2012-3-7 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(单选题)以下哪项不是安全目标“符合法律要求”中的条款:
A.知识产权
B.保护组织的记录
C.数据保护和个人信息的隐私
D.密钥管理
答案:D
解释:密钥管理是A12.3密码控制中的条款。详见《ISO27001信息安全管理体系要求》A15.1符合法律要求。
2012-3-8 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)以下哪些是安全目标“内部组织”中的条款:
A.信息安全协调
B.保密性协议
C.与政府部门的联系
D.与特定利益集团的联系
答案:ABCD
解释:见《ISO27001信息安全管理体系要求》A.6.1内部组织。
2012-3-8 下午一题
[每日一题] 信息安全 Management according to ISO/IEC 27001
(不定项选择)以下说法正确的是:
A.组织改正与ISMS要求不符合的事项为纠正措施;
B.组织采取消除与ISMS要求不符合的原因为纠正措施;
C.组织采取消除与ISMS要求不符合的原因为预防措施;
D.组织采取消除潜在与ISMS要求不符合的原因为预防措施;
答案:BD
解释:见《ISO27001信息安全管理体系要求》8.2纠正措施;8.3预防措施。
2012-3-9 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
信息安全管理体系相关文件和记录的存在形式应:
A.以纸制形式存在;
B.以电子形式存在;
C.任何形式或类型的介质存在;
D.以上都不对;
答案:C
解释:详见《ISO27001信息安全管理体系要求》4.3文件要求。
2012-3-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)不同组织的ISMS文件的详略程度取决于:
A.组织的规模;
B.组织活动的类型;
C.组织的安全要求;
D.组织被管理系统的范围及复杂程度。
答案:ABCD
解释:见《ISO27001信息安全管理体系要求》4.3文件要求--注2.