一、单选题
1、标准变更是指()。
A、服务提供方已建立的策略和指南的变更
B、正确遵从要求的变更过程的变更
C、按照规定程序预先授权的变更
D、由审核引发的变更
2、下列哪项正确描述了ISO/IEC20000-1标准和ISO/IEC20000-2的内容?()
A、ISO/IEC20000-1定义了服务管理体系的要求,ISO/IEC20000-2提供了关于如何实施服务管理体系的指导;
B、ISO/IEC20000-1提供了关于如何应用服务管理体系的指导,ISO/IEC20000-2定义了服务管理体系的要求;
C、ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定义和适用性的指导ISO/IEC20000-2定义了服务管理体系的要求;
D、ISO/IEC20000-1定义了服务管理体系的要求,ISO/IEC20000-2提供了ISO/IEC20000-1范围定义和适用性的指导;
3、当正常服务地点的访问被阻止时,应具有()。
A、服务连续性计划、联系清单和配置管理数据库
B、服务连续性计划、业务连续性计划和配置管理数据库
C、业务连续性计划、联系清单和配置管理数据库
D、服务连续性计划、联系清单和配置项
4、IT服务的预算与核算应()。
A、包含对服务进行合理计费的方法
B、包含IT资产和服务日常开支,不计算人员费用和保险
C、包含服务提供方自身的支出,不针对外部供应服务
D、计算与服务相关的间接成本和直接成本的分摊
5、下面哪一个描述了安全管理流程中“完整性”的基本概念?()
A、检验数据正确性的能力
B、保护信息资产准确和完整性
C、防止数据被非法访问和适用的保护措施
D、对数据的随时访问
6、关于GB/T19011标准,以下说法正确的是()。
A、提供审核指南
B、提供质量管理模式
C、提供与质量管理有关的指南
D、提供体系建设指南
7、管理体系的初次认证审核应分为两个阶段实施()。
A、第一阶段和第二阶段
B、预审核和初次访问审核
C、预审核和监督审核
D、第一阶段和监督审核
8、()能够帮助确定问题影响水平。
A、最终介质库(DML)
B、配置管理系统(CMS)
C、需求申明(SOR)
D、标准操作程序(SOP)
9、下列(1)-(4)项活动的哪种排列顺序,最能符合PDCA方法模型?()(1)明确服务改进的角色和职责;(2)测量和评审服务改进计划的执行及其目标实现;(3)识别服务改进的范围、目标和要求;(4)提升服务改进过程的能力
A、3124
B、3421
C、1324
D、2341
10、变更请求对配置项影响的信息应由()。
A、配置管理过程提供
B、发布管理过程提供
C、变更管理过程提供
D、可用性管理过程提供
11、应清晰的描述每一份服务报告,包括它的()的详情。
A、标识、目标、读者和数据源的详情
B、标识、目的、读者和数据源的详情
C、版本、目的、作者和数据源的详情
D、标识、目的、读者和数据库的详情
12、包括授权变更引起的配置项细节的记录是()。
A、培训记录
B、发票
C、变更记录
D、事件记录
13、定义客户期望的关键文件是()。
A、程序
B、范围文件
C、服务目录
D、审核报告
14、下列哪项方式不是ISO/IEC20000-1:2011标准要求必须有的?()
A、服务管理方针
B、服务改进方针
C、服务连续性方针
D、信息安全方针
15、保持投诉过程是哪个流程的内容()。
A、关系流程
B、服务交付流程
C、策划和实施新的或变更的服务
D、解决流程
16、对于新的或变更的服务策划,应考虑()。
A、不应该影响现有的服务框架
B、不涉及现有的能力管理等过程
C、不涉及顾客和供方要执行的活动
D、以上都不对
17、下列哪项需要考虑方针和方向?()
A、能力管理
B、治理
C、服务设计
D、服务级别管理
18、ISO/IEC20000-1:2011中所指内部团体是指()。
A、IT服务提供方组织内,除IT服务交付团队的所有其他职能部门
B、IT服务提供方组织内,按项目划分的不同服务交付团队
C、服务提供方组织内,按与服务交付团队的协议参与服务设计等活动的职能部门
D、以上都对
19、对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A、第三级
B、第四级
C、第五级
D、第二级
20、对于获准认可的认证机构,认可机构证明()。
A、认证机构能够开展认证活动
B、其在特定范围内按国际公认标准具有从事相应认证活动的能力
C、认证机构的每张认证证书都符合要求
D、认证机构具有从事相应认证活动的能力
21、可用性和服务连续性管理流程的目标是()。
A、保证所有IT服务保持最高恢复性
B、保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标
C、保证对客户约定的责任在所有情况下均可得到满足
D、保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
22、以下哪种文件应包含服务实现预期指标的程度?()
A、运营级别协议(OLA)
B、容量计划
C、服务级别协议(SLA)
D、SLA监视数据图表
23、A公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
24、所有涉及()有权使用已知错误,问题解决方案和配置管理数据库等相关信息。
A、问题管理的人员
B、事件管理的人员
C、配置管理数据库管理的人员
D、项目管理的人员
25、信息处理设施的变更管理不包括()。
A、信息处理设施用途的变更
B、信息处理设施故障部件的变更
C、信息处置设施软件的升级
D、以上都不对
26、“已知错误(Known Error)”与“问题”在1S020000中的不同之处表现在哪些方面?()
A、导致已知错误的潜在原因是己知的,而导致问题的潜在原因是未知的
B、已知错误与IT基础架构中出现的错误有关,而问题则与其无关
C、已知错误通常某个事件,而问题则不完全是这样的
D、对问题而言,与其有关的配置项已经发现和确认,而与已知错误有关的配置项通常仍未发现
27、关闭事件时须考虑的事项是()。
A、检查事件分级,必须时予以纠正
B、检查用户对于结果是否满意
C、A+B
D、以上都不对
28、下列哪项不是服务目录管理的责任?()
A、确保服务目录中的信息是准确的
B、确保服务目录中的信息与服务组合中的信息是一致的准确的
C、确保所有运营服务都记录在服务目录中
D、确保酝酿推向市场的服务的信息是准确的
29、审核准备工作文件不包括()。
A、检查表
B、审核抽样计划
C、审核方案
D、记录信息(如支持特性证据、审核发现和会议记录)的表格
30、供方管理的目标是什么?()
A、管理第三方方以保证其收费最小化
B、保证第三方方不会分包工作的任何部分
C、管理与第三方的关系,当供方不能满足合同要求时,实现合同向其它供方的转让
D、管理第三方以保证提供无缝、高质量的服务
31、应由()负责管理重大事件。
A、高层领导
B、指定人员
C、变更经理
D、事件和服务请求经理
32、在RACI角色矩阵中有一个“R”的角色,下列哪一项是对该角色的期望?()
A、告诉其他人有关活动的进展
B、执行一项活动
C、通过活动的时间进度
D、管理一项活动
33、《互联网信息服务管理办法》要求()。
A、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度
B、国家对经营性和非经营性互联网信息服务均实施许可制度
C、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度
D、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
34、关于“关键信息基础设施”以下说法正确的是()。
A、能源、交通、水利、医疗行业的信息基础设施是关键信息基础设施
B、公共通信和信息服务、能源、金融等行业的信息基础设施是关键信息基础设施
C、电子政务、公共服务、公共通信服务行业的信息基础设施不属于关键信息基础设施
D、能源、交通、金融、教育、电子政务行业的信息基础设施是关键信息基础设施
35、如果审核组长未发现任何不合格项,那么审核组长应()。
A、向受审核方解释,审核只是对活动的抽查,也许有不合格项而未被抽到
B、行出IT服务管理体系完美无缺的结论
C、取消末次会议
D、宣布通过认证
36、审核发现是指()。
A、审核中观察到的事实
B、审核的不符合项
C、审核中搜集到的审核证据对照审核准则评价的结果
D、审核中的观察项
37、审核方案的管理人员应指定审核组成员,包括()。
A、审核组长和审核员
B、审核组长和特定审核所需要的技术专家
C、审核组长和特定审核所需要的技术专家或实习审核员
D、审核组所有人员
38、服务提供方和客户召开临时会议来讨论服务业绩的频率是()。
A、每月一次
B、每年一次
C、按照计划的时间间隔
D、对召开这些会议没有计划的正式要求,如果客户满意度趋势是负面的,必须组织会议
39、文件初审是评价受审方文件的描述与审核准则的()。
A、充分性和适宜性
B、有效性和符合性
C、适宜性、充分性和有效性
D、以上都不对
40、在认证方案中要求的监督审核的频率如何?()
A、监督审核是可选的,没有确定的频率
B、每三年一次
C、至少每年一次
D、取决于服务提供商在其认证范围内的地点数量
41、配置管理中各项控制的程度应()。
A、由配置项及其组成部件定义的颗粒度决定
B、足以满足业务需求、失效的风险和服务关键性
C、由计算机信息系统分布的范围及其负责程度决定
D、符合配置管理规程
42、能力管理应确保服务提供方在所有时间内具有足够能力来满足()商定的顾客的业务要求。
A、当前及将来
B、以往
C、预测
D、当下
43、TCP/IP协议层次结构由()。
A、网络接口层、网络层组成
B、网络接口层、网络层、传输层组成
C、网络接口层、网络层、传输层和应用层组成
D、以上答案都不对
44、人员应当在得到适当教育和经验的基础上才能够胜任角色,下列哪项是有关能力的最佳实践?()
A、有关教育、培训、技巧和经验的相关记录应被保留
B、至少两个雇员应当被训练能够担任每个角色
C、雇员最低应当用友相关的学士学位
D、所有人员都应当得到更加ISO/IEC27001的相关安全培训
45、在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为()级?
A、3
B、4
C、5
D、6
46、变更管理是控制流程的其中一个流程。以下哪个选项也属于控制流程?()
A、事件、问题、配置和发布管理
B、关系流程
C、配置管理
D、服务交付流程
47、服务报告是指()。
A、对所有的服务改进进行评估、记录、排定优先顺序的报告
B、使用服务交付和SMS活动中产生的各类信息生成的报告
C、任何与标准或服务管理计划的不符合都应进行补救的报告
D、编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
48、一个事件的优先级是由哪些因素确定的()。
A、事件的严重程度和管理层的关注度
B、事件的影响和紧急程度
C、现有待处理事件的排序和资源的可用性
D、影响的用户数及用户区域的急迫性
49、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A、资金和预算的分配
B、项目和职责的分配
C、安全风险的识别和管理
D、以上都不对
50、()过程对数据的可用性、机密性和完整性负责。
A、服务目录管理
B、服务资产和配置管理
C、变更管理
D、信息安全管理
二、多选题
51、下面哪些属于可用性管理的关键职责?()
A、计划在SLA中约定的IT服务的可用性并进行监控
B、就SLA中的可用性级别与客户进行谈判
C、记录不可用事件的详细情况
D、就有可能影响可用性的事件提出预防措施
52、协定的服务连续性和可用性要求应至少包括()。
A、访问服务的权限
B、服务响应时间
C、端到端的可用性
D、服务的安全性
53、新服务或服务的变更可源于(),其目的是为满足业务需求或改进服务的有效性。
A、服务提供方
B、一般不包括供应商
C、内部团体或供应商
D、客户
54、依据ISO/IEC20000-1:2011标准,有关能力管理,正确的是()。
A、识别当前和预计的容量与性能需求
B、实施信息安全方针的需求
C、已识别的服务升级的时间进度表、阈值和成本
D、预期的服务升级、变更请求、新技术和技能对容量的影响评价
55、数字化的配置项应()。
A、控制在CMDB中,供发布人员获取
B、有唯一的标识,其版本、位置、相关变更与问题等信息对事件管理人员可得
C、控制在安全的物理库或电子库中,配置记录中应予以引用
D、确定配置项的颗粒度和关联关系
56、依据ISO/IEC20000-1:2011标准,以下说法正确的是()。
A、服务改进活动应按批准的优先级实施
B、服务改进的目标可以从质量、成本、风险降低等方面测量
C、服务改进活动须按程序文件规定的要求予以管理
D、服务改进机会是预防措施,纠正措施不属于服务改进
57、配置管理包括()。
A、应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息
B、适当的配置项的基线应在向当前环境发布之前就确定
C、在适当的地方,配置项的变更应是可追溯的可审核的
D、发布管理流程应包括配置信息和变更记录的更新和更改
58、形成审核发现,应()。
A、努力解决对审核证据或审核发现有分歧的问题
B、对照审核准则评价证据以形成审核发现
C、审核发现能表明符合或不符合审核证据
D、根据需要在审核的适当阶段评审审核发现
59、依据ISO/IEC20000-1:2011标准,进行第三方认证监督审核时,以下说法不正确的是()。
A、与IT服务改进相关的过程每次监督必须审核
B、因初审时已审核过ITSMS的策划,因此监督审核时不必再审核第4章和第6章
C、如果受审核方保持每月向顾客提交服务报告,7.1可不必再审核
D、针对7.2的审核可替代针对4.2的审核
60、IT服务管理中,监视信息安全事件与故障时,正确的做法是()。
A、须对已成功的安全违规的类型、数量和影响予以量化和监视
B、须统计和分析未遂的安全违规的类型、数量和影响
C、使用有效的实时监视工具,可不必再做安全时间类型、数量和影响的量化分析
D、将信息安全事件与故障,升级到问题管理流程
61、审核计划中应涵盖()。
A、本次及其后续审核的时间安排
B、审核准则
C、审核组成员及分工
D、审核的日程安排
62、审核员在现场审核前至少应了解受审核方的信息中应包括()。
A、受审核方产品/服务流程
B、受审核方适用的法律法规
C、受审核方的经营状况
D、受审核方的供应商供货状况
63、依据ISO/IEC20000-1:2011标准,服务管理计划应至少包含的内容包括()。
A、服务管理包含的场所地址、组织单元及用于服务提供的技术
B、服务管理方针和服务管理目标
C、服务级别协议
D、风险评估的方法、程序和准则
64、关注ISO/IEC20000T:2011体现的ITIL“4P”要素,以下说法不正确的是()()。
A、人员、过程、伙伴、供方
B、人员、过程、产品、技术
C、人员、过程、产品、伙伴
D、人员、产品、技术、伙伴
65、公安机关对计算机信息系统保护工作行使下列监督权()。
A、监督、检查、指导计算机信息系统安全保护工作
B、查处危害计算机信息系统安全的文法犯罪案件
C、履行计算机信息系统安全保护工作的其他监督职责
D、计算机信息系统实行安全等级保护
66、在IT服务管理体系中,对于最高管理者的管理职责,以下正确的说法是()。
A、确定服务管理的方针、目标和计划
B、传达满足服务需求的重要性
C、确保服务风险已经评估和管理
D、制定具体的服务流程
67、在IT服务管理中,“部署”活动包括:()。
A、实施变更
B、对变更的风险进行评估
C、将服务组件迁移到生产环境
D、将经测试的软件包转移到生产环境
68、可用于测量服务对于业务的价值的事例包括()。
A、顾客忠诚度
B、市场响应时间
C、服务体系架构
D、市场份额
69、认证认可活动应当遵循()的原则。
A、客观独立
B、互惠互利
C、公开公正
D、诚实信用
70、下列哪些活动是属于发布管理?()
A、评估变更的影响
B、与变更管理协商发布的具体内容
C、对发布和分发进行设计和实施
D、制定回退计划
三、判断题
71、服务的连续性计戈应包含服务中断后恢复到正常工作条件的方法。()
A 正确
B 错误
72、服务的移除、服务从一方移交给另一方均属于重大变更。()
A 正确
B 错误
73、组织描述其ITSMS范围时,应指明其服务交付的顾客及顾客地理位置。()
A 正确
B 错误
74、顾客满意度调査、服务投诉及对这些数据的分析是服务报告中必须包含的内容()。
A 正确
B 错误
75、提供邮箱服务的组织,可把定义的邮箱吞吐量作为阈值指标。()
A 正确
B 错误
76、组织向其某一顾客提交组织对其其他顾客的满意度调查分析数据是ISO/IEC20000-1:2011标准的要求。()
A 正确
B 错误
77、容量计划即能力计划,主要内容是列举组织已具备的资源,以显示组织的竞争力。()
A 正确
B 错误
78、事件升级、顾客投诉升级均指开启问题管理流程。()
A 正确
B 错误
79、服务过程中涉及到的软件许可权证费是财务管理的范畴,不在服务预算核算的范围内。()
A 正确
B 错误
80、组织员工培训计划的执行记录可以作为ISO/IEC20000-1:2011标准6.5条款的实施证据()。
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
