ITSMS信息技术服务管理体系审核员预测试卷二（题库）

ITSMS信息技术服务管理体系审核员预测试卷二（题库）[单选题]1.IT财务管理的职责是由哪个单（江南博哥）位承担的（）A.组织的财务部门B.IT部门C.顾客D.审计事务所参考答案：B[单选题]2.以下概念哪个不属于IT服务财务管理的范围（）A.预算B.核算C.会计审计D.计费参考答案：C[单选题]3.下面关于IT财务管理的表述中哪一个是正确的（）A.IT财务经理负责度量IT成本并为所提供的IT服务制定价格B.为了能够建立IT服务的预算和核算体系，应该先签订SLA和OLAC.通过对顾客使用的服务进行计费时才有可能提高成本意识D.IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议参考答案：C[单选题]4.下列关于成本类型的说法哪项最准确（）A.是IT财务管理划分成本的基本单位B.还可以划分为固定成本和变动成本C.可细分为成本要素和成本单元D.是成本模型的成本核算单位参考答案：C[单选题]5.引入一套IT服务预算和核算体系，下面哪一项将是最直接的好处（）A.更好的财物价值B.更明确的计算方针C.更好的财务预测D.更高质量的支持服务参考答案：C[单选题]6.在定义安全需求时下列人员中谁应为信息安全管理提供输入（）A.配置管理经理B.数据库管理人员C.顾客D.服务台人员参考答案：C[单选题]7.下列哪项工作不属于业务关系管理的范围（）A.处理顾客投诉B.处理公共关系及应对危机C.调查和分析顾客满意度D.与顾客评审服务参考答案：B[单选题]8.下列哪项不是供方管理的目标（）A.确保与供方签订的合同支持SLB.约定的目标C.确保供方提供无缝的优质服务D.有效管理供方的服务性能E.确保在服务供应链中，所有服务的服务级别保持一致参考答案：D[单选题]9.下列哪项不包括在管理供方及合同的活动中（）A.管理并控制服务的交付和运行B.评审和改进供方的服务（包括质量和成本）C.建立并维护合格的供方名录D.计划可能的合同变更参考答案：C[单选题]10.改进IT服务管理需要进行一系列的活动，首先要做的工作是哪项（）A.IT部门要组织进行现状评估B.相关方共同确定服务管理的远景目标C.高层管理者提供资源并作出承诺D.作出服务改进的规划参考答案：B[单选题]11.对IT服务管理的改进不宜采用下列哪种途径（）A.按ISO/IEC的全面推进服务管理B.借鉴ITIL的指南和实践按计划推进服务管理C.实施IT治理由高层管理者推动服务管理D.积累经验和能力，自下而上地推进服务管理参考答案：D[单选题]12.一名计算机用户发现其P的硬盘空间很快就要满了，这种情况应有哪个过程来处理（）A.可用性管理B.能力管理C.变更管理D.事件管理参考答案：D[单选题]13.公司要在内网上增加一个图形设计工作站，由于要通过网络传送大容量的图片数据所以必须增加网络的带宽，哪个管理过程负责批准实施增加带宽（）A.能力管理B.变更管理C.可用性管理D.服务级别管理参考答案：B[单选题]14.有一个网络故障影响了200个用户，与此同时，总经理的打印机也出现了故障，而他急于想打印一份报告。可以从这些信息得出下列哪个结论（）A.没有足够的信息决定哪个事件具有更高的优先级B.必须先修理总经理的打印机，因为该事件具有更高的业务影响度C.两个事件具有相同的优先级D.网络故障比总经理的打印机具有更高的事件优先级，因为它会影响更多的人参考答案：A[单选题]15.你的网络部门和外部组织签订了一份协议以履行其对内部客户的协议。与外部组织之间的协议应该记录在下面哪份文档中（）A.运营级别协议（OLA）B.服务级别协议（SLA）C.服务级别需求（SLR）D.支撑合同（UC）参考答案：D[单选题]16.由于对信息系统的依赖性日益增加，某公司决定要在服务中断后还能继续提供IT服务。请问应实施哪个管理过程来提供这种保证（）A.可用性管理B.能力管理C.IT服务连续性管理D.服务级别管理参考答案：B[单选题]17.在发布一个软件升级修复某个已知错误后，哪个流程能确保配置管理数据库被正确更新（）A.变更管理B.问题管理C.配置管理D.发布管理参考答案：C[单选题]18.ISO/IEC-1标准的范围声明是很重要的，因为（）A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围参考答案：D[单选题]19.ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其ITSMS的范围和边界A.所提供的服务交付服务的地点服务提供所用的技术B.组织单元所提供的服务交付服务的地点服务提供所用的技术C.针对每个客户组织建立审核方案，并对审核方案进行管理D.宜说明拟在审核中使用的远程审核技术参考答案：B参考解析：客户ITSMS的范围和边界ITSMS认证机构应确保客户组织通过其业务活动，组织单元、地理位置资产和技术等清晰界定其ITSMS的范围和边界[单选题]20.当审核计划有规定时，具体的审核发现应包括具有（），改进机会以及对受审核方的建议A.证据支持的审核证据B.可以验证的记录或事实陈述C.经过确认的审核记录D.证据支持的符合事项和良好实践参考答案：D[单选题]21.当有建立合同关系的意向时，到供方进行体系评价是（）A.第一方审核B.第二方审核C.第三方审核D.以_上都不是参考答案：B[单选题]22.管理体系是（）A.应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置.组织单元.活动和过程描述的系统D.建立方针和目标并实现这些目标的体系参考答案：D参考解析：管理体系，管理体系是建立方针和目标并实现这些目标的体系。一个组织的管理体系可包括若干不同的管理体系，如质量管理体系.环境管理体系.职业健康安全管理体系.信息安全管理体系等。是企业组织制度和企业管理制度的总称。[单选题]23.（）将一项合同变更作为一份授权合同的主要评估结果A.通过业务关系管理流程B.通过变更管理流程C.通过客户代表D.通过供应商管理流程参考答案：B[单选题]24.审核组中的技术专家是（）A.为审核组提供文化.法律.技术等方面知识咨询的人员B.特别负责对审核方的专业技术过程进行审核的人员C.审核期间为受审核方提供技术咨询的人员D.从专业角度对审核员的审核进行观察评价的人员参考答案：A[单选题]25.与审核准则有关并能够证实的记录，事实描述或其他信息是指（）A.审核发现B.审核证据C.审核结论D.审核准则参考答案：B参考解析：审核发现是指将收集到的审核证据对照审核准则进行评价的结果；审核证据是指与审核准则有关的并且能够证实的记录.事实陈述或其他信息。审核证据可以是定性的或定量的；审核准则是指一组方针程序或要求；审核结论是指审核组考虑了审核目的和所有审核发现后得出的审核结果。[单选题]26.以下属于信息技术服务管理体系审核发现的是（）A.审核员看到的事件处理的过程资料B.审核员看到的信息系统资源阈值C.审核员看到的问题处理与问题管理控制要求相符D.审核员看到的项目质量保证活动与CMMI过程的符合性参考答案：C[单选题]27.依据ISO/IEC-1，2011标准进行第三方认证监督审核时，以下说法正确的是（）A.与IT服务改进相关的过程每次监督必须审核B.因初审时已审核过ITISMS的策划，因此监督审核时不必再审核第4章和第6章C.如果受审核方保持每月向顾客提交服务报告，7可不必再审核D.针对7的审核可替代针对4的审核参考答案：A[单选题]28.ISO/IEC-1:2011标准中的供方是指（）A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计.转换.交付和改进B.服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计.转换.交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部门参考答案：B[单选题]29.IT服务管理中所指“升级（Escalation）”即（）。A.针对用户计算机系统实施的升级，包括软件升级以及硬件升级B.为了满足服务级别目标而执行的流程，包括职能性升级和管理性升级C.针对特定顾客提升其服务质量等级的活动，如升级至“金牌服务”D.为了提高顾客满意度而提请更高级管理者与顾客对话的活动参考答案：B[单选题]30.国家对计算机信息系统安全专用产品的销售实行的管理制度是（）A.许可证制度B.备案制度C.申报与审批制度D.测评.认证与审批制度参考答案：A[单选题]31.若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）A.以普通方式打开文档，允许对文件修改B.不能打开文档C.不断出现提示框，直到用户输入正确密码为止D.以只读的方式打开文档参考答案：D[单选题]32.威胁（）漏洞。A.暴露B.利用C.加剧D.解除参考答案：B[单选题]33.对保密性的一些威胁包括（）A.黑客B.未经授权的信息泄密C.不合适的访问控制D.上面都是参考答案：D[单选题]34.保护完整性的三种控制措施包括（）A.防火墙.病毒防护.校验和实用程序B.防火墙.病毒防护.数字签名C.防火墙.入侵检测.电子邮件加密D.病毒防护.数字签名.用户培训参考答案：D[单选题]35.就信息安全来说，完整性是（）A.保护组织的声誉B.保护系统资源免遭意外损害C.保护系统信息或过程免遭有意或意外的未经授权的修改D.两个或多个信息系统的成功安全组合参考答案：C[单选题]36.我们固有地易受Internet蠕虫的攻击，这是由于（）A.蠕虫是一种危险的恶意代码B.如果没有正确地打补丁，那么操作系统以易受攻击著称C.我们链接到InternetD.我们使用电子邮件多过使用电话参考答案：C[单选题]37.最常被忽视的安全原则是（）A.完整性B.一体化C.可用性D.可接受性参考答案：A[单选题]38.追溯动作来源的过程称为（）A.计费B.接受C.可追究性D.现状参考答案：C[单选题]39.有些过程策略和控制用于加强安全措施像预期的那样工作的信心，它们是下面那一项的定义（）A.保险B.计费C.保障D.可用性参考答案：C[单选题]40.就信息安全来说，MAC代表A.介质访问计算B.强制性访问兼容性C.强制性访问控制D.恶意访问控制参考答案：C[单选题]41.下面不属于服务交付过程的是（）。A.服务级别管理B.服务连续性和可用性管理C.计划和实施新的或变更的服务D.服务报告参考答案：C[单选题]42.下列不属于服务策划内容的是（）。A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别.评估和管理实现既定目标的问题和风险的方法参考答案：A[单选题]43.服务级别协议应处于（）的控制之下A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程参考答案：B[单选题]44.下列关于服务方针的描述不正确的是（）。A.是可量化的B.与服务提供方的宗旨相适应C.包括对满足服务需求的承诺D.在连续的适宜性方面通过评审参考答案：A[单选题]45.第二方审核是（）。A.由组织的相关方进行的审核B.内部审核C.由公正第三方进行的审核D.由独立认证机构进行的审核参考答案：A[单选题]46.用户致电服务台，说他的终端设备出现故障。请问这是一个（）。A.事件B.已知错误C.问题D.变更请求参考答案：A[单选题]47.下列关于配置项保存的环境要求描述错误的是（）。A.保护配置项不受未经授权的访问.变更或破坏B.可提供灾难后的恢复方法C.保存设备应物理隔离，不能联入网络D.允许对受控备份的受控恢复参考答案：C[单选题]48.ISO/IEC-1的范围声明是很重要的，因为（）。A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围参考答案：A[单选题]49.人员应当在得到适当教育和经验的基础上才能够胜任角色。下列哪项是有关能力的最佳实践（）。A.有关教育.培训.技巧和经验的相关记录应被保留B.至少两个雇员应当被训练能够担任每个角色C.雇员最低应当拥有相关的学士学位D.所有人员都应当得到根据ISO/IEC的相关安全培训参考答案：A[单选题]50.服务提供方应实施服务管理计划，以管理并交付服务，包括（）。A.资金和预算的分配B.项目和职责的分配C.安全风险的识别和管理D.以上都不是参考答案：A[单选题]51.所有涉及事件管理的人员都应有权使用诸如（）等相关信息。A.已知错误B.问题解决方案C.配置管理数据库D.以上都是参考答案：D[单选题]52.服务供应商与客户签署的协议，文件化服务和协商的服务水平的协议是（）。A.投诉报告B.服务报告C.服务级别协议D.审核报告参考答案：C[单选题]53.关于审核结论，以下说法正确的是（）。A.审核组综合了所有审核证据进行合理推断的结果B.审核组综合了所有审核证据与受审核方充分协商的结果C.审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D.审核组考虑了审核目的和所有审核发现后得出的审核结果参考答案：D[单选题]54.第三方认证审核时确定审核范围的程序是（）。A.组织提出.与审核组协商.认证机构确认.认证合同规定B.组织申请.认证机构评审.认证合同规定.审核组确认C.组织提出.与咨询机构协商.认证机构确认D.认证机构提出.与组织协商.审核组确认.认证合同规定参考答案：B[单选题]55.审核报告是（）。A.受审核方的资产B.审核委托方和受审核方的共同资产C.审核委托方的资产D.审核组和审核委托方的资产参考答案：C[单选题]56.认证审核前，审核组长须与受审核方确认审核的可行性，特别应考虑（）。A.核实组织申请认证范围内需接受审核的组织结构.场所分布等基本信息B.注意审核的程序性安排事先应对受审核组织保密C.注意审核拟访问的文件.记录.场所等事先应对受审核组织保密D.要求受审核组织做好准备向审核组开放所有信息的访问权参考答案：A[单选题]57.认证审核时，审核组拟抽查的样本应（）。A.由受审核方熟悉的人员事先选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]58.认证审核期间，当审核证据表明审核目的不能实现时，审核组应（）。A.一起讨论，决定后续措施B.审核组长权衡，决定后续措施C.由受审核方决定后续措施D.报告审核委托方并说明理由，确定后续措施参考答案：D[单选题]59.认证审核时，对于审核组提出的不符合审核准则的审核发现，以下说法正确的是（）。A.受审核方负责采取纠正措施，纠正措施的实施是审核活动的一部分B.审核组须验证纠正措施的有效性，纠正措施的实施不是审核活动的一部分C.审核组须就不符合项的原因分析提出建议，确定纠正措施是否正确D.采取纠正措施是受审核方的职责，审核组什么都不做参考答案：B[单选题]60.IT服务管理体系审核员应该（）。A.曾经从事过IT运维工作B.经过IT服务管理体系审核的培训C.对公司的产品或服务具有丰富的知识D.具有丰富的体系建设经验参考答案：B[单选题]61.Psec以（）为单位对信息进行加密的方式。A.IPPacket小包B.链路帧C.TP包D.流媒体参考答案：A[单选题]62.某公司网站，希望了解上该网站的网民信息，因此在网站主页中加了一个小模块，收集浏览该网站的计算机信息。该安全风险被称为（）。A.挂马B.后门C.逻辑炸弹D.黑客参考答案：A[单选题]63.某旅客张三在乘火车时睡着了，其隔壁的旅客李四使用张三的手机，给张三通讯录中所有联系人发短信“我在出差中钱包被盗，手机马上欠费停机，李四是我朋友，请帮助汇款200元，到工商银行卡号xxxxxx，谢谢”，这在信息安全领域，属于威胁类别为（）。A.泄密B.欺骗C.中断D.篡夺参考答案：B[单选题]64.信息安全灾备管理中，关于灾难恢复能力，以下说法正确的是（）A.恢复能力等级越高，恢复时间目标越短，恢复点目标越近B.恢复能力等级越高，恢复时间目标越长，恢复点目标越长C.恢复能力等级越高，恢复时间目标越短，恢复点目标越长D.恢复能力等级越低，恢复时间目标越短，恢复点目标越长参考答案：A[单选题]65.依据GB/T22080，为防止信息未授权的泄露或不当使用，介质处置时的信息处理规程须规定（）A.向介质写入信息时如何确保符合安全要求B.介质在改变用途前如何妥善处理信息确保符合安全要求C.介质在弃置前如何妥善处理信息确保符合安全要求D.A+B.+C参考答案：D[单选题]66.关于密码技术和密码产品，以下说法正确的是（）A.未经批准，禁止出口密码技术和密码产品，但进口不受限B.未经许可，禁止销售商用密码产品，但自行研发供自行使用不受限C.未经指定，禁止生产商用密码产品D.密码技术和密码产品均是国家秘密，需实行专控管理参考答案：D[问答题]1.请说明ITSM的定义。参考答案：ITSM：是一套面向过程、以客户为中心的规范的管理方法，它通过集成IT服务和业务，协助企业提