《ITSMS信息技术服务管理体系审核考前点题卷二(题库).docx》由会员分享,可在线阅读,更多相关《ITSMS信息技术服务管理体系审核考前点题卷二(题库).docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ITSMS信息技术服务管理体系审核考前点题卷二(题库)单选题1.下列不属于最常用的云服务类型(江南博哥)的是()。A.邮件即服务B.软件即服务C.基础设施即服务D.平台即服务 参考答案:A单选题2.国家对计算机信息系统安全专用产品的销售实行的管理制度是()A.许可证制度B.备案制度C.申报与审批制度D.测评、认证与审批制度 参考答案:A单选题3.下列选项中哪项不属于ITSMS策划的内容()A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法 参考答案:A单选题4.下列哪个不是审核计划必须包含的内容?()A.受审核方的联系人B
2、.审核目的C.审核范围D.预计的现场审核持续时间 参考答案:A单选题5.()将一项合同变更作为一份授权合同的主要评估结果。A.通过业务关系管理流程B.通过变更管理流程C.通过客户代表D.通过供应商管理流程 参考答案:B单选题6.IS0/IEC20000-1:2018标准中术语“内部供应商”替换了上一版标准中的()。A.内部组织B.内部群体C.内部合作方D.内部相关方 参考答案:B单选题7.服务提供方设计事件管理过程时,下列哪些因素是要考虑的()A.事件的优先级别B.事件的升级过程C.在事件发生后尽快地恢复正常的服务运作D.以上全部 参考答案:D单选题8.服务提供方应监视并报告预算的支出,(),
3、从而管理支出。A.评审财务成本B.评审财务预报C.有效的财务控制和授权D.通过变更管理过程来对服务财务变更进行评估和标准 参考答案:B单选题9.下列哪个概念不属于信息技术服务财务管理?()A.预算编制B.计费C.管理费用D.定价 参考答案:B单选题10.关注ISO/IEC20000-1:2018体现的ITIL“4P”要素,以下说法不正确的是()A.人员、过程、伙伴、供方B.人员、过程、产品、技术C.人员、过程、产品、伙伴D.人员、产品、技术、伙伴 参考答案:C单选题11.运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不
4、得采用()的密码产品,未经批准不得采用含有加密功能的进口信息技术产品。A.国外引进B.自行研制C.委托研制D.国外引进或者擅自研制 参考答案:D单选题12.对于目标不确定性的影响是()A.风险评估B.风险C.不符合D.风险处置 参考答案:B单选题13.供方管理过程中下列文件哪些不是必须有的?()A.主供方与分包商之间的职责和关系B.服务提供方和供方之间的合同纠纷管理C.供方评价准则D.供方合同 参考答案:C单选题14.个用户向服务台抱怨说,当他使用某个应用系统的时候,有一个错误总是反复地出现,从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因?A.事件管理B.网络管理C.问题管理D.
5、系统开发 参考答案:C单选题15.可用性和服务连续性的要求应包括(),以及系统部件的端对端可用性A.联系人清单和配置管理数据库B.所有的连续性测试C.不可用性D.访问权和响应时间 参考答案:D单选题16.当生产环境的系统中安装某个应用程序的最新版本时,哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装?A.变更管理B.服务连续性管理C.问题管理D.发布和部署管理 参考答案:D单选题17.以下哪句话最恰当地描述服务水平管理流程的目标?()A.确保能以最高的可用性水平交付服务B.连续审查服务水平可以实现可能的最低成本C.定义、协商、记录和管理服务的水平D.保证不符合项能够输入服务改善计划之
6、中 参考答案:C单选题18.某组织将两个IS0/IEC20000-1服务流程外包给某个第三方。在考ISO/IEC20000-1标准对于组织的适用性时,下列哪项是确定组织是否有资格获得认证的最重要因素?A.流程已进行了正确的文档记录B.使用了竞争性招标来甄选第三方C.应取决于外包了那些特殊流程,因为其中某些流程比其他流程更加重要D.组织对外包流程实施了流程治理 参考答案:D单选题19.服务提供方需要釆取哪些方法来监视和测量SMS和服务?()A.管理评审和关键绩效指标B.监督审核和管理评审C.内部审核和管理评审D.内部审核和关键绩效指标 参考答案:C单选题20.服务的预算和核算时不必考虑的内容是(
7、)A.共享的资源B.人员C.设施D.服务计费 参考答案:D单选题21.根据互联网信息服务管理办法规定,国家对于经营性互联网信息服务实行()A.备案制度B.许可制度C.行政监管制度D.备案与行政监管相结合的管理制度 参考答案:B单选题22.在进行审核员管理时,下列哪些活动不是必须的?()A.定期对每位审核员的表现进行现场评价B.对审核员的能力和表现进行监视C.保持人员的最新记录D.对审核员的现场审核进行监控 参考答案:D单选题23.应对所有建议的服务改进进行评估、记录、()并授权。A.排定时间顺序B.排定工作顺序C.排定前后顺序D.排定优先顺序 参考答案:D单选题24.信息系统安全等级保护中密码
8、的()等,应当严格执行国家密码管理的有关规定。A.配备、保管和管理B.生产、使用和管理C.配备、使用和管理D.配备、使用和更新 参考答案:C单选题25.以下属于单点故障的情况是()A.巡检时发现的唯一故障B.所有服务器使用一台UPS为供电,数据中心仅有此一台UPSC.所有的IT设备使用一条专线联网,由于带宽资源充足故未构建其他线路D.B+C 参考答案:D单选题26.下列一定属于新变更服务的是()A.银行新网银系统应用B.航空公司售票系统更新C.医院挂号系统上线D.铁路线下售票服务撤销 参考答案:D单选题27.下列关于配置项保护的环境要求描述错误的是()A.保护配置项不受未经授权的访问、变更或破
9、坏B.可提供灾难后的恢复方法C.保存设备应物理隔离、不能联入网络D.允许对受控备份的受控恢复 参考答案:C单选题28.服务提供方需要通过()来监视和测量服务管理体系和服务。A.管理评审和关键绩效指标B.监督审核和管理评审C.内部审核和管理评审D.内部审核和关键绩效指标 参考答案:C单选题29.以下哪句话不是IT服务管理体系标准内的具体要求?()A.确立并传达服务管理目标B.传达满足服务请求的重要性C.确保提供资源D.向机构所有层级传达企业使命宣言 参考答案:D单选题30.某服务提供方为顾客监视重要信息系统的运行,工程师为该信息系统制定了自动告警机制,分别为资源占用达到65%时标记为蓝色,达到7
10、5%时标记为黄色,达到85%时标记为红色,并分别制定了相应措施。该做法是ISO/IEC20000-1:2018标准哪个条款的具体实施?()A.6,3B.6,5C.6,6D.8,1 参考答案:B多选题1.0SI(开放系统互联)模型由哪些组成?()A.表示层B.会话层C.网络层D.传输层 参考答案:ABCD多选题2.体现IT服务价值的基本要素是()A.功能和性能B.可用性和可靠性保障C.投资回报比D.服务要求形成文件 参考答案:ABC多选题3.服务提供方应在服务管理策划中定义和包含服务管理体系(SMS)的范围,考虑下列哪些因素?()A.客户和他们的位置B.用于提供服务的技术C.己知知识D.服务提供
11、方交付服务的地理位置 参考答案:ABD多选题4.关于配置管理,以下说法正确的是()A.个配置项可以同时是任何其他配置项的一部分B.选择合适的配置项颗粒度可在可用性和可控制水平上达到平衡C.配置管理是资产管理的一部分D.配置管理是变更管理的结果 参考答案:AD多选题5.信息技术服务管理体系审核的范围即()A.组织的全部经营管理范围B.组织的全部信息技术服务管理范围C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息技术服务管理体系范围D.组织承诺按照ISO/IEC20000-1标准要求建立、实施和保持信息技术服务管理体系的范围 参考答案:CD多选题6.服务请求是()A.请求提供信息,
12、预先核准的变更B.请求提供建议,访问某个服务的变更C.客户和用户对服务的需求,包括服务水平的要求以及对服务提供方的要求D.为客户提供单个或多个服务的组织或组织的一部分 参考答案:AB多选题7.服务提供方对供方运行的过程应()A.对最终结果负责B.控制过程的定义以及过程与其他过程的接口C.控制过程改进的计划和优先级D.对供方运行过程进行审核 参考答案:BC多选题8.服务投诉的定义应与顾客协商。服务提供方()。A.应记录、调查、采取措施、报告和关闭服务投诉B.应指定人员负责客户关系管理和客户满意度C.应制定书面程序对所有事件进行明确规定D.应执行书面的程序管理顾客投诉 参考答案:ABCD多选题9.
13、列可作为成功实现业务关系流程的结果的是()。A.识别了客户和相关方B.服务绩效被监视C.客户需求和期望被识别与监视D.服务范围的变更被识别 参考答案:ABCD多选题10.服务提供方应与企业对()和硬件的发布进行策划A.组件B.服务C.软件D.系统 参考答案:BCD问答题1.某数据托管中心工程师在夜间进行数据库维护时,疲惫中不慎删除了95%的生产运行数据,造成相关方业务中断,当该托管中心工程师试图使用备份数据进行恢复时,发现事前设置的5套数据备份机制均因设置不正确而未能可靠运行。请依据ISO/IEC20000-1:2018标准针对此场景进行分析,该数据托管中心至少实施哪些控制,可降低此类风险?
14、参考答案:应从以下几点予以控制:1)数据托管中心是否制定了、实施和维护服务连续计划和可用性计划?查看计划中是否涉及了a)服务重大损失情况下要执行的程序,或对程序的引用;b)计划启动时的可用性目标;c)恢复要求;d)返回正常工作状态的方法;服务连续性计划应至少包含可用性要求和目标。当计划变更时,是否要经过变更管理控制,并且应评估变更需求的影响。2)服务的连续性和可用性的监视和测试环节,针对服务连续性的要求,服务连续性计划应被测试其可用性。当服务环境发生重大变化时,服务连续性和可用性计划是否进行了重新测试。测试的结果是不是进行了正式记录,在测试后,是否实施了评审。当发现问题和不足时,应采取措施并报
15、告采取的措施。3)数据托管中心是否考虑了信息安全的风险评估,是否按计划的时间间隔进行。是否评估了信息安全措施的有效性。4)当此次事件发生后,是否对数据托管中心的工作进行了改进。改进措施是否根据目标测量实施的改进。问答题2.举例说明如何在审核过程中采取跟踪的方法。举例场景为在交流过程中了解到的一个需要解决问题的服务请求。 参考答案:审核服务提供方服务台事件记录日志,发现其服务的顾客提出了事件或服务请求。跟踪审核如下:1)根据ISO/IEC20000标准要求,是否对事件清晰的进行了记录,是否对事件的紧急情况和影响进行了排序,是否对事件进行了分类处理,事件记录的更新信息,特别需要去查本周期内是否有事
16、件未得以解决而进行的升级处理,是否升级为重大事件,按重大事件管理流程进行实施,包括通知最高管理者,是否有专人负责重大事件的处理。事件是否得到了解决,进行了正式的关闭。在这些过程中是否适当与客户进行了通报情况的处理情况。在事件管理环节中,是否可以获取到事件或服务请求管理流程、己知的错误、解决的问题和配置配置管理数据库。如果无法获取,应银踪审核配置管理流程对CMDB的处理。2)对服务台获取的事件或服务请求继续跟踪问题管理流程,是否对事件所涉及的问题进行了识别、记录是否清楚、对问题进行了排序、分类,对问题是否有近一步的升级处理,以及问题的解决处理过程以及关闭过程的处理跟踪。问题管理流程中是否对近周期
17、内的事件进行了数据分析和趋势分析,是否形成了分析报告。以及问题所需的配置项(CI)变更应通过提交变更请求解决。3)继续跟踪变更请求的变更流程处理过程,例如:对变更请求进行记录和分类,记录后是否进行了变更项的评估,评估过程的记录是否保留,评估过程是否考虑了风险、对服务和客户潜在的冲击、服务需求、业务收益、技术便利性和财务影响。评估后是否对变更内容进行了开发和测试,查相关的开发或测试记录。4)跟踪配置管理或发布部署流程,当批准变更后,应将服务请求的相关变更内容传递给发布和部署流程,进行发布和部署,并且提交配置管理过程进行修改CMDB。问答题3.查公司IDC机房门禁异动登记表发现客户张某仅登记了授权
18、开始时间为2017年11月20日,未登记授权结束日期,登记表中访问原因栏只登记了“因工作需要”,未写明具体工作内容。 参考答案:不符合条款:ISO/EC20000-1:2018标准8.7.3.2条款“组织应协商并实施信息安全控制以处置与外部组织相关的信息安全风险。”不符合项事实:查公司IDC机房门禁异动登记表,客户张某仅登记了授权开始时间为2017年11月20日,未登记授权结束日期,且未写明具体工作内容。问答题4.审核员从网络管理员那里了解到,文件服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚原因,对业务影响不大,也就没必要采取进一步的措施。 参考答案:不符合条
19、款:ISO/EC20000-1:2018标准8.6.3条款“组织应分析事件的数据和趋势,以识别问题。组织应进行根本原因分析和确定潜在的行动,以预防事件的发生和再发生。”不符合项事实:查文件服务器每周五早上定期自动重启,但未能识別问题及其根本原因,并提出问题的解决方案。问答题5.按照安全备份策略,需要每天对主机的数据作增量备份,每周做全备份,并且要求备份管理员每天检査备份完成情况,审核时发现,备份日志中存在大量错误日志,表明某些系统的备份没有成功,这些错误日志已经持续超过2周。当问及管理员如何处理这些错误时,管理员说不用处理,因为这些错误总是出现,到现在也没出什么事情,所以肯定没有问题。 参考答
20、案:不符合条款:ISO/IEC20000-1:2018标准8.6.3条款“组织应进行根本原因分析和确定潜在的行动,以预防事件的发生和再发生。”不符合事实:公司备份日志中存在大量错误日志,某些系统的备份没有成功,管理员说:不用处理,因为这些错误总是出现。问答题6.审核员在GH公司审核时发现,GH为顾客提供TTC业务系统运维,合同中规定GH公司应在顾客提出要求时为顾客提供系统巡检服务,运维经理告诉审核员上一年共巡检6次。审核员询问巡检内容、范围、要求等在哪有规定,运维经理说:这种巡检服务都是顾客临时想做的时候找我们,合同里没办法具体规定。 参考答案:不符合条款:ISO/EC20000-1:2018
21、标准8.3.3条款“对于每一个服务交付,组织应基于文档化的服务要求建立一个或多个SLAs。SLAs应包括服务水平目标,工作量限制和例外。”不符合事实:GH公司为顾客提供TTC业务系统运维服务中,合同中没有规定巡检内容、范围、要求等内容。问答题7.审核员在审核变更管理和管理评审时,发现变更计划没有按时完成,另外还发现管理评审要求做出的改进中强调了没有完成的变更计划事务很重要,要抓紧完成,审核员进一步跟踪询问相关人员,询问未完成的原因时,相关人员回答:“完成这个变更需要增加一个工作岗位和人员,同时还需要一套设备,已经提出申请了,但不知什么时候可以批准”。 参考答案:不符合条款:ISO/IEC20000-1:2018标准10.2“b)确保改进得到分级、计划和实施”;不符合事实:查公司变更计划没有按时完成,相关人员回答:“完成这个变更需要增加一个工作岗位和人员,同时还需要一套设备,已经提出申请了,但不知什么时候可以批准”。