2016年6月信息技術(shù)服務(wù)管理體系審核員考試試題及答案（審核部分）

1、精選優(yōu)質(zhì)文檔-傾情為你奉上CCAA信息安全管理體系審核員考試（審核知識(shí)與技能）姓 名：身份證號(hào)：?jiǎn)挝幻Q： 考試日期：年月日類別單選題多選題闡述題案例分析題總得分得分閱卷人簽字備注復(fù)核人簽字備注一、單項(xiàng)選擇題(從下面各題選項(xiàng)中選出一個(gè)最恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題1分，共40分。)題號(hào)1234567891011121314151617181920答案BDCABCDBADBACBDACADA題號(hào)2122232425262728293031323334353637383940答案BDBDDBCDADBADCBBCCDA題號(hào)12345考點(diǎn)4.1a4.1a4.1a4.1a4.1a難

2、度34332題號(hào)678910考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度333333題號(hào)1112131415考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度32323題號(hào)1617181920考點(diǎn)4.1a4.1a4.1a4.1a4.1a難度33433題號(hào)2122232425考點(diǎn)4.1b4.1b4.1b4.1b4.1c難度33333題號(hào)2627282930考點(diǎn)4.2a4.2a4.2b4.2b4.2b難度33333題號(hào)3132333435考點(diǎn)4.2b4.2b4.2b4.2b4.2b難度33333題號(hào)3637383940考點(diǎn)4.34.3難度34333備注：考點(diǎn)描述按考試大綱的編號(hào)

3、給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號(hào) （見(jiàn)上面例子） 難度按5級(jí)劃分，1級(jí)很容易，答題正確率90%以上，2級(jí)較容易，答題正確率80-90%之間，3級(jí)中等，答題正確率70-80% ，4級(jí)較難，答題正確率50-70%，5級(jí)很難，答題正確率50%以下。答題正確率在30%以下的題不要出。1 對(duì)于目標(biāo)不確定性的影響是（ ）。A風(fēng)險(xiǎn)評(píng)估B風(fēng)險(xiǎn)C不符合D風(fēng)險(xiǎn)處置2 管理體系是（ ）。A應(yīng)用知識(shí)和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B可引導(dǎo)識(shí)別改進(jìn)的機(jī)會(huì)或記錄良好實(shí)踐的系統(tǒng)C對(duì)實(shí)際位置、組織單元、活動(dòng)和過(guò)程描述的系統(tǒng)D建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系3 審核的特征在于其遵循（ ）。A充分性、有效性和適宜性B非營(yíng)利

4、性C若干原則D客觀性4. 審核員在（ ）應(yīng)保持客觀性。A整個(gè)審核過(guò)程B全部審核過(guò)程C完整審核過(guò)程D現(xiàn)場(chǎng)審核過(guò)程5. 如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，應(yīng)根據(jù)（ ）修改審核方案。A顧客建議B需要C認(rèn)可規(guī)范D認(rèn)證程序6. 在審核過(guò)程中，出現(xiàn)了利益沖突和能力方面的問(wèn)題，審核組的（ ）可能有必要加以調(diào)整。A審核員和技術(shù)專家B審核組長(zhǎng)和審核員C規(guī)模和組成D實(shí)習(xí)審核員7. 從審核開(kāi)始直到審核完成，（ ）都應(yīng)對(duì)審核的實(shí)施負(fù)責(zé)。A管理者代表B審核方案人員C認(rèn)證機(jī)構(gòu)D審核組長(zhǎng)8. 當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢觯?）并與受審核方協(xié)商一致。A合理化建議B替代建議C終止建議D調(diào)整建議9. 文件評(píng)審應(yīng)考慮受審核方

5、管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（ ） A目標(biāo)和范圍B方針和目標(biāo)C方案和計(jì)劃D標(biāo)準(zhǔn)和法規(guī)10. 在編制審核計(jì)劃時(shí)，審核組長(zhǎng)不應(yīng)考慮以下方面（ ） A適當(dāng)?shù)某闃蛹夹g(shù)B審核組的組成及其整體能力C審核對(duì)組織形成的風(fēng)險(xiǎn)D企業(yè)文化11. 對(duì)于初次審核和（ ），審核計(jì)劃的內(nèi)容和詳略程度可以有所不同。A監(jiān)督審核、內(nèi)部審核和外部審核B隨后的審核、內(nèi)部審核和外部審核C監(jiān)督審核、再認(rèn)證審核和例外審核D預(yù)審核、一階段審核和二階段審核12. 如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件（ ），審核組長(zhǎng)應(yīng)告知審核方案管理人員和受審核方。A不適宜、不充分B不是最新版本C未經(jīng)過(guò)審批D不完整、不準(zhǔn)確13. 觀察員

6、應(yīng)承擔(dān)由審核委托方和受審核方（ ）與健康安全、保安和保密相關(guān)的義務(wù)。A規(guī)定的B法定的C約定的D確定的14. 只有能夠（ ）信息方可作為審核證據(jù)。A確認(rèn)的B驗(yàn)證的C證實(shí)的D可追溯的15. 當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（ ）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議。 A證據(jù)支持的審核證據(jù)B可以驗(yàn)證的記錄或事實(shí)陳述C經(jīng)過(guò)確認(rèn)的審核記錄D證據(jù)支持的符合事項(xiàng)和良好實(shí)踐16. 如果審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（ ）或今后審核活動(dòng)的（ ）。A建議建議B方法方法C途徑途徑D步驟步驟17. 對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議（ ），只是溝通審核發(fā)現(xiàn)和審核結(jié)論。 A可以不舉行B必須舉行C可以不

7、太正式D可以不以會(huì)議形式18. 審核的完成（ ）。A當(dāng)所有策劃的審核活動(dòng)已經(jīng)執(zhí)行或出現(xiàn)與審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃的非預(yù)期情形），審核即告完成B當(dāng)受審核方獲得認(rèn)證證書時(shí)，審核即告完成C當(dāng)審核組長(zhǎng)提交審核報(bào)告時(shí)，審核即告完成D當(dāng)受審核方不符合項(xiàng)整改完成后，審核即告完成19. 從審核中獲得的（ ）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過(guò)程的輸入。A整改措施B不符合項(xiàng)C合理化建議D經(jīng)驗(yàn)教訓(xùn)20. 審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)（ ）。 A職業(yè)素養(yǎng)B知識(shí)技能C專業(yè)技能D文化素養(yǎng)21. ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確保客戶組織通過(guò)其( )以及其他適用的方面清晰界定其ITSMS的范圍和邊界。

8、A所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)B組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)C針對(duì)每個(gè)客戶組織建立審核方案，并對(duì)該審核方案進(jìn)行管理D宜說(shuō)明擬在審核中使用的遠(yuǎn)程審核技術(shù)22. 適用時(shí)，客戶組織應(yīng)在遞交認(rèn)證申請(qǐng)時(shí)指明( )在 ITSMS 范圍內(nèi)的服務(wù)活動(dòng)。 A完全不包含B不包含C部分包含D不完全包含23. ITSMS 認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織ITSMS 的變化對(duì)已有的能力需求分析結(jié)果進(jìn)行審查和必要的（ ）。 A升級(jí)B更新C修訂D變換24. 遠(yuǎn)程審核技術(shù)，例如，電話會(huì)議、網(wǎng)絡(luò)會(huì)議、基于網(wǎng)絡(luò)的互動(dòng)式溝通和（ ）訪問(wèn)ITSMS文件和（或）ITSMS過(guò)程等方式。A遠(yuǎn)程

9、通信BVPN技術(shù)C電子郵件D遠(yuǎn)程電子25. 計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。（ ）A不得在計(jì)算機(jī)機(jī)房附近施工B獲得許可方可在計(jì)算機(jī)機(jī)房附近施工C在計(jì)算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)D在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全26. 在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（ ）。A連續(xù)性B可用性C基線D發(fā)布27. 服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級(jí)別的協(xié)議是（ ）。ACMDBBOLACSLADMTTR28. 在進(jìn)入實(shí)際運(yùn)行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由( )進(jìn)行驗(yàn)收。A相關(guān)方B供應(yīng)商C顧客D服務(wù)提供方29. 與相應(yīng)服務(wù)級(jí)別（ ）一起提供的整體服

10、務(wù)范圍，應(yīng)由相關(guān)方進(jìn)行協(xié)商并記錄。A目標(biāo)和工作量特性B計(jì)劃和工作量特性C方案和指標(biāo)特性D水平和指標(biāo)特性30. 可用性和服務(wù)連續(xù)性的需求應(yīng)包括（ ），以及系統(tǒng)部件的端對(duì)端可用性。A聯(lián)系人清單和配置管理數(shù)據(jù)庫(kù)B所有的連續(xù)性測(cè)試C不可用性D訪問(wèn)權(quán)和響應(yīng)次數(shù)31. 服務(wù)提供方應(yīng)監(jiān)視并報(bào)告預(yù)算的支出，( )，從而管理支出。A評(píng)審財(cái)務(wù)成本B評(píng)審財(cái)務(wù)預(yù)報(bào)C有效的財(cái)務(wù)控制和授權(quán)D通過(guò)變更管理過(guò)程來(lái)對(duì)服務(wù)財(cái)務(wù)變更進(jìn)行估價(jià)和批準(zhǔn)32. 所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（ ），并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉。A記錄B確認(rèn)C評(píng)估D分析33. 應(yīng)及時(shí)通知（ ）有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況。A服

11、務(wù)提供方B維修方C相關(guān)方D客戶34. 配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（ ）版本的機(jī)制。A可識(shí)別組件B配置項(xiàng)C可識(shí)別部件D系統(tǒng)35. 應(yīng)（ ）變更記錄，以檢查變更的增長(zhǎng)程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢(shì)和其他相關(guān)信息。A不定期分析B定期分析C及時(shí)分析D根據(jù)需求分析36. 數(shù)字簽名包括（ ）。 A. 簽署過(guò)程 B. 簽署和驗(yàn)證兩個(gè)過(guò)程 C. 驗(yàn)證過(guò)程 D. 以上答案都不對(duì)37. 信息系統(tǒng)安全等級(jí)保護(hù)是指（ ）。A對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息 的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。B對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)

12、、傳輸、處理這些信息 的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理。C對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息 的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)， 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理， 對(duì)信息系 統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。D對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。38. 有時(shí)候我們需要暫時(shí)離開(kāi)計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可 以設(shè)置（ ）口令。ACMOS B系統(tǒng)賬戶登錄C屏保鎖定D鎖

13、定39. 若 word 文件設(shè)置的是“修改文件時(shí)的密碼” ，那么打開(kāi)該文檔時(shí)若不輸入 密碼，就會(huì)（ ）。 A以普通方式打開(kāi)文檔，允許對(duì)文件修改 B不能打開(kāi)文檔 C不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止 D以只讀的方式打開(kāi)文檔40. 選擇操作系統(tǒng)輸入法可按下列哪個(gè)組合鍵( )A.Ctrl+ShiftB.Ctrl+AltC.Ctrl+空格鍵D.Shift+Alt二、多項(xiàng)選擇題(從下面各題選項(xiàng)中選出一個(gè)或多個(gè)恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題2分，共10分。)題號(hào)12345答案ABCDABCABDBCDBCD題號(hào)12345考點(diǎn)4.1a4.1a4.2b4.2b4.3難度33433備注：

14、考點(diǎn)描述按考試大綱的編號(hào)給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號(hào) （見(jiàn)上面例子） 難度按5級(jí)劃分，1級(jí)很容易，答題正確率90%以上，2級(jí)較容易，答題正確率80-90%之間，3級(jí)中等，答題正確率70-80% ，4級(jí)較難，答題正確率50-70%，5級(jí)很難，答題正確率50%以下。答題正確率在30%以下的題不要出。1. 審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容( )A.審核范圍，包括受審核的組織單元、職能單元以及過(guò)程 B.實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議C.為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D.確保所策劃的審核活動(dòng)能夠?qū)嵤?. 首次會(huì)議的目的是( )A.確認(rèn)所有有關(guān)方（例如受審核方

15、、審核組）對(duì)審核計(jì)劃的安排達(dá)成一致B.介紹審核組成員C.確保所策劃的審核活動(dòng)能夠?qū)嵤〥.針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施3. 服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括( )A.角色和職責(zé)的分配B.團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理C.整個(gè)組織的改進(jìn)或多個(gè)過(guò)程的改進(jìn)D.包括服務(wù)臺(tái)和服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理4. 服務(wù)提供方應(yīng)與企業(yè)對(duì)( )和硬件的發(fā)布進(jìn)行策劃A.組件B.服務(wù)C.軟件D.系統(tǒng)5. TCP/IP 層次結(jié)構(gòu)有哪些組成？（ ） A. 鏈路層 B. 應(yīng)用層 C. 網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D. 傳輸層二、簡(jiǎn)述題（每題10分，共20分）題號(hào)12考

16、點(diǎn)4.2b4.1a難度43備注：考點(diǎn)描述按考試大綱的編號(hào)給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號(hào) （見(jiàn)上面例子） 難度按5級(jí)劃分，1級(jí)很容易，答題正確率90%以上，2級(jí)較容易，答題正確率80-90%之間，3級(jí)中等，答題正確率70-80% ，4級(jí)較難，答題正確率50-70%，5級(jí)很難，答題正確率50%以下。答題正確率在30%以下的題不要出。1、審核員在項(xiàng)目部查看了去年的事件管理記錄共20項(xiàng)，其中有17項(xiàng)已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級(jí)、解決和正式關(guān)閉。 但有3項(xiàng)事件沒(méi)有正式關(guān)閉，審核員據(jù)此開(kāi)了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果請(qǐng)您去審核，您會(huì)怎

17、么做？參考答案說(shuō)明，答案要點(diǎn)，應(yīng)簡(jiǎn)潔，但要留有靈活性，不能只是固定描述不符合要求，因?yàn)闆](méi)有及時(shí)通知客戶有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況。如果我去審核，我將按以下思路審核：1） 是否對(duì)這3項(xiàng)事件進(jìn)行了業(yè)務(wù)影響分析、分類；2） 針對(duì)需要更新或升級(jí)的項(xiàng)目是否實(shí)施；3） 是否及時(shí)通知客戶有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況；4） 如果不能滿足他們的服務(wù)級(jí)別，是否事先警告，并且就此進(jìn)行了協(xié)商等。評(píng)分：第一問(wèn)回答正確得2分，第二問(wèn)回答正確得3分，第三問(wèn)以是否及時(shí)通知客戶有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況為核心回答，得4分，第四問(wèn)回答正確得1分2、 審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)

18、這次內(nèi)審開(kāi)了10項(xiàng)不符合項(xiàng)，其中有3項(xiàng)不符合項(xiàng)的受審核部門未簽字確認(rèn)。就問(wèn)迎審人員對(duì)這3項(xiàng)未確認(rèn)的不符合項(xiàng)如何處置。迎審人員說(shuō)：最近項(xiàng)目很忙，沒(méi)有來(lái)得及處置，等忙完這一陣子就對(duì)這3項(xiàng)不符合項(xiàng)進(jìn)行分析原因，制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？參考答案說(shuō)明，答案要點(diǎn)，應(yīng)簡(jiǎn)潔，但要留有靈活性，不能只是固定描述不符合要求，原因如下：1）對(duì)不符合是否進(jìn)行分級(jí)；2）是否與受審核部門一起評(píng)審不符合，以獲得承認(rèn)，并確認(rèn)審核證據(jù)的準(zhǔn)確性，使受審核部門理解不符合； 3）是否努力解決對(duì)審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問(wèn)題，并記錄尚未解決的問(wèn)題。評(píng)分：第一問(wèn)回答正確得2分，第二問(wèn)回答正確得4分，第三問(wèn)回答正

19、確得4分四、案例分析題（每題5分，共30分）題號(hào)123456考點(diǎn)4.2 b/9.14.2b/8.34.2b/10.14.2b/3.24.2b/8.24.2b/9.2難度433334備注：考點(diǎn)描述按考試大綱的編號(hào)給出，其中標(biāo)準(zhǔn)要求部分再添加標(biāo)準(zhǔn)條款號(hào) （見(jiàn)上面例子） 難度按5級(jí)劃分，1級(jí)很容易，答題正確率90%以上，2級(jí)較容易，答題正確率80-90%之間，3級(jí)中等，答題正確率70-80% ，4級(jí)較難，答題正確率50-70%，5級(jí)很難，答題正確率50%以下。答題正確率在30%以下的題不要出。1、審核員到某公司進(jìn)行ITSMS評(píng)審。公司的配置管理數(shù)據(jù)庫(kù)中記錄的一臺(tái)交換機(jī)的型號(hào)為，審核員查看了交換機(jī)配置

20、表，發(fā)現(xiàn)最新配置為SF300-24（SRW224G4）24口百兆，系統(tǒng)管理員說(shuō)因?yàn)槎丝诓粔蛴?，所以更換了交換機(jī)，但要等到下次做配置審計(jì)時(shí)才修改配置管理數(shù)據(jù)庫(kù)中的該配置項(xiàng)的信息。參考答案：l 不符合ISO/IEC 20000-1：2005 9.1，條款內(nèi)容：“應(yīng)管理CMDB以確保其可靠性和準(zhǔn)確性?！眑 不符合項(xiàng)事實(shí)：公司的配置管理數(shù)據(jù)庫(kù)中記錄的一臺(tái)交換機(jī)的型號(hào)為，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為SF300-24（SRW224G4）24口百兆。2、 審核員從網(wǎng)絡(luò)管理員那里了解到，F(xiàn)TP服務(wù)器在最近2周的每天早上都會(huì)非預(yù)期的自動(dòng)重啟，網(wǎng)絡(luò)管理員解釋說(shuō)不清楚原因，對(duì)工作沒(méi)有太大影響，也就沒(méi)去管

21、它。參考答案：l 不符合ISO/IEC 20000-1：2005 8.3 ，條款內(nèi)容：“服務(wù)提供方應(yīng)分析事件和問(wèn)題的數(shù)據(jù)和趨勢(shì)以識(shí)別根本原因和潛在的預(yù)防措施”l 不符合項(xiàng)事實(shí)：查FTP服務(wù)器每天早上定期自動(dòng)重啟，但未能識(shí)別問(wèn)題及其根本原因，并提出問(wèn)題的解決方案。3、審核員審核某公司時(shí)，從系統(tǒng)管理員那里了解到，上個(gè)月該公司將OA系統(tǒng)的由3.0版升級(jí)到了4.0版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒(méi)有對(duì)該發(fā)布項(xiàng)進(jìn)行測(cè)試。系統(tǒng)管理員解釋說(shuō)，OA系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒(méi)發(fā)生什么問(wèn)題，沒(méi)有必要測(cè)試了。參考答案：l 不符合ISO/IEC 20000-1：2005，不符合條款：10.1“應(yīng)建立受控的驗(yàn)收測(cè)試環(huán)境，以便在分發(fā)之前對(duì)所有發(fā)布項(xiàng)進(jìn)行測(cè)試”l 不符合項(xiàng)事實(shí)：公司對(duì)OA系統(tǒng)由3.0版升級(jí)到了4.0版，對(duì)該發(fā)布沒(méi)有進(jìn)行測(cè)試。4、 審核員在現(xiàn)場(chǎng)審核時(shí)，發(fā)現(xiàn)項(xiàng)目部經(jīng)理手中的信息技術(shù)服務(wù)管理手冊(cè)為V1.1版，而文件控制清單中的信息技術(shù)服務(wù)管理手冊(cè)為V1.3版。項(xiàng)目部經(jīng)理解釋說(shuō)：信息技術(shù)服務(wù)管理手冊(cè)內(nèi)容沒(méi)有變化，只是格式變了兩次，不影響使用。參考答案：l 不符合ISO/IEC 20000-1：2005，不符合條款：3.2 文件要