ITSMS信息技術(shù)服務(wù)管理體系審核員預(yù)測試卷二（題庫）

ITSMS信息技術(shù)服務(wù)管理體系審核員預(yù)測試卷二（題庫）[單選題]1.IT財務(wù)管理的職責(zé)是由哪個單（江南博哥）位承擔(dān)的（）A.組織的財務(wù)部門B.IT部門C.顧客D.審計事務(wù)所參考答案：B[單選題]2.以下概念哪個不屬于IT服務(wù)財務(wù)管理的范圍（）A.預(yù)算B.核算C.會計審計D.計費(fèi)參考答案：C[單選題]3.下面關(guān)于IT財務(wù)管理的表述中哪一個是正確的（）A.IT財務(wù)經(jīng)理負(fù)責(zé)度量IT成本并為所提供的IT服務(wù)制定價格B.為了能夠建立IT服務(wù)的預(yù)算和核算體系，應(yīng)該先簽訂SLA和OLAC.通過對顧客使用的服務(wù)進(jìn)行計費(fèi)時才有可能提高成本意識D.IT財務(wù)管理必須在建立成本模型之前與顧客就收費(fèi)問題達(dá)成協(xié)議參考答案：C[單選題]4.下列關(guān)于成本類型的說法哪項(xiàng)最準(zhǔn)確（）A.是IT財務(wù)管理劃分成本的基本單位B.還可以劃分為固定成本和變動成本C.可細(xì)分為成本要素和成本單元D.是成本模型的成本核算單位參考答案：C[單選題]5.引入一套IT服務(wù)預(yù)算和核算體系，下面哪一項(xiàng)將是最直接的好處（）A.更好的財物價值B.更明確的計算方針C.更好的財務(wù)預(yù)測D.更高質(zhì)量的支持服務(wù)參考答案：C[單選題]6.在定義安全需求時下列人員中誰應(yīng)為信息安全管理提供輸入（）A.配置管理經(jīng)理B.數(shù)據(jù)庫管理人員C.顧客D.服務(wù)臺人員參考答案：C[單選題]7.下列哪項(xiàng)工作不屬于業(yè)務(wù)關(guān)系管理的范圍（）A.處理顧客投訴B.處理公共關(guān)系及應(yīng)對危機(jī)C.調(diào)查和分析顧客滿意度D.與顧客評審服務(wù)參考答案：B[單選題]8.下列哪項(xiàng)不是供方管理的目標(biāo)（）A.確保與供方簽訂的合同支持SLB.約定的目標(biāo)C.確保供方提供無縫的優(yōu)質(zhì)服務(wù)D.有效管理供方的服務(wù)性能E.確保在服務(wù)供應(yīng)鏈中，所有服務(wù)的服務(wù)級別保持一致參考答案：D[單選題]9.下列哪項(xiàng)不包括在管理供方及合同的活動中（）A.管理并控制服務(wù)的交付和運(yùn)行B.評審和改進(jìn)供方的服務(wù)（包括質(zhì)量和成本）C.建立并維護(hù)合格的供方名錄D.計劃可能的合同變更參考答案：C[單選題]10.改進(jìn)IT服務(wù)管理需要進(jìn)行一系列的活動，首先要做的工作是哪項(xiàng)（）A.IT部門要組織進(jìn)行現(xiàn)狀評估B.相關(guān)方共同確定服務(wù)管理的遠(yuǎn)景目標(biāo)C.高層管理者提供資源并作出承諾D.作出服務(wù)改進(jìn)的規(guī)劃參考答案：B[單選題]11.對IT服務(wù)管理的改進(jìn)不宜采用下列哪種途徑（）A.按ISO/IEC的全面推進(jìn)服務(wù)管理B.借鑒ITIL的指南和實(shí)踐按計劃推進(jìn)服務(wù)管理C.實(shí)施IT治理由高層管理者推動服務(wù)管理D.積累經(jīng)驗(yàn)和能力，自下而上地推進(jìn)服務(wù)管理參考答案：D[單選題]12.一名計算機(jī)用戶發(fā)現(xiàn)其P的硬盤空間很快就要滿了，這種情況應(yīng)有哪個過程來處理（）A.可用性管理B.能力管理C.變更管理D.事件管理參考答案：D[單選題]13.公司要在內(nèi)網(wǎng)上增加一個圖形設(shè)計工作站，由于要通過網(wǎng)絡(luò)傳送大容量的圖片數(shù)據(jù)所以必須增加網(wǎng)絡(luò)的帶寬，哪個管理過程負(fù)責(zé)批準(zhǔn)實(shí)施增加帶寬（）A.能力管理B.變更管理C.可用性管理D.服務(wù)級別管理參考答案：B[單選題]14.有一個網(wǎng)絡(luò)故障影響了200個用戶，與此同時，總經(jīng)理的打印機(jī)也出現(xiàn)了故障，而他急于想打印一份報告?？梢詮倪@些信息得出下列哪個結(jié)論（）A.沒有足夠的信息決定哪個事件具有更高的優(yōu)先級B.必須先修理總經(jīng)理的打印機(jī)，因?yàn)樵撌录哂懈叩臉I(yè)務(wù)影響度C.兩個事件具有相同的優(yōu)先級D.網(wǎng)絡(luò)故障比總經(jīng)理的打印機(jī)具有更高的事件優(yōu)先級，因?yàn)樗鼤绊懜嗟娜藚⒖即鸢福篈[單選題]15.你的網(wǎng)絡(luò)部門和外部組織簽訂了一份協(xié)議以履行其對內(nèi)部客戶的協(xié)議。與外部組織之間的協(xié)議應(yīng)該記錄在下面哪份文檔中（）A.運(yùn)營級別協(xié)議（OLA）B.服務(wù)級別協(xié)議（SLA）C.服務(wù)級別需求（SLR）D.支撐合同（UC）參考答案：D[單選題]16.由于對信息系統(tǒng)的依賴性日益增加，某公司決定要在服務(wù)中斷后還能繼續(xù)提供IT服務(wù)。請問應(yīng)實(shí)施哪個管理過程來提供這種保證（）A.可用性管理B.能力管理C.IT服務(wù)連續(xù)性管理D.服務(wù)級別管理參考答案：B[單選題]17.在發(fā)布一個軟件升級修復(fù)某個已知錯誤后，哪個流程能確保配置管理數(shù)據(jù)庫被正確更新（）A.變更管理B.問題管理C.配置管理D.發(fā)布管理參考答案：C[單選題]18.ISO/IEC-1標(biāo)準(zhǔn)的范圍聲明是很重要的，因?yàn)椋ǎ〢.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍參考答案：D[單選題]19.ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其（）以及其他適用的方面清晰界定其ITSMS的范圍和邊界A.所提供的服務(wù)交付服務(wù)的地點(diǎn)服務(wù)提供所用的技術(shù)B.組織單元所提供的服務(wù)交付服務(wù)的地點(diǎn)服務(wù)提供所用的技術(shù)C.針對每個客戶組織建立審核方案，并對審核方案進(jìn)行管理D.宜說明擬在審核中使用的遠(yuǎn)程審核技術(shù)參考答案：B參考解析：客戶ITSMS的范圍和邊界ITSMS認(rèn)證機(jī)構(gòu)應(yīng)確?？蛻艚M織通過其業(yè)務(wù)活動，組織單元、地理位置資產(chǎn)和技術(shù)等清晰界定其ITSMS的范圍和邊界[單選題]20.當(dāng)審核計劃有規(guī)定時，具體的審核發(fā)現(xiàn)應(yīng)包括具有（），改進(jìn)機(jī)會以及對受審核方的建議A.證據(jù)支持的審核證據(jù)B.可以驗(yàn)證的記錄或事實(shí)陳述C.經(jīng)過確認(rèn)的審核記錄D.證據(jù)支持的符合事項(xiàng)和良好實(shí)踐參考答案：D[單選題]21.當(dāng)有建立合同關(guān)系的意向時，到供方進(jìn)行體系評價是（）A.第一方審核B.第二方審核C.第三方審核D.以_上都不是參考答案：B[單選題]22.管理體系是（）A.應(yīng)用知識和技能獲得預(yù)期結(jié)果的本領(lǐng)的系統(tǒng)B.可引導(dǎo)識別改進(jìn)的機(jī)會或記錄良好實(shí)踐的系統(tǒng)C.對實(shí)際位置.組織單元.活動和過程描述的系統(tǒng)D.建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系參考答案：D參考解析：管理體系，管理體系是建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系。一個組織的管理體系可包括若干不同的管理體系，如質(zhì)量管理體系.環(huán)境管理體系.職業(yè)健康安全管理體系.信息安全管理體系等。是企業(yè)組織制度和企業(yè)管理制度的總稱。[單選題]23.（）將一項(xiàng)合同變更作為一份授權(quán)合同的主要評估結(jié)果A.通過業(yè)務(wù)關(guān)系管理流程B.通過變更管理流程C.通過客戶代表D.通過供應(yīng)商管理流程參考答案：B[單選題]24.審核組中的技術(shù)專家是（）A.為審核組提供文化.法律.技術(shù)等方面知識咨詢的人員B.特別負(fù)責(zé)對審核方的專業(yè)技術(shù)過程進(jìn)行審核的人員C.審核期間為受審核方提供技術(shù)咨詢的人員D.從專業(yè)角度對審核員的審核進(jìn)行觀察評價的人員參考答案：A[單選題]25.與審核準(zhǔn)則有關(guān)并能夠證實(shí)的記錄，事實(shí)描述或其他信息是指（）A.審核發(fā)現(xiàn)B.審核證據(jù)C.審核結(jié)論D.審核準(zhǔn)則參考答案：B參考解析：審核發(fā)現(xiàn)是指將收集到的審核證據(jù)對照審核準(zhǔn)則進(jìn)行評價的結(jié)果；審核證據(jù)是指與審核準(zhǔn)則有關(guān)的并且能夠證實(shí)的記錄.事實(shí)陳述或其他信息。審核證據(jù)可以是定性的或定量的；審核準(zhǔn)則是指一組方針程序或要求；審核結(jié)論是指審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果。[單選題]26.以下屬于信息技術(shù)服務(wù)管理體系審核發(fā)現(xiàn)的是（）A.審核員看到的事件處理的過程資料B.審核員看到的信息系統(tǒng)資源閾值C.審核員看到的問題處理與問題管理控制要求相符D.審核員看到的項(xiàng)目質(zhì)量保證活動與CMMI過程的符合性參考答案：C[單選題]27.依據(jù)ISO/IEC-1，2011標(biāo)準(zhǔn)進(jìn)行第三方認(rèn)證監(jiān)督審核時，以下說法正確的是（）A.與IT服務(wù)改進(jìn)相關(guān)的過程每次監(jiān)督必須審核B.因初審時已審核過ITISMS的策劃，因此監(jiān)督審核時不必再審核第4章和第6章C.如果受審核方保持每月向顧客提交服務(wù)報告，7可不必再審核D.針對7的審核可替代針對4的審核參考答案：A[單選題]28.ISO/IEC-1:2011標(biāo)準(zhǔn)中的供方是指（）A.服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂書面協(xié)議共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計.轉(zhuǎn)換.交付和改進(jìn)B.服務(wù)提供方之外的組織或服務(wù)提供方組織的一部分，與服務(wù)提供方簽訂合約共同參與某項(xiàng)或多項(xiàng)服務(wù)的設(shè)計.轉(zhuǎn)換.交付和改進(jìn)C.在最高層指導(dǎo)和管控服務(wù)提供方的人員或團(tuán)隊(duì)D.負(fù)責(zé)管理服務(wù)和向客戶交付服務(wù)的組織或組織的某個部門參考答案：B[單選題]29.IT服務(wù)管理中所指“升級（Escalation）”即（）。A.針對用戶計算機(jī)系統(tǒng)實(shí)施的升級，包括軟件升級以及硬件升級B.為了滿足服務(wù)級別目標(biāo)而執(zhí)行的流程，包括職能性升級和管理性升級C.針對特定顧客提升其服務(wù)質(zhì)量等級的活動，如升級至“金牌服務(wù)”D.為了提高顧客滿意度而提請更高級管理者與顧客對話的活動參考答案：B[單選題]30.國家對計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行的管理制度是（）A.許可證制度B.備案制度C.申報與審批制度D.測評.認(rèn)證與審批制度參考答案：A[單選題]31.若word文件設(shè)置的是“修改文件時的密碼”，那么打開該文檔時若不輸入密碼，就會（）A.以普通方式打開文檔，允許對文件修改B.不能打開文檔C.不斷出現(xiàn)提示框，直到用戶輸入正確密碼為止D.以只讀的方式打開文檔參考答案：D[單選題]32.威脅（）漏洞。A.暴露B.利用C.加劇D.解除參考答案：B[單選題]33.對保密性的一些威脅包括（）A.黑客B.未經(jīng)授權(quán)的信息泄密C.不合適的訪問控制D.上面都是參考答案：D[單選題]34.保護(hù)完整性的三種控制措施包括（）A.防火墻.病毒防護(hù).校驗(yàn)和實(shí)用程序B.防火墻.病毒防護(hù).數(shù)字簽名C.防火墻.入侵檢測.電子郵件加密D.病毒防護(hù).數(shù)字簽名.用戶培訓(xùn)參考答案：D[單選題]35.就信息安全來說，完整性是（）A.保護(hù)組織的聲譽(yù)B.保護(hù)系統(tǒng)資源免遭意外損害C.保護(hù)系統(tǒng)信息或過程免遭有意或意外的未經(jīng)授權(quán)的修改D.兩個或多個信息系統(tǒng)的成功安全組合參考答案：C[單選題]36.我們固有地易受Internet蠕蟲的攻擊，這是由于（）A.蠕蟲是一種危險的惡意代碼B.如果沒有正確地打補(bǔ)丁，那么操作系統(tǒng)以易受攻擊著稱C.我們鏈接到InternetD.我們使用電子郵件多過使用電話參考答案：C[單選題]37.最常被忽視的安全原則是（）A.完整性B.一體化C.可用性D.可接受性參考答案：A[單選題]38.追溯動作來源的過程稱為（）A.計費(fèi)B.接受C.可追究性D.現(xiàn)狀參考答案：C[單選題]39.有些過程策略和控制用于加強(qiáng)安全措施像預(yù)期的那樣工作的信心，它們是下面那一項(xiàng)的定義（）A.保險B.計費(fèi)C.保障D.可用性參考答案：C[單選題]40.就信息安全來說，MAC代表A.介質(zhì)訪問計算B.強(qiáng)制性訪問兼容性C.強(qiáng)制性訪問控制D.惡意訪問控制參考答案：C[單選題]41.下面不屬于服務(wù)交付過程的是（）。A.服務(wù)級別管理B.服務(wù)連續(xù)性和可用性管理C.計劃和實(shí)施新的或變更的服務(wù)D.服務(wù)報告參考答案：C[單選題]42.下列不屬于服務(wù)策劃內(nèi)容的是（）。A.管理設(shè)施和預(yù)算B.定義服務(wù)提供方服務(wù)管理的范圍C.識別需要執(zhí)行的過程D.識別.評估和管理實(shí)現(xiàn)既定目標(biāo)的問題和風(fēng)險的方法參考答案：A[單選題]43.服務(wù)級別協(xié)議應(yīng)處于（）的控制之下A.能力管理過程B.變更管理過程C.業(yè)務(wù)關(guān)系管理過程D.事件管理過程參考答案：B[單選題]44.下列關(guān)于服務(wù)方針的描述不正確的是（）。A.是可量化的B.與服務(wù)提供方的宗旨相適應(yīng)C.包括對滿足服務(wù)需求的承諾D.在連續(xù)的適宜性方面通過評審參考答案：A[單選題]45.第二方審核是（）。A.由組織的相關(guān)方進(jìn)行的審核B.內(nèi)部審核C.由公正第三方進(jìn)行的審核D.由獨(dú)立認(rèn)證機(jī)構(gòu)進(jìn)行的審核參考答案：A[單選題]46.用戶致電服務(wù)臺，說他的終端設(shè)備出現(xiàn)故障。請問這是一個（）。A.事件B.已知錯誤C.問題D.變更請求參考答案：A[單選題]47.下列關(guān)于配置項(xiàng)保存的環(huán)境要求描述錯誤的是（）。A.保護(hù)配置項(xiàng)不受未經(jīng)授權(quán)的訪問.變更或破壞B.可提供災(zāi)難后的恢復(fù)方法C.保存設(shè)備應(yīng)物理隔離，不能聯(lián)入網(wǎng)絡(luò)D.允許對受控備份的受控恢復(fù)參考答案：C[單選題]48.ISO/IEC-1的范圍聲明是很重要的，因?yàn)椋ǎ.它定義了管理體系根據(jù)什么予以認(rèn)證B.它詳細(xì)描述了所有已被認(rèn)證的公司C.它詳細(xì)描述了所有已被認(rèn)證的服務(wù)D.它確定了哪些流程已超出了范圍參考答案：A[單選題]49.人員應(yīng)當(dāng)在得到適當(dāng)教育和經(jīng)驗(yàn)的基礎(chǔ)上才能夠勝任角色。下列哪項(xiàng)是有關(guān)能力的最佳實(shí)踐（）。A.有關(guān)教育.培訓(xùn).技巧和經(jīng)驗(yàn)的相關(guān)記錄應(yīng)被保留B.至少兩個雇員應(yīng)當(dāng)被訓(xùn)練能夠擔(dān)任每個角色C.雇員最低應(yīng)當(dāng)擁有相關(guān)的學(xué)士學(xué)位D.所有人員都應(yīng)當(dāng)?shù)玫礁鶕?jù)ISO/IEC的相關(guān)安全培訓(xùn)參考答案：A[單選題]50.服務(wù)提供方應(yīng)實(shí)施服務(wù)管理計劃，以管理并交付服務(wù)，包括（）。A.資金和預(yù)算的分配B.項(xiàng)目和職責(zé)的分配C.安全風(fēng)險的識別和管理D.以上都不是參考答案：A[單選題]51.所有涉及事件管理的人員都應(yīng)有權(quán)使用諸如（）等相關(guān)信息。A.已知錯誤B.問題解決方案C.配置管理數(shù)據(jù)庫D.以上都是參考答案：D[單選題]52.服務(wù)供應(yīng)商與客戶簽署的協(xié)議，文件化服務(wù)和協(xié)商的服務(wù)水平的協(xié)議是（）。A.投訴報告B.服務(wù)報告C.服務(wù)級別協(xié)議D.審核報告參考答案：C[單選題]53.關(guān)于審核結(jié)論，以下說法正確的是（）。A.審核組綜合了所有審核證據(jù)進(jìn)行合理推斷的結(jié)果B.審核組綜合了所有審核證據(jù)與受審核方充分協(xié)商的結(jié)果C.審核組權(quán)衡了不符合的審核發(fā)現(xiàn)的數(shù)量及嚴(yán)重程度后得出的結(jié)果D.審核組考慮了審核目的和所有審核發(fā)現(xiàn)后得出的審核結(jié)果參考答案：D[單選題]54.第三方認(rèn)證審核時確定審核范圍的程序是（）。A.組織提出.與審核組協(xié)商.認(rèn)證機(jī)構(gòu)確認(rèn).認(rèn)證合同規(guī)定B.組織申請.認(rèn)證機(jī)構(gòu)評審.認(rèn)證合同規(guī)定.審核組確認(rèn)C.組織提出.與咨詢機(jī)構(gòu)協(xié)商.認(rèn)證機(jī)構(gòu)確認(rèn)D.認(rèn)證機(jī)構(gòu)提出.與組織協(xié)商.審核組確認(rèn).認(rèn)證合同規(guī)定參考答案：B[單選題]55.審核報告是（）。A.受審核方的資產(chǎn)B.審核委托方和受審核方的共同資產(chǎn)C.審核委托方的資產(chǎn)D.審核組和審核委托方的資產(chǎn)參考答案：C[單選題]56.認(rèn)證審核前，審核組長須與受審核方確認(rèn)審核的可行性，特別應(yīng)考慮（）。A.核實(shí)組織申請認(rèn)證范圍內(nèi)需接受審核的組織結(jié)構(gòu).場所分布等基本信息B.注意審核的程序性安排事先應(yīng)對受審核組織保密C.注意審核擬訪問的文件.記錄.場所等事先應(yīng)對受審核組織保密D.要求受審核組織做好準(zhǔn)備向?qū)徍私M開放所有信息的訪問權(quán)參考答案：A[單選題]57.認(rèn)證審核時，審核組擬抽查的樣本應(yīng)（）。A.由受審核方熟悉的人員事先選取，做好準(zhǔn)備B.由審核組明確總體并在受控狀態(tài)下獨(dú)立抽樣C.由審核組和受審核方人員協(xié)商抽樣D.由受審核方安排的向?qū)?shí)施抽樣參考答案：B[單選題]58.認(rèn)證審核期間，當(dāng)審核證據(jù)表明審核目的不能實(shí)現(xiàn)時，審核組應(yīng)（）。A.一起討論，決定后續(xù)措施B.審核組長權(quán)衡，決定后續(xù)措施C.由受審核方?jīng)Q定后續(xù)措施D.報告審核委托方并說明理由，確定后續(xù)措施參考答案：D[單選題]59.認(rèn)證審核時，對于審核組提出的不符合審核準(zhǔn)則的審核發(fā)現(xiàn)，以下說法正確的是（）。A.受審核方負(fù)責(zé)采取糾正措施，糾正措施的實(shí)施是審核活動的一部分B.審核組須驗(yàn)證糾正措施的有效性，糾正措施的實(shí)施不是審核活動的一部分C.審核組須就不符合項(xiàng)的原因分析提出建議，確定糾正措施是否正確D.采取糾正措施是受審核方的職責(zé)，審核組什么都不做參考答案：B[單選題]60.IT服務(wù)管理體系審核員應(yīng)該（）。A.曾經(jīng)從事過IT運(yùn)維工作B.經(jīng)過IT服務(wù)管理體系審核的培訓(xùn)C.對公司的產(chǎn)品或服務(wù)具有豐富的知識D.具有豐富的體系建設(shè)經(jīng)驗(yàn)參考答案：B[單選題]61.Psec以（）為單位對信息進(jìn)行加密的方式。A.IPPacket小包B.鏈路幀C.TP包D.流媒體參考答案：A[單選題]62.某公司網(wǎng)站，希望了解上該網(wǎng)站的網(wǎng)民信息，因此在網(wǎng)站主頁中加了一個小模塊，收集瀏覽該網(wǎng)站的計算機(jī)信息。該安全風(fēng)險被稱為（）。A.掛馬B.后門C.邏輯炸彈D.黑客參考答案：A[單選題]63.某旅客張三在乘火車時睡著了，其隔壁的旅客李四使用張三的手機(jī)，給張三通訊錄中所有聯(lián)系人發(fā)短信“我在出差中錢包被盜，手機(jī)馬上欠費(fèi)停機(jī)，李四是我朋友，請幫助匯款200元，到工商銀行卡號xxxxxx，謝謝”，這在信息安全領(lǐng)域，屬于威脅類別為（）。A.泄密B.欺騙C.中斷D.篡奪參考答案：B[單選題]64.信息安全災(zāi)備管理中，關(guān)于災(zāi)難恢復(fù)能力，以下說法正確的是（）A.恢復(fù)能力等級越高，恢復(fù)時間目標(biāo)越短，恢復(fù)點(diǎn)目標(biāo)越近B.恢復(fù)能力等級越高，恢復(fù)時間目標(biāo)越長，恢復(fù)點(diǎn)目標(biāo)越長C.恢復(fù)能力等級越高，恢復(fù)時間目標(biāo)越短，恢復(fù)點(diǎn)目標(biāo)越長D.恢復(fù)能力等級越低，恢復(fù)時間目標(biāo)越短，恢復(fù)點(diǎn)目標(biāo)越長參考答案：A[單選題]65.依據(jù)GB/T22080，為防止信息未授權(quán)的泄露或不當(dāng)使用，介質(zhì)處置時的信息處理規(guī)程須規(guī)定（）A.向介質(zhì)寫入信息時如何確保符合安全要求B.介質(zhì)在改變用途前如何妥善處理信息確保符合安全要求C.介質(zhì)在棄置前如何妥善處理信息確保符合安全要求D.A+B.+C參考答案：D[單選題]66.關(guān)于密碼技術(shù)和密碼產(chǎn)品，以下說法正確的是（）A.未經(jīng)批準(zhǔn)，禁止出口密碼技術(shù)和密碼產(chǎn)品，但進(jìn)口不受限B.未經(jīng)許可，禁止銷售商用密碼產(chǎn)品，但自行研發(fā)供自行使用不受限C.未經(jīng)指定，禁止生產(chǎn)商用密碼產(chǎn)品D.密碼技術(shù)和密碼產(chǎn)品均是國家秘密，需實(shí)行專控管理參考答案：D[問答題]1.請說明ITSM的定義。參考答案：ITSM：是一套面向過程、以客戶為中心的規(guī)范的管理方法，它通過集成IT服務(wù)和業(yè)務(wù)，協(xié)助企業(yè)提