依据GB/T22080ISO/IEC27001，以下符合责任分割原则的是（）。

某数据中心机房运维工程师权某负责制定机房访问控制策略，为方便巡检，登录门禁系统为自己配置了各个机房的不限时门禁权限

A公司由信息安全官（CIO）负责制定访问控制策略为信息系统管理员的登录权限授权时，由另外5位副总到场分别输入自己的口令然后完成授权

A公司制定了访问权限列表，信息系统权限分配为：董事长拥有全部权限，其次为副总，再其次为主管经理，依次类推，运维工程师因职务最低，故拥有最少权限

以上均符合责任分割原则

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

【喵呜刷题小喵解析】依据GB/T22080和ISO/IEC27001，责任分割原则要求将访问控制策略的制定、授权和审计等职责分配给不同的角色或人员，以确保职责的明确和分离。A选项中，运维工程师权某为自己配置了各个机房的不限时门禁权限，这违反了责任分割原则，因为权某既是访问控制策略的制定者，又是执行者。B选项中，信息安全官（CIO）负责制定访问控制策略，而授权时由5位副总分别输入口令完成，这符合责任分割原则，因为策略的制定和授权由不同的角色完成。C选项中，虽然制定了访问权限列表，但董事长拥有全部权限，这可能导致权限过于集中，不符合责任分割原则。D选项认为以上均符合责任分割原则，但实际上只有B选项符合。因此，正确答案是B。

创作类型：

原创

本文链接：依据GB/T22080ISO/IEC27001，以下符合责任分割原则的是（）。

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！

分享考题

最热门资讯

JAVA工程师面试指导--猎头内部资料

阅读数 11891

常见面试问题100问！

阅读数 32921