简答题

审核员在MODEC公司审核时发现，公司在上年度更新的《SMEE风险系统设置标准V5.0》中规定了安全配置基线，审核员问这些基线最近一次的配置时间，网络部负责人回答说：“这些基线是5年前公司刚搬到现在地址时配置的，因为这些基线太重要了我们平时不允许随时访问。”审核员问到这些基线是否与《SMEE网络系统设置标准V5.0》规定一致？网络资责人回答说：“当时的网络管理员3年前已经离职了，他离职前应该是查过的，不会有问题。我们其他人没有再查过。”

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中条款A12.1.2应控制影响信息安全的变更，包括组织、业务过程、信息处理设施和系统变更。不符合事实：公司《SEE风险系统设置标准V5.0》基线是5年前配置的，网络管理员3年前已经离职，其他人没有再查过。

解析：

【喵呜刷题小喵解析】：该题目考察的是对信息安全变更控制的理解和应用。在GB/T22080-2016中，A12.1.2条款明确规定了组织应控制影响信息安全的变更，包括组织、业务过程、信息处理设施和系统变更。这意味着组织需要确保对信息安全有重大影响的变更得到适当的控制和管理。在题目中，审核员发现《SMEE风险系统设置标准V5.0》中规定的基线是5年前配置的，而网络管理员3年前已经离职，其他人没有再查过。这表明公司没有对这些基线进行及时的更新和审查，存在信息安全变更控制不当的风险。因此，公司不符合GB/T22080-2016中A12.1.2条款的要求。

创作类型：

原创

本文链接：审核员在MODEC公司审核时发现，公司在上年度更新的《SMEE风险系统设置标准V5.0》中规定了安全

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！