2021年12月CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)考試題目含解析

2021年12月CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)考試題目一、單項(xiàng)選擇題1、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為()個(gè)子類。A、5B、6C、7D、42、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品3、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過(guò)認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理4、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)5、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)6、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對(duì)于“散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)7、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過(guò)網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理8、建立服務(wù)目錄的價(jià)值在于()。A、表現(xiàn)變更對(duì)業(yè)務(wù)的影響B(tài)、展示配置項(xiàng)之間的關(guān)系C、對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D、預(yù)測(cè)IT基礎(chǔ)架構(gòu)事務(wù)的根本原因9、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次10、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過(guò)程D、程序11、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)12、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，事件應(yīng)基于需要進(jìn)行升級(jí)，“升級(jí)”指()。A、問題管理向變更管理升級(jí)B、事件管理向發(fā)布管理升級(jí)C、服務(wù)等級(jí)的升級(jí)D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級(jí)別的管理人員13、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰(shuí)需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過(guò)程經(jīng)理C、只有業(yè)務(wù)關(guān)系過(guò)程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層14、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁(yè)C、純文本D、會(huì)話15、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過(guò)程對(duì)事件信息進(jìn)行定期分析以確定明顯的趨勢(shì)。A、服務(wù)級(jí)別管理B、問題管理C、變更管理D、事件管理16、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對(duì)秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評(píng)測(cè)。A、2年B、半年C、1年D、1.5年17、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯(cuò)誤18、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯(cuò)控制D、入侵檢測(cè)技術(shù)19、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲(chǔ)設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS20、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級(jí)指南》中災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素21、為監(jiān)測(cè)過(guò)程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過(guò)程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖22、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)23、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別24、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過(guò)程效率所采取的鑒定活動(dòng)B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價(jià)值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動(dòng)25、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時(shí)間包含在客戶場(chǎng)所(物理的或虛擬的)現(xiàn)場(chǎng)的所有時(shí)間和在非現(xiàn)場(chǎng)進(jìn)行的()。A、與客戶人員的互動(dòng)B、策劃C、其他選項(xiàng)全對(duì)D、文件評(píng)審26、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級(jí)、解決和()。A、報(bào)告B、溝通C、回復(fù)顧客D、正式關(guān)閉27、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說(shuō)法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南28、()標(biāo)準(zhǔn)描述了用于過(guò)程評(píng)估的概念和術(shù)語(yǔ)。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-429、關(guān)于涉密信息系統(tǒng)的管理，以下說(shuō)法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)30、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分31、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。32、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例33、以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測(cè)系統(tǒng)34、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向35、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置36、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核37、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線38、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)39、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說(shuō)法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行，每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過(guò)測(cè)試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)40、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)二、多項(xiàng)選擇題41、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求42、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)43、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度44、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境45、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A、已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B、擬認(rèn)證的范圍已獲得ISO/IEC27001證書C、已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D、擬認(rèn)證的范圍與獲得LSMS證書范圍等同46、以下關(guān)于網(wǎng)絡(luò)釣魚的說(shuō)法中，正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚網(wǎng)站上47、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)48、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運(yùn)維服務(wù)，包括對(duì)保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理49、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔50、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性51、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭(zhēng)議解決過(guò)程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真52、根據(jù)IT礎(chǔ)架構(gòu)庫(kù)(ITIL)，有關(guān)服務(wù)管理，應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價(jià)值流和流程D、信息和技術(shù)53、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求54、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場(chǎng)景分析法D、失效模式分析法(FMEA）55、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒有對(duì)這些措施的訪問權(quán)B、獨(dú)立執(zhí)行，不受變更管理過(guò)程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)三、判斷題56、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()57、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。58、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。（）59、發(fā)生中斷事件后，必須啟動(dòng)問題管理。60、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()61、風(fēng)險(xiǎn)源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來(lái)源。62、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。63、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。64、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語(yǔ)特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()65、事件報(bào)告可以通過(guò)電話、語(yǔ)音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過(guò)訪問事件記錄系統(tǒng)或自動(dòng)監(jiān)測(cè)軟件直接