ISO-IEC-27001-Lead-Auditor 試験問題 86
情報セキュリティにおける脅威と脆弱性に関する次の記述のうち、正しくないものはどれですか?
ISO-IEC-27001-Lead-Auditor 試験問題 87
数年前に会社を設立し、従業員数は1人から20人にまで増えました。会社の情報の価値はますます高まり、かつては自力で管理できていた時代は終わりました。対策を講じる必要があることは認識していますが、具体的にどのような対策を講じるべきでしょうか?そこでコンサルタントを雇い、定性的なリスク分析から始めることを勧められました。
定性リスク分析とは何ですか?
定性リスク分析とは何ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 88
あなたは監査チームリーダーとして、初めての第三者ISMSサーベイランス監査を実施しています。現在、監査チームの他のメンバーと共に、監査対象企業のデータセンターにいます。
あなたは現在、大きな部屋にいます。その部屋は複数の小さな部屋に分かれており、それぞれのドアには暗証番号式のロックとスワイプカードリーダーが設置されています。あなたは、センターの受付で渡されたスワイプカードと暗証番号を使って、外部の業者2名が顧客のスイートに入り、認可された電気修理作業を行っていることに気づきます。
受付に行き、クライアントのスイートの入退室記録を見せてもらうと、カードが1枚しかスワイプされていないことが分かります。受付係に尋ねると、「はい、よくある問題です。全員にカードをスワイプしていただくようお願いしていますが、特に請負業者の場合は、1人がスワイプして、残りは単に「追い越し」で入室してしまう傾向があります」と答えられましたが、受付のサインイン情報から、誰が入室したかは分かっています。
上記のシナリオに基づいて、次のどのアクションを実行しますか?
あなたは現在、大きな部屋にいます。その部屋は複数の小さな部屋に分かれており、それぞれのドアには暗証番号式のロックとスワイプカードリーダーが設置されています。あなたは、センターの受付で渡されたスワイプカードと暗証番号を使って、外部の業者2名が顧客のスイートに入り、認可された電気修理作業を行っていることに気づきます。
受付に行き、クライアントのスイートの入退室記録を見せてもらうと、カードが1枚しかスワイプされていないことが分かります。受付係に尋ねると、「はい、よくある問題です。全員にカードをスワイプしていただくようお願いしていますが、特に請負業者の場合は、1人がスワイプして、残りは単に「追い越し」で入室してしまう傾向があります」と答えられましたが、受付のサインイン情報から、誰が入室したかは分かっています。
上記のシナリオに基づいて、次のどのアクションを実行しますか?
ISO-IEC-27001-Lead-Auditor 試験問題 89
特定の資産に青いステッカーが貼られています。これは何を意味しますか?
ISO-IEC-27001-Lead-Auditor 試験問題 90
データ処理ツールは、ユーザーがバッファの保存容量を超えるデータを追加した際にクラッシュしました。このインシデントは、ツールが配列の境界チェックを実行できなかったために発生しました。これはどのような脆弱性でしょうか?