A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务。
B.对于允许访问的网络服务,默认可通过无线.VPN.等多种手段链接
C.对于允许访问的网络服务,按照规定的授权机制进行授权
D.以上都对
[单选题]依据GB/T22080/IS0/IEC27001,关于网络服务的访问控制策略,以下正确的是()A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务
[单选题]依据GB/T22080/I.SO/IEC27001,信息系统审计是A.发现信息系统脆弱性的手段之一B.应在系统运行期间进行,以便于准确地发现弱点C.审
[单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织
[单选题]依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是( )A.划分信息载体的不同介质以便于存储和处理,如纸张.光盘.磁盘。B.划分
[单选题]以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()A.禁止安装未列入白名单的软件B.禁止使用通过互联网下载的免费软
[单选题]依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是( )A.没有陈述为禁止访问的网络服务,视为允许方问的网络服
[单选题]依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登
[单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0A
[单选题]依据GB/T22080/IEC27001,以下应予以管理和控制的是:()A.第三方服务方法人变更B.第三方服务流程.标准和成果物变更C.第三方内部0D
[单选题]依据GB/T22080/ISO/IEC27001的要求,管理者应()A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可