2021年6月CCAA注冊審核員ITSMS信息技術服務管理基礎復習題含解析

2021年6月CCAA注冊審核員ITSMS信息技術服務管理基礎復習題一、單項選擇題1、根據(jù)ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤2、根據(jù)《網(wǎng)絡安全審查辦法》，網(wǎng)絡安全審查重點評估采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風險，網(wǎng)絡產(chǎn)品和服務使用后帶來的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風險。A、關鍵信息基礎設施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡產(chǎn)品和服務被非法控制、遭受干擾或破壞D、透明性、來源多樣性3、根據(jù)ISO/IEC20000-1:2018標準的要求，服務連續(xù)性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。4、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的”由()責令改正。A、公安機關B、備案機關C、省自治區(qū)、直轄市電信管理機構D、發(fā)證機關5、根據(jù)ISO/IECTR20000-4標準，業(yè)務關系管理過程的結果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望6、關于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)7、關鍵信息基礎設施的運營者應當自行或委托網(wǎng)絡安全服務機構()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次8、根據(jù)ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理9、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程10、組織應運行ITSMS，確保活動和資源的協(xié)調。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序11、組織應()一個服務管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持12、根據(jù)ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審13、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法14、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定15、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別16、某租戶擬將運行于A服務商數(shù)據(jù)中心的CRM統(tǒng)完全轉移到B云服務商數(shù)據(jù)中心，轉移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理17、以下不屬于網(wǎng)絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術18、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎設施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理19、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試20、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結合的管理制度21、根據(jù)GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務22、容錯是指某組件發(fā)生失效后，IT務或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程23、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網(wǎng)絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器24、《中華人民共和國認證認可條例》要求，認證機構及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結果D、認證結論25、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定26、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡掃描監(jiān)聽是網(wǎng)絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡是網(wǎng)絡攻擊事件D、信息篡改是信息破壞事件27、根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數(shù)據(jù)庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件28、組織應定義所有事件的記錄、優(yōu)先次序、業(yè)務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關閉29、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理30、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南31、在發(fā)布部署運行環(huán)境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線32、以下選項不屬于信息安全領域的測量和監(jiān)視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統(tǒng)監(jiān)聽C、網(wǎng)絡行為管理D、入侵檢測系統(tǒng)33、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施34、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務申請所產(chǎn)生的變更C、RFC用于申請對服務預算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關系35、根據(jù)ISO/IEC20000-1:2018標準的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標D、組織宗旨和方向36、()指應當盡可能調查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調查D、受理告知37、()標準描述了用于過程評估的概念和術語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-438、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結果的方法39、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協(xié)商一致B、設備檢修C、中斷D、配置管理數(shù)據(jù)庫40、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動二、多項選擇題41、根據(jù)IT礎架構庫(ITIL)，有關服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術42、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉移到生產(chǎn)環(huán)境43、信息技術服務管理體系的范圍應依據(jù)()確定。A、組織的外部和內部事項B、組織所識別的相關的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D、ISO/IEC20000-1:2018的標準要求44、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同45、根據(jù)GBT9264標準，基礎環(huán)境運維服務，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理46、依據(jù)ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同47、內審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結論48、《信息技術服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關系管理49、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡層B、會話層C、表示層D、傳輸層50、依據(jù)GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度51、公安機關對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責D、計算機信息系統(tǒng)實行安全等級保護52、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求53、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內和排除在范圍外的內容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客54、以下關于網(wǎng)絡釣魚的說法中，正確的是（）。A、網(wǎng)絡釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡釣魚與Web服務沒有關系D、典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網(wǎng)站上55、計算機網(wǎng)絡拓撲結構是指網(wǎng)絡中各個站點相互連接的形式，主要的拓撲結構有()以及他們的混合型。A、星型拓撲B、環(huán)型拓撲C、總線型拓撲D、樹型拓撲三、判斷題56、發(fā)生中斷事件后，必須啟動問題管理。57、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。58、《中華人民共和國網(wǎng)絡安全法》中明確，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每兩年至少進行一次檢測評估。59、根據(jù)GB/Z20986標準，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務對國家安全、經(jīng)濟建設、社會生活的重要性以及業(yè)務對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()60、根據(jù)GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）61、根據(jù)ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()62、測量是確定數(shù)值和性質的過程。63、根據(jù)ISO/IEC20000-1:2018標準的要求，本標準中的供應商管理指的是外部供應商的管理。()64、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()65、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權的訪問和使用。

參考答案一、單項選擇題1、A2、A3、B4、C5、C6、D7、C8、B9、D10、B11、C12、C13、B14、B15、C16、A17、C18、D19、C20、B21、A22、A23、C24、C25、D26、C27、A28、D29、A30、C31、D解析:參考ISO/