2024年3月ITSMS信息技术服务管理体系基础（真题卷）.docx

2024年3月ITSMS信息技术服务管理体系基础（真题卷）单选题1.根据IS0IEC20000-1.2018标准，服务的生命周期过程不包括0。A.持续改进B.策划和设计C.转换和交付D（江南博哥）.外包与分担正确答案：D单选题2.ISO/IEC20000与哪个国际标准有联合实施的指南标准（）。.IS018001B.1S09000C.1S0/1EC28001D.1S0/1EC27001正确答案：D单选题3.ISO/IEC20000系列标准中，以下哪项标准的描述不准确？（）A. IS0/IEC20000-10,定义了服务管理涉及的相关术语B. IS0/IEC20000-2,提供了支持SMS运行的产品或工具的指南C. IS0/IEC20000-3,对服务管理体系确定体系范围提供了要求D. IS0/IEC20000-6,和CCOI的作用类似，都可以作为认证机构认可的依据正确答案：C单选题4.关于IS0/IEC20000T标准，以下说法错误的是0。？A. 1S0/1EC20000-1标准要求将其结构应用于组织的服务管理体系，且组织应使用标准中使用的术语BjSO/1EC2OOOO-2提供了服务管理体系的应用指南，包括如何满足IS0/IEC20000-1中规定要求的示例C.IS0/IEC20000-1标准中的要求与常用的持续改进方法学一致，可以使用适当的服务管理工具来支持SVSD采用高阶结构使组织能够协调或整合多个管理体系标准。所以，基于ISOIEC20000I的服务管理体系可以与基于IS09001的质量管理体系或基于ISO/IEC27001的信息安全管理体系整合正确答案：A单选题5.云服务商提供IaaS服务，不适于作为服务方配置项的是（）。?.虚拟服务器B. OA应用软件C.物理网络设备D.物理存储设备正确答案：B单选题6.管理体系是0。A.建立方针和目标并实现这些目标的体系B.应用知识和技能获得预期结果的本领的系统C.可引导识别改进的机会或记录良好实践的系统D.对实际位置、组织单元、活动和过程描述的系统正确答案：A单选题7.根据S0IEC200007:2018标准的要求，。不是每个过程都需要定义的部分。？A.活动B.输入C.输出D.资源正确答案：D单选题8.根据1SO/IEC2OOOOT:2O18标准的要求,供方是指()。A.在最高层指导和管控服务提供方的人员或团队B.负责管理服务和向顾客交付服务的组织或组织的某个部分C服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进D组织外部的组织或大型组织中SMS范围之外的一部分，签订合同或协议，参与策划、设计转换、交付和改进服务正确答案：D单选题9.阐明所取得的结果或提供所完成活动的证据的文件是0。议岐示告协记演报A.B.CD.正确答案：B单选题10：()是作为一个或多个变更的结果，部署到实际运行环境的服务、服务组件以及新服务的一个或多个变更的组合。A.S1.AB.发布C. CMDBD软件包正确答案：B单选题11.根据IS0IEC20000-l:2018标准，以下不属于最高管理层职责的是0.A.开展风险评估B.批准风险偏好C.批准服务管理方针D批准风险可接受准则正确答案：A单选题12.根据IS0IEC20000T:2018标准的要求，服务目录应（）。A.是统一所有服务描述的标准B.由顾客控制服务目录泉的访问权限C.是合同的附件，由顾客创建和维护D.描述服务、预期输出以及服务之间的依赖关系正确答案：D单选题13.在发布一个软件升级修复某个已知错误后，哪个流程能确保配置管理数据库被正确更新？（）A.问题管理B.发布管理C.变更管理D.配置管理正确答案：D单选题14：事件管理中以下哪项是管理性升级的活动？（）？A.将事件转给具有更高技术水平的人解决B.不能满足S1.A中规定的事件解决时间要求C.将一个事件的信息通知更多的高层管理者D为保持顾客满意使用尽可能多高级专家解决一个事件正确答案：B单选题15.一个配置管理数据库（CMDB）包含不同的配置项，下列哪个项目般不会被当作配置项？（）A.监视器B.用户名C.工作程序D买来的软件包正确答案：B单选题J16.以卜关于SMS范围界定说法错误的是O。A.SMS范围内宜只描述交付给外部顾客的服务B.当SMS范围内的服务设计交付给不同的顾客时，宜确保服务过程的一致性C.如果SVS的范围是整个组织的所有服务，那么定义SMS的范围可以是：组织提供的SMSD.如果组织只在SMS范围内包含其部分版务，则应定义范围以避免歧义，范围界定宜限定到交付的某个顾客，交付的某个地点正确答案：A单选题17：信息技术服务管理体系的认证周期为O。A.2年B.3年C4年D.根据实际情况确定正确答案：B单选题18.根据【S0/IEC20000-6:2017标准，在决定进行第二阶段审核之前，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具有O»A.客户组织的准备程度B.客户组织的场所分布C.所需能力的审核组成员D.所需审核阶段的能力要求正确答案：C单选题19.GBZ20986-2007信息安全技术信息安全事件分类分级指南中将信息安全事件分为()°A.5B.6C. 7D.8正确答案：C单选题J20.GB/Z209862007信息安全技术信息安全事件分类分级指南中的灾害性事件是由于。对信息系统造成物理破坏而导致的。？A人为因素B.不可抗力C.网络故障D.自然灾难正确答案：B单选题21：GB/Z20986-2007信息安全技术信息安全事件分类分级指南中将信息内容事件分为()个子类。A. 4B. 5C.6D. 7正确答案：A单选题22.GBT29264信息技术服务分类与代码中关于服务级别，下列说法错误的是()。A.服务级别应定期更新B.服务级别应定期评审C.服务级别应定期记录D.服务级别应定期经协商正确答案：A单选题21根据ISO/IEC20000-1:2018标准的要求，风险评估不是()流程的重要构成部分。A.变更管理B.服务级别管理C.服务连续性管理D.服务可用性管理正确答案：B单选题24.对于IT服务交付中涉及的信息安全，以下说法正确的是().A.信息安全策略不应披露给供方人员B.信息安全策略是对T服务提供方人员的要求，与顾客及供方等没有关系C.审批信息安全策略及遵从这些策略的重要性应与适当的相关方进行沟通D.若IT服务提供方获得/ISMS认证，可默认1S0/1EC20000-1标准6.6条已满足要求正确答案：C单选题25()能够帮助确定问题影响水平。A.最终介质库(DM1.)B.标准运行程序(SOP)C.服务要求文件(SOR)D.配置管理数据库(CMDB)正确答案：D单选题26.以下关于安全套接层协议(SS1.)的叙述中，错误的是0。A.提供数据安全机制B.是一种应用层安全协议C.为TCP/IP连接提供数据加密D.为TCP/IP连接提供服务器认证正确答案：B单选题27：租户欲终止A服务商的云服务，将应用系统迁移到B云服务商的数据中心，需终止与A服务商的S1.A,新签署与B云服务商的S1.A,根据ISO/IEC200001:2018标准的要求，以下说法正确的是0。A.二者均应遵循变更管理B.二者均应遵循服务级别管理C.终止与A服务商的S1.A应遵循服务级别管理，新签署与B云服务商的S1.应遵循变更管D.终止与A服务商的S1.A应遵循变更管理，新签署与B云服务商的S1.A应尊循服务级别管理正确答案：A单选题28：()指应当尽可能调查所有与投诉有关的背景和信息。A.投诉终止B.投诉响应C.投诉调查D.受理告知正确答案：C单选题J29.()是一种将后果分级与风险可能性相结合的风险分析方式。A.HACCPB.风险矩阵C.人因可嵬性D.事件树分析正确答案：B单选题30.以下不属于信息安全通告服务的是O。A.病毒信息通告B.漏洞信息通告C威胁信息通告D系统升级通告正确答案：D单选题J31.对于防范网络监听，最有效的是O.A.安装防火墙B.进行漏洞扫描C.采用无线网络传输D.对传输的数据信息进行加密正确答案：D单选题32.以下不属于描述性统计技术的是()。图布托图图分累布方态帕散直正A.<三CD.正确答案：D单选题33.在RAC角色矩阵中有一个“R”的角色，卜.列哪一项是对该角色的期望？OA.执行一项活动B.管理一项活动C.被通告活动的时间进度D.告诉其他人有关活动的进展正确答案：A单选题34：网络系统中针对海量数据的加密，通常不采用()。A.链路加密B.会话加密C.端对端加密D非对称加密技术加密正确答案：D单选题35：根据中华人民共和国网络安全法，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订O的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。.供方支撑协议B.运营级别协议C.安全保密协议D服务级别协议正确答案：C单选题36.根据互联网信息版务管理办法要求，互联网信息服务提供者应当在其网站主页的()标明其经营许可证编号或者备案编号。A.显著位置B.指定位置C.备案位置D.首页位置正确答案：A单选题37.据互联网信息服务管理办法，互联网接入服务提供者应记录上网用户的O°A.用户账户、上网时间、访问内容B.用户账号、上网时间、访问端口信息C.上网时间、用户账号、互联网地址或域名D.用户账号、被访问IP地址、用户计算机MAC地址正确答案：C单选题38.中华人民共和国计算机信息系统安全保护条例规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.公安B.边检C.海关D.国防部正确答案：C单选题39.根据中华人民共和国计算机信息系统安全保护条例，对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由。归口管理。A.网信办B.工信部C.公安部D.国务院正确答案：C单选题40.信息安全等级保护管理办法规定第()级保护时，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。A.2B.3C.4D.5正确答案：C多选题1.根据IS0/IEC20000T标准，相关方是指对于一项与SMS或服务相关的决策或活动O的个人或组织。A.被其影响B.无法影响C.能够影响D.认为自己受到影响正确答案：ACD多选题J2.以下属于信息安全事态或事件的是O.A.系统故障或超负载B.物理安全要求的违规C.安全策略变更的临时通知D服务、设备或设施的丢失正确答案：ABD多选题3.根据1S0/1EC20000T标准，服务管理体系的范围应依据O确定。A.组织提供的服务B.组织的外部和内部事项C.组织所识别的相关的要求fIS0IEC20000-2:2018的标准要求正确答案：ABC多选题M.关于服务目录，以卜说法正确的是0。A.服务目录应形成文件B.组织可以创建和维护一个或多个服务目录C.组织应允许其客户、用户和其他相关方访问服务目录的有关部分D,服务目录应包括为组织、客户、用户和其他相关方描述服务、服务的预期结果以及服务间的依赖性相关的信息正确答案：ABCD多选题5.根据IS0/IEC20000T标准，IT服务管理中.信息安全的控制措施,应()。A.独立执行，不受变更管理过程的影响B.形成文件，并描述访问服务或系统相关的风险C.由顾客制定，服务提供方组织通常没有对这些措施的访问权D.当评估的风险发生变化时，适当考虑信息安全控制措施变化的需求正确答案：BD多选题6.根据IS0/IEC20000T:2018标准的要求,当服务发生变更时,组织宜采取以卜哪些措施？（）A.无论是增加还是删除服务，均宜实施相应的评估B.对变更进行评估，确定是否需要变更SMS的范围C.通知认证机构变更情况，以确定是否需要对认证范围实施变更D.根据变更情况确定SMS的相关过程是否仍符合IS0/IEC20000-1的要求正确答案：ABCD多选题7.根据IS0/IEC20000-l:2018标准的要求,关于服务设计、构建和转换，说法正确的是（）。A.受新服务或已变更服务影响的配置项（CD,应通过配置管理进行控制B.应使用发布和部署管理将已批准的新服务或变更的服务部署到运行环境中C.根据变更管理策略，可能对发客户或其他服务产生重大影响的新服务，采用服务设计和转换过程控制D.根据变更管理策略，可能对发客户或其他服务产生重大影响的服务变更，采用服务设计和转换过程控制图正确答案：AB多选题8.某申请认证的公司提供7K24呼叫中心服务,根据IS0/IEC20000-6:2017标准,以下说法正确的是O°A.该公司认证审核总人天数可在基准数上减少30%B.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少C.如果该公司同时认证ITSMSISMS,则审核的总人天数可减少40%【）.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加日正确答案：AB多选题9.根据S0IEC20000-6:2017,影响审核时间安排的因素包括。A.场所的数量B.ITSMS的范围大小C.认证机构审核人员的数量D.认证机构审核人员的能力正确答案：AB多选题10.根据IS0/1EC20000-6:2017,以下可构成减少TSMS初审人天数的因素包括0。A.拟认证的范围已获得IS09001认证B.拟认证的范围已获得IS0/IEC27001认证C.已获得其他认证的范围大于或等于拟进行ITSMS认证的范围D已获得的认证在最近12个月至少被经认可的认证机构审核过一次正确答案：ABCD多选题11.根据GB/Z20986-2007,信息破坏事件包括O。A.丢失B.假冒C.篡改D.违规使用正确答案：ABC多选题12.体现IT服务价值的基本要素是0。?A投资回报比B.功能和性能C.服务要求形成文件D.可用性和可靠性保障正确答案：ABD多选题13常用的云计算服务类型，包括0。A.平台即服务B.邮件即服务C.软件即服务D.基础设施即服务正确答案：ACD多选题14.A云服务商为B租户提供PaaS服务，租户将全部业务系统均转移到云上，租户欲实现所购买的云服务可用性目标应考虑0°?A.双方的PaaS服务的S1.AB.租户销售业务的可用性要求C.租户内部管理人员对业务系统的可用性要求D.云服务商运营可能导致的SaaS服务中断的风险正确答案：ABC多选题15根据网络安全审查办法，网络产品和服务主要指核心网络设备、（）和服务、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品。A.网络安全设备B.大容量存储设备C.大型数据库和应用软件D高性能计算机和服务器正确答案：ABCD判断题1.1SO/IEC20000系列标准由IS0/IECJTC1/SC27进行维护。0A.正确B.错误正确答案：B判断题2.IS0IEC20000-3标准采用了示例、指导和建议的形式，该标准不得作为规范性要求而被引用。A.正确B.错误正确答案：A判断题J3.目标是要实现的结果，一定是11J以量化的。()?.正确B.错误正确答案：B判断题4.价值流与流程是ITl1.的四个维度之一。A.正确B.错误正确答案：A判断题5.、中华人民共和国网络安全法中明确，国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。A.正确B错误正确答案：A判断题6.在中国开展信息技术服务管理体系认证，必须以正式发布的国家标准为依据。()A.正确B.错误正确答案：B判断题7.户E即的服务器容量需求属于需求管理。0A.正确B.错误正确答案：B判断题J8.ISO/IEC200002可以与ISO/IEC200001一起作为认证审核的依据。0.正确B.错误正确答案：B判断题9.租户购买IaaS服务，数据存储位置可作为S1.A指标。A.正确B.错误正确答案：A参考解析:租户购买1.aaS(1.OCatiOnaSaSerViCe)服务时，数据存储位置可以成为S1.A(Service1.eveIAgrecment)的一个指标。S1.A是合同中规定的服务质量标准，用于确保提供商按照约定的要求履行其责任。数据存储位置作为S1.A指标，意味着提供商必须明确规定数据将被存储在哪个位置，并确保数据不会被违规转移或存储在未经授权的地点。这样可以帮助租户保护其数据安全和隐私。判断题J10根据信息安全等级保护管理办法，国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。.正确B.错误正确答案：A