2019年11月ITSMS信息技術服務管理體系審核考試試題（網(wǎng)友回憶版）

2019年11月ITSMS信息技術服務管理體系審核考試試題（網(wǎng)友回憶版）[單選題]1.在進行審核員（江南博哥）管理時,下列哪些活動不是必須的（）A.定期對每位審核員的表現(xiàn)進行現(xiàn)場評價B.對審核員的能力和表現(xiàn)進行監(jiān)視C.保持人員的最新記錄D.對審核員的現(xiàn)場審核進行監(jiān)控參考答案：D[單選題]2.以下不屬于需求管理范疇的是（）。A.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的可用性檢測需求B.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的資源不足的需求C.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的軟件功能不足的需求D.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的系統(tǒng)和設備的冗余需求參考答案：C[單選題]3.下列哪個概念不屬于信息技術服務財務管理（）A.預算編制B.計費C.管理費用D.定價參考答案：B[單選題]4.信息技術服務管理是如何保證信息技術服務提供的質量（）A.通過將客戶、服務提供商之間的協(xié)定記錄進正式的文檔B.通過建立的可接受的服務級別標準C.通過在信息技術組織的所有員工中推行客戶導向模式D.通過建立、實施、維護和持續(xù)改進為信息技術服務提供一套連續(xù)的流程參考答案：A[單選題]5.從下列哪個文檔中，事件管理流程可以獲取在必要的情況下的升級相關信息（）A.服務改進計劃B.服務目錄C.組織機構圖D.服務級別協(xié)議參考答案：D[單選題]6.在認證審核時，審核組應（）A.在審核前將審核計劃提交受審核方確認B.在審核結束時將審核計劃提交受審核方確認C.隨著審核的進展與受審核方共同確認審核計劃D.將審核計劃提交審核委托方批準方可參考答案：A[單選題]7.關于審核結論，以下說法不正確的是：（）A.審核組綜合了所有審核證據(jù)進行合理推斷的結果B.審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結果C.審核組權衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴重程度后得出的結果D.以上全部參考答案：D[單選題]8.內部審核計劃不包括或涉及下列哪些內容（）A.審核目的B.審核范圍：包括受審核的組織單元、職能單元以及過程C.審核準則和引用文件D.審核發(fā)現(xiàn)參考答案：D[單選題]9.內部審核中，首次會議由（）主持A.總經(jīng)理B.管理者代表C.特定審核所需要的技術專家D.審核組長參考答案：B[單選題]10.防范網(wǎng)絡監(jiān)聽最有效的方法是（）A.進行漏洞掃描B.采用無線網(wǎng)絡傳輸C.對傳輸?shù)臄?shù)據(jù)信息進行加密D.安裝防火墻參考答案：C[單選題]11.根據(jù)GB/Z20986標準，信息安全事件分為幾級（）A.3B.4C.5D.6參考答案：B[單選題]12.下列不屬于最常用的云服務類型的是（）。A.郵件即服務B.軟件即服務C.基礎設施即服務D.平臺即服務參考答案：A[單選題]13.第三方認證審核時，對于審核提出的不符合項，審核組應（）A.與受審核方共同評審不符合項以確認不符合的條款B.與受審核方共同評審不符合項以確認不符合事實的準確性C.與受審核方共同評審不符合項以確認不符合的性質D.以上都對參考答案：B[單選題]14.根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行（）A.備案制度B.許可制度C.行政監(jiān)管制度D.備案與行政監(jiān)管相結合的管理制度參考答案：B[單選題]15.對于初次認證審核，下面說法錯誤的是（）A.初次認證審核分為兩個階段實施B.初次認證的兩個階段審核都必須去現(xiàn)場C.初次認證一階段的不必滿足GB/T27021中關于報告的所有要求D.初次認證二階段的審核時間受一階段審核結果的影響參考答案：B[單選題]16.審核員的檢查表應（）。A.事先提交受審核方評審確認B.基于審核準則事先編制C.針對不同的受審核組織應統(tǒng)一格式和內容D.由審核組長負責編制審核組使用的檢查表參考答案：B[單選題]17.某大型云服務商提供IaaS服務，租戶基于IaaS構建滿足業(yè)務需求的應用系統(tǒng)，租戶系統(tǒng)的運維工作外包給A公司，云服務商租賃戶A公司均建立了ITSMS,以下說法正確的是（）。A.租戶系統(tǒng)發(fā)生中斷事件，A公司使用自身事件級別規(guī)則，作為事件級別判斷依據(jù)B.租戶系統(tǒng)發(fā)生中斷事件，A公司使用云服務商事件級別規(guī)則，作為事件級別判斷依據(jù)C.租戶系統(tǒng)發(fā)生中斷事件，A公司使用租戶事件級別規(guī)則，作為事件判斷依據(jù)D.租戶系統(tǒng)發(fā)生中斷事件，A公司使用綜合使用云服務商和租戶事件級別規(guī)則，作為事件級別判斷依據(jù)參考答案：A[單選題]18.審核報告是（）A.受審核方的資產(chǎn)B.受審核委托方和受審核方的共同資產(chǎn)C.審核委托方的資產(chǎn)D.審核組合審核委托方的資產(chǎn)參考答案：C[單選題]19.信息技術服務管理體系認證過程包含了（）A.現(xiàn)場審核首次會議開始到末次會議結束的所有活動B.從審核準備到審核報告提交期間的所有活動C.一次初審以及至少2次監(jiān)督審核的所有活動D.從受理認證到證書到期期間所有的審核以及認證服務和管理活動參考答案：D[單選題]20.第三方認證時的監(jiān)督審核不一定是對整個體系的審核，以下說法正確的是：（）A.組織獲得認證范圍內的職能區(qū)域可以抽查，但標準條款不可以抽查B.組織獲得認證范圍內的業(yè)務過程可以抽查，但職能區(qū)域不可以抽查C.組織獲得認證范圍內的業(yè)務過程和職能區(qū)域不可以抽查，僅標準條款可以抽查D.標準條款可以抽查，但針對內審和管理評審以及持續(xù)改進方面的審核不可缺少參考答案：D[單選題]21.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞計算機病毒網(wǎng)絡攻擊網(wǎng)絡侵入等安全風險。A.網(wǎng)絡安全事件應急預案B.網(wǎng)絡安全事件補救措施C.網(wǎng)絡安全事件應急演練方案D.網(wǎng)站安全規(guī)章制度參考答案：A參考解析：根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十五條原文。[單選題]22.下列哪個活動不是現(xiàn)場審核必須執(zhí)行的活動（）A.關注信息技術服務管理體系的內部審核和管理評審發(fā)現(xiàn)問題的改進情況B.控制措施執(zhí)行情況C.關注信息技術服務管理體系內部審核和管理評審的執(zhí)行情況D.關注信息技術服務管理體系運行的有效性參考答案：B[單選題]23.在現(xiàn)場審核時，審核組有權自行決定變更的事項是（）。A.審核人日B.審核的業(yè)務范圍C.審核日期D.審核組任務調整參考答案：D[單選題]24.ISO/IEC20000-1:2018標準是依據(jù)管理體系高層結構，即（）對標準的結構進行調整的。A.ISO/IEC導則的一部分綜合ISO補充附錄B.IS0/IEC導則的一部分綜合ISO補充結構層C.IS0/IEC導則的一部分綜合ISO補充體系D.IS0/IEC導則的一部分綜合ISO補充模型參考答案：A[單選題]25.IS0/IEC20000-1:2018標準中術語“內部供應商”替換了上一版標準中的（）。A.內部組織B.內部群體C.內部合作方D.內部相關方參考答案：B[單選題]26.以下可認定為審核范圍變更的事項是（）A.受審核組織增加一個制造場所B.受審核組織職能單元和人員規(guī)模增加C.受審核組織業(yè)務過程增加D.以上全部參考答案：D[單選題]27.信息技術服務管理體系的服務生命周期的管理包括（）。A.服務的規(guī)劃、設計、轉換、移交和改進B.服務的計劃、設計、轉換、交付和改進C.服務的規(guī)劃、設計、轉換、交付和改進D.服務的計劃、設計、轉換、移交和改進參考答案：C[單選題]28.有效的列表記錄必須保持（）。A.沒有空行B.沒有空列C.沒有空格D.沒有空頁參考答案：A[單選題]29.在計劃的時間間隔，組織應核實配置信息的（），發(fā)現(xiàn)錯誤時，組織應釆取必要的措施A.完整性B.準確性C.可用性D.真實性參考答案：B[單選題]30.組織應確定服務連續(xù)性要求和目標，商定要求時應（）A.考慮相關業(yè)務關系，服務目標，SLAs和風險B.考慮相關業(yè)務要求，服務目標，SLAs和控制C.考慮相關業(yè)務要求，服務要求，SLAs和風險D.考慮相關業(yè)務關系，服務要求，SLAs和控制參考答案：C[多選題]1.下列哪項的變化受變更管理控制（）A.服務目錄B.SLAC.服務需求D.供方合同參考答案：ABD[多選題]2.某電信運營商為客戶提供通信服務，屬于服務報告內容的是（）A.下一年度服務變化的趨勢B.服務可用性達成情況C.電信端資源容量D.客戶投訴情況參考答案：ABD[多選題]3.下列可作為成功實現(xiàn)業(yè)務關系流程的結果的是（）。A.識別了客戶和相關方B.服務績效被監(jiān)視C.客戶需求和期望被識別與監(jiān)視D.服務范圍的變更被識別參考答案：ABCD[多選題]4.審核證據(jù)是指（）A.與審核準則有關的信息B.經(jīng)證實的信息C.可通過訪談、查閱文件記錄、觀察現(xiàn)場獲得D.基于客觀事實參考答案：ABCD[多選題]5.最高管理層應確保建立了（），并與組織戰(zhàn)方向一致，以證實對信息技術服務管理體系的領導和承諾。A.服務管理計劃B.服務管理方針C.服務管理目標D.服務管理指標參考答案：ABC[多選題]6.信息技術服務管理體系的范圍應依據(jù)（）確定。A.組織的外部和內部事項B.組織所識別的相關的要求C.組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D.ISO/IEC20000-1:2018的標準要求參考答案：ABC[多選題]7.配置信息應為每個配置項記錄如下信息（）A.CI名稱B.唯一標識C.CI類型D.CI的描述參考答案：BCD參考解析：唯一可識別，配置類型，配置描述，與其他配置項關系去，狀態(tài)[多選題]8.首次會議的目的是（）A.確認所有有關方（例如受審核方、審核組）對審核計劃的安排達成一致B.介紹審核組成員C.確保所策劃的審核活動能夠實施D.針對實現(xiàn)審核目標的不確定因素而采取的特定措施參考答案：ABC[多選題]9.根據(jù)計劃的時間間隔，組織應（）并落實需求管理。A.為服務確定當前需求和預測未來需求B.對服務進行監(jiān)測C.監(jiān)視和報告服務的未來和現(xiàn)實需求D.改進服務的實際參考答案：AC[多選題]10.服務請求應（）。A.記錄和分類B.確定優(yōu)先級C.響應和處置D.關閉參考答案：ABCD[問答題]1.審核員在某公司審核時發(fā)現(xiàn)，該公司是一個電信運營商，為最終客戶提供通信服務。其服務交付過程包括客戶需求分析售前支持售中實施售后監(jiān)控與維護等，覆蓋主要業(yè)務部門和相關供方（如通信材料提供方），公司主管提供了服務交付過程的所有文檔（含抽樣客戶的相關信息與文檔）。若你是審核員，如何審核該公司的服務交付過程。參考答案：應按服務的整個生命周期的過程去審核1、查電信運營商是否對為客戶提供的通信服務進行了整體規(guī)劃，查服務的規(guī)劃的合理性，是否與管理方針、目標和服務要求保持一致性。服務的整體規(guī)劃是否考慮了資源的可調用性，抽：服務方案或服務策劃3-5份。2、查電信運營商是否識別了服務整個生命周期中的相關方，識別是否充分，并應對相關方進行了管理，并查與服務相關的相關各方的績效評價，抽：相關方名單、相關方評價記錄、各相關方為電信運營商提供的服務或服務組件的清單。3、抽電信運營商提供的服務目錄，內容是否完整、齊全，是否包含了需求分析、售前支持、售中實施、售后監(jiān)控與維護這些服務項，及各項服務之間的相互關系，以及服務對象明細（客戶、用戶及其他相關方）。服務目錄是否能夠隨時被適宜的相關方獲取到。抽：服務目錄或服務列表、相關方獲取記錄。4、查電信運營商的資產(chǎn)管控情況，是否識別全面了與服務相關的資產(chǎn)，由專門人員或部門進行管理，抽：資產(chǎn)清單及重要資產(chǎn)清單。5、查電信運營商提供服務的配置管理數(shù)據(jù)庫，是否對配置項進行識別，并進行了唯一的標識，對照服務項進行對應查找，并且在配置表中是否明確了配置項類型、配置項當前的狀態(tài)，以及與其他配置項的關系。查公司是否按計劃的時間驗證了配置信息的準確性。按項目抽：配置清單或配置表、服務變更申請單、當前配置基線表。[問答題]2.審核員在質量保證部査看了去年信息安全管理體系中開出的不符合項共35項，其中有30項已經(jīng)釆取了糾正措施，并且有糾正措施的驗證記錄，但有5項沒有釆取糾正措施，審核員據(jù)此開了不符合項，并結束了此項審核。這樣的審核是否符合要求為什么如果請你去審核，你會怎么做？參考答案：不符合要求。審核不夠充分，沒有繼續(xù)跟蹤審核整個內審過程的有效性，應作如下審核：（1）查組織內審程序，組織如何規(guī)定對未整改的不符合項的處理步驟。現(xiàn)場詢問相關人員5項不符合未整改的原因。（2）詢問相關人員或查閱相關資料（不符合項整改計劃或驗證記錄），了解己整改的30項的糾正措施實施情況，分析對不符合的原因確定是否充分，所實施的糾正措施是否有效；（3）所采取的糾正措施是否與相關影響相適宜，如對業(yè)務的風險影響，風險控制策和時間點目標要求，與組織的資源能力相適應。（4）組織是否評估所釆取的糾正措施帶來的風險，如果該風險可接受，則采取糾正措施，反之可采取適當?shù)娘L險控制措施后再次評估殘余風險，再整改。綜上，如果所有糾正措施符合風險要求，與相關影響相適宜，則糾正措施適宜。[問答題]3.創(chuàng)新公司的網(wǎng)絡接入服務由互聯(lián)網(wǎng)專業(yè)提供商提供，為了防止網(wǎng)絡安全問題，他們簽訂了服務提供協(xié)議，規(guī)定了必要的安全要求服務水準等事宜?；ヂ?lián)網(wǎng)專業(yè)提供商為提髙服務級別，采用了新的技術，并通知了創(chuàng)新公司，創(chuàng)新公司認為既然是新技術，肯定比原來的要好，沒有采取任何行動。但由于互聯(lián)網(wǎng)專業(yè)提供商的技術兼容問題，出現(xiàn)了網(wǎng)絡中斷，導致了創(chuàng)新公司的業(yè)務中斷。參考答案：不符合條款：ISO/IEC20000-1:2018標準8.5.3條款“組織應對新的或變更的服務或服務組件部署到運行環(huán)境中進行規(guī)劃?！辈环鲜聦崳簞?chuàng)新公司的網(wǎng)絡供應商采用了新的技術并通知了創(chuàng)新公司，創(chuàng)新公司認為既然是新技術肯定比原來的好，沒有采取任何措施，由于技術兼容問題，導致了業(yè)務中斷。[問答題]4.審核員在重工機構制造廠A審核時發(fā)現(xiàn)，該廠核心業(yè)務系統(tǒng)的IT產(chǎn)品供貨來自于供應商B，審核員在A與B的相關文檔中，未發(fā)現(xiàn)對供方服務連續(xù)性要求方面的活動與記錄。A方經(jīng)理回答說：B是我們多年的合作伙伴，口碑好，技術能力強，以前從未出過問題，我們非常信任他們，無需過多要求。參考答案：不符合條款：ISO/IEC20000-1:2018標準8.3.4.1條款“組織應評估外部供應商的服務水平目標或其他合同義務與客戶SLA的一致性，并管理己識別的風險?！辈环鲜聦崳褐毓C構制造廠A的IT產(chǎn)品供貨來自于供應商B,未發(fā)現(xiàn)對供方服務連續(xù)性要求方面的活動與記錄。[問答題]5.審核員在檢査信息資產(chǎn)責任人時，發(fā)現(xiàn)公司服務器的系統(tǒng)維護都是由服務器供應商負責的，審核員問運維主管為什么服務器維護是由供應商負責的，運維主管回答：“我們的技術力量不足，所以就讓他們負責了”,審核員接著問他們訪問這些資產(chǎn)有風險嗎雙方就信息安全的要求是如何規(guī)定的，運維主管回答：“風險不大，由于大家合作多年了，沒有出過問題，因此就不用討論雙方的信息安全要求了”。