2024年3月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)（真題卷）

2024年3月ITSMS信息技術(shù)服務(wù)管理體系基礎(chǔ)（真題卷）[單選題]1.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，服務(wù)的生命周期過程不包括()。A.持續(xù)改進(jìn)B.策劃和設(shè)計(jì)C.轉(zhuǎn)換和交付D（江南博哥）.外包與分擔(dān)正確答案：D[單選題]2.ISO/IEC20000與哪個(gè)國際標(biāo)準(zhǔn)有聯(lián)合實(shí)施的指南標(biāo)準(zhǔn)()。A.ISO18001B.ISO9000C.ISO/IEC28001D.ISO/IEC27001正確答案：D[單選題]3.ISO/IEC20000系列標(biāo)準(zhǔn)中，以下哪項(xiàng)標(biāo)準(zhǔn)的描述不準(zhǔn)確？()A.ISO/IEC20000-10，定義了服務(wù)管理涉及的相關(guān)術(shù)語B.ISO/IEC20000-2，提供了支持SMS運(yùn)行的產(chǎn)品或工具的指南C.ISO/IEC20000-3，對服務(wù)管理體系確定體系范圍提供了要求D.ISO/IEC20000-6，和CC01的作用類似，都可以作為認(rèn)證機(jī)構(gòu)認(rèn)可的依據(jù)正確答案：C[單選題]4.關(guān)于ISO/IEC20000-1標(biāo)準(zhǔn)，以下說法錯(cuò)誤的是()。？A.ISO/IEC20000-1標(biāo)準(zhǔn)要求將其結(jié)構(gòu)應(yīng)用于組織的服務(wù)管理體系，且組織應(yīng)使用標(biāo)準(zhǔn)中使用的術(shù)語B.ISO/IEC20000-2提供了服務(wù)管理體系的應(yīng)用指南，包括如何滿足ISO/IEC20000-1中規(guī)定要求的示例C.ISO/IEC20000-1標(biāo)準(zhǔn)中的要求與常用的持續(xù)改進(jìn)方法學(xué)一致，可以使用適當(dāng)?shù)姆?wù)管理工具來支持SMSD.采用高階結(jié)構(gòu)使組織能夠協(xié)調(diào)或整合多個(gè)管理體系標(biāo)準(zhǔn)。所以，基于ISO/IEC20000-1的服務(wù)管理體系可以與基于ISO9001的質(zhì)量管理體系或基于ISO/IEC27001的信息安全管理體系整合正確答案：A[單選題]5.云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是()。？A.虛擬服務(wù)器B.OA應(yīng)用軟件C.物理網(wǎng)絡(luò)設(shè)備D.物理存儲設(shè)備正確答案：B[單選題]6.管理體系是()。A.建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B.應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)C.可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實(shí)踐的系統(tǒng)D.對實(shí)際位置、組織單元、活動和過程描述的系統(tǒng)正確答案：A[單選題]7.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，()不是每個(gè)過程都需要定義的部分。？A.活動B.輸入C.輸出D.資源正確答案：D[單選題]8.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，供方是指()。A.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)B.負(fù)責(zé)管理服務(wù)和向顧客交付服務(wù)的組織或組織的某個(gè)部分C.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)D.組織外部的組織或大型組織中SMS范圍之外的一部分，簽訂合同或協(xié)議，參與策劃、設(shè)計(jì)轉(zhuǎn)換、交付和改進(jìn)服務(wù)正確答案：D[單選題]9.闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件是()。A.協(xié)議B.記錄C.演示D.報(bào)告正確答案：B[單選題]10.()是作為一個(gè)或多個(gè)變更的結(jié)果，部署到實(shí)際運(yùn)行環(huán)境的服務(wù)、服務(wù)組件以及新服務(wù)的一個(gè)或多個(gè)變更的組合。A.SLAB.發(fā)布C.CMDBD.軟件包正確答案：B[單選題]11.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，以下不屬于最高管理層職責(zé)的是()。A.開展風(fēng)險(xiǎn)評估B.批準(zhǔn)風(fēng)險(xiǎn)偏好C.批準(zhǔn)服務(wù)管理方針D.批準(zhǔn)風(fēng)險(xiǎn)可接受準(zhǔn)則正確答案：A[單選題]12.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)目錄應(yīng)()。A.是統(tǒng)一所有服務(wù)描述的標(biāo)準(zhǔn)B.由顧客控制服務(wù)目錄泉的訪問權(quán)限C.是合同的附件，由顧客創(chuàng)建和維護(hù)D.描述服務(wù)、預(yù)期輸出以及服務(wù)之間的依賴關(guān)系正確答案：D[單選題]13.在發(fā)布一個(gè)軟件升級修復(fù)某個(gè)已知錯(cuò)誤后，哪個(gè)流程能確保配置管理數(shù)據(jù)庫被正確更新？()A.問題管理B.發(fā)布管理C.變更管理D.配置管理正確答案：D[單選題]14.事件管理中以下哪項(xiàng)是管理性升級的活動？()？A.將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決B.不能滿足SLA中規(guī)定的事件解決時(shí)間要求C.將一個(gè)事件的信息通知更多的高層管理者D.為保持顧客滿意使用盡可能多高級專家解決一個(gè)事件正確答案：B[單選題]15.一個(gè)配置管理數(shù)據(jù)庫（CMDB）包含不同的配置項(xiàng)，下列哪個(gè)項(xiàng)目一般不會被當(dāng)作配置項(xiàng)？()A.監(jiān)視器B.用戶名C.工作程序D.買來的軟件包正確答案：B[單選題]16.以下關(guān)于SMS范圍界定說法錯(cuò)誤的是()。A.SMS范圍內(nèi)宜只描述交付給外部顧客的服務(wù)B.當(dāng)SMS范圍內(nèi)的服務(wù)設(shè)計(jì)交付給不同的顧客時(shí)，宜確保服務(wù)過程的一致性C.如果SMS的范圍是整個(gè)組織的所有服務(wù)，那么定義SMS的范圍可以是：組織提供的SMSD.如果組織只在SMS范圍內(nèi)包含其部分服務(wù)，則應(yīng)定義范圍以避免歧義，范圍界定宜限定到交付的某個(gè)顧客，交付的某個(gè)地點(diǎn)正確答案：A[單選題]17.信息技術(shù)服務(wù)管理體系的認(rèn)證周期為()。A.2年B.3年C.4年D.根據(jù)實(shí)際情況確定正確答案：B[單選題]18.根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，在決定進(jìn)行第二階段審核之前，認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段的審核報(bào)告，以便為第二階段選擇具有()。A.客戶組織的準(zhǔn)備程度B.客戶組織的場所分布C.所需能力的審核組成員D.所需審核階段的能力要求正確答案：C[單選題]19.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中將信息安全事件分為()。A.5B.6C.7D.8正確答案：C[單選題]20.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于()對信息系統(tǒng)造成物理破壞而導(dǎo)致的。？A.人為因素B.不可抗力C.網(wǎng)絡(luò)故障D.自然災(zāi)難正確答案：B[單選題]21.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容事件分為()個(gè)子類。A.4B.5C.6D.7正確答案：A[單選題]22.GB/T29264《信息技術(shù)服務(wù)分類與代碼》中關(guān)于服務(wù)級別，下列說法錯(cuò)誤的是()。A.服務(wù)級別應(yīng)定期更新B.服務(wù)級別應(yīng)定期評審C.服務(wù)級別應(yīng)定期記錄D.服務(wù)級別應(yīng)定期經(jīng)協(xié)商正確答案：A[單選題]23.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，風(fēng)險(xiǎn)評估不是()流程的重要構(gòu)成部分。A.變更管理B.服務(wù)級別管理C.服務(wù)連續(xù)性管理D.服務(wù)可用性管理正確答案：B[單選題]24.對于IT服務(wù)交付中涉及的信息安全，以下說法正確的是()。A.信息安全策略不應(yīng)披露給供方人員B.信息安全策略是對T服務(wù)提供方人員的要求，與顧客及供方等沒有關(guān)系C.審批信息安全策略及遵從這些策略的重要性應(yīng)與適當(dāng)?shù)南嚓P(guān)方進(jìn)行溝通D.若IT服務(wù)提供方獲得了ISMS認(rèn)證，可默認(rèn)ISO/IEC20000-1標(biāo)準(zhǔn)6.6條已滿足要求正確答案：C[單選題]25.()能夠幫助確定問題影響水平。A.最終介質(zhì)庫（DML）B.標(biāo)準(zhǔn)運(yùn)行程序（SOP）C.服務(wù)要求文件（SOR）D.配置管理數(shù)據(jù)庫（CMDB）正確答案：D[單選題]26.以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯(cuò)誤的是()。A.提供數(shù)據(jù)安全機(jī)制B.是一種應(yīng)用層安全協(xié)議C.為TCP/IP連接提供數(shù)據(jù)加密D.為TCP/IP連接提供服務(wù)器認(rèn)證正確答案：B[單選題]27.租戶欲終止A服務(wù)商的云服務(wù)，將應(yīng)用系統(tǒng)遷移到B云服務(wù)商的數(shù)據(jù)中心，需終止與A服務(wù)商的SLA，新簽署與B云服務(wù)商的SLA，根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是()。A.二者均應(yīng)遵循變更管理B.二者均應(yīng)遵循服務(wù)級別管理C.終止與A服務(wù)商的SLA應(yīng)遵循服務(wù)級別管理，新簽署與B云服務(wù)商的SLA應(yīng)遵循變更管D.終止與A服務(wù)商的SLA應(yīng)遵循變更管理，新簽署與B云服務(wù)商的SLA應(yīng)尊循服務(wù)級別管理正確答案：A[單選題]28.()指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息。A.投訴終止B.投訴響應(yīng)C.投訴調(diào)查D.受理告知正確答案：C[單選題]29.()是一種將后果分級與風(fēng)險(xiǎn)可能性相結(jié)合的風(fēng)險(xiǎn)分析方式。A.HACCPB.風(fēng)險(xiǎn)矩陣C.人因可靠性D.事件樹分析正確答案：B[單選題]30.以下不屬于信息安全通告服務(wù)的是()。A.病毒信息通告B.漏洞信息通告C.威脅信息通告D.系統(tǒng)升級通告正確答案：D[單選題]31.對于防范網(wǎng)絡(luò)監(jiān)聽，最有效的是()。A.安裝防火墻B.進(jìn)行漏洞掃描C.采用無線網(wǎng)絡(luò)傳輸D.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密正確答案：D[單選題]32.以下不屬于描述性統(tǒng)計(jì)技術(shù)的是()。A.帕累托圖B.散布圖C.直方圖D.正態(tài)分布正確答案：D[單選題]33.在RAC角色矩陣中有一個(gè)“R”的角色，下列哪一項(xiàng)是對該角色的期望？()A.執(zhí)行一項(xiàng)活動B.管理一項(xiàng)活動C.被通告活動的時(shí)間進(jìn)度D.告訴其他人有關(guān)活動的進(jìn)展正確答案：A[單選題]34.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用()。A.鏈路加密B.會話加密C.端對端加密D.非對稱加密技術(shù)加密正確答案：D[單選題]35.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂()的應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A.供方支撐協(xié)議B.運(yùn)營級別協(xié)議C.安全保密協(xié)議D.服務(wù)級別協(xié)議正確答案：C[單選題]36.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的()標(biāo)明其經(jīng)營許可證編號或者備案編號。A.顯著位置B.指定位置C.備案位置D.首頁位置正確答案：A[單選題]37.據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)記錄上網(wǎng)用戶的()。A.用戶賬戶、上網(wǎng)時(shí)間、訪問內(nèi)容B.用戶賬號、上網(wǎng)時(shí)間、訪問端口信息C.上網(wǎng)時(shí)間、用戶賬號、互聯(lián)網(wǎng)地址或域名D.用戶賬號、被訪問IP地址、用戶計(jì)算機(jī)MAC地址正確答案：C[單選題]38.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向()申報(bào)。A.公安B.邊檢C.海關(guān)D.國防部正確答案：C[單選題]39.根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，對計(jì)算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由()歸口管理。A.網(wǎng)信辦B.工信部C.公安部D.國務(wù)院正確答案：C[單選題]40.《信息安全等級保護(hù)管理辦法》規(guī)定第()級保護(hù)時(shí)，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A.2B.3C.4D.5正確答案：C[多選題]1.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，相關(guān)方是指對于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動()的個(gè)人或組織。A.被其影響B(tài).無法影響C.能夠影響D.認(rèn)為自己受到影響正確答案：ACD[多選題]2.以下屬于信息安全事態(tài)或事件的是()。A.系統(tǒng)故障或超負(fù)載B.物理安全要求的違規(guī)C.安全策略變更的臨時(shí)通知D.服務(wù)、設(shè)備或設(shè)施的丟失正確答案：ABD[多選題]3.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，服務(wù)管理體系的范圍應(yīng)依據(jù)()確定。A.組織提供的服務(wù)B.組織的外部和內(nèi)部事項(xiàng)C.組織所識別的相關(guān)的要求D.ISO/IEC20000-2:2018的標(biāo)準(zhǔn)要求正確答案：ABC[多選題]4.關(guān)于服務(wù)目錄，以下說法正確的是()。A.服務(wù)目錄應(yīng)形成文件B.組織可以創(chuàng)建和維護(hù)一個(gè)或多個(gè)服務(wù)目錄C.組織應(yīng)允許其客戶、用戶和其他相關(guān)方訪問服務(wù)目錄的有關(guān)部分D.服務(wù)目錄應(yīng)包括為組織、客戶、用戶和其他相關(guān)方描述服務(wù)、服務(wù)的預(yù)期結(jié)果以及服務(wù)間的依賴性相關(guān)的信息正確答案：ABCD[多選題]5.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，IT服務(wù)管理中，信息安全的控制措施，應(yīng)()。A.獨(dú)立執(zhí)行，不受變更管理過程的影響B(tài).形成文件，并描述訪問服務(wù)或系統(tǒng)相關(guān)的風(fēng)險(xiǎn)C.由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)D.當(dāng)評估的風(fēng)險(xiǎn)發(fā)生變化時(shí)，適當(dāng)考慮信息安全控制措施變化的需求正確答案：BD[多選題]6.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，當(dāng)服務(wù)發(fā)生變更時(shí)，組織宜采取以下哪些措施？()A.無論是增加還是刪除服務(wù)，均宜實(shí)施相應(yīng)的評估B.對變更進(jìn)行評估，確定是否需要變更SMS的范圍C.通知認(rèn)證機(jī)構(gòu)變更情況，以確定是否需要對認(rèn)證范圍實(shí)施變更D.根據(jù)變更情況確定SMS的相關(guān)過程是否仍符合ISO/IEC20000-1的要求正確答案：ABCD[多選題]7.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，關(guān)于服務(wù)設(shè)計(jì)、構(gòu)建和轉(zhuǎn)換，說法正確的是()。A.受新服務(wù)或已變更服務(wù)影響的配置項(xiàng)（CI），應(yīng)通過配置管理進(jìn)行控制B.應(yīng)使用發(fā)布和部署管理將已批準(zhǔn)的新服務(wù)或變更的服務(wù)部署到運(yùn)行環(huán)境中C.根據(jù)變更管理策略，可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的新服務(wù)，采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制D.根據(jù)變更管理策略，可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的服務(wù)變更，采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制圖正確答案：AB[多選題]8.某申請認(rèn)證的公司提供7×24呼叫中心服務(wù)，根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，以下說法正確的是()。A.該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%B.由于各班次服務(wù)活動是相同的，所以認(rèn)證審核人天數(shù)可酌量減少C.如果該公司同時(shí)認(rèn)證ITSMS和ISMS，則審核的總?cè)颂鞌?shù)可減少40%D.由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加日正確答案：AB[多選題]9.根據(jù)ISO/IEC20000-6:2017，影響審核時(shí)間安排的因素包括()。A.場所的數(shù)量B.ITSMS的范圍大小C.認(rèn)證機(jī)構(gòu)審核人員的數(shù)量D.認(rèn)證機(jī)構(gòu)審核人員的能力正確答案：AB[多選題]10.根據(jù)ISO/IEC20000-6:2017，以下可構(gòu)成減少TSMS初審人天數(shù)的因素包括()。A.擬認(rèn)證的范圍已獲得ISO9001認(rèn)證B.擬認(rèn)證的范圍已獲得ISO/IEC27001認(rèn)證C.已獲得其他認(rèn)證的范圍大于或等于擬進(jìn)行ITSMS認(rèn)證的范圍D.已獲得的認(rèn)證在最近12個(gè)月至少被經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)審核過一次正確答案：ABCD[多選題]11.根據(jù)GB/Z20986-2007，信息破壞事件包括()。A.丟失B.假冒C.篡改D.違規(guī)使用正確答案：ABC[多選題]12.體現(xiàn)IT服務(wù)價(jià)值的基本要素是()。？A.投資回報(bào)比B.功能和性能C.服務(wù)要求形成文件D.可用性和可靠性保障正確答案：ABD[多選題]13.常用的云計(jì)算服務(wù)類型，包括()。A.平臺即服務(wù)B.郵件即服務(wù)C.軟件即服務(wù)D.基礎(chǔ)設(shè)施即服務(wù)正確答案：ACD[多選題]14.A云服務(wù)商為B租戶提供PaaS服務(wù)，租戶將全部業(yè)務(wù)系統(tǒng)均轉(zhuǎn)移到云上，租戶欲實(shí)現(xiàn)所購買的云服務(wù)可用性目標(biāo)應(yīng)考慮()。？A.雙方的PaaS服務(wù)的SLAB.租戶銷售業(yè)務(wù)的可用性要求C.租戶內(nèi)部管理人員對業(yè)務(wù)系統(tǒng)的可用性要求D.云服務(wù)商運(yùn)營可能導(dǎo)致的SaaS服務(wù)中斷的風(fēng)險(xiǎn)正確答案：ABC[多選題]15.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、()和服務(wù)、云計(jì)算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品。A.網(wǎng)絡(luò)安全設(shè)備B.大容量存儲設(shè)備C.大型數(shù)據(jù)庫和應(yīng)用軟件D.高性能計(jì)算機(jī)和服務(wù)器正確答案：ABCD[判斷題]1.ISO/IEC20000系列標(biāo)準(zhǔn)由ISO/IECJTC1/SC27進(jìn)行維護(hù)。()A.正確B.錯(cuò)誤正確答案：B[判斷題]2.ISO/IEC20000-3標(biāo)準(zhǔn)采用了示例、指導(dǎo)和建議的形式，該標(biāo)準(zhǔn)不得作為規(guī)范性要求而被引用。A.正確B.錯(cuò)誤正