2025年信息技术服务管理（ISO20000）试题（附答案）

2025年信息技术服务管理（ISO20000）试题（附答案）一、单项选择题（共20题，每题2分，满分40分。每题只有1个正确答案）1.根据ISO/IEC20000-1:2018《信息技术服务管理体系要求》，标准的适用范围是以下哪一项？A.仅适用于规模超过100人的IT服务提供企业B.仅适用于面向外部客户提供公有云服务的服务商C.适用于任何规模、任何类型的提供信息技术服务的组织D.仅适用于需要获得第三方认证的外部服务提供商2.ISO/IEC20000-1:2018采用高阶结构，基于PDCA循环搭建服务管理体系框架，其中“C（检查）”阶段对应的核心活动是？A.确定服务管理体系的总目标和方针B.实施策划好的服务管理过程和控制措施C.对照方针、目标和要求，检查服务管理体系的运行绩效和合规性D.采取措施持续改进服务管理体系绩效3.根据ISO/IEC20000-1要求，组织制定的信息技术服务管理方针，不需要满足以下哪项要求？A.与组织的整体战略目标保持一致B.包含满足相关要求和持续改进服务管理体系的承诺C.明确界定服务管理体系覆盖的所有服务范围和边界D.在组织内部得到有效沟通，并且可根据需要定期评审更新4.服务级别管理是ISO20000的核心过程，下列关于服务级别协议（SLA）的描述，正确的是？A.SLA是组织内部服务提供部门和支撑部门之间签署的协议B.SLA是服务提供方和客户之间签署的，约定服务内容和质量目标的协议C.SLA是组织和第三方外包服务商之间签署的协议D.SLA不需要随客户需求变化进行更新5.某企业用户向服务台公司核心业务系统无法正常登录，影响业务办理。该情况在ISO20000的过程定义中，属于以下哪一项？A.事件B.问题C.变更请求D.服务请求6.容量管理过程的核心目标是以下哪一项？A.确保信息技术服务的可用性持续满足客户约定的要求B.确保IT资源的供给容量持续匹配当前及可预见未来的业务需求，平衡服务质量和成本C.确保所有对IT基础设施的变更都经过授权审批，降低变更带来的服务风险D.定期统计IT资源利用率，降低IT运维的总体投入成本7.问题管理的核心输出是以下哪一项？A.事件记录B.已知错误记录C.变更实施记录D.服务报告8.根据ISO/IEC20000-1要求，组织开展内部审核的核心目的是？A.向客户证明组织通过了ISO20000认证B.确定服务管理体系是否符合标准要求，是否得到有效实施和保持C.满足认证机构的外审要求，减少外审不符合项D.评估组织的盈利能力和市场竞争力9.下列关于管理评审的描述，符合ISO/IEC20000-1要求的是？A.管理评审由组织的内审员组织开展，每年至少一次B.管理评审仅需要评审服务管理体系的不符合项，不需要考虑内外部变化C.最高管理者应按策划的时间间隔开展管理评审，确保服务管理体系的持续适宜性、充分性和有效性D.当组织业务不变时，可以间隔三年开展一次管理评审10.变更管理过程中，按变更的风险和影响划分，标准变更指的是？A.解决生产系统突发故障，必须立即实施的变更B.风险较低、流程成熟可重复，已经预先获得审批的常规变更C.需要走完整审批流程的重大变更D.对服务完全没有影响的非正式变更11.下列选项中，不属于ISO20000定义的服务交付核心过程的是？A.战略规划过程B.服务级别管理C.可用性管理D.服务报告管理12.服务台在事件管理中的核心职责是？A.排查事件的根本原因B.作为单点联系入口，接收、记录、跟踪所有用户的服务请求和事件报告C.审批所有生产环境变更D.编写年度服务管理报告13.根据ISO/IEC20000-1要求，组织应对服务管理体系所需的文件和记录进行控制，下列描述正确的是？A.所有文件都必须纸质存档，电子文件不被认可B.文件发布前需要得到授权批准，确保文件的适用性C.记录不需要保留，用完即可销毁D.作废文件不需要任何标识，可以直接留在文件库中14.可用性管理中，常用的可用性计算公式“约定服务时间-停机时间/约定服务时间”计算的是？A.可靠性B.可用性C.可维护性D.连续性15.信息安全管理融入服务管理体系时，ISO/IEC20000-1要求信息安全活动应首先满足以下哪项要求？A.满足组织的信息安全方针和相关合规要求B.实现最低的运营成本C.满足最高等级的防护标准，不需要考虑业务需求D.仅需要满足技术标准，不需要考虑管理要求16.持续改进是ISO20000服务管理体系的核心要求，改进的输出不包括以下哪项？A.纠正措施B.预防措施C.体系文件更新D.组织股权变更17.组织外包了部分IT服务给第三方服务商，根据ISO20000要求，以下哪种做法正确？A.外包后组织不需要对第三方服务商的服务进行管理，责任由第三方全部承担B.组织需要对第三方服务商的服务绩效进行监控和评审，确保满足SLA要求C.外包服务不需要纳入组织的服务管理体系范围D.第三方服务商不需要符合组织的信息安全要求18.服务请求管理的核心对象是？A.导致服务中断的故障B.用户提出的信息查询、权限开通、日常咨询类需求C.需要修改生产配置的变更申请D.导致多个事件重复发生的根因问题19.根据ISO/IEC20000-1要求，服务管理目标应满足以下哪项特征？A.模糊抽象，不需要可测量B.可测量，与服务方针保持一致C.只需要设定长期目标，不需要分解为年度目标D.一旦设定永远不能修改20.下列关于合规性评价的描述，符合ISO20000要求的是？A.组织不需要评价合规性，只需要满足标准要求即可B.组织应按策划的时间间隔评价对法律法规、合同要求的符合情况C.合规性评价只需要做一次，不需要定期开展D.合规性评价仅针对外部客户要求，不需要考虑法律法规要求二、多项选择题（共10题，每题3分，满分30分。多选、少选、错选均不得分）1.ISO/IEC20000-1要求，组织确定服务管理体系的范围和边界时，需要考虑以下哪些内容？A.组织的内外部环境B.相关方的需求和期望C.组织治理要求D.适用的法律法规要求E.组织提供的所有信息技术服务2.下列选项中，属于ISO20000服务交付核心过程的有？A.服务级别管理B.可用性和容量管理C.服务请求和事件管理D.问题和变更管理E.信息安全管理3.变更管理流程中，变更实施前需要完成的活动包括？A.对变更进行风险评估B.获得变更授权审批C.制定变更回退方案D.验证变更结果E.记录变更信息4.根据ISO/IEC20000-1要求，最高管理者在服务管理体系中的职责包括？A.制定服务管理方针和目标B.确保服务管理体系目标融入组织的业务过程C.开展管理评审D.分配体系所需的资源E.确保体系的要求融入组织的业务流程5.事件管理的目标包括？A.尽可能快地恢复中断的服务，减少对业务的影响B.满足服务级别约定的响应和恢复时间要求C.彻底消除事件产生的根本原因D.对所有事件进行记录和跟踪E.向客户和相关方通报事件进展6.管理评审的输入应包括以下哪些内容？A.内部审核和外部审核的结果B.服务绩效和目标完成情况C.内外部环境的变化D.相关方的反馈和投诉E.改进机会和变更需求7.下列关于发布管理的描述，正确的有？A.发布管理负责将变更后的配置项部署到生产环境B.发布前需要进行测试，确保发布内容符合要求C.重大发布需要制定回滚方案，应对发布失败的情况D.发布后不需要验证，直接交付用户使用E.发布过程需要记录，保留相关文档8.服务报告过程的要求包括？A.报告内容应真实、准确，基于可验证的数据B.报告应按约定的时间间隔提交给相关方C.报告内容应符合相关方的需求D.服务报告仅需要对外提供，不需要对内沟通E.报告应包括服务绩效、不符合项、改进情况等内容9.ISO/IEC20000-1要求，组织需要确定哪些资源对服务管理体系的运行是必要的？A.人员资源B.基础设施C.技术资源D.财务资源E.外部供方资源10.持续改进的活动包括？A.监视和测量服务过程绩效B.识别改进机会C.实施改进措施D.验证改进效果E.固化改进成果更新体系文件三、判断题（共10题，每题1分，满分10分。正确打√，错误打×）1.ISO/IEC20000-1要求，所有对生产环境的变更都必须经过授权审批，未经批准的变更不得实施。2.事件管理和问题管理是独立无关的两个过程，不需要协同。3.管理评审必须由组织的最高管理者主持开展，每年至少开展一次。4.服务管理体系范围可以根据组织的实际需求，只覆盖部分信息技术服务，不需要覆盖所有服务。5.SLA一旦签署就不能修改，必须一直执行到合同结束。6.内部审核可以由组织内部人员开展，也可以委托外部符合要求的人员开展。7.信息安全管理只需要技术团队负责，不需要融入服务管理的各个过程。8.服务台需要作为用户和服务提供方之间的唯一联系点，统一接收所有用户需求。9.已知错误是指已经找到根本原因，还未解决的问题。10.ISO20000只要求符合标准条款，不需要考虑相关方的需求。四、案例分析题（共1题，满分20分）某城商行信息科技部为行内各业务部门提供信息技术服务，2023年该行通过了ISO/IEC20000-1:2018认证，2024年底该行启动核心业务系统升级项目，计划2025年春节前完成升级切换，保障春节期间业务办理需求。项目推进过程中发生以下事件：1.升级前一周测试发现，核心系统的数据库参数配置存在缺陷，会导致高峰时段交易响应超时，项目经理为了赶项目进度，认为只是小参数调整，不会出问题，直接安排工程师在生产环境修改了参数，未走变更管理流程。升级后第一个工作日早高峰，核心系统出现交易阻塞，导致全行业务中断1小时，行内多个业务部门投诉。2.故障解决后，技术团队只是恢复了系统运行，未对故障产生的根本原因进行深入分析，也未更新相关知识库，半个月后同类问题再次在查询系统发生，导致部分业务受影响。3.由于升级项目占用了大部分技术资源，信息科技部原定年度内部审核推迟，计划等外审审核前1个月一次性补做内审记录，当年的管理评审也因行长和部门负责人都忙于年终业务考核，计划推迟到外审之后再开展。4.该行在确定服务管理体系范围时，将行内面向员工的桌面运维服务排除在外，理由是桌面运维服务价值低，不需要纳入体系管理，确定范围时未征求业务部门和普通员工的意见。请根据上述案例，结合ISO/IEC20000-1要求回答以下问题：(1)请逐一指出该信息科技部的上述活动中存在哪些不符合项，分别说明对应的标准要求（12分）(2)针对上述不符合项，请提出对应的纠正措施建议（8分）参考答案及解析一、单项选择题1.答案：C解析：ISO/IEC20000-1:2018未对组织规模、服务类型做出限制，无论是外部服务商还是组织内部IT部门，无论规模大小都可适用，因此C正确，A、B、D错误缩小了适用范围。2.答案：C解析：PDCA循环对应为P（策划）：确定体系目标和过程；D（实施）：执行策划的活动；C（检查）：对照要求检查体系运行绩效；A（改进）：改进体系绩效，因此C正确。3.答案：C解析：服务方针是组织服务管理的方向承诺，界定体系范围和边界是单独的策划过程，不属于方针必须包含的内容，因此C符合题意。4.答案：B解析：SLA是服务提供方与客户签署的服务约定，内部部门之间的协议为运营级别协议（OLA），与第三方供应商签署的是支持合同（UC），SLA需要随需求变化定期更新，因此B正确。5.答案：A解析：事件是指导致或可能导致服务中断、服务质量下降的不符合项，问题是导致一个或多个事件的根本原因，服务请求是用户的日常咨询、需求申请，因此该情况属于事件，A正确。6.答案：B解析：可用性管理的核心目标是保障服务可用性，变更管理的目标是管控变更风险，容量管理的核心是匹配业务需求、平衡质量和成本，因此B正确。7.答案：B解析：问题管理的核心活动是识别事件根因，输出已知错误记录，并提出变更请求消除已知错误，因此B正确。8.答案：B解析：内部审核的核心目的是验证服务管理体系是否符合标准要求，是否得到有效实施保持，因此B正确，其他选项均描述错误。9.答案：C解析：管理评审由最高管理者主持，按策划间隔开展，目的是确保体系的持续适宜性、充分性、有效性，标准要求至少每年一次，无论业务是否变化，因此C正确。10.答案：B解析：紧急变更是必须立即实施的变更，标准变更是风险低、流程成熟、预先获批的常规变更，因此B正确。11.答案：A解析：战略规划不属于ISO20000定义的服务交付核心过程，服务交付核心过程包括服务级别管理、可用性管理、服务报告等，因此A符合题意。12.答案：B解析：服务台的核心职责是作为统一入口，接收、记录、跟踪用户的所有需求和事件，因此B正确。13.答案：B解析：标准要求文件发布前需得到授权，确保适用性，电子文件符合要求即可，记录需要按保留期限保存，作废文件需要标识防止误用，因此B正确。14.答案：B解析：该公式即为可用性的经典计算公式，因此B正确。15.答案：A解析：ISO20000要求信息安全活动首先符合组织的信息安全方针和合规要求，需要平衡业务需求和安全防护，因此A正确。16.答案：D解析：组织股权变更属于组织治理层面的变更，不属于服务管理体系改进的输出，因此D符合题意。17.答案：B解析：外包服务需要纳入组织的服务管理体系，组织需要监控第三方服务商的绩效，要求其符合组织的信息安全和服务要求，因此B正确。18.答案：B解析：服务请求针对的是用户日常的咨询、权限开通、信息查询等正常需求，不是故障或变更，因此B正确。19.答案：B解析：服务管理目标需要可测量，与方针保持一致，可根据内外部变化定期更新，因此B正确。20.答案：B解析：标准要求组织定期开展合规性评价，评价对法律法规、合同、相关要求的符合情况，因此B正确。二、多项选择题1.答案：ABCD解析：组织确定范围时不需要强制覆盖所有信息技术服务，可根据实际需求选择覆盖范围，因此E错误，ABCD均为正确要求。2.答案：ABCDE解析：上述五项均属于ISO20000定义的服务交付核心过程，因此全选。3.答案：ABC解析：验证变更结果和记录变更是变更实施后的活动，因此DE错误，ABC为实施前必须完成的活动。4.答案：ABCDE解析：上述五项均为最高管理者在服务管理体系中的职责，因此全选。5.答案：ABDE解析：消除事件根本原因是问题管理的目标，不是事件管理的目标，因此C错误，ABDE正确。6.答案：ABCDE解析：上述五项均为管理评审的必要输入内容，因此全选。7.答案：ABCE解析：发布后必须验证发布结果，确保符合要求才能交付，因此D错误，ABCE正确。8.答案：ABCE解析：服务报告既需要对外提供给客户，也需要对内沟通给管理层和相关部门，因此D错误，ABCE正确。9.答案：ABCDE解析：上述五类资源都是服务管理体系运行必要的资源，因此全选。10.答案：ABCDE解析：上述五项均属于持续改进的完整活动流程，因此全选。三、判断题1.答案：√解析：标准要求所有变更必须经过授权，防止未管控变更带来服务风险，描述正确。2.答案：×解析：事件管理解决恢复服务，问题管理消除根因，两个过程需要协同联动，共享信息，因此描述错误。3.答案：√解析：标准要求管理评审由最高管理者主持，至少每年开展一次，描述正确。4.答案：√解析：组织可根据实际需求确定体系范围，可只覆盖部分服务，描述正确。5.答案：×解析：SLA需要定期评审，随客户需求和业务变化更新，因此描述错误。6.答案：√解析：内审可内部开展也可委托外部符合能力要求的人员开展，描述正确。7.答案：×解析：信息安全需要融入服务管理的所有过程，所有相关岗位都需要承担信息安全责任，因此描述错误。8.答案：√解析：服务台的核心定位就是统一的用户联系入口，描述正确。9.答案：√解析：已知错误的定义就是已经识别出根本原因，尚未解决的问题，描述正确。10.答案：×解析：ISO20000要求充分考虑相关方的需求和期望，因此描述错误。四、案例分析题参考答案(1)不符合项及对应要求（每项3分，共12分）①未执行变更管理流程，擅自修改生产环境参数，不符合ISO20000变更管理要