2021年10月ITSMS信息技术服务管理基础真题及答案

内容为网上收集整理，如有侵权请联系删除内容为网上收集整理，如有侵权请联系删除内容为网上收集整理，如有侵权请联系删除2021年10月ITSMS信息技术服务管理基础真题及答案一、单项选择题(总题数:40,分数:40.0分)

1、ISO/IEC20000-1:2018标准是依据管理体系高层结构，即()对标准的结构进行调整的

A、ISO/IEC导则的一部分综合ISO补充附录

B、ISO/IEC导则的一部分综合ISO补充结构层

C、ISO/IEC导则的一部分综合ISO补充体质

D、ISO/IEC导则的一部分综合ISO补充模型

答案:A

2、ITSMS监督审核的目的不包括()

A、确认是否持续符合认证要求

B、验证认证通过的ITSMS是否得以持续改进

C、作出是否换发证书的决定

D、验证组织ITSMS的保持是否考虑了组织运作过程的变化

答案:C

3、与某个特定配置项相关的项目信息被存储到配置管理数据库，这种项目称为：

A、组件

B、特色

C、属性

D、特性

答案:C

4、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。

A、有效策划与保持持续改进

B、有效实施与运行持续改进

C、有效实施与保持持续改进

D、有效策划与运行持续改进

答案:B

5、下列不属于常用云服务类型的是（)

A、软件即服务

B、邮件即服务

C、平台即服务

D、基础设施即服务

答案:B

6、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

答案:A

7、()是问题管理流程中最后的环节

A、将任何与变更请求下相关的传递给问题管理

B、关闭

C、问题回顾

D、问题记录

答案:B

8、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》，对于违法行为的通报批评处罚，属于行政处罚中的（）

A、资格罚

B、人身自由罚

C、财产罚

D、声誉罚

答案:D

9、依据ISO/IEC20000-1:2018,服务目录应()

A、描述服务及其结果

B、由顾客制定

C、是合同的一部分

D、是统一所有服务描述的汇总

答案:A

10、《信息安全等级保护管理办法》规定，()级保护时，国家信息安全管部门对该级信息安全等级保护工作进行强制监督、检查。

A、3

B、2

C、5

D、4

答案:D

11、在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新()

A、变更管理

B、服务级别管理

C、配置管理

D、发布和部署管理

答案:C

12、关于认证人员执业要求，以下说法正确的是:

A、注册审核员只能在一个认证机构和一个咨询机构执业

B、注册审核员和认证决定人员只能在一个认证机构

C、注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制

D、在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员

答案:B

13、《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件,有关使用单位应当在（）向当地县级以上人民政府公安机关报告。

A、8小时内

B、12小时内

C、24小时内

D、48小时内

答案:C

14、ISO/IEC20000-3与ISO/IEC20000J之间的关系是()

A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南

B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南

C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型

D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例

答案:B

15、根据《互联网信息服务管理办法》，互联网接入服务提供者应当记录上网用户的(）

A、用户帐号、上网时间、访问端口信息

B、用户帐户、上网时间、访问内容

C、用户帐号、访问IP地址、用户计算机型号

D、上网时间、用户帐号、互联网地址

答案:D

16、已知错误是一个已识别根本原因或解决方案降低或消除对服务影响的()

A、问题

B、事件

C、错误

D、事态

答案:A

17、以下哪一项不是ITIL所定义的服务生命周期阶段()

A、服务转换

B、服务退役

C、服务设计

D、服务战略

答案:B

18、以下关于安全接层协议(SSL)的叙述中,错误的是(）

A、为TCP/IP连接提供服务器认证

B、为TCP/IP连接提供数据加密

C、提供数据安全机制

D、是一种应用层安全协议

答案:D

19、()不是每个过程都需要定义的部分

A、输出

B、资源

C、输入

D、活动

答案:B

20、考虑不同时段的工作负数的差异收费用于(）。

A、故障树分析(FTA）

B、可用性计划

C、服务级别管理

D、风险分析和管理法

答案:B

21、根据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订()协议,明确安全和保密义务与责任

A、安全保密

B、安全保护

C、安全保障

D、安全责任

答案:A

22、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。

A、网络攻击

B、不可抗力

C、自然灾害

D、人为因素

答案:B

23、《信息技术服务分类与代码》中的分类分为()级

A、2

B、3

C、4

D、5

答案:B

24、ISO/IEC20000J标准的范围声明是很重要的，因为()

A、它定义了管理体系根据什么予以认证

B、它详细描述了所有已被认证的公司

C、它详细描述了所有已被认耐砂

D、它确定了哪些流程已超出了范围

答案:D

25、组织应定义所有事件的记录和分类、分级、需要时升级、解决和()

A、报告

B、沟通

C、回复顾客

D、正式关闭

答案:D

26、《信息技术服务分类与代码》规定(）属于软件运营服务。

A、在线杀毒

B、物流信息管理服务平台

C、电子商务

D、在线娱乐平台

答案:A

27、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是()

A、一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施

B、一旦遭到破坏、数据泄雷，可能严重危害国家安全、国计民生的信息基础设施

C、一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施

D、—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统

答案:A

28、在访问因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范措施是(）

A、利用SSL访问Web站点

B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C、在浏览器中安装数字证书

D、利用IP安全协议访问Web站点

答案:B

29、服务连续性管理中,恢复时间目标指（）

A、IT服务复原到正常工作状态的时间

B、IT服务复原到约定的最低可用性水平的时间

C、关键服务恢复到约定的最低可用性水平的时间

D、基础设施服务恢复到约定的可用性的时间

答案:C

30、IT部门中的所有服务是否都要包含在认证范围以内？（）

A、是的，整个范围的服务都要包含在认证范围之内

B、只有当其都被提供给相同的客户群体时

C、不，该范围可限制为服务的子集

D、取决于该服务为内部提供还是外部提供

答案:C

31、IT服务管理中所指"服务目录"是：()

A、一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致

B、一个服务项目命名清单，不可随意更改

C、一个定义服务内容的企业标准

D、定义IT服务分类的行业或国家标准

答案:A

32、运行SMS和服务所裾的资源包括()

A、人员、技术、信息和资产

B、人员、技术、材料和资金

C、人员、技术、信息和资金

D、人员、资产、信息和资金

答案:C

33、变更请求为提出针对服务、（）或IT服务管理体系（ITSMS）的变更建议

A、服务组件

B、服务软件

C、配置项

D、配置管理数据库

答案:A

34、ITIL的最新版本是(）

A、ITILV4

B、ITILV3

C、ITILV5

D、ITILV2

答案:A

35、认证机构应确定，ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。

A、保密性信息

B、远程支持

C、方案策划

D、服务目录

答案:A

36、下列说法错误的是(）

A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法

B、组织满足ISO/IEC20000-1:2018标准要求，意味着该组织满足其顾客的所有要求

C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据

D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准

答案:B

37、IT服务中"升级"是()

A、服务等级的升级

B、问题管理向变更管理升级

C、将事件、问题升级为更高职能的人员或部门处理

D、事件管理向问题管理升级

答案:C

38、"多级SLA"是一个三层结构，下列哪层不是这样类型SLA的部分？()

A、客户级别

B、公司级别

C、配置级别

D、服务级别

答案:C

39、最高管理者应确保服务管理体系要求整合到组织()中，证实对服务管理体系的领导承诺。

A、活动

B、资源

C、过程

D、目标

答案:A

40、阐明所取得结果或提供所完成活动的证据的文件是()

A、报告

B、演示

C、记录

D、协议

答案:C

二、判断题(总题数:10,分数:10.0分)

41、测量是确定数值和性质的过程。（）

1、正确

0、错误

答案:错误

42、流量监控能够有效实现对敏感数据的过滤（)

1、正确

0、错误

答案:错误

43、ISO/IEC27006是ISO/IEC17021的相关要求的补充。(）

1、正确

0、错误

答案:正确

44、《中华人民共和国网络安全法》是2017年1月1日起实施的。（）

1、正确

0、错误

答案:错误

45、J020相关方可以是组织内部也可以是组织外部的。(）

1、正确

0、错误

答案:正确

46、风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。（）

1、正确

0、错误

答案:正确

47、《中华人民共和国网络安全法》中明确，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。（）

1、正确

0、错误

答案:错误

48、J031组织对内部供应商应按服务级别管理过程进行管理。（）

1、正确

0、错误

答案:正确

49、组织确定的为规划和运行服务管理体系所必需的外来的文档化信息,应得到适当的识别，并予以控制。（）

1、正确

0、错误

答案:正确

50、RSA是一种对称加密算法。（）

1、正确

0、错误

答案:错误

三、多项选择题(总题数:15,分数:15.0分)

51、依据《信息技术服务分类与代码》，运行维护服务包括对客户信息系统（）等提供的各种技术支持和管理服务。

A、硬件

B、软件

C、数据

D、基础环境

答案:A,B,C,D

52、网络常见的拓扑形式有（)

A、星型

B、环型

C、总线型

D、树型

答案:A,B,C,D

53、风险描述的要素包括（)

A、风险源

B、原因

C、后果

D、事件

答案:C,D

54、防范端口扫描、漏洞扫描和网络监听的措施为(）

A、安装防火墙

B、定期更新系统或打补丁

C、对网络上传输的信息进行加密

D、关闭一些不常用的端口

答案:A,B,C,D

55、下列描述哪些是正确的(）。

A、程序也可以不形成文件

B、程序可以形成文件

C、程序必须形成文件

D、程序就是文件

答案:A,B

56、依据GB/Z20986,信息安全事件包括（)

A、信息破坏事件

B、设备设施故障

C、信息泄露事件

D、计算机病毒事件

答案:A,B

57、以下属于信息安全事态或事件的是:（）

A、服务、设备或设施的丢失

B、系统故障或超负载

C、物理安全要求的违规

D、安全策略变更的临时通知

答案:A,B,C

58、问题管理的输入不包括（）

A、变更请求

B、问题解决方案

C、事件记录

D、新的已知错误

答案:A,B,D

59、在IT服务管理中，"部署"活动包括：（）

A、实施变更

B、对变更的影响进行评估

C、将服务组件迁移到生产环境

D、将经测试的软件包转移到生产环境

答案: