×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-3-16 11:22:27
2012-3-5 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)ISO27001标准的附录A包含:
A.  17个控制域
B.  37个主要安全目标
C.  133个控制条款
D.  39个主要安全目标
E.  11个控制域
F.  41个安全目标

答案:CDE
解释:ISO27001包含正文(0~8章)和三个附录,其中正文以4~8章为主要内容,附录以附录A为核心;附录A中包含11个安全域,39个安全目标,133个控制条款。
huangqin 发表于 2012-3-16 11:22:47
2012-3-5 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)对于一个口令管理系统宜:
A.  强制使用个人用户ID和口令;
B.  强制口令变更;
C.  强制选择优质口令;
D.  强制变更口令时确认;

答案:ABCD
解释:见ISO27002信息安全管理使用规则11.5.3口令管理系统。
huangqin 发表于 2012-3-16 11:23:10
2012-3-6 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)ISO27001附录A中,以下哪些属于安全目标“A.10.10监视”中的条款:
A.  审计记录
B.  监视系统的使用
C.  故障日志
D.  时钟同步

答案:ABCD
解释:目标A.10.10监视中包含6项条款:A.10.10.1审计记录;A.10.10.2监视系统的使用;A.10.10.3日志信息的保护;A.10.10.4管理员和操作员日志;A.10.10.5故障日志;A.10.10.6时钟同步;
详见《ISO27001信息安全管理体系要求》附录A10.10监视。
huangqin 发表于 2012-3-16 11:23:30
2012-3-6 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)以下哪些是控制域A12信息系统获取、开发和维护中的安全目标:
A.  移动计算和远程工作
B.  密码控制
C.  应用中的正确处理
D.  技术脆弱性管理

答案:BCD
解释:控制域A12包含6个安全目标:信息系统的安全要求;应用中的正确处理;密码控制;系统文件的安全;开发和支持过程中的安全;技术脆弱性管理。
huangqin 发表于 2012-3-16 11:23:46
2012-3-7 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(单选题)以下不是安全目标“电子商务服务“中的条款的是:
A.  电子商务
B.  在线交易
C.  电子消息发送
D.  公共可用信息

答案:C
解释:电子消息发送是A.10.8信息的交换中的条款;详见《ISO27001信息安全管理体系要求》附录A10.9电子商务服务
Powered by IT 运维管理
返回顶部