huangqin 发表于 2012-1-5 13:32:23

2012-1-5 上午一题
[每日一题] +[T Service Management according to ITIL v3
以下哪些可以作为IT服务连续性管理(简称“ITSCM )流程的输入?
A.业务信息
B.IT信息
C.业务连续性战略和一套业务连续性计划
D.服务信息
E.财务信息

答案:ABCDE
解释 :
A.业务信息--来自组织的业务战略、计划和财务计划 ,以及当前和未来需求的信息
B.IT信息—来自IT战略和计划以及当前的预算
C.业务连续性战略和一套业务连续性计划 :来自业务的所有领域
D.服务信息---来自服务级别管理流程及其服务组合和服务目录的服务详细资料,以及来自SLA 和SLR内的服务级别目标。
E.财务信息---来自财务管理 、服务提供的费用,资源和组件的费用

此外,还有
Ø 变更信息:来自 变更管理流程包括变更计划,及对所有变更对所有 ITSCM计划的影响的评估需要
Ø 配置管理系统CMS 包含 业务 、服务 、支持服务和技术关系间的信息
Ø 业务连续性管理 和可用性管理的测试计划
Ø 来自供应商和 合作伙伴的IT服务连续性计划和测试报告

huangqin 发表于 2012-1-5 14:25:58

2012-1-5 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)用于评价资产的安全属性是:
A.保密性
B.可用性
C.完整性
D.资产的价值
E.资产的威胁
F.资产的脆弱性

答案:ABC
解释:保密性、完整性和可用性是评价资产的三个安全属性。
详见《GBT20984信息安全风险评估规范》5.2资产识别。

huangqin 发表于 2012-1-6 14:14:41

2012-1-6 上午一题
[每日一题] +[T Service Management according to ITIL v3   
供应商管理是ISO20000体系中 关系流程之一,请大家谈谈根据对供应商管理的理解,您认为 供应商管理流程应该管理哪些内容?
参考答案:
供应商管理流程一般包括以下活动能够:
实施和执行供应商和合同数据库
维护供应商和合同分类以及风险评估
供应商和合同评估和选择
拟定、谈判和达成合同
合同审核、续签和终止
管理供应商和供应商业绩
达成并实施服务和供应商改进计划
维护标准的合同、条款
管理合同的争议解决
管理分包商

huangqin 发表于 2012-1-9 15:29:17

2012-1-9 上午一题
[每日一题] +[T Service Management according to ITIL v3
多选:在连续性管理中,连续性管理的重点的描述正确的是?
A. 影响较早和较大的流程和服务采取更多的连续性和恢复性措施
B. 影响较小和发展时间较长的流程和服务采取更多的连续性和恢复性措施
C. 影响较早和较大的流程和服务采取更多的预防性措施
D. 影响较小和发展时间较长的流程和服务采取更多的预防性措施
答案: BC 影响较小和发展时间较长的流程和服务采取更多连续性和恢复性措施,尽快恢复流程和服务,相对而言其发展时间较长,在可接受的风险相近,有特定的时间进行恢复服务。 影响较大和发展时间较断的流程和服务采取更多的预防性措施,因为这些情形一旦产生,会在瞬间影响整个业务,其影响将不可估量,应尽可能避免其发生,因而相对而言更多的采取预防性措施。

huangqin 发表于 2012-1-9 15:30:52

2012-1-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
下列关系有误的一项是:
A.资产依赖业务战略;
B.残余风险可能诱发安全事件;
C.威胁可以利用脆弱性增加风险;
D.安全措施可以降低风险;
答案:A 解释:业务战略依赖资产,而非资产依赖业务战略。 详见《GBT20984信息安全风险评估规范》4.1风险要素关系。
页: 1 2 [3] 4 5 6 7 8 9 10 11 12
查看完整版本: 每日一题答案汇总