一、单选题
1、根据ISO/IEC 20000-1:2018标准的要求,下列控制措施中()不是用来确保信息处理设施可用性的。
A、异地备份
B、同城备份
C、对设备中数据进行定期备份
D、双机热备
2、根据GB/T 29264标准,不属于主机运维服务的是()。
A、硬件设备虚拟化
B、PC服务器
C、中型机
D、小型机
3、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是()。
A、CMDB
B、OLA
C、SLA
D、MTTR
4、ISO/IEC 20000-12:2016是()。
A、ISO/IEC 20000-1:2018与服务管理框架ITIL间关系指南
B、ISO/IEC 20000-1:2018与服务管理框架实施计划范例
C、ISO/IEC 20000-1:2018与服务管理框架在云服务的应用指南
D、ISO/IEC 20000-1:2018与服务管理框架CMMI指南
5、当问题管理流程侦察到一个事件的真实原因和找到解决的方法,该问题应分类为()。
A、已知错误
B、已知事件
C、已知问题
D、已知原因
6、下列哪项最能描述“可靠性”?()
A、配置项保持或是恢复运行状态的能力
B、机密性、完整性和可维护性的结合
C、在一些组件失去作用后仍能提供服务的能力
D、在给定的条件下配置项保持功能的能力
7、某知名电商平台遭受的DDos攻击事件,根据GB/T 20986-2023标准,属于以下哪一类网络安全事件?()
A、信息内容安全事件
B、数据安全事件
C、网络攻击事件
D、恶意程序事件
8、根据《信息安全等级保护管理办法》,()信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
A、第一级
B、第二级
C、第三级
D、第四级
9、信息安全事件可采用()管理,其优先级别与信息安全风险相适应。
A、配置管理流程
B、发布管理流程
C、能力管理流程
D、事件管理流程
10、从事()等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意的不包括()。
A、教育、医疗保健
B、药品、医疗器械
C、农业、矿业
D、新闻、出版
11、升级就是在需要时获得额外资源,以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级,但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级:()。
A、数据库升级和管理性升级
B、职能性升级和容量升级
C、人员升级和管理性升级
D、职能性升级和管理性升级
12、人员应当在得到适当教育和经验的基础上才能够胜任角色,下列哪项是有关能力的最佳实践?()
A、有关教育、培训、技巧和经验的相关记录应被保留
B、至少两个雇员应当被训练能够担任每个角色
C、雇员最低应当拥有相关的学士学位
D、所有人员都应当得到ISO/IEC 27001的相关安全培训
13、根据GB/T 20986-2023标准,以下哪个事件属于不可抗力事件?()
A、权限滥用
B、数据篡改
C、人员可用性破坏
D、公共卫生事件
14、一个用户向服务台抱怨说,当他使用某个应用系统的时候,有一个错误总是反复地出现,从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因?()
A、事件管理
B、网络管理
C、问题管理
D、系统开发
15、根据《中华人民共和国网络安全法》的规定,网络运营者是指网络的()。
A、所有者、管理者
B、管理者、网络服务提供者
C、所有者、管理者、网络服务提供者
D、所有者、网络服务提供者
16、人工智能(AI)是研究开发用于模拟、延伸和扩展人的智能的理论,方法,技术及应用系统的一门新技术科学。()不是其研发方向。
A、3D打印
B、人机对弈
C、自动驾驶
D、智慧医疗
17、DOCKER技术主要用于()。
A、问题管理
B、事件管理
C、发布部署
D、配置管理
18、运营级别协议(OLA)是指()。
A、是服务供应商和统一组织中其他部门之间的协议
B、是服务供应商和外部组织之间的协议
C、是用来为顾客描述服务是如何正常运营的文档
D、是为运营人员描述业务服务的文档
19、以下说法错误的是()。
A、ISO/IEC 20000-1证书通常颁发给单一的法律实体,也可以颁发给一组不同的不相关的法律实体
B、认证范围内包含子公司时,宜确保该认证是颁发给总部的
C、单个法人实体的证书可以包括该范围内整体实体的子公司
D、认证范围内包含子公司时,宜确保总部及子公司有共同的管理部门
20、依据ISO/IEC 20000-1:2018,关于配置管理以下说法正确的是()。
A、须建立CMDB
B、服务也是配置项
C、与资产管理的范围相同
D、即软件版本管理,常见于SVN
21、根据ISO/IEC 20000-1:2018标准的要求,通常使用()过程对事件信息进行定期分析以确定明显的趋势。
A、事件管理
B、变更管理
C、服务级别管理
D、问题管理
22、()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术,操作系统以及各种硬件管理技术。
A、SaaS
B、MSP
C、laaS
D、Paas
23、一张有向无环图,显示了所有活动的先后关系,也就是任务完成的先后顺序,包括节点和作业活动组成,是()。
A、网络图
B、矩阵图
C、关联图
D、亲和图
24、过程的特性不包括()。
A、可测量的
B、交付特定结果
C、响应特定事件
D、构建某一组织
25、根据ISO/IEC 20000-1:2018标准的要求,事件和服务请求管理的目的是()。
A、为最大程度提高事件不通过问题管理过程即可解决的百分比
B、为保证能以可能的最低成本解决事件
C、在商定的服务级别目标范围内,尽快恢复受影响的服务
D、为了通过分析事件的根本原因,最大程度降低业务中断
26、配置信息中的哪个属性有助于查明某个时刻的哪些配置项正在进行维护?
A、购买日期
B、责任人(Owner)
C、位置
D、状态
27、以下关于安全套接层协议(SSL)的叙述中,错误的是()。
A、为TCP/IP连接提供服务器认证
B、为TCP/IP连接提供数据加密
C、提供数据安全机制
D、是一种应用层安全协议
28、以下关于SMS范围界定说法错误的是()。
A、如果SMS的范围是整个组织的所有服务,那么定义SMS的范围可以是:***组织提供***服务的SMS
B、当SMS范围内的服务设计交付给不同的顾客时,宜确保服务过程的一致性
C、SMS范围内宜只描述交付给外部顾客的服务
D、如果组织只在SMS范围内包含其部分服务,则应定义范围以避免歧义,范围界定宜限定到交付的某个顾客,交付的某个地点
29、以下那句话不符合ISO/IEC 20000标准第一部分的要求?()
1)几项被批准的变更在实施之前没有被估价;
2)由于技术原因,在所有情况下,都只能从服务提供商的主数据中心内开始访问CMDB;
3)正在执行内部审计,但上次内部审计未审查事件管理流程。
A、仅1)和2)
B、仅2)和3)
C、仅1)和3)
D、全部
30、IT部门中的所有服务是否都要包含在认证范围以内?()
A、是的,整个范围的服务都要包含在认证范围之内
B、只有当其都被提供给相同的客户群体时
C、不,该范围可限制为服务的子集
D、取决于该服务为内部提供还是外部提供
31、某服务提供方为顾客监视重要信息系统的运行,工程师为该信息系统制定了自动告警机制,分别为资源占用达到65%时标记为蓝色,达到75%时标记为黄色,达到85%时标记为红色,并分别制定了相应措施。该做法是ISO/IEC 20000-1:2018标准哪个条款的具体实施?()
A、8.4.1
B、8.4.3
C、8.4.2
D、8.3.3
32、对于一家为客户提供软件运维服务的企业来说,以下哪个选项属于服务请求?()。
A、顾客使用的在线软件系统中断,需要处理
B、客户提出新增软件功能的要求
C、软件升级造成客户使用的系统中断5分钟
D、客户电话咨询某个软件模块的使用
33、()不是ITIL管理实践中通用管理实践部分。
A、可用性管理
B、架构管理
C、项目管理
D、战略管理
34、某大型银行遭受了网络攻击,导致其核心业务系统瘫痪,大量客户无法正常办理业务。根据GB/T 20986-2023标准,该事件可能属于哪个级别的网络安全事件?()
A、一般事件
B、特别重大事件
C、较大事件
D、重大事件
35、根据ISO/IEC 20000-1:2018标准的要求,组织向其客户提供的服务的文件化信息是()。
A、服务目录
B、服务要求
C、服务转换计划
D、服务级别协议
36、服务器监控工具的报警能直接作为以下哪个管理流程的输入?()
A、问题管理
B、变更管理
C、事件管理
D、配置管理
37、一家公司为他们的图形设计工作站建立了局域网,因为大容量的图表通过网络传输,网络带宽必须增加。根据ISO/IEC 20000-1:2018标准的要求,以下()流程可用于满意的增加带宽的方案。
A、问题管理
B、变更管理
C、可用性管理
D、容量管理
38、ISO/IEC 20000-1:2018标准的第4条和第5条中的某些活动可由另一方在组织的管理下进行,例如组织可以要求另一方创建(),作为SMS的关键文档。
A、服务目录
B、初始服务管理计划
C、服务管理的方针和目标
D、服务级别协议
39、()能够帮助确定问题影响水平。
A、最终介质库(DML)
B、配置管理系统(CMS)
C、需求申明(SOR)
D、标准操作程序(SOP)
40、在发布一个软件升级修复某个已知错误后,哪个流程能确保配置信息被正确更新()。
A、变更管理
B、问题管理
C、配置管理
D、发布管理
二、多选题
41、下列描述哪些是正确的()。
A、程序也可以不形成文件
B、程序可以形成文件
C、程序必须形成文件
D、程序就是文件
42、云计算服务的模式主要分为()。
A、基础设施即服务(laaS)
B、软件即服务(SaaS)
C、技术即服务(TaaS)
D、平台即服务(PaaS)
43、某公司员工误操作,将部分业务数据删除,根据GB/T 20986-2023标准,该事件可能属于哪些级别的网络安全事件?()
A、特别重大事件
B、重大事件
C、一般事件
D、较大事件
44、下面哪些是传输层协议()。
A、TCP
B、TLS
C、UDP
D、IPSec
45、当满足()时,可考虑使用基于抽样的方法对多场所进行审核。
A、客户有多个场所
B、所有的场所在相同ITSMS中,这些场所被集中管理和审核
C、所有场所包括在客户组织的ITSMS管理评审方案中
D、所有场所包括在客户组织的内部ITSMS客户方案中
46、系统安全分析主要包括调查和评价可能出现的初始的、诱发的和起作用的危害之间的相互关系。可用于IT系统安全风险分析的方法包括()。
A、场景分析法
B、失效模式分析法(FMEA)
C、攻击路径分析法(ATA)
D、危害分析与关键控制点(HACCP)
47、以下符合“阈值”定义的是()。
A、4小时内未解决的优先级为1的事件
B、1小时内出现5次磁盘错误
C、一个月内超过10次失败的变更
D、电力持续供应超过24小时
48、根据GB/T 20261《信息技术系统安全工程能力成熟度模型》,SSE-CMMI的过程域包括管理()。
A、评估威胁
B、安全控制
C、评估安全风险
D、评估影响
49、可作为云服务SLA的指标的是()。
A、数据持久性
B、保密性
C、数据可销毁性
D、服务可用性
50、在规划新的或变更的服务时,对于撤销的服务,规划还应该包括服务撤销的()的处置和转移。
A、日期和存档活动
B、文档化信息
C、数据
D、服务组件
51、根据ISO/IEC 20000-1:2018标准的要求,对于拟转移的服务,策划还应包括服务转移的()的传递和交接。
A、日期和数据
B、服务组件
C、其他服务
D、文档、知识
52、关于ITIL,以下说法正确的是()。
A、组织通过了ITIL认证,则ISO/IEC 20000-1认证可直接采信并颁发ITSMS证书
B、组织实施ITIL对其证实符合ISO/IEC 20000-1的要求有支持作用
C、组织通过ISO/IEC 20000-1认证,等同于其过程已符合 ITIL的要求
D、ITIL是一组IT服务管理的最佳实践集
53、根据ISO/IEC 20000-1:2018标准的要求,信息安全的控制措施应()。
A、评估和记录SMS和服务的信息安全风险
B、独立执行,不受变更管理过程的影响
C、支持信息安全策略并处置已识别的信息安全风险
D、由顾客制定,服务提供方组织通常没有对这些措施的访问权
54、根据ISO/IEC 20000-1:2018标准的要求,以下()管理项目受变更管理控制。
A、服务需求
B、供方合同
C、服务目录
D、SLA
55、当用于SMS时,()是整合流程方法和PDCA方法论最重要的方面。
A、理解和满足服务需求以达到客户满意
B、基于SMS为客户增加价值来设计和交付服务
C、监控、测量和回顾SMS和服务
D、建立服务管理的政策和目标
三、判断题
56、2020年美国大选期间出现的虚假信息传播事件属于较大级别的网络安全事件。()
A 正确
B 错误
57、测量是确定数值和性质的过程。()
A 正确
B 错误
58、隐蔽信道是指允许进程以保护系统安全策略的方式传输信息的通信信道。()
A 正确
B 错误
59、根据ISO/IEC 20000-3标准,服务提供方应实施服务管理计划,以管理并交付服务,包括各服务管理过程的协作。()
A 正确
B 错误
60、根据ISO/IEC 20000-3标准,组织在确定体系覆盖范围时应考虑组织实施的活动。()
A 正确
B 错误
61、根据GB/T 29264标准,信息技术服务是供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。()
A 正确
B 错误
62、根据GB/T 29264标准,基础设施运营服务是向需方提供信息系统基础设施租用服务,包括计算机资源、网络资源、存储资源的租用服务,以及服务器托管等。()
A 正确
B 错误
63、根据ISO/IEC 20000-1:2018标准的要求,组织虽然使用了高效的配置管理平台,但并不意味配置管理一定能满足9.1的要求。()
A 正确
B 错误
64、根据ISO/IEC 20000-1:2018标准的要求,根据变更管理策略,可能对服务或客户产生重大影响的变更应按服务的设计和转换过程进行管理。()
A 正确
B 错误
65、ITIL4通过在更广泛的客户体验,价值流和数字转型中重新塑造大部分已建立的ITSM实践,以及采用新的工作方式(精益、敏捷和DevOPs),使ITIL更新。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
