CCAA - 信息技术服务管理体系摸底考试三答案及解析 - 详解版（65题）

本资料由小桨备考整理，仅供学习参考，非官方发布信息技术服务管理体系摸底考试三答案及解析单选题（共40题）1.下面哪一个描述了安全管理流程中“完整性”的基本概念？（）A.检验数据正确性的能力B.保护信息资产准确和完整性C.防止数据被非法访问和适用的保护措施D.对数据的随时访问答案：B解析：在安全管理流程中，“完整性”指的是信息资产准确和完整的状态。因此，选项B“保护信息资产准确和完整性”最符合“完整性”的基本概念。其他选项A、C、D虽然与安全管理有关，但并未直接描述“完整性”的概念。2.审核报告是（）。A.受审核方的资产B.受审核委托方和受审核方的共同资产C.审核委托方的资产D.审核组合审核委托方的资产答案：C解析：审核报告是审核委托方的资产。审核报告是审核委托方委托审核组对受审核方进行审核后，由审核组编写的报告，报告内容反映了受审核方的管理体系运行情况和审核结果，是审核委托方获取审核信息的重要来源。因此，审核报告的所有权应归属于审核委托方，即选项C“审核委托方的资产”是正确的。选项A“受审核方的资产”、选项B“受审核委托方和受审核方的共同资产”、选项D“审核组合审核委托方的资产”均不符合审核报告的实际情况。3.以下哪个流程与发布到实际环境的被批准的新或变更服务最相关？（）A.发布和部罗管理B.能力管理C.配置管理D.服务级别管理答案：A解析：在ITIL（InformationTechnologyInfrastructureLibrary）框架中，发布和部署管理（ReleaseandDeploymentManagement）是确保服务变更能够安全、可靠地部署到生产环境的关键流程。它涵盖了从开发到生产环境的整个变更生命周期，包括变更请求、变更评估、变更准备、变更实施和变更审核等阶段。因此，与发布到实际环境的被批准的新或变更服务最相关的流程是发布和部署管理。其他选项中，能力管理（CapabilityManagement）关注于确定、实施和维持服务所需的能力；配置管理（ConfigurationManagement）关注于识别并控制配置项的状态和变更；服务级别管理（ServiceLevelManagement）关注于确保服务提供者与用户之间就服务级别协议（SLA）的履行情况进行沟通。这些流程虽然与服务变更有关，但与发布到实际环境的被批准的新或变更服务最相关的流程是发布和部署管理。4.配置管理应提供识别、控制与追踪服务和基础设施的（）版本的机制。A.可识别组件B.配置项C.可识别部件D.系统答案：C解析：配置管理应提供识别、控制与追踪服务和基础设施的“可识别部件”版本的机制。在配置管理中，可识别部件指的是可以单独识别、控制和追踪的组件或配置项。这些部件可能是软件、硬件、文档或其他资源，它们共同构成了服务或基础设施的完整配置。因此，选项C“可识别部件”是最符合题目要求的答案。其他选项如“可识别组件”、“配置项”和“系统”虽然与配置管理有关，但在此题目中并不直接对应到“识别、控制与追踪服务和基础设施的版本”的机制。5.应至少每年对服务连续性计划进行一次（）。A.批准B.评审C.审计D.内审答案：B解析：根据题目要求，应至少每年对服务连续性计划进行一次评审。批准通常是对某个计划或方案进行确认和授权的行为，而审计是对某个系统或过程进行检查和评估，以确保其符合规定和标准。内审是内部审计的简称，是对组织内部的各种业务和控制系统进行独立评价的行为。因此，选项B“评审”是最符合题目要求的答案。6.关于服务描述错误的是（）。A.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方自己完成答案：D解析：服务通常是无形的，需要向客户交付价值，并达成客户期望的结果。然而，选项D中的“服务必须由服务提供方自己完成”并不准确。实际上，服务可以通过不同的方式提供，包括外包、合作等，不一定非要由服务提供方自己完成。因此，选项D关于服务的描述是错误的。7.下列哪个过程负责与顾客讨论是否服务满足了他们的目标的报告？（）A.持续服务改进B.业务关系管理C.服务级别管理D.可用性管理答案：B解析：在服务管理中，业务关系管理（BusinessRelationshipManagement，BRM）是与顾客建立、维护和深化关系的核心过程。BRM关注于确保顾客的需求得到满足，包括讨论服务是否满足了他们的目标。持续服务改进（CSI）关注于改进和优化服务，服务级别管理（SLM）关注于确保服务达到预定的级别，可用性管理（AM）关注于确保服务的可用性和稳定性。因此，与顾客讨论是否服务满足了他们的目标的报告属于业务关系管理的范畴。8.在服务提供方的容量计划中不包含以下哪个方面？（）A.服务需求的预测B.服务容量升级的成本C.当前服务需求D.服务级别协议答案：D解析：在服务提供方的容量计划中，通常会考虑服务需求的预测、服务容量升级的成本以及当前服务需求。服务级别协议（SLA）是服务提供方与客户之间达成的协议，明确了服务的质量、可用性、响应时间等要求，但它并不是容量计划的一部分。因此，选项D“服务级别协议”是不包含在服务提供方的容量计划中的。9.下列哪个过程用来确保在功能失效时能尽快地恢复IT服务（）。A.变更管理B.问题管理C.事件爸理D.服务级别管理答案：C解析：确保在功能失效时能尽快地恢复IT服务的过程是事件管理。事件管理是一种IT服务管理实践，它涉及到识别、分类、优先级排序和解决可能影响IT服务的问题和事件。当功能失效时，事件管理可以确保尽快地恢复IT服务，从而最大程度地减少服务中断的影响。因此，正确答案是C，即事件管理。10.下属于服务可用性管理的活动是（）。A.对最终用户给出系统发生故障后的建议B.调查计划外的不可用性并必要的行动C.保持配置项信息的更新D.以上全部答案：B解析：服务可用性管理主要是确保服务能够按照预期的要求和性能水平进行使用。调查计划外的不可用性并采取必要的行动，是服务可用性管理的一个重要活动，旨在及时识别和解决可能导致服务中断的问题。其他选项虽然与服务可用性管理有关，但不是其核心活动。因此，正确答案是B，即“调查计划外的不可用性并必要的行动”。11.在以太网中使用（）来区分设备。A.IP地址B.MAC地址C.LLC地址D.IPX地址答案：B解析：在以太网中，设备是通过MAC地址来区分的。MAC地址是媒体访问控制地址，它是每个网络设备在网络层上的唯一标识。IP地址是用于标识网络上的主机的逻辑地址，而LLC地址和IPX地址则不是以太网的标准地址类型。因此，正确答案是B，即MAC地址。12.服务组合用于管理所有服务，下面哪个描述不正确（）。A.包括提出的服务B.包括正在开发的服务C.包括已经下线的服务D.包括计划下线的服务答案：C解析：服务组合通常用于管理所有与服务相关的活动，包括提出的服务、正在开发的服务以及计划下线的服务。然而，已经下线的服务不再属于服务组合管理的范畴。因此，选项C“包括已经下线的服务”是不正确的描述。13.下列哪个过程包含了服务能力变更的时间表和阀值的要求？（）A.发布和部罗管理B.服务连续性和可用性管理C.服务级别管理D.能力管理答案：D解析：能力管理包含了服务能力变更的时间表和阀值的要求。服务级别管理、服务连续性和可用性管理以及发布和部署管理虽然都是服务管理的重要部分，但它们并不直接涉及服务能力变更的时间表和阀值的要求。因此，正确答案是D，即能力管理。14.当新版软件包被安装在桌面电脑或客户/服务器环境，将会影响其他软件包，在此环境下，哪项流程监控其他软件包应被测试（）。A.变更管理B.发布管理C.问题管理D.服务持续和可用性管理答案：B解析：在这个问题中，我们需要确定在桌面电脑或客户/服务器环境下，当新版软件包被安装时，哪项流程应该被用来监控其他软件包以确保它们不受影响。*A选项“变更管理”主要涉及对系统或配置的变更进行规划、执行、跟踪和审查，确保变更按计划进行并且不会对其他系统或服务造成不良影响。当新版软件包被安装时，它就是一种变更，可能会影响到其他软件包。因此，变更管理应该被用来监控这种变更对其他软件包的影响。*B选项“发布管理”主要涉及软件的发布过程，包括测试、部署和上线等步骤。虽然发布管理在软件发布过程中很重要，但它并不直接关注软件安装对其他软件包的影响。*C选项“问题管理”主要涉及对系统或服务中出现的问题进行识别、分类、优先级排序和解决。虽然问题管理在解决软件问题方面很重要，但它并不直接关注新版软件包安装对其他软件包的影响。*D选项“服务持续和可用性管理”主要涉及确保服务的持续性和可用性，确保服务在需要时可用。虽然服务持续和可用性管理很重要，但它并不直接关注新版软件包安装对其他软件包的影响。因此，根据问题的描述，当新版软件包被安装在桌面电脑或客户/服务器环境时，应该使用变更管理来监控其他软件包，以确保它们不受影响。所以，正确答案是B选项“发布管理”。15.管理者应（）。A.制定服务管理体系方针B.制定服务管理体系目标和计划C.实施服务管理体系内部审核D.确保服务管理体系管理评审的执行答案：A解析：根据服务管理体系的相关知识和规定，管理者应该制定服务管理体系方针。这是确保服务管理体系有效运行的基础，因为它为整个组织提供了明确的方向和指导原则。其他选项，如制定服务管理体系目标和计划、实施服务管理体系内部审核以及确保服务管理体系管理评审的执行，虽然都是服务管理体系中重要的环节，但它们通常是在方针的指导下进行的。因此，选项A“制定服务管理体系方针”是正确答案。16.散布图是：（）A.描述成对变量之间关系的图B.描述若干变更之间线性关系的图C.描述一组变更按正态函数分布的图D.描述一组变更按时间分布的图答案：A解析：散布图是一种描述成对变量之间关系的图，它可以直观地展示两个变量之间的关系和趋势。因此，选项A“描述成对变量之间关系的图”是正确的。选项B“描述若干变量之间线性关系的图”并不特指两个变量之间的关系，因此不准确。选项C“描述一组变量按正态函数分布的图”和选项D“描述一组变量按时间分布的图”都描述的是一组变量的分布，而不是两个变量之间的关系，因此也不符合题意。17.信息技术服务管理体系认证审核时，为了获取审核证据，应考虑的信息源为（）。A.受审核方的办公自动化系统管理与维护相关的过程和活动B.受审核方场所内已确定为涉及国家秘密的相关过程和活边C.受审核方的核心财务系统的管理与维护相关的过程和活动D.受审核方申请认证范围内的业务过程和活动答案：D解析：信息技术服务管理体系认证审核时，为了获取审核证据，应考虑的信息源应为受审核方申请认证范围内的业务过程和活动。这是因为审核的目的在于确认受审核方是否按照认证要求，实施了规定的管理和服务活动，并且这些活动是否符合标准要求。因此，审核证据应该来自于受审核方的实际业务过程，而非其他不直接相关的领域，如受审核方的办公自动化系统、财务系统或与涉及国家秘密的相关过程。所以，选项D“受审核方申请认证范围内的业务过程和活动”是最合适的信息源。18.下列哪个流程负责提供和支付所请求的标准服务的部件？（）A.请求履行B.服务目录C.服务台D.IT财务管理答案：A解析：在这个问题中，我们需要确定哪个流程负责提供和支付所请求的标准服务的部件。*选项A，请求履行：这个流程涉及到满足客户需求，包括提供和支付所请求的服务。它是实现服务交付的关键环节，确保客户获得所需的服务，并处理与服务相关的支付问题。*选项B，服务目录：虽然服务目录列出了可用的服务，但它本身并不负责提供或支付这些服务。服务目录更像是服务的参考手册，而不是实际的执行流程。*选项C，服务台：服务台通常负责接收、处理和解决客户的问题和请求，但它不直接负责提供或支付服务。服务台更多地是协调者和中间人，确保客户的问题得到妥善解决。*选项D，IT财务管理：IT财务管理主要涉及与信息技术相关的财务事务，如预算、成本分析、审计等。它虽然涉及与服务相关的财务支付，但并不直接负责提供服务的实际执行。综合以上分析，选项A，请求履行，是唯一一个直接涉及提供和支付所请求的标准服务的流程的部件。因此，正确答案是A。19.能力管理应确保服务提供方在所有时间内具有足够能力来满足（）商定的顾客的业务要求。A.当前及将来B.以往C.预测D.当下答案：A解析：在能力管理中，确保服务提供方在任何时候都有足够的能力来满足与客户商定的业务要求至关重要。这意味着，无论是当前还是未来，服务提供方都需保持这种能力，以确保客户得到持续、稳定的服务。因此，正确选项为“当前及将来”。20.某大型云服务商提供IaaS服务，租户基于IaaS构建满足业务需求的应用系统，租户系统的运维工作外包给A公司，云服务商、租赁户、A公司均建立了ITSMS，并通过认证，以下说法正确的是（）。A.对租户系统执行变更，变更级别由对A公司的业务影响程度决定B.对租户系统执行变更，变更级别由对租户的业务影响程度决定C.对租户系统执行变更，变更级别由对云服务商的业务影响程度决定D.对租户系统执行变更，变更级别应结合对租户和云服务商的业务影响程度决定答案：B解析：题目描述了一个大型云服务商提供IaaS服务，租户基于IaaS构建满足业务需求的应用系统，租户系统的运维工作外包给A公司，云服务商、租赁户、A公司均建立了ITSMS，并通过认证。题目询问的是对租户系统执行变更时，变更级别由谁的业务影响程度决定。根据题目描述，租户系统的运维工作外包给A公司，因此A公司负责租户系统的运维工作。因此，对租户系统执行变更时，变更级别应该由对租户的业务影响程度决定，而不是由对云服务商的业务影响程度决定。同时，题目中并没有提到变更级别应结合对租户和云服务商的业务影响程度决定，因此选项D不正确。因此，正确答案是选项B，即对租户系统执行变更时，变更级别由对租户的业务影响程度决定。21.事件管理程序运行一段时间后，为反应事件升级新的途径，事件经理想对事件管理程序文件进行修改，并得到IT服务管理委员会的同意，在这个过程中，审核员要优先考虑以下哪方面的审核：（）A.能力、意识和培训B.文件控制C.事件管理流程的设计更改D.事件管理流程与其他流程的接口答案：D解析：事件经理对事件管理程序文件进行修改并得到IT服务管理委员会的同意，这个过程中涉及到的是对事件管理程序文件的控制，而非单纯的能力、意识和培训，也不是事件管理流程的设计更改。因此，审核员在审核时应该优先考虑事件管理流程与其他流程的接口，以确保整个IT服务管理系统的协调性和一致性。因此，答案为D，即事件管理流程与其他流程的接口。22.在ISO/IEC20000-1:2018标准中，章节结构用于（）要求的连贯描述，（）为文档化和组织策略、目标和过程提供模型。A.不提供而是B.不提供且不是C.提供而不是D.提供且是答案：C解析：题目要求描述ISO/IEC20000-1:2018标准中章节结构的作用。从选项可以看出，题目考查的是两个描述之间的关系。题目中的描述“用于...要求的连贯描述，为...提供模型”是一个并列关系，表示两个独立的功能。根据这种并列关系，正确的选项应该是“提供...而不是”，因此选项C“提供...而不是”是正确的。选项A“不提供...而是”表示第一个描述“不提供”，第二个描述“而是”，这不符合题目要求。选项B“不提供...且不是”表示两个描述都是“不提供”，这与题目要求不符。选项D“提供...且是”表示两个描述都是“提供”，但题目中要求的是并列关系，而不是顺承关系，因此也不符合题目要求。23.创建和更新文档化信息时，组织应确保适当的（）。A.对适宜性和有效性的评审和批准B.对充分性和适宜性的评审和批准C.对充分性和有效性的评审和批准D.对有效性的评审和批准答案：B解析：根据题目要求，创建和更新文档化信息时，组织应确保适当的评审和批准。其中，“适宜性”指的是文档化信息是否适合组织的需求和目的，而“充分性”指的是文档化信息是否完整、详尽，能够覆盖所有必要的信息。因此，组织应确保对充分性和适宜性的评审和批准，以确保文档化信息的准确性和有效性。因此，选项B“对充分性和适宜性的评审和批准”是正确的答案。24.如何控制服务级别协议（SLA）的更新？（）A.它们在变更管理的控制之下B.它们由高级管理代表控制的C.它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效D.SLA所需的任何更新开始时将馈入服务改进计划答案：A解析：服务级别协议（SLA）的更新应该在变更管理的控制之下，这是因为SLA的更新涉及到服务的变更，而变更管理是为了确保这些变更能够按照预定的计划进行，并且不会影响到服务的质量和稳定性。因此，选项A“它们在变更管理的控制之下”是正确的。选项B“它们由高级管理代表控制的”并不能保证SLA的更新能够按照预定的计划进行，因此不正确。选项C“它们只能在年度监督审计时进行更新，因此升级是可以检查更新是否有效”并不符合实际情况，因为SLA的更新可能需要在任何时候进行，而不仅仅是在年度监督审计时。选项D“SLA所需的任何更新开始时将馈入服务改进计划”虽然是一个好的实践，但并不能直接回答题目的问题，即如何控制SLA的更新。因此，只有选项A符合题目的要求。25.关于服务级别下列说法错误的是（）。A.服务级应定期更新B.服务级别应定期评审C.服务级别应定期经协商D.服务级别应定期记录答案：A解析：服务级别应定期更新、定期评审、定期经协商和定期记录都是关于服务级别的正确说法。然而，选项A“服务级应定期更新”中的“服务级”可能是一个笔误，应该是“服务级别”。因此，A选项的说法是错误的。所以，正确答案是A。26.发布管理与最终硬件库（DHS）有关，下列哪种说法最符合描述DHS?（）。A.最终硬件库是一个数据库，里面记录所有最终硬件配置项B.在建立最终硬件库之前，应该首先购买一个工具，这个工具用来将硬件发布到实际运营环境中C.最终硬件库是一个区域，用来安全的存储最后多余的硬件D.最终硬件库是基线存储的物理位置答案：A解析：根据题目描述，DHS（最终硬件库）应该是一个记录所有最终硬件配置项的数据库。选项A描述“最终硬件库是一个数据库，里面记录所有最终硬件配置项”与题目描述最为符合。选项B提到“在购买一个工具用来将硬件发布到实际运营环境中”与DHS的描述不符；选项C提到“最终硬件库是一个区域，用来安全的存储最后多余的硬件”也不符合题目描述；选项D提到“最终硬件库是基线存储的物理位置”同样与题目描述不符。因此，正确答案是A。27.ISO/IEC20000-3与ISO/IEC20000-1之间的关系是（）。A.ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B.ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南C.ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D.ISO/IEC20000-3为ISO/IEC20000-1提供了实施计划样例答案：B解析：ISO/IEC20000-1和ISO/IEC20000-3都是IT服务管理（ITSM）的标准，但是它们有不同的功能和重点。ISO/IEC20000-1定义了IT服务管理的核心概念和框架，而ISO/IEC20000-3则提供了对ISO/IEC20000-1的详细实施指南。因此，ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南，所以选项B是正确的。其他选项A、C、D都与ISO/IEC20000-3与ISO/IEC20000-1之间的关系不符。28.ITSMS认证机构应确保客户组织通过其（）以及其他适用的方面清晰界定其ITSMS的范围和边界。A.所提供的服务、交付服务的地点、服务提供所用的技术B.组织单元、所提供的服务、交付服务的地点、服务提供所用的技术C.针对每个客户组织建立审核方案，并对审核方案进行管理D.拟在审核中使用的远程审核技术答案：B解析：在ITSMS（信息技术服务管理体系）中，认证机构需要确保客户组织通过其组织单元、所提供的服务、交付服务的地点以及服务提供所用的技术，以及其他适用的方面，清晰界定其ITSMS的范围和边界。这涉及对服务提供过程中的各个环节和要素进行明确的划分和规定，以确保服务的提供和交付能够符合组织的管理目标和客户的要求。因此，选项B“组织单元、所提供的服务、交付服务的地点、服务提供所用的技术”是正确的选择。29.审核组无权变更的事项包括（）。A.审核组资源分配B.审核目的、范围、准则C.审核路线D.以上都不对答案：B解析：审核组在审核过程中，其职责和权限是明确的。审核组无权变更的事项包括审核目的、范围、准则，因为这些是事先确定的，并且对于整个审核过程具有决定性的影响。资源分配和审核路线虽然可能由审核组进行一定的调整，但通常是在遵循预先设定的审核目的、范围、准则的前提下进行的。因此，选项B“审核目的、范围、准则”是审核组无权变更的事项。30.下列哪项不是问题管理的目标？（）A.主动分析、预防关键设备的风险B.防止问题及导致的故障的发生C.消除重复发生的故障D.尽可能快地恢复正常服务运营答案：D解析：问题管理的目标主要是为了解决和预防设备的问题，避免故障的发生，以及消除重复发生的故障。这些目标都是围绕问题的主动分析和预防，而不是尽快恢复正常服务运营。因此，选项D“尽快恢复正常服务运营”并不是问题管理的目标。所以，正确答案是D。31.按ISO/IEC20000建立和实施服务管理体系并通过认证就意味着：（）A.可在服务管理体系的框架下按优先级逐步实施选定的服务管理过程B.必须借鉴的过程建立并实施服务管理过程C.必须建立服务管理体系，实施标准要求的全部服务管理过程D.为使组织的管理体系高效协调，服务管理体系必须与其他管理系统进行集成答案：C解析：ISO/IEC20000是一个国际标准，用于建立和实施服务管理体系。按照该标准建立和实施服务管理体系并通过认证，意味着组织必须建立服务管理体系，并实施标准要求的全部服务管理过程。因此，选项C“必须建立服务管理体系，实施标准要求的全部服务管理过程”是正确的。其他选项A、B和D都不完全符合ISO/IEC20000标准的要求。A选项只提到了按优先级逐步实施选定的服务管理过程，但没有提到必须建立服务管理体系；B选项提到了借鉴的过程建立并实施服务管理过程，但没有明确提到必须实施标准要求的全部服务管理过程；D选项提到了服务管理体系必须与其他管理系统进行集成，但这并不是通过ISO/IEC20000认证的必要条件。32.服务级别管理过程的目标是（）。A.确保能以最高的可用性水平交付服务B.连续审査服务级别可以实现可能的最低成本C.定义、协商、记录和管理服务的水平D.保证不符合项能够输入服务改善计划之中答案：C解析：服务级别管理过程的目标是定义、协商、记录和管理服务的水平。这是通过服务级别协议（SLA）来实现的，该协议明确了服务提供商和客户之间关于服务质量和性能的预期。服务级别管理确保服务提供商能够按照协商的级别提供服务，并且客户可以了解他们将要接收的服务质量。因此，选项C“定义、协商、记录和管理服务的水平”是正确答案。其他选项如A、B和D虽然与服务级别管理有关，但不是其直接目标。33.消除已发现的不符合项的原因是（）。A.持续改进B.解决问题C.纠正D.纠正措施答案：D解析：消除已发现的不符合项的原因是为了采取纠正措施。纠正措施是指针对已发现的不符合项，采取的一系列行动，以消除不符合项并防止其再次发生。而持续改进、解决问题和纠正都是消除不符合项的方法，但不是其根本原因。因此，消除已发现的不符合项的原因是采取纠正措施，故正确答案为D。34.国家信息安全等级保护釆取（）。A.自主定级、自主保护的原则B.国家保密部门定级、自主保持的原则C.公安部门定级、自主保护的原则D.国家保密部门定级、公安部门监督保护的原则答案：A解析：根据《信息安全等级保护管理办法》的规定，国家信息安全等级保护采取自主定级、自主保护的原则。自主定级指的是由信息系统运营、使用单位自行确定其信息系统安全保护等级，自主保护指的是由信息系统运营、使用单位按照其信息系统安全保护等级自行开展信息安全保护工作。因此，正确选项为A，自主定级、自主保护的原则。选项B、C、D均不符合规定。35.当服务供应商的主供应商在使用分包供应商时，如果分包的供应商不能满足合同义务，谁应该对服务提供商负责？（）A.主供应商B.分包供应商C.服务提供商的合同经理D.服务提供商的业务关系经理答案：A解析：根据题目描述，服务供应商的主供应商在使用分包供应商时，如果分包的供应商不能满足合同义务，那么责任应该由主供应商承担。因为主供应商是服务提供商的供应商，他们应该确保分包供应商能够履行合同义务，如果分包供应商不能履行，主供应商应该负责。服务提供商的合同经理和业务关系经理在此情况下并没有直接的责任，因为他们只是服务提供商内部的职位，不直接涉及供应商的选择和合同执行。因此，正确答案是主供应商（A）。36.下列哪个概念不属于信息技术服务财务管理？（）A.预算编制B.计费C.管理费用D.定价答案：B解析：在信息技术服务财务管理中，预算编制、管理费用和定价都是重要的概念。它们分别涉及预算规划、成本控制和价格策略。然而，计费通常与信息技术服务的交付和客户关系管理更为相关，而不是财务管理的核心部分。因此，计费不属于信息技术服务财务管理中的概念。所以，正确答案是B。37.（）过程会进行风险分析，并定期审查所有供应商和合同。A.服务级别管理B.服务连续性管理C.服务目录管理D.供应商管理答案：D解析：根据题目描述，需要进行风险分析并定期审查所有供应商和合同的过程是“供应商管理”。服务级别管理、服务连续性管理和服务目录管理虽然都是与IT服务管理相关的关键过程域，但它们主要关注不同的方面。服务级别管理关注服务的可用性、性能和可靠性的约定，服务连续性管理关注灾难恢复计划和业务连续性的策略，而服务目录管理则关注对IT服务的分类和描述。因此，正确答案是D，即“供应商管理”。38.下列哪个不是审核计划必须包含的内容？（）A.受审核方的联系人B.审核目的C.审核范围D.预计的现场审核持续时间答案：A解析：审核计划是审核活动的指导文件，它应明确审核的目的、范围、审核组成员、审核日期和地点、预计的现场审核持续时间等关键信息。而受审核方的联系人通常是在审核过程中需要联系的人员，而不是审核计划必须包含的内容。因此，选项A“受审核方的联系人”不是审核计划必须包含的内容。39.关于IT服务的预算及核算管理，下列说法正确的是（）。A.IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格B.为了能够建立IT服务的预算和核算体系，应该先签订SLA和OLAC.通过对顾客使用的服务进行计费时才有可能提高成本意迟D.IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议答案：B解析：关于IT服务的预算及核算管理，A选项表示IT服务财务经理需要负责确认和计量IT成本并为所提供的IT服务制定价格，这虽然是IT服务财务经理的职责之一，但不是唯一正确的说法；C选项提到通过对顾客使用的服务进行计费时才有可能提高成本意识，这与题目要求的预算及核算管理不符；D选项表示IT财务管理必须在建立成本模型之前与顾客就收费问题达成协议，这同样不是预算及核算管理的核心要点。而B选项提到为了能够建立IT服务的预算和核算体系，应该先签订SLA和OLA，这是正确的。SLA（ServiceLevelAgreement）和OLA（OperationalLevelAgreement）是IT服务管理中的重要文件，它们为IT服务的预算和核算提供了基础。因此，正确答案是B。40.电子邮件是传播恶意代码的重要途径，为了防止电子邮件中的惑意代码的攻击，用（）方式读电子邮件。A.程序B.网页C.纯文本D.会话答案：C解析：恶意代码通常隐藏在电子邮件的附件或正文中，通过执行恶意代码，攻击者可以获取用户的敏感信息或控制用户的计算机。为了防止电子邮件中的恶意代码攻击，最好使用纯文本方式读取电子邮件，因为纯文本方式不会执行任何嵌入在邮件中的代码，从而降低了被攻击的风险。因此，正确答案是C，即纯文本方式。多选题（共15题）41.依据ISO/IEC20000-1:2018标准，有关能力管理，正确的是（）。A.应确定、文档化和维护对人、技术、信息和财务资源的能力要求B.能力计划应包括基于服务需求的当前和预测的能力C.服务能力变更的时间表和阀值D.对协商的服务级别目标、服务可用性和服务连续性要求的能力的预计影响答案：ABCD解析：依据ISO/IEC20000-1:2018标准，能力管理相关的内容如下：A选项提到“应确定、文档化和维护对人、技术、信息和财务资源的能力要求”。这是符合ISO/IEC20000-1:2018标准的，因为该标准强调了对各种资源的能力要求的管理和文档化。B选项提到“能力计划应包括基于服务需求的当前和预测的能力”。这也是符合标准的，因为能力计划需要基于服务需求来制定，并考虑当前的能力和未来的预测。C选项提到“服务能力变更的时间表和阀值”。这虽然与能力管理有关，但不是ISO/IEC20000-1:2018标准直接涉及的内容。但能力变更确实是需要管理的，包括时间表和变更的阀值。D选项提到“对协商的服务级别目标、服务可用性和服务连续性要求的能力的预计影响”。这同样是符合ISO/IEC20000-1:2018标准的，因为该标准强调了对服务级别目标、可用性和连续性的管理，并需要评估这些目标对能力的影响。综上所述，A、B、C和D选项都是符合ISO/IEC20000-1:2018标准有关能力管理的内容的。42.变更批准应考虑哪些方面的影响或可行性？（）A.技术方案B.财务支持C.业务中断D.供方准入答案：ABC解析：在变更批准时，需要全面考虑各种可能的影响和可行性。技术方案是变更的基础，变更是否可行，很大程度上取决于技术方案是否成熟、稳定且易于实施。财务支持是变更实施的重要条件，变更可能涉及成本增加或减少，需要有足够的财务支持来确保变更的顺利进行。业务中断是变更可能带来的直接后果，需要评估变更对业务的影响，确保变更不会导致业务中断或产生其他负面影响。供方准入与变更批准的关系不大，不是变更批准时应考虑的主要因素。因此，变更批准应考虑技术方案、财务支持和业务中断的影响或可行性。43.问题管理程序应定义所有问题的（）。A.识别、确定优先级B.记录、分类C.更新、升级D.解决、关闭答案：ABCD解析：问题管理程序应定义所有问题的识别、确定优先级、记录、分类、更新、升级和解决、关闭。识别问题是指确定问题的存在，确定优先级是指确定问题的紧急程度和重要性，记录问题是指将问题记录下来，分类问题是指将问题按照一定的标准进行分类，更新问题是指对问题进行跟踪和更新，升级问题是指对问题进行升级和改进，解决问题是指对问题进行解决，关闭问题是指对问题进行关闭和归档。因此，选项A、B、C、D都是问题管理程序应该定义的内容。44.以下属于信息安全事态或事件的是（）。A.系统故障或超负载B.物理安全要求的违规C.安全策略变更的临时通知D.服务、设备或设施的丢失答案：ABD解析：信息安全事态或事件通常指的是可能对信息系统安全造成威胁或影响的情况。选项A“系统故障或超负载”可能导致系统性能下降、数据丢失或系统崩溃，从而影响到信息安全。选项B“物理安全要求的违规”涉及到物理层面的安全，如未经授权的物理访问、设备损坏等，这些都可能对信息安全造成威胁。选项D“服务、设备或设施的丢失”可能导致关键服务中断、数据泄露或设备被恶意利用，对信息安全构成重大风险。而选项C“安全策略变更的临时通知”虽然与安全有关，但通常不会导致直接的安全事态或事件，而是需要相应的管理和应对措施来确保信息安全。因此，选项A、B和D都属于信息安全事态或事件。45.关于服务投诉，下列活动哪些是组织必须的？（）A.对投诉进行记录B.调查投诉的原因，并采取塔施C.投诉应得到正式关闭D.投诉一定要得到顾客满意的答复答案：ABC解析：在服务投诉处理中，组织必须采取一系列必要的步骤来确保投诉得到妥善处理。首先，投诉必须被记录，以便组织能够追踪和评估投诉的情况。其次，投诉的原因需要被调查，并采取相应的措施来解决问题或改进服务。最后，投诉应该得到正式关闭，这意味着投诉已经被处理，并且组织已经采取了必要的行动来解决问题。然而，选项D“投诉一定要得到顾客满意的答复”并不是组织必须的活动。虽然顾客满意是重要的，但组织可能无法总是满足每个顾客的期望，特别是在一些无法完全控制的因素（如第三方服务提供者的问题）下。因此，组织应该尽力解决投诉，但不一定要求每个投诉都得到顾客完全满意的答复。46.对于不成功变更的回退和补救活动应（），不成功的变更应进行调査并采取商定的行动。A.进行规划B.如果可能进行测试C.记录D.分析答案：AB解析：对于不成功变更的回退和补救活动，根据题目描述，需要进行调查并采取商定的行动。调查通常是为了找出变更失败的原因，然后采取相应的措施进行回退或补救。在这个过程中，进行规划和如果可能进行测试都是必要的步骤。选项A进行规划，是因为在调查之后，需要制定一个明确的计划来确定如何回退或补救变更。选项B如果可能进行测试，是因为在回退或补救变更之前，如果可能的话，应该进行测试以确保新的变更能够成功实施，并避免再次失败。因此，选项A和B都是正确的。选项C记录虽然也很重要，但在这个问题中并不是必要的步骤，因为题目已经提到“应进行调査并采取商定的行动”，这通常包括记录相关信息。选项D分析虽然与调查相关，但在这个问题中并没有明确提到需要进行额外的分析。47.关于服务级别协议（SLAs），以下说法错误的是：（）A.SLA是服务提供方与顾客之间的服务合同或协议B.SLA应包括约定的服务级别目标、工作量特征和服务预算C.服务级别协议仅在服务提供方与顾客之间签署，关于供应商的服务则按采购过程控制D.组织应与每个顾客仅建立一个SLA，以便于管理答案：BCD解析：对于服务级别协议（SLAs）的描述，我们可以逐一分析各个选项的正确性：选项A：SLA是服务提供方与顾客之间的服务合同或协议。这是正确的，服务级别协议（SLA）确实是一种服务提供方与顾客之间签订的合同或协议，用于明确双方的权利和义务。选项B：SLA应包括约定的服务级别目标、工作量特征和服务预算。这个选项存在错误。服务级别协议（SLA）主要关注的是服务级别目标，例如服务可用性、响应时间等，而不是工作量特征和服务预算。服务预算通常不在SLA中明确，而是由采购过程或其他合同来控制。选项C：服务级别协议仅在服务提供方与顾客之间签署，关于供应商的服务则按采购过程控制。这个选项也是错误的。服务级别协议（SLA）不仅可以在服务提供方与顾客之间签署，也可以与供应商之间签署，以明确供应商提供的服务级别。采购过程控制是另一个独立的机制，用于控制供应商的选择和采购过程。选项D：组织应与每个顾客仅建立一个SLA，以便于管理。这个选项同样存在错误。组织可以根据需要与不同的顾客建立多个SLA，每个SLA可以针对特定的服务或顾客群体。这样可以更好地满足不同顾客的需求，并提供个性化的服务。综上所述，选项B、C和D的说法都是错误的。因此，正确答案是BCD。48.发布的成功或失败应进行（）。A.测试B.监视C.分析D.反馈答案：BC解析：在发布过程中，无论是成功还是失败，都需要进行后续的处理。对于成功的发布，我们需要分析其中的原因，以便在下次发布时能够做得更好；对于失败的发布，我们同样需要分析失败的原因，以便找出问题所在并进行改进。因此，选项C“分析”是正确答案。另外，无论是成功还是失败的发布，都需要及时向相关人员反馈结果，以便他们了解发布的情况并做出相应的调整。因此，选项D“反馈”也是正确答案。选项A“测试”和选项B“监视”虽然与发布有关，但并不是针对发布成功或失败的处理方式，因此不是正确答案。49.信息技术服务管理体系审核的范围即（）。A.组织的全部经营管理范围B.组织的全部信息技术服务管理范围C.组织根据其业务、组织、位置、资产和技术等方面的特性确定的信息技术服务管理体系范围D.组织承诺按照ISO/IEC20000-1标准要求建立、实施和保持信息技术服务管理体系的范围答案：CD解析：信息技术服务管理体系审核的范围应由组织根据其业务、组织、位置、资产和技术等方面的特性来确定，同时组织还应承诺按照ISO/IEC20000-1标准要求建立、实施和保持信息技术服务管理体系。因此，选项C和D都是正确的。选项A“组织的全部经营管理范围”和选项B“组织的全部信息技术服务管理范围”与题目描述不符，因此是错误的。50.服务提供方应实施服务管理计划，以管理并交付服务，应考虑（）。A.服务风险的识别和管理B.支持过程的适当工具C.服务绩效的评价方法D.ITSMS的职责答案：AD解析：服务管理计划是服务提供方为了有效管理和交付服务而制定的计划。在制定这样的计划时，确实需要考虑多个方面。A选项“服务风险的识别和管理”是服务管理计划中的一个重要部分。服务提供方需要识别可能的服务风险，并制定相应的管理策略，以确保服务的稳定性和可靠性。D选项“ITSMS的职责”指的是信息技术服务管理系统的职责。ITSMS是负责服务管理的核心系统，它负责监控、评估和改进服务性能。因此，在制定服务管理计划时，必须明确ITSMS的职责和角色，以确保其能够有效地执行服务管理任务。B选项“支持过程的适当工具”虽然与服务管理有关，但并不是服务管理计划的核心考虑因素。工具的选择和使用可以在具体的服务管理活动中进行，而不是在制定计划时主要考虑的内容。C选项“服务绩效的评价方法”也是服务管理的一个重要方面，但它更多地是在服务交付后进行评价和改进的内容，而不是在制定服务管理计划时主要考虑的内容。因此，正确答案为A和D。51.为防止对网络服务的未授权访问，以下错误的是：（）。A.制定安全策略，确保用户应仅能访问已获专门授权使用的服务B.禁止内部人员访问互联网C.禁止外部人员访问组织局域网D.宜采用生物认证功能，确保授权的人员才能访问相关区域答案：BC解析：为了防止对网络服务的未授权访问，我们需要确保只有经过授权的用户才能访问相应的服务。A选项“制定安全策略，确保用户应仅能访问已获专门授权使用的服务”是正确的。通过制定和执行这样的安全策略，可以确保只有获得授权的用户才能访问特定的服务，从而防止未授权访问。B选项“禁止内部人员访问互联网”是不正确的。禁止内部人员访问互联网可能会导致一些合法的工作需求无法得到满足，并且可能降低工作效率。此外，如果内部人员需要使用互联网进行某些工作，如在线研究或通信，禁止访问可能会妨碍他们的正常工作。C选项“禁止外部人员访问组织局域网”也是不正确的。外部人员可能是合作伙伴、客户或供应商，他们可能需要访问组织的局域网以进行某些合法的业务活动。禁止外部人员访问局域网可能会妨碍正常的业务交流和合作。D选项“宜采用生物认证功能，确保授权的人员才能访问相关区域”是正确的。生物认证功能，如指纹、面部识别等，可以增加额外的安全层，确保只有经过授权的人员才能访问特定的区域。因此，错误的选项是B和C。52.下列哪项说法正确？（）A.当一个主要事件发生时，可能会涉及到问题管理。B.服务台对问题的监控贯穿它的整个生命周期。C.问题管理负责管理问题的决议D.问题管理负责错误控制答案：ACD解析：选项A正确，因为问题管理通常是在主要事件发生时启动的，用于分析事件的原因、影响以及解决方案。选项C正确，问题管理确实负责确定问题的根源，制定解决方案，并管理这些解决方案的实施。选项D正确，问题管理的一个重要职责是确保错误得到控制，防止问题再次发生。选项B“服务台对问题的监控贯穿它的整个生命周期”并不是问题管理的核心职责。虽然服务台可能参与问题管理，但问题管理并不只是服务台的职责。因此，选项B不正确。53.从事（）等互联网信息服务，依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。A.教育、医疗保健B.药品、医疗器械C.食品、化学品D.新闻、出版答案：ABD解析：根据题目中的描述，从事互联网信息服务需要经有关主管部门审核同意的情况，主要包括教育、医疗保健、新闻、出版等领域。这些领域的互联网信息服务可能涉及到重要的公共利益、国家安全或者社会稳定，因此需要经过相关部门的审核同意。而药品、医疗器械和食品、化学品虽然也是重要的领域，但题目中并未明确提到它们需要经有关主管部门审核同意。因此，正确答案为ABD。54.IT服务管理中，“服务组件”包括：（）。A.计算机硬件和软件B.工具和支持服务C.应用程序与文件以及过程D.办公资产答案：ABC解析：IT服务管理中，服务组件通常指的是组成服务功能的各种元素。从提供的选项中，我们可以分析如下：A.计算机硬件和软件：这是IT服务的基础，硬件和软件共同构成了IT服务的运行环境。B.工具和支持服务：工具通常指的是用于支持服务运行的软件或硬件，而支持服务则包括各种后台支持，如维护、升级等。C.应用程序与文件以及过程：应用程序是IT服务的重要组成部分，文件则包括各种数据、文档等，而过程则指的是提供服务的一系列步骤和流程。D.办公资产：这个选项与IT服务管理中的“服务组件”概念不太匹配，办公资产更偏向于日常办公所需的设备或资源，而不是构成服务功能的元素。因此，根据IT服务管理的定义和提供的选项，服务组件应该包括A、B和C，即计算机硬件和软件、工具和支持服务、应用程序与文件以及过程。55.某申请认证的公司提供7x24呼叫中心服务，以下说法正确的是（）。A.由于各班次服务活动是相同的，所以认证审核人天数可酌量减少B.由于公司提供的服务覆盖了夜班，因此认证审核人天数应酌量增加C.该公司认证审核总人天数可在基准数上减少30%D.如果该公司同时认证ITSMS和ISMS，则审核的总人天数可减少40%答案：AC解析：审核人天数是指审核团队进行认证审核所需的时间，对于提供7x24呼叫中心服务的公司，由于各班次的服务活动在本质上是相同的，因此在审核时可能不需要对每个班次都进行详细的审核，从而可以酌量减少审核人天数。另外，由于该公司提供的服务覆盖了夜班，审核团队可能需要对夜班服务进行额外的审核，以确保其符合认证标准，因此审核人天数可能不会减少，甚至可能需要酌量增加。对于选项C，虽然各班次的服务活动相同，但并不意味着审核总人天数可以在基准数上减少30%，这需要依据具体的审核标准和流程来确定。对于选项D，如果该公司同时认证ITSMS和ISMS，审核的总人天数是否可以减少40%取决于具体的认证标准和审核流程，不能简单地认为可以减少40%。因此，正确答案是A和C。判断题（共10题）56.ERP的主要功能摸块可以定