一、单选题
1、测量是确定()的过程。
A、数值
B、结果
C、目标
D、效果
解析:【喵呜刷题小喵解析】:测量是确定数值的过程。测量是对事物的量进行定量的方法,通过测量可以获取到事物的具体数值,例如长度、重量、温度等。因此,正确答案为A,即“数值”。其他选项如结果、目标、效果等虽然与测量有关,但不是测量的核心目的,因此不是正确答案。
2、第三方认证审核时确定审核范围的程序是()。
A、组织提出、与审核组协商、认证机构确认、认证合同规定
B、组织申请、认证机构评审、认证合同规定、审核组确认
C、组织提出、与咨询机构协商、认证机构确认
D、认证机构提出、与组织协商、审核组确认、认证合同规定
解析:【喵呜刷题小喵解析】:在第三方认证审核中,确定审核范围的程序通常涉及多个步骤。首先,组织需要向认证机构提出认证申请,认证机构会对申请进行评审,以确定是否满足认证条件。评审通过后,认证机构会与组织签订认证合同,其中规定了审核的范围和其他相关条款。最后,审核组会依据认证合同确认具体的审核范围,并开始进行审核工作。因此,选项B“组织申请、认证机构评审、认证合同规定、审核组确认”是确定审核范围的正确程序。选项A中的“审核组协商”和选项C中的“与咨询机构协商”在常规流程中并不涉及,而选项D中的“认证机构提出”也不符合通常的做法,因为审核范围的确定通常是基于组织的申请和认证机构的评审结果。
3、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的()。
A、目标和范围
B、方针和目标
C、方案和计划
D、标准和法规
解析:【喵呜刷题小喵解析】:文件评审是审核过程中的一个重要环节,它涉及对受审核方管理体系和组织的规模、性质和复杂程度进行综合考虑。而审核的目标和范围,是确定审核的具体内容和范围,与文件评审的考虑因素直接相关。因此,选项A“目标和范围”是正确答案。选项B“方针和目标”虽然与管理体系有关,但不是文件评审时主要考虑的因素。选项C“方案和计划”和选项D“标准和法规”虽然与管理体系有关,但不是文件评审的直接考虑因素。
4、服务生命周期包括服务的()。
A、规划、设计、实施、发布和改进
B、规划、设计、变更、发布和改进
C、规划、设计、转换、交付和改进
D、规划、设计、更改、交付和改进
解析:【喵呜刷题小喵解析】:服务生命周期包括服务的规划、设计、转换、交付和改进。规划阶段主要是确定服务的目标、范围、资源和预算;设计阶段则是根据规划阶段的结果,制定详细的服务设计方案;转换阶段是将设计方案转化为实际的服务实现;交付阶段是将服务提供给客户,确保客户满意;改进阶段则是在服务交付后,根据客户的反馈和市场的变化,对服务进行持续的改进和优化。因此,选项C“规划、设计、转换、交付和改进”是正确的。其他选项如规划、设计、实施、发布和改进(选项A)、规划、设计、变更、发布和改进(选项B)以及规划、设计、更改、交付和改进(选项D)均与服务生命周期的描述不符。
5、以下符合“阈值”定义的是()。
A、4小时内未解决的优先级为1的事件
B、1小时内出现5次磁盘错误
C、一个月内超过10次失败的变更
D、以上全部
解析:【喵呜刷题小喵解析】:“阈值”是指一个特定的界限或标准,当某个指标或数值超过这个界限时,会触发某种反应或采取某种措施。A选项“4小时内未解决的优先级为1的事件”描述的是事件的优先级和未解决的时间,但并未明确提到一个具体的界限或标准,因此不符合“阈值”的定义。B选项“1小时内出现5次磁盘错误”描述的是磁盘错误出现的频率,但同样没有明确指出一个明确的界限或标准,因此也不符合“阈值”的定义。C选项“一个月内超过10次失败的变更”描述的是失败的变更次数,这里明确提到了“超过10次”这个界限,符合“阈值”的定义。D选项“以上全部”意味着前面提到的所有选项都符合“阈值”的定义,但实际上只有C选项是符合的,因此这个选项是错误的。综上所述,只有C选项“一个月内超过10次失败的变更”符合“阈值”的定义。因此,正确答案是D,但D选项的表述是错误的,正确答案应为C。
6、第三方认证审核时,对于审核提出的不符合项,审核组应:
A、与受审核方共同评审不符合项以确认不符合的条款
B、与受审核方共同评审不符合项以确认不符合事实的准确性
C、与受审核方共同评审不符合以确认不符合的性质
D、其他选项均正确
解析:【喵呜刷题小喵解析】:根据题目中的描述,审核组在第三方认证审核时,对于审核提出的不符合项,应当与受审核方共同评审不符合项以确认不符合事实的准确性。因此,选项B“与受审核方共同评审不符合项以确认不符合事实的准确性”是正确的答案。其他选项A、C、D均不符合题目要求。
7、关于审核结论,以下说法正确的是:
A、审核组综合了所有审核证据进行合理推断的结果
B、审核组综合了所有审核证据与受审核方充分协商的结果
C、审核组权衡了不符合的审核发现的数量及严重程度后得出的结果
D、审核组考虑了审核目的和所有审核发现后得出的审核结果
解析:【喵呜刷题小喵解析】:审核结论是基于审核目的和所有审核发现后得出的结果。审核组在收集、分析和评估审核证据后,会综合考虑审核目的和所有审核发现,从而得出审核结论。因此,选项D“审核组考虑了审核目的和所有审核发现后得出的审核结果”是正确的。选项A、B和C都没有准确描述审核结论的得出过程。
8、在现场审核结束之前,下列哪个活动不是必须的?()
A、关于客户组织服务管理体系与认证要求之间的符合性说明
B、审核现场发现的不符合
C、提供审核报告
D、听取客户对审核发现提出的问题
解析:【喵呜刷题小喵解析】:根据题目描述,我们需要确定在现场审核结束之前,哪个活动不是必须的。A选项“关于客户组织服务管理体系与认证要求之间的符合性说明”是审核过程中的重要环节,审核员需要向客户组织说明其服务管理体系与认证要求之间的符合性,以便客户组织了解自身在哪些方面需要改进。B选项“审核现场发现的不符合”也是审核过程中的必要环节,审核员在现场审核过程中会发现不符合认证要求的情况,需要记录下来以便后续处理。D选项“听取客户对审核发现提出的问题”也是审核过程中的重要环节,审核员需要听取客户对审核发现提出的问题,以便更好地了解客户组织的实际情况,并为客户提供更好的服务。而C选项“提供审核报告”并不是在现场审核结束之前必须进行的活动。审核报告是在现场审核结束后,审核员根据审核结果编写的报告,用于向客户组织提供审核结论和建议。因此,C选项“提供审核报告”不是在现场审核结束之前必须进行的活动。综上所述,正确答案是C选项“提供审核报告”。
9、在认证审核时,审核组在现场有权自行决定变更的事项包括()。
A、审核准则
B、审核人日数
C、审核路线
D、应受审核的业务过程
解析:【喵呜刷题小喵解析】:在认证审核时,审核组在现场有权自行决定变更的事项包括审核路线。审核准则、审核人日数以及应受审核的业务过程,这些都是事先确定的,审核组在现场无权自行决定变更。因此,正确答案为C,即审核路线。
10、只有能够()信息方可作为审核证据。
A、确认的
B、验证的
C、证实的、
D、可追溯的
解析:【喵呜刷题小喵解析】:审核证据是用来支持审核发现的信息,它必须是可靠和可信的。在给出的选项中,只有“验证的”能够表达这种可靠和可信的特性。确认、证实和可追溯虽然都涉及到某种程度的确认或确认过程,但验证更侧重于确保信息的真实性和准确性,这正是审核证据所必需的。因此,正确答案是“验证的”。
11、根据《互联网信息服务管理办法》规定,互联网信息服务是指通过互联网向(活动。
A、使用者
B、上网用户
C、注册用户
D、网络使用者
解析:【喵呜刷题小喵解析】:《互联网信息服务管理办法》明确规定,互联网信息服务是指通过互联网向上网用户提供信息服务。这里明确指出了“上网用户”作为服务对象,而选项B“使用者”虽然可以作为一个泛泛的概念,但在这里不如“上网用户”明确和准确。因此,正确答案应为B。
12、下列哪项关于IT的说法是正确的?()
A、IT财务经理需要识别由IT基础设施和服务价格所引起的成本
B、为了能建立预算编制和核算,有必要完成计费和收费工作
C、只有在客户为服务付费时才可能有成本意识
D、在成本模型建立前,成本管理必须和客户就费用达成一致
解析:【喵呜刷题小喵解析】题目要求找出关于IT的说法中哪一项是正确的。我们来逐项分析:A选项:IT财务经理需要识别由IT基础设施和服务价格所引起的成本。这个选项提到IT财务经理需要识别由IT基础设施和服务价格所引起的成本,这是一个与IT相关的合理说法。B选项:为了能建立预算编制和核算,有必要完成计费和收费工作。虽然计费和收费工作对于预算编制和核算很重要,但这与IT没有直接关联,因此B选项不正确。C选项:只有在客户为服务付费时才可能有成本意识。这个选项与IT没有直接关系,成本意识不仅仅是在客户付费时才存在,因此C选项不正确。D选项:在成本模型建立前,成本管理必须和客户就费用达成一致。虽然与客户就费用达成一致是成本管理的一部分,但这与IT没有直接关联,因此D选项不正确。综上所述,只有A选项是关于IT的正确说法,因此答案是A。
13、对于初次认证审核,下面说法错误的是()。
A、初次认证审核分为两个阶段实施
B、初次认证的两个阶段审核都必须去现场
C、初次认证一阶段的不必满足GB/T27021中关于报告的所有要求
D、初次认证二阶段的审核时间受一阶段审核结果的影响
解析:【喵呜刷题小喵解析】本题考查初次认证审核的相关知识。A选项“初次认证审核分为两个阶段实施”是正确的。初次认证审核确实分为两个阶段进行,这是审核的一般流程。B选项“初次认证的两个阶段审核都必须去现场”是错误的。初次认证的两个阶段审核并不一定都需要去现场,具体取决于审核的要求和实际情况。C选项“初次认证一阶段的不必满足GB/T27021中关于报告的所有要求”是正确的。初次认证一阶段的主要目的是了解组织的基本情况,因此不必满足GB/T27021中关于报告的所有要求。D选项“初次认证二阶段的审核时间受一阶段审核结果的影响”是正确的。初次认证二阶段的审核时间确实会受一阶段审核结果的影响,因为一阶段的审核结果会决定二阶段的审核重点和内容。因此,B选项“初次认证的两个阶段审核都必须去现场”是错误的。
14、认证审核期间,当审核证据表明审核目的不能实现时,审核组应()。
A、一起讨论,决定后续措施
B、审核组长权衡,决定后续措施
C、由受审核方决定后续措施
D、报告审核委托方并说明理由,确定后续措施
解析:【喵呜刷题小喵解析】:在认证审核期间,当审核证据表明审核目的不能实现时,审核组应当报告审核委托方并说明理由,以确定后续措施。这是因为审核委托方是委托审核的一方,他们有责任了解审核的情况和结果,同时他们也是委托审核的目的和期望的提供者,因此审核组应当向审核委托方报告审核情况并说明理由,以便委托方能够了解审核的实际情况,并根据实际情况确定后续措施。其他选项如一起讨论、审核组长权衡、由受审核方决定后续措施等,都不符合审核的规范和程序,因此不是正确答案。
15、关于“标准变更”,以下说法正确的是()。
A、属于简单变更,不需批准
B、风险通常较低且方法得到预先授权
C、变更的详细信息不需记录
D、标准变更是知识管理的任务
解析:【喵呜刷题小喵解析】:在评估“标准变更”的各个选项时,我们需要深入理解每个选项的含义和其在标准变更过程中的角色。A选项提到“属于简单变更,不需批准”,但标准变更通常涉及到组织的重要流程和操作,因此可能需要经过正式的批准过程。因此,A选项不正确。B选项指出“风险通常较低且方法得到预先授权”,这与标准变更的特点相符。标准变更通常是经过预先规划和授权的过程,以减少风险和确保变更的顺利进行。因此,B选项是正确的。C选项表示“变更的详细信息不需记录”,但实际上,无论变更的复杂性如何,都应该详细记录变更的信息,以便于后续的审计和参考。因此,C选项不正确。D选项说“标准变更是知识管理的任务”,虽然知识管理确实在标准变更中起到一定作用,但标准变更本身不仅仅是知识管理的任务,还涉及到多个方面的管理和协调。因此,D选项也不正确。综上所述,正确答案是B选项:“风险通常较低且方法得到预先授权”。
16、ISO/IEC20000-1:2018标准中的供方是指()。
A、服务提供方组织的一部分,与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进
B、服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进
C、在最高层指导和管控服务提供方的人员或团队
D、负责管理服务和向客户交付服务的组织或组织的某个部分
解析:【喵呜刷题小喵解析】:根据ISO/IEC20000-1:2018标准,供方是指服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进。因此,选项B“服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进”是正确的答案。选项A“服务提供方组织的一部分,与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进”和选项C“在最高层指导和管控服务提供方的人员或团队”的描述均不符合ISO/IEC20000-1:2018标准中的供方的定义。选项D“负责管理服务和向客户交付服务的组织或组织的某个部分”则描述过于宽泛,没有明确指向供方的角色。
17、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A、资金和预算的分配
B、项目和职责的分配
C、安全风险的识别和管理
D、其他选项均不正确
解析:【喵呜刷题小喵解析】:服务管理计划是服务提供方为了有效管理和交付服务而制定的计划。在计划中,资金和预算的分配是非常重要的部分,它确保了服务提供方有足够的资源来执行服务,并控制成本。因此,选项A“资金和预算的分配”是服务管理计划中不可或缺的一部分。选项B“项目和职责的分配”虽然也是服务管理中的重要内容,但在此题目中并不是特指服务管理计划的核心内容。选项C“安全风险的识别和管理”虽然与服务管理相关,但不是服务管理计划的核心内容。因此,正确答案是A。
18、可用性和服务连续性的要求应包括(),以及系统部件的端对端可用性。
A、联系人清单和配置管理数据库
B、所有的连续性测试
C、不可用性
D、访问权和响应时间
解析:【喵呜刷题小喵解析】:根据题目描述,我们需要找到与“可用性和服务连续性的要求”相关的选项。选项A“联系人清单和配置管理数据库”与可用性和服务连续性没有直接关系;选项B“所有的连续性测试”虽然涉及到连续性,但并未明确说明与可用性和服务连续性的直接关系;选项C“不可用性”与题目要求的可用性和服务连续性相反;而选项D“访问权和响应时间”与可用性和服务连续性有直接关系,因为访问权和响应时间都是衡量系统可用性和服务连续性的重要指标。因此,正确答案是D。
19、云服务商提供IaaS服务,不适宜作为服务方配置项的是()。
A、物理网络服务
B、物理存储设备
C、虚拟服务器
D、0A应用软件
解析:【喵呜刷题小喵解析】:在IaaS(基础设施即服务)模型中,云服务商提供物理资源(如服务器、存储和网络)作为服务。物理网络服务、物理存储设备和虚拟服务器都是云服务商可以提供的服务组件,因此可以作为服务方的配置项。然而,应用软件不是云服务商提供的物理资源,而是基于这些物理资源运行的应用程序或服务,因此不适宜作为服务方的配置项。因此,正确答案是D,即应用软件。
20、认证审核前,审核组长须与受审核方确认审核的可行性,特别应考虑()。
A、核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息
B、注意审核的程序性安排事前应该对受审核组织保密
C、注意审核拟访问的文件、记录、场所等事先应对受审核组织保密
D、要求受审核组织做好准备向审核组开放所有信息的访问权
解析:【喵呜刷题小喵解析】:在认证审核前,审核组长需要与受审核方确认审核的可行性。特别地,他们需要核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息。这是为了确保审核的顺利进行,并避免在审核过程中发现受审核方的基本信息不完整或不准确,从而影响审核的准确性和效率。因此,选项A“核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息”是正确答案。选项B、C、D虽然与审核有关,但不是审核组长在确认审核可行性时需要特别考虑的事项。
21、以下不属于单点故障的情况是()。
A、巡检时发现的唯一故障
B、所有服务器使用一台UPS为供电,数据中心仅有此一台UPS
C、所有的IT设备使用一条专线联网,由于带宽资源充足故未构建其他线路
D、所有机房使用同一条供电线路
解析:【喵呜刷题小喵解析】:单点故障(Single Point of Failure,SPOF)是指在系统或网络中,一旦某个特定部分或组件发生故障,整个系统或网络就会受到影响而无法正常工作。A选项描述的“巡检时发现的唯一故障”并不意味着它一定是单点故障,因为即使存在唯一的故障点,它可能并不会对整个系统或网络造成致命影响。而B、C、D选项中的情况,如所有服务器使用一台UPS为供电、所有的IT设备使用一条专线联网、所有机房使用同一条供电线路,都存在明显的单点故障问题,一旦这些单点发生故障,整个系统或网络都可能受到影响。因此,正确答案是A。
22、认证审核时,审核组拟抽查的样本应()。
A、由受审核方熟悉的人员实现选取,做好准备
B、由审核组明确总体并在受控状态下独立抽样
C、由审核组和受审核方人员协商抽样
D、由受审核方安排的向导实施抽样
解析:【喵呜刷题小喵解析】审核组在认证审核时,应确保抽查的样本的公正性和独立性,以保证审核结果的客观性和准确性。因此,审核组应明确总体并在受控状态下独立抽样,以确保样本的随机性和代表性。选项A、C、D均涉及受审核方或审核组与受审核方的协商,这可能会引入主观性和偏见,影响审核结果的公正性。因此,正确答案是B。
23、防范网络监听最有效的方法是()。
A、进行漏洞扫描
B、采用无线网络传输
C、对传输的数据信息进行加密
D、安装防火墙
解析:【喵呜刷题小喵解析】:防范网络监听最有效的方法是对传输的数据信息进行加密。网络监听是一种被动攻击,通过监听网络上的数据包来获取敏感信息。加密是一种将明文转换为密文的过程,使得未经授权的人员无法读取和理解传输的数据。因此,对传输的数据信息进行加密可以有效地防止网络监听攻击,保护数据的安全性和机密性。选项A进行漏洞扫描是一种主动防御措施,用于检测和修复网络中的漏洞,但并不能直接防范网络监听。选项B采用无线网络传输虽然方便,但在安全性方面存在风险,容易被网络监听攻击。选项D安装防火墙是一种被动防御措施,可以阻止未经授权的网络访问,但并不能完全防范网络监听攻击。因此,正确答案是选项C,即对传输的数据信息进行加密。
24、某服务提供方为顾客监视重要信息系统的运行,工程师为该信息系统制定了自动告警机制,分别为资源占用达到65%时标记为蓝色,达到75%时标记为黄色,达到85%时标记为红色,并分别制定了相应措施。该做法是ISO/IEC20000-1:2018标准哪个条款的具体实施?()
A、8.4.1
B、8.4.3
C、8.4.2
D、8.3.3
解析:【喵呜刷题小喵解析】根据题目描述,服务提供方为顾客监视重要信息系统的运行,并制定了自动告警机制,该机制根据不同的资源占用率标记不同的颜色,并制定了相应措施。这种自动告警机制与ISO/IEC20000-1:2018标准中的服务台功能相关。在ISO/IEC20000-1:2018标准中,8.4.3条款描述了服务台如何管理事件和请求,其中包含了监控、告警和响应等内容。因此,该做法与ISO/IEC20000-1:2018标准中的8.4.3条款的具体实施相关。所以,正确答案是B选项。
25、ISO/IEC 20000-1标准的范围声明是很重要的,因为()。
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认证的服务
D、它确定了哪些流程已超出了范围
解析:【喵呜刷题小喵解析】ISO/IEC 20000-1标准的范围声明是很重要的,因为它确定了哪些流程已超出了范围。ISO/IEC 20000-1标准是一个关于IT服务管理的标准,其范围声明用于明确标准适用的范围和边界,也就是哪些流程或活动在标准的管辖之内,哪些流程或活动不在其管辖之内。因此,正确选项为D,即“它确定了哪些流程已超出了范围”。其他选项如A、B、C都没有正确反映ISO/IEC 20000-1标准的范围声明的重要性。
26、关于变更,下列说法不正确的是()。
A、应对回退或补救不成功变更所需的活动时进行测试
B、应对回退或补救不成功变更所需的活动进行规划
C、变更成功后应随之更新CMDB
D、应按计划的时间间隔,对变更请求记录进行分析以发现趋势
解析:【喵呜刷题小喵解析】:在变更管理中,A选项提到“应对回退或补救不成功变更所需的活动时进行测试”,这是不正确的。在变更管理实践中,通常是在变更实施之前进行测试,而不是在回退或补救不成功变更时进行测试。因此,A选项是不正确的。B选项提到“应对回退或补救不成功变更所需的活动进行规划”,这是变更管理的一部分,通常在变更管理计划中会包括这样的活动,以确保在出现问题时能够迅速应对。因此,B选项是正确的。C选项提到“变更成功后应随之更新CMDB”,这是正确的。CMDB(配置管理数据库)是变更管理的关键部分,记录和管理组织的信息资产,包括硬件、软件、网络和其他基础设施。当变更成功实施后,CMDB应随之更新,以反映最新的配置信息。D选项提到“应按计划的时间间隔,对变更请求记录进行分析以发现趋势”,这也是正确的。通过对变更请求记录的分析,可以发现变更请求的模式和趋势,从而帮助组织更好地规划和管理变更。
27、服务的预算和核算时不必考虑的内容是()。
A、共享的资源
B、人员
C、设施
D、服务计费
解析:【喵呜刷题小喵解析】:服务的预算和核算通常需要考虑与服务提供相关的各种资源、人员和设施。共享的资源、人员和设施都是预算和核算中需要考虑的重要因素。然而,服务计费通常是在服务提供后,根据服务的使用情况、时间、数量等因素来确定的,而不是在预算和核算阶段就确定的。因此,服务计费不是服务的预算和核算时必须考虑的内容。所以,正确答案是D,即服务计费。
28、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制。
A、可识别组件
B、配置项
C、可识别部件
D、系统
解析:【喵呜刷题小喵解析】:配置管理应提供识别、控制与追踪服务和基础设施的“可识别部件”版本的机制。在配置管理中,可识别部件指的是可以单独识别、控制和追踪的组件或配置项。这些部件可能是软件、硬件、文档或其他资源,它们共同构成了服务或基础设施的完整配置。因此,选项C“可识别部件”是最符合题目要求的答案。其他选项如“可识别组件”、“配置项”和“系统”虽然与配置管理有关,但在此题目中并不直接对应到“识别、控制与追踪服务和基础设施的版本”的机制。
29、实施管理体系认证审核,主要是为了()。
A、发现尽可能多的不符合项
B、检测产品质量的符合性
C、建立互利的供方关系
D、证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求
解析:【喵呜刷题小喵解析】:实施管理体系认证审核的主要目的是证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求。审核的目的是验证组织是否按照预定的管理体系标准或规范进行操作,并确认其符合性。因此,选项D“证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求”是正确的答案。选项A“发现尽可能多的不符合项”虽然可能是审核的一部分,但不是其主要目的;选项B“检测产品质量的符合性”通常与产品质量管理有关,而不是信息技术服务管理体系认证审核的主要目的;选项C“建立互利的供方关系”与管理体系认证审核无直接关联。
30、ISO/IEC20000-3与ISO/IEC20000T之间的关系是()。
A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南
B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例
解析:【喵呜刷题小喵解析】:根据题目中的描述,我们需要理解ISO/IEC20000-3与ISO/IEC20000-1之间的关系。首先,ISO/IEC20000-1是IT服务管理(ITSM)的基础标准,它定义了一个组织应该遵循的服务管理框架。而ISO/IEC20000-3是ISO/IEC20000-1的补充标准,它提供了对ISO/IEC20000-1中定义的过程和活动的实施指南。因此,ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南,所以正确答案为B。选项A、C、D均不符合题目要求。
二、多选题
31、组织应创建、实施和保持一个服务管理规划,规划时应考虑()。
A、服务管理方针
B、服务管理目标
C、风险与机会
D、服务管理体系标准的要求
解析:【喵呜刷题小喵解析】:根据题目要求,组织在创建、实施和保持服务管理规划时,需要考虑多个方面。首先,服务管理方针是组织对于服务管理的总体指导原则和方向,是规划的基础。因此,服务管理方针是规划时需要考虑的因素之一。其次,服务管理目标是组织对于服务管理的具体期望和成果,是规划的核心。组织需要明确服务管理目标,并在规划中进行具体的规划和实施。此外,风险与机会也是规划时需要考虑的因素。组织需要对服务管理过程中可能遇到的风险和机会进行识别和评估,制定相应的应对措施和机会利用策略。最后,服务管理体系标准的要求也是规划时需要考虑的因素。组织需要了解并遵守相关的服务管理体系标准,确保服务管理的质量和效果符合标准要求。因此,选项A服务管理方针、选项B服务管理目标、选项C风险与机会和选项D服务管理体系标准的要求都是组织在创建、实施和保持服务管理规划时需要考虑的因素。
32、审核计划应包括或涉及下列内容()。
A、审核范围,包括受审核的组织单元、职能单元以及过程
B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议
C、为审核的关键区域配置适当的资源
D、确保策划的审核活动能够实施
解析:【喵呜刷题小喵解析】:审核计划是审核活动的核心文件,它明确了审核的范围、时间、地点和资源配置等关键要素。选项A“审核范围,包括受审核的组织单元、职能单元以及过程”明确指出了审核计划应涵盖的审核对象,这是审核计划的基础。选项B“实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议”则明确了审核活动的时间、地点和与受审核方管理者的会议安排,这是审核计划的具体实施细节。选项C“为审核的关键区域配置适当的资源”强调了审核过程中资源配置的重要性,确保审核活动的顺利进行。而选项D“确保策划的审核活动能够实施”虽然是一个重要的目标,但并不是审核计划应直接包括或涉及的内容,它更多地是审核计划实施后的期望结果,因此不应被选入。
33、下列哪些情况将影响审核的公正性?()
A、依合同审核收费
B、审核员为受审核方前雇员
C、审核员参与了受审核方的体系建立工作
D、审核员为受审核方的用户
解析:【喵呜刷题小喵解析】:审核的公正性是指审核活动不受任何干扰,能够客观、公正地进行。在审核过程中,审核员与受审核方之间应保持独立性,以确保审核结果的客观性和公正性。
A选项“依合同审核收费”并不直接影响审核的公正性,因为审核的公正性主要取决于审核员与受审核方之间的独立性,而不是审核的收费方式。
B选项“审核员为受审核方前雇员”可能会影响审核的公正性,因为审核员与受审核方之间可能存在利益关联,这可能导致审核员在审核过程中偏向于受审核方,从而影响审核结果的公正性。
C选项“审核员参与了受审核方的体系建立工作”也会影响审核的公正性,因为审核员在参与体系建立工作的过程中可能已经了解了受审核方的内部情况,这可能导致审核员在审核过程中受到之前工作的影响,从而影响审核结果的公正性。
D选项“审核员为受审核方的用户”同样会影响审核的公正性,因为审核员与受审核方之间可能存在利益关联,这可能导致审核员在审核过程中偏向于受审核方,从而影响审核结果的公正性。
因此,B、C、D选项都会影响审核的公正性。
34、服务提供方对供方运行的过程应()。
A、对最终结果负责
B、控制过程的定义以及过程与其他过程的接口
C、控制过程改进的计划和优先级
D、对供方运行过程进行审核
解析:【喵呜刷题小喵解析】:在服务提供方与供方之间的关系中,服务提供方需要对供方运行的过程进行适当的控制和协调。根据提供的选项,我们可以逐一分析:A. 对最终结果负责:虽然最终结果重要,但本选项更多地强调对最终结果的负责,而不仅仅是过程的控制。B. 控制过程的定义以及过程与其他过程的接口:这一选项涉及到过程的定义和与其他过程的接口,确保供方运行的过程是明确、可控的,并与其他过程有效协调。C. 控制过程改进的计划和优先级:这涉及到对过程的持续改进和优先级控制,确保供方运行的过程能够按照预定的计划和优先级进行。D. 对供方运行过程进行审核:虽然审核是确保供方运行过程符合要求的手段之一,但本选项并没有直接涉及到对过程的控制。综上所述,服务提供方对供方运行的过程应控制过程的定义以及过程与其他过程的接口、控制过程改进的计划和优先级,以及对最终结果负责。因此,正确选项为A、B和C。
35、不同组织有关服务管理体系文档化信息的详略程度是不同的,这是由于()。
A、不同人员的工作区域不同
B、人员的能力
C、组织的规模及其活动、过程、产品和服务的类型
D、过程、服务及其相互作用的复杂性
解析:【喵呜刷题小喵解析】:不同组织有关服务管理体系文档化信息的详略程度不同,这是由于人员的能力、组织的规模及其活动、过程、产品和服务的类型以及过程、服务及其相互作用的复杂性等因素导致的。选项A“不同人员的工作区域不同”与文档化信息的详略程度无直接关系,因为无论工作区域如何,组织的服务管理体系文档化信息的详略程度都可能因其他因素而有所不同。选项B“人员的能力”是一个影响因素。如果人员的能力较高,他们可能更倾向于详细记录服务管理体系的文档化信息,反之则可能简化。选项C“组织的规模及其活动、过程、产品和服务的类型”也是影响因素。大型组织可能拥有更多的活动和过程,以及更复杂的产品和服务,因此其服务管理体系的文档化信息可能更为详细。选项D“过程、服务及其相互作用的复杂性”也是一个关键因素。如果组织的过程和服务非常复杂,并且它们之间的相互作用也很重要,那么文档化信息可能需要更详细,以便全面理解和控制这些过程和服务。因此,正确答案是B、C、D。
36、关于商用密码技术和产品,以下说法正确的是()。
A、任何组织不得随意进口密码产品,但可以出口商用密码产品
B、商用密码技术属于国家秘密
C、商用密码是对不涉及国家秘密的内容进行加密保护的产品
D、商用密码产品的用户不得转让其使用的商用密码产品
解析:【喵呜刷题小喵解析】:A选项提到“任何组织不得随意进口密码产品,但可以出口商用密码产品”,这与题目中的描述不符。题目中并没有明确提到可以出口商用密码产品,因此A选项是错误的。B选项说“商用密码技术属于国家秘密”,这是正确的。商用密码技术确实属于国家秘密,因为它涉及到国家安全和保密。C选项说“商用密码是对不涉及国家秘密的内容进行加密保护的产品”,这也是正确的。商用密码主要用于保护不涉及国家秘密的信息,确保信息的安全性和机密性。D选项提到“商用密码产品的用户不得转让其使用的商用密码产品”,这也是正确的。商用密码产品的用户确实不得转让其使用的商用密码产品,以确保密码的安全性和保密性。综上所述,正确答案是B、C和D。
37、首次会议的目的是()。
A、确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致
B、介绍审核组成员
C、确保所策划的审核活动能够实施
D、针对实现审核目标的不确定因素而釆取的特定措施
解析:【喵呜刷题小喵解析】:首次会议是审核过程中的一个重要环节,其目的通常包括:A 确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致:这是首次会议的主要目的之一,确保所有参与方对审核计划有共同的理解,避免在实施过程中产生误解或冲突。B 介绍审核组成员:在首次会议中,审核组的成员通常会向受审核方介绍自己,并简要说明审核的目的、范围和方法。C 确保所策划的审核活动能够实施:通过首次会议,审核组可以确认受审核方对审核活动的配合程度,确保审核活动的顺利进行。因此,选项A、B和C都是首次会议的目的。选项D“针对实现审核目标的不确定因素而釆取的特定措施”并不是首次会议的直接目的,而是审核过程中可能采取的措施。
38、服务组合用于管理所有服务的整个生命周期,这些服务包括()。
A、提出的服务
B、正在开发的服务
C、服务目录中所定义的正在提供的服务
D、以及已经下线的服务
解析:【喵呜刷题小喵解析】:服务组合是指将多个服务组合成一个新的服务,以满足特定的业务需求。在这个过程中,服务组合需要管理所有服务的整个生命周期,包括从服务的提出、开发、定义到提供,以及可能的下线过程。因此,选项A“提出的服务”、选项B“正在开发的服务”和选项C“服务目录中所定义的正在提供的服务”都是服务组合所涵盖的服务类型。而选项D“已经下线的服务”并不在服务组合的管理范围内,因为一旦服务下线,它就不再是服务组合所关注的对象。因此,正确答案为ABC。
39、WIT服务价值的基本要素是()。
A、功能和性能
B、可用性和可靠性保障
C、投资回报比
D、服务要求形成文件
解析:【喵呜刷题小喵解析】:WIT服务价值的基本要素包括功能和性能、可用性和可靠性保障以及投资回报比。这些要素共同构成了WIT服务价值的核心,对于评估和改进服务的质量和效果具有重要意义。服务要求形成文件虽然与服务相关,但并不是WIT服务价值的基本要素。因此,选项D不正确。
40、第三方认证审核时,关于审核报告,以下说法错误的是()。
A、每一次审核都必须提交审核报告
B、一阶段审核结论不能确定认证注册,因此不一定提交审核报告
C、监督审核可不必审核完整体系,因此不需提交审核报告
D、基于调查性质的审核属于非正式审核,因此不需提交审核报告
解析:【喵呜刷题小喵解析】:在第三方认证审核中,审核报告是审核过程中的重要输出,它记录了审核的发现、结论以及建议。选项A提到“每一次审核都必须提交审核报告”,这是正确的。审核报告是审核过程的总结,无论是一阶段审核还是监督审核,都需要提交审核报告。选项B提到“一阶段审核结论不能确定认证注册,因此不一定提交审核报告”,这是错误的。一阶段审核是认证审核的一部分,无论其结论如何,都需要提交审核报告。选项C提到“监督审核可不必审核完整体系,因此不需提交审核报告”,这也是错误的。监督审核是对已获证组织进行的定期审核,其目的是验证组织是否持续符合认证要求。无论审核的范围如何,都需要提交审核报告。选项D提到“基于调查性质的审核属于非正式审核,因此不需提交审核报告”,这也是错误的。审核的性质(正式或非正式)与是否提交审核报告无关。无论是正式审核还是非正式审核,都需要提交审核报告。综上所述,选项BCD的说法是错误的。
三、填空题
41、组织应创建、实施和保持一个或多个服务连续性计划。服务连续性计划应包含哪些内容或相关内容的索引?
参考答案:根据服务项目不同,服务提供方应该制定一个或多个服务连续性计划,计划中应至少包含: 1)当什么状况下或什么样的服务项目需要制定服务连续性要求及措施,以及连续性管理的职责; 2)当发生重大事件时,服务产生重大损失情况下,需要执行的程序,或对程序的引用;例如:“当发生地震、火灾等情况时,应在半小时内启动应急预案程序”; 3)计划启动时的可用性目标要求; 4)中断后当什么情况下可以进行恢复以及恢复的要求; 5)返回正常工作状态的方法; 6)当计划变更时,要经过变更管理控制,并且应评估变更需求的影响。 7)计划中是否包含了信息安全的风险评估,是否按计划的时间间隔进行。是否评估了信息安全措施的有效性。 另:针对服务连续性的要求,服务连续性计划应被测试其可用性。当服务环境发生重大变化时,服务连续性计划是否进行了重新测试。测试的结果是不是进行了正式记录,在测试后,是否实施了评审。当发现问题和不足时,应采取措施并报告采取的措施。
解析:【喵呜刷题小喵解析】:本题要求回答服务连续性计划应包含的内容或相关内容的索引。服务连续性计划是为了确保在发生中断或故障时,服务能够迅速恢复并继续运行。因此,计划应包含一系列的内容,以确保服务的连续性和可用性。首先,服务连续性计划应明确在何种情况下或何种服务项目需要制定服务连续性要求及措施,以及连续性管理的职责。这有助于确定服务的优先级和应对突发事件的职责。其次,在发生重大事件,导致服务产生重大损失的情况下,需要执行的程序,或对程序的引用。这是确保在紧急情况下,能够迅速采取措施减少损失。计划启动时的可用性目标要求也是必要的,这有助于确保服务的可用性和稳定性。中断后,在什么情况下可以进行恢复以及恢复的要求也是计划的一部分。这有助于确定在中断后,如何迅速恢复服务,并确保服务的质量。返回正常工作状态的方法也是计划的一部分。这有助于确保在中断后,能够迅速回到正常的工作状态。当计划变更时,要经过变更管理控制,并且应评估变更需求的影响。这有助于确保变更对服务的影响得到充分考虑和控制。此外,信息安全风险评估的内容,以及评估的频率也是计划的一部分。这有助于确保服务的安全性,并及时发现和应对安全风险。服务连续性计划的可用性测试,以及在服务环境发生重大变化时的重新测试也是必要的。这有助于确保计划的可用性和有效性,并在发生变化时及时调整计划。最后,测试结果的记录,以及评审的实施,以及针对发现的问题和不足,应采取的措施和报告也是计划的一部分。这有助于确保计划的执行和改进,并及时发现和解决问题。综上所述,服务连续性计划应包含一系列的内容,以确保服务的连续性和可用性,并在发生中断或故障时迅速恢复。这些内容包括服务的优先级和职责、应对突发事件的程序、可用性目标要求、恢复的要求、返回正常工作状态的方法、变更管理控制、信息安全风险评估、可用性测试、测试结果的记录和评审,以及针对问题的措施和报告。
42、某家IT服务提供方,希望在未来12个月内获得基于ISO20000-1:2018标准的ITSMS认证,为此拟对服务规划管理过程进行评估,你认为该IT服务提供方需要具备哪些文件和记录才能满足ISO/IEC20000-1:2018标准要求。
参考答案:满足ISO/IEC20000-1:2018标准要求所需的文件包括: 1)4.3范围:明确公司提供服务的服务管理体系范围及认证范围; 2)5.2方针:需要最高管理层制定服务管理的方针及将方针转化为公司总目标及分解后的各部门分目标; 3)5.1领导和承诺:组织需要对服务全生命周期的过程进行策划,并形成服务管理计划; 4)对服务全过程中涉及的信息安全制定方针,为确保服务过程中服务连续性而制定的服务连续性计划,连续性计划根据项目的不同是,可以是一个或多个; 5)4.2相关方:明确客户的服务要求及相关方的要求,形成文档化信息; 6)8.2.4服务目录:根据具体的服务项目制定相应的服务目录,服务目录中应包含组织、客户、用户和其它相关方的信息以描述服务及其结果,以及服务之间的依赖关系o; 7)7.5文件化信息:对ITSMS的文件管理形成书面程序,包括文件的编、审、批、分发、作废等要求; 应建立文件化的程序用于定义记录所需的控制:标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。 8)9.2内审:应制定文件化的程序,包括内审过程的权利和责任,用以计划和执行审核、报告结果和维护审核记录。 9)10.1不符合及纠正措施:组织应保留不符合的性质及所采取的任何后续措施文档'任何纠正措施的结果。 10)8.3.3服务级别管理:根据客户提出的服务要求,制定详尽的服务级别协议(SLA),也可以依据合同要求,并根据客户要求,定期对SLAs进行更新 11)8.7.1服务可用性要求:可用性风险评估和文档化.可用性的要求和目标应保持文档化信息. 12)8.7.2服务连续性要求:服务连续性的风险评估文档人.服务连续性计划文档.服务连续性计划测试结果的文档. 13)8.4.1服务的预算和核算:应建立预算与核算方针及相关控制的程序; 14)8.3.2业务关系管理:建立程序文件以管理顾客对服务投诉的流程; 15)8.3.4供应商管理:外部供应商的合同及与内部供应商或作为供应商的客户签订的协议; 16)8.6.1事件管理:应建立管理事件的相关程序,从管理服务请求从记录到关闭的全过程,其中包含重大事件的定义; 17)8.6.2服务请求管理:服务请求的记录文档,响应和处置说明文件 18)8.6.3问题管理:应建立管理问题的相关程序,从管理服务请求从记录到关闭的全过程; 19)8.2.6配置管理:建立程序对每种类型的配置项进行定义,以便于配置项记录的信息应确保是有效跟踪、控制; 20)8.5.1变更管理:建立变更管理方针,建立程序以记录、分类、评估和批准变更请求,包括紧急变更的定义及管理流程。 21)8.5.3发布和部署管理:制定发布策略(包括发布的频率和类型,以及紧急发布的定义和管理流程)、发布部署策划 满足ISO/IEC20000-1:2018标准要求所需的记录包括: 1)10.2持续改进:改进的机会包括纠正和预防措施方面的相关记录; 2)9.2内部审核;形成内审实施过程的记录; 3)8.5.2服务的设计和转换:明确新的或变更的服务的相关记录; 4)8.3.3服务级别管理(记录):关于SLAs开发、协定、评审和维护的相关记录; 5)9.4服务报告(记录):对客户定期形成服务报告; 6)8.7.1服务的连续性要求(记录):形成在服务连续性对风险的识别和控制记录; 7)8.7.2服务的可用性要求:形成在服务可用性对风险的识别和控制记录; 8)8.7.3信息安全控制措施:信息安全控制措施在实施前应先实施和应对风险,建立相关的记录; 9)8.3.2业务关系管理:顾客投诉方面的投诉记录和调査记录以及关闭过程的记录,对顾客满意度测量的记录;组织与供应商的书面合同; 10)8.6.1事件管理:事件及处理过程的相关记录; 11)8.6.3问题管理:已知错误的相关记录; 12)8.2.6配置管理:建立配置信息以及维护、更新的记录; 13)8.5.1变更管理:变更请求进行记录和分类、变更的批准相关记录、变更的实施记录。
解析:【喵呜刷题小喵解析】本题要求列出满足ISO/IEC20000-1:2018标准要求的文件和记录。ISO/IEC20000-1:2018是IT服务管理系统的标准,它规定了IT服务提供方应如何建立、实施、监控、评审和改进其服务管理体系。首先,文件部分,包括服务管理体系的范围和认证范围、服务管理方针、服务管理计划、信息安全方针、服务连续性计划、服务目录、ITSMS的文件管理书面程序、内审过程的权利和责任、不符合的性质及所采取的任何后续措施、服务级别协议(SLA)、可用性风险评估和文档化、服务连续性风险评估文档、服务的预算和核算方针及相关控制的程序、管理顾客对服务投诉的流程、外部供应商的合同及与内部供应商或作为供应商的客户签订的协议、管理事件的相关程序、管理问题的相关程序、对每种类型的配置项进行定义的程序、变更管理方针及程序、发布策略、发布部署策划等。其次,记录部分,包括持续改进的机会相关记录、内审实施过程的记录、新的或变更的服务的相关记录、SLAs开发、协定、评审和维护的相关记录、对客户定期形成的服务报告、在服务连续性对风险的识别和控制记录、在服务可用性对风险的识别和控制记录、信息安全控制措施的相关记录、顾客投诉方面的投诉记录和调査记录以及关闭过程的记录、事件及处理过程的相关记录、已知错误的相关记录、配置信息以及维护、更新的记录、变更请求进行记录和分类、变更的批准相关记录、变更的实施记录等。这些文件和记录是IT服务提供方建立、实施、监控、评审和改进其服务管理体系的重要参考依据,也是满足ISO/IEC20000-1:2018标准要求的必要条件。
四、简答题
43、审核员在审核SLA时,未发现服务目录,于是询问流程经理:“你们提供的服务建立了服务目录吗?”,流程经理说:“目前我们只有三家客户,且服务都是一样的”,审核员继续询问:“那你们如何与客户沟通确定服务相关描述呢?”流程经理说:“我们的服务都是标准化的,且有协议,不需要服务目录”。
参考答案:不符合条款:ISO/IEC20000-1:2018标准8.2.4条款中:“组织应创建和维护一个或多个服务目录。服务目录应包含组织、客户、用户和其它相关方的信息以描述服务及其结果,以及服务之间的依赖关系。” 不符合事实:在审核SLA时,未发现服务目录,且流程经理说:“我们的服务都是标准化的,且有协议,不需要服务目录”。
解析:【喵呜刷题小喵解析】:在这个简答题中,主要考察的是ISO/IEC20000-1:2018标准中关于服务目录的要求。根据标准8.2.4条款,组织应创建和维护一个或多个服务目录,这些目录应包含关于服务及其结果的信息,以及服务之间的依赖关系。然而,在审核过程中,审核员发现没有服务目录,流程经理却表示他们的服务都是标准化的,且有协议,因此不需要服务目录。这明显不符合标准的要求,因为服务目录不仅包含服务信息,还可以帮助组织、客户、用户和其他相关方更好地理解服务及其依赖关系。因此,这个流程经理的说法是不符合ISO/IEC20000-1:2018标准的要求的。
44、按照安全备份策略,需要每天对主机的数据作增量备份,每周做全备份,并且要求备份管理员每天检査备份完成情况,审核时发现,备份日志中存在大量错误日志,表明某些系统的备份没有成功,这些错误日志已经持续超过2周。当问及管理员如何处理这些错误时,管理员说,不用处理,因为这些错误总是出现,到现在也没出什么事情,所以肯定没有问题。
参考答案:不符合条款:ISO/IEC20000-1:2018标准8.6.3条款“组织应进行根本原因分析和确定潜在的行动,以预防事件的发生和再发生。” 不符合事实:公司备份日志中存在大量错误日志,某些系统的备份没有成功,管理员说:不用处理,因为这些错误总是出现。
解析:【喵呜刷题小喵解析】:根据题目描述,公司按照安全备份策略,需要每天对主机的数据作增量备份,每周做全备份,并且要求备份管理员每天检查备份完成情况。然而,在审核时发现,备份日志中存在大量错误日志,表明某些系统的备份没有成功,并且这些错误日志已经持续超过2周。当问及管理员如何处理这些错误时,管理员说不用处理,因为这些错误总是出现,到现在也没出什么事情,所以肯定没有问题。根据ISO/IEC20000-1:2018标准8.6.3条款,组织应进行根本原因分析和确定潜在的行动,以预防事件的发生和再发生。然而,在这个案例中,备份日志中存在大量错误日志,并且这些错误已经持续超过2周,这表明备份策略存在严重的问题。管理员对于错误的处理方式也不符合标准,因为管理员认为错误总是出现,并且没有出问题,所以不用处理。这种态度忽视了问题的严重性,可能会导致备份失败,进而影响业务的连续性。因此,根据ISO/IEC20000-1:2018标准8.6.3条款,公司应该进行根本原因分析,找出备份失败的原因,并采取相应的措施来预防事件的再发生。同时,管理员也应该认识到错误的严重性,及时采取措施解决问题,确保备份的可靠性和业务的连续性。
45、A公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员査阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,“不能到场,演练结束。”,机房现场管理团队的经理解释说,这是如实记录,那天确实补水车迷路了,演练就只好结束了。审核员问之后你们做了什么?现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
参考答案:不符合条款:ISO/IEC20000-1:2018标准8.7.2条款“每次测试结束后和服务连续性计划启用后应对其进行评审。如果发现缺陷,组织应采取必要的措施。” 不符合事实:查公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员査阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,“不能到场,演练结束。”现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
解析:【喵呜刷题小喵解析】:根据提供的题目信息,审核员查阅了该公司《市政供水中断应急预案》的本年度演练记录,发现其中第9项步骤描述为“补水车迷路”,“不能到场,演练结束。”,这是不符合ISO/IEC20000-1:2018标准8.7.2条款的规定。按照标准的要求,每次测试结束后和服务连续性计划启用后应对其进行评审,如果发现缺陷,组织应采取必要的措施。然而,从现场经理的回答可以看出,他们并没有对演练进行评审,也没有采取任何必要的措施,这违反了标准的规定。此外,现场经理提到“我们这个城市不缺水,其实供水中断的概念非常小”,这表明他们对供水中断的风险认识不足,这也是不符合标准的。因此,可以判断该公司的做法不符合ISO/IEC20000-1:2018标准的相关规定。
46、某科技有限公司在内部审核时,针对不同部门,组成审核组。在对技术服务部进行审核时,由市场部经理任审核组长,技术服务部副经理任组员,因为他们对技术服务部的工作过程、业务和人员等最为了解。
参考答案:不符合条款:ISO/IEC20000-1:2018标准9.2.2c)条款“c)选择审核员并实施审核,确保审核过程的客观性和公正性;” 不符合项事实:查在对技术服务部进行内审时,存在审核员审核自己工作的情况。
解析:【喵呜刷题小喵解析】:在ISO/IEC20000-1:2018标准中,9.2.2c)条款明确规定了选择审核员并确保审核过程客观性和公正性的要求。然而,在这个场景中,市场部经理作为审核组长,审核技术服务部的工作,而技术服务部副经理作为组员参与了审核。这种情况违反了审核过程的客观性和公正性,因为审核员审核自己的工作或与自己有直接关系的工作是不符合标准的。审核应该是由与被审核部门没有直接工作关系的人员来进行,以确保审核结果的客观性和公正性。因此,这是一个不符合标准的项目。
47、审核员在A公司实施审核时査验了组织的事件管理和问题管理,发现所有事件均已关闭,且识别的问题也巳关闭。审核员便向相关人员询问是否有问题解决的有效性报告时,相关人员说:“这些问题关闭后,我们也没有什么用,就没有再分析”。
参考答案:不符合条款:ISO/IEC20000T:2018标准8.6.3条款中:“根据计划的时间间隔,问题解决的有效性应进行监视、评审和报告。” 不符合事实:审核员查问题管理过程,询问是否有问题解决有效性报告时,相关人员说:“这些问题关闭后,我们也没有什么用,就没有再分析”。
解析:【喵呜刷题小喵解析】:此题考察的是ISO/IEC20000T:2018标准中的8.6.3条款,该条款规定:“根据计划的时间间隔,问题解决的有效性应进行监视、评审和报告。”审核员在审核过程中发现,虽然所有问题均已被关闭,但组织并没有按照标准的要求对问题解决的有效性进行监视、评审和报告。相关人员表示问题关闭后没有再进行分析,这违反了标准的要求。因此,此题答案为不符合ISO/IEC20000T:2018标准8.6.3条款的要求。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
