2021年ISMS-307信息安全管理体系审核员考试题库-ISMS信息安全管理体系审核员-强化练习（阐述题）-

职业资格-CCAA注册审核员

5-某公司是定向为顾客开发软件的企业。审核组在公司平台业务开发部审核时，抽査到公司正在为顾客开发的“数据管理平台”项目，该项目的系统设计文件由公司高级系统架构师完成，平台开发部主任说：这份系统设计文件因涉及到顾客"数据管理平台”的结构设计，非常敏感，公司要求开发人员只可读.不可修改，且不可以在公司其他部门传阅。开发人员向审核员演示其对该设计文件的访问权限为只读.可打印，但审核员在平台业务部工作区未看到有打印机。开发人员解释说，平台业务开发部和处于该楼层的其他几个部门共用一台网络打印机，并带审核员去查看。审核员发现，为了方便各部门使用，这台打印机放置在该楼层的“公共休息区”内。

5

我个人认为这个应该是：答：不符合条款：A7.2.2信息安全意识.教育和培训不符合标准内容：组织所有员工和相关的合同方，应按其工作职能，接受适当的意识教育和培训，及组织策略及规程的定期更新的信息。不符合事实：无标准答案详见考生答题内容第12题：解析题(本题10分)★

解析：答：不符合条款：A7.2.2信息安全意识.教育和培训不符合标准内容：组织所有员工和相关的合同方，应按其工作职能，接受适当的意识教育和培训，及组织策略及规程的定期更新的信息。不符合事实：无标准答案详见考生答题内容第12题：解析题(本题10分)