信息安全管理体系ISMS2016年6月考题

IOS/IEC 27001 ISMS审核员考试基础知识201606

一、单项选择

1、Cp是理想过程能力指数，Cpk是实际过程能力指数，以下（）是正确的。

A、Cp＞Cpk

B、Cp＜Cpk

C、Cp≤Cpk

D、Cp≥Cpk

2、信息安全是保证信息的保密性、完整性、（）。

A、充分性

B、适宜性

C、可用性

D、有效性

3、应为远程工作活动开发和实施策略、（）和规程。

A、制定目标

B、，明确职责

C、编制作业指导书

D、操作计划

4、一个信息安全事件由单个的或一系列的有害或一系列（）信息安全事态组成，它们具有损害业务运行和威胁信息安全的极大可能性。

A、已经发生

B、可能发生

C、意外

D、A+B+C

5、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）。

A、国家经营

B、地方经营

C、许可制度

D、备案制度

6、以下说法不正确的是（）

A、应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

C、制造部增加的生产场所对信息安全风险无影响

D、安全计划应适时更新

7、组织在建立和评审信息安全管理体系时，应考虑（）

A、风险评估的结果

B、管理方案

C、法律、法规和其他要求

D、A+C

8、管理体系是指（）。

A、建立方针和目标并实现这些目标的体系

B、相互关联的相互作用的一组要素

C、指挥和控制组织的协调活动

D、以上都对

9、风险评价是指（）

A、系统地使用信息来识别风险来源和评估风险

B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

C、指导和控制一个组织相关风险的协调活动

ISMS信息安全管理体系审核考前点题卷二（题库）

[单选题]1.信息安全管理体系审核范围的确定需考（江南博哥）虑（）

A.业务范围和边界

B.组织和物理范围边界

C.资产和技术范围和边界

D.以上全部

参考答案：D

[单选题]2.确定资产的可用性要求须依据：

A.授权实体的需求

B.信息系统的实际性能水平

C.组织可支付的经济成本

D.最高管理者的决定

参考答案：A

[单选题]3.下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是（）

A.资产归还

B.资产分发

C.资产的处理

D.资产清单

参考答案：B

[单选题]4.关于认证机构的每次监督审核应至少审查的内容，以下说法错误的是（）

A.ISMS在实现客户信息安全方针的目标的有效性

B.所确定的控制措施的变更，但不包括SOA的变更

C.合规性的定期评价与评审情况

D.控制措施的实施和有效性

参考答案：B

[单选题]5.信息安全管理体系认证是：（）。

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证不是合格评定活动

D.是信息系统风险管理的实施活动

参考答案：A

[单选题]6.下列哪项不属于信息安全风险评估过程。（）

A.识别信息安全风险

B.处置信息安全风险

C.分析信息安全风险

D.评价信息安全风险

参考答案：B

[单选题]7.信息安全管理体系审核时，为了获取审核证据，应考虑的信息源为（）

A.受审核方的业务系统相关的活动和数据

B.受审核方场所中己确定为信息安全管理体系范围内的相关过程和活动

ISMS信息安全技术真题

案例分析参考答案

试题一（25分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某市电力公司准备在其市区及各县实施远程无线抄表系统，代替人工抄表。经过考察，电力公司指定了国外的S公司作为远程无线抄表系统的无线模块提供商，并选定本市F智能电气公司作为项目总包单位，负责购买相应的无线模块，开发与目前电力运营系统的接口，进行全面的项目管理和系统集成工作。F公司的杨经理是该项目的项目经理。

在初步了解用户的需求后，F公司立即着手系统的开发与集成工作。5个月后，整套系统安装完成，通过初步调试后就交付用户使用。但从系统运行之日起，不断有问题暴露，电力公司要求F公司负责解决。可其中很多问题，比如数据实时采集时间过长、无线传输时数据丢失，甚至有关技术指标不符合国家电表标准等等，均涉及到无线模块。于是杨经理同S公司联系并要求解决相关技术问题，而此时S公司因内部原因退出中国大陆市场。因此，系统不得不面临改造。

【问题1】（6分）

请用300字以内文字指出F公司在项目执行过程中有何不妥。

【问题2】（9分）

风险识别是风险管理的重要活动。请简要说明风险识别的主要内容并指出选用S公司无线模块产品存在哪些风险？

【问题3】（10分）

请用400字以内文字说明项目经理应采取哪些办法解决上述案例中的问题。

参考答案：

[问题一] 请用300字以内文字指出F公司项目执行过程中有何不妥。

答案：

1. 没有建立完善的项目管理体系或制定合理的项目管理计划并遵照执行。

2. 需求开发与需求管理不规范，没有严格进行需求定义与验证，也没有形成书面的《系统需求规格说明书》。

信息安全管理体系试题

1. 物理安全的管理应做到（） [单选题] *

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确(正确答案)

2. 在需要保护的信息资产中，最重要的是(C) [单选题] *

环境

硬件

数据(正确答案)

软件

3. 资产是对组织(C)的任何东西。 [单选题] *

有使用价值

拥有

有价值(正确答案)

购买

4. 风险处理的可选措施包括(D)。 [单选题] *

采用适当的控制措施；接受风险

避免风险

转移风险

a+b+c(正确答案)

5. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中属于(B)措施[单选题] *

保护

检测(正确答案)

响应

恢复

6. 考虑设备安全是为了(D) [单选题] *

防止设备丢失、损坏带来的财产损失

有序保障设备维修时的备件供应

及时对设备进行升级和更新换代

控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案) 7. 组织的信息安全要求来源包括(D) [单选题] *

法律法规与合同要求

风险评估的结果

组织已有的原则、目标与要求

a+b+c(正确答案)

8. GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准，如质量管理标准

(A) [单选题] *

相容(正确答案)

包容

互不相容

既包含也相容

9. 信息安全中的可用性是指(C) [单选题] *

信息不能被未授权的个人，实体或者过程利用或知悉的特

保护资产的准确和完整的特性

信息安全管理体系复习题

部门：姓名：得分：

一、填空

1、信息安全事件是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态，它们具有损害业务运作和威胁信息安全的可能性。

2、事件的响应时间：接到事件报告后，本地事件到现场响应时间为不大于2小时，外地事件到现场响应时间为不大于24小时。

3、可能引起信息安全事件的薄弱点有软件漏洞信息、系统异常、

对物理环境管理不充分、人员安全意识不足等。

4、外来人员进入机房时，需要填写《外来人员登记表》。

5、机房正常温度范围：20-25℃

6、在每个机房中放置服务器及网络设备的区域，未经许可不得随意进入。

非系统管理人员进入该区域时需被授权并登记。

7、机房内严禁存放腐蚀性和易燃易爆物品。

8、机房内严禁吸烟及使用明火，不得随意在主机房的电源上连接使用任何与主机和网络服务器无关的电器设备，严禁乱动电闸和消防器材。

9、员工暂时离开计算机时必须及时锁屏，计算机口令的设置长度应至少6位，使用字母、数字和特殊字符相结合的方式，避免使用有规律的字母或数字组合，口令应 90 天更改一次。

10、修改计算机密码的方法：开始控制面板

用户账户（更改账户）管理员账户（administrator）更改我的密码。

11、员工离开计算机时应及时锁屏，且及时清理桌面。同时按下WIN 和L 键完成计算机锁屏。

12、信息安全事件分为一般事件和重大事件两类。

13、涉密信息等级划分为：金桥绝密信息、金桥机密信息和金桥秘密信息三类。

14、涉密文件标识应在文件的第一页右上角标明，字体字号为

信息安全管理体系ISMS2016年6月考题

2016信息安全管理体系（ISMS）审核知识试卷 2016年6月

1、单选题

1、密码就是一种用于保护数据保密性的密码学技术、由（）方法及相应运行过程。

A、加密算法和密钥生成

B、加密算法、解密算法、密钥生成

C、解密算法、密钥生成

D、加密算法、解密算法

2、计算机安全保护等级的第三级是（）保护等级

A、用户自主

B、安全标记

C、系统审计

D、结构化

3、隐蔽信道是指允许进程以（）系统安全策略的方式传输信息的通信信道

A、补强

B、有益

C、保护

D、危害

4、

5、

6、ISMS关键成功因素之一是用于评价信息安全

A、测量

B、报告

C、传递

D、评价

7、防止恶语和移动代码是保护软件和信息的（）

A、完整性

B、保密性

C、可用性

D、以上全部

8、以下强健口令的是（）

A、a8mom9y5fub33

B、1234

C、Cnas

D、Password

9、开发、测试和（）设施应分离、以减少未授权访问或改变运行

系统的风险

A、系统

B、终端

C、配置

D、运行

10、设备、（）或软件在授权之前不应带出组织场所

A、手机

B、文件

C、信息

D、以上全部

11、包含储存介质的设备的所有项目应进行核查，以确保在处置之前，

（）和注册软件已被删除或安全地写覆盖

A、系统软件

B、游戏软件

C、杀毒软件

D、任何敏感信息

12、雇员、承包方人员和（）的安全角色和职责应按照组织的信息安全方针定义并形成文件

A、第一方人员

B、第二方人员

C、第三方人员

D、IT经理

13、对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的

内容应包含在（）合同中。

ISMS信息安全技术真题

案例分析参考答案

试题一（25分）

阅读下列说明，回答问题1至问题3，将解答填入答题纸的对应栏内。

【说明】

某市电力公司准备在其市区及各县实施远程无线抄表系统，代替人工抄表。经过考察，电力公司指定了国外的S公司作为远程无线抄表系统的无线模块提供商，并选定本市F智能电气公司作为项目总包单位，负责购买相应的无线模块，开发与目前电力运营系统的接口，进行全面的项目管理和系统集成工作。F公司的杨经理是该项目的项目经理。

在初步了解用户的需求后，F公司立即着手系统的开发与集成工作。5个月后，整套系统安装完成，通过初步调试后就交付用户使用。但从系统运行之日起，不断有问题暴露，电力公司要求F公司负责解决。可其中很多问题，比如数据实时采集时间过长、无线传输时数据丢失，甚至有关技术指标不符合国家电表标准等等，均涉及到无线模块。于是杨经理同S公司联系并要求解决相关技术问题，而此时S公司因内部原因退出中国大陆市场。因此，系统不得不面临改造。

【问题1】（6分）

请用300字以内文字指出F公司在项目执行过程中有何不妥。

【问题2】（9分）

风险识别是风险管理的重要活动。请简要说明风险识别的主要内容并指出选用S公司无线模块产品存在哪些风险？

【问题3】（10分）

请用400字以内文字说明项目经理应采取哪些办法解决上述案例中的问题。

参考答案：

[问题一] 请用300字以内文字指出F公司项目执行过程中有何不妥。

答案：

1. 没有建立完善的项目管理体系或制定合理的项目管理计划并遵照执行。

2. 需求开发与需求管理不规范，没有严格进行需求定义与验证，也没有形成书面的《系统需求规格说明书》。

信息安全管理体系内审员考试试题

一、单项选择题（每题1 分，共15 分）从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（）中。

1．ISO/IEC 27001 从的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS 规定了要求。a）客户安全要求b）组织整体业务风险c）信息安全法律法规d）以上都不对2．组织声称符合ISO/IEC 27001 时，的要求可删减a）第4 章b）第5 章c）第7 章d）附录A 3．审核准则是指

a）一组方针、程序或要求b）一组能够证实的记录、事实陈述或其他信息

c）一组约束审核行为的规范d）以上都不对

4．审核计划

a）应由受审核方确认，可适当调整b）一经确定，不能改动c）受审核方可随意改动d）以上都不对

（）5．以下哪一种描述不适合信息安全管理体系？

a）是指国家对各重要信息系统实施信息安全管理的行政管理结构

b）是整个管理体系的一部分，它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的

c）建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

d）包括信息安全管理机构、体系文件及相关资源等要素

（）6．信息安全管理体系要求ISO/IEC27001 属于标准？a）词汇类标准b）指南类标准c）要求类标准d）相关类标准

（）7．现场跟踪验证a）只适用于一般不符合项b）只适用于严重不符合项c）只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d）以上都不对

（）8．负责审核计划、协调审核活动并在审核活动中领导审核活动？a）审核小组成员b）信息安全经理c）审核小组组长d）以上都不是（）

信息安全管理体系试题

1. 物理安全的管理应做到（） [单选题] *

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确(正确答案)

2. 在需要保护的信息资产中，最重要的是(C) [单选题] *

环境

硬件

数据(正确答案)

软件

3. 资产是对组织(C)的任何东西。 [单选题] *

有使用价值

拥有

有价值(正确答案)

购买

4. 风险处理的可选措施包括(D)。 [单选题] *

采用适当的控制措施；接受风险

避免风险

转移风险

a+b+c(正确答案)

5. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中属于(B)措施[单选题] *

保护

检测(正确答案)

响应

恢复

6. 考虑设备安全是为了(D) [单选题] *

防止设备丢失、损坏带来的财产损失

有序保障设备维修时的备件供应

及时对设备进行升级和更新换代

控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案) 7. 组织的信息安全要求来源包括(D) [单选题] *

法律法规与合同要求

风险评估的结果

组织已有的原则、目标与要求

a+b+c(正确答案)

8. GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准，如质量管理标准

(A) [单选题] *

相容(正确答案)

包容

互不相容

既包含也相容

9. 信息安全中的可用性是指(C) [单选题] *

信息不能被未授权的个人，实体或者过程利用或知悉的特

保护资产的准确和完整的特性

信息安全管理体系试题

1. 物理安全的管理应做到（） [单选题] *

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确(正确答案)

2. 在需要保护的信息资产中，最重要的是(C) [单选题] *

环境

硬件

数据(正确答案)

软件

3. 资产是对组织(C)的任何东西。 [单选题] *

有使用价值

拥有

有价值(正确答案)

购买

4. 风险处理的可选措施包括(D)。 [单选题] *

采用适当的控制措施；接受风险

避免风险

转移风险

a+b+c(正确答案)

5. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中属于(B)措施[单选题] *

保护

检测(正确答案)

响应

恢复

6. 考虑设备安全是为了(D) [单选题] *

防止设备丢失、损坏带来的财产损失

有序保障设备维修时的备件供应

及时对设备进行升级和更新换代

控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案) 7. 组织的信息安全要求来源包括(D) [单选题] *

法律法规与合同要求

风险评估的结果

组织已有的原则、目标与要求

a+b+c(正确答案)

8. GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准，如质量管理标准

(A) [单选题] *

相容(正确答案)

包容

互不相容

既包含也相容

9. 信息安全中的可用性是指(C) [单选题] *

信息不能被未授权的个人，实体或者过程利用或知悉的特

保护资产的准确和完整的特性

信息安全体系考试试卷（A）附答案

⼀、单项选择

1、Cp是理想过程能⼒指数，Cpk是实际过程能⼒指数，以下（）是正确的。

A、Cp＞Cpk

B、Cp＜Cpk

C、Cp≤Cpk

D、Cp≥Cpk

2、信息安全是保证信息的保密性、完整性、（）。

A、充分性

B、适宜性

C、可⽤性

D、有效性

3、应为远程⼯作活动制定：开发和实施策略、（）和规程。

A、制定⽬标

B、，明确职责

C、编制作业指导书

D、操作计划

4、⼀个信息安全事件由单个的或⼀系列的有害或⼀系列（）信息安全事态组成，它们具有损害业务运⾏和威胁信息安全的极⼤可能性。

A、已经发⽣

B、可能发⽣

C、意外

D、A+B+C

5、根据《互联⽹信息服务管理办法》规定，国家对经营性互联⽹信息服务实⾏（）。

A、国家经营

B、地⽅经营

C、许可制度

D、备案制度

6、以下说法不正确的是（）

A、应考虑组织架构与业务⽬标的变化对风险评估结果进⾏再评审

B、应考虑以往未充分识别的威胁对风险评估结果进⾏再评估

C、制造部增加的⽣产场所对信息安全风险⽆影响

D、安全计划应适时更新

7、组织在建⽴和评审信息安全管理体系时，应考虑（）

A、风险评估的结果

B、管理⽅案

C、法律、法规和其他要求

D、A+C

8、管理体系是指（）。

A、建⽴⽅针和⽬标并实现这些⽬标的体系

B、相互关联的相互作⽤的⼀组要素

C、指挥和控制组织的协调活动

D、以上都对

9、风险评价是指（）

A、系统地使⽤信息来识别风险来源和评估风险

B、将估算的风险与给定的风险准则加以⽐较以确定风险严重性的过程

C、指导和控制⼀个组织相关风险的协调活动

D、以上都对

10、以下属于计算机病毒感染事件的纠正预防措施的是（）

信息安全管理体系试题

1. 物理安全的管理应做到（） [单选题] *

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C.在重要场所的进出口安装监视器，并对进出情况进行录像

D.以上均正确(正确答案)

2. 在需要保护的信息资产中，最重要的是(C) [单选题] *

环境

硬件

数据(正确答案)

软件

3. 资产是对组织(C)的任何东西。 [单选题] *

有使用价值

拥有

有价值(正确答案)

购买

4. 风险处理的可选措施包括(D)。 [单选题] *

采用适当的控制措施；接受风险

避免风险

转移风险

a+b+c(正确答案)

5. 安全审计是一种很常见的安全控制措施，它在信息安全保障体系中属于(B)措施[单选题] *

保护

检测(正确答案)

响应

恢复

6. 考虑设备安全是为了(D) [单选题] *

防止设备丢失、损坏带来的财产损失

有序保障设备维修时的备件供应

及时对设备进行升级和更新换代

控制资产的丢失、损失、失窃、危及资产安全以及组织活动中断的风险(正确答案) 7. 组织的信息安全要求来源包括(D) [单选题] *

法律法规与合同要求

风险评估的结果

组织已有的原则、目标与要求

a+b+c(正确答案)

8. GB/T22080-2016/ISO/IEC27001:2013标准可与其他管理标准，如质量管理标准

(A) [单选题] *

相容(正确答案)

包容

互不相容

既包含也相容

9. 信息安全中的可用性是指(C) [单选题] *

信息不能被未授权的个人，实体或者过程利用或知悉的特

保护资产的准确和完整的特性

信息安全管理体系内审员考试试题

一、单项选择题（每题1 分，共15 分）从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（）中。

1．ISO/IEC 27001 从的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS 规定了要求。a）客户安全要求b）组织整体业务风险c）信息安全法律法规d）以上都不对2．组织声称符合ISO/IEC 27001 时，的要求可删减a）第4 章b）第5 章c）第7 章d）附录A 3．审核准则是指

a）一组方针、程序或要求b）一组能够证实的记录、事实陈述或其他信息

c）一组约束审核行为的规范d）以上都不对

4．审核计划

a）应由受审核方确认，可适当调整b）一经确定，不能改动c）受审核方可随意改动d）以上都不对

（）5．以下哪一种描述不适合信息安全管理体系？

a）是指国家对各重要信息系统实施信息安全管理的行政管理结构

b）是整个管理体系的一部分，它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的

c）建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

d）包括信息安全管理机构、体系文件及相关资源等要素

（）6．信息安全管理体系要求ISO/IEC27001 属于标准？a）词汇类标准b）指南类标准c）要求类标准d）相关类标准

（）7．现场跟踪验证a）只适用于一般不符合项b）只适用于严重不符合项c）只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d）以上都不对

（）8．负责审核计划、协调审核活动并在审核活动中领导审核活动？a）审核小组成员b）信息安全经理c）审核小组组长d）以上都不是（）

信息安全管理体系内审员考试试题

一、单项选择题（每题1 分，共15 分）从以下每题的几个答案中选择一个你认为最合适的，并将答案代号填入（）中。

1．ISO/IEC 27001 从的角度，为建立、实施、运行、监视、评审、保持和改进文件化的ISMS 规定了要求。a）客户安全要求b）组织整体业务风险c）信息安全法律法规d）以上都不对2．组织声称符合ISO/IEC 27001 时，的要求可删减a）第4 章b）第5 章c）第7 章d）附录A 3．审核准则是指

a）一组方针、程序或要求b）一组能够证实的记录、事实陈述或其他信息

c）一组约束审核行为的规范d）以上都不对

4．审核计划

a）应由受审核方确认，可适当调整b）一经确定，不能改动c）受审核方可随意改动d）以上都不对

（）5．以下哪一种描述不适合信息安全管理体系？

a）是指国家对各重要信息系统实施信息安全管理的行政管理结构

b）是整个管理体系的一部分，它是基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的

c）建立信息安全方针和目标，并实现这些目标的相互关联或相互作用的一组要素

d）包括信息安全管理机构、体系文件及相关资源等要素

（）6．信息安全管理体系要求ISO/IEC27001 属于标准？a）词汇类标准b）指南类标准c）要求类标准d）相关类标准

（）7．现场跟踪验证a）只适用于一般不符合项b）只适用于严重不符合项c）只适用于短期内无法完成且又制订了纠正措施计划的一般不符合项d）以上都不对

（）8．负责审核计划、协调审核活动并在审核活动中领导审核活动？a）审核小组成员b）信息安全经理c）审核小组组长d）以上都不是（）

ITSMS审核员考试审核知识试卷201706

一、单选题

1、某制造企业A的关键工序由唯一的一台自动控制系统设备完成，该设备系统的运维外包给

了一家小型私营公司B，一下哪项是ISO/IEC 20000:2011的要求？（）

（A） A与B应签署运维合同或协议，运维合同或协议应考虑A的客户合同以及生产运行要求制定服务内容和指标。

（B） A与B应签署运维合同或协议，由采购部门维护B在A公司合格供应商名录中的地位。

（C） B声称能做到随叫随到，此情景下运维合同或协议可以省略

（D）由B完全负责管控，A不必干涉

2、投诉处理过程的有关信息的形式应（）

（A）不使任何被投诉者处于不利地位

（B）不使任何投诉者处于不利地位

（C）不使任何外包方处于不利地位

（D） IT服务方组织根据情况决定是否向投诉者披露

3、某银行信用卡呼叫中心为了提高效率，制定了与每一业务对应的“标准话述”，供坐席人

员应答客户关于信用卡使用的问题时使用，依据ISO/IEC20000-1:2011,这些“标准话述”

的的维护和更新对应（）

（A）事件管理的职责

（B）问题管理的职责

（C）服务设计的职责

（D）服务转换的职责

4、以下属于单点故障的情况是（）

（A）巡检时发现的唯一故障

（B）所有服务器使用一台UPS为供电，数据中心仅有此一台UPS

（C）所有的IT设备使用一条专线联网，由于带宽资源充足故未构建其他线路

（D）（B）+（C）

5、服务连续性管理中，恢复时间目标指（）

（A） IT服务复原到正常工作状态的时间

（B） IT服务复原到约定的最低可用性水平的时间