一、单选题
1、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、对祖户系统执行变更,变更级别由对A公司的业务影响程度决定
B、对租户系统执行变更,变更级别由对相户的业务影响程度决定
C、对租户系统执行变更,变更级别由对云服务商的业务影响程度决定
D、对粗户系统执行变更,变更级别应结合对租户和云服务商的业务影响程度决定
2、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、对租户系统执行变更,变更级别由对A公司的业务影响程度决定
B、对租户系统执行变更,变更级别由对租户的业务影响程度决定
C、对租户系统执行变更,变更级别由对云服务商的业务影响程度决定
D、对租户系统执行变更,变更级别应结合对租户和云服务商的业务影响程度决定
3、为了监视、测量和评审其服务管理体系和服务的()。可以使用ISO/IEC20000-1:2018标准.
A、客户
B、其他方
C、组织
D、用户
4、符合本标准要求的组织应展示满足这些要求的()。
A、证据
B、记录
C、能力
D、过程
5、下列对“问题和事件之间的关系”描述正确的是()。
A、在目标时间内未能解决的事件将被转到问题管理
B、多个事件的始终会导致某个问题记录被打开
C、单个事件永远不会造成某个问题记录被打开
D、—个或多个事件可能导致创建f问题记录
6、服务生命周期包括服务的()。
A、规划、设计、实施、发布和改进
B、规划、设计、变更、发布和改进
C、规划、设计、转换、交付和改进
D、规划、设计、更改、交付和改进
7、所谓文档化信息是指需要组织()的信息以及包含这些信息的载体。
A、控制并保持
B、控制并保留
C、管理并保持
D、管理并保留
8、下列选项中描述正确的是()。
A、服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减
B、服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减
C、服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据
D、服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据
9、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A、合理化建议
B、替代建议
C、终止建议
D、调整建议
10、下面属于记录的是()。
A、IT管理手册
B、服务指南
C、变更请求
D、服务指针
11、下列描述不正确的是()。
A、ISO/IEC20000由要求、实用规则等多个部分组成
B、ISO/IEC20000-2可作为独立评估的依据
C、ISO/MEC20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求
D、ISO/IEC20000-2描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例
12、关于GB/T19011标准,以下说法正确的是()。
A、提供审核指南
B、提供质量管理模式
C、提供与质量管理有关的指南
D、提供体系建设指南
13、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
14、阐明所取得的结果或提供所完成活动的证据的文件是()。
A、协议
B、记录
C、演示
D、报告
15、高层结构规定管理体系正文包含()章节。
A、7
B、8
C、9
D、10
16、认证审核初审时,可以不进行第一阶段现场审核的条件之一是:
A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B、审核组长已充分了解受审核方的信息安全管理过程
C、受审核方认为一个阶段的审核能完成全部审核要求
D、不允许第一阶段不进行现场审核的情况
17、ISO/IEC20000所强调的IT管理方法是()。
A、持续地服务改进
B、建立IT服务管理体系
C、监督服务质量
D、PDCA
18、事件是()、服务质量下降或还未对客户和用户服务产生影响的事态。
A、经策划的服务中断
B、计划的服务中断
C、非计划的服务中断
D、预期的服务中断
19、审核组中的技术专家是()。
A、为审核组提供文化、法律、技术等方面知识咨询的人员
B、特别负责对审核方的专业技术过程进行审核的人员
C、审核期间为受审核方提供技术咨询的人员
D、从专业角度对审核员的审核进行观察评价的人员
20、当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响?()
A、需要访问全球范围内的每个办公室地址
B、可访问一个有代表性的办公室地点
C、此时认证审核的多现场抽样规则适用
D、由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成
21、在ISO/IEC20000-1:2018标准中可用性管理的目标是()。
A、保证所有IT服务保持最高恢复性
B、保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标
C、保证对客户约定的责任在所有情况下均可得到满足
D、保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
22、配置信息中的哪个属性有助于查明某个时刻的那些配置项正在进行维护?()
A、购买日期
B、责任人(Owner)
C、位置
D、状态
23、下列哪项活动不是戴明环的一部分()。
A、改进(ACT)
B、计划(PLAN)
C、执行(DO)
D、协调(COORDINATE)
24、A公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
25、问题是()。
A、一个或多个真实或潜在错误的根本原因
B、一个或多个真实或潜在问题的根本原因
C、一个或多个真实或潜在事件的根本原因
D、一个或多个真实或潜在事态的根本原因
26、信息技术服务管理体系初次认证审核时,第一阶段审核应()。
A、对受审核方信息技术服务管理体系的策划进行审核和评价,对应体系策划的要求
B、对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息技术服务管理体系文件进行审核和符合性评价
27、组织在确定风险时不一定要考虑()方面的风险。
A、组织
B、持续改进
C、不满足的服务要求
D、服务生命周期中其他方的参与
28、组织应确保外包过程得到()。
A、管理
B、监督
C、控制
D、实施
29、根据《互联网信息服务管理办法》规定,互联网信息服务是指通过互联网向(活动。
A、使用者
B、上网用户
C、注册用户
D、网络使用者
30、IT服务管理是指()。
A、IT的基础设施管理
B、IT的运行维护管理
C、IT的技术管理
D、管理IT服务满足业务需求
31、过程是将输入转换成预期结果的相互关联或相关作用的()。
A、要素集
B、程序集
C、活动集
D、目标集
32、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。
A、有效策划与保持持续改进
B、有效实施与运行持续改进
C、有效实施与保持持续改进
D、有效策划与运行持续改进
33、何时需采用配置项(CI)的基线?()
A、作为服务连续性计划测试的一部分
B、发布到真实环境之前
C、当变更管理需要关于变更要求的影响相关的信息时
D、重大事件发生后立即
34、ISO/IEC20000-1:2011标准是()。
A、阐述IT服务评估要求的标准
B、阐述IT服务管理体系要求的标准
C、阐述IT服务中的信息安全要求的标准
D、以上都对
35、在服务连续性管理时,当访问正常的服务地,点受阻时,应能访问到()。
A、服务连续性报告和联系人名单
B、服务连续性测试记录和领导名单
C、服务连续性计划和领导名单
D、服务连续性计划和联系人名单
36、关于事件和服务请求管理,以下说法不正确的是()。
A、必要时制定从记录到关闭的全过程程序
B、根据事件或服务请求的紧急程度,确定事件和服务请求的优先顺序
C、与客户约定事件和服务请求的定义
D、与客户约定对服务的访问权限
37、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
38、以下是唯一的标识符的是()。
A、类型标识
B、副本的数量
C、内存的容量
D、配置项
39、运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得釆用()的密码产品,未经批准不得采用含有加密功能的进口信息技术产品。
A、国外引进
B、自行研制
C、委托研制
D、国外引进或者擅自研制
40、下面哪一个描述了安全管理流程中“完整性”的基本概念()。
A、检验数据正确性的能力
B、数据的正确性
C、防止数据被非法访问和使用的保护措施
D、对数据的随时访问
二、多选题
41、依据ISO/IEC20000-1:2011标准,服务管理计划应至少包含的内容包括()。
A、服务管理包含的场所地址、组织单元及用于服务提供的技术
B、服务管理方针和服务管理目标
C、服务级别协议
D、风险评估的方法、程序和准则
42、OSI(开放系统互联)模型由哪些组成?()
A、表示层
B、会话层
C、网络层
D、传输层
43、关于商用密码技术和产品,以下说法正确的是()。
A、任何组织不得随意进口密码产品,但可以出口商用密码产品
B、商用密码技术属于国家秘密
C、商用密码是对不涉及国家秘密的内容进行加密保护的产虽
D、商用密码产品的用户不得转让其使用的商用密码产品
44、当正常服务地点的访问被阻止时,下列哪些不是必须可用的?()
A、服务连续性计划
B、联系人清单
C、配置信息
D、事件管理记录
45、TCP/IP层次结构有哪些组成?()
A、链路层
B、应用层
C、网络层和网络接口层
D、传输层
46、A公司的ERP系统是其核心系统,应制定服务连续性计划,主要内容包括()。
A、ERP系统最长可接受中断时间
B、容灾切换程序
C、ERP供方的应急预察
D、最高领导层在面临特别重大中断事件时的应急响应职责
47、变更请求都应记录并分类,包括()。
A、增加服务
B、暂停服务
C、移除服务
D、转移服务
48、依据ISO/IEC20000-1:2011标准,以下哪项是服务报告要求必须包含的内容()。
A、与服务级别目标相对应的绩效
B、不能直接分派到具体服务的成本
C、工作量特征,如容量、资源利用率
D、不符合项和纠正措施
49、依据ISO/IEC20000-1:2018标准,进行第三方认证监督审核时,以下说法不正确的是()。
A、与IT服务改进相关的过程每次监督必须审核
B、因初审时已审核过ITSMS的策划,因此监督审核时不必再审核8.1条款
C、如果受审核方保持每月向顾客提交服务报告,9.4可不必再审核
D、针对供应商管理的审核可替代针对8.2.3的审核
50、ISO/IEC20000、S09001和ISO/IEC27001之间有什么关系?()
A、所有三者的管理系统相互兼容
B、三者都是组织管理体系要求,可证实其满足标准要求的标准
C、三都都采用HLS结构
D、三者完全没有关系
51、内审策划文件中应包括()。
A、审核准则
B、审核范围
C、审核频次和方法
D、审核结论
52、服务请求应()。
A、记录和分类
B、确定优先级
C、响应和处置
D、关闭
53、根据《网络安全审查办法》,网络产品和服务主要指核心网络设备、()和服务、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品。
A、网络安全设备
B、大容量存储设备
C、大型数据库和应用软件
D、高性能计算机和服务器
54、ISO/IEC20000-1:2018的模型中,服务设计、构建与转换包括()。
A、变更管理
B、事件和问题管理
C、业务关系和供应商管理
D、发布管理和部署管理
55、某电信运营商为客户提供通信服务,属于服务报告内容的是()。
A、下一年度服务变化的趋势
B、服务可用性达成情况
C、电信端资源容量
D、客户投诉情况
三、判断题
56、所有对文档的相关更新宜包括在发布中,例如,业务过程、支持文档和服务级别协议。()
A 正确
B 错误
57、《中华人民共和国计算机信息系统安全保护条例》规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级以上人民政府公安机关备案。()
A 正确
B 错误
58、最高管理层应按计划的时间间隔评审组织的服务管理体系,以确保其持续的适宜性、充分性和有效性。()
A 正确
B 错误
59、当供方、内部团体、顾客运行部分过程时,组织应决定过程改进的优先级。()
A 正确
B 错误
60、所有对服务或顾客有潜在重大影响的变更应按服务的设计和转换过程进行管理。()
A 正确
B 错误
61、服务的连续性计划应包含服务中断后恢复到正常工作条件的方法。()
A 正确
B 错误
62、组织的资产如果同时是配置项,要按配置管理实施控制。()
A 正确
B 错误
63、组织确定的为规划和运行服务管理体系所必需的外来的文档化信息,应得到适当的识别,并予以控制。()
A 正确
B 错误
64、已知错误的潜在原因是已知的,问题的潜在原因通常是末知的。()
A 正确
B 错误
65、组织应向其客户、用户和其他相关方提供对服务目录所有内容的访问。()。
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
