简答题

审核员在M0TECH公司生产部审核时发现，公司将其产品制造的《工艺说明书》确定为最高敏感性等级的信息资产，规定仅生产部工艺师张某一人可访问，用核员访问张某是否可以展示《工艺说明书》的访问控制，张某说可以，随即走到自己的工位并开机后，指着屏幕上“SQ”字样的图标道“这就是我们专用来访问服务器上存放《工艺说明书》文件的系统，随即用鼠标一击打开，审核员看到展开的目录中确实丰有该《工艺说明书》的各历史版本”，并注意到SQ系统面上端显示出服务器地址..16.17.看到审核员很关注SQ系统，一直跟随审核的IT部经理邵某解释说：这个SQ系统是早年公司成立的时候IT部自行开发的系统，很好用，也是公司每个员工入司时发的计算机上默认安装的应用软件系统之一。审核员查看了其他几个人的电脑，确认邵某陈述的是实情。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：GB/T22080-2016标准中A9.1.2条款：应仅向用户提供他们已获专门授权使用的网络和网络服务的访问。不符合事实：公将产品制造的《工艺说明书》确定为最高敏感性等级的信息资产，规定仅生产部工艺师张某一人可访问，查访问控制时发现，服务器上存放《工艺说明书》文件的系统，该工艺说明书的历史版本每个员工都可访问。

解析：

【喵呜刷题小喵解析】：本题考查了信息安全管理体系GB/T22080-2016标准中A9.1.2条款，该条款要求仅向用户提供他们已获专门授权使用的网络和网络服务的访问。在审核过程中，发现公司将其产品制造的《工艺说明书》确定为最高敏感性等级的信息资产，并规定仅生产部工艺师张某一人可访问。然而，当审核员检查访问控制时，发现服务器上存放《工艺说明书》文件的系统，该工艺说明书的历史版本每个员工都可访问，这与公司规定相悖。因此，本题答案应指出这一不符合条款和事实的情况。

创作类型：

原创

本文链接：审核员在M0TECH公司生产部审核时发现，公司将其产品制造的《工艺说明书》确定为最高敏感性等级的信息

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！