IT服务管理及信息安全管理体系培训考核试题

IT服务管理及信息安全管理体系培训考核试题一、单项选择题（共20题，每题2分，共40分）1.下面哪句话最恰当描述了IT服务管理?（）[单选题]*A)经济有效地管理IT服务的质量B)指导和控制用于规划、设计、转换、交付和改进服务的活动和资源的一系列能力和流程(正确答案)C)以流程的方式管理基础设施。这种方式可让IT组织能够以专业的方供IT产品和服务D)促进更多的人了解服务2.硬件、系统和应用软件以及数据通讯设施都是IT基础架构(ITinfrastructure)的组成

部分。下面哪些组件也可以被视为IT基础架构的一部分?（）

1）程序2）文档3）人员[单选题]*A)1和2(正确答案)B)1和3C)2和3D)1、2和33.考虑下列说法。（）

1)SLA应该定期回顾双方的角色和职责；

2)对SLA的实现情况应该进行监控，定期制作服务级别报告并报送相关人员；

3)在SIA签订之前应该对支撑合同进行评审。[单选题]*A)没有一个是正确的B)1和2是正确的C)2和3是正确的(正确答案)D)上述三个说法都是正确的4.关于IT服务连续性计划，某个灾难的严重程度取决于：（）[单选题]*A)灾难持续的天数B)恢复灾难可用的人员数量C)灾难的类型，如：洪水、火灾等D)对客户业务的影响(正确答案)5.可用性百分率的计算公式为（）。[单选题]*A)(宕机时间*100)/约定服务时间B)(约定服务时间*100)/宕机时间C)(约定服务时间-宕机时间)*100)/约定服务时间(正确答案)D)约定服务时间/(约定服务时间-宕机时间)6.一个良好的事件管理流程将可以（）。[单选题]*A)确保错误的修改像处理紧急变更一样进行处理B)快速地诊断事件发生的潜在原因C)在事件发生后尽快地恢复正常的服务运作(正确答案)D)以上三项都是7.以下哪项活动属于主动问题管理（）。[单选题]*A)处理变更请求(RFC)B)进行趋势分析，发现潜在的事件的问题(正确答案)C)跟踪所有的事件和服务中断D)尽量减少由于IT环境的变更而造成的服务中断8.以下哪项变更必须经变更管理流程批准后才能实施？（）[单选题]*A)用户录入数据到数据库中B)改变密码C)给系统增加一位新用户D)将打印机从二楼移到三楼(正确答案)9.某企业针对某项特定的IT服务没有任何连续性计划，下面哪个将是合适的理由（）。[单选题]*A)IT部门不具备开发持续性计划的技巧和能力B)IT部门业务灾难的风险是很少的C)业务方的相关人员没有时间参与开发连续性计划D)在进行业务影响评估之后所做出的管理决策(正确答案)10.网络部门与外部组织就提供内部服务方面达成协议，将在何处说明此协议？（）[单选题]*A)运营级别协议B)服务级别协议(正确答案)C)服务级别需求D)支持合同11.保密性是安全管理流程要实现的目标之一。

以下哪项正确地说明了“保密性”这个术语的含义?（）[单选题]*A)对数据的保护以防止未经授权的访问和使用(正确答案)B)随时访问数据的能力C)验证数据正确性的能力D)数据的正确性12.你作为一名服务台人员，有一个用户呼叫电话说它的某个终端设备不能使用了。请问这是一个?（）[单选题]*A)事件(正确答案)B)已知错误C)问题D)变更请求13.一个用户向服务台抱怨说，当他使用某个应用系统的时候，有一个错误总是反复地出现，从而导致网络连续的中断。下列哪个流程负责检测该错误产生的原因？[单选题]*A)变更管理B)事件管理C)问题管理(正确答案)D)发布管理14.当某个软件包的最新版本被安装到某个台式机时，它可能会影响其它软件包。哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装?（）[单选题]*A)变更管理B)IT服务持续性管理C)问题管理D)发布管理(正确答案)15.配置管理数据库(CMDB)中的哪个属性有助于查明某个时刻的哪些配置项正在进行维护?（）[单选题]*A)购买日期B)责任人（Owner）C)位置D)状态(正确答案)16.下列哪项是配置基线？（）[单选题]*A)配置管理数据库中的标准配置B)标准配置项的描述C)已交付的一系列配置项D)有关一项产品或服务的“快照”，以作为配置审计和变更回撤的基准(正确答案)17.以下哪项符合信息安全管理体系有关“文件记录控制”的要求?（）[单选题]*A)文件都必须电子化B)信息安全管理体系所需的文件仅需保护，但无须控制C)所有文件应依据信息安全管理体系的政策要求在需要时即可供被授权人取用(正确答案)D)文件纪录必须全部由一人保管E)提供信息安全管理体系有效运作的证据所建立之记录不属于管制范围18.在整个账户安全里，最重要的是实现密码保护，实现密码保护的措施不包括（）。[单选题]*A)设置密码时，避免包含个人信息B)为防止忘记密码，将密码记录在电脑中(正确答案)C)不要将密码记录在电脑中D)使用不同的密码19.设置密码应该保证长度与复杂度应注意哪些方面，以下描述错误的是（）。[单选题]*A)密码至少应该由8个字符组成B)密码应该是由大小写字母、数字、特殊字符等组成的混合体C)密码不宜使用名字、生日等个人信息和字典单词D)使用手机号码当密码(正确答案)20.数据保密性安全服务的基础是（）。[单选题]*A)数据完整性机制B)数字签名机制C)访问控制机制D)加密机制(正确答案)二、简答题（共6题，共60分）1.请简述IT服务管理的核心要素中，包含哪13个核心要素？（6分）[填空题]*_________________________________2.信息安全包括哪三大基本属性？请分别对这三性的定义进行解释。（7分）[填空题]*_________________________________3.如何计算信息资产重要性等级（即资产价值）？如何计算信息安全风险值？请分别写出相应的计算公式。（7分）[填空题]*_________________________________4.服务报告的核心目的是什么？请简述服务报告的相关活动、工作产品，以及服务报告的内容？（10分）[填空题]*_________________________________5.事件管理的核心目的是什么？请简述事件管理的相关活动、工作产品、指标及指标计算说明，以及事件记录的内容？（15分）[填空题]