CCAA - 2021年10月信息技术服务管理体系 - 详解版（65题）

本资料由小桨备考整理，仅供学习参考，非官方发布2021年10月信息技术服务管理体系单选题（共40题，共80分）1.组织应定义所有事件的记录、优先次序、业务影晌、分类、更新、升级、解决和（）。A.报告B.沟通C.回复顾客D.正式关闭答案：D2.在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新（）。A.变更管理B.服务级别管理C.配置管理D.发布和部署管理答案：C3.《信息技术服务分类与代码》规定（）属于软件运营服务。A.在线杀毒B.物流信息管理服务平台C.电子商务D.在线娱乐平台答案：A4.《信息安全等级保护管理办法》规定，（）级保护时，国家信息安全主管部门对该级信息安全等级保护工作进行强制监督、检查。A.3B.2C.5D.4答案：D5.关于认证人员执业要求，以下说法正确的是：（）。A.注册审核员只能在一个认证机构和一个咨询机构执业B.注册审核员和认证决定人员只能在一个认证机构C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制D.在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员答案：B6.最高管理者应确保服务管理体系要求整合到组织（）中，证实对服务管理体系的领导承诺。A.活动B.资源C.过程D.目标答案：C7.ISO/IEC20000-1:2018标准是依据管理体系高层结构，即（）对标准的结构进行调整的。A.ISO/IEC导则的一部分综合ISO补充附录B.ISO/IEC导则的一部分综合ISO补充结构层C.ISO/IEC导则的一部分综合ISO补充体系D.ISO/IEC导则的一部分综合ISO补充模型答案：A8.《信息技术服务分类与代码》中的分类分为（）级。A.2B.3C.4D.5答案：B9.在访间因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A.利用SSL访间Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点答案：B10.ISO/IEC20000-1的最新版是（）版。A.2018B.2005C.2020D.2011答案：A11.已知错误是一个已识别的根本原因或解决方案降低或消除对服务影晌的（）。A.问题B.事件C.错误D.事态答案：A12.ISO/IEC20000-1标准的范围声明是很重要的，因为（）。A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围答案：D13.IT服务管理中所指“服务目录”是：（）。A.一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B.一个服务项目命名清单，不可随意更改C.一个定义服务内容的企业标准D.定义IT服务分类的行业或国家标准答案：A14.以下哪一项不是ITIL所定义的服务生命周期阶段（）。A.服务转换B.服务退役C.服务设计D.服务战略答案：B15.ISO/IEC20000-1适用于通过ITSMS的（）服务规划、设计、转换、交付和改进。A.有效策划与保持持续改进B.有效实施与运行持续改进C.有效实施与保持持续改进D.有效策划与运行持续改进答案：B16.《信息技术信息安全事件分类分级指南》中灾害性事件是由于（）对信息系统物理破坏而导致的信息安全事件。A.网络攻击B.不可抗力C.自然灾害D.人为因素答案：B17.ISO/IEC20000-3与ISO/IEC20000-1之间的关系是（）。A.ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B.ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C.ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D.ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例答案：B18.认证机构应确定，ITSMS是否能在缺少（）的情况下，得到充分审核并予以记录，同时还应详细说明理由。A.保密性信息B.远程支持C.方案策划D.服务目录答案：A19.IT服务中心”升级”是（）。A.服务等级的升级B.问题管理向变更管理升级C.将事件、间题升级为更高职能的人员或部门处理D.事件管理向间题管理的升级答案：C20.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）。A.一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B.一旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统答案：A21.根据《互联网信息服务管理办法》，互联网接入服务提供者应当记录上网用户的（）。A.用户账号、上网时间、访问端口信息B.用户账号、上网时间、访间内容C.用户账号、访问IP地址、用户计算机型号D.上网时间、用户账号、互联网地址答案：D22.以下关于安全接层协议（SSL）的叙述中，错误的是（）。A.为TCP/IP连接提供服务器认证B.为TCP/IP连接提供数据加密C.提供数据安全机制D.是一种应用层安全协议答案：D23.（）是间题管理流程的最后的环节。A.将任何与变更请求下相关的传递给问题管理B.关闭C.问题回顾D.问题记录答案：B24.考虑不同时段的工作负载的差异收费用于（）。A.故障树分析（FTA）B.可用性计划C.服务级别管理D.风险分析和管理法答案：B25.运行SMS和服务所需的资源包括（）。A.人员、技术、信息和资产B.人员、技术、材料和资金C.人员、技术、信息和资金D.人员、资产、信息和资金答案：C26.依据ISO/IEC20000-1:2018,服务目录应（）。A.描述服务及其结果B.由顾客指定C.是合同的一部分D.是统一所有服务描述的汇总答案：A27.ITSMS监督审核的目的不包括？（）A.确认是否持续符合认证要求B.验证认证通过的ITSMS是否得以持续改进C.做出是否换发证书的决定D.验证组织ITSMS的保持是否考虑了组织运作过程的变化答案：C28.（）不是每个过程都需要定义的部分。A.输出B.资源C.输入D.活动答案：B29.ITIL的最新版本是（）。A.ITILV4B.ITILV3C.ITILV5D.ITILV2答案：A30.根据《中华人民共和国网络安全法》，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任。A.安全保密B.安全保护C.安全保障D.安全责任答案：A31.阐明所取得的结果或提供所完成活动的证据的是文件是（）。A.报告B.记录C.演示D.协议答案：B32.下列说法错误的是（）。A.ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法B.组织满足ISO/IEC20000-1:2018标准要求，意昧着该组织满足其顾客的所有要求C.组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据D.组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准答案：B33.“多级SLA”是一个三层结构，下列哪层不是这类型SLA的部分？（）A.客户级别B.公司级别C.配置级别D.服务级别答案：C34.与某个特定配置项相关的项目信息被存储到配置管理数据库，这种项目称为（）。A.组件B.特色C.属性D.特性答案：C35.服务连续性管理中，恢复目标时间是指（）。A.IT服务复原到正常工作状态的时间B.IT服务复原到约定的最低可用性水平的时间C.关键服务恢复到约定的最低可用性水平的时间D.基础设施服务恢复到约定的可用性的时间答案：C36.下列不属于常用云服务类型的是（）。A.软件即服务B.邮件即服务C.平台即服务D.基础设施即服务答案：B37.根据GB/Z20986《信息安全技术信息安全事件分类分级指南》，对于违法行为的通报批评处罚，属于行政处罚中的（）。A.资格罚B.人身自由罚C.财产罚D.声誉罚答案：D38.变更请求为提出针对服务、（）或IT服务管理体系（ITSMS）的变更建议。A.服务组件B.服务软件C.配置项D.配置管理数据库答案：A39.IT部门中的所有服务是否都要包含在认证范围以内？（）A.是的，整个范围的服务都要包含在认证范围之内B.只有当其都被提供给相同的客户群体时C.不，该范围可限制为服务的子集D.取决于该服务为内部提供还是外部提供答案：C40.《计算机信息系统安全保护条例》规定：对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A.8小时内B.12小时内C.24小时内D.48小时内答案：C多选题（共15题，共30分）41.以下属于信息安全事态或事件的是：（）。A.服务、设备或设施的丢失B.系统故障或超负载C.物理安全要求的违规D.安全策略变更的临时通知答案：ABC42.下列描述哪些是正确的（）。A.程序也可以不形成文件B.程序可以形成文件C.程序必须形成文件D.程序就是文件答案：AB43.风险描述的要素包括（）。A.风险源B.原因C.后果D.事件答案：CD44.依据GB/Z20986,信息安全事件包括（）。A.信息破坏事件B.设备设施故障C.信息泄露事件D.计算机病毒事件答案：AB45.在IT服务管理中，”部署”活动包括：（）。A.实施变更B.对变更的风险进行评估C.将服务组件迁移到生产环境D.将经测试的软件包转移到生产环境答案：CD46.问题管理的输入不包括（）。A.变更请求B.问题解决方案C.事件记录D.新的已知错误答案：ABD47.《信息安全等级保护管理办法》的分级，是依据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对（）的危害程度等因素决定。A.公民、法人和其他组织的合法权益B.公共利益C.国家安全D.社会秩序答案：ABCD48.依据《信息技术服务分类与代码》，运行维护服务包括对客户信息系统（）等提供的各种技术支持和管理服务。A.硬件B.软件C.数据D.基础环境答案：ABD49.影晌审核时间安排的因素包括（）。A.ITSMS的范围大小B.场所的数量C.认证机构审核人员的能力D.认证机构审核人员的数量答案：AB50.防范端口扫描、漏洞扫描和网络监听的措施有（）。A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙答案：ABCD51.依据ISO20000-6:2017以下可以构成减少ITSMS初审人日的因素包括（）。A.已获得的认证在最近12个月内对其至少实施了一次审核B.拟认证的范围已获得ISO/IEC27001证书C.已获得其他认证的范围大于拟认证的范围D.拟认证的范围与获得ISMS证书范围等同答案：ABCD52.网络常见的拓扑形式有（）。A.星型B.环型C.总线型D.树型答案：ABCD53.下列哪些项是ITSMS服务预算与核算管理必须的？A.服务计费B.服务实际成本C.服务成本预算D.监视成本答案：BCD54.基础环境运维服务通常包括（）。A.机房电力系统B.主机设备C.空调系统D.安防系统答案：ACD55.关于“服务组件”以下说法正确的是（）。A.不包括基础设施B.可以是服务的一部分C.可包括配置项、资产或其他要素D.一项或多项配置项可以构成一项服务组件答案：BCD判断题（共10题，共10分）56.《中华人民共和国网络安全法》中明确，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。（）A.正确B.错误答案：B57.相关方可以是组织内部也可以是组织外部的。（）A.正确B.错误答案：A58.组织对内部供应商应按服务级别管理过程进行管理。（）A.正确B.错误答案：A59.组织确定的为规划和运行服务管理体系所必需的外来的文档化信息，应得到适当的识别，