2023年10月ISO20000信息技术服务管理体系外审员考试真题.docx

2023年10月IS020000信息技术服务管理体系外审员考试真题单选(每题1.5分)1.下列描述不正确的是？A.ISO/IEC 20000-1规定了服务提供方按可接受的质量向其顾客交付管理服务的要求B.ISO/IEC 20000由要求、实用规则等多个部分组成C.ISO/IEC 20000-3描述了 ISO/IEC 20000-1的范围定义和应用性指南D.ISO/IEC 20000-2可作为独立评估的依据参考答案D2.关于1SO/IEC 20000-2,以下说法正确的是()A.该标准相对于ISO/IEC 20000-1增加了 IT技术应用方面的指南B.该标准与ISO/IEC 20000-1结构相同，因此亦可用于认证C该标准旨在用于对使用技术和数据信息的服务的服务管理D.该标准相对于ISO/IEC 20000-1增加了要求因此基于该标准的认证更可信 参考答案A3.根据ISO/IEC 20000-3描述，组织在确定SMS范围时以下说法错误的是()。A如果组织定义的范围与实际参数不匹配(例如服务、位置、其他)，则应该修改范围定义B.组织在确定SMS范围时，宜将所有开展的服务纳入SMS范围C.组织宜确保SMS的范围在形成文件后能一直保持有效D.组织宜在计划的时间间隔内进行评审来保证SMS范围的持续有效参考答案B4 .关于SMS范围，以下说法错误的是()。A.如果在SMS范围定义中确定了客户，则组织宜满足ISO/IEC 20000-1中规定的与该客户有 关的所有要求B.如果组织与客户的合同条款不包括容量管理，则SMS范围内的服务可以没有容量管理流C组织和客户的合同或书面协议的条款可以不包括某些服务或流程D.组织不能使用与客户的合同或文件化协议的条款来减少其履行ISO/IEC 20000-1规定的所 有要求的义务参考答案B5 .()是不确定性对目标的影响。A.风险评价B.风险评估C.风险源D.风险参考答案D6.依据ISO/IEC 20000-1:2018,服务提供方组织的资产不包括()A服务提供方组织的商标B.配置管理库中的客户软件C.服务交付中使用的设备D.与交付服务相关的契约参考答案B7.根据ISO/IEC 20000-1:2018标准的要求，对“问题和事件之间关系”的描述，正确的是()。A在目标时间内未能解决的事件将被转到问题管理B.单个事件永远不会造成某个问题记录被打开C始终会导致某个问题记录被打开D.一个或多个实际或潜在事件的原因，就是问题参考答案D8 .根据ISO/IEC 20000-1:2018标准的要求，服务可用性是指()A服务和组件的可用的时间长短B.影响服务和过程的风险等级C.服务或服务组件在规定的时间或规定的时间段内提供所要求功能的能力D.服务和组件能以多快的速度恢复到正常的状参考答案C9 .将一项新服务或变更的服务()实际运行环境的活动称为转换。A.发布或撤销B.安装或下载C移入或移出D.上线或下线参考答案C10.ISO/IEC 20000中的“服务提供方”是指()A任何组织有关持续改进建议的咨询机构B.执行认证审核的机构C.主供方的分包方D.管理并向顾客交付服务的组织参考答案DIL根据ISO/IEC 20000-1:2018标准的要求，容量管理的目的是()，以满足当前和未来的服务 需求。A将成本和性能水平降低到最低B.确保组织具有足够的容量相关资源C确保总是有充分的可用容量以满足全体顾客的要求D.确保业务需求是可负担且可实现的参考答案B12 .可能引起服务提供方产生新的或变更的服务的因素有A管理评审输入B.相关技术文件变更C企业组织机构调整D.客户需求变化参考答案D13 .()是主动问题管理的范围A.最小化因变更IT环境导致的服务中断B.处理变更请求C履行趋势分析并识别潜在的事故和问题D.跟踪调查所有的事故和中断参考答案C14 .下列哪一项不是问题管理的目标？A主动分析、预防关键设备的风险B.防止问题及导致的故障发生C消除重复发生的故障D.尽可能快速的恢复正常服务参考答案D15 .人员应当在得到适当教育和经验的基础上才能够胜任角色，下列哪项是有关能力的最佳 实践?()A有关教育、培训、技巧和经验的相关记录应被保留B.至少两个雇员应当被训练能够担任每个角色C雇员最低应当具有相关的学士学位D.所有人员都应当得到参加ISO/IEC 27000的相关安全培训参考答案A16 .容错是指某组件发生失效后，IT服务或配置项()A继续正确运行的能力B.继续部分正确运行的能力C失去继续正确运行的能力D.继续正确运行的流程参考答案A17 .某单位ERP系统发生中断较长时间的事件，IT团队应遵循以下哪项概念/措施的先后次序 来处理事件，以确保类似事件不再发生?()A事件-已知错误-问题-变更B.事件响题-已知错误-变更C.事件-变更-问题-已知错误D.问题-事件-已知错误-变更参考答案B18 .当一个多场所组织在不同的场所或一组场所运作一些不相关过程和活动时，认证机构需 要证明其决定在管理体系认证中实施()的理由的合理性，并予以记录。A.验证B.检查C.审核D.抽样参考答案D19根据ISO/IEC 20000-6:2017标准,()不属于构成增加ITSMS初审人天数的因素。A高度涉及知识产权、隐私、航空航天业B.组织规模及场所复杂，服务种类数量较多C不同场所员工使用不同语言，审核时需要翻译D.服务级别指标数量较多，指标值较高参考答案D20 .信息安全技术信息安全事件分类分级指南中将信息安全事件分为()个基本类别。A.7B.8C.6D.5参考答案A21 .依据GB/T 29264标准，以下属于网络集成实施服务的是()。A将分离的软件集成到相互关联的、统一的平台中B.主机、存储、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端接入设备等实施集成D.磁盘阵列、存储用光纤交换机、网络存储设备等实施集成参考答案C22 .信息安全技术信息安全事件分类分级指南中将信息内容安全事件分为()个子类。A.5B.6C.7D.4参考答案D23 .信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄 漏、窃取等而导致的信息安全事件，不包括()。A.网页内嵌恶意代码事件B.信息假冒事件C信息泄漏事件D.信息篡改事件参考答案A24 .在发布一个软件升级，修复某个已知错误后，哪个流程能确保配置信息被正确更新()。A变更管理B.发布管理C.配置管理D.问题管理参考答案C25.以下哪项是对“重大事件”描述()。A.在找到规避措施前需要做根本原因分析的复杂事件B.需要大量人员参与解决的事件C有资深经理记录的事件D.有高优先级或对业务有重大影响的事件参考答案D26.Saas 是指()A.软件即服务B.服务平台即服务C.服务应用即服务D.服务设施即服务参考答案A27.TCP/IP协议层次结构由QA.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.网络层、传输层和应用层组成参考答案C28 .散布图是()。A.描述一组变量按时间分布的图B描述一组变量按正态函数分布的图C描述若干变量之间线性关系的图D描述成对变量之间关系的图参考答案D29 .电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用()方式 阅读电子邮件。A程序B.网页C纯文本D.会话参考答案C30 .关于风险管理，以下说法正确的是()。A风险接受意味着残余风险已被消除B.风险评估包括风险识别、风险分析、风险评价C风险管理包括风险分析、风险评价 D.风险处置包括风险识别和风险削减 参考答案B31.在建立信息技术服务管理体系时所用的风险评估方法必须()。A遵循风险评估的国际标准准B.使用定性的方法C.使用定量的方法D.选用能够产生可比较和可再现结果的方法参考答案D32 .根据ISO/IEC 20000-1:2018标准的要求，服务连续性管理中的恢复时间目标是指()。A.关键服务恢复到约定的最低可用性水平的时间B.IT服务恢复到约定的可用性水平的时间C.基础设施服务恢复到约定的可用性水平的时间D.IT服务恢复到约定的最低可用性水平的时间。参考答案B33 .以下不属于安全服务的是()。A处理信息安全事件B.渗透测试C.安全风险评估D.数据迁移参考答案D34 .在访问因特网时，为了防止Web网页中恶意代码对自己计算机的损害，可以采取的防范 措施是0。A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.利用IP安全协议访问Web站点参考答案B35 .根据互联网信息服务管理办法规定，互联网信息服务提供者应当在其网站主页的显 著位置标明其()。A.经营许可证编号或者备案编号B.组织机构代码证编号或者备案编号C营业执照编号或者备案编号D.生产许可证编号或者备案编号参考答案A36 .中华人民共和国计算机信息系统安全条例规定运输、携带、邮寄计算机信息媒体进出 境的，应当如实向()申报。A.海关B公安C.边检D.国防部参考答案A37 .互联网信息服务管理办法要求()A国家对经营性互联网信息服务实行许可制度;对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营参考答案A38 .根据中华人民共和国网络安全法，关键信息基础设施的运营者采购网络产品和服务, 应当按照规定与提供者签订()的，应当通过国家网信部门会同国务院有关部门组织的国家安 全审查。A服务级别协议B.安全保密协议C.运营级别协议D.供方支撑协议参考答案B39.根据信息安全等级保护管理办法的规定，国家信息安全等级保护坚持()原则。A.自主保护、自主管理B.自主定级、自主保护C.自主保护、自主监测D.白主定级、自主管理参考答案B40.根据ISO/IEC 20000-6要求，以下不属于取得认证机构资质应满足条件的是()A.具有足够数量的专职认证人员B.完成足够的客户案例C取得法人资格D.有固定的场所参考答案B多选(每题2分)41.相关方是对于一项与ITSMS或服务相关的决策或活动能够影响，()的个人或组织。A或认为自己受到其影响B.或不受影响C.或间接受到影响D.或被其影响参考答案AD42.以下属于信息安全事态或事件的是:()A服务、设备或设施的丢失B.系统故障或超负载C物理安全要求的违规D.安全策略变更的临时通知参考答案ABC43.关于服务组件，以下说法正确的是()。A.可包括应用系统、支持服务、文档B.不包括基础设施C可包括配置项、资产或其他要素D.不包括许可权证、信息、资源