CCAA-ITSMS-信息技术服务管理体系审核员考试试题

1中国认证认可协会（CCAA）信息技术服务管理体系（ITSMS）审核员考试试卷姓名：成绩：本试卷满分：100分考试时间：120分钟考试形式：闭卷考试得分评分人一单项选择题（每题1分，共10分，请将正确的答案序号添入括号内。）1.GB/T24405.1-2009/ISO/iec20000-1:2005标准是（）A.业务连续性管理体系的要求B.IT服务管理体系的要求C.信息安全管理体系的规范D.IT服务管理体系指南2.下面不属于服务交付过程的是()A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告3.下列不属于服务策划内容的是()A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法4.服务级别协议应处于()的控制之下A.能力管理过程2B.变更管理过程C.业务关系管理过程D.事件管理过程5.下列关于服务方针的描述不正确的是()A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审6.第二方审核是()A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核7.用户致电服务台，说他的终端设备出现故障。请问这是一个()A.事件B.已知错误C.问题D.变更请求8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益()A.配置管理B.变更管理C.事件管理D.问题管理9.审核员的“能力(capability)”是：A.经证实的个人素质和应用知识和技能的本领3B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力10.下面哪一个描述了安全管理流程中“完整性”的基本概念？()A.检验数据正确性的能力B.数据的正确性C.防止数据被非法访问和使用的保护措施D.对数据的随时访问得分评分人二多项选择题（每题2分，共20分，请将正确的答案序号添入括号内。）1．服务提供方应提供的文件和记录包括()A.形成服务管理方针和计划的文件B.形成服务级别协议的文件C.形成ISO20000-1标准要求的过程和程序的文件D.标准要求的记录2．服务提供方应按照计划的时间间隔进行内部审核，以确定服务管理体系（SMS）和服务是否()A.符合ISO/IEC20000-1标准的要求B.符合服务需求以及服务提供方确定的服务管理体系的需求C.得到有效实施和保持D.满足供应商要求3．协定的服务连续性和可用性要求应至少包括()A.访问服务的权限B.服务响应时间C.端到端的可用性D.服务的安全性44．供应商管理应就供应商所提供服务的哪些内容与所有相关方达成一致()A.要求B.范围C.服务级别D.沟通过程5．能力管理应涉及业务要求并包括()A.能够进行预期分析的数据和过程B.当前和预计的能力与性能需求C.实施信息安全方针的需求D.有效的成本控制和授权6．可能引起服务提供方产生新的或变更的服务的因素有()A.管理评审输出B.相关法律法规变更C.企业并购D.客户需求变化7．在服务管理体系中，对于最高管理者的管理职责，以下正确的说法是：()A.确定服务管理的方针、目标和计划B.传达满足服务需求的重要性C.确保服务风险已经评估和管理D.制定具体的服务流程8．下面属于记录的是()A.IT管理手册B.服务报告C.变更请求D.事件报告9．信息安全保护信息的()A.完整性B.及时性C.机密性D.可用性510．基线是()A.在某个时间点上服务的状态；B.在某个发布点上服务的状态；C.在某个变更点上各个配置项的状态；D.在某个时间点上各个配置项的状态得分评分人三填空题（每空1分，共10分，请将正确答案添入空格内。）1．事件管理的目的是尽快恢复（）的服务或响应服务请求。2．过程是将输入转化为输出的相互关联或相互作用的一组（）。3．防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的（）。4．审核员的选择和审核的实施应确保审核过程的（）和公正性。5．应对所有建议的服务改进进行评估、记录、（）并授权。6．当正常服务地点的访问被阻止时，应具有服务连续性计划、联系清单和（）。7．应对支出进行（），使交付的服务能有效地进行财务控制和业务决策。8．应清晰的描述每一份服务报告，包括它的标识、目的、读者和（）的详情。9．问题管理应负责确保有关（）和已改正问题的更新6信息能被事件管理得到。10．某公司在B市准备新成立一个分支服务机构，在成立之前估算成本。适用于这一情况的条款是（）。得分评分人四判断题（每题1分，共10分，正确的画“T”，错误的画“F”。）1.（）认证结论的最终正式发布由审核组长决定。2．（）两个公司兼并，IT基础架构整合后运行应用程序所需要的磁盘空间将由可用性管理流程决定。3．（）应至少每年对服务连续性计划进行一次评审。4．（）审核员在发现不合格项线索时可以扩大抽样。5．（）由问题管理流程负责报告由于软件变更而导致的软件故障。6．（）可用性管理通过与客户协商可用级别来确保满足他们的需求。7．（）发布是指经测试并一起导入到运行环境的新的和/或变更的配置项的集合。8．（）关系过程包括供应商管理、业务关系管理和客户关系管理。9．（）信息安全事件可采用事件管理流程管理，其优先级别与信息安全风险相适应。10．（）记录不属于文件。得分评分人五简答题（每题5分，共10分。）1．简述“PDCA”的过程方法。72．试比较事件管理与问题管理的区别。得分评分人六案例题（每题8分，共40分，正确判定2分、实事描述3分和标准要求分3）1．XYZ科技有限公司在内部审核时，针对不同部门，组成审核组。在对技术服务部进行审核时，由市场部经理任审核组长，技术服务部副经理任组员，因为他们对技术服务部的工作过程、业务和人员等最为了解。2．2010年12月底，审核员在审核技术服务部时发现，该部门与客户签订的服务级别协议A中规定，每年做一次服务评审。未发现当年的服务评审记录，询问部门负责人，解释由于与客户合作多年，服务水平和服务质量良好，每年一次的服务评审没有必须。有什么需求和变更，随时提出给予解决。经过一年多的运行，服务水平和服务质量良好。3．审核员审核某公司时，从系统管理员那里了解到，上个月该公司将所有办公电脑WindowsXP操作系统的IE网络浏览器由6.0版升级到了8.0版，但查阅文档发现，只有发布计划，没有对该发布项进行测8试。系统管理员解释说，因为是对微软的浏览器进行版本升级，微软在发布之前应该测试了，我们就不需要测试了。4．审核员在IT部门审核时，问如何了解顾客对服务的满意程度时，部门负责人回答说：“我们基本上没有客户投诉，就算有一些小问题，我们也可以马上解决，客户很满意。”5．审核员在现场审核时，发现技术服务事业部经理手中的《IT服务管理手册》为1.0版，而客户服务部使用的《IT服务管理手册》为2.0版。