2022年第二期CCAA注冊審核員模擬試題-ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)含解析

2022年第二期CCAA注冊審核員模擬試題—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項選擇題1、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個2、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進行監(jiān)視，并要求定期提供工作報告D、在建立服務(wù)目錄時，考慮現(xiàn)有服務(wù)以及客戶的要求3、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進SMS和服務(wù)的持續(xù)改進D、制定具體的服務(wù)過程4、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求5、組織應(yīng)進行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測B、時間閾值C、時間尺度D、以往6、()標(biāo)準(zhǔn)描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-47、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施8、根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級9、某租戶擬將運行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理10、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動11、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。12、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)13、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201814、在發(fā)布部署運行環(huán)境中之前，應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線15、建立服務(wù)目錄的價值在于()。A、表現(xiàn)變更對業(yè)務(wù)的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務(wù)提供一個集中的信息源D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因16、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動17、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機關(guān)B、備案機關(guān)C、省自治區(qū)、直轄市電信管理機構(gòu)D、發(fā)證機關(guān)18、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖19、關(guān)于涉密信息系統(tǒng)的管理，以下說法不正確的是A、涉密計算機未經(jīng)安全技術(shù)處理不得改作其他用途B、涉密計算機、存儲設(shè)備不得接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)C、涉密信息系統(tǒng)中的安全技術(shù)程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當(dāng)防護措施才可接入互聯(lián)網(wǎng)20、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度21、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件22、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置23、根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)安全審查重點評估采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能帶來的國家安全風(fēng)險，網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來的()，以及重要數(shù)據(jù)被竊聽、泄露、損毀的風(fēng)險。A、關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞B、安全性、開放性C、網(wǎng)絡(luò)產(chǎn)品和服務(wù)被非法控制、遭受干擾或破壞D、透明性、來源多樣性24、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商25、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對“問題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠(yuǎn)不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題26、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次27、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素28、對服務(wù)可用性進行監(jiān)視,記錄其結(jié)果并與目標(biāo)進行比較。()不可用應(yīng)進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)29、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南30、風(fēng)險評估過程不包括（）。A、風(fēng)險評價B、風(fēng)險識別C、風(fēng)險分析D、風(fēng)險處置31、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對交付的服務(wù)進行有效的財務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)32、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系33、《中華人民共和國認(rèn)證認(rèn)可條例》要求，認(rèn)證機構(gòu)及其認(rèn)證人員對()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論34、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。A、8小時內(nèi)B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)35、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進SMS服務(wù)的適宜性、充分性和有效性，以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動37、IT服務(wù)管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動38、組織應(yīng)()一個服務(wù)管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持39、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，事件應(yīng)基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務(wù)等級的升級D、將事件、問題轉(zhuǎn)給具有更高技術(shù)的小組或更高級別的管理人員40、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤二、多項選擇題41、依據(jù)ISO20000-6:2017以下可以構(gòu)成減少ITSMS初審人日的因素包括（）。A、已獲得的認(rèn)證在最近12個月內(nèi)對其至少實施了一次審核B、擬認(rèn)證的范圍已獲得ISO/IEC27001證書C、已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D、擬認(rèn)證的范圍與獲得LSMS證書范圍等同42、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客43、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔44、根據(jù)IT礎(chǔ)架構(gòu)庫(ITIL)，有關(guān)服務(wù)管理，應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價值流和流程D、信息和技術(shù)45、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運維服務(wù)，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理46、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求47、依據(jù)GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度48、在建立新的服務(wù)級別協(xié)議時，下列哪項是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達(dá)到要求49、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務(wù)的信息安全風(fēng)險D、支持信息安全策略并處置已識別的信息安全風(fēng)險50、公安機關(guān)對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)D、計算機信息系統(tǒng)實行安全等級保護51、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關(guān)的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求52、在IT服務(wù)管理中，“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境53、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上54、根據(jù)《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應(yīng)同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明C、系統(tǒng)安全組織結(jié)構(gòu)D、管理制度55、基礎(chǔ)環(huán)境運維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設(shè)備的定期巡檢C、機房電力系統(tǒng)預(yù)防性維護D、安防系統(tǒng)的實時監(jiān)測三、判斷題56、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，該標(biāo)準(zhǔn)僅用于信息技術(shù)領(lǐng)域的組織建立SMS。()57、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()58、風(fēng)險源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來源。59、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。60、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進行一次檢測評估。61、GB/Z20986《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。()62、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。63、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()64、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()65、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。

參考答案一、單項選