请教一个案例分析题ISMS,Bugfree的那个
本帖最后由 jjlove929 于 2020-11-1 00:04 编辑在某软件开发企业,质保证部负责对软件开发成果物进行测试,该部门测试人员使用名为“Bugfree”的系
统记录测试发现的问题,然后由开发人员针对测试人员提出的问题,确定软件修改方案,修改后重新提交
测试,通过后由测试人员给出“最终测试通过”的结论。软件开发人员的修改方案以及修改后重新测试的
信息也分别在该nBugfree”系统中予以记录。审核员请开发人员演示上述过程时发现,开发人员也可以登
录测试问题记录的页面,且能够修改测试记录信息。当审核员问为什么会这样,该开发人员回答说,有时
候开发人员与测试人员就软件问题的判定有争议,因此允许开发人员修改测试问题记录,否则会影响开发
人员的绩效考核。
我的理解是应该判A9.4.1,访问权限的问题。修改测试记录信息应该是测试人员的权限,不应该给开发人员。但是题库答案是A12.4.2 ,日志信息的保护。这个测试记录不能算是日志吧,请各位老师帮忙解惑
页:
[1]