[2023-12-19更新,36問] 無料PECB ISO-IEC-27001-Lead-Auditor試験問題集、ISO-IEC-27001-Lead-Auditor資格練習(ページ 6)

情報セキュリティインシデントが発生した場合、以下を除き、システムユーザーの役割と責任が遵守される必要があります。

A. 情報セキュリティインシデントの詳細を全従業員に周知する

B. 疑わしいインシデントまたは既知のインシデントを発見したら、サービスデスクを通じて報告します。

C. 必要に応じて捜査中に捜査員に協力する

D. 必要に応じて証拠を保存する

大手テクノロジー企業の担当者が、会社を代表して PC の状態を確認するために電話をかけてきたため、ユーザー ID とパスワードが必要になります。これはどのような種類の脅威ですか?

A. 技術的脅威

B. マルウェアの脅威

C. 組織の脅威

D. ソーシャルエンジニアリングの脅威

パスワードを保護するためのガイドラインは次のとおりです。ただし、次の点は除きます。

A. さまざまな企業システムのセキュリティアクセスに同じパスワードを使用しないでください。

B. 初回ログオン時に一時パスワードを変更します。

C. 簡単に思い出せるように、会社アカウントと個人アカウントに同じパスワードを使用します。

D. パスワードを誰とも共有しない

ソーシャルエンジニアリングとは何ですか?

A. 第三者がお客様の機密情報を取得する状況を作り出すこと

B. 組織内の社会活動を計画しているグループ

C. 地域福祉活動を企画する団体

IT 部門の新メンバーであるあなたは、機密情報が何度か漏洩していることに気づきました。会社の評判を傷つける可能性があります。あなたは、ラップトップコンピューターを保護するための組織的な対策を提案するように求められました。この対策を考えるための構造化アプローチの最初のステップは何ですか?

A. アクセス制御手順を設定します。

B. セキュリティスタッフを任命する

C. すべての機密情報を暗号化します

D. 方針の策定

他のバージョン: 391PECB.ISO-IEC-27001-Lead-Auditor.v2026-06-08.q358; 974PECB.ISO-IEC-27001-Lead-Auditor.v2025-02-24.q150; 1804PECB.ISO-IEC-27001-Lead-Auditor.v2024-12-06.q204; 778PECB.ISO-IEC-27001-Lead-Auditor.v2024-07-19.q126; 617PECB.ISO-IEC-27001-Lead-Auditor.v2022-09-27.q33

最新アップロード: 110F5.F5CAB5.v2026-06-19.q20; 105SAP.C_P2W52_2410.v2026-06-19.q29; 122Scrum.PSM-III.v2026-06-18.q13; 135Oracle.1z0-1033-25.v2026-06-18.q45; 130Salesforce.Mule-101.v2026-06-17.q19; 145Citrix.1Y0-204.v2026-06-17.q142; 199CrowdStrike.CCCS-203b.v2026-06-16.q114; 144WGU.Operations-Management.v2026-06-16.q23; 203EC-COUNCIL.312-49v11.v2026-06-16.q204; 263Microsoft.PL-300.v2026-06-16.q439

PDFファイルをダウンロード