下载文档原格式
信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。
每题11.信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IEC TR 20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
A.事件B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
质量管理体系国家注册审核员考试真题目录历届质量专业知识、法律法规及基础审核考试真题汇编 (3)2016 年12 月质量管理体系国家注册审核员考试试题—基础知识 (14)2016 年09 月质量管理体系国家注册审核员考试试题—基础知识 (25)2016 年06 月质量管理体系国家注册审核员考试试题—基础知识 (36)2016 年12 月质量管理体系国家注册审核员考试试题—审核知识 (47)2016 年09 月质量管理体系国家注册审核员考试试题—审核知识 (54)2016 年06 月质量管理体系国家注册审核员考试试题—审核知识 (61)2015 年12 月质量管理体系国家注册审核员考试试题—审核知识 (68)2015 年09 月质量管理体系国家注册审核员考试试题—审核知识 (75)2015 年06 月质量管理体系国家注册审核员考试试题审核知识 (81)2014 年12 月质量管理体系国家注册审核员考试试题一审核知识 (88)2014 年09 月质量管理体系国家注册审核员考试试题一审核知识 (94)2014 年03 月质量管理体系国家注册审核员考试试题一审核知识 (105)2013 年12 月质量管理体系国家注册审核员考试试题一审核知识 (106)2013 年09 月质量管理体系国家注册审核员考试试题一审核知识 (109)2013 年06 月质量管理体系国家注册审核员考试试题一审核知识 (112)2013 年03 月质量管理体系国家注册审核员考试试题一审核知识 (114)2012 年12 月质量管理体系国家注册审核员考试试题一审核知识 (117)2012 年09 月质量管理体系国家注册审核员考试试题一审核知识 (120)2012 年06 月质量管理体系国家注册审核员考试试题一审核知识 (123)2012 年03 月质量管理体系国家注册审核员考试试题一审核知识 (126)2011 年12 月质量管理体系国家注册审核员考试试题一审核知识 (129)2011 年09 月质量管理体系国家注册审核员考试试题一审核知识 (132)2011 年06 月质量管理体系国家注册审核员考试试题一审核知识 (134)2011 年03 月质量管理体系国家注册审核员考试试题一审核知识 (137)2010 年12 月质量管理体系国家注册审核员考试试题—审核知识 (140)2010 年09 月质量管理体系国家注册审核员考试试题一审核知识 (143)2010 年06 月质量管理体系国家注册审核员考试试题一审核知识 (146)2010 年03 月质量管理体系国家注册审核员考试试题一审核知识 (147)2009 年12 月质量管理体系国家注册审核员考试试题一审核知识 (149)2009 年09 月质量管理体系国家注册审核员考试试题一审核知识 (151)2009 年06 月质量管理体系国家注册审核员考试试题一审核知识 (152)2009 年03 月质量管理体系国家注册审核员考试试题一审核知识 (154)2008 年12 月质量管理体系国家注册审核员考试试题一审核知识 (157)2008 年09 月质量管理体系国家注册审核员考试试题一审核知识 (159)2008 年03 月质量管理体系国家注册审核员考试试题一审核知识 (161)2007 年12 月质量管理体系国家注册审核员考试试题一审核知识 (163)2007 年09 月质量管理体系国家注册审核员考试试题一审核知识 (165)2007 年06 月质量管理体系国家注册审核员考试试题一审核知识 (167)审核知识阐述题和答案汇编 (169)一、新版阐述题汇编:★★★★★ (169)二、历届转版考试简述题汇编: (172)三、老版重点阐述题汇编:(已按新版标准解答) (177)审核知识案例分析题和答案汇编 (184)一、重点考试复习题:★★★★ (184)二、老版重点真题汇总:★★ (187)三、老版非重点真题,可不作为复习内容: (196)历届质量专业知识、法律法规及基础审核考试真题汇编一、单项选择题A.质量管理领域专业知识GB/Z19027-2005 统计技术指南1、通过再被关注特性与潜在影响因素之间建立模型来研究其相互之间因果关系的统 计技术称为( D )。
信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:A.GB/T22080-2008/ISO/IEC27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IECTR20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
CCAA2018年6月信息技术服务管理体系(ITSMS)审核知识试卷(WORD版含答案)___(CCAA)于2018年6月进行了信息技术服务管理体系(ITSMS)审核知识试卷。
考试时间为120分钟,考试形式为笔试闭卷,满分为12分。
考生需要在试卷密封线内填写自己的姓名、身份证号、准考证号,并在试卷指定位置写下答案,同时务必填写座位号。
1、关于ITSMS范围的确定,正确的说法是要考虑业务活动和过程及其边界,组织单元、组织的物理位置以及组织的资产和技术。
2、ISO/IEC -1:2011中所指的内部团体是指IT服务提供方组织内,除IT服务交付团队的所有其他职能部门,以及按项目划分的不同服务交付团队和按与服务交付团队的协议参与服务设计等活动的职能部门。
3、从审核开始直到审核完成,管理者代表、审核方案人员、认证机构和审核组长都应对审核的实施负责。
4、在IT服务管理中,变更管理过程应予以管理的范围包括与供方的合同的变更、用于IT服务连续性目的、部件升级以及对依赖IT服务的业务过程的变更。
事件中为复原一项服务需要紧急更换一个CPU不属于变更管理过程应予以管理的范围。
5、第三方认证审核时确定审核范围的程序是组织提出、与审核组协商、认证机构确认、认证合同规定。
6、对于个人信息的使用,除法律法规另有规定外,应得到个人信息主体的同意并按约定时间及时删除。
7、从审核中获得的审核证据、不符合项、合理化建议和审核发现应作为受审核组织的管理体系的持续改进过程的输入。
8、在认证审核时,审核组应随着审核的进展与受审核方共同确认审核计划,并将审核计划提交审核委托方批准方可。
9、关于第三方认证审核报告的正确说法是:B)一阶段审核结论不能确认认证注册,因此不一定提交审核报告。
10、当问题管理流程找到一个事件的真实原因和解决的方法,该问题应分类为():C)已知问题。
11、对于第三方服务提供方,正确的描述是:B)应定期度量和评价第三方遵从商定的安全策略和服务水平的程度。
CCAA管理体系审核员继续教育-管理体系认证基础章节测试题及答案.docx 管理体系认证基础1.⼈本原理的主要观点:()。
(1分)[多选题]2. ()的中⼼思想是核⼼技术或能⼒是决定企业经营成败的根本,企业应该围绕核⼼技术或能⼒的获得、设计发展战略,⽽不是只盯着短期的利润⽬标。
(1分)[单选题]1. 核⼼竞争⼒理论2. 战略管理理论3. 学习型组织理论4. 企业⽂化理论3.企业⽂化主要功能:凝聚功能、导向功能、激励功能、约束功能、辐射功能。
()(1分)1. 正确2. 错误4. 信息作为组织的⼀种重要资源,是现代管理的依据和基础,信息技术已成为现代企业的核⼼技术。
()断题] 1. 正确 2. 错误5.中国传统的管理思想,分为宏观管理的治国学和微观管理的治⽣学。
()(1分)[判断题]1. 正确2. 错误6. 系统的特征包括:()。
(1分)[多选题]1. 集合性2. 层次性3. 相关性4. 综合性7. 提⾼劳动⽣产率是科学管理理论的中⼼问题,也是泰勒创⽴科学管理理论的基本岀发点。
()1. 正确2. 错误8. 麦格雷⼽认为:()的前景⾮常美好,有助于⼈类实现“美好社会”。
(1分)[单选题]1. 需要层次理论2. 成就需要理论3. X 理论 9. 管理科学学派认为,管理的本质是⼀种实践,不在于知⽽在于⾏,唯⼀权威的就是成果。
()[判断题](1分)[判(1分)[判断题](1分)[判断题][判断题]2. 错误10. 社会效益是经济效益的基础,⽽经济效益⼜是促进社会效益提⾼的重要条件。
()(1分)1. 正确2. 错误3. 协调资源4. 控制活动12. 管理信息系统的主要特点是:()。
(1分)[多选题]1. 系统的观点2. 信息的处理3. 计算机的应⽤4. 数学的⽅法13. 社会技术系统学派认为,解决复杂系统的管理决策问题,可以⽤电⼦计算机作为⼯具,⽤各种数学⽅法对管理问题进⾏定量分析,寻求最佳计划⽅案,以达到企业的⽬标。
信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:单位名称:考试日期:年月日类别单选题多选题总得分得分阅卷人签字备注复核人签字备注一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。
每题1分,共80分。
)题号1234567891011121314151617181920答案B C D B D A A D C D B A D C A B B C D A 题号2122232425262728293031323334353637383940答案D D C A D B A C B D A C B C A B D C B C 题号4142434445464748495051525354555657585960答案B A C A B D C D A C B D A C D C B C D D 题号6162636465666768697071727374757677787980答案B B C A B D C B B C A B A D C B C A D C1.信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IEC TR 20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
A.事件B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
CCAA信息安全管理体系审核员考试(审核知识与技能)姓名: 身份证号:一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中.每题1分,难度按5级划分,1级很容易,答题正确率90%以上,2级较容易,答题正确率80-90%之间,3级中等,答题正确率70-80% ,4级较难,答题正确率50-70%,5级很难,答题正确率50%以下。
答题正确率在30%以下的题不要出。
1.对于目标不确定性的影响是( )。
A.风险评估B.风险C.不符合D.风险处置2.管理体系是( ).A.应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置、组织单元、活动和过程描述的系统D.建立方针和目标并实现这些目标的体系3.审核的特征在于其遵循().A.充分性、有效性和适宜性B.非营利性C.若干原则D.客观性4. 审核员在()应保持客观性。
A.整个审核过程B.全部审核过程C.完整审核过程D.现场审核过程5。
如果审核目标、范围或准则发生变化,应根据()修改审核方案。
A.顾客建议B.需要C.认可规范D.认证程序6。
在审核过程中,出现了利益冲突和能力方面的问题,审核组的()可能有必要加以调整。
A.审核员和技术专家B.审核组长和审核员C.规模和组成D.实习审核员7。
从审核开始直到审核完成,()都应对审核的实施负责。
A.管理者代表B.审核方案人员C.认证机构D.审核组长8。
当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A.合理化建议B.替代建议C.终止建议D.调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的( )A.目标和范围B.方针和目标C.方案和计划D.标准和法规10。
在编制审核计划时,审核组长不应考虑以下方面()A.适当的抽样技术B.审核组的组成及其整体能力C.审核对组织形成的风险D.企业文化11. 对于初次审核和(),审核计划的内容和详略程度可以有所不同。
信息安全管理体系ISMS2016年6月考题2016信息安全管理体系(ISMS)审核知识试卷 2016年6月1、单选题1、密码就是一种用于保护数据保密性的密码学技术、由()方法及相应运行过程。
A、加密算法和密钥生成B、加密算法、解密算法、密钥生成C、解密算法、密钥生成D、加密算法、解密算法2、计算机安全保护等级的第三级是()保护等级A、用户自主B、安全标记C、系统审计D、结构化3、隐蔽信道是指允许进程以()系统安全策略的方式传输信息的通信信道A、补强B、有益C、保护D、危害4、5、6、ISMS关键成功因素之一是用于评价信息安全A、测量B、报告C、传递D、评价7、防止恶语和移动代码是保护软件和信息的()A、完整性B、保密性C、可用性D、以上全部8、以下强健口令的是()A、a8mom9y5fub33B、1234C、CnasD、Password9、开发、测试和()设施应分离、以减少未授权访问或改变运行系统的风险A、系统B、终端C、配置D、运行10、设备、()或软件在授权之前不应带出组织场所A、手机B、文件C、信息D、以上全部11、包含储存介质的设备的所有项目应进行核查,以确保在处置之前,()和注册软件已被删除或安全地写覆盖A、系统软件B、游戏软件C、杀毒软件D、任何敏感信息12、雇员、承包方人员和()的安全角色和职责应按照组织的信息安全方针定义并形成文件A、第一方人员B、第二方人员C、第三方人员D、IT经理13、对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包含在()合同中。
A、雇员B、承包方人员C、第三方人员D、A+B+C14、ISMS文件的多少和详细程度取决于()A、组织的规模和活动的类型B、过程及其相互作用的复杂程度C、人员的能力D、A+B+C15、为确保信息资产的安全,设备、信息和软件在()之前不应带出组织A、使用B、授权C、检查合格D、识别出薄弱环节16、对于所有拟定的纠正和预防措施,在实施前应先通过()过程进行评审。
ccaa审核员考试题库及答案1. 审核员在进行环境管理体系审核时,应关注哪些方面?答案:审核员在进行环境管理体系审核时,应关注组织的环境政策、规划、实施与运行、检查和纠正、管理评审等五个方面。
2. 请简述质量管理体系中“过程方法”的含义。
答案:质量管理体系中“过程方法”指的是将组织内的各项活动视为相互关联的过程网络,通过理解和管理这些过程及其相互作用,以有效和高效地实现组织的质量目标。
3. 审核员在审核信息安全管理体系时,应如何评估组织的应急响应能力?答案:审核员应评估组织是否制定了应急响应计划,是否定期进行应急演练,以及在实际发生信息安全事件时,组织的反应速度和处理效率。
4. 描述ISO 9001标准中关于顾客满意度的监控和测量要求。
答案:ISO 9001标准要求组织应监控和测量顾客满意度,并利用这些信息来评估顾客对组织是否满足其质量要求的感知。
组织应确定获取顾客反馈的方法,并分析和利用这些信息以改进产品和服务。
5. 在环境管理体系中,如何确定环境因素?答案:在环境管理体系中,确定环境因素应通过识别组织活动、产品和服务中能够控制或能够对其施加影响的环境因素,并评估这些因素对环境可能造成的影响。
6. 请解释ISO 14001标准中“合规义务”的概念。
答案:ISO 14001标准中的“合规义务”指的是组织应识别并遵守与其环境因素相关的法律、法规要求,以及组织应遵守的其他要求,并确保这些要求在其环境管理体系中得到实施和维护。
7. 审核员在审核职业健康安全管理体系时,应关注哪些关键要素?答案:审核员在审核职业健康安全管理体系时,应关注组织的风险评估、安全政策、培训、应急准备、事故和事件的处理、绩效监测和改进等关键要素。
8. 描述ISO 45001标准中关于职业健康安全管理体系的持续改进要求。
答案:ISO 45001标准要求组织应持续改进其职业健康安全管理体系的绩效,通过定期评审和更新管理计划,以及采取纠正和预防措施来实现这一目标。
CCAA信息安全管理体系审核员考试(审核知识与技能)姓名:身份证号:一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。
每题1难度按5级划分,1级很容易,答题正确率90%以上,2级较容易,答题正确率80-90%之间,3级中等,答题正确率70-80% ,4级较难,答题正确率50-70%,5级很难,答题正确率50%以下。
答题正确率在30%以下的题不要出。
1.对于目标不确定性的影响是()。
A.风险评估B.风险C.不符合D.风险处置2.管理体系是()。
A.应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置、组织单元、活动和过程描述的系统D.建立方针和目标并实现这些目标的体系3.审核的特征在于其遵循()。
A.充分性、有效性和适宜性B.非营利性C.若干原则D.客观性4. 审核员在()应保持客观性。
A.整个审核过程B.全部审核过程C.完整审核过程D.现场审核过程5. 如果审核目标、范围或准则发生变化,应根据()修改审核方案。
A.顾客建议B.需要C.认可规范D.认证程序6. 在审核过程中,出现了利益冲突和能力方面的问题,审核组的()可能有必要加以调整。
A.审核员和技术专家B.审核组长和审核员C.规模和组成D.实习审核员7. 从审核开始直到审核完成,()都应对审核的实施负责。
A.管理者代表B.审核方案人员C.认证机构D.审核组长8. 当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A.合理化建议B.替代建议C.终止建议D.调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()A.目标和范围B.方针和目标C.方案和计划D.标准和法规10. 在编制审核计划时,审核组长不应考虑以下方面()A.适当的抽样技术B.审核组的组成及其整体能力C.审核对组织形成的风险D.企业文化11. 对于初次审核和(),审核计划的内容和详略程度可以有所不同。
信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:A.GB/T22080-2008/ISO/IEC27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IECTR20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
A.若干B.多个C.不同D.一个或多个11.服务报告是指()。
A.对所有的服务改进进行评估、记录、排定优先顺序的报告B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12.服务连续性和可用性管理,其需求包括()。
A.访问权和响应次数B.容量和资源利用率C.重大事件和变更D.违背SLA和安全漏洞13.包括“已识别的服务升级的时间进度表、阈值和成本”内容的是()。
A.服务管理计划B.服务连续性计划C.服务改进计划D.能力计划14.具有适当授权的管理者应批准信息安全方针,并通报给()。
A.顾客B.所有相关方C.所有适当的相关人员和顾客15.投诉过程,应要求服务提供方对()。
A.所有正式的服务投诉进行记录B.涉及重大变更的服务投诉进行记录C.投诉升级的服务投诉进行记录D.与顾客协商后的服务投诉进行记录16.无缝和高质量的服务管理,是指()。
A.对服务提供方的管理B.对供方的管理C.对相关方的管理D.对分供方的管理17.所有涉及()有权使用已知错误、问题解决方案和配置管理数据库等相关信息。
A.问题管理的人员B.事件管理的人员C.配置管理数据库管理的人员D.项目管理的人员18.配置管理应()。
A.所有的配置项都应是可识别的B.配置管理规程应确保系统、服务和服务部件的可用性得到保持C.适当的配置项的基线应在向当前环境发布前就确定D.应主动管理并验证CMDB,已确保其可用性和连续性19.应对所有()变更及其实施之后所采取的行动进行评审。
A.不成功的B.回退的C.紧急的D.成功的20.发布管理应包括()。
A.配置信息和变更记录的更新和更改B.对发布的成功和失败进行评审C.以便在发布前对重大发布项进行测试D.以上都是21.哪项()不是标准的要求?A.服务管理策略和计划B.角色和职责C.定期的ITSMS审核D.交付记录22.在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的过程是()A.策划和实施服务管理B.策划和实施新的或变更的服务C.服务交付流程D.发布流程23.包括授权变更引起的配置项细节的记录是()A.培训记录B.发票C.变更记录D.事件记录24.配置管理控制的任何硬件、软件和文档是()A.配置项B.变更项C.数据库项D.资产25.服务目录不包括哪些信息()A.服务名称C.目标D.联系点26.应为管理活动提供周期性分析支持的信息安全记录不包括()A.信息安全方针的绩效B.文件化能力计划C.服务提升计划的输入D.信息安全事件的紧急趋势27.保持投诉过程是哪个流程的内容()A.关系流程B.服务交付流程C.策划和实施新的或变更的服务D.解决流程28.配置管理数据库(CMDB)包括不同的配置项(CI),下列哪项通常不是CI()A.用户名字B.视频监控C.桌面PCD.软件包29.服务水平管理流程确保()A.监控和记录服务的可用性B.测量和报告服务水平的达成C.支持报告新的和变更的服务开发D.根据重要性进行每个资产分类30.网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()A.配置管理B.网络管理C.问题管理D.变更管理31.一个用户通知帮助台团队,说他的电脑不能正常工作,这是一个()A.事件B.知名错误C.问题D.变更请求32.定义客户期望的关键文件是()A.程序B.范围文件C.服务目录D.审核报告33.当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装()A.变更管理B.发布管理C.问题管理D.服务持续和可用性管理34.哪项流程确保IT服务尽快恢复,以避免计算机故障()A.变更管理B.问题管理C.事件管理D.服务水平管理35.哪项流程要求服务提供商和客户进行服务评审()A.业务关系管理B.发布流程C.服务水平管理36.在评估风险时,应评估相关信息,除了()A.敏感信息暴露给未授权方B.不正确、不完整或无效的信息C.信息的不可用(如停电)D.设备的物理损坏或破坏,不影响服务的提供37.供应商管理流程确保不包括以下哪项()A.供应商应理解他们对于服务提供商的责任B.合法的和协商一致的需求应包含在协商一致的服务级别和范围中C.变更会导致不可管理D.所有合作伙伴直接的业务交易都要记录下来38.谁建立服务管理策略、目标和计划()A.流程所有者B.技术总监C.管理者D.信息安全官39.文件化活动取得的结果或提供证据证实活动的是()A.报告B.记录C.演示D.协议40.监视测量不包括()A.针对定义的服务目标取得的成绩B.顾客满意C.财务决算D.资源利用41.与审核准则有关并能够证实的记录、事实陈述或其他信息()A.审核发现B.审核证据C.审核结论D.审核准则42.针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()A.审核方案B.审核计划C.审核范围D.审核时间43.GB/T19011-2012第5-7章中给出的指南是基于下列()项原则A.4B.5C.6D.844.规定每次审核的目标、范围和准则,应()A.审核范围应与审核方案和审核目标相一致B.即使审核目标、范围或准则发生变化,也不可修改审核方案。
C.当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标可以不一致D.每次审核,审核目标、范围和准则不一定形成文件45.审核方案的管理人员应指定审核组成员,包括()A.审核组长和审核员B.审核组长和特定审核所需要的技术专家C.审核组长和特定审核所需要的技术专家或实习审核员D.审核组所有人员46.审核计划不包括或涉及下列内容()B.审核范围,包括受审核的组织单元、职能单元以及过程C.审核准则和引用文件D.审核发现47.审核准备工作文件不包括()A.检查表;B.审核抽样计划C.审核方案D.记录信息(如支持性证据、审核发现和会议记录)的表格。
48.首次会议由()主持A.总经理B.管理者代表C.特定审核所需要的技术专家D.审核组长49.收集信息的方法不包括()A.道听途说B.面谈C.观察D.文件(包括记录)评审50.形成审核发现,应()A.努力解决对审核证据或审核发现有分歧的问题B.对照审核准则评价审核证据以形成审核发现C.审核发现能表明符合或不符合审核证据D.根据需要在审核的适当阶段评审审核发现51.审核方法的应用()A.现场审核活动在受审核方的现场进行B.因为距离远,所以远程审核活动在受审核方现场以外地方进行C.互动的审核活动包括受审核方人员和审核组之间的相互交流D.非互动的审核活动不存在与受审核方代表的交流52.影响审核抽样方案的关键因素,不包括()A.组织的规模B.胜任的审核员的数量C.一年中审核的频次D往返时间长短53.管理体系的初次认证审核应分为两个阶段实施()A.第一阶段和第二阶段B.预审核和初次访问审核C.预审核和监督审核D.第一阶段和监督审核54.认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认()A.申请认证的范围B.申请组织的一般特征C.申请组织的法人地位D.申请组织采用的所有影响符合性的外包过程的信息55.在确定审核时间时,认证机构应考虑以下因素()A.规模和复杂程度B.技术和法规环境C.管理体系范围内活动的分包情况D.距离远近56.需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹出的快捷菜单中选择()功能。
A.查找B.打开C.属性57.在Windows操作系统中,选择所有的文件可以使用键盘命令()进行。
A.[Ctrl]+SB.[Ctrl]+AC.[Ctrl]+XD.[Ctrl]+V58.防范网络监听最有效的方法是()。
A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙59.无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?A.16B.128C.64D.3260.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马61.下一代互联网的标志是?()A.物流网B.IPv6C.云计算D.IPv462.在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应63.Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。
A.?账户B.Guest账户C.管理员账户D.受限账户64.目前最高的无线传输速度是()A.300MbpsB.54MbpsC.108MbpsD.35Mbps?65.防范网络监听最有效的方法是()。
