一、单选题
1、关于服务描述错误的是()。
A、服务通常是无形的
B、服务是要向客户交付价值的
C、服务要达成客户期望的结果
D、服务必须由服务提供方提供
解析:【喵呜刷题小喵解析】:服务通常是无形的,需要向客户交付价值,并达成客户期望的结果。然而,服务并不一定必须由服务提供方提供,例如,客户自己也可以提供服务,如自助服务。因此,选项D“服务必须由服务提供方提供”是描述错误的。
2、ITSMS认证时,关于远程审核,以下说法正确的是()。
A、初次认证不允许远程审核
B、为提高效率应尽可能釆用远程审核
C、在审核计划中说明远程审核的方式和时间比例
D、受审核方确定远程审核的时间比例
解析:【喵呜刷题小喵解析】ITSMS认证时,关于远程审核的说法,正确的选项是C,即“在审核计划中说明远程审核的方式和时间比例”。这一选项明确指出了远程审核的具体安排,符合审核过程的规范性和透明性要求。选项A“初次认证不允许远程审核”并不准确,因为远程审核是否被允许并不完全取决于初次认证还是其他类型的认证,而是根据具体情况和审核要求来确定。选项B“为提高效率应尽可能釆用远程审核”虽然提到了提高效率,但没有明确说明远程审核的具体安排,因此不够准确。选项D“受审核方确定远程审核的时间比例”也不准确,因为审核计划应该由审核机构或审核员制定,而不是受审核方。因此,正确答案是选项C,即“在审核计划中说明远程审核的方式和时间比例”。
3、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A、合理化建议
B、替代建议
C、终止建议
D、巳完成部分审核的报告
解析:【喵呜刷题小喵解析】:当审核不可行时,应向审核委托方提出替代建议,并与受审核方协商一致。这是因为在审核过程中,由于各种原因,可能会出现审核不可行的情况,此时需要向委托方提出替代方案,以便继续完成审核任务。同时,需要与受审核方协商一致,确保审核的公正性和有效性。因此,正确答案是替代建议。其他选项如合理化建议、终止建议、已完成部分审核的报告均不符合题意。
4、依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施,指的是()。
A、一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施
B、一旦遭到破坏、数据泄露,可能严重危害国家安全、国计民生的信息基础设施
C、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生的信息基础设施
D、一旦遭到破坏、数据泄露,可能危害国家安全、国计民生、公共利益的网络系统
解析:【喵呜刷题小喵解析】:《中华人民共和国网络安全法》中明确提到,应予以重点保护的信息基础设施,指的是“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”。因此,选项A“一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施”是正确的。其他选项要么缺少了“丧失功能”这一可能性的描述,要么在危害的程度上描述得不够准确,所以都不是正确答案。
5、实施管理体系认证审核,主要是为了()。
A、发现尽可能多的不符合项
B、检测产品质量的符合性
C、建立互利的供方关系
D、证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求
解析:【喵呜刷题小喵解析】:实施管理体系认证审核的主要目的是证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求。审核的目的是验证组织是否按照预定的管理体系标准或规范进行操作,并确认其符合性。因此,选项D“证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求”是正确的答案。选项A“发现尽可能多的不符合项”虽然可能是审核的一部分,但不是其主要目的;选项B“检测产品质量的符合性”通常与产品质量管理有关,而不是信息技术服务管理体系认证审核的主要目的;选项C“建立互利的供方关系”与管理体系认证审核无直接关联。
6、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界
A、所提供的服务、交付服务的地点、服务提供所用的技术
B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术
C、针对每个客户组织建立审核方案,并对审核方案进行管理
D、拟在审核中使用的远程审核技术
解析:【喵呜刷题小喵解析】:在ITSMS(信息技术服务管理体系)中,认证机构应确保客户组织通过其“组织单元、所提供的服务、交付服务的地点、服务提供所用的技术”以及其他适用的方面清晰界定其ITSMS的范围和边界。这些方面构成了ITSMS的基础和关键要素,用于明确体系的应用范围,确保体系的有效实施和持续改进。因此,选项B“组织单元、所提供的服务、交付服务的地点、服务提供所用的技术”是正确答案。其他选项如A、C、D虽然与ITSMS有关,但不是关于界定其范围和边界的关键要素。
7、事件管理中以下哪项是管理性升级的活动?()
A、将一个事件的信息通知更多的高层管理者
B、将事件转给具有更高技术水平的人解决
C、为保持顾客满意使用尽可能多高级专家
D、不能满足SLA中规定的事件解决时间要求
解析:【喵呜刷题小喵解析】:本题考察的是事件管理中管理性升级的活动。选项A将一个事件的信息通知更多的高层管理者,这明显是管理性升级的活动,因为通知高层管理者意味着事件的重要性或影响已经超出了当前的处理能力,需要更高层次的决策或资源支持。选项B将事件转给具有更高技术水平的人解决,这更像是技术性的升级,因为这里强调的是技术能力的差异,而不是管理层次的差异。选项C为保持顾客满意使用尽可能多高级专家,这同样偏向于技术性升级,因为这里强调的是使用更高级的技术专家来解决问题,而不是管理层次的升级。选项D不能满足SLA中规定的事件解决时间要求,这更像是事件管理中的一个问题或挑战,而不是管理性升级的活动。因此,正确答案是选项A将一个事件的信息通知更多的高层管理者。
8、认证审核时,审核组拟抽查的样本应()。
A、由受审核方熟悉的人员实现选取,做好准备
B、由审核组明确总体并在受控状态下独立抽样
C、由审核组和受审核方人员协商抽样
D、由受审核方安排的向导实施抽样
解析:【喵呜刷题小喵解析】审核组在认证审核时,应确保抽查的样本的公正性和独立性,以保证审核结果的客观性和准确性。因此,审核组应明确总体并在受控状态下独立抽样,以确保样本的随机性和代表性。选项A、C、D均涉及受审核方或审核组与受审核方的协商,这可能会引入主观性和偏见,影响审核结果的公正性。因此,正确答案是B。
9、审核“供方关系过程”,以下说法正确的是()。
A、应审核受审核方如何管理供方合同与SLA的一致性
B、应抽样审核受审核方的供方的分包现场已验证供方对其分包方的控制
C、应抽样审核受审核方的供方以验证其遵从SLA的程度
D、受审核方的供方对其分包方与SLA的一致性不在审核范围内。
解析:【喵呜刷题小喵解析】:根据题目中给出的选项,我们来逐一分析每个选项的正确性。A选项提到“应审核受审核方如何管理供方合同与SLA的一致性”。这个选项明确指出了审核的方向,即审核受审核方如何确保供方合同与SLA的一致性。这是一个重要的审核内容,因为它直接关系到供方的履行能力和质量保障。B选项提到“应抽样审核受审核方的供方的分包现场已验证供方对其分包方的控制”。这个选项涉及供方的分包现场控制,但并未明确指出与SLA一致性的审核。虽然分包方的控制也很重要,但与题目的直接关联性较低。C选项提到“应抽样审核受审核方的供方以验证其遵从SLA的程度”。这个选项与A选项有相似之处,都涉及供方的审核,但C选项更侧重于验证供方遵从SLA的程度,而A选项更侧重于管理供方合同与SLA的一致性。D选项提到“受审核方的供方对其分包方与SLA的一致性不在审核范围内”。这个选项与题目要求审核供方关系过程相矛盾,因为审核供方关系过程通常包括对其分包方与SLA一致性的审核。综上所述,A选项“应审核受审核方如何管理供方合同与SLA的一致性”是最符合题目要求的选项。因此,正确答案是A。
10、审核完成的标志是什么?()
A、当所有策划的审核活动已经执行或出现于审核委托方约定的情形时(例如出现了妨碍完成审核计划的非预期情形),审核即告完成
B、当受审核方获得认证证书时,审核即告完成
C、当审核组长提交审核报告时,审核即告完成
D、当受审核方不符合项整改完成后,审核即告完成
解析:【喵呜刷题小喵解析】:审核完成的标志是当所有策划的审核活动已经执行或出现于审核委托方约定的情形时。这是审核完成的基本条件,也是审核过程结束的标志。其他选项如受审核方获得认证证书、审核组长提交审核报告或受审核方不符合项整改完成等,虽然可能是在审核过程中发生的事件,但不是审核完成的标志。因此,选项A是正确答案。
11、下列关于内部团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是服务提供方内部完成不同的服务交付的组织
解析:【喵呜刷题小喵解析】:题目要求找出关于内部团队的描述错误的一项。A选项提到“内部团队是服务提供方的一部分”,这是正确的,因为内部团队通常是服务提供方内部的一个组成部分。B选项说“内部团队在服务管理体系范围之外”,这是错误的。内部团队通常是服务提供方的一部分,因此它们应该包含在服务管理体系的范围内。C选项表示“内部团队可能提供服务提供方服务管理体系的部分流程”,这也是正确的,因为内部团队可以参与服务提供方的服务管理体系,并为其提供部分流程。D选项提到“内部团队是服务提供方内部完成不同的服务交付的组织”,这也是正确的,因为内部团队的主要职责之一就是完成服务提供方的服务交付。因此,B选项“内部团队在服务管理体系范围之外”是描述错误的。
12、信息技术服务管理体系初次认证审核时,第一阶段审核应()。
A、对受审核方信息技术服务管理体系的策划进行审核和评价,即ISO/IEC20000-1:2011标准4.5.2条款的要求
B、对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息技术服务管理体系文件进行审核和符合性评价
解析:【喵呜刷题小喵解析】题目考查的是信息技术服务管理体系初次认证审核时的第一阶段审核应如何进行。首先,我们来分析各个选项的含义:A. 对受审核方信息技术服务管理体系的策划进行审核和评价,即ISO/IEC20000-1:2011标准4.5.2条款的要求。这个选项主要关注策划,而题目中并未明确提到策划,因此A选项不符合题意。B. 对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价。这个选项涉及内部审核和管理评审的有效性,虽然是一个重要的环节,但它并不是初次认证审核时的第一阶段审核的主要任务。因此B选项也不符合题意。C. 对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价。这个选项看似是一个全面审核,但它更像是对整个体系的审核,而不是第一阶段审核的主要内容。因此C选项也不符合题意。D. 对受审核方信息技术服务管理体系文件进行审核和符合性评价。这是初次认证审核时,第一阶段审核的主要内容。因为在初次认证审核时,审核员需要确认受审核方已经建立了符合ISO/IEC20000-1:2011标准的信息技术服务管理体系,并且这些文件是符合标准的。因此D选项符合题意。综上所述,信息技术服务管理体系初次认证审核时,第一阶段审核应对受审核方信息技术服务管理体系文件进行审核和符合性评价,因此正确答案是D。
13、发布管理与最终硬件库(DHS)有关,下列哪种说法最符合描述DHS?()。
A、最终硬件库是一个数据库,里面记录所有最终硬件配置项
B、在建立最终硬件库之前,应该首先购买一个工具,这个工具用来将硬件发布到实际运营环境中
C、最终硬件库是一个区域,用来安全的存储最后多余的硬件
D、最终硬件库是基线存储的物理位置
解析:【喵呜刷题小喵解析】根据题目,发布管理与最终硬件库(DHS)有关。对于给出的选项进行分析:A选项表示“最终硬件库是一个数据库,里面记录所有最终硬件配置项”。这个描述符合对DHS的常规理解,因为硬件库通常是一个系统或工具,用于管理、追踪和配置硬件资源。B选项提到“在建立最终硬件库之前,应该首先购买一个工具,这个工具用来将硬件发布到实际运营环境中”。这个描述更像是一个过程或步骤,而不是对DHS的直接描述。C选项说“最终硬件库是一个区域,用来安全的存储最后多余的硬件”。这个描述更像是一个物理存储区域,而不是一个数据库或管理系统。D选项表示“最终硬件库是基线存储的物理位置”。这个描述过于宽泛,没有明确指出DHS的具体功能或特性。综上所述,A选项“最终硬件库是一个数据库,里面记录所有最终硬件配置项”最符合描述DHS的说法。
14、审核员的选择和审核的实施应确保审核过程的()和公正性。
A、纯洁性
B、绝对性
C、客观性
D、氛围良好
解析:【喵呜刷题小喵解析】:审核员的选择和审核的实施应确保审核过程的客观性。审核过程需要客观、真实地反映被审核对象的情况,不受个人主观因素的影响,因此选择客观性作为答案。纯洁性、绝对性、氛围良好等选项与审核过程的客观性没有直接关系,因此不是正确答案。
15、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供()。
A、信息内容及其发布者姓名、互联网地址或者域名
B、信息内容及其发布时间、互联网地址或者MAC地址
C、信息来源及其发布时间、互联网地址或者域名
D、信息内容及其发布时间、互联网地址或者域名
解析:【喵呜刷题小喵解析】从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名。根据《互联网信息服务管理办法》第十四条规定,从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名。因此,正确选项为D,即信息内容及其发布时间、互联网地址或者域名。
16、下列选项中哪项不属于ITSMS策划的内容()。
A、管理设施和预算
B、定义服务提供方服务管理的范围
C、识别需要执行的过程
D、识别、评估和管理实现既定目标的问题和风险的方法
解析:【喵呜刷题小喵解析】:ITSMS(信息技术服务管理体系)策划的内容通常包括定义服务提供方服务管理的范围、识别需要执行的过程以及识别、评估和管理实现既定目标的问题和风险的方法。管理设施和预算并不属于ITSMS策划的内容。因此,正确答案为A。
17、下列哪个不是审核计划必须包含的内容?()
A、受审核方的联系人
B、审核目的
C、审核范围
D、预计的现场审核持续时间
解析:【喵呜刷题小喵解析】:审核计划是审核活动的指导文件,它应明确审核的目的、范围、审核组成员、审核日期和地点、预计的现场审核持续时间等关键信息。而受审核方的联系人通常是在审核过程中需要联系的人员,而不是审核计划必须包含的内容。因此,选项A“受审核方的联系人”不是审核计划必须包含的内容。
18、()将一项合同变更作为一份授权合同的主要评估结果
A、通过业务关系管理流程
B、通过变更管理流程
C、通过客户代表
D、通过供应商管理流程
解析:【喵呜刷题小喵解析】:在评估合同变更作为授权合同的主要结果时,需要遵循一个明确的流程。题目中给出的选项中,只有“通过变更管理流程”是与合同变更直接相关的流程。变更管理流程是专门用来处理合同变更的,它可以确保变更的合法性、合规性和有效性。其他选项如业务关系管理流程、客户代表、供应商管理流程虽然可能在合同管理中起到一定作用,但它们并不是专门用来评估合同变更作为授权合同主要结果的流程。因此,正确答案是B,即通过变更管理流程。
19、服务提供方设计事件管理过程时,下列哪些因素是要考虑的()。
A、事件的优先级别
B、事件的升级过程
C、在事件发生后尽快地恢复正常的的服务运作
D、以上全部
解析:【喵呜刷题小喵解析】:在设计事件管理过程时,服务提供方需要考虑事件的多个方面。根据题目中给出的选项,事件的优先级别、事件的升级过程以及在事件发生后尽快地恢复正常的服务运作,这些都是需要考虑的因素。因此,选项D“以上全部”是正确的答案。
20、审核过程中发现的不符合项的描述和分级由下列哪个角色确认()。
A、发现该不符合项的审核员
B、审核组长
C、受审核方负责人
D、该不符合涉及的受审核方责任人
解析:【喵呜刷题小喵解析】:审核过程中发现的不符合项的描述和分级应由发现该不符合项的审核员确认。审核员在审核过程中发现不符合项,并对不符合项进行描述和分级,这是审核员的基本职责之一。审核组长、受审核方负责人或该不符合涉及的受审核方责任人都没有直接对不符合项进行描述和分级的职责。因此,正确答案是A,即发现该不符合项的审核员。
21、对于目标不确定性的影响是()。
A、风险评估
B、风险
C、不符合
D、风险处置
解析:【喵呜刷题小喵解析】:在风险管理中,目标不确定性是指目标可能的变化或模糊性,这可能导致对风险管理的难度增加。目标不确定性会影响风险本身,因为它增加了对风险进行准确评估和管理的难度。因此,正确答案是“风险”。选项A“风险评估”是风险管理的过程,选项C“不符合”与题目描述不符,选项D“风险处置”是风险管理的措施,均不是直接针对目标不确定性的影响。
22、供方管理过程中下列文件哪些不是必须有的?()
A、主供方与分包商之间的职责和关系
B、服务提供方和供方之间的合同纠纷管理
C、供方评价准则
D、供方合同
解析:【喵呜刷题小喵解析】在供方管理过程中,我们需要明确主供方与分包商之间的职责和关系,以及供方评价准则,这些都有助于供方管理的顺利进行。供方合同则是双方之间确立合作关系的重要文件,不可或缺。而服务提供方和供方之间的合同纠纷管理虽然重要,但在供方管理过程中,并非必须的文件,它更多的是在发生合同纠纷时才需要参考的文件。因此,选项C“供方评价准则”不是供方管理过程中必须有的文件。
23、一个用户向服务台抱怨说,当他使用某个应用系统的时候,有一个错误总是反复地出现,从而导致网络连接的中断。下面哪个流程负责检测该错误产生的原因?()
A、事件管理
B、网络管理
C、问题管理
D、系统开发
解析:【喵呜刷题小喵解析】:这个问题是关于IT服务管理流程的,特别是在ITIL(信息技术基础设施库)中。当用户报告问题时,首先需要通过事件管理(A)来记录和分类这个事件。然而,仅仅记录事件并不足以解决问题,因此需要进一步分析问题的根本原因。问题管理(C)负责找出问题的根本原因,制定解决方案,并验证解决方案的有效性。这通常涉及到收集和分析与问题相关的所有信息,包括错误日志、系统日志、用户反馈等。网络管理(B)主要负责网络设备的配置、监控和维护,确保网络的稳定性和可用性。虽然网络问题可能导致用户报告的问题,但网络管理并不直接负责找出问题的根本原因。系统开发(D)负责设计和开发新的系统或功能,或者对现有系统进行维护和升级。然而,当问题发生时,系统可能已经开发完成并投入使用,因此系统开发并不直接参与问题的检测和解决。因此,最符合题目描述的是问题管理(C),它负责找出问题的根本原因并制定解决方案。
24、可用性和服务连续性的要求应包括(),以及系统部件的端对端可用性。
A、联系人清单和配置管理数据库
B、所有的连续性测试
C、不可用性
D、访问权和响应时间
解析:【喵呜刷题小喵解析】:根据题目描述,我们需要找到与“可用性和服务连续性的要求”相关的选项。选项A“联系人清单和配置管理数据库”与可用性和服务连续性没有直接关系;选项B“所有的连续性测试”虽然涉及到连续性,但并未明确说明与可用性和服务连续性的直接关系;选项C“不可用性”与题目要求的可用性和服务连续性相反;而选项D“访问权和响应时间”与可用性和服务连续性有直接关系,因为访问权和响应时间都是衡量系统可用性和服务连续性的重要指标。因此,正确答案是D。
25、当生产环境的系统中安装某个应用程序的最新版本时,哪个流程负责检查和判断其它软件包是否有必要测试或者重新安装?()
A、变更管理
B、服务连续性管理
C、问题管理
D、发布和部署管理
解析:【喵呜刷题小喵解析】:当生产环境的系统中安装某个应用程序的最新版本时,需要检查和判断其它软件包是否有必要测试或者重新安装,这个过程通常由发布和部署管理负责。发布和部署管理确保软件的新版本能够正确地安装和部署,同时确保其它相关软件包的兼容性和稳定性。因此,选项D“发布和部署管理”是正确答案。变更管理、服务连续性管理和问题管理虽然与软件部署有关,但它们的主要职责与发布和部署管理不同,因此不是正确答案。
26、服务的预算和核算时不必考虑的内容是()。
A、共享的资源
B、人员
C、设施
D、服务计费
解析:【喵呜刷题小喵解析】:服务的预算和核算通常需要考虑与服务提供相关的各种资源、人员和设施。共享的资源、人员和设施都是预算和核算中需要考虑的重要因素。然而,服务计费通常是在服务提供后,根据服务的使用情况、时间、数量等因素来确定的,而不是在预算和核算阶段就确定的。因此,服务计费不是服务的预算和核算时必须考虑的内容。所以,正确答案是D,即服务计费。
27、某组织将两个ISO/IEC20000-1服务流程外包给某个第三方。在考虑ISQ/IEC20000-1标准对于组织的适用性时,下列哪项是确定组织是否有资格获得认证的最重要因素?()
A、流程已进行了正确的文档记录
B、使用了竞争性招标来甄选第三方
C、应取决于外包了哪些特殊流程,因为其中某些流程比其他流程更加重要
D、组织对外包流程实施了流程治理
解析:【喵呜刷题小喵解析】:ISO/IEC20000-1是一个关于IT服务管理的标准,它规定了组织应该如何管理其IT服务。当组织将服务流程外包给第三方时,为了确定组织是否有资格获得ISO/IEC20000-1的认证,最重要的是要看组织是否对外包流程实施了流程治理。流程治理是确保外包流程按照标准的要求进行,并且组织能够监控和控制这些流程的关键。选项A提到流程已进行了正确的文档记录,虽然文档记录是重要的,但它并不是决定组织是否有资格获得认证的最重要因素。选项B提到使用了竞争性招标来甄选第三方,这虽然是一个好的做法,但它与确定组织是否有资格获得认证没有直接关系。选项C提到应取决于外包了哪些特殊流程,因为其中某些流程比其他流程更加重要,这虽然是一个合理的观点,但它并没有直接回答题目的问题。因此,正确答案是D,即组织对外包流程实施了流程治理。
28、应对所有建议的服务改进进行评估、记录、()并授权。
A、排定时间顺序
B、排定工作顺序
C、排定前后顺序
D、排定优先顺序
解析:【喵呜刷题小喵解析】:在评估、记录服务改进建议后,需要确定这些建议的优先级,以便决定先处理哪些建议。排定优先顺序可以帮助我们根据重要性和紧急性来安排工作,确保最重要的建议得到优先处理。因此,正确答案是“排定优先顺序”。
29、下列关于配置项保护的环境要求描述错误的是()。
A、保护配置项不受未经授权的访问、变更或破坏
B、可提供灾难后的恢复方法
C、保存设备应物理隔离、不能联入网络
D、允许对受控备份的受控恢复
解析:【喵呜刷题小喵解析】:A选项“保护配置项不受未经授权的访问、变更或破坏”描述了配置项保护的基本要求,即防止未授权的用户对配置项进行访问、更改或破坏,这是保护配置项的核心原则。B选项“可提供灾难后的恢复方法”强调了配置项保护的另一方面,即在发生灾难时能够恢复配置项,确保系统的连续性和稳定性。D选项“允许对受控备份的受控恢复”也符合配置项保护的原则,即允许在特定条件下对备份的配置项进行恢复,但必须是受控的,以防止未经授权的恢复操作。而C选项“保存设备应物理隔离、不能联入网络”则与配置项保护的原则不符。配置项的保护并不一定要求物理隔离,很多情况下,配置项需要通过网络进行传输和管理。因此,C选项描述错误。
30、某服务提供方为顾客监视重要信息系统的运行,工程师为该信息系统制定了自动告警机制,分别为资源占用达到65%时标记为蓝色,达到75%时标记为黄色,达到85%时标记为红色,并分别制定了相应措施。该做法是ISO/IEC20000-1:2011标准哪个条款的具体实施?()
A、6.3
B、6.5
C、6.6
D、8.1
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2011是信息技术服务管理体系(ITSM)的国际标准。在该标准中,6.5条款涉及的是服务持续性管理,具体包含资源监视与测量,服务连续性计划的更新与再确认等内容。题干中提到的工程师为信息系统制定了自动告警机制,并根据资源占用情况标记不同颜色,这实际上是对服务资源使用情况进行监视与测量的具体做法。因此,该做法符合ISO/IEC20000-1:2011标准中6.5条款的规定。所以,正确答案是B选项。
二、多选题
31、CMDB是用于在整个生命周期保存()的数据。
A、配置项数量
B、配置项属性
C、配置项之间关系
D、配置项内容
解析:【喵呜刷题小喵解析】:CMDB(配置管理数据库)是一个存储配置项(Configuration Items,CI)及其相互关系的数据库。配置项是IT环境中的实体,如服务器、网络设备、应用、数据等,而CMDB的作用就是记录这些配置项的属性、关系和变更历史,以便在IT运维和服务管理过程中提供准确和全面的信息支持。因此,CMDB在整个生命周期中保存的不仅仅是配置项的数量(A选项)、属性(B选项)或内容(D选项),还包括配置项之间的关系(C选项)。因此,正确答案为C。
32、审核计划应包括或涉及下列内容()。
A、审核范围,包括受审核的组织单元、职能单元以及过程
B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议
C、为审核的关键区域配置适当的资源
D、确保策划的审核活动能够实施
解析:【喵呜刷题小喵解析】:审核计划是审核活动的核心文件,它明确了审核的范围、时间、地点和资源配置等关键要素。选项A“审核范围,包括受审核的组织单元、职能单元以及过程”明确指出了审核计划应涵盖的审核对象,这是审核计划的基础。选项B“实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议”则明确了审核活动的时间、地点和与受审核方管理者的会议安排,这是审核计划的具体实施细节。选项C“为审核的关键区域配置适当的资源”强调了审核过程中资源配置的重要性,确保审核活动的顺利进行。而选项D“确保策划的审核活动能够实施”虽然是一个重要的目标,但并不是审核计划应直接包括或涉及的内容,它更多地是审核计划实施后的期望结果,因此不应被选入。
33、服务提供方应与客户相关方策划、部署新的或变更的服务和服务组件到实际环境中去,策划应()。
A、配置管理数据库中的记录应随成功部署的变更更新
B、与变更管理过程协调并包含对相关的变更请求、已知错误和通过该发布所关闭问题的引用
C、包括对每个发布的部署日期、部署的可行性和部署方法
D、变更请求应根据计划的时间间隔分析和识别趋势
解析:【喵呜刷题小喵解析】:根据题目描述,服务提供方应与客户相关方策划、部署新的或变更的服务和服务组件到实际环境中去,策划应:A. 配置管理数据库中的记录应随成功部署的变更更新 - 这与策划部署新的或变更的服务和服务组件到实际环境中去没有直接关系,而是关于变更后的记录更新,所以A选项不正确。B. 与变更管理过程协调并包含对相关的变更请求、已知错误和通过该发布所关闭问题的引用 - 这与策划部署新的或变更的服务和服务组件到实际环境中去是相关的,所以B选项正确。C. 包括对每个发布的部署日期、部署的可行性和部署方法 - 这也与策划部署新的或变更的服务和服务组件到实际环境中去有关,所以C选项正确。D. 变更请求应根据计划的时间间隔分析和识别趋势 - 这与策划部署新的或变更的服务和服务组件到实际环境中去没有直接关系,而是关于变更请求的分析和识别趋势,所以D选项不正确。因此,正确答案是B和C。
34、某申请认证的公司提供7x24呼叫中心服务,以下说法正确的是()。
A、由于各班次服务活动是相同的,所以认证审核人天数可酌量减少
B、由于公司提供的服务覆盖了夜班,因此认证审核人天数应酌量增加
C、该公司认证审核总人天数可在基准数上减少30%
D、如果该公司同时认证ITSMS和ISMS,则审核的总人天数可减少40%
解析:【喵呜刷题小喵解析】:审核人天数是指审核团队进行认证审核所需的时间,对于提供7x24呼叫中心服务的公司,由于各班次的服务活动在本质上是相同的,因此在审核时可能不需要对每个班次都进行详细的审核,从而可以酌量减少审核人天数。另外,由于该公司提供的服务覆盖了夜班,审核团队可能需要对夜班服务进行额外的审核,以确保其符合认证标准,因此审核人天数可能不会减少,甚至可能需要酌量增加。对于选项C,虽然各班次的服务活动相同,但并不意味着审核总人天数可以在基准数上减少30%,这需要依据具体的审核标准和流程来确定。对于选项D,如果该公司同时认证ITSMS和ISMS,审核的总人天数是否可以减少40%取决于具体的认证标准和审核流程,不能简单地认为可以减少40%。因此,正确答案是A和C。
35、IT服务管理中,以下哪些是必须明确的事项?()
A、角色
B、部门设置
C、活动
D、职责
解析:【喵呜刷题小喵解析】:在IT服务管理中,明确角色、活动和职责是非常重要的。角色定义了各个参与者在IT服务管理中的角色和职责,确保每个人都知道自己的职责和期望的行为。活动则明确了IT服务管理过程中的具体步骤和流程,确保服务能够按照预定的计划进行。职责则明确了每个角色在IT服务管理中所承担的责任和义务,确保服务的质量和效率。部门设置虽然也是IT服务管理中的一个重要方面,但它更多地是组织结构和人员配置的问题,而不是必须明确的事项。因此,正确答案为ACD。
36、OSI(开放系统互联)模型由哪些组成?()
A、表示层
B、会话层
C、网络层
D、传输层
解析:【喵呜刷题小喵解析】:OSI(开放系统互联)模型是网络通信的参考模型,它定义了不同计算机和网络设备之间如何通信。OSI模型由七层组成,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。题目中给出的选项A表示层、B会话层、C网络层、D传输层都是OSI模型中的层,因此都是正确答案。因此,答案为A、B、C、D。
37、体现IT服务价值的基本要素是()。
A、功能和性能
B、可用性和可靠性保障
C、投资回报比
D、服务要求形成文件
解析:【喵呜刷题小喵解析】:IT服务价值的核心在于满足用户需求,提升业务效率,并带来投资回报。功能和性能是IT服务的基础,它决定了服务能否满足用户的业务需求,以及服务运行的速度和稳定性。可用性和可靠性保障是IT服务的关键,它确保了服务在需要时能够正常运行,避免因为故障或中断而带来的损失。投资回报比是衡量IT服务价值的重要指标,它反映了用户为服务所付出的成本与其所获得的价值之间的比例。服务要求形成文件虽然重要,但它更多地是服务实施过程中的一种规范,而不是体现IT服务价值的基本要素。因此,选项A、B、C是正确的,而选项D是不正确的。
38、服务请求是()。
A、请求提供信息,预先核准的变更
B、请求提供建议,访问某个服务的变更
C、客户和用户对服务的需求,包括服务级别的要求以及对服务提供方的要求
D、为客户提供单个或多个服务的组织或组织的一部分
解析:【喵呜刷题小喵解析】:服务请求通常指的是客户或用户向服务提供方发出的,要求提供某种服务或信息的请求。选项A“请求提供信息,预先核准的变更”符合服务请求的定义,因为它既包括了请求提供信息的部分,也包括了预先核准的变更,这可以理解为服务提供方对服务请求的响应和确认。选项B“请求提供建议,访问某个服务的变更”同样符合服务请求的定义,因为它既提到了请求提供建议,也涉及到了访问某个服务的变更,这也是服务请求中常见的情况。选项C“客户和用户对服务的需求,包括服务级别的要求以及对服务提供方的要求”虽然描述了服务请求的一部分内容,但并不全面,因此不是最佳答案。选项D“为客户提供单个或多个服务的组织或组织的一部分”描述的是服务提供方,而不是服务请求,因此也不符合题意。因此,正确答案是A和B。
39、服务提供方对供方运行的过程应()。
A、对最终结果负责
B、控制过程的定义以及过程与其他过程的接口
C、控制过程改进的计划和优先级
D、对供方运行过程进行审核
解析:【喵呜刷题小喵解析】:在服务提供方与供方之间的关系中,服务提供方需要对供方运行的过程进行适当的控制和协调。根据提供的选项,我们可以逐一分析:A. 对最终结果负责:虽然最终结果重要,但本选项更多地强调对最终结果的负责,而不仅仅是过程的控制。B. 控制过程的定义以及过程与其他过程的接口:这一选项涉及到过程的定义和与其他过程的接口,确保供方运行的过程是明确、可控的,并与其他过程有效协调。C. 控制过程改进的计划和优先级:这涉及到对过程的持续改进和优先级控制,确保供方运行的过程能够按照预定的计划和优先级进行。D. 对供方运行过程进行审核:虽然审核是确保供方运行过程符合要求的手段之一,但本选项并没有直接涉及到对过程的控制。综上所述,服务提供方对供方运行的过程应控制过程的定义以及过程与其他过程的接口、控制过程改进的计划和优先级,以及对最终结果负责。因此,正确选项为A、B和C。
40、服务投诉的定义应与顾客协商。服务提供方()。
A、应记录、调查、釆取措施、报告和关闭服务投诉
B、应指定人员负责客户关系管理和客户满意度
C、应制定书面程序对所有事件进行明确规定
D、应执行书面的程序管理顾客投诉
解析:【喵呜刷题小喵解析】:服务投诉的定义应与顾客协商,因此服务提供方需要采取一系列措施来确保投诉得到妥善处理。选项A提到应记录、调查、采取措施、报告和关闭服务投诉,这是处理投诉的基本流程,确保问题得到及时解决。选项B提到应指定人员负责客户关系管理和客户满意度,这有助于建立长期稳定的客户关系,提升客户满意度。选项C提到应制定书面程序对所有事件进行明确规定,这有助于确保处理投诉的规范性和一致性。选项D提到应执行书面的程序管理顾客投诉,这有助于确保投诉处理的透明度和公正性。因此,选项A、B、C和D都是正确的。
三、填空题
41、你认为配置基线的核心是什么(讲述至少两个点)?形成配置基线的主要作用是什么?
参考答案:配置基本的核心就是创建和保护。在关键点时间上去创建正确的基线,可用来为特定的用户群体制定测试和发布计划。保护配置基线是因为配置管理数据库中还包括在执行回退计划时所需要的可靠的版本信息,回退需要参考当时制做的配置基线。 配置基线主要作用:配置基线是一组配置项在某个特定时刻所处状态的快照(Snapshot)。作用包括: (1)可能会被安装在IT基础设施中的经过批准/受到支持的产品(这些基线一般包括在产品目录中); (2)用于记录成本信息(成本要素)的标准配置项; (3)开发和测试新配置的起点; (4)在实施变更后,如果新配置存在问题时的备用配置; (5)为用户提供配置的一个标准,如“标准工作站”; (6)供应新软件的起点。
解析:【喵呜刷题小喵解析】:在解答本题时,首先要明确配置基线的核心。配置基线的核心就是创建和保护。创建基线是为了在特定的时间点形成准确的配置项快照,这对于后续的测试和发布计划至关重要。保护基线则是因为配置管理数据库中包含了在执行回退计划时所需要的可靠的版本信息,这是回退计划的参考依据。接着,我们需要解释形成配置基线的主要作用。配置基线作为一组配置项在某个特定时刻所处状态的快照,其主要作用包括:首先,可能会被安装在IT基础设施中的经过批准/受到支持的产品;其次,用于记录成本信息(成本要素)的标准配置项;再次,开发和测试新配置的起点;此外,在实施变更后,如果新配置存在问题时的备用配置;同时,为用户提供配置的一个标准,如“标准工作站”;最后,供应新软件的起点。这些作用共同构成了配置基线在项目管理中的重要作用。
42、某家IT服务提供方,希望在未来12个月内获得基于ISO/IEC20000-1:2011标准的ITSMS认证,为此拟对服务级别管理过程进行评估,你认为该IT服务提供方需要具备哪些文件和记录才能满足ISO/IEC20000-1:2011标准要求。
参考答案:满足ISO/IEC20000-1:2011标准要求所需的文件包括: 企业ITSMS的范围文档、服务管理方针、目标和计划文档; 4.3.2文件控制:对ITSMS的文件管理形成书面程序,包括文件的编、审、批、分发、作废等要求; 4.3.3记录控制:应建立文件化的程序用于定义记录所需的控制:标识、存储、保护、检索、保持和废止。记录应清晰、易于识别和检索。 4.5.4.2内审:应制定文件化的程序,包括内审过程的权利和责任,用以计划和执行审核、报告结果和维护审核记录。 4.5.5维护和改进服务管理体系:应建立持续改进服务的方针、制定书面的程序,包括识别、记录、评估、批评、排定优先级顺序、管理、测量和报告改进的权限和职责。 6.1服务级别管理:应与客户协定在一个或多个服务级别协议(SLAs) 6.3.11服务的连续性和可用性要求:服务提供方应与客户和相关方识别和协定服务连续性和可用性要求。 6.4服务的预算和核算:应建立预算与核算方针及相关控制的程序; 7.1业务关系管理:建立程序文件以管理顾客对服务投诉的流程; 7.2供应商管理:组织应确保主供方与分包方之间的角色和关系并形成文件; 8.1事件和服务请求管理:应建立管理事件的相关程序,从管理服务请求从记录到关闭的全过程,其中包含重大事件的定义; 8.2问题管理:应建立管理问题的相关程序,从管理服务请求从记录到关闭的全过程; 9.1配置管理:建立程序对每种类型的配置项进行定义,以便于配置项记录的信息应确保是有效跟踪、控制; 9.2变更管理:建立程序以记录、分类、评估和批准变更请求,包括紧急变更的定义及管理流程。 9.3发布和部署管理:制定发布策略(包括发布的频率和类型,以及紧急发布的定义和管理流程)、发布部署策划。 满足ISO/IEC20000-1:2011标准要求所需的记录包括: 4.5.5维护和改进服务管理体系:改进的机会包括纠正和预防措施方面的相关记录; 4.5.4.2内部审核:形成内审实施过程的记录; 5.3设计和开发新的或变更的服务:明确新的或变更的服务的相关记录; 6.1服务级别管理(记录):关于SLAs开发、协定、评审和维护的相关记录; 6.2服务报告(记录):对客户定期形成服务报告; 6.3.1服务的连续性和可用性要求(记录):形成在服务连续性和可用性前对风险的识别和控制记录; 6.6.2信息安全控制措施:信息安全控制措施在实施前应先实施和应对风险,建立相关的记录。 7.1业务关系管理:顾客投诉方面的投诉记录和调查记录以及关闭过程的记录,对顾客满意度测量的记录;组织与供应商的书面合同; 8.1事件管理:事件及处理过程的相关记录; 8.2问题管理:已知错误的相关记录; 9.1配置管理:建立CMDB以及CMDB维护、更新的记录; 9.2变更管理:变更请求进行记录和分类、变更的批准相关记录、变更的实施记录。
解析:【喵呜刷题小喵解析】:根据ISO/IEC20000-1:2011标准,IT服务提供方需要准备一系列文件和记录,以确保其服务管理系统的有效性和合规性。首先,IT服务提供方需要明确其ITSMS的范围、服务管理方针、目标和计划,并形成相关文档。同时,为了保障文件和记录的管理,还需要建立文件控制和记录控制程序,明确文件的编制、审核、批准、分发和作废等要求,以及记录的管理和控制要求。在服务级别管理方面,IT服务提供方需要与客户协商并签订服务级别协议,明确服务的要求和标准。此外,还需要确保服务的连续性和可用性,建立相应的服务预算和核算制度,以保障服务的稳定和可持续。在业务关系管理方面,IT服务提供方需要建立程序文件,明确处理顾客投诉的流程和与供应商之间的关系。同时,还需要建立事件和服务请求管理、问题管理、配置管理、变更管理、发布和部署管理等程序,确保服务的有效性和质量。在记录方面,IT服务提供方需要建立内审实施过程的记录、设计和开发新的或变更的服务的相关记录、服务级别管理、服务报告、服务的连续性和可用性要求、信息安全控制措施、业务关系管理、事件管理、问题管理、配置管理、变更管理等过程的相关记录,以确保服务的可追溯性和合规性。综上所述,IT服务提供方需要准备一系列文件和记录,以满足ISO/IEC20000-1:2011标准的要求,并确保其服务管理系统的有效性和合规性。
四、简答题
43、审核员审核组织新服务或变更服务时,询问流程经理“今年有哪些新设计服务”,流程经理回答“今年新增了7X24小时网站监控服务”,审核员继续询问了一些问题,其中特别问到“这样服务需要什么样的人力资源,目前人员能够满足服务要求吗?”,流程经理回答:“我们的人员充足,监控这样的工作都能做”,审核员继续问道:“你们分析了新服务,相关人员需要什么样的能力吗?”,流程经理说:“没有必要进行分析,这些服务我们都能做”。
参考答案:不符合条款:ISO/IEC20000-l:2011标准4.4.2a)条款中:“确定人员所需的必要能力;” 不符合事实:审核组织新服务或变更服务时,今年新增了7X24小时网站监控服务,问到“这样服务需要什么样的人力资源,目前人员能够满足服务要求吗?”,流程经理说“没有必要进行分析,这些服务我们都能做”。
解析:【喵呜刷题小喵解析】:在ISO/IEC20000-l:2011标准中,4.4.2a)条款明确规定:“确定人员所需的必要能力”。这意味着当组织推出新服务或变更服务时,组织应该评估并确定执行这些服务所需的人员能力。然而,在这个场景中,流程经理没有提供任何关于新服务所需人员能力的信息,而是简单地回答“没有必要进行分析,这些服务我们都能做”。这种回答显然不符合标准的要求,因为它没有考虑到人员能力对于服务质量和客户满意度的重要性。因此,这个回答是不符合ISO/IEC20000-l:2011标准的。
44、查公司IDC机房《门禁异动登记表》发现客户张某仅登记了授权开始时间为2017年11月20H,未登记授权结束日期,登记表中访问原因栏只登记了“因工作需要”,未写明具体工作内容。
参考答案:不符合条款:ISO/IEC20000-1:2011标准6.6.2a)条款“服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于:a)保护信息资产的机密性、完整性和可访问性。” 不符合项事实:査公司IDC机房《门禁异动登记表》,客户张某仅登记了授权开始时间为2017年11月20日,未登记授权结束日期,且未写明具体工作内容。
解析:【喵呜刷题小喵解析】:根据题目描述,公司IDC机房的《门禁异动登记表》中,客户张某仅登记了授权开始时间为2017年11月20日,未登记授权结束日期,且未写明具体工作内容。这违反了ISO/IEC20000-1:2011标准6.6.2a)条款的规定,即服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于保护信息资产的机密性、完整性和可访问性。因此,这一行为不符合标准的要求。
45、审核员审核A公司时,从系统管理员那里了解到,上个月该公司将0A系统由3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。系统管理员解释说,因为是对微软的浏览器进行版本升级,微软在发布之前应该测试了,我们就不需要测试了。
参考答案:不符合条款:ISO/IEC200009.3“部署前,应建立和测试发布。建立和测试发布应在可控的验收测试环境下进行。” 不符合项事实:公司对0A系统由3.0版升级到了4.0版,对该发布没有进行测试。
解析:【喵呜刷题小喵解析】:题目中描述了A公司在上个月将OA系统从3.0版升级到了4.0版,但查阅文档发现,只有发布计划,没有对该发布项进行测试。根据ISO/IEC20000标准,部署前,应建立和测试发布,并且应在可控的验收测试环境下进行。因此,该公司在没有进行任何测试的情况下直接部署了4.0版,不符合标准的要求。所以,这个不符合项的事实是:公司对OA系统由3.0版升级到了4.0版,对该发布没有进行测试。
46、审核员在审核某银行IT运维部时,看到一份“供销合同”,合同甲方为该银行,一份为某信息安全服务公司,合同中乙方交付条款中规定了交付时间为“2016年12月前完成”,交付内容仅描述为“渗透测试服务",审核员问是否还有详细的补充协议规定测试针对的服务范围。测试过程安全要求以及测试结果如何交付等。该IT运维部负责人回答道:“没有补充协议了,我们所有的采购都用的是这个标准的供销合同模板。”审核员提出看看测试报告,该IT运维部负责人回答道:“他们没有给我们报告,我们也没有要,他们口头告诉我们系统没事”.
参考答案:不符合条款:ISO/IEC200007.2“服务提供方和供应商应协定书面合同。合同应包含或包括以下引用:a)供应商交付的服务的范围;j)供应商提供的报告和通告。” 不符合项事实:查银行IT运维部,看到一份“供销合同”,交付内容仅描述为“渗透测试服务”,且未提供测试服务报告。
解析:【喵呜刷题小喵解析】在审核银行IT运维部时,审核员发现了一份“供销合同”,合同甲方为该银行,乙方为某信息安全服务公司。合同中乙方交付条款中规定了交付时间为“2016年12月前完成”,但交付内容仅描述为“渗透测试服务”,并未详细规定测试针对的服务范围、测试过程安全要求以及测试结果如何交付等。根据ISO/IEC200007.2的规定,服务提供方和供应商应协定书面合同,并且合同应包含供应商交付的服务的范围以及供应商提供的报告和通告。因此,这份合同并不符合ISO/IEC200007.2的规定。此外,审核员还询问了测试报告的情况,该IT运维部负责人表示没有收到测试报告,只是口头告知系统没事。这也进一步证明了该银行IT运维部在采购信息安全服务时,并未按照ISO/IEC200007.2的规定要求供应商提供详细的书面合同和报告。因此,该银行IT运维部在采购信息安全服务方面存在不符合ISO/IEC200007.2规定的情况。
47、A公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员查阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,不能到场,演练结束。”,机房现场管理团队的经理解释说,这是如实记录,那天确实补水车迷路了,演练就只好结束了。审核员问之后你们做了什么?现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
参考答案:不符合条款:ISO/IEC20000-l:2011标准6.3.3条款“在每次测试之后和启用服务连续性计划之后,应进行回顾。发现不足时,服务提供者应釆取必要的行动并报告所釆取的行动。” 不符合事实:査公司其向外部客户提供IDC服务,公司针对机房识别了供水中断的风险并编制了《市政供水中断应急预案》以及《机房供水补水故障演练脚本》,审核员查阅该预案的本年度演练记录时看到演练的第9项步骤描述为“补水车迷路”,不能到场,演练结束。”现场经理回答说:“也不用做什么,我们这个城市不缺水,其实供水中断的概念非常小。”
解析:【喵呜刷题小喵解析】该题目涉及到了ISO/IEC20000-l:2011标准中的6.3.3条款,该条款要求服务提供者在每次测试之后和启用服务连续性计划之后,应进行回顾。如果发现不足,应釆取必要的行动并报告所釆取的行动。然而,在公司的演练记录中,当补水车迷路无法到场时,演练直接结束,并未进行回顾和采取必要的行动。同时,现场经理的回答也反映出对供水中断风险的轻视,没有认识到供水中断可能带来的严重后果。因此,公司未按照标准要求进行演练,也没有采取必要的行动来改进和完善服务连续性计划。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
