20176月信息技术服务管理体系审核员考试试题和答案解析[审核部分]

合集下载

20176月信息技术服务管理体系审核员考试试题与答案解析(审核部分)

CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：单位名称：考试日期：年月日类别单选题多选题阐述题案例分析题总得分得分阅卷人签字备注复核人签字备注一、单项选择题( 从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1分，共40 分。

)题号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 答案 B D C A B C D B A D B A C B D A C A D A题号21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 答案 B D B D D B C D A D B A D C B B C C D A题号 1 2 3 4 5考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 4 3 3 2题号 6 7 8 9 10考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 3 3 33题号11 12 13 14 15考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 2 3 2 3题号16 17 18 19 20考点 4.1a 4.1a 4.1a 4.1a 4.1a难度 3 3 4 3 3题号21 22 23 24 25考点 4.1b 4.1b 4.1b 4.1b 4.1c难度 3 3 3 3 3题号26 27 28 29 30考点 4.2a 4.2a 4.2b 4.2b 4.2b难度 3 3 3 3 3题号31 32 33 34 35考点 4.2b 4.2b 4.2b 4.2b 4.2b难度 3 3 3 3 3题号36 37 38 39 40考点 4.3 4.3 4.3 4.3 4.3难度 3 4 3 3 3 备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按 5 级划分， 1 级很容易，答题正确率90%以上， 2 级较容易，答题正确率80-90%之间，3 级中等，答题正确率70-80% ，4 级较难，答题正确率50-70%，5 级很难，答题正确率50%以下。

ITSMS20176月基础知识考试真题版

C．服务提升计划的输入
D．信息安全事件的紧急趋势
27、保持投诉过程是哪个流程的内容（）
A．关系流程
B．服务交付流程
C．策划和实施新的或变更的服务
D．解决流程
28、配置管理数据库（CMDB）包括不同的配置项(CI)，下列哪项通常不是CI（）
A．用户名字
B．视频监控
C．桌面PC
D．软件包
29、服务水平管理流程确保（）
12、服务连续性和可用性管理，其需求包括（）。
A．访问服务的权利和服务响应时间
B．容量和资源利用率
C．重大事件和变更
D．违背SLA和安全漏洞
13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。
A．服务管理计划
B．服务连续性计划
C．服务改进计划
D．能力计划
14、具有适当授权的管理者应批准信息安全方针，并通报给（）。
A．顾客
B．所有相关方
C．所有适当的相关人员和顾客
D．有关相关方
15、投诉过程，应要求服务提供方对（）。
A．所有正式的服务投诉进行记录
B．涉及重大变更的服务投诉进行记录
C．投诉升级的服务投诉进行记录
D．与顾客协商后的服务投诉进行记录
16、无缝和高质量的服务管理，是指（）。
A．对服务提供方的管理
B．对供方的管理
C．信息的不可用（如停电)
D．设备的物理损坏或破坏，不影响服务的提供
37、供应商管理流程确保不包括以下哪项（）
A．供应商应理解他们对于服务提供商的责任
B．合法的和协商一致的需求应包含在协商一致的服务级别和范围中
C．变更会导致不可管理
D．所有合作伙伴直接的业务交易都要记录下来

2024年第二期CCAA注册ISMS信息安全管理体系审核员知识考试题目含解析

2024年第二期CCAA注册ISMS信息安全管理体系审核员知识考试题目一、单项选择题1、《互联网信息服务管理办法》现行有效的版本是哪年发布的？()A、2019B、2017C、2016D、20212、当发生不符合时，组织应（）。

A、对不符合做出处理，及时地：采取纠正，以及控制措施；处理后果B、对不符合做出反应，适用时：采取纠正，以及控制措施：处理后果C、对不符合做出处理，及时地：采取措施，以控制予以纠正；处理后果D、对不符合做出反应，适用时：采取措施，以控制予以纠正；处理后果3、（）是建立有效的计算机病毒防御体系所需要的技术措施A、补丁管理系统、网络入侵检测和防火墙B、漏洞扫描、网络入侵检测和防火墙C、漏洞扫描、补丁管理系统和防火墙D、网络入侵检测、防病毒系统和防火墙4、TCP/IP协议层次结构由（）A、网络接口层、网络层组成B、网络接口层、网络层、传输层组成C、网络接口层、网络层、传输层和应用层组成D、其他选项均不正确5、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级A、3B、4C、5D、66、一家投资顾问商定期向客户发送有关经新闻的电子邮件，如何保证客户收到资料没有被修改（）A、电子邮件发送前，用投资顾问商的私钥加密邮件的HASH值B、电子邮件发送前，用投资顾何商的公钥加密邮件的HASH值C、电子邮件发送前，用投资项问商的私钥数字签名邮件D、电子邮件发送前，用投资顾向商的私钥加密邮件7、管理者应（）A、制定ISMS方针B、制定ISMS目标和专划C、实施ISMS内部审核D、确保ISMS管理评审的执行8、管理员通过桌面系统下发IP、MAC绑定策略后，终端用户修改了IP地址，对其的处理方式不包括(）A、自动恢复其IP至原绑定状态B、断开网络并持续阻断C、弹出提示街口对其发出警告D、锁定键盘鼠标9、物理安全周边的安全设置应考虑：（）A、区域内信息和资产的敏感性分类B、重点考虑计算机机房，而不是办公区或其他功能区C、入侵探测和报警机制D、A+C10、可用性是指（）A、根据授权实体的要求可访问和利用的特性B、信息不能被未授权的个人，实体或者过程利用或知悉的特性C、保护资产的准确和完整的特性D、反映事物真实情况的程度11、公司A在内审时发现部分员工计算机开机密码少于6位，公司文件规定员工计算机密码必须6位及以上，那么中哪一项不是针对该问题的纠正措施？()A、要求员工立即改正B、对员工进行优质口令设置方法的培训C、通过域控进行强制管理D、对所有员工进行意识教育12、对于较大范围的网络，网络隔离是（）A、可以降低成本B、可以降低不同用户组之间非授权访问的风险C、必须物理隔离和必须禁止无线网络D、以上都对13、完整性是指()A、根据授权实体的要求可访问的特性B、信息不被未授权的个人实体或过程利用或知悉的特性C、保护资产准确和完整的特性D、保护资产保密和可用的特性14、审核抽样时，可以不考虑的因素是(）A、场所差异B、管理评审的结果C、最高管理者D、内审的结果15、信息安全管理中，支持性基础设施指：（）A、供电、通信设施B、消防、防雷设施C、空调及新风系统、水气暖供应系统D、以上全部16、构成风险的关键因素有（）A、人、财、物B、技术、管理和操作C、资产、威胁和弱点D、资产、可能性和严重性17、组织应（）A、定义和使用安全来保护敏感或关键信息和信息处理设施的区域B、识别和使用安全来保护敏感或关键信息和信息处理设施的区域C、识别和控制安全来保护敏感或关键信息和信息处理设施的区域D、定义和控控安全来保护敏感或关键信息和信息处理设施的区域18、依据GB/T22080-2016/1SO/1EC.27001:2013标准，不属于第三方服务监视和评审范畴的是（）。

信息技术服务管理体系审核员考试试题及答案基础部分

信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试（基础知识部分）姓名：身份证号：A．GB/T22080-2008/ISO/IEC27001：2005B．GB/T24405.1-2009/ISO/IEC20000-1：2005C．ISO/IEC20000-2：2005D．ISO/IECTR20000-32．包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。

A．配置项B．基线C．配置管理数据库D．以上都是3．文件是指（）。

A．包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B．阐明所取得的结果或提供所完成活动的证据的文件C．为进行某项活动或过程所规定的途径D．信息及其承载介质4．一个或多个事件的未知的潜在原因是（）。

B．问题C．事态D．缺陷5．经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。

A．SLAB．OLAC．CMDBD．以上都不是6．应对服务管理进行策划，形成计划……（）。

A．任何针对特定过程生成的计划都应与服务管理计划保持一致B．任何针对特定过程生成的计划都应与服务管理方针保持一致C．任何针对特定过程生成的SLA都应与服务管理计划保持一致D．任何针对特定过程生成的SLA都应与服务管理方针保持一致7．服务提供方应实施服务管理计划，以管理并交付服务，包括（）。

A．服务风险的识别和管理B．支持过程的适当工具C．得到有效地实施和保持D．以上都是8．审核方案应规定（）。

A．审核的目的、范围、频次和方法B．审核的准则、目标、频次和方法C．审核的准则、范围、渠道和方法D．审核的准则、范围、频次和方法9．策划和实施新服务或变更的服务（）。

A．确保所有批准的措施都已交付执行，并达到了预期目标B．与所有相关方进行协商C．应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D．测量、报告并通报服务改进10．所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。

2018年6月信息技术服务管理体系(ITSMS)基础知识试卷(WORD版带答案)

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2018年6月一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共50分，不在指定位置答题不得分）1、ISO/IEC 20000-1： 2011 标准对供方合同期满有何要求？(A)服务提供方需要公开投标来续签合同(B)应自动续期，除非对供应商所提供服务存在担心事项(C)业务关系管理层应咨询客户来讨论替代方案(D)合同中应该包括与预期服务结束相关的信息2、在导入新的或变更的服务后，进行实施后的评审，属于（）过程负责。

(A)服务级别管理(B)IT 服务的预算和核算(C)变更管理(D)发布和部署管理3、ISO/IEC 20000-1： 2011 标准是（）(A)阐述 IT 服务评估要求的标准(B)阐述 IT 服务管理体系要求的标准(C)阐述 IT 服务中的信息安全要求的标准(D)以上都不对4、“计划-执行-检查-行动”方法用于ISO/IEC 20000 服务管理过程（SMS）。

“检查”阶段包括（）(A)计划SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)采取行动并持续改善 SMS5、包含结构、内容和基础设施详细信息以及彼此之间关系的是（）。

(A)配置管理数据库(B)项目基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是（）。

(A) IT 管理手册(B)服务指南(C)变更请求(D)服务指针8、在服务提供方的容量计划中不包含以下哪个方面？（）(A)服务需求的预测(B)服务容量升级的成本(C)当前服务需求(D)服务级别协议9、IS0/IEC 20000-1： 2011 标准的（）以过程参考模型的形式提供指导。

20176月信息技术服务管理体系审核员考试题和答案解析[审核部分]

CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共40分。

)备注：考点描述按考试大纲的编号给出，其中标准要求部分再添加标准条款号（见上面例子）难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A．目标和范围B．方针和目标C．方案和计划D．标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（）A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

ccaa审核员考试题库及答案

ccaa审核员考试题库及答案1. 审核员在进行环境管理体系审核时，应关注哪些方面？答案：审核员在进行环境管理体系审核时，应关注组织的环境政策、规划、实施与运行、检查和纠正、管理评审等五个方面。

2. 请简述质量管理体系中“过程方法”的含义。

答案：质量管理体系中“过程方法”指的是将组织内的各项活动视为相互关联的过程网络，通过理解和管理这些过程及其相互作用，以有效和高效地实现组织的质量目标。

3. 审核员在审核信息安全管理体系时，应如何评估组织的应急响应能力？答案：审核员应评估组织是否制定了应急响应计划，是否定期进行应急演练，以及在实际发生信息安全事件时，组织的反应速度和处理效率。

4. 描述ISO 9001标准中关于顾客满意度的监控和测量要求。

答案：ISO 9001标准要求组织应监控和测量顾客满意度，并利用这些信息来评估顾客对组织是否满足其质量要求的感知。

组织应确定获取顾客反馈的方法，并分析和利用这些信息以改进产品和服务。

5. 在环境管理体系中，如何确定环境因素？答案：在环境管理体系中，确定环境因素应通过识别组织活动、产品和服务中能够控制或能够对其施加影响的环境因素，并评估这些因素对环境可能造成的影响。

6. 请解释ISO 14001标准中“合规义务”的概念。

答案：ISO 14001标准中的“合规义务”指的是组织应识别并遵守与其环境因素相关的法律、法规要求，以及组织应遵守的其他要求，并确保这些要求在其环境管理体系中得到实施和维护。

7. 审核员在审核职业健康安全管理体系时，应关注哪些关键要素？答案：审核员在审核职业健康安全管理体系时，应关注组织的风险评估、安全政策、培训、应急准备、事故和事件的处理、绩效监测和改进等关键要素。

8. 描述ISO 45001标准中关于职业健康安全管理体系的持续改进要求。

答案：ISO 45001标准要求组织应持续改进其职业健康安全管理体系的绩效，通过定期评审和更新管理计划，以及采取纠正和预防措施来实现这一目标。

CCAA2018年6月信息技术服务管理体系(ITSMS)审核知识试卷(WORD版含答案)

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）审核知识试卷2018年6月注意事项：1、本试卷满分：120分；考试时间：120分钟；考试形式：笔试闭卷。

2、考生务必将自己的姓名、身份证号、准考证号填写在试卷密封线内，答案写在试卷指定位置。

3、考生座位号务必填写。

1、关于 ITSMS 范围的确定，以下说法正确的是（）。

（A）应考虑业务活动和过程及其边界（B）因考虑组织单元、组织的物理位置（C）应考虑组织的资产和技术（D）以上全部2、ISO/IEC 20000-1:2011 中所指内部团体是指:（）(A) IT 服务提供方组织内，除 IT 服务交付团队的所有其他职能部门。

(B) IT 服务提供方组织内，按项目划分的不同服务交付团队。

(C)服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门。

(D)以上都对3、从审核开始直到审核完成，（）都应对审核的实施负责。

(A)管理者代表(B)审核方案人员(C)认证机构(D)审核组长4、IT 服务管理中，以下不属于变更管理过程应予以管理的范围是（）。

（A）与供方的合同的变更（B）用于 IT 服务连续性目的、部件升级（C）事件中为复原一项服务需要紧急更换一个 CPU（D）对依赖 IT 服务的业务过程的变更5、第三方认证审核时确定审核范围的程序是：(A)组织提出、与审核组协商、认证机构确认、认证合同规定(B)组织申请、认证机构评审、认证合同规定、审核组确认(C)组织提出、与咨询机构协商、认证机构确认(D)认证机构提出、与组织协商、审核组确认、认证合同规定6、对于个人信息的使用，除法律法规另有规定外,应（）(A)得到个人信息主体的同意并按约定时间及时删除(B)得到个人信息主体所在组织的同意，不须告知个人信息主体。

(C)个人信息持有者自行决定管理措施，不须告知个人信息主体。

(D)得到个人信息主体的同意并尽可能长时间保存。

7、从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入(A)审核证据(B)不符合项(C)合理化建议(D)审核发现8、在认证审核时，审核组应（）。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

每题1难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．监督审核、内部审核和外部审核B．随后的审核、内部审核和外部审核C．监督审核、再认证审核和例外审核D．预审核、一阶段审核和二阶段审核12. 如果在审核计划所规定的时间框架内提供的文件（），审核组长应告知审核方案管理人员和受审核方。

A．不适宜、不充分B．不是最新版本C．未经过审批D．不完整、不准确13. 观察员应承担由审核委托方和受审核方（）与健康安全、保安和保密相关的义务。

A．规定的B．法定的C．约定的D．确定的14. 只有能够（）信息方可作为审核证据。

A．确认的B．验证的C．证实的D．可追溯的15. 当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议。

A．证据支持的审核证据B．可以验证的记录或事实陈述C．经过确认的审核记录D．证据支持的符合事项和良好实践16. 如果审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）。

A．建议……建议B．方法……方法C．途径……途径D．步骤……步骤17. 对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论。

A．可以不举行B．必须举行C．可以不太正式D．可以不以会议形式18. 审核的完成（）。

A．当所有策划的审核活动已经执行或出现与审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B．当受审核方获得认证证书时，审核即告完成C．当审核组长提交审核报告时，审核即告完成D．当受审核方不符合项整改完成后，审核即告完成19. 从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入。

A．整改措施B．不符合项C．合理化建议D．经验教训20. 审核员应在从事审核活动时展现（）。

A．职业素养B．知识技能C．专业技能D．文化素养21. ITSMS认证机构应确保客户组织通过其( )以及其他适用的方面清晰界定其ITSMS的范围和边界。

A．所提供的服务、交付服务的地点、服务提供所用的技术B．组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C．针对每个客户组织建立审核方案，并对该审核方案进行管理D．宜说明拟在审核中使用的远程审核技术22. 适用时，客户组织应在递交认证申请时指明( )在 ITSMS 范围内的服务活动。

A．完全不包含B．不包含C．部分包含D．不完全包含23. ITSMS 认证机构宜根据已获证客户组织ITSMS 的变化对已有的能力需求分析结果进行审查和必要的（）。

A．升级B．更新C．修订D．变换24. 远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问ITSMS文件和（或）ITSMS过程等方式。

A．远程通信B．VPN技术C．电子邮件D．远程电子25. 计算机机房应当符合国家标准和国家有关规定。

（）A．不得在计算机机房附近施工B．获得许可方可在计算机机房附近施工C．在计算机机房附近施工，应做好安全防护D．在计算机机房附近施工，不得危害计算机信息系统的安全26. 在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）。

A．连续性B．可用性C．基线D．发布27. 服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）。

A．CMDBB．OLAC．SLAD．MTTR28. 在进入实际运行环境之前，新服务或变更的服务应由( )进行验收。

A．相关方B．供应商C．顾客D．服务提供方29. 与相应服务级别（）一起提供的整体服务范围，应由相关方进行协商并记录。

A．目标和工作量特性B．计划和工作量特性C．方案和指标特性D．水平和指标特性30. 可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性。

A．联系人清单和配置管理数据库B．所有的连续性测试C．不可用性D．访问权和响应次数31. 服务提供方应监视并报告预算的支出，( )，从而管理支出。

A．评审财务成本B．评审财务预报C．有效的财务控制和授权D．通过变更管理过程来对服务财务变更进行估价和批准32. 所有正式的服务投诉应由服务提供方进行（），并调查原因，采取措施，予以报告并正式关闭。

A．记录B．确认C．评估D．分析33. 应及时通知（）有关他们所报告的事件或服务请求的进展情况。

A．服务提供方B．维修方C．相关方D．客户34. 配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制。

A．可识别组件B．配置项C．可识别部件D．系统35. 应（）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。

A．不定期分析B．定期分析C．及时分析D．根据需求分析36. 数字签名包括（）。

A. 签署过程B. 签署和验证两个过程C. 验证过程D. 以上答案都不对37. 信息系统安全等级保护是指（）。

A．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

B．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

C．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

D．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

38. 有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。

A．CMOSB．系统账户登录C．屏保锁定D．锁定39. 若 word 文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。

A．以普通方式打开文档，允许对文件修改B．不能打开文档C．不断出现提示框，直到用户输入正确密码为止D．以只读的方式打开文档40. 选择操作系统输入法可按下列哪个组合键( )A.Ctrl+ShiftB.Ctrl+AltC.Ctrl+空格键D.Shift+Alt二、多项选择题(从下面各题选项中选出一个或多个恰当的答案，并将相应字母填在下表相应位置中。

每难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1. 审核计划应包括或涉及下列内容( )A.审核范围，包括受审核的组织单元、职能单元以及过程B.实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C.为审核的关键区域配置适当的资源D.确保所策划的审核活动能够实施2.首次会议的目的是( )A.确认所有有关方（例如受审核方、审核组）对审核计划的安排达成一致B.介绍审核组成员C.确保所策划的审核活动能够实施D.针对实现审核目标的不确定因素而采取的特定措施3.服务提供方应实施服务管理计划，以管理并交付服务，包括( )A.角色和职责的分配B.团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理C.整个组织的改进或多个过程的改进D.包括服务台和服务运行组在内的团队的管理4.服务提供方应与企业对( )和硬件的发布进行策划A.组件B.服务C.软件D.系统5.TCP/IP 层次结构有哪些组成？（）A. 链路层B. 应用层C. 网络层和网络接口层D. 传输层二、简述题（每题10分，共20分）（见上面例子）难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1、审核员在项目部查看了去年的事件管理记录共20项，其中有17项已经按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。

但有3项事件没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。

这样的审核是否符合要求？为什么？如果请您去审核，您会怎么做？参考答案说明，答案要点，应简洁，但要留有灵活性，不能只是固定描述不符合要求，因为没有及时通知客户有关他们所报告的事件或服务请求的进展情况。

如果我去审核，我将按以下思路审核：1）是否对这3项事件进行了业务影响分析、分类；2）针对需要更新或升级的项目是否实施；3）是否及时通知客户有关他们所报告的事件或服务请求的进展情况；4）如果不能满足他们的服务级别，是否事先警告，并且就此进行了协商等。

评分：第一问回答正确得2分，第二问回答正确得3分，第三问以是否及时通知客户有关他们所报告的事件或服务请求的进展情况为核心回答，得4分，第四问回答正确得1分2、审核员在审核上一次的内部审核报告时，发现这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。