ITSMS 2016年6月基础知识
一、单项选择题
1、信息技术服务管理体系的要求类标准是()。 A.GB/T22080-2008/ISO/IEC 27001:2005 B.ISO/IEC20000-1:2011 C.ISO/IEC20000-2:2005 D.ISO/IEC TR 20000-3 2、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。 A.配置项 B.基线
C.配置管理数据库 D.以上都是
3、文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录 B.阐明所取得的结果或提供所完成活动的证据的文件 C.为进行某项活动或过程所规定的途径 D.信息及其承载介质
4、造成一个或多个事件的根本原因是()。 A.事件 B.问题 C.事态 D.缺陷
5、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。 A.SLA B.OLA C.CMDB
D.以上都不是
6、应对服务管理进行策划,形成计划()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致 B.任何针对特定过程生成的计划都应与服务管理方针保持一致 C.任何针对特定过程生成的SLA都应与服务管理计划保持一致 D.任何针对特定过程生成的SLA都应与服务管理方针保持一致
7、服务提供方应实施服务管理计划,以管理并交付服务,包括()。 A.服务风险的识别和管理 B.支持过程的适当工具
C.得到有效地实施和保持 D.以上都是
8、审核方案应规定()。
A.审核的目的、范围、频次和方法 B.审核的准则、目标、频次和方法 C.审核的准则、范围、渠道和方法 D.审核的准则、范围、频次和方法
9、策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标 B.与所有相关方进行协商
C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响 D.测量、报告并通报服务改进
10、所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。 A.若干 B.多个 C.不同
D.一个或多个
11、服务报告是指()。
A.对所有的服务改进进行评估、记录、排定优先顺序的报告
B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告 C.任何与标准或服务管理计划的不符合都应进行补救的报告
D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
12、服务连续性和可用性管理,其需求包括()。
A.访问服务的权利和服务响应时间 B.容量和资源利用率 C.重大事件和变更 D.违背SLA和安全漏洞
13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是()。 A.服务管理计划 B.服务连续性计划 C.服务改进计划 D.能力计划
14、具有适当授权的管理者应批准信息安全方针,并通报给()。 A.顾客
B.所有相关方
C.所有适当的相关人员和顾客 D.有关相关方
15、投诉过程,应要求服务提供方对()。 A.所有正式的服务投诉进行记录 B.涉及重大变更的服务投诉进行记录 C.投诉升级的服务投诉进行记录 D.与顾客协商后的服务投诉进行记录
16、无缝和高质量的服务管理,是指()。 A.对服务提供方的管理 B.对供方的管理 C.对相关方的管理 D.对分供方的管理
17、所有涉及()有权使用已知错误、问题解决方案和配置管理数据库等相关信息。 A.问题管理的人员 B.事件管理的人员
C.配置管理数据库管理的人员 D.项目管理的人员
18、配置管理应()。
A.所有的配置项都应是可识别的
B.配置管理规程应确保系统、服务和服务部件的可用性得到保持 C.适当的配置项的基线应在向当前环境发布前就确定 D.应主动管理并验证CMDB,已确保其可用性和连续性
19、应对所有()变更及其实施之后所采取的行动进行评审。 A.不成功的 B.回退的 C.紧急的 D.成功的
20、发布管理应包括()。
A.配置信息和变更记录的更新和更改 B.对发布的成功和失败进行评审
C.以便在发布前对重大发布项进行测试 D.以上都是
21、哪项()不是标准的要求? A.服务管理策略和计划 B.角色和职责
C.定期的ITSMS审核 D.交付记录
22、在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的过程是()
A.策划和实施服务管理
B.策划和实施新的或变更的服务 C.服务交付流程 D.发布流程
23、包括授权变更引起的配置项细节的记录是() A.培训记录 B.发票 C.变更记录 D.事件记录
24、配置管理控制的任何硬件、软件和文档是() A.配置项 B.变更项 C.数据库项 D.资产
25、服务目录不包括哪些信息()
A.服务名称 B.服务成本 C.目标 D.联系点
26、应为管理活动提供周期性分析支持的信息安全记录不包括() A.信息安全方针的绩效 B.文件化能力计划 C.服务提升计划的输入 D.信息安全事件的紧急趋势
27、保持投诉过程是哪个流程的内容()
A.关系流程 B.服务交付流程
C.策划和实施新的或变更的服务 D.解决流程
28、配置管理数据库(CMDB)包括不同的配置项(CI),下列哪项通常不是CI() A.用户名字 B.视频监控 C.桌面PC D.软件包
29、服务水平管理流程确保() A.监控和记录服务的可用性 B.测量和报告服务水平的达成
C.支持报告新的和变更的服务开发 D.根据重要性进行每个资产分类
30、网络中增加一台新PC 机,需要安装本地网络的打印机,哪项负责此项变更的注册() A.配置管理 B.网络管理 C.问题管理 D.变更管理
31、一个用户通知帮助台团队,说他的电脑不能正常工作,这是一个() A.事件 B.知名错误 C.问题 D.变更请求
32、定义客户期望的关键文件是() A.程序 B.范围文件 C.服务目录 D.审核报告
33、当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装() A.变更管理 B.发布管理 C.问题管理
D.服务持续和可用性管理
34、哪项流程确保IT服务尽快恢复,以避免计算机故障() A.变更管理 B.问题管理 C.事件管理 D.服务水平管理
35、哪项流程要求服务提供商和客户进行服务评审() A.业务关系管理 B.发布流程 C.服务水平管理 D.供应商管理
36、在评估风险时,应评估相关信息,除了() A.敏感信息暴露给未授权方 B.不正确、不完整或无效的信息 C.信息的不可用(如停电)
D.设备的物理损坏或破坏,不影响服务的提供
37、供应商管理流程确保不包括以下哪项() A.供应商应理解他们对于服务提供商的责任
B.合法的和协商一致的需求应包含在协商一致的服务级别和范围中 C.变更会导致不可管理
D.所有合作伙伴直接的业务交易都要记录下来
38、谁建立服务管理策略、目标和计划() A.流程所有者 B.技术总监 C.管理者 D.信息安全官
39、文件化活动取得的结果或提供证据证实活动的是() A.报告 B.记录 C.演示 D.协议
40、监视测量不包括()
A.针对定义的服务目标取得的成绩 B.顾客满意 C.财务决算 D.资源利用
41、与审核准则有关并能够证实的记录、事实陈述或其他信息() A.审核发现 B.审核证据 C.审核结论 D.审核准则
42、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排() A.审核方案 B.审核计划 C.审核范围 D.审核时间
43、GB/T19011-2012第 5-7 章中给出的指南是基于下列()项原则 A.4 B.5 C.6 D.8
44、规定每次审核的目标、范围和准则,应()
A.审核范围应与审核方案和审核目标相一致
B.即使审核目标、范围或准则发生变化,也不可修改审核方案。
C.当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案 的目标可以不一致
D.每次审核,审核目标、范围和准则不一定形成文件
45、审核方案的管理人员应指定审核组成员,包括() A.审核组长和审核员
B.审核组长和特定审核所需要的技术专家
C.审核组长和特定审核所需要的技术专家或实习审核员 D.审核组所有人员
46、审核计划不包括或涉及下列内容() A.审核目标
B.审核范围,包括受审核的组织单元、职能单元以及过程 C.审核准则和引用文件 D.审核发现
47、审核准备工作文件不包括() A.检查表
B.审核抽样计划 C.审核方案
D.记录信息(如支持性证据、审核发现和会议记录)的表格。
48、首次会议由()主持 A.总经理 B.管理者代表
C.特定审核所需要的技术专家 D.审核组长
49、收集信息的方法不包括() A.道听途说 B.面谈 C.观察
D.文件(包括记录)评审
50、形成审核发现,应()
A.努力解决对审核证据或审核发现有分歧的问题 B.对照审核准则评价审核证据以形成审核发现 C.审核发现能表明符合或不符合审核证据 D.根据需要在审核的适当阶段评审审核发现
51审核方法的应用()
A.现场审核活动在受审核方的现场进行
B.因为距离远,所以远程审核活动在受审核方现场以外地方进行 C.互动的审核活动包括受审核方人员和审核组之间的相互交流 D.非互动的审核活动不存在与受审核方代表的交流
52、影响审核抽样方案的关键因素,不包括() A.组织的规模
B.胜任的审核员的数量 C.一年中审核的频次 D.往返时间长短
53、管理体系的初次认证审核应分为两个阶段实施() A.第一阶段和第二阶段 B.预审核和初次访问审核 C.预审核和监督审核 D.第一阶段和监督审核
54、认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认() A.申请认证的范围 B.申请组织的一般特征 C.申请组织的法人地位
D.申请组织采用的所有影响符合性的外包过程的信息
55、在确定审核时间时,认证机构不应考虑以下因素()
A.规模和复杂程度 B.技术和法规环境
C.管理体系范围内活动的分包情况 D.距离远近
56、需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹出的快捷菜单中选择()功能。
A.查找 B.打开 C.属性 D.粘贴
57、在Windows操作系统中,选择所有的文件可以使用键盘命令()进行。 A.[Ctrl]+S B.[Ctrl]+A C.[Ctrl]+X D.[Ctrl]+V
58、防范网络监听最有效的方法是()。
A.进行漏洞扫描 B.采用无线网络传输
C.对传输的数据信息进行加密 D.安装防火墙
59无线网络安全实施技术规范的服务集标识符(SSID) 最多可以有()个字符? A.16 B.128 C.64 D.32
60、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()
A.灰鸽子程序 B.黑客程序 C.远程控制木马 D.摆渡型间谍木马
61、下一代互联网的标志是?()
A.物流网 B.IPv6 C.云计算 D.IPv4
62、在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应 B.一般响应和应急响应 C.系统响应和网络响应 D.硬件响应和软件响应
63、Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。 A.来宾账户 B.Guest账户 C.管理员账户 D.受限账户
64、目前最高的无线传输速度是() A.300Mbps B.54Mbps C.108Mbps D.35Mbps
65、防范网络监听最有效的方法是()。
A.安装防火墙
B.对传输的数据信息进行加密 C.采用无线网络传输 D.进行漏洞扫描
66、针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。 A.8 B.5 C.6 D.10
67、TCP/IP协议层次结构由()。 A.网络接口层、网络层组成
B.网络接口层、网络层、传输层组成
C.网络接口层、网络层、传输层和应用层组成 D.以上答案都不对
68、以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?
A.蓝牙技术 B.Home-RF技术 C.UWB 技术 D.ZigBee
69、通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网 拍卖,而买方可以自行选择商品进行竞价的电子商务模式是()。
A.消费者与企业(C2B) B.消费者与消费者(C2C) C.企业与消费者(B2C) D.企业与政府(B2G)
70、《文明上网自律公约》是()2006年4月19日发布的。 A.中国网络协会 B.中国网络安全协会 C.中国互联网协会 D.中国互联网安全协会
71、《互联网信息服务管理办法》要求()
A.国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度
B.国家对经营性互联网和非经营性互联网信息服务均实行许可制度
C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度 D.从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
72、《互联网信息服务管理办法》实施日期为()
A.2001年6月16日 B.2000年9月20日 C.2002年7月15日 D.2003年5月18日
73、《中华人民共和国计算机信息系统安全保护条例》规定,()主管全国计算机信息系统安全保护工作 A.公安部 B.国家安全部 C.国家保密局
D.国务院其他有关部门 74《中华人民共和国计算机信息系统安全保护条例》规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报()人民政府公安机关备案。 A.市级以上
B.国务院信息办公室 C.县级以上 D.省级以上
75、对计算机信息系统中发生的案件,有关使用单位应当在()小时内向当地县级以上人民政府公安机关报告。 A.12 B.48 C.24 D.72
76、任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担() A.刑事责任 B.民事责任 C.罚款
D.根据损失确定
77、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责 A.审核发现 B.审核证据 C.认证结果 D.认证结论
78、《中华人民共和国认证认可条例》要求,()
A.认证机构可以自行制定认证标志,并报国务院认证认可监督管理部门备案 B.认证机构可以自行制定认证标志,并报国务院认证认可监督管理部门批准 C.认证机构不可以自行制定认证标志
D.认证认可监督管理部门统一制定认证标志
79、《中华人民共和国认证认可条例》要求,认证机构、检查机构、实验室取得境外认可机构认可,未向国务院认证认可监督管理部门备案的,() A.给予通报批评
B.处5万元以上20万元以下的罚款 C.有违法所得的,没收违法所得 D.给予警告,并予公布
80、《中华人民共和国认证认可条例》要求,认证人员自被撤销执业资格之日起()内,认可机构不再受理其注册申请。 A.10年 B.8年 C.5年 D.3年
二、多项选择题
81、改进的管理应对所有建议的服务改进进行() A.评估、控制和报告; B.评估、排定优先顺序; C.记录、并授权; D.记录、检查和改进。
82、服务级别管理主要包括()
A.SLAs应处于发布管理过程的控制之下; B.SLAs应处于变更管理过程的控制之下;
C.SLAs连同支持服务协议、供方合同及相关规程,都应由所有相关方签署并记录; D.SLAs 应由相关方定期评审。
83、事件管理()
A.所有的事件都应记录; B.重大的事件应该记录;
C.应依照已定义过程对所有的事件进行分类和管理; D.应依照已定义过程对重大的事件进行分类和管理。
84、基线是()
A.在某个时间点上服务的状态; B.在某个发布点上服务的状态;
C.在某个变更点上各个配置项的状态; D.在各个配置项的状态
85、能力管理应涉及业务要求并包括() A.能够进行预期分析的数据和过程; B.当前和预计的能力与性能需求; C.实施信息安全方针的需求;
D.有效的财务控制和授权。
86、策划和实施应包括足够的资金和资源,以进行服务交付和管理所需的变更。 该计划应包括()
A.新的或变更的合同和协议,以与业务需求的变更保持一致; B.技能和培训需求,例如,用户、技术支持; C.预算和时间进度表; D.服务验收准则.
87、为依据可靠信息做出决策和有效沟通,编制协商()报告.
A.一致的、及时的 B.连续的、可用的 C.可靠的、准确的 D.完整的、有效的
88、问题管理程序应定义所有问题的()。 A.识别、分析 B.记录、分类 C.更新、升级 D.解决、关闭
89、配置管理包括()
A.应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息 B.适当的配置项的基线应在向当前环境发布之前就确定 C.在适当的地方,配置项的变更应是可追踪的和可审核的 D.发布管理流程应包括配置信息和变更记录的更新和更改
90、所有变更请求都应记录并分类,例如,()。 A.紧急的、突发的 B.严重的、异常的 C.常规的、非常规的 D.重大的、轻微的
91、审核准则是用于与审核证据()进行比较的() A.一组方针 B.信息 C.程序 D.要求
92、审核原则包括() A.诚实正直 B.公正表达
C.基于证据的方法 D.客观性
93、在确定特定审核的审核组的规模和组成时,应考虑下列因素() A.确定所审核的管理体系或其一部分与审核准则的符合程度 B.实现审核目标、范围和准则所需要的审核组的整体能力 C.审核的复杂程度以及是否是结合审核或联合审核 D.所选定的审核方法
94、影响审核抽样方案的关键因素是() A.组织的规模
B.工作文件准备充分 C.胜任的审核员的数量 D.汇集不同准则的类似要求
95、常见的网络攻击类型有()。 A.被动攻击 B.协议攻击 C.主动攻击 D.物理攻击
96、防范端口扫描、漏洞扫描和网络监听的措施有()。 A.关闭一些不常用的端口 B.定期更新系统或打补丁
C.对网络上传输的信息进行加密 D.安装防火墙
97、北斗卫星导航系统由什么组成?()。 A.测试端 B.空间端 C.用户端 D.地面端
98、公安机关对计算机信息系统保护工作行使下列监督职权() A.监督、检查、指导计算机信息系统安全保护工作 B.查处危害计算机信息系统安全的违法犯罪案件 C.履行计算机信息系统安全保护工作的其他监督职责 D.计算机信息系统实行安全等级保护
99、从事()等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。 A.教育、医疗保健 B.药品、医疗器械 C.食品、化学品 D.新闻、出版
100、认证认可活动应当遵循()的原则 A.客观独立 B.互惠互利 C.公开公正 D.诚实信用
ITSMS 2015年12月基础知识
一、单项选择题
1、GB/T 24405、1-2009/ISO/IEC20000-1:2005标准是() A.业务连续性管理体系的要求 B.IT服务管理体系的要求 C.信息安全管理体系的规范 D.IT服务管理体系指南
2、下面不属于服务交付过程的是() A.服务级别管理
B.服务连续性和可用性管理 C.计划和实施新的或变更的服务 D.服务报告
3、下列不属于服务策划内容的是()
A.管理设施和预算
B.定义服务提供方服务管理的范围 C.识别需要执行的过程
D.识别/评估和管理实现既定目标的问题和风险的方法
4、服务级别协议应处于()的控制之下。 A.能力管理过程 B.变更管理过程 C.业务关系管理过程 D.事件管理过程
5、下列关于服务方针的描述不正确的是() A.是可量化的
B.与服务提供方的宗旨相适应 C.包括对满足服务需求的承诺 D.在连续的适宜性方面通过评审
6、第二方审核是()
A.由组织的相关方进行的审核 B.内部审核
C.由公正第三方进行的审核
D.由独立认证机构进行的审核
7、用户致电服务台,说他不能够访问已经授权的网站,请问这是一个() A.变更请求 B.已知错误 C.事件 D.问题
8、哪个服务管理流程负责评估变更请求的风险影响和业务收益?() A.配置管理 B.变更管理 C.发布管理
D.服务连续性和可用性管理
9、审核员的“能力(capability)”是() A.经证实的个人素质和应用知识和技能的本领 B.领导、管理全部审核工作和审核组的能力 C.与受审核方、审核委托方沟通的能力 D.编写检查表和不合格报告的能力
10、下面哪一个描述了安全管理流程中“完整性”的基本概念() A.检验数据正确性的能力 B.数据的正确性
C.防止数据被非法访问和使用的保护措施 D.对数据的随时访问
11、服务提供方应提供的文件和记录包括() A.形成服务级别协议的记录 B.形成服务级别协议的文件 C.与供方的服务协议文件
D.与客户之间形成的服务备忘录文件
12、依据GB/T 24405、1-2009,供方管理活动包括:()
A.协商以确保供方的SLAs与服务提供方组织的SLAs密切结核和协调一致 B.建立准则,对供方实施评价、选择和再评价 C.建立合格供方名录并予以维护和更新 D.每年向供方进行招标和评议
13、IT服务的预算与核算应:() A.包含对服务进行合理计费的方法
B.包含IT资产和服务日常开支,不计算人员费用和保险 C.包含服务提供方自身的支出,不针对外部供应服务 D.计算与服务相关的间接成本和直接成本的分摊
14、GB/T 24405、1-2009标准是:()
A.阐述IT服务评估要求的标准 B.阐述IT服务管理体系要求的标准 C.阐述IT服务中的信息安全要求的标准 D.以上都对
15、一个用户呼叫服务台称其不能正常登录邮件服务器,现场服务人员发现该问题是由某一版本的应用配置不当造成,为便予以后参考,需对这一解决办法进行登记,请问应由哪一过程负责:() A.配性管理 B.事件管理 C.问题管理 D.变更管理
16、以下属于IT服务可用性管理的活动是:(),
A.对最终用户给出系统发生故障后的建议 B.调查计划外的不可用性并采取措施 C.保持配置项信息的更新 D.以上全部
17、CMDB中能说明配置项“在维护中”的属性是:() A.采购日期 B.位置 C.状态 D.上线日期
18、服务提供方应按照计划的时间间隔进行内部审核,以确定IT服务管理体系(ITSMS)和服务是否()。
A.符合系统要求以及服务提供方确定的服务管理体系即需求. B.符合服务要求以及服务提供方确定的服务管理体系的需求
C.符合业务连续性需求以及服务提供方确定的服务管理体系的需求 D.符合客户访问需求以及服务提供方确定的服务管理体系的需求
19、协定的服务连续性和可用性要求应至少包括访问服务的权限、服务响应时间、() A.建立服务台 B.问题解决及时性 C.端到端的可用性 D.服务的安全性
20、供应商管理应就供应商所提供服务的()与所有相关方达成一致。 A.要求、范围、服务级别和服务过程 B.要求、范围、服务团队和沟通过程
C.要求、服务响应时间、服务级别和沟通过程 D.需求、范围、服务级别和交流过程
21、能力管理应涉及业务要求并包括()和当前和预计的能力与性能需求 A.能够进行预期分析的数据和过程 B.能够进行系统分析的数据和过程 C.实施信息安全方针的需求 D.有效的成本控制和授权
22、可能引起服务提供方产生新的或变更的服务的因素有() A.管理评审输入 B.相关技术文件变更 C.企业组织机构调整 D.客户需求变化
23、在IT服务管理体系中,()不是最高管理者的管理职责。 A.确定服务管理的方针、目标和计划 B.传达满足服务需求的重要性 C.确保服务风险已经评估和管理 D.制定具体的服务流程
24、()属于记录。 A.IT管理手册 B.服务指南 C.变更请求 D.服务指针
25、信息安全保护信息的() A.充分性 B.及时性 C.连续性 D.可用性
26、基线是()
A.在某个时间点上服务的状态 B.在某个发布点上服务的状态
C.在某个变更点上各个配置项的状态 D.在某个时间点上各个文件的状态
27、事件管理的目的是尽快恢复()的服务或响应服务请求, A.协商一致 B.设备检修 C.中断
D.配置管理数据库
28、审核员的选择和审核的实施应确保审核过程的()和公正性。
A.纯洁性 B.绝对性 C.客观性 D.氛围良好
29、问题管理应负责确保有关()和已改正问题的更新信息能被事件管理得到。 A.文件 B.已知错误 C.记录 D.已知事件
30、应对所有建议的服务改进进行评估、记录、()并授权。 A.排定时间顺序 B.排定工作顺序 C.排定前后顺序 D.排定优先顺序
31、当正常服务地点的访问被阻止时,应具有()。
A.服务连续性计划、联系清单和配置管理数据库
B.服务连续性计划、业务连续性计划和配置管理数据库 C.业务连续性计划、联系清单和配置管理数据库 D.服务连续性计划、联系清单和配置项
32、应对支付进行(),使交付的服务能有效地进行财务控制和业务决策。 A.评审 B.审核 C.决算 D.预算
33、应清晰的描述每一份服务报告,包括它的()的详情。 A.标识、目标、读者和数据源的详情 B.标识、目的、读者和数据源的详情 C.版本、目的、作者和数据源的详情 D.标识、目的、读者和数据库的详情
34、应至少每年对服务连续性计划进行一次() A.批准 B.评审 C.审计 D.内审
35、审核员在发现不合格项线索时() A.可以全数检查 B.可以结束抽样
C.可以扩大抽样 D.可以缩小抽样
36、发布是指()并一起导入到运行环境的新的和/或变更的配置项的集合。 A.经评审 B.经批准 C.经测试 D.经审核
37、信息安全事件可采用()管理,其优先级别与信息安全风险相适应。 A.配置管理流程 B.发布管理流程 C.容量管理流程 D.事件管理流程
38、配置基线是在服务或服务组件生命周期过程中特定时间段正式指定的() A.配置信息 B.系统信息 C.文件信息 D.记录信息
39、服务报告是指()
A.对所有的服务改进进行评估、记录、排定优先顺序的报告
B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告 C.任何与标准或服务管理计划的不符合都应进行补救的报告
D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
40、内部团体就是服务提供方组织(),与服务提供方有书面的协定,协助单个服务或多个服务的设计、转换、交付和改进。 A.的供方
B.内部的一部份 C.客户的一个部门 D.的协作方
41、事件是()、服务质量的降低或尚未对客户服务造成影响的事情。
A.经策划的服务中断 B.计划的服务中断 C.非计划的服务中断 D.预期的服务中断
42、变更请求为提出额针对服务、()或IT服务管理体系(ITSMS)的变更建议。 A.服务组件 B.服务软件 C.配置项
D.配置管理数据库
43、服务的连续性是管理一系列影响(),持续提供协定级别服务的能力。 A.单个或多个服务的脆弱点和事件 B.仅是单个服务的风险和事件 C.单个或多个服务的风险和事态 D.单个或多个服务的风险和事件
44、服务级别协议(SLA)是()之间签署的,明确了服务和服务目标的书面协议。 A.服务提供方的供方与客户 B.服务提供方与供方 C.服务提供方与客户
D.服务提供方与供方的供方
45、服务管理是一组能力和过程,指导和控制服务提供方的活动和资源(),以满足服务需求。
A.设计、转换、交付和改进服务 B.设计、评审、交付和改进服务 C.设计、转换、验证和改进服务 D.设计、转换、交付和报告服务
46、服务目录是一个()的文件,包含所有生产环境中IT服务的信息,还包括那些就绪可部署的服务。
A.数据或结构化 B.数据库或结构化 C.数据库或模块化 D.数据库或服务组件
47、回退是将一项服务或者其它配置项恢复到一个之前()的活动。回退是当变更或发布不成功时的一种补救的形式。 A.配置项 B.数据库 C.变更 D.基线
48、业务连续性计划是负责管理可能严重影响()的业务流程。BCM可以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平,及在业务发生中断时,设法恢复业务流程。 A.风险 B.服务器 C.交换机 D.业务风险
49、变更窗口是周期性的、约定的时间,在此期间实施变更或发布对服务的影响最小,变更时间窗口通常记录在()中。 A.配置数据库 B.设备保养日志 C.IT运行日志 D.服务级别协议
50、中断时间是指在(),配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算 A.发生突发事件时 B.约定服务时间内 C.发生系统崩溃时 D.未约定服务时间内
51、容错是指某组件发生失效后,IT服务或配置项()
A.继续正确运行的能力 B.继续部分正确运行的能力 C.失去继续正确运行的能力 D.继续正确运行的流程
52、升级就是在需要时获得额外资源,以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级,但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级:()。 A.数据库升级和管理性升级 B.职能性升级和容量升级 C.人员升级和管理性升级 D.职能性升级和管理性升级
53、二线支持是指在参与事件的解决和()的支持组中的第二级。没级包含更多的专业技能,或者有更多的时间或者其他资源。
A.配置项分析 B.问题分析
C.配置数据库分析 D.容量分析
54、IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有( ) 等。
A.软硬件、网络、数据库 B.软硬件、布线、设施 C.软硬件、网络、设施 D.操作系统、网络、设施
55、在网络安全体系构成要素中“响应”指的是()。 A.环境响应和技术响应
B.一般响应和应急响应 C.系统响应和网络响应 D.硬件响应和软件响应
56、平均服务恢复时间是失效后恢复()所花的平均时问。
A.配置项或IT服务 B.配置基线或IT服务 C.配置项变更或IT服务 D.配置项或值班服务
57、互联网信息服务提供者应当在其网站主页的显著位置标明其()。 A.营业执照编号或者备案编号
B.组织机构代码证编号或者备案编号 C.生产许可证编号或者备案编号 D.经营许可证编号或者备案编号 58、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供()。 A.信息内容及其发布者姓名、互联网地址或者域名 B.信息内容及其发布时间、互联网地址或者MAC地址 C.信息来源及其发布时间、互联网地址或者域名 D.信息内容及其发布时间、互联网地址或者域名
59、对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第三级 B.第四级 C.第五级 D.第二级
60、信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。 A.每半年 B.每一年 C.每二年 D.每季度
61、信息系统安全等级保护中密码的()等,应当严格执行国家密码管理的有关规定. A.配备、保管和管理 B.生成、使用和管理 C.配备、使用和管理 D.配备、使用和更新
62、运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用()的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。 A.国外引进 B.自行研制 C.委托研制
D.国外引进或者擅自研制
63、进行国际联网的计算机信息系统,由计算机信息系统的使用单位报()以上人民政府公安机关备案。 A.地级市级 B.省级 C.较大市级 D.县级
64、运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。 A.公安局 B.安全局 C.工商局 D.海关
65、对计算机信息系统中发生的案件,有关使用单位应当在()小时内向当地县级以上人民政府公安机关报告。 A.24 B.12 C.36 D.8
66、某公司被其竞争对手兼并,应考虑两个公司IT基础架构整合后运行应用程序所需的磁盘空间的过程是:()
A.可用性管理 B.能力管理 C.配置管理 D.发布管理
67、因问题管理的目标是针对服务事件的原因的管理,因此:()。 A.所有的事件都应随即启动问题管理过程
B.对于每一个事件都应在相应的问题关闭后才可关闭 C.问题管理是事件管理流程的一部分
D.应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程
68、受控的最终介质库(或最终软件库、最终硬件库)是影响发布管理的重要因素之一,因为:().
A.该受控库是发布失败时可以回退的基线。
B.该受控库中的配置项是批准发布的基线 C.该受控库中的配置项是IT服务核算的依据 D.该受控库必须是设置在顾客运行现场的物理库
69、IT服务管理中,以下说法正确的是:()。
A.变更、发布、部署可以是同一个活动
B.一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试 C.部署计划往往针对的是多个场所进行的较为复杂的发布 D.B+C
70、关于互联网信息服务的提供,以下说法正确的是:() A.从事经营性互联网信息服务须得到主管部门的许可 B.从事非经营性互联网信息服务须得到主管部门的许可 C.从事经营性互联网信息服务须到主管部门备案
D.从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度
71、对计算机病毒和危害社会公共安全的有害数据的防治研究工作由:() A.工业和信息化部归口管理 B.公安部归口管理
C.国家互联网信息办公室归口管理 D.信息安全产品研制企业自行管理
72、IT服务管理中所指“升级(escalation)”即:()
A.针对用户计算机系统实施的升级,包括软件升级以及硬件升级
B.为了满足服务级别目标而执行的流程,包括职能性升级和管理性升级 C.针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务” D.为了提高顾客满意度而提请更高级管理者与顾客对话的活动
73、IT服务管理中所指“服务目录”是:()
A.一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致 B.一个服务项目命名清单,不可随意更改 C.一个定义服务内容的企业标准
D.定义IT服务分类的行业或国家标准
74、ISO/IEC 20000-1:2011中所指内部团体是指:()
A.IT服务提供方组织内,除IT服务交付团队的所有其他职能部门。 B.IT服务提供方组织内,按项目划分的不同服务交付团队
C.服务提供方组织内,按与服务交付团队的协议参与服务设计等活动的职能部门 D.以上都对
75、关于服务级别协议(SLAs),以下说法正确的是:()
A.正式的服务级别协议即服务提供方与顾客之间的服务合同 B.服务级别协议应包括约定的服务目标、工作量特征
C.服务级别协议仅在服务提供方与顾客之间签署,关于供方的服务则按采购过程控制
D.A+C
76、IT服务管理中,关于“配置管理数据库”,以下说法正确的是:() A.配置管理数据库即资产台账
B.配置管理数据库指的是计算机系统台账,包括软件硬件
C.配置管理数据库应向所有IT服务人员开放,故不再需要访问控制 D.配置管理数据库应包含配置项所有相关详细信息和重要关系的信息
77、关于风险管理,以下正确的是:()
A.风险管理可以考虑组织战略层的目标,或项目级、过程级的目标 B.风险可以表述为一个事件的后果和该事件发生可能性的组合 C.风险评估结果是服务连续性管理的基础 D.以上都对
78、对于变更请求的风险评佶,可接受的决策包括:() A.对于紧急变更可先实施变更,事后再补充评估和批准
B.由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾客 C.对于风险较小的变更可“预先批准”
D.如果变更失败,则应在失败后及时制定回退计划
79、就发布计划进行协商并得到其授权的所有相关方指:() A.服务提供方组织质量经理、发布流程经理、发布工程师 B.顾客、用户、操作和支持人员 C.供方、内部团体、服务级别经理
D.服务提供方组织负责IT服务管理体系的责任人
80、发布项的测试应:()
A.利用生产环境在发布的同时完成测试
B.经过测试和批准的变更可不必测试直接发布 C.建立受控的测试环境在发布前完成验收测试 D.由事件经理在发布完成后进行测试
二、多项选择题
81、数字化的配置项应:()
A.控制在CMDB中,供发布人员获取
B.有唯一的标识,其版本、位置、相关变更与问题等信息对事件管理人员可得 C.控制在安全的物理库或电子库中,配置记录中应予以引用 D.确定配置项的颗粒度和关联关系
82、关于服务评审,以下说法正确的是:() A.服务评审必须是正式的会议,保留会议记录
B.每年至少一次,讨论服务范围、SLA或业务要求的任何变更 C.每年至少一次,讨论服务管理体系更新的需求
D.服务评审可邀请其他相关方参加,如供方
83、IT服务管理中,监视信息安全事件与故障时,正确的做法是:() A.须对已成功的安全违规的类型、数量和影响予以量化和监视 B.须统计和分析未遂的安全违规的类型、数量和影响
C.使用有效的实时监视工具,可不必再做安全事件类型、数量和影响的量化分析 D.将信息安全事件与故障,升级到问题管理流程
84、IT服务管理中,信息安全的控制措施应:()
A.由顾客制定,服务提供方组织通常没有对这些措施的访问权 B.形成文件,并描述访问服务或系统相关的风险 C.独立执行,不受变更管理过程的影响
D.当评估的风险发生变化时,适当考虑信息安全控制措施变化的需求
85、实施能力管理时,阈值的确定应:()
A.依据已商定的服务级别指标,并与告警机制关联 B.根据能力管理策略,策划配置未来一段时间的需求 C.依据行业惯例或国家标准而定,各相关方均应执行 D.按系统的出厂设置,任何人不应调整
86、依据GB/T 24405、1-2009,有关能力管理,正确的是:() A.识别当前和预计的能力与性能需求 B.实施信息安全方针的需求
C.己识别的服务升级的时间进度表、阈值和成本
D.预期的服务升级、变更请求、新技术和技能对能力的影响评价
87、IT服务管理中,可用性指标的确定应:() A.基于业务计划、SLAs和风险评估的结果 B.包括系统部件的端到端可用性 C.考虑业务环境变更的影响
D.可用性指标的实现,与硬件的可靠性无关
88、关于IT服务连续性计划,当灾难发生时的恢复指标包括:() A.RTO B.RPO
C.灾难持续的时间
D.对顾客业务的影响程度
89、事件的最终关闭,以下说法正确的有:() A.仅当最初的用户被给予机会确认事件已解决时 B.服务已恢复时
C.由事件经理进行关闭
D.重大事件的关闭,由负责的管理者进行
90、关于定期测试服务连续性计划,以下描述正确的是:()
A.确保所有情况下能满足业务对可用性的需求
B.发现连续性计划的不适用或失效并制定后续措施计划 C.记录连续性测试即设备运行测试记录
D.环境发生重大变更时须重新测试连续性计划
91、依据GB/T 24405、1-2009,以下哪项是服务报告要求必须包含的内容:() A.与服务级别目标相对应的绩效 B.不能直接分派到具体服务的成本 C.工作量特征,如容量、资源利用率 D.不符合项和问题,如安全漏洞。
92、信息处理设施的变更管理包括:() A.信息处理设施用途的变更 B.信息处理设施故障部件的更换 C.信息处理设施软件的升级 D.以上都不对
93、为防止对网络服务的未授权访问,以下错误的是:() A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务 B.禁止内部人员访问互联网 C.禁止外部人员访问组织局域网
D.宜采用生物认证功能,确保授权的人员才能访问相关区域
94、以下属于信息安全事态或事件的是:()
A.服务、设备或设施的丢失 B.系统故障或超负载 C.物理安全要求的违规 D.安全策略变更的临时通知
95、在IT服务管理中,以下情况不是“已知错误”:() A.已识别根本原因并已完成纠正措施的问题 B.已识别根本原因的问题但尚无任何对策的问题 C.以往已有其他用户报告过的事件
D.已识别根本原因或已有方法可降低或消除器对服务的影响的问题
96、IT服务管理中,“服务组件”包括:() A.计算机硬件和软件 B.工具和支持服务
C.应用程序与文件以及过程 D.办公资产
97、关于“配置基线”以下说法不正确的是:() A.配置项任意时间点的状态信息或快照。
B.配置项在特定时间被正式指定的配置信息。 C.配置项被授权批准的历史信息。 D.配置项详细构成的信息。
98、在lT服务管理中,“部署”活动包括:()
A.实施变更
B.对变更的风险进行评估 C.将服务组件迁移到生产环境
D.将经测试的软件包转移到生产环境
99、关于服务级别协议(SLAs),以下说法错误的是:() A.正式的服务级别协议即服务提供方与顾客之间的服务合同 B.服务级别协议应包括约定的服务目标、工作量特征
C.服务级别协议仅在服务提供方与顾客之间签署,关于供方的服务则按采购过程控制 D.A+C
100、对于变更请求的风险评估,不可接受的决策包括:() A.对于紧急变更可先实施变更,事后再补充评估和批准
B.由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾客 C.对于风险较小的变更可“预先批准”
D.如果变更失败,则应在失败后及时制定回退计划。
ITSMS 2016年12月基础知识
一、单项选择题
1、ISO/IEC 20000的()以过程参考模型的形式提供指导。 (A)第1部分 (B)第2部分 (C)第3部分 (D)第4部分
2、下列那一项是供应商管理的职责:() A.开发、协商和约定服务级别协议(SLAs) B.开发、协商和约定合同 C.开发、协商和约定服务组合
D.开发、协商和约定运营级别协议(OLAs)
3、下列哪项需要考虑方针和方向()? A.容量管理 B.治理 C.服务设计 D.服务级别管理
4、下列()正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容。
A.ISO/1EC20000-1定义了服务管理体系的要求, ISO/1EC20000-2提供了关于如何实施服务管理体系的指导
B.ISO/lEC20000-1提供了关于如何应用服务管理体系的指导, ISO/1EC20000-2定义了服务管理体系的要求
C.ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定文和通用性的指导,ISO/1EC20000.2定义了服务管理体系的要求
D.ISO/1EC20000-1定义了服务管理体系的要求,ISO/IEC20000-2提供了关于ISO/IEC20000-1范围定文和通用性的指导。
5、下列哪一项是服务级别管理的目标?()
A.执行需要的用于支持当前IT服务的运营活动 B.确保提供充分的容量,以交付一定的服务性能 C.创建和组织服务目录
D.对于所有当前IT服务,确保提供了IT服务议定的级别。
6、下列哪一项可以帮助确定问题的影响等级? A.最终介质库(DML) B.配置管理系统(CMS) C.需求声明(SOR) D.标准操作程序(SOP)
7、下列()包含了服务提供方明确和协定性能的要求。 A.发布和部署管理
B.服务连续性和可用性管理 C.服务级别管理 D.能力管理
8、在策划服务管理体系下列哪一项不是问题管理的目标: A.减轻不可预防故障的影响 B.防止问题及导致的故障的发生 C.消除重复发生的故障
D.尽可能快地恢复正常服务运营
9、服务提供方需要通过()来监视和测量服务管理体系和服务。
A.管理评审和关键绩效指标 B.监督审核和管理评审 C.内部审核和管理评审 D.内部审核和关键绩效指标
10、供应商的定义是?()
A.服务提供方组织的与部分,与服务提供方签订书面协议共同参与某项或者多项服务的设计、转换、交付和改进。
B.服务提供方组织外部的组织或组织的一部分,与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进。
C.在最高层指导和管控服务提供方的人员或团队
D.负责管理服务和向 客户交付服务的组织或组织的某个部分。
11、在策划服务管理体系时,服务提供方必须考虑()
A.初次审核报告 B.信息安全策略 C.管理评审日程安排 D.服务管理策略
12、下列哪一项是术语“服务管理”的最佳定义?
A.用于以服务的形式为客户提供价值的一套特定的组织能力
B.一组相互关联、相互作用或是相互独立的组件,为共同的目的而形成的统一整体并共同运营
C.组织内执行特定活动的功能管理
D.执行特定活动的角色所组成的组织部门
13、下列哪一项最好的描述了服务请求?() A.用户对信息、建议或标准变更请求 B.客户想要而且准备为此消费的所有事情
C.由用户通过基于WEB的自助窗口输入的所有请求和需要
D.具有低风险而且无需通过变更顾问委员会(CAB)会议,可以由变更经理批准的所有变更请求(RPC)
14、当访问正常服务地点受阻时,应当可以访问服务连续性计划、联系人名单和()。 A.可用性计划。 B.服务的风险列表。 C.配置管理数据库。 D.服务级别协议。
15、应由()负责管理重大事件。 A.高层领导。 B.指定人员。 C.变更经理。
D.事件和服务请求经理。
16、哪一个流程负责提供使用IT服务的权限?() A.故障管理 B.访问管理 C.变更管理 D.请求履行
17、关于IT服务持续性计划,某个灾难的严重程度取决于()
A.灾难持续的天数
B.恢复灾难可用的人员数量 C.灾难的类型,如洪水、火灾等 D.对客户业务的影响
18、以下()必须经变更管理流程批准后才能实施。
A.用户录入数据到数据库中 B.改变密码
C.将打印机从二楼移到三楼 D.给系统增加一位新用户
19、下列哪项不是每个流程都会定义的部分?() A.角色
B.输入和输出 C.职能 D.指标
20、哪个流程负责控制、记录和报告IT基础架构和组件相关的版本、属性及关系? A.服务级别管理 B.变更管理 C.事件管理
D.服务资产和配置管理
21、下列哪个流程负贵提供和支付所请求的标准服务的部件?()
A.请求履行 B.服务目录 C.服务台
D.1T财务管理
22、业务影响分析是()中的活动,它确定了关键业务功能和它们的依赖关系。 A.业务连续性管理 B.业务连续性计划 C.日常业务 D.业务流程
23、平均服务恢复时间是指()
A.失效后修复配罝项或IT服务所花的平均时间
B.配置项或IT服务能够不间断执行其约定功能的平均时间 C.从系统或IT服务失效直到下次失效的平均时间 D.失效后恢复配置项或IT服务的平均时间
24、下列关于经济变更顾问委员会(ECAB)的描述,哪一项是疋确的? A.ECAB考虑所有高优先级的变更请求 B.ECAB的职责是回顾己完成的紧急变更
C.ECAB用于当没有时间召集所有CAB成员的紧急变更 D.由IT总监来主持ECAB
25、谁负责定义变更管理的关键性能指标(KPIs) ?() A.变更管理流程的负责人 B.变更顾问委员会 C.服务负责人 D.服务改进经理
26、保密性含义中包括有()。
A.对数据的保护以防止未经授权的访问和使用 B.随时访问数据的能力 C.验证数据正确性的能力 D.数据的正确使用能力
27、下列关于配置项保护的环境要求描述错误的是()。 A.保护配置项不受未经授权的访问、变更或破坏 B.可提供灾难后的恢复方法
C.保存设备应物理賜离、不能联入网络 D.允许对受控备份的受控恢复
28、()过程负责与客户讨论服务是否己达到目标 A.持续服务改进 B.变更管理 C.服务级别管理 D.可用性管理
29、()过程对数据的可用性、机密性和完整性负责
A.服务目录管理
B.服务资产和配置管理 C.变更管理 D.信息安全管理
30、()过程会进行风险分析, 并定期审查所有供应商和合同。 A.服务级别管理
B.IT服务连续性管理 C.服务目录管理 D.供应商管理
31、下列()过程中会定期分析事件数据来确定明显的趋势。 A.服务级别管理 B.问题管理 C.变更管理 D.事件管理
32、以下哪句话是对CI配置管理将会具有的控制量的最佳描述?() A.应足够满足服务完整性需要,考虑服务要求和与C1有关的风险 B.应作为配置审核程序的一部分每年进行评估 C.应与客户就具体的服务进行协商 D.应由高级管理层决定该政策
33、以下哪句话是对变更请求(RFC)目的的最佳描述?() A.RFC触发变更流程
B.RFC记录由服务申请所产生的变更 C.RFC用于申请对服务预算做出变更
D.RFC控制变更和发布和部署流程之间的关系
34、某电信运营商要求确保系统运行发生中断后仍可获得IT服务,可提供该服务的过程是()
A.可用性管理 B.持续性管理 C.服务级别管理 D.服务管理
35、配置管理向组织的IT部门提供了()信息。 A.是否偏离了约定的服务级别 B.IT基础架构的增长情况 C.每种事件的数量
D.每个部门花费在调査和诊断上的时间
36、服务生命周期的哪个阶段更加关注定义政策和目标?() A.服务设计 B.服务转换 C.服务战略 D.服务运营
37、对服务管理的活动、目标、资源和交付有兴趣的人称为()。 A.用人单位 B.利益相关者 C.监管部门 D.认证机构
38、下列()不是持续服务改进的目标。 A.审査和分析服务水平取得的成果
B.为提高管理服务流程效率所采取的鉴定活动
C.在不牺牲顾客满意度的情况下提高IT服务的成本效益 D.在用户同意的水平上交付和管理服务的生产活动
39、下面()不是自助式服务的例子。
A.总是向服务台发起服务请求 B.前端页面
C.基于菜单的自助服务和服务请求 D.后端流程处理软件的直接接口
40、可用性和服务连续性管理流程的目标是()。 A.保证所有IT服务保持最高恢复性
B.保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标 C.保证对客户约定的责任在所有情况下均可得到满足
D.保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
41、需要使用哪个流程来管理违反安全性规定的情况? A.事件和服务请求管理 B.问题管理
C.可用性和服务连续性管理 D.服务水平管理
42、正式的服务投诉是如何定义的?( A.当客户要求启动升级时
B.当事件超过其目标解决时间时 C.根据与客户的协议
D.服务提供商提供这个定义
43、供应商管理的目标是什么?
A.管理第三方供应商以保证其收费最小化 B.保证第三方不会分包工作的任何部分
C.管理与第三方供应商的关系,从而保证在出现合同纠纷时可能实现合同向其他方的转让
D.管理第三方供应商以保证提供无缝、高质量的服务
44、人员应当在得到适当教育和经验的基础上才能够胜任角色。下列哪项是有关能力的最佳实践()。
A.有关教育、培训、技巧和经验的相关记录应被保留 B.至少两个雇员应当被训练能够担任每个角色 C.雇员最低应当拥有相关的学士学位
D.所有人员都应当得到根据ISO/IEC27001的相关安全培训
45、维护所有文档的纸质副本是ISO/IEC20000-1的一项要求吗?为什么?() A.是的,为了保证可将其提供给审核员 B.是的,这样始终会有备份副本 C.不,文档可为任何形式或介质类型 D.不,因为纸质副本很浪费
46、IT部门中的所有服务是否都要包含在认证范围以内?()
A.是的,整个范围的服务都要包含在认证范围之内 B.只有当其都被提供给相同的客户群体时 C.不,该范围可限制为服务的子集
D.取决于该服务为内部提供还是外部提供
47、多少个次要不符合项构成严重不符合项?() A.两个 B.四个
C.二者完全不同,彼此没有关系
D.这种区别没有正式定义,取决于具体的环境
48、在认证方案中要求的监督审核的频率如何?() A.监督审核是可选的,没有确定的频率 B.每三年一次 C.至少每年一次
D.取决于服务提供商在其认证范围内的地点数量
49、新的服务或服务变更的需求可以来自顾客,服务提供者,(),以满足业务需要或改善服务的成效。
A.内部组织或供方 B.第三方合作方 C.外部组织或供方 D.内部组织或外部组织
50、您正在开展初次审核、发现该机构没有发布和部署流程。这个发现是否影响该机构通过1SO/1EC20000-1认证的资格,为什么?()
A.是,因为所有变更都要通过发布和部署流程来实施
B.是,所有流程都是必需的,因此他们必须要有发布和部署流程 C.否,因为该机构仅需要实施它实际上正在使用的流程 D.否,只要在范围声明中说清楚他们没有发布和部署流程
二、多项选择题
1、服务提供方应提供的文件和记录包括() A.形成服务管理方针和计划的文件 B.形成服务级别协议的文件
C.形成ISO20000-1标准要求的过程和程序的文件 D.标准要求的记录
2、协定的服务连续性和可用性要求应至少包括() A.访问服务的权限 B.服务响应时间 C.端到端的可用性
D.服务的安全性
3、可能引起服务提供方产生新的或变更的服务的因素有() A.管理评审输出 B.相关法律法规变更 C.企业并购 D.客户需求变化
4、能力管理应涉及业务要求并包括() A.能够进行预期分析的数据和过程 B.当前和预计的能力与性能需求 C.实施信息安全方针的需求 D.有效的成本控制和授权
5、审核员在现场审核前至少应了解受审核方的信息中应包括()。 A.受审核方产品/服务流程 B.受审核方适用的法律法规 C.受审核方的经营状况
D.受审核方的供应商供货状况
6、()是问题审核的主要检査内容。 A.正确做过的事情
B.哪些不正确做过的事情 C.如何防范重复发生 D.未来什么可以做的更好
7、了解客户满意度的基本目的包括()。 A.确定影响满意度的关键决定因素 B.测定当前的顾客满意水平 C.发现提升服务的机会
D.从顾客的意见和建议中寻找解决顾客不满的办法
8、()方面需要作为服务报告的一部分予以描述。 A.预算 B.趋势信息 C.满意度分析 D.不符合项和问题
9、信息技术服务管理标准的使用者可以是所有组织,例如政府部门、金融机构、事业单位等,具体包括()方面。 A.适用于IT服务需求方
B.适用于内部或外部服务供方 C.信息技术服务审核人员 D.信息技术服务爱好者
10、服务交付过程包括()
A.服务级别管理和信息安全管理 B.服务预算和核算管理 C.配置管理和变更管理 D.服务连续性和可用性管理
11、有潜在重大影响的变更包括() A.删除服务
B.服务从服务提供方转移到不同方 C.服务从服务提供方转移到客户
D.服务提供方与客户应书面协定紧急变更的定义
12、发布应部署至实际环境中,发布部署中应() A.保持硬件和其他服务组件的完整性 B.保持硬件和其他服务组件的可用性 C.保持软件和其他服务组件的完整性 D.保持软件和其他服务组件的可用性
ITSMS 2016年6月审核知识
一、单项选择题
1、对于目标不确定性的影响是()。 A.风险评估 B.风险 C.不符合 D.风险处置
2、管理体系是()。
A.应用知识和技能获得预期结果的本领的系统 B.可引导识别改进的机会或记录良好实践的系统 C.对实际位置、组织单元、活动和过程描述的系统 D.建立方针和目标并实现这些目标的体系
3、审核的特征在于其遵循()。 A.充分性、有效性和适宜性 B.非营利性 C.若干原则 D.客观性
4、审核员在()应保持客观性。 A.整个审核过程
B.全部审核过程 C.完整审核过程 D.现场审核过程
5、如果审核目标、范围或准则发生变化,应根据()修改审核方案。
A.顾客建议 B.需要 C.认可规范 D.认证程序 6、在审核过程中,出现了利益冲突和能力方面的问题,审核组的()可能有必要加以调整。 A.审核员和技术专家 B.审核组长和审核员 C.规模和组成 D.实习审核员
7、从审核开始直到审核完成,()都应对审核的实施负责。 A.管理者代表 B.审核方案人员 C.认证机构 D.审核组长
8、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。 A.合理化建议 B.替代建议 C.终止建议 D.调整建议
9、文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的() A.目标和范围 B.方针和目标 C.方案和计划 D.标准和法规
10、在编制审核计划时,审核组长不应考虑以下方面()
A.适当的抽样技术
B.审核组的组成及其整体能力 C.审核对组织形成的风险 D.企业文化
11、对于初次审核和(),审核计划的内容和详略程度可以有所不同。 A.监督审核、内部审核和外部审核 B.随后的审核、内部审核和外部审核 C.监督审核、再认证审核和例外审核
D.预审核、一阶段审核和二阶段审核
12、如果在审核计划所规定的时间框架内提供的文件(),审核组长应告知审核方案管理人员和受审核方。 A.不适宜、不充分 B.不是最新版本 C.未经过审批 D.不完整、不准确
13、观察员应承担由审核委托方和受审核方()与健康安全、保安和保密相关的义务。 A.规定的 B.法定的 C.约定的 D.确定的
14、只有能够()信息方可作为审核证据。 A.确认的 B.验证的 C.证实的 D.可追溯的
15、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议。
A.证据支持的审核证据
B.可以验证的记录或事实陈述 C.经过确认的审核记录
D.证据支持的符合事项和良好实践
16、如果审核计划中有规定,审核结论可提出改进的()或今后审核活动的()。 A.建议 B.方法 C.途径 D.步骤
17、对于另一些情况,例如内部审核,末次会议(),只是沟通审核发现和审核结论。 A.可以不举行 B.必须举行 C.可以不太正式 D.可以不以会议形式
18、审核的完成()。
A.当所有策划的审核活动已经执行或出现与审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告完成 B.当受审核方获得认证证书时,审核即告完成
C.当审核组长提交审核报告时,审核即告完成 D.当受审核方不符合项整改完成后,审核即告完成
19、从审核中获得的()应作为受审核组织的管理体系的持续改进过程的输入。 A.整改措施 B.不符合项 C.合理化建议 D.经验教训
20、审核员应在从事审核活动时展现()。 A.职业素养 B.知识技能 C.专业技能 D.文化素养
21、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界。
A.所提供的服务、交付服务的地点、服务提供所用的技术
B.组织单元、所提供的服务、交付服务的地点、服务提供所用的技术 C.针对每个客户组织建立审核方案,并对该审核方案进行管理 D.宜说明拟在审核中使用的远程审核技术
22、适用时,客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动。 A.完全不包含 B.不包含 C.部分包含 D.不完全包含
23、ITSMS认证机构宜根据已获证客户组织ITSMS 的变化对已有的能力需求分析结果进行审查和必要的()。 A.升级 B.更新 C.修订 D.变换
24、远程审核技术,例如,电话会议、网络会议、基于网络的互动式沟通和()访问ITSMS文件和(或)ITSMS过程等方式。 A.远程通信 B.VPN技术 C.电子邮件 D.远程电子
25、计算机机房应当符合国家标准和国家有关规定。() A.不得在计算机机房附近施工
B.获得许可方可在计算机机房附近施工 C.在计算机机房附近施工,应做好安全防护
D.在计算机机房附近施工,不得危害计算机信息系统的安全
26、在规定时刻或规定时间段内,部件或服务执行要求功能的能力是()。 A.连续性 B.可用性 C.基线 D.发布
27、服务提供方与客户之间签署的、描述服务和约定服务级别的协议是()。 A.CMDB B.OLA C.SLA D.MTTR
28、在进入实际运行环境之前,新服务或变更的服务应由()进行验收。 A.相关方 B.供应商 C.顾客
D.服务提供方
29、与相应服务级别()一起提供的整体服务范围,应由相关方·进行协商并记录。 A.目标和工作量特性 B.计划和工作量特性 C.方案和指标特性 D.水平和指标特性
30、可用性和服务连续性的需求应包括(),以及系统部件的端对端可用性。 A.联系人清单和配置管理数据库 B.所有的连续性测试 C.不可用性
D.访问权和响应次数
31、服务提供方应监视并报告预算的支出,(),从而管理支出。
A.评审财务成本 B.评审财务预报
C.有效的财务控制和授权
D.通过变更管理过程来对服务财务变更进行估价和批准
32、所有正式的服务投诉应由服务提供方进行(),并调查原因,采取措施,予以报告并正式关闭。 A.记录 B.确认
C.评估 D.分析
33、应及时通知()有关他们所报告的事件或服务请求的进展情况。 A.服务提供方 B.维修方 C.相关方 D.客户
34、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制。 A.可识别组件 B.配置项 C.可识别部件 D.系统
35、应()变更记录,以检查变更的增长程度、频繁重现的类型、呈现的趋势和其他相关信息。
A.不定期分析 B.定期分析 C.及时分析 D.根据需求分析
36、数字签名包括()。 A.签署过程
B.签署和验证两个过程 C.验证过程
D.以上答案都不对
37、信息系统安全等级保护是指()。
A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息 的信息系统分等级实行安全保护。
B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息 的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息 的信息系统分等级实行安全保护, 对信息系统中使用的信息安全产品实行按等级管理, 对信息系 统中发生的信息安全事件分等级响应和处置。
D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
38、有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置()口令。 A.CMOS
B.系统账户登录
C.屏保锁定 D.锁定
39、若word文件设置的是“修改文件时的密码” ,那么打开该文档时若不输入 密码,就会()。
A.以普通方式打开文档,允许对文件修改 B.不能打开文档
C.不断出现提示框,直到用户输入正确密码为止 D.以只读的方式打开文档
40、选择操作系统输入法可按下列哪个组合键() A.Ctrl+Shift B.Ctrl+Alt C.Ctrl+空格键 D.Shift+Alt
二、多项选择题
41、审核计划应包括或涉及下列内容()
A.审核范围,包括受审核的组织单元、职能单元以及过程
B.实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议 C.为审核的关键区域配置适当的资源 D.确保所策划的审核活动能够实施
42、首次会议的目的是()
A.确认所有有关方(例如受审核方、审核组)对审核计划的安排达成一致 B.介绍审核组成员
C.确保所策划的审核活动能够实施
D.针对实现审核目标的不确定因素而采取的特定措施
43、服务提供方应实施服务管理计划,以管理并交付服务,包括() A.角色和职责的分配
B.团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理 C.整个组织的改进或多个过程的改进
D.包括服务台和服务运行组在内的团队的管理
44、服务提供方应与企业对()和硬件的发布进行策划 A.组件 B.服务 C.软件 D.系统
45、TCP/IP层次结构有哪些组成?() A.链路层
B.应用层
C.网络层和网络接口层 D.传输层
三、阐述题
46、审核员在项目部查看了去年的事件管理记录共20项,其中有17项已经按照程序要求,进行了业务影响分析、分类、更新、升级、解决和正式关闭。 但有3项事件没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。这样的审核是否符合要求?为什么?如果请您去审核,您会怎么做?
参考答案说明,答案要点,应简洁,但要留有灵活性,不能只是固定描述
不符合要求,因为没有及时通知客户有关他们所报告的事件或服务请求的进展情况。 如果我去审核,我将按以下思路审核:
是否对这3项事件进行了业务影响分析、分类; 针对需要更新或升级的项目是否实施;
是否及时通知客户有关他们所报告的事件或服务请求的进展情况;
如果不能满足他们的服务级别,是否事先警告,并且就此进行了协商等。
评分:第一问回答正确得2分,第二问回答正确得3分,第三问以是否及时通知客户有关他们所报告的事件或服务请求的进展情况为核心回答,得4分,第四问回答正确得1分
47、审核员在审核上一次的内部审核报告时,发现这次内审开了10项不符合项,其中有3项不符合项的受审核部门未签字确认。就问迎审人员对这3项未确认的不符合项如何处置。迎审人员说:最近项目很忙,没有来得及处置,等忙完这一阵子就对这3项不符合项进行分析原因,制定纠正措施。他这样处置,您认为是否遗漏了哪些内容?
参考答案说明,答案要点,应简洁,但要留有灵活性,不能只是固定描述 不符合要求,原因如下: 1)对不符合是否进行分级;
2)是否与受审核部门一起评审不符合,以获得承认,并确认审核证据的准确性,使受审核部门理解不符合;
3)是否努力解决对审核证据或审核发现有分歧的问题,并记录尚未解决的问题。 评分:第一问回答正确得2分,第二问回答正确得4分,第三问回答正确得4分
四、材料分析题
48、审核员到某公司进行ITSMS评审。公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN8口百兆,审核员查看了交换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆,系统管理员说因为端口不够用,所以更换了交换机,但要等到下次做配置审计时才修改配置管理数据库中的该配置项的信息。
不符合ISO/IEC 20000-1:9.1,条款内容:“应管理CMDB以确保其可靠性和准确性,包括更新访问控制”
不符合项事实:公司的配置管理数据库中记录的一台交换机的型号为SRW208-K9-CN 8口百兆,审核员查看了交换机配置表,发现最新配置为SF300-24(SRW224G4)24口百兆。
49、审核员从网络管理员那里了解到,FTP服务器在最近2周的每天早上都会非预期的自动重启,网络管理员解释说不清楚原因,对工作没有太大影响,也就没去管它。
不符合ISO/IEC 20000-1:8.2,条款内容:“服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”
不符合项事实:查FTP服务器每天早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
50、审核员审核某公司时,从系统管理员那里了解到,上个月该公司将OA系统的由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。系统管理员解释说,OA系统已经使用很多年了,一直很稳定没发生什么问题,没有必要测试了。 不符合ISO/IEC 20000-1:不符合条款:9.3“部署前,应建立和测试发布。建立和测试发布应在可控的验收测试环境下进行”
不符合项事实:公司对OA系统由3、0版升级到了4.0版,对该发布没有进行测试。
51、审核员在现场审核时,发现项目部经理手中的《信息技术服务管理手册》为V1.1版,而文件控制清单中的《信息技术服务管理手册》为V1.3版。项目部经理解释说:《信息技术服务管理手册》内容没有变化,只是格式变了两次,不影响使用。
审核员在现场审核时,发现技术服务事业部经理手中的《IT服务管理手册》为1.0版,而客户服务部使用的《IT服务管理手册》为2.0版。
不符合条款:4.3.2(b)(e)“应编制形成文件的程序,包括权限和职责,依规定以下方面所需的控制:”
52、审核员在查阅事件记录时,发现一个一个月前的事件尚未解决,而顾客要求一周内解决;审核员询问对不能满足顾客要求的服务级别时怎么处理,二线经理回答:不需要什么特别的处理,他们也没催我们,也应该知道我们还没拿出解决方案,我们抓紧时间解决就可以了。
不符合8.1条“服务提供方应及时向客户通告所报告的事件或服务请求的进展。如果服务目标不能满足,服务提供方应通知客户和相关方,并依据程序进行升级。” 不符合项事实:“审核员询问对不能满足顾客要求的服务级别时怎么处理,二线经理回答:不需要什么特别的处理,他们也没催我们。”
53、审核员要求变更流程经理出示变更管理的证据,变更经理拿出了一沓纸,说:我们的变更记录都在这里。审核员抽取了三份变更请求,发现批准处都没有签字,变更经理解释说:这些变更都很紧急,来不及跟我说,他们先干了,我一般是在他们实施完变更以后集中补签字,我现在补上就可以了。审核员又问:那你们对突发的变更都怎么规定的。变更经理说:没有规定。
不符合9.2“服务提供方与客户应书面协定紧急变更的定义。应有书面的程序管理紧急变更”
不符合项事实:“变更经理解释说:这些变更都很紧急,来不及跟我说,他们先干了,我一般是在他们实施完变更以后集中补签字,我现在补上就可以了。审核员又问:那你们对突发的变更都怎么规定的。变更经理说:没有规定。”
ITSMS 2016年6月基础知识
序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案
1 B 11 B 21 D 31 A 41 B 51 B 61 B 71 A 81 BC 91 ACD 2 C 12 A 22 D 32 C 42 A 52 D 62 B 72 B 82 BCD 92 ABC 3 D 13 D 23 C 33 B 43 C 53 A 63 C 73 A 83 AD 93 BCD 4 B 14 C 24 A 34 C 44 A 54 C 64 A 74 D 84 AD 94 AC 5 D 15 A 25 B 35 A 45 B 55 D 65 B 75 C 85 AB 95 AC 6 A 16 B 26 B 36 B 46 D 56 C 66 D 76 B 86 ABCD 96 ABCD 7 A 17 C 27 A 37 D 47 C 57 B 67 C 77 C 87 AC 97 BCD 8 D 18 C 28 C 38 C 48 D 58 C 68 B 78 A 88 BCD 98 ABC 9 C 19 D 29 B 39 B 49 A 59 D 69 B 79 D 89 ABC 99 ABD 10 D 20 A 30 D 40 C 50 B 60 D 70 C 80 C 90 AD 100 ACD ITSMS 2015年12月基础知识
序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 1 B 11 B 21 A 31 A 41 C 51 A 61 C 71 B 2 C 12 A 22 D 32 D 42 A 52 D 62 D 72 B 3 A 13 D 23 D 33 B 43 C 53 B 63 73 A 4 B 14 B 24 C 34 B 44 C 54 C 64 D 74 C 5 A 15 C 25 D 35 C 45 A 55 65 75 B 6 A 16 B 26 A 36 C 46 B 56 A 66 B 76 D 7 C 17 C 27 A 37 D 47 D 57 D 67 D 77 D 8 B 18 B 28 C 38 A 48 D 58 D 68 B 78 C 9 A 19 C 29 B 39 49 D 59 B 69 D 79 B 10 B 20 A 30 D 40 B 50 B 60 A 70 A 80 C 序号 答案 序号 答案
81 BC 91 ACD 82 ABD 92 ABC 83 AB 93 BC 84 BD 94 ABC 85 AB 95 ABC 86 ACD 96 ABC 87 ABC 97 ACD 88 AB 98 CD 89 AB 99 ACD 90 ABD 100 ABD ITSMS 2016年12月基础知识
序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 序号 答案
1 D 11 D 21 A 31 B 41 A 1 ABCD 11 ABC 2 B 12 A 22 A 32 A 42 C 2 ABC 12 AC 3 B 13 A 23 D 33 A 43 D 3 ABCD 4 A 14 C 24 C 34 B 44 A 4 AB 5 D 15 B 25 A 35 A 45 C 5 AB 6 B 16 B 26 A 36 C 46 C 6 ABCD 7 D 17 D 27 A 37 B 47 D 7 ABCD 8 D 18 C 28 C 38 D 48 C 8 BCD 9 C 19 C 29 D 39 A 49 A 9 ABC 10 B 20 D 30 D 40 C 50 A 10 ABCD ITSMS 2016年6月审核知识
序号 答案 序号 答案 序号 答案 序号 答案 序号 答案 1 B 11 B 21 B 31 B 41 AB 2 D 12 A 22 D 32 A 42 AC 3 C 13 C 23 B 33 D 43 ABD 4 A 14 B 24 D 34 C 44 BCD 5 B 15 B 25 D 35 B 45 BCD 6 C 16 A 26 B 36 B 7 D 17 C 27 C 37 C 8 B 18 A 28 D 38 C 9 A 19 B 29 A 39 D 10 A 20 A 30 D 40 A