huangqin 发表于 2012-3-16 11:20:26

2012-2-29 上午一题
[每日一题] +[T Service Management according to ITIL v3

关于服务运营的原则表达正确的是:
A. 服务运营负责执行和完成优化服务成本和质量的流程。
B. 只关注管理日常的活动和技术,并把他们作为目的。
C. 服务运营需要考虑广泛的背景环境。
D. 作为组织的一部分,它负责推动业务能够达到目标。
E. 作为技术的一部分,他负责支持服务的组件的有效运行。

答案:ACDE,其表述均为服务运营的原则。B选项的表达是片面的,也是一般容易对服务运营理解产生的误区。服务运营的原则是帮助服务实践者既有效关注日常问题的细节,又要宏观把控全局,从而达到所有这些角色间的平衡。

huangqin 发表于 2012-3-16 11:20:51

2012-2-29 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

一般来说,确定信息如何予以处理和保护的简便方法为:
A.脆弱性识别
B.风险评估
C.信息分类
D.威胁识别

答案:C
解释:见《ISO27002信息安全管理使用规则》7.2信息分类。

huangqin 发表于 2012-3-16 11:21:16

2012-3-1 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)以下哪些属于控制移动代码的措施:
A.在逻辑上隔离的环境中执行移动代码;
B.阻断移动代码的所有使用;
C.安装和定期更新恶意代码检测和修复软件来扫描计算机和介质;
D.使用技术措施在一个特定系统中可用,以确保移动代码受控;
E.控制移动代码访问的可用资源;
F.使用密码控制,以唯一地鉴别移动代码。

答案:ABDEF
解释:C属于控制恶意代码的措施,详见《ISO27002信息安全管理使用规则》10.4.1控制恶意代码-10.4.2控制移动代码。

huangqin 发表于 2012-3-16 11:21:49

2012-3-2 上午一题
[每日一题] +[T Service Management according to ITIL v3

事件管理过程中会采取多种策略和原则,事件有多种不同的类型,包括:(不定项选择)
A. 显示正常工作的事件
B. 显示不正常、但不属于异常操作的事件
C. 安全事件
D. 显示异常情况的事件

答案: ABD 
从选项的角度可以看出,ABD的分类是同一维度得出的。这里需要说明的是A选项,即在日常运维过程中得到的一些运行正常信息的过程,也属于事件管理范畴,如:(通知预定工作任务的完成,用户登录以使用应用,电子邮件到达目的收件人等)

huangqin 发表于 2012-3-16 11:22:10

2012-3-2 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)包含在电子消息发送中的信息宜给予适当的保护。以下的考虑哪些是为了保护电子消息发送中的信息:
A.确保正确的寻址;
B.要求电子签名;
C.在使用外部公共服务(如即时消息、文件共享)前获得批准;
D.加强公开访问网络进行访问的鉴别级别。

答案:ABCD
解释:详见《ISO27002信息安全管理使用规则》10.8.4电子消息发送。
页: 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17
查看完整版本: 每日一题答案汇总