ISO20000-2016年6月审核知识真题-精品
2016年自愿性产品认证真题(带答案)
自愿性产品认证真题(2016年6月18日)1. 审核方案:()(A)是一组方针、程序或要求。
(B)针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核(C)将收集的审核证据对照审核准则进行评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)文件是阐明所取得的结果或提供所完成活动的证据的文件(B)质量计划是对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关资源的文件(C)质量手册是规定组织质量管理体系的文件(D)文件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每一个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果方面,过程是否有效5.八项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核心内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输入7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明示的、通常隐含的或必须履行的要求或期望——需求(B)必须履行的要求是指在文件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或一般做法,是不言而喻的需求或期望。
(D)要求可以由顾客或其他相关方提出。
可以由不同的相关方提出8.下属于GB/T19000标准中八项质量管理原则内容的是().(A)持续改进、与供方互利关系、管理职责、基于事实的决策方法(B)持续改进、过程方法、全员参与、领导作用(D)以顾客为关注焦点、过程方法、统计技术、领导作用9.通过提供客观证据对特定的预期用途或应用要求已得到满足的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满足的确认。
ISO20000审核员考试试题2
中国认证认可协会(CCAA)信息技术服务管理体系(ITSMS)审核员考试试卷姓名:成绩:本试卷满分:100分考试时间:120分钟考试形式:闭卷考试一单项选择题(每题1分,共10分,请将正确的答案序号添入括号内。
)1. GB/T24405.1-2009/ISO/iec20000-1:2005标准是()A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT 服务管理体系指南2.下面不属于服务交付过程的是( )A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是( )A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4. 服务级别协议应处于( )的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是( )A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6. 第二方审核是( )A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台,说他的终端设备出现故障。
请问这是一个( )A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益( )A.配置管理B.变更管理C.事件管理D.问题管理9. 审核员的“能力(capability)”是:A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10. 下面哪一个描述了安全管理流程中“完整性”的基本概念?( )A. 检验数据正确性的能力B. 数据的正确性C. 防止数据被非法访问和使用的保护措施D. 对数据的随时访问二多项选择题(每题2分,共20分,请将正确的答案序号添入括号内。
2016年6月信息技术服务管理体系审核员考试试题及答案基础部分
实用标准文档文案大全信息技术服务管理体系审核员考试(基础知识部分)单位名称:考试日期:年月日一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相实用标准文档文案大全1.信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005 B.GB/T24405.1-2009/ISO/IEC20000-1:2005 C.ISO/IEC20000-2:2005 D.ISO/IEC TR 20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
A.事件B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLA B.OLA C.CMDBD.以上都不是实用标准文档文案大全6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
ITSMS信息技术服务ISO20000审核知识试题整理
审核相关43(201606基础)GB/T19011-2012第 5-7 章中给出的指南是基于下列( )项原则A. 4B. 5C. 6D. 86、(201712基础)关于GB/T19011标准,以下说法正确的是()A提供审核指南 B提供质量管理模式C提供与质量管理有关的指南D提供体系建设指南。
31、(201706审核)信息技术服务管理体系认证审核时,为了获取审核正觉,应考虑的信息源为()A、受审核方的办公自动化系统管理与维护相关的过程和活动B、受审核方场所内已确定为涉及国家秘密的相关过程和活动C、受审核方的核心财务系统的管理与维护相关的过程和活动D、受审核方申请认证范围内的业务过程和活动35、(201706审核)信息技术服务管理体系认证过程包含了()A、现场审核首次会议到末次会议结束的所有活动B、从审核准备到审核报告提交期间的所有活动C、一次初审以及至少2次监督审核的所有活动D、从受理认证到证书到期期间所有的审核以及认证服务和管理活动48、(201706基础)规定每次审核的目标、范围和准则,()。
A、审核范围应与审核方案和审核目标相一致B、及时审核目标、范围或准则发生变化,也不修改审核方案C、当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标可以不一致D、每次审核、审核目标、范围和准则不一定形成文件11. (201606审核)对于初次审核和(),审核计划的内容和详略程度可以有所不同。
A.监督审核、内部审核和外部审核 B.随后的审核、内部审核和外部审核C.监督审核、再认证审核和例外审核 D.预审核、一阶段审核和二阶段审核62、(201712基础多选)审核员在现场审核前至少应了解受审核方的信息中应包括()A受审核方产品/服务流程B受审核方适用的法律法规C受审核方的经营状况D受审核方的供应商供货状况38. (201712审核多选)针对获证组织扩大范围的审核,以下说法正确的是(A可以和监督审核一起进行B是监督审核的形式之一C一种特殊审核D只能在再认证时才能扩范围40. (201612审核)以下可认定为审核范围变更的事项是()。
2016年6月 CCAA能源管理体系审核员考试题 审核知识+参考答案
审核练习题一、 阐述题1、某企业的工艺流程是,采购燃煤—磨煤机(使用电能)----喷煤枪(使用电能)---短转炉---放料(放空烟气温度580℃左右),结合以上描述,回答以下问题:(1)请阐述能源评审应从哪几个方面进行评审?并写出结果。
(2)识别上述案例中改进能源绩效的机会,制定出可行的改进方案和控制措施。
(3)按照体系的何种运行模式运行,最终会取得哪些能源绩效?(4)写出4.5.5的检查表。
答题思路:(以下答案仅供参考)(1)评审内容:按照标准4.4.3的条款,从a) b) c)三方面内容作答。
评审结果:主要的能源为电,煤,来源为外购。
当前主要的能源使用磨煤用电,喷煤用电,燃烧用煤。
通过分析,放料的放空烟气温度580℃左右偏高。
识别出对能源使用和能源消耗有重要影响的设备包括磨煤机、短转炉,主要人员包括 磨煤机、短转炉操作维护人员。
目前主要的改进能源绩效的机会为放料排烟温度偏高580℃。
(2)改进能源绩效机会:放料放空烟气温度580℃,排烟温度偏高。
改进方案:增加余热回收装置,将余热吸收可用作锅炉预热空气或加热其他用途热水控制措施:余热回收装置进出口设置测温点,测量余热回收前后烟气温度,确保最终排放烟气温度达标。
计量预热空气量、预热温度,或者计量热水产量和温度,用于计算热回收量。
(3)按照PDCA模式运行,可得到的能源绩效有:磨煤机、喷煤枪达到经济运行、产品单耗降低、短转炉效率提升、放空烟气温度降低,企业整体的能源利用效率提高,能源消耗降低。
(4)a.询问相关负责人,生产流程中识别出哪些主要能源使用,相应的主要能源使用有效运行和维护的准则有哪些。
查与主要能源使用有关的运行和活动识别的是否全面、合理。
b.抽3-5份运行准则,查运行准则中与能源消耗、利用有关的运行控制参数是否明确合理。
c.询问相关负责人,运行准则怎样传达给为组织或代表组织工作的人员。
d.现场观察,抽以上运行准则是否在相应的主要能源使用区域使用,相关人员是否按照准则要求进行操作,抽查3-5个工艺参数进行现场观察。
ISO20000审核员考试试题1 - 答案
中国认证认可协会(CCAA)信息技术服务管理体系(ITSMS)审核员考试试卷答案答案单选题:1、D 2、A 3、B 4、B 5、C6、B7、D8、C9、D 10、A多选题:1、(AD)2、(AD) 3、(AC) 4、(ABC)5、(BCD)6、(BCD)7、(AD)8、(AC)9、(ABC)10、(ABD)填空题: 1、(事件) 2、(可用性)3、(4.4.3)4、(能力管理)5、(变理管理)6、(有效性)7、(受控) 8、(1-c, 2-a, 3-b)9、(事件的根本原因的解决) 10、(变更管理)判断题:1、T 2、F 3、T 4、T 5、T6、F7、F8、F9、T 10、F简答题:1、配置项:处于或将处于配置管理之下的基础设施部件或项。
如,整个系统、硬件、软件、文档、单个模块、硬件部件等2、并联部分=1-(1-0.98X0.98)X(1-0.98X0.99)=0.99882总体=0.99882X0.99X0.98=0.969案例题:1、不符合项事实:查业务系统服务器内存为6G,但配置管理数据库中记录的内存为4G。
不符合条款:9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度:一般不符合2、不符合项事实:查公司办公系统服务器CPU及内存使用率超过阀值,但未监视及处理。
不符合条款:6.5 “应识别方法、规程和技巧,以监视服务能力、调整服务绩效并提供足够能力”不符合项严重程度:一般不符合3、不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
不符合条款:8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度:一般不符合4、不符合项事实:查网络维护项目的《问题处理报告》,已经更换了一台网络路由器,但现场未能提出该设备实施变更的变更请求。
不符合条款:9.2 “需求变更配置项的问题应通过提交变更请求解决”不符合项严重程度:一般不符合5、该问题需要追踪审核,1)查《事件处理控制程序》,是否定义了事件的关闭方式和时限要求,查《服务级别协议》,是否定义事件从受理到关闭的时限要求。
ISO20000-2016年6月审核知识真题
ITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是()A、风险评估B、风险C、不符合D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循()A、充分性。
有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在()应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据()修改审核计划A、顾客建议B、需要C、认可规范D。
认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)可能有必要加以调整。
A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成,()都应对审核的实施负责。
A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。
A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以与审核的()A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时,审核组长不应考虑一下方面()A、适当的抽样技术B、审核组的组成与其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和(),审核计划的内容和详略程度可以有所不同A、监督审核。
内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件(不适宜、不充分),审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方(约定的)与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够()信息方可作为审核证据。
iso20000内审员考试和答案
iso20000内审员考试和答案一、单项选择题(每题2分,共40分)1. ISO 20000标准中,以下哪项是服务管理的核心?A. 服务管理框架B. 服务管理流程C. 服务管理计划D. 服务管理目标答案:B2. 以下哪项不是ISO 20000标准中定义的服务管理流程?A. 服务请求管理B. 事件管理C. 问题管理D. 质量管理答案:D3. 服务管理的PDCA循环中,P代表的是?A. 计划B. 执行C. 检查D. 行动答案:A4. 以下哪项是ISO 20000标准中定义的服务级别管理的目的?A. 确保服务满足业务需求B. 确保服务满足技术需求C. 确保服务满足客户期望D. 确保服务满足供应商期望答案:A5. 以下哪项不是ISO 20000标准中定义的服务管理关键绩效指标(KPI)?A. 服务可用性B. 服务响应时间C. 服务恢复时间D. 客户满意度答案:D6. 以下哪项是ISO 20000标准中定义的服务连续性管理的目的?A. 确保服务在任何情况下都能持续运行B. 确保服务在任何情况下都能快速恢复C. 确保服务在任何情况下都能满足业务需求D. 确保服务在任何情况下都能满足技术需求答案:A7. 以下哪项不是ISO 20000标准中定义的服务管理过程?A. 服务设计B. 服务转换C. 服务运营D. 服务改进答案:D8. 以下哪项是ISO 20000标准中定义的服务管理框架的组成部分?A. 政策、计划、流程和职责B. 政策、流程、职责和资源C. 政策、计划、流程和资源D. 政策、计划、职责和资源答案:C9. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 以技术为中心C. 以流程为中心D. 以资源为中心答案:A10. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 价值驱动B. 风险管理C. 持续改进D. 知识管理答案:C11. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 价值驱动B. 以客户为中心C. 持续改进D. 知识管理答案:A12. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:D13. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 持续改进答案:C14. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:D15. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:C16. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:A17. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:B18. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:C19. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:D20. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:A二、多项选择题(每题3分,共30分)21. 以下哪些是ISO 20000标准中定义的服务管理流程?A. 服务请求管理B. 事件管理C. 问题管理D. 配置管理答案:ABCD22. 以下哪些是ISO 20000标准中定义的服务管理关键绩效指标(KPI)?A. 服务可用性B. 服务响应时间C. 服务恢复时间D. 服务成本答案:ABCD23. 以下哪些是ISO 20000标准中定义的服务管理框架的组成部分?A. 政策B. 计划C. 流程D. 资源答案:ABCD24. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD25. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD26. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD27. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD28. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD29. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD30. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD三、判断题(每题2分,共20分)31. ISO 20000标准是关于服务管理的国际标准。
2023年ISO20000认证考试真题
2023年ISO20000认证考试真题【2023年ISO 20000认证考试真题】一、引言ISO 20000是国际上广泛认可的IT服务管理标准,它为组织提供了一套具体的规范和要求,以确保其IT服务管理流程的高质量和持续改进。
本文将介绍2023年ISO 20000认证考试的真题,并以此展开讨论相关的知识点。
二、 ISO 20000概述1. ISO 20000的基本原理与目标ISO 20000的基本原理是将IT服务管理与组织的业务目标和需求相结合,确保高质量的IT服务交付。
其目标包括提高服务质量、降低风险、提升客户满意度和提高效率等。
2. ISO 20000体系结构ISO 20000体系由两个主要部分组成:服务管理体系要求(SMS Requirements)和服务管理体系指南(SMS Guidelines)。
前者为组织提供了具体的要求和指南,后者则为组织提供了实施和改进ISO 20000的实用指导。
三、 2023年ISO 20000认证考试题目解析1. 题目一:什么是ISO 20000的核心概念?ISO 20000的核心概念包括服务管理体系、服务交付、服务支持、服务流程、持续改进等。
考生需要能够准确描述这些概念,并理解它们在ISO 20000认证中的重要性。
2. 题目二:请列举ISO 20000认证的主要好处。
ISO 20000认证的主要好处包括提升服务质量、优化资源利用、降低风险、增强客户信任度等。
考生需要从不同角度回答这个问题,清晰地表达出每个好处的意义与价值。
3. 题目三:为什么持续改进对于ISO 20000认证至关重要?持续改进是ISO 20000认证中的关键要素,它能够帮助组织不断提升服务质量和运营效率。
考生需要解释为什么持续改进对于组织的发展和提高客户满意度至关重要,并给出几个实施持续改进的方法。
4. 题目四:请说明ISO 20000认证的实施过程。
考生需要按照ISO 20000认证的实施过程逐步阐述,包括准备阶段、实施阶段和认证评审。
2016年6月CCAA环境管理体系真题及答案
2016年6月CCAA环境管理体系(EMS)审核知识全真试卷一、单选题1.“将收集到的审核证据对照审核准则进行评价的结果”是(__)。
A.审核证据B.审核发现C.审核结论D.观察结果【参考答案】:B2.以下哪种信息不可以作为审核证据?(__)A.现场看到的生活垃圾桶内含油抹布B.检测报告显示废气排放超标C.车间主任说危险物交给了有资质的处置方D.管理评审报告【参考答案】:C3.组织对外包过程供方的审核属于(__)。
A.第一方审核B.第二方审核C.第三方审核D.认证审核【参考答案】:B4.以下哪一项属于与审核有关的原则?(__)A.道德行为B.公正表达C.独立性D.职业素养【参考答案】:C5.一般来说,检查表由(__)编制。
A.受审核方B.审核员C.审核方案管理人员D.技术专家【参考答案】:B6.如果只有一名审核员,该审核员应承担(__)的适用的全部职责。
A.审核评定人员B.审核员C.审核方案管理人员D.审核组长【参考答案】:D7.依据CNAS-CC01,当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要(__)。
A.重点审核变化部分B.有第一阶段C.有文件规定D.实施审核的人员【参考答案】:B【解析】:CNAS-CC01:2015之96.3.1.38.(__)是对审核活动和安排的描述。
A.审核计划B.审核方案C.审核范围D.审核准则【参考答案】:A9.如果审核目标、范围或准则发生变化,应根据需要修改(__)。
A.审核计划B.审核方案C.审核范围D.审核准则【参考答案】:B【解析】:19011-2013之5.4.210.以下关于审核实施活动顺序正确的是(__)。
A.首次会议-审核实施阶段的文审-审核中的沟通-形成审核发现-准备审核结论-末次会议B.审核实施阶段的文审-首次会议-审核中的沟通-形成审核发现-准备审核结论-末次会议C.首次会议-审核实施阶段的文审-形成审核发现-审核中的沟通-准备审核结论-末次会议D.审核实施阶段的文审-首次会议-形成审核发现-审核中的沟通-准备审核结论-末次会议【参考答案】:A【解析】:19011-2013之6.1图211.审核计划不包括以下哪项?(__)A.审核目标B.检查表C.适当时,后勤和沟通安排D.适当时,审核报告的主题【参考答案】:B【解析】:19011-2013之6.3.2.212.验证“新建项目环保设施建设立项成功”的证明应当为(__)。
质量管理体系审核员ISO9001_2016年转版考试A卷和答案解析
质量管理体系审核员ISO9001_2016年转版考试A卷和答案解析中国认证认可协会(CCAA) 2015年12⽉5⽇下午质量管理体系审核员ISO9001:2015转版考试 A卷(答案供参考)⼀、单项选择题(从下⾯各题选项中选出⼀个最恰当的答案,并将相应字母填在下表相应位置。
每题1分,共40分,不在指定位置答题不得分)1、组织在监视、测量、分析和评价时,应确定下列哪些活动?()A)实施监视和测量的时机B)需要监视和测量的对象C)分析和评价监视和测量结果的⼈员D)A+B2、针对ISO9001:2015标准中的相关⽅,下列说法正确的是()。
A)相关⽅对组织持续提供符合满⾜顾客要求和适⽤法律法规要求的产品和服务的能⼒产⽣影响或潜在影响B)组织应确定对质量管理体系产⽣影响的相关⽅C)组织应对这些相关⽅及其要求的相关信息进⾏监视和评审D)A+B+C3、ISO9001:2015标准中7.1.6组织的知识界定为()。
A)组织的所有知识B)组织的知识产权C)仅指⼯程图样、⼯艺⽂件、标准D)获得合格产品和服务中运⾏过程所需的知识4、最⾼管理者应证明其对质量管理体系领导作⽤和承诺,以下说法不正确的是()。
A)确保质量管理体系要求和组织的业务过程相结合B)积极参与,指导和⽀持员⼯努⼒提⾼质量管理体系的有效性C)使⽤管理的系统⽅法D)对质量管理体系的有效性负责,推动改进5、组织的环境是对组织建⽴和实现()的⽅法有影响的内部和外部因素的组合。
A)⽅针B)⽬标C)指标6、组织在确定交付后活动的覆盖范围和程度时,组织应考虑下列哪些因素?()A)组织产品和服务的性质、⽤途和使⽤寿命B)顾客反馈C)与产品和服务相关的潜在不期望的后果D)以上都是7、ISO9001:2015标准在过程⽅法中,通过图⽰表述了单⼀过程各要素的相互作⽤,下列关于对每⼀过程的监视和测量的要求,描述正确的是()。
A)每⼀过程均有特定的监视和测量检查点,以⽤于控制B)确定的检查点根据不同的风险有所不同C)每⼀过程均需要实施监视和测量,以便评价绩效D)A+B8、下⾯针对应对风险和机遇的选项描述错误的是()。
2016 自愿性产品认证真题(带答案)
自愿性产品认证真题(2016年6月18日)1. 审核方案:()(A)是一组方针、程序或要求。
(B)针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核(C)将收集的审核证据对照审核准则进行评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)文件是阐明所取得的结果或提供所完成活动的证据的文件(B)质量计划是对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关资源的文件(C)质量手册是规定组织质量管理体系的文件(D)文件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每一个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果方面,过程是否有效5.八项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核心内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输入7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明示的、通常隐含的或必须履行的要求或期望——需求(B)必须履行的要求是指在文件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或一般做法,是不言而喻的需求或期望。
(D)要求可以由顾客或其他相关方提出。
可以由不同的相关方提出8.下属于GB/T19000标准中八项质量管理原则内容的是().(A)持续改进、与供方互利关系、管理职责、基于事实的决策方法(B)持续改进、过程方法、全员参与、领导作用(D)以顾客为关注焦点、过程方法、统计技术、领导作用9.通过提供客观证据对特定的预期用途或应用要求已得到满足的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满足的确认。
iso9001-2016版质量体系内审员考核试卷(doc5页)【精选文档】
质量管理体系内审员试卷姓名:工作单位:考试日期:年月日一、选择题(每小题2分,共40分)从以下每题的几个答案中选择出你认为最合适的,并将答案代号填入()中。
()1、GB/T19001-2008标准鼓励组织在质量管理体系中采用方法。
a、控制b、协调c、监督d、过程()2、GB/T19001-2008标准规定的质量管理体系要求是。
a、为了进一步明确规定组织的产品要求;b、为了统一组织质量管理体系的结构和文件;c、为了统一组织的质量管理体系过程;d、以上都不是。
()3、以下几种说法正确的是。
a、组织的质量管理体系符合GB/T19001-2008标准要求,说明该组织的产品符合要求。
b、提供不同产品的组织,其质量管理体系都有可能符合GB/T19001-2008标准要求。
c、组织的质量管理体系符合GB/T19001-2008标准要求,表明该组织遵守了适用的法律法规要求。
d、a+b+c()4、管理评审应由。
a、管理者代表负责领导和组织实施b、质量经理负责领导和组织实施c、最高管理者主持进行d、董事长领导进行()5、阐明所取得的结果或提供所完成活动的证据的文件称为。
a、规范b、指南c、记录d、程序文件()6、产品要求。
a、可由顾客规定或由组织通过预测来规定b、包括与产品有关过程的要求c、通常体现固有特性要求d、a+b+c()7、质量方针和质量目标的关系是。
a、一一对应b、质量目标依据质量方针来制定c、质量方针为制定质量目标的制定、评审提供框架d、a+be、b+cf、a+b+c()8、设计和开发策划应确定。
a、开发阶段及其职责b、每个阶段的评审、验证和确认活动c、设计和开发小组之间的接口d、a+b+c()9、GB/T19001-2008标准中4.2.3要求控制的文件范围是。
a、组织制定的所有文件b、组织需用的所有外来文件c、质量管理体系过程策划、运行和控制所需的文件d、a+b+c()10、系统地识别和管理组织内所应用的过程,特别是这些过程之间的相互作用,称为。
2016年6月环境审核员考卷参考答案
2016年9月25日进行的注册审核员EMS审核知识考试新题不多,绝大多数为2016年6月考过的旧题。
新出现的新题计有:单选第15题:15、关于组织的定义,下述哪一项是不正确的?(D)(A)组织可以是一个人(B)组织不一定具有法人资格(C)组织可以是公益机构(D)组织不能是两个公司的结合体多选第43题:43、以下属于环境管理体系审核准则的有(BCD)。
(A)GB/T 19001标准(B)GB/T 24001标准(C)适用的与环境管理体系有关的法律法规和其他要求(D)受审核组织的环境管理体系文件为方便起见,下面的阐述题和案例分析题我不一一说明哪个是新题,我一起贴出来。
是新题的我前面加上了★:三、阐述题(每题10分,共20分)46、某金属冶炼企业确定的重要环境因素中包括了“含重金属污水的排放”和“能源消耗”。
请适当举例,谈谈对这两项重要环境因素的管理策划进行审核时应把握的一般思路?★47、请就“信息交流过程”谈谈应从哪些方面收集审核证据。
四、案例分析题(每题6分,5题,共30分)请对以下场景进行分析,写出不符合标准条款的编号(写到最小的阿拉伯数字)及内容,并写出不符合事实。
★48、在一家企业,由于某几类化学品存在泄露的可能性较大,且一旦泄露将产生重大的环境影响,该企业将这几类化学品的泄漏确定为重要环境因素,也将其确定为需要应对的风险,并识别了与之相关的业务过程。
当了解企业为此而策划了哪些针对性措施时,相关部门的有关人员向审核员说明:由于“化学品泄漏”属于紧急状态下的环境因素,因此,我们只建立了应急准备与响应程序和预案,一个月前我们还对预案进行了试验和评审。
★49、在某重型机械设备生产企业审核时,审核员在现场发现企业将某些特种设备的维护和保养工作委托给了一家专业公司。
审核员进一步了解企业如何对这些特种设备的维护和保养过程实施管理时,企业相关管理人员告诉审核员:“由于这些过程是由外部单位实施的,所以策划环境管理体系时我们就没有考虑这一问题。
ISO内审员培训质量认证认可培训考试试题60题
ISO内审员培训质量认证认可培训考试试题60题1、产品认证制度最早出现在日本。
2、区域认证只能通过国家认证机构互相签订双边或多边认证互认协议实行的。
3、更多的区域认证是通过国家认证机构互相签订双边或单边认证互认协议实行的。
4、区域认证大多数是通过国家认证机构互相签订双边或多边认证互认协议实行的。
5、大多数国家和地区通过立法的形式,把认证合格作为市场准人或采购的必要条件,使认证认可发挥着愈来愈重要的作用。
6、我国在当前开展得较为广泛的“质量、环境、职业健康安全和食品安全”四个管理体系认证和产品认证的工作中,还是在不同程度上存在“乱评审、乱发证”的两乱现象。
7、我国在当前开展得较为广泛的“质量、环境、职业健康安全和食品安全”四个管理体系认证和产品认证的工作中,还是在不同程度上存在“乱评审、乱发证”的两乱现象。
8、区域认证大多数是通过国家认证机构互相签订双边或多边认证互认协议实行的。
9、认证认可在国际化发展阶段的内容向多样化方面发展。
10、本课程共有4个学习单元,共11节内容。
11、本课程是标准化工程专业的专业拓展选修课,旨在拓宽学员在认证认可领域的知识面。
12、本课程的指定主教材是:北京大陆航星质量认证中心《认证人员基础知识》(第1版),中国标准出版社,200513、ISO是通过合格评定政策委员会(CASCO)的工作使世界范围内接受合格评定结果的。
14、法国率先使用“风筝”认证标志。
15、更多的区域认证是通过国家认证机构互相签订双边或单边认证互认协议实行的。
16、本课程共有4个学习单元,共11节内容。
17、本课程的指定主教材是:北京大陆航星质量认证中心《认证人员基础知识》(第1版),中国标准出版社,200518、本课程共有5个学习单元。
19、本课程是标准化工程专业的专业拓展选修课,旨在提升学员在认证认可领域的专业技能。
20、本课程计划安排2次面授辅导,考前辅导安排在16周。
21、本课程共有5个学习单元。
ITSMS20166月基础知识考试真题
ITSMS 2016年6月基础知识一、单项选择题1、信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005B.ISO/IEC20000-1:2011C.ISO/IEC20000-2:2005D.ISO/IEC TR 20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3、文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4、造成一个或多个事件的根本原因是()。
A.事件B.问题C.事态D.缺陷5、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6、应对服务管理进行策划,形成计划()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8、审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10、所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
2016年6月EMS选择题2016-12-15
2016年6月EMS选择题2016-12-15D8依据ISO14001:2015标准,针对外包说法错误的是(B外包的功能或过程不在组织的环境管理体系范围内)9组织是具有自身职能、职责、权限和相互关系以实现其目标的(D个人)或团体。
10下列属于与支持和运行有关的术语是(B生命周期)11风险是(A不确定性)的影响。
12按照ISO14001:2015标准,第10.1条款要求,组织应确定改进的机会,并实施必要的措施实现其环境管理体系的预期结果。
以下哪项不属于(D基本风险的思维)这个条款的要求属于:A监视、测量、分析和评价B内部审核C管理评审13依据ISO14001:2015标准,组织应保持其合规情况的(A 知识)和对其合规情况的理解。
14依据ISO14001:2015标准,关于“领导作用和承诺”,以下说法不正确的是(C指导员工操作环保设备)15持续改进是指不断提升(C绩效)的活动。
16GB/T24001-2015要求确定与(C环境管理体系)有关的相关方。
17组织应确定其(D环境管理体系范围内)的潜在紧急情况,包括那些可能具有环境影响的潜在紧急情况。
18为获得必须的能力而采取的适当措施可能包括(D:A+B+C),A向现有员工提供培训和指导B或重新委派其职务C聘用、雇佣胜任的人员19从生命周期观点出发,以下不正确的是(B必须确定产品和服务采购的环境要求)20依据ISO14001:2015标准要求,在环境管理体系范围内,以下情景哪个属于组织应确定的紧急情况?(B潜在的公演品泄漏事故)21依据ISO14001:2015标准,下列哪项说法不确定(C确定环境因素时,组织需进行生命周期评价)22策划环境管理体系时,组织确定需要应对的风险和机遇的作用,不包括:(D紧急情况)包括:A确保环境管理体系能够取得预期的结果B预防或减少负面结果C实现持续改进23依据ISO14001:2015标准,下面关于环境方针的说法不正确的是(B环境方针不包含提高环境绩效的承诺)24依据ISO14001:2015标准7.2条款,组织应确定(C在其控制下工作,对组织环境绩效和履行合规义务的能力有影响的人员)所需的能力25组织在策划风险和机遇管理措施时,应策划(B如何评价这些措施的有效性)26依据ISO14001:2015标准8.1条款的要求,运行控制可能包括工程控制和(D程序)控制。
2016年自愿性产品认证真题(带答案)
2016年⾃愿性产品认证真题(带答案)⾃愿性产品认证真题(2016年6⽉18⽇)1. 审核⽅案:()(A)是⼀组⽅针、程序或要求。
(B)针对特定时间段所策划,并具有特定⽬的的⼀组(⼀次或多次)审核(C)将收集的审核证据对照审核准则进⾏评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)⽂件是阐明所取得的结果或提供所完成活动的证据的⽂件(B)质量计划是对特定的项⽬、产品、过程或合同,规定由谁及何时应使⽤哪些程序和相关资源的⽂件(C)质量⼿册是规定组织质量管理体系的⽂件(D)⽂件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每⼀个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果⽅⾯,过程是否有效5.⼋项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核⼼内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输⼊7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明⽰的、通常隐含的或必须履⾏的要求或期望——需求(B)必须履⾏的要求是指在⽂件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或⼀般做法,是不⾔⽽喻的需求或期望。
(D)要求可以由顾客或其他相关⽅提出。
可以由不同的相关⽅提出8.下属于GB/T19000标准中⼋项质量管理原则内容的是().(A)持续改进、与供⽅互利关系、管理职责、基于事实的决策⽅法(B)持续改进、过程⽅法、全员参与、领导作⽤(D)以顾客为关注焦点、过程⽅法、统计技术、领导作⽤9.通过提供客观证据对特定的预期⽤途或应⽤要求已得到满⾜的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满⾜的确认。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ISO20000-2016年6月审核知识真题-精品2020-12-12【关键字】方案、建议、情况、方法、进展、文件、会议、增长、计划、运行、问题、系统、机制、有效、充分、整体、抓紧、合理、良好、公开、健康、持续、沟通、执行、举行、保持、建立、制定、提出、发现、了解、措施、位置、本领、关键、安全、稳定、网络、准则、根本、基础、需要、利益、环境、项目、途径、职能、资源、体系、能力、需求、方式、标准、规模、结构、方针、水平、设置、协商、分析、形成、保护、满足、纠正、管理、监督、引导、确保、服务、支持、解决、调整、实现、实施、改进、规范、有效性一、单选题1、对于目标不确定性的影响是()A、风险评估B、风险C、不符合D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循()A、充分性。
有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在()应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据()修改审核计划A、顾客建议B、需要C、认可规范 D。
认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)可能有必要加以调整。
A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成,()都应对审核的实施负责。
A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。
A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时,审核组长不应考虑一下方面()A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和(),审核计划的内容和详略程度可以有所不同A、监督审核。
内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件(不适宜、不充分),审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方(约定的)与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够()信息方可作为审核证据。
A、确定的B、验证的C、证实的D、可追溯的15、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议A、证据支持的审核证据B、可以验证的记录或事实陈述C、经过确认的审核记录D、证据支持的符合事项和良好实践16、如果审核计划中有规定,审核结论可提出改进的()或今后审核活动的()A、建议。
建议B、方法。
方法C、途径。
途径D、步骤。
步骤17、对于另一些情况,例如内部审核,末次会议(),只是沟通审核发现和审核结论A、可以不举行B、必须举行C、可以不太正式D、可以不以会议形式18、审核的完成()A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告完成B、当受审核方获得认证证书时,审核即告完成C、当审核组长提交审核报告时,审核即告完成D、当受审核方不符合项整改完成后,审核即告完成19、从审核中获得的()应作为受审核组织的管理体系的持续改进过程的输入A、整改措施B、不符合项C、合理化建议D、经验教训20、审核员应在从事审核活动时展现()A、职业素养B、知识技能C、专业技能D、文化素养21、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界A、所提供的服务、交付服务的地点、服务提供所用的技术B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C、针对每个客户组织建立审核方案,并对审核方案进行管理D、宜说明拟在审核中使用的远程审核技术22、适用时,客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动A、完全不包含B、不包含C、部分包含D、不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的()A、升级B、更新C、修订D、变换24、远程审核技术,例如,电话会议、网络会议、基于网络的互动式沟通和()访问ITSMS 文件和(或)ITSMS过程等方式A、远程通信B、VPN技术C、电子邮件D、远程电子25、计算机机房应当符合国家标准和国家有关规定()A、不得在计算机机房附近施工B、获得许可方可在计算机将附近施工C、在计算机机房附近施工,应做好安全防护D、在计算机机房附近施工,不得危害计算机信息系统地安全26、在规定时刻或规定时间段内,部件或服务执行要求功能的能力是()A、连续性B、可用性C、基线D、发布27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是()A、CMDBB、OLAC、SLAD、MTTR28、在进入实际运行环境之前,新服务或变更的服务应由()进行验收A、相关方B、供应商C、顾客D、服务提供方29、与相应服务级别()一起提供的整体服务范围,应有相关方进行协商并记录A、目标和工作量特征B、计划和工作量特征C、方案和指标特性D、水平和指标特性30、可用性和服务连续性的需求应包括(),以及系统部件的端对端可用性A、联系人清单和配置管理数据库B、所有的连续性测试C、不可用性D、访问权和响应次数31、服务提供方应监视并报告预算的支出,(),从而管理支出A、评审财务成本B、评审财务预报C、有效的财务控制和授权D、通过变更管理过程来对服务财务变更进行评估和标准32、所有正式的服务投诉应由服务提供方进行(),并调查原因,采取措施,予以报告并正式关闭A、记录B、确认C、评估D、分析33、应及时通知()有关他们所报告的事件或服务请求的进展情况A.服务提供方 B、维修方 C、相关方 D、客户34、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制A、可识别组件B、配置项C、可识别部件 C、系统35、应()变更记录,以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息A、不定期分析B、定期分析C、及时分析D、根据需求分析36、数字签名包括()A、签署过程B、签署和验证两个过程C、验证过程D、以上答案都不对37、信息系统安全等级保护是指()A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的细信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应和处置D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级相应和处置38、有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置()口令A、CMOSB、系统账户登录C、锁屏锁定D、锁定39、若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()A、以普通方式打开文档,允许对文件修改B、不能打开文档C、不断出现提示框,直到用户输入正确密码为止D、以只读的方式打开文档40、选择操作系统输入法可按下列哪个组合键()A、Ctel+ShiftB、Ctrl+AltC、Ctrl+空格键D、Shift+Alt二、多选题41、审核计划应包括或涉及下列内容()A、审核范围,包括受审核的组织单元、职能单元以及过程B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议C、未审核的关键区域配置适当的资源D、确保说策划的审核活动能够实施42、首次会议的目的是()A、确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致B、介绍审核组成员C、确保所策划的审核活动能够实施D、针对实现审核目标的不确定因素而采取的特定措施43、服务提供方应适时服务管理计划,以管理并交付服务,包括()A、角色和职责的分配B、团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理C、整个组织的改进或多个过程的改进D、包括服务台的服务运行组在内的团队的管理44、服务提供方应与企业对()和硬件的发布进行策划A、组件B、服务C、软件D、系统45、TCP/IP层次结构有哪些组成?()A、链路层B、应用层C、网络层和网络接口层D、传输层三、阐述题46、审核员在项目部查看了去年的时间管理记录共20项,其中有17项已经按照程序要求,进行了业务影响分析、分类、更新、升级、解决和正式关闭。
但有3项时间没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。
这样的审核是否符合要求?为什么?如果您去审核,您会怎么做?47、审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合的受审核部门未签字确认。
就同迎审人员对这3项未确认的不符合项如何处理。
迎审人员说:最近项目很忙,,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析原因、制定纠正措施。
他这样处置,您认为是否遗漏了哪些内容?四、案例分析48、审核员到某公司进行ITSMS评审。
公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8口百兆,审核员查看了交换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆,系统管理员说因为端口不够用,所以更换了交换机,当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。
不符合条款:9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度:一般不符合49、审核员从网络管理员那里了解到,文件服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚原因,对业务影响不大,也就没必要采取进一步的措施。
不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
不符合条款:8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度:一般不符合50、审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。