2012-2-9  上午一题
[每日一题] +[T Service Management according to ITIL v3

变更管理指标的意义不包括：
A. 最终触发变更的数量
B. 查找变更的根本原因
C. 发现变更的趋势
D. 衡量变更的影响
E. 衡量服务提供商响应确定的业务需求的速度与有效性  
答案：A
A是变更管理可设定的一个指标，没有表达出指标的意义
BCDE是变更管理指标诉求的意义，指标的意义所在。

2012-2-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

信息安全风险评估规范中，脆弱性严重程序赋值为“如果被威胁利用，将对资产造成重大损害”，其对应脆弱性等级为：
A.  5  很高
B.  4  高
C.  3  中等
D.  2.  低
E.   1. 很低  
答案：B 解释： 5 很高   ： 如果被威胁利用，将对资产造成完全损害 4 高      ：如果被威胁利用，将对资产造成重大损害 3 中等   ：如果被威胁利用，将对资产造成一般损害 2 低      ：如果被威胁利用，将对资产造成较小损害 1 很低   ：如果被威胁利用，将对资产造成的损害可以忽略

2012-2-10 上午一题
[每日一题] +[T Service Management according to ITIL v3

多选CI多种多样，以下属于服务配置项的有：
A. 商业论证、服务管理计划、服务设计包
B. 管理、组织、流程、知识和人员
C. 财务资本、系统、应用、信息、数据、基础设施、财务资本
D. 服务模型
E. 服务包
F. 组织配置项  

答案：BCDE
A. 服务生命周期配置项：商业论证、服务管理计划、服务设计包
o 服务配置项包括一下几类：
o 服务能力资产：管理、组织、流程、知识和人员
o 服务资源资产：财务资本、系统、应用、信息、数据、基础设施、财务资本
o 服务模型
o 服务包
o 发布包
o 服务验收标准
B. 组织配置项
C. 内部配置项
D. 外部配置项
E. 组织配置项等

2012-2-10下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选）以下哪些是组织的安全要求的来源：
A.  风险评估；
B.  法律、法规、合同要求；
C.  业务特定要求；
D.  开发的支持其信息处理的原则；
答案：ABCD
解释：详见《ISO27002信息安全管理使用规则》0.3如何建立安全要求。

2012-2-13 上午一题
[每日一题] +[T Service Management according to ITIL v3               
命名配置项时，应制定命名规则并将其应用于配置项、配置文档和变更的标识，以及基准、构件、发布和配件。命名规则或信息管理系统应包括对以下方面的管理：
A. 一个配置项结构内配置项之间的层级关系
B. 各配置项内的层级或从属关系
C. 配置项及其相关文档之间的关系
D. 配置项和变更之间的关系
E. 配置项、故障、问题和已知错误的关系

答案：ABCDEF