2021年第二期CCAA國家注冊審核員考試題目—ITSMS信息技術服務管理基礎一、單項選擇題1、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器2、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統物理破壞而導致的信息安全事件。A、網絡攻擊B、不可抗力C、自然災害D、人為因素3、IT服務管理中所指“升級(escalation)"即:()。A、針對用戶計算機系統實施的升級，包括軟件升級以及硬件升級B、為了滿足服務水平目標而執行的流程，包括職能性升級和管理性升級C、針對特定顧客提升其服務質量等級的活動，如升級至“金牌服務”D、為了提高顧客滿意度而提請更高級管理者與顧客對話的活動4、組織應進行容量規劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往5、()指應當盡可能調查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調查D、受理告知6、依據《中華人民共和國網絡安全法》應予以重點保護的信息基礎設施，指的是（）。A、一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施B、一旦遭到破壞、數據泄露，可能嚴重危害國家安全、國計民生的信息基礎設施C、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生的信息基礎設施D、一旦遭到破壞、數據泄露，可能危害國家安全、國計民生、公共利益的網絡系統7、依據GB/Z20986，以下說法不正確的是()。A、網絡掃描監聽是網絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網絡是網絡攻擊事件D、信息篡改是信息破壞事件8、組織應()一個服務管理計劃。A、創建、實施和運行B、創建、運行和保持C、創建、實施和保持D、創建、運行和保持9、根據ISO/IEC20000-1:2018標準的要求，持續服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動10、在發布部署運行環境中之前，應建立受影響配置項的A、文件B、目錄C、備份D、基線11、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業務關系過程經理C、只有業務關系過程經理D、兩個機構的高管層12、目前可以作為信息技術服務管理體系審核依據的標準是A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201813、ISO/IEC20000-3與ISO/IEC20000-1之間的關系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例14、關于涉密信息系統的管理，以下說法不正確的是A、涉密計算機未經安全技術處理不得改作其他用途B、涉密計算機、存儲設備不得接入互聯網及其他公共信息網絡C、涉密信息系統中的安全技術程序和管理程序不得擅自卸載D、涉密計算機只有采取了適當防護措施才可接入互聯網15、組織應定義所有事件的記錄、優先次序、業務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關閉16、ISO/IEC20000標準的第2部分與第1部分有何關聯?A、第1部分是第2部分的子集B、第1部分包括第2部分中規定的主要要求C、第2部分需要完全實現才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導17、ITIL和ISO/IEC20000之間有何關系?()A、ITIL基于ISO/IEC20000B、ITIL為IT服務管理提供最佳實踐建議，而ISO/IEC20000則定義了IT服務管理的標準C、ITIL是ISO/IEC20000第1和2部分的子集D、ITIL和ISO/IEC20000相互兼容并適用于服務管理系統的不同部分18、闡明所取得的結果或提供所完成活動的證據的是文件是()。A、報告B、記錄C、演示D、協議19、π服務管理是()保證IT服務提供的質量。A、通過將內部和外部的客戶與提供商之間的協定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導向模式C、通過訂立通用的可接受的服務級別標準D、旨在規定建立、實施、維持和持續改進SMS的要求20、《中華人民共和國認證認可條例》要求，認證機構及其認證人員對()負責。A、審核發現B、審核證據C、認證結果D、認證結論21、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協商一致B、設備檢修C、中斷D、配置管理數據庫22、()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動23、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統測試B、集成測試C、確認測試D、單元測試24、根據ISO/IEC20000-1:2018標準的要求，服務連續性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。25、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別26、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網頁C、純文本D、會話27、根據ISO/IEC20000-1:2018，()不是每個過程都需要定義的部分。A、輸出B、資源C、輸入D、活動28、根據GB/Z20986標準，計算機信息系統安全專用產品是指()。A、安裝了專用安全協議的專用計算機B、按安全加固要求設計的專用計算機C、用于保護計算機信息系統安全的專用硬件和軟件產品D、特定用途(如高保密)專用的計算機軟件和硬件產品29、對服務可用性進行監視,記錄其結果并與目標進行比較。()不可用應進行調查并采取必要的行動。A、發生的B、計劃外C、可能發生的D、計劃內30、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法31、關鍵信息基礎設施的運營者應當自行或委托網絡安全服務機構()對其網絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次32、根據ISOIEC0000-1:2018標準的要求，對“問題和事件之間關系”的描述，正確的是()。A、在目標時間內未能解決的事件將被轉到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題33、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南34、設計和轉換新的或變更服務的目標是（）。A、為保證新的服務和變更服務的服務接受標準得到完全滿足B、為保證新的服務和變更服務的提議完全評價C、為保證新的服務和變更服務的提議得到完全評估和授權D、為保證新的服務和變更服務在約定的成本和服務質量上可交付和可管理35、國家對計算機信息系統安全專用產品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度36、《信息安全技術信息安全事件分類分級指南》中將信息內容安全事件分為()個子類。A、5B、6C、7D、437、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201838、下列哪項不是監督審核的目的?()A、驗證認證通過的ITSMS是否得以持續實現B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續符合認證要求D、做出是否換發證書的決定39、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續改進D、制定具體的服務過程40、《中華人民共和國計算機信息系統安全保護條例》所稱的計算機信息系統，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、()、檢索等處理的人機系統。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸二、多項選擇題41、根據IT礎架構庫(ITIL)，有關服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術42、在IT服務管理中，“部署”活動包括:()。A、實施變更B、對變更的風險進行評估C、將服務組件遷移到生產環境D、將經測試的軟件包轉移到生產環境43、根據ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結合提供完整的服務，“服務組件”包括()。A、許可證B、基礎架構和支持性服務C、信息和資源D、應用程序和文檔44、依據GB/Z20986，信息安全事件分級考慮的要素包括().A、客戶投訴數B、社會影響C、系統損失D、信息系統重要程度45、公安機關對計算機信息系統保護工作行使下列監督權A、監督、檢查、指導計算機信息系統安全保護工作B、查處危害計算機信息系統安全的文法犯罪案件C、履行計算機信息系統安全保護工作的其他監督職責D、計算機信息系統實行安全等級保護46、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同47、基礎環境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統預防性維護D、安防系統的實時監測48、關于信息安全產品的使用，以下說法不正確的是A、對于所有的信息系統，信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統，已列入信息安全產品認證目錄的，應取得國家信息安全產品認證機構頒發的認證證書C、對于四級以上信息系統，信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統，信息安全產品研制單位須聲明沒有故意留有或設置漏洞49、根據《信息安全等級保護管理辦法》，辦理信息系統安全保護等級備案手續時，應當填寫《信息系統安全等級保護備案表》，第三級以上信息系統應同時提供以下材料()。A、信息系統安全保護等級專家評審意見B、系統拓撲結構及說明C、系統安全組織結構D、管理制度50、系統安全分析主要包括調查和評價可能出現的初始的、誘發的和起作用的危害之間的相互關系。可用于IT系統安全風險分析的方法包括()。A、危害分析與關鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）51、依據ISO20000-6:2017以下可以構成減少ITSMS初審人日的因素包括（）。A、已獲得的認證在最近12個月內對其至少實施了一次審核B、擬認證的范圍已獲得ISO/IEC27001證書C、已獲得其他認證的范圍大于擬認證的范圍D、擬認證的范圍與獲得LSMS證書范圍等同52、根據ISO/IEC20000-1:2018標準的要求采用SMS是組織的戰略決策，受組織()的影響。A、服務生命周期中涉及的其他各方B、治理C、目標D、服務有效性和韌性53、ISO/IEC200標準中I1服務的預算及核算管理的內容包括哪些?()A、預算編制B、計費C、核算D、采購54、根據GBT9264標準，基礎環境運維服務，包括對保證信息系統正常運行所必需的()。A、空調B、主機設備的定期巡檢C、安防系統的例行檢查及狀態監控D、機房電力系統故障處理55、內審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結論三、判斷題56、根據ISO/IEC20000-1:2018標準的要求，按照策劃的時間間隔應監視、評審和報告問題解決的有效性。()57、郵箱服務提供方可定義吞吐量作為閾值指標。58、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()59、ISO/IEC20000-2為建立、實現、保持和持續改進一個SMS提供了要求。()60、測量是確定數值和性質的過程。61、開展信息技術服務管理體系認證必須以正式發布的國家標準為依據。62、根據ISO/IEC20000-1:2018標準的要求，本標準中的供應商管理指的是外部供應商的管理。()63、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統或自動監測軟件直接記錄。()64、保密性是指對數據的保護以防止未經授權的訪問和使用。65、根據GB/Z2