信息安全服務(wù)高級工程師知識重點

第一部分：信息平安概述1,網(wǎng)絡(luò)與信息平安保障工作文件匯總2013年的文要著重看，具體參照復(fù)印的《網(wǎng)絡(luò)與信息平安保障工作文件匯編》。第二部分：信息平安政策法規(guī)與標(biāo)準(zhǔn)1,北京市經(jīng)濟(jì)和信息化委員會通告《2013年第1號》2,關(guān)于加強信息平安管理體系認(rèn)證平安管理的通知【2010】394號3,關(guān)于做好信息技術(shù)服務(wù)外包平安管理工作的通知京經(jīng)信委函【2013】203號信息平安部分。第三部分：1,什么是風(fēng)險？答：風(fēng)險是指特定威脅利用資產(chǎn)的弱點，由此導(dǎo)致資產(chǎn)受損或破壞的潛在可能。2,什么是風(fēng)險管理？答：是指在可接受的成本范圍內(nèi)，識別,限制和降低或解除（可能影響信息系統(tǒng)的）平安風(fēng)險的動態(tài)過程。3,什么是ISMS？答：ISMS即信息平安管理體系，是基于業(yè)務(wù)風(fēng)險方法，建立,實施,運行,監(jiān)視,保持和改進(jìn)信息平安的體系，是一個組織整改管理體系的一部分。4,什么是殘余風(fēng)險？答：是指實施風(fēng)險處置后仍舊殘留的風(fēng)險。5,什么是信息？答：信息是一種資產(chǎn)，像其他重要的業(yè)務(wù)資產(chǎn)一樣，對組織具有價值，因此須要妥當(dāng)愛護(hù)。6,信息的三個最基本屬性是什么？答：CIA，即保密性,完整性,可用性。7,信息資產(chǎn)的分類分幾類，分別是什么？答：6類，分別是硬件,軟件,數(shù)據(jù),文檔,人員,服務(wù)性設(shè)施，也叫有形資產(chǎn)。無形資產(chǎn)例如企業(yè)文化，企業(yè)形象客戶關(guān)系等。8,如何才算是信息平安？答：愛護(hù)信息的保密性,完整性,可用性不受破壞。9,信息平安服務(wù)體系主要包括哪三類服務(wù)？答：信息平安詢問服務(wù),信息平安實施服務(wù),信息平安培訓(xùn)服務(wù)。10,服務(wù)類別,組件和實例之間的關(guān)系是什么？答：將相對獨立的服務(wù)盡量細(xì)分為服務(wù)組件，將具有相同或相近服務(wù)界面的服務(wù)組件歸并為統(tǒng)一服務(wù)類別。11,信息平安服務(wù)分類？服務(wù)類別服務(wù)組件目標(biāo)對象代碼名稱代碼名稱組織的信息系統(tǒng)及其全部支持的業(yè)務(wù)系統(tǒng)和管理A信息平安詢問服務(wù)A01信息平安規(guī)劃A02信息平安管理體系詢問A03信息平安風(fēng)險評估A04信息平安應(yīng)急管理詢問A05業(yè)務(wù)連續(xù)性管理詢問A99其他信息平安詢問服務(wù)B信息平安實施服務(wù)B01信息平安設(shè)計組織的信息系統(tǒng)個人的信息設(shè)備B02信息平安產(chǎn)品部署B(yǎng)03信息平安開發(fā)B04信息平安加固和優(yōu)化B05信息平安檢查和測試B06信息平安監(jiān)控B07信息平安應(yīng)急處理B08信息平安通告B09備份和復(fù)原B10數(shù)據(jù)修復(fù)B11電子認(rèn)證服務(wù)B12信息平安監(jiān)理B13信息平安審計B99其他信息平安實施服務(wù)C信息平安培訓(xùn)服務(wù)C01信息平安培訓(xùn)信息平安相關(guān)人員Z其他信息平安服務(wù)12,信息平安詢問服務(wù)的服務(wù)界面分為哪五個方面？答：服務(wù)對象,服務(wù)供需,服務(wù)特性,服務(wù)質(zhì)量,服務(wù)組件。13,信息平安管理體系分為哪幾個步驟？答：面對組織建立,實施,運行,監(jiān)視,評審,保持和改進(jìn)信息平安的體系。14,什么是信息平安規(guī)劃？答：信息平安規(guī)劃主要是從組織核心業(yè)務(wù),核心價值動身，依據(jù)組織的發(fā)展戰(zhàn)略，通過風(fēng)險評估等方式提取組織的平安需求，對相應(yīng)的平安保障目標(biāo),任務(wù),措施和步驟進(jìn)行規(guī)劃。15,信息平安風(fēng)險評估應(yīng)貫穿哪幾個階段？答：信息平安風(fēng)險評估應(yīng)貫穿于信息系統(tǒng)的規(guī)劃,設(shè)計,實施,運行維護(hù)以及廢棄各個階段。16,什么是滲透性測試？答：滲透性測試是指信息平安服務(wù)供應(yīng)者的專業(yè)人員模擬攻擊行為，對目標(biāo)系統(tǒng)實施滲透，意圖找到“非法”進(jìn)入目標(biāo)系統(tǒng)并獲得相關(guān)權(quán)限的途徑，從而測試目標(biāo)系統(tǒng)平安限制措施的有效性。17,信息平安監(jiān)控主要通過哪些方式對各系統(tǒng)進(jìn)行監(jiān)控？答：監(jiān)控工具或平臺。18,信息平安應(yīng)急管理體系是什么？答：針對各類突發(fā)信息平安事務(wù)，供應(yīng)實施層面的應(yīng)急響應(yīng)和應(yīng)急演練。響應(yīng)方式可以按事務(wù)特點和級別，分為現(xiàn)場和遠(yuǎn)程兩種。在設(shè)備,系統(tǒng),業(yè)務(wù),組織等不同層面進(jìn)行測試和演練，演練的方式分為桌面演練,模擬演練和實戰(zhàn)演練。19,信息平安培訓(xùn)服務(wù)的服務(wù)組件包袱哪些？答：針對信息平安專業(yè)人員的資質(zhì)培訓(xùn),針對服務(wù)需求方特定要求的定制培訓(xùn)等。20,信息平安詢問實施總體安排分為哪幾個階段？答,項目打算,現(xiàn)狀調(diào)研,架構(gòu)設(shè)計,總體規(guī)劃,體系建設(shè),落地實施。21,信息平安技術(shù)架構(gòu)設(shè)計分為哪幾個層面？答：終端,應(yīng)用,系統(tǒng),網(wǎng)絡(luò),物理。22,信息平安技術(shù)架構(gòu)設(shè)計分為哪幾類？答：身份認(rèn)證,訪問限制,內(nèi)容平安,監(jiān)控審計,備份復(fù)原。23,信息平安管理體系基礎(chǔ)分為哪些方面？答：建立ISMS,實施和運行ISMS,監(jiān)視和評審ISMS,保持和改進(jìn)ISMS。24,建立并管理ISMS的內(nèi)容有哪些？答：①依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn),技術(shù)以及任何刪減的細(xì)微環(huán)節(jié)和合理性來確定ISMS范圍；②依據(jù)組織業(yè)務(wù)特征,組織,地理位置,資產(chǎn)和技術(shù)確定ISMS方針；③確定組織的風(fēng)險評估方法；④識別風(fēng)險；⑤分析并評價風(fēng)險；⑥識別和評價風(fēng)險處理的選擇；7選擇風(fēng)險處理的限制目標(biāo)和限制方式；⑧管理層批準(zhǔn)建議的殘留風(fēng)險；⑨獲得管理層對實施和運行ISMS的授權(quán)；10打算適用性聲明。25,信息平安管理體系基礎(chǔ)的訂正措施和預(yù)防措施有哪些？訂正措施：確定不符合的緣由；評價確保不符合不在發(fā)生所需的措施；確定和實施所需的訂正措施；記錄所實行實施的結(jié)果；評審所實行的訂正措施；預(yù)防措施：識別潛在不符合及其緣由；評價預(yù)防不符合發(fā)生所需的措施；確定并實施所需的預(yù)防措施；記錄所實行措施的結(jié)果；評審所實行的預(yù)防措施；26,限制域,限制目標(biāo),限制措施分別合計為多少項？答：限制目標(biāo)39項，限制措施133項。27,什么叫資產(chǎn)？答：資產(chǎn)（Asset）任何對組織具有價值的東西，包括計算機硬件,通信設(shè)施,建筑物,數(shù)據(jù)庫,文檔信息,軟件,信息服務(wù)和人員等，全部這些資產(chǎn)都須要妥當(dāng)愛護(hù)。28,什么是威脅？答：威脅（Threat）可能對資產(chǎn)或組織造成損害的某種平安時間發(fā)生的潛在緣由，通常須要識別出威脅源。29,什么是弱點？答：弱點（Vulnerability）也稱作漏洞或脆弱性，即資產(chǎn)或資產(chǎn)組中存在的可被威脅利用的缺點，弱點一旦被利用，就可能對資產(chǎn)造成損害。30,什么是風(fēng)險？答：風(fēng)險（Risk）特定威脅利用資產(chǎn)的弱點，導(dǎo)致資產(chǎn)受損或破壞的潛在可能。31,什么是嚴(yán)峻性？答,嚴(yán)峻性（Impact）弱點一旦被威脅利用兒造成的意外事務(wù)可能給組織帶來的沖擊，包括直接或間接的損失或損害。32,什么是限制措施？答：限制措施（Control）也稱為平安措施或?qū)Σ?，即通過防范威脅,削減弱點,限制意外事務(wù)帶來影響等途徑來消減風(fēng)險的機制,方法和措施。33,什么是殘余風(fēng)險？答：在實施平安措施之后仍舊存在的風(fēng)險。34,風(fēng)險評估要素關(guān)系圖35,風(fēng)險分析原理36,風(fēng)險評估前應(yīng)實行哪些措施？確定風(fēng)險評估的目標(biāo)；確定風(fēng)險評估的范圍；組建適當(dāng)?shù)脑u估管理與實施團(tuán)隊；進(jìn)行系統(tǒng)調(diào)研；確定評估依據(jù)和方法；制定風(fēng)險評估方案；獲得最高管理者對風(fēng)險評估工作的支持。37,風(fēng)險評估實施流程圖（略）38,風(fēng)險評估實施應(yīng)分為幾級？答：5級，分別是很高,高,中等,低,很低。39,威脅如何分類？答：威脅可以通過威脅主體,資源,動機,途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。40,具體描述風(fēng)險計算的方法？風(fēng)險值=R（A，T，V）=R（L（T，V），F(xiàn)（Ia，Va））。R表示平安風(fēng)險計算函數(shù)A表示資產(chǎn)T表示威脅V表示脆弱性Ia表示平安事務(wù)所作用的資產(chǎn)價值Va表示脆弱性嚴(yán)峻程度L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事務(wù)的可能性F表示平安事務(wù)發(fā)生后造成的損失41,什么是ITSS？ITSS的來源是？答：ITSS是InformaitonTechonlogyServiceStandards，即信息技術(shù)服務(wù)標(biāo)準(zhǔn)，是一套體系化的信息技術(shù)服務(wù)標(biāo)準(zhǔn)庫.ITSS是在工業(yè)和信息化部軟件服務(wù)業(yè)司的指導(dǎo)下，由國家信息技術(shù)服務(wù)標(biāo)準(zhǔn)工作組組織探討指定的。42,信息技術(shù)服務(wù)的核心要素是什么？答：是人員,過程,技術(shù)和資源。人員是IT服務(wù)的載體，是IT服務(wù)發(fā)展的主導(dǎo)力氣。43,IT服務(wù)的生命周期包括哪些？答：包括規(guī)劃設(shè)計,部署實施,服務(wù)運營,持續(xù)改進(jìn)和監(jiān)督管理。44,CMMI的成熟度分幾級，分別是什么？答：分5級，第一級完成級，第二級管理級，第三級定義級，第四級量化管理級，第五級持續(xù)優(yōu)化級。45,ISO20000分為哪兩部分？答：第一部分管理規(guī)范，IT服務(wù)管理標(biāo)準(zhǔn)介紹，定義了服務(wù)供應(yīng)者交付管理服務(wù)的需求。第二部分實施準(zhǔn)則，實踐指導(dǎo)，描述了服務(wù)管理流程的最佳實踐，描述了IT服務(wù)管理流程質(zhì)量標(biāo)準(zhǔn)。46,COBIT5的過程參考模型（1）規(guī)劃過程域：調(diào)整（Align）,規(guī)劃（Plan）,組織（Organize）（2）建立過程域：建立（Build）,獲得（Acquier）,實施（Implement）（3）執(zhí)行過程域：交付（Deliver）,服務(wù)（Service）,支持（Support）（4）監(jiān)視過程域：監(jiān)視（Monitor）,評價（Evaluate）,評估（Assess）47,信息平安運維實施過程管理主要分為哪幾個方面？（1）策劃（Plan）（2）實施（Do）（3）檢查（Check）（4）改進(jìn)（Act）48,ITSS實施原理分為哪五個階段？答：需求分析階段,規(guī)劃設(shè)計階段,部署實施階段,優(yōu)化改進(jìn)階段,實施過程管控。49,實施ITSS的成果及勝利要素包括哪些方面？答：政策法規(guī),標(biāo)準(zhǔn)規(guī)范,業(yè)務(wù)需求,意識意愿,團(tuán)隊人員,管理體系,工具平臺,相關(guān)資源,測量評價。50,什么是信息平安工程？答：信息平安工程ISSE，它解決用戶的信息保障需求，是系統(tǒng)工程學(xué),系統(tǒng)選購 ,風(fēng)險管理,認(rèn)證和認(rèn)可以及生命期支持的一部分。51,信息平安工程的意義？答：開放和平安的沖突突出；弱點使其易于受到各種攻擊；平安專業(yè)人員將發(fā)開人員,系統(tǒng)集成人員,用戶有更加緊密的合作的前提條件。52,工程實施階段的主要監(jiān)理目標(biāo)有哪些？答：加強工程實施方案的合法性,合理性,與設(shè)計方案的符合性；促使工程中所運用的產(chǎn)品和服務(wù)符合承建合同及國家相關(guān)法律,法規(guī)和標(biāo)準(zhǔn)；明確工程實施安排，對于安排的調(diào)整必需合理,受控；促使工程實施過程滿足承建合同的要求，并與工程設(shè)計方案,工程安排相符。53,什么是應(yīng)急響應(yīng)？答：應(yīng)急響應(yīng)也叫緊急響應(yīng)，是平安事務(wù)發(fā)生后快速實行的措施和行動，它是平安事務(wù)響應(yīng)的一種快速實現(xiàn)方式。54,應(yīng)急響應(yīng)的目的？答：目的是快速復(fù)原系統(tǒng)的保密性,完整性,和可用性，阻擋和減小平安事務(wù)帶來的影響。55,應(yīng)急響應(yīng)服務(wù)的特點有哪些？答：技術(shù)困難性與專業(yè)性；知識閱歷的依靠性；突發(fā)性強；須要廣泛的協(xié)調(diào)與合作。56,應(yīng)急響應(yīng)服務(wù)的形式有哪些？答：遠(yuǎn)程應(yīng)急響應(yīng)服務(wù)和本地應(yīng)急響應(yīng)服務(wù)。57,我國信息平安事務(wù)分級方法答：特殊重大事務(wù)（1級）,重大事務(wù)（2級）,較大事務(wù)（3級）,一般事務(wù)（4級）58,應(yīng)急響應(yīng)預(yù)案的主要內(nèi)容有哪些？具體的組織體系結(jié)構(gòu)及人員職責(zé)應(yīng)急響應(yīng)安排各小組成員的聯(lián)絡(luò)信息供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲和備用站點的外部聯(lián)系點系統(tǒng)復(fù)原或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表支持系統(tǒng)運行所需的硬件,軟件,固件和其他資源的設(shè)備和系統(tǒng)需求清單供應(yīng)商服務(wù)水平協(xié)議（SLA）,與其他機構(gòu)的互惠協(xié)議和其他關(guān)鍵記錄備用站點的描述和說明在安排制定前進(jìn)行BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系,風(fēng)險,優(yōu)先級別等應(yīng)急響應(yīng)安排文檔的保存和分發(fā)方法59,信息平安等級愛護(hù)管理方法分為幾個階段，分別是什么？答：五個階段，主要對信息系統(tǒng)定級,備案,建設(shè)整改,等級測評和監(jiān)督檢查。60,受侵害的客體指等級愛護(hù)對象（即定級對象）受到破壞時所侵害的客體主要由幾個方面，分別是什么？答：3個方面，①公民,法人和其他組織的合法權(quán)益②設(shè)備秩序,公共利益③國家平安。61,確定業(yè)務(wù)信息平安等級業(yè)務(wù)信息平安被破壞時所侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)峻損害特殊嚴(yán)峻損害公民,法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序,公共利益第二級第三級第四級國家平安第三級第四級第五級62,信息系統(tǒng)備案應(yīng)依據(jù)什么標(biāo)準(zhǔn)執(zhí)行？答：信息系統(tǒng)運營運用單位和受理備案的公共機關(guān)應(yīng)依據(jù)《信息平安等級愛護(hù)備案實施細(xì)則》公信安【2007】1360號的要求辦理信息系統(tǒng)備案工作。63,平安建設(shè)整改工作依據(jù)的標(biāo)準(zhǔn)有哪些？答：《信息系統(tǒng)平安等級愛護(hù)基本要求》（GB/T22239-2008）《信息系統(tǒng)通用平安技術(shù)要求》（GB/T20271）《信息系統(tǒng)平安管理要求》（GB/T20269）《信息系統(tǒng)等級愛護(hù)平安設(shè)計技術(shù)要求》（GB/T24856-2009）等。64,等級測評是什么？和等級愛護(hù)有什么關(guān)系？答：等級測評是測評機構(gòu)依據(jù)國家信息平安等級愛護(hù)制度規(guī)定，受有關(guān)單位托付，依據(jù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對非涉及國家隱私信息系統(tǒng)平安等級愛護(hù)狀況進(jìn)行檢測評估的活動。等級測評工作是等級愛護(hù)整體工作的一個重要組成部分。65,信息系統(tǒng)等級愛護(hù)的監(jiān)督檢查方式有哪些？答：備案單位的定期自查行業(yè)主管部門的督導(dǎo)檢查公安機關(guān)的監(jiān)督檢查66,信息系統(tǒng)等級愛護(hù)基本要求的主要內(nèi)容有哪些？答：管理類平安要求與信息系統(tǒng)中各種角色參加的活動有關(guān)，主要通過限制各種角色的活動，從政策,制度,規(guī)范,流程以及記錄等方面做出規(guī)定來實現(xiàn)。基本管理要求的內(nèi)容分為平安管理制度；平安管理機構(gòu)；人員平安管理；系統(tǒng)建設(shè)管理；系統(tǒng)運維管理。67,在信息系統(tǒng)等級愛護(hù)的差級中，二級系統(tǒng)與信息系統(tǒng)的限制點分別是多少？答：二級是175個，三級是290個68,具體說明信息系統(tǒng)等級愛護(hù)的基本技術(shù)要求答：基本技術(shù)要求分為數(shù)據(jù)完整性,數(shù)據(jù)保密性和備份復(fù)原三類，數(shù)據(jù)完整性。數(shù)據(jù)完整性：①應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時實行必要的復(fù)原措施；②應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時實行必要的復(fù)原措施；③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù)，避開來自基于通用通信協(xié)議的攻擊破壞數(shù)據(jù)完整性。數(shù)據(jù)保密性：①應(yīng)采納加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸保密性②應(yīng)采納加密或其他愛護(hù)措施實現(xiàn)系統(tǒng)管理數(shù)據(jù),鑒別信息和重要業(yè)務(wù)數(shù)據(jù)存儲保密性③應(yīng)對重要通信供應(yīng)專用通信協(xié)議或平安通信協(xié)議服務(wù)，避開來自基于通用協(xié)議的攻擊破壞數(shù)據(jù)保密性。備份和復(fù)原：①應(yīng)供應(yīng)數(shù)據(jù)本地備份與復(fù)原功能，完全數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放②應(yīng)建立異地災(zāi)難備份中心，配備災(zāi)難復(fù)原所需的通信線路,網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，供應(yīng)業(yè)務(wù)應(yīng)用的實時無縫切換；③應(yīng)供應(yīng)異地實時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心；④應(yīng)采納冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避開存在網(wǎng)絡(luò)單點故障；⑤應(yīng)供應(yīng)主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。69,信息系統(tǒng)等級愛護(hù)的平安需求分析方法分為哪三類？答：S類—業(yè)務(wù)信息平安愛護(hù)類，關(guān)注的是愛護(hù)數(shù)據(jù)在存儲,傳輸,處理過程中不被泄露,破壞和免受未授權(quán)的修改。A類—系統(tǒng)服務(wù)平安愛護(hù)類，關(guān)注的是愛護(hù)系統(tǒng)連續(xù)正常的運行，避開因?qū)ο到y(tǒng)的未授權(quán)修改,破壞而導(dǎo)致系統(tǒng)不可用。G類—通用平安愛護(hù)類，既關(guān)注愛護(hù)業(yè)務(wù)信息的平安性，同時也關(guān)注愛護(hù)系統(tǒng)的連續(xù)可用性。70,新建系統(tǒng)等級愛護(hù)方案設(shè)計步驟有哪些？答：1,局域網(wǎng)內(nèi)部抽象處理2,局域網(wǎng)內(nèi)部平安域之間互聯(lián)的抽象處理3,局域網(wǎng)之間平安域互聯(lián)的抽象處理4,局域網(wǎng)平安域與外部單位互聯(lián)的抽象處理5,平安域內(nèi)部抽象處理6,行程信息系統(tǒng)抽象模型7,指定總體平安策略8,關(guān)于等級邊界進(jìn)行平安限制的規(guī)定9,關(guān)于各平安域內(nèi)部的平安限制要求10,關(guān)于等級平安域的管理策略71,新建系統(tǒng)等級愛護(hù)設(shè)計方案72,平安管理制度建設(shè)主要內(nèi)容確定平安管理策略，制定平安管理制度，具體依據(jù)《基本要求》中的“平安管理制度”內(nèi)容，同時可以參照《信息系統(tǒng)平安管理要求》等。高級工程師部分73,什么是IT服務(wù)項目？答：IT服務(wù)項目是“供方以項目的方式對需方供應(yīng)IT服務(wù)的活動”。74,什么是IT服務(wù)項目經(jīng)理？答：IT服務(wù)項目經(jīng)理是“以項目的形式運用項目管理的方法，代表供方對需方供應(yīng)IT服務(wù)的管理者?！?5,IT服務(wù)項目經(jīng)理的主要職責(zé)答：識別和管理需方的IT服務(wù)需求；明確IT服務(wù)目標(biāo)并形成IT服務(wù)方案（安排）；指導(dǎo),監(jiān)控IT服務(wù)過程，并做到項目信息可視化，滿足各項目干系人的溝通要求；平衡IT服務(wù)質(zhì)量,范圍,內(nèi)容,時間和成本等各方面的要求，確保高質(zhì)量地完成IT服務(wù)工作，保證客戶滿足度。76,ITSS中定義的IT項目管理所需的知識實力實力分類知識實力項專業(yè)實力基本理論和方法營銷規(guī)劃和管理服務(wù)規(guī)劃與設(shè)計服務(wù)轉(zhuǎn)換實力運營管理實力質(zhì)量管理實力項目管理和監(jiān)控實力項目管理知識項目群管理團(tuán)隊建設(shè)和管理行為實力職業(yè)道德規(guī)范學(xué)習(xí)與創(chuàng)新領(lǐng)導(dǎo)力與影響力人際溝通實力壓力與心情管理77,產(chǎn)品是什么？分幾種類別答：產(chǎn)品是“人們向市場供應(yīng)的能滿足消費者或用戶某種需求的任何有形物品或無形服務(wù)。”通常有四種類別的產(chǎn)品，分別是服務(wù),軟件,硬件,流程性材料。78,什么是IT服務(wù)管理？答：IT服務(wù)管理（ITServiceManagement，簡稱ITSM）是一套扶植組織對IT系統(tǒng)的規(guī)劃,研發(fā),實施和運營進(jìn)行有效管理的方法，是一套方法論。79,項目管理試圖對哪5個變量進(jìn)行限制？答：時間,成本,質(zhì)量,范圍,風(fēng)險。80,質(zhì)量管理體系QMS在哪個標(biāo)準(zhǔn)中定義了在質(zhì)量方面指揮和限制組織的管理體系？答：ISO9001：200581,基本的管理體系有哪些？答：ISO/IEC20000,I