《6月信息技术服务管理体系审核员考试试题及答案审核部分》由会员分享,可在线阅读,更多相关《6月信息技术服务管理体系审核员考试试题及答案审核部分(11页珍藏版)》请在金锄头文库上搜索。
1、CCAA信息平安管理体系审核员考试审核知识与技能姓 名:身份证号:单位名称:考试日期:年 月 日类别单项选择题多项选择题阐述题案例分析题总得分得分阅卷人签字备注复核人签字备注一、单项选择题从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。每题1分,共40分。题号1234567891011121314151617181920答案BDCABCDBADBACBDACADA题号2122232425262728293031323334353637383940答案:BDBDDBCDADBADCBBCCDA J题号12345考点4.1a4.1a4.1a4.1a4.1a难度34332题号6
2、78910考点4.1a4.1a4.1a4.1a4.1a难度1333333题号1112131415考点4.1a4.1a4.1a4.1a4.1a难度32323题号1617181920考点4.1a4.1a4.1a4.1a4.1a难度33433题号2122232425考点4.1b4.1b4.1b4.1b4.1c难度33333题号2627282930考点4.2a4.2a4.2b4.2b4.2b难度33333题号3132333435考点4.2b4.2b4.2b4.2b4.2b难度33333题号3637383940考点4.34.34.34.34.3难度34333备注:考点描述按考试大纲的编号给出,其中标准要
3、求局部再添加标准条款号见上面例子难度按5级划分,1级很容易,答题正确率 90艰上,2级较容易,答题正确率 80-90%之间,3级 中等,答题正确率 70-80% , 4级较难,答题正确率50-70%, 5级很难,答题正确率 50麻下。答题正确率在30%下的题不要出。1 .对于目标不确定性的影响是。A.风险评估B.风险C.不符合D.风险处置2 .管理体系是。A.应用知识和技能获得预期结果的本领的系统B.可引导识别改良的时机或记录良好实践的系统C.对实际位置、组织单元、活动和过程描述的系统D.建立方针和目标并实现这些目标的体系3 .审核的特征在于其遵循。A.充分性、有效性和适宜性B.非营利性C.假
4、设干原那么D.客观性4.审核员在应保持客观性。A.整个审核过程B.全部审核过程C.完整审核过程D.现场审核过程5 .如果审核目标、范围或准那么发生变化,应根据修改审核方案。A.顾客建议B 聿歪C.认可标准D.认证程序6 .在审核过程中,出现了利益冲突和能力方面的问题,审核组的可能有必要加以调整。A.审核员和技术专家B.审核组长和审核员C.规模和组成D.实习审核员都应对审核的实施负责。7 .从审核开始直到审核完成,A.管理者代表8 .审核方案人员C.认证机构D.审核组长8.当审核不可行时,应向审核委托方提出并与受审核方协商一致。A.合理化建议B.替代建议C.终止建议D.调整建议9.文件评审应考虑
5、受审核方管理体系和组织的规模、性质和复杂程度以及审核的A .目标和范围B.方针和目标C.方案和方案D.标准和法规10 .在编制审核方案时,审核组长不应考虑以下方面A .适当的抽样技术B.审核组的组成及其整体能力C.审核对组织形成的风险D.企业文化11 .对于初次审核和,审核方案的内容和详略程度可以有所不同。A.监督审核、内部审核和外部审核B.随后的审核、内部审核和外部审核C.监督审核、再认证审核和例外审核D.预审核、一阶段审核和二阶段审核12.如果在审核方案所规定的时间框架内提供的文件 A.不适宜、不充分B.不是最新版本C.未经过审批D.不完整、不准确13 .观察员应承当由审核委托方和受审核方
6、A.规定的 B,法定的 C.约定的 D.确定的14 .只有能够信息方可作为审核证据。A.确认的B.验证的C.证实的D.可追溯的15 .当审核方案有规定时,具体的审核发现应包括具有A .证据支持的审核证据B.可以验证的记录或事实陈述C.经过确认的审核记录D.证据支持的符合事项和良好实践16 .如果审核方案中有规定,审核结论可提出改良的A.建议建议B,方法方法C.途径途径D.步骤步骤17 .对于另一些情况,例如内部审核,末次会议A .可以不举行B.必须举行C.可以不太正式D.可以不以会议形式,审核组长应告知审核方案管理人员和受审核方。与健康平安、保安和保密相关的义务。、改良时机以及对受审核方的建议
7、。或今后审核活动的。,只是沟通审核发现和审核结论。18.审核的完成。A.当所有筹划的审核活动已经执行或出现与审核委托方约定的情形时例如出现了阻碍完成审核方案 的非预期情形,审核即告完成B.当受审核方获得认证证书时,审核即告完成C.当审核组长提交审核报告时,审核即告完成D.当受审核方不符合项整改完成后,审核即告完成19 .从审核中获得的应作为受审核组织的管理体系的持续改良过程的输入。A.整改措施B.不符合项C.合理化建议D.经验教训20 .审核员应在从事审核活动时展现。A .职业素养B.知识技能C.专业技能D.文化素养21. ITSMS认证机构应确保客户组织通过其以及其他适用的方面清晰界定其IT
8、SMS勺范围和边界。A .所提供的效劳、交付效劳的地点、效劳提供所用的技术B.组织单元、所提供的效劳、交付效劳的地点、效劳提供所用的技术C.针对每个客户组织建立审核方案,并对该审核方案进行管理D.宜说明拟在审核中使用的远程审核技术22.适用时,客户组织应在递交认证申请时指明在ITSMS范围内的效劳活动。A .完全不包含B.不包含C.局部包含D.不完全包含23. ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的。A .升级B.更新C.修订D.变换24 .远程审核技术,例如, 会议、网络会议、基于网络的互动式沟通和访问ITSMSC件和或ITSMS过程等
9、方式。A.远程通信8. VPN术C.电子邮件D.远程电子25 .计算机机房应当符合国家标准和国家有关规定。A.不得在计算机机房附近施工B.获得许可方可在计算机机房附近施工C.在计算机机房附近施工,应做好平安防护D.在计算机机房附近施工,不得危害计算机信息系统的平安26.在规定时刻或规定时间段内,部件或效劳执行要求功能的能力是。A.连续性B,可用性C.基线D.发布27.效劳提供方与客户之间签署的、描述效劳和约定效劳级别的协议是A. CMDBB. OLAC. SLAD. MTTR28 .在进入实际运行环境之前,新效劳或变更的效劳应由 进行验收。A.相关方B.供给商C.顾客D.效劳提供方29 .与相
10、应效劳级别一起提供的整体效劳范围,应由相关方进行协商并记录。A.目标和工作量特性B.方案和工作量特性C.方案和指标特性D.水平和指标特性30 .可用性和效劳连续性的需求应包括,以及系统部件的端对端可用性。A.联系人清单和配置管理数据库B.所有的连续性测试C.不可用性D.访问权和响应次数31 .效劳提供方应监视并报告预算的支出,从而管理支出。A.评审财务本钱B.评审财务预报C.有效的财务控制和授权D.通过变更管理过程来对效劳财务变更进行估价和批准32 .所有正式的效劳投诉应由效劳提供方进行,并调查原因,采取措施,予以报告并正式关闭。A.记录 B.确认 C.评估 D.分析33 .应及时通知有关他们
11、所报告的事件或效劳请求的进展情况。A.效劳提供方B.维修方C.相关方D.客户34.配置管理应提供识别、控制与追踪效劳和根底设施的版本的机制。A.可识别组件B.配置项C.可识别部件D.系统35 .应变更记录,以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。A.不定期分析B.定期分析C.及时分析D.根据需求分析36 .数字签名包括。A. 签署过程B. 签署和验证两个过程C. 验证过程D. 以上答案都不对37 .信息系统平安等级保护是指。A.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护。B.对国家平安、法人和其他组织及公
12、民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护,对信息系统中使用的信息平安产品实行按等级管理。C.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护, 对信息系统中使用的信息平安产品实行按等级管理,对信息系统中发生的信息平安事件分等级响应和处置。D.对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系 统分等级实行平安保护,对信息系统中发生的信息平安事件分等级响应和处置。38.有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置口令。A. CMOSB.系统账户登录C.屏保锁定D.锁定39 .假设word文件设置的是“修改文件时的密码 ,那么翻开该文档时假设不输入 密码,就会。A .以普通方式翻开文档,允许对文件修改B .不能翻开文档C .不断出现提示框,直到用户输入正确密码为止D .以只读的方式翻开文档40 .选择操作系统输入法可按以下哪个组合键A.Ctrl+ShiftB.Ctrl+AltC.Ctrl+空格键 D.Shift+Alt、多项选择题从下面各题选项中选出一个或多个恰当的答案,并将相应字母填在下表相应位置中。每题2分,共10分。题号12345答案ABCDABCABDBCDBCD题号123
