單項選擇題依據(jù)GB/T22080/ISO/IEC27001,以下符合責(zé)任分割原則的是()

A.某數(shù)據(jù)中心機房運維工程師權(quán)某負責(zé)制定機房訪問控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權(quán)限
B.某公司由信息安全官(CIO)負責(zé)制定訪問控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時,由另外5位副總到場分別輸入自己的口令然后完成授權(quán)
C.某公司制定了訪問權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長擁有全部權(quán)限,其次為副總,再其次為主管經(jīng)理,依次類推,運維工程師因職務(wù)最低,故擁有最少權(quán)限
D.以上均符合責(zé)任分割原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題依據(jù)GB/T22080/ISO/IEC27001,制定信息安全管理體系方針,應(yīng)予以考慮的輸入是()

A.業(yè)務(wù)戰(zhàn)略
B.法律法規(guī)要求
C.合同要求
D.以上全部

2.單項選擇題下列不是適用性聲明所要包括的內(nèi)容是()

A.附錄A中選擇的控制目標和控制措施,以及選擇的理由
B.GB/T22080-2008條款的要求
C.當前實施的控制目標和控制措施
D.對附錄A中任何控制目標和控制措施的刪減,以及刪減的合理性說明