信息技术服务管理体系审核员考试试题及答案基础部分集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]信息技术服务管理体系审核员考试(基础知识部分)姓名:身份证号:A.GB/T22080-2008/ISO/IEC27001:2005B.GB/T24405.1-2009/ISO/IEC20000-1:2005C.ISO/IEC20000-2:2005D.ISO/IECTR20000-32.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是()。
A.配置项B.基线C.配置管理数据库D.以上都是3.文件是指()。
A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质4.一个或多个事件的未知的潜在原因是()。
B.问题C.事态D.缺陷5.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A.SLAB.OLAC.CMDBD.以上都不是6.应对服务管理进行策划,形成计划……()。
A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致7.服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A.服务风险的识别和管理B.支持过程的适当工具C.得到有效地实施和保持D.以上都是8.审核方案应规定()。
A.审核的目的、范围、频次和方法B.审核的准则、目标、频次和方法C.审核的准则、范围、渠道和方法D.审核的准则、范围、频次和方法9.策划和实施新服务或变更的服务()。
A.确保所有批准的措施都已交付执行,并达到了预期目标B.与所有相关方进行协商C.应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响D.测量、报告并通报服务改进10.所提供的服务都应定义、协商并记录在()服务级别协议(SLAs)中。
A.若干B.多个C.不同D.一个或多个11.服务报告是指()。
A.对所有的服务改进进行评估、记录、排定优先顺序的报告B.为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12.服务连续性和可用性管理,其需求包括()。
A.访问权和响应次数B.容量和资源利用率C.重大事件和变更D.违背SLA和安全漏洞13.包括“已识别的服务升级的时间进度表、阈值和成本”内容的是()。
A.服务管理计划B.服务连续性计划C.服务改进计划D.能力计划14.具有适当授权的管理者应批准信息安全方针,并通报给()。
A.顾客B.所有相关方C.所有适当的相关人员和顾客15.投诉过程,应要求服务提供方对()。
A.所有正式的服务投诉进行记录B.涉及重大变更的服务投诉进行记录C.投诉升级的服务投诉进行记录D.与顾客协商后的服务投诉进行记录16.无缝和高质量的服务管理,是指()。
A.对服务提供方的管理B.对供方的管理C.对相关方的管理D.对分供方的管理17.所有涉及()有权使用已知错误、问题解决方案和配置管理数据库等相关信息。
A.问题管理的人员B.事件管理的人员C.配置管理数据库管理的人员D.项目管理的人员18.配置管理应()。
A.所有的配置项都应是可识别的B.配置管理规程应确保系统、服务和服务部件的可用性得到保持C.适当的配置项的基线应在向当前环境发布前就确定D.应主动管理并验证CMDB,已确保其可用性和连续性19.应对所有()变更及其实施之后所采取的行动进行评审。
A.不成功的B.回退的C.紧急的D.成功的20.发布管理应包括()。
A.配置信息和变更记录的更新和更改B.对发布的成功和失败进行评审C.以便在发布前对重大发布项进行测试D.以上都是21.哪项()不是标准的要求?A.服务管理策略和计划B.角色和职责C.定期的ITSMS审核D.交付记录22.在实际运行环境的发布中,交付、分发并跟踪一个或多个变更的过程是()A.策划和实施服务管理B.策划和实施新的或变更的服务C.服务交付流程D.发布流程23.包括授权变更引起的配置项细节的记录是()A.培训记录B.发票C.变更记录D.事件记录24.配置管理控制的任何硬件、软件和文档是()A.配置项B.变更项C.数据库项D.资产25.服务目录不包括哪些信息()A.服务名称C.目标D.联系点26.应为管理活动提供周期性分析支持的信息安全记录不包括()A.信息安全方针的绩效B.文件化能力计划C.服务提升计划的输入D.信息安全事件的紧急趋势27.保持投诉过程是哪个流程的内容()A.关系流程B.服务交付流程C.策划和实施新的或变更的服务D.解决流程28.配置管理数据库(CMDB)包括不同的配置项(CI),下列哪项通常不是CI()A.用户名字B.视频监控C.桌面PCD.软件包29.服务水平管理流程确保()A.监控和记录服务的可用性B.测量和报告服务水平的达成C.支持报告新的和变更的服务开发D.根据重要性进行每个资产分类30.网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()A.配置管理B.网络管理C.问题管理D.变更管理31.一个用户通知帮助台团队,说他的电脑不能正常工作,这是一个()A.事件B.知名错误C.问题D.变更请求32.定义客户期望的关键文件是()A.程序B.范围文件C.服务目录D.审核报告33.当新版软件包被安装在桌面电脑或客户/服务器环境,将会影响其他软件包,在此环境下,哪项流程监控其他软件包应被测试和再次安装()A.变更管理B.发布管理C.问题管理D.服务持续和可用性管理34.哪项流程确保IT服务尽快恢复,以避免计算机故障()A.变更管理B.问题管理C.事件管理D.服务水平管理35.哪项流程要求服务提供商和客户进行服务评审()A.业务关系管理B.发布流程C.服务水平管理36.在评估风险时,应评估相关信息,除了()A.敏感信息暴露给未授权方B.不正确、不完整或无效的信息C.信息的不可用(如停电)D.设备的物理损坏或破坏,不影响服务的提供37.供应商管理流程确保不包括以下哪项()A.供应商应理解他们对于服务提供商的责任B.合法的和协商一致的需求应包含在协商一致的服务级别和范围中C.变更会导致不可管理D.所有合作伙伴直接的业务交易都要记录下来38.谁建立服务管理策略、目标和计划()A.流程所有者B.技术总监C.管理者D.信息安全官39.文件化活动取得的结果或提供证据证实活动的是()A.报告B.记录C.演示D.协议40.监视测量不包括()A.针对定义的服务目标取得的成绩B.顾客满意C.财务决算D.资源利用41.与审核准则有关并能够证实的记录、事实陈述或其他信息()A.审核发现B.审核证据C.审核结论D.审核准则42.针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()A.审核方案B.审核计划C.审核范围D.审核时间43.GB/T19011-2012第5-7章中给出的指南是基于下列()项原则A.4B.5C.6D.844.规定每次审核的目标、范围和准则,应()A.审核范围应与审核方案和审核目标相一致B.即使审核目标、范围或准则发生变化,也不可修改审核方案。
C.当对两个或更多的管理体系同时进行审核(结合审核)时,审核目标、范围和准则与相关审核方案的目标可以不一致D.每次审核,审核目标、范围和准则不一定形成文件45.审核方案的管理人员应指定审核组成员,包括()A.审核组长和审核员B.审核组长和特定审核所需要的技术专家C.审核组长和特定审核所需要的技术专家或实习审核员D.审核组所有人员46.审核计划不包括或涉及下列内容()B.审核范围,包括受审核的组织单元、职能单元以及过程C.审核准则和引用文件D.审核发现47.审核准备工作文件不包括()A.检查表;B.审核抽样计划C.审核方案D.记录信息(如支持性证据、审核发现和会议记录)的表格。
48.首次会议由()主持A.总经理B.管理者代表C.特定审核所需要的技术专家D.审核组长49.收集信息的方法不包括()A.道听途说B.面谈C.观察D.文件(包括记录)评审50.形成审核发现,应()A.努力解决对审核证据或审核发现有分歧的问题B.对照审核准则评价审核证据以形成审核发现C.审核发现能表明符合或不符合审核证据D.根据需要在审核的适当阶段评审审核发现51.审核方法的应用()A.现场审核活动在受审核方的现场进行B.因为距离远,所以远程审核活动在受审核方现场以外地方进行C.互动的审核活动包括受审核方人员和审核组之间的相互交流D.非互动的审核活动不存在与受审核方代表的交流52.影响审核抽样方案的关键因素,不包括()A.组织的规模B.胜任的审核员的数量C.一年中审核的频次D往返时间长短53.管理体系的初次认证审核应分为两个阶段实施()A.第一阶段和第二阶段B.预审核和初次访问审核C.预审核和监督审核D.第一阶段和监督审核54.认证机构应要求申请组织的授权代表提供必要的信息,以便认证机构确认()A.申请认证的范围B.申请组织的一般特征C.申请组织的法人地位D.申请组织采用的所有影响符合性的外包过程的信息55.在确定审核时间时,认证机构应考虑以下因素()A.规模和复杂程度B.技术和法规环境C.管理体系范围内活动的分包情况D.距离远近56.需要查看软盘空间使用情况时,可以使用右键单击软盘的图标,在弹出的快捷菜单中选择()功能。
A.查找B.打开C.属性57.在Windows操作系统中,选择所有的文件可以使用键盘命令()进行。
A.[Ctrl]+SB.[Ctrl]+AC.[Ctrl]+XD.[Ctrl]+V58.防范网络监听最有效的方法是()。
A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙59.无线网络安全实施技术规范的服务集标识符(SSID)最多可以有()个字符?A.16B.128C.64D.3260.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?()A.灰鸽子程序B.黑客程序C.远程控制木马D.摆渡型间谍木马61.下一代互联网的标志是?()A.物流网B.IPv6C.云计算D.IPv462.在网络安全体系构成要素中“响应”指的是()。
A.环境响应和技术响应B.一般响应和应急响应C.系统响应和网络响应D.硬件响应和软件响应63.Windows操作系统中可以创建、修改和删除用户账户,可以安装程序并访问操作所有文件,也可以对系统配置进行更改的用户帐户是()。