简答题

审核员在A公司的体系文件中看到了对技术脆弱性的控制要求，询问信息安全管理部长该控制措施的实施情况时，部长回答，我们已经制定了实施策略，但由于资金一直没有到位，所以还没有购买系统审计软件。

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合GB/T22080-2016中A12.6.1条款：及时获取在用的信息系统的技术方面的脆弱性信息，评价组织对这些脆弱性的暴露状况并采取适当的措施来应对相关风险。不符合事实：查公司技术脆弱性的控制实施情况，公司已经制定了实施策略，但由于资金一直没有到位，所以还没有购买系统审计软件。

解析：

【喵呜刷题小喵解析】：该题目涉及到GB/T22080-2016中的A12.6.1条款，该条款要求组织应及时获取在用的信息系统的技术方面的脆弱性信息，评价组织对这些脆弱性的暴露状况并采取适当的措施来应对相关风险。在这个场景下，虽然公司制定了技术脆弱性的控制实施策略，但由于资金不到位，未能购买系统审计软件，因此无法获取在用的信息系统的技术方面的脆弱性信息，也无法评价组织对这些脆弱性的暴露状况，更无法采取适当的措施来应对相关风险。因此，这个回答不符合GB/T22080-2016中A12.6.1条款的要求。

创作类型：

原创

本文链接：审核员在A公司的体系文件中看到了对技术脆弱性的控制要求，询问信息安全管理部长该控制措施的实施情况时，

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！