一、单选题
1、服务连续性管理中,恢复时间目标指()。
A、IT服务复原到正常工作状态的时间
B、IT服务复原到约定的最低可用性水平的时间
C、关键服务恢复到约定的最低可用性水平的时间
D、基础设施服务恢复到约定的可用性水平的时间
2、()是定义一个组织架构时最有用的模型。
A、服务模型
B、RACI模型
C、持续服务改进模型
D、戴明环
3、依据ISO/IEC20000-1:2018,关于配置管理以下说法正确的是()。
A、须建立CMDB
B、即软件版本管理,常见于SVN
C、与资产管理的范围相同
D、服务也是配置项
4、“问题管理”相关记录应包括()。
A、技术管理团队确定了针对一系列重复发生事件的已知错误
B、事件管理发现了一个临时方案但需要协助实施
C、一个冗余网段中断但未影响到任何用户
D、一个升级到二线的事件
5、ISO/IEC 20000-1标准的范围声明是很重要的,因为()。
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认证的服务
D、它确定了哪些流程已超出了范围
6、ISO/IEC20000-1:2018标准中的供方是指()。
A、服务提供方组织的一部分,与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进
B、服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进
C、在最高层指得和管控服务提供方的人员或团队
D、负责管理服务和向客户交付服务的组织或组织的某个部分
7、ISO/IEC20000中的“服务提供方”是指(),
A、任何组织有关持续改进建议的咨询机构
B、执行认证审核的机构
C、主供方的分包方
D、管理并向顾客交付服务的组织
8、IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有()等。
A、软硬件、网络、数据库
B、软硬件、布线、设施
C、软硬件、网络、设施
D、操作系统、网络、设施
9、以下不属于最高管理层职责的是()。
A、批准风险可接受准则
B、主持内审工作
C、批准服务管理方针
D、批准服务管理组织
10、关于风险管理,以下正确的是()。
A、风险接受意味着残余风险已被消除
B、风险评估包括风险识别、风险分析、风险评价
C、风险管理包括风险分析、风险评价
D、风险处置包括风险识别、风险削减
11、服务的生命同期过程不包括()。
A、转换和交付
B、外包与分担
C、持续放进
D、策划和设计
12、()过程负责定期回顾采购合同。
A、供方管理和服务级别管理
B、供方管理和需求管理
C、需求管理和服务级别管理
D、供方管理、需求管理和服务级别管理
13、规划新的或变更的服务时,对于下线的服务,规划还应该包括下线的日期和存档活动,数据、文档化信息和服务组件的()。
A、删除和转移
B、保存和转移
C、处置和转移
D、汇总和转移
14、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的惑意代码的攻击,用()方式读电子邮件。
A、程序
B、网页
C、纯文本
D、会话
15、关于ISO/IEC 20000-3,以下说法正确的是()。
A、该标准是管理供方关系时对ISO/IEC 20000-1的补充
B、该标准是对供应商进行认证的依据,这与ISO/IEC20000-1不同
C、该标准可用作确定组织ISMS范围时参考
D、该标准适用于没有服务外包,情况下的SMS策划
16、管理体系是实现组织目标的一系列相关关联和相互作用的方针()和过程。
A、规程
B、目标
C、文件
D、记录
17、所谓文档化信息是指需要组织()的信息以及包含这些信息的载体。
A、控制并保持
B、控制并保留
C、管理并保持
D、管理并保留
18、当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时,认证机构需要证明其决定在管理体系认证中实施()的理由的合理性,并予以记录。
A、验证
B、检查
C、审核
D、抽样
19、以下选项不属于信息安全领域的测量和监视技术()。
A、单位时间的访问流量分析
B、呼叫中心话术系统监听
C、网络行为管理
D、入侵检测系统
20、以下不属于网络安全控制技术的是()。
A、防火墙技术
B、询问控制
C、差错控制
D、入侵检测技术
21、《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项内容。
A、安全定级
B、安全规划
C、安全评估
D、安全实施
22、ISO/IEC20000-1的最新版是()版。
A、2018
B、2020
C、2011
D、2005
23、依据GB/T29264,以下属于网络集成实施服务的是()。
A、将分离的软件集成到相互关联的、统一的平台中
B、主机、存储、网络设备及附带软件的安装、调试
C、路由器、交换机、网关集线器、终端等的集成
D、磁盘阵列、存储用光纤交换机、网络存储设备等的集成
24、根据《计算机信息系统国际联网管理规定》的要求,保密审查实施部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审核()。
A、职能部门监管责任制
B、领导责任制
C、民主集中制
D、专人负责制
25、下面哪项不是内部环境的因素?()
A、组织文化
B、组织监管方
C、组织员工
D、组织资源
26、关于可用性管理,下列说法正确的是()。
A、可用性管理应该有助于新软件产品的设计和开发
B、可用性管理与硬件配置项的性能有关
C、可用性管理涉及维持的定的数据安全级别
D、可用性管理通过与客户协商可用目标来确保满足他们的需求
27、作为一个或多个变更的结果,部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是()。
A、SLA
B、发布
C、软件包
D、CMDB
28、对于防范网络监听,以下最有效的是()。
A、进行漏洞扫描
B、采用无线网络传输
C、对传输的数据信息进行加密
D、安装防火墙
29、所提供的服务都应定义、协商并记录在()服务级协议(SLAs)中。
A、若干
B、多个
C、不同
D、一个或多个
30、网络系统中针对海量数据的加密,通常不采用()。
A、会话加密
B、公钥加密
C、链路加密
D、端对端加蜜
31、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
32、根据《互联网信息服务管理办法》规定,互联网信息服务提供者应当在其()的显著位置标明其经营许可证编号或者备案编号。
A、宣传页面
B、文件资料
C、网站主页
D、所有页面
33、《互联风网信息服务管理办法》要求()。
A、国家对经营性互联网信息服务实行许可制度:对非经营性互联网信服务实施备案制度
B、国家对经营性和非经营性互联网信息服务均实施许可制度
C、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网值息服务实行许可制度
D、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
34、《中华人民共和国计算机信息系统安全条例》规定运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。
A、公安局
B、安全局
C、工商局
D、海关
35、依据GB/Z20986,以下说法不正确的是()。
A、网络扫描监听是网络攻击事件
B、蠕虫事件是有害程序事件
C、僵尸网终是网络攻击事件
D、信息篡改是信息破坏事性
36、《信息技术服务分类与代码》中的分类分为()几大类。
A、2
B、3
C、4
D、5
37、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全监管部门对该项级信息系统信息安全等级保护工作进行强制监督、检查。
A、5
B、2
C、4
D、3
38、ISO/IEC20000的前身是()。
A、ITIL
B、ITSM
C、ISMS
D、SMS
39、目前信息技术最务管理体系的认证周期为()。
A、2年
B、3年
C、4年
D、根据实际情况确定
40、容错是指某组件发生失效后,IT服务或配置项()。
A、继续正确运行的能力
B、继续部分正确运行的能力
C、失去继续正确运行的能力
D、继续正碑运行的旋程
二、多选题
41、以下哪些项不属于服务级别管理的目标()。
A、为支持当前IT服务所执行服务运行活动
B、为确保所有当前提供的IT服务遵从协商一致的IT服务级别
C、为确保有足够的容量交付协商一致的服务绩效水平
D、为创建和编制服务目录
42、可用于测量过程质量特性的参数包括()。
A、过程可持续性
B、过程的完整性
C、过程容量
D、过程效率
43、下面哪些是传输层协议()。
A、TCP
B、TLS
C、UDP
D、IPSec
44、事件的最终关闭,应()。
A、仅当最初的用户被给予机会确认事件已解决时
B、服务已恢复时
C、由事件经理进行关闭
D、重大事件的关闭,由负责的管理者进行
45、依据ISO 20000-6:2017以下可构成减少ITSMS初审人日的因素包括()。
A、已获得的认证在最近12个月内对其至少实施了一次审核
B、拟认证的范围已获得ISO/IEC 27001证书
C、已获得其他认证的范围大于拟认证的范围
D、拟认证的范围与获得ISMS证书范围等同
46、配置管理向组织的IT部门提供了()信息。
A、IT基础架构的详细信息
B、配置的历史记录
C、每种事件和问题的数量
D、来自已经过协议的服务级别的变化
E
47、根据GB/Z20986,信息破坏事件包括()。
A、违规使用
B、丢失
C、假冒
D、篡改
48、根据GB/Z 20986,信息安全事件分为有害程序事件、网络攻击事件、()和其他信息安全事件等。
A、计算机病毒事件
B、信息破坏事件
C、设备设施故障
D、信息泄漏事件
49、以下属于信息安全事态或事件的是:()
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
50、风险描述的要素包括()。
A、风险源
B、原因
C、后果
D、事件
51、关于服务评审,以下说法不正确的是:()
A、服务评审必须是正式的会议,保留会议记录
B、每年至少一次,讨论服务范围、SLA或业务要求的任何变更
C、每年至少一次,讨论服务管理体系更新的需求
D、服务评审可邀请其他相关方参加,如供方
52、下列说法正确的是()。
A、ISO/IEC 20000-1:2018标准鼓励组织采用整合的过程方法
B、组织满足ISO/IEC 20000-1:2018标准要求,意味着该组织满足其顾客的所有要求
C、组织可以把ISO/IEC 20000-1:2018标准作为独立评估的依据
D、组织可以通过ISO/IEC 20000-1:2018标准来确定组织IT服务管理基准
53、根据《中华人民共和国网络安全法》,以下属于关键信息基础设施行业的是()。
A、能源
B、交通
C、公共通信和信息服务
D、电子政务
54、信息技术服务管理体系的范围应依据()确定。
A、组织的外部和内部事项
B、组织所识别的相关的要求
C、组织实施的活动之间及其与其他组织实施的活动之间的接口和依赖关系
D、ISO/IEC 20000-1:2018的标准要求
55、可作为云服务SLA指标的是()。
A、数据持久性
B、保密性
C、服务可用性
D、数据可销毁性
三、判断题
56、价值与流程是ITIL的四个维度之一。()
A 正确
B 错误
57、在数字化时代,每个组织都是服务服务组织。()
A 正确
B 错误
58、所有对文档的相关更新宜包括在发布中,例如,业务过程、支持文档和服务级别协议。()
A 正确
B 错误
59、服务过程中涉及到的软件许可权证费是财务管理的范畴,不在服务预算核算的范周内。()
A 正确
B 错误
60、一阶段审核仅包括文件评审。()
A 正确
B 错误
61、顾客满意度是服务级别管理中一个重要的部分,对其进行的测量宜看作是一个主观测量。()
A 正确
B 错误
62、《中华人民共和国计算机信息系统安全保护条例》规定进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级人民政府公安机关备案。()
A 正确
B 错误
63、《中华人民共和国网络安全法》中明确,国家推进网络安全社会化服务体系建设,鼓励有关企业,机构开展网络安全认证,检测和风险评估等安全服务。()
A 正确
B 错误
64、ERP的主要功能摸块可以定义为配置项。()
A 正确
B 错误
65、服务的移除、服务从一方移交给另一方均属于重大变更。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
