信息技术服务管理体系审核员考试试题及答案基础部分

2021年10月管理体系认证基础考试真题2(附答案)一、单选题1、高层结构要求组织在（）上建立目标。

A实际框架B职能C层次D B+C2、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承诺的合格评审活动是（）。

A认证B认可C审核D评审3、“阐明所取得的结果或提供所完成活动的证据的文件”是（）A审核证据B报告C记录D程序4、“确定数值的过程”是（）A检验B确定C计量D测量5、“利用输入实现预期结果的相互关联或相互作用的一组活动”是（）A审核B输出C过程方法D过程6、PEST分析法是（）分析模型。

A微观环境B宏观环境C社会环境D内部环境7、当调查食品安全事件或安全漏洞的数量时，如何抽样更加合适（）。

A统计抽样B隙机抽样C计量抽样D计数抽样8、《质量管理体系GB/T 19001-2016应用指南》对应的标准号是（）。

A GB/T19001B GB/T19002C GB/T19011D GB/T190129、管理体系评价主要是通过（）实现的。

A内部审核B管理评审C自我评价D以上都是10、所谓“过程方法”，就是系统地识别和管理组织所应用的过程及其活动，将活动作为（）的过程组成的系统来理解和管理时，可更加有效和高效地得到一致的，可预期的结果。

A相互关联B相互作用C相互关联、功能连贯D相互关联、相互作用11、减少审核时间的因素包括（）A与人员数量相比，现场很小B体系运行成熟C多个管理体系整合程度D A+B+C12、以下是虚拟场所的是（）。

A 一个设计和开发组织的员工在远程位置上开展工作，在云环境中工作B受审核医院办公室里医生正在在线开展远程诊疗活动C移动公司的呼叫中心办公室里员工在线回答客户问题D以上都不是13、在制定审核方案时，应考虑组织的规模，以下条款与规模有关的是（）A体系覆盖的人数B使用的信息系统的数量C用户的数量D以上选项都正确14、按照《中国认证认可条例》的规定，一个审核员必须符合下列（）A要求只能在一个认证机构从事审核或培训工作B可在一个认证机构从事专职审核工作，在另一审核机构从事兼职审核工作C可在一个认证机构从事兼职审核工作，同时从事咨询工作只要不审核所咨询企业D可在一个认证机构从事专职审核工作，在另一培训机构从事兼职培训工作15、获取客观证据的方式有（）A面谈B观察C审查文件D以上都是16、国际互认标识的缩写简称是（）A. ISOB. IECC. IAFD. IDT17、初次认证后的第一次监督审核在（）日期起12个月内进行。

中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷姓名：成绩：本试卷满分：100分考试时间：120分钟考试形式：闭卷考试一单项选择题（每题1分，共10分，请将正确的答案序号添入括号内。

）1. GB/T24405.1-2009/ISO/iec20000-1:2005标准是（）A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT 服务管理体系指南2.下面不属于服务交付过程的是( )A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是( )A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4. 服务级别协议应处于( )的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是( )A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6. 第二方审核是( )A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台，说他的终端设备出现故障。

请问这是一个( )A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益( )A.配置管理B.变更管理C.事件管理D.问题管理9. 审核员的“能力(capability)”是：A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10. 下面哪一个描述了安全管理流程中“完整性”的基本概念？( )A. 检验数据正确性的能力B. 数据的正确性C. 防止数据被非法访问和使用的保护措施D. 对数据的随时访问二多项选择题（每题2分，共20分，请将正确的答案序号添入括号内。

2021年10月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.组织应定义所（江南博哥）有事件的记录和分类、分级、需要时升级、解决和()A.报告B.沟通C.回复顾客D.正式关闭参考答案：D[单选题]2.在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新()?A.变更管理B.服务级别管理C.配置管理D.发布和部署管理参考答案：C[单选题]3.《信息技术服务分类与代码》规定()属于软件运营服务。

A.在线杀毒B.物流信息管理服务平台C.电子商务D.在线娱乐平台参考答案：A[单选题]4.《信息安全等级保护管理办法》规定，()级保护时，国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。

A.3B.2C.5D.4参考答案：D[单选题]5.关于认证人员执业要求，以下说法正确的是:A.注册审核员只能在一个认证机构和一个咨询机构执业B.注册审核员和认证决定人员只能在一个认证机构C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制D.在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员参考答案：B[单选题]6.最高管理者应确保服务管理体系要求整合到组织()中，证实对服务管理体系的领导承诺。

A.活动B.资源C.过程D.目标参考答案：A[单选题]7.ISO/IEC20000-1:2018标准是依据管理体系高层结构，即()对标准的结构进行调整的A.ISO/IEC导则的一部分综合ISO补充附录B.ISO/IEC导则的一部分综合ISO补充结构层C.ISO/IEC导则的一部分综合ISO补充体质D.ISO/IEC导则的一部分综合ISO补充模型参考答案：A[单选题]8.《信息技术服务分类与代码》中的分类分为()级A.2B.3C.4D.5参考答案：B[单选题]9.在访问因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范措施是()A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点参考答案：B[单选题]10.ISO/IEC20000-1的最新版是()版A.2018B.2005C.2020D.2011参考答案：A[单选题]11.已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()A.问题B.事件C.错误D.事态参考答案：A[单选题]12.ISO/IEC20000J标准的范围声明是很重要的，因为()A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认耐砂D.它确定了哪些流程已超出了范围参考答案：D[单选题]13.IT服务管理中所指"服务目录"是：()A.一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B.一个服务项目命名清单，不可随意更改C.一个定义服务内容的企业标准D.定义IT服务分类的行业或国家标准参考答案：A[单选题]14.以下哪一项不是ITIL所定义的服务生命周期阶段()?A.服务转换B.服务退役C.服务设计D.服务战略参考答案：B[单选题]15.ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

2021年10月CCAA审核员考试真题——管理体系认证基础第1场（含答案及解释）一、多选1.多场所认证的条件不包括( ).A实施集中的管理评审和内审B组织已确定了中心职能C.中心职能获得了授权并披外包给外部组织D.建立和保持了统一的管理体系管认253二、多场所组织认证的条件多场所组织认证要求组织巳确定其中心职能。

中心职能是组织的一部分并且不被分包给外部的职能。

中心职能获得组织的授权以规定、建立并保持统一的管理体系，统一管理体系实施集中的管理评审，所有场所服从组织的内部审核程序。

中心职能负责来自所有场所的数据的收集和分析，并且能够证明其权威和能力，以便在需要时可以变更管理体系，这些变更包括：体系文件和体系；管理评审；投诉；纠正措施的评价；内部审核的策划和对结果的评价；与适用标准有关的法律法规要求等。

2.以顾客为导向的基于过程的审核中，审核员不仅需考虑受审核方的需要，而且需考虑受审核方顾客的需要,须A是否正确理解顾客要求并在每个过程中予以落实B.每个过程的绩效及其对质量管理体系整体绩效的影响C.在质量管理体系方面的整体改进D.作为供方提供合格产品能力的影响管认263（一）基于过程的审核特征(1)顾客导向。

在审核中，审核员不仅考虑受审核方的需要，而且考虑受审核方顾客的需要，关注受审核方是否已经正确理解顾客要求并在每个过程中予以落实。

(2)过程导向。

在审核中，审核员关注过程、过程间的相互关系与接口和过程绩效，以及关注每个过程的绩效及其对QMS 整体绩效的影响。

(3) 结果导向。

在审核中，审核员关注过程结果，并将审核发现与它对受审核方提供合格产品能力的影响相关联。

(4)关注QMS 的持续改进。

在审核中，审核员通过对过程绩效的系统分析，发现过程的波动和改进点，促进受审核方在QMS 的整体改进，提供增值服务。

概论59企业的生存发展始终依托于顾客，离开顾客，企业将成无源之水、无本之木，无法永续经营。

因此企业要以客户要求为导向，不断持续满足顾客日益增长的各种需求，提高客户满意度，才能在激烈的市场竞争中保持优势。

信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试（基础知识部分）姓名：身份证号：A．GB/T22080-2008/ISO/IEC27001：2005B．GB/T24405.1-2009/ISO/IEC20000-1：2005C．ISO/IEC20000-2：2005D．ISO/IECTR20000-32．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。

A．配置项B．基线C．配置管理数据库D．以上都是3．文件是指（）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B．阐明所取得的结果或提供所完成活动的证据的文件C．为进行某项活动或过程所规定的途径D．信息及其承载介质4．一个或多个事件的未知的潜在原因是（）。

B．问题C．事态D．缺陷5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。

A．SLAB．OLAC．CMDBD．以上都不是6．应对服务管理进行策划，形成计划……（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致B．任何针对特定过程生成的计划都应与服务管理方针保持一致C．任何针对特定过程生成的SLA都应与服务管理计划保持一致D．任何针对特定过程生成的SLA都应与服务管理方针保持一致7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。

A．服务风险的识别和管理B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8．审核方案应规定（）。

A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9．策划和实施新服务或变更的服务（）。

A．确保所有批准的措施都已交付执行，并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D．测量、报告并通报服务改进10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。

2018年11月ISMS信息安全管理体系审核员考试试题（网友回忆版）[单选题]1.安全标签是一种访（江南博哥）问控制机制，它适用于下列哪一种访问控制策略？（）A.基本角色的策略B.基于身份的策略C.用户向导的策略D.强制性访问控制策略参考答案：D[单选题]3.文件化信息创建和更新时，组织应确保适当的（）A.对适宜性和有效性的评审和批准B.对充分性和有效性的测量和批准C.对适宜性和充分性的测量和批准D.对适宜性和充分性的评审和批准参考答案：D[单选题]5.从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子？（）A.计算机舞弊B.欺骗或胁迫C.计算机偷窃D.计算机破坏参考答案：B[单选题]6.残余风险是指:（）A.风险评估前，以往活动遗留的风险B.风险评估后，对以往活动遗留的风险的估值C.风险处置后剩余的风险，比可接受风险低D.风险处置后剩余的风险，不一定比可接受风险低参考答案：D[单选题]7.在规划如何达到信息安全目标时，组织应确定（）A.要做什么，有什么可用资源，由谁负责，什么时候开始，一次何测量结果B.要做什么，需要什么资源，由谁负责，什么时候完成，如何测量结果C.要做什么，需要什么资源，由谁负贵，什么时候完成如何评价结果D.要做什么，有什么可用资源，由谁执行，什么时候开始，如何评价结果参考答案：C[单选题]8.当获得的审核证据表明不能达到审核目的时，申核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理中以确定适当的措施C.宣布取消末次会议D.以上各项都不可以参考答案：B[单选题]9.风险处置计划，应（）A.获得风险责任人的批准，同时获得对残余风险的批准B.获得最高管理者的批准，同时获得对残余风险的批准C.获得风险部门负责人的批准，同时获得对残余风险的批准D.获得管理者代表的批准，同时获得对残余风险的批准参考答案：A[单选题]10.GB/T22080-2016中所指资产的价值取决于（）A.资产的价格B.资产对于业务的敏感程度C.资产的折损率D.以上全部参考答案：B[单选题]11.虚拟专用网（VPN）的数据保密性，是通过什么实现的？（）A.安全接口层（sSL，SecureSocketsLayer"/>B.风险隧道技术（Tunnelling）C.数字签名D.风险钓鱼参考答案：B[单选题]12.关于《中华人民共和国保密法》，以下说法正确的是:（）A.该法的目的是为了保守国家秘密而定B.该法的执行可替代以ISO/IEC27001为依据的信息安全管理体系C.该法适用于所有组织对其敏感信息的保护D.国家秘密分为秘密、机密、绝密三级，由组织自主定级、自主保护参考答案：A[单选题]13.关于《中华人民共和国网络安全法》中的“三同步”要求，以下说法正确的是A.指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用B.指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用C.指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用D.指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设，同步使用参考答案：A[单选题]14.对于交接区域的信息安全管理，以下说法正确的是:（）A.对于进入组织的设备设施予以检查验证，对于离开组织的设备设施则不必验证B.对于离开组织的设备设施予以检查验证，对于进入组织的设备设施则不必验证C.对于进入和离开组织的设备设施均须检查验证D.对于进入和离开组织的设备设施，验证携带者身份信息;可替代对设备设施的验证参考答案：C[单选题]15.依据GB/T22080/ISO/1EC27001，关于网络服务的访问控制策略，以下正确的是（）A.没有陈述为禁止访问的网络服务，视为允许方问的网络服务B.对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接C.对于允许访问的网络服务，按照规定的授权机制进行授权D.以上都对参考答案：C[单选题]16.组织应（）A.定义和使用安全来保护敏感或关键信息和信息处理没施的区域B.识别和使用安全来保护敏感或关键信息和信息处理没施的区域C.识别和控制安全来保护敏感或关键信息和信息处理没施的区域D.定义和控控安全来保护敏感或关键信息和信息处理没施的区域参考答案：A[单选题]17.关于信息安全产品的使用，以下说法正确的是:（）A.对于所有的信息系統，信息安全产品的核心技术、关鍵部件须具有我国自主知识产权B.对于三级以上信息系統，己列入信息安全产品认征目录的，应取得国家信息安全产品人证机构颁发的认证证书C.对于四级以上信息系銃、信息安全广品研制的主要技术人员须无犯罪记录D.对于四级以上信息系統，信息安全声品研制单位须声明没有故意留有或设置漏洞参考答案：B[单选题]18.关于容量管理，以下说法不正确的是（）A.根据业务对系统性能的需求，设置阈值和监视调整机制B.针对业务关键性，设置资源占用的优先级C.对于关键业务，通过放宽阈值以避免或减少报警的干扰D.依据资源使用趋势数据进行容量规划参考答案：C[单选题]19.若通过桌面系统对终端实行IP、MAC绑定，该网络IP地址分配方式应为（）A.静态B.动态C.均可D.静态达到50%以上即可参考答案：A[单选题]20.国家秘密的保密期限应为:（）A.绝密不超过三十年，机密不超过二十年，秘密不超过十年B.绝密不低于三十年，机密不低于二十年，秘密不低于十年C.绝密不超过二十五年，机密不超过十五年，秘密不超过五年D.绝密不低于二十五年，机密不低于十五年，秘密不低于五年参考答案：A参考解析：国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。

审核员考试认证通用基础练习题（附答案）1. 合格评定结果通过书面形式向社会公示结果，以解决（）A客户经营的需要B竞争的需要C社会信息不对称的问题D以上都是2. 认可机构是对合格评定机构的（）进行评价的机构。

A能力B规模C管理DA+C3. 合格评定对象的产品是（）A过程输出的一种形式B过程C结果D可见的物质4. 合格评定的定义对实际使用该概念提供了足够的（），以确保合格评定得到有效，广泛的使用。

A灵活性B规范性C可行性D以上都是5. 2001年ISO/CASCO推出了开展合格评定活动的基本方法，即（）A合格评定原则B认证与认可方案C合格评定功能法D合格评定方法6. 认证结果的复核和决定应由未参与评价过程的人员进行，其主要目的是保证（）A权威性B公正性C科学性D保密性7. 服务认证也是合格评定功能法各阶段活动的应用，其认证模式一定要考虑（）A服务体验B服务抽查C服务评估D服务总结8. 认证机构对认证人员的管理包括（）A能力准则的确定B能力评价C人员使用过程管理D以上都是9. 检验是对产品，过程，服务或安装的（）A审查B检测C试验D审核10. 质量技术基础被称作国家质量基础设施。

质量基础设施包括（）A计量B标准化C合格评定D以上都是11. 在合格评定工具箱的分类中，属于技术功能文件的是（）AGBT27001《合格评定公正性原则和要求》BGBT27011《合格评定认可机构的通用要求》CGBT27021《合格评定管理体系审核认证机构要求》DGBT19001《质量管理体系标准》12. 多场所可以抽样的原则不包括（）A所有场所都由同一个管理体系覆盖，并得到统一的管理B总部也可以抽样C应对组织有代表性的场所进行审核D组织根据内审程序对所有的场所都实施了审核，并实施了管理评审13. 下面哪一种情况可作为审核证据（）A陪同人员质检科长向审核员反映：“供应科从非合格供方A处采购硫酸”B供应科长承认从非合格供方A处采购硫酸C因在合格供方名录中找不到硫酸合格供方A，故审核员认为供应科从非合格供方A处采购硫酸D以上都是14. 认证认可制度具有市场化、国际化等显著特征，本质属性是（）A以人为本，持续发展B传递信任，服务发展C统一体系，共同参与D创造信任，提高价值15. 审核员在不符合项的提出及纠正和跟踪验证中需要完成的工作中不包括（）A现场审核中确定不符合项B对受审核方如何纠正不符合提出改进建议C对受审核方提出纠正措施的整改要求进行验证D进行不符合项纠正措施的跟踪验证16. 实施审核方案可涉及到以下哪一方面的工作（）A确定审核目的、范围和准则B评审文件的适宜性和充分性C编写审核检查表D制定审核计划17. 在审核中，判定合法的原则是（）A企业拥有法人资格B执行者有单位主管的授权书C执法主体内容合法D执法主体内容程序合法18. 对于审核中发现的不符合，认证机构应要求客户（）分析原因，并说明为消除不符合已采取的措施或拟采取的具体纠正和纠正措施。

2019年05月ISMS信息安全管理体系审核员考试试题（网友回忆版）[单选题]1.下列中哪个活动是（江南博哥）组织发生重大变更后一定要开展的活动？（）A.对组织的信息安全管理体系进行变更B.执行信息安全风险评估C.开展内部审核D.开展管理评审参考答案：B[单选题]3.对于外部方提供的软件包，以下说法正确的是：（）A.组织的人员可随时对其进行适用性调整B.应严格限制对软件包的调整以保护软件包的保密性C.应严格限制对软件包的调整以保护软件包的完整性和可用性D.以上都不对参考答案：D[单选题]5.从计算机安全的角度看，下面哪一种情况是社交工程的一个直接例子？（）A.计算机舞弊B.欺骗或胁迫C.计算机偷窃D.计算机破坏参考答案：B[单选题]6.当获得的审核证据表明不能达到审核目的时，审核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上各项都不可以参考答案：B[单选题]7.在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级。

A.3B.4C.5D.6参考答案：C[单选题]8.假如某人向一台远程主机发送特定的数据包，却不想远程主机响应其的数据包，说明此人能使用的是下列哪一种类型的攻击手段？（）A.特洛伊木马B.地址欺骗C.缓冲区溢出D.拒绝服务参考答案：B[单选题]9.控制影响信息安全的变更，包括（）A.组织、业务活动、信息及处理设施和系统变更B.组织、业务过程、信息处理设施和系统变更C.组织、业务过程、信息及处理设施和系统变更D.组织、业务活动、信息处理设施和系统变更参考答案：B[单选题]10.第三方认证审核时确定审核范围的程序是：（）A.组织提出、与审核组协商、认证机构确认、认证合同规定B.组织申请、认证机构评审、认证合同规定、审核组确认C.组织提出、与咨询机构协商、认证机构确认D.认证机构提出、与组织协商、审核组确认、认证合同规定参考答案：B[单选题]11.以下描述不正确的是（）A.防范恶意和移动代码的目标是保护软件和信息的完整性B.纠正措施的目的是为了消除不符合的原因，防止不符合的再发生C.风险分析、风险评价、风险处理的整个过程称为风险管理D.控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响参考答案：D[单选题]12.ISMS管理评审的输出应包括（）A.可能影响ISMS的任何变更B.以往风险评估没有充分强调的脆弱点或威胁C.风险评估和风险处理计划的更新D.改进的建议参考答案：D[单选题]13.《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行A.在客户组织的场所B.在认证机构以网络访问的形式C.以远程视频的形式D.以上都对参考答案：A[单选题]14.审核员在信息安全控制措施评审过程中采用的评审方法不包括（）。

CCAA管理体系审核员继续教育-管理体系认证基础章节测试题及答案.docx 管理体系认证基础1.⼈本原理的主要观点：（）。

（1分）［多选题］2. （）的中⼼思想是核⼼技术或能⼒是决定企业经营成败的根本，企业应该围绕核⼼技术或能⼒的获得、设计发展战略，⽽不是只盯着短期的利润⽬标。

（1分）［单选题］1. 核⼼竞争⼒理论2. 战略管理理论3. 学习型组织理论4. 企业⽂化理论3.企业⽂化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）1. 正确2. 错误4. 信息作为组织的⼀种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核⼼技术。

（）断题］ 1. 正确 2. 错误5.中国传统的管理思想，分为宏观管理的治国学和微观管理的治⽣学。

（）（1分）［判断题］1. 正确2. 错误6. 系统的特征包括：（）。

（1分）［多选题］1. 集合性2. 层次性3. 相关性4. 综合性7. 提⾼劳动⽣产率是科学管理理论的中⼼问题，也是泰勒创⽴科学管理理论的基本岀发点。

（）1. 正确2. 错误8. 麦格雷⼽认为：（）的前景⾮常美好，有助于⼈类实现“美好社会”。

（1分）［单选题］1. 需要层次理论2. 成就需要理论3. X 理论 9. 管理科学学派认为，管理的本质是⼀种实践，不在于知⽽在于⾏，唯⼀权威的就是成果。

（）［判断题］（1分）［判（1分）［判断题］（1分）［判断题］［判断题］2. 错误10. 社会效益是经济效益的基础，⽽经济效益⼜是促进社会效益提⾼的重要条件。

（）（1分）1. 正确2. 错误3. 协调资源4. 控制活动12. 管理信息系统的主要特点是：（）。

（1分）［多选题］1. 系统的观点2. 信息的处理3. 计算机的应⽤4. 数学的⽅法13. 社会技术系统学派认为，解决复杂系统的管理决策问题，可以⽤电⼦计算机作为⼯具，⽤各种数学⽅法对管理问题进⾏定量分析，寻求最佳计划⽅案，以达到企业的⽬标。

中国认证认可协会〔CCAA〕全国统一考试信息技术效劳治理体系〔ITSMS〕根底学问试卷2023 年6 月一、单项选择题〔从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1 分，共50 分，不在指定位置答题不得分〕1、ISO/IEC 20230-1： 2023 标准对供方合同期满有何要求？(A)效劳供给方需要公开投标来续签合同(B)应自动续期，除非对供给商所供给效劳存在担忧事项(C)业务关系治理层应询问客户来争论替代方案(D)合同中应当包括与预期效劳完毕相关的信息2、在导入的或变更的效劳后，进展实施后的评审，属于〔〕过程负责。

(A)效劳级别治理(B)I T 效劳的预算和核算(C)变更治理(D)公布和部署治理3、ISO/IEC 20230-1： 2023 标准是〔〕(A)阐述 IT 效劳评估要求的标准(B)阐述 IT 效劳治理体系要求的标准(C)阐述 IT 效劳中的信息安全要求的标准(D)以上都不对4、“打算-执行-检查-行动”方法用于ISO/IEC20230效劳治理过程〔SMS〕。

“检查”阶段包括〔〕(A)打算 SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)实行行动并持续改善 SMS5、包含构造、内容和根底设施具体信息以及彼此之间关系的是〔〕。

(A)配置治理数据库(B)工程基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进展国际联网的计算机信息系统，由计算机信息系统的使用单位报〔〕人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是〔〕。

(A)IT 治理手册(B)效劳指南(C)变更恳求(D)效劳指针8、在效劳供给方的容量打算中不包含以下哪个方面？〔〕(A)效劳需求的推想(B)效劳容量升级的本钱(C)当前效劳需求(D)效劳级别协议9、IS0/IEC 20230-1： 2023 标准的〔〕以过程参考模型的形式供给指导。

11. 人本原理的主要观点：（）。

（1分）[多选题]1. 尊重人2.依靠人3. 发展人4. 为了人2. （）的中心思想是核心技术或能力是决定企业经营成败的根本，企业应该围绕核心技术或能力的获得、应用和发展去设计发展战略，而不是只盯着短期的利润目标。

（1分）[单选题]1. 核心竞争力理论2. 战略管理理论3. 学习型组织理论4. 企业文化理论3. 企业文化主要功能：凝聚功能、导向功能、激励功能、约束功能、辐射功能。

（）（1分）[判断题]1. 正确2. 错误4. 信息作为组织的一种重要资源，是现代管理的依据和基础，信息技术已成为现代企业的核心技术。

（）（1分）[判断题]1. 正确2. 错误5. 中国传统的管理思想，分为宏观管理的治国学和微观管理的治生学。

（）（1分）[判断题]1. 正确2. 错误6. 系统的特征包括：（）。

（1分）[多选题]1. 集合性2. 层次性3. 相关性4. 综合性7. 提高劳动生产率是科学管理理论的中心问题，也是泰勒创立科学管理理论的基本出发点。

（）（1分）[判断题]1. 正确2. 错误8. 麦格雷戈认为：（）的前景非常美好，有助于人类实现“美好社会”。

（1分）[单选题]1. 需要层次理论2. 成就需要理论3. X理论4. Y理论9. 管理科学学派认为，管理的本质是一种实践，不在于知而在于行，唯一权威的就是成果。

（）（1分）[判断题]1. 正确2. 错误10. 社会效益是经济效益的基础，而经济效益又是促进社会效益提高的重要条件。

（）（1分）[判断题]1. 正确2. 错误11. （）是管理的根本目的？（1分）[单选题]1. 特定的时空2. 实现目标3. 协调资源4. 控制活动12. 管理信息系统的主要特点是：（）。

（1分）[多选题]1. 系统的观点2. 信息的处理3. 计算机的应用4. 数学的方法13. 社会技术系统学派认为，解决复杂系统的管理决策问题，可以用电子计算机作为工具，用各种数学方法对管理问题进行定量分析，寻求最佳计划方案，以达到企业的目标。

中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷答案答案单选题：1、D 2、A 3、B 4、B 5、C6、B7、D8、C9、D 10、A多选题：1、（AD）2、(AD) 3、(AC) 4、（ABC）5、(BCD)6、(BCD)7、（AD）8、（AC）9、（ABC）10、（ABD）填空题: 1、（事件） 2、（可用性）3、（4.4.3）4、（能力管理）5、（变理管理）6、（有效性）7、（受控） 8、（1-c, 2-a, 3-b）9、（事件的根本原因的解决） 10、（变更管理）判断题：1、T 2、F 3、T 4、T 5、T6、F7、F8、F9、T 10、F简答题：1、配置项：处于或将处于配置管理之下的基础设施部件或项。

如，整个系统、硬件、软件、文档、单个模块、硬件部件等2、并联部分=1-(1-0.98X0.98）X(1-0.98X0.99)=0.99882总体=0.99882X0.99X0.98=0.969案例题：1、不符合项事实：查业务系统服务器内存为6G，但配置管理数据库中记录的内存为4G。

不符合条款：9.1“应管理CMDB以确保其可靠性和准确性”不符合项严重程度：一般不符合2、不符合项事实：查公司办公系统服务器CPU及内存使用率超过阀值，但未监视及处理。

不符合条款：6.5 “应识别方法、规程和技巧，以监视服务能力、调整服务绩效并提供足够能力”不符合项严重程度：一般不符合3、不符合项事实：查文件服务器每周五早上定期自动重启，但未能识别问题及其根本原因，并提出问题的解决方案。

不符合条款：8.3 “服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”不符合项严重程度：一般不符合4、不符合项事实：查网络维护项目的《问题处理报告》，已经更换了一台网络路由器，但现场未能提出该设备实施变更的变更请求。

不符合条款：9.2 “需求变更配置项的问题应通过提交变更请求解决”不符合项严重程度：一般不符合5、该问题需要追踪审核，1）查《事件处理控制程序》，是否定义了事件的关闭方式和时限要求，查《服务级别协议》，是否定义事件从受理到关闭的时限要求。

管理体系审核指南部分考试题及答案供参考一、单项选择题1、确定审核的范围时应考虑（D以上全部）A、组织的实际位置与单元；B、覆盖的时期；C、组织的活动和过程；D、以上全部。

2、关于不符合，以下描述错误的是（D如果受审核方与审核组就审核证据或审核发现有分歧，审核组应该撤销不符合）A、对审核而言，不符合指不符合审核准则的要求；B、对不符合报告应该以书面形式提交给受审核方；C、应该与受审核方一起评审不符合以确定审核证据的准确性；D、如果受审核方与审核组就审核证据或审核发现有分歧，审核组应该撤销不符合。

3、审核发现是指（B）A．审核中观察到的客观事实；B．将收集到的审核证据对照审核准则进行评价的结果；C．审核的不合格项；D．审核中的观察项。

4、根据中国认证认可协会《质量体系审核员注册准则》（第二版）申请人至少（C．4）年技术或管理岗位工作经验。

A．2 B．3 C．4 D．55、对违反了审核员行为规范，不满足注册要求的审核员，经调查核实后可能受到的处罚包括（D以上全部）A．警告；B．暂停注册资格或降低注册级别；C．撤销注册资格；D．以上全部。

6、当质量管理体系，环境管理体系，职业健康安全管理体系一起审核时，称为（D结合审核）A．整合审核；B．一体化审核；C．联合审核；D．结合审核。

7、将收集到的审核证据与审核准则进行比较所得出的评价结果是（B审核发现）A．审核证据；B．审核发现；C．审核结论；D．观察结果。

8、审核方案是指（A针对特定的时间段所策划并具有特定目标的一组（一次或多次）审核安排）A．针对特定的时间段所策划并具有特定目标的一组（一次或多次）审核安排；B．审核管理程序；C．审核计划；D．审核准则。

9、第一阶段的审核目的包括（A确定第二阶段的可能性）A．确定第二阶段的可能性；B．确定受审核方是否具备认证注册的条件；C．审核组给出推荐性认证的结论；D．以上都正确。

10、顾客委托认证机构对其供方的管理体系进行的审核是（C第二方审核）A．认证审核；B．第一方审核；C．第二方审核；D．第三方审核。

WORD 完善格式编辑CCAA 信息安全治理体系审核员考试〔审核学问与技能〕姓名：身份证号：单位名称：考试日期：年月日类别得分单项选择题多项选择题阐述题案例分析题总得分阅卷人签字复核人签字备注备注一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1分，共 40 分。

)题号12345678910 11 12 13 14 15 16 17 18 19 20 答案B D C A B C D B A D B A C B D A C A D A 题号21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 答案B D B D D B C D A D B A D C B B C C D A题号12345考点 4.1a 4.1a 4.1a 4.1a 4.1a难度34332题号678910考点 4.1a 4.1a 4.1a 4.1a 4.1a难度333333题号11 12 13 14 15考点 4.1a 4.1a 4.1a 4.1a 4.1a难度32323题号16 17 18 19 20考点 4.1a 4.1a 4.1a 4.1a 4.1a难度33433题号21 22 23 24 25考点 4.1b 4.1b 4.1b 4.1b 4.1c难度33333题号26 27 28 29 30考点 4.2a 4.2a 4.2b 4.2b 4.2b难度33333题号31 32 33 34 35考点 4.2b 4.2b 4.2b 4.2b 4.2b难度33333题号36 37 38 39 40考点 4.3 4.3 4.3 4.3 4.3难度34333备注：考点描述按考试大纲的编号给出，其中标准要求局部再添加标准条款号〔见上面例子〕难度按 5 级划分，1 级很简洁，答题正确率 90%以上，2 级较简洁，答题正确率 80-90%之间，3 级中等，答题正确率 70-80% ，4 级较难，答题正确率 50-70%，5 级很难，答题正确率 50%以下。

CCAA审核员考试认证通用基础--合格评定基础练习题（附答案）一、单项选择题1.与适用相同的规定要求、具体规则与程序的特定的合格评定对象有关的合格评定制度是（）。

A.合格评定B合格评定制度.C.合格评定方案D.合格评定规范2.认证也被称为（）A.证明B.证实C.注册D.确认3.合格评定结果通过书面形式向社会公示结果，以解决（）。

A.客户经营的需要B.竞争的需要C.社会信息不对称的问题D.以上都有4.认可机构是对合格评定机构的（）与进行评价的机构。

A.能力B.规模C.管理D.A+C5.合格评定的依据是（）,是“明示的需求或期望”。

A.方针B.目标C.要求D.按规定要求所形成的准则6.合格评定对象的产品是（）A.过程的输出的一种形式B.过程C.结果D.可见的物质7.按照程序提供合格评定对象的样品的活动是（）。

A.抽查B.取样C.检查D.检测8.合格评定是涉及产品、过程、体系、人员或机构的规定要求（）。

A.进行证实的活动B.进行检查和管理的活动C.得到满足的证明D.以上都是9.合格评定对象，指（）等。

A.产品、体系B.过程C.人员或机构D.以上都有10.合格评定的定义对实际使用该概念提供了足够的（）,以确保合格评定得到有效、广泛的使用。

A.灵活性B.规范性C.可行性D.以上都有11.2001年ISO/CASCO推出了开展合格评定活动的基本方法，即（）。

A.合格评定原则B.认证与认可方案C.合格评定功能法D.合格评定方法12.“合格评定工具箱”是由（）制订的一系列有关合格评定的国际标准和文件。

A.国际标准化组织合格评定委员会B.国际标准化组织C.合格评定委员会D.合格评定标准化委员会13.由独立于客户和依赖认证的各方的审核组织实施的、对客户的管理体系进行以认证为目的的审核（）A.认证审核B.审核C.内部审核D.管理审核14.处置误用符合性标志需要考虑的因素有（）。

A.误用的严重程度；误用的主观意识（是故意，还是无意）B.产品是否有危害C.标示是否美观，易分辨D.A+B15.GB/T27065,IDT ISO/IEC17065是（）。

2021年5月审核员考试认证通用基础真题和答案一、单选题。

1、合格评定活动通过颁发（）以证明评定结果。

（A）认证信息（B）合格证（C）获证牌匾（D）符合性声明书2.审核准备阶段的文件审核的目的包括（）。

（A）学习审核程序（B）收集信息（C）熟悉审核方法（D）了解认证情况3.合格评定工具箱中的国际标准已（）转化为我国的国家标准。

（A）参照（B）等效（C）等同（D）完全4.合格评定功贷法包含的过程活动有（）（A）选取、确定、复核、证明（B）计划、复核、报告、复评（C）申请、审核、复照、发证（D）选项、审核、复查、报告5.质量基础设施（NQI）是指一个国家和区建立和执行（）等所需质量体制机制框架的统称。

（A）合格评定、计量、标准（B）与国际接轨、强国强企战略（C）社会安定、公共管理、提质增效（D）科技兴企，科技兴国6.使用合格评定有关的标准和指南有助于（）贸易壁垒。

（A）管理（B）增加（C）加强（D）消除7.互动的审核技术主要是指（）的相互交流。

（A）审核组内成员（B）受审核方认证机构（C）审核组与受审核方人员（D）审核组成员与认证机构8.依据《认证证书和认证标本管理办法》，（）伪造、冒用、转让和非法买卖认证证书和认证标志。

（A）禁止（B）可以（C）不懈（D）不可以9.确定审核所需的时间应考虑（）。

（A）受审核方的付费能力（B）重核组成员的合作能力（C）审核的成本与费用（D）受审核方的规模与风脸10.按照程序确定合格评定对象的一个或多个特性，进行处理或提供服务所组成的技术操作是（）。

（A）检验（B）评价（C）检测（D）检疫11.与审核准则有关的并且能够证实的记录，事实陈述或其他信息是（）。

（A）审核活动（B）审核证据（C）审该报告（D）审核记录12.认证机构成考虑来自（），修改或调整审核方案。

（A）市场客户的满意度（B）经营相关方的建议和要求（C）以往审核过程中反馈的相关信息（D）组织领导意图13.认证制度是指实施认证的（）。

2021年10月审核员管理体系认证基础考试真题一（含答案）一、单选题(每题1分)1.多场所认证的条件不包括( ).A实施集中的管理评审和内审B组织已确定了中心职能C.中心职能获得了授权并被外包给外部组织D.建立和保持了统一的管理体系答案：C2.以顾客为导向的基于过程的审核中，审核员不仅需考虑受审核方的需要，而且需考虑受审核方顾客的需要,须( ).A是否正确理解顾客要求并在每个过程中予以落实B.每个过程的绩效及其对质量管理体系整体绩效的影响C.在质量管理体系方面的整体改进D.作为供方提供合格产品能力的影响答案：A3.为确保实现审核目标,审核组长可随着审核的进展调整( ).A审核对象和范围B审核人员C.所分配的审核组工作任务D.审核部门的数量答案：C4.管理体系倡导在建立、实施管理体系以及提高其有效性时采用( ),此方法使组织能够对相互关联和相互依赖A.PDCA循环B.持续改进C.基于风险的思维D.过程方法答案：D5、企业在组织战略规划、市场规划、产品经营发展等方面进行战略分析，通常使用的方法为( ).A PEST分析法B.SWOT分析法C.标杆法D.波士顿矩阵法答案：A6.从实现个人或组织既定目标的过程来看，下列四项管理职能，正确排列顺序:( ). A领导、组织、策划、管理B策划、组织、领导、控制C组织、领导、策划、控制D组织、策划、领导、控制答案：B7.审核员在现场审核时核查该企业的生产许可证时发现，距生产许可证有效期满仅有25天，且企业应在行政许可届满前( )向作出行政许可决定的行政机关提出申请。

A45天B.30天C.90天D.60天答案：B8.以下哪种方法和工具可以用于整个组织,直观跟踪和图解组织的运作方式,以帮助组织准确了解过程( ).A过程方法B.服务蓝图C.乌龟图D.流程图答案：D9.行政法规可以在( )的行政许可事项范围内，对实施该行政许可作出具体规定。

A.企业或组织B.契约规定C.社会约定D.法律设定答案：D10.( )为审核活动的实施提供了一整套基于策划、实施、监督和改进的管理方法和手段,A质量策划B.建立审核方案C制定审核计划D.审核启动答案：B11、管理体系认证证书的有效期通常为( )A.2年B.3年C.6年D.5年答案：B12.以下不是审核报告中包括的内容有( ).A.审核的日程安排B.对审核准则遵循程度陈述C.对审核方案或后续审核的影响D.审核发现和相关证据答案：A13.在管理体系标准的高层结构中，“组织环境”是组织建立、实施、保持和改进其管理体系的基石,不包括( ).A.管理体系B.确定管理体系的范围C.理解组织及其环境D.领导作用答案：D14.审核准备阶段文件化信息评审一般可不包括以下的内容( ).A描述体系整体情况、过程及相互作用的文件化信息B.描述管理体系覆盖范围的文件化信息C.生产岗位的操作规程D.资质许可文件和记录答案：C15.当两个或两个以上审核组织合作,共同审核同一受审核方时称为( ).A结合审核B.一体化审核C.合作审核D联合审核答案：D16.依据GB/T19011标准，现场审核访问时，尽量减少审核活动与受审核方工作过程的( ).A.互动B.相互干扰C.相互交流D.沟通答案：B17.依据GB/T19011标准，审核抽样的目的是提供信息，以使审核员确信能够( ). A满足受审核方要求B.获取审核证据C.完成审核记录D.实现审核目标答案：D18.管理体系标准高层结构的核心内容不包括( ).A.相同的标准框架和条款标题B.相同的条款核心文本C.相同的通用术语和核心定义D.相同的管理对象答案：D19.以下哪个不是审核组成员( ).A观察员B.实习审核员C.审核员D.技术专家答案：A20，以下哪些因素不会增加审核时间( ).。

信息技术服务管理体系审核员考试(基础知识部分)、单项选择题( 从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1 分，共80 分。

)A．GB/T22080-2008/ISO/IEC27001 ：2005 B．GB/T24405.1-2009/ISO/IEC20000-1 ：2005 C．ISO/IEC20000-2 ：2005D．ISO/IECTR20000-32．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。

A．配置项B．基线C．配置管理数据库D．以上都是3．文件是指（）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录 B．阐明所取得的结果或提供所完成活动的证据的文件 C．为进行某项活动或过程所规定的途径D．信息及其承载介质4．一个或多个事件的未知的潜在原因是（）。

A．事件B．问题C．事态D．缺陷5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。

A．SLAB．OLAC．CMDBD．以上都不是6．应对服务管理进行策划，形成计划⋯⋯（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致 B．任何针对特定过程生成的计划都应与服务管理方针保持一致 C．任何针对特定过程生成的 SLA都应与服务管理计划保持一致 D．任何针对特定过程生成的 SLA都应与服务管理方针保持一致7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。

A．服务风险的识别和管理 B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8．审核方案应规定（）。

A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9．策划和实施新服务或变更的服务（）。

A．确保所有批准的措施都已交付执行，并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响 D．测量、报告并通报服务改进10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs）中。