ISO-IEC-27001-Lead-Auditor 試験問題 71
監査にサンプリング計画を使用する利点は、次のオプションのうち 2 つのうちどれですか?
ISO-IEC-27001-Lead-Auditor 試験問題 72
情報セキュリティポリシーの目的は何ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 73
あなたは経験豊富な ISMS 監査チームのリーダーです。あなたは、情報セキュリティマネジメントシステム監査を実施できるように再訓練を求めている品質マネジメントシステム監査員のクラスに ISO/IEC 27001:2022 の概要を提供しています。
あなたは彼らに、情報セキュリティ管理システムが保持しようとする情報の特徴は次のうちどれですか?と尋ねます。
どの 3 つの答えを提供する必要がありますか?
あなたは彼らに、情報セキュリティ管理システムが保持しようとする情報の特徴は次のうちどれですか?と尋ねます。
どの 3 つの答えを提供する必要がありますか?
ISO-IEC-27001-Lead-Auditor 試験問題 74
あなたは、医療サービスを提供する住宅型老人ホームで ISMS 監査を実施し、ソフトウェア コード管理 (SCM) システムをレビューしています。SCM で合計 10 個のユーザー アカウントが見つかりました。
ユーザーの 1 人である Scott が 9 か月で退職したことを確認しました
前。SCM システム管理者は、Scott がソース コードを最後にチェックアウトしたのが 1 か月前に見つかったことを確認しました。彼は、安全なエリアにあるローカル ネットワークから認可されたデスクトップの 1 つを使用していました。
ユーザー登録抹消手順に「管理者は退職承認後、直ちに当該ICTシステムや機器からユーザーアカウントの登録と権限を抹消することを確認しなければならない」と記載されているので確認してください。ユーザー Scott の登録解除記録はありませんでした。
IT セキュリティ マネージャーは、Scott が退職後も毎月オフィスに戻ってきて、ソース コードのメンテナンスのサポートを提供していると説明しました。それが、SCM 上の彼のアカウントがまだ存在している理由です。
他の領域をさらに調査して、より多くの監査証拠を収集したいと考えています。有効な監査証跡にならないオプションを 3 つ選択してください。
ユーザーの 1 人である Scott が 9 か月で退職したことを確認しました
前。SCM システム管理者は、Scott がソース コードを最後にチェックアウトしたのが 1 か月前に見つかったことを確認しました。彼は、安全なエリアにあるローカル ネットワークから認可されたデスクトップの 1 つを使用していました。
ユーザー登録抹消手順に「管理者は退職承認後、直ちに当該ICTシステムや機器からユーザーアカウントの登録と権限を抹消することを確認しなければならない」と記載されているので確認してください。ユーザー Scott の登録解除記録はありませんでした。
IT セキュリティ マネージャーは、Scott が退職後も毎月オフィスに戻ってきて、ソース コードのメンテナンスのサポートを提供していると説明しました。それが、SCM 上の彼のアカウントがまだ存在している理由です。
他の領域をさらに調査して、より多くの監査証拠を収集したいと考えています。有効な監査証跡にならないオプションを 3 つ選択してください。
ISO-IEC-27001-Lead-Auditor 試験問題 75
あなたは ISMS 監査チームのリーダーとして、オンライン小売業者に代わって国際物流会社の第二者監査を実施しています。監査中に、チーム メンバーの 1 人が ISO/IEC 27001:2022 の付録 A の管理 5.18 (アクセス権) に関連する不適合を報告しました。彼女は、過去 3 か月間に退職した 20 人のサーバー アクセス プロトコルを削除するのに最大 1 週間かかったという証拠を発見しました。一方、ポリシーでは退職後 24 時間以内にアクセスを削除する必要がありました。
最適な単語で文を完成させ、完成させたい空白部分を赤く強調表示してから、以下のオプションから該当するテキストをクリックします。あるいは、オプションを適切な空白セクションにドラッグ アンド ドロップすることもできます。
最適な単語で文を完成させ、完成させたい空白部分を赤く強調表示してから、以下のオプションから該当するテキストをクリックします。あるいは、オプションを適切な空白セクションにドラッグ アンド ドロップすることもできます。
