2021年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案

內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除2021年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案一、單項選擇題(總題數(shù):40,分數(shù):40.0分)

1、ISO/IEC20000-1:2018標準是依據(jù)管理體系高層結(jié)構(gòu)，即()對標準的結(jié)構(gòu)進行調(diào)整的

A、ISO/IEC導則的一部分綜合ISO補充附錄

B、ISO/IEC導則的一部分綜合ISO補充結(jié)構(gòu)層

C、ISO/IEC導則的一部分綜合ISO補充體質(zhì)

D、ISO/IEC導則的一部分綜合ISO補充模型

答案:A

2、ITSMS監(jiān)督審核的目的不包括()

A、確認是否持續(xù)符合認證要求

B、驗證認證通過的ITSMS是否得以持續(xù)改進

C、作出是否換發(fā)證書的決定

D、驗證組織ITSMS的保持是否考慮了組織運作過程的變化

答案:C

3、與某個特定配置項相關(guān)的項目信息被存儲到配置管理數(shù)據(jù)庫，這種項目稱為：

A、組件

B、特色

C、屬性

D、特性

答案:C

4、ISO/IEC20000-1適用于通過ITSMS的()服務(wù)規(guī)劃、設(shè)計、轉(zhuǎn)換、交付和改進。

A、有效策劃與保持持續(xù)改進

B、有效實施與運行持續(xù)改進

C、有效實施與保持持續(xù)改進

D、有效策劃與運行持續(xù)改進

答案:B

5、下列不屬于常用云服務(wù)類型的是（)

A、軟件即服務(wù)

B、郵件即服務(wù)

C、平臺即服務(wù)

D、基礎(chǔ)設(shè)施即服務(wù)

答案:B

6、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

答案:A

7、()是問題管理流程中最后的環(huán)節(jié)

A、將任何與變更請求下相關(guān)的傳遞給問題管理

B、關(guān)閉

C、問題回顧

D、問題記錄

答案:B

8、根據(jù)GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》，對于違法行為的通報批評處罰，屬于行政處罰中的（）

A、資格罰

B、人身自由罰

C、財產(chǎn)罰

D、聲譽罰

答案:D

9、依據(jù)ISO/IEC20000-1:2018,服務(wù)目錄應(yīng)()

A、描述服務(wù)及其結(jié)果

B、由顧客制定

C、是合同的一部分

D、是統(tǒng)一所有服務(wù)描述的匯總

答案:A

10、《信息安全等級保護管理辦法》規(guī)定，()級保護時，國家信息安全管部門對該級信息安全等級保護工作進行強制監(jiān)督、檢查。

A、3

B、2

C、5

D、4

答案:D

11、在發(fā)布一個軟件升級，修復(fù)某個已知錯誤后，哪個流程能確保配置信息被正確更新()

A、變更管理

B、服務(wù)級別管理

C、配置管理

D、發(fā)布和部署管理

答案:C

12、關(guān)于認證人員執(zhí)業(yè)要求，以下說法正確的是:

A、注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)

B、注冊審核員和認證決定人員只能在一個認證機構(gòu)

C、注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè)，非注冊的認證決定人員不受此限制

D、在咨詢機構(gòu)認專職咨詢師的人員，只能在認證機構(gòu)人兼職認證決定人員

答案:B

13、《計算機信息系統(tǒng)安全保護條例》規(guī)定：對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當在（）向當?shù)乜h級以上人民政府公安機關(guān)報告。

A、8小時內(nèi)

B、12小時內(nèi)

C、24小時內(nèi)

D、48小時內(nèi)

答案:C

14、ISO/IEC20000-3與ISO/IEC20000J之間的關(guān)系是()

A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南

B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南

C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型

D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例

答案:B

15、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當記錄上網(wǎng)用戶的(）

A、用戶帳號、上網(wǎng)時間、訪問端口信息

B、用戶帳戶、上網(wǎng)時間、訪問內(nèi)容

C、用戶帳號、訪問IP地址、用戶計算機型號

D、上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址

答案:D

16、已知錯誤是一個已識別根本原因或解決方案降低或消除對服務(wù)影響的()

A、問題

B、事件

C、錯誤

D、事態(tài)

答案:A

17、以下哪一項不是ITIL所定義的服務(wù)生命周期階段()

A、服務(wù)轉(zhuǎn)換

B、服務(wù)退役

C、服務(wù)設(shè)計

D、服務(wù)戰(zhàn)略

答案:B

18、以下關(guān)于安全接層協(xié)議(SSL)的敘述中,錯誤的是(）

A、為TCP/IP連接提供服務(wù)器認證

B、為TCP/IP連接提供數(shù)據(jù)加密

C、提供數(shù)據(jù)安全機制

D、是一種應(yīng)用層安全協(xié)議

答案:D

19、()不是每個過程都需要定義的部分

A、輸出

B、資源

C、輸入

D、活動

答案:B

20、考慮不同時段的工作負數(shù)的差異收費用于(）。

A、故障樹分析(FTA）

B、可用性計劃

C、服務(wù)級別管理

D、風險分析和管理法

答案:B

21、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽訂()協(xié)議,明確安全和保密義務(wù)與責任

A、安全保密

B、安全保護

C、安全保障

D、安全責任

答案:A

22、《信息技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導致的信息安全事件。

A、網(wǎng)絡(luò)攻擊

B、不可抗力

C、自然災(zāi)害

D、人為因素

答案:B

23、《信息技術(shù)服務(wù)分類與代碼》中的分類分為()級

A、2

B、3

C、4

D、5

答案:B

24、ISO/IEC20000J標準的范圍聲明是很重要的，因為()

A、它定義了管理體系根據(jù)什么予以認證

B、它詳細描述了所有已被認證的公司

C、它詳細描述了所有已被認耐砂

D、它確定了哪些流程已超出了范圍

答案:D

25、組織應(yīng)定義所有事件的記錄和分類、分級、需要時升級、解決和()

A、報告

B、溝通

C、回復(fù)顧客

D、正式關(guān)閉

答案:D

26、《信息技術(shù)服務(wù)分類與代碼》規(guī)定(）屬于軟件運營服務(wù)。

A、在線殺毒

B、物流信息管理服務(wù)平臺

C、電子商務(wù)

D、在線娛樂平臺

答案:A

27、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施，指的是()

A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施

B、一旦遭到破壞、數(shù)據(jù)泄雷，可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施

C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施

D、—旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)

答案:A

28、在訪問因特網(wǎng)時，為了防止Web網(wǎng)頁中惡意代碼對自己計算機的損害，可以采取的防范措施是(）

A、利用SSL訪問Web站點

B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、利用IP安全協(xié)議訪問Web站點

答案:B

29、服務(wù)連續(xù)性管理中,恢復(fù)時間目標指（）

A、IT服務(wù)復(fù)原到正常工作狀態(tài)的時間

B、IT服務(wù)復(fù)原到約定的最低可用性水平的時間

C、關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時間

D、基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性的時間

答案:C

30、IT部門中的所有服務(wù)是否都要包含在認證范圍以內(nèi)？（）

A、是的，整個范圍的服務(wù)都要包含在認證范圍之內(nèi)

B、只有當其都被提供給相同的客戶群體時

C、不，該范圍可限制為服務(wù)的子集

D、取決于該服務(wù)為內(nèi)部提供還是外部提供

答案:C

31、IT服務(wù)管理中所指"服務(wù)目錄"是：()

A、一個包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級別協(xié)議一致

B、一個服務(wù)項目命名清單，不可隨意更改

C、一個定義服務(wù)內(nèi)容的企業(yè)標準

D、定義IT服務(wù)分類的行業(yè)或國家標準

答案:A

32、運行SMS和服務(wù)所裾的資源包括()

A、人員、技術(shù)、信息和資產(chǎn)

B、人員、技術(shù)、材料和資金

C、人員、技術(shù)、信息和資金

D、人員、資產(chǎn)、信息和資金

答案:C

33、變更請求為提出針對服務(wù)、（）或IT服務(wù)管理體系（ITSMS）的變更建議

A、服務(wù)組件

B、服務(wù)軟件

C、配置項

D、配置管理數(shù)據(jù)庫

答案:A

34、ITIL的最新版本是(）

A、ITILV4

B、ITILV3

C、ITILV5

D、ITILV2

答案:A

35、認證機構(gòu)應(yīng)確定，ITSMS是否能在缺少()的情況下得到充分審核并予以記錄,同時還應(yīng)詳細說明理由。

A、保密性信息

B、遠程支持

C、方案策劃

D、服務(wù)目錄

答案:A

36、下列說法錯誤的是(）

A、ISO/IEC20000-1:2018標準鼓勵組織采用整合的過程方法

B、組織滿足ISO/IEC20000-1:2018標準要求，意味著該組織滿足其顧客的所有要求

C、組織可以把ISO/IEC20000-1:2018標準作為獨立評估的依據(jù)

D、組織可以通過ISO/IEC20000-1:2018標準來確定組織IT服務(wù)管理基準

答案:B

37、IT服務(wù)中"升級"是()

A、服務(wù)等級的升級

B、問題管理向變更管理升級

C、將事件、問題升級為更高職能的人員或部門處理

D、事件管理向問題管理升級

答案:C

38、"多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這樣類型SLA的部分？()

A、客戶級別

B、公司級別

C、配置級別

D、服務(wù)級別

答案:C

39、最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織()中，證實對服務(wù)管理體系的領(lǐng)導承諾。

A、活動

B、資源

C、過程

D、目標

答案:A

40、闡明所取得結(jié)果或提供所完成活動的證據(jù)的文件是()

A、報告

B、演示

C、記錄

D、協(xié)議

答案:C

二、判斷題(總題數(shù):10,分數(shù):10.0分)

41、測量是確定數(shù)值和性質(zhì)的過程。（）

1、正確

0、錯誤

答案:錯誤

42、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾（)

1、正確

0、錯誤

答案:錯誤

43、ISO/IEC27006是ISO/IEC17021的相關(guān)要求的補充。(）

1、正確

0、錯誤

答案:正確

44、《中華人民共和國網(wǎng)絡(luò)安全法》是2017年1月1日起實施的。（）

1、正確

0、錯誤

答案:錯誤

45、J020相關(guān)方可以是組織內(nèi)部也可以是組織外部的。(）

1、正確

0、錯誤

答案:正確

46、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。（）

1、正確

0、錯誤

答案:正確

47、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每兩年至少進行一次檢測評估。（）

1、正確

0、錯誤

答案:錯誤

48、J031組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進行管理。（）

1、正確

0、錯誤

答案:正確

49、組織確定的為規(guī)劃和運行服務(wù)管理體系所必需的外來的文檔化信息,應(yīng)得到適當?shù)淖R別，并予以控制。（）

1、正確

0、錯誤

答案:正確

50、RSA是一種對稱加密算法。（）

1、正確

0、錯誤

答案:錯誤

三、多項選擇題(總題數(shù):15,分數(shù):15.0分)

51、依據(jù)《信息技術(shù)服務(wù)分類與代碼》，運行維護服務(wù)包括對客戶信息系統(tǒng)（）等提供的各種技術(shù)支持和管理服務(wù)。

A、硬件

B、軟件

C、數(shù)據(jù)

D、基礎(chǔ)環(huán)境

答案:A,B,C,D

52、網(wǎng)絡(luò)常見的拓撲形式有（)

A、星型

B、環(huán)型

C、總線型

D、樹型

答案:A,B,C,D

53、風險描述的要素包括（)

A、風險源

B、原因

C、后果

D、事件

答案:C,D

54、防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施為(）

A、安裝防火墻

B、定期更新系統(tǒng)或打補丁

C、對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密

D、關(guān)閉一些不常用的端口

答案:A,B,C,D

55、下列描述哪些是正確的(）。

A、程序也可以不形成文件

B、程序可以形成文件

C、程序必須形成文件

D、程序就是文件

答案:A,B

56、依據(jù)GB/Z20986,信息安全事件包括（)

A、信息破壞事件

B、設(shè)備設(shè)施故障

C、信息泄露事件

D、計算機病毒事件

答案:A,B

57、以下屬于信息安全事態(tài)或事件的是:（）

A、服務(wù)、設(shè)備或設(shè)施的丟失

B、系統(tǒng)故障或超負載

C、物理安全要求的違規(guī)

D、安全策略變更的臨時通知

答案:A,B,C

58、問題管理的輸入不包括（）

A、變更請求

B、問題解決方案

C、事件記錄

D、新的已知錯誤

答案:A,B,D

59、在IT服務(wù)管理中，"部署"活動包括：（）

A、實施變更

B、對變更的影響進行評估

C、將服務(wù)組件遷移到生產(chǎn)環(huán)境

D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境

答案: