《2023年ITSMS6月基础知识考试真题.docx》由会员分享,可在线阅读,更多相关《2023年ITSMS6月基础知识考试真题.docx(104页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ITSMS 2023年6月基础知识一、单项选择题1、信息技术服务管理体系的规定类标准是()。AGB/T22080-2023/ISO/IEC 27001:2023BISO/IEC20230-1:2023CISO/IEC20230-2:2023DISO/IEC TR 20230-32、包含每个配置项所有相关的具体信息和配置项之间重要关系的具体信息的数据库是()。A配置项B基线C配置管理数据库D以上都是3、文献是指()。A涉及受影响的配置项及其如何被授权的变更所影响的具体信息的记录B阐明所取得的结果或提供所完毕活动的证据的文献C为进行某项活动或过程所规定的途径D信息及其承载介质4、导致一个或多个事件
2、的主线因素是()。A事件B问题C事态D缺陷5、经测试且被引入实际运营环境新配置项和(或)变更的配置项的集合是()。ASLABOLACCMDBD以上都不是6、应对服务管理进行策划,形成计划()。A任何针对特定过程生成的计划都应与服务管理计划保持一致B任何针对特定过程生成的计划都应与服务管理方针保持一致C任何针对特定过程生成的SLA都应与服务管理计划保持一致D任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实行服务管理计划,以管理并交付服务,涉及()。A服务风险的辨认和管理B支持过程的适当工具C得到有效地实行和保持D以上都是8、审核方案应规定()。A审核的目的、范围、频次和方
3、法B审核的准则、目的、频次和方法C审核的准则、范围、渠道和方法D审核的准则、范围、频次和方法9、策划和实行新服务或变更的服务()。A保证所有批准的措施都已交付执行,并达成了预期目的B与所有相关方进行协商C应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D测量、报告并通报服务改善10、所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。A若干B多个C不同D一个或多个11、服务报告是指()。A对所有的服务改善进行评估、记录、排定优先顺序的报告B为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C任何与标准或服务管理计划的不符合都应进行补救的报告
4、D编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12、服务连续性和可用性管理,其需求涉及()。A访问服务的权利和服务响应时间B容量和资源运用率C重大事件和变更D违反SLA和安全漏洞13、涉及“已辨认的服务升级的时间进度表、阈值和成本”内容的是()。A服务管理计划B服务连续性计划C服务改善计划D能力计划14、具有适当授权的管理者应批准信息安全方针,并通报给()。A顾客B所有相关方C所有适当的相关人员和顾客D有关相关方15、投诉过程,应规定服务提供方对()。A所有正式的服务投诉进行记录B涉及重大变更的服务投诉进行记录C投诉升级的服务投诉进行记录D与顾客协商后的服务投诉进行记录16、无缝
5、和高质量的服务管理,是指()。A对服务提供方的管理B对供方的管理C对相关方的管理D对分供方的管理17、所有涉及()有权使用已知错误、问题解决方案和配置管理数据库等相关信息。A问题管理的人员B事件管理的人员C配置管理数据库管理的人员D项目管理的人员18、配置管理应()。A所有的配置项都应是可辨认的B配置管理规程应保证系统、服务和服务部件的可用性得到保持C适当的配置项的基线应在向当前环境发布前就拟定D应积极管理并验证CMDB,已保证其可用性和连续性19、应对所有()变更及其实行之后所采用的行动进行评审。A不成功的B回退的C紧急的D成功的20、发布管理应涉及()。A配置信息和变更记录的更新和更改B对
6、发布的成功和失败进行评审C以便在发布前对重大发布项进行测试D以上都是21、哪项()不是标准的规定?A服务管理策略和计划B角色和职责C定期的ITSMS审核D交付记录22、在实际运营环境的发布中,交付、分发并跟踪一个或多个变更的过程是()A策划和实行服务管理B策划和实行新的或变更的服务C服务交付流程D发布流程23、涉及授权变更引起的配置项细节的记录是()A培训记录B发票C变更记录D事件记录24、配置管理控制的任何硬件、软件和文档是()A配置项B变更项C数据库项D资产25、服务目录不涉及哪些信息()A服务名称B服务成本C目的D联系点26、应为管理活动提供周期性分析支持的信息安全记录不涉及()A信息安
7、全方针的绩效B文献化能力计划C服务提高计划的输入D信息安全事件的紧急趋势27、保持投诉过程是哪个流程的内容()A关系流程B服务交付流程C策划和实行新的或变更的服务D解决流程28、配置管理数据库(CMDB)涉及不同的配置项(CI),下列哪项通常不是CI()A用户名字B视频监控C桌面PCD软件包29、服务水平管理流程保证()A监控和记录服务的可用性B测量和报告服务水平的达成C支持报告新的和变更的服务开发D根据重要性进行每个资产分类30、网络中增长一台新PC 机,需要安装本地网络的打印机,哪项负责此项变更的注册()A配置管理B网络管理C问题管理D变更管理31、一个用户告知帮助台团队,说他的电脑不能正
8、常工作,这是一个()A事件B知名错误C问题D变更请求32、定义客户盼望的关键文献是()A程序B范围文献C服务目录D审核报告33、当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装()A变更管理B发布管理C问题管理D服务连续和可用性管理34、哪项流程保证IT服务尽快恢复,以避免计算机故障()A变更管理B问题管理C事件管理D服务水平管理35、哪项流程规定服务提供商和客户进行服务评审()A业务关系管理B发布流程C服务水平管理D供应商管理36、在评估风险时,应评估相关信息,除了() A敏感信息暴露给未授权方B不对的、不完整或无效的信
9、息C信息的不可用(如停电)D设备的物理损坏或破坏,不影响服务的提供37、供应商管理流程保证不涉及以下哪项()A供应商应理解他们对于服务提供商的责任B合法的和协商一致的需求应包含在协商一致的服务级别和范围中C变更会导致不可管理D所有合作伙伴直接的业务交易都要记录下来38、谁建立服务管理策略、目的和计划()A流程所有者B技术总监C管理者D信息安全官39、文献化活动取得的结果或提供证据证实活动的是()A报告B记录C演示D协议40、监视测量不涉及()A针对定义的服务目的取得的成绩B顾客满意C财务决算D资源运用41、与审核准则有关并可以证实的记录、事实陈述或其他信息()A审核发现B审核证据C审核结论D审
10、核准则42、针对特定期间段所策划并具有特定目的的一组(一次或多次)审核安排()A审核方案B审核计划C审核范围D审核时间43、GB/T19011-2023第 5-7 章中给出的指南是基于下列()项原则A4B5C6D844、规定每次审核的目的、范围和准则,应()A审核范围应与审核方案和审核目的相一致B即使审核目的、范围或准则发生变化,也不可修改审核方案。C当对两个或更多的管理体系同时进行审核(结合审核)时,审核目的、范围和准则与相关审核方案的目的可以不一致D每次审核,审核目的、范围和准则不一定形成文献45、审核方案的管理人员应指定审核组成员,涉及()A审核组长和审核员B审核组长和特定审核所需要的技
11、术专家C审核组长和特定审核所需要的技术专家或实习审核员D审核组所有人员46、审核计划不涉及或涉及下列内容()A审核目的B审核范围,涉及受审核的组织单元、职能单元以及过程C审核准则和引用文献D审核发现47、审核准备工作文献不涉及()A检查表B审核抽样计划C审核方案D记录信息(如支持性证据、审核发现和会议记录)的表格。48、初次会议由()主持A总经理B管理者代表C特定审核所需要的技术专家D审核组长49、收集信息的方法不涉及()A道听途说B面谈C观测D文献(涉及记录)评审50、形成审核发现,应()A努力解决对审核证据或审核发现有分歧的问题B对照审核准则评价审核证据以形成审核发现C审核发现能表白符合或
12、不符合审核证据D根据需要在审核的适当阶段评审审核发现51审核方法的应用()A现场审核活动在受审核方的现场进行B由于距离远,所以远程审核活动在受审核方现场以外地方进行C互动的审核活动涉及受审核方人员和审核组之间的互相交流D非互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素,不涉及()A组织的规模B胜任的审核员的数量C一年中审核的频次D往返时间长短53、管理体系的初次认证审核应分为两个阶段实行()A第一阶段和第二阶段B预审核和初次访问审核C预审核和监督审核D第一阶段和监督审核54、认证机构应规定申请组织的授权代表提供必要的信息,以便认证机构确认()A申请认证的范围B申请组织
13、的一般特性C申请组织的法人地位D申请组织采用的所有影响符合性的外包过程的信息55、在拟定审核时间时,认证机构不应考虑以下因素()A规模和复杂限度B技术和法规环境C管理体系范围内活动的分包情况D距离远近56、需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹出的快捷菜单中选择()功能。A查找B打开C属性D粘贴57、在Windows操作系统中,选择所有的文献可以使用键盘命令()进行。ACtrl+SBCtrl+ACCtrl+XDCtrl+V58、防范网络监听最有效的方法是()。A进行漏洞扫描 B采用无线网络传输 C对传输的数据信息进行加密 D安装防火墙59无线网络安全实行技术规范的服务集标
14、记符(SSID) 最多可以有()个字符?A16 B128 C64 D3260、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()A灰鸽子程序 B黑客程序 C远程控制木马 D摆渡型间谍木马61、下一代互联网的标志是?()A物流网 BIPv6 C云计算 DIPv462、在网络安全体系构成要素中“响应”指的是()。A环境响应和技术响应 B一般响应和应急响应 C系统响应和网络响应 D硬件响应和软件响应63、Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文献,也可以对系统配置进行更改的用户帐户是()。 A来宾账户 BGuest账户 C管理
15、员账户 D受限账户64、目前最高的无线传输速度是() A300MbpsB54MbpsC108MbpsD35Mbps65、防范网络监听最有效的方法是()。 A安装防火墙 B对传输的数据信息进行加密 C采用无线网络传输 D进行漏洞扫描66、针对目前的黑客袭击技术,为了安全起见,系统的口令长度至少为()。 A8B5C6D1067、TCP/IP协议层次结构由()。A网络接口层、网络层组成B网络接口层、网络层、传输层组成C网络接口层、网络层、传输层和应用层组成D以上答案都不对68、以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?A蓝牙技术BHome-RF技术CUWB 技术DZigBee6
16、9、通过为买卖双方提供一个在线交易平台,使卖方可以积极提供商品上网 拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()。A消费者与公司(C2B)B消费者与消费者(C2C)C公司与消费者(B2C)D公司与政府(B2G)70、文明上网自律公约是()2023年4月19日发布的。A中国网络协会 B中国网络安全协会C中国互联网协会 D中国互联网安全协会71、互联网信息服务管理办法规定()A国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度B国家对经营性互联网和非经营性互联网信息服务均实行许可制度C从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D
17、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营72、互联网信息服务管理办法实行日期为()A2023年6月16日B2023年9月20日C2023年7月15日D2023年5月18日73、中华人民共和国计算机信息系统安全保护条例规定,()主管全国计算机信息系统安全保护工作A公安部B国家安所有C国家保密局D国务院其他有关部门74中华人民共和国计算机信息系统安全保护条例规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报()人民政府公安机关备案。A市级以上B国务院信息办公室C县级以上D省级以上75、对计算机信息系统中发生的案件,有关使用单位应当在()小时内向本地县级以上人民政府公
18、安机关报告。A12B48C24D7276、任何组织或者个人违反本条例的规定,给国家、集体或者别人财产导致损失的,应当依法承担()A刑事责任B民事责任C罚款D根据损失拟定77、中华人民共和国认证认可条例规定,认证机构及其认证人员对()负责A审核发现B审核证据C认证结果D认证结论78、中华人民共和国认证认可条例规定,()A认证机构可以自行制定认证标志,并报国务院认证认可监督管理部门备案B认证机构可以自行制定认证标志,并报国务院认证认可监督管理部门批准C认证机构不可以自行制定认证标志D认证认可监督管理部门统一制定认证标志79、中华人民共和国认证认可条例规定,认证机构、检查机构、实验室取得境外认可机构
19、认可,未向国务院认证认可监督管理部门备案的,()A给予通报批评B处5万元以上20万元以下的罚款C有违法所得的,没收违法所得D给予警告,并予公布80、中华人民共和国认证认可条例规定,认证人员自被撤消执业资格之日起()内,认可机构不再受理其注册申请。A2023B8年C5年D3年二、多项选择题81、改善的管理应对所有建议的服务改善进行()A评估、控制和报告;B评估、排定优先顺序;C记录、并授权;D记录、检查和改善。82、服务级别管理重要涉及()ASLAs应处在发布管理过程的控制之下;BSLAs应处在变更管理过程的控制之下;CSLAs连同支持服务协议、供方协议及相关规程,都应由所有相关方签署并记录;D
20、SLAs 应由相关方定期评审。83、事件管理()A所有的事件都应记录;B重大的事件应当记录;C应依照已定义过程对所有的事件进行分类和管理;D应依照已定义过程对重大的事件进行分类和管理。84、基线是()A在某个时间点上服务的状态;B在某个发布点上服务的状态;C在某个变更点上各个配置项的状态;D在各个配置项的状态85、能力管理应涉及业务规定并涉及()A可以进行预期分析的数据和过程;B当前和预计的能力与性能需求;C实行信息安全方针的需求;D有效的财务控制和授权。86、策划和实行应涉及足够的资金和资源,以进行服务交付和管理所需的变更。 该计划应涉及()A新的或变更的协议和协议,以与业务需求的变更保持一
21、致;B技能和培训需求,例如,用户、技术支持;C预算和时间进度表;D服务验收准则87、为依据可靠信息做出决策和有效沟通,编制协商()报告A一致的、及时的B连续的、可用的C可靠的、准确的D完整的、有效的88、问题管理程序应定义所有问题的()。 A辨认、分析B记录、分类C更新、升级D解决、关闭89、配置管理涉及()A应为变更管理过程提供有关被请求变更对服务和基础设施配置所导致的影响的信息B适当的配置项的基线应在向当前环境发布之前就拟定C在适当的地方,配置项的变更应是可追踪的和可审核的D发布管理流程应涉及配置信息和变更记录的更新和更改90、所有变更请求都应记录并分类,例如,()。A紧急的、突发的B严重
22、的、异常的C常规的、非常规的D重大的、轻微的91、审核准则是用于与审核证据()进行比较的()A一组方针B信息C程序D规定92、审核原则涉及()A诚实正直B公正表达C基于证据的方法D客观性93、在拟定特定审核的审核组的规模和组成时,应考虑下列因素()A拟定所审核的管理体系或其一部分与审核准则的符合限度B实现审核目的、范围和准则所需要的审核组的整体能力C审核的复杂限度以及是否是结合审核或联合审核D所选定的审核方法94、影响审核抽样方案的关键因素是()A组织的规模B工作文献准备充足C胜任的审核员的数量D汇集不同准则的类似规定95、常见的网络袭击类型有()。A被动袭击 B协议袭击 C积极袭击 D物理袭
23、击96、防范端口扫描、漏洞扫描和网络监听的措施有()。 A关闭一些不常用的端口 B定期更新系统或打补丁 C对网络上传输的信息进行加密 D安装防火墙97、北斗卫星导航系统由什么组成?()。 A测试端 B空间端 C用户端 D地面端98、公安机关对计算机信息系统保护工作行使下列监督职权() A监督、检查、指导计算机信息系统安全保护工作 B查处危害计算机信息系统安全的违法犯罪案件 C履行计算机信息系统安全保护工作的其他监督职责D计算机信息系统实行安全等级保护99、从事()等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核批准的,在申请经营许可或者履行备案手续前,应当依法经有关主管
24、部门审核批准。A教育、医疗保健B药品、医疗器械C食品、化学品D新闻、出版100、认证认可活动应当遵循()的原则A客观独立B互惠互利C公开公正D诚实信用ITSMS 2023年12月基础知识一、单项选择题1、GB/T 24405、1-2023/ISO/IEC20230-1:2023标准是()A业务连续性管理体系的规定BIT服务管理体系的规定C信息安全管理体系的规范DIT服务管理体系指南2、下面不属于服务交付过程的是()A服务级别管理B服务连续性和可用性管理C计划和实行新的或变更的服务D服务报告3、下列不属于服务策划内容的是()A管理设施和预算B定义服务提供方服务管理的范围C辨认需要执行的过程D辨认
25、/评估和管理实现既定目的的问题和风险的方法4、服务级别协议应处在()的控制之下。A能力管理过程B变更管理过程C业务关系管理过程D事件管理过程5、下列关于服务方针的描述不对的的是()A是可量化的B与服务提供方的宗旨相适应C涉及对满足服务需求的承诺D在连续的适宜性方面通过评审6、第二方审核是()A由组织的相关方进行的审核B内部审核C由公正第三方进行的审核D由独立认证机构进行的审核7、用户致电服务台,说他不可以访问已经授权的网站,请问这是一个()A变更请求B已知错误C事件D问题8、哪个服务管理流程负责评估变更请求的风险影响和业务收益?()A配置管理B变更管理C发布管理D服务连续性和可用性管理9、审核
26、员的“能力(capability)”是()A经证实的个人素质和应用知识和技能的本领B领导、管理所有审核工作和审核组的能力C与受审核方、审核委托方沟通的能力D编写检查表和不合格报告的能力10、下面哪一个描述了安全管理流程中“完整性”的基本概念()A检查数据对的性的能力B数据的对的性C防止数据被非法访问和使用的保护措施D对数据的随时访问11、服务提供方应提供的文献和记录涉及()A形成服务级别协议的记录B形成服务级别协议的文献C与供方的服务协议文献D与客户之间形成的服务备忘录文献12、依据GB/T 24405、1-2023,供方管理活动涉及:()A协商以保证供方的SLAs与服务提供方组织的SLAs密
27、切结核和协调一致B建立准则,对供方实行评价、选择和再评价C建立合格供方名录并予以维护和更新D每年向供方进行招标和评议13、IT服务的预算与核算应:()A包含对服务进行合理计费的方法B包含IT资产和服务平常开支,不计算人员费用和保险C包含服务提供方自身的支出,不针对外部供应服务D计算与服务相关的间接成本和直接成本的分摊14、GB/T 24405、1-2023标准是:()A阐述IT服务评估规定的标准B阐述IT服务管理体系规定的标准C阐述IT服务中的信息安全规定的标准D以上都对15、一个用户呼喊服务台称其不能正常登录邮件服务器,现场服务人员发现该问题是由某一版本的应用配置不妥导致,为便予以后参考,需
28、对这一解决办法进行登记,请问应由哪一过程负责:()A配性管理B事件管理C问题管理D变更管理16、以下属于IT服务可用性管理的活动是:(),A对最终用户给出系统发生故障后的建议B调查计划外的不可用性并采用措施C保持配置项信息的更新D以上所有17、CMDB中能说明配置项“在维护中”的属性是:()A采购日期B位置C状态D上线日期18、服务提供方应按照计划的时间间隔进行内部审核,以拟定IT服务管理体系(ITSMS)和服务是否()。A符合系统规定以及服务提供方拟定的服务管理体系即需求B符合服务规定以及服务提供方拟定的服务管理体系的需求C符合业务连续性需求以及服务提供方拟定的服务管理体系的需求D符合客户访
29、问需求以及服务提供方拟定的服务管理体系的需求19、协定的服务连续性和可用性规定应至少涉及访问服务的权限、服务响应时间、()A建立服务台B问题解决及时性C端到端的可用性D服务的安全性20、供应商管理应就供应商所提供服务的()与所有相关方达成一致。A规定、范围、服务级别和服务过程B规定、范围、服务团队和沟通过程C规定、服务响应时间、服务级别和沟通过程D需求、范围、服务级别和交流过程21、能力管理应涉及业务规定并涉及()和当前和预计的能力与性能需求A可以进行预期分析的数据和过程B可以进行系统分析的数据和过程C实行信息安全方针的需求D有效的成本控制和授权22、也许引起服务提供方产生新的或变更的服务的因
30、素有()A管理评审输入B相关技术文献变更C公司组织机构调整D客户需求变化23、在IT服务管理体系中,()不是最高管理者的管理职责。A拟定服务管理的方针、目的和计划B传达满足服务需求的重要性C保证服务风险已经评估和管理D制定具体的服务流程24、()属于记录。AIT管理手册B服务指南C变更请求D服务指针25、信息安全保护信息的()A充足性B及时性C连续性D可用性26、基线是()A在某个时间点上服务的状态B在某个发布点上服务的状态C在某个变更点上各个配置项的状态D在某个时间点上各个文献的状态27、事件管理的目的是尽快恢复()的服务或响应服务请求,A协商一致B设备检修C中断D配置管理数据库28、审核员
31、的选择和审核的实行应保证审核过程的()和公正性。A纯洁性B绝对性C客观性D氛围良好29、问题管理应负责保证有关()和已改正问题的更新信息能被事件管理得到。A文献B已知错误C记录D已知事件30、应对所有建议的服务改善进行评估、记录、()并授权。A排定期间顺序B排定工作顺序C排定前后顺序D排定优先顺序31、当正常服务地点的访问被阻止时,应具有()。A服务连续性计划、联系清单和配置管理数据库B服务连续性计划、业务连续性计划和配置管理数据库C业务连续性计划、联系清单和配置管理数据库D服务连续性计划、联系清单和配置项32、应对支付进行(),使交付的服务能有效地进行财务控制和业务决策。A评审B审核C决算D
32、预算33、应清楚的描述每一份服务报告,涉及它的()的详情。A标记、目的、读者和数据源的详情B标记、目的、读者和数据源的详情C版本、目的、作者和数据源的详情D标记、目的、读者和数据库的详情34、应至少每年对服务连续性计划进行一次()A批准B评审C审计D内审35、审核员在发现不合格项线索时()A可以全数检查B可以结束抽样C可以扩大抽样D可以缩小抽样36、发布是指()并一起导入到运营环境的新的和或变更的配置项的集合。A经评审B经批准C经测试D经审核37、信息安全事件可采用()管理,其优先级别与信息安全风险相适应。A配置管理流程B发布管理流程C容量管理流程D事件管理流程38、配置基线是在服务或服务组件
33、生命周期过程中特定期间段正式指定的()A配置信息B系统信息C文献信息D记录信息 39、服务报告是指()A对所有的服务改善进行评估、记录、排定优先顺序的报告B为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C任何与标准或服务管理计划的不符合都应进行补救的报告D编制并保持每个过程或过程集合的策略、计划、规程和定义的报告40、内部团队就是服务提供方组织(),与服务提供方有书面的协定,协助单个服务或多个服务的设计、转换、交付和改善。A的供方B内部的一部份C客户的一个部门D的协作方41、事件是()、服务质量的减少或尚未对客户服务导致影响的事情。A经策划的服务中断B计划的服务中断C
34、非计划的服务中断D预期的服务中断42、变更请求为提出额针对服务、()或IT服务管理体系(ITSMS)的变更建议。A服务组件B服务软件C配置项D配置管理数据库43、服务的连续性是管理一系列影响(),连续提供协定级别服务的能力。A单个或多个服务的脆弱点和事件B仅是单个服务的风险和事件C单个或多个服务的风险和事态D单个或多个服务的风险和事件44、服务级别协议(SLA)是()之间签署的,明确了服务和服务目的的书面协议。A服务提供方的供方与客户B服务提供方与供方C服务提供方与客户D服务提供方与供方的供方45、服务管理是一组能力和过程,指导和控制服务提供方的活动和资源(),以满足服务需求。A设计、转换、交
35、付和改善服务B设计、评审、交付和改善服务C设计、转换、验证和改善服务D设计、转换、交付和报告服务46、服务目录是一个()的文献,包含所有生产环境中IT服务的信息,还涉及那些就绪可部署的服务。A数据或结构化B数据库或结构化C数据库或模块化D数据库或服务组件47、回退是将一项服务或者其它配置项恢复到一个之前()的活动。回退是当变更或发布不成功时的一种补救的形式。A配置项B数据库C变更D基线48、业务连续性计划是负责管理也许严重影响()的业务流程。BCM可以保护重要利害干系人的利益、声誉、品牌和价值发明活动。BCM流程涉及将风险减少到可接受的水平,及在业务发生中断时,设法恢复业务流程。A风险B服务器
36、C互换机D业务风险49、变更窗口是周期性的、约定的时间,在此期间实行变更或发布对服务的影响最小,变更时间窗口通常记录在()中。A配置数据库B设备保养日记CIT运营日记D服务级别协议50、中断时间是指在(),配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算A发生突发事件时B约定服务时间内C发生系统崩溃时D未约定服务时间内51、容错是指某组件发生失效后,IT服务或配置项()A继续对的运营的能力B继续部分对的运营的能力C失去继续对的运营的能力D继续对的运营的流程52、升级就是在需要时获得额外资源,以达成服务级别目的或客户盼望的活动。任何IT服务管理流程内部都可以需要升
37、级,但是升级经常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级:()。A数据库升级和管理性升级B职能性升级和容量升级C人员升级和管理性升级D职能性升级和管理性升级53、二线支持是指在参与事件的解决和()的支持组中的第二级。没级包含更多的专业技能,或者有更多的时间或者其他资源。A配置项分析B问题分析C配置数据库分析D容量分析54、IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有( ) 等。A软硬件、网络、数据库B软硬件、布线、设施C软硬件、网络、设施D操作系统、网络、设施55、在网络安全体系构成要素中“响应”指的是()。A环境响应和技术响应B一般响应和应急响
38、应C系统响应和网络响应D硬件响应和软件响应56、平均服务恢复时间是失效后恢复()所花的平均时问。A配置项或IT服务B配置基线或IT服务C配置项变更或IT服务D配置项或值班服务57、互联网信息服务提供者应当在其网站主页的显著位置标明其()。A营业执照编号或者备案编号B组织机构代码证编号或者备案编号C生产许可证编号或者备案编号D经营许可证编号或者备案编号58、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供()。A信息内容及其发布者姓名、互联网地址或者域名B信息内容及其发布时间、互联网地址或者MAC地址C信息来源及其发布时间、互联网地址或者域名D信息内容及其发布时间、互联网
39、地址或者域名59、对拟拟定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A第三级B第四级C第五级D第二级60、信息系统建设完毕后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据信息系统安全等级保护测评规定等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。A每半年B每一年C每二年D每季度61、信息系统安全等级保护中密码的()等,应当严格执行国家密码管理的有关规定A配备、保管和管理B生成、使用和管理C配备、使用和管理D配备、使用和更新62、运用密码技术对信息系统进行系统等级保护建设
40、和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用()的密码产品;未经批准不得采用品有加密功能的进口信息技术产品。A国外引进B自行研制C委托研制D国外引进或者擅自研制63、进行国际联网的计算机信息系统,由计算机信息系统的使用单位报()以上人民政府公安机关备案。A地级市级B省级C较大市级D县级64、运送、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。A公安局B安全局C工商局D海关65、对计算机信息系统中发生的案件,有关使用单位应当在()小时内向本地县级以上人民政府公安机关报告。A24B12C36D866、某公司被其竞争对手兼并,应考虑两个公司IT基础架构整合后运营应用程序所需的磁盘空间的过程是:()A可用性管理B能力管理C配置管理D发布管理67、因问题管理的目的是针对服务事件的因素的管理,因此:()。A所有的事件都应随即启动问题管理过程B对于每一个事件都应在相应的问题关闭后才可关闭C问题管理是事件管理流程的一部分D应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程68、受控的最终介质库(或最终软件库、最终硬件库)是影响发布管理的重要因素之一,由于:()A该受控库是发布失败时可以回退的基线。B该受控库中的配置项是批准发布的基线C该受控库中的配置项是IT服务核算的