×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-3-16 11:20:26
2012-2-29 上午一题
[每日一题] +[T Service Management according to ITIL v3

关于服务运营的原则表达正确的是:
A. 服务运营负责执行和完成优化服务成本和质量的流程。
B. 只关注管理日常的活动和技术,并把他们作为目的。
C. 服务运营需要考虑广泛的背景环境。
D. 作为组织的一部分,它负责推动业务能够达到目标。
E. 作为技术的一部分,他负责支持服务的组件的有效运行。

答案:ACDE,其表述均为服务运营的原则。B选项的表达是片面的,也是一般容易对服务运营理解产生的误区。服务运营的原则是帮助服务实践者既有效关注日常问题的细节,又要宏观把控全局,从而达到所有这些角色间的平衡。
huangqin 发表于 2012-3-16 11:20:51
2012-2-29 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

一般来说,确定信息如何予以处理和保护的简便方法为:
A.  脆弱性识别
B.  风险评估
C.  信息分类
D.  威胁识别

答案:C
解释:见《ISO27002信息安全管理使用规则》7.2信息分类。
huangqin 发表于 2012-3-16 11:21:16
2012-3-1 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)以下哪些属于控制移动代码的措施:
A.  在逻辑上隔离的环境中执行移动代码;
B.  阻断移动代码的所有使用;
C.  安装和定期更新恶意代码检测和修复软件来扫描计算机和介质;
D.  使用技术措施在一个特定系统中可用,以确保移动代码受控;
E.  控制移动代码访问的可用资源;
F.  使用密码控制,以唯一地鉴别移动代码。

答案:ABDEF
解释:C属于控制恶意代码的措施,详见《ISO27002信息安全管理使用规则》10.4.1控制恶意代码-10.4.2控制移动代码。
huangqin 发表于 2012-3-16 11:21:49
2012-3-2 上午一题
[每日一题] +[T Service Management according to ITIL v3

事件管理过程中会采取多种策略和原则,事件有多种不同的类型,包括:(不定项选择)  
A. 显示正常工作的事件
B. 显示不正常、但不属于异常操作的事件
C. 安全事件
D. 显示异常情况的事件

答案: ABD 
从选项的角度可以看出,ABD的分类是同一维度得出的。这里需要说明的是A选项,即在日常运维过程中得到的一些运行正常信息的过程,也属于事件管理范畴,如:(通知预定工作任务的完成,用户登录以使用应用,电子邮件到达目的收件人等)
huangqin 发表于 2012-3-16 11:22:10
2012-3-2 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)包含在电子消息发送中的信息宜给予适当的保护。以下的考虑哪些是为了保护电子消息发送中的信息:
A.  确保正确的寻址;
B.  要求电子签名;
C.  在使用外部公共服务(如即时消息、文件共享)前获得批准;
D.  加强公开访问网络进行访问的鉴别级别。

答案:ABCD
解释:详见《ISO27002信息安全管理使用规则》10.8.4电子消息发送。
Powered by IT 运维管理
返回顶部