本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2022年07月信息技術(shù)服務(wù)管理體系基礎(chǔ)答案及解析單選題（共40題，共80分）1.服務(wù)連續(xù)性管理中，恢復(fù)時(shí)間目標(biāo)指（）。A.IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間B.IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間C.關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間D.基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性水平的時(shí)間答案：C解析：在服務(wù)連續(xù)性管理中，恢復(fù)時(shí)間目標(biāo)（RTO）是指關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間。這意味著當(dāng)服務(wù)發(fā)生故障時(shí)，需要在指定的時(shí)間內(nèi)恢復(fù)到一定的可用性水平，以保證服務(wù)的連續(xù)性和穩(wěn)定性。因此，選項(xiàng)C“關(guān)鍵服務(wù)恢復(fù)到約定的最低可用性水平的時(shí)間”是正確的。選項(xiàng)A“IT服務(wù)復(fù)原到正常工作狀態(tài)的時(shí)間”雖然也涉及到服務(wù)恢復(fù)，但不夠具體；選項(xiàng)B“IT服務(wù)復(fù)原到約定的最低可用性水平的時(shí)間”和選項(xiàng)D“基礎(chǔ)設(shè)施服務(wù)恢復(fù)到約定的可用性水平的時(shí)間”都沒有明確指出是“關(guān)鍵服務(wù)”，因此不夠準(zhǔn)確。2.（）是定義一個(gè)組織架構(gòu)時(shí)最有用的模型。A.服務(wù)模型B.RACI模型C.持續(xù)服務(wù)改進(jìn)模型D.戴明環(huán)答案：B解析：在定義組織架構(gòu)時(shí)，RACI模型是最有用的模型。RACI模型是一種責(zé)任分配模型，其中R代表責(zé)任人（Responsible），A代表審批人（Accountable），C代表咨詢?nèi)耍–onsulted），I代表知情人（Informed）。這種模型有助于明確各個(gè)角色在組織架構(gòu)中的職責(zé)和權(quán)限，確保工作的高效和順利進(jìn)行。因此，RACI模型是定義組織架構(gòu)時(shí)最有用的模型。3.依據(jù)ISO/IEC20000-1:2018，關(guān)于配置管理以下說法正確的是（）。A.須建立CMDBB.即軟件版本管理，常見于SVNC.與資產(chǎn)管理的范圍相同D.服務(wù)也是配置項(xiàng)答案：D解析：根據(jù)ISO/IEC20000-1:2018，配置管理（ConfigurationManagement，簡(jiǎn)稱CM）是服務(wù)臺(tái)管理的一個(gè)關(guān)鍵部分，它確保所有配置項(xiàng)（包括服務(wù)）的完整性和準(zhǔn)確性。配置項(xiàng)（ConfigurationItem，簡(jiǎn)稱CI）是服務(wù)管理中的一個(gè)重要概念，它可以是任何可識(shí)別的服務(wù)組件，如服務(wù)、物理或邏輯的設(shè)備、文檔或軟件等。因此，服務(wù)本身也是配置項(xiàng)的一部分。選項(xiàng)A提到的CMDB（配置管理數(shù)據(jù)庫）是配置管理中的一個(gè)重要工具，用于存儲(chǔ)和檢索配置項(xiàng)的信息，但它并不是配置管理的全部。選項(xiàng)B提到的軟件版本管理（如SVN）是配置管理的一個(gè)方面，但配置管理還包括其他內(nèi)容，如基線管理、變更管理等。選項(xiàng)C提到配置管理與資產(chǎn)管理的范圍相同，這是不準(zhǔn)確的。雖然兩者都涉及到對(duì)資源的管理，但它們的關(guān)注點(diǎn)和管理方式是不同的。因此，正確答案是D，即服務(wù)也是配置項(xiàng)。4.“問題管理”相關(guān)記錄應(yīng)包括（）。A.技術(shù)管理團(tuán)隊(duì)確定了針對(duì)一系列重復(fù)發(fā)生事件的已知錯(cuò)誤B.事件管理發(fā)現(xiàn)了一個(gè)臨時(shí)方案但需要協(xié)助實(shí)施C.一個(gè)冗余網(wǎng)段中斷但未影響到任何用戶D.一個(gè)升級(jí)到二線的事件答案：A解析：根據(jù)題干中“問題管理”相關(guān)記錄的要求，我們需要尋找一個(gè)能夠反映問題管理的情境。問題管理通常關(guān)注于已經(jīng)識(shí)別并需要長(zhǎng)期解決方案的問題，而不僅僅是一次性的臨時(shí)解決方案。選項(xiàng)A描述了技術(shù)管理團(tuán)隊(duì)針對(duì)一系列重復(fù)發(fā)生的事件確定了已知錯(cuò)誤，這符合問題管理的定義，因?yàn)樗婕暗阶R(shí)別問題并尋求長(zhǎng)期解決方案。選項(xiàng)B描述了一個(gè)臨時(shí)方案，這更像是事件管理或應(yīng)急響應(yīng)，而不是問題管理。選項(xiàng)C描述了一個(gè)冗余網(wǎng)段中斷，但并未影響到任何用戶，這更像是一個(gè)事件報(bào)告，而不是問題管理。選項(xiàng)D描述了一個(gè)升級(jí)到二線的事件，這同樣更像是一個(gè)事件報(bào)告，而不是問題管理。因此，根據(jù)題干的要求，選項(xiàng)A是最符合“問題管理”相關(guān)記錄的情境。5.ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)椋ǎ?。A.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍答案：D解析：ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)樗_定了哪些流程已超出了范圍。ISO/IEC20000-1標(biāo)準(zhǔn)是一個(gè)關(guān)于IT服務(wù)管理的標(biāo)準(zhǔn)，其范圍聲明用于明確標(biāo)準(zhǔn)適用的范圍和邊界，也就是哪些流程或活動(dòng)在標(biāo)準(zhǔn)的管轄之內(nèi)，哪些流程或活動(dòng)不在其管轄之內(nèi)。因此，正確選項(xiàng)為D，即“它確定了哪些流程已超出了范圍”。其他選項(xiàng)如A、B、C都沒有正確反映ISO/IEC20000-1標(biāo)準(zhǔn)的范圍聲明的重要性。6.ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的供方是指（）。A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)C.在最高層指得和管控服務(wù)提供方的人員或團(tuán)隊(duì)D.負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分答案：B解析：ISO/IEC20000-1:2018標(biāo)準(zhǔn)中的供方指的是服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)。因此，選項(xiàng)B“服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”是正確的答案。選項(xiàng)A“服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)”描述的是服務(wù)提供方內(nèi)部的情況，與題目要求不符；選項(xiàng)C“在最高層指得和管控服務(wù)提供方的人員或團(tuán)隊(duì)”描述的是服務(wù)提供方內(nèi)部的管理層，與題目要求也不符；選項(xiàng)D“負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個(gè)部分”描述的是服務(wù)提供方本身，與題目要求也不符。因此，正確答案是B。7.ISO/IEC20000中的“服務(wù)提供方”是指（），A.任何組織有關(guān)持續(xù)改進(jìn)建議的咨詢機(jī)構(gòu)B.執(zhí)行認(rèn)證審核的機(jī)構(gòu)C.主供方的分包方D.管理并向顧客交付服務(wù)的組織答案：D解析：在ISO/IEC20000中，“服務(wù)提供方”指的是管理并向顧客交付服務(wù)的組織。這個(gè)定義明確了服務(wù)提供方的角色和職責(zé)，即負(fù)責(zé)管理和交付服務(wù)給顧客的組織。因此，選項(xiàng)D“管理并向顧客交付服務(wù)的組織”是正確的答案。其他選項(xiàng)如A、B、C都與ISO/IEC20000中的“服務(wù)提供方”定義不符。8.IT基礎(chǔ)架構(gòu)是指開發(fā)、測(cè)試、交付、控制或支持應(yīng)用和IT服務(wù)所需的所有（）等。A.軟硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫B.軟硬件、布線、設(shè)施C.軟硬件、網(wǎng)絡(luò)、設(shè)施D.操作系統(tǒng)、網(wǎng)絡(luò)、設(shè)施答案：C解析：IT基礎(chǔ)架構(gòu)是指開發(fā)、測(cè)試、交付、控制或支持應(yīng)用和IT服務(wù)所需的所有軟硬件、網(wǎng)絡(luò)、設(shè)施等。因此，正確選項(xiàng)為C，包括軟硬件、網(wǎng)絡(luò)、設(shè)施。其他選項(xiàng)A、B、D都不完全或錯(cuò)誤地描述了IT基礎(chǔ)架構(gòu)的組成部分。9.以下不屬于最高管理層職責(zé)的是（）。A.批準(zhǔn)風(fēng)險(xiǎn)可接受準(zhǔn)則B.主持內(nèi)審工作C.批準(zhǔn)服務(wù)管理方針D.批準(zhǔn)服務(wù)管理組織答案：B解析：根據(jù)題干，我們需要找出不屬于最高管理層職責(zé)的選項(xiàng)。A選項(xiàng)“批準(zhǔn)風(fēng)險(xiǎn)可接受準(zhǔn)則”是最高管理層職責(zé)之一，因?yàn)樽罡吖芾韺有枰_保組織的風(fēng)險(xiǎn)管理策略得到適當(dāng)?shù)呐鷾?zhǔn)和執(zhí)行。C選項(xiàng)“批準(zhǔn)服務(wù)管理方針”也是最高管理層職責(zé)之一，因?yàn)樗麄冃枰_保組織的服務(wù)管理方針符合公司的整體戰(zhàn)略和目標(biāo)，并得到適當(dāng)?shù)呐鷾?zhǔn)。D選項(xiàng)“批準(zhǔn)服務(wù)管理組織”同樣是最高管理層職責(zé)，因?yàn)樗麄冃枰_保服務(wù)管理組織的結(jié)構(gòu)和運(yùn)作符合公司的要求，并得到適當(dāng)?shù)呐鷾?zhǔn)。而B選項(xiàng)“主持內(nèi)審工作”通常不是最高管理層的職責(zé)。內(nèi)審工作通常由專門的審計(jì)部門或內(nèi)審團(tuán)隊(duì)負(fù)責(zé)，他們負(fù)責(zé)獨(dú)立地評(píng)估組織的內(nèi)部控制、風(fēng)險(xiǎn)管理等方面，并向最高管理層報(bào)告。因此，主持內(nèi)審工作不是最高管理層的直接職責(zé)。綜上所述，B選項(xiàng)“主持內(nèi)審工作”不屬于最高管理層的職責(zé)，所以答案是B。10.關(guān)于風(fēng)險(xiǎn)管理，以下正確的是（）。A.風(fēng)險(xiǎn)接受意味著殘余風(fēng)險(xiǎn)已被消除B.風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)C.風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)D.風(fēng)險(xiǎn)處置包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)削減答案：B解析：風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)的過程，包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)處置四個(gè)步驟。其中，風(fēng)險(xiǎn)識(shí)別是確定哪些風(fēng)險(xiǎn)事件可能影響項(xiàng)目，并將這些風(fēng)險(xiǎn)特性形成文檔；風(fēng)險(xiǎn)分析是對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行量化估計(jì)，包括估計(jì)風(fēng)險(xiǎn)發(fā)生的概率、風(fēng)險(xiǎn)范圍、風(fēng)險(xiǎn)嚴(yán)重性、風(fēng)險(xiǎn)變化趨勢(shì)和不確定性；風(fēng)險(xiǎn)評(píng)價(jià)是根據(jù)各風(fēng)險(xiǎn)分析結(jié)果，評(píng)估風(fēng)險(xiǎn)等級(jí)，確定風(fēng)險(xiǎn)是否可容許；風(fēng)險(xiǎn)處置是執(zhí)行風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃，包括規(guī)避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)或接受風(fēng)險(xiǎn)。A選項(xiàng)錯(cuò)誤，風(fēng)險(xiǎn)接受并不意味著殘余風(fēng)險(xiǎn)已被消除，而是指風(fēng)險(xiǎn)已經(jīng)被識(shí)別、分析、評(píng)價(jià)后，認(rèn)為風(fēng)險(xiǎn)在可容許的范圍內(nèi)，因此決定不采取任何措施去改變這些風(fēng)險(xiǎn)的可能性或嚴(yán)重性。C選項(xiàng)錯(cuò)誤，風(fēng)險(xiǎn)管理包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)處置四個(gè)步驟，而不僅僅是風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)。D選項(xiàng)錯(cuò)誤，風(fēng)險(xiǎn)處置包括規(guī)避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)或接受風(fēng)險(xiǎn)，而不僅僅是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)削減。因此，正確答案是B，即風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)。11.服務(wù)的生命同期過程不包括（）。A.轉(zhuǎn)換和交付B.外包與分擔(dān)C.持續(xù)放進(jìn)D.策劃和設(shè)計(jì)答案：B解析：服務(wù)的生命周期過程通常包括策劃和設(shè)計(jì)、轉(zhuǎn)換和交付以及持續(xù)改進(jìn)。策劃和設(shè)計(jì)階段涉及確定服務(wù)的需求、目標(biāo)、范圍以及制定服務(wù)藍(lán)圖等；轉(zhuǎn)換和交付階段則是將服務(wù)藍(lán)圖轉(zhuǎn)化為實(shí)際的服務(wù)交付，確保服務(wù)的質(zhì)量和效率；持續(xù)改進(jìn)階段則是通過反饋、評(píng)估和改進(jìn)，不斷提升服務(wù)的質(zhì)量和滿足客戶需求的能力。而外包與分擔(dān)并不屬于服務(wù)的生命周期過程，它更多地是服務(wù)提供方式的一種選擇，即將部分或全部服務(wù)交由外部合作伙伴完成。因此，選項(xiàng)B“外包與分擔(dān)”是正確答案。12.（）過程負(fù)責(zé)定期回顧采購(gòu)合同。A.供方管理和服務(wù)級(jí)別管理B.供方管理和需求管理C.需求管理和服務(wù)級(jí)別管理D.供方管理、需求管理和服務(wù)級(jí)別管理答案：A解析：采購(gòu)合同是供需雙方達(dá)成的協(xié)議，它規(guī)定了雙方的權(quán)利和義務(wù)。因此，供方管理過程是負(fù)責(zé)定期回顧采購(gòu)合同的關(guān)鍵過程，以確保合同的有效執(zhí)行和雙方的權(quán)益得到保障。選項(xiàng)A中的“供方管理”與采購(gòu)合同直接相關(guān)，因此是正確答案。選項(xiàng)B、C和D中的“需求管理”和“服務(wù)級(jí)別管理”雖然也是重要的管理過程，但與定期回顧采購(gòu)合同不直接相關(guān)，因此不是正確答案。13.規(guī)劃新的或變更的服務(wù)時(shí)，對(duì)于下線的服務(wù)，規(guī)劃還應(yīng)該包括下線的日期和存檔活動(dòng)，數(shù)據(jù)、文檔化信息和服務(wù)組件的（）。A.刪除和轉(zhuǎn)移B.保存和轉(zhuǎn)移C.處置和轉(zhuǎn)移D.匯總和轉(zhuǎn)移答案：C解析：在規(guī)劃新的或變更的服務(wù)時(shí)，對(duì)于下線的服務(wù)，規(guī)劃應(yīng)該包括下線的日期和存檔活動(dòng)。存檔活動(dòng)通常涉及數(shù)據(jù)的保存、文檔的歸檔以及服務(wù)組件的處置。選項(xiàng)A“刪除和轉(zhuǎn)移”可能意味著數(shù)據(jù)或組件被刪除并轉(zhuǎn)移到其他地方，但題目中并未明確提到刪除，因此A選項(xiàng)不完全準(zhǔn)確。選項(xiàng)B“保存和轉(zhuǎn)移”可能意味著數(shù)據(jù)或組件被保存并轉(zhuǎn)移到其他地方，但題目中并未明確提到轉(zhuǎn)移，因此B選項(xiàng)也不完全準(zhǔn)確。選項(xiàng)D“匯總和轉(zhuǎn)移”與題目中的存檔活動(dòng)沒有直接關(guān)聯(lián)。因此，最符合題目描述的是選項(xiàng)C“處置和轉(zhuǎn)移”，其中“處置”可能指的是對(duì)下線服務(wù)的數(shù)據(jù)、文檔化信息和服務(wù)組件進(jìn)行合適的處理，而“轉(zhuǎn)移”可能指的是將這些元素轉(zhuǎn)移到適當(dāng)?shù)拇鏅n位置或系統(tǒng)。14.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惑意代碼的攻擊，用（）方式讀電子郵件。A.程序B.網(wǎng)頁C.純文本D.會(huì)話答案：C解析：惡意代碼通常隱藏在電子郵件的附件或正文中，通過執(zhí)行惡意代碼，攻擊者可以獲取用戶的敏感信息或控制用戶的計(jì)算機(jī)。為了防止電子郵件中的惡意代碼攻擊，最好使用純文本方式讀取電子郵件，因?yàn)榧兾谋痉绞讲粫?huì)執(zhí)行任何嵌入在郵件中的代碼，從而降低了被攻擊的風(fēng)險(xiǎn)。因此，正確答案是C，即純文本方式。15.關(guān)于ISO/IEC20000-3，以下說法正確的是（）。A.該標(biāo)準(zhǔn)是管理供方關(guān)系時(shí)對(duì)ISO/IEC20000-1的補(bǔ)充B.該標(biāo)準(zhǔn)是對(duì)供應(yīng)商進(jìn)行認(rèn)證的依據(jù)，這與ISO/IEC20000-1不同C.該標(biāo)準(zhǔn)可用作確定組織ISMS范圍時(shí)參考D.該標(biāo)準(zhǔn)適用于沒有服務(wù)外包，情況下的SMS策劃答案：A解析：ISO/IEC20000-3是關(guān)于供方關(guān)系管理的標(biāo)準(zhǔn)，是對(duì)ISO/IEC20000-1的補(bǔ)充。ISO/IEC20000-3是ISO/IEC20000-1范圍定義和適用性指南，為服務(wù)提供方在基于ISO/IEC20000-1實(shí)施SMS時(shí)提供了有關(guān)定義范圍的指導(dǎo)。B選項(xiàng)錯(cuò)誤，它是指南類，非要求類標(biāo)準(zhǔn)；C選項(xiàng)錯(cuò)誤，應(yīng)為ITSMS，而非ISMS，ISMS應(yīng)用ISO/IEC27000族標(biāo)準(zhǔn)；D選項(xiàng)錯(cuò)誤，包含外包情況。A選項(xiàng)正確，參考ISO/IEC20000-1:2018標(biāo)準(zhǔn)8.3.1總則注1:ISO/IEC20000-3包括供應(yīng)鏈關(guān)系的示例及其潛在適用性和范圍。因此，根據(jù)以上分析，選項(xiàng)A是正確的。16.管理體系是實(shí)現(xiàn)組織目標(biāo)的一系列相關(guān)關(guān)聯(lián)和相互作用的方針（）和過程。A.規(guī)程B.目標(biāo)C.文件D.記錄答案：B解析：管理體系的定義是實(shí)現(xiàn)組織目標(biāo)的一系列相關(guān)關(guān)聯(lián)和相互作用的方針、目標(biāo)和過程。其中，“方針”指的是組織為實(shí)現(xiàn)其目標(biāo)而制定的原則和方向，而“目標(biāo)”是組織期望達(dá)到的具體成果或狀態(tài)。因此，管理體系中的“方針”和“目標(biāo)”是緊密相關(guān)的，它們共同指導(dǎo)著管理體系的運(yùn)行和實(shí)現(xiàn)組織目標(biāo)的過程。所以，正確答案為“目標(biāo)”。17.所謂文檔化信息是指需要組織（）的信息以及包含這些信息的載體。A.控制并保持B.控制并保留C.管理并保持D.管理并保留答案：A解析：在題目中，我們需要確定哪個(gè)選項(xiàng)最符合“文檔化信息”的定義，即需要組織的信息以及包含這些信息的載體。在給出的選項(xiàng)中，“控制并保持”與“管理并保持”都涉及到對(duì)信息的組織和保持，但“管理”一詞通常比“控制”更全面地涵蓋了信息的組織、維護(hù)和使用等方面。因此，選項(xiàng)A“控制并保持”雖然與“文檔化信息”的定義有一定關(guān)聯(lián)，但不如選項(xiàng)C“管理并保持”準(zhǔn)確。因此，正確答案是選項(xiàng)C“管理并保持”。而選項(xiàng)B“控制并保留”和選項(xiàng)D“管理并保留”中的“保留”一詞與“文檔化信息”的定義不完全匹配，因?yàn)椤拔臋n化信息”不僅僅是關(guān)于保留信息，還涉及到信息的組織和管理。因此，選項(xiàng)A“控制并保持”是最不符合題目要求的答案。18.當(dāng)一個(gè)多場(chǎng)所組織在不同的場(chǎng)所或一組場(chǎng)所運(yùn)作一些不相關(guān)過程和活動(dòng)時(shí)，認(rèn)證機(jī)構(gòu)需要證明其決定在管理體系認(rèn)證中實(shí)施（）的理由的合理性，并予以記錄。A.驗(yàn)證B.檢查C.審核D.抽樣答案：C解析：根據(jù)題目中的描述，當(dāng)一個(gè)多場(chǎng)所組織在不同的場(chǎng)所或一組場(chǎng)所運(yùn)作一些不相關(guān)過程和活動(dòng)時(shí)，認(rèn)證機(jī)構(gòu)需要證明其決定在管理體系認(rèn)證中實(shí)施某種措施的理由的合理性，并予以記錄。這里的“措施”應(yīng)該是審核，因?yàn)閷徍耸且环N評(píng)估、檢查管理體系是否符合要求的活動(dòng)，可以驗(yàn)證管理體系的有效性，從而確保組織在不同的場(chǎng)所或一組場(chǎng)所運(yùn)作時(shí)，其管理體系能夠滿足相關(guān)要求。因此，正確答案為C，即審核。19.以下選項(xiàng)不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)（）。A.單位時(shí)間的訪問流量分析B.呼叫中心話術(shù)系統(tǒng)監(jiān)聽C.網(wǎng)絡(luò)行為管理D.入侵檢測(cè)系統(tǒng)答案：B解析：信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)通常用于監(jiān)控網(wǎng)絡(luò)流量、用戶行為、系統(tǒng)活動(dòng)等，以確保信息的安全性。A選項(xiàng)“單位時(shí)間的訪問流量分析”是網(wǎng)絡(luò)安全中常見的測(cè)量技術(shù)，用于分析網(wǎng)絡(luò)流量模式，識(shí)別異常行為。C選項(xiàng)“網(wǎng)絡(luò)行為管理”是監(jiān)視技術(shù)，用于監(jiān)控和管理網(wǎng)絡(luò)中的用戶行為，確保合規(guī)性。D選項(xiàng)“入侵檢測(cè)系統(tǒng)”也是監(jiān)視技術(shù)，用于檢測(cè)并響應(yīng)潛在的網(wǎng)絡(luò)攻擊。而B選項(xiàng)“呼叫中心話術(shù)系統(tǒng)監(jiān)聽”通常與電話營(yíng)銷或客戶服務(wù)相關(guān)，不屬于信息安全領(lǐng)域的測(cè)量和監(jiān)視技術(shù)。因此，正確答案是B。20.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A.防火墻技術(shù)B.詢問控制C.差錯(cuò)控制D.入侵檢測(cè)技術(shù)答案：C解析：題目詢問不屬于網(wǎng)絡(luò)安全控制技術(shù)的是哪一項(xiàng)。防火墻技術(shù)和入侵檢測(cè)技術(shù)都是網(wǎng)絡(luò)安全控制技術(shù)，用于保護(hù)網(wǎng)絡(luò)免受攻擊和非法訪問。詢問控制通常不是網(wǎng)絡(luò)安全控制技術(shù)的直接部分，它更多地與身份驗(yàn)證和授權(quán)有關(guān)，用于確定用戶是否有權(quán)訪問特定資源。差錯(cuò)控制通常用于數(shù)據(jù)通信，確保數(shù)據(jù)的完整性和準(zhǔn)確性，但它不是專門的網(wǎng)絡(luò)安全控制技術(shù)。因此，不屬于網(wǎng)絡(luò)安全控制技術(shù)的是差錯(cuò)控制，所以正確答案是C。21.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容。A.安全定級(jí)B.安全規(guī)劃C.安全評(píng)估D.安全實(shí)施答案：A解析：《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》中明確指出，實(shí)施等級(jí)保護(hù)的第一項(xiàng)內(nèi)容是安全定級(jí)。因此，正確答案為A選項(xiàng)，即“安全定級(jí)”。22.ISO/IEC20000-1的最新版是（）版。A.2018B.2020C.2011D.2005答案：A解析：題目詢問ISO/IEC20000-1的最新版是哪一年發(fā)布的。根據(jù)題目選項(xiàng)，我們可以看到A選項(xiàng)是2018年，B選項(xiàng)是2020年，C選項(xiàng)是2011年，D選項(xiàng)是2005年。為了確定正確答案，我們需要知道ISO/IEC20000-1的最新版本發(fā)布時(shí)間。通常情況下，標(biāo)準(zhǔn)會(huì)定期更新，但具體的更新時(shí)間需要參考ISO或IEC的官方發(fā)布信息。然而，由于題目沒有給出具體的更新信息，我們需要根據(jù)題目選項(xiàng)進(jìn)行推理。在給出的選項(xiàng)中，2020年是一個(gè)相對(duì)較晚的時(shí)間點(diǎn)，但題目中的正確答案是2018年，這可能是因?yàn)?018年的版本是題目編寫時(shí)的最新版本。因此，我們可以推斷出2018年可能是ISO/IEC20000-1的最新版本發(fā)布時(shí)間，所以正確答案是A選項(xiàng)。請(qǐng)注意，這只是一個(gè)基于題目選項(xiàng)的推理，具體的更新時(shí)間應(yīng)以ISO或IEC的官方發(fā)布信息為準(zhǔn)。23.依據(jù)GB/T29264，以下屬于網(wǎng)絡(luò)集成實(shí)施服務(wù)的是（）。A.將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺(tái)中B.主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試C.路由器、交換機(jī)、網(wǎng)關(guān)集線器、終端等的集成D.磁盤陣列、存儲(chǔ)用光纖交換機(jī)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等的集成答案：C解析：依據(jù)GB/T29264，網(wǎng)絡(luò)集成實(shí)施服務(wù)主要包括路由器、交換機(jī)、網(wǎng)關(guān)集線器、終端等的集成，選項(xiàng)C符合該標(biāo)準(zhǔn)。而選項(xiàng)A“將分離的軟件集成到相互關(guān)聯(lián)的、統(tǒng)一的平臺(tái)中”是軟件集成服務(wù)的內(nèi)容；選項(xiàng)B“主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備及附帶軟件的安裝、調(diào)試”屬于設(shè)備集成服務(wù)；選項(xiàng)D“磁盤陣列、存儲(chǔ)用光纖交換機(jī)、網(wǎng)絡(luò)存儲(chǔ)設(shè)備等的集成”則是存儲(chǔ)集成服務(wù)。因此，正確答案為C。24.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)管理規(guī)定》的要求，保密審查實(shí)施部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審核（）。A.職能部門監(jiān)管責(zé)任制B.領(lǐng)導(dǎo)責(zé)任制C.民主集中制D.專人負(fù)責(zé)制答案：B解析：根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)管理規(guī)定》的要求，保密審查實(shí)施部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，建立健全上網(wǎng)信息保密審核領(lǐng)導(dǎo)責(zé)任制。因此，正確答案為B，即領(lǐng)導(dǎo)責(zé)任制。其他選項(xiàng)如職能部門監(jiān)管責(zé)任制、民主集中制、專人負(fù)責(zé)制均不符合規(guī)定要求。25.下面哪項(xiàng)不是內(nèi)部環(huán)境的因素？（）A.組織文化B.組織監(jiān)管方C.組織員工D.組織資源答案：B解析：本題考察的是內(nèi)部環(huán)境的因素。組織文化、組織員工和組織資源都是構(gòu)成組織內(nèi)部環(huán)境的重要因素，它們分別影響組織的價(jià)值觀、行為方式和資源利用。而組織監(jiān)管方，通常是外部環(huán)境中的因素，用于對(duì)組織進(jìn)行監(jiān)管和約束，不是內(nèi)部環(huán)境的組成部分。因此，選項(xiàng)B“組織監(jiān)管方”不是內(nèi)部環(huán)境的因素。26.關(guān)于可用性管理，下列說法正確的是（）。A.可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開發(fā)B.可用性管理與硬件配置項(xiàng)的性能有關(guān)C.可用性管理涉及維持的定的數(shù)據(jù)安全級(jí)別D.可用性管理通過與客戶協(xié)商可用目標(biāo)來確保滿足他們的需求答案：D解析：可用性管理通常關(guān)注如何確保系統(tǒng)或服務(wù)在需要時(shí)可用，以滿足用戶的需求和期望。因此，它應(yīng)該與客戶協(xié)商可用目標(biāo)，以確保滿足他們的需求。A選項(xiàng)提到可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計(jì)和開發(fā)，這更多地是關(guān)注開發(fā)過程中的可用性問題，而不是可用性管理的核心職責(zé)。B選項(xiàng)提到可用性管理與硬件配置項(xiàng)的性能有關(guān)，雖然硬件性能可能影響可用性，但這并不是可用性管理的全部?jī)?nèi)容。C選項(xiàng)提到可用性管理涉及維持定的數(shù)據(jù)安全級(jí)別，雖然數(shù)據(jù)安全是重要的，但它更多地是信息安全管理的一部分，而不是可用性管理的主要關(guān)注點(diǎn)。因此，D選項(xiàng)“可用性管理通過與客戶協(xié)商可用目標(biāo)來確保滿足他們的需求”是正確的說法。27.作為一個(gè)或多個(gè)變更的結(jié)果，部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合是（）。A.SLAB.發(fā)布C.軟件包D.CMDB答案：B解析：在這個(gè)問題中，我們首先要明確"部署到實(shí)際生產(chǎn)環(huán)境的一個(gè)或多個(gè)新的或變更的服務(wù)或服務(wù)組件的集合"的含義。這個(gè)描述與"發(fā)布"的概念最為接近。發(fā)布通常指的是將軟件或服務(wù)的更新或新版本部署到生產(chǎn)環(huán)境，以供用戶使用。因此，正確答案是B，即"發(fā)布"。其他選項(xiàng)如A（SLA，服務(wù)級(jí)別協(xié)議）、C（軟件包）和D（CMDB，配置管理數(shù)據(jù)庫）與這個(gè)描述不符。28.對(duì)于防范網(wǎng)絡(luò)監(jiān)聽，以下最有效的是（）。A.進(jìn)行漏洞掃描B.采用無線網(wǎng)絡(luò)傳輸C.對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密D.安裝防火墻答案：C解析：網(wǎng)絡(luò)監(jiān)聽是一種被動(dòng)式攻擊，通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包來獲取敏感信息。為了防范網(wǎng)絡(luò)監(jiān)聽，最有效的方式是對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密。加密后的數(shù)據(jù)即使被監(jiān)聽也無法輕易解密，從而保護(hù)了數(shù)據(jù)的安全性。因此，選項(xiàng)C“對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密”是最有效的防范網(wǎng)絡(luò)監(jiān)聽的方法。選項(xiàng)A“進(jìn)行漏洞掃描”主要是用于發(fā)現(xiàn)系統(tǒng)或應(yīng)用中的安全漏洞，與網(wǎng)絡(luò)監(jiān)聽防范沒有直接關(guān)系。選項(xiàng)B“采用無線網(wǎng)絡(luò)傳輸”雖然方便，但無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被監(jiān)聽，因此不是最有效的防范網(wǎng)絡(luò)監(jiān)聽的方法。選項(xiàng)D“安裝防火墻”雖然可以過濾掉一些惡意流量，但防火墻并不能防止網(wǎng)絡(luò)監(jiān)聽，因?yàn)楸O(jiān)聽者可以在防火墻外部進(jìn)行監(jiān)聽。綜上所述，對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密是最有效的防范網(wǎng)絡(luò)監(jiān)聽的方法，因此正確答案是C。29.所提供的服務(wù)都應(yīng)定義、協(xié)商并記錄在（）服務(wù)級(jí)協(xié)議（SLAs）中。A.若干B.多個(gè)C.不同D.一個(gè)或多個(gè)答案：D解析：根據(jù)題目中的描述，“所提供的服務(wù)都應(yīng)定義、協(xié)商并記錄在（）服務(wù)級(jí)協(xié)議（SLAs）中”，我們可以推測(cè)這是一個(gè)關(guān)于服務(wù)級(jí)協(xié)議（SLA）的問題。在一般情況下，一個(gè)服務(wù)可能會(huì)涉及到多個(gè)服務(wù)級(jí)協(xié)議，因此“一個(gè)或多個(gè)”是最符合實(shí)際情況的答案。所以，正確選項(xiàng)是D，“一個(gè)或多個(gè)”。30.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）。A.會(huì)話加密B.公鑰加密C.鏈路加密D.端對(duì)端加蜜答案：B解析：在網(wǎng)絡(luò)系統(tǒng)中，針對(duì)海量數(shù)據(jù)的加密，通常不采用公鑰加密。這是因?yàn)楣€加密的計(jì)算量相對(duì)較大，對(duì)于海量數(shù)據(jù)來說，使用公鑰加密可能會(huì)導(dǎo)致性能問題。相比之下，會(huì)話加密、鏈路加密和端對(duì)端加密更適合處理海量數(shù)據(jù)。會(huì)話加密是在每次會(huì)話開始時(shí)生成一個(gè)唯一的密鑰，用于加密和解密該會(huì)話中的數(shù)據(jù)。鏈路加密是對(duì)傳輸鏈路上的數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中的安全性。端對(duì)端加密是在發(fā)送方和接收方之間建立加密通道，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密。這些加密方式在處理海量數(shù)據(jù)時(shí)具有更好的性能和效率。因此，選項(xiàng)B“公鑰加密”是不適合用于網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密方式。31.《信息技術(shù)服務(wù)分類與代碼》規(guī)定（）屬于軟件運(yùn)營(yíng)服務(wù)。A.在線殺毒B.物流信息管理服務(wù)平臺(tái)C.電子商務(wù)D.在線娛樂平臺(tái)答案：A解析：《信息技術(shù)服務(wù)分類與代碼》中規(guī)定的軟件運(yùn)營(yíng)服務(wù)包括在線殺毒、在線升級(jí)、內(nèi)容分發(fā)等服務(wù)。因此，選項(xiàng)A“在線殺毒”屬于軟件運(yùn)營(yíng)服務(wù)，而其他選項(xiàng)如物流信息管理服務(wù)平臺(tái)、電子商務(wù)、在線娛樂平臺(tái)等并不直接屬于軟件運(yùn)營(yíng)服務(wù)的范疇。因此，正確答案為A。32.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其（）的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。A.宣傳頁面B.文件資料C.網(wǎng)站主頁D.所有頁面答案：C解析：根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。因此，正確答案為C，即“網(wǎng)站主頁”。其他選項(xiàng)如宣傳頁面、文件資料、所有頁面均不符合規(guī)定。33.《互聯(lián)風(fēng)網(wǎng)信息服務(wù)管理辦法》要求（）。A.國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度：對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信服務(wù)實(shí)施備案制度B.國(guó)家對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)施許可制度C.從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)值息服務(wù)實(shí)行許可制度D.從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，即可運(yùn)營(yíng)答案：A解析：《互聯(lián)風(fēng)網(wǎng)信息服務(wù)管理辦法》要求國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)施備案制度。因此，選項(xiàng)A是正確的。選項(xiàng)B錯(cuò)誤，因?yàn)閲?guó)家對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)并不都實(shí)行許可制度。選項(xiàng)C錯(cuò)誤，因?yàn)閺氖滦侣劇⒊霭?、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)并不都實(shí)行許可制度。選項(xiàng)D錯(cuò)誤，因?yàn)閺氖陆?jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，申請(qǐng)人取得經(jīng)營(yíng)許可證后，還需要符合其他相關(guān)條件才能運(yùn)營(yíng)。34.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。A.公安局B.安全局C.工商局D.海關(guān)答案：D解析：《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。因此，正確答案為D，即海關(guān)。其他選項(xiàng)如公安局、安全局、工商局均不符合該條例的規(guī)定。35.依據(jù)GB/Z20986，以下說法不正確的是（）。A.網(wǎng)絡(luò)掃描監(jiān)聽是網(wǎng)絡(luò)攻擊事件B.蠕蟲事件是有害程序事件C.僵尸網(wǎng)終是網(wǎng)絡(luò)攻擊事件D.信息篡改是信息破壞事性答案：C解析：依據(jù)GB/Z20986，網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，對(duì)信息系統(tǒng)、網(wǎng)絡(luò)或其中的信息資產(chǎn)進(jìn)行非授權(quán)訪問、破壞、干擾或?yàn)E用，從而損害目標(biāo)系統(tǒng)的機(jī)密性、完整性或可用性。僵尸網(wǎng)絡(luò)是一種網(wǎng)絡(luò)攻擊手段，通過網(wǎng)絡(luò)傳播僵尸程序，控制大量計(jì)算機(jī)，形成一個(gè)僵尸網(wǎng)絡(luò)，用于進(jìn)行惡意活動(dòng)。因此，僵尸網(wǎng)絡(luò)是網(wǎng)絡(luò)攻擊事件的一種，而不是僵尸網(wǎng)終。所以選項(xiàng)C的說法不正確。選項(xiàng)A，網(wǎng)絡(luò)掃描監(jiān)聽是指通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包來獲取敏感信息，是網(wǎng)絡(luò)攻擊事件的一種，所以A正確。選項(xiàng)B，蠕蟲事件是指利用漏洞或安全弱點(diǎn)，通過網(wǎng)絡(luò)自動(dòng)傳播有害程序的事件，是有害程序事件的一種，所以B正確。選項(xiàng)D，信息篡改是指對(duì)信息進(jìn)行非法修改，破壞其完整性和真實(shí)性，是信息破壞事件的一種，所以D正確。36.《信息技術(shù)服務(wù)分類與代碼》中的分類分為（）幾大類。A.2B.3C.4D.5答案：B解析：《信息技術(shù)服務(wù)分類與代碼》中的分類分為3大類，因此選項(xiàng)B是正確的。題目中給出的其他選項(xiàng)A、C、D都是錯(cuò)誤的。37.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，（）級(jí)保護(hù)時(shí)，國(guó)家信息安全監(jiān)管部門對(duì)該項(xiàng)級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A.5B.2C.4D.3答案：C解析：《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，4級(jí)保護(hù)時(shí)，國(guó)家信息安全監(jiān)管部門對(duì)該項(xiàng)級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。因此，正確選項(xiàng)為C。其他選項(xiàng)A、B、D均不符合規(guī)定。38.ISO/IEC20000的前身是（）。A.ITILB.ITSMC.ISMSD.SMS答案：A解析：ISO/IEC20000是IT服務(wù)管理（ITServiceManagement，簡(jiǎn)稱ITSM）的國(guó)際標(biāo)準(zhǔn)，它提供了IT服務(wù)管理的框架和最佳實(shí)踐。而ITIL（InformationTechnologyInfrastructureLibrary）是IT服務(wù)管理領(lǐng)域的一個(gè)知名框架，它提供了IT服務(wù)管理的過程、方法和最佳實(shí)踐。ISO/IEC20000的前身正是ITIL，因此選項(xiàng)A“ITIL”是正確的答案。選項(xiàng)B“ITSM”是IT服務(wù)管理的縮寫，但它不是ISO/IEC20000的前身。選項(xiàng)C“ISMS”和選項(xiàng)D“SMS”與題目中的信息不符，因此可以排除。39.目前信息技術(shù)最務(wù)管理體系的認(rèn)證周期為（）。A.2年B.3年C.4年D.根據(jù)實(shí)際情況確定答案：B解析：根據(jù)一般的信息技術(shù)管理體系認(rèn)證規(guī)定，認(rèn)證周期通常為3年。因此，正確答案是B選項(xiàng)，即3年。其他選項(xiàng)如2年、4年和根據(jù)實(shí)際情況確定，并不符合一般的信息技術(shù)管理體系認(rèn)證規(guī)定。因此，答案為B。40.容錯(cuò)是指某組件發(fā)生失效后，IT服務(wù)或配置項(xiàng)（）。A.繼續(xù)正確運(yùn)行的能力B.繼續(xù)部分正確運(yùn)行的能力C.失去繼續(xù)正確運(yùn)行的能力D.繼續(xù)正碑運(yùn)行的旋程答案：A解析：容錯(cuò)是指某組件發(fā)生失效后，IT服務(wù)或配置項(xiàng)繼續(xù)正確運(yùn)行的能力。因此，選項(xiàng)A“繼續(xù)正確運(yùn)行的能力”是正確的答案。選項(xiàng)B“繼續(xù)部分正確運(yùn)行的能力”和選項(xiàng)C“失去繼續(xù)正確運(yùn)行的能力”都不符合容錯(cuò)的定義。選項(xiàng)D“繼續(xù)正碑運(yùn)行的旋程”顯然是一個(gè)錯(cuò)誤的選項(xiàng)，因?yàn)樗c題目的內(nèi)容無關(guān)。多選題（共15題，共30分）41.以下哪些項(xiàng)不屬于服務(wù)級(jí)別管理的目標(biāo)（）。A.為支持當(dāng)前IT服務(wù)所執(zhí)行服務(wù)運(yùn)行活動(dòng)B.為確保所有當(dāng)前提供的IT服務(wù)遵從協(xié)商一致的IT服務(wù)級(jí)別C.為確保有足夠的容量交付協(xié)商一致的服務(wù)績(jī)效水平D.為創(chuàng)建和編制服務(wù)目錄答案：CD解析：服務(wù)級(jí)別管理（ServiceLevelManagement，SLM）是IT服務(wù)管理中的一個(gè)關(guān)鍵流程，它確保IT服務(wù)滿足協(xié)商的服務(wù)級(jí)別協(xié)議（SLA）的要求。服務(wù)級(jí)別協(xié)議定義了服務(wù)提供者需要提供的服務(wù)級(jí)別，包括服務(wù)可用性、性能、可靠性等。選項(xiàng)A：“為支持當(dāng)前IT服務(wù)所執(zhí)行服務(wù)運(yùn)行活動(dòng)”是服務(wù)級(jí)別管理的一個(gè)目標(biāo)，因?yàn)樗_保服務(wù)提供者能夠按照SLA的要求執(zhí)行服務(wù)運(yùn)行活動(dòng)。選項(xiàng)B：“為確保所有當(dāng)前提供的IT服務(wù)遵從協(xié)商一致的IT服務(wù)級(jí)別”也是服務(wù)級(jí)別管理的一個(gè)目標(biāo)，因?yàn)樗_保服務(wù)提供者提供的服務(wù)符合SLA的要求。選項(xiàng)C：“為確保有足夠的容量交付協(xié)商一致的服務(wù)績(jī)效水平”雖然與服務(wù)級(jí)別管理有關(guān)，但它更多地涉及到容量管理，而不是服務(wù)級(jí)別管理。服務(wù)級(jí)別管理關(guān)注于確保服務(wù)滿足SLA，而容量管理關(guān)注于確保有足夠的資源來支持這些服務(wù)。選項(xiàng)D：“為創(chuàng)建和編制服務(wù)目錄”雖然與服務(wù)管理有關(guān)，但它更多地涉及到服務(wù)目錄管理，而不是服務(wù)級(jí)別管理。服務(wù)目錄管理關(guān)注于創(chuàng)建和更新服務(wù)目錄，而服務(wù)級(jí)別管理關(guān)注于確保服務(wù)滿足SLA。因此，選項(xiàng)C和D不屬于服務(wù)級(jí)別管理的目標(biāo)。42.可用于測(cè)量過程質(zhì)量特性的參數(shù)包括（）。A.過程可持續(xù)性B.過程的完整性C.過程容量D.過程效率答案：ABCD解析：過程質(zhì)量特性是指過程本身所具備的特性，這些特性可以用來衡量過程的質(zhì)量。過程可持續(xù)性、完整性、容量和效率都是可以用來測(cè)量過程質(zhì)量特性的參數(shù)。因此，選項(xiàng)A、B、C和D都是正確的。43.下面哪些是傳輸層協(xié)議（）。A.TCPB.TLSC.UDPD.IPSec答案：AC解析：在計(jì)算機(jī)網(wǎng)絡(luò)中，傳輸層負(fù)責(zé)在源主機(jī)和目的主機(jī)之間建立、管理和終止會(huì)話。TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）是兩種主要的傳輸層協(xié)議。TLS（傳輸層安全協(xié)議）和IPSec（網(wǎng)絡(luò)層安全協(xié)議）不是傳輸層協(xié)議，而是為傳輸層提供安全服務(wù)的協(xié)議，它們位于傳輸層之上。因此，選項(xiàng)A和C（TCP和UDP）是傳輸層協(xié)議。44.事件的最終關(guān)閉，應(yīng)（）。A.僅當(dāng)最初的用戶被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)B.服務(wù)已恢復(fù)時(shí)C.由事件經(jīng)理進(jìn)行關(guān)閉D.重大事件的關(guān)閉，由負(fù)責(zé)的管理者進(jìn)行答案：ABD解析：事件最終關(guān)閉涉及多個(gè)考慮因素，需要綜合評(píng)估。首先，根據(jù)A選項(xiàng)，事件的最終關(guān)閉應(yīng)該確保最初報(bào)告事件的用戶有機(jī)會(huì)確認(rèn)事件已得到解決。這是為了確保用戶的滿意度和事件的妥善解決。其次，B選項(xiàng)提到服務(wù)已恢復(fù)時(shí)，這也是事件關(guān)閉的一個(gè)重要條件。只有當(dāng)服務(wù)恢復(fù)正常，用戶的問題得到解決，事件才可以被視為關(guān)閉。最后，D選項(xiàng)指出重大事件的關(guān)閉應(yīng)由負(fù)責(zé)的管理者進(jìn)行。這強(qiáng)調(diào)了對(duì)于重大事件的管理和決策需要高級(jí)管理者的參與和決策。至于C選項(xiàng)“由事件經(jīng)理進(jìn)行關(guān)閉”，雖然事件經(jīng)理在事件處理過程中扮演著重要角色，但事件的最終關(guān)閉可能涉及到更廣泛的考慮和決策，不僅僅是事件經(jīng)理的職責(zé)。因此，C選項(xiàng)不能單獨(dú)作為事件最終關(guān)閉的條件。綜上所述，事件的最終關(guān)閉應(yīng)該考慮A、B和D選項(xiàng)中的條件，即僅當(dāng)最初的用戶被給予機(jī)會(huì)確認(rèn)事件已解決時(shí)、服務(wù)已恢復(fù)時(shí)以及重大事件的關(guān)閉由負(fù)責(zé)的管理者進(jìn)行。因此，正確答案為A、B、D。但根據(jù)題目給出的多選題答案，正確選項(xiàng)應(yīng)為A、B、D，可能是題目或答案存在誤差。45.依據(jù)ISO20000-6:2017以下可構(gòu)成減少ITSMS初審人日的因素包括（）。A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書C.已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍D.擬認(rèn)證的范圍與獲得ISMS證書范圍等同答案：ABCD解析：根據(jù)ISO20000-6:2017標(biāo)準(zhǔn)，減少ITSMS初審人日的因素包括：A.已獲得的認(rèn)證在最近12個(gè)月內(nèi)對(duì)其至少實(shí)施了一次審核：這意味著組織已經(jīng)通過了一個(gè)審核，并且該審核在最近12個(gè)月內(nèi)完成，這可以作為減少初審人日的依據(jù)。B.擬認(rèn)證的范圍已獲得ISO/IEC27001證書：如果組織已經(jīng)獲得了ISO/IEC27001證書，并且該證書覆蓋的范圍與擬認(rèn)證的范圍相同或更大，那么可以減少初審人日。C.已獲得其他認(rèn)證的范圍大于擬認(rèn)證的范圍：如果組織已經(jīng)獲得了其他認(rèn)證，并且這些認(rèn)證的范圍大于擬認(rèn)證的范圍，那么可以減少初審人日。D.擬認(rèn)證的范圍與獲得ISMS證書范圍等同：如果組織已經(jīng)獲得了與擬認(rèn)證范圍相同的ISMS證書，那么可以減少初審人日。因此，選項(xiàng)A、B、C和D都是減少ITSMS初審人日的因素。46.配置管理向組織的IT部門提供了（）信息。A.IT基礎(chǔ)架構(gòu)的詳細(xì)信息B.配置的歷史記錄C.每種事件和問題的數(shù)量D.來自已經(jīng)過協(xié)議的服務(wù)級(jí)別的變化答案：AB解析：配置管理在IT部門中扮演著關(guān)鍵角色，它負(fù)責(zé)跟蹤、控制和記錄組織的IT資源及其配置。因此，配置管理向組織的IT部門提供了關(guān)于IT基礎(chǔ)架構(gòu)的詳細(xì)信息，包括各種組件、軟件、硬件等的配置。同時(shí)，配置管理也記錄了配置的歷史記錄，這有助于追蹤和了解系統(tǒng)或組件的變更歷史。選項(xiàng)C“每種事件和問題的數(shù)量”雖然與IT運(yùn)維相關(guān)，但并非配置管理直接提供的信息。配置管理關(guān)注的是配置項(xiàng)的變更和狀態(tài)，而不是事件和問題的數(shù)量。選項(xiàng)D“來自已經(jīng)過協(xié)議的服務(wù)級(jí)別的變化”與配置管理無直接關(guān)系。服務(wù)級(jí)別的變化可能涉及服務(wù)協(xié)議和SLA（ServiceLevelAgreement）的變更，但這不是配置管理的主要職責(zé)。選項(xiàng)E“”看起來像是格式錯(cuò)誤或無關(guān)的選項(xiàng)，因此不應(yīng)被選擇。47.根據(jù)GB/Z20986，信息破壞事件包括（）。A.違規(guī)使用B.丟失C.假冒D.篡改答案：BCD解析：根據(jù)GB/Z20986，信息破壞事件主要包括丟失、假冒和篡改。這些事件可能導(dǎo)致信息的完整性、可用性或真實(shí)性受到損害。因此，選項(xiàng)B、C和D都是正確的。而選項(xiàng)A“違規(guī)使用”并不屬于信息破壞事件，因此是錯(cuò)誤的。48.根據(jù)GB/Z20986，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、（）和其他信息安全事件等。A.計(jì)算機(jī)病毒事件B.信息破壞事件C.設(shè)備設(shè)施故障D.信息泄漏事件答案：BC解析：根據(jù)GB/Z20986，信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、設(shè)備設(shè)施故障和其他信息安全事件等。其中，有害程序事件和網(wǎng)絡(luò)攻擊事件是明確列出的，而設(shè)備設(shè)施故障是第三個(gè)選項(xiàng)，因此是正確答案。而選項(xiàng)A“計(jì)算機(jī)病毒事件”和選項(xiàng)B“信息破壞事件”雖然與信息安全事件有關(guān)，但不是GB/Z20986明確列出的分類。選項(xiàng)D“信息泄漏事件”雖然在信息安全中很重要，但題目中并未將其作為一個(gè)明確的分類選項(xiàng)列出。因此，正確答案應(yīng)為C.設(shè)備設(shè)施故障。49.以下屬于信息安全事態(tài)或事件的是：（）A.服務(wù)、設(shè)備或設(shè)施的丟失B.系統(tǒng)故障或超負(fù)載C.物理安全要求的違規(guī)D.安全策略變更的臨時(shí)通知答案：ABC解析：信息安全事態(tài)或事件通常指的是可能對(duì)信息系統(tǒng)安全產(chǎn)生負(fù)面影響的情況。A選項(xiàng)“服務(wù)、設(shè)備或設(shè)施的丟失”可能導(dǎo)致信息泄露或系統(tǒng)不可用，因此屬于信息安全事態(tài)或事件。B選項(xiàng)“系統(tǒng)故障或超負(fù)載”可能導(dǎo)致系統(tǒng)性能下降或數(shù)據(jù)丟失，同樣屬于信息安全事態(tài)或事件。C選項(xiàng)“物理安全要求的違規(guī)”可能使物理設(shè)備或設(shè)施受到損害或盜竊，從而威脅信息安全。D選項(xiàng)“安全策略變更的臨時(shí)通知”通常是為了維護(hù)信息安全而進(jìn)行的正常操作，不屬于信息安全事態(tài)或事件。因此，正確答案為A、B、C。50.風(fēng)險(xiǎn)描述的要素包括（）。A.風(fēng)險(xiǎn)源B.原因C.后果D.事件答案：ABCD解析：風(fēng)險(xiǎn)描述通常涉及四個(gè)主要要素：風(fēng)險(xiǎn)源、原因、后果和事件。風(fēng)險(xiǎn)源是可能導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素；原因是導(dǎo)致風(fēng)險(xiǎn)源發(fā)生的因素；后果是風(fēng)險(xiǎn)源或原因發(fā)生后的結(jié)果；事件則是風(fēng)險(xiǎn)源、原因和后果的具體表現(xiàn)。因此，選項(xiàng)A、B、C和D都是風(fēng)險(xiǎn)描述的要素。51.關(guān)于服務(wù)評(píng)審，以下說法不正確的是：（）A.服務(wù)評(píng)審必須是正式的會(huì)議，保留會(huì)議記錄B.每年至少一次，討論服務(wù)范圍、SLA或業(yè)務(wù)要求的任何變更C.每年至少一次，討論服務(wù)管理體系更新的需求D.服務(wù)評(píng)審可邀請(qǐng)其他相關(guān)方參加，如供方答案：ACD解析：A選項(xiàng)提到“服務(wù)評(píng)審必須是正式的會(huì)議，保留會(huì)議記錄”。這個(gè)描述過于絕對(duì)，服務(wù)評(píng)審不一定必須是正式的會(huì)議，也可以采用其他形式進(jìn)行評(píng)審，只要確保評(píng)審的完整性和準(zhǔn)確性。因此，A選項(xiàng)是不正確的。B選項(xiàng)提到“每年至少一次，討論服務(wù)范圍、SLA或業(yè)務(wù)要求的任何變更”。這是服務(wù)評(píng)審的一個(gè)常見做法，用于確保服務(wù)范圍、SLA或業(yè)務(wù)要求的變更得到適當(dāng)?shù)挠懻摵陀涗洝Ｒ虼?，B選項(xiàng)是正確的。C選項(xiàng)提到“每年至少一次，討論服務(wù)管理體系更新的需求”。這也是服務(wù)評(píng)審的一個(gè)重要方面，用于確保服務(wù)管理體系能夠適應(yīng)業(yè)務(wù)需求和變化。因此，C選項(xiàng)是正確的。D選項(xiàng)提到“服務(wù)評(píng)審可邀請(qǐng)其他相關(guān)方參加，如供方”。服務(wù)評(píng)審確實(shí)可以邀請(qǐng)其他相關(guān)方參加，包括供方，以確保評(píng)審的全面性和準(zhǔn)確性。因此，D選項(xiàng)也是正確的。綜上所述，不正確的說法是A選項(xiàng)“服務(wù)評(píng)審必須是正式的會(huì)議，保留會(huì)議記錄”。52.下列說法正確的是（）。A.ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過程方法B.組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)D.組織可以通過ISO/IEC20000-1:2018標(biāo)準(zhǔn)來確定組織IT服務(wù)管理基準(zhǔn)答案：ACD解析：A選項(xiàng)正確，ISO/IEC20000-1:2018標(biāo)準(zhǔn)確實(shí)鼓勵(lì)組織采用整合的過程方法，這是該標(biāo)準(zhǔn)的核心思想之一。B選項(xiàng)錯(cuò)誤，滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，并不意味著該組織滿足其顧客的所有要求。ISO/IEC20000-1:2018標(biāo)準(zhǔn)是一個(gè)通用的IT服務(wù)管理標(biāo)準(zhǔn)，它提供了框架和指南，但并不能保證滿足所有顧客的具體需求。C選項(xiàng)正確，組織確實(shí)可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)。該標(biāo)準(zhǔn)提供了評(píng)估IT服務(wù)管理能力的框架和準(zhǔn)則。D選項(xiàng)正確，組織確實(shí)可以通過ISO/IEC20000-1:2018標(biāo)準(zhǔn)來確定組織IT服務(wù)管理基準(zhǔn)。該標(biāo)準(zhǔn)定義了IT服務(wù)管理的最佳實(shí)踐和標(biāo)準(zhǔn)，為組織提供了一個(gè)參考基準(zhǔn)。53.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，以下屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的是（）。A.能源B.交通C.公共通信和信息服務(wù)D.電子政務(wù)答案：ABCD解析：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施是指公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)、工業(yè)控制系統(tǒng)、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)等。因此，選項(xiàng)A能源、B交通、C公共通信和信息服務(wù)、D電子政務(wù)均屬于關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)。54.信息技術(shù)服務(wù)管理體系的范圍應(yīng)依據(jù)（）確定。A.組織的外部和內(nèi)部事項(xiàng)B.組織所識(shí)別的相關(guān)的要求C.組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系D.ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求答案：ABC解析：信息技術(shù)服務(wù)管理體系的范圍確定是一個(gè)復(fù)雜的過程，需要綜合考慮多個(gè)因素。首先，組織的外部和內(nèi)部事項(xiàng)，包括組織的運(yùn)營(yíng)環(huán)境、資源、能力以及與其他組織的交互等，都會(huì)對(duì)服務(wù)管理體系的范圍產(chǎn)生影響。其次，組織所識(shí)別的相關(guān)的要求，包括法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、客戶需求等，也是確定服務(wù)管理體系范圍的重要依據(jù)。最后，組織實(shí)施的活動(dòng)之間及其與其他組織實(shí)施的活動(dòng)之間的接口和依賴關(guān)系，也是確定服務(wù)管理體系范圍時(shí)需要考慮的因素。因此，選項(xiàng)A、B、C都是正確的。而選項(xiàng)D提到的ISO/IEC20000-1:2018的標(biāo)準(zhǔn)要求，雖然是一個(gè)重要的參考標(biāo)準(zhǔn)，但并不是確定服務(wù)管理體系范圍的唯一依據(jù)，因此不是本題的答案。55.可作為云服務(wù)SLA指標(biāo)的是（）。A.數(shù)據(jù)持久性B.保密性C.服務(wù)可用性D.數(shù)據(jù)可銷毀性答案：ABCD解析：云服務(wù)SLA（ServiceLevelAgreement）指標(biāo)是用于衡量云服務(wù)提供商的服務(wù)質(zhì)量和性能的一系列標(biāo)準(zhǔn)。數(shù)據(jù)持久性、保密性、服務(wù)可用性和數(shù)據(jù)可銷毀性都是云服務(wù)中重要的指標(biāo)。數(shù)據(jù)持久性確保數(shù)據(jù)在云服務(wù)中能夠持久保存，不易丟失；保密性確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性，防止數(shù)據(jù)泄露；服務(wù)可用性確保云服務(wù)在需要時(shí)能夠正常訪問和使用；數(shù)據(jù)可銷毀性確保在需要時(shí)能夠安全地刪除數(shù)據(jù)，防止數(shù)據(jù)被非法獲取。因此，這四個(gè)選項(xiàng)都是可以作為云服務(wù)SLA指標(biāo)的。判斷題（共10題，共10分）