×

微信扫一扫,快捷登录!

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
huangqin 发表于 2012-2-13 15:54:37
2012-2-13 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选)一个组织成功的实施信息安全的关键因素是:
A.  反映业务目标的信息安全方针、目标及活动;
B.  正确理解信息安全要求、风险评估和风险管理;
C.  提供资金以支持信息安全管理活动;
D.  建立一个有效的信息安全事件管理过程;

答案:ABCD
解释:详见《ISO27002信息安全管理使用规则》0.7关键成功因素。
huangqin 发表于 2012-2-14 13:14:30
2012-2-14 上午一题
[每日一题] +[T Service Management according to ITIL v3

多选以下关于配置审核的说法正确的是?
A. 配置审核检查变更和发布记录是否活动变更的适当授权。
B. IT服务或基础设施变更前后不需要进行配置审核。
C. 配置审核的重点在审核配置项的记录状态是否符合实际IT环境。
D. 配置审核的抽样过程是有风险的,经过审核、纠正后CMS中仍可能存在错误的配置项信息。  

答案: ACD
解释:B    IT服务或基础设施变更前后都需要进行配置审核,甚至建议配置基线以配合变更出现风险时,实施变更回退计划。
huangqin 发表于 2012-2-14 14:45:18
2012-2-14下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001

(多选)许多控制措施被认为是实现信息安全的良好起点,它们或者是基于重要的法律要求,或者被认为是信息安全的常用惯例;以下是基于适用的法律要求的控制措施的是:
A.  数据保护和个人信息的隐私;
B.  技术脆弱性管理;
C.  知识产权;
D.  保护组织的记录
答案:ACD
解释:技术脆弱性管理 是信息安全的常用惯例的控制措施。详见《ISO27002信息安全管理使用规则》0.6信息安全起点。
huangqin 发表于 2012-2-15 16:38:21
2012-2-15 上午一题
[每日一题] +[T Service Management according to ITIL v3   
服务V模型中各个活动的先后顺序是:
1. 定义客户/业务需求
2. 设计服务解决方案
3. 定义服务需求
4. 设计服务发布
5. 开发服务解决方案
A. 3-1-4-2-5
B. 1-4-3-2-5
C. 1-3-2-4-5
D. 1-4-2-3-5  
答案C
huangqin 发表于 2012-2-15 16:38:58
2012-2-15 下午一题
[每日一题] +信息安全 Management according to ISO/IEC 27001   
(多选)ISO27002包含11个安全控制措施的章节,共含有39个主要安全类别;每一个主要安全类别包含:
A.  一个控制目标;
B.  一个或多个控制目标;
C.  一个控制措施;
D.  一个或多个控制措施;
答案:AD
解释:每一个主要安全类别包含: 一个控制目标,声明要实现什么; 一个或多个控制措施,可被用于实现该控制目标。 详见《ISO27002信息安全管理使用规则》3.2主要安全类别。
Powered by IT 运维管理
返回顶部