×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-3-16 11:24:07
2012-3-7 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(单选题)以下哪项不是安全目标“符合法律要求”中的条款:
A.  知识产权
B.  保护组织的记录
C.  数据保护和个人信息的隐私
D.  密钥管理
答案:D
解释:密钥管理是A12.3密码控制中的条款。详见《ISO27001信息安全管理体系要求》A15.1符合法律要求。
huangqin 发表于 2012-3-16 11:24:36
2012-3-8 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)以下哪些是安全目标“内部组织”中的条款:
A.  信息安全协调
B.  保密性协议
C.  与政府部门的联系
D.  与特定利益集团的联系

答案:ABCD
解释:见《ISO27001信息安全管理体系要求》A.6.1内部组织。
huangqin 发表于 2012-3-16 11:24:57
2012-3-8 下午一题
[每日一题] 信息安全 Management according to ISO/IEC 27001

(不定项选择)以下说法正确的是:
A.  组织改正与ISMS要求不符合的事项为纠正措施;
B.  组织采取消除与ISMS要求不符合的原因为纠正措施;
C.  组织采取消除与ISMS要求不符合的原因为预防措施;
D.  组织采取消除潜在与ISMS要求不符合的原因为预防措施;

答案:BD
解释:见《ISO27001信息安全管理体系要求》8.2纠正措施;8.3预防措施。
huangqin 发表于 2012-3-16 11:25:17
2012-3-9 上午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001
           
信息安全管理体系相关文件和记录的存在形式应:
A.  以纸制形式存在;
B.  以电子形式存在;
C.  任何形式或类型的介质存在;
D.  以上都不对;

答案:C
解释:详见《ISO27001信息安全管理体系要求》4.3文件要求。
huangqin 发表于 2012-3-16 11:25:38
2012-3-9 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选题)不同组织的ISMS文件的详略程度取决于:
A.  组织的规模;
B.  组织活动的类型;
C.  组织的安全要求;
D.  组织被管理系统的范围及复杂程度。

答案:ABCD
解释:见《ISO27001信息安全管理体系要求》4.3文件要求--注2.
Powered by IT 运维管理
返回顶部