一、单选题
1、某制造企业A的关键工序由唯一的一台自动控制系统设备完成,该设备系统的运维外包给了一家小型私营公司B,以下哪项是ISO/IEC20000-1:2011的要求?()
A、A与B应签署运维合同或协议,运维合同或协议应考虑A的客户合同以及生产运行要求制定服务内容和指标。
B、A与B应签署运维合同或协议,由采购部门维护B在A公司合格供应商名录中的地位。
C、B声称能做到随叫随到,此情景下运维合同或协议可以省略
D、由B完全负责管控,A不必干涉
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2011是IT服务管理标准,它要求服务提供商和客户之间应签署服务合同或协议,明确服务内容和指标,以满足客户的业务需求和期望。在给出的选项中,A选项提到A与B应签署运维合同或协议,运维合同或协议应考虑A的客户合同以及生产运行要求制定服务内容和指标,这符合ISO/IEC20000-1:2011的要求。B选项提到采购部门维护B在A公司合格供应商名录中的地位,这更多是关于供应商管理的内容,与ISO/IEC20000-1:2011的核心要求不符。C选项提到B声称能做到随叫随到,此情景下运维合同或协议可以省略,但ISO/IEC20000-1:2011并没有提到可以省略合同或协议,只是说合同或协议应明确服务内容和指标。D选项提到由B完全负责管控,A不必干涉,这也不符合ISO/IEC20000-1:2011的要求,因为客户(A)和服务提供商(B)之间应有明确的合同或协议来规定各自的责任和义务。因此,正确答案是A。
2、投诉处理过程的有关信息的形式应()。
A、不使任何被投诉者处于不利地位
B、不使任何投诉者处于不利地位
C、不使任何外包方处于不利地位
D、IT服务方组织根据情况决定是否向投诉者披露
解析:【喵呜刷题小喵解析】:投诉处理过程的有关信息的形式应不使任何投诉者处于不利地位。这是因为投诉者是在反映问题或表达不满,他们应该得到公正、公平对待,不应因投诉而受到不公正对待或处于不利地位。选项A、C、D均不符合这一原则,只有选项B符合。因此,正确答案是B。
3、某银行信用卡呼叫中心为了提高效率,制定了与每一业务对应的“标准话述”,供坐席人员应答客户关于信用卡使用的问题时使用,依据ISO/IEC20000-l:20H,这些“标准话述”的维护和更新对应()。
A、事件管理的职责
B、问题管理的职责
C、服务设计的职责
D、服务转换的职责
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2011是IT服务管理(ITSM)的一个标准,它定义了IT服务生命周期中的各个关键流程。在ITSM中,各个流程都有其特定的职责和关注点。* 事件管理:主要关注于识别、分类、优先级排序和响应突发事件,确保服务恢复并减少业务影响。* 问题管理:专注于确定问题的根本原因,防止问题再次发生,并确保问题得到永久性的解决。* 服务设计:负责定义新服务或修改现有服务的特性、功能、性能、可用性、可管理性和成本效益。* 服务转换:负责从当前服务向新服务或更新服务的平稳过渡,确保服务转换过程不中断业务运营。在这个特定情况下,关于“标准话述”的维护和更新,它与定义、修改或更新服务中的某些元素有关,如信用卡使用的问题应答。这更像是服务设计的职责,因为它涉及到定义或修改服务的一部分,即“标准话述”。因此,依据ISO/IEC20000-1:2011,这些“标准话述”的维护和更新对应服务设计的职责。所以正确答案是C,即服务设计的职责。
4、以下属于单点故障的情况是()。
A、巡检时发现的唯一故障
B、所有服务器使用一台UPS为供电,数据中心仅有此一台UPS
C、所有的IT设备使用一条专线联网,由于带宽资源充足故未构建其他线路
D、B+C
解析:【喵呜刷题小喵解析】:单点故障是指系统中某个单一点发生故障,导致整个系统或系统的一部分无法正常运行。选项A中的“唯一故障”可能指的是一个设备或组件的故障,但题目中并未明确说明该故障对整个系统的影响,因此不能确定是单点故障。选项B中,所有服务器使用一台UPS供电,若UPS发生故障,则所有服务器都将受到影响,这符合单点故障的定义。选项C中,所有的IT设备使用一条专线联网,虽然只有一条线路,但带宽资源充足,且未构建其他线路,因此不能确定是单点故障。选项D中,B和C的描述都符合单点故障的定义,因此D是正确的。
5、服务连续性管理中,恢复时间目标指()。
A、IT服务复原到正常工作状态的时间
B、IT服务复原到约定的最低可用性水平的时间
C、关键服务恢复到约定的最低可用性水平的时间
D、基础设施服务恢复到约定的可用性水平的时间
解析:【喵呜刷题小喵解析】:在服务连续性管理中,恢复时间目标(RTO)是指关键服务恢复到约定的最低可用性水平的时间。这意味着当服务发生故障时,需要在指定的时间内恢复到一定的可用性水平,以保证服务的连续性和稳定性。因此,选项C“关键服务恢复到约定的最低可用性水平的时间”是正确的。选项A“IT服务复原到正常工作状态的时间”虽然也涉及到服务恢复,但不够具体;选项B“IT服务复原到约定的最低可用性水平的时间”和选项D“基础设施服务恢复到约定的可用性水平的时间”都没有明确指出是“关键服务”,因此不够准确。
6、对于个人信息的使用,除法律法规另有规定外,应()。
A、得到个人信息主体的同意并按约定时间及时删除
B、得到个人信息主体所在组织的同意,不须告知个人信息主体。
C、个人信息持有者自行决定管理措施,不须告知个人信息主体。
D、得到个人信息主体的同意并尽可能长时间保存。
解析:【喵呜刷题小喵解析】:根据个人信息保护相关法律法规,除法律法规另有规定外,对于个人信息的使用,应得到个人信息主体的同意,并按约定时间及时删除。因此,选项A“得到个人信息主体的同意并按约定时间及时删除”是正确的。选项B“得到个人信息主体所在组织的同意,不须告知个人信息主体”和选项C“个人信息持有者自行决定管理措施,不须告知个人信息主体”都不符合相关法律法规的规定。选项D“得到个人信息主体的同意并尽可能长时间保存”也不符合相关法律法规的规定,因为对于个人信息的保护,应当在合法、必要、正当的范围内进行,不得超出必要的时间限制。
7、下列选项中描述正确的是()。
A、服务提供方不可以对ISO/IEC20000-l:2011中的任何条款进行删减
B、服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减
C、服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据
D、服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据
解析:【喵呜刷题小喵解析】根据ISO/IEC20000-1:2011的规定,服务提供方可以对标准中的条款进行删减,但删减必须得到客户或相关方的同意,并且不能影响标准的整体要求和合规性。因此,选项A和C都是错误的。选项D提到服务提供方可以请其他相关方提供满足标准要求的证据,这在原则上是可行的,但标准本身并没有明确规定服务提供方可以这样做,所以也不是正确的描述。而选项B明确指出了服务提供方可以对ISO/IEC20000-1:2011中4-9章的条款进行删减,这与标准的规定是一致的,因此是正确的描述。
8、关于ISO/IEC20000-1:2011体系ITIL“4P”要素,一下说法正确的是()。
A、人员、过程、伙伴、供方
B、人员、过程、产品、技术
C、人员、过程、产品、伙伴
D、人员、产品、技术、伙伴
解析:【喵呜刷题小喵解析】:根据题目中的信息,我们需要确定关于ISO/IEC20000-1:2011体系ITIL“4P”要素的正确说法。选项A中提到“人员、过程、伙伴、供方”,这与ITIL“4P”要素不符。选项B中提到“人员、过程、产品、技术”,同样与ITIL“4P”要素不符。选项C中提到“人员、过程、产品、伙伴”,其中“人员”和“过程”是IT服务管理(ITSM)的基础,而“产品”和“伙伴”是ITIL“4P”要素的重要组成部分。选项D中提到“人员、产品、技术、伙伴”,其中“技术”并不是ITIL“4P”要素的一部分。因此,根据题目中的信息,我们可以确定正确答案是选项C,即“人员、过程、产品、伙伴”。
9、对于IT服务交付中涉及的信息安全,以下说法正确的是()。
A、若IT服务提供方获得了ISMS认证,可以默认ISO/IEC20000-1标准6.6条已满足要求
B、审批信息安全策略及遵从这些策略的重要性应与顾客和相关方沟通
C、信息安全策略不应披露给供方人员
D、信息安全策略是对IT服务方人员的要求,与顾客及供方等没有关系。
解析:【喵呜刷题小喵解析】本题考察的是对IT服务交付中涉及的信息安全的理解。A选项提到“若IT服务提供方获得了ISMS认证,可以默认ISO/IEC20000-1标准6.6条已满足要求”,这个表述是错误的。ISMS认证是对组织信息安全管理体系的认证,并不能直接代表ISO/IEC20000-1标准6.6条已满足要求。ISO/IEC20000-1标准6.6条是关于信息安全管理的具体条款,其满足与否需要根据实际的信息安全策略和措施来判断。B选项提到“审批信息安全策略及遵从这些策略的重要性应与顾客和相关方沟通”,这是正确的。在IT服务交付中,信息安全策略是保障信息安全的基础,其审批和遵从的重要性应当与顾客和相关方进行充分沟通,以确保各方的利益得到保护。C选项提到“信息安全策略不应披露给供方人员”,这个表述是错误的。供方人员在提供IT服务时,需要了解信息安全策略,以便他们遵守相关的安全规定,保证信息的安全性。D选项提到“信息安全策略是对IT服务方人员的要求,与顾客及供方等没有关系”,这个表述也是错误的。信息安全策略不仅是对IT服务方人员的要求,也是对整个组织的要求,包括顾客、供方等相关方。各方都需要遵守信息安全策略,共同维护信息安全。因此,正确答案是B选项。
10、第三方认证审核时,以下不违反审核公正性原则的是()。
A、审核员来自受审核方,熟悉情况,有利于获取审核证据
B、审核员来自受审核方的行政上级,有利于督促审核方提供证据
C、审核员来自受审核方的客户,可保持对抽样的影响力
D、以上都不对
解析:【喵呜刷题小喵解析】:审核的公正性原则要求审核员与被审核方无直接利害关系,以确保审核的客观性。选项A中,审核员来自受审核方,显然与受审核方有直接的利害关系,违反了审核的公正性原则。选项B中,审核员来自受审核方的行政上级,虽然看似与受审核方没有直接利害关系,但审核员可能会因为上下级关系而受到压力或影响,同样违反了审核的公正性原则。选项C中,审核员来自受审核方的客户,虽然与受审核方没有直接的上下级关系,但审核员可能会因为与客户的关联而对审核结果产生偏向,同样违反了审核的公正性原则。因此,选项D“以上都不对”是正确的,因为以上三个选项都违反了审核的公正性原则。
11、关于审核“供方关系过程”,以下说法正确的是()。
A、应审核受审核方如何管理供方合同与SLA的一致性
B、应抽样审核受审核方的供方的分包现场已验证供方对其分包方的控制
C、应抽样审核受审核方的供方以验证其遵从SLA的程度
D、受审核方的供方对其分包方与SLA的一致性不在审核范围内。
解析:【喵呜刷题小喵解析】审核“供方关系过程”时,应关注受审核方如何管理供方合同与SLA的一致性。这是因为供方合同和SLA是确保供方按照约定的标准提供服务的关键文件。审核这些内容的一致性,有助于确保受审核方能够有效地管理供方,并保障服务的质量。因此,选项A“应审核受审核方如何管理供方合同与SLA的一致性”是正确的说法。对于其他选项,B和C涉及供方的分包现场和分包方的控制,以及供方对SLA的遵从程度,虽然这些也是供方关系过程中的重要方面,但在审核“供方关系过程”时,更侧重于审核受审核方如何管理供方合同与SLA的一致性。因此,B和C不是审核“供方关系过程”时的主要关注点。至于选项D,它表示受审核方的供方对其分包方与SLA的一致性不在审核范围内,这与审核的目的和原则不符。审核的目的之一是确保所有相关方都按照约定的标准提供服务,因此,受审核方的供方对其分包方与SLA的一致性也应纳入审核范围。因此,选项D的说法是不正确的。
12、对计算机信息系统中发生的案件,有关使用单位应当在()小时内向当地县级以上人民政府公安机关报告。
A、24
B、12
C、36
D、8
解析:【喵呜刷题小喵解析】:根据《计算机信息系统安全保护条例》的规定,对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。因此,正确答案为A选项,即24小时。
13、下列关于配置项保护的环境要求描述错误的是()。
A、保护配置项不受未经授权的访问、变更或破坏
B、可提供灾难后的恢复方法
C、保存设备应物理隔离、不能联入网络
D、允许对受控备份的受控恢复
解析:【喵呜刷题小喵解析】:A选项“保护配置项不受未经授权的访问、变更或破坏”描述了配置项保护的基本要求,即防止未授权的用户对配置项进行访问、更改或破坏,这是保护配置项的核心原则。B选项“可提供灾难后的恢复方法”强调了配置项保护的另一方面,即在发生灾难时能够恢复配置项,确保系统的连续性和稳定性。D选项“允许对受控备份的受控恢复”也符合配置项保护的原则,即允许在特定条件下对备份的配置项进行恢复,但必须是受控的,以防止未经授权的恢复操作。而C选项“保存设备应物理隔离、不能联入网络”则与配置项保护的原则不符。配置项的保护并不一定要求物理隔离,很多情况下,配置项需要通过网络进行传输和管理。因此,C选项描述错误。
14、当某个应用的最新版本被安装时,哪个从负责检査和判断其它应用是否有必要测试或者重新安装?()
A、变更管理
B、服务连续性管理
C、测试管理
D、发布管理
解析:【喵呜刷题小喵解析】:在软件或应用的更新和发布过程中,发布管理负责整个过程的组织、协调和决策。当某个应用的最新版本被安装时,发布管理会负责检査和判断其它应用是否有必要进行测试或重新安装。因此,选项D“发布管理”是正确的答案。而变更管理、服务连续性管理和测试管理虽然都在软件或应用的更新和发布过程中起到一定作用,但它们并不是专门负责检査和判断其它应用是否有必要测试或重新安装的环节。
15、供应商管理过程中,下列文件哪些不是必须有的()。
A、主供应商与分包供应商之间的职责和关系
B、服务提供方和供应商之间的合同纠纷管理
C、供应商的服务报告
D、供应商合同
解析:【喵呜刷题小喵解析】:在供应商管理过程中,文件的重要性不言而喻。我们需要确保这些文件能够清晰地界定各方的职责、权利和义务,以及处理可能出现的纠纷。首先,A选项“主供应商与分包供应商之间的职责和关系”是确保供应链顺畅运作的关键。明确主供应商和分包供应商之间的职责和关系,有助于避免工作重叠或责任不清的情况,从而提高整体效率。其次,B选项“服务提供方和供应商之间的合同纠纷管理”同样重要。在合作过程中,难免会出现一些合同纠纷。有了这个文件,双方可以依据明确的条款来解决争议,避免不必要的法律纠纷。D选项“供应商合同”更是基础中的基础。它详细规定了供应商需要提供的服务、质量、价格以及交付时间等关键信息,是双方合作的法律基础。然而,C选项“供应商的服务报告”虽然对于供应商管理也很重要,但它更多地是一个执行层面的文件,用于记录和跟踪供应商的服务情况。它并不是在供应商管理过程中必须有的文件,因为即使没有这个文件,只要供应商能够按照合同要求提供服务,管理过程仍然可以顺利进行。综上所述,C选项“供应商的服务报告”不是供应商管理过程中必须有的文件。
16、应()变更记录,以检查变更的增长程度,频繁重现的类型、呈现的趋势和其他相关信息。
A、不定期分析
B、定期分析
C、及时分析
D、根据需求分析
解析:【喵呜刷题小喵解析】:题目中要求“应()变更记录,以检查变更的增长程度,频繁重现的类型、呈现的趋势和其他相关信息。”根据常识和逻辑分析,变更记录应该定期进行分析,以便及时发现问题和趋势,从而采取相应的措施。因此,正确答案是“定期分析”。其他选项如不定期分析、及时分析和根据需求分析都不符合题目要求。因此,正确答案是B。
17、如果在审核计划所规定的时机框架内提供的文件(),审核组长应告知审核方案管理任何和受审核方。
A、不适宜、不充分
B、不是最新版本
C、为经过审批
D、不完整、不准确
解析:【喵呜刷题小喵解析】:在审核计划中,如果提供的文件不符合要求,审核组长需要告知审核方案管理任何和受审核方。根据题目给出的选项,只有选项A“不适宜、不充分”符合这种情况。因此,正确答案是A。
18、对于目标不确定的影响是()。
A、风险评估
B、风险
C、不符合
D、风险处置
解析:【喵呜刷题小喵解析】:题目询问的是目标不确定的影响,我们需要从给出的选项中进行选择。A选项“风险评估”是指对潜在风险进行评估的过程,与目标不确定没有直接关系。B选项“风险”是指可能发生的损失或不利情况,目标不确定可能导致风险增加,因为目标不明确可能导致决策失误,从而增加风险。C选项“不符合”通常指的是不符合标准或要求,与目标不确定没有直接联系。D选项“风险处置”是指对已经识别的风险采取的措施,与目标不确定没有直接关系。因此,目标不确定的影响是增加了风险,所以正确答案是B选项“风险”。
19、下面不属于服务交付的过程是?()
A、服务级别管理
B、服务连续性和可用性管理
C、计划和实施新的或变更的服务服务报告
D、服务报告
解析:【喵呜刷题小喵解析】:服务交付是IT服务管理中的一个关键过程,它涵盖了从服务设计到实施、监控和优化的整个生命周期。在服务交付过程中,服务级别管理、服务连续性和可用性管理以及服务报告都是重要的组成部分。服务级别管理关注于确保服务满足或超过客户约定的级别;服务连续性和可用性管理致力于确保服务的连续性和可用性;服务报告则用于记录服务的性能、问题和改进情况。然而,选项C“计划和实施新的或变更的服务”并不属于服务交付的过程,而是属于服务变更管理的范畴。因此,正确答案是C。
20、运输、携带、邮寄计算机信息媒体进出境的,应当如实向()申报。
A、公安局
B、安全局
C、工商局
D、海关
解析:【喵呜刷题小喵解析】:根据《中华人民共和国计算机信息网络国际联网管理暂行规定》的规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。因此,正确答案为D,即海关。其他选项如公安局、安全局、工商局均不符合规定。
21、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A、合理化建议
B、替代建议
C、终止建议
D、调整建议
解析:【喵呜刷题小喵解析】:当审核不可行时,应向审核委托方提出替代建议,并与受审核方协商一致。这是因为审核不可行时,需要寻找其他可行的方案或替代方案,以确保审核工作的顺利进行。替代建议可以是在审核过程中采取的其他审核方法或途径,以确保审核委托方的利益得到保障。因此,正确答案是替代建议。其他选项如合理化建议、终止建议和调整建议并不符合题意。
22、如果审核计划中有规定,审核结论可提出改进的()或今后审核活动的()。
A、建议,建议
B、方法,方法
C、途径,途径
D、步骤,步骤
解析:【喵呜刷题小喵解析】根据题目中“审核结论可提出改进的()或今后审核活动的()”,这里应该填入两个名词,表示改进或审核活动的某种方式或方法。选项A中的“建议”和“建议”符合题目要求,表示提出改进的建议和今后审核活动的建议。选项B、C、D中的“方法”、“途径”、“步骤”虽然也可以表示某种方式或方法,但在这里与“改进”和“审核活动”搭配起来不太合适。因此,正确答案是A。
23、配置管理应提供识别、控制与追踪服务和基础设施的()版本的机制。
A、可识别组件
B、配置项
C、可识别部件
D、系统
解析:【喵呜刷题小喵解析】:配置管理应提供识别、控制与追踪服务和基础设施的“可识别部件”版本的机制。在配置管理中,可识别部件指的是可以单独识别、控制和追踪的组件或配置项。这些部件可能是软件、硬件、文档或其他资源,它们共同构成了服务或基础设施的完整配置。因此,选项C“可识别部件”是最符合题目要求的答案。其他选项如“可识别组件”、“配置项”和“系统”虽然与配置管理有关,但在此题目中并不直接对应到“识别、控制与追踪服务和基础设施的版本”的机制。
24、与相应服务级别()一起提供的整体服务范围,应由相关方进行协商并记录。
A、目标和工作量特征
B、计划和工作量特征
C、方案和指标特征
D、水平和指标特征
解析:【喵呜刷题小喵解析】:根据题目中的描述,“与相应服务级别()一起提供的整体服务范围,应由相关方进行协商并记录。”这句话明确指出,整体服务范围是与“服务级别”一起提供的,而题目中给出的选项A“目标和工作量特征”显然不是服务级别,所以不符合题意。B选项“计划和工作量特征”虽然与工作量有关,但也不是服务级别,可以排除。C选项“方案和指标特征”虽然与指标有关,但仍然不是服务级别。D选项“水平和指标特征”中的“水平”和“指标”更像是用来描述服务级别的一些特征,而不是服务级别本身。因此,最符合题意的选项是A“目标和工作量特征”,因为它更接近于描述服务级别,而不是服务级别的特征。所以,正确答案是A。
25、数字签名包括()。
A、签署过程
B、签署和验证两个过程
C、验证过程
D、以上答案都不对
解析:【喵呜刷题小喵解析】:数字签名是一种用于验证信息来源和完整性的技术。它涉及到签署和验证两个过程。签署过程是对原始信息进行某种变换(如加密或哈希)并附加到信息上,而验证过程则是验证签名和原始信息的一致性。因此,数字签名包括签署和验证两个过程,选项B正确。
26、在审核过程中,出现了利益冲突和能力方面的问题,审核组的()可能有必要加以调整。
A、审核员和技术专家
B、审核组长和审核员
C、规模和组成
D、实习审核员
解析:【喵呜刷题小喵解析】:在审核过程中,出现利益冲突和能力方面的问题,需要调整的是审核组的规模和组成,以确保审核的公正性和有效性。审核员的利益冲突和能力问题可能导致审核结果不准确,因此调整规模和组成是解决问题的关键。而选项A中的审核员和技术专家,选项B中的审核组长和审核员,以及选项D中的实习审核员,虽然与审核组有关,但不是针对利益冲突和能力问题的直接解决方案。因此,正确答案是C,即审核组的规模和组成。
27、服务提供方应对()进行监视、评审和持续改进。
A、服务和服务管理
B、服务管理体系
C、服务和服务管理体系
D、服务、服务管理体系和流程
解析:【喵呜刷题小喵解析】在考查服务管理领域的知识时,本题涉及到了对服务提供方的监视、评审和持续改进的对象。根据服务管理的基本原则和最佳实践,服务提供方需要对“服务”和“服务管理体系”进行持续的监视、评审和改进。因此,选项C“服务和服务管理体系”是正确答案。选项A“服务和服务管理”只涉及了服务,没有包括服务管理体系;选项B“服务管理体系”只涉及了管理体系,没有包括服务;选项D“服务、服务管理体系和流程”虽然包括了服务和管理体系,但还额外包括了“流程”,这超出了题目所要求的内容范围。因此,选项C“服务和服务管理体系”是最符合题目要求的答案。
28、在认证审核时,审核组在现场有权限决定变更的事项包括()。
A、审核准则
B、审核人日数
C、审核路线
D、受审核的业务过程
解析:【喵呜刷题小喵解析】:在认证审核时,审核组在现场有权限决定变更的事项包括审核路线。审核准则、审核人日数以及受审核的业务过程通常是事先确定的,审核组在现场无权随意变更。而审核路线是审核过程中根据实际情况可能需要进行调整的事项,审核组在现场有权决定变更审核路线。因此,正确答案为C。
29、下列关于服务方针的描述不正确的是()。
A、是可量化的
B、与服务提供方的宗旨相适应
C、包括对满足服务需求的承诺
D、在连续的适宜性方面通过评审
解析:【喵呜刷题小喵解析】:服务方针是组织确定的实现服务宗旨的方向和行动准则,它应该是可量化、与组织的服务宗旨相适应、包括对满足服务需求的承诺,并在连续的适宜性方面通过评审。因此,选项A“是可量化的”是正确的描述,而不是不正确的描述。所以,不正确的描述是A。
30、在编制审核计划时,审核组长不应考虑以下方面()。
A、适当的抽样技术
B、审核组的组成及其整体能力
C、审核对组织形成的风险
D、企业文化
解析:【喵呜刷题小喵解析】:在编制审核计划时,审核组长应该考虑的因素包括适当的抽样技术、审核组的组成及其整体能力,以及审核对组织形成的风险。然而,选项D提到的“企业文化”并不属于审核组长在编制审核计划时应考虑的因素。因此,答案为D。
31、信息技术服务管理体系认证审核时,为了获取审核证据,应考虑的信息源为()。
A、受审核方的办公自动化系统管理与维护相关的过程和活动
B、受审核方场所内已确定为涉及国家秘密的相关过程和活动
C、受审核方的核心财务系统的管理与维护相关的过程和活动
D、受审核方申请认证范围内的业务过程和活动
解析:【喵呜刷题小喵解析】信息技术服务管理体系认证审核时,为了获取审核证据,应考虑的信息源为受审核方申请认证范围内的业务过程和活动。这是因为审核的主要目的是验证受审核方是否按照申请认证的范围进行管理和维护,以确保其服务质量和合规性。因此,审核证据应从受审核方的业务过程和活动中获取,以验证其是否满足认证要求。选项A、B、C虽然涉及受审核方的某些方面,但与审核证据的直接获取关系不大,因此不是最佳答案。
32、下列哪种表述最准确地说明了能力管理的目的?()
A、将成本和性能水平降低到最低
B、确保总是有充分的可用能力以满足全体客户的要求
C、确保业务需求是可负担且可实现的
D、为满足约定的系统性能对资源进行监视和调整
解析:【喵呜刷题小喵解析】能力管理的目的是确保系统性能能够满足约定的要求,并对资源进行有效的监视和调整,以确保系统的稳定运行和高效利用。因此,选项D“为满足约定的系统性能对资源进行监视和调整”最准确地说明了能力管理的目的。其他选项A、B、C虽然都涉及到了能力管理的一些方面,但并不完全符合能力管理的核心目的。
33、以下哪一项是服务连续性管理流程的典型活动?()
A、通知终端用户有关系统故障方面的情况
B、将后备方案(Fallback Arrangement)文档化
C、提供可用性方面的报告
D、确保配置项始终是最新的
解析:【喵呜刷题小喵解析】:服务连续性管理流程是为了确保在发生故障或意外中断时,服务能够迅速恢复并继续运行。因此,通知终端用户有关系统故障方面的情况,是服务连续性管理流程中的一项典型活动。通知终端用户可以帮助他们了解当前的服务状态,以及可能的影响和恢复时间,从而减轻他们的困扰和焦虑。其他选项如将后备方案文档化、提供可用性方面的报告和确保配置项始终是最新的,虽然与服务连续性管理有关,但并不是其典型活动。因此,正确答案是A。
34、适用时,客户组织应在递交认证申请时指明()在ITSMS范围内的服务活动。
A、完全不包含
B、不包含
C、部分包含
D、不完全包含
解析:【喵呜刷题小喵解析】:题目中询问的是客户组织在递交认证申请时,应指明服务活动在ITSMS范围内的何种包含情况。选项A“完全不包含”表示服务活动完全不在ITSMS范围内,这与题目要求“适用时”存在矛盾;选项B“不包含”表示服务活动完全不在ITSMS范围内,与题目要求“适用时”同样存在矛盾;选项C“部分包含”表示服务活动部分在ITSMS范围内,部分不在ITSMS范围内,这与题目要求的“适用时”也没有直接关联;而选项D“不完全包含”表示服务活动大部分在ITSMS范围内,但可能有小部分不在ITSMS范围内,这与题目要求的“适用时”最为匹配。因此,正确答案是D“不完全包含”。
35、信息技术服务管理体系认证过程包含了()。
A、现场审核首次会议开始到末次会议结束的所有活动
B、从审核准备到审核报告提交期间的所有活动
C、一次初审以及至少2次监督审核的所有活动
D、从受理认证到证书到期期间所有的审核以及认证服务和管理活动
解析:【喵呜刷题小喵解析】信息技术服务管理体系认证过程包含了从受理认证到证书到期期间所有的审核以及认证服务和管理活动。这个选项包括了从认证申请开始到证书到期为止的所有审核和管理活动,符合信息技术服务管理体系认证过程的定义。其他选项只涵盖了认证过程中的部分活动,不够全面。因此,正确答案是D。
36、从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供()。
A、信息内容及其发布者姓名、互联网地址或者域名
B、信息内容及其发布时间、互联网地址或者MAC地址
C、信息来源及其发布时间、互联网地址或者域名
D、信息内容及其发布时间、互联网地址或者域名
解析:【喵呜刷题小喵解析】从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名。根据《互联网信息服务管理办法》第十四条规定,从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名。因此,正确选项为D,即信息内容及其发布时间、互联网地址或者域名。
37、当问题管理流程侦察到一个事件的真实原因和找到解决的方法,该问题应分类为()。
A、已知错误
B、已知事件
C、已知问题
D、已知原因
解析:【喵呜刷题小喵解析】:题目中提到“当问题管理流程侦察到一个事件的真实原因和找到解决的方法”,这意味着已经找到了问题的真实原因和解决方案。因此,这个问题应该被分类为“已知错误”,因为“已知错误”通常指的是已经识别并有了解决方案的问题。其他选项如“已知事件”、“已知问题”和“已知原因”都不完全符合题目描述的情况。因此,正确答案是A。
38、互联网信息服务提供者应当在其网站主页的显著位置标明其()。
A、营业执照编号或者备案编号
B、组织机构代码证编号或者备案编号
C、生产许可证编号或者备案编号
D、经营许可证编号或者备案编号
解析:【喵呜刷题小喵解析】根据《互联网信息服务管理办法》规定,互联网信息服务提供者应当在其网站主页的显著位置标明其经营许可证编号或者备案编号。因此,正确选项为D,即经营许可证编号或者备案编号。其他选项如营业执照编号、组织机构代码证编号、生产许可证编号等并不符合规定。
39、服务提供方应实施服务管理计划,以管理并交付服务,包括()。
A、资金和预算的分配
B、项目和职责的分配
C、安全风险的识别和管理
D、以上都不是
解析:【喵呜刷题小喵解析】:题目中询问服务提供方应实施服务管理计划,以管理并交付服务,包括哪些内容。选项A“资金和预算的分配”是服务管理计划中的重要内容,用于确保服务提供方有足够的资金和资源来执行服务。选项B“项目和职责的分配”虽然也是服务管理的一部分,但题目中特别强调了“管理并交付服务”,而资金和预算的分配更直接地与服务的执行和交付相关。选项C“安全风险的识别和管理”虽然也是服务管理中的重要部分,但题目中并未明确提及。因此,根据题目中的描述,最符合的是选项A“资金和预算的分配”。
40、下列内容哪项不是能力计划必须包括的内容()。
A、当前和预测的服务需求
B、服务能力升级的时间跨度、阈值和成本
C、能力升级的资源需求
D、新技术和新工艺的潜在影响
解析:【喵呜刷题小喵解析】:能力计划通常包括对未来服务需求的预测、服务能力升级的时间跨度、阈值和成本,以及新技术和新工艺的潜在影响。然而,选项C“能力升级的资源需求”并不是能力计划必须包括的内容。能力计划更多地关注于服务需求的预测、服务能力升级的时间安排和成本,以及新技术的影响,而不是具体的资源需求。资源需求通常是在具体的项目或活动中进行规划和管理的,而不是在能力计划中详细列出。因此,选项C“能力升级的资源需求”不是能力计划必须包括的内容。
二、多选题
41、服务提供方应在服务管理策划中定义和包含服务管理体系(SMS)的范围,考虑下列哪些因素?()
A、客户和他们的位置
B、用于提供服务的技术
C、已知知识
D、服务提供方交付服务的地理位置
解析:【喵呜刷题小喵解析】:在服务管理策划中,服务提供方需要明确服务管理体系(SMS)的范围,以确保服务的有效性和一致性。这涉及到对服务范围、目标、限制以及与其他管理体系的接口进行清晰定义。选项A“客户和他们的位置”涉及到服务的目标对象以及服务提供方与这些对象的关系,因此是确定服务管理体系范围的重要因素。选项B“用于提供服务的技术”也是关键要素,因为它影响到服务的实施和交付方式。选项D“服务提供方交付服务的地理位置”与服务的实际运行环境相关,对服务管理体系的范围有直接影响。而选项C“已知知识”并未在题目中明确提到与确定服务管理体系范围有直接关系,因此不应被选入。综上,正确答案应为A、B和D。
42、TCP/IP层次结构有哪些组成?()
A、链路层
B、应用层
C、网络层和网络接口层
D、传输层
解析:【喵呜刷题小喵解析】:TCP/IP(传输控制协议/网际协议)是一个协议簇,它定义了计算机如何连接到互联网以及数据如何在它们之间传输。TCP/IP层次结构通常分为四层:应用层、传输层、网络层和网络接口层。链路层通常不是TCP/IP层次结构的一部分,而是更接近于物理层,负责在相邻节点之间传输数据。因此,选项A“链路层”不是TCP/IP层次结构的组成部分。选项B“应用层”、选项C“网络层和网络接口层”以及选项D“传输层”都是TCP/IP层次结构的组成部分。所以,正确答案是B、C、D。
43、服务提供方应与客户相关方策划、部署新的或变更的服务和服务组件到实际环境中去,策划应()。
A、配置管理数据库中的记录应随成功部署的变更更新
B、与变更管理过程协调并保护对相关的变更请求,已知错误和通过该发布所关闭问题的引用
C、包括对每个发布的部署日期、部署的可行性和部署方法
D、变更请求应根据计划的时间间隔分析和识别趋势
解析:【喵呜刷题小喵解析】:在服务提供方与客户相关方策划、部署新的或变更的服务和服务组件到实际环境中去的场景下,策划的内容应与变更管理过程协调并保护对相关的变更请求,已知错误和通过该发布所关闭问题的引用。这符合选项B的描述。另外,策划的内容也应包括对每个发布的部署日期、部署的可行性和部署方法,以确保变更能够成功且有序地进行。这符合选项C的描述。因此,正确答案是BC。选项A“配置管理数据库中的记录应随成功部署的变更更新”和选项D“变更请求应根据计划的时间间隔分析和识别趋势”与题目描述的场景不直接相关,所以不是正确答案。
44、服务提供方应确保事件和服务请求流程相关人员能够访问和使用相关信息,相关信息包括()。
A、事件和服务请求管理程序
B、已知错误
C、问题解决方案
D、配置管理数据库
解析:【喵呜刷题小喵解析】:根据题目描述,服务提供方需要确保事件和服务请求流程相关人员能够访问和使用相关信息。这意味着相关信息应该是与事件和服务请求管理相关的,并且对于相关人员来说是有用的。选项A“事件和服务请求管理程序”显然是与事件和服务请求管理相关的,相关人员需要能够访问和使用这个程序来管理事件和服务请求。选项B“已知错误”是与事件和服务请求相关的,相关人员需要了解已知的错误以便更好地处理事件和服务请求。选项C“问题解决方案”也是与事件和服务请求相关的,相关人员需要能够访问和使用这些解决方案来解决遇到的问题。选项D“配置管理数据库”可能包含了与事件和服务请求相关的配置信息,相关人员需要能够访问和使用这些信息来进行配置管理。综上所述,服务提供方应确保事件和服务请求流程相关人员能够访问和使用相关信息,包括A 事件和服务请求管理程序、B 已知错误、C 问题解决方案和D 配置管理数据库。因此,答案为ABCD。
45、IT服务指()。
A、IT的规划和实现
B、IT所交付的服务
C、IT的运行服务
D、IT设施的升级改造
解析:【喵呜刷题小喵解析】:IT服务指的是信息技术(IT)所交付的服务,包括IT基础设施的运行、维护、升级等,以及基于IT的各种应用服务。因此,选项B“IT所交付的服务”和选项C“IT的运行服务”都是正确的。选项A“IT的规划和实现”主要指的是IT的建设阶段,而不是服务阶段。选项D“IT设施的升级改造”虽然与IT服务有关,但更多地指的是对已有设施的改进,而不是服务本身。所以,正确答案应该是选项B和选项C。
三、填空题
46、AZ信息科技公司的业务之一是想外部合同客户提供呼叫中心服务,审核员在审核期服务连续性是,看到项目计划中“服务连续性”条款下有两条要求:“当发生灾难性海啸时,与24小时之内恢复一条顾客热线,与6个月完全恢复呼叫中心业务。”审核员认为ISO/IEC20000-l:2011已得到满足,结束了审核。你认为该审核员的审核是否可接受?为什么?如果你是审核员,你将如何审核?
参考答案:不可接受因为审核内容不全面(按标准服务连续性要求逐行解释回答)
解析:【喵呜刷题小喵解析】:该题目询问的是关于AZ信息科技公司的业务中,审核员对于“服务连续性”条款的审核是否全面和正确。从给出的信息中,我们可以看出,审核员只是根据灾难性海啸的情况来审核“服务连续性”条款,并认为已经满足ISO/IEC20000-l:2011标准。然而,这种审核是不全面的,因为标准对服务连续性的要求可能包括其他类型的故障或灾难,并且可能还有其他与服务连续性相关的要求,如数据备份、恢复策略、备用设施等。因此,审核员应该进行更全面的审核,以确保公司真正满足了ISO/IEC20000-l:2011标准的要求。如果我是审核员,我会对服务连续性条款进行更全面的审核,包括考虑其他类型的故障或灾难,以及与服务连续性相关的其他要求。
47、A公司对合约客户通数据中心和基础设施运维和支持服务,在2015年根据公司的战略转型,拟在IT增值服务中,增加云计算服务,根据客户的个性要求,提供私有云服务。请根据ISO/IEC20000-1:2011标准的要求,提出IT服务过程中,需要完善和遵循的过程。
参考答案:从第5章、6.16.56.49.2的条款入手。依据标准原文转成自己的语言复述一遍即可。
解析:【喵呜刷题小喵解析】:本题要求根据ISO/IEC20000-1:2011标准的要求,提出在IT服务过程中需要完善和遵循的过程。ISO/IEC20000-1:2011是IT服务管理(ITSM)的标准,它规定了IT服务管理的基本框架和流程。在IT服务过程中,需要完善和遵循的过程主要包括服务策略、服务设计、服务转换、服务实施、服务监控、服务评审、服务改进等。这些过程构成了IT服务管理的核心流程,是确保IT服务质量和客户满意度的基础。为了增加私有云服务,还需要对服务目录、服务级别协议、服务配置管理、变更管理、可用性管理、能力管理、IT服务连续性管理、财务管理等过程进行完善和调整。这些过程与私有云服务的提供密切相关,需要确保服务的高可用性、安全性和可靠性。本题答案可以从ISO/IEC20000-1:2011标准中的相关条款入手,结合题目要求,提出需要完善和遵循的过程。具体答案可以根据标准原文进行复述和整理,确保答案的准确性和完整性。
四、简答题
48、审核员在数据中心现场进行现场审核时看到,受审核方由于机房空间不足,为了满足客户的需求,受审核方在其他数据中心租赁了一间机房,在查看受审核方该供应商提供的报告中看到由于受审核方与供应商对机房的管理流程不同,造成受审核方流程文件中要的父辈监控活动供应商无法提供监控结果,受审核人员解释说由于他们无法对供应商的机房进行直接管理,这些监控项已经对供应商提供了要求,但不能决定对方的改进进度,只能等。
参考答案:不符合ISO/IEC200007.2条款中“服务提供者应与供应商就服务级别达成一致,以支持和保证服务提供者和客户之间的服务级别协议。” 不符合项事实:受审核方在其他数据中心租赁了一间机房,造成受审核方流程文件中要求的父辈监控活动供应商无法提供监控结果。
解析:【喵呜刷题小喵解析】:根据题目描述,受审核方在其他数据中心租赁了一间机房,以满足客户的需求。然而,由于受审核方与供应商对机房的管理流程不同,供应商无法提供受审核方流程文件中要求的监控结果。这意味着受审核方与供应商在服务级别上未达成一致,无法支持和保证服务提供者和客户之间的服务级别协议。因此,该情况不符合ISO/IEC200007.2条款中的要求。
49、审核员在查阅事件记录时,发现一个月签订事件未解决,而顾客要求一周内解决,审核员询问对不能满足客户要求的管理级别时该怎么处理,二线经理回答:不需要什么特别的处理,他们也没有催我们,也应该知道我们还没有拿出解决方案,我们抓紧时间解决就可以了。
参考答案:不符合条款:ISO/IEC20000 8.1“服务提供方应及时向客户通告所报告的事件或服务请求的进展。如果服务目标不能满足,服务提供方应通知客户和相关方,并依据程序进行升级。”
解析:【喵呜刷题小喵解析】:在审核过程中,审核员发现一个月签订事件未解决,而顾客要求一周内解决,这意味着服务目标无法在规定的时间内达成。然而,当审核员询问二线经理对此的管理级别时,二线经理表示不需要特别的处理,并且客户也没有催促,认为客户应该知道他们还没有拿出解决方案。这种处理方式与ISO/IEC20000标准中规定的条款不符。根据8.1条款,服务提供方应及时向客户通告所报告的事件或服务请求的进展。如果服务目标不能满足,服务提供方应通知客户和相关方,并依据程序进行升级。这意味着,当服务目标无法满足时,服务提供方有义务通知客户,并遵循相应的程序进行升级或采取其他适当的行动。在本案中,二线经理的回答显示出对ISO/IEC20000标准的不遵守。他们没有及时通知客户,也没有遵循适当的程序来解决问题。这可能会导致客户满意度下降,并可能损害公司的声誉。因此,公司应采取措施确保遵守ISO/IEC20000标准,并及时向客户通告事件的进展,以维护良好的客户关系。
50、审核员到A公司进行ITSMS评审,公司的配置管理数据库中积累的一台业务系统服务器的使用内存为4G,审核员查看了服务器配置表,发现最新配置为6G,系统管理员说因为内存不够用,所以增加内存了,但要等到下次做配置审计时才配置管理数据库中的该配置项的信息。
参考答案:不符合条款:ISO/IEC200009.1“应管理CMDB以确保其可靠性和准确性”。 不符合项事实:查业务系统服务器内存为6G,但配置管理数据库中记录的内存为4G。
解析:【喵呜刷题小喵解析】:在ISO/IEC20000标准中,9.1条款强调了应管理配置管理数据库(CMDB)以确保其可靠性和准确性。这是为了确保组织的配置信息始终保持最新、准确和一致。在这个场景中,审核员发现业务系统服务器的实际使用内存为6G,但配置管理数据库中记录的内存为4G。这意味着配置管理数据库中的信息与实际服务器的配置存在偏差。这种偏差可能导致基于错误或过时信息的决策,从而影响到组织的运营和服务管理。因此,根据ISO/IEC20000标准的要求,组织应确保配置管理数据库中的信息与实际服务器的配置保持一致,以确保其可靠性和准确性。在这个案例中,组织未能做到这一点,因此不符合ISO/IEC20000标准的相关规定。
51、审核员在审核某银行IT运维部时,看到一份“供销合同”,合同甲方为该银行,一份为某信息安全服务公司,合同中乙方交付条款中规定了交付时间为“2016年12月前完成”,交付内容仅描述为“渗透测试服务”,审核员问是否还有详细的补充协议规定测试针对的服务范围。测试过程安全要求以及测试结果如何交付等。该IT运维部负责人回答道:“没有补充协议了,我们所有的釆购都用的是这个标准的供销合同模板。”审核员提出看看测试报告,该IT运维部负责人回答道:“他们没有给我们报告,我们也没有要,他们口头告诉我们系统没事”。
参考答案:不符合ISO/IEC20000 7.2“服务提供方和供应商应协定书面合同。合同应包含或包括以下引用:a)供应商交付的服务的范围;J)供应商提供的报告和通告;”
解析:【喵呜刷题小喵解析】:根据ISO/IEC20000标准,服务提供方和供应商之间应该签订书面合同,合同应明确包含供应商交付的服务范围以及供应商提供的报告和通告。然而,在这个案例中,IT运维部负责人表示没有补充协议,所有的采购都使用的是标准的供销合同模板,且该合同只规定了交付时间为“2016年12月前完成”,交付内容仅描述为“渗透测试服务”,没有详细说明测试针对的服务范围、测试过程安全要求以及测试结果如何交付等关键信息。此外,IT运维部负责人还表示没有收到测试报告,也没有要求提供报告,只是口头告知系统没事。这种情况明显不符合ISO/IEC20000标准的要求,因此可以判断该银行IT运维部的操作不符合标准。
52、公司的IT经理王先生服务全公司的IT支持系统的管理和维护。这天,公司宣布新的办公地址己经装修完毕,要求各部门准备搬家。王先生想到IT支持部要搬到设备很多。工作量很大,而新办公场所和自己回家的方向顺路,于是决定当天下午预先拆下一台服务器,顺路带到新的办公场所,第二天再和同事们搬其余的部分。第二天王先生到原址上班时发现,各业务部门安排的搬家时间是不一样的,有的业务部门为了赶项目进度,最晚要3天以后才搬,而该业务部与顾客之间需要保持远程实时联络,因邮件服务器拆走而无法联络。
参考答案:不符合ISO/IEC200009.2“服务提供方和相关方应对变更请求做出决定。做决定应考虑风险、对服务和客户潜在的冲击、服务需求、业务收益、技术便利性和财务影响。”
解析:【喵呜刷题小喵解析】:王先生作为IT经理,负责全公司的IT支持系统的管理和维护,他应该遵循ISO/IEC200009.2的规定,对任何可能影响服务提供和客户使用的变更请求做出决定。王先生在没有经过正式变更请求和决策流程的情况下,私自决定拆下服务器并带到新办公场所,这一行为对服务提供和客户使用造成了潜在冲击。特别是,他拆走了邮件服务器,导致业务部门无法与顾客保持远程实时联络,这明显违反了ISO/IEC200009.2中“对服务和客户潜在的冲击”的规定。因此,王先生的行为是不符合ISO/IEC200009.2的。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
