2021年3月CCAA注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析

2021年3月CCAA注冊審核員模擬試題—ITSMS信息技術服務管理基礎一、單項選擇題1、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)2、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統(tǒng)的不同部分3、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程4、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務的設計、建立和轉換過程外包給第三方B、客戶沒有需求，所以可以不建立服務報告管理過程C、對供應商的活動進行監(jiān)視，并要求定期提供工作報告D、在建立服務目錄時，考慮現(xiàn)有服務以及客戶的要求5、()指應當盡可能調(diào)查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調(diào)查D、受理告知6、對服務可用性進行監(jiān)視,記錄其結果并與目標進行比較。()不可用應進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)7、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結果的方法8、關于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)9、根據(jù)ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤10、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201811、在發(fā)布部署運行環(huán)境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線12、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結合的管理制度13、闡明所取得的結果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議14、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡掃描監(jiān)聽是網(wǎng)絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡是網(wǎng)絡攻擊事件D、信息篡改是信息破壞事件15、某租戶擬將運行于A服務商數(shù)據(jù)中心的CRM統(tǒng)完全轉移到B云服務商數(shù)據(jù)中心，轉移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理16、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南17、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎設施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理18、風險評估過程不包括（）。A、風險評價B、風險識別C、風險分析D、風險處置19、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定20、根據(jù)ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據(jù)21、根據(jù)ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動22、()主要指的是硬件設備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設備、主要用到的技術包括虛擬主機技術，操作系統(tǒng)以及各種硬件管理技術。A、IaaSB、SaaSC、MSPD、PaaS23、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動24、根據(jù)ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動25、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協(xié)商一致B、設備檢修C、中斷D、配置管理數(shù)據(jù)庫26、組織應運行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序27、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定28、關鍵信息基礎設施的運營者應當自行或委托網(wǎng)絡安全服務機構()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次29、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法30、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置31、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質(zhì)量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動32、組織應進行容量規(guī)劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往33、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全管理的目的是保護與SMS和服務相關的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術合規(guī)性34、π服務管理是()保證IT服務提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求35、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別36、根據(jù)ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數(shù)據(jù)庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件37、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監(jiān)督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監(jiān)督審核38、《中華人民共和國認證認可條例》要求，認證機構及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結果D、認證結論39、目前可以作為信息技術服務管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201840、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網(wǎng)絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器二、多項選擇題41、依據(jù)ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同42、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉移到生產(chǎn)環(huán)境43、關于信息安全產(chǎn)品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術、關鍵部件須具有我國自主知識產(chǎn)權B、對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認證目錄的，應取得國家信息安全產(chǎn)品認證機構頒發(fā)的認證證書C、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設置漏洞44、基礎環(huán)境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統(tǒng)預防性維護D、安防系統(tǒng)的實時監(jiān)測45、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關系?？捎糜贗T系統(tǒng)安全風險分析的方法包括()。A、危害分析與關鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）46、根據(jù)ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務生命周期中涉及的其他各方B、治理C、目標D、服務有效性和韌性47、計算機網(wǎng)絡拓撲結構是指網(wǎng)絡中各個站點相互連接的形式，主要的拓撲結構有()以及他們的混合型。A、星型拓撲B、環(huán)型拓撲C、總線型拓撲D、樹型拓撲48、根據(jù)GBT9264標準，基礎環(huán)境運維服務，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理49、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡層B、會話層C、表示層D、傳輸層50、在建立新的服務級別協(xié)議時，下列哪項是服務級別管理應該考慮的?()A、變更服務級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務級別協(xié)議業(yè)務目標D、在其它已存在的服務級別協(xié)議中的條件能夠繼續(xù)達到要求51、根據(jù)《中華人民共和國認證認可條例》，取得認證機構資質(zhì)，應當符合下列條件()。A、有15名以上相應領域的專職認證人員B、有符合認證認可要求的管理制度C、有固定的場所和必要的設施D、注冊資本不得少于人民幣100萬元52、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同53、《信息技術服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關系管理54、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-155、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險三、判斷題56、組織對內(nèi)部供應商應按服務級別管理過程進行管理。57、郵箱服務提供方可定義吞吐量作為閾值指標。58、ISO/IEC20000-2:2019標準的條款結構符合ISO/IEC20000-1:2018，使用的術語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()59、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。60、根據(jù)GB/Z20986標準，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務對國家安全、經(jīng)濟建設、社會生活的重要性以及業(yè)務對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()61、根據(jù)ISO/IEC20000-1:2018標準的要求，該標準僅用于信息技術領域的組織建立SMS。()62、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。63、開展信息技術服務管理體系認證必須以正式發(fā)布的國家標準為依據(jù)。64、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?)65、根據(jù)GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）

參考答案一、單項選擇題1、C2、B3、D4、B5、C6、B7、D8、D9、A10、A11、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前，應建立受影響的配置項的基線。12、B13、B14、C15、A16、C17、D18、D19、B20、C21、B22、A23、B24、A25、A2