单选题

依据GB/T22080/ISO/IEC27001,以下符合责任分割原则的是()

A某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限

B某公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权

C某公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,其次为副总,再其次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限

D以上均符合责任分割原则

正确答案

来源:www.examk.com

答案解析

相似试题
  • 依据GB/T22080,信息的标记应表明()

    单选题查看答案

  • 依据GB/T22080,风险评估过程包含()

    单选题查看答案

  • 依据GB/T22080,组织监视外包软件开发应考虑()

    单选题查看答案

  • 依据GB/T22080,业务连续性管理活动不包括()

    单选题查看答案

  • 依据GB/T22080/ISO/IEC27001,信息系统审计是()

    单选题查看答案

  • 依据GB/T19001-2016标准,以下哪种说法是正确的()。

    单选题查看答案

  • 依据GB/T 22080 ,组织与员工的保密性协议的内容应()

    单选题查看答案

  • 依据GB/T22080,以下属于设备安全中的"支持性设施"的是()

    单选题查看答案

  • 依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()

    单选题查看答案

  • 依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()

    单选题查看答案