2021年10月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)考試試題（網(wǎng)友回憶版）

2021年10月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)考試試題(網(wǎng)友回憶版)[單選題]1.組織應(yīng)定義所(江南博哥)有事件的記錄和分類、分級(jí)、需要時(shí)升級(jí)、解決和()A.報(bào)告B.溝通C.回復(fù)顧客D.正式關(guān)閉[單選題]2.在發(fā)布一個(gè)軟件升級(jí)，修復(fù)某個(gè)已知錯(cuò)誤后，哪個(gè)流程能確保配置信息被正確更新()?A.變更管理B.服務(wù)級(jí)別管理C.配置管理D.發(fā)布和部署管理[單選題]3.《信息技術(shù)服務(wù)分類與代碼》規(guī)定()屬于軟件運(yùn)營(yíng)服務(wù)。A.在線殺毒B.物流信息管理服務(wù)平臺(tái)C.電子商務(wù)D.在線娛樂(lè)平臺(tái)[單選題]4.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，()級(jí)保護(hù)時(shí)，國(guó)家信息安全管部門(mén)對(duì)該級(jí)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。[單選題]5.關(guān)于認(rèn)證人員執(zhí)業(yè)要求，以下說(shuō)法正確的是：A.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)和一個(gè)咨詢機(jī)構(gòu)執(zhí)業(yè)B.注冊(cè)審核員和認(rèn)證決定人員只能在一個(gè)認(rèn)證機(jī)構(gòu)C.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)，非注冊(cè)的認(rèn)證決定人員不受此限制D.在咨詢機(jī)構(gòu)認(rèn)專職咨詢師的人員，只能在認(rèn)證機(jī)構(gòu)人兼職認(rèn)證決定人員[單選題]6.最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織()中，證實(shí)對(duì)服務(wù)管理體系的領(lǐng)導(dǎo)承諾。B.資源C.過(guò)程D.目標(biāo)[單選題]7.ISO/IEC20000-1:2018標(biāo)準(zhǔn)是依據(jù)管理體系高層結(jié)構(gòu)，即()對(duì)標(biāo)準(zhǔn)的結(jié)構(gòu)進(jìn)行調(diào)整的A.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充附錄B.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充結(jié)構(gòu)層C.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充體質(zhì)D.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充模型[單選題]8.《信息技術(shù)服務(wù)分類與代碼》中的分類分為()級(jí)[單選題]9.在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web網(wǎng)頁(yè)中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是()A.利用SSL訪問(wèn)Web站點(diǎn)B.將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C.在瀏覽器中安裝數(shù)字證書(shū)D.利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)[單選題]10.ISO/IEC20000-1的最新版是()版[單選題]11.已知錯(cuò)誤是一個(gè)已識(shí)別根本原因或解決方案降低或消除對(duì)服務(wù)影響的()A.問(wèn)題B.事件C.錯(cuò)誤D.事態(tài)[單選題]12.ISO/IEC20000J標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)?)A.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)耐砂D.它確定了哪些流程已超出了范圍A.一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致B.一個(gè)服務(wù)項(xiàng)目命名清單，不可隨意更改C.一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)D.定義IT服務(wù)分類的行業(yè)或國(guó)家標(biāo)準(zhǔn)[單選題]14.以下哪一項(xiàng)不是ITIL所定義的服務(wù)生命周期階段()?A.服務(wù)轉(zhuǎn)換B.服務(wù)退役C.服務(wù)設(shè)計(jì)D.服務(wù)戰(zhàn)略[單選題]15.ISO/IEC20000-1適用于通過(guò)ITSMS的()服務(wù)規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。A.有效策劃與保持持續(xù)改進(jìn)B.有效實(shí)施與運(yùn)行持續(xù)改進(jìn)C.有效實(shí)施與保持持續(xù)改進(jìn)D.有效策劃與運(yùn)行持續(xù)改進(jìn)[單選題]16.《信息技術(shù)信息安全事件分類分級(jí)指南》中的災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A.網(wǎng)絡(luò)攻擊B.不可抗力C.自然災(zāi)害D.人為因素[單選題]17.ISO/IEC20000-3與ISO/IEC20000J之間的關(guān)系是()A.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例[單選題]18.認(rèn)證機(jī)構(gòu)應(yīng)確定，ITSMS是否能在缺少()的情況下得到充分審核并A.保密性信息B.遠(yuǎn)程支持C.方案策劃D.服務(wù)目錄[單選題]19.IT服務(wù)中"升級(jí)"是()A.服務(wù)等級(jí)的升級(jí)B.問(wèn)題管理向變更管理升級(jí)C.將事件、問(wèn)題升級(jí)為更高職能的人員或部門(mén)處理D.事件管理向問(wèn)題管理升級(jí)[單選題]20.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是()A.一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B.一旦遭到破壞、數(shù)據(jù)泄雷，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D.—旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)[單選題]21.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的()A.用戶帳號(hào)、上網(wǎng)時(shí)間、訪問(wèn)端口信息B.用戶帳戶、上網(wǎng)時(shí)間、訪問(wèn)內(nèi)容C.用戶帳號(hào)、訪問(wèn)IP地址、用戶計(jì)算機(jī)型號(hào)D.上網(wǎng)時(shí)間、用戶帳號(hào)、互聯(lián)網(wǎng)地址[單選題]22.以下關(guān)于安全接層協(xié)議(SSL)的敘述中，錯(cuò)誤的是()A.為T(mén)CP/IP連接提供服務(wù)器認(rèn)證B.為T(mén)CP/IP連接提供數(shù)據(jù)加密C.提供數(shù)據(jù)安全機(jī)制D.是一種應(yīng)用層安全協(xié)議[單選題]23.()是問(wèn)題管理流程中最后的環(huán)節(jié)A.將任何與變更請(qǐng)求下相關(guān)的傳遞給問(wèn)題管理B.關(guān)閉C.問(wèn)題回顧D.問(wèn)題記錄[單選題]24.考慮不同時(shí)段的工作負(fù)數(shù)的差異收費(fèi)用于()。A.故障樹(shù)分析(FTA)B.可用性計(jì)劃C.服務(wù)級(jí)別管理D.風(fēng)險(xiǎn)分析和管理法[單選題]25.運(yùn)行SMS和服務(wù)所裾的資源包括()A.人員、技術(shù)、信息和資產(chǎn)B.人員、技術(shù)、材料和資金C.人員、技術(shù)、信息和資金D.人員、資產(chǎn)、信息和資金[單選題]26.依據(jù)ISO/IEC20000-1:2018,服務(wù)目錄應(yīng)()A.描述服務(wù)及其結(jié)果B.由顧客制定C.是合同的一部分D.是統(tǒng)一所有服務(wù)描述的匯總[單選題]27.ITSMS監(jiān)督審核的目的不包括()A.確認(rèn)是否持續(xù)符合認(rèn)證要求B.驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)改進(jìn)C.作出是否換發(fā)證書(shū)的決定D.驗(yàn)證組織ITSMS的保持是否考慮了組織運(yùn)作過(guò)程的變化[單選題]28.()不是每個(gè)過(guò)程都需要定義的部分A.輸出C.輸入[單選題]29.ITIL的最新版本是()[單選題]30.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者B.安全保護(hù)A.報(bào)告B.演示C.記錄D.協(xié)議A.ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法B.組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求D.組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)A.客戶級(jí)別B.公司級(jí)別C.配置級(jí)別D.服務(wù)級(jí)別A.組件B.特色C.屬性D.特性A.IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間B.IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間[單選題]37.根據(jù)GB/Z20986《信息安A.資格罰B.人身自由罰C.財(cái)產(chǎn)罰D.聲譽(yù)罰[單選題]39.IT部門(mén)中的所有服務(wù)是否都要包含在認(rèn)證范圍以內(nèi)?()A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知[多選題]2.下列描述哪些是正確的()。A.程序也可以不形成文件B.程序可以形成文件C.程序必須形成文件D.程序就是文件[多選題]3.風(fēng)險(xiǎn)描述的要素包括()?A.風(fēng)險(xiǎn)源B.原因C.后果D.事件[多選題]4.依據(jù)GB/Z20986,信息安全事件包括()A.信息破壞事件B.設(shè)備設(shè)施故障C.信息泄露事件D.計(jì)算機(jī)病毒事件[多選題]5.在IT服務(wù)管理中，"部署"活動(dòng)包括：()A.實(shí)施變更B.對(duì)變更的影響進(jìn)行評(píng)估C.將服務(wù)組件遷移到生產(chǎn)環(huán)境D.將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境[多選題]6.問(wèn)題管理的輸入不包括()A.變更請(qǐng)求B.問(wèn)題解決方案C.事件記錄D.新的已知錯(cuò)誤[多選題]7.《信息安全等級(jí)保護(hù)管理辦法》的分級(jí)是依據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)()的危害程度等因素確定。?A.公民、法人和其他組織的合法權(quán)益B.公共利益D.社會(huì)秩序[多選題]8.依據(jù)《信息技術(shù)服務(wù)分類與代碼》,運(yùn)行維護(hù)服務(wù)包括對(duì)客戶信息A.硬件B.軟件C.數(shù)據(jù)D.基礎(chǔ)環(huán)境A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核A.星型D.樹(shù)型[多選題]13.下列哪些是服務(wù)預(yù)算與核算管理必須的?()C.服務(wù)成本預(yù)算D.監(jiān)視成本[多選題]14.基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括()A.機(jī)房電力系統(tǒng)B.主機(jī)設(shè)備C.空調(diào)系統(tǒng)D.安防系統(tǒng)[多選題]15.關(guān)于服務(wù)組件”以下說(shuō)法正確的是()A.不包括基礎(chǔ)設(shè)施B.可以是服務(wù)的一部分C.可包括配置項(xiàng)、資產(chǎn)或其他要素D.一項(xiàng)或多項(xiàng)配置項(xiàng)可以構(gòu)成一項(xiàng)服務(wù)組件[判斷題]1.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。()A.正確B.錯(cuò)誤[判斷題]2.J020相關(guān)方可以是組織內(nèi)部也可以是組織外部的。()A.正確B.錯(cuò)誤[判斷題]3.J031組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。()?A.正確B.錯(cuò)誤[判斷題]4.組織確定的為規(guī)劃和運(yùn)行服務(wù)管理體系所必需的外來(lái)的文檔化信息，應(yīng)得到適當(dāng)?shù)淖R(shí)別，并予以控制。()A.正確B.錯(cuò)誤[判斷題]5.流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾()A.正確B.錯(cuò)誤[判斷題]6.測(cè)量