单项选择题
依据GB/T22080/ISO/IEC27001,关于网络服务的访问控制策略,以下正确的说法是()
A.没有描述为禁止访问的网络服务,应为允许访问的网络服务
B.对于允许访问的网络服务,默认可通过无线、VPN等多种手段连接
C.对于允许访问的网络服务,按照规定的授权机制进行授权
D.以上都对
点击查看答案
相关考题
-
单项选择题
建立ISMS体系的目的,是为了充分保护信息资产并基于()信心。
A.相关方
B.供应商
C.顾客
D.上级机关 -
单项选择题
信息安全管理实用规则GB/T22081-2008属于()标准。
A.术语类
B.要求类
C.指南类
D.相关类 -
单项选择题
依据GB/T22080/ISO/IEC27001,信息分类方案的目的是()
A.划分信息载体的不同介质以便于存储和处理,如纸张、光盘、磁盘
B.划分信息载体所属的职能以便于明确管理责任
C.划分信息对于组织业务的关键性和敏感性分类,按此分类确定信息存储、处理、处置的原则
D.划分信息的数据类型,如供销数据、生产数据、开发测试数据,以便于应用大数据技术对其分析
