M046认证机构应要求电请组织的授权代表提供必要的信息，以便认证机构确认（ ）
（A）申请认证的范围
（B）申请组织的一般特性
（C）申请组织的法人地位
（D）申请组织采用的所有影响符合性的外包过程的信息
解析∶根据CCO1文件9.1.1原文∶a）申请认证的范围; c）识别申请组织采用的所有影响符合性的外包过程;b）特定
认证方案所要求的申请组织的相关详细情况，包括其名称、场所

M046认证机构应要求电请组织的授权代表提供必要的信息，以便认证机构确认（ ）
（A）申请认证的范围
（B）申请组织的一般特性
（C）申请组织的法人地位
（D）申请组织采用的所有影响符合性的外包过程的信息
解析∶根据CCO1文件9.1.1原文∶a）申请认证的范围; c）识别申请组织采用的所有影响符合性的外包过程;b）特定
认证方案所要求的申请组织的相关详细情况，包括其名称、场所的地址、过程和运作的重要方面、人力资源和技术
资源、职能、关系以及任何相关的法律义务;
【2016.6 基础知识】【2017.6 基础知识】2020.11基础知识】


M047 信息安全保护信息的（ ）
（A）完整性
（B）及时性
（C）机密性
（D）可用性
解析∶信息安全保护信息资产的保密性、可用性、完整性。即信息安全的 CIA 三性。
【2015.12 基础知识】【2018.6 基础知识】


MO48 有潜在重大影响的变更包括（ ）
（A）删除服务
（B）服务从服务提供方转移到不同方
（C）服务从服务提供方转移到客户
（D）服务提供方与客户应书面协定紧急变更的定义答案解析∶删除服务应被分类为对服务有潜在重大影响的变更。
服务从服务提供方转移到客户或不同方应被分类为有潜在重大影响的变更。D选项虽也是2011标准原文，但并非是潜
在重大变更，而是紧急变更。
【2016.12 基础知识】【2018.6 基础知识】



MO49 信息技术服务管理体系方针（）
（A）适当时可由管理者代表代为制定
（B）能够表达最高管理者的组织意图和方向
（C）适用时，对相关方可用
（D）方针需要在组织内得到沟通
解析∶根据ISOIEC 2000-1∶2018标准3.1.16术语定义及 5.2.2 原文。


M050 组织和外部供应商应签署正式的合同，包括（）
（A）服务的范围，服务组件，由外部供应商提供或运行的过程或过程的部分
（B）组织和外部供应商的权力和责任
（C）服务级别目标或其他的合同义务
（D）外部供应商要满足的要求
解析∶根据ISO/IEC 2000-1∶2018标准8.3.4.1标准原文∶a）服务的范围，服务组件，由外部供应商提供或运行的
过程或过程的部分;b）外部供应商要满足的要求;c）服务级别目标或其他的合同义务;d）组织和外部供应商的权力
和资任，