2021年第二期ITSMS信息技术服务管理基础CCAA审核员考试题目含解析

2021年第二期ITSMS信息技术服务管理基础CCAA审核员考试题目一、单项选择题1、一家钢铁企业正在兼并一个竞争对手，两个公司的IT门，连同IT基础设施都将合并。根据ISO/IEC20000-1:2018标准的要求()流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。A、发布管理B、应用管理C、计算机操作管理D、容量管理2、()主要用于检测软件的功能，性能和其他特性是否与用于需求一致。A、系统测试B、集成测试C、确认测试D、单元测试3、关于ISO/IEC20000标准，以下说法正确的是()。A、ISO/IEC20000-2为审计实现提供指南B、ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南C、ISO/IEC20000-2为ISO/IEC20000-1提供实施服务管理体系指南D、ISO/IEC20000-1是ISO/IEC20000-2的应用指南4、云服务商提供IaaS服务，不适于作为服务方配置项的是A、物理网络设备B、物理存储设备C、OA应用软件D、虚拟服务器5、一家汽车修理厂根据ISO/IEC20000-1建立SMS时，以下哪一项说法是错误的?()A、将服务的设计、建立和转换过程外包给第三方B、客户没有需求，所以可以不建立服务报告管理过程C、对供应商的活动进行监视，并要求定期提供工作报告D、在建立服务目录时，考虑现有服务以及客户的要求6、在发布部署运行环境中之前，应建立受影响配置项的A、文件B、目录C、备份D、基线7、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内8、根据ISOIEC0000-1:2018标准的要求，对“问题和事件之间关系”的描述，正确的是()。A、在目标时间内未能解决的事件将被转到问题管理B、单个事件永远不会造成某个问题记录被打开C、始终会导致某个问题记录被打开D、一个或多个实际或潜在事件的原因，就是问题9、()指应当尽可能调查所有与投诉有关的背景和信息A、投诉响应B、投诉终止C、投诉调查D、受理告知10、根据ISO/IEC20000-1:2018标准的要求，服务连续性管理中的恢复时间目标是指()。A、关键服务到约定的最低可用性水平的时间B、IT务恢复到约定的可用性水平的时间C、基础约定可行水平的时间D、IT务恢复到约定的最低可用性水平的时间。11、某租户拟将运行于A服务商数据中心的CRM统完全转移到B云服务商数据中心，转移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通过认证，以下正确的是()。A、需遵循租户与AB服务商的变更管理B、需遵循四方的变更管理C、需遵循A、B方的变更管理D、需遵循A、B、C方的变更管理12、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A、存储、加工、处置B、存储、使用、处置C、存储、传输、使用D、加工、存储、传输13、《信息安全技术信息技术信息安全事件分类分级指南》中灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。A、网络攻击B、不可抗力C、自然灾害D、人为因素14、根据GB/T29264标准，安全运维服务不包括()。A、软件功能修改完善服务B、安全巡检服务C、渗透性测试服务D、脆弱性检查服务15、一家公司为他们的图形设计工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽必须增加。根据ISO/IEC20000-1流程可用于满意的增加宽带的方案实施ISO/IEC20000-1:2018标准的要求，以下()。A、变更管理B、问题管理C、容量管理D、可用性管理16、《中华人民共和国认证认可条例》要求，认证机构及其认证人员对()负责。A、审核发现B、审核证据C、认证结果D、认证结论17、根据ISO/IEC20000-1:2018标准的要求，谁需要参与顾客和服务提供方之间的服务评审?()A、除了顾客和其他利益相关方外没有特定要求B、只有供方和业务关系过程经理C、只有业务关系过程经理D、两个机构的高管层18、关于涉密信息系统的管理，以下说法不正确的是A、涉密计算机未经安全技术处理不得改作其他用途B、涉密计算机、存储设备不得接入互联网及其他公共信息网络C、涉密信息系统中的安全技术程序和管理程序不得擅自卸载D、涉密计算机只有采取了适当防护措施才可接入互联网19、根据ISO/IEC20000-1:2018标准的要求，方针是由最高管理层正式发布的()A、组织意愿和方向B、组织意图和计划C、组织意图和目标D、组织宗旨和方向20、容错是指某组件发生失效后，IT务或配置项()。A、继续正确运行的能力B、继续部分正确运行的能力C、失去继续正确运行的能力D、继续正确运行的流程21、根据ISO/IEC20000-1:2018，()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动22、考虑不同时段的工作负载的差异收费用于（）。A、故障树分析(FTA)B、可用性计划C、服务级别管理D、风险分析和管理法23、为监测过程，控制和减少变异，将样本统计量序列以特定顺序描点绘出，用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图，是()。A、直方图B、控制图C、散布图D、排列图24、根据ISO/IEC20000-1:2018标准的要求，持续服务改进的目标是()。A、为提高管理服务过程效率所采取的鉴定活动B、在不牺牲顾客满意度的情况下提高IT务的成本效益C、持续改进SMS服务的适宜性、充分性和有效性，以维护客户和相关方的价值D、在用户同意的水平上交付和管理服务的生产活动25、下列哪项不是监督审核的目的?()A、验证认证通过的ITSMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能弓|起的体系的变化C、确认是否持续符合认证要求D、做出是否换发证书的决定26、阐明所取得的结果或提供所完成活动的证据的是文件是()。A、报告B、记录C、演示D、协议27、目前可以作为信息技术服务管理体系审核依据的标准是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201828、根据ISO/IEC20000-1:2018标准的要求，一个或多个事件的未知的潜在原因是()。A、问题B、缺陷C、事件D、已知错误29、根据《网络安全审查办法》，网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，网络产品和服务使用后带来的()，以及重要数据被窃听、泄露、损毁的风险。A、关键信息基础设施被非法控制、遭受干扰或破坏B、安全性、开放性C、网络产品和服务被非法控制、遭受干扰或破坏D、透明性、来源多样性30、关于ISOIEC0000系列标准，目前可以作为信息技术服务管理体系审核依据的标准是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201831、根据ISO/IEC20000-1:2018标准的要求，应将成本纳入预算，以便对交付的服务进行有效的财务控制和（）A、分摊成本B、回本C、业务决策D、提供服务提供方收费的依据32、ISO/IEC20000标准的第2部分与第1部分有何关联?A、第1部分是第2部分的子集B、第1部分包括第2部分中规定的主要要求C、第2部分需要完全实现才能满足第1部分的要求D、第2部分包含满足第1部分要求的指导33、根据GB/Z20986标准，计算机信息系统安全专用产品是指()。A、安装了专用安全协议的专用计算机B、按安全加固要求设计的专用计算机C、用于保护计算机信息系统安全的专用硬件和软件产品D、特定用途(如高保密)专用的计算机软件和硬件产品34、依据GB/Z20986，以下说法不正确的是()。A、网络扫描监听是网络攻击事件B、蠕虫事件是有害程序事件C、僵尸网络是网络攻击事件D、信息篡改是信息破坏事件35、组织应()一个服务管理计划。A、创建、实施和运行B、创建、运行和保持C、创建、实施和保持D、创建、运行和保持36、()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动37、电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件。A、程序B、网页C、纯文本D、会话38、根据《互联网信息服务管理办法》的要求，对于“散布谣言，扰乱社会秩序，破坏社会稳定的”由()责令改正。A、公安机关B、备案机关C、省自治区、直辖市电信管理机构D、发证机关39、根据ISO/IEC20000-1:2018标准的要求，事件应基于需要进行升级，“升级”指()。A、问题管理向变更管理升级B、事件管理向发布管理升级C、服务等级的升级D、将事件、问题转给具有更高技术的小组或更高级别的管理人员40、《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。A、5B、6C、7D、4二、多项选择题41、在运行ITSMS，应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A、电话B、电子邮件C、网上提交D、传真42、公安机关对计算机信息系统保护工作行使下列监督权A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的文法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、计算机信息系统实行安全等级保护43、根据ISOIEC0000-1:2018标准的要求，对于拟转移的服务，策划还应包括服务转移的()的传递和交接。A、其他服务B、日期和数据C、文档、知识D、服务组件44、依据ISO20000-6:2017以下可以构成减少ITSMS初审人日的因素包括（）。A、已获得的认证在最近12个月内对其至少实施了一次审核B、拟认证的范围已获得ISO/IEC27001证书C、已获得其他认证的范围大于拟认证的范围D、拟认证的范围与获得LSMS证书范围等同45、根据ISO/IEC20000-1:2018标准的要求，服务组件是服务的一部分，与其他元素结合提供完整的服务，“服务组件”包括()。A、许可证B、基础架构和支持性服务C、信息和资源D、应用程序和文档46、根据ISO/IEC20000-1:2018标准的要求采用SMS是组织的战略决策，受组织()的影响。A、服务生命周期中涉及的其他各方B、治理C、目标D、服务有效性和韧性47、系统安全分析主要包括调查和评价可能出现的初始的、诱发的和起作用的危害之间的相互关系。可用于IT系统安全风险分析的方法包括()。A、危害分析与关键控制点(HACCP)B、攻击路径分析法(ATA）C、场景分析法D、失效模式分析法(FMEA）48、根据《信息安全等级保护管理办法》，办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应同时提供以下材料()。A、信息系统安全保护等级专家评审意见B、系统拓扑结构及说明C、系统安全组织结构D、管理制度49、根据ISO/IEC20000-1:2018标准的要求，信息安全的控制措施应()。A、由顾客制定，服务提供方组织通常没有对这些措施的访问权B、独立执行，不受变更管理过程的影响C、评估和记录SMS服务的信息安全风险D、支持信息安全策略并处置已识别的信息安全风险50、根据IT础架构库(ITIL)，有关服务管理，应考虑()维度。A、伙伴和供应商B、组织和人员C、价值流和流程D、信息和技术51、根据《中华人民共和国认证认可条例》，取得认证机构资质，应当符合下列条件()。A、有15名以上相应领域的专职认证人员B、有符合认证认可要求的管理制度C、有固定的场所和必要的设施D、注册资本不得少于人民币100万元52、《信息技术服务分类与代码》中规定软件运营服务包括()。A、在线教育平台B、在线阅读平台C、在线企业资源规划D、在线客户关系管理53、关于信息安全产品的使用，以下说法不正确的是A、对于所有的信息系统，信息安全产品的核心技术、关键部件须具有我国自主知识产权B、对于三级以上信息系统，已列入信息安全产品认证目录的，应取得国家信息安全产品认证机构颁发的认证证书C、对于四级以上信息系统，信息安全产品研制的主要技术人员须无犯罪记录D、对于四级以上信息系统，信息安全产品研制单位须声明没有故意留有或设置漏洞54、内审策划文件中应包括()A、不符合准则B、审核范围C、审核频次和方法D、审核结论55、信息技术服务管理体系的范围应依据()确定。A、组织的外部和内部事项B、组织所识别的相关的要求C、组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D、ISO/IEC20000-1:2018的标准要求三、判断题56、根据ISO/IEC20000-1:2018标准的要求，按照策划的时间间隔应监视、评审和报告问题解决的有效性。()57、根据ISO/IEC20000-1:2018标准的要求，本标准中的供应商管理指的是外部供应商的管理。()58、发生中断事件后，必须启动问题管理。59、ISO/IEC20000-2:2019标准的条款结构符合ISO/IEC20000-1:2018，使用的术语特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()60、根据ISO/IEC20000-1:2018标准的要求，该标准仅用于信息技术领域的组织建立SMS。()61、事件报告可以通过电话、语音邮件、访问、信件、传真或电子邮件，用户也可以通过访问事件记录系统或自动监测软件直接记录。()62、服务的连续性计划应包含服务中