2023年1月CCAA注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案

內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除內(nèi)容為網(wǎng)上收集整理，如有侵權(quán)請聯(lián)系刪除2023年1月CCAA注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)真題及答案一、單項選擇題(總題數(shù):40,分數(shù):40.0分)

1、在發(fā)布部署運行環(huán)境中之前，應(yīng)建立受影響配置項的

A、文件

B、目錄

C、備份

D、基線

答案:D

解析:

參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前，應(yīng)建立受影響的配置項的基線。

2、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施，指的是()。

A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施

B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施

C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施

D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)

答案:A

3、建立服務(wù)目錄的價值在于()。

A、表現(xiàn)變更對業(yè)務(wù)的影響

B、展示配置項之間的關(guān)系

C、對交付的IT服務(wù)提供一個集中的信息源

D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因

答案:C

解析:

參考ISO/IEC20000-1:20183.2.17服務(wù)目錄定義，是指關(guān)于組織提供給客戶的文檔化信息。C項描述最為符合。

4、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于(

)對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。

A、網(wǎng)絡(luò)攻擊

B、不可抗力

C、自然災(zāi)害

D、人為因素

答案:B

解析:

參考《信息技術(shù)信息安全事件分類分級指南》4.2.6災(zāi)害性事件原文:災(zāi)害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。災(zāi)害性事件包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。

5、()是不確定性對目標(biāo)的影響。

A、風(fēng)險評估

B、風(fēng)險

C、不符合

D、風(fēng)險處置

答案:B

解析:

參考GB/T29246-2017/ISO/IEC27000:20162.68風(fēng)險定義:是對目標(biāo)的不確定性影響。

6、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()。

A、備案制度

B、許可制度

C、行政監(jiān)管制度

D、備案與行政監(jiān)管相結(jié)合的管理制度

答案:B

7、IT服務(wù)管理中所指“升級(escalation)"即:()。

A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級

B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級和管理性升級

C、針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”

D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動

答案:B

8、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是

A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南

B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南

C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型

D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例

答案:B

9、《中華人民共和國認證認可條例》要求，認證機構(gòu)及其認證人員對()負責(zé)。

A、審核發(fā)現(xiàn)

B、審核證據(jù)

C、認證結(jié)果

D、認證結(jié)論

答案:C

10、組織應(yīng)進行容量規(guī)劃，包括基于服務(wù)需求的()的容量。

A、當(dāng)前和預(yù)測

B、時間閾值

C、時間尺度

D、以往

答案:A

11、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。

A、報告

B、記錄

C、演示

D、協(xié)議

答案:B

12、ITIL和ISO/IEC20000之間有何關(guān)系?()

A、ITIL基于ISO/IEC20000

B、ITIL為IT服務(wù)管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準

C、ITIL是ISO/IEC20000第1和2部分的子集

D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分

答案:B

13、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。

A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中

B、通過在I組織的所有員工中推行客戶導(dǎo)向模式

C、通過訂立通用的可接受的服務(wù)級別標(biāo)準

D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求

答案:D

14、組織應(yīng)()一個服務(wù)管理計劃。

A、創(chuàng)建、實施和運行

B、創(chuàng)建、運行和保持

C、創(chuàng)建、實施和保持

D、創(chuàng)建、運行和保持

答案:C

15、《信息系統(tǒng)安全等級保護實施指南》將()作為實施等級保護的第一項內(nèi)容。

A、安全定級

B、安全規(guī)劃

C、安全評估

D、安全實施

答案:A

16、下列描述中()不是最高管理者的管理職責(zé)。

A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)

B、溝通有效服務(wù)管理的重要性

C、促進SMS和服務(wù)的持續(xù)改進

D、制定具體的服務(wù)過程

答案:D

17、風(fēng)險評估過程不包括()。

A、風(fēng)險評價

B、風(fēng)險識別

C、風(fēng)險分析

D、風(fēng)險處置

答案:D

18、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是

A、單位時間的訪問流量分析

B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽

C、網(wǎng)絡(luò)行為管理

D、入侵檢測系統(tǒng)

答案:B

19、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是

A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途

B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載

D、涉密計算機只有采取了適當(dāng)防護措施才可接入互聯(lián)網(wǎng)

答案:D

20、下列哪項不是監(jiān)督審核的目的?()

A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)

B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化

C、確認是否持續(xù)符合認證要求

D、做出是否換發(fā)證書的決定

答案:D

21、

《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。

A、5

B、6

C、7

D、4

答案:D

22、目前信息技術(shù)服務(wù)管理體系的認證周期為()。

A、2年

B、3年

C、4年

D、根據(jù)實際情況確定

答案:B

23、ISO/IEC20000-3是()。

A、服務(wù)管理要求

B、服務(wù)管理范圍指南

C、服務(wù)管理指南

D、服務(wù)管理范圍要求

答案:B

24、組織應(yīng)運行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的()以交付服務(wù)。

A、計劃

B、活動

C、過程

D、程序

答案:B

25、()不是每個過程都需要定義的部分。

A、輸出

B、資源

C、輸入

D、活動

答案:B

26、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。

A、報告

B、溝通

C、回復(fù)顧客

D、正式關(guān)閉

答案:D

27、ISO/IEC20000標(biāo)準的第2部分與第1部分有何關(guān)聯(lián)?

A、第1部分是第2部分的子集

B、第1部分包括第2部分中規(guī)定的主要要求

C、第2部分需要完全實現(xiàn)才能滿足第1部分的要求

D、第2部分包含滿足第1部分要求的指導(dǎo)

答案:D

28、依據(jù)GB/Z20986，以下說法不正確的是()。

A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件

B、蠕蟲事件是有害程序事件

C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件

D、信息篡改是信息破壞事件

答案:C

29、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項的是

A、物理網(wǎng)絡(luò)設(shè)備

B、物理存儲設(shè)備

C、OA應(yīng)用軟件

D、虛擬服務(wù)器

答案:C

30、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電子郵件。

A、程序

B、網(wǎng)頁

C、純文本

D、會話

答案:C

31、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。

A、許可證制度

B、備案制度

C、申報與審批制度

D、測評、認證與審批制度

答案:A

32、管理體系的初次認證審核應(yīng)分為哪兩個階段實施?

A、預(yù)審核和監(jiān)督審核

B、第一階段和第二階段

C、預(yù)審核和初次訪問審核

D、第一階段和監(jiān)督審核

答案:B

33、設(shè)計和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是()。

A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準得到完全滿足

B、為保證新的服務(wù)和變更服務(wù)的提議完全評價

C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)

D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理

答案:A

34、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請求。

A、協(xié)商一致

B、設(shè)備檢修

C、中斷

D、配置管理數(shù)據(jù)庫

答案:A

35、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準是

A、ISO/IEC20000-1:2018

B、ISO/IEC20000-2:2013

C、ISO/IEC20000-1:2013

D、ISO/IEC20000-2:2018

答案:A

36、變更請求(RFC)目的是()。

A、RFC觸發(fā)變更流程

B、RFC記錄由服務(wù)申請所產(chǎn)生的變更

C、RFC用于申請對服務(wù)預(yù)算做出變更

D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系

答案:A

37、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在()小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。

A、8小時內(nèi)

B、12小時內(nèi)

C、24小時內(nèi)

D、48小時內(nèi)

答案:C

38、考慮不同時段的工作負載的差異收費用于()。

A、故障樹分析(FTA)

B、可用性計劃

C、服務(wù)級別管理

D、風(fēng)險分析和管理法

答案:B

39、“多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()

A、客戶級別

B、公司級別

C、配置級別

D、服務(wù)級別

答案:C

40、對服務(wù)可用性進行監(jiān)視,記錄其結(jié)果并與目標(biāo)進行比較。()不可用應(yīng)進行調(diào)查并采取必要的行動。

A、發(fā)生的

B、計劃外

C、可能發(fā)生的

D、計劃內(nèi)

答案:B

二、多項選擇題(總題數(shù):15,分數(shù):15.0分)

41、事件管理中以下哪項不是管理性升級的活動()?

A、將一個事件的信息通知更多的高層管理者

B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決

C、為保持顧客滿意使用盡可能多高級專家

D、不能滿足SLA中規(guī)定的事件解決時間要求

答案:B,C,D

42、公安機關(guān)對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權(quán)

A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)

D、計算機信息系統(tǒng)實行安全等級保護

答案:A,B,C

43、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括()。

A、已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核

B、擬認證的范圍已獲得ISO/IEC27001證書

C、已獲得其他認證的范圍大于擬認證的范圍

D、擬認證的范圍與獲得LSMS證書范圍等同

答案:A,B,C,D

44、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，正確的是()。

A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式

B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式

C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系

D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上

答案:A,B,D

45、在建立新的服務(wù)級別協(xié)議時，下列哪項是服務(wù)級別管理應(yīng)該考慮的?()

A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定

B、變更管理規(guī)程

C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)

D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達到要求

答案:A,C,D

46、下列哪項的變化受變更管理控制()?

A、服務(wù)目錄

B、SLA

C、服務(wù)需求

D、供方合同

答案:A,B,C,D

47、基礎(chǔ)環(huán)境運維服務(wù)通常包括()。

A、蓄水/蓄冷罐的維護維修

B、主機設(shè)備的定期巡檢

C、機房電力系統(tǒng)預(yù)防性維護

D、安防系統(tǒng)的實時監(jiān)測

答案:A,C,D

48、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準

A、20000-6

B、20000-4

C、20000-2

D、20000-1

答案:A,D

49、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。

A、組織的外部和內(nèi)部事項

B、組織所識別的相關(guān)的要求

C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關(guān)系

D、ISO/IEC20000-1:2018的標(biāo)準要求

答案:A,B,C

50、確定審核時間，時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。

A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議

B、適用于認證的標(biāo)準和法規(guī)

C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客

D、以往已證實的ITSMS績效

答案:A,B,C,D

51、內(nèi)審策劃文件中應(yīng)包括()

A、不符合準則

B、審核范圍

C、審核頻次和方法

D、審核結(jié)論

答案:B,C

52、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括

A、客戶投訴數(shù)

B、社會影響

C、系統(tǒng)損失

D、信息系統(tǒng)重要程度

答案:B,C,D

53、ISO/IEC200標(biāo)準中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()

A、預(yù)算編制

B、計費

C、核算

D、采購

答案:A,C

54、在IT服務(wù)管理中，“部署”活動包括:()。

A、實施變更

B、對變更的風(fēng)險進行評估

C、將服務(wù)組件遷移到生產(chǎn)環(huán)境

D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境

答案:C,D

55、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是

A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)

B、對于三級以上