2021年第三期CCAA國(guó)家注冊(cè)審核員考試題目-ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)含解析

2021年第三期CCAA國(guó)家注冊(cè)審核員考試題目—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項(xiàng)選擇題1、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商2、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰(shuí)需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒(méi)有特定要求B、只有供方和業(yè)務(wù)關(guān)系過(guò)程經(jīng)理C、只有業(yè)務(wù)關(guān)系過(guò)程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層3、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品4、對(duì)服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)5、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求6、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)7、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議8、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)9、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置10、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A、安全定級(jí)B、安全規(guī)劃C、安全評(píng)估D、安全實(shí)施11、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)12、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向13、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往14、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)“問(wèn)題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問(wèn)題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問(wèn)題記錄被打開C、始終會(huì)導(dǎo)致某個(gè)問(wèn)題記錄被打開D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因，就是問(wèn)題15、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線16、()標(biāo)準(zhǔn)描述了用于過(guò)程評(píng)估的概念和術(shù)語(yǔ)。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-417、組織應(yīng)()一個(gè)服務(wù)管理計(jì)劃。A、創(chuàng)建、實(shí)施和運(yùn)行B、創(chuàng)建、運(yùn)行和保持C、創(chuàng)建、實(shí)施和保持D、創(chuàng)建、運(yùn)行和保持18、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過(guò)認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理19、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)20、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫(kù)”，以下說(shuō)法正確的是()。A、配置管理數(shù)據(jù)庫(kù)應(yīng)包含配置項(xiàng)所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫(kù)應(yīng)向所有IT務(wù)人員開放，故不再需要訪問(wèn)控制C、配置管理數(shù)據(jù)庫(kù)即資產(chǎn)臺(tái)賬D、配置管理數(shù)據(jù)庫(kù)指的是計(jì)算機(jī)系統(tǒng)臺(tái)賬，包括軟件硬件21、變更管理策略不要求對(duì)()進(jìn)行定義。A、每周變更日期B、確定可能對(duì)客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項(xiàng)D、變更類別和如何對(duì)其進(jìn)行管理22、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說(shuō)法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南23、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)24、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)25、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系26、()主要用于檢測(cè)軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說(shuō)法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行，每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過(guò)測(cè)試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)28、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性29、風(fēng)險(xiǎn)評(píng)估過(guò)程不包括（）。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置30、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過(guò)程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定31、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過(guò)網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問(wèn)題管理C、容量管理D、可用性管理32、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。33、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過(guò)程D、程序34、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過(guò)程效率所采取的鑒定活動(dòng)B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性，以維護(hù)客戶和相關(guān)方的價(jià)值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動(dòng)35、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁(yè)C、純文本D、會(huì)話36、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲(chǔ)、加工、處置B、存儲(chǔ)、使用、處置C、存儲(chǔ)、傳輸、使用D、加工、存儲(chǔ)、傳輸37、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)38、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對(duì)秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評(píng)測(cè)。A、2年B、半年C、1年D、1.5年39、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次40、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級(jí)、解決和()。A、報(bào)告B、溝通C、回復(fù)顧客D、正式關(guān)閉二、多項(xiàng)選擇題41、關(guān)于信息安全產(chǎn)品的使用，以下說(shuō)法不正確的是A、對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國(guó)自主知識(shí)產(chǎn)權(quán)B、對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無(wú)犯罪記錄D、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒(méi)有故意留有或設(shè)置漏洞42、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運(yùn)營(yíng)服務(wù)包括()。A、在線教育平臺(tái)B、在線閱讀平臺(tái)C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理43、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件44、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論45、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?6、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A、已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B、擬認(rèn)證的范圍已獲得ISO/IEC27001證書C、已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D、擬認(rèn)證的范圍與獲得LSMS證書范圍等同47、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)48、組織可以使用下列哪些參數(shù)來(lái)定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個(gè)部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客49、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，第三級(jí)以上信息系統(tǒng)應(yīng)同時(shí)提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度50、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒(méi)有對(duì)這些措施的訪問(wèn)權(quán)B、獨(dú)立執(zhí)行，不受變更管理過(guò)程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)51、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭(zhēng)議解決過(guò)程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真52、以下關(guān)于網(wǎng)絡(luò)釣魚的說(shuō)法中，正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒(méi)有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚網(wǎng)站上53、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度54、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)55、確定審核時(shí)間，時(shí)間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績(jī)效三、判斷題56、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。57、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。（）58、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()59、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()60、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。61、GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()62、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行