ITSMS 基础知识考试真题.docx
《ITSMS 基础知识考试真题.docx》由会员分享,可在线阅读,更多相关《ITSMS 基础知识考试真题.docx(78页珍藏版)》请在冰豆网上搜索。
ITSMS基础知识考试真题
ITSMS2016年6月基础知识
一、单项选择题
一、信息技术效劳治理体系的要求类标准是()。
A.GB/T22080-2020/ISO/IEC27001:
2005
B.ISO/IEC20000-1:
2011
C.ISO/IEC20000-2:
2005
D.ISO/IECTR20000-3
二、包括每一个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项
B.基线
C.配置治理数据库
D.以上都是
3、文件是指()。
A.包括受阻碍的配置项及其如何被授权的变更所阻碍的详细信息的记录
B.说明所取得的结果或提供所完成活动的证据的文件
C.为进行某项活动或进程所规定的途径
D.信息及其承载介质
4、造成一个或多个事件的全然缘故是()。
A.事件
B.问题
C.局势
D.缺点
五、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLA
B.OLA
C.CMDB
D.以上都不是
六、应付效劳治理进行策划,形成打算()。
A.任何针对特定进程生成的打算都应与效劳治理打算维持一致
B.任何针对特定进程生成的打算都应与效劳治理方针维持一致
C.任何针对特定进程生成的SLA都应与效劳治理打算维持一致
D.任何针对特定进程生成的SLA都应与效劳治理方针维持一致
7、效劳提供方应实施效劳治理打算,以治理并交付效劳,包括()。
A.效劳风险的识别和治理
B.支持进程的适当工具
C.取得有效地实施和维持
D.以上都是
八、审核方案应规定()。
A.审核的目的、范围、频次和方式
B.审核的准那么、目标、频次和方式
C.审核的准那么、范围、渠道和方式
D.审核的准那么、范围、频次和方式
九、策划和实施新效劳或变更的效劳()。
A.确保所有批准的方法都已交付执行,并达到了预期目标
B.与所有相关方进行协商
C.应考虑由效劳交付和治理所产生的本钱和组织上、技术上和商业上的阻碍
D.测量、报告并通报效劳改良
10、所提供的效劳都应概念、协商并记录在()效劳级别协议(SLAs)中。
A.假设干
B.多个
C.不同
D.一个或多个
1一、效劳报告是指()。
A.对所有的效劳改良进行评估、记录、排定优先顺序的报告
B.为依据靠得住信息做出决策和有效沟通,编制一致的、及时的、靠得住的、准确的报告
C.任何与标准或效劳治理打算的不符合都应进行补救的报告
D.编制并维持每一个进程或进程集合的策略、打算、规程和概念的报告
1二、效劳持续性和可用性治理,其需求包括()。
A.访问效劳的权利和效劳响应时刻
B.容量和资源利用率
C.重大事件和变更
D.违抗SLA和平安漏洞
13、包括“已识别的效劳升级的时刻进度表、阈值和本钱”内容的是()。
A.效劳治理打算
B.效劳持续性打算
C.效劳改良打算
D.能力打算
14、具有适当授权的治理者应批准信息平安方针,并通报给()。
A.顾客
B.所有相关方
C.所有适当的相关人员和顾客
D.有关相关方
1五、投诉进程,应要求效劳提供方对()。
A.所有正式的效劳投诉进行记录
B.涉及重大变更的效劳投诉进行记录
C.投诉升级的效劳投诉进行记录
D.与顾客协商后的效劳投诉进行记录
1六、无缝和高质量的效劳治理,是指()。
A.对效劳提供方的治理
B.对供方的治理
C.对相关方的治理
D.对分供方的治理
17、所有涉及()有权利用已知错误、问题解决方案和配置治理数据库等相关信息。
A.问题治理的人员
B.事件治理的人员
C.配置治理数据库治理的人员
D.项目治理的人员
1八、配置治理应()。
A.所有的配置项都应是可识别的
B.配置治理规程应确保系统、效劳和效劳部件的可用性取得维持
C.适当的配置项的基线应在向当前环境发布前就确信
D.应主动治理并验证CMDB,已确保其可用性和持续性
1九、应付所有()变更及其实施以后所采取的行动进行评审。
A.不成功的
B.回退的
C.紧急的
D.成功的
20、发布治理应包括()。
A.配置信息和变更记录的更新和更改
B.对发布的成功和失败进行评审
C.以便在发布前对重大发布项进行测试
D.以上都是
2一、哪项()不是标准的要求?
A.效劳治理策略和打算
B.角色和职责
C.按期的ITSMS审核
D.交付记录
2二、在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的进程是()
A.策划和实施效劳治理
B.策划和实施新的或变更的效劳
C.效劳交付流程
D.发布流程
23、包括授权变更引发的配置项细节的记录是()
A.培训记录
B.发票
C.变更记录
D.事件记录
24、配置治理操纵的任何硬件、软件和文档是()
A.配置项
B.变更项
C.数据库项
D.资产
2五、效劳目录不包括哪些信息()
A.效劳名称
B.效劳本钱
C.目标
D.联系点
2六、应为治理活动提供周期性分析支持的信息平安记录不包括()
A.信息平安方针的绩效
B.文件化能力打算
C.效劳提升打算的输入
D.信息平安事件的紧急趋势
27、维持投诉进程是哪个流程的内容()
A.关系流程
B.效劳交付流程
C.策划和实施新的或变更的效劳
D.解决流程
2八、配置治理数据库(CMDB)包括不同的配置项(CI),以下哪项通常不是CI()
A.用户名字
B.视频监控
C.桌面PC
D.软件包
2九、效劳水平治理流程确保()
A.监控和记录效劳的可用性
B.测量和报告效劳水平的达到
C.支持报告新的和变更的效劳开发
D.依照重要性进行每一个资产分类
30、网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()
A.配置治理
B.网络治理
C.问题治理
D.变更治理
3一、一个用户通知帮忙台团队,说他的电脑不能正常工作,这是一个()
A.事件
B.知名错误
C.问题
D.变更请求
3二、概念客户期望的关键文件是()
A.程序
B.范围文件
C.效劳目录
D.审核报告
33、当新版软件包被安装在桌面电脑或客户/效劳器环境,将会阻碍其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装()
A.变更治理
B.发布治理
C.问题治理
D.效劳持续和可用性治理
34、哪项流程确保IT效劳尽快恢复,以幸免运算机故障()
A.变更治理
B.问题治理
C.事件治理
D.效劳水平治理
3五、哪项流程要求效劳提供商和客户进行效劳评审()
A.业务关系治理
B.发布流程
C.效劳水平治理
D.供给商治理
3六、在评估风险时,应评估相关信息,除()
A.灵敏信息暴露给未授权方
B.不正确、不完整或无效的信息
C.信息的不可用(如停电)
D.设备的物理损坏或破坏,不阻碍效劳的提供
37、供给商治理流程确保不包括以下哪项()
A.供给商应明白得他们关于效劳提供商的责任
B.合法的和协商一致的需求应包括在协商一致的效劳级别和范围中
C.变更会致使不可治理
D.所有合作伙伴直接的业务交易都要记录下来
3八、谁成立效劳治理策略、目标和打算()
A.流程所有者
B.技术总监
C.治理者
D.信息平安官
3九、文件化活动取得的结果或提供证据证明活动的是()
A.报告
B.记录
C.演示
D.协议
40、监视测量不包括()
A.针对概念的效劳目标取得的成绩
B.顾客中意
C.财务决算
D.资源利用
4一、与审核准那么有关并能够证明的记录、事实陈述或其他信息()
A.审核觉察
B.审核证据
C.审核结论
D.审核准那么
4二、针对特按时刻段所策划并具有特定目标的一组(一次或多次)审核安排()
A.审核方案
B.审核打算
C.审核范围
D.审核时刻
43、GB/T19011-2021第5-7章中给出的指南是基于以下()项原那么
A.4
B.5
C.6
D.8
44、规定每次审核的目标、范围和准那么,应()
A.审核范围应与审核方案和审核目标相一致
B.即便审核目标、范围或准那么发生转变,也不可修改审核方案。
C.当对两个或更多的治理体系同时进行审核(结合审核)时,审核目标、范围和准那么与相关审核方案
的目标能够不一致
D.每次审核,审核目标、范围和准那么没必要然形成文件
4五、审核方案的治理人员应指定审核组成员,包括()
A.审核组长和审核员
B.审核组长和特定审核所需要的技术专家
C.审核组长和特定审核所需要的技术专家或实习审核员
D.审核组所有人员
4六、审核打算不包括或涉及以下内容()
A.审核目标
B.审核范围,包括受审核的组织单元、职能单元和进程
C.审核准那么和引用文件
D.审核觉察
47、审核预备工作文件不包括()
A.检查表
B.审核抽样打算
C.审核方案
D.记录信息(如支持性证据、审核觉察和会议记录)的表格。
4八、第一次会议由()主持
A.总领导
B.治理者代表
C.特定审核所需要的技术专家
D.审核组长
4九、搜集信息的方式不包括()
A.道听途说
B.面谈
C.观看
D.文件(包括记录)评审
50、形成审核觉察,应()
A.尽力解决对审核证据或审核觉察有不合的问题
B.对照审核准那么评判审核证据以形成审核觉察
C.审核觉察能说明符合或不符合审核证据
D.依照需要在审核的适那时期评审审核觉察
51审核方式的应用()
A.现场审核活动在受审核方的现场进行
B.因为距离远,因此远程审核活动在受审核方现场之外地址进行
C.互动的审核活动包括受审核方人员和审核组之间的彼此交流
D.非互动的审核活动不存在与受审核方代表的交流
5二、阻碍审核抽样方案的关键因素,不包括()
A.组织的规模
B.胜任的审核员的数量
C.一年中审核的频次
D.来回时刻长短
53、治理体系的第一次认证审核应分为两个时期实施()
A.第一时期和第二时期
B.预审核和第一次访问审核
C.预审核和监督审核
D.第一时期和监督审核
54、认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认()
A.申请认证的范围
B.申请组织的一样特点
C.申请组织的法人地位
D.申请组织采纳的所有阻碍符合性的外包进程的信息
5五、在确信审核时刻时,认证机构不该考虑以下因素()
A.规模和复杂程度
B.技术和法规环境
C.治理体系范围内活动的分包情形
D.距离远近
5六、需要查看软盘空间利用情形时,能够利用右键单击软盘的图标,在弹出的快捷菜单被选择()功能。
A.查找
B.打开
C.属性
D.粘贴
57、在Windows操作系统中,选择所有的文件能够利用键盘命令()进行。
A.[Ctrl]+S
B.[Ctrl]+A
C.[Ctrl]+X
D.[Ctrl]+V
5八、防范网络监听最有效的方式是()。
A.进行漏洞扫描
B.采纳无线网络传输
C.对传输的数据信息进行加密
D.安装防火墙
59无线网络平安实施技术标准的效劳集标识符(SSID)最多能够有()个字符?
A.16
B.128
C.64
D.32
60、通过U盘在涉密运算机与互联网运算机之间交叉利用窃取涉密信息、资料的是什么程序?
()
A.灰鸽子程序
B.黑客程序
C.远程操纵木马
D.摆渡型间谍木马
6一、下一代互联网的标志是?
()
A.物流网
B.IPv6
C.云计算
D.IPv4
6二、在网络平安数系组成要素中“响应”指的是()。
A.环境响应和技术响应
B.一样响应和应急响应
C.系统响应和网络响应
D.硬件响应和软件响应
63、Windows操作系统中能够创建、修改和删除用户账户,能够安装程序并访问操作所有文件,也能够对系统配置进行更改的用户帐户是()。
A.账户
B.Guest账户
C.治理员账户
D.受限账户
64、目前最高的无线传输速度是()
A.300Mbps
B.54Mbps
C.108Mbps
D.35Mbps
6五、防范网络监听最有效的方式是()。
A.安装防火墙
B.对传输的数据信息进行加密
C.采纳无线网络传输
D.进行漏洞扫描
6六、针对目前的黑客解决技术,为了平安起见,系统的口令长度至少为()。
A.8
B.5
C.6
D.10
67、TCP/IP协议层次结构由()。
A.网络接口层、网络层组成
B.网络接口层、网络层、传输层组成
C.网络接口层、网络层、传输层和应用层组成
D.以上答案都不对
6八、以下哪个技术是将WLAN技术与数字无绳技术相结合的产物()?
A.蓝牙技术
B.Home-RF技术
C.UWB技术
D.ZigBee
6九、通过为生意两边提供一个在线交易平台,使卖方能够主动提供商品上网拍卖,而买方能够自行选择商品进行竞价的电子商务模式是()。
A.消费者与企业(C2B)
B.消费者与消费者(C2C)
C.企业与消费者(B2C)
D.企业与政府(B2G)
70、《文明上网自律公约》是()2006年4月19日发布的。
A.中国网络协会
B.中国网络平安协会
C.中国互联网协会
D.中国互联网平安协会
7一、《互联网信息效劳治理方法》要求()
A.国家对经营性互联网信息效劳实行许可制度;对非经营性互联网信息效劳实行备案制度
B.国家对经营性互联网和非经营性互联网信息效劳均实行许可制度
C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息效劳实行许可制度
D.从事经营性互联网信息效劳,申请人取得经营许可证后,即可运营
7二、《互联网信息效劳治理方法》实施日期为()
A.2001年6月16日
B.2000年9月20日
C.2002年7月15日
D.2003年5月18日
73、《中华人民共和国运算机信息系统平安爱惜条例》规定,()主管全国运算机信息系统平安爱惜工作
A.公安部
B.国家平安数
C.国家保密局
D.国务院其他有关部门
74《中华人民共和国运算机信息系统平安爱惜条例》规定:
进行国际联网的运算机信息系统,由运算机信息系统的利用单位报()人民政府公安机关备案。
A.市级以上
B.国务院信息办公室
C.县级以上
D.省级以上
7五、对运算机信息系统中发生的案件,有关利用单位应当在()小时内向本地县级以上人民政府公安机关报告。
A.12
B.48
C.24
D.72
7六、任何组织或个人违抗本条例的规定,给国家、集体或他人财产造成损失的,应当依法承担()
A.刑事责任
B.民事责任
C.罚款
D.依照损失确信
77、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责
A.审核觉察
B.审核证据
C.认证结果
D.认证结论
7八、《中华人民共和国认证认可条例》要求,()
A.认证机构能够自行制定认证标志,并报国务院认证认可监督治理部门备案
B.认证机构能够自行制定认证标志,并报国务院认证认可监督治理部门批准
C.认证机构不能够自行制定认证标志
D.认证认可监督治理部门统一制定认证标志
7九、《中华人民共和国认证认可条例》要求,认证机构、检查机构、实验室取得境外认可机构认可,未向国务院认证认可监督治理部门备案的,()
A.给予通报批评
B.处5万元以上20万元以下的罚款
C.有违法所得的,没收违法所得
D.给予警告,并予发布
80、《中华人民共和国认证认可条例》要求,认证人员自被撤销执业资格之日起()内,认可机构再也不受理其注册申请。
A.10年
B.8年
C.5年
D.3年
二、多项选择题
8一、改良的治理应付所有建议的效劳改良进行()
A.评估、操纵和报告;
B.评估、排定优先顺序;
C.记录、并授权;
D.记录、检查和改良。
8二、效劳级别治理要紧包括()
A.SLAs应处于发布治理进程的操纵之下;
B.SLAs应处于变更治理进程的操纵之下;
C.SLAs连同支持效劳协议、供方合同及相关规程,都应由所有相关方签署并记录;
D.SLAs应由相关方按期评审。
83、事件治理()
A.所有的事件都应记录;
B.重大的事件应该记录;
C.应依照已概念进程对所有的事件进行分类和治理;
D.应依照已概念进程对重大的事件进行分类和治理。
84、基线是()
A.在某个时刻点上效劳的状态;
B.在某个发布点上效劳的状态;
C.在某个变更点上各个配置项的状态;
D.在各个配置项的状态
8五、能力治理应涉及业务要求并包括()
A.能够进行预期分析的数据和进程;
B.当前和估量的能力与性能需求;
C.实施信息平安方针的需求;
D.有效的财务操纵和授权。
8六、策划和实施应包括足够的资金和资源,以进行效劳交付和治理所需的变更。
该打算应包括()
A.新的或变更的合同和协议,以与业务需求的变更维持一致;
B.技术和培训需求,例如,用户、技术支持;
C.预算和时刻进度表;
D.效劳验收准那么.
87、为依据靠得住信息做出决策和有效沟通,编制协商()报告.
A.一致的、及时的
B.持续的、可用的
C.靠得住的、准确的
D.完整的、有效的
8八、问题治理程序应概念所有问题的()。
A.识别、分析
B.记录、分类
C.更新、升级
D.解决、关闭
8九、配置治理包括()
A.应为变更治理进程提供有关被请求变更对效劳和基础设施配置所造成的阻碍的信息
B.适当的配置项的基线应在向当前环境发布之前就确信
C.在适当的地址,配置项的变更应是可追踪的和可审核的
D.发布治理流程应包括配置信息和变更记录的更新和更改
90、所有变更请求都应记录并分类,例如,()。
A.紧急的、突发的
B.严峻的、异样的
C.常规的、超级规的
D.重大的、轻微的
9一、审核准那么是用于与审核证据()进行比较的()
A.一组方针
B.信息
C.程序
D.要求
9二、审核原那么包括()
A.老实正直
B.公正表达
C.基于证据的方式
D.客观性
93、在确信特定审核的审核组的规模和组成时,应考虑以下因素()
A.确信所审核的治理体系或其一部份与审核准那么的符合程度
B.实现审核目标、范围和准那么所需要的审核组的整体能力
C.审核的复杂程度和是不是是结合审核或联合审核
D.所选定的审核方式
94、阻碍审核抽样方案的关键因素是()
A.组织的规模
B.工作文件预备充分
C.胜任的审核员的数量
D.聚集不同准那么的类似要求
9五、常见的网络解决类型有()。
A.被动解决
B.协议解决
C.主动解决
D.物明白得决
9六、防范端口扫描、漏洞扫描和网络监听的方法有()。
A.关闭一些不常常利用的端口
B.按期更新系统或打补丁
C.对网络上传输的信息进行加密
D.安装防火墙
97、北斗卫星导航系统由什么组成?
()。
A.测试端
B.空间端
C.用户端
D.地面端
9八、公安机关对运算机信息系统爱惜工作行使以下监督职权()
A.监督、检查、指导运算机信息系统平安爱惜工作
B.查处危害运算机信息系统平安的违法犯法案件
C.履行运算机信息系统平安爱惜工作的其他监督职责
D.运算机信息系统实行平安品级爱惜
9九、从事()等互联网信息效劳,依照法律、行政法规和国家有关规定须经有关主管部门审核同意的,在申请经营许可或履行备案手续前,应当依法经有关主管部门审核同意。
A.教育、医疗保健
B.药品、医疗器械
C.食物、化学品
D.新闻、出版
100、认证认可活动应当遵循()的原那么
A.客观独立
B.互惠互利
C.公布公正
D.老实信誉
ITSMS2015年12月基础知识
一、单项选择题
一、GB/T2440五、1-2020/ISO/IEC20000-1:
2005标准是()
A.业务持续性治理体系的要求
B.IT效劳治理体系的要求
C.信息平安治理体系的标准
D.IT效劳治理体系指南
二、下面不属于效劳交付进程的是()
A.效劳级别治理
B.效劳持续性和可用性治理
C.打算和实施新的或变更的效劳
D.效劳报告
3、以下不属于效劳策划内容的是()
A.治理设施和预算
B.概念效劳提供方效劳治理的范围
C.识别需要执行的进程
D.识别/评估和治理实现既定目标的问题和风险的方式
4、效劳级别协议应处于()的操纵之下。
A.能力治理进程
B.变更治理进程
C.业务关系治理进程
D.事件治理进程
五、以下关于效劳方针的描述不正确的选项是()
A.是可量化的
B.与效劳提供方的宗旨相适应
C.包括对知足效劳需求的许诺
D.在持续的适宜性方面通过评审
六、第二方审核是()
A.由组织的相关方进行的审核
B.内部审核
C.由公正第三方进行的审核
D.由独立认证机构进行的审核
7、用户致电效劳台,说他不能够访问已经授权的网站,请问这是一个()
A.变更请求
B.已知错误
C.事件
D.问题
八、哪个效劳治理流程负责评估变更请求的风险阻碍和业务收益?
()
A.配置治理
B.变更治理
C.发布治理
D.效劳持续性和可用性治理
九、审核员的“能力(capability)”是()
A.经证明的个人素养和应用知识和技术的本领
B.领导、治理全数审核工作和审核组的能力
C.与受审核方、审核委托方沟通的能力
D.编写检查表和不合格报告的能力
10、下面哪个描述了平安治理流程中“完整性”的大体概念()
A.查验数据正确性的能力
B.数据的正确性
C.幸免数据被非法访问和利用的爱惜方法
D.对数据的随时访问
1一、效劳提供方应提供的文件和记录包括()
A.形成效劳级别协议的记录
B.形成效劳级别协议的文件
C.与供方的效劳协议文件
D.与客户之间形成的效劳备忘录文件
1二、依据GB/T2440五、1-2020,供方治理活动包括:
()
A.协商以确保供方的SLAs与效劳提供方组织的SLAs紧密结核和和谐一致
B.成立准那么,对供方实施评判、选择和再评判
C.成立合格供方名录并予以爱惜和更新
D.每一年向供方进行招标和评议
13、IT效劳的预算与核算应:
()
A.包括对效劳进行合理计费的方式
B.包括IT资产和效劳日常开支,不计算人员费用和保险
C.包括效劳提供方自身的支出,不针对外部供给效劳
D.计算与效劳相关的间接本钱和直接本钱的分摊
14、GB/T2440五、1-2020标准是:
()
A.论述IT效劳评估要求的标准
B.论述IT效劳治理体系要求的标准
C.论述IT效劳中的信息平安要求的标准
D.以上都对
1五、一个用户呼唤效劳台称其不能正常登录邮件效劳器,现场效劳人员觉察该问题是由某一版本的应用配置不妥造成,为便予以后参考,需对这一解决方法进行记录,请问应由哪一进程负责:
()
A.配性治理
B.事件治理
C.问题治理
D.变更治理
1六、以下属于IT效劳可用性治理的活动是:
(),
A.对最终用户给出系统发生故障后的建议
B.调查打算外的不可用性并采取方法
C.维持配置项信息的更新
D.以上全数
17、CMDB中能说明配置项“在爱惜中”的属性是:
()
A.采购日期
B.位置
C.状态
D.上线日期
1八、效劳提供方应依照打算的时刻距
升级会员 