ITSMS2016年6月基础知识考试真题.doc

ITSMS 2016年6月基础知识一、单项选择题1、信息技术服务管理体系的要求类标准是（）。AGB/T22080-2008/ISO/IEC 27001：2005BISO/IEC20000-1：2011CISO/IEC20000-2：2005DISO/IEC TR 20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。A配置项B基线C配置管理数据库D以上都是3、文件是指（）。A包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B阐明所取得的结果或提供所完成活动的证据的文件C为进行某项活动或过程所规定的途径D信息及其承载介质4、造成一个或多个事件的根本原因是（）。A事件B问题C事态D缺陷5、经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。ASLABOLACCMDBD以上都不是6、应对服务管理进行策划，形成计划（）。A任何针对特定过程生成的计划都应与服务管理计划保持一致B任何针对特定过程生成的计划都应与服务管理方针保持一致C任何针对特定过程生成的SLA都应与服务管理计划保持一致D任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划，以管理并交付服务，包括（）。A服务风险的识别和管理B支持过程的适当工具C得到有效地实施和保持D以上都是8、审核方案应规定（）。A审核的目的、范围、频次和方法B审核的准则、目标、频次和方法C审核的准则、范围、渠道和方法D审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务（）。A确保所有批准的措施都已交付执行，并达到了预期目标B与所有相关方进行协商C应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D测量、报告并通报服务改进10、所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs)中。A若干B多个C不同D一个或多个11、服务报告是指（）。A对所有的服务改进进行评估、记录、排定优先顺序的报告B为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C任何与标准或服务管理计划的不符合都应进行补救的报告D编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12、服务连续性和可用性管理，其需求包括（）。A访问服务的权利和服务响应时间B容量和资源利用率C重大事件和变更D违背SLA和安全漏洞13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。A服务管理计划B服务连续性计划C服务改进计划D能力计划14、具有适当授权的管理者应批准信息安全方针，并通报给（）。A顾客B所有相关方C所有适当的相关人员和顾客D有关相关方15、投诉过程，应要求服务提供方对（）。A所有正式的服务投诉进行记录B涉及重大变更的服务投诉进行记录C投诉升级的服务投诉进行记录D与顾客协商后的服务投诉进行记录16、无缝和高质量的服务管理，是指（）。A对服务提供方的管理B对供方的管理C对相关方的管理D对分供方的管理17、所有涉及（）有权使用已知错误、问题解决方案和配置管理数据库等相关信息。A问题管理的人员B事件管理的人员C配置管理数据库管理的人员D项目管理的人员18、配置管理应（）。A所有的配置项都应是可识别的B配置管理规程应确保系统、服务和服务部件的可用性得到保持C适当的配置项的基线应在向当前环境发布前就确定D应主动管理并验证CMDB，已确保其可用性和连续性19、应对所有（）变更及其实施之后所采取的行动进行评审。A不成功的B回退的C紧急的D成功的20、发布管理应包括（）。A配置信息和变更记录的更新和更改B对发布的成功和失败进行评审C以便在发布前对重大发布项进行测试D以上都是21、哪项（）不是标准的要求?A服务管理策略和计划B角色和职责C定期的ITSMS审核D交付记录22、在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的过程是（）A策划和实施服务管理B策划和实施新的或变更的服务C服务交付流程D发布流程23、包括授权变更引起的配置项细节的记录是（）A培训记录B发票C变更记录D事件记录24、配置管理控制的任何硬件、软件和文档是（）A配置项B变更项C数据库项D资产25、服务目录不包括哪些信息（）A服务名称B服务成本C目标D联系点26、应为管理活动提供周期性分析支持的信息安全记录不包括（）A信息安全方针的绩效B文件化能力计划C服务提升计划的输入D信息安全事件的紧急趋势27、保持投诉过程是哪个流程的内容（）A关系流程B服务交付流程C策划和实施新的或变更的服务D解决流程28、配置管理数据库（CMDB）包括不同的配置项(CI)，下列哪项通常不是CI（）A用户名字B视频监控C桌面PCD软件包29、服务水平管理流程确保（）A监控和记录服务的可用性B测量和报告服务水平的达成C支持报告新的和变更的服务开发D根据重要性进行每个资产分类30、网络中增加一台新PC 机，需要安装本地网络的打印机，哪项负责此项变更的注册（）A配置管理B网络管理C问题管理D变更管理31、一个用户通知帮助台团队，说他的电脑不能正常工作，这是一个（）A事件B知名错误C问题D变更请求32、定义客户期望的关键文件是（）A程序B范围文件C服务目录D审核报告33、当新版软件包被安装在桌面电脑或客户/服务器环境，将会影响其他软件包，在此环境下，哪项流程监控其他软件包应被测试和再次安装（）A变更管理B发布管理C问题管理D服务持续和可用性管理34、哪项流程确保IT服务尽快恢复，以避免计算机故障（）A变更管理B问题管理C事件管理D服务水平管理35、哪项流程要求服务提供商和客户进行服务评审（）A业务关系管理B发布流程C服务水平管理D供应商管理36、在评估风险时，应评估相关信息，除了（） A敏感信息暴露给未授权方B不正确、不完整或无效的信息C信息的不可用（如停电)D设备的物理损坏或破坏，不影响服务的提供37、供应商管理流程确保不包括以下哪项（）A供应商应理解他们对于服务提供商的责任B合法的和协商一致的需求应包含在协商一致的服务级别和范围中C变更会导致不可管理D所有合作伙伴直接的业务交易都要记录下来38、谁建立服务管理策略、目标和计划（）A流程所有者B技术总监C管理者D信息安全官39、文件化活动取得的结果或提供证据证实活动的是（）A报告B记录C演示D协议40、监视测量不包括（）A针对定义的服务目标取得的成绩B顾客满意C财务决算D资源利用41、与审核准则有关并能够证实的记录、事实陈述或其他信息（）A审核发现B审核证据C审核结论D审核准则42、针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）A审核方案B审核计划C审核范围D审核时间43、GB/T19011-2012第 5-7 章中给出的指南是基于下列（）项原则A4B5C6D844、规定每次审核的目标、范围和准则，应（）A审核范围应与审核方案和审核目标相一致B即使审核目标、范围或准则发生变化，也不可修改审核方案。C当对两个或更多的管理体系同时进行审核（结合审核）时，审核目标、范围和准则与相关审核方案的目标可以不一致D每次审核，审核目标、范围和准则不一定形成文件45、审核方案的管理人员应指定审核组成员，包括（）A审核组长和审核员B审核组长和特定审核所需要的技术专家C审核组长和特定审核所需要的技术专家或实习审核员D审核组所有人员46、审核计划不包括或涉及下列内容（）A审核目标B审核范围，包括受审核的组织单元、职能单元以及过程C审核准则和引用文件D审核发现47、审核准备工作文件不包括（）A检查表B审核抽样计划C审核方案D记录信息（如支持性证据、审核发现和会议记录）的表格。48、首次会议由（）主持A总经理B管理者代表C特定审核所需要的技术专家D审核组长49、收集信息的方法不包括（）A道听途说B面谈C观察D文件（包括记录）评审50、形成审核发现，应（）A努力解决对审核证据或审核发现有分歧的问题B对照审核准则评价审核证据以形成审核发现C审核发现能表明符合或不符合审核证据D根据需要在审核的适当阶段评审审核发现51审核方法的应用（）A现场审核活动在受审核方的现场进行B因为距离远，所以远程审核活动在受审核方现场以外地方进行C互动的审核活动包括受审核方人员和审核组之间的相互交流D非互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素，不包括（）A组织的规模B胜任的审核员的数量C一年中审核的频次D往返时间长短53、管理体系的初次认证审核应分为两个阶段实施（）A第一阶段和第二阶段B预审核和初次访问审核C预审核和监督审核D第一阶段和监督审核54、认证机构应要求申请组织的授权代表提供必要的信息，以便认证机构确认（）A申请认证的范围B申请组织的一般特征C申请组织的法人地位D申请组织采用的所有影响符合性的外包过程的信息55、在确定审核时间时，认证机构不应考虑以下因素（）A规模和复杂程度B技术和法规环境C管理体系范围内活动的分包情况D距离远近56、需要查看软盘空间使用情况时，可以使用右键单击软盘的图标，在弹出的快捷菜单中选择（）功能。A查找B打开C属性D粘贴57、在Windows操作系统中，选择所有的文件可以使用键盘命令（）进行。ACtrl+SBCtrl+ACCtrl+XDCtrl+V58、防范网络监听最有效的方法是（）。A进行漏洞扫描 B采用无线网络传输 C对传输的数据信息进行加密 D安装防火墙59无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有（）个字符？A16 B128 C64 D3260、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）A灰鸽子程序 B黑客程序 C远程控制木马 D摆渡型间谍木马61、下一代互联网的标志是？（）A物流网 BIPv6 C云计算 DIPv462、在网络安全体系构成要素中“响应”指的是（）。A环境响应和技术响应 B一般响应和应急响应 C系统响应和网络响应 D硬件响应和软件响应63、Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。 A来宾账户 BGuest账户 C管理员账户 D受限账户64、目前最高的无线传输速度是（） A300MbpsB54MbpsC108MbpsD35Mbps65、防范网络监听最有效的方法是（）。 A安装防火墙 B对传输的数据信息进行加密 C采用无线网络传输 D进行漏洞扫描66、针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。 A8B5C6D1067、TCP/IP协议层次结构由（）。A网络接口层、网络层组成B网络接口层、网络层、传输层组成C网络接口层、网络层、传输层和应用层组成D以上答案都不对68、以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（）？A蓝牙技术BHome-RF技术CUWB 技术DZigBee69、通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网 拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（）。A消费者与企业（C2B）B消费者与消费者（C2C）C企业与消费者（B2C）D企业与政府（B2G）70、文明上网自律公约是（）2006年4月19日发布的。A中国网络协会 B中国网络安全协会C中国互联网协会 D中国互联网安全协会71、互联网信息服务管理办法要求（）A国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度B国家对经营性互联网和非经营性互联网信息服务均实行许可制度C从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D从事经营性互联网信息服务，申请人取得经营许可证后，即可运营72、互联网信息服务管理办法实施日期为（）A2001年6月16日B2000年9月20日C2002年7月15日D2003年5月18日73、中华人民共和国计算机信息系统安全保护条例规定，（）主管全国计算机信息系统安全保护工作A公安部B国家安全部C国家保密局D国务院其他有关部门74中华人民共和国计算机信息系统安全保护条例规定:进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。A市级以上B国务院信息办公室C县级以上D省级以上75、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A12B48C24D7276、任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）A刑事责任B民事责任C罚款D根据损失确定77、中华人民共和国认证认可条例要求，认证机构及其认证人员对（）负责A审核发现B审核证据C认证结果D认证结论78、中华人民共和国认证认可条例要求，（）A认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门备案B认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门批准C认证机构不可以自行制定认证标志D认证认可监督管理部门统一制定认证标志79、中华人民共和国认证认可条例要求，认证机构、检查机构、实验室取得境外认可机构认可，未向国务院认证认可监督管理部门备案的，（）A给予通报批评B处5万元以上20万元以下的罚款C有违法所得的，没收违法所得D给予警告，并予公布80、中华人民共和国认证认可条例要求，认证人员自被撤销执业资格之日起（）内，认可机构不再受理其注册申请。A10年B8年C5年D3年二、多项选择题81、改进的管理应对所有建议的服务改进进行（）A评估、控制和报告；B评估、排定优先顺序；C记录、并授权；D记录、检查和改进。82、服务级别管理主要包括（）ASLAs应处于发布管理过程的控制之下；BSLAs应处于变更管理过程的控制之下；CSLAs连同支持服务协议、供方合同及相关规程，都应由所有相关方签署并记录；DSLAs 应由相关方定期评审。83、事件管理（）A所有的事件都应记录；B重大的事件应该记录；C应依照已定义过程对所有的事件进行分类和管理；D应依照已定义过程对重大的事件进行分类和管理。84、基线是（）A在某个时间点上服务的状态；B在某个发布点上服务的状态；C在某个变更点上各个配置项的状态；D在各个配置项的状态85、能力管理应涉及业务要求并包括（）A能够进行预期分析的数据和过程；B当前和预计的能力与性能需求；C实施信息安全方针的需求；D有效的财务控制和授权。86、策划和实施应包括足够的资金和资源，以进行服务交付和管理所需的变更。 该计划应包括（）A新的或变更的合同和协议，以与业务需求的变更保持一致；B技能和培训需求，例如，用户、技术支持；C预算和时间进度表；D服务验收准则87、为依据可靠信息做出决策和有效沟通，编制协商（）报告A一致的、及时的B连续的、可用的C可靠的、准确的D完整的、有效的88、问题管理程序应定义所有问题的（）。 A识别、分析B记录、分类C更新、升级D解决、关闭89、配置管理包括（）A应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息B适当的配置项的基线应在向当前环境发布之前就确定C在适当的地方，配置项的变更应是可追踪的和可审核的D发布管理流程应包括配置信息和变更记录的更新和更改90、所有变更请求都应记录并分类，例如，（）。A紧急的、突发的B严重的、异常的C常规的、非常规的D重大的、轻微的91、审核准则是用于与审核证据（）进行比较的（）A一组方针B信息C程序D要求92、审核原则包括（）A诚实正直B公正表达C基于证据的方法D客观性93、在确定特定审核的审核组的规模和组成时，应考虑下列因素（）A确定所审核的管理体系或其一部分与审核准则的符合程度B实现审核目标、范围和准则所需要的审核组的整体能力C审核的复杂程度以及是否是结合审核或联合审核D所选定的审核方法94、影响审核抽样方案的关键因素是（）A组织的规模B工作文件准备充分C胜任的审核员的数量D汇集不同准则的类似要求95、常见的网络攻击类型有（）。A被动攻击 B协议攻击 C主动攻击 D物理攻击96、防范端口扫描、漏洞扫描和网络监听的措施有（）。 A关闭一些不常用的端口 B定期更新系统或打补丁 C对网络上传输的信息进行加密 D安装防火墙97、北斗卫星导航系统由什么组成？（）。 A测试端 B空间端 C用户端 D地面端98、公安机关对计算机信息系统保护工作行使下列监督职权（） A监督、检查、指导计算机信息系统安全保护工作 B查处危害计算机信息系统安全的违法犯罪案件 C履行计算机信息系统安全保护工作的其他监督职责D计算机信息系统实行安全等级保护99、从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。A教育、医疗保健B药品、医疗器械C食品、化学品D新闻、出版100、认证认可活动应当遵循（）的原则A客观独立B互惠互利C公开公正D诚实信用ITSMS 2015年12月基础知识一、单项选择题1、GB/T 24405、1-2009/ISO/IEC20000-1：2005标准是（）A业务连续性管理体系的要求BIT服务管理体系的要求C信息安全管理体系的规范DIT服务管理体系指南2、下面不属于服务交付过程的是（）A服务级别管理B服务连续性和可用性管理C计划和实施新的或变更的服务D服务报告3、下列不属于服务策划内容的是（）A管理设施和预算B定义服务提供方服务管理的范围C识别需要执行的过程D识别/评估和管理实现既定目标的问题和风险的方法4、服务级别协议应处于（）的控制之下。A能力管理过程B变更管理过程C业务关系管理过程D事件管理过程5、下列关于服务方针的描述不正确的是（）A是可量化的B与服务提供方的宗旨相适应C包括对满足服务需求的承诺D在连续的适宜性方面通过评审6、第二方审核是（）A由组织的相关方进行的审核B内部审核C由公正第三方进行的审核D由独立认证机构进行的审核7、用户致电服务台，说他不能够访问已经授权的网站，请问这是一个（）A变更请求B已知错误C事件D问题8、哪个服务管理流程负责评估变更请求的风险影响和业务收益？（）A配置管理B变更管理C发布管理D服务连续性和可用性管理9、审核员的“能力（capability）”是（）A经证实的个人素质和应用知识和技能的本领B领导、管理全部审核工作和审核组的能力C与受审核方、审核委托方沟通的能力D编写检查表和不合格报告的能力10、下面哪一个描述了安全管理流程中“完整性”的基本概念（）A检验数据正确性的能力B数据的正确性C防止数据被非法访问和使用的保护措施D对数据的随时访问11、服务提供方应提供的文件和记录包括（）A形成服务级别协议的记录B形成服务级别协议的文件C与供方的服务协议文件D与客户之间形成的服务备忘录文件12、依据GB/T 24405、1-2009，供方管理活动包括：（）A协商以确保供方的SLAs与服务提供方组织的SLAs密切结核和协调一致B建立准则，对供方实施评价、选择和再评价C建立合格供方名录并予以维护和更新D每年向供方进行招标和评议13、IT服务的预算与核算应：（）A包含对服务进行合理计费的方法B包含IT资产和服务日常开支，不计算人员费用和保险C包含服务提供方自身的支出，不针对外部供应服务D计算与服务相关的间接成本和直接成本的分摊14、GB/T 24405、1-2009标准是：（）A阐述IT服务评估要求的标准B阐述IT服务管理体系要求的标准C阐述IT服务中的信息安全要求的标准D以上都对15、一个用户呼叫服务台称其不能正常登录邮件服务器，现场服务人员发现该问题是由某一版本的应用配置不当造成，为便予以后参考，需对这一解决办法进行登记，请问应由哪一过程负责：（）A配性管理B事件管理C问题管理D变更管理16、以下属于IT服务可用性管理的活动是：（），A对最终用户给出系统发生故障后的建议B调查计划外的不可用性并采取措施C保持配置项信息的更新D以上全部17、CMDB中能说明配置项“在维护中”的属性是：（）A采购日期B位置C状态D上线日期18、服务提供方应按照计划的时间间隔进行内部审核，以确定IT服务管理体系(ITSMS)和服务是否（）。A符合系统要求以及服务提供方确定的服务管理体系即需求B符合服务要求以及服务提供方确定的服务管理体系的需求C符合业务连续性需求以及服务提供方确定的服务管理体系的需求D符合客户访问需求以及服务提供方确定的服务管理体系的需求19、协定的服务连续性和可用性要求应至少包括访问服务的权限、服务响应时间、（）A建立服务台B问题解决及时性C端到端的可用性D服务的安全性20、供应商管理应就供应商所提供服务的（）与所有相关方达成一致。A要求、范围、服务级别和服务过程B要求、范围、服务团队和沟通过程C要求、服务响应时间、服务级别和沟通过程D需求、范围、服务级别和交流过程21、能力管理应涉及业务要求并包括（）和当前和预计的能力与性能需求A能够进行预期分析的数据和过程B能够进行系统分析的数据和过程C实施信息安全方针的需求D有效的成本控制和授权22、可能引起服务提供方产生新的或变更的服务的因素有（）A管理评审输入B相关技术文件变更C企业组织机构调整D客户需求变化23、在IT服务管理体系中，（）不是最高管理者的管理职责。A确定服务管理的方针、目标和计划B传达满足服务需求的重要性C确保服务风险已经评估和管理D制定具体的服务流程24、（）属于记录。AIT管理手册B服务指南C变更请求D服务指针25、信息安全保护信息的（）A充分性B及时性C连续性D可用性26、基线是（）A在某个时间点上服务的状态B在某个发布点上服务的状态C在某个变更点上各个配置项的状态D在某个时间点上各个文件的状态27、事件管理的目的是尽快恢复（）的服务或响应服务请求，A协商一致B设备检修C中断D配置管理数据库28、审核员的选择和审核的实施应确保审核过程的（）和公正性。A纯洁性B绝对性C客观性D氛围良好29、问题管理应负责确保有关（）和已改正问题的更新信息能被事件管理得到。A文件B已知错误C记录D已知事件30、应对所有建议的服务改进进行评估、记录、（）并授权。A排定时间顺序B排定工作顺序C排定前后顺序D排定优先顺序31、当正常服务地点的访问被阻止时，应具有（）。A服务连续性计划、联系清单和配置管理数据库B服务连续性计划、业务连续性计划和配置管理数据库C业务连续性计划、联系清单和配置管理数据库D服务连续性计划、联系清单和配置项32、应对支付进行（），使交付的服务能有效地进行财务控制和业务决策。A评审B审核C决算D预算33、应清晰的描述每一份服务报告，包括它的（）的详情。A标识、目标、读者和数据源的详情B标识、目的、读者和数据源的详情C版本、目的、作者和数据源的详情D标识、目的、读者和数据库的详情34、应至少每年对服务连续性计划进行一次（）A批准B评审C审计D内审35、审核员在发现不合格项线索时（）A可以全数检查B可以结束抽样C可以扩大抽样D可以缩小抽样36、发布是指（）并一起导入到运行环境的新的和或变更的配置项的集合。A经评审B经批准C经测试D经审核37、信息安全事件可采用（）管理，其优先级别与信息安全风险相适应。A配置管理流程B发布管理流程C容量管理流程D事件管理流程38、配置基线是在服务或服务组件生命周期过程中特定时间段正式指定的（）A配置信息B系统信息C文件信息D记录信息 39、服务报告是指（）A对所有的服务改进进行评估、记录、排定优先顺序的报告B为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C任何与标准或服务管理计划的不符合都应进行补救的报告D编制并保持每个过程或过程集合的策略、计划、规程和定义的报告40、内部团体就是服务提供方组织（），与服务提供方有书面的协定，协助单个服务或多个服务的设计、转换、交付和改进。A的供方B内部的一部份C客户的一个部门D的协作方41、事件是（）、服务质量的降低或尚未对客户服务造成影响的事情。A经策划的服务中断B计划的服务中断C非计划的服务中断D预期的服务中断42、变更请求为提出额针对服务、（）或IT服务管理体系(ITSMS)的变更建议。A服务组件B服务软件C配置项D配置管理数据库43、服务的连续性是管理一系列影响（），持续提供协定级别服务的能力。A单个或多个服务的脆弱点和事件B仅是单个服务的风险和事件C单个或多个服务的风险和事态D单个或多个服务的风险和事件44、服务级别协议(SLA)是（）之间签署的，明确了服务和服务目标的书面协议。A服务提供方的供方与客户B服务提供方与供方C服务提供方与客户D服务提供方与供方的供方45、服务管理是一组能力和过程，指导和控制服务提供方的活动和资源（），以满足服务需求。A设计、转换、交付和改进服务B设计、评审、交付和改进服务C设计、转换、验证和改进服务D设计、转换、交付和报告服务46、服务目录是一个（）的文件，包含所有生产环境中IT服务的信息，还包括那些就绪可部署的服务。A数据或结构化B数据库或结构化C数据库或模块化D数据库或服务组件47、回退是将一项服务或者其它配置项恢复到一个之前（）的活动。回退是当变更或发布不成功时的一种补救的形式。A配置项B数据库C变更D基线48、业务连续性计划是负责管理可能严重影响（）的业务流程。BCM可以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平，及在业务发生中断时，设法恢复业务流程。A风险B服务器C交换机D业务风险49、变更窗口是周期性的、约定的时间，在此期间实施变更或发布对服务的影响最小，变更时间窗口通常记录在（）中。A配置数据库B设备保养日志CIT运行日志D服务级别协议50、中断时间是指在（），配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算A发生突发事件时B约定服务时间内C发生系统崩溃时D未约定服务时间内51、容错是指某组件发生失效后，IT服务或配置项（）A继续正确运行的能力B继续部分正确运行的能力C失去继续正确运行的能力D继续正确运行的流程52、升级就是在需要时获得额外资源，以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级，但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级：（）。A数据库升级和管理性升级B职能性升级和容量升级C人员升级和管理性升级D职能性升级和管理性升级53、二线支持是指在参与事件的解决和（）的支持组中的第二级。没级包含更多的专业技能，或者有更多的时间或者其他资源。A配置项分析B问题分析C配置数据库分析D容量分析54、IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有( ) 等。A软硬件、网络、数据库B软硬件、布线、设施C软硬件、网络、设施D操作系统、网络、设施55、在网络安全体系构成要素中“响应”指的是（）。A环境响应和技术响应B一般响应和应急响应C系统响应和网络响应D硬件响应和软件响应56、平均服务恢复时间是失效后恢复（）所花的平均时问。A配置项或IT服务B配置基线或IT服务C配置项变更或IT服务D配置项或值班服务57、互联网信息服务提供者应当在其网站主页的显著位置标明其（）。A营业执照编号或者备案编号B组织机构代码证编号或者备案编号C生产许可证编号或者备案编号D经营许可证编号或者备案编号58、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供（）。A信息内容及其发布者姓名、互联网地址或者域名B信息内容及其发布时间、互联网地址或者MAC地址C信息来源及其发布时间、互联网地址或者域名D信息内容及其发布时间、互联网地址或者域名59、对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A第三级B第四级C第五级D第二级60、信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据信息系统安全等级保护测评要求等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。A每半年B每一年C每二年D每季度61、信息系统安全等级保护中密码的（）等，应当严格执行国家密码管理的有关规定A配备、保管和管理B生成、使用和管理C配备、使用和管理D配备、使用和更新62、运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用（）的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。A国外引进B自行研制C委托研制D国外引进或者擅自研制63、进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）以上人民政府公安机关备案。A地级市级B省级C较大市级D县级64、运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。A公安局B安全局C工商局D海关65、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。A24B12C36D866、某公司被其竞争对手兼并，应考虑两个公司IT基础架构整合后运行应用程序所需的磁盘空间的过程是：（）A可用性管理B能力管理C配置管理D发布管理67、因问题管理的目标是针对服务事件的原因的管理，因此：（）。A所有的事件都应随即启动问题管理过程B对于每一个事件都应在相应的问题关闭后才可关闭C问题管理是事件管理流程的一部分D应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程68、受控的最终介质库（或最终软件库、最终硬件库）是影响发布管理的重要因素之一，因为：（）A该受控库是发布失败时可以回退的基线。B该受控库中的配置项是批准发布的基线C该受控库中的配置项是IT服务核算的依据D该受控库必须是设置在顾客运行现场的物理库69、IT服务管理中，以下说法正确的是：（）。A变更、发布、部署可以是同一个活动B一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试C部署计划往往针对的是多个场所进行的较为复杂的发布DB+C70、关于互联网信息服务的提供，以下说法正确的是：（）A从事经营性互联网信息服务须得到主管部门的许可B从事非经营性互联网信息服务须得到主管部门的许可C从事经营性互联网信息服务须到主管部门备案D从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度71、对计算机病毒和危害社会公共安全的有害数据的防治研究工作由：（）A工业和信息化部归口管理B公安部归口管理C国家互联网信息办公室归口管理D信息安全产品研制企业自行管理72、IT服务管理中所指“升级（escalation）”即：（）A针对用户计算机系统实施的升级，包括软件升级以及硬件升级B为了满足服务级别目标而执行的流程，包括职能性升级和管理性升级C针对特定顾客提升其服务质量等级的活动，如升级至“金牌服务”D为了提高顾客满意度而提请更高级管理者与顾客对话的活动73、IT服务管理中所指“服务目录”是：（）A一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B一个服务项目命名清单，不可随意更改C一个定义服务内容的企业标准D定义IT服务分类的行业或国家标准74、ISO/IEC 20000-1:2011中所指内部团体是指：（）AIT服务提供方组织内，除IT服务交付团队的所有其他职能部门。BIT服务提供方组织内，按项目划分的不同服务交付团队C服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门D以上都对75、关于服务级别协议(SLAs)，以下说法正确的是：（）A正式的服务级别协议即服务提供方与顾客之间的服务合同B服务级别协议应包括约定的服务目标、工作量特征C服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按采购过程控制DA+C76、IT服务管理中，关于“配置管理数据库”，以下说法正确的是：（）A配置管理数据库即资产台账B配置管理数据库指的是计算机系统台账，包括软件硬件C配置管理数据库应向所有IT服务人员开放，故不再需要访问控制D配置管理数据库应包含配置项所有相关详细信息和重要关系的信息77、关于风险管理，以下正确的是：（）A风险管理可以考虑组织战略层的目标，或项目级、过程级的目标B风险可以表述为一个事件的后果和该事件发生可能性的组合C风险评估结果是服务连续性管理的基础D以上都对78、对于变更请求的风险评佶，可接受的决策包括：（）A对于紧急变更可先实施变更，事后再补充评估和批准B由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客C对于风险较小的变更可“预先批准”D如果变更失败，则应在失败后及时制定回退计划79、就发布计划进行协商并得到其授权的所有相关方指：（）A服务提供方组织质量经理、发布流程经理、发布工程师B顾客、用户、操作和支持人员C供方、内部团体、服务级别经理D服务提供方组织负责IT服务管理体系的责任人80、发布项的测试应：（）A利用生产环境在发布的同时完成测试B经过测试和批准的变更可不必测试直接发布C建立受控的测试环境在发布前完成验收测试D由事件经理在发布完成后进行测试二、多项选择题81、数字化的配置项应：（）A控制在CMDB中，供发布人员获取B有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得C控制在安全的物理库或电子库中，配置记录中应予以引用D确定配置项的颗粒度和关联关系82、关于服务评审，以下说法正确的是：（）A服务评审必须是正式的会议，保留会议记录B每年至少一次，讨论服务范围、SLA或业务要求的任何变更C每年至少一次，讨论服务管理体系更新的需求D服务评审可邀请其他相关方参加，如供方83、IT服务管理中，监视信息安全事件与故障时，正确的做法是：（）A须对已成功的安全违规的类型、数量和影响予以量化和监视B须统计和分析未遂的安全违规的类型、数量和影响C使用有效的实时监视工具，可不必再做安全事件类型、数量和影响的量化分析D将信息安全事件与故障，升级到问题管理流程84、IT服务管理中，信息安全的控制措施应：（）A由顾客制定，服务提供方组织通常没有对这些措施的访问权B形成文件，并描述访问服务或系统相关的风险C独立执行，不受变更管理过程的影响D当评估的风险发生变化时，适当考虑信息安全控制措施变化的需求85、实施能力管理时，阈值的确定应：（）A依据已商定的服务级别指标，并与告警机制关联B根据能力管理策略，策划配置未来一段时间的需求C依据行业惯例或国家标准而定，各相关方均应执行D按系统的出厂设置，任何人不应调整86、依据GB/T 24405、1-2009，有关能力管理，正确的是：（）A识别当前和预计的能力与性能需求B实施信息安全方针的需求C己识别的服务升级的时间进度表、阈值和成本D预期的服务升级、变更请求、新技术和技能对能力的影响评价87、IT服务管理中，可用性指标的确定应：（）A基于业务计划、SLAs和风险评估的结果B包括系统部件的端到端可用性C考虑业务环境变更的影响D可用性指标的实现，与硬件的可靠性无关88、关于IT服务连续性计划，当灾难发生时的恢复指标包括：（）ARTOBRPOC灾难持续的时间D对顾客业务的影响程度89、事件的最终关闭，以下说法正确的有：（）A仅当最初的用户被给予机会确认事件已解决时B服务已恢复时C由事件经理进行关闭D重大事件的关闭，由负责的管理者进行90、关于定期测试服务连续性计划，以下描述正确的是：（）A确保所有情况下能满足业务对可用性的需求B发现连续性计划的不适用或失效并制定后续措施计划C记录连续性测试即设备运行测试记录D环境发生重大变更时须重新测试连续性计划91、依据GB/T 24405、1-2009，以下哪项是服务报告要求必须包含的内容：（）A与服务级别目标相对应的绩效B不能直接分派到具体服务的成本C工作量特征，如容量、资源利用率D不符合项和问题，如安全漏洞。92、信息处理设施的变更管理包括：（）A信息处理设施用途的变更B信息处理设施故障部件的更换C信息处理设施软件的升级D以上都不对93、为防止对网络服务的未授权访问，以下错误的是：（）A制定安全策略，确保用户应仅能访问已获专门授权使用的服务B禁止内部人员访问互联网C禁止外部人员访问组织局域网D宜采用生物认证功能，确保授权的人员才能访问相关区域94、以下属于信息安全事态或事件的是：（）A服务、设备或设施的丢失B系统故障或超负载C物理安全要求的违规D安全策略变更的临时通知95、在IT服务管理中，以下情况不是“已知错误”：（）A已识别根本原因并已完成纠正措施的问题B已识别根本原因的问题但尚无任何对策的问题C以往已有其他用户报告过的事件D已识别根本原因或已有方法可降低或消除器对服务的影响的问题96、IT服务管理中，“服务组件”包括：（）A计算机硬件和软件B工具和支持服务C应用程序与文件以及过程D办公资产97、关于“配置基线”以下说法不正确的是：（）A配置项任意时间点的状态信息或快照。B配置项在特定时间被正式指定的配置信息。C配置项被授权批准的历史信息。D配置项详细构成的信息。98、在lT服务管理中，“部署”活动包括：（）A实施变更B对变更的风险进行评估C将服务组件迁移到生产环境D将经测试的软件包转移到生产环境99、关于服务级别协议（SLAs），以下说法错误的是：（）A正式的服务级别协议即服务提供方与顾客之间的服务合同B服务级别协议应包括约定的服务目标、工作量特征C服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按采购过程控制DA+C100、对于变更请求的风险评估，不可接受的决策包括：（）A对于紧急变更可先实施变更，事后再补充评估和批准B由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客C对于风险较小的变更可“预先批准”D如果变更失败，则应在失败后及时制定回退计划。ITSMS 2016年12月基础知识一、单项选择题1、ISO/IEC 20000的（）以过程参考模型的形式提供指导。(A)第1部分(B)第2部分(C)第3部分(D)第4部分2、下列那一项是供应商管理的职责：（）A开发、协商和约定服务级别协议（SLAs）B开发、协商和约定合同C开发、协商和约定服务组合D开发、协商和约定运营级别协议（OLAs）3、下列哪项需要考虑方针和方向（）? A容量管理B治理C服务设计D服务级别管理4、下列（）正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容。AISO/1EC20000-1定义了服务管理体系的要求， ISO/1EC20000-2提供了关于如何实施服务管理体系的指导BISO/lEC20000-1提供了关于如何应用服务管理体系的指导， ISO/1EC20000-2定义了服务管理体系的要求CISO/IEC20000-1提供了关于ISO/IEC20000-1范围定文和通用性的指导，ISO/1EC20000.2定义了服务管理体系的要求DISO/1EC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了关于ISO/IEC20000-1范围定文和通用性的指导。5、下列哪一项是服务级别管理的目标?（）A执行需要的用于支持当前IT服务的运营活动B确保提供充分的容量，以交付一定的服务性能C创建和组织服务目录D对于所有当前IT服务，确保提供了IT服务议定的级别。6、下列哪一项可以帮助确定问题的影响等级？A最终介质库（DML）B配置管理系统（CMS）C需求声明（SOR）D标准操作程序（SOP）7、下列（）包含了服务提供方明确和协定性能的要求。A发布和部署管理B服务连续性和可用性管理C服务级别管理D能力管理8、在策划服务管理体系下列哪一项不是问题管理的目标：A减轻不可预防故障的影响B防止问题及导致的故障的发生C消除重复发生的故障D尽可能快地恢复正常服务运营9、服务提供方需要通过（）来监视和测量服务管理体系和服务。A管理评审和关键绩效指标B监督审核和管理评审C内部审核和管理评审D内部审核和关键绩效指标10、供应商的定义是?（）A服务提供方组织的与部分，与服务提供方签订书面协议共同参与某项或者多项服务的设计、转换、交付和改进。B服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、