2012-2-29 上午一题
[每日一题] +[T Service Management according to ITIL v3

关于服务运营的原则表达正确的是：
A. 服务运营负责执行和完成优化服务成本和质量的流程。
B. 只关注管理日常的活动和技术，并把他们作为目的。
C. 服务运营需要考虑广泛的背景环境。
D. 作为组织的一部分，它负责推动业务能够达到目标。
E. 作为技术的一部分，他负责支持服务的组件的有效运行。

答案：ACDE，其表述均为服务运营的原则。B选项的表达是片面的，也是一般容易对服务运营理解产生的误区。服务运营的原则是帮助服务实践者既有效关注日常问题的细节，又要宏观把控全局，从而达到所有这些角色间的平衡。

2012-2-29 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

一般来说，确定信息如何予以处理和保护的简便方法为：
A.  脆弱性识别
B.  风险评估
C.  信息分类
D.  威胁识别

答案：C
解释：见《ISO27002信息安全管理使用规则》7.2信息分类。

2012-3-1 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）以下哪些属于控制移动代码的措施：
A.  在逻辑上隔离的环境中执行移动代码；
B.  阻断移动代码的所有使用；
C.  安装和定期更新恶意代码检测和修复软件来扫描计算机和介质；
D.  使用技术措施在一个特定系统中可用，以确保移动代码受控；
E.  控制移动代码访问的可用资源；
F.  使用密码控制，以唯一地鉴别移动代码。

答案：ABDEF
解释：C属于控制恶意代码的措施，详见《ISO27002信息安全管理使用规则》10.4.1控制恶意代码-10.4.2控制移动代码。

2012-3-2 上午一题
[每日一题] +[T Service Management according to ITIL v3

事件管理过程中会采取多种策略和原则，事件有多种不同的类型，包括：（不定项选择）  
A. 显示正常工作的事件
B. 显示不正常、但不属于异常操作的事件
C. 安全事件
D. 显示异常情况的事件

答案： ABD　
从选项的角度可以看出，ABD的分类是同一维度得出的。这里需要说明的是A选项，即在日常运维过程中得到的一些运行正常信息的过程，也属于事件管理范畴，如：（通知预定工作任务的完成，用户登录以使用应用，电子邮件到达目的收件人等）

2012-3-2 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）包含在电子消息发送中的信息宜给予适当的保护。以下的考虑哪些是为了保护电子消息发送中的信息：
A.  确保正确的寻址；
B.  要求电子签名；
C.  在使用外部公共服务（如即时消息、文件共享）前获得批准；
D.  加强公开访问网络进行访问的鉴别级别。

答案：ABCD
解释：详见《ISO27002信息安全管理使用规则》10.8.4电子消息发送。