A.某數(shù)據(jù)中心機房運維工程師權某負責制定機房訪問控制策略，為方便巡檢，登錄門禁系統(tǒng)為自己配置了各個機房的不限時門禁權限
B.某公司由信息安全官（CIO）負責制定訪問控制策略，為信息系統(tǒng)管理員的登錄權限授權時，由另外5位副總到場分別輸入自己的口令然后完成授權
C.某公司制定了訪問權限列表，信息系統(tǒng)權限分配為：董事長擁有全部權限，其次為副總，再其次為主管經(jīng)理，依次類推，運維工程師因職務最低，故擁有最少權限
D.以上均符合責任分割原則

A.業(yè)務戰(zhàn)略
B.法律法規(guī)要求
C.合同要求
D.以上全部

A.附錄A中選擇的控制目標和控制措施，以及選擇的理由
B.GB/T22080-2008條款的要求
C.當前實施的控制目標和控制措施
D.對附錄A中任何控制目標和控制措施的刪減，以及刪減的合理性說明