2012-3-10 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
           
安全目标“设备安全”包含以下哪些条款？
1. 支持性设施；
2. 设备维护；
3. 资产的移动；
4. 资产的归还；
5. 可移动介质的管理；
6. 布缆安全。
A.  1、2、5、6；
B.  1、2、3、4；
C.  1、2、3、6；
D.  2、3、4、6；

答案：C
解释：详见《ISO27001信息安全管理体系要求》附录A.9.2设备安全。

2012-3-10 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
           
以下哪些不是安全目标“开发和支持过程中的安全”中的条款？
A.  变更控制规程
B.  运行软件的控制
C.  信息泄露
D.  内部处理的控制

答案：BD
解释：详见《ISO27001信息安全管理体系要求》附录A12.5开发和支持过程中的安全。

2012-3-13 上午一题
[每日一题] +[T Service Management according to ITIL v3

           
下面哪一个是故障管理的主要目标?

1．自动化检测影响服务的事件
2．尽可能快地恢复正常服务运营
3．最小化对业务运营的消极影响
a)只有1和2
b)只有2和3
c)只有1和3
d)以上都是

答案：b

2012-3-13 下午一题
[每日一题] +[T Service Management according to ITIL v3

流程所有者在RACI角色矩阵中有一个“I”的角色。下面哪一项是对该角色的期望?
a)告诉其他人有关活动的进展
b)执行一项活动
c)被通告活动的时间进度
d)管理一项活动

答案：C
解析：
谁负责（R = Responsible）， 即负责执行任务的角色，他/她具体负责操控项目、解决问题。 　　• 谁批准（A = Accountable）， 即对任务负全责的角色，只有经他/她同意或签署之后，项目才能得以进行。 　　• 谁支持（S = Supportive）， 即提供信息资源，辅助执行任务的人员。 　　• 咨询谁（C = Consulted）， 拥有完成项目所需的信息或能力的人员。
Informed  告知

2012-3-14 上午一题
[每日一题] +[T Service Management according to ITIL v3
           
（多选题）对于服务组件的预算与核算应该包括：
A.  人员
B.  设施
C.  外部供应的服务
D.  共享的资源

答案：ABCD
解释：详见《ISO20000-2011》6.4服务的预算与核算。