本資料由小槳備考整理，僅供學習參考，非官方發(fā)布信息技術服務管理體系摸底考試三答案及解析單選題（共40題）1.下面哪一個描述了安全管理流程中“完整性”的基本概念？（）A.檢驗數據正確性的能力B.保護信息資產準確和完整性C.防止數據被非法訪問和適用的保護措施D.對數據的隨時訪問答案：B解析：在安全管理流程中，“完整性”指的是信息資產準確和完整的狀態(tài)。因此，選項B“保護信息資產準確和完整性”最符合“完整性”的基本概念。其他選項A、C、D雖然與安全管理有關，但并未直接描述“完整性”的概念。2.審核報告是（）。A.受審核方的資產B.受審核委托方和受審核方的共同資產C.審核委托方的資產D.審核組合審核委托方的資產答案：C解析：審核報告是審核委托方的資產。審核報告是審核委托方委托審核組對受審核方進行審核后，由審核組編寫的報告，報告內容反映了受審核方的管理體系運行情況和審核結果，是審核委托方獲取審核信息的重要來源。因此，審核報告的所有權應歸屬于審核委托方，即選項C“審核委托方的資產”是正確的。選項A“受審核方的資產”、選項B“受審核委托方和受審核方的共同資產”、選項D“審核組合審核委托方的資產”均不符合審核報告的實際情況。3.以下哪個流程與發(fā)布到實際環(huán)境的被批準的新或變更服務最相關？（）A.發(fā)布和部羅管理B.能力管理C.配置管理D.服務級別管理答案：A解析：在ITIL（InformationTechnologyInfrastructureLibrary）框架中，發(fā)布和部署管理（ReleaseandDeploymentManagement）是確保服務變更能夠安全、可靠地部署到生產環(huán)境的關鍵流程。它涵蓋了從開發(fā)到生產環(huán)境的整個變更生命周期，包括變更請求、變更評估、變更準備、變更實施和變更審核等階段。因此，與發(fā)布到實際環(huán)境的被批準的新或變更服務最相關的流程是發(fā)布和部署管理。其他選項中，能力管理（CapabilityManagement）關注于確定、實施和維持服務所需的能力；配置管理（ConfigurationManagement）關注于識別并控制配置項的狀態(tài)和變更；服務級別管理（ServiceLevelManagement）關注于確保服務提供者與用戶之間就服務級別協議（SLA）的履行情況進行溝通。這些流程雖然與服務變更有關，但與發(fā)布到實際環(huán)境的被批準的新或變更服務最相關的流程是發(fā)布和部署管理。4.配置管理應提供識別、控制與追蹤服務和基礎設施的（）版本的機制。A.可識別組件B.配置項C.可識別部件D.系統答案：C解析：配置管理應提供識別、控制與追蹤服務和基礎設施的“可識別部件”版本的機制。在配置管理中，可識別部件指的是可以單獨識別、控制和追蹤的組件或配置項。這些部件可能是軟件、硬件、文檔或其他資源，它們共同構成了服務或基礎設施的完整配置。因此，選項C“可識別部件”是最符合題目要求的答案。其他選項如“可識別組件”、“配置項”和“系統”雖然與配置管理有關，但在此題目中并不直接對應到“識別、控制與追蹤服務和基礎設施的版本”的機制。5.應至少每年對服務連續(xù)性計劃進行一次（）。A.批準B.評審C.審計D.內審答案：B解析：根據題目要求，應至少每年對服務連續(xù)性計劃進行一次評審。批準通常是對某個計劃或方案進行確認和授權的行為，而審計是對某個系統或過程進行檢查和評估，以確保其符合規(guī)定和標準。內審是內部審計的簡稱，是對組織內部的各種業(yè)務和控制系統進行獨立評價的行為。因此，選項B“評審”是最符合題目要求的答案。6.關于服務描述錯誤的是（）。A.服務通常是無形的B.服務是要向客戶交付價值的C.服務要達成客戶期望的結果D.服務必須由服務提供方自己完成答案：D解析：服務通常是無形的，需要向客戶交付價值，并達成客戶期望的結果。然而，選項D中的“服務必須由服務提供方自己完成”并不準確。實際上，服務可以通過不同的方式提供，包括外包、合作等，不一定非要由服務提供方自己完成。因此，選項D關于服務的描述是錯誤的。7.下列哪個過程負責與顧客討論是否服務滿足了他們的目標的報告？（）A.持續(xù)服務改進B.業(yè)務關系管理C.服務級別管理D.可用性管理答案：B解析：在服務管理中，業(yè)務關系管理（BusinessRelationshipManagement，BRM）是與顧客建立、維護和深化關系的核心過程。BRM關注于確保顧客的需求得到滿足，包括討論服務是否滿足了他們的目標。持續(xù)服務改進（CSI）關注于改進和優(yōu)化服務，服務級別管理（SLM）關注于確保服務達到預定的級別，可用性管理（AM）關注于確保服務的可用性和穩(wěn)定性。因此，與顧客討論是否服務滿足了他們的目標的報告屬于業(yè)務關系管理的范疇。8.在服務提供方的容量計劃中不包含以下哪個方面？（）A.服務需求的預測B.服務容量升級的成本C.當前服務需求D.服務級別協議答案：D解析：在服務提供方的容量計劃中，通常會考慮服務需求的預測、服務容量升級的成本以及當前服務需求。服務級別協議（SLA）是服務提供方與客戶之間達成的協議，明確了服務的質量、可用性、響應時間等要求，但它并不是容量計劃的一部分。因此，選項D“服務級別協議”是不包含在服務提供方的容量計劃中的。9.下列哪個過程用來確保在功能失效時能盡快地恢復IT服務（）。A.變更管理B.問題管理C.事件爸理D.服務級別管理答案：C解析：確保在功能失效時能盡快地恢復IT服務的過程是事件管理。事件管理是一種IT服務管理實踐，它涉及到識別、分類、優(yōu)先級排序和解決可能影響IT服務的問題和事件。當功能失效時，事件管理可以確保盡快地恢復IT服務，從而最大程度地減少服務中斷的影響。因此，正確答案是C，即事件管理。10.下屬于服務可用性管理的活動是（）。A.對最終用戶給出系統發(fā)生故障后的建議B.調查計劃外的不可用性并必要的行動C.保持配置項信息的更新D.以上全部答案：B解析：服務可用性管理主要是確保服務能夠按照預期的要求和性能水平進行使用。調查計劃外的不可用性并采取必要的行動，是服務可用性管理的一個重要活動，旨在及時識別和解決可能導致服務中斷的問題。其他選項雖然與服務可用性管理有關，但不是其核心活動。因此，正確答案是B，即“調查計劃外的不可用性并必要的行動”。11.在以太網中使用（）來區(qū)分設備。A.IP地址B.MAC地址C.LLC地址D.IPX地址答案：B解析：在以太網中，設備是通過MAC地址來區(qū)分的。MAC地址是媒體訪問控制地址，它是每個網絡設備在網絡層上的唯一標識。IP地址是用于標識網絡上的主機的邏輯地址，而LLC地址和IPX地址則不是以太網的標準地址類型。因此，正確答案是B，即MAC地址。12.服務組合用于管理所有服務，下面哪個描述不正確（）。A.包括提出的服務B.包括正在開發(fā)的服務C.包括已經下線的服務D.包括計劃下線的服務答案：C解析：服務組合通常用于管理所有與服務相關的活動，包括提出的服務、正在開發(fā)的服務以及計劃下線的服務。然而，已經下線的服務不再屬于服務組合管理的范疇。因此，選項C“包括已經下線的服務”是不正確的描述。13.下列哪個過程包含了服務能力變更的時間表和閥值的要求？（）A.發(fā)布和部羅管理B.服務連續(xù)性和可用性管理C.服務級別管理D.能力管理答案：D解析：能力管理包含了服務能力變更的時間表和閥值的要求。服務級別管理、服務連續(xù)性和可用性管理以及發(fā)布和部署管理雖然都是服務管理的重要部分，但它們并不直接涉及服務能力變更的時間表和閥值的要求。因此，正確答案是D，即能力管理。14.當新版軟件包被安裝在桌面電腦或客戶/服務器環(huán)境，將會影響其他軟件包，在此環(huán)境下，哪項流程監(jiān)控其他軟件包應被測試（）。A.變更管理B.發(fā)布管理C.問題管理D.服務持續(xù)和可用性管理答案：B解析：在這個問題中，我們需要確定在桌面電腦或客戶/服務器環(huán)境下，當新版軟件包被安裝時，哪項流程應該被用來監(jiān)控其他軟件包以確保它們不受影響。*A選項“變更管理”主要涉及對系統或配置的變更進行規(guī)劃、執(zhí)行、跟蹤和審查，確保變更按計劃進行并且不會對其他系統或服務造成不良影響。當新版軟件包被安裝時，它就是一種變更，可能會影響到其他軟件包。因此，變更管理應該被用來監(jiān)控這種變更對其他軟件包的影響。*B選項“發(fā)布管理”主要涉及軟件的發(fā)布過程，包括測試、部署和上線等步驟。雖然發(fā)布管理在軟件發(fā)布過程中很重要，但它并不直接關注軟件安裝對其他軟件包的影響。*C選項“問題管理”主要涉及對系統或服務中出現的問題進行識別、分類、優(yōu)先級排序和解決。雖然問題管理在解決軟件問題方面很重要，但它并不直接關注新版軟件包安裝對其他軟件包的影響。*D選項“服務持續(xù)和可用性管理”主要涉及確保服務的持續(xù)性和可用性，確保服務在需要時可用。雖然服務持續(xù)和可用性管理很重要，但它并不直接關注新版軟件包安裝對其他軟件包的影響。因此，根據問題的描述，當新版軟件包被安裝在桌面電腦或客戶/服務器環(huán)境時，應該使用變更管理來監(jiān)控其他軟件包，以確保它們不受影響。所以，正確答案是B選項“發(fā)布管理”。15.管理者應（）。A.制定服務管理體系方針B.制定服務管理體系目標和計劃C.實施服務管理體系內部審核D.確保服務管理體系管理評審的執(zhí)行答案：A解析：根據服務管理體系的相關知識和規(guī)定，管理者應該制定服務管理體系方針。這是確保服務管理體系有效運行的基礎，因為它為整個組織提供了明確的方向和指導原則。其他選項，如制定服務管理體系目標和計劃、實施服務管理體系內部審核以及確保服務管理體系管理評審的執(zhí)行，雖然都是服務管理體系中重要的環(huán)節(jié)，但它們通常是在方針的指導下進行的。因此，選項A“制定服務管理體系方針”是正確答案。16.散布圖是：（）A.描述成對變量之間關系的圖B.描述若干變更之間線性關系的圖C.描述一組變更按正態(tài)函數分布的圖D.描述一組變更按時間分布的圖答案：A解析：散布圖是一種描述成對變量之間關系的圖，它可以直觀地展示兩個變量之間的關系和趨勢。因此，選項A“描述成對變量之間關系的圖”是正確的。選項B“描述若干變量之間線性關系的圖”并不特指兩個變量之間的關系，因此不準確。選項C“描述一組變量按正態(tài)函數分布的圖”和選項D“描述一組變量按時間分布的圖”都描述的是一組變量的分布，而不是兩個變量之間的關系，因此也不符合題意。17.信息技術服務管理體系認證審核時，為了獲取審核證據，應考慮的信息源為（）。A.受審核方的辦公自動化系統管理與維護相關的過程和活動B.受審核方場所內已確定為涉及國家秘密的相關過程和活邊C.受審核方的核心財務系統的管理與維護相關的過程和活動D.受審核方申請認證范圍內的業(yè)務過程和活動答案：D解析：信息技術服務管理體系認證審核時，為了獲取審核證據，應考慮的信息源應為受審核方申請認證范圍內的業(yè)務過程和活動。這是因為審核的目的在于確認受審核方是否按照認證要求，實施了規(guī)定的管理和服務活動，并且這些活動是否符合標準要求。因此，審核證據應該來自于受審核方的實際業(yè)務過程，而非其他不直接相關的領域，如受審核方的辦公自動化系統、財務系統或與涉及國家秘密的相關過程。所以，選項D“受審核方申請認證范圍內的業(yè)務過程和活動”是最合適的信息源。18.下列哪個流程負責提供和支付所請求的標準服務的部件？（）A.請求履行B.服務目錄C.服務臺D.IT財務管理答案：A解析：在這個問題中，我們需要確定哪個流程負責提供和支付所請求的標準服務的部件。*選項A，請求履行：這個流程涉及到滿足客戶需求，包括提供和支付所請求的服務。它是實現服務交付的關鍵環(huán)節(jié)，確?？蛻臬@得所需的服務，并處理與服務相關的支付問題。*選項B，服務目錄：雖然服務目錄列出了可用的服務，但它本身并不負責提供或支付這些服務。服務目錄更像是服務的參考手冊，而不是實際的執(zhí)行流程。*選項C，服務臺：服務臺通常負責接收、處理和解決客戶的問題和請求，但它不直接負責提供或支付服務。服務臺更多地是協調者和中間人，確保客戶的問題得到妥善解決。*選項D，IT財務管理：IT財務管理主要涉及與信息技術相關的財務事務，如預算、成本分析、審計等。它雖然涉及與服務相關的財務支付，但并不直接負責提供服務的實際執(zhí)行。綜合以上分析，選項A，請求履行，是唯一一個直接涉及提供和支付所請求的標準服務的流程的部件。因此，正確答案是A。19.能力管理應確保服務提供方在所有時間內具有足夠能力來滿足（）商定的顧客的業(yè)務要求。A.當前及將來B.以往C.預測D.當下答案：A解析：在能力管理中，確保服務提供方在任何時候都有足夠的能力來滿足與客戶商定的業(yè)務要求至關重要。這意味著，無論是當前還是未來，服務提供方都需保持這種能力，以確?？蛻舻玫匠掷m(xù)、穩(wěn)定的服務。因此，正確選項為“當前及將來”。20.某大型云服務商提供IaaS服務，租戶基于IaaS構建滿足業(yè)務需求的應用系統，租戶系統的運維工作外包給A公司，云服務商、租賃戶、A公司均建立了ITSMS，并通過認證，以下說法正確的是（）。A.對租戶系統執(zhí)行變更，變更級別由對A公司的業(yè)務影響程度決定B.對租戶系統執(zhí)行變更，變更級別由對租戶的業(yè)務影響程度決定C.對租戶系統執(zhí)行變更，變更級別由對云服務商的業(yè)務影響程度決定D.對租戶系統執(zhí)行變更，變更級別應結合對租戶和云服務商的業(yè)務影響程度決定答案：B解析：題目描述了一個大型云服務商提供IaaS服務，租戶基于IaaS構建滿足業(yè)務需求的應用系統，租戶系統的運維工作外包給A公司，云服務商、租賃戶、A公司均建立了ITSMS，并通過認證。題目詢問的是對租戶系統執(zhí)行變更時，變更級別由誰的業(yè)務影響程度決定。根據題目描述，租戶系統的運維工作外包給A公司，因此A公司負責租戶系統的運維工作。因此，對租戶系統執(zhí)行變更時，變更級別應該由對租戶的業(yè)務影響程度決定，而不是由對云服務商的業(yè)務影響程度決定。同時，題目中并沒有提到變更級別應結合對租戶和云服務商的業(yè)務影響程度決定，因此選項D不正確。因此，正確答案是選項B，即對租戶系統執(zhí)行變更時，變更級別由對租戶的業(yè)務影響程度決定。21.事件管理程序運行一段時間后，為反應事件升級新的途徑，事件經理想對事件管理程序文件進行修改，并得到IT服務管理委員會的同意，在這個過程中，審核員要優(yōu)先考慮以下哪方面的審核：（）A.能力、意識和培訓B.文件控制C.事件管理流程的設計更改D.事件管理流程與其他流程的接口答案：D解析：事件經理對事件管理程序文件進行修改并得到IT服務管理委員會的同意，這個過程中涉及到的是對事件管理程序文件的控制，而非單純的能力、意識和培訓，也不是事件管理流程的設計更改。因此，審核員在審核時應該優(yōu)先考慮事件管理流程與其他流程的接口，以確保整個IT服務管理系統的協調性和一致性。因此，答案為D，即事件管理流程與其他流程的接口。22.在ISO/IEC20000-1:2018標準中，章節(jié)結構用于（）要求的連貫描述，（）為文檔化和組織策略、目標和過程提供模型。A.不提供而是B.不提供且不是C.提供而不是D.提供且是答案：C解析：題目要求描述ISO/IEC20000-1:2018標準中章節(jié)結構的作用。從選項可以看出，題目考查的是兩個描述之間的關系。題目中的描述“用于...要求的連貫描述，為...提供模型”是一個并列關系，表示兩個獨立的功能。根據這種并列關系，正確的選項應該是“提供...而不是”，因此選項C“提供...而不是”是正確的。選項A“不提供...而是”表示第一個描述“不提供”，第二個描述“而是”，這不符合題目要求。選項B“不提供...且不是”表示兩個描述都是“不提供”，這與題目要求不符。選項D“提供...且是”表示兩個描述都是“提供”，但題目中要求的是并列關系，而不是順承關系，因此也不符合題目要求。23.創(chuàng)建和更新文檔化信息時，組織應確保適當的（）。A.對適宜性和有效性的評審和批準B.對充分性和適宜性的評審和批準C.對充分性和有效性的評審和批準D.對有效性的評審和批準答案：B解析：根據題目要求，創(chuàng)建和更新文檔化信息時，組織應確保適當的評審和批準。其中，“適宜性”指的是文檔化信息是否適合組織的需求和目的，而“充分性”指的是文檔化信息是否完整、詳盡，能夠覆蓋所有必要的信息。因此，組織應確保對充分性和適宜性的評審和批準，以確保文檔化信息的準確性和有效性。因此，選項B“對充分性和適宜性的評審和批準”是正確的答案。24.如何控制服務級別協議（SLA）的更新？（）A.它們在變更管理的控制之下B.它們由高級管理代表控制的C.它們只能在年度監(jiān)督審計時進行更新，因此升級是可以檢查更新是否有效D.SLA所需的任何更新開始時將饋入服務改進計劃答案：A解析：服務級別協議（SLA）的更新應該在變更管理的控制之下，這是因為SLA的更新涉及到服務的變更，而變更管理是為了確保這些變更能夠按照預定的計劃進行，并且不會影響到服務的質量和穩(wěn)定性。因此，選項A“它們在變更管理的控制之下”是正確的。選項B“它們由高級管理代表控制的”并不能保證SLA的更新能夠按照預定的計劃進行，因此不正確。選項C“它們只能在年度監(jiān)督審計時進行更新，因此升級是可以檢查更新是否有效”并不符合實際情況，因為SLA的更新可能需要在任何時候進行，而不僅僅是在年度監(jiān)督審計時。選項D“SLA所需的任何更新開始時將饋入服務改進計劃”雖然是一個好的實踐，但并不能直接回答題目的問題，即如何控制SLA的更新。因此，只有選項A符合題目的要求。25.關于服務級別下列說法錯誤的是（）。A.服務級應定期更新B.服務級別應定期評審C.服務級別應定期經協商D.服務級別應定期記錄答案：A解析：服務級別應定期更新、定期評審、定期經協商和定期記錄都是關于服務級別的正確說法。然而，選項A“服務級應定期更新”中的“服務級”可能是一個筆誤，應該是“服務級別”。因此，A選項的說法是錯誤的。所以，正確答案是A。26.發(fā)布管理與最終硬件庫（DHS）有關，下列哪種說法最符合描述DHS?（）。A.最終硬件庫是一個數據庫，里面記錄所有最終硬件配置項B.在建立最終硬件庫之前，應該首先購買一個工具，這個工具用來將硬件發(fā)布到實際運營環(huán)境中C.最終硬件庫是一個區(qū)域，用來安全的存儲最后多余的硬件D.最終硬件庫是基線存儲的物理位置答案：A解析：根據題目描述，DHS（最終硬件庫）應該是一個記錄所有最終硬件配置項的數據庫。選項A描述“最終硬件庫是一個數據庫，里面記錄所有最終硬件配置項”與題目描述最為符合。選項B提到“在購買一個工具用來將硬件發(fā)布到實際運營環(huán)境中”與DHS的描述不符；選項C提到“最終硬件庫是一個區(qū)域，用來安全的存儲最后多余的硬件”也不符合題目描述；選項D提到“最終硬件庫是基線存儲的物理位置”同樣與題目描述不符。因此，正確答案是A。27.ISO/IEC20000-3與ISO/IEC20000-1之間的關系是（）。A.ISO/IEC20000-3為ISO/IEC20000-1提供了實施指南B.ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南C.ISO/IEC20000-3為ISO/IEC20000-1提供了過程參考模型D.ISO/IEC20000-3為ISO/IEC20000-1提供了實施計劃樣例答案：B解析：ISO/IEC20000-1和ISO/IEC20000-3都是IT服務管理（ITSM）的標準，但是它們有不同的功能和重點。ISO/IEC20000-1定義了IT服務管理的核心概念和框架，而ISO/IEC20000-3則提供了對ISO/IEC20000-1的詳細實施指南。因此，ISO/IEC20000-3為ISO/IEC20000-1提供了范圍定義的指南，所以選項B是正確的。其他選項A、C、D都與ISO/IEC20000-3與ISO/IEC20000-1之間的關系不符。28.ITSMS認證機構應確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界。A.所提供的服務、交付服務的地點、服務提供所用的技術B.組織單元、所提供的服務、交付服務的地點、服務提供所用的技術C.針對每個客戶組織建立審核方案，并對審核方案進行管理D.擬在審核中使用的遠程審核技術答案：B解析：在ITSMS（信息技術服務管理體系）中，認證機構需要確?？蛻艚M織通過其組織單元、所提供的服務、交付服務的地點以及服務提供所用的技術，以及其他適用的方面，清晰界定其ITSMS的范圍和邊界。這涉及對服務提供過程中的各個環(huán)節(jié)和要素進行明確的劃分和規(guī)定，以確保服務的提供和交付能夠符合組織的管理目標和客戶的要求。因此，選項B“組織單元、所提供的服務、交付服務的地點、服務提供所用的技術”是正確的選擇。29.審核組無權變更的事項包括（）。A.審核組資源分配B.審核目的、范圍、準則C.審核路線D.以上都不對答案：B解析：審核組在審核過程中，其職責和權限是明確的。審核組無權變更的事項包括審核目的、范圍、準則，因為這些是事先確定的，并且對于整個審核過程具有決定性的影響。資源分配和審核路線雖然可能由審核組進行一定的調整，但通常是在遵循預先設定的審核目的、范圍、準則的前提下進行的。因此，選項B“審核目的、范圍、準則”是審核組無權變更的事項。30.下列哪項不是問題管理的目標？（）A.主動分析、預防關鍵設備的風險B.防止問題及導致的故障的發(fā)生C.消除重復發(fā)生的故障D.盡可能快地恢復正常服務運營答案：D解析：問題管理的目標主要是為了解決和預防設備的問題，避免故障的發(fā)生，以及消除重復發(fā)生的故障。這些目標都是圍繞問題的主動分析和預防，而不是盡快恢復正常服務運營。因此，選項D“盡快恢復正常服務運營”并不是問題管理的目標。所以，正確答案是D。31.按ISO/IEC20000建立和實施服務管理體系并通過認證就意味著：（）A.可在服務管理體系的框架下按優(yōu)先級逐步實施選定的服務管理過程B.必須借鑒的過程建立并實施服務管理過程C.必須建立服務管理體系，實施標準要求的全部服務管理過程D.為使組織的管理體系高效協調，服務管理體系必須與其他管理系統進行集成答案：C解析：ISO/IEC20000是一個國際標準，用于建立和實施服務管理體系。按照該標準建立和實施服務管理體系并通過認證，意味著組織必須建立服務管理體系，并實施標準要求的全部服務管理過程。因此，選項C“必須建立服務管理體系，實施標準要求的全部服務管理過程”是正確的。其他選項A、B和D都不完全符合ISO/IEC20000標準的要求。A選項只提到了按優(yōu)先級逐步實施選定的服務管理過程，但沒有提到必須建立服務管理體系；B選項提到了借鑒的過程建立并實施服務管理過程，但沒有明確提到必須實施標準要求的全部服務管理過程；D選項提到了服務管理體系必須與其他管理系統進行集成，但這并不是通過ISO/IEC20000認證的必要條件。32.服務級別管理過程的目標是（）。A.確保能以最高的可用性水平交付服務B.連續(xù)審査服務級別可以實現可能的最低成本C.定義、協商、記錄和管理服務的水平D.保證不符合項能夠輸入服務改善計劃之中答案：C解析：服務級別管理過程的目標是定義、協商、記錄和管理服務的水平。這是通過服務級別協議（SLA）來實現的，該協議明確了服務提供商和客戶之間關于服務質量和性能的預期。服務級別管理確保服務提供商能夠按照協商的級別提供服務，并且客戶可以了解他們將要接收的服務質量。因此，選項C“定義、協商、記錄和管理服務的水平”是正確答案。其他選項如A、B和D雖然與服務級別管理有關，但不是其直接目標。33.消除已發(fā)現的不符合項的原因是（）。A.持續(xù)改進B.解決問題C.糾正D.糾正措施答案：D解析：消除已發(fā)現的不符合項的原因是為了采取糾正措施。糾正措施是指針對已發(fā)現的不符合項，采取的一系列行動，以消除不符合項并防止其再次發(fā)生。而持續(xù)改進、解決問題和糾正都是消除不符合項的方法，但不是其根本原因。因此，消除已發(fā)現的不符合項的原因是采取糾正措施，故正確答案為D。34.國家信息安全等級保護釆?。ǎ.自主定級、自主保護的原則B.國家保密部門定級、自主保持的原則C.公安部門定級、自主保護的原則D.國家保密部門定級、公安部門監(jiān)督保護的原則答案：A解析：根據《信息安全等級保護管理辦法》的規(guī)定，國家信息安全等級保護采取自主定級、自主保護的原則。自主定級指的是由信息系統運營、使用單位自行確定其信息系統安全保護等級，自主保護指的是由信息系統運營、使用單位按照其信息系統安全保護等級自行開展信息安全保護工作。因此，正確選項為A，自主定級、自主保護的原則。選項B、C、D均不符合規(guī)定。35.當服務供應商的主供應商在使用分包供應商時，如果分包的供應商不能滿足合同義務，誰應該對服務提供商負責？（）A.主供應商B.分包供應商C.服務提供商的合同經理D.服務提供商的業(yè)務關系經理答案：A解析：根據題目描述，服務供應商的主供應商在使用分包供應商時，如果分包的供應商不能滿足合同義務，那么責任應該由主供應商承擔。因為主供應商是服務提供商的供應商，他們應該確保分包供應商能夠履行合同義務，如果分包供應商不能履行，主供應商應該負責。服務提供商的合同經理和業(yè)務關系經理在此情況下并沒有直接的責任，因為他們只是服務提供商內部的職位，不直接涉及供應商的選擇和合同執(zhí)行。因此，正確答案是主供應商（A）。36.下列哪個概念不屬于信息技術服務財務管理？（）A.預算編制B.計費C.管理費用D.定價答案：B解析：在信息技術服務財務管理中，預算編制、管理費用和定價都是重要的概念。它們分別涉及預算規(guī)劃、成本控制和價格策略。然而，計費通常與信息技術服務的交付和客戶關系管理更為相關，而不是財務管理的核心部分。因此，計費不屬于信息技術服務財務管理中的概念。所以，正確答案是B。37.（）過程會進行風險分析，并定期審查所有供應商和合同。A.服務級別管理B.服務連續(xù)性管理C.服務目錄管理D.供應商管理答案：D解析：根據題目描述，需要進行風險分析并定期審查所有供應商和合同的過程是“供應商管理”。服務級別管理、服務連續(xù)性管理和服務目錄管理雖然都是與IT服務管理相關的關鍵過程域，但它們主要關注不同的方面。服務級別管理關注服務的可用性、性能和可靠性的約定，服務連續(xù)性管理關注災難恢復計劃和業(yè)務連續(xù)性的策略，而服務目錄管理則關注對IT服務的分類和描述。因此，正確答案是D，即“供應商管理”。38.下列哪個不是審核計劃必須包含的內容？（）A.受審核方的聯系人B.審核目的C.審核范圍D.預計的現場審核持續(xù)時間答案：A解析：審核計劃是審核活動的指導文件，它應明確審核的目的、范圍、審核組成員、審核日期和地點、預計的現場審核持續(xù)時間等關鍵信息。而受審核方的聯系人通常是在審核過程中需要聯系的人員，而不是審核計劃必須包含的內容。因此，選項A“受審核方的聯系人”不是審核計劃必須包含的內容。39.關于IT服務的預算及核算管理，下列說法正確的是（）。A.IT服務財務經理需要負責確認和計量IT成本并為所提供的IT服務制定價格B.為了能夠建立IT服務的預算和核算體系，應該先簽訂SLA和OLAC.通過對顧客使用的服務進行計費時才有可能提高成本意遲D.IT財務管理必須在建立成本模型之前與顧客就收費問題達成協議答案：B解析：關于IT服務的預算及核算管理，A選項表示IT服務財務經理需要負責確認和計量IT成本并為所提供的IT服務制定價格，這雖然是IT服務財務經理的職責之一，但不是唯一正確的說法；C選項提到通過對顧客使用的服務進行計費時才有可能提高成本意識，這與題目要求的預算及核算管理不符；D選項表示IT財務管理必須在建立成本模型之前與顧客就收費問題達成協議，這同樣不是預算及核算管理的核心要點。而B選項提到為了能夠建立IT服務的預算和核算體系，應該先簽訂SLA和OLA，這是正確的。SLA（ServiceLevelAgreement）和OLA（OperationalLevelAgreement）是IT服務管理中的重要文件，它們?yōu)镮T服務的預算和核算提供了基礎。因此，正確答案是B。40.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惑意代碼的攻擊，用（）方式讀電子郵件。A.程序B.網頁C.純文本D.會話答案：C解析：惡意代碼通常隱藏在電子郵件的附件或正文中，通過執(zhí)行惡意代碼，攻擊者可以獲取用戶的敏感信息或控制用戶的計算機。為了防止電子郵件中的惡意代碼攻擊，最好使用純文本方式讀取電子郵件，因為純文本方式不會執(zhí)行任何嵌入在郵件中的代碼，從而降低了被攻擊的風險。因此，正確答案是C，即純文本方式。多選題（共15題）41.依據ISO/IEC20000-1:2018標準，有關能力管理，正確的是（）。A.應確定、文檔化和維護對人、技術、信息和財務資源的能力要求B.能力計劃應包括基于服務需求的當前和預測的能力C.服務能力變更的時間表和閥值D.對協商的服務級別目標、服務可用性和服務連續(xù)性要求的能力的預計影響答案：ABCD解析：依據ISO/IEC20000-1:2018標準，能力管理相關的內容如下：A選項提到“應確定、文檔化和維護對人、技術、信息和財務資源的能力要求”。這是符合ISO/IEC20000-1:2018標準的，因為該標準強調了對各種資源的能力要求的管理和文檔化。B選項提到“能力計劃應包括基于服務需求的當前和預測的能力”。這也是符合標準的，因為能力計劃需要基于服務需求來制定，并考慮當前的能力和未來的預測。C選項提到“服務能力變更的時間表和閥值”。這雖然與能力管理有關，但不是ISO/IEC20000-1:2018標準直接涉及的內容。但能力變更確實是需要管理的，包括時間表和變更的閥值。D選項提到“對協商的服務級別目標、服務可用性和服務連續(xù)性要求的能力的預計影響”。這同樣是符合ISO/IEC20000-1:2018標準的，因為該標準強調了對服務級別目標、可用性和連續(xù)性的管理，并需要評估這些目標對能力的影響。綜上所述，A、B、C和D選項都是符合ISO/IEC20000-1:2018標準有關能力管理的內容的。42.變更批準應考慮哪些方面的影響或可行性？（）A.技術方案B.財務支持C.業(yè)務中斷D.供方準入答案：ABC解析：在變更批準時，需要全面考慮各種可能的影響和可行性。技術方案是變更的基礎，變更是否可行，很大程度上取決于技術方案是否成熟、穩(wěn)定且易于實施。財務支持是變更實施的重要條件，變更可能涉及成本增加或減少，需要有足夠的財務支持來確保變更的順利進行。業(yè)務中斷是變更可能帶來的直接后果，需要評估變更對業(yè)務的影響，確保變更不會導致業(yè)務中斷或產生其他負面影響。供方準入與變更批準的關系不大，不是變更批準時應考慮的主要因素。因此，變更批準應考慮技術方案、財務支持和業(yè)務中斷的影響或可行性。43.問題管理程序應定義所有問題的（）。A.識別、確定優(yōu)先級B.記錄、分類C.更新、升級D.解決、關閉答案：ABCD解析：問題管理程序應定義所有問題的識別、確定優(yōu)先級、記錄、分類、更新、升級和解決、關閉。識別問題是指確定問題的存在，確定優(yōu)先級是指確定問題的緊急程度和重要性，記錄問題是指將問題記錄下來，分類問題是指將問題按照一定的標準進行分類，更新問題是指對問題進行跟蹤和更新，升級問題是指對問題進行升級和改進，解決問題是指對問題進行解決，關閉問題是指對問題進行關閉和歸檔。因此，選項A、B、C、D都是問題管理程序應該定義的內容。44.以下屬于信息安全事態(tài)或事件的是（）。A.系統故障或超負載B.物理安全要求的違規(guī)C.安全策略變更的臨時通知D.服務、設備或設施的丟失答案：ABD解析：信息安全事態(tài)或事件通常指的是可能對信息系統安全造成威脅或影響的情況。選項A“系統故障或超負載”可能導致系統性能下降、數據丟失或系統崩潰，從而影響到信息安全。選項B“物理安全要求的違規(guī)”涉及到物理層面的安全，如未經授權的物理訪問、設備損壞等，這些都可能對信息安全造成威脅。選項D“服務、設備或設施的丟失”可能導致關鍵服務中斷、數據泄露或設備被惡意利用，對信息安全構成重大風險。而選項C“安全策略變更的臨時通知”雖然與安全有關，但通常不會導致直接的安全事態(tài)或事件，而是需要相應的管理和應對措施來確保信息安全。因此，選項A、B和D都屬于信息安全事態(tài)或事件。45.關于服務投訴，下列活動哪些是組織必須的？（）A.對投訴進行記錄B.調查投訴的原因，并采取塔施C.投訴應得到正式關閉D.投訴一定要得到顧客滿意的答復答案：ABC解析：在服務投訴處理中，組織必須采取一系列必要的步驟來確保投訴得到妥善處理。首先，投訴必須被記錄，以便組織能夠追蹤和評估投訴的情況。其次，投訴的原因需要被調查，并采取相應的措施來解決問題或改進服務。最后，投訴應該得到正式關閉，這意味著投訴已經被處理，并且組織已經采取了必要的行動來解決問題。然而，選項D“投訴一定要得到顧客滿意的答復”并不是組織必須的活動。雖然顧客滿意是重要的，但組織可能無法總是滿足每個顧客的期望，特別是在一些無法完全控制的因素（如第三方服務提供者的問題）下。因此，組織應該盡力解決投訴，但不一定要求每個投訴都得到顧客完全滿意的答復。46.對于不成功變更的回退和補救活動應（），不成功的變更應進行調査并采取商定的行動。A.進行規(guī)劃B.如果可能進行測試C.記錄D.分析答案：AB解析：對于不成功變更的回退和補救活動，根據題目描述，需要進行調查并采取商定的行動。調查通常是為了找出變更失敗的原因，然后采取相應的措施進行回退或補救。在這個過程中，進行規(guī)劃和如果可能進行測試都是必要的步驟。選項A進行規(guī)劃，是因為在調查之后，需要制定一個明確的計劃來確定如何回退或補救變更。選項B如果可能進行測試，是因為在回退或補救變更之前，如果可能的話，應該進行測試以確保新的變更能夠成功實施，并避免再次失敗。因此，選項A和B都是正確的。選項C記錄雖然也很重要，但在這個問題中并不是必要的步驟，因為題目已經提到“應進行調査并采取商定的行動”，這通常包括記錄相關信息。選項D分析雖然與調查相關，但在這個問題中并沒有明確提到需要進行額外的分析。47.關于服務級別協議（SLAs），以下說法錯誤的是：（）A.SLA是服務提供方與顧客之間的服務合同或協議B.SLA應包括約定的服務級別目標、工作量特征和服務預算C.服務級別協議僅在服務提供方與顧客之間簽署，關于供應商的服務則按采購過程控制D.組織應與每個顧客僅建立一個SLA，以便于管理答案：BCD解析：對于服務級別協議（SLAs）的描述，我們可以逐一分析各個選項的正確性：選項A：SLA是服務提供方與顧客之間的服務合同或協議。這是正確的，服務級別協議（SLA）確實是一種服務提供方與顧客之間簽訂的合同或協議，用于明確雙方的權利和義務。選項B：SLA應包括約定的服務級別目標、工作量特征和服務預算。這個選項存在錯誤。服務級別協議（SLA）主要關注的是服務級別目標，例如服務可用性、響應時間等，而不是工作量特征和服務預算。服務預算通常不在SLA中明確，而是由采購過程或其他合同來控制。選項C：服務級別協議僅在服務提供方與顧客之間簽署，關于供應商的服務則按采購過程控制。這個選項也是錯誤的。服務級別協議（SLA）不僅可以在服務提供方與顧客之間簽署，也可以與供應商之間簽署，以明確供應商提供的服務級別。采購過程控制是另一個獨立的機制，用于控制供應商的選擇和采購過程。選項D：組織應與每個顧客僅建立一個SLA，以便于管理。這個選項同樣存在錯誤。組織可以根據需要與不同的顧客建立多個SLA，每個SLA可以針對特定的服務或顧客群體。這樣可以更好地滿足不同顧客的需求，并提供個性化的服務。綜上所述，選項B、C和D的說法都是錯誤的。因此，正確答案是BCD。48.發(fā)布的成功或失敗應進行（）。A.測試B.監(jiān)視C.分析D.反饋答案：BC解析：在發(fā)布過程中，無論是成功還是失敗，都需要進行后續(xù)的處理。對于成功的發(fā)布，我們需要分析其中的原因，以便在下次發(fā)布時能夠做得更好；對于失敗的發(fā)布，我們同樣需要分析失敗的原因，以便找出問題所在并進行改進。因此，選項C“分析”是正確答案。另外，無論是成功還是失敗的發(fā)布，都需要及時向相關人員反饋結果，以便他們了解發(fā)布的情況并做出相應的調整。因此，選項D“反饋”也是正確答案。選項A“測試”和選項B“監(jiān)視”雖然與發(fā)布有關，但并不是針對發(fā)布成功或失敗的處理方式，因此不是正確答案。49.信息技術服務管理體系審核的范圍即（）。A.組織的全部經營管理范圍B.組織的全部信息技術服務管理范圍C.組織根據其業(yè)務、組織、位置、資產和技術等方面的特性確定的信息技術服務管理體系范圍D.組織承諾按照ISO/IEC20000-1標準要求建立、實施和保持信息技術服務管理體系的范圍答案：CD解析：信息技術服務管理體系審核的范圍應由組織根據其業(yè)務、組織、位置、資產和技術等方面的特性來確定，同時組織還應承諾按照ISO/IEC20000-1標準要求建立、實施和保持信息技術服務管理體系。因此，選項C和D都是正確的。選項A“組織的全部經營管理范圍”和選項B“組織的全部信息技術服務管理范圍”與題目描述不符，因此是錯誤的。50.服務提供方應實施服務管理計劃，以管理并交付服務，應考慮（）。A.服務風險的識別和管理B.支持過程的適當工具C.服務績效的評價方法D.ITSMS的職責答案：AD解析：服務管理計劃是服務提供方為了有效管理和交付服務而制定的計劃。在制定這樣的計劃時，確實需要考慮多個方面。A選項“服務風險的識別和管理”是服務管理計劃中的一個重要部分。服務提供方需要識別可能的服務風險，并制定相應的管理策略，以確保服務的穩(wěn)定性和可靠性。D選項“ITSMS的職責”指的是信息技術服務管理系統的職責。ITSMS是負責服務管理的核心系統，它負責監(jiān)控、評估和改進服務性能。因此，在制定服務管理計劃時，必須明確ITSMS的職責和角色，以確保其能夠有效地執(zhí)行服務管理任務。B選項“支持過程的適當工具”雖然與服務管理有關，但并不是服務管理計劃的核心考慮因素。工具的選擇和使用可以在具體的服務管理活動中進行，而不是在制定計劃時主要考慮的內容。C選項“服務績效的評價方法”也是服務管理的一個重要方面，但它更多地是在服務交付后進行評價和改進的內容，而不是在制定服務管理計劃時主要考慮的內容。因此，正確答案為A和D。51.為防止對網絡服務的未授權訪問，以下錯誤的是：（）。A.制定安全策略，確保用戶應僅能訪問已獲專門授權使用的服務B.禁止內部人員訪問互聯網C.禁止外部人員訪問組織局域網D.宜采用生物認證功能，確保授權的人員才能訪問相關區(qū)域答案：BC解析：為了防止對網絡服務的未授權訪問，我們需要確保只有經過授權的用戶才能訪問相應的服務。A選項“制定安全策略，確保用戶應僅能訪問已獲專門授權使用的服務”是正確的。通過制定和執(zhí)行這樣的安全策略，可以確保只有獲得授權的用戶才能訪問特定的服務，從而防止未授權訪問。B選項“禁止內部人員訪問互聯網”是不正確的。禁止內部人員訪問互聯網可能會導致一些合法的工作需求無法得到滿足，并且可能降低工作效率。此外，如果內部人員需要使用互聯網進行某些工作，如在線研究或通信，禁止訪問可能會妨礙他們的正常工作。C選項“禁止外部人員訪問組織局域網”也是不正確的。外部人員可能是合作伙伴、客戶或供應商，他們可能需要訪問組織的局域網以進行某些合法的業(yè)務活動。禁止外部人員訪問局域網可能會妨礙正常的業(yè)務交流和合作。D選項“宜采用生物認證功能，確保授權的人員才能訪問相關區(qū)域”是正確的。生物認證功能，如指紋、面部識別等，可以增加額外的安全層，確保只有經過授權的人員才能訪問特定的區(qū)域。因此，錯誤的選項是B和C。52.下列哪項說法正確？（）A.當一個主要事件發(fā)生時，可能會涉及到問題管理。B.服務臺對問題的監(jiān)控貫穿它的整個生命周期。C.問題管理負責管理問題的決議D.問題管理負責錯誤控制答案：ACD解析：選項A正確，因為問題管理通常是在主要事件發(fā)生時啟動的，用于分析事件的原因、影響以及解決方案。選項C正確，問題管理確實負責確定問題的根源，制定解決方案，并管理這些解決方案的實施。選項D正確，問題管理的一個重要職責是確保錯誤得到控制，防止問題再次發(fā)生。選項B“服務臺對問題的監(jiān)控貫穿它的整個生命周期”并不是問題管理的核心職責。雖然服務臺可能參與問題管理，但問題管理并不只是服務臺的職責。因此，選項B不正確。53.從事（）等互聯網信息服務，依照法律、行政法規(guī)以及國家有關規(guī)定須經有關主管部門審核同意的，在申請經營許可或者履行備案手續(xù)前，應當依法經有關主管部門審核同意。A.教育、醫(yī)療保健B.藥品、醫(yī)療器械C.食品、化學品D.新聞、出版答案：ABD解析：根據題目中的描述，從事互聯網信息服務需要經有關主管部門審核同意的情況，主要包括教育、醫(yī)療保健、新聞、出版等領域。這些領域的互聯網信息服務可能涉及到重要的公共利益、國家安全或者社會穩(wěn)定，因此需要經過相關部門的審核同意。而藥品、醫(yī)療器械和食品、化學品雖然也是重要的領域，但題目中并未明確提到它們需要經有關主管部門審核同意。因此，正確答案為ABD。54.IT服務管理中，“服務組件”包括：（）。A.計算機硬件和軟件B.工具和支持服務C.應用程序與文件以及過程D.辦公資產答案：ABC解析：IT服務管理中，服務組件通常指的是組成服務功能的各種元素。從提供的選項中，我們可以分析如下：A.計算機硬件和軟件：這是IT服務的基礎，硬件和軟件共同構成了IT服務的運行環(huán)境。B.工具和支持服務：工具通常指的是用于支持服務運行的軟件或硬件，而支持服務則包括各種后臺支持，如維護、升級等。C.應用程序與文件以及過程：應用程序是IT服務的重要組成部分，文件則包括各種數據、文檔等，而過程則指的是提供服務的一系列步驟和流程。D.辦公資產：這個選項與IT服務管理中的“服務組件”概念不太匹配，辦公資產更偏向于日常辦公所需的設備或資源，而不是構成服務功能的元素。因此，根據IT服務管理的定義和提供的選項，服務組件應該包括A、B和C，即計算機硬件和軟件、工具和支持服務、應用程序與文件以及過程。55.某申請認證的公司提供7x24呼叫中心服務，以下說法正確的是（）。A.由于各班次服務活動是相同的，所以認證審核人天數可酌量減少B.由于公司提供的服務覆蓋了夜班，因此認證審核人天數應酌量增加C.該公司認證審核總人天數可在基準數上減少30%D.如果該公司同時認證ITSMS和ISMS，則審核的總人天數可減少40%答案：AC解析：審核人天數是指審核團隊進行認證審核所需的時間，對于提供7x24呼叫中心服務的公司，由于各班次的服務活動在本質上是相同的，因此在審核時可能不需要對每個班次都進行詳細的審核，從而可以酌量減少審核人天數。另外，由于該公司提供的服務覆蓋了夜班，審核團隊可能需要對夜班服務進行額外的審核，以確保其符合認證標準，因此審核人天數可能不會減少，甚至可能需要酌量增加。對于選項C，雖然各班次的服務活動相同，但并不意味著審核總人天數可以在基準數上減少30%，這需要依據具體的審核標準和流程來確定。對于選項D，如果該公司同時認證ITSMS和ISMS，審核的總人天數是否可以減少40%取決于具體的認證標準和審核流程，不能簡單地認為可以減少40%。因此，正確答案是A和C。判斷題（共10題）56.ERP的主要功能摸塊可以定