2022年第四期CCAA注冊ITSMS信息技術服務管理基礎審核員考試題目含解析

2022年第四期CCAA注冊ITSMS信息技術服務管理基礎審核員考試題目一、單項選擇題1、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試2、容錯是指某組件發(fā)生失效后，IT務或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程3、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置4、根據(jù)GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務5、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法6、組織應運行ITSMS，確保活動和資源的協(xié)調(diào)。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序7、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定8、根據(jù)ISOIEC0000-1:2018標準的要求，對“問題和事件之間關系”的描述，正確的是()。A、在目標時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題9、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎設施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理10、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度11、根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數(shù)據(jù)庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件12、組織應定義所有事件的記錄、優(yōu)先次序、業(yè)務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關閉13、建立服務目錄的價值在于()。A、表現(xiàn)變更對業(yè)務的影響B(tài)、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構(gòu)事務的根本原因14、π服務管理是()保證IT服務提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求15、根據(jù)ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動16、對服務可用性進行監(jiān)視,記錄其結(jié)果并與目標進行比較。()不可用應進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)17、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖18、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度19、根據(jù)ISO/IEC20000-1:2018標準的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標D、組織宗旨和方向20、組織應進行容量規(guī)劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往21、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南22、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201823、根據(jù)ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據(jù)24、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動25、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議26、根據(jù)ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據(jù)文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個27、關于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)28、以下不屬于網(wǎng)絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術29、()標準描述了用于過程評估的概念和術語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-430、根據(jù)ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審31、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程32、根據(jù)ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理33、目前可以作為信息技術服務管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201834、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)35、關鍵信息基礎設施的運營者應當自行或委托網(wǎng)絡安全服務機構(gòu)()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次36、()主要指的是硬件設備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設備、主要用到的技術包括虛擬主機技術，操作系統(tǒng)以及各種硬件管理技術。A、IaaSB、SaaSC、MSPD、PaaS37、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施38、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例39、《信息安全技術信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、440、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統(tǒng)物理破壞而導致的信息安全事件。A、網(wǎng)絡攻擊B、不可抗力C、自然災害D、人為因素二、多項選擇題41、信息技術服務管理體系的范圍應依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D、ISO/IEC20000-1:2018的標準要求42、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險43、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡層B、會話層C、表示層D、傳輸層44、根據(jù)ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務生命周期中涉及的其他各方B、治理C、目標D、服務有效性和韌性45、計算機網(wǎng)絡拓撲結(jié)構(gòu)是指網(wǎng)絡中各個站點相互連接的形式，主要的拓撲結(jié)構(gòu)有()以及他們的混合型。A、星型拓撲B、環(huán)型拓撲C、總線型拓撲D、樹型拓撲46、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關系?？捎糜贗T系統(tǒng)安全風險分析的方法包括()。A、危害分析與關鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）47、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求48、內(nèi)審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結(jié)論49、根據(jù)ISOIEC0000-1:2018標準的要求，對于擬轉(zhuǎn)移的服務，策劃還應包括服務轉(zhuǎn)移的()的傳遞和交接。A、其他服務B、日期和數(shù)據(jù)C、文檔、知識D、服務組件50、根據(jù)ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結(jié)合提供完整的服務，“服務組件”包括()。A、許可證B、基礎架構(gòu)和支持性服務C、信息和資源D、應用程序和文檔51、根據(jù)GBT9264標準，基礎環(huán)境運維服務，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理52、確定審核時間，時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關方的數(shù)量，例如:供應商、充當供應商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效53、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客54、根據(jù)《中華人民共和國認證認可條例》，取得認證機構(gòu)資質(zhì)，應當符合下列條件()。A、有15名以上相應領域的專職認證人員B、有符合認證認可要求的管理制度C、有固定的場所和必要的設施D、注冊資本不得少于人民幣100萬元55、根據(jù)《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應當填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度三、判斷題56、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。57、郵箱服務提供方可定義吞吐量作為閾值指標。58、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()59、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權的訪問和使用。60、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。61、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?)62、根據(jù)ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()63、相關方可以包括不在ITSMS范圍內(nèi)的組織的一部分。64、組織對內(nèi)部供應商應按服務級別管理過程進行管理。65、開展信息技術服務管理體系認證必須以正式