《2023年1月ITSMS信息技术服务管理体系基础(真题卷).docx》由会员分享,可在线阅读,更多相关《2023年1月ITSMS信息技术服务管理体系基础(真题卷).docx(14页珍藏版)》请在课桌文档上搜索。
1、2023年1月ITSMS信息技术服务管理体系基础(真题卷)单选题1.在发布部署运行环境中之前,应建立受影响配置项的A.文件B.目录C.备份D.基线正确答案:D参考解析:参考ISO(江南博哥)/IEC20000T:20188.5.3发布与部署管理:在发布部署到实际运行环境之前,应建立受影响的配置项的基线。单选题2.依据中华人民共和国网络安全法应予以重点保护的信息基础设施,指的是()。A. 一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B. 一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施C. 一旦遭到破坏、数据泄露,可能危害国家
2、安全、国计民生的信息基础设施D. 一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统正确答案:A单选题3.建立服务目录的价值在于()A.衣现变更对业务的影响B.展示配置项之间的关系C.对交付的IT服务提供一个集中的信息源D.侦测IT基础架构事务的根本原因正确答案:C参考解析:参考IS0/IEC20000-l:20183.2.17服务目录定义,是指关于组织提供给客户的文档化信息。C项描述最为符合。单选题M.信息安全技术信息技术信息安全事件分类分级指南中灾害性事件是由于。对信息系统物理破坏而导致的信息安全事件。A.网络攻击B.不可抗力C.自然灾害D人为因素正确答案:B参考解析:
3、参考信息技术信息安全事件分类分级指南4.2.6灾害性事件原文:灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。单选题5.()是不确定性对目标的影响。A.风险评估B.风险C.不符合D.风险处置正确答案:B参考解析:参考GB/T29246-2017/1SO/1EC27000:20162.68风险定义:凡对目标的不确定性影响。单选题6.根据互联网信息服务管理办法规定,国家对于经营性互联网信息服务实行()。A.备案制度B.许可制度C.行政监管制度D备案与行政监管相结合的管理制度正确答案:B单选题
4、7.IT服务管理中所指“升级(escalation)”即:()。A.针对用户计算机系统实施的升级,包括软件升级以及硬件升级B.为了满足服务水平目标而执行的流程,包括职能性升级和管理性升级C.针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”D为了提高顾客满意度而提请更高级管理者与顾客对话的活动正确答案:B单选题8.1S0/IEC20000-3与1S0/IEC2G000-1之间的关系是A. 1S0/1EC20000-3为1S0/1EC20000-1提供/实施指南B. 1S0/1EC20000-3为1S0/1EC20000-1提供/范围定义的指南C. IS0/IEC20000-3为IS0/
5、IEC20000-1提供了过程参考模型D. IS0/IEC20000-3为IS0/IEC20000-1提供了实施计划样例正确答案:B单选题9.中华人民共和国认证认可条例要求,认证机构及其认证人员对0负A.B.C.D.。核核证证责帝朝认认现据果论发证结结正确答案:C单选题10.组织应进行容量规划,包括基于服务需求的()的容量。A.当前和预测B.时间阈值C时间尺度D.以往正确答案:A单选题11:阐明所取得的结果或提供所完成活动的证据的是文件是O告录示议?报记演协。A.B.C.D.正确答案:B单选题12.ITI1.和1S0/1EC20000之间有何关系?OA. ITI1.基于1S0/1EC20000
6、B. ITI1.为IT服务管理提供最佳实践建议,而IS0/IEC20000则定义了IT服务管理的标准C. ITI1.是IS0/IEC20000第1和2部分的子集D. ITI1.和IS0/IEC20000相互兼容并适用于服务管理系统的不同部分正确答案:B单选题J13.n服务管理是。保证IT服务提供的质量。A.通过将内部和外部的客户与提供商之间的协定记录记录到正式的文档中B.通过在I组织的所有员工中推行客户导向模式C,通过订立通用的可接受的服务级别标准D.旨在规定建立、实施、维持和持续改进SMS的要求正确答案:D单选题14.组织应()一个服务管理计划。A.创建、实施和运行B.创建、运行和保持C.创
7、建、实施和保持D.创建、运行和保持正确答案:C单选题”5.信息系统安全等级保护实施指南将。作为实施等级保护的第一项内容。,安全定级B.安全规划C.安全评估D.安全实施正确答案:A单选题16:下列描述中()不是最高管理者的管理职责。A.确定建立了服务管理方针和服务管理目标B.沟通有效服务管理的重要性C.促进SMS和服务的持续改进【).制定具体的服务过程正确答案:D单选题17.风险评估过程不包括OO.风险评价B.风险识别C.风险分析D.风险处置正确答案:D单选题18.以下选项不属于信息安全领域的测量和监视技术的是A.单位时间的访问流量分析B.呼叫中心话术系统监听C.网络行为管理D.入侵检测系统正确
8、答案:B单选题J19.关于涉密信息系统的管理,以卜说法不正确的是?A.涉密计算机未经安全技术处理不得改作其他用途B.涉密计算机、存储设备不得接入互联网及其他公共信息网络C.涉密信息系统中的安全技术程序和管理程序不得擅自卸载D.涉密计算机只有采取了适当防护措施才可接入互联网正确答案:D单选题20.下列哪项不是监督审核的目的?()A.验证认证通过的ITSMS是否得以持续实现B.验证是否考虑了由于组织运转过程的变化而可能弓起体系的变化C.确认是否持续符合认证要求D.做出是否换发证书的决定正确答案:D单选题21.信息安全技术信息安全事件分类分级指南中将信息内容安全事件分为()个子类。A.5B.6C.
9、7D. 4正确答案:D单选题22.目前信息技术服务管理体系的认证周期为O。A.2年B.3年C.4年D根据实际情况确定正确答案:B单选题23.IS0/IEC20000-3是O。A.服务管理要求B.服务管理范围指南C服务管理指南D服务管理范围要求正确答案:B单选题24.组织应运行ITSMS,确保活动和资源的协调。组织应实施要求的O付划动程序交计活过程以一A.B.UD.正确答案:B单选题25()不是每个过程都需要定义的部分。?A.输出B.资源C.输入D.活动正确答案:B单选题26:组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和OOA.报告B.沟通C.回复顾客D.正式关闭正确答
10、案:D单选题27.1S0/1EC20000标准的第2部分与第1部分有何关联?A.第1部分是第2部分的子集B.第1部分包括第2部分中规定的主要要求C.第2部分需要完全实现才能满足第1部分的要求D第2部分包含满足第1部分要求的指导正确答案:D单选题2&依据GB/Z20986,以下说法不正确的是O。A.网络扫描监听是网络攻击事件B.端虫事件是有害程序事件C.僵尸网络是网络攻击事件D.信息篡改是信息破坏事件正确答案:C单选题29.云服务商提供IaaS服务,不适于作为服务方配置项的是A.物理网络设备B.物理存储设备C.OA应用软件D.虚拟服务器正确答案:C单选题30电子邮件是传播恶意代码的重要途径,为了
11、防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件。A.程序B.网页C.纯文本D.会话正确答案:C单选题31.国家对计算机信息系统安全专用产品的销售实行的管理制度是()eA.许可证制度B.备案制度C.申报与审批制度D.测评、认证与审批制度正确答案:A单选题32.管理体系的初次认证审核应分为哪两个阶段实施?A.预审核和监督审核B.第一阶段和第二阶段C.预审核和初次访问审核D.第一阶段和监督审核正确答案:B单选题33.设计和转换新的或变更服务的目标是()A.为保证新的服务和变更服务的服务接受标准得到完全满足B.为保证新的服务和变更服务的提议完全评价C.为保证新的服务和变更服务的提议得到完全评估
12、和授权D.为保证新的服务和变更服务在约定的成本和服务质量上可交付和可管理正确答案:A单选题34.1事件管理的目的是尽快恢熨()的服务或响应服务请求。A.协商一致B.设备检修C.中断D.配置管理数据库正确答案:单选题35目前可以作为信息技术服务管理体系审核依据的标准是.IS0IEC20000-l:2018B.1S01EC20000-2:2013C. 1S01EC20000-1:2013D. 1S0/1EC20000-2:2018正确答案:A单选题36:变更请求(RFe)目的是0。A. RFC触发变更流程B. RFC记录由服务申请所产生的变更C. RFC用于申请对服务预算做出变更D. RFC控制变
13、更和发布和部署流程之间的关系正确答案:A单选题37计算机信息系统安全保护条例规定:对计算机信息系统中发生的案件,有关使用单位应当在O小时内向当地县级以上人民政府公安机关报告。A.8小时内B. 12小时内C. 24小时内D. 48小时内正确答案:C单选题J38.考虑不同时段的工作负载的差异收费用于OOA.故障树分析(FTA)B.可用性计划C.服务级别管理D.风险分析和管理法正确答案:B单选题39.“多级S1.A”是个三层结构,下列哪层不是这类型S1.A的部分?OA.客户级别B.公司级别C.配置级别【)服务级别正确答案:C单选题MO.对服务可用性进行监视,记录其结果并与目标进行比较。不可用应进行调
14、查并采取必要的行动。.发生的B.计划外C.可能发生的D.计划内正确答案:B多选题1.事件管理中以下哪项不是管理性升级的活动()?A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家D.不能满足S1.A中规定的事件解决时间要求正确答案:BC多选题J2.公安机关对计算机信息系统保护工作行使卜列监督权A监督、检查、指导计算机信息系统安全保护工作B.查处危害计算机信息系统安全的文法犯罪案件C.履行计算机信息系统安全保护工作的其他监督职责D.计算机信息系统实行安全等级保护正确答案:ABC多选题3.依据15020000-6:2017以下可以构
15、成减少ITSMS初审人R的因素包括()。A.已获得的认证在最近12个月内对其至少实施了一次审核B.拟认证的范围已获得IS0/IEC27001证书C.已获得其他认证的范围大于拟认证的范围D.拟认证的范围与获得1.SMS证书范围等同正确答案:ABCD多选题4.以下关于网络钓鱼的说法中,正确的是0。.网络钓鱼是“社会I程攻击”的一种形式B.网络钓鱼融合了伪装、欺骗等多种攻击方式C.网络钓鱼与Web服务没有关系D.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上正确答案:ABD多选题5.在建立新的服务级别协议时,下列哪项是服务级别管理应该考虑的?OA.变更服务级别协议可能发生的影响能被
16、确定B.变更管理规程C.新的服务级别协议业务目标D.在其它已存在的服务级别协议中的条件能够继续达到要求正确答案:ACD多选题6.下列哪项的变化受变更管理控制0?A.服务目录B.S1.AC.服务需求D.供方合同正确答案:ABCD多选题7.基础环境运维服务通常包括()。A.蓄水/蓄冷罐的维护维修B.主机设备的定期巡检C.机房电力系统预防性维护D.安防系统的实时监测正确答案:ACD多选题8.ISO/IEC2000T到-6中哪些是要求类标准.20000-6B.20000-4C.20000-2D.20000-1正确答案:AD多选题9.信息技术服务管理体系的范围应依据()确定。A.组织的外部和内部事项B.
17、组织所识别的相关的要求C.组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系D.IS0IEC20000-l:2018的标准要求正确答案:ABC多选题10.确定审核时间,时间的分配应考虑以下哪些ITSvS特定因素OeA.在ITSMS范围内,S1.As的水平和所使用的第三方协议B.适用于认证的标准和法规C参与服务提供的其他相关方的数量,例如:供应商、充当供应商的内部小组或顾客D.以往已证实的ITSMS绩效止确答案:ABCD多选题I1.内审策划文件中应包括OA.不符合准则B.审核范困C.审核频次和方法D.审核结论正确答案:BC多选题12.依据GB/Z20986,信息安全事件分级考虑的要素
18、包括.客户投诉数B.社会影响C.系统损失D.信息系统重要程度正确答案:BCD预计核采算费算购多选题13.IS0/IEC200标准中Il服务的预算及核弊管理的内容包括哪些?OA.B.C.D.正确答案:AC多选题14.在IT服务管理中,“部署”活动包括:OOA.实施变更B.对变更的风险进行评估C.将服务组件迁移到生产环境D.将经测试的软件包转移到生产环境正确答案:CD多选题J15.关于信息安全产品的使用,以卜说法不正确的是?A.对于所有的信息系统,信息安全产品的核心技术、关键部件须具有我国自主知识产权B.对于三级以上信息系统,已列入信息安全产品认证目录的,应取得国家信息安全产品认证机构颁发的认证证
19、书C.对于四级以上信息系统,信息安全产品研制的主要技术人员须无犯罪记录D.对于四级以上信息系统,信息安全产品研制单位须声明没有故意留有或设置漏洞正确答案:ACD判断题相关方可以包括不在ITSMS范围内的组织的一部分。A.正确B.错误正确答案:A判断题2.组织对内部供应商应按服务级别管理过程进行管理。A.正确B.错误正确答案:判断题3.保密性是指对数据的保护以防止未经授权的访问和使用。.正确B.错误正确答案:A判断题4.发生中断事件后,必须启动问题管理。A.正确B.错误正确答案:B判断题J5.中华人民共和国网络安全法中明确,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。.正确B.错误正确答案:B判断题6.邮箱服务提供方可定义吞吐量作为阈值指标。A.正确B.错误正确答案:A判断题7.版务的连续性计划应包含服务中断后恢熨到正常工作条件的方法。A.正确B.错误正确答案:A判断题8.开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。.正确B.错误正确答案:B判断题9.测量是确定数值和性质的过程。A.正确B.错误正确答案:B判断题10风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。A.正确B.错误正确答案:A
