一、单选题
1、下面哪句话正确描述了IS020000-1和IS020000-2()。
A、IS020000-1定义了要求,IS020000-2定义了实施指南
B、IS0200000-1定义了实施指南,IS020000-2定义了要
C、IS020000-1定义了范围指导,IS020000-2定义了实施指南
D、IS020000-1定义了要求,IS020000-2定义了范围
2、对于第三方服务提供方,以下描述正确的是()。
A、为了监视和评审第三方提供的服务,第三方人员提供服务时应有人员全程陪同
B、应定期度量和评价第三方遵从商定的安全策略和服务级别的程度
C、第三方服务提供方应有符合ITIL的流程
D、第三方服务的变更须向组织呈报以备案
3、下列关于服务方针的描述不正确的是()。
A、是可量化的
B、适应组织意图相适宜
C、为设定服务管理目标提供框架
D、包括对满足适用要求的承诺
4、审核方案的管理人员应指定审核组成员,包括()。
A、审核组长和审核员
B、审核组长和特定审核所需要的技术专家
C、审核组长和特定审核所需要的技术专家或实习审核员
D、审核组所有人员
5、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,以下说法正确的是()。
A、租户系统发生中断事件,A公司使用自身事件级别规则,作为事件级别判断依据
B、租户系统发生中断事件,A公司使用云服务商事件级别规则,作为事件级别判断依据
C、租户系统发生中断事件,A公司使用租户事件级别规则,作为事件判断依据
D、租户系统发生中断事件,A公司使用综合使用云服务商和租户事件级别规则,作为事件级别判断依据
6、L的最新版本是()。
A、ITIL V4
B、ITIL V3
C、ITIL V5
D、ITIL V2
7、一个用户通知帮助团队,说他的电脑不能正常工作,这是一个()。
A、事件
B、已知错误
C、问题
D、变更请求
8、实施监视、测量、分析和评价管理时组织应确定()?
A、适用的监视、测量、分析和评价的指标,以确保得到有效的结果
B、适用的监视、测量、分析和评价的方法,以确保得到有效的结果
C、适用的监视、测量、分析和评价的策略,以确保得到有效的结果
D、适用的监视、测量、分析和评价的方针,以确保得到有效的结果
9、审核组无权变更的事项包括()。
A、审核组资源分配
B、审核目的、范围、准则
C、审核路线
D、以上都不对
10、在网络安全体系构成要素中“响应”指的是()。
A、环境响应和技术响应
B、一般响应和应急响应
C、系统响应和网络响应
D、硬件响应和软件响应
11、组织应()以识别问题。
A、分析事件的数据和趋势
B、分析事件的原因和趋势
C、分析事件的数据和影响
D、分析事件的原因和影响
12、()过程负责定期回顾采购合同。
A、供方管理和服务级别管理
B、供方管理和需求管理
C、需求管理和服务级别管理
D、供方管理、需求管理和服务级别管理
13、什么是风险管理?()
A、风险评估+风险处置
B、风险分析+风险处置
C、风险评价+风险处置
D、风险计算+风险处置
14、()有权使用已知错误,问题解决方案和配置管理数据库等相关信息。
A、问题管理的人员
B、事件管理的人员
C、配置管理数据库管理的人员
D、项目管理的人员
15、哪一个流程负责提供使用IT服务的权限()。
A、故障管理
B、访问管理
C、变更管理
D、请求履行
16、转换活动完成后,组织应()。
A、向相关方报告实际结果的实现情况
B、向相关方报告预期结果的测试情况
C、向相关方报告预期结果的实现情况
D、向相关方报告实际结果的测试情况
17、在发布一个软件升级修复某个已知错误后,哪个流程能确保配置管理数据库被正确更新?()
A、问题管理
B、发布管理
C、变更管理
D、配置管理
18、管理者应()。
A、制定服务管理体系方针
B、制定服务管理体系目标和计划
C、实施服务管理体系内部审核
D、确保服务管理体系管理评审的执行
19、IT服务管理中所指“服务目录”是:()。
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、—个服务项目命名清单,随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
20、ISO/IEC20000-l:2011标准对供方合同期满有何要求?()
A、服务提供商须公开投标来续签合同
B、合同应自动续期,除非对供应商所提供服务存在担心事项
C、业务关系管理层应咨询客户来讨论替代方案
D、合同中应该包括与预期服务结束相关的信息
21、下列关于内部供方的描述籐的是()。
A、内部供方是服务提供方的一部分
B、内部供方在服务管理体系范围之外
C、内部供方可能提供服务提供方服务管理体系的部分流程
D、内部供方是服务提供方内部完成不同的服务交付的组织
22、一个事件的优先级是由哪些因素确定的?()
A、事件的严重程度和管理层的关注度
B、事件的影响和紧急程度
C、现有待处理事件的排序和资源的可用性
D、影响的用户数及用户区域的急迫性
23、相关方是可影响SMS或服务相关()能够影响或被其影响,或认为自己受到其影响的个人或组织。
A、决策或目标
B、过程或活动
C、决策或活动
D、目标或活动
24、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
25、()是定义一个组织架构时最有用的模型。
A、服务模型
B、RACI模型
C、持续服务改进模型
D、戴明环
26、下列哪个活动不是现场审核必须执行的活动?()
A、关注信息技术服务管理体系的内部审核和管理评审发现问题的改进情况
B、控制措施执行情况
C、关注信息技术服务管理体系内部审核和管理评审的执行情况
D、关注信息技术服务管理体系运行的有效性
27、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
A、供方支撑协议
B、运营级别协议
C、安全保密协议
D、服务级别协议
28、下列说法错误的是()。
A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法
B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求
C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据
D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准
29、服务连续性是()。
A、不间断或与实际的可用性保持一致的提供服务的能力
B、不间断或与商定的可用性保持一致的提供服务的能力
C、不间断或与实际的可用性保持一致的提供服务的活动
D、不间断或与商定的可用性保持一致的提供服务的活动
30、下列关于内部团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是服务提供方内部完成不同的服务交付的组织
31、某IT公司的运维部申请ISO/IEC20000-1:2018标准认证,管理体系的最高管理者是指:()
A、总经理
B、管理者代表
C、运维部负责人
D、技术经理
32、关于ISO/IEC 20000-3,以下说法正确的是()。
A、该标准是管理供方关系时对ISO/IEC 20000-1的补充
B、该标准是对供应商进行认证的依据,这与ISO/IEC20000-1不同
C、该标准可用作确定组织ISMS范围时参考
D、该标准适用于没有服务外包,情况下的SMS策划
33、ISO/IEC20000-1:2011中问题是指()。
A、客户提出需要解决的事情
B、服务过程中出现的影响服务的事情
C、需要进行关注的事情
D、一个或多个事情未知的原因
34、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。
A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施
B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施
C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施
D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统
35、下列关于团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是与服务提供方在一个法人组织下,但独立于服务提供方
36、从审核中获得的()应作为受审核组织管理体系的持续改进过程的输入。
A、审核证据
B、不符合项
C、合理化建议
D、审核发现
37、在灾难发生期间,下列哪一种应用系统应当首先被恢复?()
A、总账系统
B、供应链系统
C、固定资产系统
D、客户需求处理系统
38、关于服务投诉,下列活动哪一个不是必须的()。
A、对投诉进行记录
B、调查投诉的原因,并采用措施
C、投诉应得到正式关闭
D、投诉一定要得到客户满意的答复才可关闭
39、当规划服务管理体系时,组织考虑4.1中提到的事项和4.2中提到的要求,并确定需要应对的风险和机会,并不是为了()。
A、确保服务管理体系可达到预期结果
B、在组织内得到分配和沟通责权
C、预防或减少不良影响
D、实现SMS和服务的持续改进
40、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议。
A、证据支持的审核证据
B、可以验证的记录或事实陈述
C、经过确认的审核记录
D、证据支持的符合事项和良好实践
二、多选题
41、IT服务指()。
A、IT的规划和实现
B、IT所交付的服务
C、IT的运行服务
D、IT设施的升级改进
42、信息技术服务管理体系目标可以与不同的领域相关,例如()。
A、财务
B、健康和安全
C、服务管理
D、环境目标
43、IT服务指()。
A、IT的规划和实现
B、IT所交付的服务
C、IT的运行服务
D、IT设施的升级改造
44、以下哪个选项不是ITSMS第一阶段审核的目的?()
A、获取对组织信息技术服务管理体系的了解和认知
B、评价组织ITSMS的运行有效性
C、为计划二阶段审核提供重点
D、确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求
45、配置信息的访问应受到控制,配置信息应为每个配置项记录如下信息()。
A、唯一标识
B、配置项类型
C、配置项描述
D、状态
46、问题管理程序应定义所有问题的()。
A、确定优先级
B、记录、分类
C、需要时升级
D、解决、关闭
47、关于事件管理,以下说法正确的是()。
A、重大的事件可以不记录
B、所有的事件都应记录
C、应依照已定义过程对所有的事件进行分类和管理
D、应依照已定义过程对重大的事件进行分类和管理
48、关于商用密码技术和产品,以下说法正确的是()。
A、任何组织不得随意进口密码产品,但可以出口商用密码产品
B、商用密码技术属于国家秘密
C、商用密码是对不涉及国家秘密的内容进行加密保护的产品
D、商用密码产品的用户不得转让其使用的商用密码产品
49、关于服务投诉,下列活动哪些是组织必须的?()
A、对投诉进行记录
B、调查投诉的原因,并釆取措施
C、投诉应得到正式关闭
D、投诉一定要得到顾客满意的答复
50、服务请求包括哪些内容()的变更请求。
A、信息
B、建议
C、服务访问
D、预授权
51、信息安全事件中的影响,是指对()的影响。
A、服务
B、服务管理体系
C、管理人员
D、相关方
52、可用于测量过程质量特性的参数包括()。
A、过程可持续性
B、过程的完整性
C、过程容量
D、过程效率
53、服务连续性管理的主要活动()。
A、确定服务连续性要求
B、服务连续性风险评估
C、确立业务连续性战略
D、创建、实施和保持一个或多个服务连续性计划
54、服务提供方对供方运行的过程应()。
A、对最终结果负责
B、控制过程的定义以及过程与其他过程的接口
C、控制过程改进的计划和优先级
D、对供方运行过程进行审核
55、在建立ITSMS时,组织应确定服务管理体系的范围,应考虑:()
A、影响其实现服务管理体系预期结果能力的外部和内部事
B、服务管理体系的相关方及其要求
C、范围描述内的服务,必须是组织交付的所有服务
D、服务管理体系的范围应形成文档化信息
三、判断题
56、不同的服务提供者可采用不同的方式处理服务管理过程和过程之间的关系。()
A 正确
B 错误
57、在组织向顾客交付的服务中,当顾客运行其中部分过程时,这些过程由顾客自行管理,组织并不介入。()。
A 正确
B 错误
58、当供方、内部团体、顾客运行部分过程时,组织应决定过程改进的优先级。()
A 正确
B 错误
59、事件升级、顾客投诉升级均指开启问题管理流程。()
A 正确
B 错误
60、如果服务级别目标或其他合同义务没有达到,组织应确保识别改进的机会。()。
A 正确
B 错误
61、在发布部署到运行环境中之后,应建立受影响配置项的基线。()
A 正确
B 错误
62、最高管理层应确保方针得到建立。()
A 正确
B 错误
63、《中华人民共和国计算机信息系统安全保护条例》规定进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级人民政府公安机关备案。()
A 正确
B 错误
64、开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。()
A 正确
B 错误
65、RSA是一种对称加密算法。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
