2024年3月ITSMS信息技术服务管理体系基础（真题卷）.docx

2024年3月ITSMS信息技术服务管理体系基础（真题卷）单选题1.根据IS0IEC20000-1.2018标准，服务的生命周期过程不包括0。A.持续改进B.策划和设计C.转换和交付D（江南博哥）.外包与分担正确答案：D单选题2.ISO/IEC20000与哪个国际标准有联合实施的指南标准（）。.IS018001B.1S09000C.1S0/1EC28001D.1S0/1EC27001正确答案：D单选题3.ISO/IEC20000系列标准中，以下哪项标准的描述不准确？（）A. IS0/IEC20000-10,定义了服务管理涉及的相关术语B. IS0/IEC20000-2,提供了支持SMS运行的产品或工具的指南C. IS0/IEC20000-3,对服务管理体系确定体系范围提供了要求D. IS0/IEC20000-6,和CCOI的作用类似，都可以作为认证机构认可的依据正确答案：C单选题4.关于IS0/IEC20000T标准，以下说法错误的是0。？A. 1S0/1EC20000-1标准要求将其结构应用于组织的服务管理体系，且组织应使用标准中使用的术语BjSO/1EC2OOOO-2提供了服务管理体系的应用指南，包括如何满足IS0/IEC20000-1中规定要求的示例C.IS0/IEC20000-1标准中的要求与常用的持续改进方法学一致，可以使用适当的服务管理工具来支持SVSD采用高阶结构使组织能够协调或整合多个管理体系标准。所以，基于ISOIEC20000I的服务管理体系可以与基于IS09001的质量管理体系或基于ISO/IEC27001的信息安全管理体系整合正确答案：A单选题5.云服务商提供IaaS服务，不适于作为服务方配置项的是（）。?.虚拟服务器B. OA应用软件C.物理网络设备D.物理存储设备正确答案：B单选题6.管理体系是0。A.建立方针和目标并实现这些目标的体系B.应用知识和技能获得预期结果的本领的系统C.可引导识别改进的机会或记录良好实践的系统D.对实际位置、组织单元、活动和过程描述的系统正确答案：A单选题7.根据S0IEC200007:2018标准的要求，。不是每个过程都需要定义的部分。？A.活动B.输入C.输出D.资源正确答案：D单选题8.根据1SO/IEC2OOOOT:2O18标准的要求,供方是指()。A.在最高层指导和管控服务提供方的人员或团队B.负责管理服务和向顾客交付服务的组织或组织的某个部分C服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进D组织外部的组织或大型组织中SMS范围之外的一部分，签订合同或协议，参与策划、设计转换、交付和改进服务正确答案：D单选题9.阐明所取得的结果或提供所完成活动的证据的文件是0。议岐示告协记演报A.B.CD.正确答案：B单选题10：()是作为一个或多个变更的结果，部署到实际运行环境的服务、服务组件以及新服务的一个或多个变更的组合。A.S1.AB.发布C. CMDBD软件包正确答案：B单选题11.根据IS0IEC20000-l:2018标准，以下不属于最高管理层职责的是0.A.开展风险评估B.批准风险偏好C.批准服务管理方针D批准风险可接受准则正确答案：A单选题12.根据IS0IEC20000T:2018标准的要求，服务目录应（）。A.是统一所有服务描述的标准B.由顾客控制服务目录泉的访问权限C.是合同的附件，由顾客创建和维护D.描述服务、预期输出以及服务之间的依赖关系正确答案：D单选题13.在发布一个软件升级修复某个已知错误后，哪个流程能确保配置管理数据库被正确更新？（）A.问题管理B.发布管理C.变更管理D.配置管理正确答案：D单选题14：事件管理中以下哪项是管理性升级的活动？（）？A.将事件转给具有更高技术水平的人解决B.不能满足S1.A中规定的事件解决时间要求C.将一个事件的信息通知更多的高层管理者D为保持顾客满意使用尽可能多高级专家解决一个事件正确答案：B单选题15.一个配置管理数据库（CMDB）包含不同的配置项，下列哪个项目般不会被当作配置项？（）A.监视器B.用户名C.工作程序D买来的软件包正确答案：B单选题J16.以卜关于SMS范围界定说法错误的是O。A.SMS范围内宜只描述交付给外部顾客的服务B.当SMS范围内的服务设计交付给不同的顾客时，宜确保服务过程的一致性C.如果SVS的范围是整个组织的所有服务，那么定义SMS的范围可以是：组织提供的SMSD.如果组织只在SMS范围内包含其部分版务，则应定义范围以避免歧义，范围界定宜限定到交付的某个顾客，交付的某个地点正确答案：A单选题17：信息技术服务管理体系的认证周期为O。A.2年B.3年C4年D.根据实际情况确定正确答案：B单选题18.根据【S0/IEC20000-6:2017标准，在决定进行第二阶段审核之前，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具有O»A.客户组织的准备程度B.客户组织的场所分布C.所需能力的审核组成员D.所需审核阶段的能力要求正确答案：C单选题19.GBZ20986-2007信息安全技术信息安全事件分类分级指南中将信息安全事件分为()°A.5B.6C. 7D.8正确答案：C单选题J20.GB/Z209862007信息安全技术信息安全事件分类分级指南中的灾害性事件是由于。对信息系统造成物理破坏而导致的。？A人为因素B.不可抗力C.网络故障D.自然灾难正确答案：B单选题21：GB/Z20986-2007信息安全技术信息安全事件分类分级指南中将信息内容事件分为()个子类。A. 4B. 5C.6D. 7正确答案：A单选题22.GBT29264信息技术服务分类与代码中关于服务级别，下列说法错误的是()。A.服务级别应定期更新B.服务级别应定期评审C.服务级别应定期记录D.服务级别应定期经协商正确答案：A单选题21根据ISO/IEC20000-1:2018标准的要求，风险评估不是()流程的重要构成部分。A.变更管理B.服务级别管理C.服务连续性管理D.服务可用性管理正确答案：B单选题24.对于IT服务交付中涉及的信息安全，以下说法正确的是().A.信息安全策略不应披露给供方人员B.信息安全策略是对T服务提供方人员的要求，与顾客及供方等没有关系C.审批信息安全策略及遵从这些策略的重要性应与适当的相关方进行沟通D.若IT服务提供方获得/ISMS认证，可默认1S0/1EC20000-1标准6.6条已满足要求正确答案：C单选题25()能够帮助确定问题影响水平。A.最终介质库(DM1.)B.标准运行程序(SOP)C.服务要求文件(SOR)D.配置管理数据库(CMDB)正确答案：D单选题26.以下关于安全套接层协议(SS1.)的叙述中，错误的是0。A.提供数据安全机制B.是一种应用层安全协议C.为TCP/IP连接提供数据加密D.为TCP/IP连接提供服务器认证正确答案：B单选题27：租户欲终止A服务商的云服务，将应用系统迁移到B云服务商的数据中心，需终止与A服务商的S1.A,新签署与B云服务商的S1.A,根据ISO/IEC200001:2018标准的要求，以下说法正确的是0。A.二者均应遵循变更管理B.二者均应遵循服务级别管理C.终止与A服务商的S1.A应遵循服务级别管理，新签署与B云服务商的S1.应遵循变更管D.终止与A服务商的S1.A应遵循变更管理，新签署与B云服务商的S1.A应尊循服务级别管理正确答案：A单选题28：()指应当尽可能调查所有与投诉有关的背景和信息。A.投诉终止B.投诉响应C.投诉调查D.受理告知正确答案：C单选题J29.()是一种将后果分级与风险可能性相结合的风险分析方式。A.HACCPB.风险矩阵C.人因可嵬性D.事件树分析正确答案：B单选题30.以下不属于信息安全通告服务的是O。A.病毒信息通告B.漏洞信息通告C威胁信息通告D系统升级通告正确答案：D单选题J31.对于防范网络监听，最有效的是O.A.安装防火墙B.进行漏洞扫描C.采用无线网络传输D.对传输的数据信息进行加密正确答案：D单选题32.以下不属于描述性统计技术的是()。图布托图图分累布方态帕散直正A.<三CD.正确答案：D单选题33.在RAC角色矩阵中有一个“R”的角色，卜.列哪一项是对该角色的期望？OA.执行一项活动B.管理一项活动C.被通告活动的时间进度D.告诉其他人有关活动的进展正确答案：A单选题34：网络系统中针对海量数据的加密，通常不采用()。A.链路加密B.会话加密C.端对端加密D非对称加密技术加密正确答案：D单选题35：根据中华人民共和国网络安全法，关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订O的应当通过国家网信部门会同国务院有关部门组织的国家安全审查。.供方支撑协议B.运营级别协议C.安全保密协议D服务级别协议正确答案：C单选题36.根据互联网信息版务管理办法要求，互联网信息服务提供者应当在其网站主页的()标明其经营许可证编号或者备案编号。A.显著位置B.指定位置C.备案位置D.首页位置正确答案：A单选题37.据互联网信息服务管理办法，互联网接入服务提供者应记录上网用户的O°A.用户账户、上网时间、访问内容B.用户账号、上网时间、访问端口信息C.上网时间、用户账号、互联网地址或域名D.用户账号、被访问IP地址、用户计算机MAC地址正确答案：C单选题38.中华人民共和国计算机信息系统安全保护条例规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向()申报。A.公安B.边检C.海关D.国防部正确答案：C单选题39.根据中华人民共和国计算机信息系统安全保护条例，对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由。归口管理。A.网信办B.工信部C.公安部D.国务院正确答案：C单选题40.信息安全等级保护管理办法规定第()级保护时，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。A.2B.3C.4D.5正确答案：C多选题1.根据IS0/IEC20000T标准，相关方是指对于一项与SMS或服务相关的决策或活动O的个人或组织。A.被其影响B.无法影响C.能够影响D.认为自己受到影响正确答案：ACD多选题J2.以下属于信息安全事态或事件的是O.A.系统故障或超负载B.物理安全要求的违规C.安全策略变更的临时通知D服务、设备或设施的丢失正确答案：ABD多选题3.根据1S0/1EC20000T标准，服务管理体系的范围应依据O确定。A.组织提供的服务