本資料由小槳備考整理，僅供學習參考，非官方發(fā)布2019年11月審核知識（改考前）答案及解析單選題（共30題，共30分）1.在進行審核員管理時，下列哪些活動不是必須的？（）A.定期對每位審核員的表現(xiàn)進行現(xiàn)場評價B.對審核員的能力和表現(xiàn)進行監(jiān)視C.保持人員的最新記錄D.對審核員的現(xiàn)場審核進行監(jiān)控答案：D解析：在進行審核員管理時，審核員的表現(xiàn)和能力需要進行定期的評估和監(jiān)視，這是確保審核員能夠持續(xù)保持高水平審核能力的重要步驟。而選項D，“對審核員的現(xiàn)場審核進行監(jiān)控”并不是必須的。審核員的現(xiàn)場審核是由審核員自己進行，并且他們的審核過程應該受到被審核組織的內(nèi)部質(zhì)量控制程序的監(jiān)控，而不是審核員管理過程的一部分。因此，選項D不是必須的。2.以下不屬于需求管理范疇的是（）。A.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的可用性檢測需求B.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的資源不足的需求C.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的軟件功能不足的需求D.A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況，明確可能的系統(tǒng)和設備的冗余需求答案：C解析：根據(jù)題目，A公司持續(xù)為B客戶提供運維服務，每年總結B公司系統(tǒng)的可用性不足的情況。題目要求找出不屬于需求管理范疇的選項。A選項提到明確可能的可用性檢測需求，這是針對系統(tǒng)可用性的檢測需求，屬于需求管理的范疇。B選項提到明確可能的資源不足的需求，這涉及到系統(tǒng)資源的配置和管理，也屬于需求管理的范疇。D選項提到明確可能的系統(tǒng)和設備的冗余需求，這是針對系統(tǒng)和設備的備份和容災需求，同樣屬于需求管理的范疇。而C選項提到明確可能的軟件功能不足的需求，雖然這也是對系統(tǒng)或軟件的功能需求，但題目中的上下文明確指出是總結B公司系統(tǒng)的可用性不足的情況，所以更可能指的是與可用性相關的需求，而不是軟件功能的需求。因此，C選項不屬于需求管理范疇。3.下列哪個概念不屬于信息技術服務財務管理？（）A.預算編制B.計費C.管理費用D.定價答案：B解析：在信息技術服務財務管理中，預算編制、管理費用和定價都是重要的概念。它們分別涉及預算規(guī)劃、成本控制和價格策略。然而，計費通常與信息技術服務的交付和客戶關系管理更為相關，而不是財務管理的核心部分。因此，計費不屬于信息技術服務財務管理中的概念。所以，正確答案是B。4.信息技術服務管理是如何保證信息技術服務提供的質(zhì)量？（）A.通過將客戶、服務提供商之間的協(xié)定記錄進正式的文檔B.通過建立的可接受的服務級別標準C.通過在信息技術組織的所有員工中推行客戶導向模式D.通過建立、實施、維護和持續(xù)改進為信息技術服務提供一套連續(xù)的流程答案：A解析：信息技術服務管理保證信息技術服務提供的質(zhì)量主要是通過將客戶、服務提供商之間的協(xié)定記錄進正式的文檔。這是信息技術服務管理的基礎，通過正式文檔的形式明確雙方的權利和義務，確保服務提供過程中的溝通、協(xié)作和問題解決能夠有章可循，從而保障服務的質(zhì)量。其他選項雖然也是信息技術服務管理的一部分，但不是直接保證服務質(zhì)量的手段。5.從下列哪個文檔中，事件管理流程可以獲取在必要的情況下的升級相關信息？（）A.服務改進計劃B.服務目錄C.組織機構圖D.服務級別協(xié)議答案：D解析：事件管理流程通常在必要的情況下需要獲取升級相關信息，而這樣的信息通常在服務級別協(xié)議（SLA）中明確規(guī)定。服務級別協(xié)議詳細說明了服務供應商和服務接受者之間的協(xié)議，包括服務質(zhì)量、可用性、恢復時間目標等，也可能包括在必要情況下進行升級的相關條款和條件。因此，正確答案是D，即服務級別協(xié)議。其他選項如服務改進計劃、服務目錄和組織機構圖雖然與服務管理有關，但通常不包含具體的升級信息。6.在認證審核時，審核組應（）。A.在審核前將審核計劃提交受審核方確認B.在審核結束時將審核計劃提交受審核方確認C.隨著審核的進展與受審核方共同確認審核計劃D.將審核計劃提交審核委托方批準方可答案：A解析：在認證審核時，審核組應將審核計劃提交受審核方確認。審核計劃是審核組在審核前制定的，旨在明確審核的目的、范圍、時間、地點、人員等安排，以便審核組能夠按照計劃進行審核工作。在審核開始前，審核組應該將審核計劃提交給受審核方進行確認，確保雙方對審核的安排和要求有共同的理解，以便審核的順利進行。因此，選項A“在審核前將審核計劃提交受審核方確認”是正確的。選項B“在審核結束時將審核計劃提交受審核方確認”與審核計劃的時間安排不符，選項C“隨著審核的進展與受審核方共同確認審核計劃”不符合審核計劃的安排要求，選項D“將審核計劃提交審核委托方批準方可”也不符合審核計劃的要求，因為審核計劃是由審核組制定的，不需要提交給審核委托方批準。7.關于審核結論，以下說法不正確的是（）。A.審核組綜合了所有審核證據(jù)進行合理推斷的結果B.審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結果C.審核組權衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴重程度后得出的結果D.以上全部答案：D解析：審核結論是基于審核組綜合所有審核證據(jù)進行的分析和推斷，而不是與受審核方充分協(xié)商的結果。審核組會根據(jù)審核發(fā)現(xiàn)的數(shù)量和嚴重程度進行權衡，從而得出審核結論。因此，選項D中的“審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結果”是不正確的說法。所以，正確答案是D。8.內(nèi)部審核計劃不包括或涉及下列哪些內(nèi)容？（）A.審核目的B.審核范圍：包括受審核的組織單元、職能單元以及過程C.審核準則和引用文件D.審核發(fā)現(xiàn)答案：D解析：內(nèi)部審核計劃通常包括審核目的、審核范圍、審核準則和引用文件等內(nèi)容。審核目的是明確審核的目標和期望結果；審核范圍明確了受審核的組織單元、職能單元以及過程；審核準則和引用文件則提供了審核的依據(jù)和標準。而審核發(fā)現(xiàn)是在審核過程中實際發(fā)現(xiàn)的問題或不符合項，它并不是內(nèi)部審核計劃的一部分，而是在審核過程中逐步形成和記錄的。因此，選項D“審核發(fā)現(xiàn)”是不包括或涉及在內(nèi)部審核計劃中的內(nèi)容。9.內(nèi)部審核中，首次會議由（）主持。A.總經(jīng)理B.管理者代表C.特定審核所需要的技術專家D.審核組長答案：D解析：在內(nèi)部審核中，首次會議通常由審核組長主持。審核組長是負責整個審核過程的負責人，他們負責確保審核的順利進行，并確保審核的公正性和客觀性?？偨?jīng)理、管理者代表和特定審核所需要的技術專家雖然可能在審核過程中扮演重要角色，但首次會議通常由審核組長主持。因此，正確答案是D，即審核組長。10.防范網(wǎng)絡監(jiān)聽最有效的方法是（）。A.進行漏洞掃描B.釆用無線網(wǎng)絡傳輸C.對傳輸?shù)臄?shù)據(jù)信息進行加密D.安裝防火墻答案：C解析：防范網(wǎng)絡監(jiān)聽最有效的方法是對傳輸?shù)臄?shù)據(jù)信息進行加密。加密是一種將明文轉化為密文的過程，使得未經(jīng)授權的人員無法讀取和理解傳輸?shù)臄?shù)據(jù)。通過加密，即使數(shù)據(jù)被截獲，攻擊者也無法解密并獲取原始信息，從而有效地防范網(wǎng)絡監(jiān)聽。選項A進行漏洞掃描主要是用于發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，并不能直接防范網(wǎng)絡監(jiān)聽。選項B采用無線網(wǎng)絡傳輸本身并不是防范網(wǎng)絡監(jiān)聽的有效方法。無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)更容易被截獲，因此更需要采取加密措施來確保數(shù)據(jù)的安全性。選項D安裝防火墻雖然可以阻止未經(jīng)授權的訪問，但它并不能直接防止數(shù)據(jù)被截獲和監(jiān)聽。因此，僅僅依賴防火墻是不夠的，還需要結合其他安全措施。綜上所述，對傳輸?shù)臄?shù)據(jù)信息進行加密是防范網(wǎng)絡監(jiān)聽最有效的方法。11.根據(jù)GB/Z20986標準，信息安全事件分為幾級？（）A.3B.4C.5D.6答案：B解析：根據(jù)GB/Z20986標準，信息安全事件分為四個等級，分別是特別重大事件（Ⅰ級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。因此，選項B“4”是正確答案。其他選項A、C、D都與該標準不符。12.下列不屬于最常用的云服務類型的是（）。A.郵件即服務B.軟件即服務C.基礎設施即服務D.平臺即服務答案：A解析：在云服務中，最常用的類型包括基礎設施即服務（IaaS）、平臺即服務（PaaS）和軟件即服務（SaaS）。這三種服務類型各自提供不同的功能和服務，滿足用戶的不同需求。而郵件即服務（MaaS）并不是云服務中最常用的類型。因此，正確答案是A。13.第三方認證審核時，對于審核提出的不符合項，審核組應（）。A.與受審核方共同評審不符合項以確認不符合的條款B.與受審核方共同評審不符合項以確認不符合事實的準確性C.與受審核方共同評審不符合項以確認不符合的性質(zhì)D.以上都對答案：B解析：在第三方認證審核中，當審核組提出不符合項時，審核組應與受審核方共同評審這些不符合項，以確認不符合事實的準確性。這是為了確保審核的公正性和準確性，同時也為受審核方提供了機會來確認和解釋不符合項的具體情況。選項A、C雖然也提到了與受審核方共同評審不符合項，但它們的重點與B選項不符。選項D表示“以上都對”，但實際上只有B選項是符合審核過程的。因此，正確答案是B。14.根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行（）。A.備案制度B.許可制度C.行政監(jiān)管制度D.備案與行政監(jiān)管相結合的管理制度答案：B解析：《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務實行許可制度。非經(jīng)營性互聯(lián)網(wǎng)信息服務實行備案制度。因此，正確答案為B，即許可制度。15.對于初次認證審核，下面說法錯誤的是（）。A.初次認證審核分為兩個階段實施B.初次認證的兩個階段審核都必須去現(xiàn)場C.初次認證一階段的不必滿足GB/T27021中關于報告的所有要求D.初次認證二階段的審核時間受一階段審核結果的影響答案：B解析：本題考查初次認證審核的相關知識。A選項“初次認證審核分為兩個階段實施”是正確的。初次認證審核確實分為兩個階段進行，這是審核的一般流程。B選項“初次認證的兩個階段審核都必須去現(xiàn)場”是錯誤的。初次認證的兩個階段審核并不一定都需要去現(xiàn)場，具體取決于審核的要求和實際情況。C選項“初次認證一階段的不必滿足GB/T27021中關于報告的所有要求”是正確的。初次認證一階段的主要目的是了解組織的基本情況，因此不必滿足GB/T27021中關于報告的所有要求。D選項“初次認證二階段的審核時間受一階段審核結果的影響”是正確的。初次認證二階段的審核時間確實會受一階段審核結果的影響，因為一階段的審核結果會決定二階段的審核重點和內(nèi)容。因此，B選項“初次認證的兩個階段審核都必須去現(xiàn)場”是錯誤的。16.審核員的檢查表應（）。A.事先提交受審核方評審確認B.基于審核準則事先編制C.針對不同的受審核組織應統(tǒng)一格式和內(nèi)容D.由審核組長負責編制審核組使用的檢查表答案：B解析：審核員的檢查表應該基于審核準則事先編制。檢查表是審核員用于指導審核過程的工具，它應該根據(jù)審核準則進行編制，以確保審核員能夠按照統(tǒng)一的標準和要求進行審核。事先編制檢查表有助于審核員明確審核內(nèi)容、方法和步驟，提高審核效率和質(zhì)量。因此，選項B“基于審核準則事先編制”是正確答案。其他選項A、C、D均與檢查表的編制原則不符。17.某大型云服務商提供IaaS服務，租戶基于IaaS構建滿足業(yè)務需求的應用系統(tǒng)，租戶系統(tǒng)的運維工作外包給A公司，云服務商、租賃戶、A公司均建立了ITSMS，以下說法正確的是（）。A.租戶系統(tǒng)發(fā)生中斷事件，A公司使用自身事件級別規(guī)則，作為事件級別判斷依據(jù)B.租戶系統(tǒng)發(fā)生中斷事件，A公司使用云服務商事件級別規(guī)則，作為事件級別判斷依據(jù)C.租戶系統(tǒng)發(fā)生中斷事件，A公司使用租戶事件級別規(guī)則，作為事件判斷依據(jù)D.租戶系統(tǒng)發(fā)生中斷事件，A公司使用綜合使用云服務商和租戶事件級別規(guī)則，作為事件級別判斷依據(jù)答案：A解析：在題干中，某大型云服務商提供IaaS服務，租戶基于IaaS構建滿足業(yè)務需求的應用系統(tǒng)，而租戶系統(tǒng)的運維工作外包給了A公司。這意味著A公司負責租戶系統(tǒng)的運維工作，而租戶系統(tǒng)和云服務商都有各自的ITSMS（IT服務管理系統(tǒng)）。當租戶系統(tǒng)發(fā)生中斷事件時，A公司應該使用自身的事件級別規(guī)則作為事件級別判斷依據(jù)。這是因為A公司負責租戶系統(tǒng)的運維，他們應該有自己的事件級別判斷標準，以確保能夠及時處理租戶系統(tǒng)的中斷事件。因此，選項A“租戶系統(tǒng)發(fā)生中斷事件，A公司使用自身事件級別規(guī)則，作為事件級別判斷依據(jù)”是正確的。選項B、C和D都與題干中的描述不符，因此是錯誤的。18.審核報告是（）。A.受審核方的資產(chǎn)B.受審核委托方和受審核方的共同資產(chǎn)C.審核委托方的資產(chǎn)D.審核組合審核委托方的資產(chǎn)答案：C解析：審核報告是審核委托方的資產(chǎn)。審核報告是審核委托方委托審核組對受審核方進行審核后，由審核組編寫的報告，報告內(nèi)容反映了受審核方的管理體系運行情況和審核結果，是審核委托方獲取審核信息的重要來源。因此，審核報告的所有權應歸屬于審核委托方，即選項C“審核委托方的資產(chǎn)”是正確的。選項A“受審核方的資產(chǎn)”、選項B“受審核委托方和受審核方的共同資產(chǎn)”、選項D“審核組合審核委托方的資產(chǎn)”均不符合審核報告的實際情況。19.信息技術服務管理體系認證過程包含了（）。A.現(xiàn)場審核首次會議開始到末次會議結束的所有活動B.從審核準備到審核報告提交期間的所有活動C.一次初審以及至少2次監(jiān)督審核的所有活動D.從受理認證到證書到期期間所有的審核以及認證服務和管理活動答案：D解析：信息技術服務管理體系認證過程包含了從受理認證到證書到期期間所有的審核以及認證服務和管理活動。這個選項包括了從認證申請開始到證書到期為止的所有審核和管理活動，符合信息技術服務管理體系認證過程的定義。其他選項只涵蓋了認證過程中的部分活動，不夠全面。因此，正確答案是D。20.第三方認證時的監(jiān)督審核不一定是對整個體系的審核，以下說法正確的是（）。A.組織獲得認證范圍內(nèi)的職能區(qū)域可以抽査，但標準條款不可以抽查B.組織獲得認證范圍內(nèi)的業(yè)務過程可以抽查，但職能區(qū)域不可以抽查C.組織獲得認證范圍內(nèi)的業(yè)務過程和職能區(qū)域不可以抽查，僅標準條款可以抽查D.標準條款可以抽查，但針對內(nèi)審和管理評審以及持續(xù)改進方面的審核不可缺少答案：D解析：第三方認證時的監(jiān)督審核不一定是對整個體系的審核，這意味著在監(jiān)督審核時，可以對組織獲得認證范圍內(nèi)的部分內(nèi)容進行抽查。對于選項A，組織獲得認證范圍內(nèi)的職能區(qū)域可以抽查，但標準條款不可以抽查，這與題目中的“不一定是對整個體系的審核”相矛盾，因為標準條款是認證的基礎，不能抽查。對于選項B，組織獲得認證范圍內(nèi)的業(yè)務過程可以抽查，但職能區(qū)域不可以抽查，同樣與題目中的“不一定是對整個體系的審核”相矛盾。對于選項C，組織獲得認證范圍內(nèi)的業(yè)務過程和職能區(qū)域不可以抽查，僅標準條款可以抽查，這與監(jiān)督審核的目的和原則不符。因此，正確答案是D，即標準條款可以抽查，但針對內(nèi)審和管理評審以及持續(xù)改進方面的審核不可缺少。這是因為內(nèi)審、管理評審和持續(xù)改進是組織自我完善和提高的重要環(huán)節(jié)，必須得到充分的審核和關注。21.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。A.網(wǎng)絡安全事件應急預案B.網(wǎng)絡安全事件補救措施C.網(wǎng)絡安全事件應急演練方案D.網(wǎng)站安全規(guī)章制度答案：A解析：《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。因此，選項A“網(wǎng)絡安全事件應急預案”是正確的答案。其他選項如“網(wǎng)絡安全事件補救措施”、“網(wǎng)絡安全事件應急演練方案”和“網(wǎng)站安全規(guī)章制度”并不符合法律的規(guī)定。22.下列哪個活動不是現(xiàn)場審核必須執(zhí)行的活動？（）A.關注信息技術服務管理體系的內(nèi)部審核和管理評審發(fā)現(xiàn)問題的改進情況B.控制措施執(zhí)行情況C.關注信息技術服務管理體系內(nèi)部審核和管理評審的執(zhí)行情況D.關注信息技術服務管理體系運行的有效性答案：B解析：本題考查的是現(xiàn)場審核必須執(zhí)行的活動。在現(xiàn)場審核中，審核員需要關注信息技術服務管理體系的內(nèi)部審核和管理評審發(fā)現(xiàn)問題的改進情況，關注信息技術服務管理體系內(nèi)部審核和管理評審的執(zhí)行情況，以及關注信息技術服務管理體系運行的有效性。而控制措施執(zhí)行情況并不是現(xiàn)場審核必須執(zhí)行的活動，因此選項B是正確答案。23.在現(xiàn)場審核時，審核組有權自行決定變更的事項是（）。A.審核人日B.審核的業(yè)務范圍C.審核日期D.審核組任務調(diào)整答案：D解析：在現(xiàn)場審核時，審核組的任務和職責是明確的，他們不能隨意變更審核的范圍、日期或人日。然而，根據(jù)審核的實際情況，審核組有權根據(jù)需要進行一些調(diào)整，以適應現(xiàn)場審核的需要。這些調(diào)整可能包括審核組內(nèi)部的分工、任務分配等，但不涉及審核的核心要素，如審核范圍、日期和人日。因此，正確答案是D，即審核組任務調(diào)整。24.ISQ/IEC20000-1:2018標準是依據(jù)管理體系高層結構，即（）對標準的結構進行調(diào)整的。A.ISO/IEC導則的一部分綜合ISO補充附錄B.ISO/IEC導則的一部分綜合ISO補充結構層C.ISO/IEC導則的一部分綜合ISO補充體系D.ISO/IEC導則的一部分綜合ISO補充模型答案：A解析：根據(jù)題目描述，ISQ/IEC20000-1:2018標準是基于管理體系高層結構進行調(diào)整的，而這個高層結構在ISO/IEC導則中有所定義。在選項中，只有A選項提到“ISO/IEC導則的一部分綜合ISO補充附錄”，這與題目描述的“依據(jù)管理體系高層結構”是一致的。因此，正確答案為A。25.ISO/IEC20000-1:2018標準中術語“內(nèi)部供應商”替換了上一版標準中的（）。A.內(nèi)部組織B.內(nèi)部群體C.內(nèi)部合作方D.內(nèi)部相關方答案：B解析：在ISO/IEC20000-1:2018標準中，術語“內(nèi)部供應商”被引入，用以描述內(nèi)部組織或部門為服務臺提供特定服務或資源的角色。這一術語在上一版標準中并沒有直接對應的術語，但根據(jù)上下文和術語的含義，可以推測“內(nèi)部供應商”可能替換了上一版標準中的“內(nèi)部合作方”這一術語。因此，答案為C選項“內(nèi)部合作方”。而A選項“內(nèi)部組織”雖然描述了內(nèi)部的一個整體概念，但不如“內(nèi)部合作方”具體；B選項“內(nèi)部群體”過于寬泛，不符合“內(nèi)部供應商”所描述的特定角色；D選項“內(nèi)部相關方”雖然與內(nèi)部有關，但不如“內(nèi)部合作方”明確。因此，正確答案為C選項“內(nèi)部合作方”。26.以下可認定為審核范圍變更的事項是（）。A.受審核組織增加一個制造場所B.受審核組織職能單元和人員規(guī)模增加C.受審核組織業(yè)務過程增加D.以上全部答案：D解析：審核范圍變更通常涉及受審核組織的結構、職能、過程等方面的變化。對于給出的選項，A表示受審核組織增加一個制造場所，這直接涉及了組織的物理結構變化；B表示受審核組織職能單元和人員規(guī)模增加，這涉及了組織的人員和職能方面的變化；C表示受審核組織業(yè)務過程增加，這涉及了組織業(yè)務過程的擴展。因此，所有這些變化都可以被認定為審核范圍變更的事項。所以，答案為D，即以上全部。27.信息技術服務管理體系的服務生命周期的管理包括（）。A.服務的規(guī)劃、設計、轉換、移交和改進B.服務的計劃、設計、轉換、交付和改進C.服務的規(guī)劃、設計、轉換、交付和改進D.服務的計劃、設計、轉換、移交和改進答案：C解析：在信息技術服務管理體系中，服務生命周期的管理涉及服務的規(guī)劃、設計、轉換、交付和改進。這涵蓋了從服務的初始規(guī)劃到實施、運行和持續(xù)改進的全過程。因此，正確答案為C，即“服務的規(guī)劃、設計、轉換、交付和改進”。28.有效的列表記錄必須保持（）。A.沒有空行B.沒有空列C.沒有空格D.沒有空頁答案：A解析：列表記錄需要按照一定的格式和規(guī)則進行排列，這樣才能確保數(shù)據(jù)的準確性和完整性。對于有效的列表記錄來說，必須保證每一行都有完整的數(shù)據(jù)，不能有空行，否則會影響數(shù)據(jù)的統(tǒng)計和分析。因此，正確選項是A，即“沒有空行”。29.在計劃的時間間隔，組織應核實配置信息的（），發(fā)現(xiàn)錯誤時，組織應采取必要的措施。A.完整性B.準確性C.可用性D.真實性答案：B解析：在計劃的時間間隔，組織需要核實配置信息的準確性，以確保其正確無誤。當發(fā)現(xiàn)錯誤時，組織應采取必要的措施進行糾正。因此，選項B“準確性”是正確的答案。選項A“完整性”是指信息的全面性和無遺漏，選項C“可用性”是指信息可以被訪問和使用，選項D“真實性”是指信息的真實性和可靠性，與本題所描述的核實配置信息的準確性不相關。30.組織應確定服務連續(xù)性要求和目標，商定要求時應（）。A.考慮相關業(yè)務關系，服務目標，SLAs和風險B.考慮相關業(yè)務要求，服務目標，SLAs和控制C.考慮相關業(yè)務要求，服務要求，SLAs和風險D.考慮相關業(yè)務關系，服務要求，SLAs和控制答案：C解析：根據(jù)題目描述，組織應確定服務連續(xù)性要求和目標，商定要求時需要考慮相關業(yè)務要求、服務要求、SLAs和風險。選項C中的“考慮相關業(yè)務要求，服務要求，SLAs和風險”與題目描述相符，因此選擇C。其他選項與題目描述不符，故不選。多選題（共10題，共10分）31.下列哪項的變化受變更管理控制？（）A.服務目錄B.SLAC.服務需求D.供方合同答案：ABCD解析：變更管理控制涉及對服務目錄、SLA（服務水平協(xié)議）、服務需求以及供方合同的管理和變更控制。這些項目都是與服務交付和運營相關的關鍵要素，因此它們的變化都受到變更管理控制的影響。服務目錄記錄了所有可用的服務及其相關信息，SLA定義了客戶對服務提供者的服務期望，服務需求明確了客戶或用戶期望的服務類型和功能，供方合同則明確了服務提供者和客戶之間的權利和義務。當這些項目發(fā)生變化時，需要通過變更管理來控制這些變化對服務交付和運營的影響，確保變更的順利執(zhí)行并滿足客戶的期望和要求。因此，A、B、C、D選項都是正確的。32.某電信運營商為客戶提供通信服務，屬于服務報告內(nèi)容的是（）。A.下一年度服務變化的趨勢B.服務可用性達成情況C.電信端資源容量D.客戶投訴情況答案：ABCD解析：服務報告通常是為了向客戶提供其接受服務的情況報告，應包含多方面的信息。選項A“下一年度服務變化的趨勢”是對未來服務變化的一種預測或規(guī)劃，對于客戶了解未來的服務變化有一定的參考價值。選項B“服務可用性達成情況”是評估服務是否按照預期提供服務，是客戶關心的重要方面。選項C“電信端資源容量”反映了電信資源的使用情況，對于客戶了解網(wǎng)絡狀態(tài)和服務能力有一定的幫助。選項D“客戶投訴情況”直接反映了客戶對服務的滿意度和存在的問題，對于改進服務和提升客戶體驗具有重要意義。因此，這四個選項都屬于服務報告的內(nèi)容。33.下列可作為成功實現(xiàn)業(yè)務關系流程的結果的是（）。A.識別了客戶和相關方B.服務績效被監(jiān)視C.客戶需求和期望被識別與監(jiān)視D.服務范圍的變更被識別答案：ABCD解析：成功實現(xiàn)業(yè)務關系流程，需要全面考慮業(yè)務關系中的各個方面，確保業(yè)務關系流程的順暢運行。因此，需要識別客戶和相關方，以便了解業(yè)務需求并建立有效的溝通渠道；服務績效需要被監(jiān)視，以便及時發(fā)現(xiàn)和解決問題，保證服務的質(zhì)量和效率；客戶需求和期望需要被識別與監(jiān)視，以便更好地滿足客戶需求，提升客戶滿意度；服務范圍的變更需要被識別，以便及時調(diào)整服務策略，適應市場變化。因此，選項A、B、C和D都是成功實現(xiàn)業(yè)務關系流程的結果。34.審核證據(jù)是指（）。A.與審核準則有關的信息B.經(jīng)證實的信息C.可通過訪談、查閱文件記錄、觀察現(xiàn)場獲得D.基于客觀事實答案：ABCD解析：審核證據(jù)是指與審核準則有關的信息，這些信息必須是經(jīng)證實的，并且可以通過訪談、查閱文件記錄、觀察現(xiàn)場等方式獲得，基于客觀事實。因此，選項A、B、C、D都是正確的。審核證據(jù)是審核過程中的重要依據(jù)，必須真實、準確、可靠，能夠為審核結論提供支持。在審核過程中，審核員需要收集足夠的審核證據(jù)，并進行客觀的分析和判斷，以確保審核結果的準確性和可靠性。35.最高管理層應確保建立了（），并與組織戰(zhàn)略方向一致，以證實對信息技術服務管理體系的領導和承諾。A.服務管理計劃B.服務管理方針C.服務管理目標D.服務管理指標答案：BC解析：根據(jù)題目描述，最高管理層應確保建立了與組織戰(zhàn)略方向一致的計劃或方針，以證實對信息技術服務管理體系的領導和承諾。在給出的選項中，A服務管理計劃雖然與領導和承諾有關，但題目中并未明確提到“計劃”，因此A選項不是最佳答案。B服務管理方針與題目的描述更為匹配，因為它涉及到最高管理層對體系的領導和承諾。C服務管理目標也與領導和承諾有關，因為目標通常是管理層希望達成的結果。D服務管理指標更多的是用于衡量和評估服務管理體系的績效，而不是最高管理層為確保領導和承諾而建立的。因此，正確答案是B和C。36.信息技術服務管理體系的范圍應依據(jù)（）確定。A.組織的外部和內(nèi)部事項B.組織所識別的相關的要求C.組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D.ISO/IEC20000-1:2018的標準要求答案：ABC解析：信息技術服務管理體系的范圍確定是一個復雜的過程，需要綜合考慮多個因素。首先，組織的外部和內(nèi)部事項，包括組織的運營環(huán)境、資源、能力以及與其他組織的交互等，都會對服務管理體系的范圍產(chǎn)生影響。其次，組織所識別的相關的要求，包括法律法規(guī)、行業(yè)標準、客戶需求等，也是確定服務管理體系范圍的重要依據(jù)。最后，組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系，也是確定服務管理體系范圍時需要考慮的因素。因此，選項A、B、C都是正確的。而選項D提到的ISO/IEC20000-1:2018的標準要求，雖然是一個重要的參考標準，但并不是確定服務管理體系范圍的唯一依據(jù)，因此不是本題的答案。37.配置信息應為每個配置項記錄如下信息（）。A.CI名稱B.唯一標識C.CI類型D.CI的描述答案：BCD解析：題目中提到的配置信息應該為每個配置項記錄的信息包括CI名稱、唯一標識、CI類型和CI的描述。然而，在給出的答案中，只有BCD被選中，這意味著可能存在錯誤或者遺漏。根據(jù)題目描述，應該選擇A（CI名稱）、C（CI類型）和D（CI的描述）。因此，正確答案應為ACD。38.首次會議的目的是（）。A.確認所有有關方(例如受審核方、審核組)對審核計劃的安排達成一致B.介紹審核組成員C.確保所策劃的審核活動能夠?qū)嵤〥.針對實現(xiàn)審核目標的不確定因素而采取的特定措施答案：ABC解析：首次會議的目的是確認所有有關方（例如受審核方、審核組）對審核計劃的安排達成一致，介紹審核組成員，并確保所策劃的審核活動能夠?qū)嵤?。因此，選項A、B、C都是首次會議的目的。選項D“針對實現(xiàn)審核目標的不確定因素而采取的特定措施”并不是首次會議的主要目的，因此不應被選作答案。39.根據(jù)計劃的時間間隔，組織應（）并落實需求管理。A.為服務確定當前需求和預測未來需求B.對服務進行監(jiān)測C.監(jiān)視和報告服務的未來和現(xiàn)實需求D.改進服務的實際答案：AC解析：在問題中，要求組織“根據(jù)計劃的時間間隔”做什么并落實需求管理。我們可以根據(jù)給出的選項逐一分析：A.為服務確定當前需求和預測未來需求：這個選項直接符合需求管理的要求，確定當前需求和預測未來需求是需求管理的核心內(nèi)容。B.對服務進行監(jiān)測：雖然監(jiān)測服務是重要的一部分，但它并不直接涉及到需求管理。C.監(jiān)視和報告服務的未來和現(xiàn)實需求：這個選項也符合需求管理的要求，它涉及到對需求的監(jiān)視和報告，是需求管理的一部分。D.改進服務的實際：這個選項并沒有明確指向需求管理，它可能涉及到服務改進的其他方面。因此，根據(jù)選項的內(nèi)容和問題的要求，答案為A和C，即組織應根據(jù)計劃的時間間隔為服務確定當前需求和預測未來需求，并監(jiān)視和報告服務的未來和現(xiàn)實需求，以落實需求管理。40.服務請求應（）。A.記錄和分類B.確定優(yōu)先級C.響應和處置D.關閉答案：ABCD解析：服務請求是客戶服務過程中的一個基本環(huán)節(jié)，它涉及到對請求的接收、處理和回應。在服務請求的處理過程中，首先需要對請求進行記錄和分類，以便更好地管理和跟蹤。接著，需要確定請求的優(yōu)先級，以便根據(jù)重要性和緊急程度進行排序。然后，需要對請求進行響應和處置，以滿足客戶的需求和期望。最后，當請求得到解決或處理完畢后，需要進行關閉操作，以結束請求的處理流程。因此，選項A、B、C和D都是服務請求處理過程中必不可少的環(huán)節(jié)。主觀題（共7題，共7分）41.審核員在A公司審核時發(fā)現(xiàn)，該公司是一個電信運營商，為最終客戶提供通信服務。其服務交付過程包括客戶需求分析、售前支持、售中實施、售后監(jiān)控與維護等，覆蓋主要業(yè)務部門和相關供方（如通信材料提供方），公司主管提供了服務交付過程的所有文檔（含抽樣客戶的相關信息與文檔）。若你是審核員，如何審核該公司的服務交付過程？參考答案應按服務的整個生命周期的過程去審核:1、查電信運營商是否對為客戶提供的通信服務進行了整體規(guī)劃，查服務的規(guī)劃的合理性，是否與管理方針、目標和服務要求保持一致性。服務的整體規(guī)劃是否考慮了資源的可調(diào)用性，抽：服務方案或服務策劃3-5份。2、查電信運營商是否識別了服務整個生命周期中的相關方，識別是否充分，并應對相關方進行了管理，并査與服務相關的相關各方的績效評價，抽：相關方名單、相關方評價記錄、各相關方為電信運營商提供的服務或服務組件的清單。3、抽電信運營商提供的服務目錄，內(nèi)容是否完整、齊全，是否包含了需求分析、售前支持、售中實施、售后監(jiān)控與維護這些服務項，及各項服務之間的相互關系，以及服務對象明細（客戶、用戶及其他相關方）。服務目錄是否能夠隨時被適宜的相關方獲取到。抽：服務目錄或服務列表、相關方獲取記錄。4、查電信運營商的資產(chǎn)管控情況，是否識別全面了與服務相關的資產(chǎn)，由專門人員或部門進行管理，抽：資產(chǎn)清單及重要資產(chǎn)清單。5、查電信運營商提供服務的配置管理數(shù)據(jù)庫，是否對配置項進行識別，并進行了唯一的標識，對照服務項進行對應查找，并且在配置表中是否明確了配置項類型、配置項當前的狀態(tài)，以及與其他配置項的關系。查公司是否按計劃的時間驗證了配置信息的準確性。按項目抽：配置清單或配置表、服務變更申請單、當前配置基線表。解析：本題要求審核員審核一家電信運營商的服務交付過程。服務交付過程包括客戶需求分析、售前支持、售中實施、售后監(jiān)控與維護等，覆蓋主要業(yè)務部門和相關供方。審核員應按照服務的整個生命周期的過程去審核，包括服務的規(guī)劃、相關方的識別與管理、服務目錄的完整性、資產(chǎn)管控情況以及配置管理數(shù)據(jù)庫等方面。審核員需要抽查相關文檔和記錄，以驗證服務交付過程的合規(guī)性和有效性。審核員還需要關注服務項之間的相互關系和服務對象明細，以及服務目錄的獲取情況。此外，審核員還需要關注配置管理數(shù)據(jù)庫中的配置項識別、唯一標識、當前狀態(tài)以及與其他配置項的關系等方面，以確保服務的準確性和可靠性。42.審核員在質(zhì)量保證部査看了去年信息安全管理體系中開出的不符合項共35項，其中有30項已經(jīng)釆取了糾正措施，并且有糾正措施的驗證記錄，但有5項沒有釆取糾正措施，審核員據(jù)此開了不符合項，并結束了此項審核。這樣的審核是否符合要求？為什么？如果請你去審核，你會怎么做？參考答案不符合要求。審核不夠充分，沒有繼續(xù)跟蹤審核整個內(nèi)審過程的有效性，應作如下審核：（1）查組織內(nèi)審程序，組織如何規(guī)定對未整改的不符合項的處理步驟?，F(xiàn)場詢問相關人員5項不符合未整改的原因。(2)詢問相關人員或査閱相關資料(不符合項整改計劃或驗證記錄)，了解已整改的30項的糾正措施實施情況，分析對不符合的原因確定是否充分，所實施的糾正措施是否有效；(3)所采取的糾正措施是否與相關影響相適宜，如對業(yè)務的風險影響，風險控制策略和時間點目標要求，與組織的資源能力相適應。(4)組織是否評估所釆取的糾正措施帶來的風險，如果該風險可接受，則采取糾正措施，反之可采取適當?shù)娘L險控制措施后再次評估殘余風險，再整改。綜上，如果所有糾正措施符合風險要求，與相關影響相適宜，則糾正措施適宜。解析：這個題目的主要焦點是評估一個審核過程是否符合要求，并且如果審核員自己進行審核，會采取何種方式。首先，從題目給出的信息中，我們可以看到審核員在質(zhì)量保證部查看了去年信息安全管理體系中開出的不符合項共35項，其中有30項已經(jīng)采取了糾正措施，并且有糾正措施的驗證記錄，但有5項沒有采取糾正措施。這里，審核員只是基于這5項沒有采取糾正措施的不符合項開了不符合項，并結束了審核。這樣的審核過程是不符合要求的，因為審核員沒有繼續(xù)跟蹤審核整個內(nèi)審過程的有效性。如果我去審核，我會首先查看組織的內(nèi)審程序，了解對未整改的不符合項的處理步驟，并詢問相關人員5項不符合未整改的原因。接著，我會詢問相關人員或查閱相關資料，了解已整改的30項的糾正措施實施情況，分析對不符合的原因確定是否充分，所實施的糾正措施是否有效。我還會檢查所采取的糾正措施是否與相關影響相適宜，與組織的資源能力相適應。最后，我會評估組織是否評估所采取的糾正措施帶來的風險，如果該風險可接受，則采取糾正措施，反之可采取適當?shù)娘L險控制措施后再次評估殘余風險，再整改。通過這樣的審核過程，我可以確保所有的糾正措施都符合風險要求，與相關影響相適宜，從而確保糾正措施的適宜性。這樣的審核過程才符合要求，能夠確保組織的信息安全管理體系的有效性和完整性。43.創(chuàng)新公司的網(wǎng)絡接入服務由互聯(lián)網(wǎng)專業(yè)提供商提供，為了防止網(wǎng)絡安全問題，他們簽訂了服務提供協(xié)議，規(guī)定了必要的安全要求、服務水準等事宜?；ヂ?lián)網(wǎng)專業(yè)提供商為提高服務級別，釆用了新的技術，并通知了創(chuàng)新公司，創(chuàng)新公司認為既然是新技術，肯定比原來的要好，沒有釆取任何行動。但由于互聯(lián)網(wǎng)專業(yè)提供商的技術兼容問題，出現(xiàn)了網(wǎng)絡中斷，導致了創(chuàng)新公司的業(yè)務中斷。參考答案不符合條款：ISO/IEC20000-l:2018標準8.5.3條款“組織應對新的或變更的服務或服務組件部署到運行環(huán)境中進行規(guī)劃?！辈环鲜聦崳簞?chuàng)新公司的網(wǎng)絡供應商釆用了新的技術并通知了創(chuàng)新公司，創(chuàng)新公司認為既然是新技術肯定比原來的好，沒有釆取任何措施，由于技術兼容問題，導致了業(yè)務中斷。解析：根據(jù)題目描述，創(chuàng)新公司的網(wǎng)絡接入服務由互聯(lián)網(wǎng)專業(yè)提供商提供，并簽訂了服務提供協(xié)議?；ヂ?lián)網(wǎng)專業(yè)提供商為提高服務級別采用了新的技術，并通知了創(chuàng)新公司。然而，創(chuàng)新公司認為既然是新技術，肯定比原來的要好，因此沒有采取任何行動。最終，由于技術兼容問題導致網(wǎng)絡中斷，創(chuàng)新公司的業(yè)務也受到了影響。根據(jù)ISO/IEC20000-l:2018標準8.5.3條款，組織應對新的或變更的服務或服務組件部署到運行環(huán)境中進行規(guī)劃。這意味著，當服務供應商采用新技術或進行服務變更時，接收服務的組織應該進行相應的規(guī)劃和準備，以確保服務的連續(xù)性和穩(wěn)定性。在這個案例中，互聯(lián)網(wǎng)專業(yè)提供商采用了新技術，并通知了創(chuàng)新公司。然而，創(chuàng)新公司沒有采取任何措施，導致了業(yè)務中斷。因此，創(chuàng)新公司的行為不符合ISO/IEC20000-l:2018標準8.5.3條款的要求，即沒有對新的服務或服務組件的部署進行規(guī)劃。44.審核員在重工機構制造廠A審核時發(fā)現(xiàn)，該廠核心業(yè)務系統(tǒng)的IT產(chǎn)品供貨來自于供應商B，審核員在A與B的相關文檔中，未發(fā)現(xiàn)對供方服務連續(xù)性要求方面的活動與記錄。A方經(jīng)理回答說：B是我們多年的合作伙伴，口碑好，技術能力強，以前從未出過問題，我們非常信任他們，無需過多要求。參考答案不符合條款：ISO/IEC20000-1:2018標準8.3.4.1條款“組織應評估外部供應商的服務級別目標或其他合同義務與客戶SLA的一致性，并管理已識別的風險?！辈环鲜聦崳褐毓C構制造廠A的IT產(chǎn)品供貨來自于供應商B，未發(fā)現(xiàn)對供方服務連續(xù)性要求方面的活動與記錄。解析：審核員在重工機構制造廠A審核時發(fā)現(xiàn)，該廠核心業(yè)務系統(tǒng)的IT產(chǎn)品供貨來自于供應商B，但審核員在A與B的相關文檔中，未發(fā)現(xiàn)對供方服務連續(xù)性要求方面的活動與記錄。根據(jù)ISO/IEC20000-1:2018標準8.3.4.1條款，組織應評估外部供應商的服務級別目標或其他合同義務與客戶SLA的一致性，并管理已識別的風險。因此，A方經(jīng)理的回答“B是我們多年的合作伙伴，口碑好，技術能力強，以前從未出過問題，我們非常信任他們，無需過多要求”并不符合標準的要求。因為即使供應商B有良好的口碑和技術能力，組織仍然需要對供方服務連續(xù)性要求進行評估和管理，以確保供應商的服務能夠滿足客戶的SLA要求，并管理可能的風險。因此，這個情況不符合標準的要求。45.審核員在檢査信息資產(chǎn)責任人時，發(fā)現(xiàn)公司服務器的系統(tǒng)維護都是由服務器供應商負責的，審核員問運維主管為什么服務器維護是由供應商負責的