1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 管理系统

2024年8月ITSMS信息技术服务管理基础CCAA审核员复习题含解析.doc

2024年8月ITSMS信息技术服务管理基础CCAA审核员复习题含解析.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年8月ITSMS信息技术服务管理基础CCAA审核员复习题

    一、单项选择题

    1、《信息安全技术信息安全事件分类分级指南》中将信息内容安全事件分为()个子类。

    A、5

    B、6

    C、7

    D、4

    2、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。

    A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施

    B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施

    C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施

    D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统

    3、根据GB/T29264标准,安全运维服务不包括()。

    A、软件功能修改完善服务

    B、安全巡检服务

    C、渗透性测试服务

    D、脆弱性检查服务

    4、为监测过程,控制和减少变异,将样本统计量序列以特定顺序描点绘出,用于分析和判断过程是否处于稳定状态的所使用的带有控制界限的图,是()。

    A、直方图

    B、控制图

    C、散布图

    D、排列图

    5、一家汽车修理厂根据ISO/IEC20000-1建立SMS时,以下哪一项说法是错误的?()

    A、将服务的设计、建立和转换过程外包给第三方

    B、客户没有需求,所以可以不建立服务报告管理过程

    C、对供应商的活动进行监视,并要求定期提供工作报告

    D、在建立服务目录时,考虑现有服务以及客户的要求

    6、根据ISO/IEC20000-1:2018标准的要求,以下说法正确的是()。

    A、一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过测试

    B、部署计划往往针对的是多个系统进行的较为复杂的发布

    C、其他全部

    D、变更、发布、部署可以是同一个活动

    7、事件管理的目的是尽快恢复()的服务或响应服务请求。

    A、协商一致

    B、设备检修

    C、中断

    D、配置管理数据库

    8、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责。

    A、审核发现

    B、审核证据

    C、认证结果

    D、认证结论

    9、IT服务管理中所指“升级(escalation)即:()。

    A、针对用户计算机系统实施的升级,包括软件升级以及硬件升级

    B、为了满足服务水平目标而执行的流程,包括职能性升级和管理性升级

    C、针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”

    D、为了提高顾客满意度而提请更高级管理者与顾客对话的活动

    10、()是不确定性对目标的影响。

    A、风险评估

    B、风险

    C、不符合

    D、风险处置

    11、根据《信息安全等级保护管理办法》,信息系统安全保护等级分为()。

    A、三级,即由低到高为三级,二级,一级

    B、五级,即由低到高为第一级,第二级,第三级,第四级,第五级

    C、三级,即由低到高为第一级,第二级,第三级

    D、三级,即绝密级、机密级、秘密级

    12、对服务可用性进行监视,记录其结果并与目标进行比较。()不可用应进行调查并采取必要的行动。

    A、发生的

    B、计划外

    C、可能发生的

    D、计划内

    13、组织应()一个服务管理计划。

    A、创建、实施和运行

    B、创建、运行和保持

    C、创建、实施和保持

    D、创建、运行和保持

    14、组织应运行ITSMS,确保活动和资源的协调。组织应实施要求的()以交付服务。

    A、计划

    B、活动

    C、过程

    D、程序

    15、一家钢铁企业正在兼并一个竞争对手,两个公司的IT门,连同IT基础设施都将合并。根据ISO/IEC20000-1:2018标准的要求()流程决定在合并后的IT基础设施上运行所需应用软件的磁盘和内存需求。

    A、发布管理

    B、应用管理

    C、计算机操作管理

    D、容量管理

    16、根据《信息安全等级保护管理办法》,应加强涉密信息系统运行的必威体育官网网址监督检查。对秘密密级、机密密级信息系统每()至少进行一次必威体育官网网址检查或系统评测。

    A、2年

    B、半年

    C、1年

    D、1.5年

    17、风险评估过程不包括()。

    A、风险评价

    B、风险识别

    C、风险分析

    D、风险处置

    18、阐明所取得的结果或提供所完成活动的证据的是文件是()。

    A、报告

    B、记录

    C、演示

    D、协议

    19、依据GB/Z20986,以下说法不正确的是()。

    A、网络扫描监听是网络攻击事件

    B、蠕虫事件是有害程序事件

    C、僵尸网络是网络攻击事件

    D、信息篡改是信息破坏事件

    20、在发布部署运行环境中之前,应建立受影响配置项的

    A、文件

    B、目录

    C、备份

    D、基线

    21、下列哪项不是监督审核的目的?()

    A、验证认证通过的ITSMS是否得以持续实现

    B、验证是否考虑了由于组织运转过程的变化而可能弓|起的体系的变化

    C、确认是否持续符合认证要求

    D、做出是否换发证书的决定

    22、根据《互联网信息服务管理办法》规定,国家对于经营性互联网信息服务实行()。

    A、备案制度

    B、

    您可能关注的文档

    最近下载

    文档评论(0)

    156****6235 + 关注
    实名认证
    内容提供者

    专业教育工程师

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >