本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2020年11月審核知識(shí)（改考前）答案及解析單選題（共30題，共30分）1.測(cè)量是確定（）的過程。A.數(shù)值B.結(jié)果C.目標(biāo)D.效果答案：A解析：測(cè)量是確定數(shù)值的過程。測(cè)量是對(duì)事物的量進(jìn)行定量的方法，通過測(cè)量可以獲取到事物的具體數(shù)值，例如長(zhǎng)度、重量、溫度等。因此，正確答案為A，即“數(shù)值”。其他選項(xiàng)如結(jié)果、目標(biāo)、效果等雖然與測(cè)量有關(guān)，但不是測(cè)量的核心目的，因此不是正確答案。2.第三方認(rèn)證審核時(shí)確定審核范圍的程序是（）。A.組織提出、與審核組協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)、認(rèn)證合同規(guī)定B.組織申請(qǐng)、認(rèn)證機(jī)構(gòu)評(píng)審、認(rèn)證合同規(guī)定、審核組確認(rèn)C.組織提出、與咨詢機(jī)構(gòu)協(xié)商、認(rèn)證機(jī)構(gòu)確認(rèn)D.認(rèn)證機(jī)構(gòu)提出、與組織協(xié)商、審核組確認(rèn)、認(rèn)證合同規(guī)定答案：B解析：在第三方認(rèn)證審核中，確定審核范圍的程序通常涉及多個(gè)步驟。首先，組織需要向認(rèn)證機(jī)構(gòu)提出認(rèn)證申請(qǐng)，認(rèn)證機(jī)構(gòu)會(huì)對(duì)申請(qǐng)進(jìn)行評(píng)審，以確定是否滿足認(rèn)證條件。評(píng)審?fù)ㄟ^后，認(rèn)證機(jī)構(gòu)會(huì)與組織簽訂認(rèn)證合同，其中規(guī)定了審核的范圍和其他相關(guān)條款。最后，審核組會(huì)依據(jù)認(rèn)證合同確認(rèn)具體的審核范圍，并開始進(jìn)行審核工作。因此，選項(xiàng)B“組織申請(qǐng)、認(rèn)證機(jī)構(gòu)評(píng)審、認(rèn)證合同規(guī)定、審核組確認(rèn)”是確定審核范圍的正確程序。選項(xiàng)A中的“審核組協(xié)商”和選項(xiàng)C中的“與咨詢機(jī)構(gòu)協(xié)商”在常規(guī)流程中并不涉及，而選項(xiàng)D中的“認(rèn)證機(jī)構(gòu)提出”也不符合通常的做法，因?yàn)閷徍朔秶拇_定通常是基于組織的申請(qǐng)和認(rèn)證機(jī)構(gòu)的評(píng)審結(jié)果。3.文件評(píng)審應(yīng)考慮受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度以及審核的（）。A.目標(biāo)和范圍B.方針和目標(biāo)C.方案和計(jì)劃D.標(biāo)準(zhǔn)和法規(guī)答案：A解析：文件評(píng)審是審核過程中的一個(gè)重要環(huán)節(jié)，它涉及對(duì)受審核方管理體系和組織的規(guī)模、性質(zhì)和復(fù)雜程度進(jìn)行綜合考慮。而審核的目標(biāo)和范圍，是確定審核的具體內(nèi)容和范圍，與文件評(píng)審的考慮因素直接相關(guān)。因此，選項(xiàng)A“目標(biāo)和范圍”是正確答案。選項(xiàng)B“方針和目標(biāo)”雖然與管理體系有關(guān)，但不是文件評(píng)審時(shí)主要考慮的因素。選項(xiàng)C“方案和計(jì)劃”和選項(xiàng)D“標(biāo)準(zhǔn)和法規(guī)”雖然與管理體系有關(guān)，但不是文件評(píng)審的直接考慮因素。4.服務(wù)生命周期包括服務(wù)的（）。A.規(guī)劃、設(shè)計(jì)、實(shí)施、發(fā)布和改進(jìn)B.規(guī)劃、設(shè)計(jì)、變更、發(fā)布和改進(jìn)C.規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)D.規(guī)劃、設(shè)計(jì)、更改、交付和改進(jìn)答案：C解析：服務(wù)生命周期包括服務(wù)的規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。規(guī)劃階段主要是確定服務(wù)的目標(biāo)、范圍、資源和預(yù)算；設(shè)計(jì)階段則是根據(jù)規(guī)劃階段的結(jié)果，制定詳細(xì)的服務(wù)設(shè)計(jì)方案；轉(zhuǎn)換階段是將設(shè)計(jì)方案轉(zhuǎn)化為實(shí)際的服務(wù)實(shí)現(xiàn)；交付階段是將服務(wù)提供給客戶，確?？蛻魸M意；改進(jìn)階段則是在服務(wù)交付后，根據(jù)客戶的反饋和市場(chǎng)的變化，對(duì)服務(wù)進(jìn)行持續(xù)的改進(jìn)和優(yōu)化。因此，選項(xiàng)C“規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”是正確的。其他選項(xiàng)如規(guī)劃、設(shè)計(jì)、實(shí)施、發(fā)布和改進(jìn)（選項(xiàng)A）、規(guī)劃、設(shè)計(jì)、變更、發(fā)布和改進(jìn)（選項(xiàng)B）以及規(guī)劃、設(shè)計(jì)、更改、交付和改進(jìn)（選項(xiàng)D）均與服務(wù)生命周期的描述不符。5.以下符合“閾值”定義的是（）。A.4小時(shí)內(nèi)未解決的優(yōu)先級(jí)為1的事件B.1小時(shí)內(nèi)出現(xiàn)5次磁盤錯(cuò)誤C.一個(gè)月內(nèi)超過10次失敗的變更D.以上全部答案：D解析：“閾值”是指一個(gè)特定的界限或標(biāo)準(zhǔn)，當(dāng)某個(gè)指標(biāo)或數(shù)值超過這個(gè)界限時(shí)，會(huì)觸發(fā)某種反應(yīng)或采取某種措施。A選項(xiàng)“4小時(shí)內(nèi)未解決的優(yōu)先級(jí)為1的事件”描述的是事件的優(yōu)先級(jí)和未解決的時(shí)間，但并未明確提到一個(gè)具體的界限或標(biāo)準(zhǔn)，因此不符合“閾值”的定義。B選項(xiàng)“1小時(shí)內(nèi)出現(xiàn)5次磁盤錯(cuò)誤”描述的是磁盤錯(cuò)誤出現(xiàn)的頻率，但同樣沒有明確指出一個(gè)明確的界限或標(biāo)準(zhǔn)，因此也不符合“閾值”的定義。C選項(xiàng)“一個(gè)月內(nèi)超過10次失敗的變更”描述的是失敗的變更次數(shù)，這里明確提到了“超過10次”這個(gè)界限，符合“閾值”的定義。D選項(xiàng)“以上全部”意味著前面提到的所有選項(xiàng)都符合“閾值”的定義，但實(shí)際上只有C選項(xiàng)是符合的，因此這個(gè)選項(xiàng)是錯(cuò)誤的。綜上所述，只有C選項(xiàng)“一個(gè)月內(nèi)超過10次失敗的變更”符合“閾值”的定義。因此，正確答案是D，但D選項(xiàng)的表述是錯(cuò)誤的，正確答案應(yīng)為C。6.第三方認(rèn)證審核時(shí)，對(duì)于審核提出的不符合項(xiàng)，審核組應(yīng)：A.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款B.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性C.與受審核方共同評(píng)審不符合以確認(rèn)不符合的性質(zhì)D.其他選項(xiàng)均正確答案：B解析：根據(jù)題目中的描述，審核組在第三方認(rèn)證審核時(shí)，對(duì)于審核提出的不符合項(xiàng)，應(yīng)當(dāng)與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性。因此，選項(xiàng)B“與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性”是正確的答案。其他選項(xiàng)A、C、D均不符合題目要求。7.關(guān)于審核結(jié)論，以下說法正確的是：A.審核組綜合了所有審核證據(jù)進(jìn)行合理推斷的結(jié)果B.審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結(jié)果C.審核組權(quán)衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴(yán)重程度后得出的結(jié)果D.審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果答案：D解析：審核結(jié)論是基于審核目的和所有審核發(fā)現(xiàn)后得出的結(jié)果。審核組在收集、分析和評(píng)估審核證據(jù)后，會(huì)綜合考慮審核目的和所有審核發(fā)現(xiàn)，從而得出審核結(jié)論。因此，選項(xiàng)D“審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果”是正確的。選項(xiàng)A、B和C都沒有準(zhǔn)確描述審核結(jié)論的得出過程。8.在現(xiàn)場(chǎng)審核結(jié)束之前，下列哪個(gè)活動(dòng)不是必須的？（）A.關(guān)于客戶組織服務(wù)管理體系與認(rèn)證要求之間的符合性說明B.審核現(xiàn)場(chǎng)發(fā)現(xiàn)的不符合C.提供審核報(bào)告D.聽取客戶對(duì)審核發(fā)現(xiàn)提出的問題答案：C解析：根據(jù)題目描述，我們需要確定在現(xiàn)場(chǎng)審核結(jié)束之前，哪個(gè)活動(dòng)不是必須的。A選項(xiàng)“關(guān)于客戶組織服務(wù)管理體系與認(rèn)證要求之間的符合性說明”是審核過程中的重要環(huán)節(jié)，審核員需要向客戶組織說明其服務(wù)管理體系與認(rèn)證要求之間的符合性，以便客戶組織了解自身在哪些方面需要改進(jìn)。B選項(xiàng)“審核現(xiàn)場(chǎng)發(fā)現(xiàn)的不符合”也是審核過程中的必要環(huán)節(jié)，審核員在現(xiàn)場(chǎng)審核過程中會(huì)發(fā)現(xiàn)不符合認(rèn)證要求的情況，需要記錄下來以便后續(xù)處理。D選項(xiàng)“聽取客戶對(duì)審核發(fā)現(xiàn)提出的問題”也是審核過程中的重要環(huán)節(jié)，審核員需要聽取客戶對(duì)審核發(fā)現(xiàn)提出的問題，以便更好地了解客戶組織的實(shí)際情況，并為客戶提供更好的服務(wù)。而C選項(xiàng)“提供審核報(bào)告”并不是在現(xiàn)場(chǎng)審核結(jié)束之前必須進(jìn)行的活動(dòng)。審核報(bào)告是在現(xiàn)場(chǎng)審核結(jié)束后，審核員根據(jù)審核結(jié)果編寫的報(bào)告，用于向客戶組織提供審核結(jié)論和建議。因此，C選項(xiàng)“提供審核報(bào)告”不是在現(xiàn)場(chǎng)審核結(jié)束之前必須進(jìn)行的活動(dòng)。綜上所述，正確答案是C選項(xiàng)“提供審核報(bào)告”。9.在認(rèn)證審核時(shí)，審核組在現(xiàn)場(chǎng)有權(quán)自行決定變更的事項(xiàng)包括（）。A.審核準(zhǔn)則B.審核人日數(shù)C.審核路線D.應(yīng)受審核的業(yè)務(wù)過程答案：C解析：在認(rèn)證審核時(shí)，審核組在現(xiàn)場(chǎng)有權(quán)自行決定變更的事項(xiàng)包括審核路線。審核準(zhǔn)則、審核人日數(shù)以及應(yīng)受審核的業(yè)務(wù)過程，這些都是事先確定的，審核組在現(xiàn)場(chǎng)無權(quán)自行決定變更。因此，正確答案為C，即審核路線。10.只有能夠（）信息方可作為審核證據(jù)。A.確認(rèn)的B.驗(yàn)證的C.證實(shí)的、D.可追溯的答案：B解析：審核證據(jù)是用來支持審核發(fā)現(xiàn)的信息，它必須是可靠和可信的。在給出的選項(xiàng)中，只有“驗(yàn)證的”能夠表達(dá)這種可靠和可信的特性。確認(rèn)、證實(shí)和可追溯雖然都涉及到某種程度的確認(rèn)或確認(rèn)過程，但驗(yàn)證更側(cè)重于確保信息的真實(shí)性和準(zhǔn)確性，這正是審核證據(jù)所必需的。因此，正確答案是“驗(yàn)證的”。11.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)是指通過互聯(lián)網(wǎng)向(活動(dòng)。A.使用者B.上網(wǎng)用戶C.注冊(cè)用戶D.網(wǎng)絡(luò)使用者答案：B解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》明確規(guī)定，互聯(lián)網(wǎng)信息服務(wù)是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息服務(wù)。這里明確指出了“上網(wǎng)用戶”作為服務(wù)對(duì)象，而選項(xiàng)B“使用者”雖然可以作為一個(gè)泛泛的概念，但在這里不如“上網(wǎng)用戶”明確和準(zhǔn)確。因此，正確答案應(yīng)為B。12.下列哪項(xiàng)關(guān)于IT的說法是正確的？（）A.IT財(cái)務(wù)經(jīng)理需要識(shí)別由IT基礎(chǔ)設(shè)施和服務(wù)價(jià)格所引起的成本B.為了能建立預(yù)算編制和核算，有必要完成計(jì)費(fèi)和收費(fèi)工作C.只有在客戶為服務(wù)付費(fèi)時(shí)才可能有成本意識(shí)D.在成本模型建立前，成本管理必須和客戶就費(fèi)用達(dá)成一致答案：A解析：題目要求找出關(guān)于IT的說法中哪一項(xiàng)是正確的。我們來逐項(xiàng)分析：A選項(xiàng)：IT財(cái)務(wù)經(jīng)理需要識(shí)別由IT基礎(chǔ)設(shè)施和服務(wù)價(jià)格所引起的成本。這個(gè)選項(xiàng)提到IT財(cái)務(wù)經(jīng)理需要識(shí)別由IT基礎(chǔ)設(shè)施和服務(wù)價(jià)格所引起的成本，這是一個(gè)與IT相關(guān)的合理說法。B選項(xiàng)：為了能建立預(yù)算編制和核算，有必要完成計(jì)費(fèi)和收費(fèi)工作。雖然計(jì)費(fèi)和收費(fèi)工作對(duì)于預(yù)算編制和核算很重要，但這與IT沒有直接關(guān)聯(lián)，因此B選項(xiàng)不正確。C選項(xiàng)：只有在客戶為服務(wù)付費(fèi)時(shí)才可能有成本意識(shí)。這個(gè)選項(xiàng)與IT沒有直接關(guān)系，成本意識(shí)不僅僅是在客戶付費(fèi)時(shí)才存在，因此C選項(xiàng)不正確。D選項(xiàng)：在成本模型建立前，成本管理必須和客戶就費(fèi)用達(dá)成一致。雖然與客戶就費(fèi)用達(dá)成一致是成本管理的一部分，但這與IT沒有直接關(guān)聯(lián)，因此D選項(xiàng)不正確。綜上所述，只有A選項(xiàng)是關(guān)于IT的正確說法，因此答案是A。13.對(duì)于初次認(rèn)證審核，下面說法錯(cuò)誤的是（）。A.初次認(rèn)證審核分為兩個(gè)階段實(shí)施B.初次認(rèn)證的兩個(gè)階段審核都必須去現(xiàn)場(chǎng)C.初次認(rèn)證一階段的不必滿足GB/T27021中關(guān)于報(bào)告的所有要求D.初次認(rèn)證二階段的審核時(shí)間受一階段審核結(jié)果的影響答案：B解析：本題考查初次認(rèn)證審核的相關(guān)知識(shí)。A選項(xiàng)“初次認(rèn)證審核分為兩個(gè)階段實(shí)施”是正確的。初次認(rèn)證審核確實(shí)分為兩個(gè)階段進(jìn)行，這是審核的一般流程。B選項(xiàng)“初次認(rèn)證的兩個(gè)階段審核都必須去現(xiàn)場(chǎng)”是錯(cuò)誤的。初次認(rèn)證的兩個(gè)階段審核并不一定都需要去現(xiàn)場(chǎng)，具體取決于審核的要求和實(shí)際情況。C選項(xiàng)“初次認(rèn)證一階段的不必滿足GB/T27021中關(guān)于報(bào)告的所有要求”是正確的。初次認(rèn)證一階段的主要目的是了解組織的基本情況，因此不必滿足GB/T27021中關(guān)于報(bào)告的所有要求。D選項(xiàng)“初次認(rèn)證二階段的審核時(shí)間受一階段審核結(jié)果的影響”是正確的。初次認(rèn)證二階段的審核時(shí)間確實(shí)會(huì)受一階段審核結(jié)果的影響，因?yàn)橐浑A段的審核結(jié)果會(huì)決定二階段的審核重點(diǎn)和內(nèi)容。因此，B選項(xiàng)“初次認(rèn)證的兩個(gè)階段審核都必須去現(xiàn)場(chǎng)”是錯(cuò)誤的。14.認(rèn)證審核期間，當(dāng)審核證據(jù)表明審核目的不能實(shí)現(xiàn)時(shí)，審核組應(yīng)（）。A.一起討論，決定后續(xù)措施B.審核組長(zhǎng)權(quán)衡，決定后續(xù)措施C.由受審核方?jīng)Q定后續(xù)措施D.報(bào)告審核委托方并說明理由，確定后續(xù)措施答案：D解析：在認(rèn)證審核期間，當(dāng)審核證據(jù)表明審核目的不能實(shí)現(xiàn)時(shí)，審核組應(yīng)當(dāng)報(bào)告審核委托方并說明理由，以確定后續(xù)措施。這是因?yàn)閷徍宋蟹绞俏袑徍说囊环?，他們有?zé)任了解審核的情況和結(jié)果，同時(shí)他們也是委托審核的目的和期望的提供者，因此審核組應(yīng)當(dāng)向?qū)徍宋蟹綀?bào)告審核情況并說明理由，以便委托方能夠了解審核的實(shí)際情況，并根據(jù)實(shí)際情況確定后續(xù)措施。其他選項(xiàng)如一起討論、審核組長(zhǎng)權(quán)衡、由受審核方?jīng)Q定后續(xù)措施等，都不符合審核的規(guī)范和程序，因此不是正確答案。15.關(guān)于“標(biāo)準(zhǔn)變更”，以下說法正確的是（）。A.屬于簡(jiǎn)單變更，不需批準(zhǔn)B.風(fēng)險(xiǎn)通常較低且方法得到預(yù)先授權(quán)C.變更的詳細(xì)信息不需記錄D.標(biāo)準(zhǔn)變更是知識(shí)管理的任務(wù)答案：B解析：在評(píng)估“標(biāo)準(zhǔn)變更”的各個(gè)選項(xiàng)時(shí)，我們需要深入理解每個(gè)選項(xiàng)的含義和其在標(biāo)準(zhǔn)變更過程中的角色。A選項(xiàng)提到“屬于簡(jiǎn)單變更，不需批準(zhǔn)”，但標(biāo)準(zhǔn)變更通常涉及到組織的重要流程和操作，因此可能需要經(jīng)過正式的批準(zhǔn)過程。因此，A選項(xiàng)不正確。B選項(xiàng)指出“風(fēng)險(xiǎn)通常較低且方法得到預(yù)先授權(quán)”，這與標(biāo)準(zhǔn)變更的特點(diǎn)相符。標(biāo)準(zhǔn)變更通常是經(jīng)過預(yù)先規(guī)劃和授權(quán)的過程，以減少風(fēng)險(xiǎn)和確保變更的順利進(jìn)行。因此，B選項(xiàng)是正確的。C選項(xiàng)表示“變更的詳細(xì)信息不需記錄”，但實(shí)際上，無論變更的復(fù)雜性如何，都應(yīng)該詳細(xì)記錄變更的信息，以便于后續(xù)的審計(jì)和參考。因此，C選項(xiàng)不正確。D選項(xiàng)說“標(biāo)準(zhǔn)變更是知識(shí)管理的任務(wù)”，雖然知識(shí)管理確實(shí)在標(biāo)準(zhǔn)變更中起到一定作用，但標(biāo)準(zhǔn)變更本身不僅僅是知識(shí)管理的任務(wù)，還涉及到多個(gè)方面的管理和協(xié)調(diào)。因此，D選項(xiàng)也不正確。綜上所述，正確答案是B選項(xiàng)：“風(fēng)險(xiǎn)通常較低且方法得到預(yù)先授權(quán)”。16.ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的供方是指（）。A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)C.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)D.負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分答案：B解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，供方是指服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。因此，選項(xiàng)B“服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”是正確的答案。選項(xiàng)A“服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”和選項(xiàng)C“在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)”的描述均不符合ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的供方的定義。選項(xiàng)D“負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分”則描述過于寬泛，沒有明確指向供方的角色。17.服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）。A.資金和預(yù)算的分配B.項(xiàng)目和職責(zé)的分配C.安全風(fēng)險(xiǎn)的識(shí)別和管理D.其他選項(xiàng)均不正確答案：A解析：服務(wù)管理計(jì)劃是服務(wù)提供方為了有效管理和交付服務(wù)而制定的計(jì)劃。在計(jì)劃中，資金和預(yù)算的分配是非常重要的部分，它確保了服務(wù)提供方有足夠的資源來執(zhí)行服務(wù)，并控制成本。因此，選項(xiàng)A“資金和預(yù)算的分配”是服務(wù)管理計(jì)劃中不可或缺的一部分。選項(xiàng)B“項(xiàng)目和職責(zé)的分配”雖然也是服務(wù)管理中的重要內(nèi)容，但在此題目中并不是特指服務(wù)管理計(jì)劃的核心內(nèi)容。選項(xiàng)C“安全風(fēng)險(xiǎn)的識(shí)別和管理”雖然與服務(wù)管理相關(guān)，但不是服務(wù)管理計(jì)劃的核心內(nèi)容。因此，正確答案是A。18.可用性和服務(wù)連續(xù)性的要求應(yīng)包括（），以及系統(tǒng)部件的端對(duì)端可用性。A.聯(lián)系人清單和配置管理數(shù)據(jù)庫B.所有的連續(xù)性測(cè)試C.不可用性D.訪問權(quán)和響應(yīng)時(shí)間答案：D解析：根據(jù)題目描述，我們需要找到與“可用性和服務(wù)連續(xù)性的要求”相關(guān)的選項(xiàng)。選項(xiàng)A“聯(lián)系人清單和配置管理數(shù)據(jù)庫”與可用性和服務(wù)連續(xù)性沒有直接關(guān)系；選項(xiàng)B“所有的連續(xù)性測(cè)試”雖然涉及到連續(xù)性，但并未明確說明與可用性和服務(wù)連續(xù)性的直接關(guān)系；選項(xiàng)C“不可用性”與題目要求的可用性和服務(wù)連續(xù)性相反；而選項(xiàng)D“訪問權(quán)和響應(yīng)時(shí)間”與可用性和服務(wù)連續(xù)性有直接關(guān)系，因?yàn)樵L問權(quán)和響應(yīng)時(shí)間都是衡量系統(tǒng)可用性和服務(wù)連續(xù)性的重要指標(biāo)。因此，正確答案是D。19.云服務(wù)商提供IaaS服務(wù)，不適宜作為服務(wù)方配置項(xiàng)的是（）。A.物理網(wǎng)絡(luò)服務(wù)B.物理存儲(chǔ)設(shè)備C.虛擬服務(wù)器D.0A應(yīng)用軟件答案：D解析：在IaaS（基礎(chǔ)設(shè)施即服務(wù)）模型中，云服務(wù)商提供物理資源（如服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)）作為服務(wù)。物理網(wǎng)絡(luò)服務(wù)、物理存儲(chǔ)設(shè)備和虛擬服務(wù)器都是云服務(wù)商可以提供的服務(wù)組件，因此可以作為服務(wù)方的配置項(xiàng)。然而，應(yīng)用軟件不是云服務(wù)商提供的物理資源，而是基于這些物理資源運(yùn)行的應(yīng)用程序或服務(wù)，因此不適宜作為服務(wù)方的配置項(xiàng)。因此，正確答案是D，即應(yīng)用軟件。20.認(rèn)證審核前，審核組長(zhǎng)須與受審核方確認(rèn)審核的可行性，特別應(yīng)考慮（）。A.核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息B.注意審核的程序性安排事前應(yīng)該對(duì)受審核組織保密C.注意審核擬訪問的文件、記錄、場(chǎng)所等事先應(yīng)對(duì)受審核組織保密D.要求受審核組織做好準(zhǔn)備向?qū)徍私M開放所有信息的訪問權(quán)答案：A解析：在認(rèn)證審核前，審核組長(zhǎng)需要與受審核方確認(rèn)審核的可行性。特別地，他們需要核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息。這是為了確保審核的順利進(jìn)行，并避免在審核過程中發(fā)現(xiàn)受審核方的基本信息不完整或不準(zhǔn)確，從而影響審核的準(zhǔn)確性和效率。因此，選項(xiàng)A“核實(shí)組織申請(qǐng)認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu)、場(chǎng)所分布等基本信息”是正確答案。選項(xiàng)B、C、D雖然與審核有關(guān)，但不是審核組長(zhǎng)在確認(rèn)審核可行性時(shí)需要特別考慮的事項(xiàng)。21.以下不屬于單點(diǎn)故障的情況是（）。A.巡檢時(shí)發(fā)現(xiàn)的唯一故障B.所有服務(wù)器使用一臺(tái)UPS為供電，數(shù)據(jù)中心僅有此一臺(tái)UPSC.所有的IT設(shè)備使用一條專線聯(lián)網(wǎng)，由于帶寬資源充足故未構(gòu)建其他線路D.所有機(jī)房使用同一條供電線路答案：A解析：?jiǎn)吸c(diǎn)故障（SinglePointofFailure，SPOF）是指在系統(tǒng)或網(wǎng)絡(luò)中，一旦某個(gè)特定部分或組件發(fā)生故障，整個(gè)系統(tǒng)或網(wǎng)絡(luò)就會(huì)受到影響而無法正常工作。A選項(xiàng)描述的“巡檢時(shí)發(fā)現(xiàn)的唯一故障”并不意味著它一定是單點(diǎn)故障，因?yàn)榧词勾嬖谖ㄒ坏墓收宵c(diǎn)，它可能并不會(huì)對(duì)整個(gè)系統(tǒng)或網(wǎng)絡(luò)造成致命影響。而B、C、D選項(xiàng)中的情況，如所有服務(wù)器使用一臺(tái)UPS為供電、所有的IT設(shè)備使用一條專線聯(lián)網(wǎng)、所有機(jī)房使用同一條供電線路，都存在明顯的單點(diǎn)故障問題，一旦這些單點(diǎn)發(fā)生故障，整個(gè)系統(tǒng)或網(wǎng)絡(luò)都可能受到影響。因此，正確答案是A。22.認(rèn)證審核時(shí)，審核組擬抽查的樣本應(yīng)（）。A.由受審核方熟悉的人員實(shí)現(xiàn)選取，做好準(zhǔn)備B.由審核組明確總體并在受控狀態(tài)下獨(dú)立抽樣C.由審核組和受審核方人員協(xié)商抽樣D.由受審核方安排的向?qū)?shí)施抽樣答案：B解析：審核組在認(rèn)證審核時(shí)，應(yīng)確保抽查的樣本的公正性和獨(dú)立性，以保證審核結(jié)果的客觀性和準(zhǔn)確性。因此，審核組應(yīng)明確總體并在受控狀態(tài)下獨(dú)立抽樣，以確保樣本的隨機(jī)性和代表性。選項(xiàng)A、C、D均涉及受審核方或?qū)徍私M與受審核方的協(xié)商，這可能會(huì)引入主觀性和偏見，影響審核結(jié)果的公正性。因此，正確答案是B。23.防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A.進(jìn)行漏洞掃描B.采用無線網(wǎng)絡(luò)傳輸C.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密D.安裝防火墻答案：C解析：防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密。網(wǎng)絡(luò)監(jiān)聽是一種被動(dòng)攻擊，通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包來獲取敏感信息。加密是一種將明文轉(zhuǎn)換為密文的過程，使得未經(jīng)授權(quán)的人員無法讀取和理解傳輸?shù)臄?shù)據(jù)。因此，對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密可以有效地防止網(wǎng)絡(luò)監(jiān)聽攻擊，保護(hù)數(shù)據(jù)的安全性和機(jī)密性。選項(xiàng)A進(jìn)行漏洞掃描是一種主動(dòng)防御措施，用于檢測(cè)和修復(fù)網(wǎng)絡(luò)中的漏洞，但并不能直接防范網(wǎng)絡(luò)監(jiān)聽。選項(xiàng)B采用無線網(wǎng)絡(luò)傳輸雖然方便，但在安全性方面存在風(fēng)險(xiǎn)，容易被網(wǎng)絡(luò)監(jiān)聽攻擊。選項(xiàng)D安裝防火墻是一種被動(dòng)防御措施，可以阻止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問，但并不能完全防范網(wǎng)絡(luò)監(jiān)聽攻擊。因此，正確答案是選項(xiàng)C，即對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密。24.某服務(wù)提供方為顧客監(jiān)視重要信息系統(tǒng)的運(yùn)行，工程師為該信息系統(tǒng)制定了自動(dòng)告警機(jī)制，分別為資源占用達(dá)到65%時(shí)標(biāo)記為藍(lán)色，達(dá)到75%時(shí)標(biāo)記為黃色，達(dá)到85%時(shí)標(biāo)記為紅色，并分別制定了相應(yīng)措施。該做法是ISO/IEC20000-1:2018標(biāo)準(zhǔn)哪個(gè)條款的具體實(shí)施？（）A.8.4.1B.8.4.3C.8.4.2D.8.3.3答案：B解析：根據(jù)題目描述，服務(wù)提供方為顧客監(jiān)視重要信息系統(tǒng)的運(yùn)行，并制定了自動(dòng)告警機(jī)制，該機(jī)制根據(jù)不同的資源占用率標(biāo)記不同的顏色，并制定了相應(yīng)措施。這種自動(dòng)告警機(jī)制與ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的服務(wù)臺(tái)功能相關(guān)。在ISO/IEC20000-1:2018標(biāo)準(zhǔn)中，8.4.3條款描述了服務(wù)臺(tái)如何管理事件和請(qǐng)求，其中包含了監(jiān)控、告警和響應(yīng)等內(nèi)容。因此，該做法與ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的8.4.3條款的具體實(shí)施相關(guān)。所以，正確答案是B選項(xiàng)。25.ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)椋ǎ?。A.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍答案：D解析：ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)樗_定了哪些流程已超出了范圍。ISO/IEC20000-1標(biāo)準(zhǔn)是一個(gè)關(guān)于IT服務(wù)管理的標(biāo)準(zhǔn)，其范圍聲明用于明確標(biāo)準(zhǔn)適用的范圍和邊界，也就是哪些流程或活動(dòng)在標(biāo)準(zhǔn)的管轄之內(nèi)，哪些流程或活動(dòng)不在其管轄之內(nèi)。因此，正確選項(xiàng)為D，即“它確定了哪些流程已超出了范圍”。其他選項(xiàng)如A、B、C都沒有正確反映ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明的重要性。26.關(guān)于變更，下列說法不正確的是（）。A.應(yīng)對(duì)回退或補(bǔ)救不成功變更所需的活動(dòng)時(shí)進(jìn)行測(cè)試B.應(yīng)對(duì)回退或補(bǔ)救不成功變更所需的活動(dòng)進(jìn)行規(guī)劃C.變更成功后應(yīng)隨之更新CMDBD.應(yīng)按計(jì)劃的時(shí)間間隔，對(duì)變更請(qǐng)求記錄進(jìn)行分析以發(fā)現(xiàn)趨勢(shì)答案：A解析：在變更管理中，A選項(xiàng)提到“應(yīng)對(duì)回退或補(bǔ)救不成功變更所需的活動(dòng)時(shí)進(jìn)行測(cè)試”，這是不正確的。在變更管理實(shí)踐中，通常是在變更實(shí)施之前進(jìn)行測(cè)試，而不是在回退或補(bǔ)救不成功變更時(shí)進(jìn)行測(cè)試。因此，A選項(xiàng)是不正確的。B選項(xiàng)提到“應(yīng)對(duì)回退或補(bǔ)救不成功變更所需的活動(dòng)進(jìn)行規(guī)劃”，這是變更管理的一部分，通常在變更管理計(jì)劃中會(huì)包括這樣的活動(dòng)，以確保在出現(xiàn)問題時(shí)能夠迅速應(yīng)對(duì)。因此，B選項(xiàng)是正確的。C選項(xiàng)提到“變更成功后應(yīng)隨之更新CMDB”，這是正確的。CMDB（配置管理數(shù)據(jù)庫）是變更管理的關(guān)鍵部分，記錄和管理組織的信息資產(chǎn)，包括硬件、軟件、網(wǎng)絡(luò)和其他基礎(chǔ)設(shè)施。當(dāng)變更成功實(shí)施后，CMDB應(yīng)隨之更新，以反映最新的配置信息。D選項(xiàng)提到“應(yīng)按計(jì)劃的時(shí)間間隔，對(duì)變更請(qǐng)求記錄進(jìn)行分析以發(fā)現(xiàn)趨勢(shì)”，這也是正確的。通過對(duì)變更請(qǐng)求記錄的分析，可以發(fā)現(xiàn)變更請(qǐng)求的模式和趨勢(shì)，從而幫助組織更好地規(guī)劃和管理變更。27.服務(wù)的預(yù)算和核算時(shí)不必考慮的內(nèi)容是（）。A.共享的資源B.人員C.設(shè)施D.服務(wù)計(jì)費(fèi)答案：D解析：服務(wù)的預(yù)算和核算通常需要考慮與服務(wù)提供相關(guān)的各種資源、人員和設(shè)施。共享的資源、人員和設(shè)施都是預(yù)算和核算中需要考慮的重要因素。然而，服務(wù)計(jì)費(fèi)通常是在服務(wù)提供后，根據(jù)服務(wù)的使用情況、時(shí)間、數(shù)量等因素來確定的，而不是在預(yù)算和核算階段就確定的。因此，服務(wù)計(jì)費(fèi)不是服務(wù)的預(yù)算和核算時(shí)必須考慮的內(nèi)容。所以，正確答案是D，即服務(wù)計(jì)費(fèi)。28.配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的（）版本的機(jī)制。A.可識(shí)別組件B.配置項(xiàng)C.可識(shí)別部件D.系統(tǒng)答案：C解析：配置管理應(yīng)提供識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的“可識(shí)別部件”版本的機(jī)制。在配置管理中，可識(shí)別部件指的是可以單獨(dú)識(shí)別、控制和追蹤的組件或配置項(xiàng)。這些部件可能是軟件、硬件、文檔或其他資源，它們共同構(gòu)成了服務(wù)或基礎(chǔ)設(shè)施的完整配置。因此，選項(xiàng)C“可識(shí)別部件”是最符合題目要求的答案。其他選項(xiàng)如“可識(shí)別組件”、“配置項(xiàng)”和“系統(tǒng)”雖然與配置管理有關(guān)，但在此題目中并不直接對(duì)應(yīng)到“識(shí)別、控制與追蹤服務(wù)和基礎(chǔ)設(shè)施的版本”的機(jī)制。29.實(shí)施管理體系認(rèn)證審核，主要是為了（）。A.發(fā)現(xiàn)盡可能多的不符合項(xiàng)B.檢測(cè)產(chǎn)品質(zhì)量的符合性C.建立互利的供方關(guān)系D.證實(shí)組織的信息技術(shù)服務(wù)管理體系符合已確定的審核準(zhǔn)則的程度要求答案：D解析：實(shí)施管理體系認(rèn)證審核的主要目的是證實(shí)組織的信息技術(shù)服務(wù)管理體系符合已確定的審核準(zhǔn)則的程度要求。審核的目的是驗(yàn)證組織是否按照預(yù)定的管理體系標(biāo)準(zhǔn)或規(guī)范進(jìn)行操作，并確認(rèn)其符合性。因此，選項(xiàng)D“證實(shí)組織的信息技術(shù)服務(wù)管理體系符合已確定的審核準(zhǔn)則的程度要求”是正確的答案。選項(xiàng)A“發(fā)現(xiàn)盡可能多的不符合項(xiàng)”雖然可能是審核的一部分，但不是其主要目的；選項(xiàng)B“檢測(cè)產(chǎn)品質(zhì)量的符合性”通常與產(chǎn)品質(zhì)量管理有關(guān)，而不是信息技術(shù)服務(wù)管理體系認(rèn)證審核的主要目的；選項(xiàng)C“建立互利的供方關(guān)系”與管理體系認(rèn)證審核無直接關(guān)聯(lián)。30.ISO/IEC20000-3與ISO/IEC20000T之間的關(guān)系是（）。A.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例答案：B解析：根據(jù)題目中的描述，我們需要理解ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系。首先，ISO/IEC20000-1是IT服務(wù)管理（ITSM）的基礎(chǔ)標(biāo)準(zhǔn)，它定義了一個(gè)組織應(yīng)該遵循的服務(wù)管理框架。而ISO/IEC20000-3是ISO/IEC20000-1的補(bǔ)充標(biāo)準(zhǔn)，它提供了對(duì)ISO/IEC20000-1中定義的過程和活動(dòng)的實(shí)施指南。因此，ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南，所以正確答案為B。選項(xiàng)A、C、D均不符合題目要求。多選題（共10題，共10分）31.組織應(yīng)創(chuàng)建、實(shí)施和保持一個(gè)服務(wù)管理規(guī)劃，規(guī)劃時(shí)應(yīng)考慮（）。A.服務(wù)管理方針B.服務(wù)管理目標(biāo)C.風(fēng)險(xiǎn)與機(jī)會(huì)D.服務(wù)管理體系標(biāo)準(zhǔn)的要求答案：ABCD解析：根據(jù)題目要求，組織在創(chuàng)建、實(shí)施和保持服務(wù)管理規(guī)劃時(shí)，需要考慮多個(gè)方面。首先，服務(wù)管理方針是組織對(duì)于服務(wù)管理的總體指導(dǎo)原則和方向，是規(guī)劃的基礎(chǔ)。因此，服務(wù)管理方針是規(guī)劃時(shí)需要考慮的因素之一。其次，服務(wù)管理目標(biāo)是組織對(duì)于服務(wù)管理的具體期望和成果，是規(guī)劃的核心。組織需要明確服務(wù)管理目標(biāo)，并在規(guī)劃中進(jìn)行具體的規(guī)劃和實(shí)施。此外，風(fēng)險(xiǎn)與機(jī)會(huì)也是規(guī)劃時(shí)需要考慮的因素。組織需要對(duì)服務(wù)管理過程中可能遇到的風(fēng)險(xiǎn)和機(jī)會(huì)進(jìn)行識(shí)別和評(píng)估，制定相應(yīng)的應(yīng)對(duì)措施和機(jī)會(huì)利用策略。最后，服務(wù)管理體系標(biāo)準(zhǔn)的要求也是規(guī)劃時(shí)需要考慮的因素。組織需要了解并遵守相關(guān)的服務(wù)管理體系標(biāo)準(zhǔn)，確保服務(wù)管理的質(zhì)量和效果符合標(biāo)準(zhǔn)要求。因此，選項(xiàng)A服務(wù)管理方針、選項(xiàng)B服務(wù)管理目標(biāo)、選項(xiàng)C風(fēng)險(xiǎn)與機(jī)會(huì)和選項(xiàng)D服務(wù)管理體系標(biāo)準(zhǔn)的要求都是組織在創(chuàng)建、實(shí)施和保持服務(wù)管理規(guī)劃時(shí)需要考慮的因素。32.審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）。A.審核范圍，包括受審核的組織單元、職能單元以及過程B.實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議C.為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D.確保策劃的審核活動(dòng)能夠?qū)嵤┐鸢福篈BC解析：審核計(jì)劃是審核活動(dòng)的核心文件，它明確了審核的范圍、時(shí)間、地點(diǎn)和資源配置等關(guān)鍵要素。選項(xiàng)A“審核范圍，包括受審核的組織單元、職能單元以及過程”明確指出了審核計(jì)劃應(yīng)涵蓋的審核對(duì)象，這是審核計(jì)劃的基礎(chǔ)。選項(xiàng)B“實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議”則明確了審核活動(dòng)的時(shí)間、地點(diǎn)和與受審核方管理者的會(huì)議安排，這是審核計(jì)劃的具體實(shí)施細(xì)節(jié)。選項(xiàng)C“為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源”強(qiáng)調(diào)了審核過程中資源配置的重要性，確保審核活動(dòng)的順利進(jìn)行。而選項(xiàng)D“確保策劃的審核活動(dòng)能夠?qū)嵤彪m然是一個(gè)重要的目標(biāo)，但并不是審核計(jì)劃應(yīng)直接包括或涉及的內(nèi)容，它更多地是審核計(jì)劃實(shí)施后的期望結(jié)果，因此不應(yīng)被選入。33.下列哪些情況將影響審核的公正性？（）A.依合同審核收費(fèi)B.審核員為受審核方前雇員C.審核員參與了受審核方的體系建立工作D.審核員為受審核方的用戶答案：BCD解析：審核的公正性是指審核活動(dòng)不受任何干擾，能夠客觀、公正地進(jìn)行。在審核過程中，審核員與受審核方之間應(yīng)保持獨(dú)立性，以確保審核結(jié)果的客觀性和公正性。A選項(xiàng)“依合同審核收費(fèi)”并不直接影響審核的公正性，因?yàn)閷徍说墓灾饕Q于審核員與受審核方之間的獨(dú)立性，而不是審核的收費(fèi)方式。B選項(xiàng)“審核員為受審核方前雇員”可能會(huì)影響審核的公正性，因?yàn)閷徍藛T與受審核方之間可能存在利益關(guān)聯(lián)，這可能導(dǎo)致審核員在審核過程中偏向于受審核方，從而影響審核結(jié)果的公正性。C選項(xiàng)“審核員參與了受審核方的體系建立工作”也會(huì)影響審核的公正性，因?yàn)閷徍藛T在參與體系建立工作的過程中可能已經(jīng)了解了受審核方的內(nèi)部情況，這可能導(dǎo)致審核員在審核過程中受到之前工作的影響，從而影響審核結(jié)果的公正性。D選項(xiàng)“審核員為受審核方的用戶”同樣會(huì)影響審核的公正性，因?yàn)閷徍藛T與受審核方之間可能存在利益關(guān)聯(lián)，這可能導(dǎo)致審核員在審核過程中偏向于受審核方，從而影響審核結(jié)果的公正性。因此，B、C、D選項(xiàng)都會(huì)影響審核的公正性。34.服務(wù)提供方對(duì)供方運(yùn)行的過程應(yīng)（）。A.對(duì)最終結(jié)果負(fù)責(zé)B.控制過程的定義以及過程與其他過程的接口C.控制過程改進(jìn)的計(jì)劃和優(yōu)先級(jí)D.對(duì)供方運(yùn)行過程進(jìn)行審核答案：ABC解析：在服務(wù)提供方與供方之間的關(guān)系中，服務(wù)提供方需要對(duì)供方運(yùn)行的過程進(jìn)行適當(dāng)?shù)目刂坪蛥f(xié)調(diào)。根據(jù)提供的選項(xiàng)，我們可以逐一分析：A.對(duì)最終結(jié)果負(fù)責(zé)：雖然最終結(jié)果重要，但本選項(xiàng)更多地強(qiáng)調(diào)對(duì)最終結(jié)果的負(fù)責(zé)，而不僅僅是過程的控制。B.控制過程的定義以及過程與其他過程的接口：這一選項(xiàng)涉及到過程的定義和與其他過程的接口，確保供方運(yùn)行的過程是明確、可控的，并與其他過程有效協(xié)調(diào)。C.控制過程改進(jìn)的計(jì)劃和優(yōu)先級(jí)：這涉及到對(duì)過程的持續(xù)改進(jìn)和優(yōu)先級(jí)控制，確保供方運(yùn)行的過程能夠按照預(yù)定的計(jì)劃和優(yōu)先級(jí)進(jìn)行。D.對(duì)供方運(yùn)行過程進(jìn)行審核：雖然審核是確保供方運(yùn)行過程符合要求的手段之一，但本選項(xiàng)并沒有直接涉及到對(duì)過程的控制。綜上所述，服務(wù)提供方對(duì)供方運(yùn)行的過程應(yīng)控制過程的定義以及過程與其他過程的接口、控制過程改進(jìn)的計(jì)劃和優(yōu)先級(jí)，以及對(duì)最終結(jié)果負(fù)責(zé)。因此，正確選項(xiàng)為A、B和C。35.不同組織有關(guān)服務(wù)管理體系文檔化信息的詳略程度是不同的，這是由于（）。A.不同人員的工作區(qū)域不同B.人員的能力C.組織的規(guī)模及其活動(dòng)、過程、產(chǎn)品和服務(wù)的類型D.過程、服務(wù)及其相互作用的復(fù)雜性答案：BCD解析：不同組織有關(guān)服務(wù)管理體系文檔化信息的詳略程度不同，這是由于人員的能力、組織的規(guī)模及其活動(dòng)、過程、產(chǎn)品和服務(wù)的類型以及過程、服務(wù)及其相互作用的復(fù)雜性等因素導(dǎo)致的。選項(xiàng)A“不同人員的工作區(qū)域不同”與文檔化信息的詳略程度無直接關(guān)系，因?yàn)闊o論工作區(qū)域如何，組織的服務(wù)管理體系文檔化信息的詳略程度都可能因其他因素而有所不同。選項(xiàng)B“人員的能力”是一個(gè)影響因素。如果人員的能力較高，他們可能更傾向于詳細(xì)記錄服務(wù)管理體系的文檔化信息，反之則可能簡(jiǎn)化。選項(xiàng)C“組織的規(guī)模及其活動(dòng)、過程、產(chǎn)品和服務(wù)的類型”也是影響因素。大型組織可能擁有更多的活動(dòng)和過程，以及更復(fù)雜的產(chǎn)品和服務(wù)，因此其服務(wù)管理體系的文檔化信息可能更為詳細(xì)。選項(xiàng)D“過程、服務(wù)及其相互作用的復(fù)雜性”也是一個(gè)關(guān)鍵因素。如果組織的過程和服務(wù)非常復(fù)雜，并且它們之間的相互作用也很重要，那么文檔化信息可能需要更詳細(xì)，以便全面理解和控制這些過程和服務(wù)。因此，正確答案是B、C、D。36.關(guān)于商用密碼技術(shù)和產(chǎn)品，以下說法正確的是（）。A.任何組織不得隨意進(jìn)口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品B.商用密碼技術(shù)屬于國家秘密C.商用密碼是對(duì)不涉及國家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品D.商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品答案：BCD解析：A選項(xiàng)提到“任何組織不得隨意進(jìn)口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品”，這與題目中的描述不符。題目中并沒有明確提到可以出口商用密碼產(chǎn)品，因此A選項(xiàng)是錯(cuò)誤的。B選項(xiàng)說“商用密碼技術(shù)屬于國家秘密”，這是正確的。商用密碼技術(shù)確實(shí)屬于國家秘密，因?yàn)樗婕暗絿野踩捅Ｃ堋選項(xiàng)說“商用密碼是對(duì)不涉及國家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品”，這也是正確的。商用密碼主要用于保護(hù)不涉及國家秘密的信息，確保信息的安全性和機(jī)密性。D選項(xiàng)提到“商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品”，這也是正確的。商用密碼產(chǎn)品的用戶確實(shí)不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品，以確保密碼的安全性和保密性。綜上所述，正確答案是B、C和D。37.首次會(huì)議的目的是（）。A.確認(rèn)所有有關(guān)方(例如受審核方、審核組)對(duì)審核計(jì)劃的安排達(dá)成一致B.介紹審核組成員C.確保所策劃的審核活動(dòng)能夠?qū)嵤〥.針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因素而釆取的特定措施答案：ABC解析：首次會(huì)議是審核過程中的一個(gè)重要環(huán)節(jié)，其目的通常包括：A確認(rèn)所有有關(guān)方(例如受審核方、審核組)對(duì)審核計(jì)劃的安排達(dá)成一致：這是首次會(huì)議的主要目的之一，確保所有參與方對(duì)審核計(jì)劃有共同的理解，避免在實(shí)施過程中產(chǎn)生誤解或沖突。B介紹審核組成員：在首次會(huì)議中，審核組的成員通常會(huì)向受審核方介紹自己，并簡(jiǎn)要說明審核的目的、范圍和方法。C確保所策劃的審核活動(dòng)能夠?qū)嵤和ㄟ^首次會(huì)議，審核組可以確認(rèn)受審核方對(duì)審核活動(dòng)的配合程度，確保審核活動(dòng)的順利進(jìn)行。因此，選項(xiàng)A、B和C都是首次會(huì)議的目的。選項(xiàng)D“針對(duì)實(shí)現(xiàn)審核目標(biāo)的不確定因素而釆取的特定措施”并不是首次會(huì)議的直接目的，而是審核過程中可能采取的措施。38.服務(wù)組合用于管理所有服務(wù)的整個(gè)生命周期，這些服務(wù)包括（）。A.提出的服務(wù)B.正在開發(fā)的服務(wù)C.服務(wù)目錄中所定義的正在提供的服務(wù)D.以及已經(jīng)下線的服務(wù)答案：ABC解析：服務(wù)組合是指將多個(gè)服務(wù)組合成一個(gè)新的服務(wù)，以滿足特定的業(yè)務(wù)需求。在這個(gè)過程中，服務(wù)組合需要管理所有服務(wù)的整個(gè)生命周期，包括從服務(wù)的提出、開發(fā)、定義到提供，以及可能的下線過程。因此，選項(xiàng)A“提出的服務(wù)”、選項(xiàng)B“正在開發(fā)的服務(wù)”和選項(xiàng)C“服務(wù)目錄中所定義的正在提供的服務(wù)”都是服務(wù)組合所涵蓋的服務(wù)類型。而選項(xiàng)D“已經(jīng)下線的服務(wù)”并不在服務(wù)組合的管理范圍內(nèi)，因?yàn)橐坏┓?wù)下線，它就不再是服務(wù)組合所關(guān)注的對(duì)象。因此，正確答案為ABC。39.WIT服務(wù)價(jià)值的基本要素是（）。A.功能和性能B.可用性和可靠性保障C.投資回報(bào)比D.服務(wù)要求形成文件答案：ABC解析：WIT服務(wù)價(jià)值的基本要素包括功能和性能、可用性和可靠性保障以及投資回報(bào)比。這些要素共同構(gòu)成了WIT服務(wù)價(jià)值的核心，對(duì)于評(píng)估和改進(jìn)服務(wù)的質(zhì)量和效果具有重要意義。服務(wù)要求形成文件雖然與服務(wù)相關(guān)，但并不是WIT服務(wù)價(jià)值的基本要素。因此，選項(xiàng)D不正確。40.第三方認(rèn)證審核時(shí)，關(guān)于審核報(bào)告，以下說法錯(cuò)誤的是（）。A.每一次審核都必須提交審核報(bào)告B.一階段審核結(jié)論不能確定認(rèn)證注冊(cè)，因此不一定提交審核報(bào)告C.監(jiān)督審核可不必審核完整體系，因此不需提交審核報(bào)告D.基于調(diào)查性質(zhì)的審核屬于非正式審核，因此不需提交審核報(bào)告答案：BCD解析：在第三方認(rèn)證審核中，審核報(bào)告是審核過程中的重要輸出，它記錄了審核的發(fā)現(xiàn)、結(jié)論以及建議。選項(xiàng)A提到“每一次審核都必須提交審核報(bào)告”，這是正確的。審核報(bào)告是審核過程的總結(jié)，無論是一階段審核還是監(jiān)督審核，都需要提交審核報(bào)告。選項(xiàng)B提到“一階段審核結(jié)論不能確定認(rèn)證注冊(cè)，因此不一定提交審核報(bào)告”，這是錯(cuò)誤的。一階段審核是認(rèn)證審核的一部分，無論其結(jié)論如何，都需要提交審核報(bào)告。選項(xiàng)C提到“監(jiān)督審核可不必審核完整體系，因此不需提交審核報(bào)告”，這也是錯(cuò)誤的。監(jiān)督審核是對(duì)已獲證組織進(jìn)行的定期審核，其目的是驗(yàn)證組織是否持續(xù)符合認(rèn)證要求。無論審核的范圍如何，都需要提交審核報(bào)告。選項(xiàng)D提到“基于調(diào)查性質(zhì)的審核屬于非正式審核，因此不需提交審核報(bào)告”，這也是錯(cuò)誤的。審核的性質(zhì)（正式或非正式）與是否提交審核報(bào)告無關(guān)。無論是正式審核還是非正式審核，都需要提交審核報(bào)告。綜上所述，選項(xiàng)BCD的說法是錯(cuò)誤的。主觀題（共7題，共7分）41.組織應(yīng)創(chuàng)建、實(shí)施和保持一個(gè)或多個(gè)服務(wù)連續(xù)性計(jì)劃。服務(wù)連續(xù)性計(jì)劃應(yīng)包含哪些內(nèi)容或相關(guān)內(nèi)容的索引？參考答案根據(jù)服務(wù)項(xiàng)目不同，服務(wù)提供方應(yīng)該制定一個(gè)或多個(gè)服務(wù)連續(xù)性計(jì)劃，計(jì)劃中應(yīng)至少包含：1)當(dāng)什么狀況下或什么樣的服務(wù)項(xiàng)目需要制定服務(wù)連續(xù)性要求及措施，以及連續(xù)性管理的職責(zé)；2)當(dāng)發(fā)生重大事件時(shí)，服務(wù)產(chǎn)生重大損失情況下，需要執(zhí)行的程序，或?qū)Τ绦虻囊?；例如：“?dāng)發(fā)生地震、火災(zāi)等情況時(shí)，應(yīng)在半小時(shí)內(nèi)啟動(dòng)應(yīng)急預(yù)案程序”；3)計(jì)劃啟動(dòng)時(shí)的可用性目標(biāo)要求；4)中斷后當(dāng)什么情況下可以進(jìn)行恢復(fù)以及恢復(fù)的要求；5)返回正常工作狀態(tài)的方法；6)當(dāng)計(jì)劃變更時(shí)，要經(jīng)過變更管理控制，并且應(yīng)評(píng)估變更需求的影響。7)計(jì)劃中是否包含了信息安全的風(fēng)險(xiǎn)評(píng)估，是否按計(jì)劃的時(shí)間間隔進(jìn)行。是否評(píng)估了信息安全措施的有效性。另：針對(duì)服務(wù)連續(xù)性的要求，服務(wù)連續(xù)性計(jì)劃應(yīng)被測(cè)試其可用性。當(dāng)服務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)連續(xù)性計(jì)劃是否進(jìn)行了重新測(cè)試。測(cè)試的結(jié)果是不是進(jìn)行了正式記錄，在測(cè)試后，是否實(shí)施了評(píng)審。當(dāng)發(fā)現(xiàn)問題和不足時(shí)，應(yīng)采取措施并報(bào)告采取的措施。解析：本題要求回答服務(wù)連續(xù)性計(jì)劃應(yīng)包含的內(nèi)容或相關(guān)內(nèi)容的索引。服務(wù)連續(xù)性計(jì)劃是為了確保在發(fā)生中斷或故障時(shí)，服務(wù)能夠迅速恢復(fù)并繼續(xù)運(yùn)行。因此，計(jì)劃應(yīng)包含一系列的內(nèi)容，以確保服務(wù)的連續(xù)性和可用性。首先，服務(wù)連續(xù)性計(jì)劃應(yīng)明確在何種情況下或何種服務(wù)項(xiàng)目需要制定服務(wù)連續(xù)性要求及措施，以及連續(xù)性管理的職責(zé)。這有助于確定服務(wù)的優(yōu)先級(jí)和應(yīng)對(duì)突發(fā)事件的職責(zé)。其次，在發(fā)生重大事件，導(dǎo)致服務(wù)產(chǎn)生重大損失的情況下，需要執(zhí)行的程序，或?qū)Τ绦虻囊谩＿@是確保在緊急情況下，能夠迅速采取措施減少損失。計(jì)劃啟動(dòng)時(shí)的可用性目標(biāo)要求也是必要的，這有助于確保服務(wù)的可用性和穩(wěn)定性。中斷后，在什么情況下可以進(jìn)行恢復(fù)以及恢復(fù)的要求也是計(jì)劃的一部分。這有助于確定在中斷后，如何迅速恢復(fù)服務(wù)，并確保服務(wù)的質(zhì)量。返回正常工作狀態(tài)的方法也是計(jì)劃的一部分。這有助于確保在中斷后，能夠迅速回到正常的工作狀態(tài)。當(dāng)計(jì)劃變更時(shí)，要經(jīng)過變更管理控制，并且應(yīng)評(píng)估變更需求的影響。這有助于確保變更對(duì)服務(wù)的影響得到充分考慮和控制。此外，信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容，以及評(píng)估的頻率也是計(jì)劃的一部分。這有助于確保服務(wù)的安全性，并及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全風(fēng)險(xiǎn)。服務(wù)連續(xù)性計(jì)劃的可用性測(cè)試，以及在服務(wù)環(huán)境發(fā)生重大變化時(shí)的重新測(cè)試也是必要的。這有助于確保計(jì)劃的可用性和有效性，并在發(fā)生變化時(shí)及時(shí)調(diào)整計(jì)劃。最后，測(cè)試結(jié)果的記錄，以及評(píng)審的實(shí)施，以及針對(duì)發(fā)現(xiàn)的問題和不足，應(yīng)采取的措施和報(bào)告也是計(jì)劃的一部分。這有助于確保計(jì)劃的執(zhí)行和改進(jìn)，并及時(shí)發(fā)現(xiàn)和解決問題。綜上所述，服務(wù)連續(xù)性計(jì)劃應(yīng)包含一系列的內(nèi)容，以確保服務(wù)的連續(xù)性和可用性，并在發(fā)生中斷或故障時(shí)迅速恢復(fù)。這些內(nèi)容包括服務(wù)的優(yōu)先級(jí)和職責(zé)、應(yīng)對(duì)突發(fā)事件的程序、可用性目標(biāo)要求、恢復(fù)的要求、返回正常工作狀態(tài)的方法、變更管理控制、信息安全風(fēng)險(xiǎn)評(píng)估、可用性測(cè)試、測(cè)試結(jié)果的記錄和評(píng)審，以及針對(duì)問題的措施和報(bào)告。42.某家IT服務(wù)提供方，希望在未來12個(gè)月內(nèi)獲得基于ISO20000-1:2018標(biāo)準(zhǔn)的ITSMS認(rèn)證，為此擬對(duì)服務(wù)規(guī)劃管理過程進(jìn)行評(píng)估，你認(rèn)為該IT服務(wù)提供方需要具備哪些文件和記錄才能滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求。參考答案滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求所需的文件包括：1)4.3范圍：明確公司提供服務(wù)的服務(wù)管理體系范圍及認(rèn)證范圍；2)5.2方針：需要最高管理層制定服務(wù)管理的方針及將方針轉(zhuǎn)化為公司總目標(biāo)及分解后的各部門分目標(biāo)；3)5.1領(lǐng)導(dǎo)和承諾：組織需要對(duì)服務(wù)全生命周期的過程進(jìn)行策劃，并形成服務(wù)管理計(jì)劃；4)對(duì)服務(wù)全過程中涉及的信息安全制定方針，為確保服務(wù)過程中服務(wù)連續(xù)性而制定的服務(wù)連續(xù)性計(jì)劃，連續(xù)性計(jì)劃根據(jù)項(xiàng)目的不同是，可以是一個(gè)或多個(gè)；5)4.2相關(guān)方：明確客戶的服務(wù)要求及相關(guān)方的要求，形成文檔化信息；6)8.2.4服務(wù)目錄：根據(jù)具體的服務(wù)項(xiàng)目制定相應(yīng)的服務(wù)目錄，服務(wù)目錄中應(yīng)包含組織、客戶、用戶和其它相關(guān)方的信息以描述服務(wù)及其結(jié)果，以及服務(wù)之間的依賴關(guān)系o；7)7.5文件化信息：對(duì)ITSMS的文件管理形成書面程序，包括文件的編、審、批、分發(fā)、作廢等要求；應(yīng)建立文件化的程序用于定義記錄所需的控制：標(biāo)識(shí)、存儲(chǔ)、保護(hù)、檢索、保持和廢止。記錄應(yīng)清晰、易于識(shí)別和檢索。8)9.2內(nèi)審：應(yīng)制定文件化的程序，包括內(nèi)審過程的權(quán)利和責(zé)任，用以計(jì)劃和執(zhí)行審核、報(bào)告結(jié)果和維護(hù)審核記錄。9)10.1不符合及糾正措施:組織應(yīng)保留不符合的性質(zhì)及所采取的任何后續(xù)措施文檔'任何糾正措施的結(jié)果。10)8.3.3服務(wù)級(jí)別管理：根據(jù)客戶提出的服務(wù)要求，制定詳盡的服務(wù)級(jí)別協(xié)議(SLA)，也可以依據(jù)合同要求，并根據(jù)客戶要求，定期對(duì)SLAs進(jìn)行更新11)8.7.1服務(wù)可用性要求：可用性風(fēng)險(xiǎn)評(píng)估和文檔化.可用性的要求和目標(biāo)應(yīng)保持文檔化信息.12)8.7.2服務(wù)連續(xù)性要求：服務(wù)連續(xù)性的風(fēng)險(xiǎn)評(píng)估文檔人.服務(wù)連續(xù)性計(jì)劃文檔.服務(wù)連續(xù)性計(jì)劃測(cè)試結(jié)果的文檔.13)8.4.1服務(wù)的預(yù)算和核算：應(yīng)建立預(yù)算與核算方針及相關(guān)控制的程序；14)8.3.2業(yè)務(wù)關(guān)系管理：建立程序文件以管理顧客對(duì)服務(wù)投訴的流程；15)8.3.4供應(yīng)商管理：外部供應(yīng)商的合同及與內(nèi)部供應(yīng)商或作為供應(yīng)商的客戶簽訂的協(xié)議；16)8.6.1事件管理：應(yīng)建立管理事件的相關(guān)程序，從管理服務(wù)請(qǐng)求從記錄到關(guān)閉的全過程，其中包含重大事件的定義；17)8.6.2服務(wù)請(qǐng)求管理:服務(wù)請(qǐng)求的記錄文檔，響應(yīng)和處置說明文件18)8.6.3問題管理：應(yīng)建立管理問題的相關(guān)程序，從管理服務(wù)請(qǐng)求從記錄到關(guān)閉的全過程；19)8.2.6配置管理：建立程序?qū)γ糠N類型的配置項(xiàng)進(jìn)行定義，以便于配置項(xiàng)記錄的信息應(yīng)確保是有效跟蹤、控制；20)8.5.1變更管理：建立變更管理方針，建立程序以記錄、分類、評(píng)估和批準(zhǔn)變更請(qǐng)求，包括緊急變更的定義及管理流程。21)8.5.3發(fā)布和部署管理：制定發(fā)布策略(包括發(fā)布的頻率和類型，以及緊急發(fā)布的定義和管理流程)、發(fā)布部署策劃滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求所需的記錄包括：1)10.2持續(xù)改進(jìn)：改進(jìn)的機(jī)會(huì)包括糾正和預(yù)防措施方面的相關(guān)記錄；2)9.2內(nèi)部審核；形成內(nèi)審實(shí)施過程的記錄；3)8.5.2服務(wù)的設(shè)計(jì)和轉(zhuǎn)換：明確新的或變更的服務(wù)的相關(guān)記錄；4)8.3.3服務(wù)級(jí)別管理(記錄)：關(guān)于SLAs開發(fā)、協(xié)定、評(píng)審和維護(hù)的相關(guān)記錄；5)9.4服務(wù)報(bào)告(記錄)：對(duì)客戶定期形成服務(wù)報(bào)告；6)8.7.1服務(wù)的連續(xù)性要求(記錄)：形成在服務(wù)連續(xù)性對(duì)風(fēng)險(xiǎn)的識(shí)別和控制記錄；7)8.7.2服務(wù)的可用性要求：形成在服務(wù)可用性對(duì)風(fēng)險(xiǎn)的識(shí)別和控制記錄；8)8.7.3信息安全控制措施：信息安全控制措施在實(shí)施前應(yīng)先實(shí)施和應(yīng)對(duì)風(fēng)險(xiǎn)，建立相關(guān)的記錄；9)8.3.2業(yè)務(wù)關(guān)系管理：顧客投訴方面的投訴記錄和調(diào)査記錄以及關(guān)閉過程的記錄，對(duì)顧客滿意度測(cè)量的記錄；組織與供應(yīng)商的書面合同；10)8.6.1事件管理：事件及處理過程的相關(guān)記錄；11)8.6.3問題管理：已知錯(cuò)誤的相關(guān)記錄；12)8.2.6配置管理：建立配置信息以及維護(hù)、更新的記錄；13)8.5.1變更管理：變更請(qǐng)求進(jìn)行記錄和分類、變更的批準(zhǔn)相關(guān)記錄、變更的實(shí)施記錄。解析：本題要求列出滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求的文件和記錄。ISO/IEC20000-1:2018是IT服務(wù)管理系統(tǒng)的標(biāo)準(zhǔn)，它規(guī)定了IT服務(wù)提供方應(yīng)如何建立、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)其服務(wù)管理體系。首先，文件部分，包括服務(wù)管理體系的范圍和認(rèn)證范圍、服務(wù)管理方針、服務(wù)管理計(jì)劃、信息安全方針、服務(wù)連續(xù)性計(jì)劃、服務(wù)目錄、ITSMS的文件管理書面程序、內(nèi)審過程的權(quán)利和責(zé)任、不符合的性質(zhì)及所采取的任何后續(xù)措施、服務(wù)級(jí)別協(xié)議(SLA)、可用性風(fēng)險(xiǎn)評(píng)估和文檔化、服務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估文檔、服務(wù)的預(yù)算和核算方針及相關(guān)控制的程序、管理顧客對(duì)服務(wù)投訴的流程、外部供應(yīng)商的合同及與內(nèi)部供應(yīng)商或作為供應(yīng)商的客戶簽訂的協(xié)議、管理事件的相關(guān)程序、管理問題的相關(guān)程序、對(duì)每種類型的配置項(xiàng)進(jìn)行定義的程序、變更管理方針及程序、發(fā)布策略、發(fā)布部署策劃等。其次，記錄部分，包括持續(xù)改進(jìn)的機(jī)會(huì)相關(guān)記錄、內(nèi)審實(shí)施過程的記錄、新的或變更的服務(wù)的相關(guān)記錄、SLAs開發(fā)、協(xié)定、評(píng)審和維護(hù)的相關(guān)記錄、對(duì)客戶定期形成的服務(wù)報(bào)告、在服務(wù)連續(xù)性對(duì)風(fēng)險(xiǎn)的識(shí)別和控制記錄、在服務(wù)可用性對(duì)風(fēng)險(xiǎn)的識(shí)別和控制記錄、信息安全控制措施的相關(guān)記錄、顧客投訴方面的投訴記錄和調(diào)査記錄以及關(guān)閉過程的記錄、事件及處理過程的相關(guān)記錄、已知錯(cuò)誤的相關(guān)記錄、配置信息以及維護(hù)、更新的記錄、變更請(qǐng)求進(jìn)行記錄和分類、變更的批準(zhǔn)相關(guān)記錄、變更的實(shí)施記錄等。這些文件和記錄是IT服務(wù)提供方建立、實(shí)施、監(jiān)控、評(píng)審和改進(jìn)其服務(wù)管理體系的重要參考依據(jù)，也是滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求的必要條件。43.審核員在審核SLA時(shí)，未發(fā)現(xiàn)服務(wù)目錄，于是詢問流程經(jīng)理：“你們提供的服務(wù)建立了服務(wù)目錄嗎？”，流程經(jīng)理說：“目前我們只有三家客戶，且服務(wù)都是一樣的”，審核員繼續(xù)詢問：“那你們?nèi)绾闻c客戶溝通確定服務(wù)相關(guān)描述呢？”流程經(jīng)理說：“我們的服務(wù)都是標(biāo)準(zhǔn)化的，且有協(xié)議，不需要服務(wù)目錄”。參考答案不符合條款：ISO/IEC20000-1:2018標(biāo)準(zhǔn)8.2.4條款中：“組織應(yīng)創(chuàng)建和維護(hù)一個(gè)或多個(gè)服務(wù)目錄。服務(wù)目錄應(yīng)包含組織、客戶、用戶和其它相關(guān)方的信息以描述服務(wù)及其結(jié)果，以及服務(wù)之間的依賴關(guān)系?！辈环鲜聦?shí)：在審核SLA時(shí)，未發(fā)現(xiàn)服務(wù)目錄，且流程經(jīng)理說：“我們的服務(wù)都是標(biāo)準(zhǔn)化的，且有協(xié)議，不需要服務(wù)目錄”。解析：在這個(gè)簡(jiǎn)答題中，主要考察的是ISO/IEC20000-1:2018標(biāo)準(zhǔn)中關(guān)于服務(wù)目錄的要求。根據(jù)標(biāo)準(zhǔn)8.2.4條款，組織應(yīng)創(chuàng)建和維護(hù)一個(gè)或多個(gè)服務(wù)目錄，這些目錄應(yīng)包含關(guān)于服務(wù)及其結(jié)果的信息，以及服務(wù)之間的依賴關(guān)系。然而，在審核過程中，審核員發(fā)現(xiàn)沒有服務(wù)目錄，流程經(jīng)理卻表示他們的服務(wù)都是標(biāo)準(zhǔn)化的，且有協(xié)議，因此不需要服務(wù)目錄。這明顯不符合標(biāo)準(zhǔn)的要求，因?yàn)榉?wù)目錄不僅包含服務(wù)信息，還可以幫助組織、客戶、用戶和其他相關(guān)方更好地理解服務(wù)及其依賴關(guān)系。因此，這個(gè)流程經(jīng)理的說法是不符合ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求的。44.按照安全備份策略，需要每天對(duì)主機(jī)的數(shù)據(jù)作增量備份，每周做全備份，并且要求備份管理員每天檢査備份完成情況，審核時(shí)發(fā)現(xiàn)，備份日志中存在大量錯(cuò)誤日志，表明某些系統(tǒng)的備份沒有成功，這些錯(cuò)誤日志已經(jīng)持續(xù)超過2周。當(dāng)問及管理員如何處理這些錯(cuò)誤時(shí)，管理員說，不用處理，因?yàn)檫@些錯(cuò)誤總是出現(xiàn)，到現(xiàn)在也沒出什么事情，所以肯定沒有問題。參考答案不符合條款：ISO/IEC20000-1:2018標(biāo)準(zhǔn)8.6.3條款“組織應(yīng)進(jìn)行根本原因分析和確定潛在的行動(dòng)，以預(yù)防事件的發(fā)生和再發(fā)生?！辈环鲜聦?shí)：公司備份日志中存在大量錯(cuò)誤日志，某些系統(tǒng)的備份沒有成功，管理員說：不用處理，因?yàn)檫@些錯(cuò)誤總是出現(xiàn)。解析：根據(jù)題目描述，公司按照安全備份策略，需要每天對(duì)主機(jī)的數(shù)據(jù)作增量備份，每周做全