简答题

审核员在A公司的体系文件中看到了需要报告所发生的信息安全和脆弱性，询问信息管理部长，回答每个管理员中，各人发现个人解决，不需要向我报告。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：GB/T22080-2016中A16.1.3：报告信息安全弱点：应要求使用组织信息系统和服务的员工和合同方注意并报告任何观察到的或可疑的系统或服务中的信慧安全弱点。不符合事实：审核员在A公司的体系文件看见需要报告所发生的信息安全的脆弱性，但信息部长回答不需要报告。

解析：

【喵呜刷题小喵解析】：这个题目考查的是对信息安全管理体系标准GB/T22080-2016的理解和应用。在GB/T22080-2016中，A16.1.3条款明确规定了报告信息安全弱点的要求，即要求使用组织信息系统和服务的员工和合同方注意并报告任何观察到的或可疑的系统或服务中的信息安全弱点。然而，在题目中，审核员在A公司的体系文件中看到了需要报告所发生的信息安全和脆弱性，但信息部长回答不需要报告。这与A16.1.3条款的要求相违背，因此可以判断该公司存在不符合事实的情况。

创作类型：

原创

本文链接：审核员在A公司的体系文件中看到了需要报告所发生的信息安全和脆弱性，询问信息管理部长，回答每个管理员中

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！