《2023年5月ITSMS信息技术服务管理体系基础(真题卷).docx》由会员分享,可在线阅读,更多相关《2023年5月ITSMS信息技术服务管理体系基础(真题卷).docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023年5月ITSMS信息技术服务管理体系基础(真题卷)单选题1.关于ISOIEC0000系列标准,目前可以作为信息技术服务管理体系审核依据的标准是()。A.ISO/IEC20000-1:20(江南博哥)18B.ISO/IEC20000-2:2013C.ISO/IEC20000-1:2013D.ISO/IEC20000-2:2018 正确答案:A单选题2.根据ISO/IEC20000-1:2018标准的要求,方针是由最高管理层正式发布的()A.组织意愿和方向B.组织意图和计划C.组织意图和目标D.组织宗旨和方向 正确答案:D单选题3.根据ISO/IEC20000-1:2018,()不是每个过
2、程都需要定义的部分。A.输出B.资源C.输入D.活动 正确答案:B单选题4.组织的外部供应商包括指定的主供应商,不包括主供应商的()。A.内部供应商B.作为供应商的客户C.供应商D.分包商 正确答案:D单选题5.根据ISO/IEC20000-1:2018标准的要求,信息安全管理的目的是保护与SMS和服务相关的所有形式的信息()。A.保密性、完整性和可用性B.适宜性、充分性和有效性C.法律合规性D.技术合规性 正确答案:A单选题6.根据ISO/IEC20000-1:2018标准的要求,一个或多个事件的未知的潜在原因是()。A.问题B.缺陷C.事件D.已知错误 正确答案:A单选题7.根据ISOIE
3、C0000-1:2018标准的要求,对“问题和事件之间关系”的描述,正确的是()。A.在目标时间内未能解决的事件将被转到问题管理B.单个事件永远不会造成某个问题记录被打开C.始终会导致某个问题记录被打开D.一个或多个实际或潜在事件的原因,就是问题 正确答案:D单选题8.根据ISO/IEC20000-1:2018标准的要求,对于每一交付的服务,组织应根据文件化的服务要求建立()SLA。A.不同B.一个或多个C.若干D.多个 正确答案:B单选题9.根据ISO/IEC20000-1:2018标准的要求,谁需要参与顾客和服务提供方之间的服务评审?()A.除了顾客和其他利益相关方外没有特定要求B.只有供
4、方和业务关系过程经理C.只有业务关系过程经理D.两个机构的高管层 正确答案:A单选题10.根据ISO/IEC20000-1:2018标准的要求,应将成本纳入预算,以便对交付的服务进行有效的财务控制和()A.分摊成本B.回本C.业务决策D.提供服务提供方收费的依据 正确答案:C单选题11.一家钢铁企业正在兼并一个竞争对手,两个公司的IT门,连同IT基础设施都将合并。根据ISO/IEC20000-1:2018标准的要求()流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。A.发布管理B.应用管理C.计算机操作管理D.容量管理 正确答案:D单选题12.一家公司为他们的图形设计工作站建
5、立了局域网,因为大容量的图表通过网络传输,网络带宽必须增加。根据ISO/IEC20000-1流程可用于满意的增加宽带的方案实施ISO/IEC20000-1:2018标准的要求,以下()。A.变更管理B.问题管理C.容量管理D.可用性管理 正确答案:A单选题13.变更管理策略不要求对()进行定义。A.每周变更日期B.确定可能对客户和服务产生重大影响变更的判断标准C.变更管理控制下的服务组件或其他项D.变更类别和如何对其进行管理 正确答案:A单选题14.根据ISO/IEC20000-1:2018标准的要求,以下说法正确的是()。A.一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过测试
6、B.部署计划往往针对的是多个系统进行的较为复杂的发布C.其他全部D.变更、发布、部署可以是同一个活动 正确答案:A单选题15.根据ISO/IEC20000-1:2018标准的要求,事件应基于需要进行升级,“升级”指()。A.问题管理向变更管理升级B.事件管理向发布管理升级C.服务等级的升级D.将事件、问题转给具有更高技术的小组或更高级别的管理人员 正确答案:D单选题16.根据ISO/IEC20000-1:2018标准的要求,通常使用()过程对事件信息进行定期分析以确定明显的趋势。A.服务级别管理B.问题管理C.变更管理D.事件管理 正确答案:B单选题17.根据ISO/IEC20000-1:20
7、18标准的要求,持续服务改进的目标是()。A.为提高管理服务过程效率所采取的鉴定活动B.在不牺牲顾客满意度的情况下提高IT务的成本效益C.持续改进SMS服务的适宜性、充分性和有效性,以维护客户和相关方的价值D.在用户同意的水平上交付和管理服务的生产活动 正确答案:C单选题18.根据ISO/IEC20000-1:2018标准,IT服务管理中,关于“配置管理数据库”,以下说法正确的是()。A.配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B.配置管理数据库应向所有IT务人员开放,故不再需要访问控制C.配置管理数据库即资产台账D.配置管理数据库指的是计算机系统台账,包括软件硬件 正确答案
8、:A单选题19.根据ISO/IECTR20000-4标准,业务关系管理过程的结果是()。A.计划和实施与客户的沟通B.确定客户和利害相关方C.其他选项均正确D.识别和监控客户的需求和期望 正确答案:C单选题20.根据ISO/IEC20000-6:2017标准,审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A.与客户人员的互动B.策划C.其他选项全对D.文件评审 正确答案:C单选题21.()标准描述了用于过程评估的概念和术语。?A.ISO/IECTR15504-3B.ISO/IEC15504-2C.ISO/IEC15504-1D.ISO/IECTR15504-4 正
9、确答案:C单选题22.容错是指某组件发生失效后,IT务或配置项()。A.继续正确运行的能力B.继续部分正确运行的能力C.失去继续正确运行的能力D.继续正确运行的流程 正确答案:A单选题23.某租户拟将运行于A服务商数据中心的CRM统完全转移到B云服务商数据中心,转移工作委托C公司完成,A、B、C租房四方均建立ITSMS,并通过认证,以下正确的是()。?A.需遵循租户与AB服务商的变更管理B.需遵循四方的变更管理C.需遵循A、B方的变更管理D.需遵循A、B、C方的变更管理 正确答案:A单选题24.一家汽车修理厂根据ISO/IEC20000-1建立SMS时,以下哪一项说法是错误的?()A.将服务的
10、设计、建立和转换过程外包给第三方B.客户没有需求,所以可以不建立服务报告管理过程C.对供应商的活动进行监视,并要求定期提供工作报告D.在建立服务目录时,考虑现有服务以及客户的要求 正确答案:B单选题25.()指应当尽可能调查所有与投诉有关的背景和信息A.投诉响应B.投诉终止C.投诉调查D.受理告知 正确答案:C单选题26.根据GB/T29264标准,安全运维服务不包括()。A.软件功能修改完善服务B.安全巡检服务C.渗透性测试服务D.脆弱性检查服务 正确答案:A单选题27.根据ISO/IEC20000-1:2018标准的要求,服务连续性管理中的恢复时间目标是指()。A.关键服务到约定的最低可用
11、性水平的时间B.IT务恢复到约定的可用性水平的时间C.基础约定可行水平的时间D.IT务恢复到约定的最低可用性水平的时间。 正确答案:B单选题28.以下不属于网络安全控制技术的是()。A.防火墙技术B.访问控制C.差错控制D.入侵检测技术 正确答案:C单选题29.()主要用于检测软件的功能,性能和其他特性是否与用于需求一致。A.系统测试B.集成测试C.确认测试D.单元测试 正确答案:C单选题30.为监测过程,控制和减少变异,将样本统计量序列以特定顺序描点绘出,用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图,是()。A.直方图B.控制图C.散布图D.排列图 正确答案:B单选题31.在
12、建立信息技术服务管理体系时所用的风险评估方法必须()。A.遵循风险评估的国际标准B.使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法 正确答案:D单选题32.()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术,操作系统以及各种硬件管理技术。A.IaaSB.SaaSC.MSPD.PaaS 正确答案:A单选题33.根据GB/Z20986标准,计算机信息系统安全专用产品是指()。A.安装了专用安全协议的专用计算机B.按安全加固要求设计的专用计算机C.用于保护计算机信息系统安全的专用硬件和软件产品D.特定
13、用途(如高保密)专用的计算机软件和硬件产品 正确答案:C单选题34.根据信息安全等级保护管理办法,应加强涉密信息系统运行的保密监督检查。对秘密密级、机密密级信息系统每()至少进行一次保密检查或系统评测。A.2年B.半年C.1年D.1.5年 正确答案:A单选题35.根据互联网信息服务管理办法的要求,对于“散布谣言,扰乱社会秩序,破坏社会稳定的”由()责令改正。A.公安机关B.备案机关C.省自治区、直辖市电信管理机构D.发证机关 正确答案:C单选题36.关键信息基础设施的运营者应当自行或委托网络安全服务机构()对其网络的安全性和可能存在的风险检测评估。A.至少半年一次B.至少两年一次C.至少一年一
14、次D.至少每年两次 正确答案:C单选题37.根据信息安全等级保护管理办法,信息系统安全保护等级分为()。A.三级,即由低到高为三级,二级,一级B.五级,即由低到高为第一级,第二级,第三级,第四级,第五级C.三级,即由低到高为第一级,第二级,第三级D.三级,即绝密级、机密级、秘密级 正确答案:B单选题38.中华人民共和国计算机信息系统安全保护条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、()、检索等处理的人机系统。A.存储、加工、处置B.存储、使用、处置C.存储、传输、使用D.加工、存储、传输 正确答案:D单选题39.
15、根据网络安全审查办法,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,网络产品和服务使用后带来的(),以及重要数据被窃听、泄露、损毁的风险。A.关键信息基础设施被非法控制、遭受干扰或破坏B.安全性、开放性C.网络产品和服务被非法控制、遭受干扰或破坏D.透明性、来源多样性 正确答案:A单选题40.关于ISO/IEC20000标准,以下说法正确的是()。A.ISO/IEC20000-2为审计实现提供指南B.ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南C.ISO/IEC20000-2为ISO/IEC20000-1提供实施服务管理体系指南D.ISO/IEC
16、20000-1是ISO/IEC20000-2的应用指南 正确答案:C参考解析:ISO/IEC20000-2:2019信息技术-服务管理-第2部分:服务管理体系应用指南多选题1.根据ISO/IEC20000-1:2018标准的要求采用SMS是组织的战略决策,受组织()的影响。A.服务生命周期中涉及的其他各方B.治理C.目标D.服务有效性和韧性 正确答案:ABCD多选题2.根据ISO/IEC20000-1:2018标准的要求,服务组件是服务的一部分,与其他元素结合提供完整的服务,“服务组件”包括()。A.许可证B.基础架构和支持性服务C.信息和资源D.应用程序和文档 正确答案:ABCD多选题3.在
17、运行ITSMS,应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程。包括()。A.电话B.电子邮件C.网上提交D.传真 正确答案:ABCD多选题4.根据ISOIEC0000-1:2018标准的要求,对于拟转移的服务,策划还应包括服务转移的()的传递和交接。A.其他服务B.日期和数据C.文档、知识D.服务组件 正确答案:BCD多选题5.根据ISO/IEC20000-1:2018标准的要求,信息安全的控制措施应()。A.由顾客制定,服务提供方组织通常没有对这些措施的访问权B.独立执行,不受变更管理过程的影响C.评估和记录SMS服务的信息安全风险D.支持信息安全策略并处置已识别的信息安全风险
18、 正确答案:CD多选题6.组织可以使用下列哪些参数来定义SMS的适用范围,以确保包含在范围内和排除在范围外的内容清楚明确。()A.提供的服务B.提供服务的组织,例如,单一部门,多个部门或所有部门C.提供服务的地理位置D.服务的顾客 正确答案:ABCD多选题7.依据GB/Z20986,信息安全事件分级考虑的要素包括().A.客户投诉数B.社会影响C.系统损失D.信息系统重要程度 正确答案:BCD多选题8.信息技术服务分类与代码中规定软件运营服务包括()。A.在线教育平台B.在线阅读平台C.在线企业资源规划D.在线客户关系管理 正确答案:CD多选题9.根据GBT9264标准,基础环境运维服务,包括
19、对保证信息系统正常运行所必需的()。A.空调B.主机设备的定期巡检C.安防系统的例行检查及状态监控D.机房电力系统故障处理 正确答案:ACD多选题10.根据IT础架构库(ITIL),有关服务管理,应考虑()维度。A.伙伴和供应商B.组织和人员C.价值流和流程D.信息和技术 正确答案:ABCD多选题11.系统安全分析主要包括调查和评价可能出现的初始的、诱发的和起作用的危害之间的相互关系。可用于IT系统安全风险分析的方法包括()。A.危害分析与关键控制点(HACCP)B.攻击路径分析法(ATA)C.场景分析法D.失效模式分析法(FMEA) 正确答案:BCD多选题12.OSI(开放系统互联)模型由哪
20、些组成?()A.网络层B.会话层C.表示层D.传输层 正确答案:ABCD多选题13.计算机网络拓扑结构是指网络中各个站点相互连接的形式,主要的拓扑结构有()以及他们的混合型。A.星型拓扑B.环型拓扑C.总线型拓扑D.树型拓扑 正确答案:ABCD多选题14.根据信息安全等级保护管理办法,办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应同时提供以下材料()。A.信息系统安全保护等级专家评审意见B.系统拓扑结构及说明C.系统安全组织结构D.管理制度 正确答案:ABCD多选题15.根据中华人民共和国认证认可条例,取得认证机构资质,应当符合下列条件()。A.有
21、15名以上相应领域的专职认证人员B.有符合认证认可要求的管理制度C.有固定的场所和必要的设施D.注册资本不得少于人民币100万元 正确答案:BC参考解析:10名以上专职认证人员,注册资本不少于300万判断题1.ISO/IEC20000系列标准由ISO/IECJTC1/SC27进行维护。()A.正确B.错误 正确答案:A判断题2.根据ISO/IEC20000-1:2018标准的要求,该标准仅用于信息技术领域的组织建立SMS。()A.正确B.错误 正确答案:B判断题3.根据ISO/IEC20000-1:2018标准的要求,本标准中的供应商管理指的是外部供应商的管理。()A.正确B.错误 正确答案:
22、B判断题4.事件报告可以通过电话、语音邮件、访问、信件、传真或电子邮件,用户也可以通过访问事件记录系统或自动监测软件直接记录。()A.正确B.错误 正确答案:A判断题5.根据ISO/IEC20000-1:2018标准的要求,按照策划的时间间隔应监视、评审和报告问题解决的有效性。()A.正确B.错误 正确答案:A判断题6.ISO/IEC20000-2为建立、实现、保持和持续改进一个SMS提供了要求。()A.正确B.错误 正确答案:B判断题7.ISO/IEC20000-2:2019标准的条款结构符合ISO/IEC20000-1:2018,使用的术语特合ISO/IEC20000-1:2018和ISO
23、/IEC20000-10:2018()A.正确B.错误 正确答案:A判断题8.根据GB/T29264标准,呼叫中心服务是运行服务大类中的一个子类。()A.正确B.错误 正确答案:B判断题9.GB/Z20986信息安全技术信息安全事件分类分级指南中,对信息安全事件的定义是指由于自然或人为以及软硬件本身缺陷或故障原因,对信息系统造成危害,或对社会造成负面影响的事件。()A.正确B.错误 正确答案:A判断题10.根据GB/Z20986标准,信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。()?A.正确B.错误 正确答案:A