CCAA 2021年05月ITSMS科目考试多选真题

1、IT 服务管理通过哪项工作来改善 IT 服务的质量（ABD）

A 定义服务级别普遍适用的指标及绩效准则

B 计划、实施、管理一系列以提供 IT 服务

C 提高 IT 组织中所有员工的顾客关注程度

D 以正式的内部、外部顾客以及服务供方的服务协议

2、IT 服务管理中，可用性指标的确定应考虑（BCD）

A. SLA B 服务要求 C 业务要求 D 风险

答案解析：20000-1:2018.8.7.1 组织应确定服务可用性要求和目标，商定要求时

应考虑相关的业务要求，服务要求，SLAS 和风险

3、根据 GB/T 20986，信息安全事件分为有害程序、网络攻击、（BC）

和其他信息安全事件等。

A 计算机病毒事件 B 信息破坏事件 C 设备设施故障 D 信息

泄漏事件

答案解析：信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信

息内容安全事件、设备设施故 障、灾害性事件和其他信息安全事件等 7 个基本

分类，每个基本分类分别包括若干个子类。

4、相关方是指对于一项与 SMS 或服务相关的决策或活动（ABD）的

个人或组织。

A 能够影响 B 认为自己受到影响 C 无法影响 D 被其影响

5、供应商管理应就提供服务的（ACD）与所有相关方达成一致。

A 范围 B 服务过程 C 服务级别 D 要求答案解析：服务提供商应记录供应商管理流程，并为每一供应商指定合同管理者。

应就供应商所提供服务的要求、范围和级别以及沟通流程与所有方面达成一致，

并在服务级别协议或其他文件中书面记载。

6、监视是确定（ACD）的状态。

A 活动 B 组织 C 体系 D 过程

答案解析：术语 3.1.11

7、可作为云服务 SLA 指标的是（ABCD）

A 数据持久性 B 保密性 C 服务可用性 D 数据可销毁性

8、事件的最终关闭，以下说法正确的有（ABD）

（A）仅当最初的用户被给予机会确认事件已解决时

（B）服务已恢复时

（C）由事件经理进行关闭

（D）重大事件的关闭，由负责的管理者进行

9、信息安全事件考虑的要是包括（ ABC ）

A 信息系统的重要程度

B 系统损失

C 社会影响

D 客户投诉的数量

答案解析：根据 20986 信息系统的重要程度、系统损失和社会影响10、内审策划文件中应包括（ CD ）

A 不符合准则

B 审核结论

C 审核范围

D 审核频次、方法

本题答案有待探讨，有选 ACD，有选 CD

11、对于不成功变更的回退和补救活动应（AB），不成功的变更应进

行调查并采取商定行动

A 进行规划

B 如果可能进行测试

C 记录

D 分析

答案解析：20000-1:2018 8.5.1.3

12、ISO/IEC20000 标准经历了几个版本（ABD ）

A 2005

B 2011

C 2020

D 2018

13、风险处理的可选措施包括（ABD）

A 风险消除B 风险减缓

C 风险分析

D 风险转移