ISO-IEC-27001-Lead-Implementer 試験問題 16
Midwest Insurance は、被保険者ごとのすべての請求損失の月次レポートを機密として格付けしています。この保険会社からの他のすべてのレポートにも適切な格付けが割り当てられると、何が達成されるでしょうか?
ISO-IEC-27001-Lead-Implementer 試験問題 17
シナリオ 7: InfoSec は、マサチューセッツ州ボストンに本社を置く多国籍企業で、プロフェッショナル向け電子機器、ゲーム、エンターテイメント サービスを提供しています。多数の情報セキュリティ インシデントに直面した後、InfoSec はチームを設立し、将来の潜在的なインシデントを防ぐための対策を実施することを決定しました。Emma、Bob、Anna は、セキュリティ アーキテクチャ チーム、インシデント対応チーム (IRT)、フォレンジック チームで構成される InfoSec の情報セキュリティ チームの新しいメンバーとして採用されました。Emma の仕事は、情報セキュリティ プラン、ポリシー、プロトコル、トレーニングを作成し、InfoSec がインシデントに効果的に対応できるようにすることです。Emma と Bob は InfoSec のフルタイム従業員となり、Anna は外部コンサルタントとして契約されました。
ネットワーク エキスパートの Bob は、スクリーン サブネット ネットワーク アーキテクチャを導入します。このアーキテクチャは、ホストされたパブリック サービスが接続されている非武装地帯 (OMZ) と InfoSec のパブリック アクセス可能なリソースをプライベート ネットワークから分離します。これにより、InfoSec は潜在的な攻撃者が会社のネットワーク内で望ましくないイベントを引き起こすのを阻止できます。Bob は、予期しないイベントの性質について、イベントの発生方法や、イベントが何または誰に影響を与えるかなどの詳細を含め、徹底的な評価が行われるようにする責任も負っています。
アンナは、懲戒処分や法的措置のための証拠を保存し、将来のインシデントを防ぐために、データ、レビュー、分析、レポートの記録を作成します。それに応じて作業を行うには、会社の情報セキュリティインシデント管理ポリシーを事前に認識しておく必要があります。このポリシーでは、作成する記録の種類、記録を保管する場所、特定の記録の種類に必要な形式と内容などが指定されています。
シナリオ7に基づきます。InfoSecはアンナを外部コンサルタントとして契約しました。彼女のタスクに基づくと、このアクションはISO/IEC 27001°に準拠していますか?
ネットワーク エキスパートの Bob は、スクリーン サブネット ネットワーク アーキテクチャを導入します。このアーキテクチャは、ホストされたパブリック サービスが接続されている非武装地帯 (OMZ) と InfoSec のパブリック アクセス可能なリソースをプライベート ネットワークから分離します。これにより、InfoSec は潜在的な攻撃者が会社のネットワーク内で望ましくないイベントを引き起こすのを阻止できます。Bob は、予期しないイベントの性質について、イベントの発生方法や、イベントが何または誰に影響を与えるかなどの詳細を含め、徹底的な評価が行われるようにする責任も負っています。
アンナは、懲戒処分や法的措置のための証拠を保存し、将来のインシデントを防ぐために、データ、レビュー、分析、レポートの記録を作成します。それに応じて作業を行うには、会社の情報セキュリティインシデント管理ポリシーを事前に認識しておく必要があります。このポリシーでは、作成する記録の種類、記録を保管する場所、特定の記録の種類に必要な形式と内容などが指定されています。
シナリオ7に基づきます。InfoSecはアンナを外部コンサルタントとして契約しました。彼女のタスクに基づくと、このアクションはISO/IEC 27001°に準拠していますか?
ISO-IEC-27001-Lead-Implementer 試験問題 18
リスク保持の例となる記述はどれですか?
ISO-IEC-27001-Lead-Implementer 試験問題 19
ある組織は、適用性ステートメント(SoA)で ISO/IEC 27001 のコントロール 5.18 アクセス権の除外を次のように正当化しています。「アクセス制御リーダーは、建物の正面玄関にすでに設置されています。」正しい記述はどれですか。
ISO-IEC-27001-Lead-Implementer 試験問題 20
情報セキュリティ手順の草案、レビュー、検証には誰が関与すべきでしょうか?