huangqin
发表于 2012-2-9 16:36:17
2012-2-9上午一题
[每日一题] +[T Service Management according to ITIL v3
变更管理指标的意义不包括:
A. 最终触发变更的数量
B. 查找变更的根本原因
C. 发现变更的趋势
D. 衡量变更的影响
E. 衡量服务提供商响应确定的业务需求的速度与有效性
答案:A
A是变更管理可设定的一个指标,没有表达出指标的意义
BCDE是变更管理指标诉求的意义,指标的意义所在。
huangqin
发表于 2012-2-9 16:36:34
2012-2-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
信息安全风险评估规范中,脆弱性严重程序赋值为“如果被威胁利用,将对资产造成重大损害”,其对应脆弱性等级为:
A.5很高
B.4高
C.3中等
D.2.低
E. 1. 很低
答案:B 解释: 5 很高 : 如果被威胁利用,将对资产造成完全损害 4 高 :如果被威胁利用,将对资产造成重大损害 3 中等 :如果被威胁利用,将对资产造成一般损害 2 低 :如果被威胁利用,将对资产造成较小损害 1 很低 :如果被威胁利用,将对资产造成的损害可以忽略
huangqin
发表于 2012-2-10 17:01:17
2012-2-10 上午一题
[每日一题] +[T Service Management according to ITIL v3
多选CI多种多样,以下属于服务配置项的有:
A. 商业论证、服务管理计划、服务设计包
B. 管理、组织、流程、知识和人员
C. 财务资本、系统、应用、信息、数据、基础设施、财务资本
D. 服务模型
E. 服务包
F. 组织配置项
答案:BCDE
A. 服务生命周期配置项:商业论证、服务管理计划、服务设计包
o 服务配置项包括一下几类:
o 服务能力资产:管理、组织、流程、知识和人员
o 服务资源资产:财务资本、系统、应用、信息、数据、基础设施、财务资本
o 服务模型
o 服务包
o 发布包
o 服务验收标准
B. 组织配置项
C. 内部配置项
D. 外部配置项
E. 组织配置项等
huangqin
发表于 2012-2-10 17:01:31
2012-2-10下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选)以下哪些是组织的安全要求的来源:
A.风险评估;
B.法律、法规、合同要求;
C.业务特定要求;
D.开发的支持其信息处理的原则;
答案:ABCD
解释:详见《ISO27002信息安全管理使用规则》0.3如何建立安全要求。
huangqin
发表于 2012-2-13 15:54:15
2012-2-13 上午一题
[每日一题] +[T Service Management according to ITIL v3
命名配置项时,应制定命名规则并将其应用于配置项、配置文档和变更的标识,以及基准、构件、发布和配件。命名规则或信息管理系统应包括对以下方面的管理:
A. 一个配置项结构内配置项之间的层级关系
B. 各配置项内的层级或从属关系
C. 配置项及其相关文档之间的关系
D. 配置项和变更之间的关系
E. 配置项、故障、问题和已知错误的关系
答案:ABCDEF