2022年3月CCAA注册审核员ITSMS信息技术服务管理基础模拟试题含解析

2022年3月CCAA注册审核员ITSMS信息技术服务管理基础模拟试题一、单项选择题1、《信息安全技术信息技术信息安全事件分类分级指南》中灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。A、网络攻击B、不可抗力C、自然灾害D、人为因素2、国家对计算机信息系统安全专用产品的销售实行的管理制度是()。A、许可证制度B、备案制度C、申报与审批制度D、测评、认证与审批制度3、根据ISO/IEC20000-1:2018标准的要求，持续服务改进的目标是()。A、为提高管理服务过程效率所采取的鉴定活动B、在不牺牲顾客满意度的情况下提高IT务的成本效益C、持续改进SMS服务的适宜性、充分性和有效性，以维护客户和相关方的价值D、在用户同意的水平上交付和管理服务的生产活动4、根据ISO/IEC20000-1:2018标准的要求，服务连续性管理中的恢复时间目标是指()。A、关键服务到约定的最低可用性水平的时间B、IT务恢复到约定的可用性水平的时间C、基础约定可行水平的时间D、IT务恢复到约定的最低可用性水平的时间。5、建立服务目录的价值在于()。A、表现变更对业务的影响B、展示配置项之间的关系C、对交付的IT服务提供一个集中的信息源D、预测IT基础架构事务的根本原因6、管理体系的初次认证审核应分为哪两个阶段实施?A、预审核和监督审核B、第一阶段和第二阶段C、预审核和初次访问审核D、第一阶段和监督审核7、在发布部署运行环境中之前，应建立受影响配置项的A、文件B、目录C、备份D、基线8、关于ISOIEC0000系列标准，目前可以作为信息技术服务管理体系审核依据的标准是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、《中华人民共和国认证认可条例》要求，认证机构及其认证人员对()负责。A、审核发现B、审核证据C、认证结果D、认证结论10、根据ISO/IEC20000-1:2018标准的要求，谁需要参与顾客和服务提供方之间的服务评审?()A、除了顾客和其他利益相关方外没有特定要求B、只有供方和业务关系过程经理C、只有业务关系过程经理D、两个机构的高管层11、《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。A、5B、6C、7D、412、根据ISO/IEC20000-1:2018标准的要求，信息安全管理的目的是保护与SMS和服务相关的所有形式的信息()。A、保密性、完整性和可用性B、适宜性、充分性和有效性C、法律合规性D、技术合规性13、根据ISO/IEC20000-1:2018标准的要求，通常使用()过程对事件信息进行定期分析以确定明显的趋势。A、服务级别管理B、问题管理C、变更管理D、事件管理14、ITIL和ISO/IEC20000之间有何关系?()A、ITIL基于ISO/IEC20000B、ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分15、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件。A、程序B、网页C、纯文本D、会话16、()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术，操作系统以及各种硬件管理技术。A、IaaSB、SaaSC、MSPD、PaaS17、考虑不同时段的工作负载的差异收费用于（）。A、故障树分析(FTA)B、可用性计划C、服务级别管理D、风险分析和管理法18、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内19、IT服务管理中所指“升级(escalation)"即:()。A、针对用户计算机系统实施的升级，包括软件升级以及硬件升级B、为了满足服务水平目标而执行的流程，包括职能性升级和管理性升级C、针对特定顾客提升其服务质量等级的活动，如升级至“金牌服务”D、为了提高顾客满意度而提请更高级管理者与顾客对话的活动20、一家公司为他们的图形设计工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽必须增加。根据ISO/IEC20000-1流程可用于满意的增加宽带的方案实施ISO/IEC20000-1:2018标准的要求，以下()。A、变更管理B、问题管理C、容量管理D、可用性管理21、阐明所取得的结果或提供所完成活动的证据的是文件是()。A、报告B、记录C、演示D、协议22、根据《互联网信息服务管理办法》规定，国家对于经营性互联网信息服务实行()。A、备案制度B、许可制度C、行政监管制度D、备案与行政监管相结合的管理制度23、“多级SLA"是一个三层结构，下列哪层不是这类型SLA的部分?()A、客户级别B、公司级别C、配置级别D、服务级别24、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求25、根据《信息安全等级保护管理办法》，信息系统安全保护等级分为()。A、三级，即由低到高为三级，二级，一级B、五级，即由低到高为第一级，第二级，第三级，第四级，第五级C、三级，即由低到高为第一级，第二级，第三级D、三级，即绝密级、机密级、秘密级26、根据ISO/IEC20000-1:2018，()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动27、根据ISO/IEC20000-1:2018标准的要求，事件应基于需要进行升级，“升级”指()。A、问题管理向变更管理升级B、事件管理向发布管理升级C、服务等级的升级D、将事件、问题转给具有更高技术的小组或更高级别的管理人员28、根据GB/Z20986标准，计算机信息系统安全专用产品是指()。A、安装了专用安全协议的专用计算机B、按安全加固要求设计的专用计算机C、用于保护计算机信息系统安全的专用硬件和软件产品D、特定用途(如高保密)专用的计算机软件和硬件产品29、组织应()一个服务管理计划。A、创建、实施和运行B、创建、运行和保持C、创建、实施和保持D、创建、运行和保持30、云服务商提供IaaS服务，不适于作为服务方配置项的是A、物理网络设备B、物理存储设备C、OA应用软件D、虚拟服务器31、ISO/IEC20000-3与ISO/IEC20000-1之间的关系是A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例32、目前信息技术服务管理体系的认证周期为()。A、2年B、3年C、4年D、根据实际情况确定33、变更管理策略不要求对()进行定义。A、每周变更日期B、确定可能对客户和服务产生重大影响变更的判断标准C、变更管理控制下的服务组件或其他项D、变更类别和如何对其进行管理34、容错是指某组件发生失效后，IT务或配置项()。A、继续正确运行的能力B、继续部分正确运行的能力C、失去继续正确运行的能力D、继续正确运行的流程35、根据《互联网信息服务管理办法》的要求，对于“散布谣言，扰乱社会秩序，破坏社会稳定的”由()责令改正。A、公安机关B、备案机关C、省自治区、直辖市电信管理机构D、发证机关36、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A、存储、加工、处置B、存储、使用、处置C、存储、传输、使用D、加工、存储、传输37、某租户拟将运行于A服务商数据中心的CRM统完全转移到B云服务商数据中心，转移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通过认证，以下正确的是()。A、需遵循租户与AB服务商的变更管理B、需遵循四方的变更管理C、需遵循A、B方的变更管理D、需遵循A、B、C方的变更管理38、变更请求(RFC)目的是()。A、RFC触发变更流程B、RFC记录由服务申请所产生的变更C、RFC用于申请对服务预算做出变更D、RFC控制变更和发布和部署流程之间的关系39、根据ISO/IEC20000-1:2018标准，IT服务管理中，关于“配置管理数据库”，以下说法正确的是()。A、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B、配置管理数据库应向所有IT务人员开放，故不再需要访问控制C、配置管理数据库即资产台账D、配置管理数据库指的是计算机系统台账，包括软件硬件40、设计和转换新的或变更服务的目标是（）。A、为保证新的服务和变更服务的服务接受标准得到完全满足B、为保证新的服务和变更服务的提议完全评价C、为保证新的服务和变更服务的提议得到完全评估和授权D、为保证新的服务和变更服务在约定的成本和服务质量上可交付和可管理二、多项选择题41、ISO/IEC200标准中I1服务的预算及核算管理的内容包括哪些?()A、预算编制B、计费C、核算D、采购42、事件管理中以下哪项不是管理性升级的活动()?A、将一个事件的信息通知更多的高层管理者B、将事件转给具有更高技术水平的人解决C、为保持顾客满意使用尽可能多高级专家D、不能满足SLA中规定的事件解决时间要求43、公安机关对计算机信息系统保护工作行使下列监督权A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的文法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、计算机信息系统实行安全等级保护44、关于信息安全产品的使用，以下说法不正确的是A、对于所有的信息系统，信息安全产品的核心技术、关键部件须具有我国自主知识产权B、对于三级以上信息系统，已列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认证证书C、对于四级以上信息系统，信息安全产品研制的主要技术人员须无犯罪记录D、对于四级以上信息系统，信息安全产品研制单位须声明没有故意留有或设置漏洞45、根据《中华人民共和国认证认可条例》，取得认证机构资质，应当符合下列条件()。A、有15名以上相应领域的专职认证人员B、有符合认证认可要求的管理制度C、有固定的场所和必要的设施D、注册资本不得少于人民币100万元46、OSI(开放系统互联)模型由哪些组成?()A、网络层B、会话层C、表示层D、传输层47、ISO/IEC2000-1到-6中哪些是要求类标准A、20000-6B、20000-4C、20000-2D、20000-148、信息技术服务管理体系的范围应依据()确定。A、组织的外部和内部事项B、组织所识别的相关的要求C、组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D、ISO/IEC20000-1:2018的标准要求49、确定审核时间，时间的分配应考虑以下哪些ITSMS特定因素()。A、在ITSMS范围内，SLAs的水平和所使用的第三方协议B、适用于认证的标准和法规C、参与服务提供的其他相关方的数量，例如:供应商、充当供应商的内部小组或顾客D、以往已证实的ITSMS绩效50、基础环境运维服务通常包括（）。A、蓄水/蓄冷罐的维护维修B、主机设备的定期巡检C、机房电力系统预防性维护D、安防系统的实时监测51、下列哪项的变化受变更管理控制（）?A、服务目录B、SLAC、服务需求D、供方合同52、根据IT础架构库(ITIL)，有关服务管理，应考虑()维度。A、伙伴和供应商B、组织和人员C、价值流和流程D、信息和技术53、《信息技术服务分类与代码》中规定软件运营服务包括()。A、在线教育平台B、在线阅读平台C、在线企业资源规划D、在线客户关系管理54、依据GB/Z20986，信息安全事件分级考虑的要素包括().A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度55、根据ISO/IEC20000-1:2018标准的要求采用SMS是组织的战略决策，受组织()的影响。A、服务生命周期中涉及的其他各方B、治理C、目标D、服务有效性和韧性三、判断题56、测量是确定数值和性质的过程。57、根据ISO/IEC20000-1:2018标准的要求，本标准中的供应商管理指的是外部供应商的管理。()58、风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。59、邮箱服务提供方可定义吞吐量作为阈值指标。60、相关方可以包括不在ITSMS范围内的组织的一部分。61、服务的连续性计划应包含服务中断后恢复到正常工作条件的方法。62、ISO/IEC20000-2:2019标准的条款结构符合ISO/IEC20000-1:2018，使用的术语特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()63、事件报告可以通过电话、语音邮件、访问、信件、传真或电子邮件，用户也可以通过访问事件记录系统或自动监测软件直接记录。()64、组织对内部供应商应按服务级别管理过程进行管理。65、GB/Z20986《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的定义是指由于自然或人为以及软硬件本身