2021年第二期CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題含解析

2021年第二期CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題一、單項(xiàng)選擇題1、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)2、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問(wèn)題B、缺陷C、事件D、已知錯(cuò)誤3、國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品的銷(xiāo)售實(shí)行的管理制度是()。A、許可證制度B、備案制度C、申報(bào)與審批制度D、測(cè)評(píng)、認(rèn)證與審批制度4、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲(chǔ)設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器5、以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問(wèn)流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽(tīng)C、網(wǎng)絡(luò)行為管理D、入侵檢測(cè)系統(tǒng)6、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。7、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對(duì)秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評(píng)測(cè)。A、2年B、半年C、1年D、1.5年8、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品是指()。A、安裝了專(zhuān)用安全協(xié)議的專(zhuān)用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專(zhuān)用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用硬件和軟件產(chǎn)品D、特定用途(如高保密)專(zhuān)用的計(jì)算機(jī)軟件和硬件產(chǎn)品9、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱(chēng)的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲(chǔ)、加工、處置B、存儲(chǔ)、使用、處置C、存儲(chǔ)、傳輸、使用D、加工、存儲(chǔ)、傳輸10、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線11、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過(guò)程D、程序12、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置13、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往14、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A、安全定級(jí)B、安全規(guī)劃C、安全評(píng)估D、安全實(shí)施15、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201816、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向17、考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于（）。A、故障樹(shù)分析(FTA)B、可用性計(jì)劃C、服務(wù)級(jí)別管理D、風(fēng)險(xiǎn)分析和管理法18、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問(wèn)審核D、第一階段和監(jiān)督審核19、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來(lái)的()，以及重要數(shù)據(jù)被竊聽(tīng)、泄露、損毀的風(fēng)險(xiǎn)。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開(kāi)放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來(lái)源多樣性20、《信息安全技術(shù)信息技術(shù)信息安全事件分類(lèi)分級(jí)指南》中災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素21、一家鋼鐵企業(yè)正在兼并一個(gè)競(jìng)爭(zhēng)對(duì)手，兩個(gè)公司的IT門(mén)，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤(pán)和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理22、為監(jiān)測(cè)過(guò)程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過(guò)程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖23、變更管理策略不要求對(duì)()進(jìn)行定義。A、每周變更日期B、確定可能對(duì)客戶(hù)和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項(xiàng)D、變更類(lèi)別和如何對(duì)其進(jìn)行管理24、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請(qǐng)求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫(kù)25、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)26、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰(shuí)需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒(méi)有特定要求B、只有供方和業(yè)務(wù)關(guān)系過(guò)程經(jīng)理C、只有業(yè)務(wù)關(guān)系過(guò)程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層27、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)28、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系29、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)30、建立服務(wù)目錄的價(jià)值在于()。A、表現(xiàn)變更對(duì)業(yè)務(wù)的影響B(tài)、展示配置項(xiàng)之間的關(guān)系C、對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D、預(yù)測(cè)IT基礎(chǔ)架構(gòu)事務(wù)的根本原因31、關(guān)于涉密信息系統(tǒng)的管理，以下說(shuō)法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)32、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類(lèi)型SLA的部分?()A、客戶(hù)級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別33、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分34、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說(shuō)法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行，每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過(guò)測(cè)試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)35、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對(duì)于“散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)36、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn)，業(yè)務(wù)關(guān)系管理過(guò)程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶(hù)的溝通B、確定客戶(hù)和利害相關(guān)方C、其他選項(xiàng)均正確D、識(shí)別和監(jiān)控客戶(hù)的需求和期望37、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法38、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定39、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201840、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次二、多項(xiàng)選擇題41、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專(zhuān)家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求42、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計(jì)費(fèi)C、核算D、采購(gòu)43、OSI(開(kāi)放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會(huì)話層C、表示層D、傳輸層44、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒(méi)有對(duì)這些措施的訪問(wèn)權(quán)B、獨(dú)立執(zhí)行，不受變更管理過(guò)程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)45、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹(shù)型拓?fù)?6、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場(chǎng)景分析法D、失效模式分析法(FMEA）47、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項(xiàng)B、組織所識(shí)別的相關(guān)的要求C、組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴(lài)關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求48、依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括().A、客戶(hù)投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度49、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境50、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性51、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論52、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)53、關(guān)于信息安全產(chǎn)品的使用，以下說(shuō)法不正確的是A、對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國(guó)自主知識(shí)產(chǎn)權(quán)B、對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū)C、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無(wú)犯罪記錄D、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒(méi)有故意留有或設(shè)置漏洞54、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求55、ISO/IEC2000-1到-6中哪些是要求類(lèi)標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-1三、判斷題56、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。57、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。58、開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國(guó)家標(biāo)準(zhǔn)為依據(jù)。59、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。60、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()61、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。62、GB/Z20986《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》中，對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()63、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()64、保密性是指對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)和使用。65、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()

參考答案一、單項(xiàng)選擇題1、A2、A3、A4、C5、B6、B7、A8、C