2022年7月ITSMS信息技术服务管理体系基础（真题卷）

2022年7月ITSMS信息技术服务管理体系基础（真题卷）[单选题]1.服务连续性管理中，恢复时间指()？A.IT服务复原到正常工作状态的时间B.IT服务复原到约定的最低可用性水平的时间C.关键（江南博哥）服务恢复到约定的最低可用性水平的时间D.基础设施服务恢复到约定的可用性水平的时间正确答案：C[单选题]2.()是定义一个组织架构时最有用的模型。A.服务模型B.RACI模型C.持续服务改进模型D.戴明环正确答案：B[单选题]3.依据ISO/IEC20000-12018,关于配置管理以下说法正确的是()A.须建立CMDBB.即软件版本管理，常见于SVNC.与资产管理的范围相同D.服务也是配置项正确答案：D[单选题]4.”问题管理”相关记录应包括()A.技术管理团队确定了针对一系列重复发生事件的已知错误B.事件管理发现了一个临时方案但需要协助实施C.一个冗余网段中断但未影响到任何用户D.一个升级到二线的事件正确答案：A[单选题]5.ISO/IEC20000-1标准的范围声明是很重要的，因为()A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围正确答案：D[单选题]6.ISO/IEC20000-1：2018标准中的供方是指()A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进B.服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部分正确答案：B[单选题]7.ISO/IEC20000中的”服务提供方”是指()A.任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织正确答案：D[单选题]8.IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有()等。A.软硬件、网络、数据库B.软硬件、布线、设施C.软硬件、网络、设施D.操作系统、网络、设施正确答案：C[单选题]9.以下不属于最高管理层职责的是()A.批准风险可接受准则B.主持内审工作C.批准服务管理方针D.批准服务管理组织正确答案：B[单选题]10.关于风险管理，以下正确的是:()？A.风险接受意味着残余风险已被消除B.风险评估包括风险识别、风险分析、风险评价C.风险管理包括风险分析、风险评价D.风险处置包括风险识别和风险削减正确答案：B[单选题]11.服务的生命周期过程不包括()A.转换和交付B.外包与分担C.持续改进D.策划和设计正确答案：B[单选题]12.()过程负责定期回顾采购合同。A.供方管理和服务级别管理B.供方管理和需求管理C.需求管理和服务级别管理D.供方管理、需求管理和服务级别管理正确答案：A[单选题]13.规划新的或变更的服务时，对于下线的服务，规划还应该包括线下的日期和存档活动，数据、文档化信息和服务组件的()。A.删除和转移B.保存和转移C.处置和转移D.汇总和转移正确答案：C[单选题]14.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用()方式阅读电子邮件。A.程序B.网页C.纯文本D.会话正确答案：C[单选题]15.关于ISO/IEC20000-3，以下说法正确的是()A.该标准是管理供方关系时对ISO/IEC20000-1的补充B.该标准是对供应商进行认证的依据，这与ISO/IEC20000-1不同C.该标准可用作确定组织ISMS范围时参考D.该标准适用于没有服务外包情况下的SMS策划正确答案：A[单选题]16.管理体系是实现组织目标的一系列相关关联和相互作用的方针、()和过程。A.规程B.目标C.文件D.记录正确答案：B[单选题]17.所谓文档化信息是指需要组织()的信息以及包含这些信息的载体。A.控制并保持B.控制并保留C.管理并保持D.管理并保留正确答案：A[单选题]18.当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时，认证机构需要证明其决定在管理体系认证中实施()的理由合理性，并予以记录。A.验证B.检查C.审核D.抽样正确答案：C[单选题]19.以下选项不属于信息安全领域的测量和监视技术()。A.单位时间的访问流量分析B.呼叫中心话术系统监听C.网络行为管理D.入侵检测系统正确答案：B[单选题]20.以下不属于网络安全控制技术的是()。A.防火墙技术B.访问控制C.差错控制D.入侵检测技术正确答案：C[单选题]21.《信息系统安全等级保护测评要求》将()作为实施等级保护的第一项内容。A.安全顶级B.安全规划C.安全评估D.安全实施正确答案：A[单选题]22.ISO/IEC20000-1的最新版是()版。A.2018B.2020C.2011D.2005正确答案：A[单选题]23.依据GB/T29264,以下属于网络集成实施服务的是()？A.将分离的软件集成到相互关联的、统一的平台中B.主机、储存、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端等的集成D.磁盘阵列、存储用光纤交换机、网络储存设备等的集成正确答案：C[单选题]24.根据《计算机信息系统国际联网管理规定》的要求，保密审查实施部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审核()A.职能部门监管责任制B.领导责任制C.民主集中制D.专人负责制正确答案：B[单选题]25.下面哪项不是内部环境的因素()？A.组织文化B.组织监管方C.组织员工D.组织资源正确答案：B[单选题]26.关于可用性管理，下列说法正确的是()。A.可用性管理应该有助于新软件产品的设计和开发B.可用性管理与硬件配置项的性能有关C.可用性管理涉及维持约定的数据安全级别D.可用性管理通过与客户协商可用目标来确保满足他们的需求正确答案：D[单选题]27.作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是()A.SLAB.发布C.软件包D.CMDB正确答案：B[单选题]28.对于防范网络监听，以下最有效的是()A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙正确答案：C[单选题]29.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中A.若干B.多个C.不同D.一个或多个正确答案：D[单选题]30.网络系统中针对海量数据的加密，通常不采用()A.会话加密B.公钥加密C.链路加密D.端对端加密正确答案：B[单选题]31.《信息技术服务分类与代码》规定()属于软件运营服务A.在线杀毒B.物流信息管理服务平台C.电子商务D.在线娱乐平台正确答案：A[单选题]32.根据《互联网信息服务管理方法》规定，互联网信息服务提供应当在其()的显著位置标明其经营许可证编号或者备案编号。A.宣传页面B.文件资料C.网站主页D.所有页面正确答案：C[单选题]33.《互联网信息服务管理办法》要求()A.国家对经营性互联网信息服务实行许可制度；对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营正确答案：A[单选题]34.《中华人民共和国计算机信息系统安全条例》规定运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.公安局B.安全局C.工商局D.海关正确答案：D[单选题]35.依据GBZ20986，以下说法不正确的是()？A.网络扫描监听是网络攻击事件B.蠕虫事件是有害程序事件C.僵尸网络是网络攻击事件D.信息篡改是信息破坏事件正确答案：C[单选题]36.《信息技术服务分类与代码》中的分类分为()几大类。A.2B.3C.4D.5正确答案：B[单选题]37.《信息安全等级保护管理方法》规定()级保护时，国家信息安全监督部门对该项级信息系统安全等级保护工作进行强制监督、检查。A.5B.2C.4D.3正确答案：C[单选题]38.ISO/IEC20000的前身是()。A.ITILB.ITSMC.ISMSD.SMS正确答案：A[单选题]39.目前信息技术服务管理体系的认证周期为()。A.2年B.3年C.4年D.根据实际情况确定正确答案：B[单选题]40.容错是指某组件发生失效后，IT服务或配置项()A.继续正确运行的能力B.继续部分正确运行的能力C.失去继续正确运行的能力D.继续正确运行的流程正确答案：A[多选题]1.以下哪些项不属于服务级别管理的目标()。A.为支持当前IT服务所执行服务运行活动B.为确保所有当前提供的IT服务遵从协商一致的IT服务级别C.为确保有足够的容量交付协商一致的服务绩效水平D.为创建和编制服务目录正确答案：CD[多选题]2.可用于测量过程质量特性的参数包括()。A.过程可持续性B.过程的完整性C.过程容量D.过程效率正确答案：ABCD[多选题]3.下面哪些是传输层协议()。A.TCPB.TLSC.UDPD.IPSeC正确答案：AC[多选题]4.事件的最终关闭，应()A.仅当最初的用户被给予机会确认事件已解决时B.服务已恢复时C.由事件经理进行关闭D.重大事件的关闭，由负责的管理者进行正确答案：AB[多选题]5.依据ISO20000-6;2017以下可构成减少ITSMS初审人日的因素包括()？A.已获得的认证在最近12个月内对其至少实施了一次审核B.拟认证的范围已获得ISO/IEC27001证书C.已获得其他认证的范围大于拟认证的范围D.拟认证的范围与获得ISMS证书范围等同正确答案：ABCD[多选题]6.配置管理向组织的IT部门提供了()信息。A.IT基础架构的详细信息B.配置的历史记录C.每种事件和问题的数量D.来自已经过协议的服务级别的变化正确答案：AB[多选题]7.根据GB/Z20986,信息破坏事件包括()A.违规使用B.丢失C.假冒D.篡改正确答案：CD[多选题]8.根据GB/Z20986，信息安全事件分为有害程序事件、网络攻击事件、()和其他信息安全事件等。A.计算机病毒事件B.信息破坏事件C.设备设施故障D.信息泄漏事件正确答案：BC[多选题]9.以下属于信息安全事态或事件的是:()A.服务、设备或设施的丢失B.系统故障或超负载C.物理安全要求的违规D.安全策略变更的临时通知正确答案：ABC[多选题]10.风险描述的要素包括()A.风险源B.原因C.后果D.事件正确答案：ABCD[多选题]11.关于服务评审，以下说法不正确的是:()A.服务评审必须是正式的会议，保留会议记录B.每年至少一次，讨论服务范围、SLA或业务要求的任何变更C.每年至少一次，讨论服务管理体系更新的需求D.服务评审可邀请其他相关方参加，如供方正确答案：AC[多选题]12.下列说法正确的是()A.ISO/IEC20000-1；2018标准鼓励组织采用整合的过程方法B.组织满足ISO/IEC20000-1；2018标准要求，意味着该组织满足其顾客的所有要求C.组织可以把ISO/IEC20000-1;2018标准作为独立评估的依据D.组织可以通关ISO/IEC20000-1;2018标准来确定组织IT服务管理基准正确答案：ACD[多选题]13.根据《中华人民共和国网络安全法》，以下属于关键信息基础设施行业的是()A.能源B.交通C.公共通信和信息服务D.电子政务正确答案：ABCD[多选题]14.信息技术服务管理体系的范围应依据()确定。A.组织的外部和内部事项B.组织所识别的相关的要求C.组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D.ISO/IEC20000-1；2018的标准要求正确答案：ABC[多选题]15.可作为云服务SLA指标的是()A.数据持久性B.保密性C.服务可用性D.数据可销毁性正确答案：ABCD[判断题]1.价格与流程是ITIL的四个维度之一。()A.正确B.错误正确答案：A[判断题]2.在数字化时代，每个组织都是服务服务组织。()A.正确B.错误正确答案：A[判断题]3.所有对文档的相关更新宜包括在发布中，例如，业务过程、支持文档和服务级别协议。()A.正确B.错误正确答案：A[判断题]4.服务过程中涉及到的软件许可权证费是财务管理的范畴，不在服务预算核算的范围内。()A.正确B.错误正确答案：B[判断题]5.一阶段审核仅包括文件评审。()A.正确B.错误正确答案：B[判断题]6.顾客满意度是服务级别管理中一个重要的部分，对其进行的测量宜看作是一个主管测量。A.正确B.错误