本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2017年12月審核知識(shí)（改考前）答案及解析單選題（共30題，共30分）1.ITSMS認(rèn)證時(shí)，關(guān)于遠(yuǎn)程審核，以下說法正確的是（）。A.初次認(rèn)證不允許遠(yuǎn)程審核B.為提高效率應(yīng)盡可能釆用遠(yuǎn)程審核C.在審核計(jì)劃中說明遠(yuǎn)程審核的方式和時(shí)間比例D.受審核方確定遠(yuǎn)程審核的時(shí)間比例答案：C解析：ITSMS認(rèn)證時(shí)，關(guān)于遠(yuǎn)程審核的說法，正確的選項(xiàng)是C，即“在審核計(jì)劃中說明遠(yuǎn)程審核的方式和時(shí)間比例”。這一選項(xiàng)明確指出了遠(yuǎn)程審核的具體安排，符合審核過程的規(guī)范性和透明性要求。選項(xiàng)A“初次認(rèn)證不允許遠(yuǎn)程審核”并不準(zhǔn)確，因?yàn)檫h(yuǎn)程審核是否被允許并不完全取決于初次認(rèn)證還是其他類型的認(rèn)證，而是根據(jù)具體情況和審核要求來確定。選項(xiàng)B“為提高效率應(yīng)盡可能釆用遠(yuǎn)程審核”雖然提到了提高效率，但沒有明確說明遠(yuǎn)程審核的具體安排，因此不夠準(zhǔn)確。選項(xiàng)D“受審核方確定遠(yuǎn)程審核的時(shí)間比例”也不準(zhǔn)確，因?yàn)閷徍擞?jì)劃應(yīng)該由審核機(jī)構(gòu)或?qū)徍藛T制定，而不是受審核方。因此，正確答案是選項(xiàng)C，即“在審核計(jì)劃中說明遠(yuǎn)程審核的方式和時(shí)間比例”。2.有時(shí)候我們需要暫時(shí)離開計(jì)算機(jī)，但經(jīng)常又會(huì)忘記了鎖定系統(tǒng)時(shí)，可以設(shè)置（）口令。A.CMOSB.系統(tǒng)賬戶登錄C.鎖屏鎖定D.鎖定答案：C解析：在離開計(jì)算機(jī)時(shí)，為了確保系統(tǒng)的安全，通常需要鎖定計(jì)算機(jī)。在Windows操作系統(tǒng)中，鎖定計(jì)算機(jī)通常是通過按下Win+L組合鍵來實(shí)現(xiàn)的，此時(shí)系統(tǒng)會(huì)要求輸入系統(tǒng)賬戶登錄口令。因此，為了確保系統(tǒng)的安全，可以設(shè)置鎖屏鎖定口令。選項(xiàng)A的CMOS口令與計(jì)算機(jī)的啟動(dòng)設(shè)置有關(guān)，選項(xiàng)B的系統(tǒng)賬戶登錄口令是在登錄系統(tǒng)時(shí)使用的，選項(xiàng)D的鎖定并不是一個(gè)明確的選項(xiàng)，因此，正確答案是選項(xiàng)C，即鎖屏鎖定口令。3.發(fā)布管理與最終硬件庫（DHS）有關(guān)，下列哪種說法最符合描述DHS?（）。A.最終硬件庫是一個(gè)數(shù)據(jù)庫，里面記錄所有最終硬件配置項(xiàng)B.在建立最終硬件庫之前，應(yīng)該首先購買一個(gè)工具，這個(gè)工具用來將硬件發(fā)布到實(shí)際運(yùn)營環(huán)境中C.最終硬件庫是一個(gè)區(qū)域，用來安全的存儲(chǔ)最后多余的硬件D.最終硬件庫是基線存儲(chǔ)的物理位置答案：A解析：根據(jù)題目描述，DHS（最終硬件庫）應(yīng)該是一個(gè)記錄所有最終硬件配置項(xiàng)的數(shù)據(jù)庫。選項(xiàng)A描述“最終硬件庫是一個(gè)數(shù)據(jù)庫，里面記錄所有最終硬件配置項(xiàng)”與題目描述最為符合。選項(xiàng)B提到“在購買一個(gè)工具用來將硬件發(fā)布到實(shí)際運(yùn)營環(huán)境中”與DHS的描述不符；選項(xiàng)C提到“最終硬件庫是一個(gè)區(qū)域，用來安全的存儲(chǔ)最后多余的硬件”也不符合題目描述；選項(xiàng)D提到“最終硬件庫是基線存儲(chǔ)的物理位置”同樣與題目描述不符。因此，正確答案是A。4.供應(yīng)商管理應(yīng)就供應(yīng)商所提供服務(wù)的（）與所有相關(guān)方達(dá)成一致。A.要求、范圍、服務(wù)級(jí)別和服務(wù)過程B.要求、范圍、服務(wù)團(tuán)隊(duì)和溝通過程C.要求、服務(wù)響應(yīng)時(shí)間、服務(wù)級(jí)別和溝通過程D.需求、范圍、服務(wù)級(jí)別和交流過程答案：D解析：在供應(yīng)商管理中，與所有相關(guān)方達(dá)成一致的內(nèi)容通常涉及供應(yīng)商所提供服務(wù)的各個(gè)方面。從給出的選項(xiàng)中，我們可以逐一分析：A.要求、范圍、服務(wù)級(jí)別和服務(wù)過程：這個(gè)選項(xiàng)涵蓋了服務(wù)的要求、范圍和服務(wù)級(jí)別，但“服務(wù)過程”可能更偏向于描述服務(wù)如何執(zhí)行，而不是與所有相關(guān)方達(dá)成一致的內(nèi)容。B.要求、范圍、服務(wù)團(tuán)隊(duì)和溝通過程：這個(gè)選項(xiàng)中的“服務(wù)團(tuán)隊(duì)”并不常見于供應(yīng)商管理的相關(guān)討論中，而“溝通過程”更多地是關(guān)于內(nèi)部溝通，不一定與所有相關(guān)方達(dá)成一致。C.要求、服務(wù)響應(yīng)時(shí)間、服務(wù)級(jí)別和溝通過程：這個(gè)選項(xiàng)中的“服務(wù)響應(yīng)時(shí)間”雖然與服務(wù)質(zhì)量有關(guān)，但在此上下文中可能并不是與所有相關(guān)方達(dá)成一致的核心內(nèi)容。D.需求、范圍、服務(wù)級(jí)別和交流過程：這個(gè)選項(xiàng)中的“需求”可能是一個(gè)更廣泛的術(shù)語，涵蓋了服務(wù)的要求和期望。而“交流過程”則確保所有相關(guān)方在供應(yīng)商管理過程中的有效溝通。綜合考慮，與所有相關(guān)方達(dá)成一致的內(nèi)容更可能包括明確的服務(wù)需求、服務(wù)的范圍以及服務(wù)級(jí)別，同時(shí)確保一個(gè)有效的溝通過程。因此，最符合的選項(xiàng)是D：“需求、范圍、服務(wù)級(jí)別和交流過程”。但根據(jù)提供的答案，正確選項(xiàng)是C，可能是題目或答案出現(xiàn)了錯(cuò)誤。在實(shí)際的供應(yīng)商管理中，與所有相關(guān)方達(dá)成一致的內(nèi)容可能更接近于選項(xiàng)D的描述。5.一顧客在某網(wǎng)絡(luò)交易平臺(tái)購物，下單后，銀行卡帳戶顯示扣款成功，但交易面面顯示未付款，該顧客要求網(wǎng)絡(luò)交易平臺(tái)予以解釋，該網(wǎng)絡(luò)交易平臺(tái)順序做了以下工作。1）客服人員安撫該顧客，并解釋該問題已傳遞到IT工程師A進(jìn)行解決，將隨時(shí)向顧客更新解決狀態(tài)；2）IT工程師A查系統(tǒng)日志，確認(rèn)是劃款信息路徑錯(cuò)誤，進(jìn)行了更正，并將結(jié)果告知客服人員；3）工程師B進(jìn)行了測(cè)試，發(fā)現(xiàn)是系統(tǒng)BUG，暫時(shí)關(guān)閉了此類交易，隨后修補(bǔ)了BUG，對(duì)應(yīng)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，請(qǐng)問以下說法正確的是（）。A.客服人員以及工程師A完成的是事件和服務(wù)請(qǐng)求處理。工程師B完成的是問題處理。B.客服人員完成的是事件和服務(wù)請(qǐng)求處理。工程師A完成的是問題在于處理，工程師B完成的是問題升級(jí)處理。C.客服人員以及工程師A完成的是事件和服務(wù)請(qǐng)求處理。工程師B完成的是問題處理、變更、發(fā)布和部署。D.客服人員完成的是一線事件和服務(wù)請(qǐng)求處理。工程師A完成的是二線事件和服務(wù)請(qǐng)求處理。工程師B完成的是三級(jí)事件和服務(wù)請(qǐng)求處理。答案：C解析：根據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，事件和服務(wù)請(qǐng)求處理、問題處理、變更、發(fā)布和部署是IT服務(wù)管理的關(guān)鍵流程。在這個(gè)場(chǎng)景中，客服人員安撫顧客并解釋問題已傳遞到IT工程師A進(jìn)行解決，這是事件和服務(wù)請(qǐng)求處理。IT工程師A查系統(tǒng)日志，確認(rèn)是劃款信息路徑錯(cuò)誤，進(jìn)行了更正，這是問題處理。工程師B進(jìn)行了測(cè)試，發(fā)現(xiàn)是系統(tǒng)BUG，暫時(shí)關(guān)閉了此類交易，隨后修補(bǔ)了BUG，這是問題處理、變更、發(fā)布和部署。因此，選項(xiàng)C“客服人員以及工程師A完成的是事件和服務(wù)請(qǐng)求處理。工程師B完成的是問題處理、變更、發(fā)布和部署”是正確的。選項(xiàng)A、B、D的說法都不準(zhǔn)確。6.關(guān)于事件和服務(wù)請(qǐng)求管理，以下說法不正確的是（）。A.必要時(shí)制定從記錄到關(guān)閉的全過程程序B.根據(jù)事件或服務(wù)請(qǐng)求的緊急程度，確定事件和服務(wù)請(qǐng)求的優(yōu)先順序C.與客戶約定事件和服務(wù)請(qǐng)求的定義D.與客戶約定對(duì)服務(wù)的訪問權(quán)限答案：A解析：關(guān)于事件和服務(wù)請(qǐng)求管理，選項(xiàng)A提到“必要時(shí)制定從記錄到關(guān)閉的全過程程序”。然而，題目要求找出不正確的說法，因此這個(gè)選項(xiàng)本身并沒有問題，反而符合事件和服務(wù)請(qǐng)求管理的常規(guī)做法。選項(xiàng)B“根據(jù)事件或服務(wù)請(qǐng)求的緊急程度，確定事件和服務(wù)請(qǐng)求的優(yōu)先順序”是正確的，因?yàn)閮?yōu)先級(jí)的確定是管理過程中的一個(gè)關(guān)鍵步驟。選項(xiàng)C“與客戶約定事件和服務(wù)請(qǐng)求的定義”也是正確的，因?yàn)槊鞔_的定義有助于確?？蛻艉头?wù)提供者之間的良好溝通。選項(xiàng)D“與客戶約定對(duì)服務(wù)的訪問權(quán)限”同樣是正確的，因?yàn)槊鞔_的服務(wù)訪問權(quán)限可以避免服務(wù)濫用和誤用。因此，不正確的說法是A，所以選擇A。7.關(guān)于服務(wù)連續(xù)性計(jì)劃，某個(gè)災(zāi)難的嚴(yán)重程度取決于（）。A.災(zāi)難持續(xù)的天數(shù)B.恢復(fù)災(zāi)難可用的人員數(shù)量C.災(zāi)難的類型，如洪水、火災(zāi)等D.對(duì)客戶業(yè)務(wù)的影響答案：D解析：服務(wù)連續(xù)性計(jì)劃的主要目標(biāo)是確保在發(fā)生災(zāi)難時(shí)，服務(wù)能夠盡快恢復(fù)，以最小化對(duì)客戶業(yè)務(wù)的影響。因此，災(zāi)難的嚴(yán)重程度主要取決于對(duì)客戶業(yè)務(wù)的影響，而不是災(zāi)難持續(xù)的天數(shù)、恢復(fù)災(zāi)難可用的人員數(shù)量或?yàn)?zāi)難的類型。因此，正確答案為D，即對(duì)客戶業(yè)務(wù)的影響。8.認(rèn)證審核初審時(shí)，可以不進(jìn)行第一階段現(xiàn)場(chǎng)審核的條件之一是：A.審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求B.審核組長已充分了解受審核方的信息安全管理過程C.受審核方認(rèn)為一個(gè)階段的審核能完成全部審核要求D.不允許第一階段不進(jìn)行現(xiàn)場(chǎng)審核的情況答案：B解析：在認(rèn)證審核的初審過程中，如果審核組考慮到時(shí)間效率，并且認(rèn)為可以通過一個(gè)階段的審核完成所有的審核準(zhǔn)則要求，那么可以不進(jìn)行第一階段現(xiàn)場(chǎng)審核。因此，選項(xiàng)B“審核組長已充分了解受審核方的信息安全管理過程”是正確的。選項(xiàng)A、C、D均不符合不進(jìn)行第一階段現(xiàn)場(chǎng)審核的條件之一。9.審核員應(yīng)在從事審核活動(dòng)時(shí)展現(xiàn)（）。A.職業(yè)素養(yǎng)B.知識(shí)技能C.專業(yè)技能D.文化素養(yǎng)答案：A解析：審核員在從事審核活動(dòng)時(shí)，應(yīng)具備的基本素質(zhì)是職業(yè)素養(yǎng)。職業(yè)素養(yǎng)是指從事某一職業(yè)所應(yīng)具備的基本素質(zhì)，包括職業(yè)道德、職業(yè)態(tài)度、職業(yè)責(zé)任、職業(yè)紀(jì)律等方面。審核員作為從事審核工作的人員，需要具備高度的職業(yè)道德和責(zé)任心，嚴(yán)格遵守審核規(guī)范和標(biāo)準(zhǔn)，確保審核結(jié)果的準(zhǔn)確性和可靠性。因此，選項(xiàng)A“職業(yè)素養(yǎng)”是正確答案。選項(xiàng)B“知識(shí)技能”和選項(xiàng)C“專業(yè)技能”雖然也是審核員需要具備的素質(zhì)，但不是從事審核活動(dòng)時(shí)最基本、最重要的素質(zhì)。選項(xiàng)D“文化素養(yǎng)”雖然也是重要的素質(zhì)，但與本題所問的內(nèi)容不太相關(guān)。10.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以保護(hù)的個(gè)人信息包括（）。A.自然人身份證號(hào)碼B.自然人姓名、住址信息C.自然人DNA與指紋信息D.以上全部答案：D解析：《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定的個(gè)人信息包括能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、個(gè)人電話號(hào)碼、個(gè)人郵箱、個(gè)人住址、身份證號(hào)碼、個(gè)人照片等。因此，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》應(yīng)予以保護(hù)的個(gè)人信息包括自然人身份證號(hào)碼、自然人姓名、住址信息等，故D選項(xiàng)正確。11.以下符合“閾值"定義的是（）。A.4小時(shí)內(nèi)未解決的優(yōu)先級(jí)為1的事件B.1小時(shí)內(nèi)出現(xiàn)5次磁盤錯(cuò)誤C.一個(gè)月內(nèi)超過10次失敗的變更D.以上全部答案：D解析：首先，我們要理解"閾值"的定義。一般來說，閾值是一個(gè)設(shè)定的限制值，當(dāng)達(dá)到或超過這個(gè)值時(shí)，會(huì)觸發(fā)某種響應(yīng)或采取某種措施。選項(xiàng)A，"4小時(shí)內(nèi)未解決的優(yōu)先級(jí)為1的事件"，這里的"4小時(shí)"和"優(yōu)先級(jí)為1的事件"并沒有明確的閾值設(shè)定，因此不符合閾值的定義。選項(xiàng)B，"1小時(shí)內(nèi)出現(xiàn)5次磁盤錯(cuò)誤"，這里的"1小時(shí)"和"5次"可以看作是一個(gè)時(shí)間閾值和一個(gè)錯(cuò)誤次數(shù)閾值，當(dāng)在1小時(shí)內(nèi)出現(xiàn)5次磁盤錯(cuò)誤時(shí)，可能會(huì)觸發(fā)某種響應(yīng)或采取措施，因此符合閾值的定義。選項(xiàng)C，"一個(gè)月內(nèi)超過10次失敗的變更"，這里的"一個(gè)月"和"10次"可以看作是一個(gè)時(shí)間閾值和一個(gè)失敗次數(shù)閾值，當(dāng)在一個(gè)月內(nèi)超過10次失敗的變更時(shí)，可能會(huì)觸發(fā)某種響應(yīng)或采取措施，因此符合閾值的定義。選項(xiàng)D，"以上全部"，由于選項(xiàng)B和選項(xiàng)C都符合閾值的定義，所以選項(xiàng)D也符合閾值的定義。綜上所述，符合"閾值"定義的是選項(xiàng)D。12.國家信息安全等級(jí)保護(hù)釆?。ǎ?。A.自主定級(jí)、自主保護(hù)的原則B.國家保密部門定級(jí)、自主保持的原則C.公安部門定級(jí)、自主保護(hù)的原則D.國家保密部門定級(jí)、公安部門監(jiān)督保護(hù)的原則答案：A解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，國家信息安全等級(jí)保護(hù)采取自主定級(jí)、自主保護(hù)的原則。自主定級(jí)指的是由信息系統(tǒng)運(yùn)營、使用單位自行確定其信息系統(tǒng)安全保護(hù)等級(jí)，自主保護(hù)指的是由信息系統(tǒng)運(yùn)營、使用單位按照其信息系統(tǒng)安全保護(hù)等級(jí)自行開展信息安全保護(hù)工作。因此，正確選項(xiàng)為A，自主定級(jí)、自主保護(hù)的原則。選項(xiàng)B、C、D均不符合規(guī)定。13.在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力是（）。A.連續(xù)性B.可用性C.基線D.發(fā)布答案：B解析：連續(xù)性通常指的是系統(tǒng)或部件在一段時(shí)間內(nèi)持續(xù)運(yùn)行的能力，而可用性則更側(cè)重于在規(guī)定時(shí)刻或規(guī)定時(shí)間段內(nèi)，部件或服務(wù)執(zhí)行要求功能的能力?；€通常指的是一種標(biāo)準(zhǔn)或參考點(diǎn)，而發(fā)布則指的是發(fā)布某個(gè)產(chǎn)品或服務(wù)的時(shí)刻。因此，根據(jù)題目描述，正確答案為“可用性”。14.在規(guī)劃服務(wù)管理體系時(shí)，服務(wù)提供方需要考慮使用下列哪個(gè)文檔？（）A.初次認(rèn)證審核報(bào)告B.信息安全策略C.管理評(píng)審日程安排D.服務(wù)管理方針答案：D解析：在規(guī)劃服務(wù)管理體系時(shí)，服務(wù)提供方需要考慮使用服務(wù)管理方針。服務(wù)管理方針是服務(wù)管理體系的基礎(chǔ)，它明確了服務(wù)提供方的服務(wù)宗旨、目標(biāo)和原則，是服務(wù)管理體系的核心。初次認(rèn)證審核報(bào)告、信息安全策略和管理評(píng)審日程安排雖然都是與服務(wù)管理相關(guān)的文檔，但它們不是服務(wù)管理體系規(guī)劃時(shí)需要首先考慮的文檔。因此，正確答案是D，即服務(wù)管理方針。15.ISQ/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)椋ǎ?。A.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍答案：D解析：ISQ/IEC20000-1標(biāo)準(zhǔn)的范圍聲明很重要，因?yàn)樗_定了哪些流程已超出了范圍。范圍聲明是標(biāo)準(zhǔn)的一部分，用于明確標(biāo)準(zhǔn)適用的范圍，以及哪些流程或活動(dòng)不在標(biāo)準(zhǔn)的范圍內(nèi)。因此，選項(xiàng)D“它確定了哪些流程已超出了范圍”是正確的。其他選項(xiàng)與范圍聲明的核心作用不符。選項(xiàng)A“它定義了管理體系根據(jù)什么予以認(rèn)證”涉及的是認(rèn)證的依據(jù)，而不是范圍聲明；選項(xiàng)B“它詳細(xì)描述了所有已被認(rèn)證的公司”和選項(xiàng)C“它詳細(xì)描述了所有已被認(rèn)證的服務(wù)”都與范圍聲明無直接關(guān)聯(lián)。16.ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界。A.所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)B.組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)C.針對(duì)每個(gè)客戶組織建立審核方案，并對(duì)審核方案進(jìn)行管理D.宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)答案：B解析：題目中要求的是ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其什么來清晰界定其ITSMS的范圍和邊界。選項(xiàng)A只提到了所提供的服務(wù)和交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)，沒有涉及到組織單元，因此不夠全面。選項(xiàng)C是關(guān)于審核方案的，與題目要求不符。選項(xiàng)D雖然提到了審核技術(shù)，但并沒有明確說明是關(guān)于ITSMS的范圍和邊界的。而選項(xiàng)B包括了組織單元、所提供的服務(wù)、交付服務(wù)的地點(diǎn)、服務(wù)提供所用的技術(shù)，這些都是界定ITSMS的范圍和邊界的重要方面，因此是最符合題目要求的選項(xiàng)。因此，正確答案是B。17.當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議。A.證據(jù)支持的審核證據(jù)B.可以驗(yàn)證的記錄或事實(shí)陳述C.經(jīng)過確認(rèn)的審核記錄D.證據(jù)支持的符合事項(xiàng)和良好實(shí)踐答案：D解析：在審核計(jì)劃中，具體的審核發(fā)現(xiàn)應(yīng)包含具有證據(jù)支持的符合事項(xiàng)和良好實(shí)踐。這是為了確保審核的準(zhǔn)確性和客觀性，使審核結(jié)果具有說服力。其他選項(xiàng)如證據(jù)支持的審核證據(jù)、可以驗(yàn)證的記錄或事實(shí)陳述、經(jīng)過確認(rèn)的審核記錄雖然也是審核中需要考慮的因素，但不是審核發(fā)現(xiàn)的核心內(nèi)容。因此，選項(xiàng)D“證據(jù)支持的符合事項(xiàng)和良好實(shí)踐”是正確答案。18.當(dāng)有建立合同關(guān)系的意向時(shí)，到供方進(jìn)行體系評(píng)價(jià)是（）。A.第一方審核B.第二方審核C.第三方審核D.以上都不是答案：B解析：當(dāng)有建立合同關(guān)系的意向時(shí)，到供方進(jìn)行體系評(píng)價(jià)是第二方審核。第二方審核是由組織的相關(guān)方（如顧客）對(duì)其供應(yīng)商進(jìn)行的審核，以驗(yàn)證其是否滿足特定的要求。這種審核通常是為了確保供應(yīng)商能夠滿足合同要求，從而確保產(chǎn)品和服務(wù)的質(zhì)量。因此，選項(xiàng)B“第二方審核”是正確的答案。19.管理體系是（）。A.應(yīng)用知識(shí)和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B.可引導(dǎo)識(shí)別改進(jìn)的機(jī)會(huì)或記錄良好實(shí)踐的系統(tǒng)C.對(duì)實(shí)際位置、組織單元、活動(dòng)和過程描述的系統(tǒng)D.建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系答案：D解析：管理體系是為了建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)而設(shè)計(jì)的一套完整的系統(tǒng)。它包含了各種管理過程、方法、技術(shù)和工具，以確保組織能夠按照設(shè)定的目標(biāo)和標(biāo)準(zhǔn)運(yùn)作，并持續(xù)改進(jìn)。因此，選項(xiàng)D“建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系”最符合管理體系的定義。選項(xiàng)A、B、C雖然都與管理有關(guān)，但都沒有涵蓋管理體系的核心特征，即建立和實(shí)現(xiàn)目標(biāo)。20.（）將一項(xiàng)合同變更作為一份授權(quán)合同的主要評(píng)估結(jié)果。A.通過業(yè)務(wù)關(guān)系管理流程B.通過變更管理流程C.通過客戶代表D.通過供應(yīng)商管理流程答案：B解析：題目中提到“將一項(xiàng)合同變更作為一份授權(quán)合同的主要評(píng)估結(jié)果”，這涉及到合同變更的評(píng)估和管理。在常見的業(yè)務(wù)流程中，合同變更通常需要通過專門的變更管理流程來處理，以確保變更的合法性、合規(guī)性和有效性。因此，正確答案是“通過變更管理流程”。選項(xiàng)A“通過業(yè)務(wù)關(guān)系管理流程”、選項(xiàng)C“通過客戶代表”和選項(xiàng)D“通過供應(yīng)商管理流程”與合同變更的評(píng)估結(jié)果不直接相關(guān)，因此可以排除。21.審核組中的技術(shù)專家是（）。A.為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員B.特別負(fù)責(zé)對(duì)審核方的專業(yè)技術(shù)過程進(jìn)行審核的人員C.審核期間為受審核方提供技術(shù)咨詢的人員D.從專業(yè)角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員答案：A解析：審核組中的技術(shù)專家是“為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員”。審核組是一個(gè)由多個(gè)成員組成的團(tuán)隊(duì)，他們共同負(fù)責(zé)審核工作。在這個(gè)團(tuán)隊(duì)中，技術(shù)專家扮演著提供專業(yè)知識(shí)咨詢的角色，他們具備豐富的文化、法律和技術(shù)知識(shí)，能夠?yàn)閷徍私M提供全方位的咨詢支持。特別負(fù)責(zé)對(duì)審核方的專業(yè)技術(shù)過程進(jìn)行審核的人員通常是審核組中的審核員，而不是技術(shù)專家。審核期間為受審核方提供技術(shù)咨詢的人員可能是外部專家或顧問，而不是審核組中的技術(shù)專家。從專業(yè)角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員通常是審核組中的觀察員或評(píng)審員，也不是技術(shù)專家。因此，答案為A。22.與審核準(zhǔn)則有關(guān)并能夠證實(shí)的記錄，事實(shí)描述或其他信息是指（）。A.審核發(fā)現(xiàn)B.審核證據(jù)C.審核結(jié)論D.審核準(zhǔn)則答案：B解析：審核證據(jù)是與審核準(zhǔn)則有關(guān)并能夠證實(shí)的記錄，事實(shí)描述或其他信息。審核發(fā)現(xiàn)是指將收集的審核證據(jù)對(duì)照審核準(zhǔn)則進(jìn)行評(píng)價(jià)的結(jié)果，審核結(jié)論是對(duì)被審核方質(zhì)量管理體系的有效性、符合性、適宜性等方面的評(píng)價(jià)。審核準(zhǔn)則則是用來評(píng)價(jià)被審核方質(zhì)量管理體系是否滿足審核準(zhǔn)則要求的依據(jù)。因此，與審核準(zhǔn)則有關(guān)并能夠證實(shí)的記錄，事實(shí)描述或其他信息是指審核證據(jù)。23.以下屬于信息技術(shù)服務(wù)管理體系審核發(fā)現(xiàn)的是（）。A.審核員看到的事件處理的過程資料B.審核員看到的信息系統(tǒng)資源閾值C.審核員看到的問題處理與問題管理控制要求相符D.審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)與CMMI過程的符合性答案：C解析：根據(jù)題目中的描述，我們需要找到屬于信息技術(shù)服務(wù)管理體系審核發(fā)現(xiàn)的內(nèi)容。在給出的選項(xiàng)中，A選項(xiàng)“審核員看到的事件處理的過程資料”和B選項(xiàng)“審核員看到的信息系統(tǒng)資源閾值”并不直接涉及信息技術(shù)服務(wù)管理體系的審核發(fā)現(xiàn)，因此可以排除。D選項(xiàng)“審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)與CMMI過程的符合性”雖然與信息技術(shù)服務(wù)有關(guān)，但更偏向于質(zhì)量保證和CMMI過程，而不是信息技術(shù)服務(wù)管理體系的審核發(fā)現(xiàn)。而C選項(xiàng)“審核員看到的問題處理與問題管理控制要求相符”則直接涉及信息技術(shù)服務(wù)管理體系中的問題處理與問題管理控制要求，符合審核發(fā)現(xiàn)的內(nèi)容。因此，正確答案是C。24.依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)進(jìn)行第三方認(rèn)證監(jiān)督審核時(shí)，以下說法正確的是（）。A.與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督必須審核B.因初審時(shí)已審核過ITSMS的策劃，因此監(jiān)督審核時(shí)不必再審核第4章和第6章C.如果受審核方保持每月向顧客提交服務(wù)報(bào)告，7.1可不必再審核D.針對(duì)7.2的審核可替代針對(duì)4.2的審核答案：A解析：依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，第三方認(rèn)證監(jiān)督審核時(shí)，與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督都必須進(jìn)行審核。這是因?yàn)镮T服務(wù)管理是一個(gè)持續(xù)改進(jìn)的過程，監(jiān)督審核是確保改進(jìn)過程得以有效執(zhí)行的重要手段。因此，選項(xiàng)A“與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督必須審核”是正確的。選項(xiàng)B“因初審時(shí)已審核過ITSMS的策劃，因此監(jiān)督審核時(shí)不必再審核第4章和第6章”是不正確的。監(jiān)督審核是對(duì)整個(gè)ITSMS的持續(xù)性評(píng)估，包括策劃、實(shí)施、監(jiān)控和改進(jìn)等各個(gè)階段，不能因?yàn)槌鯇彆r(shí)已經(jīng)審核過策劃就省略監(jiān)督審核中的相關(guān)部分。選項(xiàng)C“如果受審核方保持每月向顧客提交服務(wù)報(bào)告，7.1可不必再審核”也是錯(cuò)誤的。服務(wù)報(bào)告只是服務(wù)提供的一個(gè)輸出，不能替代對(duì)服務(wù)管理的審核。7.1是服務(wù)履行的一部分，必須進(jìn)行監(jiān)督審核。選項(xiàng)D“針對(duì)7.2的審核可替代針對(duì)4.2的審核”也是不正確的。7.2和4.2是兩個(gè)不同的過程，它們有不同的目的和要求，不能相互替代。綜上所述，正確答案是A。25.ISO/IEC20000-1:2011標(biāo)準(zhǔn)中的供方是指（）。A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)C.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)D.負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分答案：B解析：ISO/IEC20000-1:2011標(biāo)準(zhǔn)中的供方是指服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。因此，選項(xiàng)B“服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”是正確的。選項(xiàng)A中的“服務(wù)提供方組織的一部分”與定義不符，選項(xiàng)C中的“在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)”也不符合定義，選項(xiàng)D中的“負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分”也不符合定義。26.IT服務(wù)管理中所指“升級(jí)(escalation)”即（）。A.針對(duì)用戶計(jì)算機(jī)系統(tǒng)實(shí)施的升級(jí)，包括軟件升級(jí)以及硬件升級(jí)B.為了滿足服務(wù)級(jí)別目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)C.針對(duì)特定顧客提升其服務(wù)質(zhì)量等級(jí)的活動(dòng)，如升級(jí)至“金牌服務(wù)”D.為了提高顧客滿意度而提請(qǐng)更高級(jí)管理者與顧客對(duì)話的活動(dòng)答案：B解析：在IT服務(wù)管理中，“升級(jí)(escalation)”指的是為了滿足服務(wù)級(jí)別目標(biāo)而執(zhí)行的流程，包括職能性升級(jí)和管理性升級(jí)。這是IT服務(wù)管理中的一個(gè)關(guān)鍵概念，它涉及到確保服務(wù)質(zhì)量和滿足客戶期望的流程和機(jī)制。選項(xiàng)A描述的是用戶計(jì)算機(jī)系統(tǒng)的升級(jí)，這與IT服務(wù)管理中的“升級(jí)”概念不符。選項(xiàng)C和D雖然涉及到提升服務(wù)質(zhì)量和顧客滿意度，但它們并不是IT服務(wù)管理中所指的“升級(jí)”的準(zhǔn)確定義。因此，正確答案是B。27.國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是（）。A.許可證制度B.備案制度C.申報(bào)與審批制度D.測(cè)評(píng)、認(rèn)證與審批制度答案：A解析：根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》的規(guī)定，國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行許可證制度。因此，正確答案為A、許可證制度。其他選項(xiàng)如備案制度、申報(bào)與審批制度、測(cè)評(píng)、認(rèn)證與審批制度均不是國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度。28.若word文件設(shè)置的是“修改文件時(shí)的密碼”，那么打開該文檔時(shí)若不輸入密碼，就會(huì)（）。A.以普通方式打開文檔，允許對(duì)文件修改B.不能打開文檔C.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D.以只讀的方式打開文檔答案：D解析：在MicrosoftWord中，如果設(shè)置了“修改文件時(shí)的密碼”，這意味著打開文檔時(shí)，需要輸入正確的密碼才能對(duì)文檔進(jìn)行編輯。若打開時(shí)未輸入密碼，Word會(huì)限制對(duì)文檔的修改，但仍允許用戶查看文檔的內(nèi)容，此時(shí)文檔會(huì)以只讀的方式打開。因此，正確選項(xiàng)為D，即以只讀的方式打開文檔。29.服務(wù)級(jí)別協(xié)議應(yīng)處于（）的控制之下。A.能力管理過程B.變更管理過程C.業(yè)務(wù)關(guān)系管理過程D.事件管理過程答案：B解析：服務(wù)級(jí)別協(xié)議（SLA）是定義服務(wù)提供者和客戶之間關(guān)于服務(wù)性能、可用性和服務(wù)質(zhì)量的協(xié)議。SLA的目的是確保服務(wù)提供商能夠按照與客戶約定的級(jí)別提供服務(wù)。因此，SLA的控制過程應(yīng)該是與服務(wù)級(jí)別和性能管理緊密相關(guān)的。在ITIL（IT基礎(chǔ)設(shè)施庫）中，能力管理過程負(fù)責(zé)確保IT服務(wù)能夠按照預(yù)定的級(jí)別和能力提供，包括規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和持續(xù)的服務(wù)能力管理。變更管理過程主要負(fù)責(zé)控制和管理對(duì)服務(wù)或系統(tǒng)的變更，以確保變更對(duì)服務(wù)的影響在可接受的范圍內(nèi)。業(yè)務(wù)關(guān)系管理過程涉及建立、維護(hù)和優(yōu)化與業(yè)務(wù)客戶的關(guān)系。事件管理過程則負(fù)責(zé)響應(yīng)和處理服務(wù)中斷或性能下降的事件。在這四個(gè)過程中，只有能力管理過程與SLA的直接控制最為相關(guān)。因此，服務(wù)級(jí)別協(xié)議應(yīng)處于能力管理過程的控制之下。30.服務(wù)提供方需要通過（）來監(jiān)視和測(cè)量服務(wù)管理體系和服務(wù)。A.管理評(píng)審和關(guān)鍵績效指標(biāo)B.監(jiān)督審核和管理評(píng)審C.內(nèi)部審核和管理評(píng)審D.內(nèi)部審核和關(guān)鍵績效指標(biāo)答案：C解析：服務(wù)提供方需要通過內(nèi)部審核和管理評(píng)審來監(jiān)視和測(cè)量服務(wù)管理體系和服務(wù)。內(nèi)部審核是一種獨(dú)立的、系統(tǒng)的、定期的審核活動(dòng)，用于評(píng)估服務(wù)管理體系是否符合組織的要求和標(biāo)準(zhǔn)，以及是否得到了有效的實(shí)施和保持。管理評(píng)審則是一種高層管理活動(dòng)，用于評(píng)估服務(wù)管理體系的適宜性、充分性和有效性，以及確定改進(jìn)的機(jī)會(huì)和需要。因此，內(nèi)部審核和管理評(píng)審是服務(wù)提供方監(jiān)視和測(cè)量服務(wù)管理體系和服務(wù)的重要手段。選項(xiàng)A中的關(guān)鍵績效指標(biāo)和選項(xiàng)D中的關(guān)鍵績效指標(biāo)都不符合題目要求，而選項(xiàng)B中的監(jiān)督審核并未在題目中提及。因此，正確答案為C。多選題（共10題，共10分）31.服務(wù)提供方應(yīng)分析信息安全事件的（）。A.類型B.數(shù)量C.優(yōu)先級(jí)別D.沖擊答案：ABD解析：信息安全事件可能涉及多種類型，如數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等，因此服務(wù)提供方需要分析事件的類型。同時(shí)，信息安全事件的數(shù)量也是重要的分析對(duì)象，因?yàn)閿?shù)量可以反映事件的規(guī)模和頻率。此外，信息安全事件對(duì)組織的影響和沖擊也是分析的重點(diǎn)，因?yàn)檫@有助于評(píng)估事件的嚴(yán)重程度和需要采取的措施。因此，服務(wù)提供方應(yīng)分析信息安全事件的類型、數(shù)量和沖擊。選項(xiàng)C“優(yōu)先級(jí)別”雖然在某些情況下可能對(duì)信息安全事件的評(píng)估有幫助，但在此題目中并未明確提及，因此不應(yīng)選。32.服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)，包括（）。A.角色和職責(zé)的分配B.團(tuán)隊(duì)的管理，例如，補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理C.整個(gè)組織的改進(jìn)或多個(gè)過程的改進(jìn)D.包括服務(wù)臺(tái)的服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理答案：ABD解析：服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計(jì)劃，以管理并交付服務(wù)。這涉及到多個(gè)方面的管理，包括角色和職責(zé)的分配（A）、團(tuán)隊(duì)的管理，例如補(bǔ)充并培養(yǎng)適當(dāng)?shù)娜藛T，對(duì)人員的連續(xù)性進(jìn)行管理（B）以及包括服務(wù)臺(tái)的服務(wù)運(yùn)行組在內(nèi)的團(tuán)隊(duì)的管理（D）。選項(xiàng)C“整個(gè)組織的改進(jìn)或多個(gè)過程的改進(jìn)”雖然與服務(wù)管理有關(guān)，但在此題目中并未明確提及。因此，正確答案為A、B、D。33.每個(gè)配置項(xiàng)記錄的信息應(yīng)確保是有效控制的，并至少包含（）。A.配置項(xiàng)的描述B.相關(guān)的變更請(qǐng)求C.配置項(xiàng)和其他配置項(xiàng)之間的關(guān)系D.配置項(xiàng)和服務(wù)組件之間的關(guān)系答案：ABCD解析：根據(jù)題目描述，每個(gè)配置項(xiàng)記錄的信息應(yīng)確保是有效控制的，并至少包含配置項(xiàng)的描述、相關(guān)的變更請(qǐng)求、配置項(xiàng)和其他配置項(xiàng)之間的關(guān)系以及配置項(xiàng)和服務(wù)組件之間的關(guān)系。因此，選項(xiàng)A、B、C和D都是正確的。34.審核計(jì)劃應(yīng)包括或涉及下列內(nèi)容（）。A.審核范圍，包括受審核的組織單元、職能單元以及過程B.實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議C.為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源D.確保策劃的審核活動(dòng)能夠?qū)嵤┐鸢福篈BC解析：審核計(jì)劃是審核活動(dòng)的核心文件，它明確了審核的范圍、時(shí)間、地點(diǎn)和資源配置等關(guān)鍵要素。選項(xiàng)A“審核范圍，包括受審核的組織單元、職能單元以及過程”明確指出了審核計(jì)劃應(yīng)涵蓋的審核對(duì)象，這是審核計(jì)劃的基礎(chǔ)。選項(xiàng)B“實(shí)施審核活動(dòng)的地點(diǎn)、日期、預(yù)期的時(shí)間和期限，包括與受審核方管理者的會(huì)議”則明確了審核活動(dòng)的時(shí)間、地點(diǎn)和與受審核方管理者的會(huì)議安排，這是審核計(jì)劃的具體實(shí)施細(xì)節(jié)。選項(xiàng)C“為審核的關(guān)鍵區(qū)域配置適當(dāng)?shù)馁Y源”強(qiáng)調(diào)了審核過程中資源配置的重要性，確保審核活動(dòng)的順利進(jìn)行。而選項(xiàng)D“確保策劃的審核活動(dòng)能夠?qū)嵤彪m然是一個(gè)重要的目標(biāo)，但并不是審核計(jì)劃應(yīng)直接包括或涉及的內(nèi)容，它更多地是審核計(jì)劃實(shí)施后的期望結(jié)果，因此不應(yīng)被選入。35.服務(wù)請(qǐng)求是（）。A.請(qǐng)求提供信息，預(yù)先核準(zhǔn)的變更B.請(qǐng)求提供建議，訪問某個(gè)服務(wù)的變更C.客戶和用戶對(duì)服務(wù)的需求，包括服務(wù)級(jí)別的要求以及對(duì)服務(wù)提供方的要求D.為客戶提供單個(gè)或多個(gè)服務(wù)的組織或組織的一部分答案：AB解析：服務(wù)請(qǐng)求通常指的是客戶或用戶向服務(wù)提供方發(fā)出的，要求提供某種服務(wù)或信息的請(qǐng)求。選項(xiàng)A“請(qǐng)求提供信息，預(yù)先核準(zhǔn)的變更”符合服務(wù)請(qǐng)求的定義，因?yàn)樗劝苏?qǐng)求提供信息的部分，也包括了預(yù)先核準(zhǔn)的變更，這可以理解為服務(wù)提供方對(duì)服務(wù)請(qǐng)求的響應(yīng)和確認(rèn)。選項(xiàng)B“請(qǐng)求提供建議，訪問某個(gè)服務(wù)的變更”同樣符合服務(wù)請(qǐng)求的定義，因?yàn)樗忍岬搅苏?qǐng)求提供建議，也涉及到了訪問某個(gè)服務(wù)的變更，這也是服務(wù)請(qǐng)求中常見的情況。選項(xiàng)C“客戶和用戶對(duì)服務(wù)的需求，包括服務(wù)級(jí)別的要求以及對(duì)服務(wù)提供方的要求”雖然描述了服務(wù)請(qǐng)求的一部分內(nèi)容，但并不全面，因此不是最佳答案。選項(xiàng)D“為客戶提供單個(gè)或多個(gè)服務(wù)的組織或組織的一部分”描述的是服務(wù)提供方，而不是服務(wù)請(qǐng)求，因此也不符合題意。因此，正確答案是A和B。36.第三方認(rèn)證審核時(shí)，對(duì)于審核提出的不符合項(xiàng)，以下錯(cuò)誤的是（）。A.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款B.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性C.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的性質(zhì)D.與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的責(zé)任部門答案：ACD解析：根據(jù)第三方認(rèn)證審核的要求，對(duì)于審核提出的不符合項(xiàng)，審核方和受審核方應(yīng)當(dāng)共同評(píng)審不符合項(xiàng)以確認(rèn)不符合的條款、不符合事實(shí)的準(zhǔn)確性以及不符合的性質(zhì)。因此，選項(xiàng)A、C和D描述的內(nèi)容都是正確的。選項(xiàng)B“與受審核方共同評(píng)審不符合項(xiàng)以確認(rèn)不符合事實(shí)的準(zhǔn)確性”雖然也是正確的，但在題干中并未詢問錯(cuò)誤的內(nèi)容，所以不應(yīng)選入答案中。因此，正確答案為A、C、D。37.配置管理包括（）。A.應(yīng)建立變更管理方針，明確變更管理控制下的配置項(xiàng)B.每種類型的配置項(xiàng)應(yīng)有書面的定義C.配置項(xiàng)應(yīng)是唯一可識(shí)別的，并記錄在CMDB中D.應(yīng)有書面的程序記錄，控制和跟蹤配置項(xiàng)的版本答案：BCD解析：配置管理是關(guān)于如何控制、跟蹤和報(bào)告配置項(xiàng)的狀態(tài)和變化的過程。根據(jù)給出的選項(xiàng)，我們可以分析如下：A選項(xiàng)提到“應(yīng)建立變更管理方針，明確變更管理控制下的配置項(xiàng)”。雖然變更管理是配置管理的一部分，但此選項(xiàng)并沒有直接涉及配置管理的主要任務(wù)，例如控制、跟蹤和記錄配置項(xiàng)的狀態(tài)和變化，因此不是配置管理的核心內(nèi)容。B選項(xiàng)“每種類型的配置項(xiàng)應(yīng)有書面的定義”符合配置管理的基本原則。配置項(xiàng)是指系統(tǒng)、軟件、硬件或其他組成部分的集合，明確每種類型的配置項(xiàng)的定義有助于確保所有相關(guān)人員對(duì)配置項(xiàng)有統(tǒng)一的理解。C選項(xiàng)“配置項(xiàng)應(yīng)是唯一可識(shí)別的，并記錄在CMDB中”也符合配置管理的要求。配置項(xiàng)的唯一標(biāo)識(shí)和記錄在配置管理數(shù)據(jù)庫中（CMDB）是確保配置項(xiàng)狀態(tài)和變化可追溯的關(guān)鍵。D選項(xiàng)“應(yīng)有書面的程序記錄，控制和跟蹤配置項(xiàng)的版本”直接涉及了配置管理的核心任務(wù)。書面的程序記錄和版本控制有助于確保配置項(xiàng)的一致性、完整性和可追溯性。因此，B、C和D選項(xiàng)都與配置管理的主要內(nèi)容相關(guān)，所以答案為B、C、D。38.針對(duì)獲證組織擴(kuò)大范圍的審核，以下說法正確的是（）。A.可以和監(jiān)督審核一起進(jìn)行B.是監(jiān)督審核的形式之一C.一種特殊審核D.只能在再認(rèn)證時(shí)才能擴(kuò)范圍答案：AC解析：獲證組織擴(kuò)大范圍的審核不是監(jiān)督審核的形式之一，因此選項(xiàng)B不正確。獲證組織擴(kuò)大范圍的審核可以在獲證后的任何時(shí)間進(jìn)行，不僅僅是在再認(rèn)證時(shí)，因此選項(xiàng)D也不正確。獲證組織擴(kuò)大范圍的審核可以和監(jiān)督審核一起進(jìn)行，并且是一種特殊審核，因此選項(xiàng)A和C是正確的。39.ISO/IEC20000-1:2011標(biāo)準(zhǔn)中要求升級(jí)程序的管理過程包括（）。A.數(shù)據(jù)庫升級(jí)管理B.事件管理C.問題管理D.客戶投訴管理答案：BCD解析：ISO/IEC20000-1:2011標(biāo)準(zhǔn)中要求升級(jí)程序的管理過程包括事件管理、問題管理和客戶投訴管理。*事件管理：事件是指可能導(dǎo)致或已經(jīng)導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的情況。事件管理過程負(fù)責(zé)識(shí)別、分類、升級(jí)和協(xié)調(diào)資源來解決事件，從而盡快恢復(fù)服務(wù)或減輕其影響。*問題管理：問題管理涉及對(duì)事件的根本原因進(jìn)行深入分析，并確定長期的解決方案以防止問題的再次發(fā)生。它包括對(duì)問題的識(shí)別、分析、解決和預(yù)防措施的實(shí)施。*客戶投訴管理：客戶投訴管理涉及到處理客戶對(duì)服務(wù)的不滿和反饋。這包括識(shí)別、分類、調(diào)查和解決客戶投訴，以確保客戶滿意度并改進(jìn)服務(wù)質(zhì)量。而選項(xiàng)A“數(shù)據(jù)庫升級(jí)管理”并不在ISO/IEC20000-1:2011標(biāo)準(zhǔn)中要求的升級(jí)程序管理過程之內(nèi)。因此，正確答案為B、C和D。40.IT服務(wù)管理中，以下哪些是必須明確的事項(xiàng)？（）A.角色B.部門設(shè)置C.活動(dòng)D.職責(zé)答案：ACD解析：在IT服務(wù)管理中，明確角色、活動(dòng)和職責(zé)是非常重要的。角色定義了各個(gè)參與者在IT服務(wù)管理中的角色和職責(zé)，確保每個(gè)人都知道自己的職責(zé)和期望的行為?；顒?dòng)則明確了IT服務(wù)管理過程中的具體步驟和流程，確保服務(wù)能夠按照預(yù)定的計(jì)劃進(jìn)行。職責(zé)則明確了每個(gè)角色在IT服務(wù)管理中所承擔(dān)的責(zé)任和義務(wù)，確保服務(wù)的質(zhì)量和效率。部門設(shè)置雖然也是IT服務(wù)管理中的一個(gè)重要方面，但它更多地是組織結(jié)構(gòu)和人員配置的問題，而不是必須明確的事項(xiàng)。因此，正確答案為ACD。主觀題（共7題，共7分）41.某數(shù)據(jù)托管中心工程師在夜間進(jìn)行數(shù)據(jù)庫維護(hù)時(shí)，疲憊中不慎刪除了95%的生產(chǎn)運(yùn)行數(shù)據(jù)，造成相關(guān)方業(yè)務(wù)中斷，當(dāng)該托管中心工程師試圖使用備份數(shù)據(jù)進(jìn)行恢復(fù)時(shí)，發(fā)現(xiàn)事前設(shè)置的5套數(shù)據(jù)備份機(jī)制均因設(shè)置不正確而未能可靠運(yùn)行。請(qǐng)依據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)針對(duì)此場(chǎng)景進(jìn)行分析，該數(shù)據(jù)托管中心至少實(shí)施哪些控制，可降低此類風(fēng)險(xiǎn)？參考答案應(yīng)從以下幾點(diǎn)予以控制：1)數(shù)據(jù)托管中心是否制定了、實(shí)施和維護(hù)服務(wù)連續(xù)計(jì)劃和可用性計(jì)劃？查看計(jì)劃中是否涉及了a)服務(wù)重大損失情況下要執(zhí)行的程序，或?qū)Τ绦虻囊?；b)計(jì)劃啟動(dòng)時(shí)的可用性目標(biāo)；c)恢復(fù)要求；d)返回正常工作狀態(tài)的方法；服務(wù)連續(xù)性計(jì)劃應(yīng)至少包含可用性要求和目標(biāo)。當(dāng)計(jì)劃變更時(shí)，是否要經(jīng)過變更管理控制，并且應(yīng)評(píng)估變更需求的影響。2)服務(wù)的連續(xù)性和可用性的監(jiān)視和測(cè)試環(huán)節(jié)，針對(duì)服務(wù)連續(xù)性的要求，服務(wù)連續(xù)性計(jì)劃應(yīng)被測(cè)試其可用性。當(dāng)服務(wù)環(huán)境發(fā)生重大變化時(shí)，服務(wù)連續(xù)性和可用性計(jì)劃是否進(jìn)行了重新測(cè)試。測(cè)試的結(jié)果是不是進(jìn)行了正式記錄，在測(cè)試后，是否實(shí)施了評(píng)審。當(dāng)發(fā)現(xiàn)問題和不足時(shí)，應(yīng)采取措施并報(bào)告采取的措施。3）數(shù)據(jù)托管中心是否考慮了信息安全的風(fēng)險(xiǎn)評(píng)估，是否按計(jì)劃的時(shí)間間隔進(jìn)行。是否評(píng)估了信息安全措施的有效性。4）當(dāng)此次事件發(fā)生后，是否對(duì)數(shù)據(jù)托管中心的工作進(jìn)行了改進(jìn)。改進(jìn)措施是否根據(jù)目標(biāo)測(cè)量實(shí)施的改進(jìn)。解析：本題要求根據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)，針對(duì)數(shù)據(jù)托管中心工程師誤刪數(shù)據(jù)導(dǎo)致業(yè)務(wù)中斷的事件，分析并給出降低此類風(fēng)險(xiǎn)的控制措施。首先，數(shù)據(jù)托管中心應(yīng)制定、實(shí)施和維護(hù)服務(wù)連續(xù)計(jì)劃和可用性計(jì)劃，這是確保在重大損失情況下能夠迅速恢復(fù)服務(wù)的關(guān)鍵。計(jì)劃中應(yīng)明確服務(wù)重大損失情況下要執(zhí)行的程序，可用性目標(biāo)，恢復(fù)要求，以及返回正常工作狀態(tài)的方法。其次，服務(wù)的連續(xù)性和可用性應(yīng)被監(jiān)視和測(cè)試，以確保服務(wù)連續(xù)性計(jì)劃的有效性。當(dāng)服務(wù)環(huán)境發(fā)生重大變化時(shí)，應(yīng)重新測(cè)試服務(wù)連續(xù)性和可用性計(jì)劃，并在發(fā)現(xiàn)問題和不足時(shí)采取措施并報(bào)告。此外，數(shù)據(jù)托管中心應(yīng)考慮信息安全的風(fēng)險(xiǎn)評(píng)估，并按計(jì)劃的時(shí)間間隔進(jìn)行，以評(píng)估信息安全措施的有效性。最后，當(dāng)發(fā)生此類事件后，應(yīng)對(duì)數(shù)據(jù)托管中心的工作進(jìn)行改進(jìn)，改進(jìn)措施應(yīng)根據(jù)目標(biāo)測(cè)量實(shí)施，以避免類似事件的再次發(fā)生。綜上所述，通過制定、實(shí)施和維護(hù)服務(wù)連續(xù)計(jì)劃和可用性計(jì)劃，監(jiān)視和測(cè)試服務(wù)的連續(xù)性和可用性，進(jìn)行信息安全的風(fēng)險(xiǎn)評(píng)估，以及在事件發(fā)生后進(jìn)行改進(jìn)，可以有效降低數(shù)據(jù)托管中心因誤刪數(shù)據(jù)導(dǎo)致業(yè)務(wù)中斷的風(fēng)險(xiǎn)。42.審核員在項(xiàng)目部查看了去年的事件管理記錄共20項(xiàng)，其中有17項(xiàng)已經(jīng)按照程序要求，進(jìn)行了業(yè)務(wù)影響分析、分類、更新、升級(jí)、解決和正式關(guān)閉。但有3項(xiàng)時(shí)間沒有正式關(guān)閉，審核員據(jù)此開了不符合項(xiàng)，并結(jié)束了此項(xiàng)的審核。這樣的審核是否符合要求？為什么？如果您去審核，您會(huì)怎么做？參考答案不符合要求。審核員未了解3項(xiàng)事件管理記錄沒有正式關(guān)閉的原因和狀態(tài)。應(yīng)該檢査管理程序?qū)κ录芾黻P(guān)閉的要求，檢查是否按程序要求進(jìn)行相應(yīng)和關(guān)閉，如3項(xiàng)記錄在正常處理流程中不應(yīng)開具不符合，應(yīng)該抽樣3~5份處理記錄，檢查是否根據(jù)管理程序要求的步驟、時(shí)間、程序進(jìn)行了關(guān)閉或處理，檢査相關(guān)文件信息。解析：首先，根據(jù)題目描述，審核員在項(xiàng)目部查看了去年的事件管理記錄，其中17項(xiàng)已經(jīng)按照程序要求進(jìn)行了處理，但有3項(xiàng)沒有正式關(guān)閉。審核員據(jù)此開了不符合項(xiàng)，并結(jié)束了審核。然而，審核員在開具不符合項(xiàng)時(shí)，并未深入了解這3項(xiàng)事件管理記錄沒有正式關(guān)閉的原因和狀態(tài)。在審核過程中，審核員應(yīng)該全面了解被審核對(duì)象的情況，包括事件管理記錄的處理過程和結(jié)果。如果3項(xiàng)事件管理記錄沒有正式關(guān)閉，審核員應(yīng)該進(jìn)一步了解原因，例如是因?yàn)樘幚磉^程中遇到了困難，還是因?yàn)樘幚頃r(shí)間超過了規(guī)定的期限等。此外，審核員還應(yīng)該檢查管理程序?qū)κ录芾黻P(guān)閉的要求，以及是否按照程序要求進(jìn)行了相應(yīng)的處理。如果3項(xiàng)事件管理記錄在正常處理流程中不應(yīng)開具不符合，那么審核員應(yīng)該進(jìn)行抽樣檢查，查看是否根據(jù)管理程序要求的步驟、時(shí)間、程序進(jìn)行了關(guān)閉或處理，并檢查相關(guān)文件信息。因此，審核員在開具不符合項(xiàng)時(shí)，應(yīng)該全面了解被審核對(duì)象的情況，并嚴(yán)格按照審核程序和要求進(jìn)行審核。只有這樣，才能保證審核的準(zhǔn)確性