单选题

依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()

A. 没有陈述为禁止访问的网络服务,视为允许方问的网络服务
B. 对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接
C. 对于允许访问的网络服务,按照规定的授权机制进行授权
D. 以上都对

查看答案
该试题由用户525****18提供 查看答案人数:46739 如遇到问题请 联系客服
正确答案
该试题由用户525****18提供 查看答案人数:46740 如遇到问题请联系客服

相关试题

换一换
单选题
依据GB/T22080/ISO/1EC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许方问的网络服务 B.对于允许访问的网络服务,默认可通过无线、VPN等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
单选题
依据GB/T22080/ISO/IEC27001的要求,管理者应()
A.制定ISMS目标和计划 B.实施ISMS管理评审 C.决定接受风险的准则和风险的可接受级别 D.以上都不对
答案
多选题
以下场景中符合GB/T22080-20161SO1EC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,以方便其上班前或下班后打扫这些房间 B.某公司将其物理区域敏感性划为四个等级,分别标上红橙黄蓝标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据F.TP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监控系统的时钟慢约10分钟
答案
单选题
依据GB/T22080-2016/1SO/1EC.27001:2013标准,不属于第三方服务监视和评审范畴的是()
A.监视和评审服务级别协议的符合性 B.监视和评审服务方人员聘用和考核的流程 C.监视和评审服务交付遵从协议规定的安全要求的程度 D.监视和评审服务方跟踪处理信息安全事件的能力
答案
单选题
依据GB/T22080-2016/ISO/IEC27001:2013标准,信息安全管理体系文件应包括()
A.信息安全管理体系的范围、适用性声明 B.风险评估报告和风险处置计划 C.风险评估方法 D.以上全部
答案
单选题
依据GBT22080/I.S0/IEC27001,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
单选题
依据GB/T22080/I.SO/IEC27001,关于网络服务的访问控制策略,以下正确的是()
A.没有陈述为禁止访问的网络服务,视为允许访问的网络服务。 B.对于允许访问的网络服务,默认可通过无线.VPN.等多种手段链接 C.对于允许访问的网络服务,按照规定的授权机制进行授权 D.以上都对
答案
多选题
以下符合GB/T22080-2016/ISO/IEC27001:2013标准A17要求的情况是
A.银监会规定业务中断后须在4小时内恢复,因此某银行IT运维中心规定:如发生网络中断.数据库系统运行中断等,均应在4小时内恢复 B.某公司所在市区历来供电稳定,因此核心业务机房采用单路市电及单台UPS为所有系统设备供电 C.某金融押运服务公司在A.B两台服务器上安装了押运车实时位置和状态跟踪系统,A为日常运行用,系统定期升级,B为备机,平时为冷态,A和B安置于同一机房,共用同一套基础设施 D.某跨国贸易公司每3个月一次将其核心业务系统中的数据备份一套磁盘,然后送往当地银行保险箱保存
答案
单选题
依据GB/T22080-2016/ISO/IEC27001:2013标准,制定信息安全管理体系方针,应予以考虑的输入是()
A.业务战略 B.法律法规要求 C.合同要求 D.以上全部
答案
多选题
以下场景中符合GB/T22080-2016/ISO/IEC27001:2013标准要求的情况是()
A.某公司为保洁人员发放了公司财务总监、总经理等管理者办公室的门禁卡,方便其在每天上班前和下班后打扫这些房间 B.某公司将其物理区域敏感性划分为四个等级,分别给这些区域入口的门上贴上红、橙、黄、蓝色标志 C.某公司为少数核心项目人员发放了手机,允许其使用手机在指定区域使用公司无线局域网访问客户数据 FTP,但不允许将手机带离指定区域 D.某公司门禁系统的时钟比公司视频监视系统的时钟慢约10分钟
答案
热门试题
依据GB/T22080/IEC27001,信息安全事件管理须包括:() 依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:() 依据GB/T22080/I.SO/IEC27001,建立资产清单即:() 依据GB/T22080/I.SO/IEC27001,信息系统审计是 依据GB/T220802016/SO/EC.27001:2013标准,组织应() 依据GB/T22080/IEC27001,以下应予以管理和控制的是:() 下列()正确描述了ISO/1EC20000-1和ISO/1EC20000-2的内容 下列不属于GB/T22080-2016/ISO/IEC27001:2013附录A中A8资产管理规定的控制目标的是() ISO/IEC27001是() 依据GB/T22080/IEC27001,不属于第三方服务监视和评审范畴的是:() ISO27001中的ISO是什么意思() GB/T22080-2016/IS0/IEC27001:2013标准可用于() ISO 17799/ISO 27001最初是由()提出的国家标准。 依据GB/T22080/IEC27001,以下可表明符合或不符合第三方服务管理要求的是:() 依据GB/T22080-2016/IS0/IEC27001:2013标准,不属于第三方服务监视和评审范围的是() 以下哪个标准是ISO27001的前身标准? 关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是() 下面对ISO27001的说法最准确的是:() 若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项() 某软件开发公司要求开发人员使用私有计算机备租赁补贴”作为福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013标准要求的做法是()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位