简答题

审核员在A公司的体系文件中看到了需要报告所有发生的信息安全事件和发现的技术脆弱性，访问信息安全管理部长相关记录时，部长回答，这些我们都在每个管理员手中，各人发现的问题各人负责解决，不需我报告。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：GB/T22080-2016中A16.1.3：报告信息安全弱点：应要求使用组织信息系统和服务的员工和合同方注意并报告任何观察到的或可疑的系统或服务中的信息安全弱点。不符合事实：审核员在A公司的体系文件看见需要报告所发生的信息安全的脆弱性，但信息部长回答不需要报告。

解析：

【喵呜刷题小喵解析】：题目描述了一个审核员在A公司的体系文件中发现需要报告所有发生的信息安全事件和发现的技术脆弱性，但访问信息安全管理部长时，部长表示这些问题由各个管理员负责解决，不需要向他报告。这明显与GB/T22080-2016标准中A16.1.3条款的要求不符。该条款规定，使用组织信息系统和服务的员工和合同方应被要求注意并报告任何观察到的或可疑的系统或服务中的信息安全弱点。因此，信息安全管理部长的回答与标准规定不符。

创作类型：

原创

本文链接：审核员在A公司的体系文件中看到了需要报告所有发生的信息安全事件和发现的技术脆弱性，访问信息安全管理部

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！