2021年第四期CCAA注冊ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題含解析

2021年第四期CCAA注冊ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題一、單項選擇題1、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過程對事件信息進(jìn)行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理2、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機(jī)、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)3、設(shè)計和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是（）。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理4、《信息系統(tǒng)安全等級保護(hù)實施指南》將（）作為實施等級保護(hù)的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施5、()標(biāo)準(zhǔn)描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-46、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對交付的服務(wù)進(jìn)行有效的財務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)7、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置8、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議9、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉10、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性11、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖12、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認(rèn)測試D、單元測試13、在建立信息技術(shù)服務(wù)管理體系時所用的風(fēng)險評估方法必須()。A、遵循風(fēng)險評估的國際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法14、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求15、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素16、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件17、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分18、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機(jī)系統(tǒng)臺賬，包括軟件硬件19、下列哪項不是監(jiān)督審核的目的?()A、驗證認(rèn)證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定20、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動21、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn)，業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望22、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例23、國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認(rèn)證與審批制度24、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動25、根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機(jī)密級、秘密級26、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個機(jī)構(gòu)的高管層28、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計算機(jī)操作管理D、容量管理29、考慮不同時段的工作負(fù)載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風(fēng)險分析和管理法30、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個31、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進(jìn)行監(jiān)視，并要求定期提供工作報告D、在建立服務(wù)目錄時，考慮現(xiàn)有服務(wù)以及客戶的要求32、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、433、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201834、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯控制D、入侵檢測技術(shù)35、某租戶擬將運行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。37、根據(jù)ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動38、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)39、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定40、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對“問題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠(yuǎn)不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題二、多項選擇題41、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層42、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關(guān)的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求43、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客44、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元45、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞46、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求47、下列哪項的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同48、確定審核時間，時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效49、在建立新的服務(wù)級別協(xié)議時，下列哪項是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達(dá)到要求50、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論51、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運營服務(wù)包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理52、基礎(chǔ)環(huán)境運維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實時監(jiān)測53、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔54、根據(jù)《信息安全等級保護(hù)管理辦法》，辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》，第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級專家評審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度55、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件三、判斷題56、發(fā)生中斷事件后，必須啟動問題管理。57、保密性是指對數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。58、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。59、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。60、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。()61、組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進(jìn)行管理。62、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()63、測量是確