2021年6月CCAA國家注冊審核員ITSMS信息技術服務管理基礎模擬試題一、單項選擇題1、根據ISO/IEC20000-1:2018標準的要求，持續服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動2、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務產生重大影響變更的判斷標準C、變更管理控制下的服務組件或其他項D、變更類別和如何對其進行管理3、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別4、組織應()一個服務管理計劃。A、創建、實施和運行B、創建、運行和保持C、創建、實施和保持D、創建、運行和保持5、π服務管理是()保證IT服務提供的質量。A、通過將內部和外部的客戶與提供商之間的協定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規定建立、實施、維持和持續改進SMS的要求6、根據《互聯網信息服務管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩定的”由()責令改正。A、公安機關B、備案機關C、省自治區、直轄市電信管理機構D、發證機關7、根據ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個8、《信息系統安全等級保護實施指南》將（）作為實施等級保護的第一項內容。A、安全定級B、安全規劃C、安全評估D、安全實施9、組織的外部供應商包括指定的主供應商，不包括主供應商的()。A、內部供應商B、作為供應商的客戶C、供應商D、分包商10、以下不屬于網絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術11、關于涉密信息系統的管理，以下說法不正確的是A、涉密計算機未經安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯網及其他公共信息網絡C、涉密信息系統中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯網12、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例13、組織應進行容量規劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往14、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統測試B、集成測試C、確認測試D、單元測試15、對服務可用性進行監視,記錄其結果并與目標進行比較。()不可用應進行調查并采取必要的行動。A、發生的B、計劃外C、可能發生的D、計劃內16、組織應運行ITSMS，確保活動和資源的協調。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序17、根據ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數據庫”，以下說法正確的是()。A、配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數據庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數據庫即資產臺賬D、配置管理數據庫指的是計算機系統臺賬，包括軟件硬件18、以下選項不屬于信息安全領域的測量和監視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統監聽C、網絡行為管理D、入侵檢測系統19、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員20、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續改進D、制定具體的服務過程21、根據《信息安全等級保護管理辦法》，應加強涉密信息系統運行的保密監督檢查。對秘密密級、機密密級信息系統每()至少進行一次保密檢查或系統評測。A、2年B、半年C、1年D、1.5年22、《計算機信息系統安全保護條例》規定:對計算機信息系統中發生的案件，有關使用單位應當在（）小時內向當地縣級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內23、組織應定義所有事件的記錄、優先次序、業務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關閉24、根據ISO/IECTR20000-4標準，業務關系管理過程的結果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關方C、其他選項均正確D、識別和監控客戶的需求和期望25、根據ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤26、根據GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務27、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置28、根據ISOIEC0000-1:2018標準的要求，對“問題和事件之間關系”的描述，正確的是()。A、在目標時間內未能解決的事件將被轉到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題29、風險評估過程不包括（）。A、風險評價B、風險識別C、風險分析D、風險處置30、根據《互聯網信息服務管理辦法》規定，國家對于經營性互聯網信息服務實行()。A、備案制度B、許可制度C、行政監管制度D、備案與行政監管相結合的管理制度31、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業務決策D、提供服務提供方收費的依據32、根據《信息安全等級保護管理辦法》，信息系統安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級33、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法34、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201835、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據實際情況確定36、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理37、《信息安全技術信息安全事件分類分級指南》中將信息內容安全事件分為()個子類。A、5B、6C、7D、438、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動39、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統的不同部分40、ISO/IEC20000-3是()。A、服務管理要求B、服務管理范圍指南C、服務管理指南D、服務管理范圍要求二、多項選擇題41、根據ISO/IEC20000-1:2018標準的要求，信息安全的控制措施應()。A、由顧客制定，服務提供方組織通常沒有對這些措施的訪問權B、獨立執行，不受變更管理過程的影響C、評估和記錄SMS服務的信息安全風險D、支持信息安全策略并處置已識別的信息安全風險42、公安機關對計算機信息系統保護工作行使下列監督權A、監督、檢查、指導計算機信息系統安全保護工作B、查處危害計算機信息系統安全的文法犯罪案件C、履行計算機信息系統安全保護工作的其他監督職責D、計算機信息系統實行安全等級保護43、依據GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度44、內審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結論45、組織可以使用下列哪些參數來定義SMS的適用范圍，以確保包含在范圍內和排除在范圍外的內容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客46、在運行ITSMS，應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網上提交D、傳真47、依據ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同48、關于信息安全產品的使用，以下說法不正確的是A、對于所有的信息系統，信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統，已列入信息安全產品認證目錄的，應取得國家信息安全產品認證機構頒發的認證證書C、對于四級以上信息系統，信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統，信息安全產品研制單位須聲明沒有故意留有或設置漏洞49、基礎環境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統預防性維護D、安防系統的實時監測50、依據GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度51、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環境D、將經測試的軟件包轉移到生產環境52、OSI(開放系統互聯)模型由哪些組成?()A、網絡層B、會話層C、表示層D、傳輸層53、在建立新的服務級別協議時，下列哪項是服務級別管理應該考慮的?()A、變更服務級別協議可能發生的影響能被確定B、變更管理規程C、新的服務級別協議業務目標D、在其它已存在的服務級別協議中的條件能夠繼續達到要求54、根據GBT9264標準，基礎環境運維服務，包括對保證信息系統正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統的例行檢查及狀態監控D、機房電力系統故障處理55、根據ISOIEC0000-1:2018標準的要求，對于擬轉移的服務，策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數據C、文檔、知識D、服務組件三、判斷題56、郵箱服務提供方可定義吞吐量作為閾值指標。57、根據ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監視、評審和報告問題解決的有效性。()58、相關方可以包括不在ITSMS范圍內的組織的一部分。59、根據ISO/IEC20000-1:2018標準的要求，本標準中的供應商管理指的是外部供應商的管理。()60、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統造成危害，或對社會造成負面影響的事件。()61、根據ISO/IEC20000-1:2018標準的要求，該標準僅用于信息技術領域的組織建立SMS。()62、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()63、ISO/IEC20000-2為建立、實現、保持和持續改進一個SMS提供了要求。()64、測量是確定數值和性質的過程。65、根據GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）

參考答案一、單項選擇題1、C2、A3、C4、C5、D6、C7、B8、A9、D10、C11、D12、B13、A14、C15、B16、B17、A18、B19、D20、D21、A22、C23、D24、C25、A26、A27、B解析:參考GB/T