ISO-IEC-27001-Lead-Auditor Korean 無料問題集「PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Korean Version)」
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 정보 보안 사고 관리 프로세스를 확인하는 것입니다. IT 보안 관리자가 정보 보안 사고 관리 절차(문서 참조 ID:
ISMS_L2_16, 버전 4).
문서를 검토하고 "모든 정보 보안 취약점, 이벤트 및 사고는 식별 후 1시간 이내에 연락처(PoC)에 보고해야 합니다"라는 문구를 발견했습니다. 직원을 인터뷰할 때 "약점, 이벤트 및 사고"라는 문구의 의미에 대한 이해에 차이가 있음을 발견했습니다.
IT 보안 관리자는 6개월 전에 온라인 "정보 보안 처리" 교육 세미나를 실시했다고 설명했습니다. 인터뷰에 응한 모든 사람이 보고 연습과 과정 평가에 참여하여 통과했습니다.
다른 영역을 더 조사하여 더 많은 감사 증거를 수집하고 싶을 것입니다. 유효한 감사 추적이 아닌 세 가지 옵션을 선택하십시오.
ISMS_L2_16, 버전 4).
문서를 검토하고 "모든 정보 보안 취약점, 이벤트 및 사고는 식별 후 1시간 이내에 연락처(PoC)에 보고해야 합니다"라는 문구를 발견했습니다. 직원을 인터뷰할 때 "약점, 이벤트 및 사고"라는 문구의 의미에 대한 이해에 차이가 있음을 발견했습니다.
IT 보안 관리자는 6개월 전에 온라인 "정보 보안 처리" 교육 세미나를 실시했다고 설명했습니다. 인터뷰에 응한 모든 사람이 보고 연습과 과정 평가에 참여하여 통과했습니다.
다른 영역을 더 조사하여 더 많은 감사 증거를 수집하고 싶을 것입니다. 유효한 감사 추적이 아닌 세 가지 옵션을 선택하십시오.
正解:B、C、G
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
제3자 감시 감사를 실시하고 있을 때 감사팀의 다른 구성원이 설명을 구하며 다가왔습니다. 그들은 조직의 제어 5.7 - 위협 인텔리전스 적용을 평가해 달라는 요청을 받았습니다. 그들은 이것이 ISO/IEC 2022년판에 도입된 새로운 제어 중 하나라는 사실을 알고 있습니다.
27001이며, 통제를 올바르게 감사하는지 확인하고 싶어합니다.
그들은 감사에 도움이 되는 체크리스트를 준비했으며 계획된 활동이 통제 요구 사항과 일치하는지 확인하기를 원합니다.
다음 옵션 중 유효한 감사 추적을 나타내는 세 가지는 무엇입니까?
27001이며, 통제를 올바르게 감사하는지 확인하고 싶어합니다.
그들은 감사에 도움이 되는 체크리스트를 준비했으며 계획된 활동이 통제 요구 사항과 일치하는지 확인하기를 원합니다.
다음 옵션 중 유효한 감사 추적을 나타내는 세 가지는 무엇입니까?
正解:A、D、F
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
正解:
Explanation:
An audit finding is the result of the evaluation of the collected audit evidence against audit criteria.
문장을 가장 잘 완성하는 단어를 선택하세요:
가장 좋은 단어로 문장을 완성하려면, 완성하려는 빈 섹션을 클릭하여 빨간색으로 강조 표시한 다음 아래 옵션에서 해당 텍스트를 클릭합니다. 또는 해당 빈 섹션으로 옵션을 끌어서 놓을 수도 있습니다.
가장 좋은 단어로 문장을 완성하려면, 완성하려는 빈 섹션을 클릭하여 빨간색으로 강조 표시한 다음 아래 옵션에서 해당 텍스트를 클릭합니다. 또는 해당 빈 섹션으로 옵션을 끌어서 놓을 수도 있습니다.
正解:
Explanation:
* A third-party audit team leader is a person who leads an audit team that conducts audits on behalf of an external organization, such as a certification body, that provides certification or accreditation services to other organizations12.
* One of the main responsibilities of a third-party audit team leader is to act on behalf of the certification body, which means to represent its interests, policies, and procedures during the audit process12.
* Acting on behalf of the certification body involves communicating with the audit client and the auditee, planning and conducting the audit, reporting and evaluating the audit results, and making recommendations for certification or accreditation decisions12.
* Acting on behalf of the certification body also requires maintaining professional integrity, impartiality, confidentiality, and competence throughout the audit process12.
References :=
* ISO 19011:2022 Guidelines for auditing management systems
* ISO/IEC 17021-1:2022 Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements
귀하는 의료 서비스를 제공하는 주거형 요양원(ABC)에서 ISMS 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 ABC의 의료 모바일 앱 개발, 지원 및 수명 주기 프로세스의 정보 보안을 확인하는 것입니다. 감사 중에 귀하는 조직이 모바일 앱 개발을 CMMI 레벨 5, ITSM(ISO/IEC 20000-1), BCMS(ISO
22301) 및
ISMS(ISO/IEC 27001) 인증을 받았습니다.
IT 관리자는 소프트웨어 보안 관리 절차를 설명하고 프로세스를 다음과 같이 요약했습니다.
모바일 앱 개발은 최소한 "설계 시 보안 강화" 및 "기본 보안 강화" 원칙을 채택해야 합니다.
개인정보 보호를 위해 다음과 같은 보안기능을 갖추어야 합니다.
액세스 제어.
개인 데이터 암호화, 즉, 고급 암호화 표준(AES) 알고리즘, 키 길이: 256비트; 개인 데이터 가명화.
취약점 확인 및 보안 백도어 없음
최신 모바일 앱 테스트 보고서의 샘플은 다음과 같습니다.
IT 관리자는 테스트 결과가 소프트웨어 보안 관리 절차에 따라 승인되어야 한다고 설명합니다. 암호화 및 가명화 기능이 실패한 이유는 이러한 기능이 시스템과 서비스 성능을 크게 저하시켰기 때문입니다. 이를 처리하려면 150%의 추가 리소스가 필요합니다. 서비스 관리자는 액세스 제어가 충분히 좋고 수용 가능하다는 데 동의했습니다. 그래서 서비스 관리자가 승인에 서명했습니다.
감사 결과를 준비 중입니다. 올바른 옵션을 선택하세요.
22301) 및
ISMS(ISO/IEC 27001) 인증을 받았습니다.
IT 관리자는 소프트웨어 보안 관리 절차를 설명하고 프로세스를 다음과 같이 요약했습니다.
모바일 앱 개발은 최소한 "설계 시 보안 강화" 및 "기본 보안 강화" 원칙을 채택해야 합니다.
개인정보 보호를 위해 다음과 같은 보안기능을 갖추어야 합니다.
액세스 제어.
개인 데이터 암호화, 즉, 고급 암호화 표준(AES) 알고리즘, 키 길이: 256비트; 개인 데이터 가명화.
취약점 확인 및 보안 백도어 없음
최신 모바일 앱 테스트 보고서의 샘플은 다음과 같습니다.
IT 관리자는 테스트 결과가 소프트웨어 보안 관리 절차에 따라 승인되어야 한다고 설명합니다. 암호화 및 가명화 기능이 실패한 이유는 이러한 기능이 시스템과 서비스 성능을 크게 저하시켰기 때문입니다. 이를 처리하려면 150%의 추가 리소스가 필요합니다. 서비스 관리자는 액세스 제어가 충분히 좋고 수용 가능하다는 데 동의했습니다. 그래서 서비스 관리자가 승인에 서명했습니다.
감사 결과를 준비 중입니다. 올바른 옵션을 선택하세요.
正解:C
解答を投票する
문장을 가장 잘 완성하는 단어를 선택하세요:
正解:
Explanation:
The word that best completes the sentence is "demonstrate". According to ISO/IEC 27001:2022, Clause 7.5, the organization shall retain documented information as evidence of the performance of the processes and the conformity of the products and services with the requirements1. The purpose of retaining documented information is to demonstrate conformity with the requirements of the management system standard, not to maintain, audit, or certify it. References: 1: ISO/IEC 27001:2022, Information technology - Security techniques - Information security management systems - Requirements, Clause 7.5