2022年07月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)試題（網(wǎng)友回憶版）[單選題]1.服務(wù)連續(xù)性管理中，恢復(fù)時(shí)間指()？A.IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間B.IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間C.關(guān)（江南博哥）鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間D.基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性水平的時(shí)間正確答案：C參考解析：服務(wù)連續(xù)性管理中恢復(fù)時(shí)間強(qiáng)調(diào)關(guān)鍵服務(wù)恢復(fù)到約定最低可用性水平，這才能保障業(yè)務(wù)基本運(yùn)作。答案：C[單選題]2.()是定義一個(gè)組織架構(gòu)時(shí)最有用的模型。A.服務(wù)模型B.RACI模型C.持續(xù)服務(wù)改進(jìn)模型D.戴明環(huán)正確答案：B參考解析：RACI模型用于明確組織架構(gòu)中不同角色在各項(xiàng)活動(dòng)中的職責(zé)，在定義組織架構(gòu)方面非常有用。服務(wù)模型主要側(cè)重于服務(wù)相關(guān)內(nèi)容；持續(xù)服務(wù)改進(jìn)模型聚焦服務(wù)的持續(xù)優(yōu)化；戴明環(huán)強(qiáng)調(diào)質(zhì)量管理的循環(huán)過(guò)程，這三者在定義組織架構(gòu)上不如RACI模型直接有效。答案：B[單選題]3.依據(jù)ISO/IEC20000-12018,關(guān)于配置管理以下說(shuō)法正確的是()A.須建立CMDBB.即軟件版本管理，常見(jiàn)于SVNC.與資產(chǎn)管理的范圍相同D.服務(wù)也是配置項(xiàng)正確答案：D參考解析：ISO/IEC20000-1:2018中，配置管理涵蓋多種配置項(xiàng)，服務(wù)也可作為配置項(xiàng)。A選項(xiàng)說(shuō)必須建立CMDB不準(zhǔn)確，配置管理并非絕對(duì)要建立CMDB；B選項(xiàng)配置管理不只是軟件版本管理；C選項(xiàng)配置管理與資產(chǎn)管理范圍不同。答案：D[單選題]4.”問(wèn)題管理”相關(guān)記錄應(yīng)包括()A.技術(shù)管理團(tuán)隊(duì)確定了針對(duì)一系列重復(fù)發(fā)生事件的已知錯(cuò)誤B.事件管理發(fā)現(xiàn)了一個(gè)臨時(shí)方案但需要協(xié)助實(shí)施C.一個(gè)冗余網(wǎng)段中斷但未影響到任何用戶D.一個(gè)升級(jí)到二線的事件正確答案：A參考解析：?jiǎn)栴}管理主要聚焦對(duì)事件背后原因的分析及處理，已知錯(cuò)誤屬于問(wèn)題管理范疇。B選項(xiàng)重點(diǎn)在臨時(shí)方案實(shí)施屬事件管理后續(xù)動(dòng)作；C選項(xiàng)未影響用戶且未涉及問(wèn)題層面；D選項(xiàng)升級(jí)事件主要是事件管理流程中的環(huán)節(jié)。答案：A[單選題]5.ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)?)A.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍正確答案：D[單選題]6.ISO/IEC20000-1：2018標(biāo)準(zhǔn)中的供方是指()A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書(shū)面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)C.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)D.負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分正確答案：B參考解析：ISO/IEC20000-1：2018標(biāo)準(zhǔn)中，供方是指服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，通過(guò)簽訂合約共同參與服務(wù)相關(guān)環(huán)節(jié)。答案：B[單選題]7.ISO/IEC20000中的”服務(wù)提供方”是指()A.任何組織有關(guān)持續(xù)改進(jìn)建議的咨詢機(jī)構(gòu)B.執(zhí)行認(rèn)證審核的機(jī)構(gòu)C.主供方的分包方D.管理并向顧客交付服務(wù)的組織正確答案：D參考解析：ISO/IEC20000中服務(wù)提供方核心就是負(fù)責(zé)管理并向顧客交付服務(wù)的主體。A選項(xiàng)咨詢機(jī)構(gòu)并非直接交付服務(wù)；B選項(xiàng)執(zhí)行認(rèn)證審核機(jī)構(gòu)與服務(wù)交付無(wú)關(guān)；C選項(xiàng)主供方的分包方概念不準(zhǔn)確，服務(wù)提供方強(qiáng)調(diào)自身對(duì)服務(wù)的管理和交付。D選項(xiàng)符合對(duì)服務(wù)提供方的定義。答案：D[單選題]8.IT基礎(chǔ)架構(gòu)是指開(kāi)發(fā)、測(cè)試、交付、控制或支持應(yīng)用和IT服務(wù)所需的所有()等。A.軟硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)B.軟硬件、布線、設(shè)施C.軟硬件、網(wǎng)絡(luò)、設(shè)施D.操作系統(tǒng)、網(wǎng)絡(luò)、設(shè)施正確答案：C參考解析：IT基礎(chǔ)架構(gòu)涵蓋支持應(yīng)用和IT服務(wù)的多方面要素。軟硬件是實(shí)現(xiàn)各種功能的核心，網(wǎng)絡(luò)用于數(shù)據(jù)傳輸與連接，設(shè)施包含機(jī)房等物理環(huán)境相關(guān)內(nèi)容，這三者全面涵蓋基礎(chǔ)架構(gòu)范疇。A選項(xiàng)中數(shù)據(jù)庫(kù)屬于軟件范疇的一種特定類型，單獨(dú)列出不全面；B選項(xiàng)布線是網(wǎng)絡(luò)搭建的一部分，表述不夠準(zhǔn)確；D選項(xiàng)操作系統(tǒng)屬于軟件，單獨(dú)列操作系統(tǒng)不全面。答案：C[單選題]9.以下不屬于最高管理層職責(zé)的是()A.批準(zhǔn)風(fēng)險(xiǎn)可接受準(zhǔn)則B.主持內(nèi)審工作C.批準(zhǔn)服務(wù)管理方針D.批準(zhǔn)服務(wù)管理組織正確答案：B參考解析：主持內(nèi)審工作一般是由內(nèi)審負(fù)責(zé)人等相關(guān)人員執(zhí)行，最高管理層主要職責(zé)側(cè)重于方針、準(zhǔn)則、組織架構(gòu)等宏觀層面的批準(zhǔn)決策。而批準(zhǔn)風(fēng)險(xiǎn)可接受準(zhǔn)則、服務(wù)管理方針、服務(wù)管理組織都屬于最高管理層從整體把控和決策的范疇。答案：B[單選題]10.關(guān)于風(fēng)險(xiǎn)管理，以下正確的是:()？A.風(fēng)險(xiǎn)接受意味著殘余風(fēng)險(xiǎn)已被消除B.風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)C.風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)D.風(fēng)險(xiǎn)處置包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)削減正確答案：B參考解析：風(fēng)險(xiǎn)接受只是對(duì)風(fēng)險(xiǎn)的一種態(tài)度，并不意味著殘余風(fēng)險(xiǎn)被消除，A錯(cuò)誤；風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)處置等一系列過(guò)程，C選項(xiàng)表述不完整；風(fēng)險(xiǎn)處置主要是針對(duì)風(fēng)險(xiǎn)采取措施進(jìn)行處理，不包括風(fēng)險(xiǎn)識(shí)別，D錯(cuò)誤。風(fēng)險(xiǎn)評(píng)估確實(shí)包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)，B正確。答案：B[單選題]11.服務(wù)的生命周期過(guò)程不包括()A.轉(zhuǎn)換和交付B.外包與分擔(dān)C.持續(xù)改進(jìn)D.策劃和設(shè)計(jì)正確答案：B參考解析：服務(wù)生命周期過(guò)程通常涵蓋策劃和設(shè)計(jì)、轉(zhuǎn)換和交付以及持續(xù)改進(jìn)等環(huán)節(jié)。外包與分擔(dān)不屬于服務(wù)生命周期的標(biāo)準(zhǔn)過(guò)程。答案：B[單選題]12.()過(guò)程負(fù)責(zé)定期回顧采購(gòu)合同。A.供方管理和服務(wù)級(jí)別管理B.供方管理和需求管理C.需求管理和服務(wù)級(jí)別管理D.供方管理、需求管理和服務(wù)級(jí)別管理正確答案：A參考解析：采購(gòu)合同回顧涉及對(duì)供應(yīng)商相關(guān)事務(wù)管理，即供方管理；同時(shí)采購(gòu)與服務(wù)相關(guān)，服務(wù)級(jí)別管理中可能會(huì)涉及對(duì)采購(gòu)合同中服務(wù)相關(guān)條款回顧。需求管理主要聚焦需求獲取等，與定期回顧采購(gòu)合同直接關(guān)聯(lián)不大。所以主要是供方管理和服務(wù)級(jí)別管理負(fù)責(zé)定期回顧采購(gòu)合同。答案選A。[單選題]13.規(guī)劃新的或變更的服務(wù)時(shí)，對(duì)于下線的服務(wù)，規(guī)劃還應(yīng)該包括線下的日期和存檔活動(dòng)，數(shù)據(jù)、文檔化信息和服務(wù)組件的()。A.刪除和轉(zhuǎn)移B.保存和轉(zhuǎn)移C.處置和轉(zhuǎn)移D.匯總和轉(zhuǎn)移正確答案：C參考解析：對(duì)于下線服務(wù)相關(guān)的數(shù)據(jù)等，需要有合理的處置方式以及可能存在的轉(zhuǎn)移安排，處置涵蓋了多種處理手段，相比其他選項(xiàng)表述更全面。答案：C[單選題]14.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電子郵件。A.程序B.網(wǎng)頁(yè)C.純文本D.會(huì)話正確答案：C參考解析：純文本格式相對(duì)簡(jiǎn)單，不支持復(fù)雜的腳本和格式設(shè)置，惡意代碼難以隱藏和運(yùn)行。而程序、網(wǎng)頁(yè)、會(huì)話方式閱讀郵件時(shí)，惡意代碼可能利用其復(fù)雜環(huán)境來(lái)發(fā)動(dòng)攻擊。所以選純文本閱讀可一定程度防止惡意代碼攻擊。答案：C[單選題]15.關(guān)于ISO/IEC20000-3，以下說(shuō)法正確的是()A.該標(biāo)準(zhǔn)是管理供方關(guān)系時(shí)對(duì)ISO/IEC20000-1的補(bǔ)充B.該標(biāo)準(zhǔn)是對(duì)供應(yīng)商進(jìn)行認(rèn)證的依據(jù)，這與ISO/IEC20000-1不同C.該標(biāo)準(zhǔn)可用作確定組織ISMS范圍時(shí)參考D.該標(biāo)準(zhǔn)適用于沒(méi)有服務(wù)外包情況下的SMS策劃正確答案：A參考解析：ISO/IEC20000-3是ISO/IEC20000-1在管理供方關(guān)系方面的補(bǔ)充。B選項(xiàng)認(rèn)證依據(jù)說(shuō)法不準(zhǔn)確；C選項(xiàng)與確定ISMS范圍無(wú)關(guān)；D選項(xiàng)適用于有服務(wù)外包情況。答案是A。[單選題]16.管理體系是實(shí)現(xiàn)組織目標(biāo)的一系列相關(guān)關(guān)聯(lián)和相互作用的方針、()和過(guò)程。A.規(guī)程B.目標(biāo)C.文件D.記錄正確答案：B參考解析：管理體系包含方針、目標(biāo)和過(guò)程，它們相互關(guān)聯(lián)和作用以實(shí)現(xiàn)組織目標(biāo)。答案：B[單選題]17.所謂文檔化信息是指需要組織()的信息以及包含這些信息的載體。A.控制并保持B.控制并保留C.管理并保持D.管理并保留正確答案：A參考解析：文檔化信息是指需要組織控制并保持的信息以及包含這些信息的載體，“控制”強(qiáng)調(diào)對(duì)信息的管控，“保持”突出持續(xù)持有該信息，這是標(biāo)準(zhǔn)術(shù)語(yǔ)表達(dá)。答案：A[單選題]18.當(dāng)一個(gè)多場(chǎng)所組織在不同的場(chǎng)所或一組場(chǎng)所運(yùn)作一些不相關(guān)過(guò)程和活動(dòng)時(shí)，認(rèn)證機(jī)構(gòu)需要證明其決定在管理體系認(rèn)證中實(shí)施()的理由合理性，并予以記錄。A.驗(yàn)證B.檢查C.審核D.抽樣正確答案：C[單選題]19.以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)()。A.單位時(shí)間的訪問(wèn)流量分析B.呼叫中心話術(shù)系統(tǒng)監(jiān)聽(tīng)C.網(wǎng)絡(luò)行為管理D.入侵檢測(cè)系統(tǒng)正確答案：B參考解析：信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)主要針對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全等方面。A單位時(shí)間訪問(wèn)流量分析可了解網(wǎng)絡(luò)使用情況保障安全；C網(wǎng)絡(luò)行為管理規(guī)范網(wǎng)絡(luò)行為維護(hù)安全；D入侵檢測(cè)系統(tǒng)檢測(cè)入侵行為。而B(niǎo)呼叫中心話術(shù)系統(tǒng)監(jiān)聽(tīng)重點(diǎn)在對(duì)話內(nèi)容，主要用于服務(wù)質(zhì)量監(jiān)控等，并非信息安全領(lǐng)域測(cè)量和監(jiān)視技術(shù)。答案：B[單選題]20.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A.防火墻技術(shù)B.訪問(wèn)控制C.差錯(cuò)控制D.入侵檢測(cè)技術(shù)正確答案：C參考解析：防火墻技術(shù)用于阻擋外部非法訪問(wèn)等保障網(wǎng)絡(luò)安全；訪問(wèn)控制限制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)來(lái)維護(hù)安全；入侵檢測(cè)技術(shù)監(jiān)測(cè)并發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。而差錯(cuò)控制主要是在數(shù)據(jù)通信中對(duì)傳輸錯(cuò)誤進(jìn)行檢測(cè)和糾正，與網(wǎng)絡(luò)安全控制并無(wú)直接關(guān)聯(lián)。答案：C[單選題]21.《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》將()作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A.安全頂級(jí)B.安全規(guī)劃C.安全評(píng)估D.安全實(shí)施正確答案：A參考解析：實(shí)施等級(jí)保護(hù)時(shí)，首先要明確系統(tǒng)應(yīng)達(dá)到的安全等級(jí)，也就是安全定級(jí)。所以答案應(yīng)選與安全定級(jí)相關(guān)概念。答案：A（這里推測(cè)選項(xiàng)A“安全頂級(jí)”為“安全定級(jí)”的誤寫(xiě)，如果是“安全定級(jí)”，則選A，等級(jí)保護(hù)首先要進(jìn)行安全定級(jí)）。[單選題]22.ISO/IEC20000-1的最新版是()版。A.2018B.2020C.2011D.2005正確答案：A參考解析：ISO/IEC20000-1最新版是2018版。答案選A。[單選題]23.依據(jù)GB/T29264,以下屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是()？A.將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺(tái)中B.主機(jī)、儲(chǔ)存、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試C.路由器、交換機(jī)、網(wǎng)關(guān)、集線器、終端等的集成D.磁盤(pán)陣列、存儲(chǔ)用光纖交換機(jī)、網(wǎng)絡(luò)儲(chǔ)存設(shè)備等的集成正確答案：C參考解析：網(wǎng)絡(luò)集成實(shí)施服務(wù)側(cè)重于網(wǎng)絡(luò)相關(guān)設(shè)備的集成。A選項(xiàng)說(shuō)的是軟件集成，不屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)；B選項(xiàng)不僅有網(wǎng)絡(luò)設(shè)備，還提及主機(jī)等，重點(diǎn)不單純是網(wǎng)絡(luò)集成；C選項(xiàng)路由器、交換機(jī)等都是典型網(wǎng)絡(luò)設(shè)備，其集成屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)；D選項(xiàng)主要圍繞存儲(chǔ)相關(guān)設(shè)備集成，更偏向存儲(chǔ)方面而非網(wǎng)絡(luò)集成。答案：C[單選題]24.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)管理規(guī)定》的要求，保密審查實(shí)施部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審核()A.職能部門(mén)監(jiān)管責(zé)任制B.領(lǐng)導(dǎo)責(zé)任制C.民主集中制D.專人負(fù)責(zé)制正確答案：B參考解析：《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)管理規(guī)定》強(qiáng)調(diào)建立健全上網(wǎng)信息保密審核領(lǐng)導(dǎo)責(zé)任制，領(lǐng)導(dǎo)在整體管理和責(zé)任落實(shí)上起關(guān)鍵作用。答案：B[單選題]25.下面哪項(xiàng)不是內(nèi)部環(huán)境的因素()？A.組織文化B.組織監(jiān)管方C.組織員工D.組織資源正確答案：B參考解析：內(nèi)部環(huán)境主要指組織內(nèi)部自身相關(guān)要素。組織文化、組織員工、組織資源都屬于組織內(nèi)部范疇。而組織監(jiān)管方通常來(lái)自組織外部，對(duì)組織起監(jiān)督管理作用。答案：B[單選題]26.關(guān)于可用性管理，下列說(shuō)法正確的是()。A.可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開(kāi)發(fā)B.可用性管理與硬件配置項(xiàng)的性能有關(guān)C.可用性管理涉及維持約定的數(shù)據(jù)安全級(jí)別D.可用性管理通過(guò)與客戶協(xié)商可用目標(biāo)來(lái)確保滿足他們的需求正確答案：D[單選題]27.作為一個(gè)或多個(gè)變更的結(jié)果，部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合是()A.SLAB.發(fā)布C.軟件包D.CMDB正確答案：B參考解析：發(fā)布就是將新的或變更的服務(wù)及服務(wù)組件部署到生產(chǎn)環(huán)境，符合題意。A選項(xiàng)SLA是服務(wù)級(jí)別協(xié)議；C選項(xiàng)軟件包通常指包含軟件相關(guān)文件的集合，未強(qiáng)調(diào)部署到生產(chǎn)環(huán)境；D選項(xiàng)CMDB是配置管理數(shù)據(jù)庫(kù)。答案：B[單選題]28.對(duì)于防范網(wǎng)絡(luò)監(jiān)聽(tīng)，以下最有效的是()A.進(jìn)行漏洞掃描B.采用無(wú)線網(wǎng)絡(luò)傳輸C.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密D.安裝防火墻正確答案：C參考解析：網(wǎng)絡(luò)監(jiān)聽(tīng)主要是獲取傳輸中的數(shù)據(jù)，加密傳輸?shù)臄?shù)據(jù)信息，即使被監(jiān)聽(tīng)獲取到數(shù)據(jù)，沒(méi)有密鑰也無(wú)法知曉內(nèi)容，能有效防范。漏洞掃描主要針對(duì)系統(tǒng)漏洞；無(wú)線網(wǎng)絡(luò)傳輸更易被監(jiān)聽(tīng)；防火墻主要是控制網(wǎng)絡(luò)訪問(wèn)。答案：C[單選題]29.所提供的服務(wù)都應(yīng)定義、協(xié)商并記錄在()服務(wù)級(jí)別協(xié)議(SLAs)中A.若干B.多個(gè)C.不同D.一個(gè)或多個(gè)正確答案：D參考解析：服務(wù)級(jí)別協(xié)議可以是一個(gè)涵蓋所有服務(wù)，也可能因不同服務(wù)類型、客戶群體等因素而有多份，所以是一個(gè)或多個(gè)。答案：D[單選題]30.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用()A.會(huì)話加密B.公鑰加密C.鏈路加密D.端對(duì)端加密正確答案：B參考解析：公鑰加密由于其計(jì)算復(fù)雜，效率相對(duì)較低，對(duì)于海量數(shù)據(jù)加密，會(huì)消耗大量資源和時(shí)間，不太適合。而會(huì)話加密、鏈路加密、端對(duì)端加密都有各自適合大量數(shù)據(jù)加密場(chǎng)景的應(yīng)用方式。答案：B[單選題]31.《信息技術(shù)服務(wù)分類與代碼》規(guī)定()屬于軟件運(yùn)營(yíng)服務(wù)A.在線殺毒B.物流信息管理服務(wù)平臺(tái)C.電子商務(wù)D.在線娛樂(lè)平臺(tái)正確答案：A參考解析：軟件運(yùn)營(yíng)服務(wù)是指通過(guò)網(wǎng)絡(luò)提供軟件應(yīng)用服務(wù)。在線殺毒是通過(guò)網(wǎng)絡(luò)提供殺毒軟件的運(yùn)營(yíng)服務(wù)。而物流信息管理服務(wù)平臺(tái)主要側(cè)重于物流信息管理，電子商務(wù)側(cè)重于商品交易，在線娛樂(lè)平臺(tái)側(cè)重于娛樂(lè)內(nèi)容提供，它們并非典型的軟件運(yùn)營(yíng)服務(wù)。答案：A[單選題]32.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理方法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供應(yīng)當(dāng)在其()的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。A.宣傳頁(yè)面B.文件資料C.網(wǎng)站主頁(yè)D.所有頁(yè)面正確答案：C參考解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》明確要求在網(wǎng)站主頁(yè)顯著位置標(biāo)明經(jīng)營(yíng)許可證編號(hào)或備案編號(hào)，這樣便于公眾識(shí)別和監(jiān)督，C選項(xiàng)符合規(guī)定，而宣傳頁(yè)面、文件資料、所有頁(yè)面等表述不準(zhǔn)確。答案：C[單選題]33.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求()A.國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度B.國(guó)家對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度D.從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，即可運(yùn)營(yíng)正確答案：A參考解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。C選項(xiàng)從事新聞等特定互聯(lián)網(wǎng)信息服務(wù)除一般性規(guī)定外還有特別要求，但題干強(qiáng)調(diào)的是總體要求；D選項(xiàng)取得經(jīng)營(yíng)許可證后還需辦理相關(guān)手續(xù)才能運(yùn)營(yíng)。B選項(xiàng)不符合實(shí)際規(guī)定。答案：A[單選題]34.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()申報(bào)。A.公安局B.安全局C.工商局D.海關(guān)正確答案：D參考解析：涉及運(yùn)輸、攜帶、郵寄物品進(jìn)出境的申報(bào)，通常是向海關(guān)申報(bào)，這是海關(guān)在進(jìn)出境監(jiān)管方面的職責(zé)。計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)也不例外。答案：D[單選題]35.依據(jù)GBZ20986，以下說(shuō)法不正確的是()？A.網(wǎng)絡(luò)掃描監(jiān)聽(tīng)是網(wǎng)絡(luò)攻擊事件B.蠕蟲(chóng)事件是有害程序事件C.僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D.信息篡改是信息破壞事件正確答案：C參考解析：根據(jù)相關(guān)標(biāo)準(zhǔn)GBZ20986，僵尸網(wǎng)絡(luò)是利用大量僵尸主機(jī)形成的網(wǎng)絡(luò)，主要用于實(shí)施分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件等，本質(zhì)上是有害程序在大量主機(jī)上傳播和控制形成的，屬于有害程序事件，而非網(wǎng)絡(luò)攻擊事件。而網(wǎng)絡(luò)掃描監(jiān)聽(tīng)、信息篡改的歸類描述正確，蠕蟲(chóng)事件屬于有害程序事件也是正確的。答案：C[單選題]36.《信息技術(shù)服務(wù)分類與代碼》中的分類分為()幾大類。A.2B.3C.4D.5正確答案：B[單選題]37.《信息安全等級(jí)保護(hù)管理方法》規(guī)定()級(jí)保護(hù)時(shí)，國(guó)家信息安全監(jiān)督部門(mén)對(duì)該項(xiàng)級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A.5B.2C.4D.3正確答案：C參考解析：信息安全等級(jí)保護(hù)中，第3級(jí)為監(jiān)管保護(hù)級(jí)，國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。第4級(jí)為強(qiáng)制保護(hù)級(jí)，國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第5級(jí)為?？乇Ｗo(hù)級(jí)。第2級(jí)為指導(dǎo)保護(hù)級(jí)。所以選C。答案：C[單選題]38.ISO/IEC20000的前身是()。A.ITILB.ITSMC.ISMSD.SMS正確答案：A[單選題]39.目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A.2年B.3年C.4年D.根據(jù)實(shí)際情況確定正確答案：B參考解析：信息技術(shù)服務(wù)管理體系認(rèn)證周期通常是固定的，不是根據(jù)實(shí)際情況隨意確定，常見(jiàn)的認(rèn)證周期是3年。答案：B[單選題]40.容錯(cuò)是指某組件發(fā)生失效后，IT服務(wù)或配置項(xiàng)()A.繼續(xù)正確運(yùn)行的能力B.繼續(xù)部分正確運(yùn)行的能力C.失去繼續(xù)正確運(yùn)行的能力D.繼續(xù)正確運(yùn)行的流程正確答案：A參考解析：容錯(cuò)強(qiáng)調(diào)的是組件失效后仍能保持一定的運(yùn)行狀態(tài)，重點(diǎn)在于“容”即容忍故障還能正確運(yùn)行。答案：A[多選題]1.以下哪些項(xiàng)不屬于服務(wù)級(jí)別管理的目標(biāo)()。A.為支持當(dāng)前IT服務(wù)所執(zhí)行服務(wù)運(yùn)行活動(dòng)B.為確保所有當(dāng)前提供的IT服務(wù)遵從協(xié)商一致的IT服務(wù)級(jí)別C.為確保有足夠的容量交付協(xié)商一致的服務(wù)績(jī)效水平D.為創(chuàng)建和編制服務(wù)目錄正確答案：CD[多選題]2.可用于測(cè)量過(guò)程質(zhì)量特性的參數(shù)包括()。A.過(guò)程可持續(xù)性B.過(guò)程的完整性C.過(guò)程容量D.過(guò)程效率正確答案：ABCD[多選題]3.下面哪些是傳輸層協(xié)議()。A.TCPB.TLSC.UDPD.IPSeC正確答案：AC參考解析：傳輸層協(xié)議主要有TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）。TLS（傳輸層安全協(xié)議）和IPSec（互聯(lián)網(wǎng)協(xié)議安全）不屬于傳輸層協(xié)議范疇。答案：AC。[多選題]4.事件的最終關(guān)閉，應(yīng)()A.僅當(dāng)最初的用戶被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)B.服務(wù)已恢復(fù)時(shí)C.由事件經(jīng)理進(jìn)行關(guān)閉D.重大事件的關(guān)閉，由負(fù)責(zé)的管理者進(jìn)行正確答案：AB[多選題]5.依據(jù)ISO20000-6;2017以下可構(gòu)成減少I(mǎi)TSMS初審人日的因素包括()？A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書(shū)C.已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D.擬認(rèn)證的范圍與獲得ISMS證書(shū)范圍等同正確答案：ABCD[多選題]6.配置管理向組織的IT部門(mén)提供了()信息。A.IT基礎(chǔ)架構(gòu)的詳細(xì)信息B.配置的歷史記錄C.每種事件和問(wèn)題的數(shù)量D.來(lái)自已經(jīng)過(guò)協(xié)議的服務(wù)級(jí)別的變化正確答案：AB[多選題]7.根據(jù)GB/Z20986,信息破壞事件包括()A.違規(guī)使用B.丟失C.假冒D.篡改正確答案：CD[多選題]8.根據(jù)GB/Z20986，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、()和其他信息安全事件等。A.計(jì)算機(jī)病毒事件B.信息破壞事件C.設(shè)備設(shè)施故障D.信息泄漏事件正確答案：BC[多選題]9.以下屬于信息安全事態(tài)或事件的是:()A.服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知正確答案：ABC參考解析：A選項(xiàng)服務(wù)、設(shè)備或設(shè)施丟失可能影響信息安全；B選項(xiàng)系統(tǒng)故障或超負(fù)載可能危及信息的完整性、可用性等；C選項(xiàng)物理安全要求違規(guī)會(huì)對(duì)信息安全構(gòu)成威脅。而D選項(xiàng)安全策略變更的臨時(shí)通知不屬于信息安全事態(tài)或事件，只是一種通知行為。答案：ABC[多選題]10.風(fēng)險(xiǎn)描述的要素包括()A.風(fēng)險(xiǎn)源B.原因C.后果D.事件正確答案：ABCD參考解析：風(fēng)險(xiǎn)描述通常要說(shuō)明風(fēng)險(xiǎn)來(lái)自哪里（風(fēng)險(xiǎn)源）、因何產(chǎn)生（原因）、會(huì)引發(fā)什么情況（事件）以及最終導(dǎo)致的結(jié)果（后果）。ABCD選項(xiàng)均是風(fēng)險(xiǎn)描述的要素。答案：ABCD。[多選題]11.關(guān)于服務(wù)評(píng)審，以下說(shuō)法不正確的是:()A.服務(wù)評(píng)審必須是正式的會(huì)議，保留會(huì)議記錄B.每年至少一次，討論服務(wù)范圍、SLA或業(yè)務(wù)要求的任何變更C.每年至少一次，討論服務(wù)管理體系更新的需求D.服務(wù)評(píng)審可邀請(qǐng)其他相關(guān)方參加，如供方正確答案：AC[多選題]12.下列說(shuō)法正確的是()A.ISO/IEC20000-1；2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法B.組織滿足ISO/IEC20000-1；2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1;2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)D.組織可以通關(guān)ISO/IEC20000-1;2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)正確答案：ACD[多選題]13.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的是()A.能源B.交通C.公共通信和信息服務(wù)D.電子政務(wù)正確答案：ABCD參考解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，能源、交通、公共通信和信息服務(wù)、電子政務(wù)等均屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。這些行業(yè)對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定和公眾利益至關(guān)重要。答案：ABCD[多選題]14.信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A.組織的外部和內(nèi)部事項(xiàng)B.組織所識(shí)別的相關(guān)的要求C.組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D.ISO/IEC20000-1；2018的標(biāo)準(zhǔn)要求正確答案：ABC[多選題]15.可作為云服務(wù)SLA指標(biāo)的是()A.數(shù)據(jù)持久性B.保密性C.服務(wù)可用性D.數(shù)據(jù)可銷毀性正確答案：ABCD[判斷題]1.價(jià)格與流程是ITIL的四個(gè)維度之一。()A.正確B.錯(cuò)誤正確答案：A[判斷題]2.在數(shù)字化時(shí)代，每個(gè)組織都是服務(wù)服務(wù)組織。()A.正確B.錯(cuò)誤正確答案：A參考解析：在數(shù)字化時(shí)代，各類組織為適應(yīng)發(fā)展往往需要以服