2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx

《2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx》由会员分享，可在线阅读，更多相关《2022年7月ITSMS信息技术服务管理体系基础（真题卷）.docx（14页珍藏版）》请在优知文库上搜索。

1、2022年7月ITSMS信息技术服务管理体系基础(真题卷)单选题1.服务连续性管理中，恢熨时间指()？A. IT服务复原到正常工作状态的时间B. IT服务复原到约定的最低可用性水平的时间C.关健(江南博哥)服务恢复到约定的最低可用性水平的时间D.基础设施服务恢复到约定的可用性水平的时间正确答案：C单选题2.()是定义一个组织架构时最有用的模型。A.服务模型B. RACl模型C.持续服务改进模型D戴明环正确答案：B单选题3.依据IS0/IEC20000T2018,关于配置管理以下说法正确的是()A.须建立CMDBB.即软件版本管理，常见于SVNC.与资产管理的范围相同D.服务也是配置项正确答案：

2、D单选题4.”问题管理”相关记录应包括()A.技术管理团队确定针对一系列重复发生事件的已知错误B.事件管理发现r-个临时方案但需要协助实施C. 一个冗余网段中断但未影响到任何用户D. 一个升级到:线的事件正确答案：A单选题5.ISO/IEC20000T标准的范围声明是很事要的，因为()A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围正确答案：D单选题6.ISO/IEC20000T：2018标准中的供方是指OA.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进B.

3、服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负贡管理服务和向客户交付服务的组织或组织的某个部分正确答案：B单选题7.IS0IEC20000中的”服务提供方”是指0A.任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织正确答案：D单选题8.IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有()等。A.软硬件、网络、数据库B.软硬件、布线、设施C软硬件、网络、设施D.操作系统、网络、设施正确答案：C单选题9以下不

4、属于最高管理层职贡的是()A.批准风险可接受准则B.主持内审工作C.批准服务管理方针D.批准服务管理组织正确答案：B单选题10.关于风险管理，以下正确的是：()？A.风险接受意味着残余风险已被消除B.风险评估包括风险识别、风险分析、风险评价C.风险管理包括风险分析、风险评价【).风险处置包括风险识别和风险削减正确答案：B单选题11；服务的生命周期过程不包括0A.转换和交付B.外包与分担C.持续改进D.策划和设计正确答案：B单选题12.()过程负责定期回顾采购合同。A.供方管理和服务级别管理B.供方管理和需求管理C.需求管理和服务级别管理D.供方管理、需求管理和服务级别管理正确答案：A单选题13

5、.规划新的或变更的服务时，对于下线的服务，规划还应该包括线下的日期和存档活动，数据、文档化信息和服务组件的()。A.删除和转移B.保存和转移C.处置和转移D.汇总和转移正确答案：C单选题14.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用O方式阅读电子邮件。A.程序B.网页C.纯文本D.会话正确答案：C单选题15.关于ISO/IEC20000-3,以下说法正确的是。A.该标准是管理供方关系时对IS0/IEC200001的补充B.该标准是对供应商进行认证的依据，这与IS0/IEC20000-1不同C.该标准可用作确定组织ISMS范围时参考D.该标准适用于没有服务外包情况

6、下的SMS策划正确答案:A单选题16.管理体系是实现组织目标的-系列相关关联和相互作用的方针、O和过程。A.规程B.目标C.文件D.记录正确答案：B单选题J17.所谓文档化信息是指需要组织O的信息以及包含这些信息的载体。A.控制并保持B.控制并保留C.管理并保持D.管理并保留正确答案：A单选题18.当个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时，认证机构需要证明其决定在管理体系认证中实施()的理由合理性，并予以记录。A.验证B.检查C.审核D.抽样正确答案：C单选题19.以下选项不属于信息安全领域的测量和监视技术O。A.单位时间的访问流量分析B.呼叫中心话术系统监听C.网络行为

7、管理D.入侵检测系统正确答案：B单选题20.以下不属于网络安全控制技术的是O。A.防火墙技术B.访问控制C.差错控制【）.入侵检测技术正确答案：C单选题J21.信息系统安全等级保护测评要求将。作为实施等级保护的笫一项内容。A.安全顶级B.安全规划C.安全评估D.安全实施正确答案：A单选题22.1S0/1EC20000T的最新版是（）版。A. 2018B. 2020C. 2011D. 2005正确答案：A单选题J23.依据GB/T29264,以卜属于网络集成实施服务的是O?A.将分离的软件集成到相互关联的、统一的平台中B.主机、储存、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器

8、、终端等的集成D磁盘阵列、存储用光纤交换机、网络储存设备等的集成正确答案：C单选题24.根据计算机信息系统国际联网管理规定的要求，保密审查实施部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审核（）A.职能部门监管责任制B.领导贡任制C.民主集中制D.专人负责制正确答案：B单选题25：下面哪项不是内部环境的因素O?A.组织文化B.组织监管方C.组织员工D.组织资源正确答案：B单选题26.关于可用性管理，下列说法正确的是()。A.可用性管理应该有助于新软件产品的设计和开发B.可用性管理与硬件配置项的性能有关C.可用性管理涉及维持约定的数据安全级别D.可用性管理通过与客户协商可用目标来

9、确保满足他们的需求正确答案：D单选题27.作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是OA.S1.AB.发布C.软件包D.CMDB正确答案：B单选题28.对于防范网络监听，以下最有效的是()A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙正确答案：C单选题J29.所提供的服务都应定义、协商并记录在O服务级别协议(S1.AS)中干个同个若多不一A.B.C.D.正确答案：D单选题30.网络系统中针对海量数据的加密，通常不采用()A.会话加密B.公钥加密C.链路加密D.端对端加密正确答案：B单选题31：信息技术服务分类与代码

10、规定()属于软件运营服务A.在线杀毒B.物流信息管理服务平台C.电子商务D.在线娱乐平台正确答案：A单选题32根据互联网信息服务管理方法规定，互联网信息服务提供应当在其()的显著位置标明其经营许可证编号或者备案编号。A.宣传页面B.文件资料C.网站主页【).所有页面正确答案：C单选题33.互联网信息服务管理办法要求OA.国家对经营性互联网信息服务实行许可制度；对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D从事经营性互联网信息服务，申请人取得经营许可证后，即可运营正确答案：A

11、单选题34.中华人民共和国计算机信息系统安全条例规定运输、携带、邮寄计算机信息媒体进出境的，应当如实向O申报。A.公安局B.安全局C.工商局D.海关正确答案：D单选题35依据GBZ20986,以下说法不正确的是O?.网络扫描监听是网络攻击事件B.蠕虫事件是有害程序事件C.僵尸网络是网络攻击事件D.信息篡改是信息破坏事件正确答案：C单选题36信息技术服务分类与代码中的分类分为()儿大类。A.2B. 3C. 4D.5正确答案：B单选题37.信息安全等级保护管理方法规定。级保护时，国家信息安全监督部门对该项级信息系统安全等级保护工作进行强制监督、检查。.58. 2C.4D. 3正确答案：C单选题38

12、.1S0/1EC20000的前身是()。A. ITI1.B. ITSMC. ISMSD. SMS正确答案：A单选题J39.目前信息技术服务管理体系的认证周期为()。A. 2年B. 3年C.4年D根据实际情况确定正确答案：B单选题40.容错是指某组件发生失效后，IT服务或配置项()A.继续正确运行的能力B.继续部分正确运行的能力C.失去继续正确运行的能力D.继续正确运行的流程正确答案：A多选题1.以下哪些项不属于服务级别管理的目标O。A.为支持当前IT服务所执行服务运行活动B.为确保所有当前提供的IT服务遵从协商一致的IT服务级别C.为确保有足够的容量交付协商一致的服务绩效水平D.为创建和编制服

13、务目录正确答案：CD多选题2.可用于测量过程质量特性的参数包括()。A.过程可持续性B.过程的完整性C.过程容量D.过程效率正确答案：ABCD多选题3.下面哪些是传输层协议O。A.TCPB. T1.SC. UDPD. IPSeC正确答案：AC多选题4.事件的最终关闭，应()A.仅当最初的用户被给予机会确认事件已解决时B.服务已恢复时C.由事件经理进行关闭【).重大事件的关闭，由负贡的管理者进行正确答案：AB多选题5.依据IS020000-6;2017以F可构成减少ITSMS初审人日的因素包括0?A.已获得的认证在最近12个月内对其至少实施了一次审核B.拟认证的范围已获得IS0/IEC27001

14、证书C.已获得其他认证的范围大于拟认证的范围D.拟认证的范围与获得ISMS证书范围等同正确答案：ABCD多选题6.配置管理向组织的IT部门提供了()信息。AJT基础架构的详细信息B.配置的历史记录C.每种事件和问题的数量D.来自已经过协议的服务级别的变化正确答案：AB多选题J7.根据GB/Z20986,信息破坏事件包括()规失冒改违丢假篡A.B.C.D.正确答案：CD多选题8.根据GB/Z20986,信息安全事件分为有害程序事件、网络攻击事件、0和其他信息安全事件等。A.计算机病毒事件B.信息破坏事件C.设备设施故障D.信息泄漏事件正确答案：BC多选题9以下属于信息安全事态或事件的是：OA.服务、设备或设施的丢失B.系统故障或超负载C.物理安全要求的违规D.安全策略变更的临时通知正确答案：ABC险因果件风原后事多选题10.风险描述的要素包括OA.B.C. D.正确答案：ABC