多項選擇題以下場景中符合GB/T22080-2016/ISO/IEC27001:2013標準要求的情況是()。

A.某公司為保潔人員發(fā)放了公司財務總監(jiān)、總經(jīng)理等管理者辦公室的門禁卡,方便其在每天上班前和下班后打掃這些房間
B.某公司將其物理區(qū)域敏感性劃分為四個等級,分別給這些區(qū)域入口的門上貼上紅、橙、黃、藍色標志
C.某公司為少數(shù)核心項目人員發(fā)放了手機,允許其使用手機在指定該域使用公司無線局域網(wǎng)訪問客戶數(shù)據(jù)FTP,但不允許將手機帶離指定區(qū)域
D.某公司門禁系統(tǒng)的時鐘比公司視頻監(jiān)視系統(tǒng)的時鐘慢約10分鐘


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題某軟件開發(fā)公司要求開發(fā)人員使用私有計算機工作,公司支付開發(fā)人員“設備租賃補貼”作為福利,以下不符合GB/T22080-2016/ISO/IEC27001:2013標準要求的做法是()。

A.公司要求員工自己為其計算機失竊風險負責
B.公司要求員工定期提交開發(fā)成果物
C.公司要求員工自己確定防病毒策略和系統(tǒng)升級策略
D.公司不限定員工訪問網(wǎng)絡服務

3.多項選擇題組織的信息安全管理體系初次認證應包括的審核活動是()。

A.審核準備
B.第一階段審核
C.第二階段審核
D.認證決定

4.多項選擇題關于信息安全風險自評估,下列選項正確的是()。

A.是指信息系統(tǒng)擁有、運營和使用單位發(fā)起的對該單位信息系統(tǒng)進行風險評估
B.周期性的自評估可以在評估流程上適當簡化
C.可由發(fā)起方實施或委托風險評估服務技術支持方實施
D.由信息系統(tǒng)上級管理部門組織的風險評估

5.多項選擇題對于某企業(yè)作為數(shù)據(jù)中心備用發(fā)電機用沒的20噸油庫,以下符合GB/T22080-2016/ISO/IEC27001:2013標準要求的做法是()。

A.將油庫識別為重要危險源進行風險防控
B.油庫的防雷檢測不列為信息安全管理體系審核范圍
C.對備用發(fā)電機定期進行帶載測試
D.油庫通過了當?shù)叵啦块T的驗收,可替代定期風險評估