2022年第三期CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析_第1頁
2022年第三期CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析_第2頁
2022年第三期CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析_第3頁
2022年第三期CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析_第4頁
2022年第三期CCAA國家注冊審核員模擬試題-ITSMS信息技術服務管理基礎含解析_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

2022年第三期CCAA國家注冊審核員模擬試題—ITSMS信息技術服務管理基礎一、單項選擇題1、以下不屬于網(wǎng)絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術2、一家公司為他們的圖形設計工作站建立了局域網(wǎng),因為大容量的圖表通過網(wǎng)絡傳輸,網(wǎng)絡帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求,以下()。A、變更管理B、問題管理C、容量管理D、可用性管理3、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責令改正。A、公安機關B、備案機關C、省自治區(qū)、直轄市電信管理機構D、發(fā)證機關4、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協(xié)商一致B、設備檢修C、中斷D、配置管理數(shù)據(jù)庫5、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件,有關使用單位應當在()小時內向當?shù)乜h級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內6、國家對計算機信息系統(tǒng)安全專用產品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度7、組織應()一個服務管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持8、在發(fā)布部署運行環(huán)境中之前,應建立受影響配置項的A、文件B、目錄C、備份D、基線9、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產生可比較和可再現(xiàn)結果的方法10、根據(jù)ISO/IEC20000-1:2018標準的要求,一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤11、建立服務目錄的價值在于()。A、表現(xiàn)變更對業(yè)務的影響B(tài)、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構事務的根本原因12、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例13、組織的外部供應商包括指定的主供應商,不包括主供應商的()。A、內部供應商B、作為供應商的客戶C、供應商D、分包商14、ISO/IEC20000標準的第2部分與第1部分有何關聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導15、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話16、一家鋼鐵企業(yè)正在兼并一個競爭對手,兩個公司的IT門,連同IT基礎設施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理17、關鍵信息基礎設施的運營者應當自行或委托網(wǎng)絡安全服務機構()對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次18、《信息系統(tǒng)安全等級保護實施指南》將()作為實施等級保護的第一項內容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施19、組織應進行容量規(guī)劃,包括基于服務需求的()的容量。A、當前和預測B、時間閾值C、時間尺度D、以往20、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動21、根據(jù)《網(wǎng)絡安全審查辦法》,網(wǎng)絡安全審查重點評估采購網(wǎng)絡產品和服務可能帶來的國家安全風險,網(wǎng)絡產品和服務使用后帶來的(),以及重要數(shù)據(jù)被竊聽、泄露、損毀的風險。A、關鍵信息基礎設施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡產品和服務被非法控制、遭受干擾或破壞D、透明性、來源多樣性22、根據(jù)ISO/IEC20000-1:2018標準的要求,以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行,每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動23、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定24、根據(jù)ISO/IEC20000-1:2018標準的要求,應將成本納入預算,以便對交付的服務進行有效的財務控制和()A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據(jù)25、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級,包括軟件升級以及硬件升級B、為了滿足服務水平目標而執(zhí)行的流程,包括職能性升級和管理性升級C、針對特定顧客提升其服務質量等級的活動,如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動26、以下選項不屬于信息安全領域的測量和監(jiān)視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統(tǒng)監(jiān)聽C、網(wǎng)絡行為管理D、入侵檢測系統(tǒng)27、目前可以作為信息技術服務管理體系審核依據(jù)的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201828、根據(jù)ISO/IECTR20000-4標準,業(yè)務關系管理過程的結果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望29、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統(tǒng)物理破壞而導致的信息安全事件。A、網(wǎng)絡攻擊B、不可抗力C、自然災害D、人為因素30、風險評估過程不包括()。A、風險評價B、風險識別C、風險分析D、風險處置31、根據(jù)ISO/IEC20000-6:2017標準,審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審32、根據(jù)ISO/IEC20000-1:2018標準的要求,持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性,以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動33、根據(jù)ISO/IEC20000-1:2018標準的要求,服務連續(xù)性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。34、根據(jù)GB/Z20986標準,計算機信息系統(tǒng)安全專用產品是指()。A、安裝了專用安全協(xié)議的專用計算機B、按安全加固要求設計的專用計算機C、用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產品D、特定用途(如高保密)專用的計算機軟件和硬件產品35、依據(jù)《中華人民共和國網(wǎng)絡安全法》應予以重點保護的信息基礎設施,指的是()。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施B、一旦遭到破壞、數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生的信息基礎設施C、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計民生的信息基礎設施D、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計民生、公共利益的網(wǎng)絡系統(tǒng)36、關于涉密信息系統(tǒng)的管理,以下說法不正確的是A、涉密計算機未經(jīng)安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡C、涉密信息系統(tǒng)中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯(lián)網(wǎng)37、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定38、組織應運行ITSMS,確?;顒雍唾Y源的協(xié)調。組織應實施要求的()以交付服務。A、計劃B、活動C、過程D、程序39、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務申請所產生的變更C、RFC用于申請對服務預算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關系40、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程二、多項選擇題41、根據(jù)《信息安全等級保護管理辦法》,辦理信息系統(tǒng)安全保護等級備案手續(xù)時,應當填寫《信息系統(tǒng)安全等級保護備案表》,第三級以上信息系統(tǒng)應同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結構及說明C、系統(tǒng)安全組織結構D、管理制度42、《信息技術服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關系管理43、確定審核時間,時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內,SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關方的數(shù)量,例如:供應商、充當供應商的內部小組或顧客D、以往已證實的ITSMS績效44、在IT服務管理中,“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環(huán)境D、將經(jīng)測試的軟件包轉移到生產環(huán)境45、根據(jù)ISOIEC0000-1:2018標準的要求,對于擬轉移的服務,策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數(shù)據(jù)C、文檔、知識D、服務組件46、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-147、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求48、ISO/IEC200標準中I1服務的預算及核算管理的內容包括哪些?()A、預算編制B、計費C、核算D、采購49、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度50、公安機關對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責D、計算機信息系統(tǒng)實行安全等級保護51、根據(jù)ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰(zhàn)略決策,受組織()的影響。A、服務生命周期中涉及的其他各方B、治理C、目標D、服務有效性和韌性52、在運行ITSMS,應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真53、根據(jù)GBT9264標準,基礎環(huán)境運維服務,包括對保證信息系統(tǒng)正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理54、關于信息安全產品的使用,以下說法不正確的是A、對于所有的信息系統(tǒng),信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統(tǒng),已列入信息安全產品認證目錄的,應取得國家信息安全產品認證機構頒發(fā)的認證證書C、對于四級以上信息系統(tǒng),信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統(tǒng),信息安全產品研制單位須聲明沒有故意留有或設置漏洞55、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度三、判斷題56、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件,用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()57、測量是確定數(shù)值和性質的過程。58、ISO/IEC20000-2:2019標準的條款結構符合ISO/IEC20000-1:2018,使用的術語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()59、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權的訪問和使用。60、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()61、根據(jù)ISO/IEC20000-1:2018標準的要求,按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()62、GB/Z20986《信息安全技術信息安全事件分類分級指南》中,對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對信息系統(tǒng)造成危害,或對社會造成負面影響的事件。()63、開展信息技術服務管理體系認證必須以正式發(fā)布的國家標準為依據(jù)。64、根據(jù)ISO/IEC20000-1:2018標準的要求,該標準僅用于信息技術領域的組織建立SMS。()65、《中華人民共和國網(wǎng)絡安全法》中明確,關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論