2021年12月CCAA國家注冊審核員模擬試題—ITSMS信息技術服務管理基礎一、單項選擇題1、根據《網絡安全審查辦法》，網絡安全審查重點評估采購網絡產品和服務可能帶來的國家安全風險，網絡產品和服務使用后帶來的()，以及重要數據被竊聽、泄露、損毀的風險。A、關鍵信息基礎設施被非法控制、遭受干擾或破壞B、安全性、開放性C、網絡產品和服務被非法控制、遭受干擾或破壞D、透明性、來源多樣性2、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務產生重大影響變更的判斷標準C、變更管理控制下的服務組件或其他項D、變更類別和如何對其進行管理3、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據實際情況確定4、根據《互聯網信息服務管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩定的”由()責令改正。A、公安機關B、備案機關C、省自治區、直轄市電信管理機構D、發證機關5、()標準描述了用于過程評估的概念和術語。A、ISO/IECTR15504-3B、ISO/IEC15504-2C、ISO/IEC15504-1D、ISO/IECTR15504-46、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理7、在發布部署運行環境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線8、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統測試B、集成測試C、確認測試D、單元測試9、根據GB/Z20986標準，計算機信息系統安全專用產品是指()。A、安裝了專用安全協議的專用計算機B、按安全加固要求設計的專用計算機C、用于保護計算機信息系統安全的專用硬件和軟件產品D、特定用途(如高保密)專用的計算機軟件和硬件產品10、建立服務目錄的價值在于()。A、表現變更對業務的影響B、展示配置項之間的關系C、對交付的IT服務提供一個集中的信息源D、預測IT基礎架構事務的根本原因11、目前可以作為信息技術服務管理體系審核依據的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201812、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別13、依據《中華人民共和國網絡安全法》應予以重點保護的信息基礎設施，指的是（）。A、一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施B、一旦遭到破壞、數據泄露，可能嚴重危害國家安全、國計民生的信息基礎設施C、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生的信息基礎設施D、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生、公共利益的網絡系統14、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例15、根據ISO/IEC20000-1:2018標準的要求，服務連續性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。16、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網頁C、純文本D、會話17、π服務管理是()保證IT服務提供的質量。A、通過將內部和外部的客戶與提供商之間的協定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規定建立、實施、維持和持續改進SMS的要求18、根據ISO/IEC20000-1:2018標準的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務級別管理B、問題管理C、變更管理D、事件管理19、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續改進D、制定具體的服務過程20、組織應運行ITSMS，確保活動和資源的協調。組織應實施要求的（）以交付服務。A、計劃B、活動C、過程D、程序21、管理體系的初次認證審核應分為哪兩個階段實施?A、預審核和監督審核B、第一階段和第二階段C、預審核和初次訪問審核D、第一階段和監督審核22、ISO/IEC20000標準的第2部分與第1部分有何關聯?A、第1部分是第2部分的子集B、第1部分包括第2部分中規定的主要要求C、第2部分需要完全實現才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導23、根據《互聯網信息服務管理辦法》規定，國家對于經營性互聯網信息服務實行()。A、備案制度B、許可制度C、行政監管制度D、備案與行政監管相結合的管理制度24、一家汽車修理廠根據ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務的設計、建立和轉換過程外包給第三方B、客戶沒有需求，所以可以不建立服務報告管理過程C、對供應商的活動進行監視，并要求定期提供工作報告D、在建立服務目錄時，考慮現有服務以及客戶的要求25、在建立信息技術服務管理體系時所用的風險評估方法必須()。A、遵循風險評估的國際標準B、使用定性的方法C、使用定量的方法D、選用能夠產生可比較和可再現結果的方法26、根據ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現場的所有時間和在非現場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審27、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業務關系過程經理C、只有業務關系過程經理D、兩個機構的高管層28、《信息安全技術信息安全事件分類分級指南》中將信息內容安全事件分為()個子類。A、5B、6C、7D、429、關鍵信息基礎設施的運營者應當自行或委托網絡安全服務機構()對其網絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次30、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員31、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統的不同部分32、根據ISO/IEC20000-1:2018標準的要求，以下說法正確的是()。A、一次發布可以針對一個或多個變更進行，每一個變更都應在發布前經過測試B、部署計劃往往針對的是多個系統進行的較為復雜的發布C、其他全部D、變更、發布、部署可以是同一個活動33、依據GB/Z20986，以下說法不正確的是()。A、網絡掃描監聽是網絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網絡是網絡攻擊事件D、信息篡改是信息破壞事件34、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業務決策D、提供服務提供方收費的依據35、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動36、根據ISO/IEC20000-1:2018標準的要求，信息安全管理的目的是保護與SMS和服務相關的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規性D、技術合規性37、()指應當盡可能調查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調查D、受理告知38、為監測過程，控制和減少變異，將樣本統計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩定狀態的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖39、組織應()一個服務管理計劃。A、創建、實施和運行B、創建、運行和保持C、創建、實施和保持D、創建、運行和保持40、根據ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數據庫”，以下說法正確的是()。A、配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數據庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數據庫即資產臺賬D、配置管理數據庫指的是計算機系統臺賬，包括軟件硬件二、多項選擇題41、在運行ITSMS，應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網上提交D、傳真42、關于信息安全產品的使用，以下說法不正確的是A、對于所有的信息系統，信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統，已列入信息安全產品認證目錄的，應取得國家信息安全產品認證機構頒發的認證證書C、對于四級以上信息系統，信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統，信息安全產品研制單位須聲明沒有故意留有或設置漏洞43、系統安全分析主要包括調查和評價可能出現的初始的、誘發的和起作用的危害之間的相互關系。可用于IT系統安全風險分析的方法包括()。A、危害分析與關鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）44、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規定的事件解決時間要求45、根據GBT9264標準，基礎環境運維服務，包括對保證信息系統正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統的例行檢查及狀態監控D、機房電力系統故障處理46、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環境D、將經測試的軟件包轉移到生產環境47、基礎環境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統預防性維護D、安防系統的實時監測48、根據ISOIEC0000-1:2018標準的要求，對于擬轉移的服務，策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數據C、文檔、知識D、服務組件49、根據《信息安全等級保護管理辦法》，辦理信息系統安全保護等級備案手續時，應當填寫《信息系統安全等級保護備案表》，第三級以上信息系統應同時提供以下材料()。A、信息系統安全保護等級專家評審意見B、系統拓撲結構及說明C、系統安全組織結構D、管理制度50、依據GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度51、依據GB/Z20986,信息安全事件分級考慮的要素包括A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度52、ISO/IEC2000-1到-6中哪些是要求類標準A、20000-6B、20000-4C、20000-2D、20000-153、以下關于網絡釣魚的說法中，正確的是（）。A、網絡釣魚是“社會I程攻擊"的一種形式B、網絡釣魚融合了偽裝、欺騙等多種攻擊方式C、網絡釣魚與Web服務沒有關系D、典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上54、依據ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同55、計算機網絡拓撲結構是指網絡中各個站點相互連接的形式，主要的拓撲結構有()以及他們的混合型。A、星型拓撲B、環型拓撲C、總線型拓撲D、樹型拓撲三、判斷題56、ISO/IEC20000-2為建立、實現、保持和持續改進一個SMS提供了要求。()57、根據ISO/IEC20000-1:2018標準的要求，本標準中的供應商管理指的是外部供應商的管理。()58、開展信息技術服務管理體系認證必須以正式發布的國家標準為依據。59、服務的連續性計劃應包含服務中斷后恢復到正常工作條件的方法。60、測量是確定數值和性質的過程。61、組織對內部供應商應按服務級別管理過程進行管理。62、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統造成危害，或對社會造成負面影響的事件。()63、根據GB/Z20986標準，信息系統的重要程度主要考慮信息系統所承載的業務對國家安全、經濟建設、社會生活的重要性以及業務對信息系統的依賴程度，劃分為特別重要信息系統、重要