2012-3-7 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（单选题）以下哪项不是安全目标“符合法律要求”中的条款：
A.  知识产权
B.  保护组织的记录
C.  数据保护和个人信息的隐私
D.  密钥管理
答案：D
解释：密钥管理是A12.3密码控制中的条款。详见《ISO27001信息安全管理体系要求》A15.1符合法律要求。

2012-3-8 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）以下哪些是安全目标“内部组织”中的条款：
A.  信息安全协调
B.  保密性协议
C.  与政府部门的联系
D.  与特定利益集团的联系

答案：ABCD
解释：见《ISO27001信息安全管理体系要求》A.6.1内部组织。

2012-3-8 下午一题
[每日一题] 信息安全 Management according to ISO/IEC 27001

（不定项选择）以下说法正确的是：
A.  组织改正与ISMS要求不符合的事项为纠正措施；
B.  组织采取消除与ISMS要求不符合的原因为纠正措施；
C.  组织采取消除与ISMS要求不符合的原因为预防措施；
D.  组织采取消除潜在与ISMS要求不符合的原因为预防措施；

答案：BD
解释：见《ISO27001信息安全管理体系要求》8.2纠正措施；8.3预防措施。

2012-3-9 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
           
信息安全管理体系相关文件和记录的存在形式应：
A.  以纸制形式存在；
B.  以电子形式存在；
C.  任何形式或类型的介质存在；
D.  以上都不对；

答案：C
解释：详见《ISO27001信息安全管理体系要求》4.3文件要求。

2012-3-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选题）不同组织的ISMS文件的详略程度取决于：
A.  组织的规模；
B.  组织活动的类型；
C.  组织的安全要求；
D.  组织被管理系统的范围及复杂程度。

答案：ABCD
解释：见《ISO27001信息安全管理体系要求》4.3文件要求--注2.