ISO20000ISO27001外審不符合項整改宣貫培訓考試含答案

ISO20000&ISO27001外審不符合項整改宣貫培訓考試含答案第第頁ISO20000&ISO27001外審不符合項整改宣貫培訓考試含答案姓名:[填空題]*_________________________________部門:[填空題]*_________________________________一、選擇題:（每題4分）1.服務級別協(xié)議（SLA）的修改和支持文件的更新應屬于哪個流程?()[單選題]*A.變更管理流程(正確答案)B.配置管理流程C.發(fā)布管理流程D.業(yè)務持續(xù)性和可用性管理流程2.以下哪項是服務設計過程的一個關鍵活動?()[單選題]*A.服務級別協(xié)議（SLA）設計(正確答案)B.服務臺運營C.事件管理D.供應商管理3.服務目錄應包括以下哪些信息?()[單選題]*A.服務名稱B.服務成本C.服務目標D.服務提供商(正確答案)4.下面哪些屬于可用性管理的首要職責?()[單選題]*A.計劃在SLA中約定的IT服務的可用性并進行監(jiān)控(正確答案)B.就SLA中的可用性級別與客戶進行談判C.記錄不可用事件的詳細情況5.網絡部門與外部組織就提供內部服務方面達成協(xié)議,將在何處說明此協(xié)議?()[單選題]*A.運營級別協(xié)議B.服務級別協(xié)議(正確答案)C.服務級別需求D.支持合同6.保密性是安全管理流程要實現(xiàn)的目標之一。以下哪項正確地說明了"保密性"這個術語的含義?()[單選題]*A.對數據的保護以防止未經授權的訪問和使用(正確答案)B.隨時訪問數據的能力C.驗證數據正確性的能力D.數據的正確性7.一個良好的事件管理流程將可以:()[單選題]*A.確保錯誤的修改像處理緊急變更一樣進行處理B.快速地診斷事件發(fā)生的潛在原因C.在事件發(fā)生后盡快地恢復正常的服務運作(正確答案)D.以上三項都是8.以下哪項活動屬于主動問題管理?()[單選題]*A.處理變更請求B.進行趨勢分析,發(fā)現(xiàn)潛在的事件的問題(正確答案)C.跟蹤所有的事件和服務中斷D.盡量減少由于IT環(huán)境的變更而造成的服務中斷9.過程的監(jiān)視和測量是監(jiān)視和測量（）[單選題]*a．設備能力b．過程人員的技能c．特定的方法和程序d．過程實現(xiàn)所策劃的結果的能力(正確答案)10.風險評估過程一般應包括（）[單選題]*A.風險識別(正確答案)B.風險評價C.風險分析D.以上都是11.以下不正確說法是:（）[單選題]*A）保留含有敏感信息的介質的處置記錄B）將大量含有信息的介質匯集在一起時提高其集體敏感性等級。C）將所有的已用過一遍的復印紙分配各部門復用以符合組織的節(jié)能策略。(正確答案)D）根據風險評估的結果將轉移更換下列的磁盤交第三方進行處置。12.關于訪問控制策略，一下不正確的是:（）[單選題]*A）應考慮被訪問課題的敏感性分類，訪問主題的授權方式、時限和訪問類型B）對于多任務訪問，一次性賦予全任務權限(正確答案)C）物理區(qū)域的管理規(guī)定應遵從控制缺的訪問控制策略D）物理區(qū)域訪問控制策略應與其中的資產敏感性一致13.ISMS有效性的定期評審應考慮（）、事故、有效性策略結果等內容[單選題]*A）識別風險B）風險評價C）風險評估方法D）安全評審結果(正確答案)14.關于信息系統(tǒng)登錄口令的管理，以下說法不正確的是:（）[單選題]*A）必要時，使用密碼技術，生物特征等代替口令B）用提示信息告知用戶輸入的口令是否正確(正確答案)C）明確告知用戶應遵從的優(yōu)質口令策略D）使用互動式管理確保用戶使用優(yōu)質口令15.物理安全周邊的安全設置應考慮:（）[單選題]*A）區(qū)域內信息和資產的敏感性分類B）重點考慮計算機機房，而不是辦公區(qū)或其他功能區(qū)C）入侵探測和報警機制D）A+C(正確答案)二、簡答題:（每題10分）1.請列舉ISO/IEC20000標準中定義的主要服務管理過程，并簡要說明每個過程的作用。[填空題]*_________________________________2.ISO20000要求服務供應商編制服務報告,請問服務報告包括哪些方面的內容?[填空題]*_________________________________3.請簡述信息安全管理體系如何幫助組織提高信息安全水平。[填空題]*_