当前位置: 找题吧 >  CCAA注册审核员 ISMS307信息安全管理体系审核员
[单选题]

依据GBT.22080/IS0/IEC27001,以下符合责任分割原则的是()

A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个限时门禁权限。

B.某公司由信息安全官(CI.O.)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。

C.某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。

D.以上均符合责任分割原则。

参考答案与解析:

相关试题

依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()

[单选题]依据GBT22080/I.SO/IEC27001,以下符合责任分割原则的是()A.某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登

  • 查看答案

    • 依据GBT.22080/IS0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()

    [单选题]依据GBT.22080/IS0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()A.业务战略B.法律法规要求C.合同要求D.以上全部

  • 查看答案

    • 依据GB/.T22080/IS0/IEC27001,建立资产清单即:(  )

    [单选题]依据GB/.T22080/IS0/IEC27001,建立资产清单即:( )A.列明信息生命周期内关联到的资产,明确其对组织业务的关键性。B.完整采用组

  • 查看答案

    • 依据GB/T22080/IS0/IEC27001的要求,管理者应()

    [单选题]依据GB/T22080/IS0/IEC27001的要求,管理者应()A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可

  • 查看答案

    • 依据GB/T22080/IS0/IEC27001的要求,管理者应()

    [单选题]依据GB/T22080/IS0/IEC27001的要求,管理者应()A.制定ISMS目标和计划B.实施ISMS管理评审C.决定接受风险的准则和风险的可

  • 查看答案

    • 以下符合GB/T22080-2016/IS0/IEC27001:2013标准A17要求的情况是

    [多选题]以下符合GB/T22080-2016/IS0/IEC27001:2013标准A17要求的情况是A.银监会规定业务中断后须在4小时内恢复,因此某银行IT

  • 查看答案

    • 以下可表明知识产权方面符合GB/T22080/IS0/IEC27001要求的是:(  )

    [单选题]以下可表明知识产权方面符合GB/T22080/IS0/IEC27001要求的是:( )A.禁止安装未列入白名单的软件B.禁止使用通过互联网下载的免费软

  • 查看答案

    • GB/T22080-2016/IS0/IEC27001:2013标准可用于(  )

    [多选题]GB/T22080-2016/IS0/IEC27001:2013标准可用于()A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措

  • 查看答案

    • GB/T22080-2016/IS0/IEC27001:2013标准可用于(  )

    [多选题]GB/T22080-2016/IS0/IEC27001:2013标准可用于()A.指导组织建立信息安全管理体系B.为组织建立信息安全管理体系提供控制措

  • 查看答案

    • 以下场景中符合GB/T22080-2016/IS0/IEC27001:2013标准要求的情况是(  )

    [多选题]以下场景中符合GB/T22080-2016/IS0/IEC27001:2013标准要求的情况是()A.某公司为保洁人员发放了公司财务总监、总经理等管理

  • 查看答案

    • 依据GBT.22080/IS0/IEC27001,以下符合责任分割原则的是()