刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GBT22080/ISOIEC27001,以下符合责任分割原则的是()。

A
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置个机房的不限时门禁权限
B
A公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权
C
A公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限
D
以上均符合责任分割原则
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】在GB/T 22080/ISO/IEC 27001中,责任分割原则要求组织内部不同的责任部门或人员不能共享访问权限,确保不能出现单独一人拥有过多的权力。A选项中,运维工程师权某为自己配置不限时门禁权限,这违反了责任分割原则,因为权某独自拥有过多的权限。B选项中,信息安全官(CIO)负责制定访问控制策略,并为信息系统管理员的登录权限授权时,需要另外5位副总到场分别输入自己的口令然后完成授权。这符合责任分割原则,因为授权过程需要多人参与,没有单独一人拥有过多的权力。C选项中,虽然制定了访问权限列表,但董事长拥有全部权限,这同样违反了责任分割原则,因为董事长独自拥有过多的权限。D选项中,虽然提到“以上均符合责任分割原则”,但实际上只有B选项符合。因此,符合责任分割原则的是B选项。
创作类型:
原创

本文链接:依据GBT22080/ISOIEC27001,以下符合责任分割原则的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share