×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-2-24 15:18:55
2012-2-21 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
控制措施为“设备、信息或软件在授权之前不应带出组织场所”,对应此条款为:
A.  组织场所外的设备安全
B.  资产的移动
C.  设备的安全处置或再利用
D.  无人值守的用户设备  
答案:B
解释:见《ISO27001信息安全管理体系要求》A.9.2.7资产的移动。
huangqin 发表于 2012-2-24 15:19:12
2012-2-22 上午一题
[每日一题] +[T Service Management according to ITIL v3   
以下属于服务战略中的质量角度的是:
A. 优质度
B. 货币价值
C. 符合规范
D. 达到或超过期望
答案:ABCD
服务战略中对此有明确的说明。在实际过程中,通常需要一个或多个角度来指导服务管理流程的测量和控制。主要的角度将影响服务的测量和控制方式,因而会影响服务的设计和运营方式。了解质量角度会影响服务设计的以及检验和测试方法。
huangqin 发表于 2012-2-24 15:19:28
2012-2-22 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
控制措施为“应使用适当的鉴别方法以控制远程用户的访问”,其对应条款是:
A.  远程工作;
B.  外部连接的用户鉴别;
C.  网络连接控制;
D.  远程诊断和配置端口的保护;
答案:B
解释:见《ISO27001信息安全管理体系要求》A.11.4.2外部连接的用户鉴别。
huangqin 发表于 2012-2-24 15:20:04
2012-2-23 上午一题
[每日一题] +[T Service Management according to ITIL v3
以下策略中与其他三项不同的是:
A. 服务转换策略
B. 服务质量策略
C. 发布策略
D. 测试策略
答案:D
推动和支持服务检测和测试的策略包括:服务质量测量、风险策略、服务转换策略、发布策略和变更管理策略。 测试策略定义了组织测试和分配测试的总体方法。概念上以表明测试战略包含答案中的其他3项内容。
huangqin 发表于 2012-2-24 15:20:24
2012-2-23 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
根据GB 17859-1999计算机信息系统安全保护等级划分准则,保护等级从高到低的顺序为:
1. 用户自主保护级
2. 反问验证保护级
3. 系统审计保护级
4. 结构化保护级
5. 安全标记保护级
A. 1-2-3-4-5
B. 3-2-4-1-5
C. 4-2-3-5-1
D. 2-4-5-3-1  
答案:D
解释:根据GB 17859-1999,计算机信息系统安全保护能力的五个等级,从低到高分别为:
一、 用户自主保护级
二、 系统审计保护级
三、 安全标记保护级
四、 结构化保护级
五、 反问验证保护级
Powered by IT 运维管理
返回顶部