ITSMS2016年6月基础知识考试真题

1、WOR格式专业资料整理ITSMS 2016年6月基础知识一、单项选择题1、信息技术服务管理体系的要求类标准是（）。A. GB/T22080-2008/ISO/IEC 270012005B. ISO/IEC20000-1: 2011C. ISO/IEC20000-2: 2005D. ISO/IEC TR 20000-3()2、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是A. 配置项B. 基线C. 配置管理数据库D. 以上都是3、文件是指（）。A. 包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B. 阐明所取得的结果或提供所完成活动的证据的文件C. 为进行

2、某项活动或过程所规定的途径D. 信息及其承载介质4、造成一个或多个事件的根本原因是（）。A. 事件B. 问题C. 事态D. 缺陷5、经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。A. SLAB. OLAC. CMDBD. 以上都不是6、应对服务管理进行策划，形成计划（）。A. 任何针对特定过程生成的计划都应与服务管理计划保持一致B. 任何针对特定过程生成的计划都应与服务管理方针保持一致C. 任何针对特定过程生成的SLA都应与服务管理计划保持一致D. 任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划，以管理并交付服务，包括（）A. 服务

3、风险的识别和管理B. 支持过程的适当工具C. 得到有效地实施和保持D. 以上都是&审核方案应规定（）。A. 审核的目的、范围、频次和方法B. 审核的准则、目标、频次和方法C. 审核的准则、范围、渠道和方法D. 审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务（）。A. 确保所有批准的措施都已交付执行，并达到了预期目标B. 与所有相关方进行协商C. 应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D. 测量、报告并通报服务改进10、 所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs）中。A. 若干B. 多个C. 不同D. 个或多个11、服务报告是

4、指（）。A. 对所有的服务改进进行评估、记录、排定优先顺序的报告B. 为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C. 任何与标准或服务管理计划的不符合都应进行补救的报告D. 编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12、服务连续性和可用性管理，其需求包括（）。A. 访问服务的权利和服务响应时间B. 容量和资源利用率C. 重大事件和变更D. 违背SLA和安全漏洞13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。A. 服务管理计划B. 服务连续性计划C. 服务改进计划D. 能力计划14、具有适当授权的管理者应批准信息安全方针，并通报

5、给（）。A. 顾客B. 所有相关方C. 所有适当的相关人员和顾客D. 有关相关方15、投诉过程，应要求服务提供方对（）A. 所有正式的服务投诉进行记录B. 涉及重大变更的服务投诉进行记录C. 投诉升级的服务投诉进行记录D. 与顾客协商后的服务投诉进行记录16、无缝和高质量的服务管理，是指（）。A. 对服务提供方的管理B. 对供方的管理C. 对相关方的管理D. 对分供方的管理17、所有涉及（）有权使用已知错误、问题解决方案和配置管理数据库等相关信息A. 问题管理的人员B. 事件管理的人员C. 配置管理数据库管理的人员D. 项目管理的人员18、配置管理应（）。A. 所有的配置项都应是可识别的B.

6、配置管理规程应确保系统、服务和服务部件的可用性得到 保持C.适当的配置项的基线应在向当前环境发布前就确定 D.应主动管理并验证 CMDB已确保其可用性和连续性19、应对所有（）变更及其实施之后所采取的行动进行评审。A. 不成功的B. 回退的C. 紧急的D. 成功的20、发布管理应包括（）。A. 配置信息和变更记录的更新和更改B. 对发布的成功和失败进行评审C. 以便在发布前对重大发布项进行测试D. 以上都是21、 哪项（）不是标准的要求？A. 服务管理策略和计划B. 角色和职责C. 定期的ITSMS审核D. 交付记录22、在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的过程是（）A.

7、策划和实施服务管理B. 策划和实施新的或变更的服务C. 服务交付流程D. 发布流程23、包括授权变更引起的配置项细节的记录是（）A. 培训记录B. 发票C. 变更记录D. 事件记录24、配置管理控制的任何硬件、软件和文档是（）A. 配置项B. 变更项C. 数据库项D. 资产25、服务目录不包括哪些信息（）A. 服务名称B. 服务成本C. 目标D. 联系点26、应为管理活动提供周期性分析支持的信息安全记录不包括（）A. 信息安全方针的绩效B. 文件化能力计划C. 服务提升计划的输入D. 信息安全事件的紧急趋势27、保持投诉过程是哪个流程的内容（）A. 关系流程B. 服务交付流程C. 策划和实施新

8、的或变更的服务D. 解决流程CI （）28、 配置管理数据库（CMDB包括不同的配置项（CI），下列哪项通常不是A. 用户名字B. 视频监控C. 桌面PCD. 软件包29、服务水平管理流程确保（）A. 监控和记录服务的可用性B. 测量和报告服务水平的达成C. 支持报告新的和变更的服务开发D. 根据重要性进行每个资产分类()30、 网络中增加一台新 PC机，需要安装本地网络的打印机，明B项负责此项变更的注册A. 配置管理B. 网络管理C. 问题管理D. 变更管理31、一个用户通知帮助台团队，说他的电脑不能正常工作，这是一个（）A. 事件B. 知名错误C. 问题D. 变更请求32、定义客户期望的关

9、键文件是（）A. 程序B. 范围文件C. 服务目录在此环境D. 审核报告33、 当新版软件包被安装在桌面电脑或客户/服务器环境，将会影响其他软件包，下，哪项流程监控其他软件包应被测试和再次安装（）A. 变更管理B. 发布管理C. 问题管理D. 服务持续和可用性管理34、 哪项流程确保IT服务尽快恢复，以避免计算机故障（）A. 变更管理B. 问题管理C. 事件管理D. 服务水平管理35、哪项流程要求服务提供商和客户进行服务评审（）A. 业务关系管理B. 发布流程C. 服务水平管理D. 供应商管理36、在评估风险时，应评估相关信息，除了（）A. 敏感信息暴露给未授权方B. 不正确、不完整或无效的信

10、息C. 信息的不可用（如停电）D. 设备的物理损坏或破坏，不影响服务的提供37、供应商管理流程确保不包括以下哪项（）A. 供应商应理解他们对于服务提供商的责任B. 合法的和协商一致的需求应包含在协商一致的服务级别和范围中C. 变更会导致不可管理D. 所有合作伙伴直接的业务交易都要记录下来38、谁建立服务管理策略、目标和计划（）A. 流程所有者B. 技术总监C. 管理者D. 信息安全官39、文件化活动取得的结果或提供证据证实活动的是（）A. 报告B. 记录C. 演示D. 协议40、监视测量不包括（）A. 针对定义的服务目标取得的成绩B. 顾客满意C. 财务决算D. 资源利用41、与审核准则有关并

11、能够证实的记录、事实陈述或其他信息（）A. 审核发现B. 审核证据C. 审核结论D. 审核准则42、针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）A. 审核方案B. 审核计划C. 审核范围D. 审核时间43、GB/T19011 -2012 第5-7 章中给出的指南是基于下列（）项原则A. 4B. 5C. 6D. 844、规定每次审核的目标、范围和准则，应（）A. 审核范围应与审核方案和审核目标相一致B. 即使审核目标、范围或准则发生变化，也不可修改审核方案。C. 当对两个或更多的管理体系同时进行审核（结合审核）时，审核目标、范围和准则与 相关审核方案的目标可以不一致D. 每

12、次审核，审核目标、范围和准则不一定形成文件45、审核方案的管理人员应指定审核组成员，包括（）A. 审核组长和审核员B. 审核组长和特定审核所需要的技术专家C. 审核组长和特定审核所需要的技术专家或实习审核员D. 审核组所有人员46、审核计划不包括或涉及下列内容（）A. 审核目标B. 审核范围，包括受审核的组织单元、职能单元以及过程C. 审核准则和引用文件D. 审核发现47、审核准备工作文件不包括（）A. 检查表B. 审核抽样计划C. 审核方案D. 记录信息（如支持性证据、审核发现和会议记录）的表格。48、首次会议由（）主持A. 总经理B. 管理者代表C. 特定审核所需要的技术专家D. 审核组长

13、49、收集信息的方法不包括（）A. 道听途说B. 面谈C. 观察D. 文件（包括记录）评审50、形成审核发现，应（）A. 努力解决对审核证据或审核发现有分歧的问题B. 对照审核准则评价审核证据以形成审核发现C. 审核发现能表明符合或不符合审核证据D. 根据需要在审核的适当阶段评审审核发现51审核方法的应用（）A. 现场审核活动在受审核方的现场进行B. 因为距离远，所以远程审核活动在受审核方现场以外地方进行C. 互动的审核活动包括受审核方人员和审核组之间的相互交流D. 非互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素，不包括（）A. 组织的规模B. 胜任的审核员的数量C

14、. 一年中审核的频次D. 往返时间长短53、管理体系的初次认证审核应分为两个阶段实施（）A. 第一阶段和第二阶段B. 预审核和初次访问审核C. 预审核和监督审核D. 第一阶段和监督审核54、认证机构应要求申请组织的授权代表提供必要的信息，以便认证机构确认（）A. 申请认证的范围B. 申请组织的一般特征C. 申请组织的法人地位D. 申请组织采用的所有影响符合性的外包过程的信息55、在确定审核时间时，认证机构不应考虑以下因素（）A. 规模和复杂程度B. 技术和法规环境C. 管理体系范围内活动的分包情况D. 距离远近56、需要查看软盘空间使用情况时，可以使用右键单击软盘的图标，在弹出的快捷菜单中 选

15、择（）功能。A. 查找B. 打开C. 属性D. 粘贴57、在Windows操作系统中，选择所有的文件可以使用键盘命令（）进行。A. Ctrl+SB. Ctrl+AC. Ctrl+XD. Ctrl+V58、防范网络监听最有效的方法是（）。A. 进行漏洞扫描B. 采用无线网络传输C. 对传输的数据信息进行加密D. 安装防火墙59无线网络安全实施技术规范的服务集标识符（SSID）最多可以有（）个字符?A.16B.128C.64D.3260、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程 序？（）A. 灰鸽子程序B. 黑客程序C. 远程控制木马D. 摆渡型间谍木马61、下一

16、代互联网的标志是？（）A. 物流网B. IPv6C. 云计算D. IPv462、在网络安全体系构成要素中“响应”指的是（）。A. 环境响应和技术响应B. 般响应和应急响应C. 系统响应和网络响应D. 硬件响应和软件响应63、Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有 文件，也可以对系统配置进行更改的用户帐户是（）。A. 来宾账户B. Guest 账户C. 管理员账户D. 受限账户64、目前最高的无线传输速度是（）A.B.C.D.300Mbps54Mbps 108Mbps 35Mbps65、防范网络监听最有效的方法是（）A. 安装防火墙B. 对传输的数据信息

17、进行加密C. 采用无线网络传输D. 进行漏洞扫描66、针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。A. 8B. 5C. 6D. 1067、TCP/IP 协议层次结构由（）。A. 网络接口层、网络层组成B. 网络接口层、网络层、传输层组成C. 网络接口层、网络层、传输层和应用层组成D. 以上答案都不对68、 以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（）？A. 蓝牙技术B. Home-RF 技术C. UWB技 术D. ZigBee而买方69、 通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，可以自行选择商品进行竞价的电子商务模式是（）。A.

18、 消费者与企业（C2B）B. 消费者与消费者（C2C）C. 企业与消费者（B2C）D. 企业与政府（B2G）70、文明上网自律公约是（）2006年4月19日发布的。A. 中国网络协会B. 中国网络安全协会C. 中国互联网协会D. 中国互联网安全协会71、互联网信息服务管理办法要求（）A. 国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制 度B. 国家对经营性互联网和非经营性互联网信息服务均实行许可制度C. 从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D. 从事经营性互联网信息服务，申请人取得经营许可证后，即可运营72、互联网信息服务管理办

19、法实施日期为（）A. 2001年6月16日B. 2000年9月20日C. 2002年7月15日D. 2003年5月18日 73、中华人民共和国计算机信息系统安全保护条例规定,（）主管全国计算机信息系 统安全保护工作A. 公安部B. 国家安全部C. 国家保密局D. 国务院其他有关部门74中华人民共和国计算机信息系统安全保护条例规定：进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。A. 市级以上B. 国务院信息办公室C. 县级以上D. 省级以上75、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人 民政府公安机关报告。A.12B.48C

20、.24D.7276、任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当 依法承担（）A. 刑事责任B. 民事责任C. 罚款D. 根据损失确定77、中华人民共和国认证认可条例要求，认证机构及其认证人员对（）负责A.审核发现B. 审核证据C. 认证结果D. 认证结论78、中华人民共和国认证认可条例要求，（）A. 认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门备案B. 认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门批准C. 认证机构不可以自行制定认证标志D. 认证认可监督管理部门统一制定认证标志79、中华人民共和国认证认可条例要求，认证机构、检查机

21、构、实验室取得境外认可 机构认可，未向国务院认证认可监督管理部门备案的，（）A. 给予通报批评B. 处5万元以上20万元以下的罚款C. 有违法所得的，没收违法所得D. 给予警告，并予公布80、 中华人民共和国认证认可条例要求，认证人员自被撤销执业资格之日起（）内， 认可机构不再受理其注册申请。A. 10 年B. 8年C. 5年D. 3年二、多项选择题81、改进的管理应对所有建议的服务改进进行（）A. 评估、控制和报告；B. 评估、排定优先顺序；C. 记录、并授权；D. 记录、检查和改进。82、服务级别管理主要包括（）A. SLAs应处于发布管理过程的控制之下;B. SLAs应处于变更管理过程的

22、控制之下;C. SLAs连同支持服务协议、供方合同及相关规程，都应由所有相关方签署并 记录；D. SLAs应由相关方定期评审。83、事件管理（）A. 所有的事件都应记录；B. 重大的事件应该记录；C. 应依照已定义过程对所有的事件进行分类和管理;D. 应依照已定义过程对重大的事件进行分类和管理。84、基线是（）A. 在某个时间点上服务的状态；B. 在某个发布点上服务的状态；C. 在某个变更点上各个配置项的状态;D. 在各个配置项的状态85、能力管理应涉及业务要求并包括（）A. 能够进行预期分析的数据和过程；B. 当前和预计的能力与性能需求；C. 实施信息安全方针的需求；D. 有效的财务控制和授

23、权。该计划应86、 策划和实施应包括足够的资金和资源，以进行服务交付和管理所需的变更。 包括（）A. 新的或变更的合同和协议，以与业务需求的变更保持一致；B. 技能和培训需求，例如，用户、技术支持；C. 预算和时间进度表；D. 服务验收准则.87、为依据可靠信息做出决策和有效沟通，编制协商（）报告.A. 致的、及时的B. 连续的、可用的C. 可靠的、准确的D. 完整的、有效的88、问题管理程序应定义所有问题的（）。A. 识别、分析B. 记录、分类C. 更新、升级D. 解决、关闭89、配置管理包括（）A. 应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息B. 适当的配置项

24、的基线应在向当前环境发布之前就确定C. 在适当的地方，配置项的变更应是可追踪的和可审核的D. 发布管理流程应包括配置信息和变更记录的更新和更改90、所有变更请求都应记录并分类，例如，（）。A. 紧急的、突发的B. 严重的、异常的C. 常规的、非常规的D. 重大的、轻微的91、审核准则是用于与审核证据（）进行比较的（）A. 组方针B. 信息C. 程序D. 要求92、审核原则包括（）A. 诚实正直B. 公正表达C. 基于证据的方法D. 客观性93、在确定特定审核的审核组的规模和组成时，应考虑下列因素（）A. 确定所审核的管理体系或其一部分与审核准则的符合程度B. 实现审核目标、范围和准则所需要的审

25、核组的整体能力C. 审核的复杂程度以及是否是结合审核或联合审核D. 所选定的审核方法94、影响审核抽样方案的关键因素是（）A. 组织的规模B. 工作文件准备充分C. 胜任的审核员的数量D. 汇集不同准则的类似要求95、常见的网络攻击类型有（）。A. 被动攻击B. 协议攻击C. 主动攻击D. 物理攻击96、防范端口扫描、漏洞扫描和网络监听的措施有（）。A. 关闭一些不常用的端口B. 定期更新系统或打补丁C. 对网络上传输的信息进行加密D. 安装防火墙97、北斗卫星导航系统由什么组成？（）。A. 测试端B. 空间端C. 用户端D. 地面端98、公安机关对计算机信息系统保护工作行使下列监督职权（）A

26、. 监督、检查、指导计算机信息系统安全保护工作B. 查处危害计算机信息系统安全的违法犯罪案件C. 履行计算机信息系统安全保护工作的其他监督职责D. 计算机信息系统实行安全等级保护99、从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意A. 教育、医疗保健B. 药品、医疗器械C. 食品、化学品D. 新闻、出版100、认证认可活动应当遵循（）的原则A. 客观独立B. 互惠互利C. 公开公正D. 诚实信用ITSMS 2015年12月基础知识、单项选择题1、 GB/T 24405 、 1-2009/I

27、SO/IEC20000-1: 2005 标准是（）A. 业务连续性管理体系的要求B. IT服务管理体系的要求C. 信息安全管理体系的规范D. IT服务管理体系指南2、下面不属于服务交付过程的是（）A. 服务级别管理B. 服务连续性和可用性管理C. 计划和实施新的或变更的服务D. 服务报告3、下列不属于服务策划内容的是（）A. 管理设施和预算B. 定义服务提供方服务管理的范围C. 识别需要执行的过程D. 识别/评估和管理实现既定目标的问题和风险的方法4、服务级别协议应处于（）的控制之下。A. 能力管理过程B. 变更管理过程C. 业务关系管理过程D. 事件管理过程5、下列关于服务方针的描述不正确的

28、是（）A. 是可量化的B. 与服务提供方的宗旨相适应C. 包括对满足服务需求的承诺D. 在连续的适宜性方面通过评审6、第二方审核是（）A. 由组织的相关方进行的审核B. 内部审核C. 由公正第三方进行的审核D. 由独立认证机构进行的审核7、用户致电服务台，说他不能够访问已经授权的网站，请问这是一个（）A. 变更请求B. 已知错误C. 事件D. 问题&哪个服务管理流程负责评估变更请求的风险影响和业务收益？（）A. 配置管理B. 变更管理C. 发布管理D. 服务连续性和可用性管理9、审核员的“能力（capability）”是（）A. 经证实的个人素质和应用知识和技能的本领B. 领导、管理全

29、部审核工作和审核组的能力C. 与受审核方、审核委托方沟通的能力D. 编写检查表和不合格报告的能力10、下面哪一个描述了安全管理流程中“完整性”的基本概念（）A. 检验数据正确性的能力B. 数据的正确性C. 防止数据被非法访问和使用的保护措施D. 对数据的随时访问11、服务提供方应提供的文件和记录包括（）A. 形成服务级别协议的记录B. 形成服务级别协议的文件C. 与供方的服务协议文件D. 与客户之间形成的服务备忘录文件12、依据 GB/T 24405、1-2009 ，供方管理活动包括：（）A. 协商以确保供方的SLAs与服务提供方组织的SLAs密切结核和协调一致B. 建立准则，对供方实施评价、

30、选择和再评价C. 建立合格供方名录并予以维护和更新D. 每年向供方进行招标和评议13、IT服务的预算与核算应：（）A. 包含对服务进行合理计费的方法B. 包含IT 资产和服务日常开支，不计算人员费用和保险C. 包含服务提供方自身的支出，不针对外部供应服务D. 计算与服务相关的间接成本和直接成本的分摊14、GB/T 24405、1-2009 标准是：（）A. 阐述IT服务评估要求的标准B. 阐述IT服务管理体系要求的标准C. 阐述IT服务中的信息安全要求的标准D. 以上都对15、一个用户呼叫服务台称其不能正常登录邮件服务器，现场服务人员发现该问题 是由某一版本的应用配置不当造成，为便予以后参考，

31、需对这一解决办法进行登记， 请问应由哪一过程负责：（）A. 配性管理B. 事件管理C. 问题管理D. 变更管理16、以下属于IT服务可用性管理的活动是：（），A. 对最终用户给出系统发生故障后的建议B. 调查计划外的不可用性并采取措施C. 保持配置项信息的更新D. 以上全部17、CMDB中能说明配置项“在维护中”的属性是：（）A. 采购日期B. 位置C. 状态D. 上线日期IT服务管理体系(ITSMS)和18、服务提供方应按照计划的时间间隔进行内部审核，以确定 服务是否（）。A. 符合系统要求以及服务提供方确定的服务管理体系即需求.B. 符合服务要求以及服务提供方确定的服务管理体系的需求C.

32、符合业务连续性需求以及服务提供方确定的服务管理体系的需求D. 符合客户访问需求以及服务提供方确定的服务管理体系的需求19、协定的服务连续性和可用性要求应至少包括访问服务的权限、服务响应时间、（）A. 建立服务台B. 问题解决及时性C. 端到端的可用性D. 服务的安全性20、供应商管理应就供应商所提供服务的（）与所有相关方达成一致A. 要求、范围、服务级别和服务过程B. 要求、范围、服务团队和沟通过程C. 要求、服务响应时间、服务级别和沟通过程D. 需求、范围、服务级别和交流过程21、能力管理应涉及业务要求并包括（）和当前和预计的能力与性能 需求A.能够进行预期分析的数据和过程B. 能够进行系统

33、分析的数据和过程C. 实施信息安全方针的需求D. 有效的成本控制和授权22、可能引起服务提供方产生新的或变更的服务的因素有（）A. 管理评审输入B. 相关技术文件变更C. 企业组织机构调整D. 客户需求变化23、在IT服务管理体系中，（）不是最高管理者的管理职责。A. 确定服务管理的方针、目标和计划B. 传达满足服务需求的重要性C. 确保服务风险已经评估和管理D. 制定具体的服务流程24、（）属于记录。A. IT管理手册B. 服务指南C. 变更请求D. 服务指针25、信息安全保护信息的（）A. 充分性B. 及时性C. 连续性D. 可用性26、基线是（）A. 在某个时间点上服务的状态B. 在某个

34、发布点上服务的状态C. 在某个变更点上各个配置项的状态D. 在某个时间点上各个文件的状态27、事件管理的目的是尽快恢复（）的服务或响应服务请求，A.协商一致B. 设备检修C. 中断D. 配置管理数据库28、审核员的选择和审核的实施应确保审核过程的（）和公正性。A. 纯洁性B. 绝对性C. 客观性D. 氛围良好29、问题管理应负责确保有关（）和已改正问题的更新信息能被事件管理得到A. 文件B. 已知错误C. 记录D. 已知事件30、应对所有建议的服务改进进行评估、记录、（）并授权。A. 排定时间顺序B. 排定工作顺序C. 排定前后顺序D. 排定优先顺序31、当正常服务地点的访问被阻止时，应具有（

35、）。A. 服务连续性计划、联系清单和配置管理数据库B. 服务连续性计划、业务连续性计划和配置管理数据库C. 业务连续性计划、联系清单和配置管理数据库D. 服务连续性计划、联系清单和配置项32、应对支付进行（），使交付的服务能有效地进行财务控制和业务决策。A. 评审B. 审核C. 决算D. 预算33、应清晰的描述每一份服务报告，包括它的（）的详情。A. 标识、目标、读者和数据源的详情B. 标识、目的、读者和数据源的详情C. 版本、目的、作者和数据源的详情D. 标识、目的、读者和数据库的详情34、应至少每年对服务连续性计划进行一次（）A. 批准B. 评审C. 审计D. 内审35、审核员在发现不合格

36、项线索时（）A. 可以全数检查B. 可以结束抽样C. 可以扩大抽样D. 可以缩小抽样36、发布是指（）并一起导入到运行环境的新的和/或变更的配置项的集合。A. 经评审B. 经批准C. 经测试D. 经审核37、信息安全事件可采用（）管理，其优先级别与信息安全风险相适应。A. 配置管理流程B. 发布管理流程C. 容量管理流程D. 事件管理流程38、配置基线是在服务或服务组件生命周期过程中特定时间段正式指定的（）A. 配置信息B. 系统信息C. 文件信息D. 记录信息39、服务报告是指（）A. 对所有的服务改进进行评估、记录、排定优先顺序的报告B. 为依据可靠信息做出决策和有效沟通，编制一致的、及时

37、的、可靠的、准确的报告C. 任何与标准或服务管理计划的不符合都应进行补救的报告D. 编制并保持每个过程或过程集合的策略、计划、规程和定义的报告40、内部团体就是服务提供方组织（），与服务提供方有书面的协定，协助单个服务或多 个服务的设计、转换、交付和改进。A. 的供方B. 内部的一部份C. 客户的一个部门D. 的协作方41、事件是（）、服务质量的降低或尚未对客户服务造成影响的事情。A. 经策划的服务中断B. 计划的服务中断C. 非计划的服务中断D. 预期的服务中断42、 变更请求为提出额针对服务、（）I服务管理体（ITSMS）的变更建议。或t 系A. 服务组件B. 服务软件C. 配置项D. 配

38、置管理数据库43、服务的连续性是管理一系列影响（），持续提供协定级别服务的能力。A. 单个或多个服务的脆弱点和事件B. 仅是单个服务的风险和事件C. 单个或多个服务的风险和事态D. 单个或多个服务的风险和事件44、服务级别协议（SLA）是（）之间签署的，明确了服务和服务目标的书面协议。A. 服务提供方的供方与客户B. 服务提供方与供方C. 服务提供方与客户D. 服务提供方与供方的供方45、服务管理是一组能力和过程，指导和控制服务提供方的活动和资源（），以满足服务 需求。A. 设计、转换、交付和改进服务B. 设计、评审、交付和改进服务C. 设计、转换、验证和改进服务D. 设计、转换、交付和报告服

39、务46、 服务目录是一个（）的文件，包含所有生产环境中IT服务的信息，还包括那些就绪可 部署的服务。A. 数据或结构化B. 数据库或结构化C. 数据库或模块化D. 数据库或服务组件47、回退是将一项服务或者其它配置项恢复到一个之前（）的活动。回退是当变更或发布 不成功时的一种补救的形式。A. 配置项B. 数据库C. 变更D. 基线48、 业务连续性计划是负责管理可能严重影响（）的业务流程。BCM可以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平，及在业务发生中断时，设法恢复业务流程。A. 风险B. 服务器C. 交换机D. 业务风险49、变更窗口是周期

40、性的、约定的时间，在此期间实施变更或发布对服务的影响最小，变 更时间窗口通常记录在（）中。A. 配置数据库B. 设备保养日志C. IT运行日志D. 服务级别协议50、 中断时间是指在（），配置项或IT服务不可以的时间。IT服务的可用性经常通过约 定服务时间和中断时间计算A. 发生突发事件时B. 约定服务时间内C. 发生系统崩溃时D. 未约定服务时间内51、 容错是指某组件发生失效后，IT服务或配置项（）A. 继续正确运行的能力B. 继续部分正确运行的能力C. 失去继续正确运行的能力D. 继续正确运行的流程52、 升级就是在需要时获得额外资源，以达到服务级别目标或客户期望的活动。任何IT 服务管

41、理流程内部都可以需要升级，但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级：（）。A. 数据库升级和管理性升级B. 职能性升级和容量升级C. 人员升级和管理性升级D. 职能性升级和管理性升级53、二线支持是指在参与事件的解决和（）的支持组中的第二级。没级包含更多的专业技能，或者有更多的时间或者其他资源。A. 配置项分析B. 问题分析C. 配置数据库分析D. 容量分析54、 IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有（） 等。A. 软硬件、网络、数据库B. 软硬件、布线、设施C. 软硬件、网络、设施D. 操作系统、网络、设施55、在网络安全体

42、系构成要素中“响应”指的是（）。A. 环境响应和技术响应B. 般响应和应急响应C. 系统响应和网络响应D. 硬件响应和软件响应56、平均服务恢复时间是失效后恢复（）所花的平均时问。A. 配置项或IT服务B. 配置基线或IT服务C. 配置项变更或IT服务D. 配置项或值班服务57、互联网信息服务提供者应当在其网站主页的显著位置标明其（）。A. 营业执照编号或者备案编号B. 组织机构代码证编号或者备案编号C. 生产许可证编号或者备案编号D. 经营许可证编号或者备案编号58、 从事新闻、出版以及电子公告等服务项目的互联网信息服务提供应当记录提供（）者，A. 信息内容及其发布者姓名、互联网地址或者域名

43、B. 信息内容及其发布时间、互联网地址或MAC地址者C. 信息来源及其发布时间、互联网地址或者域名D. 信息内容及其发布时间、互联网地址或者域名59、对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A. 第三级B. 第四级C. 第五级D. 第二级60、信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。A. 每半年B. 每一年C. 每二年D. 每季度61、信息系统安全等级保护中密码

44、的（）等，应当严格执行国家密码管理的有关规定.A. 配备、保管和管理B. 生成、使用和管理C. 配备、使用和管理D. 配备、使用和更新62、运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密 码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用（）的密码 产品；未经批准不得采用含有加密功能的进口信息技术产品。A. 国外引进B. 自行研制C. 委托研制D. 国外引进或者擅自研制63、进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）以上人民政府 公安机关备案。A. 地级市级B. 省级C. 较大市级D. 县级64、运输、携带、邮寄计算机信息媒体进出境的，应当

45、如实向（）申报。A. 公安局B. 安全局C. 工商局D. 海关65、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人 民政府公安机关报告。A. 24B. 12C. 36D. 866、 某公司被其竞争对手兼并，应考虑两个公司IT基础架构整合后运行应用程序所需的磁盘空间的过程是：（）A. 可用性管理B. 能力管理C. 配置管理D. 发布管理67、因问题管理的目标是针对服务事件的原因的管理，因此：（）。A. 所有的事件都应随即启动问题管理过程B. 对于每一个事件都应在相应的问题关闭后才可关闭C. 问题管理是事件管理流程的一部分D. 应根据对多个事件的大小、类型和趋势分析结果

46、启动问题管理过程68、受控的最终介质库（或最终软件库、最终硬件库）是影响发布管理的重要因素之一， 因为：（）.A. 该受控库是发布失败时可以回退的基线。B. 该受控库中的配置项是批准发布的基线C. 该受控库中的配置项是IT服务核算的依据D. 该受控库必须是设置在顾客运行现场的物理库69、IT服务管理中，以下说法正确的是：（）。A. 变更、发布、部署可以是同一个活动B. 次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试C. 部署计划往往针对的是多个场所进行的较为复杂的发布D. B+C70、关于互联网信息服务的提供，以下说法正确的是：（）A. 从事经营性互联网信息服务须得到主管

47、部门的许可B. 从事非经营性互联网信息服务须得到主管部门的许可C. 从事经营性互联网信息服务须到主管部门备案D. 从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度71、对计算机病毒和危害社会公共安全的有害数据的防治研究工作由：（）A. 工业和信息化部归口管理B. 公安部归口管理C. 国家互联网信息办公室归口管理D. 信息安全产品研制企业自行管理72、IT 服务管理中所指“升级（escalation ） ”即：（）A. 针对用户计算机系统实施的升级，包括软件升级以及硬件升级B. 为了满足服务级别目标而执行的流程，包括职能性升级和管理性 升级C.针对特定顾客提升其服务质量等级的活动，

48、如升级至“金 牌服务”D. 为了提高顾客满意度而提请更高级管理者与顾客对话的活动73、IT服务管理中所指“服务目录”是：（）A. 个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B. 个服务项目命名清单，不可随意更改C. 一个定义服务内容的企业标准D. 定义IT 服务分类的行业或国家标准74、 ISO/IEC 20000-1:2011中所指内部团体是指：（）A. IT服务提供方组织内，除IT服务交付团队的所有其他职能部门。B. IT服务提供方组织内，按项目划分的不同服务交付团队C. 服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职 能部门D.以上都对75、关于服务级别

49、协议（SLAs），以下说法正确的是：（）A. 正式的服务级别协议即服务提供方与顾客之间的服务 合同B. 服务级别协议应包括约定的服务目标、工作量特征C. 服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按采购过程控制D. A+C 76、IT服务管理中，关于“配置管理数据库”，以下说法正确的是：（）A. 配置管理数据库即资产台账B. 配置管理数据库指的是计算机系统台账，包括软件硬件C. 配置管理数据库应向所有IT服务人员开放，故不再需要访问控制D. 配置管理数据库应包含配置项所有相关详细信息和重要关系的信息77、关于风险管理，以下正确的是：（）A. 风险管理可以考虑组织战略层的目标，或

50、项目级、过程级的目标B. 风险可以表述为一个事件的后果和该事件发生可能性的组合C. 风险评估结果是服务连续性管理的基础D. 以上都对78、对于变更请求的风险评佶，可接受的决策包括：（）A. 对于紧急变更可先实施变更，事后再补充评估和批准B. 由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客C. 对于风险较小的变更可“预先批准”D. 如果变更失败，则应在失败后及时制定回退计划79、就发布计划进行协商并得到其授权的所有相关方指：（）A. 服务提供方组织质量经理、发布流程经理、发布工程师B. 顾客、用户、操作和支持人员C. 供方、内部团体、服务级别经理D. 服务提供方组织负责

51、IT服务管理体系的责任人 80、发布项的测试应：（）A. 利用生产环境在发布的同时完成测试B. 经过测试和批准的变更可不必测试直接发布C. 建立受控的测试环境在发布前完成验收测试D. 由事件经理在发布完成后进行测试二、多项选择题81、数字化的配置项应：（）A. 控制在CMDB中，供发布人员获取B. 有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得C. 控制在安全的物理库或电子库中，配置记录中应予以引用D. 确定配置项的颗粒度和关联关系82、关于服务评审，以下说法正确的是：（）A. 服务评审必须是正式的会议，保留会议记录B. 每年至少一次，讨论服务范围、SLA或业务要求的任何变

52、更C每年至少一次，讨论服务管理体系更新的需求D. 服务评审可邀请其他相关方参加，如供方83、IT服务管理中，监视信息安全事件与故障时，正确的做法是：（）A. 须对已成功的安全违规的类型、数量和影响予以量化和监视B. 须统计和分析未遂的安全违规的类型、数量和影响C. 使用有效的实时监视工具，可不必再做安全事件类型、数量和影响的量化分析D. 将信息安全事件与故障，升级到问题管理流程84、IT服务管理中，信息安全的控制措施应：（）A. 由顾客制定，服务提供方组织通常没有对这些措施的访问权B. 形成文件，并描述访问服务或系统相关的风险C. 独立执行，不受变更管理过程的影响D. 当评估的风险发生变化时，适当考虑信息安全控制措施变化的需求85、实施能力管理时，阈值的确定应：（）A. 依据已商定的服务级别指标，并与告警机制关联B. 根据能力管理策略，策划配置未来一段时间的需求C. 依据行业惯例或国家标准而定，各相关方均应执行D. 按系统的出厂设置，任何人不应调整86、依据 GB/T 24405、1-2009 ，有关能力管理，正确的是：（）A. 识别当前和预计的能力与性能需求B. 实施信息安全方针的需求C. 己识别的服务升级的时间进度表、阈值和成本D. 预期的服务升级、变更请求