×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2011-12-31 09:00:54
huangqin 发表于 2011-12-31 08:59
[每日一题] +信息安全 Management according to ISO/IEC 27001   信息泄漏事件属于:
A.  信息破坏事件
...

注意:题目不一定是当天更新的,且不一定是IT运维管理社区发布的题目,呵呵
huangqin 发表于 2011-12-31 13:55:40
2011-12-31上午一题
[每日一题] +[T Service Management according to ITIL v3  
以下哪项不是服务目录管理的关键成功因素:
A管理IT服务的整体质量
B以可以接受的价格按照 预先协定的要求交付服务
C管理与业务 和用户的接口
D高客户期望与低认知
答案:D ABC是服务目录管理的关键成功因素,D是服务目录管理的相关风险。
huangqin 发表于 2011-12-31 13:56:55
2011-12-31 下午一题
信息安全 Management according to ISO/IEC 27001  
(多选)风险分析的基本要素是: A.  资产 B.  可用性 C.  威胁 D.  完整性 E.  脆弱性 F.  保密性  
答案:ACE 解释:风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。
huangqin 发表于 2012-1-4 12:25:41
2012-1-4 上午一题
[每日一题] +[T Service Management according to ITIL v3              
IT服务连续性管理(简称“ITSCM”)的关键流程活动包括:
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析,量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略  
答案:ABCD
解释:ITSCM的目的是通过确保所需的IT技术和服务设施(包括计算机系统,网络,应用和数据库、通信、环境、技术支持和服务台)能够要求在议定的业务时间表内恢复,从而制定总体的业务连续性管理流程,一般而言ITSCM主要包括一下活动:
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析,量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略
E.制定ITSCM计划
F.计划的测试
G.计划的日常运行维护
huangqin 发表于 2012-1-5 10:02:59
2012-1-4 下午
[每日一题] +信息安全 Management according to ISO/IEC 27001  
(多选题)风险分析中三个基本要素之一的威胁的属性可以是:
A.  威胁主体
B.  影响对象
C.  频率
D.  动机  
答案:ABCD
解释:威胁的属性可以是威胁主体、影响对象、出现频率、动机等。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。
Powered by IT 运维管理
返回顶部