模拟练习题
ISO20000信息技术服务管理体系ITSMS注册审核员练习模拟题6
2018-04-07 官方公众号
单选题
1、GB/T 24405.1-2009/ISO/IEC20000-1:2005标准是()
A、业务连续性管理体系的要求
B、IT服务管理体系的要求
C、信息安全管理体系的规范
D、IT 服务管理体系指南
2、下面不属于服务交付过程的是()
A、服务级别管理
B、服务连续性和可用性管理
C、计划和实施新的或变更的服务
D、服务报告
3、下列不属于服务策划内容的是()
A、管理设施和预算
B、定义服务提供方服务管理的范围
C、识别需要执行的过程
D、识别/评估和管理实现既定目标的问题和风险的方法
4、服务级别协议应处于()的控制之下。
A、能力管理过程
B、变更管理过程
C、业务关系管理过程
D、事件管理过程
5、下列关于服务方针的描述不正确的是()
A、是可量化的
B、与服务提供方的宗旨相适应
C、包括对满足服务需求的承诺
D、在连续的适宜性方面通过评审
6.第二方审核是()
A、由组织的相关方进行的审核
B、内部审核
C、由公正第三方进行的审核
D、由独立认证机构进行的审核
7.用户致电服务台,说他不能够访问已经授权的网站,请问这是一个()
A、变更请求
B、已知错误
C、事件
D、问题
8、哪个服务管理流程负责评估变更请求的风险影响和业务收益?()
A、配置管理
B、变更管理
C、发布管理
D、服务连续性和可用性管理
9、审核员的“能力(capability)”是()
A、经证实的个人素质和应用知识和技能的本领
B、领导、管理全部审核工作和审核组的能力
C、与受审核方、审核委托方沟通的能力
D、编写检查表和不合格报告的能力
10下面哪一个描述了安全管理流程中“完整性”的基本概念()
A、检验数据正确性的能力
B、数据的正确性
C、防止数据被非法访问和使用的保护措施
D、对数据的随时访问
11.服务提供方应提供的文件和记录包括()
A、形成服务级别协议的记录
B、形成服务级别协议的文件
C、与供方的服务协议文件
D、与客户之间形成的服务备忘录文件
12、依据GB/T 24405.1-2009,供方管理活动包括:()
A、协商以确保供方的SLAs与服务提供方组织的SLAs密切结核和协调一致
B、建立准则,对供方实施评价、选择和再评价
C、建立合格供方名录并予以维护和更新
D、每年向供方进行招标和评议
13、IT服务的预算与核算应:()
A、包含对服务进行合理计费的方法
B、包含IT资产和服务日常开支,不计算人员费用和保险
C、包含服务提供方自身的支出,不针对外部供应服务
D、计算与服务相关的间接成本和直接成本的分摊
14.GB/T 24405.1-2009标准是:()
A、阐述IT服务评估要求的标准
B、阐述IT服务管理体系要求的标准
C、阐述IT服务中的信息安全要求的标准
D、以上都对
15.一个用户呼叫服务台称其不能正常登录邮件服务器,现场服务人员发现该问题是由某一版本的应用配置不当造成,为便予以后参考,需对这一解决办法进行登记,请问应由哪一过程负责:( )
A、配性管理 ‘
B、事件管理
C、问题管理
D.变更管理
16.以下属于IT服务可用性管理的活动是:( ),
A.对最终用户给出系统发生故障后的建议
B.调查计划外的不可用性并采取措施
C.保持配置项信息的更新
D.以上全部
17. CMDB中能说明配置项“在维护中”的属性是:( )
A.采购日期
B.位置
C.状态
D.上线日期 , 。; .
18.服务提供方应按照计划的时间间隔进行内部审核,以确定IT服务管理体系(ITSMS)和服务是否( )。
A.符合系统要求以及服务提供方确定的服务管理体系即需求.
B.符合服务要求以及服务提供方确定的服务管理体系的需求
C.符合业务连续性需求以及服务提供方确定的服务管理体系的需求
D.符合客户访问需求以及服务提供方确定的服务管理体系的需求
19.协定的服务连续性和可用性要求应至少包括访问服务的权限、服务响应时间、( )
A.建立服务台 '
B.问题解决及时性
C.端到端的可用性
D.服务的安全性
20.供应商管理应就供应商所提供服务的( )与所有相关方达成一致。
A.要求、范围、服务级别和服务过程
B.要求、范围、服务团队和沟通过程
C.要求、服务响应时间、服务级别和沟通过程
D.需求、范围、服务级别和交流过程
21.能力管理应涉及业务要求并包括( )和当前和预计的能力与性能需求
A.能够进行预期分析的数据和过程
B.能够进行系统分析的数据和过程
C.实施信息安全方针的需求
D.有效的成本控制和授权
22.可能引起服务提供方产生新的或变更的服务的因素有()
A.管理评审输入
B.相关技术文件变更
C. 企业组织机构调整
D. 客户需求变化
23.在IT服务管理体系中,( )是最高管理者的管理职责。
A.确定服务管理的方针、目标和计划
B.传达满足服务需求的重要性
C. 确保服务风险已经评估和管理
D.制定具体的服务流程
24. ( )属于记录。
A. IT管理手册
B. 服务指南
C. 变更请求
D. 服务指针
25.信息安全保护信息的( )
A.充分性
B.及时性
c.连续性
D.可用性
26.基线是( )
A.在某个时间点上服务的状态
B.在某个发布点上服务的状态
C.在某个变更点上各个配置项的状态
D.在某个时间点上各个文件的状态
27.事件管理的目的是尽快恢复( )的服务或响应服务请求,
A.协商一致
B.设备检修
C.中断
D.配置管理数据库
28.审核员的选择和审核的实施应确保审核过程的( )和公正性。
A.纯洁性
B.绝对性
C.客观性
D.氛围良好
29.问题管理应负责确保有关( )和已改正问题的更新信息能被事件管理得到。
A.文件
B.已知错误
C.记录
D.已知事件
30.应对所有建议的服务改进进行评估、记录、( )并授权。
A.排定时间顺序
B.排定工作顺序
C.排定前后顺序
D.排定优先顺序
31.当正常服务地点的访问被阻止时,应具有( )。
A.服务连续性计划、联系清单和配置管理数据库
B.服务连续性计划、业务连续性计划和配置管理数据库
C. 业务连续性计划、联系清单和配置管理数据库
D. 服务连续性计划、联系清单和配置项
32.应对支付进行( ),使交付的服务能有效地进行财务控制和业务决策。
A. 评审
B.审核
C.决算
D. 预算
33.应清晰的描述每一份服务报告,包括它的()的详情。
A.标识、目标、读者和数据源的详情
B.标识、目的、读者和数据源的详情
C.版本、目的、作者和数据源的详情
D.标识、目的、读者和数据库的详情
34.应至少每年对服务连续性计划进行一次( )
A.批准
B. 评审
C.审计
D.内审
35.审核员在发现不合格项线索时( )
A.可以全数检查
B.可以结束抽样
C. 可以扩大抽样
D.可以缩小抽样
36.发布是指( )并一起导入到运行环境的新的和/或变更的配置项的集合。
A. 经评审
B. 经批准
C.经测试
D. 经审核
37.信息安全事件可采用( )管理,其优先级别与信息安全风险相适应。
A.配置管理流程
B.发布管理流程
C.容量管理流程
D.事件管理流程
38.配置基线是在服务或服务组件生命周期过程中特定时间段正式指定的( )
A.配置信息
B.系统信息
C.文件信息
D.记录信息
39.服务报告是指()
A. 对所有的服务改进进行评估、记录、排定优先顺序的报告
B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告
C. 任何与标准或服务管理计划的不符合都应进行补救的报告
D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
40.内部团体就是服务提供方组织( ),与服务提供方有书面的协定,协助单个服务或多个服务的设计、转换、交付和改进。
A. 的供方
B.内部的一部份
C. 客户的一个部门
D.的协作方
41.事件是( )、服务质量的降低或尚未对客户服务造成影响的事情。
A.经策划的服务中断
B.计划的服务中断
C.非计划的服务中断
D.预期的服务中断
42.变更请求为提出额针对服务、( )或IT服务管理体系(ITSMS)的变更建议。
A.服务组件
B. 服务软件
C.配置项
D. 配置管理数据库
43.服务的连续性是管理一系列影响( ),持续提供协定级别服务的能力。
A.单个或多个服务的脆弱点和事件
B.仅是单个服务的风险和事件
C.单个或多个服务的风险和事态
D. 单个或多个服务的风险和事件
44.服务级别协议(SLA)是( )之间签署的,明确了服务和服务目标的书面协议。
A.服务提供方的供方与客户
B.服务提供方与供方
C.服务提供方与客户
D. 服务提供方与供方的供方
45.服务管理是一组能力和过程,指导和控制服务提供方的活动和资源( ),以满足服务需求。
A.设计、转换、交付和改进服务
B.设计、评审、交付和改进服务
C. 设计、转换、验证和改进服务
D.设计、转换、交付和报告服务
46.服务目录是一个( )的文件,包含所有生产环境中IT服务的信息,还包括那些就绪可部署的服务。
A.数据或结构化
B.数据库或结构化
C.数据库或模块化
D.数据库或服务组件
47.回退是将一项服务或者其它配置项恢复到一个之前( )的活动。回退是当变更或发布不成功时的一种补救的形式。
A.配置项
B. 数据库
C. 变更
D.基线----- ITIL基础术语
48.业务连续性计划是负责管理可能严重影响( )的业务流程。BCM可以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平,及在业务发生中断时,设法恢复业务流程。
A. 风险
B.服务器
C.交换机
D.业务风险
49.变更窗口是周期性的、约定的时间,在此期间实施变更或发布对服务的影响最小。
变更时间窗口通常记录在( )中。
A. 配置数据库
B. 设备保养日志
C. IT运行日志
D.服务级别协议
50.中断时间是指在(),配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算
A.发生突发事件时
B.约定服务时间内---ITIL基础术语
C.发生系统崩溃时
D. 未约定服务时间内 ._
51.容错是指某组件发生失效后,IT服务或配置项( )
A.继续正确运行的能力
B.继续部分正确运行的能力
c.失去继续正确运行的能力
D. 继续正确运行的流程
52.升级就是在需要时获得额外资源,以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级,但是升级常常与事件管理、问题管理和客户投
诉的管理有关联。有两种类型的升级:( )。
A.数据库升级和管理性升级
B.职能性升级和容量升级
C. 人员升级和管理性升级
D.职能性升级和管理性升级---ITIL基础术语
53.二线支持是指在参与事件的解决和( )的支持组中的第二级。没级包含更多的专业技能,或者有更多的时间或者其他资源。
A.配置项分析
B.问题分析---ITIL基础术语
C.配置数据库分析
D.容量分析
54. IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有( )
等。
A. 软硬件、网络、数据库
B.软硬件、布线、设施
C.软硬件、网络、设施---ITIL基础术语
D.操作系统、网络、设施
55.在网络安全体系构成要素中“响应’’指的是( )。
A.环境响应和技术响应
B.一般响应和应急响应
C.系统响应和网络响应
D. 硬件响应和软件响应
56.平均服务恢复时间是失效后恢复( )所花的平均时问。
A. 配置项或IT服务---ITIL基础术语
B.配置基线或IT服务
C. 配置项变更或IT服务
D. 配置项或值班服务
57.互联网信息服务提供者应当在其网站主页的显著位置标明其(
A. 营业执照编号或者备案编号 ,
B.组织机构代码证编号或者备案编号
C.生产许可证编号或者备案编号
D.经营许可证编号或者备案编号-----互联网信息服务管理办法
58.从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供( )。
A.信息内容及其发布者姓名、互联网地址或者域名
B.信息内容及其发布时间、互联网地址或者MAC地址
C. 信息来源及其发布时间、互联网地址或者域名
D. 信息内容及其发布时间、互联网地址或者域名
59.对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信
息安全保护等级专家评审委员会评审。
A.第三级
B. 第四级-----信息系统安全等级保护试题
C. 第五级
D. 第二级
60.信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少( )进行一次等级测评。
A. 每半年-----信息系统安全等级保护试题
B.每一年 ,
C.每二年
D. 每季度
61.信息系统安全等级保护中密码的( )等,应当严格执行国家密码管理的有关规定.
A.配备、保管和管理
B.生成、使用和管理
C.配备、使用和管理---《信息安全等级保护管理办法》(公通字[2007]43号文件)
D.配备、使用和更新
62.运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管
理部门批准使用或者准于销售的密码产品进行安全保护,不得采用( )的密码
产品;未经批准不得采用含有加密功能的进口信息技术产品。
A. 国外引进
B.自行研制
C.委托研制
D.国外引进或者擅自研制----《信息安全等级保护管理办法》第三十七条
63.进行国际联网的计算机信息系统,由计算机信息系统的使用单位报( )以上人
民政府公安机关备案。
A.地级市级
B.省级---中华人民共和国计算机信息系统安全保护条例第十一条
C.较大市级
D.县级
64.运输、携带、邮寄计算机信息媒体进出境的,应当如实向( )申报。
A.公安局
B.安全局
C.工商局
D. 海关---中华人民共和国计算机信息系统安全保护条例第十二条
65.对计算机信息系统中发生的案件,有关使用单位应当在( )小时内向当地县级
以上人民政府公安机关报告。
A.24
B.12
C.36
D.8
66.某公司被其竞争对手兼并,应考虑两个公司IT基础架构整合后运行应用程序所需的磁盘空间的过程是:( )’
A.可用性管理
B.能力管理
C.配置管理
D.发布管理
67.因问题管理的目标是针对服务事件的原因的管理,因此:( )。
A. 所有的事件都应随即启动问题管理过程
B.对于每一个事件都应在相应的问题关闭后才可关闭癣什
C. 问题管理是事件管理流程的一部分
D. 应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程
68.受控的最终介质库(或最终软件库、最终硬件库)是影响发布管理的重要因素之一,
因为:( ).
A. 该受控库是发布失败时可以回退的基线。
B.该受控库中的配置项是批准发布的基线
c.该受控库中的配置项是IT服务核算的依据
D.该受控库必须是设置在顾客运行现场的物理库
69.IT服务管理中,以下说法正确的是:( )。
A.变更、发布、部署可以是同一个活动
B.一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试
C.部署计划往往针对的是多个场所进行的较为复杂的发布
D.A+B
E.B+C
70.对计算机信息系统中发生的案件,有关使用单位应当在( )小时内向当地县级
以上人民玫府公安机关报告。
A.从事经营性互联网信息服务须得到主管部门的许可
B.从事非经营性互联网信息服务须得到主管部门的许可
C.从事经营性互联网信息服务须到主管部门备案
D.从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度
71.对计算机病毒和危害社会公共安全的有害数据的防治研究工作由:( )
A.工业和信息化部归口管理
B.公安部归口管理
C.国家互联网信息办公室归口管理
D.信息安全产品研制企业自行管理
72. IT服务管理中所指“升级(escalation)”即:( )
A.针对用户计算机系统实施的升级,包括软件升级以及硬件升级
B.为了满足服务级别目标而执行的流程,包括职能性升级和管理性升级
C.针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”
D.为了提高顾客满意度而提请更高级管理者与顾客对话的活动
73. IT服务管理中所指“服务目录”是:( )
A. 一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B.一个服务项目命名清单,不可随意更改
C.一个定义服务内容的企业标准
D. 定义IT服务分类的行业或国家标准
74. ISO/IEC 20000-1:2011中所指内部团体是指:( )
A. IT服务提供方组织内,除IT服务交付团队的所有其他职能部门。
B. IT服务提供方组织内,按项目划分的不同服务交付团队
C. 服务提供方组织内,按与服务交付团队的协议参与服务设计等活动的职能部门
D. 以上都对
75.关于服务级别协议(SLAs),以下说法正确的是:( )
A. 正式的服务级别协议即服务提供方与顾客之间的服务合同
B. 服务级别协议应包括约定的服务目标、工作量特征
C.服务级别协议仅在服务提供方与顾客之间签署,关于供方的服务则按采购过程控制
D.A+C
76.IT服务管理中,关于“配置管理数据库”,以下说法正确的是:( )
A.配置管理数据库即资产台账
B.配置管理数据库指的是计算机系统台账,包括软件硬件
C.配置管理数据库应向所有IT服务人员开放,故不再需要访问控制
D.配置管理数据库应包含配置项所有相关详细信息和重要关系的信息
77.关于风险管理,以下正确的是:( )
A.风险管理可以考虑组织战略层的目标,或项目级、过程级的目标
B.风险可以表述为一个事件的后果和该事件发生可能性的组合
C. 风险评估结果是服务连续性管理的基础
D.以上都对
78.对于变更请求的风险评佶,可接受的决策包括:( )
A.对于紧急变更可先实施变更,事后再补充评估和批准
B.由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾客
C. 对下风险较小的变更可“预先批准”
D.如果变更失败,则应在失败后及时制定回退计划
79.就发布计划进行协商并得到其授权的所有相关方指:( )
A. 服务提供方组织质量经理、发布流程经理、发布工程师
B.顾客、用户、操作和支持人员
C.供方、内部团体、服务级别经理
D.服务提供方组织负责IT服务管理体系的责任人
80.发布项的测试应:( )
A.利用生产环境在发布的同时完成测试
B.经过测试和批准的变更可不必测试直接发布
C.建立受控的测试环境在发布前完成验收测试
D.由事件经理在发布完成后进行测试
手机扫一扫
进行注册审核员考试咨询
进行注册审核员考试咨询
微信号:ccaa315
功能介绍:注册审核员 考试通知、培训信息;
认证机构挂靠、人员注册、复习题、模拟试题。