2021年3月ITSMS信息技術(shù)服務管理基礎(chǔ)CCAA審核員復習題一、單項選擇題1、根據(jù)GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務2、在建立信息技術(shù)服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法3、組織的外部供應商包括指定的主供應商，不包括主供應商的()。A、內(nèi)部供應商B、作為供應商的客戶C、供應商D、分包商4、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡傳輸，網(wǎng)絡帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理5、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議6、《中華人民共和國計算機信息系統(tǒng)安全保護條例》所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡)構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、()、檢索等處理的人機系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸7、根據(jù)ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據(jù)文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個8、根據(jù)ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據(jù)9、根據(jù)ISO/IEC20000-1:2018標準的要求，服務連續(xù)性管理中的恢復時間目標是指()。A、關(guān)鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。10、組織應定義所有事件的記錄、優(yōu)先次序、業(yè)務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關(guān)閉11、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務產(chǎn)生重大影響變更的判斷標準C、變更管理控制下的服務組件或其他項D、變更類別和如何對其進行管理12、根據(jù)ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理13、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖14、在發(fā)布部署運行環(huán)境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線15、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級16、根據(jù)ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤17、某租戶擬將運行于A服務商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理18、建立服務目錄的價值在于()。A、表現(xiàn)變更對業(yè)務的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎(chǔ)架構(gòu)事務的根本原因19、ISO/IEC20000標準的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導20、目前可以作為信息技術(shù)服務管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201821、根據(jù)ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務等級的升級D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級別的管理人員22、根據(jù)ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動23、目前信息技術(shù)服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定24、容錯是指某組件發(fā)生失效后，IT務或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程25、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)26、風險評估過程不包括（）。A、風險評價B、風險識別C、風險分析D、風險處置27、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡掃描監(jiān)聽是網(wǎng)絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡是網(wǎng)絡攻擊事件D、信息篡改是信息破壞事件28、根據(jù)ISO/IEC20000-1:2018標準的要求，持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務的生產(chǎn)活動29、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法30、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運行所需應用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理31、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、432、《中華人民共和國認證認可條例》要求，認證機構(gòu)及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結(jié)果D、認證結(jié)論33、ISO/IEC20000-3是()。A、服務管理要求B、服務管理范圍指南C、服務管理指南D、服務管理范圍要求34、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監(jiān)督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監(jiān)督審核35、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度36、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質(zhì)量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動37、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程38、對服務可用性進行監(jiān)視,記錄其結(jié)果并與目標進行比較。()不可用應進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)39、π服務管理是()保證IT服務提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求40、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)二、多項選擇題41、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權(quán)B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險42、內(nèi)審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結(jié)論43、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL)，有關(guān)服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術(shù)44、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同45、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度46、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客47、根據(jù)ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結(jié)合提供完整的服務，“服務組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務C、信息和資源D、應用程序和文檔48、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同49、根據(jù)《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應當填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度50、公安機關(guān)對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責D、計算機信息系統(tǒng)實行安全等級保護51、《信息技術(shù)服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理52、確定審核時間，時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關(guān)方的數(shù)量，例如:供應商、充當供應商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效53、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡層B、會話層C、表示層D、傳輸層54、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求55、以下關(guān)于網(wǎng)絡釣魚的說法中，正確的是（）。A、網(wǎng)絡釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡釣魚與Web服務沒有關(guān)系D、典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上三、判斷題56、《中華人民共和國網(wǎng)絡安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險每兩年至少進行一次檢測評估。57、根據(jù)ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()58、郵箱服務提供方可定義吞吐量作為閾值指標。59、開展信息技術(shù)服務管理體系認證必須以正式發(fā)布的國家標準為依據(jù)。60、根據(jù)GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）61、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。62、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()63、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()64、測量是確定數(shù)值和性質(zhì)的過程。65、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。

參考答案一、單項選擇題1、A2、D3、D4、A5、B6、D7、B8、C9、B10、D11、A12、B13、B14、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前，應建立受影響的配置項的基線。15、B16、A17、A18、C解析:參考ISO/IEC20000-1:20183.2.17服務目錄定義，是指關(guān)于組織提供給客戶的