2012-3-5 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)ISO27001标准的附录A包含：
A.  17个控制域
B.  37个主要安全目标
C.  133个控制条款
D.  39个主要安全目标
E.  11个控制域
F.  41个安全目标

答案：CDE
解释：ISO27001包含正文（0~8章）和三个附录，其中正文以4~8章为主要内容，附录以附录A为核心；附录A中包含11个安全域，39个安全目标，133个控制条款。

2012-3-5 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）对于一个口令管理系统宜：
A.  强制使用个人用户ID和口令；
B.  强制口令变更；
C.  强制选择优质口令；
D.  强制变更口令时确认；

答案：ABCD
解释：见ISO27002信息安全管理使用规则11.5.3口令管理系统。

2012-3-6 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）ISO27001附录A中，以下哪些属于安全目标“A.10.10监视”中的条款：
A.  审计记录
B.  监视系统的使用
C.  故障日志
D.  时钟同步

答案：ABCD
解释：目标A.10.10监视中包含6项条款：A.10.10.1审计记录；A.10.10.2监视系统的使用；A.10.10.3日志信息的保护；A.10.10.4管理员和操作员日志；A.10.10.5故障日志；A.10.10.6时钟同步；
详见《ISO27001信息安全管理体系要求》附录A10.10监视。

2012-3-6 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）以下哪些是控制域A12信息系统获取、开发和维护中的安全目标：
A.  移动计算和远程工作
B.  密码控制
C.  应用中的正确处理
D.  技术脆弱性管理

答案：BCD
解释：控制域A12包含6个安全目标：信息系统的安全要求；应用中的正确处理；密码控制；系统文件的安全；开发和支持过程中的安全；技术脆弱性管理。

2012-3-7 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（单选题）以下不是安全目标“电子商务服务“中的条款的是：
A.  电子商务
B.  在线交易
C.  电子消息发送
D.  公共可用信息

答案：C
解释：电子消息发送是A.10.8信息的交换中的条款；详见《ISO27001信息安全管理体系要求》附录A10.9电子商务服务