《2023年10月ITSMS基础考试 真题.docx》由会员分享,可在线阅读,更多相关《2023年10月ITSMS基础考试 真题.docx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年10月ITSMS基础考试 单选(每题1.5分)1.下列描述不正确的是?()A.ISO/IEC 20000-1规定了服务提供方按可接受的质量向其顾客交付管理服务的要求B.ISO/IEC 20000由要求、实用规则等多个部分组成C.ISO/IEC 20000-3描述了ISO/IEC 20000-1的范围定义和应用性指南D.ISO/IEC 20000-2可作为独立评估的依据2. 关于1SO/IEC20000-2,以下说法正确的是()。A.该标准相对于ISO/IEC 20000-1增加了IT技术应用方面的指南B.该标准与ISO/IEC20000-1结构相同,因此亦可用于认证C.该标准旨在用于
2、对使用技术和数据信息的服务的服务管理D.该标准相对于ISO/IEC 20000-1增加了要求,因此基于该标准的认证更可信3.根据ISO/IEC20000-3描述,组织在确定SMS范围时,以下说法错误的是()。A.如果组织定义的范围与实际参数不匹配(例如服务、位置、其他),则应该修改范围定义B.组织在确定SMS范围时,宜将所有开展的服务纳入SMS范围C.组织宜确保SMS的范围在形成文件后能一直保持有效D.组织宜在计划的时间间隔内进行评审来保证SMS范围的持续有效4.关于SMS范围,以下说法错误的是()。A.如果在SMS范围定义中确定了客户,则组织宜满足ISO/IEC 20000-1中规定的与该客
3、户有关的所有要求B.如果组织与客户的合同条款不包括容量管理,则SMS范围内的服务可以没有容量管理流C.组织和客户的合同或书面协议的条款可以不包括某些服务或流程D.组织不能使用与客户的合同或文件化协议的条款来减少其履行ISO/IEC 20000-1规定的所有要求的义务5.()是不确定性对目标的影响。A.风险评价B.风险评估C.风险源D.风险6.依据ISO/IEC 20000-1:2018,服务提供方组织的资产不包括()。A.服务提供方组织的商标B.配置管理库中的客户软件C.服务交付中使用的设备D.与交付服务相关的契约7.根据ISO/IEC 20000-1:2018标准的要求,对“问题和事件之间关
4、系”的描述,正确的是()。A.在目标时间内未能解决的事件将被转到问题管理B.单个事件永远不会造成某个问题记录被打开C.始终会导致某个问题记录被打开D.一个或多个实际或潜在事件的原因,就是问题8.根据ISO/IEC 20000-1:2018标准的要求,服务可用性是指()。A.服务和组件的可用的时间长短B.影响服务和过程的风险等级C.服务或服务组件在规定的时间或规定的时间段内提供所要求功能的能力D.服务和组件能以多快的速度恢复到正常的状态9.将一项新服务或变更的服务()实际运行环境的活动称为转换。A.发布或撤销B.安装或下载C.移入或移出D.上线或下线10. ISO/IEC 20000中的“服务提
5、供方”是指()。A. 任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织11.根据ISO/IEC 20000-1:2018标准的要求,容量管理的目的是(),以满足当前和未来的服务需求。A.将成本和性能水平降低到最低B.确保组织具有足够的容量相关资源C.确保总是有充分的可用容量以满足全体顾客的要求D.确保业务需求是可负担且可实现的12.可能引起服务提供方产生新的或变更的服务的因素有()。A.管理评审输入B.相关技术文件变更C.企业组织机构调整D.客户需求变化13.()是主动问题管理的范围。A.最小化因变更IT环境导致的服务中断B.处理变更请求
6、C.履行趋势分析并识别潜在的事故和问题D.跟踪调查所有的事故和中断14.下列哪一项不是问题管理的目标?()A.主动分析、预防关键设备的风险B.防止问题及导致的故障发生C.消除重复发生的故障D.尽可能快速的恢复正常服务15.人员应当在得到适当教育和经验的基础上才能够胜任角色,下列哪项是有关能力的最佳实践?()A.有关教育、培训、技巧和经验的相关记录应被保留B.至少两个雇员应当被训练能够担任每个角色C.雇员最低应当具有相关的学士学位D.所有人员都应当得到参加ISO/IEC 27000的相关安全培训16.容错是指某组件发生失效后,IT服务或配置项()。A.继续正确运行的能力B.继续部分正确运行的能力
7、C.失去继续正确运行的能力D.继续正确运行的流程17.某单位ERP系统发生中断较长时间的事件,IT团队应遵循以下哪项概念/措施的先后次序来处理事件,以确保类似事件不再发生?()A.事件-已知错误-问题-变更B.事件-问题-已知错误-变更C.事件-变更-问题-已知错误D.问题-事件-已知错误-变更18.当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时,认证机构需要证明其决定在管理体系认证中实施()的理由的合理性,并予以记录。A.验证B.检查C.审核D.抽样19.根据ISO/IEC 20000-6:2017标准,()不属于构成增加ITSMS初审人天数的因素。A.高度涉及知识产权、隐
8、私、航空航天业B.组织规模及场所复杂,服务种类数量较多C.不同场所员工使用不同语言,审核时需要翻译D.服务级别指标数量较多,指标值较高20.GB/Z20986-2007信息安全技术 信息安全事件分类分级指南中将信息安全事件分为()个基本类别。A.7B.8C.6D.521.依据GB/T29264标准,以下属于网络集成实施服务的是()。A.将分离的软件集成到相互关联的、统一的平台中B.主机、存储、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端接入设备等实施集成D.磁盘阵列、存储用光纤交换机、网络存储设备等实施集成22.GB/Z20986-2007信息安全技术 信息安全事件分类
9、分级指南中将 信息内容安全事件 分为()个子类。A.5B.6C.7D.423.信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件,不包括()。A.网页内嵌恶意代码事件B.信息假冒事件C.信息泄漏事件D.信息篡改事件24.在发布一个软件升级,修复某个已知错误后,哪个流程能确保配置管理数据库被正确更新?()A.变更管理B.发布管理C.配置管理D.问题管理25.以下哪项是对“重大事件”描述。A.在找到规避措施前需要做根本原因分析的复杂事件B.需要大量人员参与解决的事件C.有资深经理记录的事件D.有高优先级或对业务有重大影响的事件26.SaaS是
10、指()。A.软件即服务B.服务平台即服务C.服务应用即服务D.服务设施即服务27.TCP/IP协议层次结构由()。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.网络层、传输层和应用层组成28.散布图是()。A.描述一组变量按时间分布的图B.描述一组变量按正态函数分布的图C.描述若干变量之间线性关系的图D.描述成对变量之间关系的图29.电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件。A.程序B.网页C.纯文本D.会话30.关于风险管理,以下说法正确的是()。A.风险接受意味着残余风险已被消除
11、B.风险评估包括风险识别、风险分析、风险评价C.风险管理包括风险分析、风险评价D.风险处置包括风险识别和风险削减31.在建立信息技术服务管理体系时所用的风险评估方法必须()。A.遵循风险评估的国际标准B.使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法32.根据ISO/IEC 20000-1:2018标准的要求,服务连续性管理中的恢复时间目标是指()。A.关键服务恢复到约定的最低可用性水平的时间B.IT服务恢复到约定的可用性水平的时间C.基础设施服务恢复到约定的可用性水平的时间D.IT服务恢复到约定的最低可用性水平的时间。33.以下不属于安全服务的是()。A.处理信息安
12、全事件B.渗透测试C.安全风险评估D.数据迁移34.在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()。A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点35.根据互联网信息服务管理办法规定,互联网信息服务提供者应当在其网站主页的显著位置标明其()。A.经营许可证编号或者备案编号B.组织机构代码证编号或者备案编号C.营业执照编号或者备案编号D.生产许可证编号或者备案编号36.中华人民共和国计算机信息系统安全条例规定,运输、携带、邮寄计算机信息媒体进出境的,应当
13、如实向()申报。A.海关B.公安C.边检D.国防部37.互联网信息服务管理办法要求()。A.国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务,申请人取得经营许可证后,即可运营38.根据中华人民共和国网络安全法,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A.服务级别协议B.安全保密协议C.运营级别协议D.供方支撑协议39.
14、根据信息安全等级保护管理办法的规定,国家信息安全等级保护坚持()原则。A.自主保护、自主管理B.自主定级、自主保护C.自主保护、自主监测D.自主定级、自主管理40.根据ISO/IEC20000-6要求,以下不属于取得认证机构资质应满足条件的是()。A.具有足够数量的专职认证人员B.完成足够的客户案例C.取得法人资格D.有固定的场所多选(每题2分)41.相关方是对于一项与ITSMS或服务相关的决策或活动能够影响,()的个人或组织。A.或认为自己受到其影响B.或不受影响C.或间接受到影响D.或被其影响42.以下属于信息安全事态或事件的是:()。A.服务、设备或设施的丢失B.系统故障或超负载C.物理
15、安全要求的违规D.安全策略变更的临时通知43.关于服务组件,以下说法正确的是()。A.可包括应用系统、支持服务、文档B.不包括基础设施C.可包括配置项、资产或其他要素D.不包括许可权证、信息、资源44.根据ISO/IEC 20000-1标准,服务管理体系的范围应依据()确定。A.组织提供的服务B.组织的外部和内部事项C.组织所识别的相关的要求D.ISO/IEC 20000-2:2018标准的要求45.事件管理中以下哪项不是管理性升级的活动()?A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家解决一个事件D.不能满足SLA中规定
16、的事件解决时间要求时予以升级46.根据ISO/IEC 20000-1:2018标准的要求适合作为组织服务管理目标的是()。A.核心ERP的可用性B.某二层交换机的可靠性C.事件处理的总体成功率D.核心业务系统的RTO、RPO47.根据GB/Z20986-2007,信息破坏事件包括()。A.违规使用B.丢失C.假冒D.篡改48.依据GB/Z20986,信息安全事件分级考虑的要素包括()。A.客户投诉数B.社会影响C.系统损失D.信息系统重要程度49.根据ISO/IEC 20000-6:2017,影响审核时间安排的因素包括()。A.ITSMS的范围大小B.场所的数量C.认证机构审核人员的能力D.认
17、证机构审核人员的数量50.某申请认证的公司提供7x24呼叫中心服务,根据ISO/IEC 20000-6:2017标准,以下说法正确的是()。A.由于各班次服务活动是相同的,所以认证审核人天数可酌量减少B.由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加C.该公司认证审核总人天数可在基准数上减少30%D.如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%51.风险处置的可选措施包括()。A.风险消除B.风险转移C.风险分析D.风险减缓52.A云服务商为B租户提供PaaS服务,租户将全部业务系统均转移到云上,租户欲实现所购买的云服务可用性目标应考虑()。A.租户销售业务
18、的可用性要求B.租户内部管理人员对业务系统的可用性要求C.云服务商运营可能导致的SaaS服务中断的风险D.双方的PaaS服务的SLA53.服务台完成的活动通常可包括()。A.对事件和服务请求进行升级B.诊断问题的根本原因C.提供一线调查和诊断D.记录事件和服务请求的详细信息54.根据中华人民共和国计算机信息系统安全保护条例,公安机关对计算机信息系统保护工作行使下列监督权()。A.监督、检查、指导计算机信息系统安全保护工作B.查处危害计算机信息系统安全的文法犯罪案件】C.履行计算机信息系统安全保护工作的其他监督职责D.计算机信息系统安全等级保护的级别划分55.根据网络安全审查办法,网络产品和服务
19、主要指核心网络设备、()、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。A.网络安全设备B.大型数据库和应用软件C.大容量存储设备D.高性能计算机和服务器判断(每题1分)56.ISO/IEC 20000-2可以与ISO/IEC 20000-1一起作为认证依据。()正确错误57.根据ISO/IEC 20000-4标准,对新服务或变更的服务的提议,应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响。()正确错误58.目标是要实现的结果,一定是可以量化的。()正确错误59.客户ERP的服务器容量需求属于需求管理。()正确错误60.根据ISO/IEC20000-
20、1标准,已知错误的知识库应由配置管理人员构建和维护。()正确错误61.提供邮箱服务的组织,可把定义的邮箱吞吐量作为闯值指标。()正确错误62.风险源是指可能单独或共同引发风险的内外在要素。()正确错误63.流量监控能够有效实现对敏感数据的过滤()。正确错误64.中华人主共和国计算机信息系统安全保护条例规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级以上人民政府公安机关备案。()正确错误65.中华人民共和国网络安全法中明确,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。()正确错误答案1D2A3B4B5D6B7D8C9C10D11B12D13C14D15A16A17B18D19D20A21C22D23A24C25D26A27C28D29C30B31D32B33D34B35A36A37A38B39B40B41AD42ABC43AC44ABC45BC46ACD47BCD48BCD49AB50AC51ABD52ABD53ACD54ABC55ABCD56X57X58X59X60X6162X63X64X65X