一、单选题
1、ISO/IEC20000-2011所采用的过程方法是()。
A、PDCA方法
B、SMART方法
C、SWOT方法
D、PPTR方法
2、在ISO/IEC20000-2011中可用性是指()。
A、随时可以获得服务
B、在规定的时刻或规定的时间段内,部件或服务执行要求功能的能力
C、服务以来的信息系统可用
D、以上都不对
3、下列选项中哪项不属于ITSMS策划的内容()。
A、管理设施和预算
B、定义服务提供方服务管理的范围
C、识别需要执行的过程
D、识别、评估和管理实现既定目标的问题和风险的方法
4、下列哪种表达最准确地说明了能力管理的目的?()
A、将成本和性能水平降低到最低
B、确保总是有充分的可用能力以满足全体客户的要求
C、确保业务需求是可负担且可实现的
D、为满足约定的系统性能对资源进行监视和管理
5、如何控制服务级别协议(SLA)的更新?()
A、它们在变更管理的控制之下
B、它们由高级管理代表控制的
C、它们只能在年度监督审计时进行更新,因此升级是可以检查更新是否有效
D、SLA所需的任何更新开始时将馈入服务改进计划
6、问题管理应负责确保有关()和已改正问题的更新信息能被事件管理得到。
A、问题处理过程
B、变更的来源
C、未解决问题
D、已知错误
7、通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而卖方可以自行选择商品进行竞价的电子商务模式是()。
A、消费者与企业(C2B)
B、消费者与消费者(C2C)
C、企业与消费者(B2C)
D、企业与政府(B2G)
8、依据ISO/IEC20000,供方管理活动包括:()。
A、协商供方的SLAs与服务提供方的SLAs密切结合和协调
B、建立准则,对供方实施评价,选择和再选择
C、建立合格供方名录并予以维护和更新
D、每年向供方进行招标和评议
9、关于互联网信息服务的提供,以下说法正确的是:
A、从事经营性互联网信息服务须得到主管部门的许可
B、从事非经营性互联网信息服务须得到主管部门的许可
C、从事经营性互联网信息服务须得到主管部门的备案
D、从事经营性互联网信息服务按其项目类别分别执行许可制度和备案制度
10、在顾客业务运行环境中安装某个软件升级版本时,负责在安装前进行验收测试的过程是()。
A、发布管理
B、服务连续性管理
C、信息安全管理
D、变更管理
11、下列关于团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是与服务提供方在一个法人组织下,但独立于服务提供方
12、信息技术服务管理体系的要求类标准是()。
A、GB/T22080-2008/ISO/IEC27001:2005
B、ISO/IEC20000-1:2011
C、ISO/IEC20000-2:2005
D、ISO/IECTR20000-3
13、下列描述不正确的是()。
A、ISO/IEC20000由要求、实用规则等多个部分组成
B、ISO/IEC20000-2可作为独立评估的依据
C、ISO/IEC20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求
D、ISO/IEC20000-2描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例
14、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A、SLA
B、OLA
C、CMDB
D、以上都不是
15、文件是指()。
A、包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录
B、阐明所取得的结果或提供所完成活动的证据的文件
C、为进行某项活动或过程所规定的途径
D、信息及其承载介质
16、关于认证人员执业要求,以下说法正确的是()。
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在一个认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
17、以下哪个流程最多地利用了需求管理所提供的过程?()
A、服务目录管理
B、服务级别管理
C、服务连续性管理
D、能力管理
18、下列哪项活动不是戴明环的一部分()。
A、改进(ACT)
B、计划(PLAN)
C、执行(DO)
D、协调(COORDINATE)
19、供应商管理过程中下列文件哪些不是必须有的()。
A、主供应商与分包商之间的职责和关系
B、服务提供方和供应商之间的合同纠纷管理
C、供应商的服务报告
D、供应商合同
20、服务始终交付给客户的应该是()。
A、应用
B、基础架构
C、价值
D、资源
21、下列哪项是“重大事件(Major Incident)”的最佳描述()。
A、在找到规避措施前需要做根本原因分析的复杂事件
B、需要大量人员参与解决的事件
C、有资深经理记录的事件
D、有高优先级或对业务有重大影响的事件
22、下一代互联网的标志是?()
A、物流网
B、IPv6
C、云计算
D、IPv4
23、关于服务描述错误的是()。
A、服务通常是无形的
B、服务是要向客户交付价值的
C、服务要达成客户期望的结果
D、服务必须由服务提供方提供
24、事件管理的目的是尽快恢复()的服务或响应服务请求。
A、协商一致
B、设备检修
C、中断
D、配置管理数据库
25、IT服务管理中,以下说法正确的是()。
A、变更、发布、部署可以是同一个活动
B、一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试
C、部署计划往往针对的是多个场所进行的较为复杂的发布
D、以上全部
26、服务的预算和核算时不必考虑的内容是()。
A、共享的资源
B、人员
C、设施
D、服务计费
27、审核员的选择和审核的实施应确保审核过程的()和公正性。
A、纯洁性
B、绝对性
C、客观性
D、氛围良好
28、中断时间是指在(),配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算。
A、发生突发事件时
B、约定服务时间内
C、发生系统崩溃时
D、未约定服务时间内
29、《互联网信息服务管理办法》要求()。
A、国家对经营性互联网信息服务实行许可制度:对非经营性互联网信服务实施备案制度
B、国家对经营性和非经营性互联网信息服务均实施许可制度
C、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度
D、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
30、可能引起服务提供方产生新的或变更的服务的因素有()。
A、管理评审输入
B、相关技术文件变更
C、企业组织机构调整
D、客户需求变化
31、运用密码技术对信息系统进行系统等级保护建设和整改的,必须釆用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得釆用()的密码产品;未经批准不得釆用含有加密功能的进口信息技术产品。
A、国外引进
B、自行研制
C、委托研制
D、国外引进或者擅自研制
32、信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。
A、每半年
B、每一年
C、每二年
D、每季度
33、ISO/IEC20000-3与ISO/IEC20000T之间的关系是()。
A、ISQ/IEC20000-3为ISO/IEC20000-1提供了实施指南
B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
D、ISO/IEC20000-3为ISQ/IEC20000-1提供了实施计划样例
34、涉密信息系统按照所处理信息的最高密级,由低到高应划分为()。
A、一级、二级、三级、四级、五级
B、一级、二级、三级
C、一般、秘密、机密、绝密
D、秘密、机密、绝密
35、对于应向所有涉及事件管理人员授予的访问权,以下说法正确的是()。
A、已知错误、问题解决方案、配置管理数据库的只读权限
B、已知错误和问题解决方案的只读权限
C、已知错误、问题解决方案、配置管理数据库的添加和删除信息的权限
D、已知错误和配置管理数据库的査询访问权
36、变更窗口是周期性的、约定的时间,在此期间实施变更或发布对服务的影响最小。变更时间窗口通常记录在()中。
A、配置数据库
B、设备保养日志
C、IT运行日志
D、服务级别协议
37、根据《中华人民共和国认证认可条例》,认证人员自被撤销执业资格之日起()内认可机构不再受理其注册申请。
A、10年
B、8年
C、5年
D、3年
38、当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响?()
A、需要访问全球范围内的每个办公室地址
B、可访问一个有代表性的办公室地点
C、此时认证审核的多现场抽样规则适用
D、由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成。
39、ISO/IEC20000,ISO9001和ISO/IEC27001之间有什么关系?()
A、所有三者的管理系统相互兼容
B、三者都是组织管理体系要求,可证实其满足标准要求的标准
C、三都都釆用HSL结构
D、三者完全没有关系
40、下述哪项活动必须由与被审核活动无直接责任的人进行?()
A、与客户服务合同的评审
B、重大事件的原因调查
C、管理体系内审审核
D、以上都不对
41、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()。
A、审核方案
B、审核计划
C、审核范围
D、审核时间
42、发布和部署策略不包括()。
A、发布的频率和类型
B、发布管理的角色和责任
C、发布的验证和接受
D、发布不成功时所需的撤回行动
43、当正常服务地点的访问被阻止时,下列哪些不是必须可用的?()
A、服务连续性计划
B、联系人清单
C、配置管理数据库
D、事件管理记录
44、服务目录不包括哪些信息()。
A、服务名称
B、服务成本
C、目标
D、联系点
45、因问题管理的目标是针对服务事件的原因的管理,因此:()。
A、所有的事件都应随即启动问题管理过程
B、对于每一个事件都应在相应的问题关闭后才可关闭事件
C、问题管理是事件管理流程的一部分
D、应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程
46、IT服务管理中所指“服务目录”是:()。
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
47、根据()的有关规定,制定注册认证人员持续转换执业机构暂行规定。
A、《中国认证认可协会规章》
B、《认证及认证培训、咨询人员管理办法》
C、《中华人民共和国认证认可条例》
D、以上都是
48、规定每次审核的目标、范围和准则,应()。
A、审核范围应与审核方案和审核目标相一致
B、即使审核目标、范围或准则发生变化,也不可修改审核方案
C、当对两个或更多的管理体系同时进行审核时,审核目标、范围和准则与相关审核方案的目标可以不一致
D、每次审核,审核目标、范围和准则不一定形成文件
49、收集信息的方法不包括()。
A、道听途说
B、面谈
C、观察
D、文件评审
50、就发布计划进行协商并得到其授权的所有相关方指()。
A、服务提供方组织质量经理、发布流程经理、发布工程师
B、顾客、用户、操作和支持人员
C、供方、内部团体、服务级别经理
D、服务提供方组织负责IT服务管理体系的责任人
51、下列哪些活动可能会影响服务提供中的信息安全管理?()
A、服务组件变更
B、记录配置项
C、签订服务级别协议
D、记录事件
52、《中华人民共和国计算机信息系统安全保护条例》规定,()主管全国计算机信息系统安全保护工作
A、公安部。
B、国家安全部
C、国家保密局
D、国务院其他有关部门
53、服务提供方应对()进行监视、评审和持续改进。
A、服务和服务管理
B、服务管理体系
C、服务和服务管理体系
D、服务、服务管理体系和流程
54、“计划-执行-检查-行动”属于ISO/IEC2000服务管理体系(SMS),“检查”阶段包括()。
A、管理评审和关键绩效指标
B、监督审核和管理评审
C、内部审核和管理评审
D、内部审核和关键绩效指标
55、下列哪项是术语“服务管理”的最佳定义?()
A、用于以服务的形式为客户提供价值的一套特定的组织能力
B、一组相互关联、相互作用或是相互独立的组件,为共同的目的而形成的统一整体并共同运营
C、组织内执行特定活动的功能管理
D、制定特定活动的角色所组成的组织部门
56、在与顾客进行服务评审中通常不讨论哪个事项?()
A、对服务变更的授权
B、是否需要修订服务级别协议
C、需要釆取的纠正措施
D、顾客对服务的满意度
57、关于服务投诉,下列活动哪一个不是必须的()。
A、对投诉进行记录
B、调查投诉的原因,并采用措施
C、投诉应得到正式关闭
D、投诉一定要得到客户满意的答复才可关闭
58、当外部组织需要访问管理信息系统和服务时,如何实施信息安全措施()。
A、记录、协商和实施对外部组织的信息安全控制
B、外部机构负责维护服务提供商信息的秘密
C、主供应商负责这种关系的安全性
D、业务关系经理负责这种关系的安全性
59、ISO/IEC20000-1:2011中问题是指()。
A、客户提出需要解决的事情
B、服务过程中出现的影响服务的事情
C、需要进行关注的事情
D、一个或多个事情未知的原因
60、()建立服务管理策略、目标和计划。
A、流程所有者
B、技术总监
C、管理者
D、信息安全管
61、下列内容哪项不是能力计划必须包括的内容()。
A、当前和预测的服务需求
B、服务能力升级的时间跨度、阈值和成本
C、能力升级的资源需求
D、新技术新工艺的影响
62、网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()。
A、配置管理
B、网络管理
C、问题管理
D、变更管理
63、在根据组织规模确定基本审核时间的前提下,下列哪项属于增加审核时间的要素?()
A、其产品/过程无风险或有低风险
B、客户的认证准备
C、仅涉及单一的活动过程
D、具有高风险的产品或过程
64、策划新服务或变更的服务应()。
A、确保所有批准的措施都已交付执行,并达到预期目标
B、与各相关方沟通
C、考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的风险
D、测量、报告并通报服务改进
65、下列要求中不是最高管理者必须做的是()。
A、确定服务管理的方针、目标和计划
B、传达满足服务需求的重要性
C、确保服务风险已经评估和管理
D、制定具体的服务流程
66、ITIL服务管理的实施需要准备和计划好以下哪些方面的使用效率和效果()。
A、人员、流程、合作伙伴、供应商
B、人员、流程、工具、技术
C、人员、流程、工具、合作伙伴
D、人员、工具、技术、合作伙伴
67、应对服务管理进行策划,形成计划()。
A、任何针对特定过程生成的计划都应与服务管理计划保持一致
B、任何针对特定过程生成的计划都应与服务管理方针保持一致
C、任何针对特定过程生成的SLA都应与服务管理计划保持一致
D、任何针对特定过程生成的SLA都应与服务管理方针保持一致
68、关于变更下列说法不正确的是()。
A、应对回退或补救不成功变更所需的活动时进行测试
B、应对回退或补救不成功变更所需的活动时进行规划;
C、变更成功后应随之更新CMDB
D、应按照计划的时间间隔分析变更请求易识别趋势
69、变更管理可以用来控制()。
A、软件的升级
B、硬件的调整
C、任何对配置项的改变
D、以上都不对
70、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责。
A、审核发现
B、审核证据
C、认证结果
D、认证结论
71、与审核准则有关并能够证实的记录,事实描述或其他信息是指()。
A、审核发现
B、审核证据
C、审核结论
D、审核准则
72、二线支持是指在参与事件的解决和()的支持组中的第二级。没级包含更多的专业技能,或者有更多的时间或者其他资源。
A、配置项分析
B、问题分析
C、配置数据库分析
D、容量分析
73、应对支出进行(),使交付的服务能有效地进行财务控制和业务决策。
A、评审
B、审核
C、决算
D、预算
74、在IT服务管理体系中,()不是最高管理者的管理职责。
A、确定服务管理的方针、目标和计划
B、传达满足服务需求的重要性
C、确保服务风险已经评估和管理
D、制定具体的服务流程
75、审核计划不包括或不涉及下列内容()。
A、审核目标
B、审核范围、包括受审核的组织单元、职能单元以及过程
C、审核准则和引用文件
D、审核发现
76、可用性和服务连续性管理流程的目标是()。
A、保证所有IT服务保持最高恢复性
B、保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标
C、保证对客户约定的责任在所有情况下均可得到满足
D、保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
77、服务管理计划可以不包含的内容有()。
A、服务需求
B、服务提供方的服务管理目标
C、权力、职责和流程角色的框架
D、资金和预算的分配和管理
78、服务级别协议(SLA)是由()来准备的。
A、受审核组织与其客户协商决定
B、认证机构
C、咨询公司
D、客户
79、监视测量不包括()。
A、针对定义的服务目标取得的成绩
B、顾客满意
C、财务决算
D、资源利用
80、当服务供应商的主供应商在使用分包供应商时,如果分包的供应商不能满足合同义务,谁应该对服务提供商负责?()
A、主供应商
B、分包供应商
C、服务提供商的合同经理
D、服务提供商的业务关系经理
二、多选题
81、认证机构应要求申请组织的授权代表提供必要的信息,以使认证机构确认()。
A、申请认证的范围
B、申请组织的一般特征
C、申请组织的法人地位
D、申请组织采用的所有影响符合性的外包过程的信息
82、向导的作用是()。
A、安排对场所或组织的特定部分的访问
B、确保审核组成员了解和遵守有关场所的安全规则和安全程序
C、代表受审核方进行见证
D、在收集信息过程中,做出澄清或提供帮助
83、不符合项报告应包括()。
A、不符合事实的描述
B、不符合的标准条款及内容
C、不符合的原因
D、不符合的性质
84、在确定审核时间时,认证机构应考虑以下哪些因素?()
A、规模和复杂程度
B、技术和法规环境
C、管理体系范围内活动的分包情况
D、距离远近
85、为防止对网络服务的未授权访问,以下错误的是:()。
A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B、禁止内部人员访问互联网
C、禁止外部人员访问组织局域网
D、宜采用生物认证功能,确保授权的人员才能访问相关区域
86、对于业务关系管理,下列哪些活动是必须的()。
A、指定专职人员管理客户关系和客户满意度
B、定期对客户进行拜访,了解其需求
C、了解所有客户的满意程度
D、对服务投诉进行记录和调查
87、IT服务管理中,“服务组件”包括:()。
A、计算机硬件和软件
B、工具和支持服务
C、应用程序与文件以及过程
D、办公资产
88、下面属于已知错误的是()。
A、已经经过记录的错误行为
B、已经了解了根本原因的问题
C、虽然没有找到原因,但已经建立了减少或降低对服务冲击的规避方法
D、没有找到原因的错误
89、服务提供方在确定事件和服务请求的优先级时应考虑事件和服务请求的()。
A、重要程度
B、处理的容易程度
C、产生的影响
D、紧急程度
90、关于配置管理下列说法正确的是()。
A、应有文件化的程序来记录、控制和跟踪CI的版本
B、CI的变更应可追踪和可审核
C、服务提供方应按照计划的时间间隔对CMDB中的记录进行审核
D、CI应被唯一识别
91、信息处理设施的变更管理包括:()。
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、以上都不对
92、服务提供方应对发布和部署活动进行规划,规划应包括每个发布的()。
A、回退方案
B、部署日期
C、交付物
D、部署方式
93、所有变更请求都应记录并分类,例如()。
A、紧急的、突发的
B、严重的、异常的
C、常规的、非常规的
D、重大的、轻微的
94、关于服务的预算与核算下列说法正确的是()。
A、服务提供方应进行有效的财务控制和审批
B、服务提供方应对服务的成本进行预算
C、服务提供方应确定服务分摊的成本和分配的直接成本
D、服务提供方应确定每一个服务组件的总成本
95、下列活动中需要通过变更管理流程进行控制的有()。
A、信息安全控制措施的变更
B、服务级别协议的变更
C、供应商合同的变更
D、能力计划的变更
96、服务提供方应按照计划的时间间隔进行内部审核,以确定服务管理体系和服务是否()。
A、符合ISO/IEC20000-1标准的要求
B、符合服务需求以及服务提供方确定的服务管理体系的需求
C、得到有效实施和保持
D、满足供应商要求
97、应编制服务报告以满足确定的需求和顾客要求。服务报告应包括()。
A、工作量特征,即容量和资源使用率
B、服务流程的变更
C、服务定义的变更
D、满意度分析
98、改进的管理应对所有建议的服务改进进行()。
A、评估、控制和报告
B、评估、排定优先顺序
C、记录、并授权
D、记录、检查和改进
99、()属于审核组长的职责。
A、确定审核的需要和目的
B、组织编制现场审核有关的工作文件
C、主持首末次会议和审核组内部的会议
D、代表审核方与受审核方领导进行沟通
100、防范端口扫描,漏洞扫描和网络监听的措施()。
A、关闭一些不常用的端口
B、定期更新系统或打补丁
C、对网络上传输的信息进行加密
D、安装防火墙
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
