《2023年6月信息技术服务管理体系(ITSMS)基础知识试卷(WORD版带答案).docx》由会员分享,可在线阅读,更多相关《2023年6月信息技术服务管理体系(ITSMS)基础知识试卷(WORD版带答案).docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国认证认可协会CCAA全国统一考试信息技术效劳治理体系ITSMS根底学问 试卷2023年6月一、单项选择题从下面各题选项中选出一个最恰当的答案,并将相应字 母填在下表相应位置中。每题1分,共50分,不在指定位置答题不得分)1. IS0/IEC 20230-1: 2023标准对供方合同期满有何要求?(A)效劳供给方需要公开投标来续签合同(B)应自动续期,除非对供给商所供给效劳存在担忧事项(C)业务关系治理层应询问客户来争论替代方案(D)合同中应当包括与预期效劳完毕相关的信息2、在导入的或变更的效劳后,进展实施后的评审,属于()过程负责。(A) 效劳级别治理(B) IT效劳的预算和核算(C)变更
2、治理(D)公布和部署治理3、IS0/IEC 20230-1: 2023 标准是()(A)阐述IT效劳评估要求的标准(B)阐述IT效劳治理体系要求的标准(C)阐述IT效劳中的信息安全要求的标准(D)以上都不对4、 “打算-执行-检查-行动”方法用于ISO/IEC 20230效劳治理过程SMS)。“检查”阶段包括()(A)打算SMS的实施(B)实施SMS监控和衡量SMS并报告结果(D)实行行动并持续改善SMS5、包含构造、内容和根底设施具体信息以及彼此之间关系的是()o(A)配置治理数据库(B)工程基线(C)变更基线(D)资产基线6、中华人民共和国计算机信息系统安全保护条例规定:进展国际联网的计算
3、机信 息系统,由计算机信息系统的使用单位报0人民政府公安机关备案。(A)市级以上(B)国务院信息办公室(C)县级以上55、依照法律,从事0等互联网信息效劳,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法 经有关主管部门审核同意。(A)教育、医疗保健药品、医疗器械(C)食品、化学品(D)闻、出版56、关于定期测试效劳连续性打算,以下描述正确的选项是:()(A)确保全部状况下能满足业务对可用性的需求觉察连续性打算的不适用或失效并制定后续措施打算(C)记录连续性测试即设备运行测试记录(D)环境发生重大变更时须重测试连续性打算57、关于SLA和
4、OLA的区分和联系,以下说法正确的选项是(A)SLA定义拟交付的效劳,OLA定义为交付效劳所需的内部支持。(B)SLA面对外部客户,OLA面对内部客户。(0 SLA具有法律约束力,0LA是可选的最正确实践。(D) SLA定义效劳级别要求,0LA定义效劳级别指标。58、效劳名目应至少包括哪些信息?(A)效劳名称和内容(B)效劳组件之间的依靠关系(0目标(D)联系点59、关于效劳投诉,以下活动哪些是必需的? 1)。(A)对投诉进展记录(B)调查投诉的缘由,并采用措施(C)投诉应得到正式关闭(D)投诉确定要得到客户满足的答复才可关闭60、可能引起效劳供给方产生的或变更的效劳的因素有()(A)治理评审
5、输出(B)相关法律法规变更(C)企业并购(D)客户需求变化61、问题治理的输入不包括(A)变更恳求问题解决方案大事记录的错误 62、防范端口扫描、漏洞扫描和网络监听的措施有0 (A)关闭一些不常用的端口定期更系统或打补丁。对网络上传输的信息进展加密(D)安装防火墙63、关于审核觉察,以下说法正确的选项是(A)审核组应依据需要,在审核的适当阶段共同评审审核觉察(B)依据审核打算和检查表要求,只需记录每个不符合审核觉察的审核证据(0应与受审核方一起评审不符合的审核觉察,以确认审核证据的准确性,并得到 受审核方的理解(D)是审核中觉察的可证明的事实信息64、信息安全保护信息的()(A)完整性(B)准
6、时性(C)机密性(D)可用性65、内审筹划文件中应包括0(A)审核准则(B)审核范围(0审核频次和方法(D)审核结论66、问题治理程序应定义全部问题的0(A)识别、确定优先级(B)记录、分类(C)更、升级(D)解决、关闭67、以下哪个方面不是标准中涉及全部的和变更效劳的部署打算的特定要求?(A) 供方(B)效劳供给商(0利益相关者(D)客户68、信息处理设施的变更治理包括:0(A)信息处理设施用途的变更(B)信息处理设施故障部件的更换(C)信息处理设施软件的升级(D)以上都不对69、影响审核抽样方案的关键因素是0(A)组织的规模(B)工作文件预备充分(C) 胜任的审核员的数量(D)集合不用准则
7、的类似要求 70、应将公布成功与否的信息传递给()o(A)变更治理过程(B)大事和效劳恳求治理过程(C)配置治理过程(D)问题治理过程三、推断题(每题1分,共10分,不在指定位置答题不得分)71、当供方、内部团体、顾客运行局部过程时,组织应打算过程改进的优先级。T72、公布和部署时是否制定回退打算应遵从顾客的要求。F73、某组织为顾客运维信息系统,其ITSMS信息安全策略应包含顾客人员访问把握 策略。T74、某组织按合同为银行开发应用系统软件,此情景下软件产品交付测试时的缺陷密 度可以定义为效劳级别指标。T75、全部对效劳或顾客有潜在大影响的变更应按效劳的设计和转换过程进展治理。T76、保密性
8、是指对数据的保护以防止未经授权的访问和使用。T77、在组织向顾客交付的效劳中,当顾客运行其中局部过程时,这些过程应由顾客 自行治理,组织并不介入。F78、某组织按合同为银行开发应用系统软件,此情景下IS0/IEC 20230-1: 2023 标准不适合于此类组织。F79、组织对内部团体的治理应按效劳级别治理过程进展治理。T80、组织整合了 QMS和ITSMS,其QMS中一份“供方治理程序”中规定了供方评 价和再评价准则,这可以很好地满足ISO/TEC 20230-1: 2023标准4.2条款的 要求。F(D)省级以上 7、下面属于记录的是()o(A) IT治理手册(B)效劳指南(C)变更恳求(
9、D)效劳指针8、在效劳供给方的容量打算中不包含以下哪个方面? 0(A)效劳需求的推想(B)效劳容量升级的本钱(C)当前效劳需求(D)效劳级别协议9. TSO/TEC 20230-1: 2023标准的0以过程参考模型的形式供给指导。7 7 A B /lx /lx第1局部第2局部17 )zc D/lx /(X第3局部第4局部10、当获得的审核证据说明不能到达审核目的时,审核组长可以()o(A)宣布停顿受审核方的生产效劳活动(B)向审核托付方和受审核方报告理由以确定适当的措施(C)宣布取消末次会议(D)以上都不行以IE IS0/IEC20230-1: 2023标准的范围声明是很重要的,由于()(A)
10、它定义了拟予以认证的治理体系的内容和界限(B)它具体描述了全部已被认证的公司(C)它具体描述了全部已被认证的效劳(D)它确定了哪些流程已超出了范围12、下面0不是自助式效劳的例子。(A)总是向效劳台发起效劳恳求(B)前端页面。基于菜单的自助效劳和效劳恳求(D)后端流程处理软件的直接接口13. 0 应负责建立效劳治理体系方针、目标和打算(A)流程全部者(B)技术总监(C)治理者(D)信息安全治理员IT效劳治理中,“问题”是指0(A) 一个其缘由和解决方案尚未知的错误(B)两个以上大事的缘由(C)对业务具有重大影响的一系列大事(D) 一个或多个大事的缘由15、IT部门中的全部效劳是否都要包含在认证
11、范围以内? 0(A)是的,整个范围的效劳都要包含在认证范围之内(B)只有当其都被供给应一样的客户群体时(C)不,认证范围可以是全部效劳的子集(D)取决于该效劳为向内部供给还是向外部供给16. Windows操作系统中可以创立、修改和删除用户账户,可以安装程序并访问操 作全部文件,您可以对系统配置进展更改的用户账户是()(A)来宾账户(B) Guest 账户(C)治理员账户受限账户17、变更恳求(RFC)目的是0RFC触发变更流程(A) RFC记录由效劳申请所产生的变更RFC用于申请对效劳预算做出变更(D) RFC把握变更和公布和部署流程之间的关系18、当效劳供给商期望证明符合IS0/IEC20
12、230的要求时,以下哪句话是关于流程方 面的正确说法?(A)全部被识别出的流程都要到位,但其中局部要求实现起来过于昂贵则可无视(B)全部被识别出的流程和要求都必需实施(C)对于不同类型的效劳供给商来说,某些流程要比另一些流程重要,依据效劳供给 商的类型不同可无视局部要求(I)与持续改进相关的流程是可选的,但全部其他流程都是必需的19、说明所取得的结果或供给所完成活动的证据的文件是0(A)报告(B)记录(0演示(D)协议TSO/TEC 20230-1: 2023 所承受的模型是:(A) PDCA 方法SMART 方法(0 SWOT方法(D) PPTR 方法21、以下()不是持续效劳改进的目标。(
13、A)审查和分析效劳水平取得的成果(B)为提高治理效劳流程效率所实行的鉴定活动(C)在不牺牲顾客满足度的状况下提高IT效劳的本钱效益(D)在用户同意的水平上交付和治理效劳的生产活动22、以下哪项不是效劳名目治理的责任? 0(A)确保效劳名目中的信息是准确的。确保效劳名目中的信息与效劳组合中的信息是全都的、准确的。(C)确保全部运营效劳都记录在效劳名目中。(D)确保酝酿推向市场的效劳的信息是准确的。23、当跨国效劳供给商期望全部全球办公室都在认证范围内,认证审核组应U ?(A)需要访问全球范围内的每个办公室地址(B)可访问一个有代表性的办公室地点(C)此时认证审核的多现场抽样规章适用(D)由于效劳
14、供给商的文档记录在全部地点都是一样的,因此仅需通过电子邮件来验 证。24、对于变更恳求的风险评估,可承受的决策包括(Jo(A)对于紧急变更可先实施变更,事后再补充评估和批准由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾 客(C)对于风险较小的变更可“预先批准”(D)假设变更失败,则应在失败后准时制定回退打算25、效劳报告应进展清楚的描述,包括它的标识、目的、0和数据源。(A)目标读者(B)日期(C)作者(【)保存方式26、效劳转换的目的不包括(A)确保效劳是可以治理的、操作的、支持的。在工程治理中供给培训和认证。(C)供给变更、公布和部署治理的高质量的学问。(D)为治理
15、效劳公布、对容量和资源的打算和治理。27、效劳级别治理过程确保0(A)监控和记录效劳的可用性(B)测量和报告效劳级别的达成(C)支持报告的和变更的效劳开发(D)依据重要性进展每个资产分类28、效劳生命周期的哪一个阶段应定义效劳的运营流程()(A)效劳设计(B)效劳战略(C)效劳转换(D)效劳运营29、效劳始终交付给顾客的应当是()。(A)应用(B)根底架构(C)价值(D)资源30、实施容量治理时,阈值确实定应()o(A)依据已商定的效劳级别指标,并与告警机制关联(B)完全视系统的配置而定,配置不够时即放宽阈值(C)依据行业惯例或国家标准而定,各相关方均应执行(D)按系统的出厂设置,任何人不应调
16、整31、供给商的定义是0(A)效劳供给方组织的一局部,与效劳供给方签订书面协议共同参与某项或多项效 劳的设计、转换、交付和改进效劳供给方之外的组织或效劳供给方组织的一局部,与效劳供给方签订合约共 同参与某项或多项效劳的设计、转换、交付和改进(C)在最高层指导和管控效劳供给方的人员或团队(D)负责治理效劳和向客户交付效劳的组织或组织的某个部门32、关于持续改进,以下说法错的是0(A)效劳供给方应依据规定的评价准则对改进时机划分优先级(B)应对全部建议的效劳改进进展打算并实行行动(C)因清楚定义效劳改进活动的角色和职责(D)应建立过程来识别、测量、报告和治理改进活动33、公布是指0并一起导入到运行
17、环境的的和/或变更的配置项的集合。(A) 经评审(B)经批准(0经测试经审核 34、建立效劳名目的价值在于()o (A)表现变更对业务的影响 (B)呈现配置项之间的关系(0对交付的IT效劳供给一个集中的信息源(D)推想IT根底架构事物的根本缘由35、监视审核的目的不包括(A)验证认证通过的ITSMS是否得以持续实现(B)验证组织的ITSMS的保持是否考虑了组织运作过程的变化(0确认是否持续符合认证要求(D)作出是否换发证书的打算36、您正在开展初次审核,觉察该机构没有公布和部署流程。这个觉察是否影响该 机构通过IS0/IEC20230-1认证的资格,为什么?()(A)是,由于全部变更都要通过公
18、布和部署流程来实施(B)是,全部流程都是必需的,因此他们必需要有公布和部署流程(C)否,由于该机构仅需要实施它实际上正在使用的流程(D)否,只要在范围声明中说清楚他们没有公布和部署流程37、可用性是指()。(A)效劳和组件的可用的时间长短(B)影响效劳和过程的风险等级(0 一个组件或一种效劳在设定的某个时刻或某段时间内发挥其应有功能的力气(D)效劳和组件能以多快的速度恢复到正常的状态38、配置治理把握的任何硬件、软件和文档是()(A)配置项(B)变更项(C)数据库项(D)资产39、审核员的选择和审核的实施应确保审核过程的()和公正性。(A)纯洁性(B)确定性(0客观性(0)系统性40、依据中华
19、人民共和国认证认可条例,认证人员自被撤销执业资格之日起0内认可机构不再受理其注册申请。(A) 10 年8 年(0 5年(D)3 年41、事态治理不包括()。(A)入侵检测(B)记录和监控数据中心的环境状况(0记录效劳台人员缺席(D)监控配置项的状态 42、受控的最终介质库(或最终软件库、最终硬件库)是影响公布治理的重要因素 之一,由于:()(A)该受控库是公布失败时可以回退的基线(B)该受控库中的配置项是批准公布的基线(C)该受控库中的配置项是IT效劳核算的依据(D)该受控库必需是设置在顾客运行现场的物理库43、业务影响分析是()中的活动,它确定了关键业务功能和它们的依靠关系。(A)业务连续性
20、治理(B)业务连续性打算(0日常业务业务流程44、以下选项中描述正确的选项是()(A)效劳供给方不行以对IS0/IEC20230-l:2023中的任何条款进展删减效劳供给方不行以对IS0/IEC20230-l:2023中4-9章的任何条款进展删减(C)效劳供给方必需自己供给满足IS0/IEC20230T:2023中4-9章要求的全部证据(D)效劳供给方可以请其他相关方供给其满足IS0/IEC20230-1:2023中4-9章要求 的局部证据45、应为治理活动供绐周期性分析支持的信息安全记录不包括0(A)信息安全方针的绩效文件化容量打算(C)供方的信息安全大事信息安全大事的紧急趋势46、组织应定
21、义全部大事的记录、优先次序、业务影响、分类、更、升级、解决和(A)报告沟通(0回复顾客(D)正式关闭47、信息系统受到破坏后,会对社会秩序和公共利益造成严峻损害,或者对国家安全 造成损害者,应确定为()。(A)五级(B)四级三级(D)二级 48、针对特定时间段所筹划并具有特定目标的一组(一次或屡次)审核安排()(A)审核方案(B)审核打算(C)审核范围(D)审核时间49、关于效劳级别协议(SLAs),以下说法正确的选项是:()o (A)正式的效劳级别协议即效劳供给方与顾客之间的效劳合同效劳级别协议应包括商定的效劳目标、工作量特 征(0效劳级别协议仅在效劳供给方与顾客之间签署,关于供方的效劳则按
22、采购过程把握 (D)效劳供给方与内部团体之间无需签署效劳级别协议。50、以下哪个过程是负责确保适宜的测试? ()o(A)效劳级别治理(B)变更治理(C)公布与部署治理(D)效劳资产与配置治理二、多项选择题(从下面各题 选项中选出两个或两个以上最恰当的答案,并将答案填在下表相应位置中。每题2分,共40分,少选、多项选择、错选均不得分, 不在指定位置答题不得分)51、第三方认证审核,以下哪些做法违反审核公正性原则的是()(A)审核员来自受审核方,生疏状况,有利于猎取审核证据(B)审核员来自受审核方的行政上级,有利于催促审核方供给证据(C)审核员来自受审核方的客户,可保持对抽样的影响力(D)审核员来自为受审核方供给询问效劳的机构52、()方面需求作为效劳报告的一局部予以描述。(A)预算(B)趋势信息(C)满足度分析(D)不符合项和问题53. IS020230标准中IT效劳的预算及核算治理的内容包括哪些?()(A)预算编制(B)计费(C)核算(D)采购54、公布和部署治理应包括哪些活动?(A)明确角色和职责(B)明确公布和部署日程(0确定支持系统、工具和程序(D)确定具体交付活动和职责