2012-2-24 上午一题
[每日一题] +[T Service Management according to ITIL v3   
以下关于数据、信息、知识和智慧的说法正确的是：
A. 数据：一组关于事件的不连续事实。多数组织在高度结构化的数据库中保存了大量数据，  
B. 信息源于为数据提供背景。信息一般保存在半结构化的内容中。
C. 知识：包括个人的隐性经验、想法、观察、价值观和判断力。
D. 智慧：让人可以最深入地洞察材料，并且具有应用和背景意识，从而提供强大的常识判断。  
答案：ABCD，以上为各概念的基本定义或相关特点。

2012/2/24 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

故障应该被记录、分析，并采取适当的措施；其对应的条款是：
A.  故障日志
B.  日志信息的保护
C.  管理员和操作员日志
D.  审计记录  

答案：A
解释：见《ISO27001信息安全管理体系要求》A.10.10.5故障日志。

2012-2-27 上午一题
[每日一题] +[T Service Management according to ITIL v3

IT服务的外包变更是最重大、并且经常是最痛苦的一类组织变革。
处理好外包变更时的组织和人员时需要考虑哪些方面
A. 对雇员的冲击
B. 业务变更
C. 位置变更
D．以上都是

答案：D

2012-2-27 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

ISO27001信息安全管理体系要求中，条款“密码控制措施的规则”属于哪个控制目标中的条款？
A.  A.11.2用户访问管理
B.  A.11.3用户职责
C.  A.12.3密码控制
D.  A.15.1符合法律要求

答案：D
解释：本题最大的误区在于C，  但查看标准可知A.12.3密码控制中包含的条款有：“A.12.3.1使用密码控制的策略；A.12.3.2密钥管理；”两条。
且“密码控制措施的规则“其关键在于规则，即：使用密码控制措施应该在什么条件下，或者说应该遵守什么规则，那么毫无疑问，首先应该遵守法律法规、合同等的要求；如此答案可知为D。
详见《ISO27001信息安全管理体系要求》A.15.1符合法律要求。

2012-2-28 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

为确定组织ISMS的控制目标、控制措施、过程和规程是否：
1.  符合标准和相关法律法规的要求；
2.  符合已确定的信息安全要求；
3.  得到有效地实施和保持；
4.  按预期执行；
组织应该定期进行ISMS的：
A.  风险评估
B.  内部审核
C.  管理评审
D.  第三方审核

答案：B
解释：见《ISO27001信息安全管理体系要求》6 ISMS内部审核。