2021年6月CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員復(fù)習(xí)題含解析

2021年6月CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員復(fù)習(xí)題一、單項(xiàng)選擇題1、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)2、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過(guò)程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書(shū)的決定3、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過(guò)將內(nèi)部和外部的客戶(hù)與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過(guò)在I組織的所有員工中推行客戶(hù)導(dǎo)向模式C、通過(guò)訂立通用的可接受的服務(wù)級(jí)別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求4、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往5、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分6、《信息安全技術(shù)信息技術(shù)信息安全事件分類(lèi)分級(jí)指南》中災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素7、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性9、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知10、以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問(wèn)流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽(tīng)C、網(wǎng)絡(luò)行為管理D、入侵檢測(cè)系統(tǒng)11、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)12、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法13、建立服務(wù)目錄的價(jià)值在于()。A、表現(xiàn)變更對(duì)業(yè)務(wù)的影響B(tài)、展示配置項(xiàng)之間的關(guān)系C、對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D、預(yù)測(cè)IT基礎(chǔ)架構(gòu)事務(wù)的根本原因14、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201815、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)16、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置17、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶(hù)C、供應(yīng)商D、分包商18、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過(guò)網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿(mǎn)意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問(wèn)題管理C、容量管理D、可用性管理19、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定20、一家鋼鐵企業(yè)正在兼并一個(gè)競(jìng)爭(zhēng)對(duì)手，兩個(gè)公司的IT門(mén)，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤(pán)和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理21、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)“問(wèn)題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問(wèn)題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問(wèn)題記錄被打開(kāi)C、始終會(huì)導(dǎo)致某個(gè)問(wèn)題記錄被打開(kāi)D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因，就是問(wèn)題22、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對(duì)于“散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)23、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)24、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿(mǎn)足第1部分的要求D、第2部分包含滿(mǎn)足第1部分要求的指導(dǎo)25、()主要用于檢測(cè)軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試26、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰(shuí)需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒(méi)有特定要求B、只有供方和業(yè)務(wù)關(guān)系過(guò)程經(jīng)理C、只有業(yè)務(wù)關(guān)系過(guò)程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)28、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向29、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對(duì)()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論30、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對(duì)秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評(píng)測(cè)。A、2年B、半年C、1年D、1.5年31、某租戶(hù)擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過(guò)認(rèn)證，以下正確的是()。A、需遵循租戶(hù)與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理32、國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售實(shí)行的管理制度是()。A、許可證制度B、備案制度C、申報(bào)與審批制度D、測(cè)評(píng)、認(rèn)證與審批制度33、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品是指()。A、安裝了專(zhuān)用安全協(xié)議的專(zhuān)用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專(zhuān)用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用硬件和軟件產(chǎn)品D、特定用途(如高保密)專(zhuān)用的計(jì)算機(jī)軟件和硬件產(chǎn)品34、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)35、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問(wèn)題B、缺陷C、事件D、已知錯(cuò)誤37、容錯(cuò)是指某組件發(fā)生失效后，IT務(wù)或配置項(xiàng)()。A、繼續(xù)正確運(yùn)行的能力B、繼續(xù)部分正確運(yùn)行的能力C、失去繼續(xù)正確運(yùn)行的能力D、繼續(xù)正確運(yùn)行的流程38、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫(kù)”，以下說(shuō)法正確的是()。A、配置管理數(shù)據(jù)庫(kù)應(yīng)包含配置項(xiàng)所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫(kù)應(yīng)向所有IT務(wù)人員開(kāi)放，故不再需要訪問(wèn)控制C、配置管理數(shù)據(jù)庫(kù)即資產(chǎn)臺(tái)賬D、配置管理數(shù)據(jù)庫(kù)指的是計(jì)算機(jī)系統(tǒng)臺(tái)賬，包括軟件硬件39、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過(guò)程對(duì)事件信息進(jìn)行定期分析以確定明顯的趨勢(shì)。A、服務(wù)級(jí)別管理B、問(wèn)題管理C、變更管理D、事件管理40、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線二、多項(xiàng)選擇題41、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件42、依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括().A、客戶(hù)投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度43、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹(shù)型拓?fù)?4、《信息技術(shù)服務(wù)分類(lèi)與代碼》中規(guī)定軟件運(yùn)營(yíng)服務(wù)包括()。A、在線教育平臺(tái)B、在線閱讀平臺(tái)C、在線企業(yè)資源規(guī)劃D、在線客戶(hù)關(guān)系管理45、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)46、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論47、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求48、以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，正確的是（）。A、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系D、典型的網(wǎng)絡(luò)釣魚(yú)攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)站上49、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶(hù)投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度50、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境51、ISO/IEC2000-1到-6中哪些是要求類(lèi)標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-152、根據(jù)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專(zhuān)職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場(chǎng)所和必要的設(shè)施D、注冊(cè)資本不得少于人民幣100萬(wàn)元53、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系。可用于IT系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場(chǎng)景分析法D、失效模式分析法(FMEA）54、下列哪項(xiàng)的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同55、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性三、判斷題56、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()57、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()58、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評(píng)審和報(bào)告問(wèn)題解決的有效性。()59、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()60、開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國(guó)家標(biāo)準(zhǔn)為依據(jù)。61、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()62、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。63、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。64、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語(yǔ)特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()65、GB/Z20986《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》中，對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()

參考答案一、單項(xiàng)選擇題1、B2、D3、D4、A5、B6、B解析:參考《信息技