模擬練習題
ISO20000信息技術服務管理體系ITSMS注冊審核員練習模擬題3
2018-04-07      來源:國家注冊審核員網
【字體: 】              

   單項選擇題(每題1分,共10分,請將正確的答案序號添入括號內。)

 

1. GB/T24405.1-2009/ISO/iec20000-1:2005標準是(   

A.業務連續性管理體系的要求

B.IT服務管理體系的要求

C.信息安全管理體系的規范

D.IT 服務管理體系指南

 

2.下面不屬于服務交付過程的是(    )

A.服務級別管理

B.服務連續性和可用性管理

C.計劃和實施新的或變更的服務

D.服務報告

 

3.下列不屬于服務策劃內容的是(    )

A.管理設施和預算

B.定義服務提供方服務管理的范圍

C.識別需要執行的過程

D.識別、評估和管理實現既定目標的問題和風險的方法

 

4. 服務級別協議應處于(    )的控制之下

A.能力管理過程    

B.變更管理過程   

C.業務關系管理過程   

D.事件管理過程

 

5.下列關于服務方針的描述不正確的是(    )

A.是可量化的

B.與服務提供方的宗旨相適應

C.包括對滿足服務需求的承諾

D.在連續的適宜性方面通過評審

 

6. 第二方審核是(    )

A.由組織的相關方進行的審核

B.內部審核

C.由公正第三方進行的審核

D.由獨立認證機構進行的審核

 

7.用戶致電服務臺,說他的終端設備出現故障。請問這是一個(    )

A.事件

B.已知錯誤

C.問題

D.變更請求

 

8.哪個服務管理流程負責評估變更請求的風險、影響和業務收益(    )

A.配置管理

B.變更管理

C.事件管理

D.問題管理

 

9. 審核員的“能力(capability)”是:

A.經證實的個人素質和應用知識和技能的本領

B.領導、管理全部審核工作和審核組的能力

C.與受審核方、審核委托方溝通的能力

D.編制檢查表和不合格報告的能力

 

10. 下面哪一個描述了安全管理流程中“完整性”的基本概念?(    )

A. 檢驗數據正確性的能力

B. 數據的正確性

C. 防止數據被非法訪問和使用的?;ご朧?/span>

D. 對數據的隨時訪問

  多項選擇題(每題2分,共20分,請將正確的答案序號添入括號內。)

 

1.服務提供方應提供的文件和記錄包括(     )

A.形成服務管理方針和計劃的文件

B.形成服務級別協議的文件

C.形成ISO20000-1標準要求的過程和程序的文件

D.標準要求的記錄

 

2.服務提供方應按照計劃的時間間隔進行內部審核,以確定服務管理體系(SMS)和服務是否(     )

A.符合ISO/IEC 20000-1標準的要求

B.符合服務需求以及服務提供方確定的服務管理體系的需求

C.得到有效實施和保持

D.滿足供應商要求

 

3.協定的服務連續性和可用性要求應至少包括(     )

A.訪問服務的權限

B.服務響應時間

C.端到端的可用性

D.服務的安全性

 

4.供應商管理應就供應商所提供服務的哪些內容與所有相關方達成一致(     )

A.要求

B.范圍

C.服務級別

D.溝通過程

 

5.能力管理應涉及業務要求并包括(    )

A.能夠進行預期分析的數據和過程

B.當前和預計的能力與性能需求

C.實施信息安全方針的需求

D.有效的成本控制和授權

 

6.可能引起服務提供方產生新的或變更的服務的因素有(     )

A.管理評審輸出

B.相關法律法規變更

C.企業并購

D.客戶需求變化

 

7.在服務管理體系中,對于最高管理者的管理職責,以下正確的說法是:(     )

A. 確定服務管理的方針、目標和計劃

B. 傳達滿足服務需求的重要性

C. 確保服務風險已經評估和管理

D. 制定具體的服務流程

 

8.下面屬于記錄的是(     )

A.IT管理手冊

B.服務報告

C.變更請求

D.事件報告

 

9.信息安全?;ば畔⒌?/span>(     )

A.完整性

B.及時性

C.機密性

D.可用性

 

10.基線是(    )

A.在某個時間點上服務的狀態;

B.在某個發布點上服務的狀態;

C.在某個變更點上各個配置項的狀態;

D.在某個時間點上各個配置項的狀態

  填空題(每空1分,共10分,請將正確答案添入空格內。)

 

1事件管理的目的是盡快恢復              的服務或響應服務請求。

 

2.過程是將輸入轉化為輸出的相互關聯或相互作用的一組              。

 

3.防止作廢文件的非預期使用,若因任何原因而保留作廢文件時,對這些文件進行適當的              。

 

4.審核員的選擇和審核的實施應確保審核過程的              和公正性。

 

5應對所有建議的服務改進進行評估、記錄、              )并授權。

 

6.當正常服務地點的訪問被阻止時,應具有服務連續性計劃、聯系清單和              。

 

7.應對支出進行              ,使交付的服務能有效地進行財務控制和業務決策。

 

8.應清晰的描述每一份服務報告,包括它的標識、目的、讀者和              的詳情。

 

9.問題管理應負責確保有關              和已改正問題的更新信息能被事件管理得到。

 

10.某公司在B市準備新成立一個分支服務機構,在成立之前估算成本。適用于這一情況的條款是              。

  判斷題(每題1分,共10分,正確的畫“T”,錯誤的畫“F”。)

1.    )認證結論的最終正式發布由審核組長決定。

2.(    )兩個公司兼并,IT基礎架構整合后運行應用程序所需要的磁盤空間將由可用性管理流程決定。

3.(    )應至少每年對服務連續性計劃進行一次評審。

4.(    )審核員在發現不合格項線索時可以擴大抽樣。

5.(    )由問題管理流程負責報告由于軟件變更而導致的軟件故障。

6.(    )可用性管理通過與客戶協商可用級別來確保滿足他們的需求。

7.(    )發布是指經測試并一起導入到運行環境的新的和/或變更的配置項的集合。

8.(    )關系過程包括供應商管理、業務關系管理和客戶關系管理。

9.(    )信息安全事件可采用事件管理流程管理,其優先級別與信息安全風險相適應。

10.(    )記錄不屬于文件。

  簡答題(每題5分,共10分。)

 

1.簡述“PDCA”的過程方法。

 

 

 

 

 

2.試比較事件管理與問題管理的區別。

  案例題(每題8分,共40分,正確判定2分、實事描述3分和標準要求分3

 

1XYZ科技有限公司在內部審核時,針對不同部門,組成審核組。在對技術服務部進行審核時,由市場部經理任審核組長,技術服務部副經理任組員,因為他們對技術服務部的工作過程、業務和人員等最為了解。

 

 

 

 

2201012月底,審核員在審核技術服務部時發現,該部門與客戶簽訂的服務級別協議A中規定,每年做一次服務評審。未發現當年的服務評審記錄,詢問部門負責人,解釋由于與客戶合作多年,服務水平和服務質量良好,每年一次的服務評審沒有必須。有什么需求和變更,隨時提出給予解決。經過一年多的運行,服務水平和服務質量良好。

 

 

 

 

3.審核員審核某公司時,從系統管理員那里了解到,上個月該公司將所有辦公電腦Windows XP操作系統的IE網絡瀏覽器由6.0版升級到了8.0版,但查閱文檔發現,只有發布計劃,沒有對該發布項進行測試。系統管理員解釋說,因為是對微軟的瀏覽器進行版本升級,微軟在發布之前應該測試了,我們就不需要測試了。

 

 

 

 

4.審核員在IT部門 審核時,問如何了解顧客對服務的滿意程度時,部門負責人回答說:“我們基本上沒有客戶投訴,就算有一些小問題,我們也可以馬上解決,客戶很滿意。”

 

 

 

 

 

5.審核員在現場審核時,發現技術服務事業部經理手中的《IT服務管理手冊》為1.0版,而客戶服務部使用的《IT服務管理手冊》為2.0版。

手機掃一掃
加入國家注冊審核員考試服務平臺

微信號:ccaaxue
功能介紹:國家注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、考試真題、模擬試題。