2012-2-21 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
控制措施为“设备、信息或软件在授权之前不应带出组织场所”，对应此条款为：
A.  组织场所外的设备安全
B.  资产的移动
C.  设备的安全处置或再利用
D.  无人值守的用户设备  
答案：B
解释：见《ISO27001信息安全管理体系要求》A.9.2.7资产的移动。

2012-2-22 上午一题
[每日一题] +[T Service Management according to ITIL v3   
以下属于服务战略中的质量角度的是：
A. 优质度
B. 货币价值
C. 符合规范
D. 达到或超过期望
答案：ABCD
服务战略中对此有明确的说明。在实际过程中，通常需要一个或多个角度来指导服务管理流程的测量和控制。主要的角度将影响服务的测量和控制方式，因而会影响服务的设计和运营方式。了解质量角度会影响服务设计的以及检验和测试方法。

2012-2-22 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
控制措施为“应使用适当的鉴别方法以控制远程用户的访问”，其对应条款是：
A.  远程工作；
B.  外部连接的用户鉴别；
C.  网络连接控制；
D.  远程诊断和配置端口的保护；
答案：B
解释：见《ISO27001信息安全管理体系要求》A.11.4.2外部连接的用户鉴别。

2012-2-23 上午一题
[每日一题] +[T Service Management according to ITIL v3
以下策略中与其他三项不同的是：
A. 服务转换策略
B. 服务质量策略
C. 发布策略
D. 测试策略
答案：D
推动和支持服务检测和测试的策略包括：服务质量测量、风险策略、服务转换策略、发布策略和变更管理策略。 测试策略定义了组织测试和分配测试的总体方法。概念上以表明测试战略包含答案中的其他3项内容。

2012-2-23 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
根据GB 17859-1999计算机信息系统安全保护等级划分准则，保护等级从高到低的顺序为：
1. 用户自主保护级
2. 反问验证保护级
3. 系统审计保护级
4. 结构化保护级
5. 安全标记保护级
A. 1-2-3-4-5
B. 3-2-4-1-5
C. 4-2-3-5-1
D. 2-4-5-3-1  
答案：D
解释：根据GB 17859-1999，计算机信息系统安全保护能力的五个等级，从低到高分别为：
一、 用户自主保护级
二、 系统审计保护级
三、 安全标记保护级
四、 结构化保护级
五、 反问验证保护级