2021年9月CCAA國家注冊審核員模擬試題—ITSMS信息技術(shù)服務(wù)管理基礎(chǔ)一、單項選擇題1、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試2、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，對于每一交付的服務(wù)，組織應(yīng)根據(jù)文件化的服務(wù)要求建立()SLA。A、不同B、一個或多個C、若干D、多個3、以下選項不屬于信息安全領(lǐng)域的測量和監(jiān)視技術(shù)的是A、單位時間的訪問流量分析B、呼叫中心話術(shù)系統(tǒng)監(jiān)聽C、網(wǎng)絡(luò)行為管理D、入侵檢測系統(tǒng)4、關(guān)于ISOIEC0000系列標(biāo)準(zhǔn)，目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:20185、ISO/IEC20000標(biāo)準(zhǔn)的第2部分與第1部分有何關(guān)聯(lián)?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現(xiàn)才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導(dǎo)6、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、防火墻技術(shù)B、訪問控制C、差錯控制D、入侵檢測技術(shù)7、根據(jù)ISO/IECTR20000-4標(biāo)準(zhǔn)，業(yè)務(wù)關(guān)系管理過程的結(jié)果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關(guān)方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望8、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，IT服務(wù)管理中，關(guān)于“配置管理數(shù)據(jù)庫”，以下說法正確的是()。A、配置管理數(shù)據(jù)庫應(yīng)包含配置項所有相關(guān)詳細信息和重要關(guān)系的信息B、配置管理數(shù)據(jù)庫應(yīng)向所有IT務(wù)人員開放，故不再需要訪問控制C、配置管理數(shù)據(jù)庫即資產(chǎn)臺賬D、配置管理數(shù)據(jù)庫指的是計算機系統(tǒng)臺賬，包括軟件硬件9、組織應(yīng)進行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A、當(dāng)前和預(yù)測B、時間閾值C、時間尺度D、以往10、管理體系的初次認證審核應(yīng)分為哪兩個階段實施?A、預(yù)審核和監(jiān)督審核B、第一階段和第二階段C、預(yù)審核和初次訪問審核D、第一階段和監(jiān)督審核11、容錯是指某組件發(fā)生失效后，IT務(wù)或配置項()。A、繼續(xù)正確運行的能力B、繼續(xù)部分正確運行的能力C、失去繼續(xù)正確運行的能力D、繼續(xù)正確運行的流程12、一家汽車修理廠根據(jù)ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務(wù)的設(shè)計、建立和轉(zhuǎn)換過程外包給第三方B、客戶沒有需求，所以可以不建立服務(wù)報告管理過程C、對供應(yīng)商的活動進行監(jiān)視，并要求定期提供工作報告D、在建立服務(wù)目錄時，考慮現(xiàn)有服務(wù)以及客戶的要求13、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務(wù)申請所產(chǎn)生的變更C、RFC用于申請對服務(wù)預(yù)算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關(guān)系14、根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，審核時間包含在客戶場所(物理的或虛擬的)現(xiàn)場的所有時間和在非現(xiàn)場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審15、()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息A、投訴響應(yīng)B、投訴終止C、投訴調(diào)查D、受理告知16、ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是A、ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B、ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C、ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D、ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例17、π服務(wù)管理是()保證IT服務(wù)提供的質(zhì)量。A、通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄記錄到正式的文檔中B、通過在I組織的所有員工中推行客戶導(dǎo)向模式C、通過訂立通用的可接受的服務(wù)級別標(biāo)準(zhǔn)D、旨在規(guī)定建立、實施、維持和持續(xù)改進SMS的要求18、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。根據(jù)ISO/IEC20000-1流程可用于滿意的增加寬帶的方案實施ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下()。A、變更管理B、問題管理C、容量管理D、可用性管理19、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網(wǎng)頁C、純文本D、會話20、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A、一次發(fā)布可以針對一個或多個變更進行，每一個變更都應(yīng)在發(fā)布前經(jīng)過測試B、部署計劃往往針對的是多個系統(tǒng)進行的較為復(fù)雜的發(fā)布C、其他全部D、變更、發(fā)布、部署可以是同一個活動21、設(shè)計和轉(zhuǎn)換新的或變更服務(wù)的目標(biāo)是（）。A、為保證新的服務(wù)和變更服務(wù)的服務(wù)接受標(biāo)準(zhǔn)得到完全滿足B、為保證新的服務(wù)和變更服務(wù)的提議完全評價C、為保證新的服務(wù)和變更服務(wù)的提議得到完全評估和授權(quán)D、為保證新的服務(wù)和變更服務(wù)在約定的成本和服務(wù)質(zhì)量上可交付和可管理22、變更管理策略不要求對()進行定義。A、每周變更日期B、確定可能對客戶和服務(wù)產(chǎn)生重大影響變更的判斷標(biāo)準(zhǔn)C、變更管理控制下的服務(wù)組件或其他項D、變更類別和如何對其進行管理23、組織應(yīng)定義所有事件的記錄、優(yōu)先次序、業(yè)務(wù)影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復(fù)顧客D、正式關(guān)閉24、《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容安全事件分為()個子類。A、5B、6C、7D、425、“多級SLA"是一個三層結(jié)構(gòu)，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務(wù)級別26、《中華人民共和國計算機信息系統(tǒng)安全保護條例》所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、()、檢索等處理的人機系統(tǒng)。A、存儲、加工、處置B、存儲、使用、處置C、存儲、傳輸、使用D、加工、存儲、傳輸27、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，誰需要參與顧客和服務(wù)提供方之間的服務(wù)評審?()A、除了顧客和其他利益相關(guān)方外沒有特定要求B、只有供方和業(yè)務(wù)關(guān)系過程經(jīng)理C、只有業(yè)務(wù)關(guān)系過程經(jīng)理D、兩個機構(gòu)的高管層28、()主要指的是硬件設(shè)備。比如是計算機、交換機、路由器、防火墻、機架、因特網(wǎng)、局域網(wǎng)、存儲設(shè)備、主要用到的技術(shù)包括虛擬主機技術(shù)，操作系統(tǒng)以及各種硬件管理技術(shù)。A、IaaSB、SaaSC、MSPD、PaaS29、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，通常使用()過程對事件信息進行定期分析以確定明顯的趨勢。A、服務(wù)級別管理B、問題管理C、變更管理D、事件管理30、國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()。A、許可證制度B、備案制度C、申報與審批制度D、測評、認證與審批制度31、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內(nèi)容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施32、風(fēng)險評估過程不包括（）。A、風(fēng)險評價B、風(fēng)險識別C、風(fēng)險分析D、風(fēng)險處置33、根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的要求，對于“散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的”由()責(zé)令改正。A、公安機關(guān)B、備案機關(guān)C、省自治區(qū)、直轄市電信管理機構(gòu)D、發(fā)證機關(guān)34、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以重點保護的信息基礎(chǔ)設(shè)施，指的是（）。A、一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B、一旦遭到破壞、數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生的信息基礎(chǔ)設(shè)施C、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生的信息基礎(chǔ)設(shè)施D、一旦遭到破壞、數(shù)據(jù)泄露，可能危害國家安全、國計民生、公共利益的網(wǎng)絡(luò)系統(tǒng)35、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖36、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對“問題和事件之間關(guān)系”的描述，正確的是()。A、在目標(biāo)時間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B、單個事件永遠不會造成某個問題記錄被打開C、始終會導(dǎo)致某個問題記錄被打開D、一個或多個實際或潛在事件的原因，就是問題37、對服務(wù)可用性進行監(jiān)視,記錄其結(jié)果并與目標(biāo)進行比較。()不可用應(yīng)進行調(diào)查并采取必要的行動。A、發(fā)生的B、計劃外C、可能發(fā)生的D、計劃內(nèi)38、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)()對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。A、至少半年一次B、至少兩年一次C、至少一年一次D、至少每年兩次39、組織應(yīng)運行ITSMS，確?；顒雍唾Y源的協(xié)調(diào)。組織應(yīng)實施要求的（）以交付服務(wù)。A、計劃B、活動C、過程D、程序40、云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項的是A、物理網(wǎng)絡(luò)設(shè)備B、物理存儲設(shè)備C、OA應(yīng)用軟件D、虛擬服務(wù)器二、多項選擇題41、系統(tǒng)安全分析主要包括調(diào)查和評價可能出現(xiàn)的初始的、誘發(fā)的和起作用的危害之間的相互關(guān)系?？捎糜贗T系統(tǒng)安全風(fēng)險分析的方法包括()。A、危害分析與關(guān)鍵控制點(HACCP)B、攻擊路徑分析法(ATA）C、場景分析法D、失效模式分析法(FMEA）42、公安機關(guān)對計算機信息系統(tǒng)保護工作行使下列監(jiān)督權(quán)A、監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作B、查處危害計算機信息系統(tǒng)安全的文法犯罪案件C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)D、計算機信息系統(tǒng)實行安全等級保護43、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會I程攻擊"的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上44、根據(jù)《中華人民共和國認證認可條例》，取得認證機構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件()。A、有15名以上相應(yīng)領(lǐng)域的專職認證人員B、有符合認證認可要求的管理制度C、有固定的場所和必要的設(shè)施D、注冊資本不得少于人民幣100萬元45、OSI(開放系統(tǒng)互聯(lián))模型由哪些組成?()A、網(wǎng)絡(luò)層B、會話層C、表示層D、傳輸層46、基礎(chǔ)環(huán)境運維服務(wù)通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設(shè)備的定期巡檢C、機房電力系統(tǒng)預(yù)防性維護D、安防系統(tǒng)的實時監(jiān)測47、內(nèi)審策劃文件中應(yīng)包括()A、不符合準(zhǔn)則B、審核范圍C、審核頻次和方法D、審核結(jié)論48、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求49、信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A、組織的外部和內(nèi)部事項B、組織所識別的相關(guān)的要求C、組織實施的活動之間及其與其他組織實施的活動之間的接口和依賴關(guān)系D、ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求50、在建立新的服務(wù)級別協(xié)議時，下列哪項是服務(wù)級別管理應(yīng)該考慮的?()A、變更服務(wù)級別協(xié)議可能發(fā)生的影響能被確定B、變更管理規(guī)程C、新的服務(wù)級別協(xié)議業(yè)務(wù)目標(biāo)D、在其它已存在的服務(wù)級別協(xié)議中的條件能夠繼續(xù)達到要求51、下列哪項的變化受變更管理控制（）?A、服務(wù)目錄B、SLAC、服務(wù)需求D、供方合同52、《信息技術(shù)服務(wù)分類與代碼》中規(guī)定軟件運營服務(wù)包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關(guān)系管理53、在IT服務(wù)管理中，“部署”活動包括:()。A、實施變更B、對變更的風(fēng)險進行評估C、將服務(wù)組件遷移到生產(chǎn)環(huán)境D、將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境54、根據(jù)ISOIEC0000-1:2018標(biāo)準(zhǔn)的要求，對于擬轉(zhuǎn)移的服務(wù)，策劃還應(yīng)包括服務(wù)轉(zhuǎn)移的()的傳遞和交接。A、其他服務(wù)B、日期和數(shù)據(jù)C、文檔、知識D、服務(wù)組件55、ISO/IEC2000-1到-6中哪些是要求類標(biāo)準(zhǔn)A、20000-6B、20000-4C、20000-2D、20000-1三、判斷題56、ISO/IEC20000-2為建立、實現(xiàn)、保持和持續(xù)改進一個SMS提供了要求。()57、測量是確定數(shù)值和性質(zhì)的過程。58、ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進行維護。()59、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，按照策劃的時間間隔應(yīng)監(jiān)視、評審和報告問題解決的有效性。()60、根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，本標(biāo)準(zhǔn)中的供應(yīng)商管理指的是外部供應(yīng)商的管理。()61、根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息系統(tǒng)的重要程度主要考慮信息系統(tǒng)所承載的業(yè)務(wù)對國家安全、經(jīng)濟建設(shè)、社會生活的重要性以及業(yè)務(wù)對信息系統(tǒng)的依賴程度，劃分為特別重要信息系統(tǒng)、重要信息系統(tǒng)和一般信息系統(tǒng)。()62、保密性是指對數(shù)據(jù)的保護以防止未經(jīng)授權(quán)的訪問和使用。63、郵箱服務(wù)提供方可定義吞吐量作為閾值指標(biāo)。64、服務(wù)的連續(xù)性計劃應(yīng)包含服務(wù)中斷后恢復(fù)到正常工作條件的方法。65、發(fā)生中斷事件后，必須啟動問題管理。

參考答案一、單項選擇題1、C2、B3、B4、A5、D6、C7、C8、A9、A10、B11、A12、