2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第1頁
2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第2頁
2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第3頁
2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第4頁
2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2021年第一期CCAA國家注冊審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題一、單項(xiàng)選擇題1、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度2、關(guān)于ISO/IEC20000標(biāo)準(zhǔn),以下說法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南3、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在()小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)4、為監(jiān)測過程,控制和減少變異,將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出,用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖,是()。A、直方圖B、控制圖C、散布圖D、排列圖5、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯(cuò)誤6、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程7、風(fēng)險(xiǎn)評估過程不包括()。A、風(fēng)險(xiǎn)評價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置8、管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核9、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn),業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項(xiàng)均正確D、識(shí)別和監(jiān)控客戶的需求和期望10、根據(jù)ISO/IEC20000-1:2018,()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)11、對服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)12、以下選項(xiàng)不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)13、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施,指的是()。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露,可能危害國家安全、國計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)14、組織的外部供應(yīng)商包括指定的主供應(yīng)商,不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商15、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例16、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次17、國家對計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是()。A、許可證制度B、備案制度C、申報(bào)與審批制度D、測評、認(rèn)證與審批制度18、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201819、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心,轉(zhuǎn)移工作委托C公司完成,A、B、C租房四方均建立ITSMS,并通過認(rèn)證,以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理20、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年21、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級(jí)指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素22、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議,而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分23、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn),審核時(shí)間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時(shí)間和在非現(xiàn)場進(jìn)行的()。A、與客戶人員的互動(dòng)B、策劃C、其他選項(xiàng)全對D、文件評審24、()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)25、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時(shí),以下哪一項(xiàng)說法是錯(cuò)誤的?()A、將服務(wù)的設(shè)計(jì)、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求,所以可以不建立服務(wù)報(bào)告管理過程C、對供應(yīng)商的活動(dòng)進(jìn)行監(jiān)視,并要求定期提供工作報(bào)告D、在建立服務(wù)目錄時(shí),考慮現(xiàn)有服務(wù)以及客戶的要求26、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí),包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程,包括職能性升級(jí)和管理性升級(jí)C、針對特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng),如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請更高級(jí)管理者與顧客對話的活動(dòng)27、考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于()。A、故障樹分析(FTA)B、可用性計(jì)劃C、服務(wù)級(jí)別管理D、風(fēng)險(xiǎn)分析和管理法28、()是不確定性對目標(biāo)的影響。A、風(fēng)險(xiǎn)評估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置29、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系30、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對“問題和事件之間關(guān)系”的描述,正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問題記錄被打開C、始終會(huì)導(dǎo)致某個(gè)問題記錄被打開D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因,就是問題31、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí),即由低到高為三級(jí),二級(jí),一級(jí)B、五級(jí),即由低到高為第一級(jí),第二級(jí),第三級(jí),第四級(jí),第五級(jí)C、三級(jí),即由低到高為第一級(jí),第二級(jí),第三級(jí)D、三級(jí),即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)32、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向33、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu),下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別34、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級(jí)、解決和()。A、報(bào)告B、溝通C、回復(fù)顧客D、正式關(guān)閉35、設(shè)計(jì)和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是()。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價(jià)C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層37、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,對于每一交付的服務(wù),組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)38、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定39、《中華人民共和國認(rèn)證認(rèn)可條例》要求,認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論40、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議二、多項(xiàng)選擇題41、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括().A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度42、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括()。A、已獲得的認(rèn)證在最近12個(gè)月內(nèi)對其至少實(shí)施了一次審核B、擬認(rèn)證的范圍已獲得ISO/IEC27001證書C、已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D、擬認(rèn)證的范圍與獲得LSMS證書范圍等同43、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?4、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件45、關(guān)于信息安全產(chǎn)品的使用,以下說法不正確的是A、對于所有的信息系統(tǒng),信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國自主知識(shí)產(chǎn)權(quán)B、對于三級(jí)以上信息系統(tǒng),已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)取得國家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制的主要技術(shù)人員須無犯罪記錄D、對于四級(jí)以上信息系統(tǒng),信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞46、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求47、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-148、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍,以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。()A、提供的服務(wù)B、提供服務(wù)的組織,例如,單一部門,多個(gè)部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客49、根據(jù)GBT9264標(biāo)準(zhǔn),基礎(chǔ)環(huán)境運(yùn)維服務(wù),包括對保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理50、根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》,取得認(rèn)證機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元51、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,服務(wù)組件是服務(wù)的一部分,與其他元素結(jié)合提供完整的服務(wù),“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔52、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括()。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測53、確定審核時(shí)間,時(shí)間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量,例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績效54、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全的控制措施應(yīng)()。A、由顧客制定,服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)B、獨(dú)立執(zhí)行,不受變更管理過程的影響C、評估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)55、系統(tǒng)安全分析主要包括調(diào)查和評價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系??捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA)C、場景分析法D、失效模式分析法(FMEA)三、判斷題56、GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》中,對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因,對信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。()57、事件報(bào)告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件,用戶也可以通過訪問事件記錄系統(tǒng)或自動(dòng)監(jiān)測軟件直接記錄。()58、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()59、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評審和報(bào)告問題解決的有效性。()60、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018,使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()61、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。62、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。63、根據(jù)GB/Z20986標(biāo)準(zhǔn),信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度,劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論