本資料由小槳備考整理，僅供學習參考，非官方發(fā)布2022年7月信息技術服務管理體系單選題（共40題，共80分）1.ISO/IEC20000-1標準的范圍聲明是很重要的，因為（）。A.它定義了管理體系根據什么予以認證B.它詳細描述了所有已被認證的公司C.它詳細描述了所有已被認證的服務D.它確定了哪些流程已超出了范圍答案：D2.ISO/IEC20000中的“服務提供方”是指（）。A.任何組織有關持續(xù)改進建議的咨詢機構B.執(zhí)行認證審核的機構C.主供方的分包方D.管理并向顧客交付服務的組織答案：D3.IT基礎架構是指開發(fā)、測試、交付、控制或支持應用和IT服務所需的所有（）等。A.軟硬件、網絡、數據庫B.軟硬件、布線、設施C.軟硬件、網絡、設施D.操作系統(tǒng)、網絡、設施答案：C4.以下不屬于最高管理層職責的是（）。A.批準風險可接受準則B.主持內審工作C.批準服務管理方針D.批準服務管理組織答案：B5.關于風險管理，以下正確的是（）。A.風險接受意昧著殘余風險已被消除B.風險評估包括風險識別、風險分析、風險評價C.風險管理包括風險分析、風險評價D.風險處置包括風險識別和風險削減答案：B6.服務的生命周期過程不包括（）。A.轉換和交付B.外包與分擔C.持續(xù)改進D.策劃和設計答案：B7.（）過程負責定期回顧采購合同。A.供方管理和服務級別管理B.供方管理和需求管理C.需求管理和服務級別管理D.供方管理、需求管理和服務級別管理答案：A8.規(guī)劃新的或變更的服務時，對于下線的服務，規(guī)劃還應該包括下線的日期和存檔活動，數據、文檔化信息和服務組件的（）。A.刪除和轉移B.保存和轉移C.處置和轉移D.匯總和轉移答案：C9.服務連續(xù)性管理中，恢復目標時間是指（）。A.IT服務復原到正常工作狀態(tài)的時間B.IT服務復原到約定的最低可用性水平的時間C.關鍵服務恢復到約定的最低可用性水平的時間D.基礎設施服務恢復到約定的可用性的時間答案：C10.（）是定義一個組織架構時最有用的模型。A.服務模型B.RACI模型C.持續(xù)服務改進模型D.戴明環(huán)答案：B11.依據ISO/IEC20000-1:2018,關于配置管理以下說法正確的是：（）A.須建立CMDBB.即軟件版本管理，常見于SVNC.與資產管理的范圍相同D.服務也是配置項答案：D12.ISO/IEC20000-1:2018標準中的供方是指（）。A.服務提供方組織的一部分，與服務提供方簽訂書面協(xié)議共同參與某項或多項服務的設計、轉換、交付和改進B.服務提供方之外的組織或服務提供方組織的一部分，與服務提供方簽訂合約共同參與某項或多項服務的設計、轉換、交付和改進C.在最高層指導和管控服務提供方的人員或團隊D.負責管理服務和向客戶交付服務的組織或組織的某個部分答案：B13.所謂文檔化信息是指需要組織（）的信息以及包含這些信息的載體。A.控制并保持B.控制并保留C.管理并保持D.管理并保留答案：A14.依據GB/T29264,以下屬于網絡集成實施服務的是（）。A.將分離的軟件集成到相互關聯(lián)的、統(tǒng)一的平臺中B.主機、存儲、網絡設備及附帶軟件的安裝、調試C.路由器、交換機網關、集線器、終端等的集成D.磁盤陣列、存儲用光纖交換機、網絡存儲設備等的集成答案：C15.關于可用性管理，下列說法正確的是（）。A.可用性管理應該有助于新軟件產品的設計和開發(fā)B.可用性管理與硬件配置項的性能有關C.可用性管理涉及維持約定的數據安全級別D.可用性管理通過與客戶協(xié)商可用目標來確保滿足他們的需求答案：D16.下面哪項不是內部環(huán)境的因素？（）A.組織文化B.組織監(jiān)管方C.組織員工D.組織資源答案：B17."間題管理”相關記錄應包括（）。A.技術管理團隊確定了針對一系列重復發(fā)生事件的已知錯誤B.事件管理發(fā)現了一個臨時方案但需要協(xié)助實施C.一個冗余網段中斷但未影響到任何用戶D.一個升級到二線的事件答案：A18.所提供的服務都應定義、協(xié)商并記錄在（）服務水平協(xié)議（SLAS）中。A.若干B.多個C.不同D.一個或多個答案：D19.《互聯(lián)網信息服務管理辦法》要求（）。A.國家對經營性互聯(lián)網信息服務實行許可制度；對非經營性互聯(lián)網信服務實施備案制度B.國家對經營性和非經營性互聯(lián)網信息服務均實施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器柵等互聯(lián)網信息服務實行許可制度D.從事經營性互聯(lián)網信息服務，申請人取得經營許可證后，即可運營答案：A20.《信息技術服務分類與代碼》規(guī)定（）屬于軟件運營服務。A.在線殺毒B.物流信息管理服務平臺C.電子商務D.在線娛樂平臺答案：A21.依據GB/Z20986,以下說法不正確的是（）。A.網絡掃描監(jiān)聽是網絡攻擊事件B.蠕蟲事件是有害程序事件C.僵尸網絡是網絡攻擊事件D.信息篡改是信息破壞事件答案：C22.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A.程序B.網頁C.純文本D.會話答案：C23.根據《計算機信息系統(tǒng)國際聯(lián)網管理規(guī)定》的要求，保密審查實施部門管理，有關單位應當根據國家保密法規(guī)，建立健全上網信息保密審核（）。A.職能部門監(jiān)管責任制B.領導責任制C.民主集中制D.專人負責制答案：B24.網絡系統(tǒng)中針對海量數據的加密，通常不采用（）。A.會話加密B.公鑰加密C.鏈路加密D.端對端加密答案：B25.防范網絡監(jiān)聽最有效的方法是（）。A.進行涌洞掃描B.采用無線網絡傳輸C.對傳輸的數據信息進行加密D.安裝防火墻答案：C26.根據《互聯(lián)網信息服務管理辦法》規(guī)定，互聯(lián)網信息服務提供者應當在其（）的顯著位置標明其經營許可證編號或者備案編號。A.宣傳頁面B.文件資料C.網站主頁D.所有頁面答案：C27.當一個多場所組織在不同的場所或一組場所運作一些不相關過程和活動時，認證機構需要證明其決定在管理體系認證中實施（）的理由的合理性，并予以記錄。A.驗證B.檢查C.審核D.抽樣答案：C28.ISO/IEC20000的前身是（）。A.ITILB.ITSMC.ISMSD.SMS答案：A29.作為一個或多個變更的結果，部署到實際生產環(huán)境的一個或多個新的或變更的服務或服務組件的集合是（）。A.SLAB.發(fā)布C.軟件包D.CMDB答案：B30.目前信息技術服務管理體系的認證周期為（）。A.2年B.3年C.4年D.根據實際情況確定答案：B31.關于ISO/IEC20000-3,以下說法正確的是（）。A.該標準是管理供方關系時對ISO/IEC20000-1的補充B.該標準是對供應商進行認證的依據，這與ISO/IEC20000-1不同C.該標準可用作確定組織ISMS范圍時參考D.該標準適用于沒有服務外包清況下的SMS策劃答案：A32.《信息系統(tǒng)安全等級保護測評要求》將（）作為實施等級保護的第一項內容。A.安全定級B.安全規(guī)劃C.安全評估D.安全實施答案：A33.《信息技術服務分類與代碼》中的分類分為（）級。A.2B.3C.4D.5答案：B34.容錯是指某組件發(fā)生失效后，IT服務或配置項（）。A.繼續(xù)正確運行的能力B.繼續(xù)部分正確運行的能力C.失去繼續(xù)正確運行的能力D.繼續(xù)正確運行的流程答案：A35.《中華人民共和國計算機信息系統(tǒng)安全條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向（）申報。A.公安局B.安全局C.工商局D.海關答案：D36.《信息安全等級保護管理辦法》規(guī)定，（）級保護時，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。A.2B.3C.4D.5答案：C37.管理體系是實現組織目標的一系列相互關聯(lián)和相互作用的方針、（）和過程。A.目標B.規(guī)程C.文件D.記錄答案：A38.ISO/IEC20000-1的最新版是（）版。A.2018B.2005C.2020D.2011答案：A39.以下不屬于網絡安全控制技術的是（）。A.防火墻技術B.訪間控制C.差錯控制D.入侵檢測技術答案：C40.以下選項不屬于信息安全領域的測量和監(jiān)視技術的是（）。A.單位時間的訪問流量分析B.呼叫中心話術系統(tǒng)監(jiān)聽C.網絡行為管理D.入侵檢測系統(tǒng)答案：B多選題（共15題，共30分）41.以下哪些項不屬于服務級別管理的目標（）。A.為支持當前IT服務所執(zhí)行服務運行活動B.為確保所有當前提供的IT服務遵從協(xié)商一致的IT服務級別C.為確保有足夠的容量交付協(xié)商一致的服務績效水平D.為創(chuàng)建和編制服務目錄答案：ACD42.以下屬于信息安全事態(tài)或事件的是：（）。A.服務、設備或設施的丟失B.系統(tǒng)故障或超負載C.物理安全要求的違規(guī)D.安全策略變更的臨時通知答案：ABC43.下面哪些是傳輸層協(xié)議（）。A.UDPB.IPSecC.TCPD.TLS答案：AC44.事件的最終關閉，應（）。A.僅當最初的用戶被給予機會確認事件已解決時B.服務已恢復時C.由事件經理進行關閉D.重大事件的關閉，由負責的管理者進行答案：ABD45.依據ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A.已獲得的認證在最近12個月內對其至少實施了一次審核B.擬認證的范圍已獲得ISO/IEC27001證書C.已獲得其他認證的范圍大于擬認證的范圍D.擬認證的范圍與獲得ISMS證書范圍等同答案：ABCD46.根據GB/Z20986,信息安全事件分為有害程序事件、網絡攻擊事件、（）和其他信息安全事件等。A.計算機病毒事件B.信息破壞事件C.設備設施故障D.信息泄露事件答案：BC47.可用于測量過程質量特性的參數包括（）。A.過程可持續(xù)性B.過程的完整性C.過程容量D.過程效率答案：ABCD48.根據GB/Z20986，信息破壞事件包括（）。A.違規(guī)使用B.丟失C.假冒D.篡改答案：BCD49.關于服務評審，以下說法正確的是：（）。A.服務評審必須是正式的會議，保留會議記錄B.每年至少一次，討論服務范圍、SLA或業(yè)務要求的任何變更C.每年至少一次，討論服務管理體系更新的需求D.服務評審可邀請其他相關方參加，如供方答案：ABD50.根據《中華人民共和國網絡安全法》，以下屬于關鍵信息基礎設施行業(yè)的是（）。A.能源B.交通C.公共通信和信息服務D.電子政務答案：ABCD51.可作為云服務SLA的指標的是（）。A.數據持久性B.保密性C.數據可銷毀性D.服務可用性答案：ABCD52.信息技術服務管理體系的范圍應依據（）確定。A.組織的外部和內部事項B.組織所識別的相關的要求C.組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D.ISO/IEC20000-1:2018的標準要求答案：ABC53.下列說法正確的是（）。A.ISO/IEC20000-1:2018標準鼓勵組織采用整合的過程方法B.組織滿足ISO/IEC20000-1:2018標準要求，意昧著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1:2018標準作為獨立評估的依據D.組織可以通過ISO/IEC20000-1:2018標準來確定組織IT服務管理基準答案：ACD54.風險描述的要素包括（）。A.風險源B.原因C.后果D.事件答案：CD55.配置管理向組織的IT部門提供了（）信息。A.IT基礎架構的詳細信息B.配置的歷史記錄C.每種事件和問題的數量D.來自已經過協(xié)議的服務級別的變化答案：AB判斷題（共10題，共10分）56.在數字化時代，每個組織都是服務組織。（）A.正確B.錯誤答案：A57.一階段審核僅包括文件評審。（）A.正確B.錯誤答案：B58.服務過程中涉及到的軟件許可權證費是財務管理的范疇，不在服務預算核算的范圍內。（）A.正確B.錯誤答案：B59.所有對文檔的相關更新宜包括在發(fā)布中，例如，業(yè)務過程、支持文檔和服務級別協(xié)議。（）A.正確B.錯誤答案：A60.顧客滿意度是服務級別管理中一個重要的部分，對其進行的測量宜看作是一個主觀測量。（）A.正確B.錯誤答案：A61.《中華人民共和國網絡安全法》中明確，國家推進網絡