• 尚大品牌
    • 尚大网校|尚大咨询|在线考试|证书查询|成绩查询|历年真题
    登录   |   注册
    审核员专题
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 审核员考试学苑 > 信息技术服务体系审核员 > 模拟练习题 >> 正文
    正文
    ISO20000信息技术服务管理体系ITSMS注册审核员练习模拟题7
    来源: 作者: 时间;2019-07-23 点击数: 尚大CCAA流群:296661694
    多项选择题 81.数字化的配置项应:( ) A.控制在CMDB中,供发布人员获取 B.有唯一的标识,其版本、位置、相关变更与问题等信息对事件管理人员可得 C. 控制在安全的物理库或电子库中,配置记录中应
    <尚大教育,教育至上,人才为大:sdedu.cc>

    多项选择题 

    81.数字化的配置项应:(    )

        A.控制在CMDB中,供发布人员获取
        B.有唯一的标识,其版本、位置、相关变更与问题等信息对事件管理人员可得
        C. 控制在安全的物理库或电子库中,配置记录中应予以引用
        D.确定配置项的颗粒度和关联关系
    82.关于服务评审,以下说法不正确的是:(    )
        A.服务评审必须是正式的会议,保留会议记录
        B.每年至少一次,讨论服务范围、SLA或业务要求的任何变更
        C.每年至少一次,讨论服务管理体系更新的需求
        D.服务评审可邀请其他相关方参加,如供方
    83.IT服务管理中,监视信息安全事件与故障时,正确的做法是:(    )
        A.须对已成功的安全违规的类型、数量和影响予以量化和监视
        B.须统计和分析未遂的安全违规的类型、数量和影响
        C.使用有效的实时监视工具,可不必再做安全事件类型、数量和影响的量化分析
        D.将信息安全事件与故障,升级到问题管理流程
    84.IT服务管理中,信息安全的控制措施应:(    )
        A.由顾客制定,服务提供方组织通常没有对这些措施的访问权
        B.形成文件,并描述访问服务或系统相关的风险
        C.独立执行,不受变更管理过程的影响
        D.当评估的风险发生变化时,适当考虑信息安全控制措施变化的需求
    85.实施能力管理时,阈值的确定应:(    )
        A.依据已商定的服务级别指标,并与告警机制关联
        B.根据能力管理策略,策划配置未来一段时间的需求
        C.依据行业惯例或国家标准而定,各相关方均应执行
        D.按系统的出厂设置,任何人不应调整
    86.依据GB/T 24405.1-2009,有关能力管理,正确的是:(    )
        A.识别当前和预计的能力与性能需求
        B.实施信息安全方针的需求
        C.己识别的服务升级的时间进度表、阈值和成本
        D.预期的服务升级、变更请求、新技术和技能对能力的影响评价
    87.IT服务管理中,可用性指标的确定应:(    )
        A.基于业务计划、SLAs和风险评估的结果
        B.包括系统部件的端到端可用性
        C.考虑业务环境变更的影响
        D.可用性指标的实现,与硬件的可靠性无关
    88.关于IT服务连续性计划,当灾难发生时的恢复指标包括:(
        A.RTO
        B. RPO
        C. 灾难持续的时间
        D.对顾客业务的影响程度
    89.事件的最终关闭,以下说法正确的有:(    )
        A.仅当最初的用户被给予机会确认琳件已解决时
        B.服务已恢复时
        C.由事件经理进行关闭
        D.重人事件的关闭,由负责的管理者进行
    90.关于定期测试服务连续性计划,以下描述正确的是:(  )
        A.确保所有情况下能满足业务对可用性的需求
        B.发现连续性计划的不适用或失效并制定后续措施计划
        C.记录连续性测试即设备运行测试记录
        D.环境发生重大变更时须重新测试连续性计划
    91.依据GB/T 24405.1-2009,以下哪项是服务报告要求必须包含的内容:(  )
        A.与服务级别目标相对应的绩效
        B.不能直接分派到具体服务的成本
        C.工作量特征,如容量、资源利用率
        D.不符合项和问题,如安全漏洞。
    92.信息处理设施的变更管理包括:(   )
        A.信息处理设施用途的变更
        B.信息处理设施故障部件的更换
        C. 信息处理设施软件的升级
        D.以上都不对
    93.为防止对网络服务的未授权访问,以下错误的是:(    )
        A.制定安全策略,确保用户应仅能访问已获专门授权使用的服务
        B.禁止内部人员访问互联网
        C.禁止外部人员访问组织局域网
      D.宜采用生物认证功能,确保授权的人员才能访问相关区域
    94.以下不属于信息安全事态或事件的是:(    )
         A. 服务、设备或设施的丢失
         B. 系统故障或超负载
         C. 物理安全要求的违规
         D. 安全策略变更的临时通知
    95.在IT服务管理中,以下情况不是“已知错误”:(    )
    A.已识别根本原因并已完成纠正措施的问题
    B.已识别根本原因的问题但尚无任何对策的问题
    C.以往已有其他用户报告过的事件
    D.已识别根本原因或已有方法可降低或消除器对服务的影响的问题
    96.IT服务管理中,“服务组件”包括:(   )
    A. 计算机硬件和软件
    B. 工具和支持服务
    C. 应用程序与文件以及过程
    D. 办公资产
    97、关于“配置基线”以下说法正确的是:(    )
        A.配置项任意时间点的状态信息或快照。
        B. 配置项在特定对间被正式指定的配置信息。
        C,配置项被授权批准的历史信息。
        D,配置项详细构成的信息。
    98.在lT服务管理中,“部署”活动包括:(    )
        A. 实施变更
        B.对变更的风险进行评估
        C.将服务组件迁移到生产环境
        D.将经测试的软件包转移到生产环境
    99.关于服务级别协议(SLAs),以下说法错误的是:(  )
     A. 正式的服务级别协议即服务提供方与顾客之间的服务合同
    B. 服务级别协议应包括约定的服务目标、工作量特征
     C.服务级别协议仅在服务提供方与顾客之间签署,关于供方的服务则按采购过程控制
     D.A+C
    100.对于变更请求的风险评估,不可接受的决策包括:(   )
    A.对于紧急变更可先实施变更,事后再补充评估和批准
    B.由于顾客的业务数据通常是保密的,故考虑“影响”和“业务利益”时不包括顾客
    C.对于风险较小的变更可“预先批准”
    D.如果变更失败,则应在失败后及时制定回退计划。
    <尚大教育,教育至上,人才为大:sdedu.cc>
    来顶一下
    返回首页
    返回首页
    上一篇:返回列表
    下一篇: ISO20000信息技术服务管理体系ITSMS注册审核员练习模拟题6
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2021年5月22-23日审核员考试还有
    尚大CCAA交流群:296661694
    CCAA推荐
    更多>>
    京ICP备12019404号 京公网安备11010702001172号   Copyright © 2008-2019 官网唯一指定域名:https://www.sdedu.cc(其他为仿冒山寨网站 请慎重点击) 公司地址:北京市石景山区京原路19号院4号楼十层1011房