ISO-IEC-27001-Lead-Auditor-KR 문제 56
다음 중 두 가지 진술은 사실입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 57
정보보안의 기본 구성요소 중 하나인 '무결성'의 목적은 다음과 같습니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 58
다음 중 인간의 상호 작용이 '필요하지 않은' 감사 방법의 두 가지 예는 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 59
ISMS 감사를 실시하고 있습니다. 감사 계획의 다음 단계는 조직의 정보 보안 위험 처리 계획이 제대로 수립되고 구현되었는지 확인하는 것입니다. IT 보안 관리자와 인터뷰하기로 결정했습니다.
당신: 조직에서 정보 보안 위험 평가 및 처리 프로세스를 어떻게 수행하는지 설명해 주시겠습니까?
IT 보안 관리자: 정보 보안 위험 관리 절차를 따라 위험 처리 계획을 수립합니다.
내레이터: 요양원의 물리적 보안을 개선하기 위한 전자(보이지 않는) 펜스의 계획된 설치와 관련된 위험 처리 계획 No. 123을 검토합니다. IT 보안 관리자가 위험 처리 계획을 승인한 것을 발견했습니다.
당신: 물리적 보안 위험에 대한 책임은 누구에게 있나요?
IT 보안 관리자: 시설 관리자는 물리적 보안 위험을 담당합니다. IT 부서는 경보를 모니터링하는 데 도움을 줍니다. 시설 관리자는 위험 처리 계획 No. 123에 대한 예산을 승인할 권한이 있습니다.
당신: 위험처리계획 123호가 시행된 이후에 어떤 잔여정보 보안 위험이 존재합니까?
IT 보안 관리자: 제가 아는 한 잔여 정보 보안 위험을 수용할 수 있는 정보는 없습니다.
감사 결과를 준비합니다. 시나리오에서 정당화되는 결과에 대한 세 가지 옵션을 선택합니다.
당신: 조직에서 정보 보안 위험 평가 및 처리 프로세스를 어떻게 수행하는지 설명해 주시겠습니까?
IT 보안 관리자: 정보 보안 위험 관리 절차를 따라 위험 처리 계획을 수립합니다.
내레이터: 요양원의 물리적 보안을 개선하기 위한 전자(보이지 않는) 펜스의 계획된 설치와 관련된 위험 처리 계획 No. 123을 검토합니다. IT 보안 관리자가 위험 처리 계획을 승인한 것을 발견했습니다.
당신: 물리적 보안 위험에 대한 책임은 누구에게 있나요?
IT 보안 관리자: 시설 관리자는 물리적 보안 위험을 담당합니다. IT 부서는 경보를 모니터링하는 데 도움을 줍니다. 시설 관리자는 위험 처리 계획 No. 123에 대한 예산을 승인할 권한이 있습니다.
당신: 위험처리계획 123호가 시행된 이후에 어떤 잔여정보 보안 위험이 존재합니까?
IT 보안 관리자: 제가 아는 한 잔여 정보 보안 위험을 수용할 수 있는 정보는 없습니다.
감사 결과를 준비합니다. 시나리오에서 정당화되는 결과에 대한 세 가지 옵션을 선택합니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 60
감사 결과를 설명하는 문장을 가장 잘 완성하는 단어를 선택하세요.
