第一章 信息系统综合知识

1、下列（）不是原型法的显著特点

A.实际可行

B.具有最终系统的基本特征

C.构造方便、快速，造价低

D.在构建初期被切分成多个子项目，各个子项目的成果都经过测试， 具备可视、可集成和可运行使用的特征

参考答案：D

参考解析：选项D是敏捷开发的特点。

2、下列（）不是电子商务应该具有的特征。

A.便利性

B.整体性

C.安全性

D.生活性

参考答案：D

参考解析：电子商务应该具有以下基本特征：普遍性、便利性、整体性、安全性、协调性。

第二章 信息技术知识

1、在OSI（Open System Interconnet，OSI）7层协议中，（）有 IGMP 协议。

A.物理层

B.数据链路层

C.应用层

D.网络层

参考答案：D

参考解析：IGMP（Internet Group Management Protocol）因特网组管理协议，是 TCP/IP 协议族中负责IPv4 组播成员管理的协议，用来在 IP 主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。IGMP协议位于网络层。

物理层协议有：RS232、V.35、RJ45、FDDI（Fiber Distributed Data Interface，光纤分布式数据接口）

数据链路层协议有：IEEE802.3/.2、HDLC（High-level Data Link Control，高级数据链路控制）、PPP（Point to Point Protocol，点对点协议）、ATM（Asynchronous Transfer Mode，异步传输模式）

网络层：IP、ICMP（Internet Control Message Protocol，Internet控制报文协议）、IGMP（Internet Group Management Protocol，互联网组管理协议）、IPX（Internetwork Packet Exchange protocol，互联网分组交换协议）、ARP（Address Resolution Protocol，地址解析协议）

传输层协议：TCP、UDP、SPX（Sequences Packet Exchange，顺序包交换）

会话层协议：RPC（Remote Procedure Call，即远程过程调用）、SQL、NFS（Network File System，网络文件系统）

表示层协议：JPEG、ASCII、GIF、DES（Data Encryption Standard，数据加密标准）、MPEG

应用层协议有：HTTP、FTP、SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）、NFS（Network File System，网络文件系统）

2、以下（）不属于网络接入技术。

A.无线接入

B.光线接入

C.云接入

D.同轴接入

参考答案：C

参考解析：网络接入技术分为：光纤接入、同轴接入、铜线接入、无线接入。

3、由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB 17895-1999《计算机信息系统安全保护等级划分准则》于（）开始实施。该准则将信息系统安全分为5个等级，分别是：自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

A.2001年1月1日

B.2001年10月1日

C.2002年1月1日

D.2000年10月1日

参考答案：A

4、物联网从架构可以分为：应用层、网络层和感知层。其中（）负责信息采集和物物之间的信息传输。

A.应用层

B.网络层

C.感知层

D.三个层次都不

参考答案：C

参考解析：物联网从架构上面可以分为感知层、网络层和应用层。

（1）感知层：负责信息采集和物物之间的信息传输，信息采集的技术包括传感器、条码和二维码、 RFID射频技术、音视频等多媒体信息，信息传输包括远近距离数据传输技术、自组织组网技术、协同信息处理技术、信息采集中间件技术等传感器网络。感知层是实现物联网全面感知的核心能力，是物联网中包括关键技术、标准化方面、产业化方面亟待突破的部分，关键在于具备更精确、更全面的感知能力，并解决低功耗、小型化和低成本的问题。

（2）网络层：是利用无线和有线网络对采集的数据进行编码、认证和传输，广泛覆盖的移动通信网络是实现物联网的基础设施，是物联网三层中标准化程度昀高、产业化能力昀强、昀成熟的部分，关键在于为物联网应用特征进行优化和改进，形成协同感知的网络。

（3）应用层：提供丰富的基于物联网的应用，是物联网发展的根本目标，将物联网技术与行业信息化需求相结合，实现广泛智能化应用的解决方案集，关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障以及有效的商业模式的开发。

5、移动互联网的关键技术包括架构技术SOA、页面展示技术Web2.0 和 HTML5 、以及主流开发平台Android、iOS 和 Windows Phone ，其中（）是一种粗粒度、松藕合服务架构，服务之间通过简单、精确定义接口进行通信，不涉及底层编程接口和通信模型。

A.iOS

B.Web2.0

C.Android

D.SOA

参考答案：D

参考解析：SOA，网络面向服务架构(Service-Oriented Architecture)，是由许多标准的服务件“组装”起来的,组成应用系统中的各个服务之间是一种非常松耦合的关系。

第三章 信息技术服务知识

1、产品的广义概念是指可以满足人们需求的载体，狭义概念是指被生产出的物品。产品是一组将输入转化为输出的相互关联或相 互作用的活动的结果。通常有四种类别的产品，它们分别是（）。

A.软件、硬件、服务、管理过程产出物

B.服务、软件、硬件、流程性材料

C.交换、软件、硬件、流程性材料

D.软件、硬件、服务、交付材料

参考答案：B

参考解析：通常有下述4种类别的产品：

（1）服务：服务是为满足客户的需求，供方和需方之间在接触时的活动以及供方内部活动所产生的结果。服务的提供一般涉及：为客户提供的有形产品过程中所完成的活动；为客户提供的无形产品过程中所完成的活动；无形产品的交付；为客户创造氛围等；

（2）软件：软件是一系列按照特定顺序组织的计算机数据和指令的集合，一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件，是由支持媒体表达的信息所构成的，通常是无形产品，并以方法、记录或程序的形式存在，如计算机程序、字典、信息记录等；

（3）硬件：硬件通常是有形产品，是不连续的具有特定形状的产品；

（4）流程性材料：流程性材料通常是有形产品，是将原材料转化成某一特定状态的有形产品，其状态可能是流体、气体、粒状、带状。其量具有连续的特性，往往用计量特性描述。

2、信息安全的基本属性有以下几个方面：完整性、可用性、（）。

A.不可复制性、不可否认性、鉴权

B.保密性、可控性、可靠性

C.校验性、可控性、可靠性

D.保密性、不可否认性、校验能力

参考答案：B

参考解析：信息安全的基本属性有以下几个方面：

完整性：完整性是指信息在存储或传输的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

可用性：可用性是指信息可被合法用户访问并能按要求顺序使用的特性。即在需要时就可以取用所需的信息。

保密性：保密性是指信息不被泄露给非授权的个人和实体，或供其使用的特性。

可控性：可控性是指授权机构可以随时控制信息的机密性。

可靠性：可靠性是指信息以用户认可的质量连续服务于用户的特性。

第四章 IT服务规划设计

1、下列不属于服务规划设计主要目的的是（）。

A.设计满足业务需求的 IT 服务

B.规划服务组织架构、人员编制、岗位及任职要求

C.识别和规划支持服务所需的技术及资源

D.服务方案设计

参考答案：D

参考解析：规划设计的主要目的在于：

（1）设计满足业务需求的IT服务。

（2）设计SLA、测量方法和指标。

（3）设计服务过程及其控制方法。

（4）规划服务组织架构、人员编制、岗位及任职要求。

（5）识别风险，并定义风险控制措施和机制。

（6）识别和规划支持服务所需的技术及资源。

（7）评估IT服务成本，制订服务预算，控制服务成本。

（8）制订服务质量管理计划，以全面提高IT服务质量。

2、下列属于服务目录设计关键成功因素的是（）。

A.服务成本可以根据客户需求的不同而进行改变

B.确定相似服务提供时的优先次序

C.获取新的服务或添加附加客户的流程及程序

D.把IT 资源重新分派到核心业务系统中

参考答案：A

参考解析：服务目录设计关键成功因素：

（1）确保向需方提供的每个服务都是独立的，而不是某个大服务的一部分。

（2）可以根据客户的需求和内部情况，对服务内容进行控制和衡量。

（3）服务成本可以根据客户需求的不同而进行改变。

（4）客户容易认可和感受对服务成本有较大影响的服务。

3、下列不属于服务需求识别活动的是（）

A.服务可用性需求识别

B.网络安全需求识别

C.价格需求识别

D.信息安全需求识别

参考答案：B

参考解析：通过对客户业务和IT服务需求的了解，可以划分为可用性需求、连续性需求、能力需求、信息安全需求和价格需求；然后对IT服务进行具体的设计，包括连续性设计、可用性设计、能力设计、收费模式和定价、IT服务报告设计，最终形成IT服务方案。

4、服务级别设定的目标是（）。

A.确保对服务供方所有运营中的服务及其绩效以专业一致的方式进行衡量

B.对客户未成文要求的服务进行有效管理和限制

C.把服务级别设定得恰当，无论是客户、IT 服务供方，还是与他们相关的组织，都会从中受益

D.正确识别供方服务能力，得到足够的运营级别协议或支持合同的支持

参考答案：A

参考解析：服务级别设定的目标是确保对服务供方所有运营中的服务及其绩效以专业一致的方式进行衡量，并且服务过程和生成的报告符合业务和客户的需要。

第五章 IT服务部署实施

1、服务部署实施的目标是（）

A、服务的标准化和规范化

B、保障服务的连续性

C、服务的标准化和自动化

D、满足客户的要求

参考答案：A

参考解析：IT服务部署实施的目标是服务的标准化和规范化。

2、下列不属于服务部署的作用与收益是（）。

A、衔接规划设计阶段与服务运营阶段

B、确保新服务或变更的服务与容户的业务组织、业务过程的顺利衔接

C、在服务初始化阶段为服务团队定义量化的服务目标

D、部署实施阶段会全面考虑服务运营过程中的风险

参考答案：B

参考解析：

（1）衔接IT服务规划设计阶段与IT服务运营阶段，将IT服务规划设计中的要点、精华内容完整、有效地导入运营体系，真正使规划设计要素在客户的实际环境中落地。

（2）IT服务部署实施可视为IT服务运营的规划阶段和初始化阶段，依据客户的实际IT环境、组织结构与管理策略，进一步细化、修订规划设计中的各要素（人员、技术、资源和过程），搭建起合理的管理框架；在服务的起始阶段就让服务团队深刻地理解客户的实际需求，并据此搭建起合理、有效的管理体系。

（3）由于IT服务部署实施可视为IT服务运营的初始化阶段，因此在此过程中可将IT服务管理体系完整地导入，包括IT服务质量管理（安全性、可靠性、响应性、有形性、友好性）、信息安全管理（如账号安全、数据安全、数据交互验证机制等）、业务关系管理（客户满意度、投诉、服务回顾）等方面。

（4）在服务初始化阶段为服务团队定义量化的服务目标，规划目标的发展轨道，并定义目标的测量周期与测量方式；在IT服务部署实施的过程中不仅能让服务团队明确其服务目标，也能有效地平衡客户的期望。

（5）IT服务部署实施为IT服务运营过程中不同客户的差异化服务需求提供服务交付基线，使得服务团队可灵活有效地调整服务交付过程，满足不同客户的服务需求及内部管理需求。

（6）IT服务部署实施阶段会全面考虑IT服务运营过程中的风险，提前识别、计划和规避风险的措施，保证提供不间断的、可用的IT服务运营服务。

3、知识转移的目的不包括（）。

A.降低风险

B.规范流程

C.缩减成本

D.提升效率

参考答案：B

参考解析：本题考察的是知识转移的目的，知识转移是技术部署实施的重要环节，完备的知识转移可提高IT服务技术支撑能力，降低风险，缩减成本，提升效率。

4、部署实施执行阶段可能存在的风险不包括（）。

A.客户期望管理出现问题

B.相关资源的能力不足

C.交付物认知水平不一致

D.部署实施交付物的可验收性

参考答案：D

参考解析：D选项属于部署实施计划阶段的风险。

第六章 IT服务运营管理

1、下列不属于服务运营管理人员要素风险控制的是( ) 。

A. 沟通问题

B. 人员连续性问题

C. 负面情绪

D. 工资待遇

参考答案：D

参考解析：服务运营管理人员要素风险控制包括：①沟通管理 ②人员连续性问题 ③负面情绪 ④考核指标不明确。

2、知识管理流程不包括( )。

A. 知识识别

B. 知识获取

C. 知识共享

D. 知识保留

参考答案：A

参考解析：知识管理流程为：获取→共享→保留→评审。

第七章 IT服务持续改进

1、服务测量用于获得与（）过程相关的各种数据，进而获得服务改进活动所需的各种原始资料。

A.服务设计

B.持续改进

C.服务交付

D.服务运营

参考答案：C

2、服务测量指标的类型不包括（）

A.技术指标

B.过程指标

C.服务指标

Ｄ.人员指标

参考答案：D

3、下列不属于服务测量目标的是( ) 。

A. 验证之前所做的决策是否正确,所做的工作是否有效果

B. 比较目前的服务在成本、质量、有效性等方面是否比之前得到了改进

C. 比较是否超出服务范围

D. 指导服务改进活动的方向和目标

参考答案： C

参考解析：服务测量目标包括：ABD+证明服务改进活动的必要性，并向管理层争取必要的资源，以支持服务改进。

第八章 监督管理

1、( )、风险管理和信息安全管理是监督管理重要内容,三者之间相对独立。

A.时间管理

B.成本管理

C.质量管理

D.进度管理

参考答案：C

参考解析：质量管理、风险管理和信息安全管理是监督管理重要内容，三者之间相对独立。

2、IT服务质量的属性分为5个特性：安全性、( )、有形性、响应性、友好性。

A.可靠性B.连续性C.无形性D.稳定性

参考答案： A

参考解析：B连续性和D稳定性都是属于可靠性，C无形性不是IT服务质量的属性。

3、风险识别的主要内容不包括（）

A.识别并确定IT服务的潜在风险

B.识别IT服务风险可能影响的范围

C.识别引起风险的主要因素

D.识别IT服务风险可能引起的后果

参考答案：B

参考解析：风险影响的范围是在定量风险分析阶段确定的。

4、下列不属于定量风险分析的输出的是（）

A.实现成本和进度目标的可能性

B.已量化风险的优先级列表

C.经过更新的风险记录

D.定量风险分析结果中的趋势

参考答案： C

参考解析：定量风险分析的输出包括：

（1）可能性分析：对进度和成本的输出进行评估，并列出可能完成的日期和成本。

（2）实现成本和进度目标的可能性。

（3）已量化风险的优先级列表。

（4）定量风险分析结果中的趋势。

第九章 IT服务营销

1、在IT服务营销过程的调研交流阶段,( )是营销工作的核心过程,起到承上启下的作用。

A.  制定营销计划

B.  编制服务目录

C.  编制会议纪要

D.  编写解决方案

参考答案： D