一、单选题
1、包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的是()。
A、配置项
B、基线
C、配置管理数据库
D、以上都是
解析:【喵呜刷题小喵解析】:配置项是指被控制、管理和追踪的任何实体,如软件、硬件、文档或人员技能等。配置管理数据库(CMDB)是配置管理的核心,它包含了所有配置项的信息,包括每个配置项的所有相关详细信息以及配置项之间的重要关系。基线是配置项的特定实例,它代表了在某一特定时间点的配置状态。基线本身并不包含配置项之间的关系信息,它只是一个快照。因此,只有配置管理数据库包含了每个配置项所有相关的详细信息和配置项之间的重要关系的详细信息。所以,正确答案是C,即配置管理数据库。
2、不属于外部供方管理活动的是()。
A、供方服务绩效评价
B、供方服务跟踪
C、供方准入批准
D、评审供方合同
解析:【喵呜刷题小喵解析】:本题考察的是外部供方管理活动的相关知识。在外部供方管理活动中,供方服务绩效评价、供方服务跟踪和评审供方合同都是对供方的管理和评估,而供方准入批准是供方管理的一个环节,它涉及到对潜在供方的评估和选择。然而,选项C“供方准入批准”并不属于外部供方管理活动,而是供方管理的一个环节或步骤。因此,正确答案是C。
3、传输层可以通过()标识不同应用。
A、物理地址
B、端口
C、IP地址
D、逻辑地址
解析:【喵呜刷题小喵解析】:传输层可以通过端口标识不同应用。端口是传输层协议用来标识应用进程的一种手段,不同的应用进程通过各自独立的端口号进行通信。因此,选项B“端口”是正确的答案。其他选项如物理地址、IP地址和逻辑地址,虽然在网络通信中起到重要作用,但都不是用来标识不同应用的手段。
4、当获得的审核证据表明不能达到审核目的时,审核组长可以()。
A、宣布停止受审核方的生产/服务活动
B、向审核委托方和受审核方报告理由以确定适当的措施
C、宣布取消末次会议
D、以上都不可以
解析:【喵呜刷题小喵解析】:根据题目,当获得的审核证据表明不能达到审核目的时,审核组长应该向审核委托方和受审核方报告理由以确定适当的措施。选项A宣布停止受审核方的生产/服务活动、选项C宣布取消末次会议均不是适当的反应,因为审核的目的并非是要停止生产或服务,也不是要取消末次会议,而是要确定适当的措施。因此,选项D“以上都不可以”也是错误的。因此,正确答案是B,即向审核委托方和受审核方报告理由以确定适当的措施。
5、对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员,CCAA做出()资格处置决定。
A、撤销、暂停、降级
B、通报、暂停、降级
C、通报、暂停、撤销
D、批评、暂停、降级
解析:【喵呜刷题小喵解析】根据题目描述,对违反CCAA注册人员行为准则和不满足CCAA相关注册准则要求的注册人员,CCAA需要做出某种资格处置决定。在给出的选项中,撤销、暂停、降级是常见的资格处置方式。根据常识和逻辑推理,撤销意味着取消其注册资格,暂停意味着暂时停止其注册资格,降级意味着降低其注册等级。因此,撤销、暂停、降级是一个合理的资格处置方式。而通报、批评通常不是资格处置的方式,因此可以排除选项nB和选项nD。选项nC中的通报与撤销、暂停、降级中的通报重复,因此也不符合题意。因此,正确答案是选项nA,即撤销、暂停、降级。
6、发布管理应包括()。
A、配置信息的更新
B、对发布的成功和失败进行评审
C、在发布前对重大发布项进行测试
D、以上都是
解析:【喵呜刷题小喵解析】:发布管理应包括对配置的更新、对发布的成功和失败进行评审,以及在发布前对重大发布项进行测试。这些步骤都是发布管理中必不可少的环节,因此选项D“以上都是”是正确答案。选项A、B和C都是发布管理中的重要内容,但单独选择任何一个都不全面,只有D选项涵盖了所有正确的方面。
7、风险评估过程不包括()。
A、风险识别
B、风险分析
C、风险评价
D、风险处理
解析:【喵呜刷题小喵解析】:风险评估过程通常包括风险识别、风险分析和风险评价三个步骤。风险识别是确定可能存在的风险,风险分析是对这些风险进行量化或定性分析,而风险评价则是基于分析结果对风险进行排序或分类。风险处理通常不属于风险评估过程的一部分,而是风险管理过程的一部分,它涉及采取措施来降低或消除已识别的风险。因此,选项D“风险处理”是不属于风险评估过程的。
8、服务报告是指()。
A、对服务绩效、趋势等进行评估和记录的报告
B、为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告
C、任何与标准或服务管理计划的不符合都应进行补救的报告
D、编制并保持每个过程或过程集合的策略、计划、规程和定义的报告
解析:【喵呜刷题小喵解析】:服务报告是对服务绩效、趋势等进行评估和记录的报告。服务报告是服务管理中的一个重要环节,它记录了服务的绩效和趋势,为服务提供者和管理者提供了重要的参考依据。因此,选项A“对服务绩效、趋势等进行评估和记录的报告”是正确的。选项B“为依据可靠信息做出决策和有效沟通,编制一致的、及时的、可靠的、准确的报告”虽然也是报告的一种重要特点,但并不是服务报告的定义。选项C“任何与标准或服务管理计划的不符合都应进行补救的报告”和选项D“编制并保持每个过程或过程集合的策略、计划、规程和定义的报告”都与服务报告的定义不符。
9、配置管理控制任何硬件、软件和文档的()。
A、配置项
B、变更项
C、数据库项
D、资产
解析:【喵呜刷题小喵解析】:配置管理是对一个系统或产品在其生命周期中的配置项的识别、控制和审计的过程。配置项是任何可以影响系统或产品性能、功能或行为的部分,包括硬件、软件和文档。因此,正确答案是A,配置项。其他选项如变更项、数据库项和资产并不符合配置管理的定义。
10、服务目录不包括哪些信息()。
A、服务名称
B、服务成本
C、目标
D、联系点
解析:【喵呜刷题小喵解析】:服务目录通常包含关于服务的详细信息,以便用户或客户了解并获取所需的服务。服务名称、目标以及联系点都是与服务相关的关键信息,因此它们应该包含在服务目录中。然而,服务成本通常不是服务目录的核心内容,而是与具体的服务交易或合同相关。因此,服务成本不包括在服务目录中。所以,正确答案是B。
11、服务器监控工具的报警能直接作为以下哪个管理流程的输入?()
A、问题管理
B、变更管理
C、事件管理
D、配置管理
解析:【喵呜刷题小喵解析】:在IT服务管理中,事件管理是指对系统中发生的异常或突发事件进行识别、分类、优先级评估、记录、跟踪和处理的流程。服务器监控工具的报警通常是对系统异常或潜在问题的即时通知,这些报警信息会作为事件管理流程的输入,以便进行进一步的分析、调查和响应。问题管理、变更管理和配置管理虽然也是IT服务管理的重要组成部分,但它们与服务器监控工具的报警信息不直接相关。因此,正确答案是C,即事件管理。
12、下列关于ISO/IEC20000标准,说法正确的是()。
A、ISO/IEC20000-1是ISO/IEC20000-2的应用指南
B、ISO/IEC20000-2ISQ/IEC20000-1提供解释和应用的案例、建议
C、ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南
D、以上全部
解析:【喵呜刷题小喵解析】ISO/IEC20000-1和ISO/IEC20000-2是两个不同的标准。ISO/IEC20000-1定义了IT服务管理的标准框架和流程,包括服务交付、服务策略、服务设计、服务转换、服务运营和服务改进六个领域。ISO/IEC20000-2则是针对ISO/IEC20000-1标准中的具体管理流程,如变更管理、事件管理、问题管理、发布管理等的详细指南和实施方法。因此,ISO/IEC20000-2并不是ISO/IEC20000-1的应用指南,选项A错误。同样,ISO/IEC20000-1也不是ISO/IEC20000-2的解释和应用的案例、建议,选项B错误。而选项C正确描述了ISO/IEC20000-2的作用,它为ISO/IEC20000-1中定义的具体管理流程提供了实施指南。因此,正确答案是C。
13、关于不符合,下列说法错误的是()。
A、确定不符合发现的原因
B、必须确定不符合的纠正措施
C、记录采取措施的结果
D、评价纠正措施
解析:【喵呜刷题小喵解析】:题目询问的是关于不符合的说法中错误的一项。A选项“确定不符合发现的原因”是正确的,因为确定不符合的原因有助于找出问题的根源,从而采取更有效的纠正措施。B选项“必须确定不符合的纠正措施”也是正确的,因为纠正措施是解决问题、防止问题再次发生的关键步骤。C选项“记录采取措施的结果”也是正确的,记录采取措施的结果有助于评估纠正措施的有效性,并为未来的问题解决提供参考。而D选项“评价纠正措施”并没有在题目中明确提到是不符合的说法,且评价纠正措施通常是在纠正措施实施后进行的,而不是在发现不符合时立即进行的。因此,D选项是不符合的说法中错误的一项。因此,正确答案是D。
14、考虑不同时段的工作负载的差异收费用于()。
A、故障树分析(FTA)
B、可用性计划
C、服务级别管理
D、风险分析和管理法
解析:【喵呜刷题小喵解析】:考虑不同时段的工作负载的差异收费,这涉及到服务级别管理。服务级别管理关注于确保服务提供者能够满足服务级别协议(SLA)中定义的服务级别。其中,工作负载的差异收费是一种策略,用于根据不同时段的工作负载来调整收费,这通常与服务级别协议中的服务级别和可用性要求有关。故障树分析(FTA)用于识别和分析可能导致不希望发生的事件的各种故障模式,可用性计划关注于确保服务的可用性,风险分析和管理法则关注于识别、评估和管理潜在的风险。因此,考虑不同时段的工作负载的差异收费与服务级别管理最为相关。
15、某单位ERP系统发生中断较长时间的事件,快速恢复ERP运行后,管理层要求明确根源,直至消除导致此类中断事件的隐患,IT团队基于ISQ/IEC20000的方法解决了领导提出的问题,以下说法正确的是()。
A、先关闭事件,再关闭问题,最后关闭变更请求
B、先关闭事件,再关闭变更请求,最后关闭事件
C、先关闭变更请求,再关闭问题,最后关闭事件
D、先关闭变更请求,再关闭事件,最后关闭问题
解析:【喵呜刷题小喵解析】:根据题目描述,IT团队基于ISQ/IEC20000的方法解决了领导提出的问题,其中ISQ/IEC20000是一个服务管理标准,它提倡在处理问题时,应先解决当前的事件,再关闭问题,最后关闭变更请求。变更请求可能是在解决问题过程中产生的,因此在关闭事件和问题后,需要最后关闭变更请求。因此,正确的顺序是:先关闭事件,再关闭问题,最后关闭变更请求。因此,选项A是正确的。
16、目前可以作为信息技术服务管理体系审核依据的标准是()。
A、ISO/IEC20000-1:2013
B、ISO/IEC20000-2:2013
C、ISO/IEC20000-1:2018
D、ISO/IEC20000-2:2018
解析:【喵呜刷题小喵解析】题目问的是目前可以作为信息技术服务管理体系审核依据的标准。根据给出的选项,我们需要确定哪个是最新或当前有效的标准。A选项是ISO/IEC20000-1:2013,B选项是ISO/IEC20000-2:2013,C选项是ISO/IEC20000-1:2018,D选项是ISO/IEC20000-2:2018。根据ISO/IEC 20000系列标准的命名规则,ISO/IEC20000-1通常是该系列的核心标准,而ISO/IEC20000-2可能是与该核心标准相关的其他标准。由于题目没有明确指出哪个选项是正确答案,我们需要根据常识和逻辑来推断。考虑到标准的更新和有效性,较新的版本(即2018年)更有可能成为当前的审核依据。因此,C选项(ISO/IEC20000-1:2018)是最有可能作为当前审核依据的标准。综上所述,正确答案是C选项。
17、审核方案是指()。
A、对一次审核活动和安排的描述
B、针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核
C、对“查什么”和“怎么查”的策划
D、以上都不对
解析:【喵呜刷题小喵解析】:审核方案是指针对特定时间段所策划,并具有特定目的的一组(一次或多次)审核。这是审核方案的基本定义,它明确了审核方案是针对特定时间段和特定目的进行策划的,可能包括一次或多次审核。因此,选项B是正确的。选项A描述的是一次审核活动和安排,而审核方案可能包括多次审核,因此A不正确。选项C描述的是“查什么”和“怎么查”的策划,这更像是审核计划或审核检查表的内容,而不是审核方案的定义,因此C也不正确。选项D表示以上都不对,由于我们已经确定了B是正确的,所以D也不正确。
18、关于审核员现场审核中,不适用的审核方法是()。
A、面谈
B、文件评审
C、部署工具,远程监视
D、现场巡视
解析:【喵呜刷题小喵解析】:在审核员进行现场审核时,审核方法的选择应基于审核的实际情况和目标。面谈、文件评审和现场巡视都是常用的审核方法,它们分别适用于不同的审核场景。然而,部署工具,远程监视这种方法并不适用于现场审核。现场审核要求审核员亲自到达被审核的现场,进行实地观察和评估。因此,部署工具,远程监视这种方法不适用于现场审核。所以,正确答案是C。
19、关于已知错误正确的是()。
A、是漏洞及其补丁
B、是变更及变更方案
C、是找到根源的问题
D、是多次频发的事件
解析:【喵呜刷题小喵解析】根据题目,我们需要找出关于“已知错误”的正确描述。A选项“是漏洞及其补丁”描述了漏洞和补丁,但并未直接描述“已知错误”。B选项“是变更及变更方案”描述了变更和变更方案,与“已知错误”没有直接关系。C选项“是找到根源的问题”描述了找到问题的根源,这与“已知错误”的定义相符,因为已知错误通常指的是已经发现的问题或缺陷。D选项“是多次频发的事件”描述了多次频发的事件,但并未直接描述“已知错误”。因此,正确答案是C选项,即“已知错误是找到根源的问题”。
20、管理评审的输入可以不包括()。
A、相关方的反馈
B、不符合和纠正措施
C、信息安全目标完成情况
D、所有事件的处理结果
解析:【喵呜刷题小喵解析】:管理评审的输入通常包括与质量管理体系相关的各种信息,以确保其持续适用、有效和符合组织的需求。相关方的反馈、不符合和纠正措施、信息安全目标完成情况等都是重要的输入,它们提供了关于质量管理体系运行情况和改进方向的宝贵信息。然而,所有事件的处理结果并不是管理评审的常规输入。事件处理结果可能涉及多个方面,包括质量、安全、环境等,它们可能并不直接与质量管理体系的评审相关。因此,选项D“所有事件的处理结果”不是管理评审的输入。
21、管理评审是为了确保ITSMS持续的()。
A、适宜性
B、充分性
C、有效性
D、以上都是
解析:【喵呜刷题小喵解析】:管理评审是组织对其自身ITSMS(信息技术服务管理体系)的定期评估,目的是确保该体系持续有效、适宜和充分。因此,管理评审是为了确保ITSMS持续的适宜性、充分性和有效性。所以,正确答案是“以上都是”,即选项D。
22、服务请求响应和处置的说明文件应对()可用。
A、服务请求者
B、服务调查人员
C、服务开发者
D、参与服务请求响应和处置的人员
解析:【喵呜刷题小喵解析】:服务请求响应和处置的说明文件应对参与服务请求响应和处置的人员可用。这是因为这些文件是为了指导和服务请求响应和处置过程中的各种角色,确保他们了解并遵循正确的流程和步骤。因此,参与服务请求响应和处置的人员需要能够访问和参考这些说明文件。其他选项如服务请求者、服务调查人员和服务开发者虽然也可能与服务请求响应和处置有关,但不一定需要直接访问这些说明文件。因此,正确答案是D,即参与服务请求响应和处置的人员。
23、审核原则要求()是审核的公正性和审核结论客观性的基础。
A、系统性
B、严格性
C、独立性
D、可追踪性
解析:【喵呜刷题小喵解析】:审核的公正性和审核结论的客观性依赖于审核过程的独立性。独立性意味着审核过程不受任何外部干扰,审核人员能够客观、公正地评估被审核对象。因此,独立性是审核公正性和客观性的基础。选项A“系统性”指的是审核过程需要按照一定的系统或结构进行,虽然对于审核过程很重要,但并不直接决定审核的公正性和客观性。选项B“严格性”指的是审核过程需要严谨、细致,确保审核的全面性和准确性,但同样不直接决定审核的公正性和客观性。选项D“可追踪性”指的是审核过程需要能够追溯,确保审核的透明度和责任性,虽然对于审核过程也很重要,但并不直接决定审核的公正性和客观性。因此,正确答案是C“独立性”。
24、管理体系是实现组织目标的一系列相关关联和相互作用的方针、()和过程。
A、规程
B、目标
C、文件
D、记录
解析:【喵呜刷题小喵解析】:管理体系是实现组织目标的一系列相关关联和相互作用的方针、目标和过程。在管理体系中,方针是组织的基本方向和指导原则,目标是组织期望达到的具体成果,而过程是实现这些目标的一系列活动和步骤。因此,选项B“目标”是管理体系中不可或缺的一部分。其他选项如规程、文件和记录虽然也是管理体系中的组成部分,但它们不是管理体系的核心要素。因此,正确答案为B。
25、下列哪项流程要求服务提供商和客户进行服务评审?()
A、业务关系管理
B、发布流程
C、服务级别管理
D、供应商管理
解析:【喵呜刷题小喵解析】:在IT服务管理中,业务关系管理(BRM)是一个重要的流程,它涉及服务提供商和客户之间的合作和沟通。在这个流程中,服务提供商和客户会进行服务评审,以确保服务满足双方的需求和期望。因此,选项A“业务关系管理”是正确的答案。其他选项如发布流程、服务级别管理和供应商管理虽然也是IT服务管理中的重要部分,但它们并不直接涉及服务提供商和客户之间的服务评审。
26、目前信息技术服务管理体系的认证周期为()。
A、2年
B、3年
C、4年
D、根据实际情况确定
解析:【喵呜刷题小喵解析】:信息技术服务管理体系的认证周期通常是根据具体情况确定的,而不是固定的2年、3年或4年。因此,选项D“根据实际情况确定”是正确答案。虽然题目中列出了其他几个选项作为干扰项,但根据一般情况下认证周期的确定方式,最符合实际情况的答案应该是根据具体情况来确定认证周期。因此,选项B是错误的。
27、一个配置管理数据库(CMDB)包含不同的配置项,下列哪项一般不会被当作配置项?()
A、用户名
B、视频监控
C、买来的软件包
D、工作程序
解析:【喵呜刷题小喵解析】:配置管理数据库(CMDB)是用来存储和管理配置项信息的数据库。配置项通常包括软件、硬件、文档等组织运作所需的元素。对于给出的选项:A. 用户名 - 这通常是用于身份验证的,虽然与系统操作相关,但一般不被视为配置项。B. 视频监控 - 这可能是硬件或软件的一部分,与组织的运作直接相关,因此是一个配置项。C. 买来的软件包 - 购买的软件包是组织运作所需的软件资源,因此是一个配置项。D. 工作程序 - 工作程序是组织运作的规范或流程,也是配置项的一部分。因此,用户名一般不会被当作配置项,所以答案是A。
28、认证认可应遵循的原则是()。
A、客观独立
B、公开公正
C、诚实信用
D、以上全部
解析:【喵呜刷题小喵解析】:认证认可是指由权威机构对某事物或活动进行评估,并赋予其相应的认证或认可,以证明其符合特定的标准或要求。在认证认可过程中,应遵循的原则包括客观独立、公开公正和诚实信用。这些原则确保了认证认可过程的公正性和可信度,使得认证结果具有权威性和可信度。因此,选项D“以上全部”是正确的答案。
29、()应该审查那些必须比正常变更流程更快地实施的变更。
A、技术管理委员会(TMCB)
B、紧急变更顾问委员会(ECAB)
C、紧急变更委员会(UCB)
D、紧急变更授权人员(UCA)
解析:【喵呜刷题小喵解析】:根据题目描述,需要审查那些必须比正常变更流程更快地实施的变更,这通常涉及到紧急变更。在给出的选项中,只有紧急变更顾问委员会(ECAB)与紧急变更相关,因此B选项是正确答案。其他选项如技术管理委员会(TMCB)、紧急变更委员会(UCB)和紧急变更授权人员(UCA)在题目中并没有明确提到与紧急变更相关的职责,因此不符合题意。
30、文件化信息创建和更新时,下列哪个活动不是必须的?()
A、组织应确保适当的标识和描述
B、组织应确保适当的格式和介质
C、组织应确保适当的对适宜性和充分性进行评审和批准
D、组织应确保适当的访问控制
解析:【喵呜刷题小喵解析】在文件化信息创建和更新的过程中,确保适当的标识和描述、适当的格式和介质以及适当的对适宜性和充分性进行评审和批准都是必要的活动。然而,确保适当的访问控制并不是在文件化信息创建和更新时必须的活动。因此,选项D“组织应确保适当的访问控制”是不必须的。
31、下列说法正确的是()。
A、可用性管理包含保持约定的可用性目标的运维操作,如故障处理等
B、可用性管理应该有助于新软件产品的设计和开发
C、可用性管理通过与客户协商可用目标来确保满足他们的需求
D、可用性管理涉及硬件配置项的设计
解析:【喵呜刷题小喵解析】根据题目给出的选项,我们需要判断哪个说法是正确的。A选项提到“可用性管理包含保持约定的可用性目标的运维操作,如故障处理等”,这描述了可用性管理的一部分功能,但不是其全部内容。B选项说“可用性管理应该有助于新软件产品的设计和开发”,这描述了可用性管理的一个方面,但不是题目中给出的说法。C选项表示“可用性管理通过与客户协商可用目标来确保满足他们的需求”,这明确指出了可用性管理的核心目标,即确保满足客户的需求。D选项提到“可用性管理涉及硬件配置项的设计”,这描述了可用性管理的一个方面,但不是题目中给出的说法。因此,根据题目给出的选项,C选项“可用性管理通过与客户协商可用目标来确保满足他们的需求”是正确的。
32、现状不符合文件是指()。
A、标准要求的没有写到
B、写到的没有做到
C、做到的没有达到目标
D、以上都不对
解析:【喵呜刷题小喵解析】现状不符合文件是指“写到的没有做到”。在质量管理中,现状不符合文件通常指的是文件中明确规定的要求没有被实际执行或落实,也就是说,写到的没有做到。A选项“标准要求的没有写到”是指文件未涵盖标准要求,C选项“做到的没有达到目标”是指实际执行的效果未达到预期目标,D选项“以上都不对”显然是不正确的。因此,正确答案是B。
33、在根据组织规模确定基本审核时间的前提下,下列哪一条属于增加审核时间的要求?()
A、其产品/过程无风险或有低的风险
B、客户的认证准备
C、仅涉及单一的活动
D、具有高风险的产品或过程
解析:【喵呜刷题小喵解析】:在根据组织规模确定基本审核时间的前提下,增加审核时间的要求通常与产品或过程的风险性有关。根据选项内容,A表示其产品/过程无风险或有低的风险,这通常意味着审核时间可以保持基本水平;B表示客户的认证准备,这更多地与审核的准备工作有关,而不是直接增加审核时间;C表示仅涉及单一的活动,这通常意味着审核范围较小,可能不需要额外的时间;D表示具有高风险的产品或过程,这通常需要更深入的审核以确保满足相关要求,因此可能需要增加审核时间。因此,选项D符合增加审核时间的要求。
34、下列哪项不是监督审核的目的?()
A、验证认证通过的ITSMS是否得以持续实现
B、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化
C、确认是否持续符合认证要求
D、做出是否换发证书的决定
解析:【喵呜刷题小喵解析】:监督审核的目的是验证认证通过的ITSMS是否得以持续实现、验证是否考虑了由于组织运转过程的变化而可能引起的体系的变化以及确认是否持续符合认证要求。而做出是否换发证书的决定是监督审核的一个结果,而不是其目的。因此,选项D不是监督审核的目的。
35、下列哪项对技术专家的说法是正确的?()
A、技术专家可作为审核员实施审核活动
B、技术专家可在审核过程中单独工作
C、具备受审核技术领域特定能力的技术专家可以作为审核组的补充人员
D、以上都不对
解析:【喵呜刷题小喵解析】本题考察的是对技术专家在审核过程中的角色和定位的理解。选项A提到技术专家可作为审核员实施审核活动,这是不准确的。审核员是专门负责实施审核活动的人员,他们通常具有审核领域的专业知识,但不一定是技术专家。选项B说技术专家可在审核过程中单独工作,这也是不正确的。审核通常是一个团队工作,需要多个专业人员的协作,技术专家作为审核组的成员,应当与其他专业人员一起工作,共同完成审核任务。选项C表示具备受审核技术领域特定能力的技术专家可以作为审核组的补充人员,这是正确的。技术专家在受审核技术领域具有深厚的专业知识和经验,他们的加入可以为审核组提供有力的支持和补充,帮助审核组更好地理解被审核系统的技术特点和运作方式。选项D表示以上都不对,由于选项A和B都是错误的,所以选项D也是错误的。因此,正确答案是选项C,具备受审核技术领域特定能力的技术专家可以作为审核组的补充人员。
36、下列哪项不是问题管理的目标?()
A、主动分析、预防关键设备的风险
B、防止问题及导致的故障的发生
C、消除重复发生的故障
D、尽可能快地恢复正常服务运营
解析:【喵呜刷题小喵解析】:问题管理的目标主要是为了解决和预防设备的问题,避免故障的发生,以及消除重复发生的故障。这些目标都是围绕问题的主动分析和预防,而不是尽快恢复正常服务运营。因此,选项D“尽快恢复正常服务运营”并不是问题管理的目标。所以,正确答案是D。
37、有权使用已知错误、问题解决方案和配置管理数据库等相关信息的是()。
A、问题管理人员
B、事件管理的人员
C、配置管理数据库管理人员
D、项目管理人员
解析:【喵呜刷题小喵解析】:在ITIL(信息技术基础设施库)中,事件管理的主要职责是监控服务运行状况,并响应用户报告的问题。当服务出现问题或故障时,事件管理人员会记录这些问题,并根据问题的严重性和优先级进行处理。在处理过程中,他们可能需要参考已知错误、问题解决方案和配置管理数据库中的相关信息。因此,有权使用这些信息的应该是事件管理的人员。所以,正确答案是B。
38、云服务商为租户提供IaaS服务,租户自主运维,下列不适于作为租户方配置项的是()。
A、存储服务
B、物理网络设备
C、应用软件
D、服务SLA
解析:【喵呜刷题小喵解析】:IaaS(基础设施即服务)是指云服务商提供计算、网络和存储等基础设施资源给租户使用,而租户自主运维在其上的应用软件。对于租户方来说,他们需要关注和管理的是应用软件,以及与云服务商约定的服务SLA(服务级别协议)。存储服务和应用软件都是租户需要关注的内容,而物理网络设备是云服务商提供的底层基础设施,租户通常不需要直接管理物理网络设备。因此,物理网络设备不适于作为租户方的配置项。
39、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评审活动是()。
A、认证
B、认可
C、审核
D、评审
解析:【喵呜刷题小喵解析】根据题目,题目问的是“由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评审活动是什么”。题目给出的选项包括A.认证、B.认可、C.审核、D.评审。根据认证和认可的基本定义,认证是对产品、服务或管理体系是否符合特定要求进行评价的活动,而认可则是对评价机构或评价人员的能力进行评价和承认的活动。因此,由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格予以承认的合格评审活动就是“认可”,所以正确答案为B.认可。
40、严格、公正的行政监管体系,为规范()提供了政府强有力保证。
A、认证人员的活动
B、中国的认证认可活动
C、咨询机构的活动
D、以上都是
解析:【喵呜刷题小喵解析】题目中提到的“严格、公正的行政监管体系”显然是指向政府对于某种活动或行为的监管,而后面提到的“为规范……提供了政府强有力保证”则进一步限定了这种监管所针对的对象。选项A“认证人员的活动”虽然与认证有关,但并未明确提到“中国的认证认可活动”,因此不够全面。选项C“咨询机构的活动”与题目中的“行政监管体系”和“规范”没有直接关联。选项D“以上都是”虽然包含了所有可能,但题目中明确提到“为规范……提供了政府强有力保证”,因此应该选择最符合这一描述的答案。因此,最符合题目描述的选项是“中国的认证认可活动”。
41、以下哪项不是ITSMS第一阶段审核的目的?()
A、获取对组织信息技术服务管理体系的了解和认识
B、了解客户组织的审核准备状态
C、为计划2阶段审核提供重点
D、确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求
解析:【喵呜刷题小喵解析】:ITSMS(信息技术服务管理体系)的第一阶段审核,通常被称为“初步审核”或“文件审核”,其主要目的是获取对组织信息技术服务管理体系的了解和认识,了解客户组织的审核准备状态,以及为计划第二阶段审核提供重点。这三个目的分别对应选项A、B和C。而选项D,“确认组织的信息技术服务管理体系符合标准或规范性文件的所有要求”,这是第二阶段审核的目的,而不是第一阶段审核的目的。因此,D选项是不正确的。
42、以下属于物理层的设备的是()。
A、中继器
B、以太网交换机
C、桥
D、网关
解析:【喵呜刷题小喵解析】:在计算机网络中,物理层是负责传输比特流(0和1)的层次,它处理的是物理设备之间的电气、机械和定时接口。中继器(Repeater)是物理层设备,用于放大和再生在传输过程中衰减和失真的信号,使其能够继续传输。以太网交换机、桥和网关都是数据链路层或更高层次的设备,它们处理的是数据帧或数据包,而不是比特流。因此,正确答案是A,即中继器。
43、以下正确的是()。
A、应根据组织、客户、供方等的要求确定服务的重要性
B、应根据组织、客户、ISO/IEC20000认证机构等的要求确定服务的重要性
C、应根据组织、客户、服务器安全测评中心等的要求确定服务的重要性
D、以上都对
解析:【喵呜刷题小喵解析】题目中要求选择正确的是哪个选项,A选项“应根据组织、客户、供方等的要求确定服务的重要性”与题目中描述的“服务的重要性”相符合,而其他选项如B、C中提及的“ISO/IEC20000认证机构”和“服务器安全测评中心”并没有在题目中明确提及与确定服务的重要性有关,因此不符合题意。而D选项“以上都对”显然是错误的,因为并不是所有选项都是正确的。因此,正确答案是A。
44、在建立信息技术服务管理体系时所用的风险评估方法必须()。
A、遵循风险评估的国际标准
B、使用定性的方法
C、使用定量的方法
D、选用能够产生可比较和可再现结果的方法
解析:【喵呜刷题小喵解析】:在建立信息技术服务管理体系时,所用的风险评估方法需要能够产生可比较和可再现的结果。这是因为风险评估的目的是为了识别潜在的风险,评估风险的可能性和影响,以及确定应对风险的措施。如果评估方法不能产生可比较和可再现的结果,那么就无法准确地识别风险,也无法评估风险的可能性和影响,更无法确定有效的应对措施。因此,选项D“选用能够产生可比较和可再现结果的方法”是正确的。而选项A“遵循风险评估的国际标准”虽然很重要,但它并不能保证评估方法的可比较性和可再现性。选项B和C都是风险评估的具体方法,但都没有说明这些方法必须能够产生可比较和可再现的结果。
45、一个事件的优先级是由哪些因素确定的?()
A、事件的严重程度和管理层的关注度
B、事件的影响和紧急程度
C、现有待处理事件的排序和资源的可用性
D、影响的用户数及用户区域的急迫性
解析:【喵呜刷题小喵解析】:一个事件的优先级通常由事件的“影响和紧急程度”来确定。这种判断是基于事件可能造成的后果和当前情况的紧急程度。其他选项如事件的严重程度、管理层关注度、现有待处理事件的排序、资源的可用性,以及影响的用户数及用户区域的急迫性,虽然可能都是影响优先级考虑的因素,但并不是核心决定因素。因此,最符合题目描述的答案是B。
46、在业务关系管理中,根据计划的时间间隔,组织应评审()。
A、服务的交付
B、服务的报告
C、服务的绩效趋势和输出
D、服务的人员能力
解析:【喵呜刷题小喵解析】:在业务关系管理中,根据计划的时间间隔,组织应评审服务的绩效趋势和输出。这是因为服务的绩效趋势和输出是评估服务交付情况的关键指标,可以帮助组织了解服务的质量和效率,并及时发现和解决问题。同时,评审服务的绩效趋势和输出也是持续改进服务的重要手段,有助于提升客户满意度和组织绩效。因此,选项C“服务的绩效趋势和输出”是正确答案。
47、在一个变更执行后,对其进行评估。这种评估称为()。
A、变更实施进度表
B、实施后评审
C、服务改进计划
D、服务级别需求
解析:【喵呜刷题小喵解析】:根据题目描述,对一个变更执行后的评估,通常称为实施后评审。选项A“变更实施进度表”是对变更执行进度的描述,不是对变更执行后的评估;选项C“服务改进计划”通常是对服务改进的整体规划,也不特指对变更执行后的评估;选项D“服务级别需求”是对服务级别的需求描述,与变更执行后的评估无直接关系。因此,正确答案为B,即“实施后评审”。
48、在以太网中使用()来区分设备。
A、IP地址
B、MAC地址
C、LLC地址
D、IPX地址
解析:【喵呜刷题小喵解析】:在以太网中,设备是通过MAC地址来区分的。MAC地址是媒体访问控制地址,它是每个网络设备在网络层上的唯一标识。IP地址是用于标识网络上的主机的逻辑地址,而LLC地址和IPX地址则不是以太网的标准地址类型。因此,正确答案是B,即MAC地址。
49、只有获得修改基础架构的授权,配置管理数据库的数据才能被修改。下列哪个流程能给与这样的授权?()
A、变更管理
B、配置管理
C、事件管理
D、服务级别管理
解析:【喵呜刷题小喵解析】:在ITIL(Information Technology Infrastructure Library)中,变更管理(Change Management)是一个关键流程,它负责计划、批准、实施和审核对IT基础架构的变更。其中,修改基础架构的授权是变更管理的一个重要环节。只有经过变更管理的审批,才能对配置管理数据库(CMDB)的数据进行修改。因此,正确答案是A,即“变更管理”。
50、组织应确保外包过程得到()。
A、管理
B、监督
C、控制
D、实施
解析:【喵呜刷题小喵解析】:外包过程是指组织将某些工作或任务委托给外部供应商或合作伙伴来完成。为了确保外包过程的有效性和符合组织的要求,组织需要确保对外包过程进行适当的控制。控制是指通过制定和执行一系列措施,确保外包过程按照预定的要求、标准和程序进行,并对其进行持续的监督和评估,以确保其符合组织的目标和期望。因此,正确答案是“控制”。
二、多选题
51、变更批准应考虑哪些方面的影响或可行性?()
A、技术方案
B、财务支持
C、业务中断
D、供方准入
解析:【喵呜刷题小喵解析】:在变更批准时,需要全面考虑各种可能的影响和可行性。技术方案是变更的基础,变更是否可行,很大程度上取决于技术方案是否成熟、稳定且易于实施。财务支持是变更实施的重要条件,变更可能涉及成本增加或减少,需要有足够的财务支持来确保变更的顺利进行。业务中断是变更可能带来的直接后果,需要评估变更对业务的影响,确保变更不会导致业务中断或产生其他负面影响。供方准入与变更批准的关系不大,不是变更批准时应考虑的主要因素。因此,变更批准应考虑技术方案、财务支持和业务中断的影响或可行性。
52、发布的成功或失败应进行()。
A、测试
B、监视
C、分析
D、反馈
解析:【喵呜刷题小喵解析】:在发布过程中,无论是成功还是失败,都需要进行后续的处理。对于成功的发布,我们需要分析其中的原因,以便在下次发布时能够做得更好;对于失败的发布,我们同样需要分析失败的原因,以便找出问题所在并进行改进。因此,选项C“分析”是正确答案。另外,无论是成功还是失败的发布,都需要及时向相关人员反馈结果,以便他们了解发布的情况并做出相应的调整。因此,选项D“反馈”也是正确答案。选项A“测试”和选项B“监视”虽然与发布有关,但并不是针对发布成功或失败的处理方式,因此不是正确答案。
53、风险处理的可选措施包括()。
A、风险消除
B、风险分析
C、风险转移
D、风险减缓
解析:【喵呜刷题小喵解析】:风险处理是风险管理的核心部分,目的是通过有计划的一系列决策和行动,对无法避免和保留的风险采取措施,尽可能将风险控制在可接受的范围内。风险消除、风险转移和风险减缓是风险处理的三种主要可选措施。风险消除是指采取措施彻底消除风险源,如通过技术改进或操作改变来消除潜在危险;风险转移是指通过合同或保险等方式将风险转移到其他实体;风险减缓则是通过采取各种措施来降低风险的概率或影响程度。因此,选项ACD正确。选项B风险分析是风险识别和风险评价的过程,不是风险处理的措施,故排除。
54、关于服务投诉,下列活动哪些是组织必须的?()
A、对投诉进行记录
B、调查投诉的原因,并釆取措施
C、投诉应得到正式关闭
D、投诉一定要得到顾客满意的答复
解析:【喵呜刷题小喵解析】:在处理服务投诉时,组织必须采取一系列行动以确保问题得到妥善解决,并维护顾客的满意度。A选项提到“对投诉进行记录”,这是处理投诉的首要步骤。通过记录投诉,组织可以确保问题被准确、完整地了解,并为后续的调查和解决方案提供基础。B选项“调查投诉的原因,并釆取措施”是处理投诉的核心环节。通过调查,组织可以了解问题的根本原因,并采取相应的措施来解决问题。这有助于防止类似问题再次发生,并提升顾客对组织的信任。C选项“投诉应得到正式关闭”意味着投诉需要有一个明确的结论和解决方案。这有助于确保问题得到妥善解决,并给顾客一个满意的答复。然而,D选项“投诉一定要得到顾客满意的答复”虽然重要,但并不是组织“必须”采取的行动。在某些情况下,尽管组织已经尽力解决问题,但顾客可能仍然不满意。因此,组织需要尽力提供满意的解决方案,但不一定要求每个投诉都必须得到顾客100%的满意。综上所述,组织在处理服务投诉时,必须采取A、B和C选项所述的行动。
55、服务提供方应实施服务管理计划,以管理并交付服务,应考虑()。
A、服务风险的识别和管理
B、支持过程的适当工具
C、服务绩效的评价方法
D、ITSMS的职责
解析:【喵呜刷题小喵解析】:服务管理计划是服务提供方为了有效管理和交付服务而制定的计划。在制定这样的计划时,确实需要考虑多个方面。A选项“服务风险的识别和管理”是服务管理计划中的一个重要部分。服务提供方需要识别可能的服务风险,并制定相应的管理策略,以确保服务的稳定性和可靠性。D选项“ITSMS的职责”指的是信息技术服务管理系统的职责。ITSMS是负责服务管理的核心系统,它负责监控、评估和改进服务性能。因此,在制定服务管理计划时,必须明确ITSMS的职责和角色,以确保其能够有效地执行服务管理任务。B选项“支持过程的适当工具”虽然与服务管理有关,但并不是服务管理计划的核心考虑因素。工具的选择和使用可以在具体的服务管理活动中进行,而不是在制定计划时主要考虑的内容。C选项“服务绩效的评价方法”也是服务管理的一个重要方面,但它更多地是在服务交付后进行评价和改进的内容,而不是在制定服务管理计划时主要考虑的内容。因此,正确答案为A和D。
56、下列关于服务管理方针正确的是()。
A、与组织的业务战略一致
B、与所有相关方共享
C、是确定服务管理目标的依据
D、据此选择外部供方
解析:【喵呜刷题小喵解析】服务管理方针是组织在服务管理方面的基本方向和原则,它应该与组织的业务战略保持一致,并为确定服务管理目标提供依据。因此,选项A“与组织的业务战略一致”和选项C“是确定服务管理目标的依据”是正确的。而选项B“与所有相关方共享”和选项D“据此选择外部供方”并不是服务管理方针的核心内容,因此不正确。
57、信息技术服务管理体系注册审核员包括()。
A、实习审核员
B、现场审核员
C、审核员
D、高级审核员
解析:【喵呜刷题小喵解析】:根据题目给出的选项,信息技术服务管理体系注册审核员包括实习审核员、现场审核员、审核员和高级审核员。然而,根据给出的答案,正确选项是A(实习审核员)和C(审核员)。现场审核员和高级审核员并未在答案中列出,因此可以推断题目可能存在表述不清或者选项设置不准确的问题。在标准答案中,只选择了A和C,意味着题目可能想要考察的是实习审核员和审核员这两个级别。因此,正确答案为A和C。
58、第三方认证审核时,下列哪些做法违反审核公正性原则?()
A、审核员来自受审核方,熟悉情况,有利于获取审核证据
B、审核员来自受审核方的行政上级,有利于督促审核方提供证据
C、审核员来自受审核方的客户,可保持对抽样的影响力
D、审核员来自为受审核方提供咨询服务的机构
解析:【喵呜刷题小喵解析】:
审核的公正性原则要求审核组及审核员应独立于受审核方,既与受审核方无直接责任关系,也不应存在其他影响审核公正性的关系。
A选项中的审核员来自受审核方,这违反了审核的独立性原则,因为审核员与受审核方有直接的利益关系,这可能导致审核结果的不公正。
B选项中的审核员来自受审核方的行政上级,这同样违反了审核的独立性原则。审核员与受审核方有上下级关系,这可能导致审核员在审核过程中受到行政压力,从而影响审核的公正性。
C选项中的审核员来自受审核方的客户,这同样违反了审核的独立性原则。审核员与受审核方的客户有利益关系,这可能导致审核员在审核过程中受到客户的影响,从而影响审核的公正性。
D选项中的审核员来自为受审核方提供咨询服务的机构,这同样违反了审核的独立性原则。审核员与受审核方有咨询服务关系,这可能导致审核员在审核过程中受到咨询服务关系的影响,从而影响审核的公正性。
因此,以上四个选项均违反了审核的公正性原则。
59、实施监视、测量、分析和评价管理时,组织应确定()。
A、需要被监视和测量的内容,包括服务管理过程和控制
B、适用的监视、测量、分析和评价的方法,以确保得到有效的结果
C、何时应执行监视和测量
D、何时应分析和评价监视和测量的结果
解析:【喵呜刷题小喵解析】:在实施监视、测量、分析和评价管理时,组织需要确定多个关键要素。A选项提到“需要被监视和测量的内容,包括服务管理过程和控制”。这是为了确保组织能够了解服务管理过程的状态,并对其进行有效的控制。B选项提到“适用的监视、测量、分析和评价的方法,以确保得到有效的结果”。这是关于如何实施监视、测量、分析和评价的具体方法,以确保获取的结果是有效和准确的。C选项提到“何时应执行监视和测量”。这是关于何时进行这些活动的时间安排,确保在适当的时间点进行。D选项提到“何时应分析和评价监视和测量的结果”。这是对监视和测量结果进行分析和评价的时间安排,确保及时获取反馈并作出相应的决策。综上所述,A、B、C和D选项都是组织在确定实施监视、测量、分析和评价管理时需要考虑的关键要素。
60、以下哪项是服务台调用升级的情况是()。
A、一个事件超过了服务级别协议(SLA)规定的停机时间
B、处理事件权限不足
C、事件处理技术支持不足
D、组织各单位之间的协同,现场处理协调能力不足
解析:【喵呜刷题小喵解析】:服务台调用升级的情况通常涉及到权限、技术支持以及协同能力等方面的问题。A选项“一个事件超过了服务级别协议(SLA)规定的停机时间”通常意味着服务台已经尽力处理该事件,但由于某些原因无法在规定时间内完成,此时可能需要向上级或相关部门报告,但这并不直接涉及到服务台的权限、技术支持或协同能力的问题,因此A选项不是服务台调用升级的情况。B选项“处理事件权限不足”意味着服务台在处理事件时缺乏必要的权限,无法完成处理,这通常是需要向上级或相关部门申请权限或支持的情况,因此B选项是服务台调用升级的情况。C选项“事件处理技术支持不足”意味着服务台在处理事件时缺乏必要的技术支持,无法独立完成处理,这通常是需要向上级或相关部门申请技术支持或协调资源的情况,因此C选项是服务台调用升级的情况。D选项“组织各单位之间的协同,现场处理协调能力不足”意味着服务台在处理事件时缺乏必要的协同和协调能力,无法有效组织各单位进行协同处理,这通常是需要向上级或相关部门申请协调资源和优化流程的情况,因此D选项也是服务台调用升级的情况。因此,服务台调用升级的情况是BCD。
61、在RACI角色矩阵中有一个“R”的角色,下列哪一项不是对该角色的期望?()
A、告诉其他人有关活动的进展
B、执行一项活动
C、通过活动的时间进度
D、管理一项活动
解析:【喵呜刷题小喵解析】:在RACI角色矩阵中,R代表“负责者”,I代表“信息提供者”,C代表“顾问”,A代表“批准者”。* R角色负责执行一项活动。* I角色负责向其他人提供有关活动的信息。* C角色负责提供建议或意见,但不负责执行。* A角色负责批准或拒绝活动。根据这些定义,我们可以分析每个选项:* A选项“告诉其他人有关活动的进展”是I(信息提供者)角色的期望,而不是R角色的期望。* B选项“执行一项活动”是R角色的期望,符合题目要求。* C选项“通过活动的时间进度”是C(顾问)角色的期望,不是R角色的期望。* D选项“管理一项活动”是A(批准者)角色的期望,不是R角色的期望。因此,ACD选项不是对R角色的期望。
62、信息安全事件应()。
A、记录和分类
B、依据信息安全风险确定优先级
C、如果需要进行升级
D、报警
解析:【喵呜刷题小喵解析】:信息安全事件应首先进行记录和分类,以便对事件进行初步的了解和评估。其次,根据信息安全风险确定优先级,以便对事件进行有针对性的处理。最后,如果需要进行升级,应及时进行升级处理,以确保信息安全。因此,选项A、B、C都是正确的。选项D“报警”虽然在某些情况下可能是必要的,但不是处理信息安全事件的固定步骤,因此不应被选择。
63、组织应分析事件的()以识别问题。
A、数据
B、趋势
C、性质
D、类型
解析:【喵呜刷题小喵解析】:组织在分析问题时,通常需要分析事件的多个方面。在给出的选项中,A.数据是分析事件的基础,因为数据是事件的客观记录,通过数据可以了解事件的具体情况。B.趋势则可以帮助组织预测事件的发展方向,从而提前采取措施应对。C.性质和D.类型虽然也是分析事件的重要方面,但在本题的选项中,它们不如A和B直接关联到问题的识别。因此,答案为A和B。
64、组织应进行能力规划,规划内容包括()。
A、基于服务需求的当前和预测的能力
B、对协商的服务级别目标、服务可用性
C、服务连续性要求的能力的预计影响
D、服务能力变更的时间表和阀值
解析:【喵呜刷题小喵解析】:能力规划是组织为了满足服务需求而制定的一系列计划和措施。根据题目给出的选项,我们可以逐一分析:A. 基于服务需求的当前和预测的能力 - 这是能力规划的基础,组织需要了解当前的服务能力,并预测未来的需求,以便做出适当的规划。B. 对协商的服务级别目标、服务可用性 - 服务级别目标和服务可用性是组织与客户协商达成的,组织需要确保自己的能力能够满足这些目标和可用性要求。C. 服务连续性要求的能力的预计影响 - 服务连续性是组织需要保证的重要方面,组织需要评估任何能力变更对服务连续性的影响,并做出适当的规划。D. 服务能力变更的时间表和阀值 - 能力变更的时间表和阀值是组织需要管理的关键要素,组织需要制定变更的时间表,并设定适当的阀值,以确保变更的顺利进行。综上所述,组织应进行能力规划,规划内容包括:基于服务需求的当前和预测的能力、对协商的服务级别目标、服务可用性、服务连续性要求的能力的预计影响和服务能力变更的时间表和阀值。因此,选项A、B、C和D都是正确的。
65、在确定审核时间时,认证机构应考虑以下哪些因素?()
A、规模和复杂程度
B、技术和法规环境
C、管理体系范围内活动的分包情况
D、距离远近
解析:【喵呜刷题小喵解析】:在确定审核时间时,认证机构需要考虑的因素包括:
A. 规模和复杂程度:审核的时间长度和深度通常与组织的规模和复杂程度有关。规模较大的组织可能需要更长的审核时间,以确保对其所有活动、过程和体系进行全面的评估。
B. 技术和法规环境:审核的时间也可能受到技术水平和法规要求的影响。如果组织使用复杂或先进的技术,或者其业务活动受到严格法规的约束,那么审核可能需要更长的时间来确保对技术细节和合规性的充分评估。
C. 管理体系范围内活动的分包情况:如果组织将其部分活动分包给外部供应商,那么审核时间可能需要考虑对这些分包活动的评估。这可能需要额外的时间来安排对分包商的审核,以确保分包活动符合管理体系的要求。
至于选项D“距离远近”,这并不是确定审核时间时认证机构应考虑的直接因素。审核时间主要取决于组织的规模、复杂程度、技术和法规环境以及分包情况,而不是审核地点与认证机构之间的距离。因此,D选项不应被选作确定审核时间的考虑因素。
66、组织在进行服务管理绩效评价和服务管理体系有效性评价时,应()。
A、确定需要被监视和测量的内容
B、适用的监视、测量、分析和评价的方法
C、监视和测量的结果如何记录
D、何时应分析和评价监视和测量的结果
解析:【喵呜刷题小喵解析】:根据题目描述,组织在进行服务管理绩效评价和服务管理体系有效性评价时,需要确定需要被监视和测量的内容,适用的监视、测量、分析和评价的方法,以及何时应分析和评价监视和测量的结果。因此,选项A、B和D都是正确的。选项C“监视和测量的结果如何记录”虽然也是服务管理中的一个重要环节,但在题目所描述的情境下,并没有明确要求组织进行这样的操作,因此不是正确答案。综上,组织在进行服务管理绩效评价和服务管理体系有效性评价时,应确定需要被监视和测量的内容、适用的监视、测量、分析和评价的方法,以及何时应分析和评价监视和测量的结果。因此,正确答案为A、B和D。但根据题目给出的答案,正确选项应为A、B和D,因此题目答案应为A、B和D。
67、管理评审时应考虑的有关服务管理绩效的反馈,包括以下哪些方面的趋势?()
A、服务调查统计
B、不符合和纠正措施
C、监视和测量结果
D、审核结果
解析:【喵呜刷题小喵解析】:根据ISO 9001质量管理体系标准,管理评审时,组织应考虑有关服务管理绩效的反馈,包括但不限于以下方面的趋势:服务调查统计、不符合和纠正措施、监视和测量结果以及审核结果。这些反馈有助于组织了解服务管理的绩效,识别潜在的问题和改进机会,从而持续改进质量管理体系。因此,选项A、B、C和D都是管理评审时应考虑的有关服务管理绩效的反馈的趋势。
68、审核员在现场审核前至少应了解下列哪些受审核方信息?()
A、受审核方产品/服务流程
B、受审核方适用的法律法规
C、受审核方的经营状况
D、受审核方的供应商供货状况
解析:【喵呜刷题小喵解析】:审核员在现场审核前需要了解受审核方的相关信息,以便进行有效的审核。受审核方产品和服务的流程是审核的核心内容,审核员需要了解这些流程,以便评估其是否符合相关标准和要求。同时,受审核方适用的法律法规也是审核的重要参考,审核员需要了解相关法律法规,以便判断受审核方是否合规经营。因此,选项A和B是正确的。选项C和D虽然也是受审核方的重要信息,但并不是现场审核前必须了解的内容,因此不是本题的正确答案。
69、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、云服务商是租户的供方
B、租户是云服务商的客户
C、租户是A公司的客户
D、A公司是云服务商的供方
解析:【喵呜刷题小喵解析】:首先,我们明确题目中的关系:某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司。A选项:云服务商是租户的供方。这是因为租户从云服务商那里获得了IaaS服务,所以云服务商是租户的供方。B选项:租户是云服务商的客户。租户购买了云服务商的IaaS服务,因此租户是云服务商的客户。C选项:租户是A公司的客户。租户将运维工作外包给了A公司,因此租户是A公司的客户。D选项:A公司是云服务商的供方。从题目信息中,我们无法得知A公司和云服务商之间有何直接关系,所以这一选项不正确。综上,选项A、B、C都是正确的。
70、对于不成功变更的回退和补救活动应(),不成功的变更应进行调查并采取商定的行动。
A、进行规划
B、如果可能进行测试
C、记录
D、分析
解析:【喵呜刷题小喵解析】:对于不成功变更的回退和补救活动,应该进行规划和如果可能进行测试。不成功的变更应进行调查并采取商定的行动,这是变更管理中的重要环节。进行规划是为了确保回退和补救活动能够有序、有效地进行;如果可能进行测试,是为了验证回退和补救措施的有效性,确保变更能够成功回退并减少不良影响。因此,选项A和B是正确的。选项C“记录”和D“分析”虽然也是变更管理中重要的环节,但与题目中描述的回退和补救活动不直接相关,故不是正确答案。
三、判断题
71、SLA的修订由服务级别管理流程控制。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:SLA,即服务级别协议,通常是双方(服务提供方和服务接受方)之间的协议,用来明确双方的责任和义务,包括服务质量、可用性和性能等方面。修订SLA需要得到双方的同意,并按照相应的流程进行。但是,题目中的说法“SLA的修订由服务级别管理流程控制”是不准确的。服务级别管理流程主要用于管理和监控SLA的执行情况,确保服务提供者按照协议提供服务,而不是控制SLA的修订。因此,B选项“错误”是正确的答案。
72、变更请求应进行记录和分类,包括增加、移除、分派或转移服务。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:变更请求通常指的是对系统、服务或流程进行更改的请求。这些请求可能包括增加、移除、分派或转移服务等功能。然而,这些请求并不一定会被记录和分类。是否进行记录和分类取决于组织或项目的具体需求和流程。因此,题目中的陈述“变更请求应进行记录和分类”是一个过于绝对的说法,所以答案是错误的。
73、根据计划的时间间隔,组织应基于具有代表性的客户进行服务满意度的测量。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据题目描述,组织应基于具有代表性的客户进行服务满意度的测量。这是符合服务质量管理的一般原则,即应该根据具有代表性的样本进行测量,以确保测量结果的准确性和可靠性。因此,选项A是正确的。
74、开展信息技术服务管理体系认证必须以正式发布的国家标准为依据。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:信息技术服务管理体系认证通常依据的是国际标准化组织(ISO)发布的相关标准,而不是“正式发布的国家标准”。因此,该题目的说法是错误的,所以选择B选项。在实际情况中,信息技术服务管理体系认证通常遵循ISO 20000、ISO 27001等国际标准,这些标准由国际标准化组织制定和发布,而不是由某个特定的国家正式发布。因此,开展信息技术服务管理体系认证并不一定必须以正式发布的国家标准为依据。
75、客户ERP的服务器容量需求属于需求管理。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:客户ERP的服务器容量需求属于技术规划或系统设计的范畴,而不是需求管理。需求管理主要关注于确定和理解项目或产品的需求,而服务器容量需求则是基于技术规格、系统性能和数据量等因素来确定服务器所需的处理能力和存储空间。因此,客户ERP的服务器容量需求不属于需求管理,而是属于技术规划或系统设计的一部分。
76、客户作为供方时,属于业务关系管理范畴。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:业务关系管理通常指的是企业与其业务伙伴(如供应商、客户、合作伙伴等)之间的关系管理。在这个上下文中,“客户”通常指的是购买产品或服务的组织或个人。当客户作为供方时,他们实际上是在提供产品或服务,而不是购买。因此,他们不再属于业务关系管理的范畴,而是与供方关系管理更为相关。所以,题目中的陈述是错误的。
77、组织应确定并文档化已经存在的服务、新服务和变更服务的服务要求。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据ISO 27001:2013标准,组织确实需要确定并文档化已经存在的服务、新服务和变更服务的服务要求。这是为了确保服务提供的信息安全控制得到满足,从而保障组织的信息安全。因此,此题的答案是A,即“正确”。
78、组织应向其客户、用户和其他相关方提供对服务目录所有内容的访问。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据题目描述,组织应向其客户、用户和其他相关方提供对服务目录所有内容的访问。然而,在实际操作中,组织可能需要对服务目录中的某些内容进行保密或限制访问,以保护敏感信息或商业机密。因此,不能简单地认为组织应该无条件地向所有相关方提供对服务目录所有内容的访问。因此,该说法是错误的。
79、审核组的审核结束标志是正式发布审核报告。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:审核组的审核结束标志并非正式发布审核报告。在审核过程中,审核组可能会进行多次审核、讨论和修改,直到最终确认审核报告的准确性和完整性。正式发布审核报告是审核过程结束后,审核组将审核结果正式呈现给相关方,作为审核结束的标志之一,但并非唯一的结束标志。因此,题目中的表述是不准确的,答案应选择B,即错误。
80、《中华人民共和国计算机信息系统安全保护条例》规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级以上人民政府公安机关备案。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据《中华人民共和国计算机信息系统安全保护条例》的规定,进行国际联网的计算机信息系统,由使用单位向所在地的省、自治区、直辖市人民政府公安机关或者国家安全机关备案,而不是向市级以上人民政府公安机关备案。因此,题目中的说法是错误的。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
