CCAA - 2017年06月基础知识（改考前）答案及解析 - 详解版（100题）

本资料由小桨备考整理，仅供学习参考，非官方发布2017年06月基础知识（改考前）答案及解析单选题（共80题，共80分）1.ISO/IEC20000-2011所采用的过程方法是（）。A.PDCA方法B.SMART方法C.SWOT方法D.PPTR方法答案：A解析：ISO/IEC20000-2011是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的IT服务管理标准。该标准采用的过程方法是PDCA方法，即Plan（计划）、Do（执行）、Check（检查）和Act（处理）循环。这是一种持续改进的方法，用于确保服务提供过程的有效性和效率。SMART方法、SWOT方法和PPTR方法都不是ISO/IEC20000-2011所采用的过程方法。因此，正确答案是A选项。2.在ISO/IEC20000-2011中可用性是指（）。A.随时可以获得服务B.在规定的时刻或规定的时间段内，部件或服务执行要求功能的能力C.服务以来的信息系统可用D.以上都不对答案：B解析：ISO/IEC20000-2011中可用性是指“在规定的时刻或规定的时间段内，部件或服务执行要求功能的能力”。这是根据ISO/IEC20000-2011标准中对于可用性的定义。其他选项A、C和D都与这个定义不符，所以答案是B。3.下列选项中哪项不属于ITSMS策划的内容（）。A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法答案：A解析：ITSMS（信息技术服务管理体系）策划的内容通常包括定义服务提供方服务管理的范围、识别需要执行的过程以及识别、评估和管理实现既定目标的问题和风险的方法。管理设施和预算并不属于ITSMS策划的内容。因此，正确答案为A。4.下列哪种表达最准确地说明了能力管理的目的？（）A.将成本和性能水平降低到最低B.确保总是有充分的可用能力以满足全体客户的要求C.确保业务需求是可负担且可实现的D.为满足约定的系统性能对资源进行监视和管理答案：B解析：能力管理的主要目的是确保有充足的可用能力来满足全体客户的要求。成本、性能水平、业务需求的可负担性和实现性，以及资源的监视和管理，都是能力管理需要考虑的方面，但它们并不是能力管理的核心目的。因此，选项B“确保总是有充分的可用能力以满足全体客户的要求”最准确地说明了能力管理的目的。5.如何控制服务级别协议（SLA）的更新？（）A.它们在变更管理的控制之下B.它们由高级管理代表控制的C.它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效D.SLA所需的任何更新开始时将馈入服务改进计划答案：A解析：服务级别协议（SLA）的更新应该在变更管理的控制之下，这是因为SLA的更新涉及到服务的变更，而变更管理是为了确保这些变更能够按照预定的计划进行，并且不会影响到服务的质量和稳定性。因此，选项A“它们在变更管理的控制之下”是正确的。选项B“它们由高级管理代表控制的”并不能保证SLA的更新能够按照预定的计划进行，因此不正确。选项C“它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效”并不符合实际情况，因为SLA的更新可能需要在任何时候进行，而不仅仅是在年度监督审计时。选项D“SLA所需的任何更新开始时将馈入服务改进计划”虽然是一个好的实践，但并不能直接回答题目的问题，即如何控制SLA的更新。因此，只有选项A符合题目的要求。6.问题管理应负责确保有关（）和已改正问题的更新信息能被事件管理得到。A.问题处理过程B.变更的来源C.未解决问题D.已知错误答案：D解析：问题管理应负责确保有关未解决问题和已改正问题的更新信息能被事件管理得到。因此，正确选项是“未解决问题”。选项A“问题处理过程”不是问题管理应确保的信息，选项B“变更的来源”与问题管理不直接相关，选项D“已知错误”不是未解决问题的更新信息。7.通过为买卖双方提供一个在线交易平台，使卖方可以主动提供商品上网拍卖，而卖方可以自行选择商品进行竞价的电子商务模式是（）。A.消费者与企业(C2B)B.消费者与消费者(C2C)C.企业与消费者(B2C)D.企业与政府(B2G)答案：B解析：根据题目描述，该电子商务模式允许卖方主动提供商品上网拍卖，而买方可以自行选择商品进行竞价。这种交易模式符合消费者与消费者（C2C）的定义，即个人与个人之间的电子商务交易。因此，答案为B选项，即消费者与消费者（C2C）。其他选项如消费者与企业（C2B）、企业与消费者（B2C）和企业与政府（B2G）与该描述不符。8.依据ISO/IEC20000，供方管理活动包括：（）。A.协商供方的SLAs与服务提供方的SLAs密切结合和协调B.建立准则，对供方实施评价，选择和再选择C.建立合格供方名录并予以维护和更新D.每年向供方进行招标和评议答案：A解析：依据ISO/IEC20000，供方管理活动包括协商供方的SLAs与服务提供方的SLAs密切结合和协调。这是供方管理活动的重要组成部分，确保供方提供的服务能够满足服务提供方的需求，并与其SLAs保持一致。因此，选项A是正确的。选项B、C和D虽然都是供方管理活动的一部分，但不是依据ISO/IEC20000所明确指出的供方管理活动的主要内容。9.关于互联网信息服务的提供，以下说法正确的是：A.从事经营性互联网信息服务须得到主管部门的许可B.从事非经营性互联网信息服务须得到主管部门的许可C.从事经营性互联网信息服务须得到主管部门的备案D.从事经营性互联网信息服务按其项目类别分别执行许可制度和备案制度答案：A解析：《互联网信息服务管理办法》规定，从事经营性互联网信息服务，应当获得增值电信业务经营许可证；从事非经营性互联网信息服务，应当向其主管单位备案。因此，从事经营性互联网信息服务须得到主管部门的许可，而非经营性互联网信息服务则需要进行备案。因此，选项A“从事经营性互联网信息服务须得到主管部门的许可”是正确的。选项B“从事非经营性互联网信息服务须得到主管部门的许可”是错误的，选项C“从事经营性互联网信息服务须得到主管部门的备案”也是错误的。选项D“从事经营性互联网信息服务按其项目类别分别执行许可制度和备案制度”的说法过于模糊，没有明确指出哪些项目需要许可，哪些项目需要备案，因此也是错误的。10.在顾客业务运行环境中安装某个软件升级版本时，负责在安装前进行验收测试的过程是（）。A.发布管理B.服务连续性管理C.信息安全管理D.变更管理答案：D解析：在顾客业务运行环境中安装某个软件升级版本时，负责在安装前进行验收测试的过程是变更管理。变更管理是指对组织内变更进行计划、实施、监督和控制的一系列活动，以确保变更对业务的影响最小化。在安装软件升级版本之前，需要进行验收测试，以确保新版本的稳定性和兼容性，这符合变更管理的要求。因此，答案为D，即变更管理。11.下列关于团队的描述错误的是（）。A.内部团队是服务提供方的一部分B.内部团队在服务管理体系范围之外C.内部团队可能提供服务提供方服务管理体系的部分流程D.内部团队是与服务提供方在一个法人组织下，但独立于服务提供方答案：A解析：根据题目描述，我们需要找出关于团队描述的错误选项。A选项提到“内部团队是服务提供方的一部分”，这个描述是正确的，因为内部团队通常是由服务提供方组建和管理的。B选项说“内部团队在服务管理体系范围之外”，这个描述是错误的。内部团队通常与服务提供方的服务管理体系紧密相关，它们可能参与服务管理体系中的部分流程。C选项提到“内部团队可能提供服务提供方服务管理体系的部分流程”，这个描述是正确的，内部团队确实可能参与服务管理体系中的流程。D选项说“内部团队是与服务提供方在一个法人组织下，但独立于服务提供方”，这个描述也是错误的。内部团队通常是由服务提供方直接管理和控制的，它们不是独立于服务提供方的。因此，错误的描述是B和D，但题目要求找出“下列关于团队的描述错误的是”，所以正确答案是A。虽然B和D的描述也是错误的，但题目只要求找出一个错误选项，所以正确答案是A。12.信息技术服务管理体系的要求类标准是（）。A.GB/T22080-2008/ISO/IEC27001:2005B.ISO/IEC20000-1:2011C.ISO/IEC20000-2:2005D.ISO/IECTR20000-3答案：B解析：信息技术服务管理体系的要求类标准是ISO/IEC20000-1:2011。在给出的选项中，A项是信息安全管理体系的要求类标准，C项和D项都不是标准编号，只有B项是信息技术服务管理体系的要求类标准。因此，正确答案是B。13.下列描述不正确的是（）。A.ISO/IEC20000由要求、实用规则等多个部分组成B.ISO/IEC20000-2可作为独立评估的依据C.ISO/IEC20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求D.ISO/IEC20000-2描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例答案：B解析：A选项描述了ISO/IEC20000的组成部分，包括要求、实用规则等，与事实相符。C选项描述了ISO/IEC20000-1的内容，即服务提供方按可接受的质量向其客户交付管理服务的要求，也是正确的。D选项描述了ISO/IEC20000-2的内容，即描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例，也是正确的。而B选项提到ISO/IEC20000-2可作为独立评估的依据，这是不正确的。ISO/IEC20000-2是ISO/IEC20000的一部分，它描述了服务管理过程，但它本身并不能作为独立的评估依据。因此，B选项是不正确的描述。14.经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是（）。A.SLAB.OLAC.CMDBD.以上都不是答案：D解析：根据题目描述，我们需要找到经测试且被引入实际运行环境新配置项和（或）变更的配置项的集合。选项ASLA（服务级别协议）是定义服务提供者和用户之间关于服务质量的协议，与配置项无关；选项BOLA（操作级别协议）是定义操作级别上如何完成特定任务的协议，同样与配置项无关；选项CCMDB（配置管理数据库）是存储和管理配置项信息的数据库，但它本身不是配置项集合；选项D“以上都不是”意味着没有上述选项符合题目描述。因此，正确答案是D，“以上都不是”。15.文件是指（）。A.包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录B.阐明所取得的结果或提供所完成活动的证据的文件C.为进行某项活动或过程所规定的途径D.信息及其承载介质答案：D解析：文件是信息及其承载介质的统称。在题目中，A选项描述的是变更管理记录，B选项描述的是结果或活动的证据，C选项描述的是流程或途径，虽然这些都是文件可能包含的内容，但不是文件的基本定义。文件是指信息及其承载介质，包括文本、图像、音频、视频等，是记录和传递信息的重要工具。因此，正确答案是D选项。16.关于认证人员执业要求，以下说法正确的是（）。A.注册审核员只能在一个认证机构和一个咨询机构执业B.注册审核员和认证决定人员只能在一个认证机构C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制D.在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员答案：B解析：注册审核员和认证决定人员是认证行业中两种常见的职位。题目要求选出关于认证人员执业要求正确的说法。选项A说注册审核员只能在一个认证机构和一个咨询机构执业，但实际上注册审核员应主要在认证机构执业，并不表示他们可以在咨询机构执业。选项B说注册审核员和认证决定人员只能在一个认证机构执业，这是符合认证行业执业要求的。选项C说注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制，这个选项只涉及注册审核员，没有提到认证决定人员，所以是不全面的。选项D说在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员，这个选项与题目要求不符，题目并没有提到咨询师和认证决定人员的关系。因此，正确答案是B，即注册审核员和认证决定人员只能在一个认证机构执业。17.以下哪个流程最多地利用了需求管理所提供的过程？（）A.服务目录管理B.服务级别管理C.服务连续性管理D.能力管理答案：D解析：服务目录管理、服务级别管理、服务连续性管理和能力管理都是ITIL（InformationTechnologyInfrastructureLibrary，信息技术基础架构库）中的关键流程，它们各自在IT服务管理中扮演着不同的角色。服务目录管理主要负责记录和管理组织内的所有IT服务，服务级别管理则关注于确保服务提供者提供的服务满足预先定义的服务级别协议（SLA），服务连续性管理则致力于确保在发生中断时，服务能够迅速恢复，而能力管理则负责确保组织具备提供所需服务的能力。在这些流程中，能力管理最多地利用了需求管理所提供的过程。需求管理在ITIL中是一个关键的管理活动，它涉及识别、记录和管理组织对IT服务的需求。这些需求可能来自于组织内部的各个部门，也可能来自于外部的客户或合作伙伴。能力管理需要明确知道组织当前的能力以及未来可能的能力，以便确定如何配置和优化资源来满足这些需求。因此，能力管理需要频繁地参考和更新需求管理所提供的信息，以确保服务能力与业务需求保持一致。因此，答案是D，即能力管理最多地利用了需求管理所提供的过程。18.下列哪项活动不是戴明环的一部分（）。A.改进（ACT）B.计划（PLAN）C.执行（DO）D.协调（COORDINATE）答案：D解析：戴明环（DemingCycle）也被称为PDCA循环，是质量管理和持续改进的核心工具。PDCA代表计划（Plan）、执行（Do）、检查（Check）和行动（Act）。这四个步骤形成了一个循环，不断推动组织改进和提升。在给出的选项中，协调（Coordinate）并不属于戴明环的四个步骤之一，因此正确答案是D。19.供应商管理过程中下列文件哪些不是必须有的（）。A.主供应商与分包商之间的职责和关系B.服务提供方和供应商之间的合同纠纷管理C.供应商的服务报告D.供应商合同答案：C解析：根据题目中的选项，我们分析如下：A.主供应商与分包商之间的职责和关系-通常在供应链管理中，为了确保各个环节的顺利合作，需要明确主供应商和分包商之间的职责和关系，这是必要的。B.服务提供方和供应商之间的合同纠纷管理-为了处理可能出现的合同纠纷，明确双方的权利和义务，确保合同的执行，这也是必要的。C.供应商的服务报告-这并不是供应商管理过程中的必要文件。虽然服务报告可能提供有关供应商服务质量的信息，但它不是供应商管理过程中的核心或必须的文件。D.供应商合同-供应商合同是确保供应商和采购方之间权益的关键文件，明确了双方的权利和义务，是供应商管理过程中的必要文件。因此，根据上述分析，选项C（供应商的服务报告）不是供应商管理过程中必须有的文件。20.服务始终交付给客户的应该是（）。A.应用B.基础架构C.价值D.资源答案：C解析：在评估服务交付给客户的内容时，我们需要理解服务的本质。服务通常是为了满足客户的某种需求或解决问题而提供的。这种需求或问题可能涉及到具体的应用、基础架构、价值或资源。然而，服务的核心在于它为客户带来的价值。无论服务是如何实现的（通过应用、基础架构或资源），最终客户关心的是服务能够为他们带来什么价值。因此，服务始终交付给客户的应该是价值。所以，正确答案是C，即“价值”。21.下列哪项是“重大事件（MajorIncident）”的最佳描述（）。A.在找到规避措施前需要做根本原因分析的复杂事件B.需要大量人员参与解决的事件C.有资深经理记录的事件D.有高优先级或对业务有重大影响的事件答案：D解析：重大事件通常指的是那些具有高优先级或对业务有重大影响的事件。这类事件通常需要引起高度的关注，并且可能需要采取紧急措施来应对。选项D中的描述与重大事件的定义最为吻合，因此是最佳答案。其他选项要么描述得不够准确（如选项A和B），要么描述得过于宽泛（如选项C）。22.下一代互联网的标志是？（）A.物流网B.IPv6C.云计算D.IPv4答案：B解析：IPv6是下一代互联网的核心协议，它解决了IPv4地址空间耗尽的问题，提供了更大的地址空间，支持更多的设备接入互联网，并提供了更好的安全性。因此，IPv6是下一代互联网的重要标志之一。而物流网、云计算虽然也是互联网发展的重要方向，但并不是下一代互联网的核心标志。IPv4虽然是目前互联网的主要协议，但已经面临地址空间耗尽等问题，不再是下一代互联网的核心标志。23.关于服务描述错误的是（）。A.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方提供答案：D解析：服务通常是无形的，需要向客户交付价值，并达成客户期望的结果。然而，服务并不一定必须由服务提供方提供，例如，客户自己也可以提供服务，如自助服务。因此，选项D“服务必须由服务提供方提供”是描述错误的。24.事件管理的目的是尽快恢复（）的服务或响应服务请求。A.协商一致B.设备检修C.中断D.配置管理数据库答案：A解析：事件管理的目的是尽快恢复协商一致的服务或响应服务请求。事件管理是一种应对系统或网络故障、问题或异常的管理方式，其目标是通过快速、有效地响应和解决问题，恢复服务或响应服务请求，确保系统的稳定性和可用性。协商一致的服务或响应服务请求是事件管理的核心目标，通过及时、准确地响应和解决问题，确保服务或响应的连续性和稳定性。因此，选项A“协商一致”是正确答案。选项B“设备检修”虽然也是维护系统稳定的一种方式，但并不是事件管理的直接目的；选项C“中断”是事件管理需要解决的问题之一，但不是其目的；选项D“配置管理数据库”与事件管理的目的没有直接关系。25.IT服务管理中，以下说法正确的是（）。A.变更、发布、部署可以是同一个活动B.一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试C.部署计划往往针对的是多个场所进行的较为复杂的发布D.以上全部答案：B解析：在IT服务管理中，关于变更、发布和部署的关系，我们可以逐一分析选项内容：A选项提到“变更、发布、部署可以是同一个活动”。在IT服务管理中，变更、发布和部署通常是三个不同的活动。变更是对服务或系统的一种修改或改进，发布是将变更后的服务或系统部署到生产环境的过程，而部署则是将服务或系统安装到目标位置并使其可用。因此，这三个活动通常不是同一个活动。B选项表示“一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试”。这是正确的。在IT服务管理中，发布通常是针对一个或多个变更进行的，每个变更都应该在发布前经过严格的验收测试，以确保变更的质量和稳定性。C选项提到“部署计划往往针对的是多个场所进行的较为复杂的发布”。虽然部署计划可能涉及多个场所的发布，但这并不是部署计划的普遍特征。部署计划通常关注于将服务或系统部署到目标位置，并确保其可用性和稳定性，而不仅仅是多个场所的发布。D选项声称“以上全部”正确，但由于A和C选项中存在错误，所以D选项也是错误的。综上所述，正确的选项是B，即“一次发布可以针对一个或多个变更进行，每一个变更都应在发布前经过验收测试”。26.服务的预算和核算时不必考虑的内容是（）。A.共享的资源B.人员C.设施D.服务计费答案：D解析：服务的预算和核算通常需要考虑与服务提供相关的各种资源、人员和设施。共享的资源、人员和设施都是预算和核算中需要考虑的重要因素。然而，服务计费通常是在服务提供后，根据服务的使用情况、时间、数量等因素来确定的，而不是在预算和核算阶段就确定的。因此，服务计费不是服务的预算和核算时必须考虑的内容。所以，正确答案是D，即服务计费。27.审核员的选择和审核的实施应确保审核过程的（）和公正性。A.纯洁性B.绝对性C.客观性D.氛围良好答案：C解析：审核员的选择和审核的实施应确保审核过程的客观性。审核过程需要客观、真实地反映被审核对象的情况，不受个人主观因素的影响，因此选择客观性作为答案。纯洁性、绝对性、氛围良好等选项与审核过程的客观性没有直接关系，因此不是正确答案。28.中断时间是指在（），配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算。A.发生突发事件时B.约定服务时间内C.发生系统崩溃时D.未约定服务时间内答案：B解析：根据题目中的描述，中断时间是在“约定服务时间内”，配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算。因此，选项B“约定服务时间内”是正确答案。选项A“发生突发事件时”和选项C“发生系统崩溃时”并不是描述中断时间的准确描述，选项D“未约定服务时间内”也不符合题目描述。29.《互联网信息服务管理办法》要求（）。A.国家对经营性互联网信息服务实行许可制度：对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营答案：A解析：根据《互联网信息服务管理办法》的规定，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实施备案制度。因此，选项A是正确的。选项B和D都是错误的，因为它们不符合《互联网信息服务管理办法》的规定。选项C虽然提到了一些需要实行许可制度的互联网信息服务，但表述不够全面，也不是最佳答案。因此，正确答案是A。30.可能引起服务提供方产生新的或变更的服务的因素有（）。A.管理评审输入B.相关技术文件变更C.企业组织机构调整D.客户需求变化答案：D解析：服务提供方产生新的或变更的服务的原因，通常是客户需求发生变化。这种变化可能是由多种因素引起的，比如市场环境的变化、客户业务策略的调整等。管理评审输入、相关技术文件变更和企业组织机构调整虽然都可能影响服务提供方的服务内容，但它们并不直接导致服务提供方产生新的或变更的服务。因此，最符合题目要求的是“客户需求变化”，所以答案是D。31.运用密码技术对信息系统进行系统等级保护建设和整改的，必须釆用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得釆用（）的密码产品；未经批准不得釆用含有加密功能的进口信息技术产品。A.国外引进B.自行研制C.委托研制D.国外引进或者擅自研制答案：D解析：根据题目描述，运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护。这意味着密码产品必须是经过国家相关部门批准的，以确保其安全性和合规性。同时，未经批准不得采用含有加密功能的进口信息技术产品。因此，选项D“国外引进或者擅自研制”的密码产品是不被允许的，符合题目要求。其他选项如国外引进、自行研制和委托研制，题目中并未明确禁止，因此不是正确答案。32.信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少（）进行一次等级测评。A.每半年B.每一年C.每二年D.每季度答案：A解析：根据题目中的描述，“第四级信息系统应当至少进行一次等级测评。”四个选项分别是每半年、每一年、每二年、每季度。只有“每半年”符合题目中“至少进行一次”的要求，因此正确答案是A。33.ISO/IEC20000-3与ISO/IEC20000T之间的关系是（）。A.ISQ/IEC20000-3为ISO/IEC20000-1提供了实施指南B.ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C.ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D.ISO/IEC20000-3为ISQ/IEC20000-1提供了实施计划样例答案：B解析：题目中询问的是ISO/IEC20000-3与ISO/IEC20000-1之间的关系。首先，我们需要了解ISO/IEC20000-1、ISO/IEC20000-3以及ISO/IEC20000T各自的作用和定义。ISO/IEC20000-1是IT服务管理（ITSM）的标准，它定义了IT服务管理的框架和流程。而ISO/IEC20000-3则是ISO/IEC20000-1的实施指南，它提供了关于如何实施ISO/IEC20000-1标准的具体指南和最佳实践。ISO/IEC20000T并不是一个具体的标准或指南，它可能是一个错误的输入或者是题目的一个错误。因此，我们可以排除选项A、C、D。综上所述，ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南，所以正确答案是B。34.涉密信息系统按照所处理信息的最高密级，由低到高应划分为（）。A.一级、二级、三级、四级、五级B.一级、二级、三级C.一般、秘密、机密、绝密D.秘密、机密、绝密答案：D解析：涉密信息系统按照所处理信息的最高密级，由低到高应划分为秘密、机密、绝密。这是根据《中华人民共和国保守国家秘密法》的规定，涉密信息系统应当根据国家有关规定，按照所处理信息的最高密级确定系统的密级，并按照密级采取相应的安全保密防护措施。因此，选项D“秘密、机密、绝密”是正确的答案。其他选项如一级、二级、三级、四级、五级或一般、秘密、机密、绝密均不符合规定。35.对于应向所有涉及事件管理人员授予的访问权，以下说法正确的是（）。A.已知错误、问题解决方案、配置管理数据库的只读权限B.已知错误和问题解决方案的只读权限C.已知错误、问题解决方案、配置管理数据库的添加和删除信息的权限D.已知错误和配置管理数据库的査询访问权答案：A解析：题目询问的是关于应向所有涉及事件管理人员授予的访问权的问题。根据题目给出的选项，我们需要判断哪个选项是正确的。A选项表示“已知错误、问题解决方案、配置管理数据库的只读权限”。这意味着事件管理人员只能查看这些信息，但不能进行修改或删除。B选项表示“已知错误和问题解决方案的只读权限”，这意味着事件管理人员只能查看错误和问题解决方案，但配置管理数据库的权限没有提及。C选项表示“已知错误、问题解决方案、配置管理数据库的添加和删除信息的权限”。这意味着事件管理人员不仅可以查看这些信息，还可以对其进行修改或删除。D选项表示“已知错误和配置管理数据库的査询访问权”，这意味着事件管理人员可以查看错误和配置管理数据库，但问题解决方案的权限没有提及。从上述分析可以看出，A选项是最全面的，它涵盖了所有涉及事件管理的信息，并且只允许查看，不允许修改或删除。因此，A选项是正确的。36.变更窗口是周期性的、约定的时间，在此期间实施变更或发布对服务的影响最小。变更时间窗口通常记录在（）中。A.配置数据库B.设备保养日志C.IT运行日志D.服务级别协议答案：D解析：变更时间窗口通常记录在服务级别协议中。服务级别协议（SLA）是定义服务提供者和客户之间服务期望和责任的合同。它通常包括服务可用性、性能、变更管理、问题管理等方面的规定。变更时间窗口作为实施变更或发布对服务影响最小的约定时间，通常会在服务级别协议中明确规定。因此，正确答案是D，即服务级别协议。37.根据《中华人民共和国认证认可条例》，认证人员自被撤销执业资格之日起（）内认可机构不再受理其注册申请。A.10年B.8年C.5年D.3年答案：C解析：《中华人民共和国认证认可条例》规定，认证人员自被撤销执业资格之日起5年内认可机构不再受理其注册申请。因此，正确选项为C，即5年。38.当跨国服务提供商希望所有全球办公室都在认证范围内，会对开展正式审核产生影响？（）A.需要访问全球范围内的每个办公室地址B.可访问一个有代表性的办公室地点C.此时认证审核的多现场抽样规则适用D.由于服务提供商的文档记录在所有地点都是相同的，因此需要检查它在所有地点之间的一致性，这可以通过电子邮件来完成。答案：C解析：跨国服务提供商希望所有全球办公室都在认证范围内，会对开展正式审核产生影响的是认证审核的多现场抽样规则适用。因此，选项C“此时认证审核的多现场抽样规则适用”是正确的。其他选项与问题不符。选项A需要访问全球范围内的每个办公室地址，但题目中并未提到需要访问所有办公室；选项B可访问一个有代表性的办公室地点，也没有在题目中明确提到；选项D由于服务提供商的文档记录在所有地点都是相同的，因此需要检查它在所有地点之间的一致性，这可以通过电子邮件来完成，这虽然提到了文档的一致性，但并未直接说明对审核的影响。因此，正确答案是C。39.ISO/IEC20000，ISO9001和ISO/IEC27001之间有什么关系？（）A.所有三者的管理系统相互兼容B.三者都是组织管理体系要求，可证实其满足标准要求的标准C.三都都釆用HSL结构D.三者完全没有关系答案：B解析：ISO/IEC20000，ISO9001和ISO/IEC27001都是组织管理体系要求，可证实其满足标准要求的标准。ISO/IEC20000是服务管理标准，ISO9001是质量管理标准，ISO/IEC27001是信息安全管理标准，它们都是独立的，但都是组织管理体系要求，可证实其满足标准要求的标准。因此，选项B正确，选项A、C、D均错误。40.下述哪项活动必须由与被审核活动无直接责任的人进行？（）A.与客户服务合同的评审B.重大事件的原因调查C.管理体系内审审核D.以上都不对答案：C解析：管理体系内审审核是一个独立的审核过程，其目的是确保管理体系的有效性和符合性。为了确保审核的公正性和客观性，内审审核活动通常由与被审核活动无直接责任的人员进行。这样可以避免审核人员受到个人偏见或利益冲突的影响，从而确保审核结果的准确性和可靠性。因此，管理体系内审审核必须由与被审核活动无直接责任的人进行。41.针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）。A.审核方案B.审核计划C.审核范围D.审核时间答案：A解析：根据题目中的描述，“针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排”符合审核方案的定义，即针对特定的时间段和目标进行策划的一组审核活动安排。而审核计划更偏向于单次或某一段时间内的审核计划，审核范围是指审核所涵盖的内容或范围，审核时间则仅指审核活动发生的时间点。因此，正确答案为A，即审核方案。42.发布和部署策略不包括（）。A.发布的频率和类型B.发布管理的角色和责任C.发布的验证和接受D.发布不成功时所需的撤回行动答案：B解析：在发布和部署策略中，通常包括以下几个关键方面：发布的频率和类型、发布的验证和接受以及发布不成功时所需的撤回行动。这些方面共同构成了发布和部署策略的核心内容。然而，选项B“发布管理的角色和责任”并不属于发布和部署策略的直接内容。发布管理的角色和责任更多是关于在发布过程中各个角色所承担的责任和权限，而不是发布和部署策略本身。因此，选项B是正确答案。43.当正常服务地点的访问被阻止时，下列哪些不是必须可用的？（）A.服务连续性计划B.联系人清单C.配置管理数据库D.事件管理记录答案：D解析：服务连续性计划、联系人清单和配置管理数据库都是确保在正常服务地点访问被阻止时，系统或服务能够继续运行的关键要素。服务连续性计划定义了在发生中断时如何恢复服务，联系人清单提供了在紧急情况下联系的相关人员的联系方式，而配置管理数据库则包含了所有系统组件的详细配置信息，这对于快速定位问题和恢复服务至关重要。而事件管理记录虽然记录了服务中断的历史，但在服务连续性计划、联系人清单和配置管理数据库都已经实施的情况下，它并不是必须可用的，因为事件管理记录更多地是用于事后分析和改进，而不是在中断发生时立即提供解决方案。因此，正确答案是D，事件管理记录不是必须可用的。44.服务目录不包括哪些信息（）。A.服务名称B.服务成本C.目标D.联系点答案：B解析：服务目录通常包含关于服务的详细信息，以便用户或客户了解并获取所需的服务。服务名称、目标以及联系点都是与服务相关的关键信息，因此它们应该包含在服务目录中。然而，服务成本通常不是服务目录的核心内容，而是与具体的服务交易或合同相关。因此，服务成本不包括在服务目录中。所以，正确答案是B。45.因问题管理的目标是针对服务事件的原因的管理，因此：（）。A.所有的事件都应随即启动问题管理过程B.对于每一个事件都应在相应的问题关闭后才可关闭事件C.问题管理是事件管理流程的一部分D.应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程答案：D解析：根据题目中的描述，问题管理的目标是针对服务事件的原因的管理。因此，启动问题管理过程应该根据对多个事件的大小、类型和趋势分析结果来进行。这意味着不是所有的事件都应该立即启动问题管理过程，也不是每一个事件都应在相应的问题关闭后才可关闭事件，问题管理也不是事件管理流程的一部分。因此，选项D“应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程”是正确的。46.IT服务管理中所指“服务目录”是：（）。A.一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B.一个服务项目命名清单，不可随意更改C.一个定义服务内容的企业标准D.定义IT服务分类的行业或国家标准答案：A解析：IT服务管理中所指“服务目录”是一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致。服务目录是IT服务管理中的一个重要概念，它详细列出了组织提供的IT服务，包括服务的名称、描述、范围、性能指标等，并与服务级别协议保持一致，以确保服务提供者和客户之间的明确沟通和期望管理。因此，选项A“一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致”是正确的。选项B“一个服务项目命名清单，不可随意更改”虽然描述了服务目录的一部分特征，但不全面；选项C“一个定义服务内容的企业标准”和选项D“定义IT服务分类的行业或国家标准”都过于宽泛，没有准确描述服务目录的具体含义。47.根据（）的有关规定，制定注册认证人员持续转换执业机构暂行规定。A.《中国认证认可协会规章》B.《认证及认证培训、咨询人员管理办法》C.《中华人民共和国认证认可条例》D.以上都是答案：D解析：《中国认证认可协会规章》、《认证及认证培训、咨询人员管理办法》和《中华人民共和国认证认可条例》都可能包含有关注册认证人员持续转换执业机构的规定，因此正确选项为“以上都是”，即选项D。因此，此题选D。48.规定每次审核的目标、范围和准则，应（）。A.审核范围应与审核方案和审核目标相一致B.即使审核目标、范围或准则发生变化，也不可修改审核方案C.当对两个或更多的管理体系同时进行审核时，审核目标、范围和准则与相关审核方案的目标可以不一致D.每次审核，审核目标、范围和准则不一定形成文件答案：A解析：根据审核管理的要求，审核方案应当明确每次审核的目标、范围和准则，确保审核的针对性和有效性。审核范围应与审核方案和审核目标相一致，这样才能确保审核的全面性和准确性。因此，选项A“审核范围应与审核方案和审核目标相一致”是正确的。选项B“即使审核目标、范围或准则发生变化，也不可修改审核方案”与实际情况不符，因为在实际操作中，当审核目标、范围或准则发生变化时，可能需要调整审核方案。选项C“当对两个或更多的管理体系同时进行审核时，审核目标、范围和准则与相关审核方案的目标可以不一致”也不符合审核管理的要求，因为审核的目标、范围和准则应当与审核方案的目标相一致。选项D“每次审核，审核目标、范围和准则不一定形成文件”同样不符合审核管理的要求，审核的目标、范围和准则应当形成文件，以便对审核过程进行有效的管理和监督。49.收集信息的方法不包括（）。A.道听途说B.面谈C.观察D.文件评审答案：A解析：题目要求选出不属于收集信息的方法的选项。A选项“道听途说”是通过非正式渠道获取信息，这种信息可能不准确或不可靠，因此不属于收集信息的方法。B选项“面谈”是通过与相关人员直接交流获取信息，C选项“观察”是通过观察现象或过程获取信息，D选项“文件评审”是通过审查相关文件获取信息，这三种方法都是收集信息的常见途径。因此，正确答案是A选项“道听途说”。50.就发布计划进行协商并得到其授权的所有相关方指（）。A.服务提供方组织质量经理、发布流程经理、发布工程师B.顾客、用户、操作和支持人员C.供方、内部团体、服务级别经理D.服务提供方组织负责IT服务管理体系的责任人答案：B解析：根据题干描述，“就发布计划进行协商并得到其授权的所有相关方”应该是指与发布计划相关的人员。选项中只有“顾客、用户、操作和支持人员”是与发布计划协商并授权相关的。其他选项，如“服务提供方组织质量经理、发布流程经理、发布工程师”、“供方、内部团体、服务级别经理”、“服务提供方组织负责IT服务管理体系的责任人”虽然可能与发布计划有关，但题干中明确提到的是“所有相关方”，因此应该选择最广泛的选项，即“顾客、用户、操作和支持人员”。因此，正确答案为B。51.下列哪些活动可能会影响服务提供中的信息安全管理？（）A.服务组件变更B.记录配置项C.签订服务级别协议D.记录事件答案：A解析：信息安全管理是指在服务提供过程中，对信息的保密性、完整性、可用性和合法性进行保护的一系列活动和措施。在信息安全管理体系中，任何可能引起安全问题的活动都需要特别注意。A选项“服务组件变更”可能引入新的安全风险，因为组件的变更可能涉及到配置、权限、访问控制等方面的改变，这些改变如果没有得到妥善的管理和控制，就可能对信息安全造成影响。B选项“记录配置项”是信息安全管理的常规活动，它有助于识别和管理潜在的安全风险，因此不太可能对信息安全管理造成负面影响。C选项“签订服务级别协议”主要关注服务质量而非安全，虽然协议中可能会涉及到一些安全要求，但这并不直接影响服务提供中的信息安全管理。D选项“记录事件”是安全事件响应的一部分，有助于发现和应对潜在的安全问题，因此也不应该对信息安全管理产生负面影响。因此，只有A选项“服务组件变更”可能对服务提供中的信息安全管理产生影响。52.《中华人民共和国计算机信息系统安全保护条例》规定，（）主管全国计算机信息系统安全保护工作A.公安部。B.国家安全部C.国家保密局D.国务院其他有关部门答案：A解析：《中华人民共和国计算机信息系统安全保护条例》规定，公安部主管全国计算机信息系统安全保护工作。因此，正确答案为A选项，即公安部。53.服务提供方应对（）进行监视、评审和持续改进。A.服务和服务管理B.服务管理体系C.服务和服务管理体系D.服务、服务管理体系和流程答案：C解析：在考查服务管理领域的知识时，本题涉及到了对服务提供方的监视、评审和持续改进的对象。根据服务管理的基本原则和最佳实践，服务提供方需要对“服务”和“服务管理体系”进行持续的监视、评审和改进。因此，选项C“服务和服务管理体系”是正确答案。选项A“服务和服务管理”只涉及了服务，没有包括服务管理体系；选项B“服务管理体系”只涉及了管理体系，没有包括服务；选项D“服务、服务管理体系和流程”虽然包括了服务和管理体系，但还额外包括了“流程”，这超出了题目所要求的内容范围。因此，选项C“服务和服务管理体系”是最符合题目要求的答案。54.“计划-执行-检查-行动”属于ISO/IEC2000服务管理体系(SMS)，“检查”阶段包括（）。A.管理评审和关键绩效指标B.监督审核和管理评审C.内部审核和管理评审D.内部审核和关键绩效指标答案：C解析：ISO/IEC2000服务管理体系（SMS）中的“计划-执行-检查-行动”循环是服务管理的基础。在这个循环中，“检查”阶段主要关注对服务管理的监督和评估，以确保服务质量和流程符合预期。在“检查”阶段，通常包括内部审核和管理评审两个关键活动。内部审核是对服务管理系统的符合性和有效性的独立评估，而管理评审则是对服务管理体系的整体性能进行高层级的审查。因此，正确答案是“内部审核和管理评审”，即选项C。55.下列哪项是术语“服务管理”的最佳定义？（）A.用于以服务的形式为客户提供价值的一套特定的组织能力B.一组相互关联、相互作用或是相互独立的组件，为共同的目的而形成的统一整体并共同运营C.组织内执行特定活动的功能管理D.制定特定活动的角色所组成的组织部门答案：A解析："服务管理"的核心目的是为客户提供价值，它强调的是一种组织能力的运用，即通过服务的形式实现价值。因此，选项A“用于以服务的形式为客户提供价值的一套特定的组织能力”最能准确地定义“服务管理”。选项B描述的是一组组件形成的统一整体，虽然与“服务管理”有一定关联，但不如A选项直接针对“服务管理”的核心目的。选项C和D则更多地强调了组织内部的功能管理和角色组成，与“服务管理”的定义不够吻合。因此，最佳答案为A。56.在与顾客进行服务评审中通常不讨论哪个事项？（）A.对服务变更的授权B.是否需要修订服务级别协议C.需要釆取的纠正措施D.顾客对服务的满意度答案：A解析：在与顾客进行服务评审时，通常不讨论对服务变更的授权。服务评审的主要目的是评估服务的性能、质量、可靠性等方面，以及对服务级别协议的遵守情况。服务变更的授权通常是在服务实施或变更管理阶段进行，而不是在评审阶段。因此，选项A“对服务变更的授权”是与服务评审不直接相关的事项。其他选项，如是否需要修订服务级别协议、需要采取的纠正措施以及顾客对服务的满意度，都是服务评审中可能涉及的重要议题。57.关于服务投诉，下列活动哪一个不是必须的（）。A.对投诉进行记录B.调查投诉的原因，并采用措施C.投诉应得到正式关闭D.投诉一定要得到客户满意的答复才可关闭答案：D解析：在处理服务投诉时，我们需要确保投诉得到适当的记录、调查原因并采取措施，以及正式关闭投诉。然而，并不是所有的投诉都必须得到客户满意的答复才可关闭。有些情况下，尽管我们尽力解决问题，但可能无法完全满足客户的期望。因此，D选项“投诉一定要得到客户满意的答复才可关闭”并不是处理投诉时必须的活动。58.当外部组织需要访问管理信息系统和服务时，如何实施信息安全措施（）。A.记录、协商和实施对外部组织的信息安全控制B.外部机构负责维护服务提供商信息的秘密C.主供应商负责这种关系的安全性D.业务关系经理负责这种关系的安全性答案：A解析：当外部组织需要访问管理信息系统和服务时，为了确保信息安全，应该记录、协商和实施对外部组织的信息安全控制。这一措施可以确保外部组织在访问系统和服务时遵守信息安全的规定，防止未经授权的访问和数据泄露。因此，正确选项为A。选项B和C表示外部机构或主供应商负责信息安全，但在实际情况中，通常应由双方共同承担责任，并明确各自的责任范围。选项D表示业务关系经理负责这种关系的安全性，但这只是其中的一部分，更重要的是实施具体的信息安全控制措施。59.ISO/IEC20000-1:2011中问题是指（）。A.客户提出需要解决的事情B.服务过程中出现的影响服务的事情C.需要进行关注的事情D.一个或多个事情未知的原因答案：D解析：在ISO/IEC20000-1:2011中，问题通常指的是一个或多个事情未知的原因，而不仅仅是客户提出需要解决的事情、服务过程中出现的影响服务的事情或需要进行关注的事情。因此，正确答案为D。60.（）建立服务管理策略、目标和计划。A.流程所有者B.技术总监C.管理者D.信息安全管答案：C解析：建立服务管理策略、目标和计划通常是由管理者来负责。流程所有者、技术总监和信息安全管虽然都在服务管理中扮演重要角色，但他们通常是在管理者制定的策略、目标和计划下执行具体的工作。因此，正确答案是C，即管理者。61.下列内容哪项不是能力计划必须包括的内容（）。A.当前和预测的服务需求B.服务能力升级的时间跨度、阈值和成本C.能力升级的资源需求D.新技术新工艺的影响答案：C解析：能力计划是企业为应对未来的服务需求而制定的策略，它包括了多个方面的内容。首先，A选项提到的“当前和预测的服务需求”是能力计划的核心，因为它指导着企业如何配置资源以满足未来的需求。其次，B选项中的“服务能力升级的时间跨度、阈值和成本”也是能力计划的重要组成部分，它帮助企业了解升级服务的可行性以及所需的成本。D选项提到的“新技术新工艺的影响”则涉及到企业如何适应和采用新技术，以提高服务能力和效率。然而，C选项“能力升级的资源需求”并不是能力计划必须包括的内容。虽然资源需求是能力升级过程中需要考虑的因素，但它并不是能力计划的核心内容。因此，正确答案是C。62.网络中增加一台新PC机，需要安装本地网络的打印机，哪项负责此项变更的注册（）。A.配置管理B.网络管理C.问题管理D.变更管理答案：A解析：根据题目描述，网络中增加一台新PC机，需要安装本地网络的打印机，这涉及到的是对系统或服务的配置进行更改。在ITIL（InformationTechnologyInfrastructureLibrary）中，配置管理负责识别、控制和审计配置项，配置项是指服务或系统中的一个或多个物理或逻辑组件。因此，与此相关的变更应该通过配置管理来注册和管理。所以，负责此项变更的注册的是配置管理。63.在根据组织规模确定基本审核时间的前提下，下列哪项属于增加审核时间的要素？（）A.其产品/过程无风险或有低风险B.客户的认证准备C.仅涉及单一的活动过程D.具有高风险的产品或过程答案：D解析：在根据组织规模确定基本审核时间的前提下，增加审核时间的要素通常与产品或过程的复杂性和风险有关。选项A表示产品/过程无风险或有低风险，这通常意味着审核时间可能不需要增加。选项B表示客户的认证准备，这更多地与审核的准备工作有关，而不是审核时间的直接增加。选项C仅涉及单一的活动过程，这也可能不需要额外的审核时间。而选项D，具有高风险的产品或过程，通常意味着需要更多的时间和资源来确保审核的全面性和准确性，因此是增加审核时间的要素。因此，正确答案是D。64.策划新服务或变更的服务应（）。A.确保所有批准的措施都已交付执行，并达到预期目标B.与各相关方沟通C.考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的风险D.测量、报告并通报服务改进答案：C解析：策划新服务或变更的服务时，应确保考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的风险。这是因为服务交付和管理过程中会涉及到各种成本、技术难题、组织结构和商业环境等因素，如果不充分考虑这些因素，可能会导致服务无法达到预期目标，甚至造成损失。因此，策划新服务或变更的服务时，必须全面考虑各种因素，确保服务能够顺利交付并达到预期目标。选项A、B、D虽然也是服务策划和变更中需要考虑的因素，但并不是策划新服务或变更的服务时应首要考虑的因素。因此，正确答案为C。65.下列要求中不是最高管理者必须做的是（）。A.确定服务管理的方针、目标和计划B.传达满足服务需求的重要性C.确保服务风险已经评估和管理D.制定具体的服务流程答案：D解析：根据题干要求，我们需要找出不是最高管理者必须做的事情。A选项“确定服务管理的方针、目标和计划”是最高管理者必须做的，因为他们需要为组织设定明确的方向和目标。B选项“传达满足服务需求的重要性”也是最高管理者必须做的，他们需要确保员工和管理层都理解满足服务需求的重要性。C选项“确保服务风险已经评估和管理”同样是最高管理者必须做的，他们需要确保组织的风险得到适当的评估和管理。而D选项“制定具体的服务流程”并不是最高管理者必须做的。虽然服务流程对于组织来说非常重要，但具体的制定和执行通常是由其他管理层或专业人员来完成的。最高管理者更多地是负责设定方向和策略，而不是具体执行细节。因此，正确答案是D选项。66.ITIL服务管理的实施需要准备和计划好以下哪些方面的使用效率和效果（）。A.人员、流程、合作伙伴、供应商B.人员、流程、工具、技术C.人员、流程、工具、合作伙伴D.人员、工具、技术、合作伙伴答案：C解析：在ITIL服务管理中，实施的成功与否与多个因素有关，其中人员、流程和工具是关键。人员是指负责实施和管理ITIL的人员，他们是服务管理的主体。流程是服务管理的方法和步骤，它规定了服务从需求到实现的整个流程。工具则是用于支持服务管理过程的技术和系统，它们可以帮助管理人员和流程，提高工作效率和准确性。因此，选项C“人员、流程、工具”是最符合ITIL服务管理实施需求的。合作伙伴和供应商虽然也可能与ITIL服务管理有关，但不是实施中必须准备和计划好的关键方面。技术虽然重要，但在ITIL服务管理的实施中，更侧重于人员和流程的管理，而不是单纯的技术使用。因此，选项A、B、D均不是最佳答案。67.应对服务管理进行策划，形成计划（）。A.任何针对特定过程生成的计划都应与服务管理计划保持一致B.任何针对特定过程生成的计划都应与服务管理方针保持一致C.任何针对特定过程生成的SLA都应与服务管理计划保持一致D.任何针对特定过程生成的SLA都应与服务管理方针保持一致答案：A解析：根据题目中的描述，我们需要对应对服务管理进行策划，形成计划。根据服务管理的常识，任何针对特定过程生成的计划都应与服务管理计划保持一致。因此，选项A“任何针对特定过程生成的计划都应与服务管理计划保持一致”是正确的答案。选项B“任何针对特定过程生成的计划都应与服务管理方针保持一致”和选项C“任何针对特定过程生成的SLA都应与服务管理计划保持一致”以及选项D“任何针对特定过程生成的SLA都应与服务管理方针保持一致”都与题目描述不符，因此是错误的。68.关于变更下列说法不正确的是（）。A.应对回退或补救不成功变更所需的活动时进行测试B.应对回退或补救不成功变更所需的活动时进行规划；C.变更成功后应随之更新CMDBD.应按照计划的时间间隔分析变更请求易识别趋势答案：A解析：在题目中，选项A提到“应对回退或补救不成功变更所需的活动时进行测试”，这明显是不正确的。变更管理通常包括规划、测试、实施和回退等阶段。如果变更不成功，通常需要进行回退或采取补救措施，而不是再进行测试。因此，选项A的说法是不正确的。选项B提到“应对回退或补救不成功变更所需的活动时进行规划”，这更符合变更管理的常规流程。如果变更不成功，确实需要规划如何进行回退或采取其他补救措施。选项C提到“变更成功后应随之更新CMDB”，这是正确的。CMDB（配置管理数据库）是记录和管理组织IT基础设施中所有配置项信息的数据库。当变更成功实施后，确实需要更新CMDB以反映最新的配置信息。选项D提到“应按照计划的时间间隔分析变更请求易识别趋势”，这也是正确的。通过定期分析变更请求，可以识别出变更的趋势和模式，从而优化变更管理过程。综上所述，不正确的说法是选项A，因此答案是A。69.变更管理可以用来控制（）。A.软件的升级B.硬件的调整C.任何对配置项的改变D.以上都不对答案：C解析：变更管理通常用于控制对配置项的任何更改。配置项可以是软件、硬件、文档或其他与项目相关的元素。因此，变更管理不仅限于软件的升级或硬件的调整，它涵盖了对所有项目配置项的更改控制。因此，正确选项是“任何对配置项的改变”。70.《中华人民共和国认证认可条例》要求，认证机构及其认证人员对（）负责。A.审核发现B.审核证据C.认证结果D.认证结论答案：C解析：《中华人民共和国认证认可条例》规定，认证机构及其认证人员应当对认证结果负责。因此，正确答案为C，即认证结果。审核发现、审核证据和认证结论都不是认证机构及其认证人员应当负责的内容。71.与审核准则有关并能够证实的记录，事实描述或其他信息是指（）。A.审核发现B.审核证据C.审核结论D.审核准则答案：B解析：审核证据是与审核准则有关并能够证实的记录，事实描述或其他信息。审核发现是指将收集的审核证据对照审核准则进行评价的结果，审核结论是对被审核方质量管理体系的有效性、符合性、适宜性等方面的评价。审核准则则是用来评价被审核方质量管理体系是否满足审核准则要求的依据。因此，与审核准则有关并能够证实的记录，事实描述或其他信息是指审核证据。72.二线支持是指在参与事件的解决和（）的支持组中的第二级。没级包含更多的专业技能，或者有更多的时间或者其他资源。A.配置项分析B.问题分析C.配置数据库分析D.容量分析答案：B解析：在问题中，题目描述“二线支持”是在参与事件的解决和某项支持中的第二级。根据这个描述，我们可以推断出“二线支持”是在事件解决过程中提供进一步支持的角色。选项中只有“问题分析”与事件解决和进一步支持相关。因此，正确答案是“B问题分析”。其他选项如“配置项分析”、“配置数据库分析”和“容量分析”与问题中描述的“二线支持”的角色不符。73.应对支出进行（），使交付的服务能有效地进行财务控制和业务决策。A.评审B.审核C.决算D.预算答案：D解析：支出预算是一种计划性财务安排，旨在确定在未来特定时期内所需的资金，以支持组织或项目的运营。预算提供了对支出的明确预期，使得管理层可以基于这些预期来做出业务决策，并确保交付的服务能有效地进行财务控制。因此，应对支出进行预算，以支持有效的财务控制和业务决策。选项A“评审”通常涉及对已经完成的工作或项目进行评估，选项B“审核”是对文件、记录或事务的仔细审查，选项C“决算”是对特定会计期间财务活动的总结，这些选项都不符合题目中“使交付的服务能有效地进行财务控制和业务决策”的要求。因此，正确答案是D，即“预算”。74.在IT服务管理体系中，（）不是最高管理者的管理职责。A.确定服务管理的方针、目标和计划B.传达满足服务需求的重要性C.确保服务风险已经评估和管理D.制定具体的服务流程答案：D解析：在IT服务管理体系中，最高管理者通常负责制定总体战略和方针，传达满足服务需求的重要性，并确保服务风险得到评估和管理。这些职责都涉及战略层面的决策和指导，以确保整个组织的服务管理水平和服务质量。而制定具体的服务流程通常是由具体的服务管理部门或团队来执行，而不是由最高管理者直接负责。因此，选项D“制定具体的服务流程”不是最高管理者的管理职责。75.审核计划不包括或不涉及下列内容（）。A.审核目标B.审核范围、包括受审核的组织单元、职能单元以及过程C.审核准则和引用文件D.审核发现答案：D解析：审核计划通常包括审核目标、审核范围、审核准则和引用文件等内容。审核目标明确了审核的目的和期望结果；审核范围明确了受审核的组织单元、职能单元以及过程；审核准则和引用文件则规定了审核的依据和标准。而审核发现是在审核过程中实际发现的问题或情况，它并不是审核计划的一部分，而是在审核过程中逐步形成的。因此，选项D“审核发现”是不包括在审核计划中的内容。76.可用性和服务连续性管理流程的目标是（）。A.保证所有IT服务保持最高恢复性B.保证可在所需的时间标度内恢复IT服务，并符合协定的业务目标C.保证对客户约定的责任在所有情况下均可得到满足D.保证由IT服务提供商所定义的IT服务恢复优先级传达给客户答案：C解析：这道题目考察的是对可用性和服务连续性管理流程目标的理解。A选项“保证所有IT服务保持最高恢复性”过于笼统，没有明确指出恢复性的标准或目标，因此不符合题目要求。B选项“保证可在所需的时间标度内恢复IT服务，并符合协定的业务目标”虽然提到了恢复性和业务目标，但时间标度是一个相对模糊的概念，不够明确。C选项“保证对客户约定的责任在所有情况下均可得到满足”明确指出了对客户责任的保证，符合可用性和服务连续性管理流程的目标。D选项“保证由IT服务提供商所定义的IT服务恢复优先级传达给客户”虽然提到了恢复优先级，但题目中并未明确提到IT服务提供商，因此不符合题目要求。综上所述，正确答案是C选项，即“保证对客户约定的责任在所有情况下均可得到满足”。77.服务管理计划可以不包含的内容有（）。A.服务需求B.服务提供方的服务管理目标C.权力、职责和流程角色的框架D.资金和预算的分配和管理答案：D解析：服务管理计划是为了明确服务需求、服务提供方的服务管理目标以及权力、职责和流程角色的框架等而制定的。然而，资金和预算的分配和管理并不属于服务管理计划的内容，而是属于财务管理或预算管理的范畴。因此，服务管理计划可以不包含资金和预算的分配和管理。所以，正确答案是D。78.服务级别协议（SLA）是由（）来准备的。A.受审核组织与其客户协商决定B.认证机构C.咨询公司D.客户答案：A解析：服务级别协议（SLA）是受审核组织与其客户协商决定的一种协议，用以明确服务的质量和期望的标准，从而确保服务的可靠性和客户满意度。因此，正确选项为“受审核组织与其客户协商决定”。选项B“认证机构”、选项C“咨询公司”、选项D“客户”均不符合题意。79.监视测量不包括（）。A.针对定义的服务目标取得的成绩B.顾客满意C.财务决算D.资源利用答案：C解析：监视测量的对象通常与组织的运营和绩效有关，它用于评估组织是否达到了设定的目标。选项A“针对定义的服务目标取得的成绩”是监视测量的一个方面，用于评估是否达到了服务目标。选项B“顾客满意”也是监视测量的一个方面，用于评估顾客对服务的满意度。选项D“资源利用”同样属于监视测量的范畴，用于评估资源的使用效率。而选项C“财务决算”通常属于财务报告或审计的范畴，不属于监视测量的对象。因此，正确答案是C。80.当服务供应商的主供应商在使用分包供应商时，如果分包的供应商不能满足合同义务，谁应该对服务提供商负责？（）A.主供应商B.分包供应商C.服务提供商的合同经理D.服务提供商的业务关系经理答案：A解析：根据题目描述，服务供应商的主供应商在使用分包供应商时，如果分包的供应商不能满足合同义务，那么责任应该由主供应商承担。因为主供应商是服务提供商的供应商，他们应该确保分包供应商能够履行合同义务，如果分包供应商不能履行，主供应商应该负责。服务提供商的合同经理和业务关系经理在此情况下并没有直接的责任，因为他们只是服务提供商内部的职位，不直接涉及供应商的选择和合同执行。因此，正确答案是主供应商（A）。多选题（共20题，共20分）81.认证机构应要求申请组织的授权代表提供必要的信息，以使认证机构确认（）。A.申请认证的范围B.申请组织的一般特征C.申请组织的法人地位D.申请组织采用的所有影响符合性的外包过程的信息答案：ABD解析：认证机构在评估申请组织时，需要确保获得充分的信息来确认申请组织的资格和认证范围。选项A"申请认证的范围"是核心信息之一，因为认证机构需要了解申请组织希望获得哪些领域的认证。选项B"申请组织的一般特征"同样重要，因为这将帮助认证机构了解申请组织的性质、规模、业务范围等基本情况，以判断其是否符合认证的基本要求。选项D"申请组织采用的所有影响符合性的外包过程的信息"也是关键信息，因为外包过程可能影响到申请组织的符合性，认证机构需要了解这些过程以确保申请组织能够按照相关标准或要求执行。选项C"申请组织的法人地位"虽然是一个重要信息，但通常不是认证机构在初次评估申请组织时需要特别确认的要点。法人地位通常会在申请组织提交的相关文件中有明确说明，认证机构在评估时会予以考虑，但不一定需要特别要求授权代表提供此信息。因此，正确答案为A、B和D。82.向导的作用是（）。A.安排对场所或组织的特定部分的访问B.确保审核组成员了解和遵守有关场所的安全规则和安全程序C.代表受审核方进行见证D.在收集信息过程中，做出澄清或提供帮助答案：ABCD解析：在审核过程中，向导扮演着多重角色。首先，A选项提到“安排对场所或组织的特定部分的访问”，这是向导的基本职责之一，他们负责引导审核组到达需要审核的具体场所或区域。其次，B选项“确保审核组成员了解和遵守有关场所的安全规则和安全程序”也是向导的重要任务，他们需要确保审核组在审核过程中遵守所有相关的安全规定。C选项“代表受审核方进行见证”也是向导的职责之一，他们需要代表受审核方，确保审核过程的公正性和透明度。最后，D选项“在收集信息过程中，做出澄清或提供帮助”也是向导在审核过程中的重要角色，他们需要确保审核组在收集信息时得到必要的澄清和帮助。因此，ABCD都是向导在审核过程中的作用。83.不符合项报告应包括（）。A.不符合事实的描述B.不符合的标准条款及内容C.不符合的原因D.不符合的性质答案：ABD解析：不符合项报告通常用于描述和记录审核或检查过程中发现的不符合标准或规定的情况。在描述不符合项时，报告应包含以下内容：A不符合事实的描述：这是不符合项的核心内容，描述了实际发现的问题或情况。B不符合的标准条款及内容：这是对于不符合项所依据的标准或规定的引用，明确指出是哪些条款或内容不符合。D不符合的性质：这是对不符合项性质的描述，例如严重性、偶然性或系统性等。而C不符合的原因通常不是不符合项报告的核心内容，原因的分析和解释可以在报告的其他部分进行。因此，C选项不符合题目要求。84.在确定审核时间时，认证机构应考虑以下哪些因素？（）A.规模和复杂程度B.技术和法规环境C.管理体系范围内活动的分包情况D.距离远近答案：ABC解析：在确定审核时间时，认证机构需要考虑的因素包括：A.规模和复杂程度：审核的时间长度和深度通常与组织的规模和复杂程度有关。规模较大的组织可能需要更长的审核时间，以确保对其所有活动、过程和体系进行全面的评估。B.技术和法规环境：审核的时间也可能受到技术水平和法规要求的影响。如果组织使用复杂或先进的技术，或者其业务活动受到严格法规的约束，那么审核可能需要更长的时间来确保对技术细节和合规性的充分评估。C.管理体系范围内活动的分包情况：如果组织将其部分活动分包给外部供应商，那么审核时间可能需要考虑对这些分包活动的评估。这可能需要额外的时间来安排对分包商的审核，以确保分包活动符合管理体系的要求。至于选项D“距离远近”，这并不是确定审核时间时认证机构应考虑的直接因素。审核时间主要取决于组织的规模、复杂程度、技术和法规环境以及分包情况，而不是审核地点与认证机构之间的距离。因此，D选项不应被选作确定审核时间的考虑因素。85.为防止对网络服务的未授权访问，以下错误的是：（）。A.制定安全策略，确保用户应仅能访问已获专门授权使用的服务B.禁止内部人员访问互联网C.禁止外部人员访问组织局域网D.宜采用生物认证功能，确保授权的人员才能访问相关区域答案：BC解析：为了防止对网络服务的未授权访问，我们需要确保只有经过授权的用户才能访问相应的服务。A选项“制定安全策略，确保用户应仅能访问已获专门授权使用的服务”是正确的。通过制定和执行这样的安全策略，可以确保只有获得授权的用户才能访问特定的服务，从而防止未授权访问。B选项“禁止内部人员访问互联网”是不正确的。禁止内部人员访问互联网可能会导致一些合法的工作需求无法得到满足，并且可能降低工作效率。此外，如果内部人员需要使用互联网进行某些工作，如在线研究或通信，禁止访问可能会妨碍他们的正常工作。C选项“禁止外部人员访问组织局域网”也是不正确的。外部人员可能是合作伙伴、客户或供应商，他们可能需要访问组织的局域网以进行某些合法的业务活动。禁止外部人员访问局域网可能会妨碍正常的业务交流和合作。D选项“宜采用生物认证功能，确保授权的人员才能访问相关区域”是正确的。生物认证功能，如指纹、面部识别等，可以增加额外的安全层，确保只有经过授权的人员才能访问特定的区域。因此，错误的选项是B和C。86.对于业务关系管理，下列哪些活动是必须的（）。A.指定专职人员管理客户关系和客户满意度B.定期对客户进行拜访，了解其需求C.了解所有客户的满意程度D.对服务投诉进行记录和调查答案：ABD解析：业务关系管理是一个重要的环节，旨在确保公司与客户之间的良好关系，从而提升客户满意度和忠诚度。在业务关系管理中，指定专职人员管理客户关系和客户满意度是确保客户关系的专业性和持续性的关键。定期对客户进行拜访，了解其需求，有助于公司更好地满足客户的期望，提供个性化的服务。对服务投诉进行记录和调查，有助于公司及时发现问题，改进服务，提升客户满意度。了解所有客户的满意程度虽