2012-2-21 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
控制措施为“设备、信息或软件在授权之前不应带出组织场所”,对应此条款为:
A.组织场所外的设备安全
B.资产的移动
C.设备的安全处置或再利用
D.无人值守的用户设备
答案:B
解释:见《ISO27001信息安全管理体系要求》A.9.2.7资产的移动。
2012-2-22 上午一题
[每日一题] +[T Service Management according to ITIL v3
以下属于服务战略中的质量角度的是:
A. 优质度
B. 货币价值
C. 符合规范
D. 达到或超过期望
答案:ABCD
服务战略中对此有明确的说明。在实际过程中,通常需要一个或多个角度来指导服务管理流程的测量和控制。主要的角度将影响服务的测量和控制方式,因而会影响服务的设计和运营方式。了解质量角度会影响服务设计的以及检验和测试方法。
2012-2-22 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
控制措施为“应使用适当的鉴别方法以控制远程用户的访问”,其对应条款是:
A.远程工作;
B.外部连接的用户鉴别;
C.网络连接控制;
D.远程诊断和配置端口的保护;
答案:B
解释:见《ISO27001信息安全管理体系要求》A.11.4.2外部连接的用户鉴别。
2012-2-23 上午一题
[每日一题] +[T Service Management according to ITIL v3
以下策略中与其他三项不同的是:
A. 服务转换策略
B. 服务质量策略
C. 发布策略
D. 测试策略
答案:D
推动和支持服务检测和测试的策略包括:服务质量测量、风险策略、服务转换策略、发布策略和变更管理策略。 测试策略定义了组织测试和分配测试的总体方法。概念上以表明测试战略包含答案中的其他3项内容。
2012-2-23 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
根据GB 17859-1999计算机信息系统安全保护等级划分准则,保护等级从高到低的顺序为:
1. 用户自主保护级
2. 反问验证保护级
3. 系统审计保护级
4. 结构化保护级
5. 安全标记保护级
A. 1-2-3-4-5
B. 3-2-4-1-5
C. 4-2-3-5-1
D. 2-4-5-3-1
答案:D
解释:根据GB 17859-1999,计算机信息系统安全保护能力的五个等级,从低到高分别为:
一、 用户自主保护级
二、 系统审计保护级
三、 安全标记保护级
四、 结构化保护级
五、 反问验证保护级