huangqin 发表于 2012-2-24 15:20:41

2012-2-24 上午一题
[每日一题] +[T Service Management according to ITIL v3   
以下关于数据、信息、知识和智慧的说法正确的是:
A. 数据:一组关于事件的不连续事实。多数组织在高度结构化的数据库中保存了大量数据,
B. 信息源于为数据提供背景。信息一般保存在半结构化的内容中。
C. 知识:包括个人的隐性经验、想法、观察、价值观和判断力。
D. 智慧:让人可以最深入地洞察材料,并且具有应用和背景意识,从而提供强大的常识判断。
答案:ABCD,以上为各概念的基本定义或相关特点。

huangqin 发表于 2012-2-24 15:21:11

2012/2/24 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

故障应该被记录、分析,并采取适当的措施;其对应的条款是:
A.故障日志
B.日志信息的保护
C.管理员和操作员日志
D.审计记录

答案:A
解释:见《ISO27001信息安全管理体系要求》A.10.10.5故障日志。

huangqin 发表于 2012-3-16 11:18:35

2012-2-27 上午一题
[每日一题] +[T Service Management according to ITIL v3

IT服务的外包变更是最重大、并且经常是最痛苦的一类组织变革。
处理好外包变更时的组织和人员时需要考虑哪些方面
A. 对雇员的冲击
B. 业务变更
C. 位置变更
D.以上都是

答案:D

huangqin 发表于 2012-3-16 11:19:24

2012-2-27 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

ISO27001信息安全管理体系要求中,条款“密码控制措施的规则”属于哪个控制目标中的条款?
A.A.11.2用户访问管理
B.A.11.3用户职责
C.A.12.3密码控制
D.A.15.1符合法律要求

答案:D
解释:本题最大的误区在于C,但查看标准可知A.12.3密码控制中包含的条款有:“A.12.3.1使用密码控制的策略;A.12.3.2密钥管理;”两条。
且“密码控制措施的规则“其关键在于规则,即:使用密码控制措施应该在什么条件下,或者说应该遵守什么规则,那么毫无疑问,首先应该遵守法律法规、合同等的要求;如此答案可知为D。
详见《ISO27001信息安全管理体系要求》A.15.1符合法律要求。

huangqin 发表于 2012-3-16 11:20:02

2012-2-28 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

为确定组织ISMS的控制目标、控制措施、过程和规程是否:
1.符合标准和相关法律法规的要求;
2.符合已确定的信息安全要求;
3.得到有效地实施和保持;
4.按预期执行;
组织应该定期进行ISMS的:
A.风险评估
B.内部审核
C.管理评审
D.第三方审核

答案:B
解释:见《ISO27001信息安全管理体系要求》6 ISMS内部审核。
页: 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17
查看完整版本: 每日一题答案汇总