2023年3月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員考試題目含解析

2023年3月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員考試題目一、單項(xiàng)選擇題1、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲(chǔ)設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS2、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理3、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商4、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)5、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級(jí)別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求6、容錯(cuò)是指某組件發(fā)生失效后，IT務(wù)或配置項(xiàng)()。A、繼續(xù)正確運(yùn)行的能力B、繼續(xù)部分正確運(yùn)行的能力C、失去繼續(xù)正確運(yùn)行的能力D、繼續(xù)正確運(yùn)行的流程7、國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是()。A、許可證制度B、備案制度C、申報(bào)與審批制度D、測評(píng)、認(rèn)證與審批制度8、對(duì)服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)9、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為()個(gè)子類。A、5B、6C、7D、410、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請(qǐng)求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫11、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖12、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)13、組織應(yīng)()一個(gè)服務(wù)管理計(jì)劃。A、創(chuàng)建、實(shí)施和運(yùn)行B、創(chuàng)建、運(yùn)行和保持C、創(chuàng)建、實(shí)施和保持D、創(chuàng)建、運(yùn)行和保持14、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)15、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，事件應(yīng)基于需要進(jìn)行升級(jí)，“升級(jí)”指()。A、問題管理向變更管理升級(jí)B、事件管理向發(fā)布管理升級(jí)C、服務(wù)等級(jí)的升級(jí)D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級(jí)別的管理人員16、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯(cuò)誤17、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201818、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程19、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定20、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。21、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲(chǔ)設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器22、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)23、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)24、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn)，業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項(xiàng)均正確D、識(shí)別和監(jiān)控客戶的需求和期望25、風(fēng)險(xiǎn)評(píng)估過程不包括（）。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置26、以下選項(xiàng)不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A、一次發(fā)布可以針對(duì)一個(gè)或多個(gè)變更進(jìn)行，每一個(gè)變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計(jì)劃往往針對(duì)的是多個(gè)系統(tǒng)進(jìn)行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個(gè)活動(dòng)28、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)29、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別30、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)31、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知32、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理33、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)34、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線35、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性36、()標(biāo)準(zhǔn)描述了用于過程評(píng)估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-437、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時(shí)，以下哪一項(xiàng)說法是錯(cuò)誤的?()A、將服務(wù)的設(shè)計(jì)、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報(bào)告管理過程C、對(duì)供應(yīng)商的活動(dòng)進(jìn)行監(jiān)視，并要求定期提供工作報(bào)告D、在建立服務(wù)目錄時(shí)，考慮現(xiàn)有服務(wù)以及客戶的要求38、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層39、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核40、一家鋼鐵企業(yè)正在兼并一個(gè)競爭對(duì)手，兩個(gè)公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理二、多項(xiàng)選擇題41、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測42、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，第三級(jí)以上信息系統(tǒng)應(yīng)同時(shí)提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度43、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）44、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計(jì)費(fèi)C、核算D、采購45、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-146、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境47、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求48、關(guān)于信息安全產(chǎn)品的使用，以下說法不正確的是A、對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識(shí)產(chǎn)權(quán)B、對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞49、公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C、履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)50、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》，取得認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元51、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上52、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真53、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度54、依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括().A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度55、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件三、判斷題56、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()57、事件報(bào)告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動(dòng)監(jiān)測軟件直接記錄。()58、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()59、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每兩年至少進(jìn)行一次檢測評(píng)估。60、測量是確定數(shù)值和性質(zhì)的過程。61、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()62、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。63、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。64、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018，使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()65、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。

參考答案一、單項(xiàng)選擇題1、A2、A3、D4、B5、D6、A7、A8、B9、D10、A11、B12、B13、C14、D15、D16、A17、A18、D19、B20、B21、C22、B23、D24、C25、D26、B27、