2023年10月ITSMS信息技术服务管理体系基础真题及答案

2023年10月ITSMS信息技术服务管理体系基础真题及答案[单选题]1.下列描述不正确的是？()A.ISO/IEC20000-1规定了服务提供方按可接受的质量向其顾客交付管理服务的要求B.ISO/IEC（江南博哥）20000由要求、实用规则等多个部分组成C.ISO/IEC20000-3描述了ISO/IEC20000-1的范围定义和应用性指南D.ISO/IEC20000-2可作为独立评估的依据正确答案：D[单选题]2.关于1SO/IEC20000-2，以下说法正确的是()。A.该标准相对于ISO/IEC20000-1增加了IT技术应用方面的指南B.该标准与ISO/IEC20000-1结构相同，因此亦可用于认证C.该标准旨在用于对使用技术和数据信息的服务的服务管理D.该标准相对于ISO/IEC20000-1增加了要求，因此基于该标准的认证更可信正确答案：A[单选题]3.根据ISO/IEC20000-3描述，组织在确定SMS范围时，以下说法错误的是()。A.如果组织定义的范围与实际参数不匹配(例如服务、位置、其他)，则应该修改范围定义B.组织在确定SMS范围时，宜将所有开展的服务纳入SMS范围C.组织宜确保SMS的范围在形成文件后能一直保持有效D.组织宜在计划的时间间隔内进行评审来保证SMS范围的持续有效正确答案：B[单选题]4.关于SMS范围，以下说法错误的是()。A.如果在SMS范围定义中确定了客户，则组织宜满足ISO/IEC20000-1中规定的与该客户有关的所有要求B.如果组织与客户的合同条款不包括容量管理，则SMS范围内的服务可以没有容量管理流C.组织和客户的合同或书面协议的条款可以不包括某些服务或流程D.组织不能使用与客户的合同或文件化协议的条款来减少其履行ISO/IEC20000-1规定的所有要求的义务正确答案：B[单选题]5.()是不确定性对目标的影响。A.风险评价B.风险评估C.风险源D.风险正确答案：D[单选题]6.依据ISO/IEC20000-1:2018，服务提供方组织的资产不包括()。A.服务提供方组织的商标B.配置管理库中的客户软件C.服务交付中使用的设备D.与交付服务相关的契约正确答案：B[单选题]7.根据ISO/IEC20000-1:2018标准的要求，对"问题和事件之间关系”的描述，正确的是()。A.在目标时间内未能解决的事件将被转到问题管理B.单个事件永远不会造成某个问题记录被打开C.始终会导致某个问题记录被打开D.一个或多个实际或潜在事件的原因，就是问题正确答案：D[单选题]8.根据ISO/IEC20000-1:2018标准的要求，服务可用性是指()。A.服务和组件的可用的时间长短B.影响服务和过程的风险等级C.服务或服务组件在规定的时间或规定的时间段内提供所要求功能的能力D.服务和组件能以多快的速度恢复到正常的状态正确答案：C[单选题]9.将一项新服务或变更的服务()实际运行环境的活动称为转换。A.发布或撤销B.安装或下载C.移入或移出D.上线或下线正确答案：C[单选题]10.ISO/IEC20000中的“服务提供方”是指()。A.任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织正确答案：D[单选题]11.根据ISO/IEC20000-1:2018标准的要求，容量管理的目的是()，以满足当前和未来的服务需求。A.将成本和性能水平降低到最低B.确保组织具有足够的容量相关资源C.确保总是有充分的可用容量以满足全体顾客的要求D.确保业务需求是可负担且可实现的正确答案：B[单选题]12.可能引起服务提供方产生新的或变更的服务的因素有().A.管理评审输入B.相关技术文件变更C.企业组织机构调整D.客户需求变化正确答案：D[单选题]13.()是主动问题管理的范围。A.最小化因变更IT环境导致的服务中断B.处理变更请求C.履行趋势分析并识别潜在的事故和问题D.跟踪调查所有的事故和中断正确答案：C[单选题]14.下列哪一项不是问题管理的目标？()A.主动分析、预防关键设备的风险B.防止问题及导致的故障发生C.消除重复发生的故障D.尽可能快速的恢复正常服务正确答案：D[单选题]15.人员应当在得到适当教育和经验的基础上才能够胜任角色，下列哪项是有关能力的最佳实践？()A.有关教育、培训、技巧和经验的相关记录应被保留B.至少两个雇员应当被训练能够担任每个角色C.雇员最低应当具有相关的学士学位D.所有人员都应当得到参加ISO/IEC27000的相关安全培训正确答案：A[单选题]16.容错是指某组件发生失效后，IT服务或配置项()。A.继续正确运行的能力B.继续部分正确运行的能力C.失去继续正确运行的能力D.继续正确运行的流程正确答案：A[单选题]17.某单位ERP系统发生中断较长时间的事件，IT团队应遵循以下哪项概念/措施的先后次序来处理事件，以确保类似事件不再发生？()A.事件-已知错误-问题-变更B.事件-问题-已知错误-变更C.事件-变更-问题-已知错误D.问题-事件-已知错误-变更正确答案：B[单选题]18.当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时，认证机构需要证明其决定在管理体系认证中实施()的理由的合理性，并予以记录。A.验证B.检查C.审核D.抽样正确答案：D[单选题]19.根据ISO/IEC20000-6:2017标准，()不属于构成增加ITSMS初审人天数的因素。？A.高度涉及知识产权、隐私、航空航天业B.组织规模及场所复杂，服务种类数量较多C.不同场所员工使用不同语言，审核时需要翻译D.服务级别指标数量较多，指标值较高正确答案：D[单选题]20.《信息安全技术信息安全事件分类分级指南》中将信息安全事件分为()个基本类别。A.7B.8C.6D.5正确答案：A[单选题]21.依据GB/T29264标准，以下属于网络集成实施服务的是()。A.将分离的软件集成到相互关联的、统一的平台中B.主机、存储、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端接入设备等实施集成D.磁盘阵列、存储用光纤交换机、网络存储设备等实施集成正确答案：C[单选题]22.《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。A.5B.6C.7D.4正确答案：D[单选题]23.信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件，不包括()。A.网页内嵌恶意代码事件B.信息假冒事件C.信息泄漏事件D.信息篡改事件正确答案：A[单选题]24.在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新()。A.变更管理B.发布管理C.配置管理D.问题管理正确答案：C[单选题]25.以下哪项是对“重大事件”描述()。A.在找到规避措施前需要做根本原因分析的复杂事件B.需要大量人员参与解决的事件C.有资深经理记录的事件D.有高优先级或对业务有重大影响的事件正确答案：D[单选题]26.SaaS是指()。A.软件即服务B.服务平台即服务C.服务应用即服务D.服务设施即服务正确答案：A[单选题]27.TCP/IP协议层次结构由()。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.网络层、传输层和应用层组成正确答案：C[单选题]28.散布图是()。A.描述一组变量按时间分布的图B.描述一组变量按正态函数分布的图C.描述若干变量之间线性关系的图D.描述成对变量之间关系的图正确答案：D[单选题]29.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用()方式阅读电子邮件。A.程序B.网页C.纯文本D.会话正确答案：C[单选题]30.关于风险管理，以下说法正确的是()。A.风险接受意味着残余风险已被消除B.风险评估包括风险识别、风险分析、风险评价C.风险管理包括风险分析、风险评价D.风险处置包括风险识别和风险削减正确答案：B[单选题]31.在建立信息技术服务管理体系时所用的风险评估方法必须()。？A.遵循风险评估的国际标准B.使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法正确答案：D[单选题]32.根据ISO/IEC20000-1:2018标准的要求，服务连续性管理中的恢复时间目标是指()。A.关键服务恢复到约定的最低可用性水平的时间B.IT服务恢复到约定的可用性水平的时间C.基础设施服务恢复到约定的可用性水平的时间D.IT服务恢复到约定的最低可用性水平的时间。正确答案：B[单选题]33.以下不属于安全服务的是()。A.处理信息安全事件B.渗透测试C.安全风险评估D.数据迁移正确答案：D[单选题]34.在访问因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范措施是()。A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点正确答案：B[单选题]35.根据《互联网信息服务管理办法》规定，互联网信息服务提供者应当在其网站主页的显著位置标明其()。A.经营许可证编号或者备案编号B.组织机构代码证编号或者备案编号C.营业执照编号或者备案编号D.生产许可证编号或者备案编号正确答案：A[单选题]36.《中华人民共和国计算机信息系统安全条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.海关B.公安C.边检D.国防部正确答案：A[单选题]37.《互联网信息服务管理办法》要求()。A.国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营正确答案：A[单选题]38.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订()的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A.服务级别协议B.安全保密协议C.运营级别协议D.供方支撑协议正确答案：B[单选题]39.根据《信息安全等级保护管理办法》的规定，国家信息安全等级保护坚持()原则。A.自主保护、自主管理B.自主定级、自主保护C.自主保护、自主监测D.自主定级、自主管理正确答案：B[单选题]40.根据ISO/IEC20000-6要求，以下不属于取得认证机构资质应满足条件的是()。A.具有足够数量的专职认证人员B.完成足够的客户案例C.取得法人资格D.有固定的场所正确答案：B[多选题]1.相关方是对于一项与ITSMS或服务相关的决策或活动能够影响，()的个人或组织。A.或认为自己受到其影响B.或不受影响C.或间接受到影响D.或被其影响正确答案：AD[多选题]2.事件管理中以下哪项不是管理性升级的活动()？A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家解决一个事件D.不能满足SLA中规定的事件解决时间要求时予以升级正确答案：BC[多选题]3.以下属于信息安全事态或事件的是:()。A.服务、设备或设施的丢失B.系统故障或超负载C.物理安全要求的违规D.安全策略变更的临时通知正确答案：ABC[多选题]4.关于服务组件，以下说法正确的是()。A.可包括应用系统、支持服务、文档B.不包括基础设施C.可包括配置项、资产或其他要素D.不包括许可权证、信息、资源正确答案：AC[多选题]5.根据ISO/IEC20000-1标准，服务管理体系的范围应依据()确定。A.组织提供的服务B.组织的外部和内部事项C.组织所识别的相关的要求D.ISO/IEC20000-2:2018标准的要求正确答案：ABC[多选题]6.根据ISO/IEC20000-1:2018标准的要求适合作为组织服务管理目标的是()。A.核心ERP的可用性B.某二层交换机的可靠性C.事件处理的总体成功率D.核心业务系统的RTO、RPO正确答案：ACD[多选题]7.根据GB/Z20986，信息破坏事件包括()。A.违规使用B.丢失C.假冒D.篡改正确答案：BCD[多选题]8.依据GB/Z20986，信息安全事件分级考虑的要素包括()。A.客户投诉数B.社会影响C.系统损失D.信息系统重要程度正确答案：BCD[多选题]9.根据ISO/IEC20000-6:2017，影响审核时间安排的因素包括()。A.ITSMS的范围大小B.场所的数量C.认证机构审核人员的能力D.认证机构审核人员的数量正确答案：AB[多选题]10.某申请认证的公司提供7x24呼叫中心服务，根据ISO/IEC20000-6:2017标准，以下说法正确的是()。A.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少B.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加C.该公司认证审核总人天数可在基准数上减少30%D.如果该公司同时认证ITSMS和ISMS，则审核的总人天数可减少40%正确答案：AC[多选题]11.风险处置的可选措施包括()。A.风险消除B.风险转移C.风险分析D.风险减缓正确答案：ABD[多选题]12.A云服务商为B租户提供PaaS服务，租户将全部业务系统均转移到云上，租户欲实现所购买的云服务可用性目标应考虑()。A.租户销售业务的可用性要求B.租户内部管理人员对业务系统的可用性要求C.云服务商运营可能导致的SaaS服务中断的风险D.双方的PaaS服务的SLA正确答案：ABD[多选题]13.服务台完成的活动通常可包括()。A.对事件和服务请求进行升级B.诊断问题的根本原因C.提供一线调查和诊断D.记录事件和服务请求的详细信息正确答案：ACD[多选题]14.根据《中华人民共和国计算机信息系统安全保护条例》，公安机关对计算机信息系统保护工作行使下列监督权()。A.监督、检查、指导计算机信息系统安全保护工作B.查处危害计算机信息系统安全的文法犯罪案件C.履行计算机信息系统安全保护工作的其他监督职责D.计算机信息系统安全等级保护的级别划分正确答案：ABC[多选题]15.根据《网络安全审查办法》，网络产品和服务主要指核心网络设备、()、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。A.网络安全设备B.大型数据库和应用软件C.大容量存储设备D.高性能计算