A、某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B、某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C、某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D、以上均符合责任分割原则
更多“依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()”相关的问题
A、发现信息系统脆弱性的手段之一 B、应在系统运行期间进行,以便于准确地发现弱电 C、审计工具在组织内应公开可获取,以便于提升员工的能力 D、只要定期进行,就可以替代内部ISMS审核
A、没有描述为禁止访问的网络服务,应为允许访问的网络服务 B、对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接 C、对于允许访问的网络服务,按照规定的授权机制进行授权 D、以上都对
A、划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘 B、划分信息载体所属的职能以便于明确管理责任 C、划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则 D、划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
客服
TOP
查看正确答案
