ISO20000试卷

ISO20000-1:2011内部审核员考试卷 考试试卷 一.选择题(请选出最佳答案,每题2分,共20分) 1.01 修改SLA和支持文件应属于哪个流程的一部分: a)变更管理 b)配置管理 c)发布管理 d)业务持续性和可用性管理 e)以上都不是 1.02 服务目录不包括以下哪个信息。 a)服务名称 b)服务成本 c)目标,如:安装一个打印机的回应时间,恢复一个重大事故的时间等 d)联络点 e)以上都是 1.03以下哪个不是IT服务管理的工具 a)交互语音应答系统 b)安全服务 c)自学知识库 d)网络管理工具 e)包含配置管理项的excel表 1.04事件管理程序运行一段时间后,为反应事件升级新的途径,事件经理想对事件管理程序文件进行修改,并得到IT 服务管理委员会的同意,在这个过程中,审核员要优先考虑以下哪方面的审核: a)能力、意识和培训 b)文件控制 c)事件管理流程的设计更改 d)事件管理流程与其他流程的接口 1.05哪些内容应包括在对员工进行的IT服务培训中 a)服务管理方针策略 b)事故处理 c)SLA d)怎样使用服务台工具 e)以上都是 1.06 “在变更之前应评估控制措施变更的影响”是哪个流程中提到的。 a)配置管理 b)信息安全管理 c)变更管理 d)和实施新的或变更的服务 e)以上都不是 1.07认证一个组织的ITSMS是依据: a)ISO/IEC20000-1:2011 b)ISO/IEC20000-2:2005 c)ISO 19011:2002 d)以上都是 e)以上都不是 1.08风险分析是 a)指导和控制一个组织的风险的联合行动 b)选择和实施测量机制以修改风险的处置决定。 c)接受风险的决定 d)系统化的使用信息以识别风险的来源并估计风险的大小 e)以上都不是 1.09 根据ISO20000-1的要求,下列那个活动需要一个文件化的程序。 a)管理评审 b)管理责任 c)改进IT服务管理体系 d)纠正措施 e)以上都不是 1.10落实资金、预算、角色、责任、文件化和维护方针策略、计划、程序和定义等是PDCA 方法的那个阶段 a)策划 b)实施 c)检查 d)改进 e)以上都是 二.简答题(每个问题5分,共20分) 2.01列出至少5个实施IT服务管理体系对组织的好处(5分) 2.02 列出至少五个期望ISO20000-1审核小组所具备的能力。(5分) 2.03举出至少5个内部审核员在准备内审计划时需要获得的信息(5分) 2.04作为审核员,当你对防火墙策略变更进行审核时,应查找哪些客观证据? 三.问答题 请在空白处,写出下面两个问题的详细答案,适当时,写出ISO20000-1相关的条款。每个 问题10分。 3.01 清楚解释被审核方于对内审所提出的不符合事项通常所采取的纠正措施的步骤(由开始识别到不符合事项至关闭此不符合事项)。并鉴别各阶段谁应负责(例:审核员或被审核方) 3.02审核员正在计划给一个提供灾备服务的组织进行ISO20000-1 内部审核,识别至少包含5个审核要项的检查表来审核配置管理过程。 四.案例分析 以下是三个事件是在ITSMS内审审核时发现的,他们包含了可能产生不符合事项(需要写不符合事项的报告)的情况,仔细考虑每种情况,然后采取下面的某个措施。 a)如果你认为有足够的不符合的客观证据,应完成一个不符合事项报告,并将不符合分类 为重大(严重)不符合或轻微(一般)不符合 b)如果你不认为有足够的客观证据提出一个不符合报告,你需要在报告下面的空白处陈述 自己的理由,你必须同时陈述审核员下一步需要做什么。 4.01事件1 在对一个内部IT服务部门进行第三方审核时,发现不存在《连续性计划》。经理对审核员解释说,连续性管理是与可用性管理的流程写在一起的,《可用性管理计划》里已经描写了在发生火灾时的应对措施,在去年9月份作了测试和演练。 4.02 事件2 在审核一个数据处理中心时,检查培训记录时发现很多的培训已完成,但是没有发现出现针对服务管理的培训课程完成的证据,处理中心的经理解释正式的培训要延期到下一年。因为培训的财务经费困难,一个系列的服务培训已经通过网络进行而且已经跟所有人讨论过了。 4.03 事件3 在对一个IT 服务机构的ISO20000-1审核时,发现有一个有关服务质量的客户投诉,该投诉已经由投诉经理处理,并作了记录。与投诉相关的一项技术问题的处理。转给了问题管理流程,还没有得到反馈;当审核员询问问题管理经理这个问题的处理状态时,问题经理回答,因为问题比较复杂,正在处理过程中,当审核员要求察看处理状态的记录时,问题经理说,不需要记录,因为处理问题的几位同事都很清楚当前的状态。