简答题

在某软件开发企业，质保证部负责对软件开发成果物进行测试，该部门测试人员使用名为“Bug free”的系统记录测试发现的问题，然后由开发人员针对测试人员提出的问题，确定软件修改方案，修改后重新提交测试，通过后由测试人员给出“最终测试通过”的结论。软件开发人员的修改方案以及修改后重新测试的信息也分别在该“Bug free”系统中予以记录。审核员请开发人员演示上述过程时发现，开发人员也可以登录测试问题记录的页面，且能够修改测试记录信息。当审核员问为什么会这样，该开发人员回答说，有时候开发人员与测试人员就软件问题的判定有争议，因此允许开发人员修改测试问题记录，否则会影响开发人员的绩效考核。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：不符合GB/T22080-2016中A9.4.1：应按照访问控制策略限制对信息和应用系统功能的访问。不符合事实：查质保部对软件开发成果物测试，开发人员可以登录测试问题记录的页面，且能够修改测试记录信息。

解析：

【喵呜刷题小喵解析】：在软件开发过程中，测试人员负责测试软件成果物，并记录下测试过程中发现的问题。这些测试记录应该是客观的、不可修改的，以确保测试结果的准确性和公正性。然而，在这个案例中，开发人员能够登录到测试问题记录的页面，并且还能够修改这些记录，这就违反了访问控制策略。GB/T22080-2016中A9.4.1条款明确指出，应该按照访问控制策略限制对信息和应用系统功能的访问，以确保信息和应用系统的安全性和完整性。因此，这种情况是不符合标准的。

创作类型：

原创

本文链接：在某软件开发企业，质保证部负责对软件开发成果物进行测试，该部门测试人员使用名为“Bug free”的

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！