信息安全审核知识试题

ITSMS审核员考试审核知识试卷201606

一、单选题

1、对于目标不确定性的影响是（）

A、风险评估

B、风险

C、不符合

D、风险处置

2、管理体系是（）

A、应用知识和技能获得预期结果的本领的系统

B、可引导识别改进的机会或记录良好实践的系统

C、对实际位置、组织单元、活动和过程描述的系统

D、建立方针和目标并实现这些目标的体系

3、审核的特征在于其遵循（）

A、充分性。有效性和适宜性

B、非营利性

C、若干原则

D、客观性

4、审核员在（）应保持客观性

A、整个审核过程

B、全部审核过程

C、完整审核过程

D、现场审核过程

5、如果审核目标、范围或准则发生变化,应根据（）修改审核计划

A、顾客建议

B、需要

C、认可规范 D。认证程序

6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（规模和组成）可能有必要加以调整。

A、审核员和技术专家

B、审核组长和审核员

C、规模和组成

D、实习审核员

7、从审核开始直到审核完成，（）都应对审核的实施负责。

A、管理者代表

B、审核方案人员

C、认证机构

D、审核组长

8、当审核不可行时，应向审核委托方提出（替代建议）并与受审核方协商一致。

A、合理化建议

B、替代建议

C、终止建议

D、调整建议

9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）

A、目标和范围

B、方针和目标

C、方案和计划

D、标准和法规

10、在编制审核计划时，审核组长不应考虑一下方面（）

A、适当的抽样技术

B、审核组的组成及其整体能力

C、审核对组织形成的风险

D、企业文化

11、对于初次审核和（），审核计划的内容和详略程度可以有所不同

A、监督审核。内部审核和外部审核

B、随后的审核、内部审核和外部审核

C、监督审核、再认证审核和例外审核

D、预审核、一阶段审核和二阶段审核

12、如果在审核计划所规定的时间框架内提供的文件（不适宜、不充分），审核组长应告知审核方案管理人员和受审核方

A、不适宜、不充分

B、不是最新版本

C、未经过审批

D、不完整、不批准

13、观察员应承担由审核委托方和受审核方（约定的）与健康安全相关的义务

A、规定的

B、法定的

C、约定的

D、确定的

14、只有能够（）信息方可作为审核证据。

A、确定的

B、验证的

C、证实的

D、可追溯的

15、当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议

A、证据支持的审核证据

B、可以验证的记录或事实陈述

C、经过确认的审核记录

D、证据支持的符合事项和良好实践

16、如果审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）

A、建议。。。建议

B、方法。。。方法

C、途径。。途径

D、步骤。。步骤

17、对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论

A、可以不举行

B、必须举行

C、可以不太正式

D、可以不以会议形式

18、审核的完成（）

A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成

B、当受审核方获得认证证书时，审核即告完成

C、当审核组长提交审核报告时，审核即告完成

D、当受审核方不符合项整改完成后，审核即告完成

19、从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入

A、整改措施

B、不符合项

C、合理化建议

D、经验教训

20、审核员应在从事审核活动时展现（）

A、职业素养

B、知识技能

C、专业技能

D、文化素养

21、ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其ITSMS的范围和边界

A、所提供的服务、交付服务的地点、服务提供所用的技术

B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术

C、针对每个客户组织建立审核方案，并对审核方案进行管理

D、宜说明拟在审核中使用的远程审核技术

22、适用时，客户组织应在递交认证申请时指明（）在ITSMS范围内的服务活动

A、完全不包含

B、不包含

C、部分包含

D、不完全包含

23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的（）

A、升级

B、更新

C、修订

D、变换

24、远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问ITSMS文件和（或）ITSMS过程等方式

A、远程通信

B、VPN技术

C、电子邮件

D、远程电子

25、计算机机房应当符合国家标准和国家有关规定（）

A、不得在计算机机房附近施工

B、获得许可方可在计算机将附近施工

C、在计算机机房附近施工，应做好安全防护

D、在计算机机房附近施工，不得危害计算机信息系统地安全

26、在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）

A、连续性

B、可用性

C、基线

D、发布

27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）

A、CMDB

B、OLA

C、SLA

D、MTTR

28、在进入实际运行环境之前，新服务或变更的服务应由（）进行验收

A、相关方

B、供应商

C、顾客

D、服务提供方

29、与相应服务级别（）一起提供的整体服务范围，应有相关方进行协商并记录

A、目标和工作量特征

B、计划和工作量特征

C、方案和指标特性

D、水平和指标特性

30、可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性

A、联系人清单和配置管理数据库

B、所有的连续性测试

C、不可用性

D、访问权和响应次数

31、服务提供方应监视并报告预算的支出，（），从而管理支出

A、评审财务成本

B、评审财务预报

C、有效的财务控制和授权

D、通过变更管理过程来对服务财务变更进行评估和标准

32、所有正式的服务投诉应由服务提供方进行（），并调查原因，采取措施，予以报告并正式关闭

A、记录

B、确认

C、评估

D、分析

33、应及时通知（）有关他们所报告的事件或服务请求的进展情况

A．服务提供方 B、维修方 C、相关方 D、客户

34、配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制

A、可识别组件

B、配置项

C、可识别部件 C、系统