ISO-IEC-27001-Lead-Auditor 試験問題 126
監査人は特定の知識とスキルを持っている必要がありますが、監査チーム リーダーは追加の知識とスキルを持っている必要があります。次のリストから、監査チーム リーダーにのみ当てはまる 2 つを選択します。
ISO-IEC-27001-Lead-Auditor 試験問題 127
あなたは、トレーニング中の ISMS 監査員に指導を行っている、経験豊富な ISMS 監査チーム リーダーです。監査員は外部プロバイダーの評価を実行するよう依頼されており、次のアクティビティを含むチェックリストを用意しています。監査員は、提案しているアクションが適切であることを確認するために、あなたにチェックリストを確認するよう依頼しています。
彼らが参加するよう招待された監査は、データセンターの第三者監視監査です。データセンターエージェントは、より広範な通信グループの一部です。グループ内の各データセンターは独自の ISMS を運用し、独自の証明書を保持しています。
外部プロバイダーに関する ISO/IEC 27001:2022 の要件に関連する 3 つのオプションを選択します。
彼らが参加するよう招待された監査は、データセンターの第三者監視監査です。データセンターエージェントは、より広範な通信グループの一部です。グループ内の各データセンターは独自の ISMS を運用し、独自の証明書を保持しています。
外部プロバイダーに関する ISO/IEC 27001:2022 の要件に関連する 3 つのオプションを選択します。
ISO-IEC-27001-Lead-Auditor 試験問題 128
組織の情報セキュリティ管理システム (ISMS) に関連する文書化された情報を保持する目的を最もよく表すオプションはどれですか。
ISO-IEC-27001-Lead-Auditor 試験問題 129
シナリオ 2: Knight は、米国北カリフォルニアの電子機器会社で、ビデオゲーム コンソールを開発しています。Knight は世界中に 300 人以上の従業員を抱えています。設立 5 周年を記念して、同社は世界市場向けの新世代ビデオゲーム コンソールである G-Console を発売することを決定しました。G-Console は、プレイヤーに最高のゲーム体験を提供する 2021 年の究極のメディア マシンと考えられています。
コンソールパックにはVRヘッドセット2台、
ゲーム、その他のギフト。
同社は長年にわたり、顧客に対して誠実さ、正直さ、敬意を示すことで、良い評判を築いてきました。この良い評判は、熱心なゲーマーのほとんどが、Knight の G コンソールが市場にリリースされるとすぐにそれを手に入れようとする理由の 1 つです。
ナイトは顧客志向の企業であるだけでなく、
開発品質の高さからゲーム業界からも広く認知されています。価格は妥当な基準より少し高めです。
それでも、Knight の忠実な顧客のほとんどにとっては、品質が最高レベルであるため、それは問題とはみなされません。
Knight は世界有数のビデオゲーム コンソール開発会社ですが、悪質な活動で注目されることもよくあります。同社は 1 年以上にわたって ISMS を運用しています。ISMS の対象範囲には、財務部門と人事部門を除く Knight のすべての部門が含まれます。
最近、ナイト社の機密情報を含む多数のファイルがハッカーによって漏洩しました。ナイト社のインシデント対応チーム (IRT) は、直ちにシステムのあらゆる部分とインシデントの詳細の分析を開始しました。
IRT が最初に疑ったのは、ナイトの従業員が弱いパスワードを使用していたため、ハッカーが簡単にパスワードを破り、不正にアカウントにアクセスしたのではないかということでした。しかし、この事件を慎重に調査した結果、IRT はハッカーがファイル転送プロトコル (FTP) トラフィックをキャプチャしてアカウントにアクセスしたと断定しました。
FTP は、アカウント間でファイルを転送するためのネットワーク プロトコルです。認証にはクリア テキスト パスワードを使用します。
この情報セキュリティ インシデントの影響と IRT の提案を受けて、Knight は FTP を Secure Shell (SSH) プロトコルに置き換えることを決定しました。これにより、トラフィックをキャプチャするユーザーは暗号化されたデータのみを表示できるようになります。
これらの変更に続いて、Knight 社はリスク評価を実施し、管理策の導入により同様のインシデントのリスクが最小限に抑えられたことを確認しました。このプロセスの結果は、新しい管理策の導入後のリスク レベルが会社のリスク許容レベルと一致していると主張した ISMS プロジェクト マネージャーによって承認されました。
このシナリオに基づいて、次の質問に答えてください。
FTP は認証にクリアテキスト パスワードを使用します。これは FTP です:
コンソールパックにはVRヘッドセット2台、
ゲーム、その他のギフト。
同社は長年にわたり、顧客に対して誠実さ、正直さ、敬意を示すことで、良い評判を築いてきました。この良い評判は、熱心なゲーマーのほとんどが、Knight の G コンソールが市場にリリースされるとすぐにそれを手に入れようとする理由の 1 つです。
ナイトは顧客志向の企業であるだけでなく、
開発品質の高さからゲーム業界からも広く認知されています。価格は妥当な基準より少し高めです。
それでも、Knight の忠実な顧客のほとんどにとっては、品質が最高レベルであるため、それは問題とはみなされません。
Knight は世界有数のビデオゲーム コンソール開発会社ですが、悪質な活動で注目されることもよくあります。同社は 1 年以上にわたって ISMS を運用しています。ISMS の対象範囲には、財務部門と人事部門を除く Knight のすべての部門が含まれます。
最近、ナイト社の機密情報を含む多数のファイルがハッカーによって漏洩しました。ナイト社のインシデント対応チーム (IRT) は、直ちにシステムのあらゆる部分とインシデントの詳細の分析を開始しました。
IRT が最初に疑ったのは、ナイトの従業員が弱いパスワードを使用していたため、ハッカーが簡単にパスワードを破り、不正にアカウントにアクセスしたのではないかということでした。しかし、この事件を慎重に調査した結果、IRT はハッカーがファイル転送プロトコル (FTP) トラフィックをキャプチャしてアカウントにアクセスしたと断定しました。
FTP は、アカウント間でファイルを転送するためのネットワーク プロトコルです。認証にはクリア テキスト パスワードを使用します。
この情報セキュリティ インシデントの影響と IRT の提案を受けて、Knight は FTP を Secure Shell (SSH) プロトコルに置き換えることを決定しました。これにより、トラフィックをキャプチャするユーザーは暗号化されたデータのみを表示できるようになります。
これらの変更に続いて、Knight 社はリスク評価を実施し、管理策の導入により同様のインシデントのリスクが最小限に抑えられたことを確認しました。このプロセスの結果は、新しい管理策の導入後のリスク レベルが会社のリスク許容レベルと一致していると主張した ISMS プロジェクト マネージャーによって承認されました。
このシナリオに基づいて、次の質問に答えてください。
FTP は認証にクリアテキスト パスワードを使用します。これは FTP です:
ISO-IEC-27001-Lead-Auditor 試験問題 130
共有プリンターから印刷物を受け取らない人が多いのですが、これは情報の機密性にどのような影響を与えるのでしょうか?