本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2017年12月基礎(chǔ)知識（改考前）答案及解析單選題（共50題，共50分）1.標(biāo)準(zhǔn)變更是指（）。A.服務(wù)提供方已建立的策略和指南的變更B.正確遵從要求的變更過程的變更C.按照規(guī)定程序預(yù)先授權(quán)的變更D.由審核引發(fā)的變更答案：C解析：標(biāo)準(zhǔn)變更指的是按照規(guī)定程序預(yù)先授權(quán)的變更。在組織的運(yùn)營過程中，可能會因?yàn)楦鞣N原因需要對已有的策略、指南或流程進(jìn)行變更。為了保證變更的合規(guī)性和有效性，通常會有一套預(yù)先設(shè)定的程序，要求所有的變更都必須經(jīng)過授權(quán)才能進(jìn)行。這樣的變更就被稱為標(biāo)準(zhǔn)變更。因此，選項(xiàng)C“按照規(guī)定程序預(yù)先授權(quán)的變更”是正確的答案。2.下列哪項(xiàng)正確描述了ISO/IEC20000-1標(biāo)準(zhǔn)和ISO/IEC20000-2的內(nèi)容？（）A.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)；B.ISO/IEC20000-1提供了關(guān)于如何應(yīng)用服務(wù)管理體系的指導(dǎo)，ISO/IEC20000-2定義了服務(wù)管理體系的要求；C.ISO/IEC20000-1提供了關(guān)于ISO/IEC20000-1范圍定義和適用性的指導(dǎo)ISO/IEC20000-2定義了服務(wù)管理體系的要求；D.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范圍定義和適用性的指導(dǎo)；答案：A解析：ISO/IEC20000-1標(biāo)準(zhǔn)定義了服務(wù)管理體系的要求，而ISO/IEC20000-2標(biāo)準(zhǔn)提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)。因此，選項(xiàng)A正確地描述了這兩個標(biāo)準(zhǔn)的內(nèi)容。其他選項(xiàng)的描述與標(biāo)準(zhǔn)的內(nèi)容不符。3.當(dāng)正常服務(wù)地點(diǎn)的訪問被阻止時，應(yīng)具有（）。A.服務(wù)連續(xù)性計(jì)劃、聯(lián)系清單和配置管理數(shù)據(jù)庫B.服務(wù)連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃和配置管理數(shù)據(jù)庫C.業(yè)務(wù)連續(xù)性計(jì)劃、聯(lián)系清單和配置管理數(shù)據(jù)庫D.服務(wù)連續(xù)性計(jì)劃、聯(lián)系清單和配置項(xiàng)答案：A解析：根據(jù)題目描述，當(dāng)正常服務(wù)地點(diǎn)的訪問被阻止時，應(yīng)具有的服務(wù)連續(xù)性計(jì)劃、聯(lián)系清單和配置管理數(shù)據(jù)庫。因此，正確答案為A。服務(wù)連續(xù)性計(jì)劃是為了確保在發(fā)生意外事件時，服務(wù)能夠繼續(xù)運(yùn)行，聯(lián)系清單是為了在需要時能夠快速聯(lián)系到相關(guān)人員，配置管理數(shù)據(jù)庫則是為了記錄和管理服務(wù)的配置信息。這些工具可以幫助組織在意外情況下快速恢復(fù)服務(wù)，并確保服務(wù)的連續(xù)性和穩(wěn)定性。4.IT服務(wù)的預(yù)算與核算應(yīng)（）。A.包含對服務(wù)進(jìn)行合理計(jì)費(fèi)的方法B.包含IT資產(chǎn)和服務(wù)日常開支，不計(jì)算人員費(fèi)用和保險C.包含服務(wù)提供方自身的支出，不針對外部供應(yīng)服務(wù)D.計(jì)算與服務(wù)相關(guān)的間接成本和直接成本的分?jǐn)偞鸢福篋解析：IT服務(wù)的預(yù)算與核算應(yīng)計(jì)算與服務(wù)相關(guān)的間接成本和直接成本的分?jǐn)偂＿@涉及到對IT服務(wù)成本的全面考慮，包括直接成本（如人員工資、設(shè)備費(fèi)用等）和間接成本（如管理費(fèi)用、行政費(fèi)用等）。這樣的核算方式有助于準(zhǔn)確評估IT服務(wù)的成本，為預(yù)算制定和成本控制提供可靠依據(jù)。因此，選項(xiàng)D“計(jì)算與服務(wù)相關(guān)的間接成本和直接成本的分?jǐn)偂笔钦_答案。5.下面哪一個描述了安全管理流程中“完整性”的基本概念？（）A.檢驗(yàn)數(shù)據(jù)正確性的能力B.保護(hù)信息資產(chǎn)準(zhǔn)確和完整性C.防止數(shù)據(jù)被非法訪問和適用的保護(hù)措施D.對數(shù)據(jù)的隨時訪問答案：B解析：在安全管理流程中，“完整性”指的是信息資產(chǎn)準(zhǔn)確和完整的狀態(tài)。因此，選項(xiàng)B“保護(hù)信息資產(chǎn)準(zhǔn)確和完整性”最符合“完整性”的基本概念。其他選項(xiàng)A、C、D雖然與安全管理有關(guān)，但并未直接描述“完整性”的概念。6.關(guān)于GB/T19011標(biāo)準(zhǔn)，以下說法正確的是（）。A.提供審核指南B.提供質(zhì)量管理模式C.提供與質(zhì)量管理有關(guān)的指南D.提供體系建設(shè)指南答案：A解析：根據(jù)題目給出的選項(xiàng)，我們需要判斷哪個選項(xiàng)是關(guān)于GB/T19011標(biāo)準(zhǔn)的正確描述。A選項(xiàng)“提供審核指南”描述了GB/T19011標(biāo)準(zhǔn)的一個方面，即它提供了審核的指南。B選項(xiàng)“提供質(zhì)量管理模式”并不是GB/T19011標(biāo)準(zhǔn)的主要目的或特點(diǎn)。C選項(xiàng)“提供與質(zhì)量管理有關(guān)的指南”雖然包含“質(zhì)量管理”這個關(guān)鍵詞，但不如A選項(xiàng)具體和準(zhǔn)確。D選項(xiàng)“提供體系建設(shè)指南”也不是GB/T19011標(biāo)準(zhǔn)的核心內(nèi)容。因此，正確答案是A選項(xiàng)“提供審核指南”。7.管理體系的初次認(rèn)證審核應(yīng)分為兩個階段實(shí)施（）。A.第一階段和第二階段B.預(yù)審核和初次訪問審核C.預(yù)審核和監(jiān)督審核D.第一階段和監(jiān)督審核答案：A解析：管理體系的初次認(rèn)證審核通常分為兩個階段實(shí)施，即第一階段和第二階段。預(yù)審核、監(jiān)督審核和初次訪問審核不是管理體系初次認(rèn)證審核的兩個階段。因此，正確答案是A，即“第一階段和第二階段”。8.（）能夠幫助確定問題影響水平。A.最終介質(zhì)庫(DML)B.配置管理系統(tǒng)(CMS)C.需求申明(SOR)D.標(biāo)準(zhǔn)操作程序(SOP)答案：B解析：配置管理系統(tǒng)（CMS）是一種用于跟蹤和管理系統(tǒng)配置的工具。它可以幫助確定問題的影響水平，因?yàn)樗梢杂涗浵到y(tǒng)的當(dāng)前配置和歷史配置，從而幫助確定問題是否影響特定的配置或組件。因此，選項(xiàng)B“配置管理系統(tǒng)（CMS）”是正確答案。其他選項(xiàng)如最終介質(zhì)庫（DML）、需求申明（SOR）和標(biāo)準(zhǔn)操作程序（SOP）與確定問題影響水平的功能無關(guān)。9.下列(1)-(4)項(xiàng)活動的哪種排列順序，最能符合PDCA方法模型？（）(1)明確服務(wù)改進(jìn)的角色和職責(zé)；(2)測量和評審服務(wù)改進(jìn)計(jì)劃的執(zhí)行及其目標(biāo)實(shí)現(xiàn)；(3)識別服務(wù)改進(jìn)的范圍、目標(biāo)和要求；(4)提升服務(wù)改進(jìn)過程的能力A.3124B.3421C.1324D.2341答案：A解析：PDCA方法模型是Plan（計(jì)劃）、Do（執(zhí)行）、Check（檢查）和Act（處理）的循環(huán)過程。根據(jù)題目中的選項(xiàng)，我們可以按照PDCA的順序進(jìn)行排列：（1）識別服務(wù)改進(jìn)的范圍、目標(biāo)和要求->Plan（計(jì)劃）（2）明確服務(wù)改進(jìn)的角色和職責(zé)->Do（執(zhí)行）（3）測量和評審服務(wù)改進(jìn)計(jì)劃的執(zhí)行及其目標(biāo)實(shí)現(xiàn)->Check（檢查）（4）提升服務(wù)改進(jìn)過程的能力->Act（處理）根據(jù)PDCA的順序，排列順序應(yīng)為1324，即選項(xiàng)A。因此，正確答案是A。10.變更請求對配置項(xiàng)影響的信息應(yīng)由（）。A.配置管理過程提供B.發(fā)布管理過程提供C.變更管理過程提供D.可用性管理過程提供答案：A解析：在配置管理領(lǐng)域中，變更請求對配置項(xiàng)影響的信息通常由配置管理過程提供。配置管理過程負(fù)責(zé)跟蹤和控制配置項(xiàng)的狀態(tài)和變更，確保配置項(xiàng)的一致性和完整性。因此，變更請求對配置項(xiàng)的影響應(yīng)由配置管理過程來提供相關(guān)信息。選項(xiàng)A“配置管理過程提供”是正確答案。其他選項(xiàng)如發(fā)布管理過程、變更管理過程和可用性管理過程與變更請求對配置項(xiàng)影響的信息不直接相關(guān)。11.應(yīng)清晰的描述每一份服務(wù)報告，包括它的（）的詳情。A.標(biāo)識、目標(biāo)、讀者和數(shù)據(jù)源的詳情B.標(biāo)識、目的、讀者和數(shù)據(jù)源的詳情C.版本、目的、作者和數(shù)據(jù)源的詳情D.標(biāo)識、目的、讀者和數(shù)據(jù)庫的詳情答案：B解析：在服務(wù)報告中，應(yīng)該清晰的描述每一份服務(wù)的標(biāo)識、目的、讀者和數(shù)據(jù)源的詳情。在提供的選項(xiàng)中，選項(xiàng)B包含了所有這些要素，而其他選項(xiàng)要么缺少某些要素，要么使用了錯誤的術(shù)語。因此，正確答案是B。12.包括授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄是（）。A.培訓(xùn)記錄B.發(fā)票C.變更記錄D.事件記錄答案：C解析：根據(jù)題目描述，需要找到包括授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄。在給出的選項(xiàng)中，A選項(xiàng)“培訓(xùn)記錄”通常記錄培訓(xùn)的內(nèi)容、時間、參與人員等信息，與授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄不相關(guān)；B選項(xiàng)“發(fā)票”是記錄購買商品或服務(wù)的憑證，與授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄不相關(guān)；D選項(xiàng)“事件記錄”可能記錄各種事件的發(fā)生情況，但題目中特別指出是授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄，因此D選項(xiàng)也不符合題意；而C選項(xiàng)“變更記錄”恰好符合題目要求，包括授權(quán)變更引起的配置項(xiàng)細(xì)節(jié)的記錄。因此，正確答案是C選項(xiàng)。13.定義客戶期望的關(guān)鍵文件是（）。A.程序B.范圍文件C.服務(wù)目錄D.審核報告答案：C解析：在這個問題中，我們需要確定哪個文件是定義客戶期望的關(guān)鍵文件。A選項(xiàng)“程序”通常指的是一組操作或過程，用于實(shí)現(xiàn)特定目標(biāo)，但在這里它并不特指客戶期望的定義。B選項(xiàng)“范圍文件”可能包含了項(xiàng)目的目標(biāo)和范圍，但并不一定明確指出客戶的期望。D選項(xiàng)“審核報告”則是關(guān)于某個任務(wù)或項(xiàng)目的評估和審核結(jié)果，雖然可能涉及到客戶的反饋或期望，但并不總是作為定義客戶期望的主要文件。因此，C選項(xiàng)“服務(wù)目錄”可能更具體地定義了客戶期望的服務(wù)或產(chǎn)品，從而成為定義客戶期望的關(guān)鍵文件。所以，正確答案是C。14.下列哪項(xiàng)方式不是ISO/IEC20000-1:2011標(biāo)準(zhǔn)要求必須有的？（）A.服務(wù)管理方針B.服務(wù)改進(jìn)方針C.服務(wù)連續(xù)性方針D.信息安全方針答案：C解析：ISO/IEC20000-1:2011標(biāo)準(zhǔn)是關(guān)于IT服務(wù)管理的標(biāo)準(zhǔn)，它規(guī)定了IT服務(wù)管理的基本框架和流程。根據(jù)該標(biāo)準(zhǔn)，組織應(yīng)制定服務(wù)管理方針、服務(wù)改進(jìn)方針和信息安全方針，以確保IT服務(wù)的有效性和持續(xù)改進(jìn)。然而，標(biāo)準(zhǔn)中并沒有明確規(guī)定必須制定服務(wù)連續(xù)性方針。因此，選項(xiàng)C“服務(wù)連續(xù)性方針”不是ISO/IEC20000-1:2011標(biāo)準(zhǔn)要求必須有的。15.保持投訴過程是哪個流程的內(nèi)容（）。A.關(guān)系流程B.服務(wù)交付流程C.策劃和實(shí)施新的或變更的服務(wù)D.解決流程答案：A解析：根據(jù)題目中的描述，我們需要確定“保持投訴過程”是哪個流程的內(nèi)容。從選項(xiàng)中，我們可以看到A選項(xiàng)是“關(guān)系流程”，B選項(xiàng)是“服務(wù)交付流程”，C選項(xiàng)是“策劃和實(shí)施新的或變更的服務(wù)”，D選項(xiàng)是“解決流程”。根據(jù)常識和邏輯分析，保持投訴過程通常是與解決投訴、處理客戶反饋等相關(guān)的，因此更可能是解決流程的一部分。然而，題目中給出的答案是A，即“關(guān)系流程”。這可能是題目出錯了，或者題目中的“關(guān)系流程”在特定的上下文中有特殊的含義。在沒有更多背景信息的情況下，我們只能根據(jù)題目給出的選項(xiàng)進(jìn)行判斷。因此，按照題目給出的答案，我們選擇A選項(xiàng)“關(guān)系流程”作為正確答案。然而，需要注意的是，這可能不是最符合常識或邏輯的答案。16.對于新的或變更的服務(wù)策劃，應(yīng)考慮（）。A.不應(yīng)該影響現(xiàn)有的服務(wù)框架B.不涉及現(xiàn)有的能力管理等過程C.不涉及顧客和供方要執(zhí)行的活動D.以上都不對答案：D解析：對于新的或變更的服務(wù)策劃，應(yīng)考慮到其可能的影響。新的或變更的服務(wù)策劃可能會影響到現(xiàn)有的服務(wù)框架、現(xiàn)有的能力管理過程，甚至可能涉及顧客和供方要執(zhí)行的活動。因此，選項(xiàng)A、B和C都是不準(zhǔn)確的描述。因此，正確答案是D，即“以上都不對”。17.下列哪項(xiàng)需要考慮方針和方向？（）A.能力管理B.治理C.服務(wù)設(shè)計(jì)D.服務(wù)級別管理答案：B解析：考慮方針和方向通常與組織的整體戰(zhàn)略、目標(biāo)和管理有關(guān)。治理是組織為了達(dá)到其目標(biāo)而制定的一系列決策、機(jī)制和流程，以確保其持續(xù)、高效和合規(guī)地運(yùn)作。治理涉及到組織的管理結(jié)構(gòu)、決策過程、資源分配等方面，都與方針和方向的制定和執(zhí)行密切相關(guān)。因此，選項(xiàng)B“治理”是考慮方針和方向的合適選項(xiàng)。其他選項(xiàng)如能力管理、服務(wù)設(shè)計(jì)和服務(wù)級別管理雖然都是服務(wù)管理的重要方面，但它們更側(cè)重于具體的操作和實(shí)施，而不是方針和方向的制定。18.ISO/IEC20000-1:2011中所指內(nèi)部團(tuán)體是指（）。A.IT服務(wù)提供方組織內(nèi)，除IT服務(wù)交付團(tuán)隊(duì)的所有其他職能部門B.IT服務(wù)提供方組織內(nèi)，按項(xiàng)目劃分的不同服務(wù)交付團(tuán)隊(duì)C.服務(wù)提供方組織內(nèi)，按與服務(wù)交付團(tuán)隊(duì)的協(xié)議參與服務(wù)設(shè)計(jì)等活動的職能部門D.以上都對答案：C解析：ISO/IEC20000-1:2011中內(nèi)部團(tuán)體指的是服務(wù)提供方組織內(nèi)，按與服務(wù)交付團(tuán)隊(duì)的協(xié)議參與服務(wù)設(shè)計(jì)等活動的職能部門。因此，選項(xiàng)C是正確的。選項(xiàng)A指的是IT服務(wù)提供方組織內(nèi)除IT服務(wù)交付團(tuán)隊(duì)的所有其他職能部門，這并不符合ISO/IEC20000-1:2011的定義。選項(xiàng)B指的是按項(xiàng)目劃分的不同服務(wù)交付團(tuán)隊(duì)，這也不符合定義。選項(xiàng)D說“以上都對”是不正確的，因?yàn)锳和B選項(xiàng)并不符合定義。19.對擬確定為（）以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。A.第三級B.第四級C.第五級D.第二級答案：B解析：根據(jù)題目描述，需要確定的是哪一級別的信息系統(tǒng)需要請國家信息安全保護(hù)等級專家評審委員會評審。根據(jù)常識和相關(guān)的信息安全等級保護(hù)制度，一般來說，等級越高的信息系統(tǒng)，其安全保護(hù)要求也越高，需要進(jìn)行的評審也更加嚴(yán)格。因此，對于級別較高的信息系統(tǒng)，如第四級或第五級，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會進(jìn)行評審。而第三級和第二級的信息系統(tǒng)則可能不需要如此嚴(yán)格的評審。因此，正確答案是B，即第四級。20.對于獲準(zhǔn)認(rèn)可的認(rèn)證機(jī)構(gòu)，認(rèn)可機(jī)構(gòu)證明（）。A.認(rèn)證機(jī)構(gòu)能夠開展認(rèn)證活動B.其在特定范圍內(nèi)按國際公認(rèn)標(biāo)準(zhǔn)具有從事相應(yīng)認(rèn)證活動的能力C.認(rèn)證機(jī)構(gòu)的每張認(rèn)證證書都符合要求D.認(rèn)證機(jī)構(gòu)具有從事相應(yīng)認(rèn)證活動的能力答案：B解析：根據(jù)題目描述，認(rèn)可機(jī)構(gòu)需要證明認(rèn)證機(jī)構(gòu)在特定范圍內(nèi)按國際公認(rèn)標(biāo)準(zhǔn)具有從事相應(yīng)認(rèn)證活動的能力。因此，選項(xiàng)B“其在特定范圍內(nèi)按國際公認(rèn)標(biāo)準(zhǔn)具有從事相應(yīng)認(rèn)證活動的能力”是正確答案。選項(xiàng)A“認(rèn)證機(jī)構(gòu)能夠開展認(rèn)證活動”過于寬泛，沒有明確指出是在特定范圍內(nèi)按照國際公認(rèn)標(biāo)準(zhǔn)；選項(xiàng)C“認(rèn)證機(jī)構(gòu)的每張認(rèn)證證書都符合要求”只涉及認(rèn)證證書，沒有涉及認(rèn)證機(jī)構(gòu)的能力；選項(xiàng)D“認(rèn)證機(jī)構(gòu)具有從事相應(yīng)認(rèn)證活動的能力”沒有明確指出是在特定范圍內(nèi)按照國際公認(rèn)標(biāo)準(zhǔn)。因此，選項(xiàng)B是最佳答案。21.可用性和服務(wù)連續(xù)性管理流程的目標(biāo)是（）。A.保證所有IT服務(wù)保持最高恢復(fù)性B.保證可在所需的時間標(biāo)度內(nèi)恢復(fù)IT服務(wù)，并符合協(xié)定的業(yè)務(wù)目標(biāo)C.保證對客戶約定的責(zé)任在所有情況下均可得到滿足D.保證由IT服務(wù)提供商所定義的IT服務(wù)恢復(fù)優(yōu)先級傳達(dá)給客戶答案：C解析：這道題目考察的是對可用性和服務(wù)連續(xù)性管理流程目標(biāo)的理解。A選項(xiàng)“保證所有IT服務(wù)保持最高恢復(fù)性”過于籠統(tǒng)，沒有明確指出恢復(fù)性的標(biāo)準(zhǔn)或目標(biāo)，因此不符合題目要求。B選項(xiàng)“保證可在所需的時間標(biāo)度內(nèi)恢復(fù)IT服務(wù)，并符合協(xié)定的業(yè)務(wù)目標(biāo)”雖然提到了恢復(fù)性和業(yè)務(wù)目標(biāo)，但時間標(biāo)度是一個相對模糊的概念，不夠明確。C選項(xiàng)“保證對客戶約定的責(zé)任在所有情況下均可得到滿足”明確指出了對客戶責(zé)任的保證，符合可用性和服務(wù)連續(xù)性管理流程的目標(biāo)。D選項(xiàng)“保證由IT服務(wù)提供商所定義的IT服務(wù)恢復(fù)優(yōu)先級傳達(dá)給客戶”雖然提到了恢復(fù)優(yōu)先級，但題目中并未明確提到IT服務(wù)提供商，因此不符合題目要求。綜上所述，正確答案是C選項(xiàng)，即“保證對客戶約定的責(zé)任在所有情況下均可得到滿足”。22.以下哪種文件應(yīng)包含服務(wù)實(shí)現(xiàn)預(yù)期指標(biāo)的程度？（）A.運(yùn)營級別協(xié)議（OLA）B.容量計(jì)劃C.服務(wù)級別協(xié)議（SLA）D.SLA監(jiān)視數(shù)據(jù)圖表答案：D解析：服務(wù)級別協(xié)議（SLA）是服務(wù)提供商和客戶之間簽訂的合同，其中明確規(guī)定了服務(wù)提供商應(yīng)提供的服務(wù)質(zhì)量和性能標(biāo)準(zhǔn)。SLA中應(yīng)包含服務(wù)實(shí)現(xiàn)預(yù)期指標(biāo)的程度，以確保服務(wù)提供商能夠按照約定的標(biāo)準(zhǔn)提供服務(wù)。運(yùn)營級別協(xié)議（OLA）通常用于描述組織內(nèi)部運(yùn)營流程，容量計(jì)劃則關(guān)注于資源分配和容量規(guī)劃，而SLA監(jiān)視數(shù)據(jù)圖表則是對SLA執(zhí)行情況的記錄和展示，它們并不直接包含服務(wù)實(shí)現(xiàn)預(yù)期指標(biāo)的程度。因此，正確答案為C，即服務(wù)級別協(xié)議（SLA）。23.A公司進(jìn)行風(fēng)險評估后發(fā)現(xiàn)公司的無線網(wǎng)絡(luò)存在大的安全隱患，為了處置這個風(fēng)險，公司不再提供無線網(wǎng)絡(luò)用于辦公，這種處置方式屬于（）。A.風(fēng)險接受B.風(fēng)險規(guī)避C.風(fēng)險轉(zhuǎn)移D.風(fēng)險減緩答案：B解析：風(fēng)險規(guī)避是指通過避免潛在風(fēng)險的活動或決策來消除風(fēng)險。在這個問題中，公司發(fā)現(xiàn)無線網(wǎng)絡(luò)存在大的安全隱患，為了處置這個風(fēng)險，公司決定不再提供無線網(wǎng)絡(luò)用于辦公，這是一種避免風(fēng)險的行為，因此屬于風(fēng)險規(guī)避。所以，正確答案是B，即風(fēng)險規(guī)避。24.所有涉及（）有權(quán)使用已知錯誤，問題解決方案和配置管理數(shù)據(jù)庫等相關(guān)信息。A.問題管理的人員B.事件管理的人員C.配置管理數(shù)據(jù)庫管理的人員D.項(xiàng)目管理的人員答案：B解析：根據(jù)題目描述，所有涉及問題管理的人員有權(quán)使用已知錯誤，問題解決方案和配置管理數(shù)據(jù)庫等相關(guān)信息。在給出的選項(xiàng)中，只有事件管理的人員與問題管理相關(guān)，因此選項(xiàng)B“事件管理的人員”是正確答案。其他選項(xiàng)如配置管理數(shù)據(jù)庫管理的人員、項(xiàng)目管理的人員與題目描述的內(nèi)容不符。25.信息處理設(shè)施的變更管理不包括（）。A.信息處理設(shè)施用途的變更B.信息處理設(shè)施故障部件的變更C.信息處置設(shè)施軟件的升級D.以上都不對答案：D解析：信息處理設(shè)施的變更管理通常涉及到設(shè)施用途、配置、軟件等方面的變更。選項(xiàng)A“信息處理設(shè)施用途的變更”是變更管理的一部分，因?yàn)樗婕暗皆O(shè)施使用目的的改變。選項(xiàng)B“信息處理設(shè)施故障部件的變更”也是變更管理的一部分，因?yàn)楫?dāng)設(shè)施出現(xiàn)故障并更換部件時，需要確保新的部件與現(xiàn)有系統(tǒng)兼容，并進(jìn)行必要的配置調(diào)整。選項(xiàng)C“信息處置設(shè)施軟件的升級”同樣屬于變更管理，因?yàn)檐浖壙赡苌婕暗脚渲酶?、安全性調(diào)整或新功能啟用等。選項(xiàng)D“以上都不對”是不正確的，因?yàn)樗穸似渌齻€選項(xiàng)都是變更管理的一部分。因此，正確答案是D“以上都不對”。26.“已知錯誤（KnownError）”與“問題”在1S020000中的不同之處表現(xiàn)在哪些方面？（）A.導(dǎo)致已知錯誤的潛在原因是己知的，而導(dǎo)致問題的潛在原因是未知的B.已知錯誤與IT基礎(chǔ)架構(gòu)中出現(xiàn)的錯誤有關(guān)，而問題則與其無關(guān)C.已知錯誤通常某個事件，而問題則不完全是這樣的D.對問題而言，與其有關(guān)的配置項(xiàng)已經(jīng)發(fā)現(xiàn)和確認(rèn)，而與已知錯誤有關(guān)的配置項(xiàng)通常仍未發(fā)現(xiàn)答案：A解析：在1S020000中，“已知錯誤（KnownError）”與“問題”的不同之處主要表現(xiàn)在導(dǎo)致它們的潛在原因是否已知。已知錯誤的潛在原因是已知的，而問題的潛在原因通常是未知的。因此，選項(xiàng)A“導(dǎo)致已知錯誤的潛在原因是己知的，而導(dǎo)致問題的潛在原因是未知的”是正確的。選項(xiàng)B、C、D中的描述與1S020000中的定義不符，因此是錯誤的。27.關(guān)閉事件時須考慮的事項(xiàng)是（）。A.檢查事件分級，必須時予以糾正B.檢查用戶對于結(jié)果是否滿意C.A+BD.以上都不對答案：B解析：在關(guān)閉事件時，我們主要關(guān)注的是用戶對于事件結(jié)果的滿意度。因此，選項(xiàng)B“檢查用戶對于結(jié)果是否滿意”是正確的。而選項(xiàng)A“檢查事件分級，必須時予以糾正”雖然可能在事件處理過程中需要考慮，但并不是關(guān)閉事件時首要考慮的事項(xiàng)。選項(xiàng)C“A+B”是選項(xiàng)A和B的組合，由于A不是正確的選項(xiàng)，所以C也是不正確的。選項(xiàng)D“以上都不對”顯然是不正確的，因?yàn)锽是正確的選項(xiàng)。因此，正確答案是B。28.下列哪項(xiàng)不是服務(wù)目錄管理的責(zé)任？（）A.確保服務(wù)目錄中的信息是準(zhǔn)確的B.確保服務(wù)目錄中的信息與服務(wù)組合中的信息是一致的準(zhǔn)確的C.確保所有運(yùn)營服務(wù)都記錄在服務(wù)目錄中D.確保醞釀推向市場的服務(wù)的信息是準(zhǔn)確的答案：D解析：服務(wù)目錄管理的主要職責(zé)是確保服務(wù)目錄中的信息準(zhǔn)確并與服務(wù)組合中的信息一致。這包括確保所有運(yùn)營服務(wù)都記錄在服務(wù)目錄中。選項(xiàng)D“確保醞釀推向市場的服務(wù)的信息是準(zhǔn)確的”并不直接涉及服務(wù)目錄管理的責(zé)任，而是與服務(wù)的策劃和推出有關(guān)。因此，D選項(xiàng)不是服務(wù)目錄管理的責(zé)任。29.審核準(zhǔn)備工作文件不包括（）。A.檢查表B.審核抽樣計(jì)劃C.審核方案D.記錄信息(如支持特性證據(jù)、審核發(fā)現(xiàn)和會議記錄)的表格答案：C解析：審核準(zhǔn)備工作文件通常包括與審核過程相關(guān)的各種文檔和工具，以確保審核的順利進(jìn)行。選項(xiàng)A“檢查表”是審核過程中用于記錄觀察結(jié)果和評估的表格；選項(xiàng)B“審核抽樣計(jì)劃”是確定審核樣本數(shù)量和選擇標(biāo)準(zhǔn)的文件；選項(xiàng)D“記錄信息（如支持特性證據(jù)、審核發(fā)現(xiàn)和會議記錄）的表格”是用于記錄審核過程中收集的信息的表格。而選項(xiàng)C“審核方案”通常不是審核準(zhǔn)備工作文件的一部分，它可能是一個更高級別的文件，描述了審核的目標(biāo)、范圍、方法和預(yù)期結(jié)果，而不是具體的準(zhǔn)備工作文件。因此，正確答案是C。30.供方管理的目標(biāo)是什么？（）A.管理第三方方以保證其收費(fèi)最小化B.保證第三方方不會分包工作的任何部分C.管理與第三方的關(guān)系，當(dāng)供方不能滿足合同要求時，實(shí)現(xiàn)合同向其它供方的轉(zhuǎn)讓D.管理第三方以保證提供無縫、高質(zhì)量的服務(wù)答案：D解析：供方管理的目標(biāo)主要是確保第三方能夠按照合同要求提供高質(zhì)量、無縫的服務(wù)。選項(xiàng)A、B、C雖然與供方管理有關(guān)，但都不是其核心目標(biāo)。選項(xiàng)A提到的是保證第三方收費(fèi)最小化，但這并不是供方管理的核心目標(biāo)；選項(xiàng)B提到的是保證第三方不會分包工作的任何部分，這雖然與供方管理有關(guān)，但并不是其最終目標(biāo)；選項(xiàng)C提到的是管理與第三方的關(guān)系，并在供方不能滿足合同要求時實(shí)現(xiàn)合同向其他供方的轉(zhuǎn)讓，這更多地涉及合同轉(zhuǎn)移和風(fēng)險管理，而不是供方管理的核心目標(biāo)。因此，正確答案是選項(xiàng)D，即管理第三方以保證提供無縫、高質(zhì)量的服務(wù)。31.應(yīng)由（）負(fù)責(zé)管理重大事件。A.高層領(lǐng)導(dǎo)B.指定人員C.變更經(jīng)理D.事件和服務(wù)請求經(jīng)理答案：B解析：重大事件的管理需要指定專門的人員來負(fù)責(zé)，以確保事件得到及時、有效的處理。高層領(lǐng)導(dǎo)、變更經(jīng)理和事件和服務(wù)請求經(jīng)理雖然可能參與重大事件的處理，但不一定由他們直接負(fù)責(zé)管理。因此，選項(xiàng)nB“指定人員”是最合適的答案。32.在RACI角色矩陣中有一個“R”的角色，下列哪一項(xiàng)是對該角色的期望？（）A.告訴其他人有關(guān)活動的進(jìn)展B.執(zhí)行一項(xiàng)活動C.通過活動的時間進(jìn)度D.管理一項(xiàng)活動答案：B解析：在RACI角色矩陣中，“R”代表“負(fù)責(zé)”（Responsible），這意味著該角色負(fù)責(zé)執(zhí)行一項(xiàng)活動。因此，選項(xiàng)B“執(zhí)行一項(xiàng)活動”是對該角色的期望。其他選項(xiàng)如A“告訴其他人有關(guān)活動的進(jìn)展”、C“通過活動的時間進(jìn)度”和D“管理一項(xiàng)活動”在RACI角色矩陣中都有各自對應(yīng)的角色，與“R”不符。33.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求（）。A.國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度B.國家對經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度D.從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，申請人取得經(jīng)營許可證后，即可運(yùn)營答案：A解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》明確規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，而對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)施備案制度。因此，選項(xiàng)A是正確的。選項(xiàng)B、C和D中的表述都與該管理辦法不符。34.關(guān)于“關(guān)鍵信息基礎(chǔ)設(shè)施”以下說法正確的是（）。A.能源、交通、水利、醫(yī)療行業(yè)的信息基礎(chǔ)設(shè)施是關(guān)鍵信息基礎(chǔ)設(shè)施B.公共通信和信息服務(wù)、能源、金融等行業(yè)的信息基礎(chǔ)設(shè)施是關(guān)鍵信息基礎(chǔ)設(shè)施C.電子政務(wù)、公共服務(wù)、公共通信服務(wù)行業(yè)的信息基礎(chǔ)設(shè)施不屬于關(guān)鍵信息基礎(chǔ)設(shè)施D.能源、交通、金融、教育、電子政務(wù)行業(yè)的信息基礎(chǔ)設(shè)施是關(guān)鍵信息基礎(chǔ)設(shè)施答案：B解析：關(guān)鍵信息基礎(chǔ)設(shè)施是指那些對國家安全、國計(jì)民生、社會公共利益具有重大影響的信息設(shè)施，包括公共通信和信息服務(wù)、能源、金融等行業(yè)的信息基礎(chǔ)設(shè)施。因此，選項(xiàng)B“公共通信和信息服務(wù)、能源、金融等行業(yè)的信息基礎(chǔ)設(shè)施是關(guān)鍵信息基礎(chǔ)設(shè)施”是正確的。選項(xiàng)A中的醫(yī)療行業(yè)信息基礎(chǔ)設(shè)施并未明確提及，選項(xiàng)C中的電子政務(wù)、公共服務(wù)、公共通信服務(wù)行業(yè)的信息基礎(chǔ)設(shè)施同樣屬于關(guān)鍵信息基礎(chǔ)設(shè)施，選項(xiàng)D中的教育行業(yè)信息基礎(chǔ)設(shè)施并未明確是關(guān)鍵信息基礎(chǔ)設(shè)施。因此，正確答案為B。35.如果審核組長未發(fā)現(xiàn)任何不合格項(xiàng)，那么審核組長應(yīng)（）。A.向受審核方解釋，審核只是對活動的抽查，也許有不合格項(xiàng)而未被抽到B.行出IT服務(wù)管理體系完美無缺的結(jié)論C.取消末次會議D.宣布通過認(rèn)證答案：A解析：根據(jù)題目描述，如果審核組長未發(fā)現(xiàn)任何不合格項(xiàng)，那么審核組長應(yīng)該宣布通過認(rèn)證。因此，選項(xiàng)D“宣布通過認(rèn)證”是正確的答案。選項(xiàng)A“向受審核方解釋，審核只是對活動的抽查，也許有不合格項(xiàng)而未被抽到”不符合邏輯，因?yàn)榧热粵]有發(fā)現(xiàn)不合格項(xiàng)，就沒有必要向受審核方解釋這一點(diǎn)。選項(xiàng)B“行出IT服務(wù)管理體系完美無缺的結(jié)論”也不正確，因?yàn)閷徍酥皇窃u估IT服務(wù)管理體系是否符合要求，而不是對其做出完美無缺的結(jié)論。選項(xiàng)C“取消末次會議”同樣不正確，因?yàn)槟┐螘h是審核過程中的必要環(huán)節(jié)，不能因?yàn)闆]有發(fā)現(xiàn)不合格項(xiàng)而取消。36.審核發(fā)現(xiàn)是指（）。A.審核中觀察到的事實(shí)B.審核的不符合項(xiàng)C.審核中搜集到的審核證據(jù)對照審核準(zhǔn)則評價的結(jié)果D.審核中的觀察項(xiàng)答案：C解析：審核發(fā)現(xiàn)是指審核中搜集到的審核證據(jù)對照審核準(zhǔn)則評價的結(jié)果。審核發(fā)現(xiàn)是通過審核過程中的觀察和評估，將搜集到的審核證據(jù)與審核準(zhǔn)則進(jìn)行對照，從而得出的評價結(jié)果。因此，選項(xiàng)C“審核中搜集到的審核證據(jù)對照審核準(zhǔn)則評價的結(jié)果”是正確答案。其他選項(xiàng)A、B、D都與審核發(fā)現(xiàn)的概念不符。37.審核方案的管理人員應(yīng)指定審核組成員，包括（）。A.審核組長和審核員B.審核組長和特定審核所需要的技術(shù)專家C.審核組長和特定審核所需要的技術(shù)專家或?qū)嵙?xí)審核員D.審核組所有人員答案：B解析：審核方案的管理人員應(yīng)指定審核組成員，包括審核組長和特定審核所需要的技術(shù)專家。審核組長負(fù)責(zé)審核工作的組織和協(xié)調(diào)，技術(shù)專家則具備特定領(lǐng)域的專業(yè)知識，能夠提供專業(yè)的審核意見。因此，選項(xiàng)B“審核組長和特定審核所需要的技術(shù)專家”是正確答案。其他選項(xiàng)要么不全面（如選項(xiàng)A沒有包括技術(shù)專家），要么包含不必要的成員（如選項(xiàng)C中的實(shí)習(xí)審核員和選項(xiàng)D中的審核組所有人員）。38.服務(wù)提供方和客戶召開臨時會議來討論服務(wù)業(yè)績的頻率是（）。A.每月一次B.每年一次C.按照計(jì)劃的時間間隔D.對召開這些會議沒有計(jì)劃的正式要求，如果客戶滿意度趨勢是負(fù)面的，必須組織會議答案：C解析：在服務(wù)管理中，服務(wù)提供方和客戶定期召開臨時會議來討論服務(wù)業(yè)績的頻率通常是根據(jù)計(jì)劃的時間間隔。這種安排有助于雙方及時了解服務(wù)狀況，及時發(fā)現(xiàn)問題并采取相應(yīng)的措施。因此，選項(xiàng)C“按照計(jì)劃的時間間隔”是正確答案。選項(xiàng)A“每月一次”和選項(xiàng)B“每年一次”可能過于頻繁或稀疏，不適合作為討論服務(wù)業(yè)績的頻率。選項(xiàng)D“對召開這些會議沒有計(jì)劃的正式要求，如果客戶滿意度趨勢是負(fù)面的，必須組織會議”雖然提到了客戶滿意度的重要性，但并沒有明確說明會議的頻率，因此不是最佳答案。39.文件初審是評價受審方文件的描述與審核準(zhǔn)則的（）。A.充分性和適宜性B.有效性和符合性C.適宜性、充分性和有效性D.以上都不對答案：D解析：文件初審是評價受審方文件的描述與審核準(zhǔn)則的適宜性、充分性和有效性。適宜性指的是文件是否符合審核準(zhǔn)則的要求，充分性指的是文件是否包含了所有必要的信息，有效性指的是文件是否真實(shí)有效。因此，選項(xiàng)D“以上都不對”是不正確的，正確答案應(yīng)該是“適宜性、充分性和有效性”。40.在認(rèn)證方案中要求的監(jiān)督審核的頻率如何？（）A.監(jiān)督審核是可選的，沒有確定的頻率B.每三年一次C.至少每年一次D.取決于服務(wù)提供商在其認(rèn)證范圍內(nèi)的地點(diǎn)數(shù)量答案：C解析：根據(jù)一般認(rèn)證方案的要求，監(jiān)督審核的頻率至少為每年一次。這是因?yàn)楸O(jiān)督審核的主要目的是驗(yàn)證和確認(rèn)已獲得的認(rèn)證狀態(tài)是否持續(xù)符合認(rèn)證要求，以及認(rèn)證組織是否持續(xù)有效地實(shí)施管理體系。因此，至少每年一次的監(jiān)督審核頻率是必要的，以確保認(rèn)證的有效性和可信度。選項(xiàng)A表示監(jiān)督審核是可選的，沒有確定的頻率，這與一般認(rèn)證方案的要求不符；選項(xiàng)B每三年一次過于稀疏，可能無法及時發(fā)現(xiàn)和糾正問題；選項(xiàng)D取決于服務(wù)提供商在其認(rèn)證范圍內(nèi)的地點(diǎn)數(shù)量，這種表述過于模糊，不夠明確。因此，正確答案是C，即監(jiān)督審核的頻率至少為每年一次。41.配置管理中各項(xiàng)控制的程度應(yīng)（）。A.由配置項(xiàng)及其組成部件定義的顆粒度決定B.足以滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)關(guān)鍵性C.由計(jì)算機(jī)信息系統(tǒng)分布的范圍及其負(fù)責(zé)程度決定D.符合配置管理規(guī)程答案：B解析：配置管理中各項(xiàng)控制的程度應(yīng)足以滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)關(guān)鍵性。這是因?yàn)榕渲霉芾淼闹饕康氖谴_保系統(tǒng)的完整性和一致性，保障業(yè)務(wù)需求的滿足，同時降低失效的風(fēng)險，并保護(hù)關(guān)鍵服務(wù)。因此，配置管理的控制程度應(yīng)根據(jù)業(yè)務(wù)需求、失效風(fēng)險和服務(wù)關(guān)鍵性來確定，以確保系統(tǒng)的穩(wěn)定性和可靠性。其他選項(xiàng)如配置項(xiàng)及其組成部件定義的顆粒度、計(jì)算機(jī)信息系統(tǒng)分布的范圍及其負(fù)責(zé)程度、以及配置管理規(guī)程等，雖然都是配置管理中的重要因素，但不是決定各項(xiàng)控制程度的直接因素。因此，正確答案為B。42.能力管理應(yīng)確保服務(wù)提供方在所有時間內(nèi)具有足夠能力來滿足（）商定的顧客的業(yè)務(wù)要求。A.當(dāng)前及將來B.以往C.預(yù)測D.當(dāng)下答案：A解析：在能力管理中，確保服務(wù)提供方在任何時候都有足夠的能力來滿足與客戶商定的業(yè)務(wù)要求至關(guān)重要。這意味著，無論是當(dāng)前還是未來，服務(wù)提供方都需保持這種能力，以確?？蛻舻玫匠掷m(xù)、穩(wěn)定的服務(wù)。因此，正確選項(xiàng)為“當(dāng)前及將來”。43.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。A.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C.網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D.以上答案都不對答案：C解析：TCP/IP協(xié)議層次結(jié)構(gòu)通常包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。其中，網(wǎng)絡(luò)接口層負(fù)責(zé)硬件層面的通信，如以太網(wǎng)、串口等；網(wǎng)絡(luò)層負(fù)責(zé)路由和尋址，如IP協(xié)議；傳輸層負(fù)責(zé)數(shù)據(jù)的傳輸，如TCP和UDP協(xié)議；應(yīng)用層負(fù)責(zé)具體的業(yè)務(wù)邏輯，如HTTP、FTP等。因此，選項(xiàng)C“網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成”是正確的。44.人員應(yīng)當(dāng)在得到適當(dāng)教育和經(jīng)驗(yàn)的基礎(chǔ)上才能夠勝任角色，下列哪項(xiàng)是有關(guān)能力的最佳實(shí)踐？（）A.有關(guān)教育、培訓(xùn)、技巧和經(jīng)驗(yàn)的相關(guān)記錄應(yīng)被保留B.至少兩個雇員應(yīng)當(dāng)被訓(xùn)練能夠擔(dān)任每個角色C.雇員最低應(yīng)當(dāng)用友相關(guān)的學(xué)士學(xué)位D.所有人員都應(yīng)當(dāng)?shù)玫礁覫SO/IEC27001的相關(guān)安全培訓(xùn)答案：A解析：根據(jù)題目，人員應(yīng)當(dāng)在得到適當(dāng)教育和經(jīng)驗(yàn)的基礎(chǔ)上才能夠勝任角色。這意味著，人員需要具備一定的教育和經(jīng)驗(yàn)，才能勝任特定的角色。因此，保留有關(guān)教育、培訓(xùn)、技巧和經(jīng)驗(yàn)的相關(guān)記錄是確保人員具備適當(dāng)能力和勝任角色的最佳實(shí)踐。對于選項(xiàng)A，有關(guān)教育、培訓(xùn)、技巧和經(jīng)驗(yàn)的相關(guān)記錄應(yīng)被保留，這是確保人員具備適當(dāng)能力和勝任角色的重要步驟，因?yàn)檫@樣可以追蹤和驗(yàn)證人員的能力和經(jīng)驗(yàn)，確保他們符合角色要求。對于選項(xiàng)B，至少兩個雇員應(yīng)當(dāng)被訓(xùn)練能夠擔(dān)任每個角色，這個選項(xiàng)雖然強(qiáng)調(diào)了訓(xùn)練的重要性，但并未涉及到記錄和驗(yàn)證人員的能力和經(jīng)驗(yàn)，因此不如選項(xiàng)A全面。對于選項(xiàng)C，雇員最低應(yīng)當(dāng)用友相關(guān)的學(xué)士學(xué)位，這個選項(xiàng)過于狹隘，因?yàn)椴⒉皇撬薪巧夹枰獙W(xué)士學(xué)位，而且有些角色可能更需要實(shí)際經(jīng)驗(yàn)而非學(xué)歷。對于選項(xiàng)D，所有人員都應(yīng)當(dāng)?shù)玫礁覫SO/IEC27001的相關(guān)安全培訓(xùn)，這個選項(xiàng)雖然強(qiáng)調(diào)了培訓(xùn)的重要性，但并未涉及到記錄和驗(yàn)證人員的能力和經(jīng)驗(yàn)，而且ISO/IEC27001的相關(guān)安全培訓(xùn)可能并不適用于所有角色。因此，選項(xiàng)A是有關(guān)能力的最佳實(shí)踐，因?yàn)樗_保了人員具備適當(dāng)?shù)哪芰蛣偃谓巧?，并且保留了相關(guān)記錄以進(jìn)行追蹤和驗(yàn)證。45.在我國《信息安全等級保護(hù)管理辦法》中將信息系統(tǒng)的安全等級分為（）級？A.3B.4C.5D.6答案：C解析：根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)的安全等級分為五個等級，從低到高依次為第一級、第二級、第三級、第四級和第五級。因此，選項(xiàng)C“5”是正確答案。46.變更管理是控制流程的其中一個流程。以下哪個選項(xiàng)也屬于控制流程？（）A.事件、問題、配置和發(fā)布管理B.關(guān)系流程C.配置管理D.服務(wù)交付流程答案：C解析：題目中詢問的是哪個選項(xiàng)也屬于控制流程。在給出的選項(xiàng)中，A選項(xiàng)包括事件、問題、配置和發(fā)布管理，這些都是流程管理的子流程，但并不直接等同于控制流程；B選項(xiàng)是關(guān)系流程，這更多的是描述流程間的相互作用，而不是控制流程；D選項(xiàng)服務(wù)交付流程，是項(xiàng)目交付的一個關(guān)鍵部分，但也不是直接的控制流程。而C選項(xiàng)配置管理，是控制流程中的一個關(guān)鍵部分，負(fù)責(zé)確保所有的配置項(xiàng)都得到恰當(dāng)?shù)墓芾砗涂刂?。因此，C選項(xiàng)是正確答案。47.服務(wù)報告是指（）。A.對所有的服務(wù)改進(jìn)進(jìn)行評估、記錄、排定優(yōu)先順序的報告B.使用服務(wù)交付和SMS活動中產(chǎn)生的各類信息生成的報告C.任何與標(biāo)準(zhǔn)或服務(wù)管理計(jì)劃的不符合都應(yīng)進(jìn)行補(bǔ)救的報告D.編制并保持每個過程或過程集合的策略、計(jì)劃、規(guī)程和定義的報告答案：B解析：服務(wù)報告是指使用服務(wù)交付和SMS活動中產(chǎn)生的各類信息生成的報告。服務(wù)報告是服務(wù)管理中的一個重要環(huán)節(jié)，它可以幫助組織收集、分析和呈現(xiàn)服務(wù)相關(guān)的信息，以便于決策和改進(jìn)。它不僅僅是對服務(wù)改進(jìn)的評估、記錄或優(yōu)先順序的排列，也不是針對標(biāo)準(zhǔn)或服務(wù)管理計(jì)劃的不符合進(jìn)行補(bǔ)救的記錄，更不是編制并保持每個過程或過程集合的策略、計(jì)劃、規(guī)程和定義的報告。因此，正確答案為B。48.一個事件的優(yōu)先級是由哪些因素確定的（）。A.事件的嚴(yán)重程度和管理層的關(guān)注度B.事件的影響和緊急程度C.現(xiàn)有待處理事件的排序和資源的可用性D.影響的用戶數(shù)及用戶區(qū)域的急迫性答案：B解析：一個事件的優(yōu)先級通常是由其影響和緊急程度來確定的。這涉及到事件對組織或個人的影響程度，以及事件發(fā)生的緊迫性。因此，選項(xiàng)B“事件的影響和緊急程度”是確定事件優(yōu)先級的主要因素。其他選項(xiàng)如事件的嚴(yán)重程度、管理層的關(guān)注度、現(xiàn)有待處理事件的排序和資源的可用性，以及影響的用戶數(shù)及用戶區(qū)域的急迫性，雖然也可能對優(yōu)先級產(chǎn)生影響，但不是決定性的因素。49.服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）。A.資金和預(yù)算的分配B.項(xiàng)目和職責(zé)的分配C.安全風(fēng)險的識別和管理D.以上都不對答案：A解析：服務(wù)管理計(jì)劃是服務(wù)提供方為了管理并交付服務(wù)而制定的計(jì)劃。在計(jì)劃中，資金和預(yù)算的分配是非常重要的部分，它確保了服務(wù)提供方有足夠的資源來執(zhí)行服務(wù)，并控制成本。因此，選項(xiàng)A“資金和預(yù)算的分配”是正確的。選項(xiàng)B“項(xiàng)目和職責(zé)的分配”雖然也是服務(wù)管理中的重要內(nèi)容，但在此題目中并不是特指服務(wù)管理計(jì)劃的核心內(nèi)容。選項(xiàng)C“安全風(fēng)險的識別和管理”雖然與服務(wù)管理相關(guān)，但并非服務(wù)管理計(jì)劃的核心內(nèi)容。因此，正確答案是A。50.（）過程對數(shù)據(jù)的可用性、機(jī)密性和完整性負(fù)責(zé)。A.服務(wù)目錄管理B.服務(wù)資產(chǎn)和配置管理C.變更管理D.信息安全管理答案：D解析：題目中要求選擇一個對數(shù)據(jù)的可用性、機(jī)密性和完整性負(fù)責(zé)的過程。選項(xiàng)A服務(wù)目錄管理主要是管理和維護(hù)組織的服務(wù)目錄，并不直接涉及數(shù)據(jù)的可用性、機(jī)密性和完整性。選項(xiàng)B服務(wù)資產(chǎn)和配置管理關(guān)注服務(wù)資產(chǎn)和配置的識別、記錄和控制，雖然與數(shù)據(jù)相關(guān)，但并不直接對數(shù)據(jù)的可用性、機(jī)密性和完整性負(fù)責(zé)。選項(xiàng)C變更管理涉及對組織內(nèi)變更的協(xié)調(diào)和管理，雖然可能間接影響數(shù)據(jù)的可用性、機(jī)密性和完整性，但也不是直接負(fù)責(zé)的過程。而選項(xiàng)D信息安全管理直接關(guān)注數(shù)據(jù)的安全性，包括數(shù)據(jù)的可用性、機(jī)密性和完整性，因此是正確答案。多選題（共20題，共20分）51.下面哪些屬于可用性管理的關(guān)鍵職責(zé)？（）A.計(jì)劃在SLA中約定的IT服務(wù)的可用性并進(jìn)行監(jiān)控B.就SLA中的可用性級別與客戶進(jìn)行談判C.記錄不可用事件的詳細(xì)情況D.就有可能影響可用性的事件提出預(yù)防措施答案：AD解析：在可用性管理中，關(guān)鍵職責(zé)通常包括計(jì)劃在SLA（服務(wù)級別協(xié)議）中約定的IT服務(wù)的可用性并進(jìn)行監(jiān)控，以及就有可能影響可用性的事件提出預(yù)防措施。選項(xiàng)A和D分別對應(yīng)了這兩點(diǎn)。選項(xiàng)B“就SLA中的可用性級別與客戶進(jìn)行談判”雖然與可用性有關(guān)，但并不屬于可用性管理的直接職責(zé)。選項(xiàng)C“記錄不可用事件的詳細(xì)情況”雖然重要，但它更像是可用性監(jiān)控的一部分，而不是可用性管理的核心職責(zé)。因此，正確答案為A和D。52.協(xié)定的服務(wù)連續(xù)性和可用性要求應(yīng)至少包括（）。A.訪問服務(wù)的權(quán)限B.服務(wù)響應(yīng)時間C.端到端的可用性D.服務(wù)的安全性答案：ABC解析：服務(wù)連續(xù)性和可用性要求通常涉及服務(wù)的訪問權(quán)限、服務(wù)響應(yīng)時間和端到端的可用性。這些方面共同確保了服務(wù)能夠在需要時被訪問，并在合理的時間內(nèi)做出響應(yīng)，同時保持端到端的可用狀態(tài)。因此，選項(xiàng)A“訪問服務(wù)的權(quán)限”、選項(xiàng)B“服務(wù)響應(yīng)時間”和選項(xiàng)C“端到端的可用性”都是服務(wù)連續(xù)性和可用性要求中應(yīng)包含的內(nèi)容。選項(xiàng)D“服務(wù)的安全性”雖然重要，但它更多地關(guān)注于保護(hù)服務(wù)免受未經(jīng)授權(quán)的訪問或破壞，而不是直接涉及服務(wù)的連續(xù)性和可用性。因此，選項(xiàng)D不應(yīng)被選作答案。53.新服務(wù)或服務(wù)的變更可源于（），其目的是為滿足業(yè)務(wù)需求或改進(jìn)服務(wù)的有效性。A.服務(wù)提供方B.一般不包括供應(yīng)商C.內(nèi)部團(tuán)體或供應(yīng)商D.客戶答案：ACD解析：新服務(wù)或服務(wù)的變更通常是由服務(wù)提供方、內(nèi)部團(tuán)體或供應(yīng)商以及客戶提出的。服務(wù)提供方可能有新的技術(shù)、策略或資源，希望進(jìn)行服務(wù)變更以滿足業(yè)務(wù)需求或改進(jìn)服務(wù)的有效性。內(nèi)部團(tuán)體或供應(yīng)商可能發(fā)現(xiàn)新的機(jī)會或問題，需要變更服務(wù)以應(yīng)對?？蛻粢部赡芴岢鲂碌男枨蠡蚍答?，要求服務(wù)進(jìn)行變更。因此，選項(xiàng)A、C和D都是正確的。選項(xiàng)B“一般不包括供應(yīng)商”是不準(zhǔn)確的，因?yàn)楣?yīng)商經(jīng)常是服務(wù)變更的源泉之一。54.依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，有關(guān)能力管理，正確的是（）。A.識別當(dāng)前和預(yù)計(jì)的容量與性能需求B.實(shí)施信息安全方針的需求C.已識別的服務(wù)升級的時間進(jìn)度表、閾值和成本D.預(yù)期的服務(wù)升級、變更請求、新技術(shù)和技能對容量的影響評價答案：ACD解析：ISO/IEC20000-1:2011標(biāo)準(zhǔn)中，關(guān)于能力管理的部分，主要關(guān)注于對服務(wù)提供能力的識別、規(guī)劃、實(shí)施和監(jiān)控。A選項(xiàng)“識別當(dāng)前和預(yù)計(jì)的容量與性能需求”是能力管理的一部分，因?yàn)樗婕暗綄Ψ?wù)提供能力的明確和預(yù)測。C選項(xiàng)“已識別的服務(wù)升級的時間進(jìn)度表、閾值和成本”也是能力管理的一部分，因?yàn)樗婕暗綄Ψ?wù)升級的具體規(guī)劃和實(shí)施。D選項(xiàng)“預(yù)期的服務(wù)升級、變更請求、新技術(shù)和技能對容量的影響評價”同樣屬于能力管理，因?yàn)樗婕暗綄Ψ?wù)提供能力變化的預(yù)測和評估。B選項(xiàng)“實(shí)施信息安全方針的需求”并不直接涉及能力管理，因此不符合題目要求。所以，正確答案是ACD。55.數(shù)字化的配置項(xiàng)應(yīng)（）。A.控制在CMDB中，供發(fā)布人員獲取B.有唯一的標(biāo)識，其版本、位置、相關(guān)變更與問題等信息對事件管理人員可得C.控制在安全的物理庫或電子庫中，配置記錄中應(yīng)予以引用D.確定配置項(xiàng)的顆粒度和關(guān)聯(lián)關(guān)系答案：BC解析：在數(shù)字化的配置管理中，配置項(xiàng)的管理是至關(guān)重要的。為了確保配置項(xiàng)的準(zhǔn)確性和完整性，它應(yīng)該具備特定的屬性和要求。選項(xiàng)A“控制在CMDB中，供發(fā)布人員獲取”雖然提到CMDB（配置管理數(shù)據(jù)庫）是配置管理中的一個關(guān)鍵組件，但此選項(xiàng)并沒有明確說明配置項(xiàng)在CMDB中的具體管理方式，如標(biāo)識、版本、位置等，因此不夠全面。選項(xiàng)B“有唯一的標(biāo)識，其版本、位置、相關(guān)變更與問題等信息對事件管理人員可得”明確指出了配置項(xiàng)應(yīng)該具有唯一標(biāo)識，并且其相關(guān)信息（如版本、位置、變更和問題）應(yīng)該對事件管理人員可見。這是確保配置項(xiàng)準(zhǔn)確性和可追溯性的重要要求。選項(xiàng)C“控制在安全的物理庫或電子庫中，配置記錄中應(yīng)予以引用”強(qiáng)調(diào)了配置項(xiàng)應(yīng)該被安全地存儲，無論是物理庫還是電子庫，并且在配置記錄中應(yīng)該有明確的引用。這有助于確保配置項(xiàng)的完整性和可用性。選項(xiàng)D“確定配置項(xiàng)的顆粒度和關(guān)聯(lián)關(guān)系”雖然是一個重要的考慮因素，但它更多地是描述配置項(xiàng)的復(fù)雜性和結(jié)構(gòu)，而不是描述配置項(xiàng)的管理要求。綜上所述，選項(xiàng)B和C都準(zhǔn)確地描述了配置項(xiàng)的管理要求，因此是正確的選擇。56.依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，以下說法正確的是（）。A.服務(wù)改進(jìn)活動應(yīng)按批準(zhǔn)的優(yōu)先級實(shí)施B.服務(wù)改進(jìn)的目標(biāo)可以從質(zhì)量、成本、風(fēng)險降低等方面測量C.服務(wù)改進(jìn)活動須按程序文件規(guī)定的要求予以管理D.服務(wù)改進(jìn)機(jī)會是預(yù)防措施，糾正措施不屬于服務(wù)改進(jìn)答案：ABC解析：A選項(xiàng)：服務(wù)改進(jìn)活動應(yīng)按批準(zhǔn)的優(yōu)先級實(shí)施。ISO/IEC20000-1:2011標(biāo)準(zhǔn)中確實(shí)強(qiáng)調(diào)了服務(wù)改進(jìn)活動應(yīng)該按照批準(zhǔn)的優(yōu)先級進(jìn)行實(shí)施，這是為了保證改進(jìn)活動的有序和高效。B選項(xiàng)：服務(wù)改進(jìn)的目標(biāo)可以從質(zhì)量、成本、風(fēng)險降低等方面測量。這也是ISO/IEC20000-1:2011標(biāo)準(zhǔn)中提到的，服務(wù)改進(jìn)的目標(biāo)不僅限于一種維度，而是可以從多個角度進(jìn)行衡量，如質(zhì)量、成本、風(fēng)險降低等。C選項(xiàng)：服務(wù)改進(jìn)活動須按程序文件規(guī)定的要求予以管理。這符合ISO/IEC20000-1:2011標(biāo)準(zhǔn)的要求，服務(wù)改進(jìn)活動需要按照規(guī)定的程序文件進(jìn)行管理和實(shí)施。D選項(xiàng)：服務(wù)改進(jìn)機(jī)會是預(yù)防措施，糾正措施不屬于服務(wù)改進(jìn)。這個說法是不準(zhǔn)確的。ISO/IEC20000-1:2011標(biāo)準(zhǔn)中并沒有將服務(wù)改進(jìn)機(jī)會限定為預(yù)防措施，糾正措施同樣是服務(wù)改進(jìn)的一部分。服務(wù)改進(jìn)包括了對現(xiàn)有服務(wù)問題的糾正和對未來服務(wù)問題的預(yù)防。綜上所述，正確的選項(xiàng)是A、B、C。57.配置管理包括（）。A.應(yīng)為變更管理過程提供有關(guān)被請求變更對服務(wù)和基礎(chǔ)設(shè)施配置所造成的影響的信息B.適當(dāng)?shù)呐渲庙?xiàng)的基線應(yīng)在向當(dāng)前環(huán)境發(fā)布之前就確定C.在適當(dāng)?shù)牡胤?，配置?xiàng)的變更應(yīng)是可追溯的可審核的D.發(fā)布管理流程應(yīng)包括配置信息和變更記錄的更新和更改答案：ABC解析：配置管理是一種管理過程，用于確保配置項(xiàng)（如軟件、硬件、文檔等）的完整性、一致性和可追溯性。選項(xiàng)A表示配置管理應(yīng)為變更管理過程提供有關(guān)被請求變更對服務(wù)和基礎(chǔ)設(shè)施配置所造成的影響的信息，這是配置管理的一個重要方面，因?yàn)樗_保了變更的影響被充分評估。選項(xiàng)B表示適當(dāng)?shù)呐渲庙?xiàng)的基線應(yīng)在向當(dāng)前環(huán)境發(fā)布之前就確定，這是配置管理的基礎(chǔ)，確保配置項(xiàng)在發(fā)布前已經(jīng)過適當(dāng)?shù)尿?yàn)證和批準(zhǔn)。選項(xiàng)C表示在適當(dāng)?shù)牡胤?，配置?xiàng)的變更應(yīng)是可追溯的可審核的，這是配置管理的重要目標(biāo)之一，確保變更的可追蹤性和可審核性有助于確保系統(tǒng)的穩(wěn)定性和可靠性。選項(xiàng)D雖然與配置管理有關(guān)，但它更具體地描述了發(fā)布管理流程，而不是配置管理本身。因此，正確答案是A、B、C。58.形成審核發(fā)現(xiàn)，應(yīng)（）。A.努力解決對審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問題B.對照審核準(zhǔn)則評價證據(jù)以形成審核發(fā)現(xiàn)C.審核發(fā)現(xiàn)能表明符合或不符合審核證據(jù)D.根據(jù)需要在審核的適當(dāng)階段評審審核發(fā)現(xiàn)答案：AD解析：根據(jù)審核過程的標(biāo)準(zhǔn)操作，形成審核發(fā)現(xiàn)應(yīng)對照審核準(zhǔn)則評價證據(jù)，并確保審核發(fā)現(xiàn)能夠表明符合或不符合審核證據(jù)。但在提供的選項(xiàng)中，并沒有直接提到“對照審核準(zhǔn)則評價證據(jù)以形成審核發(fā)現(xiàn)”和“審核發(fā)現(xiàn)能表明符合或不符合審核證據(jù)”。因此，我們可以從其他角度進(jìn)行解析。選項(xiàng)A提到“努力解決對審核證據(jù)或?qū)徍税l(fā)現(xiàn)有分歧的問題”，這符合審核過程中的一個重要環(huán)節(jié)，即解決可能存在的分歧或爭議，以確保審核的公正性和準(zhǔn)確性。選項(xiàng)D提到“根據(jù)需要在審核的適當(dāng)階段評審審核發(fā)現(xiàn)”，這表示在審核過程中，應(yīng)適時地對已形成的審核發(fā)現(xiàn)進(jìn)行評審，以確保其有效性和相關(guān)性。因此，雖然選項(xiàng)A和D并沒有直接對應(yīng)到題目中未明確提到的審核形成過程，但它們與審核過程的核心環(huán)節(jié)和目標(biāo)高度相關(guān)，因此是合理的選擇。所以，正確答案是A和D。59.依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，進(jìn)行第三方認(rèn)證監(jiān)督審核時，以下說法不正確的是（）。A.與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督必須審核B.因初審時已審核過ITSMS的策劃，因此監(jiān)督審核時不必再審核第4章和第6章C.如果受審核方保持每月向顧客提交服務(wù)報告，7.1可不必再審核D.針對7.2的審核可替代針對4.2的審核答案：BCD解析：A選項(xiàng)提到“與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督必須審核”，這是符合ISO/IEC20000-1:2011標(biāo)準(zhǔn)的，因?yàn)楸O(jiān)督審核的目的是確保IT服務(wù)管理體系（ITSMS）的持續(xù)符合性和有效性，因此與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督都需要審核。B選項(xiàng)說“因初審時已審核過ITSMS的策劃，因此監(jiān)督審核時不必再審核第4章和第6章”，這是不正確的。監(jiān)督審核是對ITSMS的持續(xù)符合性和有效性進(jìn)行的定期評估，它應(yīng)該覆蓋ITSMS的所有部分，包括第4章和第6章。C選項(xiàng)說“如果受審核方保持每月向顧客提交服務(wù)報告，7.1可不必再審核”，這也是不正確的。7.1是關(guān)于服務(wù)報告的要求，無論受審核方是否每月向顧客提交服務(wù)報告，監(jiān)督審核都應(yīng)該對7.1進(jìn)行審核，以確保其符合標(biāo)準(zhǔn)的要求。D選項(xiàng)說“針對7.2的審核可替代針對4.2的審核”，這也是不正確的。7.2和4.2是標(biāo)準(zhǔn)中不同的部分，它們有不同的要求和目的，因此針對7.2的審核不能替代針對4.2的審核。因此，不正確的說法是B、C和D。60.IT服務(wù)管理中，監(jiān)視信息安全事件與故障時，正確的做法是（）。A.須對已成功的安全違規(guī)的類型、數(shù)量和影響予以量化和監(jiān)視B.須統(tǒng)計(jì)和分析未遂的安全違規(guī)的類型、數(shù)量和影響C.使用有效的實(shí)時監(jiān)視工具，可不必再做安全時間類型、數(shù)量和影響的量化分析D.將信息安全事件與故障，升級到問題管理流程答案：AB解析：在IT服務(wù)管理中，監(jiān)視信息安全事件與故障時，我們不僅要關(guān)注已經(jīng)發(fā)生的安全違規(guī)，還需要對未遂的安全違規(guī)進(jìn)行統(tǒng)計(jì)和分析。這有助于我們提前識別潛在的風(fēng)險，并采取相應(yīng)的預(yù)防措施。因此，選項(xiàng)A“須對已成功的安全違規(guī)的類型、數(shù)量和影響予以量化和監(jiān)視”和選項(xiàng)B“須統(tǒng)計(jì)和分析未遂的安全違規(guī)的類型、數(shù)量和影響”都是正確的做法。選項(xiàng)C“使用有效的實(shí)時監(jiān)視工具，可不必再做安全時間類型、數(shù)量和影響的量化分析”是不正確的。即使使用了實(shí)時監(jiān)視工具，我們?nèi)匀恍枰獙Π踩录M(jìn)行量化分析，以便更準(zhǔn)確地評估風(fēng)險并采取適當(dāng)?shù)膽?yīng)對措施。選項(xiàng)D“將信息安全事件與故障，升級到問題管理流程”雖然是一個重要的步驟，但它并不是監(jiān)視信息安全事件與故障時的直接做法。在監(jiān)視階段，我們主要關(guān)注事件的實(shí)時跟蹤和分析，而不是立即將其升級到問題管理流程。綜上所述，正確的選項(xiàng)是A和B。61.審核計(jì)劃中應(yīng)涵蓋（）。A.本次及其后續(xù)審核的時間安排B.審核準(zhǔn)則C.審核組成員及分工D.審核的日程安排答案：BCD解析：審核計(jì)劃是用于規(guī)劃和管理審核過程的重要文件，其應(yīng)包含與審核相關(guān)的關(guān)鍵信息。從提供的選項(xiàng)來看：A選項(xiàng)“本次及其后續(xù)審核的時間安排”雖然是審核計(jì)劃中可能涉及的一個方面，但僅是一個具體的時間表，而非審核計(jì)劃的核心內(nèi)容。B選項(xiàng)“審核準(zhǔn)則”是審核計(jì)劃中必須明確的內(nèi)容，它規(guī)定了審核的依據(jù)和標(biāo)準(zhǔn)。C選項(xiàng)“審核組成員及分工”是審核計(jì)劃中的關(guān)鍵部分，明確了審核團(tuán)隊(duì)的組成和各自的任務(wù)。D選項(xiàng)“審核的日程安排”是審核計(jì)劃中的另一個重要方面，它詳細(xì)規(guī)劃了審核的日程和流程。綜上所述，審核計(jì)劃應(yīng)涵蓋B、C、D三個選項(xiàng)，即審核準(zhǔn)則、審核組成員及分工和審核的日程安排。因此，正確答案為BCD。62.審核員在現(xiàn)場審核前至少應(yīng)了解受審核方的信息中應(yīng)包括（）。A.受審核方產(chǎn)品/服務(wù)流程B.受審核方適用的法律法規(guī)C.受審核方的經(jīng)營狀況D.受審核方的供應(yīng)商供貨狀況答案：AB解析：根據(jù)題目，審核員在現(xiàn)場審核前至少應(yīng)了解受審核方的信息。在選項(xiàng)中，A選項(xiàng)“受審核方產(chǎn)品/服務(wù)流程”和B選項(xiàng)“受審核方適用的法律法規(guī)”是審核員需要了解的基本信息。了解受審核方的產(chǎn)品/服務(wù)流程有助于審核員了解受審核方的業(yè)務(wù)運(yùn)作方式，從而更好地進(jìn)行審核；了解受審核方適用的法律法規(guī)則有助于審核員判斷受審核方是否遵守了相關(guān)法律法規(guī)，是否符合審核標(biāo)準(zhǔn)。因此，A和B選項(xiàng)都是正確的。C選項(xiàng)“受審核方的經(jīng)營狀況”和D選項(xiàng)“受審核方的供應(yīng)商供貨狀況”雖然也是了解受審核方的重要信息，但并非審核員在現(xiàn)場審核前必須了解的內(nèi)容，因此不是正確答案。63.依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，服務(wù)管理計(jì)劃應(yīng)至少包含的內(nèi)容包括（）。A.服務(wù)管理包含的場所地址、組織單元及用于服務(wù)提供的技術(shù)B.服務(wù)管理方針和服務(wù)管理目標(biāo)C.服務(wù)級別協(xié)議D.風(fēng)險評估的方法、程序和準(zhǔn)則答案：ABD解析：根據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，服務(wù)管理計(jì)劃應(yīng)至少包含的內(nèi)容包括服務(wù)管理方針、服務(wù)管理目標(biāo)以及風(fēng)險評估的方法、程序和準(zhǔn)則。A選項(xiàng)“服務(wù)管理包含的場所地址、組織單元及用于服務(wù)提供的技術(shù)”并不是服務(wù)管理計(jì)劃應(yīng)包含的內(nèi)容，而是描述服務(wù)管理可能涉及的一些方面。B選項(xiàng)“服務(wù)管理方針和服務(wù)管理目標(biāo)”是服務(wù)管理計(jì)劃的核心部分，明確了服務(wù)管理的方向和預(yù)期成果。C選項(xiàng)“服務(wù)級別協(xié)議”雖然與服務(wù)管理相關(guān)，但并不是服務(wù)管理計(jì)劃應(yīng)包含的內(nèi)容，而是服務(wù)提供者和客戶之間簽訂的協(xié)議。D選項(xiàng)“風(fēng)險評估的方法、程序和準(zhǔn)則”是服務(wù)管理計(jì)劃中不可或缺的部分，用于識別、分析和應(yīng)對潛在的風(fēng)險。因此，正確答案為A、B、D。64.關(guān)注ISO/IEC20000T:2011體現(xiàn)的ITIL“4P”要素，以下說法不正確的是（）（）。A.人員、過程、伙伴、供方B.人員、過程、產(chǎn)品、技術(shù)C.人員、過程、產(chǎn)品、伙伴D.人員、產(chǎn)品、技術(shù)、伙伴答案：BD解析：題目中提到的“4P”要素，在ITIL中通常指的是“People（人員）”、“Process（過程）”、“Product（產(chǎn)品）”和“Partner（伙伴）”。所以選項(xiàng)A是正確的。選項(xiàng)B和D中，“供方”和“技術(shù)”并不包含在ITIL的“4P”要素中，因此這兩個選項(xiàng)都是不正確的。而選項(xiàng)C雖然包含了“產(chǎn)品”，但它仍然缺少了“供方”，因此也是不正確的。因此，不正確的選項(xiàng)是B和D。但題目要求選擇不正確的選項(xiàng)，所以正確答案應(yīng)為A。然而，根據(jù)提供的答案，題目可能存在錯誤，正確答案應(yīng)為BD。為了避免誤導(dǎo)，建議以官方或權(quán)威來源為準(zhǔn)。65.公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)保護(hù)工作行使下列監(jiān)督權(quán)（）。A.監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作B.查處危害計(jì)算機(jī)信息系統(tǒng)安全的文法犯罪案件C.履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D.計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)答案：ABC解析：根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件；履行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)。故選項(xiàng)A、B、C均正確。而選項(xiàng)D“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)”并不是公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)保護(hù)工作的監(jiān)督權(quán)，而是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)基本原則，故D項(xiàng)錯誤。因此，答案為ABC。66.在IT服務(wù)管理體系中，對于最高管理者的管理職責(zé)，以下正確的說法是（）。A.確定服務(wù)管理的方針、目標(biāo)和計(jì)劃B.傳達(dá)滿足服務(wù)需求的重要性C.確保服務(wù)風(fēng)險已經(jīng)評估和管理D.制定具體的服務(wù)流程答案：ABC解析：在IT服務(wù)管理體系中，最高管理者的管理職責(zé)包括確定服務(wù)管理的方針、目標(biāo)和計(jì)劃，傳達(dá)滿足服務(wù)需求的重要性，以及確保服務(wù)風(fēng)險已經(jīng)評估和管理。這些職責(zé)是確保IT服務(wù)管理體系有效運(yùn)行的關(guān)鍵。選項(xiàng)D“制定具體的服務(wù)流程”并不是最高管理者的職責(zé)，而是服務(wù)管理團(tuán)隊(duì)成員的職責(zé)。因此，正確答案為A、B、C。67.在IT服務(wù)管理中，“部署”活動包括：（）。A.實(shí)施變更B.對變更的風(fēng)險進(jìn)行評估C.將服務(wù)組件遷移到生產(chǎn)環(huán)境D.將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境答案：ABCD解析：在IT服務(wù)管理中，“部署”活動包括多個方面。首先，“部署”活動涉及“實(shí)施變更”，即將新的服務(wù)組件或變更實(shí)施到生產(chǎn)環(huán)境中。其次，對變更的風(fēng)險進(jìn)行評估也是部署活動的一部分，以確保變更的安全性和穩(wěn)定性。再次，“將服務(wù)組件遷移到生產(chǎn)環(huán)境”也是部署活動的一部分，即將經(jīng)過測試的服務(wù)組件或軟件包遷移到生產(chǎn)環(huán)境。最后，“將經(jīng)測試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境”也是部署活動的一部分，即將經(jīng)過測試的軟件包部署到生產(chǎn)環(huán)境，以供用戶使用。因此，選項(xiàng)A、B、C和D都是正確的。68.可用于測量服務(wù)對于業(yè)務(wù)的價值的事例包括（）。A.顧客忠誠度B.市場響應(yīng)時間C.服務(wù)體系架構(gòu)D.市場份額答案：ABD解析：在評估服務(wù)對業(yè)務(wù)的價值時，我們需要關(guān)注那些能夠直接或間接反映服務(wù)效果的關(guān)鍵指標(biāo)。顧客忠誠度是一個重要的指標(biāo)，它反映了顧客對服務(wù)的滿意程度和重復(fù)購買意愿。市場響應(yīng)時間則體現(xiàn)了服務(wù)對市場需求變化的反應(yīng)速度和效率，這對于保持競爭優(yōu)勢至關(guān)重要。市場份額則代表了服務(wù)在市場上的占有率和影響力，是評估業(yè)務(wù)成功與否的重要標(biāo)準(zhǔn)。因此，選項(xiàng)A、B和D都是可用于測量服務(wù)對于業(yè)務(wù)的價值的事例。而選項(xiàng)C“服務(wù)體系架構(gòu)”雖然與服務(wù)的質(zhì)量和效率有關(guān)，但它更多地是一個內(nèi)部評估指標(biāo)，而不是直接反映服務(wù)對業(yè)務(wù)價值的外部指標(biāo)。因此，選項(xiàng)C不應(yīng)被選入。69.認(rèn)證認(rèn)可活動應(yīng)當(dāng)遵循（）的原則。A.客觀獨(dú)立B.互惠互利C.公開公正D.誠實(shí)信用答案：ACD解析：根據(jù)《中華人民共和國認(rèn)證認(rèn)可條例》的規(guī)定，認(rèn)證認(rèn)可活動應(yīng)當(dāng)遵循客觀獨(dú)立、公開公正和誠實(shí)信用的原則。因此，選項(xiàng)A“客觀獨(dú)立”、選項(xiàng)C“公開公正”和選項(xiàng)D“誠實(shí)信用”是正確的答案。選項(xiàng)B“互惠互利”并未在條例中明確規(guī)定為認(rèn)證認(rèn)可活動應(yīng)當(dāng)遵循的原則，因此是錯誤的。因此，正確答案為ACD。70.下列哪些活動是屬于發(fā)布管理？（）A.評估變更的影響B(tài).與變更管理協(xié)商發(fā)布