依据GB/T 22080-2016/ISO/IEC 27001:2013，以下符合责任分割原则的是（）。

某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限

A公司由信息安全官（CIO）负责制定访问控制策略，为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权

A公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限

以上均符合责任分割原则

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

【喵呜刷题小喵解析】：责任分割原则要求将信息资产的管理责任分配给多个个人或部门，以避免单一个体拥有过多的权限。A选项中，运维工程师为自己配置了各个机房的不限时门禁权限，这可能导致权限过于集中，不符合责任分割原则。C选项中，虽然权限分配是按照职务等级进行的，但董事长拥有全部权限，这同样可能导致权限过于集中。D选项认为以上均符合责任分割原则，但实际上A和C选项都不符合。B选项中，信息安全官负责制定访问控制策略，而授权过程需要5位副总分别输入口令，这符合责任分割原则的要求，因为权限被分散到了多个个体。因此，正确答案是B。

创作类型：

原创

本文链接：依据GB/T 22080-2016/ISO/IEC 27001:2013，以下符合责任分割原则的是（

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！