2023年1月信息技术服务CCAA审核员考试真题 .pdfVIP

2023 年 1 月信息技术服务CCAA审核员考试真题 一.[单选题] 1.组织应运行 ITSMS，确保活动和资源的协调.组织在实施要求的() 以交付服务。 A.计划 B.过程 C.程序 D.活动 2.ITIL 和 ISO/IEC 20000 之间有何关系? A.ITIL 和 ISO/IEC 20000 B.ITLL 为 IT 服务管理提供最佳实践建议，而 ISO/IEC 20000 则定 义了 IT 服务管理的标准 C.ITIL 是 ISQ/IEC 20000 第 1 和 2 部分的子集 D.ITIL 和 ISQ/IEC 20000 相互兼容并适用于服务管理系统的不同 部分 3.根据《互联网信息服务管理办法规定，国京对经营性互联同信息 服务实行（）。 A.备案制度 B.许可制度 C.行政监管制度 D.备案与行政监管相结合的管理制度 4.根据《中华人民共和国计算机信息系统安全保护条例》，国家对计 算机信息系统安全专用产品的销售实行的管理制度是( )。 A.许可证制度 B.备案制度 C.申报与审批制度 D.测评、认证与审批制度 5.ISO/IEC 20000-3 与 ISO/IEC 20000-1 之间的关系是( )。 A.ISO/IEC 20000-3 为 ISO/IEC 20000-1 提供实施指南 B.ISO/IEC 20000-3 为 ISO/IEC 20000-1 提供了范围定义的指南 C.ISO/IEC 20000-3 为 ISO/IEC 20000-1 提供过程参考模型 D.ISO/IEC 20000-3 为 ISO/IEC 20000-1 提供了实施计划祥例 6.依据《中华人民共和国网络安全法》，应予以重点保护的信息基础 设施，指的是()。 A.一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、 国计民生、公共利 益的信息基础设施 B.一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、 国计民生的信息基础设施 C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基 础设施 D.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利 益的网络系统 7.认证机构及其认证人员对认证 ( )负责。 A.结果 B.管理体系 C. 目的 D.方案 8.ISO/IEC20000 标准的第 2 部分与第 1 部分有何关联?( ) A.第 1 部分是第 2 部分的子集 B.第 1 部分包括第 2 部分中规定的主要要求 C.第 2 部分需要完全实现才能满足第 1 部分的要求 D.第 2 部分包含如何满足第 1 部分要求的指导 9.组织应()一个服务管理规划。 A.创建、实施和保持 B.创建、运行和保持 C.实施、运行和保持 D.创建、实施和运行 10.组织应定义所有事件的记录，优先次序、业务影响、分类、更新、 升级、解决和( )。 A.报告 B.沟通 C.回复顾客 D.正式关闭 11.在发布部署到运行环绕之前，应建立受影响配置项的 ( )。 A.文件 B. 目录 C.基线 D.备份 12.管理体系的初次认证审核应分为哪两个阶段实施?( ) A.第一阶段和第二阶段 B.预审核和初次访问审核 C.预审核和监督审核 D.第一阶段和监督审核 13.( )是不确定性对目标的影响。 A.风险评估 B.风险 C.不符合 D.风险处置 14.信息技术服务管理体系证书的认证周期为 ( )。 A.1 年 B.3 年 C.5 年 D.根据机构不同确定 15.阐明所取得的结果或提供所完成的活动的证据文件是()。 A.报告 B.记录 C.漠示 D.协议 16.IT 服务管理是 ( )保证 IT 服务提供的质量。 A.通过将内部和外部的客户与提供商之间的协定记录到正式的文档 中 B.通过订立通用的可接受的服务级别标准 C.通过在 IT 组织的所有员工中推行客户导向模式 D.通过规定建立、实施、维护和持续改造服务管理体系的要求 17.目前可以作为信息技术服务管理体系审核依据的标准是( )。 A.IS0/1EC20000-1:2013 B.IS0/1EC20000-2:2013 C.IS0/1EC20000-2:2018 D.IS0/1EC20000-2:2018 18.变更请求 (RFC)的目的是( )。 A.RFC 触发变更过程 B.RFC 记录由服务申请所产生的变更 C.RFC 用于申请对服务预算作出变了更 D.RFC 控制变更和发布和部署过程之间的关系 19. “多级 SLA”是一个三层结构，下列哪层不是