一、单选题
1、ISO/IEC20000-2011所采用的过程方法是()。
A、PDCA方法
B、SMART方法
C、SWOT方法
D、PPTR方法
解析:【喵呜刷题小喵解析】:ISO/IEC20000-2011是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的IT服务管理标准。该标准采用的过程方法是PDCA方法,即Plan(计划)、Do(执行)、Check(检查)和Act(处理)循环。这是一种持续改进的方法,用于确保服务提供过程的有效性和效率。SMART方法、SWOT方法和PPTR方法都不是ISO/IEC20000-2011所采用的过程方法。因此,正确答案是A选项。
2、在ISO/IEC20000-2011中可用性是指()。
A、随时可以获得服务
B、在规定的时刻或规定的时间段内,部件或服务执行要求功能的能力
C、服务以来的信息系统可用
D、以上都不对
解析:【喵呜刷题小喵解析】ISO/IEC20000-2011中可用性是指“在规定的时刻或规定的时间段内,部件或服务执行要求功能的能力”。这是根据ISO/IEC20000-2011标准中对于可用性的定义。其他选项A、C和D都与这个定义不符,所以答案是B。
3、下列选项中哪项不属于ITSMS策划的内容()。
A、管理设施和预算
B、定义服务提供方服务管理的范围
C、识别需要执行的过程
D、识别、评估和管理实现既定目标的问题和风险的方法
解析:【喵呜刷题小喵解析】:ITSMS(信息技术服务管理体系)策划的内容通常包括定义服务提供方服务管理的范围、识别需要执行的过程以及识别、评估和管理实现既定目标的问题和风险的方法。管理设施和预算并不属于ITSMS策划的内容。因此,正确答案为A。
4、下列哪种表达最准确地说明了能力管理的目的?()
A、将成本和性能水平降低到最低
B、确保总是有充分的可用能力以满足全体客户的要求
C、确保业务需求是可负担且可实现的
D、为满足约定的系统性能对资源进行监视和管理
解析:【喵呜刷题小喵解析】:能力管理的主要目的是确保有充足的可用能力来满足全体客户的要求。成本、性能水平、业务需求的可负担性和实现性,以及资源的监视和管理,都是能力管理需要考虑的方面,但它们并不是能力管理的核心目的。因此,选项B“确保总是有充分的可用能力以满足全体客户的要求”最准确地说明了能力管理的目的。
5、如何控制服务级别协议(SLA)的更新?()
A、它们在变更管理的控制之下
B、它们由高级管理代表控制的
C、它们只能在年度监督审计时进行更新,因此升级是可以检查更新是否有效
D、SLA所需的任何更新开始时将馈入服务改进计划
解析:【喵呜刷题小喵解析】:服务级别协议(SLA)的更新应该在变更管理的控制之下,这是因为SLA的更新涉及到服务的变更,而变更管理是为了确保这些变更能够按照预定的计划进行,并且不会影响到服务的质量和稳定性。因此,选项A“它们在变更管理的控制之下”是正确的。选项B“它们由高级管理代表控制的”并不能保证SLA的更新能够按照预定的计划进行,因此不正确。选项C“它们只能在年度监督审计时进行更新,因此升级是可以检查更新是否有效”并不符合实际情况,因为SLA的更新可能需要在任何时候进行,而不仅仅是在年度监督审计时。选项D“SLA所需的任何更新开始时将馈入服务改进计划”虽然是一个好的实践,但并不能直接回答题目的问题,即如何控制SLA的更新。因此,只有选项A符合题目的要求。
6、问题管理应负责确保有关()和已改正问题的更新信息能被事件管理得到。
A、问题处理过程
B、变更的来源
C、未解决问题
D、已知错误
解析:【喵呜刷题小喵解析】:问题管理应负责确保有关未解决问题和已改正问题的更新信息能被事件管理得到。因此,正确选项是“未解决问题”。选项A“问题处理过程”不是问题管理应确保的信息,选项B“变更的来源”与问题管理不直接相关,选项D“已知错误”不是未解决问题的更新信息。
7、通过为买卖双方提供一个在线交易平台,使卖方可以主动提供商品上网拍卖,而卖方可以自行选择商品进行竞价的电子商务模式是()。
A、消费者与企业(C2B)
B、消费者与消费者(C2C)
C、企业与消费者(B2C)
D、企业与政府(B2G)
解析:【喵呜刷题小喵解析】:根据题目描述,该电子商务模式允许卖方主动提供商品上网拍卖,而买方可以自行选择商品进行竞价。这种交易模式符合消费者与消费者(C2C)的定义,即个人与个人之间的电子商务交易。因此,答案为B选项,即消费者与消费者(C2C)。其他选项如消费者与企业(C2B)、企业与消费者(B2C)和企业与政府(B2G)与该描述不符。
8、依据ISO/IEC20000,供方管理活动包括:()。
A、协商供方的SLAs与服务提供方的SLAs密切结合和协调
B、建立准则,对供方实施评价,选择和再选择
C、建立合格供方名录并予以维护和更新
D、每年向供方进行招标和评议
解析:【喵呜刷题小喵解析】:依据ISO/IEC20000,供方管理活动包括协商供方的SLAs与服务提供方的SLAs密切结合和协调。这是供方管理活动的重要组成部分,确保供方提供的服务能够满足服务提供方的需求,并与其SLAs保持一致。因此,选项A是正确的。选项B、C和D虽然都是供方管理活动的一部分,但不是依据ISO/IEC20000所明确指出的供方管理活动的主要内容。
9、关于互联网信息服务的提供,以下说法正确的是:
A、从事经营性互联网信息服务须得到主管部门的许可
B、从事非经营性互联网信息服务须得到主管部门的许可
C、从事经营性互联网信息服务须得到主管部门的备案
D、从事经营性互联网信息服务按其项目类别分别执行许可制度和备案制度
解析:【喵呜刷题小喵解析】:《互联网信息服务管理办法》规定,从事经营性互联网信息服务,应当获得增值电信业务经营许可证;从事非经营性互联网信息服务,应当向其主管单位备案。因此,从事经营性互联网信息服务须得到主管部门的许可,而非经营性互联网信息服务则需要进行备案。因此,选项A“从事经营性互联网信息服务须得到主管部门的许可”是正确的。选项B“从事非经营性互联网信息服务须得到主管部门的许可”是错误的,选项C“从事经营性互联网信息服务须得到主管部门的备案”也是错误的。选项D“从事经营性互联网信息服务按其项目类别分别执行许可制度和备案制度”的说法过于模糊,没有明确指出哪些项目需要许可,哪些项目需要备案,因此也是错误的。
10、在顾客业务运行环境中安装某个软件升级版本时,负责在安装前进行验收测试的过程是()。
A、发布管理
B、服务连续性管理
C、信息安全管理
D、变更管理
解析:【喵呜刷题小喵解析】:在顾客业务运行环境中安装某个软件升级版本时,负责在安装前进行验收测试的过程是变更管理。变更管理是指对组织内变更进行计划、实施、监督和控制的一系列活动,以确保变更对业务的影响最小化。在安装软件升级版本之前,需要进行验收测试,以确保新版本的稳定性和兼容性,这符合变更管理的要求。因此,答案为D,即变更管理。
11、下列关于团队的描述错误的是()。
A、内部团队是服务提供方的一部分
B、内部团队在服务管理体系范围之外
C、内部团队可能提供服务提供方服务管理体系的部分流程
D、内部团队是与服务提供方在一个法人组织下,但独立于服务提供方
解析:【喵呜刷题小喵解析】:根据题目描述,我们需要找出关于团队描述的错误选项。A选项提到“内部团队是服务提供方的一部分”,这个描述是正确的,因为内部团队通常是由服务提供方组建和管理的。B选项说“内部团队在服务管理体系范围之外”,这个描述是错误的。内部团队通常与服务提供方的服务管理体系紧密相关,它们可能参与服务管理体系中的部分流程。C选项提到“内部团队可能提供服务提供方服务管理体系的部分流程”,这个描述是正确的,内部团队确实可能参与服务管理体系中的流程。D选项说“内部团队是与服务提供方在一个法人组织下,但独立于服务提供方”,这个描述也是错误的。内部团队通常是由服务提供方直接管理和控制的,它们不是独立于服务提供方的。因此,错误的描述是B和D,但题目要求找出“下列关于团队的描述错误的是”,所以正确答案是A。虽然B和D的描述也是错误的,但题目只要求找出一个错误选项,所以正确答案是A。
12、信息技术服务管理体系的要求类标准是()。
A、GB/T22080-2008/ISO/IEC27001:2005
B、ISO/IEC20000-1:2011
C、ISO/IEC20000-2:2005
D、ISO/IECTR20000-3
解析:【喵呜刷题小喵解析】信息技术服务管理体系的要求类标准是ISO/IEC20000-1:2011。在给出的选项中,A项是信息安全管理体系的要求类标准,C项和D项都不是标准编号,只有B项是信息技术服务管理体系的要求类标准。因此,正确答案是B。
13、下列描述不正确的是()。
A、ISO/IEC20000由要求、实用规则等多个部分组成
B、ISO/IEC20000-2可作为独立评估的依据
C、ISO/IEC20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求
D、ISO/IEC20000-2描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例
解析:【喵呜刷题小喵解析】:A选项描述了ISO/IEC20000的组成部分,包括要求、实用规则等,与事实相符。C选项描述了ISO/IEC20000-1的内容,即服务提供方按可接受的质量向其客户交付管理服务的要求,也是正确的。D选项描述了ISO/IEC20000-2的内容,即描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例,也是正确的。而B选项提到ISO/IEC20000-2可作为独立评估的依据,这是不正确的。ISO/IEC20000-2是ISO/IEC20000的一部分,它描述了服务管理过程,但它本身并不能作为独立的评估依据。因此,B选项是不正确的描述。
14、经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合是()。
A、SLA
B、OLA
C、CMDB
D、以上都不是
解析:【喵呜刷题小喵解析】:根据题目描述,我们需要找到经测试且被引入实际运行环境新配置项和(或)变更的配置项的集合。选项A SLA(服务级别协议)是定义服务提供者和用户之间关于服务质量的协议,与配置项无关;选项B OLA(操作级别协议)是定义操作级别上如何完成特定任务的协议,同样与配置项无关;选项C CMDB(配置管理数据库)是存储和管理配置项信息的数据库,但它本身不是配置项集合;选项D“以上都不是”意味着没有上述选项符合题目描述。因此,正确答案是D,“以上都不是”。
15、文件是指()。
A、包括受影响的配置项及其如何被授权的变更所影响的详细信息的记录
B、阐明所取得的结果或提供所完成活动的证据的文件
C、为进行某项活动或过程所规定的途径
D、信息及其承载介质
解析:【喵呜刷题小喵解析】:文件是信息及其承载介质的统称。在题目中,A选项描述的是变更管理记录,B选项描述的是结果或活动的证据,C选项描述的是流程或途径,虽然这些都是文件可能包含的内容,但不是文件的基本定义。文件是指信息及其承载介质,包括文本、图像、音频、视频等,是记录和传递信息的重要工具。因此,正确答案是D选项。
16、关于认证人员执业要求,以下说法正确的是()。
A、注册审核员只能在一个认证机构和一个咨询机构执业
B、注册审核员和认证决定人员只能在一个认证机构
C、注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制
D、在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员
解析:【喵呜刷题小喵解析】:注册审核员和认证决定人员是认证行业中两种常见的职位。题目要求选出关于认证人员执业要求正确的说法。选项A说注册审核员只能在一个认证机构和一个咨询机构执业,但实际上注册审核员应主要在认证机构执业,并不表示他们可以在咨询机构执业。选项B说注册审核员和认证决定人员只能在一个认证机构执业,这是符合认证行业执业要求的。选项C说注册审核员只能在一个认证机构执业,非注册的认证决定人员不受此限制,这个选项只涉及注册审核员,没有提到认证决定人员,所以是不全面的。选项D说在咨询机构认专职咨询师的人员,只能在认证机构人兼职认证决定人员,这个选项与题目要求不符,题目并没有提到咨询师和认证决定人员的关系。因此,正确答案是B,即注册审核员和认证决定人员只能在一个认证机构执业。
17、以下哪个流程最多地利用了需求管理所提供的过程?()
A、服务目录管理
B、服务级别管理
C、服务连续性管理
D、能力管理
解析:【喵呜刷题小喵解析】:服务目录管理、服务级别管理、服务连续性管理和能力管理都是ITIL(Information Technology Infrastructure Library,信息技术基础架构库)中的关键流程,它们各自在IT服务管理中扮演着不同的角色。服务目录管理主要负责记录和管理组织内的所有IT服务,服务级别管理则关注于确保服务提供者提供的服务满足预先定义的服务级别协议(SLA),服务连续性管理则致力于确保在发生中断时,服务能够迅速恢复,而能力管理则负责确保组织具备提供所需服务的能力。在这些流程中,能力管理最多地利用了需求管理所提供的过程。需求管理在ITIL中是一个关键的管理活动,它涉及识别、记录和管理组织对IT服务的需求。这些需求可能来自于组织内部的各个部门,也可能来自于外部的客户或合作伙伴。能力管理需要明确知道组织当前的能力以及未来可能的能力,以便确定如何配置和优化资源来满足这些需求。因此,能力管理需要频繁地参考和更新需求管理所提供的信息,以确保服务能力与业务需求保持一致。因此,答案是D,即能力管理最多地利用了需求管理所提供的过程。
18、下列哪项活动不是戴明环的一部分()。
A、改进(ACT)
B、计划(PLAN)
C、执行(DO)
D、协调(COORDINATE)
解析:【喵呜刷题小喵解析】:戴明环(Deming Cycle)也被称为PDCA循环,是质量管理和持续改进的核心工具。PDCA代表计划(Plan)、执行(Do)、检查(Check)和行动(Act)。这四个步骤形成了一个循环,不断推动组织改进和提升。在给出的选项中,协调(Coordinate)并不属于戴明环的四个步骤之一,因此正确答案是D。
19、供应商管理过程中下列文件哪些不是必须有的()。
A、主供应商与分包商之间的职责和关系
B、服务提供方和供应商之间的合同纠纷管理
C、供应商的服务报告
D、供应商合同
解析:【喵呜刷题小喵解析】根据题目中的选项,我们分析如下:A. 主供应商与分包商之间的职责和关系 - 通常在供应链管理中,为了确保各个环节的顺利合作,需要明确主供应商和分包商之间的职责和关系,这是必要的。B. 服务提供方和供应商之间的合同纠纷管理 - 为了处理可能出现的合同纠纷,明确双方的权利和义务,确保合同的执行,这也是必要的。C. 供应商的服务报告 - 这并不是供应商管理过程中的必要文件。虽然服务报告可能提供有关供应商服务质量的信息,但它不是供应商管理过程中的核心或必须的文件。D. 供应商合同 - 供应商合同是确保供应商和采购方之间权益的关键文件,明确了双方的权利和义务,是供应商管理过程中的必要文件。因此,根据上述分析,选项C(供应商的服务报告)不是供应商管理过程中必须有的文件。
20、服务始终交付给客户的应该是()。
A、应用
B、基础架构
C、价值
D、资源
解析:【喵呜刷题小喵解析】:在评估服务交付给客户的内容时,我们需要理解服务的本质。服务通常是为了满足客户的某种需求或解决问题而提供的。这种需求或问题可能涉及到具体的应用、基础架构、价值或资源。然而,服务的核心在于它为客户带来的价值。无论服务是如何实现的(通过应用、基础架构或资源),最终客户关心的是服务能够为他们带来什么价值。因此,服务始终交付给客户的应该是价值。所以,正确答案是C,即“价值”。
21、下列哪项是“重大事件(Major Incident)”的最佳描述()。
A、在找到规避措施前需要做根本原因分析的复杂事件
B、需要大量人员参与解决的事件
C、有资深经理记录的事件
D、有高优先级或对业务有重大影响的事件
解析:【喵呜刷题小喵解析】重大事件通常指的是那些具有高优先级或对业务有重大影响的事件。这类事件通常需要引起高度的关注,并且可能需要采取紧急措施来应对。选项D中的描述与重大事件的定义最为吻合,因此是最佳答案。其他选项要么描述得不够准确(如选项A和B),要么描述得过于宽泛(如选项C)。
22、下一代互联网的标志是?()
A、物流网
B、IPv6
C、云计算
D、IPv4
解析:【喵呜刷题小喵解析】:IPv6是下一代互联网的核心协议,它解决了IPv4地址空间耗尽的问题,提供了更大的地址空间,支持更多的设备接入互联网,并提供了更好的安全性。因此,IPv6是下一代互联网的重要标志之一。而物流网、云计算虽然也是互联网发展的重要方向,但并不是下一代互联网的核心标志。IPv4虽然是目前互联网的主要协议,但已经面临地址空间耗尽等问题,不再是下一代互联网的核心标志。
23、关于服务描述错误的是()。
A、服务通常是无形的
B、服务是要向客户交付价值的
C、服务要达成客户期望的结果
D、服务必须由服务提供方提供
解析:【喵呜刷题小喵解析】:服务通常是无形的,需要向客户交付价值,并达成客户期望的结果。然而,服务并不一定必须由服务提供方提供,例如,客户自己也可以提供服务,如自助服务。因此,选项D“服务必须由服务提供方提供”是描述错误的。
24、事件管理的目的是尽快恢复()的服务或响应服务请求。
A、协商一致
B、设备检修
C、中断
D、配置管理数据库
解析:【喵呜刷题小喵解析】:事件管理的目的是尽快恢复协商一致的服务或响应服务请求。事件管理是一种应对系统或网络故障、问题或异常的管理方式,其目标是通过快速、有效地响应和解决问题,恢复服务或响应服务请求,确保系统的稳定性和可用性。协商一致的服务或响应服务请求是事件管理的核心目标,通过及时、准确地响应和解决问题,确保服务或响应的连续性和稳定性。因此,选项A“协商一致”是正确答案。选项B“设备检修”虽然也是维护系统稳定的一种方式,但并不是事件管理的直接目的;选项C“中断”是事件管理需要解决的问题之一,但不是其目的;选项D“配置管理数据库”与事件管理的目的没有直接关系。
25、IT服务管理中,以下说法正确的是()。
A、变更、发布、部署可以是同一个活动
B、一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试
C、部署计划往往针对的是多个场所进行的较为复杂的发布
D、以上全部
解析:【喵呜刷题小喵解析】在IT服务管理中,关于变更、发布和部署的关系,我们可以逐一分析选项内容:A选项提到“变更、发布、部署可以是同一个活动”。在IT服务管理中,变更、发布和部署通常是三个不同的活动。变更是对服务或系统的一种修改或改进,发布是将变更后的服务或系统部署到生产环境的过程,而部署则是将服务或系统安装到目标位置并使其可用。因此,这三个活动通常不是同一个活动。B选项表示“一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试”。这是正确的。在IT服务管理中,发布通常是针对一个或多个变更进行的,每个变更都应该在发布前经过严格的验收测试,以确保变更的质量和稳定性。C选项提到“部署计划往往针对的是多个场所进行的较为复杂的发布”。虽然部署计划可能涉及多个场所的发布,但这并不是部署计划的普遍特征。部署计划通常关注于将服务或系统部署到目标位置,并确保其可用性和稳定性,而不仅仅是多个场所的发布。D选项声称“以上全部”正确,但由于A和C选项中存在错误,所以D选项也是错误的。综上所述,正确的选项是B,即“一次发布可以针对一个或多个变更进行,每一个变更都应在发布前经过验收测试”。
26、服务的预算和核算时不必考虑的内容是()。
A、共享的资源
B、人员
C、设施
D、服务计费
解析:【喵呜刷题小喵解析】:服务的预算和核算通常需要考虑与服务提供相关的各种资源、人员和设施。共享的资源、人员和设施都是预算和核算中需要考虑的重要因素。然而,服务计费通常是在服务提供后,根据服务的使用情况、时间、数量等因素来确定的,而不是在预算和核算阶段就确定的。因此,服务计费不是服务的预算和核算时必须考虑的内容。所以,正确答案是D,即服务计费。
27、审核员的选择和审核的实施应确保审核过程的()和公正性。
A、纯洁性
B、绝对性
C、客观性
D、氛围良好
解析:【喵呜刷题小喵解析】:审核员的选择和审核的实施应确保审核过程的客观性。审核过程需要客观、真实地反映被审核对象的情况,不受个人主观因素的影响,因此选择客观性作为答案。纯洁性、绝对性、氛围良好等选项与审核过程的客观性没有直接关系,因此不是正确答案。
28、中断时间是指在(),配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算。
A、发生突发事件时
B、约定服务时间内
C、发生系统崩溃时
D、未约定服务时间内
解析:【喵呜刷题小喵解析】:根据题目中的描述,中断时间是在“约定服务时间内”,配置项或IT服务不可以的时间。IT服务的可用性经常通过约定服务时间和中断时间计算。因此,选项B“约定服务时间内”是正确答案。选项A“发生突发事件时”和选项C“发生系统崩溃时”并不是描述中断时间的准确描述,选项D“未约定服务时间内”也不符合题目描述。
29、《互联网信息服务管理办法》要求()。
A、国家对经营性互联网信息服务实行许可制度:对非经营性互联网信服务实施备案制度
B、国家对经营性和非经营性互联网信息服务均实施许可制度
C、从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务实行许可制度
D、从事经营性互联网信息服务,申请人取得经营许可证后,即可运营
解析:【喵呜刷题小喵解析】根据《互联网信息服务管理办法》的规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实施备案制度。因此,选项A是正确的。选项B和D都是错误的,因为它们不符合《互联网信息服务管理办法》的规定。选项C虽然提到了一些需要实行许可制度的互联网信息服务,但表述不够全面,也不是最佳答案。因此,正确答案是A。
30、可能引起服务提供方产生新的或变更的服务的因素有()。
A、管理评审输入
B、相关技术文件变更
C、企业组织机构调整
D、客户需求变化
解析:【喵呜刷题小喵解析】:服务提供方产生新的或变更的服务的原因,通常是客户需求发生变化。这种变化可能是由多种因素引起的,比如市场环境的变化、客户业务策略的调整等。管理评审输入、相关技术文件变更和企业组织机构调整虽然都可能影响服务提供方的服务内容,但它们并不直接导致服务提供方产生新的或变更的服务。因此,最符合题目要求的是“客户需求变化”,所以答案是D。
31、运用密码技术对信息系统进行系统等级保护建设和整改的,必须釆用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得釆用()的密码产品;未经批准不得釆用含有加密功能的进口信息技术产品。
A、国外引进
B、自行研制
C、委托研制
D、国外引进或者擅自研制
解析:【喵呜刷题小喵解析】:根据题目描述,运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护。这意味着密码产品必须是经过国家相关部门批准的,以确保其安全性和合规性。同时,未经批准不得采用含有加密功能的进口信息技术产品。因此,选项D“国外引进或者擅自研制”的密码产品是不被允许的,符合题目要求。其他选项如国外引进、自行研制和委托研制,题目中并未明确禁止,因此不是正确答案。
32、信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第四级信息系统应当至少()进行一次等级测评。
A、每半年
B、每一年
C、每二年
D、每季度
解析:【喵呜刷题小喵解析】:根据题目中的描述,“第四级信息系统应当至少进行一次等级测评。” 四个选项分别是每半年、每一年、每二年、每季度。只有“每半年”符合题目中“至少进行一次”的要求,因此正确答案是A。
33、ISO/IEC20000-3与ISO/IEC20000T之间的关系是()。
A、ISQ/IEC20000-3为ISO/IEC20000-1提供了实施指南
B、ISO/IEC20000-3为ISO/IEC20000-1提供了范围定义的指南
C、ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型
D、ISO/IEC20000-3为ISQ/IEC20000-1提供了实施计划样例
解析:【喵呜刷题小喵解析】:题目中询问的是ISO/IEC20000-3与ISO/IEC20000-1之间的关系。首先,我们需要了解ISO/IEC20000-1、ISO/IEC20000-3以及ISO/IEC20000T各自的作用和定义。ISO/IEC20000-1是IT服务管理(ITSM)的标准,它定义了IT服务管理的框架和流程。而ISO/IEC20000-3则是ISO/IEC20000-1的实施指南,它提供了关于如何实施ISO/IEC20000-1标准的具体指南和最佳实践。ISO/IEC20000T并不是一个具体的标准或指南,它可能是一个错误的输入或者是题目的一个错误。因此,我们可以排除选项A、C、D。综上所述,ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南,所以正确答案是B。
34、涉密信息系统按照所处理信息的最高密级,由低到高应划分为()。
A、一级、二级、三级、四级、五级
B、一级、二级、三级
C、一般、秘密、机密、绝密
D、秘密、机密、绝密
解析:【喵呜刷题小喵解析】涉密信息系统按照所处理信息的最高密级,由低到高应划分为秘密、机密、绝密。这是根据《中华人民共和国保守国家秘密法》的规定,涉密信息系统应当根据国家有关规定,按照所处理信息的最高密级确定系统的密级,并按照密级采取相应的安全保密防护措施。因此,选项D“秘密、机密、绝密”是正确的答案。其他选项如一级、二级、三级、四级、五级或一般、秘密、机密、绝密均不符合规定。
35、对于应向所有涉及事件管理人员授予的访问权,以下说法正确的是()。
A、已知错误、问题解决方案、配置管理数据库的只读权限
B、已知错误和问题解决方案的只读权限
C、已知错误、问题解决方案、配置管理数据库的添加和删除信息的权限
D、已知错误和配置管理数据库的査询访问权
解析:【喵呜刷题小喵解析】题目询问的是关于应向所有涉及事件管理人员授予的访问权的问题。根据题目给出的选项,我们需要判断哪个选项是正确的。A选项表示“已知错误、问题解决方案、配置管理数据库的只读权限”。这意味着事件管理人员只能查看这些信息,但不能进行修改或删除。B选项表示“已知错误和问题解决方案的只读权限”,这意味着事件管理人员只能查看错误和问题解决方案,但配置管理数据库的权限没有提及。C选项表示“已知错误、问题解决方案、配置管理数据库的添加和删除信息的权限”。这意味着事件管理人员不仅可以查看这些信息,还可以对其进行修改或删除。D选项表示“已知错误和配置管理数据库的査询访问权”,这意味着事件管理人员可以查看错误和配置管理数据库,但问题解决方案的权限没有提及。从上述分析可以看出,A选项是最全面的,它涵盖了所有涉及事件管理的信息,并且只允许查看,不允许修改或删除。因此,A选项是正确的。
36、变更窗口是周期性的、约定的时间,在此期间实施变更或发布对服务的影响最小。变更时间窗口通常记录在()中。
A、配置数据库
B、设备保养日志
C、IT运行日志
D、服务级别协议
解析:【喵呜刷题小喵解析】:变更时间窗口通常记录在服务级别协议中。服务级别协议(SLA)是定义服务提供者和客户之间服务期望和责任的合同。它通常包括服务可用性、性能、变更管理、问题管理等方面的规定。变更时间窗口作为实施变更或发布对服务影响最小的约定时间,通常会在服务级别协议中明确规定。因此,正确答案是D,即服务级别协议。
37、根据《中华人民共和国认证认可条例》,认证人员自被撤销执业资格之日起()内认可机构不再受理其注册申请。
A、10年
B、8年
C、5年
D、3年
解析:【喵呜刷题小喵解析】:《中华人民共和国认证认可条例》规定,认证人员自被撤销执业资格之日起5年内认可机构不再受理其注册申请。因此,正确选项为C,即5年。
38、当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响?()
A、需要访问全球范围内的每个办公室地址
B、可访问一个有代表性的办公室地点
C、此时认证审核的多现场抽样规则适用
D、由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成。
解析:【喵呜刷题小喵解析】跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响的是认证审核的多现场抽样规则适用。因此,选项C“此时认证审核的多现场抽样规则适用”是正确的。其他选项与问题不符。选项A需要访问全球范围内的每个办公室地址,但题目中并未提到需要访问所有办公室;选项B可访问一个有代表性的办公室地点,也没有在题目中明确提到;选项D由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成,这虽然提到了文档的一致性,但并未直接说明对审核的影响。因此,正确答案是C。
39、ISO/IEC20000,ISO9001和ISO/IEC27001之间有什么关系?()
A、所有三者的管理系统相互兼容
B、三者都是组织管理体系要求,可证实其满足标准要求的标准
C、三都都釆用HSL结构
D、三者完全没有关系
解析:【喵呜刷题小喵解析】:ISO/IEC20000,ISO9001和ISO/IEC27001都是组织管理体系要求,可证实其满足标准要求的标准。ISO/IEC20000是服务管理标准,ISO9001是质量管理标准,ISO/IEC27001是信息安全管理标准,它们都是独立的,但都是组织管理体系要求,可证实其满足标准要求的标准。因此,选项B正确,选项A、C、D均错误。
40、下述哪项活动必须由与被审核活动无直接责任的人进行?()
A、与客户服务合同的评审
B、重大事件的原因调查
C、管理体系内审审核
D、以上都不对
解析:【喵呜刷题小喵解析】管理体系内审审核是一个独立的审核过程,其目的是确保管理体系的有效性和符合性。为了确保审核的公正性和客观性,内审审核活动通常由与被审核活动无直接责任的人员进行。这样可以避免审核人员受到个人偏见或利益冲突的影响,从而确保审核结果的准确性和可靠性。因此,管理体系内审审核必须由与被审核活动无直接责任的人进行。
41、针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排()。
A、审核方案
B、审核计划
C、审核范围
D、审核时间
解析:【喵呜刷题小喵解析】:根据题目中的描述,“针对特定时间段所策划并具有特定目标的一组(一次或多次)审核安排”符合审核方案的定义,即针对特定的时间段和目标进行策划的一组审核活动安排。而审核计划更偏向于单次或某一段时间内的审核计划,审核范围是指审核所涵盖的内容或范围,审核时间则仅指审核活动发生的时间点。因此,正确答案为A,即审核方案。
42、发布和部署策略不包括()。
A、发布的频率和类型
B、发布管理的角色和责任
C、发布的验证和接受
D、发布不成功时所需的撤回行动
解析:【喵呜刷题小喵解析】:在发布和部署策略中,通常包括以下几个关键方面:发布的频率和类型、发布的验证和接受以及发布不成功时所需的撤回行动。这些方面共同构成了发布和部署策略的核心内容。然而,选项B“发布管理的角色和责任”并不属于发布和部署策略的直接内容。发布管理的角色和责任更多是关于在发布过程中各个角色所承担的责任和权限,而不是发布和部署策略本身。因此,选项B是正确答案。
43、当正常服务地点的访问被阻止时,下列哪些不是必须可用的?()
A、服务连续性计划
B、联系人清单
C、配置管理数据库
D、事件管理记录
解析:【喵呜刷题小喵解析】:服务连续性计划、联系人清单和配置管理数据库都是确保在正常服务地点访问被阻止时,系统或服务能够继续运行的关键要素。服务连续性计划定义了在发生中断时如何恢复服务,联系人清单提供了在紧急情况下联系的相关人员的联系方式,而配置管理数据库则包含了所有系统组件的详细配置信息,这对于快速定位问题和恢复服务至关重要。而事件管理记录虽然记录了服务中断的历史,但在服务连续性计划、联系人清单和配置管理数据库都已经实施的情况下,它并不是必须可用的,因为事件管理记录更多地是用于事后分析和改进,而不是在中断发生时立即提供解决方案。因此,正确答案是D,事件管理记录不是必须可用的。
44、服务目录不包括哪些信息()。
A、服务名称
B、服务成本
C、目标
D、联系点
解析:【喵呜刷题小喵解析】:服务目录通常包含关于服务的详细信息,以便用户或客户了解并获取所需的服务。服务名称、目标以及联系点都是与服务相关的关键信息,因此它们应该包含在服务目录中。然而,服务成本通常不是服务目录的核心内容,而是与具体的服务交易或合同相关。因此,服务成本不包括在服务目录中。所以,正确答案是B。
45、因问题管理的目标是针对服务事件的原因的管理,因此:()。
A、所有的事件都应随即启动问题管理过程
B、对于每一个事件都应在相应的问题关闭后才可关闭事件
C、问题管理是事件管理流程的一部分
D、应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程
解析:【喵呜刷题小喵解析】:根据题目中的描述,问题管理的目标是针对服务事件的原因的管理。因此,启动问题管理过程应该根据对多个事件的大小、类型和趋势分析结果来进行。这意味着不是所有的事件都应该立即启动问题管理过程,也不是每一个事件都应在相应的问题关闭后才可关闭事件,问题管理也不是事件管理流程的一部分。因此,选项D“应根据对多个事件的大小、类型和趋势分析结果启动问题管理过程”是正确的。
46、IT服务管理中所指“服务目录”是:()。
A、一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致
B、一个服务项目命名清单,不可随意更改
C、一个定义服务内容的企业标准
D、定义IT服务分类的行业或国家标准
解析:【喵呜刷题小喵解析】:IT服务管理中所指“服务目录”是一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致。服务目录是IT服务管理中的一个重要概念,它详细列出了组织提供的IT服务,包括服务的名称、描述、范围、性能指标等,并与服务级别协议保持一致,以确保服务提供者和客户之间的明确沟通和期望管理。因此,选项A“一个包含生产环境IT服务信息的结构化文件,应与服务级别协议一致”是正确的。选项B“一个服务项目命名清单,不可随意更改”虽然描述了服务目录的一部分特征,但不全面;选项C“一个定义服务内容的企业标准”和选项D“定义IT服务分类的行业或国家标准”都过于宽泛,没有准确描述服务目录的具体含义。
47、根据()的有关规定,制定注册认证人员持续转换执业机构暂行规定。
A、《中国认证认可协会规章》
B、《认证及认证培训、咨询人员管理办法》
C、《中华人民共和国认证认可条例》
D、以上都是
解析:【喵呜刷题小喵解析】:《中国认证认可协会规章》、《认证及认证培训、咨询人员管理办法》和《中华人民共和国认证认可条例》都可能包含有关注册认证人员持续转换执业机构的规定,因此正确选项为“以上都是”,即选项D。因此,此题选D。
48、规定每次审核的目标、范围和准则,应()。
A、审核范围应与审核方案和审核目标相一致
B、即使审核目标、范围或准则发生变化,也不可修改审核方案
C、当对两个或更多的管理体系同时进行审核时,审核目标、范围和准则与相关审核方案的目标可以不一致
D、每次审核,审核目标、范围和准则不一定形成文件
解析:【喵呜刷题小喵解析】根据审核管理的要求,审核方案应当明确每次审核的目标、范围和准则,确保审核的针对性和有效性。审核范围应与审核方案和审核目标相一致,这样才能确保审核的全面性和准确性。因此,选项A“审核范围应与审核方案和审核目标相一致”是正确的。选项B“即使审核目标、范围或准则发生变化,也不可修改审核方案”与实际情况不符,因为在实际操作中,当审核目标、范围或准则发生变化时,可能需要调整审核方案。选项C“当对两个或更多的管理体系同时进行审核时,审核目标、范围和准则与相关审核方案的目标可以不一致”也不符合审核管理的要求,因为审核的目标、范围和准则应当与审核方案的目标相一致。选项D“每次审核,审核目标、范围和准则不一定形成文件”同样不符合审核管理的要求,审核的目标、范围和准则应当形成文件,以便对审核过程进行有效的管理和监督。
49、收集信息的方法不包括()。
A、道听途说
B、面谈
C、观察
D、文件评审
解析:【喵呜刷题小喵解析】:题目要求选出不属于收集信息的方法的选项。A选项“道听途说”是通过非正式渠道获取信息,这种信息可能不准确或不可靠,因此不属于收集信息的方法。B选项“面谈”是通过与相关人员直接交流获取信息,C选项“观察”是通过观察现象或过程获取信息,D选项“文件评审”是通过审查相关文件获取信息,这三种方法都是收集信息的常见途径。因此,正确答案是A选项“道听途说”。
50、就发布计划进行协商并得到其授权的所有相关方指()。
A、服务提供方组织质量经理、发布流程经理、发布工程师
B、顾客、用户、操作和支持人员
C、供方、内部团体、服务级别经理
D、服务提供方组织负责IT服务管理体系的责任人
解析:【喵呜刷题小喵解析】:根据题干描述,“就发布计划进行协商并得到其授权的所有相关方”应该是指与发布计划相关的人员。选项中只有“顾客、用户、操作和支持人员”是与发布计划协商并授权相关的。其他选项,如“服务提供方组织质量经理、发布流程经理、发布工程师”、“供方、内部团体、服务级别经理”、“服务提供方组织负责IT服务管理体系的责任人”虽然可能与发布计划有关,但题干中明确提到的是“所有相关方”,因此应该选择最广泛的选项,即“顾客、用户、操作和支持人员”。因此,正确答案为B。
51、下列哪些活动可能会影响服务提供中的信息安全管理?()
A、服务组件变更
B、记录配置项
C、签订服务级别协议
D、记录事件
解析:【喵呜刷题小喵解析】:信息安全管理是指在服务提供过程中,对信息的保密性、完整性、可用性和合法性进行保护的一系列活动和措施。在信息安全管理体系中,任何可能引起安全问题的活动都需要特别注意。A选项“服务组件变更”可能引入新的安全风险,因为组件的变更可能涉及到配置、权限、访问控制等方面的改变,这些改变如果没有得到妥善的管理和控制,就可能对信息安全造成影响。B选项“记录配置项”是信息安全管理的常规活动,它有助于识别和管理潜在的安全风险,因此不太可能对信息安全管理造成负面影响。C选项“签订服务级别协议”主要关注服务质量而非安全,虽然协议中可能会涉及到一些安全要求,但这并不直接影响服务提供中的信息安全管理。D选项“记录事件”是安全事件响应的一部分,有助于发现和应对潜在的安全问题,因此也不应该对信息安全管理产生负面影响。因此,只有A选项“服务组件变更”可能对服务提供中的信息安全管理产生影响。
52、《中华人民共和国计算机信息系统安全保护条例》规定,()主管全国计算机信息系统安全保护工作
A、公安部。
B、国家安全部
C、国家保密局
D、国务院其他有关部门
解析:【喵呜刷题小喵解析】:《中华人民共和国计算机信息系统安全保护条例》规定,公安部主管全国计算机信息系统安全保护工作。因此,正确答案为A选项,即公安部。
53、服务提供方应对()进行监视、评审和持续改进。
A、服务和服务管理
B、服务管理体系
C、服务和服务管理体系
D、服务、服务管理体系和流程
解析:【喵呜刷题小喵解析】在考查服务管理领域的知识时,本题涉及到了对服务提供方的监视、评审和持续改进的对象。根据服务管理的基本原则和最佳实践,服务提供方需要对“服务”和“服务管理体系”进行持续的监视、评审和改进。因此,选项C“服务和服务管理体系”是正确答案。选项A“服务和服务管理”只涉及了服务,没有包括服务管理体系;选项B“服务管理体系”只涉及了管理体系,没有包括服务;选项D“服务、服务管理体系和流程”虽然包括了服务和管理体系,但还额外包括了“流程”,这超出了题目所要求的内容范围。因此,选项C“服务和服务管理体系”是最符合题目要求的答案。
54、“计划-执行-检查-行动”属于ISO/IEC2000服务管理体系(SMS),“检查”阶段包括()。
A、管理评审和关键绩效指标
B、监督审核和管理评审
C、内部审核和管理评审
D、内部审核和关键绩效指标
解析:【喵呜刷题小喵解析】ISO/IEC2000服务管理体系(SMS)中的“计划-执行-检查-行动”循环是服务管理的基础。在这个循环中,“检查”阶段主要关注对服务管理的监督和评估,以确保服务质量和流程符合预期。在“检查”阶段,通常包括内部审核和管理评审两个关键活动。内部审核是对服务管理系统的符合性和有效性的独立评估,而管理评审则是对服务管理体系的整体性能进行高层级的审查。因此,正确答案是“内部审核和管理评审”,即选项C。
55、下列哪项是术语“服务管理”的最佳定义?()
A、用于以服务的形式为客户提供价值的一套特定的组织能力
B、一组相互关联、相互作用或是相互独立的组件,为共同的目的而形成的统一整体并共同运营
C、组织内执行特定活动的功能管理
D、制定特定活动的角色所组成的组织部门
解析:【喵呜刷题小喵解析】:"服务管理"的核心目的是为客户提供价值,它强调的是一种组织能力的运用,即通过服务的形式实现价值。因此,选项A“用于以服务的形式为客户提供价值的一套特定的组织能力”最能准确地定义“服务管理”。选项B描述的是一组组件形成的统一整体,虽然与“服务管理”有一定关联,但不如A选项直接针对“服务管理”的核心目的。选项C和D则更多地强调了组织内部的功能管理和角色组成,与“服务管理”的定义不够吻合。因此,最佳答案为A。
56、在与顾客进行服务评审中通常不讨论哪个事项?()
A、对服务变更的授权
B、是否需要修订服务级别协议
C、需要釆取的纠正措施
D、顾客对服务的满意度
解析:【喵呜刷题小喵解析】:在与顾客进行服务评审时,通常不讨论对服务变更的授权。服务评审的主要目的是评估服务的性能、质量、可靠性等方面,以及对服务级别协议的遵守情况。服务变更的授权通常是在服务实施或变更管理阶段进行,而不是在评审阶段。因此,选项A“对服务变更的授权”是与服务评审不直接相关的事项。其他选项,如是否需要修订服务级别协议、需要采取的纠正措施以及顾客对服务的满意度,都是服务评审中可能涉及的重要议题。
57、关于服务投诉,下列活动哪一个不是必须的()。
A、对投诉进行记录
B、调查投诉的原因,并采用措施
C、投诉应得到正式关闭
D、投诉一定要得到客户满意的答复才可关闭
解析:【喵呜刷题小喵解析】:在处理服务投诉时,我们需要确保投诉得到适当的记录、调查原因并采取措施,以及正式关闭投诉。然而,并不是所有的投诉都必须得到客户满意的答复才可关闭。有些情况下,尽管我们尽力解决问题,但可能无法完全满足客户的期望。因此,D选项“投诉一定要得到客户满意的答复才可关闭”并不是处理投诉时必须的活动。
58、当外部组织需要访问管理信息系统和服务时,如何实施信息安全措施()。
A、记录、协商和实施对外部组织的信息安全控制
B、外部机构负责维护服务提供商信息的秘密
C、主供应商负责这种关系的安全性
D、业务关系经理负责这种关系的安全性
解析:【喵呜刷题小喵解析】当外部组织需要访问管理信息系统和服务时,为了确保信息安全,应该记录、协商和实施对外部组织的信息安全控制。这一措施可以确保外部组织在访问系统和服务时遵守信息安全的规定,防止未经授权的访问和数据泄露。因此,正确选项为A。选项B和C表示外部机构或主供应商负责信息安全,但在实际情况中,通常应由双方共同承担责任,并明确各自的责任范围。选项D表示业务关系经理负责这种关系的安全性,但这只是其中的一部分,更重要的是实施具体的信息安全控制措施。
59、ISO/IEC20000-1:2011中问题是指()。
A、客户提出需要解决的事情
B、服务过程中出现的影响服务的事情
C、需要进行关注的事情
D、一个或多个事情未知的原因
解析:【喵呜刷题小喵解析】:在ISO/IEC20000-1:2011中,问题通常指的是一个或多个事情未知的原因,而不仅仅是客户提出需要解决的事情、服务过程中出现的影响服务的事情或需要进行关注的事情。因此,正确答案为D。
60、()建立服务管理策略、目标和计划。
A、流程所有者
B、技术总监
C、管理者
D、信息安全管
解析:【喵呜刷题小喵解析】:建立服务管理策略、目标和计划通常是由管理者来负责。流程所有者、技术总监和信息安全管虽然都在服务管理中扮演重要角色,但他们通常是在管理者制定的策略、目标和计划下执行具体的工作。因此,正确答案是C,即管理者。
61、下列内容哪项不是能力计划必须包括的内容()。
A、当前和预测的服务需求
B、服务能力升级的时间跨度、阈值和成本
C、能力升级的资源需求
D、新技术新工艺的影响
解析:【喵呜刷题小喵解析】:能力计划是企业为应对未来的服务需求而制定的策略,它包括了多个方面的内容。首先,A选项提到的“当前和预测的服务需求”是能力计划的核心,因为它指导着企业如何配置资源以满足未来的需求。其次,B选项中的“服务能力升级的时间跨度、阈值和成本”也是能力计划的重要组成部分,它帮助企业了解升级服务的可行性以及所需的成本。D选项提到的“新技术新工艺的影响”则涉及到企业如何适应和采用新技术,以提高服务能力和效率。然而,C选项“能力升级的资源需求”并不是能力计划必须包括的内容。虽然资源需求是能力升级过程中需要考虑的因素,但它并不是能力计划的核心内容。因此,正确答案是C。
62、网络中增加一台新PC机,需要安装本地网络的打印机,哪项负责此项变更的注册()。
A、配置管理
B、网络管理
C、问题管理
D、变更管理
解析:【喵呜刷题小喵解析】:根据题目描述,网络中增加一台新PC机,需要安装本地网络的打印机,这涉及到的是对系统或服务的配置进行更改。在ITIL(Information Technology Infrastructure Library)中,配置管理负责识别、控制和审计配置项,配置项是指服务或系统中的一个或多个物理或逻辑组件。因此,与此相关的变更应该通过配置管理来注册和管理。所以,负责此项变更的注册的是配置管理。
63、在根据组织规模确定基本审核时间的前提下,下列哪项属于增加审核时间的要素?()
A、其产品/过程无风险或有低风险
B、客户的认证准备
C、仅涉及单一的活动过程
D、具有高风险的产品或过程
解析:【喵呜刷题小喵解析】:在根据组织规模确定基本审核时间的前提下,增加审核时间的要素通常与产品或过程的复杂性和风险有关。选项A表示产品/过程无风险或有低风险,这通常意味着审核时间可能不需要增加。选项B表示客户的认证准备,这更多地与审核的准备工作有关,而不是审核时间的直接增加。选项C仅涉及单一的活动过程,这也可能不需要额外的审核时间。而选项D,具有高风险的产品或过程,通常意味着需要更多的时间和资源来确保审核的全面性和准确性,因此是增加审核时间的要素。因此,正确答案是D。
64、策划新服务或变更的服务应()。
A、确保所有批准的措施都已交付执行,并达到预期目标
B、与各相关方沟通
C、考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的风险
D、测量、报告并通报服务改进
解析:【喵呜刷题小喵解析】策划新服务或变更的服务时,应确保考虑由服务交付和管理所产生的成本以及组织上、技术上和商业上的风险。这是因为服务交付和管理过程中会涉及到各种成本、技术难题、组织结构和商业环境等因素,如果不充分考虑这些因素,可能会导致服务无法达到预期目标,甚至造成损失。因此,策划新服务或变更的服务时,必须全面考虑各种因素,确保服务能够顺利交付并达到预期目标。选项A、B、D虽然也是服务策划和变更中需要考虑的因素,但并不是策划新服务或变更的服务时应首要考虑的因素。因此,正确答案为C。
65、下列要求中不是最高管理者必须做的是()。
A、确定服务管理的方针、目标和计划
B、传达满足服务需求的重要性
C、确保服务风险已经评估和管理
D、制定具体的服务流程
解析:【喵呜刷题小喵解析】根据题干要求,我们需要找出不是最高管理者必须做的事情。A选项“确定服务管理的方针、目标和计划”是最高管理者必须做的,因为他们需要为组织设定明确的方向和目标。B选项“传达满足服务需求的重要性”也是最高管理者必须做的,他们需要确保员工和管理层都理解满足服务需求的重要性。C选项“确保服务风险已经评估和管理”同样是最高管理者必须做的,他们需要确保组织的风险得到适当的评估和管理。而D选项“制定具体的服务流程”并不是最高管理者必须做的。虽然服务流程对于组织来说非常重要,但具体的制定和执行通常是由其他管理层或专业人员来完成的。最高管理者更多地是负责设定方向和策略,而不是具体执行细节。因此,正确答案是D选项。
66、ITIL服务管理的实施需要准备和计划好以下哪些方面的使用效率和效果()。
A、人员、流程、合作伙伴、供应商
B、人员、流程、工具、技术
C、人员、流程、工具、合作伙伴
D、人员、工具、技术、合作伙伴
解析:【喵呜刷题小喵解析】:在ITIL服务管理中,实施的成功与否与多个因素有关,其中人员、流程和工具是关键。人员是指负责实施和管理ITIL的人员,他们是服务管理的主体。流程是服务管理的方法和步骤,它规定了服务从需求到实现的整个流程。工具则是用于支持服务管理过程的技术和系统,它们可以帮助管理人员和流程,提高工作效率和准确性。因此,选项C“人员、流程、工具”是最符合ITIL服务管理实施需求的。合作伙伴和供应商虽然也可能与ITIL服务管理有关,但不是实施中必须准备和计划好的关键方面。技术虽然重要,但在ITIL服务管理的实施中,更侧重于人员和流程的管理,而不是单纯的技术使用。因此,选项A、B、D均不是最佳答案。
67、应对服务管理进行策划,形成计划()。
A、任何针对特定过程生成的计划都应与服务管理计划保持一致
B、任何针对特定过程生成的计划都应与服务管理方针保持一致
C、任何针对特定过程生成的SLA都应与服务管理计划保持一致
D、任何针对特定过程生成的SLA都应与服务管理方针保持一致
解析:【喵呜刷题小喵解析】:根据题目中的描述,我们需要对应对服务管理进行策划,形成计划。根据服务管理的常识,任何针对特定过程生成的计划都应与服务管理计划保持一致。因此,选项A“任何针对特定过程生成的计划都应与服务管理计划保持一致”是正确的答案。选项B“任何针对特定过程生成的计划都应与服务管理方针保持一致”和选项C“任何针对特定过程生成的SLA都应与服务管理计划保持一致”以及选项D“任何针对特定过程生成的SLA都应与服务管理方针保持一致”都与题目描述不符,因此是错误的。
68、关于变更下列说法不正确的是()。
A、应对回退或补救不成功变更所需的活动时进行测试
B、应对回退或补救不成功变更所需的活动时进行规划;
C、变更成功后应随之更新CMDB
D、应按照计划的时间间隔分析变更请求易识别趋势
解析:【喵呜刷题小喵解析】:在题目中,选项A提到“应对回退或补救不成功变更所需的活动时进行测试”,这明显是不正确的。变更管理通常包括规划、测试、实施和回退等阶段。如果变更不成功,通常需要进行回退或采取补救措施,而不是再进行测试。因此,选项A的说法是不正确的。选项B提到“应对回退或补救不成功变更所需的活动时进行规划”,这更符合变更管理的常规流程。如果变更不成功,确实需要规划如何进行回退或采取其他补救措施。选项C提到“变更成功后应随之更新CMDB”,这是正确的。CMDB(配置管理数据库)是记录和管理组织IT基础设施中所有配置项信息的数据库。当变更成功实施后,确实需要更新CMDB以反映最新的配置信息。选项D提到“应按照计划的时间间隔分析变更请求易识别趋势”,这也是正确的。通过定期分析变更请求,可以识别出变更的趋势和模式,从而优化变更管理过程。综上所述,不正确的说法是选项A,因此答案是A。
69、变更管理可以用来控制()。
A、软件的升级
B、硬件的调整
C、任何对配置项的改变
D、以上都不对
解析:【喵呜刷题小喵解析】:变更管理通常用于控制对配置项的任何更改。配置项可以是软件、硬件、文档或其他与项目相关的元素。因此,变更管理不仅限于软件的升级或硬件的调整,它涵盖了对所有项目配置项的更改控制。因此,正确选项是“任何对配置项的改变”。
70、《中华人民共和国认证认可条例》要求,认证机构及其认证人员对()负责。
A、审核发现
B、审核证据
C、认证结果
D、认证结论
解析:【喵呜刷题小喵解析】:《中华人民共和国认证认可条例》规定,认证机构及其认证人员应当对认证结果负责。因此,正确答案为C,即认证结果。审核发现、审核证据和认证结论都不是认证机构及其认证人员应当负责的内容。
71、与审核准则有关并能够证实的记录,事实描述或其他信息是指()。
A、审核发现
B、审核证据
C、审核结论
D、审核准则
解析:【喵呜刷题小喵解析】:审核证据是与审核准则有关并能够证实的记录,事实描述或其他信息。审核发现是指将收集的审核证据对照审核准则进行评价的结果,审核结论是对被审核方质量管理体系的有效性、符合性、适宜性等方面的评价。审核准则则是用来评价被审核方质量管理体系是否满足审核准则要求的依据。因此,与审核准则有关并能够证实的记录,事实描述或其他信息是指审核证据。
72、二线支持是指在参与事件的解决和()的支持组中的第二级。没级包含更多的专业技能,或者有更多的时间或者其他资源。
A、配置项分析
B、问题分析
C、配置数据库分析
D、容量分析
解析:【喵呜刷题小喵解析】:在问题中,题目描述“二线支持”是在参与事件的解决和某项支持中的第二级。根据这个描述,我们可以推断出“二线支持”是在事件解决过程中提供进一步支持的角色。选项中只有“问题分析”与事件解决和进一步支持相关。因此,正确答案是“B 问题分析”。其他选项如“配置项分析”、“配置数据库分析”和“容量分析”与问题中描述的“二线支持”的角色不符。
73、应对支出进行(),使交付的服务能有效地进行财务控制和业务决策。
A、评审
B、审核
C、决算
D、预算
解析:【喵呜刷题小喵解析】:支出预算是一种计划性财务安排,旨在确定在未来特定时期内所需的资金,以支持组织或项目的运营。预算提供了对支出的明确预期,使得管理层可以基于这些预期来做出业务决策,并确保交付的服务能有效地进行财务控制。因此,应对支出进行预算,以支持有效的财务控制和业务决策。选项A“评审”通常涉及对已经完成的工作或项目进行评估,选项B“审核”是对文件、记录或事务的仔细审查,选项C“决算”是对特定会计期间财务活动的总结,这些选项都不符合题目中“使交付的服务能有效地进行财务控制和业务决策”的要求。因此,正确答案是D,即“预算”。
74、在IT服务管理体系中,()不是最高管理者的管理职责。
A、确定服务管理的方针、目标和计划
B、传达满足服务需求的重要性
C、确保服务风险已经评估和管理
D、制定具体的服务流程
解析:【喵呜刷题小喵解析】:在IT服务管理体系中,最高管理者通常负责制定总体战略和方针,传达满足服务需求的重要性,并确保服务风险得到评估和管理。这些职责都涉及战略层面的决策和指导,以确保整个组织的服务管理水平和服务质量。而制定具体的服务流程通常是由具体的服务管理部门或团队来执行,而不是由最高管理者直接负责。因此,选项D“制定具体的服务流程”不是最高管理者的管理职责。
75、审核计划不包括或不涉及下列内容()。
A、审核目标
B、审核范围、包括受审核的组织单元、职能单元以及过程
C、审核准则和引用文件
D、审核发现
解析:【喵呜刷题小喵解析】:审核计划通常包括审核目标、审核范围、审核准则和引用文件等内容。审核目标明确了审核的目的和期望结果;审核范围明确了受审核的组织单元、职能单元以及过程;审核准则和引用文件则规定了审核的依据和标准。而审核发现是在审核过程中实际发现的问题或情况,它并不是审核计划的一部分,而是在审核过程中逐步形成的。因此,选项D“审核发现”是不包括在审核计划中的内容。
76、可用性和服务连续性管理流程的目标是()。
A、保证所有IT服务保持最高恢复性
B、保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标
C、保证对客户约定的责任在所有情况下均可得到满足
D、保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
解析:【喵呜刷题小喵解析】这道题目考察的是对可用性和服务连续性管理流程目标的理解。A选项“保证所有IT服务保持最高恢复性”过于笼统,没有明确指出恢复性的标准或目标,因此不符合题目要求。B选项“保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标”虽然提到了恢复性和业务目标,但时间标度是一个相对模糊的概念,不够明确。C选项“保证对客户约定的责任在所有情况下均可得到满足”明确指出了对客户责任的保证,符合可用性和服务连续性管理流程的目标。D选项“保证由IT服务提供商所定义的IT服务恢复优先级传达给客户”虽然提到了恢复优先级,但题目中并未明确提到IT服务提供商,因此不符合题目要求。综上所述,正确答案是C选项,即“保证对客户约定的责任在所有情况下均可得到满足”。
77、服务管理计划可以不包含的内容有()。
A、服务需求
B、服务提供方的服务管理目标
C、权力、职责和流程角色的框架
D、资金和预算的分配和管理
解析:【喵呜刷题小喵解析】:服务管理计划是为了明确服务需求、服务提供方的服务管理目标以及权力、职责和流程角色的框架等而制定的。然而,资金和预算的分配和管理并不属于服务管理计划的内容,而是属于财务管理或预算管理的范畴。因此,服务管理计划可以不包含资金和预算的分配和管理。所以,正确答案是D。
78、服务级别协议(SLA)是由()来准备的。
A、受审核组织与其客户协商决定
B、认证机构
C、咨询公司
D、客户
解析:【喵呜刷题小喵解析】:服务级别协议(SLA)是受审核组织与其客户协商决定的一种协议,用以明确服务的质量和期望的标准,从而确保服务的可靠性和客户满意度。因此,正确选项为“受审核组织与其客户协商决定”。选项B“认证机构”、选项C“咨询公司”、选项D“客户”均不符合题意。
79、监视测量不包括()。
A、针对定义的服务目标取得的成绩
B、顾客满意
C、财务决算
D、资源利用
解析:【喵呜刷题小喵解析】:监视测量的对象通常与组织的运营和绩效有关,它用于评估组织是否达到了设定的目标。选项A“针对定义的服务目标取得的成绩”是监视测量的一个方面,用于评估是否达到了服务目标。选项B“顾客满意”也是监视测量的一个方面,用于评估顾客对服务的满意度。选项D“资源利用”同样属于监视测量的范畴,用于评估资源的使用效率。而选项C“财务决算”通常属于财务报告或审计的范畴,不属于监视测量的对象。因此,正确答案是C。
80、当服务供应商的主供应商在使用分包供应商时,如果分包的供应商不能满足合同义务,谁应该对服务提供商负责?()
A、主供应商
B、分包供应商
C、服务提供商的合同经理
D、服务提供商的业务关系经理
解析:【喵呜刷题小喵解析】:根据题目描述,服务供应商的主供应商在使用分包供应商时,如果分包的供应商不能满足合同义务,那么责任应该由主供应商承担。因为主供应商是服务提供商的供应商,他们应该确保分包供应商能够履行合同义务,如果分包供应商不能履行,主供应商应该负责。服务提供商的合同经理和业务关系经理在此情况下并没有直接的责任,因为他们只是服务提供商内部的职位,不直接涉及供应商的选择和合同执行。因此,正确答案是主供应商(A)。
二、多选题
81、认证机构应要求申请组织的授权代表提供必要的信息,以使认证机构确认()。
A、申请认证的范围
B、申请组织的一般特征
C、申请组织的法人地位
D、申请组织采用的所有影响符合性的外包过程的信息
解析:【喵呜刷题小喵解析】:认证机构在评估申请组织时,需要确保获得充分的信息来确认申请组织的资格和认证范围。选项A "申请认证的范围"是核心信息之一,因为认证机构需要了解申请组织希望获得哪些领域的认证。选项B "申请组织的一般特征"同样重要,因为这将帮助认证机构了解申请组织的性质、规模、业务范围等基本情况,以判断其是否符合认证的基本要求。选项D "申请组织采用的所有影响符合性的外包过程的信息"也是关键信息,因为外包过程可能影响到申请组织的符合性,认证机构需要了解这些过程以确保申请组织能够按照相关标准或要求执行。选项C "申请组织的法人地位"虽然是一个重要信息,但通常不是认证机构在初次评估申请组织时需要特别确认的要点。法人地位通常会在申请组织提交的相关文件中有明确说明,认证机构在评估时会予以考虑,但不一定需要特别要求授权代表提供此信息。因此,正确答案为A、B和D。
82、向导的作用是()。
A、安排对场所或组织的特定部分的访问
B、确保审核组成员了解和遵守有关场所的安全规则和安全程序
C、代表受审核方进行见证
D、在收集信息过程中,做出澄清或提供帮助
解析:【喵呜刷题小喵解析】:在审核过程中,向导扮演着多重角色。首先,A选项提到“安排对场所或组织的特定部分的访问”,这是向导的基本职责之一,他们负责引导审核组到达需要审核的具体场所或区域。其次,B选项“确保审核组成员了解和遵守有关场所的安全规则和安全程序”也是向导的重要任务,他们需要确保审核组在审核过程中遵守所有相关的安全规定。C选项“代表受审核方进行见证”也是向导的职责之一,他们需要代表受审核方,确保审核过程的公正性和透明度。最后,D选项“在收集信息过程中,做出澄清或提供帮助”也是向导在审核过程中的重要角色,他们需要确保审核组在收集信息时得到必要的澄清和帮助。因此,ABCD都是向导在审核过程中的作用。
83、不符合项报告应包括()。
A、不符合事实的描述
B、不符合的标准条款及内容
C、不符合的原因
D、不符合的性质
解析:【喵呜刷题小喵解析】:
不符合项报告通常用于描述和记录审核或检查过程中发现的不符合标准或规定的情况。在描述不符合项时,报告应包含以下内容:
A 不符合事实的描述:这是不符合项的核心内容,描述了实际发现的问题或情况。
B 不符合的标准条款及内容:这是对于不符合项所依据的标准或规定的引用,明确指出是哪些条款或内容不符合。
D 不符合的性质:这是对不符合项性质的描述,例如严重性、偶然性或系统性等。
而C 不符合的原因通常不是不符合项报告的核心内容,原因的分析和解释可以在报告的其他部分进行。因此,C选项不符合题目要求。
84、在确定审核时间时,认证机构应考虑以下哪些因素?()
A、规模和复杂程度
B、技术和法规环境
C、管理体系范围内活动的分包情况
D、距离远近
解析:【喵呜刷题小喵解析】:在确定审核时间时,认证机构需要考虑的因素包括:
A. 规模和复杂程度:审核的时间长度和深度通常与组织的规模和复杂程度有关。规模较大的组织可能需要更长的审核时间,以确保对其所有活动、过程和体系进行全面的评估。
B. 技术和法规环境:审核的时间也可能受到技术水平和法规要求的影响。如果组织使用复杂或先进的技术,或者其业务活动受到严格法规的约束,那么审核可能需要更长的时间来确保对技术细节和合规性的充分评估。
C. 管理体系范围内活动的分包情况:如果组织将其部分活动分包给外部供应商,那么审核时间可能需要考虑对这些分包活动的评估。这可能需要额外的时间来安排对分包商的审核,以确保分包活动符合管理体系的要求。
至于选项D“距离远近”,这并不是确定审核时间时认证机构应考虑的直接因素。审核时间主要取决于组织的规模、复杂程度、技术和法规环境以及分包情况,而不是审核地点与认证机构之间的距离。因此,D选项不应被选作确定审核时间的考虑因素。
85、为防止对网络服务的未授权访问,以下错误的是:()。
A、制定安全策略,确保用户应仅能访问已获专门授权使用的服务
B、禁止内部人员访问互联网
C、禁止外部人员访问组织局域网
D、宜采用生物认证功能,确保授权的人员才能访问相关区域
解析:【喵呜刷题小喵解析】:为了防止对网络服务的未授权访问,我们需要确保只有经过授权的用户才能访问相应的服务。A选项“制定安全策略,确保用户应仅能访问已获专门授权使用的服务”是正确的。通过制定和执行这样的安全策略,可以确保只有获得授权的用户才能访问特定的服务,从而防止未授权访问。B选项“禁止内部人员访问互联网”是不正确的。禁止内部人员访问互联网可能会导致一些合法的工作需求无法得到满足,并且可能降低工作效率。此外,如果内部人员需要使用互联网进行某些工作,如在线研究或通信,禁止访问可能会妨碍他们的正常工作。C选项“禁止外部人员访问组织局域网”也是不正确的。外部人员可能是合作伙伴、客户或供应商,他们可能需要访问组织的局域网以进行某些合法的业务活动。禁止外部人员访问局域网可能会妨碍正常的业务交流和合作。D选项“宜采用生物认证功能,确保授权的人员才能访问相关区域”是正确的。生物认证功能,如指纹、面部识别等,可以增加额外的安全层,确保只有经过授权的人员才能访问特定的区域。因此,错误的选项是B和C。
86、对于业务关系管理,下列哪些活动是必须的()。
A、指定专职人员管理客户关系和客户满意度
B、定期对客户进行拜访,了解其需求
C、了解所有客户的满意程度
D、对服务投诉进行记录和调查
解析:【喵呜刷题小喵解析】:业务关系管理是一个重要的环节,旨在确保公司与客户之间的良好关系,从而提升客户满意度和忠诚度。在业务关系管理中,指定专职人员管理客户关系和客户满意度是确保客户关系的专业性和持续性的关键。定期对客户进行拜访,了解其需求,有助于公司更好地满足客户的期望,提供个性化的服务。对服务投诉进行记录和调查,有助于公司及时发现问题,改进服务,提升客户满意度。了解所有客户的满意程度虽然重要,但不一定是“必须的”活动,因为它可能涉及大量的资源和时间,而且可能不如其他活动直接和有效地提升客户满意度。因此,选项A、B和D是业务关系管理中必须的活动。
87、IT服务管理中,“服务组件”包括:()。
A、计算机硬件和软件
B、工具和支持服务
C、应用程序与文件以及过程
D、办公资产
解析:【喵呜刷题小喵解析】:IT服务管理中,服务组件通常指的是组成服务功能的各种元素。从提供的选项中,我们可以分析如下:A. 计算机硬件和软件:这是IT服务的基础,硬件和软件共同构成了IT服务的运行环境。B. 工具和支持服务:工具通常指的是用于支持服务运行的软件或硬件,而支持服务则包括各种后台支持,如维护、升级等。C. 应用程序与文件以及过程:应用程序是IT服务的重要组成部分,文件则包括各种数据、文档等,而过程则指的是提供服务的一系列步骤和流程。D. 办公资产:这个选项与IT服务管理中的“服务组件”概念不太匹配,办公资产更偏向于日常办公所需的设备或资源,而不是构成服务功能的元素。因此,根据IT服务管理的定义和提供的选项,服务组件应该包括A、B和C,即计算机硬件和软件、工具和支持服务、应用程序与文件以及过程。
88、下面属于已知错误的是()。
A、已经经过记录的错误行为
B、已经了解了根本原因的问题
C、虽然没有找到原因,但已经建立了减少或降低对服务冲击的规避方法
D、没有找到原因的错误
解析:【喵呜刷题小喵解析】:首先,我们来分析题目中的选项:A. 已经经过记录的错误行为 - 这可能是一个已知的错误,但题目并未明确说明它是已知错误。B. 已经了解了根本原因的问题 - 这明确表示已经找到了错误的根本原因,因此可以认为是已知错误。C. 虽然没有找到原因,但已经建立了减少或降低对服务冲击的规避方法 - 这表示虽然没有找到原因,但已经采取了措施来减少或降低对服务的影响,因此也可以认为是已知错误。D. 没有找到原因的错误 - 这表示错误的原因尚未找到,因此不能认为是已知错误。综上所述,选项B和C都表示已经对错误有了某种程度的了解或处理,因此可以认为是已知错误。而选项D表示错误的原因尚未找到,因此不能认为是已知错误。所以,正确答案是D。
89、服务提供方在确定事件和服务请求的优先级时应考虑事件和服务请求的()。
A、重要程度
B、处理的容易程度
C、产生的影响
D、紧急程度
解析:【喵呜刷题小喵解析】:服务提供方在确定事件和服务请求的优先级时,需要综合考虑多个因素。其中,事件和服务请求的重要程度和处理的容易程度也是重要的考虑因素,但题目中并未明确提及。而“产生的影响”和“紧急程度”是确定优先级时必须要考虑的关键因素。产生影响大的事件或服务请求,如果不及时处理,可能会带来更大的损失或影响,因此优先级应该更高。而紧急程度高的事件或服务请求,需要尽快处理,否则可能会造成时间上的延误或资源的浪费,因此优先级也应该更高。因此,选项C和D是正确答案。
90、关于配置管理下列说法正确的是()。
A、应有文件化的程序来记录、控制和跟踪CI的版本
B、CI的变更应可追踪和可审核
C、服务提供方应按照计划的时间间隔对CMDB中的记录进行审核
D、CI应被唯一识别
解析:【喵呜刷题小喵解析】A选项提到“应有文件化的程序来记录、控制和跟踪CI的版本”。在配置管理中,CI(配置项)的版本控制是非常重要的,确保所有变更都有记录,并能追踪到每一个版本。因此,有文件化的程序来记录、控制和跟踪CI的版本是配置管理的基本需求。B选项提到“CI的变更应可追踪和可审核”。配置管理要求变更管理,变更必须被追踪和审核,以确保变更的合规性和质量。C选项提到“服务提供方应按照计划的时间间隔对CMDB中的记录进行审核”。CMDB(配置管理数据库)是配置管理的核心,它记录了所有CI的信息。定期审核CMDB中的记录可以确保数据的准确性和完整性。D选项提到“CI应被唯一识别”。在配置管理中,每个CI都应有唯一的标识符,以便进行追踪和管理。综上所述,A、B、C、D选项都是关于配置管理的正确说法。
91、信息处理设施的变更管理包括:()。
A、信息处理设施用途的变更
B、信息处理设施故障部件的更换
C、信息处理设施软件的升级
D、以上都不对
解析:【喵呜刷题小喵解析】:变更管理在信息系统中是一个重要环节,涉及到系统的稳定性和安全性。信息处理设施的变更管理包括但不限于以下几个方面:信息处理设施用途的变更、信息处理设施硬件(如故障部件的更换)的变更以及信息处理设施软件的升级。因此,选项A、B、C都是信息处理设施的变更管理的内容。选项D“以上都不对”显然是不正确的。
92、服务提供方应对发布和部署活动进行规划,规划应包括每个发布的()。
A、回退方案
B、部署日期
C、交付物
D、部署方式
解析:【喵呜刷题小喵解析】:在服务发布和部署活动中,规划是至关重要的。对于每一个发布,规划应涵盖的内容包括交付物(发布的具体成果)、部署日期(何时进行部署)和部署方式(如何执行部署)。而"回退方案"虽然在某些情况下也很重要,但并不总是每一个发布都必需的,因此不应被选为必然选项。所以,选项BCD都是服务发布和部署规划中应该包含的内容。
93、所有变更请求都应记录并分类,例如()。
A、紧急的、突发的
B、严重的、异常的
C、常规的、非常规的
D、重大的、轻微的
解析:【喵呜刷题小喵解析】:变更请求应该被分类并记录,根据选项描述,紧急的、突发的变更和重大的、轻微的变更都符合这一需求。选项B和C描述的“严重的、异常的”和“常规的、非常规的”并没有明确表明与变更请求的记录和分类直接相关,因此不适合作为答案。因此,正确答案应该是A和D。
94、关于服务的预算与核算下列说法正确的是()。
A、服务提供方应进行有效的财务控制和审批
B、服务提供方应对服务的成本进行预算
C、服务提供方应确定服务分摊的成本和分配的直接成本
D、服务提供方应确定每一个服务组件的总成本
解析:【喵呜刷题小喵解析】:这道题目要求选出关于服务预算与核算的说法中正确的选项。根据提供的答案选项,我们来逐一分析:A选项:服务提供方应进行有效的财务控制和审批。这一选项描述了服务提供方应该采取的一种财务管理手段,即有效的财务控制和审批,这是服务预算与核算的一部分,因此是正确的。B选项:服务提供方应对服务的成本进行预算。这表示服务提供方需要对服务的成本进行预算,这是服务预算与核算的基本内容,因此也是正确的。C选项:服务提供方应确定服务分摊的成本和分配的直接成本。这描述了服务提供方在预算与核算过程中需要确定的内容,包括服务分摊的成本和分配的直接成本,因此也是正确的。D选项:服务提供方应确定每一个服务组件的总成本。虽然这描述了服务提供方需要确定的内容,但题目中并未明确提及每一个服务组件的总成本,因此这一选项并不完全正确。综上所述,正确的选项是A、B和C。
95、下列活动中需要通过变更管理流程进行控制的有()。
A、信息安全控制措施的变更
B、服务级别协议的变更
C、供应商合同的变更
D、能力计划的变更
解析:【喵呜刷题小喵解析】:变更管理是一个有组织的方法,用于确保对服务、产品、过程或项目的变更进行识别、评估、批准、实施和回顾。在这个问题中,我们需要确定哪些活动需要通过变更管理流程进行控制。A选项“信息安全控制措施的变更”涉及到对组织的信息安全策略、程序或技术的更改,这些更改可能影响到组织的整体信息安全,因此需要通过变更管理流程来确保变更的合理性、必要性和影响最小化。B选项“服务级别协议的变更”涉及到对服务提供者和客户之间约定的服务水平的更改。这些更改可能影响到客户的业务运营,因此需要通过变更管理流程来确保变更的透明度和双方的同意。C选项“供应商合同的变更”涉及到与供应商之间的合同或协议的更改。这些更改可能影响到组织的采购策略、供应商关系或成本结构,因此需要通过变更管理流程来确保变更的合法性和经济性。D选项“能力计划的变更”涉及到对组织的能力需求、资源分配或项目计划的更改。这些更改可能影响到组织的战略方向、资源利用或项目交付,因此需要通过变更管理流程来确保变更的战略一致性和资源优化。综上所述,这四个选项都涉及到对组织的重要策略、协议或计划的更改,需要通过变更管理流程来确保变更的合理性、必要性和影响最小化。因此,正确答案是ABCD。
96、服务提供方应按照计划的时间间隔进行内部审核,以确定服务管理体系和服务是否()。
A、符合ISO/IEC20000-1标准的要求
B、符合服务需求以及服务提供方确定的服务管理体系的需求
C、得到有效实施和保持
D、满足供应商要求
解析:【喵呜刷题小喵解析】:根据ISO/IEC20000-1标准,服务提供方应按照计划的时间间隔进行内部审核,以确定服务管理体系和服务是否:A. 符合ISO/IEC20000-1标准的要求 - 这是标准要求的审核目的之一,内部审核是为了验证服务管理体系是否满足ISO/IEC20000-1标准的要求。B. 符合服务需求以及服务提供方确定的服务管理体系的需求 - 内部审核也是为了验证服务管理体系是否满足服务需求以及服务提供方确定的服务管理体系的需求。C. 得到有效实施和保持 - 内部审核的目的之一是验证服务管理体系是否得到了有效实施和保持。D. 满足供应商要求 - 这个选项与ISO/IEC20000-1标准的要求不符,因为该标准主要是关于服务管理体系的,而不是关于满足供应商要求的。因此,正确答案是A、B和C。
97、应编制服务报告以满足确定的需求和顾客要求。服务报告应包括()。
A、工作量特征,即容量和资源使用率
B、服务流程的变更
C、服务定义的变更
D、满意度分析
解析:【喵呜刷题小喵解析】:根据题目,应编制服务报告以满足确定的需求和顾客要求。服务报告应包括工作量特征,即容量和资源使用率,以及满意度分析。选项A和D分别对应了工作量特征和满意度分析,因此是正确的选择。选项B和C并未在题目中提及,因此不应选。
98、改进的管理应对所有建议的服务改进进行()。
A、评估、控制和报告
B、评估、排定优先顺序
C、记录、并授权
D、记录、检查和改进
解析:【喵呜刷题小喵解析】:本题考查改进管理的内容。在改进管理的过程中,对所有建议的服务改进,应首先进行评估,了解每个改进建议的可行性和效益;接着排定这些建议的优先顺序,以确保有限的资源可以优先投入到最具效益的改进中;然后,将经过评估并排定优先顺序的建议记录并授权给相应的执行人员,确保改进计划得以实施。因此,选项B“评估、排定优先顺序”和选项C“记录、并授权”都是正确的。选项A“评估、控制和报告”虽然包含了评估这一环节,但并未涵盖排定优先顺序和记录、授权的内容;选项D“记录、检查和改进”虽然包含了记录这一环节,但并未涵盖评估、排定优先顺序的内容。因此,选项A和D都不符合题目要求。
99、()属于审核组长的职责。
A、确定审核的需要和目的
B、组织编制现场审核有关的工作文件
C、主持首末次会议和审核组内部的会议
D、代表审核方与受审核方领导进行沟通
解析:【喵呜刷题小喵解析】:本题考察审核组长的职责。选项A“确定审核的需要和目的”通常是由审核委托方或审核发起人来确定,而不是审核组长。选项B“组织编制现场审核有关的工作文件”是审核组长的重要职责之一,他们需要确保审核工作的顺利进行,并编制相关的工作文件。选项C“主持首末次会议和审核组内部的会议”也是审核组长的职责,他们需要确保审核过程的顺利进行,并主持重要的会议。选项D“代表审核方与受审核方领导进行沟通”是审核组长代表审核方与受审核方进行沟通和协调的职责,以确保审核工作的顺利进行。因此,选项B、C和D都属于审核组长的职责。
100、防范端口扫描,漏洞扫描和网络监听的措施()。
A、关闭一些不常用的端口
B、定期更新系统或打补丁
C、对网络上传输的信息进行加密
D、安装防火墙
解析:【喵呜刷题小喵解析】:防范端口扫描、漏洞扫描和网络监听需要采取多种措施。A选项“关闭一些不常用的端口”可以减少被攻击的机会,因为攻击者通常会尝试扫描常用端口。B选项“定期更新系统或打补丁”可以及时修复已知的漏洞,降低被利用的风险。C选项“对网络上传输的信息进行加密”可以确保信息在传输过程中不被窃取或篡改。D选项“安装防火墙”可以监控进出网络的流量,并阻止未经授权的访问。因此,这四个选项都是防范端口扫描、漏洞扫描和网络监听的有效措施。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
