2022年第二期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)考試題目一、單項(xiàng)選擇題1、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)2、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問(wèn)題B、缺陷C、事件D、已知錯(cuò)誤3、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知4、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)5、為監(jiān)測(cè)過(guò)程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過(guò)程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖6、依據(jù)GB/Z20986，以下說(shuō)法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽(tīng)是網(wǎng)絡(luò)攻擊事件B、蠕蟲(chóng)事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件7、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)9、考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于（）。A、故障樹(shù)分析(FTA)B、可用性計(jì)劃C、服務(wù)級(jí)別管理D、風(fēng)險(xiǎn)分析和管理法10、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法11、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求12、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)13、()主要用于檢測(cè)軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試14、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問(wèn)控制C、差錯(cuò)控制D、入侵檢測(cè)技術(shù)15、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例16、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。17、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品18、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，事件應(yīng)基于需要進(jìn)行升級(jí)，“升級(jí)”指()。A、問(wèn)題管理向變更管理升級(jí)B、事件管理向發(fā)布管理升級(jí)C、服務(wù)等級(jí)的升級(jí)D、將事件、問(wèn)題轉(zhuǎn)給具有更高技術(shù)的小組或更高級(jí)別的管理人員19、對(duì)服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)20、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過(guò)程21、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問(wèn)審核D、第一階段和監(jiān)督審核22、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來(lái)的()，以及重要數(shù)據(jù)被竊聽(tīng)、泄露、損毀的風(fēng)險(xiǎn)。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開(kāi)放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來(lái)源多樣性23、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)24、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲(chǔ)、加工、處置B、存儲(chǔ)、使用、處置C、存儲(chǔ)、傳輸、使用D、加工、存儲(chǔ)、傳輸25、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過(guò)程D、程序26、一家汽車(chē)修理廠根據(jù)ISO/IEC20000-1建立SMS時(shí)，以下哪一項(xiàng)說(shuō)法是錯(cuò)誤的?()A、將服務(wù)的設(shè)計(jì)、建立和轉(zhuǎn)換過(guò)程外包給第三方B、客戶沒(méi)有需求，所以可以不建立服務(wù)報(bào)告管理過(guò)程C、對(duì)供應(yīng)商的活動(dòng)進(jìn)行監(jiān)視，并要求定期提供工作報(bào)告D、在建立服務(wù)目錄時(shí)，考慮現(xiàn)有服務(wù)以及客戶的要求27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫(kù)”，以下說(shuō)法正確的是()。A、配置管理數(shù)據(jù)庫(kù)應(yīng)包含配置項(xiàng)所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫(kù)應(yīng)向所有IT務(wù)人員開(kāi)放，故不再需要訪問(wèn)控制C、配置管理數(shù)據(jù)庫(kù)即資產(chǎn)臺(tái)賬D、配置管理數(shù)據(jù)庫(kù)指的是計(jì)算機(jī)系統(tǒng)臺(tái)賬，包括軟件硬件28、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系29、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過(guò)程效率所采取的鑒定活動(dòng)B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價(jià)值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動(dòng)30、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類(lèi)型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別31、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn)，業(yè)務(wù)關(guān)系管理過(guò)程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項(xiàng)均正確D、識(shí)別和監(jiān)控客戶的需求和期望32、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置33、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定34、變更管理策略不要求對(duì)()進(jìn)行定義。A、每周變更日期B、確定可能對(duì)客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項(xiàng)D、變更類(lèi)別和如何對(duì)其進(jìn)行管理35、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)36、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對(duì)()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論37、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時(shí)間包含在客戶場(chǎng)所(物理的或虛擬的)現(xiàn)場(chǎng)的所有時(shí)間和在非現(xiàn)場(chǎng)進(jìn)行的()。A、與客戶人員的互動(dòng)B、策劃C、其他選項(xiàng)全對(duì)D、文件評(píng)審38、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)39、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲(chǔ)設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器40、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分二、多項(xiàng)選擇題41、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境42、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性43、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭(zhēng)議解決過(guò)程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真44、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項(xiàng)B、組織所識(shí)別的相關(guān)的要求C、組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求45、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場(chǎng)景分析法D、失效模式分析法(FMEA）46、依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括().A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度47、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔48、下列哪項(xiàng)的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同49、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度50、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求51、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論52、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹(shù)型拓?fù)?3、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)54、根據(jù)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場(chǎng)所和必要的設(shè)施D、注冊(cè)資本不得少于人民幣100萬(wàn)元55、以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，正確的是（）。A、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系D、典型的網(wǎng)絡(luò)釣魚(yú)攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)站上三、判斷題56、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。57、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。58、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評(píng)審和報(bào)告問(wèn)題解決的有效性。()59、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。60、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類(lèi)中的一個(gè)子類(lèi)。（）61、事件報(bào)告可以通過(guò)電話、語(yǔ)音郵件、訪問(wèn)、信件、傳真或電子郵件，用戶也可以通過(guò)訪問(wèn)事件記錄系統(tǒng)或自動(dòng)監(jiān)測(cè)軟件直接記錄。()62、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()63、GB/Z20986《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》中，對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()64、保密性是指對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)和使用。65、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()

參考答案一、單項(xiàng)選擇題1、B2、A3、C4、A5、B6、C7、B8、B9、B10、D11、B12、D13、C14、C15、B16、B17、C18、D19、B20、D21、B22、A23、B24、D25、B26、B27、A28、A