CCAA - 2019年11月信息技术服务管理体系 - 详解版（80题）

本资料由小桨备考整理，仅供学习参考，非官方发布2019年11月信息技术服务管理体系单选题（共50题，共50分）1.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的是（）。A.配置项B.基线C.配置管理数据库D.以上都是答案：C2.不属于外部供方管理活动的是（）。A.供方服务绩效评价B.供方服务踉踪C.供方准入批准D.评审供方合同答案：C3.传输层可以通过（）标识不同应用。A.物理地址B.端口C.IP地址D.逻辑地址答案：B4.当获得的审核证据表明不能达到审核目的时，审核组长可以（）。A.宣布停止受审核方的生产／服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以答案：B5.对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员，CCAA做出（）资格处置决定。A.撤销、暂停、降级B.通报、暂停、降级C.通报、暂停、撤销D.批评、暂停、降级答案：A6.发布管理应包括（）。A.配置信息的更新B.对发布的成功和失败进行评审C.在发布前对重大发布项进行测试D.以上都是答案：B7.风险评估过程不包括（）。A.风险评价B.风险识别C.风险分析D.风险处置答案：D8.服务报告是指（）。A.对服务绩效、趋势等进行评估和记录的报告B.为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告答案：A9.配置管理控制任何硬件、软件和文档的（）。A.配置项B.变更项C.数据库项D.资产答案：A10.服务目录不包括哪些信息（）。A.服务名称B.服务成本C.目标D.联系点答案：B11.服务器监控工具的报警能直接作为以下哪个管理流程的输入？（）A.问题管理B.变更管理C.事件管理D.配置管理答案：C12.下列关于ISO/IEC20000标准，说法正确的是（）。A.ISO/IEC20000-1是ISO/IEC20000-2的应用指南B.ISO/IEC20000-2为ISO/IEC20000-1提供解释和应用的案例、建议C.ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南D.以上全部答案：C13.关于不符合，下列说法错误的是（）。A.确定不符合发现的原因B.必须确定不符合的纠正措施C.记录采取措施的结果D.评价纠正措施答案：B14.考虑不同时段的工作负载的差异收费用于（）。A.故障树分析（FTA）B.可用性计划C.服务级别管理D.风险分析和管理法答案：B15.某单位ERP系统发生中断较长时间的事件，快速恢复ERP运行后，管理层要求明确根源，直至消除导致此类中断事件的隐患，IT团队基于ISO/IEC20000的方法解决了领导提出的问题，以下说法正确的是（）。A.先关闭事件，再关闭问题，最后关闭变更请求B.先关闭事件，再关闭变更请求，最后关闭事件C.先关闭变更请求，再关闭问题，最后关闭事件D.先关闭变更请求，再关闭事件，最后关闭问题答案：A16.目前可以作为信息技术服务管理体系审核依据的标准是（）。A.ISO/IEC20000-1:2018B.ISO/IEC20000-2:2013C.ISO/IEC20000-1:2013D.ISO/IEC20000-2:2018答案：A17.审核方案是指（）。A.对一次审核活动和安排的描述B.针对特定时间段所策划，并具有特定目的的一组（一次或多次）审核C.对“查什么”和“怎么查＂的策划D.以上都不对答案：B18.关于审核员现场审核中，不适用的审核方法是（）。A.面谈B.文件评审C.部署工具，远程监视D.现场巡视答案：C19.关于已知错误正确的是（）。A.是漏洞及其补丁B.是变更及变更方案C.是找到根源的问题D.是多次频发的事件答案：C20.管理评审的输入可以不包括（）。A.相关方的反馈B.不符合和纠正措施C.信息安全目标完成清况D.所有事件的处理结果答案：D21.管理评审是为了确保ITSMS持续的（）。A.适宜性B.充分性C.有效性D.以上都是答案：D22.服务请求晌应和处置的说明文件应对（）可用。A.服务请求者B.服务调查人员C.服务开发者D.参与服务请求晌应和处置的人员答案：D23.审核原则要求（）是审核的公正性和审核结论客观性的基础。A.系统性B.严格性C.独立性D.可追踪性答案：C24.管理体系是实现组织目标的一系列相关关联和相互作用的方针、（）和过程。A.规程B.目标C.文件D.记录答案：B25.下列哪项流程要求服务提供商和客户进行服务评审？（）A.业务关系管理B.发布流程C.服务级别管理D.供应商管理答案：A26.目前信息技术服务管理体系的认证周期为（）。A.2年B.3年C.4年D.根据实际情况确定答案：B27.一个配置管理数据库（CMDB）包含不同的配置项，下列哪项一般不会被当作配置项？（）A.用户名B.视频监控C.买来的软件包D.工作程序答案：A28.认证认可应遵循的原则是（）。A.客观独立B.公开公正C.诚实信用D.以上全部答案：D29.（）应该审查那些必须比正常变更流程更快地实施的变更。A.技术管理委员会（TMCB）B.紧急变更顾问委员会（ECAB）C.紧急变更委员会（UCB）D.紧急变更授权人员（UCA）答案：B30.文件化信息创建和更新时，下列哪个活动不是必须的？（）A.组织应确保适当的标识和描述B.组织应确保适当的格式和介质C.组织应确保适当的对适宜性和充分性进行评审和批准D.组织应确保适当的访问控制答案：D31.下列说法正确的是（）。A.可用性管理包含保持约定的可用性目标的运维操作，如故障处理等B.可用性管理应该有助于新软件产品的设计和开发C.可用性管理通过与客户协商可用目标来确保满足他们的需求D.可用性管理涉及硬件配置项的设计答案：C32.现状不符合文件是指（）。A.标准要求的没有写到B.写到的没有做到C.做到的没有达到目标D.以上都不对答案：B33.在根据组织规模确定基本审核时间的前提下，下列哪项属于增加审核时间的要素？（）A.其产品／过程无风险或有低风险B.客户的认证准备C.仅涉及单一的活动过程D.具有高风险的产品或过程答案：D34.下列哪项不是监督审核的目的？（）A.验证认证通过的ITSMS是否得以持续实现B.验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化C.确认是否持续符合认证要求D.做出是否换发证书的决定答案：D35.下列哪项对技术专家的说法是正确的？（）A.技术专家可作为审核员实施审核活动B.技术专家可在审核过程中单独工作C.具备受审核技术领域特定能力的技术专家可以作为审核组的补充人员D.以上都不对答案：C36.下列哪一项不是问题管理的目标？（）A.主动分析、预防关键设备的风险B.防止问题及导致的故障发生C.消除重复发生的故障D.尽可能快速的恢复正常服务答案：D37.有权使用已知错误、问题解决方案和配置管理数据库等相关信息的是（）。A.问题管理人员B.事件管理的人员C.配置管理数据库管理人员D.项目管理人员答案：B38.云服务商为租户提供laaS服务，租户自主运维，下列不适于作为租户方配置项的是（）。A.存储服务B.物理网络设备C.应用软件D.服务SLA答案：B39.由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格，予以承认的合格评审活动是（）。A.认证B.认可C.审核D.评审答案：B40.严格、公正的行政监管体系，为规范（）提供了政府强有力保证。A.认证人员的活动B.中国的认证认可活动C.咨询机构的活动D.以上都是答案：B41.以下哪项不是ITSMS第一阶段审核的目的？（）A.获取对组织信息技术服务管理体系的了解和认识B.了解客户组织的审核准备状态C.为计划2阶段审核提供重点D.确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求答案：D42.以下属于物理层的设备的是（）。A.中继器B.以太网交换机C.桥D.网关答案：A43.以下正确的是（）。A.应根据组织、客户、供方等的要求确定服务的重要性B.应根据组织、客户、ISO/IEC20000认证机构等的要求确定服务的重要性C.应根据组织、客户、服务器安全测评中心等的要求确定服务的重要性D.以上都对答案：A44.在建立信息技术服务管理体系时所用的风险评估方法必须（）。A.遵循风险评估的国际标准B.使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法答案：D45.一个事件的优先级是由哪些因素确定的？（）A.事件的严重程度和管理层的关注度B.事件的影晌和紧急程度C.现有待处理事件的排序和资源的可用性D.影晌的用户数及用户区域的急追性答案：B46.在业务关系管理中，根据计划的时间间隔，组织应评审（）。A.服务的交付B.服务的报告C.服务的绩效趋势和输出D.服务的人员能力答案：C47.在一个变更执行后，对其进行评估。这种评估称为（）。A.变更实施进度表B.实施后评审C.服务改进计划D.服务级别需求答案：B48.在以太网中使用（）来区分设备A.IP地址B.MAC地址C.LLC地址D.IPX地址答案：B49.只有获得修改基础架构的授权，配置管理数据库的数据才能被修改。下列哪个流程能给予这样的授权（）?A.变更管理B.配置管理C.事件管理D.服务级别管理答案：A50.组织应确保外包过程得到（）。A.管理B.监督C.控制D.实施答案：C多选题（共20题，共40分）51.变更批准应考虑哪些方面的影晌或可行性？（）A.技术方案B.财务支持C.业务中断D.供方准入答案：ABC52.发布的成功或失败应进行（）。A.测试B.监视C.分析D.反馈答案：BC53.风险处理的可选措施包括（）。A.风险消除B.风险分析C.风险转移D.风险减缓答案：ACD54.关于服务投诉，下列活动哪些是组织必须的？（）A.对投诉进行记录B.调查投诉的原因，并采取措施C.投诉应得到正式关闭D.投诉一定要得到顾客满意的答复答案：ABC55.服务提供方应实施服务管理计划，以管理并交付服务，应考虑（）。A.服务风险的识别和管理B.支持过程的适当工具C.服务绩效的评价方法D.ITSMS的职责答案：AD56.下列关于服务管理方针正确的是（）。A.与组织的业务战略一致B.与所有相关方共享C.是确定服务管理目标的依据D.据此选择外部供方答案：AC57.信息技术服务管理体系注册审核员包括（）。A.实习审核员B.现场审核员C.审核员D.高级审核员答案：AC58.第三方认证审核时，下列哪些做法违反审该公正性原则？（）A.审核员来自受审核方，熟悉清况，有利于获取审核证据B.审核员来自受审核方的行政上级，有利于督促审核方提供证据C.审核员来自受审核方的客户，可保持对抽样的影晌力D.审核员来自为受审核力提供咨询服务的机构答案：ABCD59.实施监视、测量、分析和评价管理时，组织应确定（）。A.需要被监视和测量的内容，包括服务管理过程和控制B.适用的监视、测量、分析和评价的方法，以确保得到有效的结果C.何时应执行监视和测量D.何时应分析和评价监视和测量的结果答案：ABCD60.以下哪项是服务台调用升级的清况是（）。A.一个事件超过了服务级别协议（SLA）规定的停机时间B.处理事件权限不足C.事件处理技术支持不足D.组织各单位之间的协同，现场处理协调能力不足答案：BCD61.在RACI角色矩阵中有一个“R”的角色，下列哪一项不是对该角色的期望？（）A.告诉其他人有关活动的进展B.执行一项活动C.通过活动的时间进度D.管理一项活动答案：ACD62.信息安全事件应（）。A.记录和分类B.依据信息安全风险确定优先级C.如果需要进行升级D.报警答案：ABC63.组织应分析事件的（）以识别问题。A.数据B.趋势C.性质D.类型答案：AB64.组织应进行能力规划，规划内容包括（）。A.基于服务需求的当前和预测的能力B.对协商的服务级别目标、服务可用性C.服务连续性要求的能力的预计影响D.服务能力变更的时间表和阀值答案：ABCD65.在确定审核时间时，认证机构应考虑以下哪些因素？（）A.规模和复杂程度B.技术和法规环境C.管理体系范围内活动的分包清况D.距离远近答案：ABC66.组织在进行服务管理绩效评价和服务管理体系有效性评价时，应（）。A.确定需要被监视和测量的内容B.适用的监视、测量、分析和评价的方法C.监视和测量的结果如何记录D.何时应分析和评价监视和测量的结果答案：ABD67.管理评审时应考虑的有关服务管理绩效的反馈，包括以下哪些方面的趋势？（）A.服务调查统计B.不符合和纠正措施C.监视和测量结果D.审核结果答案：BCD68.审核员在现场审核前至少应了解下列哪些受审核方信息？（）A.受审核方产品／服务流程B.受审核方适用的法律法规C.受审核方的经营状况D.受审核方的供应商供货状况答案：AB69.某大型云服务商提供laaS服务，租户基于laaS构建满足业务需求的应用系统，租户系统的运维工作外包给A公司，云服务商、租赁户、A公司均建立了ITSMS,并通过认证，以下说法正确的是（）。A.云服务商是