2025年ITSMS信息技術(shù)服務(wù)管理體系審核員預測試卷二[單選題]1.IT財務(wù)管理的職責是由哪個單位承擔的()A.組織的財務(wù)部門B.IT部門C.顧客D.審計事務(wù)所正確答案：B參考解析：IT財（江南博哥）務(wù)管理主要涉及對IT相關(guān)成本、預算等管理，通常與IT業(yè)務(wù)緊密結(jié)合，IT部門對自身業(yè)務(wù)情況最為了解，更適合承擔此職責。財務(wù)部門側(cè)重于整體財務(wù)，顧客不負責管理，審計事務(wù)所主要是審計監(jiān)督而非職責承擔。答案：B[單選題]2.以下概念哪個不屬于IT服務(wù)財務(wù)管理的范圍()A.預算B.核算C.會計審計D.計費正確答案：C參考解析：IT服務(wù)財務(wù)管理主要圍繞IT服務(wù)預算、成本核算以及向客戶計費等。會計審計更側(cè)重于對財務(wù)報表等全面的審計工作，并非直接針對IT服務(wù)財務(wù)管理范疇。答案：C[單選題]3.下面關(guān)于IT財務(wù)管理的表述中哪一個是正確的()A.IT財務(wù)經(jīng)理負責度量IT成本并為所提供的IT服務(wù)制定價格B.為了能夠建立IT服務(wù)的預算和核算體系，應(yīng)該先簽訂SLA和OLAC.通過對顧客使用的服務(wù)進行計費時才有可能提高成本意識D.IT財務(wù)管理必須在建立成本模型之前與顧客就收費問題達成協(xié)議正確答案：C[單選題]4.下列關(guān)于成本類型的說法哪項最準確()A.是IT財務(wù)管理劃分成本的基本單位B.還可以劃分為固定成本和變動成本C.可細分為成本要素和成本單元D.是成本模型的成本核算單位正確答案：C參考解析：成本類型可細分為成本要素和成本單元，這是對成本類型較為全面準確的表述。A選項說的是成本單元；B選項固定和變動成本只是成本按性態(tài)的一種分類；D選項成本核算單位表述不準確。答案：C[單選題]5.引入一套IT服務(wù)預算和核算體系，下面哪一項將是最直接的好處()A.更好的財物價值B.更明確的計算方針C.更好的財務(wù)預測D.更高質(zhì)量的支持服務(wù)正確答案：C參考解析：IT服務(wù)預算和核算體系，重點在于對財務(wù)方面進行規(guī)劃和計算，能直接幫助實現(xiàn)更好的財務(wù)預測，通過對預算和核算的把控來預估財務(wù)情況。A選項財物價值表述不準確；B選項計算方針不是其最直接好處；D選項與高質(zhì)量支持服務(wù)沒有直接關(guān)聯(lián)。答案：C[單選題]6.在定義安全需求時下列人員中誰應(yīng)為信息安全管理提供輸入()A.配置管理經(jīng)理B.數(shù)據(jù)庫管理人員C.顧客D.服務(wù)臺人員正確答案：C參考解析：顧客對自身所需服務(wù)或產(chǎn)品的安全有特定要求和期望，能為信息安全管理提供關(guān)鍵輸入，影響安全需求定義。而配置管理經(jīng)理、數(shù)據(jù)庫管理人員、服務(wù)臺人員更多側(cè)重于內(nèi)部技術(shù)操作和服務(wù)支持，對安全需求輸入的關(guān)鍵程度不如顧客。答案：C[單選題]7.下列哪項工作不屬于業(yè)務(wù)關(guān)系管理的范圍()A.處理顧客投訴B.處理公共關(guān)系及應(yīng)對危機C.調(diào)查和分析顧客滿意度D.與顧客評審服務(wù)正確答案：B參考解析：業(yè)務(wù)關(guān)系管理主要圍繞與顧客直接相關(guān)的業(yè)務(wù)往來。處理公共關(guān)系及應(yīng)對危機更多是面向社會公眾等廣泛對象，并非直接針對與顧客間具體業(yè)務(wù)關(guān)系。答案是B。[單選題]8.下列哪項不是供方管理的目標()A.確保與供方簽訂的合同支持SLB.約定的目標C.確保供方提供無縫的優(yōu)質(zhì)服務(wù)D.有效管理供方的服務(wù)性能E.確保在服務(wù)供應(yīng)鏈中，所有服務(wù)的服務(wù)級別保持一致正確答案：D[單選題]9.下列哪項不包括在管理供方及合同的活動中()A.管理并控制服務(wù)的交付和運行B.評審和改進供方的服務(wù)（包括質(zhì)量和成本）C.建立并維護合格的供方名錄D.計劃可能的合同變更正確答案：C[單選題]10.改進IT服務(wù)管理需要進行一系列的活動，首先要做的工作是哪項()A.IT部門要組織進行現(xiàn)狀評估B.相關(guān)方共同確定服務(wù)管理的遠景目標C.高層管理者提供資源并作出承諾D.作出服務(wù)改進的規(guī)劃正確答案：B參考解析：改進IT服務(wù)管理，首先要明確方向，確定服務(wù)管理的遠景目標，才能據(jù)此開展后續(xù)評估、規(guī)劃及獲取資源承諾等工作。答案：B[單選題]11.對IT服務(wù)管理的改進不宜采用下列哪種途徑()A.按ISO/IEC的全面推進服務(wù)管理B.借鑒ITIL的指南和實踐按計劃推進服務(wù)管理C.實施IT治理由高層管理者推動服務(wù)管理D.積累經(jīng)驗和能力，自下而上地推進服務(wù)管理正確答案：D參考解析：自下而上推進服務(wù)管理，缺乏整體規(guī)劃和戰(zhàn)略視角，可能導致各部門各自為政，難以形成統(tǒng)一有效的服務(wù)管理體系。而A按國際標準全面推進、B借鑒成熟指南按計劃推進、C由高層推動從治理層面著手，都更有利于服務(wù)管理改進。答案：D[單選題]12.一名計算機用戶發(fā)現(xiàn)其P的硬盤空間很快就要滿了，這種情況應(yīng)有哪個過程來處理()A.可用性管理B.能力管理C.變更管理D.事件管理正確答案：D[單選題]13.公司要在內(nèi)網(wǎng)上增加一個圖形設(shè)計工作站，由于要通過網(wǎng)絡(luò)傳送大容量的圖片數(shù)據(jù)所以必須增加網(wǎng)絡(luò)的帶寬，哪個管理過程負責批準實施增加帶寬()A.能力管理B.變更管理C.可用性管理D.服務(wù)級別管理正確答案：B參考解析：變更管理負責對IT基礎(chǔ)設(shè)施的變更進行控制和審批，增加網(wǎng)絡(luò)帶寬屬于對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的變更，應(yīng)通過變更管理來批準實施。答案：B[單選題]14.有一個網(wǎng)絡(luò)故障影響了200個用戶，與此同時，總經(jīng)理的打印機也出現(xiàn)了故障，而他急于想打印一份報告?？梢詮倪@些信息得出下列哪個結(jié)論()A.沒有足夠的信息決定哪個事件具有更高的優(yōu)先級B.必須先修理總經(jīng)理的打印機，因為該事件具有更高的業(yè)務(wù)影響度C.兩個事件具有相同的優(yōu)先級D.網(wǎng)絡(luò)故障比總經(jīng)理的打印機具有更高的事件優(yōu)先級，因為它會影響更多的人正確答案：A參考解析：雖然網(wǎng)絡(luò)故障影響用戶數(shù)量多，但總經(jīng)理急于打印報告對其工作影響大，僅依據(jù)現(xiàn)有信息，難以簡單判定哪個事件優(yōu)先級更高。答案：A[單選題]15.你的網(wǎng)絡(luò)部門和外部組織簽訂了一份協(xié)議以履行其對內(nèi)部客戶的協(xié)議。與外部組織之間的協(xié)議應(yīng)該記錄在下面哪份文檔中()A.運營級別協(xié)議（OLA）B.服務(wù)級別協(xié)議（SLA）C.服務(wù)級別需求（SLR）D.支撐合同（UC）正確答案：D參考解析：運營級別協(xié)議是組織內(nèi)部不同部門間的協(xié)議；服務(wù)級別協(xié)議是服務(wù)提供方與內(nèi)部客戶間的協(xié)議；服務(wù)級別需求是客戶對服務(wù)的要求；而與外部組織簽訂用于履行對內(nèi)部客戶協(xié)議的，應(yīng)該是支撐合同。答案：D[單選題]16.由于對信息系統(tǒng)的依賴性日益增加，某公司決定要在服務(wù)中斷后還能繼續(xù)提供IT服務(wù)。請問應(yīng)實施哪個管理過程來提供這種保證()A.可用性管理B.能力管理C.IT服務(wù)連續(xù)性管理D.服務(wù)級別管理正確答案：B[單選題]17.在發(fā)布一個軟件升級修復某個已知錯誤后，哪個流程能確保配置管理數(shù)據(jù)庫被正確更新()A.變更管理B.問題管理C.配置管理D.發(fā)布管理正確答案：C[單選題]18.ISO/IEC-1標準的范圍聲明是很重要的，因為()A.它定義了管理體系根據(jù)什么予以認證B.它詳細描述了所有已被認證的公司C.它詳細描述了所有已被認證的服務(wù)D.它確定了哪些流程已超出了范圍正確答案：A參考解析：ISO/IEC-1標準范圍聲明主要是界定管理體系認證所依據(jù)的范疇。B選項描述已認證公司、C選項描述已認證服務(wù)，并非范圍聲明作用；D選項確定超出范圍流程不是其最重要意義。A選項符合范圍聲明對管理體系認證依據(jù)進行定義的重要性。答案：A[單選題]19.ITSMS認證機構(gòu)應(yīng)確保客戶組織通過其()以及其他適用的方面清晰界定其ITSMS的范圍和邊界A.所提供的服務(wù)交付服務(wù)的地點服務(wù)提供所用的技術(shù)B.組織單元所提供的服務(wù)交付服務(wù)的地點服務(wù)提供所用的技術(shù)C.針對每個客戶組織建立審核方案，并對審核方案進行管理D.宜說明擬在審核中使用的遠程審核技術(shù)正確答案：B參考解析：ITSMS認證機構(gòu)界定客戶組織ITSMS范圍和邊界，通常需從組織單元、所提供服務(wù)、交付服務(wù)地點、服務(wù)提供所用技術(shù)等方面入手。A選項缺少組織單元；C選項說的是審核方案管理，與界定范圍和邊界無關(guān)；D選項說的是遠程審核技術(shù)，也和界定范圍和邊界不相關(guān)。答案：B[單選題]20.當審核計劃有規(guī)定時，具體的審核發(fā)現(xiàn)應(yīng)包括具有()，改進機會以及對受審核方的建議A.證據(jù)支持的審核證據(jù)B.可以驗證的記錄或事實陳述C.經(jīng)過確認的審核記錄D.證據(jù)支持的符合事項和良好實踐正確答案：B[單選題]21.當有建立合同關(guān)系的意向時，到供方進行體系評價是()A.第一方審核B.第二方審核C.第三方審核D.以_上都不是正確答案：B參考解析：第二方審核是由顧客對供方進行的審核，當有建立合同關(guān)系意向時，到供方進行體系評價，就是顧客（需方）對供方的審核，屬于第二方審核。答案：B[單選題]22.管理體系是()A.應(yīng)用知識和技能獲得預期結(jié)果的本領(lǐng)的系統(tǒng)B.可引導識別改進的機會或記錄良好實踐的系統(tǒng)C.對實際位置.組織單元.活動和過程描述的系統(tǒng)D.建立方針和目標并實現(xiàn)這些目標的體系正確答案：D參考解析：管理體系核心在于圍繞方針和目標開展一系列活動，以達成這些目標。選項A強調(diào)獲得預期結(jié)果的本領(lǐng)的系統(tǒng)，表述側(cè)重本領(lǐng)，并非管理體系本質(zhì)；選項B引導識別改進機會或記錄良好實踐只是管理體系部分作用，不全面；選項C對實際位置等描述的系統(tǒng)偏離管理體系圍繞方針目標運行的主旨。選項D準確闡述了管理體系建立方針和目標并實現(xiàn)它們的關(guān)鍵特征。答案：D[單選題]23.()將一項合同變更作為一份授權(quán)合同的主要評估結(jié)果A.通過業(yè)務(wù)關(guān)系管理流程B.通過變更管理流程C.通過客戶代表D.通過供應(yīng)商管理流程正確答案：B參考解析：合同變更通常需遵循變更管理流程來規(guī)范處理，以確保變更合理、可控等，所以將合同變更作為一份授權(quán)合同主要通過變更管理流程。答案：B[單選題]24.審核組中的技術(shù)專家是()A.為審核組提供文化.法律.技術(shù)等方面知識咨詢的人員B.特別負責對審核方的專業(yè)技術(shù)過程進行審核的人員C.審核期間為受審核方提供技術(shù)咨詢的人員D.從專業(yè)角度對審核員的審核進行觀察評價的人員正確答案：A參考解析：技術(shù)專家是為審核組提供特定知識或技術(shù)的人員，幫助審核組理解和評價與專業(yè)技術(shù)相關(guān)的過程等，重點在于為審核組提供專業(yè)知識支持。A選項強調(diào)為審核組提供多方面知識咨詢，符合技術(shù)專家職責。B選項說特別負責對專業(yè)技術(shù)過程審核不準確，技術(shù)專家主要是提供知識支持輔助審核并非專門負責審核專業(yè)技術(shù)過程；C選項技術(shù)專家不是為受審核方提供技術(shù)咨詢；D選項技術(shù)專家不是從專業(yè)角度觀察評價審核員審核。答案：A[單選題]25.與審核準則有關(guān)并能夠證實的記錄，事實描述或其他信息是指()A.審核發(fā)現(xiàn)B.審核證據(jù)C.審核結(jié)論D.審核準則正確答案：B參考解析：題目描述的是與審核準則有關(guān)且能證實的記錄等信息，這符合審核證據(jù)的定義。審核發(fā)現(xiàn)是對審核證據(jù)評價的結(jié)果；審核結(jié)論是審核組考慮審核目的和所有審核發(fā)現(xiàn)后得出的最終審核結(jié)果；審核準則是用作依據(jù)的一組方針、程序或要求。所以答案是B。答案：B[單選題]26.以下屬于信息技術(shù)服務(wù)管理體系審核發(fā)現(xiàn)的是()A.審核員看到的事件處理的過程資料B.審核員看到的信息系統(tǒng)資源閾值C.審核員看到的問題處理與問題管理控制要求相符D.審核員看到的項目質(zhì)量保證活動與CMMI過程的符合性正確答案：C參考解析：審核發(fā)現(xiàn)是將收集到的審核證據(jù)對照審核準則進行評價的結(jié)果。選項C表明審核員看到問題處理與問題管理控制要求相符，這是將實際情況（審核證據(jù)）與控制要求（審核準則）對比得出的結(jié)果，屬于審核發(fā)現(xiàn)。答案：C[單選題]27.依據(jù)ISO/IEC-1，2011標準進行第三方認證監(jiān)督審核時，以下說法正確的是()A.與IT服務(wù)改進相關(guān)的過程每次監(jiān)督必須審核B.因初審時已審核過ITISMS的策劃，因此監(jiān)督審核時不必再審核第4章和第6章C.如果受審核方保持每月向顧客提交服務(wù)報告，7可不必再審核D.針對7的審核可替代針對4的審核正確答案：A參考解析：ISO/IEC27001-2011標準下，第三方認證監(jiān)督審核需對體系持續(xù)有效性等進行審查。A選項，IT服務(wù)改進相關(guān)過程對體系持續(xù)有效很關(guān)鍵，每次監(jiān)督審核應(yīng)關(guān)注，具有合理性；B選項，體系策劃雖初審審核過，但隨時間推移可能變化，監(jiān)督審核仍需關(guān)注；C選項，每月提交服務(wù)報告不代表無需審核相關(guān)內(nèi)容；D選項，不同章節(jié)有不同審核要點，不能相互替代。答案：A[單選題]28.ISO/IEC-1:2011標準中的供方是指()A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項或多項服務(wù)的設(shè)計.轉(zhuǎn)換.交付和改進B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項或多項服務(wù)的設(shè)計.轉(zhuǎn)換.交付和改進C.在最高層指導和管控服務(wù)提供方的人員或團隊D.負責管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個部門正確答案：B參考解析：ISO/IEC-1:2011標準中供方是指服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，會與服務(wù)提供方簽合約共同參與服務(wù)相關(guān)環(huán)節(jié)。B選項符合這一定義。答案：B[單選題]29.IT服務(wù)管理中所指“升級（Escalation）”即()。A.針對用戶計算機系統(tǒng)實施的升級，包括軟件升級以及硬件升級B.為了滿足服務(wù)級別目標而執(zhí)行的流程，包括職能性升級和管理性升級C.針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”D.為了提高顧客滿意度而提請更高級管理者與顧客對話的活動正確答案：B參考解析：在IT服務(wù)管理里，升級主要圍繞滿足服務(wù)級別目標，有職能性和管理性升級兩種類型。A選項說的是計算機系統(tǒng)升級，并非IT服務(wù)管理中的升級概念；C選項是提升服務(wù)質(zhì)量等級活動，不是標準的升級含義；D選項只強調(diào)管理者與顧客對話，不符合IT服務(wù)管理升級的定義。答案：B[單選題]30.國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行的管理制度是()A.許可證制度B.備案制度C.申報與審批制度D.測評.認證與審批制度正確答案：A參考解析：國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度，這是保障計算機信息系統(tǒng)安全的重要管理措施，其他選項不符合規(guī)定。答案：A[單選題]31.若word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會()A.以普通方式打開文檔，允許對文件修改B.不能打開文檔C.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D.以只讀的方式打開文檔正確答案：D參考解析：設(shè)置“修改文件時的密碼”，若不輸入密碼，為防止隨意修改，會以只讀方式打開。答案：D[單選題]32.威脅()漏洞。A.暴露B.利用C.加劇D.解除正確答案：B參考解析：通常我們會說利用漏洞來造成威脅，從詞語搭配習慣上看，“利用”與“漏洞”搭配合理，其他選項“暴露漏洞”“加劇漏洞”“解除漏洞”搭配都不常見。答案：B[單選題]33.對保密性的一些威脅包括()A.黑客B.未經(jīng)授權(quán)的信息泄密C.不合適的訪問控制D.上面都是正確答案：D參考解析：黑客會通過技術(shù)手段竊取信息，威脅保密性；未經(jīng)授權(quán)的信息泄密直接導致信息保密性喪失；不合適的訪問控制可能使無關(guān)人員獲取信息，同樣威脅保密性。所以這三種情況都是對保密性的威脅。答案：D[單選題]34.保護完整性的三種控制措施包括()A.防火墻.病毒防護.校驗和實用程序B.防火墻.病毒防護.數(shù)字簽名C.防火墻.入侵檢測.電子郵件加密D.病毒防護.數(shù)字簽名.用戶培訓正確答案：D[單選題]35.就信息安全來說，完整性是()A.保護組織的聲譽B.保護系統(tǒng)資源免遭意外損害C.保護系統(tǒng)信息或過程免遭有意或意外的未經(jīng)授權(quán)的修改D.兩個或多個信息系統(tǒng)的成功安全組合正確答案：C參考解析：信息安全完整性主要強調(diào)信息或過程不被未經(jīng)授權(quán)修改。A選項聲譽與完整性并非直接相關(guān)；B選項免遭意外損害更側(cè)重于可用性等方面；D選項信息系統(tǒng)組合與完整性概念不符。答案：C[單選題]36.我們固有地易受Internet蠕蟲的攻擊，這是由于()A.蠕蟲是一種危險的惡意代碼B.如果沒有正確地打補丁，那么操作系統(tǒng)以易受攻擊著稱C.我們鏈接到InternetD.我們使用電子郵件多過使用電話正確答案：C參考解析：我們固有地易受Internet蠕蟲攻擊，關(guān)鍵在于我們鏈接到了Internet，為蠕蟲傳播提供了途徑。A選項只是說明蠕蟲性質(zhì)，沒解釋為何我們易受攻擊；B選項打補丁情況并非固有易受攻擊原因；D選項使用電子郵件和電話頻率與易受蠕蟲攻擊無直接關(guān)聯(lián)。答案：C[單選題]37.最常被忽視的安全原則是()A.完整性B.一體化C.可用性D.可接受性正確答案：A[單選題]38.追溯動作來源的過程稱為()A.計費B.接受C.可追究性D.現(xiàn)狀正確答案：C參考解析：從題干“追溯動作來源的過程”來理解，“可追究性”最能體現(xiàn)這種追溯動作來源的意思，A選項計費與追溯動作來源無關(guān)；B選項接受不是追溯來源；D選項現(xiàn)狀也和追溯動作來源不搭邊。答案：C[單選題]39.有些過程策略和控制用于加強安全措施像預期的那樣工作的信心，它們是下面那一項的定義()A.保險B.計費C.保障D.可用性正確答案：C參考解析：題目強調(diào)的是加強安全措施按預期工作的信心的過程策略和控制，“保障”的含義與此最為契合，保險主要側(cè)重于經(jīng)濟補償?shù)确矫?，計費與安全措施信心無關(guān)，可用性主要強調(diào)系統(tǒng)或資源可被使用的程度，和加強安全措施信心關(guān)聯(lián)不大。答案：C[單選題]40.就信息安全來說，MAC代表A.介質(zhì)訪問計算B.強制性訪問兼容性C.強制性訪問控制D.惡意訪問控制正確答案：C參考解析：在信息安全領(lǐng)域，MAC常指MandatoryAccessControl，即強制性訪問控制。所以答案是C。[單選題]41.下面不屬于服務(wù)交付過程的是()。A.服務(wù)級別管理B.服務(wù)連續(xù)性和可用性管理C.計劃和實施新的或變更的服務(wù)D.服務(wù)報告正確答案：C參考解析：服務(wù)交付過程通常包括服務(wù)級別管理、服務(wù)連續(xù)性和可用性管理、服務(wù)報告等，這些都是圍繞現(xiàn)有服務(wù)穩(wěn)定交付展開的活動。而計劃和實施新的或變更的服務(wù)屬于服務(wù)轉(zhuǎn)換過程，重點在于將新服務(wù)或變更后的服務(wù)引入生產(chǎn)環(huán)境，與服務(wù)交付聚焦于已有服務(wù)的持續(xù)提供有所不同。答案：C[單選題]42.下列不屬于服務(wù)策劃內(nèi)容的是()。A.管理設(shè)施和預算B.定義服務(wù)提供方服務(wù)管理的范圍C.識別需要執(zhí)行的過程D.識別.評估和管理實現(xiàn)既定目標的問題和風險的方法正確答案：A參考解析：服務(wù)策劃通常圍繞服務(wù)本身的流程、范圍界定以及相關(guān)風險等方面。管理設(shè)施和預算更側(cè)重于資源管理與財務(wù)安排，不屬于服務(wù)策劃的核心內(nèi)容。答案：A[單選題]43.服務(wù)級別協(xié)議應(yīng)處于()的控制之下A.能力管理過程B.變更管理過程C.業(yè)務(wù)關(guān)系管理過程D.事件管理過程正確答案：B參考解析：服務(wù)級別協(xié)議的變更等需要遵循變更管理流程，以確保其合理、可控且不會對服務(wù)造成不良影響。答案：B[單選題]44.下列關(guān)于服務(wù)方針的描述不正確的是()。A.是可量化的B.與服務(wù)提供方的宗旨相適應(yīng)C.包括對滿足服務(wù)需求的承諾D.在連續(xù)的適宜性方面通過評審正確答案：A參考解析：服務(wù)方針通常體現(xiàn)服務(wù)理念、方向和承諾等，不一定是可量化的。而與服務(wù)提供方宗旨相適應(yīng)、包含滿足服務(wù)需求承諾以及對連續(xù)適宜性進行評審都是服務(wù)方針常見特點。答案：A[單選題]45.第二方審核是()。A.由組織的相關(guān)方進行的審核B.內(nèi)部審核C.由公正第三方進行的審核D.由獨立認證機構(gòu)進行的審核正確答案：A參考解析：第二方審核是由組織的相關(guān)方（如顧客）進行的審核。內(nèi)部審核是第一方審核，公正第三方及獨立認證機構(gòu)進行的審核屬于第三方審核。答案：A[單選題]46.用戶致電服務(wù)臺，說他的終端設(shè)備出現(xiàn)故障。請問這是一個()。A.事件B.已知錯誤C.問題D.變更請求正確答案：A參考解析：用戶反饋終端設(shè)備故障，這是一個已發(fā)生的事情，事件就是已發(fā)生的、對業(yè)務(wù)產(chǎn)生影響的事情，符合描述。已知錯誤是問題被查明根本原因后的狀態(tài)；問題是尋找故障根本原因的階段；變更請求是對服務(wù)、基礎(chǔ)設(shè)施等提出的改動請求，均不符合。答案：A[單選題]47.下列關(guān)于配置項保存的環(huán)境要求描述錯誤的是()。A.保護配置項不受未經(jīng)授權(quán)的訪問.變更或破壞B.可提供災(zāi)難后的恢復方法C.保存設(shè)備應(yīng)物理隔離，不能聯(lián)入網(wǎng)絡(luò)D.允許對受控備份的受控恢復正確答案：C參考解析：配置項保存設(shè)備并非絕對不能聯(lián)入網(wǎng)絡(luò)，有些網(wǎng)絡(luò)環(huán)境可以通過合理的安全策略確保配置項安全，C選項說法過于絕對。A保護配置項安全、B提供災(zāi)難恢復方法、D允許受控備份與恢復都是合理的環(huán)境要求。答案：C[單選題]48.ISO/IEC-1的范圍聲明是很重要的，因為()。A.它定義了管理體系根據(jù)什么予以認證B.它詳細描述了所有已被認證的公司C.它詳細描述了所有已被認證的服務(wù)D.它確定了哪些流程已超出了范圍正確答案：A參考解析：范圍聲明主要作用是界定管理體系認證的依據(jù)范疇。A選項提到定義管理體系根據(jù)什么予以認證，符合范圍聲明重要性的描述。而B選項詳細描述已認證公司、C選項詳細描述已認證服務(wù)并非范圍聲明的關(guān)鍵作用；D選項確定哪些流程超出范圍不是范圍聲明最重要的意義。答案：A[單選題]49.人員應(yīng)當在得到適當教育和經(jīng)驗的基礎(chǔ)上才能夠勝任角色。下列哪項是有關(guān)能力的最佳實踐()。A.有關(guān)教育.培訓.技巧和經(jīng)驗的相關(guān)記錄應(yīng)被保留B.至少兩個雇員應(yīng)當被訓練能夠擔任每個角色C.雇員最低應(yīng)當擁有相關(guān)的學士學位D.所有人員都應(yīng)當?shù)玫礁鶕?jù)ISO/IEC的相關(guān)安全培訓正確答案：A參考解析：A選項提到保留教育、培訓、技巧和經(jīng)驗相關(guān)記錄，這有助于證明人員具備相應(yīng)能力，是對能力管理的一種有效實踐；B選項至少兩人能擔任每個角色主要強調(diào)人員備份而非能力本身；C選項僅限定學士學位過于片面，能力不單純?nèi)Q于學位；D選項只提及ISO/IEC安全培訓，不能全面涵蓋勝任角色所需的所有能力培養(yǎng)。綜上，A是有關(guān)能力的最佳實踐。答案：A[單選題]50.服務(wù)提供方應(yīng)實施服務(wù)管理計劃，以管理并交付服務(wù)，包括()。A.資金和預算的分配B.項目和職責的分配C.安全風險的識別和管理D.以上都不是正確答案：A[單選題]51.所有涉及事件管理的人員都應(yīng)有權(quán)使用諸如()等相關(guān)信息。A.已知錯誤B.問題解決方案C.配置管理數(shù)據(jù)庫D.以上都是正確答案：D參考解析：在事件管理中，已知錯誤信息有助于快速處理類似事件；問題解決方案可提高事件解決效率；配置管理數(shù)據(jù)庫包含了系統(tǒng)、設(shè)備等關(guān)鍵配置信息，對事件管理很重要。所以涉及事件管理的人員都應(yīng)有權(quán)使用這些相關(guān)信息。答案選D。[單選題]52.服務(wù)供應(yīng)商與客戶簽署的協(xié)議，文件化服務(wù)和協(xié)商的服務(wù)水平的協(xié)議是()。A.投訴報告B.服務(wù)報告C.服務(wù)級別協(xié)議D.審核報告正確答案：C參考解析：題目中明確提到文件化服務(wù)和協(xié)商服務(wù)水平的協(xié)議，這與服務(wù)級別協(xié)議的定義相符，其他選項投訴報告是關(guān)于投訴情況的匯報；服務(wù)報告通常是對服務(wù)執(zhí)行情況的說明；審核報告是審核工作的成果呈現(xiàn)，均不符合題意。答案：C[單選題]53.關(guān)于審核結(jié)論，以下說法正確的是()。A.審核組綜合了所有審核證據(jù)進行合理推斷的結(jié)果B.審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結(jié)果C.審核組權(quán)衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴重程度后得出的結(jié)果D.審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果正確答案：D參考解析：審核結(jié)論是審核組考慮審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果，并非單純與受審核方協(xié)商、僅權(quán)衡不符合項或只是簡單合理推斷。答案：D[單選題]54.第三方認證審核時確定審核范圍的程序是()。A.組織提出.與審核組協(xié)商.認證機構(gòu)確認.認證合同規(guī)定B.組織申請.認證機構(gòu)評審.認證合同規(guī)定.審核組確認C.組織提出.與咨詢機構(gòu)協(xié)商.認證機構(gòu)確認D.認證機構(gòu)提出.與組織協(xié)商.審核組確認.認證合同規(guī)定正確答案：B參考解析：確定審核范圍，首先是組織提出申請，表明自身希望接受審核的范圍等意向。認證機構(gòu)收到申請后要進行評審，看其是否符合要求等。最終通過認證合同明確規(guī)定審核范圍，審核組依據(jù)合同規(guī)定來確認具體執(zhí)行的審核范圍。答案：B[單選題]55.審核報告是()。A.受審核方的資產(chǎn)B.審核委托方和受審核方的共同資產(chǎn)C.審核委托方的資產(chǎn)D.審核組和審核委托方的資產(chǎn)正確答案：C參考解析：審核報告是審核組向?qū)徍宋蟹教峤坏模糜诜从硨徍饲闆r和結(jié)果，其所有權(quán)歸審核委托方。答案：C[單選題]56.認證審核前，審核組長須與受審核方確認審核的可行性，特別應(yīng)考慮()。A.核實組織申請認證范圍內(nèi)需接受審核的組織結(jié)構(gòu).場所分布等基本信息B.注意審核的程序性安排事先應(yīng)對受審核組織保密C.注意審核擬訪問的文件.記錄.場所等事先應(yīng)對受審核組織保密D.要求受審核組織做好準備向?qū)徍私M開放所有信息的訪問權(quán)正確答案：A參考解析：認證審核前審核組長確認審核可行性，需核實組織申請認證范圍內(nèi)相關(guān)基本信息，如組織結(jié)構(gòu)、場所分布等，這是保障審核順利開展的基礎(chǔ)。B選項審核程序性安排無需保密；C選項審核擬訪問文件等無需保密；D選項要求開放所有信息訪問權(quán)不現(xiàn)實。答案：A[單選題]57.認證審核時，審核組擬抽查的樣本應(yīng)()。A.由受審核方熟悉的人員事先選取，做好準備B.由審核組明確總體并在受控狀態(tài)下獨立抽樣C.由審核組和受審核方人員協(xié)商抽樣D.由受審核方安排的向?qū)嵤┏闃诱_答案：B參考解析：為保證樣本的客觀性和公正性，審核組擬抽查的樣本應(yīng)由審核組明確總體并在受控狀態(tài)下獨立抽樣。若由受審核方相關(guān)人員選取或協(xié)商選取等，可能會影響樣本真實性。答案：B[單選題]58.認證審核期間，當審核證據(jù)表明審核目的不能實現(xiàn)時，審核組應(yīng)()。A.一起討論，決定后續(xù)措施B.審核組長權(quán)衡，決定后續(xù)措施C.由受審核方?jīng)Q定后續(xù)措施D.報告審核委托方并說明理由，確定后續(xù)措施正確答案：D參考解析：認證審核期間若審核目的無法實現(xiàn)，審核組應(yīng)向?qū)徍宋蟹綀蟾妫驗槲蟹讲庞袡?quán)決定后續(xù)措施走向，需告知其原因以便做出合適決策。答案：D[單選題]59.認證審核時，對于審核組提出的不符合審核準則的審核發(fā)現(xiàn)，以下說法正確的是()。A.受審核方負責采取糾正措施，糾正措施的實施是審核活動的一部分B.審核組須驗證糾正措施的有效性，糾正措施的實施不是審核活動的一部分C.審核組須就不符合項的原因分析提出建議，確定糾正措施是否正確D.采取糾正措施是受審核方的職責，審核組什么都不做正確答案：B參考解析：審核活動主要是發(fā)現(xiàn)不符合等情況，受審核方負責采取糾正措施，而糾正措施實施階段不屬于審核活動范疇，審核組后續(xù)驗證有效性。A選項說糾正措施實施是審核活動一部分錯誤；C選項審核組通常不負責不符合項原因分析建議及確定糾正措施正確性；D選項審核組要驗證有效性并非什么都不做。答案：B[單選題]60.IT服務(wù)管理體系審核員應(yīng)該()。A.曾經(jīng)從事過IT運維工作B.經(jīng)過IT服務(wù)管理體系審核的培訓C.對公司的產(chǎn)品或服務(wù)具有豐富的知識D.具有豐富的體系建設(shè)經(jīng)驗正確答案：B參考解析：IT服務(wù)管理體系審核員核心要求是具備審核相關(guān)能力，經(jīng)過IT服務(wù)管理體系審核的培訓才能掌握專業(yè)審核技能開展審核工作。A選項從事IT運維工作不是必備條件；C選項對公司產(chǎn)品或服務(wù)豐富知識并非針對審核員的關(guān)鍵；D選項豐富體系建設(shè)經(jīng)驗也不是審核員最關(guān)鍵特質(zhì)。答案：B[單選題]61.Psec以()為單位對信息進行加密的方式。A.IPPacket小包B.鏈路幀C.TP包D.流媒體正確答案：A參考解析：Psec（IPSecurity）是基于IP層的安全協(xié)議，它以IPPacket小包為單位對信息進行加密。答案：A[單選題]62.某公司網(wǎng)站，希望了解上該網(wǎng)站的網(wǎng)民信息，因此在網(wǎng)站主頁中加了一個小模塊，收集瀏覽該網(wǎng)站的計算機信息。該安全風險被稱為()。A.掛馬B.后門C.邏輯炸彈D.黑客正確答案：A[單選題]63.某旅客張三在乘火車時睡著了，其隔壁的旅客李四使用張三的手機，給張三通訊錄中所有聯(lián)系人發(fā)短信“我在出差中錢包被盜，手機馬上欠費停機，李四是我朋友，請幫助匯款200元，到工商銀行卡號xxxxxx，謝謝”，這在信息安全領(lǐng)域，屬于威脅類別為()。A.泄密B.欺騙C.中斷D.篡奪正確答案：B參考解析：李四冒用張三身份向其聯(lián)系人騙錢，這種行為屬于欺騙手段。答案：B[單選題]64.信息安全災(zāi)備管理中，關(guān)于災(zāi)難恢復能力，以下說法正確的是()A.恢復能力等級越高，恢復時間目標越短，恢復點目標越近B.恢復能力等級越高，恢復時間目標越長，恢復點目標越長C.恢復能力等級越高，恢復時間目標越短，恢復點目標越長D.恢復能力等級越低，恢復時間目標越短，恢復點目標越長正確答案：A參考解析：在災(zāi)難恢復能力中，恢復能力