简答题

A公司使用SANPOR系统管理公司网络，审核员发现该系统只有2个用户：“ADMIN”和“SANFOR”，其中ADMIN同时拥有制定网策略、配置实施上网策略、日志中心审计等权限，SANFOR只有查看策略的权限。系统管理员（即ADMIN用户）解释说：“公司人手少，就只设置了我一个人做网管，SANFOR是我的领导，平时不过问我工作。”

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符含GB/T22080-2016中条款A6.1.2应分离冲突的职责及其责任范围，以减少未授权或无意的修改或煮不当使用组织资产的机会。不符合事实：公司SANFOR系统中ADMIN用户同时拥有制定上网策略、配置实施上网策略、日志中心审计等权限，解释说：“公司人手少，就只设置了我一个人做网管。”

解析：

【喵呜刷题小喵解析】：在这个问题中，关键的信息是系统管理员（ADMIN用户）拥有过多的权限，而另一用户SANFOR的权限相对有限。根据GB/T22080-2016中的A6.1.2条款，组织应该分离职责以减少未授权或无意的修改或不当使用组织资产的机会。因此，如果系统管理员（ADMIN用户）拥有过多的权限，可能会导致资产被未授权地修改或不当使用。在这个案例中，系统管理员（ADMIN用户）解释说公司人手少，就只设置了他一个人做网管，但这种情况并不能作为同时拥有制定网策略、配置实施上网策略、日志中心审计等权限的合理理由。因此，这种权限配置不符合GB/T22080-2016中的要求。

创作类型：

原创

本文链接：A公司使用SANPOR系统管理公司网络，审核员发现该系统只有2个用户：“ADMIN”和“SANFOR

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！