信息技术-案例题(新)(前面10道题预览,登录后查看更多哦)

ABC IT服务公司为企业客户提供服务器运维、数据备份、云存储三类IT服务,2024年进行服务管理体系(SMS)认证审核。610日审核发现:20243月新上线的“企业级云存储服务”未纳入服务目录,客户无法查询该服务的依赖关系;且服务目录中“数据备份服务”的客户适用范围标注错误(标注为“仅小型企业”,实际支持所有规模企业)。公司程序文件SMS-008《服务目录管理程序》规定“新服务上线后15日内需更新至服务目录,服务目录需准确记录服务依赖关系及客户适用范围,并向客户提供查询渠道”。根据以上情景,回答下列问题:

 

1. 对以上案例不符合条款及内容,描述最恰当的是()。  

A. ISO/IEC 20000-1:20188.2.5“资产管理” 组织应确保管理用于交付服务的资产以满足服务要求和条款6.3 c)规定的义务  

B. ISO/IEC 20000-1:20188.2.4“服务目录管理” 组织应创建和维护一个或多个服务目录;服务目录应包括描述服务的组织、客户、用户和其它相关方的信息、它们预期的结果和服务间的依赖关系  

C. ISO/IEC 20000-1:20188.2.6“配置管理” 配置项的类型应定义,服务应分类为配置项;配置信息应记录到适合服务关键性和类型的详细程度,访问配置信息应受控  

D. ISO/IEC 20000-1:20188.3.3“服务级别管理” 组织应与客户约定交付的服务;对于所交付的每项服务,组织应基于服务要求与客户协商确定一个或多个服务级别协议(SLAs)  

 

2. 对以上案例不符合事实描述最恰当的是()。  

A. ABC IT公司610日审核发现,未按《SMS-008》“更新客户适用范围”要求,云存储服务未入目录,数据备份服务范围标注错误  

B. ABC IT公司《SMS-008》规定“新服务15日内更新目录、记录依赖关系及客户范围”,但审核发现云存储服务未更新,依赖关系缺失,数据备份服务范围错误  

C. ABC IT公司610日审核发现,未按《SMS-008》“每月审核服务目录”要求,云存储服务未入目录,服务依赖关系未记录  

D. ABC IT公司《SMS-008》要求“服务目录需记录供应商信息”,但审核发现云存储服务未更新,数据备份服务范围错误

DEF电商平台将IT运维服务外包给XYZ技术公司(外部供应商),2024SMS再认证审核中,715日发现:双方签订的外包合同仅约定“提供服务器运维服务”,未明确“服务器故障响应时间≤2小时”的服务级别目标;且20245-6月期间,XYZ公司有3次故障响应超时,DEF公司未记录超时原因及改进措施。DEF公司程序文件SMS-012《外部供应商管理程序》规定“与外部供应商的合同需包含服务范围、服务级别目标及职责;按月度监视供应商绩效,超时事件需记录原因并跟踪改进”。根据以上情景,回答下列问题:

 

1. 对以上案例不符合条款及内容,描述最恰当的是()。  

A. ISO/IEC 20000-1:20188.3.2“业务关系管理” 服务的客户、用户和相关方应予以识别,并保留成文信息;组织应与客户按策划的时间间隔评审服务绩效趋势和结果  

B. ISO/IEC 20000-1:20188.3.4.1“管理外部供应商” 组织和外部供应商应协商形成成文的合同;合同中应包含或引用以下内容:c)服务等级目标或其它合同义务  

C. ISO/IEC 20000-1:20188.3.3“服务级别管理” 对于所交付的每项服务,组织应基于服务要求与客户协商确定一个或多个服务级别协议(SLAs);组织应按照策划的时间间隔监控、评审和汇报服务级别目标的绩效  

D. ISO/IEC 20000-1:20188.4.3“能力管理” 考虑服务和性能要求,人员、技术、信息和财务资源的能力要求应予以确定、保留成文信息和维护;组织应提供充分的容量满足商定的容量和性能要求  

 

2. 对以上案例不符合事实描述最恰当的是()。  

A. DEF电商715日审核发现,未按《SMS-012》“跟踪内部供应商改进”要求,合同无服务级别目标,超时未记录原因  

B. DEF电商《SMS-012》规定“合同含服务级别目标、超时需记录原因并改进”,但审核发现合同无目标,3次超时未记录原因及措施  

C. DEF电商715日审核发现,未按《SMS-012》“供应商每周提交报告”要求,合同无目标,超时未跟踪  

D. DEF电商《SMS-012》要求“合同需记录供应商资质”,但审核发现合同无服务级别目标,超时未记录措施

GHI软件开发公司为客户提供定制化ERP系统服务,2024SMS认证审核中,820日发现:2024720日客户提出的“ERP系统报表模块功能新增”变更请求(非紧急),未按程序分类;且725日因服务器漏洞需紧急修复的变更,未记录回退方案。公司程序文件SMS-015《变更管理程序》规定“所有变更请求需按‘紧急/非紧急’分类;紧急变更需策划回退方案并记录;变更决策需考虑风险与业务影响”。根据以上情景,回答下列问题:

 

1. 对以上案例不符合条款及内容,描述最恰当的是()。  

A. ISO/IEC 20000-1:20188.5.2“服务设计与转换” 新的或变更的服务应予以设计和保留成文信息以满足服务要求;设计应包括对其它服务的影响  

B. ISO/IEC 20000-1:20188.5.1.1“变更管理方针” 变更管理方针应予以制定和保留成文信息,以定义:b)变更类别,包括紧急变更,以及如何进行管理  

C. ISO/IEC 20000-1:20188.5.3“发布与部署管理” 组织应定义发布类型,包括紧急发布,发布频率和如何管理;组织应与对新的或变更的服务和服务组件部署到实际运行环境进行策划  

D. ISO/IEC 20000-1:20188.2.2“策划服务” 已存在服务、新服务、服务变更的要求应确认和保留成文信息;组织应基于组织、客户、用户和相关方的需求确认服务的关键性  

 

2. 对以上案例不符合事实描述最恰当的是()。  

A. GHI公司820日审核发现,未按《SMS-015》“变更需测试”要求,报表变更未分类,漏洞修复无回退方案  

B. GHI公司《SMS-015》规定“变更分类、紧急变更需回退方案”,但审核发现报表变更未分类,漏洞修复无方案  

C. GHI公司820日审核发现,未按《SMS-012》“变更需客户确认”要求,报表变更未分类,漏洞修复无方案  

D. GHI公司《SMS-015》要求“变更需记录风险”,但审核发现报表变更未分类,漏洞修复无回退方案

JKL在线教育平台的IT服务台负责处理系统故障事件,2024SMS再认证审核中,925日发现:2024910日发生的“学生端直播卡顿3小时”重大事件,未记录事件影响范围;且事件解决后未评审改进机会。公司程序文件SMS-018《事件管理程序》规定“重大事件需按标准识别,记录影响范围、升级路径及处理过程;事件关闭后需评审以识别改进机会”。根据以上情景,回答下列问题:

 

1. 对以上案例不符合条款及内容,描述最恰当的是()。  

A. ISO/IEC 20000-1:20188.6.2“服务请求管理” 服务请求应:a)记录和分类;b)优先排序;c)完成;d)关闭;服务请求应根据采取的措施进行更新  

B. ISO/IEC 20000-1:20188.6.1“事件管理” 组织应确定识别重大事件的标准;重大事件依据成文的程序进行分类和管理;事件解决后,重大事件应予以汇报和评审,以识别改进机会  

C. ISO/IEC 20000-1:20188.6.3“问题管理” 组织应分析事件数据和趋势,以识别问题;组织应进行根本原因分析和确定潜在的措施,以阻止事件的重复发生  

D. ISO/IEC 20000-1:20188.7.1“服务可用性管理” 按策划的时间间隔,与服务可用性有关的风险应予以评估和保留成文信息;组织应确定服务可用性要求和目标;服务可用性应予以监控、记录结果和目标作比较  

 

2. 对以上案例不符合事实描述最恰当的是()。  

A. JKL平台925日审核发现,未按《SMS-018》“记录事件响应时间”要求,直播卡顿事件未记录影响,未评审改进  

B. JKL平台《SMS-018》规定“重大事件记录影响范围、关闭后评审”,但审核发现直播卡顿事件未记录影响,未评审  

C. JKL平台925日审核发现,未按《SMS-018》“事件2小时内关闭”要求,直播卡顿事件未记录影响,未评审  

D. JKL平台《SMS-018》要求“重大事件需通知客户”,但审核发现直播卡顿事件未记录影响,未评审改进

审核员在审核 ABC 运维公司的服务支持部门时,查阅了 2024 年 5-6 月的事件处理记录。发现 “核心网络设备端口频繁掉线” 事件累计发生 8 次,每次均通过临时重启设备解决,但未记录根本原因分析,也未制定预防措施。审核员询问服务主管(工号 201)为何未深入处理,主管解释 “临时解决效率高,客户无异议,没必要浪费时间做根本原因分析”,并承认未按程序要求跟踪事件趋势。进一步核查《问题管理程序》,发现程序规定同一类型事件发生 3 次以上需启动根本原因分析,防止重复发生。审核员询问是否担心事件反复影响服务质量,主管回答:“目前未造成重大损失,后续有问题再处理。”

问题 1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.6.3 条款 “组织应分析事件数据和趋势,以识别问题。组织应进行根本原因分析和确定潜在的措施,以阻止事件的重复发生。”
B. ISO/IEC 20000-1:2018 的 8.6.1 条款 “事件应:a) 记录和分类;b) 考虑影响和紧急性,进行优先排序;c) 需要时升级;d) 解决;e) 关闭。”
C. ISO/IEC 20000-1:2018 的 10.1.1 条款 “当发生不符合时,组织应:a) 对不符合做出反应,适用时:1) 采取措施,以控制并予以纠正;2) 处置后果。”
D. ISO/IEC 20000-1:2018 的 9.4 条款 “组织应确定服务报告的要求和用途。关于服务管理体系和服务绩效、有效性的服务报告应使用服务管理体系和服务交付活动产生的信息。”

问题 2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《问题管理程序》规定同一事件发生 3 次需做根本原因分析,发现端口掉线事件发生 8 次未分析。
B. 服务主管以临时解决效率高为由,未制定预防措施,未跟踪事件趋势。
C. 查《问题管理程序》有防止事件重复发生的要求,发现 8 次同类事件仅临时重启设备。
D. 核心网络设备端口频繁掉线事件累计 8 次,主管称未造成重大损失后续再处理。

审核员在审核 DEF 软件公司的客户关系部门时,抽查了公司的业务关系管理记录。发现该公司 2024 年 1-6 月未按《业务关系管理程序》要求,对服务客户进行满意度调查,仅在客户投诉时记录反馈。审核员询问客户关系主管(工号 302)为何未开展调查,主管解释 “客户投诉量少,默认客户满意度达标,调查会增加工作量”,并承认未按程序要求分析客户反馈以识别改进机会。进一步核查程序文件,发现规定每季度需抽样调查客户满意度,对结果进行分析评审。审核员询问是否影响服务优化,主管回答:“现有服务能满足客户需求,满意度调查没必要。”

问题 1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.3.2 条款 “组织应按照策划的时间间隔,基于对服务的客户进行抽样,调查客户满意度。应对结果进行分析和评审以识别改进机会。”
B. ISO/IEC 20000-1:2018 的 8.3.3 条款 “组织应按照策划的时间间隔监控、评审和汇报:a) 服务级别目标的绩效;b) 实际和周期性的工作量的变更。”
C. ISO/IEC 20000-1:2018 的 7.4 条款 “组织应确定与服务管理体系和其范围内的服务相关的内部和外部的沟通,包括:a) 沟通什么;b) 何时沟通;c) 与谁沟通;d) 如何沟通;e) 谁负责沟通。”
D. ISO/IEC 20000-1:2018 的 10.2 条款 “组织应持续改进服务管理体系和服务的适宜性、充分性和有效性。授权决策时,组织应确定适用于改进机会的评估标准。”

问题 2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《业务关系管理程序》规定每季度调查客户满意度,发现 2024 年 1-6 月未开展调查。
B. 客户关系主管以投诉量少为由未调查满意度,未分析客户反馈识别改进机会。
C. 查《业务关系管理程序》有分析满意度结果的要求,发现仅记录客户投诉反馈。
D. 公司未按程序抽样调查客户满意度,主管称现有服务能满足客户需求。
审核员在审核 GHI 科技公司的规划部门时,抽查了 2024 年 3-4 月的服务能力规划记录。发现公司未按《能力管理程序》要求,确定和维护服务所需的技术资源能力要求,导致高峰期 “云服务器算力不足”,3 次出现服务响应延迟。审核员询问规划主管(工号 403)为何未做能力规划,主管解释 “业务增长超出预期,临时调配资源即可,没必要提前规划”,并承认未监视能力使用情况及分析性能数据。程序文件明确要求 “人员、技术、信息和财务资源的能力要求应予以确定、保留成文信息和维护”。审核员询问是否影响服务等级目标达成,主管回答:“临时调配能缓解,能力规划耗时且未必精准。”

问题 1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.4.3 条款 “考虑服务和性能要求,人员、技术、信息和财务资源的能力要求应予以确定、保留成文信息和维护。”
B. ISO/IEC 20000-1:2018 的 8.4.2 条款 “按照策划的时间间隔,组织应:a) 确定服务当前需求和预测未来需求;b) 监视和评审需求与服务使用情况。”
C. ISO/IEC 20000-1:2018 的 7.1 条款 “组织应确定并提供建立、实现、维护和持续改进服务管理体系和运行服务所需的人员、技术、信息和财务资源,以满足服务要求和实现服务管理目标。”
D. ISO/IEC 20000-1:2018 的 8.1 条款 “组织应策划、实现和控制满足要求所需要的过程,通过下列内容以及实现条款 6 中确定的措施:a) 基于要求,建立过程的准则;b) 按照准则实施过程控制。”

问题 2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《能力管理程序》要求确定技术资源能力要求,发现未确定和维护该要求导致服务延迟。
B. 规划主管以业务增长超预期为由未做能力规划,未监视能力使用情况。
C. 查《能力管理程序》有保留能力要求成文信息的要求,发现未分析性能数据。
D. 高峰期云服务器算力不足导致 3 次服务延迟,主管称临时调配可缓解无需规划。
审核员在审核 JKL 数据公司的信息安全部门时,抽查了 2024 年 4-5 月的信息安全事件记录。发现 “员工账号异常登录” 事件发生 4 次,均由 IT 人员口头通知处理,未记录事件详情、处理过程及结果,也未分析事件对服务的影响。审核员询问安全主管(工号 804)为何未记录,主管解释 “事件快速处理,未造成数据泄露”,并承认未按程序要求对事件进行分类和优先排序。《信息安全事件管理程序》规定 “信息安全事件应记录、分类、优先排序、解决、关闭,并分析影响以识别改进机会”。审核员询问是否存在安全隐患,主管回答:“处理及时无损失,记录不影响安全。”

问题 1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.7.3.2 条款 “信息安全控制措施应确认、实施和运行,以支持信息安全策略和应对识别的信息安全风险。”
B. ISO/IEC 20000-1:2018 的 7.5.3 条款 “服务管理体系及本标准所要求的成文信息应得到控制,确保予以妥善保护。”
C. ISO/IEC 20000-1:2018 的 10.1.2 条款 “组织应保留成文信息作为不符合的性质及所采取的任何后续措施的证据。”
D. ISO/IEC 20000-1:2018 的 8.7.3.3 条款 “信息安全事件应:a) 记录和分类;b) 考虑信息安全风险,进行优先排序;c) 必要时进行升级;d) 解决;e) 关闭。组织应基于类型、数量、对服务管理体系和相关方的影响分析信息安全事件。”

问题 2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《信息安全事件管理程序》要求记录事件详情,发现 4 次账号异常登录未记录。
B. 安全主管以未造成数据泄露为由,未对事件分类和优先排序,未分析影响。
C. 查《信息安全事件管理程序》有分析事件影响的要求,发现仅口头处理事件。
D. 员工账号异常登录事件发生 4 次,主管称处理及时无损失无需记录。
审核员在审核 MNO 服务公司的规划部门时,抽查了 2024 年 3-4 月的服务能力规划记录。发现公司未按《能力管理程序》要求,确定和维护服务所需的技术资源能力要求,导致高峰期 “云服务器算力不足”,3 次出现服务响应延迟。审核员询问规划主管(工号 805)为何未做能力规划,主管解释 “业务增长超出预期,临时调配即可”,并承认未监视能力使用情况及分析性能数据。程序文件明确要求 “人员、技术、信息和财务资源的能力要求应予以确定、保留成文信息和维护”。审核员询问是否影响服务等级目标达成,主管回答:“临时调配能缓解,能力规划耗时不精准。”

问题 1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.4.2 条款 “按照策划的时间间隔,组织应确定服务当前需求和预测未来需求,监视和评审需求与服务使用情况。”
B. ISO/IEC 20000-1:2018 的 8.4.3 条款 “考虑服务和性能要求,人员、技术、信息和财务资源的能力要求应予以确定、保留成文信息和维护。”
C. ISO/IEC 20000-1:2018 的 7.1 条款 “组织应确定并提供建立、实现、维护和持续改进服务管理体系和运行服务所需的资源。”
D. ISO/IEC 20000-1:2018 的 8.1 条款 “组织应策划、实现和控制满足要求所需要的过程,按照准则实施过程控制。”

问题 2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《能力管理程序》要求确定技术资源能力要求,发现未确定和维护该要求导致服务延迟。
B. 规划主管以业务增长超预期为由未做能力规划,未监视能力使用情况。
C. 查《能力管理程序》有保留能力要求成文信息的要求,发现未分析性能数据。
D. 高峰期云服务器算力不足导致 3 次服务延迟,主管称临时调配可缓解无需规划。

审核员在审核 PQR 运维公司的采购部门时,抽查了 2024 年 2-6 月的外部供应商服务记录。发现公司委托 “迅通科技” 提供核心服务器运维服务(属于服务管理体系范围内的服务组件),但未与该外部供应商签订成文合同,仅存在口头约定。审核员查阅《供应商管理程序》,发现程序明确要求 “外部供应商提供服务组件或流程时,应协商形成成文合同,明确服务范围、要求、服务级别目标及双方职责权限;应按策划的时间间隔监视外部供应商绩效,并评审合同适用性”。进一步核查发现,公司未监视迅通科技的服务绩效,也未按要求评审口头约定的适用性。询问采购主管(工号 506)为何未签订合同,主管解释 “迅通科技是长期合作方,口头约定已足够,签合同耗时且没必要”,并承认未跟踪服务质量,也未评估过该合作对客户服务级别目标的影响。

问题1

针对以上场景,不符合条款及内容,描述最恰当的是 ( )
A. ISO/IEC 20000-1:2018 的 8.3.4 条款 “组织和外部供应商应协商形成成文的合同;应按照策划的时间间隔监视外部供应商的绩效,依据当前服务要求评审合同”
B. ISO/IEC 20000-1:2018 的 7.5.3 条款 “服务管理体系及本标准所要求的成文信息应得到控制,确保予以妥善保护”
C. ISO/IEC 20000-1:2018 的 8.3.2 条款 “组织应与客户按策划的时间间隔评审服务绩效趋势和结果”

D. ISO/IEC 20000-1:2018 的 10.1.1 条款 “当发生不符合时,组织应采取措施以控制并纠正不符合,处置后果”

问题2

针对以上场景,不符合事实描述最恰当的是 ( )
A. 《供应商管理程序》要求外部供应商签订成文合同,发现未与迅通科技签订合同,未监视其绩效。
B. 采购主管以长期合作为由未签订成文合同,未按要求评审合同适用性,未跟踪服务质量。
C. 查《供应商管理程序》有明确服务级别目标要求,发现核心服务器运维服务仅口头约定。
D. 迅通科技提供核心服务器运维服务,主管称签合同没必要,未评估对客户服务的影响。

猜您喜欢
04-24VDA6.3-2016考试试题试卷07-132020年11月职业健康安全管理体系真题试卷08-08APQP考试题试卷08-09FMEA考试试题试卷08-09MSA考试试题试卷08-09SPC考试试题试卷08-09PPAP考试试题试卷08-09SQE考试试题试卷09-20第一章 第1节 计量法律、法规及计量监督管理【一级计量师】试卷09-20第一章 第2节 计量技术法规及国际计量技术文件【一级计量师】试卷09-20第二章 第1节 量和单位【一级计量师】试卷09-20第二章 第2节 测量、计量【一级计量师】试卷09-20第二章 第3节 测量结果【一级计量师】试卷09-20第二章 第4节 测量仪器及其特征【一级计量师】试卷09-20第二章 第5节 测量标准【一级计量师】试卷09-20第二章 第6节 计量技术机构管理体系【一级计量师】试卷09-20第二章 第7节 计量安全防护【一级计量师】试卷09-20第二章 第8节 职业道德教育【一级计量师】试卷09-202012年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-202013年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-202015年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-202016年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-202017年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-202019年真题试题《计量法律法规及综合知识》【一级计量师】试卷09-20《计量法律法规及综合知识》冲刺试卷二【一级计量师】试卷09-20《计量法律法规及综合知识》冲刺试卷一【一级计量师】试卷09-20《计量法律法规及综合知识》考前点题卷二【一级计量师】试卷09-20《计量法律法规及综合知识》考前点题卷一【一级计量师】试卷09-20《计量法律法规及综合知识》模拟试卷二【一级计量师】试卷09-20《计量法律法规及综合知识》模拟试卷三【一级计量师】试卷07-08良好农业规范体系资料包07-08危害分析与关键控制点(haccp)资料包07-08标准解析资料包07-08体系程序文件资料包07-08服务认证基础资料包07-08有机产品认证基础资料包01-01【纯题库】服务认证基础题库01-01【纯题库】森林管理体系基础题库01-01【纯题库】危害分析与关键控制点(HACCP) 体系题库01-01【纯题库】有机产品认证基础题库01-01【纯题库】良好农业规范认证基础题库01-01【纯题库】六西格玛绿带题库01-01【纯题库】六西格玛黑带题库01-01【纯题库】注册质量经理题库01-01【纯题库】可靠性工程师题库