CCAA - 2017年12月基础知识（改考前）答案及解析 - 详解版（80题）

本资料由小桨备考整理，仅供学习参考，非官方发布2017年12月基础知识（改考前）答案及解析单选题（共50题，共50分）1.标准变更是指（）。A.服务提供方已建立的策略和指南的变更B.正确遵从要求的变更过程的变更C.按照规定程序预先授权的变更D.由审核引发的变更答案：C解析：标准变更指的是按照规定程序预先授权的变更。在组织的运营过程中，可能会因为各种原因需要对已有的策略、指南或流程进行变更。为了保证变更的合规性和有效性，通常会有一套预先设定的程序，要求所有的变更都必须经过授权才能进行。这样的变更就被称为标准变更。因此，选项C“按照规定程序预先授权的变更”是正确的答案。2.下列哪项正确描述了ISO/IEC20000-1标准和ISO/IEC20000-2的内容？（）A.ISO/IEC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了关于如何实施服务管理体系的指导；B.ISO/IEC20000-1提供了关于如何应用服务管理体系的指导，ISO/IEC20000-2定义了服务管理体系的要求；C.ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定义和适用性的指导ISO/IEC20000-2定义了服务管理体系的要求；D.ISO/IEC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范围定义和适用性的指导；答案：A解析：ISO/IEC20000-1标准定义了服务管理体系的要求，而ISO/IEC20000-2标准提供了关于如何实施服务管理体系的指导。因此，选项A正确地描述了这两个标准的内容。其他选项的描述与标准的内容不符。3.当正常服务地点的访问被阻止时，应具有（）。A.服务连续性计划、联系清单和配置管理数据库B.服务连续性计划、业务连续性计划和配置管理数据库C.业务连续性计划、联系清单和配置管理数据库D.服务连续性计划、联系清单和配置项答案：A解析：根据题目描述，当正常服务地点的访问被阻止时，应具有的服务连续性计划、联系清单和配置管理数据库。因此，正确答案为A。服务连续性计划是为了确保在发生意外事件时，服务能够继续运行，联系清单是为了在需要时能够快速联系到相关人员，配置管理数据库则是为了记录和管理服务的配置信息。这些工具可以帮助组织在意外情况下快速恢复服务，并确保服务的连续性和稳定性。4.IT服务的预算与核算应（）。A.包含对服务进行合理计费的方法B.包含IT资产和服务日常开支，不计算人员费用和保险C.包含服务提供方自身的支出，不针对外部供应服务D.计算与服务相关的间接成本和直接成本的分摊答案：D解析：IT服务的预算与核算应计算与服务相关的间接成本和直接成本的分摊。这涉及到对IT服务成本的全面考虑，包括直接成本（如人员工资、设备费用等）和间接成本（如管理费用、行政费用等）。这样的核算方式有助于准确评估IT服务的成本，为预算制定和成本控制提供可靠依据。因此，选项D“计算与服务相关的间接成本和直接成本的分摊”是正确答案。5.下面哪一个描述了安全管理流程中“完整性”的基本概念？（）A.检验数据正确性的能力B.保护信息资产准确和完整性C.防止数据被非法访问和适用的保护措施D.对数据的随时访问答案：B解析：在安全管理流程中，“完整性”指的是信息资产准确和完整的状态。因此，选项B“保护信息资产准确和完整性”最符合“完整性”的基本概念。其他选项A、C、D虽然与安全管理有关，但并未直接描述“完整性”的概念。6.关于GB/T19011标准，以下说法正确的是（）。A.提供审核指南B.提供质量管理模式C.提供与质量管理有关的指南D.提供体系建设指南答案：A解析：根据题目给出的选项，我们需要判断哪个选项是关于GB/T19011标准的正确描述。A选项“提供审核指南”描述了GB/T19011标准的一个方面，即它提供了审核的指南。B选项“提供质量管理模式”并不是GB/T19011标准的主要目的或特点。C选项“提供与质量管理有关的指南”虽然包含“质量管理”这个关键词，但不如A选项具体和准确。D选项“提供体系建设指南”也不是GB/T19011标准的核心内容。因此，正确答案是A选项“提供审核指南”。7.管理体系的初次认证审核应分为两个阶段实施（）。A.第一阶段和第二阶段B.预审核和初次访问审核C.预审核和监督审核D.第一阶段和监督审核答案：A解析：管理体系的初次认证审核通常分为两个阶段实施，即第一阶段和第二阶段。预审核、监督审核和初次访问审核不是管理体系初次认证审核的两个阶段。因此，正确答案是A，即“第一阶段和第二阶段”。8.（）能够帮助确定问题影响水平。A.最终介质库(DML)B.配置管理系统(CMS)C.需求申明(SOR)D.标准操作程序(SOP)答案：B解析：配置管理系统（CMS）是一种用于跟踪和管理系统配置的工具。它可以帮助确定问题的影响水平，因为它可以记录系统的当前配置和历史配置，从而帮助确定问题是否影响特定的配置或组件。因此，选项B“配置管理系统（CMS）”是正确答案。其他选项如最终介质库（DML）、需求申明（SOR）和标准操作程序（SOP）与确定问题影响水平的功能无关。9.下列(1)-(4)项活动的哪种排列顺序，最能符合PDCA方法模型？（）(1)明确服务改进的角色和职责；(2)测量和评审服务改进计划的执行及其目标实现；(3)识别服务改进的范围、目标和要求；(4)提升服务改进过程的能力A.3124B.3421C.1324D.2341答案：A解析：PDCA方法模型是Plan（计划）、Do（执行）、Check（检查）和Act（处理）的循环过程。根据题目中的选项，我们可以按照PDCA的顺序进行排列：（1）识别服务改进的范围、目标和要求->Plan（计划）（2）明确服务改进的角色和职责->Do（执行）（3）测量和评审服务改进计划的执行及其目标实现->Check（检查）（4）提升服务改进过程的能力->Act（处理）根据PDCA的顺序，排列顺序应为1324，即选项A。因此，正确答案是A。10.变更请求对配置项影响的信息应由（）。A.配置管理过程提供B.发布管理过程提供C.变更管理过程提供D.可用性管理过程提供答案：A解析：在配置管理领域中，变更请求对配置项影响的信息通常由配置管理过程提供。配置管理过程负责跟踪和控制配置项的状态和变更，确保配置项的一致性和完整性。因此，变更请求对配置项的影响应由配置管理过程来提供相关信息。选项A“配置管理过程提供”是正确答案。其他选项如发布管理过程、变更管理过程和可用性管理过程与变更请求对配置项影响的信息不直接相关。11.应清晰的描述每一份服务报告，包括它的（）的详情。A.标识、目标、读者和数据源的详情B.标识、目的、读者和数据源的详情C.版本、目的、作者和数据源的详情D.标识、目的、读者和数据库的详情答案：B解析：在服务报告中，应该清晰的描述每一份服务的标识、目的、读者和数据源的详情。在提供的选项中，选项B包含了所有这些要素，而其他选项要么缺少某些要素，要么使用了错误的术语。因此，正确答案是B。12.包括授权变更引起的配置项细节的记录是（）。A.培训记录B.发票C.变更记录D.事件记录答案：C解析：根据题目描述，需要找到包括授权变更引起的配置项细节的记录。在给出的选项中，A选项“培训记录”通常记录培训的内容、时间、参与人员等信息，与授权变更引起的配置项细节的记录不相关；B选项“发票”是记录购买商品或服务的凭证，与授权变更引起的配置项细节的记录不相关；D选项“事件记录”可能记录各种事件的发生情况，但题目中特别指出是授权变更引起的配置项细节的记录，因此D选项也不符合题意；而C选项“变更记录”恰好符合题目要求，包括授权变更引起的配置项细节的记录。因此，正确答案是C选项。13.定义客户期望的关键文件是（）。A.程序B.范围文件C.服务目录D.审核报告答案：C解析：在这个问题中，我们需要确定哪个文件是定义客户期望的关键文件。A选项“程序”通常指的是一组操作或过程，用于实现特定目标，但在这里它并不特指客户期望的定义。B选项“范围文件”可能包含了项目的目标和范围，但并不一定明确指出客户的期望。D选项“审核报告”则是关于某个任务或项目的评估和审核结果，虽然可能涉及到客户的反馈或期望，但并不总是作为定义客户期望的主要文件。因此，C选项“服务目录”可能更具体地定义了客户期望的服务或产品，从而成为定义客户期望的关键文件。所以，正确答案是C。14.下列哪项方式不是ISO/IEC20000-1:2011标准要求必须有的？（）A.服务管理方针B.服务改进方针C.服务连续性方针D.信息安全方针答案：C解析：ISO/IEC20000-1:2011标准是关于IT服务管理的标准，它规定了IT服务管理的基本框架和流程。根据该标准，组织应制定服务管理方针、服务改进方针和信息安全方针，以确保IT服务的有效性和持续改进。然而，标准中并没有明确规定必须制定服务连续性方针。因此，选项C“服务连续性方针”不是ISO/IEC20000-1:2011标准要求必须有的。15.保持投诉过程是哪个流程的内容（）。A.关系流程B.服务交付流程C.策划和实施新的或变更的服务D.解决流程答案：A解析：根据题目中的描述，我们需要确定“保持投诉过程”是哪个流程的内容。从选项中，我们可以看到A选项是“关系流程”，B选项是“服务交付流程”，C选项是“策划和实施新的或变更的服务”，D选项是“解决流程”。根据常识和逻辑分析，保持投诉过程通常是与解决投诉、处理客户反馈等相关的，因此更可能是解决流程的一部分。然而，题目中给出的答案是A，即“关系流程”。这可能是题目出错了，或者题目中的“关系流程”在特定的上下文中有特殊的含义。在没有更多背景信息的情况下，我们只能根据题目给出的选项进行判断。因此，按照题目给出的答案，我们选择A选项“关系流程”作为正确答案。然而，需要注意的是，这可能不是最符合常识或逻辑的答案。16.对于新的或变更的服务策划，应考虑（）。A.不应该影响现有的服务框架B.不涉及现有的能力管理等过程C.不涉及顾客和供方要执行的活动D.以上都不对答案：D解析：对于新的或变更的服务策划，应考虑到其可能的影响。新的或变更的服务策划可能会影响到现有的服务框架、现有的能力管理过程，甚至可能涉及顾客和供方要执行的活动。因此，选项A、B和C都是不准确的描述。因此，正确答案是D，即“以上都不对”。17.下列哪项需要考虑方针和方向？（）A.能力管理B.治理C.服务设计D.服务级别管理答案：B解析：考虑方针和方向通常与组织的整体战略、目标和管理有关。治理是组织为了达到其目标而制定的一系列决策、机制和流程，以确保其持续、高效和合规地运作。治理涉及到组织的管理结构、决策过程、资源分配等方面，都与方针和方向的制定和执行密切相关。因此，选项B“治理”是考虑方针和方向的合适选项。其他选项如能力管理、服务设计和服务级别管理虽然都是服务管理的重要方面，但它们更侧重于具体的操作和实施，而不是方针和方向的制定。18.ISO/IEC20000-1:2011中所指内部团体是指（）。A.IT服务提供方组织内，除IT服务交付团队的所有其他职能部门B.IT服务提供方组织内，按项目划分的不同服务交付团队C.服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门D.以上都对答案：C解析：ISO/IEC20000-1:2011中内部团体指的是服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门。因此，选项C是正确的。选项A指的是IT服务提供方组织内除IT服务交付团队的所有其他职能部门，这并不符合ISO/IEC20000-1:2011的定义。选项B指的是按项目划分的不同服务交付团队，这也不符合定义。选项D说“以上都对”是不正确的，因为A和B选项并不符合定义。19.对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A.第三级B.第四级C.第五级D.第二级答案：B解析：根据题目描述，需要确定的是哪一级别的信息系统需要请国家信息安全保护等级专家评审委员会评审。根据常识和相关的信息安全等级保护制度，一般来说，等级越高的信息系统，其安全保护要求也越高，需要进行的评审也更加严格。因此，对于级别较高的信息系统，如第四级或第五级，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会进行评审。而第三级和第二级的信息系统则可能不需要如此严格的评审。因此，正确答案是B，即第四级。20.对于获准认可的认证机构，认可机构证明（）。A.认证机构能够开展认证活动B.其在特定范围内按国际公认标准具有从事相应认证活动的能力C.认证机构的每张认证证书都符合要求D.认证机构具有从事相应认证活动的能力答案：B解析：根据题目描述，认可机构需要证明认证机构在特定范围内按国际公认标准具有从事相应认证活动的能力。因此，选项B“其在特定范围内按国际公认标准具有从事相应认证活动的能力”是正确答案。选项A“认证机构能够开展认证活动”过于宽泛，没有明确指出是在特定范围内按照国际公认标准；选项C“认证机构的每张认证证书都符合要求”只涉及认证证书，没有涉及认证机构的能力；选项D“认证机构具有从事相应认证活动的能力”没有明确指出是在特定范围内按照国际公认标准。因此，选项B是最佳答案。21.可用性和服务连续性管理流程的目标是（）。A.保证所有IT服务保持最高恢复性B.保证可在所需的时间标度内恢复IT服务，并符合协定的业务目标C.保证对客户约定的责任在所有情况下均可得到满足D.保证由IT服务提供商所定义的IT服务恢复优先级传达给客户答案：C解析：这道题目考察的是对可用性和服务连续性管理流程目标的理解。A选项“保证所有IT服务保持最高恢复性”过于笼统，没有明确指出恢复性的标准或目标，因此不符合题目要求。B选项“保证可在所需的时间标度内恢复IT服务，并符合协定的业务目标”虽然提到了恢复性和业务目标，但时间标度是一个相对模糊的概念，不够明确。C选项“保证对客户约定的责任在所有情况下均可得到满足”明确指出了对客户责任的保证，符合可用性和服务连续性管理流程的目标。D选项“保证由IT服务提供商所定义的IT服务恢复优先级传达给客户”虽然提到了恢复优先级，但题目中并未明确提到IT服务提供商，因此不符合题目要求。综上所述，正确答案是C选项，即“保证对客户约定的责任在所有情况下均可得到满足”。22.以下哪种文件应包含服务实现预期指标的程度？（）A.运营级别协议（OLA）B.容量计划C.服务级别协议（SLA）D.SLA监视数据图表答案：D解析：服务级别协议（SLA）是服务提供商和客户之间签订的合同，其中明确规定了服务提供商应提供的服务质量和性能标准。SLA中应包含服务实现预期指标的程度，以确保服务提供商能够按照约定的标准提供服务。运营级别协议（OLA）通常用于描述组织内部运营流程，容量计划则关注于资源分配和容量规划，而SLA监视数据图表则是对SLA执行情况的记录和展示，它们并不直接包含服务实现预期指标的程度。因此，正确答案为C，即服务级别协议（SLA）。23.A公司进行风险评估后发现公司的无线网络存在大的安全隐患，为了处置这个风险，公司不再提供无线网络用于办公，这种处置方式属于（）。A.风险接受B.风险规避C.风险转移D.风险减缓答案：B解析：风险规避是指通过避免潜在风险的活动或决策来消除风险。在这个问题中，公司发现无线网络存在大的安全隐患，为了处置这个风险，公司决定不再提供无线网络用于办公，这是一种避免风险的行为，因此属于风险规避。所以，正确答案是B，即风险规避。24.所有涉及（）有权使用已知错误，问题解决方案和配置管理数据库等相关信息。A.问题管理的人员B.事件管理的人员C.配置管理数据库管理的人员D.项目管理的人员答案：B解析：根据题目描述，所有涉及问题管理的人员有权使用已知错误，问题解决方案和配置管理数据库等相关信息。在给出的选项中，只有事件管理的人员与问题管理相关，因此选项B“事件管理的人员”是正确答案。其他选项如配置管理数据库管理的人员、项目管理的人员与题目描述的内容不符。25.信息处理设施的变更管理不包括（）。A.信息处理设施用途的变更B.信息处理设施故障部件的变更C.信息处置设施软件的升级D.以上都不对答案：D解析：信息处理设施的变更管理通常涉及到设施用途、配置、软件等方面的变更。选项A“信息处理设施用途的变更”是变更管理的一部分，因为它涉及到设施使用目的的改变。选项B“信息处理设施故障部件的变更”也是变更管理的一部分，因为当设施出现故障并更换部件时，需要确保新的部件与现有系统兼容，并进行必要的配置调整。选项C“信息处置设施软件的升级”同样属于变更管理，因为软件升级可能涉及到配置更改、安全性调整或新功能启用等。选项D“以上都不对”是不正确的，因为它否定了其他三个选项都是变更管理的一部分。因此，正确答案是D“以上都不对”。26.“已知错误（KnownError）”与“问题”在1S020000中的不同之处表现在哪些方面？（）A.导致已知错误的潜在原因是己知的，而导致问题的潜在原因是未知的B.已知错误与IT基础架构中出现的错误有关，而问题则与其无关C.已知错误通常某个事件，而问题则不完全是这样的D.对问题而言，与其有关的配置项已经发现和确认，而与已知错误有关的配置项通常仍未发现答案：A解析：在1S020000中，“已知错误（KnownError）”与“问题”的不同之处主要表现在导致它们的潜在原因是否已知。已知错误的潜在原因是已知的，而问题的潜在原因通常是未知的。因此，选项A“导致已知错误的潜在原因是己知的，而导致问题的潜在原因是未知的”是正确的。选项B、C、D中的描述与1S020000中的定义不符，因此是错误的。27.关闭事件时须考虑的事项是（）。A.检查事件分级，必须时予以纠正B.检查用户对于结果是否满意C.A+BD.以上都不对答案：B解析：在关闭事件时，我们主要关注的是用户对于事件结果的满意度。因此，选项B“检查用户对于结果是否满意”是正确的。而选项A“检查事件分级，必须时予以纠正”虽然可能在事件处理过程中需要考虑，但并不是关闭事件时首要考虑的事项。选项C“A+B”是选项A和B的组合，由于A不是正确的选项，所以C也是不正确的。选项D“以上都不对”显然是不正确的，因为B是正确的选项。因此，正确答案是B。28.下列哪项不是服务目录管理的责任？（）A.确保服务目录中的信息是准确的B.确保服务目录中的信息与服务组合中的信息是一致的准确的C.确保所有运营服务都记录在服务目录中D.确保酝酿推向市场的服务的信息是准确的答案：D解析：服务目录管理的主要职责是确保服务目录中的信息准确并与服务组合中的信息一致。这包括确保所有运营服务都记录在服务目录中。选项D“确保酝酿推向市场的服务的信息是准确的”并不直接涉及服务目录管理的责任，而是与服务的策划和推出有关。因此，D选项不是服务目录管理的责任。29.审核准备工作文件不包括（）。A.检查表B.审核抽样计划C.审核方案D.记录信息(如支持特性证据、审核发现和会议记录)的表格答案：C解析：审核准备工作文件通常包括与审核过程相关的各种文档和工具，以确保审核的顺利进行。选项A“检查表”是审核过程中用于记录观察结果和评估的表格；选项B“审核抽样计划”是确定审核样本数量和选择标准的文件；选项D“记录信息（如支持特性证据、审核发现和会议记录）的表格”是用于记录审核过程中收集的信息的表格。而选项C“审核方案”通常不是审核准备工作文件的一部分，它可能是一个更高级别的文件，描述了审核的目标、范围、方法和预期结果，而不是具体的准备工作文件。因此，正确答案是C。30.供方管理的目标是什么？（）A.管理第三方方以保证其收费最小化B.保证第三方方不会分包工作的任何部分C.管理与第三方的关系，当供方不能满足合同要求时，实现合同向其它供方的转让D.管理第三方以保证提供无缝、高质量的服务答案：D解析：供方管理的目标主要是确保第三方能够按照合同要求提供高质量、无缝的服务。选项A、B、C虽然与供方管理有关，但都不是其核心目标。选项A提到的是保证第三方收费最小化，但这并不是供方管理的核心目标；选项B提到的是保证第三方不会分包工作的任何部分，这虽然与供方管理有关，但并不是其最终目标；选项C提到的是管理与第三方的关系，并在供方不能满足合同要求时实现合同向其他供方的转让，这更多地涉及合同转移和风险管理，而不是供方管理的核心目标。因此，正确答案是选项D，即管理第三方以保证提供无缝、高质量的服务。31.应由（）负责管理重大事件。A.高层领导B.指定人员C.变更经理D.事件和服务请求经理答案：B解析：重大事件的管理需要指定专门的人员来负责，以确保事件得到及时、有效的处理。高层领导、变更经理和事件和服务请求经理虽然可能参与重大事件的处理，但不一定由他们直接负责管理。因此，选项nB“指定人员”是最合适的答案。32.在RACI角色矩阵中有一个“R”的角色，下列哪一项是对该角色的期望？（）A.告诉其他人有关活动的进展B.执行一项活动C.通过活动的时间进度D.管理一项活动答案：B解析：在RACI角色矩阵中，“R”代表“负责”（Responsible），这意味着该角色负责执行一项活动。因此，选项B“执行一项活动”是对该角色的期望。其他选项如A“告诉其他人有关活动的进展”、C“通过活动的时间进度”和D“管理一项活动”在RACI角色矩阵中都有各自对应的角色，与“R”不符。33.《互联网信息服务管理办法》要求（）。A.国家对经营性互联网信息服务实行许可制度；对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营答案：A解析：《互联网信息服务管理办法》明确规定，国家对经营性互联网信息服务实行许可制度，而对非经营性互联网信息服务实施备案制度。因此，选项A是正确的。选项B、C和D中的表述都与该管理办法不符。34.关于“关键信息基础设施”以下说法正确的是（）。A.能源、交通、水利、医疗行业的信息基础设施是关键信息基础设施B.公共通信和信息服务、能源、金融等行业的信息基础设施是关键信息基础设施C.电子政务、公共服务、公共通信服务行业的信息基础设施不属于关键信息基础设施D.能源、交通、金融、教育、电子政务行业的信息基础设施是关键信息基础设施答案：B解析：关键信息基础设施是指那些对国家安全、国计民生、社会公共利益具有重大影响的信息设施，包括公共通信和信息服务、能源、金融等行业的信息基础设施。因此，选项B“公共通信和信息服务、能源、金融等行业的信息基础设施是关键信息基础设施”是正确的。选项A中的医疗行业信息基础设施并未明确提及，选项C中的电子政务、公共服务、公共通信服务行业的信息基础设施同样属于关键信息基础设施，选项D中的教育行业信息基础设施并未明确是关键信息基础设施。因此，正确答案为B。35.如果审核组长未发现任何不合格项，那么审核组长应（）。A.向受审核方解释，审核只是对活动的抽查，也许有不合格项而未被抽到B.行出IT服务管理体系完美无缺的结论C.取消末次会议D.宣布通过认证答案：A解析：根据题目描述，如果审核组长未发现任何不合格项，那么审核组长应该宣布通过认证。因此，选项D“宣布通过认证”是正确的答案。选项A“向受审核方解释，审核只是对活动的抽查，也许有不合格项而未被抽到”不符合逻辑，因为既然没有发现不合格项，就没有必要向受审核方解释这一点。选项B“行出IT服务管理体系完美无缺的结论”也不正确，因为审核只是评估IT服务管理体系是否符合要求，而不是对其做出完美无缺的结论。选项C“取消末次会议”同样不正确，因为末次会议是审核过程中的必要环节，不能因为没有发现不合格项而取消。36.审核发现是指（）。A.审核中观察到的事实B.审核的不符合项C.审核中搜集到的审核证据对照审核准则评价的结果D.审核中的观察项答案：C解析：审核发现是指审核中搜集到的审核证据对照审核准则评价的结果。审核发现是通过审核过程中的观察和评估，将搜集到的审核证据与审核准则进行对照，从而得出的评价结果。因此，选项C“审核中搜集到的审核证据对照审核准则评价的结果”是正确答案。其他选项A、B、D都与审核发现的概念不符。37.审核方案的管理人员应指定审核组成员，包括（）。A.审核组长和审核员B.审核组长和特定审核所需要的技术专家C.审核组长和特定审核所需要的技术专家或实习审核员D.审核组所有人员答案：B解析：审核方案的管理人员应指定审核组成员，包括审核组长和特定审核所需要的技术专家。审核组长负责审核工作的组织和协调，技术专家则具备特定领域的专业知识，能够提供专业的审核意见。因此，选项B“审核组长和特定审核所需要的技术专家”是正确答案。其他选项要么不全面（如选项A没有包括技术专家），要么包含不必要的成员（如选项C中的实习审核员和选项D中的审核组所有人员）。38.服务提供方和客户召开临时会议来讨论服务业绩的频率是（）。A.每月一次B.每年一次C.按照计划的时间间隔D.对召开这些会议没有计划的正式要求，如果客户满意度趋势是负面的，必须组织会议答案：C解析：在服务管理中，服务提供方和客户定期召开临时会议来讨论服务业绩的频率通常是根据计划的时间间隔。这种安排有助于双方及时了解服务状况，及时发现问题并采取相应的措施。因此，选项C“按照计划的时间间隔”是正确答案。选项A“每月一次”和选项B“每年一次”可能过于频繁或稀疏，不适合作为讨论服务业绩的频率。选项D“对召开这些会议没有计划的正式要求，如果客户满意度趋势是负面的，必须组织会议”虽然提到了客户满意度的重要性，但并没有明确说明会议的频率，因此不是最佳答案。39.文件初审是评价受审方文件的描述与审核准则的（）。A.充分性和适宜性B.有效性和符合性C.适宜性、充分性和有效性D.以上都不对答案：D解析：文件初审是评价受审方文件的描述与审核准则的适宜性、充分性和有效性。适宜性指的是文件是否符合审核准则的要求，充分性指的是文件是否包含了所有必要的信息，有效性指的是文件是否真实有效。因此，选项D“以上都不对”是不正确的，正确答案应该是“适宜性、充分性和有效性”。40.在认证方案中要求的监督审核的频率如何？（）A.监督审核是可选的，没有确定的频率B.每三年一次C.至少每年一次D.取决于服务提供商在其认证范围内的地点数量答案：C解析：根据一般认证方案的要求，监督审核的频率至少为每年一次。这是因为监督审核的主要目的是验证和确认已获得的认证状态是否持续符合认证要求，以及认证组织是否持续有效地实施管理体系。因此，至少每年一次的监督审核频率是必要的，以确保认证的有效性和可信度。选项A表示监督审核是可选的，没有确定的频率，这与一般认证方案的要求不符；选项B每三年一次过于稀疏，可能无法及时发现和纠正问题；选项D取决于服务提供商在其认证范围内的地点数量，这种表述过于模糊，不够明确。因此，正确答案是C，即监督审核的频率至少为每年一次。41.配置管理中各项控制的程度应（）。A.由配置项及其组成部件定义的颗粒度决定B.足以满足业务需求、失效的风险和服务关键性C.由计算机信息系统分布的范围及其负责程度决定D.符合配置管理规程答案：B解析：配置管理中各项控制的程度应足以满足业务需求、失效的风险和服务关键性。这是因为配置管理的主要目的是确保系统的完整性和一致性，保障业务需求的满足，同时降低失效的风险，并保护关键服务。因此，配置管理的控制程度应根据业务需求、失效风险和服务关键性来确定，以确保系统的稳定性和可靠性。其他选项如配置项及其组成部件定义的颗粒度、计算机信息系统分布的范围及其负责程度、以及配置管理规程等，虽然都是配置管理中的重要因素，但不是决定各项控制程度的直接因素。因此，正确答案为B。42.能力管理应确保服务提供方在所有时间内具有足够能力来满足（）商定的顾客的业务要求。A.当前及将来B.以往C.预测D.当下答案：A解析：在能力管理中，确保服务提供方在任何时候都有足够的能力来满足与客户商定的业务要求至关重要。这意味着，无论是当前还是未来，服务提供方都需保持这种能力，以确保客户得到持续、稳定的服务。因此，正确选项为“当前及将来”。43.TCP/IP协议层次结构由（）。A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.以上答案都不对答案：C解析：TCP/IP协议层次结构通常包括网络接口层、网络层、传输层和应用层。其中，网络接口层负责硬件层面的通信，如以太网、串口等；网络层负责路由和寻址，如IP协议；传输层负责数据的传输，如TCP和UDP协议；应用层负责具体的业务逻辑，如HTTP、FTP等。因此，选项C“网络接口层、网络层、传输层和应用层组成”是正确的。44.人员应当在得到适当教育和经验的基础上才能够胜任角色，下列哪项是有关能力的最佳实践？（）A.有关教育、培训、技巧和经验的相关记录应被保留B.至少两个雇员应当被训练能够担任每个角色C.雇员最低应当用友相关的学士学位D.所有人员都应当得到更加ISO/IEC27001的相关安全培训答案：A解析：根据题目，人员应当在得到适当教育和经验的基础上才能够胜任角色。这意味着，人员需要具备一定的教育和经验，才能胜任特定的角色。因此，保留有关教育、培训、技巧和经验的相关记录是确保人员具备适当能力和胜任角色的最佳实践。对于选项A，有关教育、培训、技巧和经验的相关记录应被保留，这是确保人员具备适当能力和胜任角色的重要步骤，因为这样可以追踪和验证人员的能力和经验，确保他们符合角色要求。对于选项B，至少两个雇员应当被训练能够担任每个角色，这个选项虽然强调了训练的重要性，但并未涉及到记录和验证人员的能力和经验，因此不如选项A全面。对于选项C，雇员最低应当用友相关的学士学位，这个选项过于狭隘，因为并不是所有角色都需要学士学位，而且有些角色可能更需要实际经验而非学历。对于选项D，所有人员都应当得到更加ISO/IEC27001的相关安全培训，这个选项虽然强调了培训的重要性，但并未涉及到记录和验证人员的能力和经验，而且ISO/IEC27001的相关安全培训可能并不适用于所有角色。因此，选项A是有关能力的最佳实践，因为它确保了人员具备适当的能力和胜任角色，并且保留了相关记录以进行追踪和验证。45.在我国《信息安全等级保护管理办法》中将信息系统的安全等级分为（）级？A.3B.4C.5D.6答案：C解析：根据《信息安全等级保护管理办法》的规定，信息系统的安全等级分为五个等级，从低到高依次为第一级、第二级、第三级、第四级和第五级。因此，选项C“5”是正确答案。46.变更管理是控制流程的其中一个流程。以下哪个选项也属于控制流程？（）A.事件、问题、配置和发布管理B.关系流程C.配置管理D.服务交付流程答案：C解析：题目中询问的是哪个选项也属于控制流程。在给出的选项中，A选项包括事件、问题、配置和发布管理，这些都是流程管理的子流程，但并不直接等同于控制流程；B选项是关系流程，这更多的是描述流程间的相互作用，而不是控制流程；D选项服务交付流程，是项目交付的一个关键部分，但也不是直接的控制流程。而C选项配置管理，是控制流程中的一个关键部分，负责确保所有的配置项都得到恰当的管理和控制。因此，C选项是正确答案。47.服务报告是指（）。A.对所有的服务改进进行评估、记录、排定优先顺序的报告B.使用服务交付和SMS活动中产生的各类信息生成的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告答案：B解析：服务报告是指使用服务交付和SMS活动中产生的各类信息生成的报告。服务报告是服务管理中的一个重要环节，它可以帮助组织收集、分析和呈现服务相关的信息，以便于决策和改进。它不仅仅是对服务改进的评估、记录或优先顺序的排列，也不是针对标准或服务管理计划的不符合进行补救的记录，更不是编制并保持每个过程或过程集合的策略、计划、规程和定义的报告。因此，正确答案为B。48.一个事件的优先级是由哪些因素确定的（）。A.事件的严重程度和管理层的关注度B.事件的影响和紧急程度C.现有待处理事件的排序和资源的可用性D.影响的用户数及用户区域的急迫性答案：B解析：一个事件的优先级通常是由其影响和紧急程度来确定的。这涉及到事件对组织或个人的影响程度，以及事件发生的紧迫性。因此，选项B“事件的影响和紧急程度”是确定事件优先级的主要因素。其他选项如事件的严重程度、管理层的关注度、现有待处理事件的排序和资源的可用性，以及影响的用户数及用户区域的急迫性，虽然也可能对优先级产生影响，但不是决定性的因素。49.服务提供方应实施服务管理计划，以管理并交付服务，包括（）。A.资金和预算的分配B.项目和职责的分配C.安全风险的识别和管理D.以上都不对答案：A解析：服务管理计划是服务提供方为了管理并交付服务而制定的计划。在计划中，资金和预算的分配是非常重要的部分，它确保了服务提供方有足够的资源来执行服务，并控制成本。因此，选项A“资金和预算的分配”是正确的。选项B“项目和职责的分配”虽然也是服务管理中的重要内容，但在此题目中并不是特指服务管理计划的核心内容。选项C“安全风险的识别和管理”虽然与服务管理相关，但并非服务管理计划的核心内容。因此，正确答案是A。50.（）过程对数据的可用性、机密性和完整性负责。A.服务目录管理B.服务资产和配置管理C.变更管理D.信息安全管理答案：D解析：题目中要求选择一个对数据的可用性、机密性和完整性负责的过程。选项A服务目录管理主要是管理和维护组织的服务目录，并不直接涉及数据的可用性、机密性和完整性。选项B服务资产和配置管理关注服务资产和配置的识别、记录和控制，虽然与数据相关，但并不直接对数据的可用性、机密性和完整性负责。选项C变更管理涉及对组织内变更的协调和管理，虽然可能间接影响数据的可用性、机密性和完整性，但也不是直接负责的过程。而选项D信息安全管理直接关注数据的安全性，包括数据的可用性、机密性和完整性，因此是正确答案。多选题（共20题，共20分）51.下面哪些属于可用性管理的关键职责？（）A.计划在SLA中约定的IT服务的可用性并进行监控B.就SLA中的可用性级别与客户进行谈判C.记录不可用事件的详细情况D.就有可能影响可用性的事件提出预防措施答案：AD解析：在可用性管理中，关键职责通常包括计划在SLA（服务级别协议）中约定的IT服务的可用性并进行监控，以及就有可能影响可用性的事件提出预防措施。选项A和D分别对应了这两点。选项B“就SLA中的可用性级别与客户进行谈判”虽然与可用性有关，但并不属于可用性管理的直接职责。选项C“记录不可用事件的详细情况”虽然重要，但它更像是可用性监控的一部分，而不是可用性管理的核心职责。因此，正确答案为A和D。52.协定的服务连续性和可用性要求应至少包括（）。A.访问服务的权限B.服务响应时间C.端到端的可用性D.服务的安全性答案：ABC解析：服务连续性和可用性要求通常涉及服务的访问权限、服务响应时间和端到端的可用性。这些方面共同确保了服务能够在需要时被访问，并在合理的时间内做出响应，同时保持端到端的可用状态。因此，选项A“访问服务的权限”、选项B“服务响应时间”和选项C“端到端的可用性”都是服务连续性和可用性要求中应包含的内容。选项D“服务的安全性”虽然重要，但它更多地关注于保护服务免受未经授权的访问或破坏，而不是直接涉及服务的连续性和可用性。因此，选项D不应被选作答案。53.新服务或服务的变更可源于（），其目的是为满足业务需求或改进服务的有效性。A.服务提供方B.一般不包括供应商C.内部团体或供应商D.客户答案：ACD解析：新服务或服务的变更通常是由服务提供方、内部团体或供应商以及客户提出的。服务提供方可能有新的技术、策略或资源，希望进行服务变更以满足业务需求或改进服务的有效性。内部团体或供应商可能发现新的机会或问题，需要变更服务以应对。客户也可能提出新的需求或反馈，要求服务进行变更。因此，选项A、C和D都是正确的。选项B“一般不包括供应商”是不准确的，因为供应商经常是服务变更的源泉之一。54.依据ISO/IEC20000-1:2011标准，有关能力管理，正确的是（）。A.识别当前和预计的容量与性能需求B.实施信息安全方针的需求C.已识别的服务升级的时间进度表、阈值和成本D.预期的服务升级、变更请求、新技术和技能对容量的影响评价答案：ACD解析：ISO/IEC20000-1:2011标准中，关于能力管理的部分，主要关注于对服务提供能力的识别、规划、实施和监控。A选项“识别当前和预计的容量与性能需求”是能力管理的一部分，因为它涉及到对服务提供能力的明确和预测。C选项“已识别的服务升级的时间进度表、阈值和成本”也是能力管理的一部分，因为它涉及到对服务升级的具体规划和实施。D选项“预期的服务升级、变更请求、新技术和技能对容量的影响评价”同样属于能力管理，因为它涉及到对服务提供能力变化的预测和评估。B选项“实施信息安全方针的需求”并不直接涉及能力管理，因此不符合题目要求。所以，正确答案是ACD。55.数字化的配置项应（）。A.控制在CMDB中，供发布人员获取B.有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得C.控制在安全的物理库或电子库中，配置记录中应予以引用D.确定配置项的颗粒度和关联关系答案：BC解析：在数字化的配置管理中，配置项的管理是至关重要的。为了确保配置项的准确性和完整性，它应该具备特定的属性和要求。选项A“控制在CMDB中，供发布人员获取”虽然提到CMDB（配置管理数据库）是配置管理中的一个关键组件，但此选项并没有明确说明配置项在CMDB中的具体管理方式，如标识、版本、位置等，因此不够全面。选项B“有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得”明确指出了配置项应该具有唯一标识，并且其相关信息（如版本、位置、变更和问题）应该对事件管理人员可见。这是确保配置项准确性和可追溯性的重要要求。选项C“控制在安全的物理库或电子库中，配置记录中应予以引用”强调了配置项应该被安全地存储，无论是物理库还是电子库，并且在配置记录中应该有明确的引用。这有助于确保配置项的完整性和可用性。选项D“确定配置项的颗粒度和关联关系”虽然是一个重要的考虑因素，但它更多地是描述配置项的复杂性和结构，而不是描述配置项的管理要求。综上所述，选项B和C都准确地描述了配置项的管理要求，因此是正确的选择。56.依据ISO/IEC20000-1:2011标准，以下说法正确的是（）。A.服务改进活动应按批准的优先级实施B.服务改进的目标可以从质量、成本、风险降低等方面测量C.服务改进活动须按程序文件规定的要求予以管理D.服务改进机会是预防措施，纠正措施不属于服务改进答案：ABC解析：A选项：服务改进活动应按批准的优先级实施。ISO/IEC20000-1:2011标准中确实强调了服务改进活动应该按照批准的优先级进行实施，这是为了保证改进活动的有序和高效。B选项：服务改进的目标可以从质量、成本、风险降低等方面测量。这也是ISO/IEC20000-1:2011标准中提到的，服务改进的目标不仅限于一种维度，而是可以从多个角度进行衡量，如质量、成本、风险降低等。C选项：服务改进活动须按程序文件规定的要求予以管理。这符合ISO/IEC20000-1:2011标准的要求，服务改进活动需要按照规定的程序文件进行管理和实施。D选项：服务改进机会是预防措施，纠正措施不属于服务改进。这个说法是不准确的。ISO/IEC20000-1:2011标准中并没有将服务改进机会限定为预防措施，纠正措施同样是服务改进的一部分。服务改进包括了对现有服务问题的纠正和对未来服务问题的预防。综上所述，正确的选项是A、B、C。57.配置管理包括（）。A.应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息B.适当的配置项的基线应在向当前环境发布之前就确定C.在适当的地方，配置项的变更应是可追溯的可审核的D.发布管理流程应包括配置信息和变更记录的更新和更改答案：ABC解析：配置管理是一种管理过程，用于确保配置项（如软件、硬件、文档等）的完整性、一致性和可追溯性。选项A表示配置管理应为变更管理过程提供有关被请求变更对服务和基础设施配置所造成的影响的信息，这是配置管理的一个重要方面，因为它确保了变更的影响被充分评估。选项B表示适当的配置项的基线应在向当前环境发布之前就确定，这是配置管理的基础，确保配置项在发布前已经过适当的验证和批准。选项C表示在适当的地方，配置项的变更应是可追溯的可审核的，这是配置管理的重要目标之一，确保变更的可追踪性和可审核性有助于确保系统的稳定性和可靠性。选项D虽然与配置管理有关，但它更具体地描述了发布管理流程，而不是配置管理本身。因此，正确答案是A、B、C。58.形成审核发现，应（）。A.努力解决对审核证据或审核发现有分歧的问题B.对照审核准则评价证据以形成审核发现C.审核发现能表明符合或不符合审核证据D.根据需要在审核的适当阶段评审审核发现答案：AD解析：根据审核过程的标准操作，形成审核发现应对照审核准则评价证据，并确保审核发现能够表明符合或不符合审核证据。但在提供的选项中，并没有直接提到“对照审核准则评价证据以形成审核发现”和“审核发现能表明符合或不符合审核证据”。因此，我们可以从其他角度进行解析。选项A提到“努力解决对审核证据或审核发现有分歧的问题”，这符合审核过程中的一个重要环节，即解决可能存在的分歧或争议，以确保审核的公正性和准确性。选项D提到“根据需要在审核的适当阶段评审审核发现”，这表示在审核过程中，应适时地对已形成的审核发现进行评审，以确保其有效性和相关性。因此，虽然选项A和D并没有直接对应到题目中未明确提到的审核形成过程，但它们与审核过程的核心环节和目标高度相关，因此是合理的选择。所以，正确答案是A和D。59.依据ISO/IEC20000-1:2011标准，进行第三方认证监督审核时，以下说法不正确的是（）。A.与IT服务改进相关的过程每次监督必须审核B.因初审时已审核过ITSMS的策划，因此监督审核时不必再审核第4章和第6章C.如果受审核方保持每月向顾客提交服务报告，7.1可不必再审核D.针对7.2的审核可替代针对4.2的审核答案：BCD解析：A选项提到“与IT服务改进相关的过程每次监督必须审核”，这是符合ISO/IEC20000-1:2011标准的，因为监督审核的目的是确保IT服务管理体系（ITSMS）的持续符合性和有效性，因此与IT服务改进相关的过程每次监督都需要审核。B选项说“因初审时已审核过ITSMS的策划，因此监督审核时不必再审核第4章和第6章”，这是不正确的。监督审核是对ITSMS的持续符合性和有效性进行的定期评估，它应该覆盖ITSMS的所有部分，包括第4章和第6章。C选项说“如果受审核方保持每月向顾客提交服务报告，7.1可不必再审核”，这也是不正确的。7.1是关于服务报告的要求，无论受审核方是否每月向顾客提交服务报告，监督审核都应该对7.1进行审核，以确保其符合标准的要求。D选项说“针对7.2的审核可替代针对4.2的审核”，这也是不正确的。7.2和4.2是标准中不同的部分，它们有不同的要求和目的，因此针对7.2的审核不能替代针对4.2的审核。因此，不正确的说法是B、C和D。60.IT服务管理中，监视信息安全事件与故障时，正确的做法是（）。A.须对已成功的安全违规的类型、数量和影响予以量化和监视B.须统计和分析未遂的安全违规的类型、数量和影响C.使用有效的实时监视工具，可不必再做安全时间类型、数量和影响的量化分析D.将信息安全事件与故障，升级到问题管理流程答案：AB解析：在IT服务管理中，监视信息安全事件与故障时，我们不仅要关注已经发生的安全违规，还需要对未遂的安全违规进行统计和分析。这有助于我们提前识别潜在的风险，并采取相应的预防措施。因此，选项A“须对已成功的安全违规的类型、数量和影响予以量化和监视”和选项B“须统计和分析未遂的安全违规的类型、数量和影响”都是正确的做法。选项C“使用有效的实时监视工具，可不必再做安全时间类型、数量和影响的量化分析”是不正确的。即使使用了实时监视工具，我们仍然需要对安全事件进行量化分析，以便更准确地评估风险并采取适当的应对措施。选项D“将信息安全事件与故障，升级到问题管理流程”虽然是一个重要的步骤，但它并不是监视信息安全事件与故障时的直接做法。在监视阶段，我们主要关注事件的实时跟踪和分析，而不是立即将其升级到问题管理流程。综上所述，正确的选项是A和B。61.审核计划中应涵盖（）。A.本次及其后续审核的时间安排B.审核准则C.审核组成员及分工D.审核的日程安排答案：BCD解析：审核计划是用于规划和管理审核过程的重要文件，其应包含与审核相关的关键信息。从提供的选项来看：A选项“本次及其后续审核的时间安排”虽然是审核计划中可能涉及的一个方面，但仅是一个具体的时间表，而非审核计划的核心内容。B选项“审核准则”是审核计划中必须明确的内容，它规定了审核的依据和标准。C选项“审核组成员及分工”是审核计划中的关键部分，明确了审核团队的组成和各自的任务。D选项“审核的日程安排”是审核计划中的另一个重要方面，它详细规划了审核的日程和流程。综上所述，审核计划应涵盖B、C、D三个选项，即审核准则、审核组成员及分工和审核的日程安排。因此，正确答案为BCD。62.审核员在现场审核前至少应了解受审核方的信息中应包括（）。A.受审核方产品/服务流程B.受审核方适用的法律法规C.受审核方的经营状况D.受审核方的供应商供货状况答案：AB解析：根据题目，审核员在现场审核前至少应了解受审核方的信息。在选项中，A选项“受审核方产品/服务流程”和B选项“受审核方适用的法律法规”是审核员需要了解的基本信息。了解受审核方的产品/服务流程有助于审核员了解受审核方的业务运作方式，从而更好地进行审核；了解受审核方适用的法律法规则有助于审核员判断受审核方是否遵守了相关法律法规，是否符合审核标准。因此，A和B选项都是正确的。C选项“受审核方的经营状况”和D选项“受审核方的供应商供货状况”虽然也是了解受审核方的重要信息，但并非审核员在现场审核前必须了解的内容，因此不是正确答案。63.依据ISO/IEC20000-1:2011标准，服务管理计划应至少包含的内容包括（）。A.服务管理包含的场所地址、组织单元及用于服务提供的技术B.服务管理方针和服务管理目标C.服务级别协议D.风险评估的方法、程序和准则答案：ABD解析：根据ISO/IEC20000-1:2011标准，服务管理计划应至少包含的内容包括服务管理方针、服务管理目标以及风险评估的方法、程序和准则。A选项“服务管理包含的场所地址、组织单元及用于服务提供的技术”并不是服务管理计划应包含的内容，而是描述服务管理可能涉及的一些方面。B选项“服务管理方针和服务管理目标”是服务管理计划的核心部分，明确了服务管理的方向和预期成果。C选项“服务级别协议”虽然与服务管理相关，但并不是服务管理计划应包含的内容，而是服务提供者和客户之间签订的协议。D选项“风险评估的方法、程序和准则”是服务管理计划中不可或缺的部分，用于识别、分析和应对潜在的风险。因此，正确答案为A、B、D。64.关注ISO/IEC20000T:2011体现的ITIL“4P”要素，以下说法不正确的是（）（）。A.人员、过程、伙伴、供方B.人员、过程、产品、技术C.人员、过程、产品、伙伴D.人员、产品、技术、伙伴答案：BD解析：题目中提到的“4P”要素，在ITIL中通常指的是“People（人员）”、“Process（过程）”、“Product（产品）”和“Partner（伙伴）”。所以选项A是正确的。选项B和D中，“供方”和“技术”并不包含在ITIL的“4P”要素中，因此这两个选项都是不正确的。而选项C虽然包含了“产品”，但它仍然缺少了“供方”，因此也是不正确的。因此，不正确的选项是B和D。但题目要求选择不正确的选项，所以正确答案应为A。然而，根据提供的答案，题目可能存在错误，正确答案应为BD。为了避免误导，建议以官方或权威来源为准。65.公安机关对计算机信息系统保护工作行使下列监督权（）。A.监督、检查、指导计算机信息系统安全保护工作B.查处危害计算机信息系统安全的文法犯罪案件C.履行计算机信息系统安全保护工作的其他监督职责D.计算机信息系统实行安全等级保护答案：ABC解析：根据《中华人民共和国计算机信息系统安全保护条例》的规定，公安机关对计算机信息系统安全保护工作行使下列监督职权：监督、检查、指导计算机信息系统安全保护工作；查处危害计算机信息系统安全的违法犯罪案件；履行计算机信息系统安全保护工作的其他监督职责。故选项A、B、C均正确。而选项D“计算机信息系统实行安全等级保护”并不是公安机关对计算机信息系统保护工作的监督权，而是计算机信息系统安全保护的一项基本原则，故D项错误。因此，答案为ABC。66.在IT服务管理体系中，对于最高管理者的管理职责，以下正确的说法是（）。A.确定服务管理的方针、目标和计划B.传达满足服务需求的重要性C.确保服务风险已经评估和管理D.制定具体的服务流程答案：ABC解析：在IT服务管理体系中，最高管理者的管理职责包括确定服务管理的方针、目标和计划，传达满足服务需求的重要性，以及确保服务风险已经评估和管理。这些职责是确保IT服务管理体系有效运行的关键。选项D“制定具体的服务流程”并不是最高管理者的职责，而是服务管理团队成员的职责。因此，正确答案为A、B、C。67.在IT服务管理中，“部署”活动包括：（）。A.实施变更B.对变更的风险进行评估C.将服务组件迁移到生产环境D.将经测试的软件包转移到生产环境答案：ABCD解析：在IT服务管理中，“部署”活动包括多个方面。首先，“部署”活动涉及“实施变更”，即将新的服务组件或变更实施到生产环境中。其次，对变更的风险进行评估也是部署活动的一部分，以确保变更的安全性和稳定性。再次，“将服务组件迁移到生产环境”也是部署活动的一部分，即将经过测试的服务组件或软件包迁移到生产环境。最后，“将经测试的软件包转移到生产环境”也是部署活动的一部分，即将经过测试的软件包部署到生产环境，以供用户使用。因此，选项A、B、C和D都是正确的。68.可用于测量服务对于业务的价值的事例包括（）。A.顾客忠诚度B.市场响应时间C.服务体系架构D.市场份额答案：ABD解析：在评估服务对业务的价值时，我们需要关注那些能够直接或间接反映服务效果的关键指标。顾客忠诚度是一个重要的指标，它反映了顾客对服务的满意程度和重复购买意愿。市场响应时间则体现了服务对市场需求变化的反应速度和效率，这对于保持竞争优势至关重要。市场份额则代表了服务在市场上的占有率和影响力，是评估业务成功与否的重要标准。因此，选项A、B和D都是可用于测量服务对于业务的价值的事例。而选项C“服务体系架构”虽然与服务的质量和效率有关，但它更多地是一个内部评估指标，而不是直接反映服务对业务价值的外部指标。因此，选项C不应被选入。69.认证认可活动应当遵循（）的原则。A.客观独立B.互惠互利C.公开公正D.诚实信用答案：ACD解析：根据《中华人民共和国认证认可条例》的规定，认证认可活动应当遵循客观独立、公开公正和诚实信用的原则。因此，选项A“客观独立”、选项C“公开公正”和选项D“诚实信用”是正确的答案。选项B“互惠互利”并未在条例中明确规定为认证认可活动应当遵循的原则，因此是错误的。因此，正确答案为ACD。70.下列哪些活动是属于发布管理？（）A.评估变更的影响B.与变更管理协商发布