2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题含解析_第1页
2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题含解析_第2页
2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题含解析_第3页
2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题含解析_第4页
2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题含解析_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2022年12月CCAA注册ITSMS信息技术服务管理基础审核员模拟试题一、单项选择题1、根据GB/Z20986标准,计算机信息系统安全专用产品是指()。A、安装了专用安全协议的专用计算机B、按安全加固要求设计的专用计算机C、用于保护计算机信息系统安全的专用硬件和软件产品D、特定用途(如高保密)专用的计算机软件和硬件产品2、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()小时内向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内3、下列哪项不是监督审核的目的?()A、验证认证通过的ITSMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能弓|起的体系的变化C、确认是否持续符合认证要求D、做出是否换发证书的决定4、一家公司为他们的图形设计工作站建立了局域网,因为大容量的图表通过网络传输,网络带宽必须增加。根据ISO/IEC20000-1流程可用于满意的增加宽带的方案实施ISO/IEC20000-1:2018标准的要求,以下()。A、变更管理B、问题管理C、容量管理D、可用性管理5、考虑不同时段的工作负载的差异收费用于()。A、故障树分析(FTA)B、可用性计划C、服务级别管理D、风险分析和管理法6、组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和()。A、报告B、沟通C、回复顾客D、正式关闭7、国家对计算机信息系统安全专用产品的销售实行的管理制度是()。A、许可证制度B、备案制度C、申报与审批制度D、测评、认证与审批制度8、建立服务目录的价值在于()。A、表现变更对业务的影响B、展示配置项之间的关系C、对交付的IT服务提供一个集中的信息源D、预测IT基础架构事务的根本原因9、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A、存储、加工、处置B、存储、使用、处置C、存储、传输、使用D、加工、存储、传输10、根据《信息安全等级保护管理办法》,信息系统安全保护等级分为()。A、三级,即由低到高为三级,二级,一级B、五级,即由低到高为第一级,第二级,第三级,第四级,第五级C、三级,即由低到高为第一级,第二级,第三级D、三级,即绝密级、机密级、秘密级11、在发布部署运行环境中之前,应建立受影响配置项的A、文件B、目录C、备份D、基线12、根据ISO/IEC20000-6:2017标准,审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A、与客户人员的互动B、策划C、其他选项全对D、文件评审13、依据GB/Z20986,以下说法不正确的是()。A、网络扫描监听是网络攻击事件B、蠕虫事件是有害程序事件C、僵尸网络是网络攻击事件D、信息篡改是信息破坏事件14、()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动15、π服务管理是()保证IT服务提供的质量。A、通过将内部和外部的客户与提供商之间的协定记录记录到正式的文档中B、通过在I组织的所有员工中推行客户导向模式C、通过订立通用的可接受的服务级别标准D、旨在规定建立、实施、维持和持续改进SMS的要求16、根据ISO/IEC20000-1:2018标准的要求,谁需要参与顾客和服务提供方之间的服务评审?()A、除了顾客和其他利益相关方外没有特定要求B、只有供方和业务关系过程经理C、只有业务关系过程经理D、两个机构的高管层17、根据《信息安全等级保护管理办法》,应加强涉密信息系统运行的保密监督检查。对秘密密级、机密密级信息系统每()至少进行一次保密检查或系统评测。A、2年B、半年C、1年D、1.5年18、下列描述中()不是最高管理者的管理职责。A、确定建立了服务管理方针和服务管理目标B、沟通有效服务管理的重要性C、促进SMS和服务的持续改进D、制定具体的服务过程19、在建立信息技术服务管理体系时所用的风险评估方法必须()。A、遵循风险评估的国际标准B、使用定性的方法C、使用定量的方法D、选用能够产生可比较和可再现结果的方法20、()主要用于检测软件的功能,性能和其他特性是否与用于需求一致。A、系统测试B、集成测试C、确认测试D、单元测试21、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求22、组织的外部供应商包括指定的主供应商,不包括主供应商的()。A、内部供应商B、作为供应商的客户C、供应商D、分包商23、关于涉密信息系统的管理,以下说法不正确的是A、涉密计算机未经安全技术处理不得改作其他用途B、涉密计算机、存储设备不得接入互联网及其他公共信息网络C、涉密信息系统中的安全技术程序和管理程序不得擅自卸载D、涉密计算机只有采取了适当防护措施才可接入互联网24、根据ISO/IEC20000-1:2018标准的要求,通常使用()过程对事件信息进行定期分析以确定明显的趋势。A、服务级别管理B、问题管理C、变更管理D、事件管理25、容错是指某组件发生失效后,IT务或配置项()。A、继续正确运行的能力B、继续部分正确运行的能力C、失去继续正确运行的能力D、继续正确运行的流程26、根据ISOIEC0000-1:2018标准的要求,对“问题和事件之间关系”的描述,正确的是()。A、在目标时间内未能解决的事件将被转到问题管理B、单个事件永远不会造成某个问题记录被打开C、始终会导致某个问题记录被打开D、一个或多个实际或潜在事件的原因,就是问题27、关于ISOIEC0000系列标准,目前可以作为信息技术服务管理体系审核依据的标准是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201828、组织应运行ITSMS,确保活动和资源的协调。组织应实施要求的()以交付服务。A、计划B、活动C、过程D、程序29、对服务可用性进行监视,记录其结果并与目标进行比较。()不可用应进行调查并采取必要的行动。A、发生的B、计划外C、可能发生的D、计划内30、一家汽车修理厂根据ISO/IEC20000-1建立SMS时,以下哪一项说法是错误的?()A、将服务的设计、建立和转换过程外包给第三方B、客户没有需求,所以可以不建立服务报告管理过程C、对供应商的活动进行监视,并要求定期提供工作报告D、在建立服务目录时,考虑现有服务以及客户的要求31、()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术,操作系统以及各种硬件管理技术。A、IaaSB、SaaSC、MSPD、PaaS32、以下选项不属于信息安全领域的测量和监视技术的是A、单位时间的访问流量分析B、呼叫中心话术系统监听C、网络行为管理D、入侵检测系统33、变更管理策略不要求对()进行定义。A、每周变更日期B、确定可能对客户和服务产生重大影响变更的判断标准C、变更管理控制下的服务组件或其他项D、变更类别和如何对其进行管理34、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统35、关键信息基础设施的运营者应当自行或委托网络安全服务机构()对其网络的安全性和可能存在的风险检测评估。A、至少半年一次B、至少两年一次C、至少一年一次D、至少每年两次36、风险评估过程不包括()。A、风险评价B、风险识别C、风险分析D、风险处置37、阐明所取得的结果或提供所完成活动的证据的是文件是()。A、报告B、记录C、演示D、协议38、组织应进行容量规划,包括基于服务需求的()的容量。A、当前和预测B、时间阈值C、时间尺度D、以往39、目前可以作为信息技术服务管理体系审核依据的标准是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201840、为监测过程,控制和减少变异,将样本统计量序列以特定顺序描点绘出,用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图,是()。A、直方图B、控制图C、散布图D、排列图二、多项选择题41、根据GBT9264标准,基础环境运维服务,包括对保证信息系统正常运行所必需的()。A、空调B、主机设备的定期巡检C、安防系统的例行检查及状态监控D、机房电力系统故障处理42、依据GB/Z20986,信息安全事件分级考虑的要素包括A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度43、在运行ITSMS,应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A、电话B、电子邮件C、网上提交D、传真44、依据GB/Z20986,信息安全事件分级考虑的要素包括().A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度45、计算机网络拓扑结构是指网络中各个站点相互连接的形式,主要的拓扑结构有()以及他们的混合型。A、星型拓扑B、环型拓扑C、总线型拓扑D、树型拓扑46、组织可以使用下列哪些参数来定义SMS的适用范围,以确保包含在范围内和排除在范围外的内容清楚明确。()A、提供的服务B、提供服务的组织,例如,单一部门,多个部门或所有部门C、提供服务的地理位置D、服务的顾客47、ISO/IEC200标准中I1服务的预算及核算管理的内容包括哪些?()A、预算编制B、计费C、核算D、采购48、确定审核时间,时间的分配应考虑以下哪些ITSMS特定因素()。A、在ITSMS范围内,SLAs的水平和所使用的第三方协议B、适用于认证的标准和法规C、参与服务提供的其他相关方的数量,例如:供应商、充当供应商的内部小组或顾客D、以往已证实的ITSMS绩效49、根据ISO/IEC20000-1:2018标准的要求,信息安全的控制措施应()。A、由顾客制定,服务提供方组织通常没有对这些措施的访问权B、独立执行,不受变更管理过程的影响C、评估和记录SMS服务的信息安全风险D、支持信息安全策略并处置已识别的信息安全风险50、根据ISOIEC0000-1:2018标准的要求,对于拟转移的服务,策划还应包括服务转移的()的传递和交接。A、其他服务B、日期和数据C、文档、知识D、服务组件51、根据IT础架构库(ITIL),有关服务管理,应考虑()维度。A、伙伴和供应商B、组织和人员C、价值流和流程D、信息和技术52、依据ISO20000-6:2017以下可以构成减少ITSMS初审人日的因素包括()。A、已获得的认证在最近12个月内对其至少实施了一次审核B、拟认证的范围已获得ISO/IEC27001证书C、已获得其他认证的范围大于拟认证的范围D、拟认证的范围与获得LSMS证书范围等同53、在IT服务管理中,“部署”活动包括:()。A、实施变更B、对变更的风险进行评估C、将服务组件迁移到生产环境D、将经测试的软件包转移到生产环境54、ISO/IEC2000-1到-6中哪些是要求类标准A、20000-6B、20000-4C、20000-2D、20000-155、根据ISO/IEC20000-1:2018标准的要求采用SMS是组织的战略决策,受组织()的影响。A、服务生命周期中涉及的其他各方B、治理C、目标D、服务有效性和韧性三、判断题56、ISO/IEC20000-2:2019标准的条款结构符合ISO/IEC20000-1:2018,使用的术语特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()57、风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。58、测量是确定数值和性质的过程。59、ISO/IEC20000-2为建立、实现、保持和持续改进一个SMS提供了要求。()60、ISO/IEC20000系列标准由ISO/IECJTC1/SC27进行维护。()61、根据ISO/IEC20000-1:2018标准的要求,该标准仅用于信息技术领域的组织建立SMS。()62、邮箱服务提供方可定义吞吐量作为阈值指标。63、根据ISO/IEC20000-1:2018标准的要求,本标准中的供应商管理指的是外部供应商的管理。()64、根据ISO/IEC20000-1:2018标准的要求,按照策划的时间间隔应监视、评审和报告问题解决的有效性。()65、GB/Z20986《信息安全技术信息安全事件分类分级指南》中,对信息安全事件的定义是指由于自然或人为以及软硬件本身缺陷或故障原因,对信息系统造成危害,或对社会造成负面影响的事件。()

参考答案一、单项选择题1、C2、C3、D4、A5、B6、D7、A8、C解析:参考ISO/IEC20000-1:20183.2.17服务目录定义,是指关于组织提供给客户的文档化信息。C项描述最为符合。9、D10、B11、D解析:参考ISO/IEC20000-1:20188.5.3发布与部署管理:在发布部署到实际运行环境之前,应建立受影响的配置项的基线。12、C13、C1

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论