本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2021年05月信息技術(shù)服務(wù)管理體系基礎(chǔ)答案及解析單選題（共40題，共80分）1.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其（）的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。A.宣傳頁面B.文件資料C.網(wǎng)站主頁D.所有頁面答案：C解析：根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。因此，正確答案為C，即“網(wǎng)站主頁”。其他選項(xiàng)如宣傳頁面、文件資料、所有頁面均不符合規(guī)定。2.以下哪項(xiàng)是對(duì)“重大故障“的描述？（）A.由資深經(jīng)理記錄的故障B.需要大量人員參與解決的故障C.有高優(yōu)先級(jí)或?qū)I(yè)務(wù)有重大影響的故障D.在找規(guī)避措施前需要做根本原因分析的復(fù)雜故障答案：C解析：根據(jù)常識(shí)和邏輯，重大故障通常指的是那些具有高優(yōu)先級(jí)或?qū)I(yè)務(wù)有重大影響的故障。這樣的故障需要得到優(yōu)先處理，因?yàn)樗鼈兛赡軐?dǎo)致業(yè)務(wù)中斷、數(shù)據(jù)丟失或其他嚴(yán)重后果。因此，選項(xiàng)C“有高優(yōu)先級(jí)或?qū)I(yè)務(wù)有重大影響的故障”是對(duì)“重大故障”最準(zhǔn)確的描述。其他選項(xiàng)如A、B、D雖然可能涉及故障的不同方面，但都不足以全面描述“重大故障”的含義。3.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A.網(wǎng)絡(luò)安全事件補(bǔ)救措施B.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C.網(wǎng)綠全事件應(yīng)急演練方案D.網(wǎng)站安全規(guī)章制度答案：B解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。因此，正確答案為B選項(xiàng)，即網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。其他選項(xiàng)如網(wǎng)絡(luò)安全事件補(bǔ)救措施、網(wǎng)綠全事件應(yīng)急演練方案、網(wǎng)站安全規(guī)章制度等，均不符合法律規(guī)定。4.下列對(duì)“問題和事件之間的關(guān)系”描述正確的是（）。A.在目標(biāo)時(shí)間內(nèi)未能解決的事件將被轉(zhuǎn)到問題管理B.多個(gè)事件的始終會(huì)導(dǎo)致某個(gè)問題記錄被打開C.單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問題記錄被打開D.—個(gè)或多個(gè)事件可能導(dǎo)致創(chuàng)建f問題記錄答案：D解析：從題干給出的選項(xiàng)中，A項(xiàng)描述了未能解決的事件會(huì)被轉(zhuǎn)到問題管理，但沒有明確指出這與“問題和事件之間的關(guān)系”有何直接關(guān)聯(lián)；B項(xiàng)說多個(gè)事件的始終會(huì)導(dǎo)致某個(gè)問題記錄被打開，這個(gè)描述過于籠統(tǒng)，沒有明確說明事件和問題之間的具體關(guān)系；C項(xiàng)表示單個(gè)事件永遠(yuǎn)不會(huì)造成某個(gè)問題記錄被打開，這與實(shí)際情況可能不符，因?yàn)閱蝹€(gè)事件完全有可能導(dǎo)致問題的產(chǎn)生；D項(xiàng)表示一個(gè)或多個(gè)事件可能導(dǎo)致創(chuàng)建問題記錄，這符合實(shí)際情況，因?yàn)閱栴}通常是由事件引起的。因此，正確答案是D。5.有一項(xiàng)新服務(wù)或變更的服務(wù)（）實(shí)際運(yùn)行環(huán)境的活動(dòng)稱為轉(zhuǎn)換。A.發(fā)布或撤銷B.安裝或下載C.移入或移出D.上線或下線答案：C解析：在題干中提到了“新服務(wù)或變更的服務(wù)”，這通常指的是對(duì)現(xiàn)有的服務(wù)進(jìn)行更新或添加新的服務(wù)。而“實(shí)際運(yùn)行環(huán)境”指的是這些服務(wù)在實(shí)際使用中運(yùn)行的環(huán)境。結(jié)合這兩個(gè)信息，我們可以推斷出題目所描述的是將新服務(wù)或變更的服務(wù)從開發(fā)或測(cè)試環(huán)境部署到實(shí)際運(yùn)行環(huán)境的過程。這個(gè)過程通常被稱為“上線”或“部署”。因此，正確答案是“上線或下線”中的“上線”。選項(xiàng)C“移入或移出”并不符合題意，因?yàn)樗鼪]有明確指出是將服務(wù)部署到實(shí)際運(yùn)行環(huán)境還是從實(shí)際運(yùn)行環(huán)境移除。因此，正確答案是D，“上線或下線”中的“上線”。6.下列關(guān)于內(nèi)部供方的描述籐的是（）。A.內(nèi)部供方是服務(wù)提供方的一部分B.內(nèi)部供方在服務(wù)管理體系范圍之外C.內(nèi)部供方可能提供服務(wù)提供方服務(wù)管理體系的部分流程D.內(nèi)部供方是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織答案：A解析：內(nèi)部供方是服務(wù)提供方的一部分，因此選項(xiàng)A正確。內(nèi)部供方并不是在服務(wù)管理體系范圍之外，所以選項(xiàng)B錯(cuò)誤。內(nèi)部供方確實(shí)可能提供服務(wù)提供方服務(wù)管理體系的部分流程，但這并不是對(duì)內(nèi)部供方的準(zhǔn)確描述，所以選項(xiàng)C錯(cuò)誤。內(nèi)部供方不是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織，所以選項(xiàng)D錯(cuò)誤。因此，正確答案是A。7.不屬于外部供方管理活動(dòng)的是（）。A.供方服務(wù)績(jī)效評(píng)價(jià)B.供方服務(wù)跟蹤C(jī).供方準(zhǔn)入批準(zhǔn)D.評(píng)審供方合同答案：C解析：本題考察的是外部供方管理活動(dòng)的相關(guān)知識(shí)。在外部供方管理活動(dòng)中，供方服務(wù)績(jī)效評(píng)價(jià)、供方服務(wù)跟蹤和評(píng)審供方合同都是對(duì)供方的管理和評(píng)估，而供方準(zhǔn)入批準(zhǔn)是供方管理的一個(gè)環(huán)節(jié)，它涉及到對(duì)潛在供方的評(píng)估和選擇。然而，選項(xiàng)C“供方準(zhǔn)入批準(zhǔn)”并不屬于外部供方管理活動(dòng)，而是供方管理的一個(gè)環(huán)節(jié)或步驟。因此，正確答案是C。8.IT服務(wù)管理中所指“服務(wù)目錄”是：（）。A.—包含生產(chǎn)環(huán)境IT略信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致B.—個(gè)服務(wù)項(xiàng)目命名清單，不可隨意更改C.一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)D.定義IT服務(wù)分類的行業(yè)或國(guó)家標(biāo)準(zhǔn)答案：A解析：服務(wù)目錄在IT服務(wù)管理中，指的是一個(gè)包含生產(chǎn)環(huán)境IT策略信息的結(jié)構(gòu)化文件，這個(gè)文件應(yīng)該與服務(wù)級(jí)別協(xié)議保持一致。因此，選項(xiàng)A是正確的。選項(xiàng)B描述的是一個(gè)服務(wù)項(xiàng)目命名清單，不可隨意更改，這與服務(wù)目錄的定義不符。選項(xiàng)C描述的是一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)，而服務(wù)目錄主要是包含策略信息，不是定義服務(wù)內(nèi)容的標(biāo)準(zhǔn)。選項(xiàng)D描述的是定義IT服務(wù)分類的行業(yè)或國(guó)家標(biāo)準(zhǔn)，與服務(wù)目錄的定義也不符。9.根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息安全事件分為幾級(jí)？（）A.3B.4C.5D.6答案：B解析：根據(jù)GB/Z20986標(biāo)準(zhǔn)，信息安全事件分為四個(gè)等級(jí)，分別是特別重大事件（Ⅰ級(jí)）、重大事件（Ⅱ級(jí)）、較大事件（Ⅲ級(jí)）和一般事件（Ⅳ級(jí)）。因此，選項(xiàng)B“4”是正確答案。其他選項(xiàng)A、C、D都與該標(biāo)準(zhǔn)不符。10.下列哪個(gè)不是典型的軟件開發(fā)模型？（）A.結(jié)構(gòu)型B.變換型C.瀑布型D.漸增型答案：A解析：常見的軟件開發(fā)模型有瀑布模型、原型模型、增量模型、螺旋模型、噴泉模型等。選項(xiàng)A中的"結(jié)構(gòu)型"并不是一個(gè)典型的軟件開發(fā)模型。其他選項(xiàng)中，B的"變換型"、C的"瀑布型"和D的"漸增型"都是軟件開發(fā)中常見的模型。因此，A選項(xiàng)不是典型的軟件開發(fā)模型。11.目前可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是（）。A.ISO/IEC20000-1:2018B.ISO/IEC20000-2:2013C.ISO/IEC20000-1:2013D.ISO/IEC20000-2:2018答案：A解析：根據(jù)題目給出的選項(xiàng)，我們需要確定可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)。根據(jù)ISO/IEC20000系列標(biāo)準(zhǔn)，我們可以看到，ISO/IEC20000-1:2018是信息技術(shù)服務(wù)管理（ITSM）標(biāo)準(zhǔn)的主系列，它提供了ITSM的核心框架和原則。而ISO/IEC20000-2:2013和ISO/IEC20000-2:2018似乎沒有列出，可能不是有效的標(biāo)準(zhǔn)編號(hào)。ISO/IEC20000-1:2013也是一個(gè)過時(shí)的版本，不如ISO/IEC20000-1:2018新且更全面。因此，根據(jù)題目給出的選項(xiàng)，我們可以確定，可以作為信息技術(shù)服務(wù)管理體系審核依據(jù)的標(biāo)準(zhǔn)是ISO/IEC20000-1:2018，即選項(xiàng)A。12.關(guān)于服務(wù)級(jí)別下列說法錯(cuò)誤的是（）。A.服務(wù)級(jí)應(yīng)定期更新B.服務(wù)級(jí)別應(yīng)定期評(píng)審C.服務(wù)級(jí)別應(yīng)定期經(jīng)協(xié)商D.服務(wù)級(jí)別應(yīng)定期記錄答案：A解析：服務(wù)級(jí)別應(yīng)定期更新、定期評(píng)審、定期經(jīng)協(xié)商和定期記錄都是關(guān)于服務(wù)級(jí)別的正確說法。然而，選項(xiàng)A“服務(wù)級(jí)應(yīng)定期更新”中的“服務(wù)級(jí)”可能是一個(gè)筆誤，應(yīng)該是“服務(wù)級(jí)別”。因此，A選項(xiàng)的說法是錯(cuò)誤的。所以，正確答案是A。13.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A.程序B.網(wǎng)頁C.純文本D.會(huì)話答案：C解析：惡意代碼通常隱藏在電子郵件的附件或正文中，使用某些程序或網(wǎng)頁閱讀電子郵件可能會(huì)觸發(fā)惡意代碼的執(zhí)行。為了防止這種情況，最安全的方式是僅使用純文本方式閱讀電子郵件，因?yàn)榧兾谋靖袷讲话蓤?zhí)行代碼，從而降低了被惡意代碼攻擊的風(fēng)險(xiǎn)。因此，正確答案是“純文本”。14.《互聯(lián)網(wǎng)信息齡管理辦法》要求（）。A.國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度B.國(guó)家對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息月躇實(shí)行許可制度D.從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，即可運(yùn)營(yíng)答案：A解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。因此，選項(xiàng)A“國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)施備案制度”是正確的。選項(xiàng)B“國(guó)家對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度”與法律規(guī)定不符，是錯(cuò)誤的。選項(xiàng)C“從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度”沒有提到非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，因此也是錯(cuò)誤的。選項(xiàng)D“從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，即可運(yùn)營(yíng)”沒有提到非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，并且沒有提到許可制度，因此也是錯(cuò)誤的。15.所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行（），并調(diào)査原因，采取措施，予以報(bào)告并正式關(guān)閉。A.記錄B.確認(rèn)C.評(píng)估D.分析答案：A解析：根據(jù)題目描述，所有正式的服務(wù)投訴應(yīng)由服務(wù)提供方進(jìn)行記錄，并調(diào)查原因，采取措施，予以報(bào)告并正式關(guān)閉。因此，正確答案是“記錄”。選項(xiàng)B“確認(rèn)”通常用于確認(rèn)事實(shí)或信息，不符合題目要求；選項(xiàng)C“評(píng)估”是對(duì)事物進(jìn)行價(jià)值或質(zhì)量的評(píng)價(jià)，也不符合題目要求；選項(xiàng)D“分析”是對(duì)事物進(jìn)行深入的研究和探討，雖然與調(diào)查原因有關(guān)，但不如“記錄”直接和準(zhǔn)確。因此，正確答案是A“記錄”。16.某單位ERP系統(tǒng)發(fā)生中斷較長(zhǎng)時(shí)間的事件，IT團(tuán)隊(duì)?wèi)?yīng)遵循以下哪項(xiàng)概念/措施的先后次序來處理事件，以確保類似事件不再發(fā)生？（）A.事件-已知錯(cuò)誤-問題-變更B.事件-問題-已知葡吳-變更C.事件-變更-問題-已知錯(cuò)誤D.問題-事件-已知錯(cuò)誤-變更答案：B解析：在處理單位ERP系統(tǒng)發(fā)生中斷的事件時(shí)，IT團(tuán)隊(duì)?wèi)?yīng)該首先識(shí)別并確認(rèn)事件（事件），然后確定問題所在（問題），接著找出已知的錯(cuò)誤或解決方案（已知錯(cuò)誤），最后實(shí)施變更以修復(fù)問題并防止類似事件再次發(fā)生（變更）。因此，正確的先后次序是事件-問題-已知錯(cuò)誤-變更，即選項(xiàng)B。其他選項(xiàng)的次序不符合這一邏輯流程。17.以下不屬于描述性統(tǒng)計(jì)技術(shù)的是（）。A.帕累托圖B.散布圖C.直方圖D.正態(tài)分布答案：D解析：描述性統(tǒng)計(jì)技術(shù)主要用于描述數(shù)據(jù)的特征和分布，通常包括直方圖、散布圖、箱線圖、帕累托圖等。帕累托圖主要用于表示頻數(shù)分布，可以幫助找出關(guān)鍵因素，而直方圖和散布圖則是用來描述數(shù)據(jù)分布和變量之間關(guān)系的。然而，正態(tài)分布是描述概率分布的一種方式，它是統(tǒng)計(jì)理論中的一個(gè)重要概念，用于表示數(shù)據(jù)可能的變化范圍以及預(yù)測(cè)數(shù)據(jù)點(diǎn)的概率，但它本身并不是一種描述性統(tǒng)計(jì)技術(shù)。因此，選項(xiàng)D“正態(tài)分布”不屬于描述性統(tǒng)計(jì)技術(shù)。18.一個(gè)配置管理數(shù)據(jù)庫（CMDB）包含不同的配置項(xiàng)，下列哪項(xiàng)一般不會(huì)被當(dāng)作配置項(xiàng)？（）A.用戶名B.視頻監(jiān)控C.買來的軟件包D.工作程序答案：A解析：配置管理數(shù)據(jù)庫（CMDB）是用于存儲(chǔ)和管理配置項(xiàng)信息的數(shù)據(jù)庫。配置項(xiàng)可以是任何對(duì)組織運(yùn)營(yíng)有影響的實(shí)體，例如硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)等。根據(jù)給出的選項(xiàng)，用戶名通常是系統(tǒng)或應(yīng)用的一部分，但通常不會(huì)被單獨(dú)當(dāng)作配置項(xiàng)。視頻監(jiān)控可能是一個(gè)配置項(xiàng)，因?yàn)樗赡苁且粋€(gè)硬件設(shè)備或軟件應(yīng)用。買來的軟件包顯然是一個(gè)配置項(xiàng)，因?yàn)樗且粋€(gè)組織運(yùn)營(yíng)所需的軟件。工作程序也可能是一個(gè)配置項(xiàng)，因?yàn)樗枋隽巳绾螆?zhí)行特定任務(wù)或操作。因此，用戶名一般不會(huì)被當(dāng)作配置項(xiàng)。所以，正確答案是A。19.作為一個(gè)或多個(gè)變更的結(jié)果，部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合是（）。A.SLAB.發(fā)布C.軟件包D.CMDB答案：B解析：在這個(gè)問題中，我們首先要明確"部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合"的含義。這個(gè)描述與"發(fā)布"的概念最為接近。發(fā)布通常指的是將軟件或服務(wù)的更新或新版本部署到生產(chǎn)環(huán)境，以供用戶使用。因此，正確答案是B，即"發(fā)布"。其他選項(xiàng)如A（SLA，服務(wù)級(jí)別協(xié)議）、C（軟件包）和D（CMDB，配置管理數(shù)據(jù)庫）與這個(gè)描述不符。20.下列哪項(xiàng)最能描述“可靠性”？（）A.配置項(xiàng)保持或是恢復(fù)運(yùn)行狀態(tài)的能力B.機(jī)密性、完整性和可維護(hù)性的結(jié)合C.在一些組件失去作用后仍能提供服務(wù)的能力D.在給定的條件下配置項(xiàng)保持功能的能力答案：D解析：可靠性描述的是系統(tǒng)或設(shè)備在特定條件下保持其功能的能力。選項(xiàng)D“在給定的條件下配置項(xiàng)保持功能的能力”最符合這一描述，因?yàn)樗鞔_指出了配置項(xiàng)在給定條件下保持功能的能力，這正是可靠性的核心定義。其他選項(xiàng)雖然與可靠性有關(guān)，但不如選項(xiàng)D直接和準(zhǔn)確地描述了可靠性的本質(zhì)。因此，選項(xiàng)D是最能描述“可靠性”的。21.服務(wù)始終交付給客戶的應(yīng)該是（）。A.應(yīng)用B.基礎(chǔ)架構(gòu)C.價(jià)值D.資源答案：C解析：在評(píng)估服務(wù)交付給客戶的內(nèi)容時(shí)，我們需要理解服務(wù)的本質(zhì)。服務(wù)通常是為了滿足客戶的某種需求或解決問題而提供的。這種需求或問題可能涉及到具體的應(yīng)用、基礎(chǔ)架構(gòu)、價(jià)值或資源。然而，服務(wù)的核心在于它為客戶帶來的價(jià)值。無論服務(wù)是如何實(shí)現(xiàn)的（通過應(yīng)用、基礎(chǔ)架構(gòu)或資源），最終客戶關(guān)心的是服務(wù)能夠?yàn)樗麄儙硎裁磧r(jià)值。因此，服務(wù)始終交付給客戶的應(yīng)該是價(jià)值。所以，正確答案是C，即“價(jià)值”。22.以下哪一項(xiàng)屬于機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)？（）A.UPS輸入/輸出電源B.存儲(chǔ)陣列RAID級(jí)別C.首問事件解決率D.DHCP未分配的地饋答案：A解析：機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)通常包括電源、冷卻、環(huán)境等方面的監(jiān)控。選項(xiàng)A“UPS輸入/輸出電源”是電源監(jiān)控的重要指標(biāo)，能夠確保機(jī)房設(shè)備的穩(wěn)定供電。選項(xiàng)B“存儲(chǔ)陣列RAID級(jí)別”是存儲(chǔ)設(shè)備的配置參數(shù)，不屬于機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)。選項(xiàng)C“首問事件解決率”是服務(wù)質(zhì)量的指標(biāo)，與機(jī)房基礎(chǔ)設(shè)施的監(jiān)控?zé)o直接關(guān)系。選項(xiàng)D“DHCP未分配的地饋”可能是網(wǎng)絡(luò)配置或設(shè)備參數(shù)，也不屬于機(jī)房基礎(chǔ)設(shè)施的監(jiān)控指標(biāo)。因此，正確答案是A。23.依據(jù)ISO/IEC20000-1:2018，服務(wù)提供方組織的資產(chǎn)不包括（）。A.服務(wù)提供方組織的商標(biāo)B.配置管理庫中的客戶軟件C.服務(wù)交付中使用的設(shè)備D.與交付服務(wù)相關(guān)的契約答案：B解析：根據(jù)ISO/IEC20000-1:2018，服務(wù)提供方組織的資產(chǎn)包括與交付服務(wù)相關(guān)的契約、服務(wù)交付中使用的設(shè)備以及服務(wù)提供方組織的商標(biāo)。而配置管理庫中的客戶軟件不屬于服務(wù)提供方組織的資產(chǎn)，因此選項(xiàng)B“配置管理庫中的客戶軟件”是不包括在內(nèi)的。24.風(fēng)險(xiǎn)評(píng)估過程不包括（）。A.風(fēng)險(xiǎn)識(shí)別B.風(fēng)險(xiǎn)分析C.風(fēng)險(xiǎn)評(píng)價(jià)D.風(fēng)險(xiǎn)處理答案：D解析：風(fēng)險(xiǎn)評(píng)估過程通常包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)三個(gè)步驟。風(fēng)險(xiǎn)識(shí)別是確定可能存在的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)分析是對(duì)這些風(fēng)險(xiǎn)進(jìn)行量化或定性分析，而風(fēng)險(xiǎn)評(píng)價(jià)則是基于分析結(jié)果對(duì)風(fēng)險(xiǎn)進(jìn)行排序或分類。風(fēng)險(xiǎn)處理通常不屬于風(fēng)險(xiǎn)評(píng)估過程的一部分，而是風(fēng)險(xiǎn)管理過程的一部分，它涉及采取措施來降低或消除已識(shí)別的風(fēng)險(xiǎn)。因此，選項(xiàng)D“風(fēng)險(xiǎn)處理”是不屬于風(fēng)險(xiǎn)評(píng)估過程的。25.風(fēng)險(xiǎn)偏好是組織尋找或保留風(fēng)險(xiǎn)的（）。A.行動(dòng)B.計(jì)劃C.意愿D.批復(fù)答案：C解析：風(fēng)險(xiǎn)偏好是組織在決策過程中對(duì)待風(fēng)險(xiǎn)的態(tài)度和傾向，它體現(xiàn)了組織愿意承擔(dān)的風(fēng)險(xiǎn)程度。因此，風(fēng)險(xiǎn)偏好是組織尋找或保留風(fēng)險(xiǎn)的意愿，而不是行動(dòng)、計(jì)劃或批復(fù)。因此，正確答案為C，即“意愿”。26.關(guān)于可用性管理，下列說法正確的是（）。A.可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開發(fā)B.可用性管理與硬件配置項(xiàng)的性能有關(guān)C.可用性管理涉及維持約定的數(shù)據(jù)安全級(jí)別D.可用性管理通過與客戶協(xié)商可用目標(biāo)來確保滿足他們的需求答案：D解析：可用性管理主要關(guān)注于確保系統(tǒng)或服務(wù)在需要時(shí)可用，以滿足用戶或客戶的需求。因此，它應(yīng)該與客戶協(xié)商可用目標(biāo)，以確保滿足他們的需求。選項(xiàng)A錯(cuò)誤，可用性管理通常不涉及新軟件產(chǎn)品的設(shè)計(jì)和開發(fā)，而是關(guān)注于已存在的產(chǎn)品或服務(wù)的可用性。選項(xiàng)B錯(cuò)誤，可用性管理與硬件配置項(xiàng)的性能有關(guān)，但不是其唯一關(guān)注點(diǎn)。選項(xiàng)C錯(cuò)誤，可用性管理并不涉及維持約定的數(shù)據(jù)安全級(jí)別，這通常是安全性管理的任務(wù)。因此，選項(xiàng)D“可用性管理通過與客戶協(xié)商可用目標(biāo)來確保滿足他們的需求”是正確的。27.下列（）正確描述了ISO/IEC20000-1和ISO/IEC20000-2的內(nèi)容A.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)B.ISO/IEC20000-1提供了關(guān)于如何應(yīng)用服務(wù)管理體系的指導(dǎo)，ISO/IEC20000-2定義了服務(wù)管理體系的要求C.ISO/IEC20000-1提供了關(guān)于ISO/IEC20000-1范圍定義和適用性的指導(dǎo)ISO/IEC20000-2定義了服務(wù)管理體系的要求D.ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范圍定義和適用性的指導(dǎo)答案：A解析：ISO/IEC20000-1定義了服務(wù)管理體系的要求，而ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)。這是根據(jù)題目給出的信息，結(jié)合ISO/IEC20000-1和ISO/IEC20000-2的內(nèi)容和功能進(jìn)行的推理。因此，選項(xiàng)A“ISO/IEC20000-1定義了服務(wù)管理體系的要求，ISO/IEC20000-2提供了關(guān)于如何實(shí)施服務(wù)管理體系的指導(dǎo)”是正確答案。其他選項(xiàng)描述不準(zhǔn)確，與題目信息不符。28.以下不屬于信息安全通告服務(wù)的是（）。A.威脅信息通告B.病毒信息通告C.系統(tǒng)升級(jí)通告D.漏洞信息通告答案：C解析：信息安全通告服務(wù)通常涉及與信息安全相關(guān)的信息，如威脅信息、病毒信息和漏洞信息等。這些通告有助于組織和個(gè)人了解當(dāng)前的安全威脅，并采取相應(yīng)的措施進(jìn)行防范。而系統(tǒng)升級(jí)通告雖然與信息安全有關(guān)，但它更側(cè)重于告知用戶或組織關(guān)于軟件或系統(tǒng)的更新和升級(jí)，這并非直接關(guān)于信息安全的信息。因此，系統(tǒng)升級(jí)通告不屬于信息安全通告服務(wù)，正確選項(xiàng)為C。29.組織應(yīng)進(jìn)行容量規(guī)劃，包括基于服務(wù)需求的（）的容量。A.當(dāng)前和預(yù)測(cè)B.時(shí)間閾值C.時(shí)間尺度D.以往答案：A解析：在進(jìn)行組織容量規(guī)劃時(shí)，我們需要考慮基于服務(wù)需求的當(dāng)前和預(yù)測(cè)的容量。這意味著我們需要評(píng)估當(dāng)前的服務(wù)需求，并預(yù)測(cè)未來可能的服務(wù)需求，以確保我們的容量規(guī)劃能夠滿足這些需求。選項(xiàng)A中的“當(dāng)前和預(yù)測(cè)”符合這一需求。因此，答案為A。30.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)的，應(yīng)（）。A.向省、市級(jí)工商管理部門申請(qǐng)經(jīng)營(yíng)許可證B.向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)申請(qǐng)經(jīng)營(yíng)許可證C.向所在地省、市信息主管部門申請(qǐng)經(jīng)營(yíng)許可證D.向省、市級(jí)工商管理部門、國(guó)家電信管理局申請(qǐng)經(jīng)營(yíng)許可證答案：B解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《中華人民共和國(guó)電信條例》規(guī)定的要求外，還應(yīng)當(dāng)具備下列條件，并取得增值電信業(yè)務(wù)經(jīng)營(yíng)許可證；有與其從事的業(yè)務(wù)相適應(yīng)的資金、場(chǎng)所、設(shè)施和技術(shù)人員；有健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度和技術(shù)保障措施；有健全的互聯(lián)網(wǎng)信息服務(wù)管理制度；有為用戶提供長(zhǎng)期服務(wù)的能力；有證明公司信譽(yù)良好的材料；有業(yè)務(wù)發(fā)展計(jì)劃及相關(guān)技術(shù)方案。同時(shí)，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)當(dāng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)或者國(guó)務(wù)院信息產(chǎn)業(yè)主管部門申請(qǐng)辦理互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營(yíng)許可證。因此，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，應(yīng)向省、自治區(qū)、直轄市電信管理機(jī)構(gòu)申請(qǐng)經(jīng)營(yíng)許可證，選項(xiàng)B正確。31.ISO/IEC20000:1是從哪一版本開始使用管理體系高層結(jié)構(gòu)的（）？A.2011B.2018C.2005D.2020答案：B解析：ISO/IEC20000:1是IT服務(wù)管理（ITSM）的標(biāo)準(zhǔn)，它定義了IT服務(wù)管理的框架和流程。根據(jù)題目中的選項(xiàng)，我們需要確定ISO/IEC20000:1是從哪一版本開始使用管理體系高層結(jié)構(gòu)的。根據(jù)ISO/IEC20000:1的歷史版本，從2011年開始，該標(biāo)準(zhǔn)采用了管理體系高層結(jié)構(gòu)，因此正確答案是B，即2011。32.根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)（）等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A.其他選項(xiàng)均正確B.國(guó)防建設(shè)C.國(guó)家事務(wù)D.經(jīng)濟(jì)建設(shè)答案：A解析：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)防建設(shè)、國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。因此，國(guó)防建設(shè)、國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)都是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)領(lǐng)域，而“其他選項(xiàng)均正確”這一選項(xiàng)并不符合條例的規(guī)定。因此，正確答案為B，即國(guó)防建設(shè)。33.依據(jù)GB/T29246，以下屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是（）。A.將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺(tái)中B.主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試C.路由器、交換機(jī)、網(wǎng)關(guān)、集線器、終端等的集成D.曜陣列、存儲(chǔ)用光纖交闋?zhēng)住⒕W(wǎng)絡(luò)存儲(chǔ)設(shè)備等的剛答案：C解析：依據(jù)GB/T29246，屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是路由器、交換機(jī)、網(wǎng)關(guān)、集線器、終端等的集成。該選項(xiàng)明確涉及了網(wǎng)絡(luò)設(shè)備的集成，與網(wǎng)絡(luò)集成實(shí)施服務(wù)的定義相符。而其他選項(xiàng)，如A選項(xiàng)主要涉及軟件的集成，B選項(xiàng)涉及主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試，D選項(xiàng)涉及陣列、存儲(chǔ)用光纖交換機(jī)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等的剛，均與網(wǎng)絡(luò)集成實(shí)施服務(wù)的定義不符。因此，正確答案為C。34.（）是定義一個(gè)組織架構(gòu)時(shí)最有用的模型。A.服務(wù)模型B.RACI模型C.持續(xù)服務(wù)改進(jìn)模型D.戴明環(huán)答案：B解析：在定義組織架構(gòu)時(shí)，RACI模型是最有用的模型。RACI模型是一種責(zé)任分配模型，其中R代表責(zé)任人（Responsible），A代表審批人（Accountable），C代表咨詢?nèi)耍–onsulted），I代表知情人（Informed）。這種模型有助于明確各個(gè)角色在組織架構(gòu)中的職責(zé)和權(quán)限，確保工作的高效和順利進(jìn)行。因此，RACI模型是定義組織架構(gòu)時(shí)最有用的模型。35.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定，運(yùn)輸'攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。A.旅游局B.安全局C.工商局D.海關(guān)答案：D解析：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。因此，正確選項(xiàng)為D，即海關(guān)。36.關(guān)于服務(wù)描述錯(cuò)誤的是（）。A.服務(wù)通常是無形的B.服務(wù)是要向客戶交付價(jià)值的C.服務(wù)要達(dá)成客戶期望的結(jié)果D.服務(wù)必須由服務(wù)提供方自己完成答案：D解析：服務(wù)通常是無形的，需要向客戶交付價(jià)值，并達(dá)成客戶期望的結(jié)果。然而，選項(xiàng)D中的“服務(wù)必須由服務(wù)提供方自己完成”并不準(zhǔn)確。實(shí)際上，服務(wù)可以通過不同的方式提供，包括外包、合作等，不一定非要由服務(wù)提供方自己完成。因此，選項(xiàng)D關(guān)于服務(wù)的描述是錯(cuò)誤的。37.風(fēng)險(xiǎn)評(píng)估過程不包括（）。A.風(fēng)險(xiǎn)評(píng)價(jià)B.風(fēng)險(xiǎn)識(shí)別C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)處置答案：D解析：在風(fēng)險(xiǎn)評(píng)估過程中，風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析都是必不可少的步驟。風(fēng)險(xiǎn)評(píng)價(jià)是對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和量化，確定風(fēng)險(xiǎn)的大小和可能性；風(fēng)險(xiǎn)識(shí)別是確定存在哪些風(fēng)險(xiǎn)；風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)進(jìn)行深入分析，了解風(fēng)險(xiǎn)產(chǎn)生的原因和可能的影響。而風(fēng)險(xiǎn)處置并不屬于風(fēng)險(xiǎn)評(píng)估過程的一部分，它是風(fēng)險(xiǎn)應(yīng)對(duì)的一個(gè)環(huán)節(jié)，即在識(shí)別和分析風(fēng)險(xiǎn)后，采取適當(dāng)?shù)拇胧﹣頊p少或消除風(fēng)險(xiǎn)。因此，選項(xiàng)D“風(fēng)險(xiǎn)處置”是風(fēng)險(xiǎn)評(píng)估過程不包括的內(nèi)容。38.管理體系的初次認(rèn)證審核應(yīng)分為哪兩個(gè)階段實(shí)施？（）A.預(yù)審核和監(jiān)督審核B.第一階段和第二階段C.預(yù)審核和初次訪問審核D.第一階段和監(jiān)督審核答案：B解析：管理體系的初次認(rèn)證審核通常分為兩個(gè)階段實(shí)施，即第一階段審核和第二階段審核。這是為了確保審核的全面性和準(zhǔn)確性。預(yù)審核、初次訪問審核和監(jiān)督審核通常不是管理體系初次認(rèn)證審核的兩個(gè)階段。因此，正確答案是B，即“第一階段和第二階段”。39.下列哪一項(xiàng)不是問題管理的目標(biāo)？（）A.主動(dòng)分析、預(yù)防關(guān)鍵設(shè)備的風(fēng)險(xiǎn)B.防止問球?qū)е碌墓收习l(fā)生C.消除重復(fù)發(fā)生的故障D.盡可能快速的恢復(fù)正常服務(wù)答案：D解析：?jiǎn)栴}管理的目標(biāo)主要是為了解決和預(yù)防故障，以及消除重復(fù)發(fā)生的故障。其中，A選項(xiàng)提到“主動(dòng)分析、預(yù)防關(guān)鍵設(shè)備的風(fēng)險(xiǎn)”，這是問題管理中的一個(gè)重要目標(biāo)，旨在通過主動(dòng)分析和預(yù)防措施來降低設(shè)備故障的風(fēng)險(xiǎn)。B選項(xiàng)“防止問題導(dǎo)致的故障發(fā)生”也是問題管理的目標(biāo)之一，強(qiáng)調(diào)預(yù)防故障的發(fā)生。C選項(xiàng)“消除重復(fù)發(fā)生的故障”則強(qiáng)調(diào)消除重復(fù)出現(xiàn)的問題，以減少故障的影響。而D選項(xiàng)“盡可能快速的恢復(fù)正常服務(wù)”雖然也是重要的目標(biāo)，但它更多地是故障發(fā)生后的應(yīng)對(duì)措施，而不是問題管理的直接目標(biāo)。因此，D選項(xiàng)“盡可能快速的恢復(fù)正常服務(wù)”不是問題管理的目標(biāo)。40.服務(wù)的生命周期過程不包括（）。A.轉(zhuǎn)換和交付B.外包與分擔(dān)C.持續(xù)改進(jìn)D.策劃和設(shè)計(jì)答案：B解析：在服務(wù)的生命周期過程中，常見的階段包括策劃和設(shè)計(jì)、轉(zhuǎn)換和交付、以及持續(xù)改進(jìn)。這些階段分別對(duì)應(yīng)于服務(wù)的規(guī)劃、實(shí)施和改進(jìn)。而選項(xiàng)B中的“外包與分擔(dān)”并不屬于服務(wù)生命周期的標(biāo)準(zhǔn)階段，因此，它是正確答案。多選題（共15題，共30分）41.風(fēng)險(xiǎn)處置的可選措施包括（）。A.風(fēng)險(xiǎn)消除B.風(fēng)險(xiǎn)規(guī)避C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)轉(zhuǎn)移答案：BD解析：風(fēng)險(xiǎn)處置的可選措施包括風(fēng)險(xiǎn)消除、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)轉(zhuǎn)移。風(fēng)險(xiǎn)消除是指通過改變計(jì)劃或采取其他行動(dòng)來消除風(fēng)險(xiǎn)源，從而避免風(fēng)險(xiǎn)的發(fā)生。風(fēng)險(xiǎn)規(guī)避是指通過改變策略或計(jì)劃來避免風(fēng)險(xiǎn)的影響，例如改變項(xiàng)目范圍、調(diào)整進(jìn)度計(jì)劃等。風(fēng)險(xiǎn)轉(zhuǎn)移是指將風(fēng)險(xiǎn)轉(zhuǎn)移給第三方，例如購買保險(xiǎn)或?qū)㈨?xiàng)目承包給有更強(qiáng)風(fēng)險(xiǎn)承受能力的公司。因此，風(fēng)險(xiǎn)消除、風(fēng)險(xiǎn)規(guī)避和風(fēng)險(xiǎn)轉(zhuǎn)移都是風(fēng)險(xiǎn)處置的可選措施，而風(fēng)險(xiǎn)分析是對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估的過程，不是風(fēng)險(xiǎn)處置的措施。因此，正確答案是A、B、D。42.依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的要素包括（）。A.客戶投訴數(shù)B.社會(huì)影響C.系統(tǒng)損失D.信息系統(tǒng)重要程度答案：BCD解析：依據(jù)GB/Z20986，信息安全事件分級(jí)考慮的主要要素包括社會(huì)影響、系統(tǒng)損失和信息系統(tǒng)重要程度。這些要素共同決定了信息安全事件的嚴(yán)重性和緊急程度，從而指導(dǎo)了相應(yīng)的應(yīng)對(duì)措施和資源分配。因此，正確答案為BCD，即社會(huì)影響、系統(tǒng)損失和信息系統(tǒng)重要程度。43.某申請(qǐng)認(rèn)證的公司提供7x24呼叫中心服務(wù)，以下說法正確的是（）。A.由于各班次服務(wù)活動(dòng)是相同的，所以認(rèn)證審核人天數(shù)可酌量減少B.由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加C.該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%D.如果該公司同時(shí)認(rèn)證ITSMS和ISMS，則審核的總?cè)颂鞌?shù)可減少40%答案：AC解析：審核人天數(shù)是指審核團(tuán)隊(duì)進(jìn)行認(rèn)證審核所需的時(shí)間，對(duì)于提供7x24呼叫中心服務(wù)的公司，由于各班次的服務(wù)活動(dòng)在本質(zhì)上是相同的，因此在審核時(shí)可能不需要對(duì)每個(gè)班次都進(jìn)行詳細(xì)的審核，從而可以酌量減少審核人天數(shù)。另外，由于該公司提供的服務(wù)覆蓋了夜班，審核團(tuán)隊(duì)可能需要對(duì)夜班服務(wù)進(jìn)行額外的審核，以確保其符合認(rèn)證標(biāo)準(zhǔn)，因此審核人天數(shù)可能不會(huì)減少，甚至可能需要酌量增加。對(duì)于選項(xiàng)C，雖然各班次的服務(wù)活動(dòng)相同，但并不意味著審核總?cè)颂鞌?shù)可以在基準(zhǔn)數(shù)上減少30%，這需要依據(jù)具體的審核標(biāo)準(zhǔn)和流程來確定。對(duì)于選項(xiàng)D，如果該公司同時(shí)認(rèn)證ITSMS和ISMS，審核的總?cè)颂鞌?shù)是否可以減少40%取決于具體的認(rèn)證標(biāo)準(zhǔn)和審核流程，不能簡(jiǎn)單地認(rèn)為可以減少40%。因此，正確答案是A和C。44.對(duì)于不成功變更的回退和補(bǔ)救活動(dòng)應(yīng)（），不成功的變更應(yīng)進(jìn)行調(diào)査并采取商定的行動(dòng)。A.進(jìn)行規(guī)劃B.如果可能進(jìn)行測(cè)試C.記錄D.分析答案：AB解析：對(duì)于不成功變更的回退和補(bǔ)救活動(dòng)，根據(jù)題目描述，需要進(jìn)行調(diào)查并采取商定的行動(dòng)。調(diào)查通常是為了找出變更失敗的原因，然后采取相應(yīng)的措施進(jìn)行回退或補(bǔ)救。在這個(gè)過程中，進(jìn)行規(guī)劃和如果可能進(jìn)行測(cè)試都是必要的步驟。選項(xiàng)A進(jìn)行規(guī)劃，是因?yàn)樵谡{(diào)查之后，需要制定一個(gè)明確的計(jì)劃來確定如何回退或補(bǔ)救變更。選項(xiàng)B如果可能進(jìn)行測(cè)試，是因?yàn)樵诨赝嘶蜓a(bǔ)救變更之前，如果可能的話，應(yīng)該進(jìn)行測(cè)試以確保新的變更能夠成功實(shí)施，并避免再次失敗。因此，選項(xiàng)A和B都是正確的。選項(xiàng)C記錄雖然也很重要，但在這個(gè)問題中并不是必要的步驟，因?yàn)轭}目已經(jīng)提到“應(yīng)進(jìn)行調(diào)査并采取商定的行動(dòng)”，這通常包括記錄相關(guān)信息。選項(xiàng)D分析雖然與調(diào)查相關(guān)，但在這個(gè)問題中并沒有明確提到需要進(jìn)行額外的分析。45.供應(yīng)商管理應(yīng)就供應(yīng)商所提供服務(wù)的（）與所有相關(guān)方達(dá)成一致。A.服務(wù)過程B.級(jí)別C.要求D.范圍答案：BD解析：在供應(yīng)商管理中，與所有相關(guān)方達(dá)成一致是非常重要的。這涉及到供應(yīng)商所提供服務(wù)的各個(gè)方面，包括服務(wù)級(jí)別和范圍。服務(wù)級(jí)別指的是供應(yīng)商提供的服務(wù)的品質(zhì)、性能或標(biāo)準(zhǔn)，這通常與供應(yīng)商的能力、經(jīng)驗(yàn)和資源有關(guān)。范圍則指的是供應(yīng)商提供服務(wù)的具體內(nèi)容和界限，包括服務(wù)涵蓋的范圍、涵蓋的時(shí)間段等。因此，選項(xiàng)B“服務(wù)級(jí)別”和選項(xiàng)D“范圍”都是與供應(yīng)商所提供服務(wù)的相關(guān)方面，應(yīng)該被選中。而選項(xiàng)A“服務(wù)過程”和選項(xiàng)C“要求”雖然也很重要，但并不完全等同于服務(wù)級(jí)別和范圍，因此不應(yīng)被選中。46.內(nèi)審策劃文件中應(yīng)包括（）。A.不符合準(zhǔn)則B.審核范圍C.審核頻次和方法D.審核結(jié)論答案：BC解析：內(nèi)審策劃文件是內(nèi)部審計(jì)部門為了進(jìn)行內(nèi)部審核而制定的計(jì)劃性文件，它應(yīng)該明確審核的范圍、頻次和方法，以便審核人員能夠按照規(guī)定的程序和要求進(jìn)行審核。而“不符合準(zhǔn)則”和“審核結(jié)論”并不是內(nèi)審策劃文件中必須包含的內(nèi)容。因此，選項(xiàng)A和D是不正確的，而選項(xiàng)B和C是正確的。所以，內(nèi)審策劃文件中應(yīng)包括審核范圍、審核頻次和方法。47.事件的最終關(guān)閉，應(yīng)（）。A.僅當(dāng)最初的用戶被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)B.服務(wù)已恢復(fù)時(shí)C.由事件經(jīng)理進(jìn)行關(guān)閉D.重大事件的關(guān)閉，由負(fù)責(zé)的管理者進(jìn)行答案：ABD解析：事件最終關(guān)閉涉及多個(gè)考慮因素，需要綜合評(píng)估。首先，根據(jù)A選項(xiàng)，事件的最終關(guān)閉應(yīng)該確保最初報(bào)告事件的用戶有機(jī)會(huì)確認(rèn)事件已得到解決。這是為了確保用戶的滿意度和事件的妥善解決。其次，B選項(xiàng)提到服務(wù)已恢復(fù)時(shí)，這也是事件關(guān)閉的一個(gè)重要條件。只有當(dāng)服務(wù)恢復(fù)正常，用戶的問題得到解決，事件才可以被視為關(guān)閉。最后，D選項(xiàng)指出重大事件的關(guān)閉應(yīng)由負(fù)責(zé)的管理者進(jìn)行。這強(qiáng)調(diào)了對(duì)于重大事件的管理和決策需要高級(jí)管理者的參與和決策。至于C選項(xiàng)“由事件經(jīng)理進(jìn)行關(guān)閉”，雖然事件經(jīng)理在事件處理過程中扮演著重要角色，但事件的最終關(guān)閉可能涉及到更廣泛的考慮和決策，不僅僅是事件經(jīng)理的職責(zé)。因此，C選項(xiàng)不能單獨(dú)作為事件最終關(guān)閉的條件。綜上所述，事件的最終關(guān)閉應(yīng)該考慮A、B和D選項(xiàng)中的條件，即僅當(dāng)最初的用戶被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)、服務(wù)已恢復(fù)時(shí)以及重大事件的關(guān)閉由負(fù)責(zé)的管理者進(jìn)行。因此，正確答案為A、B、D。但根據(jù)題目給出的多選題答案，正確選項(xiàng)應(yīng)為A、B、D，可能是題目或答案存在誤差。48.可作為云服務(wù)SLA的指標(biāo)的是（）。A.數(shù)據(jù)持久性B.保密性C.數(shù)據(jù)可銷毀性D.服務(wù)可用性答案：ABCD解析：云服務(wù)SLA（ServiceLevelAgreement）是云服務(wù)提供商與客戶之間簽訂的協(xié)議，用于規(guī)定服務(wù)的可用性、性能、可靠性等方面的指標(biāo)。數(shù)據(jù)持久性、保密性、數(shù)據(jù)可銷毀性和服務(wù)可用性都是云服務(wù)SLA中常見的指標(biāo)。數(shù)據(jù)持久性指的是數(shù)據(jù)在云服務(wù)中的持久保存能力；保密性指的是云服務(wù)提供商對(duì)客戶數(shù)據(jù)的保密程度；數(shù)據(jù)可銷毀性指的是云服務(wù)提供商能否按照客戶要求銷毀數(shù)據(jù)的能力；服務(wù)可用性指的是云服務(wù)提供商能否按照協(xié)議提供服務(wù)的能力。因此，ABCD都是可作為云服務(wù)SLA的指標(biāo)。49.監(jiān)視是確定（）的狀態(tài)。A.活動(dòng)B.組織C.體系D.過程答案：ACD解析：在這個(gè)問題中，我們需要確定監(jiān)視的對(duì)象是什么的狀態(tài)。選項(xiàng)A“活動(dòng)”指的是正在進(jìn)行中的一系列動(dòng)作或行為。監(jiān)視可以應(yīng)用于活動(dòng)，以確定其當(dāng)前的狀態(tài)，例如活動(dòng)的進(jìn)度、狀態(tài)變化等。選項(xiàng)B“組織”通常指的是一個(gè)由多個(gè)個(gè)體或部門構(gòu)成的整體，具有一定的目標(biāo)和結(jié)構(gòu)。監(jiān)視雖然可以對(duì)組織的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，但在這個(gè)問題的上下文中，監(jiān)視更多的是與活動(dòng)、體系和過程的狀態(tài)有關(guān)。選項(xiàng)C“體系”是指一個(gè)復(fù)雜的系統(tǒng)或結(jié)構(gòu)，由多個(gè)相互關(guān)聯(lián)的要素組成，旨在實(shí)現(xiàn)特定的目標(biāo)或功能。監(jiān)視體系可以了解體系的運(yùn)行狀態(tài)，例如體系是否正常運(yùn)行、是否存在故障等。選項(xiàng)D“過程”是指一系列按順序進(jìn)行的步驟或操作，旨在實(shí)現(xiàn)特定的目標(biāo)。監(jiān)視過程可以確定過程的當(dāng)前狀態(tài)，例如過程是否按照預(yù)定的步驟進(jìn)行、是否存在延誤等。因此，監(jiān)視可以確定活動(dòng)、體系和過程的狀態(tài)。所以，正確答案是A、C和D。50.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持（）的原則。A.自主定級(jí)B.獨(dú)立定級(jí)C.自主保護(hù)D.獨(dú)立保護(hù)答案：AC解析：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家信息安全等級(jí)保護(hù)應(yīng)堅(jiān)持自主定級(jí)和自主保護(hù)的原則。自主定級(jí)是指單位自行確定本單位信息系統(tǒng)的安全等級(jí)，這是單位自主性的體現(xiàn)。自主保護(hù)則意味著單位應(yīng)當(dāng)根據(jù)確定的等級(jí)采取相應(yīng)的保護(hù)措施，確保信息系統(tǒng)的安全。因此，選項(xiàng)A“自主定級(jí)”和選項(xiàng)C“自主保護(hù)”是正確的答案。選項(xiàng)B“獨(dú)立定級(jí)”和選項(xiàng)D“獨(dú)立保護(hù)”與法律規(guī)定不符，不應(yīng)選。51.IT服務(wù)管理中，可用性指標(biāo)的確定應(yīng)考慮（）。A.風(fēng)險(xiǎn)B.業(yè)務(wù)要求C.服務(wù)要求D.SLA答案：ABCD解析：在IT服務(wù)管理中，可用性指標(biāo)的確定是一個(gè)關(guān)鍵步驟，它涉及到多個(gè)因素。A.風(fēng)險(xiǎn)：可用性指標(biāo)需要考慮到可能的風(fēng)險(xiǎn)，如硬件故障、網(wǎng)絡(luò)中斷等，這些風(fēng)險(xiǎn)都可能影響到服務(wù)的可用性。B.業(yè)務(wù)要求：業(yè)務(wù)的需求和期望是確定可用性指標(biāo)的重要參考。不同的業(yè)務(wù)對(duì)服務(wù)的可用性有不同的要求，因此需要根據(jù)業(yè)務(wù)的具體需求來設(shè)定可用性指標(biāo)。C.服務(wù)要求：服務(wù)本身的要求也是確定可用性指標(biāo)時(shí)需要考慮的因素。例如，服務(wù)的響應(yīng)時(shí)間、恢復(fù)時(shí)間等，這些都是評(píng)估服務(wù)可用性的重要指標(biāo)。D.SLA（ServiceLevelAgreement）：SLA是服務(wù)提供商和客戶之間的協(xié)議，其中包含了關(guān)于服務(wù)可用性、性能、可靠性等方面的約定。在確定可用性指標(biāo)時(shí)，需要考慮SLA的要求，以確保服務(wù)提供商能夠履行其承諾。因此，IT服務(wù)管理中，可用性指標(biāo)的確定應(yīng)考慮風(fēng)險(xiǎn)、業(yè)務(wù)要求、服務(wù)要求以及SLA。所以，選項(xiàng)A、B、C和D都是正確的。52.ISO/IEC20000-1歷史版本包括（）。A.2011B.2018C.2020D.2005答案：AD解析：ISO/IEC20000-1是IT服務(wù)管理（ITSM）的國(guó)際標(biāo)準(zhǔn)，它經(jīng)歷了多個(gè)版本的更新。根據(jù)題目給出的選項(xiàng)，我們需要確定歷史版本包括哪些年份。根據(jù)ISO/IEC20000-1的發(fā)布?xì)v史，2011年和2005年都是該標(biāo)準(zhǔn)的發(fā)布年份，因此選項(xiàng)A和D是正確的。選項(xiàng)B和C對(duì)應(yīng)的年份并不是ISO/IEC20000-1的發(fā)布年份，因此是錯(cuò)誤的。因此，正確答案是A和D。53.IT服務(wù)管理如何通過工作改善IT服務(wù)的質(zhì)量？（）A.提高IT組織中所有員工的顧客關(guān)注程度B.定義服務(wù)級(jí)別普遍適用的指標(biāo)及績(jī)效準(zhǔn)則C.計(jì)劃、實(shí)施、管理一系列過程以提供IT服務(wù)D.以正式的內(nèi)部、外部顧客以及供方的服務(wù)協(xié)議答案：ACD解析：IT服務(wù)管理主要通過以下三個(gè)方面來改善IT服務(wù)的質(zhì)量：A.提高IT組織中所有員工的顧客關(guān)注程度：IT服務(wù)管理強(qiáng)調(diào)以顧客為中心，這要求IT組織中的員工具備顧客意識(shí)，關(guān)注顧客的需求和期望，從而提供符合顧客期望的IT服務(wù)。C.計(jì)劃、實(shí)施、管理一系列過程以提供IT服務(wù)：IT服務(wù)管理強(qiáng)調(diào)流程化管理，通過規(guī)劃、執(zhí)行和監(jiān)控一系列流程，確保IT服務(wù)按照預(yù)定目標(biāo)、質(zhì)量和標(biāo)準(zhǔn)進(jìn)行提供。這有助于提高服務(wù)的效率和可靠性，從而提升服務(wù)質(zhì)量。D.以正式的內(nèi)部、外部顧客以及供方的服務(wù)協(xié)議：通過與內(nèi)部、外部顧客和供方簽訂正式的服務(wù)協(xié)議，IT組織明確了各自的責(zé)任和義務(wù)，確保IT服務(wù)按照協(xié)議約定的標(biāo)準(zhǔn)和質(zhì)量進(jìn)行提供。這有助于提升服務(wù)的一致性和穩(wěn)定性，從而提高服務(wù)質(zhì)量。B選項(xiàng)“定義服務(wù)級(jí)別普遍適用的指標(biāo)及績(jī)效準(zhǔn)則”雖然也是IT服務(wù)管理的一部分，但它更多地關(guān)注于服務(wù)級(jí)別的定義和評(píng)估，而不是直接改善IT服務(wù)的質(zhì)量。因此，B選項(xiàng)不符合題目要求。54.根據(jù)GB/Z20986，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、（）和其他信息安全事件等。A.計(jì)算機(jī)病毒事件B.信息破壞事件C.設(shè)備設(shè)施故障D.信息泄漏事件答案：BC解析：根據(jù)GB/Z20986，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障和其他信息安全事件等。其中，有害程序事件和網(wǎng)絡(luò)攻擊事件是明確列出的，而設(shè)備設(shè)施故障是第三個(gè)選項(xiàng)，因此是正確答案。而選項(xiàng)A“計(jì)算機(jī)病毒事件”和選項(xiàng)B“信息破壞事件”雖然與信息安全事件有關(guān)，但不是GB/Z20986明確列出的分類。選項(xiàng)D“信息泄漏事件”雖然在信息安全中很重要，但題目中并未將其作為一個(gè)明確的分類選項(xiàng)列出。因此，正確答案應(yīng)為C.設(shè)備設(shè)施故障。55.相關(guān)方是指對(duì)于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動(dòng)（）的個(gè)人或組織。A.能夠影響B(tài).極其影響C.認(rèn)為自己受到影響D.無法影響答案：AC解析：根據(jù)題目描述，“相關(guān)方”是指對(duì)于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動(dòng)能夠產(chǎn)生影響的個(gè)人或組織，同時(shí)這些個(gè)人或組織也認(rèn)為自己會(huì)受到該決策或活動(dòng)的影響。因此，選項(xiàng)A“能夠影響”和選項(xiàng)C“認(rèn)為自己受到影響”都是正確的描述。選項(xiàng)B“極其影響”和選項(xiàng)D“無法影響”與題目描述不符，因此不應(yīng)被選擇。判斷題（共10題，共10分）56.信息安全事件是指由于自然或人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。（）A.正確B.錯(cuò)誤答案：A解析：信息安全事件是指由于自然或人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。根據(jù)題目描述，信息安全事件確實(shí)是由于各種因素導(dǎo)致對(duì)信息系統(tǒng)或社會(huì)造成負(fù)面影響的事件，因此，題目中的描述是正確的。所以，答案為A。57.服務(wù)可用性通常是顧客的可用服務(wù)或服務(wù)部件的時(shí)間與約定的服務(wù)時(shí)間的比率或百分比來表示。（）A.正確B.錯(cuò)誤答案：A解析：服務(wù)可用性通常指的是顧客實(shí)際能夠使用服務(wù)或服務(wù)部件的時(shí)間與約定的服務(wù)時(shí)間的比率或百分比。這種比率或百分比可以用來衡量服務(wù)的可靠性和穩(wěn)定性，因此，題目中的說法是正確的。因此，答案為A。58.服務(wù)管理目標(biāo)應(yīng)與組繃艮務(wù)管理方針相同。（）A.正確B.錯(cuò)誤答案：B解析