版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
2022年第一期CCAA國家注冊審核員ITSMS信息技術服務管理基礎考試題目一、單項選擇題1、()指應當盡可能調查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調查D、受理告知2、為監(jiān)測過程,控制和減少變異,將樣本統(tǒng)計量序列以特定順序描點繪出,用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖3、根據(jù)ISO/IEC20000-1:2018標準的要求,以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行,每一個變更都應在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動4、ISO/IEC20000-3是()。A、服務管理要求B、服務管理范圍指南C、服務管理指南D、服務管理范圍要求5、()主要用于檢測軟件的功能,性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試6、以下選項不屬于信息安全領域的測量和監(jiān)視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統(tǒng)監(jiān)聽C、網(wǎng)絡行為管理D、入侵檢測系統(tǒng)7、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置8、關于ISOIEC0000系列標準,目前可以作為信息技術服務管理體系審核依據(jù)的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務申請所產(chǎn)生的變更C、RFC用于申請對服務預算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關系10、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議,而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統(tǒng)的不同部分11、根據(jù)ISO/IEC20000-1:2018標準的要求,信息安全管理的目的是保護與SMS和服務相關的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術合規(guī)性12、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度13、《信息安全技術信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、414、根據(jù)ISO/IEC20000-1:2018標準的要求,一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤15、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話16、根據(jù)ISO/IEC20000-1:2018標準的要求,持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性,以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產(chǎn)活動17、組織應()一個服務管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持18、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結果的方法19、一家鋼鐵企業(yè)正在兼并一個競爭對手,兩個公司的IT門,連同IT基礎設施都將合并。根據(jù)ISO/IEC20000-1:2018標準的要求()流程決定在合并后的IT基礎設施上運行所需應用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應用管理C、計算機操作管理D、容量管理20、以下不屬于網(wǎng)絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術21、建立服務目錄的價值在于()。A、表現(xiàn)變更對業(yè)務的影響B(tài)、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構事務的根本原因22、組織的外部供應商包括指定的主供應商,不包括主供應商的()。A、內(nèi)部供應商B、作為供應商的客戶C、供應商D、分包商23、《中華人民共和國認證認可條例》要求,認證機構及其認證人員對()負責。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認證結果D、認證結論24、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例25、容錯是指某組件發(fā)生失效后,IT務或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程26、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件,有關使用單位應當在()小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)27、設計和轉換新的或變更服務的目標是()。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理28、一家公司為他們的圖形設計工作站建立了局域網(wǎng),因為大容量的圖表通過網(wǎng)絡傳輸,網(wǎng)絡帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求,以下()。A、變更管理B、問題管理C、容量管理D、可用性管理29、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協(xié)商一致B、設備檢修C、中斷D、配置管理數(shù)據(jù)庫30、闡明所取得的結果或提供所完成活動的證據(jù)的是文件是()。A、報告B、記錄C、演示D、協(xié)議31、根據(jù)ISOIEC0000-1:2018標準的要求,對“問題和事件之間關系”的描述,正確的是()。A、在目標時間內(nèi)未能解決的事件將被轉到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因,就是問題32、云服務商提供IaaS服務,不適于作為服務方配置項的是A、物理網(wǎng)絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器33、()主要指的是硬件設備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設備、主要用到的技術包括虛擬主機技術,操作系統(tǒng)以及各種硬件管理技術。A、IaaSB、SaaSC、MSPD、PaaS34、根據(jù)ISO/IEC20000-1:2018標準的要求,服務連續(xù)性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。35、風險評估過程不包括()。A、風險評價B、風險識別C、風險分析D、風險處置36、根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》的要求,對于“散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的”由()責令改正。A、公安機關B、備案機關C、省自治區(qū)、直轄市電信管理機構D、發(fā)證機關37、組織應運行ITSMS,確保活動和資源的協(xié)調。組織應實施要求的()以交付服務。A、計劃B、活動C、過程D、程序38、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時,以下哪一項說法是錯誤的?()A、將服務的設計、建立和轉換過程外包給第三方B、客戶沒有需求,所以可以不建立服務報告管理過程C、對供應商的活動進行監(jiān)視,并要求定期提供工作報告D、在建立服務目錄時,考慮現(xiàn)有服務以及客戶的要求39、對服務可用性進行監(jiān)視,記錄其結果并與目標進行比較。()不可用應進行調查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)40、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動二、多項選擇題41、下列哪項的變化受變更管理控制()?A、服務目錄B、SLAC、服務需求D、供方合同42、在運行ITSMS,應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真43、以下關于網(wǎng)絡釣魚的說法中,正確的是()。A、網(wǎng)絡釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡釣魚與Web服務沒有關系D、典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網(wǎng)站上44、根據(jù)ISO/IEC20000-1:2018標準的要求,信息安全的控制措施應()。A、由顧客制定,服務提供方組織通常沒有對這些措施的訪問權B、獨立執(zhí)行,不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險45、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度46、計算機網(wǎng)絡拓撲結構是指網(wǎng)絡中各個站點相互連接的形式,主要的拓撲結構有()以及他們的混合型。A、星型拓撲B、環(huán)型拓撲C、總線型拓撲D、樹型拓撲47、根據(jù)GBT9264標準,基礎環(huán)境運維服務,包括對保證信息系統(tǒng)正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理48、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-149、信息技術服務管理體系的范圍應依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關系D、ISO/IEC20000-1:2018的標準要求50、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求51、確定審核時間,時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關方的數(shù)量,例如:供應商、充當供應商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效52、根據(jù)ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰(zhàn)略決策,受組織()的影響。A、服務生命周期中涉及的其他各方B、治理C、目標D、服務有效性和韌性53、依據(jù)GB/Z20986,信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度54、ISO/IEC200標準中I1服務的預算及核算管理的內(nèi)容包括哪些?()A、預算編制B、計費C、核算D、采購55、根據(jù)ISOIEC0000-1:2018標準的要求,對于擬轉移的服務,策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數(shù)據(jù)C、文檔、知識D、服務組件三、判斷題56、根據(jù)ISO/IEC20000-1:2018標準的要求,按照策劃的時間間隔應監(jiān)視、評審和報告問題解決的有效性。()57、相關方可以包括不在ITSMS范圍內(nèi)的組織的一部分。58、根據(jù)GB/T29264標準,呼叫中心服務是運行服務大類中的一個子類。()59、根據(jù)GB/Z20986標準,信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務對國家安全、經(jīng)濟建設、社會生活的重要性以及業(yè)務對信息系統(tǒng)的依賴程度,劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()60、服務的連續(xù)性計劃應包含服務中斷后恢復到正常工作條件的方法。61、《中華人民共和國網(wǎng)絡安全法》中明確,關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險每兩年至少進行一次檢測評估。62、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。63、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權的訪問和使用。64、開展信息技術服務管理體系認證必須以正式發(fā)布的國家標準為依據(jù)。65、測量是確定數(shù)值和性質的過程。
參考答案一、單項選擇題1、C2、B3、A4、B5、C6、B7、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風險定義:是對目標的不確定性影響。8、A9、A10、B11、A12、A13、D14、A15、C16、C17、C18、D19、D20、C21、C解析:參考ISO/IEC20000-1:20183.2.17服務目錄定義,是指關于
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44487-2024泛在位置信息疊加協(xié)議
- GB/T 32151.30-2024溫室氣體排放核算與報告要求第30部分:水運企業(yè)
- 初二新學期的學習計劃
- 國開(河北)03949《汽車專業(yè)資訊檢索》形成性考核一答案
- 隊列會操理論2024(總隊)專項測試題(二)
- 體育 活動管理方面安全管理制度
- 語文統(tǒng)編版(2024)一年級上冊語文園地六 教案
- 2024高考物理一輪復習第46講測定金屬絲的電阻率(講義)(學生版+解析)
- 《學前兒童衛(wèi)生保健》 課件 7.1 托幼園所的生活制度(課件)
- 敢于說不課件教學課件
- 社會歷史的本質高中政治統(tǒng)編版必修四哲學與文化
- 美麗的顏色ppt課件(完美版)
- 兒童牙外傷課件
- 部編四年級上冊語文全冊教材分析
- 真菌性皮膚病-甲真菌病的診療(皮膚性病學課件)
- 統(tǒng)編版語文三年級上次第三單元綜合素質達標(含答案)
- 建筑工程識圖與構造(土建專業(yè))PPT完整全套教學課件
- 心理健康與職業(yè)生涯(中職)PPT完整全套教學課件
- 芥菜類白銹病的防治和治療方法
- 關于高速行車必備的安全知識
- 《有盲子道涸溪》2010年江蘇徐州中考文言文閱讀真題(含答案與翻譯)
評論
0/150
提交評論