2012-3-10 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
安全目标“设备安全”包含以下哪些条款?
1. 支持性设施;
2. 设备维护;
3. 资产的移动;
4. 资产的归还;
5. 可移动介质的管理;
6. 布缆安全。
A.1、2、5、6;
B.1、2、3、4;
C.1、2、3、6;
D.2、3、4、6;
答案:C
解释:详见《ISO27001信息安全管理体系要求》附录A.9.2设备安全。
2012-3-10 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
以下哪些不是安全目标“开发和支持过程中的安全”中的条款?
A.变更控制规程
B.运行软件的控制
C.信息泄露
D.内部处理的控制
答案:BD
解释:详见《ISO27001信息安全管理体系要求》附录A12.5开发和支持过程中的安全。
2012-3-13 上午一题
[每日一题] +[T Service Management according to ITIL v3
下面哪一个是故障管理的主要目标?
1.自动化检测影响服务的事件
2.尽可能快地恢复正常服务运营
3.最小化对业务运营的消极影响
a)只有1和2
b)只有2和3
c)只有1和3
d)以上都是
答案:b
2012-3-13 下午一题
[每日一题] +[T Service Management according to ITIL v3
流程所有者在RACI角色矩阵中有一个“I”的角色。下面哪一项是对该角色的期望?
a)告诉其他人有关活动的进展
b)执行一项活动
c)被通告活动的时间进度
d)管理一项活动
答案:C
解析:
谁负责(R = Responsible), 即负责执行任务的角色,他/她具体负责操控项目、解决问题。 • 谁批准(A = Accountable), 即对任务负全责的角色,只有经他/她同意或签署之后,项目才能得以进行。 • 谁支持(S = Supportive), 即提供信息资源,辅助执行任务的人员。 • 咨询谁(C = Consulted), 拥有完成项目所需的信息或能力的人员。
Informed告知
2012-3-14 上午一题
[每日一题] +[T Service Management according to ITIL v3
(多选题)对于服务组件的预算与核算应该包括:
A.人员
B.设施
C.外部供应的服务
D.共享的资源
答案:ABCD
解释:详见《ISO20000-2011》6.4服务的预算与核算。