ISO20000ISO27001外审不符合项整改宣贯培训考试含答案

ISO20000&ISO27001外审不符合项整改宣贯培训考试含答案第第页ISO20000&ISO27001外审不符合项整改宣贯培训考试含答案姓名:[填空题]*_________________________________部门:[填空题]*_________________________________一、选择题:（每题4分）1.服务级别协议（SLA）的修改和支持文件的更新应属于哪个流程?()[单选题]*A.变更管理流程(正确答案)B.配置管理流程C.发布管理流程D.业务持续性和可用性管理流程2.以下哪项是服务设计过程的一个关键活动?()[单选题]*A.服务级别协议（SLA）设计(正确答案)B.服务台运营C.事件管理D.供应商管理3.服务目录应包括以下哪些信息?()[单选题]*A.服务名称B.服务成本C.服务目标D.服务提供商(正确答案)4.下面哪些属于可用性管理的首要职责?()[单选题]*A.计划在SLA中约定的IT服务的可用性并进行监控(正确答案)B.就SLA中的可用性级别与客户进行谈判C.记录不可用事件的详细情况5.网络部门与外部组织就提供内部服务方面达成协议,将在何处说明此协议?()[单选题]*A.运营级别协议B.服务级别协议(正确答案)C.服务级别需求D.支持合同6.保密性是安全管理流程要实现的目标之一。以下哪项正确地说明了"保密性"这个术语的含义?()[单选题]*A.对数据的保护以防止未经授权的访问和使用(正确答案)B.随时访问数据的能力C.验证数据正确性的能力D.数据的正确性7.一个良好的事件管理流程将可以:()[单选题]*A.确保错误的修改像处理紧急变更一样进行处理B.快速地诊断事件发生的潜在原因C.在事件发生后尽快地恢复正常的服务运作(正确答案)D.以上三项都是8.以下哪项活动属于主动问题管理?()[单选题]*A.处理变更请求B.进行趋势分析,发现潜在的事件的问题(正确答案)C.跟踪所有的事件和服务中断D.尽量减少由于IT环境的变更而造成的服务中断9.过程的监视和测量是监视和测量（）[单选题]*a．设备能力b．过程人员的技能c．特定的方法和程序d．过程实现所策划的结果的能力(正确答案)10.风险评估过程一般应包括（）[单选题]*A.风险识别(正确答案)B.风险评价C.风险分析D.以上都是11.以下不正确说法是:（）[单选题]*A）保留含有敏感信息的介质的处置记录B）将大量含有信息的介质汇集在一起时提高其集体敏感性等级。C）将所有的已用过一遍的复印纸分配各部门复用以符合组织的节能策略。(正确答案)D）根据风险评估的结果将转移更换下列的磁盘交第三方进行处置。12.关于访问控制策略，一下不正确的是:（）[单选题]*A）应考虑被访问课题的敏感性分类，访问主题的授权方式、时限和访问类型B）对于多任务访问，一次性赋予全任务权限(正确答案)C）物理区域的管理规定应遵从控制缺的访问控制策略D）物理区域访问控制策略应与其中的资产敏感性一致13.ISMS有效性的定期评审应考虑（）、事故、有效性策略结果等内容[单选题]*A）识别风险B）风险评价C）风险评估方法D）安全评审结果(正确答案)14.关于信息系统登录口令的管理，以下说法不正确的是:（）[单选题]*A）必要时，使用密码技术，生物特征等代替口令B）用提示信息告知用户输入的口令是否正确(正确答案)C）明确告知用户应遵从的优质口令策略D）使用互动式管理确保用户使用优质口令15.物理安全周边的安全设置应考虑:（）[单选题]*A）区域内信息和资产的敏感性分类B）重点考虑计算机机房，而不是办公区或其他功能区C）入侵探测和报警机制D）A+C(正确答案)二、简答题:（每题10分）1.请列举ISO/IEC20000标准中定义的主要服务管理过程，并简要说明每个过程的作用。[填空题]*_________________________________2.ISO20000要求服务供应商编制服务报告,请问服务报告包括哪些方面的内容?[填空题]*_________________________________3.请简述信息安全管理体系如何帮助组织提高信息安全水平。[填空题]*_