[2026-06-08更新,358問] 無料PECB ISO-IEC-27001-Lead-Auditor試験問題集、ISO-IEC-27001-Lead-Auditor的中率(ページ 46)

ISO-IEC-27001-Lead-Auditor 試験問題 221

監査人として、ABC社がリムーバブルストレージメディアを管理するための手順を策定していることに気付きました。この手順は、ABC社が採用している分類体系に基づいています。したがって、保管されている情報が「機密」に分類されている場合、この手順が適用されます。一方、「公開」に分類されている情報には機密保持の要件がないため、その完全性と可用性を確保するための手順のみが適用されます。これはどのような種類の監査指摘事項ですか？

A. 不適合

B. 異常

C. 適合性

ISO-IEC-27001-Lead-Auditor 試験問題 222

資産台帳には次のどれが含まれますか? (2 つ選択してください)

A. 資産タイプ

B. 資産所有者

C. アセット修飾子

D. プロセスID

ISO-IEC-27001-Lead-Auditor 試験問題 223

正当な訪問者が訪問者IDを持たずに歩き回っています。従業員として、以下の点に注意してください。ただし、以下の点に注意してください。

A. 受付に電話して訪問者について知らせる

B. 彼を目的地まで護衛する

C. 挨拶して用件を尋ねる

D. 「こんにちは」と挨拶してコーヒーを勧める

ISO-IEC-27001-Lead-Auditor 試験問題 224

監査ライフサイクルは、個々の監査を実施するためのISO 19011プロセスを規定しています。監査ライフサイクルのステップを正しい順序にドラッグ＆ドロップしてください。

ISO-IEC-27001-Lead-Auditor 試験問題 225

あなたは、オンライン保険会社の第三者監査を実施する監査チームのリーダーです。ステージ1では、組織が非常に慎重なリスク管理アプローチを採用し、ISO/IEC 27001:2022の付録Aに記載されているすべての情報セキュリティ管理策を適用声明に含めていることがわかりました。
ステージ2監査において、監査チームは3つの管理策（5.3 職務の分離、6.1 スクリーニング、7.12 配線セキュリティ）の実施に関するリスク対応計画の証拠が存在しないことを発見しました。ISO 27001:2022の6.1.3.e項に違反する不適合を指摘します。
最終会議では、テクニカルディレクターが修正された適用性ステートメントの抜粋（図示のとおり）を発行し、不適合の撤回を求めます。

テクニカルディレクターの要求に対する監査チームリーダーの正しい応答のオプションを 3 つ選択します。

A. 提供された情報は監査人がもっと時間のあるときに見直されることを経営陣に伝えます。

B. テクニカルディレクターに、彼のリクエストが監査レポートに含まれることを伝えます。

C. 一度不適合が指摘されると、それを取り消すことはできないことを技術ディレクターに伝えます。

D. 不適合を証明する証拠が明らかであったため、不適合はそのまま維持する必要があることを技術ディレクターにアドバイスします。

E. 問題を提起した監査人に、要求にどのように対応すべきか意見を求めます。

F. 不適合が改善の機会に変更されることを技術ディレクターに通知します。

G. 作成された文書を確認し、不適合を撤回します。

H. 更新された適用性ステートメントの証拠を確認するためにフォローアップ監査が必要であることを明記します。

I. 更新された適用性ステートメントの証拠を確認するためにフォローアップ監査が必要であることを明記します。

正解: B,D,H

B . この回答は正解です。監査チームリーダーは、テクニカルディレクターの要請を文書化し、監査の所見および結論とともに監査報告書に含めるべきであるためです12。これにより、監査プロセスと監査結果の透明性とトレーサビリティが確保されます。
D . この回答は正しい。なぜなら、監査チームリーダーは修正された適用性宣言のみに基づいて不適合を取り下げるべきではないからだ。この不適合はISO 27001:2022の6.1.3.e項に反するものであり、同項では組織に対し、情報セキュリティリスクへの対応方法（選択された管理策とその実施状況を含む）を定義したリスク対応計画を作成し、維持することを求めている34。適用性宣言はリスク対応計画の一部に過ぎず、管理策が効果的に実施されているという十分な証拠を提供していない。監査チームリーダーは、監査対象者の主観的な主張ではなく、監査中に得られた客観的な証拠に基づいて不適合を認定すべきである12。
H . この回答は正解です。なぜなら、監査チームリーダーは、更新された適用性声明の根拠を確認するためにフォローアップ監査が必要であると明言すべきだからです。フォローアップ監査とは、前回の監査の後に実施される監査であり、前回の監査の結果合意された是正措置および／または改善機会の実施状況と有効性を検証するものです56。フォローアップ監査では、不適合が効果的に対処され、ISMSが準拠し、有効であることを確認する必要があります。また、フォローアップ監査では、ISMSに影響を与える可能性のある新規または変更されたリスクや要件についても考慮する必要があります56。
Explanation:
テクニカルディレクターの要求に対する監査チームリーダーの正しい応答の 3 つの選択肢は次のとおりです。
B . テクニカルディレクターに、彼の要求が監査報告書に含まれることを伝えます。
D . 不適合を証明する証拠が明らかであったため、不適合は維持する必要があることを技術責任者に通知します。
参照：
1: PECB 候補者ハンドブック - ISO 27001 主任審査員、25 ページ 2: ISO 19011:2018 - マネジメントシステムの監査に関するガイドライン、6.7 項 3: ISO/IEC 27001:2022 - 情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要求事項、6.1.3.e 項 4: ISO/IEC 27005:2022 - 情報技術 - セキュリティ技術 - 情報セキュリティリスクマネジメント、8.3.2 項 5: PECB 候補者ハンドブック - ISO 27001 主任審査員、25 ページ 6: ISO 19011:2018 - マネジメントシステムの監査に関するガイドライン、6.7 項

他のバージョン: 1003PECB.ISO-IEC-27001-Lead-Auditor.v2025-02-24.q150; 1845PECB.ISO-IEC-27001-Lead-Auditor.v2024-12-06.q204; 797PECB.ISO-IEC-27001-Lead-Auditor.v2024-07-19.q126; 381PECB.ISO-IEC-27001-Lead-Auditor.v2023-12-19.q36; 623PECB.ISO-IEC-27001-Lead-Auditor.v2022-09-27.q33

最新アップロード: 130Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 135Oracle.1z0-1054-25.v2026-06-22.q64; 127Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 120Salesforce.MC-202.v2026-06-22.q57; 121Nutanix.NCA-6.10.v2026-06-22.q43; 141Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 163Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 150EMC.D-ISM-FN-01.v2026-06-20.q22; 160F5.F5CAB5.v2026-06-19.q20; 156SAP.C_P2W52_2410.v2026-06-19.q29

ISO-IEC-27001-Lead-Auditor 試験問題 221

ISO-IEC-27001-Lead-Auditor 試験問題 222

ISO-IEC-27001-Lead-Auditor 試験問題 223

ISO-IEC-27001-Lead-Auditor 試験問題 224

ISO-IEC-27001-Lead-Auditor 試験問題 225

PDFファイルをダウンロード