本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2021年10月信息技術(shù)服務(wù)管理體系單選題（共40題，共80分）1.組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影晌、分類、更新、升級、解決和（）。A.報告B.溝通C.回復(fù)顧客D.正式關(guān)閉答案：D2.在發(fā)布一個軟件升級，修復(fù)某個已知錯誤后，哪個流程能確保配置信息被正確更新（）。A.變更管理B.服務(wù)級別管理C.配置管理D.發(fā)布和部署管理答案：C3.《信息技術(shù)服務(wù)分類與代碼》規(guī)定（）屬于軟件運營服務(wù)。A.在線殺毒B.物流信息管理服務(wù)平臺C.電子商務(wù)D.在線娛樂平臺答案：A4.《信息安全等級保護管理辦法》規(guī)定，（）級保護時，國家信息安全主管部門對該級信息安全等級保護工作進行強制監(jiān)督、檢查。A.3B.2C.5D.4答案：D5.關(guān)于認證人員執(zhí)業(yè)要求，以下說法正確的是：（）。A.注冊審核員只能在一個認證機構(gòu)和一個咨詢機構(gòu)執(zhí)業(yè)B.注冊審核員和認證決定人員只能在一個認證機構(gòu)C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè)，非注冊的認證決定人員不受此限制D.在咨詢機構(gòu)認專職咨詢師的人員，只能在認證機構(gòu)人兼職認證決定人員答案：B6.最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織（）中，證實對服務(wù)管理體系的領(lǐng)導(dǎo)承諾。A.活動B.資源C.過程D.目標答案：C7.ISO/IEC20000-1:2018標準是依據(jù)管理體系高層結(jié)構(gòu)，即（）對標準的結(jié)構(gòu)進行調(diào)整的。A.ISO/IEC導(dǎo)則的一部分綜合ISO補充附錄B.ISO/IEC導(dǎo)則的一部分綜合ISO補充結(jié)構(gòu)層C.ISO/IEC導(dǎo)則的一部分綜合ISO補充體系D.ISO/IEC導(dǎo)則的一部分綜合ISO補充模型答案：A8.《信息技術(shù)服務(wù)分類與代碼》中的分類分為（）級。A.2B.3C.4D.5答案：B9.在訪間因特網(wǎng)時，為了防止Web網(wǎng)頁中惡意代碼對自己計算機的損害，可以采取的防范措施是（）。A.利用SSL訪間Web站點B.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C.在瀏覽器中安裝數(shù)字證書D.利用IP安全協(xié)議訪問Web站點答案：B10.ISO/IEC20000-1的最新版是（）版。A.2018B.2005C.2020D.2011答案：A11.已知錯誤是一個已識別的根本原因或解決方案降低或消除對服務(wù)影晌的（）。A.問題B.事件C.錯誤D.事態(tài)答案：A12.ISO/IEC20000-1標準的范圍聲明是很重要的，因為（）。A.它定義了管理體系根據(jù)什么予以認證B.它詳細描述了所有已被認證的公司C.它詳細描述了所有已被認證的服務(wù)D.它確定了哪些流程已超出了范圍答案：D13.IT服務(wù)管理中所指“服務(wù)目錄”是：（）。A.一個包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級別協(xié)議一致B.一個服務(wù)項目命名清單，不可隨意更改C.一個定義服務(wù)內(nèi)容的企業(yè)標準D.定義IT服務(wù)分類的行業(yè)或國家標準答案：A14.以下哪一項不是ITIL所定義的服務(wù)生命周期階段（）。A.服務(wù)轉(zhuǎn)換B.服務(wù)退役C.服務(wù)設(shè)計D.服務(wù)戰(zhàn)略答案：B15.ISO/IEC20000-1適用于通過ITSMS的（）服務(wù)規(guī)劃、設(shè)計、轉(zhuǎn)換、交付和改進。A.有效策劃與保持持續(xù)改進B.有效實施與運行持續(xù)改進C.有效實施與保持持續(xù)改進D.有效策劃與運行持續(xù)改進答案：B16.《信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于（）對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A.網(wǎng)絡(luò)攻擊B.不可抗力C.自然災(zāi)害D.人為因素答案：B17.ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是（）。A.ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例答案：B18.認證機構(gòu)應(yīng)確定，ITSMS是否能在缺少（）的情況下，得到充分審核并予以記錄，同時還應(yīng)詳細說明理由。A.保密性信息B.遠程支持C.方案策劃D.服務(wù)目錄答案：A19.IT服務(wù)中心”升級”是（）。A.服務(wù)等級的升級B.問題管理向變更管理升級C.將事件、間題升級為更高職能的人員或部門處理D.事件管理向間題管理的升級答案：C20.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施，指的是（）。A.一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B.一旦遭到破壞、數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施C.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施D.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)答案：A21.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當記錄上網(wǎng)用戶的（）。A.用戶賬號、上網(wǎng)時間、訪問端口信息B.用戶賬號、上網(wǎng)時間、訪間內(nèi)容C.用戶賬號、訪問IP地址、用戶計算機型號D.上網(wǎng)時間、用戶賬號、互聯(lián)網(wǎng)地址答案：D22.以下關(guān)于安全接層協(xié)議（SSL）的敘述中，錯誤的是（）。A.為TCP/IP連接提供服務(wù)器認證B.為TCP/IP連接提供數(shù)據(jù)加密C.提供數(shù)據(jù)安全機制D.是一種應(yīng)用層安全協(xié)議答案：D23.（）是間題管理流程的最后的環(huán)節(jié)。A.將任何與變更請求下相關(guān)的傳遞給問題管理B.關(guān)閉C.問題回顧D.問題記錄答案：B24.考慮不同時段的工作負載的差異收費用于（）。A.故障樹分析（FTA）B.可用性計劃C.服務(wù)級別管理D.風(fēng)險分析和管理法答案：B25.運行SMS和服務(wù)所需的資源包括（）。A.人員、技術(shù)、信息和資產(chǎn)B.人員、技術(shù)、材料和資金C.人員、技術(shù)、信息和資金D.人員、資產(chǎn)、信息和資金答案：C26.依據(jù)ISO/IEC20000-1:2018,服務(wù)目錄應(yīng)（）。A.描述服務(wù)及其結(jié)果B.由顧客指定C.是合同的一部分D.是統(tǒng)一所有服務(wù)描述的匯總答案：A27.ITSMS監(jiān)督審核的目的不包括？（）A.確認是否持續(xù)符合認證要求B.驗證認證通過的ITSMS是否得以持續(xù)改進C.做出是否換發(fā)證書的決定D.驗證組織ITSMS的保持是否考慮了組織運作過程的變化答案：C28.（）不是每個過程都需要定義的部分。A.輸出B.資源C.輸入D.活動答案：B29.ITIL的最新版本是（）。A.ITILV4B.ITILV3C.ITILV5D.ITILV2答案：A30.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。A.安全保密B.安全保護C.安全保障D.安全責(zé)任答案：A31.闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是（）。A.報告B.記錄C.演示D.協(xié)議答案：B32.下列說法錯誤的是（）。A.ISO/IEC20000-1:2018標準鼓勵組織采用整合的過程方法B.組織滿足ISO/IEC20000-1:2018標準要求，意昧著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1:2018標準作為獨立評估的依據(jù)D.組織可以通過ISO/IEC20000-1:2018標準來確定組織IT服務(wù)管理基準答案：B33.“多級SLA”是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分？（）A.客戶級別B.公司級別C.配置級別D.服務(wù)級別答案：C34.與某個特定配置項相關(guān)的項目信息被存儲到配置管理數(shù)據(jù)庫，這種項目稱為（）。A.組件B.特色C.屬性D.特性答案：C35.服務(wù)連續(xù)性管理中，恢復(fù)目標時間是指（）。A.IT服務(wù)復(fù)原到正常工作狀態(tài)的時間B.IT服務(wù)復(fù)原到約定的最低可用性水平的時間C.關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時間D.基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性的時間答案：C36.下列不屬于常用云服務(wù)類型的是（）。A.軟件即服務(wù)B.郵件即服務(wù)C.平臺即服務(wù)D.基礎(chǔ)設(shè)施即服務(wù)答案：B37.根據(jù)GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》，對于違法行為的通報批評處罰，屬于行政處罰中的（）。A.資格罰B.人身自由罰C.財產(chǎn)罰D.聲譽罰答案：D38.變更請求為提出針對服務(wù)、（）或IT服務(wù)管理體系（ITSMS）的變更建議。A.服務(wù)組件B.服務(wù)軟件C.配置項D.配置管理數(shù)據(jù)庫答案：A39.IT部門中的所有服務(wù)是否都要包含在認證范圍以內(nèi)？（）A.是的，整個范圍的服務(wù)都要包含在認證范圍之內(nèi)B.只有當其都被提供給相同的客戶群體時C.不，該范圍可限制為服務(wù)的子集D.取決于該服務(wù)為內(nèi)部提供還是外部提供答案：C40.《計算機信息系統(tǒng)安全保護條例》規(guī)定：對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。A.8小時內(nèi)B.12小時內(nèi)C.24小時內(nèi)D.48小時內(nèi)答案：C多選題（共15題，共30分）41.以下屬于信息安全事態(tài)或事件的是：（）。A.服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負載C.物理安全要求的違規(guī)D.安全策略變更的臨時通知答案：ABC42.下列描述哪些是正確的（）。A.程序也可以不形成文件B.程序可以形成文件C.程序必須形成文件D.程序就是文件答案：AB43.風(fēng)險描述的要素包括（）。A.風(fēng)險源B.原因C.后果D.事件答案：CD44.依據(jù)GB/Z20986,信息安全事件包括（）。A.信息破壞事件B.設(shè)備設(shè)施故障C.信息泄露事件D.計算機病毒事件答案：AB45.在IT服務(wù)管理中，”部署”活動包括：（）。A.實施變更B.對變更的風(fēng)險進行評估C.將服務(wù)組件遷移到生產(chǎn)環(huán)境D.將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境答案：CD46.問題管理的輸入不包括（）。A.變更請求B.問題解決方案C.事件記錄D.新的已知錯誤答案：ABD47.《信息安全等級保護管理辦法》的分級，是依據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對（）的危害程度等因素決定。A.公民、法人和其他組織的合法權(quán)益B.公共利益C.國家安全D.社會秩序答案：ABCD48.依據(jù)《信息技術(shù)服務(wù)分類與代碼》，運行維護服務(wù)包括對客戶信息系統(tǒng)（）等提供的各種技術(shù)支持和管理服務(wù)。A.硬件B.軟件C.數(shù)據(jù)D.基礎(chǔ)環(huán)境答案：ABD49.影晌審核時間安排的因素包括（）。A.ITSMS的范圍大小B.場所的數(shù)量C.認證機構(gòu)審核人員的能力D.認證機構(gòu)審核人員的數(shù)量答案：AB50.防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施有（）。A.關(guān)閉一些不常用的端口B.定期更新系統(tǒng)或打補丁C.對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密D.安裝防火墻答案：ABCD51.依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A.已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核B.擬認證的范圍已獲得ISO/IEC27001證書C.已獲得其他認證的范圍大于擬認證的范圍D.擬認證的范圍與獲得ISMS證書范圍等同答案：ABCD52.網(wǎng)絡(luò)常見的拓撲形式有（）。A.星型B.環(huán)型C.總線型D.樹型答案：ABCD53.下列哪些項是ITSMS服務(wù)預(yù)算與核算管理必須的？A.服務(wù)計費B.服務(wù)實際成本C.服務(wù)成本預(yù)算D.監(jiān)視成本答案：BCD54.基礎(chǔ)環(huán)境運維服務(wù)通常包括（）。A.機房電力系統(tǒng)B.主機設(shè)備C.空調(diào)系統(tǒng)D.安防系統(tǒng)答案：ACD55.關(guān)于“服務(wù)組件”以下說法正確的是（）。A.不包括基礎(chǔ)設(shè)施B.可以是服務(wù)的一部分C.可包括配置項、資產(chǎn)或其他要素D.一項或多項配置項可以構(gòu)成一項服務(wù)組件答案：BCD判斷題（共10題，共10分）56.《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進行一次檢測評估。（）A.正確B.錯誤答案：B57.相關(guān)方可以是組織內(nèi)部也可以是組織外部的。（）A.正確B.錯誤答案：A58.組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進行管理。（）A.正確B.錯誤答案：A59.組織確定的為規(guī)劃和運行服務(wù)管理體系所必需的外來的文檔化信息，應(yīng)得到適當?shù)淖R別，