信息安全審核知識(shí)試題

1、ITSMS審核員考試審核知識(shí)試卷201606一、單選題1 1、對(duì)于目標(biāo)不確定性的影響是（）A A、風(fēng)險(xiǎn)評(píng)估 B B、風(fēng)險(xiǎn) C C、不符合 D D、風(fēng)險(xiǎn)處置2 2、管理體系是（）A A、應(yīng)用知識(shí)和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B B、可引導(dǎo)識(shí)別改進(jìn)的機(jī)會(huì)或記錄良好實(shí)踐的系統(tǒng)G G 對(duì)實(shí)際位置、組織單元、活動(dòng)和過(guò)程描述的系統(tǒng)D D 建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系3 3、審核的特征在于其遵循（）A A、充分性。有效性和適宜性 B B、非營(yíng)利性 C C、若干原則 D D、客觀性4 4、審核員在（）應(yīng)保持客觀性A A、整個(gè)審核過(guò)程 B B、全部審核過(guò)程 C C、完整審核過(guò)程 D D、現(xiàn)場(chǎng)審核過(guò)程5 5

2、、如果審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，應(yīng)根據(jù)（）修改審核計(jì)劃A A、顧客建議 B B、需要 C C、認(rèn)可規(guī)范 D D。認(rèn)證程序6 6、在審核過(guò)程中，出現(xiàn)了利益沖突和能力方面的問(wèn)題，審核組的（規(guī)模和組成）可能有必要加以調(diào)整A A、審核員和技術(shù)專家 B B、審核組長(zhǎng)和審核員 C C、規(guī)模和組成 D D、實(shí)習(xí)審核員7 7、從審核開(kāi)始直到審核完成，（）都應(yīng)對(duì)審核的實(shí)施負(fù)責(zé)。A A、管理者代表 B B、審核方案人員 C C、認(rèn)證機(jī)構(gòu) D D、審核組長(zhǎng)8 8、當(dāng)審核不可行時(shí)，應(yīng)向?qū)徍宋蟹教岢觯ㄌ娲ㄗh）并與受審核方協(xié)商一致。A A、合理化建議 B B、替代建議 C C、終止建議 D D、調(diào)整建議9 9、文

3、件評(píng)審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）A A、目標(biāo)和范圍 B B、方針和目標(biāo) C C、方案和計(jì)劃 D D、標(biāo)準(zhǔn)和法規(guī)1010、在編制審核計(jì)劃時(shí)，審核組長(zhǎng)不應(yīng)考慮一下方面（）A A、適當(dāng)?shù)某闃蛹夹g(shù) B B、審核組的組成及其整體能力C C、審核對(duì)組織形成的風(fēng)險(xiǎn) D D、企業(yè)文化1111、對(duì)于初次審核和（），審核計(jì)劃的內(nèi)容和詳略程度可以有所不同A A、監(jiān)督審核。內(nèi)部審核和外部審核 B B、隨后的審核、內(nèi)部審核和外部審核C C、監(jiān)督審核、再認(rèn)證審核和例外審核 D D、預(yù)審核、一階段審核和二階段審核1212、如果在審核計(jì)劃所規(guī)定的時(shí)間框架內(nèi)提供的文件（不適宜、不充分），審

4、核組長(zhǎng)應(yīng)告知審核方案管理人員和受審核方A A、不適宜、不充分 B B、不是最新版本 C C、未經(jīng)過(guò)審批 D D、不完整、不批準(zhǔn) 1313、觀察員應(yīng)承擔(dān)由審核委托方和受審核方（約定的）與健康安全相關(guān)的義務(wù)A A、規(guī)定的 B B、法定的 C C、約定的 D D、確定的 1414、只有能夠（）信息方可作為審核證據(jù)。A A、確定的 B B、驗(yàn)證的 C C、證實(shí)的 D D、可追溯的1515、當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議A A、證據(jù)支持的審核證據(jù) B B、可以驗(yàn)證的記錄或事實(shí)陳述C C、經(jīng)過(guò)確認(rèn)的審核記錄 D D、證據(jù)支持的符合事項(xiàng)和良好實(shí)踐1616、如果

5、審核計(jì)劃中有規(guī)定，審核結(jié)論可提出改進(jìn)的（）或今后審核活動(dòng)的（）A A、建議。建議 B B、方法。方法 C C、途徑。途徑 D D、步驟。步驟1717、對(duì)于另一些情況，例如內(nèi)部審核，末次會(huì)議（），只是溝通審核發(fā)現(xiàn)和審核結(jié)論A A、可以不舉行 B B、必須舉行 C C、可以不太正式 D D、可以不以會(huì)議形式1818、審核的完成（）A A、當(dāng)所有策劃的審核活動(dòng)已經(jīng)執(zhí)行或出現(xiàn)于審核委托方約定的情形時(shí)（例如出現(xiàn)了妨礙完成審核計(jì)劃的非預(yù)期情形），審核即告完成B B、當(dāng)受審核方獲得認(rèn)證證書(shū)時(shí)，審核即告完成G G 當(dāng)審核組長(zhǎng)提交審核報(bào)告時(shí)，審核即告完成D D 當(dāng)受審核方不符合項(xiàng)整改完成后，審核即告完成1919

6、、從審核中獲得的（）應(yīng)作為受審核組織的管理體系的持續(xù)改進(jìn)過(guò)程的輸入A A、整改措施 B B、不符合項(xiàng) C C、合理化建議 D D、經(jīng)驗(yàn)教訓(xùn)2020、審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)（）A A、職業(yè)素養(yǎng)| |B B、知識(shí)技能 C C、專業(yè)技能 D D、文化素養(yǎng)2121、ITSMSITSMS 認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過(guò)其（）以及其他適用的方面清晰界定其 ITSMSITSMS 的范圍和邊界A A、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)B B、組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)G G 針對(duì)每個(gè)客戶組織建立審核方案，并對(duì)審核方案進(jìn)行管理D D 宜說(shuō)明擬在審核中使用的遠(yuǎn)程審核

7、技術(shù)2222、適用時(shí)，客戶組織應(yīng)在遞交認(rèn)證申請(qǐng)時(shí)指明（）在 ITSMS?EITSMS?E 圍內(nèi)的服務(wù)活動(dòng)A A、完全不包含 B B、不包含 C C、部分包含 D D、不完全包含2323、ITSMSITSMS 認(rèn)證機(jī)構(gòu)宜根據(jù)已獲證客戶組織 ITSMSITSMS 的變化對(duì)已有的能力需求分析結(jié)果進(jìn)行審查和必要的（）A A、升級(jí) B B、更新 C C、修訂 D D、變換2424、遠(yuǎn)程審核技術(shù)，例如，電話會(huì)議、網(wǎng)絡(luò)會(huì)議、基于網(wǎng)絡(luò)的互動(dòng)式溝通和（）訪問(wèn)文件和（或）ITSMSITSMS 過(guò)程等方式ITSMSITSMSA A、遠(yuǎn)程通信 B B、VPNVPN術(shù) C C、電子郵件 D D、遠(yuǎn)程電子 2525、計(jì)算

8、機(jī)機(jī)房應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定（）A A、不得在計(jì)算機(jī)機(jī)房附近施工 B B、獲得許可方可在計(jì)算機(jī)將附近施工G G 在計(jì)算機(jī)機(jī)房附近施工，應(yīng)做好安全防護(hù)D D 在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)地安全2626、在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（）A A、連續(xù)性 B B、可用性 C C、基線 D D、發(fā)布2727、服務(wù)提供方與客戶之間簽署的、描述服務(wù)和約定服務(wù)級(jí)別的協(xié)議是（）ACMDBBCMDBB、OLACOLAC、SLADSLAD、MTTRMTTR2828、在進(jìn)入實(shí)際運(yùn)行環(huán)境之前，新服務(wù)或變更的服務(wù)應(yīng)由（）進(jìn)行驗(yàn)收A A、相關(guān)方 B B、供應(yīng)商 C C、顧

9、客 D D、服務(wù)提供方2929、與相應(yīng)服務(wù)級(jí)別（）一起提供的整體服務(wù)范圍，應(yīng)有相關(guān)方進(jìn)行協(xié)商并記錄A A、目標(biāo)和工作量特征 B B、計(jì)劃和工作量特征 C C、方案和指標(biāo)特性 D D、水平和指標(biāo)特性3030、可用性和服務(wù)連續(xù)性的需求應(yīng)包括（），以及系統(tǒng)部件的端對(duì)端可用性A A、聯(lián)系人清單和配置管理數(shù)據(jù)庫(kù) B B、所有的連續(xù)性測(cè)試G G 不可用性 D D、訪問(wèn)權(quán)和響應(yīng)次數(shù)3131、服務(wù)提供方應(yīng)監(jiān)視并報(bào)告預(yù)算的支出，（），從而管理支出A A、評(píng)審財(cái)務(wù)成本 B B、評(píng)審財(cái)務(wù)預(yù)報(bào) C C、有效的財(cái)務(wù)控制和授權(quán)D D 通過(guò)變更管理過(guò)程來(lái)對(duì)服務(wù)財(cái)務(wù)變更進(jìn)行評(píng)估和標(biāo)準(zhǔn)3232、所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方

10、進(jìn)行（），并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉A A、記錄 B B、確認(rèn) C C、評(píng)估 D D、分析3333、應(yīng)及時(shí)通知（）有關(guān)他們所報(bào)告的事件或服務(wù)請(qǐng)求的進(jìn)展情況A A.服務(wù)提供方 B B、維修方 C C、相關(guān)方 D D、客戶3434、配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制A A、可識(shí)別組件 B B、配置項(xiàng) C C、可識(shí)別部件|C C、系統(tǒng)3535、應(yīng)（）變更記錄，以檢查變更的增長(zhǎng)程度、頻繁重現(xiàn)的類型、呈現(xiàn)的趨勢(shì)和其他相關(guān)信息A A、不定期分析 B B、定期分析|C C、及時(shí)分析 D D、根據(jù)需求分析3636、數(shù)字簽名包括（）A A、簽署過(guò)程 B B、簽署和驗(yàn)證兩個(gè)

11、過(guò)程|C C、驗(yàn)證過(guò)程 D D、以上答案都不對(duì)3737、信息系統(tǒng)安全等級(jí)保護(hù)是指（）A A、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B B、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C C、對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的細(xì)信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置D D 對(duì)國(guó)家安全、法人和

12、其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)相應(yīng)和處置3838、有時(shí)候我們需要暫時(shí)離開(kāi)計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令A(yù) A、CMOSBCMOSB、系統(tǒng)賬戶登錄 C C、鎖屏鎖定 D D、鎖定3939、若 wordword 文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開(kāi)該文檔時(shí)若不輸入密碼，就會(huì)（）A A、以普通方式打開(kāi)文檔，允許對(duì)文件修改 B B、不能打開(kāi)文檔C C、不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止 D D、以只讀的方式打開(kāi)文檔4040、選擇操作系統(tǒng)輸入法可按下列哪個(gè)組合鍵（）ACte

13、l+ShiftBACtel+ShiftB、Ctrl+AltCCtrl+AltC、Ctrl+Ctrl+空格鍵 D D、Shift+AltShift+Alt、多選題4141、審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）A A、審核范圍，包括受審核的組織單元、職能單元以及過(guò)程B B、實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議C C、未審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D D 確保策劃的審核活動(dòng)能夠?qū)嵤?242、首次會(huì)議的目的是（）A A、確認(rèn)所有有關(guān)方（例如受審核方、審核組）對(duì)審核計(jì)劃的安排達(dá)成一致B B、介紹審核組成員C C、確保所策劃的審核活動(dòng)能夠?qū)嵤〥 D 針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因

14、素而采取的特定措施4343、服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）A角色和職責(zé)的分配B B、團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理C C、整個(gè)組織的改進(jìn)或多個(gè)過(guò)程的改進(jìn)D D 包括服務(wù)臺(tái)的服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理 4444、服務(wù)提供方應(yīng)與企業(yè)對(duì)（）和硬件的發(fā)布進(jìn)行策劃A A、組件 B B、服務(wù) C C、軟件 D D、系統(tǒng)4545、TCP/IPTCP/IP 層次結(jié)構(gòu)有哪些組成？（）A A、鏈路層 B B、應(yīng)用層 C C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層 D D、傳輸層三、闡述題4646、審核員在項(xiàng)目部查看了去年的時(shí)間管理記錄共 2020 項(xiàng)，其中有 1717 項(xiàng)已經(jīng)

15、按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級(jí)、解決和正式關(guān)閉。但有 3 3 項(xiàng)時(shí)間沒(méi)有正式關(guān)閉，審核員據(jù)此開(kāi)了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果您去審核，您會(huì)怎么做？不符合要求。審核員未了解 3 3 項(xiàng)時(shí)間管理記錄沒(méi)有正式關(guān)閉的原因和狀態(tài)。應(yīng)該檢查管理程序?qū)r(shí)間管理關(guān)閉的要求，檢查是否按程序要求進(jìn)行相應(yīng)和關(guān)閉，如 3 3 項(xiàng)記錄在正常處理流程中不應(yīng)開(kāi)具不符合，應(yīng)該抽樣 3535 份處理記錄，檢查是否根據(jù)管理程序要求的步驟、時(shí)間、程序進(jìn)行了關(guān)閉或處理，檢查相關(guān)文件信息。4747、審核員在審核上一次的內(nèi)部審核報(bào)告時(shí)，發(fā)現(xiàn)這次內(nèi)審開(kāi)了 1010 項(xiàng)不符合項(xiàng)，其中

16、有 3 3項(xiàng)不符合的受審核部門(mén)未簽字確認(rèn)。就同迎審人員對(duì)這 3 3 項(xiàng)未確認(rèn)的不符合項(xiàng)如何處理。迎審人員說(shuō)：最近項(xiàng)目很忙，沒(méi)有來(lái)得及處置，等忙完這一陣子就對(duì)這 3 3 項(xiàng)不符合項(xiàng)進(jìn)行分析原因、制定糾正措施。他這樣處置，您認(rèn)為是否遺漏了哪些內(nèi)容？這樣處置使得內(nèi)部審核工作沒(méi)有完成，3 3 個(gè)不符合項(xiàng)未確認(rèn)和處置，不能發(fā)布審核報(bào)告。不符合項(xiàng)的確認(rèn)應(yīng)該在內(nèi)審末次會(huì)議進(jìn)行，隨后應(yīng)該進(jìn)行糾正和跟蹤，所有不符合處置完成后才能發(fā)布內(nèi)部審核報(bào)告四、案例分析4848、審核員到某公司進(jìn)行 ITSMSFITSMSF 審。公司的配置管理數(shù)據(jù)庫(kù)中記錄的一臺(tái)交換機(jī)的型號(hào)為 SRW208-K9-CNSRW208-K9-CN8

17、 8百兆，審核員查看了交換機(jī)配置表，發(fā)現(xiàn)最新配置為 SF300-24(SRW224GSF300-24(SRW224G42424 4口百兆，系統(tǒng)管理員說(shuō)因?yàn)槎丝诓粔蛴茫愿鼡Q了交換機(jī)，當(dāng)時(shí)到等到下次做配置審計(jì)時(shí)才修改配置管理數(shù)據(jù)庫(kù)中的該配置項(xiàng)的信息。不符合條款：9.19.1“應(yīng)管理 CMDBZCMDBZ 確保其可靠性和準(zhǔn)確性”不符合項(xiàng)嚴(yán)重程度：一般不符合4949、審核員從網(wǎng)絡(luò)管理員那里了解到，文件服務(wù)器在最近一個(gè)月的每個(gè)星期五早上都會(huì)非預(yù)期的自動(dòng)重啟，網(wǎng)絡(luò)管理員解釋說(shuō)不清楚原因，對(duì)業(yè)務(wù)影響不大，也就沒(méi)必要采取進(jìn)一步的措施。不符合項(xiàng)事實(shí)：查文件服務(wù)器每周五早上定期自動(dòng)重啟，但未能識(shí)別問(wèn)題及其根本

18、原因，并提出問(wèn)題的解決方案。不符合條款：8.38.3”服務(wù)提供方應(yīng)分析事件和問(wèn)題的數(shù)據(jù)和趨勢(shì)以識(shí)別根本原因和潛在的預(yù)防措施”不符合項(xiàng)嚴(yán)重程度：一般不符合5050、審核員審核某公司時(shí)，從系統(tǒng)管理員那里了解到，上個(gè)月該公司將 OASOAS 統(tǒng)由 3.03.0 版開(kāi)級(jí)到了 4.04.0 版，但查閱文檔發(fā)現(xiàn)，只有發(fā)布計(jì)劃，沒(méi)有對(duì)該發(fā)布項(xiàng)進(jìn)行測(cè)試。系統(tǒng)管理員解釋說(shuō)，OAOA 系統(tǒng)已經(jīng)使用很多年了，一直很穩(wěn)定沒(méi)有發(fā)生什么問(wèn)題，沒(méi)有必要測(cè)試了。不符合條款：10.110.1“應(yīng)建立受控的驗(yàn)收測(cè)試環(huán)境，以便在分發(fā)之前對(duì)所有發(fā)布項(xiàng)進(jìn)行測(cè)試”不符合項(xiàng)嚴(yán)重程度：一般不符合5151、審核員在查閱事件記錄時(shí)，發(fā)現(xiàn)一個(gè)一個(gè)月前的事件尚未解決，而顧客要求一周內(nèi)解決，審核員詢問(wèn)對(duì)不能滿足顧客要求的服務(wù)級(jí)別時(shí)怎么處理，二線經(jīng)理回答：不需要什么特別的處理，他們也沒(méi)催我們，也應(yīng)該知道我們還沒(méi)拿出解決方案，我們抓