大手テクノロジー企業の担当者があなたの会社を代表して電話をかけ、あなたの PC の状態を確認するため、ユーザー ID とパスワードを求めています。これはどのような脅威でしょうか?

次のオプションのうち、組織のコンテキストの定義はどれですか?

ソーシャルエンジニアリングとは何ですか?

次のフレーズのうち、ファーストパーティ監査に関連する「目的」となるものはどれですか。

シナリオ 9: ネットワーク会社である UpNet は、ISO/IEC 27001 の認定を受けています。同社は、ネットワーク セキュリティ、仮想化、クラウド コンピューティング、ネットワーク ハードウェア、ネットワーク管理ソフトウェア、およびネットワーク テクノロジを提供しています。
ISO/IEC 27001 認証を取得して以来、同社の認知度は飛躍的に向上しました。この認証により、UpNefs の業務の成熟度と、広く認知され受け入れられている標準への準拠が確認されました。
しかし、認証取得後もすべてが終わったわけではありません。UpNet は、内部監査を実施することで、セキュリティ管理と ISMS の全体的な有効性と効率性を継続的に見直し、強化しました。経営陣は、フルタイムの内部監査チームを雇用することに消極的だったため、内部監査機能を外部委託することにしました。この形式の内部監査により、独立性と客観性が確保され、ISMS の継続的な改善に関する助言役としての役割を果たすことができました。
最初の認証監査から間もなく、同社はデータおよびストレージ製品を専門とする新しい部門を設立しました。この部門は、データセンター向けに最適化されたルーターやスイッチ、ネットワーク仮想化やネットワーク セキュリティ アプライアンスなどのソフトウェア ベースのネットワーク デバイスを提供しました。これにより、ISMS 認証の対象範囲に既に含まれていた他の部門の業務に変更が生じました。
そのため、UpNet はリスク評価プロセスと内部監査を開始しました。内部監査の結果を受けて、同社は既存および新規のプロセスと管理の有効性と効率性を確認しました。
経営陣は、新しい部門が ISO/IEC 27001 の要件に準拠しているため、認証範囲にその部門を含めることを決定しました。UpNet は、ISO/IEC 27001 認証を取得しており、認証範囲は会社全体にわたることを発表しました。
最初の認証監査から 1 年後、認証機関は UpNefs ISMS の別の監査を実施しました。
この監査の目的は、UpNefs ISMS が規定の ISO/IEC 27001 要件を満たしているかどうかを確認し、ISMS が継続的に改善されていることを確認することでした。監査チームは、認証された ISMS が引き続き標準の要件を満たしていることを確認しました。しかし、新しい部門は管理システムの管理に大きな影響を及ぼしました。さらに、認証機関には変更について通知されませんでした。そのため、UpNefs 認証は一時停止されました。
上記のシナリオに基づいて、次の質問に答えてください。
シナリオ 9 の最後の段落に示されている監査の種類は何ですか?