2021年05月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案

內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除2021年05月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案一、單項(xiàng)選擇題(總題數(shù):40,分?jǐn)?shù):40.0分)

1、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。

A、ISO/IEC20000-1:2018

B、ISO/IEC20000-2:2013

C、ISO/IEC20000-12013

D、ISO/IEC20000-2:2018

答案:A

2、以下哪一項(xiàng)屬于機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)？()

A、UPS輸入/輸出電源

B、存儲陣列RAID級別

C、首問事件解決率

D、DHCP未分配的地址數(shù)

答案:A

3、以下哪項(xiàng)是對"重大故障"的描述？()

A、由資深經(jīng)理記錄的故障

B、需要大量人員參與解決的故障

C、有高優(yōu)先級或?qū)I(yè)務(wù)有重大影響的故障

D、在找規(guī)避措施前需要做根本原因分析的復(fù)雜故障

答案:C

4、IT服務(wù)管理中所指"服務(wù)目錄"是：()

A、—個包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級別協(xié)議一致

B、—個服務(wù)項(xiàng)目命名清單，不可隨意更改

C、一個定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)

D、定義IT服務(wù)分類的行業(yè)或國家標(biāo)準(zhǔn)

答案:A

5、作為一個或多個變更的結(jié)果，部署到實(shí)際生產(chǎn)環(huán)境的一個或多個新的或變更的服務(wù)或服務(wù)組件的集合是()

A、SLA

B、發(fā)布

C、軟件包

D、CMDB

答案:B

6、根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。

A、其他選項(xiàng)均正確

B、國防建設(shè)

C、國家事務(wù)

D、經(jīng)濟(jì)建設(shè)

答案:A

7、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其()的顯著位置標(biāo)明其經(jīng)營許可證編號或者備案編號。

A、宣傳頁面

B、文件資料

C、網(wǎng)站主頁

D、所有頁面

答案:C

8、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電子郵件。

A、程序

B、網(wǎng)頁

C、純文本

D、會話

答案:C

9、一個配置管理數(shù)據(jù)庫(CMDB)包含不同的配置項(xiàng)，下列哪項(xiàng)一般不會被當(dāng)作配置項(xiàng)？()

A、用戶名

B、視頻監(jiān)控

C、買來的軟件包

D、工作程序

答案:A

10、依據(jù)GB/T29246,以下屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是(）

A、將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺中

B、主機(jī)、存儲、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試

C、路由器、交換機(jī)、網(wǎng)關(guān)、集線器、終端等的集成

D、磁盤陣列、存儲用光纖交換機(jī)、網(wǎng)絡(luò)存儲設(shè)備等的集成

答案:B

11、下列哪一項(xiàng)不是問題管理的目標(biāo)？()

A、主動分析、預(yù)防關(guān)鍵設(shè)備的風(fēng)險

B、防止問題及導(dǎo)致的故障發(fā)生

C、消除重復(fù)發(fā)生的故障

D、盡可能快速的恢復(fù)正常服務(wù)

答案:D

12、下列哪個不是典型的軟件開發(fā)模型？()

A、結(jié)構(gòu)型

B、變換型

C、瀑布型

D、漸增型

答案:B

13、不屬于外部供方管理活動的是()

A、供方服務(wù)績效評價

B、供方服務(wù)跟蹤

C、供方準(zhǔn)入批準(zhǔn)

D、評審供方合同

答案:C

14、以下不屬于信息安全通告服務(wù)的是()。

A、威脅信息通告

B、病毒信息通告

C、系統(tǒng)升級通告

D、漏洞信息通告

答案:C

15、依據(jù)ISO/IEC20000-1:2018服務(wù)提供方組織的資產(chǎn)不包括()。

A、服務(wù)提供方組織的商標(biāo)

B、配置管理庫中的客戶軟件

C、服務(wù)交付中使用的設(shè)備

D、與交付服務(wù)相關(guān)的契約

答案:B

16、風(fēng)險偏好是組織尋找或保留風(fēng)險的()。

A、行動

B、計(jì)劃

C、意愿

D、批復(fù)

答案:C

17、下列關(guān)于內(nèi)部供方的描述錯誤的是()

A、內(nèi)部供方是服務(wù)提供方的一部分

B、內(nèi)部供方在服務(wù)管理體系范圍之外

C、內(nèi)部供方可能提供服務(wù)提供方服務(wù)管理體系的部分流程

D、內(nèi)部供方是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織

答案:B

18、關(guān)于可用性管理，下列說法正確的是()

A、可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開發(fā)

B、可用性管理與硬件配置項(xiàng)的性能有關(guān)

C、可用性管理涉及維持約定的數(shù)據(jù)安全級別

D、可用性管理通過與客戶協(xié)商可用目標(biāo)來確保足他們的需求

答案:D

19、某單位ERP系統(tǒng)發(fā)生中斷較長時間的事件，快速恢復(fù)ERP運(yùn)行后，管理層要求明確根源，直至消除導(dǎo)致此類中斷事件的隱患，IT團(tuán)隊(duì)基于ISO/IEC20000的方法解決了領(lǐng)導(dǎo)提出的問題，IT團(tuán)隊(duì)?wèi)?yīng)遵循以下哪項(xiàng)概念/措施的先后次序？()

A、事件-已知錯誤-問題-變更

B、事件-問題-已知錯誤-變更

C、事件-變更-問題-已知錯誤

D、問題-事件-已知錯誤-變更

答案:B

20、風(fēng)險評估過程不包括()

A、風(fēng)險評價

B、風(fēng)險識別

C、風(fēng)險分析

D、風(fēng)險處置

答案:D

21、()是定義一個組織架構(gòu)時最有用的模型。

A、服務(wù)模型

B、RACI模型

C、持續(xù)服務(wù)改進(jìn)模型

D、戴明環(huán)

答案:B

22、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()申報

A、公安局

B、安全局

C、工商局

D、海關(guān)

答案:D

23、服務(wù)的生命周期過程不包括()

A、轉(zhuǎn)換和交付

B、外包與分擔(dān)

C、持續(xù)改進(jìn)

D、策劃和設(shè)計(jì)

答案:B

24、下列哪項(xiàng)最能描述"可靠性"？()

A、配置項(xiàng)保持或是恢復(fù)運(yùn)行狀態(tài)的能力

B、機(jī)密性、完整性和可維護(hù)性的結(jié)合

C、在一些組件失去作用后仍能提供服務(wù)的能力

D、在給定的條件下配置項(xiàng)保持功能的能力

答案:D

25、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)的，應(yīng)()

A、向省、市級工商管理部門申請經(jīng)營許可證

B、向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)申請經(jīng)營許可證

C、向所在地省、市信息主管部門申請經(jīng)營許可證

D、向省、工停下部、國家電信管理局申請經(jīng)營許可證

答案:B

26、關(guān)于服務(wù)描述錯誤的是()

A、服務(wù)通常是無形的

B、服務(wù)是要向客戶交付價值的

C、服務(wù)要達(dá)成客戶期望的結(jié)果

D、服務(wù)必須由服務(wù)提供方自己完成

答案:D

27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求()

A、國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度

B、國家對經(jīng)營，性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度

C、從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度

D、從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，申請人取得經(jīng)營許可證后，即可運(yùn)營

答案:A

28、有一項(xiàng)新服務(wù)或變更的服務(wù)()實(shí)際運(yùn)行環(huán)境的活動稱為轉(zhuǎn)換。

A、發(fā)布或撤銷

B、安裝或下載

C、移入或移出

D、上線或下線

答案:C

29、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個階段實(shí)施？()

A、預(yù)審核和監(jiān)督審核

B、第一階段和第二階段

C、預(yù)審核和初次訪問審核

D、第一階段和監(jiān)督審核

答案:B

30、所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行()，并調(diào)查原因，采取措施，予以報告并正式關(guān)閉

A、記錄

B、確認(rèn)

C、評估

D、分析

答案:A

31、下列()正確描述了IS0/IEC20000-1和IS0/IEC20000-2的內(nèi)容

A、ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)

B、ISO/IEC20000-1提供了關(guān)于如何應(yīng)用服務(wù)管理體系的指導(dǎo)，ISO/IEC20000-2定義了服務(wù)管理體系的要求

C、ISO/IEC20000-1提供了關(guān)于ISO/IEC20000-1范圍定義和適用性的指導(dǎo)ISO/IEC20000-2定義了服務(wù)管理體系的要求

D、ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范圍定義和適用性的指導(dǎo)

答案:A

32、下列對"問題和事件之間的關(guān)系"描述正確的是()

A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理

B、多個事件的始終會導(dǎo)致某個問題記錄被打開

C、單個事件永遠(yuǎn)不會造成某個問題記錄被打開

D、—個或多個事件可能導(dǎo)致創(chuàng)建一個問題記錄

答案:D

33、ISO/IEC20000:1版本開始使用管理體系高層結(jié)構(gòu)的()？

A、2011

B、2018

C、2005

D、2020

答案:B

34、服務(wù)始終交付給客戶的應(yīng)該是()

A、應(yīng)用

B、基礎(chǔ)架構(gòu)

C、價值

D、資源

答案:C

35、以下不屬于描述性統(tǒng)計(jì)技術(shù)的是()。

A、帕累托圖

B、散布圖

C、直方圖

D、正態(tài)分布

答案:D

36、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的()的容量。

A、當(dāng)前和預(yù)測

B、時間閾值

C、時間尺度

D、以往

答案:A

37、《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定()，及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全事件補(bǔ)救措施

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:B

38、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息安全事件分為幾級？()

A、3

B、4

C、5

D、6

答案:B

39、風(fēng)險評估過程不包括()

A、風(fēng)險識別

B、風(fēng)險分析

C、風(fēng)險評價

D、風(fēng)險處理

答案:D

40、關(guān)于服務(wù)級別下列說法錯誤的是()

A、服務(wù)級別應(yīng)走期更新

B、服務(wù)級別應(yīng)定期評審

C、服務(wù)級別應(yīng)定期經(jīng)協(xié)商

D、服務(wù)級別應(yīng)定期記錄

答案:A

二、判斷題(總題數(shù):10,分?jǐn)?shù):10.0分)

41、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。（）

1、正確

0、錯誤

答案:錯誤

42、信息安全事件是指由于自然或人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。（）

1、正確

0、錯誤

答案:正確

43、ISO/IEC20000-2可以與ISO/IEC20000-1—起作為認(rèn)證依據(jù)。（）

1、正確

0、錯誤

答案:錯誤

44、外包的服務(wù)臺是ITIL服務(wù)運(yùn)營手段認(rèn)可的類型。（）

1、正確

0、錯誤

答案:錯誤

45、服務(wù)可用性通常是顧客的可用服務(wù)或服務(wù)部件的時間與約定的服務(wù)時間的比率或百分比來表示。（）

1、正確

0、錯誤

答案:正確

46、《信息安全等級保護(hù)管理辦法》的分級也適用于分級保護(hù)工作。（）

1、正確

0、錯誤

答案:正確

47、所有對服務(wù)或顧客有潛在重大影響的變更應(yīng)按服務(wù)的設(shè)計(jì)和轉(zhuǎn)換過程進(jìn)行管理。（）

1、正確

0、錯誤

答案:正確

48、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。（）

1、正確

0、錯誤

答案:正確

49、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。（）

1、正確

0、錯誤

答案:正確

50、服務(wù)管理目標(biāo)應(yīng)與組織服務(wù)管理方針相同。（）

1、正確

0、錯誤

答案:錯誤

三、多項(xiàng)選擇題(總題數(shù):15,分?jǐn)?shù):15.0分)

51、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，國家信息安全等級保護(hù)堅(jiān)持()的原則。

A、自主定級

B、獨(dú)立定級

C、自主保護(hù)

D、獨(dú)立保護(hù)

答案:A,C

52、IT服務(wù)管理如何通過工作改善IT服務(wù)的質(zhì)量？()

A、提高IT組織中所有員工的顧客關(guān)注程度

B、定義服務(wù)級別普遍適用的指標(biāo)及績效準(zhǔn)則

C、計(jì)劃、實(shí)施、管理一系列過程以提供IT服務(wù)

D、以正式的內(nèi)部、外部顧客以及供方的服務(wù)協(xié)議

答案:A,C,D

53、某申請認(rèn)證的公司提供7x24呼叫中心服務(wù)，以下說法正確的是()

A、由于各班次服務(wù)活動是相同的，所以認(rèn)證審核人天數(shù)可酌量減少

B、由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加

C、該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%

D、如果該公司同時認(rèn)證ITSMS和ISMS,則審核的總?cè)颂鞌?shù)可減少40%

答案:A,C

54、根據(jù)GB/Z20986,信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、()和其他信息安全事件等。

A、計(jì)算機(jī)病毒事件

B、信息破壞事件

C、設(shè)備設(shè)施故障

D、信息泄漏事件

答案:B,C

55、供應(yīng)商管理應(yīng)就供應(yīng)商所提供服務(wù)的()與所有相關(guān)方達(dá)成一致”

A、服務(wù)過程

B、服務(wù)級別

C、要求

D、范圍

答案:B,D

56、可作為云服務(wù)SLA的指標(biāo)的是()。

A、數(shù)據(jù)持久性

B、保密性

C、數(shù)據(jù)可銷毀性

D、服務(wù)可用性

答案:A,B,C,D

57、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括()。

A、客戶投訴數(shù)

B、社會影響

C