huangqin 发表于 2012-2-13 15:54:37

2012-2-13 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选)一个组织成功的实施信息安全的关键因素是:
A.反映业务目标的信息安全方针、目标及活动;
B.正确理解信息安全要求、风险评估和风险管理;
C.提供资金以支持信息安全管理活动;
D.建立一个有效的信息安全事件管理过程;

答案:ABCD
解释:详见《ISO27002信息安全管理使用规则》0.7关键成功因素。

huangqin 发表于 2012-2-14 13:14:30

2012-2-14 上午一题
[每日一题] +[T Service Management according to ITIL v3

多选以下关于配置审核的说法正确的是?
A. 配置审核检查变更和发布记录是否活动变更的适当授权。
B. IT服务或基础设施变更前后不需要进行配置审核。
C. 配置审核的重点在审核配置项的记录状态是否符合实际IT环境。
D. 配置审核的抽样过程是有风险的,经过审核、纠正后CMS中仍可能存在错误的配置项信息。

答案: ACD
解释:B    IT服务或基础设施变更前后都需要进行配置审核,甚至建议配置基线以配合变更出现风险时,实施变更回退计划。

huangqin 发表于 2012-2-14 14:45:18

2012-2-14下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选)许多控制措施被认为是实现信息安全的良好起点,它们或者是基于重要的法律要求,或者被认为是信息安全的常用惯例;以下是基于适用的法律要求的控制措施的是:
A.数据保护和个人信息的隐私;
B.技术脆弱性管理;
C.知识产权;
D.保护组织的记录
答案:ACD
解释:技术脆弱性管理 是信息安全的常用惯例的控制措施。详见《ISO27002信息安全管理使用规则》0.6信息安全起点。

huangqin 发表于 2012-2-15 16:38:21

2012-2-15 上午一题
[每日一题] +[T Service Management according to ITIL v3   
服务V模型中各个活动的先后顺序是:
1. 定义客户/业务需求
2. 设计服务解决方案
3. 定义服务需求
4. 设计服务发布
5. 开发服务解决方案
A. 3-1-4-2-5
B. 1-4-3-2-5
C. 1-3-2-4-5
D. 1-4-2-3-5
答案C

huangqin 发表于 2012-2-15 16:38:58

2012-2-15 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
(多选)ISO27002包含11个安全控制措施的章节,共含有39个主要安全类别;每一个主要安全类别包含:
A.一个控制目标;
B.一个或多个控制目标;
C.一个控制措施;
D.一个或多个控制措施;
答案:AD
解释:每一个主要安全类别包含: 一个控制目标,声明要实现什么; 一个或多个控制措施,可被用于实现该控制目标。 详见《ISO27002信息安全管理使用规则》3.2主要安全类别。
页: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15 16 17
查看完整版本: 每日一题答案汇总