2022年第一期CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題含解析

2022年第一期CCAA國(guó)家注冊(cè)ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)審核員模擬試題一、單項(xiàng)選擇題1、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)“問(wèn)題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問(wèn)題管理B、單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問(wèn)題記錄被打開(kāi)C、始終會(huì)導(dǎo)致某個(gè)問(wèn)題記錄被打開(kāi)D、一個(gè)或多個(gè)實(shí)際或潛在事件的原因，就是問(wèn)題2、根據(jù)GB/Z20986標(biāo)準(zhǔn)，計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品是指()。A、安裝了專用安全協(xié)議的專用計(jì)算機(jī)B、按安全加固要求設(shè)計(jì)的專用計(jì)算機(jī)C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品D、特定用途(如高保密)專用的計(jì)算機(jī)軟件和硬件產(chǎn)品3、組織應(yīng)運(yùn)行ITSMS，確?；顒?dòng)和資源的協(xié)調(diào)。組織應(yīng)實(shí)施要求的（）以交付服務(wù)。A、計(jì)劃B、活動(dòng)C、過(guò)程D、程序4、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說(shuō)法正確的是()。A、ISO/IEC20000-2為審計(jì)實(shí)現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實(shí)現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實(shí)施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南5、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實(shí)現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)6、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個(gè)或多個(gè)C、若干D、多個(gè)7、為監(jiān)測(cè)過(guò)程，控制和減少變異，將樣本統(tǒng)計(jì)量序列以特定順序描點(diǎn)繪出，用于分析和判斷過(guò)程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖8、()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)9、一家鋼鐵企業(yè)正在兼并一個(gè)競(jìng)爭(zhēng)對(duì)手，兩個(gè)公司的IT門(mén)，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤(pán)和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計(jì)算機(jī)操作管理D、容量管理10、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201811、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知12、風(fēng)險(xiǎn)評(píng)估過(guò)程不包括（）。A、風(fēng)險(xiǎn)評(píng)價(jià)B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)處置13、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計(jì)劃C、組織意圖和目標(biāo)D、組織宗旨和方向14、某租戶擬將運(yùn)行于A服務(wù)商數(shù)據(jù)中心的CRM統(tǒng)完全轉(zhuǎn)移到B云服務(wù)商數(shù)據(jù)中心，轉(zhuǎn)移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過(guò)認(rèn)證，以下正確的是()。A、需遵循租戶與AB服務(wù)商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理15、考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于（）。A、故障樹(shù)分析(FTA)B、可用性計(jì)劃C、服務(wù)級(jí)別管理D、風(fēng)險(xiǎn)分析和管理法16、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對(duì)于“散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的”由()責(zé)令改正。A、公安機(jī)關(guān)B、備案機(jī)關(guān)C、省自治區(qū)、直轄市電信管理機(jī)構(gòu)D、發(fā)證機(jī)關(guān)17、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁(yè)C、純文本D、會(huì)話18、根據(jù)ISO/IEC20000-1:2018，()不是每個(gè)過(guò)程都需要定義的部分。A、輸出B、資源C、輸入D、活動(dòng)19、()主要用于檢測(cè)軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測(cè)試B、集成測(cè)試C、確認(rèn)測(cè)試D、單元測(cè)試20、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》要求，認(rèn)證機(jī)構(gòu)及其認(rèn)證人員對(duì)()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論21、對(duì)服務(wù)可用性進(jìn)行監(jiān)視,記錄其結(jié)果并與目標(biāo)進(jìn)行比較。()不可用應(yīng)進(jìn)行調(diào)查并采取必要的行動(dòng)。A、發(fā)生的B、計(jì)劃外C、可能發(fā)生的D、計(jì)劃內(nèi)22、下列哪項(xiàng)不是監(jiān)督審核的目的?()A、驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)實(shí)現(xiàn)B、驗(yàn)證是否考慮了由于組織運(yùn)轉(zhuǎn)過(guò)程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書(shū)的決定23、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求24、下列描述中()不是最高管理者的管理職責(zé)。A、確定建立了服務(wù)管理方針和服務(wù)管理目標(biāo)B、溝通有效服務(wù)管理的重要性C、促進(jìn)SMS和服務(wù)的持續(xù)改進(jìn)D、制定具體的服務(wù)過(guò)程25、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲(chǔ)設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器26、在發(fā)布部署運(yùn)行環(huán)境中之前，應(yīng)建立受影響配置項(xiàng)的A、文件B、目錄C、備份D、基線27、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)28、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實(shí)際情況確定29、()標(biāo)準(zhǔn)描述了用于過(guò)程評(píng)估的概念和術(shù)語(yǔ)。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-430、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)于經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行()。A、備案制度B、許可制度C、行政監(jiān)管制度D、備案與行政監(jiān)管相結(jié)合的管理制度31、組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測(cè)B、時(shí)間閾值C、時(shí)間尺度D、以往32、組織的外部供應(yīng)商包括指定的主供應(yīng)商，不包括主供應(yīng)商的()。A、內(nèi)部供應(yīng)商B、作為供應(yīng)商的客戶C、供應(yīng)商D、分包商33、()是不確定性對(duì)目標(biāo)的影響。A、風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)C、不符合D、風(fēng)險(xiǎn)處置34、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)安全保護(hù)等級(jí)分為()。A、三級(jí)，即由低到高為三級(jí)，二級(jí)，一級(jí)B、五級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)，第四級(jí)，第五級(jí)C、三級(jí)，即由低到高為第一級(jí)，第二級(jí)，第三級(jí)D、三級(jí)，即絕密級(jí)、機(jī)密級(jí)、秘密級(jí)35、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定:對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)36、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時(shí)間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時(shí)間B、IT務(wù)恢復(fù)到約定的可用性水平的時(shí)間C、基礎(chǔ)約定可行水平的時(shí)間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。37、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行的保密監(jiān)督檢查。對(duì)秘密密級(jí)、機(jī)密密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)評(píng)測(cè)。A、2年B、半年C、1年D、1.5年38、()主要指的是硬件設(shè)備。比如是計(jì)算機(jī)、交換機(jī)、路由器、防火墻、機(jī)架、因特網(wǎng)、局域網(wǎng)、存儲(chǔ)設(shè)備、主要用到的技術(shù)包括虛擬主機(jī)技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS39、“多級(jí)SLA"是一個(gè)三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級(jí)別B、公司級(jí)別C、配置級(jí)別D、服務(wù)級(jí)別40、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、()、檢索等處理的人機(jī)系統(tǒng)。A、存儲(chǔ)、加工、處置B、存儲(chǔ)、使用、處置C、存儲(chǔ)、傳輸、使用D、加工、存儲(chǔ)、傳輸二、多項(xiàng)選擇題41、依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括().A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度42、在IT服務(wù)管理中，“部署”活動(dòng)包括:()。A、實(shí)施變更B、對(duì)變更的風(fēng)險(xiǎn)進(jìn)行評(píng)估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境43、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論44、關(guān)于信息安全產(chǎn)品的使用，以下說(shuō)法不正確的是A、對(duì)于所有的信息系統(tǒng)，信息安全產(chǎn)品的核心技術(shù)、關(guān)鍵部件須具有我國(guó)自主知識(shí)產(chǎn)權(quán)B、對(duì)于三級(jí)以上信息系統(tǒng)，已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū)C、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制的主要技術(shù)人員須無(wú)犯罪記錄D、對(duì)于四級(jí)以上信息系統(tǒng)，信息安全產(chǎn)品研制單位須聲明沒(méi)有故意留有或設(shè)置漏洞45、基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護(hù)維修B、主機(jī)設(shè)備的定期巡檢C、機(jī)房電力系統(tǒng)預(yù)防性維護(hù)D、安防系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)46、在建立新的服務(wù)級(jí)別協(xié)議時(shí)，下列哪項(xiàng)是服務(wù)級(jí)別管理應(yīng)該考慮的?()A、變更服務(wù)級(jí)別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級(jí)別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級(jí)別協(xié)議中的條件能夠繼續(xù)達(dá)到要求47、在運(yùn)行ITSMS，應(yīng)給予不滿意的投訴者以盡可能多的途徑求助和參與爭(zhēng)議解決過(guò)程。包括()。A、電話B、電子郵件C、網(wǎng)上提交D、傳真48、事件管理中以下哪項(xiàng)不是管理性升級(jí)的活動(dòng)()?A、將一個(gè)事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級(jí)專家D、不能滿足SLA中規(guī)定的事件解決時(shí)間要求49、依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括A、客戶投訴數(shù)B、社會(huì)影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度50、系統(tǒng)安全分析主要包括調(diào)查和評(píng)價(jià)可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險(xiǎn)分析的方法包括()。A、危害分析與關(guān)鍵控制點(diǎn)(HACCP)B、攻擊路徑分析法(ATA）C、場(chǎng)景分析法D、失效模式分析法(FMEA）51、OSI(開(kāi)放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會(huì)話層C、表示層D、傳輸層52、根據(jù)IT礎(chǔ)架構(gòu)庫(kù)(ITIL)，有關(guān)服務(wù)管理，應(yīng)考慮()維度。A、伙伴和供應(yīng)商B、組織和人員C、價(jià)值流和流程D、信息和技術(shù)53、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-154、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對(duì)于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識(shí)D、服務(wù)組件55、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔三、判斷題56、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對(duì)國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對(duì)信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()57、組織對(duì)內(nèi)部供應(yīng)商應(yīng)按服務(wù)級(jí)別管理過(guò)程進(jìn)行管理。58、發(fā)生中斷事件后，必須啟動(dòng)問(wèn)題管理。59、ISO/IEC20000-2為建立、實(shí)現(xiàn)、保持和持續(xù)改進(jìn)一個(gè)SMS提供了要求。()60、事件報(bào)告可以通過(guò)電話、語(yǔ)音郵件、訪問(wèn)、信件、傳真或電子郵件，用戶也可以通過(guò)訪問(wèn)事件記錄系統(tǒng)或自動(dòng)監(jiān)測(cè)軟件直接記錄。()61、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每?jī)赡曛辽龠M(jìn)行一次檢測(cè)評(píng)估。62、開(kāi)展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國(guó)家標(biāo)準(zhǔn)為依據(jù)。63、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。64、根據(jù)GB/T29264標(biāo)準(zhǔn)，呼叫中心服務(wù)是運(yùn)行服務(wù)大類中的一個(gè)子類。（）65、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時(shí)間間隔應(yīng)監(jiān)視、評(píng)審和報(bào)告問(wèn)題解決的有效性。()

參考答案一、單項(xiàng)選擇題1、D2、C3、B4、C5、D6、B7、B8、B9、D10、A11、C12、D13、D14、A15、B16、C17、C18、B19、C20、C21、B22、D23、B24、D25、C26、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實(shí)際運(yùn)行環(huán)境之前，應(yīng)建立受影響的配置項(xiàng)的基線。27、A28、B29、C3