2016年6月信息技术服务管理体系审核员考试试题及答案(审核部分)

1、.ccaa 信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：单位名称：考试日期：年月日类别单选题多选题阐述题案例分析题总得分得分阅卷人签字备注复核人签字备注一、单项选择题( 从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题1分，共 40分。 )题号1234567891011121314151617181920答案 bdcabcdbadbacbdacada题号2122232425262728293031323334353637383940答案 bdbddbcdadbadcbbccda题号12345考点4.1a4.1a4.1a4.1a4.1a难度34332题号

2、678910考点4.1a4.1a4.1a4.1a4.1a难度333333题号1112131415考点4.1a4.1a4.1a4.1a4.1a难度32323题号1617181920考点4.1a4.1a4.1a4.1a4.1a难度33433题号2122232425考点4.1b4.1b4.1b4.1b4.1c难度33333题号2627282930考点4.2a4.2a4.2b4.2b4.2b难度33333题号3132333435考点4.2b4.2b4.2b4.2b4.2b难度33333题号3637383940考点4.34.3难度34333备注：考点描述按考试大纲的编号给出，其中标准要

3、求部分再添加标准条款号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率 90%以上， 2 级较容易，答题正确率 80-90%之间， 3 级中等，答题正确率 70-80% ， 4 级较难，答题正确率 50-70%， 5 级很难，答题正确率 50%以下。答题正确率在 30%以下的题不要出。.1 对于目标不确定性的影响是（）。a风险评估b风险c不符合d风险处置2 管理体系是（）。a应用知识和技能获得预期结果的本领的系统b可引导识别改进的机会或记录良好实践的系统c对实际位置、组织单元、活动和过程描述的系统d建立方针和目标并实现这些目标的体系3 审核的特征在于其遵循（）。a充分性、有效性和适

4、宜性b非营利性c若干原则d客观性4.审核员在（）应保持客观性。a整个审核过程b全部审核过程c完整审核过程d现场审核过程5.如果审核目标、范围或准则发生变化，应根据（）修改审核方案。a顾客建议b需要c认可规范d认证程序6.在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。a审核员和技术专家b审核组长和审核员c规模和组成d实习审核员7.从审核开始直到审核完成，（）都应对审核的实施负责。a管理者代表b审核方案人员c认证机构d审核组长8.当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。a合理化建议b替代建议c终止建议d调整建议9.文件评审应考虑受审核方管理体系和

5、组织的规模、性质和复杂程度以及审核的（）a 目标和范围b方针和目标c方案和计划d标准和法规.10.在 制 核 划 ， 核 不 考 以下方面（）a 适当的抽 技 b 核 的 成及其整体能力c 核 形成的 d企 文化11. 于初次 核和（）， 核 划的内容和 略程度可以有所不同。a 督 核、内部 核和外部 核b随后的 核、内部 核和外部 核c 督 核、再 核和例外 核d 核、一 段 核和二 段 核12.如果在 核 划所 定的 框架内提供的文件（）， 核 告知 核方案管理人 和受 核方。a不适宜、不充分b不是最新版本c未 批d不完整、不准确13. 察 承担由 核委托方和受 核方（）与健康安全、保安和

6、保密相关的 。a 定的b法定的c 定的d确定的14.只有能 （）信息方可作 核 据。a确 的b 的c 的d可追溯的15.当 核 划有 定 ，具体的 核 包括具有（）、改 机会以及 受 核方的建 。a 据支持的 核 据b可以 的 或事 述c 确 的 核 d 据支持的符合事 和良好 践16.如果 核 划中有 定， 核 可提出改 的（）或今后 核活 的（）。a建 建 b方法方法c途径途径d步 步 17. 于另一些情况，例如内部 核，末次会 （），只是沟通 核 和 核 。a 可以不 行b必 行c可以不太正式d可以不以会 形式18. 核的完成（）。a当所有策划的 核活 已 行或出 与 核委托方 定的情形

7、 （例如出 了妨碍完成 核 划的非 期情形）， 核即告完成b当受 核方 得 ， 核即告完成.c当审核组长提交审核报告时，审核即告完成d当受审核方不符合项整改完成后，审核即告完成19.从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入。a整改措施b不符合项c合理化建议d经验教训20.审核员应在从事审核活动时展现（）。a 职业素养b知识技能c专业技能d文化素养21. itsms 认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其itsms的范围和边界。a 所提供的服务、交付服务的地点、服务提供所用的技术b组织单元、所提供的服务、交付服务的地点、服务提供所用的技术c针对每个客

8、户组织建立审核方案，并对该审核方案进行管理d宜说明拟在审核中使用的远程审核技术22.适用时，客户组织应在递交认证申请时指明()在 itsms 范围内的服务活动。a 完全不包含b不包含c部分包含d不完全包含23. itsms 认证机构宜根据已获证客户组织itsms 的变化对已有的能力需求分析结果进行审查和必要的（）。a 升级b更新c修订d变换24.远程审核技术， 例如，电话会议、 网络会议、 基于网络的互动式沟通和（）访问 itsms文件和（或） itsms过程等方式。a远程通信b vpn技术c电子邮件d远程电子25.计算机机房应当符合国家标准和国家有关规定。（）a不得在计算机机房附近施工b获得

9、许可方可在计算机机房附近施工c在计算机机房附近施工，应做好安全防护d在计算机机房附近施工，不得危害计算机信息系统的安全26.在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）。a连续性b可用性c基线d发布.27.服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）。a cmdbb olac slad mttr28.在进入实际运行环境之前，新服务或变更的服务应由( ) 进行验收。a相关方b供应商c顾客d服务提供方29.与相应服务级别（）一起提供的整体服务范围，应由相关方进行协商并记录。a目标和工作量特性b计划和工作量特性c方案和指标特性d水平和指标特性30.可用性和服务连续性

10、的需求应包括（），以及系统部件的端对端可用性。a联系人清单和配置管理数据库b所有的连续性测试c不可用性d访问权和响应次数31. 服务提供方应监视并报告预算的支出， ( ) ，从而管理支出。a评审财务成本b评审财务预报c有效的财务控制和授权d通过变更管理过程来对服务财务变更进行估价和批准32. 所有正式的服务投诉应由服务提供方进行（ ），并调查原因，采取措施，予以报告并正式关闭。a记录b确认c评估d分析33. 应及时通知（）有关他们所报告的事件或服务请求的进展情况。a服务提供方b维修方c相关方d客户34. 配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制。a可识别组件b配置项c可识别

11、部件d系统35. 应（ ）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。a不定期分析b定期分析c及时分析d根据需求分析.36.数字签名包括（）。a. 签署过程b. 签署和验证两个过程c. 验证过程d. 以上答案都不对37.信息系统安全等级保护是指（）。a对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。b对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。c对国家安全、法人和其他组织及公民的专有信息以及公

12、开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。d对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。38.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。a cmosb系统账户登录c屏保锁定d锁定39.若 word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。a 以普通方式打开文档，允许对文件修改b 不能打开文档c 不断出现提

13、示框，直到用户输入正确密码为止d 以只读的方式打开文档40. 选择操作系统输入法可按下列哪个组合键 ( ) a.ctrl+shiftb.ctrl+alt c.ctrl+ 空格键 d.shift+alt.二、多项选择题 ( 从下面各题选项中选出一个或多个恰当的答案，并将相应字母填在下表相应位置中。每题 2 分，共 10 分。 )题号12345答案abcdabcabdbcdbcd题号12345考点4.1a4.1a4.2b4.2b4.3难度33433备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率90%以上， 2 级较容

14、易，答题正确率80-90%之间， 3 级中等，答题正确率70-80% ， 4 级较难，答题正确率50-70%， 5 级很难，答题正确率50%以下。答题正确率在 30%以下的题不要出。1. 审核计划应包括或涉及下列内容( )a. 审核范围，包括受审核的组织单元、职能单元以及过程b. 实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议c. 为审核的关键区域配置适当的资源d. 确保所策划的审核活动能够实施2. 首次会议的目的是 ( )a. 确认所有有关方（例如受审核方、审核组）对审核计划的安排达成一致b. 介绍审核组成员c. 确保所策划的审核活动能够实施d. 针对实现审核目标的不

15、确定因素而采取的特定措施3. 服务提供方应实施服务管理计划，以管理并交付服务，包括( )a. 角色和职责的分配b. 团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理c. 整个组织的改进或多个过程的改进d. 包括服务台和服务运行组在内的团队的管理4. 服务提供方应与企业对 ( ) 和硬件的发布进行策划a. 组件b. 服务c. 软件d. 系统5. tcp/ip 层次结构有哪些组成？（）a. 链路层b. 应用层c. 网络层和网络接口层d. 传输层二、简述题（每题10 分，共 20 分）题号12考点4.2b4.1a难度43备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款

16、号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率 90%以上， 2 级较容易，答题正确率 80-90%之间， 3 级中等，答题正确率 70-80% ， 4 级较难，答题正确率 50-70%， 5 级很难，答题正确率 50%以下。答题正确率在 30%以下的题不要出。.1、审核员在项目部查看了去年的事件管理记录共20 项，其中有17 项已经按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有 3 项事件没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。这样的审核是否符合要求？为什么？如果请您去审核，您会怎么做？参考答案说明，答案要点，应简洁，但要留有灵活性

17、，不能只是固定描述不符合要求，因为没有及时通知客户有关他们所报告的事件或服务请求的进展情况。如果我去审核，我将按以下思路审核：1） 是否对这3 项事件进行了业务影响分析、分类；2） 针对需要更新或升级的项目是否实施；3） 是否及时通知客户有关他们所报告的事件或服务请求的进展情况；4） 如果不能满足他们的服务级别，是否事先警告，并且就此进行了协商等。评分：第一问回答正确得2 分，第二问回答正确得3 分，第 三问 以是否 及时通知客户有关他们所报告的事件或服务请求的进展情况为核心回答，得4 分，第四问 回答正确得1 分2、审核员在审核上一次的内部审核报告时，发现这次内审开了10 项不符合项，其中有

18、3 项不符合项的受审核部门未签字确认。就问迎审人员对这3 项未确认的不符合项如何处置。迎审人员说：最近项目很忙，没有来得及处置，等忙完这一阵子就对这3 项不符合项进行分析原因，制定纠正措施。他这样处置，您认为是否遗漏了哪些内容？参考答案说明，答案要点，应简洁，但要留有灵活性，不能只是固定描述不符合要求，原因如下：1）对不符合是否进行分级；2）是否与受审核部门一起评审不符合，以获得承认，并确认审核证据的准确性，使受审核部门理解不符合；3 ）是否努力解决对审核证据或审核发现有分歧的问题，并记录尚未解决的问题。评分：第一问回答正确得2 分，第二问回答正确得4 分，第 三问 回答正确得4 分四、案例分

19、析题（每题5 分，共30 分）题123456号考4.2 b/9.14.2b/8.34.2b/10.14.2b/3.24.2b/8.24.2b/9.2点难433334度备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率90%以上， 2 级较容易，答题正确率80-90%之间， 3 级中等，答题正确率 70-80% ， 4 级较难，答题正确率50-70%， 5 级很难，答题正确率50%以下。答题正确率在 30%以下的题不要出。1、审核员到某公司进行itsms评审。公司的配置管理数据库中记录的一台交换机的型号为srw208-

20、k9-cn8口百兆 ，审核员查看了交换机配置表，发现最新配置为sf300-24 （ srw224g4） 24 口百兆 ，系统管理员说因为端口不够用，所以更换了交换机，但要等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。.参考答案：不符合 iso/iec 20000-1： 2005 9.1 ，条款内容：“应管理cmdb以确保其可靠性和准确性。”不符合项事实：公司的配置管理数据库中记录的一台交换机的型号为srw208-k9-cn 8 口百兆，审核员查看了交换机配置表，发现最新配置为sf300-24（ srw224g4） 24 口百兆。2、审核员从网络管理员那里了解到，ftp服务器在最近

21、2 周的每天早上都会非预期的自动重启，网络管理员解释说不清楚原因，对工作没有太大影响，也就没去管它。参考答案：不符合 iso/iec 20000-1 ：2005 8.3 ，条款内容：“服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项事实：查 ftp 服务器每天早上定期自动重启，但未能识别问题及其根本原因，并提出问题的解决方案。3、审核员审核某公司时，从系统管理员那里了解到，上个月该公司将oa 系统的由3.0 版升级到了4.0 版，但查阅文档发现，只有发布计划，没有对该发布项进行测试。系统管理员解释说，oa 系统已经使用很多年了，一直很稳定没发生什么问题，没有必要测试了。参考答案：不符合 iso/iec 20000-1 ：2005，不符合条款： 10.1“应建立受控的验收测试环境，以便在分发之前对所有发布项进行测试”不符合项事实：公司对oa 系统由 3.0 版升级到了4.0 版，对该发布没有进行测试。4、审核员在现场审核时，发现项目部经理手中的信息技术服务管理手册为v1.1 版，而文件控制清单中的信息技术服务管理手册为v1.3 版。项目部经理解释说：信息技术服务管理手册内容没有变化，只是格式变了两次，不影响使用。参考答案：不符合 iso/iec 20000-1 ：2005 ，