2018年06月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）

2018年06月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.ISO/IE（江南博哥）C20000-1:2018标准对供方合同期满有何要求（）A.服务提供商须公开投标来续签合同B.合同应自动续期，除非对供应商所提供服务存在担心事项C.业务关系管理层应咨询客户来讨论替代方案D.合同中应该包括与预期服务结束相关的信息参考答案：D[单选题]2.在导入新的或变更的服务后，进行实施后的评审，属于（）过程负责A.服务水平管理B.IT服务的预算和核算C.变更管理D.发布和部署管理参考答案：C[单选题]3.IS0/IEC20000-1:2018标准是（）A.阐述IT服务评估要求的标准B.阐述IT服务管理体系要求的标准C.阐述IT服务中的信息安全要求的标准D.以上都对参考答案：B[单选题]4.“计划-执行-检查-行动”方法用于ISO/IEC20000服务管理过程（SMS）。“检查”阶段包括（）A.计划SMS的实施B.实施SMSC.监控和衡量SMS并报告结果D.采取行为以连续改善SMS参考答案：C[单选题]5.包含结构、内容和基础设施详细信息以及彼此之间关系的是（）A.配置管理数据库B.项目基线C.变更基线D.资产基线参考答案：A[单选题]6.《中华人民共和国计算机信息系统安全保护条例》规定进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案A.市级以上B.国务院信息办公室C.县级以上D.省级以上参考答案：D[单选题]7.下面属于记录的是（）A.H管理手册B.服务指南C.变更请求D.服务指针参考答案：C[单选题]8.在服务提供方的容量计划中不包含以下哪个方面（）A.服务需求的预测B.服务容量升级的成本C.当前服务需求D.服务水平协议参考答案：D[单选题]9.ISO/IEC20000-1:2018标准的（）以过程参考模型的形式提供指导。A.第1部分B.第2部分C.第3部分D.第4部分参考答案：D[单选题]10.当获得的审核证据表明不能达到审核目的时，审核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以参考答案：B[单选题]11.ISO/IEC20000-1标准的范围声明是很重要的，因为（）A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有己被认证的服务D.它确定了哪些流程已超出了范围参考答案：D[单选题]12.下面（）不是自助式服务的例子A.总是向服务台发起服务请求B.前段页面C.基于菜单的自助服务和服务请求D.后端流程处理软件的直接接口参考答案：A[单选题]13.建立组织服务管理体系方针、目标和计划应由（）负责。A.管理者代表B.技术总监C.最高管理者D.信息技术官参考答案：C[单选题]14.IT服务管理中，“问题”是指（）A.—个其原因和解决方案尚未知的已知错误B.两个以上事件的原因C.对业务具有重大影响的一系列事件D.—个或多个事件的原因参考答案：D[单选题]15.H部门中的所有服务是否都要包含在认证范围以内（）A.是的，整个范围的服务都要包含在认证范围之内B.只有当其都被提供给相同的客户群体时C.不，该范围可限制为服务的子集D.取决于该服务为内部提供还是外部提供参考答案：C[单选题]16.Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，您可以对系统配置进行更改的用户账户是（）A.来宾账户B.Guest账户C.管理员账户D.受限账户参考答案：C[单选题]17.变更请求RF目的是（）A.RFC触发变更流程B.RFC记录由服务申请所产生的变更C.RFC用于申请对服务预算做出变更D.RFC控制变更和发布和部署流程之间的关系参考答案：A[单选题]18.当服务提供方希望证明符合ISO/IEC20000的要求时，以下哪种描述是正确的A.所有被识别出的流程都要到位，但其中部分要求实现起来过于昂贵则可忽B.所有被识别出的流程和要求都必须实施C.对于不同类型的服务提供商来说，某些流程要比另一些流程重要，根据服务提供商的类型不同可忽部分要求D.与持续改进相关的流程是可选的，但所有其他流程都是必须的参考答案：B[单选题]19.阐明所取得的结果或提供所完成活动的证据的是文件是（）A.报告B.记录C.演示D.协议参考答案：B[单选题]20.ISO/IEC20000-2018所采用的模型是（）A.PDCA方法B.SMART方法C.SWOT方法D.PPTR方法参考答案：A[单选题]21.持续服务改进的目标不包括（）。A.审查和分析服务水平取得的成果B.为提高管理服务流程效率所采取的鉴定活动C.在不牺牲顾客满意度的情况下提高IT服务的成本效益D.在用户同意的水平上交付和管理服务的生产活动参考答案：D[单选题]22.下列哪项不是服务目录管理的责任（）A.确保服务目录中的信息是准确的B.确保服务目录中的信息与服务组合中的信息是一致的准确的C.确保所有运营服务都记录在服务目录中D.确保酝酿推向市场的服务的信息是准确的参考答案：D[单选题]23.当跨国服务提供商希望所有全球办公室都在认证范围内，会对幵展正式审核产生影响A.需要访问全球范围内的每个办公室地址B.可访问一个有代表性的办公室地点C.此时认证审核的多现场抽样规则适用D.由于服务提供商的文档记录在所有地点都是相同的，因此需要检查它在所有地点之间的一致性，这可以通过电子邮件来完成参考答案：C[单选题]24.对于变更请求的风险评估，可接受的决策包括：（）A.对于紧急变更可先实施变更，事后再补充评估和批准B.由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客C.对于风险较小的变更可“预先批准”D.如果变更失败，则应在失败后及时制定回退计划参考答案：C[单选题]25.服务报告应包括进行清晰的描述，包括标识、目的、（）和数据源。A.目标读者B.日期C.作者D.保存方式参考答案：A[单选题]26.服务转换的目标不包括（）A.确保服务是可管理的、操作的、支持的B.在项目管理中培训及认证C.提供变更、发布和部署管理的高质量的知识D.为管理服务发布，容量和资源的计划和管理参考答案：B[单选题]27.服务水平管理流程确保（）A.监控和记录服务的可用性B.测量和报告服务水平的达成C.支持报告新的和变更的服务开发D.根据重要性进行每个资产分类参考答案：B[单选题]28.服务生命周期的哪一个阶段定义应该运维新服务的流程（）A.服务设计：设计流程B.服务战：开发交付物C.服务转换：计划和准备部署D.服务运营：IT运维管理参考答案：A[单选题]29.服务始终交付给客户的应该是（）A.应用B.基础架构C.价值D.资源参考答案：C[单选题]30.实施能力管理时，阈值的确定应：A.依据己商定的服务水平指标，并与告警机制关联B.完全视系统的配置而定，配置不够时即放宽阈值C.依据行业惯例或国家标准而定，各相关方均应执行D.按系统的出厂设置，任何人不应调整参考答案：A[单选题]31.供方的定义是（）A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进B.服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部门参考答案：B[单选题]32.关于持续改进，下列说法错误的是（）A.服务提供方应依据规定的评价准则对改进机会划分优先级B.应对所有建议的服务改进进行计划并采取行动C.应清晰定义服务改进活动的角色和职责D.应建立过程来识别、测量、报告和管理改进活动参考答案：B[单选题]33.发布是指（）并一起导入到运行环境的新的和/或变更的配置项的集合。A.经评审B.经批准C.经测试D.经审核参考答案：C[单选题]34.建立服务目录的价值在于（）A.表现变更对业务的影响B.展示配置项之间的关系C.对交付的IT服务提供一个集中的信息源D.预测IT基础架构事务的根本原因参考答案：C[单选题]35.下列哪项不是监督审核的目的（）A.验证认证通过的ITSMS是否得以持续实现B.验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化C.确认是否持续符合认证要求D.做出是否换发证书的决定参考答案：D[单选题]36.您正在开展初次审核，发现该机构没有发布和部署流程。这个发现是否影响该机构通过ISO/IEC20000-1认证的资格，为什么（）A.是，因为所有变更都要通过发布和部署流程来实施B.是，所有流程都是必须的，因此他们必须要有发布和部署流程C.否，因为该机构仅需要实施它实际上正在使用的流程D.否，只要在范围声明中说清楚他们没有发布和部署流程参考答案：A[单选题]37.可用性是指（）A.服务和组件的可用的时间长短B.影响服务和过程的风险等级C.一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力D.服务和组件能以多快的速度恢复到正常的状态参考答案：C[单选题]38.配置管理控制的任何硬件、软件和文档的（）A.配置项B.变更项C.数据库项D.资产参考答案：A[单选题]39.审核员的选择和审核的实施应确保审核过程的（）和公正性。A.纯洁性B.绝对性C.客观性D.系统性参考答案：C[单选题]40.根据《中华人民共和国认证认可条例》，认证人员自被撤销执业资格之日起（）内认可机构不再受理其注册申请。A.10年B.8年C.5年D.3年参考答案：C[单选题]41.事态管理不包括（）A.入侵检测B.记录和监控数据中心的环境状况C.记录服务台人员缺席D.监控配置项的状态参考答案：C[单选题]42.受控的最终介质库（或最终软件库、最终硬件库）是影响发布管理的重要因素之一，因为：（）A.该受控库是发布失败时可以回退的基线B.该受控库中的配置项是批准发布的基线C.该受控库中的配置项是IT服务核算的依据D.该受控库必须是设置在顾客运行现场的物理库参考答案：B[单选题]43.业务影响分析是（）中的活动，它确定了关键业务功能和它们的依赖关系。A.业务连续性管理B.业务连续性计划C.日常业务D.业务流程参考答案：A[单选题]44.下列选项中描述正确的是（）A.服务提供方不可以对ISO/IEC20000-1:2018中的任何条款进行删减B.服务提供方不可以对ISO/IEC20000-1:2018中4-9章的任何条款进行删减C.服务提供方必须自己提供满足ISO/IEC20000-1:2018中4-9章要求的全部证据D.服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2018中4-9章要求的部分证据参考答案：B[单选题]45.应为管理活动提供周期性分析支持的信息安全记录不包括（）A.信息安全方针的绩效B.文件化能力计划C.服务升级计划的输入D.信息安全事件的紧急趋势参考答案：B[单选题]46.组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和（）A.报告B.沟通C.回复顾客D.正式关闭参考答案：D[单选题]47.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害者，应确定为：（）A.五级B.四级C.三级D.二级参考答案：C[单选题]48.针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）A.审核方案B.审核计划C.审核范围D.审核时间参考答案：A[单选题]49.关于服务水平协议（SLAs）,以下说法正确的是（）。A.正式的服务水平协议即服务提供方与顾客之间的服务合同B.服务水平协议应包括约定的服务目标、工作量特征C.服务水平协议仅在服务提供方与顾客之间签署，关于供方的服务则按釆购过程控制D.服务提供方与内部团体之间无需签署服务水平协议参考答案：B[单选题]50.以下哪个过程是负责确保合适的测试（）A.服务水平管理B.变更管理C.发布和部署管理D.服务资产与配置管理参考答案：C[多选题]1.第三方认证审核时，以下哪些做法违反审核公正性原则（）A.审核员来自受审核方，熟悉情况，有利于获取审核证据B.审核员来自受审核方的行政上级，有利于督促审核方提供证据C.审核员来自受审核方的客户，可保持对抽样的影响力D.以上都不对参考答案：ABC[多选题]2.（）方面需求作为服务报告的一部分予以描述。A.预算B.趋势信息C.满意度分析D.不符合项和问题参考答案：BCD[多选题]3.ISO/IEC20000标准中IT服务的预算及核算管理的内容包括哪些（）A.预算编制B.计费C.核算D.采购参考答案：AC[多选题]4.发布和部署管理应包括哪些活动（）A.明确角色和职责B.明确发布和部署曰程C.确定支持系统、工具和程序D.确定具体交付活动和职责参考答案：ABCD[多选题]5.从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。A.教育、医疗保健B.药品、医疗器械C.食品、化学品D.新闻、出版参考答案：ABD[多选题]6.关于定期测试服务连续性计划，以下描述正确的是：（）A.确保所有情况下能满足业务对可用性的需求B.发现连续性计划的不适用或失效并制定后续措施计划C.记录连续性测试即设备运行测试记录D.环境发生重大变更时须重新测试连续性计划参考答案：ABD[多选题]7.关于SLA和OLA的区别和联系，以下说法不正确的是（）A.SLA定义拟交付的服务，OLA定义为交付服务所需的内部支持B.SLA面向外部顾客，OLA面向内部顾客C.SLA具有法律约束力，OLA是可选的最佳实践D.SLA定义服务水平要求，OLA定义服务水平指标参考答案：BCD[多选题]8.服务目录应至少包括哪些信息（）A.服务名称和内容B.服务组件之间的依赖关系C.目标D.联系点参考答案：BCD参考解析：8.2.4服务目录管理服务目录应包括描述服务的组织、客户、用户和其他相关方的信息、它们预期的结果和服务间依赖关系。[多选题]9.关于服务投诉，下列活动哪些是组织必须的A.对投诉进行记录B.调查投诉的原因，并采用措施C.投诉应得到正式关闭D.投诉一定要得到客户满意的答复才可关闭参考答案：ABC[多选题]10.可能引起服务提供方产生新的或变更的服务的因素有（）A.管理评审输出B.相关法律法规变更C.企业并购D.客户需求变化参考答案：ABCD[多选题]11.问题管理的输入不包括（）A.变更请求B.问题解决方案C.事件记录D.新的已知错误参考答案：ABD[多选题]12.防范端口扫描、漏洞扫描和网络监听的措施有（）A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙参考答案：ABCD[多选题]13.关于审核发现，以下说法正确的是（）A.审核组应根据需要，在审核的适当阶段共同评审审核发现B.根据审核计划和检查表要求，只需记录每个不符合审核发现的审核证据C.应与受审核方一起评审不符合的审核发现，以确认审核证据的准确性，并得到受审核方的理解D.是审核中发现的可证实的事实信息参考答案：AC[多选题]14.信息安全保护信息的（）A.完整性B.及时性C.机密性D.可用性参考答案：ACD[多选题]15.内审策划文件中应包括（）A.审核准则B.审核范围C.审核频次和方法D.审核结论参考答案：ABC[多选题]16.问题管理程序应定义所有问题的（）A.识别、确定优先级B.记录、分类C.更新、升级D.解决、关闭参考答案：ABCD[多选题]17.以下哪个方面不是标准中涉及所有新的和变更服务的部署计划的特定要求。A.供方B.服务提供商C.利益相关者D.客户参考答案：AB[多选题]18.信息处理设施的变更管理包括（）A.信息处理设施用途的变更B.信息处理设施故障部件的变更C.信息处置设施软件的升级D.信息处理设施配置信息的变更参考答案：ABCD[多选题]19.影响审核抽样方案的关键因素是（）A.组织的规模B.工作文件准备充分