本資料由小槳備考整理，僅供學(xué)習(xí)參考，非官方發(fā)布信息技術(shù)服務(wù)管理體系摸底考試一答案及解析單選題（共40題）1.下面哪句話正確描述了IS020000-1和IS020000-2（）。A.IS020000-1定義了要求，IS020000-2定義了實(shí)施指南B.IS0200000-1定義了實(shí)施指南，IS020000-2定義了要C.IS020000-1定義了范圍指導(dǎo)，IS020000-2定義了實(shí)施指南D.IS020000-1定義了要求，IS020000-2定義了范圍答案：A解析：根據(jù)ISO20000-1和ISO20000-2的定義，ISO20000-1確實(shí)定義了要求，而ISO20000-2定義了實(shí)施指南。因此，選項(xiàng)A是正確的描述。其他選項(xiàng)存在錯(cuò)誤，例如B選項(xiàng)中IS0200000-1的編號(hào)有誤，C選項(xiàng)中的描述與ISO20000-1和ISO20000-2的實(shí)際定義不符，D選項(xiàng)中的描述也不準(zhǔn)確。因此，正確答案是A。2.對(duì)于第三方服務(wù)提供方，以下描述正確的是（）。A.為了監(jiān)視和評(píng)審第三方提供的服務(wù)，第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同B.應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)級(jí)別的程度C.第三方服務(wù)提供方應(yīng)有符合ITIL的流程D.第三方服務(wù)的變更須向組織呈報(bào)以備案答案：B解析：選項(xiàng)A中提到的“第三方人員提供服務(wù)時(shí)應(yīng)有人員全程陪同”并不是所有第三方服務(wù)的通用要求，所以A不正確。選項(xiàng)C中的“第三方服務(wù)提供方應(yīng)有符合ITIL的流程”并不是所有第三方服務(wù)的必要要求，ITIL流程只是一種參考框架，所以C不正確。選項(xiàng)D中的“第三方服務(wù)的變更須向組織呈報(bào)以備案”同樣也不是所有第三方服務(wù)的通用要求，所以D不正確。選項(xiàng)B中提到的“應(yīng)定期度量和評(píng)價(jià)第三方遵從商定的安全策略和服務(wù)級(jí)別的程度”是對(duì)于第三方服務(wù)的正確描述，第三方服務(wù)提供方應(yīng)確保滿足商定的服務(wù)級(jí)別和安全策略，并且需要定期對(duì)其服務(wù)進(jìn)行度量和評(píng)價(jià)，所以B是正確的。3.下列關(guān)于服務(wù)方針的描述不正確的是（）。A.是可量化的B.適應(yīng)組織意圖相適宜C.為設(shè)定服務(wù)管理目標(biāo)提供框架D.包括對(duì)滿足適用要求的承諾答案：A解析：題目詢問(wèn)的是關(guān)于服務(wù)方針描述不正確的選項(xiàng)。A選項(xiàng)“是可量化的”可能存在誤解。服務(wù)方針通常是指導(dǎo)服務(wù)管理的原則和方向，通常包括滿足適用的要求、適應(yīng)組織的意圖等，但它們并不總是需要量化。因此，說(shuō)服務(wù)方針“是可量化的”并不總是正確的。B選項(xiàng)“適應(yīng)組織意圖相適宜”是符合服務(wù)方針的描述的。服務(wù)方針需要符合組織的意圖和目標(biāo)，以確保服務(wù)管理的一致性和有效性。C選項(xiàng)“為設(shè)定服務(wù)管理目標(biāo)提供框架”也是正確的。服務(wù)方針為服務(wù)管理提供了總體方向和框架，幫助確定具體的服務(wù)管理目標(biāo)。D選項(xiàng)“包括對(duì)滿足適用要求的承諾”也是符合服務(wù)方針的描述。服務(wù)方針應(yīng)該明確組織對(duì)滿足適用要求的承諾，以確保服務(wù)的質(zhì)量和可靠性。因此，不正確的描述是A選項(xiàng)“是可量化的”。4.審核方案的管理人員應(yīng)指定審核組成員，包括（）。A.審核組長(zhǎng)和審核員B.審核組長(zhǎng)和特定審核所需要的技術(shù)專家C.審核組長(zhǎng)和特定審核所需要的技術(shù)專家或?qū)嵙?xí)審核員D.審核組所有人員答案：B解析：審核方案的管理人員應(yīng)指定審核組成員，包括審核組長(zhǎng)和特定審核所需要的技術(shù)專家。審核組長(zhǎng)負(fù)責(zé)審核工作的組織和協(xié)調(diào)，技術(shù)專家則具備特定領(lǐng)域的專業(yè)知識(shí)，能夠提供專業(yè)的審核意見(jiàn)。因此，選項(xiàng)B“審核組長(zhǎng)和特定審核所需要的技術(shù)專家”是正確答案。其他選項(xiàng)要么不全面（如選項(xiàng)A沒(méi)有包括技術(shù)專家），要么包含不必要的成員（如選項(xiàng)C中的實(shí)習(xí)審核員和選項(xiàng)D中的審核組所有人員）。5.某大型云服務(wù)商提供IaaS服務(wù)，租戶基于IaaS構(gòu)建滿足業(yè)務(wù)需求的應(yīng)用系統(tǒng)，租戶系統(tǒng)的運(yùn)維工作外包給A公司，云服務(wù)商、租賃戶、A公司均建立了ITSMS，以下說(shuō)法正確的是（）。A.租戶系統(tǒng)發(fā)生中斷事件，A公司使用自身事件級(jí)別規(guī)則，作為事件級(jí)別判斷依據(jù)B.租戶系統(tǒng)發(fā)生中斷事件，A公司使用云服務(wù)商事件級(jí)別規(guī)則，作為事件級(jí)別判斷依據(jù)C.租戶系統(tǒng)發(fā)生中斷事件，A公司使用租戶事件級(jí)別規(guī)則，作為事件判斷依據(jù)D.租戶系統(tǒng)發(fā)生中斷事件，A公司使用綜合使用云服務(wù)商和租戶事件級(jí)別規(guī)則，作為事件級(jí)別判斷依據(jù)答案：A解析：在題干中，某大型云服務(wù)商提供IaaS服務(wù)，租戶基于IaaS構(gòu)建滿足業(yè)務(wù)需求的應(yīng)用系統(tǒng)，而租戶系統(tǒng)的運(yùn)維工作外包給了A公司。這意味著A公司負(fù)責(zé)租戶系統(tǒng)的運(yùn)維工作，而租戶系統(tǒng)和云服務(wù)商都有各自的ITSMS（IT服務(wù)管理系統(tǒng)）。當(dāng)租戶系統(tǒng)發(fā)生中斷事件時(shí)，A公司應(yīng)該使用自身的事件級(jí)別規(guī)則作為事件級(jí)別判斷依據(jù)。這是因?yàn)锳公司負(fù)責(zé)租戶系統(tǒng)的運(yùn)維，他們應(yīng)該有自己的事件級(jí)別判斷標(biāo)準(zhǔn)，以確保能夠及時(shí)處理租戶系統(tǒng)的中斷事件。因此，選項(xiàng)A“租戶系統(tǒng)發(fā)生中斷事件，A公司使用自身事件級(jí)別規(guī)則，作為事件級(jí)別判斷依據(jù)”是正確的。選項(xiàng)B、C和D都與題干中的描述不符，因此是錯(cuò)誤的。6.L的最新版本是（）。A.ITILV4B.ITILV3C.ITILV5D.ITILV2答案：A解析：根據(jù)題目中的信息，題目詢問(wèn)的是"L的最新版本是()"，其中L可能指的是ITIL（InformationTechnologyInfrastructureLibrary，信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)）。ITIL是一個(gè)廣泛使用的IT服務(wù)管理框架，它經(jīng)歷了多個(gè)版本的更新。在給出的選項(xiàng)中，只有選項(xiàng)A提到了ITILV4，而題目并未提到其他選項(xiàng)中的版本。因此，可以推斷L的最新版本是ITILV4，答案選項(xiàng)為A。7.一個(gè)用戶通知幫助團(tuán)隊(duì)，說(shuō)他的電腦不能正常工作，這是一個(gè)（）。A.事件B.已知錯(cuò)誤C.問(wèn)題D.變更請(qǐng)求答案：A解析：用戶通知幫助團(tuán)隊(duì)，說(shuō)他的電腦不能正常工作，這是一個(gè)事件。事件是指發(fā)生的事情，用戶報(bào)告電腦不能正常工作，這是一個(gè)具體的事件，而不是已知錯(cuò)誤、問(wèn)題或變更請(qǐng)求。因此，答案為A，即事件。8.實(shí)施監(jiān)視、測(cè)量、分析和評(píng)價(jià)管理時(shí)組織應(yīng)確定（）？A.適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的指標(biāo)，以確保得到有效的結(jié)果B.適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法，以確保得到有效的結(jié)果C.適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的策略，以確保得到有效的結(jié)果D.適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方針，以確保得到有效的結(jié)果答案：B解析：在質(zhì)量管理體系中，監(jiān)視、測(cè)量、分析和評(píng)價(jià)是確保過(guò)程有效性和產(chǎn)品符合性的重要手段。為了確保這些活動(dòng)的有效性，組織需要確定適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法。這些方法可以包括使用各種工具和技術(shù)來(lái)收集數(shù)據(jù)，然后對(duì)這些數(shù)據(jù)進(jìn)行分析和評(píng)價(jià)，以確定過(guò)程和產(chǎn)品是否滿足要求。因此，正確答案是“適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法，以確保得到有效的結(jié)果”。其他選項(xiàng)如指標(biāo)、策略和方針雖然也是質(zhì)量管理體系中的重要元素，但在實(shí)施監(jiān)視、測(cè)量、分析和評(píng)價(jià)管理時(shí)，確定適用的方法更為關(guān)鍵。9.審核組無(wú)權(quán)變更的事項(xiàng)包括（）。A.審核組資源分配B.審核目的、范圍、準(zhǔn)則C.審核路線D.以上都不對(duì)答案：B解析：審核組在審核過(guò)程中，其職責(zé)和權(quán)限是明確的。審核組無(wú)權(quán)變更的事項(xiàng)包括審核目的、范圍、準(zhǔn)則，因?yàn)檫@些是事先確定的，并且對(duì)于整個(gè)審核過(guò)程具有決定性的影響。資源分配和審核路線雖然可能由審核組進(jìn)行一定的調(diào)整，但通常是在遵循預(yù)先設(shè)定的審核目的、范圍、準(zhǔn)則的前提下進(jìn)行的。因此，選項(xiàng)B“審核目的、范圍、準(zhǔn)則”是審核組無(wú)權(quán)變更的事項(xiàng)。10.在網(wǎng)絡(luò)安全體系構(gòu)成要素中“響應(yīng)”指的是（）。A.環(huán)境響應(yīng)和技術(shù)響應(yīng)B.一般響應(yīng)和應(yīng)急響應(yīng)C.系統(tǒng)響應(yīng)和網(wǎng)絡(luò)響應(yīng)D.硬件響應(yīng)和軟件響應(yīng)答案：B解析：網(wǎng)絡(luò)安全體系構(gòu)成要素中的“響應(yīng)”通常指的是“一般響應(yīng)和應(yīng)急響應(yīng)”。在這個(gè)選項(xiàng)中，我們有兩部分組成，分別是“一般響應(yīng)”和“應(yīng)急響應(yīng)”。一般響應(yīng)是對(duì)日常發(fā)生的問(wèn)題或事件的常規(guī)處理方式，而應(yīng)急響應(yīng)則是對(duì)突發(fā)事件或緊急情況的快速和有效的處理方式。這種分類方式能夠全面覆蓋網(wǎng)絡(luò)安全中可能遇到的各種情況，確保系統(tǒng)能夠及時(shí)、有效地應(yīng)對(duì)各種挑戰(zhàn)。因此，選項(xiàng)B“一般響應(yīng)和應(yīng)急響應(yīng)”是正確答案。11.組織應(yīng)（）以識(shí)別問(wèn)題。A.分析事件的數(shù)據(jù)和趨勢(shì)B.分析事件的原因和趨勢(shì)C.分析事件的數(shù)據(jù)和影響D.分析事件的原因和影響答案：A解析：在識(shí)別問(wèn)題時(shí)，組織應(yīng)該分析事件的數(shù)據(jù)和趨勢(shì)。這是因?yàn)橥ㄟ^(guò)分析事件的數(shù)據(jù)和趨勢(shì)，組織可以更好地了解問(wèn)題的本質(zhì)和規(guī)模，以及問(wèn)題的發(fā)展趨勢(shì)，從而制定出更有效的解決方案。而分析事件的原因和影響雖然也很重要，但它們更多地是在解決問(wèn)題時(shí)需要考慮的因素，而不是在識(shí)別問(wèn)題階段的主要任務(wù)。因此，選項(xiàng)A“分析事件的數(shù)據(jù)和趨勢(shì)”是正確答案。12.（）過(guò)程負(fù)責(zé)定期回顧采購(gòu)合同。A.供方管理和服務(wù)級(jí)別管理B.供方管理和需求管理C.需求管理和服務(wù)級(jí)別管理D.供方管理、需求管理和服務(wù)級(jí)別管理答案：A解析：采購(gòu)合同是供需雙方達(dá)成的協(xié)議，它規(guī)定了雙方的權(quán)利和義務(wù)。因此，供方管理過(guò)程是負(fù)責(zé)定期回顧采購(gòu)合同的關(guān)鍵過(guò)程，以確保合同的有效執(zhí)行和雙方的權(quán)益得到保障。選項(xiàng)A中的“供方管理”與采購(gòu)合同直接相關(guān)，因此是正確答案。選項(xiàng)B、C和D中的“需求管理”和“服務(wù)級(jí)別管理”雖然也是重要的管理過(guò)程，但與定期回顧采購(gòu)合同不直接相關(guān)，因此不是正確答案。13.什么是風(fēng)險(xiǎn)管理？（）A.風(fēng)險(xiǎn)評(píng)估+風(fēng)險(xiǎn)處置B.風(fēng)險(xiǎn)分析+風(fēng)險(xiǎn)處置C.風(fēng)險(xiǎn)評(píng)價(jià)+風(fēng)險(xiǎn)處置D.風(fēng)險(xiǎn)計(jì)算+風(fēng)險(xiǎn)處置答案：A解析：題目要求選出風(fēng)險(xiǎn)管理的定義。根據(jù)專業(yè)知識(shí)，風(fēng)險(xiǎn)管理是指通過(guò)識(shí)別、評(píng)估和處理潛在的風(fēng)險(xiǎn)來(lái)降低組織遭受不利影響的可能性和嚴(yán)重程度的過(guò)程。在這個(gè)過(guò)程中，首先需要進(jìn)行的是風(fēng)險(xiǎn)評(píng)估，即識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)的可能性和影響程度。接著是風(fēng)險(xiǎn)處置，即針對(duì)識(shí)別出的風(fēng)險(xiǎn)，采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)和管理。因此，正確選項(xiàng)為“風(fēng)險(xiǎn)評(píng)估+風(fēng)險(xiǎn)處置”，即選項(xiàng)A。選項(xiàng)B中的“風(fēng)險(xiǎn)分析”在風(fēng)險(xiǎn)管理的流程中可能包含在風(fēng)險(xiǎn)評(píng)估之中，但并不是風(fēng)險(xiǎn)管理的核心部分；選項(xiàng)C中的“風(fēng)險(xiǎn)評(píng)價(jià)”更像是風(fēng)險(xiǎn)評(píng)估的一個(gè)環(huán)節(jié)；選項(xiàng)D中的“風(fēng)險(xiǎn)計(jì)算”在風(fēng)險(xiǎn)管理的流程中并未提及。14.（）有權(quán)使用已知錯(cuò)誤，問(wèn)題解決方案和配置管理數(shù)據(jù)庫(kù)等相關(guān)信息。A.問(wèn)題管理的人員B.事件管理的人員C.配置管理數(shù)據(jù)庫(kù)管理的人員D.項(xiàng)目管理的人員答案：B解析：題目中提到有權(quán)使用已知錯(cuò)誤、問(wèn)題解決方案和配置管理數(shù)據(jù)庫(kù)等相關(guān)信息，這通常是事件管理的一部分。事件管理通常涉及到跟蹤、調(diào)查和解決可能影響系統(tǒng)或服務(wù)的問(wèn)題或事件。因此，最有可能使用這些相關(guān)信息的人員是事件管理的人員。其他選項(xiàng)中，問(wèn)題管理的人員、配置管理數(shù)據(jù)庫(kù)管理的人員和項(xiàng)目管理的人員雖然也可能需要這些信息，但事件管理的人員是最直接相關(guān)的。因此，正確答案是B，即事件管理的人員。15.哪一個(gè)流程負(fù)責(zé)提供使用IT服務(wù)的權(quán)限（）。A.故障管理B.訪問(wèn)管理C.變更管理D.請(qǐng)求履行答案：B解析：在IT服務(wù)管理中，訪問(wèn)管理負(fù)責(zé)提供使用IT服務(wù)的權(quán)限。訪問(wèn)管理確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)和使用IT服務(wù)，從而確保系統(tǒng)的安全性和穩(wěn)定性。因此，選項(xiàng)B“訪問(wèn)管理”是正確答案。其他選項(xiàng)如故障管理、變更管理和請(qǐng)求履行雖然都是IT服務(wù)管理中的重要流程，但它們并不直接負(fù)責(zé)提供使用IT服務(wù)的權(quán)限。16.轉(zhuǎn)換活動(dòng)完成后，組織應(yīng)（）。A.向相關(guān)方報(bào)告實(shí)際結(jié)果的實(shí)現(xiàn)情況B.向相關(guān)方報(bào)告預(yù)期結(jié)果的測(cè)試情況C.向相關(guān)方報(bào)告預(yù)期結(jié)果的實(shí)現(xiàn)情況D.向相關(guān)方報(bào)告實(shí)際結(jié)果的測(cè)試情況答案：C解析：根據(jù)題目描述，轉(zhuǎn)換活動(dòng)完成后，組織應(yīng)該向相關(guān)方報(bào)告預(yù)期結(jié)果的實(shí)現(xiàn)情況。因此，選項(xiàng)C“向相關(guān)方報(bào)告預(yù)期結(jié)果的實(shí)現(xiàn)情況”是正確的答案。其他選項(xiàng)A、B、D都與題目描述不符。17.在發(fā)布一個(gè)軟件升級(jí)修復(fù)某個(gè)已知錯(cuò)誤后，哪個(gè)流程能確保配置管理數(shù)據(jù)庫(kù)被正確更新？（）A.問(wèn)題管理B.發(fā)布管理C.變更管理D.配置管理答案：D解析：在發(fā)布軟件升級(jí)修復(fù)已知錯(cuò)誤后，為了確保配置管理數(shù)據(jù)庫(kù)被正確更新，應(yīng)該遵循配置管理流程。配置管理涉及對(duì)系統(tǒng)、軟件或硬件的配置信息進(jìn)行跟蹤、控制和管理，確保這些配置信息的一致性和完整性。因此，選擇“配置管理”作為正確答案。而問(wèn)題管理、發(fā)布管理和變更管理雖然與軟件發(fā)布和更新有關(guān)，但它們不是專門負(fù)責(zé)確保配置管理數(shù)據(jù)庫(kù)被正確更新的流程。18.管理者應(yīng)（）。A.制定服務(wù)管理體系方針B.制定服務(wù)管理體系目標(biāo)和計(jì)劃C.實(shí)施服務(wù)管理體系內(nèi)部審核D.確保服務(wù)管理體系管理評(píng)審的執(zhí)行答案：A解析：根據(jù)服務(wù)管理體系的相關(guān)知識(shí)和規(guī)定，管理者應(yīng)該制定服務(wù)管理體系方針。這是確保服務(wù)管理體系有效運(yùn)行的基礎(chǔ)，因?yàn)樗鼮檎麄€(gè)組織提供了明確的方向和指導(dǎo)原則。其他選項(xiàng)，如制定服務(wù)管理體系目標(biāo)和計(jì)劃、實(shí)施服務(wù)管理體系內(nèi)部審核以及確保服務(wù)管理體系管理評(píng)審的執(zhí)行，雖然都是服務(wù)管理體系中重要的環(huán)節(jié)，但它們通常是在方針的指導(dǎo)下進(jìn)行的。因此，選項(xiàng)A“制定服務(wù)管理體系方針”是正確答案。19.IT服務(wù)管理中所指“服務(wù)目錄”是：（）。A.一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致B.—個(gè)服務(wù)項(xiàng)目命名清單，隨意更改C.一個(gè)定義服務(wù)內(nèi)容的企業(yè)標(biāo)準(zhǔn)D.定義IT服務(wù)分類的行業(yè)或國(guó)家標(biāo)準(zhǔn)答案：A解析：IT服務(wù)管理中所指的“服務(wù)目錄”是一個(gè)包含生產(chǎn)環(huán)境IT服務(wù)信息的結(jié)構(gòu)化文件，應(yīng)與服務(wù)級(jí)別協(xié)議一致。這個(gè)選項(xiàng)描述了服務(wù)目錄的準(zhǔn)確含義，與IT服務(wù)管理的標(biāo)準(zhǔn)定義相符。因此，選項(xiàng)A是正確的。其他選項(xiàng)如B、C、D都沒(méi)有準(zhǔn)確地描述服務(wù)目錄的含義。20.ISO/IEC20000-l:2011標(biāo)準(zhǔn)對(duì)供方合同期滿有何要求？（）A.服務(wù)提供商須公開(kāi)投標(biāo)來(lái)續(xù)簽合同B.合同應(yīng)自動(dòng)續(xù)期，除非對(duì)供應(yīng)商所提供服務(wù)存在擔(dān)心事項(xiàng)C.業(yè)務(wù)關(guān)系管理層應(yīng)咨詢客戶來(lái)討論替代方案D.合同中應(yīng)該包括與預(yù)期服務(wù)結(jié)束相關(guān)的信息答案：D解析：ISO/IEC20000-1:2011標(biāo)準(zhǔn)對(duì)供方合同期滿的要求是合同中應(yīng)該包括與預(yù)期服務(wù)結(jié)束相關(guān)的信息。根據(jù)標(biāo)準(zhǔn)的規(guī)定，服務(wù)提供商與客戶之間的合同應(yīng)明確說(shuō)明服務(wù)的起始和結(jié)束日期，以及可能的服務(wù)變更和終止條件。因此，當(dāng)供方合同期滿時(shí)，雙方應(yīng)該根據(jù)合同中的規(guī)定來(lái)決定是否續(xù)簽合同，或者尋找替代方案。因此，選項(xiàng)D是正確的。選項(xiàng)A、B、C中的描述與ISO/IEC20000-1:2011標(biāo)準(zhǔn)的規(guī)定不符，所以它們都是錯(cuò)誤的。21.下列關(guān)于內(nèi)部供方的描述籐的是（）。A.內(nèi)部供方是服務(wù)提供方的一部分B.內(nèi)部供方在服務(wù)管理體系范圍之外C.內(nèi)部供方可能提供服務(wù)提供方服務(wù)管理體系的部分流程D.內(nèi)部供方是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織答案：A解析：內(nèi)部供方是服務(wù)提供方的一部分，因此選項(xiàng)A正確。內(nèi)部供方并不是在服務(wù)管理體系范圍之外，所以選項(xiàng)B錯(cuò)誤。內(nèi)部供方確實(shí)可能提供服務(wù)提供方服務(wù)管理體系的部分流程，但這并不是對(duì)內(nèi)部供方的準(zhǔn)確描述，所以選項(xiàng)C錯(cuò)誤。內(nèi)部供方不是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織，所以選項(xiàng)D錯(cuò)誤。因此，正確答案是A。22.一個(gè)事件的優(yōu)先級(jí)是由哪些因素確定的？（）A.事件的嚴(yán)重程度和管理層的關(guān)注度B.事件的影響和緊急程度C.現(xiàn)有待處理事件的排序和資源的可用性D.影響的用戶數(shù)及用戶區(qū)域的急迫性答案：B解析：一個(gè)事件的優(yōu)先級(jí)通常由事件的“影響和緊急程度”來(lái)確定。這種判斷是基于事件可能造成的后果和當(dāng)前情況的緊急程度。其他選項(xiàng)如事件的嚴(yán)重程度、管理層關(guān)注度、現(xiàn)有待處理事件的排序、資源的可用性，以及影響的用戶數(shù)及用戶區(qū)域的急迫性，雖然可能都是影響優(yōu)先級(jí)考慮的因素，但并不是核心決定因素。因此，最符合題目描述的答案是B。23.相關(guān)方是可影響SMS或服務(wù)相關(guān)（）能夠影響或被其影響，或認(rèn)為自己受到其影響的個(gè)人或組織。A.決策或目標(biāo)B.過(guò)程或活動(dòng)C.決策或活動(dòng)D.目標(biāo)或活動(dòng)答案：C解析：根據(jù)題目描述，“相關(guān)方是可影響SMS或服務(wù)相關(guān)決策或目標(biāo)能夠影響或被其影響，或認(rèn)為自己受到其影響的個(gè)人或組織?！边@里明確指出了相關(guān)方可以影響SMS或服務(wù)的決策或目標(biāo)，因此選項(xiàng)C“決策或活動(dòng)”中的“決策”與題目描述相符。其他選項(xiàng)如“過(guò)程或活動(dòng)”、“目標(biāo)或活動(dòng)”在題目中并未明確提及，因此不是正確答案。24.《信息技術(shù)信息安全事件分類分級(jí)指南》中的災(zāi)害性事件是由于（）對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。A.網(wǎng)絡(luò)攻擊B.不可抗力C.自然災(zāi)害D.人為因素答案：B解析：根據(jù)《信息技術(shù)信息安全事件分類分級(jí)指南》，災(zāi)害性事件是由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件。自然災(zāi)害如地震、洪水、臺(tái)風(fēng)等屬于不可抗力范疇，能夠?qū)π畔⑾到y(tǒng)造成物理破壞，從而導(dǎo)致信息安全事件。因此，正確答案為B，即不可抗力。25.（）是定義一個(gè)組織架構(gòu)時(shí)最有用的模型。A.服務(wù)模型B.RACI模型C.持續(xù)服務(wù)改進(jìn)模型D.戴明環(huán)答案：B解析：在定義組織架構(gòu)時(shí)，RACI模型是最有用的模型。RACI模型是一種責(zé)任分配模型，其中R代表責(zé)任人（Responsible），A代表審批人（Accountable），C代表咨詢?nèi)耍–onsulted），I代表知情人（Informed）。這種模型有助于明確各個(gè)角色在組織架構(gòu)中的職責(zé)和權(quán)限，確保工作的高效和順利進(jìn)行。因此，RACI模型是定義組織架構(gòu)時(shí)最有用的模型。26.下列哪個(gè)活動(dòng)不是現(xiàn)場(chǎng)審核必須執(zhí)行的活動(dòng)？（）A.關(guān)注信息技術(shù)服務(wù)管理體系的內(nèi)部審核和管理評(píng)審發(fā)現(xiàn)問(wèn)題的改進(jìn)情況B.控制措施執(zhí)行情況C.關(guān)注信息技術(shù)服務(wù)管理體系內(nèi)部審核和管理評(píng)審的執(zhí)行情況D.關(guān)注信息技術(shù)服務(wù)管理體系運(yùn)行的有效性答案：B解析：本題考查的是現(xiàn)場(chǎng)審核必須執(zhí)行的活動(dòng)。在現(xiàn)場(chǎng)審核中，審核員需要關(guān)注信息技術(shù)服務(wù)管理體系的內(nèi)部審核和管理評(píng)審發(fā)現(xiàn)問(wèn)題的改進(jìn)情況，關(guān)注信息技術(shù)服務(wù)管理體系內(nèi)部審核和管理評(píng)審的執(zhí)行情況，以及關(guān)注信息技術(shù)服務(wù)管理體系運(yùn)行的有效性。而控制措施執(zhí)行情況并不是現(xiàn)場(chǎng)審核必須執(zhí)行的活動(dòng)，因此選項(xiàng)B是正確答案。27.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）的應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。A.供方支撐協(xié)議B.運(yùn)營(yíng)級(jí)別協(xié)議C.安全保密協(xié)議D.服務(wù)級(jí)別協(xié)議答案：C解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。因此，正確答案為C，即安全保密協(xié)議。其他選項(xiàng)如供方支撐協(xié)議、運(yùn)營(yíng)級(jí)別協(xié)議、服務(wù)級(jí)別協(xié)議并不符合法律規(guī)定。28.下列說(shuō)法錯(cuò)誤的是（）。A.ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法B.組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求C.組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)D.組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)答案：B解析：本題主要考查ISO/IEC20000-1:2018標(biāo)準(zhǔn)的相關(guān)知識(shí)。A選項(xiàng)指出ISO/IEC20000-1:2018標(biāo)準(zhǔn)鼓勵(lì)組織采用整合的過(guò)程方法，這是正確的，因?yàn)樵摌?biāo)準(zhǔn)確實(shí)鼓勵(lì)組織采用這種方法。C選項(xiàng)提到組織可以把ISO/IEC20000-1:2018標(biāo)準(zhǔn)作為獨(dú)立評(píng)估的依據(jù)，這也是正確的，因?yàn)樵摌?biāo)準(zhǔn)可以作為評(píng)估組織IT服務(wù)管理能力的依據(jù)。D選項(xiàng)指出組織可以通過(guò)ISO/IEC20000-1:2018標(biāo)準(zhǔn)來(lái)確定組織IT服務(wù)管理基準(zhǔn)，這也是正確的，因?yàn)樵摌?biāo)準(zhǔn)可以幫助組織建立IT服務(wù)管理基準(zhǔn)。而B(niǎo)選項(xiàng)表示組織滿足ISO/IEC20000-1:2018標(biāo)準(zhǔn)要求，意味著該組織滿足其顧客的所有要求，這是錯(cuò)誤的。因?yàn)镮SO/IEC20000-1:2018標(biāo)準(zhǔn)只是一個(gè)通用的IT服務(wù)管理標(biāo)準(zhǔn)，它并不能保證組織滿足其顧客的所有要求，顧客的要求可能包括服務(wù)質(zhì)量、安全性、可靠性等多個(gè)方面，而這些要求可能超出了ISO/IEC20000-1:2018標(biāo)準(zhǔn)所涵蓋的范圍。因此，B選項(xiàng)是錯(cuò)誤的。29.服務(wù)連續(xù)性是（）。A.不間斷或與實(shí)際的可用性保持一致的提供服務(wù)的能力B.不間斷或與商定的可用性保持一致的提供服務(wù)的能力C.不間斷或與實(shí)際的可用性保持一致的提供服務(wù)的活動(dòng)D.不間斷或與商定的可用性保持一致的提供服務(wù)的活動(dòng)答案：B解析：服務(wù)連續(xù)性是指服務(wù)不間斷或與商定的可用性保持一致的提供服務(wù)的能力。因此，選項(xiàng)B“不間斷或與商定的可用性保持一致的提供服務(wù)的能力”是正確的。其他選項(xiàng)A、C、D都與服務(wù)連續(xù)性的定義不符。30.下列關(guān)于內(nèi)部團(tuán)隊(duì)的描述錯(cuò)誤的是（）。A.內(nèi)部團(tuán)隊(duì)是服務(wù)提供方的一部分B.內(nèi)部團(tuán)隊(duì)在服務(wù)管理體系范圍之外C.內(nèi)部團(tuán)隊(duì)可能提供服務(wù)提供方服務(wù)管理體系的部分流程D.內(nèi)部團(tuán)隊(duì)是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織答案：A解析：題目要求找出關(guān)于內(nèi)部團(tuán)隊(duì)的描述錯(cuò)誤的一項(xiàng)。A選項(xiàng)提到“內(nèi)部團(tuán)隊(duì)是服務(wù)提供方的一部分”，這是正確的，因?yàn)閮?nèi)部團(tuán)隊(duì)通常是服務(wù)提供方內(nèi)部的一個(gè)組成部分。B選項(xiàng)說(shuō)“內(nèi)部團(tuán)隊(duì)在服務(wù)管理體系范圍之外”，這是錯(cuò)誤的。內(nèi)部團(tuán)隊(duì)通常是服務(wù)提供方的一部分，因此它們應(yīng)該包含在服務(wù)管理體系的范圍內(nèi)。C選項(xiàng)表示“內(nèi)部團(tuán)隊(duì)可能提供服務(wù)提供方服務(wù)管理體系的部分流程”，這也是正確的，因?yàn)閮?nèi)部團(tuán)隊(duì)可以參與服務(wù)提供方的服務(wù)管理體系，并為其提供部分流程。D選項(xiàng)提到“內(nèi)部團(tuán)隊(duì)是服務(wù)提供方內(nèi)部完成不同的服務(wù)交付的組織”，這也是正確的，因?yàn)閮?nèi)部團(tuán)隊(duì)的主要職責(zé)之一就是完成服務(wù)提供方的服務(wù)交付。因此，B選項(xiàng)“內(nèi)部團(tuán)隊(duì)在服務(wù)管理體系范圍之外”是描述錯(cuò)誤的。31.某IT公司的運(yùn)維部申請(qǐng)ISO/IEC20000-1:2018標(biāo)準(zhǔn)認(rèn)證，管理體系的最高管理者是指：（）A.總經(jīng)理B.管理者代表C.運(yùn)維部負(fù)責(zé)人D.技術(shù)經(jīng)理答案：C解析：在ISO/IEC20000-1:2018標(biāo)準(zhǔn)中，管理體系的最高管理者通常指的是對(duì)整個(gè)管理體系負(fù)有最終責(zé)任的人。在IT公司中，運(yùn)維部雖然負(fù)責(zé)運(yùn)維工作，但其負(fù)責(zé)人并不是整個(gè)管理體系的最高管理者?？偨?jīng)理作為公司的最高領(lǐng)導(dǎo)，通常對(duì)整個(gè)管理體系負(fù)有最終責(zé)任。管理者代表雖然負(fù)責(zé)管理體系的日常運(yùn)作，但其職責(zé)和地位通常低于總經(jīng)理。技術(shù)經(jīng)理雖然負(fù)責(zé)技術(shù)方面的工作，但同樣不是整個(gè)管理體系的最高管理者。因此，正確答案是總經(jīng)理，即選項(xiàng)A。題目中給出的選項(xiàng)C“運(yùn)維部負(fù)責(zé)人”并不是管理體系的最高管理者，所以選項(xiàng)C是錯(cuò)誤的。32.關(guān)于ISO/IEC20000-3，以下說(shuō)法正確的是（）。A.該標(biāo)準(zhǔn)是管理供方關(guān)系時(shí)對(duì)ISO/IEC20000-1的補(bǔ)充B.該標(biāo)準(zhǔn)是對(duì)供應(yīng)商進(jìn)行認(rèn)證的依據(jù)，這與ISO/IEC20000-1不同C.該標(biāo)準(zhǔn)可用作確定組織ISMS范圍時(shí)參考D.該標(biāo)準(zhǔn)適用于沒(méi)有服務(wù)外包，情況下的SMS策劃答案：A解析：ISO/IEC20000-3是關(guān)于供方關(guān)系管理的標(biāo)準(zhǔn)，是對(duì)ISO/IEC20000-1的補(bǔ)充。ISO/IEC20000-3是ISO/IEC20000-1范圍定義和適用性指南，為服務(wù)提供方在基于ISO/IEC20000-1實(shí)施SMS時(shí)提供了有關(guān)定義范圍的指導(dǎo)。B選項(xiàng)錯(cuò)誤，它是指南類，非要求類標(biāo)準(zhǔn)；C選項(xiàng)錯(cuò)誤，應(yīng)為ITSMS，而非ISMS，ISMS應(yīng)用ISO/IEC27000族標(biāo)準(zhǔn)；D選項(xiàng)錯(cuò)誤，包含外包情況。A選項(xiàng)正確，參考ISO/IEC20000-1:2018標(biāo)準(zhǔn)8.3.1總則注1:ISO/IEC20000-3包括供應(yīng)鏈關(guān)系的示例及其潛在適用性和范圍。因此，根據(jù)以上分析，選項(xiàng)A是正確的。33.ISO/IEC20000-1:2011中問(wèn)題是指（）。A.客戶提出需要解決的事情B.服務(wù)過(guò)程中出現(xiàn)的影響服務(wù)的事情C.需要進(jìn)行關(guān)注的事情D.一個(gè)或多個(gè)事情未知的原因答案：D解析：在ISO/IEC20000-1:2011中，問(wèn)題通常指的是一個(gè)或多個(gè)事情未知的原因，而不僅僅是客戶提出需要解決的事情、服務(wù)過(guò)程中出現(xiàn)的影響服務(wù)的事情或需要進(jìn)行關(guān)注的事情。因此，正確答案為D。34.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是（）。A.一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施B.一旦遭到破壞、數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施C.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生的信息基礎(chǔ)設(shè)施D.一旦遭到破壞、數(shù)據(jù)泄露，可能危害國(guó)家安全、國(guó)計(jì)民生、公共利益的網(wǎng)絡(luò)系統(tǒng)答案：A解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確提到，應(yīng)予以重點(diǎn)保護(hù)的信息基礎(chǔ)設(shè)施，指的是“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”。因此，選項(xiàng)A“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”是正確的。其他選項(xiàng)要么缺少了“喪失功能”這一可能性的描述，要么在危害的程度上描述得不夠準(zhǔn)確，所以都不是正確答案。35.下列關(guān)于團(tuán)隊(duì)的描述錯(cuò)誤的是（）。A.內(nèi)部團(tuán)隊(duì)是服務(wù)提供方的一部分B.內(nèi)部團(tuán)隊(duì)在服務(wù)管理體系范圍之外C.內(nèi)部團(tuán)隊(duì)可能提供服務(wù)提供方服務(wù)管理體系的部分流程D.內(nèi)部團(tuán)隊(duì)是與服務(wù)提供方在一個(gè)法人組織下，但獨(dú)立于服務(wù)提供方答案：A解析：根據(jù)題目描述，我們需要找出關(guān)于團(tuán)隊(duì)描述的錯(cuò)誤選項(xiàng)。A選項(xiàng)提到“內(nèi)部團(tuán)隊(duì)是服務(wù)提供方的一部分”，這個(gè)描述是正確的，因?yàn)閮?nèi)部團(tuán)隊(duì)通常是由服務(wù)提供方組建和管理的。B選項(xiàng)說(shuō)“內(nèi)部團(tuán)隊(duì)在服務(wù)管理體系范圍之外”，這個(gè)描述是錯(cuò)誤的。內(nèi)部團(tuán)隊(duì)通常與服務(wù)提供方的服務(wù)管理體系緊密相關(guān)，它們可能參與服務(wù)管理體系中的部分流程。C選項(xiàng)提到“內(nèi)部團(tuán)隊(duì)可能提供服務(wù)提供方服務(wù)管理體系的部分流程”，這個(gè)描述是正確的，內(nèi)部團(tuán)隊(duì)確實(shí)可能參與服務(wù)管理體系中的流程。D選項(xiàng)說(shuō)“內(nèi)部團(tuán)隊(duì)是與服務(wù)提供方在一個(gè)法人組織下，但獨(dú)立于服務(wù)提供方”，這個(gè)描述也是錯(cuò)誤的。內(nèi)部團(tuán)隊(duì)通常是由服務(wù)提供方直接管理和控制的，它們不是獨(dú)立于服務(wù)提供方的。因此，錯(cuò)誤的描述是B和D，但題目要求找出“下列關(guān)于團(tuán)隊(duì)的描述錯(cuò)誤的是”，所以正確答案是A。雖然B和D的描述也是錯(cuò)誤的，但題目只要求找出一個(gè)錯(cuò)誤選項(xiàng)，所以正確答案是A。36.從審核中獲得的（）應(yīng)作為受審核組織管理體系的持續(xù)改進(jìn)過(guò)程的輸入。A.審核證據(jù)B.不符合項(xiàng)C.合理化建議D.審核發(fā)現(xiàn)答案：B解析：在審核過(guò)程中，審核員會(huì)收集各種證據(jù)和信息，這些證據(jù)和信息經(jīng)過(guò)分析、評(píng)價(jià)和解釋后，形成了審核發(fā)現(xiàn)。審核發(fā)現(xiàn)是對(duì)受審核組織管理體系的現(xiàn)狀、符合性和有效性的評(píng)估結(jié)果，它包含了符合項(xiàng)和不符合項(xiàng)。這些審核發(fā)現(xiàn)應(yīng)作為受審核組織管理體系的持續(xù)改進(jìn)過(guò)程的輸入，因?yàn)椴环享?xiàng)是改進(jìn)的重點(diǎn)，而符合項(xiàng)則可以作為保持和改進(jìn)的參考。因此，從審核中獲得的“不符合項(xiàng)”應(yīng)作為受審核組織管理體系的持續(xù)改進(jìn)過(guò)程的輸入，選項(xiàng)B為正確答案。37.在災(zāi)難發(fā)生期間，下列哪一種應(yīng)用系統(tǒng)應(yīng)當(dāng)首先被恢復(fù)？（）A.總賬系統(tǒng)B.供應(yīng)鏈系統(tǒng)C.固定資產(chǎn)系統(tǒng)D.客戶需求處理系統(tǒng)答案：D解析：在災(zāi)難發(fā)生期間，企業(yè)應(yīng)當(dāng)優(yōu)先恢復(fù)對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要的系統(tǒng)?？蛻粜枨筇幚硐到y(tǒng)是企業(yè)與客戶互動(dòng)的核心環(huán)節(jié)，它直接影響客戶的滿意度和企業(yè)的運(yùn)營(yíng)效率。在災(zāi)難發(fā)生后，盡快恢復(fù)客戶需求處理系統(tǒng)能夠確保企業(yè)能夠及時(shí)響應(yīng)客戶需求，減少客戶流失，并盡快恢復(fù)正常運(yùn)營(yíng)。相比之下，總賬系統(tǒng)、供應(yīng)鏈系統(tǒng)和固定資產(chǎn)系統(tǒng)雖然也重要，但在災(zāi)難恢復(fù)過(guò)程中，它們的重要性可能稍遜于客戶需求處理系統(tǒng)。因此，在災(zāi)難發(fā)生期間，應(yīng)當(dāng)首先恢復(fù)客戶需求處理系統(tǒng)。38.關(guān)于服務(wù)投訴，下列活動(dòng)哪一個(gè)不是必須的（）。A.對(duì)投訴進(jìn)行記錄B.調(diào)查投訴的原因，并采用措施C.投訴應(yīng)得到正式關(guān)閉D.投訴一定要得到客戶滿意的答復(fù)才可關(guān)閉答案：D解析：在處理服務(wù)投訴時(shí)，我們需要確保投訴得到適當(dāng)?shù)挠涗?、調(diào)查原因并采取措施，以及正式關(guān)閉投訴。然而，并不是所有的投訴都必須得到客戶滿意的答復(fù)才可關(guān)閉。有些情況下，盡管我們盡力解決問(wèn)題，但可能無(wú)法完全滿足客戶的期望。因此，D選項(xiàng)“投訴一定要得到客戶滿意的答復(fù)才可關(guān)閉”并不是處理投訴時(shí)必須的活動(dòng)。39.當(dāng)規(guī)劃服務(wù)管理體系時(shí)，組織考慮4.1中提到的事項(xiàng)和4.2中提到的要求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，并不是為了（）。A.確保服務(wù)管理體系可達(dá)到預(yù)期結(jié)果B.在組織內(nèi)得到分配和溝通責(zé)權(quán)C.預(yù)防或減少不良影響D.實(shí)現(xiàn)SMS和服務(wù)的持續(xù)改進(jìn)答案：B解析：題目中提到，當(dāng)規(guī)劃服務(wù)管理體系時(shí)，組織考慮4.1中提到的事項(xiàng)和4.2中提到的要求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，這并非是為了在組織內(nèi)得到分配和溝通責(zé)權(quán)。選項(xiàng)A提到的是確保服務(wù)管理體系可達(dá)到預(yù)期結(jié)果，這是規(guī)劃服務(wù)管理體系的一個(gè)重要目標(biāo)；選項(xiàng)C提到的是預(yù)防或減少不良影響，也是規(guī)劃服務(wù)管理體系時(shí)需要考慮的；選項(xiàng)D提到的是實(shí)現(xiàn)SMS和服務(wù)的持續(xù)改進(jìn)，這也是規(guī)劃服務(wù)管理體系時(shí)需要考慮的。因此，選項(xiàng)B“在組織內(nèi)得到分配和溝通責(zé)權(quán)”并不是規(guī)劃服務(wù)管理體系時(shí)考慮4.1和4.2中提到的事項(xiàng)、要求和風(fēng)險(xiǎn)機(jī)會(huì)的目的。40.當(dāng)審核計(jì)劃有規(guī)定時(shí)，具體的審核發(fā)現(xiàn)應(yīng)包括具有（）、改進(jìn)機(jī)會(huì)以及對(duì)受審核方的建議。A.證據(jù)支持的審核證據(jù)B.可以驗(yàn)證的記錄或事實(shí)陳述C.經(jīng)過(guò)確認(rèn)的審核記錄D.證據(jù)支持的符合事項(xiàng)和良好實(shí)踐答案：D解析：在審核計(jì)劃中，具體的審核發(fā)現(xiàn)應(yīng)包含具有證據(jù)支持的符合事項(xiàng)和良好實(shí)踐。這是為了確保審核的準(zhǔn)確性和客觀性，使審核結(jié)果具有說(shuō)服力。其他選項(xiàng)如證據(jù)支持的審核證據(jù)、可以驗(yàn)證的記錄或事實(shí)陳述、經(jīng)過(guò)確認(rèn)的審核記錄雖然也是審核中需要考慮的因素，但不是審核發(fā)現(xiàn)的核心內(nèi)容。因此，選項(xiàng)D“證據(jù)支持的符合事項(xiàng)和良好實(shí)踐”是正確答案。多選題（共15題）41.IT服務(wù)指（）。A.IT的規(guī)劃和實(shí)現(xiàn)B.IT所交付的服務(wù)C.IT的運(yùn)行服務(wù)D.IT設(shè)施的升級(jí)改進(jìn)答案：BC解析：IT服務(wù)通常指的是信息技術(shù)（IT）所交付的服務(wù)和IT的運(yùn)行服務(wù)。選項(xiàng)A“IT的規(guī)劃和實(shí)現(xiàn)”和選項(xiàng)D“IT設(shè)施的升級(jí)改進(jìn)”雖然與IT有關(guān)，但它們并不直接描述IT服務(wù)。因此，正確答案是B和C。42.信息技術(shù)服務(wù)管理體系目標(biāo)可以與不同的領(lǐng)域相關(guān)，例如（）。A.財(cái)務(wù)B.健康和安全C.服務(wù)管理D.環(huán)境目標(biāo)答案：ABCD解析：信息技術(shù)服務(wù)管理體系目標(biāo)可以涵蓋多個(gè)領(lǐng)域，包括財(cái)務(wù)、健康和安全、服務(wù)管理以及環(huán)境目標(biāo)。這些領(lǐng)域都與信息技術(shù)服務(wù)管理體系的運(yùn)作和效果密切相關(guān)。財(cái)務(wù)目標(biāo)可能涉及成本效益分析、預(yù)算控制等方面；健康和安全目標(biāo)可能涉及員工健康、工作環(huán)境安全等方面；服務(wù)管理目標(biāo)可能涉及服務(wù)質(zhì)量、客戶滿意度等方面；環(huán)境目標(biāo)可能涉及能源消耗、廢物處理等方面。因此，信息技術(shù)服務(wù)管理體系目標(biāo)確實(shí)可以與這些不同的領(lǐng)域相關(guān)。43.IT服務(wù)指（）。A.IT的規(guī)劃和實(shí)現(xiàn)B.IT所交付的服務(wù)C.IT的運(yùn)行服務(wù)D.IT設(shè)施的升級(jí)改造答案：BC解析：IT服務(wù)指的是信息技術(shù)（IT）所交付的服務(wù)，包括IT基礎(chǔ)設(shè)施的運(yùn)行、維護(hù)、升級(jí)等，以及基于IT的各種應(yīng)用服務(wù)。因此，選項(xiàng)B“IT所交付的服務(wù)”和選項(xiàng)C“IT的運(yùn)行服務(wù)”都是正確的。選項(xiàng)A“IT的規(guī)劃和實(shí)現(xiàn)”主要指的是IT的建設(shè)階段，而不是服務(wù)階段。選項(xiàng)D“IT設(shè)施的升級(jí)改造”雖然與IT服務(wù)有關(guān)，但更多地指的是對(duì)已有設(shè)施的改進(jìn)，而不是服務(wù)本身。所以，正確答案應(yīng)該是選項(xiàng)B和選項(xiàng)C。44.以下哪個(gè)選項(xiàng)不是ITSMS第一階段審核的目的？（）A.獲取對(duì)組織信息技術(shù)服務(wù)管理體系的了解和認(rèn)知B.評(píng)價(jià)組織ITSMS的運(yùn)行有效性C.為計(jì)劃二階段審核提供重點(diǎn)D.確認(rèn)組織的信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)或規(guī)范性文件的所有要求答案：BD解析：ITSMS（信息技術(shù)服務(wù)管理體系）的第一階段審核通常被稱為“初步審核”或“文件審核”。其主要目的是獲取對(duì)組織信息技術(shù)服務(wù)管理體系的了解和認(rèn)知，并為計(jì)劃二階段審核提供重點(diǎn)。因此，選項(xiàng)A“獲取對(duì)組織信息技術(shù)服務(wù)管理體系的了解和認(rèn)知”和選項(xiàng)C“為計(jì)劃二階段審核提供重點(diǎn)”是ITSMS第一階段審核的目的。而選項(xiàng)B“評(píng)價(jià)組織ITSMS的運(yùn)行有效性”和選項(xiàng)D“確認(rèn)組織的信息技術(shù)服務(wù)管理體系符合標(biāo)準(zhǔn)或規(guī)范性文件的所有要求”通常是ITSMS第二階段審核（現(xiàn)場(chǎng)審核）的目的。在第二階段審核中，審核員會(huì)深入評(píng)估組織的ITSMS運(yùn)行是否有效，并確認(rèn)其是否滿足相關(guān)標(biāo)準(zhǔn)或規(guī)范性文件的要求。因此，選項(xiàng)B和D不是ITSMS第一階段審核的目的。45.配置信息的訪問(wèn)應(yīng)受到控制，配置信息應(yīng)為每個(gè)配置項(xiàng)記錄如下信息（）。A.唯一標(biāo)識(shí)B.配置項(xiàng)類型C.配置項(xiàng)描述D.狀態(tài)答案：ABCD解析：在配置信息的管理中，確保每個(gè)配置項(xiàng)都受到適當(dāng)?shù)目刂剖欠浅Ｖ匾?。因此，為每個(gè)配置項(xiàng)記錄以下信息是非常必要的：A.唯一標(biāo)識(shí)：每個(gè)配置項(xiàng)都應(yīng)有一個(gè)獨(dú)特的標(biāo)識(shí)符，以便于準(zhǔn)確識(shí)別和管理。B.配置項(xiàng)類型：明確標(biāo)識(shí)配置項(xiàng)的類型，如硬件、軟件、網(wǎng)絡(luò)配置等，有助于進(jìn)行分類和區(qū)分。C.配置項(xiàng)描述：詳細(xì)描述配置項(xiàng)的功能和作用，為相關(guān)人員提供明確的信息。D.狀態(tài)：記錄配置項(xiàng)當(dāng)前的狀態(tài)，如啟用、禁用、更改等，有助于了解配置項(xiàng)的使用情況和任何可能的變化。因此，正確答案是A、B、C和D。46.問(wèn)題管理程序應(yīng)定義所有問(wèn)題的（）。A.確定優(yōu)先級(jí)B.記錄、分類C.需要時(shí)升級(jí)D.解決、關(guān)閉答案：ABCD解析：?jiǎn)栴}管理程序應(yīng)定義所有問(wèn)題的確定優(yōu)先級(jí)、記錄、分類、需要時(shí)升級(jí)和解決、關(guān)閉。確定優(yōu)先級(jí)有助于對(duì)問(wèn)題進(jìn)行排序，確保優(yōu)先處理重要問(wèn)題；記錄、分類有助于對(duì)問(wèn)題進(jìn)行歸檔和查找；需要時(shí)升級(jí)有助于在問(wèn)題嚴(yán)重或復(fù)雜時(shí)請(qǐng)求更高級(jí)別的支持；解決、關(guān)閉有助于確保問(wèn)題得到妥善解決并避免重復(fù)發(fā)生。因此，選項(xiàng)A、B、C、D都是問(wèn)題管理程序應(yīng)定義所有問(wèn)題的內(nèi)容。47.關(guān)于事件管理，以下說(shuō)法正確的是（）。A.重大的事件可以不記錄B.所有的事件都應(yīng)記錄C.應(yīng)依照已定義過(guò)程對(duì)所有的事件進(jìn)行分類和管理D.應(yīng)依照已定義過(guò)程對(duì)重大的事件進(jìn)行分類和管理答案：BCD解析：事件管理是關(guān)于如何收集、分類、分析、記錄和響應(yīng)事件的一系列過(guò)程。它對(duì)于組織來(lái)說(shuō)至關(guān)重要，因?yàn)樗梢詭椭M織識(shí)別潛在的問(wèn)題、風(fēng)險(xiǎn)，以及把握改進(jìn)的機(jī)會(huì)。對(duì)于給出的選項(xiàng)進(jìn)行分析：A.重大的事件可以不記錄-這個(gè)說(shuō)法是錯(cuò)誤的。無(wú)論是重大還是普通事件，都應(yīng)被記錄。記錄是事件管理的基礎(chǔ)，它提供了對(duì)事件的清晰、全面的理解，有助于后續(xù)的分析和響應(yīng)。B.所有的事件都應(yīng)記錄-這是正確的。事件管理的一個(gè)基本原則是全面記錄所有事件，無(wú)論其大小或重要性。這有助于組織了解發(fā)生了什么，以及可能的原因和影響。C.應(yīng)依照已定義過(guò)程對(duì)所有的事件進(jìn)行分類和管理-這是正確的。對(duì)事件進(jìn)行分類和管理是事件管理的核心。通過(guò)定義明確的分類和管理過(guò)程，組織可以更有效地識(shí)別、分析和響應(yīng)事件。D.應(yīng)依照已定義過(guò)程對(duì)重大的事件進(jìn)行分類和管理-這也是正確的。對(duì)于重大事件，需要特別關(guān)注和管理。通過(guò)定義專門的過(guò)程，組織可以確保對(duì)重大事件給予足夠的資源和注意力，從而最大程度地減少其影響。綜上所述，選項(xiàng)B、C和D是正確的。48.關(guān)于商用密碼技術(shù)和產(chǎn)品，以下說(shuō)法正確的是（）。A.任何組織不得隨意進(jìn)口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品B.商用密碼技術(shù)屬于國(guó)家秘密C.商用密碼是對(duì)不涉及國(guó)家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品D.商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品答案：BCD解析：A選項(xiàng)提到“任何組織不得隨意進(jìn)口密碼產(chǎn)品，但可以出口商用密碼產(chǎn)品”，這與題目中的描述不符。題目中并沒(méi)有明確提到可以出口商用密碼產(chǎn)品，因此A選項(xiàng)是錯(cuò)誤的。B選項(xiàng)說(shuō)“商用密碼技術(shù)屬于國(guó)家秘密”，這是正確的。商用密碼技術(shù)確實(shí)屬于國(guó)家秘密，因?yàn)樗婕暗絿?guó)家安全和保密。C選項(xiàng)說(shuō)“商用密碼是對(duì)不涉及國(guó)家秘密的內(nèi)容進(jìn)行加密保護(hù)的產(chǎn)品”，這也是正確的。商用密碼主要用于保護(hù)不涉及國(guó)家秘密的信息，確保信息的安全性和機(jī)密性。D選項(xiàng)提到“商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品”，這也是正確的。商用密碼產(chǎn)品的用戶確實(shí)不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品，以確保密碼的安全性和保密性。綜上所述，正確答案是B、C和D。49.關(guān)于服務(wù)投訴，下列活動(dòng)哪些是組織必須的？（）A.對(duì)投訴進(jìn)行記錄B.調(diào)查投訴的原因，并釆取措施C.投訴應(yīng)得到正式關(guān)閉D.投訴一定要得到顧客滿意的答復(fù)答案：ABC解析：在處理服務(wù)投訴時(shí)，組織必須采取一系列行動(dòng)以確保問(wèn)題得到妥善解決，并維護(hù)顧客的滿意度。A選項(xiàng)提到“對(duì)投訴進(jìn)行記錄”，這是處理投訴的首要步驟。通過(guò)記錄投訴，組織可以確保問(wèn)題被準(zhǔn)確、完整地了解，并為后續(xù)的調(diào)查和解決方案提供基礎(chǔ)。B選項(xiàng)“調(diào)查投訴的原因，并釆取措施”是處理投訴的核心環(huán)節(jié)。通過(guò)調(diào)查，組織可以了解問(wèn)題的根本原因，并采取相應(yīng)的措施來(lái)解決問(wèn)題。這有助于防止類似問(wèn)題再次發(fā)生，并提升顧客對(duì)組織的信任。C選項(xiàng)“投訴應(yīng)得到正式關(guān)閉”意味著投訴需要有一個(gè)明確的結(jié)論和解決方案。這有助于確保問(wèn)題得到妥善解決，并給顧客一個(gè)滿意的答復(fù)。然而，D選項(xiàng)“投訴一定要得到顧客滿意的答復(fù)”雖然重要，但并不是組織“必須”采取的行動(dòng)。在某些情況下，盡管組織已經(jīng)盡力解決問(wèn)題，但顧客可能仍然不滿意。因此，組織需要盡力提供滿意的解決方案，但不一定要求每個(gè)投訴都必須得到顧客100%的滿意。綜上所述，組織在處理服務(wù)投訴時(shí)，必須采取A、B和C選項(xiàng)所述的行動(dòng)。50.服務(wù)請(qǐng)求包括哪些內(nèi)容（）的變更請(qǐng)求。A.信息B.建議C.服務(wù)訪問(wèn)D.預(yù)授權(quán)答案：ABCD解析：服務(wù)請(qǐng)求通常涉及到對(duì)服務(wù)內(nèi)容、服務(wù)方式、服務(wù)時(shí)間等方面的變更或調(diào)整。題目中給出的選項(xiàng)包括信息、建議、服務(wù)訪問(wèn)和預(yù)授權(quán)，這些都是服務(wù)請(qǐng)求中可能涉及的內(nèi)容。信息變更可能涉及到服務(wù)內(nèi)容的更新或調(diào)整；建議變更可能涉及到對(duì)服務(wù)方式或流程的建議或改進(jìn)；服務(wù)訪問(wèn)變更可能涉及到服務(wù)時(shí)間、地點(diǎn)或方式的變化；預(yù)授權(quán)變更可能涉及到對(duì)服務(wù)費(fèi)用的預(yù)先授權(quán)或調(diào)整。因此，服務(wù)請(qǐng)求包括這四個(gè)方面的變更請(qǐng)求。51.信息安全事件中的影響，是指對(duì)（）的影響。A.服務(wù)B.服務(wù)管理體系C.管理人員D.相關(guān)方答案：ABD解析：信息安全事件的影響，是指對(duì)信息系統(tǒng)或服務(wù)、服務(wù)管理體系和相關(guān)方的影響。這些影響可能包括數(shù)據(jù)泄露、服務(wù)中斷、系統(tǒng)崩潰等，這些都會(huì)對(duì)相關(guān)方（如用戶、企業(yè)、政府等）和服務(wù)管理體系產(chǎn)生直接影響。因此，選項(xiàng)A、B和D都是正確的。選項(xiàng)C“管理人員”并不是信息安全事件的主要影響對(duì)象，所以不是正確答案。52.可用于測(cè)量過(guò)程質(zhì)量特性的參數(shù)包括（）。A.過(guò)程可持續(xù)性B.過(guò)程的完整性C.過(guò)程容量D.過(guò)程效率答案：ABCD解析：過(guò)程質(zhì)量特性是指過(guò)程本身所具備的特性，這些特性可以用來(lái)衡量過(guò)程的質(zhì)量。過(guò)程可持續(xù)性、完整性、容量和效率都是可以用來(lái)測(cè)量過(guò)程質(zhì)量特性的參數(shù)。因此，選項(xiàng)A、B、C和D都是正確的。53.服務(wù)連續(xù)性管理的主要活動(dòng)（）。A.確定服務(wù)連續(xù)性要求B.服務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估C.確立業(yè)務(wù)連續(xù)性戰(zhàn)略D.創(chuàng)建、實(shí)施和保持一個(gè)或多個(gè)服務(wù)連續(xù)性計(jì)劃答案：ABD解析：服務(wù)連續(xù)性管理的主要活動(dòng)包括確定服務(wù)連續(xù)性要求、服務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估以及創(chuàng)建、實(shí)施和保持一個(gè)或多個(gè)服務(wù)連續(xù)性計(jì)劃。這些活動(dòng)共同構(gòu)成了服務(wù)連續(xù)性管理的核心流程，旨在確保服務(wù)的連續(xù)性和穩(wěn)定性。其中，確定服務(wù)連續(xù)性要求是為了明確服務(wù)中斷后需要達(dá)到的恢復(fù)目標(biāo)和時(shí)間要求；服務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估則是為了評(píng)估潛在的服務(wù)中斷風(fēng)險(xiǎn)，并制定相應(yīng)的應(yīng)對(duì)措施；創(chuàng)建、實(shí)施和保持服務(wù)連續(xù)性計(jì)劃則是為了制定和實(shí)施具體的恢復(fù)策略，確保在服務(wù)中斷后能夠迅速恢復(fù)服務(wù)。因此，選項(xiàng)A、B和D都是服務(wù)連續(xù)性管理的主要活動(dòng)。而選項(xiàng)C“確立業(yè)務(wù)連續(xù)性戰(zhàn)略”雖然與業(yè)務(wù)連續(xù)性有關(guān)，但并不是服務(wù)連續(xù)性管理的主要活動(dòng)，因此不應(yīng)被選入。54.服務(wù)提供方對(duì)供方運(yùn)行的過(guò)程應(yīng)（）。A.對(duì)最終結(jié)果負(fù)責(zé)B.控制過(guò)程的定義以及過(guò)程與其他過(guò)程的接口C.控制過(guò)程改進(jìn)的計(jì)劃和優(yōu)先級(jí)D.對(duì)供方運(yùn)行過(guò)程進(jìn)行審核答案：ABC解析：在服務(wù)提供方與供方之間的關(guān)系中，服務(wù)提供方需要對(duì)供方運(yùn)行的過(guò)程進(jìn)行適當(dāng)?shù)目刂坪蛥f(xié)調(diào)。根據(jù)提供的選項(xiàng)，我們可以逐一分析：A.對(duì)最終結(jié)果負(fù)責(zé)：雖然最終結(jié)果重要，但本選項(xiàng)更多地強(qiáng)調(diào)對(duì)最終結(jié)果的負(fù)責(zé)，而不僅僅是過(guò)程的控制。B.控制過(guò)程的定義以及過(guò)程與其他過(guò)程的接口：這一選項(xiàng)涉及到過(guò)程的定義和與其他過(guò)程的接口，確保供方運(yùn)行的過(guò)程是明確、可控的，并與其他過(guò)程有效協(xié)調(diào)。C.控制過(guò)程改進(jìn)的計(jì)劃和優(yōu)先級(jí)：這涉及到對(duì)過(guò)程的持續(xù)改進(jìn)和優(yōu)先級(jí)控制，確保供方運(yùn)行的過(guò)程能夠按照預(yù)定的計(jì)劃和優(yōu)先級(jí)進(jìn)行。D.對(duì)供方運(yùn)行過(guò)程進(jìn)行審核：雖然審核是確保供方運(yùn)行過(guò)程符合要求的手段之一，但本選項(xiàng)并沒(méi)有直接涉及到對(duì)過(guò)程的控制。綜上所述，服務(wù)提供方對(duì)供方運(yùn)行的過(guò)程應(yīng)控制過(guò)程的定義以及過(guò)程與其他過(guò)程的接口、控制過(guò)程改進(jìn)的計(jì)劃和優(yōu)先級(jí)，以及對(duì)最終結(jié)果負(fù)責(zé)。因此，正確選項(xiàng)為A、B和C。55.在建立ITSMS時(shí)，組織應(yīng)確定服務(wù)管理體系的范圍，應(yīng)考慮：（）A.影響其實(shí)現(xiàn)服務(wù)管理體系預(yù)期結(jié)果能力的外部和內(nèi)部事B.服務(wù)管理體系的相關(guān)方及其要求C.范圍描述內(nèi)的服務(wù)，必須是組織交付的所有服務(wù)D.服務(wù)管理體系的范圍應(yīng)形成文檔化信息答案：ABD解析：在建立ITSMS（信息技術(shù)服務(wù)管理體系）時(shí)，組織應(yīng)確定服務(wù)管理體系的范圍。范圍確定過(guò)程中，需要考慮的因素包括：A.影響其實(shí)現(xiàn)服務(wù)管理體系預(yù)期結(jié)果能力的外部和內(nèi)部事-這是說(shuō)組織需要考慮影響其服務(wù)管理能力的內(nèi)部和外部因素，例如組織文化、資源、技術(shù)、市場(chǎng)等。B.服務(wù)管理體系的相關(guān)方及其要求-服務(wù)管理體系的相關(guān)方包括客戶、供應(yīng)商、合作伙伴等，組織需要了解他們的需求和期望，以便更好地滿足他們的要求。D.服務(wù)管理體系的范圍應(yīng)形成文檔化信息-范圍確定后，應(yīng)以文檔的形式記錄下來(lái)，以便后續(xù)的管理和審計(jì)。選項(xiàng)C“范圍描述內(nèi)的服務(wù)，必須是組織交付的所有服務(wù)”并不完全正確。雖然組織交付的服務(wù)應(yīng)在范圍描述內(nèi)，但范圍描述并不一定包括組織交付的所有服務(wù)。有些服務(wù)可能屬于組織的非核心業(yè)務(wù)，或者暫時(shí)不在服務(wù)管理體系的覆蓋范圍內(nèi)。因此，C選項(xiàng)的描述過(guò)于絕對(duì)，不應(yīng)選。判斷題（共10題）56.不同的服務(wù)提供者可采用不同的方式處理服務(wù)管理過(guò)程和過(guò)程之間的關(guān)系。（）A.正確B.