一、单选题
1、关于服务描述错误的是()。
A、服务通常是无形的
B、服务是要向客户交付价值的
C、服务要达成客户期望的结果
D、服务必须由服务提供方提供
2、ITSMS认证时,关于远程审核,以下说法正确的是()。
A、初次认证不允许远程审核
B、为提高效率应尽可能釆用远程审核
C、在审核计划中说明远程审核的方式和时间比例
D、受审核方确定远程审核的时间比例
3、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A、合理化建议
B、替代建议
C、终止建议
D、巳完成部分审核的报告
4、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。
A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施
B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施
C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施
D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统
5、实施管理体系认证审核,主要是为了()。
A、发现尽可能多的不符合项
B、检测产品质量的符合性
C、建立互利的供方关系
D、证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求
6、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界
A、所提供的服务、交付服务的地点、服务提供所用的技术
B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术
C、针对每个客户组织建立审核方案,并对审核方案进行管理
D、拟在审核中使用的远程审核技术
7、事件管理中以下哪项是管理性升级的活动?()
A、将一个事件的信息通知更多的高层管理者
B、将事件转给具有更高技术水平的人解决
C、为保持顾客满意使用尽可能多高级专家
D、不能满足SLA中规定的事件解决时间要求
8、认证审核时,审核组拟抽查的样本应()。
A、由受审核方熟悉的人员实现选取,做好准备
B、由审核组明确总体并在受控状态下独立抽样
C、由审核组和受审核方人员协商抽样
D、由受审核方安排的向导实施抽样
9、审核“供方关系过程”,以下说法正确的是()。
A、应审核受审核方如何管理供方合同与SLA的一致性
B、应抽样审核受审核方的供方的分包现场已验证供方对其分包方的控制
C、应抽样审核受审核方的供方以验证其遵从SLA的程度
D、受审核方的供方对其分包方与SLA的一致性不在审核范围内。
10、审核完成的标志是什么?()
A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告完成
B、当受审核方获得认证证书时,审核即告完成
C、当审核组长提交审核报告时,审核即告完成
D、当受审核方不符合项整改完成后,审核即告完成
11、下列关于内部团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是服务提供方内部完成不同的服务交付的组织
12、信息技术服务管理体系初次认证审核时,第一阶段审核应()。
A、对受审核方信息技术服务管理体系的策划进行审核和评价,即ISO/IEC20000-1:2011标准4.5.2条款的要求
B、对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息技术服务管理体系文件进行审核和符合性评价
13、发布管理与最终硬件库(DHS)有关,下列哪种说法最符合描述DHS?()。
A、最终硬件库是一个数据库,里面记录所有最终硬件配置项
B、在建立最终硬件库之前,应该首先购买一个工具,这个工具用来将硬件发布到实际运营环境中
C、最终硬件库是一个区域,用来安全的存储最后多余的硬件
D、最终硬件库是基线存储的物理位置
14、审核员的选择和审核的实施应确保审核过程的()和公正性。
A、纯洁性
B、绝对性
C、客观性
D、氛围良好
15、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供()。
A、信息内容及其发布者姓名、互联网地址或者域名
B、信息内容及其发布时间、互联网地址或者MAC地址
C、信息来源及其发布时间、互联网地址或者域名
D、信息内容及其发布时间、互联网地址或者域名
16、下列选项中哪项不属于ITSMS策划的内容()。
A、管理设施和预算
B、定义服务提供方服务管理的范围
C、识别需要执行的过程
D、识别、评估和管理实现既定目标的问题和风险的方法
17、下列哪个不是审核计划必须包含的内容?()
A、受审核方的联系人
B、审核目的
C、审核范围
D、预计的现场审核持续时间
18、()将一项合同变更作为一份授权合同的主要评估结果
A、通过业务关系管理流程
B、通过变更管理流程
C、通过客户代表
D、通过供应商管理流程
19、服务提供方设计事件管理过程时,下列哪些因素是要考虑的()。
A、事件的优先级别
B、事件的升级过程
C、在事件发生后尽快地恢复正常的的服务运作
D、以上全部
20、审核过程中发现的不符合项的描述和分级由下列哪个角色确认()。
A、发现该不符合项的审核员
B、审核组长
C、受审核方负责人
D、该不符合涉及的受审核方责任人
21、对于目标不确定性的影响是()。
A、风险评估
B、风险
C、不符合
D、风险处置
22、供方管理过程中下列文件哪些不是必须有的?()
A、主供方与分包商之间的职责和关系
B、服务提供方和供方之间的合同纠纷管理
C、供方评价准则
D、供方合同
23、一个用户向服务台抱怨说,当他使用某个应用系统的时候,有一个错误总是反复地出现,从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因?()
A、事件管理
B、网络管理
C、问题管理
D、系统开发
24、可用性和服务连续性的要求应包括(),以及系统部件的端对端可用性。
A、联系人清单和配置管理数据库
B、所有的连续性测试
C、不可用性
D、访问权和响应时间
25、当生产环境的系统中安装某个应用程序的最新版本时,哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装?()
A、变更管理
B、服务连续性管理
C、问题管理
D、发布和部署管理
26、服务的预算和核算时不必考虑的内容是()。
A、共享的资源
B、人员
C、设施
D、服务计费
27、某组织将两个ISO/IEC20000-1服务流程外包给某个第三方。在考虑ISQ/IEC20000-1标准对于组织的适用性时,下列哪项是确定组织是否有资格获得认证的最重要因素?()
A、流程已进行了正确的文档记录
B、使用了竞争性招标来甄选第三方
C、应取决于外包了哪些特殊流程,因为其中某些流程比其他流程更加重要
D、组织对外包流程实施了流程治理
28、应对所有建议的服务改进进行评估、记录、()并授权。
A、排定时间顺序
B、排定工作顺序
C、排定前后顺序
D、排定优先顺序
29、下列关于配置项保护的环境要求描述错误的是()。
A、保护配置项不受未经授权的访问、变更或破坏
B、可提供灾难后的恢复方法
C、保存设备应物理隔离、不能联入网络
D、允许对受控备份的受控恢复
30、某服务提供方为顾客监视重要信息系统的运行,工程师为该信息系统制定了自动告警机制,分别为资源占用达到65%时标记为蓝色,达到75%时标记为黄色,达到85%时标记为红色,并分别制定了相应措施。该做法是ISO/IEC20000-1:2011标准哪个条款的具体实施?()
A、6.3
B、6.5
C、6.6
D、8.1
二、多选题
31、CMDB是用于在整个生命周期保存()的数据。
A、配置项数量
B、配置项属性
C、配置项之间关系
D、配置项内容
32、审核计划应包括或涉及下列内容()。
A、审核范围,包括受审核的组织单元、职能单元以及过程
B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议
C、为审核的关键区域配置适当的资源
D、确保策划的审核活动能够实施
33、服务提供方应与客户相关方策划、部署新的或变更的服务和服务组件到实际环境中去,策划应()。
A、配置管理数据库中的记录应随成功部署的变更更新
B、与变更管理过程协调并包含对相关的变更请求、已知错误和通过该发布所关闭问题的引用
C、包括对每个发布的部署日期、部署的可行性和部署方法
D、变更请求应根据计划的时间间隔分析和识别趋势
34、某申请认证的公司提供7x24呼叫中心服务,以下说法正确的是()。
A、由于各班次服务活动是相同的,所以认证审核人天数可酌量减少
B、由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加
C、该公司认证审核总人天数可在基准数上减少30%
D、如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%
35、IT服务管理中,以下哪些是必须明确的事项?()
A、角色
B、部门设置
C、活动
D、职责
36、OSI(开放系统互联)模型由哪些组成?()
A、表示层
B、会话层
C、网络层
D、传输层
37、体现IT服务价值的基本要素是()。
A、功能和性能
B、可用性和可靠性保障
C、投资回报比
D、服务要求形成文件
38、服务请求是()。
A、请求提供信息,预先核准的变更
B、请求提供建议,访问某个服务的变更
C、客户和用户对服务的需求,包括服务级别的要求以及对服务提供方的要求
D、为客户提供单个或多个服务的组织或组织的一部分
39、服务提供方对供方运行的过程应()。
A、对最终结果负责
B、控制过程的定义以及过程与其他过程的接口
C、控制过程改进的计划和优先级
D、对供方运行过程进行审核
40、服务投诉的定义应与顾客协商。服务提供方()。
A、应记录、调查、釆取措施、报告和关闭服务投诉
B、应指定人员负责客户关系管理和客户满意度
C、应制定书面程序对所有事件进行明确规定
D、应执行书面的程序管理顾客投诉
三、填空题
41、你认为配置基线的核心是什么(讲述至少两个点)?形成配置基线的主要作用是什么?
参考答案:配置基本的核心就是创建和保护。在关键点时间上去创建正确的基线,可用来为特定的用户群体制定测试和发布计划。保护配置基线是因为配置管理数据库中还包括在执行回退计划时所需要的可靠的版本信息,回退需要参考当时制做的配置基线。 配置基线主要作用:配置基线是一组配置项在某个特定时刻所处状态的快照(Snapshot)。作用包括: (1)可能会被安装在IT基础设施中的经过批准/受到支持的产品(这些基线一般包括在产品目录中); (2)用于记录成本信息(成本要素)的标准配置项; (3)开发和测试新配置的起点; (4)在实施变更后,如果新配置存在问题时的备用配置; (5)为用户提供配置的一个标准,如“标准工作站”; (6)供应新软件的起点。
42、某家IT服务提供方,希望在未来12个月内获得基于ISO/IEC20000-1:2011标准的ITSMS认证,为此拟对服务级别管理过程进行评估,你认为该IT服务提供方需要具备哪些文件和记录才能满足ISO/IEC20000-1:2011标准要求。
参考答案:满足ISO/IEC20000-1:2011标准要求所需的文件包括: 企业ITSMS的范围文档、服务管理方针、目标和计划文档; 4.3.2文件控制:对ITSMS的文件管理形成书面程序,包括文件的编、审、批、分发、作废等要求; 4.3.3记录控制:应建立文件化的程序用于定义记录所需的控制:标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。 4.5.4.2内审:应制定文件化的程序,包括内审过程的权利和责任,用以计划和执行审核、报告结果和维护审核记录。 4.5.5维护和改进服务管理体系:应建立持续改进服务的方针、制定书面的程序,包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。 6.1服务级别管理:应与客户协定在一个或多个服务级别协议(SLAs) 6.3.11服务的连续性和可用性要求:服务提供方应与客户和相关方识别和协定服务连续性和可用性要求。 6.4服务的预算和核算:应建立预算与核算方针及相关控制的程序; 7.1业务关系管理:建立程序文件以管理顾客对服务投诉的流程; 7.2供应商管理:组织应确保主供方与分包方之间的角色和关系并形成文件; 8.1事件和服务请求管理:应建立管理事件的相关程序,从管理服务请求从记录到关闭的全过程,其中包含重大事件的定义; 8.2问题管理:应建立管理问题的相关程序,从管理服务请求从记录到关闭的全过程; 9.1配置管理:建立程序对每种类型的配置项进行定义,以便于配置项记录的信息应确保是有效跟踪、控制; 9.2变更管理:建立程序以记录、分类、评估和批准变更请求,包括紧急变更的定义及管理流程。 9.3发布和部署管理:制定发布策略(包括发布的频率和类型,以及紧急发布的定义和管理流程)、发布部署策划。 满足ISO/IEC20000-1:2011标准要求所需的记录包括: 4.5.5维护和改进服务管理体系:改进的机会包括纠正和预防措施方面的相关记录; 4.5.4.2内部审核:形成内审实施过程的记录; 5.3设计和开发新的或变更的服务:明确新的或变更的服务的相关记录; 6.1服务级别管理(记录):关于SLAs开发、协定、评审和维护的相关记录; 6.2服务报告(记录):对客户定期形成服务报告; 6.3.1服务的连续性和可用性要求(记录):形成在服务连续性和可用性前对风险的识别和控制记录; 6.6.2信息安全控制措施:信息安全控制措施在实施前应先实施和应对风险,建立相关的记录。 7.1业务关系管理:顾客投诉方面的投诉记录和调查记录以及关闭过程的记录,对顾客满意度测量的记录;组织与供应商的书面合同; 8.1事件管理:事件及处理过程的相关记录; 8.2问题管理:已知错误的相关记录; 9.1配置管理:建立CMDB以及CMDB维护、更新的记录; 9.2变更管理:变更请求进行记录和分类、变更的批准相关记录、变更的实施记录。
四、简答题
43、审核员审核组织新服务或变更服务时,询问流程经理“今年有哪些新设计服务”,流程经理回答“今年新增了7X24小时网站监控服务”,审核员继续询问了一些问题,其中特别问到“这样服务需要什么样的人力资源,目前人员能够满足服务要求吗?”,流程经理回答:“我们的人员充足,监控这样的工作都能做”,审核员继续问道:“你们分析了新服务,相关人员需要什么样的能力吗?”,流程经理说:“没有必要进行分析,这些服务我们都能做”。
参考答案:不符合条款:ISO/IEC20000-l:2011标准4.4.2a)条款中:“确定人员所需的必要能力;” 不符合事实:审核组织新服务或变更服务时,今年新增了7X24小时网站监控服务,问到“这样服务需要什么样的人力资源,目前人员能够满足服务要求吗?”,流程经理说“没有必要进行分析,这些服务我们都能做”。
44、查公司IDC机房《门禁异动登记表》发现客户张某仅登记了授权开始时间为2017年11月20H,未登记授权结束日期,登记表中访问原因栏只登记了“因工作需要”,未写明具体工作内容。
参考答案:不符合条款:ISO/IEC20000-1:2011标准6.6.2a)条款“服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于:a)保护信息资产的机密性、完整性和可访问性。” 不符合项事实:査公司IDC机房《门禁异动登记表》,客户张某仅登记了授权开始时间为2017年11月20日,未登记授权结束日期,且未写明具体工作内容。
45、审核员审核A公司时,从系统管理员那里了解到,上个月该公司将0A系统由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。系统管理员解释说,因为是对微软的浏览器进行版本升级,微软在发布之前应该测试了,我们就不需要测试了。
参考答案:不符合条款:ISO/IEC200009.3“部署前,应建立和测试发布。建立和测试发布应在可控的验收测试环境下进行。” 不符合项事实:公司对0A系统由3.0版升级到了4.0版,对该发布没有进行测试。
46、审核员在审核某银行IT运维部时,看到一份“供销合同”,合同甲方为该银行,一份为某信息安全服务公司,合同中乙方交付条款中规定了交付时间为“2016年12月前完成”,交付内容仅描述为“渗透测试服务",审核员问是否还有详细的补充协议规定测试针对的服务范围。测试过程安全要求以及测试结果如何交付等。该IT运维部负责人回答道:“没有补充协议了,我们所有的采购都用的是这个标准的供销合同模板。”审核员提出看看测试报告,该IT运维部负责人回答道:“他们没有给我们报告,我们也没有要,他们口头告诉我们系统没事”.
参考答案:不符合条款:ISO/IEC200007.2“服务提供方和供应商应协定书面合同。合同应包含或包括以下引用:a)供应商交付的服务的范围;j)供应商提供的报告和通告。” 不符合项事实:查银行IT运维部,看到一份“供销合同”,交付内容仅描述为“渗透测试服务”,且未提供测试服务报告。
47、A公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员查阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,不能到场,演练结束。”,机房现场管理团队的经理解释说,这是如实记录,那天确实补水车迷路了,演练就只好结束了。审核员问之后你们做了什么?现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
参考答案:不符合条款:ISO/IEC20000-l:2011标准6.3.3条款“在每次测试之后和启用服务连续性计划之后,应进行回顾。发现不足时,服务提供者应釆取必要的行动并报告所釆取的行动。” 不符合事实:査公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员查阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,不能到场,演练结束。”现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
