ITSMS 基础知识考试真题.docx

1、ITSMS 基础知识考试真题ITSMS 2016年6月基础知识一、单项选择题一、信息技术效劳治理体系的要求类标准是（）。AGB/T22080-2020/ISO/IEC 27001：2005BISO/IEC20000-1：2011CISO/IEC20000-2：2005DISO/IEC TR 20000-3二、包括每一个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。A配置项B基线C配置治理数据库D以上都是3、文件是指（）。A包括受阻碍的配置项及其如何被授权的变更所阻碍的详细信息的记录B说明所取得的结果或提供所完成活动的证据的文件C为进行某项活动或进程所规定的途径D信息及其

2、承载介质4、造成一个或多个事件的全然缘故是（）。A事件B问题C局势D缺点五、经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。ASLABOLACCMDBD以上都不是六、应付效劳治理进行策划，形成打算（）。A任何针对特定进程生成的打算都应与效劳治理打算维持一致B任何针对特定进程生成的打算都应与效劳治理方针维持一致C任何针对特定进程生成的SLA都应与效劳治理打算维持一致D任何针对特定进程生成的SLA都应与效劳治理方针维持一致7、效劳提供方应实施效劳治理打算，以治理并交付效劳，包括（）。A效劳风险的识别和治理B支持进程的适当工具C取得有效地实施和维持D以上都是八、审核方案应规定（）

3、。A审核的目的、范围、频次和方式B审核的准那么、目标、频次和方式C审核的准那么、范围、渠道和方式D审核的准那么、范围、频次和方式九、策划和实施新效劳或变更的效劳（）。A确保所有批准的方法都已交付执行，并达到了预期目标B与所有相关方进行协商C应考虑由效劳交付和治理所产生的本钱和组织上、技术上和商业上的阻碍D测量、报告并通报效劳改良10、所提供的效劳都应概念、协商并记录在（）效劳级别协议（SLAs)中。A假设干B多个C不同D一个或多个1一、效劳报告是指（）。A对所有的效劳改良进行评估、记录、排定优先顺序的报告B为依据靠得住信息做出决策和有效沟通，编制一致的、及时的、靠得住的、准确的报告C任何与标准

4、或效劳治理打算的不符合都应进行补救的报告D编制并维持每一个进程或进程集合的策略、打算、规程和概念的报告1二、效劳持续性和可用性治理，其需求包括（）。A访问效劳的权利和效劳响应时刻B容量和资源利用率C重大事件和变更D违抗SLA和平安漏洞13、包括“已识别的效劳升级的时刻进度表、阈值和本钱”内容的是（）。A效劳治理打算B效劳持续性打算C效劳改良打算D能力打算14、具有适当授权的治理者应批准信息平安方针，并通报给（）。A顾客B所有相关方C所有适当的相关人员和顾客D有关相关方1五、投诉进程，应要求效劳提供方对（）。A所有正式的效劳投诉进行记录B涉及重大变更的效劳投诉进行记录C投诉升级的效劳投诉进行记录

5、D与顾客协商后的效劳投诉进行记录1六、无缝和高质量的效劳治理，是指（）。A对效劳提供方的治理B对供方的治理C对相关方的治理D对分供方的治理17、所有涉及（）有权利用已知错误、问题解决方案和配置治理数据库等相关信息。A问题治理的人员B事件治理的人员C配置治理数据库治理的人员D项目治理的人员1八、配置治理应（）。A所有的配置项都应是可识别的B配置治理规程应确保系统、效劳和效劳部件的可用性取得维持C适当的配置项的基线应在向当前环境发布前就确信D应主动治理并验证CMDB，已确保其可用性和持续性1九、应付所有（）变更及其实施以后所采取的行动进行评审。A不成功的B回退的C紧急的D成功的20、发布治理应包括

6、（）。A配置信息和变更记录的更新和更改B对发布的成功和失败进行评审C以便在发布前对重大发布项进行测试D以上都是2一、哪项（）不是标准的要求?A效劳治理策略和打算B角色和职责C按期的ITSMS审核D交付记录2二、在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的进程是（）A策划和实施效劳治理B策划和实施新的或变更的效劳C效劳交付流程D发布流程23、包括授权变更引发的配置项细节的记录是（）A培训记录B发票C变更记录D事件记录24、配置治理操纵的任何硬件、软件和文档是（）A配置项B变更项C数据库项D资产2五、效劳目录不包括哪些信息（）A效劳名称B效劳本钱C目标D联系点2六、应为治理活动提供周期

7、性分析支持的信息平安记录不包括（）A信息平安方针的绩效B文件化能力打算C效劳提升打算的输入D信息平安事件的紧急趋势27、维持投诉进程是哪个流程的内容（）A关系流程B效劳交付流程C策划和实施新的或变更的效劳D解决流程2八、配置治理数据库（CMDB）包括不同的配置项(CI)，以下哪项通常不是CI（）A用户名字B视频监控C桌面PCD软件包2九、效劳水平治理流程确保（）A监控和记录效劳的可用性B测量和报告效劳水平的达到C支持报告新的和变更的效劳开发D依照重要性进行每一个资产分类30、网络中增加一台新PC 机，需要安装本地网络的打印机，哪项负责此项变更的注册（）A配置治理B网络治理C问题治理D变更治理3

8、一、一个用户通知帮忙台团队，说他的电脑不能正常工作，这是一个（）A事件B知名错误C问题D变更请求3二、概念客户期望的关键文件是（）A程序B范围文件C效劳目录D审核报告33、当新版软件包被安装在桌面电脑或客户/效劳器环境，将会阻碍其他软件包，在此环境下，哪项流程监控其他软件包应被测试和再次安装（）A变更治理B发布治理C问题治理D效劳持续和可用性治理34、哪项流程确保IT效劳尽快恢复，以幸免运算机故障（）A变更治理B问题治理C事件治理D效劳水平治理3五、哪项流程要求效劳提供商和客户进行效劳评审（）A业务关系治理B发布流程C效劳水平治理D供给商治理3六、在评估风险时，应评估相关信息，除（） A灵敏信

9、息暴露给未授权方B不正确、不完整或无效的信息C信息的不可用（如停电)D设备的物理损坏或破坏，不阻碍效劳的提供37、供给商治理流程确保不包括以下哪项（）A供给商应明白得他们关于效劳提供商的责任B合法的和协商一致的需求应包括在协商一致的效劳级别和范围中C变更会致使不可治理D所有合作伙伴直接的业务交易都要记录下来3八、谁成立效劳治理策略、目标和打算（）A流程所有者B技术总监C治理者D信息平安官3九、文件化活动取得的结果或提供证据证明活动的是（）A报告B记录C演示D协议40、监视测量不包括（）A针对概念的效劳目标取得的成绩B顾客中意C财务决算D资源利用4一、与审核准那么有关并能够证明的记录、事实陈述或

10、其他信息（）A审核觉察B审核证据C审核结论D审核准那么4二、针对特按时刻段所策划并具有特定目标的一组（一次或多次）审核安排（）A审核方案B审核打算C审核范围D审核时刻43、GB/T19011-2021第 5-7 章中给出的指南是基于以下（）项原那么A4B5C6D844、规定每次审核的目标、范围和准那么，应（）A审核范围应与审核方案和审核目标相一致B即便审核目标、范围或准那么发生转变，也不可修改审核方案。C当对两个或更多的治理体系同时进行审核（结合审核）时，审核目标、范围和准那么与相关审核方案的目标能够不一致D每次审核，审核目标、范围和准那么没必要然形成文件4五、审核方案的治理人员应指定审核组成

11、员，包括（）A审核组长和审核员B审核组长和特定审核所需要的技术专家C审核组长和特定审核所需要的技术专家或实习审核员D审核组所有人员4六、审核打算不包括或涉及以下内容（）A审核目标B审核范围，包括受审核的组织单元、职能单元和进程C审核准那么和引用文件D审核觉察47、审核预备工作文件不包括（）A检查表B审核抽样打算C审核方案D记录信息（如支持性证据、审核觉察和会议记录）的表格。4八、第一次会议由（）主持A总领导B治理者代表C特定审核所需要的技术专家D审核组长4九、搜集信息的方式不包括（）A道听途说B面谈C观看D文件（包括记录）评审50、形成审核觉察，应（）A尽力解决对审核证据或审核觉察有不合的问题

12、B对照审核准那么评判审核证据以形成审核觉察C审核觉察能说明符合或不符合审核证据D依照需要在审核的适那时期评审审核觉察51审核方式的应用（）A现场审核活动在受审核方的现场进行B因为距离远，因此远程审核活动在受审核方现场之外地址进行C互动的审核活动包括受审核方人员和审核组之间的彼此交流D非互动的审核活动不存在与受审核方代表的交流5二、阻碍审核抽样方案的关键因素，不包括（）A组织的规模B胜任的审核员的数量C一年中审核的频次D来回时刻长短53、治理体系的第一次认证审核应分为两个时期实施（）A第一时期和第二时期B预审核和第一次访问审核C预审核和监督审核D第一时期和监督审核54、认证机构应要求申请组织的授

13、权代表提供必要的信息，以便认证机构确认（）A申请认证的范围B申请组织的一样特点C申请组织的法人地位D申请组织采纳的所有阻碍符合性的外包进程的信息5五、在确信审核时刻时，认证机构不该考虑以下因素（）A规模和复杂程度B技术和法规环境C治理体系范围内活动的分包情形D距离远近5六、需要查看软盘空间利用情形时，能够利用右键单击软盘的图标，在弹出的快捷菜单被选择（）功能。A查找B打开C属性D粘贴57、在Windows操作系统中，选择所有的文件能够利用键盘命令（）进行。ACtrl+SBCtrl+ACCtrl+XDCtrl+V5八、防范网络监听最有效的方式是（）。A进行漏洞扫描 B采纳无线网络传输 C对传输的

14、数据信息进行加密 D安装防火墙59无线网络平安实施技术标准的效劳集标识符(SSID) 最多能够有（）个字符？A16 B128 C64 D3260、通过U盘在涉密运算机与互联网运算机之间交叉利用窃取涉密信息、资料的是什么程序？（）A灰鸽子程序 B黑客程序 C远程操纵木马 D摆渡型间谍木马6一、下一代互联网的标志是？（）A物流网 BIPv6 C云计算 DIPv46二、在网络平安数系组成要素中“响应”指的是（）。A环境响应和技术响应 B一样响应和应急响应 C系统响应和网络响应 D硬件响应和软件响应63、Windows操作系统中能够创建、修改和删除用户账户，能够安装程序并访问操作所有文件，也能够对系统

15、配置进行更改的用户帐户是（）。 A账户 BGuest账户 C治理员账户 D受限账户64、目前最高的无线传输速度是（） A300MbpsB54MbpsC108MbpsD35Mbps6五、防范网络监听最有效的方式是（）。 A安装防火墙 B对传输的数据信息进行加密 C采纳无线网络传输 D进行漏洞扫描6六、针对目前的黑客解决技术，为了平安起见，系统的口令长度至少为（）。 A8B5C6D1067、TCP/IP协议层次结构由（）。A网络接口层、网络层组成B网络接口层、网络层、传输层组成C网络接口层、网络层、传输层和应用层组成D以上答案都不对6八、以下哪个技术是将WLAN技术与数字无绳技术相结合的产物（）？

16、A蓝牙技术BHome-RF技术CUWB 技术DZigBee6九、通过为生意两边提供一个在线交易平台，使卖方能够主动提供商品上网 拍卖，而买方能够自行选择商品进行竞价的电子商务模式是（）。A消费者与企业（C2B）B消费者与消费者（C2C）C企业与消费者（B2C）D企业与政府（B2G）70、文明上网自律公约是（）2006年4月19日发布的。A中国网络协会 B中国网络平安协会C中国互联网协会 D中国互联网平安协会7一、互联网信息效劳治理方法要求（）A国家对经营性互联网信息效劳实行许可制度；对非经营性互联网信息效劳实行备案制度B国家对经营性互联网和非经营性互联网信息效劳均实行许可制度C从事新闻、出版、

17、教育、医疗保健、药品和医疗器械等互联网信息效劳实行许可制度D从事经营性互联网信息效劳，申请人取得经营许可证后，即可运营7二、互联网信息效劳治理方法实施日期为（）A2001年6月16日B2000年9月20日C2002年7月15日D2003年5月18日73、中华人民共和国运算机信息系统平安爱惜条例规定，（）主管全国运算机信息系统平安爱惜工作A公安部B国家平安数C国家保密局D国务院其他有关部门74中华人民共和国运算机信息系统平安爱惜条例规定:进行国际联网的运算机信息系统，由运算机信息系统的利用单位报（）人民政府公安机关备案。A市级以上B国务院信息办公室C县级以上D省级以上7五、对运算机信息系统中发生

18、的案件，有关利用单位应当在（）小时内向本地县级以上人民政府公安机关报告。A12B48C24D727六、任何组织或个人违抗本条例的规定，给国家、集体或他人财产造成损失的，应当依法承担（）A刑事责任B民事责任C罚款D依照损失确信77、中华人民共和国认证认可条例要求，认证机构及其认证人员对（）负责A审核觉察B审核证据C认证结果D认证结论7八、中华人民共和国认证认可条例要求，（）A认证机构能够自行制定认证标志，并报国务院认证认可监督治理部门备案B认证机构能够自行制定认证标志，并报国务院认证认可监督治理部门批准C认证机构不能够自行制定认证标志D认证认可监督治理部门统一制定认证标志7九、中华人民共和国认证

19、认可条例要求，认证机构、检查机构、实验室取得境外认可机构认可，未向国务院认证认可监督治理部门备案的，（）A给予通报批评B处5万元以上20万元以下的罚款C有违法所得的，没收违法所得D给予警告，并予发布80、中华人民共和国认证认可条例要求，认证人员自被撤销执业资格之日起（）内，认可机构再也不受理其注册申请。A10年B8年C5年D3年二、多项选择题8一、改良的治理应付所有建议的效劳改良进行（）A评估、操纵和报告；B评估、排定优先顺序；C记录、并授权；D记录、检查和改良。8二、效劳级别治理要紧包括（）ASLAs应处于发布治理进程的操纵之下；BSLAs应处于变更治理进程的操纵之下；CSLAs连同支持效劳

20、协议、供方合同及相关规程，都应由所有相关方签署并记录；DSLAs 应由相关方按期评审。83、事件治理（）A所有的事件都应记录；B重大的事件应该记录；C应依照已概念进程对所有的事件进行分类和治理；D应依照已概念进程对重大的事件进行分类和治理。84、基线是（）A在某个时刻点上效劳的状态；B在某个发布点上效劳的状态；C在某个变更点上各个配置项的状态；D在各个配置项的状态8五、能力治理应涉及业务要求并包括（）A能够进行预期分析的数据和进程；B当前和估量的能力与性能需求；C实施信息平安方针的需求；D有效的财务操纵和授权。8六、策划和实施应包括足够的资金和资源，以进行效劳交付和治理所需的变更。 该打算应包

21、括（）A新的或变更的合同和协议，以与业务需求的变更维持一致；B技术和培训需求，例如，用户、技术支持；C预算和时刻进度表；D效劳验收准那么87、为依据靠得住信息做出决策和有效沟通，编制协商（）报告A一致的、及时的B持续的、可用的C靠得住的、准确的D完整的、有效的8八、问题治理程序应概念所有问题的（）。 A识别、分析B记录、分类C更新、升级D解决、关闭8九、配置治理包括（）A应为变更治理进程提供有关被请求变更对效劳和基础设施配置所造成的阻碍的信息B适当的配置项的基线应在向当前环境发布之前就确信C在适当的地址，配置项的变更应是可追踪的和可审核的D发布治理流程应包括配置信息和变更记录的更新和更改90、

22、所有变更请求都应记录并分类，例如，（）。A紧急的、突发的B严峻的、异样的C常规的、超级规的D重大的、轻微的9一、审核准那么是用于与审核证据（）进行比较的（）A一组方针B信息C程序D要求9二、审核原那么包括（）A老实正直B公正表达C基于证据的方式D客观性93、在确信特定审核的审核组的规模和组成时，应考虑以下因素（）A确信所审核的治理体系或其一部份与审核准那么的符合程度B实现审核目标、范围和准那么所需要的审核组的整体能力C审核的复杂程度和是不是是结合审核或联合审核D所选定的审核方式94、阻碍审核抽样方案的关键因素是（）A组织的规模B工作文件预备充分C胜任的审核员的数量D聚集不同准那么的类似要求9五

23、、常见的网络解决类型有（）。A被动解决 B协议解决 C主动解决 D物明白得决9六、防范端口扫描、漏洞扫描和网络监听的方法有（）。 A关闭一些不常常利用的端口 B按期更新系统或打补丁 C对网络上传输的信息进行加密 D安装防火墙97、北斗卫星导航系统由什么组成？（）。 A测试端 B空间端 C用户端 D地面端9八、公安机关对运算机信息系统爱惜工作行使以下监督职权（） A监督、检查、指导运算机信息系统平安爱惜工作 B查处危害运算机信息系统平安的违法犯法案件 C履行运算机信息系统平安爱惜工作的其他监督职责D运算机信息系统实行平安品级爱惜9九、从事（）等互联网信息效劳，依照法律、行政法规和国家有关规定须经

24、有关主管部门审核同意的，在申请经营许可或履行备案手续前，应当依法经有关主管部门审核同意。A教育、医疗保健B药品、医疗器械C食物、化学品D新闻、出版100、认证认可活动应当遵循（）的原那么A客观独立B互惠互利C公布公正D老实信誉ITSMS 2015年12月基础知识一、单项选择题一、GB/T 2440五、1-2020/ISO/IEC20000-1：2005标准是（）A业务持续性治理体系的要求BIT效劳治理体系的要求C信息平安治理体系的标准DIT效劳治理体系指南二、下面不属于效劳交付进程的是（）A效劳级别治理B效劳持续性和可用性治理C打算和实施新的或变更的效劳D效劳报告3、以下不属于效劳策划内容的是

25、（）A治理设施和预算B概念效劳提供方效劳治理的范围C识别需要执行的进程D识别/评估和治理实现既定目标的问题和风险的方式4、效劳级别协议应处于（）的操纵之下。A能力治理进程B变更治理进程C业务关系治理进程D事件治理进程五、以下关于效劳方针的描述不正确的选项是（）A是可量化的B与效劳提供方的宗旨相适应C包括对知足效劳需求的许诺D在持续的适宜性方面通过评审六、第二方审核是（）A由组织的相关方进行的审核B内部审核C由公正第三方进行的审核D由独立认证机构进行的审核7、用户致电效劳台，说他不能够访问已经授权的网站，请问这是一个（）A变更请求B已知错误C事件D问题八、哪个效劳治理流程负责评估变更请求的风险阻

26、碍和业务收益？（）A配置治理B变更治理C发布治理D效劳持续性和可用性治理九、审核员的“能力（capability）”是（）A经证明的个人素养和应用知识和技术的本领B领导、治理全数审核工作和审核组的能力C与受审核方、审核委托方沟通的能力D编写检查表和不合格报告的能力10、下面哪个描述了平安治理流程中“完整性”的大体概念（）A查验数据正确性的能力B数据的正确性C幸免数据被非法访问和利用的爱惜方法D对数据的随时访问1一、效劳提供方应提供的文件和记录包括（）A形成效劳级别协议的记录B形成效劳级别协议的文件C与供方的效劳协议文件D与客户之间形成的效劳备忘录文件1二、依据GB/T 2440五、1-2020

27、，供方治理活动包括：（）A协商以确保供方的SLAs与效劳提供方组织的SLAs紧密结核和和谐一致B成立准那么，对供方实施评判、选择和再评判C成立合格供方名录并予以爱惜和更新D每一年向供方进行招标和评议13、IT效劳的预算与核算应：（）A包括对效劳进行合理计费的方式B包括IT资产和效劳日常开支，不计算人员费用和保险C包括效劳提供方自身的支出，不针对外部供给效劳D计算与效劳相关的间接本钱和直接本钱的分摊14、GB/T 2440五、1-2020标准是：（）A论述IT效劳评估要求的标准B论述IT效劳治理体系要求的标准C论述IT效劳中的信息平安要求的标准D以上都对1五、一个用户呼唤效劳台称其不能正常登录邮件效劳器，现场效劳人员觉察该问题是由某一版本的应用配置不妥造成，为便予以后参考，需对这一解决方法进行记录，请问应由哪一进程负责：（）A配性治理B事件治理C问题治理D变更治理1六、以下属于IT效劳可用性治理的活动是：（），A对最终用户给出系统发生故障后的建议B调查打算外的不可用性并采取方法C维持配置项信息的更新D以上全数17、CMDB中能说明配置项“在爱惜中”的属性是：（）A采购日期B位置C状态D上线日期1八、效劳提供方应依照打算的时刻距