2023年11月28日发(作者:)
2021年10月ITSMS信息技术服务管理体系基础考试试题(网友回忆版)
[单选题]1.组织应定义所(江南博哥)有事件的记录和分类、分级、需要时升
级、解决和()
A.报告
B.沟通
C.回复顾客
D.正式关闭
参考答案:D
[单选题]2.在发布一个软件升级,修复某个已知错误后,哪个流程能确保配置
信息被正确更新()?
A.变更管理
B.服务级别管理
C.配置管理
D.发布和部署管理
参考答案:C
[单选题]3.《信息技术服务分类与代码》规定()属于软件运营服务。
A.在线杀毒
B.物流信息管理服务平台
C.电子商务
D.在线娱乐平台
参考答案:A
[单选题]4.《信息安全等级保护管理办法》规定,()级保护时,国家信息安全
管部门对该级信息安全等级保护工作进行强制监督、检查。
A.3
B.2
C.5
D.4
参考答案:D
[单选题]5.关于认证人员执业要求,以下说法正确的是:
A.注册审核员只能在一个认证机构和一个咨询机构执业
B.注册审核员和认证决定人员只能在一个认证机构
C.注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
C.过程
D.目标
参考答案:A
[单选题]/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的
结构进行调整的
/IEC导则的一部分综合ISO补充附录
/IEC导则的一部分综合ISO补充结构层
/IEC导则的一部分综合ISO补充体质
/IEC导则的一部分综合ISO补充模型
参考答案:A
[单选题]8.《信息技术服务分类与代码》中的分类分为()级
A.2
B.3
C.4
D.5
参考答案:B
[单选题]9.在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损
害,可以采取的防范措施是()
A.利用SSL访问Web站点
B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
参考答案:B
[单选题]/IEC20000-1的最新版是()版
A.2018
B.2005
C.2020
D.2011
参考答案:A
[单选题]11.已知错误是一个已识别根本原因或解决方案降低或消除对服务影响
的()
A.问题
B.事件
C.错误
D.事态
参考答案:A
[单选题]/IEC20000J标准的范围声明是很重要的,因为()
A.它定义了管理体系根据什么予以认证
B.它详细描述了所有已被认证的公司
C.它详细描述了所有已被认耐砂
D.它确定了哪些流程已超出了范围
参考答案:D
[单选题]服务管理中所指"服务目录"是:()
A.一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B.一个服务项目命名清单,不可随意更改
C.一个定义服务内容的企业标准
D.定义IT服务分类的行业或国家标准
参考答案:A
[单选题]14.以下哪一项不是ITIL所定义的服务生命周期阶段()?
A.服务转换
B.服务退役
C.服务设计
D.服务战略
参考答案:B
[单选题]/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交
付和改进。
A.有效策划与保持持续改进
B.有效实施与运行持续改进
C.有效实施与保持持续改进
D.有效策划与运行持续改进
参考答案:B
[单选题]16.《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()
对信息系统物理破坏而导致的信息安全事件。
A.网络攻击
B.不可抗力
C.自然灾害
D.人为因素
参考答案:B
[单选题]/IEC20000-3与ISO/IEC20000J之间的关系是()
/IEC20000-3为ISO/IEC20000-1提供了实施指南
/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
/IEC20000-3为ISO/IEC20000-1提供了实施计划样例
参考答案:B
[单选题]18.认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并
予以记录,同时还应详细说明理由。
A.保密性信息
B.远程支持
C.方案策划
D.服务目录
参考答案:A
[单选题]服务中"升级"是()
A.服务等级的升级
B.问题管理向变更管理升级
C.将事件、问题升级为更高职能的人员或部门处理
D.事件管理向问题管理升级
参考答案:C
[单选题]20.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设
施,指的是()
A.一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民
生、公共利益的关键信息基础设施
B.一旦遭到破坏、数据泄雷,可能严重危害国家安全、国计民生的信息基础设
施
C.一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施
D.—旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络
系统
参考答案:A
[单选题]21.根据《互联网信息服务管理办法》,互联网接入服务提供者应当记
录上网用户的()
A.用户帐号、上网时间、访问端口信息
B.用户帐户、上网时间、访问内容
C.用户帐号、访问IP地址、用户计算机型号
D.上网时间、用户帐号、互联网地址
参考答案:D
[单选题]22.以下关于安全接层协议(SSL)的叙述中,错误的是()
A.为TCP/IP连接提供服务器认证
B.为TCP/IP连接提供数据加密
C.提供数据安全机制
D.是一种应用层安全协议
参考答案:D
[单选题]23.()是问题管理流程中最后的环节
A.将任何与变更请求下相关的传递给问题管理
B.关闭
C.问题回顾
D.问题记录
参考答案:B
[单选题]24.考虑不同时段的工作负数的差异收费用于()。
A.故障树分析(FTA)
B.可用性计划
C.服务级别管理
D.风险分析和管理法
参考答案:B
[单选题]25.运行SMS和服务所裾的资源包括()
A.人员、技术、信息和资产
B.人员、技术、材料和资金
C.人员、技术、信息和资金
D.人员、资产、信息和资金
参考答案:C
[单选题]26.依据ISO/IEC20000-1:2018,服务目录应()
A.描述服务及其结果
B.由顾客制定
C.是合同的一部分
D.是统一所有服务描述的汇总
参考答案:A
[单选题]监督审核的目的不包括()
A.确认是否持续符合认证要求
B.验证认证通过的ITSMS是否得以持续改进
C.作出是否换发证书的决定
D.验证组织ITSMS的保持是否考虑了组织运作过程的变化
参考答案:C
[单选题]28.()不是每个过程都需要定义的部分
A.输出
B.资源
C.输入
D.活动
[单选题]30.根据《中华人民共和国网络安全法》,关键信息基础设施的运营者
采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务
与责任
A.安全保密
B.安全保护
C.安全保障
D.安全责任
参考答案:A
[单选题]31.阐明所取得结果或提供所完成活动的证据的文件是()
A.报告
B.演示
C.记录
D.协议
参考答案:C
[单选题]32.下列说法错误的是()
/IEC20000-1:2018标准鼓励组织采用整合的过程方法
B.组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有
要求
C.组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据
D.组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准
参考答案:B
[单选题]33."多级SLA"是一个三层结构,下列哪层不是这样类型SLA的部分?()
A.客户级别
B.公司级别
C.配置级别
D.服务级别
参考答案:C
[单选题]34.与某个特定配置项相关的项目信息被存储到配置管理数据库,这种
项目称为:
A.组件
B.特色
C.属性
D.特性
参考答案:C
[单选题]35.服务连续性管理中,恢复时间目标指()
服务复原到正常工作状态的时间
服务复原到约定的最低可用性水平的时间
C.关键服务恢复到约定的最低可用性水平的时间
D.基础设施服务恢复到约定的可用性的时间
参考答案:C
[单选题]36.下列不属于常用云服务类型的是()?
A.软件即服务
B.邮件即服务
C.平台即服务
D.基础设施即服务
参考答案:B
[单选题]37.根据GB/Z20986《信息安全技术信息安全事件分类分级指南》,对
于违法行为的通报批评处罚,属于行政处罚中的()
A.资格罚
B.人身自由罚
C.财产罚
D.声誉罚
参考答案:D
[单选题]38.变更请求为提出针对服务、()或IT服务管理体系(ITSMS)的变更
建议
A.服务组件
B.服务软件
C.配置项
D.配置管理数据库
参考答案:A
[单选题]部门中的所有服务是否都要包含在认证范围以内?()
A.是的,整个范围的服务都要包含在认证范围之内
B.只有当其都被提供给相同的客户群体时
C.不,该范围可限制为服务的子集
D.取决于该服务为内部提供还是外部提供
参考答案:C
[单选题]40.《计算机信息系统安全保护条例》规定:对计算机信息系统中发生
的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A.8小时内
B.12小时内
C.24小时内
D.48小时内
参考答案:C
[多选题]1.以下属于信息安全事态或事件的是:()
A.服务、设备或设施的丢失
B.系统故障或超负载
C.物理安全要求的违规
D.安全策略变更的临时通知
参考答案:ABC
[多选题]2.下列描述哪些是正确的()。
A.程序也可以不形成文件
B.程序可以形成文件
C.程序必须形成文件
D.程序就是文件
参考答案:AB
[多选题]3.风险描述的要素包括()?
A.风险源
B.原因
C.后果
D.事件
参考答案:CD
[多选题]4.依据GB/Z20986,信息安全事件包括()
A.信息破坏事件
B.设备设施故障
C.信息泄露事件
D.计算机病毒事件
参考答案:AB
[多选题]5.在IT服务管理中,"部署"活动包括:()
A.实施变更
B.对变更的影响进行评估
C.将服务组件迁移到生产环境
D.将经测试的软件包转移到生产环境
参考答案:ABCD
[多选题]6.问题管理的输入不包括()
A.变更请求
B.问题解决方案
C.事件记录
D.新的已知错误
参考答案:ABD
[多选题]7.《信息安全等级保护管理办法》的分级是依据信息系统在国家安
C.国家安全
D.社会秩序
参考答案:ABCD
[多选题]8.依据《信息技术服务分类与代码》,运行维护服务包括对客户信息
系统()等提供的各种技术支持和管理服务。
A.硬件
B.软件
C.数据
D.基础环境
参考答案:ABCD
[多选题]9.影响审核时间安排的因素包括()
的范围大小
B.场所的数量
C.认证机构审核人员的能力
D.认证机构审核人员的数量
参考答案:AB
[多选题]10.防范端口扫描、漏洞扫描和网络监听的措施为()
A.安装防火墙
B.定期更新系统或打补丁
C.对网络上传输的信息进行加密
D.关闭一些不常用的端口
参考答案:ABCD
[多选题]11.依据IS020000-6:2017以下可构成减少ITSMS初审人日的因素包括
()
A.已获得的认证在最近12个月内对其至少实施了一次审核
B.拟认证的范围已获得ISO/IEC27001证书
C.已获得其他认证的范围大于拟认证的范围
D.拟认证的范围与获得ISMS证书范围等同
参考答案:ABCD
[多选题]12.网络常见的拓扑形式有()
A.星型
B.环型
C.服务成本预算
D.监视成本
参考答案:BCD
[多选题]14.基础环境运维服务通常包括()
A.机房电力系统
B.主机设备
C.空调系统
D.安防系统
参考答案:ACD
[多选题]15.关于服务组件”以下说法正确的是()
A.不包括基础设施
B.可以是服务的一部分
C.可包括配置项、资产或其他要素
D.一项或多项配置项可以构成一项服务组件
参考答案:BCD
[判断题]1.《中华人民共和国网络安全法》中明确,关键信息基础设施的运营
者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每
两年至少进行一次检测评估。()
A.正确
B.错误
参考答案:B
[判断题]2.J020相关方可以是组织内部也可以是组织外部的。()
A.正确
[判断题]6.测量是确定数值和性质的过程。()
A.正确
B.错误
参考答案:B
[判断题]/IEC27006是ISO/IEC17021的相关要求的补充。()
A.正确
B.错误
参考答案:A
[判断题]8.《中华人民共和国网络安全法》是2017年1月1日起实施的。()
A.正确
B.错误
参考答案:B
[判断题]是一种对称加密算法。()
A.正确
B.错误
参考答案:B
[判断题]10.风险源是指那些可能导致消极后果或积极后果的因素和危害的来
源。()
A.正确
B.错误
参考答案:A
发布评论