試題詳解

10. 一個通過 ISO 27001:2013 驗證的組織，在內部稽核活動中， 發現已離職員工的帳號仍沒有停用，且進一步追查存取紀錄 時，發現其在離職後，仍有登入存取部門共用資料夾的行為。 請問對於該組織上述的狀況，下列何項敘述最為合適？
(A) 該組織可能未落實使用者存取管理之程序
(B) 該組織可能未落實資產處置之程序
(C) 該組織可能未落實實體及環境安全之程序
(D) 該組織可能已落實存取控制政策