1 中国认证认可协会(CCAA) 信息技术服务管理体系(ITSMS)审核员考试试卷 姓名: 成绩: 本试卷满分:1 0 0 分 考试时间:1 2 0 分钟 考试形式:闭卷考试 得 分 评分人 一 单项选择题(每题1 分,共10 分,请将正确的答案序号添入括号内。) 1. GB/T24405.1-2009/ISO/iec20000-1:2005 标准是( ) A.业务连续性管理体系的要求 B.IT 服务管理体系的要求 C.信息安全管理体系的规范 D.IT 服务管理体系指南 2.下面不属于服务交付过程的是( ) A.服务级别管理 B.服务连续性和可用性管理 C.计划和实施新的或变更的服务 D.服务报告 3.下列不属于服务策划内容的是( ) A.管理设施和预算 B.定义服务提供方服务管理的范围 C.识别需要执行的过程 D.识别、评估和管理实现既定目标的问题和风险的方法 4. 服务级别协议应处于( )的控制之下 A.能力管理过程 2 B.变更管理过程 C.业务关系管理过程 D.事件管理过程 5.下列关于服务方针的描述不正确的是( ) A.是可量化的 B.与服务提供方的宗旨相适应 C.包括对满足服务需求的承诺 D.在连续的适宜性方面通过评审 6. 第二方审核是( ) A.由组织的相关方进行的审核 B.内部审核 C.由公正第三方进行的审核 D.由独立认证机构进行的审核 7.用户致电服务台,说他的终端设备出现故障。请问这是一个( ) A.事件 B.已知错误 C.问题 D.变更请求 8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益( ) A.配置管理 B.变更管理 C.事件管理 D.问题管理 9. 审核员的“能力(capability)”是: A.经证实的个人素质和应用知识和技能的本领 3 B.领导、管理全部审核工作和审核组的能力 C.与受审核方、审核委托方沟通的能力 D.编制检查表和不合格报告的能力 10. 下面哪一个描述了安全管理流程中“完整性”的基本概念?( ) A. 检验数据正确性的能力 B. 数据的正确性 C. 防止数据被非法访问和使用的保护措施 D. 对数据的随时访问 得 分 评分人 二 多项选择题(每题2 分,共20 分,请将正确的答案序号添入括号内。) 1.服务提供方应提供的文件和记录包括( ) A.形成服务管理方针和计划的文件 B.形成服务级别协议的文件 C.形成 ISO20000-1 标准要求的过程和程序的文件 D.标准要求的记录 2.服务提供方应按照计划的时间间隔进行内部审核,以确定服务管理体系(SMS)和服务是否( ) A.符合ISO/IEC 20000-1 标准的要求 B.符...
