2022年9月ITSMS信息技术服务管理基础CCAA审核员复习题含解析

2022年9月ITSMS信息技术服务管理基础CCAA审核员复习题一、单项选择题1、()是不确定性对目标的影响。A、风险评估B、风险C、不符合D、风险处置2、根据ISO/IEC20000-1:2018标准的要求，对于每一交付的服务，组织应根据文件化的服务要求建立()SLA。A、不同B、一个或多个C、若干D、多个3、依据GB/Z20986，以下说法不正确的是()。A、网络扫描监听是网络攻击事件B、蠕虫事件是有害程序事件C、僵尸网络是网络攻击事件D、信息篡改是信息破坏事件4、组织应()一个服务管理计划。A、创建、实施和运行B、创建、运行和保持C、创建、实施和保持D、创建、运行和保持5、根据ISO/IEC20000-1:2018标准的要求，谁需要参与顾客和服务提供方之间的服务评审?()A、除了顾客和其他利益相关方外没有特定要求B、只有供方和业务关系过程经理C、只有业务关系过程经理D、两个机构的高管层6、《信息安全技术信息技术信息安全事件分类分级指南》中灾害性事件是由于()对信息系统物理破坏而导致的信息安全事件。A、网络攻击B、不可抗力C、自然灾害D、人为因素7、“多级SLA"是一个三层结构，下列哪层不是这类型SLA的部分?()A、客户级别B、公司级别C、配置级别D、服务级别8、组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和()。A、报告B、沟通C、回复顾客D、正式关闭9、一家公司为他们的图形设计工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽必须增加。根据ISO/IEC20000-1流程可用于满意的增加宽带的方案实施ISO/IEC20000-1:2018标准的要求，以下()。A、变更管理B、问题管理C、容量管理D、可用性管理10、某租户拟将运行于A服务商数据中心的CRM统完全转移到B云服务商数据中心，转移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通过认证，以下正确的是()。A、需遵循租户与AB服务商的变更管理B、需遵循四方的变更管理C、需遵循A、B方的变更管理D、需遵循A、B、C方的变更管理11、一家钢铁企业正在兼并一个竞争对手，两个公司的IT门，连同IT基础设施都将合并。根据ISO/IEC20000-1:2018标准的要求()流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。A、发布管理B、应用管理C、计算机操作管理D、容量管理12、ITIL和ISO/IEC20000之间有何关系?()A、ITIL基于ISO/IEC20000B、ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分13、根据ISO/IECTR20000-4标准，业务关系管理过程的结果是()。A、计划和实施与客户的沟通B、确定客户和利害相关方C、其他选项均正确D、识别和监控客户的需求和期望14、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A、存储、加工、处置B、存储、使用、处置C、存储、传输、使用D、加工、存储、传输15、根据ISO/IEC20000-1:2018标准的要求，事件应基于需要进行升级，“升级”指()。A、问题管理向变更管理升级B、事件管理向发布管理升级C、服务等级的升级D、将事件、问题转给具有更高技术的小组或更高级别的管理人员16、ISO/IEC20000-3是()。A、服务管理要求B、服务管理范围指南C、服务管理指南D、服务管理范围要求17、《中华人民共和国认证认可条例》要求，认证机构及其认证人员对()负责。A、审核发现B、审核证据C、认证结果D、认证结论18、目前信息技术服务管理体系的认证周期为()。A、2年B、3年C、4年D、根据实际情况确定19、根据《信息安全等级保护管理办法》，信息系统安全保护等级分为()。A、三级，即由低到高为三级，二级，一级B、五级，即由低到高为第一级，第二级，第三级，第四级，第五级C、三级，即由低到高为第一级，第二级，第三级D、三级，即绝密级、机密级、秘密级20、关于涉密信息系统的管理，以下说法不正确的是A、涉密计算机未经安全技术处理不得改作其他用途B、涉密计算机、存储设备不得接入互联网及其他公共信息网络C、涉密信息系统中的安全技术程序和管理程序不得擅自卸载D、涉密计算机只有采取了适当防护措施才可接入互联网21、根据ISO/IEC20000-1:2018标准的要求，持续服务改进的目标是()。A、为提高管理服务过程效率所采取的鉴定活动B、在不牺牲顾客满意度的情况下提高IT务的成本效益C、持续改进SMS服务的适宜性、充分性和有效性，以维护客户和相关方的价值D、在用户同意的水平上交付和管理服务的生产活动22、()指应当尽可能调查所有与投诉有关的背景和信息A、投诉响应B、投诉终止C、投诉调查D、受理告知23、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）。A、一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B、一旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C、一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D、一旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统24、设计和转换新的或变更服务的目标是（）。A、为保证新的服务和变更服务的服务接受标准得到完全满足B、为保证新的服务和变更服务的提议完全评价C、为保证新的服务和变更服务的提议得到完全评估和授权D、为保证新的服务和变更服务在约定的成本和服务质量上可交付和可管理25、根据ISO/IEC20000-1:2018标准的要求，应将成本纳入预算，以便对交付的服务进行有效的财务控制和（）A、分摊成本B、回本C、业务决策D、提供服务提供方收费的依据26、在发布部署运行环境中之前，应建立受影响配置项的A、文件B、目录C、备份D、基线27、根据ISO/IEC20000-1:2018，()不是每个过程都需要定义的部分。A、输出B、资源C、输入D、活动28、根据ISO/IEC20000-6:2017标准，审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A、与客户人员的互动B、策划C、其他选项全对D、文件评审29、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内30、以下选项不属于信息安全领域的测量和监视技术的是A、单位时间的访问流量分析B、呼叫中心话术系统监听C、网络行为管理D、入侵检测系统31、《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项内容。A、安全定级B、安全规划C、安全评估D、安全实施32、变更请求(RFC)目的是()。A、RFC触发变更流程B、RFC记录由服务申请所产生的变更C、RFC用于申请对服务预算做出变更D、RFC控制变更和发布和部署流程之间的关系33、根据ISO/IEC20000-1:2018标准，IT服务管理中，关于“配置管理数据库”，以下说法正确的是()。A、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B、配置管理数据库应向所有IT务人员开放，故不再需要访问控制C、配置管理数据库即资产台账D、配置管理数据库指的是计算机系统台账，包括软件硬件34、根据ISO/IEC20000-1:2018标准的要求，一个或多个事件的未知的潜在原因是()。A、问题B、缺陷C、事件D、已知错误35、云服务商提供IaaS服务，不适于作为服务方配置项的是A、物理网络设备B、物理存储设备C、OA应用软件D、虚拟服务器36、根据《互联网信息服务管理办法》规定，国家对于经营性互联网信息服务实行()。A、备案制度B、许可制度C、行政监管制度D、备案与行政监管相结合的管理制度37、根据ISO/IEC20000-1:2018标准的要求，方针是由最高管理层正式发布的()A、组织意愿和方向B、组织意图和计划C、组织意图和目标D、组织宗旨和方向38、建立服务目录的价值在于()。A、表现变更对业务的影响B、展示配置项之间的关系C、对交付的IT服务提供一个集中的信息源D、预测IT基础架构事务的根本原因39、下列哪项不是监督审核的目的?()A、验证认证通过的ITSMS是否得以持续实现B、验证是否考虑了由于组织运转过程的变化而可能弓|起的体系的变化C、确认是否持续符合认证要求D、做出是否换发证书的决定40、根据ISO/IEC20000-1:2018标准的要求，以下说法正确的是()。A、一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过测试B、部署计划往往针对的是多个系统进行的较为复杂的发布C、其他全部D、变更、发布、部署可以是同一个活动二、多项选择题41、基础环境运维服务通常包括（）。A、蓄水/蓄冷罐的维护维修B、主机设备的定期巡检C、机房电力系统预防性维护D、安防系统的实时监测42、依据GB/Z20986，信息安全事件分级考虑的要素包括().A、客户投诉数B、社会影响C、系统损失D、信息系统重要程度43、内审策划文件中应包括()A、不符合准则B、审核范围C、审核频次和方法D、审核结论44、计算机网络拓扑结构是指网络中各个站点相互连接的形式，主要的拓扑结构有()以及他们的混合型。A、星型拓扑B、环型拓扑C、总线型拓扑D、树型拓扑45、确定审核时间，时间的分配应考虑以下哪些ITSMS特定因素()。A、在ITSMS范围内，SLAs的水平和所使用的第三方协议B、适用于认证的标准和法规C、参与服务提供的其他相关方的数量，例如:供应商、充当供应商的内部小组或顾客D、以往已证实的ITSMS绩效46、组织可以使用下列哪些参数来定义SMS的适用范围，以确保包含在范围内和排除在范围外的内容清楚明确。(）A、提供的服务B、提供服务的组织，例如，单一部门，多个部门或所有部门C、提供服务的地理位置D、服务的顾客47、在建立新的服务级别协议时，下列哪项是服务级别管理应该考虑的?()A、变更服务级别协议可能发生的影响能被确定B、变更管理规程C、新的服务级别协议业务目标D、在其它已存在的服务级别协议中的条件能够继续达到要求48、公安机关对计算机信息系统保护工作行使下列监督权A、监督、检查、指导计算机信息系统安全保护工作B、查处危害计算机信息系统安全的文法犯罪案件C、履行计算机信息系统安全保护工作的其他监督职责D、计算机信息系统实行安全等级保护49、OSI(开放系统互联)模型由哪些组成?()A、网络层B、会话层C、表示层D、传输层50、根据《中华人民共和国认证认可条例》，取得认证机构资质，应当符合下列条件()。A、有15名以上相应领域的专职认证人员B、有符合认证认可要求的管理制度C、有固定的场所和必要的设施D、注册资本不得少于人民币100万元51、在运行ITSMS，应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A、电话B、电子邮件C、网上提交D、传真52、根据ISOIEC0000-1:2018标准的要求，对于拟转移的服务，策划还应包括服务转移的()的传递和交接。A、其他服务B、日期和数据C、文档、知识D、服务组件53、下列哪项的变化受变更管理控制（）?A、服务目录B、SLAC、服务需求D、供方合同54、信息技术服务管理体系的范围应依据()确定。A、组织的外部和内部事项B、组织所识别的相关的要求C、组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D、ISO/IEC20000-1:2018的标准要求55、以下关于网络钓鱼的说法中，正确的是（）。A、网络钓鱼是“社会I程攻击"的一种形式B、网络钓鱼融合了伪装、欺骗等多种攻击方式C、网络钓鱼与Web服务没有关系D、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上三、判断题56、开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。57、根据ISO/IEC20000-1:2018标准的要求，本标准中的供应商管理指的是外部供应商的管理。()58、邮箱服务提供方可定义吞吐量作为阈值指标。59、保密性是指对数据的保护以防止未经授权的访问和使用。60、相关方可以包括不在ITSMS范围内的组织的一部分。61、GB/Z20986《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的定义是指由于自然或人为以及软硬件本身缺陷或故障原因，对信息系统造成危害，或对社会造成负面影响的事件。()62、根据GB/T29264标准，呼叫中心服务是运行服务大类中的一个子类。（）63、服务的连续性计划应包含服务中断后恢复到正常工作条件的方法。64、《中华人民共和国网络安全法》中明确，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。65、发生中断事件后，必须启动问题管理。

参考答案一、单项选择题1、B解析:参考GB/T29246-2017/ISO/I