第一题:在某软件开发企业,质保部负责对软件开发成功进行测试,该部门测试人员使用名为“bugfree”的系统记录测试发现的问题,审核员发现开发人员也可登录测试问题记录的页面,且能够修改测试记录的信息。8 z `9 W; i% t3 t
第二题:审核员在MOTECk公司生产部审核时发现,公司将其产品制造的《工艺说明书》确定为最高敏感性等级的信息资产,规定仅生产部工艺师张某一人可以访问,审核员询问张某是否可以展示《工艺说明书》的访问控制,张某说可以,水机走到自己的工位并开机后,职责屏幕上的SQ字样的应用图标说道:这是我们用专门用来访问服务器上存放《工艺说明》文件的应用系统。随即张某用鼠标打开系统,审核员看到站看的目录中去油该《工艺说明书》的各历史版本,并注意到SQ系统页面上端显示出服务器地址为:*。*。16.17.看到审核员很关注SQ系统,一直跟随收纳盒的IT部经理邵某解释说,这个sq系统是早年公司成立的时候自行开发的,系统很好用,也是公司每个员工记入公司时发的计算机上默认安装的应用软件之一,审核查看其它挤人的电脑,确认邵某陈述的实情0 L5 }. S: {. j: V) r
第三题:某银行在2008年一季度发生了10其开通网上转账客户的资金损失事故,最后银行承认密码系统设计太简单,并赔偿客户损失,但是在2008年4-5月又发生了7起类似事故,系统管理说,我们目前也没有办法,只能赔款了。
IP卡
狗仔卡
发表于 12-20 09:36:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
