2012-3-5 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)ISO27001标准的附录A包含:
A.17个控制域
B.37个主要安全目标
C.133个控制条款
D.39个主要安全目标
E.11个控制域
F.41个安全目标
答案:CDE
解释:ISO27001包含正文(0~8章)和三个附录,其中正文以4~8章为主要内容,附录以附录A为核心;附录A中包含11个安全域,39个安全目标,133个控制条款。
2012-3-5 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)对于一个口令管理系统宜:
A.强制使用个人用户ID和口令;
B.强制口令变更;
C.强制选择优质口令;
D.强制变更口令时确认;
答案:ABCD
解释:见ISO27002信息安全管理使用规则11.5.3口令管理系统。
2012-3-6 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)ISO27001附录A中,以下哪些属于安全目标“A.10.10监视”中的条款:
A.审计记录
B.监视系统的使用
C.故障日志
D.时钟同步
答案:ABCD
解释:目标A.10.10监视中包含6项条款:A.10.10.1审计记录;A.10.10.2监视系统的使用;A.10.10.3日志信息的保护;A.10.10.4管理员和操作员日志;A.10.10.5故障日志;A.10.10.6时钟同步;
详见《ISO27001信息安全管理体系要求》附录A10.10监视。
2012-3-6 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(多选题)以下哪些是控制域A12信息系统获取、开发和维护中的安全目标:
A.移动计算和远程工作
B.密码控制
C.应用中的正确处理
D.技术脆弱性管理
答案:BCD
解释:控制域A12包含6个安全目标:信息系统的安全要求;应用中的正确处理;密码控制;系统文件的安全;开发和支持过程中的安全;技术脆弱性管理。
2012-3-7 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
(单选题)以下不是安全目标“电子商务服务“中的条款的是:
A.电子商务
B.在线交易
C.电子消息发送
D.公共可用信息
答案:C
解释:电子消息发送是A.10.8信息的交换中的条款;详见《ISO27001信息安全管理体系要求》附录A10.9电子商务服务