系统规划与管理师复习试题有答案

第页系统规划与管理师复习试题有答案1.信息系统的生命周期可以简化为立项、开发、运维及消亡4个阶段。（）属于开发阶段的工作。A、需求分析B、系统分析C、系统维护D、概念设计【正确答案】：B解析：

(2)开发阶段：以立项阶段所做的需求分析为基础，进行总体规划。之后，通过系统分析、系统设计、系统实施、系统验收等工作实现并交付系统。2.【单项选择题】按照标准涉及的对象类型不同，可以将标准划分为术语标准，试验标准，符号标准和（）。A、企业标准B、设施标准C、行业标准D、产品标准【正确答案】：D解析：

按照标准涉及的对象类型不同，可以将标准划分为术语标准，试验标准，符号标准和产品标准，过程标准，接口标准。3.【单项选择题】常见的运维质量实施和检查活动包括（）。①内审②管理评审③进行满意度调查④质量文化培训。A、①②③B、①③④C、②③④D、①②③④【正确答案】：D解析：

常见的质量实施和检查活动包括：(1)进行满意度调查。(2)运维各项目质量保证工作实施。(3)内审。(4)管理评审。(5)日常检查。(6)质量文化培训等。4.ITSS(InformationTaechnlogyServiceStandards)是一套成体系和综合配套的信息技术服务标准库，包括了IT服务全生命同期阶度应遵循的标准。关于ITSS体系框架4.0的分类，正确的是:()A、基础标准、服务评价标准、服务业务标准、服务外包标准、服务安全标准、服务对像特征和行业应用标准B、基础标准、服务评价标准、服务业务标准、服务外包标准、服务安全标准、标准模式标准和行业应用标准C、基础标准、服务管控标准、服务业务标准、服务外包标准、服务安全标准、标准模式标准和行业应用标准D、基础标准、服务管控标准、服务业务标准、服务外包标准、服务安全标准、服务对像特征和行业应用标准【正确答案】：D解析：

5.(）不属于风险定量分析的输入。A、更新的风险记录B、风险管理计划C、工作分解结构D、实现成本目标的可能性【正确答案】：D6.诺兰成长阶段模型中，技术转型期介于（）之间。A、数据管理期与成熟期B、普及期与控制期C、控制期与整合期D、整合期与数据管理期【正确答案】：C解析：

诺兰模型图技术转型期在控制期和整合期之间。

7.【单项选择题】在人员储备与连续性管理中，不属于人员连续性活动中的预防性活动的是()。A、知识管理及培训B、识别能力发展曲线C、岗位交接及培训D、与客户、供应商及第三方明确相关的人员连续性管理流程【正确答案】：C8.【单项选择题】交付物验收是部署实施验收阶段最重要的工作，若发现交付物与计划有出入，应该（）。A、与项目干系人进行口头沟通，并对交付物做确认B、与项目干系人通过邮件沟通，并对验收标准达成一致C、编制一个正式的书面声明，并获得项目干系人签字确认D、编制一个正式的书面声明，并获得客户项目经理签字确认【正确答案】：C解析：

交付物验收是部署实施阶段最重要的工作，按照部署实施计划阶段的交付物验收标准验收即可。需要说明的是，若交付物与计划有出入，需要做正式的书面声明，并经过项目干系人签字确认。同时，验收结果也形成正式的、书面验收报告，且经过项目干系人的签字确认。9.技术成果的运行与改进活动中，通过沙盘或模拟的方式，对于可能发生的情况进行研讨，最终对技术研究成果给予改进建议与评价"属于（)。A、对技术成果内容的演练或推演B、对技术成果进行培训和知识转移C、对技术成果进行优化改进D、对技术成果进行转化应用【正确答案】：A10.【单项选择题】某公司服务团队正在依据风险级别与影响范围，讨论一个服务监控工具部署上线的方式，据此推断，他们正在开展（）服务要素的部署实施工作。A、人员B、资源C、技术D、过程【正确答案】：B解析：

根据题干里面描述有服务工具，可以推断是资源要素的管理，而资源要素部署实施的活动包括：①知识库内容初始化；②工具部署、使用手册与相关制度；（工具部署前做好工具的测试。规划好工具上线后的试运行阶段。依据风险级别与影响度范围，决策工具部署上线是否采用阶段式部署。）③备件库建立与可用性测试；④服务台管理制度的初始化。11.【单项选择题】WEB服务器CPU利用率≤85%,该测量指标属于（）。A、技术指标B、过程指标C、服务指标D、KPI指标【正确答案】：A解析：

第七章：IT服务持续改进第二节服务测量难度：容易服务测量指标包括：技术指标、过程指标、服务指标其中：技术指标：基于IT组件和应用的测量，如可用性、性能，cpu的利用率属于性能指标范畴；过程指标：反映服务管理过程的运行或健康状况；服务指标：对端到端的服务绩效的测量，通过技术和过程指标加以计算。12.()不是由信息传输模型中的编码器完成的。A、数模转换器B、利用密码学的知识对信息加密C、将无限个可能的抽样值变成有限可能取值D、增加冗余编码【正确答案】：A13.IT服务风险管理中，风险的监控是指跟踪已识别的危险，检测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。风险监控是整个生命周期中一个持续进行的过程。下面（）不是风险监控的基本方法。A、风险评估B、技术指标分析C、技术的绩效评估D、差异和趋势分析【正确答案】：B解析：

1.风险监控的方法(1)风险评估：风险监控需要重新评估新的风险。重复的次数和详细程度取决于计划对目标的实现程度(2)风险审计和定期的风险评审：进行风险审计并记录应对的效用，风险检查应该定期进行，在小组例会上风险管理应作为一个议程。(3)差异和趋势分析：通过对绩效数据的分析，可以看出发展的趋势。分析结果可以用来对进度和成本目标的潜在偏差进行预测(4)技术的绩效评估：通过比较执行过程的技术成果和原始计划的差别来完成。(5)预留管理：通过比较剩余的预留储备和剩余的风险，可以看出预留储备是否合适14.（）不属于过程要素部署实施的工作内容A、过程与制度的发布B、过程电子化管理和数据初始化C、知识库内容初始化D、体系试运行【正确答案】：C解析：

过程要素部署：过程与制度发布；过程电子化管理和数据初始化；体系试运行。过程要素部署：（/pm1/5）（3212.html）15.以下不属于资源要素设计关键成功因素的是（）。A、获取新的服务或添加附加客户的流程及程序B、备件管理规范与SLA的协调性C、服务人员能力达标，能正确使用各种服务工具D、及时根据服务级别和服务需求的变更调整服务资源的配置【正确答案】：A解析：

3.关键成功因素(1)服务人员能力达标，能正确使用各种服务工具。(2)服务台的职能明确、服务过程规范。(3)备件管理规范与SLA中的条款相一致。(4)有效的监控平台能提高主动发现事故或事件的概率，提前做好预防工作。(5)及时根据服务级别和服务需求的变更调整服务资源的配置。(6)如备件库由第三方提供，第三方的支持服务级别充分满足服务需求。16.【单项选择题】下图是（）项目群管理框架。

A、多客户B、多业务C、单客户D、单业务【正确答案】：A解析：

第三章：信息技术服务知识第五节项目管理难度：难考点是项目群各个分类的组织架构，其中多业务项目群的架构如下：按照客户目标管理，设置PMO或IT服务总监，管理多个客户项目，每个项目设置项目经理并管理每个客户的多个不同的IT服务业务子项目。要和多业务项目群做区分，多业务项目群是以业务为目标管理，每个业务设置项目经理。

17.【单项选择题】下述表格为近期A公司故障处理的关键时间信息，对MTBF/MTTR计算正确的是()

A、MTTR=5小时B、MTTR=3小时C、MTBF=160小时D、MTBF-120小时【正确答案】：C解析：

MTTR=平均故障修复时间=系统故障耗时/故障次数=(3+3+6)/3=4小时。MTBF=平均无故障时间=系统运行时间/系统在运行时间的故障次数=（150+120+210）/3=160小时。所以选C。18.【单项选择题】知识管理是资源要素管理的重要组成部分，以下关于知识管理的描述，不正确的是（）。A、知识管理应包括知识的获取.共享.保留（归档）和评审B、对知识库的知识要从时效性.安全性.一致性三方面进行全面评审C、知识入库时应按照分类进行保存，知识地图也是一种好的分类方式D、隐性知识很难转化成显性知识，解决方法是把知识管理融入到日常工作过程中【正确答案】：B解析：

知识库的知识评审应该从时效性.完整性.正确性等方面进行评审。19.【单项选择题】信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害的属于信息系统安全信息系统安全保护等级()A、一级B、二级C、三级.D、四级【正确答案】：C解析：

信息系统的安全保护等级共分为五级：信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。

20.【单项选择题】()不属于过程要素部署实施的工作内容。A、过程与制度发布B、过程电子化管理和数据初始化C、搭建测试环境D、体系试运行【正确答案】：C解析：

第五章：IT服务部署实施第二节IT服务部署实施要素难度：容易过程要素部署实施的工作内容包括：过程与制度发布、过程电子化管理和数据初始化，体系试运行。而搭建测试环境属于技术要素部署实施的工作内容。21.【单项选择题】关于人员能力评价与管理的表述不正确的是（）。A、对于同一岗位和职责或同一工作的不同人员要求相同的能力.B、人员能力评估可以采取本人自评、主管审批的方式C、建立人员能力现状评估和差异分析表D、人员能力评估的结果，可运用于人员职级的评定、岗位晋升或调动【正确答案】：A解析：

人员能力评价与管理的活动：（l）建立岗位职责的能力需求说明书。为了完成岗位的职责，需要承担该职责的人员具有与职责需求相对应的能力，包括技术能力、分析能力、沟通能力、语言能力等诸多方面。系统规划与管理师不仅要识别与职责要求所对应的能力，还要识别出对担任同一职责或同一工作的不同人员能力要求的差异。（2）建立人员能力现状评估和差异分析表。①能力现状评估：基于岗位职责的能力识别的结果,可对现有服务人员进行能力评估，评估可以采取本人自评、主管审批的方式，既确保了评估结果的相对有效性，也保证了能力评估工作的效率。②能力差异分析：服务人员完成能力评估工作之后，需将评估结果与相应岗位的能力需求进行差异识别和分析，确定能力差距。③评价结果运用：人员能力评估的结果，可运用于人员职级的评定、岗位晋升或调动，甚至是薪酬福利的调整；对于有—定能力差距的人员，应在主管的指导下制订能力提升计划并遵照执行。22.【单项选择题】服务方案设计中不包括（）。A、服务模式B、服务类型设计C、过程要素设计D、资源要素设计【正确答案】：B解析：

服务方案设计包括：服务模式、服务级别设计、人员要素设计、过程要素设计、技术要素设计、资源要素设计。23.【单项选择题】在服务改进项目的检查中，当服务改进项目实施完成后，（）核对服务改进活动的目标达成情况，会同相关人员对实施效果进行验证，并记录验证或验收评价结果。A、服务供需双方B、服务供方C、服务需方D、服务用户【正确答案】：A解析：

当服务改进项目实施完成后，系统规划与管理师应对照服务改进计划中定义的服务改进目标，发起服务改进回顾会议，服务供需双方核对服务改进活动的目标达成情况，会同相关人员对实施效果进行验证，并记录验证或验收评价结果。24.（）不属于实施ITSM（ITServiceManagement）的根本目标。A、以客户为中心提供IT服务B、提供高质量、低成本的服务C、使企业的IT投资与战略目标一致D、提供的服务是可计价的【正确答案】：C解析：

实施ITSM的根本目标：(1)以客户为中心提供IT服务。(2)提供高质量、低成本的服务(3)提供的服务是可准确计价的。25.【单项选择题】以下关于质量管理的描述中正确的是（）。A、“第一次就把事情做对”，“质量是免费的”是质量管理大师朱兰提出的B、零缺陷，指的是做100万件事情，其中只有3.4件事有缺陷的C、6西格玛改进循环五步改进法DMAIC，分别代表了，定义，测量，分析，改进和控制D、质量改进是质量控制的前提，质量控制是质量改进的发展方向【正确答案】：C解析：

“第一次就把事情做对”，“质量是免费的”是质量管理大师克劳斯比提出的。六西格玛管理，指的是做100万件事情，其中只有3.4件事有缺陷的。六西格玛改进循环五步改进法DMAIC，分别代表了，定义，测量，分析，改进和控制。质量控制是质量改进的前提，质量改进是质量控制的发展方向。26.在（）,需要让员工在团队中建立起信任感。A、组建期B、风暴期C、规范期D、表现期【正确答案】：B解析：

27.以下关于IT服务规划设计主要目的的叙述中，错误的是（）。A、设计满足业务需求的IT服务B、设计SLA测量方法和指标C、无需识别风险，应由客户定义风险控制措施D、规划服务的组织架构、人员编制、岗位及任职要求【正确答案】：C28.【单项选择题】制定标准的重要基础是在一定范围内充分反映各相关方面的利益，并对不同意见进行协调与协商，从而取得一致。对我国而言，由国务院标准化行政主管部门组织制定，并对国民经济和技术发展有重大意义，只要在全国范围内统一的标准是（）。A、行业标准B、国际标准C、国家标准D、企业标准【正确答案】：C解析：

国家标准（NationalStandard)。国家标准是指“由国家标准机构通过并公开发布的标准”（引自GB/T20000.1-2002,定义2.3.2.1.3)。对我国而言，国家标准是指由国务院标准化行政主管部门组织制定，并对全国国民经济和技术发展有重大意义，需要在全国范围内统一的标准。国家标准由全国专业标准化技术委员会负责起草、审查，并由国务院标准化行政主管部门统一审批、编号和发布29.【单项选择题】ISO/IEC27001信息安全管理体系认证属于()标准A、国际B、国家C、行业D、企业【正确答案】：A解析：

ISO/IEC属于国际组织，所以是国际标准。30.【单项选择题】下面哪个公司的运维团队更专业():A、A公司运维团队总共40人，其中取得相应专业技术资格的运维服务工程师有10人，相关专业本科学历有20人B、B公司运维团队总共30人，其中取得相应专业技术资格的运维服务工程师有15人，相关专业本科学历有10人C、C公司运维团队总共40人，取得相应专业技术资格的运维服务工程师20人，相关专业本科学历有20人D、D公司运维团队总共50人，取得相应专业技术资格的运维服务工程师25人，相关专业本科学历有20人【正确答案】：C解析：本题考察的是服务质量特性里有形性的子特性，专业性中人员的专业性，是一个比较细节的题目，一般人不会关注。根据公式分别计算四个选项的结果：A、X=（10/40）∗70%+（20/40）∗30%=0.43B、X=（15/30）∗70%+（10/30）∗30%=0.45C、X=（20/40）∗70%+（20/40）∗30%=0.5D、X=（25/50）∗70%+（20/50）∗30%=0.47，结果中，0<X<1，且X越接近1越好，因此，选择的是C。<x<1，且x越接近1越好，因此，选择的是c。<p="">31.软件开发过程中为确保软件质量所采取的措施中，不包括（）。A、开发前应选定或制定开发标准或开发规范，并遵照执行B、在开发初期制定质量保证计划、并在开发中坚持执行C、用户应参与开发全过程，并监督开发质量D、严格进行阶段评审【正确答案】：C32.香农用概率来定量描述信息的公式，其中H（X）表示事件X的（）。

A、信息量B、概率C、信息熵D、函数【正确答案】：C解析：

33.战略规划的4个步骤包括（）。A、IT现状分析、评估现行系统、识别机会、选择方案B、业务分析、评估投入产出、识别机会、选择方案C、IT现状分析、评估现行系统、识别风险、选择方案D、业务分析、评估现行系统、识别机会、选择方案【正确答案】：D解析：

IT战略规划包括如下步骤：(1)业务分析。主要内容是理解业务部门的现在与未来，理解业务部门的政策，定义目标和优先权(2)评估现行系统。主要检查当前的信息技术系统和信息技术体系结构，重点是评估信息系统支持业务部门的程度、信息系统计划是否适合业务部门、信息系统供应的效能与效率、指出信息系统能够提供的潜在业务机会(3)识别机会。重点是定义通过信息系统改进业务的机会、消除那些不能够带来投资回报或对业务目标贡献较小的信息系统。(4)选择方案。主要任务是寻找和确定内在一致的机会和方案。34.【单项选择题】IT治理强调信息化目标与企业（）保持一致A、项目管理目标B、战略管理目标C、质量管理目标D、经营管理目标【正确答案】：B解析：

IT治理的内容：强调信息化目标与企业战略目标保持一致是企业利益相关者何经营者共同的责任保护利益相关者的权益。通过构建IT治理架构和机制最大化提升企业价值。35.【单项选择题】()是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。A、系统需求B、业务需求C、软件需求D、QFD【正确答案】：D解析：

质量功能部署（QualityFunctionDeployment，QFD）是一种将用户要求转化成软件需求的技术，其目的是最大限度地提升软件工程过程中用户的满意度。36.【单项选择题】IT服务团队建设周期中，组建期有四个关键步骤，其前后顺序不能改变。现将次序打乱为：①确定目标②稳定核心成员③了解现状④建立团队价值观下面（65）是其正确的排序方式。A、③→④→②→①B、③→②→①→④C、③→①→②→④D、②→④→③→①【正确答案】：B解析：

在组建期中有4个关键步骤：了解现状、稳定核心成员、确定目标和建立团队价值观。其前后顺序不能改变。37.ITServiceDesign（SD）providesgood－practiceguidanceonthedesignofITservices，processes，Andotheraspectsofservicemanagementeffort.（）doesnotbelongtothemainactivitiesofServicedesignprocess.A、ServicecataloguedesignB、ReleaseanddeploymentmanagementC、ServicecostassessmentD、Serviceleveldesign【正确答案】：B解析：

IT服务设计（SD）提供关于IT服务、流程和服务管理工作的其他方面的设计的良好实践指导。A服务目录设计B发布和部署管理C服务成本评估D服务水平设计38.【单项选择题】从内容上看，（）覆盖了从分析、设计到开发、实施到运营、维护的整个过程，覆盖了整个信息系统的全部生命周期，其视野是最为开阔的。A、COBITB、ITILC、ITSSD、ISO/IEC20000【正确答案】：A解析：

从内容上看，COBIT覆盖了从分析、设计到开发、实施到运营、维护的整个过程，COBIT覆盖整个信息系统的全部生命周期，其视野是最为开阔的。39.【单项选择题】某公司因信息系统突发故障，造成该公司20%-60%的集中的基础、核心、关键的应用系统不可用，并且12小时内不可恢复。这属于突发事件的（）等级。A、特别重大突发事件(Ⅰ级）B、重大突发事件(Ⅱ级）C、较大突发事件(Ⅲ)D、其他造成区域性业务中断的故障【正确答案】：B解析：

40.【单项选择题】关于技术要素部署实施的描述正确的是()A、知识转移的内容包括应用系统资料、基础架构资料、业务资料等.B、标准操作规范(SOP)用于解决复杂技术性问题，供资深技术人员使用C、综合应急预案应采用实战演练方式，专项应急预案应采用桌面演练方式D、技术手册发布的流程为:审核→发放→存档→培训【正确答案】：A解析：

知识转移的内容包括历史运维资料、基础架构资料、应用系统资料、业务资料，所以A正确。B选项中的“资深技术人员”应改为“操作人员”，所以B错误；综合应急预案采用桌面演练方式进行，专项应急预案及现场处置方案采用实战演练方式进行，所以C错误；技术手册发布流程为审核-存档-发布，所以D错误。41.【单项选择题】（)指的是采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务A、运行维护服务B、设计与开发服务C、集成实施服务D、咨询设计服务【正确答案】：A解析：

这个题可以通过阅读理解得到答案。运维是信息系统全生命周期中的重要阶段，也是内容最多、最繁杂的部分，是对信息系统提供维护和技术支持以及其他相关的支持和服务。运维服务的主要对象包括基础设施、硬件平台、基础软件、应用软件以及依赖于IT基础设施的数据中心、业务应用等信息系统，其范围可以是单个IT基础设施的运维，也可以是整体IT基础设施和业务应用的总体运维。42.【单项选择题】下图是属于项目群管理中的（）。

A、多业务项目群B、多客户项目群C、复合项目群D、单业务项目群【正确答案】：A解析：

从图上观察，该项目群有PMO或IT服务总监来进行项目群的管理，并且在其之下，有咨询，桌面运维，主机运维等多个业务。因此属于多业务项目群管理框架。43.【单项选择题】IT运维服务质量的评价来自于IT服务供方、IT服务需方和第三方的需要，由于IT运维服务的无性系、不可分离性、差异性等特点，国标《信息技术服务质量评价指标体系》给出了用于评价信息技术服务质量的模型。其中，安全性是五类特性中的重要一项，下列（）不属于安全评价指标。A、完整性B、可用性C、可测试性D、保密性【正确答案】：C解析：

44.【单项选择题】()是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。A、大数据B、云计算C、数据仓库D、智慧城市【正确答案】：C解析：

数据仓库是一个面向主题的、集成的、非易失的、且随时间变化的数据集合，用于支持管理决策。45.【单项选择题】在OSI七层模型中，（）主要负责确保数据可靠、顺序、无错地从A点传输到B点。A、网络层B、数据链路层C、传输层D、应用【正确答案】：C解析：

46.信息系统的概念结构如下图所示，正确的名称顺序是（）。A、①信息用户→②信息源→③信息处理器B、①信息源→②信息用户→③信息处理器C、①信息用户→②信息处理器→③信息源D、①信息源→②信息处理器→③信息用户【正确答案】：D47.【单项选择题】以下属于风险定量分析的输出的是():A、按种类的风险分组B、近期需要做出响应的风险列表C、实现成本和进度目标的可能性D、需要进一步进行分析和应对的风险列表【正确答案】：C解析：

定性风险分析的输出有：按优先级或相对等级排列的风险按种类的风险分组要近期作出响应的风险列表需要进一步分析和应对的风险列表低优先级风险的监视表风险定性分析结果中反映的趋势定量风险分析的输出有：可能性分析（进度、成本）实现成本和进度目标的可能性已量化风险的优先级列表定量风险分析结果中的趋势48.【单项选择题】A公司为某矿业集团开发了一套ERP系统，在签署运行维护合同时，客户提出A公司应指派专人在指定地点和客户IT人员一起工作，随时响应客户服务需求处理系统故障。这属于（）服务模式。A、远程支持B、上门技术支持C、常驻现场D、集中监控【正确答案】：C解析：

远程支持：通过电话.远程登陆，在客户配合下进行服务请求的处理和系统故障的排除。包括呼叫中心，远程帮助台等技术支持。现场服务（上门技术支持）：当远程技术支持不能成功，必须到现场服务时，提供上门的技术支持。包括到客户现场进行巡检工作现场服务。（常驻现场）：指派专人常驻客户现场，和客户IT人员一起工作，随时响应客户服务请求，处理系统故障。集中监控：通过特定的监控平台，对客户信息系统进行监控，如发生问题，及时介入处理或告知客户。49.【单项选择题】ITSS运行维护系列标准从服务对象.服务过程和服务能力等方面提出了规范性要求。其中（）标准为运行维护服务组织提供了一个运行维护服务能力模型，通过策划。实施.检查和改进来帮助组织实施运行维护服务能力的持续提升。A、《信息技术服务运行维护第1部分：通用要求》B、《信息技术服务分类与代码》C、《信息技术服务运行维护第2部分：交付规范》D、《信息技术服务运行维护第3部分：应急响应规范》【正确答案】：A解析：

《信息技术服务运行维护第1部分：通用要求》为运行维护服务组织提供了一个运行维护服务能力模型，规定了运行维护服务组织在人员.资源.技术和过程方面应具备的条件和能力，在运行维护服务提供过程中，供方通过策划.实施.检查和改进实现运行维护服务能力的持续提升50.国家标准制定程序将标准的制定划分了若干的阶段和流程，（）符合标准制定流程。A、预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、批准阶段、出版阶段、复审阶段、废止阶段B、预阶段、立项阶段、起草阶段、审查阶段、征求意见阶段、批准阶段、出版阶段、复审阶段、废止阶段C、预阶段、立项阶段、起草阶段、审查阶段、征求意见阶段、复审阶段、出版阶段、废止阶段D、预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、复审阶段、出版阶段、废止阶段【正确答案】：A解析：

国家标准的制定有一套正常程序，分为预阶段、立项阶段、起草阶段、征求意见阶段、审查阶段、批准阶段、出版阶段、复审阶段以及废止阶段。国家标准制定阶段和流程：（/pm1/56658）（.html）51.ISO/IEC2000系列标准对于企业或组织的IT服务管理有重要的指导作用，采用了集成化的过程方法，其中不包（）过程。A、服务需求管理B、服务级别管理C、信息安全管理D、服务的预算与核算【正确答案】：A解析：

52.关于服务回顾的描述，不正确的是（）。A、服务回顾的工作包括：服务回顾机制、内容和对象，服务回顾的目的和作用、目标受众，以及如何进行服务回顾B、服务回顾的形式可包括：客户服务回顾、项目内部会议、第三方机构意见收集、服务报告等C、服务回顾的主要活动根据服务需方与供方不同的关注内容可分为两类D、基于回顾报告，从满足项目管理的需求出发进行调整和改进【正确答案】：D解析：

每次服务回顾结束后，要根据检查结果评估服务管理的效率和效果，关注以下关键成果因素，以提高服务回顾的工作质量，具体包括：(1)根据违规记录，进行违规根源分析并加以校正，决定是进行服务升级/服务变更，还是对相关负责人进行处理。(2)基于回顾报告，从满足业务和客户的需求出发，进行调整和改进。53.【单项选择题】()不属于数字签名的主要功能。A、保证信息传输的完整性B、防止数据在传输过程中被窃取C、实现发送者的身份认证D、防止交易者事后抵赖对报文的签名【正确答案】：B解析：

数字签名的主要功能是：•接收方能够核实发送方对报文的签名；•发送方事后不能抵赖对报文的签名：•任何人不能伪造对报文的签名；•保证数据的完整性，防止截获者在文件中加入其它信息；•对数据和信息的来源进行保证，以保证发送方的身份；•数字签名有一定的签字速度，能够满足所有的应用需求。54.信息安全的基本属性包括5个方面，除了保密性、完整性、可用性和可控性外，还包括()。A、主动性B、合规性C、校验性D、可靠性【正确答案】：D解析：

一信息安全管理知识和活动1.信息安全的属性•完整性：是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入.不延退、不乱序和不丢失的特性。•可用性：是指信息可被合法用户访问井能按要求顺序使用的特性。即在需要时就可以取用所需的信息。•保密性：是指信息不被泄露给非授权的个人和实体，或供其使用的特性。•可控性：是指授权机构可以随时控制信息的机密性。•可靠性：是指信息以用户认可的质量连续服务于用户的特性。55.在服务运营中，（）不会更新服务目录。A、服务范围扩大B、原有服务范围基础上变更服务级别C、更新服务报告模板D、组织的服务能力提升【正确答案】：C56.ITSM与传统IT管理比较，不正确的是（)。A、技术导向转为业务导向B、技术专家转为知识库C、设备监控转为业务监控D、运维管理由被动转为主动【正确答案】：C57.诺兰模型的周期不包括()。A、普及期B、控制期C、数据管理期D、成长期【正确答案】：D解析：

本题考查的是信息系统总体规划中的成长阶段模型，也叫诺兰模型：

58.关于IT治理与IT管理的关系描述，不正确的是（）。A、IT管理和IT治理相辅相成，缺一不可B、IT治理是IT管理的基石C、IT治理比IT管理更重要D、IT治理是在IT管理既定模式下采取的行动【正确答案】：D解析：

与IT管理相比，IT治理规定了整个组织IT规划与组织、获得与实施交付与支持、监控与评价的基本框架，以此监控IT的战略制定、机构建立以及组织实施，保证企业信息和信息系统的运营始终处于正确的轨道上。IT管理是企业IT部门在IT系统运营阶段中在管理方面采用的方法论、手段、技术、制度、流程、文档的统称，是在既定的IT治理模式下，管理层为实现企业目标而采取的行动。所以IT管理和IT治理是相辅相成、缺一不可的。对于IT,如果存在好的IT治理机制，IT管理的好是必然的、管理不好是偶然的。因此，IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。59.【单项选择题】以下关于标准规范的描述中，正确的是（）。A、标准化是为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准共同使用和重复使用的一种规范性文件。B、标准是指为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。C、形成标准体系的主要方式有层次和并列两种。D、标准的主要作用是防止贸易壁垒并促进技术合作。【正确答案】：C解析：

标准是为了在一定范围内获得最佳秩序，经协商一致制定并由公认机构批准共同使用和重复使用的一种规范性文件。标准化是指为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用的条款的活动。形成标准体系的主要方式有层次和并列两种。标准化的主要作用是防止贸易壁垒并促进技术合作。60.【单项选择题】在服务目录设计中，可以通过（），为IT组织和部门创造更多、更有意义的附加价值。①对桌面运维服务进行统一收费②根据服务呼叫数量来确定费用③降低服务器巡检频率、性能优化次数④增加数据迁移服务等其他运维服务A、①②③B、①②④C、②③④D、①③④【正确答案】：B解析：

第四章：IT服务规划设计第三节服务目录管理难度：一般考点是服务目录包含的一些变量及促进因素。（1）对服务进行统一收费（2）确定服务使用费或基于服务能力的收费额（3）增加循环过程真能过服务消防的数量或单元（4）确定相似服务提供的优先次序（5）获取新服务或添加附加客户的流程及程序所以选B。61.【单项选择题】()不属于物联网架构中各个层次所用的公共技术。A、自组网技术.B、编码技术C、中间件技术D、解析技术【正确答案】：A解析：

各个层次所用的公共技术包括编码技术、标识技术、解析技术、安全技术、中间件技术。62.【单项选择题】在ITSS的IT服务生命周期模型中，阶段是根据IT服务部署情况，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性。A、持续改进B、部署实施C、服务运营D、服务转换【正确答案】：C解析：

服务运营：根据IT服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营的全面融合。63.A公司去年开发了一套学习平台应用系统，今年以该学习平台为基础，很快完成了在线调研应用系统的开发。学习平台应用系统（）的()提高了在线调研应用系统的研发效率。A、对象模式B、接口模式C、需求复用D、组件复用【正确答案】：D64.IT系统管理指IT的高效运作和管理，它是确保战略得到有效执行的战术性和运作性活动，其核心目标是（）。A、掌握企业T环境，方便管理异构网络B、管理客户(业务部门)的IT需求，并且有效运用IT资源恰当地满足业务部门的需求C、确保企业π环境整体可靠性和整体安全性D、提高服务水平，加强服务的可靠性，及时维护各类服务数据【正确答案】：B解析：

系统管理指的是IT的高效运作和管理，而不是IT战略规划。IT规划关注的是组织的IT方面的战略问题，而系统管理是确保战略得到有效执行的战术性和运作性活动。系统管理核心目标是管理客户(业务部门)的IT需求，如何有效利用IT资源恰当地满足业务部门的需求是它的核心使命。65.(）不属于信息安全的基本属性。A、完整性、保密性、可靠性B、保密性、可控性、可用性C、完整性、可控性、可用性D、完整性、准确性、可靠性【正确答案】：D66.关于客户关系管理中增值服务原则的描述，不正确的是（)。A、可以改变现有协议约定的服务内容B、增值服务贴合客户需要C、增值服务投入在可接受的范围内D、本身有能力对增值服务内容进行引申【正确答案】：A67.【单项选择题】组建服务团队时，根据岗位说明书中对人员的知识（)三方面的要求分别进行选择。A、技能、薪资B、技能、经验C、学历、经验D、学历、薪资【正确答案】：B解析：

组建服务团队时，根据岗位说明书中对人员的知识、技能、经验三方面的要求分别进行判断。68.(）不属于服务台工作内容。A、响应呼叫请求B、服务信息发布C、备品备件管理D、供应商联络【正确答案】：C69.【单项选择题】在组织中，（）对人员.资源.技术及过程等要素的改进承担管理责任。A、服务团队负责人B、项目经理C、运维工程师D、服务质量负责人【正确答案】：D解析：

服务四要素改进主要由系统规划师和服务质量负责人负责。70.【单项选择题】风险管理过程中，“期望的残留风险水平”属于（）输出。A、风险处置计划.B、风险分析C、风险识别D、风险监控【正确答案】：A解析：

风险处置计划的输出：①已识别的风险及其描述；②风险责任人及其职责；③定性和定量风险分析过程的结果；④一致认同的应对策略；⑤执行选定的应对策略所需的具体行动；⑥在应对策略执行后，期望的残留风险水平；⑦风险发生时的预警和信号；⑧风险应对策略所需的预算和时间；⑨时间和成本的应急储备，目的为干系人提供一定的风险承受能力；⑩启动应急计划的触发条件；⑩风险一旦发生后所采用的回退计划；⑩残留风验。⑧二级风险：执行某一风险应对措施而直接引发的风险。⑩需要的应急储备量：通过风险的定量分析和组织对风险的承受能力来确定。⑥风险相关的合同协议。71.业务关系管理包括客户关系、供应商关系、和第三方关系管理。关于业务关系管理的描述，不正确的是：（）。A、客户关系管理中，需要关注定期沟通、投诉管理、表扬管理等B、供应商关系管理中，可能的风险包括多供应商配合问题、供应商组织变动或业务变更、多级分包带来的质量挑战等C、第三方关系管理中，要注意建立良好的第三方协作沟通机制D、业务关系管理的目标是保证服务供方利益不受损失【正确答案】：D解析：

业务关系管理是在运维服务运营中维护稳定、共赢的业务关系。客户关系管理：（/pm1/55501.html）72.【单项选择题】关于IT治理与IT管理的关系描述，不正确的是（）。A、IT管理和IT治理相辅相成，缺一不可B、IT治理是IT管理的基石C、IT治理比IT管理更重要D、IT治理是在IT管理既定模式下采取的行动【正确答案】：D解析：

第三章：信息技术服务知识第三节IT治理难度：一般考点是IT治理的含义以及和IT管理的关系，IT治理就是在信息化过程中关于各方利益最大化的制度安排IT治理和IT管理的关系：相辅相成，缺一不可，IT治理是IT运作的基本框架，IT是管理是这个框架下驾驭企业奔向目标，对于IT，如果存在好的IT治理机制,IT管理的好就是必然的、管理不好是偶然的。因此，IT治理是IT管理的基石，某种意义上可以认为IT治理比IT管理更重要。73.WEB服务器CPU利用率<85%,该测量指标属于（）。A、技术指标B、过程指标C、服务指标D、KPI指标【正确答案】：A解析：

测量指标的类型可分为如下3种：(1)技术指标：基于IT组件和应用的测量，如可用性、性能。(2)过程指标：通常以KPI表示，反映服务管理过程的运行或健康状况。(3)服务指标：对端到端的服务绩效的测量，通过技术和过程指标加以计算。74.【单项选择题】以下哪些完全属于IT服务管理的标准（）。A、ISO27000、ISO2000、ISO14000B、GB24405、ISO20000、BS15000.C、GB24405、ISO9000、BS14000D、ISO27000、ISO2000、ISO15000【正确答案】：B解析：

2000年11月，英国标准协会（BSI）发布了以ITIL为核心的国家标准BS15000；随后，2005年5月，国际标准组织（ISO）快速通道的方式批准通过了ISO/IEC20000的标准决议，并于12月15日正式发布了ISO/IEC20000标准。在我国，目前已经以等同采用的方式，正式发布了两项ISO/IEC20000标准，分别是：·GB/T24405.1信息技术服务管理第1部分：规范。·GB/T24405.2信息技术服务管理第2部分：实践导则。75.【单项选择题】服务质量特性中对“有形性”。其子特征不包括（）。A、完整性.B、可视性C、专业性D、合规性【正确答案】：A解析：

根据上图“服务评价指标”内容，“有形性”的子特性包括可视性、专业性、合规性。

76.资源要素部署实施的主要活动不包括()A、知识库内容初始化B、服务工具选型C、备件库建立与可用性测试D、服务台管理制度初始化【正确答案】：B77.组建服务团队时，根据岗位说明书中对人员的知识、(）三方面的要求分别进行选择。A、技能、薪资B、技能、经验C、学历、经验D、学历、薪资【正确答案】：B78.【单项选择题】JavaEE应用服务器运行环境主要包括组件、容器、服务3部分，下列说法错误的是（）。A、组件是代码B、容器是环境C、服务是接口D、组件是接口【正确答案】：D解析：

JavaEE应用服务器运行环境主要包括组件、容器、服务3部分，其中，组件是代码，容器是环境，服务是接口。79.物联网从架构可以分为：应用层、网络层和感知层。其中，（）提供丰富的基于物联网的应用，是物联网发展的根本目标。A、应用层B、网络层C、感知层D、三个层次都不【正确答案】：A解析：

1.物联网的架构

●应用层●网络层●感知层80.IT服务持续改进的过程为：识别改进战略→识别需要测量什么→()→实施改进。①、分析信息②、处理数据③、收集数据④、展示和使用信息A、、①②③④B、、①③②④C、、③②①④D、、③①②④【正确答案】：C81.【单项选择题】对问题管理描述正确的是（）。A、问题管理流程须确保供方具有检测事件、尽快解决事件的能力B、问题管理流程须确保供方通过识别引起事件的原因并解决问题，预防同类事件重复发生C、问题管理流程须确保维护运行维护服务对象的必要记录D、问题管理流程须确保供方通过管理、控制变更的过程、确保变更有序实施【正确答案】：B解析：

问题管理流程须确保供方通过识别引起事件的原因并解决问题，预防同类事件重复发生。.255属于（）。A类地址B类地址C类地址D类地址【正确答案】：B解析：

第一组：0~126为A类地址；128~191为B类地址；192~223为C类地址范围。83.【单项选择题】关于服务回顾以下描述中正确的是():A、第三方机构意见收集不是服务回顾的形式B、服务回顾的关键成功因素有，避免成本约束，降低人员阻力C、服务回顾的主要活动根据服务需方与供方不同的关注内容可分为两类，分别是与客户回顾内容、团队内部回顾内容D、避免重要的服务回顾内容项部分缺失，应设定服务经理针对服务回顾完成率的绩效考核项。【正确答案】：C解析：

服务回顾的形式多种多样，包括客户服务回顾、项目内部会议、视频会议、电话会议、服务报告、服务改进计划、第三方机构意见收集等。所以，A错误。避免成本约束，降低人员阻力属于服务测量过程的关键成功因素。所以，B错误。服务回顾的关键成功因素中，避免重要的服务回顾内容项部分缺失，应采用全面严谨的服务回顾模板及会议纪要模板。避免服务回顾会议延期，应设定服务经理针对服务回顾完成率的绩效考核项。所以，选项D错误。84.【单项选择题】（)指的是采用信息技术手段及方法，依据需方提出的服务级别要求，对其信息系统的基础环境、硬件、软件及安全等提供的各种技术支持和管理服务A、运行维护服务B、设计与开发服务C、集成实施服务D、咨询设计服务【正确答案】：A解析：信息系统的安全保护等级共分为五级：信息安全等级保护是我国在信息化推进进程中实施的对信息系统安全保护的基本制度、方法和策略。计算机信息系统安全保护能力随着安全保护等级的增高，逐渐增强。85.传统的数据库技术进行事务处理、批处理、决策分析等各种数据处理工作，数据处理主要有（）和（）两类。A、操作型分析型B、管理技术C、结构化非结构化D、基础环境数据处理【正确答案】：A86.小张与一家建筑公司沟通合作项目，该公司IT部门初建人员较少，希望购买人员外包服务，填补运维人员空缺。控制项目成本属于（）。A、表述的需求B、未表明的需求C、真正的需求D、潜在的需求【正确答案】：B87.【单项选择题】某公司签署的服务器运维项目的核算表如下所示，该项目已结项，其投资回报率为（）。A、14.49%B、16.95%C、17.65%D、22.2%【正确答案】：C解析：

第九章：IT服务营销第三节IT服务项目预算、核算和结算难度：容易项目投资回报率=项目利润/项目投资总额X100%，本题：项目收入200万元，项目成本=120+26+9.6+4.4+2.5+7.5=170万元，项目利润=200-167=30万元，投资回报率=30/170=17.65%88.软件开发工具中（）是软件配置管理工具。A、建模工具B、分析工具C、重构工具D、发布工具【正确答案】：D89.【单项选择题】某企业整合其外部最优秀的IT专业化资源，用于向客户提供IT基础设施和应用服务，从而达到降低成本、提高效率的目的。该企业采取了（）服务模式。A、云计算B、业务流程外包C、知识流程外包D、IT外包【正确答案】：A解析：

第四章：IT服务规划设计第六节服务方案设计难度：难考点是对常见的IT服务模式的划分及理解，题中说某企业整合其外部最优秀的IT专业化资源，并不是把所有的资源都外包出去，仅仅是整合资源，用于向客户提供IT基础设施和应用服务，所以选云计算。90.【单项选择题】在进行可用性需求识别的过程中，要将客户的业务需求转化为IT可用性需求，即客户可以承受多长的();以及从业务角度分析，IT服务不可用(或质量下降)时造成的()。A、停机时间满意度下降B、停机时间成本损失C、性能下降时间满意度下降D、性能下降时间成本损失【正确答案】：B解析：

P117，在进行可用性需求识别的过程中，要将客户的业务需求转化为IT可用性需求，内容如下。(1)IT服务不可用对业务的影响，即客户可以承受多长的停机时间。(2)从业务角度分析，IT服务不可用(或质量下降)时造成的成本损失。91.【单项选择题】IT服务部署实施过程中对过程要素的部署需要进行体系试运行的验证和检查，以下（）不属于验证检查的方式。A、客户满意度B、客户对服务质量的直接感知C、管理目标达成情况D、服务工具的使用效果【正确答案】：B解析：

在试运行期间，系统规划与管理师需要监控各过程的执行情况，判断新过程的效果，主要通过以下方式进行检查：管理目标达成情况，客户满意度，服务工具使用效果。92.【单项选择题】A公司近期IT团队人员流失较多，经过离职访谈以及现有骨干的沟通，发现导致团队士气低落的核心原因是项目工作设计了多种当下最新的技术，普遍感觉储备不足工期压力大。针对当前问题，建议采取的有效改进方式为()。A、管理改进B、培训C、招聘专家D、改变技术方案【正确答案】：B解析：

核心原因是项目工作设计了多种当下最新的技术，普遍感觉储备不足工期压力大。技能不足就培训。93.关于软件工程的描述，正确的是（）。A、在软件产品中的潜在错误成为实际错误前，检测并更正，属于更正性维护B、软件需求定义了软件质量特征及确认这些特征的方法和原则C、验证过程确保构造正确的产品，即产品满足其特定的要求D、面向对象方法不利于软件复用【正确答案】：B94.关于技术要素部署实施的描述正确的是()A、、知识转移的内容包括应用系统资料、基础架构资料、业务资料等B、标准操作规范(SOP)用于解决复杂技术性问题，便资深技术人员使用C、综合应急预案应采用实战演练方式，专项应急预案应采用桌面演练方式D、技术手册发布的流程为:审核→发放→存档→培训【正确答案】：A95.数字电视机顶盒提供家庭宽带服务，主要采用的是（）技术。A、全光网络接入B、铜线接入C、无线或移动接入D、同轴或光纤接入【正确答案】：D96.进行面向对象分析的第一步是（）。A、定义服务B、定义类和对象C、确定问题域D、确定附加的系统约束【正确答案】：C解析：

面向对象分析的任务是了解问题域所涉及的对象、对象间的关系和操作，然后构造问题的对象模型。问题域是指一个包含现实世界事物与概念的领域，这些事物和概念与所设计的系统要解决的问题有关。因此面向对象分析的第一步是要确定问题域。97.【单项选择题】()不属于IT服务部署实施执行阶段的主要活动。A、积累知识B、编写服务作业指导书C、开展客户满意度调查.D、配置管理数据库的初始化【正确答案】：C解析：

IT服务部署实施执行阶段的活动包括：（l）按规划开展活动，以实现项目目标，创造项目的可交付成果。（2）管理、培训、配置运维团队成员。（3）验证、获取、使用和管理资源，包括如下内容。•知识库：由于部署实施是服务运营的初始化阶段，在部署实施执行期间已经开始了服务的并行测试,此阶段是积累知识的最佳时期。•面向服务的配置管理数据库（CMDB）：配置管理数据库的初始化及客户化，要依据服务提供商能管理的范围来确定，不属于自身管理范围的项目不需要纳入配置管理数据库进行管理。（4）执行已经计划好的过程、方法、标准。（5）可信赖的发布管理机制。（6）IT服务连续管理机制。（7）IT服务回顾机制。（8）满意度管理机制。（9）标准操作程序（服务作业指导书）。（10）IT服务质量计划。（11）特有的过程、专有的规范。综上，A、B、D为IT服务部署实施执行阶段的主要活动。C选项“开展客户满意度调查”在验收阶段。98.【单项选择题】资源要素设计时，选择工具需要考虑的因素中，不包括的是（）。A、服务成本B、客户的期望C、工具的专用性和集成性D、团队的技术水平【正确答案】：C解析：

选择工具需要考虑以下因素：（1）服务内容。（2）考虑成本。（3）考虑客户的期望。（4）考虑工具的技术架构及团队的技术水平。（5）考虑工具的通用性和集成性。99.建立IT服务项目预算的目的和意义不包含：（）。A、便于项目资源分配，提供责任计算框架B、便于形成资金使用计划，协调资金使用活动C、便于改进预算编制方法，提高预算编制准确性D、便于建立资金控制系统，评估资金使用效果【正确答案】：C解析：

建立IT服务项目预算的目的及意义包括以下八方面：便于形成资金使用计划，便于交流资金使用规划意图，协调资金使用活动，便于项目资源分配，提供责任计算框架，费用开支授权，建立资金控制系统，评估资金使用效果。IT服务项目预算：（/pm1/55631.html）100.【单项选择题】在软件质量保证及质量评价活动中，（）过程试图确保构造了正确的产品，即产品满足其特定的目的。A、质量保证B、评审和审计C、验证D、确认【正确答案】：D解析：

本题考查软件质量保证及质量评价的过程活动的相关概念，需要学会区分，软件质量保证：通过制定计划、实施和完成等活动保证项目生命周期中的软件产品和过程符合其规定的要求。评审和审计，包括管理评审，技术评审、检查、走查、审计等。验证与确认：确定某一活动的产品是否符合活动的需求，最终的软件产品是否达到其意图并满足用户需求。验证过程试图确保活动的输出产品构造正确，即活动的输出产品满足活动的规范说明；确认过程则试图确保构造了正确的产品，即产品满足其特定的目的。1.24.MVC（Model-View-Controller,模型-视图-控制器）是一种广泛流行的软件设计模式，也是J2EE平台上推荐的一种设计模型。其中，（）主要表现用户界面，（）用来描述核心业务逻辑。A、模型B、视图C、控制器D、视图和控制器【正确答案】：AB解析：

经典MVC模式中，M是指业务模型，v是指用户界面，c则是控制器，使用MVC的目的是将M和V的实现代码分离，从而使同一个程序可以使用不同的表现形式。案例分析1.A

公司运维部承担园内

12

家大型银行及保险公司和运维服务。由于运维部经理离职，公司

任命新招聘的王伟作为运营部经理，并向部门下达了“运维年收入不少于

1800

万、客户满意

度不低于

95％、投诉总数不超过

5

次”的目标。入职以后，王伟与原经理进行了交接，详细了解部门工作情况。运维部下设系统组，网络组、

软件组三个小组，组员均由资源技术人员担任。正式上任以后，王伟与三位组员进行了沟通，

掌握了各组的详细情况，收集了各组员对业务发展和团队管理的建议。根据部门实际情况，王伟将团队目标进行了分解。针对不同岗位制定了不同的月度、季度、

年度绩效考核指标，涵盖了工作量、技术能力，客户满意度、流程、文档等运维工作各方面。

在部门会议上，王伟对绩效考核指标进行了详细讲解，并鼓励大家将以客户为中心，注重团

队合作，作为基本工作原则，努力完成目标。一个月后，王伟得到客户反馈，系统组小张和网络组小李经常在客户现场发生争执，客户认为系统组人员普遍存在工作不主动、拖延的情况。同时也表达了对网络组人员的认可。与系统组和网络组组长沟通后，王伟了解到小张和小李毕业时间都不长，在客户现场发生争执主要是由于技术能力不足，分工不清造成的。于是。王伟和小张和小李进行了多次沟通，提出了今后解决类似工作冲突的建议，两人均表示认同王伟的建议。在月度例会上，王伟强调了“以客户为中心，注重团队合作的重要性，并制定了周例会制度以加强团队内部沟通与售后。1-1.请指出在服务团队组建期应重点开展的工作。(0.2分)【正确答案】：了解现在：多听，多问，多观察，少说，少猜，少定论稳定核心成员：两类最难面对的人员：原来和自己一起摸爬滚打的兄弟们；资深的老员工确定目标：是否符合SMART原则；团队初期目标要合适；确定目标要量力而行，争取言出必果建立团队价值观：价值与制度是不同的；你的一言一行，最容易让员工感受企业的文化氛围/价值观；表述团队价值观时，一定要充满激情，要有感染力；团队的价值观大部分内容应该是一成不变的1-2.请指出王伟在团队目标分解时的工作要点。(0.2分)【正确答案】：团队目标转化为员工的日常事件，与绩效相关应充分考虑资源情况分目标必须支撑部门/组织目标个人目标符合SMART原则，出现偏差时及时调整注意目标的周期1-3.结合案例，应用技能、意愿、思想目标、监控方法，请补充如下表格。(0.2分)【正确答案】：系统组长：能力高、热情高——信任、授权网络组长：能力高、热情高——信任、授权小张：能力低、热情高——指导、帮助小李：能力低、热情高——指导、帮助1-4.团队处理风暴期时，解决团队冲突时应采取的3个关键步骤包括（）。(0.4分)A、、人员沟通B、共享愿景C、建立信任D、强化团队价值观E、梯队建设F、授权工作【正确答案】：ACD2.试题三(共

25

分)

请详细阅读有关信息安全管理方面的说明，回答问题

1、问题

2

和问题

3,并将解答填入答题

纸的对应栏内(1)2017

年

5

月

12日，新型“蜡虫

”勒索病毒

WannaCry在全球大规模爆发，这是一起利用

NSA

黑客武器库泄露的“永恒之蓝

”发起的病毒攻击事性。国内连接校园网的电脑以及部分

企业中了该病毒，造成许多高校毕业生的论文以及企业单位的文档被锁，需要支付高额赎金

才能解密。(2)2017

年

6

月

27日，乌克兰、俄罗斯、印度及胶洲多个国家造遇新型勒索病毒Petya

的装

击。政府、银行、

电力系统、通讯系统、企业以及机场都不同程度受到了影响，国内已有个

别企业用户疑似遭到茶击。“永恒之蓝”会扫描开放45等端口的安装有Windows操作系统的机器，并利用相关系统漏洞，无需任何操作，只要开机上用，就能在电脑和服务器中植入勒索病毒，并进行大规模爆发性传播2-1.《计算机信息安全保护等级划分准则》中规定的计算机信息系统安全保护能力共分为几个等级?(0.2分)【正确答案】：共分为五个等级：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。2-2.共8分请描述在建立信息安全管理体系(SMS)中使用的模型原理。(0.2分)【正确答案】：信息安全管理体系(ISMS):是整个管理体系的一部分。是基于业务风险的方法来建立、实施、运行、监视、评审、保持和改进信息安全(注：管理体系包括：组织、结构、方针政策、规划活动、职责、实践、程序、过程和资源)对信息安全管理体系PDCA模型做个介绍：1.P(计划):首要任务是建立ISMS体系，即它的范围、方针、风险评估和管理、管理者授权实施、运行ISMS和适用性声明。2.D(实施):严格遵照计划阶段制定的ISMS文档，实施和运行ISMS方针、控制措施、过程和程序。3.审核(Check):对照ISMS方针、目标和实践经验，评估ISMS执行过程的具体情况，并将结果报告管理者以供评审。4.改进(Action):基于ISMS的检查结果或者其他相关信息，采取纠正和预防措施，以持续改进ISMS。2-3.(1)针对上述病毒应该采用什么样应对措施?(0.2分)【正确答案】：1.关闭445端口2.开启防火墙、安装杀毒软件，查杀病毒3.安装系统补丁包，并升级系统到最新版本4.备份重要文件2-4.(2)从信息安全管理角度应采取哪些预防措施?(0.4分)【正确答案】：1.定义信息安全策略，对员工进行安全教育培训，增强员工安全意识。2.定义信息安全管理体系的范围，分级、分区域进行安全管理。3.进行信息安全风险评估，根据受保护资产的敏感程度，评估安全风险。4.确定管理目标和选择管理措施，明确人员分工和责任，明确保护措施3.71~75.Typically,

an

IP

address

refers

to

an

individual

host

on

a

particular

network.IP

alsoaccommodatesaddressesthatrefertoagroupofhostsononeormorenetworks.Suchaddressesare

referred

to

as

multicast

addresses,and

the

act

of

sending

a

packet

from

a

source

to

themembersofa(1)groupisreferredtoasmulticasting.

Multicastingdone(2)thescopeofasingleLANsegmentisstraightforward.IEEE802andotherLANprotocolsincludeprovisionforMAC-levelmulticastaddresses.A

packetwitha

multicastaddress

istransmittedona

LANSegment.Thosestationsthataremembersofthe(3)multicastgrouprecognizethemulticastaddressand(4)the

packet.In

this

case,only

a

single

copy

of

the

packet

is

ever

transmitted.This

techniqueworksbecauseofthe(5)natureofa

LAN:Atransmissionfromanyonestation

is

received

byallotherstationontheLAN.3-1.(1)下列选择合适的是？(0.2分)A、numerousB、onlyC、singleD、multicast【正确答案】：D3-2.（2）下列选择合适的是？(0.2分)A、withinB、outofC、beyond

D、cover【正确答案】：A3-3.（3）下面选择合适的是？(0.2分)A、different

B、unique

C、special

D、corresponding【正确答案】：C3-4.（4）下面选择合适的是？(0.2分)A、rejectB、acceptC、discardD、transmit【正确答案】：B3-5.（5）下面选择合适的是？(0.2分)A、multicastB、unicastC、broadcastD、multipleunicast【正确答案】：C4.试题一(共

25分)请详细阅读以下关于IT

服务管理的说明，回答问题

1、问题2和问题

3，并将解答填答题

纸的对应栏内。陈俊是某网络公司运维部门经理，由于最近反馈到运维部门的事件数量下降，陈经理自

认为客户的抱怨比前期少了。周三陈经理按照惯例去和客户开碰头会。“早啊，何总。

”陈经理一进会议室就与客户主管何总打了招呼。“嗯

”何总阴沉着脸应了一句，陈经理一看觉得气氛不对，再一看周边几个区域管理员都没了以往的兴致勃勃的劲，老老实实坐在那里，便意识到出了问题，立刻打起十二分精神。

“开会了！

”何总看到陈经理进来之后立刻宣布会议开始，并说“今天的会议就一个主题：维护，上周公司领导去基层检查工作发现计算机设备维护存在不少问题。”陈总一听便知何总下面的话是说给自己听的。“最近系统运行不稳定，我们要求提供服务的时候，系

统却停止服务进行维修，不能提供充分的服务时间。”何总说到这里有点激动，接着说“希望你们尽快解决这个问题，确保提供正常的系统服务。特别是公司要在十一黄金周进行促销活动，你们必须为黄金周业务的正常运营提供保障”。陈经理返回办公室后仔细查阅了相关《运维服务合同》，但从该合同中无法得知“十一”期间是否一定要提供服务，并且“十一”期间维护部门已经安排了系统检修工作。4-1.在该案例中系统维护要求与客户服务要求存在哪些问题？(0.3分)【正确答案】：1.服务目录设计存在问题，不能详细的反应客户的需求。2.服务报告管理存在问题，系统运维问题没有及时反馈给运维部门经理。3.事件管理存在问题，事件的跟踪、监控、升级存在问题。4.连续性和可用性管理。4-2.请举例说明IT服务需求识别阶段的5个方面的活动。(0.3分)【正确答案】：1.IT服务可用性需求识别2.IT服务业务连续性需求识别3.IT服务能力需求识别4.信息安全需求识别5.价格需求识别6.IT服务报告需求识别4-3.请根据试题说明，列举出IT服务运营管理中应当充分重视并执行的3个事项。(0.4分)【正确答案】：1.更新服务目录并管理服务级别变更2.监控服务级别协议执行情况3.对关键性指标进行管理(服务目录定义的完整性、签订服务级别协议的规范性、服务级别考核评估机构的有效性和完整性)5.X公司主营运维服务业务，上一年度客户满意度明显下降，为寻找公司服务实施过程中存在的问题和缺陷，并提供服务改进活动有效实施的目标和方向，保证组织的服务质量稳定可控，公司决定让小王负责运维服务质量管理工作。小王首先对公司最重要的三个运维项目进行质量评价，收集的部分数据如下：5-1.(0.3分)【正确答案】：BCAA5-2.(0.3分)【正确答案】：5-3.(0.4分)【正确答案】：6.某跨国公司新聘小唐为系统规划管理师来帮助提升中国区总部的IT

服务水平，中国区的IT

系统尚在设计阶段，小唐需根据已经识别的服务需求及设定的服务级别，进行资源配置，以

确保服务团队满足与业务团队的约定的当前及未来的

IT服务需求。中国区总部IT

系统将自建完成，由总部服务团队来负责维护，中国区各地分公司有部分硬件中端设备，由本地其他团队成员兼职完成相关的维护工作，小唐准备制定服务工具方案以及统一响应的接口，支持全国软硬件系统的服务支持需求。通过一年的努力，小唐完成了中国区IT

服务工具的选择和部署，以及服务台的搭建投产，并计划在下一年度，完成资源要素剩下两项相关工作的设计部署。近期总部安排了审计团队检查之前项目目标达成的预期效果，需要小唐提供相关资源要素的

测量关键指标。小唐也希望借此机会，设计出资源要素的测量指标与审计团队提前沟通达成共识。6-1.根据跨国公司中国区的IT服务需求，小唐规划服务资源方案，至少应考虑服务工具，服务台(1)(2)四项关键资源内容的设计。(0.2分)【正确答案】：（1）知识库（2）备件及备件库6-2.请简述小唐在选择服务工具时，应注意哪些关键因素。(0.2分)【正确答案】：服务工具选择的注意事项：根据服务内容选择、考虑成本、考虑客户的期望、考虑工具的技、架构及团队的技术水平、考虑工具的通用性和集成性6-3.结合案例，判断下列选项的正误。（1）服务台不是一个服务过程，而是一个服务职能()（2）过程的流程化管理，解决了传统IT管理以技术管理为中心的问题（）。（3）有效的监控平台能完全杜绝事故或事件的发生，提前做好预防工作（）。(0.2分)【正确答案】：（1）√（2）╳（3）╳6-4.请简述如何通过建设服务台使用有效手段受理中国区客户的运行维护服务请求及时跟踪服务请求的处理进展，确保实现服务级别协议要求。(0.2分)【正确答案】：设立专门的沟通渠道作为与需方的联络点，沟通渠道可以是热线电话、传真、网站、电子邮箱等设定专人负责服务请求建立管理制度：包括服务请求的接收、记录、跟踪和反馈机制，以及日常工作的监督和考核6-5.设计团队获取了三个月来服务台的相关数据，见下表：(1)请计算用户呼叫率、录单率、平时通话时间、派单准确率。(2)请小唐针对（问题1）中1和2两项内容设计了测量指标，请分别给出至少2项测量指标。(0.2分)【正确答案】：（1）（2）备件：备件