一、单选题
1、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、对祖户系统执行变更,变更级别由对A公司的业务影响程度决定
B、对租户系统执行变更,变更级别由对相户的业务影响程度决定
C、对租户系统执行变更,变更级别由对云服务商的业务影响程度决定
D、对粗户系统执行变更,变更级别应结合对租户和云服务商的业务影响程度决定
解析:【喵呜刷题小喵解析】题目中明确提到租户基于IaaS构建满足业务需求的应用系统,并且租户系统的运维工作外包给A公司。因此,对租户系统执行变更时,变更级别应该由对租户的业务影响程度决定,而不是由对云服务商的业务影响程度决定。所以,选项B“对租户系统执行变更,变更级别由对租户的业务影响程度决定”是正确的。选项A、C、D都与租户的业务影响程度无关,因此都是错误的。
2、某大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,并通过认证,以下说法正确的是()。
A、对租户系统执行变更,变更级别由对A公司的业务影响程度决定
B、对租户系统执行变更,变更级别由对租户的业务影响程度决定
C、对租户系统执行变更,变更级别由对云服务商的业务影响程度决定
D、对租户系统执行变更,变更级别应结合对租户和云服务商的业务影响程度决定
解析:【喵呜刷题小喵解析】题目描述了一个大型云服务商提供IaaS服务,租户基于IaaS构建满足业务需求的应用系统,租户系统的运维工作外包给A公司,云服务商、租赁户、A公司均建立了ITSMS,并通过认证。题目询问的是对租户系统执行变更时,变更级别由谁的业务影响程度决定。根据题目描述,租户系统的运维工作外包给A公司,因此A公司负责租户系统的运维工作。因此,对租户系统执行变更时,变更级别应该由对租户的业务影响程度决定,而不是由对云服务商的业务影响程度决定。同时,题目中并没有提到变更级别应结合对租户和云服务商的业务影响程度决定,因此选项D不正确。因此,正确答案是选项B,即对租户系统执行变更时,变更级别由对租户的业务影响程度决定。
3、为了监视、测量和评审其服务管理体系和服务的()。可以使用ISO/IEC20000-1:2018标准.
A、客户
B、其他方
C、组织
D、用户
解析:【喵呜刷题小喵解析】:在ISO/IEC20000-1:2018标准中,为了监视、测量和评审其服务管理体系和服务的组织,可以使用该标准。因此,正确选项为“组织”。其他选项如客户、其他方、用户等并不符合该标准的描述。
4、符合本标准要求的组织应展示满足这些要求的()。
A、证据
B、记录
C、能力
D、过程
解析:【喵呜刷题小喵解析】:在题干中,明确提到“符合本标准要求的组织应展示满足这些要求的()”,根据常识和逻辑推断,这里所指的应该是某种证据,以证明组织确实符合标准的要求。选项A“证据”是最符合题意的,因为它直接对应了题干中的“展示满足这些要求的”这一表述。其他选项如“记录”、“能力”和“过程”虽然与标准有关,但在这里并不符合题干的语境。因此,正确答案是A“证据”。
5、下列对“问题和事件之间的关系”描述正确的是()。
A、在目标时间内未能解决的事件将被转到问题管理
B、多个事件的始终会导致某个问题记录被打开
C、单个事件永远不会造成某个问题记录被打开
D、—个或多个事件可能导致创建f问题记录
解析:【喵呜刷题小喵解析】:从题干给出的选项中,A项描述了未能解决的事件会被转到问题管理,但没有明确指出这与“问题和事件之间的关系”有何直接关联;B项说多个事件的始终会导致某个问题记录被打开,这个描述过于笼统,没有明确说明事件和问题之间的具体关系;C项表示单个事件永远不会造成某个问题记录被打开,这与实际情况可能不符,因为单个事件完全有可能导致问题的产生;D项表示一个或多个事件可能导致创建问题记录,这符合实际情况,因为问题通常是由事件引起的。因此,正确答案是D。
6、服务生命周期包括服务的()。
A、规划、设计、实施、发布和改进
B、规划、设计、变更、发布和改进
C、规划、设计、转换、交付和改进
D、规划、设计、更改、交付和改进
解析:【喵呜刷题小喵解析】:服务生命周期包括服务的规划、设计、转换、交付和改进。规划阶段主要是确定服务的目标、范围、资源和预算;设计阶段则是根据规划阶段的结果,制定详细的服务设计方案;转换阶段是将设计方案转化为实际的服务实现;交付阶段是将服务提供给客户,确保客户满意;改进阶段则是在服务交付后,根据客户的反馈和市场的变化,对服务进行持续的改进和优化。因此,选项C“规划、设计、转换、交付和改进”是正确的。其他选项如规划、设计、实施、发布和改进(选项A)、规划、设计、变更、发布和改进(选项B)以及规划、设计、更改、交付和改进(选项D)均与服务生命周期的描述不符。
7、所谓文档化信息是指需要组织()的信息以及包含这些信息的载体。
A、控制并保持
B、控制并保留
C、管理并保持
D、管理并保留
解析:【喵呜刷题小喵解析】:在题目中,我们需要确定哪个选项最符合“文档化信息”的定义,即需要组织的信息以及包含这些信息的载体。在给出的选项中,“控制并保持”与“管理并保持”都涉及到对信息的组织和保持,但“管理”一词通常比“控制”更全面地涵盖了信息的组织、维护和使用等方面。因此,选项A“控制并保持”虽然与“文档化信息”的定义有一定关联,但不如选项C“管理并保持”准确。因此,正确答案是选项C“管理并保持”。而选项B“控制并保留”和选项D“管理并保留”中的“保留”一词与“文档化信息”的定义不完全匹配,因为“文档化信息”不仅仅是关于保留信息,还涉及到信息的组织和管理。因此,选项A“控制并保持”是最不符合题目要求的答案。
8、下列选项中描述正确的是()。
A、服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减
B、服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减
C、服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据
D、服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据
解析:【喵呜刷题小喵解析】:本题考察对ISO/IEC20000-1:2011标准中服务提供方条款的理解。A选项表示服务提供方不可以对ISO/IEC20000-1:2011中的任何条款进行删减,这与标准规定不符。ISO/IEC20000-1:2011是一个标准,允许服务提供方根据具体情况进行适当的剪裁。B选项表示服务提供方不可以对ISO/IEC20000-1:2011中4-9章的任何条款进行删减。这是正确的,因为4-9章通常包含标准的核心要求,这些要求不能被剪裁。C选项表示服务提供方必须自己提供满足ISO/IEC20000-1:2011中4-9章要求的全部证据。这并非标准的规定,标准并没有要求服务提供方必须自己提供证据。D选项表示服务提供方可以请其他相关方提供其满足ISO/IEC20000-1:2011中4-9章要求的部分证据。这同样并非标准的规定,标准并没有明确允许服务提供方请其他相关方提供证据。因此,正确答案是B选项。
9、当审核不可行时,应向审核委托方提出()并与受审核方协商一致。
A、合理化建议
B、替代建议
C、终止建议
D、调整建议
解析:【喵呜刷题小喵解析】:当审核不可行时,应向审核委托方提出替代建议,并与受审核方协商一致。这是因为审核不可行时,需要寻找其他可行的方案或替代方案,以确保审核工作的顺利进行。替代建议可以是在审核过程中采取的其他审核方法或途径,以确保审核委托方的利益得到保障。因此,正确答案是替代建议。其他选项如合理化建议、终止建议和调整建议并不符合题意。
10、下面属于记录的是()。
A、IT管理手册
B、服务指南
C、变更请求
D、服务指针
解析:【喵呜刷题小喵解析】:在给出的选项中,A IT管理手册、B 服务指南、D 服务指针,都是描述性的文件或指南,它们提供了某种信息或指导,但本身并不记录任何实际发生的事件或变更。而C 变更请求则是一个记录,它记录了某种需要进行的变更或事件,是实际发生的动作或状态改变的记录。因此,属于记录的是变更请求,答案为C。
11、下列描述不正确的是()。
A、ISO/IEC20000由要求、实用规则等多个部分组成
B、ISO/IEC20000-2可作为独立评估的依据
C、ISO/MEC20000-1规定了服务提供方按可接受的质量向其客户交付管理服务的要求
D、ISO/IEC20000-2描述了ISO/IEC20000-1范围内服务管理过程的最佳惯例
解析:【喵呜刷题小喵解析】:A选项描述了ISO/IEC20000的组成部分,与事实相符;C选项描述了ISO/IEC20000-1的内容,也是正确的;D选项描述了ISO/IEC20000-2的内容,与事实相符。而B选项提到“ISO/IEC20000-2可作为独立评估的依据”,这是不正确的。ISO/IEC20000-2是ISO/IEC20000标准的一部分,它描述了服务管理过程的最佳实践,但它本身不能作为独立的评估依据。因此,B选项描述不正确。
12、关于GB/T19011标准,以下说法正确的是()。
A、提供审核指南
B、提供质量管理模式
C、提供与质量管理有关的指南
D、提供体系建设指南
解析:【喵呜刷题小喵解析】根据题目给出的选项,我们需要判断哪个选项是关于GB/T19011标准的正确描述。A选项“提供审核指南”描述了GB/T19011标准的一个方面,即它提供了审核的指南。B选项“提供质量管理模式”并不是GB/T19011标准的主要目的或特点。C选项“提供与质量管理有关的指南”虽然包含“质量管理”这个关键词,但不如A选项具体和准确。D选项“提供体系建设指南”也不是GB/T19011标准的核心内容。因此,正确答案是A选项“提供审核指南”。
13、《信息技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、网络攻击
B、不可抗力
C、自然灾害
D、人为因素
解析:【喵呜刷题小喵解析】根据《信息技术信息安全事件分类分级指南》,灾害性事件是由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。自然灾害如地震、洪水、台风等属于不可抗力范畴,能够对信息系统造成物理破坏,从而导致信息安全事件。因此,正确答案为B,即不可抗力。
14、阐明所取得的结果或提供所完成活动的证据的文件是()。
A、协议
B、记录
C、演示
D、报告
解析:【喵呜刷题小喵解析】:记录是用来阐明所取得的结果或提供所完成活动的证据的文件。协议通常是一种合同或协议,用于规定双方或多方之间的权利和义务;演示则是一种展示或说明的方式,通常用于展示产品或服务;报告则是一种报告或文件,用于报告事件、结果或分析。因此,记录是最符合题目要求的答案。
15、高层结构规定管理体系正文包含()章节。
A、7
B、8
C、9
D、10
解析:【喵呜刷题小喵解析】:高层结构规定管理体系正文的章节数应该参考具体的规定或标准,因为不同的规定或标准可能会有不同的章节划分。然而,根据题目给出的选项,我们需要选择一个最符合常规的答案。通常情况下,管理体系的章节数不会太多,也不会太少,因此选项A“7”可能是一个比较合理的答案。当然,这只是一个基于常识和逻辑推理的猜测,具体的答案还需要参考相关的规定或标准。在这个问题中,没有给出具体的规定或标准,所以我们只能根据题目给出的选项进行猜测。因此,根据题目的选项和逻辑推理,我们可以选择A作为答案。
16、认证审核初审时,可以不进行第一阶段现场审核的条件之一是:
A、审核组考虑时间效率可用一个阶段审核完成所有的审核准则要求
B、审核组长已充分了解受审核方的信息安全管理过程
C、受审核方认为一个阶段的审核能完成全部审核要求
D、不允许第一阶段不进行现场审核的情况
解析:【喵呜刷题小喵解析】:在认证审核的初审过程中,如果审核组考虑到时间效率,并且认为可以通过一个阶段的审核完成所有的审核准则要求,那么可以不进行第一阶段现场审核。因此,选项B“审核组长已充分了解受审核方的信息安全管理过程”是正确的。选项A、C、D均不符合不进行第一阶段现场审核的条件之一。
17、ISO/IEC20000所强调的IT管理方法是()。
A、持续地服务改进
B、建立IT服务管理体系
C、监督服务质量
D、PDCA
解析:【喵呜刷题小喵解析】:ISO/IEC20000是IT服务管理领域的国际标准,它强调的IT管理方法是基于PDCA(Plan-Do-Check-Act)循环的服务管理过程。PDCA循环是一个持续改进的模型,包括计划(Plan)、执行(Do)、检查(Check)和行动(Act)四个阶段。因此,选项D“PDCA”是ISO/IEC20000所强调的IT管理方法。其他选项如“持续地服务改进”、“建立IT服务管理体系”和“监督服务质量”虽然与IT服务管理相关,但并不是ISO/IEC20000特别强调的核心方法。
18、事件是()、服务质量下降或还未对客户和用户服务产生影响的事态。
A、经策划的服务中断
B、计划的服务中断
C、非计划的服务中断
D、预期的服务中断
解析:【喵呜刷题小喵解析】:根据题目描述,事件是“还未对客户和用户服务产生影响的事态”。在这种情况下,最符合的描述是“非计划的服务中断”,因为它指的是事先没有计划或预期的服务中断。因此,正确答案是“非计划的服务中断”。选项A“经策划的服务中断”表示事先有计划的中断,与题目描述不符;选项B“计划的服务中断”表述不明确,无法确定是否事先有计划;选项D“预期的服务中断”则意味着中断是预期的,与题目描述也不符。因此,正确答案是C,“非计划的服务中断”。
19、审核组中的技术专家是()。
A、为审核组提供文化、法律、技术等方面知识咨询的人员
B、特别负责对审核方的专业技术过程进行审核的人员
C、审核期间为受审核方提供技术咨询的人员
D、从专业角度对审核员的审核进行观察评价的人员
解析:【喵呜刷题小喵解析】审核组中的技术专家是“为审核组提供文化、法律、技术等方面知识咨询的人员”。审核组是一个由多个成员组成的团队,他们共同负责审核工作。在这个团队中,技术专家扮演着提供专业知识咨询的角色,他们具备丰富的文化、法律和技术知识,能够为审核组提供全方位的咨询支持。特别负责对审核方的专业技术过程进行审核的人员通常是审核组中的审核员,而不是技术专家。审核期间为受审核方提供技术咨询的人员可能是外部专家或顾问,而不是审核组中的技术专家。从专业角度对审核员的审核进行观察评价的人员通常是审核组中的观察员或评审员,也不是技术专家。因此,答案为A。
20、当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响?()
A、需要访问全球范围内的每个办公室地址
B、可访问一个有代表性的办公室地点
C、此时认证审核的多现场抽样规则适用
D、由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成
解析:【喵呜刷题小喵解析】当跨国服务提供商希望所有全球办公室都在认证范围内,会对开展正式审核产生影响的是此时认证审核的多现场抽样规则适用。这意味着审核人员需要访问多个办公地点,而不是仅仅访问一个代表性的地点。同时,由于服务提供商的文档记录可能在不同地点有所不同,因此审核人员需要检查它在所有地点之间的一致性,这通常需要通过实地访问每个办公地点来完成,而不是仅仅通过电子邮件。因此,选项C“此时认证审核的多现场抽样规则适用”是正确的。选项A“需要访问全球范围内的每个办公室地址”虽然提到了访问每个办公地点,但没有强调多现场抽样规则的重要性;选项B“可访问一个有代表性的办公室地点”与实际情况不符;选项D“由于服务提供商的文档记录在所有地点都是相同的,因此需要检查它在所有地点之间的一致性,这可以通过电子邮件来完成”也是错误的,因为文档记录可能在不同地点有所不同,需要实地访问每个办公地点进行检查。
21、在ISO/IEC20000-1:2018标准中可用性管理的目标是()。
A、保证所有IT服务保持最高恢复性
B、保证可在所需的时间标度内恢复IT服务,并符合协定的业务目标
C、保证对客户约定的责任在所有情况下均可得到满足
D、保证由IT服务提供商所定义的IT服务恢复优先级传达给客户
解析:【喵呜刷题小喵解析】ISO/IEC20000-1:2018标准中可用性管理的目标是保证对客户约定的责任在所有情况下均可得到满足。在IT服务管理中,可用性管理主要关注于确保服务能够按照约定的可用性和性能水平持续运行,以满足客户的期望和需求。因此,选项C“保证对客户约定的责任在所有情况下均可得到满足”最符合ISO/IEC20000-1:2018标准中可用性管理的目标。其他选项与可用性管理的核心目标不完全匹配。
22、配置信息中的哪个属性有助于查明某个时刻的那些配置项正在进行维护?()
A、购买日期
B、责任人(Owner)
C、位置
D、状态
解析:【喵呜刷题小喵解析】:在配置信息中,为了查明某个时刻哪些配置项正在进行维护,我们需要一个属性来指示配置项的状态。在给出的选项中,只有“状态”属性能够直接反映配置项当前的维护状态。因此,正确答案是“状态”。其他选项如“购买日期”、“责任人”和“位置”与配置项是否正在进行维护没有直接关系。
23、下列哪项活动不是戴明环的一部分()。
A、改进(ACT)
B、计划(PLAN)
C、执行(DO)
D、协调(COORDINATE)
解析:【喵呜刷题小喵解析】:戴明环(Deming Cycle)也被称为PDCA循环,是质量管理和持续改进的核心工具。PDCA代表计划(Plan)、执行(Do)、检查(Check)和行动(Act)。这四个步骤形成了一个循环,不断推动组织改进和提升。在给出的选项中,协调(Coordinate)并不属于戴明环的四个步骤之一,因此正确答案是D。
24、A公司进行风险评估后发现公司的无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公这种处置方式属于()。
A、风险接受
B、风险规避
C、风险转移
D、风险减缓
解析:【喵呜刷题小喵解析】:风险接受是指企业承担风险带来的后果,不做任何处置。风险规避是指企业回避、停止或退出引发特定风险的决策方案或行动。风险转移是指通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。风险减缓是指采取措施减少风险发生的可能性或降低风险带来的后果。题目中,公司发现无线网络存在大的安全隐患,为了处置这个风险,公司不再提供无线网络用于办公,这是一种回避风险的决策,因此属于风险规避。因此,正确答案是B选项,即风险规避。
25、问题是()。
A、一个或多个真实或潜在错误的根本原因
B、一个或多个真实或潜在问题的根本原因
C、一个或多个真实或潜在事件的根本原因
D、一个或多个真实或潜在事态的根本原因
解析:【喵呜刷题小喵解析】题目中的关键词是“真实或潜在”、“错误”和“根本原因”。首先,我们需要确定“错误”与“问题”、“事件”和“事态”之间的关系。通常,“错误”是“问题”的一个子集,即问题可能包括错误,也可能包括其他情况。而“事件”和“事态”则更广泛地涵盖了所有发生的情况,不一定特指错误。接下来,我们看“根本原因”。在问题、事件或事态中,根本原因是指导致这些现象发生的最初、最深层次的原因。对于“错误”来说,找到其根本原因有助于从根本上解决问题,防止类似错误再次发生。因此,结合关键词和常识,我们可以推断出题目询问的是“一个或多个真实或潜在错误的根本原因”,即选项C:“一个或多个真实或潜在事件的根本原因”。综上,答案选C。
26、信息技术服务管理体系初次认证审核时,第一阶段审核应()。
A、对受审核方信息技术服务管理体系的策划进行审核和评价,对应体系策划的要求
B、对受审核方信息技术服务管理体系的内部审核及管理评审的有效性进行审核和评价
C、对受审核方信息技术服务管理体系的符合性、适宜性和有效性进行审核和评价
D、对受审核方信息技术服务管理体系文件进行审核和符合性评价
解析:【喵呜刷题小喵解析】在信息技术服务管理体系初次认证审核时,第一阶段审核主要是对受审核方信息技术服务管理体系文件的审核和符合性评价。这是审核的初步阶段,旨在确保受审核方的管理体系文件符合相关标准和规范的要求。选项D准确地描述了这一审核的内容,而选项A、B、C虽然都涉及了信息技术服务管理体系的审核和评价,但不是第一阶段审核的主要内容。因此,正确答案是D。
27、组织在确定风险时不一定要考虑()方面的风险。
A、组织
B、持续改进
C、不满足的服务要求
D、服务生命周期中其他方的参与
解析:【喵呜刷题小喵解析】:组织在确定风险时,需要全面考虑各种可能的风险因素。根据题目给出的选项,A选项“组织”是确定风险时需要考虑的,因为组织本身可能会面临各种风险;C选项“不满足的服务要求”也是需要考虑的,因为这直接关系到服务的质量和客户的满意度;D选项“服务生命周期中其他方的参与”同样需要考虑,因为其他方的行为可能会对服务产生影响。而B选项“持续改进”并不是组织在确定风险时必须要考虑的因素,因为持续改进是一个持续的过程,而不是一个具体的风险点。因此,正确答案为A选项。
28、组织应确保外包过程得到()。
A、管理
B、监督
C、控制
D、实施
解析:【喵呜刷题小喵解析】:外包过程是指组织将某些工作或任务委托给外部供应商或合作伙伴来完成。为了确保外包过程的有效性和符合组织的要求,组织需要确保对外包过程进行适当的控制。控制是指通过制定和执行一系列措施,确保外包过程按照预定的要求、标准和程序进行,并对其进行持续的监督和评估,以确保其符合组织的目标和期望。因此,正确答案是“控制”。
29、根据《互联网信息服务管理办法》规定,互联网信息服务是指通过互联网向(活动。
A、使用者
B、上网用户
C、注册用户
D、网络使用者
解析:【喵呜刷题小喵解析】:《互联网信息服务管理办法》明确规定,互联网信息服务是指通过互联网向上网用户提供信息服务。这里明确指出了“上网用户”作为服务对象,而选项B“使用者”虽然可以作为一个泛泛的概念,但在这里不如“上网用户”明确和准确。因此,正确答案应为B。
30、IT服务管理是指()。
A、IT的基础设施管理
B、IT的运行维护管理
C、IT的技术管理
D、管理IT服务满足业务需求
解析:【喵呜刷题小喵解析】:IT服务管理的主要目的是确保IT服务能够满足业务需求,通过规划、设计、实施和监控IT服务的过程,以确保服务的质量、可用性和效率。因此,选项D“管理IT服务满足业务需求”是最符合IT服务管理定义的选项。而选项A“IT的基础设施管理”、选项B“IT的运行维护管理”和选项C“IT的技术管理”虽然都是IT服务管理的一部分,但它们并不全面概括IT服务管理的核心目的。
31、过程是将输入转换成预期结果的相互关联或相关作用的()。
A、要素集
B、程序集
C、活动集
D、目标集
解析:【喵呜刷题小喵解析】:过程是将输入转换成预期结果的相互关联或相关作用的活动集。因此,正确答案为“活动集”。选项A“要素集”通常指的是一组相关的元素或组成部分,选项B“程序集”指的是一组相关的程序或指令,选项D“目标集”指的是一组相关的目标或目的,这些选项都不符合题目中描述的“过程”的定义。因此,正确答案是C“活动集”。
32、ISO/IEC20000-1适用于通过ITSMS的()服务规划、设计、转换、交付和改进。
A、有效策划与保持持续改进
B、有效实施与运行持续改进
C、有效实施与保持持续改进
D、有效策划与运行持续改进
解析:【喵呜刷题小喵解析】ISO/IEC20000-1标准适用于通过ITSMS的有效实施与运行持续改进服务规划、设计、转换、交付和改进。因此,正确选项为“有效实施与运行持续改进”,即选项B。选项A中的“有效策划与保持持续改进”与标准描述不符,选项C和D中的“有效策划与运行持续改进”或“有效实施与保持持续改进”都没有准确地表达标准的核心内容。
33、何时需采用配置项(CI)的基线?()
A、作为服务连续性计划测试的一部分
B、发布到真实环境之前
C、当变更管理需要关于变更要求的影响相关的信息时
D、重大事件发生后立即
解析:【喵呜刷题小喵解析】:配置项(CI)的基线是在发布到真实环境之前创建的。基线是一个快照,记录了配置项在某个特定时间点的状态。在发布到真实环境之前创建基线,可以确保发布的版本是一致的,并且与基线进行比较可以更容易地追踪任何后续的变化。因此,选项B“发布到真实环境之前”是正确答案。其他选项,如作为服务连续性计划测试的一部分、当变更管理需要关于变更要求的影响相关的信息时、重大事件发生后立即,虽然也可能在某些情况下需要基线,但不是创建基线的主要时机。
34、ISO/IEC20000-1:2011标准是()。
A、阐述IT服务评估要求的标准
B、阐述IT服务管理体系要求的标准
C、阐述IT服务中的信息安全要求的标准
D、以上都对
解析:【喵呜刷题小喵解析】:ISO/IEC20000-1:2011是阐述IT服务管理体系要求的标准,而非评估要求的标准或信息安全要求的标准。因此,正确选项是B。
35、在服务连续性管理时,当访问正常的服务地,点受阻时,应能访问到()。
A、服务连续性报告和联系人名单
B、服务连续性测试记录和领导名单
C、服务连续性计划和领导名单
D、服务连续性计划和联系人名单
解析:【喵呜刷题小喵解析】:在服务连续性管理时,当访问正常的服务地受阻时,应能访问到服务连续性计划和联系人名单。服务连续性计划是为了确保在发生意外中断时,服务能够迅速恢复并最小化对业务的影响。而联系人名单则提供了在紧急情况下可以联系到的关键人员,以便及时采取行动。因此,选项D“服务连续性计划和联系人名单”是正确的答案。其他选项如服务连续性报告和联系人名单、服务连续性测试记录和领导名单、服务连续性计划和领导名单都不符合题目要求。
36、关于事件和服务请求管理,以下说法不正确的是()。
A、必要时制定从记录到关闭的全过程程序
B、根据事件或服务请求的紧急程度,确定事件和服务请求的优先顺序
C、与客户约定事件和服务请求的定义
D、与客户约定对服务的访问权限
解析:【喵呜刷题小喵解析】:关于事件和服务请求管理,选项A提到“必要时制定从记录到关闭的全过程程序”。然而,题目要求找出不正确的说法,因此这个选项本身并没有问题,反而符合事件和服务请求管理的常规做法。选项B“根据事件或服务请求的紧急程度,确定事件和服务请求的优先顺序”是正确的,因为优先级的确定是管理过程中的一个关键步骤。选项C“与客户约定事件和服务请求的定义”也是正确的,因为明确的定义有助于确保客户和服务提供者之间的良好沟通。选项D“与客户约定对服务的访问权限”同样是正确的,因为明确的服务访问权限可以避免服务滥用和误用。因此,不正确的说法是A,所以选择A。
37、《信息技术服务分类与代码》规定()属于软件运营服务。
A、在线杀毒
B、物流信息管理服务平台
C、电子商务
D、在线娱乐平台
解析:【喵呜刷题小喵解析】:《信息技术服务分类与代码》中规定的软件运营服务包括在线杀毒、在线升级、内容分发等服务。因此,选项A“在线杀毒”属于软件运营服务,而其他选项如物流信息管理服务平台、电子商务、在线娱乐平台等并不直接属于软件运营服务的范畴。因此,正确答案为A。
38、以下是唯一的标识符的是()。
A、类型标识
B、副本的数量
C、内存的容量
D、配置项
解析:【喵呜刷题小喵解析】:题目中要求找出唯一的标识符,我们需要分析每个选项的特性。A选项"类型标识"可能是用于区分不同类型的标识,但它并不是唯一的,因为可以有多个不同的类型标识。B选项"副本的数量"表示的是某个事物的副本数量,这也不是唯一的,因为可以有多个副本。C选项"内存的容量"表示的是计算机内存的容量大小,这同样不是唯一的,因为可以有不同大小的内存容量。D选项"配置项"可能是用于配置某种设置或参数的标识,但题目中并没有明确说明配置项是否唯一。然而,从常识上理解,配置项通常是为了区分不同的配置或设置,因此它应该是唯一的。综上所述,唯一的标识符应该是D选项"配置项"。
39、运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得釆用()的密码产品,未经批准不得采用含有加密功能的进口信息技术产品。
A、国外引进
B、自行研制
C、委托研制
D、国外引进或者擅自研制
解析:【喵呜刷题小喵解析】:根据题目中的描述,运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护。这意味着密码产品的使用需要经过国家密码管理部门的批准。未经批准不得采用含有加密功能的进口信息技术产品,这进一步强调了使用密码产品需要符合相关法规和标准。因此,选项D“国外引进或者擅自研制”的密码产品是不被允许的,符合题目要求。其他选项如国外引进、自行研制和委托研制并没有明确提到不被允许,因此不是正确答案。
40、下面哪一个描述了安全管理流程中“完整性”的基本概念()。
A、检验数据正确性的能力
B、数据的正确性
C、防止数据被非法访问和使用的保护措施
D、对数据的随时访问
解析:【喵呜刷题小喵解析】:安全管理的目标是确保数据的完整性和保密性。完整性是指数据的准确性和可靠性,即数据在传输、存储和处理过程中未被篡改或损坏。因此,选项B“数据的正确性”最符合“完整性”的基本概念。其他选项A、C、D虽然与数据有关,但都没有直接描述完整性的核心含义。A选项“检验数据正确性的能力”更接近于完整性的一种手段或方法,而不是完整性的基本概念。C选项“防止数据被非法访问和使用的保护措施”更接近于数据保密性的概念。D选项“对数据的随时访问”与完整性没有直接关系。因此,正确答案是B。
二、多选题
41、依据ISO/IEC20000-1:2011标准,服务管理计划应至少包含的内容包括()。
A、服务管理包含的场所地址、组织单元及用于服务提供的技术
B、服务管理方针和服务管理目标
C、服务级别协议
D、风险评估的方法、程序和准则
解析:【喵呜刷题小喵解析】根据ISO/IEC20000-1:2011标准,服务管理计划应至少包含的内容包括服务管理方针、服务管理目标以及风险评估的方法、程序和准则。A选项“服务管理包含的场所地址、组织单元及用于服务提供的技术”并不是服务管理计划应包含的内容,而是描述服务管理可能涉及的一些方面。B选项“服务管理方针和服务管理目标”是服务管理计划的核心部分,明确了服务管理的方向和预期成果。C选项“服务级别协议”虽然与服务管理相关,但并不是服务管理计划应包含的内容,而是服务提供者和客户之间签订的协议。D选项“风险评估的方法、程序和准则”是服务管理计划中不可或缺的部分,用于识别、分析和应对潜在的风险。因此,正确答案为A、B、D。
42、OSI(开放系统互联)模型由哪些组成?()
A、表示层
B、会话层
C、网络层
D、传输层
解析:【喵呜刷题小喵解析】:OSI(开放系统互联)模型是网络通信的参考模型,它定义了不同计算机和网络设备之间如何通信。OSI模型由七层组成,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。题目中给出的选项A表示层、B会话层、C网络层、D传输层都是OSI模型中的层,因此都是正确答案。因此,答案为A、B、C、D。
43、关于商用密码技术和产品,以下说法正确的是()。
A、任何组织不得随意进口密码产品,但可以出口商用密码产品
B、商用密码技术属于国家秘密
C、商用密码是对不涉及国家秘密的内容进行加密保护的产虽
D、商用密码产品的用户不得转让其使用的商用密码产品
解析:【喵呜刷题小喵解析】:A选项错误,根据《中华人民共和国密码法》规定,任何组织或者个人不得窃取他人加密信息或者非法侵入他人密码保障系统,不得利用计算机信息网络非法截取、存储、窃取密码,不得非法出售或者非法向他人提供密码技术资料、密码产品或者擅自提供他人密码。因此,任何组织不得随意进口或出口密码产品。B选项正确,根据《中华人民共和国密码法》规定,商用密码检测、认证结果,对商用密码科研、生产、服务、检测、认证等单位具有证明作用,对商用密码应用和管理情况具有监督作用,商用密码技术属于国家秘密。C选项正确,商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。D选项正确,根据《中华人民共和国密码法》规定,商用密码产品的用户应当严格按照国家有关规定使用商用密码产品,不得转让或者转借他人。商用密码产品的用户应当对其使用商用密码产品的情况进行记录,并对使用商用密码保护的信息在有效期限内妥善保存。
44、当正常服务地点的访问被阻止时,下列哪些不是必须可用的?()
A、服务连续性计划
B、联系人清单
C、配置信息
D、事件管理记录
解析:【喵呜刷题小喵解析】:当正常服务地点的访问被阻止时,服务连续性计划是确保服务能够继续运行的关键,因此它是必须可用的。联系人清单在紧急情况下用于快速联系相关人员,也是必须可用的。配置信息虽然重要,但在紧急情况下,可能无法立即获取或访问,因此不是必须可用的。事件管理记录通常用于记录事件的发生和处理过程,但在紧急情况下,可能更关注如何恢复服务,而不是事件的详细记录,因此也不是必须可用的。因此,正确选项为C和D。
45、TCP/IP层次结构有哪些组成?()
A、链路层
B、应用层
C、网络层和网络接口层
D、传输层
解析:【喵呜刷题小喵解析】:TCP/IP(传输控制协议/网际协议)是一个协议簇,它定义了计算机如何连接到互联网以及数据如何在它们之间传输。TCP/IP层次结构通常分为四层:应用层、传输层、网络层和网络接口层。链路层通常不是TCP/IP层次结构的一部分,而是更接近于物理层,负责在相邻节点之间传输数据。因此,选项A“链路层”不是TCP/IP层次结构的组成部分。选项B“应用层”、选项C“网络层和网络接口层”以及选项D“传输层”都是TCP/IP层次结构的组成部分。所以,正确答案是B、C、D。
46、A公司的ERP系统是其核心系统,应制定服务连续性计划,主要内容包括()。
A、ERP系统最长可接受中断时间
B、容灾切换程序
C、ERP供方的应急预察
D、最高领导层在面临特别重大中断事件时的应急响应职责
解析:【喵呜刷题小喵解析】:ERP系统作为公司的核心系统,其服务连续性计划的制定至关重要。服务连续性计划的主要内容包括:A. ERP系统最长可接受中断时间:这一选项关注ERP系统的可用性和连续性,明确了系统可容忍的最大中断时长,是服务连续性计划的重要参考指标。B. 容灾切换程序:容灾切换程序是为了在系统发生故障时,能够快速、有效地切换到备用系统,保证业务的连续性。C. ERP供方的应急预察:这一选项关注供方的应急准备和响应能力,确保在出现重大问题时,供方能迅速提供支持和解决方案。D. 最高领导层在面临特别重大中断事件时的应急响应职责:在面临特别重大中断事件时,最高领导层的应急响应职责是确保公司能够迅速、有效地应对危机,减少损失。综上所述,选项A、B、C和D都是服务连续性计划的重要组成部分,因此都是正确答案。
47、变更请求都应记录并分类,包括()。
A、增加服务
B、暂停服务
C、移除服务
D、转移服务
解析:【喵呜刷题小喵解析】:根据题目,变更请求应记录并分类。在给出的选项中,A增加服务、C移除服务和D转移服务都是与变更请求相关的,因此应该被选中。B暂停服务与变更请求的分类无直接关联,不应被选中。因此,正确答案是A、C、D。
48、依据ISO/IEC20000-1:2011标准,以下哪项是服务报告要求必须包含的内容()。
A、与服务级别目标相对应的绩效
B、不能直接分派到具体服务的成本
C、工作量特征,如容量、资源利用率
D、不符合项和纠正措施
解析:【喵呜刷题小喵解析】:ISO/IEC20000-1:2011标准中,服务报告要求必须包含的内容通常与服务的性能、成本和资源利用情况有关。A选项“与服务级别目标相对应的绩效”是服务报告中的重要内容,因为它反映了服务是否达到了预期的目标。C选项“工作量特征,如容量、资源利用率”也是服务报告的关键部分,它提供了关于服务资源使用情况的详细信息,有助于评估服务的效率。B选项“不能直接分派到具体服务的成本”虽然与成本有关,但并不是服务报告必须包含的内容。D选项“不符合项和纠正措施”虽然可能包含在服务报告中,但不是所有服务报告都必须包含的内容。因此,根据ISO/IEC20000-1:2011标准,服务报告要求必须包含的内容是A和C选项。
49、依据ISO/IEC20000-1:2018标准,进行第三方认证监督审核时,以下说法不正确的是()。
A、与IT服务改进相关的过程每次监督必须审核
B、因初审时已审核过ITSMS的策划,因此监督审核时不必再审核8.1条款
C、如果受审核方保持每月向顾客提交服务报告,9.4可不必再审核
D、针对供应商管理的审核可替代针对8.2.3的审核
解析:【喵呜刷题小喵解析】:A选项提到“与IT服务改进相关的过程每次监督必须审核”,这是符合ISO/IEC20000-1:2018标准的,因为监督审核的目的是确保IT服务管理体系(ITSMS)的持续符合性和有效性,与IT服务改进相关的过程应当受到监督审核。B选项提到“因初审时已审核过ITSMS的策划,因此监督审核时不必再审核8.1条款”。这一说法是不正确的。监督审核是对ITSMS的持续符合性和有效性的检查,每次监督审核都应当覆盖所有相关的条款,包括8.1条款。C选项提到“如果受审核方保持每月向顾客提交服务报告,9.4可不必再审核”。这也是不正确的。9.4条款是关于服务报告的,无论受审核方是否每月向顾客提交服务报告,监督审核都应当覆盖这一条款。D选项提到“针对供应商管理的审核可替代针对8.2.3的审核”。这也是不正确的。供应商管理和8.2.3条款是不同的,监督审核应当分别覆盖这两个方面。因此,不正确的选项是B、C和D。
50、ISO/IEC20000、S09001和ISO/IEC27001之间有什么关系?()
A、所有三者的管理系统相互兼容
B、三者都是组织管理体系要求,可证实其满足标准要求的标准
C、三都都采用HLS结构
D、三者完全没有关系
解析:【喵呜刷题小喵解析】:ISO/IEC20000、S09001和ISO/IEC27001都是组织管理体系要求,可证实其满足标准要求的标准。ISO/IEC20000是IT服务管理标准,S09001是质量管理体系标准,ISO/IEC27001是信息安全管理体系标准。这三个标准都是国际标准化组织(ISO)和国际电工委员会(IEC)发布的,它们各自关注不同的领域,但都是组织管理体系要求,可证实其满足标准要求的标准。另外,这三个标准都采用了“High Level Structure”(HLS)结构,这是一种通用的标准结构,用于描述管理体系的核心要素和通用要求。因此,选项B和C是正确的。至于选项A,这三个标准并不都是相互兼容的,它们各自有不同的要求和标准。选项D也是不正确的,因为它们都是组织管理体系标准,而不是完全没有关系。
51、内审策划文件中应包括()。
A、审核准则
B、审核范围
C、审核频次和方法
D、审核结论
解析:【喵呜刷题小喵解析】:内审策划文件是内部审计部门进行审计活动的指导性文件,其中应明确审计的具体内容、标准、范围、频次和方法。因此,A审核准则、B审核范围、C审核频次和方法都是内审策划文件中应包含的内容。而D审核结论通常是审计实施后的结果,不应包含在策划文件中。所以,正确答案为ABC。
52、服务请求应()。
A、记录和分类
B、确定优先级
C、响应和处置
D、关闭
解析:【喵呜刷题小喵解析】:服务请求是客户服务过程中的一个基本环节,它涉及到对请求的接收、处理和回应。在服务请求的处理过程中,首先需要对请求进行记录和分类,以便更好地管理和跟踪。接着,需要确定请求的优先级,以便根据重要性和紧急程度进行排序。然后,需要对请求进行响应和处置,以满足客户的需求和期望。最后,当请求得到解决或处理完毕后,需要进行关闭操作,以结束请求的处理流程。因此,选项A、B、C和D都是服务请求处理过程中必不可少的环节。
53、根据《网络安全审查办法》,网络产品和服务主要指核心网络设备、()和服务、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品。
A、网络安全设备
B、大容量存储设备
C、大型数据库和应用软件
D、高性能计算机和服务器
解析:【喵呜刷题小喵解析】:根据《网络安全审查办法》,网络产品和服务主要指核心网络设备、大型数据库和应用软件、服务、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品。题目中列举的选项A“网络安全设备”、B“大容量存储设备”、C“大型数据库和应用软件”、D“高性能计算机和服务器”中,A和D选项与核心网络设备并列,可能不全面;B选项“大容量存储设备”并未在原文中明确提及;而C选项“大型数据库和应用软件”与原文中的“服务”和“云计算服务”并列,符合原文描述。因此,正确答案为C。然而,需要注意的是,原文中的“服务”可能包括了大型数据库和应用软件,因此A、C选项都有可能正确。而题目给出的答案是多选题,所以正确答案应为A、C、D。喵呜AI的解析仅供参考,具体答案请以官方公布为准。
54、ISO/IEC20000-1:2018的模型中,服务设计、构建与转换包括()。
A、变更管理
B、事件和问题管理
C、业务关系和供应商管理
D、发布管理和部署管理
解析:【喵呜刷题小喵解析】:在ISO/IEC20000-1:2018的模型中,服务设计、构建与转换主要包括发布管理和部署管理。变更管理和事件和问题管理属于服务交付的内容,业务关系和供应商管理属于服务战略的内容。因此,正确选项为A和D。
55、某电信运营商为客户提供通信服务,属于服务报告内容的是()。
A、下一年度服务变化的趋势
B、服务可用性达成情况
C、电信端资源容量
D、客户投诉情况
解析:【喵呜刷题小喵解析】服务报告通常是为了向客户提供其接受服务的情况报告,应包含多方面的信息。选项A“下一年度服务变化的趋势”是对未来服务变化的一种预测或规划,对于客户了解未来的服务变化有一定的参考价值。选项B“服务可用性达成情况”是评估服务是否按照预期提供服务,是客户关心的重要方面。选项C“电信端资源容量”反映了电信资源的使用情况,对于客户了解网络状态和服务能力有一定的帮助。选项D“客户投诉情况”直接反映了客户对服务的满意度和存在的问题,对于改进服务和提升客户体验具有重要意义。因此,这四个选项都属于服务报告的内容。
三、判断题
56、所有对文档的相关更新宜包括在发布中,例如,业务过程、支持文档和服务级别协议。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据题目描述,所有对文档的相关更新宜包括在发布中,例如,业务过程、支持文档和服务级别协议。这意味着在发布过程中,应该包含所有对文档的更新,以确保信息的准确性和完整性。因此,选项A“正确”是正确的答案。
57、《中华人民共和国计算机信息系统安全保护条例》规定:进行国际联网的计算机信息系统,由计算机信息系统的使用单位报市级以上人民政府公安机关备案。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据《中华人民共和国计算机信息系统安全保护条例》的规定,进行国际联网的计算机信息系统,由使用单位向所在地的省、自治区、直辖市人民政府公安机关或者国家安全机关备案,而不是向市级以上人民政府公安机关备案。因此,题目中的说法是错误的。
58、最高管理层应按计划的时间间隔评审组织的服务管理体系,以确保其持续的适宜性、充分性和有效性。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据最高管理层的职责和质量管理体系的要求,他们应该按计划的时间间隔评审组织的服务管理体系,以确保其持续的适宜性、充分性和有效性。这是为了确保服务管理体系能够满足组织的需求和期望,同时保持其有效性和持续改进。因此,答案是A,表示该说法是正确的。
59、当供方、内部团体、顾客运行部分过程时,组织应决定过程改进的优先级。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:在质量管理中,组织应确定其过程改进的优先级,这通常涉及确定哪些过程需要优先改进,以优化组织的运营和满足顾客需求。供方、内部团体和顾客运行的部分过程,都是组织需要关注和改进的方面。因此,组织需要决定这些过程的改进优先级,以确保资源得到最有效的利用,同时满足各方的需求和期望。所以,题目中的说法是正确的。
60、所有对服务或顾客有潜在重大影响的变更应按服务的设计和转换过程进行管理。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据题目描述,所有对服务或顾客有潜在重大影响的变更应按服务的设计和转换过程进行管理。这是符合服务管理和转换过程的基本要求的,因此,答案应为A,即正确。
61、服务的连续性计划应包含服务中断后恢复到正常工作条件的方法。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:服务的连续性计划是为了确保在发生服务中断后,能够迅速恢复到正常工作条件。这样的计划通常会包含一系列的方法和步骤,以确保服务的连续性和稳定性。因此,题目中的说法是正确的。
62、组织的资产如果同时是配置项,要按配置管理实施控制。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:配置项是指具有特定属性(如名称、编号、描述等)的对象,通常是一个组织的关键资产,例如硬件、软件、文档等。如果组织的资产同时是配置项,那么对这些资产的控制和管理应当按照配置管理的原则进行。配置管理是一种确保配置项的正确性、完整性、一致性和可用性的过程,它涉及到配置项的识别、控制、状态记录、审核和发布等多个环节。因此,组织的资产如果同时是配置项,确实需要按照配置管理实施控制。所以,答案为A,正确。
63、组织确定的为规划和运行服务管理体系所必需的外来的文档化信息,应得到适当的识别,并予以控制。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:这句话描述了组织对外部文档化信息的识别和控制。在组织规划和运行服务管理体系时,外部的文档化信息可能是关键输入,因此需要确保对这些信息进行适当的识别,并进行控制,以确保其准确性和完整性。因此,这句话是正确的。
64、已知错误的潜在原因是已知的,问题的潜在原因通常是末知的。()
A 正确
B 错误
解析:【喵呜刷题小喵解析】:根据题目中的描述,“已知错误的潜在原因是已知的”这句话显然存在逻辑矛盾,因为潜在原因本身就是未知的。而“问题的潜在原因通常是末知的”这句话,应该是“问题的潜在原因通常是未知的”,这句话表达的意思是正确的。因此,题目中的表述存在逻辑错误,答案应选择B。
65、组织应向其客户、用户和其他相关方提供对服务目录所有内容的访问。()。
A 正确
B 错误
解析:【喵呜刷题小喵解析】:通常情况下,组织向其客户、用户和其他相关方提供的服务目录应该仅包含必要的、与这些相关方有直接利益关系的信息。对服务目录所有内容的无限制访问可能会泄露敏感或专有信息,导致安全或隐私问题。因此,允许对所有内容的访问可能不是最佳实践,因此该判断题的答案是错误的。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
