信息安全服務(wù)高級(jí)工程師知識(shí)重點(diǎn)

第一部分：信息平安概述1,網(wǎng)絡(luò)與信息平安保障工作文件匯總2013年的文要著重看，具體參照復(fù)印的《網(wǎng)絡(luò)與信息平安保障工作文件匯編》。第二部分：信息平安政策法規(guī)與標(biāo)準(zhǔn)1,北京市經(jīng)濟(jì)和信息化委員會(huì)通告《2013年第1號(hào)》2,關(guān)于加強(qiáng)信息平安管理體系認(rèn)證平安管理的通知【2010】394號(hào)3,關(guān)于做好信息技術(shù)服務(wù)外包平安管理工作的通知京經(jīng)信委函【2013】203號(hào)信息平安部分。第三部分：1,什么是風(fēng)險(xiǎn)？答：風(fēng)險(xiǎn)是指特定威脅利用資產(chǎn)的弱點(diǎn)，由此導(dǎo)致資產(chǎn)受損或破壞的潛在可能。2,什么是風(fēng)險(xiǎn)管理？答：是指在可接受的成本范圍內(nèi)，識(shí)別,限制和降低或解除（可能影響信息系統(tǒng)的）平安風(fēng)險(xiǎn)的動(dòng)態(tài)過程。3,什么是ISMS？答：ISMS即信息平安管理體系，是基于業(yè)務(wù)風(fēng)險(xiǎn)方法，建立,實(shí)施,運(yùn)行,監(jiān)視,保持和改進(jìn)信息平安的體系，是一個(gè)組織整改管理體系的一部分。4,什么是殘余風(fēng)險(xiǎn)？答：是指實(shí)施風(fēng)險(xiǎn)處置后仍舊殘留的風(fēng)險(xiǎn)。5,什么是信息？答：信息是一種資產(chǎn)，像其他重要的業(yè)務(wù)資產(chǎn)一樣，對組織具有價(jià)值，因此須要妥當(dāng)愛護(hù)。6,信息的三個(gè)最基本屬性是什么？答：CIA，即保密性,完整性,可用性。7,信息資產(chǎn)的分類分幾類，分別是什么？答：6類，分別是硬件,軟件,數(shù)據(jù),文檔,人員,服務(wù)性設(shè)施，也叫有形資產(chǎn)。無形資產(chǎn)例如企業(yè)文化，企業(yè)形象客戶關(guān)系等。8,如何才算是信息平安？答：愛護(hù)信息的保密性,完整性,可用性不受破壞。9,信息平安服務(wù)體系主要包括哪三類服務(wù)？答：信息平安詢問服務(wù),信息平安實(shí)施服務(wù),信息平安培訓(xùn)服務(wù)。10,服務(wù)類別,組件和實(shí)例之間的關(guān)系是什么？答：將相對獨(dú)立的服務(wù)盡量細(xì)分為服務(wù)組件，將具有相同或相近服務(wù)界面的服務(wù)組件歸并為統(tǒng)一服務(wù)類別。11,信息平安服務(wù)分類？服務(wù)類別服務(wù)組件目標(biāo)對象代碼名稱代碼名稱組織的信息系統(tǒng)及其全部支持的業(yè)務(wù)系統(tǒng)和管理A信息平安詢問服務(wù)A01信息平安規(guī)劃A02信息平安管理體系詢問A03信息平安風(fēng)險(xiǎn)評(píng)估A04信息平安應(yīng)急管理詢問A05業(yè)務(wù)連續(xù)性管理詢問A99其他信息平安詢問服務(wù)B信息平安實(shí)施服務(wù)B01信息平安設(shè)計(jì)組織的信息系統(tǒng)個(gè)人的信息設(shè)備B02信息平安產(chǎn)品部署B(yǎng)03信息平安開發(fā)B04信息平安加固和優(yōu)化B05信息平安檢查和測試B06信息平安監(jiān)控B07信息平安應(yīng)急處理B08信息平安通告B09備份和復(fù)原B10數(shù)據(jù)修復(fù)B11電子認(rèn)證服務(wù)B12信息平安監(jiān)理B13信息平安審計(jì)B99其他信息平安實(shí)施服務(wù)C信息平安培訓(xùn)服務(wù)C01信息平安培訓(xùn)信息平安相關(guān)人員Z其他信息平安服務(wù)12,信息平安詢問服務(wù)的服務(wù)界面分為哪五個(gè)方面？答：服務(wù)對象,服務(wù)供需,服務(wù)特性,服務(wù)質(zhì)量,服務(wù)組件。13,信息平安管理體系分為哪幾個(gè)步驟？答：面對組織建立,實(shí)施,運(yùn)行,監(jiān)視,評(píng)審,保持和改進(jìn)信息平安的體系。14,什么是信息平安規(guī)劃？答：信息平安規(guī)劃主要是從組織核心業(yè)務(wù),核心價(jià)值動(dòng)身，依據(jù)組織的發(fā)展戰(zhàn)略，通過風(fēng)險(xiǎn)評(píng)估等方式提取組織的平安需求，對相應(yīng)的平安保障目標(biāo),任務(wù),措施和步驟進(jìn)行規(guī)劃。15,信息平安風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿哪幾個(gè)階段？答：信息平安風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于信息系統(tǒng)的規(guī)劃,設(shè)計(jì),實(shí)施,運(yùn)行維護(hù)以及廢棄各個(gè)階段。16,什么是滲透性測試？答：滲透性測試是指信息平安服務(wù)供應(yīng)者的專業(yè)人員模擬攻擊行為，對目標(biāo)系統(tǒng)實(shí)施滲透，意圖找到“非法”進(jìn)入目標(biāo)系統(tǒng)并獲得相關(guān)權(quán)限的途徑，從而測試目標(biāo)系統(tǒng)平安限制措施的有效性。17,信息平安監(jiān)控主要通過哪些方式對各系統(tǒng)進(jìn)行監(jiān)控？答：監(jiān)控工具或平臺(tái)。18,信息平安應(yīng)急管理體系是什么？答：針對各類突發(fā)信息平安事務(wù)，供應(yīng)實(shí)施層面的應(yīng)急響應(yīng)和應(yīng)急演練。響應(yīng)方式可以按事務(wù)特點(diǎn)和級(jí)別，分為現(xiàn)場和遠(yuǎn)程兩種。在設(shè)備,系統(tǒng),業(yè)務(wù),組織等不同層面進(jìn)行測試和演練，演練的方式分為桌面演練,模擬演練和實(shí)戰(zhàn)演練。19,信息平安培訓(xùn)服務(wù)的服務(wù)組件包袱哪些？答：針對信息平安專業(yè)人員的資質(zhì)培訓(xùn),針對服務(wù)需求方特定要求的定制培訓(xùn)等。20,信息平安詢問實(shí)施總體安排分為哪幾個(gè)階段？答,項(xiàng)目打算,現(xiàn)狀調(diào)研,架構(gòu)設(shè)計(jì),總體規(guī)劃,體系建設(shè),落地實(shí)施。21,信息平安技術(shù)架構(gòu)設(shè)計(jì)分為哪幾個(gè)層面？答：終端,應(yīng)用,系統(tǒng),網(wǎng)絡(luò),物理。22,信息平安技術(shù)架構(gòu)設(shè)計(jì)分為哪幾類？答：身份認(rèn)證,訪問限制,內(nèi)容平安,監(jiān)控審計(jì),備份復(fù)原。23,信息平安管理體系基礎(chǔ)分為哪些方面？答：建立ISMS,實(shí)施和運(yùn)行ISMS,監(jiān)視和評(píng)審ISMS,保持和改進(jìn)ISMS。24,建立并管理ISMS的內(nèi)容有哪些？答：①依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn),技術(shù)以及任何刪減的細(xì)微環(huán)節(jié)和合理性來確定ISMS范圍；②依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn)和技術(shù)確定ISMS方針；③確定組織的風(fēng)險(xiǎn)評(píng)估方法；④識(shí)別風(fēng)險(xiǎn)；⑤分析并評(píng)價(jià)風(fēng)險(xiǎn)；⑥識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處理的選擇；7選擇風(fēng)險(xiǎn)處理的限制目標(biāo)和限制方式；⑧管理層批準(zhǔn)建議的殘留風(fēng)險(xiǎn)；⑨獲得管理層對實(shí)施和運(yùn)行ISMS的授權(quán)；10打算適用性聲明。25,信息平安管理體系基礎(chǔ)的訂正措施和預(yù)防措施有哪些？訂正措施：確定不符合的緣由；評(píng)價(jià)確保不符合不在發(fā)生所需的措施；確定和實(shí)施所需的訂正措施；記錄所實(shí)行實(shí)施的結(jié)果；評(píng)審所實(shí)行的訂正措施；預(yù)防措施：識(shí)別潛在不符合及其緣由；評(píng)價(jià)預(yù)防不符合發(fā)生所需的措施；確定并實(shí)施所需的預(yù)防措施；記錄所實(shí)行措施的結(jié)果；評(píng)審所實(shí)行的預(yù)防措施；26,限制域,限制目標(biāo),限制措施分別合計(jì)為多少項(xiàng)？答：限制目標(biāo)39項(xiàng)，限制措施133項(xiàng)。27,什么叫資產(chǎn)？答：資產(chǎn)（Asset）任何對組織具有價(jià)值的東西，包括計(jì)算機(jī)硬件,通信設(shè)施,建筑物,數(shù)據(jù)庫,文檔信息,軟件,信息服務(wù)和人員等，全部這些資產(chǎn)都須要妥當(dāng)愛護(hù)。28,什么是威脅？答：威脅（Threat）可能對資產(chǎn)或組織造成損害的某種平安時(shí)間發(fā)生的潛在緣由，通常須要識(shí)別出威脅源。29,什么是弱點(diǎn)？答：弱點(diǎn)（Vulnerability）也稱作漏洞或脆弱性，即資產(chǎn)或資產(chǎn)組中存在的可被威脅利用的缺點(diǎn)，弱點(diǎn)一旦被利用，就可能對資產(chǎn)造成損害。30,什么是風(fēng)險(xiǎn)？答：風(fēng)險(xiǎn)（Risk）特定威脅利用資產(chǎn)的弱點(diǎn)，導(dǎo)致資產(chǎn)受損或破壞的潛在可能。31,什么是嚴(yán)峻性？答,嚴(yán)峻性（Impact）弱點(diǎn)一旦被威脅利用兒造成的意外事務(wù)可能給組織帶來的沖擊，包括直接或間接的損失或損害。32,什么是限制措施？答：限制措施（Control）也稱為平安措施或?qū)Σ?，即通過防范威脅,削減弱點(diǎn),限制意外事務(wù)帶來影響等途徑來消減風(fēng)險(xiǎn)的機(jī)制,方法和措施。33,什么是殘余風(fēng)險(xiǎn)？答：在實(shí)施平安措施之后仍舊存在的風(fēng)險(xiǎn)。34,風(fēng)險(xiǎn)評(píng)估要素關(guān)系圖35,風(fēng)險(xiǎn)分析原理36,風(fēng)險(xiǎn)評(píng)估前應(yīng)實(shí)行哪些措施？確定風(fēng)險(xiǎn)評(píng)估的目標(biāo)；確定風(fēng)險(xiǎn)評(píng)估的范圍；組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)；進(jìn)行系統(tǒng)調(diào)研；確定評(píng)估依據(jù)和方法；制定風(fēng)險(xiǎn)評(píng)估方案；獲得最高管理者對風(fēng)險(xiǎn)評(píng)估工作的支持。37,風(fēng)險(xiǎn)評(píng)估實(shí)施流程圖（略）38,風(fēng)險(xiǎn)評(píng)估實(shí)施應(yīng)分為幾級(jí)？答：5級(jí)，分別是很高,高,中等,低,很低。39,威脅如何分類？答：威脅可以通過威脅主體,資源,動(dòng)機(jī),途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。40,具體描述風(fēng)險(xiǎn)計(jì)算的方法？風(fēng)險(xiǎn)值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））。R表示平安風(fēng)險(xiǎn)計(jì)算函數(shù)A表示資產(chǎn)T表示威脅V表示脆弱性Ia表示平安事務(wù)所作用的資產(chǎn)價(jià)值Va表示脆弱性嚴(yán)峻程度L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事務(wù)的可能性F表示平安事務(wù)發(fā)生后造成的損失41,什么是ITSS？ITSS的來源是？答：ITSS是InformaitonTechonlogyServiceStandards，即信息技術(shù)服務(wù)標(biāo)準(zhǔn)，是一套體系化的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫.ITSS是在工業(yè)和信息化部軟件服務(wù)業(yè)司的指導(dǎo)下，由國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)工作組組織探討指定的。42,信息技術(shù)服務(wù)的核心要素是什么？答：是人員,過程,技術(shù)和資源。人員是IT服務(wù)的載體，是IT服務(wù)發(fā)展的主導(dǎo)力氣。43,IT服務(wù)的生命周期包括哪些？答：包括規(guī)劃設(shè)計(jì),部署實(shí)施,服務(wù)運(yùn)營,持續(xù)改進(jìn)和監(jiān)督管理。44,CMMI的成熟度分幾級(jí)，分別是什么？答：分5級(jí)，第一級(jí)完成級(jí)，第二級(jí)管理級(jí)，第三級(jí)定義級(jí)，第四級(jí)量化管理級(jí)，第五級(jí)持續(xù)優(yōu)化級(jí)。45,ISO20000分為哪兩部分？答：第一部分管理規(guī)范，IT服務(wù)管理標(biāo)準(zhǔn)介紹，定義了服務(wù)供應(yīng)者交付管理服務(wù)的需求。第二部分實(shí)施準(zhǔn)則，實(shí)踐指導(dǎo)，描述了服務(wù)管理流程的最佳實(shí)踐，描述了IT服務(wù)管理流程質(zhì)量標(biāo)準(zhǔn)。46,COBIT5的過程參考模型（1）規(guī)劃過程域：調(diào)整（Align）,規(guī)劃（Plan）,組織（Organize）（2）建立過程域：建立（Build）,獲得（Acquier）,實(shí)施（Implement）（3）執(zhí)行過程域：交付（Deliver）,服務(wù)（Service）,支持（Support）（4）監(jiān)視過程域：監(jiān)視（Monitor）,評(píng)價(jià)（Evaluate）,評(píng)估（Assess）47,信息平安運(yùn)維實(shí)施過程管理主要分為哪幾個(gè)方面？（1）策劃（Plan）（2）實(shí)施（Do）（3）檢查（Check）（4）改進(jìn)（Act）48,ITSS實(shí)施原理分為哪五個(gè)階段？答：需求分析階段,規(guī)劃設(shè)計(jì)階段,部署實(shí)施階段,優(yōu)化改進(jìn)階段,實(shí)施過程管控。49,實(shí)施ITSS的成果及勝利要素包括哪些方面？答：政策法規(guī),標(biāo)準(zhǔn)規(guī)范,業(yè)務(wù)需求,意識(shí)意愿,團(tuán)隊(duì)人員,管理體系,工具平臺(tái),相關(guān)資源,測量評(píng)價(jià)。50,什么是信息平安工程？答：信息平安工程ISSE，它解決用戶的信息保障需求，是系統(tǒng)工程學(xué),系統(tǒng)選購 ,風(fēng)險(xiǎn)管理,認(rèn)證和認(rèn)可以及生命期支持的一部分。51,信息平安工程的意義？答：開放和平安的沖突突出；弱點(diǎn)使其易于受到各種攻擊；平安專業(yè)人員將發(fā)開人員,系統(tǒng)集成人員,用戶有更加緊密的合作的前提條件。52,工程實(shí)施階段的主要監(jiān)理目標(biāo)有哪些？答：加強(qiáng)工程實(shí)施方案的合法性,合理性,與設(shè)計(jì)方案的符合性；促使工程中所運(yùn)用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律,法規(guī)和標(biāo)準(zhǔn)；明確工程實(shí)施安排，對于安排的調(diào)整必需合理,受控；促使工程實(shí)施過程滿足承建合同的要求，并與工程設(shè)計(jì)方案,工程安排相符。53,什么是應(yīng)急響應(yīng)？答：應(yīng)急響應(yīng)也叫緊急響應(yīng)，是平安事務(wù)發(fā)生后快速實(shí)行的措施和行動(dòng)，它是平安事務(wù)響應(yīng)的一種快速實(shí)現(xiàn)方式。54,應(yīng)急響應(yīng)的目的？答：目的是快速復(fù)原系統(tǒng)的保密性,完整性,和可用性，阻擋和減小平安事務(wù)帶來的影響。55,應(yīng)急響應(yīng)服務(wù)的特點(diǎn)有哪些？答：技術(shù)困難性與專業(yè)性；知識(shí)閱歷的依靠性；突發(fā)性強(qiáng)；須要廣泛的協(xié)調(diào)與合作。56,應(yīng)急響應(yīng)服務(wù)的形式有哪些？答：遠(yuǎn)程應(yīng)急響應(yīng)服務(wù)和本地應(yīng)急響應(yīng)服務(wù)。57,我國信息平安事務(wù)分級(jí)方法答：特殊重大事務(wù)（1級(jí)）,重大事務(wù)（2級(jí)）,較大事務(wù)（3級(jí)）,一般事務(wù)（4級(jí)）58,應(yīng)急響應(yīng)預(yù)案的主要內(nèi)容有哪些？具體的組織體系結(jié)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)安排各小組成員的聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián)系點(diǎn)系統(tǒng)復(fù)原或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表支持系統(tǒng)運(yùn)行所需的硬件,軟件,固件和其他資源的設(shè)備和系統(tǒng)需求清單供應(yīng)商服務(wù)水平協(xié)議（SLA）,與其他機(jī)構(gòu)的互惠協(xié)議和其他關(guān)鍵記錄備用站點(diǎn)的描述和說明在安排制定前進(jìn)行BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系,風(fēng)險(xiǎn),優(yōu)先級(jí)別等應(yīng)急響應(yīng)安排文檔的保存和分發(fā)方法59,信息平安等級(jí)愛護(hù)管理方法分為幾個(gè)階段，分別是什么？答：五個(gè)階段，主要對信息系統(tǒng)定級(jí),備案,建設(shè)整改,等級(jí)測評(píng)和監(jiān)督檢查。60,受侵害的客體指等級(jí)愛護(hù)對象（即定級(jí)對象）受到破壞時(shí)所侵害的客體主要由幾個(gè)方面，分別是什么？答：3個(gè)方面，①公民,法人和其他組織的合法權(quán)益②設(shè)備秩序,公共利益③國家平安。61,確定業(yè)務(wù)信息平安等級(jí)業(yè)務(wù)信息平安被破壞時(shí)所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)峻損害特殊嚴(yán)峻損害公民,法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序,公共利益第二級(jí)第三級(jí)第四級(jí)國家平安第三級(jí)第四級(jí)第五級(jí)62,信息系統(tǒng)備案應(yīng)依據(jù)什么標(biāo)準(zhǔn)執(zhí)行？答：信息系統(tǒng)運(yùn)營運(yùn)用單位和受理備案的公共機(jī)關(guān)應(yīng)依據(jù)《信息平安等級(jí)愛護(hù)備案實(shí)施細(xì)則》公信安【2007】1360號(hào)的要求辦理信息系統(tǒng)備案工作。63,平安建設(shè)整改工作依據(jù)的標(biāo)準(zhǔn)有哪些？答：《信息系統(tǒng)平安等級(jí)愛護(hù)基本要求》（GB/T22239-2008）《信息系統(tǒng)通用平安技術(shù)要求》（GB/T20271）《信息系統(tǒng)平安管理要求》（GB/T20269）《信息系統(tǒng)等級(jí)愛護(hù)平安設(shè)計(jì)技術(shù)要求》（GB/T24856-2009）等。64,等級(jí)測評(píng)是什么？和等級(jí)愛護(hù)有什么關(guān)系？答：等級(jí)測評(píng)是測評(píng)機(jī)構(gòu)依據(jù)國家信息平安等級(jí)愛護(hù)制度規(guī)定，受有關(guān)單位托付，依據(jù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對非涉及國家隱私信息系統(tǒng)平安等級(jí)愛護(hù)狀況進(jìn)行檢測評(píng)估的活動(dòng)。等級(jí)測評(píng)工作是等級(jí)愛護(hù)整體工作的一個(gè)重要組成部分。65,信息系統(tǒng)等級(jí)愛護(hù)的監(jiān)督檢查方式有哪些？答：備案單位的定期自查行業(yè)主管部門的督導(dǎo)檢查公安機(jī)關(guān)的監(jiān)督檢查66,信息系統(tǒng)等級(jí)愛護(hù)基本要求的主要內(nèi)容有哪些？答：管理類平安要求與信息系統(tǒng)中各種角色參加的活動(dòng)有關(guān)，主要通過限制各種角色的活動(dòng)，從政策,制度,規(guī)范,流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)?；竟芾硪蟮膬?nèi)容分為平安管理制度；平安管理機(jī)構(gòu)；人員平安管理；系統(tǒng)建設(shè)管理；系統(tǒng)運(yùn)維管理。67,在信息系統(tǒng)等級(jí)愛護(hù)的差級(jí)中，二級(jí)系統(tǒng)與信息系統(tǒng)的限制點(diǎn)分別是多少？答：二級(jí)是175個(gè)，三級(jí)是290個(gè)68,具體說明信息系統(tǒng)等級(jí)愛護(hù)的基本技術(shù)要求答：基本技術(shù)要求分為數(shù)據(jù)完整性,數(shù)據(jù)保密性和備份復(fù)原三類，數(shù)據(jù)完整性。數(shù)據(jù)完整性：①應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)實(shí)行必要的復(fù)原措施；②應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過程中完整性受到破壞，并在檢測到完整性錯(cuò)誤時(shí)實(shí)行必要的復(fù)原措施；③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù)，避開來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)保密性：①應(yīng)采納加密或其他有效措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性②應(yīng)采納加密或其他愛護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù)，避開來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。備份和復(fù)原：①應(yīng)供應(yīng)數(shù)據(jù)本地備份與復(fù)原功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放②應(yīng)建立異地災(zāi)難備份中心，配備災(zāi)難復(fù)原所需的通信線路,網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，供應(yīng)業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換；③應(yīng)供應(yīng)異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至災(zāi)難備份中心；④應(yīng)采納冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避開存在網(wǎng)絡(luò)單點(diǎn)故障；⑤應(yīng)供應(yīng)主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。69,信息系統(tǒng)等級(jí)愛護(hù)的平安需求分析方法分為哪三類？答：S類—業(yè)務(wù)信息平安愛護(hù)類，關(guān)注的是愛護(hù)數(shù)據(jù)在存儲(chǔ),傳輸,處理過程中不被泄露,破壞和免受未授權(quán)的修改。A類—系統(tǒng)服務(wù)平安愛護(hù)類，關(guān)注的是愛護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，避開因?qū)ο到y(tǒng)的未授權(quán)修改,破壞而導(dǎo)致系統(tǒng)不可用。G類—通用平安愛護(hù)類，既關(guān)注愛護(hù)業(yè)務(wù)信息的平安性，同時(shí)也關(guān)注愛護(hù)系統(tǒng)的連續(xù)可用性。70,新建系統(tǒng)等級(jí)愛護(hù)方案設(shè)計(jì)步驟有哪些？答：1,局域網(wǎng)內(nèi)部抽象處理2,局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理3,局域網(wǎng)之間平安域互聯(lián)的抽象處理4,局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理5,平安域內(nèi)部抽象處理6,行程信息系統(tǒng)抽象模型7,指定總體平安策略8,關(guān)于等級(jí)邊界進(jìn)行平安限制的規(guī)定9,關(guān)于各平安域內(nèi)部的平安限制要求10,關(guān)于等級(jí)平安域的管理策略71,新建系統(tǒng)等級(jí)愛護(hù)設(shè)計(jì)方案72,平安管理制度建設(shè)主要內(nèi)容確定平安管理策略，制定平安管理制度，具體依據(jù)《基本要求》中的“平安管理制度”內(nèi)容，同時(shí)可以參照《信息系統(tǒng)平安管理要求》等。高級(jí)工程師部分73,什么是IT服務(wù)項(xiàng)目？答：IT服務(wù)項(xiàng)目是“供方以項(xiàng)目的方式對需方供應(yīng)IT服務(wù)的活動(dòng)”。74,什么是IT服務(wù)項(xiàng)目經(jīng)理？答：IT服務(wù)項(xiàng)目經(jīng)理是“以項(xiàng)目的形式運(yùn)用項(xiàng)目管理的方法，代表供方對需方供應(yīng)IT服務(wù)的管理者?！?5,IT服務(wù)項(xiàng)目經(jīng)理的主要職責(zé)答：識(shí)別和管理需方的IT服務(wù)需求；明確IT服務(wù)目標(biāo)并形成IT服務(wù)方案（安排）；指導(dǎo),監(jiān)控IT服務(wù)過程，并做到項(xiàng)目信息可視化，滿足各項(xiàng)目干系人的溝通要求；平衡IT服務(wù)質(zhì)量,范圍,內(nèi)容,時(shí)間和成本等各方面的要求，確保高質(zhì)量地完成IT服務(wù)工作，保證客戶滿足度。76,ITSS中定義的IT項(xiàng)目管理所需的知識(shí)實(shí)力實(shí)力分類知識(shí)實(shí)力項(xiàng)專業(yè)實(shí)力基本理論和方法營銷規(guī)劃和管理服務(wù)規(guī)劃與設(shè)計(jì)服務(wù)轉(zhuǎn)換實(shí)力運(yùn)營管理實(shí)力質(zhì)量管理實(shí)力項(xiàng)目管理和監(jiān)控實(shí)力項(xiàng)目管理知識(shí)項(xiàng)目群管理團(tuán)隊(duì)建設(shè)和管理行為實(shí)力職業(yè)道德規(guī)范學(xué)習(xí)與創(chuàng)新領(lǐng)導(dǎo)力與影響力人際溝通實(shí)力壓力與心情管理77,產(chǎn)品是什么？分幾種類別答：產(chǎn)品是“人們向市場供應(yīng)的能滿足消費(fèi)者或用戶某種需求的任何有形物品或無形服務(wù)?！蓖ǔＳ兴姆N類別的產(chǎn)品，分別是服務(wù),軟件,硬件,流程性材料。78,什么是IT服務(wù)管理？答：IT服務(wù)管理（ITServiceManagement，簡稱ITSM）是一套扶植組織對IT系統(tǒng)的規(guī)劃,研發(fā),實(shí)施和運(yùn)營進(jìn)行有效管理的方法，是一套方法論。79,項(xiàng)目管理試圖對哪5個(gè)變量進(jìn)行限制？答：時(shí)間,成本,質(zhì)量,范圍,風(fēng)險(xiǎn)。80,質(zhì)量管理體系QMS在哪個(gè)標(biāo)準(zhǔn)中定義了在質(zhì)量方面指揮和限制組織的管理體系？答：ISO9001：200581,基本的管理體系有哪些？答：ISO/IEC20000,I