2024年3月ITSMS信息技术服务管理体系基础（真题卷）

2024年3月ITSMS信息技术服务管理体系基础（真题卷）[单选题]1.根据ISO/IEC20000-1:2018标准，服务的生命周期过程不包括()。A.持续改进B.策划和设计C.转换和交付D（江南博哥）.外包与分担正确答案：D[单选题]2.ISO/IEC20000与哪个国际标准有联合实施的指南标准()。A.ISO18001B.ISO9000C.ISO/IEC28001D.ISO/IEC27001正确答案：D[单选题]3.ISO/IEC20000系列标准中，以下哪项标准的描述不准确？()A.ISO/IEC20000-10，定义了服务管理涉及的相关术语B.ISO/IEC20000-2，提供了支持SMS运行的产品或工具的指南C.ISO/IEC20000-3，对服务管理体系确定体系范围提供了要求D.ISO/IEC20000-6，和CC01的作用类似，都可以作为认证机构认可的依据正确答案：C[单选题]4.关于ISO/IEC20000-1标准，以下说法错误的是()。？A.ISO/IEC20000-1标准要求将其结构应用于组织的服务管理体系，且组织应使用标准中使用的术语B.ISO/IEC20000-2提供了服务管理体系的应用指南，包括如何满足ISO/IEC20000-1中规定要求的示例C.ISO/IEC20000-1标准中的要求与常用的持续改进方法学一致，可以使用适当的服务管理工具来支持SMSD.采用高阶结构使组织能够协调或整合多个管理体系标准。所以，基于ISO/IEC20000-1的服务管理体系可以与基于ISO9001的质量管理体系或基于ISO/IEC27001的信息安全管理体系整合正确答案：A[单选题]5.云服务商提供IaaS服务，不适于作为服务方配置项的是()。？A.虚拟服务器B.OA应用软件C.物理网络设备D.物理存储设备正确答案：B[单选题]6.管理体系是()。A.建立方针和目标并实现这些目标的体系B.应用知识和技能获得预期结果的本领的系统C.可引导识别改进的机会或记录良好实践的系统D.对实际位置、组织单元、活动和过程描述的系统正确答案：A[单选题]7.根据ISO/IEC20000-1:2018标准的要求，()不是每个过程都需要定义的部分。？A.活动B.输入C.输出D.资源正确答案：D[单选题]8.根据ISO/IEC20000-1:2018标准的要求，供方是指()。A.在最高层指导和管控服务提供方的人员或团队B.负责管理服务和向顾客交付服务的组织或组织的某个部分C.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进D.组织外部的组织或大型组织中SMS范围之外的一部分，签订合同或协议，参与策划、设计转换、交付和改进服务正确答案：D[单选题]9.阐明所取得的结果或提供所完成活动的证据的文件是()。A.协议B.记录C.演示D.报告正确答案：B[单选题]10.()是作为一个或多个变更的结果，部署到实际运行环境的服务、服务组件以及新服务的一个或多个变更的组合。A.SLAB.发布C.CMDBD.软件包正确答案：B[单选题]11.根据ISO/IEC20000-1:2018标准，以下不属于最高管理层职责的是()。A.开展风险评估B.批准风险偏好C.批准服务管理方针D.批准风险可接受准则正确答案：A[单选题]12.根据ISO/IEC20000-1:2018标准的要求，服务目录应()。A.是统一所有服务描述的标准B.由顾客控制服务目录泉的访问权限C.是合同的附件，由顾客创建和维护D.描述服务、预期输出以及服务之间的依赖关系正确答案：D[单选题]13.在发布一个软件升级修复某个已知错误后，哪个流程能确保配置管理数据库被正确更新？()A.问题管理B.发布管理C.变更管理D.配置管理正确答案：D[单选题]14.事件管理中以下哪项是管理性升级的活动？()？A.将事件转给具有更高技术水平的人解决B.不能满足SLA中规定的事件解决时间要求C.将一个事件的信息通知更多的高层管理者D.为保持顾客满意使用尽可能多高级专家解决一个事件正确答案：B[单选题]15.一个配置管理数据库（CMDB）包含不同的配置项，下列哪个项目一般不会被当作配置项？()A.监视器B.用户名C.工作程序D.买来的软件包正确答案：B[单选题]16.以下关于SMS范围界定说法错误的是()。A.SMS范围内宜只描述交付给外部顾客的服务B.当SMS范围内的服务设计交付给不同的顾客时，宜确保服务过程的一致性C.如果SMS的范围是整个组织的所有服务，那么定义SMS的范围可以是：组织提供的SMSD.如果组织只在SMS范围内包含其部分服务，则应定义范围以避免歧义，范围界定宜限定到交付的某个顾客，交付的某个地点正确答案：A[单选题]17.信息技术服务管理体系的认证周期为()。A.2年B.3年C.4年D.根据实际情况确定正确答案：B[单选题]18.根据ISO/IEC20000-6:2017标准，在决定进行第二阶段审核之前，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具有()。A.客户组织的准备程度B.客户组织的场所分布C.所需能力的审核组成员D.所需审核阶段的能力要求正确答案：C[单选题]19.GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》中将信息安全事件分为()。A.5B.6C.7D.8正确答案：C[单选题]20.GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的。？A.人为因素B.不可抗力C.网络故障D.自然灾难正确答案：B[单选题]21.GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》中将信息内容事件分为()个子类。A.4B.5C.6D.7正确答案：A[单选题]22.GB/T29264《信息技术服务分类与代码》中关于服务级别，下列说法错误的是()。A.服务级别应定期更新B.服务级别应定期评审C.服务级别应定期记录D.服务级别应定期经协商正确答案：A[单选题]23.根据ISO/IEC20000-1:2018标准的要求，风险评估不是()流程的重要构成部分。A.变更管理B.服务级别管理C.服务连续性管理D.服务可用性管理正确答案：B[单选题]24.对于IT服务交付中涉及的信息安全，以下说法正确的是()。A.信息安全策略不应披露给供方人员B.信息安全策略是对T服务提供方人员的要求，与顾客及供方等没有关系C.审批信息安全策略及遵从这些策略的重要性应与适当的相关方进行沟通D.若IT服务提供方获得了ISMS认证，可默认ISO/IEC20000-1标准6.6条已满足要求正确答案：C[单选题]25.()能够帮助确定问题影响水平。A.最终介质库（DML）B.标准运行程序（SOP）C.服务要求文件（SOR）D.配置管理数据库（CMDB）正确答案：D[单选题]26.以下关于安全套接层协议（SSL）的叙述中，错误的是()。A.提供数据安全机制B.是一种应用层安全协议C.为TCP/IP连接提供数据加密D.为TCP/IP连接提供服务器认证正确答案：B[单选题]27.租户欲终止A服务商的云服务，将应用系统迁移到B云服务商的数据中心，需终止与A服务商的SLA，新签署与B云服务商的SLA，根据ISO/IEC20000-1:2018标准的要求，以下说法正确的是()。A.二者均应遵循变更管理B.二者均应遵循服务级别管理C.终止与A服务商的SLA应遵循服务级别管理，新签署与B云服务商的SLA应遵循变更管D.终止与A服务商的SLA应遵循变更管理，新签署与B云服务商的SLA应尊循服务级别管理正确答案：A[单选题]28.()指应当尽可能调查所有与投诉有关的背景和信息。A.投诉终止B.投诉响应C.投诉调查D.受理告知正确答案：C[单选题]29.()是一种将后果分级与风险可能性相结合的风险分析方式。A.HACCPB.风险矩阵C.人因可靠性D.事件树分析正确答案：B[单选题]30.以下不属于信息安全通告服务的是()。A.病毒信息通告B.漏洞信息通告C.威胁信息通告D.系统升级通告正确答案：D[单选题]31.对于防范网络监听，最有效的是()。A.安装防火墙B.进行漏洞扫描C.采用无线网络传输D.对传输的数据信息进行加密正确答案：D[单选题]32.以下不属于描述性统计技术的是()。A.帕累托图B.散布图C.直方图D.正态分布正确答案：D[单选题]33.在RAC角色矩阵中有一个“R”的角色，下列哪一项是对该角色的期望？()A.执行一项活动B.管理一项活动C.被通告活动的时间进度D.告诉其他人有关活动的进展正确答案：A[单选题]34.网络系统中针对海量数据的加密，通常不采用()。A.链路加密B.会话加密C.端对端加密D.非对称加密技术加密正确答案：D[单选题]35.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订()的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A.供方支撑协议B.运营级别协议C.安全保密协议D.服务级别协议正确答案：C[单选题]36.根据《互联网信息服务管理办法》要求，互联网信息服务提供者应当在其网站主页的()标明其经营许可证编号或者备案编号。A.显著位置B.指定位置C.备案位置D.首页位置正确答案：A[单选题]37.据《互联网信息服务管理办法》，互联网接入服务提供者应记录上网用户的()。A.用户账户、上网时间、访问内容B.用户账号、上网时间、访问端口信息C.上网时间、用户账号、互联网地址或域名D.用户账号、被访问IP地址、用户计算机MAC地址正确答案：C[单选题]38.《中华人民共和国计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.公安B.边检C.海关D.国防部正确答案：C[单选题]39.根据《中华人民共和国计算机信息系统安全保护条例》，对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由()归口管理。A.网信办B.工信部C.公安部D.国务院正确答案：C[单选题]40.《信息安全等级保护管理办法》规定第()级保护时，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。A.2B.3C.4D.5正确答案：C[多选题]1.根据ISO/IEC20000-1标准，相关方是指对于一项与SMS或服务相关的决策或活动()的个人或组织。A.被其影响B.无法影响C.能够影响D.认为自己受到影响正确答案：ACD[多选题]2.以下属于信息安全事态或事件的是()。A.系统故障或超负载B.物理安全要求的违规C.安全策略变更的临时通知D.服务、设备或设施的丢失正确答案：ABD[多选题]3.根据ISO/IEC20000-1标准，服务管理体系的范围应依据()确定。A.组织提供的服务B.组织的外部和内部事项C.组织所识别的相关的要求D.ISO/IEC20000-2:2018的标准要求正确答案：ABC[多选题]4.关于服务目录，以下说法正确的是()。A.服务目录应形成文件B.组织可以创建和维护一个或多个服务目录C.组织应允许其客户、用户和其他相关方访问服务目录的有关部分D.服务目录应包括为组织、客户、用户和其他相关方描述服务、服务的预期结果以及服务间的依赖性相关的信息正确答案：ABCD[多选题]5.根据ISO/IEC20000-1标准，IT服务管理中，信息安全的控制措施，应()。A.独立执行，不受变更管理过程的影响B.形成文件，并描述访问服务或系统相关的风险C.由顾客制定，服务提供方组织通常没有对这些措施的访问权D.当评估的风险发生变化时，适当考虑信息安全控制措施变化的需求正确答案：BD[多选题]6.根据ISO/IEC20000-1:2018标准的要求，当服务发生变更时，组织宜采取以下哪些措施？()A.无论是增加还是删除服务，均宜实施相应的评估B.对变更进行评估，确定是否需要变更SMS的范围C.通知认证机构变更情况，以确定是否需要对认证范围实施变更D.根据变更情况确定SMS的相关过程是否仍符合ISO/IEC20000-1的要求正确答案：ABCD[多选题]7.根据ISO/IEC20000-1:2018标准的要求，关于服务设计、构建和转换，说法正确的是()。A.受新服务或已变更服务影响的配置项（CI），应通过配置管理进行控制B.应使用发布和部署管理将已批准的新服务或变更的服务部署到运行环境中C.根据变更管理策略，可能对发客户或其他服务产生重大影响的新服务，采用服务设计和转换过程控制D.根据变更管理策略，可能对发客户或其他服务产生重大影响的服务变更，采用服务设计和转换过程控制图正确答案：AB[多选题]8.某申请认证的公司提供7×24呼叫中心服务，根据ISO/IEC20000-6:2017标准，以下说法正确的是()。A.该公司认证审核总人天数可在基准数上减少30%B.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少C.如果该公司同时认证ITSMS和ISMS，则审核的总人天数可减少40%D.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加日正确答案：AB[多选题]9.根据ISO/IEC20000-6:2017，影响审核时间安排的因素包括()。A.场所的数量B.ITSMS的范围大小C.认证机构审核人员的数量D.认证机构审核人员的能力正确答案：AB[多选题]10.根据ISO/IEC20000-6:2017，以下可构成减少TSMS初审人天数的因素包括()。A.拟认证的范围已获得ISO9001认证B.拟认证的范围已获得ISO/IEC27001认证C.已获得其他认证的范围大于或等于拟进行ITSMS认证的范围D.已获得的认证在最近12个月至少被经认可的认证机构审核过一次正确答案：ABCD[多选题]11.根据GB/Z20986-2007，信息破坏事件包括()。A.丢失B.假冒C.篡改D.违规使用正确答案：ABC[多选题]12.体现IT服务价值的基本要素是()。？A.投资回报比B.功能和性能C.服务要求形成文件D.可用性和可靠性保障正确答案：ABD[多选题]13.常用的云计算服务类型，包括()。A.平台即服务B.邮件即服务C.软件即服务D.基础设施即服务正确答案：ACD[多选题]14.A云服务商为B租户提供PaaS服务，租户将全部业务系统均转移到云上，租户欲实现所购买的云服务可用性目标应考虑()。？A.双方的PaaS服务的SLAB.租户销售业务的可用性要求C.租户内部管理人员对业务系统的可用性要求D.云服务商运营可能导致的SaaS服务中断的风险正确答案：ABC[多选题]15.根据《网络安全审查办法》，网络产品和服务主要指核心网络设备、()和服务、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品。A.网络安全设备B.大容量存储设备C.大型数据库和应用软件D.高性能计算机和服务器正确答案：ABCD[判断题]1.ISO/IEC20000系列标准由ISO/IECJTC1/SC27进行维护。()A.正确B.错误正确答案：B[判断题]2.ISO/IEC20000-3标准采用了示例、指导和建议的形式，该标准不得作为规范性要求而被引用。A.正确B.错误正