ISO-IEC-27001-Lead-Auditor 試験問題 41
ビジネス プロセスの計画、実行、確認、改善サイクルに関連して、「実行」に当てはまるフレーズは次のうちどれですか。
ISO-IEC-27001-Lead-Auditor 試験問題 42
ISMS の標準的な定義は何ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 43
あなたは、医療サービスを提供する居住型介護施設で ISMS 監査を実施しています。監査計画の次のステップは、情報セキュリティ インシデント管理プロセスを検証することです。IT セキュリティ マネージャーは、情報セキュリティ インシデント管理手順を提示し、そのプロセスが ISO/IEC 27035-1:2016 に基づいていることを説明します。
文書を確認すると、「情報セキュリティの弱点、イベント、インシデントは、特定後 1 時間以内に連絡先 (PoC) に報告する必要があります」という記述に気づきました。スタッフにインタビューすると、「弱点、イベント、インシデント」の意味の理解に違いがあることがわかりました。
過去 6 か月間のイベント追跡システムからインシデント レポート レコードをサンプリングし、結果を次の表にまとめます。
より多くの監査証拠を収集するために、他の領域をさらに調査する必要があります。監査証跡に残らないオプションを 2 つ選択します。
文書を確認すると、「情報セキュリティの弱点、イベント、インシデントは、特定後 1 時間以内に連絡先 (PoC) に報告する必要があります」という記述に気づきました。スタッフにインタビューすると、「弱点、イベント、インシデント」の意味の理解に違いがあることがわかりました。
過去 6 か月間のイベント追跡システムからインシデント レポート レコードをサンプリングし、結果を次の表にまとめます。
より多くの監査証拠を収集するために、他の領域をさらに調査する必要があります。監査証跡に残らないオプションを 2 つ選択します。
ISO-IEC-27001-Lead-Auditor 試験問題 44
あなたは、医療サービスを提供する居住型介護施設 (ABC) で ISMS 監査を実施しています。監査計画の次のステップは、ABC の医療モバイル アプリ開発、サポート、およびライフサイクル プロセスの情報セキュリティを検証することです。
監査中に、
組織は、CMMIレベル5、ITSM(ISO / IEC)の認定を受けた専門のソフトウェア開発会社にモバイルアプリの開発を委託しました。
20000-1)、BCMS (ISO 22301)、ISMS (ISO/IEC 27001) の認定を取得しています。
IT マネージャーはソフトウェア セキュリティ管理手順を紹介し、そのプロセスを次のように要約しました。
モバイル アプリの開発では、最低限、「設計によるセキュリティ」および「デフォルトによるセキュリティ」の原則を採用する必要があります。個人データ保護のために、次のセキュリティ機能が利用可能である必要があります。
アクセス制御。
個人データの暗号化、すなわち、Advanced Encryption Standard (AES) アルゴリズム、キーの長さ: 256 ビット、および個人データの仮名化。
脆弱性がチェックされており、セキュリティバックドアはありません
最新のモバイル アプリ テスト レポートをサンプルとして取得します。詳細は次のとおりです。
個人データの暗号化と仮名化のテストが失敗したにもかかわらず、組織がモバイル アプリを引き続き使用している理由を IT マネージャーに尋ねます。また、サービス マネージャーにテストを承認する権限があるかどうかも尋ねます。
IT マネージャーは、ソフトウェア セキュリティ管理手順に従ってテスト結果を承認する必要があることを説明します。
暗号化機能と仮名化機能が失敗した理由は、これらの機能によってシステムとサービスのパフォーマンスが大幅に低下したためです。これに対応するには、150% の追加リソースが必要です。サービス マネージャーは、アクセス制御が十分で許容できるものであると同意しました。そのため、サービス マネージャーは承認に署名しました。
監査結果を準備しています。正しいオプションを選択してください。
監査中に、
組織は、CMMIレベル5、ITSM(ISO / IEC)の認定を受けた専門のソフトウェア開発会社にモバイルアプリの開発を委託しました。
20000-1)、BCMS (ISO 22301)、ISMS (ISO/IEC 27001) の認定を取得しています。
IT マネージャーはソフトウェア セキュリティ管理手順を紹介し、そのプロセスを次のように要約しました。
モバイル アプリの開発では、最低限、「設計によるセキュリティ」および「デフォルトによるセキュリティ」の原則を採用する必要があります。個人データ保護のために、次のセキュリティ機能が利用可能である必要があります。
アクセス制御。
個人データの暗号化、すなわち、Advanced Encryption Standard (AES) アルゴリズム、キーの長さ: 256 ビット、および個人データの仮名化。
脆弱性がチェックされており、セキュリティバックドアはありません
最新のモバイル アプリ テスト レポートをサンプルとして取得します。詳細は次のとおりです。
個人データの暗号化と仮名化のテストが失敗したにもかかわらず、組織がモバイル アプリを引き続き使用している理由を IT マネージャーに尋ねます。また、サービス マネージャーにテストを承認する権限があるかどうかも尋ねます。
IT マネージャーは、ソフトウェア セキュリティ管理手順に従ってテスト結果を承認する必要があることを説明します。
暗号化機能と仮名化機能が失敗した理由は、これらの機能によってシステムとサービスのパフォーマンスが大幅に低下したためです。これに対応するには、150% の追加リソースが必要です。サービス マネージャーは、アクセス制御が十分で許容できるものであると同意しました。そのため、サービス マネージャーは承認に署名しました。
監査結果を準備しています。正しいオプションを選択してください。
ISO-IEC-27001-Lead-Auditor 試験問題 45
あなたは、ヘルスケア サービスを提供するヨーロッパを拠点とする ABC という居住型介護施設で ISMS 監査を実施しています。監査計画の次のステップは、継続的改善プロセスの有効性を検証することです。
監査中に、入居者の家族のほとんど (90%) が ABC のヘルスケア モバイル アプリを通じて、WeCare 医療機器のプロモーション広告を週に 1 回、電子メールと SMS で受信していることがわかりました。全員が、ABC とのサービス契約で収集された個人データをマーケティングや看護および医療以外の目的で使用することに同意していません。彼らは、ABC が入居者と家族の個人情報を無関係な第三者に漏らしていると信じる十分な根拠があり、苦情を申し立てています。
サービス マネージャーは、調査の結果、これらの苦情はすべて不適合として処理されたと述べています。
是正措置は、不適合および是正管理手順 (文書参照 ID: ISMS_L2_10.1、バージョン 1) に従って計画および実施されています。
後でフォローアップする不適合事項を記述します。文を完成させるのに最も適した単語を選択してください。
監査中に、入居者の家族のほとんど (90%) が ABC のヘルスケア モバイル アプリを通じて、WeCare 医療機器のプロモーション広告を週に 1 回、電子メールと SMS で受信していることがわかりました。全員が、ABC とのサービス契約で収集された個人データをマーケティングや看護および医療以外の目的で使用することに同意していません。彼らは、ABC が入居者と家族の個人情報を無関係な第三者に漏らしていると信じる十分な根拠があり、苦情を申し立てています。
サービス マネージャーは、調査の結果、これらの苦情はすべて不適合として処理されたと述べています。
是正措置は、不適合および是正管理手順 (文書参照 ID: ISMS_L2_10.1、バージョン 1) に従って計画および実施されています。
後でフォローアップする不適合事項を記述します。文を完成させるのに最も適した単語を選択してください。
