本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2018年06月審核知識（改考前）答案及解析單選題（共30題，共30分）1.關(guān)于ITSMS范圍的確定，以下論述正確的是（）。A.應(yīng)考慮業(yè)務(wù)活動過程及其邊界B.應(yīng)考慮組織單元、組織的物理位置C.應(yīng)考慮組織的資產(chǎn)和技術(shù)D.以上全部答案：D解析：題目要求選出關(guān)于ITSMS（信息技術(shù)服務(wù)管理）范圍確定的正確論述。選項A提到“應(yīng)考慮業(yè)務(wù)活動過程及其邊界”，選項B提到“應(yīng)考慮組織單元、組織的物理位置”，選項C提到“應(yīng)考慮組織的資產(chǎn)和技術(shù)”，而選項D則包含了以上所有內(nèi)容。因此，正確答案是D，即“以上全部”。這意味著在確定ITSMS的范圍時，需要綜合考慮業(yè)務(wù)活動過程及其邊界、組織單元和物理位置，以及組織的資產(chǎn)和技術(shù)。2.ISO/IEC20000-1:2011中所指內(nèi)部團體是（）。A.IT服務(wù)提供方組織內(nèi)，除IT服務(wù)交付團隊的所有其他職能部門B.IT服務(wù)提供方組織內(nèi)，按項目劃分的不同服務(wù)交付團隊C.服務(wù)提供方組織內(nèi)，按與服務(wù)交付團隊的協(xié)議參與服務(wù)設(shè)計等活動的職能部門D.以上都對答案：C解析：ISO/IEC20000-1:2011中內(nèi)部團體指的是服務(wù)提供方組織內(nèi)，按與服務(wù)交付團隊的協(xié)議參與服務(wù)設(shè)計等活動的職能部門。因此，選項C是正確的。選項A描述的是IT服務(wù)提供方組織內(nèi)除IT服務(wù)交付團隊的所有其他職能部門，這并不是ISO/IEC20000-1:2011中所指的內(nèi)部團體；選項B描述的是按項目劃分的不同服務(wù)交付團隊，這也不是ISO/IEC20000-1:2011中所指的內(nèi)部團體；選項D表示以上都對，但實際上只有選項C是正確的，因此選項D是錯誤的。3.從審核開始直到審核完成，（）都應(yīng)對審核的實施負(fù)責(zé)。A.管理者代表B.審核方案人員C.認(rèn)證機構(gòu)D.審核組長答案：D解析：審核的實施責(zé)任應(yīng)由審核組長來承擔(dān)。審核組長是審核活動的負(fù)責(zé)人，負(fù)責(zé)確保審核活動的順利進行，并對審核的結(jié)果負(fù)責(zé)。因此，從審核開始到審核完成，審核組長都應(yīng)對審核的實施負(fù)責(zé)。選項A的“管理者代表”通常是質(zhì)量管理體系中的關(guān)鍵人物，負(fù)責(zé)質(zhì)量管理體系的領(lǐng)導(dǎo)和管理，但不一定直接參與審核實施；選項B的“審核方案人員”可能涉及審核計劃的制定，但并不直接負(fù)責(zé)審核的實施；選項C的“認(rèn)證機構(gòu)”通常是對管理體系進行認(rèn)證的機構(gòu)，也不直接參與審核實施。因此，正確答案為D，即審核組長。4.IT服務(wù)管理中，以下不屬于變更管理過程應(yīng)予以管理的范圍（）。A.與供方的合同變更B.用于服務(wù)連續(xù)性目的的固件升級C.事件中為復(fù)原一項服務(wù)需緊急更換CPUD.對于依賴IT業(yè)務(wù)過程的變更答案：A解析：IT服務(wù)管理中的變更管理過程，應(yīng)管理的范圍主要是與服務(wù)有關(guān)的變更。變更可以是對現(xiàn)有服務(wù)的修改、增加或刪除，或者是與新服務(wù)有關(guān)的實施活動。選項A“與供方的合同變更”屬于合同管理，而非與IT服務(wù)有關(guān)的變更。供方的合同變更更多地涉及商務(wù)和法務(wù)領(lǐng)域，不屬于變更管理的范疇。選項B“用于服務(wù)連續(xù)性目的的固件升級”是與服務(wù)有關(guān)的變更，它可能影響服務(wù)的性能和可用性，因此屬于變更管理的范圍。選項C“事件中為復(fù)原一項服務(wù)需緊急更換CPU”也是在服務(wù)過程中發(fā)生的變更，屬于變更管理的范圍。選項D“對于依賴IT業(yè)務(wù)過程的變更”也是變更管理需要關(guān)注的內(nèi)容，因為它可能影響到IT業(yè)務(wù)過程的穩(wěn)定性和連續(xù)性。因此，不屬于變更管理過程應(yīng)予以管理的范圍是選項A“與供方的合同變更”。5.第三方認(rèn)證審核時確定審核范圍的程序是（）。A.組織提出、與審核組協(xié)商、認(rèn)證機構(gòu)確認(rèn)、認(rèn)證合同規(guī)定B.組織申請、認(rèn)證機構(gòu)評審、認(rèn)證合同規(guī)定、審核組確認(rèn)C.組織提出、與咨詢機構(gòu)協(xié)商、認(rèn)證機構(gòu)確認(rèn)D.認(rèn)證機構(gòu)提出、與組織協(xié)商、審核組確認(rèn)、認(rèn)證合同規(guī)定答案：B解析：在第三方認(rèn)證審核中，確定審核范圍的程序通常涉及多個步驟。首先，組織需要向認(rèn)證機構(gòu)提出認(rèn)證申請，認(rèn)證機構(gòu)會對申請進行評審，以確定是否滿足認(rèn)證條件。評審?fù)ㄟ^后，認(rèn)證機構(gòu)會與組織簽訂認(rèn)證合同，其中規(guī)定了審核的范圍和其他相關(guān)條款。最后，審核組會依據(jù)認(rèn)證合同確認(rèn)具體的審核范圍，并開始進行審核工作。因此，選項B“組織申請、認(rèn)證機構(gòu)評審、認(rèn)證合同規(guī)定、審核組確認(rèn)”是確定審核范圍的正確程序。選項A中的“審核組協(xié)商”和選項C中的“與咨詢機構(gòu)協(xié)商”在常規(guī)流程中并不涉及，而選項D中的“認(rèn)證機構(gòu)提出”也不符合通常的做法，因為審核范圍的確定通常是基于組織的申請和認(rèn)證機構(gòu)的評審結(jié)果。6.對于個人信息的使用，除法律法規(guī)另有規(guī)定外，應(yīng)（）。A.得到個人信息主體的同意并按約定時間及時刪除B.得到個人信息主體所在組織的同意，不須告知個人信息主體。C.個人信息持有者自行決定管理措施，不須告知個人信息主體。D.得到個人信息主體的同意并盡可能長時間保存。答案：A解析：根據(jù)個人信息保護相關(guān)法律法規(guī)，除法律法規(guī)另有規(guī)定外，對于個人信息的使用，應(yīng)得到個人信息主體的同意，并按約定時間及時刪除。因此，選項A“得到個人信息主體的同意并按約定時間及時刪除”是正確的。選項B“得到個人信息主體所在組織的同意，不須告知個人信息主體”和選項C“個人信息持有者自行決定管理措施，不須告知個人信息主體”都不符合相關(guān)法律法規(guī)的規(guī)定。選項D“得到個人信息主體的同意并盡可能長時間保存”也不符合相關(guān)法律法規(guī)的規(guī)定，因為對于個人信息的保護，應(yīng)當(dāng)在合法、必要、正當(dāng)?shù)姆秶鷥?nèi)進行，不得超出必要的時間限制。7.從審核中獲得的（）應(yīng)作為受審核組織管理體系的持續(xù)改進過程的輸入。A.審核證據(jù)B.不符合項C.合理化建議D.審核發(fā)現(xiàn)答案：B解析：在審核過程中，審核員會收集各種證據(jù)和信息，這些證據(jù)和信息經(jīng)過分析、評價和解釋后，形成了審核發(fā)現(xiàn)。審核發(fā)現(xiàn)是對受審核組織管理體系的現(xiàn)狀、符合性和有效性的評估結(jié)果，它包含了符合項和不符合項。這些審核發(fā)現(xiàn)應(yīng)作為受審核組織管理體系的持續(xù)改進過程的輸入，因為不符合項是改進的重點，而符合項則可以作為保持和改進的參考。因此，從審核中獲得的“不符合項”應(yīng)作為受審核組織管理體系的持續(xù)改進過程的輸入，選項B為正確答案。8.認(rèn)證審核時，審核組應(yīng)（）。A.在審核前將審核計劃提交受審核方確認(rèn)B.在審核結(jié)束時將審核計劃提交受審核方確認(rèn)C.隨著審核的進展與受審核方共同確認(rèn)審核計劃D.將審核計劃提交審核委托方批準(zhǔn)即可答案：A解析：根據(jù)題目要求，認(rèn)證審核時，審核組應(yīng)當(dāng)在審核前將審核計劃提交受審核方確認(rèn)。這是因為審核計劃是審核過程中的重要指導(dǎo)文件，需要在審核開始前明確審核范圍、目的、方法和時間表等內(nèi)容，以確保審核工作的順利進行。審核組在審核前與受審核方確認(rèn)審核計劃，有助于確保審核的公正性、準(zhǔn)確性和有效性。因此，選項A是正確的。選項B和C中的“審核結(jié)束時”和“隨著審核的進展”都不是審核計劃中通常要求的時間節(jié)點，選項D中提到的“審核委托方”并不是審核計劃中通常涉及的對象，因此都是錯誤的。9.第三方認(rèn)證審核時，關(guān)于審核報告，以下說法正確的是（）。A.每一次審核都必須提交審核報告B.一階段審核結(jié)論不必確定認(rèn)證注冊，因此不一定提交C.監(jiān)督審核可不必審核完整體系，因此不需提交審核報告D.基于調(diào)查性質(zhì)的審核屬于非正式審核，因此不需提交審核報告答案：A解析：審核報告是第三方認(rèn)證審核的重要輸出，它記錄了審核的過程、發(fā)現(xiàn)的問題以及審核結(jié)論。每一次審核，無論是一階段審核還是監(jiān)督審核，都應(yīng)該提交審核報告，因為審核報告是審核活動的記錄和證明，也是審核結(jié)論的依據(jù)。一階段審核結(jié)論雖然不必確定認(rèn)證注冊，但審核報告仍然需要提交，因為它包含了審核的詳細(xì)情況，對于后續(xù)的審核或認(rèn)證決定具有重要的參考價值。監(jiān)督審核雖然可能不覆蓋完整體系，但審核報告仍然需要提交，因為它記錄了監(jiān)督審核的情況，對于維持認(rèn)證的有效性具有重要的作用。基于調(diào)查性質(zhì)的審核屬于非正式審核，但這并不意味著不需提交審核報告，因為非正式審核同樣需要記錄審核的情況和結(jié)論。因此，選項A“每一次審核都必須提交審核報告”是正確的。10.當(dāng)問題管理流程找到一個事件的真實原因和找到解決的方法，該問題應(yīng)分類為（）。A.已知錯誤B.已知事件C.已知問題D.已知原因答案：A解析：根據(jù)題目描述，當(dāng)問題管理流程找到一個事件的真實原因和找到解決的方法，這意味著該問題已經(jīng)被識別、分析和解決，因此應(yīng)該被分類為“已知錯誤”。因此，答案為A。選項B“已知事件”和選項C“已知問題”可能不足以涵蓋問題管理流程的全部成果，而選項D“已知原因”只是描述了找到原因的情況，沒有包括找到解決方法的部分。因此，A選項“已知錯誤”是最符合題目描述的答案。11.對于第三方服務(wù)提供方，以下描述正確的是（）。A.為了監(jiān)視和評審第三方提供的服務(wù)，第三方人員提供服務(wù)時應(yīng)有人員全程陪同B.應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)級別的程度C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程D.第三方服務(wù)的變更須向組織呈報以備案答案：B解析：選項A中提到的“第三方人員提供服務(wù)時應(yīng)有人員全程陪同”并不是所有第三方服務(wù)的通用要求，所以A不正確。選項C中的“第三方服務(wù)提供方應(yīng)有符合ITIL的流程”并不是所有第三方服務(wù)的必要要求，ITIL流程只是一種參考框架，所以C不正確。選項D中的“第三方服務(wù)的變更須向組織呈報以備案”同樣也不是所有第三方服務(wù)的通用要求，所以D不正確。選項B中提到的“應(yīng)定期度量和評價第三方遵從商定的安全策略和服務(wù)級別的程度”是對于第三方服務(wù)的正確描述，第三方服務(wù)提供方應(yīng)確保滿足商定的服務(wù)級別和安全策略，并且需要定期對其服務(wù)進行度量和評價，所以B是正確的。12.服務(wù)提供方應(yīng)監(jiān)視并報告預(yù)算的支出，（），從而管理支出。A.評審財務(wù)成本B.評審財務(wù)預(yù)報C.有效的財務(wù)控制和授權(quán)D.通過變更管理過程來對服務(wù)財務(wù)變更進行評估和標(biāo)準(zhǔn)答案：B解析：題干中提到服務(wù)提供方應(yīng)監(jiān)視并報告預(yù)算的支出，接著提到一個動作來管理支出。根據(jù)常識和財務(wù)管理的知識，管理支出通常涉及到對財務(wù)的評審和預(yù)報。選項A“評審財務(wù)成本”雖然與財務(wù)有關(guān)，但不夠具體；選項C“有效的財務(wù)控制和授權(quán)”雖然與財務(wù)控制有關(guān)，但題干中并未明確提到授權(quán)；選項D“通過變更管理過程來對服務(wù)財務(wù)變更進行評估和標(biāo)準(zhǔn)”雖然與變更管理有關(guān)，但與題干中的“監(jiān)視并報告預(yù)算的支出”不直接相關(guān)。而選項B“評審財務(wù)預(yù)報”與題干中的“監(jiān)視并報告預(yù)算的支出”有直接的關(guān)聯(lián)，因為預(yù)報通常是預(yù)算的一部分，通過評審預(yù)報可以更好地管理支出。因此，正確答案是B。13.關(guān)于SLA和0LA的區(qū)別和聯(lián)系，以下說法正確的是（）。A.SLA定義擬交付的服務(wù)，0LA定義為交付服務(wù)所需的內(nèi)部支持B.SLA面向外部顧客，0LA面向內(nèi)部顧客C.SLA具有法律約束力，0LA是可選的最佳實踐D.SLA定義服務(wù)級別要求，0LA定義服務(wù)級別指標(biāo)答案：A解析：SLA（ServiceLevelAgreement）是服務(wù)級別協(xié)議，它定義了服務(wù)提供商和客戶之間關(guān)于服務(wù)交付的協(xié)議，包括服務(wù)級別要求、服務(wù)質(zhì)量、可用性等。而OLA（OperationsLevelAgreement）是操作級別協(xié)議，它定義了內(nèi)部支持流程，以確保服務(wù)提供商能夠按照SLA的要求提供服務(wù)。因此，SLA定義擬交付的服務(wù)，而OLA定義為交付服務(wù)所需的內(nèi)部支持，所以選項A是正確的。選項B中的描述是錯誤的，因為SLA和OLA都是面向內(nèi)部顧客的，只是面向的對象不同。選項C中的描述也是錯誤的，SLA和OLA都不是法律約束性的，但它們都是服務(wù)交付的重要部分。選項D中的描述也是錯誤的，SLA和OLA都定義服務(wù)級別，但它們的重點不同，SLA更側(cè)重于服務(wù)交付的要求，而OLA更側(cè)重于內(nèi)部支持流程。14.國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實施：A.備案制度B.許可制度C.行政監(jiān)管制度D.備案與行政監(jiān)管相結(jié)合的管理制度答案：B解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。因此，國家對于經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實施的是許可制度。因此，正確答案為B。15.關(guān)注ISO/IEC20000-1:2011體現(xiàn)的ITIL“4P”要素，以下說法不正確的是（）。A.人員、過程、伙伴、供方B.人員、過程、產(chǎn)品、技術(shù)C.人員、過程、產(chǎn)品、伙伴D.人員、產(chǎn)品、技術(shù)、伙伴答案：C解析：在ISO/IEC20000-1:2011中，ITIL的“4P”要素指的是人員（People）、過程（Processes）、伙伴（Partners）和供方（Suppliers）。因此，選項C中的“產(chǎn)品”并不是ITIL“4P”要素之一，所以是不正確的說法。其他選項A、B和D中的“人員”、“過程”、“伙伴”和“供方”或“技術(shù)”都是ITIL“4P”要素的一部分，所以是正確的。因此，正確答案是C。16.運用密碼技術(shù)對信息系統(tǒng)進行系統(tǒng)等級保護建設(shè)和整改的，必須采用經(jīng)國家密碼管理部門批準(zhǔn)使用或者準(zhǔn)于銷售的密碼產(chǎn)品進行安全保護，不得釆用（）的密碼產(chǎn)品，未經(jīng)批準(zhǔn)不得采用含有加密功能的進口信息技術(shù)產(chǎn)品。A.國外引進B.自行研制C.委托研制D.國外引進或者擅自研制答案：D解析：根據(jù)題目中的描述，運用密碼技術(shù)對信息系統(tǒng)進行系統(tǒng)等級保護建設(shè)和整改的，必須采用經(jīng)國家密碼管理部門批準(zhǔn)使用或者準(zhǔn)于銷售的密碼產(chǎn)品進行安全保護。這意味著密碼產(chǎn)品的使用需要經(jīng)過國家密碼管理部門的批準(zhǔn)。未經(jīng)批準(zhǔn)不得采用含有加密功能的進口信息技術(shù)產(chǎn)品，這進一步強調(diào)了使用密碼產(chǎn)品需要符合相關(guān)法規(guī)和標(biāo)準(zhǔn)。因此，選項D“國外引進或者擅自研制”的密碼產(chǎn)品是不被允許的，符合題目要求。其他選項如國外引進、自行研制和委托研制并沒有明確提到不被允許，因此不是正確答案。17.一個用戶通知幫助團隊，說他的電腦不能正常工作，這是一個（）。A.事件B.已知錯誤C.問題D.變更請求答案：A解析：用戶通知幫助團隊，說他的電腦不能正常工作，這是一個事件。事件是指發(fā)生的事情，用戶報告電腦不能正常工作，這是一個具體的事件，而不是已知錯誤、問題或變更請求。因此，答案為A，即事件。18.關(guān)于服務(wù)級別協(xié)議(SLAs)，以下說法正確的是（）。A.正式的服務(wù)級別協(xié)議即服務(wù)提供方與顧客之間的服務(wù)合同B.服務(wù)級別協(xié)議應(yīng)包括約定的服務(wù)目標(biāo)、工作量特征C.服務(wù)級別協(xié)議僅在服務(wù)提供方與顧客之間簽署，關(guān)于供方的服務(wù)則按釆購過程控制D.A+C答案：B解析：根據(jù)題目選項：A.正式的服務(wù)級別協(xié)議即服務(wù)提供方與顧客之間的服務(wù)合同*這個說法并不全面。服務(wù)級別協(xié)議確實通常與服務(wù)合同相關(guān)，但它不僅僅是服務(wù)合同，它還包括了服務(wù)提供方和顧客之間約定的服務(wù)目標(biāo)、工作量特征等。因此，A選項不正確。B.服務(wù)級別協(xié)議應(yīng)包括約定的服務(wù)目標(biāo)、工作量特征*這個說法是正確的。服務(wù)級別協(xié)議（SLA）確實包括雙方約定的服務(wù)目標(biāo)和工作量特征，以確保服務(wù)提供方和顧客對服務(wù)有共同的理解和期望。C.服務(wù)級別協(xié)議僅在服務(wù)提供方與顧客之間簽署，關(guān)于供方的服務(wù)則按釆購過程控制*這個說法是不準(zhǔn)確的。服務(wù)級別協(xié)議通常涉及服務(wù)提供方和顧客雙方，但并不一定只涉及這兩方。在某些情況下，它可能還涉及第三方，如中間商或供應(yīng)商。此外，關(guān)于供方的服務(wù)是否按采購過程控制，與SLA的定義無關(guān)。因此，C選項不正確。D.A+C*由于A和C選項都是錯誤的，因此D選項（它們的組合）也是錯誤的。綜上所述，正確的選項是B：服務(wù)級別協(xié)議應(yīng)包括約定的服務(wù)目標(biāo)、工作量特征。19.服務(wù)的連續(xù)性是管理一系列影響（），持續(xù)提供協(xié)定級別服務(wù)的能力。A.單個或多個服務(wù)的脆弱點和事件B.僅是單個服務(wù)的風(fēng)險和事件C.單個或多個服務(wù)的風(fēng)險和事態(tài)D.單個或多個服務(wù)的風(fēng)險和事件答案：D解析：根據(jù)題目中的描述，“服務(wù)的連續(xù)性是管理一系列影響單個或多個服務(wù)的風(fēng)險和事件，持續(xù)提供協(xié)定級別服務(wù)的能力?！边@句話明確指出，服務(wù)的連續(xù)性涉及管理的是“單個或多個服務(wù)的風(fēng)險和事件”，因此正確答案為D選項。A選項“單個或多個服務(wù)的脆弱點和事件”沒有明確指出是“風(fēng)險”，B選項“僅是單個服務(wù)的風(fēng)險和事件”則縮小了范圍，只考慮了單個服務(wù)，而C選項“單個或多個服務(wù)的風(fēng)險和事態(tài)”中的“事態(tài)”一詞在原文中并未出現(xiàn)，因此都不符合題意。20.只有能夠（）信息方可作為審核證據(jù)。A.確定的B.驗證的C.證實的D.可追溯的答案：B解析：根據(jù)題干，“只有能夠（）信息方可作為審核證據(jù)。”這里要求填寫的是一個動詞，用來描述某種操作或行為，使信息成為審核證據(jù)。A選項“確定的”是一個形容詞，不能作為動詞使用，排除；C選項“證實的”雖然可以作為動詞使用，但通常用于描述已經(jīng)發(fā)生的事實，與題干中的“作為審核證據(jù)”不太匹配；D選項“可追溯的”也是一個形容詞，不能作為動詞使用，排除。B選項“驗證的”是一個動詞，表示對信息進行驗證，使其具備作為審核證據(jù)的條件，符合題意。因此，正確答案是B。21.配置管理數(shù)據(jù)庫(CMDB)中的哪個屬性有助于查明某個時刻的哪些配置項正在進行維護？A.購買日期B.責(zé)任人(Owner)C.位置D.狀態(tài)答案：D解析：在配置管理數(shù)據(jù)庫（CMDB）中，要查明某個時刻哪些配置項正在進行維護，最關(guān)鍵的屬性是“狀態(tài)”。狀態(tài)屬性通常用來描述配置項當(dāng)前的運行狀態(tài)，例如正常、維護、故障等。因此，通過查詢配置項的狀態(tài)屬性，我們可以了解哪些配置項在特定時刻正在進行維護。而其他選項如購買日期、責(zé)任人和位置雖然與配置項有關(guān)，但它們并不直接提供關(guān)于配置項維護狀態(tài)的信息。因此，正確答案是“狀態(tài)”。22.觀察員應(yīng)承擔(dān)由審核委托方和受審核方（）與健康安全相關(guān)的義務(wù)。A.規(guī)定的B.法定的C.約定的D.確定的答案：C解析：根據(jù)題目中的描述，觀察員需要承擔(dān)由審核委托方和受審核方“與健康安全相關(guān)的義務(wù)”。在四個選項中，只有“約定的”能夠明確表示這種義務(wù)是由雙方共同協(xié)商確定的，而不是由法律、規(guī)定或確定的方式規(guī)定的。因此，正確答案是C，即“約定的”。23.可用性是安全管理流程要實現(xiàn)的目標(biāo)之一。以下哪項正確地說明了“可用性”這個術(shù)語的含義（）。A.對數(shù)據(jù)的保護以防止未經(jīng)授權(quán)的訪問和使用B.按授權(quán)訪問數(shù)據(jù)的能力C.驗證數(shù)據(jù)正確性的能力D.對數(shù)據(jù)安全存儲，每天做數(shù)據(jù)檢驗答案：B解析：可用性指的是按授權(quán)訪問數(shù)據(jù)的能力。這意味著在安全管理流程中，授權(quán)用戶可以合法地訪問和使用數(shù)據(jù)，同時確保數(shù)據(jù)在訪問過程中的可用性和完整性。這是可用性目標(biāo)的核心含義。選項A、C和D都與數(shù)據(jù)的安全性有關(guān)，但并非直接針對可用性。因此，正確答案是B。24.散布圖是（）。A.描述成對變量之間關(guān)系的圖B.描述若干變更之間線性關(guān)系的圖C.描述一組變更按正態(tài)函數(shù)分布的圖D.描述一組變更按時間分布的圖答案：A解析：散布圖是用來描述成對變量之間關(guān)系的圖。它通過將兩個變量分別作為橫坐標(biāo)和縱坐標(biāo)，在坐標(biāo)系上標(biāo)出各個數(shù)據(jù)點，從而直觀地展示這兩個變量之間的關(guān)系。因此，選項A“描述成對變量之間關(guān)系的圖”是正確的。選項B“描述若干變量之間線性關(guān)系的圖”描述不準(zhǔn)確，因為散布圖并不限于描述線性關(guān)系。選項C“描述一組變量按正態(tài)函數(shù)分布的圖”和選項D“描述一組變量按時間分布的圖”都與散布圖的定義不符。25.認(rèn)證審核期間，當(dāng)審核證據(jù)表明審核目的不能達到時，審核組應(yīng)（）。A.一起討論，決定后續(xù)實施B.審核組長權(quán)衡，決定后續(xù)措施C.由受審核方?jīng)Q定后續(xù)措施D.報告審核委托方并說明理由，確定后續(xù)措施答案：D解析：在認(rèn)證審核期間，當(dāng)審核證據(jù)表明審核目的不能達到時，審核組應(yīng)該報告審核委托方并說明理由，確定后續(xù)措施。這是因為審核組作為第三方機構(gòu)，其職責(zé)是確保審核的公正性和客觀性，如果審核證據(jù)表明審核目的不能達到，審核組應(yīng)該及時報告委托方，并說明理由，以便委托方能夠了解審核情況并做出相應(yīng)的決策。同時，審核組也需要確定后續(xù)措施，以確保審核的順利進行。因此，選項D“報告審核委托方并說明理由，確定后續(xù)措施”是正確的選擇。其他選項如一起討論、審核組長權(quán)衡、由受審核方?jīng)Q定后續(xù)措施等都不符合審核組的職責(zé)和角色。26.審核組無權(quán)變更的事項包括（）。A.審核組資源分配B.審核目的、范圍、準(zhǔn)則C.審核路線D.以上都不對答案：B解析：審核組在審核過程中，其職責(zé)和權(quán)限是明確的。審核組無權(quán)變更的事項包括審核目的、范圍、準(zhǔn)則，因為這些是事先確定的，并且對于整個審核過程具有決定性的影響。資源分配和審核路線雖然可能由審核組進行一定的調(diào)整，但通常是在遵循預(yù)先設(shè)定的審核目的、范圍、準(zhǔn)則的前提下進行的。因此，選項B“審核目的、范圍、準(zhǔn)則”是審核組無權(quán)變更的事項。27.我國法律法規(guī)執(zhí)行順序為（）。A.法律、部門規(guī)章、地方政府規(guī)章、行政法規(guī)B.法律、行政法規(guī)、部門規(guī)章或地方政府規(guī)章C.法律、部門規(guī)章、行政法規(guī)、地方政府規(guī)章D.法律、地方政府規(guī)章、部門規(guī)章、行政法規(guī)答案：B解析：《立法法》規(guī)定，法律、行政法規(guī)和地方性法規(guī)、自治條例或單行條例是由全國人大及其常委會制定的規(guī)范性文件，部門規(guī)章和地方政府規(guī)章是由國務(wù)院所屬的部委和省級政府制定的規(guī)范性文件。法律的效力高于行政法規(guī)、地方性法規(guī)、規(guī)章。行政法規(guī)的效力僅次于憲法和法律，高于地方性法規(guī)和規(guī)章。地方性法規(guī)的效力，除有關(guān)法律另有規(guī)定外，高于本行政區(qū)域內(nèi)同級和下級地方政府規(guī)章。自治條例和單行條例只能在民族自治地方適用。部門規(guī)章之間、部門規(guī)章與地方政府規(guī)章之間具有同等效力，在各自的權(quán)限范圍內(nèi)施行。因此，我國法律法規(guī)執(zhí)行順序為法律、行政法規(guī)、部門規(guī)章或地方政府規(guī)章。故本題選B。28.信息系統(tǒng)安全等級保護中密碼的（）等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國家密碼管理的有關(guān)規(guī)定。A.配備、保管和管理B.生產(chǎn)、使用和管理C.配備、使用和管理D.配備、使用和更新答案：C解析：根據(jù)《信息系統(tǒng)安全等級保護基本要求》中的規(guī)定，信息系統(tǒng)安全等級保護中密碼的配備、使用和管理應(yīng)當(dāng)嚴(yán)格執(zhí)行國家密碼管理的有關(guān)規(guī)定。因此，正確答案為“配備、使用和管理”。選項A“配備、保管和管理”和選項B“生產(chǎn)、使用和管理”均不符合規(guī)定，選項D“配備、使用和更新”中的“更新”也不符合題目要求。因此，正確答案為C。29.以下屬于單點故障的情況是（）。A.巡檢時發(fā)現(xiàn)的唯一故障B.所有服務(wù)器使用一臺UPS為供電，數(shù)據(jù)中心僅有此一臺UPSC.所有的IT設(shè)備使用一條專線聯(lián)網(wǎng)，由于帶寬資源充足故未構(gòu)建其他線路D.B+C答案：D解析：單點故障是指系統(tǒng)中某個單一點發(fā)生故障，導(dǎo)致整個系統(tǒng)或系統(tǒng)的一部分無法正常運行。選項A中的“唯一故障”可能指的是一個設(shè)備或組件的故障，但題目中并未明確說明該故障對整個系統(tǒng)的影響，因此不能確定是單點故障。選項B中，所有服務(wù)器使用一臺UPS供電，若UPS發(fā)生故障，則所有服務(wù)器都將受到影響，這符合單點故障的定義。選項C中，所有的IT設(shè)備使用一條專線聯(lián)網(wǎng)，雖然只有一條線路，但帶寬資源充足，且未構(gòu)建其他線路，因此不能確定是單點故障。選項D中，B和C的描述都符合單點故障的定義，因此D是正確的。30.下列一定屬于新變更服務(wù)的是（）。A.銀行新網(wǎng)銀系統(tǒng)應(yīng)用B.航空公司售票系統(tǒng)更新C.醫(yī)院掛號系統(tǒng)上線D.鐵路線下售票服務(wù)撤銷答案：B解析：新變更服務(wù)是指服務(wù)內(nèi)容、方式、手段等發(fā)生新的變化。A選項“銀行新網(wǎng)銀系統(tǒng)應(yīng)用”雖然涉及系統(tǒng)應(yīng)用，但并未明確說明是新的服務(wù)，可能是對原有服務(wù)的升級或改進。C選項“醫(yī)院掛號系統(tǒng)上線”同樣，只是系統(tǒng)上線，并未明確說明是新服務(wù)。D選項“鐵路線下售票服務(wù)撤銷”是服務(wù)撤銷，不屬于新變更服務(wù)。B選項“航空公司售票系統(tǒng)更新”明確提到了“更新”，意味著售票系統(tǒng)發(fā)生了新的變化，符合新變更服務(wù)的定義。因此，正確答案是B。多選題（共10題，共10分）31.當(dāng)不能正常進入服務(wù)場所時，應(yīng)可以獲得（）。A.服務(wù)連續(xù)性計劃B.聯(lián)系人名單C.CMDBD.應(yīng)急資源答案：ABC解析：本題考查的是服務(wù)連續(xù)性管理的基礎(chǔ)知識。服務(wù)連續(xù)性計劃、聯(lián)系人名單和CMDB（配置管理數(shù)據(jù)庫）都是確保在無法正常進入服務(wù)場所時，能夠維持服務(wù)運行的重要工具。A選項“服務(wù)連續(xù)性計劃”描述了當(dāng)服務(wù)受到干擾時，如何維持或恢復(fù)服務(wù)的過程。它包括了恢復(fù)策略、恢復(fù)步驟、資源需求等，確保在發(fā)生問題時，能夠迅速、有效地恢復(fù)服務(wù)。B選項“聯(lián)系人名單”提供了在緊急情況下可以聯(lián)系的關(guān)鍵人員的聯(lián)系方式。這包括IT支持團隊、業(yè)務(wù)連續(xù)性團隊、供應(yīng)商等，確保在無法進入服務(wù)場所時，能夠及時獲得幫助和支持。C選項“CMDB”是配置管理數(shù)據(jù)庫，記錄了組織的所有配置項及其關(guān)系。在無法進入服務(wù)場所時，通過CMDB可以快速了解服務(wù)的配置情況，包括依賴關(guān)系、資源需求等，從而進行必要的調(diào)整和維護。D選項“應(yīng)急資源”雖然也是應(yīng)急管理中的重要部分，但題目中并未明確提到應(yīng)急資源是在無法進入服務(wù)場所時可以獲得的內(nèi)容，因此D選項不是最佳答案。綜上所述，當(dāng)不能正常進入服務(wù)場所時，應(yīng)可以獲得服務(wù)連續(xù)性計劃、聯(lián)系人名單和CMDB。因此，答案為A、B、C。32.服務(wù)提供方應(yīng)確保事件和服務(wù)請求流程相關(guān)人員能夠訪問和使用相關(guān)信息，相關(guān)信息包括（）。A.事件和服務(wù)請求管理程序B.已知錯誤C.問題解決方案D.配置管理數(shù)據(jù)庫答案：ABCD解析：根據(jù)題目描述，服務(wù)提供方需要確保事件和服務(wù)請求流程相關(guān)人員能夠訪問和使用相關(guān)信息。這意味著相關(guān)信息應(yīng)該是與事件和服務(wù)請求管理相關(guān)的，并且對于相關(guān)人員來說是有用的。選項A“事件和服務(wù)請求管理程序”顯然是與事件和服務(wù)請求管理相關(guān)的，相關(guān)人員需要能夠訪問和使用這個程序來管理事件和服務(wù)請求。選項B“已知錯誤”是與事件和服務(wù)請求相關(guān)的，相關(guān)人員需要了解已知的錯誤以便更好地處理事件和服務(wù)請求。選項C“問題解決方案”也是與事件和服務(wù)請求相關(guān)的，相關(guān)人員需要能夠訪問和使用這些解決方案來解決遇到的問題。選項D“配置管理數(shù)據(jù)庫”可能包含了與事件和服務(wù)請求相關(guān)的配置信息，相關(guān)人員需要能夠訪問和使用這些信息來進行配置管理。綜上所述，服務(wù)提供方應(yīng)確保事件和服務(wù)請求流程相關(guān)人員能夠訪問和使用相關(guān)信息，包括A事件和服務(wù)請求管理程序、B已知錯誤、C問題解決方案和D配置管理數(shù)據(jù)庫。因此，答案為ABCD。33.關(guān)于商用密碼技術(shù)和產(chǎn)品，以下說法正確的是（）。A.任何組織不得隨意進口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品B.商用密碼技術(shù)屬于國家秘密C.商用密碼是對不涉及國家秘密的內(nèi)容進行加密保護的產(chǎn)品D.商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品答案：BCD解析：A選項提到“任何組織不得隨意進口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品”，這與題目中的描述不符。題目中并沒有明確提到可以出口商用密碼產(chǎn)品，因此A選項是錯誤的。B選項說“商用密碼技術(shù)屬于國家秘密”，這是正確的。商用密碼技術(shù)確實屬于國家秘密，因為它涉及到國家安全和保密。C選項說“商用密碼是對不涉及國家秘密的內(nèi)容進行加密保護的產(chǎn)品”，這也是正確的。商用密碼主要用于保護不涉及國家秘密的信息，確保信息的安全性和機密性。D選項提到“商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品”，這也是正確的。商用密碼產(chǎn)品的用戶確實不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品，以確保密碼的安全性和保密性。綜上所述，正確答案是B、C和D。34.審核證據(jù)是指（）。A.與審核準(zhǔn)則有關(guān)的信息B.經(jīng)證實的信息C.可通過訪談、查閱文件記錄、觀察現(xiàn)場獲得D.基于客觀事實答案：ABCD解析：審核證據(jù)是指與審核準(zhǔn)則有關(guān)的信息，這些信息必須是經(jīng)證實的，并且可以通過訪談、查閱文件記錄、觀察現(xiàn)場等方式獲得，基于客觀事實。因此，選項A、B、C、D都是正確的。審核證據(jù)是審核過程中的重要依據(jù)，必須真實、準(zhǔn)確、可靠，能夠為審核結(jié)論提供支持。在審核過程中，審核員需要收集足夠的審核證據(jù)，并進行客觀的分析和判斷，以確保審核結(jié)果的準(zhǔn)確性和可靠性。35.服務(wù)提供方應(yīng)與企業(yè)對（）和硬件的發(fā)布進行策劃A.組件B.服務(wù)C.軟件D.系統(tǒng)答案：BCD解析：服務(wù)提供方與企業(yè)合作時，通常需要對服務(wù)、軟件和系統(tǒng)進行策劃。服務(wù)指的是雙方合作提供的具體服務(wù)內(nèi)容；軟件則涉及到技術(shù)層面，如應(yīng)用程序、操作系統(tǒng)等；系統(tǒng)則可能指整個技術(shù)架構(gòu)或業(yè)務(wù)流程。組件通常指的是較小的、可獨立工作的單元，雖然它在某些情境下也會被考慮，但在此題目中，它并不是主要的策劃對象。因此，正確選項為B、C、D，即服務(wù)、軟件和系統(tǒng)。36.首次會議的目的是（）。A.確認(rèn)所有有關(guān)方(例如受審核方、審核組)對審核計劃的安排達成一致B.介紹審核組成員C.確保所策劃的審核活動能夠?qū)嵤〥.針對實現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施答案：ABC解析：首次會議的目的是確認(rèn)所有有關(guān)方（例如受審核方、審核組）對審核計劃的安排達成一致，介紹審核組成員，并確保所策劃的審核活動能夠?qū)嵤?。因此，選項A、B、C都是首次會議的目的。選項D“針對實現(xiàn)審核目標(biāo)的不確定因素而采取的特定措施”并不是首次會議的主要目的，因此不應(yīng)被選作答案。37.對于業(yè)務(wù)關(guān)系管理，下列哪些活動是必須的（）。A.指定專職人員管理客戶關(guān)系和客戶滿意度B.定期對客戶進行拜訪，了解其需求C.了解所有客戶的滿意程度D.對服務(wù)投訴進行記錄和調(diào)查答案：ABD解析：業(yè)務(wù)關(guān)系管理是一個重要的環(huán)節(jié)，旨在確保公司與客戶之間的良好關(guān)系，從而提升客戶滿意度和忠誠度。在業(yè)務(wù)關(guān)系管理中，指定專職人員管理客戶關(guān)系和客戶滿意度是確?？蛻絷P(guān)系的專業(yè)性和持續(xù)性的關(guān)鍵。定期對客戶進行拜訪，了解其需求，有助于公司更好地滿足客戶的期望，提供個性化的服務(wù)。對服務(wù)投訴進行記錄和調(diào)查，有助于公司及時發(fā)現(xiàn)問題，改進服務(wù)，提升客戶滿意度。了解所有客戶的滿意程度雖然重要，但不一定是“必須的”活動，因為它可能涉及大量的資源和時間，而且可能不如其他活動直接和有效地提升客戶滿意度。因此，選項A、B和D是業(yè)務(wù)關(guān)系管理中必須的活動。38.服務(wù)提供方應(yīng)在服務(wù)管理策劃中定義和包含服務(wù)管理體系（SMS）的范圍，考慮下列哪些因素？（）A.客戶和他們的位置B.用于提供服務(wù)的技術(shù)C.已知知識D.服務(wù)提供方交付服務(wù)的地理位置答案：ABC解析：服務(wù)管理策劃中定義和包含服務(wù)管理體系（SMS）的范圍時，需要考慮的因素包括：A.客戶和他們的位置：服務(wù)管理體系的范圍應(yīng)當(dāng)明確涵蓋服務(wù)的接收方，即客戶，以及他們的位置。這是因為服務(wù)的提供和接收往往與地理位置有關(guān)，例如，某些服務(wù)可能只在特定地區(qū)提供。B.用于提供服務(wù)的技術(shù)：服務(wù)提供方使用的技術(shù)也是確定服務(wù)管理體系范圍的重要因素。不同的技術(shù)可能涉及不同的管理要求，因此需要在策劃中予以考慮。C.已知知識：雖然“已知知識”可能是一個寬泛的概念，但在服務(wù)管理策劃中，已知的知識、經(jīng)驗和行業(yè)標(biāo)準(zhǔn)等都可以作為確定服務(wù)管理體系范圍的參考因素。D.服務(wù)提供方交付服務(wù)的地理位置：雖然地理位置可能與客戶的位置有關(guān)，但在此選項中，它更多地是指服務(wù)提供方自身的地理位置，而不是客戶的位置。在服務(wù)管理體系的策劃中，服務(wù)提供方的地理位置可能不是決定服務(wù)管理體系范圍的關(guān)鍵因素。因此，此選項不符合題目要求。綜上所述，選項A、B和C是服務(wù)提供方在服務(wù)管理策劃中定義和包含服務(wù)管理體系（SMS）的范圍時需要考慮的因素。39.信息技術(shù)服務(wù)管理體系審核的范圍即（）。A.組織的全部經(jīng)營管理范圍B.組織的全部信息技術(shù)服務(wù)管理范圍C.組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性確定的信息技術(shù)服務(wù)管理體系范圍D.組織承諾按照ISO/IEC20000-1標(biāo)準(zhǔn)要求建立、實施和保持信息技術(shù)服務(wù)管理體系的范圍答案：CD解析：信息技術(shù)服務(wù)管理體系審核的范圍應(yīng)由組織根據(jù)其業(yè)務(wù)、組織、位置、資產(chǎn)和技術(shù)等方面的特性來確定，同時組織還應(yīng)承諾按照ISO/IEC20000-1標(biāo)準(zhǔn)要求建立、實施和保持信息技術(shù)服務(wù)管理體系。因此，選項C和D都是正確的。選項A“組織的全部經(jīng)營管理范圍”和選項B“組織的全部信息技術(shù)服務(wù)管理范圍”與題目描述不符，因此是錯誤的。40.關(guān)于配置管理，以下說法正確的是（）。A.一個配置項可以同時是任何其他配置項的一部分B.選擇合適的配置項顆粒度可在可用性和可控制水平上達到平衡C.配置管理是資產(chǎn)管理的一部分D.配置管理是變更管理的結(jié)果答案：AD解析：配置管理是一個關(guān)鍵的系統(tǒng)工程實踐，它確保了在系統(tǒng)生命周期內(nèi)對其組件的標(biāo)識和控制。關(guān)于給出的選項分析如下：A.一個配置項可以同時是任何其他配置項的一部分：這是配置管理的基本概念之一。配置項可以是更大的配置項（如系統(tǒng)）的一部分，也可以是其他更小配置項（如模塊）的組成部分。B.選擇合適的配置項顆粒度可在可用性和可控制水平上達到平衡：雖然選擇合適的配置項顆粒度的確有助于平衡可用性和可控制性，但這不是配置管理的核心特性，因此此選項不完全正確。C.配置管理是資產(chǎn)管理的一部分：雖然配置管理和資產(chǎn)管理在系統(tǒng)工程中有緊密的聯(lián)系，但說配置管理是資產(chǎn)管理的一部分并不完全準(zhǔn)確。配置管理更側(cè)重于對系統(tǒng)組件的標(biāo)識和控制，而資產(chǎn)管理更側(cè)重于對資產(chǎn)（如硬件、軟件、文檔等）的管理。D.配置管理是變更管理的結(jié)果：這一說法是不準(zhǔn)確的。實際上，配置管理是變更管理的基礎(chǔ)，它為變更管理提供了上下文和基線，以確保變更的準(zhǔn)確性和一致性。變更管理確保對配置項的更改得到適當(dāng)?shù)目刂坪陀涗?，但這并不意味著配置管理是變更管理的結(jié)果。因此，選項A和D是正確的。選項B和C的描述存在部分錯誤或不夠準(zhǔn)確。主觀題（共7題，共7分）41.舉例說明如何在審核過程中采取跟蹤的方法。舉例場景為在交流過程中了解到的一個需要解決問題的服務(wù)請求。參考答案舉例：審核服務(wù)提供方服務(wù)臺事件記錄日志，發(fā)現(xiàn)其服務(wù)的顧客提出了事件或服務(wù)請求。跟蹤審核如下：1）根據(jù)ISO/IEC20000標(biāo)準(zhǔn)要求，是否對事件清晰的進行了記錄，是否對事件的緊急情況和影響進行了排序，是否對事件進行了分類處理，事件記錄的更新信息，特別需要去查本周期內(nèi)是否有事件未得以解決而進行的升級處理，是否升級為重大事件，按重大事件管理流程進行實施，包括通知最高管理者，是否有專人負(fù)責(zé)重大事件的處理。事件是否得到了解決，進行了正式的關(guān)閉。在這些過程中是否適當(dāng)與客戶進行了通報情況的處理情況。在事件管理環(huán)節(jié)中，是否可以獲取到事件或服務(wù)請求管理流程、已知的錯誤、解決的問題和配置配置管理數(shù)據(jù)庫。如果無法獲取，應(yīng)跟蹤審核配置管理流程對CMDB的處理。2）對服務(wù)臺獲取的事件或服務(wù)請求繼續(xù)跟蹤問題管理流程，是否對事件所涉及的問題進行了識別、記錄是否清楚、對問題進行了排序、分類，對問題是否有近一步的升級處理，以及問題的解決處理過程以及關(guān)閉過程的處理跟蹤。問題管理流程中是否對近周期內(nèi)的事件進行了數(shù)據(jù)分析和趨勢分析，是否形成了分析報告。以及問題所需的配置項（CI）變更應(yīng)通過提交變更請求解決。3）繼續(xù)跟蹤變更請求的變更流程處理過程，例如：對變更請求進行記錄和分類，記錄后是否進行了變更項的評估，評估過程的記錄是否保留，評估過程是否考慮了風(fēng)險、對服務(wù)和客戶潛在的沖擊、服務(wù)需求、業(yè)務(wù)收益、技術(shù)便利性和財務(wù)影響。評估后是否對變更內(nèi)容進行了開發(fā)和測試，查相關(guān)的開發(fā)或測試記錄。4）跟蹤配置管理或發(fā)布部署流程，當(dāng)批準(zhǔn)變更后，應(yīng)將服務(wù)請求的相關(guān)變更內(nèi)容傳遞給發(fā)布和部署流程，進行發(fā)布和部署，并且提交配置管理過程進行修改CMDB。解析：本題要求舉例說明在審核過程中采取跟蹤的方法。首先，從服務(wù)提供方的服務(wù)臺事件記錄日志中發(fā)現(xiàn)一個需要解決問題的服務(wù)請求。接著，以這個事件或服務(wù)請求為例，說明如何采取跟蹤的方法進行審核。1.跟蹤事件管理流程：按照ISO/IEC20000標(biāo)準(zhǔn)的要求，對事件進行記錄、排序、分類和更新，確保事件得到了妥善的處理，并與客戶進行了適當(dāng)?shù)耐▓蟆?.跟蹤問題管理流程：對事件所涉及的問題進行識別、記錄、排序和分類，跟蹤問題的解決和關(guān)閉過程，并進行數(shù)據(jù)分析和趨勢分析，形成分析報告。3.跟蹤變更請求流程：對變更請求進行記錄和評估，進行開發(fā)和測試，確保變更內(nèi)容得到了正確的處理。4.跟蹤配置管理或發(fā)布部署流程：在批準(zhǔn)變更后，確保將服務(wù)請求的相關(guān)變更內(nèi)容傳遞給發(fā)布和部署流程，進行發(fā)布和部署，并提交配置管理過程進行修改CMDB。以上步驟構(gòu)成了一個完整的跟蹤審核過程，確保了服務(wù)請求得到了妥善的處理，并遵循了相關(guān)的標(biāo)準(zhǔn)和流程。42.請闡述變更管理過程與其他過程的關(guān)系。參考答案首先，變更管理流程的范圍由配置管理和發(fā)布管理決定。配置管理為獲取變更影響提供信息。變更執(zhí)行后，配置管理將會更新配置管理數(shù)據(jù)庫。變更管理的相關(guān)信息的獲取也來自于事件管理、問題管理、服務(wù)級別管理、可用性管理、能力管理、客戶等。以上任何一個流程的變化，都會生成變更請求，由變更管理過程進行記錄、分類、規(guī)劃、創(chuàng)建、實施這些變更內(nèi)容。然后輸出到配置管理及發(fā)布和部署管理流程中進行發(fā)布和修改配置管理數(shù)據(jù)庫。事件管理、問題管理流程中，服務(wù)臺接顧客的事件和服務(wù)請求信息，轉(zhuǎn)入事件和問題管理流程進行處理和分析，為徹底解決事件和問題的影響，必須涉及配置項的變更，此時，需要變更管理流程根據(jù)現(xiàn)有CMDB的情況，做出是否進行變更的評估決定，確認(rèn)變更后，轉(zhuǎn)入配置管理流程，對配置管理數(shù)據(jù)庫的配置項進行修改操作。服務(wù)級別管理流程中，由于顧客或服務(wù)提供方的變化，導(dǎo)致產(chǎn)生了新的服務(wù)需求或需變更的服務(wù)需求，形成變更請求后轉(zhuǎn)入變更管理流程，評估后實施變更。其他流程類似，會形成變更請求（RFC），輸入到變更管理流程。其次，任何流程不可隨意對配置項進行善自修改，必須經(jīng)過變更管理流程對變更請求予以評估變更的風(fēng)險，包括定應(yīng)考慮風(fēng)險、對服務(wù)和客戶潛在的沖擊、服務(wù)需求、業(yè)務(wù)收益、技術(shù)便利性和財務(wù)影響等內(nèi)容。評估后對需要實施的變更進行開發(fā)和測試，方可實施變更。解析：此答案詳細(xì)闡述了變更管理過程與其他過程的關(guān)系。首先，變更管理流程的范圍由配置管理和發(fā)布管理決定，變更管理相關(guān)信息來源于多個流程。其次，變更管理在事件管理、問題管理、服務(wù)級別管理等流程中起到關(guān)鍵作用，確保配置項變更的評估和決策。最后，變更管理過程對變更請求進行風(fēng)險評估，確保變更的順利實施。答案結(jié)構(gòu)清晰，邏輯嚴(yán)密，符合題目要求。43.A公司為其顧客提供生產(chǎn)數(shù)據(jù)平臺運維服務(wù)，按雙方合同，顧客要求須保障該項平臺可用性99%，年宕機時間不大于8小時，A公司使用B公司的云基礎(chǔ)設(shè)施資源支持該生產(chǎn)數(shù)據(jù)平臺的運行，查A公司與B公司之間的服務(wù)合同，規(guī)定B公司應(yīng)保障基礎(chǔ)設(shè)施年可用率為90%，故障響應(yīng)時間2小時，沒有有關(guān)中斷解決的要求。參考答案不符合條款：ISO/IEC20000-1:2011標(biāo)準(zhǔn)7.2條款“服務(wù)提供方應(yīng)與供應(yīng)商協(xié)定服務(wù)級別，以支持服務(wù)提供方與客戶訂立的SLAs，并保持一致?！辈环鲜聦崳篈公司與顧客約定的服務(wù)級別為：該項平臺可用性99%，年宕機時間不大于8小時，而A公司在與供應(yīng)商B公司簽訂的服務(wù)合同中未規(guī)定中斷解決的相關(guān)要求。解析：根據(jù)題目描述，A公司為其顧客提供生產(chǎn)數(shù)據(jù)平臺運維服務(wù)，并承諾平臺可用性為99%，年宕機時間不大于8小時。然而，A公司使用B公司的云基礎(chǔ)設(shè)施資源來支持該生產(chǎn)數(shù)據(jù)平臺的運行。在A公司與B公司之間的服務(wù)合同中，B公司承諾基礎(chǔ)設(shè)施年可用率為90%，故障響應(yīng)時間為2小時，但沒有規(guī)定中斷解決的相關(guān)要求。從標(biāo)準(zhǔn)ISO/IEC20000-1:2011的第7.2條款來看，服務(wù)提供方（A公司）應(yīng)與供應(yīng)商（B公司）協(xié)定服務(wù)級別，以支持服務(wù)提供方與客戶訂立的SLAs，并保持一致。這意味著A公司與B公司之間的服務(wù)合同應(yīng)當(dāng)反映A公司與顧客之間的SLA要求，特別是關(guān)于可用性和中斷解決的要求。然而，題目中明確指出，A公司與B公司之間的服務(wù)合同沒有規(guī)定中斷解決的相關(guān)要求，這與A公司與顧客約定的服務(wù)級別存在不一致。因此，根據(jù)ISO/IEC20000-1:2011標(biāo)準(zhǔn)7.2條款，A公司與B公司之間的服務(wù)合同不符合標(biāo)準(zhǔn)要求。綜上所述，答案中的不符合條款和不符合事實都是基于題目描述和ISO/IEC20000-1:2011標(biāo)準(zhǔn)的相關(guān)要求來得出的。44.ABC公司在內(nèi)部審核時，針對不同部門，組成審核組，在對技術(shù)服務(wù)部進行審核時，由市場部經(jīng)理任審核組長，技術(shù)服務(wù)部副經(jīng)理任組員，因為他們對技術(shù)服務(wù)部工作過程業(yè)務(wù)和人員等情況最為了解。參考答案不符合條款：ISO/IEC20000-1:2011標(biāo)準(zhǔn)4.5.4.2條款“審核員的選擇和審核的實施應(yīng)確保審核過程的客觀性和公正性。審核員不應(yīng)該審核自己的工作?！辈环鲜聦崳翰楣緝?nèi)部審核時發(fā)現(xiàn)，技術(shù)服務(wù)部副經(jīng)理審核了技術(shù)服務(wù)部。解析：本題考查IS