2023年6月信息技术服务管理体系(ITSMS)基础知识

中国认证认可协会〔CCAA〕全国统一考试信息技术效劳治理体系〔ITSMS〕20236〔从下面各题选项中选出一个最恰当的答案，并将相应字母180〕题号答案1234567891011121314151617181920题号2122232425262728293031323334353637383940答案题号答案4142434445464748495051525354555657585960题号答案61626364656667686970717273747576777879801、ISO/IEC20230-2023〔〕〔A〕PDCA1、ISO/IEC20230-2023〔〕〔A〕PDCA〔B〕SMART〔C〕SWOT〔D〕PPTR2ISO/IEC20230-2023〔〕〔A〕随时可以获得效劳〔B〕在规定的时刻或规定的时间段内，部件或效劳询问要求功能的力量〔C〕〔D〕以上都不对3、以下选项中哪像不属于ITSMS〔〕〔A〕治理设施和预算〔B〕定义效劳供给方效劳治理的范围〔C〕识别需要执行的过程〔D〕识别、评估和治理实现既定目标的问题和风险的方法4、以下哪种表达最准确地说明白容量治理的目的？〔〕〔A〕将本钱和性能水平降低到最低〔B〕确保总是有充分的可用力量以满足全体客户的要求〔B〕确保总是有充分的可用力量以满足全体客户的要求〔C〕确保业务需求是可负担且可实现的〔D〕为满足商定的系统性能对资源进展监视和治理5、如何掌握效劳等级协议〔SLA〕的更？〔〕〔A〕它们在变更治理的掌握之下〔B〕它们由高级治理代表掌握的〔C〕它们只能在年度监视审计时进展更，因此升级是可以检查更是否5、如何掌握效劳等级协议〔SLA〕的更？〔〕〔A〕它们在变更治理的掌握之下〔B〕它们由高级治理代表掌握的〔C〕它们只能在年度监视审计时进展更，因此升级是可以检查更是否〔D〕SLA6.问题治理应负责确保有关和已改正问题的更A.问题的处理过程;B.变更过程C.未解决问题D.错误7.通过买卖双方供给一个在线交易平台,使卖方上网可以负责拍卖,而买方可以自行选择商品进展竞价的电子商务模式是A.消费者与企业(C2B)B.消费者与消费者(C2C)C.企业与消费者(B2C)D.企业与政府(B2G)20230-1:2023供方治理活动包括:SLAsSLAS亲热结合协商全都’建立准则,对供方实施评价,选择和再评价;建立合格供方名录并予以维护和更;每年面对供方进展招标和评议.,以下说法正确的选项是?从事经营性的互联网信息效劳应得到主管部门的许可从事非经营性互联网信息效劳应得到主管部门的许可从事经营性的互联网信息效劳应得到主管部门的备案从事经营性互联网信息效劳按其工程类别分别执行许可制度或备案制度安装更软件，负责在安状前进展验收测试的过程是A.公布治理;B效劳连续性治理,C,信息安全治理,D变更治理下面关于内部团队描述错误的选项是(D)内部团队是效劳供给方的一局部内部效劳团队在效劳治理体系范围之外内部团队可能执行效劳供给方效劳治理体系的局部流程内部团队是与效劳供给方在一个法人组织下,但独立于效劳供给方A.GB/T22080-2023/ISO/IEC27001:2023B.ISO/IEC20230-1:2023C.ISO/IEC20230-2:2023D.ISO/IECTR2023-3?A.ISO/IEC20230由要求,有用规章等多个局部组成B.ISO/IEC20230-2可作为独立评估的依据C.ISO/IEC20230-1:2023规定了效劳供给方按可承受的质量向其顾客交付治理效劳的要求.2023-2ISO/IEC20230-1:2023范围内效劳治理过程的最正确实践.测试且被引入实际运行环境配置项和(或)变更的配置项的集合是公布的术语A.SLA B.OLA CDB D.以上都不是15文件是指A.包括受影响的配置项及其如何被授权的变理所影响的具体信息的记录B.说明所取得的强果或供给所完成活动的证据的文件;C.为进展某项活动或过程所规定的途径D.信息及其承载介质16.关于认证人员执业要求,以下说法正确的选项是:A.注册审核员只能在一个认证机构和一个询问机构执行;B.注册审核员和认证打算人员只能在一个认证机构执业;C.注册审核员只能在一个认证机构执业,非注册的认证打算人员不受此限制D.在询问机构任专职询问师的人员,只能在认证机构任兼职认证打算人员.〔〕哪个流程最多用了需求治理所供给的数据。A. B.效劳级别治理,C.IT效劳连续性治理,D.容量治理下面哪些不是戴明环的内容:改进(ACTB.打算(PlanC.执行(DOD.协调(Coontlinate)供给商治理过程中以下文件哪些不是必需有的：A.主供给商与分包商之间的职责和关系效劳供给方和供给商之间的合同纠纷治理C.供给商的效劳报告D.供给商合同20A.应用 B.根底架构 C.价值 D.资源21.以下哪项是重大大事(Majorincident)的最好描述：A.在找到躲避措施前需要做根本缘由分析的简单大事B.需要大量人员参与解决的大事C.有资深经理记录的大事.D.有高优先级或对业务有重大影响的大事下一代互联网的标志：A. 物流网B.IPV6 C.云计算D.IPV4下面关于效劳描述，哪个是错误的?效劳通常是无形的效劳是要向客户交付价值的效劳要达成客户期望的结果效劳必需由效劳供给方供给.大事治理的目的是尽快恢复〔〕的效劳A. 协调全都B.C.中断D.配置治理数据库IT效劳治理中,以下说法正确的选项是变更,公布,部署可以是同一个活动’一次公布可以针对一个或多个变更进展,每一个变更都应在公布前经过验收测试;部署打算往往针对的是多个场所进展的较为简单的公布以上全部.效劳预算与核算，不必考虑的内容是〔〕A.B.C.D.效劳计费审核员的选择和审核的实施应确保审核过程的和公正性.A.纯洁性B.C.D.系统性中断时间是指在,IT效劳不行用的时间,IT效劳的可用性常常通过商定效劳时间和中断时间计算.A. 发生突发大事时,B,商定效劳时间内,C.发生系统崩溃时,D.未商定效劳时间内当正常效劳地点的访问被阻挡时，应具有效劳连续性打算,联系清单和配置治理数据;效劳连续性打算,业务连续性打算和配置治理数据库业务连续性打算,联系清单和配置治理数据库效劳连续性打算,联系清单和配置项A.治理数据库存的输入B.技术文件的变更C.企业业务性调整D.客户需求变化运用密码技术对信息系统进展系统等级保护建设和整改的必需承受经国家密码治理部门批准使用或者准于销售的密码产品进展安全保护，不得承受( )的密码产品；未经批准不得承受含有加密功能的进口信息技术产品。A.国外引进 B．自行研制 C．托付研制D．国外引进或者擅自研制32.信息系统建设完成后，运营、使用单位或者其主管部门应中选择符合本方法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评第四级信息系统应当至少( )进展一次等级测评。A.每半年 B．每一年 C．每二年 D.每季度ISO20230-1的关系(B)A. ISO/IEC20230-3ISO20230-1供给了实施指南B. B. ISO/IEC20230-3为ISO20230-1供给了范围定义的依据ISO/IEC20230-3ISO20230-1供给了过程参考模型ISO/IEC20230-3ISO20230-1供给了实施打算样例中文名称:信息技术--效劳治理--第3局部:ISO/IEC20230-1的范围定义和适用性指南02ISO20230-2：2023效劳治理体系的应用指南ISO2023-1效劳治理体系的要求涉密信息系统依据所处理信息的最高等纸,由低到高应划分为一级,二级,三级,四级,五级一级,二级,三级一般,隐秘,机密,绝密隐秘,机密,绝密对于应向全部涉及大事治理人员授予的访问权,以下说法正确的选项是错误,问题解决方案,配置治理数据库的只读权限错误和问题解决方案的只读访问错误,问题解决方案配置治理数据库的添加和删除信息的权限错误,配置治理数据库的查询访问权变更窗口是周期性的、商定的时间，在此期间实施变更或公布对效劳的影响最小。变更时间窗口通常记录在( )中。A.配置数据库 B.设备保养 C.IT运行日志D．效劳级别协议依据《中华人民共和国认证认可条例〔〕内认可机构不再受理其注册申请。A、10年B、8C、5D、3年38需要访问全球范围内的每个办公室地址可访问一个有代表性的办公室地点〔C〕此时认证审核的多现场抽样规章适用〔C〕此时认证审核的多现场抽样规章适用〔D〕由于效劳供给商的文档记录在全部地点都是一样的，因此需要检查它在全部地点之间的全都性，这可以通过电子邮件来完成。39、ISO/IEC20230、ISO9001ISO/IEC27001全部三者的治理系统相互兼容效劳治理体系要通过全部认证才能保证拥有有效的效劳治理体系ISO/IEC20230ITISO9001ISO/IEC27001IT有效使用;ISO9001ISO/IEC2023ISO/IEC20230则专注于IT.以下哪些必需由与被审核活动无直接责任人进展?A.与客户效劳合同的评审B.重大大事的缘由调查C.治理体系的内部审核D,以上都不对审核方案是指对一次审核活动和安排的描述针对特定时间内筹划,并具有特定目的一组(一次或屡次)审核对一次审核活动的筹划以上都不对、公布和部署策略不包括〔D〕A、公布的频率和类型B、公布治理的角色和责任C、公布的验证和承受D、公布不成功时所需的撤回行动：43.当正常的工作访问网点时,以下哪些不是A.B.联系人清单C.配置治理数据库D.大事治理记录44效劳名目不包括哪些信息A. B.C.D.联系点因问题治理的目标是针对效劳大事的缘由的治理，因此：( )。全部的大事都应随即启动问题治理过程对于每一个大事都应在相应的问题关闭后才可关闭大事问题治理是大事治理流程的一局部应依据对多个大事的大小、类型和趋势分析结果启动问题治理过程IT效劳治理中全部”效劳名目”是A.IT效劳信息的构造化文件,应与效劳级别协议全都B.一个效劳工程命名清单,不行随便更改C.一个定义效劳内容的企业标准效劳分类行业或国家标准47依据的有关规定,制定注册认证人员转换执业机构暂行规定：<<中国认证认可协会规章>><<认证及认证培训,询问人员治理方法>><<中华人民共和国认证认可条例>>D以上都是A,审核范围应与审核方案和审核目标相全都即使审核目标,范围或准则发生变化,也不行修改审核方案当对两个或更多的治理体系同时时行审核(结合审核)时,审核目标,范围和准则与相关审核方案的目标可以不全都每次审核,审核目标,范围和准则不肯定形成文件:A, 道听途说 B.面试 C,交谈D.文件(信息记录)评审就公布打算进展协商并得到其授权的全部相关方指：( A.效劳供给方组织质量经理、公布流程经理、公布工程师B．顾客、用户、操作和支持人员C．供方、内部团体、效劳级别经理D．效劳供给方组织负责IT效劳治理体系的责任人?A. 效劳组件变更B.C.D.记录大事<<中华人民共和国计算机信息系统安全保护条例>>信息安全治理保护条例，规定〔〕信息系统安全保护工作.A.公安部 B,国家安全部C.国家安全D.国务院其它有关部门效劳供给方应对进展监视,评审和持续改进A.效劳和效劳治理B,效劳治理体系C,D,效劳,效劳治理体系和流程动方法用于ISO/IEC20230效劳治理流程(SMS),检查阶段包括A.打算SMS的实施子 B.实施SMSC.SMS并报告结果D.SMS55用户致电效劳供给商,说他不能够访问已经授权的网站,这是一个A.B,错误C大事,D问题56.在与顾客进展效劳评审中通常不争论以下哪个事项A.对效劳变更的授权B.是否需要修订效劳级别协议C.D,顾客对效劳的满足度57关于效劳投诉,以下活动哪一个不是必需的对投诉进展记录,B调查投诉的缘由,并实行措施D.投诉肯定要得到客户满足的答复,才可关闭当外部组织需要访问受治理信息系统和效劳时,如何实施安全掌握措施?A.记录.协商和实施对外部组织的信息安全掌握B.外部机构负责维护效劳供给商信息的隐秘C.主供给商负责这种关系的安全性D.业务关系经理负责这种关系的安全性59.ISO/IEC20230-1:2023中的问题是指客户提出需要解决的事情效劳过程中消灭的影响效劳的事情C.需要进展关注的事情D.一个或多个大事未知的缘由60.应立效劳治理策略.目标和打算A.流程全部者B.技术总监C.治理者 D信息安全官.以下内容哪项不是力量打算必需包括的内容A. 当前和推测的效劳需求B.效劳力量升级的时间跨度,阀值和本钱C.力量升级的资源需求 D.技术和工艺潜在影响.PC机,需要安装本地网络的打印机,应能过进展掌握.B.C,D,变更治理63.在依据组织规模确定根本审核时间的前提下，以下哪项属于增加审核时间的要素？其产品/过程无风险或有低风险客户的认证预备仅涉及单一的活动过程〔D〕具有高风险的产品或过程〔D〕具有高风险的产品或过程64、筹划效劳或变更的效劳应〔〕〔A〕确保全部批准的措施都已交付执行，并到达预期目标〔B〕与各相关方沟通〔B〕与各相关方沟通考虑由效劳交付和治理所产生的本钱以及组织上、技术上和商业上的风险测量、报告并通报效劳改进以下哪一项不是治理者必需做的事情:A.确定效劳治理的方针.目标和打算确定效劳的风险治理过程确定供给资源进展效劳治理评审ITTL效劳治理实施运行打算以下哪些方面是影响使用效率和效果A.人员.流程,合作伙伴,供给商B.人员,流程,工具,技术C.人员,流程,工具,合作伙伴工具,技术,合作伙伴,形成打算任何针对特定过程生成的打算都应与效劳治理打算保持全都;任何针对特定过程生成的打算都应与效劳治理方针保持全都;SLA都应与效劳治理打算保持全都;SLA都应与效劳治理方针保持全都;应对回退或补救不成功变更所需的活动时行测试;C.CMDBD.应依据打算的时间间隔分析变更恳求易识别趋势69变更治理可以用来掌握:A. 软件的升级B.C.D.以上都不对70《认可条例》规定，审核员对〔〕负责。ABCD、审核准则71.与审核准则有关并能够证明的记录，事实描述或其他信息是指〔〕ABCD、审核准则二线支持是指参与大事的解决和的支持组件中的第一级技术支持.配置项分析B.C.D.容量分析应对支出进展〔A.B.C.D.预算是最高治理者的治理职责.A.确定效劳治理的方针,目标和打算.传达满足效劳需求的重要性C.确保效劳风险已经评估和治理D.制定具体的效劳流程.?A.审核目标B.审核范围,包括受审核的组织单元,职能单元以及过程C.审核准则和引用文件D.审核觉察审核组长B.审核组C.受审核方D.以上都不对77、效劳治理打算可以不包含的内容有效劳需求效劳供给方的效劳治理目标权力、职责和流程角色的框架〔D〕资金和预算的安排和治理〔D〕资金和预算的安排和治理效劳治理体系(SLA)是由来效劳的A,受审核组与其客户签约执行认证机构成C.供给商 ITSMS:A.针对定义的效劳治理取得的成绩B.顾客满足C.财务评审D.资源利用当效劳供给商的主供给商使用分包供给商时,假设分包供给商不能满足合同义务,应当对效劳供给商负责A.主供给商B.C.效劳供给商的合同经理D.效劳供给商的业务关系经理二、多项选择题〔从下面各题选项中选出两个或者两个以上最恰当的答案，并2分，共40不在指定位置答题不得分〕题号81828384858687888990答案题号919293949596979899100答案,以使认证机构确认A.申请认证的范围B.申请组织的一般特征C.申请组织的法人地位;D,申请组织承受的全部影响符合性的外包过程的信息82、向导的作用是〔〕安排对场所或组织的特定局部的访问安排对场所或组织的特定局部的访问确保审核组成员了解和遵守有关场所的安全规章和安全程序代表受审核方进展见证在收集信息过程中，做出澄清或供给帮助83.不符合报告应包括〔〕A、不符合事实的描述B、不符合的标准条款和内容C、不符合的缘由D、不符合的性质84在确定审核时间，认证机构应考虑以下哪些选项A. B.技术和法规环境C.治理体系范围内活动的分包程度D.距离远近,以下错误的选项是A.制定安全策略,确保用户应仅能访问已被特地授权相关效劳B.制止内部人员访问互联网;C.制止外部人员访问组织局域网D.应承受生物认证功能,确保授权的人员才能访问相关区域,以下哪些活动是必需的A.指定专职人员治理客户关系和客户满足度B.定期对客户进展访问,了解其需求C.了解全部客户的满足程度D.对效劳投诉时行记录和调查IT效劳治理中,”效劳组件”包括A.计算机硬件和软件B.工具和支持效劳C.应用程序与文件以及过程D.办公资产A,已经以过记录的错误行为已经了解了根本缘由的问题虽然没有找到缘由但已经建立了解决方案可以消退对效劳的