2021年第四期CCAA注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析

2021年第四期CCAA注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題一、單項選擇題1、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次2、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)3、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫4、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話5、()主要指的是硬件設(shè)備。比如是計算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS6、組織應(yīng)運行ITSMS，確保活動和資源的協(xié)調(diào)。組織應(yīng)實施要求的（）以交付服務(wù)。A、計劃B、活動C、過程D、程序7、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過程對事件信息進(jìn)行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理8、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例10、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進(jìn)行監(jiān)視，并要求定期提供工作報告D、在建立服務(wù)目錄時，考慮現(xiàn)有服務(wù)以及客戶的要求11、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性12、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉13、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置14、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進(jìn)行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審15、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖16、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理17、根據(jù)ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動18、根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機(jī)密級、秘密級19、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標(biāo)D、組織宗旨和方向20、根據(jù)《信息安全等級保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運行的保密監(jiān)督檢查。對秘密密級、機(jī)密密級信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年21、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)22、在發(fā)布部署運行環(huán)境中之前，應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線23、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤24、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議25、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定26、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)27、變更管理策略不要求對()進(jìn)行定義。A、每周變更日期B、確定可能對客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項D、變更類別和如何對其進(jìn)行管理28、《中華人民共和國認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論29、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。30、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸31、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測B、時間閾值C、時間尺度D、以往32、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對交付的服務(wù)進(jìn)行有效的財務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)33、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實施、維持和持續(xù)改進(jìn)SMS的要求34、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度35、設(shè)計和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是（）。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理36、容錯是指某組件發(fā)生失效后，IT務(wù)或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程37、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商38、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)39、《信息系統(tǒng)安全等級保護(hù)實施指南》將（）作為實施等級保護(hù)的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施40、對服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)二、多項選擇題41、計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?2、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費C、核算D、采購43、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）44、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計算機(jī)信息系統(tǒng)實行安全等級保護(hù)45、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客46、確定審核時間，時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效47、在IT服務(wù)管理中，“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進(jìn)行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境48、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求49、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層50、根據(jù)《信息安全等級保護(hù)管理辦法》，辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》，第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級專家評審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度51、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論52、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性53、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運維服務(wù)，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理54、在運行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真55、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-1三、判斷題56、發(fā)生中斷事件后，必須啟動問題管理。57、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()58、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。59、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。60、風(fēng)險源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來源。61、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()62、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進(jìn)行一次檢測評估。63、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()64、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進(jìn)一個SMS提供了要求。()65、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()

參考答案一、單項選擇題1、C2、C3、A4、C5、A6、B7、B8、A9、B10、B11、A12、D13、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風(fēng)險定義:是對目標(biāo)的不確定性影響。14、C15、B16、A17、B18、B19、D20、A21、A22、D解析:參考ISO/IEC20000-1:20188.5