ITSMS2021年6月根底知識一、單項選擇題1、信息技術效勞管理體系的要求類標準是〔〕。A．GB/T22080-2021/ISO/IEC27001：2005B．ISO/IEC20000-1：2021C．ISO/IEC20000-2：2005D．ISO/IECTR20000-32、包含每個配置項所有相關的詳細信息和配置項之間重要關系的詳細信息的數據庫是〔〕。A．配置項B．基線C．配置管理數據庫D．以上都是3、文件是指〔〕。A．包括受影響的配置項及其如何被受權的變更所影響的詳細信息的記錄B．說明所獲得的結果或提供所完成活動的證據的文件C．為進展某項活動或過程所規定的途徑D．信息及其承載介質4、造成一個或多個事件的根本原因是〔〕。A．事件B．問題C．事態D．缺陷5、經測試且被引入實際運行環境新配置項和〔或〕變更的配置項的集合是〔〕。A．SLAB．OLAC．CMDBD．以上都不是6、應對效勞管理進展籌劃，形成方案〔〕。A．任何針對特定過程生成的方案都應與效勞管理方案保持一致B．任何針對特定過程生成的方案都應與效勞管理方針保持一致C．任何針對特定過程生成的SLA都應與效勞管理方案保持一致D．任何針對特定過程生成的SLA都應與效勞管理方針保持一致7、效勞提供方應施行效勞管理方案，以管理并交付效勞，包括〔〕。A．效勞風險的識別和管理B．支持過程的適當工具C．得到有效地施行和保持D．以上都是8、審核方案應規定〔〕。A．審核的目的、范圍、頻次和方法B．審核的準那么、目的、頻次和方法C．審核的準那么、范圍、渠道和方法D．審核的準那么、范圍、頻次和方法9、籌劃和施行新效勞或變更的效勞〔〕。A．確保所有批準的措施都已交付執行，并到達了預期目的B．與所有相關方進展協商C．應考慮由效勞交付和管理所產生的本錢以及組織上、技術上和商業上的影響D．測量、報告并通報效勞改良10、所提供的效勞都應定義、協商并記錄在〔〕效勞級別協議〔SLAs)中。A．假設干B．多個C．不同D．一個或多個11、效勞報告是指〔〕。A．對所有的效勞改良進展評估、記錄、排定優先順序的報告B．為根據可靠信息做出決策和有效溝通，編制一致的、及時的、可靠的、準確的報告C．任何與標準或效勞管理方案的不符合都應進展補救的報告D．編制并保持每個過程或過程集合的策略、方案、規程和定義的報告12、效勞連續性和可用性管理，其需求包括〔〕。A．訪問效勞的權利和效勞響應時間B．容量和資源利用率C．重大事件和變更D．違犯SLA和平安破綻13、包括“已識別的效勞晉級的時間進度表、閾值和本錢〞內容的是〔〕。A．效勞管理方案B．效勞連續性方案C．效勞改良方案D．才能方案14、具有適當受權的管理者應批準信息平安方針，并通報給〔〕。A．顧客B．所有相關方C．所有適當的相關人員和顧客D．有關相關方15、投訴過程，應要求效勞提供方對〔〕。A．所有正式的效勞投訴進展記錄B．涉及重大變更的效勞投訴進展記錄C．投訴晉級的效勞投訴進展記錄D．與顧客協商后的效勞投訴進展記錄16、無縫和高質量的效勞管理，是指〔〕。A．對效勞提供方的管理B．對供方的管理C．對相關方的管理D．對分供方的管理17、所有涉及〔〕有權使用錯誤、問題解決方案和配置管理數據庫等相關信息。A．問題管理的人員B．事件管理的人員C．配置管理數據庫管理的人員D．工程管理的人員18、配置管理應〔〕。A．所有的配置項都應是可識別的B．配置管理規程應確保系統、效勞和效勞部件的可用性得到保持C．適當的配置項的基線應在向當前環境發布前就確定D．應主動管理并驗證CMDB，已確保其可用性和連續性19、應對所有〔〕變更及其施行之后所采取的行動進展評審。A．不成功的B．回退的C．緊急的D．成功的20、發布管理應包括〔〕。A．配置信息和變更記錄的更新和更改B．對發布的成功和失敗進展評審C．以便在發布前對重大發布項進展測試D．以上都是21、哪項〔〕不是標準的要求?A．效勞管理策略和方案B．角色和職責C．定期的ITSMS審核D．交付記錄22、在實際運行環境的發布中，交付、分發并跟蹤一個或多個變更的過程是〔〕A．籌劃和施行效勞管理B．籌劃和施行新的或變更的效勞C．效勞交付流程D．發布流程23、包括受權變更引起的配置項細節的記錄是〔〕A．培訓記錄B．發票C．變更記錄D．事件記錄24、配置管理控制的任何硬件、軟件和文檔是〔〕A．配置項B．變更項C．數據庫項D．資產25、效勞目錄不包括哪些信息〔〕A．效勞名稱B．效勞本錢C．目的D．聯絡點26、應為管理活動提供周期性分析支持的信息平安記錄不包括〔〕A．信息平安方針的績效B．文件化才能方案C．效勞提升方案的輸入D．信息平安事件的緊急趨勢27、保持投訴過程是哪個流程的內容〔〕A．關系流程B．效勞交付流程C．籌劃和施行新的或變更的效勞D．解決流程28、配置管理數據庫〔CMDB〕包括不同的配置項(CI)，以下哪項通常不是CI〔〕A．用戶名字B．視頻監控C．桌面PCD．軟件包29、效勞程度管理流程確保〔〕A．監控和記錄效勞的可用性B．測量和報告效勞程度的達成C．支持報告新的和變更的效勞開發D．根據重要性進展每個資產分類30、網絡中增加一臺新PC機，需要安裝本地網絡的打印機，哪項負責此項變更的注冊〔〕A．配置管理B．網絡管理C．問題管理D．變更管理31、一個用戶通知幫助臺團隊，說他的電腦不能正常工作，這是一個〔〕A．事件B．知名錯誤C．問題D．變更懇求32、定義客戶期望的關鍵文件是〔〕A．程序B．范圍文件C．效勞目錄D．審核報告33、當新版軟件包被安裝在桌面電腦或客戶/效勞器環境，將會影響其他軟件包，在此環境下，哪項流程監控其他軟件包應被測試和再次安裝〔〕A．變更管理B．發布管理C．問題管理D．效勞持續和可用性管理34、哪項流程確保IT效勞盡快恢復，以防止計算機故障〔〕A．變更管理B．問題管理C．事件管理D．效勞程度管理35、哪項流程要求效勞提供商和客戶進展效勞評審〔〕A．業務關系管理B．發布流程C．效勞程度管理D．供給商管理36、在評估風險時，應評估相關信息，除了〔〕A．敏感信息暴露給未受權方B．不正確、不完好或無效的信息C．信息的不可用〔如停電)D．設備的物理損壞或破壞，不影響效勞的提供37、供給商管理流程確保不包括以下哪項〔〕A．供給商應理解他們對于效勞提供商的責任B．合法的和協商一致的需求應包含在協商一致的效勞級別和范圍中C．變更會導致不可管理D．所有合作伙伴直接的業務交易都要記錄下來38、誰建立效勞管理策略、目的和方案〔〕A．流程所有者B．技術總監C．管理者D．信息平安官39、文件化活動獲得的結果或提供證據證實活動的是〔〕A．報告B．記錄C．演示D．協議40、監視測量不包括〔〕A．針對定義的效勞目的獲得的成績B．顧客滿意C．財務決算D．資源利用41、與審核準那么有關并可以證實的記錄、事實陳述或其他信息〔〕A．審核發現B．審核證據C．審核結論D．審核準那么42、針對特定時間段所籌劃并具有特定目的的一組〔一次或屢次〕審核安排〔〕A．審核方案B．審核方案C．審核范圍D．審核時間43、GB/T19011-2021第5-7章中給出的指南是基于以下〔〕項原那么A．4B．5C．6D．844、規定每次審核的目的、范圍和準那么，應〔〕A．審核范圍應與審核方案和審核目的相一致B．即使審核目的、范圍或準那么發生變化，也不可修改審核方案。C．當對兩個或更多的管理體系同時進展審核〔結合審核〕時，審核目的、范圍和準那么與相關審核方案的目的可以不一致D．每次審核，審核目的、范圍和準那么不一定形成文件45、審核方案的管理人員應指定審核組成員，包括〔〕A．審核組長和審核員B．審核組長和特定審核所需要的技術專家C．審核組長和特定審核所需要的技術專家或實習審核員D．審核組所有人員46、審核方案不包括或涉及以下內容〔〕A．審核目的B．審核范圍，包括受審核的組織單元、職能單元以及過程C．審核準那么和引用文件D．審核發現47、審核準備工作文件不包括〔〕A．檢查表B．審核抽樣方案C．審核方案D．記錄信息〔如支持性證據、審核發現和會議記錄〕的表格。48、首次會議由〔〕主持A．總經理B．管理者代表C．特定審核所需要的技術專家D．審核組長49、搜集信息的方法不包括〔〕A．道聽途說B．面談C．觀察D．文件〔包括記錄〕評審50、形成審核發現，應〔〕A．努力解決對審核證據或審核發現有分歧的問題B．對照審核準那么評價審核證據以形成審核發現C．審核發現能說明符合或不符合審核證據D．根據需要在審核的適當階段評審審核發現51審核方法的應用〔〕A．現場審核活動在受審核方的現場進展B．因為間隔遠，所以遠程審核活動在受審核方現場以外地方進展C．互動的審核活動包括受審核方人員和審核組之間的互相交流D．非互動的審核活動不存在與受審核方代表的交流52、影響審核抽樣方案的關鍵因素，不包括〔〕A．組織的規模B．勝任的審核員的數量C．一年中審核的頻次D．往返時間長短53、管理體系的初次認證審核應分為兩個階段施行〔〕A．第一階段和第二階段B．預審核和初次訪問審核C．預審核和監視審核D．第一階段和監視審核54、認證機構應要求申請組織的受權代表提供必要的信息，以便認證機構確認〔〕A．申請認證的范圍B．申請組織的一般特征C．申請組織的法人地位D．申請組織采用的所有影響符合性的外包過程的信息55、在確定審核時間時，認證機構不應考慮以下因素〔〕A．規模和復雜程度B．技術和法規環境C．管理體系范圍內活動的分包情況D．間隔遠近56、需要查看軟盤空間使用情況時，可以使用右鍵單擊軟盤的圖標，在彈出的快捷菜單中選擇〔〕功能。A．查找B．翻開C．屬性D．粘貼57、在Windows操作系統中，選擇所有的文件可以使用鍵盤命令〔〕進展。A．[Ctrl]+SB．[Ctrl]+AC．[Ctrl]+XD．[Ctrl]+V58、防范網絡監聽最有效的方法是〔〕。A．進展破綻掃描B．采用無線網絡傳輸C．對傳輸的數據信息進展加密D．安裝防火墻59無線網絡平安施行技術標準的效勞集標識符(SSID)最多可以有〔〕個字符？A．16B．128C．64D．3260、通過U盤在涉密計算機與互聯網計算機之間穿插使用竊取涉密信息、資料的是什么程序？〔〕A．灰鴿子程序B．黑客程序C．遠程控制木馬D．擺渡型間諜木馬61、下一代互聯網的標志是？〔〕A．物流網B．IPv6C．云計算D．IPv462、在網絡平安體系構成要素中“響應〞指的是〔〕。A．環境響應和技術響應B．一般響應和應急響應C．系統響應和網絡響應D．硬件響應和軟件響應63、Windows操作系統中可以創立、修改和刪除用戶賬戶，可以安裝程序并訪問操作所有文件，也可以對系統配置進展更改的用戶帳戶是〔〕。A．來賓賬戶B．Guest賬戶C．管理員賬戶D．受限賬戶64、目前最高的無線傳輸速度是〔〕A．300MbpsB．54MbpsC．108MbpsD．35Mbps65、防范網絡監聽最有效的方法是〔〕。A．安裝防火墻B．對傳輸的數據信息進展加密C．采用無線網絡傳輸D．進展破綻掃描66、針對目前的黑客攻擊技術，為了平安起見，系統的口令長度至少為〔〕。A．8B．5C．6D．1067、TCP/IP協議層次構造由〔〕。A．網絡接口層、網絡層組成B．網絡接口層、網絡層、傳輸層組成C．網絡接口層、網絡層、傳輸層和應用層組成D．以上答案都不對68、以下哪個技術是將WLAN技術與數字無繩技術相結合的產物〔〕？A．藍牙技術B．Home-RF技術C．UWB技術D．ZigBee69、通過為買賣雙方提供一個在線交易平臺，使賣方可以主動提供商品上網拍賣，而買方可以自行選擇商品進展競價的電子商務形式是〔〕。A．消費者與企業〔C2B〕B．消費者與消費者〔C2C〕C．企業與消費者〔B2C〕D．企業與政府〔B2G〕70、?文明上網自律公約?是〔〕2006年4月19日發布的。A．中國網絡協會B．中國網絡平安協會C．中國互聯網協會D．中國互聯網平安協會71、?互聯網信息效勞管理方法?要求〔〕A．國家對經營性互聯網信息效勞實行答應制度；對非經營性互聯網信息效勞實行備案制度B．國家對經營性互聯網和非經營性互聯網信息效勞均實行答應制度C．從事新聞、出版、教育、醫療保健、藥品和醫療器械等互聯網信息效勞實行答應制度D．從事經營性互聯網信息效勞，申請人獲得經營答應證后，即可運營72、?互聯網信息效勞管理方法?施行日期為〔〕A．2001年6月16日B．2000年9月20日C．2002年7月15日D．2003年5月18日73、?中華人民共和國計算機信息系統平安保護條例?規定，〔〕主管全國計算機信息系統平安保護工作A．公安部B．國家平安部C．國家保密局D．國務院其他有關部門74?中華人民共和國計算機信息系統平安保護條例?規定:進展國際聯網的計算機信息系統，由計算機信息系統的使用單位報〔〕人民政府公安機關備案。A．市級以上B．國務院信息辦公室C．縣級以上D．省級以上75、對計算機信息系統中發生的案件，有關使用單位應當在〔〕小時內向當地縣級以上人民政府公安機關報告。A．12B．48C．24D．7276、任何組織或者個人違背本條例的規定，給國家、集體或者別人財產造成損失的，應當依法承當〔〕A．刑事責任B．民事責任C．罰款D．根據損失確定77、?中華人民共和國認證認可條例?要求，認證機構及其認證人員對〔〕負責A．審核發現B．審核證據C．認證結果D．認證結論78、?中華人民共和國認證認可條例?要求，〔〕A．認證機構可以自行制定認證標志，并報國務院認證認可監視管理部門備案B．認證機構可以自行制定認證標志，并報國務院認證認可監視管理部門批準C．認證機構不可以自行制定認證標志D．認證認可監視管理部門統一制定認證標志79、?中華人民共和國認證認可條例?要求，認證機構、檢查機構、實驗室獲得境外認可機構認可，未向國務院認證認可監視管理部門備案的，〔〕A．給予通報批評B．處5萬元以上20萬元以下的罰款C．有違法所得的，沒收違法所得D．給予警告，并予公布80、?中華人民共和國認證認可條例?要求，認證人員自被撤銷執業資格之日起〔〕內，認可機構不再受理其注冊申請。A．10年B．8年C．5年D．3年二、多項選擇題81、改良的管理應對所有建議的效勞改良進展〔〕A．評估、控制和報告；B．評估、排定優先順序；C．記錄、并受權；D．記錄、檢查和改良。82、效勞級別管理主要包括〔〕A．SLAs應處于發布管理過程的控制之下；B．SLAs應處于變更管理過程的控制之下；C．SLAs連同支持效勞協議、供方合同及相關規程，都應由所有相關方簽署并記錄；D．SLAs應由相關方定期評審。83、事件管理〔〕A．所有的事件都應記錄；B．重大的事件應該記錄；C．應按照已定義過程對所有的事件進展分類和管理；D．應按照已定義過程對重大的事件進展分類和管理。84、基線是〔〕A．在某個時間點上效勞的狀態；B．在某個發布點上效勞的狀態；C．在某個變更點上各個配置項的狀態；D．在各個配置項的狀態85、才能管理應涉及業務要求并包括〔〕A．可以進展預期分析的數據和過程；B．當前和預計的才能與性能需求；C．施行信息平安方針的需求；D．有效的財務控制和受權。86、籌劃和施行應包括足夠的資金和資源，以進展效勞交付和管理所需的變更。該方案應包括〔〕A．新的或變更的合同和協議，以與業務需求的變更保持一致；B．技能和培訓需求，例如，用戶、技術支持；C．預算和時間進度表；D．效勞驗收準那么．87、為根據可靠信息做出決策和有效溝通，編制協商〔〕報告．A．一致的、及時的B．連續的、可用的C．可靠的、準確的D．完好的、有效的88、問題管理程序應定義所有問題的〔〕。A．識別、分析B．記錄、分類C．更新、晉級D．解決、關閉89、配置管理包括〔〕A．應為變更管理過程提供有關被懇求變更對效勞和根底設施配置所造成的影響的信息B．適當的配置項的基線應在向當前環境發布之前就確定C．在適當的地方，配置項的變更應是可追蹤的和可審核的D．發布管理流程應包括配置信息和變更記錄的更新和更改90、所有變更懇求都應記錄并分類，例如，〔〕。A．緊急的、突發的B．嚴重的、異常的C．常規的、非常規的D．重大的、細微的91、審核準那么是用于與審核證據〔〕進展比擬的〔〕A．一組方針B．信息C．程序D．要求92、審核原那么包括〔〕A．老實正直B．公正表達C．基于證據的方法D．客觀性93、在確定特定審核的審核組的規模和組成時，應考慮以下因素〔〕A．確定所審核的管理體系或其一局部與審核準那么的符合程度B．實現審核目的、范圍和準那么所需要的審核組的整體才能C．審核的復雜程度以及是否是結合審核或結合審核D．所選定的審核方法94、影響審核抽樣方案的關鍵因素是〔〕A．組織的規模B．工作文件準備充分C．勝任的審核員的數量D．聚集不同準那么的類似要求95、常見的網絡攻擊類型有〔〕。A．被動攻擊B．協議攻擊C．主動攻擊D．物理攻擊96、防范端口掃描、破綻掃描和網絡監聽的措施有〔〕。A．關閉一些不常用的端口B．定期更新系統或打補丁C．對網絡上傳輸的信息進展加密D．安裝防火墻97、北斗衛星導航系統由什么組成？〔〕。A．測試端B．空間端C．用戶端D．地面端98、公安機關對計算機信息系統保護工作行使以下監視職權〔〕A．監視、檢查、指導計算機信息系統平安保護工作B．查處危害計算機信息系統平安的違法犯罪案件C．履行計算機信息系統平安保護工作的其他監視職責D．計算機信息系統實行平安等級保護99、從事〔〕等互聯網信息效勞，按照法律、行政法規以及國家有關規定須經有關主管部門審核同意的，在申請經營答應或者履行備案手續前，應當依法經有關主管部門審核同意。A．教育、醫療保健B．藥品、醫療器械C．食品、化學品D．新聞、出版100、認證認可活動應當遵循〔〕的原那么A．客觀獨立B．互惠互利C．公開公正D．老實信譽ITSMS2021年12月根底知識一、單項選擇題1、GB/T24405、1-2021/ISO/IEC20000-1：2005標準是〔〕A．業務連續性管理體系的要求B．IT效勞管理體系的要求C．信息平安管理體系的標準D．IT效勞管理體系指南2、下面不屬于效勞交付過程的是〔〕A．效勞級別管理B．效勞連續性和可用性管理C．方案和施行新的或變更的效勞D．效勞報告3、以下不屬于效勞籌劃內容的是〔〕A．管理設施和預算B．定義效勞提供方效勞管理的范圍C．識別需要執行的過程D．識別/評估和管理實現既定目的的問題和風險的方法4、效勞級別協議應處于〔〕的控制之下。A．才能管理過程B．變更管理過程C．業務關系管理過程D．事件管理過程5、以下關于效勞方針的描繪不正確的選項是〔〕A．是可量化的B．與效勞提供方的宗旨相適應C．包括對滿足效勞需求的承諾D．在連續的適宜性方面通過評審6、第二方審核是〔〕A．由組織的相關方進展的審核B．內部審核C．由公正第三方進展的審核D．由獨立認證機構進展的審核7、用戶致電效勞臺，說他不可以訪問已經受權的網站，請問這是一個〔〕A．變更懇求B．錯誤C．事件D．問題8、哪個效勞管理流程負責評估變更懇求的風險影響和業務收益？〔〕A．配置管理B．變更管理C．發布管理D．效勞連續性和可用性管理9、審核員的“才能〔capability〕〞是〔〕A．經證實的個人素質和應用知識和技能的本領B．指導、管理全部審核工作和審核組的才能C．與受審核方、審核委托方溝通的才能D．編寫檢查表和不合格報告的才能10、下面哪一個描繪了平安管理流程中“完好性〞的根本概念〔〕A．檢驗數據正確性的才能B．數據的正確性C．防止數據被非法訪問和使用的保護措施D．對數據的隨時訪問11、效勞提供方應提供的文件和記錄包括〔〕A．形成效勞級別協議的記錄B．形成效勞級別協議的文件C．與供方的效勞協議文件D．與客戶之間形成的效勞備忘錄文件12、根據GB/T24405、1-2021，供方管理活動包括：〔〕A．協商以確保供方的SLAs與效勞提供方組織的SLAs親密結核和協調一致B．建立準那么，對供方施行評價、選擇和再評價C．建立合格供方名錄并予以維護和更新D．每年向供方進展招標和評議13、IT效勞的預算與核算應：〔〕A．包含對效勞進展合理計費的方法B．包含IT資產和效勞日常開支，不計算人員費用和保險C．包含效勞提供方自身的支出，不針對外部供給效勞D．計算與效勞相關的間接本錢和直接本錢的分攤14、GB/T24405、1-2021標準是：〔〕A．闡述IT效勞評估要求的標準B．闡述IT效勞管理體系要求的標準C．闡述IT效勞中的信息平安要求的標準D．以上都對15、一個用戶呼叫效勞臺稱其不能正常登錄郵件效勞器，現場效勞人員發現該問題是由某一版本的應用配置不當造成，為便予以后參考，需對這一解決方法進展登記，請問應由哪一過程負責：〔〕A．配性管理B．事件管理C．問題管理D．變更管理16、以下屬于IT效勞可用性管理的活動是：〔〕，A．對最終用戶給出系統發生故障后的建議B．調查方案外的不可用性并采取措施C．保持配置項信息的更新D．以上全部17、CMDB中能說明配置項“在維護中〞的屬性是：〔〕A．采購日期B．位置C．狀態D．上線日期18、效勞提供方應按照方案的時間間隔進展內部審核，以確定IT效勞管理體系(ITSMS)和效勞是否〔〕。A．符合系統要求以及效勞提供方確定的效勞管理體系即需求．B．符合效勞要求以及效勞提供方確定的效勞管理體系的需求C．符合業務連續性需求以及效勞提供方確定的效勞管理體系的需求D．符合客戶訪問需求以及效勞提供方確定的效勞管理體系的需求19、協定的效勞連續性和可用性要求應至少包括訪問效勞的權限、效勞響應時間、〔〕A．建立效勞臺B．問題解決及時性C．端到端的可用性D．效勞的平安性20、供給商管理應就供給商所提供效勞的〔〕與所有相關方達成一致。A．要求、范圍、效勞級別和效勞過程B．要求、范圍、效勞團隊和溝通過程C．要求、效勞響應時間、效勞級別和溝通過程D．需求、范圍、效勞級別和交流過程21、才能管理應涉及業務要求并包括〔〕和當前和預計的才能與性能需求A．可以進展預期分析的數據和過程B．可以進展系統分析的數據和過程C．施行信息平安方針的需求D．有效的本錢控制和受權22、可能引起效勞提供方產生新的或變更的效勞的因素有〔〕A．管理評審輸入B．相關技術文件變更C．企業組織機構調整D．客戶需求變化23、在IT效勞管理體系中，〔〕不是最高管理者的管理職責。A．確定效勞管理的方針、目的和方案B．傳達滿足效勞需求的重要性C．確保效勞風險已經評估和管理D．制定詳細的效勞流程24、〔〕屬于記錄。A．IT管理手冊B．效勞指南C．變更懇求D．效勞指針25、信息平安保護信息的〔〕A．充分性B．及時性C．連續性D．可用性26、基線是〔〕A．在某個時間點上效勞的狀態B．在某個發布點上效勞的狀態C．在某個變更點上各個配置項的狀態D．在某個時間點上各個文件的狀態27、事件管理的目的是盡快恢復〔〕的效勞或響應效勞懇求，A．協商一致B．設備檢修C．中斷D．配置管理數據庫28、審核員的選擇和審核的施行應確保審核過程的〔〕和公正性。A．純潔性B．絕對性C．客觀性D．氣氛良好29、問題管理應負責確保有關〔〕和已改正問題的更新信息能被事件管理得到。A．文件B．錯誤C．記錄D．事件30、應對所有建議的效勞改良進展評估、記錄、〔〕并受權。A．排定時間順序B．排定工作順序C．排定前后順序D．排定優先順序31、當正常效勞地點的訪問被阻止時，應具有〔〕。A．效勞連續性方案、聯絡清單和配置管理數據庫B．效勞連續性方案、業務連續性方案和配置管理數據庫C．業務連續性方案、聯絡清單和配置管理數據庫D．效勞連續性方案、聯絡清單和配置項32、應對支付進展〔〕，使交付的效勞能有效地進展財務控制和業務決策。A．評審B．審核C．決算D．預算33、應明晰的描繪每一份效勞報告，包括它的〔〕的詳情。A．標識、目的、讀者和數據源的詳情B．標識、目的、讀者和數據源的詳情C．版本、目的、作者和數據源的詳情D．標識、目的、讀者和數據庫的詳情34、應至少每年對效勞連續性方案進展一次〔〕A．批準B．評審C．審計D．內審35、審核員在發現不合格項線索時〔〕A．可以全數檢查B．可以完畢抽樣C．可以擴大抽樣D．可以縮小抽樣36、發布是指〔〕并一起導入到運行環境的新的和／或變更的配置項的集合。A．經評審B．經批準C．經測試D．經審核37、信息平安事件可采用〔〕管理，其優先級別與信息平安風險相適應。A．配置管理流程B．發布管理流程C．容量管理流程D．事件管理流程38、配置基線是在效勞或效勞組件生命周期過程中特定時間段正式指定的〔〕A．配置信息B．系統信息C．文件信息D．記錄信息39、效勞報告是指〔〕A．對所有的效勞改良進展評估、記錄、排定優先順序的報告B．為根據可靠信息做出決策和有效溝通，編制一致的、及時的、可靠的、準確的報告C．任何與標準或效勞管理方案的不符合都應進展補救的報告D．編制并保持每個過程或過程集合的策略、方案、規程和定義的報告40、內部團體就是效勞提供方組織〔〕，與效勞提供方有書面的協定，協助單個效勞或多個效勞的設計、轉換、交付和改良。A．的供方B．內部的一部份C．客戶的一個部門D．的協作方41、事件是〔〕、效勞質量的降低或尚未對客戶效勞造成影響的事情。A．經籌劃的效勞中斷B．方案的效勞中斷C．非方案的效勞中斷D．預期的效勞中斷42、變更懇求為提出額針對效勞、〔〕或IT效勞管理體系(ITSMS)的變更建議。A．效勞組件B．效勞軟件C．配置項D．配置管理數據庫43、效勞的連續性是管理一系列影響〔〕，持續提供協定級別效勞的才能。A．單個或多個效勞的脆弱點和事件B．僅是單個效勞的風險和事件C．單個或多個效勞的風險和事態D．單個或多個效勞的風險和事件44、效勞級別協議(SLA)是〔〕之間簽署的，明確了效勞和效勞目的的書面協議。A．效勞提供方的供方與客戶B．效勞提供方與供方C．效勞提供方與客戶D．效勞提供方與供方的供方45、效勞管理是一組才能和過程，指導和控制效勞提供方的活動和資源〔〕，以滿足效勞需求。A．設計、轉換、交付和改良效勞B．設計、評審、交付和改良效勞C．設計、轉換、驗證和改良效勞D．設計、轉換、交付和報告效勞46、效勞目錄是一個〔〕的文件，包含所有消費環境中IT效勞的信息，還包括那些就緒可部署的效勞。A．數據或構造化B．數據庫或構造化C．數據庫或模塊化D．數據庫或效勞組件47、回退是將一項效勞或者其它配置項恢復到一個之前〔〕的活動。回退是當變更或發布不成功時的一種補救的形式。A．配置項B．數據庫C．變更D．基線48、業務連續性方案是負責管理可能嚴重影響〔〕的業務流程。BCM可以保護主要利害干系人的利益、聲譽、品牌和價值創造活動。BCM流程包括將風險降低到可承受的程度，及在業務發生中斷時，設法恢復業務流程。A．風險B．效勞器C．交換機D．業務風險49、變更窗口是周期性的、約定的時間，在此期間施行變更或發布對效勞的影響最小，變更時間窗口通常記錄在〔〕中。A．配置數據庫B．設備保養日志C．IT運行日志D．效勞級別協議50、中斷時間是指在〔〕，配置項或IT效勞不可以的時間。IT效勞的可用性經常通過約定效勞時間和中斷時間計算A．發生突發事件時B．約定效勞時間內C．發生系統崩潰時D．未約定效勞時間內51、容錯是指某組件發生失效后，IT效勞或配置項〔〕A．繼續正確運行的才能B．繼續局部正確運行的才能C．失去繼續正確運行的才能D．繼續正確運行的流程52、晉級就是在需要時獲得額外資源，以到達效勞級別目的或客戶期望的活動。任何IT效勞管理流程內部都可以需要晉級，但是晉級常常與事件管理、問題管理和客戶投訴的管理有關聯。有兩種類型的晉級：〔〕。A．數據庫晉級和管理性晉級B．職能性晉級和容量晉級C．人員晉級和管理性晉級D．職能性晉級和管理性晉級53、二線支持是指在參與事件的解決和〔〕的支持組中的第二級。沒級包含更多的專業技能，或者有更多的時間或者其他資源。A．配置項分析B．問題分析C．配置數據庫分析D．容量分析54、IT根底架構是指開發、測試、交付、控制或支持支持應用和IT效勞所需的所有()等。A．軟硬件、網絡、數據庫B．軟硬件、布線、設施C．軟硬件、網絡、設施D．操作系統、網絡、設施55、在網絡平安體系構成要素中“響應〞指的是〔〕。A．環境響應和技術響應B．一般響應和應急響應C．系統響應和網絡響應D．硬件響應和軟件響應56、平均效勞恢復時間是失效后恢復〔〕所花的平均時問。A．配置項或IT效勞B．配置基線或IT效勞C．配置項變更或IT效勞D．配置項或值班效勞57、互聯網信息效勞提供者應當在其網站主頁的顯著位置標明其〔〕。A．營業執照編號或者備案編號B．組織機構代碼證編號或者備案編號C．消費答應證編號或者備案編號D．經營答應證編號或者備案編號58、從事新聞、出版以及電子公告等效勞工程的互聯網信息效勞提供者，應當記錄提供〔〕。A．信息內容及其發布者姓名、互聯網地址或者域名B．信息內容及其發布時間、互聯網地址或者MAC地址C．信息來源及其發布時間、互聯網地址或者域名D．信息內容及其發布時間、互聯網地址或者域名59、對擬確定為〔〕以上信息系統的，運營、使用單位或者主管部門應當請國家信息平安保護等級專家評審委員會評審。A．第三級B．第四級C．第五級D．第二級60、信息系統建立完成后，運營、使用單位或者其主管部門應中選擇符合本方法規定條件的測評機構，根據?信息系統平安等級保護測評要求?等技術標準，定期對信息系統平安等級狀況開展等級測評。第四級信息系統應當至少〔〕進展一次等級測評。A．每半年B．每一年C．每二年D．每季度61、信息系統平安等級保護中密碼的〔〕等，應當嚴格執行國家密碼管理的有關規定．A．裝備、保管和管理B．生成、使用和管理C．裝備、使用和管理D．裝備、使用和更新62、運用密碼技術對信息系統進展系統等級保護建立和整改的，必須采用經國家密碼管理部門批準使用或者準于銷售的密碼產品進展平安保護，不得采用〔〕的密碼產品；未經批準不得采用含有加密功能的進口信息技術產品。A．國外引進B．自行研制C．委托研制D．國外引進或者擅自研制63、進展國際聯網的計算機信息系統，由計算機信息系統的使用單位報〔〕以上人民政府公安機關備案。A．地級市級B．省級C．較大市級D．縣級64、運輸、攜帶、郵寄計算機信息媒體進出境的，應當如實向〔〕申報。A．公安局B．平安局C．工商局D．海關65、對計算機信息系統中發生的案件，有關使用單位應當在〔〕小時內向當地縣級以上人民政府公安機關報告。A．24B．12C．36D．866、某公司被其競爭對手兼并，應考慮兩個公司IT根底架構整合后運行應用程序所需的磁盤空間的過程是：〔〕A．可用性管理B．才能管理C．配置管理D．發布管理67、因問題管理的目的是針對效勞事件的原因的管理，因此：〔〕。A．所有的事件都應隨即啟動問題管理過程B．對于每一個事件都應在相應的問題關閉后才可關閉C．問題管理是事件管理流程的一局部D．應根據對多個事件的大小、類型和趨勢分析結果啟動問題管理過程68、受控的最終介質庫〔或最終軟件庫、最終硬件庫〕是影響發布管理的重要因素之一，因為：〔〕．A．該受控庫是發布失敗時可以回退的基線。B．該受控庫中的配置項是批準發布的基線C．該受控庫中的配置項是IT效勞核算的根據D．該受控庫必須是設置在顧客運行現場的物理庫69、IT效勞管理中，以下說法正確的選項是：〔〕。A．變更、發布、部署可以是同一個活動B．一次發布可以針對一個或多個變更進展，每一個變更都應在發布前經過驗收測試C．部署方案往往針對的是多個場所進展的較為復雜的發布D．B+C70、關于互聯網信息效勞的提供，以下說法正確的選項是：〔〕A．從事經營性互聯網信息效勞須得到主管部門的答應B．從事非經營性互聯網信息效勞須得到主管部門的答應C．從事經營性互聯網信息效勞須到主管部門備案D．從事經營性互聯網信息效勞按其工程類別分別執行答應制度或備案制度71、對計算機病毒和危害社會公共平安的有害數據的防治研究工作由：〔〕A．工業和信息化部歸口管理B．公安部歸口管理C．國家互聯網信息辦公室歸口管理D．信息平安產品研制企業自行管理72、IT效勞管理中所指“晉級〔escalation〕〞即：〔〕A．針對用戶計算機系統施行的晉級，包括軟件晉級以及硬件晉級B．為了滿足效勞級別目的而執行的流程，包括職能性晉級和管理性晉級C．針對特定顧客提升其效勞質量等級的活動，如晉級至“金牌效勞〞D．為了進步顧客滿意度而提請更高級管理者與顧客對話的活動73、IT效勞管理中所指“效勞目錄〞是：〔〕A．一個包含消費環境IT效勞信息的構造化文件，應與效勞級別協議一致B．一個效勞工程命名清單，不可隨意更改C．一個定義效勞內容的企業標準D．定義IT效勞分類的行業或國家標準74、ISO/IEC20000-1:2021中所指內部團體是指：〔〕A．IT效勞提供方組織內，除IT效勞交付團隊的所有其他職能部門。B．IT效勞提供方組織內，按工程劃分的不同效勞交付團隊C．效勞提供方組織內，按與效勞交付團隊的協議參與效勞設計等活動的職能部門D．以上都對75、關于效勞級別協議(SLAs)，以下說法正確的選項是：〔〕A．正式的效勞級別協議即效勞提供方與顧客之間的效勞合同B．效勞級別協議應包括約定的效勞目的、工作量特征C．效勞級別協議僅在效勞提供方與顧客之間簽署，關于供方的效勞那么按采購過程控制D．A+C76、IT效勞管理中，關于“配置管理數據庫〞，以下說法正確的選項是：〔〕A．配置管理數據庫即資產臺賬B．配置管理數據庫指的是計算機系統臺賬，包括軟件硬件C．配置管理數據庫應向所有IT效勞人員開放，故不再需要訪問控制D．配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息77、關于風險管理，以下正確的選項是：〔〕A．風險管理可以考慮組織戰略層的目的，或工程級、過程級的目的B．風險可以表述為一個事件的后果和該事件發生可能性的組合C．風險評估結果是效勞連續性管理的根底D．以上都對78、對于變更懇求的風險評佶，可承受的決策包括：〔〕A．對于緊急變更可先施行變更，事后再補充評估和批準B．由于顧客的業務數據通常是保密的，故考慮“影響〞和“業務利益〞時不包括顧客C．對于風險較小的變更可“預先批準〞D．假如變更失敗，那么應在失敗后及時制定回退方案79、就發布方案進展協商并得到其受權的所有相關方指：〔〕A．效勞提供方組織質量經理、發布流程經理、發布工程師B．顧客、用戶、操作和支持人員C．供方、內部團體、效勞級別經理D．效勞提供方組織負責IT效勞管理體系的責任人80、發布項的測試應：〔〕A．利用消費環境在發布的同時完成測試B．經過測試和批準的變更可不必測試直接發布C．建立受控的測試環境在發布前完成驗收測試D．由事件經理在發布完成后進展測試二、多項選擇題81、數字化的配置項應：〔〕A．控制在CMDB中，供發布人員獲取B．有唯一的標識，其版本、位置、相關變更與問題等信息對事件管理人員可得C．控制在平安的物理庫或電子庫中，配置記錄中應予以引用D．確定配置項的顆粒度和關聯關系82、關于效勞評審，以下說法正確的選項是：〔〕A．效勞評審必須是正式的會議，保存會議記錄B．每年至少一次，討論效勞范圍、SLA或業務要求的任何變更C．每年至少一次，討論效勞管理體系更新的需求D．效勞評審可邀請其他相關方參加，如供方83、IT效勞管理中，監視信息平安事件與故障時，正確的做法是：〔〕A．須對已成功的平安違規的類型、數量和影響予以量化和監視B．須統計和分析未遂的平安違規的類型、數量和影響C．使用有效的實時監視工具，可不必再做平安事件類型、數量和影響的量化分析D．將信息平安事件與故障，晉級到問題管理流程84、IT效勞管理中，信息平安的控制措施應：〔〕A．由顧客制定，效勞提供方組織通常沒有對這些措施的訪問權B．形成文件，并描繪訪問效勞或系統相關的風險C．獨立執行，不受變更管理過程的影響D．當評估的風險發生變化時，適當考慮信息平安控制措施變化的需求85、施行才能管理時，閾值確實定應：〔〕A．根據已商定的效勞級別指標，并與告警機制關聯B．根據才能管理策略，籌劃配置將來一段時間的需求C．根據行業慣例或國家標準而定，各相關方均應執行D．按系統的出廠設置，任何人不應調整86、根據GB/T24405、1-2021，有關才能管理，正確的選項是：〔〕A．識別當前和預計的才能與性能需求B．施行信息平安方針的需求C．己識別的效勞晉級的時間進度表、閾值和本錢D．預期的效勞晉級、變更懇求、新技術和技能對才能的影響評價87、IT效勞管理中，可用性指標確實定應：〔〕A．基于業務方案、SLAs和風險評估的結果B．包括系統部件的端到端可用性C．考慮業務環境變更的影響D．可用性指標的實現，與硬件的可靠性無關88、關于IT效勞連續性方案，當災難發生時的恢復指標包括：〔〕A．RTOB．RPOC．災難持續的時間D．對顧客業務的影響程度89、事件的最終關閉，以下說法正確的有：〔〕A．僅當最初的用戶被給予時機確認事件已解決時B．效勞已恢復時C．由事件經理進展關閉D．重大事件的關閉，由負責的管理者進展90、關于定期測試效勞連續性方案，以下描繪正確的選項是：〔〕A．確保所有情況下能滿足業務對可用性的需求B．發現連續性方案的不適用或失效并制定后續措施方案C．記錄連續性測試即設備運行測試記錄D．環境發生重大變更時須重新測試連續性方案91、根據GB/T24405、1-2021，以下哪項是效勞報告要求必須包含的內容：〔〕A．與效勞級別目的相對應的績效B．不能直接分派到詳細效勞的本錢C．工作量特征，如容量、資源利用率D．不符合項和問題，如平安破綻。92、信息處理設施的變更管理包括：〔〕A．信息處理設施用處的變更B．信息處理設施故障部件的更換C．信息處理設施軟件的晉級D．以上都不對93、為防止對網絡效勞的未受權訪問，以下錯誤的選項是：〔〕A．制定平安策略，確保用戶應僅能訪問已獲專門受權使用的效勞B．制止內部人員訪問互聯網C．制止外部人員訪問組織局域網D．宜采用生物認證功能，確保受權的人員才能訪問相關區域94、以下屬于信息平安事態或事件的是：〔〕A．效勞、設備或設施的喪失B．系統故障或超負載C．物理平安要求的違規D．平安策略變更的臨時通知95、在IT效勞管理中，以下情況不是“錯誤〞：〔〕A．已識別根本原因并已完成糾正措施的問題B．已識別根本原因的問題但尚無任何對策的問題C．以往已有其他用戶報告過的事件D．已識別根本原因或已有方法可降低或消除器對效勞的影響的問題96、IT效勞管理中，“效勞組件〞包括：〔〕A．計算機硬件和軟件B．工具和支持效勞C．應用程序與文件以及過程D．辦公資產97、關于“配置基線〞以下說法不正確的選項是：〔〕A．配置項任意時間點的狀態信息或快照。B．配置項在特定時間被正式指定的配置信息。C．配置項被受權批準的歷史信息。D．配置項詳細構成的信息。98、在lT效勞管理中，“部署〞活動包括：〔〕A．施行變更B．對變更的風險進展評估C．將效勞組件遷移到消費環境D．將經測試的軟件包轉移到消費環境99、關于效勞級別協議〔SLAs〕，以下說法錯誤的選項是：〔〕A．正式的效勞級別協議即效勞提供方與顧客之間的效勞合同B．效勞級別協議應包括約定的效勞目的、工作量特征C．效勞級別協議僅在效勞提供方與顧客之間簽署，關于供方的效勞那么按采購過程控制D．A+C100、對于變更懇求的風險評估，不可承受的決策包括：〔〕A．對于緊急變更可先施行變更，事后再補充評估和批準B．由于顧客的業務數據通常是保密的，故考慮“影響〞和“業務利益〞時不包括顧客C．對于風險較小的變更可“預先批準〞D．假如變更失敗，那么應在失敗后及時制定回退方案。ITSMS2021年12月根底知識一、單項選擇題1、ISO/IEC20000的〔〕以過程參考模型的形式提供指導。(A)第1局部(B)第2局部(C)第3局部(D)第4局部2、以下那一項為哪一項供給商管理的職責：〔〕A．開發、協商和約定效勞級別協議〔SLAs〕B．開發、協商和約定合同C．開發、協商和約定效勞組合D．開發、協商和約定運營級別協議〔OLAs〕3、以下哪項需要考慮方針和方向〔〕?A．容量管理B．治理C．效勞設計D．效勞級別管理4、以下〔〕正確描繪了ISO/1EC20000-1和ISO/1EC20000-2的內容。A．ISO/1EC20000-1定義了效勞管理體系的要求，ISO/1EC20000-2提供了關于如何施行效勞管理體系的指導B．ISO/lEC20000-1提供了關于如何應用效勞管理體系的指導，ISO/1EC20000-2定義了效勞管理體系的要求D．ISO/1EC20000-1定義了效勞管理體系的要求，ISO/IEC20000-2提供了關于ISO/IEC20000-1范圍定文和通用性的指導。5、以下哪一項為哪一項效勞級別管理的目的?〔〕A．執行需要的用于支持當前IT效勞的運營活動B．確保提供充分的容量，以交付一定的效勞性能C．創立和組織效勞目錄D．對于所有當前IT效勞，確保提供了IT效勞議定的級別。6、以下哪一項可以幫助確定問題的影響等級？A．最終介質庫〔DML〕B．配置管理系統〔CMS〕C．需求聲明〔SOR〕D．標準操作程序〔SOP〕7、以下〔〕包含了效勞提供方明確和協定性能的要求。A．發布和部署管理B．效勞連續性和可用性管理C．效勞級別管理D．才能管理8、在籌劃效勞管理體系以下哪一項不是問題管理的目的：A．減輕不可預防故障的影響B．防止問題及導致的故障的發生C．消除重復發生的故障D．盡可能快地恢復正常效勞運營9、效勞提供方需要通過〔〕來監視和測量效勞管理體系和效勞。A．管理評審和關鍵績效指標B．監視審核和管理評審C．內部審核和管理評審D．內部審核和關鍵績效指標10、供給商的定義是?〔〕A．效勞提供方組織的與局部，與效勞提供方簽訂書面協議共同參與某項或者多項效勞的設計、轉換、交付和改良。B．效勞提供方組織外部的組織或組織的一局部，與效勞提供方簽訂合同共同參與某項效勞的設計、轉換、交付和改良。C．在最高層指導和管控效勞提供方的人員或團隊D．負責管理效勞和向客戶交付效勞的組織或組織的某個局部。11、在籌劃效勞管理體系時，效勞提供方必須考慮〔〕A．初次審核報告B．信息平安策略C．管理評審日程安排D．效勞管理策略12、以下哪一項為哪一項術語“效勞管理〞的最正確定義？A．用于以效勞的形式為客戶提供價值的一套特定的組織才能B．一組互相關聯、互相作用或是互相獨立的組件，為共同的目的而形成的統一整體并共同運營C．組織內執行特定活動的功能管理D．執行特定活動的角色所組成的組織部門13、以下哪一項最好的描繪了效勞懇求?〔〕A．用戶對信息、建議或標準變更懇求B．客戶想要而且準備為此消費的所有事情C．由用戶通過基于WEB的自助窗口輸入的所有懇求和需要D．具有低風險而且無需通過變更參謀委員會〔CAB〕會議，可以由變更經理批準的所有變更懇求〔RPC〕14、當訪問正常效勞地點受阻時，應當可以訪問效勞連續性方案、聯絡人名單和〔〕。A．可用性方案。B．效勞的風險列表。C．配置管理數據庫。D．效勞級別協議。15、應由〔〕負責管理重大事件。A．高層指導。B．指定人員。C．變更經理。D．事件和效勞懇求經理。16、哪一個流程負責提供使用IT效勞的權限？〔〕A．故障管理B．訪問管理C．變更管理D．懇求履行17、關于IT效勞持續性方案，某個災難的嚴重程度取決于〔〕A．災難持續的天數B．恢復災難可用的人員數量C．災難的類型，如洪水、火災等D．對客戶業務的影響18、以下〔〕必須經變更管理流程批準后才能施行。A．用戶錄入數據到數據庫中B．改變密碼C．將打印機從二樓移到三樓D．給系統增加一位新用戶19、以下哪項不是每個流程都會定義的局部？〔〕A．角色B．輸入和輸出C．職能D．指標20、哪個流程負責控制、記錄和報告IT根底架構和組件相關的版本、屬性及關系？A．效勞級別管理B．變更管理C．事件管理D．效勞資產和配置管理21、以下哪個流程負貴提供和支付所懇求的標準效勞的部件？〔〕A．懇求履行B．效勞目錄C．效勞臺D．1T財務管理22、業務影響分析是〔〕中的活動，它確定了關鍵業務功能和它們的依賴關系。A．業務連續性管理B．業務連續性方案C．日常業務D．業務流程23、平均效勞恢復時間是指〔〕A．失效后修復配罝項或IT效勞所花的平均時間B．配置項或IT效勞可以不連續執行其約定功能的平均時間C．從系統或IT效勞失效直到下次失效的平均時間D．失效后恢復配置項或IT效勞的平均時間24、以下關于經濟變更參謀委員會〔ECAB)的描繪，哪一項為哪一項疋確的？A．ECAB考慮所有高優先級的變更懇求B．ECAB的職責是回憶己完成的緊急變更C．ECAB用于當沒有時間召集所有CAB成員的緊急變更D．由IT總監來主持ECAB25、誰負責定義變更管理的關鍵性能指標〔KPIs〕?〔〕A．變更管理流程的負責人B．變更參謀委員會C．效勞負責人D．效勞改良經理26、保密性含義中包括有〔〕。A．對數據的保護以防止未經受權的訪問和使用B．隨時訪問數據的才能C．驗證數據正確性的才能D．數據的正確使用才能27、以下關于配置項保護的環境要求描繪錯誤的選項是〔〕。A．保護配置項不受未經受權的訪問、變更或破壞B．可提供災難后的恢復方法C．保存設備應物理賜離、不能聯入網絡D．允許對受控備份的受控恢復28、〔〕過程負責與客戶討論效勞是否己到達目的A．持續效勞改良B．變更管理C．效勞級別管理D．可用性管理29、〔〕過程對數據的可用性、機密性和完好性負責A．效勞目錄管理B．效勞資產和配置管理C．變更管理D．信息平安管理30、()過程會進展風險分析，并定期審查所有供給商和合同。A．效勞級別管理B．IT效勞連續性管理C．效勞目錄管理D．供給商管理31、以下〔〕過程中會定期分析事件數據來確定明顯的趨勢。A．效勞級別管理B．問題管理C．變更管理D．事件管理32、以下哪句話是對CI配置管理將會具有的控制量的最正確描繪？〔〕A．應足夠滿足效勞完好性需要，考慮效勞要求和與C1有關的風險B．應作為配置審核程序的一局部每年進展評估C．應與客戶就詳細的效勞進展協商D．應由高級管理層決定該政策33、以下哪句話是對變更懇求〔RFC〕目的的最正確描繪？〔〕A．RFC觸發變更流程B．RFC記錄由效勞申請所產生的變更C．RFC用于申請對效勞預算做出變更D．RFC控制變更和發布和部署流程之間的關系34、某電信運營商要求確保系統運行發生中斷后仍可獲得IT效勞，可提供該效勞的過程是〔〕A．可用性管理B．持續性管理C．效勞級別管理D．效勞管理35、配置管理向組織的IT部門提供了〔〕信息。A．是否偏離了約定的效勞級別B．IT根底架構的增長情況C．每種事件的數量D．每個部門花費在調査和診斷上的時間36、效勞生命周期的哪個階段更加關注定義政策和目的？〔〕A．效勞設計B．效勞轉換C．效勞戰略D．效勞運營37、對效勞管理的活動、目的、資源和交付有興趣的人稱為〔〕。A．用人單位B．利益相關者C．監管部門D．認證機構38、以下〔〕不是持續效勞改良的目的。A．審査和分析效勞程度獲得的成果B．為進步管理效勞流程效率所采取的鑒定活動C．在不犧牲顧客滿意度的情況下進步IT效勞的本錢效益D．在用戶同意的程度上交付和管理效勞的消費活動39、下面〔〕不是自助式效勞的例子。A．總是向效勞臺發起效勞懇求B．前端頁面C．基于菜單的自助效勞和效勞懇求D．后端流程處理軟件的直接接口40、可用性和效勞連續性管理流程的目的是〔〕。A．保證所有IT效勞保持最高恢復性B．保證可在所需的時間標度內恢復IT效勞，并符合協定的業務目的C．保證對客戶約定的責任在所有情況下均可得到滿足D．保證由IT效勞提供商所定義的IT效勞恢復優先級傳達給客戶41、需要使用哪個流程來管理違背平安性規定的情況？A．事件和效勞懇求管理B．問題管理C．可用性和效勞連續性管理D．效勞程度管理42、正式的效勞投訴是如何定義的？〔A．當客戶要求啟動晉級時B．當事件超過其目的解決時間時C．根據與客戶的協議D．效勞提供商提供這個定義43、供給商管理的目的是什么？A．管理第三方供給商以保證其收費最小化B．保證第三方不會分包工作的任何局部C．管理與第三方供給商的關系，從而保證在出現合同糾紛時可能實現合同向其他方的轉讓D．管理第三方供給商以保證提供無縫、高質量的效勞44、人員應當在得到適當教育和經歷的根底上才可以勝任角色。以下哪項是有關才能的最正確理論〔〕。A．有關教育、培訓、技巧和經歷的相關記錄應被保存B．至少兩個雇員應當被訓練可以擔任每個角色C．雇員最低應當擁有相關的學士學位D．所有人員都應當得到根據ISO/IEC27001的相關平安培訓45、維護所有文檔的紙質副本是ISO/IEC20000-1的一項要求嗎？為什么？〔〕A．是的，為了保證可將其提供給審核員B．是的，這樣始終會有備份副本C．不，文檔可為任何形式或介質類型D．不，因為紙質副本很浪費46、IT部門中的所有效勞是否都要包含在認證范圍以內？〔〕A．是的，整個范圍的效勞都要包含在認證范圍之內B．只有當其都被提供給一樣的客戶群體時C．不，該范圍可限制為效勞的子集D．取決于該效勞為內部提供還是外部提供47、多少個次要不符合項構成嚴重不符合項？〔〕A．兩個B．四個C．二者完全不同，彼此沒有關系D．這種區別沒有正式定義，取決于詳細的環境48、在認證方案中要求的監視審核的頻率如何？〔〕A．監視審核是可選的，沒有確定的頻率B．每三年一次C．至少每年一次D．取決于效勞提供商在其認證范圍內的地點數量49、新的效勞或效勞變更的需求可以來自顧客，效勞提供者，〔〕，以滿足業務需要或改善效勞的成效。A．內部組織或供方B．第三方合作方C．外部組織或供方D．內部組織或外部組織50、您正在開展初次審核、發現該機構沒有發布和部署流程。這個發現是否影響該機構通過1SO/1EC20000-1認證的資格，為什么？〔〕A．是，因為所有變更都要通過發布和部署流程來施行B．是，所有流程都是必需的，因此他們必需要有發布和部署流程C．否，因為該機構僅需要施行它實際上正在使用的流程D．否，只要在范圍聲明中說清楚他們沒有發布和部署流程二、多項選擇題1、效勞提供方應提供的文件和記錄包括〔〕A．形成效勞管理方針和方案的文件B．形成效勞級別協議的文件C．形成ISO20000-1標準要求的過程和程序的文件D．標準要求的記錄2、協定的效勞連續性和可用性要求應至少包括〔〕A．訪問效勞的權限B．效勞響應時間C．端到端的可用性D．效勞的平安性3、可能引起效勞提供方產生新的或變更的效勞的因素有〔〕A．管理評審輸出B．相關法律法規變更C．企業并購D．客戶需求變化4、才能管理應涉及業務要求并包括〔〕A．可以進展預期分析的數據和過程B．當前和預計的才能與性能需求C．施行信息平安方針的需求D．有效的本錢控制和受權5、審核員在現場審核前至少應理解受審核方的信息中應包括〔〕。A．受審核方產品/效勞流程B．受審核方適用的法律法規C．受審核方的經營狀況D．受審核方的供給商供貨狀況6、〔〕是問題審核的主要檢査內容。A．正確做過的事情B．哪些不正確做過的事情C．如何防范重復發生D．將來什么可以做的更好7、理解客戶滿意度的根本目的包括〔〕。A．確定影響滿意度的關鍵決定因素B．測定當前的顧客滿意程度C．發現提升效勞的時機D．從顧客的意見和建議中尋找解決顧客不滿的方法8、〔〕方面需要作為效勞報告的一局部予以描繪。A．預算B．趨勢信息C．滿意度分析D．不符合項和問題9、信息技術效勞管理標準的使用者可以是所有組織，例如政府部門、金融機構、事業單位等，詳細包括〔〕方面。A．適用于IT效勞需求方B．適用于內部或外部效勞供方C．信息技術效勞審核人員D．信息技術效勞愛好者10、效勞交付過程包括〔〕A．效勞級別管理和信息平安管理B．效勞預算和核算管理C．配置管理和變更管理D．效勞連續性和可用性管理11、有潛在重大影響的變更包括〔〕A．刪除效勞B．效勞從效勞提供方轉移到不同方C．效勞從效勞提供方轉移到客戶D．效勞提供方與客戶應書面協定緊急變更的定義12、發布應部署至實際環境中，發布部署中應〔〕A．保持硬件和其他效勞組件的完好性B．保持硬件和其他效勞組件的可用性C．保持軟件和其他效勞組件的完好性D．保持軟件和其他效勞組件的可用性ITSMS2021年6月審核知識一、單項選擇題1、對于目的不確定性的影響是〔〕。A．風險評估B．風險C．不符合D．風險處置2、管理體系是〔〕。A．應用知識和技能獲得預期結果的本領的系統B．可引導識別改良的時機或記錄良好理論的系統C．對實際位置、組織單元、活動和過程描繪的系統D．建立方針和目的并實現這些目的的體系3、審核的特征在于其遵循〔〕。A．充分性、有效性和適宜性B．非營利性C．假設干原那么D．客觀性4、審核員在〔〕應保持客觀性。A．整個審核過程B．全部審核過程C．完好審核過程D．現場審核過程5、假如審核目的、范圍或準那么發生變化，應根據〔〕修改審核方案。A．顧客建議B．需要C．認可標準D．認證程序6、在審核過程中，出現了利益沖突和才能方面的問題，審核組的〔〕可能有必要加以調整。A．審核員和技術專家B．審核組長和審核員C．規模和組成D．實習審核員7、從審核開場直到審核完成，〔〕都應對審核的施行負責。A．管理者代表B．審核方案人員C．認證機構D．審核組長8、當審核不可行時，應向審核委托方提出〔〕并與受審核方協商一致。A．合理化建議B．替代建議C．終止建議D．調整建議9、文件評審應考慮受審核方管理體系和組織的規模、性質和復雜程度以及審核的〔〕A．目的和范圍B．方針和目的C．方案和方案D．標準和法規10、在編制審核方案時，審核組長不應考慮以下方面〔〕A．適當的抽樣技術B．審核組的組成及其整體才能C．審核對組織形成的風險D．企業文化11、對于初次審核和〔〕，審核方案的內容和詳略程度可以有所不同。A．監視審核、內部審核和外部審核B．隨后的審核、內部審核和外部審核C．監視審核、再認證審核和例外審核D．預審核、一階段審核和二階段審核12、假如在審核方案所規定的時間框架內提供的文件〔〕，審核組長應告知審核方案管理人員和受審核方。A．不適宜、不充分B．不是最新版本C．未經過審批D．不完好、不準確13、觀察員應承當由審核委托方和受審核方〔〕與安康平安、保安和保密相關的義務。A．規定的B．法定的C．約定的D．確定的14、只有可以〔〕信息方可作為審核證據。A．確認的B．驗證的C．證實的D．可追溯的15、當審核方案有規定時，詳細的審核發現應包括具有〔〕、改良時機以及對受審核方的建議。A．證據支持的審核證據B．可以驗證的記錄或事實陳述C．經過確認的審核記錄D．證據支持的符合事項和良好理論16、假如審核方案中有規定，審核結論可提出改良的〔〕或今后審核活動的〔〕。A．建議B．方法C．途徑D．步驟17、對于另一些情況，例如內部審核，末次會議〔〕，只是溝通審核發現和審核結論。A．可以不舉行B．必須舉行C．可以不太正式D．可以不以會議形式18、審核的完成〔〕。A．當所有籌劃的審核活動已經執行或出現與審核委托方約定的情形時〔例如出現了阻礙完成審核方案的非預期情形〕，審核即告完成B．當受審核方獲得認證證書時，審核即告完成C．當審核組長提交審核報告時，審核即告完成D．當受審核方不符合項整改完成后，審核即告完成19、從審核中獲得的〔〕應作為受審核組織的管理體系的持續改良過程的輸入。A．整改措施B．不符合項C．合理化建議D．經歷教訓20、審核員應在從事審核活動時展現〔〕。A．職業素養B．知識技能C．專業技能D．文化素養21、ITSMS認證機構應確保客戶組織通過其〔〕以及其他適用的方面明晰界定其ITSMS的范圍和邊界。A．所提供的效勞、交付效勞的地點、效勞提供所用的技術B．組織單元、所提供的效勞、交付效勞的地點、效勞提供所用的技術C．針對每個客戶組織建立審核方案，并對該審核方案進展管理D．宜說明擬在審核中使用的遠程審核技術22、適用時，客戶組織應在遞交認證申請時指明〔〕在ITSMS范圍內的效勞活動。A．完全不包含B．不包含C．局部包含D．不完全包含23、ITSMS認證機構宜根據已獲證客戶組織ITSMS的變化對已有的才能需求分析結果進展審查和必要的〔〕。A．晉級B．更新C．修訂D．變換24、遠程審核技術，例如，會議、網絡會議、基于網絡的互動式溝通和〔〕訪問ITSMS文件和〔或〕ITSMS過程等方式。A．遠程通信B．VPN技術C．電子郵件D．遠程電子25、計算機機房應當符合國家標準和國家有關規定。〔〕A．不得在計算機機房附近施工B．獲得答應方可在計算機機房附近施工C．在計算機機房附近施工，應做好平安防護D．在計算機機房附近施工，不得危害計算機信息系統的平安26、在規定時刻或規定時間段內，部件或效勞執行要求功能的才能是〔〕。A．連續性B．可用性C．基線D．發布27、效勞提供方與客戶之間簽署的、描繪效勞和約定效勞級別的協議是〔〕。A．CMDBB．OLAC．SLAD．MTTR28、在進入實際運行環境之前，新效勞或變更的效勞應由〔〕進展驗收。A．相關方B．供給商C．顧客D．效勞提供方29、與相應效勞級別〔〕一起提供的整體效勞范圍，應由相關方·進展協商并記錄。A．目的和工作量特性B．方案和工作量特性C．方案和指標特性D．程度和指標特性30、可用性和效勞連續性的需求應包括〔〕，以及系統部件的端對端可用性。A．聯絡人清單和配置管理數據庫B．所有的連續性測試C．不可用性D．訪問權和響應次數31、效勞提供方應監視并報告預算的支出，〔〕，從而管理支出。A．評審財務本錢B．評審財務預報C．有效的財務控制和受權D．通過變更管理過程來對效勞財務變更進展估價和批準32、所有正式的效勞投訴應由效勞提供方進展〔〕，并調查原因，采取措施，予以報告并正式關閉。A．記錄B．確認C．評估D．分析33、應及時通知〔〕有關他們所報告的事件或效勞懇求的進展情況。A．效勞提供方B．維修方C．相關方D．客戶34、配置管理應提供識別、控制與追蹤效勞和根底設施的〔〕版本的機制。A．可識別組件B．配置項C．可識別部件D．系統35、應〔〕變更記錄，以檢查變更的增長程度、頻繁重現的類型、呈現的趨勢和其他相關信息。A．不定期分析B．定期分析C．及時分析D．根據需求分析36、數字簽名包括〔〕。A．簽署過程B．簽署和驗證兩個過程C．驗證過程D．以上答案都不對37、信息系統平安等級保護是指〔〕。A．對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行平安保護。B．對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行平安保護，對信息系統中使用的信息平安產品實行按等級管理。C．對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行平安保護，對信息系統中使用的信息平安產品實行按等級管理，對信息系統中發生的信息平安事件分等級響應和處置。D．對國家平安、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行平安保護，對信息系統中發生的信息平安事件分等級響應和處置。38、有時候我們需要暫時分開計算機，但經常又會忘記了鎖定系統時，可以設置〔〕口令。A．CMOSB．系統賬戶登錄C．屏保鎖定D．鎖定39、假設word文件設置的是“修改文件時的密碼〞，那么翻開該文檔時假設不輸入密碼，就會〔〕。A．以普通方式翻開文檔，允許對文件修改B．不能翻開文檔C．不斷出現提示框，直到用戶輸入正確密碼為止D．以只讀的方式翻開文檔40、選擇操作系統輸入法可按以下哪個組合鍵〔〕A．Ctrl+ShiftB．Ctrl+AltC．Ctrl+空格鍵D．Shift+Alt二、多項選擇題41、審核方案應包括或涉及以下內容〔〕A．審核范圍，包括受審核的組織單元、職能單元以及過程B．施行審核活動的地點、日期、預期的時間和期限，包括與受審核方管理者的會議C．為審核的關鍵區域配置適當的資源D．確保所籌劃的審核活動可以施行42、首次會議的目的是〔〕A．確認所有有關方〔例如受審核方、審核組〕對審核方案的安排達成一致B．介紹審核組成員C．確保所籌劃的審核活動可以施行D．針對實現審核目的的不確定因素而采取的特定措施43、效勞提供方應施行效勞管理方案，以管理并交付效勞，包括〔〕A．角色和職責的分配B．團隊的管理，例如，補充并培養適當的人員，對人員的連續性進展管理C．整個組織的改良或多個過程的改良D．包括效勞臺和效勞運行組在內的團隊的管理44、效勞提供方應與企業對〔〕和硬件的發布進展籌劃A．組件B．效勞C．軟件D．系統45、TCP/IP層次構造有哪些組成？〔〕A．鏈路層B．應用層C．網絡層和網絡接口層D．傳輸層三、闡述題46、審核員在工程部查看了去年的事件管理記錄共20項，其中有17項已經按照程序要求，進展了業務影響分析、分類、更新、晉級、解決和正式關閉。但有3項事件沒有正式關閉，審核員據此開了不符合項，并完畢了此項的審核。這樣的審核是否符合要求？為什么？假如請您去審核，您會怎么做？參考答案說明，答案要點，應簡潔，但要留有靈敏性，不能只是固定描繪不符合要求，因為沒有及時通知客戶有關他們所報告的事件或效勞懇求的進展情況。假如我去審核，我將按以下思路是否對這3項事件進展了業務影響分析、分類；針對需要更新或晉級的工程是否施行；是否及時通知客戶有關他們所報告的事件或效勞懇求的進展情況；假如不能滿足他們的效勞級別，是否事先警告，并且就此進展了協商等。評分：第一問答復正確得2分，第二問答復正確得3分，第三問以是否及時通知客戶有關他們所報告的事件或效勞懇求的進展情況為核心答復，得4分，第四問答復正確得1分47、審核員在審核上一次的內部審核報告時，發現這次內審開了10項不符合項，其中有3項不符合項的受審核部門未簽字確認。就問迎審人員對這3項未確認的不符合項如何處置。迎審人員說：最近工程很忙，沒有來得及處置，等忙完這一陣子就對這3項不符合項進展分析原因，制定糾正措施。他這樣處置，您認為是否遺漏了哪些內容？參考答案說明，答案要點，應簡潔，但要留有靈敏性，不能只是固定描繪不符合要