某公司IT服务管理系统

网络安全管理员初级工考试题含参考答案一、单选题（共40题，每题1分，共40分）1、完成项目验收后（）内，档案管理人员接到归档资料与移交清单，核对归档资料，清点数量相符时，档案管理人员在归档资料移交清单签字，一式两份，接收双方各留一份。

A、三个月B、一个月C、半年D、一年正确答案：A2、我国规定的交流安全电压为（）。

A、220V、42V、36V、12VB、42V、36V、12V、6VC、380V、42V、36V、12VD、220V、36V、12V、6V正确答案：B3、对于一块已用硬盘，根据当前的分区情况（有主分区、扩展分区和逻辑分区），删除分区的顺序为（）。

A、逻辑分区、扩展分区和主分区B、逻辑分区、主分区和扩展分区C、主分区、逻辑分区和扩展分区D、主分区、扩展分区和逻辑分区正确答案：D4、信息安全保障应与信息化建设并重，坚持（）与信息化建设同步规划、同步建设、同步投入运行。

A、信息安全B、信息系统安全C、计算机安全D、网络安全正确答案：B5、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，成立（），主持变更委员会（CAB）。

A、变更委员会B、变更办公室C、变更小组D、变更部门正确答案：C6、公司设置统一的IT服务热线电话是（）。

A、1000B、110C、120D、10000正确答案：A7、用本地命名的方法配置Oracle客户端到数据库服务器端的连接，需要编辑客户端的哪个文件？（）A、tnsname.oraB、tnsnames.oraC、sqlnet.oraD、listener.ora正确答案：B8、灾难恢复等级中的1级—基本支持要求（）至少做一次完全数据备份。

A、每月B、每周C、每天D、三个月正确答案：B9、应急计划必须确定实施方案，制定（）。

A、常备不懈B、实施方案C、抢救人员方案D、紧急响应规程正确答案：D10、“（）”不是中间件的正确说法。

A、中间件可以屏蔽不同平台与协议的差异性B、中间件处于操作系统与应用软件之间C、利用中间件开发程序快捷方便D、中间件面向最终使用用户正确答案：D11、对社会秩序、公共利益造成一般损害，定义为几级（）A、第五级B、第二级C、第三级D、第一级E、第四级正确答案：B12、配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、（）、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。

IT服务管理系统设计方案随着信息技术的不断发展，IT服务管理在现代企业中变得越来越重要。

一个良好的IT服务管理系统可以提高IT服务的效率和质量，降低IT服务成本，提高客户满意度。

本文将探讨IT服务管理系统的设计方案。

在IT服务管理系统的需求分析中，需要明确系统的功能需求、性能需求、用户需求等。

具体来说，IT服务管理系统应该具备以下功能：服务台管理：服务台是客户与IT服务提供者之间的桥梁，因此，服务台管理应该包括客户信息的录入、服务请求的生成、服务级别的设定等功能。

事件管理：事件管理包括事件登记、事件处理、事件跟踪等功能，以确保客户的问题能够及时得到解决。

问题管理：问题管理包括问题登记、问题处理、问题追踪等功能，以确保客户的问题能够得到根本性的解决。

变更管理：变更管理包括变更申请、变更审核、变更实施等功能，以确保变更的执行能够按照一定的流程进行。

配置管理：配置管理包括配置信息的录入、配置状态的监测等功能，以确保IT资源的配置能够满足客户的需求。

知识库管理：知识库是IT服务提供者的重要工具，因此，知识库管理应该包括知识的录入、检索、维护等功能。

监控与报告：监控与报告应该包括对IT服务运行状态的监控、对IT 服务质量的评估等功能，以确保IT服务的稳定性和可持续性。

在设计IT服务管理系统时，需要明确系统的设计目标。

具体来说，IT服务管理系统的设计目标应该包括以下几点：提高IT服务的效率和质量：通过自动化和标准化IT服务流程，提高IT服务的响应速度和质量。

降低IT服务成本：通过优化IT资源的配置和利用，降低IT服务的成本。

提高客户满意度：通过及时解决客户的问题和提高服务质量，提高客户的满意度。

提高IT服务的可持续性和稳定性：通过监控和评估IT服务的运行状态，提高IT服务的可持续性和稳定性。

提高IT服务提供者的管理能力：通过知识库管理和监控与报告等功能，提高IT服务提供者的管理能力。

在IT服务管理系统的架构设计中，需要明确系统的逻辑架构和物理架构。

信息安全、信息技术IT服务管理体系简介在当今数字化的时代，信息安全和信息技术 IT 服务管理体系的重要性日益凸显。

无论是大型企业还是小型组织，都离不开有效的信息管理和安全保障。

接下来，让我们一起深入了解一下这两个关键领域。

首先，我们来谈谈信息安全。

简单来说，信息安全就是保护信息的机密性、完整性和可用性，防止未经授权的访问、使用、披露、破坏或修改。

想象一下，一家公司的商业机密被竞争对手窃取，或者个人的银行账户信息被黑客盗走，这将带来多么严重的后果。

信息安全涵盖了多个方面。

从技术层面上讲，包括防火墙、入侵检测系统、加密技术等。

防火墙就像是一道屏障，阻止外部的恶意攻击进入内部网络；入侵检测系统则时刻监视着网络活动，一旦发现异常就发出警报；加密技术则把重要的信息进行编码，只有拥有正确密钥的人才能解读。

除了技术手段，人员和流程也是信息安全的重要组成部分。

员工需要接受安全培训，了解如何避免常见的安全陷阱，比如不随意点击可疑的链接，不轻易透露密码等。

同时，企业需要建立完善的安全策略和流程，规定谁有权访问哪些信息，以及在发生安全事件时应该如何应对。

然而，要确保信息安全并不是一件容易的事情。

随着技术的不断发展，黑客的攻击手段也越来越复杂多样。

比如，现在流行的社交工程攻击，黑客通过伪装成可信的人员来获取信息。

还有针对移动设备的攻击，因为人们越来越依赖手机进行工作和生活。

接下来，我们再看看信息技术 IT 服务管理体系。

IT 服务管理体系的目标是确保 IT 服务能够满足业务的需求，提供高质量、高效率的服务。

一个完善的 IT 服务管理体系通常包括服务策略、服务设计、服务转换、服务运营和持续服务改进等环节。

服务策略明确了 IT 服务的方向和目标，比如要支持哪些业务流程，达到什么样的服务水平。

服务设计则是根据策略来规划具体的服务，包括服务的架构、流程和资源等。

服务转换阶段，要把设计好的服务从开发环境转移到生产环境，并确保其能够正常运行。

信息安全管理员-初级工试题（含答案）一、单选题（共43题，每题1分，共43分）1.（）是业务视角的高层次的粗粒度的模型，用于定义核心业务概念实体以及实体之间的关键关联关系。

A、业务模型B、物理模型C、逻辑模型D、概念模型正确答案：D2.以下哪些分类方法可以较好地避免样本的不平衡问题（）。

A、KNNB、SVMC、BayesD、神经网络正确答案：A3.各种网络设备需要使用具体的线缆连接，在端口非自适应情况下列网络设备间的连接哪个是正确的？（）A、主机-----主机，直连B、交换机-----路由器，直连C、主机-----路由器，交叉D、路由器-----路由器，直连正确答案：C4.南方电网的实际数据架构建议使用( )为依据。

A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A5.数据分类根据用途和使用环境包括（）。

A、生产数据、备份数据B、在线数据、近线数据、离线数据C、特殊数据、重要数据、一般数据D、以上都不是正确答案：A6.当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。

A、电缆B、默认打印机C、手形D、任意一台共享打印机正确答案：A7.针对新信息系统上线或系统升级改造，业务管理部门应在系统竣工验收后（）完成实用化问题收集、自查、整改工作。

A、3个月B、9个月C、1个月D、6个月正确答案：D8.信息系统运行管理工具不包括（）。

A、软件自动分发工具B、源代码版本管理工具C、数据库管理工具D、网络拓朴管理工具正确答案：B9.下列不属于学术上定义大数据的特征的是(4v特征）（）。

A、值大小B、价值密度C、体量D、多样性正确答案：A10.下列哪个描述是正确的？（）A、分类是无指导的学习，聚类是有指导的学习B、分类和聚类都是有指导的学习C、分类和聚类都是无指导的学习D、分类是有指导的学习，聚类是无指导的学习正确答案：D11.发生管理信息系统故障后，值班人员应立即报告管理信息系统运行部门（）。

目次1总则 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 职责 (2)5 管理内容与方法 (6)5.1 IT 服务管理体系 (6)5.2 IT 服务范围 (6)5.3 服务台 (6)5.4 事件管理 (7)5.5 问题管理 (8)5.6 变更管理 (9)5.7 发布管理 (9)5.8 配置管理 (10)5.9 知识管理 (10)6 检查与考核 (11)7 附则 (11)中国XX有限责任公司IT服务管理办法1 总则1.1 为规范中国 XX 有限责任公司 IT 服务的流程，规范运行维护人员的服务方式，明确 IT 服务管理与运行维护职责，保障信息系统的正常运行，提升运维服务质量水平，特制定本办法。

1.2 本办法合用于中国 XX 有限责任公司总部各部门和所属各单位的 IT 服务管理全过程。

1.3 各单位可根据本办法制定本单位的 IT 服务管理办法，但不得违背本办法的内容。

2 规范性引用文件下列文件中的条款通过本办法的引用而成为本办法的条款。

凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容) 或者修订版均不合用于本办法，凡是未注日期的引用文件，其最新版本合用于本办法。

GB/T24405.1-2022 信息技术服务管理第1部份：规范Q/CSG218014-2022 《中国XX有限责任公司信息系统运行维护管理办法》3 术语和定义3.1 IT (Information technology)：信息技术的英文简称。

3.2 IT 服务管理：是一套匡助企业对信息系统的规划、研发、实施和运营进行有效管理的方法，通过整合 IT 服务与组织业务，提高组织 IT 服务提供和服务支持的能力及其水平。

3.3 IT 服务管理系统：是遵循 ITIL 最佳实践和 ISO20000 国际标准设计，用于实现 IT 服务管理规范化和标准化的信息系统。

3.4 服务台：是用户和 IT 服务组织统一联系点，用于受理用户的故障、请求等。

中级网络安全管理练习题（含答案）一、单选题（共80题，每题1分，共80分）1、下面有关计算机的叙述中，正确的是（）。

A、计算机键盘上字母键的排列方式是随机的B、计算机的主机只包括CPUC、计算机必须具有硬盘才能工作D、计算机程序必须装载到内存中才能执行正确答案：C2、计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对（）进行采集、加工、存储、传输、检索等处理的人机系统。

A、计算机B、程序C、计算机软件D、信息正确答案：D3、防火墙截断内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）A、透明代理B、内容中转C、内容过滤D、地址转换正确答案：A4、计算机发生的所有动作都是受（）控制的。

A、主板B、CPUC、内存D、显卡正确答案：B5、网络层的主要任务是提供（）。

A、路径选择服务B、进程通信服务C、端-端连接服务D、物理连接服务正确答案：A6、在工作组中使用一个非本地计算机（计算机名：W104）的共享资源（共享名：2K-C）时，“映射网络驱动器”窗口中的“驱动器”文本框中，选择网络驱动器的代号，例如”G”,在“路经”文本框中，输入的符合UNC的格式为（）。

A、\\W104\\2K-CB、\\W104\2K-CC、//W104\2K-CD、//W104/2K-C正确答案：B7、在支持分布式对象访问的桩/框架（Stub/Skeleton）结构中，桩/框架主要是依据（）生成的。

A、分布式对象自身B、构件的接口C、服务端代码D、客户端代码正确答案：B8、进行等级保护定义的最后一个环节是：（）A、信息系统的安全保护等级由系统服务安全保护等级决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定D、信息系统的安全保护等级由业务信息安全保护等级决定正确答案：C9、黑客攻击服务器以后，习惯建立隐藏用户，下列（）用户在DOS命令net user下是不会显示的。

网络与信息安全管理员—网络安全管理员初级工模拟考试题一、单选题（共40题，每题1分，共40分）1、在合作协议中要求外委服务商采取关键岗位的外协驻场人员备用机制,明确需要后备人员的关键岗位并要求提供( )外协驻场人员名单,保证服务连续性。

A、一名或以上B、两名或以上C、三名或以上D、四名或以上正确答案：B2、一个拥有80个职员的公司,不久的将来将扩展到100多人,每个员工拥有一台计算机,现要求将这些计算机连网,实现资源共享,最能满足此公司要求的网络类型是( )。

A、INTERNETB、对等方式C、主机/终端D、客户/服务器方式正确答案：D3、包过滤防火墙通过( )来确定数据包是否能通过。

A、路由表B、ARP表C、NAT表D、过滤规则正确答案：D4、对信息领域工作风险点的梳理排查和相应管控措施的制定,要求( )开展一到两次A、每年B、每月C、每季度D、每天正确答案：A5、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能,即用户管理、盘卷管理、信号量管理和( )。

A、安装管理B、备份管理C、计账管理D、文件管理正确答案：A6、信息运维部门应制定( )故障处理的应急预案,并通过演练完善应急预案。

A、系统关键点B、网络节点C、网络安全边界D、应用安全正确答案：A7、入侵检测产品主要还存在( )问题?A、性能低下B、不实用C、漏报和误报D、价格昂贵正确答案：C8、在windows 2003的动态磁盘中,具有容错力的是( )。

A、带区卷B、跨区卷C、镜像卷D、简单卷正确答案：C9、故障处理应统一纳入《中国南方电网有限责任公司IT服务管理办法》中( )流程进行闭环处理。

A、事件管理B、紧急变更管理C、故障管理D、请求管理正确答案：A10、根据GB/T16680 -1996 的相关规定,《用户手册》或《用户指南》属于( )。

A、产品文档B、开发文档C、管理文档D、需求文档正确答案：D11、对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为( )A、客体B、等级保护对象C、客观方面D、系统服务正确答案：C12、下列那类设备可以实时监控网络数据流?A、基于网络的IDSB、基于主机的IDSC、基于应用的IDSD、基于防火墙的IDS正确答案：A13、退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管理办法》中所规定的报废条件,则由( )根据资产报废的管理权限,会同财务部门审核通过后,由信息运维部门遵照《中国南方电网有限责任公司资产处置管理细则》的相关要求执行IT软件资产的报废操作A、物资管理部门B、实物保管部门C、信息管理部门D、信息运维部门正确答案：C14、负责本单位范围内相关信息安全事件相关隐患排查与整改的具体实施的部门是( )。

国家信息技术服务标准(ITSS)系列培训IT服务经理试题参考答案精品文档：国家信息技术服务标准系列培训-IT服务经理试题一、单选题（共40题，每题1分，共计40分）1.实施ITSM的根本目标是什么？A。

以客户为中心提供IT服务B。

扭转“轻服务、重技术”的现象C。

提供的服务是可以准确计价的D。

提供高质量、低成本的服务2.IT服务生命周期包括哪几个阶段？A。

计划、执行、检查、实施B。

人员、流程、技术C。

服务战略、规划设计、部署实施、服务运营、持续改进D。

规划设计、部署实施、服务运营、持续改进、监督管理3.戴明环包括哪几个环节？A。

计划、实施、检查、改进B。

人员、流程、技术、资源C。

设计、部署、实施、改进D。

计划、改进、技术、人员4.IT服务经理职业规划中必备要素不包括哪一项？A。

职业定位B。

目标设定C。

薪酬水平D。

通道设计5.IT服务项目的分类依据是什么？A。

GB/T —2012《信息技术服务分类与代码》B。

GB/T .1—2012《信息技术服务运行维护第1部分：通用要求》C。

GB/T .2—2012《信息技术服务运行维护第2部分：交付规范》D。

ITSS.1-2015《信息技术服务运行维护服务能力成熟度模型》6.信息技术服务中哪一类服务是采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务？A。

设计与开发服务B。

信息技术咨询服务C。

运行维护服务D。

数据处理和运营服务7.硬件运维服务不包括以下哪一项？A。

网络运维服务B。

主机运维服务C。

存储运维服务D。

基础环境运维服务8.桌面维护类项目的目标包括哪些？A。

（1）（2）（3）（4）B。

（1）（2）（3）C。

（1）（2）（4）D。

（1）（3）（4）9.过程要素设计通常包括定义活动、关系、顺序、产出标准等信息，具有明确的目标、可重复、可衡量、能够响应特定事件的特点。

常见的IT服务管理过程不包括服务级别管理过程、变更及发布管理过程、知识管理过程和可用性和连续性管理过程。

信息安全管理（中级）练习题与参考答案一、单选题（共70题，每题1分，共70分）1、信息系统实用化的归口管理部门是（）。

A、业务管理部门B、信息化领导小组办公室C、公司数字化部D、信息化领导小组正确答案：C2、目前，应用系统实用化评价对数据的要求包括完整性、准确性和（）A、可靠性B、保密性C、唯一性D、及时性正确答案：D3、分子公司信息运维部门负责本单位所管辖信息系统的（）。

A、规划工作B、日常运行维护工作C、建设工作D、培训工作正确答案：B4、一台微机，在正常运行时突然显示器黑屏，主机电源指示灯熄灭，电源风扇停转，试判断故障部位（）。

A、软盘驱动器故障B、主机电源故障C、硬盘驱动器故障D、显示器故障正确答案：B5、管理信息系统实施中，新系统取代旧系统风险较大的方式是（）A、逐级切换法B、试点过渡法C、并行切换法D、直接切换法正确答案：D6、不是中间件透明性的是（）。

A、系统透明性B、网络透明性C、服务器透明性D、语言透明性正确答案：A7、“应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要信息资产主机”是信息系统安全保护等级（）等级的要求（）。

A、2―4级B、3―4级C、1―5级D、4―5级正确答案：B8、进入机房进行操作，必须在IT服务管理系统进行（），并在变更单审核通过后方可工作A、资源申请单B、机房进出申请C、事件单D、工作票正确答案：B9、（），明确具体管理流程和内容，保障数据模型的设计、管理、使用等各项工作做到“有法可依”，在总体框架要求下有序开展。

A、物理模型B、数据管理C、数据模型管理D、概念模型正确答案：C10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。

检查数据备份是否备份正常：基本配置库和IPP数据库的备份周期为一天（）次全备，保留周期为30天。

A、1B、2C、无D、3正确答案：A11、公司数据模型管理工作考核评价的内容具体是（）。

信息安全管理（中级）习题库+答案一、单选题（共70题，每题1分，共70分）1、下列属于云计算关键技术的是（）。

A、在线计算B、流式计算C、虚拟化D、单租户正确答案：C2、各级（）协助数据主题管理部门复核数据质量问题处理结果。

A、数据主题管理部门B、信息部门C、数据使用部门D、数据录入部门正确答案：C3、按照预案功能分类，《广西电网有限责任公司管理信息系统网络与信息安全应急预案》属于（）类。

A、总体应急预案B、专业工作方案C、专项应急预案D、现场处置方案正确答案：C4、三相交流母线涂刷相色时规定C相为（）。

A、黄色B、绿色C、红色D、黑色正确答案：C5、数据备份范围包括（）、数据库数据及裸设备数据。

A、文件数据B、应用系统数据C、缓存数据D、操作系统数据正确答案：A6、根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。

A、工会B、安监部门C、法律部D、建设部门正确答案：A7、以下哪个不是运行在YARN上的计算框架（）。

A、MapReduceB、OozieC、StormD、Spark正确答案：B8、各级（）负责组织巡检、评价所属各单位数据质量管理工作。

A、信息化领导小组B、数据录入部门C、信息部门D、数据主题管理部门正确答案：C9、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT 服务管理体系各流程应由IT服务管理系统支持实现，分成两级：网公司级、（）。

A、供电局B、分子公司级C、县级正确答案：B10、对信息领域工作风险点的梳理排查和相应管控措施的制定，要求（）开展一到两次A、每天B、每年C、每月D、每季度正确答案：B11、在计算机部件中，（）对人体健康影响最大，所以挑选的时候要慎重。

A、音箱B、机箱C、显示器D、主机正确答案：C12、针对新信息系统上线或系统升级改造，业务管理部门应在系统竣工验收后（）完成实用化问题收集、自查、整改工作。

关于XX公司IT服务管理办法的管理标准1 范围为规范XX公司IT服务管理工作，明确IT服务管理与运行维护过程中各相关部门和单位的职责，配合XX公司IT服务中心的运行，保证IT服务管理系统信息及运行数据的正确性、完整性、及时性，确保该系统稳定可靠运行，发挥该系统在XX公司IT服务日常管理中各个环节的作用，根据XX公司信息支持体系建设的要求，特制定本办法。

本办法适用于XX公司各部门及下属各单位。

主要内容包括IT服务管理体系、IT服务中心、配置管理、事件管理、请求管理、变更管理、知识管理、定期维护等。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有修改单（不包括勘误的内容）或修订版均不适用于本标准，鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定；凡是不注日期的引用文件，其最新版本适用于本标准。

GB /T24405.1信息技术服务管理第1部分：规范GB/T24405.2信息技术服务管理第2部分：实践规则GB/T 17859-1999 计算机信息系统安全保护等级划分准则GB/T 16680-1996 软件文档管理指南GB/T 14079-1993 软件维护指南GB/T 14394-1993 计算机软件可靠性和可维护性管理GB/T 12504-1990 计算机软件质量保证计划规范GB/T 12505-1990 计算机软件配置管理计划规范Q/HD 212.07—2007XX公司计算机信息系统管理标准3 术语和定义3.1 ITSMIT Service Management，信息技术服务管理的英文缩写。

以服务的形式为IT信息客户提供价值的一组专门机构的能力。

3.2 ITILIT Infrastructure Library，IT基础框架库的英文缩写，是英国国家电脑局开发的IT管理国际规范，IT服务管理的最佳实践。

3.3 ITSM服务管理体系在基于ITIL标准建立的一套先进的信息管理工具平台上, 整合适当的人员、流程，通过实施和管理来提高IT服务的质量，以满足我公司业务的需要。

XXXXXXXX有限公司工作规范目录一、系统运维管理的维护职责二、系统运维管理职责的划分1、系统管理员职责2、系统工程师职责三、系统运维管理具体工作内容1、资产统计管理2、网络、安全系统运维管理3、主机、存储系统运维管理4、应用服务系统运维管理5、数据系统运维管理6、信息保密管理7、日常运维一、系统运维管理职能运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。

网络管理人员的主要职责有：1．根据网络运维特点和运维需求，拟定公司网络运维管理的方针、政策、保障计划等提供决策，并组织实施；2．承担网络执勤、监控工作，掌握网络运行状况，及时处理网络故障；3．掌控网络的各项资源，如IP地址、域名分配等；4．定期分析讨论网络运行状态与运行质量，对比各项参数，排除潜在故障隐患，提出网络改进意见；5．保障公司网络系统的正常运行，并提供网络应用的技术支持；6．对服务器数据及其他重要数据的备份管理；7．公司网络技术文档资料的管理；8．收集和反映公司网络使用人员的意见和建议，完善网络功能、改进网络性能，为全公司人员提供满意的服务。

二、系统运维管理职责的划分运维管理保障人员包括：系统管理员、系统工程师。

1、系统管理员职责：1）组织制定公司网络运维的方针政策、管理制度，并组织各部门积极落实；2）完成公司网络运维的日常行政管理工作，负责检查、督促、考核系统执勤情况；3）组织技术力量，及时、准确地处置网络发生的故障；4）检查系统运维工作，定期（或不定期）讲评运维人员业务工作情况，安排网络管理的相关工作。

2、系统工程师职责：1）掌握我公司网络总体性能指标，系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态；2）熟练掌握系统设备的硬件安装、线缆连接、系统设置；熟悉软件的安装、测试、升级等管理工作；完成网络系统的资源调整、配置等任务；3）掌握系统常用故障的检测手段与排除方法，迅速准确定位故障部位，积极和其他专业技术人员密切配合，排除系统故障；4）熟悉公司网络设备及系统定期维护方法和步骤，负责分管设备的安装调试与维护工作；5）随时监控计算机病毒在公司网络上的流行，定期检查公司计算机病毒库升级工作，做好计算机病毒的防范工作；6）掌握电工技术、配电设备组成及工作原理，熟悉电源设备的技术指标、机房配电线路及供电情况，定期检查设备线路的安全状况，确保人员及各项设施的用电安全，提出合理的预防处理措施；7）掌握机房安装配置的空调机工作原理和空调系统技术性能指标。

1IT服务管理体系的创新与运行庞亚宾（兰州石化公司自动化研究院，甘肃 兰州 730060 ）摘要：兰州石化公司建立了一套行之有效的IT服务管理体系解决方案。

该方案参照ITIL v3体系结构和最佳实践，建立技术人员分级体系，合理调配人力资源，从ITIL理念出发进行流程再造，形成了行之有效的服务运维体系。

通过建立IT服务管理体系，信息管理部门减少了信息系统运维成本，降低了运行风险，提高了用户满意度，公司整体信息化服务水平有了本质提升。

关键词：ITIL；配置数据库；变更管理；事件管理；流程再造；IT服务管理体系随着企业之间竞争的加剧和世界范围内电子商务的兴起，IT受到了中国石油企业越来越多的重视。

一方面，中国石油总部乃至兰州石化公司各个层面不断投资购建各种硬件、系统软件和网络，另一方面不断开发实施和推广ERP系统、OA系统和MES系统等各种各样的信息系统。

随着IT投资规模增加，如何保证IT系统安全稳定运行，为业务提供可持继性的支撑，最大化发挥IT投资的效益，这就对IT系统运行维护支持和IT服务水平提出了新的要求，IT服务管理就是通过制定规范化的流程来管理IT运维与IT服务交付水平。

以结束被动的、IT救火队的工作方式。

企业信息化运维工作逐渐面临量大、点多和面广的问题，如何在最短的时间内，用最优的流程、最先进的技术、最佳的管理方法、最少的投资，确保信息化基础设施高水平运行，这是公司信息管理部门面临的一个难题。

在ERP和MES等大型应用系统相继上线运行的背景下，信息管理中心提出“流程优化，统筹考虑”的理念，积极引进学习IT服务管理体系理论和方法。

经一年多的实施和运行，IT运维管理工作水平大幅提高，用户满意度明显上升，保证了整个IT系统的快速、高效和可持续发展。

IT服务管理的发展趋势突出表现在IT服务的流程化和规范化，强调服务流程的建设和管理，并且将IT管理演变为IT服务管理，强调服务的本质。

IT服务系统提供的是集成的、合理的、秩序的和有效的流程集合，中止在不同部门之间流转的混乱工作流，使工作更加有条不紊（图1）。

IT服务管理系统规划及方案设计1 IT运维服务方案2014年6月目录1XXXXXXXX公司的服务内容(3)1.1服务目标(3)1.2信息资产统计服务(3)1.3网络、安全系统运维服务(4)1.4主机、存储系统运维服务(6)1.5数据库系统运维服务(9)1.6中间件运维服务(10)2运维服务流程(11)3服务管理制度规范(13)3.1服务时间(13)3.2行为规范(13)3.3现场服务支持规范(14)3.4问题记录规范(14)4应急服务响应措施(16)4.1应急基本流程(16)4.2预防措施(16)4.3突发事件应急策略(17)1xxxxxxxx公司的服务内容1.1服务目标xxxxxxxx公司可为提供的运行维护服务包括，信息系统相关的主机设备、操作系统、数据库和存储设备的运行维护服务，保证用户现有的信息系统的正常运行，降低整体管理成本，提高网络信息系统的整体服务水平。

同时根据日常维护的数据和记录，提供用户信息系统的整体建设规划和建议，更好的为用户的信息化发展提供有力的保障。

用户信息系统的组成主要可分为两类：硬件设备和软件系统。

硬件设备包括网络设备、安全设备、主机设备、存储设备等；软件设备可分为操作系统软件、典型应用软件（如：数据库软件、中间件软件等）、业务应用软件等。

xxxxxxxx公司通过运行维护服务的有效管理来提升用户信息系统的服务效率，协调各业务应用系统的内部运作，改善网络信息系统部门与业务部门的沟通，提高服务质量。

结合用户现有的环境、组织结构、IT资源和管理流程的特点，从流程、人员和技术三方面来规划用户的网络信息系统的结构。

将用户的运行目标、业务需求与IT服务的相协调一致。

xxxxxxxx公司提供的信息系统服务的目标是，对用户现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。

ITSMS信息技术服务管理体系审核考前点题卷一（题库）[单选题]1.关于服务描述错误的是（）A（江南博哥）.服务通常是无形的B.服务是要向客户交付价值的C.服务要达成客户期望的结果D.服务必须由服务提供方提供参考答案：D[单选题]2.ITSMS认证时，关于远程审核，以下说法正确的是（）A.初次认证不允许远程审核B.为提高效率应尽可能采用远程审核C.在审核计划中说明远程审核的方式和时间比例D.受审核方确定远程审核的时间比例参考答案：C[单选题]3.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令A.CMOSB.系统账户登录C.锁屏锁定D.锁定参考答案：C[单选题]4.关于事件和服务请求管理，以下说法不正确的是（）A.必要时制定从记录到关闭的全过程程序B.根据事件或服务请求的紧急程度，确定事件和服务请求的优先顺序C.与客户约定事件和服务请求的定义D.与客户约定对服务的访问权限参考答案：A[单选题]5.关于服务连续性计划，某个灾难的严重程度取决于（）A.灾难持续的天数B.恢复灾难可用的人员数量C.灾难的类型，如洪水、火灾等D.对客户业务的影响参考答案：D[单选题]6.当审核不可行时，应向审核委托方提出（）并与受审核方协商一致。

A.合理化建议B.替代建议C.终止建议D.已完成部分审核的报告参考答案：B[单选题]7.依据《中华人民共和国网络安全法》应予以重点保护的信息基础设施，指的是（）A.—旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施B.—旦遭到破坏、数据泄露，可能严重危害国家安全、国计民生的信息基础设施C.一旦遭到破坏、数据泄露，可能危害国家安全、国计民生的信息基础设施D.—旦遭到破坏、数据泄露，可能危害国家安全、国计民生、公共利益的网络系统参考答案：A[单选题]8.实施管理体系认证审核，主要是为了（）。

A.发现尽可能多的不符合项B.检测产品质量的符合性C.建立互利的供方关系D.证实组织的信息技术服务管理体系符合已确定的审核准则的程度要求参考答案：D[单选题]9.审核过程中发现的不符合项的描述和分级由下列哪个角色确认（）A.发现该不符合项的审核员B.审核组长C.受审核方负责人D.该不符合涉及的受审核方责任人参考答案：A[单选题]10.事件管理中以下哪项是管理性升级的活动？（）A.将一个事件的信息通知更多的高层管理者B.将事件转给具有更高技术水平的人解决C.为保持顾客满意使用尽可能多高级专家D.不能满足SLA中规定的事件解决时间要求参考答案：A[单选题]11.在规划服务管理体系时，服务提供方需要考虑使用下列哪个文档？（）A.初次认证审核报告B.信息安全策略C.管理评审日程安排D.服务管理方针参考答案：D[单选题]12.对于初次认证审核，下面说法错误的是（）A.初次认证审核分为两个阶段实施B.初次认证的两个阶段审核都必须去现场C.初次认证一阶段的不必满足GB/T27021中关于报告的所有要求D.初次认证二阶段的审核时间受一阶段审核结果的影响参考答案：B[单选题]13.ISO/IEC20000-1标准的范围声明是很重要的，因为（）A.它定义了管理体系根据什么予以认证B.它详细描述了所有己被认证的公司C.它详细描述了所有己被认证的服务D.它确定了哪些流程已超出了范围参考答案：D[单选题]14.认证审核时，审核组拟抽查的样本应（）A.由受审核方熟悉的人员实现选取，做好准备B.由审核组明确总体并在受控状态下独立抽样C.由审核组和受审核方人员协商抽样D.由受审核方安排的向导实施抽样参考答案：B[单选题]15.审核“供方关系过程”，以下说法正确的是（）A.应审核受审核方如何管理供方合同与SLA的一致性B.应抽样审核受审核方的供方的分包现场己验证供方对其分包方的控制C.应抽样审核受审核方的供方以验证其遵从SLA的程度D.受审核方的供方对其分包方与SLA的一致性不在审核范围内参考答案：A[单选题]16.审核完成的标志是什么？（）A.当所有策划的审核活动己经执行或出现于审核委托方约定的情形时（例如出现了妨碍完成审核计划的非预期情形），审核即告完成B.当受审核方获得认证证书时，审核即告完成C.当审核组长提交审核报告时，审核即告完成D.当受审核方不符合项整改完成后，审核即告完成参考答案：A[单选题]17.关于ITSMS范围的确定，以下论述正确的是（）A.应考虑业务活动过程及其边界B.应考虑组织单元、组织的物理位置C.应考虑组织的资产和技术D.以上全部参考答案：D[单选题]18.IS0/IEC20000-1:2018中所指内部团体是（）。

2022年职业考证-软考-系统规划与管理师考试全真模拟易错、难点剖析B卷（带答案）一.综合题(共15题)1.单选题某公司本年度各运维项目投入产出情况如下表所示，按照投入产出比可以看出（）。

①经济效益最小的是丁项目②丙项目比乙项目经济效益高③丙项目经济效益最高④甲项目比乙项目经济效益高问题1选项A.①②③B.①②④C.②③④D.①③④【答案】B【解析】衡量项目效益的指标：项目投入产出比（R=K/IN=1：N）项目投资回报率（项目投资回报率=项目利润/项目投资总额×100%）项目净产出（项目的净利润产出总额）人均产出（单位人均产出=净利润总额/人员数量）甲：投入产出比：450/1200=1:2.67乙：投入产出比：200/380=1:1.9丙：投入产出比：560/1400=1:2.5 丁：投入产出比：120/180=1:1.5故本题选择B2.单选题运维服务中"优化改善"不包括（）。

问题1选项A.功能性改进B.适应性改进C.增强性改进D.预防性改进【答案】A【解析】SJ/T 11564.4-2015《信息技术服务运行维护第4部分：数据中心规范》：例行操作包括：监控、预防性检查、常规作业响应支持：事件驱动响应、服务请求响应优化改善：适应性改进、增强性改进、预防性改进咨询评估：包括空调、供配电设备等的建议3.单选题“主动性”及“灵活性”是服务质量特性“（）” 的子特性。

问题1选项A.友好性B.响应性C.可靠性D.安全性【答案】A【解析】IT服务质量特性：安全性（可用性、完整性、保密性）可靠性（完备性、连续性、稳定性、有效性、可追溯性）响应性（及时性、互动性）有形性（可视性、专业性、合规性）友好性（主动性、灵活性、礼貌性）4.单选题某设备近期的运行状况如下表，则该设备的平均修复时间为（）小时。

问题1选项A.3B.4C.120D.124【答案】B【解析】平均无故障时间（MTBF）：与可靠性相关；平均无故障时间=系统运行时间/系统在运行时间的故障次数；平均无故障时间越长，系统的可靠性越高平均故障修复时间（MTTR）：与可恢复性和可服务性相关；平均故障修复时间=系统故障耗时/故障次数；平均故障修复时间越短，表示恢复性越好平均故障间隔时间（MTBSI）：等于MTBF+MTTR；平均故障间隔越长，表示可靠性越高本题MTTR=（3+6+3）/3=4 5.单选题关于IT服务管理（ITSM）的描述，不正确的是（）。