信息技术服务管理体系审核员考试试题及答案基础部分

中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷姓名：成绩：本试卷满分：100分考试时间：120分钟考试形式：闭卷考试一单项选择题（每题1分，共10分，请将正确的答案序号添入括号内。

）1. GB/T24405.1-2009/ISO/iec20000-1:2005标准是（）A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT 服务管理体系指南2.下面不属于服务交付过程的是( )A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是( )A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4. 服务级别协议应处于( )的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是( )A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6. 第二方审核是( )A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台，说他的终端设备出现故障。

请问这是一个( )A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益( )A.配置管理B.变更管理C.事件管理D.问题管理9. 审核员的“能力(capability)”是：A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10. 下面哪一个描述了安全管理流程中“完整性”的基本概念？( )A. 检验数据正确性的能力B. 数据的正确性C. 防止数据被非法访问和使用的保护措施D. 对数据的随时访问二多项选择题（每题2分，共20分，请将正确的答案序号添入括号内。

2020年11月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.认证机构应要（江南博哥）求申请组织的授权代表提供必要的信息，以便认证机构确认()A.申请认证的范围B.申请组织的一般特性C.申请组织的法人地位D.申请组织采用的所有影响符合性的外包过程的信息参考答案：A[单选题]3.与服务可用性需求直接相关的是()A.用户访问响应慢B.资源利用率低C.发生重大泄密事件D.安全漏洞参考答案：A[单选题]4.经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是()A.SLAB.发布C.CMDBD.软件包参考答案：B[单选题]5.—个用户通知帮助团队，说他的电脑不能正常工作，这是一个()A.事件B.已知错误C.问题D.变更请求参考答案：A[单选题]6.IS0/IEC20000-2018所采用的模型是()A.PDCAB.SMARTC.SWOTD.PPTR参考答案：A[单选题]7.内部审核是为了确定服务管理体系的()。

A.适宜性B.充分性C.符合性D.有效性参考答案：C[单选题]8.管理评审的输入可以不包括()。

A.相关方的反馈B.不符合和纠正措施C.信息安全目标完成情况D.所有事件的处理结果参考答案：D[单选题]9.在实际运行环境中，交付、发布并跟踪一个或多个变更的过程是()A.策划和实施服务管理B.策划和实施新的或变更的服务C.服务交付流程D.发布流程参考答案：D[单选题]10.关于审核方案，以下说法正确的是()A.审核范围应与审核方案和审核目标相一致B.即使审核目标、范围或准则发生变化，也不可修改审核方案C.当对两个或更多的管理体系同时进行审核时，审核目标、范围和准则与相关审核方案的目标可以不一致D.每次审核，审核目标、范围和准则不一定形成文件参考答案：A[单选题]11.关于不符合项和纠正措施，下列说法正确的是()A.不符合必须被纠正B.不符合必须建立纠正措施C.不符合必须被组织做出反应D.其他选项均不正确参考答案：C[单选题]12.“己识别的服务容量升级的时间进度表、阈值和成本”是()的内容。

信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试（基础知识部分）姓名：身份证号：A．GB/T22080-2008/ISO/IEC27001：2005B．GB/T24405.1-2009/ISO/IEC20000-1：2005C．ISO/IEC20000-2：2005D．ISO/IECTR20000-32．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。

A．配置项B．基线C．配置管理数据库D．以上都是3．文件是指（）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B．阐明所取得的结果或提供所完成活动的证据的文件C．为进行某项活动或过程所规定的途径D．信息及其承载介质4．一个或多个事件的未知的潜在原因是（）。

B．问题C．事态D．缺陷5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。

A．SLAB．OLAC．CMDBD．以上都不是6．应对服务管理进行策划，形成计划……（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致B．任何针对特定过程生成的计划都应与服务管理方针保持一致C．任何针对特定过程生成的SLA都应与服务管理计划保持一致D．任何针对特定过程生成的SLA都应与服务管理方针保持一致7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。

A．服务风险的识别和管理B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8．审核方案应规定（）。

A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9．策划和实施新服务或变更的服务（）。

A．确保所有批准的措施都已交付执行，并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D．测量、报告并通报服务改进10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。

2019年11月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.包含每个配置（江南博哥）项所有相关的详细信息和配置项之间重要关系的详细信息的是（）A.配置项B.基线C.配置管理数据库D.以上都是参考答案：C[单选题]2.不属于外部供方管理活动的是（）A.供方服务绩效评价B.供方服务跟踪C.供方准入批准D.评审供方合同参考答案：C参考解析：8.3.4.1倒数第二段。

组织应按计划的时间间隔，基于当前的服务要求评审合同[单选题]3.传输层可以通过（）标识不同应用。

A.物理地址B.端口C.IP地址D.逻辑地址参考答案：B[单选题]4.当获得的审核证据表明不能达到审核目的时，审核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以参考答案：B[单选题]5.对违反CCM注册人员行为准则和不满足CCM相关注册准则要求的注册人员，CCM做出（）资格处置决定。

A.撤销、暂停、降级B.通报、暂停、降级C.通报、暂停、撤销D.批评、暂停、降级参考答案：C[单选题]6.发布管理应包括（）A.配置信息的更新B.对发布的成功和失败进行评审C.在发布前对重大发布项进行测试D.以上都是参考答案：A参考解析：B、C均属于8.5.1.3变更管理活动内容，“对回退或补救不成功变更的活动应进行策划，并可行的情况下，进行测试。

不成功的变更应予以调查和采取商定的措施。

”[单选题]7.风险评估过程不包括（）A.风险识别B.风险分析C.风险评价D.风险处理参考答案：D[单选题]8.服务报告是指（）A.对服务绩效、趋势等进行评估和记录的报告B.为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告参考答案：B[单选题]9.配置管理控制任何硬件、软件和文档的（）A.配置项B.变更项C.数据库项D.资产参考答案：A[单选题]10.服务目录不包括哪些信息（）A.服务名称B.服务成本C.目标D.联系点参考答案：B[单选题]11.服务器监控工具的报警能直接作为以下哪个管理流程的输入（）A.问题管理B.变更管理C.事件管理D.配置管理参考答案：C[单选题]12.下列关于IS0/IEC20000标准，说法正确的是（）A.ISCVIEC20000-1是ISO/IEC20000-2的应用指南B.ISO/IEC20000-2为IS（VIEC20000-1提供解释和应用的案例、建议C.ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南D.以上全部参考答案：C[单选题]13.关于不符合，下列说法错误的是（）。

中国认证认可协会〔CCAA〕全国统一考试信息技术效劳治理体系〔ITSMS〕根底学问试卷2023 年6 月一、单项选择题〔从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1 分，共50 分，不在指定位置答题不得分〕1、ISO/IEC 20230-1： 2023 标准对供方合同期满有何要求？(A)效劳供给方需要公开投标来续签合同(B)应自动续期，除非对供给商所供给效劳存在担忧事项(C)业务关系治理层应询问客户来争论替代方案(D)合同中应当包括与预期效劳完毕相关的信息2、在导入的或变更的效劳后，进展实施后的评审，属于〔〕过程负责。

(A)效劳级别治理(B)I T 效劳的预算和核算(C)变更治理(D)公布和部署治理3、ISO/IEC 20230-1： 2023 标准是〔〕(A)阐述 IT 效劳评估要求的标准(B)阐述 IT 效劳治理体系要求的标准(C)阐述 IT 效劳中的信息安全要求的标准(D)以上都不对4、“打算-执行-检查-行动”方法用于ISO/IEC20230效劳治理过程〔SMS〕。

“检查”阶段包括〔〕(A)打算 SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)实行行动并持续改善 SMS5、包含构造、内容和根底设施具体信息以及彼此之间关系的是〔〕。

(A)配置治理数据库(B)工程基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进展国际联网的计算机信息系统，由计算机信息系统的使用单位报〔〕人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是〔〕。

(A)IT 治理手册(B)效劳指南(C)变更恳求(D)效劳指针8、在效劳供给方的容量打算中不包含以下哪个方面？〔〕(A)效劳需求的推想(B)效劳容量升级的本钱(C)当前效劳需求(D)效劳级别协议9、IS0/IEC 20230-1： 2023 标准的〔〕以过程参考模型的形式供给指导。

CCAA管理体系审核员继续教育-管理体系认证基础章节测试题及答案管理体系认证基础11.人本原理的主要观点：（）。

（1分）[多选题]1.尊重人2.依靠人3.发展人4.为了人2.（）的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

（1分）[单选题]1.核心竞争力理论2.战略管理理论3.研究型组织理论4.企业文化理论3.企业文化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）[判断题]1.正确2.错误4.信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

（）（1分）[判断题]1.正确2.错误5.中国传统的管理思想，分为宏观管理的治国粹和微观管理的治生学。

（）（1分）[判断题]1.精确2.错误6.系统的特性包括：（）。

（1分）[多选题]1.集合性2.层次性3.相关性4.综合性7.提高劳动生产率是科学管理理论的中心题目，也是XXX创建科学管理理论的基本出发点。

（）（1分）[判断题]1.精确2.错误8.XXX认为：（）的远景非常美好，有助于人类实现“美好社会”。

（1分）[单选题]1.需要层次理论2.成就需要理论3. X理论4. Y理论9.管理科学学派认为，管理的素质是一种实践，不在于知而在于行，唯一权威的就是功效。

（）（1分）[判断题]1.精确2.错误10.社会效益是经济效益的基础，而经济效益又是促进社会效益提高的重要前提。

（）（1分）[判断题]1.精确2.错误11.（）是管理的根本目的？（1分）[单选题]1.特定的时空2.实现目标3.协调资源4.控制举动12.管理信息系统的主要特性是：（）。

（1分）[多选题]1.系统的观点2.信息的处理3.计算机的应用4.数学的方法13.社会技术系统学派认为，办理复杂系统的管理决策题目，能够用电子计算机作为工具，用各种数学方法对管理题目进行定量阐发，寻求最好计划方案，以达到企业的目标。

11. 人本原理的主要观点：（）。

（1分）[多选题]1. 尊重人2.依靠人3. 发展人4. 为了人2. （）的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

（1分）[单选题]1. 核心竞争力理论2. 战略管理理论3. 学习型组织理论4. 企业文化理论3. 企业文化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）[判断题]1. 正确2. 错误4. 信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

（）（1分）[判断题]1. 正确2. 错误5. 中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。

（）（1分）[判断题]1. 正确2. 错误6. 系统的特征包括：（）。

（1分）[多选题]1. 集合性2. 层次性3. 相关性4. 综合性7. 提高劳动生产率是科学管理理论的中心问题，也是泰勒创立科学管理理论的基本出发点。

（）（1分）[判断题]1. 正确2. 错误8. 麦格雷戈认为：（）的前景非常美好，有助于人类实现“美好社会”。

（1分）[单选题]1. 需要层次理论2. 成就需要理论3. X理论4. Y理论9. 管理科学学派认为，管理的本质是一种实践，不在于知而在于行，唯一权威的就是成果。

（）（1分）[判断题]1. 正确2. 错误10. 社会效益是经济效益的基础，而经济效益又是促进社会效益提高的重要条件。

（）（1分）[判断题]1. 正确2. 错误11. （）是管理的根本目的？（1分）[单选题]1. 特定的时空2. 实现目标3. 协调资源4. 控制活动12. 管理信息系统的主要特点是：（）。

（1分）[多选题]1. 系统的观点2. 信息的处理3. 计算机的应用4. 数学的方法13. 社会技术系统学派认为，解决复杂系统的管理决策问题，可以用电子计算机作为工具，用各种数学方法对管理问题进行定量分析，寻求最佳计划方案，以达到企业的目标。

管理体系认证基础11. 人本原理的主要观点：（）。

（1分）[多选题]1. 尊重人2.依靠人3. 发展人4. 为了人2. （）的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

（1分）[单选题]1. 核心竞争力理论2. 战略管理理论3. 学习型组织理论4. 企业文化理论3. 企业文化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）[判断题]1. 正确2. 错误4. 信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

（）（1分）[判断题]1. 正确2. 错误5. 中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。

（）（1分）[判断题]1. 正确2. 错误6. 系统的特征包括：（）。

（1分）[多选题]1. 集合性2. 层次性3. 相关性4. 综合性7. 提高劳动生产率是科学管理理论的中心问题，也是泰勒创立科学管理理论的基本出发点。

（）（1分）[判断题]1. 正确2. 错误8. 麦格雷戈认为：（）的前景非常美好，有助于人类实现“美好社会”。

（1分）[单选题]1. 需要层次理论2. 成就需要理论3. X理论4. Y理论9. 管理科学学派认为，管理的本质是一种实践，不在于知而在于行，唯一权威的就是成果。

（）（1分）[判断题]1. 正确2. 错误10. 社会效益是经济效益的基础，而经济效益又是促进社会效益提高的重要条件。

（）（1分）[判断题]1. 正确2. 错误11. （）是管理的根本目的？（1分）[单选题]1. 特定的时空2. 实现目标3. 协调资源4. 控制活动12. 管理信息系统的主要特点是：（）。

（1分）[多选题]1. 系统的观点2. 信息的处理3. 计算机的应用4. 数学的方法13. 社会技术系统学派认为，解决复杂系统的管理决策问题，可以用电子计算机作为工具，用各种数学方法对管理问题进行定量分析，寻求最佳计划方案，以达到企业的目标。

2019年11月ITSMS信息技术服务管理体系审核考试试题（网友回忆版）[单选题]1.在进行审核员（江南博哥）管理时,下列哪些活动不是必须的（）A.定期对每位审核员的表现进行现场评价B.对审核员的能力和表现进行监视C.保持人员的最新记录D.对审核员的现场审核进行监控参考答案：D[单选题]2.以下不属于需求管理范畴的是（）。

A.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的可用性检测需求B.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的资源不足的需求C.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的软件功能不足的需求D.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的系统和设备的冗余需求参考答案：C[单选题]3.下列哪个概念不属于信息技术服务财务管理（）A.预算编制B.计费C.管理费用D.定价参考答案：B[单选题]4.信息技术服务管理是如何保证信息技术服务提供的质量（）A.通过将客户、服务提供商之间的协定记录进正式的文档B.通过建立的可接受的服务级别标准C.通过在信息技术组织的所有员工中推行客户导向模式D.通过建立、实施、维护和持续改进为信息技术服务提供一套连续的流程参考答案：A[单选题]5.从下列哪个文档中，事件管理流程可以获取在必要的情况下的升级相关信息（）A.服务改进计划B.服务目录C.组织机构图D.服务级别协议参考答案：D[单选题]6.在认证审核时，审核组应（）A.在审核前将审核计划提交受审核方确认B.在审核结束时将审核计划提交受审核方确认C.随着审核的进展与受审核方共同确认审核计划D.将审核计划提交审核委托方批准方可参考答案：A[单选题]7.关于审核结论，以下说法不正确的是：（）A.审核组综合了所有审核证据进行合理推断的结果B.审核组综合了所有审核证据与受审核方充分协商的结果C.审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D.以上全部参考答案：D[单选题]8.内部审核计划不包括或涉及下列哪些内容（）A.审核目的B.审核范围：包括受审核的组织单元、职能单元以及过程C.审核准则和引用文件D.审核发现参考答案：D[单选题]9.内部审核中，首次会议由（）主持A.总经理B.管理者代表C.特定审核所需要的技术专家D.审核组长参考答案：B[单选题]10.防范网络监听最有效的方法是（）A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙参考答案：C[单选题]11.根据GB/Z20986标准，信息安全事件分为几级（）A.3B.4C.5D.6参考答案：B[单选题]12.下列不属于最常用的云服务类型的是（）。

2021年5月审核员考试认证通用基础真题和答案一、单选题。

1、合格评定活动通过颁发（）以证明评定结果。

（A）认证信息（B）合格证（C）获证牌匾（D）符合性声明书2.审核准备阶段的文件审核的目的包括（）。

（A）学习审核程序（B）收集信息（C）熟悉审核方法（D）了解认证情况3.合格评定工具箱中的国际标准已（）转化为我国的国家标准。

（A）参照（B）等效（C）等同（D）完全4.合格评定功贷法包含的过程活动有（）（A）选取、确定、复核、证明（B）计划、复核、报告、复评（C）申请、审核、复照、发证（D）选项、审核、复查、报告5.质量基础设施（NQI）是指一个国家和区建立和执行（）等所需质量体制机制框架的统称。

（A）合格评定、计量、标准（B）与国际接轨、强国强企战略（C）社会安定、公共管理、提质增效（D）科技兴企，科技兴国6.使用合格评定有关的标准和指南有助于（）贸易壁垒。

（A）管理（B）增加（C）加强（D）消除7.互动的审核技术主要是指（）的相互交流。

（A）审核组内成员（B）受审核方认证机构（C）审核组与受审核方人员（D）审核组成员与认证机构8.依据《认证证书和认证标本管理办法》，（）伪造、冒用、转让和非法买卖认证证书和认证标志。

（A）禁止（B）可以（C）不懈（D）不可以9.确定审核所需的时间应考虑（）。

（A）受审核方的付费能力（B）重核组成员的合作能力（C）审核的成本与费用（D）受审核方的规模与风脸10.按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作是（）。

（A）检验（B）评价（C）检测（D）检疫11.与审核准则有关的并且能够证实的记录，事实陈述或其他信息是（）。

（A）审核活动（B）审核证据（C）审该报告（D）审核记录12.认证机构成考虑来自（），修改或调整审核方案。

（A）市场客户的满意度（B）经营相关方的建议和要求（C）以往审核过程中反馈的相关信息（D）组织领导意图13.认证制度是指实施认证的（）。