20176月信息技术服务管理体系审核员考试试题及答案解析（审核部分).doc

CCAA信息安全管理体系审核员考试（审核知识与技能） 姓 名： 身份证号： 单位名称： 考试日期： 年 月 日 类别 单选题 多选题 阐述题 案例分析题 总得分 得分 阅卷人签字 备注 复核人签字 备注 一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。每题1分，共40分。) 题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 答案 B D C A B C D B A D B A C B D A C A D A 题号 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 答案 B D B D D B C D A D B A D C B B C C D A 题号 1 2 3 4 5 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 4 3 3 2 题号 6 7 8 9 10 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 3 3 3 33 题号 11 12 13 14 15 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 2 3 2 3 题号 16 17 18 19 20 考点 4.1a 4.1a 4.1a 4.1a 4.1a 难度 3 3 4 3 3 题号 21 22 23 24 25 考点 4.1b 4.1b 4.1b 4.1b 4.1c 难度 3 3 3 3 3 题号 26 27 28 29 30 考点 4.2a 4.2a 4.2b 4.2b 4.2b 难度 3 3 3 3 3 题号 31 32 33 34 35 考点 4.2b 4.2b 4.2b 4.2b 4.2b 难度 3 3 3 3 3 题号 36 37 38 39 40 考点 4.3 4.3 4.3 4.3 4.3 难度 3 4 3 3 3 备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号 （见上面例子） 难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。答题正确率在30%以下的题不要出。 1． B．风险 C．不符合 D．风险处置 2． 管理体系是（ ）。 A．应用知识和技能获得预期结果的本领的系统 B．可引导识别改进的机会或记录良好实践的系统 C．对实际位置、组织单元、活动和过程描述的系统 D．建立方针和目标并实现这些目标的体系 3． 审核的特征在于其遵循（ ）。 A．充分性、有效性和适宜性 B．非营利性 C．若干原则 D．客观性 4. 审核员在（ ）应保持客观性。 A．整个审核过程 B．全部审核过程 C．完整审核过程 D．现场审核过程 5. 如果审核目标、范围或准则发生变化，应根据（ ）修改审核方案。 A．顾客建议 B．需要 C．认可规范 D．认证程序 6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（ ）可能有必要加以调整。 A．审核员和技术专家 B．审核组长和审核员 C．规模和组成 D．实习审核员 7. 从审核开始直到审核完成，（ ）都应对审核的实施负责。 A．管理者代表 B．审核方案人员 C．认证机构 D．审核组长 8. 当审核不可行时，应向审核委托方提出（ ）并与受审核方协商一致。 A．合理化建议 B．替代建议 C．终止建议 D．调整建议 9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（ ） A．目标和范围 B．方针和目标 C．方案和计划 D．标准和法规 10. 在编制审核计划时，审核组长不应考虑以下方面（ ） A．适当的抽样技术 B．审核组的组成及其整体能力 C．审核对组织形成的风险 D．企业文化 11. 对于初次审核和（ ），审核计划的内容和详略程度可以有所不同。 A．监督审核、内部审核和外部审核 B．随后的审核、内部审核和外部审核 C．监督审核、再认证审核和例外审核 D．预审核、一阶段审核和二阶段审核 12. 如果在审核计划所规定的时间框架内提供的文件（ ），审核组长应告知审核方案管理人员和受审核方。 A．不适宜、不充分 B．不是最新版本 C．未经过审批 D．不完整、不准确 13. 观察员应承担由审核委托方和受审核方（ ）与健康安全、保安和保密相关的义务。 A．规定的 B．法定的