ISO20000 2016年6月审核知识真题
2016年自愿性产品认证真题(带答案)

自愿性产品认证真题(2016年6月18日)1. 审核方案:()(A)是一组方针、程序或要求。
(B)针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核(C)将收集的审核证据对照审核准则进行评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)文件是阐明所取得的结果或提供所完成活动的证据的文件(B)质量计划是对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关资源的文件(C)质量手册是规定组织质量管理体系的文件(D)文件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每一个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果方面,过程是否有效5.八项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核心内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输入7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明示的、通常隐含的或必须履行的要求或期望——需求(B)必须履行的要求是指在文件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或一般做法,是不言而喻的需求或期望。
(D)要求可以由顾客或其他相关方提出。
可以由不同的相关方提出8.下属于GB/T19000标准中八项质量管理原则内容的是().(A)持续改进、与供方互利关系、管理职责、基于事实的决策方法(B)持续改进、过程方法、全员参与、领导作用(D)以顾客为关注焦点、过程方法、统计技术、领导作用9.通过提供客观证据对特定的预期用途或应用要求已得到满足的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满足的确认。
ISO20000标准及练习题

国际ISO/IEC标准20000-1第一版2005-12-15信息技术服务管理――规范前言 (4)简介 (4)1 范围 (5)2 术语与定义 (6)2.1 可用性 (6)2.2 基线 (6)2.3 变更记录 (6)2.4 配置项(CI) (6)2.5 配置管理数据库(CMDB) (6)2.6 文件 (6)2.7 事件(Incident) (6)2.8 问题 (7)2.9 记录 (7)2.10 发布 (7)2.11 变更请求 (7)2.12 服务台 (7)2.13 服务级别协议 (7)2.14 服务管理 (7)2.15 服务提供商 (7)3 管理体系要求 (8)3.1 管理职责 (8)3.2 文件要求 (8)3.3 能力、意识和培训 (8)4 服务管理的策划与实施 (9)4.1 服务管理的策划(计划) (9)4.2 实施服务管理并提供服务(实施) (10)4.3 监视、度量和评审(检查) (10)4.4 持续改进(改进) (10)4.4.1 策略 (10)4.4.2 改进管理 (11)4.4.3 活动 (11)5 新服务或变更服务的策划与实施 (11)6服务交付流程 (12)6.1 服务级别管理 (12)6.2 服务报告 (12)6.3 服务连续性及可用性管理 (12)6.4 IT服务的预算及核算管理 (13)6.5 能力管理 (13)6.6 信息安全管理 (14)7 关系流程 (14)7.1 总则 (14)7.2 业务关系管理 (14)7.3 供应商管理 (15)8 解决流程 (16)8.1 背景 (16)8.2 事件管理 (16)8.3 问题管理 (16)9 控制流程 (16)9.1 配置管理 (16)9.2 变更管理 (17)10 发布流程 (17)10.1发布管理流程 (17)参考文献 (19)前言ISO(国际标准化组织)和IEC(国际电工委员会)形成了全世界标准化的专门体系。
作为ISO或IEC成员的国家机构,通过相应组织所建立的涉及技术活动特定领域的委员会参加国际标准的制定。
ISO20000试卷

考试试卷一.选择题(请选出最佳答案,每题2分,共20分)1.01 修改SLA和支持文件应属于哪个流程的一部分:a)变更管理b)配置管理c)发布管理d)业务持续性和可用性管理e)以上都不是1.02 服务目录不包括以下哪个信息。
a)服务名称b)服务成本c)目标,如:安装一个打印机的回应时间,恢复一个重大事故的时间等d)联络点e)以上都是1.03以下哪个不是IT服务管理的工具a)交互语音应答系统b)安全服务c)自学知识库d)网络管理工具e)包含配置管理项的excel表1.04事件管理程序运行一段时间后,为反应事件升级新的途径,事件经理想对事件管理程序文件进行修改,并得到IT 服务管理委员会的同意,在这个过程中,审核员要优先考虑以下哪方面的审核:a)能力、意识和培训b)文件控制c)事件管理流程的设计更改d)事件管理流程与其他流程的接口1.05哪些内容应包括在对员工进行的IT服务培训中a)服务管理方针策略b)事故处理c)SLAd)怎样使用服务台工具e)以上都是1.06 “在变更之前应评估控制措施变更的影响”是哪个流程中提到的。
a)配置管理b)信息安全管理c)变更管理d)计划和实施新的或变更的服务e)以上都不是1.07认证一个组织的ITSMS是依据:a)ISO/IEC20000-1:2011b)ISO/IEC20000-2:2005c)ISO 19011:2002d)以上都是e)以上都不是1.08风险分析是a)指导和控制一个组织的风险的联合行动b)选择和实施测量机制以修改风险的处置决定。
c)接受风险的决定d)系统化的使用信息以识别风险的来源并估计风险的大小e)以上都不是1.09 根据ISO20000-1的要求,下列那个活动需要一个文件化的程序。
a)管理评审b)管理责任c)改进IT服务管理体系d)纠正措施e)以上都不是1.10落实资金、预算、角色、责任、文件化和维护方针策略、计划、程序和定义等是PDCA 方法的那个阶段a)策划b)实施c)检查d)改进e)以上都是二.简答题(每个问题5分,共20分)2.01列出至少5个实施IT服务管理体系对组织的好处(5分)2.02 列出至少五个期望ISO20000-1审核小组所具备的能力。
ISO20000审核员考试试题2

中国认证认可协会(CCAA)信息技术服务管理体系(ITSMS)审核员考试试卷姓名:成绩:本试卷满分:100分考试时间:120分钟考试形式:闭卷考试一单项选择题(每题1分,共10分,请将正确的答案序号添入括号内。
)1. GB/T24405.1-2009/ISO/iec20000-1:2005标准是()A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT 服务管理体系指南2.下面不属于服务交付过程的是( )A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是( )A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4. 服务级别协议应处于( )的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是( )A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6. 第二方审核是( )A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台,说他的终端设备出现故障。
请问这是一个( )A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益( )A.配置管理B.变更管理C.事件管理D.问题管理9. 审核员的“能力(capability)”是:A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10. 下面哪一个描述了安全管理流程中“完整性”的基本概念?( )A. 检验数据正确性的能力B. 数据的正确性C. 防止数据被非法访问和使用的保护措施D. 对数据的随时访问二多项选择题(每题2分,共20分,请将正确的答案序号添入括号内。
ISO20000基础知识

ISO20000基础知识您的姓名: [填空题] *_________________________________以下关于ISO20000体系建设的说法错误的是? *A.公司作为核心金融机构,需要一个证书满足监管要求。
ISO20000体系并不能给公司带来实际价值(正确答案)B.通过建设ISO20000体系规范运行,控制风险C.外部认证有助于确保体系持续有效运行D.现在流行Devops,ISO20000体系已经过时,应当完全抛弃(正确答案)E.ISO20000体系建设是一劳永逸的事情,建设完成后只需按最初设计的方案执行,不需要持续改进(正确答案)以下哪些变更操作属于非授权变更? *A.未提交变更工单,系统管理员直接在生产环境上面执行变更操作(正确答案)B.已提交变更工单,但未完成变更审批,实施人员按照变更计划时间实施变更(正确答案)C.变更工单已完成授权审批,但实际变更实施时间与变更计划时间不一致(正确答案)D.变更实施过程中出现异常,无法按照变更计划的时间和方案进行操作,紧急获取部门领导额外授权后完成变更实施E.变更实施过程中发现原有变更方案不完善,管理员依靠自身丰富的经验及增加变更操作步骤,完成变更实施(正确答案)在无法按照原计划执行变更的情况下,以下做法正确的是? *A. 如果对变更实施的内容很熟悉且很有把握,为了提高效率,直接按新的计划执行变更B. 关掉原变更工单(如果还没到变更实施窗口,变更状态标记为“变更取消”;如果已经处于实施过程中,变更状态标记为“变更失败”),发起新的变更工单进行审批(正确答案)C. 电话请示审核审批人,获取口头授权后实施变更,并在工单里备注清楚已获得口头授权(正确答案)哪个管理过程专注于发现、记录和跟踪导致错误的根本原因? [单选题] *A.服务连续性和可用性管理B.已知错误管理C.问题管理(正确答案)D.服务级别管理以下关于变更计划性管理的说法错误的是? [单选题] *A. 应根据实际情况评估所属应用系统的业务时间段,并制定具体的变更实施窗口,确保时间窗口的合理性B. CAB、变更审批人和部门领导应对变更实施窗口的合理性进行评估和审核C. 应根据变更的类型确定合适的实施时间段D. 应根据变更的类型确定实施窗口时间跨度E. 经验丰富的运维人员可以自由选择实施时间(正确答案)以下关于事件工单的说法正确的是? *A. 只有事件草稿箱中需要处理的故障才需发起事件工单B. 除了事件草稿箱,其他人工巡检发现的需要处理的故障也需发起事件工单(正确答案)C. 故障已经通过变更解决,无需再发起事件工单D. 如果事件是通过变更解决,应当做好事件工单和变更工单的关联(正确答案)当需要建设一个新系统或下线一个系统时,应当联系哪个流程经理? [单选题] *A. 新/变更服务经理(正确答案)B. 变更经理C. 质量经理D. 服务请求经理目前的事件管理流程规定符合以下哪些条件的事件应当定级为P6? *A. 核心系统异常,影响轻微,未导致业务中断、数据发送错误,或者三地环网链路中断的异常(正确答案)B. 核心系统重要组件故障,影响系统高可用性,需尽快恢复以降低潜在风险(正确答案)C. 非核心系统中断未超过30分钟(正确答案)D. 系统或系统组件异常,需对相关监控告警进行响应,尚未对系统的运行质量造成影响E. 非核心系统中断超过30分钟F. 核心系统故障,导致业务中断、数据发送错误需更正重发以下关于问题管理的说法,错误的是? [单选题] *A. 重大问题的管理目标是提高重视程度,确保资源投入和优先解决B. 普通问题的管理目标是持续关注,确保问题管理的有效闭环C. 轻量问题的管理目标是敏捷高效管理,在短时间内解决并带来收益D. 重大问题一定是复杂程度很高的问题(正确答案)事件转问题的规则包括? *A. 未知根因的事件(事件关闭代码为变通方法解决或未解决)(正确答案)B. 重复发生的事件(事件级别P6及以上,基于同一CI上告警编码相同的事件进行分析)(正确答案)C. 事件级别达到P5及以上的事件(正确答案)D. 针对可能会引发事件的风险和隐患主动提出(正确答案)以下关于配置管理的说法正确的是? *A. 只有涉及到CI变更时,变更工单才需关联CIB. 变更涉及的CI均需进行关联,无论CI是否变更(正确答案)C.系统管理员应熟悉所管理的系统在CMDB中纳管的CI信息(正确答案)D.涉及CI变更时,应在相应变更单的关联CI构件中预修改CI,提交各组配置管理员审核生效(正确答案)SLA的签署由哪个流程经理负责? [单选题] *A.变更经理B.业务关系经理C.服务级别经理(正确答案)D.服务请求经理满意度调查由哪位流程经理负责? [单选题] *A.业务关系经理(正确答案)B.服务级别经理C.质量经理供应商日常管理活动包括? *A. 信息安全及公司相关规定的培训和书面考核(正确答案)B. 签署保密协议(正确答案)C. 日常考勤考核管理(正确答案)当发现有容量缺口问题,除了向组长汇报,还可联系哪个流程经理? [单选题] *A. 变更经理B. 质量经理C. 可用性经理D. 容量经理(正确答案)决定新建系统或外部门提交新建系统请求时,联系新/变更服务流程经理的最佳时间是? [单选题] *A. 系统建设完成后,准备变更实施时B. 系统立项启动时(正确答案)C. 系统变更实施完成后ISO20000体系文件共包括几阶? [单选题] *A. 1B. 2C. 3D. 4(正确答案)以下关于ISO20000体系质量管理机制说法正确的包括? *A. ISO20000体系遵循PDCA原则,流程管理规定应当根据管理要求和部门实际情况的变化及时更新(正确答案)B. 部门每年应当对体系运转情况开展内审(正确答案)C. 流程管理规定的修订需审核、审批后才正式生效(正确答案)D. 流程经理应当定期编写流程管理报告(正确答案)哪个流程的管理活动包括部门应急预案的编制和修订、应急演练? [单选题] *A. 可用性管理B. IT服务连续性管理(正确答案)C. 容量管理D. 信息安全管理以下关于服务报告说法正确的包括? *A.服务报告可及时有效的反映体系运行情况及IT服务质量,确保IT服务管理体系的适宜性、充分性和有效性,推动IT服务的持续改进(正确答案)B.IT服务管理报告分为总体报告及各流程分项报告两类(正确答案)C.各流程分项报告编制周期按各流程描述文件中的周期要求执行(正确答案)D.服务报告经理需按编制周期收集各分项报告后编制总体报告(正确答案)下列哪项工作不是最高管理层在服务管理体系(以下简称SMS)中必须要做的领导与承诺: [单选题] *A.确保建立了服务管理方针和服务管理目标,并与组织的战略方向保持一致B.确保建立、实施和维护服务管理计划,以支持服务管理方针,实现服务管理目标和服务要求;C.确保分配适当级别的权限以做出与SMS 和服务相关的决策;D.确保组织及其客户所应获得的价值得到确定;E.确保对服务生命周期中所涉及其他各方的管控;F.确保将SMS 要求整合到组织的业务流程中;G.确保SMS 和服务所需的资源可用;H.沟通有效服务管理、实现服务管理目标、提供价值并符合SMS 要求的重要性;I.确保SMS 达到预期结果;J.指导并支持相关人员为SMS 和服务的有效性做出贡献;K.促进SMS 和服务的持续改进;L.支持其他相关管理角色,以证实其适合于其责任范围的领导作用。
ITSMS信息技术服务ISO20000审核知识试题整理

审核相关43(201606基础)GB/T19011-2012第 5-7 章中给出的指南是基于下列( )项原则A. 4B. 5C. 6D. 86、(201712基础)关于GB/T19011标准,以下说法正确的是()A提供审核指南 B提供质量管理模式C提供与质量管理有关的指南D提供体系建设指南。
31、(201706审核)信息技术服务管理体系认证审核时,为了获取审核正觉,应考虑的信息源为()A、受审核方的办公自动化系统管理与维护相关的过程和活动B、受审核方场所内已确定为涉及国家秘密的相关过程和活动C、受审核方的核心财务系统的管理与维护相关的过程和活动D、受审核方申请认证范围内的业务过程和活动35、(201706审核)信息技术服务管理体系认证过程包含了()A、现场审核首次会议到末次会议结束的所有活动B、从审核准备到审核报告提交期间的所有活动C、一次初审以及至少2次监督审核的所有活动D、从受理认证到证书到期期间所有的审核以及认证服务和管理活动48、(201706基础)规定每次审核的目标、范围和准则,()。
A、审核范围应与审核方案和审核目标相一致B、及时审核目标、范围或准则发生变化,也不修改审核方案C、当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标可以不一致D、每次审核、审核目标、范围和准则不一定形成文件11. (201606审核)对于初次审核和(),审核计划的内容和详略程度可以有所不同。
A.监督审核、内部审核和外部审核 B.随后的审核、内部审核和外部审核C.监督审核、再认证审核和例外审核 D.预审核、一阶段审核和二阶段审核62、(201712基础多选)审核员在现场审核前至少应了解受审核方的信息中应包括()A受审核方产品/服务流程B受审核方适用的法律法规C受审核方的经营状况D受审核方的供应商供货状况38. (201712审核多选)针对获证组织扩大范围的审核,以下说法正确的是(A可以和监督审核一起进行B是监督审核的形式之一C一种特殊审核D只能在再认证时才能扩范围40. (201612审核)以下可认定为审核范围变更的事项是()。
ISO20000审核员考试试题1 - 答案

中国认证认可协会(CCAA)信息技术服务管理体系(ITSMS)审核员考试试卷答案答案单选题:1、D 2、A 3、B 4、B 5、C6、B7、D8、C9、D 10、A多选题:1、(AD)2、(AD) 3、(AC) 4、(ABC)5、(BCD)6、(BCD)7、(AD)8、(AC)9、(ABC)10、(ABD)填空题: 1、(事件) 2、(可用性)3、(4.4.3)4、(能力管理)5、(变理管理)6、(有效性)7、(受控) 8、(1-c, 2-a, 3-b)9、(事件的根本原因的解决) 10、(变更管理)判断题:1、T 2、F 3、T 4、T 5、T6、F7、F8、F9、T 10、F简答题:1、配置项:处于或将处于配置管理之下的基础设施部件或项。
如,整个系统、硬件、软件、文档、单个模块、硬件部件等2、并联部分=1-(1-0.98X0.98)X(1-0.98X0.99)=0.99882总体=0.99882X0.99X0.98=0.969案例题:1、不符合项事实:查业务系统服务器内存为6G,但配置管理数据库中记录的内存为4G。
不符合条款:9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度:一般不符合2、不符合项事实:查公司办公系统服务器CPU及内存使用率超过阀值,但未监视及处理。
不符合条款:6.5 “应识别方法、规程和技巧,以监视服务能力、调整服务绩效并提供足够能力”不符合项严重程度:一般不符合3、不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
不符合条款:8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度:一般不符合4、不符合项事实:查网络维护项目的《问题处理报告》,已经更换了一台网络路由器,但现场未能提出该设备实施变更的变更请求。
不符合条款:9.2 “需求变更配置项的问题应通过提交变更请求解决”不符合项严重程度:一般不符合5、该问题需要追踪审核,1)查《事件处理控制程序》,是否定义了事件的关闭方式和时限要求,查《服务级别协议》,是否定义事件从受理到关闭的时限要求。
ISO20000-2016年6月审核知识真题

ITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是()A、风险评估B、风险C、不符合D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循()A、充分性。
有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在()应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据()修改审核计划A、顾客建议B、需要C、认可规范D。
认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)可能有必要加以调整。
A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成,()都应对审核的实施负责。
A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。
A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以与审核的()A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时,审核组长不应考虑一下方面()A、适当的抽样技术B、审核组的组成与其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和(),审核计划的内容和详略程度可以有所不同A、监督审核。
内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件(不适宜、不充分),审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方(约定的)与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够()信息方可作为审核证据。
iso20000内审员考试和答案

iso20000内审员考试和答案一、单项选择题(每题2分,共40分)1. ISO 20000标准中,以下哪项是服务管理的核心?A. 服务管理框架B. 服务管理流程C. 服务管理计划D. 服务管理目标答案:B2. 以下哪项不是ISO 20000标准中定义的服务管理流程?A. 服务请求管理B. 事件管理C. 问题管理D. 质量管理答案:D3. 服务管理的PDCA循环中,P代表的是?A. 计划B. 执行C. 检查D. 行动答案:A4. 以下哪项是ISO 20000标准中定义的服务级别管理的目的?A. 确保服务满足业务需求B. 确保服务满足技术需求C. 确保服务满足客户期望D. 确保服务满足供应商期望答案:A5. 以下哪项不是ISO 20000标准中定义的服务管理关键绩效指标(KPI)?A. 服务可用性B. 服务响应时间C. 服务恢复时间D. 客户满意度答案:D6. 以下哪项是ISO 20000标准中定义的服务连续性管理的目的?A. 确保服务在任何情况下都能持续运行B. 确保服务在任何情况下都能快速恢复C. 确保服务在任何情况下都能满足业务需求D. 确保服务在任何情况下都能满足技术需求答案:A7. 以下哪项不是ISO 20000标准中定义的服务管理过程?A. 服务设计B. 服务转换C. 服务运营D. 服务改进答案:D8. 以下哪项是ISO 20000标准中定义的服务管理框架的组成部分?A. 政策、计划、流程和职责B. 政策、流程、职责和资源C. 政策、计划、流程和资源D. 政策、计划、职责和资源答案:C9. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 以技术为中心C. 以流程为中心D. 以资源为中心答案:A10. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 价值驱动B. 风险管理C. 持续改进D. 知识管理答案:C11. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 价值驱动B. 以客户为中心C. 持续改进D. 知识管理答案:A12. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:D13. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 持续改进答案:C14. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:D15. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:C16. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:A17. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:B18. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:C19. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:D20. 以下哪项是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 知识管理D. 风险管理答案:A二、多项选择题(每题3分,共30分)21. 以下哪些是ISO 20000标准中定义的服务管理流程?A. 服务请求管理B. 事件管理C. 问题管理D. 配置管理答案:ABCD22. 以下哪些是ISO 20000标准中定义的服务管理关键绩效指标(KPI)?A. 服务可用性B. 服务响应时间C. 服务恢复时间D. 服务成本答案:ABCD23. 以下哪些是ISO 20000标准中定义的服务管理框架的组成部分?A. 政策B. 计划C. 流程D. 资源答案:ABCD24. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD25. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD26. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD27. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD28. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD29. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 风险管理D. 知识管理答案:ABCD30. 以下哪些是ISO 20000标准中定义的服务管理的基本原则?A. 以客户为中心B. 价值驱动C. 持续改进D. 知识管理答案:ABCD三、判断题(每题2分,共20分)31. ISO 20000标准是关于服务管理的国际标准。
6月信息技术服务管理体系审核员考试试题及答案(审核部分)

2016年6月信息技术服务管理体系审核员考试试题及答案(审核部分)work Information Technology Company.2020YEARCCAA信息安全管理体系审核员考试(审核知识与技能)姓名:身份证号:单位名称:考试日期:年月一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位子)难度按5级划分,1级很容易,答题正确率90%以上,2级较容易,答题正确率80-90%之间,3级中等,答题正确率70-80% ,4级较难,答题正确率50-70%,5级很难,答题正确率50%以下。
答题正确率在30%以下的题不要出。
1.对于目标不确定性的影响是()。
A.风险评估B.风险C.不符合D.风险处置2.管理体系是()。
A.应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置、组织单元、活动和过程描述的系统D.建立方针和目标并实现这些目标的体系3.审核的特征在于其遵循()。
A.充分性、有效性和适宜性B.非营利性C.若干原则D.客观性4. 审核员在()应保持客观性。
A.整个审核过程B.全部审核过程C.完整审核过程D.现场审核过程5. 如果审核目标、范围或准则发生变化,应根据()修改审核方案。
A.顾客建议B.需要C.认可规范D.认证程序6. 在审核过程中,出现了利益冲突和能力方面的问题,审核组的()可能有必要加以调整。
A.审核员和技术专家B.审核组长和审核员C.规模和组成D.实习审核员7. 从审核开始直到审核完成,()都应对审核的实施负责。
A.管理者代表B.审核方案人员C.认证机构D.审核组长8. 当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A.合理化建议B.替代建议C.终止建议D.调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()A.目标和范围B.方针和目标C.方案和计划D.标准和法规10. 在编制审核计划时,审核组长不应考虑以下方面()A.适当的抽样技术B.审核组的组成及其整体能力C.审核对组织形成的风险D.企业文化11. 对于初次审核和(),审核计划的内容和详略程度可以有所不同。
2016年6月CCAA环境管理体系真题及答案

2016年6月CCAA环境管理体系(EMS)审核知识全真试卷一、单选题1.“将收集到的审核证据对照审核准则进行评价的结果”是(__)。
A.审核证据B.审核发现C.审核结论D.观察结果【参考答案】:B2.以下哪种信息不可以作为审核证据?(__)A.现场看到的生活垃圾桶内含油抹布B.检测报告显示废气排放超标C.车间主任说危险物交给了有资质的处置方D.管理评审报告【参考答案】:C3.组织对外包过程供方的审核属于(__)。
A.第一方审核B.第二方审核C.第三方审核D.认证审核【参考答案】:B4.以下哪一项属于与审核有关的原则?(__)A.道德行为B.公正表达C.独立性D.职业素养【参考答案】:C5.一般来说,检查表由(__)编制。
A.受审核方B.审核员C.审核方案管理人员D.技术专家【参考答案】:B6.如果只有一名审核员,该审核员应承担(__)的适用的全部职责。
A.审核评定人员B.审核员C.审核方案管理人员D.审核组长【参考答案】:D7.依据CNAS-CC01,当管理体系、组织或管理体系的运作环境(如法律的变更)有重大变更时,再认证审核活动可能需要(__)。
A.重点审核变化部分B.有第一阶段C.有文件规定D.实施审核的人员【参考答案】:B【解析】:CNAS-CC01:2015之96.3.1.38.(__)是对审核活动和安排的描述。
A.审核计划B.审核方案C.审核范围D.审核准则【参考答案】:A9.如果审核目标、范围或准则发生变化,应根据需要修改(__)。
A.审核计划B.审核方案C.审核范围D.审核准则【参考答案】:B【解析】:19011-2013之5.4.210.以下关于审核实施活动顺序正确的是(__)。
A.首次会议-审核实施阶段的文审-审核中的沟通-形成审核发现-准备审核结论-末次会议B.审核实施阶段的文审-首次会议-审核中的沟通-形成审核发现-准备审核结论-末次会议C.首次会议-审核实施阶段的文审-形成审核发现-审核中的沟通-准备审核结论-末次会议D.审核实施阶段的文审-首次会议-形成审核发现-审核中的沟通-准备审核结论-末次会议【参考答案】:A【解析】:19011-2013之6.1图211.审核计划不包括以下哪项?(__)A.审核目标B.检查表C.适当时,后勤和沟通安排D.适当时,审核报告的主题【参考答案】:B【解析】:19011-2013之6.3.2.212.验证“新建项目环保设施建设立项成功”的证明应当为(__)。
2016年6月信息技术服务管理体系审核员考试试题及答案(基础部分)

信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:一、单项选择题(从下面各题选项中选出一个最恰当的答案,并将相应字母填在下表相应位置中。
每题11.信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IEC TR 20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
A.事件B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
2016-自愿性产品认证真题(带答案)

自愿性产品认证真题(2016年6月18日)1. 审核方案:()(A)是一组方针、程序或要求。
(B)针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核(C)将收集的审核证据对照审核准则进行评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)文件是阐明所取得的结果或提供所完成活动的证据的文件(B)质量计划是对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关资源的文件(C)质量手册是规定组织质量管理体系的文件(D)文件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每一个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果方面,过程是否有效5.八项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核心内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是().(A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输入7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明示的、通常隐含的或必须履行的要求或期望——需求(B)必须履行的要求是指在文件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或一般做法,是不言而喻的需求或期望。
(D)要求可以由顾客或其他相关方提出。
???可以由不同的相关方提出8.下属于GB/T19000标准中八项质量管理原则内容的是().(A)持续改进、与供方互利关系、管理职责、基于事实的决策方法(B)持续改进、过程方法、全员参与、领导作用(D)以顾客为关注焦点、过程方法、统计技术、领导作用9.通过提供客观证据对特定的预期用途或应用要求已得到满足的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满足的确认。
2016 自愿性产品认证真题(带答案)

自愿性产品认证真题(2016年6月18日)1. 审核方案:()(A)是一组方针、程序或要求。
(B)针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核(C)将收集的审核证据对照审核准则进行评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)文件是阐明所取得的结果或提供所完成活动的证据的文件(B)质量计划是对特定的项目、产品、过程或合同,规定由谁及何时应使用哪些程序和相关资源的文件(C)质量手册是规定组织质量管理体系的文件(D)文件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每一个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果方面,过程是否有效5.八项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核心内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输入7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明示的、通常隐含的或必须履行的要求或期望——需求(B)必须履行的要求是指在文件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或一般做法,是不言而喻的需求或期望。
(D)要求可以由顾客或其他相关方提出。
可以由不同的相关方提出8.下属于GB/T19000标准中八项质量管理原则内容的是().(A)持续改进、与供方互利关系、管理职责、基于事实的决策方法(B)持续改进、过程方法、全员参与、领导作用(D)以顾客为关注焦点、过程方法、统计技术、领导作用9.通过提供客观证据对特定的预期用途或应用要求已得到满足的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满足的确认。
iso9001-2016版质量体系内审员考核试卷(doc5页)【精选文档】

质量管理体系内审员试卷姓名:工作单位:考试日期:年月日一、选择题(每小题2分,共40分)从以下每题的几个答案中选择出你认为最合适的,并将答案代号填入()中。
()1、GB/T19001-2008标准鼓励组织在质量管理体系中采用方法。
a、控制b、协调c、监督d、过程()2、GB/T19001-2008标准规定的质量管理体系要求是。
a、为了进一步明确规定组织的产品要求;b、为了统一组织质量管理体系的结构和文件;c、为了统一组织的质量管理体系过程;d、以上都不是。
()3、以下几种说法正确的是。
a、组织的质量管理体系符合GB/T19001-2008标准要求,说明该组织的产品符合要求。
b、提供不同产品的组织,其质量管理体系都有可能符合GB/T19001-2008标准要求。
c、组织的质量管理体系符合GB/T19001-2008标准要求,表明该组织遵守了适用的法律法规要求。
d、a+b+c()4、管理评审应由。
a、管理者代表负责领导和组织实施b、质量经理负责领导和组织实施c、最高管理者主持进行d、董事长领导进行()5、阐明所取得的结果或提供所完成活动的证据的文件称为。
a、规范b、指南c、记录d、程序文件()6、产品要求。
a、可由顾客规定或由组织通过预测来规定b、包括与产品有关过程的要求c、通常体现固有特性要求d、a+b+c()7、质量方针和质量目标的关系是。
a、一一对应b、质量目标依据质量方针来制定c、质量方针为制定质量目标的制定、评审提供框架d、a+be、b+cf、a+b+c()8、设计和开发策划应确定。
a、开发阶段及其职责b、每个阶段的评审、验证和确认活动c、设计和开发小组之间的接口d、a+b+c()9、GB/T19001-2008标准中4.2.3要求控制的文件范围是。
a、组织制定的所有文件b、组织需用的所有外来文件c、质量管理体系过程策划、运行和控制所需的文件d、a+b+c()10、系统地识别和管理组织内所应用的过程,特别是这些过程之间的相互作用,称为。
2016年6月环境审核员考卷参考答案

2016年9月25日进行的注册审核员EMS审核知识考试新题不多,绝大多数为2016年6月考过的旧题。
新出现的新题计有:单选第15题:15、关于组织的定义,下述哪一项是不正确的?(D)(A)组织可以是一个人(B)组织不一定具有法人资格(C)组织可以是公益机构(D)组织不能是两个公司的结合体多选第43题:43、以下属于环境管理体系审核准则的有(BCD)。
(A)GB/T 19001标准(B)GB/T 24001标准(C)适用的与环境管理体系有关的法律法规和其他要求(D)受审核组织的环境管理体系文件为方便起见,下面的阐述题和案例分析题我不一一说明哪个是新题,我一起贴出来。
是新题的我前面加上了★:三、阐述题(每题10分,共20分)46、某金属冶炼企业确定的重要环境因素中包括了“含重金属污水的排放”和“能源消耗”。
请适当举例,谈谈对这两项重要环境因素的管理策划进行审核时应把握的一般思路?★47、请就“信息交流过程”谈谈应从哪些方面收集审核证据。
四、案例分析题(每题6分,5题,共30分)请对以下场景进行分析,写出不符合标准条款的编号(写到最小的阿拉伯数字)及内容,并写出不符合事实。
★48、在一家企业,由于某几类化学品存在泄露的可能性较大,且一旦泄露将产生重大的环境影响,该企业将这几类化学品的泄漏确定为重要环境因素,也将其确定为需要应对的风险,并识别了与之相关的业务过程。
当了解企业为此而策划了哪些针对性措施时,相关部门的有关人员向审核员说明:由于“化学品泄漏”属于紧急状态下的环境因素,因此,我们只建立了应急准备与响应程序和预案,一个月前我们还对预案进行了试验和评审。
★49、在某重型机械设备生产企业审核时,审核员在现场发现企业将某些特种设备的维护和保养工作委托给了一家专业公司。
审核员进一步了解企业如何对这些特种设备的维护和保养过程实施管理时,企业相关管理人员告诉审核员:“由于这些过程是由外部单位实施的,所以策划环境管理体系时我们就没有考虑这一问题。
ITSMS20166月基础知识考试真题

ITSMS 2016年6月基础知识一、单项选择题1、信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC 27001:2005B.ISO/IEC20000-1:2011C.ISO/IEC20000-2:2005D.ISO/IEC TR 20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3、文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4、造成一个或多个事件的根本原因是()。
A.事件B.问题C.事态D.缺陷5、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6、应对服务管理进行策划,形成计划()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8、审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10、所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
2016年自愿性产品认证真题(带答案)

2016年⾃愿性产品认证真题(带答案)⾃愿性产品认证真题(2016年6⽉18⽇)1. 审核⽅案:()(A)是⼀组⽅针、程序或要求。
(B)针对特定时间段所策划,并具有特定⽬的的⼀组(⼀次或多次)审核(C)将收集的审核证据对照审核准则进⾏评价的结果。
(D)与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
2. 哪些表述是错误的()(A)⽂件是阐明所取得的结果或提供所完成活动的证据的⽂件(B)质量计划是对特定的项⽬、产品、过程或合同,规定由谁及何时应使⽤哪些程序和相关资源的⽂件(C)质量⼿册是规定组织质量管理体系的⽂件(D)⽂件是信息及其承载媒介3.关于特性描述最恰当的是()A特性是固有的B特性是可区分的特征C特性是定量的D有各种类别的特性4.评价质量管理体系时,应对每⼀个被评价的过程提出四个基本问题,不包括:A过程是否已被识别并适当规定B资源是否已被分配C程序是否得到实施和保持D在实现所要求的结果⽅⾯,过程是否有效5.⼋项质量管理原则是GB/TI9000质量管理体系标准的()(A)附加条件(B)理论基础(C)重点要求(D)核⼼内容6.根据GB/T19000标准中关于“产品”与“过程”的关系,以下正确的是(). (A)产品质量与过程质量相互补充(B)产品质量决定过程质量(C)产品是过程的结果(D)产品是过程的输⼊7.据GB/T19000标准中“要求”的定义,以下说法错误的是(B ).(A)要求包括明⽰的、通常隐含的或必须履⾏的要求或期望——需求(B)必须履⾏的要求是指在⽂件中阐明的要求。
——法律法规规定(C)通常隐含的要求是指惯例或⼀般做法,是不⾔⽽喻的需求或期望。
(D)要求可以由顾客或其他相关⽅提出。
可以由不同的相关⽅提出8.下属于GB/T19000标准中⼋项质量管理原则内容的是().(A)持续改进、与供⽅互利关系、管理职责、基于事实的决策⽅法(B)持续改进、过程⽅法、全员参与、领导作⽤(D)以顾客为关注焦点、过程⽅法、统计技术、领导作⽤9.通过提供客观证据对特定的预期⽤途或应⽤要求已得到满⾜的认定,是()(A)确认(B)验证——通过提供客观证据对规定要求已得到满⾜的确认。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是()A、风险评估B、风险C、不符合D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循()A、充分性。
有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在()应保持客观性A、整个审核过程B、全部审核过程C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据()修改审核计划A、顾客建议B、需要C、认可规范D。
认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)可能有必要加以调整。
A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成,()都应对审核的实施负责。
A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。
A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时,审核组长不应考虑一下方面()A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和(),审核计划的内容和详略程度可以有所不同A、监督审核。
内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件(不适宜、不充分),审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方(约定的)与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够()信息方可作为审核证据。
A、确定的B、验证的C、证实的D、可追溯的15、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议A、证据支持的审核证据B、可以验证的记录或事实陈述C、经过确认的审核记录D、证据支持的符合事项和良好实践16、如果审核计划中有规定,审核结论可提出改进的()或今后审核活动的()A、建议。
建议B、方法。
方法C、途径。
途径D、步骤。
步骤17、对于另一些情况,例如内部审核,末次会议(),只是沟通审核发现和审核结论A、可以不举行B、必须举行C、可以不太正式D、可以不以会议形式18、审核的完成()A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告完成B、当受审核方获得认证证书时,审核即告完成C、当审核组长提交审核报告时,审核即告完成D、当受审核方不符合项整改完成后,审核即告完成19、从审核中获得的()应作为受审核组织的管理体系的持续改进过程的输入A、整改措施B、不符合项C、合理化建议D、经验教训20、审核员应在从事审核活动时展现()A、职业素养B、知识技能C、专业技能D、文化素养21、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界A、所提供的服务、交付服务的地点、服务提供所用的技术B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C、针对每个客户组织建立审核方案,并对审核方案进行管理D、宜说明拟在审核中使用的远程审核技术22、适用时,客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动A、完全不包含B、不包含C、部分包含D、不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的()A、升级B、更新C、修订D、变换24、远程审核技术,例如,电话会议、网络会议、基于网络的互动式沟通和()访问ITSMS 文件和(或)ITSMS过程等方式A、远程通信B、VPN技术C、电子邮件D、远程电子25、计算机机房应当符合国家标准和国家有关规定()A、不得在计算机机房附近施工B、获得许可方可在计算机将附近施工C、在计算机机房附近施工,应做好安全防护D、在计算机机房附近施工,不得危害计算机信息系统地安全26、在规定时刻或规定时间段内,部件或服务执行要求功能的能力是()A、连续性B、可用性C、基线D、发布27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是()A、CMDBB、OLAC、SLAD、MTTR28、在进入实际运行环境之前,新服务或变更的服务应由()进行验收A、相关方B、供应商C、顾客D、服务提供方29、与相应服务级别()一起提供的整体服务范围,应有相关方进行协商并记录A、目标和工作量特征B、计划和工作量特征C、方案和指标特性D、水平和指标特性30、可用性和服务连续性的需求应包括(),以及系统部件的端对端可用性A、联系人清单和配置管理数据库B、所有的连续性测试C、不可用性D、访问权和响应次数31、服务提供方应监视并报告预算的支出,(),从而管理支出A、评审财务成本B、评审财务预报C、有效的财务控制和授权D、通过变更管理过程来对服务财务变更进行评估和标准32、所有正式的服务投诉应由服务提供方进行(),并调查原因,采取措施,予以报告并正式关闭A、记录B、确认C、评估D、分析33、应及时通知()有关他们所报告的事件或服务请求的进展情况A.服务提供方B、维修方 C、相关方D、客户34、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制A、可识别组件B、配置项C、可识别部件C、系统35、应()变更记录,以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息A、不定期分析B、定期分析C、及时分析D、根据需求分析36、数字签名包括()A、签署过程B、签署和验证两个过程C、验证过程D、以上答案都不对37、信息系统安全等级保护是指()A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的细信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应和处置D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级相应和处置38、有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置()口令A、CMOSB、系统账户登录C、锁屏锁定D、锁定39、若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()A、以普通方式打开文档,允许对文件修改B、不能打开文档C、不断出现提示框,直到用户输入正确密码为止D、以只读的方式打开文档40、选择操作系统输入法可按下列哪个组合键()A、Ctel+ShiftB、Ctrl+AltC、Ctrl+空格键D、Shift+Alt二、多选题41、审核计划应包括或涉及下列内容()A、审核范围,包括受审核的组织单元、职能单元以及过程B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议C、未审核的关键区域配置适当的资源D、确保说策划的审核活动能够实施42、首次会议的目的是()A、确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致B、介绍审核组成员C、确保所策划的审核活动能够实施D、针对实现审核目标的不确定因素而采取的特定措施43、服务提供方应适时服务管理计划,以管理并交付服务,包括()A、角色和职责的分配B、团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理C、整个组织的改进或多个过程的改进D、包括服务台的服务运行组在内的团队的管理44、服务提供方应与企业对()和硬件的发布进行策划A、组件B、服务C、软件D、系统45、TCP/IP层次结构有哪些组成?()A、链路层B、应用层C、网络层和网络接口层D、传输层三、阐述题46、审核员在项目部查看了去年的时间管理记录共20项,其中有17项已经按照程序要求,进行了业务影响分析、分类、更新、升级、解决和正式关闭。
但有3项时间没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。
这样的审核是否符合要求?为什么?如果您去审核,您会怎么做?47、审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合的受审核部门未签字确认。
就同迎审人员对这3项未确认的不符合项如何处理。
迎审人员说:最近项目很忙,,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析原因、制定纠正措施。
他这样处置,您认为是否遗漏了哪些内容?四、案例分析48、审核员到某公司进行ITSMS评审。
公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8口百兆,审核员查看了交换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆,系统管理员说因为端口不够用,所以更换了交换机,当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。
不符合条款:9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度:一般不符合49、审核员从网络管理员那里了解到,文件服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚原因,对业务影响不大,也就没必要采取进一步的措施。
不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
不符合条款:8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度:一般不符合50、审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。
系统管理员解释说,OA系统已经使用很多年了,一直很稳定没有发生什么问题,没有必要测试了。
不符合条款:10.1“应建立受控的验收测试环境,以便在分发之前对所有发布项进行测试”不符合项严重程度:一般不符合51、审核员在查阅事件记录时,发现一个一个月前的事件尚未解决,而顾客要求一周内解决,审核员询问对不能满足顾客要求的服务级别时怎么处理,二线经理回答:不需要什么特别的处理,他们也没催我们,也应该知道我们还没拿出解决方案,我们抓紧时间解决就可以了。