本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布2024年03月信息技術(shù)服務(wù)管理體系基礎(chǔ)答案及解析單選題（共40題，共80分）1.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，服務(wù)的生命周期過程不包括（）。A.持續(xù)改進(jìn)B.策劃和設(shè)計(jì)C.轉(zhuǎn)換和交付D.外包與分擔(dān)答案：D解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，服務(wù)的生命周期過程包括持續(xù)改進(jìn)、策劃和設(shè)計(jì)、轉(zhuǎn)換和交付。而選項(xiàng)D“外包與分擔(dān)”并不屬于服務(wù)的生命周期過程。因此，正確答案為D。2.ISO/IEC20000與哪個國際標(biāo)準(zhǔn)有聯(lián)合實(shí)施的指南標(biāo)準(zhǔn)（）。A.ISO18001B.ISO9000C.ISO/IEC28001D.ISO/IEC27001答案：D解析：題目詢問的是ISO/IEC20000與哪個國際標(biāo)準(zhǔn)有聯(lián)合實(shí)施的指南標(biāo)準(zhǔn)。在給出的選項(xiàng)中，A選項(xiàng)ISO18001、B選項(xiàng)ISO9000、C選項(xiàng)ISO/IEC28001都不是與ISO/IEC20000有聯(lián)合實(shí)施的指南標(biāo)準(zhǔn)。而D選項(xiàng)ISO/IEC27001是與ISO/IEC20000有聯(lián)合實(shí)施的指南標(biāo)準(zhǔn)，因此正確答案是D。3.ISO/IEC20000系列標(biāo)準(zhǔn)中，以下哪項(xiàng)標(biāo)準(zhǔn)的描述不準(zhǔn)確？（）A.ISO/IEC20000-10，定義了服務(wù)管理涉及的相關(guān)術(shù)語B.ISO/IEC20000-2，提供了支持SMS運(yùn)行的產(chǎn)品或工具的指南C.ISO/IEC20000-3，對服務(wù)管理體系確定體系范圍提供了要求D.ISO/IEC20000-6，和CC01的作用類似，都可以作為認(rèn)證機(jī)構(gòu)認(rèn)可的依據(jù)答案：C解析：ISO/IEC20000-10，定義了服務(wù)管理涉及的相關(guān)術(shù)語，描述準(zhǔn)確。ISO/IEC20000-2，提供了支持SMS運(yùn)行的產(chǎn)品或工具的指南，描述準(zhǔn)確。ISO/IEC20000-3，對服務(wù)管理體系確定體系范圍提供了要求，描述不準(zhǔn)確。ISO/IEC20000-6，和CC01的作用類似，都可以作為認(rèn)證機(jī)構(gòu)認(rèn)可的依據(jù)，描述準(zhǔn)確。因此，C選項(xiàng)描述不準(zhǔn)確。4.關(guān)于ISO/IEC20000-1標(biāo)準(zhǔn)，以下說法錯誤的是（）。A.ISO/IEC20000-1標(biāo)準(zhǔn)要求將其結(jié)構(gòu)應(yīng)用于組織的服務(wù)管理體系，且組織應(yīng)使用標(biāo)準(zhǔn)中使用的術(shù)語B.ISO/IEC20000-2提供了服務(wù)管理體系的應(yīng)用指南，包括如何滿足ISO/IEC20000-1中規(guī)定要求的示例C.ISO/IEC20000-1標(biāo)準(zhǔn)中的要求與常用的持續(xù)改進(jìn)方法學(xué)一致，可以使用適當(dāng)?shù)姆?wù)管理工具來支持SMSD.采用高階結(jié)構(gòu)使組織能夠協(xié)調(diào)或整合多個管理體系標(biāo)準(zhǔn)。所以，基于ISO/IEC20000-1的服務(wù)管理體系可以與基于ISO9001的質(zhì)量管理體系或基于ISO/IEC27001的信息安全管理體系整合答案：A解析：A選項(xiàng)提到“ISO/IEC20000-1標(biāo)準(zhǔn)要求將其結(jié)構(gòu)應(yīng)用于組織的服務(wù)管理體系，且組織應(yīng)使用標(biāo)準(zhǔn)中使用的術(shù)語”，這個說法并不準(zhǔn)確。實(shí)際上，ISO/IEC20000-1標(biāo)準(zhǔn)提供了一種框架，描述了服務(wù)管理體系應(yīng)該包含的要素和過程，但并沒有要求必須采用其結(jié)構(gòu)，也沒有規(guī)定必須使用其術(shù)語。因此，A選項(xiàng)是錯誤的說法。B選項(xiàng)說“ISO/IEC20000-2提供了服務(wù)管理體系的應(yīng)用指南，包括如何滿足ISO/IEC20000-1中規(guī)定要求的示例”，這是正確的。ISO/IEC20000-2確實(shí)提供了關(guān)于如何實(shí)施ISO/IEC20000-1標(biāo)準(zhǔn)的應(yīng)用指南和示例。C選項(xiàng)提到“ISO/IEC20000-1標(biāo)準(zhǔn)中的要求與常用的持續(xù)改進(jìn)方法學(xué)一致，可以使用適當(dāng)?shù)姆?wù)管理工具來支持SMS”，這也是正確的。ISO/IEC20000-1標(biāo)準(zhǔn)確實(shí)強(qiáng)調(diào)持續(xù)改進(jìn)，并提供了使用服務(wù)管理工具來支持服務(wù)管理體系的建議。D選項(xiàng)說“采用高階結(jié)構(gòu)使組織能夠協(xié)調(diào)或整合多個管理體系標(biāo)準(zhǔn)。所以，基于ISO/IEC20000-1的服務(wù)管理體系可以與基于ISO9001的質(zhì)量管理體系或基于ISO/IEC27001的信息安全管理體系整合”，這也是正確的。ISO/IEC20000-1標(biāo)準(zhǔn)采用的高階結(jié)構(gòu)確實(shí)支持與其他管理體系標(biāo)準(zhǔn)的整合。綜上所述，錯誤的選項(xiàng)是A。5.云服務(wù)商提供IaaS服務(wù)，不適于作為服務(wù)方配置項(xiàng)的是（）。A.虛擬服務(wù)器B.OA應(yīng)用軟件C.物理網(wǎng)絡(luò)設(shè)備D.物理存儲設(shè)備答案：B解析：本題考查的是云服務(wù)商提供IaaS服務(wù)時，不適于作為服務(wù)方配置項(xiàng)的內(nèi)容。IaaS（基礎(chǔ)設(shè)施即服務(wù)）是云計(jì)算的一種服務(wù)模式，它提供計(jì)算、網(wǎng)絡(luò)和存儲基礎(chǔ)設(shè)施，用戶可以根據(jù)需要購買和使用這些資源。因此，選項(xiàng)A“虛擬服務(wù)器”、選項(xiàng)C“物理網(wǎng)絡(luò)設(shè)備”和選項(xiàng)D“物理存儲設(shè)備”都是IaaS服務(wù)中可能的服務(wù)方配置項(xiàng)。而選項(xiàng)B“OA應(yīng)用軟件”則不屬于基礎(chǔ)設(shè)施，它更接近于PaaS（平臺即服務(wù)）或SaaS（軟件即服務(wù)）的服務(wù)內(nèi)容，因此不適于作為IaaS服務(wù)的服務(wù)方配置項(xiàng)。因此，正確答案是B。6.管理體系是（）。A.建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B.應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)C.可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實(shí)踐的系統(tǒng)D.對實(shí)際位置、組織單元、活動和過程描述的系統(tǒng)答案：A解析：管理體系是一個建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。它涉及到制定目標(biāo)、確定實(shí)現(xiàn)這些目標(biāo)所需的資源和過程，以及監(jiān)控和評估這些過程的執(zhí)行和結(jié)果。這樣的體系有助于組織有序地運(yùn)作，確保目標(biāo)得以實(shí)現(xiàn)，并不斷改進(jìn)和優(yōu)化。因此，選項(xiàng)A“建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系”最符合管理體系的定義。選項(xiàng)B“應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)”雖然涉及到知識和技能的應(yīng)用，但更偏向于個人能力的范疇，與管理體系的定義不符。選項(xiàng)C“可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實(shí)踐的系統(tǒng)”雖然強(qiáng)調(diào)了改進(jìn)和記錄，但沒有明確提到方針和目標(biāo)，因此不夠全面。選項(xiàng)D“對實(shí)際位置、組織單元、活動和過程描述的系統(tǒng)”雖然描述了組織的結(jié)構(gòu)和過程，但沒有明確提到方針和目標(biāo)，因此也不符合管理體系的定義。7.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，（）不是每個過程都需要定義的部分。A.活動B.輸入C.輸出D.資源答案：D解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，每個過程都需要定義的部分包括活動、輸入和輸出，但資源不是每個過程都需要定義的部分。因此，正確答案是D，即資源。8.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，供方是指（）。A.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)B.負(fù)責(zé)管理服務(wù)和向顧客交付服務(wù)的組織或組織的某個部分C.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計(jì)、轉(zhuǎn)換、交付和改進(jìn)D.組織外部的組織或大型組織中SMS范圍之外的一部分，簽訂合同或協(xié)議，參與策劃、設(shè)計(jì)轉(zhuǎn)換、交付和改進(jìn)服務(wù)答案：D解析：ISO/IEC20000-1:2018標(biāo)準(zhǔn)中，供方是指組織外部的組織或大型組織中SMS范圍之外的一部分，簽訂合同或協(xié)議，參與策劃、設(shè)計(jì)轉(zhuǎn)換、交付和改進(jìn)服務(wù)。因此，選項(xiàng)D是正確的。其他選項(xiàng)如A、B、C都不符合ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求。9.闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件是（）。A.協(xié)議B.記錄C.演示D.報告答案：B解析：記錄是用來闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件。協(xié)議通常是一種合同或協(xié)議，用于規(guī)定雙方或多方之間的權(quán)利和義務(wù)；演示則是一種展示或說明的方式，通常用于展示產(chǎn)品或服務(wù)；報告則是一種報告或文件，用于報告事件、結(jié)果或分析。因此，記錄是最符合題目要求的答案。10.（）是作為一個或多個變更的結(jié)果，部署到實(shí)際運(yùn)行環(huán)境的服務(wù)、服務(wù)組件以及新服務(wù)的一個或多個變更的組合。A.SLAB.發(fā)布C.CMDBD.軟件包答案：B解析：根據(jù)題目描述，“是作為一個或多個變更的結(jié)果，部署到實(shí)際運(yùn)行環(huán)境的服務(wù)、服務(wù)組件以及新服務(wù)的一個或多個變更的組合”，可以看出這是描述軟件或服務(wù)的部署過程。選項(xiàng)A的“SLA”是服務(wù)級別協(xié)議，與部署過程無關(guān)；選項(xiàng)C的“CMDB”是配置管理數(shù)據(jù)庫，與部署過程也沒有直接關(guān)系；選項(xiàng)D的“軟件包”是軟件的一種打包形式，也不符合描述。而選項(xiàng)B的“發(fā)布”正是描述軟件或服務(wù)部署到實(shí)際運(yùn)行環(huán)境的過程，符合題目描述。因此，正確答案是B。11.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，以下不屬于最高管理層職責(zé)的是（）。A.開展風(fēng)險評估B.批準(zhǔn)風(fēng)險偏好C.批準(zhǔn)服務(wù)管理方針D.批準(zhǔn)風(fēng)險可接受準(zhǔn)則答案：A解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，最高管理層的職責(zé)主要包括批準(zhǔn)服務(wù)管理方針、批準(zhǔn)風(fēng)險可接受準(zhǔn)則以及批準(zhǔn)風(fēng)險偏好。這些職責(zé)涉及到服務(wù)管理的核心策略、風(fēng)險管理以及企業(yè)整體的風(fēng)險承受度。而開展風(fēng)險評估通常是服務(wù)管理辦公室或風(fēng)險管理部門的職責(zé)，而不是最高管理層的直接職責(zé)。因此，不屬于最高管理層職責(zé)的是開展風(fēng)險評估，所以答案是A。12.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，服務(wù)目錄應(yīng)（）。A.是統(tǒng)一所有服務(wù)描述的標(biāo)準(zhǔn)B.由顧客控制服務(wù)目錄泉的訪問權(quán)限C.是合同的附件，由顧客創(chuàng)建和維護(hù)D.描述服務(wù)、預(yù)期輸出以及服務(wù)之間的依賴關(guān)系答案：D解析：ISO/IEC20000-1:2018標(biāo)準(zhǔn)是關(guān)于IT服務(wù)管理的國際標(biāo)準(zhǔn)。在服務(wù)管理框架中，服務(wù)目錄是一個關(guān)鍵組成部分，它用于描述、記錄和管理組織提供的服務(wù)。根據(jù)該標(biāo)準(zhǔn)，服務(wù)目錄應(yīng)該描述服務(wù)、預(yù)期輸出以及服務(wù)之間的依賴關(guān)系。選項(xiàng)A“是統(tǒng)一所有服務(wù)描述的標(biāo)準(zhǔn)”并沒有在標(biāo)準(zhǔn)中明確指出；選項(xiàng)B“由顧客控制服務(wù)目錄的訪問權(quán)限”雖然可能是管理的一部分，但并不是服務(wù)目錄的主要職責(zé)；選項(xiàng)C“是合同的附件，由顧客創(chuàng)建和維護(hù)”同樣沒有直接提及。因此，正確答案是D，即服務(wù)目錄應(yīng)描述服務(wù)、預(yù)期輸出以及服務(wù)之間的依賴關(guān)系。13.在發(fā)布一個軟件升級修復(fù)某個已知錯誤后，哪個流程能確保配置管理數(shù)據(jù)庫被正確更新？（）A.問題管理B.發(fā)布管理C.變更管理D.配置管理答案：D解析：在發(fā)布軟件升級修復(fù)已知錯誤后，為了確保配置管理數(shù)據(jù)庫被正確更新，應(yīng)該遵循配置管理流程。配置管理涉及對系統(tǒng)、軟件或硬件的配置信息進(jìn)行跟蹤、控制和管理，確保這些配置信息的一致性和完整性。因此，選擇“配置管理”作為正確答案。而問題管理、發(fā)布管理和變更管理雖然與軟件發(fā)布和更新有關(guān)，但它們不是專門負(fù)責(zé)確保配置管理數(shù)據(jù)庫被正確更新的流程。14.事件管理中以下哪項(xiàng)是管理性升級的活動？（）A.將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決B.不能滿足SLA中規(guī)定的事件解決時間要求C.將一個事件的信息通知更多的高層管理者D.為保持顧客滿意使用盡可能多高級專家解決一個事件答案：B解析：管理性升級的活動通常涉及到對事件管理策略、流程或資源的調(diào)整，以應(yīng)對特定情況或滿足特定需求。選項(xiàng)A是將事件轉(zhuǎn)給具有更高技術(shù)水平的人解決，這更多地是一個技術(shù)問題，而不是管理策略的調(diào)整。選項(xiàng)C是將一個事件的信息通知更多的高層管理者，雖然涉及到了管理層面，但主要目的是通知，而不是對管理策略的調(diào)整。選項(xiàng)D為保持顧客滿意使用盡可能多高級專家解決一個事件，同樣更多地是一個技術(shù)問題，而不是管理策略的調(diào)整。選項(xiàng)B不能滿足SLA中規(guī)定的事件解決時間要求，這通常會導(dǎo)致對事件管理策略、流程或資源的調(diào)整，以滿足SLA的要求，因此是管理性升級的活動。15.一個配置管理數(shù)據(jù)庫（CMDB）包含不同的配置項(xiàng)，下列哪個項(xiàng)目一般不會被當(dāng)作配置項(xiàng)？（）A.監(jiān)視器B.用戶名C.工作程序D.買來的軟件包答案：B解析：配置管理數(shù)據(jù)庫（CMDB）是用來存儲和管理配置項(xiàng)信息的數(shù)據(jù)庫。配置項(xiàng)通常包括硬件、軟件、網(wǎng)絡(luò)、文檔等實(shí)體或信息。在給出的選項(xiàng)中，A監(jiān)視器、C工作程序、D買來的軟件包都可能是配置項(xiàng)，因?yàn)樗鼈兇砹四撤N實(shí)體或信息。而B用戶名通常只是用于訪問系統(tǒng)或服務(wù)的標(biāo)識，它本身并不構(gòu)成一個配置項(xiàng)。因此，用戶名一般不會被當(dāng)作配置項(xiàng)。16.以下關(guān)于SMS范圍界定說法錯誤的是（）。A.SMS范圍內(nèi)宜只描述交付給外部顧客的服務(wù)B.當(dāng)SMS范圍內(nèi)的服務(wù)設(shè)計(jì)交付給不同的顧客時，宜確保服務(wù)過程的一致性C.如果SMS的范圍是整個組織的所有服務(wù)，那么定義SMS的范圍可以是：組織提供的SMSD.如果組織只在SMS范圍內(nèi)包含其部分服務(wù)，則應(yīng)定義范圍以避免歧義，范圍界定宜限定到交付的某個顧客，交付的某個地點(diǎn)答案：A解析：A選項(xiàng)提到“SMS范圍內(nèi)宜只描述交付給外部顧客的服務(wù)”，這一說法是不準(zhǔn)確的。SMS（安全管理體系）的范圍應(yīng)該涵蓋組織內(nèi)的所有活動和場所，以及與外部利益相關(guān)者的互動。因此，A選項(xiàng)錯誤。B選項(xiàng)表示當(dāng)SMS范圍內(nèi)的服務(wù)設(shè)計(jì)交付給不同的顧客時，宜確保服務(wù)過程的一致性，這是正確的。C選項(xiàng)表示如果SMS的范圍是整個組織的所有服務(wù)，那么定義SMS的范圍可以是組織提供的SMS，這也是正確的。D選項(xiàng)表示如果組織只在SMS范圍內(nèi)包含其部分服務(wù)，則應(yīng)定義范圍以避免歧義，范圍界定宜限定到交付的某個顧客，交付的某個地點(diǎn)，這也是正確的。因此，正確答案是A。17.信息技術(shù)服務(wù)管理體系的認(rèn)證周期為（）。A.2年B.3年C.4年D.根據(jù)實(shí)際情況確定答案：B解析：信息技術(shù)服務(wù)管理體系的認(rèn)證周期通常為3年。這是根據(jù)國際標(biāo)準(zhǔn)化組織ISO的規(guī)定，ISO20000信息技術(shù)服務(wù)管理體系的認(rèn)證證書有效期為3年。在證書有效期內(nèi)，組織需要按照管理體系的要求運(yùn)行，并接受認(rèn)證機(jī)構(gòu)的監(jiān)督審核，以確保管理體系的有效性和符合性。因此，選項(xiàng)B“3年”是正確的答案。其他選項(xiàng)A“2年”、C“4年”和D“根據(jù)實(shí)際情況確定”均不符合ISO的規(guī)定。18.根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，在決定進(jìn)行第二階段審核之前，認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段的審核報告，以便為第二階段選擇具有（）。A.客戶組織的準(zhǔn)備程度B.客戶組織的場所分布C.所需能力的審核組成員D.所需審核階段的能力要求答案：C解析：根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，在決定進(jìn)行第二階段審核之前，認(rèn)證機(jī)構(gòu)應(yīng)審查第一階段的審核報告，以便為第二階段選擇具有所需能力的審核組成員。因此，正確選項(xiàng)為C，即所需能力的審核組成員。其他選項(xiàng)如客戶組織的準(zhǔn)備程度、客戶組織的場所分布和所需審核階段的能力要求，與題目要求不符。19.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中將信息安全事件分為（）。A.5B.6C.7D.8答案：C解析：《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007）中將信息安全事件分為7類，包括基礎(chǔ)網(wǎng)絡(luò)設(shè)施安全事件、信息系統(tǒng)安全事件、應(yīng)用安全事件、終端安全事件、安全管理事件、設(shè)備設(shè)施安全事件和其他安全事件。因此，正確答案為C，即7類。20.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于（）對信息系統(tǒng)造成物理破壞而導(dǎo)致的。A.人為因素B.不可抗力C.網(wǎng)絡(luò)故障D.自然災(zāi)難答案：B解析：《信息安全技術(shù)信息安全事件分類分級指南》中的災(zāi)害性事件是由于不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的。不可抗力是指人力不可抗拒的力量，如自然災(zāi)害等，因此選項(xiàng)B“不可抗力”是正確的答案。而選項(xiàng)A“人為因素”是指人為的破壞行為，選項(xiàng)C“網(wǎng)絡(luò)故障”是指網(wǎng)絡(luò)設(shè)備的故障，選項(xiàng)D“自然災(zāi)難”雖然與自然災(zāi)害有關(guān)，但在此題目中指的是不可抗力，因此不是正確答案。21.GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中將信息內(nèi)容事件分為（）個子類。A.4B.5C.6D.7答案：A解析：在GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級指南》中，信息內(nèi)容事件被分為4個子類。這是根據(jù)題目中給出的選項(xiàng)進(jìn)行的分析和判斷。因此，正確答案是A選項(xiàng)，即信息內(nèi)容事件分為4個子類。22.GB/T29264《信息技術(shù)服務(wù)分類與代碼》中關(guān)于服務(wù)級別，下列說法錯誤的是（）。A.服務(wù)級別應(yīng)定期更新B.服務(wù)級別應(yīng)定期評審C.服務(wù)級別應(yīng)定期記錄D.服務(wù)級別應(yīng)定期經(jīng)協(xié)商答案：A解析：根據(jù)題目給出的選項(xiàng)，我們需要判斷哪個說法是錯誤的。A選項(xiàng)提到“服務(wù)級別應(yīng)定期更新”，這個說法本身并沒有問題，因?yàn)榉?wù)級別可能會隨著技術(shù)的發(fā)展、客戶需求的變化等因素而需要更新。B選項(xiàng)提到“服務(wù)級別應(yīng)定期評審”，這也是合理的，因?yàn)槎ㄆ谠u審可以幫助我們了解服務(wù)級別的實(shí)施情況，是否滿足客戶需求，是否需要進(jìn)行調(diào)整等。C選項(xiàng)提到“服務(wù)級別應(yīng)定期記錄”，這也是必要的，因?yàn)橛涗浛梢詭椭覀冏粉櫡?wù)級別的執(zhí)行情況，以及可能存在的問題。D選項(xiàng)提到“服務(wù)級別應(yīng)定期經(jīng)協(xié)商”，這也是合理的，因?yàn)榉?wù)級別可能涉及到多個利益相關(guān)方，包括客戶、供應(yīng)商等，定期協(xié)商可以確保各方對服務(wù)級別的理解和期望是一致的。因此，A選項(xiàng)“服務(wù)級別應(yīng)定期更新”并沒有明確指出錯誤，可能是題目設(shè)置的問題。所以，我們可以推斷出A選項(xiàng)是錯誤的，即“服務(wù)級別應(yīng)定期更新”這一說法是錯誤的。所以，正確答案是A。23.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，風(fēng)險評估不是（）流程的重要構(gòu)成部分。A.變更管理B.服務(wù)級別管理C.服務(wù)連續(xù)性管理D.服務(wù)可用性管理答案：B解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，風(fēng)險評估是服務(wù)連續(xù)性管理、服務(wù)可用性管理以及變更管理流程的重要構(gòu)成部分。服務(wù)級別管理并不涉及風(fēng)險評估，因此，風(fēng)險評估不是服務(wù)級別管理流程的重要構(gòu)成部分。因此，正確答案為B，即服務(wù)級別管理。24.對于IT服務(wù)交付中涉及的信息安全，以下說法正確的是（）。A.信息安全策略不應(yīng)披露給供方人員B.信息安全策略是對T服務(wù)提供方人員的要求，與顧客及供方等沒有關(guān)系C.審批信息安全策略及遵從這些策略的重要性應(yīng)與適當(dāng)?shù)南嚓P(guān)方進(jìn)行溝通D.若IT服務(wù)提供方獲得了ISMS認(rèn)證，可默認(rèn)ISO/IEC20000-1標(biāo)準(zhǔn)6.6條已滿足要求答案：C解析：信息安全策略是對IT服務(wù)提供方人員的要求，同時也與顧客及供方等有關(guān)系。信息安全策略應(yīng)明確，審批信息安全策略及遵從這些策略的重要性應(yīng)與適當(dāng)?shù)南嚓P(guān)方進(jìn)行溝通。因此，選項(xiàng)C“審批信息安全策略及遵從這些策略的重要性應(yīng)與適當(dāng)?shù)南嚓P(guān)方進(jìn)行溝通”是正確的。選項(xiàng)A“信息安全策略不應(yīng)披露給供方人員”是錯誤的，因?yàn)楣┓饺藛T需要了解信息安全策略以確保其遵循。選項(xiàng)B“信息安全策略是對T服務(wù)提供方人員的要求，與顧客及供方等沒有關(guān)系”也是錯誤的，因?yàn)樾畔踩呗陨婕暗剿邢嚓P(guān)方。選項(xiàng)D“若IT服務(wù)提供方獲得了ISMS認(rèn)證，可默認(rèn)ISO/IEC20000-1標(biāo)準(zhǔn)6.6條已滿足要求”也是錯誤的，因?yàn)楂@得ISMS認(rèn)證并不能直接說明已經(jīng)滿足了ISO/IEC20000-1標(biāo)準(zhǔn)6.6條的要求。25.（）能夠幫助確定問題影響水平。A.最終介質(zhì)庫（DML）B.標(biāo)準(zhǔn)運(yùn)行程序（SOP）C.服務(wù)要求文件（SOR）D.配置管理數(shù)據(jù)庫（CMDB）答案：D解析：在IT服務(wù)管理中，配置管理數(shù)據(jù)庫（CMDB）是一個核心組件，它存儲了關(guān)于企業(yè)IT架構(gòu)中所有配置項(xiàng)的信息。這些配置項(xiàng)可能包括硬件、軟件、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等等。通過查詢CMDB，我們可以了解到各個配置項(xiàng)之間的關(guān)系，以及它們?nèi)绾蜗嗷ビ绊憽．?dāng)某個系統(tǒng)或服務(wù)出現(xiàn)問題時，通過查看CMDB，我們可以迅速確定問題的影響范圍，即哪些配置項(xiàng)受到了影響。因此，配置管理數(shù)據(jù)庫（CMDB）是能夠幫助確定問題影響水平的關(guān)鍵工具。26.以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）。A.提供數(shù)據(jù)安全機(jī)制B.是一種應(yīng)用層安全協(xié)議C.為TCP/IP連接提供數(shù)據(jù)加密D.為TCP/IP連接提供服務(wù)器認(rèn)證答案：B解析：安全套接層協(xié)議（SSL）是一種提供數(shù)據(jù)安全機(jī)制的協(xié)議，它位于傳輸層和應(yīng)用層之間，為TCP/IP連接提供數(shù)據(jù)加密和服務(wù)器認(rèn)證。因此，選項(xiàng)B“是一種應(yīng)用層安全協(xié)議”是錯誤的。選項(xiàng)A“提供數(shù)據(jù)安全機(jī)制”、選項(xiàng)C“為TCP/IP連接提供數(shù)據(jù)加密”和選項(xiàng)D“為TCP/IP連接提供服務(wù)器認(rèn)證”都是關(guān)于SSL的正確描述。27.租戶欲終止A服務(wù)商的云服務(wù)，將應(yīng)用系統(tǒng)遷移到B云服務(wù)商的數(shù)據(jù)中心，需終止與A服務(wù)商的SLA，新簽署與B云服務(wù)商的SLA，根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，以下說法正確的是（）。A.二者均應(yīng)遵循變更管理B.二者均應(yīng)遵循服務(wù)級別管理C.終止與A服務(wù)商的SLA應(yīng)遵循服務(wù)級別管理，新簽署與B云服務(wù)商的SLA應(yīng)遵循變更管D.終止與A服務(wù)商的SLA應(yīng)遵循變更管理，新簽署與B云服務(wù)商的SLA應(yīng)尊循服務(wù)級別管理答案：A解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，當(dāng)租戶欲終止A服務(wù)商的云服務(wù)，將應(yīng)用系統(tǒng)遷移到B云服務(wù)商的數(shù)據(jù)中心，需終止與A服務(wù)商的SLA，新簽署與B云服務(wù)商的SLA，這兩類活動都屬于變更，因此都應(yīng)遵循變更管理。因此，選項(xiàng)A“二者均應(yīng)遵循變更管理”是正確的。選項(xiàng)B“二者均應(yīng)遵循服務(wù)級別管理”是錯誤的，因?yàn)榻K止與A服務(wù)商的SLA和新簽署與B云服務(wù)商的SLA并不涉及服務(wù)級別的變更，而是涉及服務(wù)的提供方的變更，所以應(yīng)遵循變更管理而不是服務(wù)級別管理。選項(xiàng)C和D中的說法部分正確，但部分錯誤，因此都不是正確答案。28.（）指應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息。A.投訴終止B.投訴響應(yīng)C.投訴調(diào)查D.受理告知答案：C解析：在投訴處理過程中，投訴調(diào)查是核心環(huán)節(jié)之一。投訴調(diào)查指的是應(yīng)當(dāng)盡可能調(diào)查所有與投訴有關(guān)的背景和信息，以便對投訴進(jìn)行準(zhǔn)確、公正的處理。因此，選項(xiàng)C“投訴調(diào)查”是正確答案。其他選項(xiàng)如投訴終止、投訴響應(yīng)和受理告知雖然也是投訴處理過程中的環(huán)節(jié)，但與題目所描述的“調(diào)查所有與投訴有關(guān)的背景和信息”不符。29.（）是一種將后果分級與風(fēng)險可能性相結(jié)合的風(fēng)險分析方式。A.HACCPB.風(fēng)險矩陣C.人因可靠性D.事件樹分析答案：B解析：風(fēng)險矩陣是一種風(fēng)險分析的工具，它將風(fēng)險的可能性和后果進(jìn)行分級，通過矩陣的形式將兩者結(jié)合起來，以便對風(fēng)險進(jìn)行評估和分類。這種方法可以幫助決策者快速了解風(fēng)險的大小，并采取相應(yīng)的措施來管理風(fēng)險。A選項(xiàng)HACCP是一種食品安全管理體系，C選項(xiàng)人因可靠性研究人的失誤對系統(tǒng)安全性的影響，D選項(xiàng)事件樹分析是一種系統(tǒng)安全工程分析的方法，它們與風(fēng)險矩陣的定義不符。因此，正確答案是B選項(xiàng)風(fēng)險矩陣。30.以下不屬于信息安全通告服務(wù)的是（）。A.病毒信息通告B.漏洞信息通告C.威脅信息通告D.系統(tǒng)升級通告答案：D解析：信息安全通告服務(wù)主要是向用戶傳遞與信息安全相關(guān)的各類信息，以便用戶能夠及時采取措施，保護(hù)自身信息安全。選項(xiàng)A、B、C都是信息安全通告服務(wù)中的常見內(nèi)容，例如病毒信息通告、漏洞信息通告和威脅信息通告，這些都可以幫助用戶了解最新的安全威脅和應(yīng)對措施。然而，選項(xiàng)D系統(tǒng)升級通告雖然重要，但它不屬于信息安全通告服務(wù)的范疇，系統(tǒng)升級通告更多地是與操作系統(tǒng)或軟件系統(tǒng)的更新和維護(hù)有關(guān)，而不是直接涉及信息安全。因此，正確答案是D。31.對于防范網(wǎng)絡(luò)監(jiān)聽，最有效的是（）。A.安裝防火墻B.進(jìn)行漏洞掃描C.采用無線網(wǎng)絡(luò)傳輸D.對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密答案：D解析：網(wǎng)絡(luò)監(jiān)聽是一種被動式攻擊，通過監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)包來獲取敏感信息。為了防范網(wǎng)絡(luò)監(jiān)聽，最有效的方式是對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密。加密后的數(shù)據(jù)即使被監(jiān)聽也無法輕易解密，從而保護(hù)了數(shù)據(jù)的安全性。因此，選項(xiàng)D“對傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密”是最有效的防范網(wǎng)絡(luò)監(jiān)聽的方法。選項(xiàng)A“安裝防火墻”雖然可以阻止一些網(wǎng)絡(luò)攻擊，但并不能完全防止網(wǎng)絡(luò)監(jiān)聽。防火墻主要作用是過濾數(shù)據(jù)包，而不是加密數(shù)據(jù)。選項(xiàng)B“進(jìn)行漏洞掃描”主要是用來發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，并不能直接防范網(wǎng)絡(luò)監(jiān)聽。選項(xiàng)C“采用無線網(wǎng)絡(luò)傳輸”雖然方便，但無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)容易被監(jiān)聽，因此并不是最有效的防范網(wǎng)絡(luò)監(jiān)聽的方法。32.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）。A.鏈路加密B.會話加密C.端對端加密D.非對稱加密技術(shù)加密答案：D解析：在網(wǎng)絡(luò)系統(tǒng)中，針對海量數(shù)據(jù)的加密，通常不采用非對稱加密技術(shù)。非對稱加密技術(shù)雖然安全性較高，但計(jì)算量大，處理速度較慢，不適合處理海量的數(shù)據(jù)。而鏈路加密、會話加密和端對端加密更適合處理大規(guī)模數(shù)據(jù)的加密，因?yàn)樗鼈兛梢蕴峁└叩男屎透玫男阅?。因此，選項(xiàng)D是非對稱加密技術(shù)，是不適合用于處理海量數(shù)據(jù)的加密方式。33.以下不屬于描述性統(tǒng)計(jì)技術(shù)的是（）。A.帕累托圖B.散布圖C.直方圖D.正態(tài)分布答案：D解析：描述性統(tǒng)計(jì)技術(shù)主要用于描述數(shù)據(jù)的特征和分布，通常包括直方圖、散布圖、箱線圖、帕累托圖等。帕累托圖主要用于表示頻數(shù)分布，可以幫助找出關(guān)鍵因素，而直方圖和散布圖則是用來描述數(shù)據(jù)分布和變量之間關(guān)系的。然而，正態(tài)分布是描述概率分布的一種方式，它是統(tǒng)計(jì)理論中的一個重要概念，用于表示數(shù)據(jù)可能的變化范圍以及預(yù)測數(shù)據(jù)點(diǎn)的概率，但它本身并不是一種描述性統(tǒng)計(jì)技術(shù)。因此，選項(xiàng)D“正態(tài)分布”不屬于描述性統(tǒng)計(jì)技術(shù)。34.在RAC角色矩陣中有一個“R”的角色，下列哪一項(xiàng)是對該角色的期望？（）A.執(zhí)行一項(xiàng)活動B.管理一項(xiàng)活動C.被通告活動的時間進(jìn)度D.告訴其他人有關(guān)活動的進(jìn)展答案：A解析：在RAC角色矩陣中，“R”代表“執(zhí)行者”角色，其職責(zé)是執(zhí)行活動。因此，對“R”角色的期望是執(zhí)行一項(xiàng)活動，所以選項(xiàng)A是正確的。其他選項(xiàng)如管理一項(xiàng)活動、被通告活動的時間進(jìn)度、告訴其他人有關(guān)活動的進(jìn)展，都不符合“R”角色的職責(zé)。35.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）的應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A.供方支撐協(xié)議B.運(yùn)營級別協(xié)議C.安全保密協(xié)議D.服務(wù)級別協(xié)議答案：C解析：《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。因此，正確答案為C，即安全保密協(xié)議。其他選項(xiàng)如供方支撐協(xié)議、運(yùn)營級別協(xié)議、服務(wù)級別協(xié)議并不符合法律規(guī)定。36.根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的（）標(biāo)明其經(jīng)營許可證編號或者備案編號。A.顯著位置B.指定位置C.備案位置D.首頁位置答案：A解析：《互聯(lián)網(wǎng)信息服務(wù)管理辦法》要求，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的顯著位置標(biāo)明其經(jīng)營許可證編號或者備案編號。因此，正確答案為A選項(xiàng)，即顯著位置。37.據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)記錄上網(wǎng)用戶的（）。A.用戶賬戶、上網(wǎng)時間、訪問內(nèi)容B.用戶賬號、上網(wǎng)時間、訪問端口信息C.上網(wǎng)時間、用戶賬號、互聯(lián)網(wǎng)地址或域名D.用戶賬號、被訪問IP地址、用戶計(jì)算機(jī)MAC地址答案：C解析：根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，互聯(lián)網(wǎng)接入服務(wù)提供者需要記錄上網(wǎng)用戶的上網(wǎng)時間、用戶賬號、互聯(lián)網(wǎng)地址或域名。因此，選項(xiàng)C是正確答案。其他選項(xiàng)，如用戶賬戶、上網(wǎng)時間、訪問內(nèi)容，用戶賬號、上網(wǎng)時間、訪問端口信息，用戶賬號、被訪問IP地址、用戶計(jì)算機(jī)MAC地址，并不符合該法規(guī)的規(guī)定。38.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向（）申報。A.公安B.邊檢C.海關(guān)D.國防部答案：C解析：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報。因此，正確答案為“海關(guān)”。39.根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，對計(jì)算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由（）歸口管理。A.網(wǎng)信辦B.工信部C.公安部D.國務(wù)院答案：C解析：《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對計(jì)算機(jī)病毒和危害社會公共安全的其他有害數(shù)據(jù)的防治研究工作，由公安機(jī)關(guān)歸口管理。因此，正確答案為C，即公安部。40.《信息安全等級保護(hù)管理辦法》規(guī)定第（）級保護(hù)時，國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。A.2B.3C.4D.5答案：C解析：《信息安全等級保護(hù)管理辦法》規(guī)定，當(dāng)信息系統(tǒng)達(dá)到第三級保護(hù)時，國家信息安全監(jiān)管部門會對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。因此，正確答案為C，即第三級。多選題（共15題，共30分）41.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，相關(guān)方是指對于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動（）的個人或組織。A.被其影響B(tài).無法影響C.能夠影響D.認(rèn)為自己受到影響答案：ACD解析：根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，相關(guān)方是指對于一項(xiàng)與SMS或服務(wù)相關(guān)的決策或活動能夠影響其的個人或組織，同時也包括被其影響的個人或組織，以及認(rèn)為自己受到影響的個人或組織。因此，選項(xiàng)A“被其影響”、C“能夠影響”、D“認(rèn)為自己受到影響”都是正確的描述。選項(xiàng)B“無法影響”與標(biāo)準(zhǔn)描述不符，所以是錯誤的。42.以下屬于信息安全事態(tài)或事件的是（）。A.系統(tǒng)故障或超負(fù)載B.物理安全要求的違規(guī)C.安全策略變更的臨時通知D.服務(wù)、設(shè)備或設(shè)施的丟失答案：ABD解析：信息安全事態(tài)或事件通常指的是可能對信息系統(tǒng)安全造成威脅或影響的情況。選項(xiàng)A“系統(tǒng)故障或超負(fù)載”可能導(dǎo)致系統(tǒng)性能下降、數(shù)據(jù)丟失或系統(tǒng)崩潰，從而影響到信息安全。選項(xiàng)B“物理安全要求的違規(guī)”涉及到物理層面的安全，如未經(jīng)授權(quán)的物理訪問、設(shè)備損壞等，這些都可能對信息安全造成威脅。選項(xiàng)D“服務(wù)、設(shè)備或設(shè)施的丟失”可能導(dǎo)致關(guān)鍵服務(wù)中斷、數(shù)據(jù)泄露或設(shè)備被惡意利用，對信息安全構(gòu)成重大風(fēng)險。而選項(xiàng)C“安全策略變更的臨時通知”雖然與安全有關(guān)，但通常不會導(dǎo)致直接的安全事態(tài)或事件，而是需要相應(yīng)的管理和應(yīng)對措施來確保信息安全。因此，選項(xiàng)A、B和D都屬于信息安全事態(tài)或事件。43.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，服務(wù)管理體系的范圍應(yīng)依據(jù)（）確定。A.組織提供的服務(wù)B.組織的外部和內(nèi)部事項(xiàng)C.組織所識別的相關(guān)的要求D.ISO/IEC20000-2:2018的標(biāo)準(zhǔn)要求答案：ABC解析：ISO/IEC20000-1標(biāo)準(zhǔn)是關(guān)于服務(wù)管理體系的國際標(biāo)準(zhǔn)，其定義和范圍對于組織來說至關(guān)重要。在確定服務(wù)管理體系的范圍時，需要考慮組織提供的服務(wù)、組織的外部和內(nèi)部事項(xiàng)以及組織所識別的相關(guān)的要求。這是因?yàn)榉?wù)管理體系需要覆蓋組織提供的所有服務(wù)，同時還需要考慮組織的內(nèi)部和外部因素，以及組織對服務(wù)的要求和標(biāo)準(zhǔn)。因此，選項(xiàng)A、B和C都是正確的。而選項(xiàng)D提到的ISO/IEC20000-2:2018的標(biāo)準(zhǔn)要求并不是確定服務(wù)管理體系范圍的直接依據(jù)，因此不正確。44.關(guān)于服務(wù)目錄，以下說法正確的是（）。A.服務(wù)目錄應(yīng)形成文件B.組織可以創(chuàng)建和維護(hù)一個或多個服務(wù)目錄C.組織應(yīng)允許其客戶、用戶和其他相關(guān)方訪問服務(wù)目錄的有關(guān)部分D.服務(wù)目錄應(yīng)包括為組織、客戶、用戶和其他相關(guān)方描述服務(wù)、服務(wù)的預(yù)期結(jié)果以及服務(wù)間的依賴性相關(guān)的信息答案：ABCD解析：服務(wù)目錄應(yīng)形成文件（A），因?yàn)榉?wù)目錄通常是一份文檔或一組文檔，其中包含了關(guān)于服務(wù)的詳細(xì)信息和描述。組織可以創(chuàng)建和維護(hù)一個或多個服務(wù)目錄（B），意味著服務(wù)目錄不是單一的，可以根據(jù)組織的需要創(chuàng)建多個。組織應(yīng)允許其客戶、用戶和其他相關(guān)方訪問服務(wù)目錄的有關(guān)部分（C），這體現(xiàn)了服務(wù)目錄的公開性和透明度，有助于各方了解和使用服務(wù)。服務(wù)目錄應(yīng)包括為組織、客戶、用戶和其他相關(guān)方描述服務(wù)、服務(wù)的預(yù)期結(jié)果以及服務(wù)間的依賴性相關(guān)的信息（D），這是服務(wù)目錄的核心內(nèi)容，它提供了關(guān)于服務(wù)的全面信息，幫助各方理解服務(wù)的性質(zhì)和功能。因此，選項(xiàng)A、B、C和D都是正確的。45.根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，IT服務(wù)管理中，信息安全的控制措施，應(yīng)（）。A.獨(dú)立執(zhí)行，不受變更管理過程的影響B(tài).形成文件，并描述訪問服務(wù)或系統(tǒng)相關(guān)的風(fēng)險C.由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)D.當(dāng)評估的風(fēng)險發(fā)生變化時，適當(dāng)考慮信息安全控制措施變化的需求答案：BD解析：根據(jù)ISO/IEC20000-1標(biāo)準(zhǔn)，IT服務(wù)管理中，信息安全的控制措施應(yīng)當(dāng)形成文件，并描述訪問服務(wù)或系統(tǒng)相關(guān)的風(fēng)險。同時，當(dāng)評估的風(fēng)險發(fā)生變化時，應(yīng)當(dāng)適當(dāng)考慮信息安全控制措施變化的需求。A選項(xiàng)“獨(dú)立執(zhí)行，不受變更管理過程的影響”并不是ISO/IEC20000-1標(biāo)準(zhǔn)中信息安全的控制措施的要求。C選項(xiàng)“由顧客制定，服務(wù)提供方組織通常沒有對這些措施的訪問權(quán)”同樣不是ISO/IEC20000-1標(biāo)準(zhǔn)中的描述，信息安全控制措施并非僅由顧客制定，服務(wù)提供方通常也需要對這些措施有訪問權(quán)。46.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，當(dāng)服務(wù)發(fā)生變更時，組織宜采取以下哪些措施？（）A.無論是增加還是刪除服務(wù)，均宜實(shí)施相應(yīng)的評估B.對變更進(jìn)行評估，確定是否需要變更SMS的范圍C.通知認(rèn)證機(jī)構(gòu)變更情況，以確定是否需要對認(rèn)證范圍實(shí)施變更D.根據(jù)變更情況確定SMS的相關(guān)過程是否仍符合ISO/IEC20000-1的要求答案：ABCD解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，當(dāng)服務(wù)發(fā)生變更時，組織宜采取以下措施：A.無論是增加還是刪除服務(wù)，均宜實(shí)施相應(yīng)的評估這是正確的。ISO/IEC20000-1:2018標(biāo)準(zhǔn)強(qiáng)調(diào)，當(dāng)服務(wù)發(fā)生變更時，無論是增加還是刪除服務(wù)，都應(yīng)實(shí)施相應(yīng)的評估。這有助于確保變更對服務(wù)的影響得到充分的考慮和評估。B.對變更進(jìn)行評估，確定是否需要變更SMS的范圍這也是正確的。ISO/IEC20000-1:2018標(biāo)準(zhǔn)建議，組織應(yīng)對變更進(jìn)行評估，以確定是否需要變更服務(wù)管理系統(tǒng)的范圍。這有助于確保服務(wù)管理系統(tǒng)的范圍與變更后的服務(wù)需求保持一致。C.通知認(rèn)證機(jī)構(gòu)變更情況，以確定是否需要對認(rèn)證范圍實(shí)施變更這是正確的。當(dāng)服務(wù)發(fā)生變更時，組織應(yīng)通知認(rèn)證機(jī)構(gòu)變更情況，以便認(rèn)證機(jī)構(gòu)評估是否需要對認(rèn)證范圍實(shí)施變更。這有助于確保服務(wù)管理系統(tǒng)的認(rèn)證范圍與變更后的服務(wù)需求保持一致。D.根據(jù)變更情況確定SMS的相關(guān)過程是否仍符合ISO/IEC20000-1的要求這也是正確的。ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，組織應(yīng)根據(jù)變更情況確定服務(wù)管理系統(tǒng)的相關(guān)過程是否仍符合標(biāo)準(zhǔn)的要求。這有助于確保服務(wù)管理系統(tǒng)的過程與變更后的服務(wù)需求保持一致，并符合ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求。47.根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)的要求，關(guān)于服務(wù)設(shè)計(jì)、構(gòu)建和轉(zhuǎn)換，說法正確的是（）。A.受新服務(wù)或已變更服務(wù)影響的配置項(xiàng)（CI），應(yīng)通過配置管理進(jìn)行控制B.應(yīng)使用發(fā)布和部署管理將已批準(zhǔn)的新服務(wù)或變更的服務(wù)部署到運(yùn)行環(huán)境中C.根據(jù)變更管理策略，可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的新服務(wù)，采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制D.根據(jù)變更管理策略，可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的服務(wù)變更，采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制圖答案：AB解析：根據(jù)ISO/IEC20000-1:2018標(biāo)準(zhǔn)，關(guān)于服務(wù)設(shè)計(jì)、構(gòu)建和轉(zhuǎn)換的說法，A選項(xiàng)指出受新服務(wù)或已變更服務(wù)影響的配置項(xiàng)（CI）應(yīng)通過配置管理進(jìn)行控制，這是正確的。配置項(xiàng)是服務(wù)交付的基礎(chǔ)，對它們的管理和控制是確保服務(wù)質(zhì)量和可用性的關(guān)鍵。B選項(xiàng)提到應(yīng)使用發(fā)布和部署管理將已批準(zhǔn)的新服務(wù)或變更的服務(wù)部署到運(yùn)行環(huán)境中，這也是符合標(biāo)準(zhǔn)的。發(fā)布和部署管理確保了服務(wù)變更的順利過渡，減少了因變更而可能導(dǎo)致的服務(wù)中斷或問題。C選項(xiàng)和D選項(xiàng)都涉及到了變更管理策略，但表述存在混淆。C選項(xiàng)提到可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的新服務(wù)采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制，而D選項(xiàng)提到可能對發(fā)客戶或其他服務(wù)產(chǎn)生重大影響的服務(wù)變更采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制。根據(jù)標(biāo)準(zhǔn)，應(yīng)該是對可能產(chǎn)生重大影響的服務(wù)變更采用服務(wù)設(shè)計(jì)和轉(zhuǎn)換過程控制，而不是新服務(wù)。因此，C選項(xiàng)是不準(zhǔn)確的。綜上所述，正確答案是A和B。48.某申請認(rèn)證的公司提供7×24呼叫中心服務(wù)，根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，以下說法正確的是（）。A.該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%B.由于各班次服務(wù)活動是相同的，所以認(rèn)證審核人天數(shù)可酌量減少C.如果該公司同時認(rèn)證ITSMS和ISMS，則審核的總?cè)颂鞌?shù)可減少40%D.由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加日答案：AB解析：A選項(xiàng)提到“該公司認(rèn)證審核總?cè)颂鞌?shù)可在基準(zhǔn)數(shù)上減少30%”，這是符合ISO/IEC20000-6:2017標(biāo)準(zhǔn)的。該標(biāo)準(zhǔn)允許在特定條件下，審核總?cè)颂鞌?shù)可以在基準(zhǔn)數(shù)上減少最多30%。B選項(xiàng)提到“由于各班次服務(wù)活動是相同的，所以認(rèn)證審核人天數(shù)可酌量減少”。這也是符合標(biāo)準(zhǔn)的，因?yàn)楫?dāng)服務(wù)活動在不同班次中都是相同時，審核人天數(shù)可以根據(jù)情況酌量減少。C選項(xiàng)提到“如果該公司同時認(rèn)證ITSMS和ISMS，則審核的總?cè)颂鞌?shù)可減少40%”。然而，ISO/IEC20000-6:2017標(biāo)準(zhǔn)并沒有明確規(guī)定同時認(rèn)證ITSMS和ISMS時，審核總?cè)颂鞌?shù)可以減少40%。因此，C選項(xiàng)是不正確的。D選項(xiàng)提到“由于公司提供的服務(wù)覆蓋了夜班，因此認(rèn)證審核人天數(shù)應(yīng)酌量增加”。這與標(biāo)準(zhǔn)中的規(guī)定不符，標(biāo)準(zhǔn)并沒有因?yàn)榉?wù)覆蓋了夜班而要求審核人天數(shù)增加。因此，D選項(xiàng)也是不正確的。49.根據(jù)ISO/IEC20000-6:2017，影響審核時間安排的因素包括（）。A.場所的數(shù)量B.ITSMS的范圍大小C.認(rèn)證機(jī)構(gòu)審核人員的數(shù)量D.認(rèn)證機(jī)構(gòu)審核人員的能力答案：AB解析：根據(jù)ISO/IEC20000-6:2017標(biāo)準(zhǔn)，影響審核時間安排的因素主要有兩個：場所的數(shù)量和ITSMS（信息技術(shù)服務(wù)管理體系）的范圍大小。A選項(xiàng)“場所的數(shù)量”是影響審核時間的一個因素，因?yàn)閷徍巳藛T需要訪問不同的場所進(jìn)行審核，場所數(shù)量越多，審核所需的時間可能越長。B選項(xiàng)“ITSMS的范圍大小”也是影響審核時間的因素。ITSMS的范圍越大，審核人員需要審核的內(nèi)容就越多，審核所需的時間也可能越長。C選項(xiàng)“認(rèn)證機(jī)構(gòu)審核人員的數(shù)量”和D選項(xiàng)“認(rèn)證機(jī)構(gòu)審核人員的能力”雖然可能影響審核的效率和結(jié)果，但并不直接影響審核的時間安排。審核時間主要取決于需要審核的場所數(shù)量和ITSMS的范圍大小，而不是審核人員的數(shù)量或能力。因此，C和D選項(xiàng)不是正確答案。50.根據(jù)ISO/IEC20000-6:2017，以下可構(gòu)成減少TSMS初審人天數(shù)的因素包括（）。A.擬認(rèn)證的范圍已獲得ISO9001認(rèn)證B.擬認(rèn)證的范圍已獲得ISO/IEC27001認(rèn)證C.已獲得其他認(rèn)證的范圍大于或等于擬進(jìn)行ITSMS認(rèn)證的范圍D.已獲得的認(rèn)證在最近12個月至少被經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)審核過一次答案：ABCD解析：根據(jù)ISO/IEC20000-6:2017，減少TSMS初審人天數(shù)的因素包括：A.擬認(rèn)證的范圍已獲得ISO9001認(rèn)證-如果組織已經(jīng)通過ISO9001認(rèn)證，說明其質(zhì)量管理體系已經(jīng)經(jīng)過專業(yè)認(rèn)證機(jī)構(gòu)的評估，具有一定的質(zhì)量保障能力，因此在進(jìn)行ITSMS認(rèn)證時，可能會減少一些初審工作，從而可能減少初審人天數(shù)。B.擬認(rèn)證的范圍已獲得ISO/IEC27001認(rèn)證-ISO/IEC27001是關(guān)于信息安全管理的標(biāo)準(zhǔn)，如果組織已經(jīng)通過該認(rèn)證，說明其信息安全管理體系已經(jīng)經(jīng)過專業(yè)認(rèn)證機(jī)構(gòu)的評估，具有一定的信息安全保障能力，因此在進(jìn)行ITSMS認(rèn)證時，可能會減少一些與信息安全相關(guān)的初審工作，從而可能減少初審人天數(shù)。C.已獲得其他認(rèn)證的范圍大于或等于擬進(jìn)行ITSMS認(rèn)證的范圍-如果組織已經(jīng)獲得的其他認(rèn)證的范圍與擬進(jìn)行ITSMS認(rèn)證的范圍相同或更大，那么在進(jìn)行ITSMS認(rèn)證時，某些已經(jīng)經(jīng)過認(rèn)證的范圍可能不需要再次進(jìn)行詳細(xì)的審核，從而可能減少初審人天數(shù)。D.已獲得的認(rèn)證在最近12個月至少被經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)審核過一次-如果組織最近12個月內(nèi)至少被經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)審核過一次，說明其管理體系保持了一定的穩(wěn)定性和持續(xù)性，在進(jìn)行ITSMS認(rèn)證時，可能會減少一些重復(fù)性的審核工作，從而可能減少初審人天數(shù)。51.根據(jù)GB/Z20986-2007，信息破壞事件包括（）。A.丟失B.假冒C.篡改D.違規(guī)使用答案：ABC解析：根據(jù)GB/Z20986-2007，信息破壞事件包括丟失、假冒、篡改。這是根據(jù)題目給出的標(biāo)準(zhǔn)答案進(jìn)行的選擇。題目要求從給定的選項(xiàng)中選擇出信息破壞事件，而根據(jù)GB/Z20986-2007的規(guī)定，信息破壞事件包括丟失、假冒和篡改。因此，正確答案是A、B、C。52.體現(xiàn)IT服務(wù)價值的基本要素是（）。A.投資回報比B.功能和性能C.服務(wù)要求形成文件D.可用性和可靠性保障答案：ABD解析：在IT服務(wù)中，價值的體現(xiàn)往往涉及到多個方面。投資回報比（A）是評估服務(wù)價值的重要指標(biāo)，它衡量了企業(yè)為IT服務(wù)所付出的投資與獲得的回報之間的比例。功能和性能（B）則是服務(wù)的基礎(chǔ)，它們決定了服務(wù)能夠滿足用戶需求的程度。而可用性和可靠性保障（D）則確保了服務(wù)在需要時能夠正常運(yùn)行，不出現(xiàn)中斷或故障，從而確保業(yè)務(wù)的連續(xù)性和穩(wěn)定性。服務(wù)要求形成文件（C）雖然也是服務(wù)管理的一部分，但它更多地是描述服務(wù)的具體要求和規(guī)范，而不是直接體現(xiàn)服務(wù)價值的基本要素。因此，答案為A、B、D。53.常用的云計(jì)算服務(wù)類型，包括（）。A.平臺即服務(wù)B.郵件即服務(wù)C.軟件即服務(wù)D.基礎(chǔ)設(shè)施即服務(wù)答案：ACD解析：云計(jì)算服務(wù)類型主要包括平臺即服務(wù)（PaaS）、軟件即服務(wù)（SaaS）和基礎(chǔ)設(shè)施即服務(wù)（IaaS）。在給出的選項(xiàng)中，A平臺即服務(wù)、C軟件即服務(wù)和D基礎(chǔ)設(shè)施即服務(wù)都是正確的選項(xiàng)。而B郵件即服務(wù)并不屬于云計(jì)算服務(wù)類型，因此不應(yīng)被選擇。因此，正確答案為ACD。54.A云服務(wù)商為B租戶提供PaaS服務(wù)，租戶將全部業(yè)務(wù)系統(tǒng)均轉(zhuǎn)移到云上，租戶欲實(shí)現(xiàn)所購買的云服務(wù)可用性目標(biāo)應(yīng)考慮（）。A.雙方的PaaS服務(wù)的SLAB.租戶銷售業(yè)務(wù)的可用性要求C.租戶內(nèi)部管理人員對業(yè)務(wù)系統(tǒng)的可用性要求D.云服務(wù)商運(yùn)營可能導(dǎo)致的SaaS服務(wù)中斷的風(fēng)險答案：ABC解析：租戶將全部業(yè)務(wù)系統(tǒng)均轉(zhuǎn)移到云上，這意味著租戶對于云服務(wù)的可用性有著極高的要求。為了確保所購買的云服務(wù)達(dá)到可用性目標(biāo)，租戶需要考慮以下幾個因素：A.雙方的PaaS服務(wù)的SLA（ServiceLevelAgreement）：SLA是云服務(wù)商和租戶之間簽訂的協(xié)議，明確了雙方的權(quán)利和義務(wù)，包括服務(wù)的可用性、性能、安全性等方面的要求。租戶需要確保與云服務(wù)商簽訂的SLA能夠滿足其業(yè)務(wù)系統(tǒng)的可用性需求。B.租戶銷售業(yè)務(wù)的可用性要求：租戶的銷售業(yè)務(wù)是其核心業(yè)務(wù)，對于可用性的要求非常高。租戶需要確保云服務(wù)商提供的PaaS服務(wù)能夠滿足其銷售業(yè)務(wù)的可用性要求，以保證業(yè)務(wù)的連續(xù)性和穩(wěn)定性。C.租戶內(nèi)部管理人員對業(yè)務(wù)系統(tǒng)的可用性要求：租戶的內(nèi)部管理人員對于業(yè)務(wù)系統(tǒng)的可用性也有著明確的要求和期望。租戶需要確保云服務(wù)商提供的PaaS服務(wù)能夠滿足這些要求，以保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行和穩(wěn)定性。D.云服務(wù)商運(yùn)營可能導(dǎo)致的SaaS服務(wù)中斷的風(fēng)險：雖然這個選項(xiàng)提到了云服務(wù)商運(yùn)營可能導(dǎo)致的風(fēng)險，但題目中并未明確要求租戶考慮云服務(wù)商的運(yùn)營風(fēng)險。因此，這個選項(xiàng)并不是租戶實(shí)現(xiàn)所購買的云服務(wù)可用性目標(biāo)時必須考慮的因素。綜上所述，租戶為實(shí)現(xiàn)所購買的云服務(wù)可用性目標(biāo)，應(yīng)考慮A、B和C選項(xiàng)，即雙方的PaaS服務(wù)的SLA、租戶銷售業(yè)務(wù)的可用性要求和租戶內(nèi)部管理人員對業(yè)務(wù)系統(tǒng)的可用性要求。55.根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、（）和服務(wù)、云計(jì)算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品。A.網(wǎng)絡(luò)安全設(shè)備B.大容量存儲設(shè)備C.大型數(shù)據(jù)庫和應(yīng)用軟件D.高性能計(jì)算機(jī)和服務(wù)器答案：ABCD解析：根據(jù)《網(wǎng)絡(luò)安全審查辦法》，網(wǎng)絡(luò)產(chǎn)品和服務(wù)主要指核心網(wǎng)絡(luò)設(shè)備、大型數(shù)據(jù)庫和應(yīng)用軟件、服務(wù)、云計(jì)算服務(wù)，以及其他對關(guān)鍵信息基礎(chǔ)設(shè)施安全有重要影響的網(wǎng)絡(luò)產(chǎn)品。題目中列舉的選項(xiàng)A“網(wǎng)絡(luò)安全設(shè)備”、B“大容量存儲設(shè)備”、C“大型數(shù)據(jù)庫和應(yīng)用軟件”、D“高性能計(jì)算機(jī)和服務(wù)器”中，A和D選項(xiàng)與核心網(wǎng)絡(luò)設(shè)備并列，可能不全面；B選項(xiàng)“大容量存儲設(shè)備”并未在原文中明確提及；而C選項(xiàng)“大型數(shù)據(jù)庫和應(yīng)用軟件”與原文中的“服務(wù)”和“云計(jì)算服務(wù)”并列，符合原文描述。因此，正確答案為C。然而，需要注意的是，原文中的“服務(wù)”可能包括了大型數(shù)據(jù)庫和應(yīng)用軟件，因此A、C選項(xiàng)都有可能正確。而題目給出的答案是多選題，所以正確答案應(yīng)為A、C、D。AI的解析僅供參考，具體答案請以官方公布為準(zhǔn)。判斷題（共10題，共10分