[2026-06-08更新,358問] 無料PECB ISO-IEC-27001-Lead-Auditor試験問題集、ISO-IEC-27001-Lead-Auditor的中率(ページ 64)

ISO-IEC-27001-Lead-Auditor 試験問題 311

あなたは経験豊富なISMS監査チームのリーダーです。研修中の監査員が、実施が求められる可能性のある様々な監査の種類について説明してほしいとあなたに依頼してきました。
次の監査タイプを説明と一致させてください。
表を完成させるには、完成させたい空白部分をクリックして「In fed」がハイライト表示されるようにし、下の選択肢から該当するテキストをクリックします。または、各選択肢を適切な空白部分にドラッグ＆ドロップすることもできます。

ISO-IEC-27001-Lead-Auditor 試験問題 312

-------------------------は、他の重要なビジネス資産と同様に組織にとって価値のある資産であり、保護する必要があります。

A. インフラストラクチャ

B. データ

C. 情報

D. セキュリティ

ISO-IEC-27001-Lead-Auditor 試験問題 313

あなたは、通信サービスプロバイダの第三者監査を実施する監査チームのリーダーです。組織の情報セキュリティ目標の監査責任を、監査チームの若手メンバーに割り当てました。彼らが評価を開始する前に、ISO/IEC 27001:2022の要件を理解しているかどうかを確認するために、次の質問をします。
情報セキュリティ目標が満たすべき基準は次のうちどれですか?

A. 適切に伝えられなければならない

B. 文書化された情報として利用可能でなければならない

C. 常に測定する必要がある

D. 常に監視する必要がある

E. 毎年見直す必要がある

F. 明確かつ曖昧でないものでなければならない

G. ISポリシーと一致している必要があります

H. 達成可能でなければならない

正解: A,B,G,H

ISO/IEC 27001:2022の6.2項によると、情報セキュリティ目標とは、組織が情報セキュリティマネジメントシステム（ISMS）を用いて達成しようとする具体的な成果です。この規格では、情報セキュリティ目標は以下の基準を満たす必要があると規定されています。
適切に伝達されなければならない（A）：組織は、関係する社内外の関係者に対し、情報セキュリティ目標とその達成における役割と責任について周知徹底する必要があります。これは、情報セキュリティに対する意識、コミットメント、そして説明責任の醸成に役立ちます。この基準は、ISO/IEC 27001:2022の6.2.2項に関連しています。
文書化された情報として利用可能でなければならない（B）：組織は、情報セキュリティ目標に関する文書化された情報（その範囲、レベル、指標、および期間を含む）を維持し、保持しなければならない。これは、情報セキュリティの証拠、トレーサビリティ、および一貫性を確保するために役立つ。この基準は、ISO/IEC 27001:2022の6.2.1項に関連している。
情報セキュリティポリシーとの整合性が確保されていること（G）：組織は、情報セキュリティ目標が情報セキュリティポリシーと整合していることを確実にする必要があります。情報セキュリティポリシーは、組織の情報セキュリティに関する意図と方向性を最上位レベルで表明するものです。これは、戦略目標と組織の状況の理解に役立ちます。この基準は、ISO/IEC 2 7001:2022の5.2項に関連しています。
達成可能でなければならない (H)：組織は、利用可能なリソース、能力、および制約を考慮し、情報セキュリティ目標が現実的かつ達成可能であることを保証する必要があります。これは、非現実的または実現不可能な期待を設定することを回避し、情報セキュリティの進捗状況とパフォーマンスを監視および測定するのに役立ちます。この基準は、ISO/IEC 27001:2022の6.2.1項に関連しています。
参照：
ISO/IEC 27001:2022、情報技術 - セキュリティ技術 - 情報セキュリティマネジメントシステム - 要件1 PECB候補者ハンドブック ISO/IEC 27001 主任審査員2 ISO 27001:2022 主任審査員 - PECB3 ISO 27001:2022 認定ISMS主任審査員 - Jisc4 ISO/IEC 27001:2022 主任審査員移行トレーニングコース5 ISO 27001 - 情報セキュリティ主任審査員コース - PwCトレーニングアカデミー6

ISO-IEC-27001-Lead-Auditor 試験問題 314

4種類のデータ分類（2つ選択）

A. 制限データ、機密データ

B. プロジェクトデータ、機密性の高いデータ

C. 財務データ、機密性の高いデータ

D. 制限のないデータ、機密性の高いデータ

ISO-IEC-27001-Lead-Auditor 試験問題 315

監査を実施する前に、監査対象と監査チームがリモートアクセスプロトコルについて合意する必要がある監査の種類はどれですか。

A. 仮想

B. 内部

C. 外部

他のバージョン: 1004PECB.ISO-IEC-27001-Lead-Auditor.v2025-02-24.q150; 1853PECB.ISO-IEC-27001-Lead-Auditor.v2024-12-06.q204; 799PECB.ISO-IEC-27001-Lead-Auditor.v2024-07-19.q126; 381PECB.ISO-IEC-27001-Lead-Auditor.v2023-12-19.q36; 624PECB.ISO-IEC-27001-Lead-Auditor.v2022-09-27.q33

最新アップロード: 129PaloAltoNetworks.SecOps-Generalist.v2026-06-23.q81; 119NetworkAppliance.NS0-005.v2026-06-23.q110; 117Google.Generative-AI-Leader.v2026-06-23.q31; 114Google.Google-Workspace-Administrator.v2026-06-23.q111; 164Databricks.Databricks-Certified-Professional-Data-Engineer.v2026-06-22.q208; 150Oracle.1z0-1054-25.v2026-06-22.q64; 132Fortinet.NSE5_FSW_AD-7.6.v2026-06-22.q41; 135Salesforce.MC-202.v2026-06-22.q57; 125Nutanix.NCA-6.10.v2026-06-22.q43; 145Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18

ISO-IEC-27001-Lead-Auditor 試験問題 311

ISO-IEC-27001-Lead-Auditor 試験問題 312

ISO-IEC-27001-Lead-Auditor 試験問題 313

ISO-IEC-27001-Lead-Auditor 試験問題 314

ISO-IEC-27001-Lead-Auditor 試験問題 315

PDFファイルをダウンロード