[2024-12-11更新,113問] 無料PECB ISO-IEC-27001-Lead-Implementer試験問題集、ISO-IEC-27001-Lead-Implementer模擬問題集(ページ 2)

シナリオ 3 に基づき、Socket Inc. は ISO/IEC 27001 の附属書 A のどの情報セキュリティ管理策を実施しましたか。
情報セキュリティの脅威に関連する情報を維持、収集、分析するための新しいシステムを構築することで実装しますか?

A. 付録A 5.13 情報の表示

B. 付録A 5 7 脅威インテリジェンス

C. 付録A 5.5 当局との連絡

オンラインショッピングウェブサイトを運営する Kyte 社は、ウェブサイトに Q&A セクションを追加しましたが、カスタマーサービス部門がユーザーの質問に回答することはほとんどありません。Kyte 社が従っていない効果的なコミュニケーション戦略の原則はどれですか。

A. 明瞭性

B. 適切さ

C. 応答性

リスク保持の例となる記述はどれですか?

A. 組織はデータ損失防止ソフトウェアを導入しました

B. 組織は、いくつかの小さなバグがまだ修正されていないにもかかわらず、ソフトウェアをリリースすることを決定しました。

C. 組織は激しい嵐の際に建設現場での作業を中止する

シナリオ 10 によると、NetworkFuse は認証機関に対して、すべてのドキュメントをオンサイトでのみ確認するように要求しました。これは受け入れられますか?

A. いいえ、認証機関が文書レビューをオンサイトで行うかオフサイトで行うかを決定します。

B. はい、監査チームが事前に機密保持契約に署名している場合に限ります。

C. はい、監査対象者は文書のレビューを現地で行うよう要求することができます。

シナリオ 3 に基づいて、Socket Inc. が将来同様の情報セキュリティインシデントに対処するために何が役立つでしょうか?

A. アクセス制御システムを使用して、許可された担当者のみにアクセスを許可する

B. 暗号化キーを使用してデータベースを不正アクセスから保護する

C. デフォルト設定でMongoDBデータベースを使用する

他のバージョン: 412PECB.ISO-IEC-27001-Lead-Implementer.v2025-02-08.q134; 306PECB.ISO-IEC-27001-Lead-Implementer.v2024-07-27.q80; 251PECB.ISO-IEC-27001-Lead-Implementer.v2023-10-14.q18; 443PECB.ISO-IEC-27001-Lead-Implementer.v2022-10-14.q33

最新アップロード: 101SAP.C-C4H56I-34.v2025-09-08.q74; 101Salesforce.Agentforce-Specialist.v2025-09-08.q82; 101Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 101Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 101SAP.C-S4TM-2023.v2025-09-08.q86; 130SAP.C-TS412-2021.v2025-09-06.q90; 173Microsoft.MB-700.v2025-09-06.q281; 146Docker.DCA.v2025-09-06.q175; 117SAP.C-BCFIN-2502.v2025-09-05.q12; 130Avaya.77201X.v2025-09-05.q58

PDFファイルをダウンロード