itsms 基础知识考试真题.docx
《itsms 基础知识考试真题.docx》由会员分享,可在线阅读,更多相关《itsms 基础知识考试真题.docx(65页珍藏版)》请在冰豆网上搜索。
itsms基础知识考试真题
ITSMS2016年6月基础知识
一、单项选择题
1、信息技术服务管理体系的要求类标准是()。
A.GB/T22080-2008/ISO/IEC27001:
2005
B.ISO/IEC20000-1:
2011
C.ISO/IEC20000-2:
2005
D.ISO/IECTR20000-3
2、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项
B.基线
C.配置管理数据库
D.以上都是
3、文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录
B.阐明所取得的结果或提供所完成活动的证据的文件
C.为进行某项活动或过程所规定的途径
D.信息及其承载介质
4、造成一个或多个事件的根本原因是()。
A.事件
B.问题
C.事态
D.缺陷
5、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLA
B.OLA
C.CMDB
D.以上都不是
6、应对服务管理进行策划,形成计划()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致
B.任何针对特定过程生成的计划都应与服务管理方针保持一致
C.任何针对特定过程生成的SLA都应与服务管理计划保持一致
D.任何针对特定过程生成的SLA都应与服务管理方针保持一致
7、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理
B.支持过程的适当工具
C.得到有效地实施和保持
D.以上都是
8、审核方案应规定()。
A.审核的目的、范围、频次和方法
B.审核的准则、目标、频次和方法
C.审核的准则、范围、渠道和方法
D.审核的准则、范围、频次和方法
9、策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标
B.与所有相关方进行协商
C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响
D.测量、报告并通报服务改进
10、所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
A.若干
B.多个
C.不同
D.一个或多个
11、服务报告是指()。
A.对所有的服务改进进行评估、记录、排定优先顺序的报告
B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告
C.任何与标准或服务管理计划的不符合都应进行补救的报告
D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
12、服务连续性和可用性管理,其需求包括()。
A.访问服务的权利和服务响应时间
B.容量和资源利用率
C.重大事件和变更
D.违背SLA和安全漏洞
13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是()。
A.服务管理计划
B.服务连续性计划
C.服务改进计划
D.能力计划
14、具有适当授权的管理者应批准信息安全方针,并通报给()。
A.顾客
B.所有相关方
C.所有适当的相关人员和顾客
D.有关相关方
15、投诉过程,应要求服务提供方对()。
A.所有正式的服务投诉进行记录
B.涉及重大变更的服务投诉进行记录
C.投诉升级的服务投诉进行记录
D.与顾客协商后的服务投诉进行记录
16、无缝和高质量的服务管理,是指()。
A.对服务提供方的管理
B.对供方的管理
C.对相关方的管理
D.对分供方的管理
17、所有涉及()有权使用已知错误、问题解决方案和配置管理数据库等相关信息。
A.问题管理的人员
B.事件管理的人员
C.配置管理数据库管理的人员
D.项目管理的人员
18、配置管理应()。
A.所有的配置项都应是可识别的
B.配置管理规程应确保系统、服务和服务部件的可用性得到保持
C.适当的配置项的基线应在向当前环境发布前就确定
D.应主动管理并验证CMDB,已确保其可用性和连续性
19、应对所有()变更及其实施之后所采取的行动进行评审。
A.不成功的
B.回退的
C.紧急的
D.成功的
20、发布管理应包括()。
A.配置信息和变更记录的更新和更改
B.对发布的成功和失败进行评审
C.以便在发布前对重大发布项进行测试
D.以上都是
21、哪项()不是标准的要求?
A.服务管理策略和计划
B.角色和职责
C.定期的ITSMS审核
D.交付记录
22、在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的过程是()
A.策划和实施服务管理
B.策划和实施新的或变更的服务
C.服务交付流程
D.发布流程
23、包括授权变更引起的配置项细节的记录是()
A.培训记录
B.发票
C.变更记录
D.事件记录
24、配置管理控制的任何硬件、软件和文档是()
A.配置项
B.变更项
C.数据库项
D.资产
25、服务目录不包括哪些信息()
A.服务名称
B.服务成本
C.目标
D.联系点
26、应为管理活动提供周期性分析支持的信息安全记录不包括()
A.信息安全方针的绩效
B.文件化能力计划
C.服务提升计划的输入
D.信息安全事件的紧急趋势
27、保持投诉过程是哪个流程的内容()
A.关系流程
B.服务交付流程
C.策划和实施新的或变更的服务
D.解决流程
28、配置管理数据库(CMDB)包括不同的配置项(CI),下列哪项通常不是CI()
A.用户名字
B.视频监控
C.桌面PC
D.软件包
29、服务水平管理流程确保()
A.监控和记录服务的可用性
B.测量和报告服务水平的达成
C.支持报告新的和变更的服务开发
D.根据重要性进行每个资产分类
30、网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()
A.配置管理
B.网络管理
C.问题管理
D.变更管理
31、一个用户通知帮助台团队,说他的电脑不能正常工作,这是一个()
A.事件
B.知名错误
C.问题
D.变更请求
32、定义客户期望的关键文件是()
A.程序
B.范围文件
C.服务目录
D.审核报告
33、当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装()
A.变更管理
B.发布管理
C.问题管理
D.服务持续和可用性管理
34、哪项流程确保IT服务尽快恢复,以避免计算机故障()
A.变更管理
B.问题管理
C.事件管理
D.服务水平管理
35、哪项流程要求服务提供商和客户进行服务评审()
A.业务关系管理
B.发布流程
C.服务水平管理
D.供应商管理
36、在评估风险时,应评估相关信息,除了()
A.敏感信息暴露给未授权方
B.不正确、不完整或无效的信息
C.信息的不可用(如停电)
D.设备的物理损坏或破坏,不影响服务的提供
37、供应商管理流程确保不包括以下哪项()
A.供应商应理解他们对于服务提供商的责任
B.合法的和协商一致的需求应包含在协商一致的服务级别和范围中
C.变更会导致不可管理
D.所有合作伙伴直接的业务交易都要记录下来
38、谁建立服务管理策略、目标和计划()
A.流程所有者
B.技术总监
C.管理者
D.信息安全官
39、文件化活动取得的结果或提供证据证实活动的是()
A.报告
B.记录
C.演示
D.协议
40、监视测量不包括()
A.针对定义的服务目标取得的成绩
B.顾客满意
C.财务决算
D.资源利用
41、与审核准则有关并能够证实的记录、事实陈述或其他信息()
A.审核发现
B.审核证据
C.审核结论
D.审核准则
42、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()
A.审核方案
B.审核计划
C.审核范围
D.审核时间
43、GB/T19011-2012第5-7章中给出的指南是基于下列()项原则
A.4
B.5
C.6
D.8
44、规定每次审核的目标、范围和准则,应()
A.审核范围应与审核方案和审核目标相一致
B.即使审核目标、范围或准则发生变化,也不可修改审核方案。
C.当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案
的目标可以不一致
D.每次审核,审核目标、范围和准则不一定形成文件
45、审核方案的管理人员应指定审核组成员,包括()
A.审核组长和审核员
B.审核组长和特定审核所需要的技术专家
C.审核组长和特定审核所需要的技术专家或实习审核员
D.审核组所有人员
46、审核计划不包括或涉及下列内容()
A.审核目标
B.审核范围,包括受审核的组织单元、职能单元以及过程
C.审核准则和引用文件
D.审核发现
47、审核准备工作文件不包括()
A.检查表
B.审核抽样计划
C.审核方案
D.记录信息(如支持性证据、审核发现和会议记录)的表格。
48、首次会议由()主持
A.总经理
B.管理者代表
C.特定审核所需要的技术专家
D.审核组长
49、收集信息的方法不包括()
A.道听途说
B.面谈
C.观察
D.文件(包括记录)评审
50、形成审核发现,应()
A.努力解决对审核证据或审核发现有分歧的问题
B.对照审核准则评价审核证据以形成审核发现
C.审核发现能表明符合或不符合审核证据
D.根据需要在审核的适当阶段评审审核发现
51审核方法的应用()
A.现场审核活动在受审核方的现场进行
B.因为距离远,所以远程审核活动在受审核方现场以外地方进行
C.互动的审核活动包括受审核方人员和审核组之间的相互交流
D.非互动的审核活动不存在与受审核方代表的交流
52、影响审核抽样方案的关键因素,不包括()
A.组织的规模
B.胜任的审核员的数量
C.一年中审核的频次
D.往返时间长短
53、管理体系的初次认证审核应分为两个阶段实施()
A.第一阶段和第二阶段
B.预审核和初次访问审核
C.预审核和监督审核
D.第一阶段和监督审核
54、认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认()
A.申请认证的范围
B.申请组织的一般特征
C.申请组织的法人地位
D.申请组织采用的所有影响符合性的外包过程的信息
55、在确定审核时间时,认证机构不应考虑以下因素()
A.规模和复杂程度
B.技术和法规环境
C.管理体系范围内活动的分包情况
D.距离远近
56、需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹出的快捷菜单中选择()功能。
A.查找
B.打开
C.属性
D.粘贴
57、在Windows操作系统中,选择所有的文件可以使用键盘命令()进行。
A.[Ctrl]+S
B.[Ctrl]+A
C.[Ctrl]+X
D.[Ctrl]+V
58、防范网络监听最有效的方法是()。
A.进行漏洞扫描
B.采用无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙
59无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?
A.16
B.128
C.64
D.32
60、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?
()
A.灰鸽子程序
B.黑客程序
C.远程控制木马
D.摆渡型间谍木马
61、下一代互联网的标志是?
()
A.物流网
B.IPv6
C.云计算
D.IPv4
62、在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应
B.一般响应和应急响应
C.系统响应和网络响应
D
升级会员 