一、单选题
1、组织应定义所有事件的记录和分类、分级、需要时升级、解决和()。
A、报告
B、沟通
C、回复顾客
D、正式关闭
解析:【喵呜刷题小喵解析】:在事件管理中,记录、分类、分级、升级和解决是事件处理的基本步骤。这些步骤完成后,还需要一个正式关闭的步骤,以确保事件得到了妥善处理,并且不会留下任何未解决的问题。因此,选项D“正式关闭”是符合事件管理流程的,是正确答案。其他选项如报告、沟通、回复顾客虽然也是事件处理中可能需要做的,但不如“正式关闭”这个步骤直接针对事件处理的结束。
2、在发布一个软件升级,修复某个已知错误后,哪个流程能确保配置信息被正确更新()。
A、变更管理
B、服务级别管理
C、配置管理
D、发布和部署管理
解析:【喵呜刷题小喵解析】:在发布软件升级并修复已知错误后,为了确保配置信息被正确更新,应该选择配置管理。配置管理是一种流程,用于跟踪和控制配置项的状态和版本,以确保配置项的一致性和完整性。在软件升级过程中,配置信息可能会发生变化,因此需要进行配置管理来确保这些变化被正确跟踪和控制。因此,选项C“配置管理”是正确答案。
3、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
解析:【喵呜刷题小喵解析】:《信息技术服务分类与代码》中规定的软件运营服务包括在线杀毒、在线升级、内容分发等服务。因此,选项A“在线杀毒”属于软件运营服务,而其他选项如物流信息管理服务平台、电子商务、在线娱乐平台等并不直接属于软件运营服务的范畴。因此,正确答案为A。
4、《信息安全等级保护管理办法》规定,()级保护时,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
A、3
B、2
C、5
D、4
解析:【喵呜刷题小喵解析】:《信息安全等级保护管理办法》规定,4级保护时,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。因此,正确答案为D,即4级。
5、关于认证人员执业要求,以下说法正确的是:
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在—认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
解析:【喵呜刷题小喵解析】根据题目中的描述,我们需要判断哪个选项关于认证人员执业要求的说法是正确的。A选项提到“注册审核员只能在一个认证机构和一个咨询机构执业”,但题目中并没有明确说明注册审核员可以在一个咨询机构执业,因此A选项不正确。B选项说“注册审核员和认证决定人员只能在—认证机构”,这与题目中的描述相符,因此B选项是正确的。C选项提到“注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制”,但题目中并没有明确说明非注册的认证决定人员不受此限制,因此C选项不正确。D选项说“在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员”,但题目中并没有提到关于在咨询机构认专职咨询师的人员的执业要求,因此D选项不正确。综上所述,B选项“注册审核员和认证决定人员只能在—认证机构”是题目中描述正确的说法。
6、最高管理者应确保服务管理体系要求整合到组织()中,证实对服务管理体系的领导承诺。
A、活动
B、资源
C、过程
D、目标
解析:【喵呜刷题小喵解析】题目中的“最高管理者应确保服务管理体系要求整合到组织()中”提示我们需要寻找一个将服务管理体系要求整合进组织的具体内容。A选项“活动”通常指的是具体的行动或任务,B选项“资源”通常指的是为完成活动所提供的工具或物质,D选项“目标”则指的是希望达成的成果。而C选项“过程”指的是为实现特定目标而进行的一系列相互关联的行动和步骤,因此将服务管理体系要求整合到组织的“过程”中,可以确保这些要求在实际操作中得以实施和满足。因此,正确答案是C选项“过程”。
7、ISO/IEC20000-1:2018标准是依据管理体系高层结构,即()对标准的结构进行调整的。
A、ISO/IEC导则的一部分综合ISO补充附录
B、ISO/IEC导则的一部分综合ISO补充结构层
C、ISO/1EC导则的TB分综合ISO补充体系
D、ISO/IEC导则的一部分综合ISO补充模型
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2018标准是基于管理体系高层结构进行调整的,而管理体系高层结构是ISO/IEC导则的一部分,综合了ISO补充附录。因此,正确答案为A。其他选项如B、C、D都与标准结构调整的依据不符。
8、《信息技术服务分类与代码》中的分类分为()级。
A、2
B、3
C、4
D、5
解析:【喵呜刷题小喵解析】:《信息技术服务分类与代码》中的分类分为3级,即大类、中类和小类。这是根据信息技术服务的不同特性和应用领域进行的分类,以便更好地管理和指导信息技术服务的发展。因此,选项B“3”是正确的。
9、在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()。
A、利用SSL访问Web站点
B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C、在浏览器中安装数字证书
D、利用IP安全协议访问Web站点
解析:【喵呜刷题小喵解析】:在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以将要访问的Web站点按其可信度分配到浏览器的不同安全区域。这是因为,不同的安全区域有不同的安全策略,例如,限制脚本的执行、限制访问特定的站点等。这样,即使访问的站点包含恶意代码,也能通过浏览器的安全策略来降低损害的风险。因此,选项B“将要访问的Web站点按其可信度分配到浏览器的不同安全区域”是防止Web网页中恶意代码损害的有效措施。而选项A的SSL、选项C的数字证书以及选项D的IP安全协议虽然都是网络安全的重要技术,但它们与防止Web网页中的恶意代码损害没有直接关系。
10、ISO/IEC20000-1的最新版是()版。
A、2018
B、2005
C、2020
D、2011
解析:【喵呜刷题小喵解析】:根据题目给出的选项,我们需要确定ISO/IEC20000-1的最新版是哪一个版本。根据ISO/IEC20000-1的发布历史,2018年发布的是ISO/IEC20000-1:2018版,这是该标准的最新版本。因此,正确答案是A选项,即2018版。其他选项B、C、D都不是ISO/IEC20000-1的最新版,因此都是错误的。
11、已知错误是—已识别根本原因或解决方案降低或消除对服务影响的()。
A、问题
B、事件
C、错误
D、事态
解析:【喵呜刷题小喵解析】:根据题目描述,错误是已识别根本原因或解决方案降低或消除对服务影响的对象。在给出的选项中,问题、事件、错误和事态都与错误有关,但问题通常指的是需要解决的情况或状况,事件是发生的事实,事态是事物发展的状况或趋势,而错误是已经发生并且需要被识别和解决的情况。因此,已识别根本原因或解决方案降低或消除对服务影响的对象应该是错误,所以正确答案是A。
12、ISO/IEC 20000-1标准的范围声明是很重要的,因为()。
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认证的服务
D、它确定了哪些流程已超出了范围
解析:【喵呜刷题小喵解析】ISO/IEC 20000-1标准的范围声明是很重要的,因为它确定了哪些流程已超出了范围。ISO/IEC 20000-1标准是一个关于IT服务管理的标准,其范围声明用于明确标准适用的范围和边界,也就是哪些流程或活动在标准的管辖之内,哪些流程或活动不在其管辖之内。因此,正确选项为D,即“它确定了哪些流程已超出了范围”。其他选项如A、B、C都没有正确反映ISO/IEC 20000-1标准的范围声明的重要性。
13、IT服务管理中所指“服务目录”是:()。
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、—个服务项目命名清单,随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
解析:【喵呜刷题小喵解析】:IT服务管理中所指的“服务目录”是一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致。这个选项描述了服务目录的准确含义,与IT服务管理的标准定义相符。因此,选项A是正确的。其他选项如B、C、D都没有准确地描述服务目录的含义。
14、以下哪一项不是ITIL所定义的服务生命周期阶段()。
A、服务转换
B、服务退役
C、服务设计
D、服务战略
解析:【喵呜刷题小喵解析】:ITIL(Information Technology Infrastructure Library)是信息技术基础设施库,它定义了一套全面的流程框架,用于IT服务管理。ITIL的服务生命周期阶段包括服务战略、服务设计、服务转换和服务运营。服务退役并不是ITIL所定义的服务生命周期阶段,因此选项B“服务退役”是正确答案。其他选项如服务战略、服务设计和服务转换都是ITIL的服务生命周期阶段。
15、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。
A、有效策划与保持持续改进
B、有效实施与运行持续改进
C、有效实施与保持持续改进
D、有效策划与运行持续改进
解析:【喵呜刷题小喵解析】ISO/IEC20000-1标准适用于通过ITSMS的有效实施与运行持续改进服务规划、设计、转换、交付和改进。因此,正确选项为“有效实施与运行持续改进”,即选项B。选项A中的“有效策划与保持持续改进”与标准描述不符,选项C和D中的“有效策划与运行持续改进”或“有效实施与保持持续改进”都没有准确地表达标准的核心内容。
16、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
解析:【喵呜刷题小喵解析】根据《信息技术信息安全事件分类分级指南》,灾害性事件是由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。自然灾害如地震、洪水、台风等属于不可抗力范畴,能够对信息系统造成物理破坏,从而导致信息安全事件。因此,正确答案为B,即不可抗力。
17、ISO/IEC 20000-3与ISO/IEC 20000-1之间的关系是()。
A、ISO/IEC 20000-3为ISO/IEC 20000-1提供了实施指南
B、ISO/IEC 20000-3为ISO/IEC 20000-1提供了范围定义的指南
C、ISO/IEC 20000-3为ISO/IEC 20000-1提供了过程参考模型
D、ISO/IEC 20000-3为ISO/IEC 20000-1提供了实施计划样例
解析:【喵呜刷题小喵解析】:ISO/IEC 20000-1和ISO/IEC 20000-3都是IT服务管理(ITSM)的标准,但是它们有不同的功能和重点。ISO/IEC 20000-1定义了IT服务管理的核心概念和框架,而ISO/IEC 20000-3则提供了对ISO/IEC 20000-1的详细实施指南。因此,ISO/IEC 20000-3为ISO/IEC 20000-1提供了范围定义的指南,所以选项B是正确的。其他选项A、C、D都与ISO/IEC 20000-3与ISO/IEC 20000-1之间的关系不符。
18、认证机构应确定,ITSMS是否能在缺少()的情况下得到充分审核并予以记录,同时还应详细说明理由。
A、保密性信息
B、远程支持
C、方案策划
D、服务目录
解析:【喵呜刷题小喵解析】:在审核ITSMS时,认证机构需要确定系统是否能在缺少保密性信息的情况下得到充分审核并予以记录。保密性信息是指那些涉及到组织机密、敏感或专有的信息,这些信息对于确保系统的安全和可靠性至关重要。因此,认证机构需要评估ITSMS在缺少这些保密性信息时,是否仍然能够进行有效审核,并详细记录审核结果和理由。其他选项如远程支持、方案策划和服务目录虽然都是ITSMS的重要组成部分,但并不是本题所询问的“缺少”情况下进行审核和记录的关键信息。因此,正确答案是A,即保密性信息。
19、IT服务中“升级”是()。
A、服务等级的升级
B、问题管理向变更管理升级
C、将事件、问题升级为更高职能的人员或部门处理
D、事件管理向问题管理升级
解析:【喵呜刷题小喵解析】IT服务中“升级”是指将事件、问题升级为更高职能的人员或部门处理。这是IT服务中常见的处理方式,当遇到一些复杂或超出当前处理能力的问题时,需要将其转交给更专业、更有经验的人员或部门进行处理。因此,选项C“将事件、问题升级为更高职能的人员或部门处理”是正确的答案。其他选项如服务等级的升级、问题管理向变更管理升级、事件管理向问题管理升级与“升级”在IT服务中的常见含义不符。
20、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。
A、—旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施
B、—旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施
C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施
D、—旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统
解析:【喵呜刷题小喵解析】根据《中华人民共和国网络安全法》的规定,应予以重点保护的信息基础设施指的是“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”。因此,选项A“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”是正确的。选项B、C和D中的描述与法律规定不符,因此是错误的。
21、根据《互联网信息服务管理办法》,互联网接入服务提供者应当记录上网用户的()。
A、用户帐号、上网时间、访问端口信息
B、用户帐户、上网时间、访问内容
C、用户帐号、访问IP地址、用户计算机型号
D、上网时间、用户帐号、互联网地址
解析:【喵呜刷题小喵解析】根据《互联网信息服务管理办法》的规定,互联网接入服务提供者应当记录上网用户的信息,包括上网时间、用户帐号和互联网地址。因此,正确答案为D选项,即上网时间、用户帐号、互联网地址。A、B、C选项中的内容与规定不符,因此是错误的。
22、以下关于安全套接层协议(SSL)的叙述中,错误的是()。
A、为TCP/IP连接提供服务器认证
B、为TCP/IP连接提供数据加密
C、提供数据安全机制
D、是一种应用层安全协议
解析:【喵呜刷题小喵解析】:安全套接层协议(SSL)是一种用于提供网络通信安全的协议,它通常运行在传输层之上,为TCP/IP连接提供数据加密和服务器认证。因此,选项A和B是正确的。选项C也正确,因为SSL确实提供了数据安全机制。然而,SSL并不是应用层协议,而是位于传输层和应用层之间,因此选项D是错误的。
23、()是问题管理流程中最后的环节。
A、将任佢I与变更请求下相关的传递给问题管理
B、关闭
C、问题回顾
D、问题记录
解析:【喵呜刷题小喵解析】:问题管理流程中,问题记录是问题的初步阶段,记录问题以供后续参考。问题回顾是在问题被解决之后,对问题的解决方案和过程进行总结和反思,以便从中吸取经验和教训。将任务与变更请求下相关的传递给问题管理,是问题管理流程中的一个环节,用于将任务或变更请求与问题管理相关联。而关闭是问题管理流程中的最后一个环节,当问题被解决或不再需要时,关闭问题,标志着问题管理流程的结束。因此,答案是B,即“关闭”。
24、考虑不同时段的工作负载的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
解析:【喵呜刷题小喵解析】:考虑不同时段的工作负载的差异收费,这涉及到服务级别管理。服务级别管理关注于确保服务提供者能够满足服务级别协议(SLA)中定义的服务级别。其中,工作负载的差异收费是一种策略,用于根据不同时段的工作负载来调整收费,这通常与服务级别协议中的服务级别和可用性要求有关。故障树分析(FTA)用于识别和分析可能导致不希望发生的事件的各种故障模式,可用性计划关注于确保服务的可用性,风险分析和管理法则关注于识别、评估和管理潜在的风险。因此,考虑不同时段的工作负载的差异收费与服务级别管理最为相关。
25、运行SMS和服务所需的资源包括()。
A、人员、技术、信息和资产
B、人员、技术、材料和资金
C、人员、技术、信息和资金
D、人员、资产、信息和资金
解析:【喵呜刷题小喵解析】:这道题目考查的是对“运行SMS和服务所需的资源”的理解。根据题目给出的选项,我们需要确定哪些资源是运行SMS和服务所必需的。A选项“人员、技术、信息和资产”中,虽然人员、技术和信息都是重要的资源,但“资产”并不特指运行SMS和服务所需的资源,因此A选项不正确。B选项“人员、技术、材料和资金”中,虽然人员、技术和资金都是重要的资源,但“材料”并不特指运行SMS和服务所需的资源,因此B选项不正确。C选项“人员、技术、信息和资金”中,人员是执行SMS和服务的人员,技术是进行SMS和服务所需的技术支持,信息是运行SMS和服务所需的信息资源,资金是运行SMS和服务所需的资金支持。因此,C选项是正确的。D选项“人员、资产、信息和资金”中,虽然人员和信息都是重要的资源,但“资产”并不特指运行SMS和服务所需的资源,因此D选项不正确。综上所述,运行SMS和服务所需的资源包括人员、技术、信息和资金,因此正确答案是C选项。
26、依据ISO/IEC20000-1:2018,服务目录应()。
A、描述服务及其结果
B、由顾客指定
C、是合同的一部分
D、是统一所有服务描述的汇总
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2018是IT服务管理(ITSM)的标准,其中规定服务目录应描述服务及其结果。服务目录是IT服务管理中的一个关键组件,它提供了关于组织提供的服务的详细信息,包括服务类型、服务级别、服务范围、服务交付方式等。因此,服务目录应该描述服务及其结果,以便客户和组织能够清楚地了解所提供的服务内容和期望的结果。选项A“描述服务及其结果”符合ISO/IEC20000-1:2018的规定。
27、ITSMS监督审核的目的不包括()。
A、确认是否符合标准要求
B、验证认证通过的ITSMS是否得以持续改进
C、作出是否换发证书的决定
D、验证组织ITSMS的保持是否考虑了组织运作过程的变化
解析:【喵呜刷题小喵解析】:ITSMS监督审核的目的是为了确保组织的ITSMS持续符合标准要求,并验证组织ITSMS的保持是否考虑了组织运作过程的变化。监督审核可以确认是否符合标准要求,验证认证通过的ITSMS是否得以持续改进,以及验证组织ITSMS的保持是否考虑了组织运作过程的变化。而作出是否换发证书的决定是再认证审核的目的,而不是监督审核的目的。因此,选项C“作出是否换发证书的决定”是ITSMS监督审核的目的不包括的内容。
28、根据ISO/IEC 20000-1:2018标准,()不是每个过程都需要定义的部分。
A、输出
B、资源
C、输入
D、活动
解析:【喵呜刷题小喵解析】:根据ISO/IEC 20000-1:2018标准,每个过程都需要定义的部分包括输出、输入和活动,但资源并不是每个过程都需要定义的部分。因此,正确答案为B,即资源。
29、ITIL的最新版本是()。
A、ITIL V4
B、ITIL V3
C、ITIL V5
D、1TIL V2
解析:【喵呜刷题小喵解析】:ITIL是信息技术基础架构库(Information Technology Infrastructure Library)的缩写,是一套全球广泛使用的IT服务管理标准。ITIL的最新版本是ITIL V4,因此选项A是正确的。其他选项B、C、D都是错误的。
30、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务应当按照规定与提供者签订()协议,明确安全和保密义务与责任。
A、安全保密
B、安全保护
C、安全保障
D、安全责任
解析:【喵呜刷题小喵解析】:根据《中华人民共和国网络安全法》的规定,关键信息基础设施的运营者采购网络产品和服务应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。这是因为关键信息基础设施的安全和保密对于国家安全和利益至关重要,必须采取严格的安全和保密措施,确保网络产品和服务的安全性和保密性。因此,选项A“安全保密”是正确的答案。
31、阐明所取得结果或提供所完成活动的证据的文件是()。
A、报告
B、演示
C、记录
D、协议
解析:【喵呜刷题小喵解析】:报告通常用于汇报工作、反映情况、提出建议等,演示则是一种展示或展示过程的方式,协议是双方或多方就某事达成的共识或约定。而记录则是记录事件、过程或结果的文件,它是为了证明某种活动已经完成或某种结果已经取得,因此,记录是最符合题目描述的答案。因此,答案为C。
32、下列说法错误的是()。
A、ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法
B、组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求
C、组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据
D、组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准
解析:【喵呜刷题小喵解析】:本题主要考查ISO/IEC20000-1:2018标准的相关知识。A选项指出ISO/IEC20000-1:2018标准鼓励组织采用整合的过程方法,这是正确的,因为该标准确实鼓励组织采用这种方法。C选项提到组织可以把ISO/IEC20000-1:2018标准作为独立评估的依据,这也是正确的,因为该标准可以作为评估组织IT服务管理能力的依据。D选项指出组织可以通过ISO/IEC20000-1:2018标准来确定组织IT服务管理基准,这也是正确的,因为该标准可以帮助组织建立IT服务管理基准。而B选项表示组织满足ISO/IEC20000-1:2018标准要求,意味着该组织满足其顾客的所有要求,这是错误的。因为ISO/IEC20000-1:2018标准只是一个通用的IT服务管理标准,它并不能保证组织满足其顾客的所有要求,顾客的要求可能包括服务质量、安全性、可靠性等多个方面,而这些要求可能超出了ISO/IEC20000-1:2018标准所涵盖的范围。因此,B选项是错误的。
33、“多级SLA”是一三层结构,下列哪层不是这样类型SLA的部分?()
A、客户级别
B、公司级别
C、配置级别
D、服务级别
解析:【喵呜刷题小喵解析】:多级SLA(Service Level Agreement)通常是一个三层结构,包括客户级别、公司级别和服务级别。在这三个级别中,配置级别并不是多级SLA的一部分。因此,正确答案是C,即配置级别。
34、与某个特定配置项相关的项目信息被存储到配置管理数据库,这种项目称为:()
A、组件
B、特色
C、属性
D、特性
解析:【喵呜刷题小喵解析】:根据题目描述,与某个特定配置项相关的项目信息被存储到配置管理数据库。这意味着这些信息描述了这个配置项的一些特性或属性,而不是组件、特色或特性。因此,正确选项应该是“属性”,表示配置项具有的性质或特征。所以,答案为C。
35、服务连续性管理中,恢复时间目标指()。
A、IT服务复原到正常工作状态的时间
B、IT服务复原到约定的最低可用性水平的时间
C、关键服务恢复到约定的最低可用性水平的时间
D、基础设施服务恢复到约定的可用性水平的时间
解析:【喵呜刷题小喵解析】:在服务连续性管理中,恢复时间目标(RTO)是指关键服务恢复到约定的最低可用性水平的时间。这意味着当服务发生故障时,需要在指定的时间内恢复到一定的可用性水平,以保证服务的连续性和稳定性。因此,选项C“关键服务恢复到约定的最低可用性水平的时间”是正确的。选项A“IT服务复原到正常工作状态的时间”虽然也涉及到服务恢复,但不够具体;选项B“IT服务复原到约定的最低可用性水平的时间”和选项D“基础设施服务恢复到约定的可用性水平的时间”都没有明确指出是“关键服务”,因此不够准确。
36、下列不属于常用云服务类型的是()。
A、软件即服务
B、邮件即服务
C、平台即服务
D、基础设施即服务
解析:【喵呜刷题小喵解析】:在云服务中,常见的类型包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。这三种服务类型都是基于云计算的,分别提供软件、平台和基础设施的托管服务。而邮件即服务(MaaS)并不是云服务的一种常见类型。因此,选项B“邮件即服务”是不属于常用云服务类型的。
37、根据GB/Z20986《信息安全技术信息安全事件分类分级指南》,对于违法行为的通报批评处罚,属于行政处罚中的()。
A、资格罚
B、人身自由罚
C、财产罚
D、声誉罚
解析:【喵呜刷题小喵解析】:在GB/Z20986《信息安全技术信息安全事件分类分级指南》中,违法行为的通报批评处罚属于行政处罚中的声誉罚。声誉罚主要涉及对当事人的名誉、荣誉等方面的惩罚,通常是通过通报批评、警告、记过等方式实施,对当事人的社会评价产生影响。资格罚、人身自由罚和财产罚则是其他类型的行政处罚,与通报批评处罚的性质和目的不同。因此,正确答案为D,即声誉罚。
38、变更请求为提出针对服务、()或IT服务管理体系(ITSMS)的变更建议
A、服务组件
B、服务软件
C、配置项
D、配置管理数据库
解析:【喵呜刷题小喵解析】:根据题目,我们需要选择一个与“服务”和“IT服务管理体系(ITSMS)”并列的选项。在给出的选项中,只有“服务组件”是与“服务”并列的,而“服务软件”、“配置项”和“配置管理数据库”则不是。因此,正确答案是A,“服务组件”。
39、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
解析:【喵呜刷题小喵解析】题目询问的是IT部门中的所有服务是否都要包含在认证范围以内。选项A表示整个范围的服务都要包含在认证范围之内,这是一个过于绝对的表述,没有考虑到实际情况中可能存在的服务子集或特定客户群体的情况。选项B表示只有当其都被提供给相同的客户群体时,这同样是一个限制条件,与题目中的“所有服务”不符。选项D表示取决于该服务为内部提供还是外部提供,这同样引入了一个额外的变量,使得问题变得复杂。而选项C表示“不,该范围可限制为服务的子集”,这是一个相对中立的表述,它承认在特定情况下,认证范围可以限制为服务的子集,这更符合实际情况。因此,正确答案是C。
40、《计算机信息系统安全保护条例》规定:对计算机信息系统中发生的案件,有关使用单位应当在()向当地县级以上人民政府公安机关报告。
A、8小时内
B、12小时内
C、24小时内
D、48小时内
解析:【喵呜刷题小喵解析】:《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。因此,正确答案为C选项,即24小时内。
二、多选题
41、以下属于信息安全事态或事件的是()。
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
解析:【喵呜刷题小喵解析】信息安全事态或事件通常指的是可能对信息系统安全产生负面影响的情况。A选项“服务、设备或设施的丢失”可能导致信息泄露或系统不可用,因此属于信息安全事态或事件。B选项“系统故障或超负载”可能导致系统性能下降或数据丢失,同样属于信息安全事态或事件。C选项“物理安全要求的违规”可能使物理设备或设施受到损害或盗窃,从而威胁信息安全,因此也属于信息安全事态或事件。D选项“安全策略变更的临时通知”通常是为了维护信息安全而进行的正常操作,不属于信息安全事态或事件。因此,正确答案为A、B、C。
42、下列描述哪些是正确的()。
A、程序也可以不形成文件
B、程序可以形成文件
C、必须形成文件
D、程序就是文件
解析:【喵呜刷题小喵解析】:本题要求判断关于程序的描述哪些是正确的。选项A说“程序也可以不形成文件”,这是正确的。程序是计算机指令的集合,它们可以存储在内存中,这样计算机就可以直接执行,而不必形成文件。选项B说“程序可以形成文件”,这也是正确的。程序通常被存储在文件中,这样它们可以被保存、传输和分享。选项C说“必须形成文件”,这是不正确的。如上所述,程序可以不形成文件,直接在内存中执行。选项D说“程序就是文件”,这是不准确的。虽然程序经常以文件的形式存在,但它们并不等同于文件。程序是计算机指令的集合,而文件是存储在计算机上的任何数据。
43、风险描述的要素包括()。
A、风险源
B、原因
C、后果
D、事件
解析:【喵呜刷题小喵解析】:风险描述通常涉及四个主要要素:风险源、原因、后果和事件。风险源是可能导致风险发生的因素;原因是导致风险源发生的因素;后果是风险源或原因发生后的结果;事件则是风险源、原因和后果的具体表现。因此,选项A、B、C和D都是风险描述的要素。
44、依据GB/Z 20986,信息安全事件包括()。
A、信息破坏事件
B、设备故障
C、信息泄漏事件
D、计算机病毒事件
解析:【喵呜刷题小喵解析】:根据题目给出的选项和GB/Z 20986标准,信息安全事件包括信息破坏事件和设备故障。信息泄漏事件和计算机病毒事件并未在给出的选项中明确提及,因此不应被选作正确答案。因此,正确答案为信息破坏事件和设备故障。
45、在IT服务管理中,“部署”活动包括:()。
A、实施变更
B、对变更的影响进行评估
C、将服务组件迁移到生产环境
D、将经测试的软件包转移到生产环境
解析:【喵呜刷题小喵解析】:在IT服务管理中,“部署”活动包括实施变更、对变更的影响进行评估、将服务组件迁移到生产环境以及将经测试的软件包转移到生产环境。这四个选项都是部署活动的重要组成部分。因此,正确答案是A、B、C和D。
46、问题管理的输入不包括()。
A、变更请求
B、问题解决方案
C、事件记录
D、新的已知错误
解析:【喵呜刷题小喵解析】:问题管理通常涉及识别、分析、跟踪和解决软件或系统中的问题。问题管理的输入通常包括与问题相关的各种信息,如问题的描述、背景、影响、解决方案等。* A选项“变更请求”可能涉及到对系统或软件的更改,这可能与问题管理相关,因为它可能涉及到对问题解决方案的变更。* B选项“问题解决方案”是问题管理的一个重要部分,因为它涉及到如何解决问题。* D选项“新的已知错误”显然与问题管理直接相关,因为它涉及到新的问题或错误的识别。然而,C选项“事件记录”通常更多地与事件管理或日志管理相关,而不是直接和问题管理相关。事件记录可能包括系统或软件在运行过程中发生的事件,这些事件可能与问题有关,但它们本身并不是问题管理的输入。问题管理的输入应该更专注于问题的描述、影响、解决方案等方面,而不是所有与问题相关的事件。因此,C选项“事件记录”不是问题管理的输入,是正确答案。
47、《信息安全等级保护管理办法》的分级是依据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对()的危害程度等因素确定。
A、公民、法人和其他组织的合法权益
B、公共利益
C、国家安全
D、社会秩序
解析:【喵呜刷题小喵解析】:根据《信息安全等级保护管理办法》的规定,信息系统的分级是基于其在国家安全、经济建设、社会生活中的重要程度以及信息系统遭到破坏后可能产生的危害程度来确定的。这种危害程度不仅仅限于国家安全,还包括对社会秩序、公民、法人和其他组织的合法权益的潜在危害。因此,这四个选项都是该办法分级时需要考虑的因素。
48、依据《信息技术服务分类与代码》,运行维护服务包括对客户信息系统()等提供的各种技术支持和管瑯艮务。
A、硬件
B、软件
C、数据
D、基础环境
解析:【喵呜刷题小喵解析】:依据《信息技术服务分类与代码》,运行维护服务的主要任务是为客户的信息系统提供技术支持和管理服务。这里的“技术支持”可以包括对各种硬件和软件的维护和故障处理,而“管理服务”则可能涉及对信息系统基础环境的维护和管理,如网络、服务器、存储等。因此,选项A“硬件”、选项B“软件”和选项D“基础环境”都是运行维护服务可能涉及的内容。而选项C“数据”虽然也是信息系统的重要组成部分,但在这里更可能指的是数据的管理和分析,而不是运行维护服务的主要内容。因此,正确答案是A、B、D。
49、影响审核时间安排的因素包括( )。
A、ITSMS的范围大小
B、场所的数量
C、认证机构审核人员的能力
D、认证机构审核人员的数量
解析:【喵呜刷题小喵解析】:审核时间安排受到多种因素的影响。在给出的选项中,A.ITSMS的范围大小是一个重要因素。范围越大,审核所需的时间通常也会越长。B.场所的数量也是一个关键因素,因为审核人员需要在每个场所进行工作,场所数量增加意味着审核时间的增加。C.认证机构审核人员的能力虽然可能影响审核的质量,但并不直接影响审核的时间安排。D.认证机构审核人员的数量可能会间接影响审核时间,但题目中并未明确说明审核人员数量与审核时间之间的直接关系。因此,根据题目所给选项,正确答案是A和B。
50、防范端口扫描、漏洞扫描和网络监听的措施为()。
A、安装防火墙
B、定期更新系统或打补丁
C、对网络上传输的信息进行加密
D、关闭一些不常用的端口
解析:【喵呜刷题小喵解析】:防范端口扫描、漏洞扫描和网络监听需要采取多种措施。首先,安装防火墙可以阻止未经授权的访问,保护系统免受攻击。其次,定期更新系统或打补丁可以修复已知的安全漏洞,减少被攻击的风险。此外,对网络上传输的信息进行加密可以确保数据在传输过程中的安全性,防止被截获和泄露。最后,关闭一些不常用的端口可以减少潜在的攻击面,降低被利用的风险。因此,选项A、B、C和D都是有效的防范措施。
51、依据ISO 20000-6:2017以下可构成减少ITSMS初审人日的因素包括()。
A、已获得的认证在最近12个月内对其至少实施了一次审核
B、拟认证的范围已获得ISO/IEC 27001证书
C、已获其他认证的范围大于拟认证的范围
D、拟认证的范围与获得ISMS证书范围等同
解析:【喵呜刷题小喵解析】:依据ISO 20000-6:2017,减少ITSMS初审人日的因素包括:A. 已获得的认证在最近12个月内对其至少实施了一次审核:如果组织已经获得了其他管理体系的认证,并且在最近12个月内进行了至少一次的审核,这可能会减少对ITSMS的初审人日,因为已经存在了一套管理体系和相应的审核经验,有助于加速ITSMS的审核过程。B. 拟认证的范围已获得ISO/IEC 27001证书:如果组织拟认证的范围已经获得了ISO/IEC 27001证书,那么这意味着该范围已经通过了一套信息安全管理体系的审核,这有助于减少ITSMS的初审人日,因为已经存在了一套信息安全管理体系的经验和审核结果。C. 已获其他认证的范围大于拟认证的范围:如果组织已经获得了其他管理体系的认证,并且这些认证的范围大于拟认证的ITSMS范围,那么这可能会减少ITSMS的初审人日,因为已经存在了一套管理体系的经验和审核结果,有助于加速ITSMS的审核过程。D. 拟认证的范围与获得ISMS证书范围等同:如果拟认证的范围与已经获得的ISMS证书范围完全等同,那么这可能会减少ITSMS的初审人日,因为已经存在了一套管理体系的经验和审核结果,可以直接应用这些经验和结果来加速ITSMS的审核过程。因此,减少ITSMS初审人日的因素包括A、B、C和D选项。
52、网络常见的拓扑形式有()。
A、星型
B、环型
C、总线型
D、树型
解析:【喵呜刷题小喵解析】:网络拓扑结构是指用传输媒体互连各种设备的物理布局。网络常见的拓扑形式包括星型、环型、总线型和树型。这些拓扑形式各有特点,适用于不同的网络环境和需求。因此,选项A、B、C和D都是正确的。
53、下列哪些项是服务服务预算与核算管理必须的?()
A、服务计费
B、服务实际成本
C、服务成本预算
D、监视成本
解析:【喵呜刷题小喵解析】:服务预算与核算管理的主要目的是对服务的成本进行预算和核算,确保服务的经济效益。因此,与服务成本相关的选项是必须的。选项B“服务实际成本”是服务预算与核算管理的基础,它反映了服务实际发生的成本。选项C“服务成本预算”是对未来服务成本的预测和规划,是服务预算与核算管理的重要组成部分。选项D“监视成本”虽然与成本有关,但在此上下文中,它更可能是指对服务成本的监控和管理,而不是服务预算与核算管理所必须的直接内容。然而,对成本的监视和管理是预算与核算管理的一个重要环节,因此也可以认为它是相关的。选项A“服务计费”虽然与服务成本有关,但它更多地涉及服务的收费和收入管理,而不是服务预算与核算管理的核心内容。因此,它不是服务预算与核算管理必须的。综上所述,服务预算与核算管理必须的选项是B、C、D。
54、基础环境运维服务通常包括()。
A、机房电力系统
B、主机设备
C、空调系统
D、安防系统
解析:【喵呜刷题小喵解析】:基础环境运维服务是保障计算机设备和网络环境正常运行的重要环节,涉及多个子系统。在给出的选项中,机房电力系统(A)是确保机房设备正常供电的关键,主机设备(B)虽然重要,但不属于“基础环境”运维服务的范畴。空调系统(C)用于维持机房的适宜温度,保证设备在稳定的环境中运行。安防系统(D)则负责机房的安全防护,包括监控、报警等功能。因此,正确答案为A、C、D。
55、关于服务组件,以下说法正确的是()。
A、不包括基础设施
B、可以是服务的一部分
C、可包括配置项、资产或其他要素
D、—项或多项配置项可以构成一项服务组件
解析:【喵呜刷题小喵解析】:服务组件是构成服务的各个部分,它可以是服务的一部分,并且可能包括配置项、资产或其他要素。一项或多项配置项也可以构成一项服务组件。因此,选项B、C和D的说法都是正确的。选项A的说法“不包括基础设施”并不准确,因为服务组件可以包括基础设施。因此,正确答案应为BCD。
三、判断题
56、《中华人民共和国网络安全法》中明确,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:《中华人民共和国网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行定期检测评估,但是并没有明确规定每两年至少进行一次检测评估。因此,题目中的说法是不准确的,答案为B。
57、相关方可以是组织内部也可以是组织外部的。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:相关方可以是组织内部也可以是组织外部的,这是正确的。在项目管理中,相关方是指那些受到项目决策或活动影响,或者能够影响项目决策或活动的个人或组织。这些相关方可以是组织内部的成员,也可以是组织外部的合作伙伴、供应商、客户等。因此,选项A是正确的。
58、组织对内部供应商应按服务级别管理过程进行管理。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:组织对内部供应商的管理确实应该按照服务级别管理过程进行。服务级别管理过程是一种确保服务供应商按照约定的服务级别协议(SLA)提供服务的方法。内部供应商作为组织的一部分,其提供的服务对于组织的运营和效率至关重要。因此,对内部供应商实施服务级别管理过程,有助于确保服务质量和满足组织的需求,同时也有助于内部供应商自身的管理和持续改进。因此,此题的答案为A,即正确。
59、组织确定的为规划和运行服务管理体系所必需的外来的文档化信息,应得到适当的识别,并予以控制。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:这句话描述了组织对外部文档化信息的识别和控制。在组织规划和运行服务管理体系时,外部的文档化信息可能是关键输入,因此需要确保对这些信息进行适当的识别,并进行控制,以确保其准确性和完整性。因此,这句话是正确的。
60、流量监控能够有效实现对敏感数据的过滤。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:流量监控主要用来监控网络上的数据传输,确保网络的稳定性和安全性。它并不具备对敏感数据进行过滤的功能,这是数据过滤器的功能。因此,题目的陈述是不正确的,答案应选择B。
61、测量是确定数值和性质的过程。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:测量是确定量的数值的过程,而不仅仅是确定数值和性质。测量需要遵循一定的标准或规则,通过对物体或现象进行量化,以获得可比较的数值结果。因此,仅说测量是确定数值和性质的过程是不准确的。所以,答案为B,即错误。
62、ISO/IEC 27006是ISO/IEC 17021的相关要求的补充。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:ISO/IEC 27006是ISO/IEC 17021的相关要求的补充。ISO/IEC 27006是信息安全管理体系审核和认证机构的要求,而ISO/IEC 17021是管理体系审核和认证机构的通用要求。ISO/IEC 27006为信息安全管理体系审核和认证机构提供了更具体的要求和指导,因此可以视为ISO/IEC 17021的补充。所以,题目中的说法是正确的。
63、《中华人民共和国网络安全法》是2017年1月1日起实施的。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:《中华人民共和国网络安全法》是在2017年6月1日正式实施的,而不是2017年1月1日。因此,题目中的说法是错误的。所以,正确答案是B。
64、RSA是一种对称加密算法。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:RSA是一种非对称加密算法,而不是对称加密算法。对称加密算法是指加密和解密使用相同的密钥,而非对称加密算法则使用一对密钥,一个用于加密,另一个用于解密。因此,题目中的说法是错误的。
65、风险源是指那些可能导致消极后果或积极后果的因素和危害的来源。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:风险源是指可能导致消极后果或积极后果的因素和危害的来源。在风险管理中,风险源是识别、评估和控制风险的重要概念。它可能包括内部和外部因素,如自然灾害、人为错误、技术故障等。这些因素可能导致消极后果,如财产损失、人员伤亡等,也可能带来积极后果,如技术创新、市场机会等。因此,题目中的描述是正确的。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
