2022年第二期ITSMS信息技術服務管理基礎CCAA審核員模擬試題一、單項選擇題1、目前可以作為信息技術服務管理體系審核依據的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20182、以下選項不屬于信息安全領域的測量和監視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統監聽C、網絡行為管理D、入侵檢測系統3、根據ISO/IEC20000-1:2018標準的要求，持續服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動4、根據ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現場的所有時間和在非現場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審5、組織應進行容量規劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往6、根據《信息安全等級保護管理辦法》，應加強涉密信息系統運行的保密監督檢查。對秘密密級、機密密級信息系統每()至少進行一次保密檢查或系統評測。A、2年B、半年C、1年D、1.5年7、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統物理破壞而導致的信息安全事件。A、網絡攻擊B、不可抗力C、自然災害D、人為因素8、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、《信息系統安全等級保護實施指南》將（）作為實施等級保護的第一項內容。A、安全定級B、安全規劃C、安全評估D、安全實施10、組織應運行ITSMS，確保活動和資源的協調。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序11、在發布部署運行環境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線12、根據ISOIEC0000-1:2018標準的要求，對“問題和事件之間關系”的描述，正確的是()。A、在目標時間內未能解決的事件將被轉到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題13、根據ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數據庫”，以下說法正確的是()。A、配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數據庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數據庫即資產臺賬D、配置管理數據庫指的是計算機系統臺賬，包括軟件硬件14、根據ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理15、《中華人民共和國計算機信息系統安全保護條例》所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、()、檢索等處理的人機系統。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸16、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員17、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理18、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續改進D、制定具體的服務過程19、ISO/IEC20000標準的第2部分與第1部分有何關聯?A、第1部分是第2部分的子集B、第1部分包括第2部分中規定的主要要求C、第2部分需要完全實現才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導20、某租戶擬將運行于A服務商數據中心的CRM統完全轉移到B云服務商數據中心，轉移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理21、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別22、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動23、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業務決策D、提供服務提供方收費的依據24、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業務關系過程經理C、只有業務關系過程經理D、兩個機構的高管層25、ISO/IEC20000-3是()。A、服務管理要求B、服務管理范圍指南C、服務管理指南D、服務管理范圍要求26、以下不屬于網絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術27、根據ISO/IEC20000-1:2018標準的要求，信息安全管理的目的是保護與SMS和服務相關的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規性D、技術合規性28、根據ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發布可以針對一個或多個變更進行，每一個變更都應在發布前經過測試B、部署計劃往往針對的是多個系統進行的較為復雜的發布C、其他全部D、變更、發布、部署可以是同一個活動29、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監督審核30、容錯是指某組件發生失效后，IT務或配置項()。A、繼續正確運行的能力B、繼續部分正確運行的能力C、失去繼續正確運行的能力D、繼續正確運行的流程31、關于涉密信息系統的管理，以下說法不正確的是A、涉密計算機未經安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯網及其他公共信息網絡C、涉密信息系統中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯網32、依據《中華人民共和國網絡安全法》應予以重點保護的信息基礎設施，指的是（）。A、一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施B、一旦遭到破壞、數據泄露，可能嚴重危害國家安全、國計民生的信息基礎設施C、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生的信息基礎設施D、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生、公共利益的網絡系統33、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例34、根據GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務35、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統的不同部分36、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協商一致B、設備檢修C、中斷D、配置管理數據庫37、《信息安全技術信息安全事件分類分級指南》中將信息內容安全事件分為()個子類。A、5B、6C、7D、438、下列哪項不是監督審核的目的?()A、驗證認證通過的ITSMS是否得以持續實現B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續符合認證要求D、做出是否換發證書的決定39、根據ISO/IEC20000-1:2018標準的要求，服務連續性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。40、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器二、多項選擇題41、根據GBT9264標準，基礎環境運維服務，包括對保證信息系統正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統的例行檢查及狀態監控D、機房電力系統故障處理42、公安機關對計算機信息系統保護工作行使下列監督權A、監督、檢查、指導計算機信息系統安全保護工作B、查處危害計算機信息系統安全的文法犯罪案件C、履行計算機信息系統安全保護工作的其他監督職責D、計算機信息系統實行安全等級保護43、根據IT礎架構庫(ITIL)，有關服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術44、依據GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度45、根據ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權B、獨立執行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險46、根據ISOIEC0000-1:2018標準的要求，對于擬轉移的服務，策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數據C、文檔、知識D、服務組件47、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-148、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環境D、將經測試的軟件包轉移到生產環境49、根據《信息安全等級保護管理辦法》，辦理信息系統安全保護等級備案手續時，應當填寫《信息系統安全等級保護備案表》，第三級以上信息系統應同時提供以下材料()。A、信息系統安全保護等級專家評審意見B、系統拓撲結構及說明C、系統安全組織結構D、管理制度50、依據GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度51、OSI(開放系統互聯)模型由哪些組成?()A、網絡層B、會話層C、表示層D、傳輸層52、信息技術服務管理體系的范圍應依據()確定。A、組織的外部和內部事項B、組織所識別的相關的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D、ISO/IEC20000-1:2018的標準要求53、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同54、在運行ITSMS，應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網上提交D、傳真55、《信息技術服務分類與代碼》中規定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業資源規劃D、在線客戶關系管理三、判斷題56、根據GB/Z20986標準，信息系統的重要程度主要考慮信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性以及業務對信息系統的依賴程度，劃分為特別重要信息系統、重要信息系統和一般信息系統。()57、發生中斷事件后，必須啟動問題管理。58、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統造成危害，或對社會造成負面影響的事件。()59、ISO/IEC20000-2為建立、實現、保持和持續改進一個SMS提供了要求。()60、測量是確定數值和性質的過程。61、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統或自動監測軟件直接記錄。()62、相關方可以包括不在ITSMS范圍內的組織的一部分。63、根據ISO/IEC20000-1:20