刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

简答题

审核员在审核过程中发现组织某系统操作手册规定系统出现运行问题时可以请求开发商进行帮助,抽查相关记录时发现,企业在年中进行价格策略调整时,调整配置工作是由开发人员测试账号完成的。

使用微信搜索喵呜刷题,轻松应对考试!

答案:

不符合条款:A9.4.1信息访问限制不符合标准内容:应按照访问控制策略限制对信息和应用系统功能的访问。 不符合事实:该单位年中价格策略调整配置工作是由开发人员测试帐号完成的。

解析:

【喵呜刷题小喵解析】:题目中描述了一个组织在审核过程中发现的问题。审核员发现组织某系统操作手册规定系统出现运行问题时可以请求开发商进行帮助,但在抽查相关记录时发现,企业在年中进行价格策略调整时,调整配置工作是由开发人员测试账号完成的。根据题目,我们可以分析出以下信息:1. 组织某系统操作手册规定系统出现运行问题时可以请求开发商进行帮助,这符合一般的系统维护规定。2. 抽查相关记录时发现,企业在年中进行价格策略调整时,调整配置工作是由开发人员测试账号完成的。这里存在不符合标准的情况。根据ISO 27001标准中的A9.4.1条款,组织应按照访问控制策略限制对信息和应用系统功能的访问。然而,题目中描述的情况显示,开发人员使用测试账号进行了价格策略的调整配置,这很可能违反了组织的访问控制策略,因为测试账号通常只用于测试目的,不应该用于生产环境的配置更改。因此,可以得出结论:该组织在年中价格策略调整配置工作是由开发人员测试帐号完成的,不符合A9.4.1条款关于信息访问限制的标准内容。
创作类型:
原创

本文链接:审核员在审核过程中发现组织某系统操作手册规定系统出现运行问题时可以请求开发商进行帮助,抽查相关记录时

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share