《2023年5月-系统规划与管理师-必背问答题.docx》由会员分享,可在线阅读,更多相关《2023年5月-系统规划与管理师-必背问答题.docx(10页珍藏版)》请在优知文库上搜索。
1、第三章信息技术服务知识1、质量管理过程?(P94)1质量策划【2】质量控制【3】质量保证【4】质量改进2、质量改进实施方法?(P98)1 PDCA实施方法:1)明确问题;2)掌握现状;3)分析问题产生的原因;4)拟定对策并实施;5)确认效果;6)防止问题再发生并标准化;7)总结2 DMAlC方法:定义、测量、分析、改进、控制3、建立信息安全管理体系(ISMS)中使用的模型原理?(P102)【17案例】信息安全管理体系(ISMS):是整个管理体系的一部分。它是基于业务风险的方法,来建立、实施、运行、监视、评审、保持和改进信息安全的(注:管理体系包括:组织结构、方针政策、规划活动、职责、实践、程序
2、、过程和资源)4、信息安全管理活动主要包括哪些方面?(PIO3)【17案例】1定义信息安全策略【2】定义信息安全管理体系范围3进行信息安全风险评估【4】确定管理目标和选择管理措施【5】准备信息安全适用性申明5、信息系统安全保护等级划分?(P104)【17案例】第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级;第四级,结构化保护级;第五级,访问验证保护级6、等级保护主要环节?(P104)定级、备案、安全建设整改、等级测评、安全检查第四章规划设计7、IT规划设计流程中的主要活动?1服务需求识别【2】服务目录设计服务方案设计(服务模式设计、服务级别设计、服务要素设计)【4】服务
3、成本评估5服务级别协议设计8、要确保规划设计活动的有效实施,需要考虑哪些因素?(关键成功因素)1确保规划设计考虑全面【2】当服务变更或补充规划设计的任一独立元素时,都要充分考虑有关职能、管理、运营方面的问题【3】明确重点,充分沟通【4】策划、实施、检查、改进(PDCA)9、什么是服务目录?服务目录是梳理服务产品和客户期望的重要工具,是服务供方为客户提供的IT服务集中式的信息来源,以确保业务领域可以准确的看到可用的IT服务及服务的细节和状态。服务目录的特点是公开的、全部种类、避免冗余、定期回顾及时调整;服务目录分为业务服务目录和技术服务目录10、服务目录设计的参与方包括哪些?至少包括需方业务代表
4、、系统规划与管理师、IT服务工程师等,以确保指定服务目录时视角是全面的Ilx服务目录设计的一般步骤?1确定小组成员【2】列举服务清单【3】服务分类与编码【4】服务项详细描述【5】评审与发布服务目录6】完善服务目录12、服务目录中可能包含的一些变量及促进因素?1对服务进行统一收费【2】确定服务使用费或基于服务能力的收费额【3】增加循环过程中服务消费的数量或单元【4】确定相似服务提供时的优先次序【5】获取新的服务或添加附加客户的流程及程序13、服务目录设计活动的关键成功因素1确保向需方提供的每个服务都是独立的【2】可根据客户需求和内部情况,对服务内容进行控制和衡量【3】服务成本可以根据客户需求的不
5、同而进行改变【4】客户容易认可和感受对服务成本有较大影响的服务14、服务级别协议(SLA)x运营级别协议(OLA)、支持合同(UC)的区别(P114)【18案例】服务级别协议(SLA):由IT服务提供方和顾客在一定的成本控制下为保障系统的性能和可靠性签订的,描述将要提供的一项或多项双方认可服务的一份协议运营级别协议(OLA):在SLA总目标下,为支持每个环节的具体目标,IT服务提供方与其内部的某个IT部门就某项IT服务签订的协议,从而支持IT服务提供方所提供的各种服务支持合同(UC):IT服务提供方与外部供应商就某项服务的提供所签订的合同UC通常是正式的合同,而SLA和OLA通常不是法律文件1
6、5、服务需求识别的活动?【17案例】1 IT服务可用性需求识别【2】业务连续性需求识别【3】IT服务能力需求识别【4】信息安全需求识别【5】价格需求识别【6】IT服务报告需求识别16、可用性指标计算?(P117)MTBF平均无故障时间=系统运行时间/系统在运行时间的故障次数(MTBF越长,系统的可靠性越高)MTTR平均故障修复时间=系统故障耗时/故障次数【20案例】(MTTR越短,表示易恢复性越好)MTBSl平均故障间隔=平均故障修复时间+平均故障间隔(MTBSl越长,表示可靠性越高)17、服务需求识别阶段的关键成功因素?(P119)【20案例】1明确服务范围、服务内容和服务目标【2】识别客户
7、对于可用性、连续性、信息安全、服务能力、价格和服务报告方面的需求,以便对规划设计进行规划【3】与需方进行充分沟通,全面了解明示的和隐含的服务需求18、IT服务模式分类?(P120)常见IT服务模式划分如下:1)是将IT服务模式划分为远程支持(电话/邮件)、现场服务(上门技术支持、常驻现场)、集中监控等多种技术支持服务模式;2)是将IT服务模式分为IT外包(IT0)、业务流程外包(BP0)、知识流程外包(KPO)等外包服务和新兴服务模式,如SaaS、云计算等19、IT服务模式设计有哪些活动?(P120)1根据客户需求和供方能力设计,主要是IT服务的可用性和连续性设计2可用性设计是确保IT服务的可
8、用性级别得到满足3连续性设计一般会考虑大风险控制和灾难应对措施【4】针对设计的IT服务模式与客户进行讨论、改进5针对不同的IT服务模式进行匹配20、IT服务模式设计关键成功因素?(P121)1选择的IT服务模式与客户需求一致2跟踪客户需求的变化,及时调整IT服务模式3iT服务供方具备同时提供多种IT服务模式的能力4jIT服务供方人员配置和资源配置与IT服务模式匹配21、服务级别设定的主要活动?(P122)1了解服务内容【2】确定服务范围、对象、内容【3】定义服务级别目标【4】明确双方职责【5】识别风险【6】对服务级别设定的评审和修改【7】服务级别谈判和沟通22、规划设计中人员要素设计的主要活动
9、?(P124)1人员岗位和职责设计【2】人员绩效方案设计【3】人员培训方案设计23、规划设计中人员要素设计的关键成功因素?(P128)1是否具有成熟的知识管理体系2岗位培训是否充足且适用3进行服务意识及沟通能力培训【4】团队内人员能力的互备性5人员考核指标设定是否符合SMART原则6人员考核结果应用是否真正落地有效7建立良好的沟通协作机制【8】设计有效的人员储备管理措施9引导积极向上的团队文化24、规划设计中资源要素设计的活动?(P128)1服务工具选择:监控类工具、过程管理类工具、其他工具【18案例】2服务台设计:沟通渠道、专人负责3备件及备件库设计:1)备件响应方式和级别定义,能满足SLA
10、约定支持;2)备件供应商管理;3)备件出入库管理;4)备件可用性管理4知识库设计:建立、共享、策略、管理25、资源要素设计的关键成功因素?(P132)1服务人员能力达标2服务台职能明确、过程规范3备件管理规范与SLA中条款相一致【4】有效的监控平台提高发现概率,做好预防【5】及时根据服务级别和服务需求调整服务资源配置6如备件库由第三方提供,第三方支持服务级别充分满足服务需求26、技术要素设计的活动?(P133)1技术研发2发现问题的技术1)识别监控对象,制定设备监控指标及阈值表编制计划2)制定测试环境建设计划3解决问题的技术1)识别常见问题:制定标准操作步骤编制计划2)识别突发事件类型和等级,
11、制定应急预案编制计划3)识别知识转移需求,制定知识转移计划27、过程要素设计包括哪些内容?(P136)1过程识别与定义;【2】过程KPI设计;【3】过程监控设计28、常见IT服务管理过程设计?(P142)1服务级别管理过程设计1)考虑内容:建立服务目录;需方签订服务级别协议;建立SLA考核自评估机制2)关键指标:目录定义的完整性;签订协议的规范性;机制的有效性和完整性【20案例】2服务报告管理过程设计1)考虑内容:与服务报告过程一致的活动;计划;模板2)关键指标:过程完整性;报告及时性、准确性【20案例】3事件管理过程设计1)活动机制:过程一致的活动;事件分类分级机制;事件升级机制;满意度调查
12、机制;事件解决评估机制【18案例】2)关键指标:过程完整性、有效性;评估机制有效性【4】问题管理过程设计1)活动机制:过程一致活动;问题分类管理机制;问题导入知识库机制;问题解决评估机制2)关键指标:过程完整性;评估机制有效性5配置管理过程设计1)活动机制:过程一致活动;数据库管理机制;配置项审计机制2)关键指标:过程完整性;数据准确、完整、有效、可用、可追溯;配置项审计机制有效性6变更管理过程设计1)考虑内容:过程一致活动;管理机制;统计分析2)关键指标:过程完整性;记录完整性7发布管理过程设计1)考虑内容:过程一致活动;管理机制;完整方案;统计分析2)关键指标:过程完整性;记录完整性、准确
13、性8信息安全管理过程设计1)考虑内容:过程一致活动;要求一致的信息安全策略、方针和措施2)关键指标:保密性、可用性、完整性第五章服务部署实施29、人员要素部署实施内容?(P150)【19案例】1外部招聘和内部调岗;【2】建立培训教材库和知识转移方法30、资源要素部署实施内容?(P150)【19案例】1知识库内容初始化【2】工具部署、使用手册与相关制度【3】备件库建立与可用性测试【4】服务台管理制度的初始化31、知识库内容初始化流程(P150)1来源:信息技术支持工程师提供;从过往事件和问题处理日志中提炼2审核:资深技术人员审核3发布:知识库管理员批准接受32、服务台管理制度的初始化?(P151
14、)【20案例】1各岗位角色与职责【2】主要工作流程【3】记录事件与服务请求的具体要求【4】事件与服务请求分派的原则【5】事件回访相关规定和要求【6】绩效考核指标33、技术要素部署实施内容(P152)(19案例】1知识转移:历史运维资料、基础架构资料、应用系统资料、业务资料2应急响应预案的制定与演练3Sc)P标准操作规范【4】技术手册发布:审核、存档、发放5搭建测试环境34、应急响应演练过程/主要工作内容?(P155)【20案例】【19案例】1演练启动【2】演练执行【3】演练结束和终止【4】应急演练评估与总结【5】成果应用【6】文档归档与备案【7】考核奖惩35、过程要素部署实施内容?(P157)
15、【19案例】1过程与制度发布【2】过程电子化管理和数据初始化【3】体系试运行36、IT服务部署实施过程?(P158)【19案例】1IT服务部署实施计划阶段【2】IT服务部署实施执行阶段【3】IT服务部署实施验收阶段37、IT服务部署实施计划阶段主要活动?(P159)计划沟通、计划制定、计划评估确认、计划修订38、应急响应所需的要素主要包括哪些?(P162)【20案例】1风险评估【2】应急响应触发、通知机制【3】制定应急预案【4】成立应急响应组织、明确何人负责启动【5】恢复服务所需行动步骤和责任人【6】应急预案培训和演练【7】日常监测预警39、IT服务部署实施执行阶段主要活动?(P165)【1】按规划开展活动【2】管理、培训、配置运维团队成员【3】验证、获取、使用和管理资源【4】执行已计划好的过程、方法、标准【5】可信赖的发布管理机制【6】IT服务连
免费区 