2021年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案

內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請(qǐng)聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請(qǐng)聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請(qǐng)聯(lián)系刪除2021年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案一、單項(xiàng)選擇題(總題數(shù):40,分?jǐn)?shù):40.0分)

1、ISO/IEC20000-1:2018標(biāo)準(zhǔn)是依據(jù)管理體系高層結(jié)構(gòu)，即()對(duì)標(biāo)準(zhǔn)的結(jié)構(gòu)進(jìn)行調(diào)整的

A、ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充附錄

B、ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充結(jié)構(gòu)層

C、ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充體質(zhì)

D、ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充模型

答案:A

2、ITSMS監(jiān)督審核的目的不包括()

A、確認(rèn)是否持續(xù)符合認(rèn)證要求

B、驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)改進(jìn)

C、作出是否換發(fā)證書(shū)的決定

D、驗(yàn)證組織ITSMS的保持是否考慮了組織運(yùn)作過(guò)程的變化

答案:C

3、與某個(gè)特定配置項(xiàng)相關(guān)的項(xiàng)目信息被存儲(chǔ)到配置管理數(shù)據(jù)庫(kù)，這種項(xiàng)目稱(chēng)為：

A、組件

B、特色

C、屬性

D、特性

答案:C

4、ISO/IEC20000-1適用于通過(guò)ITSMS的()服務(wù)規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。

A、有效策劃與保持持續(xù)改進(jìn)

B、有效實(shí)施與運(yùn)行持續(xù)改進(jìn)

C、有效實(shí)施與保持持續(xù)改進(jìn)

D、有效策劃與運(yùn)行持續(xù)改進(jìn)

答案:B

5、下列不屬于常用云服務(wù)類(lèi)型的是（)

A、軟件即服務(wù)

B、郵件即服務(wù)

C、平臺(tái)即服務(wù)

D、基礎(chǔ)設(shè)施即服務(wù)

答案:B

6、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

答案:A

7、()是問(wèn)題管理流程中最后的環(huán)節(jié)

A、將任何與變更請(qǐng)求下相關(guān)的傳遞給問(wèn)題管理

B、關(guān)閉

C、問(wèn)題回顧

D、問(wèn)題記錄

答案:B

8、根據(jù)GB/Z20986《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》，對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的（）

A、資格罰

B、人身自由罰

C、財(cái)產(chǎn)罰

D、聲譽(yù)罰

答案:D

9、依據(jù)ISO/IEC20000-1:2018,服務(wù)目錄應(yīng)()

A、描述服務(wù)及其結(jié)果

B、由顧客制定

C、是合同的一部分

D、是統(tǒng)一所有服務(wù)描述的匯總

答案:A

10、《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，()級(jí)保護(hù)時(shí)，國(guó)家信息安全管部門(mén)對(duì)該級(jí)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

A、3

B、2

C、5

D、4

答案:D

11、在發(fā)布一個(gè)軟件升級(jí)，修復(fù)某個(gè)已知錯(cuò)誤后，哪個(gè)流程能確保配置信息被正確更新()

A、變更管理

B、服務(wù)級(jí)別管理

C、配置管理

D、發(fā)布和部署管理

答案:C

12、關(guān)于認(rèn)證人員執(zhí)業(yè)要求，以下說(shuō)法正確的是:

A、注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)和一個(gè)咨詢(xún)機(jī)構(gòu)執(zhí)業(yè)

B、注冊(cè)審核員和認(rèn)證決定人員只能在一個(gè)認(rèn)證機(jī)構(gòu)

C、注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)，非注冊(cè)的認(rèn)證決定人員不受此限制

D、在咨詢(xún)機(jī)構(gòu)認(rèn)專(zhuān)職咨詢(xún)師的人員，只能在認(rèn)證機(jī)構(gòu)人兼職認(rèn)證決定人員

答案:B

13、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定：對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。

A、8小時(shí)內(nèi)

B、12小時(shí)內(nèi)

C、24小時(shí)內(nèi)

D、48小時(shí)內(nèi)

答案:C

14、ISO/IEC20000-3與ISO/IEC20000J之間的關(guān)系是()

A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南

B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南

C、ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型

D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例

答案:B

15、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶(hù)的(）

A、用戶(hù)帳號(hào)、上網(wǎng)時(shí)間、訪(fǎng)問(wèn)端口信息

B、用戶(hù)帳戶(hù)、上網(wǎng)時(shí)間、訪(fǎng)問(wèn)內(nèi)容

C、用戶(hù)帳號(hào)、訪(fǎng)問(wèn)IP地址、用戶(hù)計(jì)算機(jī)型號(hào)

D、上網(wǎng)時(shí)間、用戶(hù)帳號(hào)、互聯(lián)網(wǎng)地址

答案:D

16、已知錯(cuò)誤是一個(gè)已識(shí)別根本原因或解決方案降低或消除對(duì)服務(wù)影響的()

A、問(wèn)題

B、事件

C、錯(cuò)誤

D、事態(tài)

答案:A

17、以下哪一項(xiàng)不是ITIL所定義的服務(wù)生命周期階段()

A、服務(wù)轉(zhuǎn)換

B、服務(wù)退役

C、服務(wù)設(shè)計(jì)

D、服務(wù)戰(zhàn)略

答案:B

18、以下關(guān)于安全接層協(xié)議(SSL)的敘述中,錯(cuò)誤的是(）

A、為T(mén)CP/IP連接提供服務(wù)器認(rèn)證

B、為T(mén)CP/IP連接提供數(shù)據(jù)加密

C、提供數(shù)據(jù)安全機(jī)制

D、是一種應(yīng)用層安全協(xié)議

答案:D

19、()不是每個(gè)過(guò)程都需要定義的部分

A、輸出

B、資源

C、輸入

D、活動(dòng)

答案:B

20、考慮不同時(shí)段的工作負(fù)數(shù)的差異收費(fèi)用于(）。

A、故障樹(shù)分析(FTA）

B、可用性計(jì)劃

C、服務(wù)級(jí)別管理

D、風(fēng)險(xiǎn)分析和管理法

答案:B

21、根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂()協(xié)議,明確安全和保密義務(wù)與責(zé)任

A、安全保密

B、安全保護(hù)

C、安全保障

D、安全責(zé)任

答案:A

22、《信息技術(shù)信息安全事件分類(lèi)分級(jí)指南》中的災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。

A、網(wǎng)絡(luò)攻擊

B、不可抗力

C、自然災(zāi)害

D、人為因素

答案:B

23、《信息技術(shù)服務(wù)分類(lèi)與代碼》中的分類(lèi)分為()級(jí)

A、2

B、3

C、4

D、5

答案:B

24、ISO/IEC20000J標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)?)

A、它定義了管理體系根據(jù)什么予以認(rèn)證

B、它詳細(xì)描述了所有已被認(rèn)證的公司

C、它詳細(xì)描述了所有已被認(rèn)耐砂

D、它確定了哪些流程已超出了范圍

答案:D

25、組織應(yīng)定義所有事件的記錄和分類(lèi)、分級(jí)、需要時(shí)升級(jí)、解決和()

A、報(bào)告

B、溝通

C、回復(fù)顧客

D、正式關(guān)閉

答案:D

26、《信息技術(shù)服務(wù)分類(lèi)與代碼》規(guī)定(）屬于軟件運(yùn)營(yíng)服務(wù)。

A、在線(xiàn)殺毒

B、物流信息管理服務(wù)平臺(tái)

C、電子商務(wù)

D、在線(xiàn)娛樂(lè)平臺(tái)

答案:A

27、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是()

A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施

B、一旦遭到破壞、數(shù)據(jù)泄雷，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施

C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施

D、—旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)

答案:A

28、在訪(fǎng)問(wèn)因特網(wǎng)時(shí)，為了防止Web網(wǎng)頁(yè)中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是(）

A、利用SSL訪(fǎng)問(wèn)Web站點(diǎn)

B、將要訪(fǎng)問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書(shū)

D、利用IP安全協(xié)議訪(fǎng)問(wèn)Web站點(diǎn)

答案:B

29、服務(wù)連續(xù)性管理中,恢復(fù)時(shí)間目標(biāo)指（）

A、IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間

B、IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間

C、關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間

D、基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性的時(shí)間

答案:C

30、IT部門(mén)中的所有服務(wù)是否都要包含在認(rèn)證范圍以?xún)?nèi)？（）

A、是的，整個(gè)范圍的服務(wù)都要包含在認(rèn)證范圍之內(nèi)

B、只有當(dāng)其都被提供給相同的客戶(hù)群體時(shí)

C、不，該范圍可限制為服務(wù)的子集

D、取決于該服務(wù)為內(nèi)部提供還是外部提供

答案:C

31、IT服務(wù)管理中所指"服務(wù)目錄"是：()

A、一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致

B、一個(gè)服務(wù)項(xiàng)目命名清單，不可隨意更改

C、一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)

D、定義IT服務(wù)分類(lèi)的行業(yè)或國(guó)家標(biāo)準(zhǔn)

答案:A

32、運(yùn)行SMS和服務(wù)所裾的資源包括()

A、人員、技術(shù)、信息和資產(chǎn)

B、人員、技術(shù)、材料和資金

C、人員、技術(shù)、信息和資金

D、人員、資產(chǎn)、信息和資金

答案:C

33、變更請(qǐng)求為提出針對(duì)服務(wù)、（）或IT服務(wù)管理體系（ITSMS）的變更建議

A、服務(wù)組件

B、服務(wù)軟件

C、配置項(xiàng)

D、配置管理數(shù)據(jù)庫(kù)

答案:A

34、ITIL的最新版本是(）

A、ITILV4

B、ITILV3

C、ITILV5

D、ITILV2

答案:A

35、認(rèn)證機(jī)構(gòu)應(yīng)確定，ITSMS是否能在缺少()的情況下得到充分審核并予以記錄,同時(shí)還應(yīng)詳細(xì)說(shuō)明理由。

A、保密性信息

B、遠(yuǎn)程支持

C、方案策劃

D、服務(wù)目錄

答案:A

36、下列說(shuō)法錯(cuò)誤的是(）

A、ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法

B、組織滿(mǎn)足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿(mǎn)足其顧客的所有要求

C、組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)

D、組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)

答案:B

37、IT服務(wù)中"升級(jí)"是()

A、服務(wù)等級(jí)的升級(jí)

B、問(wèn)題管理向變更管理升級(jí)

C、將事件、問(wèn)題升級(jí)為更高職能的人員或部門(mén)處理

D、事件管理向問(wèn)題管理升級(jí)

答案:C

38、"多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這樣類(lèi)型SLA的部分？()

A、客戶(hù)級(jí)別

B、公司級(jí)別

C、配置級(jí)別

D、服務(wù)級(jí)別

答案:C

39、最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織()中，證實(shí)對(duì)服務(wù)管理體系的領(lǐng)導(dǎo)承諾。

A、活動(dòng)

B、資源

C、過(guò)程

D、目標(biāo)

答案:A

40、闡明所取得結(jié)果或提供所完成活動(dòng)的證據(jù)的文件是()

A、報(bào)告

B、演示

C、記錄

D、協(xié)議

答案:C

二、判斷題(總題數(shù):10,分?jǐn)?shù):10.0分)

41、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。（）

1、正確

0、錯(cuò)誤

答案:錯(cuò)誤

42、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾（)

1、正確

0、錯(cuò)誤

答案:錯(cuò)誤

43、ISO/IEC27006是ISO/IEC17021的相關(guān)要求的補(bǔ)充。(）

1、正確

0、錯(cuò)誤

答案:正確

44、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是2017年1月1日起實(shí)施的。（）

1、正確

0、錯(cuò)誤

答案:錯(cuò)誤

45、J020相關(guān)方可以是組織內(nèi)部也可以是組織外部的。(）

1、正確

0、錯(cuò)誤

答案:正確

46、風(fēng)險(xiǎn)源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來(lái)源。（）

1、正確

0、錯(cuò)誤

答案:正確

47、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。（）

1、正確

0、錯(cuò)誤

答案:錯(cuò)誤

48、J031組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。（）

1、正確

0、錯(cuò)誤

答案:正確

49、組織確定的為規(guī)劃和運(yùn)行服務(wù)管理體系所必需的外來(lái)的文檔化信息,應(yīng)得到適當(dāng)?shù)淖R(shí)別，并予以控制。（）

1、正確

0、錯(cuò)誤

答案:正確

50、RSA是一種對(duì)稱(chēng)加密算法。（）

1、正確

0、錯(cuò)誤

答案:錯(cuò)誤

三、多項(xiàng)選擇題(總題數(shù):15,分?jǐn)?shù):15.0分)

51、依據(jù)《信息技術(shù)服務(wù)分類(lèi)與代碼》，運(yùn)行維護(hù)服務(wù)包括對(duì)客戶(hù)信息系統(tǒng)（）等提供的各種技術(shù)支持和管理服務(wù)。

A、硬件

B、軟件

C、數(shù)據(jù)

D、基礎(chǔ)環(huán)境

答案:A,B,C,D

52、網(wǎng)絡(luò)常見(jiàn)的拓?fù)湫问接校?

A、星型

B、環(huán)型

C、總線(xiàn)型

D、樹(shù)型

答案:A,B,C,D

53、風(fēng)險(xiǎn)描述的要素包括（)

A、風(fēng)險(xiǎn)源

B、原因

C、后果

D、事件

答案:C,D

54、防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽(tīng)的措施為(）

A、安裝防火墻

B、定期更新系統(tǒng)或打補(bǔ)丁

C、對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密

D、關(guān)閉一些不常用的端口

答案:A,B,C,D

55、下列描述哪些是正確的(）。

A、程序也可以不形成文件

B、程序可以形成文件

C、程序必須形成文件

D、程序就是文件

答案:A,B

56、依據(jù)GB/Z20986,信息安全事件包括（)

A、信息破壞事件

B、設(shè)備設(shè)施故障

C、信息泄露事件

D、計(jì)算機(jī)病毒事件

答案:A,B

57、以下屬于信息安全事態(tài)或事件的是:（）

A、服務(wù)、設(shè)備或設(shè)施的丟失

B、系統(tǒng)故障或超負(fù)載

C、物理安全要求的違規(guī)

D、安全策略變更的臨時(shí)通知

答案:A,B,C

58、問(wèn)題管理的輸入不包括（）

A、變更請(qǐng)求

B、問(wèn)題解決方案

C、事件記錄

D、新的已知錯(cuò)誤

答案:A,B,D

59、在IT服務(wù)管理中，"部署"活動(dòng)包括：（）

A、實(shí)施變更

B、對(duì)變更的影響進(jìn)行評(píng)估

C、將服務(wù)組件遷移到生產(chǎn)環(huán)境

D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境

答案: