依据GB/T22080/ISO/IEC27001中控制措施的要求，关于网络服务的访问控制策略，以下正确的是（)

A.网络管理员可以通过Internet在家里远程登录、维护核心交换机

B.应关闭服务器上不需要的网络服务

C.可以通过防病毒产品实现对内部用户的网络访问控制

D.可以通过常规防火墙实现对内部用户访问外部网络的访问控制

答案

查看答案

发布时间：2022-11-08

更多“依据GB/T22080/ISO/IEC27001中控制措施的要求，关于网络服务的访问控制策略，以下正确的是()”相关的问题

第1题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项？（）

A.任用之前

B.任用中

C.任用终止或变化

D.任用公示

点击查看答案

第2题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项？（）

A.信息安全方针、信息安全组织、资产管理

B.人力资源安全、物理和环境安全、通信和操作管理

C.访问控制、信息系统获取、开发和维护、符合性

D.规划与建立ISMS

点击查看答案

第3题

信息安全管理体系（ISMS）的建设和实施是一个组织的战略性举措，若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，则需实施准确要求，并需要实施以下ISMS建设的各项工作，哪一项不属于ISMS建设的工作？（）

A.规划与建立ISMS

B.实施和运行ISMS

C.监视和评审ISMS

D.保持和审核ISMS

点击查看答案

第4题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）

A.物理安全边界、物理入口控制

B.办公室、房间和设施的安全保护，外部和环境威胁的安全防护

C.在安全区域工作，公共访问、交界区安全

D.人力资源安全

点击查看答案

第5题

将收集到的审核证据对照（)进行评价的结果是审核发现

A.GB/T22080标准

B.法律、法规要求

C.审核准则

D.信息安全管理体系文件

点击查看答案