刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

某软件开发公司要求开发人员使用私有计算机工作,公司支付开发人员“设备租赁贴”作为福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()。

A
公司要求员工自己为其计算机失窃风险负责
B
公司要求员工定期提交开发成果物
C
公司要求员工自己确定防病毒策略和系统升级策略
D
公司不限定员工访问网络服务
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ACD

解析:

【喵呜刷题小喵解析】:GB/T22080-2016/ISO/IEC27001:2013标准是一个信息安全管理体系的标准,它规定了组织应该如何实施、监控、测量、审查和改进其信息安全管理体系,以确保信息资产的安全性和完整性。A选项中,公司要求员工自己为其计算机失窃风险负责,这不符合信息安全管理体系的要求。在信息安全管理体系中,组织应该采取措施确保员工使用的设备安全,包括提供安全的计算机和防盗窃措施,而不是将风险转嫁给员工。C选项中,公司要求员工自己确定防病毒策略和系统升级策略,这同样不符合信息安全管理体系的要求。信息安全管理体系要求组织应该制定和实施安全策略,包括防病毒策略和系统升级策略,以确保系统的安全性和完整性。员工个人确定这些策略可能会导致策略的不一致性和安全性问题。D选项中,公司不限定员工访问网络服务,这也不符合信息安全管理体系的要求。组织应该限制员工访问网络服务,以确保他们只能访问安全、可靠的网络服务,并且不能访问可能会威胁组织信息安全的网络服务。而B选项,公司要求员工定期提交开发成果物,与信息安全管理体系的要求并不冲突。员工定期提交开发成果物是软件开发过程中的常规要求,有助于确保软件的开发进度和质量。综上所述,不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是A、C和D选项。
创作类型:
原创

本文链接:某软件开发公司要求开发人员使用私有计算机工作,公司支付开发人员“设备租赁贴”作为福利,以下不符合GB

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share