信息安全管理体系审核知识考试题 .pdfVIP

ITSMS审核员考试审核知识试卷201706

一、单选题

1、某制造企业A的关键工序由唯一的一台自动控制系统设备完成，该设备系统的运维外包给

了一家小型私营公司B，一下哪项是ISO/IEC20000:2011的要求？（）

（A）A与B应签署运维合同或协议，运维合同或协议应考虑A的客户合同以及生产运行

要求制定服务内容和指标。

（B）A与B应签署运维合同或协议，由采购部门维护B在A公司合格供应商名录中的地

位。

（C）B声称能做到随叫随到，此情景下运维合同或协议可以省略

（D）由B完全负责管控，A不必干涉

2、投诉处理过程的有关信息的形式应（）

（A）不使任何被投诉者处于不利地位

（B）不使任何投诉者处于不利地位

（C）不使任何外包方处于不利地位

（D）IT服务方组织根据情况决定是否向投诉者披露

3、某银行信用卡呼叫中心为了提高效率，制定了与每一业务对应的“标准话述”，供坐席人

员应答客户关于信用卡使用的问题时使用，依据ISO/IEC20000-1:2011,这些“标准话述”

的的维护和更新对应（）

（A）事件管理的职责

（B）问题管理的职责

（C）服务设计的职责

（D）服务转换的职责

4、以下属于单点故障的情况是（）

（A）巡检时发现的唯一故障

（B）所有服务器使用一台UPS为供电，数据中心仅有此一台UPS

（C）所有的IT设备使用一条专线联网，由于带宽资源充足故未构建其他线路

（D）（B）+（C）

5、服务连续性管理中，恢复时间目标指（）

（A）IT服务复原到正常工作状态的时间

（B）IT服务复原到约定的最低可用性水平的时间

（C）关键服务恢复到约定的最低可用性水平的时间

（D）基础设施服务恢复到约定的可用性水平的时间

6、对于个人信息的使用，除法律法规另有规定外，应（）

（A）得到个人信息主体的同意并按约定时间及时删除

（B）得到个人信息主体所在组织的同意，不须告知个人信息主体。

（C）个人信息持有者自行决定管理措施，不须告知个人信息主体。

（D）得到个人信息主体的同意并尽可能长时间保存。

7、下列选项中描述正确的是（）

（A）服务提供方不可以对ISO/IEC20000-1：2011中的任何条款进行删减

（B）服务提供方不可以对ISO/IEC20000-1：2011中4-9章的任何条款进行删减

1

（C）服务提供方必须自己提供满足ISO/IEC20000-1：2011中4-9章要求的全部证据

（D）服务提供方可以请其他相关方提供其满足ISO/IEC20000-1：2011中4-9章要求的

部分证据

8、关于ISO/IEC20000-1：2011体系ITIL“4P”要素，一下说法正确的是（）

（A）人员、过程、伙伴、供方

（B）人员、过程、产品、技术

（C）人员、过程、产品、伙伴

（D）人员、产品、技术、伙伴

9、对于IT服务交付中涉及的信息安全，以下说法正确的是（）

（A）若IT服务提供方获得了ISMS认证，可以默认ISO/IEC20000-1标准6.6条已满足

要求

（B）审批信息安全策略及遵从这些策略的重要性应与顾客和相关方沟通

（C）。。。供方人员

（D）。。。供方等没有关系。

10、第三方认证审核是，以下不违反审核公正性原则的是（）

（A）审核员来自受审核方，熟悉情况，有利于获取审核证据

（B）审核员来自受审核方的行政上级，有利于督促审核方提供证据

（C）审核员来自受审核方的客户，可保持对抽样的影响力

（D）以上都不对

11、关于审核“供方关系过程”，以下说法正确的是（）

（A）应审核受审核方如何管理供方合同与SLA的一致性

（B）应抽样审核受审核方的供方的分包现场已验证供方对其分包方的控制

（C）应抽样审核受审核方的供方以验证其遵从