6月信息技术服务管理体系审核员考试试题及答案(基础部分)

1、信息技术服务管理体 系审核 员考试（基础知识部分）姓名：身份证号：单位名称：考试日期：年月日类别单选题多选题总得分得分阅卷人 签字备注复核人 签字备注、单项选择题（从下面各题选项中选出一个最恰当的答案，弁将相应字母填在下表相应位置中。每题 1分，共80分。）题 号1234567891011121314151617181920答 案BCDBDAADCDBADCABBCDA题22222222233333333334号12345678901234567890答 案DDCADBACBDACBCABDCBC题44444444455555555556号12345678901234567890答 案BACA

2、BDCDACBDACDCBCDD题66666666677777777778号11 2345 167891 0 j1234；5 J67891 0 J答 案BBCABDCBBCABADCBCADC题 号12345考占 J 、3.1a3.2b3.2b3.2b3.2b难 度12224题678910号考占J 、3.1c3.1c3.1c3.1c3.1c难 度33222题 号1112131415考占J 、3.1c)3.1c3.1c3.1c3.1c难 度32223题 号1617181920考占J 、3.1c3.1c3.1c3.1c3.1c难 度22433题 号2122232425考占J 、3.1d3.1d3.

3、1d3.1d3.1d难 度32322题 号2627282930考占J 、3.1d3.1d3.1d3.1d3.1d难 度22233题 号3132333435考占J 、3.1d3.1d3.1d3.1d3.1d难 度33333题3637383940号考占J 、3.1d3.1d3.1d3.1d3.1d难 度44323题 号4142434445考占J 、3.2a3.2a3.2a3.2a3.2a难 度33233题 号4647484950考占J 、3.2a3.2a3.2a3.2a3.2a难 度33224题 号5152535455考占J 、3.2b3.2b3.2c3.2c3.2c难 度43333题 号5657

4、585960考占J 、3.3a3.3a3.3a3.3a3.3a难 度33334题 号6162636465考占J 、3.3a3.3a3.3a3.3a3.3a难 度43333题6667686970号考占 J 、3.3a3.3a3.3a3.3a3.3a难 度34433题 号7172737475考占 J 、3.4a3.4a3.4a3.4a3.4a难 度42233题 号7677787980考占 J 、3.4a3.4b3.4b3.4b3.4b难 度33332.信息技术服务管理体系的要求类标准是（）。GB/T22080-2008/ISO/IEC27001 : 2005GB/T24405.1-2009/ISO

5、/IEC20000-1 : 2005ISO/IEC20000-2 : 2005ISO/IECTR20000-3.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。A.配置项B.基线C.配置管理数据库D.以上都是.文件是指（）。A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质. 一个或多个事件的未知的潜在原因是（）。A.事件B.问题C.事态D.缺陷.经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。SLAOLACMDBD.以上都不是

6、.应对服务管理进行策划，形成计划（）。A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLAIB应与服务管理计划保持一致D.任何针对特定过程生成的SLAIB应与服务管理方针保持一致服务提供方应实施服务管理计划，以管理并交付服务，包括（）。A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是审核方案应规定（）。A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法策划和实施新服务或变更的服务（）。A.确保

7、所有批准的措施都已交付执行，并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进所提供的服务都应定义、协商并记录在（）服务级别协议（ SLAs） 中。A.若干B,多个C.不同D. 一个或多个服务报告是指（）。A.对所有的服务改进进行评估、记录、排定优先顺序的报告B.为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告服务连续性和可用性管理，其需求包括（）。A.访问权和响应次数

8、B.容量和资源利用率C.重大事件和变更D.违背SLAF口安全漏洞包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。A.服务管理计划B.服务连续性计划C.服务改进计划D.能力计划具有适当授权的管理者应批准信息安全方针，并通报给（）。A.顾客B.所有相关方C.所有适当的相关人员和顾客D.有关相关方投诉过程，应要求服务提供方对（）。A.所有正式的服务投诉进行记录B.涉及重大变更的服务投诉进行记录C.投诉升级的服务投诉进行记录D.与顾客协商后的服务投诉进行记录无缝和高质量的服务管理，是指（）。A.对服务提供方的管理B.对供方的管理C.对相关方的管理D.对分供方的管理所有涉及（）有权使用已知

9、错误、问题解决方案和配置管理数据库等相关信息。A.问题管理的人员B.事件管理的人员C.配置管理数据库管理的人员D.项目管理的人员配置管理应（）。A.所有的配置项都应是可识别的B.配置管理规程应确保系统、服务和服务部件的可用性得到保持C.适当的配置项的基线应在向当前环境发布前就确定D.应主动管理并验证CMDB已确保其可用性和连续性应对所有（）变更及其实施之后所采取的行动进行评审。A.不成功的B.回退的C.紧急的D.成功的发布管理应包括（）。A.配置信息和变更记录的更新和更改B.对发布的成功和失败进行评审C.以便在发布前对重大发布项进行测试D.以上都是哪项 （） 不是标准的要求?服务管理策略和计划

10、角色和职责C.定期的ITSMSIT核D. 交付记录在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的过程是（）策划和实施服务管理策划和实施新的或变更的服务C.服务交付流程发布流程包括授权变更引起的配置项细节的记录是（）培训记录发票C.变更记录D. 事件记录配置管理控制的任何硬件、软件和文档是（）配置项变更项C.数据库项D. 资产服务目录不包括哪些信息（）服务名称服务成本目标联系点应为管理活动提供周期性分析支持的信息安全记录不包括 （）信息安全方针的绩效文件化能力计划C.服务提升计划的输入信息安全事件的紧急趋势保持投诉过程是哪个流程的内容 （）关系流程服务交付流程策划和实施新的或变更的服务

11、解决流程.配置管理数据库(CMDB包括不同的配置项(CI),下列哪项通常不是CI()用户名字视频监控桌面 PC软件包服务水平管理流程确保()监控和记录服务的可用性测量和报告服务水平的达成支持报告新的和变更的服务开发根据重要性进行每个资产分类.网络中增加一台新PCM,需要安装本地网络的打印机，哪项负责此项变更的注册()配置管理网络管理问题管理变更管理一个用户通知帮助台团队，说他的电脑不能正常工作，这是一个()事件知名错误问题变更请求定义客户期望的关键文件是()程序范围文件服务目录审核报告当新版软件包被安装在桌面电脑或客户 / 服务器环境，将会影响其他软件包，在此环境下，哪项流程监控其他软件包应被

12、测试和再次安装()变更管理发布管理问题管理服务持续和可用性管理哪项流程确保IT 服务尽快恢复，以避免计算机故障()变更管理问题管理事件管理服务水平管理哪项流程要求服务提供商和客户进行服务评审()业务关系管理发布流程服务水平管理供应商管理在评估风险时，应评估相关信息，除了 ()敏感信息暴露给未授权方不正确、不完整或无效的信息信息的不可用(如停电 )设备的物理损坏或破坏，不影响服务的提供供应商管理流程确保不包括以下哪项 ()供应商应理解他们对于服务提供商的责任合法的和协商一致的需求应包含在协商一致的服务级别和范围中变更会导致不可管理所有合作伙伴直接的业务交易都要记录下来谁建立服务管理策略、目标和计

13、划 （）流程所有者技术总监管理者信息安全官文件化活动取得的结果或提供证据证实活动的是（）报告记录演示协议监视测量不包括 （）针对定义的服务目标取得的成绩顾客满意财务决算资源利用与审核准则有关并能够证实的记录、事实陈述或其他信息 （）审核发现审核证据审核结论审核准则针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）审核方案审核计划审核范围审核时间GB/T19011-2012 第5-7章中给出的指南是基于下列 （） 项原则A.4B.5C.6D.8规定每次审核的目标、范围和准则 , 应（）审核范围应与审核方案和审核目标相一致即使审核目标、范围或准则发生变化，也不可修改审核方案。当对两

14、个或更多的管理体系同时进行审核（结合审核）时，审核目标、范围和准则与相关审核方案的目标可以不一致每次审核，审核目标、范围和准则不一定形成文件审核方案的管理人员应指定审核组成员，包括 （）审核组长和审核员审核组长和特定审核所需要的技术专家审核组长和特定审核所需要的技术专家或实习审核员审核组所有人员审核计划不包括或涉及下列内容（）审核目标审核范围，包括受审核的组织单元、职能单元以及过程审核准则和引用文件审核发现审核准备工作文件不包括（）检查表 ;审核抽样计划审核方案记录信息（如支持性证据、审核发现和会议记录）的表格。首次会议由（）主持总经理管理者代表特定审核所需要的技术专家审核组长收集信息的方法不

15、包括 （）道听途说面谈观察文件（包括记录）评审形成审核发现，应（）努力解决对审核证据或审核发现有分歧的问题对照审核准则评价审核证据以形成审核发现审核发现能表明符合或不符合审核证据根据需要在审核的适当阶段评审审核发现审核方法的应用 （）现场审核活动在受审核方的现场进行因为距离远，所以远程审核活动在受审核方现场以外地方进行互动的审核活动包括受审核方人员和审核组之间的相互交流非互动的审核活动不存在与受审核方代表的交流影响审核抽样方案的关键因素，不包括（）组织的规模胜任的审核员的数量一年中审核的频次D 往返时间长短管理体系的初次认证审核应分为两个阶段实施（）第一阶段和第二阶段预审核和初次访问审核预审核

16、和监督审核第一阶段和监督审核认证机构应要求申请组织的授权代表提供必要的信息，以便认证机构确认（）申请认证的范围申请组织的一般特征申请组织的法人地位申请组织采用的所有影响符合性的外包过程的信息在确定审核时间时，认证机构应考虑以下因素（）规模和复杂程度技术和法规环境管理体系范围内活动的分包情况距离远近需要查看软盘空间使用情况时，可以使用右键单击软盘的图标，在弹出的快捷菜单中选择 （） 功能。查找打开属性粘贴.在Windows操作系统中，选择所有的文件可以使用键盘命令（）进行。A.Ctrl+SB.Ctrl+AC.Ctrl+XD.Ctrl+V防范网络监听最有效的方法是（）。进行漏洞扫描采用无线网络传输

17、对传输的数据信息进行加密安装防火墙无线网络安全实施技术规范的服务集标识符（SSID） 最多可以有（ ） 个字符？A.16B.128C.64D.32.通过UB在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）灰鸽子程序黑客程序远程控制木马摆渡型间谍木马61 下一代互联网的标志是？（）A. 物流网 B.IPv6C. 云计算 D.IPv462 在网络安全体系构成要素中“响应”指的是（）。环境响应和技术响应一般响应和应急响应系统响应和网络响应硬件响应和软件响应63. Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统 配置进行更改

18、的用户帐户是（）。A.?来宾账户B.Guest 账户管理员账户受限账户64 目前最高的无线传输速度是（）A.300MbpsB.54MbpsC.108MbpsD.35Mbps?65 防范网络监听最有效的方法是（）。安装防火墙对传输的数据信息进行加密采用无线网络传输进行漏洞扫描针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。A.8B.5C.6D.10?. TCP/IP协议层次结构由（）。网络接口层、网络层组成网络接口层、网络层、传输层组成网络接口层、网络层、传输层和应用层组成以上答案都不对.以下哪个技术是将 WLA枝术与数字无绳电话技术相结合的产物（）？A. 蓝牙技术B.HomeR

19、肢术C.UW跛术D.ZigBee通过为买卖双方提供一个在线交易平台， 使卖方可以主动提供商品上网拍卖， 而买方可以自行选择商品进行竞价的电子商务模式是（）。 TOC o 1-5 h z 消费者与企业（C2B）消费者与消费者（C2C）企业与消费者（B2C）企业与政府（B2G）文明上网自律公约是（）2006年4月 19日发布的。A中国网络协会以中国网络安全协会C中国互联网协会D中国互联网安全协会互联网信息服务管理办法要求（）国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度国家对经营性互联网和非经营性互联网信息服务均实行许可制度C.从事新闻、出版、教育、医疗保健、药品和医

20、疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营互联网信息服务管理办法实施日期为（）A.2001 年6月 16日B.2000年9月20日C.2002年7月15日D.2003年5月18日中华人民共和国计算机信息系统安全保护条例规定，（）主管全国计算机信息系统安全保护工作公安部国家安全部国家保密局国务院其他有关部门中华人民共和国计算机信息系统安全保护条例规定 : 进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。市级以上国务院信息办公室C.县级以上省级以上对计算机信息系统中发生的案件，有关使用单位应当在 （） 小时内

21、向当地县级以上人民政府公安机关报告。A.12B.48C.24D.72任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）刑事责任民事责任C.罚款D. 根据损失确定中华人民共和国认证认可条例要求，认证机构及其认证人员对 （ ）负责审核发现审核证据C.认证结果D. 认证结论中华人民共和国认证认可条例要求,（）认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门备案认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门批准C.认证机构不可以自行制定认证标志D. 认证认可监督管理部门统一制定认证标志中华人民共和国认证认可条例要求, 认证机构、检查机构、实

22、验室取得境外认可机构认可，未向国务院认证认可监督管理部门备案的， （）给予通报批评处5万元以上 20万元以下的罚款有违法所得的，没收违法所得给予警告，并予公布 中华人民共和国认证认可条例要求, 认证人员自被撤销执业资格之日起() 内，认可机构不再受理其注册申请。A.10 年B.8年C.5年D.3年二、多项选择题（从下面各题选项中选出一个或多个恰当的答案，弁将相 应字母填在下表相应位置中。每题2分，共40分。）题 号12345答 案BCBCDADADAB题 号678910答 案ABCDACBCDABCAD题 号1112131415答 案ACDABCBCDACAC题 号1617181920答 案A

23、BCDBCDABCABDACD题 号12345考占J 、3.1c3.1c3.1c3.1b3.1c难 度34333题 号678910考占J 、3.1d3.1d3.1d3.1d3.1d难 度33343题 号1112131415考占J 、3.2a3.2a3.2a3.2b3.3a难33433度题 号1617181920考占八、3.3a3.3a3.4a3.4a3.4b难 度443331.改进的管理应对所有建议的服务改进进行（）A.评估、控制和报告；B.评估、排定优先顺序；C.记录、并授权；D.记录、检查和改进。.服务级别管理主要包括（）A.SLAs应处于发布管理过程的控制之下；B.SLAs应处于变更管理

24、过程的控制之下；C.SLAs连同支持服务协议、供方合同及相关规程，都应由所有相关方签署并记录；D.SLAs应由相关方定期评审。.事件管理（）A.所有的事件都应记录；B.重大的事件应该记录；C.应依照已定义过程对所有的事件进行分类和管理；D.应依照已定义过程对重大的事件进行分类和管理。4.基线是（）A.在某个时间点上服务的状态；B.在某个发布点上服务的状态；C.在某个变更点上各个配置项的状态；D.在各个配置项的状态5.能力管理应涉及业务要求并包括（）A.能够进行预期分析的数据和过程；B.当前和预计的能力与性能需求；C.实施信息安全方针的需求；D.有效的财务控制和授权。6.策划和实施应包括足够的资金和资源，以进行服务交付和管理所需的变更。该计划应包括（）A.新的或变更的合同和协议，以与业务需求的变更保持一致；B.技能和培训需求，例如，用户、技术支持；C.预算和时间进度表；D.服务验收准则.为依据可靠信息做出决策和有效沟通，编制协商（）报告 A. 一致的、及时的.连续的、可用的C.可靠的、准确的D.完整的、有效的