本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2023年1月信息技術(shù)服務(wù)管理體系單選題（共40題，共80分）1.在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影晌配置項(xiàng)的（）。A.文件B.目錄C.備份D.基線答案：D2.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A.一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B.一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施C.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施D.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)答案：A3.建立服務(wù)目錄的價(jià)值在于（）。A.表現(xiàn)變更對(duì)業(yè)務(wù)的影晌B.展示配置項(xiàng)之間的關(guān)系C.對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D.預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因答案：C4.《信息安全技術(shù)信息技術(shù)信息安全事件分類分級(jí)指南》中災(zāi)害性事件是由于（）對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A.網(wǎng)絡(luò)攻擊B.不可抗力C.自然災(zāi)害D.人為因素答案：B5.（）是不確定性對(duì)目標(biāo)的影晌。A.風(fēng)險(xiǎn)評(píng)估B.風(fēng)險(xiǎn)C.不符合D.風(fēng)險(xiǎn)處置答案：B6.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對(duì)于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行（）。A.備案制度B.許可制度C.行政監(jiān)管制度D.備案與行政監(jiān)管相結(jié)合的管理制度答案：B7.IT服務(wù)管理中所指“升級(jí)（escalation）”即：（）。A.針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B.為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C.針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D.為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)答案：B8.ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是（）。A.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例答案：B9.《中華人民共和國認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對(duì)（）負(fù)責(zé)。A.審核發(fā)現(xiàn)B.審核證據(jù)C.認(rèn)證結(jié)果D.認(rèn)證結(jié)論答案：C10.組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A.當(dāng)前和預(yù)測B.時(shí)間闌值C.時(shí)間尺度D.以往答案：A11.闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是（）。A.報(bào)告B.記錄C.演示D.協(xié)議答案：B12.ITIL和ISO/IEC20000之間有何關(guān)系？（）A.ITIL基于ISO/IEC20000B.ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C.ITIL是ISO/IEC20000第1和2部分的子集D.ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分答案：B13.IT服務(wù)管理是（）保證IT服務(wù)提供的質(zhì)量。A.通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B.通過在IT組織的所有員工中推行客戶導(dǎo)向模式C.通過訂立通用的可接受的服務(wù)級(jí)別標(biāo)準(zhǔn)D.旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求答案：D14.組織應(yīng)（）一個(gè)服務(wù)管理計(jì)劃。A.創(chuàng)建、實(shí)施和運(yùn)行B.創(chuàng)建、運(yùn)行和保持C.創(chuàng)建、實(shí)施和保持D.創(chuàng)建、運(yùn)行和保持答案：C15.《信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A.安全定級(jí)B.安全規(guī)劃C.安全評(píng)估D.安全實(shí)施答案：A16.下列描述中（）不是最高管理者的管理職責(zé)。A.確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B.溝通有效服務(wù)管理的重要性C.促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D.制定具體的服務(wù)過程答案：D17.風(fēng)險(xiǎn)評(píng)估過程不包括（）。A.風(fēng)險(xiǎn)評(píng)價(jià)B.風(fēng)險(xiǎn)識(shí)別C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)處置答案：D18.以下選項(xiàng)不屬于信息安全領(lǐng)域的測罣和監(jiān)視技術(shù)的是（）。A.單位時(shí)間的訪問流量分析B.呼叫中心話術(shù)系統(tǒng)監(jiān)聽C.網(wǎng)絡(luò)行為管理D.入侵檢測系統(tǒng)答案：B19.關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是（）。A.涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B.涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C.涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D.涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)答案：D20.下列哪項(xiàng)不是監(jiān)督審核的目的？（）A.驗(yàn)證認(rèn)證通過的ITSMS是否得以持續(xù)實(shí)現(xiàn)B.驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過程的變化而可能引起的體系的變化C.確認(rèn)是否持續(xù)符合認(rèn)證要求D.做出是否換發(fā)證書的決定答案：D21.《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為（）個(gè)子類。A.5B.6C.7D.4答案：D22.目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為（）。A.2年B.3年C.4年D.根據(jù)實(shí)際情況確定答案：B23.ISO/IEC20000-3是（）。A.服務(wù)管理要求B.服務(wù)管理范圍指南C.服務(wù)管理指南D.服務(wù)管理范圍要求答案：B24.組織應(yīng)運(yùn)行ITSMS,確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A.計(jì)劃B.活動(dòng)C.過程D.程序答案：B25.（）不是每個(gè)過程都需要定義的部分。A.輸出B.資源C.輸入D.活動(dòng)答案：B26.組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影晌、分類、更新、升級(jí)、解決和（）。A.報(bào)告B.溝通C.回復(fù)顧客D.正式關(guān)閉答案：D27.ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)？（）A.第1部分是第2部分的子集B.第1部分包括第2部分中規(guī)定的主要要求C.第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D.第2部分包含滿足第1部分要求的指導(dǎo)答案：D28.依據(jù)GB/Z20986,以下說法不正確的是（）。A.網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B.蠕蟲事件是有害程序事件C.僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D.信息篡改是信息破壞事件答案：C29.云服務(wù)商提供laaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是（）。A.物理網(wǎng)絡(luò)設(shè)備B.物理存儲(chǔ)設(shè)備C.OA應(yīng)用軟件D.虛擬服務(wù)器答案：C30.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A.程序B.網(wǎng)頁C.純文本D.會(huì)話答案：C31.國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是（）。A.許可證制度B.備案制度C.申報(bào)與審批制度D.測評(píng)、認(rèn)證與審批制度答案：A32.管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施？（）A.預(yù)審核和監(jiān)督審核B.第一階段和第二階段C.預(yù)審核和初次訪問審核D.第一階段和監(jiān)督審核答案：B33.設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是（）。A.為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B.為保證新的服務(wù)和變更服務(wù)的提議完全評(píng)價(jià)C.為保證新的服務(wù)和變更服務(wù)的提議得到完全評(píng)估和授權(quán)D.為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)噩上可交付和可管理答案：A34.事件管理的目的是盡快恢復(fù)（）的服務(wù)或晌應(yīng)服務(wù)請(qǐng)求。A.協(xié)商一致B.設(shè)備檢修C.中斷D.配置管理數(shù)據(jù)庫答案：A35.目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是（）。A.ISO/IEC20000-1:2018B.ISO/IEC20000-2:2013C.ISO/IEC20000-1:2013D.ISO/IEC20000-2:2018答案：A36.變更請(qǐng)求（RFC）目的是（）。A.RFC觸發(fā)變更流程B.RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C.RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D.RFC控制變更和發(fā)布和部署流程之間的關(guān)系答案：A37.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定：對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)答案：C38.考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于（）。A.故障樹分析（FTA）B.可用性計(jì)劃C.服務(wù)級(jí)別管理D.風(fēng)險(xiǎn)分析和管理法答案：B39.“多級(jí)SLA”是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分？（）A.客戶級(jí)別B.公司級(jí)別C.配置級(jí)別D.服務(wù)級(jí)別答案：C40.對(duì)服務(wù)可用性進(jìn)行監(jiān)視，記錄其結(jié)果并與目標(biāo)進(jìn)行比較。（）不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A.發(fā)生的B.計(jì)劃外C.可能發(fā)生的D.計(jì)劃內(nèi)答案：B多選題（共15題，共30分）41.事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)（）？A.將一個(gè)事件的信息通知更多的高層管理者B.將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C.為保持顧客滿意使用盡可能多高級(jí)專家D.不能滿足SLA中規(guī)定的事件解決時(shí)間要求答案：BCD42.公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)（）。A.監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B.查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C.履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D.計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)答案：ABC43.依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書C.已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D.擬認(rèn)證的范圍與獲得ISMS證書范圍等同答案：ABCD44.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，正確的是（）。A.網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊＂的一種形式B.網(wǎng)絡(luò)釣魚融合了偽裝、歐騙等多種攻擊方式C.網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D.典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上答案：BD45.在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的？（）A.變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影晌能被確定B.變更管理規(guī)程C.新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D.在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求答案：ABCD46.下列哪項(xiàng)的變化受變更管理控制（）?A.服務(wù)目錄B.SLAC.服務(wù)需求D.供方合同答案：ABCD47.基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A.蓄水／蓄冷罐的維護(hù)維修B.主機(jī)設(shè)備的定期巡檢C.機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D.安防系統(tǒng)的實(shí)時(shí)監(jiān)測答案：ACD48.ISO/IEC20000-1到－6中哪些是要求類標(biāo)準(zhǔn)（）。A.20000-6B.20000-4C.20000-2D.20000-1答案：AD49.信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)（）確定。A.組織的外部和內(nèi)部事項(xiàng)B.組織所識(shí)別的相關(guān)的要求C.組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D.ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求答案：ABC50.確定審核時(shí)間，時(shí)間的分配應(yīng)考慮以下哪些ITSMS特定因素（）。A.在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B.適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C.參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如：供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D.以往已證實(shí)的ITSMS績效答案：ABCD51.內(nèi)審策劃文件中應(yīng)包括（）。A.不符合準(zhǔn)則B.審核范圍C.審核頻次和方法D.審核結(jié)論答案：BC52.依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括（）。A.客戶投訴數(shù)B.社會(huì)影晌C.系統(tǒng)損失D.信息系統(tǒng)重要程度答案：BCD53.ISO/IEC20000標(biāo)準(zhǔn)中IT服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些？（）A.預(yù)算編制B.計(jì)費(fèi)C.核算D.采購答案：AC54.在IT服務(wù)管理中，”部署”活動(dòng)包括：（）。A.實(shí)施變更B.對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C.將服務(wù)組件遷移到生產(chǎn)環(huán)境D.將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境答案：CD55.關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是（）。A.對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識(shí)產(chǎn)權(quán)B.對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C.對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D.對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞答案：ACD判斷題（共10題，共10分）56.相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。（）A.正確B.錯(cuò)誤答案：A57.組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過程進(jìn)行管理。（）A.正確B.錯(cuò)誤答案：A58.保密性是指對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。（）A.正確B.錯(cuò)誤答案：A59.發(fā)生中斷事件后，必須啟動(dòng)間題管理。（）A.正確B.錯(cuò)誤答案：B60.《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的