huangqin 发表于 2011-12-31 08:59
[每日一题] +信息安全 Management according to ISO/IEC 27001   信息泄漏事件属于：
A.  信息破坏事件
...

注意：题目不一定是当天更新的，且不一定是ITIL培训基地发布的题目，呵呵

2011-12-31上午一题
[每日一题] +[T Service Management according to ITIL v3  
以下哪项不是服务目录管理的关键成功因素:
A管理IT服务的整体质量
B以可以接受的价格按照 预先协定的要求交付服务
C管理与业务 和用户的接口
D高客户期望与低认知
答案：D ABC是服务目录管理的关键成功因素，D是服务目录管理的相关风险。

2011-12-31 下午一题
信息安全 Management according to ISO/IEC 27001  
（多选）风险分析的基本要素是： A.  资产 B.  可用性 C.  威胁 D.  完整性 E.  脆弱性 F.  保密性  
答案：ACE 解释：风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。

2012-1-4 上午一题
[每日一题] +[T Service Management according to ITIL v3              
IT服务连续性管理（简称“ITSCM”）的关键流程活动包括:
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析，量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略  
答案：ABCD
解释：ITSCM的目的是通过确保所需的IT技术和服务设施（包括计算机系统，网络，应用和数据库、通信、环境、技术支持和服务台）能够要求在议定的业务时间表内恢复，从而制定总体的业务连续性管理流程，一般而言ITSCM主要包括一下活动：
A.ITSCM流程的范围和采用的政策性的协议
B.业务影响分析，量化IT服务对业务影响的损失
C.风险分析
D.制定总体的ITSCM战略
E.制定ITSCM计划
F.计划的测试
G.计划的日常运行维护

2012-1-4 下午
[每日一题] +信息安全 Management according to ISO/IEC 27001  
(多选题)风险分析中三个基本要素之一的威胁的属性可以是：
A.  威胁主体
B.  影响对象
C.  频率
D.  动机  
答案：ABCD
解释：威胁的属性可以是威胁主体、影响对象、出现频率、动机等。 详见《GBT20984信息安全风险评估规范》4.2风险分析原理。