ISO-IEC-27001-Lead-Auditor 試験問題 91
あなたは監査チーム リーダーとして、初めてのサードパーティ ISMS 監視監査を実施しています。現在、監査チームの他のメンバーと一緒に、監査対象のデータ センターにいます。
あなたは現在、いくつかの小さな部屋に分かれた大きな部屋にいます。それぞれのドアには、数字の組み合わせのロックとスワイプ カード リーダーが付いています。あなたは、センターの受付デスクから提供されたスワイプ カードと組み合わせ番号を使用して、2 人の外部請負業者が顧客のスイートにアクセスし、許可された電気修理を行っていることに気付きました。
受付に行き、クライアントのスイートのドアのアクセス記録を見せてもらいます。これによると、カードが 1 枚しかスワイプされていないことがわかります。受付係に尋ねると、「はい、よくある問題です。全員にカードをスワイプしてもらっていますが、特に請負業者の場合、1 人がスワイプして、残りは単に「追い越し」で入っていく傾向があります」と答えますが、受付のサインインから誰が入っているかはわかっています。
上記のシナリオに基づいて、次のどのアクションを実行しますか?
あなたは現在、いくつかの小さな部屋に分かれた大きな部屋にいます。それぞれのドアには、数字の組み合わせのロックとスワイプ カード リーダーが付いています。あなたは、センターの受付デスクから提供されたスワイプ カードと組み合わせ番号を使用して、2 人の外部請負業者が顧客のスイートにアクセスし、許可された電気修理を行っていることに気付きました。
受付に行き、クライアントのスイートのドアのアクセス記録を見せてもらいます。これによると、カードが 1 枚しかスワイプされていないことがわかります。受付係に尋ねると、「はい、よくある問題です。全員にカードをスワイプしてもらっていますが、特に請負業者の場合、1 人がスワイプして、残りは単に「追い越し」で入っていく傾向があります」と答えますが、受付のサインインから誰が入っているかはわかっています。
上記のシナリオに基づいて、次のどのアクションを実行しますか?
ISO-IEC-27001-Lead-Auditor 試験問題 92
ステージ 1 監査の開始会議中に、管理システム担当者 (MSR) は、認証申請が行われてから拡大した海外の新しいサイトを含めるように監査範囲を拡張することを要求します。
監査人が応答する方法として 2 つのオプションを選択します。
監査人が応答する方法として 2 つのオプションを選択します。
ISO-IEC-27001-Lead-Auditor 試験問題 93
ある組織が管理システムの初期認証を取得しようとしています。組織が実施する活動の順序を特定してください。
シーケンスを完了するには、完了する空白セクションをクリックして赤くハイライト表示し、下のオプションから該当するテキストをクリックします。または、オプションを適切な空白セクションにドラッグ アンド ドロップすることもできます。
シーケンスを完了するには、完了する空白セクションをクリックして赤くハイライト表示し、下のオプションから該当するテキストをクリックします。または、オプションを適切な空白セクションにドラッグ アンド ドロップすることもできます。
ISO-IEC-27001-Lead-Auditor 試験問題 94
あなたは経験豊富な ISMS 監査チームのリーダーで、監査チームに配属された研修中の監査人と話をしています。情報セキュリティ管理システムの運用に関して、計画、実行、確認、改善サイクルの確認段階の重要性を監査人が理解していることを確認したいと考えています。
これを行うには、文を最もよく完成させる単語を選択するように依頼します。
最適な単語で文を完成させるには、完成させたい空白部分をクリックして赤くハイライト表示し、下のオプションから該当するテキストをクリックします。または、オプションを適切な空白部分にドラッグ アンド ドロップすることもできます。
これを行うには、文を最もよく完成させる単語を選択するように依頼します。
最適な単語で文を完成させるには、完成させたい空白部分をクリックして赤くハイライト表示し、下のオプションから該当するテキストをクリックします。または、オプションを適切な空白部分にドラッグ アンド ドロップすることもできます。
ISO-IEC-27001-Lead-Auditor 試験問題 95
監査人は、A 社が安全でないネットワーク アーキテクチャを隠していたことを確認できませんでした。これはどのような種類の監査リスクですか?