第28题： 信息安全管理体系基于()的方法，建立、实施、运行、监视、评审、保持和改进信息安全。
A．业务战略
B．运营过程
C．业务风险
D．运营风险
答案解析与讨论：www.cnitpm.com/st/5399114082.html

第29题： （）是信息安全等级保护工作的第一个环节。
A．监督检查
B．定级
C．等级测评
D．备案
答案解析与讨论：www.cnitpm.com/st/5399216592.html

第30题： 关于IT服务规划设计的描述，不正确的是（）。
A．包含IT服务的所有活动及与业务相关的接口
B．综合考虑有关职能、管理和运营等层面的问题
C．系统规划师明确规划重点，不负责与各方沟通
D．包含策划、实施、检查和改进
答案解析与讨论：www.cnitpm.com/st/5399313710.html

第32题： “IT服务目录设计”活动的正确步骤为（32）
①列举服务清单           ②确定小组成员
③服务项详细描述         ④服务分类与编码
⑤评审并发布服务目录     ⑥完善服务目录
A．②①④③⑤⑥
B．①②③④⑤⑥
C．②①③④⑤⑥
D．①②④③⑥⑤
答案解析与讨论：www.cnitpm.com/st/5399521111.html

第33题： （）是服务交付过程的无形成果。
A．总结报告
B．SLA达成率
C．故障报告
D．客户满意度提升
答案解析与讨论：www.cnitpm.com/st/539963389.html

第34题： 关于服务需求识别目的的描述，不正确的是（）
A．了解客户的主要需求，分析所有客户的全部需求
B．了解客户对系统可用性和连续性的需求
C．为IT服务资源合理配置提供依据
D．为预算IT服务成本、设计定价和收费模式奠定基础
答案解析与讨论：www.cnitpm.com/st/539979778.html