Tonny_f3jWA 发表于 11-28 17:06:24

请教一个题目,感觉题库答案不对

GB/T22080-2016/ISO27001:2013附录A12.3.1条款要求():
A设定备份策略
B定期测试备份介质
C定期备份
D定期测试信息和软件

Tonny_f3jWA 发表于 11-28 17:09:29

答案是ABD,我觉得是ABC

隽丰 发表于 12-8 14:20:29

备份不要求是“定期”,但检测要求定期(即每隔一段时间得检测)。所以答案没错。

幼儿园 发表于 12-8 19:24:32

隽丰 发表于 2020-12-8 14:20
备份不要求是“定期”,但检测要求定期(即每隔一段时间得检测)。所以答案没错。

是的,答案:ABD。

谭谈 发表于 12-11 11:34:57

本帖最后由 谭谈 于 2020-12-11 11:37 编辑

实际情况是备份应该是定期做的,但是对于系统的信息软件的测试并不是这个控制域的目的,
控制里面写的“定期测试”并不是针对软件系统本身,而是针对备份后的系统,包括备份内容和介质本身的测试。
所以ABC应该是正确的。

谭谈 发表于 12-13 17:58:54

本帖最后由 谭谈 于 2020-12-14 11:28 编辑

谭谈 发表于 2020-12-11 11:34
实际情况是备份应该是定期做的,但是对于系统的信息软件的测试并不是这个控制域的目的,
控制里面写的“定 ...
的确没有定期备份要求,应该C不是答案,但D肯定也不是答案但是在27002中,提到了定期备份,在现实工作中,一般备份都是定期的,再有就是时间驱动的。

向阳-_F1Z97 发表于 1-12 19:32:44

谭谈 发表于 2020-12-13 17:58
的确没有定期备份要求,应该C不是答案,但D肯定也不是答案但是在27002中,提到了定期备份,在现实工作中 ...

那就是说正确答案应该是AB

向阳-_F1Z97 发表于 1-12 19:34:27

现在看来基础知识没过的,大多失分在多选题上

谭谈 发表于 3-11 23:21:34

向阳-_F1Z97 发表于 2021-1-12 19:32
那就是说正确答案应该是AB

可能,但是答案是啥真的说不清,CCAA的特点就是不公布答案:L
页: [1]
查看完整版本: 请教一个题目,感觉题库答案不对