简答题

审核员审核时，通过观察工作人员使用销售管理信息系统时发现，所有人员可以使用相同的权限，审核员进一步了解，系统管理员解释说系统仍在开发中，但公司业务需要一边用一边开发，等待完成后再考虑按角色授权访问。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款GB/T22080-2016标准中A9.4.1：应按照访问控制策略限制对信息和应用系统功能的访问。不符合事实：查公司销售管理信息系统，所有人员可以使用相同的权限。

解析：

【喵呜刷题小喵解析】：根据GB/T22080-2016标准中A9.4.1条款的规定，组织应该按照访问控制策略限制对信息和应用系统功能的访问。这意味着不同的角色或用户应该拥有不同的权限，以确保只有经过授权的人员能够访问系统并执行相应的操作。然而，在审核过程中，观察发现公司销售管理信息系统的所有工作人员都可以使用相同的权限，这意味着系统没有按照访问控制策略进行配置，从而可能带来安全隐患。因此，这个情况不符合GB/T22080-2016标准的要求。

创作类型：

原创

本文链接：审核员审核时，通过观察工作人员使用销售管理信息系统时发现，所有人员可以使用相同的权限，审核员进一步了

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！