20176月信息技术服务管理体系审核员考试试题及答案解析(审核部分)

CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：单位名称：考试日期：年月日类别单选题多选题阐述题案例分析题总得分得分阅卷人签字备注复核人签字备注一、单项选择题( 从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1分，共40 分。

)题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 答案 B D C A B C D B A D B A C B D A C A D A题号21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 答案 B D B D D B C D A D B A D C B B C C D A题号 1 2 3 4 5考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 4 3 3 2题号 6 7 8 9 10考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 3 3 33题号11 12 13 14 15考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 2 3 2 3题号16 17 18 19 20考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 4 3 3题号21 22 23 24 25考点 4.1b 4.1b 4.1b 4.1b 4.1c难度 3 3 3 3 3题号26 27 28 29 30考点 4.2a 4.2a 4.2b 4.2b 4.2b难度 3 3 3 3 3题号31 32 33 34 35考点 4.2b 4.2b 4.2b 4.2b 4.2b难度 3 3 3 3 3题号36 37 38 39 40考点 4.3 4.3 4.3 4.3 4.3难度 3 4 3 3 3 备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率90%以上， 2 级较容易，答题正确率80-90%之间，3 级中等，答题正确率70-80% ，4 级较难，答题正确率50-70%，5 级很难，答题正确率50%以下。

审核员考试题目及答案大全一、单选题（每题2分，共40分）1. 审核员在进行审核时，应遵循的原则是（）。

A. 客观公正B. 灵活变通C. 严格死板D. 随意判断答案：A2. 审核员在审核过程中发现不符合项，应采取的措施是（）。

A. 忽略不计B. 记录并报告C. 直接修改D. 私下解决答案：B3. 审核员在审核过程中，应保持的态度是（）。

A. 怀疑一切B. 完全信任C. 客观公正D. 随意判断答案：C4. 审核员在审核过程中，应重点关注的是（）。

A. 审核员的个人感受B. 被审核方的意愿C. 审核标准和要求D. 审核员的个人利益答案：C5. 审核员在审核过程中，应遵循的程序是（）。

A. 随意进行B. 按照审核计划C. 根据被审核方的安排D. 根据审核员的意愿答案：B6. 审核员在审核过程中，应如何对待被审核方的异议（）。

A. 忽略不计B. 强行要求C. 沟通协商D. 直接拒绝答案：C7. 审核员在审核过程中，应如何对待被审核方的改进措施（）。

B. 强制要求C. 客观评价D. 随意判断答案：C8. 审核员在审核过程中，应如何对待被审核方的不符合项（）。

A. 忽略不计B. 强制要求C. 客观评价D. 随意判断答案：C9. 审核员在审核过程中，应如何对待被审核方的改进计划（）。

B. 强制要求C. 客观评价D. 随意判断答案：C10. 审核员在审核过程中，应如何对待被审核方的改进效果（）。

A. 忽略不计B. 强制要求C. 客观评价D. 随意判断答案：C11. 审核员在审核过程中，应如何对待被审核方的文件资料（）。

B. 强制要求C. 客观评价D. 随意判断答案：C12. 审核员在审核过程中，应如何对待被审核方的现场情况（）。

A. 忽略不计B. 强制要求C. 客观评价D. 随意判断答案：C13. 审核员在审核过程中，应如何对待被审核方的员工（）。

A. 忽略不计B. 强制要求C. 客观评价D. 随意判断答案：C14. 审核员在审核过程中，应如何对待被审核方的管理层（）。

信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试（基础知识部分）姓名：身份证号：A．GB/T22080-2008/ISO/IEC27001：2005B．GB/T24405.1-2009/ISO/IEC20000-1：2005C．ISO/IEC20000-2：2005D．ISO/IECTR20000-32．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。

A．配置项B．基线C．配置管理数据库D．以上都是3．文件是指（）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B．阐明所取得的结果或提供所完成活动的证据的文件C．为进行某项活动或过程所规定的途径D．信息及其承载介质4．一个或多个事件的未知的潜在原因是（）。

B．问题C．事态D．缺陷5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。

A．SLAB．OLAC．CMDBD．以上都不是6．应对服务管理进行策划，形成计划……（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致B．任何针对特定过程生成的计划都应与服务管理方针保持一致C．任何针对特定过程生成的SLA都应与服务管理计划保持一致D．任何针对特定过程生成的SLA都应与服务管理方针保持一致7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。

A．服务风险的识别和管理B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8．审核方案应规定（）。

A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9．策划和实施新服务或变更的服务（）。

A．确保所有批准的措施都已交付执行，并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D．测量、报告并通报服务改进10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。

CCAA信息安全管理体系审核员考试（审核知识与技能)姓名: 身份证号:一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中.每题1分，难度按5级划分，1级很容易，答题正确率90%以上，2级较容易,答题正确率80-90％之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（ )。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（ ).A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）.A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5。

如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6。

在审核过程中，出现了利益冲突和能力方面的问题，审核组的（)可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7。

从审核开始直到审核完成，（)都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8。

当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（ )A．目标和范围B．方针和目标C．方案和计划D．标准和法规10。

在编制审核计划时，审核组长不应考虑以下方面（）A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和(）,审核计划的内容和详略程度可以有所不同。

CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共40分。

)备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A．目标和范围B．方针和目标C．方案和计划D．标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（）A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

ccaa审核员考试题库及答案1. 审核员在进行环境管理体系审核时，应关注哪些方面？答案：审核员在进行环境管理体系审核时，应关注组织的环境政策、规划、实施与运行、检查和纠正、管理评审等五个方面。

2. 请简述质量管理体系中“过程方法”的含义。

答案：质量管理体系中“过程方法”指的是将组织内的各项活动视为相互关联的过程网络，通过理解和管理这些过程及其相互作用，以有效和高效地实现组织的质量目标。

3. 审核员在审核信息安全管理体系时，应如何评估组织的应急响应能力？答案：审核员应评估组织是否制定了应急响应计划，是否定期进行应急演练，以及在实际发生信息安全事件时，组织的反应速度和处理效率。

4. 描述ISO 9001标准中关于顾客满意度的监控和测量要求。

答案：ISO 9001标准要求组织应监控和测量顾客满意度，并利用这些信息来评估顾客对组织是否满足其质量要求的感知。

组织应确定获取顾客反馈的方法，并分析和利用这些信息以改进产品和服务。

5. 在环境管理体系中，如何确定环境因素？答案：在环境管理体系中，确定环境因素应通过识别组织活动、产品和服务中能够控制或能够对其施加影响的环境因素，并评估这些因素对环境可能造成的影响。

6. 请解释ISO 14001标准中“合规义务”的概念。

答案：ISO 14001标准中的“合规义务”指的是组织应识别并遵守与其环境因素相关的法律、法规要求，以及组织应遵守的其他要求，并确保这些要求在其环境管理体系中得到实施和维护。

7. 审核员在审核职业健康安全管理体系时，应关注哪些关键要素？答案：审核员在审核职业健康安全管理体系时，应关注组织的风险评估、安全政策、培训、应急准备、事故和事件的处理、绩效监测和改进等关键要素。

8. 描述ISO 45001标准中关于职业健康安全管理体系的持续改进要求。

答案：ISO 45001标准要求组织应持续改进其职业健康安全管理体系的绩效，通过定期评审和更新管理计划，以及采取纠正和预防措施来实现这一目标。

中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷答案答案单选题：1、D 2、A 3、B 4、B 5、C6、B7、D8、C9、D 10、A多选题：1、（AD）2、(AD) 3、(AC) 4、（ABC）5、(BCD)6、(BCD)7、（AD）8、（AC）9、（ABC）10、（ABD）填空题: 1、（事件） 2、（可用性）3、（4.4.3）4、（能力管理）5、（变理管理）6、（有效性）7、（受控） 8、（1-c, 2-a, 3-b）9、（事件的根本原因的解决） 10、（变更管理）判断题：1、T 2、F 3、T 4、T 5、T6、F7、F8、F9、T 10、F简答题：1、配置项：处于或将处于配置管理之下的基础设施部件或项。

如，整个系统、硬件、软件、文档、单个模块、硬件部件等2、并联部分=1-(1-0.98X0.98）X(1-0.98X0.99)=0.99882总体=0.99882X0.99X0.98=0.969案例题：1、不符合项事实：查业务系统服务器内存为6G，但配置管理数据库中记录的内存为4G。

不符合条款：9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度：一般不符合2、不符合项事实：查公司办公系统服务器CPU及内存使用率超过阀值，但未监视及处理。

不符合条款：6.5 “应识别方法、规程和技巧，以监视服务能力、调整服务绩效并提供足够能力”不符合项严重程度：一般不符合3、不符合项事实：查文件服务器每周五早上定期自动重启，但未能识别问题及其根本原因，并提出问题的解决方案。

不符合条款：8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度：一般不符合4、不符合项事实：查网络维护项目的《问题处理报告》，已经更换了一台网络路由器，但现场未能提出该设备实施变更的变更请求。

不符合条款：9.2 “需求变更配置项的问题应通过提交变更请求解决”不符合项严重程度：一般不符合5、该问题需要追踪审核，1）查《事件处理控制程序》，是否定义了事件的关闭方式和时限要求，查《服务级别协议》，是否定义事件从受理到关闭的时限要求。

OHSMS考试题解析(6.1)审核部分⼀、单项选择题（每题 1 分，共 15 分）：1.职业健康安全管理体系初次认证的⼀阶段审核包括：（B）A.⽂件审核B.⽂件审核和现场审核C.现场审核 D.以上都不是2.现场审核的⾸末次会议的主持⼈是（D）A.审核员B.受审核⽅管理者代表C.受审核⽅总经理 D.审核组长3.审核报告给（A）A.委托⽅B.受审核⽅C.认证认可委员会D.审核企业的相关⽅4.审核组由审核组长、审核组成员等组成，技术专家在审核组中的职责（ D ）A.指导实习审核员 B.从事审核活动 C.组织审核活动 D.提供技术⽀持5.审核组下现场审核之前⼀定要（ A ）A.编写审核计划B.到企业进⾏预访问C.到具有资质的学校进⾏专业学习D.在⼀起编写不符合报告和审核报告6.由认证机构指派的审核组对组织的职业健康安全管理体系进⾏审核属于（B）A.第⼀⽅审核B.三⽅审核C.第⼆⽅审核D.对体系的⾃检查7.审核报告由谁负责编写？（B）A.技术专家B.审核组长C.企业管理者代表8.开具不符合报告应经过受审核⽅管理者代表批准9.审核之后受审核⽅的后续活动包括（C ）A.监督审核B.复评C.不符合纠正和纠正措施的验证D.颁发证书10.检查表是⽤来（ A ）A.给审核员做备忘录B.给受审核⽅做迎审准备C.留给受审核⽅做审核档案D.交给认监委存档11. 实习审核员升审核员⾄少要有多少审核经历？（A）A.4 次 20 天B.3 次 15C.3 次 20 天D.4 次 15 天12.审核准则除 GB/T28001-2001 标准、公司编写的职业健康安全管理体系⽂件，还有（B）A.审核员的检查表B.适⽤的法规和其他要求C.公司的内审计划D.审核员的要求13.在企业管理过程中常常使⽤ TQM，其中⽂称做（C）A.全⾯⽣产管理B.最佳⽣产技术C.全⾯质量管理D.弹性制造系统14.⾸末次会议⼀般控制在多少时间内（A）A.30~45 分钟B.10 分钟C.60 分钟 D.半天15.审核时采⽤开放式提问会（D ）A.提⾼审核深度B.缓解紧张⽓氛D.获得较多的信息⼆、多项选择题（每题 2 分，共 10 分）1.审核范围的确定通常应包括对哪些内容的描述？（ABC ）A.实际位置B.组织单元C.活动和过程及所覆盖的时期D.企业规模2.审核准则包括（CD ）A.GB/T24001-2004 标准B.GB/T19001-2000 标准C.组织适⽤的法规和其他要求D.GB/T28001-2001 标准3.审核员的能⼒主要包括哪些本领？（BC）A.国家颁发的特种作业上岗证B.应⽤知识和技能C.个⼈素质 D.⾼中以上⽂化⽔平4.审核员⾏为准则包括（ABD ）A.遵纪守法、敬业诚信、准确公证B.不承担本⼈不具备能⼒的审核C.向企业索取纪念品D.不介⼊冲突或利益竞争5. 企业的基本管理⽅法包括：（ABD ）A.⽬标管理B.ABC 管理法C.班前班后会D.全⾯质量管理三、判断题（每题 1 分，共 10 分）1.审核计划是针对某⼀次审核活动的策划。

ITSMS信息技术服务管理体系审核员预测试卷一（题库）[单选题]1.下面哪句话最恰当描述了IT服（江南博哥）务管理A.经济有效地管理IT服务的质量B.根据ITIL最佳实践进行IT基础设施的管理工作C.以流程的方式管理IT基础设施，这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D.促进更多的人了解IT服务参考答案：B[单选题]2.IT服务管理是如何改善IT服务的质量的。

A.以正式的内部、外部客户以及供应商的服务协议B.定义服务级别普遍适用的标准C.提高IT组织中所有员工的客户关注程度D.计划、实施、管理一系列流程以提供IT服务参考答案：B[单选题]3.硬件、系统和应用软件以及数据通讯设施都是IT基础架构（ITinfrastructure）的组成部分。

下面哪些组件也可以被视为IT基础架构的一部分1程序2文档3人员A.1和2B.1和3C.2和3D.1和3参考答案：A[单选题]4.事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息A.服务改进计划B.服务目录C.组织结构图D.服务级别协议参考答案：A[单选题]5.考虑下列说法：1.SLA应该定义协议双方的角色和职责2.对SLA的实现情况应该进行监控，定期制作服务级别报告并报送相关人员3.在SLA签订之前应该对支撑合同进行评审A.没有一个是正确的B.1和2是正确的C.2和3是正确的D.上述三个说法都是正确的参考答案：C[单选题]6.在某个保险公司里，由于电力的中断导致局域网和所有PC都宕机了。

因此，该公司的业务受理系统和理赔系统都不能正常使用。

一个小时后，电力中断的故障被解决了，服务也恢复至电力中断之前的状态。

该事件对服务提供造成了哪种影响A.影响很小，因为在一个小时内客户就被告知电话通知可以继续办理业务了，并且客户对这种情况表示理解B.影响重大，因为该事件使得正常的服务提供不能实现，这对公司的形象造成了损害C.没有影响，因为所有的数据都可以先记录在纸质文档上并可以在电力恢复后在录入系统D.影响非常小，因为该事件是由电力故障而不是硬件或软件错误引起的参考答案：A[单选题]7.以下哪一项是IT服务持续性管理流程的典型活动A.通知终端用户有关系统故障方面的情况B.将后备方案（FallbackArrangement）文档化C.提供可用性方面的报告D.确保配置项始终是最新的参考答案：A[单选题]8.某钢铁公司被竞争对手兼并。

CCA A言息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题i 分，共40分。

）难度按5级划分，1级很容易，答题正确率90鳩上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80%，4级较难，答题正确率50-70%, 5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

对于目标不确定性的影响是 A. 风险评估 B. 风险 C. 不符合 D. 风险处置 2.管理体系是（ ）°A. 应用知识和技能获得预期结果的本领的系统B. 可引导识别改进的机会或记录良好实践的系统C. 对实际位置、组织单元、活动和过程描述的系统D. 建立方针和目标并实现这些目标的体系 3.审核的特征在于其遵循（ ）°A. 充分性、有效性和适宜性B. 非营利性C. 若干原则D. 客观性 4.审核员在（ ）应保持客观性。

A. 整个审核过程B. 全部审核过程C. 完整审核过程D. 现场审核过程5.如果审核目标、范围或准则发生变化，应根据（）修改审核方A.顾客建议P 車两 需^<C.认可规范D.认证程序8.当审核不可行时，应向审核委托方提出（ ）并与受审核方协商一致。

A. 合理化建议B. 替代建议C. 终止建议D. 调整建议9.文件评审应考虑受审核方管6.在审核过程中，出现了利益冲突和能力方面的冋题，审核组的（）可能有必要加以调整。

A.审核员和技术专家B.审核组长和审核员C.规模和组成D.实习审核员）都应对审核的实施负责。

7.从审核开始直到审核完成,A. 管理者代表B. 审核方案人员C. 认证机构D. 审核组长理体系和组织的规模、性质和复杂程度以及审核的（）A .目标和范围B. 方针和目标C. 方案和计划D. 标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（）A •适当的抽样技术B. 审核组的组成及其整体能力C. 审核对组织形成的风险D. 企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

2016年6月信息技术服务管理体系审核员考试试题及答案(审核部分)CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：单位名称：考试日一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共40分。

)备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A．目标和范围B．方针和目标C．方案和计划D．标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（） A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷姓名：成绩：本试卷满分：100分考试时间：120分钟考试形式：闭卷考试得分评分人一单项选择题（每题1分，共10分，请将正确的答案序号添入括号内。

）1.GB/T24405.1-2009/ISO/iec20000-1:2005标准是（）A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT服务管理体系指南2.下面不属于服务交付过程的是()A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是()A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4.服务级别协议应处于()的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是()A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6.第二方审核是()A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台，说他的终端设备出现故障。

请问这是一个()A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益()A.配置管理B.变更管理C.事件管理D.问题管理9.审核员的“能力(capability)”是：A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10.下面哪一个描述了安全管理流程中“完整性”的基本概念？()A.检验数据正确性的能力B.数据的正确性C.防止数据被非法访问和使用的保护措施D.对数据的随时访问得分评分人二多项选择题（每题2分，共20分，请将正确的答案序号添入括号内。

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2017年6一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共80分，不在指定位置答题不得分）1、ISO/IEC 20000-2011所采用的过程方法是（）（A）PDCA方法（B）SMART方法（C）SWOT方法（D）PPTR方法2、在ISO/IEC 20000-2011中可用性是指（）（A）随时可以获得服务（B）在规定的时刻或规定的时间段内，部件或服务咨询要求功能的能力（C）服务以来的信息系统可用（D）以上都不对3、下列选项中哪像不属于ITSMS策划的内容（）（A）管理设施和预算（B）定义服务提供方服务管理的范围（C）识别需要执行的过程（D）识别、评估和管理实现既定目标的问题和风险的方法4、下列哪种表达最准确地说明了容量管理的目的？（）（A）将成本和性能水平降低到最低（B）确保总是有充分的可用能力以满足全体客户的要求（C）确保业务需求是可负担且可实现的（D）为满足约定的系统性能对资源进行监视和管理5、如何控制服务等级协议（SLA）的更新？（）（A）它们在变更管理的控制之下（B）它们由高级管理代表控制的（C）它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否（D）SLA所需的任何更新开始时将馈入服务改进计划6.问题管理应负责确保有关()和已改正问题的更新A.问题的处理过程;B.变更过程C.未解决问题D.已知错误7.通过买卖双方提供一个在线交易平台,使卖方上网可以负责拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()A.消费者与企业(C2B)B.消费者与消费者(C2C)C.企业与消费者(B2C)D.企业与政府(B2G)8 .依据ISO/IEC 20000-1:2011供方管理活动包括:A.协商以确保供方的SLAs与服务提供方组织的SLAS密切结合协商一致’B.建立准则,对供方实施评价,选择和再评价;C.建立合格供方名录并予以维护和更新;D.每年面向供方进行招标和评议.9 关于互联网信息服务的提供,以下说法正确的是?()A.从事经营性的互联网信息服务应得到主管部门的许可B.从事非经营性互联网信息服务应得到主管部门的许可C.从事经营性的互联网信息服务应得到主管部门的备案D.从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度10 安装更新软件，负责在安状前进行验收测试的过程是()A.发布管理;B服务连续性管理,C,信息安全管理,D变更管理11 下面关于内部团队描述错误的是(D)A.内部团队是服务提供方的一部分B.内部服务团队在服务管理体系范围之外C.内部团队可能执行服务提供方服务管理体系的部分流程D.内部团队是与服务提供方在一个法人组织下,但独立于服务提供方12.信息技术服务管理体系的要求类标准是()A.GB/T 22080-2008/ISO/IEC 27001:2005B.ISO/IEC 20000-1:2011C.ISO/IEC 20000-2:2005D.ISO/IECTR2000-313.下列描述不正确的是?()A.ISO/IEC 20000由要求,实用规则等多个部分组成B.ISO/IEC20000-2可作为独立评估的依据C.ISO/IEC 20000-1:2011规定了服务提供方按可接受的质量向其顾客交付管理服务的要求.D.ISO/IEC 2000-2 描述了ISO/IEC 20000-1:2011范围内服务管理过程的最佳实践.14.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()发布的术语A.SLAB.OLAC.CMDBD.以上都不是15 文件是指()A.包括受影响的配置项及其如何被授权的变理所影响的详细信息的记录B.阐明所取得的强果或提供所完成活动的证据的文件;C.为进行某项活动或过程所规定的途径D.信息及其承载介质16.关于认证人员执业要求,以下说法正确的是:A.注册审核员只能在一个认证机构和一个咨询机构执行;B.注册审核员和认证决定人员只能在一个认证机构执业;C.注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制D.在咨询机构任专职咨询师的人员,只能在认证机构任兼职认证决定人员.17 （）哪个流程最多用了需求管理所提供的数据。

ITSMS信息技术服务管理体系审核考前点题卷一（题库）[单选题]1.关于服务描述错误的是（）A（江南博哥）.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方提供参考答案：D[单选题]2.ITSMS认证时，关于远程审核，以下说法正确的是（）A.初次认证不允许远程审核B.为提高效率应尽可能采用远程审核C.在审核计划中说明远程审核的方式和时间比例D.受审核方确定远程审核的时间比例参考答案：C[单选题]3.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令A.CMOSB.系统账户登录C.锁屏锁定D.锁定参考答案：C[单选题]4.关于事件和服务请求管理，以下说法不正确的是（）A.必要时制定从记录到关闭的全过程程序B.根据事件或服务请求的紧急程度，确定事件和服务请求的优先顺序C.与客户约定事件和服务请求的定义D.与客户约定对服务的访问权限参考答案：A[单选题]5.关于服务连续性计划，某个灾难的严重程度取决于（）A.灾难持续的天数B.恢复灾难可用的人员数量C.灾难的类型，如洪水、火灾等D.对客户业务的影响参考答案：D[单选题]6.当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A.合理化建议B.替代建议C.终止建议D.已完成部分审核的报告参考答案：B[单选题]7.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）A.—旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B.—旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D.—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统参考答案：A[单选题]8.实施管理体系认证审核，主要是为了（）。

A.发现尽可能多的不符合项B.检测产品质量的符合性C.建立互利的供方关系D.证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求参考答案：D[单选题]9.审核过程中发现的不符合项的描述和分级由下列哪个角色确认（）A.发现该不符合项的审核员B.审核组长C.受审核方负责人D.该不符合涉及的受审核方责任人参考答案：A[单选题]10.事件管理中以下哪项是管理性升级的活动？（）A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家D.不能满足SLA中规定的事件解决时间要求参考答案：A[单选题]11.在规划服务管理体系时，服务提供方需要考虑使用下列哪个文档？（）A.初次认证审核报告B.信息安全策略C.管理评审日程安排D.服务管理方针参考答案：D[单选题]12.对于初次认证审核，下面说法错误的是（）A.初次认证审核分为两个阶段实施B.初次认证的两个阶段审核都必须去现场C.初次认证一阶段的不必满足GB/T27021中关于报告的所有要求D.初次认证二阶段的审核时间受一阶段审核结果的影响参考答案：B[单选题]13.ISO/IEC20000-1标准的范围声明是很重要的，因为（）A.它定义了管理体系根据什么予以认证B.它详细描述了所有己被认证的公司C.它详细描述了所有己被认证的服务D.它确定了哪些流程已超出了范围参考答案：D[单选题]14.认证审核时，审核组拟抽查的样本应（）A.由受审核方熟悉的人员实现选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]15.审核“供方关系过程”，以下说法正确的是（）A.应审核受审核方如何管理供方合同与SLA的一致性B.应抽样审核受审核方的供方的分包现场己验证供方对其分包方的控制C.应抽样审核受审核方的供方以验证其遵从SLA的程度D.受审核方的供方对其分包方与SLA的一致性不在审核范围内参考答案：A[单选题]16.审核完成的标志是什么？（）A.当所有策划的审核活动己经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B.当受审核方获得认证证书时，审核即告完成C.当审核组长提交审核报告时，审核即告完成D.当受审核方不符合项整改完成后，审核即告完成参考答案：A[单选题]17.关于ITSMS范围的确定，以下论述正确的是（）A.应考虑业务活动过程及其边界B.应考虑组织单元、组织的物理位置C.应考虑组织的资产和技术D.以上全部参考答案：D[单选题]18.IS0/IEC20000-1:2018中所指内部团体是（）。

信息安全管理体系认证人员考试试卷姓名：分数：一、填空题（每题4分，共计40分）1、采用信息安全管理体系是组织的一项性决策。

2、信息安全管理体系通过应用风险管理过程来保持信息的性、性和性，以充分管理风险并给予相关方信心。

3、信息安全在、、时就要考虑信息安全。

4、组织声称符合信息安全管理体系标准时，对于第4章到第10章的要求删减。

5、信息安全管理体系初次审核的第一阶段现场审核不宜少于个审核人日。

6、当客户由于信息安全的原因在申请评审阶段不能提供给认证机构足够的信息时，认证机构应通过审核在客户的现场补充对上述信息的确认，并完成申请评审任务。

这种情况下，认证机构应第一阶段现场审核时间。

7、认证机构应确保客户符合工信部联协[2010]394号文的要求，以及有关主管部门/监管部门对信息安全管理体系认证的管理要求（如工信部2011年第21号公告《工业和信息化部加强政府部门信息技术外包服务安全管理》等）。

8、如果认证机构因为未获得客户的允许或无法满足适用的要求而不能接触相关信息资产，那么认证机构应对审核和认证所受到的影响进行评估并采取相应的措施（例如终等）。

9、审核组成员不宜在审核过程中以任何方式记录受审核客户的。

审核组在离开受审核客户前，宜请受审核客户检查和确认审核组携带的文件、资料和设备中未夹带受审核客户的任何保密或敏感信息。

10、为了确保能够实施有效的审核并确保可靠和可比较的结果，对表B.1中审核时间的减少，不应超过。

二、简答题（每题10分，共计60分）1、实施申请评审以确定所需的审核组能力、选择审核组成员并确定审核时间的人员需要具备哪些知识？2、合同评审信息安全管理体系认证申请的主要内容有哪些？3、申请信息安全管理体系申请者应提交哪些材料？4、参与ISMS审核的审核员，应具有哪些业务管理实践的知识？5、简述信息安全管理体系审核员的评价准则6、简述适宜的信息安全管理专业工作经历有哪些？信息安全管理体系认证人员考试试卷姓名：分数：一、填空题（每题4分，共计40分）1、采用信息安全管理体系是组织的一项战略性决策。

（一）2016年6月份QMS审核真题答案第1部分：单项选择，每题1分，共计40分。

第2部分：多项选择题，每题至少有两个及以上的答案，每题2分，共计10分。

（少选、多选、错选均不得分）第3部分：阐述题每题10分，共计20分46. 【参考答案】应从以下方面关注质量管理体系应用基于风险的思维:1)条款4“组织环境”:组织需要识别分析评审其QMS过程相关的风险和机遇;2)条款5“领导作用”:高层管理者需确保对条款4的承诺,促进基于风险的思维意识,确定并解决会影响产品和服务实现的风险和机遇;3)条款6“"策划”:组织必须识別影响质量管理体系绩效的风险和机遇,并采取适当的行动来解决这些题;4)条款7“支持”:组织应确定并提供应对风险和利用机遇必要资源;5)条款8“运行”:组织需要控制实施过程中的风险和机遇;6)条款9“绩效评价”:组织需要监视、测量、分析和评价所采取的应对风险和机遇的行动的有效性;7)条款10“改进”:组织避免或减少不良影响,提高质量管理体系的绩效。

企业更要关注组织内外部、相关方,确定需要应对的风险和机遇,以便确保质量管理体系能够实现其预期结果,实现持续改进。

47. 【参考答案】例如产品外涂层过程：1)询问相关环节的主要负责人，是否确定并提供了产品外涂层过程运行所需要的环境，识别是否全面，是否包含了温度、卫生、气流、人为因素等要求。

2)查相关过程的识别文件，是否包含了社会和心理因素对产品和服务质量的影响，例如，一线工人的心态、充足的轮班、排班或停工时间，以预防人员筋疲力尽，相应的时间控制等。

3)抽查涂层车间的运行环境监测表，例如抽3-5个月的温度、湿度等测量数据，查是否符合规定要求，有无不符合规定的情况，是否进行了纠正及纠正措施，查相应的评价记录。

4)查涂层材料不一样时，是否重新识别社会、心理、物理等方面的因素，并对其进行控制。

5)现场观察外涂车间内的气流等因素，是否符合要求，现场作业场所是否开展了”工完料尽场地清”等管理。

ITSMS审核员考试审核知识试卷201706一、单选题1、某制造企业A的关键工序由唯一的一台自动控制系统设备完成，该设备系统的运维外包给了一家小型私营公司B，一下哪项是ISO/IEC 20000:2011的要求？（）（A） A与B应签署运维合同或协议，运维合同或协议应考虑A的客户合同以及生产运行要求制定服务内容和指标。

（B） A与B应签署运维合同或协议，由采购部门维护B在A公司合格供应商名录中的地位。

（C） B声称能做到随叫随到，此情景下运维合同或协议可以省略（D）由B完全负责管控，A不必干涉2、投诉处理过程的有关信息的形式应（）（A）不使任何被投诉者处于不利地位（B）不使任何投诉者处于不利地位（C）不使任何外包方处于不利地位（D） IT服务方组织根据情况决定是否向投诉者披露3、某银行信用卡呼叫中心为了提高效率，制定了与每一业务对应的“标准话述”，供坐席人员应答客户关于信用卡使用的问题时使用，依据ISO/IEC20000-1:2011,这些“标准话述”的的维护和更新对应（）（A）事件管理的职责（B）问题管理的职责（C）服务设计的职责（D）服务转换的职责4、以下属于单点故障的情况是（）（A）巡检时发现的唯一故障（B）所有服务器使用一台UPS为供电，数据中心仅有此一台UPS（C）所有的IT设备使用一条专线联网，由于带宽资源充足故未构建其他线路（D）（B）+（C）5、服务连续性管理中，恢复时间目标指（）（A） IT服务复原到正常工作状态的时间（B） IT服务复原到约定的最低可用性水平的时间（C）关键服务恢复到约定的最低可用性水平的时间（D）基础设施服务恢复到约定的可用性水平的时间6、对于个人信息的使用，除法律法规另有规定外，应（）（A）得到个人信息主体的同意并按约定时间及时删除（B）得到个人信息主体所在组织的同意，不须告知个人信息主体。

（C）个人信息持有者自行决定管理措施，不须告知个人信息主体。

（D）得到个人信息主体的同意并尽可能长时间保存。