2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析_第1頁(yè)
2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析_第2頁(yè)
2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析_第3頁(yè)
2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析_第4頁(yè)
2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題含解析_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2022年6月CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)復(fù)習(xí)題一、單項(xiàng)選擇題1、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng),因?yàn)榇笕萘康膱D表通過(guò)網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下()。A、變更管理B、問(wèn)題管理C、容量管理D、可用性管理2、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲(chǔ)設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù),操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS3、考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于()。A、故障樹(shù)分析(FTA)B、可用性計(jì)劃C、服務(wù)級(jí)別管理D、風(fēng)險(xiǎn)分析和管理法4、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,對(duì)于每一交付的服務(wù),組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)5、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議6、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20187、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)8、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國(guó)家對(duì)于經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度9、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問(wèn)題B、缺陷C、事件D、已知錯(cuò)誤10、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知11、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問(wèn)控制C、差錯(cuò)控制D、入侵檢測(cè)技術(shù)12、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將()作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A、安全定級(jí)B、安全規(guī)劃C、安全評(píng)估D、安全實(shí)施13、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,通常使用()過(guò)程對(duì)事件信息進(jìn)行定期分析以確定明顯的趨勢(shì)。A、服務(wù)級(jí)別管理B、問(wèn)題管理C、變更管理D、事件管理14、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下說(shuō)法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行,每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過(guò)測(cè)試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)15、為監(jiān)測(cè)過(guò)程,控制和減少變異,將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出,用于分析和判斷過(guò)程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖16、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí),包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程,包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng),如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)17、根據(jù)ISO/IEC20000-1:2018,()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)18、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,應(yīng)將成本納入預(yù)算,以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和()A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)19、在發(fā)布部署運(yùn)行環(huán)境中之前,應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線20、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求21、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時(shí),以下哪一項(xiàng)說(shuō)法是錯(cuò)誤的?()A、將服務(wù)的設(shè)計(jì)、建立和轉(zhuǎn)換過(guò)程外包給第三方B、客戶沒(méi)有需求,所以可以不建立服務(wù)報(bào)告管理過(guò)程C、對(duì)供應(yīng)商的活動(dòng)進(jìn)行監(jiān)視,并要求定期提供工作報(bào)告D、在建立服務(wù)目錄時(shí),考慮現(xiàn)有服務(wù)以及客戶的要求22、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性23、容錯(cuò)是指某組件發(fā)生失效后,IT務(wù)或配置項(xiàng)()。A、繼續(xù)正確運(yùn)行的能力B、繼續(xù)部分正確運(yùn)行的能力C、失去繼續(xù)正確運(yùn)行的能力D、繼續(xù)正確運(yùn)行的流程24、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過(guò)程25、設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是()。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評(píng)價(jià)C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評(píng)估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理26、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例27、組織的外部供應(yīng)商包括指定的主供應(yīng)商,不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商28、關(guān)于ISO/IEC20000標(biāo)準(zhǔn),以下說(shuō)法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南29、()主要用于檢測(cè)軟件的功能,性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試30、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為()個(gè)子類。A、5B、6C、7D、431、組織應(yīng)進(jìn)行容量規(guī)劃,包括基于服務(wù)需求的()的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往32、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問(wèn)審核D、第一階段和監(jiān)督審核33、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議,而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分34、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu),下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別35、組織應(yīng)()一個(gè)服務(wù)管理計(jì)劃。A、創(chuàng)建、實(shí)施和運(yùn)行B、創(chuàng)建、運(yùn)行和保持C、創(chuàng)建、實(shí)施和保持D、創(chuàng)建、運(yùn)行和保持36、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁(yè)C、純文本D、會(huì)話37、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置38、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在()小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)39、根據(jù)GB/T29264標(biāo)準(zhǔn),安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)40、對(duì)服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)二、多項(xiàng)選擇題41、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項(xiàng)B、組織所識(shí)別的相關(guān)的要求C、組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求42、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹(shù)型拓?fù)?3、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度44、在建立新的服務(wù)級(jí)別協(xié)議時(shí),下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求45、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí),應(yīng)當(dāng)填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》,第三級(jí)以上信息系統(tǒng)應(yīng)同時(shí)提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見(jiàn)B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度46、根據(jù)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》,取得認(rèn)證機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場(chǎng)所和必要的設(shè)施D、注冊(cè)資本不得少于人民幣100萬(wàn)元47、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論48、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)49、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全的控制措施應(yīng)()。A、由顧客制定,服務(wù)提供方組織通常沒(méi)有對(duì)這些措施的訪問(wèn)權(quán)B、獨(dú)立執(zhí)行,不受變更管理過(guò)程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)50、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求51、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運(yùn)營(yíng)服務(wù)包括()。A、在線教育平臺(tái)B、在線閱讀平臺(tái)C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理52、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策,受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性53、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對(duì)于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件54、下列哪項(xiàng)的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同55、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,服務(wù)組件是服務(wù)的一部分,與其他元素結(jié)合提供完整的服務(wù),“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔三、判斷題56、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()57、GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》中,對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。()58、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。59、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。60、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。61、根據(jù)GB/T29264標(biāo)準(zhǔn),呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。()62、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()63、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()64、測(cè)量是確定數(shù)值和性質(zhì)的過(guò)程。65、保密性是指對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)和使用。

參考答案一、單項(xiàng)選擇題1、A2、A3、B4、B5、B6、A7、B8、B9、A10、C11、C12、A13、B14、A15、B16、B17、B18、C19、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實(shí)際運(yùn)行環(huán)境之前,應(yīng)建立受影響的配置項(xiàng)的基線。20、B21、B22、A23、A24、D25、A26、B27、D28、C29、C3

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論