依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A. 没有陈述为禁止访问的网络服务,视为允许方问的网络服务
B. 对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C. 对于允许访问的网络服务,按照规定的授权机制进行授权
D. 以上都对
查看答案
相关试题
换一换
依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许方问的网络服务 B.对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
依据GB/T22080/ISO/IEC27001的要求,管理者应()
A.制定ISMS目标和计划 B.实施ISMS管理评审 C.决定接受风险的准则和风险的可接受级别 D.以上都不对
答案
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,以方便其上班前或下班后打扫这些房间 B.某公司将其物理区域敏感性划为四个等级,分别标上红橙黄蓝标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据F.TP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监控系统的时钟慢约10分钟
答案
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
A.监视和评审服务级别协议的符合性 B.监视和评审服务方人员聘用和考核的流程 C.监视和评审服务交付遵从协议规定的安全要求的程度 D.监视和评审服务方跟踪处理信息安全事件的能力
答案
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
A.信息安全管理体系的范围、适用性声明 B.风险评估报告和风险处置计划 C.风险评估方法 D.以上全部
答案
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务。 B.对于允许访问的网络服务,默认可通过无线.VPN.等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
以下符合GB/T22080-2016/ISO/IEC27001:2013标准A17要求的情况是
A.银监会规定业务中断后须在4小时内恢复,因此某银行IT运维中心规定:如发生网络中断.数据库系统运行中断等,均应在4小时内恢复 B.某公司所在市区历来供电稳定,因此核心业务机房采用单路市电及单台UPS为所有系统设备供电 C.某金融押运服务公司在A.B两台服务器上安装了押运车实时位置和状态跟踪系统,A为日常运行用,系统定期升级,B为备机,平时为冷态,A和B安置于同一机房,共用同一套基础设施 D.某跨国贸易公司每3个月一次将其核心业务系统中的数据备份一套磁盘,然后送往当地银行保险箱保存
答案
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,方便其在每天上班前和下班后打扫这些房间 B.某公司将其物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上红、橙、黄、蓝色标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据 FTP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监视系统的时钟慢约10分钟
答案
热门试题
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()
依据GB/T22080/I.SO/IEC27001,建立资产清单即:()
依据GB/T22080/I.SO/IEC27001,信息系统审计是
依据GB/T220802016/SO/EC.27001:2013标准,组织应()
依据GB/T22080/IEC27001,以下应予以管理和控制的是:()
下列()正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容
下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是()
ISO/IEC27001是()
依据GB/T22080/IEC27001,不属于第三方服务监视和评审范畴的是:()
ISO27001中的ISO是什么意思()
GB/T22080-2016/IS0/IEC27001:2013标准可用于()
ISO 17799/ISO 27001最初是由()提出的国家标准。
依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:()
依据GB/T22080-2016/IS0/IEC27001:2013标准,不属于第三方服务监视和评审范围的是()
以下哪个标准是ISO27001的前身标准?
关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是()
下面对ISO27001的说法最准确的是:()
某软件开发公司要求开发人员使用私有计算机备租赁补贴”作为福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()
若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
使用微信扫一扫登录
