CCAA - 2018年12月基础知识（改考前）答案及解析 - 详解版（80题）

本资料由小桨备考整理，仅供学习参考，非官方发布2018年12月基础知识（改考前）答案及解析单选题（共50题，共50分）1.IT服务管理中，可用性指标的确定应（）。A.基于业务计划、SLAs和风险评估的结果B.包括系统部件的端到端可用性C.考虑业务环境变更的影响D.以上全部答案：D解析：在IT服务管理中，可用性指标的确定应该基于业务计划、SLAs（服务水平协议）和风险评估的结果，同时还需要考虑系统部件的端到端可用性，以及业务环境变更的影响。因此，选项D“以上全部”是正确的答案。2.（）过程负责与客户讨论服务是否已达到目标。A.持续服务改进B.变更管理C.服务级别管理D.可用性管理答案：C解析：题目中提到“过程负责与客户讨论服务是否已达到目标”，这是服务级别管理的核心任务之一。服务级别管理主要关注于确保提供的服务符合与客户商定的服务级别协议（SLA）。在这个过程中，与客户讨论服务是否已达到目标是关键步骤，因为这涉及到评估服务是否满足预期。因此，选项C“服务级别管理”是正确答案。3.ISO/IEC20000-1:2011中所指内部团体是指（）。A.IT服务提供方组织内，除IT服务交付团队的所有其他职能部门。B.IT服务提供方组织内，按项目划分的不同服务交付团队C.服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门D.以上都对答案：C解析：ISO/IEC20000-1:2011中内部团体是指服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门。因此，选项C是正确的。选项A描述的是IT服务交付团队以外的其他职能部门，但并未明确提到这些职能部门如何参与服务设计等活动，因此A不正确。选项B描述的是按项目划分的不同服务交付团队，但这并不是ISO/IEC20000-1:2011中所指的内部团体，因此B也不正确。选项D说“以上都对”，但实际上只有C是正确的，因此D也不正确。4.ISO/IEC20000所强调的IT管理方法是（）。A.持续地服务改进B.建立IT服务管理体系C.监督服务质量D.PDCA答案：D解析：ISO/IEC20000是IT服务管理领域的国际标准，它强调的IT管理方法是基于PDCA（Plan-Do-Check-Act）循环的服务管理过程。PDCA循环是一个持续改进的模型，包括计划（Plan）、执行（Do）、检查（Check）和行动（Act）四个阶段。因此，选项D“PDCA”是ISO/IEC20000所强调的IT管理方法。其他选项如“持续地服务改进”、“建立IT服务管理体系”和“监督服务质量”虽然与IT服务管理相关，但并不是ISO/IEC20000特别强调的核心方法。5.事件是指（）。A.任何检测到的或可识别的事情，它对IT基础架构的管理是具有意义的B.对一项IT服务非计划的中断或者一项服务质量的降低C.一个或多个影响了某一服务的故障的未知原因D.降低或消除故障或问题的原因答案：B解析：在IT服务管理中，事件通常指的是对一项IT服务非计划的中断或者一项服务质量的降低。这种中断或降低可能是由于多种原因引起的，包括但不限于硬件故障、软件错误、人为错误等。因此，选项B“对一项IT服务非计划的中断或者一项服务质量的降低”是事件的定义。其他选项如“任何检测到的或可识别的事情，它对IT基础架构的管理是具有意义的”、“一个或多个影响了某一服务的故障的未知原因”和“降低或消除故障或问题的原因”虽然与IT服务管理有关，但不是事件的核心定义。6.监视测量不包括（）。A.针对定义的服务目标取得的成绩B.顾客满意C.财务决算D.资源利用答案：C解析：监视测量的对象通常与组织的运营和绩效有关，它用于评估组织是否达到了设定的目标。选项A“针对定义的服务目标取得的成绩”是监视测量的一个方面，用于评估是否达到了服务目标。选项B“顾客满意”也是监视测量的一个方面，用于评估顾客对服务的满意度。选项D“资源利用”同样属于监视测量的范畴，用于评估资源的使用效率。而选项C“财务决算”通常属于财务报告或审计的范畴，不属于监视测量的对象。因此，正确答案是C。7.ISO/IEC20000-3与ISO/IEC20000-1之间的关系是（）。A.ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B.ISO/IEC20000-3为ISQ/IEC20000-1提供了范围定义的指南C.ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D.ISQ/IEC20000-3为ISQ/IEC20000-1提供了实施计划样例答案：B解析：ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南。ISO/IEC20000-1是IT服务管理的基础标准，而ISO/IEC20000-3是ISO/IEC20000-1的配套标准，它提供了关于如何实施ISO/IEC20000-1标准的具体指南，其中包括了范围定义的指南。因此，正确答案为B。选项A错误，因为ISO/IEC20000-3并不是为ISO/IEC20000-1提供实施指南的标准；选项C错误，因为ISO/IEC20000-3并不是为ISO/IEC20000-1提供过程参考模型的标准；选项D错误，因为题目中的“ISQ/IEC20000-3”应为“ISO/IEC20000-3”，且ISO/IEC20000-3并没有为ISO/IEC20000-1提供实施计划样例。8.关于服务评审，以下说法不正确的是（）。A.服务评审须评审服务绩效B.须按计划定期进行C.服务评审即ITSMS管理评审D.服务提供方与顾客进行服务评审，可邀请其他相关方参加，如供方答案：C解析：服务评审是指对服务绩效的定期评估，确保服务提供者能够持续提供满足顾客要求的服务。A选项“服务评审须评审服务绩效”正确描述了服务评审的核心内容。B选项“须按计划定期进行”指出服务评审应有规律地进行，确保服务绩效的持续监控。D选项“服务提供方与顾客进行服务评审，可邀请其他相关方参加，如供方”说明了服务评审可以涉及多方参与，以全面评估服务绩效。而C选项“服务评审即ITSMS管理评审”则是不正确的，因为服务评审和ITSMS管理评审是两个不同的概念，服务评审更侧重于对服务绩效的评估，而ITSMS管理评审则是对整个IT服务管理体系的评审。因此，C选项是不正确的说法。9.（）过程负责定期回顾采购合同。A.供方管理和服务级别管理B.供方管理和需求管理C.需求管理和服务级别管理D.供方管理、需求管理和服务级别管理答案：A解析：采购合同是供需双方达成的协议，它规定了双方的权利和义务。因此，供方管理过程是负责定期回顾采购合同的关键过程，以确保合同的有效执行和双方的权益得到保障。选项A中的“供方管理”与采购合同直接相关，因此是正确答案。选项B、C和D中的“需求管理”和“服务级别管理”虽然也是重要的管理过程，但与定期回顾采购合同不直接相关，因此不是正确答案。10.IT服务管理中所指“服务目录”是：（）。A.一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致B.一个服务项目命名清单，不可随意更改C.一个定义服务内容的企业标准D.定义IT服务分类的行业或国家标准答案：A解析：IT服务管理中所指“服务目录”是一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致。服务目录是IT服务管理中的一个重要概念，它详细列出了组织提供的IT服务，包括服务的名称、描述、范围、性能指标等，并与服务级别协议保持一致，以确保服务提供者和客户之间的明确沟通和期望管理。因此，选项A“一个包含生产环境IT服务信息的结构化文件，应与服务级别协议一致”是正确的。选项B“一个服务项目命名清单，不可随意更改”虽然描述了服务目录的一部分特征，但不全面；选项C“一个定义服务内容的企业标准”和选项D“定义IT服务分类的行业或国家标准”都过于宽泛，没有准确描述服务目录的具体含义。11.服务管理是指（）。A.用于以服务的形式为客户提供价值的一套特定的组织能力B.一组相互关联、相互作用或是相互独立的组件，为共同的目的而形成的统一整体并共同运营C.组织内执行特定活动的功能管理D.制定特定活动的角色所组成的组织部门答案：A解析：服务管理是用于以服务的形式为客户提供价值的一套特定的组织能力。这个定义强调服务管理不仅关注服务本身，更关注为客户提供价值的整体能力，包括服务的设计、实施、监控和改进等方面。因此，选项A“用于以服务的形式为客户提供价值的一套特定的组织能力”最符合服务管理的定义。选项B、C、D虽然都涉及到服务或组织，但都没有突出服务管理为客户提供价值的核心特点。12.发布管理应包括（）。A.配置信息的更新B.对发布的成功和失败进行评审C.在发布前对重大发布项进行测试D.以上都是答案：B解析：发布管理应包括对配置的更新、对发布的成功和失败进行评审，以及在发布前对重大发布项进行测试。这些步骤都是发布管理中必不可少的环节，因此选项D“以上都是”是正确答案。选项A、B和C都是发布管理中的重要内容，但单独选择任何一个都不全面，只有D选项涵盖了所有正确的方面。13.关于IT服务的预算及核算管理，下列说法正确的是（）。A.IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格B.为了能够建立IT服务的预算和核算体系，应该先签订SLA和0LAC.通过对顾客使用的服务进行计费时才有可能提高成本意识D.IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议答案：B解析：在IT服务的预算及核算管理中，选项A提到的“IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格”并不全面，因为财务经理的职责可能还包括其他与财务相关的任务。选项C提到“通过对顾客使用的服务进行计费时才有可能提高成本意识”，这虽然是一个正确的观点，但它并不是关于预算及核算管理的核心要点。选项D说“IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议”，这同样不是预算及核算管理的核心要点。而选项B提到“为了能够建立IT服务的预算和核算体系，应该先签订SLA和OLA”，这是正确的。SLA（服务级别协议）和OLA（运营级别协议）是建立预算和核算体系的基础，它们明确了服务的期望和约束，为预算和核算提供了依据。因此，选项B是正确的。14.变更管理可以用来控制（）。A.软件的升级B.硬件的调整C.任何对配置项的改变D.以上都不对答案：C解析：变更管理通常用于控制对配置项的任何更改。配置项可以是软件、硬件、文档或其他与项目相关的元素。因此，变更管理不仅限于软件的升级或硬件的调整，它涵盖了对所有项目配置项的更改控制。因此，正确选项是“任何对配置项的改变”。15.服务请求是指（）。A.用户对信息、建议或标准变更请求B.客户想要而且准备为此消费的所有事情C.由用户通过基于WEB的自助窗口输入的所有请求和需要D.具有低风险而且无需通过变更顾问委员会（CAB）会议，可以有变更经理批准的所有变更请求（RPC）答案：A解析：服务请求是指用户对信息、建议或标准变更请求。在IT服务管理中，服务请求是用户希望获得某种服务或解决某个问题的请求，可能涉及信息、建议或标准变更。其他选项如客户想要而且准备为此消费的所有事情、由用户通过基于WEB的自助窗口输入的所有请求和需要、具有低风险而且无需通过变更顾问委员会（CAB）会议，可以有变更经理批准的所有变更请求（RPC）虽然与服务请求有关，但不是其准确的定义。因此，正确答案是A。16.供应商管理应就供应商所提供服务的（）与所有相关方达成一致。A.要求、范围、服务级别和服务过程B.要求、范围、服务团队和沟通过程C.要求、服务响应时间、服务级别和沟通过程D.需求、范围、服务级别和交流过程答案：D解析：在供应商管理中，与所有相关方达成一致的内容通常涉及供应商所提供服务的各个方面。从给出的选项中，我们可以逐一分析：A.要求、范围、服务级别和服务过程：这个选项涵盖了服务的要求、范围和服务级别，但“服务过程”可能更偏向于描述服务如何执行，而不是与所有相关方达成一致的内容。B.要求、范围、服务团队和沟通过程：这个选项中的“服务团队”并不常见于供应商管理的相关讨论中，而“沟通过程”更多地是关于内部沟通，不一定与所有相关方达成一致。C.要求、服务响应时间、服务级别和沟通过程：这个选项中的“服务响应时间”虽然与服务质量有关，但在此上下文中可能并不是与所有相关方达成一致的核心内容。D.需求、范围、服务级别和交流过程：这个选项中的“需求”可能是一个更广泛的术语，涵盖了服务的要求和期望。而“交流过程”则确保所有相关方在供应商管理过程中的有效沟通。综合考虑，与所有相关方达成一致的内容更可能包括明确的服务需求、服务的范围以及服务级别，同时确保一个有效的沟通过程。因此，最符合的选项是D：“需求、范围、服务级别和交流过程”。但根据提供的答案，正确选项是C，可能是题目或答案出现了错误。在实际的供应商管理中，与所有相关方达成一致的内容可能更接近于选项D的描述。17.服务级别管理过程的目标是（）。A.确保能以最高的可用性水平交付服务B.连续审査服务级别可以实现可能的最低成本C.定义、协商、记录和管理服务的水平D.保证不符合项能够输入服务改善计划之中答案：C解析：服务级别管理过程的目标是定义、协商、记录和管理服务的水平。这是通过服务级别协议（SLA）来实现的，该协议明确了服务提供商和客户之间关于服务质量和性能的预期。服务级别管理确保服务提供商能够按照协商的级别提供服务，并且客户可以了解他们将要接收的服务质量。因此，选项C“定义、协商、记录和管理服务的水平”是正确答案。其他选项如A、B和D虽然与服务级别管理有关，但不是其直接目标。18.关于服务连续性计划，下列说法错误的是（）。A.应根据业务连续性要求定期进行测试B.如果没有发生中断事件则可不进行测试C.当业务环境发生重大变更时，应对计划进行重新测试D.应评估变更对于计划的影响答案：B解析：根据题目给出的选项，关于服务连续性计划的说法，我们逐一分析：A选项提到“应根据业务连续性要求定期进行测试”。这是正确的，因为服务连续性计划需要定期测试以确保其在发生中断事件时能够正常工作。B选项说“如果没有发生中断事件则可不进行测试”。这是错误的。无论是否发生了中断事件，都应该对服务连续性计划进行测试，以确保其有效性。C选项提到“当业务环境发生重大变更时，应对计划进行重新测试”。这是正确的，因为业务环境的变更可能会影响服务连续性计划的实施。D选项说“应评估变更对于计划的影响”。这也是正确的，因为任何对业务环境的变更都应该被评估，以确定它们对服务连续性计划的影响。综上所述，B选项“如果没有发生中断事件则可不进行测试”是错误的，因此正确答案是B。19.回退是当变更或发布不成功时的一种补救的形式，即将一项服务或者其它配置项恢复到一个之前（）的活动。A.配置项B.数据库C.变更D.基线答案：D解析：根据题目描述，“回退是当变更或发布不成功时的一种补救的形式，即将一项服务或者其它配置项恢复到一个之前的活动。”其中关键词“配置项”和“之前的活动”暗示着是要恢复到一个先前的状态或基线。在给出的选项中，只有“基线”符合这个描述。因此，正确答案是D。20.哪项流程要求服务提供商和客户进行服务评审（）。A.业务关系管理B.发布流程C.服务级别管理D.供应商管理答案：A解析：在IT服务管理中，业务关系管理（BRM）是确保服务提供商和客户之间的有效沟通和协作，以确保服务交付和满足业务需求的流程。服务评审是业务关系管理中的一个关键部分，用于评估服务的性能、质量、成本等，以确保服务满足合同要求并满足客户的期望。因此，服务提供商和客户进行服务评审的流程要求属于业务关系管理。所以，正确答案是A。21.依据ISO/IEC20000，供方管理活动包括（）。A.协商以确保供方的SLAs与服务提供方组织的SLAs密切结合和协调一致B.建立准则，对供方实施评价、选择和再评价C.建立合格供方名录并予以维护和更新D.每年向供方进行招标和评议答案：A解析：依据ISO/IEC20000，供方管理活动包括协商以确保供方的SLAs与服务提供方组织的SLAs密切结合和协调一致。这是供方管理活动中的一项关键活动，确保供方与服务提供方之间的服务水平协议（SLAs）能够相互协调，以确保服务的质量和满足客户的需求。因此，选项A是正确答案。其他选项如建立准则，对供方实施评价、选择和再评价，建立合格供方名录并予以维护和更新，以及每年向供方进行招标和评议，虽然也是供方管理活动的一部分，但不是题目所询问的“依据ISO/IEC20000，供方管理活动包括”的具体内容。22.如何控制服务级别协议（SLA）的更新（）。A.它们在变更管理的控制之下B.它们由高级管理代表控制的C.它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效D.SLA所需的任何更新开始时将馈入服务改进计划答案：A解析：服务级别协议（SLA）的更新应该在变更管理的控制之下。变更管理是一种流程，用于确保对系统、服务或应用程序的更改得到适当的授权、测试、验证和记录。SLA的更新涉及到对服务质量的承诺，因此应该在变更管理的框架内进行，以确保更新的有效性和合规性。其他选项如“它们由高级管理代表控制的”、“它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效”和“SLA所需的任何更新开始时将馈入服务改进计划”都不是直接相关于变更管理控制的描述。因此，答案是A，它们在变更管理的控制之下。23.通常使用（）过程中对事件信息进行定期分析来确定明显的趋势。A.服务级别管理B.问题管理C.变更管理D.事件管理答案：B解析：根据题干描述，需要确定的是定期分析事件信息来确定明显趋势的过程。服务级别管理（A选项）主要关注服务的可用性和性能，问题管理（B选项）涉及对问题的识别、跟踪和解决，变更管理（C选项）涉及对系统或服务的更改的管理，而事件管理（D选项）涉及对事件的识别、分类、调查和解决。从这四个选项中，只有问题管理（B选项）涉及到对事件信息的定期分析，以确定明显的趋势。因此，正确答案是B选项，即问题管理。24.通常在下列哪种情形下进行发布时需要考虑部署规划？（）A.发生重大事件后B.涉及顾客内部的多个单位C.小型软件发布D.针对较为复杂、涉及多场所的发布答案：D解析：题目询问的是哪种情形下进行发布时需要考虑部署规划。我们需要根据每个选项的描述来判断。A选项“发生重大事件后”描述的是一种特定的事件，但并未明确说明为什么这种事件需要进行部署规划。B选项“涉及顾客内部的多个单位”虽然提到了多个单位，但并未明确说明为什么这种情形需要进行部署规划。C选项“小型软件发布”描述的是软件发布的大小，但大小本身并不足以说明为什么需要进行部署规划。D选项“针对较为复杂、涉及多场所的发布”明确指出了发布的复杂性和多场所的特点，这种情形下的发布确实需要考虑到部署规划，以确保发布能够顺利进行并达到预期的效果。因此，正确答案是D选项“针对较为复杂、涉及多场所的发布”。25.发布是作为一项或多项变更的结果，将一组一个或多个（）部署到实际运行环境。A.新的配置项B.变更的配置项C.新的或变更的配置项D.变化的配置项答案：C解析：根据题目描述，“发布是作为一项或多项变更的结果，将一组一个或多个（）部署到实际运行环境。”，这里的关键是理解“一个或多个”的含义。从选项中，我们可以看到“新的或变更的配置项”最符合这个描述，因为它包含了“新的”和“变更的”两种可能性。其他选项如“新的配置项”、“变更的配置项”或“变化的配置项”都没有涵盖到“一个或多个”的可能性。因此，正确答案是“新的或变更的配置项”，即选项C。26.审核方案的管理人员应指定审核组成员，包括（）。A.审核组长和审核员B.审核组长和特定审核所需要的技术专家C.审核组长和特定审核所需要的技术专家或实习审核员D.审核组所有人员答案：B解析：审核方案的管理人员应指定审核组成员，包括审核组长和特定审核所需要的技术专家。审核组长负责审核工作的组织和协调，技术专家则具备特定领域的专业知识，能够提供专业的审核意见。因此，选项B“审核组长和特定审核所需要的技术专家”是正确答案。其他选项要么不全面（如选项A没有包括技术专家），要么包含不必要的成员（如选项C中的实习审核员和选项D中的审核组所有人员）。27.问题管理应负责确保有关（）和已改正问题的更新信息能被事件管理得到。A.问题处理过程B.变更的来源C.未解决问题D.已知错误答案：D解析：问题管理应负责确保有关未解决问题和已改正问题的更新信息能被事件管理得到。因此，正确选项是“未解决问题”。选项A“问题处理过程”不是问题管理应确保的信息，选项B“变更的来源”与问题管理不直接相关，选项D“已知错误”不是未解决问题的更新信息。28.关于GB/T19011标准，以下说法正确的是（）。A.提供审核的指南B.提供质量管理模式C.提供与质量管理有关的指南D.提供体系建设指南答案：A解析：GB/T19011标准是关于“质量管理体系审核指南”的标准，它提供了审核的指南，而不是质量管理模式、与质量管理有关的指南或体系建设指南。因此，正确答案是A。29.下列哪个过程负责与顾客讨论是否服务满足了他们的目标的报告？（）A.持续服务改进B.业务关系管理C.服务级别管理D.可用性管理答案：B解析：在服务管理中，业务关系管理（BusinessRelationshipManagement，BRM）是与顾客建立、维护和深化关系的核心过程。BRM关注于确保顾客的需求得到满足，包括讨论服务是否满足了他们的目标。持续服务改进（CSI）关注于改进和优化服务，服务级别管理（SLM）关注于确保服务达到预定的级别，可用性管理（AM）关注于确保服务的可用性和稳定性。因此，与顾客讨论是否服务满足了他们的目标的报告属于业务关系管理的范畴。30.关于审核方案，以下说法正确的是（）。A.审核范围应与审核方案和审核目标相一致B.即使审核目标、范围或准则发生变化，也不可修改审核方案C.当对两个或更多的管理体系同时进行审核时，审核目标、范围和准则与相关审核方案的目标可以不一致D.每次审核，审核目标、范围和准则不一定形成文件答案：A解析：A选项提到“审核范围应与审核方案和审核目标相一致”。审核方案是为了确保审核活动的有序进行而制定的一系列计划，其中包括审核的范围、目标等。因此，审核范围确实应与审核方案和审核目标相一致，这是审核方案的基本要求。B选项表示“即使审核目标、范围或准则发生变化，也不可修改审核方案”。这一说法过于绝对。实际上，如果审核目标、范围或准则发生变化，审核方案也需要相应地调整。审核方案是灵活的，可以根据实际情况进行调整。C选项提到“当对两个或更多的管理体系同时进行审核时，审核目标、范围和准则与相关审核方案的目标可以不一致”。这一说法是正确的。当对多个管理体系进行审核时，每个管理体系可能有不同的目标、范围和准则，因此审核方案的目标可以有所不同。D选项表示“每次审核，审核目标、范围和准则不一定形成文件”。虽然审核目标、范围和准则不一定每次都形成文件，但在审核方案中，通常会有明确的文件记录这些目标、范围和准则，以确保审核活动的一致性和可追溯性。因此，这一说法并不完全正确。综上所述，正确答案为A和C。31.下列说法错误的是（）。A.ISO/IEC20000-1:2011标准鼓励组织采用整合的过程方法B.组织满足ISO/IEC20000-1:2011标准要求，意味着该组织满足其顾客的所有要求C.组织可以把ISO/IEC20000-1:2011标准作为独立评估的依据D.组织可以通过ISO/IEC20000-1:2011标准来确定组织IT服务管理基准答案：B解析：A选项提到ISO/IEC20000-1:2011标准鼓励组织采用整合的过程方法，这是正确的，因为这个标准确实鼓励组织采用整合的过程方法来管理IT服务。B选项说组织满足ISO/IEC20000-1:2011标准要求，意味着该组织满足其顾客的所有要求。这是错误的，因为ISO/IEC20000-1:2011标准只是一个通用的IT服务管理标准，它并不能保证满足所有顾客的具体要求。C选项说组织可以把ISO/IEC20000-1:2011标准作为独立评估的依据，这是正确的，因为这个标准提供了一个框架和工具来评估IT服务管理的有效性。D选项说组织可以通过ISO/IEC20000-1:2011标准来确定组织IT服务管理基准，这也是正确的，因为这个标准提供了确定IT服务管理基准的方法。因此，B选项是错误的。32.审核证据是指（）。A.与审核准则有关的，并且能够证实的记录、事实陈述或其他信息B.在审核过程中收集到的所有记录、事实陈述或其他信息C.一组方针、程序或要求D.以上都不对答案：A解析：审核证据是指与审核准则有关的，并且能够证实的记录、事实陈述或其他信息。这是审核证据的基本定义，它必须与审核准则相关，并且能够被证实。因此，选项A是正确的。选项B虽然提到了审核过程中收集到的所有记录、事实陈述或其他信息，但并未明确说明这些信息与审核准则的关系，因此不准确。选项C提到的是一组方针、程序或要求，这与审核证据的定义不符。选项D表示以上都不对，但实际上选项A是正确的。33.ISO/IEC20000标准的第2部分与第1部分有何关联？（）A.第1部分是第2部分的子集B.第1部分包括第2部分中规定的主要要求C.第2部分需要完全实现才能满足第1部分的要求D.第2部分包含满足第1部分要求的指导答案：D解析：ISO/IEC20000标准是一个关于IT服务管理的标准，它分为第1部分和第2部分。第1部分定义了IT服务管理的核心概念和框架，包括服务管理生命周期、服务管理过程等。第2部分则提供了满足第1部分要求的详细指导和实践方法。因此，第2部分包含满足第1部分要求的指导，选项D正确。选项A、B、C均不符合ISO/IEC20000标准第2部分与第1部分的关系。34.影响审核抽样方案的关键因素，不包括（）。A.组织的规模B.胜任的审核员的数量C.一年中审核的频次D.往返时间长短答案：D解析：审核抽样方案的关键因素通常与审核的规模、频次以及审核员的胜任能力有关。组织的规模、一年中审核的频次和胜任的审核员的数量都是影响审核抽样方案的重要因素。然而，往返时间长短并不是审核抽样方案的关键因素。因此，选项D“往返时间长短”是不包括在影响审核抽样方案的关键因素中的。35.《中华人民共和国计算机信息系统安全保护条例》规定，（）主管全国计算机信息系统安全保护工作。A.公安部B.国家安全部C.国家保密局D.国务院其他有关部门答案：A解析：《中华人民共和国计算机信息系统安全保护条例》规定，公安部主管全国计算机信息系统安全保护工作。因此，正确答案为A选项，即公安部。36.ITIL和ISO/IEC20000之间有何关系？（）A.ITIL基于ISO/IEC20000B.ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准C.ITIL是ISO/IEC20000第1和2部分的子集D.ITIL和ISO/IEC20000相互兼容并适用于服务管理系统的不同部分答案：B解析：ITIL（InformationTechnologyInfrastructureLibrary）是一套关于IT服务管理的最佳实践框架，它提供了关于如何设计、交付、运营和改进IT服务的建议。而ISO/IEC20000则是一个国际标准，定义了IT服务管理的标准，包括服务台、服务级别管理、可用性管理、容量管理等多个方面。ITIL基于最佳实践，而ISO/IEC20000则基于标准。因此，ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准，两者相互补充，共同为IT服务管理提供指导和规范。因此，选项B“ITIL为IT服务管理提供最佳实践建议，而ISO/IEC20000则定义了IT服务管理的标准”是正确的。37.下列哪项不是每个流程都会定义的部分？（）A.角色B.输入和输出C.职能D.指标答案：C解析：在流程管理中，每个流程都会定义的部分包括角色、输入和输出以及指标。角色指的是在流程中承担特定任务的人员或部门；输入和输出指的是流程开始和结束时的数据或资源；指标则是用来衡量流程绩效的标准。而职能通常不是每个流程都会明确定义的，它更多地是描述一个部门或岗位的工作职责和权限。因此，选项C“职能”不是每个流程都会定义的部分。38.二线支持是指在参与事件的解决和（）的支持组中的第二级。每级包含更多的专业技能，或者有更多的时间或者其他资源。A.配置项分析B.问题分析C.配置数据库分析D.容量分析答案：B解析：根据题目描述，“二线支持”是在参与事件的解决和某种支持组中的第二级。题目中列出了四个选项，我们需要找到与“事件的解决”最相关的选项。选项A“配置项分析”可能涉及到系统或应用的配置，但与“事件的解决”关系不直接；选项C“配置数据库分析”与数据库的配置和分析有关，与“事件的解决”也不直接相关；选项D“容量分析”可能涉及到系统或服务的容量规划，但与“事件的解决”也不直接相关。而选项B“问题分析”与“事件的解决”最为相关，因为问题分析是找出事件原因并解决问题的关键步骤。因此，正确答案是B“问题分析”。39.下列对于审核报告的描述中，错误的是（）。A.认证决定人员应对最终报告的主要内容负责B.在对审核发现汇总整理和信息技术服务管理体系评价以后，由审核组长起草C.正式的审核报告由组长将报告交给认证/审核机构审核后，由委托方将审核报告的副本转给受审核方D.以上全部答案：A解析：本题主要考查对审核报告相关描述的理解。根据审核报告的一般流程，审核决定人员通常不对最终报告的主要内容负责，而是审核组长在汇总整理审核发现并对信息技术服务管理体系进行评价后，起草审核报告。正式的审核报告通常由审核机构审核后，由委托方将审核报告的副本转给受审核方。因此，选项A“认证决定人员应对最终报告的主要内容负责”的描述是错误的。选项B、C、D的描述均符合审核报告的一般流程。所以，正确答案是A。40.服务连续性管理过程应包括（）活动？A.将后备方案（FallbackArrangement）文档化B.确保配置项始终是最新的C.通知终端用户有关系统故障方面的情况D.提供可用性方面的报告答案：C解析：服务连续性管理过程应确保在故障发生时，能够迅速恢复服务，并通知终端用户有关系统故障的情况。因此，选项C“通知终端用户有关系统故障方面的情况”是服务连续性管理过程应包括的活动。选项A“将后备方案（FallbackArrangement）文档化”虽然重要，但并不是服务连续性管理过程的核心活动；选项B“确保配置项始终是最新的”虽然与配置管理相关，但并不是服务连续性管理过程的活动；选项D“提供可用性方面的报告”虽然可以提供有关服务可用性的信息，但并不是服务连续性管理过程的核心活动。因此，正确答案为C。41.IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有（）等。A.软硬件、网络、数据库B.软硬件、布线、设施C.软硬件、网络、设施D.操作系统、网络、设施答案：C解析：IT基础架构是指开发、测试、交付、控制或支持应用和IT服务所需的所有软硬件、网络、设施等。因此，正确选项为C，包括软硬件、网络、设施。其他选项A、B、D都不完全或错误地描述了IT基础架构的组成部分。42.防范网络监听最有效的方法是（）。A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙答案：C解析：防范网络监听最有效的方法是对传输的数据信息进行加密。网络监听是一种被动攻击，通过监听网络上的数据包来获取敏感信息。加密是一种将明文转换为密文的过程，使得未经授权的人员无法读取和理解传输的数据。因此，对传输的数据信息进行加密可以有效地防止网络监听攻击，保护数据的安全性和机密性。选项A进行漏洞扫描是一种主动防御措施，用于检测和修复网络中的漏洞，但并不能直接防范网络监听。选项B采用无线网络传输虽然方便，但在安全性方面存在风险，容易被网络监听攻击。选项D安装防火墙是一种被动防御措施，可以阻止未经授权的网络访问，但并不能完全防范网络监听攻击。因此，正确答案是选项C，即对传输的数据信息进行加密。43.关于服务投诉，下列活动哪一个不是必须的？（）A.对投诉进行记录B.调查投诉的原因，并采用措施C.投诉应得到正式关闭D.投诉一定要得到客户满意的答复，才可关闭答案：D解析：在处理服务投诉时，A选项“对投诉进行记录”是必要的，因为记录有助于追踪和解决问题。B选项“调查投诉的原因，并采用措施”也是必要的，因为了解问题的根源并采取相应的措施是解决问题的关键。C选项“投诉应得到正式关闭”也是必要的，因为这意味着投诉得到了妥善的处理。然而，D选项“投诉一定要得到客户满意的答复，才可关闭”并不一定是必要的。虽然客户满意是重要的，但在某些情况下，即使客户不完全满意，投诉也可能得到正式关闭，例如，当问题已经得到解决，但客户不愿意进一步沟通时。因此，D选项不是处理服务投诉时必须的活动。44.下列模型中哪个提供服务、资产和基础架构的视图？（）A.故障模型B.问题模型C.配置模型D.变更模型答案：C解析：在ITIL（InformationTechnologyInfrastructureLibrary）中，配置管理是一个关键流程，它负责识别、控制和沟通IT服务配置项及其属性的变更。配置模型就是提供这种配置项的视图，它包含了服务、资产和基础架构的相关信息。故障模型主要用于识别、分析和解决IT服务故障；问题模型用于识别并消除问题的根源，防止其再次发生；变更模型则负责计划、测试、实施和审核对服务配置项的变更。因此，只有配置模型提供了服务、资产和基础架构的视图。45.升级就是在需要时获得额外资源，以达到服务级别目标或客户期望的活动。任何IT服务管理流程内部都可以需要升级，但是升级常常与事件管理、问题管理和客户投诉的管理有关联。有两种类型的升级（）。A.数据库升级和管理性升级B.职能性升级和容量升级C.人员升级和管理性升级D.职能性升级和管理性升级答案：D解析：根据题目描述，升级常常与事件管理、问题管理和客户投诉的管理有关联。因此，升级与管理和职能性有关。选项D中的“职能性升级和管理性升级”与题目描述相符，因此是正确答案。其他选项如数据库升级、职能性升级和人员升级与题目描述不符，因此不是正确答案。46.《中华人民共和国认证认可条例》要求，认证机构及其认证人员对（）负责。A.审核发现B.审核证据C.认证结果D.认证结论答案：C解析：《中华人民共和国认证认可条例》规定，认证机构及其认证人员应当对认证结果负责。因此，正确答案为C，即认证结果。审核发现、审核证据和认证结论都不是认证机构及其认证人员应当负责的内容。47.关于“关键信息基础设施”以下说法正确的是（）。A.能源、交通、水利、医疗行业的信息基础设施是关键信息基础设施B.公共通信和信息服务、能源、金融等行业的信息基础设施是关键信息基础设施C.电子政务、公共服务、公共通信服务行业的信息基础设施不属于关键信息基础设施D.能源、交通、金融、教育、电子政务行业的信息基础设施是关键信息基础设施答案：B解析：关键信息基础设施是指那些对国家安全、国计民生、社会公共利益具有重大影响的信息设施，包括公共通信和信息服务、能源、金融等行业的信息基础设施。因此，选项B“公共通信和信息服务、能源、金融等行业的信息基础设施是关键信息基础设施”是正确的。选项A中的医疗行业信息基础设施并未明确提及，选项C中的电子政务、公共服务、公共通信服务行业的信息基础设施同样属于关键信息基础设施，选项D中的教育行业信息基础设施并未明确是关键信息基础设施。因此，正确答案为B。48.关于认证人员执业要求，以下说法正确的是（）。A.注册审核员只能在一个认证机构和一个咨询机构执业B.注册审核员和认证决定人员只能在一个认证机构C.注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制D.在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员答案：B解析：注册审核员和认证决定人员是认证行业中两种常见的职位。题目要求选出关于认证人员执业要求正确的说法。选项A说注册审核员只能在一个认证机构和一个咨询机构执业，但实际上注册审核员应主要在认证机构执业，并不表示他们可以在咨询机构执业。选项B说注册审核员和认证决定人员只能在一个认证机构执业，这是符合认证行业执业要求的。选项C说注册审核员只能在一个认证机构执业，非注册的认证决定人员不受此限制，这个选项只涉及注册审核员，没有提到认证决定人员，所以是不全面的。选项D说在咨询机构认专职咨询师的人员，只能在认证机构人兼职认证决定人员，这个选项与题目要求不符，题目并没有提到咨询师和认证决定人员的关系。因此，正确答案是B，即注册审核员和认证决定人员只能在一个认证机构执业。49.运营级别协议(0LA)是指（）。A.是服务提供方和统一组织中其他部门之间的协议B.是服务提供方和外部组织之间的协议C.是用来为顾客描述服务是如何正常运营的文档D.是为运营人员描述业务服务的文档答案：A解析：运营级别协议（OLA）是指服务提供方和统一组织中其他部门之间的协议。这种协议通常用于描述服务提供方如何与其他部门协作，以确保服务的顺利运营。因此，选项A是正确的。选项B描述的是服务提供方和外部组织之间的协议，与OLA的定义不符。选项C和D都描述了与运营相关的文档，但它们并不是OLA的定义。50.关系流程描述了与业务和供应商之间的关系。关系流程应确保（）。A.所有关系方都理解业务需求、承担的职责和义务B.告知顾客和供方重大突发事件C.所有服务的服务级别在供应链中保持一致D.供应商和服务提供方的顾客之间经常联系以解决不满意的问题答案：A解析：关系流程描述了与业务和供应商之间的关系，因此应确保所有关系方都理解业务需求、承担的职责和义务。这是建立和维护良好业务关系的基础，有助于确保各方在合作过程中能够明确自己的角色和职责，从而更好地协同工作，实现共同的目标。其他选项虽然也是关系流程中可能需要考虑的因素，但A选项更为直接和核心，与题目中“关系流程”的主题最为相关。多选题（共20题，共20分）51.以下哪个选项不是ITSMS第一阶段审核的目的？（）A.获取对组织信息技术服务管理体系的了解和认知B.评价组织ITSMS的运行有效性C.为计划二阶段审核提供重点D.确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求答案：BD解析：ITSMS（信息技术服务管理体系）的第一阶段审核通常被称为“初步审核”或“文件审核”。其主要目的是获取对组织信息技术服务管理体系的了解和认知，并为计划二阶段审核提供重点。因此，选项A“获取对组织信息技术服务管理体系的了解和认知”和选项C“为计划二阶段审核提供重点”是ITSMS第一阶段审核的目的。而选项B“评价组织ITSMS的运行有效性”和选项D“确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求”通常是ITSMS第二阶段审核（现场审核）的目的。在第二阶段审核中，审核员会深入评估组织的ITSMS运行是否有效，并确认其是否满足相关标准或规范性文件的要求。因此，选项B和D不是ITSMS第一阶段审核的目的。52.事件管理的目标包括（）。A.自动探测影响服务的事件B.尽快复原服务的正常运行C.使事件对业务运行的影响最小化D.研究分析事件原因尽快采取纠正措施答案：BC解析：本题主要考查对事件管理目标的理解。事件管理是对可能影响服务运行的事件进行监控、分析和处理的过程，旨在确保服务的稳定运行和减少事件对业务的影响。根据题目给出的选项，我们来逐一分析：A选项“自动探测影响服务的事件”描述了事件管理的一个方面，即自动探测可能影响服务的事件，但这一描述并没有直接指出事件管理的目标，所以不是答案。B选项“尽快复原服务的正常运行”直接指出事件管理的目标之一，即当服务受到事件影响时，要尽快采取措施使服务恢复正常运行。C选项“使事件对业务运行的影响最小化”也直接指出事件管理的目标，即通过各种手段来减少事件对业务运行的影响。D选项“研究分析事件原因尽快采取纠正措施”虽然描述了事件管理的一部分过程，但并没有直接指出事件管理的目标，所以不是答案。综上，事件管理的目标包括尽快复原服务的正常运行以及使事件对业务运行的影响最小化。因此，正确答案为B和C。53.下列是已知错误的是（）。A.已经经过记录的错误行为B.已经了解了根本原因的问题C.虽然没有找到原因，但已经建立了减少或降低对服务冲击的规避方法D.没有找到原因的错误答案：BC解析：首先，我们来分析题目中的每个选项：A.已经经过记录的错误行为-这个选项描述的是错误行为已经被记录，虽然可能是一个错误，但本身并没有明确表明错误。B.已经了解了根本原因的问题-如果已经了解了问题的根本原因，那么应该能够找到相应的解决方案或规避方法。因此，这个选项描述的情况与“已知错误”的定义不符。C.虽然没有找到原因，但已经建立了减少或降低对服务冲击的规避方法-这个选项表明虽然没有找到问题的原因，但已经采取了措施来减少或降低对服务的影响。然而，这同样与“已知错误”的定义不符，因为已知错误通常意味着已经明确了问题的所在。D.没有找到原因的错误-这个选项直接描述了“已知错误”的情况，即问题存在，但原因尚未找到。综上所述，选项B和C描述的情况与“已知错误”的定义不符。因此，正确答案是B和C。54.IT服务管理中，“服务组件”包括（）。A.计算机硬件和软件B.工具和支持服务C.应用程序与文件以及过程D.办公资产答案：ABC解析：IT服务管理中，“服务组件”指的是构成IT服务的基本元素，这些元素共同支持IT服务的运行和交付。选项A“计算机硬件和软件”是IT服务的基础，包括计算机硬件设备和各种软件应用；选项B“工具和支持服务”提供了必要的工具和支持，以确保IT服务的稳定性和可靠性；选项C“应用程序与文件以及过程”描述了IT服务中应用程序、文件以及处理这些应用程序的文件和流程；选项D“办公资产”并不是IT服务管理中的“服务组件”，而是与IT服务相关的办公资源。因此，正确的选择是A、B和C。55.常用网络拓扑形式有（）。A.总线B.星型C.树型D.环型答案：ABCD解析：网络拓扑是指网络中各节点之间的连接方式和布局。常见的网络拓扑形式包括总线型、星型、树型和环型。总线型拓扑中，所有设备都连接在同一条总线上，共享带宽；星型拓扑中，每个设备都连接到中心节点，中心节点负责转发数据；树型拓扑可以看作是星型拓扑的扩展，由多个星型拓扑组成；环型拓扑中，所有设备连接成一个闭环，数据在环中传输。因此，选项A、B、C和D都是正确的。56.了解顾客满意度的基本目的包括（）。A.确定影响满意度的关键决定因素B.测定当前的顾客满意水平C.发现提升服务的机会D.从顾客的意见和建议中寻找解决顾客不满的办法答案：ABCD解析：了解顾客满意度的基本目的通常包括多个方面。首先，需要确定影响满意度的关键决定因素，以便针对性地进行改进。其次，需要测定当前的顾客满意水平，以便了解顾客对服务的整体评价。同时，通过了解顾客满意度，可以发现提升服务的机会，从而改进服务质量。最后，从顾客的意见和建议中寻找解决顾客不满的办法，是提升顾客满意度的重要途径。因此，选项A、B、C和D都是了解顾客满意度的基本目的。57.下列活动中需要通过变更管理过程进行控制的有（）。A.服务范围的变更B.服务级别协议的变更C.供方合同的变更D.容量计划的变更答案：ABCD解析：在IT服务管理（ITSM）中，变更管理是一个重要的流程，用于确保对服务环境进行的任何变更都经过适当的评估、批准和测试，以确保变更不会对服务造成负面影响。变更管理通常涉及识别、评估、批准、实施和验证变更。A选项“服务范围的变更”涉及到服务提供的内容或范围发生变化，这需要进行变更管理以确保变更对服务的影响得到充分的评估。B选项“服务级别协议的变更”涉及到服务质量的约定发生变化，这同样需要进行变更管理，以确保新的服务级别协议不会对现有用户造成负面影响。C选项“供方合同的变更”涉及到与服务供应商之间的合同发生变化，这需要进行变更管理以确保合同变更的顺利进行，并且不会对服务造成任何不利影响。D选项“容量计划的变更”涉及到服务资源或容量的调整，这同样需要进行变更管理，以确保资源或容量的调整不会对服务造成负面影响，并且能够满足新的服务需求。因此，以上四个选项均需要通过变更管理过程进行控制。58.依据ISO/IEC20000-1:2011标准，以下各项服务提供方对外包方具有的权限是（）。A.具有权限对外包方过程组织实施审核B.具有权限对过程定义及接口进行决策C.具有权限对采购外包及产品或服务过程的控制D.具有权限决定过程改进的优先级答案：BD解析：根据ISO/IEC20000-1:2011标准，服务提供方对外包方具有的权限主要包括对过程定义及接口进行决策和决定过程改进的优先级。A选项“具有权限对外包方过程组织实施审核”并不是服务提供方对外包方具有的权限，而是审核方（如第三方审核机构）的权限。B选项“具有权限对过程定义及接口进行决策”是服务提供方对外包方具有的权限之一，因为服务提供方需要定义和管理外包过程及其接口。C选项“具有权限对采购外包及产品或服务过程的控制”通常是由采购部门或相关负责人员来执行，而不是服务提供方直接对外包方具有的权限。D选项“具有权限决定过程改进的优先级”是服务提供方对外包方具有的权限之一，因为服务提供方可以根据需要对外包过程进行改进，并决定改进的优先级。因此，根据ISO/IEC20000-1:2011标准，服务提供方对外包方具有的权限是B和D选项。59.依据ISO/IEC20000-1:2011标准，服务管理计划应至少包含的内容包括（）。A.服务管理包含的场所地址、组织单元及用于服务提供的技术B.服务管理方针和服务管理目标C.服务级别协议D.风险评估的方法、程序和准则答案：ABD解析：根据ISO/IEC20000-1:2011标准，服务管理计划应至少包含的内容包括服务管理方针、服务管理目标以及风险评估的方法、程序和准则。A选项“服务管理包含的场所地址、组织单元及用于服务提供的技术”并不是服务管理计划应包含的内容，而是描述服务管理可能涉及的一些方面。B选项“服务管理方针和服务管理目标”是服务管理计划的核心部分，明确了服务管理的方向和预期成果。C选项“服务级别协议”虽然与服务管理相关，但并不是服务管理计划应包含的内容，而是服务提供者和客户之间签订的协议。D选项“风险评估的方法、程序和准则”是服务管理计划中不可或缺的部分，用于识别、分析和应对潜在的风险。因此，正确答案为A、B、D。60.依据ISO/IEC20000-1:2011标准，以下哪项是服务报告要求必须包含的内容（）。A.与服务级别目标相对应的绩效B.不能直接分派到具体服务的成本C.工作量特征，如容量、资源利用率D.不符合项和纠正措施答案：AC解析：ISO/IEC20000-1:2011标准中，服务报告要求必须包含的内容通常与服务的性能、成本和资源利用情况有关。A选项“与服务级别目标相对应的绩效”是服务报告中的重要内容，因为它反映了服务是否达到了预期的目标。C选项“工作量特征，如容量、资源利用率”也是服务报告的关键部分，它提供了关于服务资源使用情况的详细信息，有助于评估服务的效率。B选项“不能直接分派到具体服务的成本”虽然与成本有关，但并不是服务报告必须包含的内容。D选项“不符合项和纠正措施”虽然可能包含在服务报告中，但不是所有服务报告都必须包含的内容。因此，根据ISO/IEC20000-1:2011标准，服务报告要求必须包含的内容是A和C选项。61.对于业务关系管理，下列哪些活动是必须的（）。A.指定专职人员管理客户关系和客户满意度B.定期对客户进行拜访，了解其需求C.了解所有客户的满意程度D.对服务投诉进行记录和调査答案：AD解析：业务关系管理涉及到客户关系和客户满意度的管理，以及对于服务投诉的处理。A选项提到指定专职人员管理客户关系和客户满意度，这是确保客户关系得到有效管理和客户满意度得以提升的重要措施。D选项提到对服务投诉进行记录和调查，这是及时了解和解决客户问题，提升客户满意度和忠诚度的重要手段。B选项定期对客户进行拜访，了解其需求虽然是一个有效的手段，但并不一定是业务关系管理必须的活动。C选项了解所有客户的满意程度虽然重要，但过于宽泛，没有明确指出具体的操作或手段，因此不是必须的活动。因此，正确答案为A和D。62.第三方认证审核时，关于审核报告，以下说法错误的是（）。A.每一次审核都必须提交审核报告B.一阶段审核结论不必确定认证注册，因此不一定提交C.监督审核可不必审核完整体系，因此不需提交审核报告D.基于调查性质的审核属于非正式审核，因此不需提交审核报告答案：BCD解析：根据第三方认证审核的规定，每一次审核都必须提交审核报告，无论是一阶段审核还是监督审核。审核报告是审核结果的书面记录，是审核活动的重要输出，必须提交。对于一阶段审核，虽然不必确定认证注册，但仍然需要提交审核报告，以便评估体系的符合性和成熟度。监督审核也必须审核完整体系，并提交审核报告，以确保体系的持续符合性。基于调查性质的审核虽然属于非正式审核，但仍然需要提交审核报告，以便记录调查过程和结果。因此，选项B、C、D的说法都是错误的。63.审核准则是用于与审核证据进行比较的（）。A.一组方针B.信息C.程序D.要求答案：ACD解析：审核准则是用于与审核证据进行比较的一组方针、程序和要求。方针是组织总的行动方向和原则，程序是为完成某项活动所规定的途径，要求则是具体规定应达到的标准。因此，审核准则包括方针、程序和要求三个方面，与审核证据进行比较时，需要同时考虑这三个方面。所以，选项A“一组方针”、选项C“程序”和选项D“要求”都是正确的。选项B“信息”并不符合审核准则的定义，因此是错误的。64.数字化的配置项应（）。A.控制在CMDB中，供发布人员获取B.有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得C.控制在安全的物理库或电子库中，配置记录中应予以引用D.确定配置项的颗粒度和关联关系答案：BC解析：在数字化的配置管理中，配置项的管理是至关重要的。为了确保配置项的准确性和完整性，它应该具备特定的属性和要求。选项A“控制在CMDB中，供发布人员获取”虽然提到CMDB（配置管理数据库）是配置管理中的一个关键组件，但此选项并没有明确说明配置项在CMDB中的具体管理方式，如标识、版本、位置等，因此不够全面。选项B“有唯一的标识，其版本、位置、相关变更与问题等信息对事件管理人员可得”明确指出了配置项应该具有唯一标识，并且其相关信息（如版本、位置、变更和问题）应该对事件管理人员可见。这是确保配置项准确性和可追溯性的重要要求。选项C“控制在安全的物理库或电子库中，配置记录中应予以引用”强调了配置项应该被安全地存储，无论是物理库还是电子库，并且在配置记录中应该有明确的引用。这有助于确保配置项的完整性和可用性。选项D“确定配置项的颗粒度和关联关系”虽然是一个重要的考虑因素，但它更多地是描述配置项的复杂性和结构，而不是描述配置项的管理要求。综上所述，选项B和C都准确地描述了配置项的管理要求，因此是正确的选择。65.SLAs应包括约定的（）。A.服务目标B.服务目录C.工作量特征D.特殊情况答案：ACD解析：SLAs（ServiceLevelAgreements）是服务级别协议，它定义了服务提供商和客户之间的服务期望和承诺。在SLAs中，通常会明确约定的服务目标和工作量特征，以确保服务提供商能够按照约定的标准提供服务。服务目标通常是关于服务性能、可用性、响应时间等方面的具体指标，而工作量特征则描述了服务提供商需要处理的工作量和任务类型。因此，选项A“服务目标”和选项C“工作量特征”都是SLAs中应包括的内容。选项B“服务目录”虽然与服务有关，但通常不是SLAs中直接约定的内容。选项D“特殊情况”在SLAs中也可能涉及，但不是核心约定的内容。因此，正确答案为ACD。66.不符合项报告应包括（）。A.不符合事实的描述B.不符合的标准条款及内容C.不符合的原因D.不符合的性质答案：ABD解析：不符合项报告通常用于描述和记录审核或检查过程中发现的不符合标准或规定的情况。在描述不符合项时，报告应包含以下内容：A不符合事实的描述：这是不符合项的核心内容，描述了实际发现的问题或情况。B不符合的标准条款及内容：这是对于不符合项所依据的标准或规定的引用，明确指出是哪些条款或内容不符合。D不符合的性质：这是对不符合项性质的描述，例如严重性、偶然性或系统性等。而C不符合的原因通常不是不符合项报告的核心内容，原因的分析和解释可以在报告的其他部分进行。因此，C选项不符合题目要求。67.服务提供方应按计划的时间间隔（）。A.执行内部审核B.生成服务报告C.进行管理评审D.与顾客评审服务和SLAs答案：ACD解析：根据题目描述，服务提供方应按计划的时间间隔进行某些活动。选项A“执行内部审核”是服务提供方为了检查其服务过程、系统、设施等是否符合规定要求而进行的内部检查；选项C“进行管理评审”是服务提供方对其服务管理体系的适宜性、充分性和有效性进行的定期评估；选项D“与顾客评审服务和SLAs”是服务提供方与顾客共同对服务水平和协议进行评审，以确保满足顾客的要求。而选项B“生成服务报告”虽然与服务提供方的活动有关，但与按计划的时间间隔进行的活动不符。因此，正确答案为ACD。68.IT服务管理中，“告警”是（）。A.能力管理中使用的概念B.一种事件类型C.提醒用户关于应用程序的错误信息D.接近或达到阈值的警告信息答案：ABD解析：在IT服务管理中，"告警"是一个重要的概念，它通常指的是系统或服务的一种事件类型，表示某些指标或参数已经接近或达到了设定的阈值，需要引起关注或采取相应的措施。因此，选项A"能力管理中使用的概念"、选项B"一种事件类型"和选项D"接近或达到阈值的警告信息"都是对"告警"的正确描述。而选项C"提醒用户关于应用程序的错误信息"虽然与告警有关，但不够全面，因为告警不仅限于应用程序的错误信息，还可能涉及其他方面的警告。69.公安机关对计算机信息系统保护工作行使下列监督权（）。A.监督、检查、指导计算机信息系统安全保护工作B.查处危害计算机信息系统安全的文法犯罪案件C.履行计算机信息系统安全保护工作的其他监督职责D.计算机信息系统实行安全等级保护答案：ABC解析：根据《中华人民共和国计算机信息系统安全保护条例》的规定，公安机关对计算机信息系统安全保护工作行使下列监督职权：监督、检查、指导计算机