CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A．目标和范围B．方针和目标C．方案和计划D．标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（）A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

A．监督审核、内部审核和外部审核B．随后的审核、内部审核和外部审核C．监督审核、再认证审核和例外审核D．预审核、一阶段审核和二阶段审核12. 如果在审核计划所规定的时间框架内提供的文件（），审核组长应告知审核方案管理人员和受审核方。

A．不适宜、不充分B．不是最新版本C．未经过审批D．不完整、不准确13. 观察员应承担由审核委托方和受审核方（）与健康安全、保安和保密相关的义务。

A．规定的B．法定的C．约定的D．确定的14. 只有能够（）信息方可作为审核证据。

A．确认的B．验证的C．证实的D．可追溯的15. 当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议。

A．证据支持的审核证据B．可以验证的记录或事实陈述C．经过确认的审核记录D．证据支持的符合事项和良好实践16. 如果审核计划中有规定，审核结论可提出改进的（）或今后审核活动的（）。

A．建议……建议B．方法……方法C．途径……途径D．步骤……步骤17. 对于另一些情况，例如内部审核，末次会议（），只是沟通审核发现和审核结论。

A．可以不举行B．必须举行C．可以不太正式D．可以不以会议形式18. 审核的完成（）。

A．当所有策划的审核活动已经执行或出现与审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B．当受审核方获得认证证书时，审核即告完成C．当审核组长提交审核报告时，审核即告完成D．当受审核方不符合项整改完成后，审核即告完成19. 从审核中获得的（）应作为受审核组织的管理体系的持续改进过程的输入。

A．整改措施B．不符合项C．合理化建议D．经验教训20. 审核员应在从事审核活动时展现（）。

A．职业素养B．知识技能C．专业技能D．文化素养21. ITSMS认证机构应确保客户组织通过其( )以及其他适用的方面清晰界定其ITSMS的范围和边界。

A．所提供的服务、交付服务的地点、服务提供所用的技术B．组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C．针对每个客户组织建立审核方案，并对该审核方案进行管理D．宜说明拟在审核中使用的远程审核技术22. 适用时，客户组织应在递交认证申请时指明( )在 ITSMS 范围内的服务活动。

A．完全不包含B．不包含C．部分包含D．不完全包含23. ITSMS 认证机构宜根据已获证客户组织ITSMS 的变化对已有的能力需求分析结果进行审查和必要的（）。

A．升级B．更新C．修订D．变换24. 远程审核技术，例如，电话会议、网络会议、基于网络的互动式沟通和（）访问ITSMS文件和（或）ITSMS过程等方式。

A．远程通信B．VPN技术C．电子邮件D．远程电子25. 计算机机房应当符合国家标准和国家有关规定。

（）A．不得在计算机机房附近施工B．获得许可方可在计算机机房附近施工C．在计算机机房附近施工，应做好安全防护D．在计算机机房附近施工，不得危害计算机信息系统的安全26. 在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）。

A．连续性B．可用性C．基线D．发布27. 服务提供方与客户之间签署的、描述服务和约定服务级别的协议是（）。

A．CMDBB．OLAC．SLAD．MTTR28. 在进入实际运行环境之前，新服务或变更的服务应由( )进行验收。

A．相关方B．供应商C．顾客D．服务提供方29. 与相应服务级别（）一起提供的整体服务范围，应由相关方进行协商并记录。

A．目标和工作量特性B．计划和工作量特性C．方案和指标特性D．水平和指标特性30. 可用性和服务连续性的需求应包括（），以及系统部件的端对端可用性。

A．联系人清单和配置管理数据库B．所有的连续性测试C．不可用性D．访问权和响应次数31. 服务提供方应监视并报告预算的支出，( )，从而管理支出。

A．评审财务成本B．评审财务预报C．有效的财务控制和授权D．通过变更管理过程来对服务财务变更进行估价和批准32. 所有正式的服务投诉应由服务提供方进行（），并调查原因，采取措施，予以报告并正式关闭。

A．记录B．确认C．评估D．分析33. 应及时通知（）有关他们所报告的事件或服务请求的进展情况。

A．服务提供方B．维修方C．相关方D．客户34. 配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制。

A．可识别组件B．配置项C．可识别部件D．系统35. 应（）变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。

A．不定期分析B．定期分析C．及时分析D．根据需求分析36. 数字签名包括（）。

A. 签署过程B. 签署和验证两个过程C. 验证过程D. 以上答案都不对37. 信息系统安全等级保护是指（）。

A．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

B．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

C．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

D．对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

38. 有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。

A．CMOSB．系统账户登录C．屏保锁定D．锁定39. 若 word 文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。

A．以普通方式打开文档，允许对文件修改B．不能打开文档C．不断出现提示框，直到用户输入正确密码为止D．以只读的方式打开文档40. 选择操作系统输入法可按下列哪个组合键( )A.Ctrl+ShiftB.Ctrl+AltC.Ctrl+空格键D.Shift+Alt二、多项选择题(从下面各题选项中选出一个或多个恰当的答案，并将相应字母填在下表相应位置中。

每难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1. 审核计划应包括或涉及下列内容( )A.审核范围，包括受审核的组织单元、职能单元以及过程B.实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C.为审核的关键区域配置适当的资源D.确保所策划的审核活动能够实施2.首次会议的目的是( )A.确认所有有关方（例如受审核方、审核组）对审核计划的安排达成一致B.介绍审核组成员C.确保所策划的审核活动能够实施D.针对实现审核目标的不确定因素而采取的特定措施3.服务提供方应实施服务管理计划，以管理并交付服务，包括( )A.角色和职责的分配B.团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理C.整个组织的改进或多个过程的改进D.包括服务台和服务运行组在内的团队的管理4.服务提供方应与企业对( )和硬件的发布进行策划A.组件B.服务C.软件D.系统5.TCP/IP 层次结构有哪些组成？（）A. 链路层B. 应用层C. 网络层和网络接口层D. 传输层二、简述题（每题10分，共20分）（见上面例子）难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1、审核员在项目部查看了去年的事件管理记录共20项，其中有17项已经按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。

但有3项事件没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。

这样的审核是否符合要求？为什么？如果请您去审核，您会怎么做？参考答案说明，答案要点，应简洁，但要留有灵活性，不能只是固定描述不符合要求，因为没有及时通知客户有关他们所报告的事件或服务请求的进展情况。

如果我去审核，我将按以下思路审核：1）是否对这3项事件进行了业务影响分析、分类；2）针对需要更新或升级的项目是否实施；3）是否及时通知客户有关他们所报告的事件或服务请求的进展情况；4）如果不能满足他们的服务级别，是否事先警告，并且就此进行了协商等。

评分：第一问回答正确得2分，第二问回答正确得3分，第三问以是否及时通知客户有关他们所报告的事件或服务请求的进展情况为核心回答，得4分，第四问回答正确得1分2、审核员在审核上一次的内部审核报告时，发现这次内审开了10项不符合项，其中有3项不符合项的受审核部门未签字确认。