×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-2-24 15:20:41
2012-2-24 上午一题
[每日一题] +[T Service Management according to ITIL v3   
以下关于数据、信息、知识和智慧的说法正确的是:
A. 数据:一组关于事件的不连续事实。多数组织在高度结构化的数据库中保存了大量数据,  
B. 信息源于为数据提供背景。信息一般保存在半结构化的内容中。
C. 知识:包括个人的隐性经验、想法、观察、价值观和判断力。
D. 智慧:让人可以最深入地洞察材料,并且具有应用和背景意识,从而提供强大的常识判断。  
答案:ABCD,以上为各概念的基本定义或相关特点。
huangqin 发表于 2012-2-24 15:21:11
2012/2/24 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

故障应该被记录、分析,并采取适当的措施;其对应的条款是:
A.  故障日志
B.  日志信息的保护
C.  管理员和操作员日志
D.  审计记录  

答案:A
解释:见《ISO27001信息安全管理体系要求》A.10.10.5故障日志。
huangqin 发表于 2012-3-16 11:18:35
2012-2-27 上午一题
[每日一题] +[T Service Management according to ITIL v3

IT服务的外包变更是最重大、并且经常是最痛苦的一类组织变革。
处理好外包变更时的组织和人员时需要考虑哪些方面
A. 对雇员的冲击
B. 业务变更
C. 位置变更
D.以上都是

答案:D
huangqin 发表于 2012-3-16 11:19:24
2012-2-27 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

ISO27001信息安全管理体系要求中,条款“密码控制措施的规则”属于哪个控制目标中的条款?
A.  A.11.2用户访问管理
B.  A.11.3用户职责
C.  A.12.3密码控制
D.  A.15.1符合法律要求

答案:D
解释:本题最大的误区在于C,  但查看标准可知A.12.3密码控制中包含的条款有:“A.12.3.1使用密码控制的策略;A.12.3.2密钥管理;”两条。
且“密码控制措施的规则“其关键在于规则,即:使用密码控制措施应该在什么条件下,或者说应该遵守什么规则,那么毫无疑问,首先应该遵守法律法规、合同等的要求;如此答案可知为D。
详见《ISO27001信息安全管理体系要求》A.15.1符合法律要求。
huangqin 发表于 2012-3-16 11:20:02
2012-2-28 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

为确定组织ISMS的控制目标、控制措施、过程和规程是否:
1.  符合标准和相关法律法规的要求;
2.  符合已确定的信息安全要求;
3.  得到有效地实施和保持;
4.  按预期执行;
组织应该定期进行ISMS的:
A.  风险评估
B.  内部审核
C.  管理评审
D.  第三方审核

答案:B
解释:见《ISO27001信息安全管理体系要求》6 ISMS内部审核。
Powered by IT 运维管理
返回顶部