信息安全服務(wù)高級工程師知識重點_第1頁
信息安全服務(wù)高級工程師知識重點_第2頁
信息安全服務(wù)高級工程師知識重點_第3頁
信息安全服務(wù)高級工程師知識重點_第4頁
信息安全服務(wù)高級工程師知識重點_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

第一部分:信息平安概述1,網(wǎng)絡(luò)與信息平安保障工作文件匯總2013年的文要著重看,具體參照復(fù)印的《網(wǎng)絡(luò)與信息平安保障工作文件匯編》。第二部分:信息平安政策法規(guī)與標(biāo)準(zhǔn)1,北京市經(jīng)濟和信息化委員會通告《2013年第1號》2,關(guān)于加強信息平安管理體系認(rèn)證平安管理的通知【2010】394號3,關(guān)于做好信息技術(shù)服務(wù)外包平安管理工作的通知京經(jīng)信委函【2013】203號信息平安部分。第三部分:1,什么是風(fēng)險?答:風(fēng)險是指特定威脅利用資產(chǎn)的弱點,由此導(dǎo)致資產(chǎn)受損或破壞的潛在可能。2,什么是風(fēng)險管理?答:是指在可接受的成本范圍內(nèi),識別,限制和降低或解除(可能影響信息系統(tǒng)的)平安風(fēng)險的動態(tài)過程。3,什么是ISMS?答:ISMS即信息平安管理體系,是基于業(yè)務(wù)風(fēng)險方法,建立,實施,運行,監(jiān)視,保持和改進信息平安的體系,是一個組織整改管理體系的一部分。4,什么是殘余風(fēng)險?答:是指實施風(fēng)險處置后仍舊殘留的風(fēng)險。5,什么是信息?答:信息是一種資產(chǎn),像其他重要的業(yè)務(wù)資產(chǎn)一樣,對組織具有價值,因此須要妥當(dāng)愛護。6,信息的三個最基本屬性是什么?答:CIA,即保密性,完整性,可用性。7,信息資產(chǎn)的分類分幾類,分別是什么?答:6類,分別是硬件,軟件,數(shù)據(jù),文檔,人員,服務(wù)性設(shè)施,也叫有形資產(chǎn)。無形資產(chǎn)例如企業(yè)文化,企業(yè)形象客戶關(guān)系等。8,如何才算是信息平安?答:愛護信息的保密性,完整性,可用性不受破壞。9,信息平安服務(wù)體系主要包括哪三類服務(wù)?答:信息平安詢問服務(wù),信息平安實施服務(wù),信息平安培訓(xùn)服務(wù)。10,服務(wù)類別,組件和實例之間的關(guān)系是什么?答:將相對獨立的服務(wù)盡量細(xì)分為服務(wù)組件,將具有相同或相近服務(wù)界面的服務(wù)組件歸并為統(tǒng)一服務(wù)類別。11,信息平安服務(wù)分類?服務(wù)類別服務(wù)組件目標(biāo)對象代碼名稱代碼名稱組織的信息系統(tǒng)及其全部支持的業(yè)務(wù)系統(tǒng)和管理A信息平安詢問服務(wù)A01信息平安規(guī)劃A02信息平安管理體系詢問A03信息平安風(fēng)險評估A04信息平安應(yīng)急管理詢問A05業(yè)務(wù)連續(xù)性管理詢問A99其他信息平安詢問服務(wù)B信息平安實施服務(wù)B01信息平安設(shè)計組織的信息系統(tǒng)個人的信息設(shè)備B02信息平安產(chǎn)品部署B(yǎng)03信息平安開發(fā)B04信息平安加固和優(yōu)化B05信息平安檢查和測試B06信息平安監(jiān)控B07信息平安應(yīng)急處理B08信息平安通告B09備份和復(fù)原B10數(shù)據(jù)修復(fù)B11電子認(rèn)證服務(wù)B12信息平安監(jiān)理B13信息平安審計B99其他信息平安實施服務(wù)C信息平安培訓(xùn)服務(wù)C01信息平安培訓(xùn)信息平安相關(guān)人員Z其他信息平安服務(wù)12,信息平安詢問服務(wù)的服務(wù)界面分為哪五個方面?答:服務(wù)對象,服務(wù)供需,服務(wù)特性,服務(wù)質(zhì)量,服務(wù)組件。13,信息平安管理體系分為哪幾個步驟?答:面對組織建立,實施,運行,監(jiān)視,評審,保持和改進信息平安的體系。14,什么是信息平安規(guī)劃?答:信息平安規(guī)劃主要是從組織核心業(yè)務(wù),核心價值動身,依據(jù)組織的發(fā)展戰(zhàn)略,通過風(fēng)險評估等方式提取組織的平安需求,對相應(yīng)的平安保障目標(biāo),任務(wù),措施和步驟進行規(guī)劃。15,信息平安風(fēng)險評估應(yīng)貫穿哪幾個階段?答:信息平安風(fēng)險評估應(yīng)貫穿于信息系統(tǒng)的規(guī)劃,設(shè)計,實施,運行維護以及廢棄各個階段。16,什么是滲透性測試?答:滲透性測試是指信息平安服務(wù)供應(yīng)者的專業(yè)人員模擬攻擊行為,對目標(biāo)系統(tǒng)實施滲透,意圖找到“非法”進入目標(biāo)系統(tǒng)并獲得相關(guān)權(quán)限的途徑,從而測試目標(biāo)系統(tǒng)平安限制措施的有效性。17,信息平安監(jiān)控主要通過哪些方式對各系統(tǒng)進行監(jiān)控?答:監(jiān)控工具或平臺。18,信息平安應(yīng)急管理體系是什么?答:針對各類突發(fā)信息平安事務(wù),供應(yīng)實施層面的應(yīng)急響應(yīng)和應(yīng)急演練。響應(yīng)方式可以按事務(wù)特點和級別,分為現(xiàn)場和遠程兩種。在設(shè)備,系統(tǒng),業(yè)務(wù),組織等不同層面進行測試和演練,演練的方式分為桌面演練,模擬演練和實戰(zhàn)演練。19,信息平安培訓(xùn)服務(wù)的服務(wù)組件包袱哪些?答:針對信息平安專業(yè)人員的資質(zhì)培訓(xùn),針對服務(wù)需求方特定要求的定制培訓(xùn)等。20,信息平安詢問實施總體安排分為哪幾個階段?答,項目打算,現(xiàn)狀調(diào)研,架構(gòu)設(shè)計,總體規(guī)劃,體系建設(shè),落地實施。21,信息平安技術(shù)架構(gòu)設(shè)計分為哪幾個層面?答:終端,應(yīng)用,系統(tǒng),網(wǎng)絡(luò),物理。22,信息平安技術(shù)架構(gòu)設(shè)計分為哪幾類?答:身份認(rèn)證,訪問限制,內(nèi)容平安,監(jiān)控審計,備份復(fù)原。23,信息平安管理體系基礎(chǔ)分為哪些方面?答:建立ISMS,實施和運行ISMS,監(jiān)視和評審ISMS,保持和改進ISMS。24,建立并管理ISMS的內(nèi)容有哪些?答:①依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn),技術(shù)以及任何刪減的細(xì)微環(huán)節(jié)和合理性來確定ISMS范圍;②依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn)和技術(shù)確定ISMS方針;③確定組織的風(fēng)險評估方法;④識別風(fēng)險;⑤分析并評價風(fēng)險;⑥識別和評價風(fēng)險處理的選擇;7選擇風(fēng)險處理的限制目標(biāo)和限制方式;⑧管理層批準(zhǔn)建議的殘留風(fēng)險;⑨獲得管理層對實施和運行ISMS的授權(quán);10打算適用性聲明。25,信息平安管理體系基礎(chǔ)的訂正措施和預(yù)防措施有哪些?訂正措施:確定不符合的緣由;評價確保不符合不在發(fā)生所需的措施;確定和實施所需的訂正措施;記錄所實行實施的結(jié)果;評審所實行的訂正措施;預(yù)防措施:識別潛在不符合及其緣由;評價預(yù)防不符合發(fā)生所需的措施;確定并實施所需的預(yù)防措施;記錄所實行措施的結(jié)果;評審所實行的預(yù)防措施;26,限制域,限制目標(biāo),限制措施分別合計為多少項?答:限制目標(biāo)39項,限制措施133項。27,什么叫資產(chǎn)?答:資產(chǎn)(Asset)任何對組織具有價值的東西,包括計算機硬件,通信設(shè)施,建筑物,數(shù)據(jù)庫,文檔信息,軟件,信息服務(wù)和人員等,全部這些資產(chǎn)都須要妥當(dāng)愛護。28,什么是威脅?答:威脅(Threat)可能對資產(chǎn)或組織造成損害的某種平安時間發(fā)生的潛在緣由,通常須要識別出威脅源。29,什么是弱點?答:弱點(Vulnerability)也稱作漏洞或脆弱性,即資產(chǎn)或資產(chǎn)組中存在的可被威脅利用的缺點,弱點一旦被利用,就可能對資產(chǎn)造成損害。30,什么是風(fēng)險?答:風(fēng)險(Risk)特定威脅利用資產(chǎn)的弱點,導(dǎo)致資產(chǎn)受損或破壞的潛在可能。31,什么是嚴(yán)峻性?答,嚴(yán)峻性(Impact)弱點一旦被威脅利用兒造成的意外事務(wù)可能給組織帶來的沖擊,包括直接或間接的損失或損害。32,什么是限制措施?答:限制措施(Control)也稱為平安措施或?qū)Σ?,即通過防范威脅,削減弱點,限制意外事務(wù)帶來影響等途徑來消減風(fēng)險的機制,方法和措施。33,什么是殘余風(fēng)險?答:在實施平安措施之后仍舊存在的風(fēng)險。34,風(fēng)險評估要素關(guān)系圖35,風(fēng)險分析原理36,風(fēng)險評估前應(yīng)實行哪些措施?確定風(fēng)險評估的目標(biāo);確定風(fēng)險評估的范圍;組建適當(dāng)?shù)脑u估管理與實施團隊;進行系統(tǒng)調(diào)研;確定評估依據(jù)和方法;制定風(fēng)險評估方案;獲得最高管理者對風(fēng)險評估工作的支持。37,風(fēng)險評估實施流程圖(略)38,風(fēng)險評估實施應(yīng)分為幾級?答:5級,分別是很高,高,中等,低,很低。39,威脅如何分類?答:威脅可以通過威脅主體,資源,動機,途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。40,具體描述風(fēng)險計算的方法?風(fēng)險值=R(A,T,V)=R(L(T,V),F(xiàn)(Ia,Va))。R表示平安風(fēng)險計算函數(shù)A表示資產(chǎn)T表示威脅V表示脆弱性Ia表示平安事務(wù)所作用的資產(chǎn)價值Va表示脆弱性嚴(yán)峻程度L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事務(wù)的可能性F表示平安事務(wù)發(fā)生后造成的損失41,什么是ITSS?ITSS的來源是?答:ITSS是InformaitonTechonlogyServiceStandards,即信息技術(shù)服務(wù)標(biāo)準(zhǔn),是一套體系化的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫.ITSS是在工業(yè)和信息化部軟件服務(wù)業(yè)司的指導(dǎo)下,由國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)工作組組織探討指定的。42,信息技術(shù)服務(wù)的核心要素是什么?答:是人員,過程,技術(shù)和資源。人員是IT服務(wù)的載體,是IT服務(wù)發(fā)展的主導(dǎo)力氣。43,IT服務(wù)的生命周期包括哪些?答:包括規(guī)劃設(shè)計,部署實施,服務(wù)運營,持續(xù)改進和監(jiān)督管理。44,CMMI的成熟度分幾級,分別是什么?答:分5級,第一級完成級,第二級管理級,第三級定義級,第四級量化管理級,第五級持續(xù)優(yōu)化級。45,ISO20000分為哪兩部分?答:第一部分管理規(guī)范,IT服務(wù)管理標(biāo)準(zhǔn)介紹,定義了服務(wù)供應(yīng)者交付管理服務(wù)的需求。第二部分實施準(zhǔn)則,實踐指導(dǎo),描述了服務(wù)管理流程的最佳實踐,描述了IT服務(wù)管理流程質(zhì)量標(biāo)準(zhǔn)。46,COBIT5的過程參考模型(1)規(guī)劃過程域:調(diào)整(Align),規(guī)劃(Plan),組織(Organize)(2)建立過程域:建立(Build),獲得(Acquier),實施(Implement)(3)執(zhí)行過程域:交付(Deliver),服務(wù)(Service),支持(Support)(4)監(jiān)視過程域:監(jiān)視(Monitor),評價(Evaluate),評估(Assess)47,信息平安運維實施過程管理主要分為哪幾個方面?(1)策劃(Plan)(2)實施(Do)(3)檢查(Check)(4)改進(Act)48,ITSS實施原理分為哪五個階段?答:需求分析階段,規(guī)劃設(shè)計階段,部署實施階段,優(yōu)化改進階段,實施過程管控。49,實施ITSS的成果及勝利要素包括哪些方面?答:政策法規(guī),標(biāo)準(zhǔn)規(guī)范,業(yè)務(wù)需求,意識意愿,團隊人員,管理體系,工具平臺,相關(guān)資源,測量評價。50,什么是信息平安工程?答:信息平安工程ISSE,它解決用戶的信息保障需求,是系統(tǒng)工程學(xué),系統(tǒng)選購 ,風(fēng)險管理,認(rèn)證和認(rèn)可以及生命期支持的一部分。51,信息平安工程的意義?答:開放和平安的沖突突出;弱點使其易于受到各種攻擊;平安專業(yè)人員將發(fā)開人員,系統(tǒng)集成人員,用戶有更加緊密的合作的前提條件。52,工程實施階段的主要監(jiān)理目標(biāo)有哪些?答:加強工程實施方案的合法性,合理性,與設(shè)計方案的符合性;促使工程中所運用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律,法規(guī)和標(biāo)準(zhǔn);明確工程實施安排,對于安排的調(diào)整必需合理,受控;促使工程實施過程滿足承建合同的要求,并與工程設(shè)計方案,工程安排相符。53,什么是應(yīng)急響應(yīng)?答:應(yīng)急響應(yīng)也叫緊急響應(yīng),是平安事務(wù)發(fā)生后快速實行的措施和行動,它是平安事務(wù)響應(yīng)的一種快速實現(xiàn)方式。54,應(yīng)急響應(yīng)的目的?答:目的是快速復(fù)原系統(tǒng)的保密性,完整性,和可用性,阻擋和減小平安事務(wù)帶來的影響。55,應(yīng)急響應(yīng)服務(wù)的特點有哪些?答:技術(shù)困難性與專業(yè)性;知識閱歷的依靠性;突發(fā)性強;須要廣泛的協(xié)調(diào)與合作。56,應(yīng)急響應(yīng)服務(wù)的形式有哪些?答:遠程應(yīng)急響應(yīng)服務(wù)和本地應(yīng)急響應(yīng)服務(wù)。57,我國信息平安事務(wù)分級方法答:特殊重大事務(wù)(1級),重大事務(wù)(2級),較大事務(wù)(3級),一般事務(wù)(4級)58,應(yīng)急響應(yīng)預(yù)案的主要內(nèi)容有哪些?具體的組織體系結(jié)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)安排各小組成員的聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)信息,包括離站存儲和備用站點的外部聯(lián)系點系統(tǒng)復(fù)原或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表支持系統(tǒng)運行所需的硬件,軟件,固件和其他資源的設(shè)備和系統(tǒng)需求清單供應(yīng)商服務(wù)水平協(xié)議(SLA),與其他機構(gòu)的互惠協(xié)議和其他關(guān)鍵記錄備用站點的描述和說明在安排制定前進行BIA,包含關(guān)于系統(tǒng)各部分相互關(guān)系,風(fēng)險,優(yōu)先級別等應(yīng)急響應(yīng)安排文檔的保存和分發(fā)方法59,信息平安等級愛護管理方法分為幾個階段,分別是什么?答:五個階段,主要對信息系統(tǒng)定級,備案,建設(shè)整改,等級測評和監(jiān)督檢查。60,受侵害的客體指等級愛護對象(即定級對象)受到破壞時所侵害的客體主要由幾個方面,分別是什么?答:3個方面,①公民,法人和其他組織的合法權(quán)益②設(shè)備秩序,公共利益③國家平安。61,確定業(yè)務(wù)信息平安等級業(yè)務(wù)信息平安被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)峻損害特殊嚴(yán)峻損害公民,法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序,公共利益第二級第三級第四級國家平安第三級第四級第五級62,信息系統(tǒng)備案應(yīng)依據(jù)什么標(biāo)準(zhǔn)執(zhí)行?答:信息系統(tǒng)運營運用單位和受理備案的公共機關(guān)應(yīng)依據(jù)《信息平安等級愛護備案實施細(xì)則》公信安【2007】1360號的要求辦理信息系統(tǒng)備案工作。63,平安建設(shè)整改工作依據(jù)的標(biāo)準(zhǔn)有哪些?答:《信息系統(tǒng)平安等級愛護基本要求》(GB/T22239-2008)《信息系統(tǒng)通用平安技術(shù)要求》(GB/T20271)《信息系統(tǒng)平安管理要求》(GB/T20269)《信息系統(tǒng)等級愛護平安設(shè)計技術(shù)要求》(GB/T24856-2009)等。64,等級測評是什么?和等級愛護有什么關(guān)系?答:等級測評是測評機構(gòu)依據(jù)國家信息平安等級愛護制度規(guī)定,受有關(guān)單位托付,依據(jù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對非涉及國家隱私信息系統(tǒng)平安等級愛護狀況進行檢測評估的活動。等級測評工作是等級愛護整體工作的一個重要組成部分。65,信息系統(tǒng)等級愛護的監(jiān)督檢查方式有哪些?答:備案單位的定期自查行業(yè)主管部門的督導(dǎo)檢查公安機關(guān)的監(jiān)督檢查66,信息系統(tǒng)等級愛護基本要求的主要內(nèi)容有哪些?答:管理類平安要求與信息系統(tǒng)中各種角色參加的活動有關(guān),主要通過限制各種角色的活動,從政策,制度,規(guī)范,流程以及記錄等方面做出規(guī)定來實現(xiàn)?;竟芾硪蟮膬?nèi)容分為平安管理制度;平安管理機構(gòu);人員平安管理;系統(tǒng)建設(shè)管理;系統(tǒng)運維管理。67,在信息系統(tǒng)等級愛護的差級中,二級系統(tǒng)與信息系統(tǒng)的限制點分別是多少?答:二級是175個,三級是290個68,具體說明信息系統(tǒng)等級愛護的基本技術(shù)要求答:基本技術(shù)要求分為數(shù)據(jù)完整性,數(shù)據(jù)保密性和備份復(fù)原三類,數(shù)據(jù)完整性。數(shù)據(jù)完整性:①應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時實行必要的復(fù)原措施;②應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時實行必要的復(fù)原措施;③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù),避開來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)保密性:①應(yīng)采納加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性②應(yīng)采納加密或其他愛護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù),避開來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。備份和復(fù)原:①應(yīng)供應(yīng)數(shù)據(jù)本地備份與復(fù)原功能,完全數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放②應(yīng)建立異地災(zāi)難備份中心,配備災(zāi)難復(fù)原所需的通信線路,網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備,供應(yīng)業(yè)務(wù)應(yīng)用的實時無縫切換;③應(yīng)供應(yīng)異地實時備份功能,利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心;④應(yīng)采納冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避開存在網(wǎng)絡(luò)單點故障;⑤應(yīng)供應(yīng)主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。69,信息系統(tǒng)等級愛護的平安需求分析方法分為哪三類?答:S類—業(yè)務(wù)信息平安愛護類,關(guān)注的是愛護數(shù)據(jù)在存儲,傳輸,處理過程中不被泄露,破壞和免受未授權(quán)的修改。A類—系統(tǒng)服務(wù)平安愛護類,關(guān)注的是愛護系統(tǒng)連續(xù)正常的運行,避開因?qū)ο到y(tǒng)的未授權(quán)修改,破壞而導(dǎo)致系統(tǒng)不可用。G類—通用平安愛護類,既關(guān)注愛護業(yè)務(wù)信息的平安性,同時也關(guān)注愛護系統(tǒng)的連續(xù)可用性。70,新建系統(tǒng)等級愛護方案設(shè)計步驟有哪些?答:1,局域網(wǎng)內(nèi)部抽象處理2,局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理3,局域網(wǎng)之間平安域互聯(lián)的抽象處理4,局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理5,平安域內(nèi)部抽象處理6,行程信息系統(tǒng)抽象模型7,指定總體平安策略8,關(guān)于等級邊界進行平安限制的規(guī)定9,關(guān)于各平安域內(nèi)部的平安限制要求10,關(guān)于等級平安域的管理策略71,新建系統(tǒng)等級愛護設(shè)計方案72,平安管理制度建設(shè)主要內(nèi)容確定平安管理策略,制定平安管理制度,具體依據(jù)《基本要求》中的“平安管理制度”內(nèi)容,同時可以參照《信息系統(tǒng)平安管理要求》等。高級工程師部分73,什么是IT服務(wù)項目?答:IT服務(wù)項目是“供方以項目的方式對需方供應(yīng)IT服務(wù)的活動”。74,什么是IT服務(wù)項目經(jīng)理?答:IT服務(wù)項目經(jīng)理是“以項目的形式運用項目管理的方法,代表供方對需方供應(yīng)IT服務(wù)的管理者?!?5,IT服務(wù)項目經(jīng)理的主要職責(zé)答:識別和管理需方的IT服務(wù)需求;明確IT服務(wù)目標(biāo)并形成IT服務(wù)方案(安排);指導(dǎo),監(jiān)控IT服務(wù)過程,并做到項目信息可視化,滿足各項目干系人的溝通要求;平衡IT服務(wù)質(zhì)量,范圍,內(nèi)容,時間和成本等各方面的要求,確保高質(zhì)量地完成IT服務(wù)工作,保證客戶滿足度。76,ITSS中定義的IT項目管理所需的知識實力實力分類知識實力項專業(yè)實力基本理論和方法營銷規(guī)劃和管理服務(wù)規(guī)劃與設(shè)計服務(wù)轉(zhuǎn)換實力運營管理實力質(zhì)量管理實力項目管理和監(jiān)控實力項目管理知識項目群管理團隊建設(shè)和管理行為實力職業(yè)道德規(guī)范學(xué)習(xí)與創(chuàng)新領(lǐng)導(dǎo)力與影響力人際溝通實力壓力與心情管理77,產(chǎn)品是什么?分幾種類別答:產(chǎn)品是“人們向市場供應(yīng)的能滿足消費者或用戶某種需求的任何有形物品或無形服務(wù)。”通常有四種類別的產(chǎn)品,分別是服務(wù),軟件,硬件,流程性材料。78,什么是IT服務(wù)管理?答:IT服務(wù)管理(ITServiceManagement,簡稱ITSM)是一套扶植組織對IT系統(tǒng)的規(guī)劃,研發(fā),實施和運營進行有效管理的方法,是一套方法論。79,項目管理試圖對哪5個變量進行限制?答:時間,成本,質(zhì)量,范圍,風(fēng)險。80,質(zhì)量管理體系QMS在哪個標(biāo)準(zhǔn)中定義了在質(zhì)量方面指揮和限制組織的管理體系?答:ISO9001:200581,基本的管理體系有哪些?答:ISO/IEC20000,I

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論