ISO20000ISO27001外審不符合項(xiàng)整改宣貫培訓(xùn)考試含答案

ISO20000&ISO27001外審不符合項(xiàng)整改宣貫培訓(xùn)考試含答案第第頁(yè)ISO20000&ISO27001外審不符合項(xiàng)整改宣貫培訓(xùn)考試含答案姓名:[填空題]*_________________________________部門:[填空題]*_________________________________一、選擇題:（每題4分）1.服務(wù)級(jí)別協(xié)議（SLA）的修改和支持文件的更新應(yīng)屬于哪個(gè)流程?()[單選題]*A.變更管理流程(正確答案)B.配置管理流程C.發(fā)布管理流程D.業(yè)務(wù)持續(xù)性和可用性管理流程2.以下哪項(xiàng)是服務(wù)設(shè)計(jì)過(guò)程的一個(gè)關(guān)鍵活動(dòng)?()[單選題]*A.服務(wù)級(jí)別協(xié)議（SLA）設(shè)計(jì)(正確答案)B.服務(wù)臺(tái)運(yùn)營(yíng)C.事件管理D.供應(yīng)商管理3.服務(wù)目錄應(yīng)包括以下哪些信息?()[單選題]*A.服務(wù)名稱B.服務(wù)成本C.服務(wù)目標(biāo)D.服務(wù)提供商(正確答案)4.下面哪些屬于可用性管理的首要職責(zé)?()[單選題]*A.計(jì)劃在SLA中約定的IT服務(wù)的可用性并進(jìn)行監(jiān)控(正確答案)B.就SLA中的可用性級(jí)別與客戶進(jìn)行談判C.記錄不可用事件的詳細(xì)情況5.網(wǎng)絡(luò)部門與外部組織就提供內(nèi)部服務(wù)方面達(dá)成協(xié)議,將在何處說(shuō)明此協(xié)議?()[單選題]*A.運(yùn)營(yíng)級(jí)別協(xié)議B.服務(wù)級(jí)別協(xié)議(正確答案)C.服務(wù)級(jí)別需求D.支持合同6.保密性是安全管理流程要實(shí)現(xiàn)的目標(biāo)之一。以下哪項(xiàng)正確地說(shuō)明了"保密性"這個(gè)術(shù)語(yǔ)的含義?()[單選題]*A.對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用(正確答案)B.隨時(shí)訪問數(shù)據(jù)的能力C.驗(yàn)證數(shù)據(jù)正確性的能力D.數(shù)據(jù)的正確性7.一個(gè)良好的事件管理流程將可以:()[單選題]*A.確保錯(cuò)誤的修改像處理緊急變更一樣進(jìn)行處理B.快速地診斷事件發(fā)生的潛在原因C.在事件發(fā)生后盡快地恢復(fù)正常的服務(wù)運(yùn)作(正確答案)D.以上三項(xiàng)都是8.以下哪項(xiàng)活動(dòng)屬于主動(dòng)問題管理?()[單選題]*A.處理變更請(qǐng)求B.進(jìn)行趨勢(shì)分析,發(fā)現(xiàn)潛在的事件的問題(正確答案)C.跟蹤所有的事件和服務(wù)中斷D.盡量減少由于IT環(huán)境的變更而造成的服務(wù)中斷9.過(guò)程的監(jiān)視和測(cè)量是監(jiān)視和測(cè)量（）[單選題]*a．設(shè)備能力b．過(guò)程人員的技能c．特定的方法和程序d．過(guò)程實(shí)現(xiàn)所策劃的結(jié)果的能力(正確答案)10.風(fēng)險(xiǎn)評(píng)估過(guò)程一般應(yīng)包括（）[單選題]*A.風(fēng)險(xiǎn)識(shí)別(正確答案)B.風(fēng)險(xiǎn)評(píng)價(jià)C.風(fēng)險(xiǎn)分析D.以上都是11.以下不正確說(shuō)法是:（）[單選題]*A）保留含有敏感信息的介質(zhì)的處置記錄B）將大量含有信息的介質(zhì)匯集在一起時(shí)提高其集體敏感性等級(jí)。C）將所有的已用過(guò)一遍的復(fù)印紙分配各部門復(fù)用以符合組織的節(jié)能策略。(正確答案)D）根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果將轉(zhuǎn)移更換下列的磁盤交第三方進(jìn)行處置。12.關(guān)于訪問控制策略，一下不正確的是:（）[單選題]*A）應(yīng)考慮被訪問課題的敏感性分類，訪問主題的授權(quán)方式、時(shí)限和訪問類型B）對(duì)于多任務(wù)訪問，一次性賦予全任務(wù)權(quán)限(正確答案)C）物理區(qū)域的管理規(guī)定應(yīng)遵從控制缺的訪問控制策略D）物理區(qū)域訪問控制策略應(yīng)與其中的資產(chǎn)敏感性一致13.ISMS有效性的定期評(píng)審應(yīng)考慮（）、事故、有效性策略結(jié)果等內(nèi)容[單選題]*A）識(shí)別風(fēng)險(xiǎn)B）風(fēng)險(xiǎn)評(píng)價(jià)C）風(fēng)險(xiǎn)評(píng)估方法D）安全評(píng)審結(jié)果(正確答案)14.關(guān)于信息系統(tǒng)登錄口令的管理，以下說(shuō)法不正確的是:（）[單選題]*A）必要時(shí)，使用密碼技術(shù)，生物特征等代替口令B）用提示信息告知用戶輸入的口令是否正確(正確答案)C）明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略D）使用互動(dòng)式管理確保用戶使用優(yōu)質(zhì)口令15.物理安全周邊的安全設(shè)置應(yīng)考慮:（）[單選題]*A）區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類B）重點(diǎn)考慮計(jì)算機(jī)機(jī)房，而不是辦公區(qū)或其他功能區(qū)C）入侵探測(cè)和報(bào)警機(jī)制D）A+C(正確答案)二、簡(jiǎn)答題:（每題10分）1.請(qǐng)列舉ISO/IEC20000標(biāo)準(zhǔn)中定義的主要服務(wù)管理過(guò)程，并簡(jiǎn)要說(shuō)明每個(gè)過(guò)程的作用。[填空題]*_________________________________2.ISO20000要求服務(wù)供應(yīng)商編制服務(wù)報(bào)告,請(qǐng)問服務(wù)報(bào)告包括哪些方面的內(nèi)容?[填空題]*_________________________________3.請(qǐng)簡(jiǎn)述信息安全管理體系如何幫助組織提高信息安全水平。[填空題]*_