2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第1頁
2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第2頁
2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第3頁
2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第4頁
2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2021年第一期CCAA注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題一、單項(xiàng)選擇題1、根據(jù)GB/Z20986標(biāo)準(zhǔn),計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品2、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定3、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,對(duì)于每一交付的服務(wù),組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)4、電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會(huì)話5、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,事件應(yīng)基于需要進(jìn)行升級(jí),“升級(jí)”指()。A、問題管理向變更管理升級(jí)B、事件管理向發(fā)布管理升級(jí)C、服務(wù)等級(jí)的升級(jí)D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級(jí)別的管理人員6、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法7、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心,轉(zhuǎn)移工作委托C公司完成,A、B、C租房四方均建立ITSMS,并通過認(rèn)證,以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理8、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn),目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20189、《信息安全技術(shù)信息安全事件分類分級(jí)指南》中將信息內(nèi)容安全事件分為()個(gè)子類。A、5B、6C、7D、410、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn),審核時(shí)間包含在客戶場(chǎng)所(物理的或虛擬的)現(xiàn)場(chǎng)的所有時(shí)間和在非現(xiàn)場(chǎng)進(jìn)行的()。A、與客戶人員的互動(dòng)B、策劃C、其他選項(xiàng)全對(duì)D、文件評(píng)審11、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn),業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計(jì)劃和實(shí)施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項(xiàng)均正確D、識(shí)別和監(jiān)控客戶的需求和期望12、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請(qǐng)求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫13、根據(jù)ISO/IEC20000-1:2018,()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)14、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級(jí)指南》中災(zāi)害性事件是由于()對(duì)信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素15、組織應(yīng)運(yùn)行ITSMS,確保活動(dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的()以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過程D、程序16、組織應(yīng)()一個(gè)服務(wù)管理計(jì)劃。A、創(chuàng)建、實(shí)施和運(yùn)行B、創(chuàng)建、運(yùn)行和保持C、創(chuàng)建、實(shí)施和保持D、創(chuàng)建、運(yùn)行和保持17、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例18、國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是()。A、許可證制度B、備案制度C、申報(bào)與審批制度D、測(cè)評(píng)、認(rèn)證與審批制度19、風(fēng)險(xiǎn)評(píng)估過程不包括()。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置20、關(guān)于ISO/IEC20000標(biāo)準(zhǔn),以下說法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南21、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,一個(gè)或多個(gè)事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯(cuò)誤22、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí),即由低到高為三級(jí),二級(jí),一級(jí)B、五級(jí),即由低到高為第一級(jí),第二級(jí),第三級(jí),第四級(jí),第五級(jí)C、三級(jí),即由低到高為第一級(jí),第二級(jí),第三級(jí)D、三級(jí),即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)23、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過程24、根據(jù)GB/T29264標(biāo)準(zhǔn),安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)25、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí),包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程,包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng),如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)26、變更管理策略不要求對(duì)()進(jìn)行定義。A、每周變更日期B、確定可能對(duì)客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項(xiàng)D、變更類別和如何對(duì)其進(jìn)行管理27、()主要用于檢測(cè)軟件的功能,性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試28、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系29、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,持續(xù)服務(wù)改進(jìn)的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動(dòng)B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進(jìn)SMS服務(wù)的適宜性、充分性和有效性,以維護(hù)客戶和相關(guān)方的價(jià)值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動(dòng)30、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,國(guó)家對(duì)于經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度31、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對(duì)“問題和事件之間關(guān)系”的描述,正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問題記錄被打開C、始終會(huì)導(dǎo)致某個(gè)問題記錄被打開D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因,就是問題32、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng),因?yàn)榇笕萘康膱D表通過網(wǎng)絡(luò)傳輸,網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,以下()。A、變更管理B、問題管理C、容量管理D、可用性管理33、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。34、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級(jí)別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求35、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全管理的目的是保護(hù)與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性37、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議38、在發(fā)布部署運(yùn)行環(huán)境中之前,應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線39、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定40、依據(jù)GB/Z20986,以下說法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件二、多項(xiàng)選擇題41、下列哪項(xiàng)的變化受變更管理控制()?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同42、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?3、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,服務(wù)組件是服務(wù)的一部分,與其他元素結(jié)合提供完整的服務(wù),“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔44、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求,對(duì)于擬轉(zhuǎn)移的服務(wù),策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件45、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括().A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度46、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求47、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度48、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策,受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性49、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括()。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)50、根據(jù)GBT9264標(biāo)準(zhǔn),基礎(chǔ)環(huán)境運(yùn)維服務(wù),包括對(duì)保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理51、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,正確的是()。A、網(wǎng)絡(luò)釣魚是“社會(huì)I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過精心設(shè)計(jì)的釣魚網(wǎng)站上52、確定審核時(shí)間,時(shí)間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi),SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量,例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績(jī)效53、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí),應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》,第三級(jí)以上信息系統(tǒng)應(yīng)同時(shí)提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度54、根據(jù)《中華人民共和國(guó)認(rèn)證認(rèn)可條例》,取得認(rèn)證機(jī)構(gòu)資質(zhì),應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認(rèn)證人員B、有符合認(rèn)證認(rèn)可要求的管理制度C、有固定的場(chǎng)所和必要的設(shè)施D、注冊(cè)資本不得少于人民幣100萬元55、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,信息安全的控制措施應(yīng)()。A、由顧客制定,服務(wù)提供方組織通常沒有對(duì)這些措施的訪問權(quán)B、獨(dú)立執(zhí)行,不受變更管理過程的影響C、評(píng)估和記錄SMS服務(wù)的信息安全風(fēng)險(xiǎn)D、支持信息安全策略并處置已識(shí)別的信息安全風(fēng)險(xiǎn)三、判斷題56、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()57、發(fā)生中斷事件后,必須啟動(dòng)問題管理。58、ISO/IEC20000-2:2019標(biāo)準(zhǔn)的條款結(jié)構(gòu)符合ISO/IEC20000-1:2018,使用的術(shù)語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()59、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過程進(jìn)行管理。60、根據(jù)GB/T29264標(biāo)準(zhǔn),呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。()61、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。62、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()63、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評(píng)審和報(bào)告問題解決的有效性。()64、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求,本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論