中國認(rèn)證認(rèn)可協(xié)會(huì)〔CCAA〕全國統(tǒng)一考試信息技術(shù)效勞治理體系〔ITSMS〕根底學(xué)問試卷20236月一、單項(xiàng)選擇題〔從下面各題選項(xiàng)中選出一個(gè)最恰當(dāng)?shù)拇鸢?，并將相?yīng)字母填在下表相應(yīng)位置中。每題150分，不在指定位置答題不得分〕1、ISO/IEC20230-12023(A)效勞供給方需要公開投標(biāo)來續(xù)簽合同(C)業(yè)務(wù)關(guān)系治理層應(yīng)詢問客戶來爭論替代方案〔〕過程負(fù)責(zé)。(A)效勞級(jí)別治理IT變更治理公布和部署治理3、ISO/IEC20230-12023〔〕(A)闡述IT效勞評(píng)估要求的標(biāo)準(zhǔn)闡述IT效勞治理體系要求的標(biāo)準(zhǔn)闡述IT效勞中的信息安全要求的標(biāo)準(zhǔn)以上都不對(duì)C0效勞治理過程。“檢查”階段包括〔〕打算SMS的實(shí)施實(shí)施SMSSMS(D)實(shí)行行動(dòng)并持續(xù)改善SMS5、包含構(gòu)造、內(nèi)容和根底設(shè)施具體信息以及彼此之間關(guān)系的是〔(A)配置治理數(shù)據(jù)庫〔〕人民政府公安機(jī)關(guān)備案。市級(jí)以上(C)縣級(jí)以上省級(jí)以上7、下面屬于記錄的是〔。IT(B)效勞指南(C)變更懇求(D)效勞指針？〔〕(A)效勞需求的推測(cè)效勞容量升級(jí)的本錢9、IS0/IEC20230-1：2023標(biāo)準(zhǔn)的〔〕以過程參考模型的形式供給指導(dǎo)。(A)第1局部(B)第2局部(C)第3局部(D)第4局部10、當(dāng)獲得的審核證據(jù)說明不能到達(dá)審核目的時(shí)，審核組長可以〔(A)宣布停頓受審核方的生產(chǎn)效勞活動(dòng)(C)宣布取消末次會(huì)議(D)以上都不行以11、ISO/IEC20230-1：2023〔〕(A)它定義了擬予以認(rèn)證的治理體系的內(nèi)容和界限(D)它確定了哪些流程已超出了范圍12〔〕不是自助式效勞的例子。(A)總是向效勞臺(tái)發(fā)起效勞懇求前端頁面(D)后端流程處理軟件的直接接口13〔〕(A)流程全部者(C)治理者信息安全治理員14、IT〔〕(B)兩個(gè)以上大事的緣由(D)一個(gè)或多個(gè)大事的緣由15、IT？〔〕(A)是的，整個(gè)范圍的效勞都要包含在認(rèn)證范圍之內(nèi)(C)不，認(rèn)證范圍可以是全部效勞的子集(D)取決于該效勞為向內(nèi)部供給還是向外部供給16、Windows〔〕來賓賬戶Guest(C)治理員賬戶(D)受限賬戶17、變更懇求(RFC)目的是〔〕RFCRFCRFCRFC18ISO/IEC20230面的正確說法？(B)全部被識(shí)別出的流程和要求都必需實(shí)施商的類型不同可無視局部要求與持續(xù)改進(jìn)相關(guān)的流程是可選的，但全部其他流程都是必需的〔〕(A)報(bào)告記錄演示協(xié)議20、ISO/IEC20230-1：2023所承受的模型是：PDCASMARTSWOTPPTR21〔〕不是持續(xù)效勞改進(jìn)的目標(biāo)。(A)審查和分析效勞水平取得的成果為提高治理效勞流程效率所實(shí)行的鑒定活動(dòng)IT(D)在用戶同意的水平上交付和治理效勞的生產(chǎn)活動(dòng)？〔〕(A)確保效勞名目中的信息是準(zhǔn)確的。(C)確保全部運(yùn)營效勞都記錄在效勞名目中。(D)確保醞釀推向市場(chǎng)的效勞的信息是準(zhǔn)確的?！病?？(A)需要訪問全球范圍內(nèi)的每個(gè)辦公室地址可訪問一個(gè)有代表性的辦公室地點(diǎn)此時(shí)認(rèn)證審核的多現(xiàn)場(chǎng)抽樣規(guī)章適用證。24、對(duì)于變更懇求的風(fēng)險(xiǎn)評(píng)估，可承受的決策包括〔客對(duì)于風(fēng)險(xiǎn)較小的變更可“預(yù)先批準(zhǔn)”假設(shè)變更失敗，則應(yīng)在失敗后準(zhǔn)時(shí)制定回退打算〔〕和數(shù)據(jù)源。(A)目標(biāo)讀者日期作者保存方式26、效勞轉(zhuǎn)換的目的不包括〔。(B)在工程治理中供給培訓(xùn)和認(rèn)證。(C)供給變更、公布和部署治理的高質(zhì)量的學(xué)問?！病?A)監(jiān)控和記錄效勞的可用性(B)測(cè)量和報(bào)告效勞級(jí)別的達(dá)成(D)依據(jù)重要性進(jìn)展每個(gè)資產(chǎn)分類〔〕(A)效勞設(shè)計(jì)2、效勞始終交付給顧客的應(yīng)當(dāng)是〔(A)應(yīng)用根底架構(gòu)價(jià)值資源3、實(shí)施容量治理時(shí)，閾值確實(shí)定應(yīng)〔。(A)依據(jù)已商定的效勞級(jí)別指標(biāo)，并與告警機(jī)制關(guān)聯(lián)(B)完全視系統(tǒng)的配置而定，配置不夠時(shí)即放寬閾值(D)按系統(tǒng)的出廠設(shè)置，任何人不應(yīng)調(diào)整31、供給商的定義是〔〕同參與某項(xiàng)或多項(xiàng)效勞的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)在最高層指導(dǎo)和管控效勞供給方的人員或團(tuán)隊(duì)負(fù)責(zé)治理效勞和向客戶交付效勞的組織或組織的某個(gè)部門32、關(guān)于持續(xù)改進(jìn)，以下說法錯(cuò)的是〔〕效勞供給方應(yīng)依據(jù)規(guī)定的評(píng)價(jià)準(zhǔn)則對(duì)改進(jìn)時(shí)機(jī)劃分優(yōu)先級(jí)應(yīng)對(duì)全部建議的效勞改進(jìn)進(jìn)展打算并實(shí)行行動(dòng)因清楚定義效勞改進(jìn)活動(dòng)的角色和職責(zé)應(yīng)建立過程來識(shí)別、測(cè)量、報(bào)告和治理改進(jìn)活動(dòng)、公布是指〔〕并一起導(dǎo)入到運(yùn)行環(huán)境的的和/或變更的配置項(xiàng)的集合。(A)經(jīng)評(píng)審經(jīng)批準(zhǔn)經(jīng)測(cè)試經(jīng)審核3、建立效勞名目的價(jià)值在于〔。表現(xiàn)變更對(duì)業(yè)務(wù)的影響展現(xiàn)配置項(xiàng)之間的關(guān)系IT效勞供給一個(gè)集中的信息源IT根底架構(gòu)事物的根本緣由35、監(jiān)視審核的目的不包括〔。驗(yàn)證認(rèn)證通過的ITSMS是否得以持續(xù)實(shí)現(xiàn)ITSMS的保持是否考慮了組織運(yùn)作過程的變化確認(rèn)是否持續(xù)符合認(rèn)證要求作出是否換發(fā)證書的打算IS0/IEC20230-1認(rèn)證的資格，為什么？〔〕是，由于全部變更都要通過公布和部署流程來實(shí)施(C)否，由于該機(jī)構(gòu)僅需要實(shí)施它實(shí)際上正在使用的流程(D)否，只要在范圍聲明中說淸楚他們沒有公布和部署流程37、可用性是指〔。效勞和組件的可用的時(shí)間長短影響效勞和過程的風(fēng)險(xiǎn)等級(jí)一個(gè)組件或一種效勞在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有功能的力量效勞和組件能以多快的速度恢復(fù)到正常的狀態(tài)〔〕(A)配置項(xiàng)(B)變更項(xiàng)(D)資產(chǎn)〔〕和公正性。(A)純潔性確定性客觀性系統(tǒng)性40〔〕1085(D)3年41、事態(tài)治理不包括〔(A)入侵檢測(cè)記錄和監(jiān)控?cái)?shù)據(jù)中心的環(huán)境狀況記錄效勞臺(tái)人員缺席監(jiān)控配置項(xiàng)的狀態(tài)〔或最終軟件庫、最終硬件庫〕是影響公布治理的重要因素〔〕(C)該受控庫中的配置項(xiàng)是IT效勞核算的依據(jù)〔〕中的活動(dòng)，它確定了關(guān)鍵業(yè)務(wù)功能和它們的依靠關(guān)系。(A)業(yè)務(wù)連續(xù)性治理業(yè)務(wù)連續(xù)性打算44、以下選項(xiàng)中描述正確的選項(xiàng)是〔〕效勞供給方不行以對(duì)ISO/IEC20230-1:2023中的任何條款進(jìn)展刪減效勞供給方不行以對(duì)IS0/IEC20230-1:2023中4-9章的任何條款進(jìn)展刪減效勞供給方必需自己供給滿足IS0/IEC20230-1:2023中4-9章要求的全部證據(jù)ISO/IEC20230-1:20234-9的局部證據(jù)〔〕(A)信息安全方針的績效文件化容量打算供方的信息安全大事信息安全大事的緊急趨勢(shì)46、組織應(yīng)定義全部大事的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更、升級(jí)、解決和〔。溝通〔。五級(jí)四級(jí)三級(jí)二級(jí)〔一次或?qū)掖巍硨徍税才拧病?A)審核方案(D)審核時(shí)間49、關(guān)于效勞級(jí)別協(xié)議(SLAs)，〔〕。正式的效勞級(jí)別協(xié)議即效勞供給方與顧客之間的效勞合同(B)效勞級(jí)別協(xié)議應(yīng)包括商定的效勞目標(biāo)、工作量特征(D)效勞供給方與內(nèi)部團(tuán)體之間無需簽署效勞級(jí)別協(xié)議。50、以下哪個(gè)過程是負(fù)責(zé)確保適宜的測(cè)試？〔(A)效勞級(jí)別治理變更治理公布與部署治理效勞資產(chǎn)與配置治理二、多項(xiàng)選擇題〔從下面各題選項(xiàng)中選出兩個(gè)或兩個(gè)以上最恰當(dāng)?shù)拇鸢福?0在指定位置答題不得分〕〔〕(A)審核員來自受審核方，生疏狀況，有利于獵取審核證據(jù)(C)審核員來自受審核方的客戶，可保持對(duì)抽樣的影響力(D)審核員來自為受審核方供給詢問效勞的機(jī)構(gòu)方面需求作為效勞報(bào)告的一局部予以描述。(A)預(yù)算(B)趨勢(shì)信息(D)不符合項(xiàng)和問題？〔〕(A)預(yù)算編制計(jì)費(fèi)核算釆購5、公布和部署治理應(yīng)包括哪些活動(dòng)？〔。明確角色和職責(zé)明確公布和部署日程確定支持系統(tǒng)、工具和程序確定具體交付活動(dòng)和職責(zé)55、依照法律，從事〔〕等互聯(lián)網(wǎng)信息效勞，依照法律、行政法規(guī)以及國家有關(guān)規(guī)經(jīng)有關(guān)主管部門審核同意。(C)食品、化學(xué)品(D)聞、出版5(A)確保全部狀況下能滿足業(yè)務(wù)對(duì)可用性的需求(C)記錄連續(xù)性測(cè)試即設(shè)備運(yùn)行測(cè)試記錄(D)環(huán)境發(fā)生重大變更時(shí)須重測(cè)試連續(xù)性打算5、關(guān)于SLA和OLA的區(qū)分和聯(lián)系，以下說法正確的選項(xiàng)是〔。(A)SLAOLA(B)SLAOLA面對(duì)內(nèi)部客戶。SLAOLA是可選的最正確實(shí)踐。SLAOLA定義效勞級(jí)別指標(biāo)。5、效勞名目應(yīng)至少包括哪些信息？〔(A)效勞名稱和內(nèi)容效勞組件之間的依靠關(guān)系目標(biāo)聯(lián)系點(diǎn)5、關(guān)于效勞投訴，以下活動(dòng)哪些是必需的？〔(A)對(duì)投訴進(jìn)展記錄(C)投訴應(yīng)得到正式關(guān)閉(D)投訴肯定要得到客戶滿足的答復(fù)才可關(guān)閉〔〕(A)治理評(píng)審輸出(C)企業(yè)并購(D)客戶需求變化6、問題治理的輸入不包括〔(A)變更懇求問題解決方案大事記錄的錯(cuò)誤〔〕(A)關(guān)閉一些不常用的端口定期更系統(tǒng)或打補(bǔ)丁(D)安裝防火墻63、關(guān)于審核覺察，以下說法正確的選項(xiàng)是〔。審核組應(yīng)依據(jù)需要，在審核的適當(dāng)階段共同評(píng)審審核覺察依據(jù)審核打算和檢查表要求，只需記錄每個(gè)不符合審核覺察的審核證據(jù)受審核方的理解是審核中覺察的可證明的事實(shí)信息〔〕(A)完整性準(zhǔn)時(shí)性機(jī)密性可用性〔〕(A)審核準(zhǔn)則審核范圍(D)審核結(jié)論〔〕(A)識(shí)別、確定優(yōu)先級(jí)(A)供方效勞供給商(D)客戶68(A)信息處理設(shè)施用途的變更信息處理設(shè)施故障部件的更換(C)信息處理設(shè)施軟件的升級(jí)(D)以上都不對(duì)〔〕(A)組織的規(guī)模(B)工作文件預(yù)備充分(D)集合不用準(zhǔn)則的類似要求7、應(yīng)將公布成功與否的信息傳遞給〔(A)變更治理過程大事和效勞懇求治理過程三、推斷題〔110分，不在指定位置答題不得分〕71、當(dāng)供方、內(nèi)部團(tuán)體、顧客運(yùn)行局部過程時(shí)，組織應(yīng)打算過程改進(jìn)的優(yōu)先級(jí)。T72、公布和部署時(shí)是否制定回退打算應(yīng)遵從顧客的要求。F73ITSMST度可以定義為效勞級(jí)別指標(biāo)。T75、全部對(duì)