ISO-IEC-27001-Lead-Auditor Korean 無料問題集「PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Korean Version)」
IT 관리자에게 개인 데이터 암호화 및 가명화 테스트가 실패했는데도 조직이 여전히 모바일 앱을 사용하는 이유를 묻습니다. 또한 서비스 관리자가 테스트를 승인할 권한이 있는지도 묻습니다.
IT 관리자는 테스트 결과가 소프트웨어 보안 관리 절차에 따라 승인되어야 한다고 설명합니다. 암호화 및 가명화 기능이 실패한 이유는 이러한 기능이 시스템과 서비스 성능을 크게 저하시켰기 때문입니다. 이를 처리하려면 150%의 추가 리소스가 필요합니다. 서비스 관리자는 액세스 제어가 충분히 좋고 수용 가능하다는 데 동의했습니다. 그래서 서비스 관리자가 승인에 서명했습니다.
의료진의 모바일 중 한 명을 샘플링해 보니 ABC의 헬스케어 모바일 앱 버전 1.01이 설치되어 있었습니다. 버전 1.01에는 테스트 기록이 없습니다.
IT 관리자는 랜섬웨어 공격이 잦아 아웃소싱 모바일 앱 개발 회사가 테스트한 소프트웨어에 대한 무료 사소한 업데이트를 제공하고, 업데이트된 소프트웨어의 비상 릴리스를 수행했으며, 보안 기능에 아무런 영향이 없을 것이라는 구두 보장을 제공했다고 설명합니다. 20년간의 정보 보안 경험을 바탕으로 볼 때, 재테스트할 필요가 없습니다.
감사 결과를 준비 중입니다. 올바른 두 가지 옵션을 선택하세요.
IT 관리자는 테스트 결과가 소프트웨어 보안 관리 절차에 따라 승인되어야 한다고 설명합니다. 암호화 및 가명화 기능이 실패한 이유는 이러한 기능이 시스템과 서비스 성능을 크게 저하시켰기 때문입니다. 이를 처리하려면 150%의 추가 리소스가 필요합니다. 서비스 관리자는 액세스 제어가 충분히 좋고 수용 가능하다는 데 동의했습니다. 그래서 서비스 관리자가 승인에 서명했습니다.
의료진의 모바일 중 한 명을 샘플링해 보니 ABC의 헬스케어 모바일 앱 버전 1.01이 설치되어 있었습니다. 버전 1.01에는 테스트 기록이 없습니다.
IT 관리자는 랜섬웨어 공격이 잦아 아웃소싱 모바일 앱 개발 회사가 테스트한 소프트웨어에 대한 무료 사소한 업데이트를 제공하고, 업데이트된 소프트웨어의 비상 릴리스를 수행했으며, 보안 기능에 아무런 영향이 없을 것이라는 구두 보장을 제공했다고 설명합니다. 20년간의 정보 보안 경험을 바탕으로 볼 때, 재테스트할 필요가 없습니다.
감사 결과를 준비 중입니다. 올바른 두 가지 옵션을 선택하세요.
正解:D、E
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마감 회의를 실시하는 것입니다. 최종 감사팀 회의에서 감사팀 리더로서 귀하는 아래와 같이 사소한 불일치 2개와 개선 기회 1개를 보고하는 데 동의합니다.
마감 회의에서 Management System Representative(MSR)는 ABC가 향후 3개월 이내에 WeCare 의료 기기 제조업체와 합병할 것이라는 정보를 업데이트합니다. ABC는 합병 후 조직의 이름이 됩니다. 그는 WeCare 의료 기기 제조업체 위치를 후속 감사에 포함시켜 인증에 포함시킬 수 있는지 묻습니다. 그는 WeCare가 ISO/IEC 27001:2022 인증을 받았다고 말합니다.
MSR의 요청에 대한 올바른 응답을 하나 선택하세요.
마감 회의에서 Management System Representative(MSR)는 ABC가 향후 3개월 이내에 WeCare 의료 기기 제조업체와 합병할 것이라는 정보를 업데이트합니다. ABC는 합병 후 조직의 이름이 됩니다. 그는 WeCare 의료 기기 제조업체 위치를 후속 감사에 포함시켜 인증에 포함시킬 수 있는지 묻습니다. 그는 WeCare가 ISO/IEC 27001:2022 인증을 받았다고 말합니다.
MSR의 요청에 대한 올바른 응답을 하나 선택하세요.
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)