次の認定試験に速く合格する!

簡単に認定試験を準備し、学び、そして合格するためにすべてが必要だ。

会員センター  カート (0)

ISO-IEC-27001-Lead-Auditor Korean 無料問題集「PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Korean Version)」

ページ: 1 / 19
トータル 368 問
完全版を入手する
시나리오 5: Data Grid Inc.는 전체 정보 기술 인프라에 보안 서비스를 제공하는 잘 알려진 회사입니다. 엔드포인트 보안, 방화벽, 바이러스 백신 소프트웨어를 포함한 사이버 보안 소프트웨어를 제공합니다. Data Grid Inc.는 20년 동안 다양한 회사가 고급 제품과 서비스를 통해 네트워크를 보호하도록 도왔습니다. 정보 및 네트워크 보안 분야에서 명성을 얻은 Data Grid Inc.는 내부 및 고객 자산을 보다 안전하게 보호하고 경쟁 우위를 확보하기 위해 ISO/IEC 27001 인증을 취득하기로 결정했습니다.
Data Grid Inc.는 감사 위임 조건에 동의한 감사팀을 임명했습니다. 또한 Data Grid Inc.는 감사 범위를 정의하고 감사 기준을 명시했으며 5일 이내에 감사를 마감할 것을 제안했습니다. 감사팀은 Data Grid Inc.가 5일 이내에 감사를 실시하겠다는 제안을 거부했습니다. 회사에는 직원이 많고 프로세스가 복잡하기 때문입니다. Data Grid Inc.는 5일 이내에 감사를 완료할 계획이라고 주장했기 때문에 양측은 정의된 기간 내에 감사를 실시하기로 합의했습니다. 감사팀은 위험 기반 감사 방식을 따랐습니다.
주요 비즈니스 프로세스와 통제에 대한 개요를 얻기 위해 감사팀은 프로세스 설명과 조직도에 접근했습니다. 그들은 IT 인프라와 애플리케이션에 대한 접근이 제한되어 IT 위험과 통제에 대한 심층 분석을 수행할 수 없었습니다. 그러나 감사팀은 대부분의 회사 프로세스가 자동화되었기 때문에 Data Grid Inc.의 ISMS에 중대한 결함이 발생할 위험이 낮다고 말했습니다. 따라서 그들은 Data Grid Inc.의 담당자에게 다음 질문을 하여 ISMS가 전체적으로 표준 요구 사항을 준수하는지 평가했습니다.
*IT 및 IT 통제에 대한 책임은 어떻게 정의되고 할당됩니까?
*Data Grid Inc.에서는 통제를 통해 원하는 결과가 달성되었는지 어떻게 평가합니까?
*Data Grid Inc.에서는 운영 환경과 데이터를 악성 소프트웨어로부터 보호하기 위해 어떤 제어 기능을 갖추고 있습니까?
*방화벽 관련 제어 기능이 구현되어 있습니까?
Data Grid Inc.의 대표자는 이러한 모든 질문에 답하기에 충분하고 적절한 증거를 제공했습니다.
감사팀장은 감사 결론을 초안하여 Data Grid Inc.의 최고 경영진에게 보고했습니다.
Data Grid Inc.는 감사원으로부터 인증을 권고받았지만, 감사 목표와 관련하여 Data Grid Inc.와 인증 기관 사이에 오해가 제기되었습니다. Data Grid Inc.는 감사 목표에 잠재적 개선 영역을 식별하는 것이 포함되어 있지만 감사팀은 그러한 정보를 제공하지 않았다고 말했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
감사팀에서 "낮음*"으로 정의한 감사 위험 유형은 무엇입니까? 시나리오 5를 참조하세요.

解説: (JPNTest メンバーにのみ表示されます)
초기 접촉 시에 물질성을 고려해야 하는 이유는 무엇입니까?

解説: (JPNTest メンバーにのみ表示されます)
테스트 기준으로 계획을 구현합니다. 이는 PDCA의 어느 섹션에 속합니까?

解説: (JPNTest メンバーにのみ表示されます)
당신은 훈련 중인 감사원들에게 교육을 제공하는 숙련된 ISMS 감사팀 리더입니다. 오늘 수업의 주제는 ISO/IEC 27001:2022의 요구 사항에 따른 정보 보안 위험 관리입니다.
여러분은 학급에 일련의 활동을 제공합니다. 그런 다음 학급에 이러한 활동을 표준에 나타난 순서대로 정렬하도록 요청합니다.
그들이 당신에게 보고해야 할 올바른 순서는 무엇입니까?
正解:

Reference:
ISO/IEC 27001:2022, clause 6.1
[PECB Candidate Handbook ISO/IEC 27001 Lead Auditor], pages 14-15
ISO 27001 Risk Management in Plain English
감사자 역량은 지식과 기술의 조합입니다. 다음 중 "지식"과 주로 관련된 활동은 무엇입니까?

正解:B、F 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
귀하는 제3자 감시 방문을 수행하는 숙련된 ISMS 감사팀 리더입니다.
감사 대상자가 ISO/IEC 27001:2022에 대한 적합성을 주장하고 있지만 개선을 여전히 조항 10.2(2013년판과 동일)로 언급하고 있는 반면, 2022년판에서는 조항 10.1로 언급하고 있다는 것을 알아차리셨군요. 귀하는 그들이 표준에 명시된 2022년 요구 사항을 모두 충족하고 있다는 것을 확인했습니다.
취해야 할 조치 중 하나를 선택하세요.

解説: (JPNTest メンバーにのみ表示されます)
감사 결과를 준비 중입니다. 올바른 두 가지 옵션을 선택하세요.

正解:B、D 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
감사팀장은 ISO/IEC 27001:2022에 대한 초기 인증 2단계 감사를 위한 감사 계획을 준비합니다.
다음 중 어느 것이 사실입니까?

解説: (JPNTest メンバーにのみ表示されます)
시나리오 5: Data Grid Inc.는 전체 정보 기술 인프라에 보안 서비스를 제공하는 잘 알려진 회사입니다. 엔드포인트 보안, 방화벽, 바이러스 백신 소프트웨어를 포함한 사이버 보안 소프트웨어를 제공합니다. Data Grid Inc.는 20년 동안 다양한 회사가 고급 제품과 서비스를 통해 네트워크를 보호하도록 도왔습니다. 정보 및 네트워크 보안 분야에서 명성을 얻은 Data Grid Inc.는 내부 및 고객 자산을 보다 안전하게 보호하고 경쟁 우위를 확보하기 위해 ISO/IEC 27001 인증을 취득하기로 결정했습니다.
Data Grid Inc.는 감사 위임 조건에 동의한 감사팀을 임명했습니다. 또한 Data Grid Inc.는 감사 범위를 정의하고 감사 기준을 명시했으며 5일 이내에 감사를 마감할 것을 제안했습니다. 감사팀은 Data Grid Inc.가 5일 이내에 감사를 실시하겠다는 제안을 거부했습니다. 회사에는 직원이 많고 프로세스가 복잡하기 때문입니다. Data Grid Inc.는 5일 이내에 감사를 완료할 계획이라고 주장했기 때문에 양측은 정의된 기간 내에 감사를 실시하기로 합의했습니다. 감사팀은 위험 기반 감사 방식을 따랐습니다.
주요 비즈니스 프로세스와 통제에 대한 개요를 얻기 위해 감사팀은 프로세스 설명과 조직도에 접근했습니다. 그들은 IT 인프라와 애플리케이션에 대한 접근이 제한되어 IT 위험과 통제에 대한 심층 분석을 수행할 수 없었습니다. 그러나 감사팀은 대부분의 회사 프로세스가 자동화되었기 때문에 Data Grid Inc.의 ISMS에 중대한 결함이 발생할 위험이 낮다고 말했습니다. 따라서 그들은 Data Grid Inc.의 담당자에게 다음 질문을 하여 ISMS가 전체적으로 표준 요구 사항을 준수하는지 평가했습니다.
*IT 및 IT 통제에 대한 책임은 어떻게 정의되고 할당됩니까?
*Data Grid Inc.에서는 통제를 통해 원하는 결과가 달성되었는지 어떻게 평가합니까?
*Data Grid Inc.에서는 운영 환경과 데이터를 악성 소프트웨어로부터 보호하기 위해 어떤 제어 기능을 갖추고 있습니까?
*방화벽 관련 제어 기능이 구현되어 있습니까?
Data Grid Inc.의 대표자는 이러한 모든 질문에 답하기에 충분하고 적절한 증거를 제공했습니다.
감사팀장은 감사 결론을 초안하여 Data Grid Inc.의 최고 경영진에게 보고했습니다.
Data Grid Inc.는 감사원으로부터 인증을 권고받았지만, 감사 목표와 관련하여 Data Grid Inc.와 인증 기관 사이에 오해가 제기되었습니다. Data Grid Inc.는 감사 목표에 잠재적 개선 영역을 식별하는 것이 포함되어 있지만 감사팀은 그러한 정보를 제공하지 않았다고 말했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
인증기관과 Data Grid Inc. 사이의 오해를 예방하려면 어떻게 해야 할까요?
시나리오 5를 참조하세요.

解説: (JPNTest メンバーにのみ表示されます)
당신은 경험이 풍부한 ISMS 감사팀 리더입니다. 훈련 중인 감사원이 당신에게 접근하여 그녀가 수행해야 할 수 있는 다양한 유형의 감사를 명확히 해달라고 요청했습니다.
다음 감사 유형을 설명과 일치시키세요.
표를 완성하려면 완성하려는 빈 섹션을 클릭하여 In fed로 강조 표시한 다음 아래 옵션에서 해당 텍스트를 클릭합니다. 또는 각 옵션을 적절한 빈 섹션으로 끌어서 놓을 수 있습니다.
正解:
귀하는 주거형 요양원인 ABC Healthcare Services에서 ISO 27001 ISMS 감시 감사를 실시하고 있습니다. ABC는 공급업체인 WeCare가 설계하고 유지 관리하는 의료 모바일 앱을 사용하여 거주자의 웰빙을 모니터링합니다. 감사 중에 거주자 가족 중 90%가 WeCare에서 일주일에 한 번 이메일과 SMS로 의료 기기 광고를 정기적으로 받는다는 사실을 알게 되었습니다. ABC와 WeCare 간의 서비스 계약은 공급업체가 거주자의 개인 데이터를 사용하는 것을 금지합니다. ABC는 거주자와 그 가족으로부터 많은 불만을 접수했습니다.
서비스 관리자는 불만 사항이 정보 보안 사고로 조사되었으며 정당하다고 판단되었다고 말했습니다. 시정 조치는 불일치 및 시정 조치 관리 절차에 따라 계획되고 실행되었습니다.
"ABC는 거주자와 그 가족의 개인 데이터와 관련된 정보 보안 제어 A.5.34(개인 정보 보호 및 PII 보호)를 준수하지 못했습니다. 공급업체인 WeCare는 거주자의 개인 정보를 사용하여 가족에게 광고를 보냈습니다." 불일치에 대한 대응으로 ABC가 취할 것으로 기대하는 수정 및 시정 조치 중 세 가지 옵션을 선택하십시오.

正解:C、E、H 解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
귀하는 제3자 감시 감사에 따른 마감 회의를 주재할 준비를 하는 ISMS 감사팀 리더입니다. 귀하는 감사 대상자와 논의하고자 하는 주제를 명시한 마감 회의 일정을 초안하고 있습니다.
다음 중 어떤 것이 포함하기에 적합할까요?

解説: (JPNTest メンバーにのみ表示されます)
감사 결론을 초안한 후, 감사팀 리더의 작업 문서는 인증 기관에서 선정한 다른 감사원이 검토했습니다. 이것이 허용 가능할까요?

解説: (JPNTest メンバーにのみ表示されます)
괜찮은 방문자는 방문자 ID 없이 돌아다니는 것입니다. 직원으로서 다음을 수행해야 합니다. 단, 다음 사항은 제외합니다.

解説: (JPNTest メンバーにのみ表示されます)
正解:
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마감 회의를 실시하는 것입니다. 최종 감사팀 회의에서 감사팀 리더로서 귀하는 아래와 같이 사소한 불일치 2개와 개선 기회 1개를 보고하는 데 동의합니다.

마감 회의에서 Management System Representative(MSR)는 ABC가 향후 3개월 이내에 WeCare 의료 기기 제조업체와 합병할 것이라는 정보를 업데이트합니다. ABC는 합병 후 조직의 이름이 됩니다. 그는 WeCare 의료 기기 제조업체 위치를 후속 감사에 포함시켜 인증에 포함시킬 수 있는지 묻습니다. 그는 WeCare가 ISO/IEC 27001:2022 인증을 받았다고 말합니다.
MSR의 요청에 대한 올바른 응답을 하나 선택하세요.

解説: (JPNTest メンバーにのみ表示されます)
시나리오 4: SendPay는 에이전트와 금융 기관 네트워크를 통해 서비스를 제공하는 금융 회사입니다. 주요 서비스 중 하나는 전 세계로 송금하는 것입니다. 신생 회사인 SendPay는 고객에게 최고 품질의 서비스를 제공하고자 합니다. 이 회사는 국제 거래를 제공하기 때문에 고객의 신원, 거래 이유 및 거래를 완료하는 데 필요할 수 있는 기타 세부 정보와 같은 개인 정보를 제공하도록 요구합니다. 따라서 SendPay는 발생할 수 있는 정보 보안 위협을 탐지, 조사 및 대응하는 것을 포함하여 고객의 정보를 보호하기 위한 보안 조치를 구현했습니다. 안전한 서비스를 제공하려는 그들의 노력은 회사가 많은 시간과 리소스를 투자한 ISMS 구현 중에도 반영되었습니다.
작년에 SendPay는 스마트폰이나 노트북과 같은 전자 기기를 통해 추가 수수료 없이 돈을 거래할 수 있는 디지털 플랫폼을 공개했습니다. 이 플랫폼을 통해 SendPay의 고객은 언제 어디서나 돈을 보내고 받을 수 있습니다. 이 디지털 플랫폼은 SendPay가 회사 운영을 간소화하고 사업을 더욱 확장하는 데 도움이 되었습니다. 당시 SendPay는 소프트웨어 운영을 아웃소싱하고 있었기 때문에 이 프로젝트는 아웃소싱된 회사의 소프트웨어 개발 팀에서 완료했습니다.
같은 팀은 SendPay의 기술 인프라 유지관리도 담당했습니다.
최근 이 회사는 ISMS를 거의 1년 동안 도입한 후 ISO/IEC 27001 인증을 신청했습니다. 그들은 기준에 맞는 인증 기관과 계약을 맺었습니다. 얼마 지나지 않아 인증 기관은 SendPay의 ISMS를 감사하기 위해 4명의 감사원 팀을 임명했습니다.
감사 과정에서 다음과 같은 상황이 관찰되었습니다.
1. 아웃소싱 소프트웨어 회사가 사전 통지 없이 SendPay와의 계약을 종료했습니다. 그 결과 SendPay는 즉시 서비스를 사내로 다시 가져올 수 없었고 운영이 5일 동안 중단되었습니다. 감사원은 SendPay의 담당자에게 계약 종료 시 따를 계획이 있다는 증거를 제공해 달라고 요청했습니다. 담당자는 서류 증거를 제공하지 않았지만 면접 중에 감사원에게 SendPay의 최고 경영진이 비슷한 상황이 다시 발생하면 즉시 서비스를 제공할 수 있는 다른 두 소프트웨어 개발 회사를 파악했다고 말했습니다.
2. 소프트웨어 개발 회사에 아웃소싱된 활동의 모니터링과 관련하여 사용 가능한 증거가 없습니다. 다시 한번, SendPay의 대표는 감사원에게 소프트웨어 개발 회사와 정기적으로 소통하고 발생할 수 있는 모든 가능한 변경 사항에 대해 적절하게 정보를 받고 있다고 말했습니다.
3. 방화벽 테스트 중에 불일치 사항이 발견되지 않았습니다. 감사원은 이러한 서비스가 제공하는 보안 수준을 확인하기 위해 방화벽 구성을 테스트했습니다. 그들은 패킷 분석기를 사용하여 방화벽 정책을 테스트하여 실시간으로 전송되거나 수신된 패킷을 확인할 수 있었습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
관찰된 세 번째 상황과 관련하여 감사원들은 SendPay의 네트워크에 구현된 방화벽 구성을 직접 테스트했습니다. 이 상황을 어떻게 설명하시겠습니까? 시나리오 4를 참조하세요.

解説: (JPNTest メンバーにのみ表示されます)
다음 옵션 중 2단계 제3자 감사의 주요 목적을 가장 잘 설명하는 것은 무엇입니까?

解説: (JPNTest メンバーにのみ表示されます)
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마감 회의를 실시하는 것입니다. 최종 감사팀 회의에서 감사팀 리더로서 귀하는 아래와 같이 사소한 불일치 2개와 개선 기회 1개를 보고하는 데 동의합니다.

마감 회의에서 감사 대상자에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하세요.

解説: (JPNTest メンバーにのみ表示されます)
감사자가 이벤트 로그 검토를 위해 확률 기반 샘플링을 사용할 때 어떤 유형의 샘플링을 사용했습니까?

解説: (JPNTest メンバーにのみ表示されます)
ページ: 1 / 19
トータル 368 問

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡 

関連リンク

トップ試験