ITSMS 2021年6月基础知识考试真题

A．GB/T22080-2021/ISO/IEC27001：2005B．ISO/IEC20000-1：2021C．ISO/IEC20000-2：2005D．ISO/IECTR20000-3A．配置项B．基线C．配置管理数据库D．以上都是A．包括受影响的配置项及其如何被受权的变更所影响的详细信息的记录B．说明所获得的结果或提供所完成活动的证据的文件C．为进展某项活动或过程所规定的途径D．信息及其承载介质4、造成一个或多个事件的根本原因是〔〕。A．事件B．问题C．事态D．缺陷5、经测试且被引入实际运行环境新配置项和〔或〕变更的配置项的集合是〔〕。A．SLAB．OLAC．CMDBD．以上都不是6、应对效劳管理进展筹划，形成方案〔〕。A．任何针对特定过程生成的方案都应与效劳管理方案保持一致B．任何针对特定过程生成的方案都应与效劳管理方针保持一致C．任何针对特定过程生成的SLA都应与效劳管理方案保持一致D．任何针对特定过程生成的SLA都应与效劳管理方针保持一致7、效劳提供方应施行效劳管理方案，以管理并交付效劳，包括〔〕。A．效劳风险的识别和管理B．支持过程的适当工具C．得到有效地施行和保持D．以上都是A．审核的目的、范围、频次和方法B．审核的准那么、目的、频次和方法C．审核的准那么、范围、渠道和方法D．审核的准那么、范围、频次和方法9、筹划和施行新效劳或变更的效劳〔〕。A．确保所有批准的措施都已交付执行，并到达了预期目的B．与所有相关方进展协商C．应考虑由效劳交付和管理所产生的本钱以及组织上、技术上和商业上的影响D．测量、报告并通报效劳改良10、所提供的效劳都应定义、协商并记录在〔〕效劳级别协议〔SLAs)中。A．假设干B．多个C．不同D．一个或多个A．对所有的效劳改良进展评估、记录、排定优先顺序的报告B．为根据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C．任何与标准或效劳管理方案的不符合都应进展补救的报告D．编制并保持每个过程或过程集合的策略、方案、规程和定义的报告A．访问效劳的权利和效劳响应时间B．容量和资源利用率C．重大事件和变更D．违犯SLA和平安破绽13、包括“已识别的效劳晋级的时间进度表、阈值和本钱〞内容的是〔〕。A．效劳管理方案B．效劳连续性方案C．效劳改良方案D．才能方案14、具有适当受权的管理者应批准信息平安方针，并通报给〔〕。A．顾客B．所有相关方C．所有适当的相关人员和顾客D．有关相关方A．所有正式的效劳投诉进展记录B．涉及重大变更的效劳投诉进展记录C．投诉晋级的效劳投诉进展记录D．与顾客协商后的效劳投诉进展记录A．对效劳提供方的管理B．对供方的管理C．对相关方的管理D．对分供方的管理17、所有涉及〔〕有权使用错误、问题解决方案和配置管理数据库等相关信息。A．问题管理的人员B．事件管理的人员C．配置管理数据库管理的人员D．工程管理的人员A．所有的配置项都应是可识别的B．配置管理规程应确保系统、效劳和效劳部件的可用性得到保持C．适当的配置项的基线应在向当前环境发布前就确定D．应主动管理并验证CMDB，已确保其可用性和连续性19、应对所有〔〕变更及其施行之后所采取的行动进展评审。A．不成功的C．紧急的D．成功的A．配置信息和变更记录的更新和更改B．对发布的成功和失败进展评审C．以便在发布前对重大发布项进展测试D．以上都是21、哪项〔〕不是标准的要求?A．效劳管理策略和方案B．角色和职责D．交付记录22、在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的过程是〔〕A．筹划和施行效劳管理B．筹划和施行新的或变更的效劳C．效劳交付流程D．发布流程23、包括受权变更引起的配置项细节的记录是〔〕A．培训记录B．发票C．变更记录D．事件记录24、配置管理控制的任何硬件、软件和文档是〔〕A．配置项B．变更项C．数据库项D．资产A．效劳名称B．效劳本钱D．联络点26、应为管理活动提供周期性分析支持的信息平安记录不包括〔〕A．信息平安方针的绩效B．文件化才能方案C．效劳提升方案的输入D．信息平安事件的紧急趋势A．关系流程B．效劳交付流程C．筹划和施行新的或变更的效劳D．解决流程28、配置管理数据库〔CMDB〕包括不同的配置项(CI)，以下哪项通常不是CI〔〕A．用户名字B．视频监控C．桌面PCD．软件包A．监控和记录效劳的可用性B．测量和报告效劳程度的达成C．支持报告新的和变更的效劳开发D．根据重要性进展每个资产分类30、网络中增加一台新PC机，需要安装本地网络的打印机，哪项负责此项变更的注册〔〕A．配置管理B．网络管理C．问题管理D．变更管理31、一个用户通知帮助台团队，说他的电脑不能正常工作，这是一个〔〕A．事件B．知名错误C．问题D．变更恳求A．程序B．范围文件C．效劳目录D．审核报告下，哪项流程监控其他软件包应被测试和再次安装〔〕A．变更管理B．发布管理C．问题管理D．效劳持续和可用性管理A．变更管理B．问题管理C．事件管理D．效劳程度管理35、哪项流程要求效劳提供商和客户进展效劳评审〔〕A．业务关系管理B．发布流程C．效劳程度管理D．供给商管理36、在评估风险时，应评估相关信息，除A．敏感信息暴露给未受权方B．不正确、不完好或无效的信息C．信息的不可用〔如停电)D．设备的物理损坏或破坏，不影响效劳的提供A．供给商应理解他们对于效劳提供商的责任B．合法的和协商一致的需求应包含在协商一致的效劳级别和范围中C．变更会导致不可管理D．所有合作伙伴直接的业务交易都要记录下来A．流程所有者B．技术总监C．管理者D．信息平安官39、文件化活动获得的结果或提供证据证实活动的是〔〕A．报告B．记录C．演示D．协议A．针对定义的效劳目的获得的成绩B．顾客满意C．财务决算D．资源利用41、与审核准那么有关并可以证实的记录、事实陈述或其他信息〔〕A．审核发现B．审核证据C．审核结论D．审核准那么42、针对特定时间段所筹划并具有特定目的的一组〔一次或屡次〕审核安排〔〕A．审核方案B．审核方案C．审核范围D．审核时间43、GB/T19011-2021第5-7章中给出的指南是基于以下〔〕项原那么A．4B．5C．6D．844、规定每次审核的目的、范围和准那么，应〔〕A．审核范围应与审核方案和审核目的相一致B．即使审核目的、范围或准那么发生变化，也不可修改审核方案。C．当对两个或更多的管理体系同时进展审核〔结合审核〕时，审核目的、范围和准那么与相关审核方案的目的可以不一致D．每次审核，审核目的、范围和准那么不一定形成文件45、审核方案的管理人员应指定审核组成员，包括〔〕A．审核组长和审核员B．审核组长和特定审核所需要的技术专家C．审核组长和特定审核所需要的技术专家或实习审核员D．审核组所有人员A．审核目的B．审核范围，包括受审核的组织单元、职能单元以及过程C．审核准那么和引用文件D．审核发现A．检查表B．审核抽样方案C．审核方案D．记录信息〔如支持性证据、审核发现和会议记录〕的表格。48、首次会议由〔〕主持A．总经理B．管理者代表C．特定审核所需要的技术专家D．审核组长A．道听途说B．面谈C．观察D．文件〔包括记录〕评审A．努力解决对审核证据或审核发现有分歧的问题B．对照审核准那么评价审核证据以形成审核发现C．审核发现能说明符合或不符合审核证据D．根据需要在审核的适当阶段评审审核发现A．现场审核活动在受审核方的现场进展B．因为间隔远，所以远程审核活动在受审核方现场以外地方进展C．互动的审核活动包括受审核方人员和审核组之间的互相交流D．非互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素，不包A．组织的规模B．胜任的审核员的数量C．一年中审核的频次D．往返时间长短53、管理体系的初次认证审核应分为两个阶段施行〔〕A．第一阶段和第二阶段B．预审核和初次访问审核C．预审核和监视审核D．第一阶段和监视审核54、认证机构应要求申请组织的受权代表提供必要的信息，以便认证机构确认〔〕D．申请组织采用的所有影响符合性的外包过程的信息55、在确定审核时间时，认证机构不应考虑以下因素〔〕A．规模和复杂程度B．技术和法规环境C．管理体系范围内活动的分包情况D．间隔远近56、需要查看软盘空间使用情况时，可以使用右键单击软盘的图标，在弹出的快捷菜单中A．查找B．翻开C．属性D．粘贴57、在Windows操作系统中，选择所有的文件可以使A．进展破绽扫描B．采用无线网络传输C．对传输的数据信息进展加密D．安装防火墙A．16B．128C．64D．3260、通过U盘在涉密计算机与互联网计算机之间穿插使用窃取涉密信息、资料的是什么程A．灰鸽子程序B．黑客程序C．远程控制木马D．摆渡型间谍木马A．物流网B．IPv6C．云计算D．IPv462、在网络平安体系构成要素中“响应〞指的是〔〕。A．环境响应和技术响应B．一般响应和应急响应C．系统响应和网络响应D．硬件响应和软件响应63、Windows操作系统中可以创立、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进展更改的用户帐户是〔〕。A．来宾账户B．Guest账户C．管理员账户D．受限账户A．300MbpsB．54MbpsC．108MbpsD．35Mbps65、防范网络监听最有效的方法是〔〕。A．安装防火墙B．对传输的数据信息进展加密C．采用无线网络传输D．进展破绽扫描66、针对目前的黑客攻击技术，为了平安起见，系统的口令长度至少为〔〕。A．8B．5C．6D．10A．网络接口层、网络层组成B．网络接口层、网络层、传输层组成C．网络接口层、网络层、传输层和应用层组成D．以上答案都不对A．蓝牙技术B．Home-RF技术C．UWB技术D．ZigBee69、通过为买卖双方提供一个在线交易平台，使卖方可可以自行选择商品进展竞价的电子商务形式是〔〕。A．消费者与企业〔C2B〕B．消费者与消费者〔C2C〕C．企业与消费者〔B2C〕D．企业与政府〔B2G〕A．国家对经营性互联网信息效劳实行答应制度；对非经营性互联网信息效劳实行备案制度B．国家对经营性互联网和非经营性互联网信息效劳均实行答应制度C．从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息效劳实行答应制度D．从事经营性互联网信息效劳，申请人获得经营答应证后，即可运营73、?中华人民共和国计算机信息系统平安保护条例?规定，〔〕主管全国计算机信息系统平安保护工作A．公安部B．国家平安部C．国家保密局D．国务院其他有关部门74?中华人民共和国计算机信息系统平安保护条例?规定:进展国际联网的计算机信息系统，A．市级以上B．国务院信息办公室C．县级以上D．省级以上75、对计算机信息系统中发生的案件，有关使用单位应当在〔〕小时内向当地县级以上人A．12B．48C．24D．7276、任何组织或者个人违背本条例的规定，给国家、集体或者别人财产造成损失的，应当A．刑事责任C．罚款D．根据损失确定77、?中华人民共和国认证认可条例?要求，认证机构及其认证人员对〔〕负责A．审核发现B．审核证据C．认证结果D．认证结论A．认证机构可以自行制定认证标志，并报国务院认证认可监视管理部门备案B．认证机构可以自行制定认证标志，并报国务院认证认可监视管理部门批准C．认证机构不可以自行制定认证标志D．认证认可监视管理部门统一制定认证标志79、?中华人民共和国认证认可条例?要求，认证机构、检查机构、实验室获得境外认可机构认可，未向国务院认证认可监视管理部门备案的，〔〕A．给予通报批评B．处5万元以上20万元以下的罚款C．有违法所得的，没收违法所得D．给予警告，并予公布80、?中华人民共和国认证认可条例?要求，认证人员自被撤销执业资格之日起〔〕内，认81、改良的管理应对所有建议的效劳改良进展〔〕A．评估、控制和报告；B．评估、排定优先顺序；D．记录、检查和改良。A．SLAs应处于发布管理过程的控制之下；B．SLAs应处于变更管理过程的控制之下；C．SLAs连同支持效劳协议、供方合同及相关规程，都应由所有相关方签署并记录；D．SLAs应由相关方定期评审。A．所有的事件都应记录；B．重大的事件应该记录；C．应按照已定义过程对所有的事件进展分类和管理；D．应按照已定义过程对重大的事件进展分类和管理。A．在某个时间点上效劳的状态；B．在某个发布点上效劳的状态；C．在某个变更点上各个配置项的状态；D．在各个配置项的状态A．可以进展预期分析的数据和过程；B．当前和预计的才能与性能需求；C．施行信息平安方针的需求；D．有效的财务控制和受权。A．新的或变更的合同和协议，以与业务需求的变更保持一致；B．技能和培训需求，例如，用户、技术支持；D．效劳验收准那么.87、为根据可靠信息做出决策和有效沟通，编制协商〔〕报告.A．一致的、及时的B．连续的、可用的C．可靠的、准确的D．完好的、有效的88、问题管理程序应定义所有问题的〔〕。A．识别、分析B．记录、分类C．更新、晋级D．解决、关闭A．应为变更管理过程提供有关被恳求变更对效劳和根底设施配置所造成的影响的信息B．适当的配置项的基线应在向当前环境发布之前就确定C．在适当的地方，配置项的变更应是可追踪的和可审核的D．发布管理流程应包括配置信息和变更记录的更新和更改90、所有变更恳求都应记录并分类，例如，〔〕。A．紧急的、突发的B．严重的、异常的C．常规的、非常规的D．重大的、细微的91、审核准那么是用于与审核证据〔〕进展比拟的〔〕A．一组方针B．信息C．程序D．要求A．老实正直B．公正表达C．基于证据的方法D．客观性93、在确定特定审核的审核组的规模和组成时，应考虑以下因素〔〕A．确定所审核的管理体系或其一局部与审核准那么的符合程度B．实现审核目的、范围和准那么所需要的审核组的整体才能C．审核的复杂程度以及是否是结合审核或结合审核D．所选定的审核方法A．组织的规模B．工作文件准备充分C．胜任的审核员的数量D．聚集不同准那么的类似要求A．被动攻击B．协议攻击C．主动攻击D．物理攻击96、防范端口扫描、破绽扫描和网络监听的措施有〔〕。A．关闭一些不常用的端口B．定期更新系统或打补丁C．对网络上传输的信息进展加密D．安装防火墙97、北斗卫星导航系统由什么组成？〔〕。A．测试端B．空间端C．用户端D．地面端98、公安机关对计算机信息系统保护工作行使以下监视职权〔〕A．监视、检查、指导计算机信息系统平安保护工作B．查处危害计算机信息系统平安的违法犯罪案件C．履行计算机信息系统平安保护工作的其他监视职责D．计算机信息系统实行平安等级保护99、从事〔〕等互联网信息效劳，按照法律、行政法规以及国家有关规定须经有关主管部A．教育、医疗保健B．药品、医疗器械C．食品、化学品D．新闻、出版A．客观独立B．互惠互利C．公开公正D．老实信誉A．业务连续性管理体系的要求B．IT效劳管理体系的要求C．信息平安管理体系的标准D．IT效劳管理体系指南A．效劳级别管理B．效劳连续性和可用性管理C．方案和施行新的或变更的效劳D．效劳报告A．管理设施和预算B．定义效劳提供方效劳管理的范围C．识别需要执行的过程D．识别/评估和管理实现既定目的的问题和风险的方法4、效劳级别协议应处于〔〕的控制之下。A．才能管理过程B．变更管理过程C．业务关系管理过程D．事件管理过程5、以下关于效劳方针的描绘不正确的选项是〔〕A．是可量化的B．与效劳提供方的宗旨相适应C．包括对满足效劳需求的承诺D．在连续的适宜性方面通过评审A．由组织的相关方进展的审核C．由公正第三方进展的审核D．由独立认证机构进展的审核7、用户致电效劳台，说他不可以访问已经受权的网站，请问这是一个〔〕A．变更恳求B．错误C．事件D．问题8、哪个效劳管理流程负责评估变更恳求的风险影响和业务收益？〔〕A．配置管理B．变更管理C．发布管理D．效劳连续性和可用性管理A．经证实的个人素质和应用知识和技能的本领B．指导、管理全部审核工作和审核组的才能C．与受审核方、审核委托方沟通的才能D．编写检查表和不合格报告的才能10、下面哪一个描绘了平安管理流程中“完好性〞的根本概念〔〕A．检验数据正确性的才能B．数据的正确性C．防止数据被非法访问和使用的保护措施D．对数据的随时访问A．形成效劳级别协议的记录B．形成效劳级别协议的文件C．与供方的效劳协议文件D．与客户之间形成的效劳备忘录文件A．协商以确保供方的SLAs与效劳提供方组织的SLAs亲密结核和协调一致B．建立准那么，对供方施行评价、选择和再评价C．建立合格供方名录并予以维护和更新D．每年向供方进展招标和评议A．包含对效劳进展合理计费的方法B．包含IT资产和效劳日常开支，不计算人员费用和保险C．包含效劳提供方自身的支出，不针对外部供给效劳D．计算与效劳相关的间接本钱和直接本钱的分摊A．阐述IT效劳评估要求的标准B．阐述IT效劳管理体系要求的标准C．阐述IT效劳中的信息平安要求的标准D．以上都对15、一个用户呼叫效劳台称其不能正常登录邮件效劳器，现场效劳人员发现该问题是由某一版本的应用配置不当造成，为便予以后参考，需对这一解决方法进展登记，请问应由哪A．配性管理B．事件管理C．问题管理D．变更管理A．对最终用户给出系统发生故障后的建议B．调查方案外的不可用性并采取措施C．保持配置项信息的更新D．以上全部A．采购日期B．位置C．状态D．上线日期A．符合系统要求以及效劳提供方确定的效劳管理体系即需求.B．符合效劳要求以及效劳提供方确定的效劳管理体系的需求C．符合业务连续性需求以及效劳提供方确定的效劳管理体系的需求D．符合客户访问需求以及效劳提供方确定的效劳管理体系的需求19、协定的效劳连续性和可用性要求应至少包括访问效劳的权限、效劳响应时间、〔〕A．建立效劳台B．问题解决及时性C．端到端的可用性D．效劳的平安性20、供给商管理应就供给商所提供效劳的〔〕与所有相关方达成一致。A．要求、范围、效劳级别和效劳过程B．要求、范围、效劳团队和沟通过程C．要求、效劳响应时间、效劳级别和沟通过程D．需求、范围、效劳级别和交流过程21、才能管理应涉及业务要求并包括〔〕和当前和预计的才能与性能需求A．可以进展预期分析的数据和过程B．可以进展系统分析的数据和过程C．施行信息平安方针的需求D．有效的本钱控制和受权22、可能引起效劳提供方产生新的或变更的效劳的因素有〔〕A．管理评审输入B．相关技术文件变更C．企业组织机构调整D．客户需求变化A．确定效劳管理的方针、目的和方案B．传达满足效劳需求的重要性C．确保效劳风险已经评估和管理D．制定详细的效劳流程A．IT管理手册B．效劳指南C．变更恳求D．效劳指针A．充分性B．及时性C．连续性D．可用性A．在某个时间点上效劳的状态B．在某个发布点上效劳的状态C．在某个变更点上各个配置项的状态D．在某个时间点上各个文件的状态27、事件管理的目的是尽快恢复〔〕的效劳或响应效劳恳求，A．协商一致B．设备检修D．配置管理数据库28、审核员的选择和审核的施行应确保审核过程的〔〕和公正性。A．纯洁性B．绝对性C．客观性D．气氛良好29、问题管理应负责确保有关〔〕和已改正问题的更新信息能被事件管理得到。A．文件B．错误C．记录D．事件30、应对所有建议的效劳改良进展评估、记录、〔〕并受权。A．排定时间顺序B．排定工作顺序C．排定前后顺序D．排定优先顺序31、当正常效劳地点的访问被阻止时，应具有〔〕。A．效劳连续性方案、联络清单和配置管理数据库B．效劳连续性方案、业务连续性方案和配置管理数据库C．业务连续性方案、联络清单和配置管理数据库D．效劳连续性方案、联络清单和配置项32、应对支付进展〔〕，使交付的效劳能有效地进展财务控制和业务决策。A．评审B．审核C．决算D．预算33、应明晰的描绘每一份效劳报告，包括它的〔〕的详情。A．标识、目的、读者和数据源的详情B．标识、目的、读者和数据源的详情C．版本、目的、作者和数据源的详情D．标识、目的、读者和数据库的详情34、应至少每年对效劳连续性方案进展一次〔〕A．批准B．评审C．审计A．可以全数检查B．可以完毕抽样C．可以扩大抽样D．可以缩小抽样36、发布是指〔〕并一起导入到运行环境的新的和／或变更的配置项的集合。A．经评审B．经批准C．经测试D．经审核37、信息平安事件可采用〔〕管理，其优先级别与信息平安风险相适应。A．配置管理流程B．发布管理流程C．容量管理流程D．事件管理流程38、配置基线是在效劳或效劳组件生命周期过程中特定时间段正式指定的〔〕A．配置信息B．系统信息C．文件信息D．记录信息A．对所有的效劳改良进展评估、记录、排定优先顺序的报告A．对所有的效劳改良进展评估、记录、排定优先顺序的报告B．为根据可靠信息做出决策和有效沟通，编制B．为根据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C．任何与标准或效劳管理方案的不符合都应进展补救的报告C．任何与标准或效劳管理方案的不符合都应进展补救的报告D．编制并保持每个过程或过程集合的策略、方案、规程和定义的报告D．编制并保持每个过程或过程集合的策略、方案、规程和定义的报告40、内部团体就是效劳提供方组织〔〕，与效劳提供方有书面的协定，协助单个效劳或多A．的供方C．客户的一个部门D．的协作方41、事件是〔〕、效劳质量的降低或尚未对客户效劳造成影响的事情。A．经筹划的效劳中断B．方案的效劳中断C．非方案的效劳中断D．预期的效劳中断A．效劳组件B．效劳软件C．配置项D．配置管理数据库43、效劳的连续性是管理一系列影响〔〕，持续提供协定级别效劳的才能。A．单个或多个效劳的脆弱点和事件B．仅是单个效劳的风险和事件C．单个或多个效劳的风险和事态D．单个或多个效劳的风险和事件44、效劳级别协议(SLA)是〔〕之间签署的，明确了效劳和效劳目的的书面协议。A．效劳提供方的供方与客户B．效劳提供方与供方C．效劳提供方与客户D．效劳提供方与供方的供方45、效劳管理是一组才能和过程，指导和控制效劳提供方的活动和资源〔〕，以满足效劳A．设计、转换、交付和改良效劳B．设计、评审、交付和改良效劳C．设计、转换、验证和改良效劳D．设计、转换、交付和报告效劳46、效劳目录是一个〔〕的文件，包含所有消费环境中IT效劳的信息，还包括那些就绪可A．数据或构造化B．数据库或构造化C．数据库或模块化D．数据库或效劳组件47、回退是将一项效劳或者其它配置项恢复到一个之前〔〕的活动。回退是当变更或发布A．配置项B．数据库C．变更D．基线A．风险B．效劳器C．交换机D．业务风险49、变更窗口是周期性的、约定的时间，在此期间施行变更或发布对效劳的影响最小，变A．配置数据库B．设备保养日志C．IT运行日志D．效劳级别协议定效劳时间和中断时间计算A．发生突发事件时B．约定效劳时间内C．发生系统崩溃时D．未约定效劳时间内A．继续正确运行的才能B．继续局部正确运行的才能C．失去继续正确运行的才能D．继续正确运行的流程52、晋级就是在需要时获得额外资源，以到达效劳级别目的或客户期望的活动。任何IT效劳管理流程内部都可以需要晋级，但是晋级常常与事件管理、问题管理和客户投诉的管A．数据库晋级和管理性晋级B．职能性晋级和容量晋级C．人员晋级和管理性晋级D．职能性晋级和管理性晋级53、二线支持是指在参与事件的解决和〔〕的支持组中的第二级。没级包含更多的专业技A．配置项分析B．问题分析C．配置数据库分析D．容量分析54、IT根底架构是指开发、测试、交付、控制或支持支持应用和IT效劳所需的所有()A．软硬件、网络、数据库B．软硬件、布线、设施C．软硬件、网络、设施D．操作系统、网络、设施55、在网络平安体系构成要素中“响应〞指的是〔〕。A．环境响应和技术响应A．环境响应和技术响应B．一般响应和应急响应B．一般响应和应急响应C．系统响应和网络响应C．系统响应和网络响应D．硬件响应和软件响应D．硬件响应和软件响应56、平均效劳恢复时间是失效后恢复〔〕所花的平均时问。A．配置项或IT效劳B．配置基线或IT效劳C．配置项变更或IT效劳D．配置项或值班效劳57、互联网信息效劳提供者应当在其网站主页的显著位置标明其〔〕。A．营业执照编号或者备案编号B．组织机构代码证编号或者备案编号C．消费答应证编号或者备案编号D．经营答应证编号或者备案编号A．信息内容及其发布者姓名、互联网地址或者域名B．信息内容及其发布时间、互联网地址或者MAC地址C．信息来源及其发布时间、互联网地址或者域名D．信息内容及其发布时间、互联网地址或者域名59、对拟确定为〔〕以上信息系统的，运营、使用单位或者主管部门应当请国家信息平安A．第三级B．第四级C．第五级D．第二级60、信息系统建立完成后，运营、使用单位或者其主管部门应中选择符合本方法规定条件的测评机构，根据?信息系统平安等级保护测评要求?等技术标准，定期对信息系统平安等级状况开展等级测评。第四级信息系统应当至少〔〕进展一次等级测评。A．每半年B．每一年C．每二年D．每季度61、信息系统平安等级保护中密码的〔〕等，应当严格执行国家密码管理的有关规定.A．装备、保管和管理B．生成、使用和管理C．装备、使用和管理D．装备、使用和更新62、运用密码技术对信息系统进展系统等级保护建立和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进展平安保护，不得采用〔〕的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。A．国外引进C．委托研制D．国外引进或者擅自研制63、进展国际联网的计算机信息系统，由计算机信息系统的使用单位报〔〕以上人民政府A．地级市级A．地级市级B．省级B．省级C．较大市级C．较大市级D．县级D．县级64、运输、携带、邮寄计算机信息媒体进出境的，应当如实向〔〕申报。A．公安局B．平安局C．工商局D．海关65、对计算机信息系统中发生的案件，有关使用单位应当在〔〕小时内向当地县级以上人A．24A．24B．12B．12C．36C．36D．8D．8A．可用性管理B．才能管理C．配置管理D．发布管理67、因问题管理的目的是针对效劳事件的原因的管理，因此：〔〕。A．所有的事件都应随即启动问题管理过程B．对于每一个事件都应在相应的问题关闭后才可关闭C．问题管理是事件管理流程的一局部D．应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程68、受控的最终介质库〔或最终软件库、最终硬件库〕是影响发布管理的重要因素之一，因为：〔〕.A．该受控库是发布失败时可以回退的基线。B．该受控库中的配置项是批准发布的基线C．该受控库中的配置项是IT效劳核算的根据D．该受控库必须是设置在顾客运行现场的物理库A．变更、发布、部署可以是同一个活动B．一次发布可以针对一个或多个变更进展，每一个变更都应在发布前经过验收测试C．部署方案往往针对的是多个场所进展的较为复杂的发布D．B+C70、关于互联网信息效劳的提供，以下说法正确的选项是：〔〕A．从事经营性互联网信息效劳须得到主管部门的答应B．从事非经营性互联网信息效劳须得到主管部门的答应C．从事经营性互联网信息效劳须到主管部门备案D．从事经营性互联网信息效劳按其工程类别分别执行答应制度或备案制度71、对计算机病毒和危害社会公共平安的有害数据的防治研究工作由：〔〕A．工业和信息化部归口管理B．公安部归口管理C．国家互联网信息办公室归口管理D．信息平安产品研制企业自行管理A．针对用户计算机系统施行的晋级，包括软件晋级以及硬件晋级B．为了满足效劳级别目的而执行的流程，包括职能性晋级和管理性晋级C．针对特定顾客提升其效劳质量等级的活动，如晋级至“金牌效劳〞D．为了进步顾客满意度而提请更高级管理者与顾客对话的活动A．一个包含消费环境IT效劳信息的构造化文件，应与效劳级别协议一致B．一个效劳工程命名清单，不可随意更改C．一个定义效劳内容的企业标准D．定义IT效劳分类的行业或国家标准A．IT效劳提供方组织内，除IT效劳交付团队的所有其他职能部门。B．IT效劳提供方组织内，按工程划分的不同效劳交付团队C．效劳提供方组织内，按与效劳交付团队的协议参与效劳设计等活动的职能部门D．以上都对75、关于效劳级别协议(SLAs)，以下说法正确的选项是：〔〕A．正式的效劳级别协议即效劳提供方与顾客之间的效劳合同B．效劳级别协议应包括约定的效劳目的、工作量特征C．效劳级别协议仅在效劳提供方与顾客之间签署，关于供方的效劳那么按采购过程控制D．A+C76、IT效劳管理中，关于“配置管理数据库〞，以下说法正确的选项是：〔〕A．配置管理数据库即资产台账B．配置管理数据库指的是计算机系统台账，包括软件硬件C．配置管理数据库应向所有IT效劳人员开放，故不再需要访问控制D．配置管理数据库应包含配置项所有相关详细信息和重要关系的信息A．风险管理可以考虑组织战略层的目的，或工程级、过程级的目的B．风险可以表述为一个事件的后果和该事件发生可能性的组合C．风险评估结果是效劳连续性管理的根底D．以上都对78、对于变更恳求的风险评佶，可承受的决策包括：〔〕A．对于紧急变更可先施行变更，事后再补充评估和批准B．由于顾客的业务数据通常是保密的，故考虑“影响〞和“业务利益〞时不包括顾客C．对于风险较小的变更可“预先批准〞D．假如变更失败，那么应在失败后及时制定回退方案79、就发布方案进展协商并得到其受权的所有相关方指：〔〕A．效劳提供方组织质量经理、发布流程经理、发布工程师B．顾客、用户、操作和支持人员C．供方、内部团体、效劳级别经理D．效劳提供方组织负责IT效劳管理体系的责任人A．利用消费环境在发布的同时完成测试B．经过测试和批准的变更可不必测试直接发布C．建立受控的测试环境在发布前完成验收测试D．由事件经理在发布完成后进展测试A．控制在CMDB中，供发布人员获取B．有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得C．控制在平安的物理库或电子库中，配置记录中应予以引用D．确定配置项的颗粒度和关联关系82、关于效劳评审，以下说法正确的选项是：〔〕A．效劳评审必须是正式的会议，保存会议记录B．每年至少一次，讨论效劳范围、SLA或业务要求的任何变更C．每年至少一次，讨论效劳管理体系更新的需求D．效劳评审可邀请其他相关方参加，如供方83、IT效劳管理中，监视信息平安事件与故障时，正确的做法是：〔〕A．须对已成功的平安违规的类型、数量和影响予以量化和监视B．须统计和分析未遂的平安违规的类型、数量和影响C．使用有效的实时监视工具，可不必再做平安事件类型、数量和影响的量化分析D．将信息平安事件与故障，晋级到问题管理流程A．由顾客制定，效劳提供方组织通常没有对这些措施的访问权B．形成文件，并描绘访问效劳或系统相关的风险C．独立执行，不受变更管理过程的影响D．当评估的风险发生变化时，适当考虑信息平安控制措施变化的需求A．根据已商定的效劳级别指标，并与告警机制关联B．根据才能管理策略，筹划配置将来一段时间的需求C．根据行业惯例或国家标准而定，各相关方均应执行D．按系统的出厂设置，任何人不应调整86、根据GB/T24405、1-2021，有关才A．识别当前和预计的才能与性能需求B．施行信息平安方针的需求C．己识别的效劳晋级的时间进度表、阈值和本钱D．预期的效劳晋级、变更恳求、新技术和技能对才能的影响评价A．基于业务方案、SLAs和风险评估的结果B．包括系统部件的端到端可用性C．考虑业务环境变更的影响D．可用性指标的实现，与硬件的可靠性无关A．RTOB．RPOC．灾难持续的时间D．对顾客业务的影响程度89、事件的最终关闭，以下说法正确的有：〔〕A．仅当最初的用户被给予时机确认事件已解决时B．效劳已恢复时D．重大事件的关闭，由负责的管理者进展90、关于定期测试效劳连续性方案，以下描绘正确的选项是：〔〕A．确保所有情况下能满足业务对可用性的需求B．发现连续性方案的不适用或失效并制定后续措施方案C．记录连续性测试即设备运行测试记录D．环境发生重大变更时须重新测试连续性方案91、根据GB/T24405、1-2021，以下哪项是效劳报告要求必须包含的内容：〔〕A．与效劳级别目的相对应的绩效B．不能直接分派到详细效劳的本钱C．工作量特征，如容量、资源利用率D．不符合项和问题，如平安破绽。A．信息处理设施用处的变更B．信息处理设施故障部件的更换C．信息处理设施软件的晋级D．以上都不对93、为防止对网络效劳的未受权访问，以下错误的选项是：〔〕A．制定平安策略，确保用户应仅能访问已获专门受权使用的效劳B．制止内部人员访问互联网C．制止外部人员访问组织局域网D．宜采用生物认证功能，确保受权的人员才能访问相关区域94、以下属于信息平安事态或事件的是：A．效劳、设备或设施的丧失B．系统故障或超负载C．物理平安要求的违规D．平安策略变更的临时通知A．已识别根本原因并已完成纠正措施的问题B．已识别根本原因的问题但尚无任何对策的问题C．以往已有其他用户报告过的事件D．已识别根本原因或已有方法可降低或消除器对效劳的影响的问题A．计算机硬件和软件B．工具和支持效劳C．应用程序与文件以及过程D．办公资产97、关于“配置基线〞以下说法不正确的选项是：〔〕A．配置项任意时间点的状态信息或快照。B．配置项在特定时间被正式指定的配置信息。C．配置项被受权批准的历史信息。D．配置项详细构成的信息。A．施行变更B．对变更的风险进展评估C．将效劳组件迁移到消费环境D．将经测试的软件包转移到消费环境99、关于效劳级别协议〔SLAs〕，以下说法错误的选项是：〔〕A．正式的效劳级别协议即效劳提供方与顾客之间的效劳合同B．效劳级别协议应包括约定的效劳目的、工作量特征C．效劳级别协议仅在效劳提供方与顾客之间签署，关于供方的效劳那么按采购过程控制D．A+C100、对于变更恳求的风险评估，不可承受的决策包括A．对于紧急变更可先施行变更，事后再补充评估和批准B．由于顾客的业务数据通常是保密的，故考虑“影响〞和“业务利益〞时不包括顾客C．对于风险较小的变更可“预先批准〞D．假如变更失败，那么应在失败后及时制定回退方案。2、以下那一项为哪一项供给商管理的职责：〔〕A．开发、协商和约定效劳级别协议〔SLAs〕B．开发、协商和约定合同C．开发、协商和约定效劳组合D．开发、协商和约定运营级别协议〔OLAs〕A．容量管理B．治理C．效劳设计D．效劳级别管理A．ISO/1EC20000-1定义了效劳管理体系的要求，ISO/1EC20000-2提供了关于如何施行效劳管理体系的指导B．ISO/lEC20000-1提供了关于如何应用效劳管理体系的指导，ISO/1EC20000-2定义了效劳管理体系的要求D．ISO/1EC20000-1定义了效劳管理体系的要求，ISO/IEC20000-2提供了关于ISO/IEC20000-1范围定文和通用性的指导。5、以下哪一项为哪一项效劳级别管理的目的?〔〕A．执行需要的用于支持当前IT效劳的运营活动B．确保提供充分的容量，以交付一定的效劳性能C．创立和组织效劳目录D．对于所有当前IT效劳，确保提供了IT效劳议定的级别。A．最终介质库〔DML〕B．配置管理系统〔CMS〕C．需求声明〔SOR〕D．标准操作程序〔SOP〕7、以下〔〕包含了效劳提供方明确和协定性能的要求。A．发布和部署管理B．效劳连续性和可用性管理C．效劳级别管理D．才能管理8、在筹划效劳管理体系以下哪一项不是问题管理的目的：A．减轻不可预防故障的影响B．防止问题及导致的故障的发生C．消除重复发生的故障D．尽可能快地恢复正常效劳运营9、效劳提供方需要通过〔〕来监视和测量效劳管理体系和效劳。A．管理评审和关键绩效指标B．监视审核和管理评审D．内部审核和关键绩效指标A．效劳提供方组织的与局部，与效劳提供方签订书面协议共同参与某项或者多项效劳的设计、转换、交付和改良。B．效劳提供方组织外部的组织或组织的一局部，与效劳提供方签订合同共同参与某项效劳的设计、转换、交付和改良。C．在最高层指导和管控效劳提供方的人员或团队D．负责管理效劳和向客户交付效劳的组织或组织的某个局部。A．初次审核报告B．信息平安策略C．管理评审日程安排D．效劳管理策略A．用于以效劳的形式为客户提供价值的一套特定的组织才能B．一组互相关联、互相作用或是互相独立的组件，为共同的目的而形成的统一整体并共C．组织内执行特定活动的功能管理D．执行特定活动的角色所组成的组织部门A．用户对信息、建议或标准变更恳求B．客户想要而且准备为此消费的所有事情C．由用户通过基于WEB的自助窗口输入的所有恳求和需要D．具有低风险而且无需通过变更参谋委员会〔CAB〕会议，可以由变更经理批准的所有变更恳求〔RPC〕14、当访问正常效劳地点受阻时，应当可以访问效劳连续性方案、联络人名单和〔〕。A．可用性方案。B．效劳的风险列表。C．配置管理数据库。D．效劳级别协议。D．事件和效劳恳求经理。A．故障管理B．访问管理C．变更管理D．恳求履行A．灾难持续的天数B．恢复灾难可用的人员数量C．灾难的类型，如洪水、火灾等D．对客户业务的影响18、以下〔〕必须经变更管理流程批准后才能A．用户录入数据到数据库中B．改变密码C．将打印机从二楼移到三楼D．给系统增加一位新用户A．角色B．输入和输出C．职能D．指标A．效劳级别管理B．变更管理C．事件管理D．效劳资产和配置管理21、以下哪个流程负贵提供和支付所恳求的标准效劳的部件？〔〕A．恳求履行B．效劳目录C．效劳台D．1T财务管理22、业务影响分析是〔〕中的活动，它确定了关键业务功能和它们的依赖关系。A．业务连续性管理B．业务连续性方案D．业务流程A．失效后修复配罝项或IT效劳所花的平均时间B．配置项或IT效劳可以不连续执行其约定功能的平均时间C．从系统或IT效劳失效直到下次失效的平均时间D．失效后恢复配置项或IT效劳的平均时间A．ECAB考虑所有高优先级的变更恳求B．ECAB的职责是回忆己完成的紧急变更C．ECAB用于当没有时间召集所有CAB成员的紧急变更25、谁负责定义变更管理的关键性能指标〔KPIs〕?〔〕A．变更管理流程的负责人B．变更参谋委员会C．效劳负责人D．效劳改良经理A．对数据的保护以防止未经受权的访问和使用B．随时访问数据的才能C．验证数据正确性的才能D．数据的正确使用才能27、以下关于配置项保护的环境要求描绘错误的选项是〔〕。A．保护配置项不受未经受权的访问、变更或破坏B．可提供灾难后的恢复方法C．保存设备应物理賜离、不能联入网络D．允许对受控备份的受控恢复28、〔〕过程负责与客户讨论效劳是否己到达目的A．持续效劳改良B．变更管理C．效劳级别管理D．可用性管理29、〔〕过程对数据的可用性、机密性和完好性负责A．效劳目录管理B．效劳资产和配置管理C．变更管理D．信息平安管理A．效劳级别管理B．IT效劳连续性管理C．效劳目录管理D．供给商管理31、以下〔〕过程中会定期分析事件数据来确定明显的趋势。A．效劳级别管理B．问题管理C．变更管理D．事件管理A．应足够满足效劳完好性需要，考虑效劳要求和与C1有关的风险B．应作为配置审核程序的一局部每年进展评估C．应与客户就详细的效劳进展协商D．应由高级管理层决定该政策33、以下哪句话是对变更恳求〔RFC〕目的的最正确描绘？〔〕A．RFC触发变更流程B．RFC记录由效劳申请所产生的变更C．RFC用于申请对效劳预算做出变更D．RFC控制变更和发布和部署流程之间的关系A．可用性管理B．持续性管理C．效劳级别管理D．效劳管理A．是否偏离了约定的效劳级别B．IT根底架构的增长情况C．每种事件的数量D．每个部门花费在调査和诊断上的时间36、效劳生命周期的哪个阶段更加关注定义政策和目的？〔〕A．效劳设计B．效劳转换C．效劳战略D．效劳运营37、对效劳管理的活动、目的、资源和交付有兴趣的人称为〔〕。A．用人单位B．利益相关者C．监管部门D．认证机构A．审査和分析效劳程度获得的成果B．为进步管理效劳流程效率所采取的鉴定活动C．在不牺牲顾客满意度的情况下进步IT效劳的本钱效益D．在用户同意的程度上交付和管理效劳的消费活动A．总是向效劳台发起效劳恳求B．前端页面C．基于菜单的自助效劳和效劳恳求D．后端流程处理软件的直接接口40、可用性和效劳连续性管理流程的目的是〔〕。A．保证所有IT效劳保持最高恢复性B．保证可在所需的时间标度内恢复IT效劳，并符合协定的业务目的C．保证对客户约定的责任在所有情况下均可得到满足D．保证由IT效劳提供商所定义的IT效劳恢复优先级传达给客户A．事件和效劳恳求管理B．问题管理C．可用性和效劳连续性管理D．效劳程度管理A．当客户要求启动晋级时B．当事件超过其目的解决时间时C．根据与客户的协议D．效劳提供商提供这个定义A．管理第三方供给商以保证其收费最小化B．保证第三方不会分包工作的任何局部C．管理与第三方供给商的关系，从而保证在出现合同纠纷时可能实现合同向其他方的转让D．管理第三方供给商以保证提供无缝、高质量的效劳44、人员应当在得到适当教育和经历的根底上才可以胜任角色。以下哪项是有关才能的最A．有关教育、培训、技巧和经历的相关记录应被保存B．至少两个雇员应当被训练可以担任每个角色C．雇员最低应当拥有相关的学士学位D．所有人员都应当得到根据ISO/IEC27001的相关平安培训A．是的，为了保证可将其提供给审核员B．是的，这样始终会有备份副本C．不，文档可为任何形式或介质类型D．不，因为纸质副本很浪费46、IT部门中的所有效劳是否都要包含在认证范围以内？〔〕A．是的，整个范围的效劳都要包含在认证范围之内B．只有当其都被提供给一样的客户群体时C．不，该范围可限制为效劳的子集D．取决于该效劳为内部提供还是外部提供47、多少个次要不符合项构成严重不符合项？〔〕A．两个C．二者完全不同，彼此没有关系D．这种区别没有正式定义，取决于详细的环境48、在认证方案中要求的监视审核的频率如何？〔〕A．监视审核是可选的，没有确定的频率B．每三年一次C．至少每年一次D．取决于效劳提供商在其认证范围内的地点数量49、新的效劳或效劳变更的需求可以来自顾客，效劳提供者，〔〕，以满足业务需要或改B．第三方合作方C．外部组织或供方D．内部组织或外部组织50、您正在开展初次审核、发现该机构没有发布和部署流程。这个发现是否影响该机构通A．是，因为所有变更都要通过发布和部署流程来施行B．是，所有流程都是必需的，因此他们必需要有发布和部署流程C．否，因为该机构仅需要施行它实际上正在使用的流程D．否，只要在范围声明中说清楚他们没有发布和部署流程A．形成效劳管理方针和方案的文件B．形成效劳级别协议的文件C．形成ISO20000-1标准要求的过程和程序的文件D．标准要求的记录2、协定的效劳连续性和可用性要求应至少包括〔〕A．访问效劳的权限B．效劳响应时间C．端到端的可用性D．效劳的平安性3、可能引起效劳提供方产生新的或变更的效劳的因素有〔〕A．管理评审输出B．相关法律法规变更C．企业并购D．客户需求变化A．可以进展预期分析的数据和过程B．当前和预计的才能与性能需求C．施行信息平安方针的需求D．有效的本钱控制和受权5、审核员在现场审核前至少应理解受审核方的信息中应包括〔〕。A．受审核方产品/效劳流程B．受审核方适用的法律法规C．受审核方的经营状况D．受审核方的供给商供货状况A．正确做过的事情B．哪些不正确做过的事情C．如何防范重复发生D．将来什么可以做的更好A．确定影响满意度的关键决定因素B．测定当前的顾客满意程度C．发现提升效劳的时机D．从顾客的意见和建议中寻找解决顾客不满的方法8、〔〕方面需要作为效劳报告的一局部予以描绘。A．预算B．趋势信息C．满意度分析D．不符合项和问题9、信息技术效劳管理标准的使用者可以是所有组织，例如政府部门、金融机构、事业单位A．适用于IT效劳需求方B．适用于内部或外部效劳供方C．信息技术效劳审核人员D．信息技术效劳爱好者A．效劳级别管理和信息平安管理B．效劳预算和核算管理C．配置管理和变更管理D．效劳连续性和可用性管理A．删除效劳B．效劳从效劳提供方转移到不同方C．效劳从效劳提供方转移到客户D．效劳提供方与客户应书面协定紧急变更的定义A．保持硬件和其他效劳组件的完好性B．保持硬件和其他效劳组件的可用性C．保持软件和其他效劳组件的完好性D．保持软件和其他效劳组件的可用性A．风险评估B．风险C．不符合D．风险处置A．应用知识和技能获得预期结果的本领的系统B．可引导识别改良的时机或记录良好理论的系统C．对实际位置、组织单元、活动和过程描绘的系统D．建立方针和目的并实现这些目的的体系A．充分性、有效性和适宜性B．非营利性C．假设干原那么D．客观性A．整个审核过程B．全部审核过程C．完好审核过程D．现场审核过程5、假如审核目的、范围或准那么发生变化，应根据〔〕修改审核方案。A．顾客建议B．需要C．认可标准D．认证程序A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7、从审核开场直到审核完成，〔〕都应对审核的施行负责。A．管理者代表B．审核方案人员C．认证机构D．审核组长8、当审核不可行时，应向审核委托方提出〔〕并与受审核方协商一致。A．合理化建议B．替代建议C．终止建议D．调整建议9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的〔〕B．方针和目的C．方案和方案D．标准和法规10、在编制审核方案时，审核组长不应考虑A．适当的抽样技术B．审核组的组成及其整体才能C．审核对组织形成的风险D．企业文化11、对于初次审核和〔〕，审核方案的内容和详略程度可以有所不同。A．监视审核、内部审核和外部审核B．随后的审核、内部审核和外部审核C．监视审核、再认证审核和例外审核D．预审核、一阶段审核和二阶段审核12、假如在审核方案所规定的时间框架内提供的文件〔〕，审核组长应告知审核方案管理A．不适宜、不充分B．不是最新版本C．未经过审批D．不完好、不准确13、观察员应承当由审核委托方和受审核方〔〕与安康平安、保安和保密相关的义务。A．规定的B．法定的C．约定的D．确定的A．确认的B．验证的C．证实的D．可追溯的15、当审核方案有规定时，详细的审核发现应包括具有〔〕、改良时机以及对受审核方的A．证据支持的审核证据B．可以验证的记录或事实陈述C．经过确认的审核记录D．证据支持的符合事项和良好理论16、假如审核方案中有规定，审核结论可提出改良的〔〕或今后审核活动的〔〕。A．建议B．方法C．途径D．步骤17、对于另一些情况，例如内部审核，末次会议〔〕，只是沟通审核发现和审核结论。A．可以不举行B．必须举行C．可以不太正式D．可以不以会议形式A．当所有筹划的审核活动已经执行或出现与审核委托方约定的情形时〔例如出现了阻碍完成审核方案的非预期情形〕，审核即告完成B．当受审核方获得认证证书时，审核即告完成C．当审核组长提交审核报告时，审核即告完成D．当受审核方不符合项整改完成后，审核即告完成19、从审核中获得的〔〕应作为受审核组织的管理体系的持续改良过程的输入。A．整改措施B．不符合项C．合理化建议D．经历教训20、审核员应在从事审核活动时展现〔〕。A．职业素养B．知识技能C．专业技能D．文化素养21、ITSMS认证机构应确保客户组织通过其〔〕以及其他适用的方面明晰界定其ITSMS的A．所提供的效劳、交付效劳的地点、效劳提供所用的技术B．组织单元、所提供的效劳、交付效劳的地点、效劳提供所用的技术C．针对每个客户组织建立审核方案，并对该审核方案进展管理D．宜说明拟在审核中使用的远程审核技术A．完全不包含B．不包含C．局部包含D．不完全包含23、ITSMS认证机构宜根据已获证客户组织ITSMS的变化对已有的才能需求分析结果进展A．晋级B．更新C．修订D．变换24、远程审核技术，例如，会议、网络会议、基于网络的互动式沟通和〔〕访问ITSMSA．远程通信B．VPN技术C．电子邮件D．远程电子25、计算机机房应当符合国家标准和国家有关规定。〔〕A．不得在计算机机房附近施工B．获得答应方可在计算机机房附近施工C．在计算机机房附近施工，应做好平安防护D．在计算机机房附近施工，不得危害计算机信息系统的平安26、在规定时刻或规定时间段内，部件或效劳执行要求功能的才能是〔〕。A．连续性B．可用性C．基线D．发布27、效劳提供方与客户之间签署的、描绘效劳和约定效劳级别的协议是〔〕。A．CMDBB．OLAC．SLAD．MTTR28、在进入实际运行环境之前，新效劳或变更的效劳应由〔〕进展验收。A．相关方B．供给商C．顾客D．效劳提供方B．方案和工作量特性C．方案和指标特性D．程度和指标特性30、可用性和效劳连续性的需求应包括〔〕，以及系统部件的端对端可用性。A．联络人清单和配置管理数据库B．所有的连续性测试C．不可用性D．访问权和响应次数31、效劳提供方应监视并报告预算的支出，〔〕，从而管理支出。A．评审财务本钱B．评审财务预报C．有效的财务控制和受权D．通过变更管理过程来对效劳财务变更进展估价和批准32、所有正式的效劳投诉应由效劳提供方进展〔〕，并调查原因，采取措施，予以报告并A．记录B．确认C．评估D．分析33、应及时通知〔〕有关他们所报告的事件或效劳恳求的进展情况。A．效劳提供方B．维修方C．相关方D．客户34、配置管理应提供识别、控制与追踪效劳和根底设施的〔〕版本的机制。A．可识别组件B．配置项C．可识别部件D．系统35、应〔〕变更记录，以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关A．不定期分析B．定期分析C．及时分析D．根据需求分析A．签署过程B．签署和验证两个过程C．验证过程D．以上答案都不对A．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护。B．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级C．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应和处置。D．对国家平安、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中发生的信息平安事件分等级响应和38、有时候我们需要暂时分开计算机，但经常又会忘记了锁定系统时，可以设置〔〕口令。A．CMOSB．系统账户登录C．屏保锁定D．锁定A．以普通方式翻开文档，允许对文件修改B．不能翻开文档C．不断出现提示框，直到用户输入正确密码为止D．以只读的方式翻开文档40、选择操作系统输入法可按以下哪个组合键〔〕A．Ctrl+ShiftB．Ctrl+AltC．Ctrl+空格键D．Shift+AltA．审核范围，包括受审核的组织单元、职能单元以及过程B．施行审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C．为审核的关键区域配置适当的资源D．确保所筹划的审核活动可以施行A．确认所有有关方〔例如受审核方、审核组〕对审核方案的安排达成一致B．介绍审核组成员C．确保所筹划的审核活动可以施行D．针对实现审核目的的不确定因素而采取的特定措施43、效劳提供方应施行效劳管理方案，以管理并交付效劳，包括〔〕A．角色和职责的分配B．团队的管理，例如，补充并培养适当的人员，对人员的连续性进展管理C．整个组织的改良或多个过