2021年6月CCAA国家注册审核员ITSMS信息技术服务管理基础模拟试题含解析

2021年6月CCAA国家注册审核员ITSMS信息技术服务管理基础模拟试题一、单项选择题1、根据ISO/IEC20000-1:2018标准的要求，持续服务改进的目标是()。A、为提高管理服务过程效率所采取的鉴定活动B、在不牺牲顾客满意度的情况下提高IT务的成本效益C、持续改进SMS服务的适宜性、充分性和有效性，以维护客户和相关方的价值D、在用户同意的水平上交付和管理服务的生产活动2、变更管理策略不要求对()进行定义。A、每周变更日期B、确定可能对客户和服务产生重大影响变更的判断标准C、变更管理控制下的服务组件或其他项D、变更类别和如何对其进行管理3、“多级SLA"是一个三层结构，下列哪层不是这类型SLA的部分?()A、客户级别B、公司级别C、配置级别D、服务级别4、组织应()一个服务管理计划。A、创建、实施和运行B、创建、运行和保持C、创建、实施和保持D、创建、运行和保持5、π服务管理是()保证IT服务提供的质量。A、通过将内部和外部的客户与提供商之间的协定记录记录到正式的文档中B、通过在I组织的所有员工中推行客户导向模式C、通过订立通用的可接受的服务级别标准D、旨在规定建立、实施、维持和持续改进SMS的要求6、根据《互联网信息服务管理办法》的要求，对于“散布谣言，扰乱社会秩序，破坏社会稳定的”由()责令改正。A、公安机关B、备案机关C、省自治区、直辖市电信管理机构D、发证机关7、根据ISO/IEC20000-1:2018标准的要求，对于每一交付的服务，组织应根据文件化的服务要求建立()SLA。A、不同B、一个或多个C、若干D、多个8、《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项内容。A、安全定级B、安全规划C、安全评估D、安全实施9、组织的外部供应商包括指定的主供应商，不包括主供应商的()。A、内部供应商B、作为供应商的客户C、供应商D、分包商10、以下不属于网络安全控制技术的是()。A、防火墙技术B、访问控制C、差错控制D、入侵检测技术11、关于涉密信息系统的管理，以下说法不正确的是A、涉密计算机未经安全技术处理不得改作其他用途B、涉密计算机、存储设备不得接入互联网及其他公共信息网络C、涉密信息系统中的安全技术程序和管理程序不得擅自卸载D、涉密计算机只有采取了适当防护措施才可接入互联网12、ISO/IEC20000-3与ISO/IEC20000-1之间的关系是A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例13、组织应进行容量规划，包括基于服务需求的（）的容量。A、当前和预测B、时间阈值C、时间尺度D、以往14、()主要用于检测软件的功能，性能和其他特性是否与用于需求一致。A、系统测试B、集成测试C、确认测试D、单元测试15、对服务可用性进行监视,记录其结果并与目标进行比较。()不可用应进行调查并采取必要的行动。A、发生的B、计划外C、可能发生的D、计划内16、组织应运行ITSMS，确保活动和资源的协调。组织应实施要求的（）以交付服务。A、计划B、活动C、过程D、程序17、根据ISO/IEC20000-1:2018标准，IT服务管理中，关于“配置管理数据库”，以下说法正确的是()。A、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B、配置管理数据库应向所有IT务人员开放，故不再需要访问控制C、配置管理数据库即资产台账D、配置管理数据库指的是计算机系统台账，包括软件硬件18、以下选项不属于信息安全领域的测量和监视技术的是A、单位时间的访问流量分析B、呼叫中心话术系统监听C、网络行为管理D、入侵检测系统19、根据ISO/IEC20000-1:2018标准的要求，事件应基于需要进行升级，“升级”指()。A、问题管理向变更管理升级B、事件管理向发布管理升级C、服务等级的升级D、将事件、问题转给具有更高技术的小组或更高级别的管理人员20、下列描述中()不是最高管理者的管理职责。A、确定建立了服务管理方针和服务管理目标B、沟通有效服务管理的重要性C、促进SMS和服务的持续改进D、制定具体的服务过程21、根据《信息安全等级保护管理办法》，应加强涉密信息系统运行的保密监督检查。对秘密密级、机密密级信息系统每()至少进行一次保密检查或系统评测。A、2年B、半年C、1年D、1.5年22、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内23、组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和()。A、报告B、沟通C、回复顾客D、正式关闭24、根据ISO/IECTR20000-4标准，业务关系管理过程的结果是()。A、计划和实施与客户的沟通B、确定客户和利害相关方C、其他选项均正确D、识别和监控客户的需求和期望25、根据ISO/IEC20000-1:2018标准的要求，一个或多个事件的未知的潜在原因是()。A、问题B、缺陷C、事件D、已知错误26、根据GB/T29264标准，安全运维服务不包括()。A、软件功能修改完善服务B、安全巡检服务C、渗透性测试服务D、脆弱性检查服务27、()是不确定性对目标的影响。A、风险评估B、风险C、不符合D、风险处置28、根据ISOIEC0000-1:2018标准的要求，对“问题和事件之间关系”的描述，正确的是()。A、在目标时间内未能解决的事件将被转到问题管理B、单个事件永远不会造成某个问题记录被打开C、始终会导致某个问题记录被打开D、一个或多个实际或潜在事件的原因，就是问题29、风险评估过程不包括（）。A、风险评价B、风险识别C、风险分析D、风险处置30、根据《互联网信息服务管理办法》规定，国家对于经营性互联网信息服务实行()。A、备案制度B、许可制度C、行政监管制度D、备案与行政监管相结合的管理制度31、根据ISO/IEC20000-1:2018标准的要求，应将成本纳入预算，以便对交付的服务进行有效的财务控制和（）A、分摊成本B、回本C、业务决策D、提供服务提供方收费的依据32、根据《信息安全等级保护管理办法》，信息系统安全保护等级分为()。A、三级，即由低到高为三级，二级，一级B、五级，即由低到高为第一级，第二级，第三级，第四级，第五级C、三级，即由低到高为第一级，第二级，第三级D、三级，即绝密级、机密级、秘密级33、考虑不同时段的工作负载的差异收费用于（）。A、故障树分析(FTA)B、可用性计划C、服务级别管理D、风险分析和管理法34、关于ISOIEC0000系列标准，目前可以作为信息技术服务管理体系审核依据的标准是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201835、目前信息技术服务管理体系的认证周期为()。A、2年B、3年C、4年D、根据实际情况确定36、设计和转换新的或变更服务的目标是（）。A、为保证新的服务和变更服务的服务接受标准得到完全满足B、为保证新的服务和变更服务的提议完全评价C、为保证新的服务和变更服务的提议得到完全评估和授权D、为保证新的服务和变更服务在约定的成本和服务质量上可交付和可管理37、《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。A、5B、6C、7D、438、()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动39、ITIL和ISO/IEC20000之间有何关系?()A、ITIL基于ISO/IEC20000B、ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分40、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求二、多项选择题41、根据ISO/IEC20000-1:2018标准的要求，信息安全的控制措施应()。A、由顾客制定，服务提供方组织通常没有对这些措施的访问权B、独立执行，不受变更管理过程的影响C、评估和记录SMS服务的信息安全风险D、支持信息安全策略并处置已识别的信息安全风险42、公安机关对计算机信息系统保护工作行使下列监督权A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的文法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、计算机信息系统实行安全等级保护43、依据GB/Z20986，信息安全事件分级考虑的要素包括().A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度44、内审策划文件中应包括()A、不符合准则B、审核范围C、审核频次和方法D、审核结论45、组织可以使用下列哪些参数来定义SMS的适用范围，以确保包含在范围内和排除在范围外的内容清楚明确。(）A、提供的服务B、提供服务的组织，例如，单一部门，多个部门或所有部门C、提供服务的地理位置D、服务的顾客46、在运行ITSMS，应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A、电话B、电子邮件C、网上提交D、传真47、依据ISO20000-6:2017以下可以构成减少ITSMS初审人日的因素包括（）。A、已获得的认证在最近12个月内对其至少实施了一次审核B、拟认证的范围已获得ISO/IEC27001证书C、已获得其他认证的范围大于拟认证的范围D、拟认证的范围与获得LSMS证书范围等同48、关于信息安全产品的使用，以下说法不正确的是A、对于所有的信息系统，信息安全产品的核心技术、关键部件须具有我国自主知识产权B、对于三级以上信息系统，已列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认证证书C、对于四级以上信息系统，信息安全产品研制的主要技术人员须无犯罪记录D、对于四级以上信息系统，信息安全产品研制单位须声明没有故意留有或设置漏洞49、基础环境运维服务通常包括（）。A、蓄水/蓄冷罐的维护维修B、主机设备的定期巡检C、机房电力系统预防性维护D、安防系统的实时监测50、依据GB/Z20986,信息安全事件分级考虑的要素包括A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度51、在IT服务管理中，“部署”活动包括:()。A、实施变更B、对变更的风险进行评估C、将服务组件迁移到生产环境D、将经测试的软件包转移到生产环境52、OSI(开放系统互联)模型由哪些组成?()A、网络层B、会话层C、表示层D、传输层53、在建立新的服务级别协议时，下列哪项是服务级别管理应该考虑的?()A、变更服务级别协议可能发生的影响能被确定B、变更管理规程C、新的服务级别协议业务目标D、在其它已存在的服务级别协议中的条件能够继续达到要求54、根据GBT9264标准，基础环境运维服务，包括对保证信息系统正常运行所必需的()。A、空调B、主机设备的定期巡检C、安防系统的例行检查及状态监控D、机房电力系统故障处理55、根据ISOIEC0000-1:2018标准的要求，对于拟转移的服务，策划还应包括服务转移的()的传递和交接。A、其他服务B、日期和数据C、文档、知识D、服务组件三、判断题56、邮箱服务提供方可定义吞吐量作为阈值指标。57、根据ISO/IEC20000-1:2018标准的要求，按照策划的时间间隔应监视、评审和报告问题解决的有效性。()58、相关方可以包括不在ITSMS范围内的组织的一部分。59、根据ISO/IEC20000-1:2018标准的要求，本标准中的供应商管理指的是外部供应商的管理。()60、GB/Z20986《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的定义是指由于自然或人为以及软硬件本身缺陷或故障原因，对信息系统造成危害，或对社会造成负面影响的事件。()61、根据ISO/IEC20000-1:2018标准的要求，该标准仅用于信息技术领域的组织建立SMS。()62、ISO/IEC20000系列标准由ISO/IECJTC1/SC27进行维护。()63、ISO/IEC20000-2为建立、实现、保持和持续改进一个SMS提供了要求。()64、测量是确定数值和性质的过程。65、根据GB/T29264标准，呼叫中心服务是运行服务大类中的一个子类。（）

参考答案一、单项选择题1、C2、A3、C4、C5、D6、C7、B8、A9、D10、C11、D12、B13、A14、C15、B16、B17、A18、B19、D20、D21、A22、C23、D24、C25、A26、A27、B解析:参考GB/T