2021年6月CCAA注冊審核員復習題—ITSMS信息技術服務管理基礎一、單項選擇題1、根據ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理2、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20183、以下選項不屬于信息安全領域的測量和監視技術的是A、單位時間的訪問流量分析B、呼叫中心話術系統監聽C、網絡行為管理D、入侵檢測系統4、組織應進行容量規劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往5、《信息系統安全等級保護實施指南》將（）作為實施等級保護的第一項內容。A、安全定級B、安全規劃C、安全評估D、安全實施6、根據ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動7、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置8、根據《信息安全等級保護管理辦法》，信息系統安全保護等級分為()。A、三級，即由低到高為三級，二級，一級B、五級，即由低到高為第一級，第二級，第三級，第四級，第五級C、三級，即由低到高為第一級，第二級，第三級D、三級，即絕密級、機密級、秘密級9、下列哪項不是監督審核的目的?()A、驗證認證通過的ITSMS是否得以持續實現B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續符合認證要求D、做出是否換發證書的決定10、根據ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現場的所有時間和在非現場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審11、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員12、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續改進D、制定具體的服務過程13、以下不屬于網絡安全控制技術的是()。A、防火墻技術B、訪問控制C、差錯控制D、入侵檢測技術14、根據《互聯網信息服務管理辦法》規定，國家對于經營性互聯網信息服務實行()。A、備案制度B、許可制度C、行政監管制度D、備案與行政監管相結合的管理制度15、根據ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數據庫”，以下說法正確的是()。A、配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數據庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數據庫即資產臺賬D、配置管理數據庫指的是計算機系統臺賬，包括軟件硬件16、組織應()一個服務管理計劃。A、創建、實施和運行B、創建、運行和保持C、創建、實施和保持D、創建、運行和保持17、根據《互聯網信息服務管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩定的”由()責令改正。A、公安機關B、備案機關C、省自治區、直轄市電信管理機構D、發證機關18、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理19、根據ISO/IEC20000-1:2018標準的要求，服務連續性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。20、一家汽車修理廠根據ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務的設計、建立和轉換過程外包給第三方B、客戶沒有需求，所以可以不建立服務報告管理過程C、對供應商的活動進行監視，并要求定期提供工作報告D、在建立服務目錄時，考慮現有服務以及客戶的要求21、一家公司為他們的圖形設計工作站建立了局域網，因為大容量的圖表通過網絡傳輸，網絡帶寬必須增加。根據ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標準的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理22、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業務決策D、提供服務提供方收費的依據23、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南24、《信息安全技術信息安全事件分類分級指南》中將信息內容安全事件分為()個子類。A、5B、6C、7D、425、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業務關系過程經理C、只有業務關系過程經理D、兩個機構的高管層26、《中華人民共和國計算機信息系統安全保護條例》所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、()、檢索等處理的人機系統。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸27、根據《信息安全等級保護管理辦法》，應加強涉密信息系統運行的保密監督檢查。對秘密密級、機密密級信息系統每()至少進行一次保密檢查或系統評測。A、2年B、半年C、1年D、1.5年28、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產生可比較和可再現結果的方法29、根據ISO/IEC20000-1:2018標準的要求，一個或多個事件的未知的潛在原因是()。A、問題B、缺陷C、事件D、已知錯誤30、闡明所取得的結果或提供所完成活動的證據的是文件是()。A、報告B、記錄C、演示D、協議31、建立服務目錄的價值在于()。A、表現變更對業務的影響B、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構事務的根本原因32、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法33、《計算機信息系統安全保護條例》規定:對計算機信息系統中發生的案件，有關使用單位應當在（）小時內向當地縣級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內34、根據GB/T29264標準，安全運維服務不包括()。A、軟件功能修改完善服務B、安全巡檢服務C、滲透性測試服務D、脆弱性檢查服務35、為監測過程，控制和減少變異，將樣本統計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩定狀態的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖36、根據ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發布可以針對一個或多個變更進行，每一個變更都應在發布前經過測試B、部署計劃往往針對的是多個系統進行的較為復雜的發布C、其他全部D、變更、發布、部署可以是同一個活動37、依據GB/Z20986，以下說法不正確的是()。A、網絡掃描監聽是網絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網絡是網絡攻擊事件D、信息篡改是信息破壞事件38、根據GB/Z20986標準，計算機信息系統安全專用產品是指()。A、安裝了專用安全協議的專用計算機B、按安全加固要求設計的專用計算機C、用于保護計算機信息系統安全的專用硬件和軟件產品D、特定用途(如高保密)專用的計算機軟件和硬件產品39、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務產生重大影響變更的判斷標準C、變更管理控制下的服務組件或其他項D、變更類別和如何對其進行管理40、根據ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個二、多項選擇題41、確定審核時間，時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內，SLAs的水平和所使用的第三方協議B、適用于認證的標準和法規C、參與服務提供的其他相關方的數量，例如:供應商、充當供應商的內部小組或顧客D、以往已證實的ITSMS績效42、根據ISOIEC0000-1:2018標準的要求，對于擬轉移的服務，策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數據C、文檔、知識D、服務組件43、《信息技術服務分類與代碼》中規定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業資源規劃D、在線客戶關系管理44、計算機網絡拓撲結構是指網絡中各個站點相互連接的形式，主要的拓撲結構有()以及他們的混合型。A、星型拓撲B、環型拓撲C、總線型拓撲D、樹型拓撲45、內審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結論46、依據GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度47、公安機關對計算機信息系統保護工作行使下列監督權A、監督、檢查、指導計算機信息系統安全保護工作B、查處危害計算機信息系統安全的文法犯罪案件C、履行計算機信息系統安全保護工作的其他監督職責D、計算機信息系統實行安全等級保護48、OSI(開放系統互聯)模型由哪些組成?()A、網絡層B、會話層C、表示層D、傳輸層49、ISO/IEC200標準中I1服務的預算及核算管理的內容包括哪些?()A、預算編制B、計費C、核算D、采購50、基礎環境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統預防性維護D、安防系統的實時監測51、以下關于網絡釣魚的說法中，正確的是（）。A、網絡釣魚是“社會I程攻擊"的一種形式B、網絡釣魚融合了偽裝、欺騙等多種攻擊方式C、網絡釣魚與Web服務沒有關系D、典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上52、在建立新的服務級別協議時，下列哪項是服務級別管理應該考慮的?()A、變更服務級別協議可能發生的影響能被確定B、變更管理規程C、新的服務級別協議業務目標D、在其它已存在的服務級別協議中的條件能夠繼續達到要求53、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環境D、將經測試的軟件包轉移到生產環境54、根據ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結合提供完整的服務，“服務組件”包括()。A、許可證B、基礎架構和支持性服務C、信息和資源D、應用程序和文檔55、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同三、判斷題56、根據GB/Z20986標準，信息系統的重要程度主要考慮信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性以及業務對信息系統的依賴程度，劃分為特別重要信息系統、重要信息系統和一般信息系統。()57、《中華人民共和國網絡安全法》中明確，關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險每兩年至少進行一次檢測評估。58、相關方可以包括不在ITSMS范圍內的組織的一部分。59、測量是確定數值和性質的過程。60、郵箱服務提供方可定義吞吐量作為閾值指標。61、根據GB/T29264標準，呼叫中心服務是運行服務大類中的一個子類。（）62、開展信息技術服務管理體系認證必須以正式發布的國家標準為依據。63、根據ISO/IEC20000-1:2018標準的要求，該標準僅用于信息技術領域的組織建立SMS。()64、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統造成危害，或對社會造成負面影響的事件。()65、ISO/IEC20000-2為建立、實現、保持和持續改進一個SMS提供了要求。()

參考答案一、單項選擇題1、B2、A3、B4、A5、A6、B7、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風險定義:是對目標的不確定性影響。8、B9、D10、C11、D12、D13、C14、B15、A16、C17、C18、A19、B20、B21、A22、C23、C24、D25、A26、D27、A28、D29