一、单选题
1、根据ISO/IEC 20000-3描述,组织在确定SMS范围时,以下说法错误的是()。
A、组织宜确保SMS的范围在形成文件后能一直保持有效
B、组织宜在计划的时间间隔内进行评审来保证SMS范围的持续有效
C、如果组织定义的范围与实际参数不匹配(例如服务、位置、其他),则应该修改范围定义
D、组织在确定SMS范围时,宜将所有开展的服务纳入SMS范围
2、关于SMS范围,以下说法错误的是()。
A、如果在SMS范围定义中确定了客户,则组织宜满足ISO/IEC 20000-1中规定的与该客户有关的所有要求
B、组织和客户的合同或书面协议的条款可以不包括某些服务或流程
C、组织不能使用与客户的合同或文件化协议的条款来减砂其履行ISO/IEC 20000-1规定的所有要求的义务
D、如果组织与客户的合同条款不包括容量管理,则SMS范围内的服务可以没有容量管理流
3、根据《信息安全等级保护管理办法》的规定,国家信息安全等级保护坚持()。
A、自主定级、自主管理
B、自主定级、自主保护
C、自主保护、自主管理
D、自主保护、自主监测
4、信息破坏事件是指通过风络或其他技术手段,造成信息系统中的信息被算改、假冒、泄漏、窃取等而导致的信息安全是事件。不包括()。
A、信息算改事件
B、信息假冒事件
C、网页内嵌恶意代码事件
D、信息世漏事件
5、根据《互联网信息服务管理办法》,互联网信息服务提供者应当在其网站主页的显著位置标明其()。
A、营业执照编号或者备案编号
B、组织机构代码证编号或者备案编号
C、生产许可证编号或者备案编号
D、经营许可证编号或者备案编号
6、根据《中华人民共和国网络安全法》,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订()协议,明确安全和保密义务与责任。
A、安全保密
B、安全保护
C、安全保障
D、安全责任
7、散布图是:()。
A、描述成对变量之间关系的图
B、描述若干变量之间线性关系的图
C、描述一组变量按正态函数分布的图
D、描述一组变量按时间分布的图
8、根据ISO/IEC 20000-1:2018标准的要求,容量管理的目的是(),以满足当前和未来的服务需求。
A、将成本和性能水平降低到最低
B、确保总是有充分的可用容量以满足全体顾客的要求
C、确保业务需求是可负担且可实现的
D、确保组织具有足够的容量相关资源
9、《信息安全技术信息安全事件分类分级指南》中将信息内容事件分为()个子类。
A、4
B、5
C、6
D、7
10、《信息安全技术信息安全事件分类分级指南》中将信息安全事件分为()个基本类别。
A、5
B、6
C、7
D、8
11、可能引起服务提供方产生新的或变更的服务的因素是()。
A、管理评审输入
B、相关技术文件变更
C、企业组织机构调整
D、客户需求变化
12、人员应当在得到适当教育和经验的基础上才能够胜任角色,下列哪项是有关能力的最佳实践?()
A、有关教育、培训、技巧和经验的相关记录应被保留
B、至少两个雇员应当被训练能够担任每个角色
C、雇员最低应当具有相关的学士学位
D、所有人员都应当得到参加ISO/IEC 27000-1的相关安全培训
13、()是不确定性对目标的影响。
A、风险
B、不符合
C、风险评估
D、风险处置
14、ISO/IEC 20000中的“服务提供方”是指()。
A、任何组织有关持续改进建议的咨间机构
B、执行认证亩核的机构
C、主供方的分包方
D、管理并向顾客交付服务的组织
15、()是主动问题管理的范围。
A、处理变更请求
B、履行趋势分析并识别潜在的事故和问题
C、跟踪调查所有的事故和中
D、断最小化因变更IT环境导致的服务中断
16、电子邮件是传播恶意代码的重要途径,为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件。
A、程序
B、网页
C、纯文本
D、会话
17、根据ISO/IEC 20000-6要求,以下不属于取得认证机构资质应满足条件的是()。
A、取得法人资格
B、有固定的场所
C、完成足够的客户案例
D、具有足够数量的专职认证人员
18、根据ISO/IEC 20000-6:2017标准,()不属于构成增加TSMS初审人天数的因素。
A、不同场所员工使用不同语言,审核时需要翻译
B、组织规模及场所复杂,服务种类数量较多
C、高度涉及知识产权、隐私、航空航天业
D、服务级别指标数量较多,指标值较高
19、某单位ERP系统发生中断较长时间的事件,快速恢复EP运行后,管理层要求明确根源,直至消除导致此类中断事件的隐患,IT团队基于ISO/IEC 20000的方法解决了领导提出的问题,IT团队应遵循以下哪项概念/措施的先后次序?()
A、事件-已知错误-问题-变更
B、事件-问题-已知错误-变更
C、事件-变更-问题-已知错误
D、问题-事件-已知错误-变更
20、服务连续性管理中,恢复时间目标指()。
A、关键服务到约定的最低可用性水平的时间
B、IT服务恢复到约定的可用性水平的时间
C、基础约定可行水平的时间
D、IT服务恢复到约定的最低可用性水平的时间
21、根据ISO /IEC 20000-1:2018标准的要求,服务可用性是指()。
A、服务和组件的可用的时间长短
B、影响服务和过程的风险等级
C、服务或服务组件在规定的时间或规定的时间段内提供所要求功能的能力
D、服务和组件能以多快的速度恢复到正常的状态
22、当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时,认证机构需要证明其决定在管理体系认证中实施()的理由的合理性,并予以记录。
A、验证
B、检查
C、审核
D、抽样
23、有一项新服务或变更的服务()实际运行环境的活动称为转换。
A、发布或撤销
B、安装或下载
C、移入或移出
D、上线或下线
24、容错是指某组件发生失效后,IT服务或配置项()。
A、继续正确运行的能力
B、继续部分正确运行的能力
C、失去继续正确运行的能力
D、继续正确运行的流程
25、在访问因特网时,为了防止Web网页中恶意代码对自己计算机的损害,可以采取的防范措施是()。
A、利用SSL访问Web站点
B、将要访问的Web站点按其可信度分配到测览器的不同安全区域
C、在浏览器中安装数字证书
D、利用IP安全协议访问Web站点
26、在建立信息技术服务管理体系时所用的风险评估方法必须()。
A、选用能够产生可比较和可再现结果的方法
B、使用定性的方法
C、使用定量的方法
D、遵循风险评估的国际标准
27、在发布一个软件升级,修复某个已知错误后,哪个流程能确保配置信息被正确更新()。
A、变更管理
B、发布和部署管理
C、配置管理
D、服务级别管理
28、关于风险管理,以下正确的是()。
A、风险接受意味着残余风险已被消除
B、风险评估包括风险识别、风险分析、风险评价
C、风险管理包括风险分析、风险评价
D、风险处置包括风险识别和风险削减
29、关于ISO/IEC 20000-2标准,以下说法正确的是()。
A、该标准旨在用于对使用技术和数据信息的服务管理
B、该标准与ISO/IEC 20000-1结构相同,因此亦可用于认证
C、该标准相对于ISO/IEC 20000-1增加了要求,因此基于该标准的认证更可信
D、该标准相对于ISO/IEC 20000-1增加了IT技术应用方面的指南
30、依据ISO/IEC 20000-1:2018标准,服务提供方组织的资产不包括()。
A、服务提供方组织的商标
B、配置管理库中的客户软件
C、服务交付中使用的设备
D、与交付服务相关的契约
31、依据GB/T 29246,以下属于网络集成实施服务的是()。
A、将分离的软件集成到相互关联的、统一的平台中
B、主机、存储、网络设备及附带软件的安装、调试
C、路由器、交换机、网关、集线器、终端等的集成
D、磁盘阵列、存储用光纤交换机、网络存储设备等的集成
32、以下哪项是对“重大故障”的描述?()
A、由资深经理记录的故障
B、需要大量人员参与解决的故障
C、有高优先级或对业务有重大影响的故
D、在找规避措施前雲要做根本原因分析的复杂故障
33、以下不属于安全服务的是()。
A、渗透测试
B、安全风险评估
C、处理信息安全事件
D、数据迁移
34、下列描述不正确的是()。
A、ISO/IEC 20000由要求、实用规则等多个部分组成
B、ISO/IEC 20000-2可作为独立评估的依据
C、ISO/IEC 20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求
D、ISO/IEC 20000-2描述了ISO/IEC 20000-1范围内服务管理过程的最佳惯例
35、根据ISO/IEC 20000-1:2018标准的要求,对“问题和事件之间关系”的描述,正确的是()。
A、在目标时间内未能解决的事件将被转到问题管理
B、单个事件永远不会造成某个问题记录被打开
C、始终会导致某个问题记录被打开
D、一个或多个实际或潜在事件的原因,就是问题
36、下列哪一项不是问题管理的目标?()
A、主动分析、预防关键设备的风险
B、防止问题及导致的故障的发生
C、消除重复发生的故障
D、尽可能快地恢复正常服务运营
37、《互联网信息服务管理办法》要求()。
A、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度
B、国家对经营性和非经营性互联网信息服务均实施许可制度
C、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度
D、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
38、《中华人民共和国计算机信息系统安全条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。
A、公安局
B、安全局
C、工商局
D、海关
39、TCP/IP协议层次结构由()。
A、网络接口层、网络层组成
B、网络接口层、网络层、传输层组成
C、网络接口层、网络层、传输层和应用层组成
D、网络层、传输层和应用层组成
40、下列不属于最常用的云服务类型的是()。
A、邮件即服务
B、软件即服务
C、基础设施即服务
D、平台即服务
二、多选题
41、根据ISO/IEC 20000-1:2018标准的要求,适合作为组织服务管理目标的是()。
A、核心ERP的可用性
B、某二层交换机的可靠性
C、核心业务系统的RTO、RPO
D、事件处理的总体成功率
42、服务台完成的活动通常可包括()。
A、记录事件和服务请求的详细信息
B、提供一线调查和诊断
C、对事件和服务请求进行升级
D、诊断问题的根本原因
43、相关方是对于一项与引TSMS或服务相关的决策或活动能够影响,()的个人或组织。
A、或不受影响
B、或被其影响
C、或认为自己受到其影响
D、或间接受到影响
44、事件管理中以下哪些不是管理性升级的活动。()
A、将一个事件的信息通知更多的高层管理者
B、将事件转给具有更高技术水平的人解决
C、为保持顾客满意使用尽可能多高级专家解决一个事件
D、不能满足SLA中规定的事件解决时间要求时予以升级
45、以下属于信息安全事态或事件的是()。
A、服务、设备或设施的丢失
B、系统故障或超负载
C、物理安全要求的违规
D、安全策略变更的临时通知
46、根据《网络安全审查办法》,网络产品和服务主要指核心网络设备、()、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
A、高性能计算机和服务器
B、大容量存储设备
C、大型数据库和应用软件
D、网络安全设备
47、风险处置的可选措施包括()。
A、风险消除
B、风险转移
C、风险分析
D、风险减缓
48、根据《中华人民共和国计算机信息系统安全保护条例》,公安机关对计算机信息系统保护工作行使下列哪些监督职权?()
A、履行计算机信息系统安全保护工作的其他监督职责
B、查处危害计算机信息系统安全的违法犯罪案件
C、监督、检查、指导计算机信息系统安全保护工作
D、计算机信急系统安全等级保护的级别划分
49、根据GB/Z 20986,信息破坏事件包括()。
A、违规使用
B、丢失
C、假冒
D、篡改
50、某申请认证的公司提供7x24呼叫中心服务,以下说法正确的是()。
A、由于各班次服务活动是相同的,所以认证审核人天数可酌量减少
B、由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加
C、该公司认证审核总人天数可在基准数上减少30%
D、如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%
51、服务管理体系的范围应依据()确定。
A、组织的外部和内部事项
B、组织提供的服务
C、组织所识别的相关的要求
D、ISO/IEC 20000-1:2018的标准要求
52、根据ISO/IEC 20000-6:2017标准,影响审核时间安排的因素包括()。
A、ITSMS的范围大小
B、场所的数量
C、认证机构审核人员的能力
D、认证机构审核人员的数量
53、关于服务组件,以下说法正确的是()。
A、不包括基础设施
B、可以是服务的一部分
C、可包括配置项、资产或其他要素
D、一项或多项配置项可以构成一项服务组件
54、依据GBZ 20986,信息安全事件分级考虑的要素包括()。
A、客户投诉数
B、社会影响
C、系统损失
D、信息系统重要程度
55、A云服务商为B租户提供PaaS服务,租户将全部业务系统均转移到云上,租户欲实现所购买的云服务可用性目标应考虑()。
A、租户销售业务的可用性要求
B、云服务商运营可能导致的SaaS服务中断的风险
C、双方的PaaS服务的SLA
D、租户内部管理人员对业务系统的可用性要求
三、判断题
56、根据ISO/IEC 20000-4标准,对新服务或变更的服务的提议,应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响。()
A 正确
B 错误
57、已知错误的知识库应由配置管理人员构建和维护。()
A 正确
B 错误
58、风险源是指可能单独或共同引发风险的内外在要素。()
A 正确
B 错误
59、提供邮箱服务的组织,可把定义的邮箱吞吐量作为阈值指标。()
A 正确
B 错误
60、目标是要实现的结果,一定是可以量化的。()
A 正确
B 错误
61、流量监控能够有效实现对敏感数据的过滤。()
A 正确
B 错误
62、客户ERP的服务器容量需求属于需求管理。()
A 正确
B 错误
63、《中华人民共和国计算机信息系统安全保护条例》规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级以上人民政府公安机关备案。()
A 正确
B 错误
64、《中华人民共和国网络安全法》中明确,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估。()
A 正确
B 错误
65、ISO/IEC 20000-2可以与ISO/IEC 20000-1一起作为认证审核的依据。()
A 正确
B 错误
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
