网络空间安全学习群-有奖竞答通过三道题的方式,由浅入深,逐步讲解,帮助大家了解一个知识点,最终掌握知识点。我们会在公众号对知识点进行归纳整理。
今日三题:
1、以下哪一项是签订服务级别协议的直接好处?
1、IT客户和供应商的预期一致
2、事故将较少发生
3、将为服务供应商提供明确的度量
4、*撤销的变更数量将会减少
A、1和2
B、2和3
C、1和3
D、3和4
2、一家公司因为用户数量快速增长,导致门户网站过渡拥堵。IT经理计划重新构建网络,并增加网络带宽。以下哪个IT服务流程可以实现提高这个事情的用户满意度?
A、变更管理
B、SLA服务级别协议
C、安全管理
D、问题管理
3. 最初由*制定供本国使用,后来成为国际标准。这是一套优化IT服务以支持业务增长、转型和变革的最佳实践;其重点在于了解IT和安全需要如何与企业的目标相结合并保持一致。这是哪个框架?
A、ITIL
B、ISO 27001
C、CIS(center for Internet security)
D、CSF (Cybersecurity framework)
今日三题(2022-1-22)正确答案是:
1. 答案:C
解析:因为在实际工作中,必定会涉及到签合约问题。这道题,是让大家要学习SLA的实际用途。
2. 答案:A
解析:因为“重新构建,增加带宽”这些都是对现有IT设施做改变。必须要走变更流程,进行授权。
这题目,需要是理解主要的IT服务管理流程。在什么情况下走什么流程?而这些流程,在实际工作中,是要用到。绝大部份IT公司或者公司的IT部门,都有这套流程的工具,一般叫做IT服务管理平台或者IT运维平台。我们现在是要从盲人摸象状态,开始往上帝视角看实际工作了。问题管理是事件管理的升级,就是经常发生的问题,然后归纳总结,提交给公司统一解决。不涉及具体如何解决。事件管理,是指发生问题,该交给谁来处理。分配工单。
3. 答案:A
解析:这道题的关键词是“优化IT服务”。
CIS(center for Internet security)是安全基线。全世界的安全基线检查设备,里面灌装的检查标准,基本上都是以CIS为蓝本。
CSF (Cybersecurity framework)是NIST的网络空间安全框架,对于全球网络空间安全行业的商业模式具有巨大影响。*安全厂家,解决方案服务公司,谷歌,微软等等,出品的产品都会以此作为框架,解释自己的产品/服务是符合这个框架理念。然后美国*会以此框架,要求所有安全供应商满足此要求。然后中国也是跟着这样走,欧盟也是。
ISO27001是为了保护企业的信息资产安全。