CCAA - 2021年05月信息技术服务管理体系基础答案及解析 - 详解版（65题）

本资料由小桨备考整理，仅供学习参考，非官方发布2021年05月信息技术服务管理体系基础答案及解析单选题（共40题，共80分）1.根据《互联网信息服务管理办法》规定，互联网信息服务提供者应当在其（）的显著位置标明其经营许可证编号或者备案编号。A.宣传页面B.文件资料C.网站主页D.所有页面答案：C解析：根据《互联网信息服务管理办法》规定，互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。因此，正确答案为C，即“网站主页”。其他选项如宣传页面、文件资料、所有页面均不符合规定。2.以下哪项是对“重大故障“的描述？（）A.由资深经理记录的故障B.需要大量人员参与解决的故障C.有高优先级或对业务有重大影响的故障D.在找规避措施前需要做根本原因分析的复杂故障答案：C解析：根据常识和逻辑，重大故障通常指的是那些具有高优先级或对业务有重大影响的故障。这样的故障需要得到优先处理，因为它们可能导致业务中断、数据丢失或其他严重后果。因此，选项C“有高优先级或对业务有重大影响的故障”是对“重大故障”最准确的描述。其他选项如A、B、D虽然可能涉及故障的不同方面，但都不足以全面描述“重大故障”的含义。3.《中华人民共和国网络安全法》规定，网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A.网络安全事件补救措施B.网络安全事件应急预案C.网绿全事件应急演练方案D.网站安全规章制度答案：B解析：《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。因此，正确答案为B选项，即网络安全事件应急预案。其他选项如网络安全事件补救措施、网绿全事件应急演练方案、网站安全规章制度等，均不符合法律规定。4.下列对“问题和事件之间的关系”描述正确的是（）。A.在目标时间内未能解决的事件将被转到问题管理B.多个事件的始终会导致某个问题记录被打开C.单个事件永远不会造成某个问题记录被打开D.—个或多个事件可能导致创建f问题记录答案：D解析：从题干给出的选项中，A项描述了未能解决的事件会被转到问题管理，但没有明确指出这与“问题和事件之间的关系”有何直接关联；B项说多个事件的始终会导致某个问题记录被打开，这个描述过于笼统，没有明确说明事件和问题之间的具体关系；C项表示单个事件永远不会造成某个问题记录被打开，这与实际情况可能不符，因为单个事件完全有可能导致问题的产生；D项表示一个或多个事件可能导致创建问题记录，这符合实际情况，因为问题通常是由事件引起的。因此，正确答案是D。5.有一项新服务或变更的服务（）实际运行环境的活动称为转换。A.发布或撤销B.安装或下载C.移入或移出D.上线或下线答案：C解析：在题干中提到了“新服务或变更的服务”，这通常指的是对现有的服务进行更新或添加新的服务。而“实际运行环境”指的是这些服务在实际使用中运行的环境。结合这两个信息，我们可以推断出题目所描述的是将新服务或变更的服务从开发或测试环境部署到实际运行环境的过程。这个过程通常被称为“上线”或“部署”。因此，正确答案是“上线或下线”中的“上线”。选项C“移入或移出”并不符合题意，因为它没有明确指出是将服务部署到实际运行环境还是从实际运行环境移除。因此，正确答案是D，“上线或下线”中的“上线”。6.下列关于内部供方的描述籐的是（）。A.内部供方是服务提供方的一部分B.内部供方在服务管理体系范围之外C.内部供方可能提供服务提供方服务管理体系的部分流程D.内部供方是服务提供方内部完成不同的服务交付的组织答案：A解析：内部供方是服务提供方的一部分，因此选项A正确。内部供方并不是在服务管理体系范围之外，所以选项B错误。内部供方确实可能提供服务提供方服务管理体系的部分流程，但这并不是对内部供方的准确描述，所以选项C错误。内部供方不是服务提供方内部完成不同的服务交付的组织，所以选项D错误。因此，正确答案是A。7.不属于外部供方管理活动的是（）。A.供方服务绩效评价B.供方服务跟踪C.供方准入批准D.评审供方合同答案：C解析：本题考察的是外部供方管理活动的相关知识。在外部供方管理活动中，供方服务绩效评价、供方服务跟踪和评审供方合同都是对供方的管理和评估，而供方准入批准是供方管理的一个环节，它涉及到对潜在供方的评估和选择。然而，选项C“供方准入批准”并不属于外部供方管理活动，而是供方管理的一个环节或步骤。因此，正确答案是C。8.IT服务管理中所指“服务目录”是：（）。A.—包含生产环境IT略信息的结构化文件，应与服务级别协议一致B.—个服务项目命名清单，不可随意更改C.一个定义服务内容的企业标准D.定义IT服务分类的行业或国家标准答案：A解析：服务目录在IT服务管理中，指的是一个包含生产环境IT策略信息的结构化文件，这个文件应该与服务级别协议保持一致。因此，选项A是正确的。选项B描述的是一个服务项目命名清单，不可随意更改，这与服务目录的定义不符。选项C描述的是一个定义服务内容的企业标准，而服务目录主要是包含策略信息，不是定义服务内容的标准。选项D描述的是定义IT服务分类的行业或国家标准，与服务目录的定义也不符。9.根据GB/Z20986标准，信息安全事件分为几级？（）A.3B.4C.5D.6答案：B解析：根据GB/Z20986标准，信息安全事件分为四个等级，分别是特别重大事件（Ⅰ级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。因此，选项B“4”是正确答案。其他选项A、C、D都与该标准不符。10.下列哪个不是典型的软件开发模型？（）A.结构型B.变换型C.瀑布型D.渐增型答案：A解析：常见的软件开发模型有瀑布模型、原型模型、增量模型、螺旋模型、喷泉模型等。选项A中的"结构型"并不是一个典型的软件开发模型。其他选项中，B的"变换型"、C的"瀑布型"和D的"渐增型"都是软件开发中常见的模型。因此，A选项不是典型的软件开发模型。11.目前可以作为信息技术服务管理体系审核依据的标准是（）。A.ISO/IEC20000-1:2018B.ISO/IEC20000-2:2013C.ISO/IEC20000-1:2013D.ISO/IEC20000-2:2018答案：A解析：根据题目给出的选项，我们需要确定可以作为信息技术服务管理体系审核依据的标准。根据ISO/IEC20000系列标准，我们可以看到，ISO/IEC20000-1:2018是信息技术服务管理（ITSM）标准的主系列，它提供了ITSM的核心框架和原则。而ISO/IEC20000-2:2013和ISO/IEC20000-2:2018似乎没有列出，可能不是有效的标准编号。ISO/IEC20000-1:2013也是一个过时的版本，不如ISO/IEC20000-1:2018新且更全面。因此，根据题目给出的选项，我们可以确定，可以作为信息技术服务管理体系审核依据的标准是ISO/IEC20000-1:2018，即选项A。12.关于服务级别下列说法错误的是（）。A.服务级应定期更新B.服务级别应定期评审C.服务级别应定期经协商D.服务级别应定期记录答案：A解析：服务级别应定期更新、定期评审、定期经协商和定期记录都是关于服务级别的正确说法。然而，选项A“服务级应定期更新”中的“服务级”可能是一个笔误，应该是“服务级别”。因此，A选项的说法是错误的。所以，正确答案是A。13.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的恶意代码的攻击，用（）方式阅读电子邮件。A.程序B.网页C.纯文本D.会话答案：C解析：恶意代码通常隐藏在电子邮件的附件或正文中，使用某些程序或网页阅读电子邮件可能会触发恶意代码的执行。为了防止这种情况，最安全的方式是仅使用纯文本方式阅读电子邮件，因为纯文本格式不包含可执行代码，从而降低了被恶意代码攻击的风险。因此，正确答案是“纯文本”。14.《互联网信息龄管理办法》要求（）。A.国家对经营性互联网信息服务实行许可制度；对非经营性互联网信服务实施备案制度B.国家对经营性和非经营性互联网信息服务均实施许可制度C.从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息月躇实行许可制度D.从事经营性互联网信息服务，申请人取得经营许可证后，即可运营答案：A解析：《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实行备案制度。因此，选项A“国家对经营性互联网信息服务实行许可制度；对非经营性互联网信息服务实施备案制度”是正确的。选项B“国家对经营性和非经营性互联网信息服务均实施许可制度”与法律规定不符，是错误的。选项C“从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度”没有提到非经营性互联网信息服务，因此也是错误的。选项D“从事经营性互联网信息服务，申请人取得经营许可证后，即可运营”没有提到非经营性互联网信息服务，并且没有提到许可制度，因此也是错误的。15.所有正式的服务投诉应由服务提供方进行（），并调査原因，采取措施，予以报告并正式关闭。A.记录B.确认C.评估D.分析答案：A解析：根据题目描述，所有正式的服务投诉应由服务提供方进行记录，并调查原因，采取措施，予以报告并正式关闭。因此，正确答案是“记录”。选项B“确认”通常用于确认事实或信息，不符合题目要求；选项C“评估”是对事物进行价值或质量的评价，也不符合题目要求；选项D“分析”是对事物进行深入的研究和探讨，虽然与调查原因有关，但不如“记录”直接和准确。因此，正确答案是A“记录”。16.某单位ERP系统发生中断较长时间的事件，IT团队应遵循以下哪项概念/措施的先后次序来处理事件，以确保类似事件不再发生？（）A.事件-已知错误-问题-变更B.事件-问题-已知葡吴-变更C.事件-变更-问题-已知错误D.问题-事件-已知错误-变更答案：B解析：在处理单位ERP系统发生中断的事件时，IT团队应该首先识别并确认事件（事件），然后确定问题所在（问题），接着找出已知的错误或解决方案（已知错误），最后实施变更以修复问题并防止类似事件再次发生（变更）。因此，正确的先后次序是事件-问题-已知错误-变更，即选项B。其他选项的次序不符合这一逻辑流程。17.以下不属于描述性统计技术的是（）。A.帕累托图B.散布图C.直方图D.正态分布答案：D解析：描述性统计技术主要用于描述数据的特征和分布，通常包括直方图、散布图、箱线图、帕累托图等。帕累托图主要用于表示频数分布，可以帮助找出关键因素，而直方图和散布图则是用来描述数据分布和变量之间关系的。然而，正态分布是描述概率分布的一种方式，它是统计理论中的一个重要概念，用于表示数据可能的变化范围以及预测数据点的概率，但它本身并不是一种描述性统计技术。因此，选项D“正态分布”不属于描述性统计技术。18.一个配置管理数据库（CMDB）包含不同的配置项，下列哪项一般不会被当作配置项？（）A.用户名B.视频监控C.买来的软件包D.工作程序答案：A解析：配置管理数据库（CMDB）是用于存储和管理配置项信息的数据库。配置项可以是任何对组织运营有影响的实体，例如硬件、软件、网络、数据等。根据给出的选项，用户名通常是系统或应用的一部分，但通常不会被单独当作配置项。视频监控可能是一个配置项，因为它可能是一个硬件设备或软件应用。买来的软件包显然是一个配置项，因为它是一个组织运营所需的软件。工作程序也可能是一个配置项，因为它描述了如何执行特定任务或操作。因此，用户名一般不会被当作配置项。所以，正确答案是A。19.作为一个或多个变更的结果，部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合是（）。A.SLAB.发布C.软件包D.CMDB答案：B解析：在这个问题中，我们首先要明确"部署到实际生产环境的一个或多个新的或变更的服务或服务组件的集合"的含义。这个描述与"发布"的概念最为接近。发布通常指的是将软件或服务的更新或新版本部署到生产环境，以供用户使用。因此，正确答案是B，即"发布"。其他选项如A（SLA，服务级别协议）、C（软件包）和D（CMDB，配置管理数据库）与这个描述不符。20.下列哪项最能描述“可靠性”？（）A.配置项保持或是恢复运行状态的能力B.机密性、完整性和可维护性的结合C.在一些组件失去作用后仍能提供服务的能力D.在给定的条件下配置项保持功能的能力答案：D解析：可靠性描述的是系统或设备在特定条件下保持其功能的能力。选项D“在给定的条件下配置项保持功能的能力”最符合这一描述，因为它明确指出了配置项在给定条件下保持功能的能力，这正是可靠性的核心定义。其他选项虽然与可靠性有关，但不如选项D直接和准确地描述了可靠性的本质。因此，选项D是最能描述“可靠性”的。21.服务始终交付给客户的应该是（）。A.应用B.基础架构C.价值D.资源答案：C解析：在评估服务交付给客户的内容时，我们需要理解服务的本质。服务通常是为了满足客户的某种需求或解决问题而提供的。这种需求或问题可能涉及到具体的应用、基础架构、价值或资源。然而，服务的核心在于它为客户带来的价值。无论服务是如何实现的（通过应用、基础架构或资源），最终客户关心的是服务能够为他们带来什么价值。因此，服务始终交付给客户的应该是价值。所以，正确答案是C，即“价值”。22.以下哪一项属于机房基础设施的监控指标？（）A.UPS输入/输出电源B.存储阵列RAID级别C.首问事件解决率D.DHCP未分配的地馈答案：A解析：机房基础设施的监控指标通常包括电源、冷却、环境等方面的监控。选项A“UPS输入/输出电源”是电源监控的重要指标，能够确保机房设备的稳定供电。选项B“存储阵列RAID级别”是存储设备的配置参数，不属于机房基础设施的监控指标。选项C“首问事件解决率”是服务质量的指标，与机房基础设施的监控无直接关系。选项D“DHCP未分配的地馈”可能是网络配置或设备参数，也不属于机房基础设施的监控指标。因此，正确答案是A。23.依据ISO/IEC20000-1:2018，服务提供方组织的资产不包括（）。A.服务提供方组织的商标B.配置管理库中的客户软件C.服务交付中使用的设备D.与交付服务相关的契约答案：B解析：根据ISO/IEC20000-1:2018，服务提供方组织的资产包括与交付服务相关的契约、服务交付中使用的设备以及服务提供方组织的商标。而配置管理库中的客户软件不属于服务提供方组织的资产，因此选项B“配置管理库中的客户软件”是不包括在内的。24.风险评估过程不包括（）。A.风险识别B.风险分析C.风险评价D.风险处理答案：D解析：风险评估过程通常包括风险识别、风险分析和风险评价三个步骤。风险识别是确定可能存在的风险，风险分析是对这些风险进行量化或定性分析，而风险评价则是基于分析结果对风险进行排序或分类。风险处理通常不属于风险评估过程的一部分，而是风险管理过程的一部分，它涉及采取措施来降低或消除已识别的风险。因此，选项D“风险处理”是不属于风险评估过程的。25.风险偏好是组织寻找或保留风险的（）。A.行动B.计划C.意愿D.批复答案：C解析：风险偏好是组织在决策过程中对待风险的态度和倾向，它体现了组织愿意承担的风险程度。因此，风险偏好是组织寻找或保留风险的意愿，而不是行动、计划或批复。因此，正确答案为C，即“意愿”。26.关于可用性管理，下列说法正确的是（）。A.可用性管理应该有助于新软件产品的设计和开发B.可用性管理与硬件配置项的性能有关C.可用性管理涉及维持约定的数据安全级别D.可用性管理通过与客户协商可用目标来确保满足他们的需求答案：D解析：可用性管理主要关注于确保系统或服务在需要时可用，以满足用户或客户的需求。因此，它应该与客户协商可用目标，以确保满足他们的需求。选项A错误，可用性管理通常不涉及新软件产品的设计和开发，而是关注于已存在的产品或服务的可用性。选项B错误，可用性管理与硬件配置项的性能有关，但不是其唯一关注点。选项C错误，可用性管理并不涉及维持约定的数据安全级别，这通常是安全性管理的任务。因此，选项D“可用性管理通过与客户协商可用目标来确保满足他们的需求”是正确的。27.下列（）正确描述了ISO/IEC20000-1和ISO/IEC20000-2的内容A.ISO/IEC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了关于如何实施服务管理体系的指导B.ISO/IEC20000-1提供了关于如何应用服务管理体系的指导，ISO/IEC20000-2定义了服务管理体系的要求C.ISO/IEC20000-1提供了关于ISO/IEC20000-1范围定义和适用性的指导ISO/IEC20000-2定义了服务管理体系的要求D.ISO/IEC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了ISO/IEC20000-1范围定义和适用性的指导答案：A解析：ISO/IEC20000-1定义了服务管理体系的要求，而ISO/IEC20000-2提供了关于如何实施服务管理体系的指导。这是根据题目给出的信息，结合ISO/IEC20000-1和ISO/IEC20000-2的内容和功能进行的推理。因此，选项A“ISO/IEC20000-1定义了服务管理体系的要求，ISO/IEC20000-2提供了关于如何实施服务管理体系的指导”是正确答案。其他选项描述不准确，与题目信息不符。28.以下不属于信息安全通告服务的是（）。A.威胁信息通告B.病毒信息通告C.系统升级通告D.漏洞信息通告答案：C解析：信息安全通告服务通常涉及与信息安全相关的信息，如威胁信息、病毒信息和漏洞信息等。这些通告有助于组织和个人了解当前的安全威胁，并采取相应的措施进行防范。而系统升级通告虽然与信息安全有关，但它更侧重于告知用户或组织关于软件或系统的更新和升级，这并非直接关于信息安全的信息。因此，系统升级通告不属于信息安全通告服务，正确选项为C。29.组织应进行容量规划，包括基于服务需求的（）的容量。A.当前和预测B.时间阈值C.时间尺度D.以往答案：A解析：在进行组织容量规划时，我们需要考虑基于服务需求的当前和预测的容量。这意味着我们需要评估当前的服务需求，并预测未来可能的服务需求，以确保我们的容量规划能够满足这些需求。选项A中的“当前和预测”符合这一需求。因此，答案为A。30.依据《互联网信息服务管理办法》，从事经营性互联网信息服务的，应（）。A.向省、市级工商管理部门申请经营许可证B.向省、自治区、直辖市电信管理机构申请经营许可证C.向所在地省、市信息主管部门申请经营许可证D.向省、市级工商管理部门、国家电信管理局申请经营许可证答案：B解析：《互联网信息服务管理办法》规定，从事经营性互联网信息服务，除应当符合《中华人民共和国电信条例》规定的要求外，还应当具备下列条件，并取得增值电信业务经营许可证；有与其从事的业务相适应的资金、场所、设施和技术人员；有健全的网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度和技术保障措施；有健全的互联网信息服务管理制度；有为用户提供长期服务的能力；有证明公司信誉良好的材料；有业务发展计划及相关技术方案。同时，从事经营性互联网信息服务，应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证。因此，从事经营性互联网信息服务，应向省、自治区、直辖市电信管理机构申请经营许可证，选项B正确。31.ISO/IEC20000:1是从哪一版本开始使用管理体系高层结构的（）？A.2011B.2018C.2005D.2020答案：B解析：ISO/IEC20000:1是IT服务管理（ITSM）的标准，它定义了IT服务管理的框架和流程。根据题目中的选项，我们需要确定ISO/IEC20000:1是从哪一版本开始使用管理体系高层结构的。根据ISO/IEC20000:1的历史版本，从2011年开始，该标准采用了管理体系高层结构，因此正确答案是B，即2011。32.根据《中华人民共和国计算机信息系统安全保护条例》，计算机信息系统的安全保护工作，重点维护（）等重要领域的计算机信息系统的安全。A.其他选项均正确B.国防建设C.国家事务D.经济建设答案：A解析：《中华人民共和国计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国防建设、国家事务、经济建设等重要领域的计算机信息系统的安全。因此，国防建设、国家事务、经济建设都是计算机信息系统安全保护的重点领域，而“其他选项均正确”这一选项并不符合条例的规定。因此，正确答案为B，即国防建设。33.依据GB/T29246，以下属于网络集成实施服务的是（）。A.将分离的软件集成到相互关联的、统一的平台中B.主机、存储、网络设备及附带软件的安装、调试C.路由器、交换机、网关、集线器、终端等的集成D.曜阵列、存储用光纤交阕几、网络存储设备等的剛答案：C解析：依据GB/T29246，属于网络集成实施服务的是路由器、交换机、网关、集线器、终端等的集成。该选项明确涉及了网络设备的集成，与网络集成实施服务的定义相符。而其他选项，如A选项主要涉及软件的集成，B选项涉及主机、存储、网络设备及附带软件的安装、调试，D选项涉及阵列、存储用光纤交换机、网络存储设备等的刚，均与网络集成实施服务的定义不符。因此，正确答案为C。34.（）是定义一个组织架构时最有用的模型。A.服务模型B.RACI模型C.持续服务改进模型D.戴明环答案：B解析：在定义组织架构时，RACI模型是最有用的模型。RACI模型是一种责任分配模型，其中R代表责任人（Responsible），A代表审批人（Accountable），C代表咨询人（Consulted），I代表知情人（Informed）。这种模型有助于明确各个角色在组织架构中的职责和权限，确保工作的高效和顺利进行。因此，RACI模型是定义组织架构时最有用的模型。35.《中华人民共和国计算机信息系统安全条例》规定，运输'携带、邮寄计算机信息媒体进出境的，应当如实向（）申报。A.旅游局B.安全局C.工商局D.海关答案：D解析：《中华人民共和国计算机信息系统安全条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向海关申报。因此，正确选项为D，即海关。36.关于服务描述错误的是（）。A.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方自己完成答案：D解析：服务通常是无形的，需要向客户交付价值，并达成客户期望的结果。然而，选项D中的“服务必须由服务提供方自己完成”并不准确。实际上，服务可以通过不同的方式提供，包括外包、合作等，不一定非要由服务提供方自己完成。因此，选项D关于服务的描述是错误的。37.风险评估过程不包括（）。A.风险评价B.风险识别C.风险分析D.风险处置答案：D解析：在风险评估过程中，风险评价、风险识别、风险分析都是必不可少的步骤。风险评价是对风险进行评估和量化，确定风险的大小和可能性；风险识别是确定存在哪些风险；风险分析是对风险进行深入分析，了解风险产生的原因和可能的影响。而风险处置并不属于风险评估过程的一部分，它是风险应对的一个环节，即在识别和分析风险后，采取适当的措施来减少或消除风险。因此，选项D“风险处置”是风险评估过程不包括的内容。38.管理体系的初次认证审核应分为哪两个阶段实施？（）A.预审核和监督审核B.第一阶段和第二阶段C.预审核和初次访问审核D.第一阶段和监督审核答案：B解析：管理体系的初次认证审核通常分为两个阶段实施，即第一阶段审核和第二阶段审核。这是为了确保审核的全面性和准确性。预审核、初次访问审核和监督审核通常不是管理体系初次认证审核的两个阶段。因此，正确答案是B，即“第一阶段和第二阶段”。39.下列哪一项不是问题管理的目标？（）A.主动分析、预防关键设备的风险B.防止问球导致的故障发生C.消除重复发生的故障D.尽可能快速的恢复正常服务答案：D解析：问题管理的目标主要是为了解决和预防故障，以及消除重复发生的故障。其中，A选项提到“主动分析、预防关键设备的风险”，这是问题管理中的一个重要目标，旨在通过主动分析和预防措施来降低设备故障的风险。B选项“防止问题导致的故障发生”也是问题管理的目标之一，强调预防故障的发生。C选项“消除重复发生的故障”则强调消除重复出现的问题，以减少故障的影响。而D选项“尽可能快速的恢复正常服务”虽然也是重要的目标，但它更多地是故障发生后的应对措施，而不是问题管理的直接目标。因此，D选项“尽可能快速的恢复正常服务”不是问题管理的目标。40.服务的生命周期过程不包括（）。A.转换和交付B.外包与分担C.持续改进D.策划和设计答案：B解析：在服务的生命周期过程中，常见的阶段包括策划和设计、转换和交付、以及持续改进。这些阶段分别对应于服务的规划、实施和改进。而选项B中的“外包与分担”并不属于服务生命周期的标准阶段，因此，它是正确答案。多选题（共15题，共30分）41.风险处置的可选措施包括（）。A.风险消除B.风险规避C.风险分析D.风险转移答案：BD解析：风险处置的可选措施包括风险消除、风险规避和风险转移。风险消除是指通过改变计划或采取其他行动来消除风险源，从而避免风险的发生。风险规避是指通过改变策略或计划来避免风险的影响，例如改变项目范围、调整进度计划等。风险转移是指将风险转移给第三方，例如购买保险或将项目承包给有更强风险承受能力的公司。因此，风险消除、风险规避和风险转移都是风险处置的可选措施，而风险分析是对风险进行识别和评估的过程，不是风险处置的措施。因此，正确答案是A、B、D。42.依据GB/Z20986，信息安全事件分级考虑的要素包括（）。A.客户投诉数B.社会影响C.系统损失D.信息系统重要程度答案：BCD解析：依据GB/Z20986，信息安全事件分级考虑的主要要素包括社会影响、系统损失和信息系统重要程度。这些要素共同决定了信息安全事件的严重性和紧急程度，从而指导了相应的应对措施和资源分配。因此，正确答案为BCD，即社会影响、系统损失和信息系统重要程度。43.某申请认证的公司提供7x24呼叫中心服务，以下说法正确的是（）。A.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少B.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加C.该公司认证审核总人天数可在基准数上减少30%D.如果该公司同时认证ITSMS和ISMS，则审核的总人天数可减少40%答案：AC解析：审核人天数是指审核团队进行认证审核所需的时间，对于提供7x24呼叫中心服务的公司，由于各班次的服务活动在本质上是相同的，因此在审核时可能不需要对每个班次都进行详细的审核，从而可以酌量减少审核人天数。另外，由于该公司提供的服务覆盖了夜班，审核团队可能需要对夜班服务进行额外的审核，以确保其符合认证标准，因此审核人天数可能不会减少，甚至可能需要酌量增加。对于选项C，虽然各班次的服务活动相同，但并不意味着审核总人天数可以在基准数上减少30%，这需要依据具体的审核标准和流程来确定。对于选项D，如果该公司同时认证ITSMS和ISMS，审核的总人天数是否可以减少40%取决于具体的认证标准和审核流程，不能简单地认为可以减少40%。因此，正确答案是A和C。44.对于不成功变更的回退和补救活动应（），不成功的变更应进行调査并采取商定的行动。A.进行规划B.如果可能进行测试C.记录D.分析答案：AB解析：对于不成功变更的回退和补救活动，根据题目描述，需要进行调查并采取商定的行动。调查通常是为了找出变更失败的原因，然后采取相应的措施进行回退或补救。在这个过程中，进行规划和如果可能进行测试都是必要的步骤。选项A进行规划，是因为在调查之后，需要制定一个明确的计划来确定如何回退或补救变更。选项B如果可能进行测试，是因为在回退或补救变更之前，如果可能的话，应该进行测试以确保新的变更能够成功实施，并避免再次失败。因此，选项A和B都是正确的。选项C记录虽然也很重要，但在这个问题中并不是必要的步骤，因为题目已经提到“应进行调査并采取商定的行动”，这通常包括记录相关信息。选项D分析虽然与调查相关，但在这个问题中并没有明确提到需要进行额外的分析。45.供应商管理应就供应商所提供服务的（）与所有相关方达成一致。A.服务过程B.级别C.要求D.范围答案：BD解析：在供应商管理中，与所有相关方达成一致是非常重要的。这涉及到供应商所提供服务的各个方面，包括服务级别和范围。服务级别指的是供应商提供的服务的品质、性能或标准，这通常与供应商的能力、经验和资源有关。范围则指的是供应商提供服务的具体内容和界限，包括服务涵盖的范围、涵盖的时间段等。因此，选项B“服务级别”和选项D“范围”都是与供应商所提供服务的相关方面，应该被选中。而选项A“服务过程”和选项C“要求”虽然也很重要，但并不完全等同于服务级别和范围，因此不应被选中。46.内审策划文件中应包括（）。A.不符合准则B.审核范围C.审核频次和方法D.审核结论答案：BC解析：内审策划文件是内部审计部门为了进行内部审核而制定的计划性文件，它应该明确审核的范围、频次和方法，以便审核人员能够按照规定的程序和要求进行审核。而“不符合准则”和“审核结论”并不是内审策划文件中必须包含的内容。因此，选项A和D是不正确的，而选项B和C是正确的。所以，内审策划文件中应包括审核范围、审核频次和方法。47.事件的最终关闭，应（）。A.仅当最初的用户被给予机会确认事件已解决时B.服务已恢复时C.由事件经理进行关闭D.重大事件的关闭，由负责的管理者进行答案：ABD解析：事件最终关闭涉及多个考虑因素，需要综合评估。首先，根据A选项，事件的最终关闭应该确保最初报告事件的用户有机会确认事件已得到解决。这是为了确保用户的满意度和事件的妥善解决。其次，B选项提到服务已恢复时，这也是事件关闭的一个重要条件。只有当服务恢复正常，用户的问题得到解决，事件才可以被视为关闭。最后，D选项指出重大事件的关闭应由负责的管理者进行。这强调了对于重大事件的管理和决策需要高级管理者的参与和决策。至于C选项“由事件经理进行关闭”，虽然事件经理在事件处理过程中扮演着重要角色，但事件的最终关闭可能涉及到更广泛的考虑和决策，不仅仅是事件经理的职责。因此，C选项不能单独作为事件最终关闭的条件。综上所述，事件的最终关闭应该考虑A、B和D选项中的条件，即仅当最初的用户被给予机会确认事件已解决时、服务已恢复时以及重大事件的关闭由负责的管理者进行。因此，正确答案为A、B、D。但根据题目给出的多选题答案，正确选项应为A、B、D，可能是题目或答案存在误差。48.可作为云服务SLA的指标的是（）。A.数据持久性B.保密性C.数据可销毁性D.服务可用性答案：ABCD解析：云服务SLA（ServiceLevelAgreement）是云服务提供商与客户之间签订的协议，用于规定服务的可用性、性能、可靠性等方面的指标。数据持久性、保密性、数据可销毁性和服务可用性都是云服务SLA中常见的指标。数据持久性指的是数据在云服务中的持久保存能力；保密性指的是云服务提供商对客户数据的保密程度；数据可销毁性指的是云服务提供商能否按照客户要求销毁数据的能力；服务可用性指的是云服务提供商能否按照协议提供服务的能力。因此，ABCD都是可作为云服务SLA的指标。49.监视是确定（）的状态。A.活动B.组织C.体系D.过程答案：ACD解析：在这个问题中，我们需要确定监视的对象是什么的状态。选项A“活动”指的是正在进行中的一系列动作或行为。监视可以应用于活动，以确定其当前的状态，例如活动的进度、状态变化等。选项B“组织”通常指的是一个由多个个体或部门构成的整体，具有一定的目标和结构。监视虽然可以对组织的运行状态进行监控，但在这个问题的上下文中，监视更多的是与活动、体系和过程的状态有关。选项C“体系”是指一个复杂的系统或结构，由多个相互关联的要素组成，旨在实现特定的目标或功能。监视体系可以了解体系的运行状态，例如体系是否正常运行、是否存在故障等。选项D“过程”是指一系列按顺序进行的步骤或操作，旨在实现特定的目标。监视过程可以确定过程的当前状态，例如过程是否按照预定的步骤进行、是否存在延误等。因此，监视可以确定活动、体系和过程的状态。所以，正确答案是A、C和D。50.根据《中华人民共和国网络安全法》，国家信息安全等级保护坚持（）的原则。A.自主定级B.独立定级C.自主保护D.独立保护答案：AC解析：根据《中华人民共和国网络安全法》的规定，国家信息安全等级保护应坚持自主定级和自主保护的原则。自主定级是指单位自行确定本单位信息系统的安全等级，这是单位自主性的体现。自主保护则意味着单位应当根据确定的等级采取相应的保护措施，确保信息系统的安全。因此，选项A“自主定级”和选项C“自主保护”是正确的答案。选项B“独立定级”和选项D“独立保护”与法律规定不符，不应选。51.IT服务管理中，可用性指标的确定应考虑（）。A.风险B.业务要求C.服务要求D.SLA答案：ABCD解析：在IT服务管理中，可用性指标的确定是一个关键步骤，它涉及到多个因素。A.风险：可用性指标需要考虑到可能的风险，如硬件故障、网络中断等，这些风险都可能影响到服务的可用性。B.业务要求：业务的需求和期望是确定可用性指标的重要参考。不同的业务对服务的可用性有不同的要求，因此需要根据业务的具体需求来设定可用性指标。C.服务要求：服务本身的要求也是确定可用性指标时需要考虑的因素。例如，服务的响应时间、恢复时间等，这些都是评估服务可用性的重要指标。D.SLA（ServiceLevelAgreement）：SLA是服务提供商和客户之间的协议，其中包含了关于服务可用性、性能、可靠性等方面的约定。在确定可用性指标时，需要考虑SLA的要求，以确保服务提供商能够履行其承诺。因此，IT服务管理中，可用性指标的确定应考虑风险、业务要求、服务要求以及SLA。所以，选项A、B、C和D都是正确的。52.ISO/IEC20000-1历史版本包括（）。A.2011B.2018C.2020D.2005答案：AD解析：ISO/IEC20000-1是IT服务管理（ITSM）的国际标准，它经历了多个版本的更新。根据题目给出的选项，我们需要确定历史版本包括哪些年份。根据ISO/IEC20000-1的发布历史，2011年和2005年都是该标准的发布年份，因此选项A和D是正确的。选项B和C对应的年份并不是ISO/IEC20000-1的发布年份，因此是错误的。因此，正确答案是A和D。53.IT服务管理如何通过工作改善IT服务的质量？（）A.提高IT组织中所有员工的顾客关注程度B.定义服务级别普遍适用的指标及绩效准则C.计划、实施、管理一系列过程以提供IT服务D.以正式的内部、外部顾客以及供方的服务协议答案：ACD解析：IT服务管理主要通过以下三个方面来改善IT服务的质量：A.提高IT组织中所有员工的顾客关注程度：IT服务管理强调以顾客为中心，这要求IT组织中的员工具备顾客意识，关注顾客的需求和期望，从而提供符合顾客期望的IT服务。C.计划、实施、管理一系列过程以提供IT服务：IT服务管理强调流程化管理，通过规划、执行和监控一系列流程，确保IT服务按照预定目标、质量和标准进行提供。这有助于提高服务的效率和可靠性，从而提升服务质量。D.以正式的内部、外部顾客以及供方的服务协议：通过与内部、外部顾客和供方签订正式的服务协议，IT组织明确了各自的责任和义务，确保IT服务按照协议约定的标准和质量进行提供。这有助于提升服务的一致性和稳定性，从而提高服务质量。B选项“定义服务级别普遍适用的指标及绩效准则”虽然也是IT服务管理的一部分，但它更多地关注于服务级别的定义和评估，而不是直接改善IT服务的质量。因此，B选项不符合题目要求。54.根据GB/Z20986，信息安全事件分为有害程序事件、网络攻击事件、（）和其他信息安全事件等。A.计算机病毒事件B.信息破坏事件C.设备设施故障D.信息泄漏事件答案：BC解析：根据GB/Z20986，信息安全事件分为有害程序事件、网络攻击事件、设备设施故障和其他信息安全事件等。其中，有害程序事件和网络攻击事件是明确列出的，而设备设施故障是第三个选项，因此是正确答案。而选项A“计算机病毒事件”和选项B“信息破坏事件”虽然与信息安全事件有关，但不是GB/Z20986明确列出的分类。选项D“信息泄漏事件”虽然在信息安全中很重要，但题目中并未将其作为一个明确的分类选项列出。因此，正确答案应为C.设备设施故障。55.相关方是指对于一项与SMS或服务相关的决策或活动（）的个人或组织。A.能够影响B.极其影响C.认为自己受到影响D.无法影响答案：AC解析：根据题目描述，“相关方”是指对于一项与SMS或服务相关的决策或活动能够产生影响的个人或组织，同时这些个人或组织也认为自己会受到该决策或活动的影响。因此，选项A“能够影响”和选项C“认为自己受到影响”都是正确的描述。选项B“极其影响”和选项D“无法影响”与题目描述不符，因此不应被选择。判断题（共10题，共10分）56.信息安全事件是指由于自然或人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。（）A.正确B.错误答案：A解析：信息安全事件是指由于自然或人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。根据题目描述，信息安全事件确实是由于各种因素导致对信息系统或社会造成负面影响的事件，因此，题目中的描述是正确的。所以，答案为A。57.服务可用性通常是顾客的可用服务或服务部件的时间与约定的服务时间的比率或百分比来表示。（）A.正确B.错误答案：A解析：服务可用性通常指的是顾客实际能够使用服务或服务部件的时间与约定的服务时间的比率或百分比。这种比率或百分比可以用来衡量服务的可靠性和稳定性，因此，题目中的说法是正确的。因此，答案为A。58.服务管理目标应与组绷艮务管理方针相同。（）A.正确B.错误答案：B解析