版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2022年6月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員復(fù)習題一、單項選擇題1、為監(jiān)測過程,控制和減少變異,將樣本統(tǒng)計量序列以特定順序描點繪出,用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖2、根據(jù)ISO/IEC20000-1:2018標準的要求,以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行,每一個變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動3、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫4、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例5、根據(jù)GB/T29264標準,安全運維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)6、關(guān)于涉密信息系統(tǒng)的管理,以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)7、根據(jù)《信息安全等級保護管理辦法》,信息系統(tǒng)安全保護等級分為()。A、三級,即由低到高為三級,二級,一級B、五級,即由低到高為第一級,第二級,第三級,第四級,第五級C、三級,即由低到高為第一級,第二級,第三級D、三級,即絕密級、機密級、秘密級8、關(guān)于ISOIEC0000系列標準,目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責令改正。A、公安機關(guān)B、備案機關(guān)C、省自治區(qū)、直轄市電信管理機構(gòu)D、發(fā)證機關(guān)10、考慮不同時段的工作負載的差異收費用于()。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風險分析和管理法11、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201812、《中華人民共和國認證認可條例》要求,認證機構(gòu)及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結(jié)果D、認證結(jié)論13、根據(jù)ISO/IEC20000-1:2018標準的要求,信息安全管理的目的是保護與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性14、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定15、建立服務(wù)目錄的價值在于()。A、表現(xiàn)變更對業(yè)務(wù)的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務(wù)提供一個集中的信息源D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因16、“多級SLA"是一個三層結(jié)構(gòu),下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務(wù)級別17、關(guān)于ISO/IEC20000標準,以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南18、根據(jù)GB/Z20986標準,計算機信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計算機B、按安全加固要求設(shè)計的專用計算機C、用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計算機軟件和硬件產(chǎn)品19、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求20、組織的外部供應(yīng)商包括指定的主供應(yīng)商,不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商21、根據(jù)ISO/IEC20000-1:2018標準的要求,方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標D、組織宗旨和方向22、目前信息技術(shù)服務(wù)管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定23、《信息系統(tǒng)安全等級保護實施指南》將()作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施24、()主要指的是硬件設(shè)備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機技術(shù),操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS25、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系26、根據(jù)ISOIEC0000-1:2018標準的要求,對“問題和事件之間關(guān)系”的描述,正確的是()。A、在目標時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實際或潛在事件的原因,就是問題27、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度28、根據(jù)ISO/IEC20000-1:2018標準的要求,應(yīng)將成本納入預(yù)算,以便對交付的服務(wù)進行有效的財務(wù)控制和()A、分攤成本B、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)29、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動30、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話31、根據(jù)《信息安全等級保護管理辦法》,應(yīng)加強涉密信息系統(tǒng)運行的保密監(jiān)督檢查。對秘密密級、機密密級信息系統(tǒng)每()至少進行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年32、云服務(wù)商提供IaaS服務(wù),不適于作為服務(wù)方配置項的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器33、根據(jù)ISO/IEC20000-1:2018標準的要求,誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個機構(gòu)的高管層34、()標準描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-435、根據(jù)ISO/IEC20000-1:2018標準的要求,持續(xù)服務(wù)改進的目標是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進SMS服務(wù)的適宜性、充分性和有效性,以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動36、()主要用于檢測軟件的功能,性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試37、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉38、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次39、闡明所取得的結(jié)果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議40、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯控制D、入侵檢測技術(shù)二、多項選擇題41、ISO/IEC200標準中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費C、核算D、采購42、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層43、根據(jù)ISO/IEC20000-1:2018標準的要求,服務(wù)組件是服務(wù)的一部分,與其他元素結(jié)合提供完整的服務(wù),“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔44、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求45、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系。可用于IT系統(tǒng)安全風險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA)C、場景分析法D、失效模式分析法(FMEA)46、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,正確的是()。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上47、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍,以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。()A、提供的服務(wù)B、提供服務(wù)的組織,例如,單一部門,多個部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客48、根據(jù)ISOIEC0000-1:2018標準的要求,對于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件49、根據(jù)GBT9264標準,基礎(chǔ)環(huán)境運維服務(wù),包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理50、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度51、確定審核時間,時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量,例如:供應(yīng)商、充當供應(yīng)商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效52、關(guān)于信息安全產(chǎn)品的使用,以下說法不正確的是A、對于所有的信息系統(tǒng),信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識產(chǎn)權(quán)B、對于三級以上信息系統(tǒng),已列入信息安全產(chǎn)品認證目錄的,應(yīng)取得國家信息安全產(chǎn)品認證機構(gòu)頒發(fā)的認證證書C、對于四級以上信息系統(tǒng),信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級以上信息系統(tǒng),信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞53、下列哪項的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同54、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括()。A、已獲得的認證在最近12個月內(nèi)對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同55、根據(jù)《信息安全等級保護管理辦法》,辦理信息系統(tǒng)安全保護等級備案手續(xù)時,應(yīng)當填寫《信息系統(tǒng)安全等級保護備案表》,第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度三、判斷題56、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()57、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中,對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對信息系統(tǒng)造成危害,或?qū)ι鐣斐韶撁嬗绊懙氖录?)58、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()59、發(fā)生中斷事件后,必須啟動問題管理。60、根據(jù)ISO/IEC20000-1:2018標準的要求,本標準中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()61、ISO/IEC20000-2:2019標準的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018,使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()62、根據(jù)ISO/IEC20000-1:2018標準的要求,該標準
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 生物與環(huán)境大班課程設(shè)計
- 救援用雪橇市場環(huán)境與對策分析
- 提供住宿社會救助服務(wù)相關(guān)行業(yè)投資方案范本
- 小學(xué)語文設(shè)計創(chuàng)意作業(yè)方案
- 汽修實訓(xùn)課程設(shè)計
- 幼兒園小班健康《吃飯》教案
- 輕骨料砼砌塊(非承重型)相關(guān)行業(yè)投資規(guī)劃報告范本
- 生物發(fā)酵課程設(shè)計
- 橋梁工程課程設(shè)計截面
- 汽車內(nèi)飾件項目可行性實施報告
- 造紙企業(yè)安全生產(chǎn)隱患排查治理體系方案(2022-2023完整版)
- 2024屆綿陽市2021級高三一診(第一次診斷性考試)英語試卷(含答案+聽力音頻)
- 部編版語文三年級上冊第五單元【集體備課】
- 認定事實錯誤的上訴狀范本
- Unit+6+Understanding+ideas 教學(xué)設(shè)計 高中英語外研版(2019)+必修第一冊
- 第七講-信息技術(shù)與大數(shù)據(jù)倫理問題-副本
- 四上科學(xué)2.8《食物在身體里的旅行》教學(xué)設(shè)計(新課標)
- 工程催款函格式 工程催款涵(3篇)
- DB34T 4450-2023 涉路施工交通安全管理規(guī)范
- 融媒體內(nèi)容策劃與制作競賽考試參考題庫(含答案)
- 自考《獸醫(yī)內(nèi)科學(xué)與獸醫(yī)臨床診斷學(xué)》考試復(fù)習題庫大全(含答案)
評論
0/150
提交評論