版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2022年第二期CCAA注册审核员ITSMS信息技术服务管理基础模拟试题一、单项选择题1、根据ISO/IEC20000-1:2018标准的要求,通常使用()过程对事件信息进行定期分析以确定明显的趋势。A、服务级别管理B、问题管理C、变更管理D、事件管理2、根据ISO/IEC20000-1:2018,()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动3、关于涉密信息系统的管理,以下说法不正确的是A、涉密计算机未经安全技术处理不得改作其他用途B、涉密计算机、存储设备不得接入互联网及其他公共信息网络C、涉密信息系统中的安全技术程序和管理程序不得擅自卸载D、涉密计算机只有采取了适当防护措施才可接入互联网4、根据ISO/IEC20000-1:2018标准,IT服务管理中,关于“配置管理数据库”,以下说法正确的是()。A、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B、配置管理数据库应向所有IT务人员开放,故不再需要访问控制C、配置管理数据库即资产台账D、配置管理数据库指的是计算机系统台账,包括软件硬件5、根据《信息安全等级保护管理办法》,信息系统安全保护等级分为()。A、三级,即由低到高为三级,二级,一级B、五级,即由低到高为第一级,第二级,第三级,第四级,第五级C、三级,即由低到高为第一级,第二级,第三级D、三级,即绝密级、机密级、秘密级6、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责。A、审核发现B、审核证据C、认证结果D、认证结论7、IT服务管理中所指“升级(escalation)"即:()。A、针对用户计算机系统实施的升级,包括软件升级以及硬件升级B、为了满足服务水平目标而执行的流程,包括职能性升级和管理性升级C、针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”D、为了提高顾客满意度而提请更高级管理者与顾客对话的活动8、设计和转换新的或变更服务的目标是()。A、为保证新的服务和变更服务的服务接受标准得到完全满足B、为保证新的服务和变更服务的提议完全评价C、为保证新的服务和变更服务的提议得到完全评估和授权D、为保证新的服务和变更服务在约定的成本和服务质量上可交付和可管理9、为监测过程,控制和减少变异,将样本统计量序列以特定顺序描点绘出,用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图,是()。A、直方图B、控制图C、散布图D、排列图10、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A、存储、加工、处置B、存储、使用、处置C、存储、传输、使用D、加工、存储、传输11、组织应进行容量规划,包括基于服务需求的()的容量。A、当前和预测B、时间阈值C、时间尺度D、以往12、容错是指某组件发生失效后,IT务或配置项()。A、继续正确运行的能力B、继续部分正确运行的能力C、失去继续正确运行的能力D、继续正确运行的流程13、ITIL和ISO/IEC20000之间有何关系?()A、ITIL基于ISO/IEC20000B、ITIL为IT服务管理提供最佳实践建议,而ISO/IEC20000则定义了IT服务管理的标准C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分14、变更管理策略不要求对()进行定义。A、每周变更日期B、确定可能对客户和服务产生重大影响变更的判断标准C、变更管理控制下的服务组件或其他项D、变更类别和如何对其进行管理15、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件。A、程序B、网页C、纯文本D、会话16、根据ISO/IEC20000-6:2017标准,审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A、与客户人员的互动B、策划C、其他选项全对D、文件评审17、根据ISO/IECTR20000-4标准,业务关系管理过程的结果是()。A、计划和实施与客户的沟通B、确定客户和利害相关方C、其他选项均正确D、识别和监控客户的需求和期望18、根据《互联网信息服务管理办法》的要求,对于“散布谣言,扰乱社会秩序,破坏社会稳定的”由()责令改正。A、公安机关B、备案机关C、省自治区、直辖市电信管理机构D、发证机关19、管理体系的初次认证审核应分为哪两个阶段实施?A、预审核和监督审核B、第一阶段和第二阶段C、预审核和初次访问审核D、第一阶段和监督审核20、在发布部署运行环境中之前,应建立受影响配置项的A、文件B、目录C、备份D、基线21、关键信息基础设施的运营者应当自行或委托网络安全服务机构()对其网络的安全性和可能存在的风险检测评估。A、至少半年一次B、至少两年一次C、至少一年一次D、至少每年两次22、根据《信息安全等级保护管理办法》,应加强涉密信息系统运行的保密监督检查。对秘密密级、机密密级信息系统每()至少进行一次保密检查或系统评测。A、2年B、半年C、1年D、1.5年23、组织应运行ITSMS,确保活动和资源的协调。组织应实施要求的()以交付服务。A、计划B、活动C、过程D、程序24、以下不属于网络安全控制技术的是()。A、防火墙技术B、访问控制C、差错控制D、入侵检测技术25、下列描述中()不是最高管理者的管理职责。A、确定建立了服务管理方针和服务管理目标B、沟通有效服务管理的重要性C、促进SMS和服务的持续改进D、制定具体的服务过程26、()指应当尽可能调查所有与投诉有关的背景和信息A、投诉响应B、投诉终止C、投诉调查D、受理告知27、()是不确定性对目标的影响。A、风险评估B、风险C、不符合D、风险处置28、《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。A、5B、6C、7D、429、根据ISO/IEC20000-1:2018标准的要求,应将成本纳入预算,以便对交付的服务进行有效的财务控制和()A、分摊成本B、回本C、业务决策D、提供服务提供方收费的依据30、()主要用于检测软件的功能,性能和其他特性是否与用于需求一致。A、系统测试B、集成测试C、确认测试D、单元测试31、根据ISO/IEC20000-1:2018标准的要求,事件应基于需要进行升级,“升级”指()。A、问题管理向变更管理升级B、事件管理向发布管理升级C、服务等级的升级D、将事件、问题转给具有更高技术的小组或更高级别的管理人员32、目前信息技术服务管理体系的认证周期为()。A、2年B、3年C、4年D、根据实际情况确定33、根据ISOIEC0000-1:2018标准的要求,对“问题和事件之间关系”的描述,正确的是()。A、在目标时间内未能解决的事件将被转到问题管理B、单个事件永远不会造成某个问题记录被打开C、始终会导致某个问题记录被打开D、一个或多个实际或潜在事件的原因,就是问题34、π服务管理是()保证IT服务提供的质量。A、通过将内部和外部的客户与提供商之间的协定记录记录到正式的文档中B、通过在I组织的所有员工中推行客户导向模式C、通过订立通用的可接受的服务级别标准D、旨在规定建立、实施、维持和持续改进SMS的要求35、()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术,操作系统以及各种硬件管理技术。A、IaaSB、SaaSC、MSPD、PaaS36、《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项内容。A、安全定级B、安全规划C、安全评估D、安全实施37、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求38、云服务商提供IaaS服务,不适于作为服务方配置项的是A、物理网络设备B、物理存储设备C、OA应用软件D、虚拟服务器39、组织应()一个服务管理计划。A、创建、实施和运行B、创建、运行和保持C、创建、实施和保持D、创建、运行和保持40、目前可以作为信息技术服务管理体系审核依据的标准是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:2018二、多项选择题41、在IT服务管理中,“部署”活动包括:()。A、实施变更B、对变更的风险进行评估C、将服务组件迁移到生产环境D、将经测试的软件包转移到生产环境42、根据IT础架构库(ITIL),有关服务管理,应考虑()维度。A、伙伴和供应商B、组织和人员C、价值流和流程D、信息和技术43、ISO/IEC200标准中I1服务的预算及核算管理的内容包括哪些?()A、预算编制B、计费C、核算D、采购44、组织可以使用下列哪些参数来定义SMS的适用范围,以确保包含在范围内和排除在范围外的内容清楚明确。()A、提供的服务B、提供服务的组织,例如,单一部门,多个部门或所有部门C、提供服务的地理位置D、服务的顾客45、根据ISOIEC0000-1:2018标准的要求,对于拟转移的服务,策划还应包括服务转移的()的传递和交接。A、其他服务B、日期和数据C、文档、知识D、服务组件46、根据ISO/IEC20000-1:2018标准的要求采用SMS是组织的战略决策,受组织()的影响。A、服务生命周期中涉及的其他各方B、治理C、目标D、服务有效性和韧性47、《信息技术服务分类与代码》中规定软件运营服务包括()。A、在线教育平台B、在线阅读平台C、在线企业资源规划D、在线客户关系管理48、基础环境运维服务通常包括()。A、蓄水/蓄冷罐的维护维修B、主机设备的定期巡检C、机房电力系统预防性维护D、安防系统的实时监测49、依据ISO20000-6:2017以下可以构成减少ITSMS初审人日的因素包括()。A、已获得的认证在最近12个月内对其至少实施了一次审核B、拟认证的范围已获得ISO/IEC27001证书C、已获得其他认证的范围大于拟认证的范围D、拟认证的范围与获得LSMS证书范围等同50、根据《信息安全等级保护管理办法》,办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应同时提供以下材料()。A、信息系统安全保护等级专家评审意见B、系统拓扑结构及说明C、系统安全组织结构D、管理制度51、公安机关对计算机信息系统保护工作行使下列监督权A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的文法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、计算机信息系统实行安全等级保护52、根据《中华人民共和国认证认可条例》,取得认证机构资质,应当符合下列条件()。A、有15名以上相应领域的专职认证人员B、有符合认证认可要求的管理制度C、有固定的场所和必要的设施D、注册资本不得少于人民币100万元53、ISO/IEC2000-1到-6中哪些是要求类标准A、20000-6B、20000-4C、20000-2D、20000-154、根据ISO/IEC20000-1:2018标准的要求,信息安全的控制措施应()。A、由顾客制定,服务提供方组织通常没有对这些措施的访问权B、独立执行,不受变更管理过程的影响C、评估和记录SMS服务的信息安全风险D、支持信息安全策略并处置已识别的信息安全风险55、依据GB/Z20986,信息安全事件分级考虑的要素包括A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度三、判断题56、相关方可以包括不在ITSMS范围内的组织的一部分。57、测量是确定数值和性质的过程。58、ISO/IEC20000-2为建立、实现、保持和持续改进一个SMS提供了要求。()59、根据ISO/IEC20000-1:2018标准的要求,该标准仅用于信息技术领域的组织建立SMS。()60、ISO/IEC20000-2:2019标准的条款结构符合ISO/IEC20000-1:2018,使用的术语特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()61、保密性是指对数据的保护以防止未经授权的访问和使用。62、事件报告可以通过电话、语音邮件、访问、信件、传真或电子邮件,用户也可以通过访问事件记录系统或自动监测软件直接记录。()63、开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。64、风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。65、服务的连续性计划应包含服务中断后恢复到正常工作条件的方法。
参考答案一、单项选择题1、B2、B3、D4、A5、B6、C7、B8、A9、B10、D11、A12、A13、B14、A15、C16、C17、C18、C19、B20、D解析:参考ISO/IEC20000-1:20188.5.3发布与部署管理:在发布部署到实际运行环境之前,应建立受影响的配置项的基线。21、C22、A23、B24、C25、D26、C27、B解析:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 果品综合检测投资回报分析
- 卫校新学期学习计划3篇
- 厨师的表扬信
- 2023年站长资格证复习测试有答案
- 血检专项练习复习测试卷附答案
- 国开计算机文化基础第2章形考客观题题库3及答案
- 高中英语语法专题讲解虚拟语气 人教版
- 高中英语语法复习 第十六讲 冠词讲练
- 高中英语语法
- 第1章 计算机基础知识课件
- 仓库提案改善方案
- 地球和地球仪─经线和纬线 说课课件-2024-2025学年人教版(2024)七年级地理上册
- 2024义务教育《道德与法治课程标准》(2022 年版)必考题库及答案
- 2024年上半年教师资格证《高中音乐》真题及答案
- 期中+(试题)+-2024-2025学年人教PEP版英语六年级上册.1
- (人卫版第九版传染病学总论(一))课件
- 4.11.1 探问人生目标-2024-2025学年初中道德与法治七年级上册上课课件
- 2024年云南省中考生物卷试题解读及答案详解(精校打印版)
- 2024中国移动招聘在线统一笔试高频考题难、易错点模拟试题(共500题)附带答案详解
- 第13课《唐诗五首》复习赏析 素材统编版语文八年级上册
- 人教版(2024)七年级地理上册4.1《多变的天气》精美课件
评论
0/150
提交评论