第一篇:赛宝认证中心ITSMS内审员考试试题A
赛宝认证中心ITSMS内审员考试试题A
姓名: ______________
分数:________________
一、单项选择题(每题2分):
1.下面哪句话最恰当地描述了ISO/IEC 20000 第一部分的规定内容? a)服务管理的最佳实践指南
b)服务管理体系的要求
c)协调服务管理的最佳运作模式
d)保证高效运行服务管理体系的推荐方法
2.以下哪句话最恰当地描述了ISO/IEC 20000对服务级别协议内容的定义?
a)服务提供商必须满足的目标清单 b)服务和商定的服务级别 c)各方的角色和责任
d)顾客对服务的详细要求
3.问题管理所识别出的纠正基础设施错误的行动,将通过以下哪个流程来进行处理:
a)问题管理
b)事件和服务请求管理 c)可用性管理 d)变更管理
4.何时需要制作配置基线?
a)重大事件发生之前
b)重大事件发生后立即制作
c)作为服务连续性计划测试的一部分 d)部署一个发布到真实环境之前
5.需要使用哪个流程来管理违反安全性规定的情况? a)b)c)d)
6.供方管理的目标是什么?
a)管理供方以保证其收费最小化
b)保证供方不会分包工作的任何部分 c)管理与供方的关系,当供方不能满足合同要求时,实现合同向其它供方的转让 d)管理供方以保证提供无缝、高质量的服务 事件和服务请求管理 问题管理
服务级别管理
服务连续性和可用性管理
7.在什么情况下需要启动重大事件流程? a)当任何事件超过其目标解决时间时 b)取决于服务提供商的策略和定义 c)当事件影响到高管层时
d)当事件明显影响到客户的业务时
8.以下那句话最恰当地描述服务级别管理流程的目标? a)确保能以服务提供方可达到的最高的可用性级别交付服务 b)持续评审服务级别以实现可能的最低成本 c)定义、协商、记录和管理服务级别
d)保证不合格项能够输入到服务改善计划之中
9.在考虑评审服务连续性和可用性计划时,以下哪句话说出了要采取的措施? a)要在每个月进行评审和报告 b)没有规定的周期,但必须在审计时进行评审 c)需要每年在测试之后进行评审 d)对其评审没有具体要求
10.你不希望在事件和服务请求管理程序中出现以下哪些活动? a)事件的升级
b)事件的优先级排序 c)事件根本原因的识别 d)能在第一线解决事件
11.在能力计划中你不希望发现哪些方面? a)b)c)d)
12.以下哪个方面不是标准中涉及所有新的和变更服务的部署计划的特定要求? a)供方 b)服务提供商 c)利益相关者 d)客户
13.以下哪句话最恰当地描述在提出正规服务投诉方面标准的要求? a)任何时候如果客户要求升级,则将提出投诉 b)每当事件超过目标解决时间,则将提出投诉
c)将根据与具体客户之间的协议定义何时提出投诉 服务升级成本以支持能力要求 服务级别协议的副本 考虑新技术的潜在优势 当前能力要求的细节 d)服务提供商定义在什么情形对所有客户和服务提出投诉
14.发布策略不包括
a)发布的频率和类型
b)发布管理的角色和责任 c)发布的验证和接受
d)发布不成功时所需的撤回行动
15.下列哪些不是标准变更管理流程中的强制要求? a)变更管理控制下的CI定义
b)确定可能对服务产生重大影响变更的标准 c)每周变更日程安排 d)归类变更的书面程序
16.标准的第2部分与第1部分有何关联?
a)第1部分是第2部分的子集,满足第2部分的要求一定满足第1部分 b)第1部分包括第2部分中规定的主要要求 c)第2部分需要完全实现才能满足第1部分的要求 d)第2部分包含如何满足第1部分要求的指导
17.下列哪项是ISO/IEC 20000定义的记录的最佳示例: a)服务连续性计划 b)能力计划 c)服务级别协议 d)服务报告
18.以下哪句话是服务改进计划需要包含内容的最佳描述? a)对服务管理体系的改进,但不是对服务的改进
b)对整个服务的改进,但不是对服务管理系统的改进 c)对服务和服务管理系统的改进 d)没有具体要求
19.维护所有纸质副本是ISO/IEC20000的一项要求吗?为什么? a)是的,为了保证可将其提供给审计师 b)是的,这样始终会有备份副本
c)不,文档可为任何形式或介质类型 d)不,因为纸质副本很浪费
20.在ISO/IEC20000内对管理体系的要求中,需要下列哪项来开展服务管理审查? a)注册认证机构 b)主供应商 c)咨询机构
d)服务提供商的管理层
21.以下哪句话是对第5节“设计和部署新的或变更的服务”目标的最佳描述? a)为保证新服务和变更的服务在约定的成本和服务质量上可交付和可管理 b)为保证新服务和变更的服务的提议得到完全评估和授权 c)为保证新服务和变更的服务的提议被完全估价
d)为保证新服务和变更的服务的服务接受标准得到完全满足
22.以下哪句话对需要在服务提供商和客户之间协商和记录的服务范围提供了最佳描述?
a)服务提供商要同意向客户提供的服务 b)服务提供商应决定将提供哪些服务
c)客户应决定需要哪些服务
d)服务应参照所有利益相关者的意见进行定义,包括主供应商
23.以下哪句话是对服务连续性和可用性管理的目标的最佳描述? a)为保证服务连续性和可用性计划按照业务需要进行检测
b)为保证潜在的服务连续性和可用性问题可被预测并采取预防行动
c)为保证与客户商定的服务连续性和可用性承诺可在所有情况下得到满足 d)为保证与客户商定的服务连续性和可用性要求在服务级别协议中得到完整定义和协商
24.对于需要接受外部机构访问的管理信息系统和服务的服务提供方来说,如何管理安全控制措施? a)与外部机构记录并同意控制措施
b)外部机构负责维护服务提供商信息的秘密、c)主供应商负责这种关系的安全性方面
d)业务关系经理负责这种关系的安全性方面
25.以下哪句话是对服务的预算和核算的目标的最佳描述? a)为保证服务成本降至最低
b)为提供最佳的流程效率
c)为了对服务提供的成本进行预算和核算 d)为了保证服务提供所得收益最大
26.以下哪句话是对信息安全性管理的目标的最佳描述? a)为保证商定的安全性政策被传达给所有员工 b)为完整记载和管理安全性控制记录
c)为保证安全性事件被记录下来并进行彻底调查 d)为了在所有服务活动中有效地管理信息安全性
27.谁需要参与客户和服务提供商之间的服务审核? a)只有业务关系流程经理和客户
b)只有供应商和业务关系流程经理
c)除了客户和其他利益相关者外没有特定要求 d)两个机构的高管层
28.当服务供应商的主供应商在使用分包供应商时,如果分包的供应商不能满足合同义务,谁应该对服务提供商负责? a)主供应商 b)分包供应商
c)服务提供商的合同经理 d)服务提供商的业务关系经理
29.当供应商所提供的服务到合同期末时,ISO/IEC 20000第一部分有何要求? a)服务提供商需要公开投标来续签合同
b)合同应自动续期,除非对供应商所提供服务存在担心事项 c)业务关系管理层应咨询客户来讨论替代方案 d)合同中应该包括与预期服务结束相关的信息
30.以下哪句话是对事件和服务请求管理的目标的最佳描述? a)为了通过分析事件的根本原因,最大程度降低业务中断 b)为保证能以可能的最低成本解决事件
c)为最大程度提高事件不通过问题管理流程即可解决的百分比 d)为尽快恢复对企业约定的服务或对服务要求做出相应
31.问题和事件之间的关系如何?
a)多个事件始终会导致某个问题记录被打开
b)单个事件永远不会造成某个问题记录被打开 c)一个或多个事件可能造成某个问题记录被打开
d)在目标时间内未能解决的事件将被转移到问题管理
32.当识别出一系列行动来纠正问题的原因时,该建议应转移到哪个流程? a)投放和部署管理
b)取决于是否涉及客户而有所不同 c)变更管理
d)仍然处于问题管理流程内
33.以下哪句话是对配置管理的目标的最佳描述? a)为定义配置管理数据库的内容 b)为保证每个配置项所记录的信息被准确定义 c)为保证基线在投放到真实环境之前被完整定义
d)为定义和控制服务和基础设施的组件,并且维护准确的配置信息
34.以下哪句话是对CI配置管理将会具有的控制量的最佳描述? a)应足够满足服务完整性需要,考虑服务要求和与CI有关的风险 b)应作为配置审计程序的一部分每年进行评估 c)应与客户就具体的服务进行协商 d)应由高级管理层决定该政策
35.ISO/IEC 20000第一部分对应紧急变更有何要求? a)紧急变更不应在正常服务时间内安装
b)应由变更顾问委员会开会批准紧急变更
c)紧急变更应尽快进行处理,在部署到真实环境之前不需要测试 d)应有管理紧急变更的程序
36.以下哪句话是对发布和部署管理的目标的最佳描述?
a)为交付、分发和跟踪发布中的一个或多个变更进入真实环境 b)为保证所有经批准的变更在投放到真实环境之前都经过测试 c)为保证在发布进入真实环境之前完成验收测试
d)为了以受控的方式将变更交付到真实环境中的现有服务中
37.当服务提供商希望证明符合ISO/IEC的要求时,以下哪句话是关于流程方面的正确说法?
a)所有被识别出的流程都要到位,但其中部分要求实现起来过于昂贵则可忽略 b)所有被识别出的流程和要求都必须实施 c)对于不同类型的服务提供商来说,某些流程要比另一些流程重要,根据服务提供商的类型不同可忽略部分要求
d)与持续改进相关的流程是可选的,但所有其他流程都是必须的
38.多少个一般不符合项构成严重不符合? a)两个 b)四个
c)两者完全不同,彼此之间没有关系
d)这种区别没有正式定义,取决与具体的环境
39.事件管理流程可以从哪份文档获得有关何时有必要将事件升级的信息?
a)服务改进计划
b)服务目录
c)组织结构图
d)服务级别协议
40.当某个软件包的最新版本被安装到某个台式机时,它可能会影响其它软件包。哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装?
a)变更管理 b)IT服务持续性管理
c)问题管理
d)发布和部署管理
二、多项选择题(每题3分):
1.以下哪句话不符合第1部分的要求? a)几项有资深技术专家负责的变更在实施前没有经过测试
b)由于技术原因,访问CMDB数据库时必须在服务提供方的主数据中心才能访问 c)安装供应厂家发布的补丁包,因厂家已经测试过了而没有经过测试 d)本次内部审计计划没有针对变更流程的审计
2.你正在审计的服务提供商将其服务台外包给第三方供应商,以下哪些方面需要到位?
a)供应商采购程序
b)关键流程衡量标准的定义 c)供方管理流程
d)事件和服务请求管理流程的负责人
3.在为服务进行预算和核算时,除了服务资产以外还需要包括以下哪些方面? a)共享资源 b)开销
c)外部提供的服务 d)人员工资
4.需要描述每一个服务报告。在这个描述中需要特别包含以下哪类信息? a)报告的标识 b)报告的频率
c)报告发起者的姓名 d)使用的数据源
5.应根据以下哪个方面识别服务连续性和服务可用性要求? a)服务级别协议 b)风险评估 c)商业计划 d)服务要求
6.以下哪些方面需要作为服务报告的一部分进行报告? a)预算 b)趋势
c)满意度分析 d)不符合
7.以下论述错误的是: a)最高管理者指在最高层指挥和控制服务并确定服务要求的一个人或一组人;b)服务提供方的需求也可以属于服务要求;c)当一个事件不能按照服务级别协议的约定被解决时,需要将它记录为问题,转有问题管理过程解决;d)SMS内部的开发团队、作为二线支持人员的服务器团队、数据库团队都属于内部团体。
8.对于条款5-9中的过程,服务提供方应识别所有由其它方全部或部分运行的过程。并要求,以下论述错误的是:
a)当某过程全部由供方运行时,申请ISO20000的服务提供方应要求供方通过ISO20000认证;
b)顾客运行部分过程时,服务提供方可以将责任转移给顾客 c)当内部团体运行部分过程时,服务提供方应通过服务级别管理过程来管理内部团体;
d)当某过程全部由供方运行时,并且供方通过了ISO20000认证,应交由供方控制过程改进的策划
9.ISO/IEC20000:2011中控制过程要求:
a)应对变更请求进行记录和分类,并根据对变更请求的分类对配置项进行分类; b)建立变更管理策略,明确对服务或顾客有潜在重大影响的变更的判定准则; c)应对批准的变更进行开发和测试; d)发布策略应与变更管理过程相一致,并包括相关变更请求、已知错误和通过发布所关闭问题的引用
10.针对ISO/IEC20000:2011 6.6的审核,下列描述正确的是:
a)抽查《信息安全事件记录表》,是否记录和调查了所有的安全事件,并采取的适当的管理措施; b)依据《服务级别协议》,验证是否具有信息安全策略; c)应验证信息安全策略的内容是否传达给有关人员,包括服务管理人员、客户、供应商
d)如果一个组织已经获得ISO/IEC27000的认证,可以引用ISO/IEC27000的审核结论,不用再重新审核;
11.针对ISO/IEC20000:2011 解决过程,下列描述正确的是: a)问题所需的配置项变更应通过提交变更请求解决 b)重大事件就是最高优先级的事件;
c)针对问题的分类可采用事件的分类标准; d)事件服务优先级的因子为影响程度和紧急程度;
12.针对ISO/IEC20000:2011 6.5能力管理,下列描述正确的是:
a)服务提供方的能力计划必须要考虑到人员、技术、信息和财务资源; b)服务提供方的能力计划必须要考虑到预测的服务需求 c)服务提供方的能力计划必须要考虑其所服务顾客的能力;
d)服务提供方的能力计划必须要考虑到对可用性、服务连续性和服务级别的预期影响;
三、问答题(每题7分)
1.最高管理层应对其策划、建立、实施、运行、监视、评审、保持和改进SMS及服务的承诺提供证据,结合ISO20000标准,请说明管理者通过什么活动来实现其管理承诺。
2.管理评审的输入和输出包括哪些内容?
四、阐述题(每题15分)
1.当你审核某公司服务级别管理实施情况时,请描述你的审核思路?
2.针对8.1事件和服务请求管理中关于重大事件的审核,制定检查表。
五、案例研究(请根据案例描述,判断是否存在不符合,如果存在,请指出不符合事实,并描述理由、不符合条款以及不符合严重程度,如果存在多个不符合,请分别指出;如果判断不存在不符合,请陈述理由)(每题10分)1.2008年2月1日,审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台业务系统服务器的使用内存为4G,审核员查看了服务器配置表,发现最新配置为6G,系统管理员说因为内存不够用,所以自己就增加内存了。
2.审核员在现场审核时用户提出网上办公系统较慢,观察发现服务器的CPU及内存使用接近饱和状态,查服务器能力报告,发现没有这方面的记录,系统管理员说这些问题他们都知道,不用再记录了。
3.审核员从网络管理员那里了解到,防火墙在每个星期五早上都会定期失效,但查阅事件记录中却没有发现这些事件的记录,网络管理员解释说他早就知道这个问题了,所以没有必要再记录了。
4.审核员检查服务器配置时发现,有一个网卡的状态是禁用状态,服务器管理员解释说这是备用网卡,检查配置数据库,配置系统显示此网卡的现有状态是备用,最近一次的配置基线中此网卡显示为启用状态,此网卡没有关联的变更记录,服务器管理员解释说前几天信息安全工程师例行检查时建议禁用此网卡会提高安全性,考虑到此网卡并没有关联任何服务,就直接禁用了此网卡。
第二篇:生产企业分类管理要求-赛宝认证中心
赛宝
生产企业分类管理要求
1.适用范围
本程序适用于赛宝认证中心(以下简称赛宝)强制性产品认证过程中,获证生产企业的分类分级管理。
2.1赛宝对获得强制性产品认证证书的生产企业实施企业分类管理。2.2赛宝根据获证企业的生产管理水平,以及确保所有获证产品持续满足认证要求的能力,对生产企业进行分类。原则上分为四类,分别用A类(产品质量稳定且管理水平较高的企业)、B类、C类、D类表示。
2.3企业分类管理的建立应基于发证前后所能获取的所有与生产企业及获证产品质量相关的信息,至少应包括以下内容:
(1)工厂检查结果(包括初始工厂检查和获证后的跟踪检查);(2)样品检测和/或监督抽样的检测结果(包括企业送样、生产现场抽样或市场抽样等)及样品真伪;
(3)国抽、省抽、CCC专项抽查等检测结果;
(4)认证委托人、生产者(制造商)、生产企业对获证后监督的配合情况;
(5)司法判决、申投诉仲裁、媒体曝光及消费者质量信息反馈等;(6)认证产品的质量状况和/或设计、检测能力;(7)其他信息。
2.4 分类的基本原则如下:
(一)A类企业:原则上,由B类企业提供符合性资料,分中心或 赛宝
产品处室对所收集的质量信息和企业提供的资料进行综合打分评估,确定分类结果。评估的内容至少包括以下方面:
1.近两年内,工厂检查结论未发现与认证产品质量有关的严重不符合项;
2.近两年内,产品检测和/或监督抽样检测结果未发生产品安全性能问题的;
3.近两年内,国抽、省抽、CCC专项抽查等结论未发生产品安全性能问题的;
4.近两年内,司法判决、申投诉仲裁、媒体曝光及消费者质量信息反馈等无产品安全性能问题的;
5.有证据表明企业在持续、稳定、批量的生产获证产品必要时具备一定的产品设计、检测能力,以便能够对产品出现的质量问题进行分析并采取有效的整改和/或纠正预防措施。
6.如有特殊要求的,应在细则中予以规定,如:轮胎产品,企业生产和检测过程无分包。
(二)B类企业:除A类、C类、D类的其他生产企业。对没有任何质量信息的生产企业,其分类定级默认为B类。
(三)C类企业:满足以下条件之一的,均可列入C类企业: 1.最近一次工厂检查结论判定为“现场验证”且系认证产品质量问题的;
2.产品质量存在一定问题且系企业责任,但不涉及暂停、撤销认证证书的; 赛宝
3.根据生产企业及认证产品的相关质量信息综合评价结果认为需调整为C类的。
(四)D类企业:满足以下条件之一的,均可列入D类企业: 1.最近一次工厂检查结论判定为“不通过”且系认证产品质量问题的; 2.监督抽样检测结果为不合格且影响到产品安全性能问题的; 3.无正当理由拒绝检查和/或监督抽样的;
4.产品质量存在严重问题且系企业责任,可直接暂停、撤销认证证书的;
5.国家级、省级的各类产品质量监督抽查及CCC专项检查等检测结果为不合格且影响到产品安全性能问题的;
6.根据生产企业及认证产品相关质量信息综合评价结果认为需调整为D类的。
2.5当同一企业涉及多类产品生产时,应综合评估企业对所有获证产品的生产控制能力和质量信息,设定适当的企业类别。通常可分为以下几种情况:
(一)所有产品类别均能满足A类企业条件,企业分为A类企业,按照相应产品实施规则、实施细则对A类企业的要求实施认证;
(二)所有产品类别均能满足B类企业条件,其中部分产品满足A类企业条件时,企业仍为B类企业,但对不同产品在设计认证方案和分类结果的应用上应差异化管理。原则上,不同的产品类别按照各自能符合的企业类别相应的实施规则、实施细则的要求实施认证和获证后监督。赛宝
(三)一旦企业满足C类或D类企业分类条件时,企业降级为C类或D类,所有产品均按照实施规则、实施细则中对应企业类别的要求实施认证。
2.6
分类结果应用于设计认证方案,至少应体现在认证模式确定、认证单元划分、生产企业自有检测资源的利用、获证后监督的方案、供方符合性声明的使用等方面。根据产品行业风险、企业情况和实施规则、实施细则要求等,可采取单一模式或组合形式的管理措施。
(一)分类结果应用于认证模式确定、认证单元划分及供方符合性声明的适用等方面时,依据不同产品的实施规则、实施细则的相关要求。
(二)分类结果应用于生产企业自有检测资源的利用方面时,依据现场检测控制要求。
(三)分类结果应用于获证后监督方案的确定时,应在跟踪检查的频次、内容和方式,以及监督抽样检测等方面加以区分。1.A类企业的证后监督方案,至少包括以下几个方面:
(1)原则上,A类企业每两年至少完成一次跟踪检查和/或监督抽样检测,企业需在未进行跟踪检查的根据工厂质量保证能力要求进行自查,并向分中心提交自查报告;
(2)跟踪检查可采取预先不通知的检查方式,监督抽样检测采取工厂现场抽样或市场抽/买样的抽样方式。
2.B类企业的证后监督方案,至少包括以下几个方面:
(1)在监督周期内至少完成一次跟踪检查和/或监督抽样检测;(2)跟踪检查可采取预先不通知的检查方式,监督抽样检测采取工 赛宝
厂现场抽样或市场抽/买样的抽样方式。
3.C类企业的证后监督方案,至少包括以下几个方面:
(1)在监督周期内至少完成一次跟踪检查和/或监督抽样检测;(2)跟踪检查采取预先不通知的检查方式,监督抽样检测采取工厂现场抽样或市场抽/买样的抽样方式;
(3)必要时,增加实施预先不通知的检查或市场抽/买样的监管方式; 4.D类企业的证后监督方案,至少包括以下几个方面。
(1)在监督周期内至少完成两次跟踪检查和 /或监督抽样检测;(2)至少一次跟踪检查采取预先不通知的检查方式,监督抽样检测采取工厂现场抽样或市场抽/买样的抽样方式;
(3)证书已全部暂停的企业,可根据情况实施调查、预先不通知的检查和/或市场抽/买样。
2.7
赛宝根据认证实施过程中发现的质量信息,对企业分类实施动态化管理。
第三篇:计量认证内审员考试试卷
计量认证内审员考试试卷
单位:姓名:
一、判断题(每题1分,共20分)
请将你的判断符号填在()内,对的为“√”,错的为“×”
()1.实验室资质认定评审准则中的黑体字条款是一票否决性条款。
2.实验室应配备对所有环境条件进行有效监测、控制和记录的设施。
()
3.设施和环境条件对结果的质量有影响时,实验室应监测、控制和记录环境条件。
()
4.实验室应确认能否正确使用所选用的新方法。如果方法发生了变化,可直接使用标准的最新有效版本()
5.实验室人员应经过与其承担的任务相适应的教育、培训,并有相应的技术知识和经
验。使用培训中的人员时,应对其进行适当的监督。
()
6.实验室采用非标准方法进行检验时,只要经过实验室负责人批准即可。
()
7.新购置的测量设备,投入使用前,检查有出厂合格证就可以了,不必进行检定/校准。()
8.为了保证检测工作的公正性,实验室应不允许客户进入有关区域观察为该客户所进行的检测。()
9.实验室在承担国家产品监督检验时,由于缺少设备而可以对某些参数项目分包。()
10.实验室监督员的日常监督主要是对环境、仪器运行状况的监督。
()
11.为对出具的数据和报告负责,应由实验室最高管理者对检验检测报告签字批准,以示负责。()
12.实验室应将分包事项以书面形式征得客户同意后方可分包。
()
13.实验室的服务和供应品的采购程序应包括对检测和/或校准质量有影响的服务和供
应品的选择、购买、验收和储存等程序。
()
14.实验室对于以口头的形式表达的投诉也应及时处理,但可以不记录和归档。
()
15.对于实验室检测数据偏差造成的申诉或投诉,应纳入改进环节,采取纠正措施。
()
16.实验室在确认了不符合工作时,应采取预防措施。
()
17.原始记录填写错了,校核人可以修改。
()
18.内审员不应对自己承担的工作进行审核,以确保审核的公正性和客观性。
()
19.管理评审是由最高管理者就质量方针和目标,对质量管理体系的现状和适应性进行的正式
评价。()
20.为保证检测或校准质量,管理评审范围应以检测或校准部门为主。
()
二、不定项选择题(每题1分,共20分)
在下列每小题的备选答案中至少有一个是正确的,请将正确选项前的字母填在()内
1.从事资质认定评审的人员应当符合相关技术规范或者标准的要求,并经国家认监委或者()
考核合格。
A.人事部门B.地方质监部门C.教育部门D.监察部门
2.实验室对检测/校准的准确性产生影响的测量检验设备按相关技术规范或者标准应在()
进行检定或校准。
A.有效期满B.使用前C.产生异常偏离后
3.检测结果不能溯源到国家基标准的,实验室应()。
A.说明情况B.在证书/报告中标识C.提供设备比对、能力验证结果的满意证据D.阐
述理由
4.抽样检查()存在风险。
A.必然B.不可能C.难免
5.为了保证在任何时候对样品的识别不发生混淆,最好采用()。
A.惟一识别系统B.型号规格标识C.用户标识
6.实验室最高管理者和技术管理者的变更需报()或其授权的部门确认。
A.主管部门B.发证机关C.上级机关
7.依法设置和依法授权的质量监督检验机构,其授权签字人应具有工程师以上(含工程
师)技术职称,熟悉业务,在本专业领域从业()以上。
A.3年B.5年C.8年
8.被评审方是否全体人员出席首次会议,由()决定。
A.被评审方B.评审组长C与会人员
9.实验室的管理手册一般是由()予以批准的。
A.最高管理者B.技术管理者C.质量主管D.授权签字人
10.实验室()应具有工程师以上职称,熟悉检验业务并经考核合格。
A.技术主管B.质量主管C.最高管理者D.授权签字人
11.仪器设备是否满足检测要求的依据是()。
A.标准规范B.评审准则C.作业指导书
12.实验室应与分包实验室签订(),协议应明确分包关系,明确分包项目、技术依据、质量要求、双方的职责、权限和利益等。
A.备忘录B.分包协议C.检测合同D.委托书
13.实验室应建立完善的申诉和投诉处理机制,必须()。
A.制定程序文件B.处分有关人员C.设立专职机构D.采纳申诉人的要求
14.实验室应通过实施纠正措施、预防措施等()。
A.改进管理评审B.持续改进其管理体系C.纠正不符合工作D.改进内部审核
15.实验室记录制度中的如下内容不正确的是()。
A.记录应按照适当程序规范进行B.修改后的记录应重抄后存档
C.规定了原始观测记录的保存期限D.保存记录应防止虫蛀
16.当使用租用设备检测时,设备操作人员应为()。
A.设备的拥有者B.实验室工作人员C.实验室有资质持证人员
17.下列活动中的哪一项必须由与其工作无直接责任的人员来进行()。
A.管理评审B.合同评审C.监督检验D.管理体系内部审核
18.实验室的设施和环境条件应()。
A.加以监测控制B.满足客户要求C不影响检测结果的质量
19.实验室使用培训中的人员时,应对其进行适当的()。
A.考核B.监督C.限制
20.实验室可以采用国际标准,但仅限特定委托方的()检验。
A.委托B.监督C.仲裁
三、问答题(每题10分,共30分)。
1.实验室怎样才能做到对检测工作实施有效的监督?
答:
2.简述质量记录的主要作用。
答:
3.实验室自制非标准方法确认的方法有哪些?
答:
四、分析题(每题10分,共30分)
请说明是否符合《评审准则》的要求,依据《评审准则》的哪一条款,并说明理由。
1.评审时发现实验室的检验人员为了保证原始记录的清洁整齐,将现场检测数据和信
息记录在临时记录本上,整理资料时再抄写到正式记录表格上,记录的更改也是在临时记录本上进行的,资料存档时只保存正式记录表格。
答:
2.评审员在检查实验室的检测资料时发现有两份水泥原始记录填写不规范,强度检测结果取值与标准要求不符。询问当事的检验人员,承认自己刚经过培训,正在实习期内,业务水平有待进一步提高。实验室负责人认为,新参加工作的人员都有这样一个过程,经过一段时间锻炼就能完全掌握。
答:
3.某检测机构在其一个力学实验室内安放了压力机和材料试验机,为方便操作,在同一房间内同时配置了锯石机和岩石磨耗机。试问其是否符合准则,指出符合或不符合的地方。
答:
第四篇:内审员考试试题及答案
JIEJIANGONGXIANG 内部质量审核员考试试题(2008版)
(满分为120分)
姓名:
部门:
得分:
一、判断题:对的打(√)错的打(×),每小题2分,共30分 1.(×)所有过程能力都必须进行Cpk过程能力指数分析
2.(√)质量方针应与是企业的宗旨相适应,表述最高管理者的质量意图 3.(×)对从事检验的人员必须进行培训,其它人员则可以不进行培训 4.(√)
所有的合同或订单都必须评审
5.(×)必须编制质量计划,用以控制产品的质量 6.(×)特殊工序是指制造特别困难的或关键的工序
7.(√)过程是将输入转化为输出的一组彼此相关的活动和资源 8.(√)企业采购文件应清楚地表明拟订购产品的资料和信息
9.(√)组织应建立并保持进行纠正和预防措施并形成的程序文件
10.(×)管理评审可由最高管理层中的任何一名成员或管理者代表主持 11.(×)只经过内审员培训的人员但没有取得资格证,也可以从事内审工作 12.(×)质量记录是检验记录、内审记录,由内审员进行编制 13.(√)内审的特点之一:内审是一个抽样过程
14.(√)对任何要求预防措施的问题应确定所需的处理步骤 15.(√)内审的目的就是检查所建立的质量管理体系的符合性
二、选择题:每小题2分共30分
1.对设计部进行内审,C
不适合参加对设计部的内审。
A、技术科长
B、质量科长
C、设计室主任
D、车间主任 2.合同评审的要点是
A、D。
A、必须对每一个合同或订单在签订前进行评审
B、必须对每一个签订后的销售合同或订单,进行评审C、必须评审顾客放弃的合同或订单,用以查明原因,D、必须评审合同中,适用于产品的法律法规要求
3.以下
C
不属于检测设备控制的范围
A、测量应用的软件
B、游标卡尺
C、食堂用的称
D、洛氏硬度仪、E、金属探伤仪 4.审核员在现场寻找的是
B
A、不合格项
B、客观证据
C、文明安全制度
D、文件
5.对不合格品返工后
C
A、一定是合格品
B、一定是不合格品
C、可能是合格品
D、是让步接收品 6.涉及到质量管理体系的外来文件的控制范围包括
D
A、客户的图样技术文件
B、国家法律法规
C、ISO组织文件
D、以上都是
7.纠正措施的要求是
D
A、进行纠正
B、追究责任者责任
C、对不合格品处理
D、评审不合格原因并防止再发生
8.不合格是指不满足 A+B+C+D
要求 A、现场规范要求
B、标准要求
C、合同要求
D、法规要求
E、管理者代表要求
F、全部都是
9.对特殊过程的主要对
A、B、进行监控
A、产品参数和产品特性
B、生产设备
C、设计资料
D、工作环境 10.质量手册必须经
D
批准发布
A、管理者代表
B、质量厂长
C、技术厂长
D、最高管理者
11、“你受过几次岗位培训”?这句提问是
A C。
A)开放型提问
B)封闭型提问
C)阐明型提问
12、写不合格报告时,尽可能不要写上
B。
A)问题所在区域
B)有关当事人姓名
C)文件编号
D)有关当事人所述内容
13、设计院在给某公司下采购订单前,(如采购纸张、设计软件)委派你去对该公司进行质量体系审核,这种审核是
B。
A)第一方审核
B)第二方审核
C)第三方审核
D)验证
14、做为一个有专业水准的审核员在审核实施过程中,你应避免使用
检查法
D
A)逆流而上
B)顺流而下
C)随机应变
D)A和B的结合
15、审核的依据是
D。
A)合同
B)质量标准
C)手册、程序及法规
D)A、B和C
三、简答题:(28分)1.请阐述:本标准能用于内部和外部(包括认证机构)评价组织满足顾客、适用产品的法律法规和组织自身要求的能力,是指“与产品有关的法律法规要求”吗?(8分)答:不是,是指:与产品适用的法规的强制要求。比如:7.2.1的C条款:“适用于产品的法律法规要求。”
2.设计成果(方案)在交付时都经历了有哪些基本过程?其中的评审、验证、确认是否可以合并起来形成记录或是单独形成记录?(10分)答:经历的过程是:设计的策划(7.3.1);设计的输入(7.3.2);设计的输出(7.3.3);设计的评审(7.3.4);设计的验证(7.3.5);设计的确认(7.3.6); 设计的更改(7.3.7)。可合并也可以单独形成记录。
3、案例(10分)
审核员在审核某建筑公司欧景项目经理部时,看到技术交底和检验记录填写的笔体非常相似,于是询问项目经理:“技术交底和检验记录是由谁填写的?”项目经理说:“是资料员填写的。” 审核员问:“资料员有技术员和检验员的上岗证吗?” 项目经理说:“由于工地人手少,只好由资料员代劳了,好在质检站对此也没有提出异议。”(当地政府主管部门规定:“技术交底应由具有资质的技术员或技术队长负责,检验工作应由具有资质的检验员负责。”)
请问该案例不符合ISO9001:2008标准的哪一个条款?
答:填写记录的人员没有相应的资质,违反了标准“5.1管理承诺””中a条款:“向组织传达满足顾客和法律法规要求的重要性;”以及“4.2.4记录控制”中的“应建立并保持记录,以提供符合要求和质量管理体系有效运行的证据。”
四、案例
不合格判断题(12分)
某注塑装饰构件公司的设计室,审核员想了解设计室工作流程。设计室主任说:“我们一般是由销售部业务员带回客户的需求意见,意见可以是文字描述也可以是勾画的草图。然后我们根据这些意见出效果图,经我们设计评审后由业务员带给顾客,如果顾客满意则由业务员与顾客洽商合同。如果合同签定了,则我们再根据合同和效果图的要求设计模型、模具交车间生产。”
审核员想了解设计评审是如何进行的,设计室主任拿来的9月份的4项设计效果图和相应的设计评审记录。审核员看到参加评审的人员有设计室主任、设计员张XX和李XX。审核员问:“为什么没有销售部业务员参加评审?”
设计室主任说:“我们过去一直是这么做的,一般业务员看一下效果图就行了。” 审核员问:“有没有业务员对效果图不满意的时候?” 设计室主任说:“有时候也发生过,不过我们很快就把图改过来了。”
答:这是对设计输出评审的问题。违反了标准“7.3.4设计和开发评审”的“评审参加者应包括与所评审的设计和开发阶段有关的职能的代表。”的规定。项目的技术要求主要是业务员带回来的,他当然应该参加设计输出的评审,并保留他参加评审的意见的记录。他可能在评审中会代表顾客提出问题。
五、回答题:(5分)
如果在交付或开始使用后发现产品不符合“顾客规定的要求”(7.2.1a),GB/T19001:2008标准是否要求组织一定将不符合的产品告知顾客?
答:否 说明:8.3条款最后一段规定,组织有责任对不符合的产品采取适当的措施。(ISO/TC176 N698.1r)
六、回答题:(5分)
问:在GB/T19001:2008中,6.3的标准条款的要求中涉及到纳入质量管理体系进行控制的支持性服务?包括有哪些内容?
答:在注释中:有(如运输、通讯或信息系统)。包括ERP/OA系统
七、回答题:(5分)
GB/T19001-2008标准5.5.2问:管理层指定的管理者代表承担组织的管理职责,但他不是组织的正式雇员,而是,非本公司工作的外部高级质量管理师。这样的人员是否可以担任组织的管理者代表?
答:不可以(ISO/TC176 N752)
八、回签题:(5分)
根据GB/T19001-2008的标准4.2.1的规定,组织的质量管理体系文件应包括“质量手册”和“本标准所要求的形成文件的程序”。如果组织没有形成两份文件,而将“本标准所要求的形成文件的程序”包括在质量手册中,是否符合标准规定? 答:是(符合)(ISO/TC176 N778)
第五篇:ISO45001:2018内审员考试试题
ISO45001:2018内审员考试试题
一、单选题(每题2分 共计30分)
1.(D)是职业健康安全管理体系的核心内容。
a)职业健康安全管理体系方针 b)法规和其他要求
c)目标
d)对危险源辨识,风险评价和控制措施的确定
2.ISO45001标准正式实施日期为(C)。
a)2017年10月
b)2015年9月
c)2018年3月
d)以上都不对 3.风险控制策划时原则上应首先(C)。
a)降低风险
b)采用个体防护设备
c)消除危险源
d)采用机器人
4.贯彻GB/T 28001标准组织所关心的对象是(D)。
a)产品
b)过程
c)环境
d)人
5.职业健康安全方针中必需包含(B)承诺。
a)持续改进
b)持续改进和遵守法规的其它要求 c)遵守法规和其它要求 d)实现员工要求
6.职业健康安全管理要素应包括(B)。
a)b+c+d b)职责和权限
c)资源
d)方法和时间表 7.应急准备和响应工作的内容有(A)。
a)应急计划
b)a+c c)应急设备
d)内部审核
8.对于一个新建体系的组织初始评审工作是(B)。
a)不需要
b)必要的c)可做也可不做
d)与危险源辨识结合在一起做 9.组织编制的程序文件应具有(D)。
a)可检查性
b)可操作性
c)针对性
d)a+b+c 10.我国职业健康安全法规包括(D)。
a)综合类和职业健康类
b)检测检验类和职业安全类
c)女工和未成年工保护类和劳动防护用品类
d)a+b+c 11.新工上岗前三级安全教育是指(A)。
a)工厂、车间、班组
b)师傅、工厂、班组
c)岗位、车间、师傅
d)领导、车间领导、技术人员
12.安全检查制度是(D)。
a)查思想、查隐患
b)查管理和查整改
c)查事故处理
d)a+b+c 13.企业职业健康安全第一责任人是(C)。
a)每个员工
b)管理者代表
c)企业法定代表人
d)工会
14.危险源辨识方法有(D)。
a)安全检查表和故障树分析
b)危险与可操作性研究和事故树分析
c)人体生物节律
d)a+b 15.内审应依据的文件是(D)。a)GB/T 28001标准
b)法律、法规和其他要求、c)职业健康安全管理体系文件
d)a+b+c
二、多项选择题(每题2分 共计10分)
1.审核一般分为(AB)
A.内部审核
B外部审核
C。以上都不对
2.(内部质量体系审核)主要目的是(B)
A. 依据某一管理体系标准来评价组织自身的管理体系。
B.验证组织自身的管理体系是否持续满足规定的要求并且正在进行。
C.在外部审核前作好准备。
3.审核自身的职业健康安全管理体系应为(A)审核
A.第一方审核
B第二方审核
C.以上都不对
4.以下属于手册中的内容的是(AB)
A.职业健康安全目标
B.职业健康安全方针
C.以上都不对
5.审核的主要依据是(B)A.手册 B,程序文件 C.工作文件
三、是非题(每题2分,共计30分)
(×)1.统计事故、损失和投诉是主动性监视方法。
(√)2.事件的概念包含了事故。
(×)3.安全程度不断提高说明了不可容许的危险水平也提高了。
(√)4.遵守法规和其他要求是组织职业健康安全管理体系的基本要求。
(√)5.安全生产责任制是组织各项安全生产规章制度的核心,它包括人员和设备的安全生产责任制。
(×)6.施工现场职业健康安全环境发生重大变化后,不需要与员工协商,只要项目经理决 定处理就行。
(×)7.组织建立职业健康安全体系就是要重新编制新文件代替所有的现有文件。
(√)8.管理评审是确保体系的持续符合性、有效性、充分性。(√)9.体系是一个动态发展、不断改进和不断完善的过程。
(×)10.法规是法律、法规和规章的总称。
(√)11.“三同时”制度是指我国新建、改建、扩建的基本建设项目(工程)、技术改建、引进建设项目,其职业健康安全设施必须符合国家规定标准,必须与主体工程同时设计,同时施工,同时验收。
(×)12.对在我方施工现场的工程/劳务分包队伍的安全生产、劳动保护应由他们自己管理,我主无权干涉。
(√)13.<建设项目(工程)劳动安全卫生预评价管理办法>要求在建设项目前期预评价工程项目的危险性、危害性。
(×)14.实施GB/T 28001标准会加重组织的法律责任。(×)15.不同地区的两个组织,只要施工资质和生产同种产品,他们评价重大职业健康安全风险的尺度应该是一致的。
四、问答题:(每题15分,共计30分)
1.为什么说“6.1.2”是职业健康安全管理体系中的核心要素?
危险源辨识,风险评价和风险控制的策划是职业健康安全管理体系的重 要要素,它既影响到职业健康安全方针的制定,又影响到组织职业健康 安全目标,管理方案,运行控制以及监视测量等要素的实施的运行,所 以说“6.1.2”是职业健康安全管理体系中的核心要素。
2.事故发生后“四不放过”的内容是什么?
1、事故原因未查清不放过;
2、事故责任人未受到处理不放过;
3、事故责任人和广大群众没有受到教育不放过;
4、事故没有制订切实可行的整改措施不放过。