2012-2-13 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选）一个组织成功的实施信息安全的关键因素是：
A.  反映业务目标的信息安全方针、目标及活动；
B.  正确理解信息安全要求、风险评估和风险管理；
C.  提供资金以支持信息安全管理活动；
D.  建立一个有效的信息安全事件管理过程；

答案：ABCD
解释：详见《ISO27002信息安全管理使用规则》0.7关键成功因素。

2012-2-14 上午一题
[每日一题] +[T Service Management according to ITIL v3

多选以下关于配置审核的说法正确的是？
A. 配置审核检查变更和发布记录是否活动变更的适当授权。
B. IT服务或基础设施变更前后不需要进行配置审核。
C. 配置审核的重点在审核配置项的记录状态是否符合实际IT环境。
D. 配置审核的抽样过程是有风险的，经过审核、纠正后CMS中仍可能存在错误的配置项信息。  

答案： ACD
解释：B    IT服务或基础设施变更前后都需要进行配置审核，甚至建议配置基线以配合变更出现风险时，实施变更回退计划。

2012-2-14下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

（多选）许多控制措施被认为是实现信息安全的良好起点，它们或者是基于重要的法律要求，或者被认为是信息安全的常用惯例；以下是基于适用的法律要求的控制措施的是：
A.  数据保护和个人信息的隐私；
B.  技术脆弱性管理；
C.  知识产权；
D.  保护组织的记录
答案：ACD
解释：技术脆弱性管理 是信息安全的常用惯例的控制措施。详见《ISO27002信息安全管理使用规则》0.6信息安全起点。

2012-2-15 上午一题
[每日一题] +[T Service Management according to ITIL v3   
服务V模型中各个活动的先后顺序是：
1. 定义客户/业务需求
2. 设计服务解决方案
3. 定义服务需求
4. 设计服务发布
5. 开发服务解决方案
A. 3-1-4-2-5
B. 1-4-3-2-5
C. 1-3-2-4-5
D. 1-4-2-3-5  
答案C

2012-2-15 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
（多选）ISO27002包含11个安全控制措施的章节，共含有39个主要安全类别；每一个主要安全类别包含：
A.  一个控制目标；
B.  一个或多个控制目标；
C.  一个控制措施；
D.  一个或多个控制措施；
答案：AD
解释：每一个主要安全类别包含： 一个控制目标，声明要实现什么； 一个或多个控制措施，可被用于实现该控制目标。 详见《ISO27002信息安全管理使用规则》3.2主要安全类别。