当前位置: 找题吧 >  CCAA注册审核员 ISMS307信息安全管理体系审核员
[单选题]

依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()

A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限。

B.某公司由信息安全官(CI.O)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。

C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。

D.以上均符合责任分割原则。

参考答案与解析:

相关试题

依据GBT.22080/IS0/IEC27001,以下符合责任分割原则的是()

[单选题]依据GBT.22080/IS0/IEC27001,以下符合责任分割原则的是()A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,信息系统审计是

    [单选题]依据GB/T22080/I.SO/IEC27001,信息系统审计是A.发现信息系统脆弱性的手段之一B.应在系统运行期间进行,以便于准确地发现弱点C.审

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,建立资产清单即:(  )

    [单选题]依据GB/T22080/I.SO/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性B.完整采用组织

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是(  )

    [单选题]依据GB/T22080/I.SO/IEC27001,信息分类方案的目的是( )A.划分信息载体的不同介质以便于存储和处理,如纸张.光盘.磁盘。B.划分

  • 查看答案

    • 以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()

    [单选题]以下可表明知识产权方面符合GB/T22080/I.SO/IEC27001要求的是:()A.禁止安装未列入白名单的软件B.禁止使用通过互联网下载的免费软

  • 查看答案

    • 依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()

    [单选题]依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()A.没有陈述为禁止访问的网络服务,视为允许访问的网络服

  • 查看答案

    • 依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的入是()

    [单选题]依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的入是()A.业务战略B.法律法规要求C.合同要求D.以上全部

  • 查看答案

    • 依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是(  )

    [单选题]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是( )A.将人作为重要资产管理,人的职务级别越高,资产价值赋值越高B.存

  • 查看答案

    • 依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是(  )

    [单选题]依据CB/T22080/ISO/IEC27001,以下表明符合资产管理原则的是()A.将人作为重要资产管理,人的职务级别越高,资产价值赋值越高B.存储

  • 查看答案

    • 依据GBT.22080/IS0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()

    [单选题]依据GBT.22080/IS0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A.业务战略B.法律法规要求C.合同要求D.以上全部

  • 查看答案

    • 依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()