2023年5月ITSMS信息技术服务管理体系基础（真题卷）.docx

《2023年5月ITSMS信息技术服务管理体系基础（真题卷）.docx》由会员分享，可在线阅读，更多相关《2023年5月ITSMS信息技术服务管理体系基础（真题卷）.docx（14页珍藏版）》请在优知文库上搜索。

1、2023年5月ITSMS信息技术服务管理体系基础(真题卷)单选题1.关于ISOlECOOOO系列标准，目前可以作为信息技术服务管理体系审核依据的标准是0。A.ISO/IEC20000-1:20(江南博哥)18B.IS0/IEC20000-2:2013C.IS0IEC20000-l:2013D.IS0/IEC20000-2:2018正确答案：A单选题2.根据IS0/IEC20000-l:2(H8标准的要求，方针是由最高管理层正式发布的0A.组织意愿和方向B.组织意图和计划C.组织意图和目标D.组织宗旨和方向正确答案：D单选题3.根据IS0IEC20000-l:2018,()不是每个过程都需要定义

2、的部分。出源入动输资输活A.cdCD.正确答案：B单选题M.组织的外部供应商包括指定的主供应商，不包括主供应商的()。A.内部供应商B.作为供应商的客户C.供应商D.分包商正确答案：D单选题5.根据IS0/IEC200001:2018标准的要求,信息安全管理的目的是保护与SMS和服务相关的所有形式的信息O0A.保密性、完整性和可用性B.适宜性、充分性和有效性C.法律合规性D.技术合规性正确答案：A单选题6.根据1SO/IEC2OOOOT:2O18标准的要求，-一个或多个事件的未知的潜在原因是O。A.问题B.缺陷C.事件D.已知错误正确答案：A单选题7.根据ISoIECOOOOT:2018标准的

3、要求,对“问题和事件之间关系”的描述，正确的是O.A.在目标时间内未能解决的事件将被转到问题管理B.单个事件永远不会造成某个问题记录被打开C.始终会导致某个问题记录被打开D一个或多个实际或潜在事件的原因，就是问题正确答案：D单选题8.根据IS0/IEC20000-l:2018标准的要求,对于每一交付的服务，组织应根据文件化的服务要求建立OS1.A0A.不同B.一个或多个C.若干D.多个正确答案：B单选题J9.根据ISOIEC20000-1:2018标准的要求,谁需要参与顾客和服务提供方之间的服务评审？()A.除了顾客和其他利益相关方外没有特定要求B.只有供方和业务关系过程经理C.只有业务关系过

4、程经理0.两个机构的高管层正确答案：A单选题10.根据ISO/IEC20000T:2018标准的要求，应将成本纳入预算,以便对交付的服务进行有效的财务控制和()A.分摊成本B.回本C.业务决策D.提供服务提供方收费的依据正确答案：C单选题11.一家钢铁企业正在兼并一个竞争对手，两个公司的ITfJ,连同IT基础设施都将合并。根据ISO/1EC20000T:2018标准的要求。流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。A.发布管理B.应用管理C.计算机操作管理D容量管理正确答案：D单选题12：一家公司为他们的图形设计工作站建立了局域网，因为大容量的图表通过网络传输，网络带宽

5、必须增加。根据IS0/IEC200007流程可用于满意的增加宽带的方案实施ISOIEC20000-1:2018标准的要求，以下0。A.变更管理B.问题管理C.容量管理D,可用性管理正确答案:A单选题13.变更管理策略不要求对()进行定义。A.每周变更日期B.确定可能对客户和服务产生重大影响变更的判断标准C.变更管理控制下的服务组件或其他项【).变更类别和如何对其进行管理正确答案：A单选题14.根据ISO/IEC200001:2018标准的要求，以下说法正确的是0。A.一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过测试B.部署计划往往针对的是多个系统进行的较为复杂的发布C.其他全

6、部D变更、发布、部署可以是同一个活动正确答案：A单选题15.根据IS0IEC20000T:2018标准的要求，事件应基于需要进行升级，“升级”指()。A.问题管理向变更管理升级B.事件管理向发布管理升级C.服务等级的升级D将事件、问题转给具有更高技术的小组或更高级别的管理人员正确答案：D单选题16.根据IS0/IEC200001:2018标准的要求,通常使用O过程对事件信息进行定期分析以确定明显的趋势。A.服务级别管理B.问题管理C.变更管理0.事件管理正确答案：B单选题17.根据【SO/IEC20000T:2018标准的要求，持续服务改进的目标是OoA.为提高管理服务过程效率所采取的鉴定活动

7、B.在不牺牲顾客满意度的情况下提高IT务的成本效益C持续改进SMS服务的适宜性、充分性和有效性，以维护客户和相关方的价值D.在用户同意的水平上交付和管理服务的生产活动正确答案：C单选题18.根据ISO/IEC200001:2018标准，IT服务管理中，关于“配置管理数据库”，以下说法正确的是0。.配置管理数据库应包含配置项所有相关详细信息和重要关系的信息B.配置管理数据库应向所有IT务人员开放，故不再需要访问控制C.配置管理数据库即资产台账D.配置管理数据库指的是计算机系统台账，包括软件硬件正确答案：A单选题19.根据ISO/IECTR20000-4标准，业务关系管理过程的结果是()。A.计划

8、和实施与客户的沟通B确定客户和利害相关方C.其他选项均正确D.识别和监控客户的需求和期望正确答案：C单选题20.根据IS0/IEC200006:2017标准，审核时间包含在客户场所(物理的或虚拟的)现场的所有时间和在非现场进行的()。A与客户人员的互动B.策划C.其他选项全对D文件评审正确答案：C单选题21.()标准描述了用于过程评估的概念和术语。？A.ISO/IECTR15504-3B.IS0/IEC15504-2C.IS0/IEC15504-1D.ISO/IECTRI5504-4正确答案：C单选题22.容错是指某组件发生失效后，IT务或配置项0。,继续正确运行的能力B.继续部分正确运行的能

9、力C.失去继续正确运行的能力D.继续正确运行的流程正确答案：A单选题23：某租户拟将运行于服务商数据中心的CRM统完全转移到B云服务商数据中心，转移工作委托C公司完成，A、B、C租房四方均建立ITSVS,并通过认证，以下正确的是O。？A.需遵循租户与AB服务商的变更管理B.需遵循四方的变更管理C.需遵循A、B方的变更管理D.需遵循A、B、C方的变更管理正确答案：A单选题24.一家汽车修理厂根据IS0/IEC20000-1建立SVS时，以下哪一项说法是错误的？()A.将服务的设计、建立和转换过程外包给第三方B.客户没有需求，所以可以不建立服务报告管理过程C.对供应商的活动进行监视，并要求定期提供

10、工作报告D在建立服务目泉时，考虑现有服务以及客户的要求正确答案：B单选题25：()指应当尽可能调查所有与投诉有关的背景和信息A.投诉响应B.投诉终止C.投诉调查D.受理告知正确答案：C单选题26.根据GB/T29264标准，安全运维服务不包括OA.软件功能修改完善服务B.安全巡检服务C.渗透性测试服务D.脆弱性检查服务正确答案：A单选题27.根据ISOIEC20000T:2018标准的要求，服务连续性管理中的恢更时间目标是指().A.关键服务到约定的最低可用性水平的时间B1T务恢复到约定的可用性水平的时间C.基础约定可行水平的时间D.IT务恢复到约定的最低可用性水平的时间。正确答案：B单选题2

11、8.以下不属于网络安全控制技术的是O。A.防火墙技术B.访问控制C.差错控制D.入侵检测技术正确答案：C单选题29()主要用于检测软件的功能，性能和其他特性是否与用于需求一致OA.表统测试B.集成测试C.确认测试D.单元测试正确答案：C单选题30.为监测过程，控制和减少变异，将样本统计量序列以特定顺序描点绘出，用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图，图图怪怪。方制相列。直控散排是A.氏CD.正确答案：B单选题J31.在建立信息技术服务管理体系时所用的风险评估方法必须().A.遵循风险评估的国际标准B使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法正

12、确答案：D单选题32.()主要指的是硬件设备。比如是计算机、交换机、路由器、防火墙、机架、因特网、局域网、存储设备、主要用到的技术包括虚拟主机技术，操作系统以及各种硬件管理技术。A. IaaSB. SaaSC. MSPD. PaaS正确答案：A单选题33.根据GB/Z20986标准，计算机信息系统安全专用产品是指O.A.安装了专用安全协议的专用计算机B.按安全加固要求设计的专用计算机C.用于保护计算机信息系统安全的专用硬件和软件产品D.特定用途(如高保密)专用的计算机软件和硬件产品正确答案：C单选题34根据信息安全等级保护管理办法，应加强涉密信息系统运行的保密监督检查。对秘密密级、机密密级信息

13、系统每O至少进行一次保密检查或系统评测。A.2年B.半年C. 1年D. 1.5年正确答案：A单选题J35.根据互联网信息服务管理办法的要求，对于散布谣言，扰乱社会秩序，破坏社会稔定的由（）责令改正。A.公安机关B.备案机关C.省自治区、直辖市电信管理机构D.发证机关正确答案：C单选题36关键信息基础设施的运营者应当自行或委托网络安全服务机构。对其网络的安全性和可能存在的风险检测评估。A.至少半年一次B.至少两年一次C.至少一年一次D.至少每年两次正确答案：C单选题37根据信息安全等级保护管理办法，信息系统安全保护等级分为OoA.三级，即由低到高为三级，二级，一级B.五级，即由低到高为第一级，第

14、:级，第三级，第四级，第五级C.三级，即由低到高为第一级，第：级，第三级D.三级，即绝密级、机密级、秘密级正确答案：B单选题38：中华人民共和国计算机信息系统安全保护条例所称的计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、0、检索等处理的人机系统。A.存储、加工、处置B.存储、使用、处置C.存储、传输、使用D.力口工、存储、传输正确答案：D单选题39.根据网络安全审查办法，网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险，网络产品和服务使用后带来的0,以及重要数据被窃听、泄露、损毁的风险。A.关键信息基础设施被.法控制、遭受干扰或破坏B.安全性、开放性C.网络产品和服务被非法控制、遭受干扰或破坏D.透明性、来源多样性正确答案：A单选题MO.关于ISO/IEC20000标准，以下说法正确的是()。A. IS0/IEC20000-2为审计实现提供指南B. IS0/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南C. IS0/IEC20000-2为IS0/IEC20000-1提供实施服务管理体系指南D. I