信息技术服务管理参考答案

信息技术服务管理认证试卷（答案见尾页）一、选择题1. 信息技术服务管理认证中，哪个要素是服务连续性管理的重要组成部分？A. 事件管理B. 配置管理C. 变更管理D. 问题管理2. 在信息安全管理体系中，哪个标准提供了关于服务连续性的详细描述？A. ISO/IEC 27001B. ISO/IEC 20000-1C. ISO/IEC 22301D. SWOT分析3. 服务级别管理的目标是确保客户对服务的满意度达到或超过预定的标准，这通常通过什么来衡量？A. 故障响应时间B. 服务恢复时间C. 报告的可用性百分比D. 服务水平协议（SLA）的遵守情况4. 在服务质量差距模型中，服务提供者与客户之间的差距通常是什么？A. 服务质量标准B. 客户期望C. 服务交付D. 组织沟通5. 以下哪个选项是服务水平管理的关键组成部分，用于评估和调整服务以满足客户需求？A. 服务目录B. 服务级别协议（SLA）C. 服务报告D. 服务改进6. 在信息技术服务管理中，哪个流程负责确保服务连续性计划的准确性和完整性？A. 变更管理B. 配置管理C. 事件管理D. 问题管理7. 服务级别管理是如何在服务提供商和客户之间建立信任关系的？A. 通过服务水平协议的条款和条件B. 通过定期的服务评审和审计C. 通过提供高质量的服务D. 通过透明的沟通和报告8. 以下哪个选项是服务持续性和灾难恢复计划之间的关系？A. 服务持续性和灾难恢复计划是相同的概念B. 服务持续性好可以保证灾难恢复计划的成功实施C. 灾难恢复计划是服务持续性的一个子集D. 两者之间没有直接关系9. 在ISO/IEC -中，哪个流程负责评估服务提供者的服务连续性管理能力？A. 服务连续性管理流程B. 服务报告流程C. 业务连续性管理流程D. 变更管理流程10. 服务水平管理如何帮助组织实现其业务目标？A. 通过确保服务按需提供B. 通过提高客户满意度C. 通过减少服务中断的时间D. 通过降低运营成本11. 信息技术服务管理的核心是什么？A. 技术支持B. 客户服务C. 系统维护D. 变更管理12. 以下哪个选项是信息技术服务管理体系（ITSM）的基础？A. ISO/IEC 20000-1B. ISO/IEC 27001C. PMPD. ITIL13. 在ITSM中，服务台的主要职责是什么？A. 接待客户咨询B. 提供技术支持C. 监控和报告服务性能D. 实施服务改进措施14. 以下哪个选项不是ITIL框架中的流程？A. 事件管理B. 问题管理C. 变更管理D. 风险管理15. ITIL认为最佳实践是由什么组成的？A. 流程B. 模块C. 指南D. 作业指导书16. 在ITSM中，服务级别管理的目标是确定什么？A. 服务的可用性B. 服务的完整性C. 服务的性能D. 服务的成本17. 以下哪个选项不是信息技术服务管理认证中常用的评估方法？A. 审计B. 问卷调查C. 测试D. 专家评审18. ITIL的版本包括哪几个？A. ITIL v2B. ITIL v3C. ITIL v4D. ITIL v519. 在ITSM中，服务策略定义了什么？A. 服务提供的方式B. 服务的目标C. 服务的优先级D. 服务的预算20. 以下哪个选项不是ITIL框架中的关键活动？A. 服务设计B. 服务转换C. 服务运营D. 服务持续改进21. 信息技术服务管理体系（ITSM）的基础定义是什么？A. ITSM是一种服务管理模型，它通过整合IT服务和流程，提高企业的IT交付能力和客户满意度。

2024年03月信息技术服务管理体系基础考试真题及答案一、单项选择题（每题1.5分，共60分）1.根据ISO/IEC 20000-1:2018标准，服务的生命周期过程不包括（）。

A.持续改进B.策划和设计C.转换和交付D.外包与分担参考答案：D2.ISO/IEC 20000与哪个国际标准有联合实施的指南标准（）。

A.ISO 18001B.ISO 9000C.ISO/IEC 28001D.ISO/IEC 27001参考答案：D3.ISO/IEC 20000系列标准中，以下哪项标准的描述不准确？（ ）A.ISO/IEC 20000-10，定义了服务管理涉及的相关术语B.ISO/IEC 20000-2，提供了支持SMS运行的产品或工具的指南C.ISO/IEC 20000-3，对服务管理体系确定体系范围提供了要求D.ISO/IEC 20000-6，和CC01的作用类似，都可以作为认证机构认可的依据参考答案：C4.关于ISO/IEC 20000-1标准，以下说法错误的是（）。

A.ISO/IEC 20000-1标准要求将其结构应用于组织的服务管理体系，且组织应使用标准中使用的术语B.ISO/IEC 20000-2提供了服务管理体系的应用指南，包括如何满足ISO/IEC 20000-1中规定要求的示例C.ISO/IEC 20000-1标准中的要求与常用的持续改进方法学一致，可以使用适当的服务管理工具来支持SMSD.采用高阶结构使组织能够协调或整合多个管理体系标准。

所以，基于ISO/IEC 20000-1的服务管理体系可以与基于ISO 9001的质量管理体系或基于ISO/IEC 27001的信息安全管理体系整合参考答案：A5.云服务商提供IaaS服务，不适于作为服务方配置项的是（ ）。

A.虚拟服务器B.OA应用软件C.物理网络设备D.物理存储设备参考答案：B6.管理体系是（ ）。

A.建立方针和目标并实现这些目标的体系B.应用知识和技能获得预期结果的本领的系统C.可引导识别改进的机会或记录良好实践的系统D.对实际位置、组织单元、活动和过程描述的系统参考答案：A7.根据ISO/IEC 20000-1:2018标准的要求，（ ）不是每个过程都需要定义的部分。

国家信息技术服务标准系列培训IT 服务经理试题一、单选题（为单选题量为40题，每题 1 分，共计40分）1. 以下哪项不是实施ITSM 的根本目标：A 以客户为中心提供IT 服务B 扭转“轻服务、重技术”的现象C 提供的服务是可以准确计价的D 提供高质量、低成本的服务2. 按照ITSS 的定义，IT 服务生命周期包括哪几个阶段？A. 计划、执行、检查、实施B. 人员、流程、技术C. 服务战略、规划设计、部署实施、服务运营、持续改进D. 规划设计、部署实施、服务运营、持续改进、监督管理3. 戴明环包括哪几个环节？A. 计划、实施、检查、改进B. 人员、流程、技术、资源C. 设计、部署、实施、改进D. 计划、改进、技术、人员4. 下列几项中，不是IT 服务经理职业规划中必备要素的是？A．职业定位B．目标设定C．薪酬水平D．通道设计5. IT 服务涵盖的范围很广，IT 服务项目以ITSS 中为依据来划分项目类型。

A．GB/T 29264—2012 《信息技术服务分类与代码》B．GB/T 28827.1—2012 《信息技术服务运行维护第1 部分：通用要求》C．GB/T 28827.2—2012 《信息技术服务运行维护第2 部分：交付规范》D．ITSS.1-2015 《信息技术服务运行维护服务能力成熟度模型》6. 哪一类服务是采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务。

A．设计与开发服务B．信息技术咨询服务C．运行维护服务D．数据处理和运营服务7. 以下哪一项不是硬件运维服务的内容：A．网络运维服务B．主机运维服务C．存储运维服务D．基础环境运维服务8. 桌面维护类项目的目标包括哪些？（1）规范性：通过各项流程、规范、指导文件、考评、培训和应急机制规范等保障服务级别协议所规定的指标达成（2）便利性：提供灵活的服务形式和丰富的服务资讯，帮助用户方便快捷的获取服务（3）安全性：建立适当的策略、制度、规范、流程，并借助可靠的工具以处置运维过程中可能产生的安全风险（4）经济性：减少桌面及外围设备在使用、维修和报废过程中的能源浪费和环境污染，降低桌面及外设的运营成本A．（1）（2）（3）（4）B．（1）（2）（3）C．（1）（2）（4）D．（1）（3）（4）9. 过程要素设计通常定义了活动、关系、顺序、产出标准等信息，具有用明的日标、可重复、可衡量、对特定事件响应的特性，常见的IT 服务管理过程不包括A. 服务级别管理过程B. 变更及发布管理过程C. 知识管理过程D. 可用性和连续性管理过程10. 人员要素设计的活动不包括A. 人员岗位和职责设计B. 人员绩效方案设计C. 人员培训方案设计D. 人员连续性管理11.服务模式设计的目的是为了更好地满足客户需求，提升客户满意度，设计服务模式时应充分考虑客户需求和A. 业务流程外包（BPO）B. 做到随需而变C. 服务价格D. 供方的服务能力12. 在识别服务需求时，对服务的可用性需求，以下哪项是不用考虑的？A. 服务不可用对业务的影响B. 通过风险评估找出那些潜在的威胁C. 服务不可用或质量下降时造成的成本损失D. 平均无故障时间13. 以下那一项不是规划设计的主要目的：A. 设计满足业务需求的IT 服务B. 规划服务组织架构、人员编制、岗位及任职要求C. 设计服务过程及其控制方法D. 衔接规划设计阶段与服务运营阶段14. 在运维工作中一个人的智慧和经验是有限的，如何不断提高运维人员技能水平，快速解决事件和问题，并营造乐于共享的环境和平台，而不只局限于个人的智慧积累。

2019年11月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.包含每个配置（江南博哥）项所有相关的详细信息和配置项之间重要关系的详细信息的是（）A.配置项B.基线C.配置管理数据库D.以上都是参考答案：C[单选题]2.不属于外部供方管理活动的是（）A.供方服务绩效评价B.供方服务跟踪C.供方准入批准D.评审供方合同参考答案：C参考解析：8.3.4.1倒数第二段。

组织应按计划的时间间隔，基于当前的服务要求评审合同[单选题]3.传输层可以通过（）标识不同应用。

A.物理地址B.端口C.IP地址D.逻辑地址参考答案：B[单选题]4.当获得的审核证据表明不能达到审核目的时，审核组长可以（）A.宣布停止受审核方的生产/服务活动B.向审核委托方和受审核方报告理由以确定适当的措施C.宣布取消末次会议D.以上都不可以参考答案：B[单选题]5.对违反CCM注册人员行为准则和不满足CCM相关注册准则要求的注册人员，CCM做出（）资格处置决定。

A.撤销、暂停、降级B.通报、暂停、降级C.通报、暂停、撤销D.批评、暂停、降级参考答案：C[单选题]6.发布管理应包括（）A.配置信息的更新B.对发布的成功和失败进行评审C.在发布前对重大发布项进行测试D.以上都是参考答案：A参考解析：B、C均属于8.5.1.3变更管理活动内容，“对回退或补救不成功变更的活动应进行策划，并可行的情况下，进行测试。

不成功的变更应予以调查和采取商定的措施。

”[单选题]7.风险评估过程不包括（）A.风险识别B.风险分析C.风险评价D.风险处理参考答案：D[单选题]8.服务报告是指（）A.对服务绩效、趋势等进行评估和记录的报告B.为依据可靠信息做出决策和有效沟通，编制一致的、及时的、可靠的、准确的报告C.任何与标准或服务管理计划的不符合都应进行补救的报告D.编制并保持每个过程或过程集合的策略、计划、规程和定义的报告参考答案：B[单选题]9.配置管理控制任何硬件、软件和文档的（）A.配置项B.变更项C.数据库项D.资产参考答案：A[单选题]10.服务目录不包括哪些信息（）A.服务名称B.服务成本C.目标D.联系点参考答案：B[单选题]11.服务器监控工具的报警能直接作为以下哪个管理流程的输入（）A.问题管理B.变更管理C.事件管理D.配置管理参考答案：C[单选题]12.下列关于IS0/IEC20000标准，说法正确的是（）A.ISCVIEC20000-1是ISO/IEC20000-2的应用指南B.ISO/IEC20000-2为IS（VIEC20000-1提供解释和应用的案例、建议C.ISO/IEC20000-2为变更管理、事件管理等管理流程的具体实现提供指南D.以上全部参考答案：C[单选题]13.关于不符合，下列说法错误的是（）。

中国认证认可协会〔CCAA〕全国统一考试信息技术效劳治理体系〔ITSMS〕根底学问试卷2023 年6 月一、单项选择题〔从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1 分，共50 分，不在指定位置答题不得分〕1、ISO/IEC 20230-1： 2023 标准对供方合同期满有何要求？(A)效劳供给方需要公开投标来续签合同(B)应自动续期，除非对供给商所供给效劳存在担忧事项(C)业务关系治理层应询问客户来争论替代方案(D)合同中应当包括与预期效劳完毕相关的信息2、在导入的或变更的效劳后，进展实施后的评审，属于〔〕过程负责。

(A)效劳级别治理(B)I T 效劳的预算和核算(C)变更治理(D)公布和部署治理3、ISO/IEC 20230-1： 2023 标准是〔〕(A)阐述 IT 效劳评估要求的标准(B)阐述 IT 效劳治理体系要求的标准(C)阐述 IT 效劳中的信息安全要求的标准(D)以上都不对4、“打算-执行-检查-行动”方法用于ISO/IEC20230效劳治理过程〔SMS〕。

“检查”阶段包括〔〕(A)打算 SMS 的实施(B)实施 SMS(C)监控和衡量 SMS 并报告结果(D)实行行动并持续改善 SMS5、包含构造、内容和根底设施具体信息以及彼此之间关系的是〔〕。

(A)配置治理数据库(B)工程基线(C)变更基线(D)资产基线6、《中华人民共和国计算机信息系统安全保护条例》规定：进展国际联网的计算机信息系统，由计算机信息系统的使用单位报〔〕人民政府公安机关备案。

(A)市级以上(B)国务院信息办公室(C)县级以上(D)省级以上7、下面属于记录的是〔〕。

(A)IT 治理手册(B)效劳指南(C)变更恳求(D)效劳指针8、在效劳供给方的容量打算中不包含以下哪个方面？〔〕(A)效劳需求的推想(B)效劳容量升级的本钱(C)当前效劳需求(D)效劳级别协议9、IS0/IEC 20230-1： 2023 标准的〔〕以过程参考模型的形式供给指导。

ITSMS信息技术服务管理体系审核考前点题卷二（题库）[单选题]1.下列不属于最常用的云服务类型（江南博哥）的是（）。

A.邮件即服务B.软件即服务C.基础设施即服务D.平台即服务参考答案：A[单选题]2.国家对计算机信息系统安全专用产品的销售实行的管理制度是（）A.许可证制度B.备案制度C.申报与审批制度D.测评、认证与审批制度参考答案：A[单选题]3.下列选项中哪项不属于ITSMS策划的内容（）A.管理设施和预算B.定义服务提供方服务管理的范围C.识别需要执行的过程D.识别、评估和管理实现既定目标的问题和风险的方法参考答案：A[单选题]4.下列哪个不是审核计划必须包含的内容？（）A.受审核方的联系人B.审核目的C.审核范围D.预计的现场审核持续时间参考答案：A[单选题]5.（）将一项合同变更作为一份授权合同的主要评估结果。

A.通过业务关系管理流程B.通过变更管理流程C.通过客户代表D.通过供应商管理流程参考答案：B[单选题]6.IS0/IEC20000-1:2018标准中术语“内部供应商”替换了上一版标准中的（）。

A.内部组织B.内部群体C.内部合作方D.内部相关方参考答案：B[单选题]7.服务提供方设计事件管理过程时，下列哪些因素是要考虑的（）A.事件的优先级别B.事件的升级过程C.在事件发生后尽快地恢复正常的服务运作D.以上全部参考答案：D[单选题]8.服务提供方应监视并报告预算的支出，（），从而管理支出。

A.评审财务成本B.评审财务预报C.有效的财务控制和授权D.通过变更管理过程来对服务财务变更进行评估和标准参考答案：B[单选题]9.下列哪个概念不属于信息技术服务财务管理？（）A.预算编制B.计费C.管理费用D.定价参考答案：B[单选题]10.关注ISO/IEC20000-1:2018体现的ITIL“4P”要素，以下说法不正确的是（）A.人员、过程、伙伴、供方B.人员、过程、产品、技术C.人员、过程、产品、伙伴D.人员、产品、技术、伙伴参考答案：C[单选题]11.运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用（）的密码产品，未经批准不得采用含有加密功能的进口信息技术产品。

CCAA信息安全管理体系审核员考试（审核知识与技能）姓名：身份证号：一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1难度按5级划分，1级很容易，答题正确率90%以上，2级较容易，答题正确率80-90%之间，3级中等，答题正确率70-80% ，4级较难，答题正确率50-70%，5级很难，答题正确率50%以下。

答题正确率在30%以下的题不要出。

1．对于目标不确定性的影响是（）。

A．风险评估B．风险C．不符合D．风险处置2．管理体系是（）。

A．应用知识和技能获得预期结果的本领的系统B．可引导识别改进的机会或记录良好实践的系统C．对实际位置、组织单元、活动和过程描述的系统D．建立方针和目标并实现这些目标的体系3．审核的特征在于其遵循（）。

A．充分性、有效性和适宜性B．非营利性C．若干原则D．客观性4. 审核员在（）应保持客观性。

A．整个审核过程B．全部审核过程C．完整审核过程D．现场审核过程5. 如果审核目标、范围或准则发生变化，应根据（）修改审核方案。

A．顾客建议B．需要C．认可规范D．认证程序6. 在审核过程中，出现了利益冲突和能力方面的问题，审核组的（）可能有必要加以调整。

A．审核员和技术专家B．审核组长和审核员C．规模和组成D．实习审核员7. 从审核开始直到审核完成，（）都应对审核的实施负责。

A．管理者代表B．审核方案人员C．认证机构D．审核组长8. 当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A．合理化建议B．替代建议C．终止建议D．调整建议9. 文件评审应考虑受审核方管理体系和组织的规模、性质和复杂程度以及审核的（）A．目标和范围B．方针和目标C．方案和计划D．标准和法规10. 在编制审核计划时，审核组长不应考虑以下方面（）A．适当的抽样技术B．审核组的组成及其整体能力C．审核对组织形成的风险D．企业文化11. 对于初次审核和（），审核计划的内容和详略程度可以有所不同。

ITSMS信息技术服务管理体系基础考前点题卷一（题库）[单选题]1.服务水平管理流程确保（）A（江南博哥）.监控和记录服务的可用性B.测量和报告服务水平的达成C.支持报告新的和变更的服务开发D.根据重要性进行每个资产分类参考答案：B[单选题]2.服务生命周期的哪一个阶段定义应该运维新服务的流程（）A.服务设计：设计流程B.服务战略：开发交付物C.服务转换：计划和准备部署D.服务运营：IT运维管理参考答案：A[单选题]3.服务提供方应实施服务管理计划，以管理并交付服务，包括（）A.资金和预算的分配B.项目和职责的分配C.安全风险的识别和管理D.以上都不对参考答案：C[单选题]4.包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的是（）A.配置项B.基线C.配置管理数据库D.以上都是参考答案：C[单选题]5.服务始终交付给客户的应该是（）A.应用B.基础架构C.价值D.资源参考答案：C[单选题]6.实施能力管理时，阈值的确定应：A.依据己商定的服务水平指标，并与告警机制关联B.完全视系统的配置而定，配置不够时即放宽阈值C.依据行业惯例或国家标准而定，各相关方均应执行D.按系统的出厂设置，任何人不应调整参考答案：A[单选题]7.供方的定义是（）A.服务提供方组织的一部分，与服务提供方签订书面协议共同参与某项或多项服务的设计、转换、交付和改进B.服务提供方组织外部的组织或组织的一部分，与服务提供方签订合同共同参与某项服务的设计、转换、交付和改进C.在最高层指导和管控服务提供方的人员或团队D.负责管理服务和向客户交付服务的组织或组织的某个部门参考答案：B[单选题]8.关于持续改进，下列说法错误的是（）A.服务提供方应依据规定的评价准则对改进机会划分优先级B.应对所有建议的服务改进进行计划并采取行动C.应清晰定义服务改进活动的角色和职责D.应建立过程来识别、测量、报告和管理改进活动参考答案：B[单选题]9.发布是指（）并一起导入到运行环境的新的和/或变更的配置项的集合。

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2016年12月☆注意事项：1.本试卷满分：120分；考试时间：120分钟；考试形式：笔试闭卷；2.考生务必将自己的姓名、身份证号，准考证号填写在试卷密封线内，答案写在试卷指定位置；3.考生座位号务必填写。

一、单项选择题（从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题1分，共80分，不在指定位置答题不得分）1.ISO/IEC 20000的（）以过程参考模型的形式提供指导。

A) 第1部分B) 第2部分C) 第3部分D) 第4部分2.以下不属于服务交付过程的是（）。

A）服务级别管理B）服务连续性和可用性管理C）计划和实施新的或变更的服务D）服务报吿3.下列哪一项是供应商管理的职责？（）A) 开发、协商和约定服务级别协议（SLAs）B) 开发、协商和约定合同C) 开发、协商和约定服务组合D) 开发、协商和约定运营级别协议（OLAs）4.下列不属于服务策划内容的是（）。

A) 管理设施和预算B) 定义服务提供方服务管理的范围C) 识别需要执行的过程D）识别、评估和管理实现既定目标的问题和风险的方法5.下列哪项需要考虑方针和方向？（）A) 容量管理B) 治理C) 服务设计D) 服务级别管理6. 服务级别协议应处予（）的控制之下。

A）能力管理过程B) 变更管理过程C) 业务关系管理过程D) 事件管理过程7. 下列关于服务方针的描述不正确的是（）。

A) 应量化B) 与服务提供方的宗旨相适应C) 包括对满足服务需求的承诺D) 在连续的适宜性方面通过评审8.下列（）正确描述了ISO/IEC 20000-1和ISO/IEC 20000-2的内容A) ISO/IEC 20000-1定义了服务管理体系的耍求，ISO/IEC 20000-2提供了关于实施服务管理体系的指导B）ISO/IEC 20000-1 提供了关于如何应用服务管理体系的指导，ISO/IEC 20000-2定义了服务管理体系的要求C) ISO/IEC 20000-1提供了关于ISO/IEC 20000-1范围定义和适用性的指导，ISO/IEC 20000-2定义了服务管理体系的要求D) ISO/IEC 20000-1定义了服务管理体系的要求，ISO/IEC 20000-2提供了 ISO/IEC 20000-1范围定义和适用性的指导9.下列哪一项是服务级别管理的目标？（）A) 执行需要的用于支持当前IT服务的运营活动B) 确保提供充分的容量，以交付一定的服务性能C）创建和组织服务目录D）对于所有当前IT服务，确保提供了IT服务议定的级别10.下列哪一项可以帮助确定问题的影响等级？A) 最终介质库（DML）B) 配置管理系统（CMS）C) 需求声明（SOR）D) 标准操作程序（SOP）11.一个用户称其不能正常登陆邮件服务器，现场服务人员发现该问题是由某一版本的应用配置不当造成，为便于以后参考，需对这一解决方法进行登记，请问应由哪一过程负责？（）A）配置管理B）事件管理C）问题管理D）变更管理12.哪个服务管理流程负责评估变更请求的风险影响和业务收益？A)配置管理B)变更管理C)发布管理D)服务连续性和可用性管理13.下列（）包含了服务提供方明确和协定性能的要求。

WORD 完善格式编辑CCAA 信息安全治理体系审核员考试〔审核学问与技能〕姓名：身份证号：单位名称：考试日期：年月日类别得分单项选择题多项选择题阐述题案例分析题总得分阅卷人签字复核人签字备注备注一、单项选择题(从下面各题选项中选出一个最恰当的答案，并将相应字母填在下表相应位置中。

每题 1分，共 40 分。

)题号12345678910 11 12 13 14 15 16 17 18 19 20 答案B D C A B C D B A D B A C B D A C A D A 题号21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 答案B D B D D B C D A D B A D C B B C C D A题号12345考点 4.1a 4.1a 4.1a 4.1a 4.1a难度34332题号678910考点 4.1a 4.1a 4.1a 4.1a 4.1a难度333333题号11 12 13 14 15考点 4.1a 4.1a 4.1a 4.1a 4.1a难度32323题号16 17 18 19 20考点 4.1a 4.1a 4.1a 4.1a 4.1a难度33433题号21 22 23 24 25考点 4.1b 4.1b 4.1b 4.1b 4.1c难度33333题号26 27 28 29 30考点 4.2a 4.2a 4.2b 4.2b 4.2b难度33333题号31 32 33 34 35考点 4.2b 4.2b 4.2b 4.2b 4.2b难度33333题号36 37 38 39 40考点 4.3 4.3 4.3 4.3 4.3难度34333备注：考点描述按考试大纲的编号给出，其中标准要求局部再添加标准条款号〔见上面例子〕难度按 5 级划分，1 级很简洁，答题正确率 90%以上，2 级较简洁，答题正确率 80-90%之间，3 级中等，答题正确率 70-80% ，4 级较难，答题正确率 50-70%，5 级很难，答题正确率 50%以下。

2018年06月ITSMS信息技术服务管理体系审核考试试题（网友回忆版）[单选题]1.关于ITSM（江南博哥）S范围的确定，以下论述正确的是（）A.应考虑业务活动过程及其边界B.应考虑组织单元、组织的物理位置C.应考虑组织的资产和技术D.以上全部参考答案：D[单选题]2.IS0/IEC20000-1:2018中所指内部团体是（）。

A.IT服务提供方组织内，除IT服务交付团队的所有其他职能部门B.H服务提供方组织内，按项目划分的不同服务交付团队C.服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门D.以上都对参考答案：C[单选题]3.从审核开始直到审核完成，（）都应对审核的实施负责。

A.管理者代表B.审核方案人员C.认证机构D.审核组长参考答案：D[单选题]4.IT服务管理中，以下不属于变更管理过程应予以管理的范围（）A.与供方的合同变更B.用于服务连续性目的的固件升级C.事件中为复原一项服务需紧急更换CPUD.对于依赖IT业务过程的变更参考答案：D[单选题]5.第三方认证审核时确定审核范围的程序是：A.组织提出、与审核组协商、认证机构确认、认证合同规定B.组织申请、认证机构评审、认证合同规定、审核组确认C.组织提出、与咨询机构协商、认证机构确认D.认证机构提出、与组织协商、审核组确认、认证合同规定参考答案：B[单选题]6.对于个人信息的使用，除法律法规另有规定外，应（）A.得到个人信息主体的同意并按约定时间及时删除B.得到个人信息主体所在组织的同意，不须告知个人信息主体C.个人信息持有者自行决定管理措施，不须告知个人信息主体D.得到个人信息主体的同意并尽可能长时间保存参考答案：A[单选题]7.从审核中获得的（）应作为受审核组织管理体系的持续改进过程的输入A.审核证据B.不符合项C.合理化建议D.审核发现参考答案：B[单选题]8.认证审核时，审核组应：（）。

A.在审核前将审核计划提交受审核方确认B.在审核结束时将审核计划提交受审核方确认C.随着审核的进展与受审核方共同确认审核计划D.将审核计划提交审核委托方批准即可参考答案：A[单选题]9.第三方认证审核时，关于审核报告，以下说法正确的是（）A.每一次审核都必须提交审核报告B.—阶段审核结论不必确定认证注册，因此不一定提交C.监督审核可不必审核完整体系，因此不需提交审核报告D.基于调查性质的审核属于非正式审核，因此不需提交审核报告参考答案：A[单选题]10.当问题管理流程找到一个事件的真实原因和找到解决的方法，该问题应分类为（）A.己知错误B.已知事件C.己知问题D.已知原因参考答案：A[单选题]11.对于第三方服务提供方，以下描述正确的是：A.为了监视和评审第三方提供的服务，第三方人员提供服务时应有人员全程陪同B.应定期度量和评价第三方遵从商定的安全策和服务水平的程度C.第三方服务提供方应有符合ITIL的流程D.第三方服务的变更须向组织呈报以备案参考答案：B[单选题]12.服务提供方应监视并报告预算的支出，（），从而管理支出A.评审财务成本B.评审财务预报C.有效的财务控制和授权D.通过变更管理过程来对服务财务变更进行评估和标准参考答案：B[单选题]13.关于SLA和OLA的区别和联系，以下说法正确的是（）A.SLA定义拟交付的服务，OLA定义为交付服务所需的内部支持B.SLA面向外部顾客，OLA面向内部顾客C.SLA具有法律约束力，OLA是可选的最佳实践D.SLA定义服务水平要求，OLA定义服务水平指标参考答案：A[单选题]14.国家对于经营性互联网信息服务实施：（）A.备案制度B.许可制度C.行政监管制度D.备案与行政监管相结合的管理制度参考答案：B[单选题]15.关注ISO/IEC20000-1:2018体现的ITIL“4P”要素，以下说法不正确的是A.人员、过程、伙伴、供方B.人员、过程、产品、技术C.人员、过程、产品、伙伴D.人员、产品、技术、伙伴参考答案：C[单选题]16.运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用（）的密码产品，未经批准不得采用含有加密功能的进口信息技术产品。

2019年11月ITSMS信息技术服务管理体系审核考试试题（网友回忆版）[单选题]1.在进行审核员（江南博哥）管理时,下列哪些活动不是必须的（）A.定期对每位审核员的表现进行现场评价B.对审核员的能力和表现进行监视C.保持人员的最新记录D.对审核员的现场审核进行监控参考答案：D[单选题]2.以下不属于需求管理范畴的是（）。

A.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的可用性检测需求B.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的资源不足的需求C.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的软件功能不足的需求D.A公司持续为B客户提供运维服务，每年总结B公司系统的可用性不足的情况，明确可能的系统和设备的冗余需求参考答案：C[单选题]3.下列哪个概念不属于信息技术服务财务管理（）A.预算编制B.计费C.管理费用D.定价参考答案：B[单选题]4.信息技术服务管理是如何保证信息技术服务提供的质量（）A.通过将客户、服务提供商之间的协定记录进正式的文档B.通过建立的可接受的服务级别标准C.通过在信息技术组织的所有员工中推行客户导向模式D.通过建立、实施、维护和持续改进为信息技术服务提供一套连续的流程参考答案：A[单选题]5.从下列哪个文档中，事件管理流程可以获取在必要的情况下的升级相关信息（）A.服务改进计划B.服务目录C.组织机构图D.服务级别协议参考答案：D[单选题]6.在认证审核时，审核组应（）A.在审核前将审核计划提交受审核方确认B.在审核结束时将审核计划提交受审核方确认C.随着审核的进展与受审核方共同确认审核计划D.将审核计划提交审核委托方批准方可参考答案：A[单选题]7.关于审核结论，以下说法不正确的是：（）A.审核组综合了所有审核证据进行合理推断的结果B.审核组综合了所有审核证据与受审核方充分协商的结果C.审核组权衡了不符合的审核发现的数量及严重程度后得出的结果D.以上全部参考答案：D[单选题]8.内部审核计划不包括或涉及下列哪些内容（）A.审核目的B.审核范围：包括受审核的组织单元、职能单元以及过程C.审核准则和引用文件D.审核发现参考答案：D[单选题]9.内部审核中，首次会议由（）主持A.总经理B.管理者代表C.特定审核所需要的技术专家D.审核组长参考答案：B[单选题]10.防范网络监听最有效的方法是（）A.进行漏洞扫描B.采用无线网络传输C.对传输的数据信息进行加密D.安装防火墙参考答案：C[单选题]11.根据GB/Z20986标准，信息安全事件分为几级（）A.3B.4C.5D.6参考答案：B[单选题]12.下列不属于最常用的云服务类型的是（）。

国家信息技术服务标准(ITSS)系列培训IT服务经理试题参考答案精品文档：国家信息技术服务标准系列培训-IT服务经理试题一、单选题（共40题，每题1分，共计40分）1.实施ITSM的根本目标是什么？A。

以客户为中心提供IT服务B。

扭转“轻服务、重技术”的现象C。

提供的服务是可以准确计价的D。

提供高质量、低成本的服务2.IT服务生命周期包括哪几个阶段？A。

计划、执行、检查、实施B。

人员、流程、技术C。

服务战略、规划设计、部署实施、服务运营、持续改进D。

规划设计、部署实施、服务运营、持续改进、监督管理3.戴明环包括哪几个环节？A。

计划、实施、检查、改进B。

人员、流程、技术、资源C。

设计、部署、实施、改进D。

计划、改进、技术、人员4.IT服务经理职业规划中必备要素不包括哪一项？A。

职业定位B。

目标设定C。

薪酬水平D。

通道设计5.IT服务项目的分类依据是什么？A。

GB/T —2012《信息技术服务分类与代码》B。

GB/T .1—2012《信息技术服务运行维护第1部分：通用要求》C。

GB/T .2—2012《信息技术服务运行维护第2部分：交付规范》D。

ITSS.1-2015《信息技术服务运行维护服务能力成熟度模型》6.信息技术服务中哪一类服务是采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务？A。

设计与开发服务B。

信息技术咨询服务C。

运行维护服务D。

数据处理和运营服务7.硬件运维服务不包括以下哪一项？A。

网络运维服务B。

主机运维服务C。

存储运维服务D。

基础环境运维服务8.桌面维护类项目的目标包括哪些？A。

（1）（2）（3）（4）B。

（1）（2）（3）C。

（1）（2）（4）D。

（1）（3）（4）9.过程要素设计通常包括定义活动、关系、顺序、产出标准等信息，具有明确的目标、可重复、可衡量、能够响应特定事件的特点。

常见的IT服务管理过程不包括服务级别管理过程、变更及发布管理过程、知识管理过程和可用性和连续性管理过程。

2018年12月ITSMS信息技术服务管理体系基础考试试题（网友回忆版）[单选题]1.IT服务管理（江南博哥）中，可用性指标的确定应：（）A.基于业务计划、SLAs和风险评估的结果B.包括系统部件的端到端可用性C.考虑业务环境变更的影响D.以上全部参考答案：D[单选题]2.（）过程负责与客户讨论服务是否已达到目标A.持续服务改进B.变更管理C.服务水平管理D.可用性管理参考答案：C[单选题]3.IS0/IEC20000-1:2018中所指内部团体是指：（）A.IT服务提供方组织内，除IT服务交付团队的所有其他职能部门B.IT服务提供方组织内，按项目划分的不同服务交付团队C.服务提供方组织内，按与服务交付团队的协议参与服务设计等活动的职能部门D.以上都对参考答案：C[单选题]4.ISO/IEC20000所强调的H管理方法是（）A.持续地服务改进B.建立IT服务管理体系C.监督服务质量D.PDCA参考答案：D[单选题]5.事件是指（）A.任何检测到的或可识别的事情，它对IT基础架构的管理是具有意义的B.对一项IT服务非计划的中断或者一项服务质量的降低C.一个或多个影响了某一服务的故障的未知原因D.降低或消除故障或问题的原因参考答案：B[单选题]6.监视测量不包括（）A.针对定义的服务目标取得的成绩B.顾客满意C.财务决算D.资源利用参考答案：C[单选题]7.ISO/IEC20000-3与ISO/IEC20000-1之间的关系是（）A.ISO/IEC20000-3为ISO/IEC20000-1提供了实施指南B.ISO/IEC20000-3为ISCVIEC20000-1提供了范围定义的指南C.ISO/IEC20000-3为ISO/IEC20000-1提供了过程参考模型D.IS0/IEC20000-3为ISO/IEC20000-1提供了实施计划样例参考答案：B[单选题]8.关于服务评审，以下说法不正确的是（）A.服务评审须评审服务绩效B.须按计划定期进行C.服务评审即ITSMS管理评审D.服务提供方与顾客进行服务评审，可邀请其他相关方参加，如供方参考答案：C[单选题]9.（）过程负责定期回顾采购合同。

信息技术服务和信息安全管理体系内审员培训试卷答题纸参考答案1/ 8一、选择题（共30题，每题2分，总60分）1) 下面哪句话最恰当描述了IT服务管理？A. 经济有效地管理IT服务的质量B. 根据ITIL最佳实践进行IT基础设施的管理工作C. 以流程的方式管理IT基础设施。

这种方式可让IT组织能够以专业的方式为客户提供IT产品和服务D. 促进更多的人了解IT服务2) IT服务管理是如何改善IT服务的质量的。

A. 以正式的内部、外部客户以及供应商的服务协议B. 定义服务级别普遍适用的标准C. 提高IT组织中所有员工的客户关注程度D. 计划、实施、管理一系列流程以提供IT服务3) 硬件、系统和应用软件以及数据通讯设施都是IT基础架构（IT infrastructure）的组成部分。

下面哪些组件也可以被视为IT基础架构的一部分？1 程序2 文档3 人员A. 1和2B. 1和3C. 2和3D. 1，2和34) 事件管理流程可以从哪份文档获得有关何时有必要将问题升级和将问题升级给谁等方面的信息？A. 服务改进计划B. 服务目录C. 组织结构图D. 服务级别协议5) 考虑下列说法：1. SLA应该定义协议双方的角色和职责2. 对SLA的实现情况应该进行监控，定期制作服务级别报告并报送相关人员3. 在SLA签订之前应该对支撑合同进行评审A. 没有一个是正确的B. 1和2是正确的C. 2和3是正确的D. 上述三个说法都是正确的6) 在某个保险公司里，由于电力的中断导致局域网和所有PC都宕机了。

因此，该公司的业务受理系统和理赔系统都不能正常使用。

一个小时后，电力中断的故障被解决了，服务也恢复至电力中断之前的状态。

该事件对服务提供造成了哪种影响？2/ 8A. 影响很小，因为在一个小时内客户就被告知电话通知可以继续办理业务了，并且客户对这种情况表示理解。

B. 影响重大，因为该事件使得正常的服务提供不能实现。

这对公司的形象造成了损害。

ITSMS信息技术服务管理体系审核考前点题卷一（题库）[单选题]1.关于服务描述错误的是（）A（江南博哥）.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方提供参考答案：D[单选题]2.ITSMS认证时，关于远程审核，以下说法正确的是（）A.初次认证不允许远程审核B.为提高效率应尽可能采用远程审核C.在审核计划中说明远程审核的方式和时间比例D.受审核方确定远程审核的时间比例参考答案：C[单选题]3.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令A.CMOSB.系统账户登录C.锁屏锁定D.锁定参考答案：C[单选题]4.关于事件和服务请求管理，以下说法不正确的是（）A.必要时制定从记录到关闭的全过程程序B.根据事件或服务请求的紧急程度，确定事件和服务请求的优先顺序C.与客户约定事件和服务请求的定义D.与客户约定对服务的访问权限参考答案：A[单选题]5.关于服务连续性计划，某个灾难的严重程度取决于（）A.灾难持续的天数B.恢复灾难可用的人员数量C.灾难的类型，如洪水、火灾等D.对客户业务的影响参考答案：D[单选题]6.当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A.合理化建议B.替代建议C.终止建议D.已完成部分审核的报告参考答案：B[单选题]7.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）A.—旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B.—旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D.—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统参考答案：A[单选题]8.实施管理体系认证审核，主要是为了（）。

A.发现尽可能多的不符合项B.检测产品质量的符合性C.建立互利的供方关系D.证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求参考答案：D[单选题]9.审核过程中发现的不符合项的描述和分级由下列哪个角色确认（）A.发现该不符合项的审核员B.审核组长C.受审核方负责人D.该不符合涉及的受审核方责任人参考答案：A[单选题]10.事件管理中以下哪项是管理性升级的活动？（）A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家D.不能满足SLA中规定的事件解决时间要求参考答案：A[单选题]11.在规划服务管理体系时，服务提供方需要考虑使用下列哪个文档？（）A.初次认证审核报告B.信息安全策略C.管理评审日程安排D.服务管理方针参考答案：D[单选题]12.对于初次认证审核，下面说法错误的是（）A.初次认证审核分为两个阶段实施B.初次认证的两个阶段审核都必须去现场C.初次认证一阶段的不必满足GB/T27021中关于报告的所有要求D.初次认证二阶段的审核时间受一阶段审核结果的影响参考答案：B[单选题]13.ISO/IEC20000-1标准的范围声明是很重要的，因为（）A.它定义了管理体系根据什么予以认证B.它详细描述了所有己被认证的公司C.它详细描述了所有己被认证的服务D.它确定了哪些流程已超出了范围参考答案：D[单选题]14.认证审核时，审核组拟抽查的样本应（）A.由受审核方熟悉的人员实现选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]15.审核“供方关系过程”，以下说法正确的是（）A.应审核受审核方如何管理供方合同与SLA的一致性B.应抽样审核受审核方的供方的分包现场己验证供方对其分包方的控制C.应抽样审核受审核方的供方以验证其遵从SLA的程度D.受审核方的供方对其分包方与SLA的一致性不在审核范围内参考答案：A[单选题]16.审核完成的标志是什么？（）A.当所有策划的审核活动己经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B.当受审核方获得认证证书时，审核即告完成C.当审核组长提交审核报告时，审核即告完成D.当受审核方不符合项整改完成后，审核即告完成参考答案：A[单选题]17.关于ITSMS范围的确定，以下论述正确的是（）A.应考虑业务活动过程及其边界B.应考虑组织单元、组织的物理位置C.应考虑组织的资产和技术D.以上全部参考答案：D[单选题]18.IS0/IEC20000-1:2018中所指内部团体是（）。

中国认证认可协会（CCAA）全国统一考试信息技术服务管理体系（ITSMS）基础知识试卷2017 年12 月1、标准变更是指（）(A)服务提供方已建立的策略和指南的变更(B)正确遵从要求的变更过程的变更(C)按照规定程序预先授权的变更(D)由审核引发的变更2、下列哪项正确描述了ISO/IEC20000-1 标准和ISO/IEC20000-2 的内容？（）(A)IS0/IEC 20000-1 定义了服务管理体系的要求，IS0/IEC 20000-2 提供了关于如何实施服务管理体系的指导；(B)IS0/IEC 20000-1 提供了关于如何应用服务管理体系的指导，ISO/IEC20000-2 定义了服务管理体系的要求；(C)IS0/IEC 20000-1 提供了关于IS0/IEC 20000-1 范围定义和适用性的指导，IS0/IEC 20000-2 定义了服务管理体系的要求；(D)ISO/IEC 20000-1 定义了服务管理体系的要求，IS0/IEC 20000-2 提供了 IS0/IEC 20000-1 范围定义和适用性的指导。

3、当正常服务地点的访问被阻止时，应具有（）。

(A)服务连续性计划、联系清单和配置管理数据库(B)服务连续性计划、业务连续性计划和配置管理数据库(C)业务连续性计划、联系清单和配置管理数据库(D)服务连续性计划、联系清单和配置项4、IT 服务的预算与核算应：（）(A)包含对服务进行合理计费的方法(B)包含 IT 资产和服务日常开支，不计算人员费用和保险(C)包含服务提供方自身的支出，不针对外部供应服务(D)计算与服务相关的间接成本和直接成本的分摊5、下面哪一个描述了安全管理流程中“完整性”的基本概念？（）(A)检验数据正确性的能力(B)保护信息资产准确和完整性(C)防止数据被非法访问和适用的保护措施(D)对数据的随时访问6、关于 GB/T19011 标准，以下说法正确的是（）(A)提供审核指南(B)提供质量管理模式(C)提供与质量管理有关的指南(D)提供体系建设指南7、管理体系的初次认证审核应分为两个阶段实施（）(A)第一阶段和第二阶段(B)预审核和初次访问审核(C)预审核和监督审核(D)第一阶段和监督审核8、（）能够帮助确定问题影响水平。