一  单项选择题（每题1分，共10分，请将正确的答案序号添入括号内。）

1. GB/T24405.1-2009/ISO/iec20000-1:2005标准是（    ）

A.业务连续性管理体系的要求

B.IT服务管理体系的要求

C.信息安全管理体系的规范

D.IT 服务管理体系指南

2.下面不属于服务交付过程的是(    )

A.服务级别管理

B.服务连续性和可用性管理

C.计划和实施新的或变更的服务

D.服务报告

3.下列不属于服务策划内容的是(    )

A.管理设施和预算

B.定义服务提供方服务管理的范围

C.识别需要执行的过程

D.识别、评估和管理实现既定目标的问题和风险的方法

4. 服务级别协议应处于(    )的控制之下

A.能力管理过程    

B.变更管理过程   

C.业务关系管理过程   

D.事件管理过程

5.下列关于服务方针的描述不正确的是(    )

A.是可量化的

B.与服务提供方的宗旨相适应

C.包括对满足服务需求的承诺

D.在连续的适宜性方面通过评审

6. 第二方审核是(    )

A.由组织的相关方进行的审核

B.内部审核

C.由公正第三方进行的审核

D.由独立认证机构进行的审核

7.用户致电服务台，说他的终端设备出现故障。请问这是一个(    )

A.事件

B.已知错误

C.问题

D.变更请求

8.哪个服务管理流程负责评估变更请求的风险、影响和业务收益(    )

A.配置管理

B.变更管理

C.事件管理

D.问题管理

9. 审核员的“能力(capability)”是：

A.经证实的个人素质和应用知识和技能的本领

B.领导、管理全部审核工作和审核组的能力

C.与受审核方、审核委托方沟通的能力

D.编制检查表和不合格报告的能力

10. 下面哪一个描述了安全管理流程中“完整性”的基本概念？(    )

A. 检验数据正确性的能力

B. 数据的正确性

C. 防止数据被非法访问和使用的保护措施

D. 对数据的随时访问

二  多项选择题（每题2分，共20分，请将正确的答案序号添入括号内。）

1．服务提供方应提供的文件和记录包括(     )

A.形成服务管理方针和计划的文件

B.形成服务级别协议的文件

C.形成ISO20000-1标准要求的过程和程序的文件

D.标准要求的记录

2．服务提供方应按照计划的时间间隔进行内部审核，以确定服务管理体系（SMS）和服务是否(     )

A.符合ISO/IEC 20000-1标准的要求

B.符合服务需求以及服务提供方确定的服务管理体系的需求

C.得到有效实施和保持

D.满足供应商要求

3．协定的服务连续性和可用性要求应至少包括(     )

A.访问服务的权限

B.服务响应时间

C.端到端的可用性

D.服务的安全性

4．供应商管理应就供应商所提供服务的哪些内容与所有相关方达成一致(     )

A.要求

B.范围

C.服务级别

D.沟通过程

5．能力管理应涉及业务要求并包括(    )

A.能够进行预期分析的数据和过程

B.当前和预计的能力与性能需求

C.实施信息安全方针的需求

D.有效的成本控制和授权

6．可能引起服务提供方产生新的或变更的服务的因素有(     )

A.管理评审输出

B.相关法律法规变更

C.企业并购

D.客户需求变化

7．在服务管理体系中，对于最高管理者的管理职责，以下正确的说法是：(     )

A. 确定服务管理的方针、目标和计划

B. 传达满足服务需求的重要性

C. 确保服务风险已经评估和管理

D. 制定具体的服务流程

8．下面属于记录的是(     )

A.IT管理手册

B.服务报告

C.变更请求

D.事件报告

9．信息安全保护信息的(     )

A.完整性

B.及时性

C.机密性

D.可用性

10．基线是(    )

A.在某个时间点上服务的状态；

B.在某个发布点上服务的状态；

C.在某个变更点上各个配置项的状态；

D.在某个时间点上各个配置项的状态

三  填空题（每空1分，共10分，请将正确答案添入空格内。）

1．事件管理的目的是尽快恢复（              ）的服务或响应服务请求。

2．过程是将输入转化为输出的相互关联或相互作用的一组（              ）。

3．防止作废文件的非预期使用，若因任何原因而保留作废文件时，对这些文件进行适当的（              ）。

4．审核员的选择和审核的实施应确保审核过程的（              ）和公正性。

5．应对所有建议的服务改进进行评估、记录、（              ）并授权。

6．当正常服务地点的访问被阻止时，应具有服务连续性计划、联系清单和（              ）。

7．应对支出进行（              ），使交付的服务能有效地进行财务控制和业务决策。

8．应清晰的描述每一份服务报告，包括它的标识、目的、读者和（              ）的详情。

9．问题管理应负责确保有关（              ）和已改正问题的更新信息能被事件管理得到。

10．某公司在B市准备新成立一个分支服务机构，在成立之前估算成本。适用于这一情况的条款是（              ）。

四  判断题（每题1分，共10分，正确的画“T”，错误的画“F”。）

1.（    ）认证结论的最终正式发布由审核组长决定。

2．（    ）两个公司兼并，IT基础架构整合后运行应用程序所需要的磁盘空间将由可用性管理流程决定。

3．（    ）应至少每年对服务连续性计划进行一次评审。

4．（    ）审核员在发现不合格项线索时可以扩大抽样。

5．（    ）由问题管理流程负责报告由于软件变更而导致的软件故障。

6．（    ）可用性管理通过与客户协商可用级别来确保满足他们的需求。

7．（    ）发布是指经测试并一起导入到运行环境的新的和/或变更的配置项的集合。

8．（    ）关系过程包括供应商管理、业务关系管理和客户关系管理。

9．（    ）信息安全事件可采用事件管理流程管理，其优先级别与信息安全风险相适应。

10．（    ）记录不属于文件。

五  简答题（每题5分，共10分。）

1．简述“PDCA”的过程方法。

2．试比较事件管理与问题管理的区别。

六  案例题（每题8分，共40分，正确判定2分、实事描述3分和标准要求分3）

1． XYZ科技有限公司在内部审核时，针对不同部门，组成审核组。在对技术服务部进行审核时，由市场部经理任审核组长，技术服务部副经理任组员，因为他们对技术服务部的工作过程、业务和人员等最为了解。

2．2010年12月底，审核员在审核技术服务部时发现，该部门与客户签订的服务级别协议A中规定，每年做一次服务评审。未发现当年的服务评审记录，询问部门负责人，解释由于与客户合作多年，服务水平和服务质量良好，每年一次的服务评审没有必须。有什么需求和变更，随时提出给予解决。经过一年多的运行，服务水平和服务质量良好。

3．审核员审核某公司时，从系统管理员那里了解到，上个月该公司将所有办公电脑Windows XP操作系统的IE网络浏览器由6.0版升级到了8.0版，但查阅文档发现，只有发布计划，没有对该发布项进行测试。系统管理员解释说，因为是对微软的浏览器进行版本升级，微软在发布之前应该测试了，我们就不需要测试了。

4．审核员在IT部门 审核时，问如何了解顾客对服务的满意程度时，部门负责人回答说：“我们基本上没有客户投诉，就算有一些小问题，我们也可以马上解决，客户很满意。”

5．审核员在现场审核时，发现技术服务事业部经理手中的《IT服务管理手册》为1.0版，而客户服务部使用的《IT服务管理手册》为2.0版。