[2024-12-06更新,204問] 無料PECB ISO-IEC-27001-Lead-Auditor試験問題集、ISO-IEC-27001-Lead-Auditor復習解答例(ページ 24)

ISO-IEC-27001-Lead-Auditor 試験問題 111

あなたは経験豊富な ISMS 監査チームリーダーであり、現在 ISO/IEC 27001:2022 を基準として、新規クライアントの第三者初期認証監査を実施しています。
2 日間の監査の 2 日目の午後、監査レポートの作成を開始しようとしています。
これまでのところ、不適合は確認されておらず、あなたとあなたのチームはサイトと組織の ISMS の両方に感銘を受けています。
この時点で、チームのメンバーがあなたに近づき、変更の計画の検討に時間がかかりすぎたため、リーダーシップとコミットメントの評価を完了できなかったと伝えます。
この情報に応じて、次のどのアクションを実行しますか?

A. クライアントに謝罪し、リーダーシップとコミットメントを再確認するために後日再度訪問することを伝えます。

B. クライアントに、帰りのフライトをファーストクラスにアップグレードする用意があれば、明日自分の時間を使ってリーダーシップとコミットメントを監査することを提案します。

C. この時点では肯定的な推奨を行うことはできないことを監査対象者と監査クライアントに通知します。

D. 認証監査を終了して再スケジュールする必要があることを監査対象者に通知します。

E. 監査プログラムを管理している担当者に連絡し、監査レポートに肯定的な推奨事項を記録する許可を求めます。

F. 本社に連絡し、今後の対応方法についての指示を待ちます。

G. 不適合が特定されておらず、組織全体の印象が良好であったことを考慮して、監査レポートに認証の肯定的な推奨を記録します。

H. 監査計画とクライアントの空き状況を確認し、終了会議の前にチームの別のメンバーがこのタスクを引き継ぐ機会があるかどうかを判断します。

ISO-IEC-27001-Lead-Auditor 試験問題 112

アクセス制御システム、CCTV、警備員は次の形式をとります。

A. 環境セキュリティ

B. アクセス制御

C. 物理的なセキュリティ

D. コンプライアンス

ISO-IEC-27001-Lead-Auditor 試験問題 113

文書レビューを実施する目的を最もよく表している記述は次のどれですか。

A. 文書化された管理システムが監査基準に適合していないかどうかを明らかにし、監査報告書を裏付ける証拠を収集する

B. 文書化された管理システムが監査基準に適合しているかどうかを決定し、監査プロセスをサポートするための調査結果を収集する

C. 文書化された範囲で管理システムが監査基準に適合しているかどうかを判断し、現地監査活動を支援するための情報を収集する

D. 文書化されている場合、管理システムの監査基準への不適合を検出し、監査計画をサポートする情報を特定する

正解: C

文書レビューとは、現地監査活動の前に、管理システムに関連する文書化された情報を検査するプロセスです。文書レビューの目的は次のとおりです。12
* 文書化された管理システムが監査基準に適合しているかどうかを判断します。つまり、文書が一貫しており、完全であり、ISO/IECの要件に準拠しているかどうかを確認します。
27001 およびその他の適用可能な規格または規制。
* オンサイト監査活動をサポートするための情報を収集します。つまり、管理システムの範囲、目的、プロセス、管理、リスク、機会を特定し、それに応じて監査方法、手法、リソースを計画します。
その他の記述は正確ではありません。理由は次のとおりです。
* 文書レビューでは、マネジメントシステム全体の適合性または不適合性を明らかにすることはできず、文書化された情報のみを明らかにしたり決定したりします。マネジメントシステムの適合性または不適合性は、インタビュー、観察、テストなどの現地監査活動によって決定されます12
* 文書レビューでは、監査報告書や監査プロセスをサポートする証拠や調査結果が収集されるのではなく、オンサイト監査活動をサポートする情報が収集されます。証拠や調査結果はオンサイト監査活動中に収集され、その後文書化されて報告されます12
* 文書レビューでは、管理システムが文書化されている場合、管理システムの不適合は検出されませんが、文書化された情報の適合性が判断されます。管理システムの不適合は、管理システムのパフォーマンスと有効性を評価する現地監査活動によって検出されます12
* 文書レビューでは、監査計画をサポートする情報を特定するのではなく、オンサイト監査活動をサポートする情報を収集します。監査計画は、監査範囲、目的、基準、プログラムに基づいて、文書レビューの前に作成されます。文書レビューは、監査計画の実施の一部です12 参考文献:
1: CQIおよびIRCA認定トレーニングによるISO/IEC 27001:2022主任審査員（情報セキュリティ管理システム）コース1 2: PECBによるISO/IEC 27001主任審査員トレーニングコース2

ISO-IEC-27001-Lead-Auditor 試験問題 114

情報の分類の目的は何ですか?

A. モバイルデバイスの取り扱いに関するマニュアルを作成する

B. ラベルを適用して情報を認識しやすくする

C. 情報の機密性に応じて情報を構造化する

ISO-IEC-27001-Lead-Auditor 試験問題 115

建物が存在する都市または場所にアクセスできないシナリオ。

A. 国

B. 都市

C. コンポーネント

D. 施設

他のバージョン: 892PECB.ISO-IEC-27001-Lead-Auditor.v2025-02-24.q150; 735PECB.ISO-IEC-27001-Lead-Auditor.v2024-07-19.q126; 350PECB.ISO-IEC-27001-Lead-Auditor.v2023-12-19.q36; 583PECB.ISO-IEC-27001-Lead-Auditor.v2022-09-27.q33

最新アップロード: 121Salesforce.Plat-Admn-301.v2026-06-05.q82; 107GAQM.Databricks-Certified-Data-Engineer-Associate.v2026-06-05.q172; 116LinuxFoundation.CGOA.v2026-06-05.q23; 143Microsoft.SC-900.v2026-06-05.q163; 113Oracle.1z0-1057-25.v2026-06-04.q45; 110Fortinet.FCSS_SDW_AR-7.4.v2026-06-04.q76; 140SAP.C_THR88_2505.v2026-06-03.q76; 158WGU.Web-Development-Applications.v2026-06-03.q73; 142Salesforce.Mule-Dev-301.v2026-06-02.q22; 195CISI.IFC.v2026-06-02.q111

ISO-IEC-27001-Lead-Auditor 試験問題 111

ISO-IEC-27001-Lead-Auditor 試験問題 112

ISO-IEC-27001-Lead-Auditor 試験問題 113

ISO-IEC-27001-Lead-Auditor 試験問題 114

ISO-IEC-27001-Lead-Auditor 試験問題 115

PDFファイルをダウンロード