模擬練習題
ISO20000信息技術服務管理體系ITSMS注冊審核員練習模擬題6
2018-04-07      來源:國家注冊審核員網
【字體: 】              

單選題

 1、GB/T 24405.1-2009/ISO/IEC20000-1:2005標準是()

A、業務連續性管理體系的要求
B、IT服務管理體系的要求
C、信息安全管理體系的規范
D、IT 服務管理體系指南
 
2、下面不屬于服務交付過程的是()
A、服務級別管理
B、服務連續性和可用性管理
C、計劃和實施新的或變更的服務
D、服務報告
3、下列不屬于服務策劃內容的是()
A、管理設施和預算
B、定義服務提供方服務管理的范圍
C、識別需要執行的過程
D、識別/評估和管理實現既定目標的問題和風險的方法
4、服務級別協議應處于()的控制之下。
A、能力管理過程
B、變更管理過程
C、業務關系管理過程
D、事件管理過程
5、下列關于服務方針的描述不正確的是()
A、是可量化的
B、與服務提供方的宗旨相適應
C、包括對滿足服務需求的承諾
D、在連續的適宜性方面通過評審
6.第二方審核是()
A、由組織的相關方進行的審核
B、內部審核
C、由公正第三方進行的審核
D、由獨立認證機構進行的審核
7.用戶致電服務臺,說他不能夠訪問已經授權的網站,請問這是一個()
A、變更請求
B、已知錯誤
C、事件
D、問題
8、哪個服務管理流程負責評估變更請求的風險影響和業務收益?()
A、配置管理
B、變更管理
C、發布管理
D、服務連續性和可用性管理
9、審核員的“能力(capability)”是()
A、經證實的個人素質和應用知識和技能的本領
B、領導、管理全部審核工作和審核組的能力
C、與受審核方、審核委托方溝通的能力
D、編寫檢查表和不合格報告的能力
10下面哪一個描述了安全管理流程中“完整性”的基本概念()
A、檢驗數據正確性的能力
B、數據的正確性
C、防止數據被非法訪問和使用的?;ご朧?/div>
D、對數據的隨時訪問
11.服務提供方應提供的文件和記錄包括()
A、形成服務級別協議的記錄
B、形成服務級別協議的文件
C、與供方的服務協議文件
D、與客戶之間形成的服務備忘錄文件
12、依據GB/T 24405.1-2009,供方管理活動包括:()
A、協商以確保供方的SLAs與服務提供方組織的SLAs密切結核和協調一致
B、建立準則,對供方實施評價、選擇和再評價
C、建立合格供方名錄并予以維護和更新
D、每年向供方進行招標和評議
13、IT服務的預算與核算應:()
A、包含對服務進行合理計費的方法
B、包含IT資產和服務日???,不計算人員費用和保險
C、包含服務提供方自身的支出,不針對外部供應服務
D、計算與服務相關的間接成本和直接成本的分攤
14.GB/T 24405.1-2009標準是:()
A、闡述IT服務評估要求的標準
B、闡述IT服務管理體系要求的標準
C、闡述IT服務中的信息安全要求的標準
D、以上都對
15.一個用戶呼叫服務臺稱其不能正常登錄郵件服務器,現場服務人員發現該問題是由某一版本的應用配置不當造成,為便予以后參考,需對這一解決辦法進行登記,請問應由哪一過程負責:(    )
  A、配性管理   ‘
  B、事件管理
  C、問題管理
  D.變更管理
16.以下屬于IT服務可用性管理的活動是:(    ),
  A.對最終用戶給出系統發生故障后的建議
  B.調查計劃外的不可用性并采取措施
  C.保持配置項信息的更新
  D.以上全部
17. CMDB中能說明配置項“在維護中”的屬性是:(    )
  A.采購日期
  B.位置
  C.狀態
D.上線日期    ,  。;  .
18.服務提供方應按照計劃的時間間隔進行內部審核,以確定IT服務管理體系(ITSMS)和服務是否(    )。
  A.符合系統要求以及服務提供方確定的服務管理體系即需求.
  B.符合服務要求以及服務提供方確定的服務管理體系的需求
  C.符合業務連續性需求以及服務提供方確定的服務管理體系的需求
D.符合客戶訪問需求以及服務提供方確定的服務管理體系的需求
19.協定的服務連續性和可用性要求應至少包括訪問服務的權限、服務響應時間、( )
  A.建立服務臺  '
  B.問題解決及時性
  C.端到端的可用性
  D.服務的安全性
20.供應商管理應就供應商所提供服務的(    )與所有相關方達成一致。
  A.要求、范圍、服務級別和服務過程
  B.要求、范圍、服務團隊和溝通過程
  C.要求、服務響應時間、服務級別和溝通過程
  D.需求、范圍、服務級別和交流過程
21.能力管理應涉及業務要求并包括( )和當前和預計的能力與性能需求
    A.能夠進行預期分析的數據和過程
    B.能夠進行系統分析的數據和過程
    C.實施信息安全方針的需求
D.有效的成本控制和授權
22.可能引起服務提供方產生新的或變更的服務的因素有()
     A.管理評審輸入
     B.相關技術文件變更
     C. 企業組織機構調整
     D. 客戶需求變化
23.在IT服務管理體系中,(    )是最高管理者的管理職責。
    A.確定服務管理的方針、目標和計劃
    B.傳達滿足服務需求的重要性
    C. 確保服務風險已經評估和管理
    D.制定具體的服務流程
24. (    )屬于記錄。
    A. IT管理手冊
    B. 服務指南
    C. 變更請求
    D. 服務指針
25.信息安全?;ば畔⒌?    )
    A.充分性
    B.及時性
    c.連續性
    D.可用性
26.基線是(    )
    A.在某個時間點上服務的狀態
    B.在某個發布點上服務的狀態
    C.在某個變更點上各個配置項的狀態
D.在某個時間點上各個文件的狀態
27.事件管理的目的是盡快恢復(    )的服務或響應服務請求,
    A.協商一致
    B.設備檢修
    C.中斷
    D.配置管理數據庫
28.審核員的選擇和審核的實施應確保審核過程的(    )和公正性。
    A.純潔性
    B.絕對性
    C.客觀性
    D.氛圍良好
29.問題管理應負責確保有關(    )和已改正問題的更新信息能被事件管理得到。
    A.文件
    B.已知錯誤
    C.記錄
    D.已知事件
30.應對所有建議的服務改進進行評估、記錄、(    )并授權。
    A.排定時間順序
    B.排定工作順序
    C.排定前后順序
    D.排定優先順序
31.當正常服務地點的訪問被阻止時,應具有(    )。
    A.服務連續性計劃、聯系清單和配置管理數據庫
    B.服務連續性計劃、業務連續性計劃和配置管理數據庫
    C. 業務連續性計劃、聯系清單和配置管理數據庫
    D. 服務連續性計劃、聯系清單和配置項
32.應對支付進行(    ),使交付的服務能有效地進行財務控制和業務決策。
    A. 評審
    B.審核
    C.決算
    D. 預算
33.應清晰的描述每一份服務報告,包括它的()的詳情。
    A.標識、目標、讀者和數據源的詳情
B.標識、目的、讀者和數據源的詳情
    C.版本、目的、作者和數據源的詳情
    D.標識、目的、讀者和數據庫的詳情
34.應至少每年對服務連續性計劃進行一次(    )
    A.批準
    B. 評審
    C.審計
    D.內審
35.審核員在發現不合格項線索時(    )
    A.可以全數檢查
    B.可以結束抽樣
    C. 可以擴大抽樣
    D.可以縮小抽樣
36.發布是指(    )并一起導入到運行環境的新的和/或變更的配置項的集合。
    A. 經評審
    B. 經批準
    C.經測試
    D. 經審核
37.信息安全事件可采用( )管理,其優先級別與信息安全風險相適應。
    A.配置管理流程
    B.發布管理流程
    C.容量管理流程
    D.事件管理流程
38.配置基線是在服務或服務組件生命周期過程中特定時間段正式指定的(    )
    A.配置信息
    B.系統信息
    C.文件信息
D.記錄信息 
39.服務報告是指()
  A. 對所有的服務改進進行評估、記錄、排定優先順序的報告
  B.為依據可靠信息做出決策和有效溝通,編制一致的、及時的、可靠的、準確的報告
  C. 任何與標準或服務管理計劃的不符合都應進行補救的報告
D.編制并保持每個過程或過程集合的策略、計劃、規程和定義的報告
40.內部團體就是服務提供方組織(    ),與服務提供方有書面的協定,協助單個服務或多個服務的設計、轉換、交付和改進。
  A. 的供方
  B.內部的一部份
  C. 客戶的一個部門
  D.的協作方
41.事件是(    )、服務質量的降低或尚未對客戶服務造成影響的事情。
  A.經策劃的服務中斷
  B.計劃的服務中斷
  C.非計劃的服務中斷
  D.預期的服務中斷
42.變更請求為提出額針對服務、(    )或IT服務管理體系(ITSMS)的變更建議。
    A.服務組件
    B. 服務軟件
    C.配置項
    D. 配置管理數據庫
43.服務的連續性是管理一系列影響(    ),持續提供協定級別服務的能力。
  A.單個或多個服務的脆弱點和事件
  B.僅是單個服務的風險和事件
  C.單個或多個服務的風險和事態
  D. 單個或多個服務的風險和事件
44.服務級別協議(SLA)是(    )之間簽署的,明確了服務和服務目標的書面協議。
  A.服務提供方的供方與客戶
  B.服務提供方與供方
  C.服務提供方與客戶
  D. 服務提供方與供方的供方
45.服務管理是一組能力和過程,指導和控制服務提供方的活動和資源(    ),以滿足服務需求。
    A.設計、轉換、交付和改進服務
    B.設計、評審、交付和改進服務
    C. 設計、轉換、驗證和改進服務
    D.設計、轉換、交付和報告服務
46.服務目錄是一個(    )的文件,包含所有生產環境中IT服務的信息,還包括那些就緒可部署的服務。
    A.數據或結構化
    B.數據庫或結構化
    C.數據庫或??榛?/div>
    D.數據庫或服務組件
47.回退是將一項服務或者其它配置項恢復到一個之前(    )的活動?;贗聳塹北涓蚍⒉疾懷曬κ鋇囊恢植咕鵲男問?。
    A.配置項
    B. 數據庫
    C. 變更
    D.基線----- ITIL基礎術語
48.業務連續性計劃是負責管理可能嚴重影響(    )的業務流程。BCM可以?;ぶ饕Ω上等說睦?、聲譽、品牌和價值創造活動。BCM流程包括將風險降低到可接受的水平,及在業務發生中斷時,設法恢復業務流程。
  A. 風險
  B.服務器
  C.交換機
  D.業務風險
49.變更窗口是周期性的、約定的時間,在此期間實施變更或發布對服務的影響最小。
變更時間窗口通常記錄在(    )中。
    A. 配置數據庫
    B. 設備保養日志
    C. IT運行日志
    D.服務級別協議
50.中斷時間是指在(),配置項或IT服務不可以的時間。IT服務的可用性經常通過約定服務時間和中斷時間計算
A.發生突發事件時
B.約定服務時間內---ITIL基礎術語
C.發生系統崩潰時
D. 未約定服務時間內    ._
51.容錯是指某組件發生失效后,IT服務或配置項(    )
    A.繼續正確運行的能力
    B.繼續部分正確運行的能力
    c.失去繼續正確運行的能力
    D. 繼續正確運行的流程
52.升級就是在需要時獲得額外資源,以達到服務級別目標或客戶期望的活動。任何IT服務管理流程內部都可以需要升級,但是升級常常與事件管理、問題管理和客戶投
   訴的管理有關聯。有兩種類型的升級:(    )。
    A.數據庫升級和管理性升級
    B.職能性升級和容量升級
    C. 人員升級和管理性升級
    D.職能性升級和管理性升級---ITIL基礎術語
53.二線支持是指在參與事件的解決和(    )的支持組中的第二級。沒級包含更多的專業技能,或者有更多的時間或者其他資源。
    A.配置項分析
    B.問題分析---ITIL基礎術語
    C.配置數據庫分析
    D.容量分析
54. IT基礎架構是指開發、測試、交付、控制或支持支持應用和IT服務所需的所有( )
  等。
  A. 軟硬件、網絡、數據庫
  B.軟硬件、布線、設施
  C.軟硬件、網絡、設施---ITIL基礎術語
  D.操作系統、網絡、設施
55.在網絡安全體系構成要素中“響應’’指的是(    )。
    A.環境響應和技術響應
    B.一般響應和應急響應
    C.系統響應和網絡響應
    D. 硬件響應和軟件響應
56.平均服務恢復時間是失效后恢復(    )所花的平均時問。
    A. 配置項或IT服務---ITIL基礎術語
    B.配置基線或IT服務
    C. 配置項變更或IT服務
    D. 配置項或值班服務
57.互聯網信息服務提供者應當在其網站主頁的顯著位置標明其(
    A. 營業執照編號或者備案編號    ,
    B.組織機構代碼證編號或者備案編號
    C.生產許可證編號或者備案編號
    D.經營許可證編號或者備案編號-----互聯網信息服務管理辦法
58.從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供(    )。
    A.信息內容及其發布者姓名、互聯網地址或者域名
    B.信息內容及其發布時間、互聯網地址或者MAC地址
    C. 信息來源及其發布時間、互聯網地址或者域名
    D. 信息內容及其發布時間、互聯網地址或者域名
59.對擬確定為(    )以上信息系統的,運營、使用單位或者主管部門應當請國家信
    息安全?;さ燃蹲移郎笪被崞郎?。
    A.第三級
    B. 第四級-----信息系統安全等級?;な蘊?/div>
    C. 第五級
    D. 第二級
60.信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合本辦法規定條件的測評機構,依據《信息系統安全等級?;げ餛酪蟆返燃際醣曜?,定期對信息系統安全等級狀況開展等級測評。第四級信息系統應當至少(    )進行一次等級測評。
    A. 每半年-----信息系統安全等級?;な蘊?/div>
    B.每一年    ,
    C.每二年
    D. 每季度
61.信息系統安全等級?;ぶ忻藶氳?   )等,應當嚴格執行國家密碼管理的有關規定.
    A.配備、保管和管理
    B.生成、使用和管理
    C.配備、使用和管理---《信息安全等級?;す芾戇旆ā?公通字[2007]43號文件)
    D.配備、使用和更新
62.運用密碼技術對信息系統進行系統等級?;そㄉ韜駝牡?,必須采用經國家密碼管
    理部門批準使用或者準于銷售的密碼產品進行安全?;?,不得采用(    )的密碼
    產品;未經批準不得采用含有加密功能的進口信息技術產品。
    A. 國外引進
    B.自行研制
    C.委托研制
    D.國外引進或者擅自研制----《信息安全等級?;す芾戇旆ā返諶嚀?/div>
63.進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報(    )以上人
    民政府公安機關備案。
    A.地級市級
    B.省級---中華人民共和國計算機信息系統安全?;ぬ趵謔惶?/div>
    C.較大市級
    D.縣級
64.運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向(    )申報。
    A.公安局
    B.安全局
    C.工商局
    D. 海關---中華人民共和國計算機信息系統安全?;ぬ趵謔?/div>
65.對計算機信息系統中發生的案件,有關使用單位應當在(    )小時內向當地縣級
    以上人民政府公安機關報告。
    A.24
    B.12
    C.36
    D.8
66.某公司被其競爭對手兼并,應考慮兩個公司IT基礎架構整合后運行應用程序所需的磁盤空間的過程是:(    )’
    A.可用性管理
    B.能力管理
    C.配置管理
    D.發布管理
67.因問題管理的目標是針對服務事件的原因的管理,因此:(    )。
  A. 所有的事件都應隨即啟動問題管理過程
  B.對于每一個事件都應在相應的問題關閉后才可關閉癬什
  C. 問題管理是事件管理流程的一部分
  D. 應根據對多個事件的大小、類型和趨勢分析結果啟動問題管理過程
68.受控的最終介質庫(或最終軟件庫、最終硬件庫)是影響發布管理的重要因素之一,
    因為:(    ).
    A. 該受控庫是發布失敗時可以回退的基線。
    B.該受控庫中的配置項是批準發布的基線
    c.該受控庫中的配置項是IT服務核算的依據
    D.該受控庫必須是設置在顧客運行現場的物理庫
69.IT服務管理中,以下說法正確的是:(    )。
   A.變更、發布、部署可以是同一個活動
   B.一次發布可以針對一個或多個變更進行,每一個變更都應在發布前經過驗收測試
   C.部署計劃往往針對的是多個場所進行的較為復雜的發布
   D.A+B
   E.B+C
70.對計算機信息系統中發生的案件,有關使用單位應當在(    )小時內向當地縣級
    以上人民玫府公安機關報告。
    A.從事經營性互聯網信息服務須得到主管部門的許可
    B.從事非經營性互聯網信息服務須得到主管部門的許可
    C.從事經營性互聯網信息服務須到主管部門備案
    D.從事經營性互聯網信息服務按其項目類別分別執行許可制度或備案制度
71.對計算機病毒和危害社會公共安全的有害數據的防治研究工作由:(    )
    A.工業和信息化部歸口管理
    B.公安部歸口管理
    C.國家互聯網信息辦公室歸口管理
    D.信息安全產品研制企業自行管理
72. IT服務管理中所指“升級(escalation)”即:(  )
A.針對用戶計算機系統實施的升級,包括軟件升級以及硬件升級
B.為了滿足服務級別目標而執行的流程,包括職能性升級和管理性升級
C.針對特定顧客提升其服務質量等級的活動,如升級至“金牌服務”
D.為了提高顧客滿意度而提請更高級管理者與顧客對話的活動
73. IT服務管理中所指“服務目錄”是:(    )
    A. 一個包含生產環境IT服務信息的結構化文件,應與服務級別協議一致
    B.一個服務項目命名清單,不可隨意更改
    C.一個定義服務內容的企業標準
    D. 定義IT服務分類的行業或國家標準
74. ISO/IEC 20000-1:2011中所指內部團體是指:(    )
    A. IT服務提供方組織內,除IT服務交付團隊的所有其他職能部門。
    B. IT服務提供方組織內,按項目劃分的不同服務交付團隊
    C. 服務提供方組織內,按與服務交付團隊的協議參與服務設計等活動的職能部門
    D. 以上都對
75.關于服務級別協議(SLAs),以下說法正確的是:(    )
 A. 正式的服務級別協議即服務提供方與顧客之間的服務合同
 B. 服務級別協議應包括約定的服務目標、工作量特征
 C.服務級別協議僅在服務提供方與顧客之間簽署,關于供方的服務則按采購過程控制
 D.A+C
76.IT服務管理中,關于“配置管理數據庫”,以下說法正確的是:(    )
    A.配置管理數據庫即資產臺賬
    B.配置管理數據庫指的是計算機系統臺賬,包括軟件硬件
    C.配置管理數據庫應向所有IT服務人員開放,故不再需要訪問控制
    D.配置管理數據庫應包含配置項所有相關詳細信息和重要關系的信息
77.關于風險管理,以下正確的是:(    )
    A.風險管理可以考慮組織戰略層的目標,或項目級、過程級的目標
    B.風險可以表述為一個事件的后果和該事件發生可能性的組合
    C. 風險評估結果是服務連續性管理的基礎
    D.以上都對
78.對于變更請求的風險評佶,可接受的決策包括:(    )
 A.對于緊急變更可先實施變更,事后再補充評估和批準
 B.由于顧客的業務數據通常是保密的,故考慮“影響”和“業務利益”時不包括顧客
 C. 對下風險較小的變更可“預先批準”
 D.如果變更失敗,則應在失敗后及時制定回退計劃
79.就發布計劃進行協商并得到其授權的所有相關方指:(    )
    A. 服務提供方組織質量經理、發布流程經理、發布工程師
    B.顧客、用戶、操作和支持人員
    C.供方、內部團體、服務級別經理
    D.服務提供方組織負責IT服務管理體系的責任人
80.發布項的測試應:(    )
    A.利用生產環境在發布的同時完成測試
    B.經過測試和批準的變更可不必測試直接發布
    C.建立受控的測試環境在發布前完成驗收測試
    D.由事件經理在發布完成后進行測試
 
手機掃一掃
加入國家注冊審核員考試服務平臺

微信號:ccaaxue
功能介紹:國家注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、考試真題、模擬試題。