简答题

审核员在检査信息资产责任人时，发现公司服务器的系统维护都是由服务器供应商负责的，审核员问运维主管为什么服务器维护是由供应商负责的，运维主管回答：“我们的技术力量不足，所以就让他们负责了”，审核员接着问他们访问这些资产有风险吗？双方就信息安全的要求是如何规定的，运维主管回答：“风险不大，由于大家合作多年了，没有出过问题，因此就不用讨论双方的信息安全要求了。”

使用微信搜索喵呜刷题，轻松应对考试！

答案：

不符合条款：ISO/IEC20000-l:2018标准8.7.3.2条款“组织应协商并实施信息安全控制以处置与外部组织相关的信息安全风险。” 不符合事实：公司服务器由供应商负责，公司运维主管认为：“风险不大，由于大家合作多年了，没有出过问题，因此就不用讨论双方的信息安全要求了”。

解析：

【喵呜刷题小喵解析】：本题主要考察的是组织对于信息安全控制的要求。根据ISO/IEC20000-l:2018标准8.7.3.2条款，组织应当协商并实施信息安全控制以处置与外部组织相关的信息安全风险。然而，从题目中的描述可以看出，公司服务器的系统维护是由供应商负责的，而运维主管认为风险不大，因为合作多年没有出过问题，因此没有讨论双方的信息安全要求。这明显不符合标准的要求。即使合作多年没有出现问题，也不能保证未来不会有信息安全风险。信息安全控制是组织必须实施的重要措施，以确保与外部组织合作时的信息安全。因此，运维主管的回答是不符合标准的。

创作类型：

原创

本文链接：审核员在检査信息资产责任人时，发现公司服务器的系统维护都是由服务器供应商负责的，审核员问运维主管为什

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！