2021年05月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)試題（網(wǎng)友回憶版）[單選題]1.下列關(guān)于內(nèi)部供方的描述錯(cuò)誤的是()?A.內(nèi)部供方是服務(wù)提供方的一部分B.內(nèi)部供方在服務(wù)管理體系范圍之外C.內(nèi)部供方可能提（江南博哥）供服務(wù)提供方服務(wù)管理體系的部分流程D.內(nèi)部供方是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織正確答案：B參考解析：服務(wù)管理體系涵蓋服務(wù)提供方自身包括其內(nèi)部各部分，內(nèi)部供方作為服務(wù)提供方內(nèi)部完成服務(wù)交付的組織，應(yīng)在服務(wù)管理體系范圍內(nèi)，B選項(xiàng)說(shuō)在范圍之外錯(cuò)誤。A、C、D描述均符合內(nèi)部供方特點(diǎn)。答案：B[單選題]2.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求()A.國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度B.國(guó)家對(duì)經(jīng)營(yíng)，性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度D.從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，即可運(yùn)營(yíng)正確答案：A參考解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。C選項(xiàng)只提及部分特定領(lǐng)域?qū)嵭性S可制度，不全面；D選項(xiàng)申請(qǐng)人取得經(jīng)營(yíng)許可證后還需辦理相關(guān)手續(xù)才可運(yùn)營(yíng)；B選項(xiàng)與實(shí)際規(guī)定不符。答案：A[單選題]3.所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行()，并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉A.記錄B.確認(rèn)C.評(píng)估D.分析正確答案：A[單選題]4.依據(jù)GB/T29246,以下屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是()A.將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺(tái)中B.主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試C.路由器、交換機(jī)、網(wǎng)關(guān)、集線(xiàn)器、終端等的集成D.磁盤(pán)陣列、存儲(chǔ)用光纖交換機(jī)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等的集成正確答案：C參考解析：網(wǎng)絡(luò)集成實(shí)施服務(wù)主要涉及網(wǎng)絡(luò)相關(guān)設(shè)備的集成。A選項(xiàng)說(shuō)的是軟件集成，不屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)；B選項(xiàng)不僅有網(wǎng)絡(luò)設(shè)備，還提到主機(jī)等，概念較寬泛，重點(diǎn)不突出網(wǎng)絡(luò)集成；C選項(xiàng)路由器、交換機(jī)等均為典型網(wǎng)絡(luò)設(shè)備，其集成屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)；D選項(xiàng)主要圍繞存儲(chǔ)設(shè)備相關(guān)集成，并非單純網(wǎng)絡(luò)集成。答案：C[單選題]5.管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施？()A.預(yù)審核和監(jiān)督審核B.第一階段和第二階段C.預(yù)審核和初次訪(fǎng)問(wèn)審核D.第一階段和監(jiān)督審核正確答案：B參考解析：管理體系初次認(rèn)證審核分為第一階段和第二階段，這是基本常識(shí)。A選項(xiàng)預(yù)審核非必選項(xiàng)，監(jiān)督審核是獲證后；C選項(xiàng)初次訪(fǎng)問(wèn)審核表述不準(zhǔn)確；D選項(xiàng)監(jiān)督審核不是初次認(rèn)證審核階段。答案：B。[單選題]6.風(fēng)險(xiǎn)評(píng)估過(guò)程不包括()A.風(fēng)險(xiǎn)評(píng)價(jià)B.風(fēng)險(xiǎn)識(shí)別C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)處置正確答案：D參考解析：風(fēng)險(xiǎn)評(píng)估過(guò)程主要是對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià)，而風(fēng)險(xiǎn)處置是在風(fēng)險(xiǎn)評(píng)估之后采取的應(yīng)對(duì)措施，不屬于風(fēng)險(xiǎn)評(píng)估過(guò)程本身。答案：D[單選題]7.()是定義一個(gè)組織架構(gòu)時(shí)最有用的模型。A.服務(wù)模型B.RACI模型C.持續(xù)服務(wù)改進(jìn)模型D.戴明環(huán)正確答案：B參考解析：RACI模型明確了負(fù)責(zé)、問(wèn)責(zé)、咨詢(xún)和知情等角色，對(duì)于定義組織架構(gòu)中各角色職責(zé)非常有用。而服務(wù)模型側(cè)重于服務(wù)相關(guān)，持續(xù)服務(wù)改進(jìn)模型聚焦改進(jìn)，戴明環(huán)強(qiáng)調(diào)質(zhì)量持續(xù)改進(jìn)循環(huán)，均不如RACI模型在定義組織架構(gòu)方面直接。答案：B[單選題]8.組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的()的容量。A.當(dāng)前和預(yù)測(cè)B.時(shí)間閾值C.時(shí)間尺度D.以往正確答案：A參考解析：容量規(guī)劃既要考慮當(dāng)下服務(wù)需求對(duì)應(yīng)的容量，也要對(duì)未來(lái)需求進(jìn)行預(yù)估并規(guī)劃容量，這樣才能合理安排資源滿(mǎn)足業(yè)務(wù)發(fā)展。A選項(xiàng)“當(dāng)前和預(yù)測(cè)”符合容量規(guī)劃對(duì)現(xiàn)狀及未來(lái)考量的要求。答案：A[單選題]9.根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息安全事件分為幾級(jí)？()A.3B.4C.5D.6正確答案：B參考解析：GB/Z20986標(biāo)準(zhǔn)將信息安全事件分為7個(gè)基本類(lèi)別，而對(duì)信息安全事件分級(jí)是分為4級(jí)。答案選B。[單選題]10.ISO/IEC20000:1版本開(kāi)始使用管理體系高層結(jié)構(gòu)的()？A.2011B.2018C.2005D.2020正確答案：B參考解析：ISO/IEC20000-1在2018版開(kāi)始使用管理體系高層結(jié)構(gòu)。答案：B[單選題]11.下列哪項(xiàng)最能描述"可靠性"？()A.配置項(xiàng)保持或是恢復(fù)運(yùn)行狀態(tài)的能力B.機(jī)密性、完整性和可維護(hù)性的結(jié)合C.在一些組件失去作用后仍能提供服務(wù)的能力D.在給定的條件下配置項(xiàng)保持功能的能力正確答案：D參考解析：可靠性強(qiáng)調(diào)的是在一定條件下配置項(xiàng)維持其功能的特性。A選項(xiàng)側(cè)重于運(yùn)行狀態(tài)的保持或恢復(fù)，并非單純可靠性；B選項(xiàng)機(jī)密性等結(jié)合與可靠性概念不同；C選項(xiàng)說(shuō)的是部分組件失效仍能服務(wù)，更側(cè)重于容錯(cuò)性。而D選項(xiàng)準(zhǔn)確表述了在給定條件下保持功能的能力，符合可靠性定義。答案：D[單選題]12.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)的，應(yīng)()?A.向省、市級(jí)工商管理部門(mén)申請(qǐng)經(jīng)營(yíng)許可證B.向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)申請(qǐng)經(jīng)營(yíng)許可證C.向所在地省、市信息主管部門(mén)申請(qǐng)經(jīng)營(yíng)許可證D.向省、工停下部、國(guó)家電信管理局申請(qǐng)經(jīng)營(yíng)許可證正確答案：B參考解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門(mén)申請(qǐng)辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證。選項(xiàng)B符合規(guī)定。答案：B[單選題]13.下列()正確描述了IS0/IEC20000-1和IS0/IEC20000-2的內(nèi)容A.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)B.ISO/IEC20000-1提供了關(guān)于如何應(yīng)用服務(wù)管理體系的指導(dǎo)，ISO/IEC20000-2定義了服務(wù)管理體系的要求C.ISO/IEC20000-1提供了關(guān)于ISO/IEC20000-1范圍定義和適用性的指導(dǎo)ISO/IEC20000-2定義了服務(wù)管理體系的要求D.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范圍定義和適用性的指導(dǎo)正確答案：A參考解析：ISO/IEC20000-1是對(duì)服務(wù)管理體系的要求，ISO/IEC20000-2是關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)。據(jù)此判斷，答案是A。[單選題]14.關(guān)于服務(wù)描述錯(cuò)誤的是()A.服務(wù)通常是無(wú)形的B.服務(wù)是要向客戶(hù)交付價(jià)值的C.服務(wù)要達(dá)成客戶(hù)期望的結(jié)果D.服務(wù)必須由服務(wù)提供方自己完成正確答案：D參考解析：服務(wù)具有無(wú)形性，要為客戶(hù)交付價(jià)值并達(dá)成期望結(jié)果，而服務(wù)并非必須由服務(wù)提供方自己完成，可以通過(guò)外包等形式借助外部力量。所以錯(cuò)誤的描述是D。答案：D[單選題]15.以下哪一項(xiàng)屬于機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)？()A.UPS輸入/輸出電源B.存儲(chǔ)陣列RAID級(jí)別C.首問(wèn)事件解決率D.DHCP未分配的地址數(shù)正確答案：A參考解析：機(jī)房基礎(chǔ)設(shè)施主要涉及電力等基礎(chǔ)設(shè)備，A選項(xiàng)UPS輸入/輸出電源屬于機(jī)房電力基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)；B選項(xiàng)存儲(chǔ)陣列RAID級(jí)別是存儲(chǔ)相關(guān)技術(shù)指標(biāo)，并非機(jī)房基礎(chǔ)設(shè)施；C選項(xiàng)首問(wèn)事件解決率是服務(wù)相關(guān)指標(biāo)；D選項(xiàng)DHCP未分配地址數(shù)是網(wǎng)絡(luò)地址分配指標(biāo)，不屬于機(jī)房基礎(chǔ)設(shè)施范疇。答案：A[單選題]16.根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A.其他選項(xiàng)均正確B.國(guó)防建設(shè)C.國(guó)家事務(wù)D.經(jīng)濟(jì)建設(shè)正確答案：A參考解析：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)等重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)安全。答案：A[單選題]17.服務(wù)的生命周期過(guò)程不包括()A.轉(zhuǎn)換和交付B.外包與分擔(dān)C.持續(xù)改進(jìn)D.策劃和設(shè)計(jì)正確答案：B參考解析：服務(wù)生命周期過(guò)程一般包含策劃設(shè)計(jì)、轉(zhuǎn)換交付、持續(xù)改進(jìn)等環(huán)節(jié)，外包與分擔(dān)不屬于服務(wù)生命周期的典型過(guò)程。答案選B。[單選題]18.依據(jù)ISO/IEC20000-1:2018服務(wù)提供方組織的資產(chǎn)不包括()。A.服務(wù)提供方組織的商標(biāo)B.配置管理庫(kù)中的客戶(hù)軟件C.服務(wù)交付中使用的設(shè)備D.與交付服務(wù)相關(guān)的契約正確答案：B參考解析：資產(chǎn)是組織所控制的、能帶來(lái)經(jīng)濟(jì)利益的資源。A選項(xiàng)商標(biāo)是組織的無(wú)形資產(chǎn)；C選項(xiàng)服務(wù)交付設(shè)備是組織用于服務(wù)的資源；D選項(xiàng)相關(guān)契約對(duì)服務(wù)交付有價(jià)值且組織可控。而B(niǎo)選項(xiàng)配置管理庫(kù)中的客戶(hù)軟件，其所有權(quán)通常歸客戶(hù)，不屬于服務(wù)提供方組織的資產(chǎn)。答案：B[單選題]19.一個(gè)配置管理數(shù)據(jù)庫(kù)(CMDB)包含不同的配置項(xiàng)，下列哪項(xiàng)一般不會(huì)被當(dāng)作配置項(xiàng)？()A.用戶(hù)名B.視頻監(jiān)控C.買(mǎi)來(lái)的軟件包D.工作程序正確答案：A參考解析：配置項(xiàng)通常是與IT服務(wù)相關(guān)的可管理的事物，視頻監(jiān)控、買(mǎi)來(lái)的軟件包屬于硬件和軟件類(lèi)配置項(xiàng)，工作程序可作為流程類(lèi)配置項(xiàng)。而用戶(hù)名更傾向于用戶(hù)信息，并非傳統(tǒng)意義用于管理IT服務(wù)的配置項(xiàng)。答案：A[單選題]20.下列哪個(gè)不是典型的軟件開(kāi)發(fā)模型？()A.結(jié)構(gòu)型B.變換型C.瀑布型D.漸增型正確答案：B[單選題]21.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()申報(bào)A.公安局B.安全局C.工商局D.海關(guān)正確答案：D參考解析：涉及運(yùn)輸、攜帶、郵寄物品進(jìn)出境申報(bào)問(wèn)題，通常是向海關(guān)申報(bào)，海關(guān)負(fù)責(zé)監(jiān)管進(jìn)出境的運(yùn)輸工具、貨物、行李物品、郵遞物品等。答案：D。[單選題]22.以下不屬于描述性統(tǒng)計(jì)技術(shù)的是()。A.帕累托圖B.散布圖C.直方圖D.正態(tài)分布正確答案：D參考解析：帕累托圖、散布圖、直方圖都是用于對(duì)數(shù)據(jù)進(jìn)行整理、展示和描述，屬于描述性統(tǒng)計(jì)技術(shù)。正態(tài)分布是一種概率分布模型，不是直接用于描述數(shù)據(jù)特征等的描述性統(tǒng)計(jì)技術(shù)方法。答案：D[單選題]23.以下哪項(xiàng)是對(duì)"重大故障"的描述？()A.由資深經(jīng)理記錄的故障B.需要大量人員參與解決的故障C.有高優(yōu)先級(jí)或?qū)I(yè)務(wù)有重大影響的故障D.在找規(guī)避措施前需要做根本原因分析的復(fù)雜故障正確答案：C參考解析：重大故障通常指的是對(duì)業(yè)務(wù)影響大或者優(yōu)先級(jí)高的故障。A選項(xiàng)以記錄人員定義不恰當(dāng)；B選項(xiàng)以參與人員數(shù)量判斷不準(zhǔn)確；D選項(xiàng)強(qiáng)調(diào)復(fù)雜及特定分析流程并非重大故障核心特征。答案：C[單選題]24.IT服務(wù)管理中所指"服務(wù)目錄"是：()A.—個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致B.—個(gè)服務(wù)項(xiàng)目命名清單，不可隨意更改C.一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)D.定義IT服務(wù)分類(lèi)的行業(yè)或國(guó)家標(biāo)準(zhǔn)正確答案：A參考解析：服務(wù)目錄是關(guān)于生產(chǎn)環(huán)境中IT服務(wù)的結(jié)構(gòu)化文件，且要與服務(wù)級(jí)別協(xié)議保持一致。B選項(xiàng)只是命名清單表述不準(zhǔn)確；C選項(xiàng)說(shuō)是企業(yè)標(biāo)準(zhǔn)不全面；D選項(xiàng)說(shuō)是行業(yè)或國(guó)家標(biāo)準(zhǔn)也不準(zhǔn)確。答案：A[單選題]25.不屬于外部供方管理活動(dòng)的是()A.供方服務(wù)績(jī)效評(píng)價(jià)B.供方服務(wù)跟蹤C(jī).供方準(zhǔn)入批準(zhǔn)D.評(píng)審供方合同正確答案：C[單選題]26.下列對(duì)"問(wèn)題和事件之間的關(guān)系"描述正確的是()A.在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問(wèn)題管理B.多個(gè)事件的始終會(huì)導(dǎo)致某個(gè)問(wèn)題記錄被打開(kāi)C.單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問(wèn)題記錄被打開(kāi)D.—個(gè)或多個(gè)事件可能導(dǎo)致創(chuàng)建一個(gè)問(wèn)題記錄正確答案：D參考解析：?jiǎn)栴}通常是由一個(gè)或多個(gè)事件引發(fā)的，A選項(xiàng)說(shuō)未解決的事件就轉(zhuǎn)到問(wèn)題管理太絕對(duì)；B選項(xiàng)多個(gè)事件始終會(huì)導(dǎo)致問(wèn)題記錄打開(kāi)不準(zhǔn)確，不是必然；C選項(xiàng)單個(gè)事件也可能造成問(wèn)題記錄打開(kāi)。D選項(xiàng)表述合理。答案：D[單選題]27.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定()，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A.網(wǎng)絡(luò)安全事件補(bǔ)救措施B.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案D.網(wǎng)站安全規(guī)章制度正確答案：B參考解析：對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)安全風(fēng)險(xiǎn)，需提前制定應(yīng)對(duì)突發(fā)安全事件的方案，即應(yīng)急預(yù)案，以有效處置各類(lèi)安全風(fēng)險(xiǎn)。而不是單純的補(bǔ)救措施、應(yīng)急演練方案或?qū)挿旱木W(wǎng)站安全規(guī)章制度。答案：B[單選題]28.服務(wù)始終交付給客戶(hù)的應(yīng)該是()A.應(yīng)用B.基礎(chǔ)架構(gòu)C.價(jià)值D.資源正確答案：C參考解析：服務(wù)的核心意義在于為客戶(hù)創(chuàng)造價(jià)值，應(yīng)用、基礎(chǔ)架構(gòu)、資源都是實(shí)現(xiàn)價(jià)值的手段或載體，最終交付給客戶(hù)的應(yīng)是價(jià)值。答案：C[單選題]29.目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是()。A.ISO/IEC20000-1:2018B.ISO/IEC20000-2:2013C.ISO/IEC20000-12013D.ISO/IEC20000-2:2018正確答案：A參考解析：ISO/IEC20000-1是信息技術(shù)服務(wù)管理體系的要求標(biāo)準(zhǔn)，可作為審核依據(jù)，2018年有更新版本。而ISO/IEC20000-2是服務(wù)管理體系應(yīng)用指南。所以答案是A。[單選題]30.作為一個(gè)或多個(gè)變更的結(jié)果，部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合是()A.SLAB.發(fā)布C.軟件包D.CMDB正確答案：B參考解析：題目描述的是將新的或變更的服務(wù)及組件部署到生產(chǎn)環(huán)境的集合概念。A選項(xiàng)SLA是服務(wù)級(jí)別協(xié)議，與部署集合無(wú)關(guān)；C選項(xiàng)軟件包通常指軟件安裝包，范圍較窄，不強(qiáng)調(diào)部署到生產(chǎn)環(huán)境這個(gè)行為；D選項(xiàng)CMDB是配置管理數(shù)據(jù)庫(kù)，用于存儲(chǔ)配置信息，并非部署的服務(wù)集合。而B(niǎo)選項(xiàng)發(fā)布，就是指將新的或變更的服務(wù)等部署到生產(chǎn)環(huán)境，符合題意。答案：B[單選題]31.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用()方式閱讀電子郵件。A.程序B.網(wǎng)頁(yè)C.純文本D.會(huì)話(huà)正確答案：C參考解析：惡意代碼通常依賴(lài)于特定的格式或程序環(huán)境來(lái)運(yùn)行。純文本格式簡(jiǎn)單，不包含可執(zhí)行的代碼格式等，能有效避免惡意代碼運(yùn)行。而程序方式可能會(huì)因運(yùn)行相關(guān)程序而觸發(fā)惡意代碼；網(wǎng)頁(yè)方式閱讀郵件，若郵件內(nèi)有惡意的網(wǎng)頁(yè)腳本等也易受攻擊；會(huì)話(huà)方式與防止惡意代碼攻擊無(wú)直接關(guān)聯(lián)。答案：C[單選題]32.下列哪一項(xiàng)不是問(wèn)題管理的目標(biāo)？()?A.主動(dòng)分析、預(yù)防關(guān)鍵設(shè)備的風(fēng)險(xiǎn)B.防止問(wèn)題及導(dǎo)致的故障發(fā)生C.消除重復(fù)發(fā)生的故障D.盡可能快速的恢復(fù)正常服務(wù)正確答案：D參考解析：?jiǎn)栴}管理重點(diǎn)在于預(yù)防問(wèn)題和故障發(fā)生、消除重復(fù)故障等，而盡可能快速恢復(fù)正常服務(wù)是事件管理的目標(biāo)。答案：D[單選題]33.以下不屬于信息安全通告服務(wù)的是()。A.威脅信息通告B.病毒信息通告C.系統(tǒng)升級(jí)通告D.漏洞信息通告正確答案：C參考解析：信息安全通告服務(wù)主要圍繞與安全威脅相關(guān)內(nèi)容，如威脅、病毒、漏洞等信息。系統(tǒng)升級(jí)通告不一定都與信息安全直接相關(guān)，可能是功能優(yōu)化等普通升級(jí)。答案：C[單選題]34.風(fēng)險(xiǎn)偏好是組織尋找或保留風(fēng)險(xiǎn)的()。A.行動(dòng)B.計(jì)劃C.意愿D.批復(fù)正確答案：C參考解析：風(fēng)險(xiǎn)偏好指的是組織對(duì)風(fēng)險(xiǎn)的喜好傾向，也就是愿意尋找或保留風(fēng)險(xiǎn)的一種意愿表達(dá)。行動(dòng)強(qiáng)調(diào)具體行為動(dòng)作；計(jì)劃是對(duì)未來(lái)行動(dòng)的規(guī)劃安排；批復(fù)是上級(jí)對(duì)下級(jí)的批示答復(fù)，均不符合風(fēng)險(xiǎn)偏好定義。答案：C[單選題]35.關(guān)于可用性管理，下列說(shuō)法正確的是()A.可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開(kāi)發(fā)B.可用性管理與硬件配置項(xiàng)的性能有關(guān)C.可用性管理涉及維持約定的數(shù)據(jù)安全級(jí)別D.可用性管理通過(guò)與客戶(hù)協(xié)商可用目標(biāo)來(lái)確保足他們的需求正確答案：D[單選題]36.某單位ERP系統(tǒng)發(fā)生中斷較長(zhǎng)時(shí)間的事件，快速恢復(fù)ERP運(yùn)行后，管理層要求明確根源，直至消除導(dǎo)致此類(lèi)中斷事件的隱患，IT團(tuán)隊(duì)基于ISO/IEC20000的方法解決了領(lǐng)導(dǎo)提出的問(wèn)題，IT團(tuán)隊(duì)?wèi)?yīng)遵循以下哪項(xiàng)概念/措施的先后次序？()A.事件-已知錯(cuò)誤-問(wèn)題-變更B.事件-問(wèn)題-已知錯(cuò)誤-變更C.事件-變更-問(wèn)題-已知錯(cuò)誤D.問(wèn)題-事件-已知錯(cuò)誤-變更正確答案：B參考解析：首先發(fā)生的是“事件”，即ERP系統(tǒng)中斷這個(gè)實(shí)際發(fā)生的情況。然后要針對(duì)事件去探尋背后的原因，這就是“問(wèn)題”。找到問(wèn)題原因后，這個(gè)原因?qū)?yīng)的錯(cuò)誤狀態(tài)就成為“已知錯(cuò)誤”。最后通過(guò)“變更”來(lái)消除隱患，解決問(wèn)題。答案：B[單選題]37.風(fēng)險(xiǎn)評(píng)估過(guò)程不包括()A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)評(píng)價(jià)D.風(fēng)險(xiǎn)處理正確答案：D參考解析：風(fēng)險(xiǎn)評(píng)估過(guò)程主要是對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià)，而風(fēng)險(xiǎn)處理是在風(fēng)險(xiǎn)評(píng)估之后采取措施應(yīng)對(duì)風(fēng)險(xiǎn)，不屬于風(fēng)險(xiǎn)評(píng)估過(guò)程本身。答案：D[單選題]38.關(guān)于服務(wù)級(jí)別下列說(shuō)法錯(cuò)誤的是()A.服務(wù)級(jí)別應(yīng)走期更新B.服務(wù)級(jí)別應(yīng)定期評(píng)審C.服務(wù)級(jí)別應(yīng)定期經(jīng)協(xié)商D.服務(wù)級(jí)別應(yīng)定期記錄正確答案：A[單選題]39.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其()的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。A.宣傳頁(yè)面B.文件資料C.網(wǎng)站主頁(yè)D.所有頁(yè)面正確答案：C參考解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定需在網(wǎng)站主頁(yè)顯著位置標(biāo)明相關(guān)編號(hào)，這樣便于用戶(hù)快速識(shí)別網(wǎng)站合規(guī)性。網(wǎng)站主頁(yè)是用戶(hù)訪(fǎng)問(wèn)網(wǎng)站最先看到的頁(yè)面，更具標(biāo)志性和便捷性。宣傳頁(yè)面針對(duì)性強(qiáng)、文件資料不面向大眾公開(kāi)、所有頁(yè)面標(biāo)注成本高且無(wú)必要。答案：C。[單選題]40.有一項(xiàng)新服務(wù)或變更的服務(wù)()實(shí)際運(yùn)行環(huán)境的活動(dòng)稱(chēng)為轉(zhuǎn)換。A.發(fā)布或撤銷(xiāo)B.安裝或下載C.移入或移出D.上線(xiàn)或下線(xiàn)正確答案：C參考解析：在信息技術(shù)服務(wù)管理等相關(guān)概念中，轉(zhuǎn)換通常指將新服務(wù)或變更服務(wù)移入或移出實(shí)際運(yùn)行環(huán)境的活動(dòng)。答案：C[多選題]1.ISO/IEC20000-1歷史版本包括()。A.2011B.2018C.2020D.2005正確答案：ABD[多選題]2.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持()的原則。A.自主定級(jí)B.獨(dú)立定級(jí)C.自主保護(hù)D.獨(dú)立保護(hù)正確答案：AC參考解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)原則。自主定級(jí)是指運(yùn)營(yíng)者根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度等因素自行確定等級(jí)，自主保護(hù)強(qiáng)調(diào)運(yùn)營(yíng)者對(duì)信息系統(tǒng)安全保護(hù)的主體責(zé)任。答案：AC[多選題]3.根據(jù)GB/Z20986,信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、()和其他信息安全事件等。A.計(jì)算機(jī)病毒事件B.信息破壞事件C.設(shè)備設(shè)施故障D.信息泄漏事件正確答案：BC[多選題]4.可作為云服務(wù)SLA的指標(biāo)的是()。A.數(shù)據(jù)持久性B.保密性C.數(shù)據(jù)可銷(xiāo)毀性D.服務(wù)可用性正確答案：ABCD[多選題]5.IT服務(wù)管理中，可用性指標(biāo)的確定應(yīng)考慮()A.風(fēng)險(xiǎn)B.業(yè)務(wù)要求C.服務(wù)要求D.SLA正確答案：ABCD[多選題]6.IT服務(wù)管理如何通過(guò)工作改善IT服務(wù)的質(zhì)量？()A.提高IT組織中所有員工的顧客關(guān)注程度B.定義服務(wù)級(jí)別普遍適用的指標(biāo)及績(jī)效準(zhǔn)則C.計(jì)劃、實(shí)施、管理一系列過(guò)程以提供IT服務(wù)D.以正式的內(nèi)部、外部顧客以及供方的服務(wù)協(xié)議正確答案：ACD[多選題]7.風(fēng)險(xiǎn)處置的可選措施包括()。A.風(fēng)險(xiǎn)消除B.風(fēng)險(xiǎn)轉(zhuǎn)移C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)減緩正確答案：ABD參考解析：風(fēng)險(xiǎn)處置措施是針對(duì)風(fēng)險(xiǎn)采取的處理辦法，風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估的過(guò)程，并非處置措施；而風(fēng)險(xiǎn)消除、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)減緩都是常見(jiàn)的處置手段。答案：ABD[多選題]8.內(nèi)審策劃文件中應(yīng)包括()A.不符合準(zhǔn)則B.審核范圍C.審核頻次和方法D.審核結(jié)論正確答案：BC參考解析：內(nèi)審策劃文件要明確審核相關(guān)的關(guān)鍵要素，審核范圍確定了審核涵蓋的領(lǐng)域，審核頻次和方法關(guān)乎審核如何實(shí)施，都是策劃需包含的重要內(nèi)容。不符合準(zhǔn)則通常在審核發(fā)現(xiàn)等環(huán)節(jié)提及，審核結(jié)論是審核完成后得出的，不是策劃文件內(nèi)容。答案：BC[多選題]9.相關(guān)方是指對(duì)于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動(dòng)()的個(gè)人或組織。A.能夠影響B(tài).極其影響C.認(rèn)為自己受到影響D.無(wú)法影響正確答案：AC參考解析：相關(guān)方是指能影響決策或活動(dòng)，或認(rèn)為自己受其影響的個(gè)人或組織，AC表述均符合。通常相關(guān)方既包括有能力對(duì)決策或活動(dòng)施加影響的，也涵蓋自認(rèn)為受其影響的。答案選AC。[多選題]10.事件的最終關(guān)閉，應(yīng)()A.僅當(dāng)最初的用戶(hù)被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)B.服務(wù)已恢復(fù)時(shí)C.由事件經(jīng)理進(jìn)行關(guān)閉D.重大事件的關(guān)閉，由負(fù)責(zé)的管理者進(jìn)行正確答案：AB[多選題]11.供應(yīng)商管理應(yīng)就供應(yīng)商所提供服務(wù)的()與所有相關(guān)方達(dá)成一致”A.服務(wù)過(guò)程B.服務(wù)級(jí)別C.要求D.范圍正確答案：BD[多選題]12.依據(jù)GB/Z20986,信息安全事件分級(jí)考慮的要素包括()。A.客戶(hù)投訴數(shù)B.社會(huì)影響C.系統(tǒng)損失D.信息系統(tǒng)重要程度正確答案：BCD參考解析：GB/Z20986中信息安全事件分級(jí)主要從信息系統(tǒng)重要程度、系統(tǒng)損失、社會(huì)影響等方面考慮，客戶(hù)投訴數(shù)并非主要分級(jí)要素。答案：BCD[多選題]13.對(duì)于不成功變更的回退和補(bǔ)救活動(dòng)應(yīng)()，不成功的變更應(yīng)進(jìn)行調(diào)查并采取商定的行動(dòng)。A.進(jìn)行規(guī)劃B.如果可能進(jìn)行測(cè)試C.記錄D.分析正確答案：AB[多選題]14.某申請(qǐng)認(rèn)證的公司提供7x24呼叫中心服務(wù)，以下說(shuō)法正確的是()A.由于各班次服務(wù)活動(dòng)是相同的，所以認(rèn)證審核人天數(shù)可酌量減少B.由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加C.該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%D.如果該公司同時(shí)認(rèn)證ITSMS和ISMS,則審核的總?cè)颂鞌?shù)可減少40%正確答案：AC[多選題]15.監(jiān)視是確定()的狀態(tài)。A.活動(dòng)B.組織C.體系D.過(guò)程正確答案：ACD[判斷題]1.信息安全事件是指由于自然或人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。()A.正確B.錯(cuò)誤正確答案：A參考解析：該描述符合信息安全事件的常見(jiàn)定義，準(zhǔn)確闡述了引發(fā)信息安全事件的原因以及可能導(dǎo)致的結(jié)果。[判斷題]2