ISO-IEC-27001-Lead-Auditor 試験問題 26
コンピュータ室はパスリーダーで保護されています。パスを所持しているのはシステム管理部門のみです。
これはどのようなセキュリティ対策ですか?
これはどのようなセキュリティ対策ですか?
ISO-IEC-27001-Lead-Auditor 試験問題 27
あなたは経験豊富なISMS監査チームリーダーとして、研修中の監査員に指導を行っています。監査員はリスクプロセスに関する理解が不十分であるため、以下に詳述する各プロセスの例を挙げて説明していただくよう依頼されています。
提供された各説明を、次のリスク管理プロセスのいずれかに一致させます。
表を完成させるには、記入したい空白部分をクリックして赤くハイライト表示し、下の選択肢から該当するテキストをクリックしてください。または、各選択肢を適切な空白部分にドラッグ&ドロップすることもできます。
提供された各説明を、次のリスク管理プロセスのいずれかに一致させます。
表を完成させるには、記入したい空白部分をクリックして赤くハイライト表示し、下の選択肢から該当するテキストをクリックしてください。または、各選択肢を適切な空白部分にドラッグ&ドロップすることもできます。
ISO-IEC-27001-Lead-Auditor 試験問題 28
情報セキュリティマネジメントシステム監査チームのリーダーとして、あなたはオンライン小売業者の委託を受け、国際物流会社の二者監査を実施しています。監査中、チームメンバーの1人がISO/IEC 27001の付録Aのコントロール5.18(アクセス権)に関する不適合を報告しました。
2022年。彼女は、過去3か月間に退職した20人のサーバーアクセスプロトコルを削除するのに最大1週間かかったという証拠を発見した。一方、ポリシーでは退職後24時間以内にアクセスを削除することが求められていた。
監査対象者にアクセス権の削除が遅れた理由を尋ねたところ、「COVID-19の影響で、その期間中はIT部門に担当者がいなかった。IT担当者が対応できる状態になり次第、権限を削除した」と回答しました。
彼女がアクセス権管理(5.18)に関して軽微な不適合を指摘しようとしているようですが、これに対してどのように対応すべきでしょうか?
2022年。彼女は、過去3か月間に退職した20人のサーバーアクセスプロトコルを削除するのに最大1週間かかったという証拠を発見した。一方、ポリシーでは退職後24時間以内にアクセスを削除することが求められていた。
監査対象者にアクセス権の削除が遅れた理由を尋ねたところ、「COVID-19の影響で、その期間中はIT部門に担当者がいなかった。IT担当者が対応できる状態になり次第、権限を削除した」と回答しました。
彼女がアクセス権管理(5.18)に関して軽微な不適合を指摘しようとしているようですが、これに対してどのように対応すべきでしょうか?
ISO-IEC-27001-Lead-Auditor 試験問題 29
P2P ファイル共有やビデオ/オーディオ ストリーミングなど、インターネットを悪用した罪で逮捕された従業員は、そのような行為に対する警告は受けませんが、直接 IR を受けます。
ISO-IEC-27001-Lead-Auditor 試験問題 30
______ として分類される情報またはデータにはラベルを付ける必要はありません。