注册信息安全专业人员
ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。A、IT安全控制、IT过程管理和IT控制和度量评价B、IT过程管理、IT安全控制和IT控制和度量评价C、IT控制和度量评价、IT安全控制和IT安全控制D、IT过程管理、IT控制和度量评价、IT安全控制
题目
ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。
- A、IT安全控制、IT过程管理和IT控制和度量评价
- B、IT过程管理、IT安全控制和IT控制和度量评价
- C、IT控制和度量评价、IT安全控制和IT安全控制
- D、IT过程管理、IT控制和度量评价、IT安全控制
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
在系统管理标准中,以流程为基础,以客户为导向的盯服务管理指导框架采用的是(45),它已在IT管理领域广泛传播。
A.ITIL标准
B.COBIT标准
C.ITSM参考模型
D.MOF
正确答案:A
解析:本题考查的是系统管理标准的基本知识。OGC发布的ITIL标准已经成为IT管理领域事实上的标准,它作为一种以流程为基础、以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转换。COBIT标准首先由IT审查者协会提出,主要目的是实现商业的可说明性和可审查性。其他影响较大的标准有微软公司的MOF(管理运营框架)和HP公司的HP ITSM Reference Model(HPITSM参考模型)。
解析:本题考查的是系统管理标准的基本知识。OGC发布的ITIL标准已经成为IT管理领域事实上的标准,它作为一种以流程为基础、以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术管理为焦点的弊端,实现了从技术管理到流程管理,再到服务管理的转换。COBIT标准首先由IT审查者协会提出,主要目的是实现商业的可说明性和可审查性。其他影响较大的标准有微软公司的MOF(管理运营框架)和HP公司的HP ITSM Reference Model(HPITSM参考模型)。
第2题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
- A、信息安全组织
- B、资产管理
- C、内容安全
- D、人力资源安全
正确答案:C
第3题:
在系统管理标准中,以流程为基础,以客户为导向的IT服务管理指导框架采用的是( ),它已在IT管理领域广泛传播。 A.ITIL标准 B.COBIT标准 C.ITSM参考模型 D.管理运营框架(MOF)
正确答案:A
信息技术基础架构库(ITIL)标准已成为IT服务管理在世界范围内事实上的标准,它作为一种以流程为基础,以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术管理为焦点的不足,实现了从技术管理到流程管理,再到服务管理的转换。
信息技术基础架构库(ITIL)标准已成为IT服务管理在世界范围内事实上的标准,它作为一种以流程为基础,以客户为导向的IT服务管理指导框架,摆脱了传统IT管理以技术管理为焦点的不足,实现了从技术管理到流程管理,再到服务管理的转换。
第4题:
简述IT服务管理的概念(ITIL)。
正确答案: ITIL是一个综合考虑IT服务领域不同角色人员的不同视角,以过程为核心,以业务、质量和服务为重点,对IT服务进行整理和规范的整套框架。ITIL是指IT服务管理最佳实践,对建设运维体系和提供优质IT服务有重要参考价值。
第5题:
下面关于ISO27002说法错误的是?()
- A、ISO27002前身是ISO17799—1
- B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
- C、ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
- D、ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
正确答案:D
第6题:
以下关于COBIT的说法错误的是:
A.COBIT是一套对IT流程实施有效控制的辅助指南
B.COBIT由国际信息系统审计和控制协会ISACA发布
C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
D.COBIT可以给出如何管理技术环境带来的风险的建议
B.COBIT由国际信息系统审计和控制协会ISACA发布
C.COBIT将IT过程、IT资源及信息与企业的策略和目标整合形成一个三维的体系结构
D.COBIT可以给出如何管理技术环境带来的风险的建议
答案:D
解析:
eSAC是对技术挑战的风险应对反应,而不是COBIT。
第7题:
下面关于ISO27002的说法错误的是()。
- A、ISO27002的前身是ISO17799-1
- B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
- C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
- D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
正确答案:D
第8题:
不属于COBIT计划和组织域的IT流程的是()。
A、决定技术方向
B、管理质量
C、管理变化
D、管理项目
正确答案:C
第9题:
在性质内容和表现形式上采访对象各有哪些访前心理?
正确答案: 采访对象的访前心理可以从性质内容和表现形式两个方面进行分类。
(1)从性质内容上看,采访对象的访前心理可分为先期性心理和临访性心理。
①先期性心理
先期性心理即指采访对象对新闻事业、新闻单位、新闻记者及新闻采访活动的观念。这一观念是构成采访对象访前心理活动的基础。先期性心理通常由采访对象对新闻记者的信任、尊重、爱戴和对记者职业的神秘感、好奇心等所具体组成。
②临访性心理
临访性心理即指采访对象接受记者采访请求后的心理,通常也称作采访对象临访期间的原始心理。这一心理一般主要由采访对象对自己在某一新闻事件中所处的“新闻位置”(即中心人物、边缘人物、局内人物、局外人物、新闻素材提供人物、新闻素材佐证人物等)和临访心境组成。
(2)从表现形式上看,采访对象的访问心理可分为积极配合型、一般协作型和蓄意应付型。
①积极配合型,即采访对象积极按照记者的要求提供素材,显得十分主动热情。
②一般协作型,即采访对象公事公办,不冷不热,采访活动平静无高潮。
③蓄意应付型,即采访对象根本不愿意接待记者,态度冷漠生硬,拒不回答或故意讲错,甚至与记者唇枪舌剑,挖苦嘲讽记者。
第10题:
COBIT标准主要目的是烊现商业的()和(),其中IT控制定义、测试、流程量是COBIT的天生强项。COBIT模型在进程和可审查控制方面很精确,确保IT流程的可靠性和可测试性。
正确答案:可说明性;可审查性