CCAA - 2018年06月基础知识（改考前）答案及解析 - 详解版（80题）

本资料由小桨备考整理，仅供学习参考，非官方发布2018年06月基础知识（改考前）答案及解析单选题（共50题，共50分）1.ISO/IEC20000-l:2011标准对供方合同期满有何要求？（）A.服务提供商须公开投标来续签合同B.合同应自动续期，除非对供应商所提供服务存在担心事项C.业务关系管理层应咨询客户来讨论替代方案D.合同中应该包括与预期服务结束相关的信息答案：D解析：ISO/IEC20000-1:2011标准对供方合同期满的要求是合同中应该包括与预期服务结束相关的信息。根据标准的规定，服务提供商与客户之间的合同应明确说明服务的起始和结束日期，以及可能的服务变更和终止条件。因此，当供方合同期满时，双方应该根据合同中的规定来决定是否续签合同，或者寻找替代方案。因此，选项D是正确的。选项A、B、C中的描述与ISO/IEC20000-1:2011标准的规定不符，所以它们都是错误的。2.在导入新的或变更的服务后，进行实施后的评审，属于（）过程负责。A.服务级别管理B.IT服务的预算和核算C.变更管理D.发布和部署管理答案：C解析：根据题目描述，题目问的是在导入新的或变更的服务后，进行实施后的评审，属于哪个过程负责。根据ITIL（InformationTechnologyInfrastructureLibrary）的最佳实践，变更管理（ChangeManagement）是负责在导入新的或变更的服务后进行实施后的评审的过程。因此，正确答案是C，即变更管理。服务级别管理（ServiceLevelManagement）负责确保IT服务满足业务需求和服务水平协议（SLA）的要求，IT服务的预算和核算（ITServiceBudgetingandAccounting）负责预算和成本管理，发布和部署管理（ReleaseandDeploymentManagement）负责确保软件或硬件的发布和部署符合标准和最佳实践。这些过程与题目所描述的“进行实施后的评审”不符。3.ISO/IEC20000-1:2011标准是（）。A.阐述IT服务评估要求的标准B.阐述IT服务管理体系要求的标准C.阐述IT服务中的信息安全要求的标准D.以上都对答案：B解析：ISO/IEC20000-1:2011是阐述IT服务管理体系要求的标准，而非评估要求的标准或信息安全要求的标准。因此，正确选项是B。4.“计划-执行-检查-行动”方法用于ISO/IEC20000服务管理过程(SMS)。“检查”阶段包括（）。A.计划SMS的实施B.实施SMSC.监控和衡量SMS并报告结果D.釆取行为以连续改善SMS答案：C解析："计划-执行-检查-行动"方法，简称PDCA循环，是一种用于改进流程、系统或产品的模型。在ISO/IEC20000服务管理过程(SMS)中，每个阶段都有其特定的职责。*"计划"阶段涉及确定目标、制定策略以及设计实施计划。*"执行"阶段是按照计划实施行动。*"检查"阶段则是对执行的结果进行监控和衡量，确保与预期目标一致，并找出可能的问题或偏差。*"行动"阶段则是基于检查结果采取必要的行动，可能是纠正问题、调整策略或实施改进措施。在给出的选项中：A."计划SMS的实施"更像是"计划"阶段的任务，而不是"检查"阶段。B."实施SMS"是"执行"阶段的任务。C."监控和衡量SMS并报告结果"完全符合"检查"阶段的职责，即监控和衡量实施结果，确保其与预期目标一致，并准备报告。D."釆取行为以连续改善SMS"是"行动"阶段的任务，与"检查"阶段不符。因此，正确答案是"C.监控和衡量SMS并报告结果"。5.包含结构、内容和基础设施详细信息以及彼此之间关系的是（）。A.配置管理数据库B.项目基线C.变更基线D.资产基线答案：A解析：在项目管理中，配置管理数据库（CMDB）是一个重要的工具，它包含了项目相关的所有配置项，包括结构、内容和基础设施的详细信息。CMDB不仅记录了配置项的属性，还记录了配置项之间的关系，使得项目团队能够全面、准确地了解项目的配置情况。因此，包含结构、内容和基础设施详细信息以及彼此之间关系的是配置管理数据库。所以，正确答案是A。6.《中华人民共和国计算机信息系统安全保护条例》规定进行国际联网的计算机信息系统，由计算机信息系统的使用单位报（）人民政府公安机关备案。A.市级以上B.国务院信息办公室C.县级以上D.省级以上答案：D解析：《中华人民共和国计算机信息系统安全保护条例》规定，进行国际联网的计算机信息系统，由计算机信息系统的使用单位报“县级以上”人民政府公安机关备案。因此，正确选项为D，即“省级以上”。其他选项A、B、C均不符合条例规定。7.下面属于记录的是（）。A.IT管理手册B.服务指南C.变更请求D.服务指针答案：C解析：在给出的选项中，AIT管理手册、B服务指南、D服务指针，都是描述性的文件或指南，它们提供了某种信息或指导，但本身并不记录任何实际发生的事件或变更。而C变更请求则是一个记录，它记录了某种需要进行的变更或事件，是实际发生的动作或状态改变的记录。因此，属于记录的是变更请求，答案为C。8.在服务提供方的容量计划中不包含以下哪个方面？（）A.服务需求的预测B.服务容量升级的成本C.当前服务需求D.服务级别协议答案：D解析：在服务提供方的容量计划中，通常会考虑服务需求的预测、服务容量升级的成本以及当前服务需求。服务级别协议（SLA）是服务提供方与客户之间达成的协议，明确了服务的质量、可用性、响应时间等要求，但它并不是容量计划的一部分。因此，选项D“服务级别协议”是不包含在服务提供方的容量计划中的。9.ISO/IEC20000-1:2011标准的（）以过程参考模型的形式提供指导。A.第1部分B.第2部分C.第3部分D.第4部分答案：D解析：ISO/IEC20000-1:2011标准是一个关于IT服务管理的标准，它分为多个部分。题目中提到的“以过程参考模型的形式提供指导”的描述，指的是该标准中哪一部分的内容。根据标准的内容，第1部分主要是标准的概述和范围，第2部分主要是服务管理，第3部分主要是特定实践，而第4部分则是“服务管理过程的参考模型”。这部分详细描述了服务管理过程中的各个阶段和步骤，以及它们之间的逻辑关系，从而提供了过程的参考模型。因此，答案为D，即ISO/IEC20000-1:2011标准的第4部分以过程参考模型的形式提供指导。10.当获得的审核证据表明不能达到审核目的时，审核组长可以（）。A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以答案：B解析：根据题目，当获得的审核证据表明不能达到审核目的时，审核组长应该向审核委托方和受审核方报告理由以确定适当的措施。选项A宣布停止受审核方的生产/服务活动、选项C宣布取消末次会议均不是适当的反应，因为审核的目的并非是要停止生产或服务，也不是要取消末次会议，而是要确定适当的措施。因此，选项D“以上都不可以”也是错误的。因此，正确答案是B，即向审核委托方和受审核方报告理由以确定适当的措施。11.ISO/IEC20000-1标准的范围声明是很重要的，因为（）。A.它定义了管理体系根据什么予以认证B.它详细描述了所有已被认证的公司C.它详细描述了所有已被认证的服务D.它确定了哪些流程已超出了范围答案：D解析：ISO/IEC20000-1标准的范围声明是很重要的，因为它确定了哪些流程已超出了范围。ISO/IEC20000-1标准是一个关于IT服务管理的标准，其范围声明用于明确标准适用的范围和边界，也就是哪些流程或活动在标准的管辖之内，哪些流程或活动不在其管辖之内。因此，正确选项为D，即“它确定了哪些流程已超出了范围”。其他选项如A、B、C都没有正确反映ISO/IEC20000-1标准的范围声明的重要性。12.下面（）不是自助式服务的例子。A.总是向服务台发起服务请求B.前段页面C.基于菜单的自助服务和服务请求D.后端流程处理软件的直接接口答案：A解析：自助式服务通常指的是用户可以通过前端界面，如网站、应用程序等，进行自我服务，如基于菜单的自助服务和服务请求，而不是总是向服务台发起服务请求。选项A描述了总是向服务台发起服务请求，这与自助式服务的定义不符。因此，选项A不是自助式服务的例子。选项B“前段页面”、选项C“基于菜单的自助服务和服务请求”和选项D“后端流程处理软件的直接接口”都是自助式服务的例子。13.建立组织服务管理体系方针、目标和计划应由（）负责。A.管理者代表B.技术总监C.最高管理者D.信息技术官答案：C解析：根据ISO9001:2015质量管理体系标准，最高管理者负责建立组织的服务管理方针、目标和计划。这些方针、目标和计划应当明确、可衡量，并与组织的战略方向相一致。因此，正确答案是最高管理者。选项A的“管理者代表”是代表最高管理者履行一些职责的人，但本身并不是制定方针、目标和计划的主体。选项B的“技术总监”和选项D的“信息技术官”虽然都是组织的重要职位，但与制定服务管理方针、目标和计划无直接关系。14.IT服务管理中，“问题”是指（）。A.一个其原因和解决方案尚未知的已知错误B.两个以上事件的原因C.对业务具有重大影响的一系列事件D.一个或多个事件的原因答案：D解析：在IT服务管理中，“问题”通常指的是一个或多个事件的原因，这些事件可能包括服务中断、性能下降或其他异常情况。因此，选项D“一个或多个事件的原因”是正确答案。其他选项A、B、C与问题在IT服务管理中的定义不符。15.IT部门中的所有服务是否都要包含在认证范围以内？（）A.是的，整个范围的服务都要包含在认证范围之内B.只有当其都被提供给相同的客户群体时C.不，该范围可限制为服务的子集D.取决于该服务为内部提供还是外部提供答案：C解析：题目询问的是IT部门中的所有服务是否都要包含在认证范围以内。选项A表示整个范围的服务都要包含在认证范围之内，这是一个过于绝对的表述，没有考虑到实际情况中可能存在的服务子集或特定客户群体的情况。选项B表示只有当其都被提供给相同的客户群体时，这同样是一个限制条件，与题目中的“所有服务”不符。选项D表示取决于该服务为内部提供还是外部提供，这同样引入了一个额外的变量，使得问题变得复杂。而选项C表示“不，该范围可限制为服务的子集”，这是一个相对中立的表述，它承认在特定情况下，认证范围可以限制为服务的子集，这更符合实际情况。因此，正确答案是C。16.Windows操作系统中可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，您可以对系统配置进行更改的用户账户是（）。A.来宾账户B.Guest账户C.管理员账户D.受限账户答案：C解析：在Windows操作系统中，管理员账户具有最高的权限，可以创建、修改和删除用户账户，可以安装程序并访问操作所有文件，可以对系统配置进行更改。来宾账户（Guest账户）和受限账户（D选项未给出具体名称，可能是指标准用户账户）的权限较低，不能执行上述操作。因此，正确答案是C，即管理员账户。17.变更请求(RFC)目的是（）。A.RFC触发变更流程B.RFC记录由服务申请所产生的变更C.RFC用于申请对服务预算做出变更D.RFC控制变更和发布和部署流程之间的关系答案：A解析：变更请求（RFC）是触发变更流程的关键，它通常是由服务申请产生的，用于记录变更的需求和理由。因此，选项A“RFC触发变更流程”是正确的。选项B“RFC记录由服务申请所产生的变更”只是RFC的部分功能，不足以完全概括RFC的目的。选项C“RFC用于申请对服务预算做出变更”与RFC的核心功能不符，RFC更多地是记录变更的需求，而不是专门用于预算变更。选项D“RFC控制变更和发布和部署流程之间的关系”虽然与变更管理有关，但不是RFC的直接目的。因此，正确答案是A。18.当服务提供方希望证明符合ISO/IEC20000的要求时，以下哪种描述是正确的？（）A.所有被识别出的流程都要到位，但其中部分要求实现起来过于昂贵则可忽略B.所有被识别出的流程和要求都必须实施C.对于不同类型的服务提供商来说，某些流程要比另一些流程重要，根据服务提供商的类型不同可忽略部分要求D.与持续改进相关的流程是可选的，但所有其他流程都是必须的答案：B解析：根据ISO/IEC20000的要求，所有被识别出的流程和要求都必须实施，这是符合标准的。选项A中的“部分要求实现起来过于昂贵则可忽略”并不符合ISO/IEC20000的标准，因为该标准强调所有流程和要求都必须得到实施。选项C中的“根据服务提供商的类型不同可忽略部分要求”也不符合标准，因为ISO/IEC20000并没有提供这样的灵活性。选项D中的“与持续改进相关的流程是可选的”也不正确，因为ISO/IEC20000同样强调所有流程和要求都必须得到实施，包括与持续改进相关的流程。因此，只有选项B“所有被识别出的流程和要求都必须实施”符合ISO/IEC20000的要求。19.阐明所取得的结果或提供所完成活动的证据的是文件是（）。A.报告B.记录C.演示D.协议答案：B解析：报告是用于报告或陈述事件、研究或发现等的文件，通常包含结论、分析和建议，但并不一定是直接证据。记录是详细记录活动或事件的文件，通常包括时间、地点、参与者、活动内容等，是完成活动或取得结果的直接证据。演示是展示某种技术、产品或概念的文件，通常包含图像、图表和动画等，主要用于展示，不是证据。协议是双方或多方之间达成的书面协议，用于规定各方权利和义务，也不是证据。因此，正确答案是记录。20.ISO/IEC20000-2011所采用的模型是（）。A.PDCA方法B.SMART方法C.SWOT方法D.PPTR方法答案：A解析：ISO/IEC20000-2011是一个关于IT服务管理的国际标准，它采用了PDCA方法（Plan-Do-Check-Act）作为其核心模型。PDCA是一个持续改进的过程，包括计划（Plan）、执行（Do）、检查（Check）和行动（Act）四个阶段。因此，正确答案是A选项，即PDCA方法。B选项SMART方法、C选项SWOT方法和D选项PPTR方法都不是ISO/IEC20000-2011所采用的模型。21.持续服务改进的目标不包括（）。A.审查和分析服务级别取得的成果B.为提高管理服务流程效率所釆取的鉴定活动C.在不牺牲顾客满意度的情况下提高IT服务的成本效益D.在用户同意的水平上交付和管理服务的生产活动答案：D解析：持续服务改进的目标通常包括提高服务效率、提升顾客满意度、降低成本等。选项A“审查和分析服务级别取得的成果”是改进服务的一个关键步骤，有助于了解服务是否达到了预期水平。选项B“为提高管理服务流程效率所采取的鉴定活动”也是改进服务的重要方面，通过鉴定活动可以发现流程中的瓶颈和浪费，从而进行改进。选项C“在不牺牲顾客满意度的情况下提高IT服务的成本效益”则强调了在改进服务的同时，要确保不降低顾客满意度，并且寻求成本效益的提升。而选项D“在用户同意的水平上交付和管理服务的生产活动”更多地是描述服务交付的标准或原则，而不是持续服务改进的目标。因此，正确答案是D。22.下列哪项不是服务目录管理的责任？（）A.确保服务目录中的信息是准确的B.确保服务目录中的信息与服务组合中的信息是一致的准确的C.确保所有运营服务都记录在服务目录中D.确保酝酿推向市场的服务的信息是准确的答案：D解析：服务目录管理的主要职责是确保服务目录中的信息准确并与服务组合中的信息一致。这包括确保所有运营服务都记录在服务目录中。选项D“确保酝酿推向市场的服务的信息是准确的”并不直接涉及服务目录管理的责任，而是与服务的策划和推出有关。因此，D选项不是服务目录管理的责任。23.当跨国服务提供商希望所有全球办公室都在认证范围内，会对开展正式审核产生影响？（）A.需要访问全球范围内的每个办公室地址B.可访问一个有代表性的办公室地点C.此时认证审核的多现场抽样规则适用D.由于服务提供商的文档记录在所有地点都是相同的，因此需要检查它在所有地点之间的一致性，这可以通过电子邮件来完成。答案：C解析：跨国服务提供商希望所有全球办公室都在认证范围内，会对开展正式审核产生影响的是认证审核的多现场抽样规则适用。因此，选项C“此时认证审核的多现场抽样规则适用”是正确的。其他选项与问题不符。选项A需要访问全球范围内的每个办公室地址，但题目中并未提到需要访问所有办公室；选项B可访问一个有代表性的办公室地点，也没有在题目中明确提到；选项D由于服务提供商的文档记录在所有地点都是相同的，因此需要检查它在所有地点之间的一致性，这可以通过电子邮件来完成，这虽然提到了文档的一致性，但并未直接说明对审核的影响。因此，正确答案是C。24.对于变更请求的风险评估，可接受的决策包括（）。A.对于紧急变更可先实施变更，事后再补充评估和批准B.由于顾客的业务数据通常是保密的，故考虑“影响”和“业务利益”时不包括顾客C.对于风险较小的变更可“预先批准”D.如果变更失败，则应在失败后及时制定回退计划答案：C解析：对于变更请求的风险评估，可接受的决策包括对于风险较小的变更可“预先批准”。这个选项直接针对题目中的要求，即关于变更请求的风险评估的可接受决策。其他选项A、B、D虽然也涉及到变更请求的某些方面，但并不符合题目要求的风险评估的决策，因此不正确。25.服务报告应包括进行清晰的描述，包括标识、目的、（）和数据源。A.目标读者B.日期C.作者D.保存方式答案：A解析：题目中提到的服务报告应包括的内容，需要对其进行清晰的描述。标识、目的、目标读者和数据源是构成服务报告的基本要素。标识用于识别报告，目的说明报告的目的或用途，目标读者说明报告的目标受众，数据源说明报告所依据的数据来源。因此，目标读者是服务报告中不可或缺的一部分，所以正确答案为A。选项B、C、D虽然也是服务报告中可能包含的内容，但在此题目中并不是核心要素，因此不是正确答案。26.服务转换的目标不包括（）。A.确保服务是可管理的、操作的、支持的B.在项目管理中培训及认证C.提供变更、发布和部署管理的高质量的知识D.为管理服务发布，容量和资源的计划和管理答案：B解析：服务转换的目标主要是确保服务是可管理的、操作的、支持的，提供变更、发布和部署管理的高质量的知识，以及为管理服务发布、容量和资源的计划和管理。因此，选项B“在项目管理中培训及认证”不是服务转换的目标。所以，正确答案是B。27.服务级别管理流程确保（）。A.监控和记录服务的可用性B.测量和报告服务级别的达成C.支持报告新的和变更的服务开发D.根据重要性进行每个资产分类答案：B解析：服务级别管理流程确保测量和报告服务级别的达成。服务级别管理是一种流程，旨在确保服务提供商能够满足其服务级别协议（SLA）中定义的服务级别要求。这包括监控和记录服务的可用性，但更重要的是，它还包括测量和报告服务级别的达成情况，以便客户和管理层能够了解服务的质量和性能。因此，选项B“测量和报告服务级别的达成”是正确答案。其他选项如支持报告新的和变更的服务开发（选项C）以及根据重要性进行每个资产分类（选项D）虽然与服务管理有关，但并不是服务级别管理流程的核心目的。28.服务生命周期的哪一个阶段定义应该运维新服务的流程（）。A.服务设计：设计流程B.服务战略：开发交付物C.服务转换：计划和准备部署D.服务运营：IT运维管理答案：A解析：服务生命周期中，服务设计阶段的主要任务是定义服务的流程、功能、性能等，以确保服务能够满足业务需求。因此，在服务设计阶段，应该定义运维新服务的流程，包括运维策略、运维流程、运维工具等，以确保服务能够稳定、高效地运行。因此，选项A“服务设计：设计流程”是正确的答案。选项B“服务战略：开发交付物”主要关注服务的战略规划和交付物的开发，与运维流程的定义无关；选项C“服务转换：计划和准备部署”主要关注服务的部署和上线，与运维流程的定义也不直接相关；选项D“服务运营：IT运维管理”虽然与运维有关，但更侧重于服务的日常运维管理，而不是定义运维流程。因此，选项A“服务设计：设计流程”是正确答案。29.服务始终交付给客户的应该是（）。A.应用B.基础架构C.价值D.资源答案：C解析：在评估服务交付给客户的内容时，我们需要理解服务的本质。服务通常是为了满足客户的某种需求或解决问题而提供的。这种需求或问题可能涉及到具体的应用、基础架构、价值或资源。然而，服务的核心在于它为客户带来的价值。无论服务是如何实现的（通过应用、基础架构或资源），最终客户关心的是服务能够为他们带来什么价值。因此，服务始终交付给客户的应该是价值。所以，正确答案是C，即“价值”。30.实施能力管理时，阈值的确定应：（）A.依据已商定的服务级别指标，并与告警机制关联B.完全视系统的配置而定，配置不够时即放宽阈值C.依据行业惯例或国家标准而定，各相关方均应执行D.按系统的出厂设置，任何人不应调整答案：A解析：实施能力管理时，阈值的确定应根据已商定的服务级别指标，并与告警机制关联。这样，当阈值达到时，系统会自动触发告警机制，从而提醒相关人员及时处理问题。这有助于确保系统稳定、可靠地运行，同时能够及时应对可能出现的问题。因此，选项A是正确的。选项B提到完全视系统的配置而定，并在配置不足时放宽阈值。这种方法缺乏明确的标准和依据，可能导致阈值设置的不一致和不确定性，不利于系统的稳定性和可靠性。选项C提到依据行业惯例或国家标准而定，各相关方均应执行。这种方法虽然有一定的参考意义，但可能不适用于所有系统和场景，因为不同的系统和场景可能有不同的需求和特点。选项D提到按系统的出厂设置，任何人不应调整。这种方法过于僵化，可能无法适应系统和业务的变化和发展。同时，如果出厂设置不合理，可能会导致系统性能下降或问题频发。因此，根据以上分析，选项A是最合适的答案。31.供方的定义是（）。A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进；B.服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进；C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部门答案：B解析：根据题目给出的选项，供方的定义是服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进。因此，正确选项为B。其他选项的含义与供方的定义不符，可以排除。A选项错误地将供方定义为服务提供方组织的一部分，而供方应该是外部的组织或组织的一部分。C选项错误地将供方定义为在最高层指导和管控服务提供方的人员或团队，这与供方的定义不符。D选项错误地将供方定义为负责管理服务和向客户交付服务的组织或组织的某个部门，供方应该是与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进的组织或组织的一部分。32.关于持续改进，下列说法错误的是（）。A.服务提供方应依据规定的评价准则对改进机会划分优先级B.应对所有建议的服务改进进行计划并釆取行动C.应清晰定义服务改进活动的角色和职责D.应建立过程来识别、测量、报告和管理改进活动答案：B解析：持续改进是组织文化的一个重要组成部分，它涉及到对服务或产品的持续完善和优化。对于给出的选项，我们可以逐一分析：A选项提到“服务提供方应依据规定的评价准则对改进机会划分优先级”。这是正确的，因为明确的评价准则可以帮助我们识别出哪些改进机会是更重要的，从而优先处理。B选项说“应对所有建议的服务改进进行计划并釆取行动”。这个选项是不准确的。在实际操作中，并不是所有的建议都需要被实施。有些建议可能并不符合当前的业务目标或资源限制，或者可能与其他改进活动冲突。因此，我们需要根据具体情况评估并决定是否采取行动。C选项指出“应清晰定义服务改进活动的角色和职责”。这也是正确的。明确的角色和职责分配有助于确保改进活动的顺利进行，避免职责不清或重复工作的情况。D选项提到“应建立过程来识别、测量、报告和管理改进活动”。这也是符合持续改进理念的，有效的过程可以帮助我们系统地跟踪和管理改进活动，从而确保它们按照预期进行。综上所述，B选项“应对所有建议的服务改进进行计划并釆取行动”是错误的说法。因此，正确答案是B。33.发布是指（）并一起导入到运行环境的新的和/或变更的配置项的集合。A.经评审B.经批准C.经测试D.经审核答案：C解析：在描述“发布”的定义时，提到了“新的和/或变更的配置项的集合”被导入到运行环境。这意味着这些配置项可能是新的，也可能是经过修改的。通常，在软件配置管理或类似领域中，对新的或变更的配置项进行“发布”之前，会经过一系列的评审、测试、审核和批准过程，以确保其质量和兼容性。在这些过程中，“经测试”是最符合“发布”这一行为的描述，因为测试是确保配置项能够正确、稳定地运行的关键步骤。因此，选项C“经测试”是最合适的答案。34.建立服务目录的价值在于（）。A.表现变更对业务的影响B.展示配置项之间的关系C.对交付的IT服务提供一个集中的信息源D.预测IT基础架构事务的根本原因答案：C解析：建立服务目录的价值在于对交付的IT服务提供一个集中的信息源。服务目录是一个记录服务信息的重要工具，它提供了关于服务的详细信息，包括服务定义、服务级别、服务组件、依赖关系等。这些信息对于确保服务的有效交付和持续可用性至关重要。因此，选项C“对交付的IT服务提供一个集中的信息源”是建立服务目录的主要价值所在。其他选项如A、B、D虽然都是与服务管理相关的概念，但不是建立服务目录的直接价值。35.下列哪项不是监督审核的目的？（）A.验证认证通过的ITSMS是否得以持续实现B.验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化C.确认是否持续符合认证要求D.做出是否换发证书的决定答案：D解析：监督审核的目的是验证认证通过的ITSMS是否得以持续实现、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化以及确认是否持续符合认证要求。而做出是否换发证书的决定是监督审核的一个结果，而不是其目的。因此，选项D不是监督审核的目的。36.您正在开展初次审核，发现该机构没有发布和部署流程。这个发现是否影响该机构通过ISO/IEC20000-1认证的资格，为什么？（）A.是，因为所有变更都要通过发布和部署流程来实施B.是，所有流程都是必须的，因此他们必须要有发布和部署流程C.否，因为该机构仅需要实施它实际上正在使用的流程D.否，只要在范围声明中说清楚他们没有发布和部署流程答案：A解析：根据ISO/IEC20000-1认证标准，发布和部署流程是确保变更管理过程顺利进行的关键步骤。这些流程确保了对服务管理过程的变更进行有计划、有组织的控制，从而避免对服务造成不必要的干扰。如果一个机构没有发布和部署流程，那么它可能无法有效地管理变更，这可能会影响到服务的连续性和质量。因此，该机构没有发布和部署流程可能会影响其通过ISO/IEC20000-1认证的资格。所以，正确答案是A。37.可用性是指（）。A.服务和组件的可用的时间长短B.影响服务和过程的风险等级C.一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力D.服务和组件能以多快的速度恢复到正常的状态答案：C解析：在描述可用性的概念时，我们关注的是“一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力”。这种能力意味着系统在需要的时候能够按照预期工作，这是可用性最核心的含义。因此，选项C“一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力”是正确答案。A选项“服务和组件的可用的时间长短”描述的是系统的持续可用时间，与可用性的核心含义不完全吻合。B选项“影响服务和过程的风险等级”描述的是风险，与可用性的定义不相关。D选项“服务和组件能以多快的速度恢复到正常的状态”描述的是恢复性，与可用性的定义也不完全吻合。38.配置管理控制的任何硬件、软件和文档的（）。A.配置项B.变更项C.数据库项D.资产答案：A解析：在配置管理控制中，任何硬件、软件和文档都被称为配置项。配置项是配置管理的基本单位，它包含了产品、项目或系统的重要信息，如版本、状态、关系等。因此，选项A“配置项”是正确的答案。其他选项如“变更项”、“数据库项”和“资产”并不符合配置管理控制的定义和范畴。39.审核员的选择和审核的实施应确保审核过程的（）和公正性。A.纯洁性B.绝对性C.客观性D.系统性答案：C解析：审核员的选择和审核的实施应确保审核过程的客观性。审核过程需要基于事实、数据和信息，不受个人情感、偏见或主观判断的影响。客观性保证了审核结果的准确性和可靠性，使得审核过程更加公正和可信。因此，选项C“客观性”是正确答案。其他选项如纯洁性、绝对性和系统性与审核过程的核心要求不直接相关。40.根据《中华人民共和国认证认可条例》，认证人员自被撤销执业资格之日起（）内认可机构不再受理其注册申请。A.10年B.8年C.5年D.3年答案：C解析：《中华人民共和国认证认可条例》规定，认证人员自被撤销执业资格之日起5年内认可机构不再受理其注册申请。因此，正确选项为C，即5年。41.事态管理不包括（）。A.入侵检测B.记录和监控数据中心的环境状况C.记录服务台人员缺席D.监控配置项的状态答案：C解析：在事态管理中，通常涉及对数据中心环境状况的记录和监控，以及对配置项状态的监控。入侵检测也是事态管理的一部分，用于检测潜在的威胁。然而，记录服务台人员缺席并不属于事态管理的范畴。因此，选项C“记录服务台人员缺席”是不包括在事态管理中的内容。42.受控的最终介质库(或最终软件库、最终硬件库)是影响发布管理的重要因素之一，因为：（）。A.该受控库是发布失败时可以回退的基线。B.该受控库中的配置项是批准发布的基线C.该受控库中的配置项是IT服务核算的依据D.该受控库必须是设置在顾客运行现场的物理库答案：B解析：在发布管理中，受控的最终介质库（或最终软件库、最终硬件库）是一个关键要素。这个受控库中的配置项是批准发布的基线，也就是说，当配置项被加入到这个受控库中时，它们已经经过了必要的审批和测试，并被确认为可以发布。因此，选项B“该受控库中的配置项是批准发布的基线”是正确的。其他选项A、C、D虽然与受控的最终介质库有关，但并未直接说明其作为发布管理重要因素的原因。选项A提到的是回退基线，但并未明确说明受控库与发布管理的直接关系；选项C提到的是IT服务核算的依据，与发布管理没有直接关系；选项D提到的是物理库的设置位置，与发布管理也没有直接关系。43.业务影响分析是（）中的活动，它确定了关键业务功能和它们的依赖关系。A.业务连续性管理B.业务连续性计划C.日常业务D.业务流程答案：A解析：业务影响分析是业务连续性管理中的一个活动，它确定了关键业务功能和它们的依赖关系。业务连续性管理是一个全面的过程，旨在确保组织在面临潜在的业务中断时能够继续运营。业务影响分析是这一过程中的一个重要步骤，它帮助组织识别出哪些业务功能是最关键的，以及它们依赖于哪些其他功能或资源。因此，正确答案是A，即业务影响分析是业务连续性管理中的活动。44.下列选项中描述正确的是（）。A.服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减B.服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减C.服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据D.服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据答案：B解析：本题考察对ISO/IEC20000-1:2011标准中服务提供方条款的理解。A选项表示服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减，这与标准规定不符。ISO/IEC20000-1:2011是一个标准，允许服务提供方根据具体情况进行适当的剪裁。B选项表示服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减。这是正确的，因为4-9章通常包含标准的核心要求，这些要求不能被剪裁。C选项表示服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据。这并非标准的规定，标准并没有要求服务提供方必须自己提供证据。D选项表示服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据。这同样并非标准的规定，标准并没有明确允许服务提供方请其他相关方提供证据。因此，正确答案是B选项。45.应为管理活动提供周期性分析支持的信息安全记录不包括（）。A.信息安全方针的绩效B.文件化能力计划C.服务升级计划的输入D.信息安全事件的紧急趋势答案：B解析：周期性分析是为了识别并理解过去一段时间内管理活动的趋势和模式。选项A、C和D都直接与信息安全活动有关，能够为周期性分析提供有价值的输入。然而，选项B，文件化能力计划，通常是一个静态的、长期的目标和计划，它本身并不为周期性分析提供直接的输入。周期性分析更关注于具体的、过去发生的事件和趋势，而不是静态的计划。因此，选项B不应为管理活动提供周期性分析支持的信息安全记录。46.组织应定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和（）。A.报告B.沟通C.回复顾客D.正式关闭答案：D解析：在事件管理中，组织需要定义所有事件的记录、优先次序、业务影响、分类、更新、升级、解决和正式关闭。根据事件管理的标准流程，当事件得到解决后，需要进行正式的关闭程序，以确保事件得到妥善处理，并防止类似事件再次发生。因此，选项D“正式关闭”是符合事件管理流程的。其他选项如报告、沟通、回复顾客虽然也是事件管理中的重要环节，但在此题目中并不是与“记录、优先次序、业务影响、分类、更新、升级、解决”并列的完整事件管理流程。47.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害者，应确定为：（）A.五级B.四级C.三级D.二级答案：C解析：《信息安全等级保护管理办法》规定，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害者，应确定为三级。因此，正确答案为C。48.针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排（）。A.审核方案B.审核计划C.审核范围D.审核时间答案：A解析：根据题目中的描述，“针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排”符合审核方案的定义，即针对特定的时间段和目标进行策划的一组审核活动安排。而审核计划更偏向于单次或某一段时间内的审核计划，审核范围是指审核所涵盖的内容或范围，审核时间则仅指审核活动发生的时间点。因此，正确答案为A，即审核方案。49.关于服务级别协议（SLAs），以下说法正确的是（）。A.正式的服务级别协议即服务提供方与顾客之间的服务合同B.服务级别协议应包括约定的服务目标、工作量特征C.服务级别协议仅在服务提供方与顾客之间签署，关于供方的服务则按釆购过程控制D.服务提供方与内部团体之间无需签署服务级别协议答案：B解析：服务级别协议（SLA）是一种正式的服务合同，用于明确服务提供方与顾客之间的服务目标、服务质量和双方的责任。A选项描述了服务级别协议的性质，但表述不完整，缺少“正式的服务合同”部分，因此A选项错误。B选项明确提到了服务级别协议应包括约定的服务目标和工作量特征，这是SLA的核心内容，因此B选项正确。C选项指出服务级别协议仅在服务提供方与顾客之间签署，这是不准确的，服务级别协议可以在服务提供方与顾客之间签署，也可以在企业内部团体之间签署，以确保服务质量和责任的明确划分，因此C选项错误。D选项认为服务提供方与内部团体之间无需签署服务级别协议，这也是不正确的，因为服务级别协议同样适用于内部团队之间的服务质量控制，以确保整个组织的服务水平，因此D选项错误。综上所述，正确答案为B。50.以下哪个过程是负责确保合适的测试？（）A.服务级别管理B.变更管理C.发布和部署管理D.服务资产与配置管理答案：B解析：根据题干，我们需要找出负责确保合适的测试的过程。在ITIL（信息技术基础设施库）中，各个过程都有其特定的职责和目的。A.服务级别管理：这个过程主要关注服务提供者和服务消费者之间就服务级别协议（SLA）的协商和履行。它并不直接涉及确保合适的测试。B.变更管理：这个过程负责控制、跟踪和评估所有对服务或系统产生影响的变更。在变更过程中，测试是一个关键步骤，以确保变更不会对现有服务产生负面影响。因此，变更管理负责确保合适的测试。C.发布和部署管理：这个过程关注将变更后的服务或系统部署到生产环境。虽然测试在部署之前进行，但发布和部署管理本身并不负责确保测试。D.服务资产与配置管理：这个过程负责识别、控制和记录服务资产和配置项。虽然测试可能涉及对特定配置项进行测试，但这个过程本身并不负责确保测试。综上所述，变更管理负责确保合适的测试，因此正确答案是B.变更管理。多选题（共20题，共20分）51.第三方认证审核时，以下哪些做法违反审核公正性原则？（）A.审核员来自受审核方，熟悉情况，有利于获取审核证据B.审核员来自受审核方的行政上级，有利于督促审核方提供证据C.审核员来自受审核方的客户，可保持对抽样的影响力D.以上都不对答案：ABC解析：审核公正性原则要求审核员与受审核方无直接利益关系，以确保审核的公正性和独立性。选项A中，审核员来自受审核方，这可能导致审核员受到受审核方的影响，从而无法公正地获取审核证据。选项B中，审核员来自受审核方的行政上级，这同样可能导致审核员受到行政压力，无法独立地进行审核。选项C中，审核员来自受审核方的客户，这可能导致审核员受到客户的影响，从而无法公正地抽取样本。因此，选项A、B、C均违反了审核公正性原则。选项D中，“以上都不对”显然是不正确的，因为A、B、C选项都存在问题。52.（）方面需求作为服务报告的一部分予以描述。A.预算B.趋势信息C.满意度分析D.不符合项和问题答案：BCD解析：根据题目，我们需要从预算、趋势信息、满意度分析和不符合项和问题四个方面中选择哪些方面需求作为服务报告的一部分予以描述。预算、趋势信息和满意度分析都是服务报告中常见的需求描述，而不符合项和问题通常不是服务报告的主要部分，因此不应被选择。因此，答案为预算、趋势信息和满意度分析。53.ISO/IEC20000标准中IT服务的预算及核算管理的内容包括哪些？（）A.预算编制B.计费C.核算D.釆购答案：AC解析：ISO/IEC20000标准中IT服务的预算及核算管理的内容主要包括预算编制和核算。预算编制涉及对IT服务的成本进行预测和规划，以确保资源的合理分配和服务的可持续性。核算则是对实际发生的IT服务成本进行记录、分类和汇总，以便进行准确的财务分析和报告。计费和采购虽然与IT服务的财务管理有关，但它们不是预算及核算管理的主要内容。因此，选项A“预算编制”和选项C“核算”是正确的答案。54.发布和部署管理应包括哪些活动？（）A.明确角色和职责B.明确发布和部署日程C.确定支持系统、工具和程序D.确定具体交付活动和职责答案：ABCD解析：发布和部署管理是为了确保软件或系统能够成功地从开发阶段过渡到生产环境并上线运行。因此，它需要明确一系列活动。选项A明确角色和职责是为了确保在发布和部署过程中，每个人都知道自己的任务和责任，从而避免混乱和错误。选项B明确发布和部署日程是为了确保整个过程能够按照预定的计划进行，避免延误。选项C确定支持系统、工具和程序是为了确保在发布和部署过程中，有合适的工具和技术支持，从而提高效率和准确性。选项D确定具体交付活动和职责是为了确保在发布和部署过程中，每个交付活动都有明确的责任人，从而确保交付的质量和效率。因此，ABCD都是发布和部署管理应包括的活动。55.从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。A.教育、医疗保健B.药品、医疗器械C.食品、化学品D.新闻、出版答案：ABD解析：根据题目中的描述，从事互联网信息服务需要经有关主管部门审核同意的情况，主要包括教育、医疗保健、新闻、出版等领域。这些领域的互联网信息服务可能涉及到重要的公共利益、国家安全或者社会稳定，因此需要经过相关部门的审核同意。而药品、医疗器械和食品、化学品虽然也是重要的领域，但题目中并未明确提到它们需要经有关主管部门审核同意。因此，正确答案为ABD。56.关于定期测试服务连续性计划，以下描述正确的是（）。A.确保所有情况下能满足业务对可用性的需求B.发现连续性计划的不适用或失效并制定后续措施计划C.记录连续性测试即设备运行测试记录D.环境发生重大变更时须重新测试连续性计划答案：ABD解析：A选项提到“确保所有情况下能满足业务对可用性的需求”，这是定期测试服务连续性计划的核心目标之一，通过测试，我们可以评估连续性计划在各种情况下是否能够满足业务需求，所以A选项正确。B选项表示“发现连续性计划的不适用或失效并制定后续措施计划”，这也是定期测试服务连续性计划的重要部分，通过测试，我们可以发现计划中可能存在的问题，并及时制定应对措施，所以B选项正确。C选项描述“记录连续性测试即设备运行测试记录”，这个描述不够准确，连续性测试不仅仅是设备运行测试，它还包括对业务连续性计划整体运行情况的评估，所以C选项错误。D选项提到“环境发生重大变更时须重新测试连续性计划”，这是非常必要的，因为环境的变更可能会对连续性计划产生影响，所以重新测试可以确保计划的有效性，所以D选项正确。综上所述，正确选项为A、B、D。57.关于SLA和OLA的区别和联系，以下说法不正确的是（）。A.SLA定义拟交付的服务，0LA定义为交付服务所需的内部支持B.SLA面向外部顾客，0LA面向内部顾客C.SLA具有法律约束力，0LA是可选的最佳实践D.SLA定义服务级别要求，0LA定义服务级别指标答案：BCD解析：A选项描述SLA定义拟交付的服务，OLA定义为交付服务所需的内部支持，这是正确的。SLA（ServiceLevelAgreement）确实定义了拟交付的服务，而OLA（OperationsLevelAgreement）则定义了为交付这些服务所需的内部支持。B选项描述SLA面向外部顾客，OLA面向内部顾客，这是不正确的。SLA和OLA都是关于服务交付的协议，但它们关注的对象不同。SLA通常是面向外部顾客，确保他们了解并接受服务的级别和质量。而OLA则是面向内部团队，确保他们了解如何有效地支持服务的交付。C选项描述SLA具有法律约束力，OLA是可选的最佳实践，这是不正确的。SLA和OLA都是协议，它们都可以具有法律约束力，这取决于协议的条款和签署方的意愿。D选项描述SLA定义服务级别要求，OLA定义服务级别指标，这是不正确的。SLA和OLA都定义服务级别，但它们的重点略有不同。SLA更侧重于定义服务级别要求，即顾客期望的服务质量和性能。而OLA更侧重于定义服务级别指标，即内部团队如何衡量和报告服务的性能和质量。因此，B、C、D选项都是不正确的说法。58.服务目录应至少包括哪些信息（）。A.服务名称和内容B.服务组件之间的依赖关系C.目标D.联系点答案：BCD解析：服务目录是为了明确和记录组织内部的服务以及它们之间的关系，以便更好地管理和协调。根据题目选项，服务目录应至少包括服务组件之间的依赖关系、目标和联系点。服务组件之间的依赖关系是指各个服务模块或服务之间如何相互依赖，以便明确整体服务的运行流程和相互作用；目标是明确服务所要达成的具体目的或成果；联系点则是各个服务之间或者服务与需求者之间沟通和协作的关键点。而服务名称和内容虽然也是服务描述的一部分，但题目中并未特别指出是“至少”需要包括的信息，因此不是必选项。因此，正确答案为BCD。59.关于服务投诉，下列活动哪些是组织必须的A.对投诉进行记录B.调查投诉的原因，并釆用措施C.投诉应得到正式关闭D.投诉一定要得到客户满意的答复才可关闭答案：ABC解析：服务投诉的处理是组织提升服务质量、改善客户关系的重要环节。根据常识和相关的服务管理知识，我们可以对各个选项进行分析：A.对投诉进行记录：投诉是客户对组织提供的服务不满意的反馈，组织需要妥善记录这些投诉，以便后续的调查和处理。这是投诉处理的基础工作。B.调查投诉的原因，并采取措施：投诉的原因可能是多种多样的，组织需要对投诉进行深入调查，找出问题的根源，并采取相应的措施进行改进，以避免类似问题的再次发生。C.投诉应得到正式关闭：投诉处理完毕后，组织需要对投诉进行正式的关闭，表示问题已经得到解决或正在解决中。这是投诉处理流程的必要步骤。D.投诉一定要得到客户满意的答复才可关闭：虽然客户满意是投诉处理的重要目标，但并不意味着每次投诉都必须得到客户完全的满意才能关闭。有时，组织已经尽力解决问题，但可能由于客户个人期望或其他原因无法完全满足。在这种情况下，组织仍可以关闭投诉，并提供必要的后续沟通或服务。因此，A、B和C选项都是组织在处理服务投诉时必须进行的活动。60.可能引起服务提供方产生新的或变更的服务的因素有（）。A.管理评审输出B.相关法律法规变更C.企业并购D.客户需求变化答案：ABCD解析：服务提供方产生新的或变更的服务，往往是由多种因素共同推动的。A选项中的管理评审输出，可能由于组织内部对服务过程、质量、资源等方面的评估和调整，从而需要产生新的或变更的服务。B选项中的相关法律法规变更，当国家、地方或行业的相关法律法规发生变化时，服务提供方可能需要对现有的服务进行适应或调整，以满足新的法律要求。C选项中的企业并购，当服务提供方进行企业并购时，可能会引入新的服务需求或合并现有服务，从而产生新的或变更的服务。D选项中的客户需求变化，客户对服务的需求和期望可能会随着市场、技术、经济环境等因素的变化而变化，服务提供方需要适应这些变化，提供新的或变更的服务以满足客户需求。因此，A、B、C、D选项均可能引起服务提供方产生新的或变更的服务。61.问题管理的输入不包括（）。A.变更请求B.问题解决方案C.事件记录D.新的已知错误答案：ABD解析：问题管理通常涉及识别、分析、跟踪和解决软件或系统中的问题。问题管理的输入通常包括与问题相关的各种信息，如问题的描述、背景、影响、解决方案等。*A选项“变更请求”可能涉及到对系统或软件的更改，这可能与问题管理相关，因为它可能涉及到对问题解决方案的变更。*B选项“问题解决方案”是问题管理的一个重要部分，因为它涉及到如何解决问题。*D选项“新的已知错误”显然与问题管理直接相关，因为它涉及到新的问题或错误的识别。然而，C选项“事件记录”通常更多地与事件管理或日志管理相关，而不是直接和问题管理相关。事件记录可能包括系统或软件在运行过程中发生的事件，这些事件可能与问题有关，但它们本身并不是问题管理的输入。问题管理的输入应该更专注于问题的描述、影响、解决方案等方面，而不是所有与问题相关的事件。因此，C选项“事件记录”不是问题管理的输入，是正确答案。62.防范端口扫描、漏洞扫描和网络监听的措施有（）。A.关闭一些不常用的端口B.定期更新系统或打补丁C.对网络上传输的信息进行加密D.安装防火墙答案：ABCD解析：防范端口扫描、漏洞扫描和网络监听需要采取多种措施。首先，关闭一些不常用的端口可以减少潜在的安全风险，因为开放的端口可能成为攻击者利用的目标。其次，定期更新系统或打补丁可以修复已知的安全漏洞，减少被利用的可能性。此外，对网络上传输的信息进行加密可以保护数据的安全性，防止信息被窃取或篡改。最后，安装防火墙可以过滤掉潜在的攻击流量，增强系统的安全性。因此，选项A、B、C和D都是防范端口扫描、漏洞扫描和网络监听的有效措施。63.关于审核发现，以下说法正确的是（）。A.审核组应根据需要，在审核的适当阶段共同评审审核发现B.根据审核计划和检查表要求，只需记录每个不符合审核发现的审核证据C.应与受审核方一起评审不符合的审核发现，以确认审核证据的准确性，并得到受审核方的理解D.是审核中发现的可证实的事实信息答案：AC解析：本题考察审核发现的相关内容。A选项表示“审核组应根据需要，在审核的适当阶段共同评审审核发现”，这是正确的。审核组在审核过程中，确实需要共同评审审核发现，以确保审核的准确性和一致性。B选项表示“根据审核计划和检查表要求，只需记录每个不符合审核发现的审核证据”，这是错误的。审核发现不仅仅是要记录不符合项，还应包括所有审核中发现的、可证实的事实信息。C选项表示“应与受审核方一起评审不符合的审核发现，以确认审核证据的准确性，并得到受审核方的理解”，这是正确的。审核过程中，审核组应与受审核方一起评审不符合的审核发现，以确保审核证据的准确性，并确保受审核方对审核结果的理解。D选项表示“是审核中发现的可证实的事实信息”，这并没有明确说明审核发现是什么，因此不能作为正确答案。审核发现确实是审核中发现的可证实的事实信息，但这并不是审核发现的核心定义。综上所述，正确答案为A、C。64.信息安全保护信息的（）。A.完整性B.及时性C.机密性D.可用性答案：ACD解析：在信息安全领域，保护信息的完整性、机密性和可用性是非常重要的。完整性指的是信息在传输或存储过程中不被篡改或损坏，保持其原始状态；机密性指的是信息不被未经授权的人员获取或泄露；可用性指的是信息在需要时可以被合法用户访问和使用。因此，这三个选项都是信息安全保护信息的重要方面。及时性虽然也是信息安全的一个方面，但不是核心的保护目标，所以不应选入。因此，正确答案为ACD。65.内审策划文件中应包括（）。A.审核准则B.审核范围C.审核频次和方法D.审核结论答案：ABC解析：内审策划文件是内部审计部门进行审计活动的指导性文件，其中应明确审计的具体内容、标准、范围、频次和方法。因此，A审核准则、B审核范围、C审核频次和方法都是内审策划文件中应包含的内容。而D审核结论通常是审计实施后的结果，不应包含在策划文件中。所以，正确答案为ABC。66.问题管理程序应定义所有问题的（）。A.识别、确定优先级B.记录、分类C.更新、升级D.解决、关闭答案：ABCD解析：问题管理程序应定义所有问题的识别、确定优先级、记录、分类、更新、升级和解决、关闭。识别问题是指确定问题的存在，确定优先级是指确定问题的紧急程度和重要性，记录问题是指将问题记录下来，分类问题是指将问题按照一定的标准进行分类，更新问题是指对问题进行跟踪和更新，升级问题是指对问题进行升级和改进，解决问题是指对问题进行解决，关闭问题是指对问题进行关闭和归档。因此，选项A、B、C、D都是问题管理程序应该定义的内容。67.以下哪个方面不是标准中涉及所有新的和变更服务的部署计划的特定要求？（）A.供方B.服务提供商C.利益相关者D.客户答案：AB解析：在标准中，涉及所有新的和变更服务的部署计划通常不会特定要求供方（A）或服务提供商（B）的特定内容。这些计划通常关注于服务本身、变更过程、测试、验证等方面，而不是直接针对供方或服务提供商。C利益相关者和D客户是部署计划中通常会涉及的方面，因为它们与服务的使用和接受有关。因此，选项A供方和B服务提供商不是标准中涉及所有新的和变更服务的部署计划的特定要求。68.信息处理设施的变更管理包括（）。A.信息处理设施用途的变更B.信息处理设施故障部件的变更C.信息处置设施软件的升级D.信息处理设施配置信息的变更答案：ABCD解析：信息处理设施的变更管理通常涉及多个方面，包括设施用途的变更、故障部件的变更、软件的升级以及配置信息的变更。这些变更都可能影响到设施的正常运行和数据处理能力，因此需要进行有效的管理，以确保变更过程顺利进行，并对变更可能带来的影响进行评估和控制。因此，选项A、B、C和D都是信息处理设施的变更管理的内容。69.影响审核抽样方案的关键因素是（）。A.组织的规模B.工作文件准备充分C.胜任的审核员的数量D.汇集不同准则的类似要求答案：AC解析：审核抽样方案的关键因素通常与审核的目标、范围、资源以及审核的复杂性有关。在给出的选项中，A选项“组织的规模”直接影响到审核的范围和复杂性，因为大型组织可能包含更多的部门、过程和记录，需要更多的审核资源和更复杂的抽样方案。