2023年05月信息技术服务管理体系基础参考答案

一、单选题

1、一家公司为他们的图形设计工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽必须增加。根据ISO/IEC 20000-1:2018标准的要求，以下（）流程可用于满意的增加带宽的方案。

A、问题管理

B、容量管理

C、可用性管理

D、变更管理

2、（）指应当尽可能调查所有与投诉有关的背景和信息。

A、投诉终止

B、受理告知

C、投诉响应

D、投诉调查

3、（）主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术，操作系统以及各种硬件管理技术。

A、SaaS

B、MSP

C、IaaS

D、Paas

4、关键信息基础设施的运营者应当自行或者委托网络安全服务机构（）对其网络的安全性和可能存在的风险检测评估。

A、至少半年一次

B、至少每年一次

C、至少一年一次

D、至少两年一次

5、根据ISO/IEC 20000-1:2018标准，（）不是每个过程都需要定义的部分。

A、输出

B、资源

C、输入

D、活动

6、根据《互联网信息服务管理办法》的要求，对于“散布谣言，扰乱社会秩序，破坏社会稳定的”，由（）责令改正。

A、发证机关

B、省、自治区、直辖市电信息管理机构

C、备案机关

D、公安机关

7、根据GB/Z 20986标准，计算机信息系统安全专用产品是指（）。

A、安全了专用安全协议的专用计算机

B、特定用途（如高保密）专用计算机软件和硬件产品

C、用于保护计算机信息系统安全的专用硬件和软件产品

D、按安全加固要求设计的专用计算机

8、下列关于ISO/IEC 20000标准，说法正确的是（）。

A、ISO/IEC 20000-2为变更管理、事件管理等管理流程的具体实现提供指南

B、ISO/IEC 20000-1是ISO/IEC 20000-2的应用指南

C、ISO/IEC 20000-2为ISO/IEC 20000-1提供实施服务管理体系指南

D、ISO/IEC 20000-2为审计实现提供指南

9、根据ISO/IEC 20000-1:2018标准的要求，以下说法正确的是：（）

A、变更、发布、部署可以是同一个活动

B、一次发布可以针对一个或多个变更进行，每一个变更者应在发布前经过测试

C、部署计划往往针对的是多个场所进行的较为复杂的发布

D、以上全部

10、为监测过程，控制和减少过程变异，将样本统计量值序列以特定顺序描点绘出，用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图，是（）。

A、散布图

B、直方图

C、排列图

D、控制图

11、根据ISO/IEC 20000-1:2018标准的要求，一个或多个事件的未知的潜在原因是（）。

A、问题

B、事件

C、缺陷

D、已知错误

12、《中华人民共和国计算机信息系统安全保护条例》所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、（）、检索等处理的人机系统。

A、存储、传输、使用

B、加工、存储、传输

C、存储、加工、处置

D、存储、使用、处置

13、容错是指某组件发生失效后，IT服务或配置项（）。

A、继续正确运行的能力

B、继续部分正确运行的能力

C、失去继续正确运行的能力_

D、继续正确运行的流程

14、对于每一个服务交付，组织应基于文档化的服务要求建立（）SLAs。

A、若干

B、多个

C、不同

D、一个或多个

15、（）主要用于检测软件的功能，性能和其他特性是否与用户需求一致。

A、集成测试

B、单元测试

C、确认测试

D、系统测试

16、根据ISO/IEC 20000-1:2018标准，IT服务管理中，关于“配置管理数据库”，以下说法正确的是（）。

A、配置管理数据库应向所有IT服务人员开放，故不再需要访问控制

B、配置管理数据库指的是计算机系统台帐，包括软件硬件

C、配置管理数据库即资产台帐

D、配置管理数据库应包含配置项所有相关详细信息和重要关系的信息

17、在建立信息技术服务管理体系时所用的风险评估方法必须（）。

A、遵循风险评估的国际标准

B、使用定性的方法

C、使用定量的方法

D、选用能够产生可比较和可再现结果的方法

18、根据ISO/IEC 20000-1:2018标准的要求，谁需要参与顾客和服务提供方之间的服务评审（）。

A、两个机构的高管层

B、除了顾客和其他利益相关方外没有特定要求

C、只有业务关系过程经理和顾客

D、只有供方和业务关系过程经理

19、根据ISO/IEC 20000-1:2018标准的要求，方针是由最高管理层正式发布的（）。

A、组织意图和计划

B、组织宗旨和方向

C、组织愿景和方向

D、组织意图和目标

20、（）标准描述了用于过程评估的概念和术语。

A、ISO/IEC 15504-1

B、ISO/IECTR 15504-3

C、ISO/IEC 15504-2

D、ISO/IEC TR 15504-4

21、根据ISO/IECTR 20000-4标准，业务关系管理过程的结果是（）。

A、识别和监控客户的需求和期望

B、确定客户和利害相关方

C、其它选项均正确

D、计划和实施与客户的沟通

22、根据ISO/IEC 20000-1:2018标准的要求，持续服务改进的目标是（）。

A、为提高管理服务过程效率所采取的鉴定活动

B、持续改进SMS和服务的适宜性、充分性和有效性， 以维护客户和相关方的价值

C、在用户同意的水平上交付和管理服务的生产活动

D、在不牺牲顾客满意度的情况下提高IT服务的成本效益

23、变更管理策略不要求对（）进行定义。

A、变更管理控制下的服务组件和其他项

B、变更类别和如何对其进行管理

C、每周变更日程

D、确定可能对客户和服务产生重大影响变更的判断标准

24、应将成本纳入预算，以便对交付的服务进行有效的财务控制和（）。

A、业务决策

B、提供服务提供方收费的依据

C、分摊成本

D、成本回收

25、根据ISO/IEC20000-1:2018标准的要求，通常使用（）过程对事件信息进行定期分析以确定明显的趋势。

A、事件管理

B、变更管理

C、服务级别管理

D、问题管理

26、一家钢铁企业正在兼并一个竞争对手，两个公司的IT部门，连同IT基础设施都将合并。下面的哪个流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求？

A、应用管理

B、能力管理

C、计算机操作管理

D、发布管理

27、一家汽车修理厂根据ISO/IEC 20000-1建立SMS时，以下哪一项做法是错误的？（）

A、对供应商的活动进行监视，并要求定期提供工作报告

B、客户没有需求，所以可以不建立服务报告管理过程

C、在建立服务目录时，考虑现有服务以及客户的要求

D、将服务的设计、建立和转换过程外包给第三方

28、下列对“问题和事件之间的关系”描述正确的是（）。

A、在目标时间内未能解决的事件将被转到问题管理

B、多个事件的始终会导致某个问题记录被打开

C、单个事件永远不会造成某个问题记录被打开

D、一个或多个实际或潜在事件的原因，就是问题

29、组织的外部供应商包括指定的主供应商，还包括主供应商的（）。

A、作为供应商的客户

B、内部供应商

C、供应商

D、分包商

30、根据ISO/IEC 20000-6:2017标准， 审核时间包括在客户场所（物理的或虚拟的）现场的所有时间和在非现场进行的（）。

A、策划

B、与客户人员的互动

C、文件评审

D、其它选项全对

31、根据《信息安全等级保护管理办法》，应加强涉密信息系统运行的保密监督检查，对秘密密级、机密级信息系统每（）至少进行一次保密检查或系统评测。

A、1.5年

B、2年

C、1年

D、半年

32、根据ISO/IEC 20000-1:2018标准的要求，事件应基于需要进行升级，“升级”指（）。

A、服务等级的升级

B、问题管理向变更管理升级

C、将事件、问题升级为更高职能的人员或部门处理

D、事件管理向问题管理升级

33、目前可以作为信息技术服务管理体系审核依据的标准是（）。

A、ISO/IEC 20000-1:2018

B、ISO/IEC 20000-2:2013

C、ISO/IEC 20000-1:2013

D、ISO/IEC 20000-2:2018

34、以下不属于网络安全控制技术的是（）。

A、防火墙技术

B、访问控制

C、差错控制

D、入侵检测技术

35、根据《网络安全审查办法》，网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，网络产品和服务使用后带来的（），以及重要数据被窃取、泄露、损毁的风险。

A、关键信息基础设施被非法控制、遭受干扰或破坏

B、透明性、来源多样性

C、安全性、开放性

D、风险产品和服务被非法控制、遭受干扰或破坏

36、根据ISO/IEC 20000-1:2018标准的要求，信息安全管理的目的是保护与SMS和服务相关的所有形式的信息的（）。

A、技术合规性

B、适宜性、充分性和有效性

C、法律合规性

D、保密性、完整性和可用性

37、根据GB/T 29264标准，安全运维服务不包括（）。

A、渗透性测试服务

B、脆弱性检查服务

C、安全巡检服务

D、软件功能修改完善服务

38、根据《信息安全等级保护管理办法》，信息系统安全保护等级分为（）。

A、三级，即由低到高为第一级，第二级，第三级

B、三级，即由低到高为第三级，第二级，第一级

C、五级，即由低到高为第一级，第二级，第三级，第四级，第五级

D、三级，即绝密级、机密级、秘密级

39、服务连续性管理中，恢复时间目标指（）。

A、IT服务复原到正常工作状态的时间

B、IT服务复原到约定的最低可用性水平的时间

C、关键服务恢复到约定的最低可用性水平的时间

D、基础设施服务恢复到约定的可用性水平的时间

40、某租户拟将运行于A云服务商数据中心的CRM系统完全转移到B云服务商数据中心，转移工作委托C公司完成，A、B、C、租户四方均建立ITSMS，并通过认证，以下正确的是（）。

A、需遵循四方的变更管理

B、需遵循A、B两方的变更管理

C、需遵循A、B、C三方的变更管理

D、需道循租户与A和B云服务商的变更管理

二、多选题

41、系统安全分析主要包括调查和评价可能出现的初始的、诱发的和起作用的危害之间的相互关系。可用于IT系统安全风险分析的方法包括（）。

A、场景分析法

B、失效模式分析法（FMEA）

C、攻击路径分析法（ATA）

D、危害分析与关键控制点（HACCP）

42、根据《中华人民共和国认证认可条例》，取得认证机构资质，应当符合下列条件（）。

A、注册资本不得少于人民币100万元

B、有固定的场所和必要的设施

C、有符合认证认可要求的管理制度

D、有15名以上相应领域的专职认证人员

43、根据《信息安全等级保护管理办法》，办理信息系统安全保护等级备案手续时，应当填写《信息系统安全等级保护备案表》，第三级以上信息系统应同时提供以下材料（）。

A、信息系统安全保护等级专家评审意见

B、管理制度

C、系统拓扑结构及说明

D、系统安全组织机构

44、根据ISO/IEC 20000-1:2018标准的要求，信息安全的控制措施应（）。

A、评估和记录SMS和服务的信息安全风险

B、独立执行，不受变更管理过程的影响

C、支持信息安全策路并处置已识别的信息安全风险

D、由顾客制定，服务提供方组织通常没有对这些措施的访问权

45、根据IT基础架构库（ITIL4），有关服务管理，应考虑（）维度。

A、价值流和流程

B、伙伴和供应商

C、信息和技术

D、组织和人员

46、根据GB/T29264标准，基础环境运维服务，包括对保证信息系统正常运行所必需的（）。

A、安防系统的例行检查及状态监控

B、空调

C、机房电力系统故障处理

D、主机设备的定期巡检

47、依据GB/Z 20986，信息安全事件分级考虑的要素包括（）。

A、客户投诉数

B、社会影响

C、系统损失

D、信息系统重要程度

48、根据ISO/IEC 20000-1:2018标准的要求，对于拟转移的服务，策划还应包括服务转移的（）的传递和交接。

A、日期和数据

B、服务组件

C、其他服务

D、文档、知识

49、根据ISO/IEC 20000-1:2018标准的要求，服务组件是服务的一，与其他元素组织提供完整的服务，“服务组件”包括（）。

A、信息和资源

B、基础架构和支持性服务

C、应用程序和文档

D、许可证

50、根据ISO/IEC 20000-1:2018标准的要求，采用SMS是组织的战略决策，受组织（）的影响。

A、服务生命周期中涉及的其他各方

B、目标

C、治理

D、服务有效性和韧性

51、组织可以使用以下哪些参数来定义SMS的适用范围，以确保包含在范围内和排除在范围外的内容清楚明确。（）

A、提供服务的地理位置

B、提供服务的组织，例如，单一部门，多个部门或所有部门

C、提供的服务

D、服务的客户

52、在运行ITSM时，应给予不满意的投诉者以尽可能多的途径求助和参与争议解决过程，包括（）。

A、电子邮件

B、电话

C、传真

D、网上提交

53、计算机网络拓扑结构是指网络中各个站点相互连接的形式，主要的拓扑形式有（）。

A、星型拓扑

B、环型拓扑

C、总线型拓扑

D、树型拓扑

54、《信息技术服务分类与代码》中规定软件运营服务包括（）。

A、在线阅读平台

B、在线客户关系管理

C、在线企业资源规划

D、在线教育平台

55、OSI（开放系统互联）模型由哪些组成？（）

A、表示层

B、会话层

C、网络层

D、传输层

三、判断题

56、事件报告可以通过电话、语音邮件、访问、信件、传真或电子邮件，用户也可以通过访问事件记录系统或自动监视软件直接记录。（）

A 正确

B 错误

57、根据ISO/IEC 20000-1:2018标准的要求，按照策划的时间间隔，应监视、评审和报告问题解决的有效性。（）

A 正确

B 错误

58、根据ISO/IEC 20000-1:2018标准的要求，该标准仅用于信息技术领域的组织建立SMS。（）

A 正确

B 错误

59、根据GB/T 29264标准，呼叫中心服务是运营服务大类中的一个子类。（）

A 正确

B 错误

60、GB/Z 20986《信息安全技术信息安全事件分类分级指南》中，对信息安全事件的定义是指由于自然或人为以及软硬件本身缺陷或故摩的原因，对信息系统造成危害，或对社会造成负面影响的事件。（）

A 正确

B 错误

61、ISO/IEC 20000-2为建立、实现、保持和持续改进一个SMS提供了要求。（）

A 正确

B 错误

62、根据GB/Z 20986标准，信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度，划分为特别重要信息系统、重要信息系统和一般系统。（）

A 正确

B 错误

63、ISO/IEC 20000-2:2019标准的条款结构符合ISO/IEC 2000-1:2018，使用的术语符合ISO/IEC 20000-1:2018和ISO/IEC 20000-1:2018。（）

A 正确

B 错误

64、ISO/IEC 20000系列标准由ISO/IEC JTC1 SC27进行维护。（）

A 正确

B 错误

65、根据ISO/IEC 20000-1:2018标准的要求，本标准中的供应商管理指的是外部供应商的管理。（）

A 正确

B 错误

喵呜刷题：让学习像火箭一样快速，快来微信扫码，体验免费刷题服务，开启你的学习加速器！