题汇总(十四)
考点六十一:信息安全体系概念 信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。
管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序、过程和资源。
注:详见《系统规划与管理师教程》(2017年审定通过版)102页 考点相关真题
信息安全管理体系基于( )的方法,建立、实施、运行、监视、评审、保持和改进信息安全。
A.业务战略 B.运营过程 C.业务风险 D.运营风险 参考答案:C
考点六十二:等级保护工作的主要环节
信息安全等级保护的正确顺序是:定级、备案、安全建设整改、等级评测和安全检查。
1.信息系统定级:按照自主定级、专家评审、主管部门审批、公安机关审核的流程进行。
2.信息系统备案:运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续。
3.信息系统安全建设整改:运营使用单位选择信息安全产品,制定并落实安全管理制度。落实安全责任,建设安全设施,落实安全技术措施。
4.等级测评:运营使用单位对信息系统安全保护状况开展等级测评,编写等级测评报告。
注:详见《系统规划与管理师教程》(2017年审定通过版)104-105页 考点相关真题
( )是信息安全等级保护工作的第一个环节。 A.监督检查 B.定级
C.等级测评 D.备案 参考答案:B
考点六十三:规划设计关键成功要素 IT服务规划设计的关键成功要素:
1.确保规划设计考虑全面,使规划设计包含IT服务的所有活动及与业务相关的接口。
2.当服务变更或补充规划设计的任一独立元素时,都要综合考虑有关职能、管理和运营等层面的问题。
3.明确重点,充分沟通。
4.策划、实施、检查和改进(Plan-Do-Check-Act,PDCA)。 注:详见《系统规划与管理师教程》(2017年审定通过版)109页 考点相关真题
关于IT服务规划设计的描述,不正确的是( )。 A.包含IT服务的所有活动及与业务相关的接口 B.综合考虑有关职能、管理和运营等层面的问题 C.系统规划师明确规划重点,不负责与各方沟通 D.包含策划、实施、检查和改进 参考答案:C
考点六十四:服务级别协议要素-服务交付成果
服务交付成果:指服务阶段中需要提交的各类交付成果,可交付成果可能是有形的,也可能是无形的,如故障报告、总结报告等服务阶段中需要提交的各类交付成果,客户满意度提升是服务交付的无形成果。
注:详见《系统规划与管理师教程》(2017年审定通过版)115页 考点相关真题
( )是服务交付过程的无形成果。 A.总结报告 B.SLA达成率 C.故障报告
D.客户满意度提升 参考答案:D
考点六十五:服务需求识别的目的 服务需求识别的目的如下:
1.了解客户的基本需求,分析潜在客户的不同需求,为IT服务方案设计打下基础
2.了解客户对系统可用性和连续性的需求 3.进行合理的IT服务资源配置
4.为预算IT服务成本、设计定价和收费模式奠定基础。 注:详见《系统规划与管理师教程》(2017年审定通过版)117页 考点相关真题
关于服务需求识别目的的描述,不正确的是( )。 A.了解客户的主要需求,分析所有客户的全部需求 B.了解客户对系统可用性和连续性的需求 C.为IT服务资源合理配置提供依据
D.为预算IT服务成本、设计定价和收费模式奠定基础 参考答案:A
因篇幅问题不能全部显示,请点此查看更多更全内容