本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2021年10月信息技術(shù)服務(wù)管理體系基礎(chǔ)答案及解析單選題（共40題，共80分）1.組織應(yīng)定義所有事件的記錄和分類、分級(jí)、需要時(shí)升級(jí)、解決和（）。A.報(bào)告B.溝通C.回復(fù)顧客D.正式關(guān)閉答案：D解析：在事件管理中，記錄、分類、分級(jí)、升級(jí)和解決是事件處理的基本步驟。這些步驟完成后，還需要一個(gè)正式關(guān)閉的步驟，以確保事件得到了妥善處理，并且不會(huì)留下任何未解決的問題。因此，選項(xiàng)D“正式關(guān)閉”是符合事件管理流程的，是正確答案。其他選項(xiàng)如報(bào)告、溝通、回復(fù)顧客雖然也是事件處理中可能需要做的，但不如“正式關(guān)閉”這個(gè)步驟直接針對(duì)事件處理的結(jié)束。2.在發(fā)布一個(gè)軟件升級(jí)，修復(fù)某個(gè)已知錯(cuò)誤后，哪個(gè)流程能確保配置信息被正確更新（）。A.變更管理B.服務(wù)級(jí)別管理C.配置管理D.發(fā)布和部署管理答案：C解析：在發(fā)布軟件升級(jí)并修復(fù)已知錯(cuò)誤后，為了確保配置信息被正確更新，應(yīng)該選擇配置管理。配置管理是一種流程，用于跟蹤和控制配置項(xiàng)的狀態(tài)和版本，以確保配置項(xiàng)的一致性和完整性。在軟件升級(jí)過(guò)程中，配置信息可能會(huì)發(fā)生變化，因此需要進(jìn)行配置管理來(lái)確保這些變化被正確跟蹤和控制。因此，選項(xiàng)C“配置管理”是正確答案。3.《信息技術(shù)服務(wù)分類與代碼》規(guī)定（）屬于軟件運(yùn)營(yíng)服務(wù)。A.在線殺毒B.物流信息管理服務(wù)平臺(tái)C.電子商務(wù)D.在線娛樂平臺(tái)答案：A解析：《信息技術(shù)服務(wù)分類與代碼》中規(guī)定的軟件運(yùn)營(yíng)服務(wù)包括在線殺毒、在線升級(jí)、內(nèi)容分發(fā)等服務(wù)。因此，選項(xiàng)A“在線殺毒”屬于軟件運(yùn)營(yíng)服務(wù)，而其他選項(xiàng)如物流信息管理服務(wù)平臺(tái)、電子商務(wù)、在線娛樂平臺(tái)等并不直接屬于軟件運(yùn)營(yíng)服務(wù)的范疇。因此，正確答案為A。4.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，（）級(jí)保護(hù)時(shí)，國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A.3B.2C.5D.4答案：D解析：《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，4級(jí)保護(hù)時(shí)，國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。因此，正確答案為D，即4級(jí)。5.關(guān)于認(rèn)證人員執(zhí)業(yè)要求，以下說(shuō)法正確的是：A.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)和一個(gè)咨詢機(jī)構(gòu)執(zhí)業(yè)B.注冊(cè)審核員和認(rèn)證決定人員只能在—認(rèn)證機(jī)構(gòu)C.注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)，非注冊(cè)的認(rèn)證決定人員不受此限制D.在咨詢機(jī)構(gòu)認(rèn)專職咨詢師的人員，只能在認(rèn)證機(jī)構(gòu)人兼職認(rèn)證決定人員答案：B解析：根據(jù)題目中的描述，我們需要判斷哪個(gè)選項(xiàng)關(guān)于認(rèn)證人員執(zhí)業(yè)要求的說(shuō)法是正確的。A選項(xiàng)提到“注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)和一個(gè)咨詢機(jī)構(gòu)執(zhí)業(yè)”，但題目中并沒有明確說(shuō)明注冊(cè)審核員可以在一個(gè)咨詢機(jī)構(gòu)執(zhí)業(yè)，因此A選項(xiàng)不正確。B選項(xiàng)說(shuō)“注冊(cè)審核員和認(rèn)證決定人員只能在—認(rèn)證機(jī)構(gòu)”，這與題目中的描述相符，因此B選項(xiàng)是正確的。C選項(xiàng)提到“注冊(cè)審核員只能在一個(gè)認(rèn)證機(jī)構(gòu)執(zhí)業(yè)，非注冊(cè)的認(rèn)證決定人員不受此限制”，但題目中并沒有明確說(shuō)明非注冊(cè)的認(rèn)證決定人員不受此限制，因此C選項(xiàng)不正確。D選項(xiàng)說(shuō)“在咨詢機(jī)構(gòu)認(rèn)專職咨詢師的人員，只能在認(rèn)證機(jī)構(gòu)人兼職認(rèn)證決定人員”，但題目中并沒有提到關(guān)于在咨詢機(jī)構(gòu)認(rèn)專職咨詢師的人員的執(zhí)業(yè)要求，因此D選項(xiàng)不正確。綜上所述，B選項(xiàng)“注冊(cè)審核員和認(rèn)證決定人員只能在—認(rèn)證機(jī)構(gòu)”是題目中描述正確的說(shuō)法。6.最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織（）中，證實(shí)對(duì)服務(wù)管理體系的領(lǐng)導(dǎo)承諾。A.活動(dòng)B.資源C.過(guò)程D.目標(biāo)答案：C解析：題目中的“最高管理者應(yīng)確保服務(wù)管理體系要求整合到組織（）中”提示我們需要尋找一個(gè)將服務(wù)管理體系要求整合進(jìn)組織的具體內(nèi)容。A選項(xiàng)“活動(dòng)”通常指的是具體的行動(dòng)或任務(wù)，B選項(xiàng)“資源”通常指的是為完成活動(dòng)所提供的工具或物質(zhì)，D選項(xiàng)“目標(biāo)”則指的是希望達(dá)成的成果。而C選項(xiàng)“過(guò)程”指的是為實(shí)現(xiàn)特定目標(biāo)而進(jìn)行的一系列相互關(guān)聯(lián)的行動(dòng)和步驟，因此將服務(wù)管理體系要求整合到組織的“過(guò)程”中，可以確保這些要求在實(shí)際操作中得以實(shí)施和滿足。因此，正確答案是C選項(xiàng)“過(guò)程”。7.ISO/IEC20000-1:2018標(biāo)準(zhǔn)是依據(jù)管理體系高層結(jié)構(gòu)，即（）對(duì)標(biāo)準(zhǔn)的結(jié)構(gòu)進(jìn)行調(diào)整的。A.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充附錄B.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充結(jié)構(gòu)層C.ISO/1EC導(dǎo)則的TB分綜合ISO補(bǔ)充體系D.ISO/IEC導(dǎo)則的一部分綜合ISO補(bǔ)充模型答案：A解析：ISO/IEC20000-1:2018標(biāo)準(zhǔn)是基于管理體系高層結(jié)構(gòu)進(jìn)行調(diào)整的，而管理體系高層結(jié)構(gòu)是ISO/IEC導(dǎo)則的一部分，綜合了ISO補(bǔ)充附錄。因此，正確答案為A。其他選項(xiàng)如B、C、D都與標(biāo)準(zhǔn)結(jié)構(gòu)調(diào)整的依據(jù)不符。8.《信息技術(shù)服務(wù)分類與代碼》中的分類分為（）級(jí)。A.2B.3C.4D.5答案：B解析：《信息技術(shù)服務(wù)分類與代碼》中的分類分為3級(jí)，即大類、中類和小類。這是根據(jù)信息技術(shù)服務(wù)的不同特性和應(yīng)用領(lǐng)域進(jìn)行的分類，以便更好地管理和指導(dǎo)信息技術(shù)服務(wù)的發(fā)展。因此，選項(xiàng)B“3”是正確的。9.在訪問因特網(wǎng)時(shí)，為了防止Web網(wǎng)頁(yè)中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。A.利用SSL訪問Web站點(diǎn)B.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C.在瀏覽器中安裝數(shù)字證書D.利用IP安全協(xié)議訪問Web站點(diǎn)答案：B解析：在訪問因特網(wǎng)時(shí)，為了防止Web網(wǎng)頁(yè)中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域。這是因?yàn)?，不同的安全區(qū)域有不同的安全策略，例如，限制腳本的執(zhí)行、限制訪問特定的站點(diǎn)等。這樣，即使訪問的站點(diǎn)包含惡意代碼，也能通過(guò)瀏覽器的安全策略來(lái)降低損害的風(fēng)險(xiǎn)。因此，選項(xiàng)B“將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域”是防止Web網(wǎng)頁(yè)中惡意代碼損害的有效措施。而選項(xiàng)A的SSL、選項(xiàng)C的數(shù)字證書以及選項(xiàng)D的IP安全協(xié)議雖然都是網(wǎng)絡(luò)安全的重要技術(shù)，但它們與防止Web網(wǎng)頁(yè)中的惡意代碼損害沒有直接關(guān)系。10.ISO/IEC20000-1的最新版是（）版。A.2018B.2005C.2020D.2011答案：A解析：根據(jù)題目給出的選項(xiàng)，我們需要確定ISO/IEC20000-1的最新版是哪一個(gè)版本。根據(jù)ISO/IEC20000-1的發(fā)布?xì)v史，2018年發(fā)布的是ISO/IEC20000-1:2018版，這是該標(biāo)準(zhǔn)的最新版本。因此，正確答案是A選項(xiàng)，即2018版。其他選項(xiàng)B、C、D都不是ISO/IEC20000-1的最新版，因此都是錯(cuò)誤的。11.已知錯(cuò)誤是—已識(shí)別根本原因或解決方案降低或消除對(duì)服務(wù)影響的（）。A.問題B.事件C.錯(cuò)誤D.事態(tài)答案：A解析：根據(jù)題目描述，錯(cuò)誤是已識(shí)別根本原因或解決方案降低或消除對(duì)服務(wù)影響的對(duì)象。在給出的選項(xiàng)中，問題、事件、錯(cuò)誤和事態(tài)都與錯(cuò)誤有關(guān)，但問題通常指的是需要解決的情況或狀況，事件是發(fā)生的事實(shí)，事態(tài)是事物發(fā)展的狀況或趨勢(shì)，而錯(cuò)誤是已經(jīng)發(fā)生并且需要被識(shí)別和解決的情況。因此，已識(shí)別根本原因或解決方案降低或消除對(duì)服務(wù)影響的對(duì)象應(yīng)該是錯(cuò)誤，所以正確答案是A。12.ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)椋ǎ.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍答案：D解析：ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)樗_定了哪些流程已超出了范圍。ISO/IEC20000-1標(biāo)準(zhǔn)是一個(gè)關(guān)于IT服務(wù)管理的標(biāo)準(zhǔn)，其范圍聲明用于明確標(biāo)準(zhǔn)適用的范圍和邊界，也就是哪些流程或活動(dòng)在標(biāo)準(zhǔn)的管轄之內(nèi)，哪些流程或活動(dòng)不在其管轄之內(nèi)。因此，正確選項(xiàng)為D，即“它確定了哪些流程已超出了范圍”。其他選項(xiàng)如A、B、C都沒有正確反映ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明的重要性。13.IT服務(wù)管理中所指“服務(wù)目錄”是：（）。A.一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致B.—個(gè)服務(wù)項(xiàng)目命名清單，隨意更改C.一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)D.定義IT服務(wù)分類的行業(yè)或國(guó)家標(biāo)準(zhǔn)答案：A解析：IT服務(wù)管理中所指的“服務(wù)目錄”是一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致。這個(gè)選項(xiàng)描述了服務(wù)目錄的準(zhǔn)確含義，與IT服務(wù)管理的標(biāo)準(zhǔn)定義相符。因此，選項(xiàng)A是正確的。其他選項(xiàng)如B、C、D都沒有準(zhǔn)確地描述服務(wù)目錄的含義。14.以下哪一項(xiàng)不是ITIL所定義的服務(wù)生命周期階段（）。A.服務(wù)轉(zhuǎn)換B.服務(wù)退役C.服務(wù)設(shè)計(jì)D.服務(wù)戰(zhàn)略答案：B解析：ITIL（InformationTechnologyInfrastructureLibrary）是信息技術(shù)基礎(chǔ)設(shè)施庫(kù)，它定義了一套全面的流程框架，用于IT服務(wù)管理。ITIL的服務(wù)生命周期階段包括服務(wù)戰(zhàn)略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換和服務(wù)運(yùn)營(yíng)。服務(wù)退役并不是ITIL所定義的服務(wù)生命周期階段，因此選項(xiàng)B“服務(wù)退役”是正確答案。其他選項(xiàng)如服務(wù)戰(zhàn)略、服務(wù)設(shè)計(jì)和服務(wù)轉(zhuǎn)換都是ITIL的服務(wù)生命周期階段。15.ISO/IEC20000-1適用于通過(guò)ITSMS的（）服務(wù)規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。A.有效策劃與保持持續(xù)改進(jìn)B.有效實(shí)施與運(yùn)行持續(xù)改進(jìn)C.有效實(shí)施與保持持續(xù)改進(jìn)D.有效策劃與運(yùn)行持續(xù)改進(jìn)答案：B解析：ISO/IEC20000-1標(biāo)準(zhǔn)適用于通過(guò)ITSMS的有效實(shí)施與運(yùn)行持續(xù)改進(jìn)服務(wù)規(guī)劃、設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。因此，正確選項(xiàng)為“有效實(shí)施與運(yùn)行持續(xù)改進(jìn)”，即選項(xiàng)B。選項(xiàng)A中的“有效策劃與保持持續(xù)改進(jìn)”與標(biāo)準(zhǔn)描述不符，選項(xiàng)C和D中的“有效策劃與運(yùn)行持續(xù)改進(jìn)”或“有效實(shí)施與保持持續(xù)改進(jìn)”都沒有準(zhǔn)確地表達(dá)標(biāo)準(zhǔn)的核心內(nèi)容。16.《信息技術(shù)信息安全事件分類分級(jí)指南》中的災(zāi)害性事件是由于（）對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。A.網(wǎng)絡(luò)攻擊B.不可抗力C.自然災(zāi)害D.人為因素答案：B解析：根據(jù)《信息技術(shù)信息安全事件分類分級(jí)指南》，災(zāi)害性事件是由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。自然災(zāi)害如地震、洪水、臺(tái)風(fēng)等屬于不可抗力范疇，能夠?qū)π畔⑾到y(tǒng)造成物理破壞，從而導(dǎo)致信息安全事件。因此，正確答案為B，即不可抗力。17.ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系是（）。A.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過(guò)程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實(shí)施計(jì)劃樣例答案：B解析：ISO/IEC20000-1和ISO/IEC20000-3都是IT服務(wù)管理（ITSM）的標(biāo)準(zhǔn)，但是它們有不同的功能和重點(diǎn)。ISO/IEC20000-1定義了IT服務(wù)管理的核心概念和框架，而ISO/IEC20000-3則提供了對(duì)ISO/IEC20000-1的詳細(xì)實(shí)施指南。因此，ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南，所以選項(xiàng)B是正確的。其他選項(xiàng)A、C、D都與ISO/IEC20000-3與ISO/IEC20000-1之間的關(guān)系不符。18.認(rèn)證機(jī)構(gòu)應(yīng)確定，ITSMS是否能在缺少（）的情況下得到充分審核并予以記錄，同時(shí)還應(yīng)詳細(xì)說(shuō)明理由。A.保密性信息B.遠(yuǎn)程支持C.方案策劃D.服務(wù)目錄答案：A解析：在審核ITSMS時(shí)，認(rèn)證機(jī)構(gòu)需要確定系統(tǒng)是否能在缺少保密性信息的情況下得到充分審核并予以記錄。保密性信息是指那些涉及到組織機(jī)密、敏感或?qū)Ｓ械男畔?，這些信息對(duì)于確保系統(tǒng)的安全和可靠性至關(guān)重要。因此，認(rèn)證機(jī)構(gòu)需要評(píng)估ITSMS在缺少這些保密性信息時(shí)，是否仍然能夠進(jìn)行有效審核，并詳細(xì)記錄審核結(jié)果和理由。其他選項(xiàng)如遠(yuǎn)程支持、方案策劃和服務(wù)目錄雖然都是ITSMS的重要組成部分，但并不是本題所詢問的“缺少”情況下進(jìn)行審核和記錄的關(guān)鍵信息。因此，正確答案是A，即保密性信息。19.IT服務(wù)中“升級(jí)”是（）。A.服務(wù)等級(jí)的升級(jí)B.問題管理向變更管理升級(jí)C.將事件、問題升級(jí)為更高職能的人員或部門處理D.事件管理向問題管理升級(jí)答案：C解析：IT服務(wù)中“升級(jí)”是指將事件、問題升級(jí)為更高職能的人員或部門處理。這是IT服務(wù)中常見的處理方式，當(dāng)遇到一些復(fù)雜或超出當(dāng)前處理能力的問題時(shí)，需要將其轉(zhuǎn)交給更專業(yè)、更有經(jīng)驗(yàn)的人員或部門進(jìn)行處理。因此，選項(xiàng)C“將事件、問題升級(jí)為更高職能的人員或部門處理”是正確的答案。其他選項(xiàng)如服務(wù)等級(jí)的升級(jí)、問題管理向變更管理升級(jí)、事件管理向問題管理升級(jí)與“升級(jí)”在IT服務(wù)中的常見含義不符。20.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A.—旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B.—旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D.—旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)答案：A解析：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施指的是“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”。因此，選項(xiàng)A“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”是正確的。選項(xiàng)B、C和D中的描述與法律規(guī)定不符，因此是錯(cuò)誤的。21.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的（）。A.用戶帳號(hào)、上網(wǎng)時(shí)間、訪問端口信息B.用戶帳戶、上網(wǎng)時(shí)間、訪問內(nèi)容C.用戶帳號(hào)、訪問IP地址、用戶計(jì)算機(jī)型號(hào)D.上網(wǎng)時(shí)間、用戶帳號(hào)、互聯(lián)網(wǎng)地址答案：D解析：根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》的規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的信息，包括上網(wǎng)時(shí)間、用戶帳號(hào)和互聯(lián)網(wǎng)地址。因此，正確答案為D選項(xiàng)，即上網(wǎng)時(shí)間、用戶帳號(hào)、互聯(lián)網(wǎng)地址。A、B、C選項(xiàng)中的內(nèi)容與規(guī)定不符，因此是錯(cuò)誤的。22.以下關(guān)于安全套接層協(xié)議(SSL)的敘述中，錯(cuò)誤的是（）。A.為TCP/IP連接提供服務(wù)器認(rèn)證B.為TCP/IP連接提供數(shù)據(jù)加密C.提供數(shù)據(jù)安全機(jī)制D.是一種應(yīng)用層安全協(xié)議答案：D解析：安全套接層協(xié)議（SSL）是一種用于提供網(wǎng)絡(luò)通信安全的協(xié)議，它通常運(yùn)行在傳輸層之上，為TCP/IP連接提供數(shù)據(jù)加密和服務(wù)器認(rèn)證。因此，選項(xiàng)A和B是正確的。選項(xiàng)C也正確，因?yàn)镾SL確實(shí)提供了數(shù)據(jù)安全機(jī)制。然而，SSL并不是應(yīng)用層協(xié)議，而是位于傳輸層和應(yīng)用層之間，因此選項(xiàng)D是錯(cuò)誤的。23.（）是問題管理流程中最后的環(huán)節(jié)。A.將任佢I與變更請(qǐng)求下相關(guān)的傳遞給問題管理B.關(guān)閉C.問題回顧D.問題記錄答案：B解析：?jiǎn)栴}管理流程中，問題記錄是問題的初步階段，記錄問題以供后續(xù)參考。問題回顧是在問題被解決之后，對(duì)問題的解決方案和過(guò)程進(jìn)行總結(jié)和反思，以便從中吸取經(jīng)驗(yàn)和教訓(xùn)。將任務(wù)與變更請(qǐng)求下相關(guān)的傳遞給問題管理，是問題管理流程中的一個(gè)環(huán)節(jié)，用于將任務(wù)或變更請(qǐng)求與問題管理相關(guān)聯(lián)。而關(guān)閉是問題管理流程中的最后一個(gè)環(huán)節(jié)，當(dāng)問題被解決或不再需要時(shí)，關(guān)閉問題，標(biāo)志著問題管理流程的結(jié)束。因此，答案是B，即“關(guān)閉”。24.考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)用于（）。A.故障樹分析(FTA)B.可用性計(jì)劃C.服務(wù)級(jí)別管理D.風(fēng)險(xiǎn)分析和管理法答案：B解析：考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)，這涉及到服務(wù)級(jí)別管理。服務(wù)級(jí)別管理關(guān)注于確保服務(wù)提供者能夠滿足服務(wù)級(jí)別協(xié)議（SLA）中定義的服務(wù)級(jí)別。其中，工作負(fù)載的差異收費(fèi)是一種策略，用于根據(jù)不同時(shí)段的工作負(fù)載來(lái)調(diào)整收費(fèi)，這通常與服務(wù)級(jí)別協(xié)議中的服務(wù)級(jí)別和可用性要求有關(guān)。故障樹分析（FTA）用于識(shí)別和分析可能導(dǎo)致不希望發(fā)生的事件的各種故障模式，可用性計(jì)劃關(guān)注于確保服務(wù)的可用性，風(fēng)險(xiǎn)分析和管理法則關(guān)注于識(shí)別、評(píng)估和管理潛在的風(fēng)險(xiǎn)。因此，考慮不同時(shí)段的工作負(fù)載的差異收費(fèi)與服務(wù)級(jí)別管理最為相關(guān)。25.運(yùn)行SMS和服務(wù)所需的資源包括（）。A.人員、技術(shù)、信息和資產(chǎn)B.人員、技術(shù)、材料和資金C.人員、技術(shù)、信息和資金D.人員、資產(chǎn)、信息和資金答案：C解析：這道題目考查的是對(duì)“運(yùn)行SMS和服務(wù)所需的資源”的理解。根據(jù)題目給出的選項(xiàng)，我們需要確定哪些資源是運(yùn)行SMS和服務(wù)所必需的。A選項(xiàng)“人員、技術(shù)、信息和資產(chǎn)”中，雖然人員、技術(shù)和信息都是重要的資源，但“資產(chǎn)”并不特指運(yùn)行SMS和服務(wù)所需的資源，因此A選項(xiàng)不正確。B選項(xiàng)“人員、技術(shù)、材料和資金”中，雖然人員、技術(shù)和資金都是重要的資源，但“材料”并不特指運(yùn)行SMS和服務(wù)所需的資源，因此B選項(xiàng)不正確。C選項(xiàng)“人員、技術(shù)、信息和資金”中，人員是執(zhí)行SMS和服務(wù)的人員，技術(shù)是進(jìn)行SMS和服務(wù)所需的技術(shù)支持，信息是運(yùn)行SMS和服務(wù)所需的信息資源，資金是運(yùn)行SMS和服務(wù)所需的資金支持。因此，C選項(xiàng)是正確的。D選項(xiàng)“人員、資產(chǎn)、信息和資金”中，雖然人員和信息都是重要的資源，但“資產(chǎn)”并不特指運(yùn)行SMS和服務(wù)所需的資源，因此D選項(xiàng)不正確。綜上所述，運(yùn)行SMS和服務(wù)所需的資源包括人員、技術(shù)、信息和資金，因此正確答案是C選項(xiàng)。26.依據(jù)ISO/IEC20000-1:2018，服務(wù)目錄應(yīng)（）。A.描述服務(wù)及其結(jié)果B.由顧客指定C.是合同的一部分D.是統(tǒng)一所有服務(wù)描述的匯總答案：A解析：ISO/IEC20000-1:2018是IT服務(wù)管理（ITSM）的標(biāo)準(zhǔn)，其中規(guī)定服務(wù)目錄應(yīng)描述服務(wù)及其結(jié)果。服務(wù)目錄是IT服務(wù)管理中的一個(gè)關(guān)鍵組件，它提供了關(guān)于組織提供的服務(wù)的詳細(xì)信息，包括服務(wù)類型、服務(wù)級(jí)別、服務(wù)范圍、服務(wù)交付方式等。因此，服務(wù)目錄應(yīng)該描述服務(wù)及其結(jié)果，以便客戶和組織能夠清楚地了解所提供的服務(wù)內(nèi)容和期望的結(jié)果。選項(xiàng)A“描述服務(wù)及其結(jié)果”符合ISO/IEC20000-1:2018的規(guī)定。27.ITSMS監(jiān)督審核的目的不包括（）。A.確認(rèn)是否符合標(biāo)準(zhǔn)要求B.驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)改進(jìn)C.作出是否換發(fā)證書的決定D.驗(yàn)證組織ITSMS的保持是否考慮了組織運(yùn)作過(guò)程的變化答案：C解析：ITSMS監(jiān)督審核的目的是為了確保組織的ITSMS持續(xù)符合標(biāo)準(zhǔn)要求，并驗(yàn)證組織ITSMS的保持是否考慮了組織運(yùn)作過(guò)程的變化。監(jiān)督審核可以確認(rèn)是否符合標(biāo)準(zhǔn)要求，驗(yàn)證認(rèn)證通過(guò)的ITSMS是否得以持續(xù)改進(jìn)，以及驗(yàn)證組織ITSMS的保持是否考慮了組織運(yùn)作過(guò)程的變化。而作出是否換發(fā)證書的決定是再認(rèn)證審核的目的，而不是監(jiān)督審核的目的。因此，選項(xiàng)C“作出是否換發(fā)證書的決定”是ITSMS監(jiān)督審核的目的不包括的內(nèi)容。28.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，（）不是每個(gè)過(guò)程都需要定義的部分。A.輸出B.資源C.輸入D.活動(dòng)答案：B解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，每個(gè)過(guò)程都需要定義的部分包括輸出、輸入和活動(dòng)，但資源并不是每個(gè)過(guò)程都需要定義的部分。因此，正確答案為B，即資源。29.ITIL的最新版本是（）。A.ITILV4B.ITILV3C.ITILV5D.1TILV2答案：A解析：ITIL是信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)（InformationTechnologyInfrastructureLibrary）的縮寫，是一套全球廣泛使用的IT服務(wù)管理標(biāo)準(zhǔn)。ITIL的最新版本是ITILV4，因此選項(xiàng)A是正確的。其他選項(xiàng)B、C、D都是錯(cuò)誤的。30.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。A.安全保密B.安全保護(hù)C.安全保障D.安全責(zé)任答案：A解析：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。這是因?yàn)殛P(guān)鍵信息基礎(chǔ)設(shè)施的安全和保密對(duì)于國(guó)家安全和利益至關(guān)重要，必須采取嚴(yán)格的安全和保密措施，確保網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性和保密性。因此，選項(xiàng)A“安全保密”是正確的答案。31.闡明所取得結(jié)果或提供所完成活動(dòng)的證據(jù)的文件是（）。A.報(bào)告B.演示C.記錄D.協(xié)議答案：C解析：報(bào)告通常用于匯報(bào)工作、反映情況、提出建議等，演示則是一種展示或展示過(guò)程的方式，協(xié)議是雙方或多方就某事達(dá)成的共識(shí)或約定。而記錄則是記錄事件、過(guò)程或結(jié)果的文件，它是為了證明某種活動(dòng)已經(jīng)完成或某種結(jié)果已經(jīng)取得，因此，記錄是最符合題目描述的答案。因此，答案為C。32.下列說(shuō)法錯(cuò)誤的是（）。A.ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法B.組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)D.組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)答案：B解析：本題主要考查ISO/IEC20000-1:2018標(biāo)準(zhǔn)的相關(guān)知識(shí)。A選項(xiàng)指出ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法，這是正確的，因?yàn)樵摌?biāo)準(zhǔn)確實(shí)鼓勵(lì)組織采用這種方法。C選項(xiàng)提到組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)，這也是正確的，因?yàn)樵摌?biāo)準(zhǔn)可以作為評(píng)估組織IT服務(wù)管理能力的依據(jù)。D選項(xiàng)指出組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)，這也是正確的，因?yàn)樵摌?biāo)準(zhǔn)可以幫助組織建立IT服務(wù)管理基準(zhǔn)。而B選項(xiàng)表示組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求，這是錯(cuò)誤的。因?yàn)镮SO/IEC20000-1:2018標(biāo)準(zhǔn)只是一個(gè)通用的IT服務(wù)管理標(biāo)準(zhǔn)，它并不能保證組織滿足其顧客的所有要求，顧客的要求可能包括服務(wù)質(zhì)量、安全性、可靠性等多個(gè)方面，而這些要求可能超出了ISO/IEC20000-1:2018標(biāo)準(zhǔn)所涵蓋的范圍。因此，B選項(xiàng)是錯(cuò)誤的。33.“多級(jí)SLA”是一三層結(jié)構(gòu)，下列哪層不是這樣類型SLA的部分？（）A.客戶級(jí)別B.公司級(jí)別C.配置級(jí)別D.服務(wù)級(jí)別答案：C解析：多級(jí)SLA（ServiceLevelAgreement）通常是一個(gè)三層結(jié)構(gòu)，包括客戶級(jí)別、公司級(jí)別和服務(wù)級(jí)別。在這三個(gè)級(jí)別中，配置級(jí)別并不是多級(jí)SLA的一部分。因此，正確答案是C，即配置級(jí)別。34.與某個(gè)特定配置項(xiàng)相關(guān)的項(xiàng)目信息被存儲(chǔ)到配置管理數(shù)據(jù)庫(kù)，這種項(xiàng)目稱為：（）A.組件B.特色C.屬性D.特性答案：C解析：根據(jù)題目描述，與某個(gè)特定配置項(xiàng)相關(guān)的項(xiàng)目信息被存儲(chǔ)到配置管理數(shù)據(jù)庫(kù)。這意味著這些信息描述了這個(gè)配置項(xiàng)的一些特性或?qū)傩?，而不是組件、特色或特性。因此，正確選項(xiàng)應(yīng)該是“屬性”，表示配置項(xiàng)具有的性質(zhì)或特征。所以，答案為C。35.服務(wù)連續(xù)性管理中，恢復(fù)時(shí)間目標(biāo)指（）。A.IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間B.IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間C.關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間D.基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性水平的時(shí)間答案：C解析：在服務(wù)連續(xù)性管理中，恢復(fù)時(shí)間目標(biāo)（RTO）是指關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。這意味著當(dāng)服務(wù)發(fā)生故障時(shí)，需要在指定的時(shí)間內(nèi)恢復(fù)到一定的可用性水平，以保證服務(wù)的連續(xù)性和穩(wěn)定性。因此，選項(xiàng)C“關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間”是正確的。選項(xiàng)A“IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間”雖然也涉及到服務(wù)恢復(fù)，但不夠具體；選項(xiàng)B“IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間”和選項(xiàng)D“基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性水平的時(shí)間”都沒有明確指出是“關(guān)鍵服務(wù)”，因此不夠準(zhǔn)確。36.下列不屬于常用云服務(wù)類型的是（）。A.軟件即服務(wù)B.郵件即服務(wù)C.平臺(tái)即服務(wù)D.基礎(chǔ)設(shè)施即服務(wù)答案：B解析：在云服務(wù)中，常見的類型包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）。這三種服務(wù)類型都是基于云計(jì)算的，分別提供軟件、平臺(tái)和基礎(chǔ)設(shè)施的托管服務(wù)。而郵件即服務(wù)（MaaS）并不是云服務(wù)的一種常見類型。因此，選項(xiàng)B“郵件即服務(wù)”是不屬于常用云服務(wù)類型的。37.根據(jù)GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》，對(duì)于違法行為的通報(bào)批評(píng)處罰，屬于行政處罰中的（）。A.資格罰B.人身自由罰C.財(cái)產(chǎn)罰D.聲譽(yù)罰答案：D解析：在GB/Z20986《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，違法行為的通報(bào)批評(píng)處罰屬于行政處罰中的聲譽(yù)罰。聲譽(yù)罰主要涉及對(duì)當(dāng)事人的名譽(yù)、榮譽(yù)等方面的懲罰，通常是通過(guò)通報(bào)批評(píng)、警告、記過(guò)等方式實(shí)施，對(duì)當(dāng)事人的社會(huì)評(píng)價(jià)產(chǎn)生影響。資格罰、人身自由罰和財(cái)產(chǎn)罰則是其他類型的行政處罰，與通報(bào)批評(píng)處罰的性質(zhì)和目的不同。因此，正確答案為D，即聲譽(yù)罰。38.變更請(qǐng)求為提出針對(duì)服務(wù)、（）或IT服務(wù)管理體系（ITSMS）的變更建議A.服務(wù)組件B.服務(wù)軟件C.配置項(xiàng)D.配置管理數(shù)據(jù)庫(kù)答案：A解析：根據(jù)題目，我們需要選擇一個(gè)與“服務(wù)”和“IT服務(wù)管理體系（ITSMS）”并列的選項(xiàng)。在給出的選項(xiàng)中，只有“服務(wù)組件”是與“服務(wù)”并列的，而“服務(wù)軟件”、“配置項(xiàng)”和“配置管理數(shù)據(jù)庫(kù)”則不是。因此，正確答案是A，“服務(wù)組件”。39.IT部門中的所有服務(wù)是否都要包含在認(rèn)證范圍以內(nèi)？（）A.是的，整個(gè)范圍的服務(wù)都要包含在認(rèn)證范圍之內(nèi)B.只有當(dāng)其都被提供給相同的客戶群體時(shí)C.不，該范圍可限制為服務(wù)的子集D.取決于該服務(wù)為內(nèi)部提供還是外部提供答案：C解析：題目詢問的是IT部門中的所有服務(wù)是否都要包含在認(rèn)證范圍以內(nèi)。選項(xiàng)A表示整個(gè)范圍的服務(wù)都要包含在認(rèn)證范圍之內(nèi)，這是一個(gè)過(guò)于絕對(duì)的表述，沒有考慮到實(shí)際情況中可能存在的服務(wù)子集或特定客戶群體的情況。選項(xiàng)B表示只有當(dāng)其都被提供給相同的客戶群體時(shí)，這同樣是一個(gè)限制條件，與題目中的“所有服務(wù)”不符。選項(xiàng)D表示取決于該服務(wù)為內(nèi)部提供還是外部提供，這同樣引入了一個(gè)額外的變量，使得問題變得復(fù)雜。而選項(xiàng)C表示“不，該范圍可限制為服務(wù)的子集”，這是一個(gè)相對(duì)中立的表述，它承認(rèn)在特定情況下，認(rèn)證范圍可以限制為服務(wù)的子集，這更符合實(shí)際情況。因此，正確答案是C。40.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定：對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi)B.12小時(shí)內(nèi)C.24小時(shí)內(nèi)D.48小時(shí)內(nèi)答案：C解析：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。因此，正確答案為C選項(xiàng)，即24小時(shí)內(nèi)。多選題（共15題，共30分）41.以下屬于信息安全事態(tài)或事件的是（）。A.服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知答案：ABC解析：信息安全事態(tài)或事件通常指的是可能對(duì)信息系統(tǒng)安全產(chǎn)生負(fù)面影響的情況。A選項(xiàng)“服務(wù)、設(shè)備或設(shè)施的丟失”可能導(dǎo)致信息泄露或系統(tǒng)不可用，因此屬于信息安全事態(tài)或事件。B選項(xiàng)“系統(tǒng)故障或超負(fù)載”可能導(dǎo)致系統(tǒng)性能下降或數(shù)據(jù)丟失，同樣屬于信息安全事態(tài)或事件。C選項(xiàng)“物理安全要求的違規(guī)”可能使物理設(shè)備或設(shè)施受到損害或盜竊，從而威脅信息安全，因此也屬于信息安全事態(tài)或事件。D選項(xiàng)“安全策略變更的臨時(shí)通知”通常是為了維護(hù)信息安全而進(jìn)行的正常操作，不屬于信息安全事態(tài)或事件。因此，正確答案為A、B、C。42.下列描述哪些是正確的（）。A.程序也可以不形成文件B.程序可以形成文件C.必須形成文件D.程序就是文件答案：AB解析：本題要求判斷關(guān)于程序的描述哪些是正確的。選項(xiàng)A說(shuō)“程序也可以不形成文件”，這是正確的。程序是計(jì)算機(jī)指令的集合，它們可以存儲(chǔ)在內(nèi)存中，這樣計(jì)算機(jī)就可以直接執(zhí)行，而不必形成文件。選項(xiàng)B說(shuō)“程序可以形成文件”，這也是正確的。程序通常被存儲(chǔ)在文件中，這樣它們可以被保存、傳輸和分享。選項(xiàng)C說(shuō)“必須形成文件”，這是不正確的。如上所述，程序可以不形成文件，直接在內(nèi)存中執(zhí)行。選項(xiàng)D說(shuō)“程序就是文件”，這是不準(zhǔn)確的。雖然程序經(jīng)常以文件的形式存在，但它們并不等同于文件。程序是計(jì)算機(jī)指令的集合，而文件是存儲(chǔ)在計(jì)算機(jī)上的任何數(shù)據(jù)。43.風(fēng)險(xiǎn)描述的要素包括（）。A.風(fēng)險(xiǎn)源B.原因C.后果D.事件答案：ABCD解析：風(fēng)險(xiǎn)描述通常涉及四個(gè)主要要素：風(fēng)險(xiǎn)源、原因、后果和事件。風(fēng)險(xiǎn)源是可能導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素；原因是導(dǎo)致風(fēng)險(xiǎn)源發(fā)生的因素；后果是風(fēng)險(xiǎn)源或原因發(fā)生后的結(jié)果；事件則是風(fēng)險(xiǎn)源、原因和后果的具體表現(xiàn)。因此，選項(xiàng)A、B、C和D都是風(fēng)險(xiǎn)描述的要素。44.依據(jù)GB/Z20986，信息安全事件包括（）。A.信息破壞事件B.設(shè)備故障C.信息泄漏事件D.計(jì)算機(jī)病毒事件答案：AB解析：根據(jù)題目給出的選項(xiàng)和GB/Z20986標(biāo)準(zhǔn)，信息安全事件包括信息破壞事件和設(shè)備故障。信息泄漏事件和計(jì)算機(jī)病毒事件并未在給出的選項(xiàng)中明確提及，因此不應(yīng)被選作正確答案。因此，正確答案為信息破壞事件和設(shè)備故障。45.在IT服務(wù)管理中，“部署”活動(dòng)包括：（）。A.實(shí)施變更B.對(duì)變更的影響進(jìn)行評(píng)估C.將服務(wù)組件遷移到生產(chǎn)環(huán)境D.將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境答案：ABCD解析：在IT服務(wù)管理中，“部署”活動(dòng)包括實(shí)施變更、對(duì)變更的影響進(jìn)行評(píng)估、將服務(wù)組件遷移到生產(chǎn)環(huán)境以及將經(jīng)測(cè)試的軟件包轉(zhuǎn)移到生產(chǎn)環(huán)境。這四個(gè)選項(xiàng)都是部署活動(dòng)的重要組成部分。因此，正確答案是A、B、C和D。46.問題管理的輸入不包括（）。A.變更請(qǐng)求B.問題解決方案C.事件記錄D.新的已知錯(cuò)誤答案：ABD解析：?jiǎn)栴}管理通常涉及識(shí)別、分析、跟蹤和解決軟件或系統(tǒng)中的問題。問題管理的輸入通常包括與問題相關(guān)的各種信息，如問題的描述、背景、影響、解決方案等。*A選項(xiàng)“變更請(qǐng)求”可能涉及到對(duì)系統(tǒng)或軟件的更改，這可能與問題管理相關(guān)，因?yàn)樗赡苌婕暗綄?duì)問題解決方案的變更。*B選項(xiàng)“問題解決方案”是問題管理的一個(gè)重要部分，因?yàn)樗婕暗饺绾谓鉀Q問題。*D選項(xiàng)“新的已知錯(cuò)誤”顯然與問題管理直接相關(guān)，因?yàn)樗婕暗叫碌膯栴}或錯(cuò)誤的識(shí)別。然而，C選項(xiàng)“事件記錄”通常更多地與事件管理或日志管理相關(guān)，而不是直接和問題管理相關(guān)。事件記錄可能包括系統(tǒng)或軟件在運(yùn)行過(guò)程中發(fā)生的事件，這些事件可能與問題有關(guān)，但它們本身并不是問題管理的輸入。問題管理的輸入應(yīng)該更專注于問題的描述、影響、解決方案等方面，而不是所有與問題相關(guān)的事件。因此，C選項(xiàng)“事件記錄”不是問題管理的輸入，是正確答案。47.《信息安全等級(jí)保護(hù)管理辦法》的分級(jí)是依據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)（）的危害程度等因素確定。A.公民、法人和其他組織的合法權(quán)益B.公共利益C.國(guó)家安全D.社會(huì)秩序答案：ABCD解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)的分級(jí)是基于其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度以及信息系統(tǒng)遭到破壞后可能產(chǎn)生的危害程度來(lái)確定的。這種危害程度不僅僅限于國(guó)家安全，還包括對(duì)社會(huì)秩序、公民、法人和其他組織的合法權(quán)益的潛在危害。因此，這四個(gè)選項(xiàng)都是該辦法分級(jí)時(shí)需要考慮的因素。48.依據(jù)《信息技術(shù)服務(wù)分類與代碼》，運(yùn)行維護(hù)服務(wù)包括對(duì)客戶信息系統(tǒng)（）等提供的各種技術(shù)支持和管瑯艮務(wù)。A.硬件B.軟件C.數(shù)據(jù)D.基礎(chǔ)環(huán)境答案：ABD解析：依據(jù)《信息技術(shù)服務(wù)分類與代碼》，運(yùn)行維護(hù)服務(wù)的主要任務(wù)是為客戶的信息系統(tǒng)提供技術(shù)支持和管理服務(wù)。這里的“技術(shù)支持”可以包括對(duì)各種硬件和軟件的維護(hù)和故障處理，而“管理服務(wù)”則可能涉及對(duì)信息系統(tǒng)基礎(chǔ)環(huán)境的維護(hù)和管理，如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等。因此，選項(xiàng)A“硬件”、選項(xiàng)B“軟件”和選項(xiàng)D“基礎(chǔ)環(huán)境”都是運(yùn)行維護(hù)服務(wù)可能涉及的內(nèi)容。而選項(xiàng)C“數(shù)據(jù)”雖然也是信息系統(tǒng)的重要組成部分，但在這里更可能指的是數(shù)據(jù)的管理和分析，而不是運(yùn)行維護(hù)服務(wù)的主要內(nèi)容。因此，正確答案是A、B、D。49.影響審核時(shí)間安排的因素包括（）。A.ITSMS的范圍大小B.場(chǎng)所的數(shù)量C.認(rèn)證機(jī)構(gòu)審核人員的能力D.認(rèn)證機(jī)構(gòu)審核人員的數(shù)量答案：AB解析：審核時(shí)間安排受到多種因素的影響。在給出的選項(xiàng)中，A.ITSMS的范圍大小是一個(gè)重要因素。范圍越大，審核所需的時(shí)間通常也會(huì)越長(zhǎng)。B.場(chǎng)所的數(shù)量也是一個(gè)關(guān)鍵因素，因?yàn)閷徍巳藛T需要在每個(gè)場(chǎng)所進(jìn)行工作，場(chǎng)所數(shù)量增加意味著審核時(shí)間的增加。C.認(rèn)證機(jī)構(gòu)審核人員的能力雖然可能影響審核的質(zhì)量，但并不直接影響審核的時(shí)間安排。D.認(rèn)證機(jī)構(gòu)審核人員的數(shù)量可能會(huì)間接影響審核時(shí)間，但題目中并未明確說(shuō)明審核人員數(shù)量與審核時(shí)間之間的直接關(guān)系。因此，根據(jù)題目所給選項(xiàng)，正確答案是A和B。50.防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽的措施為（）。A.安裝防火墻B.定期更新系統(tǒng)或打補(bǔ)丁C.對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密D.關(guān)閉一些不常用的端口答案：ABCD解析：防范端口掃描、漏洞掃描和網(wǎng)絡(luò)監(jiān)聽需要采取多種措施。首先，安裝防火墻可以阻止未經(jīng)授權(quán)的訪問，保護(hù)系統(tǒng)免受攻擊。其次，定期更新系統(tǒng)或打補(bǔ)丁可以修復(fù)已知的安全漏洞，減少被攻擊的風(fēng)險(xiǎn)。此外，對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密可以確保數(shù)據(jù)在傳輸過(guò)程中的安全性，防止被截獲和泄露。最后，關(guān)閉一些不常用的端口可以減少潛在的攻擊面，降低被利用的風(fēng)險(xiǎn)。因此，選項(xiàng)A、B、C和D都是有效的防范措施。51.依據(jù)ISO20000-6:2017以下可構(gòu)成減少ITSMS初審人日的因素包括（）。A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書C.已獲其他認(rèn)證的范圍大于擬認(rèn)證的范圍D.擬認(rèn)證的范圍與獲得ISMS證書范圍等同答案：ABCD解析：依據(jù)ISO20000-6:2017，減少ITSMS初審人日的因素包括：A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核：如果組織已經(jīng)獲得了其他管理體系的認(rèn)證，并且在最近12個(gè)月內(nèi)進(jìn)行了至少一次的審核，這可能會(huì)減少對(duì)ITSMS的初審人日，因?yàn)橐呀?jīng)存在了一套管理體系和相應(yīng)的審核經(jīng)驗(yàn)，有助于加速ITSMS的審核過(guò)程。B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書：如果組織擬認(rèn)證的范圍已經(jīng)獲得了ISO/IEC27001證書，那么這意味著該范圍已經(jīng)通過(guò)了一套信息安全管理體系的審核，這有助于減少ITSMS的初審人日，因?yàn)橐呀?jīng)存在了一套信息安全管理體系的經(jīng)驗(yàn)和審核結(jié)果。C.已獲其他認(rèn)證的范圍大于擬認(rèn)證的范圍：如果組織已經(jīng)獲得了其他管理體系的認(rèn)證，并且這些認(rèn)證的范圍大于擬認(rèn)證的ITSMS范圍，那么這可能會(huì)減少ITSMS的初審人日，因?yàn)橐呀?jīng)存在了一套管理體系的經(jīng)驗(yàn)和審核結(jié)果，有助于加速ITSMS的審核過(guò)程。D.擬認(rèn)證的范圍與獲得ISMS證書范圍等同：如果擬認(rèn)證的范圍與已經(jīng)獲得的ISMS證書范圍完全等同，那么這可能會(huì)減少ITSMS的初審人日，因?yàn)橐呀?jīng)存在了一套管理體系的經(jīng)驗(yàn)和審核結(jié)果，可以直接應(yīng)用這些經(jīng)驗(yàn)和結(jié)果來(lái)加速ITSMS的審核過(guò)程。因此，減少ITSMS初審人日的因素包括A、B、C和D選項(xiàng)。52.網(wǎng)絡(luò)常見的拓?fù)湫问接校ǎ?。A.星型B.環(huán)型C.總線型D.樹型答案：ABCD解析：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局。網(wǎng)絡(luò)常見的拓?fù)湫问桨ㄐ切?、環(huán)型、總線型和樹型。這些拓?fù)湫问礁饔刑攸c(diǎn)，適用于不同的網(wǎng)絡(luò)環(huán)境和需求。因此，選項(xiàng)A、B、C和D都是正確的。53.下列哪些項(xiàng)是服務(wù)服務(wù)預(yù)算與核算管理必須的？（）A.服務(wù)計(jì)費(fèi)B.服務(wù)實(shí)際成本C.服務(wù)成本預(yù)算D.監(jiān)視成本答案：BCD解析：服務(wù)預(yù)算與核算管理的主要目的是對(duì)服務(wù)的成本進(jìn)行預(yù)算和核算，確保服務(wù)的經(jīng)濟(jì)效益。因此，與服務(wù)成本相關(guān)的選項(xiàng)是必須的。選項(xiàng)B“服務(wù)實(shí)際成本”是服務(wù)預(yù)算與核算管理的基礎(chǔ)，它反映了服務(wù)實(shí)際發(fā)生的成本。選項(xiàng)C“服務(wù)成本預(yù)算”是對(duì)未來(lái)服務(wù)成本的預(yù)測(cè)和規(guī)劃，是服務(wù)預(yù)算與核算管理的重要組成部分。選項(xiàng)D“監(jiān)視成本”雖然與成本有關(guān)，但在此上下文中，它更可能是指對(duì)服務(wù)成本的監(jiān)控和管理，而不是服務(wù)預(yù)算與核算管理所必須的直接內(nèi)容。然而，對(duì)成本的監(jiān)視和管理是預(yù)算與核算管理的一個(gè)重要環(huán)節(jié)，因此也可以認(rèn)為它是相關(guān)的。選項(xiàng)A“服務(wù)計(jì)費(fèi)”雖然與服務(wù)成本有關(guān)，但它更多地涉及服務(wù)的收費(fèi)和收入管理，而不是服務(wù)預(yù)算與核算管理的核心內(nèi)容。因此，它不是服務(wù)預(yù)算與核算管理必須的。綜上所述，服務(wù)預(yù)算與核算管理必須的選項(xiàng)是B、C、D。54.基礎(chǔ)環(huán)境運(yùn)維服務(wù)通常包括（）。A.機(jī)房電力系統(tǒng)B.主機(jī)設(shè)備C.空調(diào)系統(tǒng)D.安防系統(tǒng)答案：ACD解析：基礎(chǔ)環(huán)境運(yùn)維服務(wù)是保障計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)環(huán)境正常運(yùn)行的重要環(huán)節(jié)，涉及多個(gè)子系統(tǒng)。在給出的選項(xiàng)中，機(jī)房電力系統(tǒng)（A）是確保機(jī)房設(shè)備正常供電的關(guān)鍵，主機(jī)設(shè)備（B）雖然重要，但不屬于“基礎(chǔ)環(huán)境”運(yùn)維服務(wù)的范疇。空調(diào)系統(tǒng)（C）用于維持機(jī)房的適宜溫度，保證設(shè)備在穩(wěn)定的環(huán)境中運(yùn)行。安防系統(tǒng)（D）則負(fù)責(zé)機(jī)房的安全防護(hù)，包括監(jiān)控、報(bào)警等功能。因此，正確答案為A、C、D。55.關(guān)于服務(wù)組件，以下說(shuō)法正確的是（）。A.不包括基礎(chǔ)設(shè)施B.可以是服務(wù)的一部分C.可包括配置項(xiàng)、資產(chǎn)或其他要素D.—項(xiàng)或多項(xiàng)配置項(xiàng)可以構(gòu)成一項(xiàng)服務(wù)組件答案：BCD解析：服務(wù)組件是構(gòu)成服務(wù)的各個(gè)部分，它可以是服務(wù)的一部分，并且可能包括配置項(xiàng)、資產(chǎn)或其他要素。一項(xiàng)或多項(xiàng)配置項(xiàng)也可以構(gòu)成一項(xiàng)服務(wù)組件。因此，選項(xiàng)B、C和D的說(shuō)法都是正確的。選項(xiàng)A的說(shuō)法“不包括基礎(chǔ)設(shè)施”并不準(zhǔn)確，因?yàn)榉?wù)組件可以包括基礎(chǔ)設(shè)施。因此，正確答案應(yīng)為BCD。判