ITSMS2016年6月基础知识考试真题

ITSMS2016年6月基础知识一、单项选择 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 1、信息技术服务管理体系的要求类标准是（）。GB/T22080-2008/ISO/IEC27001:2005ISO/IEC20000-1:2011ISO/IEC20000-2:2005ISO/IECTR20000-32、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库是（）。配置项基线配置管理数据库以上都是3、文件是指（）。包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录阐明所取得的结果或提供所完成活动的证据的文件为进行某项活动或过程所规定的途径信息及其承载介质4、造成一个或多个事件的根本原因是（）。事件问题事态缺陷5、经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合是（）。TOC\o"1-5"\h\zSLAOLACMDB以上都不是6、应对服务管理进行策划，形成计划（）。任何针对特定过程生成的计划都应与服务管理计划保持一致任何针对特定过程生成的计划都应与服务管理方针保持一致任何针对特定过程生成的SLA都应与服务管理计划保持一致任何针对特定过程生成的SLA都应与服务管理方针保持一致7、服务提供方应实施服务管理计划，以管理并交付服务，包括（）。服务风险的识别和管理支持过程的适当工具得到有效地实施和保持以上都是8、审核方案应规定（）。审核的目的、范围、频次和方法审核的准则、目标、频次和方法审核的准则、范围、渠道和方法审核的准则、范围、频次和方法9、策划和实施新服务或变更的服务（）。确保所有批准的措施都已交付执行，并达到了预期目标与所有相关方进行协商应考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的影响测量、报告并通报服务改进10、所提供的服务都应定义、协商并记录在（）服务级别协议（SLAs）中。若干多个不同一个或多个11、服务报告是指（）。对所有的服务改进进行评估、记录、排定优先顺序的报告为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告任何与标准或服务管理计划的不符合都应进行补救的报告编制并保持每个过程或过程集合的策略、计划、规程和定义的报告12、服务连续性和可用性管理，其需求包括（）。访问服务的权利和服务响应时间容量和资源利用率重大事件和变更违背SLA和安全漏洞13、包括“已识别的服务升级的时间进度表、阈值和成本”内容的是（）。服务管理计划服务连续性计划服务改进计划能力计划14、具有适当授权的管理者应批准信息安全方针，并通报给（）。顾客所有相关方所有适当的相关人员和顾客有关相关方15、投诉过程，应要求服务提供方对（）。所有正式的服务投诉进行记录涉及重大变更的服务投诉进行记录投诉升级的服务投诉进行记录与顾客协商后的服务投诉进行记录16、无缝和高质量的服务管理，是指（）。对服务提供方的管理对供方的管理对相关方的管理对分供方的管理17、所有涉及（）有权使用已知错误、问题解决方案和配置管理数据库等相关信息。问题管理的人员事件管理的人员配置管理数据库管理的人员项目管理的人员18、配置管理应（）。所有的配置项都应是可识别的配置管理规程应确保系统、服务和服务部件的可用性得到保持适当的配置项的基线应在向当前环境发布前就确定应主动管理并验证CMDB已确保其可用性和连续性19、应对所有（）变更及其实施之后所采取的行动进行评审。不成功的回退的紧急的成功的20、发布管理应包括（）。配置信息和变更记录的更新和更改对发布的成功和失败进行评审以便在发布前对重大发布项进行测试以上都是21、哪项（）不是标准的要求？服务管理策略和计划角色和职责定期的ITSMS审核交付记录22、在实际运行环境的发布中，交付、分发并跟踪一个或多个变更的过程是（）策划和实施服务管理策划和实施新的或变更的服务服务交付流程发布流程23、包括授权变更引起的配置项细节的记录是（）培训记录发票变更记录事件记录24、配置管理控制的任何硬件、软件和文档是（）配置项变更项数据库项资产25、服务目录不包括哪些信息（）服务名称服务成本目标联系点26、应为管理活动提供周期性分析支持的信息安全记录不包括（）信息安全方针的绩效文件化能力计划服务提升计划的输入信息安全事件的紧急趋势27、保持投诉过程是哪个流程的内容（）关系流程服务交付流程策划和实施新的或变更的服务解决流程28、配置管理数据库（CMDB包括不同的配置项（CI），下列哪项通常不是CI（）用户名字视频监控桌面PC软件包29、服务水平管理流程确保（）监控和记录服务的可用性测量和报告服务水平的达成支持报告新的和变更的服务开发根据重要性进行每个资产分类30、网络中增加一台新PC机，需要安装本地网络的打印机，哪项负责此项变更的注册（）配置管理网络管理问题管理变更管理31、一个用户通知帮助台团队，说他的电脑不能正常工作，这是一个（）事件知名错误问题变更请求32、定义客户期望的关键文件是（）程序范围文件服务目录审核报告33、当新版软件包被安装在桌面电脑或客户/服务器环境，将会影响其他软件包，在此环境下，哪项流程监控其他软件包应被测试和再次安装（）变更管理发布管理问题管理服务持续和可用性管理34、哪项流程确保IT服务尽快恢复，以避免计算机故障（）变更管理问题管理事件管理服务水平管理35、哪项流程要求服务提供商和客户进行服务评审（）业务关系管理发布流程服务水平管理供应商管理36、在评估风险时，应评估相关信息，除了（）敏感信息暴露给未授权方不正确、不完整或无效的信息信息的不可用（如停电）设备的物理损坏或破坏，不影响服务的提供37、供应商管理流程确保不包括以下哪项()供应商应理解他们对于服务提供商的责任合法的和协商一致的需求应包含在协商一致的服务级别和范围中变更会导致不可管理所有合作伙伴直接的业务交易都要记录下来38、谁建立服务管理策略、目标和计划()流程所有者技术总监管理者信息安全官39、文件化活动取得的结果或提供证据证实活动的是()报告记录演示协议40、监视测量不包括()针对定义的服务目标取得的成绩顾客满意财务决算资源利用41、与审核准则有关并能够证实的记录、事实陈述或其他信息()审核发现审核证据审核结论审核准则42、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()审核方案审核计划审核范围审核时间43、GB/T19011-2012第5-7章中给出的指南是基于下列()项原则TOC\o"1-5"\h\z456844、规定每次审核的目标、范围和准则，应（）审核范围应与审核方案和审核目标相一致即使审核目标、范围或准则发生变化，也不可修改审核方案。当对两个或更多的管理体系同时进行审核（结合审核）时，审核目标、范围和准则与相关审核方案的目标可以不一致每次审核，审核目标、范围和准则不一定形成文件45、审核方案的管理人员应指定审核组成员，包括（）审核组长和审核员审核组长和特定审核所需要的技术专家审核组长和特定审核所需要的技术专家或实习审核员审核组所有人员46、审核计划不包括或涉及下列内容（）审核目标审核范围，包括受审核的组织单元、职能单元以及过程审核准则和引用文件审核发现47、审核准备工 作文 任务驱动型作文写作指导课件沉潜作文范文考研英语二作文万能模板作文的开头和结尾技巧作文纸表格 件不包括（）检查表审核抽样计划审核方案记录信息（如支持性证据、审核发现和会议记录）的表格。48、首次会议由（）主持总经理管理者代表特定审核所需要的技术专家审核组长49、收集信息的方法不包括（）道听途说面谈观察文件（包括记录）评审50、形成审核发现，应（）努力解决对审核证据或审核发现有分歧的问题对照审核准则评价审核证据以形成审核发现审核发现能表明符合或不符合审核证据根据需要在审核的适当阶段评审审核发现51审核方法的应用()现场审核活动在受审核方的现场进行因为距离远，所以远程审核活动在受审核方现场以外地方进行互动的审核活动包括受审核方人员和审核组之间的相互交流非互动的审核活动不存在与受审核方代表的交流52、影响审核抽样方案的关键因素，不包括()组织的规模胜任的审核员的数量一年中审核的频次往返时间长短53、管理体系的初次认证审核应分为两个阶段实施()第一阶段和第二阶段预审核和初次访问审核预审核和监督审核第一阶段和监督审核54、认证机构应要求 申请 关于撤销行政处分的申请关于工程延期监理费的申请报告关于减免管理费的申请关于减租申请书的范文关于解除警告处分的申请 组织的授权代表提供必要的信息，以便认证机构确认()申请认证的范围申请组织的一般特征申请组织的法人地位申请组织采用的所有影响符合性的外包过程的信息55、在确定审核时间时，认证机构不应考虑以下因素()规模和复杂程度技术和法规环境管理体系范围内活动的分包情况距离远近56、需要查看软盘空间使用情况时，可以使用右键单击软盘的图标，在弹出的快捷菜单中选择()功能。查找打开属性粘贴57、在Windows操作系统中，选择所有的文件可以使用键盘命令()进行。[Ctrl]+S[Ctrl]+A[Ctrl]+X[Ctrl]+V58、防范网络监听最有效的方法是()。进行漏洞扫描采用无线网络传输对传输的数据信息进行加密安装防火墙59无线网络安全实施技术规范的服务集标识符（SSID）最多可以有（）个字符?TOC\o"1-5"\h\z16128643260、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序？（）灰鸽子程序黑客程序远程控制木马摆渡型间谍木马61、下一代互联网的标志是？（）物流网IPv6云计算IPv462、在网络安全体系构成要素中“响应”指的是（）。环境响应和技术响应一般响应和应急响应系统响应和网络响应硬件响应和软件响应63、Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，也可以对系统配置进行更改的用户帐户是（）。来宾账户Guest账户管理员账户受限账户64、目前最高的无线传输速度是（）300Mbps54Mbps108Mbps35Mbps65、防范网络监听最有效的方法是（）。安装防火墙对传输的数据信息进行加密采用无线网络传输进行漏洞扫描66、针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为（）。8561067、TCP/IP协议层次结构由（）。网络接口层、网络层组成网络接口层、网络层、传输层组成网络接口层、网络层、传输层和应用层组成以上答案都不对68、以下哪个技术是将WLAN^术与数字无绳电话技术相结合的产物（）？蓝牙技术Home-RF技术UWB技术ZigBee69、通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而买方可以自行选择商品进行竞价的电子商务模式是（）。消费者与企业（C2B）消费者与消费者（C2Q企业与消费者（B2C）企业与政府（B2G70、〈〈文明上网自律公约》是（）2006年4月19日发布的。中国网络协会中国网络安全协会中国互联网协会中国互联网安全协会71、〈〈互联网信息服务管理办法》要求（）国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度国家对经营性互联网和非经营性互联网信息服务均实行许可制度从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度从事经营性互联网信息服务，申请人取得经营许可证后，即可运营72、〈〈互联网信息服务管理办法》实施日期为（）2001年6月16日2000年9月20日2002年7月15日2003年5月18日73、〈〈中华人民共和国计算机信息系统安全保护条例》规定，（）主管全国计算机信息系统安全保护工作公安部国家安全部国家保密局国务院其他有关部门74〈〈中华人民共和国计算机信息系统安全保护条例》规定：进行国际联网的计算机信息系统,由计算机信息系统的使用单位报（）人民政府公安机关备案。市级以上国务院信息办公室县级以上省级以上75、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。TOC\o"1-5"\h\z1248247276、任何组织或者个人违反本条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担（）刑事责任民事责任罚款根据损失确定77、〈〈中华人民共和国认证认可条例》要求，认证机构及其认证人员对（）负责审核发现审核证据认证结果认证结论78、〈〈中华人民共和国认证认可条例》要求，（）认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门备案认证机构可以自行制定认证标志，并报国务院认证认可监督管理部门批准认证机构不可以自行制定认证标志认证认可监督管理部门统一制定认证标志79、〈〈中华人民共和国认证认可条例》要求，认证机构、检查机构、实验室取得境外认可机构认可，未向国务院认证认可监督管理部门备案的，（）给予通报批评处5万元以上20万元以下的罚款有违法所得的，没收违法所得给予警告，并予公布80、〈〈中华人民共和国认证认可条例》要求，认证人员自被撤销执业资格之日起（）内，认可机构不再受理其注册申请。TOC\o"1-5"\h\z10年8年5年3年二、多项选择题81、改进的管理应对所有建议的服务改进进行（）评估、控制和报告；评估、排定优先顺序；记录、并授权；记录、检查和改进。82、服务级别管理主要包括（）SLAs应处于发布管理过程的控制之下；SLAs应处于变更管理过程的控制之下；SLAs连同支持服务协议、供方 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 及相关规程，都应由所有相关方签署并记录；SLAs应由相关方定期评审。83、事件管理（）所有的事件都应记录；重大的事件应该记录；应依照已定义过程对所有的事件进行分类和管理；应依照已定义过程对重大的事件进行分类和管理。84、基线是（）在某个时间点上服务的状态；在某个发布点上服务的状态；在某个变更点上各个配置项的状态；在各个配置项的状态85、能力管理应涉及业务要求并包括（）能够进行预期分析的数据和过程；当前和预计的能力与性能需求；实施信息安全方针的需求；有效的财务控制和授权。86、策划和实施应包括足够的资金和资源，以进行服务交付和管理所需的变更。该计划应包括（）新的或变更的合同和协议，以与业务需求的变更保持一致；技能和培训需求，例如，用户、技术支持；预算和时间进度表；服务验收准则.87、为依据可靠信息做出决策和有效沟通，编制协商（）报告.一致的、及时的连续的、可用的可靠的、准确的完整的、有效的88、问题管理程序应定义所有问题的（）。识别、分析记录、分类更新、升级解决、关闭89、配置管理包括（）应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息适当的配置项的基线应在向当前环境发布之前就确定在适当的地方，配置项的变更应是可追踪的和可审核的发布管理流程应包括配置信息和变更记录的更新和更改90、所有变更请求都应记录并分类，例如，（）。紧急的、突发的严重的、异常的常规的、非常规的重大的、轻微的91、审核准则是用于与审核证据（）进行比较的（）一组方针信息程序要求92、审核原则包括（）诚实正直公正表达基于证据的方法客观性93、在确定特定审核的审核组的规模和组成时，应考虑下列因素（）确定所审核的管理体系或其一部分与审核准则的符合程度实现审核目标、范围和准则所需要的审核组的整体能力审核的复杂程度以及是否是结合审核或联合审核所选定的审核方法94、影响审核抽样方案的关键因素是（）组织的规模工作文件准备充分胜任的审核员的数量汇集不同准则的类似要求95、常见的网络攻击类型有（）。被动攻击协议攻击主动攻击物理攻击96、防范端口扫描、漏洞扫描和网络监听的措施有（）。关闭一些不常用的端口定期更新系统或打补丁对网络上传输的信息进行加密安装防火墙97、北斗卫星导航系统由什么组成？（）。测试端空间端用户端地面端98、公安机关对计算机信息系统保护工作行使下列监督职权（）监督、检查、指导计算机信息系统安全保护工作查处危害计算机信息系统安全的违法犯罪案件履行计算机信息系统安全保护工作的其他监督职责计算机信息系统实行安全等级保护99、从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。教育、医疗保健药品、医疗器械食品、化学品新闻、出版100、认证认可活动应当遵循（）的原则客观独立互惠互利公开公正诚实信用ITSMS2015年12月基础知识一、单项选择题1、GB/T24405、1-2009/ISO/IEC20000-1:2005标准是（）业务连续性管理体系的要求IT服务管理体系的要求信息安全管理体系的规范IT服务管理体系指南2、下面不属于服务交付过程的是（）服务级别管理服务连续性和可用性管理计划和实施新的或变更的服务服务报告3、下列不属于服务策划内容的是（）管理设施和预算定义服务提供方服务管理的范围识别需要执行的过程识别/评估和管理实现既定目标的问题和风险的方法4、服务级别协议应处于（）的控制之下。能力管理过程变更管理过程业务关系管理过程事件管理过程5、下列关于服务方针的描述不正确的是（）是可量化的与服务提供方的宗旨相适应包括对满足服务需求的承诺在连续的适宜性方面通过评审6、第二方审核是（）由组织的相关方进行的审核内部审核由公正第三方进行的审核由独立认证机构进行的审核7、用户致电服务台，说他不能够访问已经授权的网站，请问这是一个（）变更请求已知错误事件问题8、哪个服务管理流程负责评估变更请求的风险影响和业务收益？（）配置管理变更管理发布管理服务连续性和可用性管理9、审核员的"能力（capability）”是（）经证实的个人素质和应用知识和技能的本领领导、管理全部审核工作和审核组的能力与受审核方、审核委托方沟通的能力编写检查表和不合格报告的能力10、下面哪一个描述了安全管理流程中“完整性”的基本概念（）检验数据正确性的能力数据的正确性防止数据被非法访问和使用的保护措施对数据的随时访问11、服务提供方应提供的文件和记录包括（）形成服务级别协议的记录形成服务级别协议的文件与供方的服务协议文件与客户之间形成的服务备忘录文件12、依据GB/T24405、1-2009,供方管理活动包括：（）协商以确保供方的SLAs与服务提供方组织的SLAs密切结核和协调一致建立准则，对供方实施评价、选择和再评价建立合格供方名录并予以维护和更新每年向供方进行招标和评议13、IT服务的预算与核算应：（）包含对服务进行合理计费的方法包含IT资产和服务日常开支，不计算人员费用和保险包含服务提供方自身的支出，不针对外部供应服务计算与服务相关的间接成本和直接成本的分摊14、GB/T24405、1-2009标准是：()阐述IT服务评估要求的标准阐述IT服务管理体系要求的标准阐述IT服务中的信息安全要求的标准以上都对15、一个用户呼叫服务台称其不能正常登录邮件服务器，现场服务人员发现该问题是由某一版本的应用配置不当造成，为便予以后参考，需对这一解决办法进行登记，请问应由哪一过程负责：()配性管理事件管理问题管理变更管理16、以下属于IT服务可用性管理的活动是：()，对最终用户给出系统发生故障后的建议调查计划外的不可用性并采取措施保持配置项信息的更新以上全部17、CMDB^能说明配置项“在维护中”的属性是：()采购日期位置状态上线日期18、服务提供方应按照计划的时间间隔进行内部审核，以确定IT服务管理体系(ITSMS)和服务是否()。符合系统要求以及服务提供方确定的服务管理体系即需求.符合服务要求以及服务提供方确定的服务管理体系的需求符合业务连续性需求以及服务提供方确定的服务管理体系的需求符合客户访问需求以及服务提供方确定的服务管理体系的需求19、协定的服务连续性和可用性要求应至少包括访问服务的权限、服务响应时间、()建立服务台问题解决及时性端到端的可用性服务的安全性20、供应商管理应就供应商所提供服务的()与所有相关方达成一致。要求、范围、服务级别和服务过程要求、范围、服务团队和沟通过程要求、服务响应时间、服务级别和沟通过程需求、范围、服务级别和交流过程21、能力管理应涉及业务要求并包括（）和当前和预计的能力与性能需求能够进行预期分析的数据和过程能够进行系统分析的数据和过程实施信息安全方针的需求有效的成本控制和授权22、可能引起服务提供方产生新的或变更的服务的因素有（）管理评审输入相关技术文件变更企业组织机构调整客户需求变化23、在IT服务管理体系中，（）不是最高管理者的管理职责。确定服务管理的方针、目标和计划传达满足服务需求的重要性确保服务风险已经评估和管理制定具体的服务流程24、（）属于记录。IT管理手册服务指南变更请求服务指针25、信息安全保护信息的（）充分性及时性连续性可用性26、基线是（）在某个时间点上服务的状态在某个发布点上服务的状态在某个变更点上各个配置项的状态在某个时间点上各个文件的状态27、事件管理的目的是尽快恢复（）的服务或响应服务请求，协商一致设备检修中断配置管理数据库28、审核员的选择和审核的实施应确保审核过程的（）和公正性。纯洁性绝对性客观性氛围良好29、问题管理应负责确保有关（）和已改正问题的更新信息能被事件管理得到。文件已知错误记录已知事件30、应对所有建议的服务改进进行评估、记录、（）并授权。排定时间顺序排定工作顺序排定前后顺序排定优先顺序31、当正常服务地点的访问被阻止时，应具有（）。服务连续性计划、联系清单和配置管理数据库服务连续性计划、业务连续性计划和配置管理数据库业务连续性计划、联系清单和配置管理数据库服务连续性计划、联系清单和配置项32、应对支付进行（），使交付的服务能有效地进行财务控制和业务决策。评审审核决算预算33、应清晰的描述每一份服务报告，包括它的（）的详情。标识、目标、读者和数据源的详情标识、目的、读者和数据源的详情版本、目的、作者和数据源的详情标识、目的、读者和数据库的详情34、应至少每年对服务连续性计划进行一次（）批准评审审计内审35、审核员在发现不合格项线索时（）可以全数检查可以结束抽样可以扩大抽样可以缩小抽样36、发布是指（）并一起导入到运行环境的新的和/或变更的配置项的集合。经评审经批准经测试经审核37、信息安全事件可采用（）管理，其优先级别与信息安全风险相适应。配置管理流程发布管理流程容量管理流程事件管理流程38、配置基线是在服务或服务组件生命周期过程中特定时间段正式指定的（）配置信息系统信息文件信息记录信息39、服务报告是指（）对所有的服务改进进行评估、记录、排定优先顺序的报告为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告任何与标准或服务管理计划的不符合都应进行补救的报告编制并保持每个过程或过程集合的策略、计划、规程和定义的报告40、内部团体就是服务提供方组织（），与服务提供方有书面的协定，协助单个服务或多个服务的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、转换、交付和改进。的供方内部的一部份客户的一个部门的协作方41、事件是（）、服务质量的降低或尚未对客户服务造成影响的事情。经策划的服务中断计划的服务中断非计划的服务中断预期的服务中断42、变更请求为提出额针对服务、（）或IT服务管理体系（ITSMS）的变更建议。服务组件服务软件配置项配置管理数据库43、服务的连续性是管理一系列影响（），持续提供协定级别服务的能力。单个或多个服务的脆弱点和事件仅是单个服务的风险和事件单个或多个服务的风险和事态单个或多个服务的风险和事件44、服务级别协议（SLA）是（）之间签署的，明确了服务和服务目标的书面协议。服务提供方的供方与客户服务提供方与供方服务提供方与客户服务提供方与供方的供方45、服务管理是一组能力和过程，指导和控制服务提供方的活动和资源（），以满足服务需求。设计、转换、交付和改进服务设计、评审、交付和改进服务设计、转换、验证和改进服务设计、转换、交付和报告服务46、服务目录是一个（）的文件，包含所有生产环境中IT服务的信息，还包括那些就绪可部署的服务。数据或结构化数据库或结构化数据库或模块化数据库或服务组件47、回退是将一项服务或者其它配置项恢复到一个之前（）的活动。回退是当变更或发布不成功时的一种补救的形式。配置项数据库变更基线48、业务连续性计划是负责管理可能严重影响（）的业务流程。BCMT以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平，及在业务发生中断时，设法恢复业务流程。风险服务器交换机业务风险49、变更窗口是周期性的、约定的时间，在此期间实施变更或发布对服务的影响最小，变更时间窗口通常记录在（）中。配置数据库设备保养日志IT运行日志服务级别协议50、中断时间是指在（），配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算发生突发事件时约定服务时间内发生系统崩溃时未约定服务时间内51、容错是指某组件发生失效后，IT服务或配置项（）继续正确运行的能力继续部分正确运行的能力失去继续正确运行的能力继续正确运行的流程52、升级就是在需要时获得额外资源，以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级，但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级：（）。数据库升级和管理性升级职能性升级和容量升级人员升级和管理性升级职能性升级和管理性升级53、二线支持是指在参与事件的解决和（）的支持组中的第二级。没级包含更多的专业技能，或者有更多的时间或者其他资源。配置项分析问题分析配置数据库分析容量分析54、IT基础架构是指开发、测试、交付、控制或支持支持应用和IT服务所需的所有（）等。软硬件、网络、数据库软硬件、布线、设施软硬件、网络、设施操作系统、网络、设施55、在网络安全体系构成要素中“响应”指的是（）。环境响应和技术响应一般响应和应急响应系统响应和网络响应硬件响应和软件响应56、平均服务恢复时间是失效后恢复（）所花的平均时问。配置项或IT服务配置基线或IT服务配置项变更或IT服务配置项或值班服务57、互联网信息服务提供者应当在其网站主页的显著位置标明其（）。营业执照编号或者备案编号组织机构代码证编号或者备案编号生产许可证编号或者备案编号经营许可证编号或者备案编号58、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供（）。信息内容及其发布者姓名、互联网地址或者域名信息内容及其发布时间、互联网地址或者MA弛址信息来源及其发布时间、互联网地址或者域名信息内容及其发布时间、互联网地址或者域名59、对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。第三级第四级第五级第二级60、信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据〈〈信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。每半年每一年每二年每季度61、信息系统安全等级保护中密码的（）等，应当严格执行国家密码管理的有关规定.配备、保管和管理生成、使用和管理配备、使用和管理配备、使用和更新62、运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用（）的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。国外引进自行研制委托研制国外引进或者擅自研制63、进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）以上人民政府公安机关备案。地级市级省级较大市级县级64、运输、携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。公安局安全局工商局海关65、对计算机信息系统中发生的案件，有关使用单位应当在（）小时内向当地县级以上人民政府公安机关报告。TOC\o"1-5"\h\z241236866、某公司被其竞争对手兼并，应考虑两个公司IT基础架构整合后运行应用程序所需的磁盘空间的过程是：（）可用性管理能力管理配置管理发布管理67、因问题管理的目标是针对服务事件的原因的管理，因此：（）。所有的事件都应随即启动问题管理过程对于每一个事件都应在相应的问题关闭后才可关闭问题管理是事件管理流程的一部分应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程68、受控的最终介质库（或最终软件库、最终硬件库）是影响发布管理的重要因素之一，因为：（）.该受控库是发布失败时可以回退的基线。该受控库中的配置项是批准发布的基线该受控库中的配置项是IT服务核算的依据该受控库必须是设置在顾客运行现场的物理库69、IT服务管理中，以下说法正确的是：（）。变更、发布、部署可以是同一个活动一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试部署计划往往针对的是多个场所进行的较为复杂的发布B+C70、关于互联网信息服务的提供，以下说法正确的是：（）从事经营性互联网信息服务须得到主管部门的许可从事非经营性互联网信息服务须得到主管部门的许可从事经营性互联网信息服务须到主管部门备案从事经营性互联网信息服务按其项目类别分别执行许可制度或备案制度71、对计算机病毒和危害社会公共安全的有害数据的防治研究工作由：（）工业和信息化部归口管理公安部归口管理国家互联网信息办公室归口管理信息安全产品研制企业自行管理72、IT服务管理中所指"升级（escalation）即：（）针对用户计算机系统实施的升级，包括软件升级以及硬件升级为了满足服务级别目标而执行的流程，包括职能性升级和管理性升级针对特定顾客提升其服务质量等级的活动，如升级至“金牌服务”为了提高顾客满意度而提请更高级管理者与顾客对话的活动73、IT服务管理中所指“服务目录”是：（）一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致一个服务项目命名清单，不可随意更改一个定义服务内容的企业标准定义IT服务分类的行业或国家标准74、ISO/IEC20000-1:2011中所指内部团体是指：（）IT服务提供方组织内，除IT服务交付团队的所有其他职能部门。IT服务提供方组织内，按项目划分的不同服务交付团队服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门以上都对75、关于服务级别协议（SLAs）,以下说法正确的是：（）正式的服务级别协议即服务提供方与顾客之间的服务合同服务级别协议应包括约定的服务目标、工作量特征服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按采购过程控制A+C76、IT服务管理中，关于“配置管理数据库”，以下说法正确的是：()配置管理数据库即资产台账配置管理数据库指的是计算机系统台账，包括软件硬件配置管理数据库应向所有IT服务人员开放，故不再需要访问控制配置管理数据库应包含配置项所有相关详细信息和重要关系的信息77、关于风险管理，以下正确的是：()风险管理可以考虑组织战略层的目标，或项目级、过程级的目标风险可以表述为一个事件的后果和该事件发生可能性的组合风险评估结果是服务连续性管理的基础以上都对78、对于变更请求的风险评佶，可接受的决策包括：()对于紧急变更可先实施变更，事后再补充评估和批准由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客对于风险较小的变更可“预先批准”如果变更失败，则应在失败后及时制定回退计划79、就发布计划进行协商并得到其授权的所有相关方指：()服务提供方组织质量经理、发布流程经理、发布工程师顾客、用户、操作和支持人员供方、内部团体、服务级别经理服务提供方组织负责IT服务管理体系的责任人80、发布项的测试应：()利用生产环境在发布的同时完成测试经过测试和批准的变更可不必测试直接发布建立受控的测试环境在发布前完成验收测试由事件经理在发布完成后进行测试二、多项选择题81、数字化的配置项应：()控制在CMDBK供发布人员获取有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得控制在安全的物理库或电子库中，配置记录中应予以引用确定配置项的颗粒度和关联关系82、关于服务评审，以下说法正确的是：()服务评审必须是正式的会议，保留会议记录每年至少一次，讨论服务范围、SLA或业务要求的任何变更每年至少一次，讨论服务管理体系更新的需求服务评审可邀请其他相关方参加，如供方83、IT服务管理中，监视信息安全事件与故障时，正确的做法是：（）须对已成功的安全违规的类型、数量和影响予以量化和监视须统计和分析未遂的安全违规的类型、数量和影响使用有效的实时监视工具，可不必再做安全事件类型、数量和影响的量化分析将信息安全事件与故障，升级到问题管理流程84、IT服务管理中，信息安全的控制措施应：（）由顾客制定，服务提供方组织通常没有对这些措施的访问权形成文件，并描述访问服务或系统相关的风险独立执行，不受变更管理过程的影响当评估的风险发生变化时，适当考虑信息安全控制措施变化的需求85、实施能力管理时，阈值的确定应：（）依据已商定的服务级别指标，并与告警机制关联根据能力管理策略，策划配置未来一段时间的需求依据行业惯例或国家标准而定，各相关方均应执行按系统的出厂设置，任何人不应调整86、依据GB/T24405、1-2009,有关能力管理，正确的是：（）识别当前和预计的能力与性能需求实施信息安全方针的需求己识别的服务升级的时间进度表、阈值和成本预期的服务升级、变更请求、新技术和技能对能力的影响评价87、IT服务管理中，可用性指标的确定应：（）基于业务计划、SLAs和风险评估的结果包括系统部件的端到端可用性考虑业务环境变更的影响可用性指标的实现，与硬件的可靠性无关88、关于IT服务连续性计划，当灾难发生时的恢复指标包括：（）RTORPO灾难持续的时间对顾客业务的影响程度89、事件的最终关闭，以下说法正确的有：（）仅当最初的用户被给予机会确认事件已解决时服务已恢复时由事件经理进行关闭重大事件的关闭，由负责的管理者进行90、关于定期测试服务连续性计划，以下描述正确的是：（）确保所有情况下能满足业务对可用性的需求发现连续性计划的不适用或失效并制定后续措施计划记录连续性测试即设备运行测试记录环境发生重大变更时须重新测试连续性计划91、依据GB/T24405、1-2009,以下哪项是服务报告要求必须包含的内容：（）与服务级别目标相对应的绩效不能直接分派到具体服务的成本工作量特征，如容量、资源利用率不符合项和问题，如安全漏洞。92、信息处理设施的变更管理包括：（）信息处理设施用途的变更信息处理设施故障部件的更换信息处理设施软件的升级以上都不对93、为防止对网络服务的未授权访问，以下错误的是：（）制定安全策略，确保用户应仅能访问已获专门授权使用的服务禁止内部人员访问互联网禁止外部人员访问组织局域网宜采用生物认证功能，确保授权的人员才能访问相关区域94、以下属于信息安全事态或事件的是：0服务、设备或设施的丢失系统故障或超负载物理安全要求的违规安全策略变更的临时通知95、在IT服务管理中，以下情况不是“已知错误”：（）已识别根本原因并已完成纠正措施的问题已识别根本原因的问题但尚无任何对策的问题以往已有其他用户报告过的事件已识别根本原因或已有方法可降低或消除器对服务的影响的问题96、IT服务管理中，“服务组件”包括：（）计算机硬件和软件工具和支持服务应用程序与文件以及过程办公资产97、关于“配置基线”以下说法不正确的是：（）配置项任意时间点的状态信息或快照。配置项在特定时间被正式指定的配置信息。配置项被授权批准的历史信息。配置项详细构成的信息。98、在1T服务管理中，“部署”活动包括：（）实施变更对变更的风险进行评估将服务组件迁移到生产环境将经测试的软件包转移到生产环境99、关于服务级别协议（SLAs）,以下说法错误的是：（）正式的服务级别协议即服务提供方与顾客之间的服务合同服务级别协议应包括约定的服务目标、工作量特征服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按采购过程控制A+C100、对于变更请求的风险评估，不可接受的决策包括：（）对于紧急变更可先实施变更，事后再补充评估和批准由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客对于风险较小的变更可“预先批准”如果变更失败，则应在失败后及时制定回退计划。ITSMS2016年12月基础知识一、单项选择题1、ISO/IEC20000的（）以过程参考模型的形式提供指导。（A）第1部分（B）第2部分（C）第3部分（D）第4部分2、下列那一项是供应商管理的职责：（）TOC\o"1-5"\h\z开发、协商和约定服务级别协议（SLAs）开发、协商和约定合同开发、协商和约定服务组合开发、协商和约定运营级别协议（OLAs）3、下列哪项需要考虑方针和方向（）？容量管理治理服务设计服务级别管理4、下列（）正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容。ISO/1EC20000-1定义了服务管理体系的要求，ISO/1EC20000-2提供了关于如何实施服务管理体系的指导ISO/1EC20000-1提供了关于如何应用服务管理体系的指导，ISO/1EC20000-2定义了服务管理体系的要求ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定文和通用性的指导，ISO/1EC20000.2定义了服务管理体系的要求ISO/1EC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了关于ISO/IEC20000-1范围定文和通用性的指导。5、下列哪一项是服务级别管理的目标？（）执行需要的用于支持当前IT服务的运营活动确保提供充分的容量，以交付一定的服务性能创建和组织服务目录对于所有当前IT服务，确保提供了IT服务议定的级别。6、下列哪一项可以帮助确定问题的影响等级？最终介质库（DML配置管理系统（CMS需求声明（SOR标准操作程序（SOP7、下列（）包含了服务提供方明确和协定性能的要求。发布和部署管理服务连续性和可用性管理服务级别管理能力管理8、在策划服务管理体系下列哪一项不是问题管理的目标：减轻不可预防故障的影响防止问题及导致的故障的发生消除重复发生的故障尽可能快地恢复正常服务运营9、服务提供方需要通过（）来监视和测量服务管理体系和服务。管理评审和关键绩效指标监督审核和管理评审内部审核和管理评审内部审核和关键绩效指标10、供应商的定义是？（）服务提供方组织的与部分，与服务提供方签订书面协议共同参与某项或者多项服务的设计、转换、交付和改进。服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进。在最高层指导和管控服务提供方的人员或团队负责管理服务和向客户交付服务的组织或组织的某个部分。11、在策划服务管理体系时，服务提供方必须考虑（）初次审核报告信息安全策略管理评审日程安排服务管理策略12、下列哪一项是术语“服务管理”的最佳定义？用于以服务的形式为客户提供价值的一套特定的组织能力一组相互关联、相互作用或是相互独立的组件，为共同的目的而形成的统一整体并共同运营组织内执行特定活动的功能管理执行特定活动的角色所组成的组织部门13、下列哪一项最好的描述了服务请求？（）用户对信息、建议或标准变更请求客户想要而且准备为此消费的所有事情由用户通过基于WEB勺自助窗口输入的所有请求和需要具有低风险而且无需通过变更顾问委员会（CAB会议，可以由变更经理批准的所有变更请求（RPC14、当访问正常服务地点受阻时，应当可以访问服务连续性计划、联系人名单和（）。可用性计划。服务的风险列表。配置管理数据库。服务级别协议。15、应由（）负责管理重大事件。高层领导。指定人员。变更经理。事件和服务请求经理。16、哪一个流程负责提供使用IT服务的权限？（）故障管理访问管理变更管理请求履行17、关于IT服务持续性计划，某个灾难的严重程度取决于（）灾难持续的夭数恢复灾难可用的人员数量灾难的类型，如洪水、火灾等对客户业务的影响18、以下（）必须经变更管理流程批准后才能实施。用户录入数据到数据库中改变密码将打印机从二楼移到三楼给系统增加一位新用户19、下列哪项不是每个流程都会定义的部分？（）角色输入和输出职能指标20、哪个流程负责控制、记录和报告IT基础架构和组件相关的版本、属性及关系?服务级别管理变更管理事件管理服务资产和配置管理21、下列哪个流程负贵提供和支付所请求的标准服务的部件？（）请求履行服务目录服务台1T财务管理22、业务影响分析是（）中的活动，它确定了关键业务功能和它们的依赖关系。业务连续性管理业务连续性计划日常业务业务流程23、平均服务恢复时间是指（）失效后修复配胃项或IT服务所花的平均时间配置项或IT服务能够不间断执行其约定功能的平均时间从系统或IT服务失效直到下次失效的平均时间失效后恢复配置项或IT服务的平均时间24、下列关于经济变更顾问委员会（ECAB豹描述，哪一项是正确的？ECAB^虑所有高优先级的变更请求ECAB的职责是回顾己完成的紧急变更ECAB用于当没有时间召集所有CAB成员的紧急变更由IT总监来主持ECAB25、谁负责定义变更管理的关键性能指标（KPIs）?（）变更管理流程的负责人变更顾问委员会服务负责人服务改进经理26、保密性含义中包括有（）。对数据的保护以防止未经授权的访问和使用随时访问数据的能力验证数据正确性的能力数据的正确使用能力27、下列关于配置项保护的环境要求描述错误的是（）。保护配置项不受未经授权的访问、变更或破坏可提供灾难后的恢复方法保存设备应物理赐离、不能联入网络允许对受控备份的受控恢复28、（）过程负责与客户讨论服务是否己达到目标持续服务改进变更管理服务级别管理可用性管理29、（）过程对数据的可用性、机密性和完整性负责服务目录管理服务资产和配置管理变更管理信息安全管理30、（）过程会进行风险分析，并定期审查所有供应商和合同。服务级别管理IT服务连续性管理服务目录管理供应商管理31、下列（）过程中会定期分析事件数据来确定明显的趋势。服务级别管理问题管理变更管理事件管理32、以下哪句话是对CI配置管理将会具有的控制量的最佳描述？（）应足够满足服务完整性需要，考虑服务要求和与C1有关的风险应作为配置审核程序的一部分每年进行评估应与客户就具体的服务进行协商应由高级管理层决定该政策33、以下哪句话是对变更请求（RFQ目的的最佳描述？（）RFC触发变更流程RFC记录由服务申请所产生的变更RFC用于申请对服务预算做出变更RFC控制变更和发布和部署流程之间的关系34、某电信运营商要求确保系统运行发生中断后仍可获得IT服务，可提供该服务的过程是（）可用性管理持续性管理服务级别管理服务管理35、配置管理向组织的IT部门提供了（）信息。是否偏离了约定的服务级别IT基础架构的增长情况每种事件的数量每个部门花费在调查和诊断上的时间36、服务生命周期的哪个阶段更加关注定义政策和目标？（）服务设计服务转换服务战略服务运营37、对服务管理的活动、目标、资源和交付有兴趣的人称为（）。用人单位利益相关者监管部门认证机构38、下列（）不是持续服务改进的目标。审查和分析服务水平取得的成果为提高管理服务流程效率所采取的鉴定活动在不牺牲顾客满意度的情况下提高IT服务的成本效益在用户同意的水平上交付和管理服务的生产活动39、下面（）不是自助式服务的例子。总是向服务台发起服务请求前端页面基于菜单的自助服务和服务请求后端流程处理软件的直接接口40、可用性和服务连续性管理流程的目标是（）。保证所有IT服务保持最高恢复性保证可在所需的时间标度内恢复IT服务，并符合协定的业务目标保证对客户约定的责任在所有情况下均可得到满足保证由IT服务提供商所定义的IT服务恢复优先级传达给客户41、需要使用哪个流程来管理违反安全性规定的情况？事件和服务请求管理问题管理可用性和服务连续性管理服务水平管理42、正式的服务投诉是如何定义的？（当客户要求启动升级时当事件超过其目标解决时间时根据与客户的协议服务提供商提供这个定义43、供应商管理的目标是什么？管理第三方供应商以保证其收费最小化保证第三方不会分包工作的任何部分管理与第三方供应商的关系，从而保证在出现合同纠纷时可能实现合同向其他方的转让管理第三方供应商以保证提供无缝、高质量的服务44、人员应当在得到适当教育和经验的基础上才能够胜任角色。下列哪项是有关能力的最佳实践（）。有关教育、培训、技巧和经验的相关记录应被保留至少两个雇员应当被训练能够担任每个角色雇员最低应当拥有相关的学士学位所有人员都应当得到根据ISO/IEC27001的相关安全培训45、维护所有文档的纸质副本是ISO/IEC20000-1的一项要求吗？为什么？（）是的，为了保证可将其提供给审核员是的，这样始终会有备份副本不，文档可为任何形式或介质类型不，因为纸质副本很浪费46、IT部门中的所有服务是否都要包含在认证范围以内？（）是的，整个范围的服务都要包含在认证范围之内只有当其都被提供给相同的客户群体时不，该范围可限制为服务的子集取决于该服务为内部提供还是外部提供47、多少个次要不符合项构成严重不符合项？（）两个四个二者完全不同，彼此没有关系这种区别没有正式定义，取决于具体的环境48、在认证方案中要求的监督审核的频率如何？（）监督审核是可选的，没有确定的频率每三年一次至少每年一次取决于服务提供商在其认证范围内的地点数量49、新的服务或服务变更的需求可以来自顾客，服务提供者，（），以满足业务需要或改善服务的成效。内部组织或供方第三方合作方外部组织或供方内部组织或外部组织50、您正在开展初次审核、发现该机构没有发布和部署流程。这个发现是否影响该机构通过1SO/1EC20000-1认证的资格，为什么？（）是，因为所有变更都要通过发布和部署流程来实施是，所有流程都是必需的，因此他们必须要有发布和部署流程否，因为该机构仅需要实施它实际上正在使用的流程否，只要在范围声明中说清楚他们没有发布和部署流程二、多项选择题1、服务提供方应提供的文件和记录包括（）形成服务管理方针和计划的文件形成服务级别协议的文件形成ISO20000-1标准要求的过程和程序的文件标准要求的记录2、协定的服务连续性和可用性要求应至少包括（）访问服务的权限服务响应时间端到端的可用性服务的安全性3、可能引起服务提供方产生新的或变更的服务的因素有（）管理评审输出相关法律法规变更企业并购客户需求变化4、能力管理应涉及业务要求并包括（）能够进行预期分析的数据和过程当前和预计的能力与性能需求实施信息安全方针的需求有效的成本控制和授权5、审核员在现场审核前至少应了解受审核方的信息中应包括（）。受审核方产品/服务流程受审核方适用的法律法规受审核方的经营状况受审核方的供应商供货状况6、（）是问题审核的主要检查内容。正确做过的事情哪些不正确做过的事情如何防范重复发生未来什么可以做的更好7、了解客户满意度的基本目的包括（）。确定影响满意度的关键决定因素测定当前的顾客满意水平发现提升服务的机会从顾客的意见和建议中寻找解决顾客不满的办法8、（）方面需要作为服务报告的一部分予以描述。预算趋势信息满意度分析不符合项和问题9、信息技术服务管理标准的使用者可以是所有组织，例如政府部门、金融机构、事业单位等，具体包括（）方面。适用于IT服务需求方适用于内部或外部服务供方信息技术服务审核人员信息技术服务爱好者10、服务交付过程包括（）服务级别管理和信息安全管理服务预算和核算管理配置管理和变更管理服务连续性和可用性管理11、有潜在重大影响的变更包括（）删除服务服务从服务提供方转移到不同方服务从服务提供方转移到客户服务提供方与客户应书面协定紧急变更的定义12、发布应部署至实际环境中，发布部署中应（）保持硬件和其他服务组件的完整性保持硬件和其他服务组件的可用性保持软件和其他服务组件的完整性保持软件和其他服务组件的可用性ITSMS2016年6月审核知识一、单项选择题1、对于目标不确定性的影响是（）。风险评估风险不符合风险处置2、管理体系是（）。应用知识和技能获得预期结果的本领的系统可引导识别改进的机会或记录良好实践的系统对实际位置、组织单元、活动和过程描述的系统建立方针和目标并实现这些目标的体系3、审核的特征在于其遵循（）。充分性、有效性和适宜性非营利性若干原则客观性4、审核员在（）应保持客观性。整个审核过程全部审核过程完整审核过程现场审核过程5、如果审核目标、范围或准则发生变化，应根据（）修改审核方案。顾客建议B集距C.认可规范D.认证程序6、在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。审核员和技术专家审核组长和审核员规模和组成实习审核员7、从审核开