CCAA - 2017年12月审核知识（改考前）答案及解析 - 详解版（47题）

本资料由小桨备考整理，仅供学习参考，非官方发布2017年12月审核知识（改考前）答案及解析单选题（共30题，共30分）1.ITSMS认证时，关于远程审核，以下说法正确的是（）。A.初次认证不允许远程审核B.为提高效率应尽可能釆用远程审核C.在审核计划中说明远程审核的方式和时间比例D.受审核方确定远程审核的时间比例答案：C解析：ITSMS认证时，关于远程审核的说法，正确的选项是C，即“在审核计划中说明远程审核的方式和时间比例”。这一选项明确指出了远程审核的具体安排，符合审核过程的规范性和透明性要求。选项A“初次认证不允许远程审核”并不准确，因为远程审核是否被允许并不完全取决于初次认证还是其他类型的认证，而是根据具体情况和审核要求来确定。选项B“为提高效率应尽可能釆用远程审核”虽然提到了提高效率，但没有明确说明远程审核的具体安排，因此不够准确。选项D“受审核方确定远程审核的时间比例”也不准确，因为审核计划应该由审核机构或审核员制定，而不是受审核方。因此，正确答案是选项C，即“在审核计划中说明远程审核的方式和时间比例”。2.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。A.CMOSB.系统账户登录C.锁屏锁定D.锁定答案：C解析：在离开计算机时，为了确保系统的安全，通常需要锁定计算机。在Windows操作系统中，锁定计算机通常是通过按下Win+L组合键来实现的，此时系统会要求输入系统账户登录口令。因此，为了确保系统的安全，可以设置锁屏锁定口令。选项A的CMOS口令与计算机的启动设置有关，选项B的系统账户登录口令是在登录系统时使用的，选项D的锁定并不是一个明确的选项，因此，正确答案是选项C，即锁屏锁定口令。3.发布管理与最终硬件库（DHS）有关，下列哪种说法最符合描述DHS?（）。A.最终硬件库是一个数据库，里面记录所有最终硬件配置项B.在建立最终硬件库之前，应该首先购买一个工具，这个工具用来将硬件发布到实际运营环境中C.最终硬件库是一个区域，用来安全的存储最后多余的硬件D.最终硬件库是基线存储的物理位置答案：A解析：根据题目描述，DHS（最终硬件库）应该是一个记录所有最终硬件配置项的数据库。选项A描述“最终硬件库是一个数据库，里面记录所有最终硬件配置项”与题目描述最为符合。选项B提到“在购买一个工具用来将硬件发布到实际运营环境中”与DHS的描述不符；选项C提到“最终硬件库是一个区域，用来安全的存储最后多余的硬件”也不符合题目描述；选项D提到“最终硬件库是基线存储的物理位置”同样与题目描述不符。因此，正确答案是A。4.供应商管理应就供应商所提供服务的（）与所有相关方达成一致。A.要求、范围、服务级别和服务过程B.要求、范围、服务团队和沟通过程C.要求、服务响应时间、服务级别和沟通过程D.需求、范围、服务级别和交流过程答案：D解析：在供应商管理中，与所有相关方达成一致的内容通常涉及供应商所提供服务的各个方面。从给出的选项中，我们可以逐一分析：A.要求、范围、服务级别和服务过程：这个选项涵盖了服务的要求、范围和服务级别，但“服务过程”可能更偏向于描述服务如何执行，而不是与所有相关方达成一致的内容。B.要求、范围、服务团队和沟通过程：这个选项中的“服务团队”并不常见于供应商管理的相关讨论中，而“沟通过程”更多地是关于内部沟通，不一定与所有相关方达成一致。C.要求、服务响应时间、服务级别和沟通过程：这个选项中的“服务响应时间”虽然与服务质量有关，但在此上下文中可能并不是与所有相关方达成一致的核心内容。D.需求、范围、服务级别和交流过程：这个选项中的“需求”可能是一个更广泛的术语，涵盖了服务的要求和期望。而“交流过程”则确保所有相关方在供应商管理过程中的有效沟通。综合考虑，与所有相关方达成一致的内容更可能包括明确的服务需求、服务的范围以及服务级别，同时确保一个有效的沟通过程。因此，最符合的选项是D：“需求、范围、服务级别和交流过程”。但根据提供的答案，正确选项是C，可能是题目或答案出现了错误。在实际的供应商管理中，与所有相关方达成一致的内容可能更接近于选项D的描述。5.一顾客在某网络交易平台购物，下单后，银行卡帐户显示扣款成功，但交易面面显示未付款，该顾客要求网络交易平台予以解释，该网络交易平台顺序做了以下工作。1）客服人员安抚该顾客，并解释该问题已传递到IT工程师A进行解决，将随时向顾客更新解决状态；2）IT工程师A查系统日志，确认是划款信息路径错误，进行了更正，并将结果告知客服人员；3）工程师B进行了测试，发现是系统BUG，暂时关闭了此类交易，随后修补了BUG，对应ISO/IEC20000-1:2011标准，请问以下说法正确的是（）。A.客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理。B.客服人员完成的是事件和服务请求处理。工程师A完成的是问题在于处理，工程师B完成的是问题升级处理。C.客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理、变更、发布和部署。D.客服人员完成的是一线事件和服务请求处理。工程师A完成的是二线事件和服务请求处理。工程师B完成的是三级事件和服务请求处理。答案：C解析：根据ISO/IEC20000-1:2011标准，事件和服务请求处理、问题处理、变更、发布和部署是IT服务管理的关键流程。在这个场景中，客服人员安抚顾客并解释问题已传递到IT工程师A进行解决，这是事件和服务请求处理。IT工程师A查系统日志，确认是划款信息路径错误，进行了更正，这是问题处理。工程师B进行了测试，发现是系统BUG，暂时关闭了此类交易，随后修补了BUG，这是问题处理、变更、发布和部署。因此，选项C“客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理、变更、发布和部署”是正确的。选项A、B、D的说法都不准确。6.关于事件和服务请求管理，以下说法不正确的是（）。A.必要时制定从记录到关闭的全过程程序B.根据事件或服务请求的紧急程度，确定事件和服务请求的优先顺序C.与客户约定事件和服务请求的定义D.与客户约定对服务的访问权限答案：A解析：关于事件和服务请求管理，选项A提到“必要时制定从记录到关闭的全过程程序”。然而，题目要求找出不正确的说法，因此这个选项本身并没有问题，反而符合事件和服务请求管理的常规做法。选项B“根据事件或服务请求的紧急程度，确定事件和服务请求的优先顺序”是正确的，因为优先级的确定是管理过程中的一个关键步骤。选项C“与客户约定事件和服务请求的定义”也是正确的，因为明确的定义有助于确保客户和服务提供者之间的良好沟通。选项D“与客户约定对服务的访问权限”同样是正确的，因为明确的服务访问权限可以避免服务滥用和误用。因此，不正确的说法是A，所以选择A。7.关于服务连续性计划，某个灾难的严重程度取决于（）。A.灾难持续的天数B.恢复灾难可用的人员数量C.灾难的类型，如洪水、火灾等D.对客户业务的影响答案：D解析：服务连续性计划的主要目标是确保在发生灾难时，服务能够尽快恢复，以最小化对客户业务的影响。因此，灾难的严重程度主要取决于对客户业务的影响，而不是灾难持续的天数、恢复灾难可用的人员数量或灾难的类型。因此，正确答案为D，即对客户业务的影响。8.认证审核初审时，可以不进行第一阶段现场审核的条件之一是：A.审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求B.审核组长已充分了解受审核方的信息安全管理过程C.受审核方认为一个阶段的审核能完成全部审核要求D.不允许第一阶段不进行现场审核的情况答案：B解析：在认证审核的初审过程中，如果审核组考虑到时间效率，并且认为可以通过一个阶段的审核完成所有的审核准则要求，那么可以不进行第一阶段现场审核。因此，选项B“审核组长已充分了解受审核方的信息安全管理过程”是正确的。选项A、C、D均不符合不进行第一阶段现场审核的条件之一。9.审核员应在从事审核活动时展现（）。A.职业素养B.知识技能C.专业技能D.文化素养答案：A解析：审核员在从事审核活动时，应具备的基本素质是职业素养。职业素养是指从事某一职业所应具备的基本素质，包括职业道德、职业态度、职业责任、职业纪律等方面。审核员作为从事审核工作的人员，需要具备高度的职业道德和责任心，严格遵守审核规范和标准，确保审核结果的准确性和可靠性。因此，选项A“职业素养”是正确答案。选项B“知识技能”和选项C“专业技能”虽然也是审核员需要具备的素质，但不是从事审核活动时最基本、最重要的素质。选项D“文化素养”虽然也是重要的素质，但与本题所问的内容不太相关。10.依据《中华人民共和国网络安全法》应予以保护的个人信息包括（）。A.自然人身份证号码B.自然人姓名、住址信息C.自然人DNA与指纹信息D.以上全部答案：D解析：《中华人民共和国网络安全法》中规定的个人信息包括能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、个人电话号码、个人邮箱、个人住址、身份证号码、个人照片等。因此，依据《中华人民共和国网络安全法》应予以保护的个人信息包括自然人身份证号码、自然人姓名、住址信息等，故D选项正确。11.以下符合“阈值"定义的是（）。A.4小时内未解决的优先级为1的事件B.1小时内出现5次磁盘错误C.一个月内超过10次失败的变更D.以上全部答案：D解析：首先，我们要理解"阈值"的定义。一般来说，阈值是一个设定的限制值，当达到或超过这个值时，会触发某种响应或采取某种措施。选项A，"4小时内未解决的优先级为1的事件"，这里的"4小时"和"优先级为1的事件"并没有明确的阈值设定，因此不符合阈值的定义。选项B，"1小时内出现5次磁盘错误"，这里的"1小时"和"5次"可以看作是一个时间阈值和一个错误次数阈值，当在1小时内出现5次磁盘错误时，可能会触发某种响应或采取措施，因此符合阈值的定义。选项C，"一个月内超过10次失败的变更"，这里的"一个月"和"10次"可以看作是一个时间阈值和一个失败次数阈值，当在一个月内超过10次失败的变更时，可能会触发某种响应或采取措施，因此符合阈值的定义。选项D，"以上全部"，由于选项B和选项C都符合阈值的定义，所以选项D也符合阈值的定义。综上所述，符合"阈值"定义的是选项D。12.国家信息安全等级保护釆取（）。A.自主定级、自主保护的原则B.国家保密部门定级、自主保持的原则C.公安部门定级、自主保护的原则D.国家保密部门定级、公安部门监督保护的原则答案：A解析：根据《信息安全等级保护管理办法》的规定，国家信息安全等级保护采取自主定级、自主保护的原则。自主定级指的是由信息系统运营、使用单位自行确定其信息系统安全保护等级，自主保护指的是由信息系统运营、使用单位按照其信息系统安全保护等级自行开展信息安全保护工作。因此，正确选项为A，自主定级、自主保护的原则。选项B、C、D均不符合规定。13.在规定时刻或规定时间段内，部件或服务执行要求功能的能力是（）。A.连续性B.可用性C.基线D.发布答案：B解析：连续性通常指的是系统或部件在一段时间内持续运行的能力，而可用性则更侧重于在规定时刻或规定时间段内，部件或服务执行要求功能的能力。基线通常指的是一种标准或参考点，而发布则指的是发布某个产品或服务的时刻。因此，根据题目描述，正确答案为“可用性”。14.在规划服务管理体系时，服务提供方需要考虑使用下列哪个文档？（）A.初次认证审核报告B.信息安全策略C.管理评审日程安排D.服务管理方针答案：D解析：在规划服务管理体系时，服务提供方需要考虑使用服务管理方针。服务管理方针是服务管理体系的基础，它明确了服务提供方的服务宗旨、目标和原则，是服务管理体系的核心。初次认证审核报告、信息安全策略和管理评审日程安排虽然都是与服务管理相关的文档，但它们不是服务管理体系规划时需要首先考虑的文档。因此，正确答案是D，即服务管理方针。15.ISQ/IEC20000-1标准的范围声明是很重要的，因为（）。A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围答案：D解析：ISQ/IEC20000-1标准的范围声明很重要，因为它确定了哪些流程已超出了范围。范围声明是标准的一部分，用于明确标准适用的范围，以及哪些流程或活动不在标准的范围内。因此，选项D“它确定了哪些流程已超出了范围”是正确的。其他选项与范围声明的核心作用不符。选项A“它定义了管理体系根据什么予以认证”涉及的是认证的依据，而不是范围声明；选项B“它详细描述了所有已被认证的公司”和选项C“它详细描述了所有已被认证的服务”都与范围声明无直接关联。16.ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其ITSMS的范围和边界。A.所提供的服务、交付服务的地点、服务提供所用的技术B.组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C.针对每个客户组织建立审核方案，并对审核方案进行管理D.宜说明拟在审核中使用的远程审核技术答案：B解析：题目中要求的是ITSMS认证机构应确保客户组织通过其什么来清晰界定其ITSMS的范围和边界。选项A只提到了所提供的服务和交付服务的地点、服务提供所用的技术，没有涉及到组织单元，因此不够全面。选项C是关于审核方案的，与题目要求不符。选项D虽然提到了审核技术，但并没有明确说明是关于ITSMS的范围和边界的。而选项B包括了组织单元、所提供的服务、交付服务的地点、服务提供所用的技术，这些都是界定ITSMS的范围和边界的重要方面，因此是最符合题目要求的选项。因此，正确答案是B。17.当审核计划有规定时，具体的审核发现应包括具有（）、改进机会以及对受审核方的建议。A.证据支持的审核证据B.可以验证的记录或事实陈述C.经过确认的审核记录D.证据支持的符合事项和良好实践答案：D解析：在审核计划中，具体的审核发现应包含具有证据支持的符合事项和良好实践。这是为了确保审核的准确性和客观性，使审核结果具有说服力。其他选项如证据支持的审核证据、可以验证的记录或事实陈述、经过确认的审核记录虽然也是审核中需要考虑的因素，但不是审核发现的核心内容。因此，选项D“证据支持的符合事项和良好实践”是正确答案。18.当有建立合同关系的意向时，到供方进行体系评价是（）。A.第一方审核B.第二方审核C.第三方审核D.以上都不是答案：B解析：当有建立合同关系的意向时，到供方进行体系评价是第二方审核。第二方审核是由组织的相关方（如顾客）对其供应商进行的审核，以验证其是否满足特定的要求。这种审核通常是为了确保供应商能够满足合同要求，从而确保产品和服务的质量。因此，选项B“第二方审核”是正确的答案。19.管理体系是（）。A.应用知识和技能获得预期结果的本领的系统B.可引导识别改进的机会或记录良好实践的系统C.对实际位置、组织单元、活动和过程描述的系统D.建立方针和目标并实现这些目标的体系答案：D解析：管理体系是为了建立方针和目标并实现这些目标而设计的一套完整的系统。它包含了各种管理过程、方法、技术和工具，以确保组织能够按照设定的目标和标准运作，并持续改进。因此，选项D“建立方针和目标并实现这些目标的体系”最符合管理体系的定义。选项A、B、C虽然都与管理有关，但都没有涵盖管理体系的核心特征，即建立和实现目标。20.（）将一项合同变更作为一份授权合同的主要评估结果。A.通过业务关系管理流程B.通过变更管理流程C.通过客户代表D.通过供应商管理流程答案：B解析：题目中提到“将一项合同变更作为一份授权合同的主要评估结果”，这涉及到合同变更的评估和管理。在常见的业务流程中，合同变更通常需要通过专门的变更管理流程来处理，以确保变更的合法性、合规性和有效性。因此，正确答案是“通过变更管理流程”。选项A“通过业务关系管理流程”、选项C“通过客户代表”和选项D“通过供应商管理流程”与合同变更的评估结果不直接相关，因此可以排除。21.审核组中的技术专家是（）。A.为审核组提供文化、法律、技术等方面知识咨询的人员B.特别负责对审核方的专业技术过程进行审核的人员C.审核期间为受审核方提供技术咨询的人员D.从专业角度对审核员的审核进行观察评价的人员答案：A解析：审核组中的技术专家是“为审核组提供文化、法律、技术等方面知识咨询的人员”。审核组是一个由多个成员组成的团队，他们共同负责审核工作。在这个团队中，技术专家扮演着提供专业知识咨询的角色，他们具备丰富的文化、法律和技术知识，能够为审核组提供全方位的咨询支持。特别负责对审核方的专业技术过程进行审核的人员通常是审核组中的审核员，而不是技术专家。审核期间为受审核方提供技术咨询的人员可能是外部专家或顾问，而不是审核组中的技术专家。从专业角度对审核员的审核进行观察评价的人员通常是审核组中的观察员或评审员，也不是技术专家。因此，答案为A。22.与审核准则有关并能够证实的记录，事实描述或其他信息是指（）。A.审核发现B.审核证据C.审核结论D.审核准则答案：B解析：审核证据是与审核准则有关并能够证实的记录，事实描述或其他信息。审核发现是指将收集的审核证据对照审核准则进行评价的结果，审核结论是对被审核方质量管理体系的有效性、符合性、适宜性等方面的评价。审核准则则是用来评价被审核方质量管理体系是否满足审核准则要求的依据。因此，与审核准则有关并能够证实的记录，事实描述或其他信息是指审核证据。23.以下属于信息技术服务管理体系审核发现的是（）。A.审核员看到的事件处理的过程资料B.审核员看到的信息系统资源阈值C.审核员看到的问题处理与问题管理控制要求相符D.审核员看到的项目质量保证活动与CMMI过程的符合性答案：C解析：根据题目中的描述，我们需要找到属于信息技术服务管理体系审核发现的内容。在给出的选项中，A选项“审核员看到的事件处理的过程资料”和B选项“审核员看到的信息系统资源阈值”并不直接涉及信息技术服务管理体系的审核发现，因此可以排除。D选项“审核员看到的项目质量保证活动与CMMI过程的符合性”虽然与信息技术服务有关，但更偏向于质量保证和CMMI过程，而不是信息技术服务管理体系的审核发现。而C选项“审核员看到的问题处理与问题管理控制要求相符”则直接涉及信息技术服务管理体系中的问题处理与问题管理控制要求，符合审核发现的内容。因此，正确答案是C。24.依据ISO/IEC20000-1:2011标准进行第三方认证监督审核时，以下说法正确的是（）。A.与IT服务改进相关的过程每次监督必须审核B.因初审时已审核过ITSMS的策划，因此监督审核时不必再审核第4章和第6章C.如果受审核方保持每月向顾客提交服务报告，7.1可不必再审核D.针对7.2的审核可替代针对4.2的审核答案：A解析：依据ISO/IEC20000-1:2011标准，第三方认证监督审核时，与IT服务改进相关的过程每次监督都必须进行审核。这是因为IT服务管理是一个持续改进的过程，监督审核是确保改进过程得以有效执行的重要手段。因此，选项A“与IT服务改进相关的过程每次监督必须审核”是正确的。选项B“因初审时已审核过ITSMS的策划，因此监督审核时不必再审核第4章和第6章”是不正确的。监督审核是对整个ITSMS的持续性评估，包括策划、实施、监控和改进等各个阶段，不能因为初审时已经审核过策划就省略监督审核中的相关部分。选项C“如果受审核方保持每月向顾客提交服务报告，7.1可不必再审核”也是错误的。服务报告只是服务提供的一个输出，不能替代对服务管理的审核。7.1是服务履行的一部分，必须进行监督审核。选项D“针对7.2的审核可替代针对4.2的审核”也是不正确的。7.2和4.2是两个不同的过程，它们有不同的目的和要求，不能相互替代。综上所述，正确答案是A。25.ISO/IEC20000-1:2011标准中的供方是指（）。A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进B.服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部分答案：B解析：ISO/IEC20000-1:2011标准中的供方是指服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进。因此，选项B“服务提供方之外的组织或服务提供方组织的一部分，与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进”是正确的。选项A中的“服务提供方组织的一部分”与定义不符，选项C中的“在最高层指导和管控服务提供方的人员或团队”也不符合定义，选项D中的“负责管理服务和向客户交付服务的组织或组织的某个部分”也不符合定义。26.IT服务管理中所指“升级(escalation)”即（）。A.针对用户计算机系统实施的升级，包括软件升级以及硬件升级B.为了满足服务级别目标而执行的流程，包括职能性升级和管理性升级C.针对特定顾客提升其服务质量等级的活动，如升级至“金牌服务”D.为了提高顾客满意度而提请更高级管理者与顾客对话的活动答案：B解析：在IT服务管理中，“升级(escalation)”指的是为了满足服务级别目标而执行的流程，包括职能性升级和管理性升级。这是IT服务管理中的一个关键概念，它涉及到确保服务质量和满足客户期望的流程和机制。选项A描述的是用户计算机系统的升级，这与IT服务管理中的“升级”概念不符。选项C和D虽然涉及到提升服务质量和顾客满意度，但它们并不是IT服务管理中所指的“升级”的准确定义。因此，正确答案是B。27.国家对计算机信息系统安全专用产品的销售实行的管理制度是（）。A.许可证制度B.备案制度C.申报与审批制度D.测评、认证与审批制度答案：A解析：根据《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定，国家对计算机信息系统安全专用产品的销售实行许可证制度。因此，正确答案为A、许可证制度。其他选项如备案制度、申报与审批制度、测评、认证与审批制度均不是国家对计算机信息系统安全专用产品的销售实行的管理制度。28.若word文件设置的是“修改文件时的密码”，那么打开该文档时若不输入密码，就会（）。A.以普通方式打开文档，允许对文件修改B.不能打开文档C.不断出现提示框，直到用户输入正确密码为止D.以只读的方式打开文档答案：D解析：在MicrosoftWord中，如果设置了“修改文件时的密码”，这意味着打开文档时，需要输入正确的密码才能对文档进行编辑。若打开时未输入密码，Word会限制对文档的修改，但仍允许用户查看文档的内容，此时文档会以只读的方式打开。因此，正确选项为D，即以只读的方式打开文档。29.服务级别协议应处于（）的控制之下。A.能力管理过程B.变更管理过程C.业务关系管理过程D.事件管理过程答案：B解析：服务级别协议（SLA）是定义服务提供者和客户之间关于服务性能、可用性和服务质量的协议。SLA的目的是确保服务提供商能够按照与客户约定的级别提供服务。因此，SLA的控制过程应该是与服务级别和性能管理紧密相关的。在ITIL（IT基础设施库）中，能力管理过程负责确保IT服务能够按照预定的级别和能力提供，包括规划、设计、转换、交付和持续的服务能力管理。变更管理过程主要负责控制和管理对服务或系统的变更，以确保变更对服务的影响在可接受的范围内。业务关系管理过程涉及建立、维护和优化与业务客户的关系。事件管理过程则负责响应和处理服务中断或性能下降的事件。在这四个过程中，只有能力管理过程与SLA的直接控制最为相关。因此，服务级别协议应处于能力管理过程的控制之下。30.服务提供方需要通过（）来监视和测量服务管理体系和服务。A.管理评审和关键绩效指标B.监督审核和管理评审C.内部审核和管理评审D.内部审核和关键绩效指标答案：C解析：服务提供方需要通过内部审核和管理评审来监视和测量服务管理体系和服务。内部审核是一种独立的、系统的、定期的审核活动，用于评估服务管理体系是否符合组织的要求和标准，以及是否得到了有效的实施和保持。管理评审则是一种高层管理活动，用于评估服务管理体系的适宜性、充分性和有效性，以及确定改进的机会和需要。因此，内部审核和管理评审是服务提供方监视和测量服务管理体系和服务的重要手段。选项A中的关键绩效指标和选项D中的关键绩效指标都不符合题目要求，而选项B中的监督审核并未在题目中提及。因此，正确答案为C。多选题（共10题，共10分）31.服务提供方应分析信息安全事件的（）。A.类型B.数量C.优先级别D.冲击答案：ABD解析：信息安全事件可能涉及多种类型，如数据泄露、网络攻击等，因此服务提供方需要分析事件的类型。同时，信息安全事件的数量也是重要的分析对象，因为数量可以反映事件的规模和频率。此外，信息安全事件对组织的影响和冲击也是分析的重点，因为这有助于评估事件的严重程度和需要采取的措施。因此，服务提供方应分析信息安全事件的类型、数量和冲击。选项C“优先级别”虽然在某些情况下可能对信息安全事件的评估有帮助，但在此题目中并未明确提及，因此不应选。32.服务提供方应实施服务管理计划，以管理并交付服务，包括（）。A.角色和职责的分配B.团队的管理，例如，补充并培养适当的人员，对人员的连续性进行管理C.整个组织的改进或多个过程的改进D.包括服务台的服务运行组在内的团队的管理答案：ABD解析：服务提供方应实施服务管理计划，以管理并交付服务。这涉及到多个方面的管理，包括角色和职责的分配（A）、团队的管理，例如补充并培养适当的人员，对人员的连续性进行管理（B）以及包括服务台的服务运行组在内的团队的管理（D）。选项C“整个组织的改进或多个过程的改进”虽然与服务管理有关，但在此题目中并未明确提及。因此，正确答案为A、B、D。33.每个配置项记录的信息应确保是有效控制的，并至少包含（）。A.配置项的描述B.相关的变更请求C.配置项和其他配置项之间的关系D.配置项和服务组件之间的关系答案：ABCD解析：根据题目描述，每个配置项记录的信息应确保是有效控制的，并至少包含配置项的描述、相关的变更请求、配置项和其他配置项之间的关系以及配置项和服务组件之间的关系。因此，选项A、B、C和D都是正确的。34.审核计划应包括或涉及下列内容（）。A.审核范围，包括受审核的组织单元、职能单元以及过程B.实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议C.为审核的关键区域配置适当的资源D.确保策划的审核活动能够实施答案：ABC解析：审核计划是审核活动的核心文件，它明确了审核的范围、时间、地点和资源配置等关键要素。选项A“审核范围，包括受审核的组织单元、职能单元以及过程”明确指出了审核计划应涵盖的审核对象，这是审核计划的基础。选项B“实施审核活动的地点、日期、预期的时间和期限，包括与受审核方管理者的会议”则明确了审核活动的时间、地点和与受审核方管理者的会议安排，这是审核计划的具体实施细节。选项C“为审核的关键区域配置适当的资源”强调了审核过程中资源配置的重要性，确保审核活动的顺利进行。而选项D“确保策划的审核活动能够实施”虽然是一个重要的目标，但并不是审核计划应直接包括或涉及的内容，它更多地是审核计划实施后的期望结果，因此不应被选入。35.服务请求是（）。A.请求提供信息，预先核准的变更B.请求提供建议，访问某个服务的变更C.客户和用户对服务的需求，包括服务级别的要求以及对服务提供方的要求D.为客户提供单个或多个服务的组织或组织的一部分答案：AB解析：服务请求通常指的是客户或用户向服务提供方发出的，要求提供某种服务或信息的请求。选项A“请求提供信息，预先核准的变更”符合服务请求的定义，因为它既包括了请求提供信息的部分，也包括了预先核准的变更，这可以理解为服务提供方对服务请求的响应和确认。选项B“请求提供建议，访问某个服务的变更”同样符合服务请求的定义，因为它既提到了请求提供建议，也涉及到了访问某个服务的变更，这也是服务请求中常见的情况。选项C“客户和用户对服务的需求，包括服务级别的要求以及对服务提供方的要求”虽然描述了服务请求的一部分内容，但并不全面，因此不是最佳答案。选项D“为客户提供单个或多个服务的组织或组织的一部分”描述的是服务提供方，而不是服务请求，因此也不符合题意。因此，正确答案是A和B。36.第三方认证审核时，对于审核提出的不符合项，以下错误的是（）。A.与受审核方共同评审不符合项以确认不符合的条款B.与受审核方共同评审不符合项以确认不符合事实的准确性C.与受审核方共同评审不符合项以确认不符合的性质D.与受审核方共同评审不符合项以确认不符合的责任部门答案：ACD解析：根据第三方认证审核的要求，对于审核提出的不符合项，审核方和受审核方应当共同评审不符合项以确认不符合的条款、不符合事实的准确性以及不符合的性质。因此，选项A、C和D描述的内容都是正确的。选项B“与受审核方共同评审不符合项以确认不符合事实的准确性”虽然也是正确的，但在题干中并未询问错误的内容，所以不应选入答案中。因此，正确答案为A、C、D。37.配置管理包括（）。A.应建立变更管理方针，明确变更管理控制下的配置项B.每种类型的配置项应有书面的定义C.配置项应是唯一可识别的，并记录在CMDB中D.应有书面的程序记录，控制和跟踪配置项的版本答案：BCD解析：配置管理是关于如何控制、跟踪和报告配置项的状态和变化的过程。根据给出的选项，我们可以分析如下：A选项提到“应建立变更管理方针，明确变更管理控制下的配置项”。虽然变更管理是配置管理的一部分，但此选项并没有直接涉及配置管理的主要任务，例如控制、跟踪和记录配置项的状态和变化，因此不是配置管理的核心内容。B选项“每种类型的配置项应有书面的定义”符合配置管理的基本原则。配置项是指系统、软件、硬件或其他组成部分的集合，明确每种类型的配置项的定义有助于确保所有相关人员对配置项有统一的理解。C选项“配置项应是唯一可识别的，并记录在CMDB中”也符合配置管理的要求。配置项的唯一标识和记录在配置管理数据库中（CMDB）是确保配置项状态和变化可追溯的关键。D选项“应有书面的程序记录，控制和跟踪配置项的版本”直接涉及了配置管理的核心任务。书面的程序记录和版本控制有助于确保配置项的一致性、完整性和可追溯性。因此，B、C和D选项都与配置管理的主要内容相关，所以答案为B、C、D。38.针对获证组织扩大范围的审核，以下说法正确的是（）。A.可以和监督审核一起进行B.是监督审核的形式之一C.一种特殊审核D.只能在再认证时才能扩范围答案：AC解析：获证组织扩大范围的审核不是监督审核的形式之一，因此选项B不正确。获证组织扩大范围的审核可以在获证后的任何时间进行，不仅仅是在再认证时，因此选项D也不正确。获证组织扩大范围的审核可以和监督审核一起进行，并且是一种特殊审核，因此选项A和C是正确的。39.ISO/IEC20000-1:2011标准中要求升级程序的管理过程包括（）。A.数据库升级管理B.事件管理C.问题管理D.客户投诉管理答案：BCD解析：ISO/IEC20000-1:2011标准中要求升级程序的管理过程包括事件管理、问题管理和客户投诉管理。*事件管理：事件是指可能导致或已经导致服务中断或服务质量下降的情况。事件管理过程负责识别、分类、升级和协调资源来解决事件，从而尽快恢复服务或减轻其影响。*问题管理：问题管理涉及对事件的根本原因进行深入分析，并确定长期的解决方案以防止问题的再次发生。它包括对问题的识别、分析、解决和预防措施的实施。*客户投诉管理：客户投诉管理涉及到处理客户对服务的不满和反馈。这包括识别、分类、调查和解决客户投诉，以确保客户满意度并改进服务质量。而选项A“数据库升级管理”并不在ISO/IEC20000-1:2011标准中要求的升级程序管理过程之内。因此，正确答案为B、C和D。40.IT服务管理中，以下哪些是必须明确的事项？（）A.角色B.部门设置C.活动D.职责答案：ACD解析：在IT服务管理中，明确角色、活动和职责是非常重要的。角色定义了各个参与者在IT服务管理中的角色和职责，确保每个人都知道自己的职责和期望的行为。活动则明确了IT服务管理过程中的具体步骤和流程，确保服务能够按照预定的计划进行。职责则明确了每个角色在IT服务管理中所承担的责任和义务，确保服务的质量和效率。部门设置虽然也是IT服务管理中的一个重要方面，但它更多地是组织结构和人员配置的问题，而不是必须明确的事项。因此，正确答案为ACD。主观题（共7题，共7分）41.某数据托管中心工程师在夜间进行数据库维护时，疲惫中不慎删除了95%的生产运行数据，造成相关方业务中断，当该托管中心工程师试图使用备份数据进行恢复时，发现事前设置的5套数据备份机制均因设置不正确而未能可靠运行。请依据ISO/IEC20000-1:2011标准针对此场景进行分析，该数据托管中心至少实施哪些控制，可降低此类风险？参考答案应从以下几点予以控制：1)数据托管中心是否制定了、实施和维护服务连续计划和可用性计划？查看计划中是否涉及了a)服务重大损失情况下要执行的程序，或对程序的引用；b)计划启动时的可用性目标；c)恢复要求；d)返回正常工作状态的方法；服务连续性计划应至少包含可用性要求和目标。当计划变更时，是否要经过变更管理控制，并且应评估变更需求的影响。2)服务的连续性和可用性的监视和测试环节，针对服务连续性的要求，服务连续性计划应被测试其可用性。当服务环境发生重大变化时，服务连续性和可用性计划是否进行了重新测试。测试的结果是不是进行了正式记录，在测试后，是否实施了评审。当发现问题和不足时，应采取措施并报告采取的措施。3）数据托管中心是否考虑了信息安全的风险评估，是否按计划的时间间隔进行。是否评估了信息安全措施的有效性。4）当此次事件发生后，是否对数据托管中心的工作进行了改进。改进措施是否根据目标测量实施的改进。解析：本题要求根据ISO/IEC20000-1:2011标准，针对数据托管中心工程师误删数据导致业务中断的事件，分析并给出降低此类风险的控制措施。首先，数据托管中心应制定、实施和维护服务连续计划和可用性计划，这是确保在重大损失情况下能够迅速恢复服务的关键。计划中应明确服务重大损失情况下要执行的程序，可用性目标，恢复要求，以及返回正常工作状态的方法。其次，服务的连续性和可用性应被监视和测试，以确保服务连续性计划的有效性。当服务环境发生重大变化时，应重新测试服务连续性和可用性计划，并在发现问题和不足时采取措施并报告。此外，数据托管中心应考虑信息安全的风险评估，并按计划的时间间隔进行，以评估信息安全措施的有效性。最后，当发生此类事件后，应对数据托管中心的工作进行改进，改进措施应根据目标测量实施，以避免类似事件的再次发生。综上所述，通过制定、实施和维护服务连续计划和可用性计划，监视和测试服务的连续性和可用性，进行信息安全的风险评估，以及在事件发生后进行改进，可以有效降低数据托管中心因误删数据导致业务中断的风险。42.审核员在项目部查看了去年的事件管理记录共20项，其中有17项已经按照程序要求，进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项时间没有正式关闭，审核员据此开了不符合项，并结束了此项的审核。这样的审核是否符合要求？为什么？如果您去审核，您会怎么做？参考答案不符合要求。审核员未了解3项事件管理记录没有正式关闭的原因和状态。应该检査管理程序对事件管理关闭的要求，检查是否按程序要求进行相应和关闭，如3项记录在正常处理流程中不应开具不符合，应该抽样3~5份处理记录，检查是否根据管理程序要求的步骤、时间、程序进行了关闭或处理，检査相关文件信息。解析：首先，根据题目描述，审核员在项目部查看了去年的事件管理记录，其中17项已经按照程序要求进行了处理，但有3项没有正式关闭。审核员据此开了不符合项，并结束了审核。然而，审核员在开具不符合项时，并未深入了解这3项事件管理记录没有正式关闭的原因和状态。在审核过程中，审核员应该全面了解被审核对象的情况，包括事件管理记录的处理过程和结果。如果3项事件管理记录没有正式关闭，审核员应该进一步了解原因，例如是因为处理过程中遇到了困难，还是因为处理时间超过了规定的期限等。此外，审核员还应该检查管理程序对事件管理关闭的要求，以及是否按照程序要求进行了相应的处理。如果3项事件管理记录在正常处理流程中不应开具不符合，那么审核员应该进行抽样检查，查看是否根据管理程序要求的步骤、时间、程序进行了关闭或处理，并检查相关文件信息。因此，审核员在开具不符合项时，应该全面了解被审核对象的情况，并严格按照审核程序和要求进行审核。只有这样，才能保证审核的准确性