刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

对于某企业作为数据中心备用发电机用油的20吨油库,以下符合GBT22080-2016/ISO/IEC27001:2013标准要求的做法是()。

A
将油库识别为重要危险源进行风险防控
B
油库的防雷检测不列为信息安全管理体系审核范围
C
对备用发电机定期进行带载测试
D
油库通过了当地消防部门的验收,可替代定期风险评估
使用微信搜索喵呜刷题,轻松应对考试!

答案:

AC

解析:

【喵呜刷题小喵解析】:选项A:将油库识别为重要危险源进行风险防控。这一选项符合GBT22080-2016/ISO/IEC27001:2013标准的要求。该标准强调了对信息资产的风险管理,而油库作为数据中心备用发电机用油的重要资源,其安全性直接关系到数据中心的正常运行。因此,将油库识别为重要危险源并进行风险防控是符合标准的做法。选项B:油库的防雷检测不列为信息安全管理体系审核范围。这一选项与标准的要求不符。信息安全管理体系应该涵盖所有可能影响信息安全的因素,包括物理安全。油库的防雷检测是确保物理安全的重要措施,因此应该被纳入信息安全管理体系的审核范围。选项C:对备用发电机定期进行带载测试。这也是符合GBT22080-2016/ISO/IEC27001:2013标准要求的做法。备用发电机是数据中心在电力故障时的重要保障,对其进行定期的带载测试可以确保其在紧急情况下能够正常运行。选项D:油库通过了当地消防部门的验收,可替代定期风险评估。这一选项与标准的要求不符。虽然油库通过了消防部门的验收,但这并不能替代定期的风险评估。风险评估是信息安全管理体系的核心,应该定期进行,以确保信息资产的安全。因此,符合GBT22080-2016/ISO/IEC27001:2013标准要求的做法是选项A和选项C。
创作类型:
原创

本文链接:对于某企业作为数据中心备用发电机用油的20吨油库,以下符合GBT22080-2016/ISO/IEC

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share