一、单选题
1、根据《互联网信息服务管理办法》规定,互联网信息服务提供者应当在其()的显著位置标明其经营许可证编号或者备案编号。
A 宣传页面
B 文件资料
C 网站主页
D 所有页面
2、以下哪项是对“重大故障"的描述?()
A 由资深经理记录的故障
B 需要大量人员参与解决的故障
C 有高优先级或对业务有重大影晌的故障
D 在找规避措施前需要做根本原因分析的复杂故障
3、《中华人民共和国网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。
A 网络安全事件补救措施
B 网络安全事件应急预案
C 网络安全事件应急演练方案
D 网站安全规章制度
4、下列对“间题和事件之间的关系”描述正确的是()。
A 在目标时间内未能解决的事件将被转到问题管理
B 多个事件的始终会导致某个问题记录被打开
C 单个事件永远不会造成某个问题记录被打开
D 一个或多个事件可能导致创建一个问题记录
5、有一项新服务或变更的服务()实际运行环境的活动称为转换。
A 发布或撤销
B 安装或下载
C 移入或移出
D 上线或下线
6、下列关于内部供方的描述错误的是()。
A 内部供方是服务提供方的一部分
B 内部供方在服务管理体系范围之外
C 内部供方可能提供服务提供方服务管理体系的部分流程
D 内部供方是服务提供方内部完成不同的服务交付的组织
7、不属于外部供方管理活动的是()。
A 供方服务绩效评价
B 供方服务跟踪
C 供方准入批准
D 评审供方合同
8、IT服务管理中所指“服务目录”是:()。
A 一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B 一个服务项目命名清单,不可随意更改
C 一个定义服务内容的企业标准
D 定义IT服务分类的行业或国家标准
9、根据GB/Z 20986标准,信息安全事件分为几级? ()
A 3
B 4
C 5
D 6
10、下列哪个不是典型的软件开发模型? ()
A 结构型
B 变换型
C 瀑布型
D 渐增型
11、目前可以作为信息技术服务管理体系审核依据的标准是()。
A ISO/IEC 20000-1:2018
B ISO/IEC 20000-2:2013
C ISO/IEC 20000-1:2013
D ISO/IEC 20000-2:2018
12、关于服务级别下列说法错误的是()。
A 服务级别应定期更新
B 服务级别应定期评审
C 服务级别应定期经协商
D 服务级别应定期记录
13、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件。
A 程序
B 网页
C 纯文本
D 会话
14、《互联网信息服务管理办法》要求()。
A 国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度
B 国家对经营性和非经营性互联网信息服务均实施许可制度
C 从事新闻、出版、教育、医疗保健、药品和医疗器栅等互联网信息服务实行许可制度
D 从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
15、所有正式的服务投诉应由服务提供方进行(),并调查原因,采取措施,予以报告并正式关闭。
A 记录
B 确认
C 评估
D 分析
16、某单位ERP系统发生中断较长时间的事件,快速恢复ERP运行后,管理层要求明确根源,直至消除导致此类中断事件的隐患,IT团队基于ISO/IEC 20000的方法解决了领导提出的问题,IT团队应遵循以下哪项概念/措施的先后次序? ()
A 事件-已知错误-问题-变更
B 事件-问题-已知错误-变更
C 事件-变更-问题-已知错误
D 问题-事件-已知错误-变更
17、以下不属于描述性统计技术的是()。
A 帕累托图
B 散布图
C 直方图
D 正态分布
18、一个配置管理数据库(CMDB)包含不同的配置项,下列哪项一般不会被当作配置项?()
A 用户名
B 视频监控
C 买来的软件包
D 工作程序
19、作为一个或多个变更的结果,部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是()。
A SLA
B 发布
C 软件包
D CMDB
20、下列哪项最能描述“可靠性”? ()
A 配置项保持或是恢复运行状态的能力
B 机密性、完整性和可维护性的结合
C 在一些组件失去作用后仍能提供服务的能力
D 在给定的条件下配置项保持功能的能力
21、服务始终交付给客户的应该是()。
A 应用
B 基础架构
C 价值
D 资源
22、以下哪一项属于机房基础设施的监控指标? ()
A UPS输入/输出电源
B 存储阵列RAID级别
C 首间事件解决率
D DHCP未分配的地址数
23、依据ISO/IEC 20000-1: 2018,服务提供方组织的资产不包括()。
A 服务提供方组织的商标
B 配置管理库中的客户软件
C 服务交付中使用的设备
D 与交付服务相关的契约
24、风险评估过程不包括()。
A 风险评价
B 风险识别
C 风险分析
D 风险处置
25、风险偏好是组织寻找或保留风险的()。
A 行动
B 计划
C 意愿
D 批复
26、关于可用性管理,下列说法正确的是()。
A 可用性管理应该有助于新软件产品的设计和开发
B 可用性管理与硬件配置项的性能有关
C 可用性管理涉及维持约定的数据安全级别
D 可用性管理通过与客户协商可用目标来确保满足他们的需求
27、下列哪项正确描述了ISO/IEC 20000-1标准和ISO/IEC 20000-2的内容? ()
A ISO/IEC 20000-1定义了服务管理体系的要求, ISO/IEC 20000-2提供了关于如何实施服务管理体系的指导
B ISO/IEC 20000-1提供了关于如何应用服务管理体系的指导,ISO/IEC 20000-2定义了服务管理体系的要求
C ISO/IEC 20000-1提供了关于ISO/IEC 20000-1范围定义和适用性的指导,ISO/ IEC 20000-2定义了服务管理体系的要求
D ISO/IEC 20000-1定义了服务管理体系的要求,ISO/IEC 20000-2提供了ISO/ IEC 20000-1范围定义和适用性的指导
28、以下不属于信息安全通告服务的是()。
A 威胁信息通告
B 病毒信息通告
C 系统升级通告
D 漏洞信息通告
29、组织应进行容量规划,包括基于服务需求的()的容量。
A 当前和预测
B 时间阑值
C 时间尺度
D 以往
30、依据《互联网信息服务管理办法》,从事经营性互联网信息服务的,应()。
A 向省、市级工商管理部门申请经营许可证
B 向省、自治区、直辖市电信管理机构申请经营许可证
C 向所在地省、市信息主管部门申请经营许可证
D 向省、工停下部、国家电信管理局申请经营许可证
31、ISO/IEC 20000: 1是从哪一版本开始使用管理体系高层结构的()?
A 2011
B 2018
C 2005
D 2020
32、根据《中华人民共和国计算机信息系统安全保护条例》,计算机信息系统的安全保护工作,重点维护()等重要领域的计算机信息系统的安全。
A 其他选项均正确
B 国防建设
C 国家事务
D 经济建设
33、依据GB/T 29246,以下属于网络集成实施服务的是()。
A 将分离的软件集成到相互关联的、统一的平台中
B 主机、存储、网络设备及附带软件的安装、调试
C 路由器、交换机、网关、集线器、终端等的集成
D 磁盘阵列、存储用光纤交换机、网络存储设备等的集成
34、()是定义一个组织架构时最有用的模型。
A 服务模型
B RACI模型
C 持续服务改进模型
D 戴明环
35、《中华人民共和国计算机信息系统安全条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。
A 公安局
B 安全局
C 工商局
D 海关
36、关于服务描述错误的是()。
A 服务通常是无形的
B 服务是要向客户交付价值的
C 服务要达成客户期望的结果
D 服务必须由服务提供方提供
37、审核发现是指()
A 审核中观察到的事实
B 审核的不符合项
C 审核中收集到的审核证据对照审核准则评价的结果
D 审核中的观察项
38、管理体系的初次认证审核应分为哪两个阶段实施? ()
A 预审核和监督审核
B 第一阶段和第二阶段
C 预审核和初次访间审核
D 第一阶段和监督审核
39、下列哪一项不是问题管理的目标? ()
A 主动分析、预防关键设备的风险
B 防止问题及导致的故障发生
C 消除重复发生的故障
D 尽可能快速的恢复正常服务
40、服务的生命周期过程不包括()。
A 转换和交付
B 外包与分担
C 持续改进
D 策划和设计
二、多选题
41、风险处置的可选措施包括()。
A 风险消除
B 风险转移
C 风险分析
D 风险减缓
42、依据GB/Z 20986,信息安全事件分级考虑的要素包括()。
A 客户投诉数
B 社会影晌
C 系统损失
D 信息系统重要程度
43、某申请认证的公司提供7x24呼叫中心服务,以下说法正确的是()。
A 由于各班次服务活动是相同的,所以认证审核人天数可酌量减少
B 由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加
C 该公司认证审核总人天数可在基准数上减少30%
D 如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%
44、对于不成功变更的回退和补救活动应(),不成功的变更应进行调查并采取商定的行动。
A 进行规划
B 如果可能进行测试
C 记录
D 分析
45、供应商管理应就供应商所提供服务的()与所有相关方达成一致。
A 服务过程
B 服务级别
C 要求
D 范围
46、内审策划文件中应包括()。
A 不符合准则
B 审核范围
C 审核频次和方法
D 审核结论
47、事件的最终关闭,应()。
A 仅当最初的用户被给予机会确认事件已解决时
B 服务已恢复时
C 由事件经理进行关闭
D 重大事件的关闭,由负责的管理者进行
48、可作为云服务SLA的指标的是()。
A 数据持久性
B 保密性
C 数据可销毁性
D 服务可用性
49、监视是确定()的状态。
A 活动
B 组织
C 体系
D 过程
50、根据《中华人民共和国网络安全法》,国家信息安全等级保护坚持()的原则。
A 自主定级
B 独立定级
C 自主保护
D 独立保护
51、IT服务管理中,可用性指标的确定应考虑()。
A 风险
B 业务要求
C 服务要求
D SLA
52、ISO/IEC 20000-1历史版本包括()。
A 2011
B 2018
C 2020
D 2005
53、IT服务管理如何通过工作改善IT服务的质量? ()
A 提高IT组织中所有员工的顾客关注程度
B 定义服务级别普遍适用的指标及绩效准则
C 计划、实施、管理一系列过程以提供IT服务
D 以正式的内部、外部顾客以及供方的服务协议
54、根据GB/Z 20986,信息安全事件分为有害程序事件、网络攻击事件、()和其他信息安全事件等。
A 计算机病毒事件
B 信息破坏事件
C 设备设施故障
D 信息泄露事件
55、相关方是指对于一项与SMS或服务相关的决策或活动()的个人和组织。
A 能够影晌
B 极其影晌
C 认为自己受到影晌
D 无法影晌
三、判断题
56、信息安全事件是指由于自然或人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影晌的事件。()
A 正确
B 错误
57、服务可用性通常是顾客的可用服务或服务部件的时间与约定的服务时间的比率或百分比来表示。 ()
A 正确
B 错误
58、服务管理目标应与组织服务管理方针相同。()
A 正确
B 错误
59、ISO/IEC 20000-2可以与ISO/IEC 20000-1一起作为认证依据。()
A 正确
B 错误
60、相关方可以包括不在ITSMS范围内的组织的一部分。()
A 正确
B 错误
61、开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。()
A 正确
B 错误
62、《信息安全等级保护管理办法》的分级也适用于分级保护工作。()
A 正确
B 错误
63、邮箱服务提供方可定义吞吐量作为阔值指标。()
A 正确
B 错误
64、外包的服务台是ITIL服务运营手段认可的类型。()
A 正确
B 错误
65、所有对服务或顾客有潜在重大影晌的变更应按服务的设计和转换过程进行管理。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
