审核员在审核SD科技公司的研发部门时，随机抽查了“产品设计数据库”的访问权限列表。该数据库系统权限设

审核员在审核SD科技公司的研发部门时，随机抽查了“产品设计数据库”的访问权限列表。该数据库系统权限设置为所有20名研发部员工（包括5名刚转正3个月的应届生）均拥有“读写删除”的最高权限。审核员询问系统管理员（工号501）为何采用此种权限策略，管理员解释“为了方便项目协作，减少审批流程”，并承认自系统上线三年来，从未对用户访问权限进行评审和调整。进一步核查《用户访问管理程序》，发现程序规定了新员工账号的申请流程、关于定期评审权限的要求以及不同岗位（如新员工、普通研发工程师与研发项目经理）的最小化权限原则。审核员询问是否任何一名研发部员工都可随意修改或删除所有核心设计图纸，系统管理员回答：“是的，研发部掌握我公司的产品线核心技术，研发部员工的访问权限严格管控，非研发部人员不能访问产品设计资料”。

解析：

审核员在审核SD科技公司的研发部门时发现了权限设置的问题。首先，所有研发部员工都拥有最高权限，这可能导致核心数据的滥用或误操作，违背了最小化权限原则。其次，系统管理员承认从未对用户访问权限进行评审和调整，这违反了公司的《用户访问管理程序》。最后，新员工的权限过高也增加了风险。针对这些问题，建议公司采用最小化权限原则、建立权限评审机制、加强新员工培训和建立监控与审计机制来改进。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！