2022年第一期CCAA注冊ITSMS信息技術服務管理基礎審核員考試題目一、單項選擇題1、變更請求(RFC)目的是()。A、RFC觸發(fā)變更流程B、RFC記錄由服務申請所產生的變更C、RFC用于申請對服務預算做出變更D、RFC控制變更和發(fā)布和部署流程之間的關系2、闡明所取得的結果或提供所完成活動的證據的是文件是()。A、報告B、記錄C、演示D、協議3、《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項內容。A、安全定級B、安全規(guī)劃C、安全評估D、安全實施4、電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、程序B、網頁C、純文本D、會話5、依據GB/Z20986，以下說法不正確的是()。A、網絡掃描監(jiān)聽是網絡攻擊事件B、蠕蟲事件是有害程序事件C、僵尸網絡是網絡攻擊事件D、信息篡改是信息破壞事件6、根據ISO/IEC20000-1:2018標準的要求，誰需要參與顧客和服務提供方之間的服務評審?()A、除了顧客和其他利益相關方外沒有特定要求B、只有供方和業(yè)務關系過程經理C、只有業(yè)務關系過程經理D、兩個機構的高管層7、《信息安全技術信息技術信息安全事件分類分級指南》中災害性事件是由于()對信息系統(tǒng)物理破壞而導致的信息安全事件。A、網絡攻擊B、不可抗力C、自然災害D、人為因素8、風險評估過程不包括（）。A、風險評價B、風險識別C、風險分析D、風險處置9、根據ISO/IEC20000-1:2018標準的要求，事件應基于需要進行升級，“升級”指()。A、問題管理向變更管理升級B、事件管理向發(fā)布管理升級C、服務等級的升級D、將事件、問題轉給具有更高技術的小組或更高級別的管理人員10、《中華人民共和國認證認可條例》要求，認證機構及其認證人員對()負責。A、審核發(fā)現B、審核證據C、認證結果D、認證結論11、根據GB/Z20986標準，計算機信息系統(tǒng)安全專用產品是指()。A、安裝了專用安全協議的專用計算機B、按安全加固要求設計的專用計算機C、用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產品D、特定用途(如高保密)專用的計算機軟件和硬件產品12、根據ISO/IEC20000-1:2018標準的要求，對于每一交付的服務，組織應根據文件化的服務要求建立()SLA。A、不同B、一個或多個C、若干D、多個13、根據ISO/IEC20000-1:2018標準的要求，持續(xù)服務改進的目標是()。A、為提高管理服務過程效率所采取的鑒定活動B、在不犧牲顧客滿意度的情況下提高IT務的成本效益C、持續(xù)改進SMS服務的適宜性、充分性和有效性，以維護客戶和相關方的價值D、在用戶同意的水平上交付和管理服務的生產活動14、為監(jiān)測過程，控制和減少變異，將樣本統(tǒng)計量序列以特定順序描點繪出，用于分析和判斷過程是否處于穩(wěn)定狀態(tài)的所使用的帶有控制界限的圖，是()。A、直方圖B、控制圖C、散布圖D、排列圖15、()是不確定性對目標的影響。A、風險評估B、風險C、不符合D、風險處置16、關于ISOIEC0000系列標準，目前可以作為信息技術服務管理體系審核依據的標準是()。A、ISO/IEC20000-1:2018B、ISO/IEC20000-2:2013C、ISO/IEC20000-1:2013D、ISO/IEC20000-2:201817、根據《信息安全等級保護管理辦法》，應加強涉密信息系統(tǒng)運行的保密監(jiān)督檢查。對秘密密級、機密密級信息系統(tǒng)每()至少進行一次保密檢查或系統(tǒng)評測。A、2年B、半年C、1年D、1.5年18、根據ISO/IEC20000-1:2018標準，IT服務管理中，關于“配置管理數據庫”，以下說法正確的是()。A、配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息B、配置管理數據庫應向所有IT務人員開放，故不再需要訪問控制C、配置管理數據庫即資產臺賬D、配置管理數據庫指的是計算機系統(tǒng)臺賬，包括軟件硬件19、云服務商提供IaaS服務，不適于作為服務方配置項的是A、物理網絡設備B、物理存儲設備C、OA應用軟件D、虛擬服務器20、《計算機信息系統(tǒng)安全保護條例》規(guī)定:對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在（）小時內向當地縣級以上人民政府公安機關報告。A、8小時內B、12小時內C、24小時內D、48小時內21、ISO/IEC20000-3是()。A、服務管理要求B、服務管理范圍指南C、服務管理指南D、服務管理范圍要求22、()指應當盡可能調查所有與投訴有關的背景和信息A、投訴響應B、投訴終止C、投訴調查D、受理告知23、根據ISO/IEC20000-1:2018標準的要求，信息安全管理的目的是保護與SMS和服務相關的所有形式的信息()。A、保密性、完整性和可用性B、適宜性、充分性和有效性C、法律合規(guī)性D、技術合規(guī)性24、根據ISO/IEC20000-6:2017標準，審核時間包含在客戶場所(物理的或虛擬的)現場的所有時間和在非現場進行的()。A、與客戶人員的互動B、策劃C、其他選項全對D、文件評審25、根據ISO/IEC20000-1:2018標準的要求，應將成本納入預算，以便對交付的服務進行有效的財務控制和（）A、分攤成本B、回本C、業(yè)務決策D、提供服務提供方收費的依據26、下列哪項不是監(jiān)督審核的目的?()A、驗證認證通過的ITSMS是否得以持續(xù)實現B、驗證是否考慮了由于組織運轉過程的變化而可能弓|起的體系的變化C、確認是否持續(xù)符合認證要求D、做出是否換發(fā)證書的決定27、()主要用于檢測軟件的功能，性能和其他特性是否與用于需求一致。A、系統(tǒng)測試B、集成測試C、確認測試D、單元測試28、目前信息技術服務管理體系的認證周期為()。A、2年B、3年C、4年D、根據實際情況確定29、根據ISO/IECTR20000-4標準，業(yè)務關系管理過程的結果是()。A、計劃和實施與客戶的溝通B、確定客戶和利害相關方C、其他選項均正確D、識別和監(jiān)控客戶的需求和期望30、事件管理的目的是盡快恢復()的服務或響應服務請求。A、協商一致B、設備檢修C、中斷D、配置管理數據庫31、考慮不同時段的工作負載的差異收費用于（）。A、故障樹分析(FTA)B、可用性計劃C、服務級別管理D、風險分析和管理法32、關于ISO/IEC20000標準，以下說法正確的是()。A、ISO/IEC20000-2為審計實現提供指南B、ISO/IEC20000-2為變更管理、事件管理等管理流程的具體實現提供指南C、ISO/IEC20000-2為ISO/IEC20000-1提供實施服務管理體系指南D、ISO/IEC20000-1是ISO/IEC20000-2的應用指南33、某租戶擬將運行于A服務商數據中心的CRM統(tǒng)完全轉移到B云服務商數據中心，轉移工作委托C公司完成，A、B、C租房四方均建立ITSMS，并通過認證，以下正確的是()。A、需遵循租戶與AB服務商的變更管理B、需遵循四方的變更管理C、需遵循A、B方的變更管理D、需遵循A、B、C方的變更管理34、根據ISO/IEC20000-1:2018標準的要求，服務連續(xù)性管理中的恢復時間目標是指()。A、關鍵服務到約定的最低可用性水平的時間B、IT務恢復到約定的可用性水平的時間C、基礎約定可行水平的時間D、IT務恢復到約定的最低可用性水平的時間。35、一家汽車修理廠根據ISO/IEC20000-1建立SMS時，以下哪一項說法是錯誤的?()A、將服務的設計、建立和轉換過程外包給第三方B、客戶沒有需求，所以可以不建立服務報告管理過程C、對供應商的活動進行監(jiān)視，并要求定期提供工作報告D、在建立服務目錄時，考慮現有服務以及客戶的要求36、“多級SLA"是一個三層結構，下列哪層不是這類型SLA的部分?()A、客戶級別B、公司級別C、配置級別D、服務級別37、組織應定義所有事件的記錄、優(yōu)先次序、業(yè)務影響、分類、更新、升級、解決和()。A、報告B、溝通C、回復顧客D、正式關閉38、組織應進行容量規(guī)劃，包括基于服務需求的（）的容量。A、當前和預測B、時間閾值C、時間尺度D、以往39、下列描述中()不是最高管理者的管理職責。A、確定建立了服務管理方針和服務管理目標B、溝通有效服務管理的重要性C、促進SMS和服務的持續(xù)改進D、制定具體的服務過程40、ISO/IEC20000標準的第2部分與第1部分有何關聯?A、第1部分是第2部分的子集B、第1部分包括第2部分中規(guī)定的主要要求C、第2部分需要完全實現才能滿足第1部分的要求D、第2部分包含滿足第1部分要求的指導二、多項選擇題41、內審策劃文件中應包括()A、不符合準則B、審核范圍C、審核頻次和方法D、審核結論42、下列哪項的變化受變更管理控制（）?A、服務目錄B、SLAC、服務需求D、供方合同43、事件管理中以下哪項不是管理性升級的活動()?A、將一個事件的信息通知更多的高層管理者B、將事件轉給具有更高技術水平的人解決C、為保持顧客滿意使用盡可能多高級專家D、不能滿足SLA中規(guī)定的事件解決時間要求44、根據IT礎架構庫(ITIL)，有關服務管理，應考慮()維度。A、伙伴和供應商B、組織和人員C、價值流和流程D、信息和技術45、ISO/IEC200標準中I1服務的預算及核算管理的內容包括哪些?()A、預算編制B、計費C、核算D、采購46、關于信息安全產品的使用，以下說法不正確的是A、對于所有的信息系統(tǒng)，信息安全產品的核心技術、關鍵部件須具有我國自主知識產權B、對于三級以上信息系統(tǒng)，已列入信息安全產品認證目錄的，應取得國家信息安全產品認證機構頒發(fā)的認證證書C、對于四級以上信息系統(tǒng)，信息安全產品研制的主要技術人員須無犯罪記錄D、對于四級以上信息系統(tǒng)，信息安全產品研制單位須聲明沒有故意留有或設置漏洞47、根據《信息安全等級保護管理辦法》，辦理信息系統(tǒng)安全保護等級備案手續(xù)時，應當填寫《信息系統(tǒng)安全等級保護備案表》，第三級以上信息系統(tǒng)應同時提供以下材料()。A、信息系統(tǒng)安全保護等級專家評審意見B、系統(tǒng)拓撲結構及說明C、系統(tǒng)安全組織結構D、管理制度48、根據ISO/IEC20000-1:2018標準的要求，服務組件是服務的一部分，與其他元素結合提供完整的服務，“服務組件”包括()。A、許可證B、基礎架構和支持性服務C、信息和資源D、應用程序和文檔49、根據ISOIEC0000-1:2018標準的要求，對于擬轉移的服務，策劃還應包括服務轉移的()的傳遞和交接。A、其他服務B、日期和數據C、文檔、知識D、服務組件50、《信息技術服務分類與代碼》中規(guī)定軟件運營服務包括()。A、在線教育平臺B、在線閱讀平臺C、在線企業(yè)資源規(guī)劃D、在線客戶關系管理51、OSI(開放系統(tǒng)互聯)模型由哪些組成?()A、網絡層B、會話層C、表示層D、傳輸層52、組織可以使用下列哪些參數來定義SMS的適用范圍，以確保包含在范圍內和排除在范圍外的內容清楚明確。(）A、提供的服務B、提供服務的組織，例如，單一部門，多個部門或所有部門C、提供服務的地理位置D、服務的顧客53、確定審核時間，時間的分配應考慮以下哪些ITSMS特定因素()。A、在ITSMS范圍內，SLAs的水平和所使用的第三方協議B、適用于認證的標準和法規(guī)C、參與服務提供的其他相關方的數量，例如:供應商、充當供應商的內部小組或顧客D、以往已證實的ITSMS績效54、基礎環(huán)境運維服務通常包括（）。A、蓄水/蓄冷罐的維護維修B、主機設備的定期巡檢C、機房電力系統(tǒng)預防性維護D、安防系統(tǒng)的實時監(jiān)測55、在運行ITSMS，應給予不滿意的投訴者以盡可能多的途徑求助和參與爭議解決過程。包括()。A、電話B、電子郵件C、網上提交D、傳真三、判斷題56、ISO/IEC20000-2:2019標準的條款結構符合ISO/IEC20000-1:2018，使用的術語特合ISO/IEC20000-1:2018和ISO/IEC20000-10:2018()57、開展信息技術服務管理體系認證必須以正式發(fā)布的國家標準為依據。58、組織對內部供應商應按服務級別管理過程進行管理。59、ISO/IEC20000系列標準由ISO/IECJTC1/SC27進行維護。()60、風險源是指那些可能導致消極后果或積極后果的因素和危害的來源。61、相關方可以包括不在ITSMS范圍內的組織的一部分。62、根據ISO/IEC20000-1:2018標準的要求，本標準中的供應商管理指的是外部供應商的管理。()63、測量是確定數值和性質的過程。64、GB/Z20986《信息安全技術信息安全事件分類分級指南》中，對信息安全事件的定義是指由于自然或人為以及軟硬件本身缺陷或故障原因，對信息系統(tǒng)造成危害，或對社會造成負面影響的事件。()65、事件報告可以通過電話、語音郵件、訪問、信件、傳真或電子郵件，用戶也可以通過訪問事件記錄系統(tǒng)或自動監(jiān)測軟件直接記錄。()

參考答案一、單項選擇題1、A2、B3、A4、C5、C6、A7、B解析:參考《信息技術信息安全事件分類分級指南》4.2.6災害性事件原文:災害性事件是指由于不可抗力對信息系統(tǒng)造成物理破壞而導致的信息安全事件。災害性事件包括水災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰(zhàn)爭等導致的信息安全事件。8、D9、D10、C11、C12、B13、C14、B15、B解析:參考GB/T29246-2017/ISO/IEC27000:20162.68風險定義:是對目標的不確定性影響。