2021年第一期CCAA注冊審核員復習題-ITSMS信息技術(shù)服務管理基礎(chǔ)含解析

2021年第一期CCAA注冊審核員復習題—ITSMS信息技術(shù)服務管理基礎(chǔ)一、單項選擇題1、根據(jù)ISO/IECTR20000-4標準，業(yè)務關(guān)系管理過程的結(jié)果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望2、根據(jù)ISOIEC0000-1:2018標準的要求，對“問題和事件之間關(guān)系”的描述，正確的是()。A、在目標時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題3、根據(jù)ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動4、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質(zhì)量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動5、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法6、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試7、建立服務目錄的價值在于()。A、表現(xiàn)變更對業(yè)務的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎(chǔ)架構(gòu)事務的根本原因8、目前信息技術(shù)服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定9、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程10、關(guān)于ISOIEC0000系列標準，目前可以作為信息技術(shù)服務管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201811、π服務管理是()保證IT服務提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求12、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例13、()標準描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-414、根據(jù)ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務等級的升級D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級別的管理人員15、根據(jù)ISO/IEC20000-1:2018標準的要求，持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務的生產(chǎn)活動16、組織應進行容量規(guī)劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往17、()指應當盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應B、投訴終止C、投訴調(diào)查D、受理告知18、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動19、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡傳輸，網(wǎng)絡帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理20、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡行為管理D、入侵檢測系統(tǒng)21、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級22、設(shè)計和轉(zhuǎn)換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權(quán)D、為保證新的服務和變更服務在約定的成本和服務質(zhì)量上可交付和可管理23、根據(jù)ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據(jù)24、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)25、根據(jù)ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務關(guān)系過程經(jīng)理C、只有業(yè)務關(guān)系過程經(jīng)理D、兩個機構(gòu)的高管層26、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網(wǎng)絡設(shè)備B、物理存儲設(shè)備C、OA應用軟件D、虛擬服務器27、根據(jù)ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤28、組織的外部供應商包括指定的主供應商，不包括主供應商的()。A、內(nèi)部供應商B、作為供應商的客戶C、供應商D、分包商29、根據(jù)GB/Z20986標準，計算機信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計算機B、按安全加固要求設(shè)計的專用計算機C、用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計算機軟件和硬件產(chǎn)品30、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度31、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監(jiān)督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監(jiān)督審核32、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施33、對服務可用性進行監(jiān)視,記錄其結(jié)果并與目標進行比較。()不可用應進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)34、“多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別35、根據(jù)ISO/IEC20000-1:2018標準的要求，服務連續(xù)性管理中的恢復時間目標是指()。A、關(guān)鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。36、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖37、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定38、《中華人民共和國認證認可條例》要求，認證機構(gòu)及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結(jié)果D、認證結(jié)論39、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或委托網(wǎng)絡安全服務機構(gòu)()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次40、在發(fā)布部署運行環(huán)境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線二、多項選擇題41、計算機網(wǎng)絡拓撲結(jié)構(gòu)是指網(wǎng)絡中各個站點相互連接的形式，主要的拓撲結(jié)構(gòu)有()以及他們的混合型。A、星型拓撲B、環(huán)型拓撲C、總線型拓撲D、樹型拓撲42、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系。可用于IT系統(tǒng)安全風險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）43、根據(jù)ISOIEC0000-1:2018標準的要求，對于擬轉(zhuǎn)移的服務，策劃還應包括服務轉(zhuǎn)移的()的傳遞和交接。A、其他服務B、日期和數(shù)據(jù)C、文檔、知識D、服務組件44、根據(jù)ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權(quán)B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險45、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL)，有關(guān)服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術(shù)46、內(nèi)審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結(jié)論47、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度48、《信息技術(shù)服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理49、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同50、在建立新的服務級別協(xié)議時，下列哪項是服務級別管理應該考慮的?()A、變更服務級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務級別協(xié)議業(yè)務目標D、在其它已存在的服務級別協(xié)議中的條件能夠繼續(xù)達到要求51、ISO/IEC200標準中I1服務的預算及核算管理的內(nèi)容包括哪些?()A、預算編制B、計費C、核算D、采購52、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-153、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同54、根據(jù)《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應當填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度55、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng)，已列入信息安全產(chǎn)品認證目錄的，應取得國家信息安全產(chǎn)品認證機構(gòu)頒發(fā)的認證證書C、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞三、判斷題56、根據(jù)GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）57、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()58、測量是確定數(shù)值和性質(zhì)的過程。59、郵箱服務提供方可定義吞吐量作為閾值指標。60、發(fā)生中斷事件后，必須啟動問題管理。61、根據(jù)ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()62、ISO/IEC20000-2:2019標準的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10