多項(xiàng)選擇題以下場(chǎng)景中符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的情況是()。

A.某公司為保潔人員發(fā)放了公司財(cái)務(wù)總監(jiān)、總經(jīng)理等管理者辦公室的門禁卡,方便其在每天上班前和下班后打掃這些房間
B.某公司將其物理區(qū)域敏感性劃分為四個(gè)等級(jí),分別給這些區(qū)域入口的門上貼上紅、橙、黃、藍(lán)色標(biāo)志
C.某公司為少數(shù)核心項(xiàng)目人員發(fā)放了手機(jī),允許其使用手機(jī)在指定該域使用公司無(wú)線局域網(wǎng)訪問(wèn)客戶數(shù)據(jù)FTP,但不允許將手機(jī)帶離指定區(qū)域
D.某公司門禁系統(tǒng)的時(shí)鐘比公司視頻監(jiān)視系統(tǒng)的時(shí)鐘慢約10分鐘


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題某軟件開發(fā)公司要求開發(fā)人員使用私有計(jì)算機(jī)工作,公司支付開發(fā)人員“設(shè)備租賃補(bǔ)貼”作為福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的做法是()。

A.公司要求員工自己為其計(jì)算機(jī)失竊風(fēng)險(xiǎn)負(fù)責(zé)
B.公司要求員工定期提交開發(fā)成果物
C.公司要求員工自己確定防病毒策略和系統(tǒng)升級(jí)策略
D.公司不限定員工訪問(wèn)網(wǎng)絡(luò)服務(wù)

3.多項(xiàng)選擇題組織的信息安全管理體系初次認(rèn)證應(yīng)包括的審核活動(dòng)是()。

A.審核準(zhǔn)備
B.第一階段審核
C.第二階段審核
D.認(rèn)證決定

4.多項(xiàng)選擇題關(guān)于信息安全風(fēng)險(xiǎn)自評(píng)估,下列選項(xiàng)正確的是()。

A.是指信息系統(tǒng)擁有、運(yùn)營(yíng)和使用單位發(fā)起的對(duì)該單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估
B.周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化
C.可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施
D.由信息系統(tǒng)上級(jí)管理部門組織的風(fēng)險(xiǎn)評(píng)估

5.多項(xiàng)選擇題對(duì)于某企業(yè)作為數(shù)據(jù)中心備用發(fā)電機(jī)用沒(méi)的20噸油庫(kù),以下符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的做法是()。

A.將油庫(kù)識(shí)別為重要危險(xiǎn)源進(jìn)行風(fēng)險(xiǎn)防控
B.油庫(kù)的防雷檢測(cè)不列為信息安全管理體系審核范圍
C.對(duì)備用發(fā)電機(jī)定期進(jìn)行帶載測(cè)試
D.油庫(kù)通過(guò)了當(dāng)?shù)叵啦块T的驗(yàn)收,可替代定期風(fēng)險(xiǎn)評(píng)估