一、单选题
1、ITSMS认证时,关于远程审核,以下说法正确的是()。
A、初次认证不允许远程审核
B、为提高效率应尽可能釆用远程审核
C、在审核计划中说明远程审核的方式和时间比例
D、受审核方确定远程审核的时间比例
解析:【喵呜刷题小喵解析】ITSMS认证时,关于远程审核的说法,正确的选项是C,即“在审核计划中说明远程审核的方式和时间比例”。这一选项明确指出了远程审核的具体安排,符合审核过程的规范性和透明性要求。选项A“初次认证不允许远程审核”并不准确,因为远程审核是否被允许并不完全取决于初次认证还是其他类型的认证,而是根据具体情况和审核要求来确定。选项B“为提高效率应尽可能釆用远程审核”虽然提到了提高效率,但没有明确说明远程审核的具体安排,因此不够准确。选项D“受审核方确定远程审核的时间比例”也不准确,因为审核计划应该由审核机构或审核员制定,而不是受审核方。因此,正确答案是选项C,即“在审核计划中说明远程审核的方式和时间比例”。
2、有时候我们需要暂时离开计算机,但经常又会忘记了锁定系统时,可以设置()口令。
A、CMOS
B、系统账户登录
C、锁屏锁定
D、锁定
解析:【喵呜刷题小喵解析】:在离开计算机时,为了确保系统的安全,通常需要锁定计算机。在Windows操作系统中,锁定计算机通常是通过按下Win+L组合键来实现的,此时系统会要求输入系统账户登录口令。因此,为了确保系统的安全,可以设置锁屏锁定口令。选项A的CMOS口令与计算机的启动设置有关,选项B的系统账户登录口令是在登录系统时使用的,选项D的锁定并不是一个明确的选项,因此,正确答案是选项C,即锁屏锁定口令。
3、发布管理与最终硬件库(DHS)有关,下列哪种说法最符合描述DHS?()。
A、最终硬件库是一个数据库,里面记录所有最终硬件配置项
B、在建立最终硬件库之前,应该首先购买一个工具,这个工具用来将硬件发布到实际运营环境中
C、最终硬件库是一个区域,用来安全的存储最后多余的硬件
D、最终硬件库是基线存储的物理位置
解析:【喵呜刷题小喵解析】:根据题目描述,DHS(最终硬件库)应该是一个记录所有最终硬件配置项的数据库。选项A描述“最终硬件库是一个数据库,里面记录所有最终硬件配置项”与题目描述最为符合。选项B提到“在购买一个工具用来将硬件发布到实际运营环境中”与DHS的描述不符;选项C提到“最终硬件库是一个区域,用来安全的存储最后多余的硬件”也不符合题目描述;选项D提到“最终硬件库是基线存储的物理位置”同样与题目描述不符。因此,正确答案是A。
4、供应商管理应就供应商所提供服务的()与所有相关方达成一致。
A、要求、范围、服务级别和服务过程
B、要求、范围、服务团队和沟通过程
C、要求、服务响应时间、服务级别和沟通过程
D、需求、范围、服务级别和交流过程
解析:【喵呜刷题小喵解析】:在供应商管理中,与所有相关方达成一致的内容通常涉及供应商所提供服务的各个方面。从给出的选项中,我们可以逐一分析:A. 要求、范围、服务级别和服务过程:这个选项涵盖了服务的要求、范围和服务级别,但“服务过程”可能更偏向于描述服务如何执行,而不是与所有相关方达成一致的内容。B. 要求、范围、服务团队和沟通过程:这个选项中的“服务团队”并不常见于供应商管理的相关讨论中,而“沟通过程”更多地是关于内部沟通,不一定与所有相关方达成一致。C. 要求、服务响应时间、服务级别和沟通过程:这个选项中的“服务响应时间”虽然与服务质量有关,但在此上下文中可能并不是与所有相关方达成一致的核心内容。D. 需求、范围、服务级别和交流过程:这个选项中的“需求”可能是一个更广泛的术语,涵盖了服务的要求和期望。而“交流过程”则确保所有相关方在供应商管理过程中的有效沟通。综合考虑,与所有相关方达成一致的内容更可能包括明确的服务需求、服务的范围以及服务级别,同时确保一个有效的沟通过程。因此,最符合的选项是D:“需求、范围、服务级别和交流过程”。但根据提供的答案,正确选项是C,可能是题目或答案出现了错误。在实际的供应商管理中,与所有相关方达成一致的内容可能更接近于选项D的描述。
5、一顾客在某网络交易平台购物,下单后,银行卡帐户显示扣款成功,但交易面面显示未付款,该顾客要求网络交易平台予以解释,该网络交易平台顺序做了以下工作。1)客服人员安抚该顾客,并解释该问题已传递到IT工程师A进行解决,将随时向顾客更新解决状态;2)IT工程师A查系统日志,确认是划款信息路径错误,进行了更正,并将结果告知客服人员;3)工程师B进行了测试,发现是系统BUG,暂时关闭了此类交易,随后修补了BUG,对应ISO/IEC20000-1:2011标准,请问以下说法正确的是()。
A、客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理。
B、客服人员完成的是事件和服务请求处理。工程师A完成的是问题在于处理,工程师B完成的是问题升级处理。
C、客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理、变更、发布和部署。
D、客服人员完成的是一线事件和服务请求处理。工程师A完成的是二线事件和服务请求处理。工程师B完成的是三级事件和服务请求处理。
解析:【喵呜刷题小喵解析】根据ISO/IEC20000-1:2011标准,事件和服务请求处理、问题处理、变更、发布和部署是IT服务管理的关键流程。在这个场景中,客服人员安抚顾客并解释问题已传递到IT工程师A进行解决,这是事件和服务请求处理。IT工程师A查系统日志,确认是划款信息路径错误,进行了更正,这是问题处理。工程师B进行了测试,发现是系统BUG,暂时关闭了此类交易,随后修补了BUG,这是问题处理、变更、发布和部署。因此,选项C“客服人员以及工程师A完成的是事件和服务请求处理。工程师B完成的是问题处理、变更、发布和部署”是正确的。选项A、B、D的说法都不准确。
6、关于事件和服务请求管理,以下说法不正确的是()。
A、必要时制定从记录到关闭的全过程程序
B、根据事件或服务请求的紧急程度,确定事件和服务请求的优先顺序
C、与客户约定事件和服务请求的定义
D、与客户约定对服务的访问权限
解析:【喵呜刷题小喵解析】:关于事件和服务请求管理,选项A提到“必要时制定从记录到关闭的全过程程序”。然而,题目要求找出不正确的说法,因此这个选项本身并没有问题,反而符合事件和服务请求管理的常规做法。选项B“根据事件或服务请求的紧急程度,确定事件和服务请求的优先顺序”是正确的,因为优先级的确定是管理过程中的一个关键步骤。选项C“与客户约定事件和服务请求的定义”也是正确的,因为明确的定义有助于确保客户和服务提供者之间的良好沟通。选项D“与客户约定对服务的访问权限”同样是正确的,因为明确的服务访问权限可以避免服务滥用和误用。因此,不正确的说法是A,所以选择A。
7、关于服务连续性计划,某个灾难的严重程度取决于()。
A、灾难持续的天数
B、恢复灾难可用的人员数量
C、灾难的类型,如洪水、火灾等
D、对客户业务的影响
解析:【喵呜刷题小喵解析】:服务连续性计划的主要目标是确保在发生灾难时,服务能够尽快恢复,以最小化对客户业务的影响。因此,灾难的严重程度主要取决于对客户业务的影响,而不是灾难持续的天数、恢复灾难可用的人员数量或灾难的类型。因此,正确答案为D,即对客户业务的影响。
8、认证审核初审时,可以不进行第一阶段现场审核的条件之一是:
A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B、审核组长已充分了解受审核方的信息安全管理过程
C、受审核方认为一个阶段的审核能完成全部审核要求
D、不允许第一阶段不进行现场审核的情况
解析:【喵呜刷题小喵解析】:在认证审核的初审过程中,如果审核组考虑到时间效率,并且认为可以通过一个阶段的审核完成所有的审核准则要求,那么可以不进行第一阶段现场审核。因此,选项B“审核组长已充分了解受审核方的信息安全管理过程”是正确的。选项A、C、D均不符合不进行第一阶段现场审核的条件之一。
9、审核员应在从事审核活动时展现()。
A、职业素养
B、知识技能
C、专业技能
D、文化素养
解析:【喵呜刷题小喵解析】审核员在从事审核活动时,应具备的基本素质是职业素养。职业素养是指从事某一职业所应具备的基本素质,包括职业道德、职业态度、职业责任、职业纪律等方面。审核员作为从事审核工作的人员,需要具备高度的职业道德和责任心,严格遵守审核规范和标准,确保审核结果的准确性和可靠性。因此,选项A“职业素养”是正确答案。选项B“知识技能”和选项C“专业技能”虽然也是审核员需要具备的素质,但不是从事审核活动时最基本、最重要的素质。选项D“文化素养”虽然也是重要的素质,但与本题所问的内容不太相关。
10、依据《中华人民共和国网络安全法》应予以保护的个人信息包括()。
A、自然人身份证号码
B、自然人姓名、住址信息
C、自然人DNA与指纹信息
D、以上全部
解析:【喵呜刷题小喵解析】:《中华人民共和国网络安全法》中规定的个人信息包括能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、个人电话号码、个人邮箱、个人住址、身份证号码、个人照片等。因此,依据《中华人民共和国网络安全法》应予以保护的个人信息包括自然人身份证号码、自然人姓名、住址信息等,故D选项正确。
11、以下符合“阈值"定义的是()。
A、4小时内未解决的优先级为1的事件
B、1小时内出现5次磁盘错误
C、一个月内超过10次失败的变更
D、以上全部
解析:【喵呜刷题小喵解析】:首先,我们要理解"阈值"的定义。一般来说,阈值是一个设定的限制值,当达到或超过这个值时,会触发某种响应或采取某种措施。选项A,"4小时内未解决的优先级为1的事件",这里的"4小时"和"优先级为1的事件"并没有明确的阈值设定,因此不符合阈值的定义。选项B,"1小时内出现5次磁盘错误",这里的"1小时"和"5次"可以看作是一个时间阈值和一个错误次数阈值,当在1小时内出现5次磁盘错误时,可能会触发某种响应或采取措施,因此符合阈值的定义。选项C,"一个月内超过10次失败的变更",这里的"一个月"和"10次"可以看作是一个时间阈值和一个失败次数阈值,当在一个月内超过10次失败的变更时,可能会触发某种响应或采取措施,因此符合阈值的定义。选项D,"以上全部",由于选项B和选项C都符合阈值的定义,所以选项D也符合阈值的定义。综上所述,符合"阈值"定义的是选项D。
12、国家信息安全等级保护釆取()。
A、自主定级、自主保护的原则
B、国家保密部门定级、自主保持的原则
C、公安部门定级、自主保护的原则
D、国家保密部门定级、公安部门监督保护的原则
解析:【喵呜刷题小喵解析】根据《信息安全等级保护管理办法》的规定,国家信息安全等级保护采取自主定级、自主保护的原则。自主定级指的是由信息系统运营、使用单位自行确定其信息系统安全保护等级,自主保护指的是由信息系统运营、使用单位按照其信息系统安全保护等级自行开展信息安全保护工作。因此,正确选项为A,自主定级、自主保护的原则。选项B、C、D均不符合规定。
13、在规定时刻或规定时间段内,部件或服务执行要求功能的能力是()。
A、连续性
B、可用性
C、基线
D、发布
解析:【喵呜刷题小喵解析】:连续性通常指的是系统或部件在一段时间内持续运行的能力,而可用性则更侧重于在规定时刻或规定时间段内,部件或服务执行要求功能的能力。基线通常指的是一种标准或参考点,而发布则指的是发布某个产品或服务的时刻。因此,根据题目描述,正确答案为“可用性”。
14、在规划服务管理体系时,服务提供方需要考虑使用下列哪个文档?()
A、初次认证审核报告
B、信息安全策略
C、管理评审日程安排
D、服务管理方针
解析:【喵呜刷题小喵解析】:在规划服务管理体系时,服务提供方需要考虑使用服务管理方针。服务管理方针是服务管理体系的基础,它明确了服务提供方的服务宗旨、目标和原则,是服务管理体系的核心。初次认证审核报告、信息安全策略和管理评审日程安排虽然都是与服务管理相关的文档,但它们不是服务管理体系规划时需要首先考虑的文档。因此,正确答案是D,即服务管理方针。
15、ISQ/IEC20000-1标准的范围声明是很重要的,因为()。
A、它定义了管理体系根据什么予以认证
B、它详细描述了所有已被认证的公司
C、它详细描述了所有已被认证的服务
D、它确定了哪些流程已超出了范围
解析:【喵呜刷题小喵解析】:ISQ/IEC20000-1标准的范围声明很重要,因为它确定了哪些流程已超出了范围。范围声明是标准的一部分,用于明确标准适用的范围,以及哪些流程或活动不在标准的范围内。因此,选项D“它确定了哪些流程已超出了范围”是正确的。其他选项与范围声明的核心作用不符。选项A“它定义了管理体系根据什么予以认证”涉及的是认证的依据,而不是范围声明;选项B“它详细描述了所有已被认证的公司”和选项C“它详细描述了所有已被认证的服务”都与范围声明无直接关联。
16、ITSMS认证机构应确保客户组织通过其()以及其他适用的方面清晰界定其ITSMS的范围和边界。
A、所提供的服务、交付服务的地点、服务提供所用的技术
B、组织单元、所提供的服务、交付服务的地点、服务提供所用的技术
C、针对每个客户组织建立审核方案,并对审核方案进行管理
D、宜说明拟在审核中使用的远程审核技术
解析:【喵呜刷题小喵解析】题目中要求的是ITSMS认证机构应确保客户组织通过其什么来清晰界定其ITSMS的范围和边界。选项A只提到了所提供的服务和交付服务的地点、服务提供所用的技术,没有涉及到组织单元,因此不够全面。选项C是关于审核方案的,与题目要求不符。选项D虽然提到了审核技术,但并没有明确说明是关于ITSMS的范围和边界的。而选项B包括了组织单元、所提供的服务、交付服务的地点、服务提供所用的技术,这些都是界定ITSMS的范围和边界的重要方面,因此是最符合题目要求的选项。因此,正确答案是B。
17、当审核计划有规定时,具体的审核发现应包括具有()、改进机会以及对受审核方的建议。
A、证据支持的审核证据
B、可以验证的记录或事实陈述
C、经过确认的审核记录
D、证据支持的符合事项和良好实践
解析:【喵呜刷题小喵解析】:在审核计划中,具体的审核发现应包含具有证据支持的符合事项和良好实践。这是为了确保审核的准确性和客观性,使审核结果具有说服力。其他选项如证据支持的审核证据、可以验证的记录或事实陈述、经过确认的审核记录虽然也是审核中需要考虑的因素,但不是审核发现的核心内容。因此,选项D“证据支持的符合事项和良好实践”是正确答案。
18、当有建立合同关系的意向时,到供方进行体系评价是()。
A、第一方审核
B、第二方审核
C、第三方审核
D、以上都不是
解析:【喵呜刷题小喵解析】:当有建立合同关系的意向时,到供方进行体系评价是第二方审核。第二方审核是由组织的相关方(如顾客)对其供应商进行的审核,以验证其是否满足特定的要求。这种审核通常是为了确保供应商能够满足合同要求,从而确保产品和服务的质量。因此,选项B“第二方审核”是正确的答案。
19、管理体系是()。
A、应用知识和技能获得预期结果的本领的系统
B、可引导识别改进的机会或记录良好实践的系统
C、对实际位置、组织单元、活动和过程描述的系统
D、建立方针和目标并实现这些目标的体系
解析:【喵呜刷题小喵解析】管理体系是为了建立方针和目标并实现这些目标而设计的一套完整的系统。它包含了各种管理过程、方法、技术和工具,以确保组织能够按照设定的目标和标准运作,并持续改进。因此,选项D“建立方针和目标并实现这些目标的体系”最符合管理体系的定义。选项A、B、C虽然都与管理有关,但都没有涵盖管理体系的核心特征,即建立和实现目标。
20、()将一项合同变更作为一份授权合同的主要评估结果。
A、通过业务关系管理流程
B、通过变更管理流程
C、通过客户代表
D、通过供应商管理流程
解析:【喵呜刷题小喵解析】:题目中提到“将一项合同变更作为一份授权合同的主要评估结果”,这涉及到合同变更的评估和管理。在常见的业务流程中,合同变更通常需要通过专门的变更管理流程来处理,以确保变更的合法性、合规性和有效性。因此,正确答案是“通过变更管理流程”。选项A“通过业务关系管理流程”、选项C“通过客户代表”和选项D“通过供应商管理流程”与合同变更的评估结果不直接相关,因此可以排除。
21、审核组中的技术专家是()。
A、为审核组提供文化、法律、技术等方面知识咨询的人员
B、特别负责对审核方的专业技术过程进行审核的人员
C、审核期间为受审核方提供技术咨询的人员
D、从专业角度对审核员的审核进行观察评价的人员
解析:【喵呜刷题小喵解析】审核组中的技术专家是“为审核组提供文化、法律、技术等方面知识咨询的人员”。审核组是一个由多个成员组成的团队,他们共同负责审核工作。在这个团队中,技术专家扮演着提供专业知识咨询的角色,他们具备丰富的文化、法律和技术知识,能够为审核组提供全方位的咨询支持。特别负责对审核方的专业技术过程进行审核的人员通常是审核组中的审核员,而不是技术专家。审核期间为受审核方提供技术咨询的人员可能是外部专家或顾问,而不是审核组中的技术专家。从专业角度对审核员的审核进行观察评价的人员通常是审核组中的观察员或评审员,也不是技术专家。因此,答案为A。
22、与审核准则有关并能够证实的记录,事实描述或其他信息是指()。
A、审核发现
B、审核证据
C、审核结论
D、审核准则
解析:【喵呜刷题小喵解析】:审核证据是与审核准则有关并能够证实的记录,事实描述或其他信息。审核发现是指将收集的审核证据对照审核准则进行评价的结果,审核结论是对被审核方质量管理体系的有效性、符合性、适宜性等方面的评价。审核准则则是用来评价被审核方质量管理体系是否满足审核准则要求的依据。因此,与审核准则有关并能够证实的记录,事实描述或其他信息是指审核证据。
23、以下属于信息技术服务管理体系审核发现的是()。
A、审核员看到的事件处理的过程资料
B、审核员看到的信息系统资源阈值
C、审核员看到的问题处理与问题管理控制要求相符
D、审核员看到的项目质量保证活动与CMMI过程的符合性
解析:【喵呜刷题小喵解析】:根据题目中的描述,我们需要找到属于信息技术服务管理体系审核发现的内容。在给出的选项中,A选项“审核员看到的事件处理的过程资料”和B选项“审核员看到的信息系统资源阈值”并不直接涉及信息技术服务管理体系的审核发现,因此可以排除。D选项“审核员看到的项目质量保证活动与CMMI过程的符合性”虽然与信息技术服务有关,但更偏向于质量保证和CMMI过程,而不是信息技术服务管理体系的审核发现。而C选项“审核员看到的问题处理与问题管理控制要求相符”则直接涉及信息技术服务管理体系中的问题处理与问题管理控制要求,符合审核发现的内容。因此,正确答案是C。
24、依据ISO/IEC20000-1:2011标准进行第三方认证监督审核时,以下说法正确的是()。
A、与IT服务改进相关的过程每次监督必须审核
B、因初审时已审核过ITSMS的策划,因此监督审核时不必再审核第4章和第6章
C、如果受审核方保持每月向顾客提交服务报告,7.1可不必再审核
D、针对7.2的审核可替代针对4.2的审核
解析:【喵呜刷题小喵解析】依据ISO/IEC20000-1:2011标准,第三方认证监督审核时,与IT服务改进相关的过程每次监督都必须进行审核。这是因为IT服务管理是一个持续改进的过程,监督审核是确保改进过程得以有效执行的重要手段。因此,选项A“与IT服务改进相关的过程每次监督必须审核”是正确的。选项B“因初审时已审核过ITSMS的策划,因此监督审核时不必再审核第4章和第6章”是不正确的。监督审核是对整个ITSMS的持续性评估,包括策划、实施、监控和改进等各个阶段,不能因为初审时已经审核过策划就省略监督审核中的相关部分。选项C“如果受审核方保持每月向顾客提交服务报告,7.1可不必再审核”也是错误的。服务报告只是服务提供的一个输出,不能替代对服务管理的审核。7.1是服务履行的一部分,必须进行监督审核。选项D“针对7.2的审核可替代针对4.2的审核”也是不正确的。7.2和4.2是两个不同的过程,它们有不同的目的和要求,不能相互替代。综上所述,正确答案是A。
25、ISO/IEC20000-1:2011标准中的供方是指()。
A、服务提供方组织的一部分,与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进
B、服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进
C、在最高层指导和管控服务提供方的人员或团队
D、负责管理服务和向客户交付服务的组织或组织的某个部分
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2011标准中的供方是指服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进。因此,选项B“服务提供方之外的组织或服务提供方组织的一部分,与服务提供方签订合约共同参与某项或多项服务的设计、转换、交付和改进”是正确的。选项A中的“服务提供方组织的一部分”与定义不符,选项C中的“在最高层指导和管控服务提供方的人员或团队”也不符合定义,选项D中的“负责管理服务和向客户交付服务的组织或组织的某个部分”也不符合定义。
26、IT服务管理中所指“升级(escalation)”即()。
A、针对用户计算机系统实施的升级,包括软件升级以及硬件升级
B、为了满足服务级别目标而执行的流程,包括职能性升级和管理性升级
C、针对特定顾客提升其服务质量等级的活动,如升级至“金牌服务”
D、为了提高顾客满意度而提请更高级管理者与顾客对话的活动
解析:【喵呜刷题小喵解析】在IT服务管理中,“升级(escalation)”指的是为了满足服务级别目标而执行的流程,包括职能性升级和管理性升级。这是IT服务管理中的一个关键概念,它涉及到确保服务质量和满足客户期望的流程和机制。选项A描述的是用户计算机系统的升级,这与IT服务管理中的“升级”概念不符。选项C和D虽然涉及到提升服务质量和顾客满意度,但它们并不是IT服务管理中所指的“升级”的准确定义。因此,正确答案是B。
27、国家对计算机信息系统安全专用产品的销售实行的管理制度是()。
A、许可证制度
B、备案制度
C、申报与审批制度
D、测评、认证与审批制度
解析:【喵呜刷题小喵解析】:根据《计算机信息系统安全专用产品检测和销售许可证管理办法》的规定,国家对计算机信息系统安全专用产品的销售实行许可证制度。因此,正确答案为A、许可证制度。其他选项如备案制度、申报与审批制度、测评、认证与审批制度均不是国家对计算机信息系统安全专用产品的销售实行的管理制度。
28、若word文件设置的是“修改文件时的密码”,那么打开该文档时若不输入密码,就会()。
A、以普通方式打开文档,允许对文件修改
B、不能打开文档
C、不断出现提示框,直到用户输入正确密码为止
D、以只读的方式打开文档
解析:【喵呜刷题小喵解析】在Microsoft Word中,如果设置了“修改文件时的密码”,这意味着打开文档时,需要输入正确的密码才能对文档进行编辑。若打开时未输入密码,Word会限制对文档的修改,但仍允许用户查看文档的内容,此时文档会以只读的方式打开。因此,正确选项为D,即以只读的方式打开文档。
29、服务级别协议应处于()的控制之下。
A、能力管理过程
B、变更管理过程
C、业务关系管理过程
D、事件管理过程
解析:【喵呜刷题小喵解析】:服务级别协议(SLA)是定义服务提供者和客户之间关于服务性能、可用性和服务质量的协议。SLA的目的是确保服务提供商能够按照与客户约定的级别提供服务。因此,SLA的控制过程应该是与服务级别和性能管理紧密相关的。在ITIL(IT基础设施库)中,能力管理过程负责确保IT服务能够按照预定的级别和能力提供,包括规划、设计、转换、交付和持续的服务能力管理。变更管理过程主要负责控制和管理对服务或系统的变更,以确保变更对服务的影响在可接受的范围内。业务关系管理过程涉及建立、维护和优化与业务客户的关系。事件管理过程则负责响应和处理服务中断或性能下降的事件。在这四个过程中,只有能力管理过程与SLA的直接控制最为相关。因此,服务级别协议应处于能力管理过程的控制之下。
30、服务提供方需要通过()来监视和测量服务管理体系和服务。
A、管理评审和关键绩效指标
B、监督审核和管理评审
C、内部审核和管理评审
D、内部审核和关键绩效指标
解析:【喵呜刷题小喵解析】:服务提供方需要通过内部审核和管理评审来监视和测量服务管理体系和服务。内部审核是一种独立的、系统的、定期的审核活动,用于评估服务管理体系是否符合组织的要求和标准,以及是否得到了有效的实施和保持。管理评审则是一种高层管理活动,用于评估服务管理体系的适宜性、充分性和有效性,以及确定改进的机会和需要。因此,内部审核和管理评审是服务提供方监视和测量服务管理体系和服务的重要手段。选项A中的关键绩效指标和选项D中的关键绩效指标都不符合题目要求,而选项B中的监督审核并未在题目中提及。因此,正确答案为C。
二、多选题
31、服务提供方应分析信息安全事件的()。
A、类型
B、数量
C、优先级别
D、冲击
解析:【喵呜刷题小喵解析】:信息安全事件可能涉及多种类型,如数据泄露、网络攻击等,因此服务提供方需要分析事件的类型。同时,信息安全事件的数量也是重要的分析对象,因为数量可以反映事件的规模和频率。此外,信息安全事件对组织的影响和冲击也是分析的重点,因为这有助于评估事件的严重程度和需要采取的措施。因此,服务提供方应分析信息安全事件的类型、数量和冲击。选项C“优先级别”虽然在某些情况下可能对信息安全事件的评估有帮助,但在此题目中并未明确提及,因此不应选。
32、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A、角色和职责的分配
B、团队的管理,例如,补充并培养适当的人员,对人员的连续性进行管理
C、整个组织的改进或多个过程的改进
D、包括服务台的服务运行组在内的团队的管理
解析:【喵呜刷题小喵解析】:服务提供方应实施服务管理计划,以管理并交付服务。这涉及到多个方面的管理,包括角色和职责的分配(A)、团队的管理,例如补充并培养适当的人员,对人员的连续性进行管理(B)以及包括服务台的服务运行组在内的团队的管理(D)。选项C“整个组织的改进或多个过程的改进”虽然与服务管理有关,但在此题目中并未明确提及。因此,正确答案为A、B、D。
33、每个配置项记录的信息应确保是有效控制的,并至少包含()。
A、配置项的描述
B、相关的变更请求
C、配置项和其他配置项之间的关系
D、配置项和服务组件之间的关系
解析:【喵呜刷题小喵解析】:根据题目描述,每个配置项记录的信息应确保是有效控制的,并至少包含配置项的描述、相关的变更请求、配置项和其他配置项之间的关系以及配置项和服务组件之间的关系。因此,选项A、B、C和D都是正确的。
34、审核计划应包括或涉及下列内容()。
A、审核范围,包括受审核的组织单元、职能单元以及过程
B、实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议
C、为审核的关键区域配置适当的资源
D、确保策划的审核活动能够实施
解析:【喵呜刷题小喵解析】:审核计划是审核活动的核心文件,它明确了审核的范围、时间、地点和资源配置等关键要素。选项A“审核范围,包括受审核的组织单元、职能单元以及过程”明确指出了审核计划应涵盖的审核对象,这是审核计划的基础。选项B“实施审核活动的地点、日期、预期的时间和期限,包括与受审核方管理者的会议”则明确了审核活动的时间、地点和与受审核方管理者的会议安排,这是审核计划的具体实施细节。选项C“为审核的关键区域配置适当的资源”强调了审核过程中资源配置的重要性,确保审核活动的顺利进行。而选项D“确保策划的审核活动能够实施”虽然是一个重要的目标,但并不是审核计划应直接包括或涉及的内容,它更多地是审核计划实施后的期望结果,因此不应被选入。
35、服务请求是()。
A、请求提供信息,预先核准的变更
B、请求提供建议,访问某个服务的变更
C、客户和用户对服务的需求,包括服务级别的要求以及对服务提供方的要求
D、为客户提供单个或多个服务的组织或组织的一部分
解析:【喵呜刷题小喵解析】:服务请求通常指的是客户或用户向服务提供方发出的,要求提供某种服务或信息的请求。选项A“请求提供信息,预先核准的变更”符合服务请求的定义,因为它既包括了请求提供信息的部分,也包括了预先核准的变更,这可以理解为服务提供方对服务请求的响应和确认。选项B“请求提供建议,访问某个服务的变更”同样符合服务请求的定义,因为它既提到了请求提供建议,也涉及到了访问某个服务的变更,这也是服务请求中常见的情况。选项C“客户和用户对服务的需求,包括服务级别的要求以及对服务提供方的要求”虽然描述了服务请求的一部分内容,但并不全面,因此不是最佳答案。选项D“为客户提供单个或多个服务的组织或组织的一部分”描述的是服务提供方,而不是服务请求,因此也不符合题意。因此,正确答案是A和B。
36、第三方认证审核时,对于审核提出的不符合项,以下错误的是()。
A、与受审核方共同评审不符合项以确认不符合的条款
B、与受审核方共同评审不符合项以确认不符合事实的准确性
C、与受审核方共同评审不符合项以确认不符合的性质
D、与受审核方共同评审不符合项以确认不符合的责任部门
解析:【喵呜刷题小喵解析】:根据第三方认证审核的要求,对于审核提出的不符合项,审核方和受审核方应当共同评审不符合项以确认不符合的条款、不符合事实的准确性以及不符合的性质。因此,选项A、C和D描述的内容都是正确的。选项B“与受审核方共同评审不符合项以确认不符合事实的准确性”虽然也是正确的,但在题干中并未询问错误的内容,所以不应选入答案中。因此,正确答案为A、C、D。
37、配置管理包括()。
A、应建立变更管理方针,明确变更管理控制下的配置项
B、每种类型的配置项应有书面的定义
C、配置项应是唯一可识别的,并记录在CMDB中
D、应有书面的程序记录,控制和跟踪配置项的版本
解析:【喵呜刷题小喵解析】:配置管理是关于如何控制、跟踪和报告配置项的状态和变化的过程。根据给出的选项,我们可以分析如下:A选项提到“应建立变更管理方针,明确变更管理控制下的配置项”。虽然变更管理是配置管理的一部分,但此选项并没有直接涉及配置管理的主要任务,例如控制、跟踪和记录配置项的状态和变化,因此不是配置管理的核心内容。B选项“每种类型的配置项应有书面的定义”符合配置管理的基本原则。配置项是指系统、软件、硬件或其他组成部分的集合,明确每种类型的配置项的定义有助于确保所有相关人员对配置项有统一的理解。C选项“配置项应是唯一可识别的,并记录在CMDB中”也符合配置管理的要求。配置项的唯一标识和记录在配置管理数据库中(CMDB)是确保配置项状态和变化可追溯的关键。D选项“应有书面的程序记录,控制和跟踪配置项的版本”直接涉及了配置管理的核心任务。书面的程序记录和版本控制有助于确保配置项的一致性、完整性和可追溯性。因此,B、C和D选项都与配置管理的主要内容相关,所以答案为B、C、D。
38、针对获证组织扩大范围的审核,以下说法正确的是()。
A、可以和监督审核一起进行
B、是监督审核的形式之一
C、一种特殊审核
D、只能在再认证时才能扩范围
解析:【喵呜刷题小喵解析】:获证组织扩大范围的审核不是监督审核的形式之一,因此选项B不正确。获证组织扩大范围的审核可以在获证后的任何时间进行,不仅仅是在再认证时,因此选项D也不正确。获证组织扩大范围的审核可以和监督审核一起进行,并且是一种特殊审核,因此选项A和C是正确的。
39、ISO/IEC20000-1:2011标准中要求升级程序的管理过程包括()。
A、数据库升级管理
B、事件管理
C、问题管理
D、客户投诉管理
解析:【喵呜刷题小喵解析】:ISO/IEC20000-1:2011标准中要求升级程序的管理过程包括事件管理、问题管理和客户投诉管理。* 事件管理:事件是指可能导致或已经导致服务中断或服务质量下降的情况。事件管理过程负责识别、分类、升级和协调资源来解决事件,从而尽快恢复服务或减轻其影响。* 问题管理:问题管理涉及对事件的根本原因进行深入分析,并确定长期的解决方案以防止问题的再次发生。它包括对问题的识别、分析、解决和预防措施的实施。* 客户投诉管理:客户投诉管理涉及到处理客户对服务的不满和反馈。这包括识别、分类、调查和解决客户投诉,以确保客户满意度并改进服务质量。而选项A“数据库升级管理”并不在ISO/IEC20000-1:2011标准中要求的升级程序管理过程之内。因此,正确答案为B、C和D。
40、IT服务管理中,以下哪些是必须明确的事项?()
A、角色
B、部门设置
C、活动
D、职责
解析:【喵呜刷题小喵解析】:在IT服务管理中,明确角色、活动和职责是非常重要的。角色定义了各个参与者在IT服务管理中的角色和职责,确保每个人都知道自己的职责和期望的行为。活动则明确了IT服务管理过程中的具体步骤和流程,确保服务能够按照预定的计划进行。职责则明确了每个角色在IT服务管理中所承担的责任和义务,确保服务的质量和效率。部门设置虽然也是IT服务管理中的一个重要方面,但它更多地是组织结构和人员配置的问题,而不是必须明确的事项。因此,正确答案为ACD。
三、填空题
41、某数据托管中心工程师在夜间进行数据库维护时,疲惫中不慎删除了95%的生产运行数据,造成相关方业务中断,当该托管中心工程师试图使用备份数据进行恢复时,发现事前设置的5套数据备份机制均因设置不正确而未能可靠运行。请依据ISO/IEC20000-1:2011标准针对此场景进行分析,该数据托管中心至少实施哪些控制,可降低此类风险?
参考答案:应从以下几点予以控制: 1)数据托管中心是否制定了、实施和维护服务连续计划和可用性计划?查看计划中是否涉及了a)服务重大损失情况下要执行的程序,或对程序的引用;b)计划启动时的可用性目标;c)恢复要求;d)返回正常工作状态的方法;服务连续性计划应至少包含可用性要求和目标。当计划变更时,是否要经过变更管理控制,并且应评估变更需求的影响。 2)服务的连续性和可用性的监视和测试环节,针对服务连续性的要求,服务连续性计划应被测试其可用性。当服务环境发生重大变化时,服务连续性和可用性计划是否进行了重新测试。测试的结果是不是进行了正式记录,在测试后,是否实施了评审。当发现问题和不足时,应采取措施并报告采取的措施。 3)数据托管中心是否考虑了信息安全的风险评估,是否按计划的时间间隔进行。是否评估了信息安全措施的有效性。 4)当此次事件发生后,是否对数据托管中心的工作进行了改进。改进措施是否根据目标测量实施的改进。
解析:【喵呜刷题小喵解析】:本题要求根据ISO/IEC20000-1:2011标准,针对数据托管中心工程师误删数据导致业务中断的事件,分析并给出降低此类风险的控制措施。首先,数据托管中心应制定、实施和维护服务连续计划和可用性计划,这是确保在重大损失情况下能够迅速恢复服务的关键。计划中应明确服务重大损失情况下要执行的程序,可用性目标,恢复要求,以及返回正常工作状态的方法。其次,服务的连续性和可用性应被监视和测试,以确保服务连续性计划的有效性。当服务环境发生重大变化时,应重新测试服务连续性和可用性计划,并在发现问题和不足时采取措施并报告。此外,数据托管中心应考虑信息安全的风险评估,并按计划的时间间隔进行,以评估信息安全措施的有效性。最后,当发生此类事件后,应对数据托管中心的工作进行改进,改进措施应根据目标测量实施,以避免类似事件的再次发生。综上所述,通过制定、实施和维护服务连续计划和可用性计划,监视和测试服务的连续性和可用性,进行信息安全的风险评估,以及在事件发生后进行改进,可以有效降低数据托管中心因误删数据导致业务中断的风险。
42、审核员在项目部查看了去年的事件管理记录共20项,其中有17项已经按照程序要求,进行了业务影响分析、分类、更新、升级、解决和正式关闭。但有3项时间没有正式关闭,审核员据此开了不符合项,并结束了此项的审核。这样的审核是否符合要求?为什么?如果您去审核,您会怎么做?
参考答案:不符合要求。审核员未了解3项事件管理记录没有正式关闭的原因和状态。应该检査管理程序对事件管理关闭的要求,检查是否按程序要求进行相应和关闭,如3项记录在正常处理流程中不应开具不符合,应该抽样3~5份处理记录,检查是否根据管理程序要求的步骤、时间、程序进行了关闭或处理,检査相关文件信息。
解析:【喵呜刷题小喵解析】首先,根据题目描述,审核员在项目部查看了去年的事件管理记录,其中17项已经按照程序要求进行了处理,但有3项没有正式关闭。审核员据此开了不符合项,并结束了审核。然而,审核员在开具不符合项时,并未深入了解这3项事件管理记录没有正式关闭的原因和状态。在审核过程中,审核员应该全面了解被审核对象的情况,包括事件管理记录的处理过程和结果。如果3项事件管理记录没有正式关闭,审核员应该进一步了解原因,例如是因为处理过程中遇到了困难,还是因为处理时间超过了规定的期限等。此外,审核员还应该检查管理程序对事件管理关闭的要求,以及是否按照程序要求进行了相应的处理。如果3项事件管理记录在正常处理流程中不应开具不符合,那么审核员应该进行抽样检查,查看是否根据管理程序要求的步骤、时间、程序进行了关闭或处理,并检查相关文件信息。因此,审核员在开具不符合项时,应该全面了解被审核对象的情况,并严格按照审核程序和要求进行审核。只有这样,才能保证审核的准确性和有效性。
四、简答题
43、查公司技术服务部服务级别中,进行了事件和服务请求变理,并直接修改了对事件相关的配置项进行了修改,问配置数据库管理员是否与客户进行了确认,只做了口头商量,就直接修改了。
参考答案:不符合ISQ/IEC20000-1:2011标准9.2条款 不符合项事实:査公司技术服务部服务级别,进行了事件和服务请求变更,只做了口头商量,就直接修改了。
解析:【喵呜刷题小喵解析】:在IT服务管理中,服务级别协议(SLA)和服务变更管理是两个非常重要的环节。对于事件和服务请求的变更,按照ISQ/IEC20000-1:2011标准,需要进行严格的控制和审批流程。变更过程中,应与客户进行充分的沟通,确保客户对变更内容有明确的了解和确认。在这个案例中,虽然进行了口头商量,但并没有明确与客户确认,就直接进行了变更,这不符合标准的要求。因此,这个行为被认定为不符合ISQ/IEC20000-1:2011标准9.2条款。
44、审核员从网络管理员那里了解到,文件服务器在最近一个月的每个星期五早上都会非预期的自动重启,网络管理员解释说不清楚原因,对业务影响不大,也就没必要采取进一步的措施。
参考答案:不符合条款:ISO/IEC20000-1:2011“服务提供方应分析事件和问题的数据和趋势以识别根本原因和潜在的预防措施”. 不符合项事实:查文件服务器每周五早上定期自动重启,但未能识别问题及其根本原因,并提出问题的解决方案。
解析:【喵呜刷题小喵解析】:根据ISO/IEC20000-1:2011标准,服务提供方有责任分析事件和问题的数据和趋势,以识别根本原因和潜在的预防措施。在这个案例中,文件服务器每周五早上都会非预期的自动重启,这是一个需要关注的问题。然而,网络管理员未能识别这个问题及其根本原因,也没有提出相应的解决方案,因此不符合标准的要求。这可能会导致问题的持续存在,甚至可能导致更大的业务影响。因此,服务提供方需要积极分析和解决问题,以避免潜在的业务影响。
45、审核员在现场审核时,发现技术服务事业部经理手中的《IT服务管理手册》为1.0版,而客户服务部使用的《IT服务管理手册》为2.0版。
参考答案:不符合条款:ISO/IEC20000中4.3.2e)“确保在使用处可获得有关版本的使用文件。”
解析:【喵呜刷题小喵解析】:根据题目描述,审核员在现场审核时发现技术服务事业部经理手中的《IT服务管理手册》为1.0版,而客户服务部使用的《IT服务管理手册》为2.0版。这违反了ISO/IEC20000标准中4.3.2e条款的规定,该条款要求“确保在使用处可获得有关版本的使用文件”。这意味着组织应确保所有使用文件的人员都能够获得并使用最新的、与其实际工作相关的文件版本,以确保服务管理的有效性和一致性。因此,这种情况被视为不符合该标准的要求。
46、查公司IDC机房《门禁异动登记表》发现客户张某仅登记了授权开始时间为2017年11月20日,未登记授权结束日期,登记表中访问原因栏只登记了“因工作需要”,未写明具体工作内容。
参考答案:不符合ISO/IEC20000-1:2011标准6.6.2a)条款“服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于:a)保护信息资产的机密性、完整性和可访问性;”
解析:【喵呜刷题小喵解析】:题目中描述的是客户张某在公司的IDC机房《门禁异动登记表》中的登记情况,其中只登记了授权开始时间,未登记授权结束日期,且访问原因栏只登记了“因工作需要”,未写明具体工作内容。这种登记方式可能存在信息资产的不完整性和可访问性控制不当的问题,因为对于访问授权的具体结束时间和具体工作内容没有明确记录,可能会引发潜在的安全风险。ISO/IEC20000-1:2011标准中6.6.2a)条款规定,服务提供方应实施和运行物理的、管理的和技术的信息安全控制措施以便于保护信息资产的机密性、完整性和可访问性。根据这一标准,服务提供方应该确保对信息资产进行充分的控制和管理,以防止未经授权的访问、修改或破坏。因此,根据题目描述和ISO/IEC20000-1:2011标准的规定,客户张某在《门禁异动登记表》中的登记方式不符合标准的要求,可能存在信息资产控制不当的问题。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
