刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正确的是()。

A
对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B
对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C
对于离开组织的设备和资产须验证相关授权信息
D
对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】首先,我们需要了解GB/T22080-2016/ISO/IEC27001:2013标准中对于设备和资产的管理要求。该标准强调了在组织内部和外部的设备与资产管理中的安全策略。针对A选项,它提到“对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证”。这个说法与标准中对于设备与资产在组织内外都应受到验证的原则不符,因此A选项不正确。对于B选项,它说“对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证”。这个描述同样与标准中的原则不符,因为无论是进入还是离开组织的设备与资产,都应受到验证。所以B选项也是不正确的。再来看D选项,它提出“对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证”。虽然验证携带者身份信息是一种安全措施,但它并不能完全替代对设备设施的验证。因此,D选项也不符合标准的原则。最后,C选项提到“对于离开组织的设备和资产须验证相关授权信息”。这完全符合GB/T22080-2016/ISO/IEC27001:2013标准中关于设备与资产管理的要求,因为无论设备是进入还是离开组织,都应受到适当的验证,以确保其符合安全策略。因此,C选项是正确的。
创作类型:
原创

本文链接:依据GB/T22080-2016/ISO/IEC27001:2013标准,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share