(单选题)
依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()
A某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限
B某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D以上均符合责任分割原则
正确答案
答案解析
略
相似试题
(单选题)
依据GB/T22080,信息的标记应表明()
(单选题)
依据GB/T22080,风险评估过程包含()
(单选题)
依据GB/T22080,组织监视外包软件开发应考虑()
(单选题)
依据GB/T22080,业务连续性管理活动不包括()
(单选题)
依据GB/T22080/ISO/IEC27001,信息系统审计是()
(单选题)
依据GB/T19001-2016标准,以下哪种说法是正确的()。
(单选题)
依据GB/T 22080 ,组织与员工的保密性协议的内容应()
(单选题)
依据GB/T22080,以下属于设备安全中的"支持性设施"的是()
(单选题)
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
(单选题)
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()