信息安全审核知识考试试题.docxVIP

ITSMS审核员考试审核知识试卷201606一、单选题1、对于目标不确定性的影响是（）A、风险评估B、风险C、不符合D、风险处置2、管理体系是（）A、应用知识和技能获得预期结果的本领的系统B、可引导识别改进的机会或记录良好实践的系统C、对实际位置、组织单元、活动和过程描述的系统D、建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循（）A、充分性。有效性和适宜性B、非营利性C、若干原则D、客观性4、审核员在（）应保持客观性A、整个审核过程 B、全部审核过程 C、完整审核过程D、现场审核过程5、如果审核目标、范围或准则发生变化,应根据（）修改审核计划A、顾客建议B、需要C、认可规范D。认证程序6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（规模和组成）可能有必要加以调整。A、审核员和技术专家B、审核组长和审核员C、规模和组成D、实习审核员7、从审核开始直到审核完成，（ ）都应对审核的实施负责。A、管理者代表B、审核方案人员C、认证机构D、审核组长8、当审核不可行时，应向审核委托方提出（替代建议）并与受审核方协商一致。A、合理化建议B、替代建议C、终止建议D、调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A、目标和范围B、方针和目标C、方案和计划D、标准和法规10、在编制审核计划时，审核组长不应考虑一下方面（）A、适当的抽样技术B、审核组的组成及其整体能力C、审核对组织形成的风险D、企业文化11、对于初次审核和（），审核计划的内容和详略程度可以有所不同A、监督审核。内部审核和外部审核B、随后的审核、内部审核和外部审核C、监督审核、再认证审核和例外审核D、预审核、一阶段审核和二阶段审核12、如果在审核计划所规定的时间框架内提供的文件（不适宜、不充分），审核组长应告知审核方案管理人员和受审核方A、不适宜、不充分B、不是最新版本C、未经过审批D、不完整、不批准13、观察员应承担由审核委托方和受审核方（约定的）与健康安全相关的义务A、规定的B、法定的C、约定的D、确定的14、只有能够（）信息方可作为审核证据。A、确定的B、验证的C、证实的D、可追溯的15、当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议A、证据支持的审核证据B、可以验证的记录或事实陈述C、经过确认的审核记录D、证据支持的符合事项和良好实践16、如果审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）A、建议。。。建议B、方法。。。方法 C、途径。。途径 D、步骤。。步骤17、对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论A、可以不举行B、必须举行C、可以不太正式D、可以不以会议形式18、审核的完成（）A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B、当受审核方获得认证证书时，审核即告完成C、当审核组长提交审核报告时，审核即告完成D、当受审核方不符合项整改完成后，审核即告完成19、从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入A、整改措施B、不符合项C、合理化建议D、经验教训20、审核员应在从事审核活动时展现（）A、职业素养B、知识技能C、专业技能D、文化素养21、ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其ITSMS的范围和边界A、所提供的服务、交付服务的地点、服务提供所用的技术B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C、针对每个客户组织建立审核方案，并对审核方案进行管理D、宜说明拟在审核中使用的远程审核技术22、适用时，客户组织应在递交认证申请时指明（）在ITSMS范围内的服务活动A、完全不包含B、不包含C、部分包含D、不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的能力需求分析结果进行审查和必要的（）A、升级B、更新C、修订D、变换24、远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问ITSMS文件和（或）ITSMS过程等方式A、远程通信B、VPN技术C、电子邮件D、远程电子25、计算机机房应当符合国家标准和国家有关规定（）A、不得在计算机机房附近施工B、获得许可方可在计算机将附近施工C、在计算机机房附近施工，应做好安全防护D、在计算机机房附近施工，不得危害计算机信息系统地安全26、在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）A、连续性B、可用性C、基线D、发布27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）A、CMDB B、OLA C、SLA D、MTTR28、在进入实际运行环境之前，新服务或变更的服务应由（）