2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題含解析_第1頁
2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題含解析_第2頁
2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題含解析_第3頁
2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題含解析_第4頁
2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題含解析_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2022年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習(xí)題一、單項(xiàng)選擇題1、關(guān)于涉密信息系統(tǒng)的管理,以下說法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)2、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn),目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20183、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn),業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項(xiàng)均正確D、識別和監(jiān)控客戶的需求和期望4、在建立信息技術(shù)服務(wù)管理體系時所用的風(fēng)險評估方法必須()。A、遵循風(fēng)險評估的國際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法5、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定6、容錯是指某組件發(fā)生失效后,IT務(wù)或配置項(xiàng)()。A、繼續(xù)正確運(yùn)行的能力B、繼續(xù)部分正確運(yùn)行的能力C、失去繼續(xù)正確運(yùn)行的能力D、繼續(xù)正確運(yùn)行的流程7、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,通常使用()過程對事件信息進(jìn)行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn),IT服務(wù)管理中,關(guān)于“配置管理數(shù)據(jù)庫”,以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項(xiàng)所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放,故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計(jì)算機(jī)系統(tǒng)臺賬,包括軟件硬件9、以下選項(xiàng)不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)10、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性11、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,對于每一交付的服務(wù),組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個12、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)13、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動14、IT服務(wù)管理中所指“升級(escalation)"即:()。A、針對用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級,包括軟件升級以及硬件升級B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程,包括職能性升級和管理性升級C、針對特定顧客提升其服務(wù)質(zhì)量等級的活動,如升級至“金牌服務(wù)”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動15、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核16、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系17、對服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)18、組織應(yīng)運(yùn)行ITSMS,確?;顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的()以交付服務(wù)。A、計(jì)劃B、活動C、過程D、程序19、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度20、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》將()作為實(shí)施等級保護(hù)的第一項(xiàng)內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實(shí)施21、組織的外部供應(yīng)商包括指定的主供應(yīng)商,不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商22、在發(fā)布部署運(yùn)行環(huán)境中之前,應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線23、設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是()。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理24、組織應(yīng)()一個服務(wù)管理計(jì)劃。A、創(chuàng)建、實(shí)施和運(yùn)行B、創(chuàng)建、運(yùn)行和保持C、創(chuàng)建、實(shí)施和保持D、創(chuàng)建、運(yùn)行和保持25、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次26、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例27、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求28、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素29、一家鋼鐵企業(yè)正在兼并一個競爭對手,兩個公司的IT門,連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理30、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求31、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對“問題和事件之間關(guān)系”的描述,正確的是()。A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠(yuǎn)不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實(shí)際或潛在事件的原因,就是問題32、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,服務(wù)連續(xù)性管理中的恢復(fù)時間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。33、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉34、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定35、根據(jù)《信息安全等級保護(hù)管理辦法》,應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對秘密密級、機(jī)密密級信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年36、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng),因?yàn)榇笕萘康膱D表通過網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下()。A、變更管理B、問題管理C、容量管理D、可用性管理37、根據(jù)《網(wǎng)絡(luò)安全審查辦法》,網(wǎng)絡(luò)安全審查重點(diǎn)評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的(),以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性38、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù),操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS39、根據(jù)GB/Z20986標(biāo)準(zhǔn),計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品40、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸二、多項(xiàng)選擇題41、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計(jì)費(fèi)C、核算D、采購42、公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)43、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》,取得認(rèn)證機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元44、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度45、事件管理中以下哪項(xiàng)不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求46、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,正確的是()。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計(jì)的釣魚網(wǎng)站上47、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL),有關(guān)服務(wù)管理,應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價值流和流程D、信息和技術(shù)48、確定審核時間,時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量,例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績效49、在建立新的服務(wù)級別協(xié)議時,下列哪項(xiàng)是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達(dá)到要求50、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度51、下列哪項(xiàng)的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同52、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系。可用于IT系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA)C、場景分析法D、失效模式分析法(FMEA)53、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點(diǎn)相互連接的形式,主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?4、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層55、根據(jù)GBT9264標(biāo)準(zhǔn),基礎(chǔ)環(huán)境運(yùn)維服務(wù),包括對保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理三、判斷題56、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中,對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶?fù)面影響的事件。()57、根據(jù)GB/T29264標(biāo)準(zhǔn),呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個子類。()58、發(fā)生中斷事件后,必須啟動問題管理。59、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。60、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()61、組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進(jìn)行管理。62、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()63、風(fēng)險源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來源。64、保密性是指對數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。65、根據(jù)GB/Z20986標(biāo)準(zhǔn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論