2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题含解析_第1页
2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题含解析_第2页
2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题含解析_第3页
2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题含解析_第4页
2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题含解析_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2023年10月CCAA国家注册审核员ITSMS信息技术服务管理基础复习题一、单项选择题1、组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和()。A、报告B、沟通C、回复顾客D、正式关闭2、目前信息技术服务管理体系的认证周期为()。A、2年B、3年C、4年D、根据实际情况确定3、事件管理的目的是尽快恢复()的服务或响应服务请求。A、协商一致B、设备检修C、中断D、配置管理数据库4、某租户拟将运行于A服务商数据中心的CRM统完全转移到B云服务商数据中心,转移工作委托C公司完成,A、B、C租房四方均建立ITSMS,并通过认证,以下正确的是()。A、需遵循租户与AB服务商的变更管理B、需遵循四方的变更管理C、需遵循A、B方的变更管理D、需遵循A、B、C方的变更管理5、依据GB/Z20986,以下说法不正确的是()。A、网络扫描监听是网络攻击事件B、蠕虫事件是有害程序事件C、僵尸网络是网络攻击事件D、信息篡改是信息破坏事件6、下列哪项不是监督审核的目的?()A、验证认证通过的ITSMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能弓|起的体系的变化C、确认是否持续符合认证要求D、做出是否换发证书的决定7、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责。A、审核发现B、审核证据C、认证结果D、认证结论8、管理体系的初次认证审核应分为哪两个阶段实施?A、预审核和监督审核B、第一阶段和第二阶段C、预审核和初次访问审核D、第一阶段和监督审核9、一家钢铁企业正在兼并一个竞争对手,两个公司的IT门,连同IT基础设施都将合并。根据ISO/IEC20000-1:2018标准的要求()流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。A、发布管理B、应用管理C、计算机操作管理D、容量管理10、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统11、ISO/IEC20000标准的第2部分与第1部分有何关联?A、第1部分是第2部分的子集B、第1部分包括第2部分中规定的主要要求C、第2部分需要完全实现才能满足第1部分的要求D、第2部分包含满足第1部分要求的指导12、根据ISO/IEC20000-1:2018标准的要求,对于每一交付的服务,组织应根据文件化的服务要求建立()SLA。A、不同B、一个或多个C、若干D、多个13、关键信息基础设施的运营者应当自行或委托网络安全服务机构()对其网络的安全性和可能存在的风险检测评估。A、至少半年一次B、至少两年一次C、至少一年一次D、至少每年两次14、一家汽车修理厂根据ISO/IEC20000-1建立SMS时,以下哪一项说法是错误的?()A、将服务的设计、建立和转换过程外包给第三方B、客户没有需求,所以可以不建立服务报告管理过程C、对供应商的活动进行监视,并要求定期提供工作报告D、在建立服务目录时,考虑现有服务以及客户的要求15、下列描述中()不是最高管理者的管理职责。A、确定建立了服务管理方针和服务管理目标B、沟通有效服务管理的重要性C、促进SMS和服务的持续改进D、制定具体的服务过程16、为监测过程,控制和减少变异,将样本统计量序列以特定顺序描点绘出,用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图,是()。A、直方图B、控制图C、散布图D、排列图17、组织的外部供应商包括指定的主供应商,不包括主供应商的()。A、内部供应商B、作为供应商的客户C、供应商D、分包商18、()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动19、ISO/IEC20000-3与ISO/IEC20000-1之间的关系是A、ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D、ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例20、根据《互联网信息服务管理办法》的要求,对于“散布谣言,扰乱社会秩序,破坏社会稳定的”由()责令改正。A、公安机关B、备案机关C、省自治区、直辖市电信管理机构D、发证机关21、云服务商提供IaaS服务,不适于作为服务方配置项的是A、物理网络设备B、物理存储设备C、OA应用软件D、虚拟服务器22、IT服务管理中所指“升级(escalation)"即:()。A、针对用户计算机系统实施的升级,包括软件升级以及硬件升级B、为了满足服务水平目标而执行的流程,包括职能性升级和管理性升级C、针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”D、为了提高顾客满意度而提请更高级管理者与顾客对话的活动23、根据GB/Z20986标准,计算机信息系统安全专用产品是指()。A、安装了专用安全协议的专用计算机B、按安全加固要求设计的专用计算机C、用于保护计算机信息系统安全的专用硬件和软件产品D、特定用途(如高保密)专用的计算机软件和硬件产品24、()标准描述了用于过程评估的概念和术语。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-425、“多级SLA"是一个三层结构,下列哪层不是这类型SLA的部分?()A、客户级别B、公司级别C、配置级别D、服务级别26、根据ISOIEC0000-1:2018标准的要求,对“问题和事件之间关系”的描述,正确的是()。A、在目标时间内未能解决的事件将被转到问题管理B、单个事件永远不会造成某个问题记录被打开C、始终会导致某个问题记录被打开D、一个或多个实际或潜在事件的原因,就是问题27、根据ISO/IECTR20000-4标准,业务关系管理过程的结果是()。A、计划和实施与客户的沟通B、确定客户和利害相关方C、其他选项均正确D、识别和监控客户的需求和期望28、变更请求(RFC)目的是()。A、RFC触发变更流程B、RFC记录由服务申请所产生的变更C、RFC用于申请对服务预算做出变更D、RFC控制变更和发布和部署流程之间的关系29、以下选项不属于信息安全领域的测量和监视技术的是A、单位时间的访问流量分析B、呼叫中心话术系统监听C、网络行为管理D、入侵检测系统30、()是不确定性对目标的影响。A、风险评估B、风险C、不符合D、风险处置31、ITIL和ISO/IEC20000之间有何关系?()A、ITIL基于ISO/IEC20000B、ITIL为IT服务管理提供最佳实践建议,而ISO/IEC20000则定义了IT服务管理的标准C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分32、以下不属于网络安全控制技术的是()。A、防火墙技术B、访问控制C、差错控制D、入侵检测技术33、根据ISO/IEC20000-6:2017标准,审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A、与客户人员的互动B、策划C、其他选项全对D、文件评审34、根据GB/T29264标准,安全运维服务不包括()。A、软件功能修改完善服务B、安全巡检服务C、渗透性测试服务D、脆弱性检查服务35、根据ISO/IEC20000-1:2018标准的要求,一个或多个事件的未知的潜在原因是()。A、问题B、缺陷C、事件D、已知错误36、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求37、根据《信息安全等级保护管理办法》,信息系统安全保护等级分为()。A、三级,即由低到高为三级,二级,一级B、五级,即由低到高为第一级,第二级,第三级,第四级,第五级C、三级,即由低到高为第一级,第二级,第三级D、三级,即绝密级、机密级、秘密级38、《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项内容。A、安全定级B、安全规划C、安全评估D、安全实施39、根据《网络安全审查办法》,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,网络产品和服务使用后带来的(),以及重要数据被窃听、泄露、损毁的风险。A、关键信息基础设施被非法控制、遭受干扰或破坏B、安全性、开放性C、网络产品和服务被非法控制、遭受干扰或破坏D、透明性、来源多样性40、根据ISO/IEC20000-1:2018标准,IT服务管理中,关于“配置管理数据库”,以下说法正确的是()。A、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B、配置管理数据库应向所有IT务人员开放,故不再需要访问控制C、配置管理数据库即资产台账D、配置管理数据库指的是计算机系统台账,包括软件硬件二、多项选择题41、根据GBT9264标准,基础环境运维服务,包括对保证信息系统正常运行所必需的()。A、空调B、主机设备的定期巡检C、安防系统的例行检查及状态监控D、机房电力系统故障处理42、依据GB/Z20986,信息安全事件分级考虑的要素包括().A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度43、信息技术服务管理体系的范围应依据()确定。A、组织的外部和内部事项B、组织所识别的相关的要求C、组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D、ISO/IEC20000-1:2018的标准要求44、根据IT础架构库(ITIL),有关服务管理,应考虑()维度。A、伙伴和供应商B、组织和人员C、价值流和流程D、信息和技术45、在IT服务管理中,“部署”活动包括:()。A、实施变更B、对变更的风险进行评估C、将服务组件迁移到生产环境D、将经测试的软件包转移到生产环境46、关于信息安全产品的使用,以下说法不正确的是A、对于所有的信息系统,信息安全产品的核心技术、关键部件须具有我国自主知识产权B、对于三级以上信息系统,已列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认证证书C、对于四级以上信息系统,信息安全产品研制的主要技术人员须无犯罪记录D、对于四级以上信息系统,信息安全产品研制单位须声明没有故意留有或设置漏洞47、《信息技术服务分类与代码》中规定软件运营服务包括()。A、在线教育平台B、在线阅读平台C、在线企业资源规划D、在线客户关系管理48、根据《中华人民共和国认证认可条例》,取得认证机构资质,应当符合下列条件()。A、有15名以上相应领域的专职认证人员B、有符合认证认可要求的管理制度C、有固定的场所和必要的设施D、注册资本不得少于人民币100万元49、根据ISO/IEC20000-1:2018标准的要求,信息安全的控制措施应()。A、由顾客制定,服务提供方组织通常没有对这些措施的访问权B、独立执行,不受变更管理过程的影响C、评估和记录SMS服务的信息安全风险D、支持信息安全策略并处置已识别的信息安全风险50、在运行ITSMS,应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A、电话B、电子邮件C、网上提交D、传真51、组织可以使用下列哪些参数来定义SMS的适用范围,以确保包含在范围内和排除在范围外的内容清楚明确。()A、提供的服务B、提供服务的组织,例如,单一部门,多个部门或所有部门C、提供服务的地理位置D、服务的顾客52、ISO/IEC200标准中I1服务的预算及核算管理的内容包括哪些?()A、预算编制B、计费C、核算D、采购53、OSI(开放系统互联)模型由哪些组成?()A、网络层B、会话层C、表示层D、传输层54、ISO/IEC2000-1到-6中哪些是要求类标准A、20000-6B、20000-4C、20000-2D、20000-155、基础环境运维服务通常包括()。A、蓄水/蓄冷罐的维护维修B、主机设备的定期巡检C、机房电力系统预防性维护D、安防系统的实时监测三、判断题56、组织对内部供应商应按服务级别管理过程进行管理。57、《中华人民共和国网络安全法》中明确,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。58、相关方可以包括不在ITSMS范围内的组织的一部分。59、ISO/IEC20000-2为建立、实现、保持和持续改进一个SMS提供了要求。()60、邮箱服务提供方可定义吞吐量作为阈值指标。61、根据GB/Z20986标准,信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。()62、保密性是指对数据的保护以防止未经授权的访问和使用。63、ISO/IEC20000系列标准由ISO/IECJTC1/SC27进行维护。()64、根据ISO/IEC20000-1:2018标准的要求,按照策划的时间间隔应监视、评审和报告问题解决的有效性。()65、根据GB/T29264标准,呼叫中心服务是运行服务大类中的一个子类。()

参考答案一、单项选择题1、D2、B3、A4、A5、C6、D7、C8、B9、D10、A11、D12、B13、C14、B15、D16、B17、D18、B19、B20、C21、C22、B23、C24、C2

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论