刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GBT22080/ISO/IEC27001,以下符合责任分割原则的是()。

A
某数据中心机房运维工程师权某负责制定机房访问控制策略,为方便巡检,登录门禁系统为自己配置了各个机房的不限时门禁权限。
B
A公司由信息安全官(CIO)负责制定访问控制策略,为信息系统管理员的登录权限授权时,由另外5位副总到场分别输入自己的口令然后完成授权。
C
A公司制定了访问权限列表,信息系统权限分配为:董事长拥有全部权限,某次为副总,再某次为主管经理,依次类推,运维工程师因职务最低,故拥有最少权限。
D
以上均符合责任分割原则。
使用微信搜索喵呜刷题,轻松应对考试!

答案:

B

解析:

【喵呜刷题小喵解析】根据GBT22080/ISO/IEC27001标准,责任分割原则要求将信息资产的管理责任分配给不同的个人或团队,以避免单一个体拥有过多的权力。A选项中,运维工程师权某为自己配置了各个机房的不限时门禁权限,这可能导致权某拥有过多的门禁权限,不符合责任分割原则。B选项中,信息安全官(CIO)负责制定访问控制策略,而授权过程需要另外5位副总到场分别输入自己的口令,这符合责任分割原则,因为多个个体共同决策,降低了单一个体拥有过多权力的风险。C选项中,虽然制定了访问权限列表,但董事长拥有全部权限,这可能使得董事长拥有过多的权力,不符合责任分割原则。D选项中,没有明确指出哪一个选项符合或不符合责任分割原则,因此不能直接判断。综上所述,符合责任分割原则的是B选项。
创作类型:
原创

本文链接:依据GBT22080/ISO/IEC27001,以下符合责任分割原则的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share