2021年第一期CCAA國家注冊(cè)審核員考試題目-ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)含解析

2021年第一期CCAA國家注冊(cè)審核員考試題目—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項(xiàng)選擇題1、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理2、風(fēng)險(xiǎn)評(píng)估過程不包括（）。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置3、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)4、()主要用于檢測(cè)軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試5、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置6、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線7、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層9、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商10、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往11、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核12、為監(jiān)測(cè)過程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖13、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行，每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過測(cè)試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)14、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求15、一家鋼鐵企業(yè)正在兼并一個(gè)競爭對(duì)手，兩個(gè)公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理16、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)17、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)18、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程19、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動(dòng)B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價(jià)值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動(dòng)20、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級(jí)、解決和()。A、報(bào)告B、溝通C、回復(fù)顧客D、正式關(guān)閉21、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201822、建立服務(wù)目錄的價(jià)值在于()。A、表現(xiàn)變更對(duì)業(yè)務(wù)的影響B(tài)、展示配置項(xiàng)之間的關(guān)系C、對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D、預(yù)測(cè)IT基礎(chǔ)架構(gòu)事務(wù)的根本原因23、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系24、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)“問題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問題記錄被打開C、始終會(huì)導(dǎo)致某個(gè)問題記錄被打開D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因，就是問題25、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時(shí)間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時(shí)間和在非現(xiàn)場進(jìn)行的()。A、與客戶人員的互動(dòng)B、策劃C、其他選項(xiàng)全對(duì)D、文件評(píng)審26、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法27、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分28、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對(duì)于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度29、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)30、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別31、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次32、設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是（）。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評(píng)價(jià)C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評(píng)估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理33、()標(biāo)準(zhǔn)描述了用于過程評(píng)估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-434、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險(xiǎn)。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性35、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為()個(gè)子類。A、5B、6C、7D、436、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)37、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過程D、程序38、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯(cuò)誤39、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲(chǔ)設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS40、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知二、多項(xiàng)選擇題41、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL)，有關(guān)服務(wù)管理，應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價(jià)值流和流程D、信息和技術(shù)42、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計(jì)費(fèi)C、核算D、采購43、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運(yùn)維服務(wù)，包括對(duì)保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理44、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求45、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論46、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)47、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性48、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求49、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項(xiàng)B、組織所識(shí)別的相關(guān)的要求C、組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求50、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-151、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會(huì)話層C、表示層D、傳輸層52、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔53、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊(cè)資本不得少于人民幣100萬元54、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒有對(duì)這些措施的訪問權(quán)B、獨(dú)立執(zhí)行，不受變更管理過程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)55、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境三、判斷題56、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。（）57、保密性是指對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。58、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。59、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()60、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。61、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()62、事件報(bào)告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動(dòng)監(jiān)測(cè)軟件直接記錄。()63、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過程進(jìn)行管理。64、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢