ISO-IEC-27001-Lead-Auditor 試験問題 116
勤務先の会社の廊下にネットワークプリンターがあります。多くの従業員は、印刷したデータをすぐに取り出さず、プリンターに置いたままにしています。
このことは情報の信頼性にどのような影響を与えるでしょうか?
このことは情報の信頼性にどのような影響を与えるでしょうか?
ISO-IEC-27001-Lead-Auditor 試験問題 117
あなたは、医療サービスを提供する居住型介護施設(ABC)でISMS監査を実施しています。監査計画の次のステップは、ABCの医療用モバイルアプリの開発、サポート、およびライフサイクルプロセスの情報セキュリティを検証することです。監査中に、ABCがモバイルアプリの開発を、CMMIレベル5、ITSM(ISO/IEC 20000-1)、BCMS(ISO 22301)、ISMS(ISO/IEC 27001)の認証を取得した専門ソフトウェア開発会社に委託していることがわかりました。
IT マネージャーはソフトウェア セキュリティ管理手順を示し、そのプロセスを次のように要約しました。
モバイル アプリの開発では、最低限、「セキュリティ バイ デザイン」および「セキュリティ バイ デフォルト」の原則を採用する必要があります。
個人データ保護のための以下のセキュリティ機能が利用可能となります。
アクセス制御。
個人データの暗号化、すなわち、Advanced Encryption Standard (AES) アルゴリズム、キーの長さ: 256 ビット、および個人データの仮名化。
脆弱性がチェックされており、セキュリティバックドアはありません
最新のモバイル アプリ テスト レポートをサンプルとして取得します。詳細は次のとおりです。
ITマネージャーは、ソフトウェアセキュリティ管理手順に従い、テスト結果は自身の承認が必要であると説明しました。暗号化および仮名化機能が失敗した理由は、これらの機能がシステムとサービスのパフォーマンスを著しく低下させたためです。これを補うには、150%の追加リソースが必要です。サービスマネージャーは、アクセス制御は十分かつ許容範囲内であると同意しました。そのため、サービスマネージャーは承認に署名しました。
監査結果を準備中です。正しいオプションを選択してください。
IT マネージャーはソフトウェア セキュリティ管理手順を示し、そのプロセスを次のように要約しました。
モバイル アプリの開発では、最低限、「セキュリティ バイ デザイン」および「セキュリティ バイ デフォルト」の原則を採用する必要があります。
個人データ保護のための以下のセキュリティ機能が利用可能となります。
アクセス制御。
個人データの暗号化、すなわち、Advanced Encryption Standard (AES) アルゴリズム、キーの長さ: 256 ビット、および個人データの仮名化。
脆弱性がチェックされており、セキュリティバックドアはありません
最新のモバイル アプリ テスト レポートをサンプルとして取得します。詳細は次のとおりです。
ITマネージャーは、ソフトウェアセキュリティ管理手順に従い、テスト結果は自身の承認が必要であると説明しました。暗号化および仮名化機能が失敗した理由は、これらの機能がシステムとサービスのパフォーマンスを著しく低下させたためです。これを補うには、150%の追加リソースが必要です。サービスマネージャーは、アクセス制御は十分かつ許容範囲内であると同意しました。そのため、サービスマネージャーは承認に署名しました。
監査結果を準備中です。正しいオプションを選択してください。
ISO-IEC-27001-Lead-Auditor 試験問題 118
以下のどの状況が脅威を表していますか?
ISO-IEC-27001-Lead-Auditor 試験問題 119
従業員が自分のパスワードやアクセスを他人と共有した場合に受ける可能性のある最悪の措置は何ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 120
文を完成させるのに最も適した単語を選択してください。
