每日一题答案汇总
为了方便大家学习,将把每日一题的题目和标准解答在这里更新,从此,不在需要点击每个帖子啦感兴趣的童鞋们都可以来更新,但是请保证每天的题目和解答只有一贴,不要放置重复哦
学习资料: ITIL培训基地专家讲堂直播 300期视频回放
[每日一题] +[T Service Management according to ITIL v3
可用性管理与其他管理流程的接口有(多选):
A.故障和问题管理
B.容量管理
C.IT服务连续性管理
D.服务级别管理
答案:ABCD 选项A,为可用性管理提供解决方案以及后续判断,纠正和可用性有关的故障和问题。 选项B,为可用性管理提供恢复能力和备用容量。 选项C,评估业务的影响和风险,提供恢复能力、故障切换和恢复机制。 选项D,帮助确定可用性目标,调查和解决服务和组件的问题。
大力支持。不但有答案,还有解析!
顶 [每日一题] +信息安全 Management according to ISO/IEC 27001 信息泄漏事件属于:
A.信息破坏事件
B.信息内容安全事件
C.网络攻击事件
D.其它事件
答案:A
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类,说明如下:
a) 信息篡改事件(IAI)是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件,例如网页篡改等导致的信息安全事件;
b) 信息假冒事件(IMI)是指通过假冒他人信息系统收发信息而导致的信息安全事件,例如网页假冒等导致的信息安全事件;
c) 信息泄漏事件(ILEI)是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息 于未经授权者而导致的信息安全事件;
d) 信息窃取事件(III)是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件;
e) 信息丢失事件(ILOI)是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件;
f) 其它信息破坏事件(OIDI)是指不能被包含在以上5个子类之中的信息破坏事件。
ICSI:信息内容安全事件(Information Content Security Incidents):信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 信息内容安全事件包括以下4个子类,说明如下:a) 违反宪法和法律、行政法规的信息安全事件;b) 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;c) 组织串连、煽动集会游行的信息安全事件;d) 其他信息内容安全事件等4个子类。