2022年第二期CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題含解析

2022年第二期CCAA國(guó)家注冊(cè)審核員ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)模擬試題一、單項(xiàng)選擇題1、IT服務(wù)管理中所指“升級(jí)(escalation)"即:()。A、針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C、針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D、為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)2、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例3、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求4、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對(duì)()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論5、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)6、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對(duì)于“散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)7、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向9、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰(shuí)需要參與顧客和服務(wù)提供方之間的服務(wù)評(píng)審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個(gè)機(jī)構(gòu)的高管層10、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說(shuō)法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南11、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定12、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)13、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫(kù)”，以下說(shuō)法正確的是()。A、配置管理數(shù)據(jù)庫(kù)應(yīng)包含配置項(xiàng)所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫(kù)應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫(kù)即資產(chǎn)臺(tái)賬D、配置管理數(shù)據(jù)庫(kù)指的是計(jì)算機(jī)系統(tǒng)臺(tái)賬，包括軟件硬件14、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品15、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次16、ITIL和ISO/IEC20000之間有何關(guān)系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務(wù)管理提供最佳實(shí)踐建議，而ISO/IEC20000則定義了IT服務(wù)管理的標(biāo)準(zhǔn)C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務(wù)管理系統(tǒng)的不同部分17、以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)的是A、單位時(shí)間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測(cè)系統(tǒng)18、變更請(qǐng)求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請(qǐng)所產(chǎn)生的變更C、RFC用于申請(qǐng)對(duì)服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系19、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點(diǎn)評(píng)估采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來(lái)的國(guó)家安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來(lái)的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險(xiǎn)。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來(lái)源多樣性20、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁(yè)C、純文本D、會(huì)話21、建立服務(wù)目錄的價(jià)值在于()。A、表現(xiàn)變更對(duì)業(yè)務(wù)的影響B(tài)、展示配置項(xiàng)之間的關(guān)系C、對(duì)交付的IT服務(wù)提供一個(gè)集中的信息源D、預(yù)測(cè)IT基礎(chǔ)架構(gòu)事務(wù)的根本原因22、一家公司為他們的圖形設(shè)計(jì)工作站建立了局域網(wǎng)，因?yàn)榇笕萘康膱D表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實(shí)施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理23、()標(biāo)準(zhǔn)描述了用于過程評(píng)估的概念和術(shù)語(yǔ)。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-424、依據(jù)GB/Z20986，以下說(shuō)法不正確的是()。A、網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件D、信息篡改是信息破壞事件25、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線26、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對(duì)交付的服務(wù)進(jìn)行有效的財(cái)務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費(fèi)的依據(jù)27、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時(shí)，以下哪一項(xiàng)說(shuō)法是錯(cuò)誤的?()A、將服務(wù)的設(shè)計(jì)、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報(bào)告管理過程C、對(duì)供應(yīng)商的活動(dòng)進(jìn)行監(jiān)視，并要求定期提供工作報(bào)告D、在建立服務(wù)目錄時(shí)，考慮現(xiàn)有服務(wù)以及客戶的要求28、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往29、風(fēng)險(xiǎn)評(píng)估過程不包括（）。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置30、事件管理的目的是盡快恢復(fù)()的服務(wù)或響應(yīng)服務(wù)請(qǐng)求。A、協(xié)商一致B、設(shè)備檢修C、中斷D、配置管理數(shù)據(jù)庫(kù)31、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商32、()不是每個(gè)過程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)33、在建立信息技術(shù)服務(wù)管理體系時(shí)所用的風(fēng)險(xiǎn)評(píng)估方法必須()。A、遵循風(fēng)險(xiǎn)評(píng)估的國(guó)際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法34、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運(yùn)維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測(cè)試服務(wù)D、脆弱性檢查服務(wù)35、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級(jí)別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實(shí)施、維持和持續(xù)改進(jìn)SMS的要求36、一家鋼鐵企業(yè)正在兼并一個(gè)競(jìng)爭(zhēng)對(duì)手，兩個(gè)公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理37、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201838、闡明所取得的結(jié)果或提供所完成活動(dòng)的證據(jù)的是文件是()。A、報(bào)告B、記錄C、演示D、協(xié)議39、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯(cuò)控制D、入侵檢測(cè)技術(shù)40、關(guān)于涉密信息系統(tǒng)的管理，以下說(shuō)法不正確的是A、涉密計(jì)算機(jī)未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計(jì)算機(jī)、存儲(chǔ)設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計(jì)算機(jī)只有采取了適當(dāng)防護(hù)措施才可接入互聯(lián)網(wǎng)二、多項(xiàng)選擇題41、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔42、關(guān)于信息安全產(chǎn)品的使用，以下說(shuō)法不正確的是A、對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國(guó)自主知識(shí)產(chǎn)權(quán)B、對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書C、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無(wú)犯罪記錄D、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒有故意留有或設(shè)置漏洞43、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭(zhēng)議解決過程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真44、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運(yùn)營(yíng)服務(wù)包括()。A、在線教育平臺(tái)B、在線閱讀平臺(tái)C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理45、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》，第三級(jí)以上信息系統(tǒng)應(yīng)同時(shí)提供以下材料()。A、信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度46、確定審核時(shí)間，時(shí)間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實(shí)的ITSMS績(jī)效47、計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式，主要的拓?fù)浣Y(jié)構(gòu)有()以及他們的混合型。A、星型拓?fù)銪、環(huán)型拓?fù)銫、總線型拓?fù)銬、樹型拓?fù)?8、下列哪項(xiàng)的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同49、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-150、根據(jù)IT礎(chǔ)架構(gòu)庫(kù)(ITIL)，有關(guān)服務(wù)管理，應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價(jià)值流和流程D、信息和技術(shù)51、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計(jì)費(fèi)C、核算D、采購(gòu)52、組織可以使用下列哪些參數(shù)來(lái)定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個(gè)部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客53、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)54、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運(yùn)維服務(wù)，包括對(duì)保證信息系統(tǒng)正常運(yùn)行所必需的()。A、空調(diào)B、主機(jī)設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機(jī)房電力系統(tǒng)故障處理55、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會(huì)話層C、表示層D、傳輸層三、判斷題56、發(fā)生中斷事件后，必須啟動(dòng)問題管理。57、GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，對(duì)信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()58、測(cè)量是確定數(shù)值和性質(zhì)的過程。59、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過程進(jìn)行管理。60、服務(wù)的連續(xù)性計(jì)劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。61、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評(píng)審和報(bào)告問題解決的有效性。()62、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。（）63、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域