單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,以下符合責(zé)任分割原則的是()

A.某數(shù)據(jù)中心機(jī)房運(yùn)維工程師權(quán)某負(fù)責(zé)制定機(jī)房訪問控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個(gè)機(jī)房的不限時(shí)門禁權(quán)限
B.某公司由信息安全官(CIO)負(fù)責(zé)制定訪問控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時(shí),由另外5位副總到場(chǎng)分別輸入自己的口令然后完成授權(quán)
C.某公司制定了訪問權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長(zhǎng)擁有全部權(quán)限,其次為副總,再其次為主管經(jīng)理,依次類推,運(yùn)維工程師因職務(wù)最低,故擁有最少權(quán)限
D.以上均符合責(zé)任分割原則


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,制定信息安全管理體系方針,應(yīng)予以考慮的輸入是()

A.業(yè)務(wù)戰(zhàn)略
B.法律法規(guī)要求
C.合同要求
D.以上全部

2.單項(xiàng)選擇題下列不是適用性聲明所要包括的內(nèi)容是()

A.附錄A中選擇的控制目標(biāo)和控制措施,以及選擇的理由
B.GB/T22080-2008條款的要求
C.當(dāng)前實(shí)施的控制目標(biāo)和控制措施
D.對(duì)附錄A中任何控制目標(biāo)和控制措施的刪減,以及刪減的合理性說明

最新試題

以下哪款工具對(duì)MS17_010漏洞進(jìn)行漏洞驗(yàn)證并獲取最高管理員權(quán)限?()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理的可選措施包括()

題型:?jiǎn)雾?xiàng)選擇題

某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導(dǎo)致服務(wù)器宕機(jī)。此時(shí)最佳的恢復(fù)DHCP服務(wù)的方式是()。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()

題型:?jiǎn)雾?xiàng)選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠(yuǎn)程訪問服務(wù),可是小王在測(cè)試過程中發(fā)現(xiàn)通過VPN進(jìn)行遠(yuǎn)程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠(yuǎn)程服務(wù)器,無法訪問服務(wù)器中的其他主機(jī),可能的原因是()。

題型:?jiǎn)雾?xiàng)選擇題

Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個(gè)過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()

題型:?jiǎn)雾?xiàng)選擇題

MS12-020及MS15-034可以達(dá)到的攻擊效果為()。

題型:?jiǎn)雾?xiàng)選擇題

在使用TCPDump進(jìn)行監(jiān)聽時(shí),應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

題型:?jiǎn)雾?xiàng)選擇題

下列關(guān)于HTTP協(xié)議報(bào)文描述錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

在DNS中“A”記錄是用來做什么的?()

題型:?jiǎn)雾?xiàng)選擇題