一、单选题
1、ISO/IEC20000-l:2011标准对供方合同期满有何要求?()
A、服务提供商须公开投标来续签合同
B、合同应自动续期,除非对供应商所提供服务存在担心事项
C、业务关系管理层应咨询客户来讨论替代方案
D、合同中应该包括与预期服务结束相关的信息
2、在导入新的或变更的服务后,进行实施后的评审,属于()过程负责。
A、服务级别管理
B、IT服务的预算和核算
C、变更管理
D、发布和部署管理
3、ISO/IEC20000-1:2011标准是()。
A、阐述IT服务评估要求的标准
B、阐述IT服务管理体系要求的标准
C、阐述IT服务中的信息安全要求的标准
D、以上都对
4、“计划-执行-检查-行动”方法用于ISO/IEC20000服务管理过程(SMS)。“检查”阶段包括()。
A、计划SMS的实施
B、实施SMS
C、监控和衡量SMS并报告结果
D、釆取行为以连续改善SMS
5、包含结构、内容和基础设施详细信息以及彼此之间关系的是()。
A、配置管理数据库
B、项目基线
C、变更基线
D、资产基线
6、《中华人民共和国计算机信息系统安全保护条例》规定进行国际联网的计算机信息系统,由计算机信息系统的使用单位报()人民政府公安机关备案。
A、市级以上
B、国务院信息办公室
C、县级以上
D、省级以上
7、下面属于记录的是()。
A、IT管理手册
B、服务指南
C、变更请求
D、服务指针
8、在服务提供方的容量计划中不包含以下哪个方面?()
A、服务需求的预测
B、服务容量升级的成本
C、当前服务需求
D、服务级别协议
9、ISO/IEC20000-1:2011标准的()以过程参考模型的形式提供指导。
A、第1部分
B、第2部分
C、第3部分
D、第4部分
10、当获得的审核证据表明不能达到审核目的时,审核组长可以()。
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理由以确定适当的措施
C、宣布取消末次会议
D、以上都不可以
11、ISO/IEC 20000-1标准的范围声明是很重要的,因为()。
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认证的服务
D、它确定了哪些流程已超出了范围
12、下面()不是自助式服务的例子。
A、总是向服务台发起服务请求
B、前段页面
C、基于菜单的自助服务和服务请求
D、后端流程处理软件的直接接口
13、建立组织服务管理体系方针、目标和计划应由()负责。
A、管理者代表
B、技术总监
C、最高管理者
D、信息技术官
14、IT服务管理中,“问题”是指()。
A、一个其原因和解决方案尚未知的已知错误
B、两个以上事件的原因
C、对业务具有重大影响的一系列事件
D、一个或多个事件的原因
15、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
16、Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,您可以对系统配置进行更改的用户账户是()。
A、来宾账户
B、Guest账户
C、管理员账户
D、受限账户
17、变更请求(RFC)目的是()。
A、RFC触发变更流程
B、RFC记录由服务申请所产生的变更
C、RFC用于申请对服务预算做出变更
D、RFC控制变更和发布和部署流程之间的关系
18、当服务提供方希望证明符合ISO/IEC20000的要求时,以下哪种描述是正确的?()
A、所有被识别出的流程都要到位,但其中部分要求实现起来过于昂贵则可忽略
B、所有被识别出的流程和要求都必须实施
C、对于不同类型的服务提供商来说,某些流程要比另一些流程重要,根据服务提供商的类型不同可忽略部分要求
D、与持续改进相关的流程是可选的,但所有其他流程都是必须的
19、阐明所取得的结果或提供所完成活动的证据的是文件是()。
A、报告
B、记录
C、演示
D、协议
20、ISO/IEC20000-2011所采用的模型是()。
A、PDCA方法
B、SMART方法
C、SWOT方法
D、PPTR方法
21、持续服务改进的目标不包括()。
A、审查和分析服务级别取得的成果
B、为提高管理服务流程效率所釆取的鉴定活动
C、在不牺牲顾客满意度的情况下提高IT服务的成本效益
D、在用户同意的水平上交付和管理服务的生产活动
22、下列哪项不是服务目录管理的责任?()
A、确保服务目录中的信息是准确的
B、确保服务目录中的信息与服务组合中的信息是一致的准确的
C、确保所有运营服务都记录在服务目录中
D、确保酝酿推向市场的服务的信息是准确的
23、当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响?()
A、需要访问全球范围内的每个办公室地址
B、可访问一个有代表性的办公室地点
C、此时认证审核的多现场抽样规则适用
D、由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成。
24、对于变更请求的风险评估,可接受的决策包括()。
A、对于紧急变更可先实施变更,事后再补充评估和批准
B、由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾客
C、对于风险较小的变更可“预先批准”
D、如果变更失败,则应在失败后及时制定回退计划
25、服务报告应包括进行清晰的描述,包括标识、目的、()和数据源。
A、目标读者
B、日期
C、作者
D、保存方式
26、服务转换的目标不包括()。
A、确保服务是可管理的、操作的、支持的
B、在项目管理中培训及认证
C、提供变更、发布和部署管理的高质量的知识
D、为管理服务发布,容量和资源的计划和管理
27、服务级别管理流程确保()。
A、监控和记录服务的可用性
B、测量和报告服务级别的达成
C、支持报告新的和变更的服务开发
D、根据重要性进行每个资产分类
28、服务生命周期的哪一个阶段定义应该运维新服务的流程()。
A、服务设计:设计流程
B、服务战略:开发交付物
C、服务转换:计划和准备部署
D、服务运营:IT运维管理
29、服务始终交付给客户的应该是()。
A、应用
B、基础架构
C、价值
D、资源
30、实施能力管理时,阈值的确定应:()
A、依据已商定的服务级别指标,并与告警机制关联
B、完全视系统的配置而定,配置不够时即放宽阈值
C、依据行业惯例或国家标准而定,各相关方均应执行
D、按系统的出厂设置,任何人不应调整
31、供方的定义是()。
A、服务提供方组织的一部分,与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进;
B、服务提供方组织外部的组织或组织的一部分,与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进;
C、在最高层指导和管控服务提供方的人员或团队
D、负责管理服务和向客户交付服务的组织或组织的某个部门
32、关于持续改进,下列说法错误的是()。
A、服务提供方应依据规定的评价准则对改进机会划分优先级
B、应对所有建议的服务改进进行计划并釆取行动
C、应清晰定义服务改进活动的角色和职责
D、应建立过程来识别、测量、报告和管理改进活动
33、发布是指()并一起导入到运行环境的新的和/或变更的配置项的集合。
A、经评审
B、经批准
C、经测试
D、经审核
34、建立服务目录的价值在于()。
A、表现变更对业务的影响
B、展示配置项之间的关系
C、对交付的IT服务提供一个集中的信息源
D、预测IT基础架构事务的根本原因
35、下列哪项不是监督审核的目的?()
A、验证认证通过的ITSMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、做出是否换发证书的决定
36、您正在开展初次审核,发现该机构没有发布和部署流程。这个发现是否影响该机构通过ISO/IEC 20000-1认证的资格,为什么?( )
A、是,因为所有变更都要通过发布和部署流程来实施
B、是,所有流程都是必须的,因此他们必须要有发布和部署流程
C、否,因为该机构仅需要实施它实际上正在使用的流程
D、否,只要在范围声明中说清楚他们没有发布和部署流程
37、可用性是指()。
A、服务和组件的可用的时间长短
B、影响服务和过程的风险等级
C、一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力
D、服务和组件能以多快的速度恢复到正常的状态
38、配置管理控制的任何硬件、软件和文档的()。
A、配置项
B、变更项
C、数据库项
D、资产
39、审核员的选择和审核的实施应确保审核过程的()和公正性。
A、纯洁性
B、绝对性
C、客观性
D、系统性
40、根据《中华人民共和国认证认可条例》,认证人员自被撤销执业资格之日起()内认可机构不再受理其注册申请。
A、10年
B、8年
C、5年
D、3年
41、事态管理不包括()。
A、入侵检测
B、记录和监控数据中心的环境状况
C、记录服务台人员缺席
D、监控配置项的状态
42、受控的最终介质库(或最终软件库、最终硬件库)是影响发布管理的重要因素之一,因为:()。
A、该受控库是发布失败时可以回退的基线。
B、该受控库中的配置项是批准发布的基线
C、该受控库中的配置项是IT服务核算的依据
D、该受控库必须是设置在顾客运行现场的物理库
43、业务影响分析是()中的活动,它确定了关键业务功能和它们的依赖关系。
A、业务连续性管理
B、业务连续性计划
C、日常业务
D、业务流程
44、下列选项中描述正确的是()。
A、服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减
B、服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减
C、服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据
D、服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据
45、应为管理活动提供周期性分析支持的信息安全记录不包括()。
A、信息安全方针的绩效
B、文件化能力计划
C、服务升级计划的输入
D、信息安全事件的紧急趋势
46、组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和()。
A、报告
B、沟通
C、回复顾客
D、正式关闭
47、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害者,应确定为:()
A、五级
B、四级
C、三级
D、二级
48、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()。
A、审核方案
B、审核计划
C、审核范围
D、审核时间
49、关于服务级别协议(SLAs),以下说法正确的是()。
A、正式的服务级别协议即服务提供方与顾客之间的服务合同
B、服务级别协议应包括约定的服务目标、工作量特征
C、服务级别协议仅在服务提供方与顾客之间签署,关于供方的服务则按釆购过程控制
D、服务提供方与内部团体之间无需签署服务级别协议
50、以下哪个过程是负责确保合适的测试?()
A、服务级别管理
B、变更管理
C、发布和部署管理
D、服务资产与配置管理
二、多选题
51、第三方认证审核时,以下哪些做法违反审核公正性原则?()
A、审核员来自受审核方,熟悉情况,有利于获取审核证据
B、审核员来自受审核方的行政上级,有利于督促审核方提供证据
C、审核员来自受审核方的客户,可保持对抽样的影响力
D、以上都不对
52、()方面需求作为服务报告的一部分予以描述。
A、预算
B、趋势信息
C、满意度分析
D、不符合项和问题
53、ISO/IEC20000标准中IT服务的预算及核算管理的内容包括哪些?()
A、预算编制
B、计费
C、核算
D、釆购
54、发布和部署管理应包括哪些活动?()
A、明确角色和职责
B、明确发布和部署日程
C、确定支持系统、工具和程序
D、确定具体交付活动和职责
55、从事()等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
A、教育、医疗保健
B、药品、医疗器械
C、食品、化学品
D、新闻、出版
56、关于定期测试服务连续性计划,以下描述正确的是()。
A、确保所有情况下能满足业务对可用性的需求
B、发现连续性计划的不适用或失效并制定后续措施计划
C、记录连续性测试即设备运行测试记录
D、环境发生重大变更时须重新测试连续性计划
57、关于SLA和OLA的区别和联系,以下说法不正确的是()。
A、SLA定义拟交付的服务,0LA定义为交付服务所需的内部支持
B、SLA面向外部顾客,0LA面向内部顾客
C、SLA具有法律约束力,0LA是可选的最佳实践
D、SLA定义服务级别要求,0LA定义服务级别指标
58、服务目录应至少包括哪些信息()。
A、服务名称和内容
B、服务组件之间的依赖关系
C、目标
D、联系点
59、关于服务投诉,下列活动哪些是组织必须的
A、对投诉进行记录
B、调查投诉的原因,并釆用措施
C、投诉应得到正式关闭
D、投诉一定要得到客户满意的答复才可关闭
60、可能引起服务提供方产生新的或变更的服务的因素有()。
A、管理评审输出
B、相关法律法规变更
C、企业并购
D、客户需求变化
61、问题管理的输入不包括()。
A、变更请求
B、问题解决方案
C、事件记录
D、新的已知错误
62、防范端口扫描、漏洞扫描和网络监听的措施有()。
A、关闭一些不常用的端口
B、定期更新系统或打补丁
C、对网络上传输的信息进行加密
D、安装防火墙
63、关于审核发现,以下说法正确的是()。
A、审核组应根据需要,在审核的适当阶段共同评审审核发现
B、根据审核计划和检查表要求,只需记录每个不符合审核发现的审核证据
C、应与受审核方一起评审不符合的审核发现,以确认审核证据的准确性,并得到受审核方的理解
D、是审核中发现的可证实的事实信息
64、信息安全保护信息的()。
A、完整性
B、及时性
C、机密性
D、可用性
65、内审策划文件中应包括()。
A、审核准则
B、审核范围
C、审核频次和方法
D、审核结论
66、问题管理程序应定义所有问题的()。
A、识别、确定优先级
B、记录、分类
C、更新、升级
D、解决、关闭
67、以下哪个方面不是标准中涉及所有新的和变更服务的部署计划的特定要求?()
A、供方
B、服务提供商
C、利益相关者
D、客户
68、信息处理设施的变更管理包括()。
A、信息处理设施用途的变更
B、信息处理设施故障部件的变更
C、信息处置设施软件的升级
D、信息处理设施配置信息的变更
69、影响审核抽样方案的关键因素是()。
A、组织的规模
B、工作文件准备充分
C、胜任的审核员的数量
D、汇集不同准则的类似要求
70、应将发布成功与否的信息传递给()。
A、变更管理过程
B、事件和服务请求管理过程
C、配置管理过程
D、问题管理过程
三、判断题
71、当供方、内部团体、顾客运行部分过程时,组织应决定过程改进的优先级。()
A 正确
B 错误
72、发布部署时是否制定回退计划应遵从顾客的要求。()
A 正确
B 错误
73、某组织为顾客运维信息系统,其ITSMS信息安全策略应包含顾客方人员访问策略()。
A 正确
B 错误
74、某组织按合同为银行开发应用系统软件,此情景下软件产品交付测试时的缺陷密度可以定义为服务级别指标。()
A 正确
B 错误
75、所有对服务或顾客有潜在重大影响的变更应按服务的设计和转换过程进行管理。()
A 正确
B 错误
76、保密性是指对数据的保护以防止未经授权的访问和使用。()
A 正确
B 错误
77、在组织向顾客交付的服务中,当顾客运行其中部分过程时,这些过程由顾客自行管理,组织并不介入。()
A 正确
B 错误
78、某组织按合同为银行开发应用系统软件服务,此情景下ISO/IEC20000-l:2011标准不适合于此类组织。()
A 正确
B 错误
79、组织对内部团队的管理应按服务级别管理过程进行管理。()
A 正确
B 错误
80、组织整合了QMS和ITSMS,其QMS中一份“供方管理程序”中规定了供方评价和再评价准则,这可以很好地满足ISO/IEC20000-1标准4.2条款的要求。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
