简答题

BCOM公司是一家通信应用软件系统开发公司，开发成果使用SVN服务器进行管理。审核员在BCOM审核时，看到公司的“资产识别表”中列有一项资产号为N0103的移动硬盘，用途为“公司SVN服务器数据备份专用”，敏感性等级标记为4（最高等级为5,1级为最低）。随后审核员在查看机房时看到，该N0103号移动硬盘正连接于..6.4服务器。机房负责人解释说，“这个..6.4服务器是开发部门专用的，硬盘满了，临时接这个N0103扩展一下，反正这个N0103的容量很大，备份数据用了不到10%”。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中A8.3.1条款：应按照组织采用的分级方案，实现移动介质管理规定。不符合项事实：审核员看到用途为公司SVN服务器数据备份专用”的N0103的移动硬盘接到了机房*.*.6.4服务器，该服务器是开发部门专用的。负责人说：硬盘满了，临时接这个N0103扩展一下。

解析：

【喵呜刷题小喵解析】：在GB/T22080-2016中，A8.3.1条款要求组织应按照其采用的分级方案，实现移动介质的管理规定。在BCOM公司的“资产识别表”中，N0103移动硬盘被标记为“公司SVN服务器数据备份专用”，这意味着该硬盘的用途是特定的，并且可能涉及到敏感信息。然而，在审核过程中，审核员发现该硬盘被连接到了机房的*.*.6.4服务器，这台服务器是开发部门专用的。机房负责人解释说，因为硬盘满了，所以临时接了这个N0103进行扩展。这种行为违反了组织对移动介质的管理规定，因为移动介质（如硬盘）的使用应该符合其特定的用途和分级方案。将专门用于备份SVN服务器数据的硬盘连接到开发部门专用的服务器，可能会导致敏感信息的泄露或误用，因此不符合GB/T22080-2016中A8.3.1条款的要求。

创作类型：

原创

本文链接：BCOM公司是一家通信应用软件系统开发公司，开发成果使用SVN服务器进行管理。审核员在BCOM审核时

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！