《2023年ISO06月审核知识真题.docx》由会员分享,可在线阅读,更多相关《2023年ISO06月审核知识真题.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ITSMS审核员考试审核知识试卷202306一、单选题1、对于目的不拟定性的影响是()A、风险评估 B、风险 C、不符合 D、风险处置2、管理体系是()A、应用知识和技能获得预期结果的本领的系统B、可引导辨认改善的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目的并实现这些目的的体系3、审核的特性在于其遵循()A、充足性。有效性和适宜性 B、非营利性 C、若干原则 D、客观性4、审核员在()应保持客观性A、整个审核过程 B、所有审核过程 C、完整审核过程 D、现场审核过程5、假如审核目的、范围或准则发生变化,应根据()修改审核计划A、顾客建议 B、需要 C
2、、认可规范 D。认证程序6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的(规模和组成)也许有必要加以调整。A、审核员和技术专家 B、审核组长和审核员 C、规模和组成 D、实习审核员7、从审核开始直到审核完毕,( )都应对审核的实行负责。A、管理者代表 B、审核方案人员 C、认证机构 D、审核组长8、当审核不可行时,应向审核委托方提出(替代建议)并与受审核方协商一致。A、合理化建议 B、替代建议 C、终止建议 D、调整建议9、文献评审应考虑受审核方管理体系和组织的规模、性质和复杂限度以及审核的()A、目的和范围 B、方针和目的 C、方案和计划 D、标准和法规10、在编制审核计划时,审核
3、组长不应考虑一下方面()A、适当的抽样技术 B、审核组的组成及其整体能力C、审核对组织形成的风险 D、公司文化11、对于初次审核和(),审核计划的内容和详略限度可以有所不同A、监督审核。内部审核和外部审核 B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核 D、预审核、一阶段审核和二阶段审核12、假如在审核计划所规定的时间框架内提供的文献(不适宜、不充足),审核组长应告知审核方案管理人员和受审核方A、不适宜、不充足 B、不是最新版本 C、未通过审批 D、不完整、不批准13、观测员应承担由审核委托方和受审核方(约定的)与健康安全相关的义务A、规定的 B、法定的 C、约定的 D、
4、拟定的14、只有可以()信息方可作为审核证据。A、拟定的 B、验证的 C、证实的 D、可追溯的15、当审核计划有规定期,具体的审核发现应涉及具有()、改善机会以及对受审核方的建议A、证据支持的审核证据 B、可以验证的记录或事实陈述 C、通过确认的审核记录 D、证据支持的符合事项和良好实践16、假如审核计划中有规定,审核结论可提出改善的()或此后审核活动的()A、建议。建议 B、方法。方法 C、途径。途径 D、环节。环节17、对于另一些情况,例如内部审核,末次会议(),只是沟通审核发现和审核结论A、可以不举行 B、必须举行 C、可以不太正式 D、可以不以会议形式18、审核的完毕()A、当所有策划
5、的审核活动已经执行或出现于审核委托方约定的情形时(例如出现了妨碍完毕审核计划的非预期情形),审核即告完毕B、当受审核方获得认证证书时,审核即告完毕C、当审核组长提交审核报告时,审核即告完毕D、当受审核方不符合项整改完毕后,审核即告完毕19、从审核中获得的()应作为受审核组织的管理体系的连续改善过程的输入A、整改措施 B、不符合项 C、合理化建议 D、经验教训20、审核员应在从事审核活动时展现()A、职业素养 B、知识技能 C、专业技能 D、文化素养21、ITSMS认证机构应保证客户组织通过其()以及其他合用的方面清楚界定其ITSMS的范围和边界A、所提供的服务、交付服务的地点、服务提供所用的技
6、术B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C、针对每个客户组织建立审核方案,并对审核方案进行管理D、宜说明拟在审核中使用的远程审核技术22、合用时,客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动A、完全不包含 B、不包含 C、部分包含 D、不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的()A、升级 B、更新 C、修订 D、变换24、远程审核技术,例如,电话会议、网络会议、基于网络的互动式沟通和()访问ITSMS文献和(或)ITSMS过程等方式A、远程通信 B、VPN技术 C、电子邮件 D、远程
7、电子25、计算机机房应当符合国家标准和国家有关规定()A、不得在计算机机房附近施工 B、获得许可方可在计算机将附近施工C、在计算机机房附近施工,应做好安全防护 D、在计算机机房附近施工,不得危害计算机信息系统地安全26、在规定期刻或规定期间段内,部件或服务执行规定功能的能力是()A、连续性 B、可用性 C、基线 D、发布27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是()A、CMDB B、OLA C、SLA D、MTTR28、在进入实际运营环境之前,新服务或变更的服务应由()进行验收A、相关方 B、供应商 C、顾客 D、服务提供方29、与相应服务级别()一起提供的整体服务范围,
8、应有相关方进行协商并记录A、目的和工作量特性 B、计划和工作量特性 C、方案和指标特性 D、水平和指标特性30、可用性和服务连续性的需求应涉及(),以及系统部件的端对端可用性A、联系人清单和配置管理数据库 B、所有的连续性测试C、不可用性 D、访问权和响应次数31、服务提供方应监视并报告预算的支出,(),从而管理支出A、评审财务成本 B、评审财务预报 C、有效的财务控制和授权D、通过变更管理过程来对服务财务变更进行评估和标准32、所有正式的服务投诉应由服务提供方进行(),并调查因素,采用措施,予以报告并正式关闭A、记录 B、确认 C、评估 D、分析33、应及时告知()有关他们所报告的事件或服务
9、请求的进展情况A服务提供方 B、维修方 C、相关方 D、客户34、配置管理应提供辨认、控制与追踪服务和基础设施的()版本的机制A、可辨认组件 B、配置项 C、可辨认部件 C、系统35、应()变更记录,以检查变更的增长限度、频繁重现的类型、呈现的趋势和其他相关信息A、不定期分析 B、定期分析 C、及时分析 D、根据需求分析36、数字署名涉及()A、签署过程 B、签署和验证两个过程 C、验证过程 D、以上答案都不对37、信息系统安全等级保护是指()A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、解决这些信息的信息系统分等级实行安全保护B、对国家安全、法人和其他组织及公民的专
10、有信息以及公开信息和存储、传输、解决这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、解决这些信息的信息系统分等级实行安全保护,对信息系统中使用的细信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级相应和处置D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、解决这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级相应和处置38、有时候我们需要暂时离开计算机,但经常又会忘掉了锁定系统时,可以设立()口令A、CMOS B、系统账户登录 C
11、、锁屏锁定 D、锁定39、若word文献设立的是“修改文献时的密码”,那么打开该文档时若不输入密码,就会()A、以普通方式打开文档,允许对文献修改 B、不能打开文档C、不断出现提醒框,直到用户输入对的密码为止 D、以只读的方式打开文档40、选择操作系统输入法可按下列哪个组合键()A、Ctel+Shift B、Ctrl+Alt C、Ctrl+空格键 D、Shift+Alt二、多选题41、审核计划应涉及或涉及下列内容()A、审核范围,涉及受审核的组织单元、职能单元以及过程B、实行审核活动的地点、日期、预期的时间和期限,涉及与受审核方管理者的会议C、未审核的关键区域配置适当的资源D、保证说策划的审核
12、活动可以实行42、初次会议的目的是()A、确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致B、介绍审核组成员C、保证所策划的审核活动可以实行D、针对实现审核目的的不拟定因素而采用的特定措施43、服务提供方应适时服务管理计划,以管理并交付服务,涉及()A、角色和职责的分派B、团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理C、整个组织的改善或多个过程的改善D、涉及服务台的服务运营组在内的团队的管理44、服务提供方应与公司对()和硬件的发布进行策划A、组件 B、服务 C、软件 D、系统45、TCP/IP层次结构有哪些组成?()A、链路层 B、应用层 C、网络层和网络接口
13、层 D、传输层三、阐述题46、审核员在项目部查看了去年的时间管理记录共20项,其中有17项已经按照程序规定,进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项时间没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。这样的审核是否符合规定?为什么?假如您去审核,您会怎么做?47、审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合的受审核部门未签字确认。就同迎审人员对这3项未确认的不符合项如何解决。迎审人员说:最近项目很忙,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析因素、制定纠正措施。他这样处置,您认为是否漏掉了哪些内容?四、案例分
14、析48、审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台互换机的型号为SRW208-K9-CN 8口百兆,审核员查看了互换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆,系统管理员说由于端口不够用,所以更换了互换机,当时到等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。不符合条款:9.1“应管理CMDB以保证其可靠性和准确性”不符合项严重限度:一般不符合49、审核员从网络管理员那里了解到,文献服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚因素,对业务影响不大,也就没必要采用进一步的措施。不符合项事实:查文献服
15、务器每周五早上定期自动重启,但未能辨认问题及其主线因素,并提出问题的解决方案。不符合条款:8.3 “服务提供方应分析事件和问题的数据和趋势以辨认主线因素和潜在的防止措施”不符合项严重限度:一般不符合50、审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。系统管理员解释说,OA系统已经使用很数年了,一直很稳定没有发生什么问题,没有必要测试了。不符合条款:10.1“应建立受控的验收测试环境,以便在分发之前对所有发布项进行测试”不符合项严重限度:一般不符合51、审核员在查阅事件记录时,发现一个一个月前的事件尚未解决,而顾客规定一周内解决,审核员询问对不能满足顾客规定的服务级别时怎么解决,二线经理回答:不需要什么特别的解决,他们也没催我们,也应当知道我们还没拿出解决方案,我们抓紧时间解决就可以了。52、审核员规定变更流程经理出示变更管理的证据,变更经理拿出了一沓纸,说:我们的变更记录都在这里。审核员抽取了三份变更请求,发现批准处都没有签字,变更经理解释说:这些变更都很紧急,来不及就跟我说,他们先干了,我一般是在他们实行完变更后集中补签字,我现在补上就可以了。审核员又问:那你们对突发的变更都怎么规定的。变更经理说:没有规定。