2021年3月CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析

2021年3月CCAA國家注冊審核員模擬試題—ITSMS信息技術服務管理基礎一、單項選擇題1、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業(yè)務關系過程經理C、只有業(yè)務關系過程經理D、兩個機構的高管層2、根據ISO/IEC20000-1:2018標準的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標D、組織宗旨和方向3、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動4、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試5、根據ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應在發(fā)布前經過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動6、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協(xié)商一致B、設備檢修C、中斷D、配置管理數據庫7、依據《中華人民共和國網絡安全法》應予以重點保護的信息基礎設施，指的是（）。A、一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施B、一旦遭到破壞、數據泄露，可能嚴重危害國家安全、國計民生的信息基礎設施C、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生的信息基礎設施D、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生、公共利益的網絡系統(tǒng)8、組織的外部供應商包括指定的主供應商，不包括主供應商的()。A、內部供應商B、作為供應商的客戶C、供應商D、分包商9、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統(tǒng)物理破壞而導致的信息安全事件。A、網絡攻擊B、不可抗力C、自然災害D、人為因素10、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監(jiān)督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監(jiān)督審核11、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器12、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據實際情況確定13、根據ISO/IEC20000-1:2018標準的要求，持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動14、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員15、根據ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理16、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法17、組織應運行ITSMS，確?；顒雍唾Y源的協(xié)調。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序18、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定19、組織應()一個服務管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持20、根據GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務21、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程22、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在（）小時內向當地縣級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內23、某租戶擬將運行于A服務商數據中心的CRM統(tǒng)完全轉移到B云服務商數據中心，轉移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理24、在發(fā)布部署運行環(huán)境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線25、()標準描述了用于過程評估的概念和術語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-426、根據ISO/IECTR20000-4標準，業(yè)務關系管理過程的結果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望27、建立服務目錄的價值在于()。A、表現變更對業(yè)務的影響B(tài)、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構事務的根本原因28、關于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯網及其他公共信息網絡C、涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯網29、以下選項不屬于信息安全領域的測量和監(jiān)視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統(tǒng)監(jiān)聽C、網絡行為管理D、入侵檢測系統(tǒng)30、闡明所取得的結果或提供所完成活動的證據的是文件是()。A、報告B、記錄C、演示D、協(xié)議31、根據《網絡安全審查辦法》，網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險，網絡產品和服務使用后帶來的()，以及重要數據被竊聽、泄露、損毀的風險。A、關鍵信息基礎設施被非法控制、遭受干擾或破壞B、安全性、開放性C、網絡產品和服務被非法控制、遭受干擾或破壞D、透明性、來源多樣性32、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據33、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖34、根據ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個35、對服務可用性進行監(jiān)視,記錄其結果并與目標進行比較。()不可用應進行調查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內36、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務申請所產生的變更C、RFC用于申請對服務預算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關系37、ISO/IEC20000標準的第2部分與第1部分有何關聯?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導38、《中華人民共和國認證認可條例》要求，認證機構及其認證人員對()負責。A、審核發(fā)現B、審核證據C、認證結果D、認證結論39、容錯是指某組件發(fā)生失效后，IT務或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程40、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:2018二、多項選擇題41、根據ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險42、依據GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度43、OSI(開放系統(tǒng)互聯)模型由哪些組成?()A、網絡層B、會話層C、表示層D、傳輸層44、在運行ITSMS，應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網上提交D、傳真45、組織可以使用下列哪些參數來定義SMS的適用范圍，以確保包含在范圍內和排除在范圍外的內容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客46、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環(huán)境D、將經測試的軟件包轉移到生產環(huán)境47、根據GBT9264標準，基礎環(huán)境運維服務，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理48、關于信息安全產品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統(tǒng)，已列入信息安全產品認證目錄的，應取得國家信息安全產品認證機構頒發(fā)的認證證書C、對于四級以上信息系統(tǒng)，信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產品研制單位須聲明沒有故意留有或設置漏洞49、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求50、根據ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結合提供完整的服務，“服務組件”包括()。A、許可證B、基礎架構和支持性服務C、信息和資源D、應用程序和文檔51、在建立新的服務級別協(xié)議時，下列哪項是服務級別管理應該考慮的?()A、變更服務級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務級別協(xié)議業(yè)務目標D、在其它已存在的服務級別協(xié)議中的條件能夠繼續(xù)達到要求52、確定審核時間，時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內，SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關方的數量，例如:供應商、充當供應商的內部小組或顧客D、以往已證實的ITSMS績效53、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同54、公安機關對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責D、計算機信息系統(tǒng)實行安全等級保護55、根據IT礎架構庫(ITIL)，有關服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術三、判斷題56、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。57、保密性是指對數據的保護以防止未經授權的訪問和使用。58、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。()59、相關方可以包括不在ITSMS范圍內的組織的一部分。60、發(fā)生中斷事件后，必須啟動問題管理。61、開展信息技術服務管理體系認證必須以正式發(fā)布的國家標準為依據。62、組織對內部供應商應按服務級別管理過程進行管理。63、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。64、根據GB/Z20986標準，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務對國家安全、經濟建設、社會生活的重要性以及業(yè)務對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()65、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()

參考答案一、單項選擇題1、A2、D3、B4、C5、A6、A7、A8、D9、B解析:參考《信息技術信息安全事件分類分級指南》4.2.6災害性事件原文:災害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導致的信息安全事件。災害性事件包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。10、B11、C12、B13、C14、D15、B16、B17、B18、D19、C20、A21、D22、C23、A24、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前，應建立受影響的配置項的基線。25、C26、C27、C解析:參考ISO/