模擬練習題
ISO20000信息技術服務管理體系ITSMS注冊審核員練習模擬題7
2018-04-07      來源:國家注冊審核員網
【字體: 】              

多項選擇題 

81.數字化的配置項應:(    )

    A.控制在CMDB中,供發布人員獲取
    B.有唯一的標識,其版本、位置、相關變更與問題等信息對事件管理人員可得
    C. 控制在安全的物理庫或電子庫中,配置記錄中應予以引用
    D.確定配置項的顆粒度和關聯關系
82.關于服務評審,以下說法不正確的是:(    )
    A.服務評審必須是正式的會議,保留會議記錄
    B.每年至少一次,討論服務范圍、SLA或業務要求的任何變更
    C.每年至少一次,討論服務管理體系更新的需求
    D.服務評審可邀請其他相關方參加,如供方
83.IT服務管理中,監視信息安全事件與故障時,正確的做法是:(    )
    A.須對已成功的安全違規的類型、數量和影響予以量化和監視
    B.須統計和分析未遂的安全違規的類型、數量和影響
    C.使用有效的實時監視工具,可不必再做安全事件類型、數量和影響的量化分析
    D.將信息安全事件與故障,升級到問題管理流程
84.IT服務管理中,信息安全的控制措施應:(    )
    A.由顧客制定,服務提供方組織通常沒有對這些措施的訪問權
    B.形成文件,并描述訪問服務或系統相關的風險
    C.獨立執行,不受變更管理過程的影響
    D.當評估的風險發生變化時,適當考慮信息安全控制措施變化的需求
85.實施能力管理時,閾值的確定應:(    )
    A.依據已商定的服務級別指標,并與告警機制關聯
    B.根據能力管理策略,策劃配置未來一段時間的需求
    C.依據行業慣例或國家標準而定,各相關方均應執行
    D.按系統的出廠設置,任何人不應調整
86.依據GB/T 24405.1-2009,有關能力管理,正確的是:(    )
    A.識別當前和預計的能力與性能需求
    B.實施信息安全方針的需求
    C.己識別的服務升級的時間進度表、閾值和成本
    D.預期的服務升級、變更請求、新技術和技能對能力的影響評價
87.IT服務管理中,可用性指標的確定應:(    )
    A.基于業務計劃、SLAs和風險評估的結果
    B.包括系統部件的端到端可用性
    C.考慮業務環境變更的影響
    D.可用性指標的實現,與硬件的可靠性無關
88.關于IT服務連續性計劃,當災難發生時的恢復指標包括:(
    A.RTO
    B. RPO
    C. 災難持續的時間
    D.對顧客業務的影響程度
89.事件的最終關閉,以下說法正確的有:(    )
    A.僅當最初的用戶被給予機會確認琳件已解決時
    B.服務已恢復時
    C.由事件經理進行關閉
    D.重人事件的關閉,由負責的管理者進行
90.關于定期測試服務連續性計劃,以下描述正確的是:(  )
    A.確保所有情況下能滿足業務對可用性的需求
    B.發現連續性計劃的不適用或失效并制定后續措施計劃
    C.記錄連續性測試即設備運行測試記錄
    D.環境發生重大變更時須重新測試連續性計劃
91.依據GB/T 24405.1-2009,以下哪項是服務報告要求必須包含的內容:(  )
    A.與服務級別目標相對應的績效
    B.不能直接分派到具體服務的成本
    C.工作量特征,如容量、資源利用率
    D.不符合項和問題,如安全漏洞。
92.信息處理設施的變更管理包括:(   )
    A.信息處理設施用途的變更
    B.信息處理設施故障部件的更換
    C. 信息處理設施軟件的升級
    D.以上都不對
93.為防止對網絡服務的未授權訪問,以下錯誤的是:(    )
    A.制定安全策略,確保用戶應僅能訪問已獲專門授權使用的服務
    B.禁止內部人員訪問互聯網
    C.禁止外部人員訪問組織局域網
  D.宜采用生物認證功能,確保授權的人員才能訪問相關區域
94.以下不屬于信息安全事態或事件的是:(    )
     A. 服務、設備或設施的丟失
     B. 系統故障或超負載
     C. 物理安全要求的違規
     D. 安全策略變更的臨時通知
95.在IT服務管理中,以下情況不是“已知錯誤”:(    )
A.已識別根本原因并已完成糾正措施的問題
B.已識別根本原因的問題但尚無任何對策的問題
C.以往已有其他用戶報告過的事件
D.已識別根本原因或已有方法可降低或消除器對服務的影響的問題
96.IT服務管理中,“服務組件”包括:(   )
A. 計算機硬件和軟件
B. 工具和支持服務
C. 應用程序與文件以及過程
D. 辦公資產
97、關于“配置基線”以下說法正確的是:(    )
    A.配置項任意時間點的狀態信息或快照。
    B. 配置項在特定對間被正式指定的配置信息。
    C,配置項被授權批準的歷史信息。
    D,配置項詳細構成的信息。
98.在lT服務管理中,“部署”活動包括:(    )
    A. 實施變更
    B.對變更的風險進行評估
    C.將服務組件遷移到生產環境
    D.將經測試的軟件包轉移到生產環境
99.關于服務級別協議(SLAs),以下說法錯誤的是:(  )
 A. 正式的服務級別協議即服務提供方與顧客之間的服務合同
B. 服務級別協議應包括約定的服務目標、工作量特征
 C.服務級別協議僅在服務提供方與顧客之間簽署,關于供方的服務則按采購過程控制
 D.A+C
100.對于變更請求的風險評估,不可接受的決策包括:(   )
A.對于緊急變更可先實施變更,事后再補充評估和批準
B.由于顧客的業務數據通常是保密的,故考慮“影響”和“業務利益”時不包括顧客
C.對于風險較小的變更可“預先批準”
D.如果變更失敗,則應在失敗后及時制定回退計劃。
手機掃一掃
加入國家注冊審核員考試服務平臺

微信號:ccaaxue
功能介紹:國家注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、考試真題、模擬試題。