huangqin 发表于 2011-12-31 08:59 static/image/common/back.gif
[每日一题] +信息安全 Management according to ISO/IEC 27001 信息泄漏事件属于:
A.信息破坏事件
...
注意:题目不一定是当天更新的,且不一定是ITIL培训基地发布的题目,呵呵
2011-12-31上午一题
[每日一题] +[T Service Management according to ITIL v3
以下哪项不是服务目录管理的关键成功因素:
A管理IT服务的整体质量
B以可以接受的价格按照 预先协定的要求交付服务
C管理与业务 和用户的接口
D高客户期望与低认知
答案:D ABC是服务目录管理的关键成功因素,D是服务目录管理的相关风险。
2011-12-31 下午一题
信息安全 Management according to ISO/IEC 27001
(多选)风险分析的基本要素是: A.资产 B.可用性 C.威胁 D.完整性 E.脆弱性 F.保密性
答案:ACE 解释:风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。
2012-1-4 上午一题
[每日一题] +[T Service Management according to ITIL v3
IT服务连续性管理(简称“ITSCM”)的关键流程活动包括:
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析,量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略
答案:ABCD
解释:ITSCM的目的是通过确保所需的IT技术和服务设施(包括计算机系统,网络,应用和数据库、通信、环境、技术支持和服务台)能够要求在议定的业务时间表内恢复,从而制定总体的业务连续性管理流程,一般而言ITSCM主要包括一下活动:
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析,量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略
E.制定ITSCM计划
F.计划的测试
G.计划的日常运行维护
2012-1-4 下午
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)风险分析中三个基本要素之一的威胁的属性可以是:
A.威胁主体
B.影响对象
C.频率
D.动机
答案:ABCD
解释:威胁的属性可以是威胁主体、影响对象、出现频率、动机等。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。