版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2021年第四期CCAA國家注冊審核員模擬試題—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項選擇題1、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求2、《信息系統(tǒng)安全等級保護實施指南》將()作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施3、根據(jù)GB/Z20986標準,計算機信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計算機B、按安全加固要求設(shè)計的專用計算機C、用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計算機軟件和硬件產(chǎn)品4、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、45、關(guān)于ISOIEC0000系列標準,目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20186、在發(fā)布部署運行環(huán)境中之前,應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線7、根據(jù)ISO/IEC20000-1:2018標準的要求,持續(xù)服務(wù)改進的目標是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進SMS服務(wù)的適宜性、充分性和有效性,以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動8、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素9、管理體系的初次認證審核應(yīng)分為哪兩個階段實施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核10、關(guān)于涉密信息系統(tǒng)的管理,以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當(dāng)防護措施才可接入互聯(lián)網(wǎng)11、()主要指的是硬件設(shè)備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機技術(shù),操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS12、依據(jù)GB/Z20986,以下說法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件13、根據(jù)ISO/IEC20000-1:2018標準的要求,應(yīng)將成本納入預(yù)算,以便對交付的服務(wù)進行有效的財務(wù)控制和()A、分攤成本B、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)14、根據(jù)ISO/IEC20000-1:2018標準的要求,誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個機構(gòu)的高管層15、在建立信息技術(shù)服務(wù)管理體系時所用的風(fēng)險評估方法必須()。A、遵循風(fēng)險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法16、組織應(yīng)()一個服務(wù)管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持17、風(fēng)險評估過程不包括()。A、風(fēng)險評價B、風(fēng)險識別C、風(fēng)險分析D、風(fēng)險處置18、《中華人民共和國計算機信息系統(tǒng)安全保護條例》所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、()、檢索等處理的人機系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸19、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機關(guān)B、備案機關(guān)C、省自治區(qū)、直轄市電信管理機構(gòu)D、發(fā)證機關(guān)20、根據(jù)ISO/IEC20000-1:2018標準的要求,信息安全管理的目的是保護與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性21、組織應(yīng)運行ITSMS,確?;顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的()以交付服務(wù)。A、計劃B、活動C、過程D、程序22、根據(jù)ISO/IEC20000-1:2018標準的要求,通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理23、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201824、關(guān)于ISO/IEC20000標準,以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南25、根據(jù)ISO/IEC20000-1:2018標準,IT服務(wù)管理中,關(guān)于“配置管理數(shù)據(jù)庫”,以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放,故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬,包括軟件硬件26、考慮不同時段的工作負載的差異收費用于()。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風(fēng)險分析和管理法27、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議28、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實踐建議,而ISO/IEC20000則定義了IT服務(wù)管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分29、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動30、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話31、根據(jù)ISO/IEC20000-1:2018標準的要求,服務(wù)連續(xù)性管理中的恢復(fù)時間目標是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。32、為監(jiān)測過程,控制和減少變異,將樣本統(tǒng)計量序列以特定順序描點繪出,用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖33、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯控制D、入侵檢測技術(shù)34、根據(jù)ISO/IEC20000-1:2018標準的要求,事件應(yīng)基于需要進行升級,“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務(wù)等級的升級D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級別的管理人員35、根據(jù)《信息安全等級保護管理辦法》,信息系統(tǒng)安全保護等級分為()。A、三級,即由低到高為三級,二級,一級B、五級,即由低到高為第一級,第二級,第三級,第四級,第五級C、三級,即由低到高為第一級,第二級,第三級D、三級,即絕密級、機密級、秘密級36、容錯是指某組件發(fā)生失效后,IT務(wù)或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程37、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)38、某租戶擬將運行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心,轉(zhuǎn)移工作委托C公司完成,A、B、C租房四方均建立ITSMS,并通過認證,以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理39、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知40、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施,指的是()。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)二、多項選擇題41、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL),有關(guān)服務(wù)管理,應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價值流和流程D、信息和技術(shù)42、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層43、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,正確的是()。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上44、根據(jù)《信息安全等級保護管理辦法》,辦理信息系統(tǒng)安全保護等級備案手續(xù)時,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護備案表》,第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度45、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系??捎糜贗T系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA)C、場景分析法D、失效模式分析法(FMEA)46、根據(jù)《中華人民共和國認證認可條例》,取得認證機構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認證人員B、有符合認證認可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元47、在運行ITSMS,應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真48、在建立新的服務(wù)級別協(xié)議時,下列哪項是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達到要求49、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關(guān)的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標準要求50、根據(jù)ISOIEC0000-1:2018標準的要求,對于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件51、關(guān)于信息安全產(chǎn)品的使用,以下說法不正確的是A、對于所有的信息系統(tǒng),信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng),已列入信息安全產(chǎn)品認證目錄的,應(yīng)取得國家信息安全產(chǎn)品認證機構(gòu)頒發(fā)的認證證書C、對于四級以上信息系統(tǒng),信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng),信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞52、基礎(chǔ)環(huán)境運維服務(wù)通常包括()。A、蓄水/蓄冷罐的維護維修B、主機設(shè)備的定期巡檢C、機房電力系統(tǒng)預(yù)防性維護D、安防系統(tǒng)的實時監(jiān)測53、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-154、ISO/IEC200標準中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費C、核算D、采購55、下列哪項的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同三、判斷題56、組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進行管理。57、ISO/IEC20000-2:2019標準的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018,使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()58、根據(jù)GB/T29264標準,呼叫中心服務(wù)是運行服務(wù)大類中的一個子類。()59、發(fā)生中斷事件后,必須啟動問題管理。60、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中,對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶撁嬗绊懙氖录?)61、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()62、根據(jù)ISO/IEC20000-1:2018標準的要求,本標準中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()63、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權(quán)的訪問
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度地暖安裝個人勞務(wù)分包合同(個性化定制)3篇
- 云南財經(jīng)職業(yè)學(xué)院《小學(xué)教師書法技能實踐》2023-2024學(xué)年第一學(xué)期期末試卷
- 2025年度二零二五年度綠色能源研發(fā)中心委托經(jīng)營協(xié)議3篇
- 2025年度二零二五年度房產(chǎn)轉(zhuǎn)讓與社區(qū)文化活動組織執(zhí)行合同3篇
- 2025年度國家公派留學(xué)項目學(xué)生海外安全教育與保障協(xié)議3篇
- 2025年度二零二五年度農(nóng)機作業(yè)與農(nóng)業(yè)產(chǎn)業(yè)鏈整合合同
- 2025年度高校畢業(yè)生就業(yè)實習(xí)基地共建協(xié)議3篇
- 2025年度航空航天試驗設(shè)備委托采購與服務(wù)保障協(xié)議
- 2025年度房地產(chǎn)居間服務(wù)合同的法律規(guī)定與風(fēng)險防范3篇
- 2025年度非全日制員工勞動合同法律風(fēng)險識別與防控2篇
- 2024年北京石景山初三九年級上學(xué)期期末數(shù)學(xué)試題和答案
- 2024-2025學(xué)年高中英語學(xué)業(yè)水平合格性考試模擬測試題三含解析
- 2024-2030年中國神經(jīng)外科行業(yè)市場發(fā)展趨勢與前景展望戰(zhàn)略分析報告
- 抖音直播代播合同范本
- 2024高考政治真題-哲學(xué)-匯集(解析版)
- 投標突發(fā)事件應(yīng)急預(yù)案
- EPC項目土建設(shè)計的重難點分析及解決措施
- 醫(yī)院保安服務(wù)應(yīng)急預(yù)案
- 2024年廣東省揭陽市榕城區(qū)實驗小學(xué)小升初銜接問卷數(shù)學(xué)試卷
- 江西警察學(xué)院治安學(xué)專業(yè)主干課程教學(xué)大綱 文檔
- MOOC 信號與系統(tǒng)-西北工業(yè)大學(xué) 中國大學(xué)慕課答案
評論
0/150
提交評論