2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx

《2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx》由会员分享，可在线阅读，更多相关《2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年7月ITSMS信息技术服务管理体系基础（真题卷）单选题1.服务连续性管理中，恢复时间指()？A.IT服务复原到正常工作状态的时间B.IT服务复原到约定的最低可用性水平的时间C.关键（江南博哥）服务恢复到约定的最低可用性水平的时间D.基础设施服务恢复到约定的可用性水平的时间 正确答案：C单选题2.()是定义一个组织架构时最有用的模型。A.服务模型B.RACI模型C.持续服务改进模型D.戴明环 正确答案：B单选题3.依据ISO/IEC20000-12018,关于配置管理以下说法正确的是()A.须建立CMDBB.即软件版本管理，常见于SVNC.与资产管理的范围相同D.服务也是配置项 正确答

2、案：D单选题4.”问题管理”相关记录应包括()A.技术管理团队确定了针对一系列重复发生事件的已知错误B.事件管理发现了一个临时方案但需要协助实施C.一个冗余网段中断但未影响到任何用户D.一个升级到二线的事件 正确答案：A单选题5.ISO/IEC20000-1标准的范围声明是很重要的，因为()A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围 正确答案：D单选题6.ISO/IEC20000-1：2018标准中的供方是指()A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交

3、付和改进B.服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部分 正确答案：B单选题7.ISO/IEC20000中的”服务提供方”是指()A.任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织 正确答案：D单选题8.IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有()等。A.软硬件、网络、数据库B.软硬件、布线、设施C.软硬件、网络、设施D.操作系统、网络、设施 正

4、确答案：C单选题9.以下不属于最高管理层职责的是()A.批准风险可接受准则B.主持内审工作C.批准服务管理方针D.批准服务管理组织 正确答案：B单选题10.关于风险管理，以下正确的是:()？A.风险接受意味着残余风险已被消除B.风险评估包括风险识别、风险分析、风险评价C.风险管理包括风险分析、风险评价D.风险处置包括风险识别和风险削减 正确答案：B单选题11.服务的生命周期过程不包括()A.转换和交付B.外包与分担C.持续改进D.策划和设计 正确答案：B单选题12.()过程负责定期回顾采购合同。A.供方管理和服务级别管理B.供方管理和需求管理C.需求管理和服务级别管理D.供方管理、需求管理和服

5、务级别管理 正确答案：A单选题13.规划新的或变更的服务时，对于下线的服务，规划还应该包括线下的日期和存档活动，数据、文档化信息和服务组件的()。A.删除和转移B.保存和转移C.处置和转移D.汇总和转移 正确答案：C单选题14.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用()方式阅读电子邮件。A.程序B.网页C.纯文本D.会话 正确答案：C单选题15.关于ISO/IEC20000-3，以下说法正确的是()A.该标准是管理供方关系时对ISO/IEC20000-1的补充B.该标准是对供应商进行认证的依据，这与ISO/IEC20000-1不同C.该标准可用作确定组织ISM

6、S范围时参考D.该标准适用于没有服务外包情况下的SMS策划 正确答案：A单选题16.管理体系是实现组织目标的一系列相关关联和相互作用的方针、()和过程。A.规程B.目标C.文件D.记录 正确答案：B单选题17.所谓文档化信息是指需要组织()的信息以及包含这些信息的载体。A.控制并保持B.控制并保留C.管理并保持D.管理并保留 正确答案：A单选题18.当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时，认证机构需要证明其决定在管理体系认证中实施()的理由合理性，并予以记录。A.验证B.检查C.审核D.抽样 正确答案：C单选题19.以下选项不属于信息安全领域的测量和监视技术()。A.

7、单位时间的访问流量分析B.呼叫中心话术系统监听C.网络行为管理D.入侵检测系统 正确答案：B单选题20.以下不属于网络安全控制技术的是()。A.防火墙技术B.访问控制C.差错控制D.入侵检测技术 正确答案：C单选题21.信息系统安全等级保护测评要求将()作为实施等级保护的第一项内容。A.安全顶级B.安全规划C.安全评估D.安全实施 正确答案：A单选题22.ISO/IEC20000-1的最新版是()版。A.2018B.2020C.2011D.2005 正确答案：A单选题23.依据GB/T29264,以下属于网络集成实施服务的是()？A.将分离的软件集成到相互关联的、统一的平台中B.主机、储存、网

8、络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端等的集成D.磁盘阵列、存储用光纤交换机、网络储存设备等的集成 正确答案：C单选题24.根据计算机信息系统国际联网管理规定的要求，保密审查实施部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审核()A.职能部门监管责任制B.领导责任制C.民主集中制D.专人负责制 正确答案：B单选题25.下面哪项不是内部环境的因素()？A.组织文化B.组织监管方C.组织员工D.组织资源 正确答案：B单选题26.关于可用性管理，下列说法正确的是()。A.可用性管理应该有助于新软件产品的设计和开发B.可用性管理与硬件配置项的性能有关C.可用

9、性管理涉及维持约定的数据安全级别D.可用性管理通过与客户协商可用目标来确保满足他们的需求 正确答案：D单选题27.作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是()A.SLAB.发布C.软件包D.CMDB 正确答案：B单选题28.对于防范网络监听，以下最有效的是()A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙 正确答案：C单选题29.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中A.若干B.多个C.不同D.一个或多个 正确答案：D单选题30.网络系统中针对海量数据的加密，通常不采用()A.会话加密B

10、.公钥加密C.链路加密D.端对端加密 正确答案：B单选题31.信息技术服务分类与代码规定()属于软件运营服务A.在线杀毒B.物流信息管理服务平台C.电子商务D.在线娱乐平台 正确答案：A单选题32.根据互联网信息服务管理方法规定，互联网信息服务提供应当在其()的显著位置标明其经营许可证编号或者备案编号。A.宣传页面B.文件资料C.网站主页D.所有页面 正确答案：C单选题33.互联网信息服务管理办法要求()A.国家对经营性互联网信息服务实行许可制度；对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信

11、息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营 正确答案：A单选题34.中华人民共和国计算机信息系统安全条例规定运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.公安局B.安全局C.工商局D.海关 正确答案：D单选题35.依据GBZ20986，以下说法不正确的是()？A.网络扫描监听是网络攻击事件B.蠕虫事件是有害程序事件C.僵尸网络是网络攻击事件D.信息篡改是信息破坏事件 正确答案：C单选题36.信息技术服务分类与代码中的分类分为()几大类。A.2B.3C.4D.5 正确答案：B单选题37.信息安全等级保护管理方法规定()级保护时，国家信息安全

12、监督部门对该项级信息系统安全等级保护工作进行强制监督、检查。A.5B.2C.4D.3 正确答案：C单选题38.ISO/IEC20000的前身是()。A.ITILB.ITSMC.ISMSD.SMS 正确答案：A单选题39.目前信息技术服务管理体系的认证周期为()。A.2年B.3年C.4年D.根据实际情况确定 正确答案：B单选题40.容错是指某组件发生失效后，IT服务或配置项()A.继续正确运行的能力B.继续部分正确运行的能力C.失去继续正确运行的能力D.继续正确运行的流程 正确答案：A多选题1.以下哪些项不属于服务级别管理的目标()。A.为支持当前IT服务所执行服务运行活动B.为确保所有当前提供

13、的IT服务遵从协商一致的IT服务级别C.为确保有足够的容量交付协商一致的服务绩效水平D.为创建和编制服务目录 正确答案：CD多选题2.可用于测量过程质量特性的参数包括()。A.过程可持续性B.过程的完整性C.过程容量D.过程效率 正确答案：ABCD多选题3.下面哪些是传输层协议()。A.TCPB.TLSC.UDPD.IPSeC 正确答案：AC多选题4.事件的最终关闭，应()A.仅当最初的用户被给予机会确认事件已解决时B.服务已恢复时C.由事件经理进行关闭D.重大事件的关闭，由负责的管理者进行 正确答案：AB多选题5.依据ISO20000-6;2017以下可构成减少ITSMS初审人日的因素包括(

14、)？A.已获得的认证在最近12个月内对其至少实施了一次审核B.拟认证的范围已获得ISO/IEC27001证书C.已获得其他认证的范围大于拟认证的范围D.拟认证的范围与获得ISMS证书范围等同 正确答案：ABCD多选题6.配置管理向组织的IT部门提供了()信息。A.IT基础架构的详细信息B.配置的历史记录C.每种事件和问题的数量D.来自已经过协议的服务级别的变化 正确答案：AB多选题7.根据GB/Z20986,信息破坏事件包括()A.违规使用B.丢失C.假冒D.篡改 正确答案：CD多选题8.根据GB/Z20986，信息安全事件分为有害程序事件、网络攻击事件、()和其他信息安全事件等。A.计算机病

15、毒事件B.信息破坏事件C.设备设施故障D.信息泄漏事件 正确答案：BC多选题9.以下属于信息安全事态或事件的是:()A.服务、设备或设施的丢失B.系统故障或超负载C.物理安全要求的违规D.安全策略变更的临时通知 正确答案：ABC多选题10.风险描述的要素包括()A.风险源B.原因C.后果D.事件 正确答案：ABCD多选题11.关于服务评审，以下说法不正确的是:()A.服务评审必须是正式的会议，保留会议记录B.每年至少一次，讨论服务范围、SLA或业务要求的任何变更C.每年至少一次，讨论服务管理体系更新的需求D.服务评审可邀请其他相关方参加，如供方 正确答案：AC多选题12.下列说法正确的是()A

16、.ISO/IEC20000-1；2018标准鼓励组织采用整合的过程方法B.组织满足ISO/IEC20000-1；2018标准要求，意味着该组织满足其顾客的所有要求C.组织可以把ISO/IEC20000-1;2018标准作为独立评估的依据D.组织可以通关ISO/IEC20000-1;2018标准来确定组织IT服务管理基准 正确答案：ACD多选题13.根据中华人民共和国网络安全法，以下属于关键信息基础设施行业的是()A.能源B.交通C.公共通信和信息服务D.电子政务 正确答案：ABCD多选题14.信息技术服务管理体系的范围应依据()确定。A.组织的外部和内部事项B.组织所识别的相关的要求C.组织实

17、施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D.ISO/IEC20000-1；2018的标准要求 正确答案：ABC多选题15.可作为云服务SLA指标的是()A.数据持久性B.保密性C.服务可用性D.数据可销毁性 正确答案：ABCD判断题1.价格与流程是ITIL的四个维度之一。()A.正确B.错误 正确答案：A判断题2.在数字化时代，每个组织都是服务服务组织。()A.正确B.错误 正确答案：A判断题3.所有对文档的相关更新宜包括在发布中，例如，业务过程、支持文档和服务级别协议。()A.正确B.错误 正确答案：A判断题4.服务过程中涉及到的软件许可权证费是财务管理的范畴，不在服务预算核

18、算的范围内。()A.正确B.错误 正确答案：B判断题5.一阶段审核仅包括文件评审。()A.正确B.错误 正确答案：B判断题6.顾客满意度是服务级别管理中一个重要的部分，对其进行的测量宜看作是一个主管测量。A.正确B.错误 正确答案：A判断题7.中华人民共和国计算机信息系统安全保护条例规定进行国际联网的计算机信息系统，由计算机信息系统的适用单位报市级人民政府公安机关备案。()A.正确B.错误 正确答案：B判断题8.中华人民共和国网络安全法中明确，国家推进网络安全社会化服务体系建设，鼓励有关企业，机构开展网络安全认证，检测和风险评估等安全服务。()A.正确B.错误 正确答案：A判断题9.ERP的主要功能模块可以定义为配置项。()A.正确B.错误 正确答案：A判断题10.服务的移除、服务从一方移交给另一方均属于重大变更。()A.正确B.错误 正确答案：A