ITSMS2016年6月基础知识考试真题

1、WOR/式ITSMS 2022年6月根底知识、单项选择题1、信息技术效劳治理体系的要求类标准是OA. GB/T22080-2022/ISO/IEC 270012022B. ISO/IEC20000-1: 2022C. ISO/IEC20000-2: 2022D. ISO/IEC TR 20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是A.配置项B.基线C.配置治理数据库D.以上都是3、文件是指.A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.说明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承

2、载介质4、造成一个或多个事件的根本原因是oA.事件B.问题C.事态D.缺陷5、经测试且被引入实际运行环境新配置项和或变更的配置项的集合是oA. SLAB. OLAC. CMDBD.以上都不是6、应对效劳治理进行筹划,形成方案oA.任何针对特定过程生成的方案都应与效劳治理方案保持一致B.任何针对特定过程生成的方案都应与效劳治理方针保持一致C.任何针对特定过程生成的SLA都应与效劳治理方案保持一致D.任何针对特定过程生成的SLA都应与效劳治理方针保持一致7、效劳提供方应实施效劳治理方案,以治理并交付效劳,包括.A.效劳风险的识别和治理B.支持过程的适当工具专业资料整理WOR/式C.得到有效地实施和

3、保持D.以上都是8、审核方案应规定.A.审核的目的、范围、频次和方法B.审核的准那么、目标、频次和方法C.审核的准那么、范围、渠道和方法D.审核的准那么、范围、频次和方法9、筹划和实施新效劳或变更的效劳oA.保证所有批准的举措都已交付执行,并到达了预期目标B.与所有相关方进行协商C.应考虑由效劳交付和治理所产生的本钱以及组织上、技术上和商业上的影响D.测量、报告并通报效劳改良10、所提供的效劳都应定义、协商并记录在效劳级别协议SLAs中.A.假设干B.多个C.不同D. 一个或多个11、效劳报告是指.A.对所有的效劳改良进行评估、记录、排定优先顺序的报告B.为依据可靠信息做由决策和有效沟通,编制

4、一致的、及时的、可靠的、准确的报告C.任何与标准或效劳治理方案的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、方案、规程和定义的报告12、效劳连续性和可用性治理,其需求包括oA.访问效劳的权利和效劳响应时间B.容量和资源利用率C.重大事件和变更D.违背SLA和平安漏洞13、包括“已识别的效劳升级的时间进度表、阈值和本钱内容的是oA.效劳治理方案B.效劳连续性方案C.效劳改良方案D.水平方案14、具有适当授权的治理者应批准信息平安方针,并通报给oA.顾客B.所有相关方C.所有适当的相关人员和顾客D.有关相关方专业资料整理WOR/式15、投诉过程,应要求效劳提供方对oA.所有正式

5、的效劳投诉进行记录B.涉及重大变更的效劳投诉进行记录C.投诉升级的效劳投诉进行记录D.与顾客协商后的效劳投诉进行记录16、无缝和高质量的效劳治理,是指.A.对效劳提供方的治理B.对供方的治理C.对相关方的治理D.对分供方的治理17、所有涉及有权使用错误、问题解决方案和配置治理数据库等相关信息A.问题治理的人员B.事件治理的人员C.配置治理数据库治理的人员D.工程治理的人员18、配置治理应.A.所有的配置项都应是可识别的B.配置治理规程应保证系统、效劳和效劳部件的可用性得到保持C.适当的配置项的基线应在向当前环境发布前就确定D.应主动治理并验证CMDB已保证其可用性和连续性19、应对所有变更及其

6、实施之后所采取的行动进行评审.A.不成功的B.回退的C.紧急的D.成功的20、发布治理应包括oA.配置信息和变更记录的更新和更改B.对发布的成功和失败进行评审C.以便在发布前对重大发布项进行测试D.以上都是21、哪项不是标准的要求？A.效劳治理策略和方案B.角色和责任C.定期的ITSMS审核D.交付记录22、在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的过程是专业资料整理WOR/式A.筹划和实施效劳治理B.筹划和实施新的或变更的效劳C.效劳交付流程D.发布流程23、包括授权变更引起的配置项细节的记录是A.培训记录B.发票C.变更记录D.事件记录24、配置治理限制的任何硬件、软件和文档

7、是A.配置项B.变更项C.数据库项D.资产25、效劳目录不包括哪些信息A.效劳名称B.效劳本钱C.目标D.联系点26、应为治理活动提供周期性分析支持的信息平安记录不包括A.信息平安方针的绩效B.文件化水平方案C.效劳提升方案的输入D.信息平安事件的紧急趋势27、保持投诉过程是哪个流程的内容A.关系流程B.效劳交付流程C.筹划和实施新的或变更的效劳D.解决流程28、配置治理数据库CMDB包括不同白配置项 CI,以下哪项通常不是 CI A.用户名字B.视频监控C.桌面PCD.软件包29、效劳水平治理流程保证A.监控和记录效劳的可用性B.测量和报告效劳水平的达成专业资料整理WOR/式C.支持报告新的

8、和变更的效劳开发D.根据重要性进行每个资产分类30、网络中增加一台新 PC机,需要安装本地网络的打印机,哪项负责此项变更的注册A.配置治理B.网络治理C.问题治理D.变更治理31、一个用户通知帮助台团队,说他的电脑不能正常工作,这是一个A.事件B.知名错误C.问题D.变更请求32、定义客户期望的关键文件是A.程序B.范围文件C.效劳目录D.审核报告33、当新版软件包被安装在桌面电脑或客户/效劳器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装A.变更治理B.发布治理C.问题治理D.效劳持续和可用性治理34、哪项流程保证 IT效劳尽快恢复,以预防计算机故障A.变更治

9、理B.问题治理C.事件治理D.效劳水平治理35、哪项流程要求效劳提供商和客户进行效劳评审A.业务关系治理B.发布流程C.效劳水平治理D.供给商治理36、在评估风险时,应评估相关信息,除了A.敏感信息暴露给未授权方B.不正确、不完整或无效的信息C.信息的不可用如停电专业资料整理WOR/式D.设备的物理损坏或破坏,不影响效劳的提供37、供给商治理流程保证不包括以下哪项A.供给商应理解他们对于效劳提供商的责任B.合法的和协商一致的需求应包含在协商一致的效劳级别和范围中C.变更会导致不可治理D.所有合作伙伴直接的业务交易都要记录下来38、谁建立效劳治理策略、目标和方案A.流程所有者B.技术总监C.治理

10、者D.信息平安官39、文件化活动取得的结果或提供证据证实活动的是A.报告B.记录C.演示D.协议40、监视测量不包括A.针对定义的效劳目标取得的成绩B.顾客满意C.财务决算D.资源利用41、与审核准那么有关并能够证实的记录、事实陈述或其他信息A.审核发现B.审核证据C.审核结论D.审核准那么42、针对特定时间段所筹划并具有特定目标的一组一次或屡次审核安排A.审核方案B.审核方案C.审核范围D.审核时间43、GB/T19011-2022 第5-7 章中给由的指南是基于以下项原那么A. 4B. 5C. 6D. 8专业资料整理WOR/式44、规定每次审核的目标、范围和准那么,应A.审核范围应与审核方

11、案和审核目标相一致B.即使审核目标、范围或准那么发生变化,也不可修改审核方案.C.当对两个或更多的治理体系同时进行审核结合审核时,审核目标、范围和准那么与 相关审核方案的目标可以不一致D.每次审核,审核目标、范围和准那么不一定形成文件45、审核方案的治理人员应指定审核组成员,包括A.审核组长和审核员B.审核组长和特定审核所需要的技术专家C.审核组长和特定审核所需要的技术专家或实习审核员D.审核组所有人员46、审核方案不包括或涉及以下内容A.审核目标B.审核范围,包括受审核的组织单元、职能单元以及过程C.审核准那么和引用文件D.审核发现47、审核准备工作文件不包括A.检查表B.审核抽样方案C.审

12、核方案D.记录信息如支持性证据、审核发现和会议记录的表格.48、首次会议由主持A.总经理B.治理者代表C.特定审核所需要的技术专家D.审核组长49、收集信息的方法不包括A.道听途说B.面谈C.观察D.文件包括记录评审50、形成审核发现,应A.努力解决对审核证据或审核发现有分歧的问题B.对照审核准那么评价审核证据以形成审核发现C.审核发现能说明符合或不符合审核证据D.根据需要在审核的适当阶段评审审核发现专业资料整理WOR/式51审核方法的应用A.现场审核活动在受审核方的现场进行B.由于距离远,所以远程审核活动在受审核方现场以外地方进行C.互动的审核活动包括受审核方人员和审核组之间的相互交流D.非

13、互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素,不包括A.组织的规模B.胜任的审核员的数量C. 一年中审核的频次D.往返时间长短53、治理体系的初次认证审核应分为两个阶段实施A.第一阶段和第二阶段B.预审核和初次访问审核C.预审核和监督审核D.第一阶段和监督审核54、认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认A.申请认证的范围B.申请组织的一般特征C.申请组织的法人地位D.申请组织采用的所有影响符合性的外包过程的信息55、在确定审核时间时,认证机构不应考虑以下因素A.规模和复杂程度B.技术和法规环境C.治理体系范围内活动的分包情况D.距离远近56

14、、需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹由的快捷菜单中 选择功能.A.查找B.翻开C.属性D.粘贴57、在Windows操作系统中,选择所有的文件可以使用键盘命令进行.A. Ctrl+SB. Ctrl+AC. Ctrl+XD. Ctrl+V58、防范网络监听最有效的方法是.专业资料整理WOR/式A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙59无线网络平安实施技术标准的效劳集标识符SSID最多可以有个字符？A. 16B. 128C. 64D. 3260、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程 序？A.灰鸽

15、子程序B.黑客程序C.远程限制木马D.摆渡型间谍木马61、下一代互联网的标志是？A.物流网B. IPv6C.云计算D. IPv462、在网络平安体系构成要素中“响应指的是oA.环境响应和技术响应B. 一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应63、Windows操作系统中可以创立、修改和删除用户账户,可以安装程序并访问操作所有 文件,也可以对系统配置进行更改的用户帐户是oA.来宾账户B. Guest 账户C.治理员账户D.受限账户64、目前最高的无线传输速度是A. 300MbpsB. 54MbpsC. 108MbpsD. 35Mbps65、防范网络监听最有效的方法是.专业资

16、料整理WOR/式A.安装防火墙B.对传输的数据信息进行加密C.采用无线网络传输D.进行漏洞扫描66、针对目前的黑客攻击技术,为了平安起见,系统的口令长度至少为oA. 8B. 5C. 6D. 1067、TCP/IP 协议层次结构由oA.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.以上答案都不对68、以下哪个技术是将WLA限术与数字无绳 技术相结合的产物?A.蓝牙技术B. Home-RF 技术C. UWB技术D. ZigBee69、通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而买方可以自行选择商品进行竞价的电子商务模

17、式是oA.消费者与企业C2BB.消费者与消费者C2CC.企业与消费者B2CD.企业与政府B2G70、?文明上网自律公约?是2022年4月19日发布的.A.中国网络协会B.中国网络平安协会C.中国互联网协会D.中国互联网平安协会71、?互联网信息效劳治理方法?要求A.国家对经营性互联网信息效劳实行许可制度；对非经营性互联网信息效劳实行备案制度B.国家对经营性互联网和非经营性互联网信息效劳均实行许可制度C.从事新闻、由版、教育、医疗保健、药品和医疗器械等互联网信息效劳实行许可制度D.从事经营性互联网信息效劳,申请人取得经营许可证后,即可运营72、?互联网信息效劳治理方法?实施日期为专业资料整理WO

18、R/式A. 2001年6月16日B. 2000年9月20日C. 2022年7月15日D. 2022年5月18日 73、?中华人民共和国计算机信息系统平安保护条例?规定,主管全国计算机信息系统平安保护工作A.公安部B.国家平安部C.国家保密局D.国务院其他有关部门74?中华人民共和国计算机信息系统平安保护条例?规定：进行国际联网的计算机信息系统,由计算机信息系统的使用单位报人民政府公安机关备案.A.市级以上B.国务院信息办公室C.县级以上D.省级以上 75、对计算机信息系统中发生的案件,有关使用单位应当在小时内向当地县级以上人 民政府公安机关报告.A. 12B. 48C. 24D. 72 76、

19、任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承当A.刑事责任B.民事责任C.罚款D.根据损失确定 77、?中华人民共和国认证认可条例?要求,认证机构及其认证人员对负责A.审核发现B.审核证据C.认证结果D.认证结论78、?中华人民共和国认证认可条例?要求,A.认证机构可以自行制定认证标志,并报国务院认证认可监督治理部门备案B.认证机构可以自行制定认证标志,并报国务院认证认可监督治理部门批准C.认证机构不可以自行制定认证标志D.认证认可监督治理部门统一制定认证标志专业资料整理WOR/式79、?中华人民共和国认证认可条例?要求,认证机构、检查机构、实验室取得境外认

20、可 机构认可,未向国务院认证认可监督治理部门备案的,A.给予通报批评B.处5万元以上20万元以下的罚款C.有违法所得的,没收违法所得D.给予警告,并予公布80、?中华人民共和国认证认可条例?要求,认证人员自被撤销执业资格之日起内, 认可机构不再受理其注册申请.A. 10 年B. 8年C. 5年D. 3年二、多项选择题81、改良的治理应对所有建议的效劳改良进行A.评估、限制和报告；B.评估、排定优先顺序；C.记录、并授权；D.记录、检查和改良.82、效劳级别治理主要包括A. SLAs应处于发布治理过程的限制之下；B. SLAs应处于变更治理过程的限制之下；C. SLAs连同支持效劳协议、供方合同

21、及相关规程,都应由所有相关方签署并 记录；D. SLAs应由相关方定期评审.83、事件治理A.所有的事件都应记录；B.重大的事件应该记录；C.应依照已定义过程对所有的事件进行分类和治理；D.应依照已定义过程对重大的事件进行分类和治理.84、基线是A.在某个时间点上效劳的状态；B.在某个发布点上效劳的状态；C.在某个变更点上各个配置项的状态；D.在各个配置项的状态85、水平治理应涉及业务要求并包括A.能够进行预期分析的数据和过程；B.当前和预计的水平与性能需求；C.实施信息平安方针的需求；专业资料整理WOR/式D.有效的财务限制和授权.86、筹划和实施应包括足够的资金和资源,以进行效劳交付和治理

22、所需的变更.该方案应包括A.新的或变更的合同和协议,以与业务需求的变更保持一致；B.技能和培训需求,例如,用户、技术支持；C.预算和时间进度表；D.效劳验收准那么.87、为依据可靠信息做由决策和有效沟通,编制协商报告.A. 一致的、及时的B.连续的、可用的C.可靠的、准确的D.完整的、有效的88、问题治理程序应定义所有问题的oA.识别、分析B.记录、分类C.更新、升级D.解决、关闭89、配置治理包括A.应为变更治理过程提供有关被请求变更对效劳和根底设施配置所造成的影响的信息B.适当的配置项的基线应在向当前环境发布之前就确定C.在适当的地方,配置项的变更应是可追踪的和可审核的D.发布治理流程应包

23、括配置信息和变更记录的更新和更改90、所有变更请求都应记录并分类,例如,.A.紧急的、突发的B.严重的、异常的C.常规的、非常规的D.重大的、稍微的91、审核准那么是用于与审核证据进行比拟的A. 一组方针B.信息C.程序D.要求92、审核原那么包括A.老实正直B.公正表达C.基于证据的方法D.客观性专业资料整理WOR/式93、在确定特定审核的审核组的规模和组成时,应考虑以下因素A.确定所审核的治理体系或具一局部与审核准那么的符合程度B.实现审核目标、范围和准那么所需要的审核组的整体水平C.审核的复杂程度以及是否是结合审核或联合审核D.所选定的审核方法94、影响审核抽样方案的关键因素是A.组织的

24、规模B.工作文件准备充分C.胜任的审核员的数量D.聚集不同准那么的类似要求95、常见的网络攻击类型有oA.被动攻击B.协议攻击C.主动攻击D.物理攻击96、防范端口扫描、漏洞扫描和网络监听的举措有oA.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙97、北斗卫星导航系统由什么组成？.A.测试端B.空间端C.用户端D.地面端98、公安机关对计算机信息系统保护工作行使以下监督职权A.监督、检查、指导计算机信息系统平安保护工作B.查处危害计算机信息系统平安的违法犯罪案件C.履行计算机信息系统平安保护工作的其他监督责任D.计算机信息系统实行平安等级保护99、从

25、事等互联网信息效劳,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意A.教育、医疗保健B.药品、医疗器械C.食品、化学品D.新闻、由版专业资料整理WOR/式100、认证认可活动应当遵循的原那么A.客观独立 B.互惠互利 C.公开公正 D.老实信用ITSMS 2022年12月根底知识一、单项选择题1、GB/T 24405、1-2022/ISO/IEC20000-1: 2022 标准是A.业务连续性治理体系的要求B. IT效劳治理体系的要求C.信息平安治理体系的标准D. IT效劳治理体系指南2、下面不属于效劳交付过程的是

26、A.效劳级别治理B.效劳连续性和可用性治理C.方案和实施新的或变更的效劳D.效劳报告3、以下不属于效劳筹划内容的是A.治理设施和预算B.定义效劳提供方效劳治理的范围C.识别需要执行的过程D.识别/评估和治理实现既定目标的问题和风险的方法4、效劳级别协议应处于的限制之下.A.水平治理过程B.变更治理过程C.业务关系治理过程D.事件治理过程5、以下关于效劳方针的描述不正确的选项是A.是可量化的B.与效劳提供方的宗旨相适应C.包括对满足效劳需求的承诺D.在连续的适宜性方面通过评审6、第二方审核是A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核专业资料整理WOR/式D.由独立认证机构

27、进行的审核7、用户致电效劳台,说他不能够访问已经授权的网站,请问这是一个A.变更请求B.错误C.事件D.问题8、哪个效劳治理流程负责评估变更请求的风险影响和业务收益？A,配置治理B.变更治理C.发布治理D.效劳连续性和可用性治理9、审核员的“水平c apability是A.经证实的个人素质和应用知识和技能的本领B.领导、治理全部审核工作和审核组的水平C.与受审核方、审核委托方沟通的水平D.编写检查表和不合格报告的水平10、下面哪一个描述了平安治理流程中“完整性的根本概念A.检验数据正确性的水平B.数据的正确性C.预防数据被非法访问和使用的保护举措D.对数据的随时访问11、效劳提供方应提供的文件

28、和记录包括A.形成效劳级别协议的记录B.形成效劳级别协议的文件C.与供方的效劳协议文件D.与客户之间形成的效劳备忘录文件12、依据 GB/T 24405、1-2022 ,供方治理活动包括：A.协商以保证供方的SLAs与效劳提供方组织的SLAs密切结核和协调一致B.建立准那么,对供方实施评价、选择和再评价C.建立合格供方名录并予以维护和更新D.每年向供方进行招标和评议13、IT效劳的预算与核算应：A.包含对效劳进行合理计费的方法B.包含IT 资产和效劳日常开支,不计算人员费用和保险C.包含效劳提供方自身的支由,不针对外部供给效劳D.计算与效劳相关的间接本钱和直接本钱的分摊专业资料整理WOR/式1

29、4、GB/T 24405 、1-2022 标准是：A.阐述IT 效劳评估要求的标准B.阐述IT 效劳治理体系要求的标准C.阐述IT 效劳中的信息平安要求的标准D.以上都对 15、一个用户呼叫效劳台称其不能正常登录邮件效劳器,现场效劳人员发现该问题是由某一版本的应用配置不当造成,为便予以后参考,需对这一解决方法进行登记, 请问应由哪一过程负责：A.配性治理B.事件治理C.问题治理D.变更治理16、以下属于IT效劳可用性治理的活动是：,A.对最终用户给由系统发生故障后的建议B.调查方案外的不可用性并采取举措C.保持配置项信息的更新D.以上全部17、CMDB中能说明配置项“在维护中的属性是：A.采购

30、日期B.位置C.状态D.上线日期18、效劳提供方应根据方案的时间间隔进行内部审核,以确定IT效劳治理体系ITSMS和效劳是否oA.符合系统要求以及效劳提供方确定的效劳治理体系即需求.B.符合效劳要求以及效劳提供方确定的效劳治理体系的需求C.符合业务连续性需求以及效劳提供方确定的效劳治理体系的需求D.符合客户访问需求以及效劳提供方确定的效劳治理体系的需求19、协定的效劳连续性和可用性要求应至少包括访问效劳的权限、效劳响应时间、A.建立效劳台B.问题解决及时性C.端到端的可用性D.效劳的平安性20、供给商治理应就供给商所提供效劳的与所有相关方达成一致.A.要求、范围、效劳级别和效劳过程B.要求、范

31、围、效劳团队和沟通过程C.要求、效劳响应时间、效劳级别和沟通过程D.需求、范围、效劳级别和交流过程专业资料整理WOR/式21、水平治理应涉及业务要求并包括和当前和预计的水平与性能 需求A.能够进行预期分析的数据和过程B.能够进行系统分析的数据和过程C.实施信息平安方针的需求D.有效的本钱限制和授权22、可能引起效劳提供方产生新的或变更的效劳的因素有A.治理评审输入B.相关技术文件变更C.企业组织机构调整D.客户需求变化23、在IT效劳治理体系中,不是最高治理者的治理责任.A.确定效劳治理的方针、目标和方案B.传达满足效劳需求的重要性C.保证效劳风险已经评估和治理D.制定具体的效劳流程24、属于

32、记录.A. IT治理手册B.效劳指南C.变更请求D.效劳指针25、信息平安保护信息的A.充分性B.及时性C.连续性D.可用性26、基线是A.在某个时间点上效劳的状态B.在某个发布点上效劳的状态C.在某个变更点上各个配置项的状态D.在某个时间点上各个文件的状态27、事件治理的目的是尽快恢复的效劳或响应效劳请求,A.协商一致B.设备检修C.中断D.配置治理数据库28、审核员的选择和审核的实施应保证审核过程的和公正性.专业资料整理WOR/式A.纯洁性B.绝对性C.客观性D.气氛良好29、问题治理应负责保证有关和已改正问题的更新信息能被事件治理得到A.文件B.错误C.记录D.事件30、应对所有建议的效

33、劳改良进行评估、记录、并授权.A.排定时间顺序B.排定工作顺序C.排定前后顺序D.排定优先顺序31、当正常效劳地点的访问被阻止时,应具有oA.效劳连续性方案、联系清单和配置治理数据库B.效劳连续性方案、业务连续性方案和配置治理数据库C.业务连续性方案、联系清单和配置治理数据库D.效劳连续性方案、联系清单和配置项32、应对支付进行,使交付的效劳能有效地进行财务限制和业务决策.A.评审B.审核C.决算D.预算33、应清楚的描述每一份效劳报告,包括它的的详情.A.标识、目标、读者和数据源的详情B.标识、目的、读者和数据源的详情C.版本、目的、作者和数据源的详情D.标识、目的、读者和数据库的详情34、

34、应至少每年对效劳连续性方案进行一次A.批准B.评审C.审计D.内审35、审核员在发现不合格项线索时A,可以全数检查B.可以结束抽样专业资料整理WOR/式C.可以扩大抽样D.可以缩小抽样36、发布是指并一起导入到运行环境的新的和/或变更的配置项的集合.A.经评审B.经批准C.经测试D.经审核37、信息平安事件可采用治理,其优先级别与信息平安风险相适应.A.配置治理流程B.发布治理流程C.容量治理流程D.事件治理流程38、配置基线是在效劳或效劳组件生命周期过程中特定时间段正式指定的A.配置信息B.系统信息C.文件信息D.记录信息39、效劳报告是指A.对所有的效劳改良进行评估、记录、排定优先顺序的报

35、告B.为依据可靠信息做由决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C.任何与标准或效劳治理方案的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、方案、规程和定义的报告40、内部团体就是效劳提供方组织,与效劳提供方有书面的协定,协助单个效劳或多 个效劳的设计、转换、交付和改良.A.的供方B.内部的一部份C.客户的一个部门D.的协作方41、事件是、效劳质量的降低或尚未对客户效劳造成影响的事情.A.经筹划的效劳中断B.方案的效劳中断C.非方案的效劳中断D.预期的效劳中断42、变更请求为提出额针对效劳、I堂务治理体 ITSMS的变更建议.A.效劳组件B.效劳软件C.配置项专

36、业资料整理WOR/式D.配置治理数据库 43、效劳的连续性是治理一系列影响,持续提供协定级别效劳的水平.A.单个或多个效劳的脆弱点和事件B.仅是单个效劳的风险和事件C.单个或多个效劳的风险和事态D.单个或多个效劳的风险和事件 44、效劳级别协议SLA是之间签署的,明确了效劳和效劳目标的书面协议A.效劳提供方的供方与客户B.效劳提供方与供方C.效劳提供方与客户D.效劳提供方与供方的供方 45、效劳治理是一组水平和过程,指导和限制效劳提供方的活动和资源,以满足效劳 需求.A.设计、转换、交付和改良效劳B.设计、评审、交付和改良效劳C.设计、转换、验证和改良效劳D.设计、转换、交付和报告效劳46、效

37、劳目录是一个的文件,包含所有生产环境中IT效劳的信息,还包括那些就绪可部署的效劳.A.数据或结构化B.数据库或结构化C.数据库或模块化D.数据库或效劳组件47、回退是将一项效劳或者其它配置项恢复到一个之前的活动.回退是当变更或发布 不成功时的一种补救的形式.A.配置项B.数据库C.变更D.基线48、业务连续性方案是负责治理可能严重影响的业务流程.BCMT以保护主要利害干系人的利益、声誉、品牌和价值创造活动.BC惭程包括将风险降低到可接受的水平,及在业务发生中断时,设法恢复业务流程.A.风险B.效劳器C.交换机D.业务风险专业资料整理WOR/式49、变更窗口是周期性的、约定的时间,在此期间实施变

38、更或发布对效劳的影响最小,变更时间窗口通常记录在中.A.配置数据库B.设备保养日志C. IT运行日志D.效劳级别协议50、中断时间是指在,配置项或IT效劳不可以的时间.IT效劳的可用性经常通过约定效劳时间和中断时间计算A.发生突发事件时B.约定效劳时间内C.发生系统崩溃时D.未约定效劳时间内51、容错是指某组件发生失效后,IT效劳或配置项A.继续正确运行的水平B.继续局部正确运行的水平C.失去继续正确运行的水平D.继续正确运行的流程52、升级就是在需要时获得额外资源,以到达效劳级别目标或客户期望的活动.任何IT效劳治理流程内部都可以需要升级,但是升级常常与事件治理、问题治理和客户投 诉的治理有

39、关联.有两种类型的升级：oA.数据库升级和治理性升级B.职能性升级和容量升级C.人员升级和治理性升级D.职能性升级和治理性升级53、二线支持是指在参与事件的解决和的支持组中的第二级.没级包含更多的专业技能,或者有更多的时间或者其他资源.A.配置项分析B.问题分析C.配置数据库分析D.容量分析54、IT根底架构是指开发、测试、交付、限制或支持支持应用和IT效劳所需的所有等.A.软硬件、网络、数据库B.软硬件、布线、设施C.软硬件、网络、设施D.操作系统、网络、设施55、在网络平安体系构成要素中“响应指的是.A.环境响应和技术响应专业资料整理WOR/式B. 一般响应和应急响应C.系统响应和网络响应

40、D.硬件响应和软件响应56、平均效劳恢复时间是失效后恢复所花的平均时问.A.配置项或IT效劳B.配置基线或IT效劳C.配置项变更或IT效劳D.配置项或值班效劳57、互联网信息效劳提供者应当在其网站主页的显著位置标明其oA.营业执照编号或者备案编号B.组织机构代码证编号或者备案编号C.生产许可证编号或者备案编号D.经营许可证编号或者备案编号58、从事新闻、由版以及电子公告等效劳工程的互联网信息效劳提供应当记录提供A.信息内容及其发布者姓名、互联网地址或者域名B.信息内容及其发布时间、互联网地址或MACM址者C.信息来源及其发布时间、互联网地址或者域名D.信息内容及其发布时间、互联网地址或者域名5

41、9、对拟确定为以上信息系统的,运营、使用单位或者主管部门应当请国家信息平安保护等级专家评审委员会评审.A.第三级B.第四级C.第五级D.第二级60、信息系统建设完成后,运营、使用单位或者其主管部门应中选择符合本方法规定条件的测评机构,依据?信息系统平安等级保护测评要求?等技术标准,定期对信息系统平安等级状况开展等级测评.第四级信息系统应当至少进行一次等级测评.A.每半年B.每一年C.每二年D.每季度61、信息系统平安等级保护中密码的等,应当严格执行国家密码治理的有关规定.A.配备、保管和治理B.生成、使用和治理C.配备、使用和治理D.配备、使用和更新专业资料整理WOR/式62、运用密码技术对信

42、息系统进行系统等级保护建设和整改的,必须采用经国家密 码治理部门批准使用或者准于销售的密码产品进行平安保护,不得采用的密码 产品；未经批准不得采用含有加密功能的进口信息技术产品.A.国外引进B.自行研制C.委托研制D.国外引进或者擅自研制63、进行国际联网的计算机信息系统,由计算机信息系统的使用单位报以上人民政府 公安机关备案.A.地级市级B.省级C.较大市级D.县级64、运输、携带、邮寄计算机信息媒体进生境的,应当如实向申报.A.公安局B.平安局C.工商局D.海关65、对计算机信息系统中发生的案件,有关使用单位应当在小时内向当地县级以上人 民政府公安机关报告.A. 24B. 12C. 36D

43、. 866、某公司被其竞争对手兼并,应考虑两个公司 IT根底架构整合后运行应用程序所需的磁盘空间的过程是：A,可用性治理B.水平治理C,配置治理D.发布治理67、因问题治理的目标是针对效劳事件的原因的治理,因此：oA.所有的事件都应随即启动问题治理过程、B.对于每一个事件都应在相应的问题关闭后才可关闭C.问题治理是事件治理流程的一局部D.应根据对多个事件的大小、类型和趋势分析结果启动问题治理过程68、受控的最终介质库或最终软件库、最终硬件库是影响发布治理的重要因素之一, 由于：.A.该受控库是发布失败时可以回退的基线.专业资料整理WOR/式B.该受控库中的配置项是批准发布的基线C.该受控库中的

44、配置项是IT效劳核算的依据D.该受控库必须是设置在顾客运行现场的物理库69、IT 效劳治理中,以下说法正确的选项是：.A.变更、发布、部署可以是同一个活动B. 一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试C.部署方案往往针对的是多个场所进行的较为复杂的发布D. B+C70、关于互联网信息效劳的提供,以下说法正确的选项是：A.从事经营性互联网信息效劳须得到主管部门的许可B.从事非经营性互联网信息效劳须得到主管部门的许可C.从事经营性互联网信息效劳须到主管部门备案D.从事经营性互联网信息效劳按其工程类别分别执行许可制度或备案制度71、对计算机病毒和危害社会公共平安的有害数

45、据的防治研究工作由：A.工业和信息化部归口治理B.公安部归口治理C.国家互联网信息办公室归口治理D.信息平安产品研制企业自行治理72、IT 效劳治理中所指“升级escalation 即：A.针对用户计算机系统实施的升级,包括软件升级以及硬件升级B.为了满足效劳级别目标而执行的流程,包括职能性升级和治理性升级C.针对特定顾客提升其效劳质量等级的活动,如升级至“金牌效劳D.为了提升顾客满意度而提请更高级治理者与顾客对话的活动73、IT效劳治理中所指“效劳目录是：A. 一个包含生产环境IT效劳信息的结构化文件,应与效劳级别协议一致B. 一个效劳工程命名清单,不可随意更改C. 一个定义效劳内容的企业标

46、准D.定义IT 效劳分类的行业或国家标准74、ISO/IEC 20000-1:2022中所指内部团体是指：A. IT效劳提供方组织内,除IT效劳交付团队的所有其他职能部门B. IT效劳提供方组织内,按工程划分的不同效劳交付团队C.效劳提供方组织内,按与效劳交付团队的协议参与效劳设计等活动的职 能部门D.以上都对75、关于效劳级别协议 SLAs,以下说法正确的选项是：A.正式的效劳级别协议即效劳提供方与顾客之间的效劳合同B.效劳级别协议应包括约定的效劳目标、工作量特征C.效劳级别协议仅在效劳提供方与顾客之间签署,关于供方的效劳那么按采购过程限制专业资料整理WOR/式D. A+C76、IT效劳治理

47、中,关于“配置治理数据库,以下说法正确的选项是：A.配置治理数据库即资产台账B.配置治理数据库指的是计算机系统台账,包括软件硬件C.配置治理数据库应向所有IT效劳人员开放,故不再需要访问限制D.配置治理数据库应包含配置项所有相关详细信息和重要关系的信息77、关于风险治理,以下正确的选项是：A.风险治理可以考虑组织战略层的目标,或工程级、过程级的目标B.风险可以表述为一个事件的后果和该事件发生可能性的组合C.风险评估结果是效劳连续性治理的根底D.以上都对78、对于变更请求的风险评佶,可接受的决策包括：A.对于紧急变更可先实施变更,事后再补充评估和批准B.由于顾客的业务数据通常是保密的,故考虑“影

48、响和“业务利益时不包括顾客C.对于风险较小的变更可“预先批准D.如果变更失败,那么应在失败后及时制定回退方案79、就发布方案进行协商并得到其授权的所有相关方指：A.效劳提供方组织质量经理、发布流程经理、发布工程师B.顾客、用户、操作和支持人员C.供方、内部团体、效劳级别经理D.效劳提供方组织负责IT效劳治理体系的责任人80、发布项的测试应：A.利用生产环境在发布的同时完成测试B.经过测试和批准的变更可不必测试直接发布C.建立受控的测试环境在发布前完成验收测试D.由事件经理在发布完成后进行测试二、多项选择题81、数字化的配置项应：A.限制在CMD叶,供发布人员获取B.有唯一的标识,具版本、位置、

49、相关变更与问题等信息对事件治理人员可得C.限制在平安的物理库或电子库中,配置记录中应予以引用D.确定配置项的颗粒度和关联关系82、关于效劳评审,以下说法正确的选项是：A.效劳评审必须是正式的会议,保存会议记录B.每年至少一次,讨论效劳范围、SLA或业务要求的任何变更C.每年至少一次,讨论效劳治理体系更新的需求专业资料整理WOR/式D.效劳评审可邀请其他相关方参加,如供方83、IT效劳治理中,监视信息平安事件与故障时,正确的做法是：A.须对已成功的平安违规的类型、数量和影响予以量化和监视B.须统计和分析未遂的平安违规的类型、数量和影响C.使用有效的实时监视工具,可不必再做平安事件类型、数量和影响

50、的量化分析D.将信息平安事件与故障,升级到问题治理流程84、IT效劳治理中,信息平安的限制举措应：A.由顾客制定,效劳提供方组织通常没有对这些举措的访问权B.形成文件,并描述访问效劳或系统相关的风险C.独立执行,不受变更治理过程的影响D.当评估的风险发生变化时,适当考虑信息平安限制举措变化的需求85、实施水平治理时,阈值确实定应：A.依据已商定的效劳级别指标,并与告警机制关联B.根据水平治理策略,筹划配置未来一段时间的需求C.依据行业惯例或国家标准而定,各相关方均应执行D.按系统的由厂设置,任何人不应调整86、依据 GB/T 24405、1-2022 ,有关水平治理,正确的选项是：A.识别当前

51、和预计的水平与性能需求B.实施信息平安方针的需求C.己识别的效劳升级的时间进度表、阈值和本钱D.预期的效劳升级、变更请求、新技术和技能对水平的影响评价87、IT效劳治理中,可用性指标确实定应：A.基于业务方案、SLAs和风险评估的结果B.包括系统部件的端到端可用性C.考虑业务环境变更的影响D.可用性指标的实现,与硬件的可靠性无关88、关于IT 效劳连续性方案,当灾难发生时的恢复指标包括：A. RTOB. RPOC.灾难持续的时间D.对顾客业务的影响程度89、事件的最终关闭,以下说法正确的有：A.仅当最初的用户被给予时机确认事件已解决时B.效劳已恢复时C.由事件经理进行关闭D.重大事件的关闭,由负责的治理者进行专业资料整理WOR/式90、关于定期测试效劳连续性方案,以下描述正确的选项是：A.保证所有情况下能满足业务对可用性的需求B.发现连续性方案的不适用或失效并制定后续举措方案C.记录连续性测试即设备运行测试记录D.环境发生重大变更时须重新测试连续性方案91、依据 GB/T 24405 、1-2022 ,以下哪项是效劳报告要求必须包含的内