版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2021年12月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員模擬試題一、單項選擇題1、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話2、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,對于每一交付的服務(wù),組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個3、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性4、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng),因為大容量的圖表通過網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下()。A、變更管理B、問題管理C、容量管理D、可用性管理5、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉6、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對“問題和事件之間關(guān)系”的描述,正確的是()。A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠(yuǎn)不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實際或潛在事件的原因,就是問題7、組織的外部供應(yīng)商包括指定的主供應(yīng)商,不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商8、()主要用于檢測軟件的功能,性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認(rèn)測試D、單元測試9、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知10、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn),目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201811、《信息系統(tǒng)安全等級保護(hù)實施指南》將()作為實施等級保護(hù)的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施12、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,通常使用()過程對事件信息進(jìn)行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理13、根據(jù)《信息安全等級保護(hù)管理辦法》,應(yīng)加強(qiáng)涉密信息系統(tǒng)運行的保密監(jiān)督檢查。對秘密密級、機(jī)密密級信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年14、國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認(rèn)證與審批制度15、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫16、云服務(wù)商提供IaaS服務(wù),不適于作為服務(wù)方配置項的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器17、()主要指的是硬件設(shè)備。比如是計算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù),操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS18、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)19、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置20、為監(jiān)測過程,控制和減少變異,將樣本統(tǒng)計量序列以特定順序描點繪出,用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖21、組織應(yīng)運行ITSMS,確?;顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的()以交付服務(wù)。A、計劃B、活動C、過程D、程序22、根據(jù)《網(wǎng)絡(luò)安全審查辦法》,網(wǎng)絡(luò)安全審查重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險,網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的(),以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性23、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、424、()標(biāo)準(zhǔn)描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-425、下列哪項不是監(jiān)督審核的目的?()A、驗證認(rèn)證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定26、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進(jìn)行,每一個變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動27、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定28、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,應(yīng)將成本納入預(yù)算,以便對交付的服務(wù)進(jìn)行有效的財務(wù)控制和()A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)29、建立服務(wù)目錄的價值在于()。A、表現(xiàn)變更對業(yè)務(wù)的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務(wù)提供一個集中的信息源D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因30、根據(jù)GB/T29264標(biāo)準(zhǔn),安全運維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)31、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程32、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個階段實施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核33、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時,以下哪一項說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求,所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進(jìn)行監(jiān)視,并要求定期提供工作報告D、在建立服務(wù)目錄時,考慮現(xiàn)有服務(wù)以及客戶的要求34、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例35、根據(jù)ISO/IEC20000-1:2018,()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動36、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次37、在發(fā)布部署運行環(huán)境中之前,應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線38、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn),IT服務(wù)管理中,關(guān)于“配置管理數(shù)據(jù)庫”,以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放,故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機(jī)系統(tǒng)臺賬,包括軟件硬件39、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)40、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素二、多項選擇題41、在IT服務(wù)管理中,“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進(jìn)行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境42、基礎(chǔ)環(huán)境運維服務(wù)通常包括()。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實時監(jiān)測43、確定審核時間,時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量,例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效44、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策,受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性45、根據(jù)《信息安全等級保護(hù)管理辦法》,辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護(hù)備案表》,第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級專家評審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度46、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,正確的是()。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上47、在運行ITSMS,應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真48、根據(jù)GBT9264標(biāo)準(zhǔn),基礎(chǔ)環(huán)境運維服務(wù),包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理49、下列哪項的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同50、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL),有關(guān)服務(wù)管理,應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價值流和流程D、信息和技術(shù)51、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件52、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-153、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括()。A、已獲得的認(rèn)證在最近12個月內(nèi)對其至少實施了一次審核B、擬認(rèn)證的范圍已獲得ISO/IEC27001證書C、已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D、擬認(rèn)證的范圍與獲得LSMS證書范圍等同54、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論55、公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計算機(jī)信息系統(tǒng)實行安全等級保護(hù)三、判斷題56、《中華人民共和國網(wǎng)絡(luò)安全法》中明確,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進(jìn)行一次檢測評估。57、發(fā)生中斷事件后,必須啟動問題管理。58、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進(jìn)一個SMS提供了要求。()59、風(fēng)險源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來源。60、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。61、保密性是指對數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用。62、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()63、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。64、根據(jù)GB/T29264標(biāo)準(zhǔn),呼叫中心服務(wù)是運行服務(wù)大類中的一個子類。()65、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,按照策劃的時間間隔應(yīng)監(jiān)視、評審和報告問題解決的有效性。()
參考答案一、單項選擇題1、C2、B3、A4、A5、D6、D7、D8、C9、C10、A11、A12、B13、A14、A15、A16、C17、A18、C19、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風(fēng)險定義:是對目標(biāo)的不確定性影響。20、B21、B22、A23、D24、C25、D26、A27、B28、C29、C解析:參考ISO/IEC20000-1:20183.2.17服務(wù)目錄定義,是指關(guān)于組織提供給客戶的文檔化信息。C項描述最為符合。30、A31、D32、B33、B34、B35、B36、C37、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前,應(yīng)建立受影響的配置項的基線。38、A39、B40、B解析:參考《信息技術(shù)信息
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 職業(yè)態(tài)度培訓(xùn)心得(3篇)
- 公路橋涵施工規(guī)范-高性能混凝土
- 旅行社和導(dǎo)游的合同
- 玻璃纖維貿(mào)易摩擦案例分析
- 生物科技藥物臨床試驗合同
- 生態(tài)保護(hù)和環(huán)境治理業(yè)作業(yè)指導(dǎo)書
- 客戶滿意度與財務(wù)績效
- 基因?qū)用婷庖叻磻?yīng)
- 珠寶首飾設(shè)計定制服務(wù)合同
- 牧場管理與養(yǎng)殖
- Unit 2 Section B(1a-Project)課件人教版2024新教材七年級上冊英語
- 幼兒園故事繪本《賣火柴的小女孩兒》課件
- 勞動創(chuàng)造美好生活教案完整版精
- 混凝土圓管涵計算書
- 礦產(chǎn)資源儲量報告及評審中的若干問題
- 一年級數(shù)學(xué)《整理房間》聽課心得體會
- 學(xué)校迎接督導(dǎo)評估檢查工作方案[推薦五篇]_1
- 實用酒店水單模板.doc
- 水利工程施工機(jī)械臺時費定額(完整版)
- 臨時用電審批表
- 多人共同借款協(xié)議書-
評論
0/150
提交評論