【文章內(nèi)容簡介】 時工在申請工作時即應(yīng)進(jìn)行背景調(diào)查；，作為任用的首要條件和限制的一部分。十四、員工察覺“安全及失效事件”發(fā)生時，應(yīng)立即采取何種行動？；；；；。十五、以下對于“安全區(qū)域”的說明，哪個是不正確的？、損害與干擾；，可容許任何人進(jìn)出；，以提供特殊安全需求；，以強(qiáng)化該區(qū)域的安全性；，若可能，應(yīng)與信息處理設(shè)施隔離，避免遭未授權(quán)進(jìn)入。十六、以下對于“設(shè)備安全”的相關(guān)行為，哪個是不適當(dāng)?shù)?？；；，以防止竊聽或破壞；；。十七、以下何種行為不符合“通信和操作安全”的要求？ ；，以降低信息或服務(wù)遭未授權(quán)修改或誤用的機(jī)會；；，以降低營運成本；，應(yīng)識別風(fēng)險并制訂適當(dāng)?shù)目刂拼胧Ｊ?、下列對于“信息的交換”的敘述，哪個是不正確的？ ；，嚴(yán)格執(zhí)行控管；（如MSN）進(jìn)行文件傳送以便于實現(xiàn)傳送的方便性及隱密性；，且該信息的完整性應(yīng)予保護(hù)；，防止未經(jīng)授權(quán)遭存取。十九、下列對于“用戶訪問控制”的敘述，哪個是不正確的？ ；；、配置及維護(hù)；，降低日常作業(yè)成本，可采多人共享一組賬號密碼的方式；。二十、下列行為哪個不符合“網(wǎng)絡(luò)訪問控制”的安全需求？ ，將信息服務(wù)、用戶及信息系統(tǒng)群組分離；；；；，應(yīng)設(shè)置開放的網(wǎng)絡(luò)環(huán)境，以確保用戶可直接存取任何他所想使用的服務(wù)。二一、對于“監(jiān)控系統(tǒng)”的存取與使用，下列哪個是正確的？ ；；；，并會影響系統(tǒng)效能，因此可以予以暫時省略；。二二、以下各項行為，哪個不能確?！皯?yīng)用系統(tǒng)的安全”？、輸出數(shù)據(jù)應(yīng)進(jìn)行確認(rèn)；，應(yīng)采用消息鑒別機(jī)制；；，以檢測所處理數(shù)據(jù)的完整性；，降低系統(tǒng)反應(yīng)時間，任何數(shù)據(jù)皆可使用明碼傳輸。二三、下列哪項不是維護(hù)“開發(fā)和支持過程中的安全”的方法？，必要的修改應(yīng)嚴(yán)格管制；，應(yīng)進(jìn)行適當(dāng)審核與測試；；；。二四、為確保“業(yè)務(wù)連續(xù)性管理”，以下哪些行為應(yīng)該加以避免？ 、安全缺失和損失服務(wù)對業(yè)務(wù)所可能產(chǎn)生的后果；，有明確管理的過程；，再來制訂相關(guān)的策略計劃；，以確保所有計劃皆一致；，并通過定期審查加以維護(hù)。二五、以下對于信息安全管理體系中“符合性”的敘述，哪個是不正確的？ ；；；；、法律規(guī)章或合同的安全要求。信息技術(shù)服務(wù)管理體系審核員練習(xí)2015一．選擇題（請選出最佳答案，每題2分，共20分） 修改SLA和支持文件應(yīng)屬于哪個流程的一部分：a）變更管理b）配置管理c）發(fā)布管理d）業(yè)務(wù)持續(xù)性和可用性管理e）以上都不是 服務(wù)目錄不包括以下哪個信息。服務(wù)名稱服務(wù)成本目標(biāo)，如：安裝一個打印機(jī)的回應(yīng)時間，恢復(fù)一個重大事故的時間等聯(lián)絡(luò)點以上都是交互語音應(yīng)答系統(tǒng)安全服務(wù)自學(xué)知識庫網(wǎng)絡(luò)管理工具包含配置管理項的excel表，為反應(yīng)事件升級新的途徑，事件經(jīng)理想對事件管理程序文件進(jìn)行修改，并得到 IT 服務(wù)管理委員會的同意，在這個過程中，審核員要優(yōu)先考慮以下哪方面的審核：能力、意識和培訓(xùn)文件控制事件管理流程的設(shè)計更改事件管理流程與其他流程的接口服務(wù)管理方針策略事故處理SLA 怎樣使用服務(wù)臺工具以上都是 “在變更之前應(yīng)評估控制措施變更的影響”是哪個流程中提到的。配置管理信息安全管理變更管理計劃和實施新的或變更的服務(wù)以上都不是：ISO/IEC200001:2011ISO/IEC200002:2005ISO 19011:2002以上都是以上都不是指導(dǎo)和控制一個組織的風(fēng)險的聯(lián)合行動選擇和實施測量機(jī)制以修改風(fēng)險的處置決定。接受風(fēng)險的決定系統(tǒng)化的使用信息以識別風(fēng)險的來源并估計風(fēng)險的大小以上都不是 根據(jù)ISO200001的要求，下列那個活動需要一個文件化的程序。管理評審管理責(zé)任改進(jìn)IT服務(wù)管理體系糾正措施以上都不是、預(yù)算、角色、責(zé)任、文件化和維護(hù)方針策略、計劃、程序和定義等是PDCA方法的那個階段策劃實施檢查改進(jìn)以上都是二．簡答題（每個問題5分，共20分）（5分） 列出至少五個期望 ISO200001審核小組所具備的能力。（5分）（5分），當(dāng)你對防火墻策略變更進(jìn)行審核時，應(yīng)查找哪些客觀證據(jù)？三．問答題請在空白處，寫出下面兩個問題的詳細(xì)答案，適當(dāng)時，寫出ISO200001相關(guān)的條款。每個問題10分。 清楚解釋被審核方于對內(nèi)審所提出的不符合事項通常所采取的糾正措施的步驟（由開始識別到不符合事項至關(guān)閉此不符合事項）。并鑒別各階段誰應(yīng)負(fù)責(zé)（例：審核員或被審核方） 內(nèi)部審核，識別至少包含5個審核要項的檢查表來審核配置管理過程。四．案例分析以下是三個事件是在ITSMS內(nèi)審審核時發(fā)現(xiàn)的，他們包含了可能產(chǎn)生不符合事項（需要書寫不符合事項的報告）的情況，仔細(xì)考慮每種情況，然后采取下面的某個措施。如果你認(rèn)為有足夠的不符合的客觀證據(jù)，應(yīng)完成一個不符合事項報告，并將不符合分類為重大（嚴(yán)重）不符合或輕微（一般）不符合如果你不認(rèn)為有足夠的客觀證據(jù)提出一個不符合報告，你需要在報告下面的空白處陳述自己的理由，你必須同時陳述審核員下一步需要做什么。在對一個內(nèi)部IT服務(wù)部門進(jìn)行第三方審核時，發(fā)現(xiàn)不存在《連續(xù)性計劃》。經(jīng)理對審核員解釋說，連續(xù)性管理是與可用性管理的流程寫在一起的，《可用性管理計劃》里已經(jīng)描寫了在發(fā)生火災(zāi)時的應(yīng)對措施，在去年9月份作了測試和演練。 事件2在審核一個數(shù)據(jù)處理中心時，檢查培訓(xùn)記錄時發(fā)現(xiàn)很多的培訓(xùn)已完成，但是沒有發(fā)現(xiàn)出現(xiàn)針對服務(wù)管理的培訓(xùn)課程完成的證據(jù)，處理中心的經(jīng)理解釋正式的培訓(xùn)要延期到下一年。因為培訓(xùn)的財務(wù)經(jīng)費困難，一個系列的服務(wù)培訓(xùn)已經(jīng)通過網(wǎng)絡(luò)進(jìn)行而且已經(jīng)跟所有人討論過了。 事件3在對一個IT 服務(wù)機(jī)構(gòu)的ISO200001審核時，發(fā)現(xiàn)有一個有關(guān)服務(wù)質(zhì)量的客戶投訴，該投訴已經(jīng)由投訴經(jīng)理處理，并作了記錄。與投訴相關(guān)的一項技術(shù)問題的處理。轉(zhuǎn)給了問題管理流程，還沒有得到反饋；當(dāng)審核員詢問問題管理經(jīng)理這個問題的處理狀態(tài)時，問題經(jīng)理回答，因為問題比較復(fù)雜，正在處理過程中，當(dāng)審核員要求察看處理狀態(tài)的記錄時，問題經(jīng)理說，不需要記錄，因為處理問題的幾位同事都很清楚當(dāng)前的狀態(tài)。信息技術(shù)服務(wù)管理體系審核員練習(xí)模擬題一、 選擇題（共30題，每題2分，總60分）1) 下面哪句話最恰當(dāng)描述了IT服務(wù)管理？A. 經(jīng)濟(jì)有效地管理IT服務(wù)的質(zhì)量B. 根據(jù)ITIL最佳實踐進(jìn)行IT基礎(chǔ)設(shè)施的管理工作C. 以流程的方式管理IT基礎(chǔ)設(shè)施。這種方式可讓IT組織能夠以專業(yè)的方式為客戶提供IT產(chǎn)品和服務(wù)D. 促進(jìn)更多的人了解IT服務(wù)2) IT服務(wù)管理是如何改善IT服務(wù)的質(zhì)量的。A. 以正式的內(nèi)部、外部客戶以及供應(yīng)商的服務(wù)協(xié)議B. 定義服務(wù)級別普遍適用的標(biāo)準(zhǔn)C. 提高IT組織中所有員工的客戶關(guān)注程度D. 計劃、實施、管理一系列流程以提供IT服務(wù)3) 硬件、系統(tǒng)和應(yīng)用軟件以及數(shù)據(jù)通訊設(shè)施都是IT基礎(chǔ)架構(gòu)（IT infrastructure）的組成部分。下面哪些組件也可以被視為IT基礎(chǔ)架構(gòu)的一部分？1 程序 2 文檔 3 人員A. 1和2B. 1和3C. 2和3D. 1，2和34) 事件管理流程可以從哪份文檔獲得有關(guān)何時有必要將問題升級和將問題升級給誰等方面的信息？A. 服務(wù)改進(jìn)計劃B. 服務(wù)目錄C. 組織結(jié)構(gòu)圖D. 服務(wù)級別協(xié)議5) 考慮下列說法：1. SLA應(yīng)該定義協(xié)議雙方的角色和職責(zé)2. 對SLA的實現(xiàn)情況應(yīng)該進(jìn)行監(jiān)控，定期制作服務(wù)級別報告并報送相關(guān)人員3. 在SLA簽訂之前應(yīng)該對支撐合同進(jìn)行評審A. 沒有一個是正確的B. 1和2是正確的C. 2和3是正確的D. 上述三個說法都是正確的6) 在某個保險公司里，由于電力的中斷導(dǎo)致局域網(wǎng)和所有PC都宕機(jī)了。因此，該公司的業(yè)務(wù)受理系統(tǒng)和理賠系統(tǒng)都不能正常使用。一個小時后，電力中斷的故障被解決了，服務(wù)也恢復(fù)至電力中斷之前的狀態(tài)。該事件對服務(wù)提供造成了哪種影響？A. 影響很小，因為在一個小時內(nèi)客戶就被告知電話通知可以繼續(xù)辦理業(yè)務(wù)了，并且客戶對這種情況表示理解。B. 影響重大，因為該事件使得正常的服務(wù)提供不能實現(xiàn)。這對公司的形象造成了損害。C. 沒有影響，因為所有的數(shù)據(jù)都可以先記錄在紙質(zhì)文檔上并可以在電力恢復(fù)后在錄入系統(tǒng)。D. 影響非常小，因為該事件是由電力故障而不是硬件或軟件錯誤引起的。7) 以下哪一項是IT服務(wù)持續(xù)性管理流程的典型活動？A. 通知終端用戶有關(guān)系統(tǒng)故障方面的情況B. 將后備方案（Fallback Arrangement）文檔化C. 提供可用性方面的報告D. 確保配置項始終是最新的8) 某鋼鐵公司被競爭對手兼并。IT部門以及兩個公司的IT基礎(chǔ)架構(gòu)需要整合，IT基礎(chǔ)架構(gòu)整合后運行應(yīng)用程序所需要的磁盤空間將由下列哪項流程決定。A. 可用性管理B. 能力管理C. 計算機(jī)操作管理D. 發(fā)布管理9) 關(guān)于IT服務(wù)持續(xù)性計劃，某個災(zāi)難的嚴(yán)重程度取決于：A. 災(zāi)難持續(xù)的天數(shù)B. 恢復(fù)災(zāi)難可用的人員數(shù)量C. 災(zāi)難的類型，如洪水、火災(zāi)等D. 對客戶業(yè)務(wù)的影響10) 因?qū)π畔⑾到y(tǒng)的依賴逐漸增強(qiáng)，某房地產(chǎn)公司要求確保系統(tǒng)運行發(fā)生中斷后仍可獲得IT服務(wù)。下面哪個流程可提供這樣的服務(wù)。A. 可用性管理B. 持續(xù)性管理C. 服務(wù)級別管理D. 服務(wù)管理11) 下面哪些屬于可用性管理的首要職責(zé)？1. 計劃在SLA中約定的IT服務(wù)的可用性并進(jìn)行監(jiān)控2. 就SLA中的可用性級別與客戶進(jìn)行談判3. 記錄不可用事件的詳細(xì)情況4. 提出變更以預(yù)防有損可用性的故障A. 1和2B. 3和4C. 所有的都正確D. 1和412) 可用性百分率的計算公式為：A. （宕機(jī)時間*100）/約定服務(wù)時間B. （約