ISO-IEC-27001-Lead-Auditor 試験問題 241
あなたは、オンライン保険会社の第三者監査を実施する監査チームのリーダーです。ステージ1では、組織が非常に慎重なリスク管理アプローチを採用し、ISO/IEC 27001:2022の付録Aに記載されているすべての情報セキュリティ管理策を適用声明に含めていることがわかりました。
ステージ2監査において、監査チームは3つの管理策(5.3 職務の分離、6.1 スクリーニング、7.12 配線セキュリティ)の実施に関するリスク対応計画の証拠が存在しないことを発見しました。ISO 27001:2022の6.1.3.e項に違反する不適合を指摘します。
最終会議では、テクニカルディレクターが修正された適用性ステートメントの抜粋(図示のとおり)を発行し、不適合の撤回を求めます。
テクニカルディレクターの要求に対する監査チームリーダーの正しい応答のオプションを 3 つ選択します。
ステージ2監査において、監査チームは3つの管理策(5.3 職務の分離、6.1 スクリーニング、7.12 配線セキュリティ)の実施に関するリスク対応計画の証拠が存在しないことを発見しました。ISO 27001:2022の6.1.3.e項に違反する不適合を指摘します。
最終会議では、テクニカルディレクターが修正された適用性ステートメントの抜粋(図示のとおり)を発行し、不適合の撤回を求めます。
テクニカルディレクターの要求に対する監査チームリーダーの正しい応答のオプションを 3 つ選択します。
ISO-IEC-27001-Lead-Auditor 試験問題 242
あなたは、クライアントのウェブサイトを設計する組織の第三者監査を実施する経験豊富な監査チームリーダーです。現在、組織の適用性に関する声明を確認しています。
ISO/IEC 27001 の要件に基づくと、適用性ステートメントに関する次の観察事項のうち、誤りである 2 つはどれですか。
ISO/IEC 27001 の要件に基づくと、適用性ステートメントに関する次の観察事項のうち、誤りである 2 つはどれですか。
ISO-IEC-27001-Lead-Auditor 試験問題 243
情報セキュリティの実践規範を規定するコンプライアンス標準、規制、または法律にはどのようなものがありますか?
ISO-IEC-27001-Lead-Auditor 試験問題 244
監査結果の生成に関して、次の文を最も適切に完成させる単語を選択してください。
最適な単語で文を完成させるには、完成させたい空白部分をクリックして赤くハイライト表示させ、下の選択肢から該当するテキストをクリックします。または、選択肢を適切な空白部分にドラッグ&ドロップすることもできます。
最適な単語で文を完成させるには、完成させたい空白部分をクリックして赤くハイライト表示させ、下の選択肢から該当するテキストをクリックします。または、選択肢を適切な空白部分にドラッグ&ドロップすることもできます。
ISO-IEC-27001-Lead-Auditor 試験問題 245
ビジネス プロセスの Plan-Do-Check-Act サイクルに関連して、「act」に当てはまるフレーズは次のうちどれですか。