2023年6月信息技術(shù)服務(wù)管理體系(ITSMS)基礎(chǔ)知識

中國認證認可協(xié)會〔CCAA〕全國統(tǒng)一考試信息技術(shù)效勞治理體系〔ITSMS〕20236〔從下面各題選項中選出一個最恰當?shù)拇鸢?，并將相?yīng)字母180〕題號答案1234567891011121314151617181920題號2122232425262728293031323334353637383940答案題號答案4142434445464748495051525354555657585960題號答案61626364656667686970717273747576777879801、ISO/IEC20230-2023〔〕〔A〕PDCA1、ISO/IEC20230-2023〔〕〔A〕PDCA〔B〕SMART〔C〕SWOT〔D〕PPTR2ISO/IEC20230-2023〔〕〔A〕隨時可以獲得效勞〔B〕在規(guī)定的時刻或規(guī)定的時間段內(nèi)，部件或效勞詢問要求功能的力量〔C〕〔D〕以上都不對3、以下選項中哪像不屬于ITSMS〔〕〔A〕治理設(shè)施和預(yù)算〔B〕定義效勞供給方效勞治理的范圍〔C〕識別需要執(zhí)行的過程〔D〕識別、評估和治理實現(xiàn)既定目標的問題和風險的方法4、以下哪種表達最準確地說明白容量治理的目的？〔〕〔A〕將本錢和性能水平降低到最低〔B〕確?？偸怯谐浞值目捎昧α恳詽M足全體客戶的要求〔B〕確保總是有充分的可用力量以滿足全體客戶的要求〔C〕確保業(yè)務(wù)需求是可負擔且可實現(xiàn)的〔D〕為滿足商定的系統(tǒng)性能對資源進展監(jiān)視和治理5、如何掌握效勞等級協(xié)議〔SLA〕的更？〔〕〔A〕它們在變更治理的掌握之下〔B〕它們由高級治理代表掌握的〔C〕它們只能在年度監(jiān)視審計時進展更，因此升級是可以檢查更是否5、如何掌握效勞等級協(xié)議〔SLA〕的更？〔〕〔A〕它們在變更治理的掌握之下〔B〕它們由高級治理代表掌握的〔C〕它們只能在年度監(jiān)視審計時進展更，因此升級是可以檢查更是否〔D〕SLA6.問題治理應(yīng)負責確保有關(guān)和已改正問題的更A.問題的處理過程;B.變更過程C.未解決問題D.錯誤7.通過買賣雙方供給一個在線交易平臺,使賣方上網(wǎng)可以負責拍賣,而買方可以自行選擇商品進展競價的電子商務(wù)模式是A.消費者與企業(yè)(C2B)B.消費者與消費者(C2C)C.企業(yè)與消費者(B2C)D.企業(yè)與政府(B2G)20230-1:2023供方治理活動包括:SLAsSLAS親熱結(jié)合協(xié)商全都’建立準則,對供方實施評價,選擇和再評價;建立合格供方名錄并予以維護和更;每年面對供方進展招標和評議.,以下說法正確的選項是?從事經(jīng)營性的互聯(lián)網(wǎng)信息效勞應(yīng)得到主管部門的許可從事非經(jīng)營性互聯(lián)網(wǎng)信息效勞應(yīng)得到主管部門的許可從事經(jīng)營性的互聯(lián)網(wǎng)信息效勞應(yīng)得到主管部門的備案從事經(jīng)營性互聯(lián)網(wǎng)信息效勞按其工程類別分別執(zhí)行許可制度或備案制度安裝更軟件，負責在安狀前進展驗收測試的過程是A.公布治理;B效勞連續(xù)性治理,C,信息安全治理,D變更治理下面關(guān)于內(nèi)部團隊描述錯誤的選項是(D)內(nèi)部團隊是效勞供給方的一局部內(nèi)部效勞團隊在效勞治理體系范圍之外內(nèi)部團隊可能執(zhí)行效勞供給方效勞治理體系的局部流程內(nèi)部團隊是與效勞供給方在一個法人組織下,但獨立于效勞供給方A.GB/T22080-2023/ISO/IEC27001:2023B.ISO/IEC20230-1:2023C.ISO/IEC20230-2:2023D.ISO/IECTR2023-3?A.ISO/IEC20230由要求,有用規(guī)章等多個局部組成B.ISO/IEC20230-2可作為獨立評估的依據(jù)C.ISO/IEC20230-1:2023規(guī)定了效勞供給方按可承受的質(zhì)量向其顧客交付治理效勞的要求.2023-2ISO/IEC20230-1:2023范圍內(nèi)效勞治理過程的最正確實踐.測試且被引入實際運行環(huán)境配置項和(或)變更的配置項的集合是公布的術(shù)語A.SLA B.OLA CDB D.以上都不是15文件是指A.包括受影響的配置項及其如何被授權(quán)的變理所影響的具體信息的記錄B.說明所取得的強果或供給所完成活動的證據(jù)的文件;C.為進展某項活動或過程所規(guī)定的途徑D.信息及其承載介質(zhì)16.關(guān)于認證人員執(zhí)業(yè)要求,以下說法正確的選項是:A.注冊審核員只能在一個認證機構(gòu)和一個詢問機構(gòu)執(zhí)行;B.注冊審核員和認證打算人員只能在一個認證機構(gòu)執(zhí)業(yè);C.注冊審核員只能在一個認證機構(gòu)執(zhí)業(yè),非注冊的認證打算人員不受此限制D.在詢問機構(gòu)任專職詢問師的人員,只能在認證機構(gòu)任兼職認證打算人員.〔〕哪個流程最多用了需求治理所供給的數(shù)據(jù)。A. B.效勞級別治理,C.IT效勞連續(xù)性治理,D.容量治理下面哪些不是戴明環(huán)的內(nèi)容:改進(ACTB.打算(PlanC.執(zhí)行(DOD.協(xié)調(diào)(Coontlinate)供給商治理過程中以下文件哪些不是必需有的：A.主供給商與分包商之間的職責和關(guān)系效勞供給方和供給商之間的合同糾紛治理C.供給商的效勞報告D.供給商合同20A.應(yīng)用 B.根底架構(gòu) C.價值 D.資源21.以下哪項是重大大事(Majorincident)的最好描述：A.在找到躲避措施前需要做根本緣由分析的簡單大事B.需要大量人員參與解決的大事C.有資深經(jīng)理記錄的大事.D.有高優(yōu)先級或?qū)I(yè)務(wù)有重大影響的大事下一代互聯(lián)網(wǎng)的標志：A. 物流網(wǎng)B.IPV6 C.云計算D.IPV4下面關(guān)于效勞描述，哪個是錯誤的?效勞通常是無形的效勞是要向客戶交付價值的效勞要達成客戶期望的結(jié)果效勞必需由效勞供給方供給.大事治理的目的是盡快恢復(fù)〔〕的效勞A. 協(xié)調(diào)全都B.C.中斷D.配置治理數(shù)據(jù)庫IT效勞治理中,以下說法正確的選項是變更,公布,部署可以是同一個活動’一次公布可以針對一個或多個變更進展,每一個變更都應(yīng)在公布前經(jīng)過驗收測試;部署打算往往針對的是多個場所進展的較為簡單的公布以上全部.效勞預(yù)算與核算，不必考慮的內(nèi)容是〔〕A.B.C.D.效勞計費審核員的選擇和審核的實施應(yīng)確保審核過程的和公正性.A.純潔性B.C.D.系統(tǒng)性中斷時間是指在,IT效勞不行用的時間,IT效勞的可用性常常通過商定效勞時間和中斷時間計算.A. 發(fā)生突發(fā)大事時,B,商定效勞時間內(nèi),C.發(fā)生系統(tǒng)崩潰時,D.未商定效勞時間內(nèi)當正常效勞地點的訪問被阻擋時，應(yīng)具有效勞連續(xù)性打算,聯(lián)系清單和配置治理數(shù)據(jù);效勞連續(xù)性打算,業(yè)務(wù)連續(xù)性打算和配置治理數(shù)據(jù)庫業(yè)務(wù)連續(xù)性打算,聯(lián)系清單和配置治理數(shù)據(jù)庫效勞連續(xù)性打算,聯(lián)系清單和配置項A.治理數(shù)據(jù)庫存的輸入B.技術(shù)文件的變更C.企業(yè)業(yè)務(wù)性調(diào)整D.客戶需求變化運用密碼技術(shù)對信息系統(tǒng)進展系統(tǒng)等級保護建設(shè)和整改的必需承受經(jīng)國家密碼治理部門批準使用或者準于銷售的密碼產(chǎn)品進展安全保護，不得承受( )的密碼產(chǎn)品；未經(jīng)批準不得承受含有加密功能的進口信息技術(shù)產(chǎn)品。A.國外引進 B．自行研制 C．托付研制D．國外引進或者擅自研制32.信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)中選擇符合本方法規(guī)定條件的測評機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護測評要求》等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評第四級信息系統(tǒng)應(yīng)當至少( )進展一次等級測評。A.每半年 B．每一年 C．每二年 D.每季度ISO20230-1的關(guān)系(B)A. ISO/IEC20230-3ISO20230-1供給了實施指南B. B. ISO/IEC20230-3為ISO20230-1供給了范圍定義的依據(jù)ISO/IEC20230-3ISO20230-1供給了過程參考模型ISO/IEC20230-3ISO20230-1供給了實施打算樣例中文名稱:信息技術(shù)--效勞治理--第3局部:ISO/IEC20230-1的范圍定義和適用性指南02ISO20230-2：2023效勞治理體系的應(yīng)用指南ISO2023-1效勞治理體系的要求涉密信息系統(tǒng)依據(jù)所處理信息的最高等紙,由低到高應(yīng)劃分為一級,二級,三級,四級,五級一級,二級,三級一般,隱秘,機密,絕密隱秘,機密,絕密對于應(yīng)向全部涉及大事治理人員授予的訪問權(quán),以下說法正確的選項是錯誤,問題解決方案,配置治理數(shù)據(jù)庫的只讀權(quán)限錯誤和問題解決方案的只讀訪問錯誤,問題解決方案配置治理數(shù)據(jù)庫的添加和刪除信息的權(quán)限錯誤,配置治理數(shù)據(jù)庫的查詢訪問權(quán)變更窗口是周期性的、商定的時間，在此期間實施變更或公布對效勞的影響最小。變更時間窗口通常記錄在( )中。A.配置數(shù)據(jù)庫 B.設(shè)備保養(yǎng) C.IT運行日志D．效勞級別協(xié)議依據(jù)《中華人民共和國認證認可條例〔〕內(nèi)認可機構(gòu)不再受理其注冊申請。A、10年B、8C、5D、3年38需要訪問全球范圍內(nèi)的每個辦公室地址可訪問一個有代表性的辦公室地點〔C〕此時認證審核的多現(xiàn)場抽樣規(guī)章適用〔C〕此時認證審核的多現(xiàn)場抽樣規(guī)章適用〔D〕由于效勞供給商的文檔記錄在全部地點都是一樣的，因此需要檢查它在全部地點之間的全都性，這可以通過電子郵件來完成。39、ISO/IEC20230、ISO9001ISO/IEC27001全部三者的治理系統(tǒng)相互兼容效勞治理體系要通過全部認證才能保證擁有有效的效勞治理體系ISO/IEC20230ITISO9001ISO/IEC27001IT有效使用;ISO9001ISO/IEC2023ISO/IEC20230則專注于IT.以下哪些必需由與被審核活動無直接責任人進展?A.與客戶效勞合同的評審B.重大大事的緣由調(diào)查C.治理體系的內(nèi)部審核D,以上都不對審核方案是指對一次審核活動和安排的描述針對特定時間內(nèi)籌劃,并具有特定目的一組(一次或?qū)掖?審核對一次審核活動的籌劃以上都不對、公布和部署策略不包括〔D〕A、公布的頻率和類型B、公布治理的角色和責任C、公布的驗證和承受D、公布不成功時所需的撤回行動：43.當正常的工作訪問網(wǎng)點時,以下哪些不是A.B.聯(lián)系人清單C.配置治理數(shù)據(jù)庫D.大事治理記錄44效勞名目不包括哪些信息A. B.C.D.聯(lián)系點因問題治理的目標是針對效勞大事的緣由的治理，因此：( )。全部的大事都應(yīng)隨即啟動問題治理過程對于每一個大事都應(yīng)在相應(yīng)的問題關(guān)閉后才可關(guān)閉大事問題治理是大事治理流程的一局部應(yīng)依據(jù)對多個大事的大小、類型和趨勢分析結(jié)果啟動問題治理過程IT效勞治理中全部”效勞名目”是A.IT效勞信息的構(gòu)造化文件,應(yīng)與效勞級別協(xié)議全都B.一個效勞工程命名清單,不行隨便更改C.一個定義效勞內(nèi)容的企業(yè)標準效勞分類行業(yè)或國家標準47依據(jù)的有關(guān)規(guī)定,制定注冊認證人員轉(zhuǎn)換執(zhí)業(yè)機構(gòu)暫行規(guī)定：<<中國認證認可協(xié)會規(guī)章>><<認證及認證培訓,詢問人員治理方法>><<中華人民共和國認證認可條例>>D以上都是A,審核范圍應(yīng)與審核方案和審核目標相全都即使審核目標,范圍或準則發(fā)生變化,也不行修改審核方案當對兩個或更多的治理體系同時時行審核(結(jié)合審核)時,審核目標,范圍和準則與相關(guān)審核方案的目標可以不全都每次審核,審核目標,范圍和準則不肯定形成文件:A, 道聽途說 B.面試 C,交談D.文件(信息記錄)評審就公布打算進展協(xié)商并得到其授權(quán)的全部相關(guān)方指：( A.效勞供給方組織質(zhì)量經(jīng)理、公布流程經(jīng)理、公布工程師B．顧客、用戶、操作和支持人員C．供方、內(nèi)部團體、效勞級別經(jīng)理D．效勞供給方組織負責IT效勞治理體系的責任人?A. 效勞組件變更B.C.D.記錄大事<<中華人民共和國計算機信息系統(tǒng)安全保護條例>>信息安全治理保護條例，規(guī)定〔〕信息系統(tǒng)安全保護工作.A.公安部 B,國家安全部C.國家安全D.國務(wù)院其它有關(guān)部門效勞供給方應(yīng)對進展監(jiān)視,評審和持續(xù)改進A.效勞和效勞治理B,效勞治理體系C,D,效勞,效勞治理體系和流程動方法用于ISO/IEC20230效勞治理流程(SMS),檢查階段包括A.打算SMS的實施子 B.實施SMSC.SMS并報告結(jié)果D.SMS55用戶致電效勞供給商,說他不能夠訪問已經(jīng)授權(quán)的網(wǎng)站,這是一個A.B,錯誤C大事,D問題56.在與顧客進展效勞評審中通常不爭論以下哪個事項A.對效勞變更的授權(quán)B.是否需要修訂效勞級別協(xié)議C.D,顧客對效勞的滿足度57關(guān)于效勞投訴,以下活動哪一個不是必需的對投訴進展記錄,B調(diào)查投訴的緣由,并實行措施D.投訴肯定要得到客戶滿足的答復(fù),才可關(guān)閉當外部組織需要訪問受治理信息系統(tǒng)和效勞時,如何實施安全掌握措施?A.記錄.協(xié)商和實施對外部組織的信息安全掌握B.外部機構(gòu)負責維護效勞供給商信息的隱秘C.主供給商負責這種關(guān)系的安全性D.業(yè)務(wù)關(guān)系經(jīng)理負責這種關(guān)系的安全性59.ISO/IEC20230-1:2023中的問題是指客戶提出需要解決的事情效勞過程中消滅的影響效勞的事情C.需要進展關(guān)注的事情D.一個或多個大事未知的緣由60.應(yīng)立效勞治理策略.目標和打算A.流程全部者B.技術(shù)總監(jiān)C.治理者 D信息安全官.以下內(nèi)容哪項不是力量打算必需包括的內(nèi)容A. 當前和推測的效勞需求B.效勞力量升級的時間跨度,閥值和本錢C.力量升級的資源需求 D.技術(shù)和工藝潛在影響.PC機,需要安裝本地網(wǎng)絡(luò)的打印機,應(yīng)能過進展掌握.B.C,D,變更治理63.在依據(jù)組織規(guī)模確定根本審核時間的前提下，以下哪項屬于增加審核時間的要素？其產(chǎn)品/過程無風險或有低風險客戶的認證預(yù)備僅涉及單一的活動過程〔D〕具有高風險的產(chǎn)品或過程〔D〕具有高風險的產(chǎn)品或過程64、籌劃效勞或變更的效勞應(yīng)〔〕〔A〕確保全部批準的措施都已交付執(zhí)行，并到達預(yù)期目標〔B〕與各相關(guān)方溝通〔B〕與各相關(guān)方溝通考慮由效勞交付和治理所產(chǎn)生的本錢以及組織上、技術(shù)上和商業(yè)上的風險測量、報告并通報效勞改進以下哪一項不是治理者必需做的事情:A.確定效勞治理的方針.目標和打算確定效勞的風險治理過程確定供給資源進展效勞治理評審ITTL效勞治理實施運行打算以下哪些方面是影響使用效率和效果A.人員.流程,合作伙伴,供給商B.人員,流程,工具,技術(shù)C.人員,流程,工具,合作伙伴工具,技術(shù),合作伙伴,形成打算任何針對特定過程生成的打算都應(yīng)與效勞治理打算保持全都;任何針對特定過程生成的打算都應(yīng)與效勞治理方針保持全都;SLA都應(yīng)與效勞治理打算保持全都;SLA都應(yīng)與效勞治理方針保持全都;應(yīng)對回退或補救不成功變更所需的活動時行測試;C.CMDBD.應(yīng)依據(jù)打算的時間間隔分析變更懇求易識別趨勢69變更治理可以用來掌握:A. 軟件的升級B.C.D.以上都不對70《認可條例》規(guī)定，審核員對〔〕負責。ABCD、審核準則71.與審核準則有關(guān)并能夠證明的記錄，事實描述或其他信息是指〔〕ABCD、審核準則二線支持是指參與大事的解決和的支持組件中的第一級技術(shù)支持.配置項分析B.C.D.容量分析應(yīng)對支出進展〔A.B.C.D.預(yù)算是最高治理者的治理職責.A.確定效勞治理的方針,目標和打算.傳達滿足效勞需求的重要性C.確保效勞風險已經(jīng)評估和治理D.制定具體的效勞流程.?A.審核目標B.審核范圍,包括受審核的組織單元,職能單元以及過程C.審核準則和引用文件D.審核覺察審核組長B.審核組C.受審核方D.以上都不對77、效勞治理打算可以不包含的內(nèi)容有效勞需求效勞供給方的效勞治理目標權(quán)力、職責和流程角色的框架〔D〕資金和預(yù)算的安排和治理〔D〕資金和預(yù)算的安排和治理效勞治理體系(SLA)是由來效勞的A,受審核組與其客戶簽約執(zhí)行認證機構(gòu)成C.供給商 ITSMS:A.針對定義的效勞治理取得的成績B.顧客滿足C.財務(wù)評審D.資源利用當效勞供給商的主供給商使用分包供給商時,假設(shè)分包供給商不能滿足合同義務(wù),應(yīng)當對效勞供給商負責A.主供給商B.C.效勞供給商的合同經(jīng)理D.效勞供給商的業(yè)務(wù)關(guān)系經(jīng)理二、多項選擇題〔從下面各題選項中選出兩個或者兩個以上最恰當?shù)拇鸢?，?分，共40不在指定位置答題不得分〕題號81828384858687888990答案題號919293949596979899100答案,以使認證機構(gòu)確認A.申請認證的范圍B.申請組織的一般特征C.申請組織的法人地位;D,申請組織承受的全部影響符合性的外包過程的信息82、向?qū)У淖饔檬恰病嘲才艑鏊蚪M織的特定局部的訪問安排對場所或組織的特定局部的訪問確保審核組成員了解和遵守有關(guān)場所的安全規(guī)章和安全程序代表受審核方進展見證在收集信息過程中，做出澄清或供給幫助83.不符合報告應(yīng)包括〔〕A、不符合事實的描述B、不符合的標準條款和內(nèi)容C、不符合的緣由D、不符合的性質(zhì)84在確定審核時間，認證機構(gòu)應(yīng)考慮以下哪些選項A. B.技術(shù)和法規(guī)環(huán)境C.治理體系范圍內(nèi)活動的分包程度D.距離遠近,以下錯誤的選項是A.制定安全策略,確保用戶應(yīng)僅能訪問已被特地授權(quán)相關(guān)效勞B.制止內(nèi)部人員訪問互聯(lián)網(wǎng);C.制止外部人員訪問組織局域網(wǎng)D.應(yīng)承受生物認證功能,確保授權(quán)的人員才能訪問相關(guān)區(qū)域,以下哪些活動是必需的A.指定專職人員治理客戶關(guān)系和客戶滿足度B.定期對客戶進展訪問,了解其需求C.了解全部客戶的滿足程度D.對效勞投訴時行記錄和調(diào)查IT效勞治理中,”效勞組件”包括A.計算機硬件和軟件B.工具和支持效勞C.應(yīng)用程序與文件以及過程D.辦公資產(chǎn)A,已經(jīng)以過記錄的錯誤行為已經(jīng)了解了根本緣由的問題雖然沒有找到緣由但已經(jīng)建立了解決方案可以消退對效勞的