2023年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員模擬試題含解析

2023年10月ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)CCAA審核員模擬試題一、單項選擇題1、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認(rèn)證與審批制度2、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求3、在建立信息技術(shù)服務(wù)管理體系時所用的風(fēng)險評估方法必須()。A、遵循風(fēng)險評估的國際標(biāo)準(zhǔn)B、使用定性的方法C、使用定量的方法D、選用能夠產(chǎn)生可比較和可再現(xiàn)結(jié)果的方法4、關(guān)于ISO/IEC20000標(biāo)準(zhǔn)，以下說法正確的是()。A、ISO/IEC20000-2為審計實現(xiàn)提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現(xiàn)提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務(wù)管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應(yīng)用指南5、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全管理的目的是保護與SMS和服務(wù)相關(guān)的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術(shù)合規(guī)性6、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，方針是由最高管理層正式發(fā)布的()A、組織意愿和方向B、組織意圖和計劃C、組織意圖和目標(biāo)D、組織宗旨和方向7、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，持續(xù)服務(wù)改進的目標(biāo)是()。A、為提高管理服務(wù)過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務(wù)的成本效益C、持續(xù)改進SMS服務(wù)的適宜性、充分性和有效性，以維護客戶和相關(guān)方的價值D、在用戶同意的水平上交付和管理服務(wù)的生產(chǎn)活動8、組織應(yīng)()一個服務(wù)管理計劃。A、創(chuàng)建、實施和運行B、創(chuàng)建、運行和保持C、創(chuàng)建、實施和保持D、創(chuàng)建、運行和保持9、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話10、()主要指的是硬件設(shè)備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS11、根據(jù)GB/T29264標(biāo)準(zhǔn)，安全運維服務(wù)不包括()。A、軟件功能修改完善服務(wù)B、安全巡檢服務(wù)C、滲透性測試服務(wù)D、脆弱性檢查服務(wù)12、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次13、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT門，連同IT基礎(chǔ)設(shè)施都將合并。根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求()流程決定在合并后的IT基礎(chǔ)設(shè)施上運行所需應(yīng)用軟件的磁盤和內(nèi)存需求。A、發(fā)布管理B、應(yīng)用管理C、計算機操作管理D、容量管理14、組織應(yīng)運行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的（）以交付服務(wù)。A、計劃B、活動C、過程D、程序15、《中華人民共和國認(rèn)證認(rèn)可條例》要求，認(rèn)證機構(gòu)及其認(rèn)證人員對()負(fù)責(zé)。A、審核發(fā)現(xiàn)B、審核證據(jù)C、認(rèn)證結(jié)果D、認(rèn)證結(jié)論16、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器17、容錯是指某組件發(fā)生失效后，IT務(wù)或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程18、下列哪項不是監(jiān)督審核的目的?()A、驗證認(rèn)證通過的ITSMS是否得以持續(xù)實現(xiàn)B、驗證是否考慮了由于組織運轉(zhuǎn)過程的變化而可能弓|起的體系的變化C、確認(rèn)是否持續(xù)符合認(rèn)證要求D、做出是否換發(fā)證書的決定19、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)連續(xù)性管理中的恢復(fù)時間目標(biāo)是指()。A、關(guān)鍵服務(wù)到約定的最低可用性水平的時間B、IT務(wù)恢復(fù)到約定的可用性水平的時間C、基礎(chǔ)約定可行水平的時間D、IT務(wù)恢復(fù)到約定的最低可用性水平的時間。20、對服務(wù)可用性進行監(jiān)視,記錄其結(jié)果并與目標(biāo)進行比較。()不可用應(yīng)進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)21、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細(xì)信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件22、建立服務(wù)目錄的價值在于()。A、表現(xiàn)變更對業(yè)務(wù)的影響B(tài)、展示配置項之間的關(guān)系C、對交付的IT服務(wù)提供一個集中的信息源D、預(yù)測IT基礎(chǔ)架構(gòu)事務(wù)的根本原因23、IT服務(wù)管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B、為了滿足服務(wù)水平目標(biāo)而執(zhí)行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動24、目前信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A、2年B、3年C、4年D、根據(jù)實際情況確定25、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)26、風(fēng)險評估過程不包括（）。A、風(fēng)險評價B、風(fēng)險識別C、風(fēng)險分析D、風(fēng)險處置27、()標(biāo)準(zhǔn)描述了用于過程評估的概念和術(shù)語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-428、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，應(yīng)將成本納入預(yù)算，以便對交付的服務(wù)進行有效的財務(wù)控制和（）A、分?jǐn)偝杀綛、回本C、業(yè)務(wù)決策D、提供服務(wù)提供方收費的依據(jù)29、()是不確定性對目標(biāo)的影響。A、風(fēng)險評估B、風(fēng)險C、不符合D、風(fēng)險處置30、在發(fā)布部署運行環(huán)境中之前，應(yīng)建立受影響配置項的A、文件B、目錄C、備份D、基線31、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例32、組織應(yīng)進行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測B、時間閾值C、時間尺度D、以往33、《信息安全技術(shù)信息技術(shù)信息安全事件分類分級指南》中災(zāi)害性事件是由于()對信息系統(tǒng)物理破壞而導(dǎo)致的信息安全事件。A、網(wǎng)絡(luò)攻擊B、不可抗力C、自然災(zāi)害D、人為因素34、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項D、變更類別和如何對其進行管理35、目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201836、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理37、ISO/IEC20000-3是()。A、服務(wù)管理要求B、服務(wù)管理范圍指南C、服務(wù)管理指南D、服務(wù)管理范圍要求38、“多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務(wù)級別39、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動40、考慮不同時段的工作負(fù)載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務(wù)級別管理D、風(fēng)險分析和管理法二、多項選擇題41、基礎(chǔ)環(huán)境運維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設(shè)備的定期巡檢C、機房電力系統(tǒng)預(yù)防性維護D、安防系統(tǒng)的實時監(jiān)測42、確定審核時間，時間的分配應(yīng)考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內(nèi)，SLAs的水平和所使用的第三方協(xié)議B、適用于認(rèn)證的標(biāo)準(zhǔn)和法規(guī)C、參與服務(wù)提供的其他相關(guān)方的數(shù)量，例如:供應(yīng)商、充當(dāng)供應(yīng)商的內(nèi)部小組或顧客D、以往已證實的ITSMS績效43、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，信息安全的控制措施應(yīng)()。A、由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)B、獨立執(zhí)行，不受變更管理過程的影響C、評估和記錄SMS服務(wù)的信息安全風(fēng)險D、支持信息安全策略并處置已識別的信息安全風(fēng)險44、ISO/IEC200標(biāo)準(zhǔn)中I1服務(wù)的預(yù)算及核算管理的內(nèi)容包括哪些?()A、預(yù)算編制B、計費C、核算D、采購45、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論46、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）47、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求采用SMS是組織的戰(zhàn)略決策，受組織()的影響。A、服務(wù)生命周期中涉及的其他各方B、治理C、目標(biāo)D、服務(wù)有效性和韌性48、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-149、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求50、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件51、根據(jù)GBT9264標(biāo)準(zhǔn)，基礎(chǔ)環(huán)境運維服務(wù)，包括對保證信息系統(tǒng)正常運行所必需的()。A、空調(diào)B、主機設(shè)備的定期巡檢C、安防系統(tǒng)的例行檢查及狀態(tài)監(jiān)控D、機房電力系統(tǒng)故障處理52、依據(jù)GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數(shù)B、社會影響C、系統(tǒng)損失D、信息系統(tǒng)重要程度53、在IT服務(wù)管理中，“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境54、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)組件是服務(wù)的一部分，與其他元素結(jié)合提供完整的服務(wù)，“服務(wù)組件”包括()。A、許可證B、基礎(chǔ)架構(gòu)和支持性服務(wù)C、信息和資源D、應(yīng)用程序和文檔55、組織可以使用下列哪些參數(shù)來定義SMS的適用范圍，以確保包含在范圍內(nèi)和排除在范圍外的內(nèi)容清楚明確。(）A、提供的服務(wù)B、提供服務(wù)的組織，例如，單一部門，多個部門或所有部門C、提供服務(wù)的地理位置D、服務(wù)的顧客三、判斷題56、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時間間隔應(yīng)監(jiān)視、評審和報告問題解決的有效性。()57、風(fēng)險源是指那些可能導(dǎo)致消極后果或積極后果的因素和危害的來源。58、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權(quán)的訪問和使用。59、相關(guān)方可以包括不在ITSMS范圍內(nèi)的組織的一部分。60、《中華人民共和國網(wǎng)絡(luò)安全法》中明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每兩年至少進行一次檢測評估。61、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進行維護。()62、組織對內(nèi)部供應(yīng)商應(yīng)按服務(wù)級別管理過程進行管理。63、開展信息技術(shù)服務(wù)管理體系認(rèn)證必須以正式發(fā)布的國家標(biāo)準(zhǔn)為依據(jù)。64、測量是確定數(shù)值和性質(zhì)的過程。65、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()

參考答案一、單項選擇題1、A2、D3、D4、C5、A6、D7、C8、C9、C10、A11、A12、C13、D14、B15、C16、C17、A18、D19、B20、B21、A22、C解析:參考ISO/IEC20000-1:20183.2.17服務(wù)目錄定義，是指關(guān)于組織提供給客戶的文檔化信息。C項描述最為符合。23、B24、B25、B26、D27、C28、C29、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風(fēng)險定義:是對目標(biāo)的不確定性影響。30、D解析:參考ISO/IEC20000-1:20188.5.3發(fā)布與部署管理:在發(fā)布部署到實際運行環(huán)境之前，應(yīng)建立受影響的配置項的基線。31、B32、A33、B解析:參考《信息技術(shù)信息安全事件分類分級指南》4.