信息技术服务管理体系审核员考试试题及答案审核部分.doc

中国认证认可协会CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：单位名称：考试日期：年月日类别多

选题阐述题总得分单选题案例分析题得分阅卷人签字

备注复核人签字备注一、单项选择题(从下面各题选项

中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共40分。) 题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14

15 16 17 18 19 20 答案 B D C A B C D B A D B A C B D A C A

D A 题号 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

38 39 40 答案B D B D D B C D A D B A D C B B C C D A

题号 1 2 3 4 5 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 4 3 3 2 题

号 6 7 8 9 10 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 3 3 3 33 题

号 11 12 13 14 15 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 2 3 2 3

题号 16 17 18 19 20 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 3 4 3

3 题号 21 22 23 2

4 2

5 考点 4.1b 4.1b 4.1b 4.1b 4.1c 难度 3 3

3 3 3 题号 26 27 28 29 30 考点 4.2a 4.2a 4.2b 4.2b 4.2b 难度

3 3 3 3 3 题号 31 32 33 3

4 3

5 考点 4.2b 4.2b 4.2b 4.2b 4.2b

难度 3 3 3 3 3 题号 36 37 38 39 40 考点 4.3 4.3 4.3 4.3 4.3 难

度 3 4 3 3 3 备注：考点描述按考试大纲的编号给出，其中标准

要求部分再添加标准条款号（见上面例子）难度按5级划

分，1级很容易，答题正确率90%以上，2级较容易，答题正确

率80-90%之间，3级中等，答题正确率70-80% ，4级较难，

答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。 1

中国认证认可协会1．对于目标不确定性的影响是（）。A．风险评估 B．风险 C．不符合 D．风险处置 2．管理体系是（）。A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。A．充分性、有效性和适宜性 B．非营利性 C．若干原则 D．客观性 4. 审核员在（）应保持客观性。 A．整个审核过程B．全部审核过程 C．完整审核过程 D．现场审核过程 5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。A．顾客建议 B．需要 C．认可规范 D．认证程序 6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。A．审核员和技术专家B．审核组长和审核员 C．规模和组成 D．实习审核员 7. 从审核开始直到审核完成，（）都应对审核的实施负责。A．管理者代表B．审核方案人员 C．认证机构 D．审核组长 8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。A．合理化建议 B．替代建议 C．终止建议 D．调整建议 9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（） A．目标和范围 B．方针和目标 C．方案

和计划 D．标准和法规 2

中国认证认可协会 10. 在编制审核计划时，审核组长不应考虑以下方面（） A．适当的抽样技术 B．审核组的组成及其整体能力 C．审核对组织形成的风险 D．企业文化 11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。A．监督审核、内部审核和外部审核B．随后的审核、内部审核和外部审核C．监督审核、再认证审核和例外审核D．预审核、一阶段审核和二阶段审核 12. 如果在审核计划所规定的时间框架内提供的文件（），审核组长应告知审核方案管理人员和受审核方。 A．不适宜、不充分 B．不是最新版本 C．未经过审批 D．不完整、不准确 13. 观察员应承担由审核委托方和受审核方（）与健康安全、保安和保密相关的义务。 A．规定的B．法定的 C．约定的 D．确定的 14. 只有能够（）信息方可作为审核证据。 A．确认的 B．验证的 C．证实的 D．可追溯的15. 当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议。 A．证据支持的审核证据B．可以验证的记录或事实陈述C．经过确认的审核记录D．证据支持的符合事项和良好实践 16. 如果审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）。A．建议……建议B．方法……方法C．途径……途径D．步骤……步骤17. 对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论。 A．可以不举行 B．必须举行 C．可以

不太正式D．可以不以会议形式18. 审核的完成（）。A．当所有策划的审核活动已经执行或出现与审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成 3

中国认证认可协会B．当受审核方获得认证证书时，审核即告完成C．当审核组长提交审核报告时，审核即告完成D．当受审核方不符合项整改完成后，审核即告完成 19. 从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入。A．整改措施B．不符合项C．合理化建议D．经验教训20. 审核员应在从事审核活动时展现（）。 A．职业素养 B．知识技能 C．专业技能 D．文化素养 21. ITSMS认证机构应确保客户组织通过其( )以及其他适用的方面清晰界定其ITSMS的范围和边界。A．所提供的服务、交付服务的地点、服务提供所用的技术B．组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C．针对每个客户组织建立审核方案，并对该审核方案进行管理D．宜说明拟在审核中使用的远程审核技术22. 适用时，客户组织应在递交认证申请时指明( )在ITSMS 范围内的服务活动。 A．完全不包含 B．不包含 C．部分包含 D．不完全包含 23. ITSMS 认证机构宜根据已获证客户组织ITSMS 的变化对已有的能力需求分析结果进行审查和必要的（）。 A．升级 B．更新 C．修订 D．变换 24. 远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和