2021年第二期CCAA注冊審核員考試題目-ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)含解析

2021年第二期CCAA注冊審核員考試題目—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項選擇題1、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求2、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例3、()指應(yīng)當盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知4、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級別標準D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求5、根據(jù)ISO/IEC20000-1:2018標準的要求，事件應(yīng)基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務(wù)等級的升級D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級別的管理人員6、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)7、根據(jù)ISO/IEC20000-1:2018標準的要求，對于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個8、根據(jù)ISO/IEC20000-1:2018標準，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件9、組織應(yīng)進行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當前和預(yù)測B、時間閾值C、時間尺度D、以往10、根據(jù)ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤11、關(guān)于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南12、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全管理的目的是保護與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性13、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試14、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理15、根據(jù)ISO/IECTR20000-4標準，業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望16、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計算機操作管理D、容量管理17、在發(fā)布部署運行環(huán)境中之前，應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線18、組織應(yīng)運行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的（）以交付服務(wù)。A、計劃B、活動C、過程D、程序19、風(fēng)險評估過程不包括（）。A、風(fēng)險評價B、風(fēng)險識別C、風(fēng)險分析D、風(fēng)險處置20、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風(fēng)險分析和管理法21、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動22、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201823、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議24、ISO/IEC20000標準的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)25、根據(jù)ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動26、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)27、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)28、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、429、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話30、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定31、依據(jù)GB/Z20986，以下說法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件32、根據(jù)ISO/IEC20000-1:2018標準的要求，持續(xù)服務(wù)改進的目標是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進SMS服務(wù)的適宜性、充分性和有效性，以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動33、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級34、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)35、根據(jù)ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個機構(gòu)的高管層36、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖37、建立服務(wù)目錄的價值在于()。A、表現(xiàn)變更對業(yè)務(wù)的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務(wù)提供一個集中的信息源D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因38、()是不確定性對目標的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置39、設(shè)計和轉(zhuǎn)換新的或變更服務(wù)的目標是（）。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標準得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理40、根據(jù)ISO/IEC20000-1:2018標準的要求，應(yīng)將成本納入預(yù)算，以便對交付的服務(wù)進行有效的財務(wù)控制和（）A、分攤成本B、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)二、多項選擇題41、根據(jù)《中華人民共和國認證認可條例》，取得認證機構(gòu)資質(zhì)，應(yīng)當符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認證人員B、有符合認證認可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元42、公安機關(guān)對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)D、計算機信息系統(tǒng)實行安全等級保護43、根據(jù)ISOIEC0000-1:2018標準的要求，對于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件44、在建立新的服務(wù)級別協(xié)議時，下列哪項是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達到要求45、下列哪項的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同46、根據(jù)GBT9264標準，基礎(chǔ)環(huán)境運維服務(wù)，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理47、在IT服務(wù)管理中，“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境48、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層49、內(nèi)審策劃文件中應(yīng)包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結(jié)論50、ISO/IEC200標準中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費C、核算D、采購51、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度52、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認證目錄的，應(yīng)取得國家信息安全產(chǎn)品認證機構(gòu)頒發(fā)的認證證書C、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞53、根據(jù)ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標D、服務(wù)有效性和韌性54、根據(jù)《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應(yīng)當填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度55、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-1三、判斷題56、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()57、根據(jù)ISO/IEC20000-1:2018標準的要求，該標準僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()58、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。59、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。60、組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進行管理。61、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進行一次檢測評估。62、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶撁嬗绊懙氖录?)63、根據(jù)ISO/IEC20000-1:2018標準的要求，按照策