內容為網上收集整理，如有侵權請聯系刪除內容為網上收集整理，如有侵權請聯系刪除內容為網上收集整理，如有侵權請聯系刪除2021年10月ITSMS信息技術服務管理基礎真題及答案一、單項選擇題(總題數:40,分數:40.0分)

1、ISO/IEC20000-1:2018標準是依據管理體系高層結構，即()對標準的結構進行調整的

A、ISO/IEC導則的一部分綜合ISO補充附錄

B、ISO/IEC導則的一部分綜合ISO補充結構層

C、ISO/IEC導則的一部分綜合ISO補充體質

D、ISO/IEC導則的一部分綜合ISO補充模型

答案:A

2、ITSMS監督審核的目的不包括()

A、確認是否持續符合認證要求

B、驗證認證通過的ITSMS是否得以持續改進

C、作出是否換發證書的決定

D、驗證組織ITSMS的保持是否考慮了組織運作過程的變化

答案:C

3、與某個特定配置項相關的項目信息被存儲到配置管理數據庫，這種項目稱為：

A、組件

B、特色

C、屬性

D、特性

答案:C

4、ISO/IEC20000-1適用于通過ITSMS的()服務規劃、設計、轉換、交付和改進。

A、有效策劃與保持持續改進

B、有效實施與運行持續改進

C、有效實施與保持持續改進

D、有效策劃與運行持續改進

答案:B

5、下列不屬于常用云服務類型的是（)

A、軟件即服務

B、郵件即服務

C、平臺即服務

D、基礎設施即服務

答案:B

6、ISO/IEC20000-1的最新版是()版

A、2018

B、2005

C、2020

D、2011

答案:A

7、()是問題管理流程中最后的環節

A、將任何與變更請求下相關的傳遞給問題管理

B、關閉

C、問題回顧

D、問題記錄

答案:B

8、根據GB/Z20986《信息安全技術信息安全事件分類分級指南》，對于違法行為的通報批評處罰，屬于行政處罰中的（）

A、資格罰

B、人身自由罰

C、財產罰

D、聲譽罰

答案:D

9、依據ISO/IEC20000-1:2018,服務目錄應()

A、描述服務及其結果

B、由顧客制定

C、是合同的一部分

D、是統一所有服務描述的匯總

答案:A

10、《信息安全等級保護管理辦法》規定，()級保護時，國家信息安全管部門對該級信息安全等級保護工作進行強制監督、檢查。

A、3

B、2

C、5

D、4

答案:D

11、在發布一個軟件升級，修復某個已知錯誤后，哪個流程能確保配置信息被正確更新()

A、變更管理

B、服務級別管理

C、配置管理

D、發布和部署管理

答案:C

12、關于認證人員執業要求，以下說法正確的是:

A、注冊審核員只能在一個認證機構和一個咨詢機構執業

B、注冊審核員和認證決定人員只能在一個認證機構

C、注冊審核員只能在一個認證機構執業，非注冊的認證決定人員不受此限制

D、在咨詢機構認專職咨詢師的人員，只能在認證機構人兼職認證決定人員

答案:B

13、《計算機信息系統安全保護條例》規定：對計算機信息系統中發生的案件,有關使用單位應當在（）向當地縣級以上人民政府公安機關報告。

A、8小時內

B、12小時內

C、24小時內

D、48小時內

答案:C

14、ISO/IEC20000-3與ISO/IEC20000J之間的關系是()

A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南

B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南

C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型

D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例

答案:B

15、根據《互聯網信息服務管理辦法》，互聯網接入服務提供者應當記錄上網用戶的(）

A、用戶帳號、上網時間、訪問端口信息

B、用戶帳戶、上網時間、訪問內容

C、用戶帳號、訪問IP地址、用戶計算機型號

D、上網時間、用戶帳號、互聯網地址

答案:D

16、已知錯誤是一個已識別根本原因或解決方案降低或消除對服務影響的()

A、問題

B、事件

C、錯誤

D、事態

答案:A

17、以下哪一項不是ITIL所定義的服務生命周期階段()

A、服務轉換

B、服務退役

C、服務設計

D、服務戰略

答案:B

18、以下關于安全接層協議(SSL)的敘述中,錯誤的是(）

A、為TCP/IP連接提供服務器認證

B、為TCP/IP連接提供數據加密

C、提供數據安全機制

D、是一種應用層安全協議

答案:D

19、()不是每個過程都需要定義的部分

A、輸出

B、資源

C、輸入

D、活動

答案:B

20、考慮不同時段的工作負數的差異收費用于(）。

A、故障樹分析(FTA）

B、可用性計劃

C、服務級別管理

D、風險分析和管理法

答案:B

21、根據《中華人民共和國網絡安全法》，關鍵信息基礎設施的運營者采購網絡產品和服務，應當按照規定與提供者簽訂()協議,明確安全和保密義務與責任

A、安全保密

B、安全保護

C、安全保障

D、安全責任

答案:A

22、《信息技術信息安全事件分類分級指南》中的災害性事件是由于()對信息系統物理破壞而導致的信息安全事件。

A、網絡攻擊

B、不可抗力

C、自然災害

D、人為因素

答案:B

23、《信息技術服務分類與代碼》中的分類分為()級

A、2

B、3

C、4

D、5

答案:B

24、ISO/IEC20000J標準的范圍聲明是很重要的，因為()

A、它定義了管理體系根據什么予以認證

B、它詳細描述了所有已被認證的公司

C、它詳細描述了所有已被認耐砂

D、它確定了哪些流程已超出了范圍

答案:D

25、組織應定義所有事件的記錄和分類、分級、需要時升級、解決和()

A、報告

B、溝通

C、回復顧客

D、正式關閉

答案:D

26、《信息技術服務分類與代碼》規定(）屬于軟件運營服務。

A、在線殺毒

B、物流信息管理服務平臺

C、電子商務

D、在線娛樂平臺

答案:A

27、依據《中華人民共和國網絡安全法》應予以重點保護的信息基礎設施，指的是()

A、一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施

B、一旦遭到破壞、數據泄雷，可能嚴重危害國家安全、國計民生的信息基礎設施

C、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生的信息基礎設施

D、—旦遭到破壞、數據泄露，可能危害國家安全、國計民生、公共利益的網絡系統

答案:A

28、在訪問因特網時，為了防止Web網頁中惡意代碼對自己計算機的損害，可以采取的防范措施是(）

A、利用SSL訪問Web站點

B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域

C、在瀏覽器中安裝數字證書

D、利用IP安全協議訪問Web站點

答案:B

29、服務連續性管理中,恢復時間目標指（）

A、IT服務復原到正常工作狀態的時間

B、IT服務復原到約定的最低可用性水平的時間

C、關鍵服務恢復到約定的最低可用性水平的時間

D、基礎設施服務恢復到約定的可用性的時間

答案:C

30、IT部門中的所有服務是否都要包含在認證范圍以內？（）

A、是的，整個范圍的服務都要包含在認證范圍之內

B、只有當其都被提供給相同的客戶群體時

C、不，該范圍可限制為服務的子集

D、取決于該服務為內部提供還是外部提供

答案:C

31、IT服務管理中所指"服務目錄"是：()

A、一個包含生產環境IT服務信息的結構化文件，應與服務級別協議一致

B、一個服務項目命名清單，不可隨意更改

C、一個定義服務內容的企業標準

D、定義IT服務分類的行業或國家標準

答案:A

32、運行SMS和服務所裾的資源包括()

A、人員、技術、信息和資產

B、人員、技術、材料和資金

C、人員、技術、信息和資金

D、人員、資產、信息和資金

答案:C

33、變更請求為提出針對服務、（）或IT服務管理體系（ITSMS）的變更建議

A、服務組件

B、服務軟件

C、配置項

D、配置管理數據庫

答案:A

34、ITIL的最新版本是(）

A、ITILV4

B、ITILV3

C、ITILV5

D、ITILV2

答案:A

35、認證機構應確定，ITSMS是否能在缺少()的情況下得到充分審核并予以記錄,同時還應詳細說明理由。

A、保密性信息

B、遠程支持

C、方案策劃

D、服務目錄

答案:A

36、下列說法錯誤的是(）

A、ISO/IEC20000-1:2018標準鼓勵組織采用整合的過程方法

B、組織滿足ISO/IEC20000-1:2018標準要求，意味著該組織滿足其顧客的所有要求

C、組織可以把ISO/IEC20000-1:2018標準作為獨立評估的依據

D、組織可以通過ISO/IEC20000-1:2018標準來確定組織IT服務管理基準

答案:B

37、IT服務中"升級"是()

A、服務等級的升級

B、問題管理向變更管理升級

C、將事件、問題升級為更高職能的人員或部門處理

D、事件管理向問題管理升級

答案:C

38、"多級SLA"是一個三層結構，下列哪層不是這樣類型SLA的部分？()

A、客戶級別

B、公司級別

C、配置級別

D、服務級別

答案:C

39、最高管理者應確保服務管理體系要求整合到組織()中，證實對服務管理體系的領導承諾。

A、活動

B、資源

C、過程

D、目標

答案:A

40、闡明所取得結果或提供所完成活動的證據的文件是()

A、報告

B、演示

C、記錄

D、協議

答案:C

二、判斷題(總題數:10,分數:10.0分)

41、測量是確定數值和性質的過程。（）

1、正確

0、錯誤

答案:錯誤

42、流量監控能夠有效實現對敏感數據的過濾（)

1、正確

0、錯誤

答案:錯誤

43、ISO/IEC27006是ISO/IEC17021的相關要求的補充。(）

1、正確

0、錯誤

答案:正確

44、《中華人民共和國網絡安全法》是2017年1月1日起實施的。（）

1、正確

0、錯誤

答案:錯誤

45、J020相關方可以是組織內部也可以是組織外部的。(）

1、正確

0、錯誤

答案:正確

46、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。（）

1、正確

0、錯誤

答案:正確

47、《中華人民共和國網絡安全法》中明確，關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每兩年至少進行一次檢測評估。（）

1、正確

0、錯誤

答案:錯誤

48、J031組織對內部供應商應按服務級別管理過程進行管理。（）

1、正確

0、錯誤

答案:正確

49、組織確定的為規劃和運行服務管理體系所必需的外來的文檔化信息,應得到適當的識別，并予以控制。（）

1、正確

0、錯誤

答案:正確

50、RSA是一種對稱加密算法。（）

1、正確

0、錯誤

答案:錯誤

三、多項選擇題(總題數:15,分數:15.0分)

51、依據《信息技術服務分類與代碼》，運行維護服務包括對客戶信息系統（）等提供的各種技術支持和管理服務。

A、硬件

B、軟件

C、數據

D、基礎環境

答案:A,B,C,D

52、網絡常見的拓撲形式有（)

A、星型

B、環型

C、總線型

D、樹型

答案:A,B,C,D

53、風險描述的要素包括（)

A、風險源

B、原因

C、后果

D、事件

答案:C,D

54、防范端口掃描、漏洞掃描和網絡監聽的措施為(）

A、安裝防火墻

B、定期更新系統或打補丁

C、對網絡上傳輸的信息進行加密

D、關閉一些不常用的端口

答案:A,B,C,D

55、下列描述哪些是正確的(）。

A、程序也可以不形成文件

B、程序可以形成文件

C、程序必須形成文件

D、程序就是文件

答案:A,B

56、依據GB/Z20986,信息安全事件包括（)

A、信息破壞事件

B、設備設施故障

C、信息泄露事件

D、計算機病毒事件

答案:A,B

57、以下屬于信息安全事態或事件的是:（）

A、服務、設備或設施的丟失

B、系統故障或超負載

C、物理安全要求的違規

D、安全策略變更的臨時通知

答案:A,B,C

58、問題管理的輸入不包括（）

A、變更請求

B、問題解決方案

C、事件記錄

D、新的已知錯誤

答案:A,B,D

59、在IT服務管理中，"部署"活動包括：（）

A、實施變更

B、對變更的影響進行評估

C、將服務組件遷移到生產環境

D、將經測試的軟件包轉移到生產環境

答案: