ISO-IEC-27001-Lead-Auditor 試験問題 56
ステージ 1 を完了し、ステージ 2 の初期認証監査の準備として、監査対象者は、監査チーム リーダーに、組織が最近取得した 2 つの追加サイトを含むように監査範囲を拡張したいと伝えます。
この情報を考慮すると、監査チームリーダーがどのような行動を取ると予想しますか?
この情報を考慮すると、監査チームリーダーがどのような行動を取ると予想しますか?
ISO-IEC-27001-Lead-Auditor 試験問題 57
あなたの組織は現在、ISO/IEC27001:2022 認証を取得しようとしています。あなたは内部 ISMS 監査員の資格を取得したばかりで、ICT マネージャーはあなたが新たに習得した知識を活用して、情報セキュリティ インシデント管理プロセスの設計に協力したいと考えています。
彼は、計画したプロセス内の次の段階を特定し、それらがどの順序で表示されるかを確認するように求めます。
彼は、計画したプロセス内の次の段階を特定し、それらがどの順序で表示されるかを確認するように求めます。
ISO-IEC-27001-Lead-Auditor 試験問題 58
シナリオ 2: Knight は、米国北カリフォルニアの電子機器会社で、ビデオゲーム コンソールを開発しています。Knight は世界中に 300 人以上の従業員を抱えています。設立 5 周年を記念して、同社は世界市場向けの新世代ビデオゲーム コンソールである G-Console を発売することを決定しました。G-Console は、プレイヤーに最高のゲーム体験を提供する 2021 年の究極のメディア マシンと考えられています。
コンソールパックにはVRヘッドセット2台、
ゲーム、その他のギフト。
同社は長年にわたり、顧客に対して誠実さ、正直さ、敬意を示すことで、良い評判を築いてきました。この良い評判は、熱心なゲーマーのほとんどが、Knight の G コンソールが市場にリリースされるとすぐにそれを手に入れようとする理由の 1 つです。
ナイトは顧客志向の企業であるだけでなく、
開発中の品質により、ゲーム業界内でも広く認知されています。価格は、妥当な基準よりも少し高めです。
それでも、Knight の忠実な顧客のほとんどにとっては、品質が最高レベルであるため、それは問題とはみなされません。
Knight は世界有数のビデオゲーム コンソール開発会社ですが、悪質な活動で注目されることもよくあります。同社は 1 年以上にわたって ISMS を運用しています。ISMS の範囲には、財務部門と人事部門を除く Knight のすべての部門が含まれます。
最近、ナイト社の機密情報を含む多数のファイルがハッカーによって漏洩しました。ナイト社のインシデント対応チーム (IRT) は、直ちにシステムのあらゆる部分とインシデントの詳細の分析を開始しました。
IRT が最初に疑ったのは、ナイトの従業員が弱いパスワードを使用していたため、ハッカーが簡単にパスワードを破り、不正にアカウントにアクセスしたのではないかということでした。しかし、この事件を慎重に調査した結果、IRT はハッカーがファイル転送プロトコル (FTP) トラフィックをキャプチャしてアカウントにアクセスしたと断定しました。
FTP は、アカウント間でファイルを転送するためのネットワーク プロトコルです。認証にはクリア テキスト パスワードを使用します。
この情報セキュリティ インシデントの影響と IRT の提案を受けて、Knight は FTP を Secure Shell (SSH) プロトコルに置き換え、トラフィックをキャプチャするユーザーが暗号化されたデータのみを表示できるようにすることを決定しました。
これらの変更に続いて、ナイトはリスク評価を実施し、管理策の導入により同様のインシデントのリスクが最小限に抑えられたことを確認しました。このプロセスの結果は、新しい管理策の導入後のリスク レベルが会社のリスク許容レベルと一致していると主張した ISMS プロジェクト マネージャーによって承認されました。
このシナリオに基づいて、次の質問に答えてください。
シナリオ 2 に基づいて、ISMS プロジェクト マネージャーはリスク評価の結果を承認しました。これは受け入れられますか?
コンソールパックにはVRヘッドセット2台、
ゲーム、その他のギフト。
同社は長年にわたり、顧客に対して誠実さ、正直さ、敬意を示すことで、良い評判を築いてきました。この良い評判は、熱心なゲーマーのほとんどが、Knight の G コンソールが市場にリリースされるとすぐにそれを手に入れようとする理由の 1 つです。
ナイトは顧客志向の企業であるだけでなく、
開発中の品質により、ゲーム業界内でも広く認知されています。価格は、妥当な基準よりも少し高めです。
それでも、Knight の忠実な顧客のほとんどにとっては、品質が最高レベルであるため、それは問題とはみなされません。
Knight は世界有数のビデオゲーム コンソール開発会社ですが、悪質な活動で注目されることもよくあります。同社は 1 年以上にわたって ISMS を運用しています。ISMS の範囲には、財務部門と人事部門を除く Knight のすべての部門が含まれます。
最近、ナイト社の機密情報を含む多数のファイルがハッカーによって漏洩しました。ナイト社のインシデント対応チーム (IRT) は、直ちにシステムのあらゆる部分とインシデントの詳細の分析を開始しました。
IRT が最初に疑ったのは、ナイトの従業員が弱いパスワードを使用していたため、ハッカーが簡単にパスワードを破り、不正にアカウントにアクセスしたのではないかということでした。しかし、この事件を慎重に調査した結果、IRT はハッカーがファイル転送プロトコル (FTP) トラフィックをキャプチャしてアカウントにアクセスしたと断定しました。
FTP は、アカウント間でファイルを転送するためのネットワーク プロトコルです。認証にはクリア テキスト パスワードを使用します。
この情報セキュリティ インシデントの影響と IRT の提案を受けて、Knight は FTP を Secure Shell (SSH) プロトコルに置き換え、トラフィックをキャプチャするユーザーが暗号化されたデータのみを表示できるようにすることを決定しました。
これらの変更に続いて、ナイトはリスク評価を実施し、管理策の導入により同様のインシデントのリスクが最小限に抑えられたことを確認しました。このプロセスの結果は、新しい管理策の導入後のリスク レベルが会社のリスク許容レベルと一致していると主張した ISMS プロジェクト マネージャーによって承認されました。
このシナリオに基づいて、次の質問に答えてください。
シナリオ 2 に基づいて、ISMS プロジェクト マネージャーはリスク評価の結果を承認しました。これは受け入れられますか?
ISO-IEC-27001-Lead-Auditor 試験問題 59
共有プリンターから印刷物を受け取らない人が多いのですが、これは情報の機密性にどのような影響を与えるのでしょうか?
ISO-IEC-27001-Lead-Auditor 試験問題 60
次の記述のうち正しいものはどれですか?