[2026-06-08更新,358問] 無料PECB ISO-IEC-27001-Lead-Auditor試験問題集、ISO-IEC-27001-Lead-Auditor的中率(ページ 61)

ISO-IEC-27001-Lead-Auditor 試験問題 296

適切なセキュリティ管理の欠如とは、次のうちどれを指しますか?

A. 資産

B. 脆弱性

C. インパクト

D. 脅威

ISO-IEC-27001-Lead-Auditor 試験問題 297

次のオプションのうち、組織のコンテキストの定義はどれですか?

A. 組織の目的達成意欲に影響を与える可能性のある内部および外部の問題の管理

B. 組織の目的の策定と達成へのアプローチに影響を及ぼす可能性のある内部および外部の問題の複雑さ

C. 組織の目標の策定と達成へのアプローチに影響を及ぼす可能性のある内部および外部の問題の組み合わせ

D. 組織の成功にプラスまたはマイナスの影響を与える可能性のある内部および外部の問題の調整

ISO-IEC-27001-Lead-Auditor 試験問題 298

採用前に人事部門が要求しないものはどれですか?

A. 身元調査を受ける

B. 応募者は雇用前の書類要件を完了する必要があります

C. 情報セキュリティに関する意識向上トレーニングを受ける必要があります。

D. 背景調査に合格する必要があります

ISO-IEC-27001-Lead-Auditor 試験問題 299

以下のどの記述が情報セキュリティの側面間の関係を最もよく説明していますか?

A. 脅威は脆弱性を悪用して資産を損傷または破壊します

B. 制御は脅威を軽減することで資産を保護します

C. リスクは、資産に損害を与える脆弱性の関数である

ISO-IEC-27001-Lead-Auditor 試験問題 300

あなたは監査チームのリーダーとして、モバイル通信事業者の第三者監査を終えたばかりです。監査報告書を作成中で、「機密保持」というセクションを終えようとしています。
あなたのチームで研修中の監査人が、機密レポートを第三者に公開できる状況があるかどうかを尋ねます。
次の回答のうち、間違っているものはどれですか?

A. 報告書は機密情報であるとお客様にお伝えしていますが、正当と判断された場合は第三者に開示することがあります。その場合は必ず後日お客様にご連絡いたします。

B. 報告書は第三者に公開できますが、監査クライアントの明示的な事前の承認が必要です。

C. いかなる状況下でも、報告書を第三者に開示することはできません。機密とは機密性を意味し、文書を開示することは信頼の侵害となります。

D. 第三者が監査報告書にアクセスする自動的な権利を持たないというのが常に出発点である。

E. 第三者が報告書の開示を求める法的通知を取得した場合、当社は報告書を開示しなければなりません。そのような場合、当社は監査依頼者および必要に応じて監査対象者に通知します。

F. 監査組織に雇用されている監査人は誰でも監査報告書にアクセスできる

G. 当社の守秘義務は永久に続くものではありません。認証機関として、報告書の秘密保持期間を決定できます。期間満了後は、第三者による個人情報開示請求により、報告書にアクセスできるようになります。

H. 下請け監査人は機密保持に関して第三者とみなされるため、通常は機密保持契約に拘束されます。

正解: A,F,G,H

説明
監査報告書は、被監査組織のISMSとそのパフォーマンスに関する機密情報を含む機密文書です。監査チームには、監査報告書の機密性を保護し、監査依頼者、認証機関、認定機関など、権限を与えられた関係者にのみ開示する義務があります。したがって、以下の回答は誤りです。
A: 監査チームは、監査クライアントの同意なしに報告書を第三者に開示することはできません。これは、機密保持契約および監査行動規範に違反するからです。監査チームは、報告書を第三者に開示する前に必ず監査クライアントに通知し、明確な事前の承認を得る必要があります。
F: 監査組織に雇用されているすべての監査員が監査報告書にアクセスできるわけではありません。これは、知る必要がある者に限定するという原則に違反するからです。監査報告書にアクセスできるのは、監査チームリーダー、監査チームメンバー、監査プログラムマネージャー、認証決定者など、監査プロセスに関与する監査員のみです。監査に関係のない他の監査員が報告書にアクセスする正当な理由はなく、適切なセキュリティ対策によってアクセスを防止すべきです。
G: 守秘義務は一定期間経過後に失効することはありません。これは、監査プロセスの信頼性と完全性を損なうためです。監査報告書は、法的または契約上の開示義務がある場合、または監査依頼人が開示に同意した場合を除き、無期限に秘密に保持されます。第三者は、監査依頼人および監査対象者のプライバシーおよびデータ保護権を侵害するため、本人によるアクセス要求によって監査報告書にアクセスすることはできません。
H: 下請け監査人は監査チームの一員であり、監査組織と契約関係にあるため、機密保持に関しては第三者とはみなされません。下請け監査人は通常、雇用されている監査人と同じ機密保持契約および監査行動規範に拘束され、監査報告書にアクセスし、保護する権利と責任を有します。
参考文献:
ISO/IEC 27001:2022、第9.2項、内部監査
ISO/IEC 27006:2015、条項7.2.3、機密保持
PECB候補者ハンドブック ISO 27001 主任審査員、22ページ、審査報告書
PECB候補者ハンドブック ISO 27001 主任審査員、24ページ、監査行動規範

他のバージョン: 1017PECB.ISO-IEC-27001-Lead-Auditor.v2025-02-24.q150; 1865PECB.ISO-IEC-27001-Lead-Auditor.v2024-12-06.q204; 816PECB.ISO-IEC-27001-Lead-Auditor.v2024-07-19.q126; 390PECB.ISO-IEC-27001-Lead-Auditor.v2023-12-19.q36; 626PECB.ISO-IEC-27001-Lead-Auditor.v2022-09-27.q33

最新アップロード: 126Peoplecert.MSP-Practitioner.v2026-06-24.q75; 162PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 154NetworkAppliance.NS0-005.v2026-06-23.q110; 139Google.Generative-AI-Leader.v2026-06-23.q31; 163Google.Google-Workspace-Administrator.v2026-06-23.q111; 190Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 180Oracle.1z0-1054-25.v2026-06-22.q64; 159Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 157Salesforce.MC-202.v2026-06-22.q57; 150Nutanix.NCA-6.10.v2026-06-22.q43

ISO-IEC-27001-Lead-Auditor 試験問題 296

ISO-IEC-27001-Lead-Auditor 試験問題 297

ISO-IEC-27001-Lead-Auditor 試験問題 298

ISO-IEC-27001-Lead-Auditor 試験問題 299

ISO-IEC-27001-Lead-Auditor 試験問題 300

PDFファイルをダウンロード