《ITSMS信息技术服务管理体系审核员预测试卷一(题库).docx》由会员分享,可在线阅读,更多相关《ITSMS信息技术服务管理体系审核员预测试卷一(题库).docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ITSMS信息技术服务管理体系审核员预测试卷一(题库)单选题1.下面哪句话最恰当描述了IT服(江南博哥)务管理A.经济有效地管理IT服务的质量B.根据ITIL最佳实践进行IT基础设施的管理工作C.以流程的方式管理IT基础设施,这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D.促进更多的人了解IT服务 参考答案:B单选题2.IT服务管理是如何改善IT服务的质量的。A.以正式的内部、外部客户以及供应商的服务协议B.定义服务级别普遍适用的标准C.提高IT组织中所有员工的客户关注程度D.计划、实施、管理一系列流程以提供IT服务 参考答案:B单选题3.硬件、系统和应用软件以及数据通讯设施都
2、是IT基础架构(ITinfrastructure)的组成部分。下面哪些组件也可以被视为IT基础架构的一部分1程序2文档3人员A.1和2B.1和3C.2和3D.1和3 参考答案:A单选题4.事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息A.服务改进计划B.服务目录C.组织结构图D.服务级别协议 参考答案:A单选题5.考虑下列说法:1.SLA应该定义协议双方的角色和职责2.对SLA的实现情况应该进行监控,定期制作服务级别报告并报送相关人员3.在SLA签订之前应该对支撑合同进行评审A.没有一个是正确的B.1和2是正确的C.2和3是正确的D.上述三个说法都是正确的
3、参考答案:C单选题6.在某个保险公司里,由于电力的中断导致局域网和所有PC都宕机了。因此,该公司的业务受理系统和理赔系统都不能正常使用。一个小时后,电力中断的故障被解决了,服务也恢复至电力中断之前的状态。该事件对服务提供造成了哪种影响A.影响很小,因为在一个小时内客户就被告知电话通知可以继续办理业务了,并且客户对这种情况表示理解B.影响重大,因为该事件使得正常的服务提供不能实现,这对公司的形象造成了损害C.没有影响,因为所有的数据都可以先记录在纸质文档上并可以在电力恢复后在录入系统D.影响非常小,因为该事件是由电力故障而不是硬件或软件错误引起的 参考答案:A单选题7.以下哪一项是IT服务持续性
4、管理流程的典型活动A.通知终端用户有关系统故障方面的情况B.将后备方案(FallbackArrangement)文档化C.提供可用性方面的报告D.确保配置项始终是最新的 参考答案:A单选题8.某钢铁公司被竞争对手兼并。IT部门以及两个公司的IT基础架构需要整合,IT基础架构整合后运行应用程序所需要的磁盘空间将由下列哪项流程决定。A.可用性管理B.能力管理C.计算机操作管理D.发布管理 参考答案:B单选题9.关于IT服务持续性计划,某个灾难的严重程度取决于:()A.灾难持续的天数B.恢复灾难可用的人员数量C.灾难的类型,如洪水、火灾等D.对客户业务的影响 参考答案:D单选题10.因对信息系统的依
5、赖逐渐增强,某房地产公司要求确保系统运行发生中断后仍可获得IT服务。下面哪个流程可提供这样的服务。A.可用性管理B.持续性管理C.服务级别管理D.服务管理 参考答案:B单选题11.下面哪些属于可用性管理的首要职责1.计划在SLA中约定的IT服务的可用性并进行监控2.就SLA中的可用性级别与客户进行谈判3.记录不可用事件的详细情况4.提出变更以预防有损可用性的故障A.1和2B.3和4C.所有的都正确D.1和4 参考答案:D单选题12.可用性百分率的计算公式为:A.(宕机时间100)/约定服务时间B.(约定服务时间100)/宕机时间C.(约定服务时间-宕机时间)100)/约定服务时间D.约定服务时
6、间/(约定服务时间-宕机时间) 参考答案:C单选题13.某企业针对某项特定的IT服务没有任何持续性计划,下面哪个将是合适的理由A.IT部门不具备开发持续性计划的技巧和能力B.IT部门业务灾难的风险是很少的C.业务方的相关人员没有时间参与开发持续性计划D.在进行业务影响评估之后所作出的管理决策 参考答案:D单选题14.概念不属于IT服务的预算及核算管理A.预算编制B.计费C.采购D.核算 参考答案:C单选题15.网络部门与外部组织就提供内部服务方面达成协议,将在何处说明此协议A.运营级别协议B.服务级别协议C.服务级别需求D.支持合同 参考答案:B单选题16.下面关于IT服务的预算及核算管理表述
7、中哪一项是不正确的A.IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格B.为了能够建立IT服务预算和核算体系,应该先签订SLA和OLAC.只有当对客户使用的服务进行计费时才有可能提高成本意识D.IT服务的预算及核算管理必须在建立成本核算模型之前与客户就收费问题达成协议 参考答案:B单选题17.哪个流程负责为需求中的IT服务的购买事宜制定(长期)计划A.可用性管理B.能力管理C.配置管理D.服务级别管理 参考答案:B单选题18.保密性是安全管理流程要实现的目标之一。以下哪项正确地说明了“保密性”这个术语的含义A.对数据的保护以防止未经授权的访问和使用B.随时访问数据的能力C
8、.验证数据正确性的能力D.数据的正确性 参考答案:A单选题19.你是某个IT组织中的服务台人员。有一个用户呼叫电话说它的某个终端设备不能使用了。请问这是一个A.事件B.已知错误C.问题D.变更请求 参考答案:A单选题20.一个良好的事件管理流程将可以:A.确保错误的修改像处理紧急变更一样进行处理B.快速地诊断事件发生的潜在原因C.在事件发生后尽快地恢复正常的服务运作D.以上三项都是 参考答案:C单选题21.下列哪项活动属于事件管理的职责A.变更在基础架构中的应用B.检测事件产生的原因C.识别事件背后的潜在问题D.事件的排除 参考答案:B单选题22.由于产品本身的问题,用户现有的声卡被一块新的声
9、卡替换。为方便以后参考,需对这块由另外一个制造厂商生产的新声卡进行登记。请问这项工作应由哪个流程负责执行A.变更管理B.配置管理C.事件管理D.问题管理 参考答案:D单选题23.“已知错误(KnownError)”与“问题”在ISO20000中的不同之处表现在哪些方面A.导致已知错误的潜在原因是已知的,而导致问题的潜在原因是未知的B.已知错误与IT基础架构中出现的错误有关,而问题则与其无关C.已知错误通常某个事件,而问题则不完全是这样的D.对问题而言,与其有关的配置项已经发现和确认,而与已知错误有关的配置项通常仍未发现 参考答案:A单选题24.以下哪项活动属于主动问题管理A.处理变更请求(RF
10、C)B.进行趋势分析,发现潜在的事件的问题C.跟踪所有的事件和服务中断D.尽量减少由于IT环境的变更而造成的服务中断 参考答案:B单选题25.某公司财务管理数据只能提供给授权的用户,安全管理采取措施来确保这点。这样做可以确保数据的哪个方面的安全性得到保证A.可用性B.完整性C.稳定性D.机密性 参考答案:D单选题26.一个用户向服务台抱怨说,当他使用某个应用系统的时候,有一个错误总是反复地出现,从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因A.事件管理B.网络管理C.问题管理D.系统开发 参考答案:C单选题27.当某个软件包的最新版本被安装到某个台式机时,它可能会影响其它软件包。
11、哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装A.变更管理B.IT服务持续性管理C.问题管理D.发布管理 参考答案:D单选题28.以下哪项变更必须经变更管理流程批准后才能实施A.用户录入数据到数据库中B.改变密码C.给系统增加一位新用户D.将打印机从二楼移到三楼 参考答案:D单选题29.配置管理数据库(CMDB)中的哪个属性有助于查明某个时刻的哪些配置项正在进行维护A.购买日期B.责任人(Owner)C.位置D.状态 参考答案:D单选题30.下列哪项是配置基线A.配置管理数据库中的标准配置B.标准配置项的描述C.以交付的一系列配置项D.有关一项产品或服务的“快照”,以作为配置审计和
12、变更回撤的基准 参考答案:D单选题31.认证审核初审时,可以不进行第一阶段现场审核的条件之一是:()A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B.审核组长已充分了解受审核方的信息安全管理过程C.受审核方认为一个阶段的审核能完成全部审核要求D.不允许第一阶段不进行现场审核的情况 参考答案:B单选题32.IT服务部署实施计划阶段的主要活动包括:计划沟通、计划制定、计划评估确认与计划修订。“通过与服务团队负责人交流,了解其服务支持和提供的能力,以确保为其计划培训时间、培训内容、同时依据其服务能力定义合理的服务目标和实施里程碑”应属于()活动。A.计划沟通B.计划制定C.计划评估确认
13、D.计划修订 参考答案:A单选题33.对于所釘拟定的纠正和预防措施,在实施前应通过()过程进行评审。A.薄弱环节识别B.风险分析C.管理方案D.A+CE.A+B 参考答案:B单选题34.审核员的“能力(CAPABILITY)”是()A.经证实的个人素质和应用知识和技能的本领B.领导、管理全部审核工作和审核组的能力C.与受审核方、审核委托方沟通的能力D.编制检查表和不合格报告的能力 参考答案:A单选题35.发布管理的一项任务是建立最终硬件库(DHS)。下列哪种说法最能描述DHS()A.最终硬件库是基线存储的物理位置B.在建立最终硬件库之前,应该首先购买一一个工具,这个工具用来发布硬件到实际运营环
14、境中C.最终硬件库是一个区域,用来安全的存放最后多余的硬件D.最终硬件库是一个数据库,里面记录所有最终硬件配置项 参考答案:D单选题36.定期安装系统补丁就是()的不定期错误漏洞修复程序。A.应用软件B.游戏软件C.硬件驱动D.操作系统 参考答案:D单选题37.张三去银行储蓄所,要求从一张卡取款1000元,存到另外一张卡中,再从第二张卡中取款1000元,存到第一张卡中,如此50次,导致该柜台2小时只在做这个操作,这种属于()攻击。A.拒绝服务攻击B.分布式拒绝服务攻击C.蠕虫攻击D.病毒攻击 参考答案:A单选题38.依据GB/T22080,信息的标记应表明()A.相关供应商信息、日期、资产序列
15、号B.其敏感性和关键性的类别和等级C.所属部门和批准人D.信息的性质,如软件、文档 参考答案:B单选题39.访问信息系统的用户注册的管理不正确的做法是()A.对用户访问信息系统和服务的授权的管理B.对用户予以注册时须同时考虑与访问控制策略的一致性C.当ID资源充裕时可允许用户使用多个IDD.用户在组织内变换工作岗位时须重新评审其所用ID的访问权 参考答案:C单选题40.认证审核前,审核组长须与受审核方确认审核的可行性,特别应考虑()A.核实组织申请认证范围内需接受审核的组织结构、场所分布等基本信息B.注总审核的程序性安排事先应对受审核组织保密C.注意审核拟访问的文件、记录、场所等事先应对受审核
16、组织保密D.要求受审核组织做好准备向审核组开放所有信息的访问权 参考答案:A单选题41.ISM代表()。A.信息安全管理程序文件B.信息安全管理手册文件C.信息安全记录D.信息安全管理体系E.信息安全管理制度 参考答案:B单选题42.下列关于“风险评价准则”描述不准确的是()A.风险评价准则是评价风险主要程度的依据,不能被改变B.风险评价准则应尽可能在风险管理过程开始时制定C.风险评价准则应当与组织的风险管理方针一致D.风险评价准则需体现组织的风险承受度,应反映组织的价值观、目标和资源 参考答案:A单选题43.对于任用的终止或变化时规定职责和义务在任用终止后仍然有效的内容应包括在()的合同中。
17、A.雇员B.承包方人员C.第三方人员D.a+b+c 参考答案:D单选题44.关于密码技术和密码产品,以下说法正确的是()A.未经批准,禁止出口密码技术和密码产品,但进口不受限B.未经许可,禁止销售商用密码产品,但自行研发供自行使用不受限C.未经指定,禁止生产商用密码产品D.密码技术和密码产品均是国家秘密,需实行专控管理 参考答案:D单选题45.给Excel文件设置保护密码,可以设置的密码种类有()。A.删除权限密码B.修改权限密码C.添加权限密码D.创建权限密码 参考答案:B单选题46.互联网上网服务营业场所管理条例规定,互联网上网服务营业场所经营单位()。A.可以接纳未成年人进入营业场所B.
18、可以在成年人陪同下,接纳未成年人进入营业场所C.不得接纳未成年人进入营业场所D.可以在白天接纳未成年人进入营业场所 参考答案:C单选题47.Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。A.Guest账户B.来宾账户C.管理员账户D.受限账户 参考答案:C单选题48.用户在离开计算机时,应当对系统进行锁定操作。对于Windows操作系统,下列哪项快捷键组合能实现系统锁定功能()。A.Ctrl+CB.Win+LC.Ctrl+LD.Win+D 参考答案:B单选题49.关注IT服务管理是为了()A.提升企业的形象B.使
19、IT高效地支撑业务的运行C.强调IT部门的重要性D.改进服务效率 参考答案:B单选题50.服务的核心是()A.服务提供方获得效益B.为顾客提供价值C.关注顾客的感受D.提供高质量的服务 参考答案:B单选题51.通过IT服务管理可导向到()A.关注、顾客及其业务B.提升技术能力C.增强IT服务的价值D.改进IT服务的效率 参考答案:A单选题52.IT服务管理是基于()A.过程的方法B.有效的管控措施C.管理体系的方法D.质量管理的方法 参考答案:D单选题53.按ISO-IEC建立和实施服务管理体系并通过认证就意味着()A.可在服务管理体系的框架下按优先级逐步实施选定的服务管理过程B.必须借鉴的过
20、程建立并实施服务管理过程C.必须建立服务管理体系,实施标准要求的全部服务管理过程D.为使组织的管理体系高效协调,服务管理体系必须与其他管理系统进行集成 参考答案:A单选题54.ISO20000所强调的IT管理方法是()A.持续地服务改进B.建立IT服务管理体系C.监督服务质量D.PDCA 参考答案:D单选题55.ISO-IEC的适用对象包括()A.IT服务管理工具厂商B.希望其服务获得认证的组织C.需要证实能够满足顾客服务需求的组织D.IT服务管理的咨询机构 参考答案:C单选题56.下列那一项可用作IT治理的指导材料()A.COBIT(IT治理中最重要的标准)B.ISOIEC20000C.IS
21、O9000D.ISOIEC27001 参考答案:A单选题57.ISO/IEC的认证审核主要基于下列哪一项()A.文件化的服务管理过程描述B.个人工作记录C.服务目录及规范D.具有认证资格的财务审计所出具的报告 参考答案:A单选题58.COBIT规定了()A.内部控制措施B.IT管理目标C.IT过程和控制目标D.IT治理的方针 参考答案:C单选题59.下列选项哪个对服务台的理解不妥()A.类似于呼叫中心B.兼有帮助台的职能C.对用户提供支持和服务D.IT部门的职能单位 参考答案:A单选题60.某组织建立了一个分布式服务台,下列那一项是最重要的()A.所有服务台坐席人员都使用同样的语言B.所有的事
22、件都可以24小时记录C.所有服务台都使用同样的信息记录方式以便于进行分析D.服务台人员都可以进入同一个共享的问题数据库 参考答案:C单选题61.下列事宜哪项属于服务台的工作范围()A.请求修改服务级别协议B.通知修改配置项C.请求IT部门提供用户现场支持D.电话查询及转接 参考答案:C单选题62.下列哪些项对服务台应是可使用的()A.记录了以往时间的知识库B.变更申请C.配置管理数据库(CMDB)D.时间诊断记录 参考答案:B单选题63.下列哪些活动需要服务台负责A.事件记录、错误控制、状态记录B.受理事件、事件记录、提供管理信息C.管理事件、记录配置项信息、提供管理信息D.确定影响度、问题管
23、理、配置审核 参考答案:B单选题64.下列哪个过程用来确保在功能失效时能尽快地恢复IT服务()A.变更管理B.问题管理C.事件管理D.服务级别管理 参考答案:C单选题65.配置管理与资产管理的不同点在于()A.资产管理只涉及具有产权的项,而配置管理涉及基础架构的每件事B.资产管理比配置管理的范围广,可包括非IT的项,如桌椅等C.资产管理涉及配置项的财务方面,而配置管理只涉及基础架构的技术细节D.配置管理比资产管理更深一步,因为它还是管理资产间的关系 参考答案:D单选题66.下列那一项可以作为一个配置项()A.一个服务请求电话B.一份技术文件C.一个事件D.一个服务过程 参考答案:B单选题67.
24、下列哪项是配置基线()A.配置管理数据库(CMDB)的标准配置B.对一个产品或服务所记录的状态,为配置审计和回退提供基础C.一次交付的一组配置项D.对某一标准配置项的描述 参考答案:B单选题68.只有提供了有关配置变更的变更指令后,才能对配置管理数据库(CMDB)中的数据进行更新。下列哪个过程或职能负责提供这种变更指令()A.变更管理B.配置管理C.问题管理D.服务台 参考答案:A单选题69.针对现有某项服务的一个重大变更已经设计并构建好了软件模块。现在要明确配置管理的职责,下列哪项活动不属于配置管理的职责()A.确保软件模块的质量B.控制这些软件模块的相关数据完整性和正确性C.命名和记录这些
25、软件模块的相关数据D.记录和监控这些软件模块的状态 参考答案:A单选题70.问题管理过程是如何支持服务台的工作的()A.为服务台解决严重事件B.研究服务台处理的全部时间C.通过与用户直接沟通解决方案减轻服务台的工作D.使已知错误信息能为服务台所用 参考答案:D单选题71.下列哪项工作不属于问题管理的职责()A.消除错误的根本原因B.对问题的调查和诊断C.提出变更请求D.维护问题(含已知错误)数据库 参考答案:A单选题72.下列哪项任务是问题管理的职责()A.协调对IT基础构架的修改B.记录最近研究的时间C.批准对已知错误数据库的全部修改D.识别用户需求,并基于此修改IT基础架构 参考答案:C单
26、选题73.问题控制是问题管理的组成部分,问题控制的首要活动室识别并记录问题,而识别问题要采取的第一个步骤是()A.分析现有的全部时间B.划分问题的类别和优先级C.探查问题的原因D.提出问题的解决方案 参考答案:A单选题74.一个已知错误与一个问题的不同点在于()A.一个已知错误的潜在原因是已经明确的,而问题的潜在原因还是未知的B.一个已知错误是IT基础架构中的一个错误,而问题则不包括这样的错误C.一个已知错误总是起源于一个事件,而问题却不总是这样D.对于问题其相关的配置项都已识别清楚,而对于已知错误却不是这样 参考答案:A单选题75.下列哪个概念术语变更管理的范围()A.实施后评审B.紧急发布
27、C.服务请求D.临时服务 参考答案:A单选题76.下列哪种变更必须要经过变更管理授权()A.用户将数据录入到数据库B.更改口令C.在系统中增加一个新用户D.将一台打印机自2楼挪动到3楼的某个位置 参考答案:D单选题77.在处理变更请求时变更经理已经执行了一系列的互动,如果要处理一个复杂变更,下面要做哪项工作()A.变更经理向问题管理报告变更B.变更经理向实践管理报告变更C.变更经理向变更顾问委员会(CA)说明变更D.变更经理向IT经理说明变更 参考答案:C单选题78.哪个管理过程负责协调一个新软件的发布实施()A.变更管理B.发布管理C.配置管理D.服务级别管理 参考答案:A单选题79.哪些活
28、动属于发布管理的职责()A.检查公司的计算机是否安装了非法软件B.缓存公司的所有授权软件的原始版本C.检查每个可用的软件版本D.处理发布后出现的故障 参考答案:B单选题80.在发布管理过程中下列哪项是最终软件库(DSL)的角色()A.对全部授权在用软件的原始版本的物理存储区B.一部包含全部软件文档的参考手册C.一个包含全部软件项的注册工具D.一种针对软件的配置管理数据库(CDMB) 参考答案:A单选题81.德尔塔(Delta)发布、全发布(FullRelease)和包发布(PackageRelease)是三种不同的发布类型。下面哪个一个表述是正确的()A.一个包发布中包括了硬件和软件B.紧急变
29、更通常都采用德尔塔发布C.德尔塔发布仅仅只是包发布的一部分D.全发布指对发布单元内的所有组件都进行构建、测试和分发 参考答案:D单选题82.服务级别管理过程的目标是什么()A.以最低的成本为顾客提供高质量的服务B.确保对重大事件能及时通报和协商C.确保顾客所需的IT服务得到持续的维护和改进D.获得顾客的广泛理解和支持 参考答案:C单选题83.下列哪项内容需要包含在服务级别协议(SLA)中()A.应提供的服务及服务目标B.过去一段时间的可用性统计数据C.建立服务级别管理过程的行动计划D.TCPIP协议的详细技术描述 参考答案:A单选题84.在与顾客进行的服务评审中通常不讨论下列哪个事项()A.对
30、变更服务的授权B.修订服务级别协议C.需要采取的纠正措施D.顾客对服务的满意度 参考答案:A单选题85.针对SLA所规定提供的某项服务,顾客在一段时间后要求对该服务的价格进行评审,应由谁与顾客进行计费评审()A.IT财务经理B.变更经理C.顾客关系经理D.服务级别经理 参考答案:D单选题86.能力管理针对的能力水平是()A.充分满足商定好的当前和未来所需求的能力B.充分满足所有当前及未来所需求的能力C.充分满足所有发展和业务运营所要求的能力D.满足目前所需求的能力 参考答案:A单选题87.性能管理和资源管理属于()过程A.可用性管理B.能力管理C.IT服务连续性管理D.服务级别管理 参考答案:
31、B单选题88.应用需求估计是能力管理所采用的一种技术。请选择为什么应用需求估计很重要()A.使IT服务的可用性能得以度量B.使某一IT应用系统的使用得到控制C.对应用的开发者来说保持技术技能很重要D.应用所需要的资源及其性能得以预测 参考答案:D单选题89.业务影响分析的好处是:()A.对业务系统的恢复目标优先级顺序做出正确决策B.安排适当的资源,避免过度投入C.确保在灾难发生后能按恢复计划有序恢复业务D.降低灾难发生后造成的损失 参考答案:A单选题90.下列哪项工作不属于IT服务连续性管理的职责()A.拟定保护某IT服务的可能措施B.决定某IT服务对业务的关键级别C.对某IT服务的恢复进行计
32、划测试D.识别某IT服务的风险 参考答案:B单选题91.对IT成本模型下列哪些通常不作为输入的主要成本类型()A.场地B.软件C.服务D.转移 参考答案:C多选题1.应用结束时终止活动的会话,除非采用种合适的锁定机制保证其安全,符合信息安全的()措施。A.使用网络服务的策略B.清空桌雨和屏幕策略C.无人值守的用P设备D.使用密码的控制策略 参考答案:ABCD多选题2.信息安全的概念一直在发展,从上世纪80年代至今,共经历了()四个阶段。A.应用安全B.数据安全C.网络安全D.物理安全 参考答案:ABCD多选题3.以下关于数字鸿沟描述正确的是()。A.印度城乡的信息化差距很大。B.在全球信息化发
33、展水平排名中,北欧国家的信息化发展的水平相对较低。C.由于基础设施建设的不足,使得宽带在发展中国家的普及率较低。D.全球信息通讯技术行业虽然取得了巨大的成功,但数字鸿沟呈现扩大趋势,发展失衡现象日趋严重。 参考答案:ACD多选题4.蜜罐技术的主要优点有()。A.蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险B.收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低C.可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击D.不需要强大的资金投入,可以用一些低成本
34、的设备E.可以及时地阻断网络入侵行为 参考答案:BCD多选题5.WLAN主要适合应用在以下哪些场合()A.搭建临时性网络B.使用无线网络成本比较低的场所C.人员流动性大的场所D.难以使用传统的布线网络的场所 参考答案:ABCD多选题6.网络存储设备的存储结构有()。A.存储区域网络B.网络连接存储C.直连式存储D.宽带式存储 参考答案:ABC多选题7.IT服务指()A.IT的规划和实现B.IT所交付的服务C.IT的运行服务D.IT设施的升级改进 参考答案:BC多选题8.IT服务管理的目标()A.服务可量化度量B.以顾客为中心C.实现约定的服务质量和成本D.保持与顾客的良好关系 参考答案:ABC
35、多选题9.IT服务管理的相关方有()A.IT服务人员B.IT设备供应商C.接受IT服务的顾客D.组织内的IT部门 参考答案:BCD多选题10.ISO20000()A.规定了IT服务管理体系的要求B.是IT服务管理模型C.是IT服务管理的认证标准D.是IT服务管理过程标准 参考答案:ACD多选题11.COBIT定义的IT资源包括()A.组织结构B.信息C.应用系统D.基础架构 参考答案:BCD多选题12.服务台的结构形式有()A.分布式B.集中式C.本地式D.虚拟式 参考答案:ACD多选题13.服务台的目标是()A.建立良好的服务形象B.提供单一联系点C.提高解决问题的有效性D.协调顾客和IT部
36、门间的关系 参考答案:BD多选题14.下列哪些活动可被视为是主动式的问题管理()A.已知错误控制B.通过评审事件和问题分析报告识别趋势C.在另外一项相同的服务中预防同样的问题D.识别事件的根本原因 参考答案:BC多选题15.变更的类型通常可以划分为哪几类()A.标准变更B.紧急变更C.一般性变更D.服务变更 参考答案:ABC多选题16.能力管理的三个层面包括()A.能力规划管理B.业务能力管理C.服务能力管理D.资源能力管理 参考答案:BCD多选题17.可用性管理的目标有:()A.尽可能满足顾客对高可用性的要求B.IT服务满足预定的可用性级别且成本合理C.确保可用性级别得到测量D.不断提升IT
37、组件的可靠性 参考答案:BC多选题18.服务连续性管理的主要活动()A.业务影响分析B.风险评估C.确立业务连续性战略D.制定IT服务连续性计划(恢复计划)E.情景测试演练 参考答案:ABCD多选题19.IT服务计费的前提是()A.管理层要求对提供IT服务的成本进行控制B.服务提供方要求作为业务单位运营C.IT服务的计费原则和计费方法已经确定D.已掌握了实际的IT服务运营成本 参考答案:BD多选题20.IT服务的财务周期包括()A.了解对IT服务的业务要求B.IT服务的预算C.IT服务的核算D.对IT服务的计费 参考答案:BCD多选题21.信息安全管理的目标有:()A.在服务中有效地管理信息安
38、全B.满足顾客对信息安全管理的要求C.确保不发生安全事件D.确保在安全事件发生后能及时有效地应对 参考答案:AB多选题22.关系管理包括()A.业务关系管理B.公共关系管理C.供方关系管理D.危机管理 参考答案:AC多选题23.对可用性的一些威胁包括(选择两项)()A.由于自然灾难而丧失处理能力B.由于人为错误而造成丧失处理能力C.由于事故而造成人员损失D.由于未经授权的事件而使声誉受损 参考答案:AB多选题24.IT服务管理的目标是()。A.可测量的B.是可量化的C.是能达到的D.以上都是 参考答案:AC多选题25.关于服务投诉,下列活动哪些是组织必须的()。A.对投诉进行记录B.调查投诉的
39、原因,并采取措施C.投诉应得到正式关闭D.投诉一定要得到客户满意的答复 参考答案:ABC多选题26.容量管理应阐述业务需求并包括()。A.当前和预测的容量和绩效要求B.预测分析所需的数据和过程C.网络检测手段D.预测外部变更的影响 参考答案:ACD多选题27.实施内部审核的目的是为确保信息信息技术服务管理体系的()。A.充分性B.符合性C.有效性D.适宜性 参考答案:BC多选题28.审核的目的是()。A.确定受审核方管理体系或其一部分与审核准则的符合程度B.评价管理体系确保满足法律法规和合同要求的能力C.评价管理体系实现特定目标的效率D.评价管理体系实现卓越绩效目标的程度E.识别管理体系潜在的
40、改进方面 参考答案:ABD参考解析:本题考查对审核的目的的掌握和理解。“审核的目的”,即确定审核应完成什么。质量管理体系审核目的主要包括ABD方面的内容,故ABD理解正确。而CE是干扰项,因为C“评价管理体系实现特定目标的效率”是管理评审的目的;E“评价管理体系实现卓越绩效目标的程度”是自我评定的目的。多选题29.按照审核的先后顺序划分,审核包括()。A.第一阶段审核B.第二阶段审核C.监督审核D.再认证审核 参考答案:ABCD多选题30.审核方案和审核计划的区别包括()。A.范围不同B.制定者不同C.实施者不同D.内容不同 参考答案:ACD多选题31.以下()属于审核组长的职责。A.确定审核
41、的需要和目的B.组织编制现场审核有关的工作文件C.主持首末次会议和审核组会议D.代表审核方与受审核方领导进行沟通 参考答案:BCD多选题32.审核计划中应涵盖()。A.本次及其后续审核的时间安排B.审核准则C.审核组成员及分工D.审核的日程安排 参考答案:BCD多选题33.不符合项报告应包括()。A.不符合事实的描述B.不符合的标准条款及内容C.不符合的原因D.不符合的性质 参考答案:ABD多选题34.对于用户访问信息系统使用的口令,以下说法正确的是()A.口令必须定期更换B.同一工作组的成员可以共享口令C.如果使用生物识别技术,可替代口令D.如果使用智能卡鉴别技术,可替代U令 参考答案:CD多选题35.针对获证组织扩大范围的审核,以下说法正确的是()A.可以和监督审核起进行B.是监督审核的形式之一C.一种特殊审核D.以上都对 参考答案:AC