2022年6月CCAA注冊審核員復(fù)習(xí)題-ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)含解析

2022年6月CCAA注冊審核員復(fù)習(xí)題—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項(xiàng)選擇題1、根據(jù)ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動2、組織應(yīng)運(yùn)行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計劃B、活動C、過程D、程序3、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置4、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫5、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件6、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議7、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說法正確的是()。A、ISO/IEC20000-2為審計實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南8、變更管理策略不要求對()進(jìn)行定義。A、每周變更日期B、確定可能對客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項(xiàng)D、變更類別和如何對其進(jìn)行管理9、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系10、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性11、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201812、對服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)13、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機(jī)關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)14、容錯是指某組件發(fā)生失效后，IT務(wù)或配置項(xiàng)()。A、繼續(xù)正確運(yùn)行的能力B、繼續(xù)部分正確運(yùn)行的能力C、失去繼續(xù)正確運(yùn)行的能力D、繼續(xù)正確運(yùn)行的流程15、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動16、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認(rèn)測試D、單元測試17、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定18、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201819、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)20、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計算機(jī)信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸21、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程22、IT服務(wù)管理中所指“升級(escalation)"即:()。A、針對用戶計算機(jī)系統(tǒng)實(shí)施的升級，包括軟件升級以及硬件升級B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動23、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項(xiàng)說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進(jìn)行監(jiān)視，并要求定期提供工作報告D、在建立服務(wù)目錄時，考慮現(xiàn)有服務(wù)以及客戶的要求24、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話25、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器26、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤28、“多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務(wù)級別29、以下選項(xiàng)不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)30、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商31、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計算機(jī)操作管理D、容量管理32、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線33、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉34、()主要指的是硬件設(shè)備。比如是計算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS35、考慮不同時段的工作負(fù)載的差異收費(fèi)用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風(fēng)險分析和管理法36、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素37、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將（）作為實(shí)施等級保護(hù)的第一項(xiàng)內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實(shí)施38、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理39、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進(jìn)行的()。A、與客戶人員的互動B、策劃C、其他選項(xiàng)全對D、文件評審40、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次二、多項(xiàng)選擇題41、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費(fèi)C、核算D、采購42、在IT服務(wù)管理中，“部署”活動包括:()。A、實(shí)施變更B、對變更的風(fēng)險進(jìn)行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境43、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時監(jiān)測44、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件45、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)B、獨(dú)立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務(wù)的信息安全風(fēng)險D、支持信息安全策略并處置已識別的信息安全風(fēng)險46、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元47、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運(yùn)營服務(wù)包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理48、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真49、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞50、確定審核時間，時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績效51、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系。可用于IT系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）52、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運(yùn)維服務(wù)，包括對保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理53、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項(xiàng)B、組織所識別的相關(guān)的要求C、組織實(shí)施的活動之間及其與其他組織實(shí)施的活動之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求54、在建立新的服務(wù)級別協(xié)議時，下列哪項(xiàng)是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達(dá)到要求55、事件管理中以下哪項(xiàng)不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求三、判斷題56、保密性是指對數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。57、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。58、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()59、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。60、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()61、發(fā)生中斷事件后，必須啟動問題管理。62、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個子類。（）63、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()64、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。65、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其