ISO-IEC-27001-Lead-Auditor-KR 문제 71
제한된 문서와 비밀 문서의 차이점은 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 72
정보의 단계
ISO-IEC-27001-Lead-Auditor-KR 문제 73
귀하는 감사팀 리더로서 첫 번째 제3자 ISMS 감시 감사를 실시하고 있습니다. 귀하는 현재 감사팀의 다른 멤버와 조직의 가이드와 함께 감사 대상자의 데이터 센터에 있습니다.
조합 자물쇠와 홍채 스캐너로 보호되는 잠긴 방에 들어가달라고 요청합니다. 방 구석에는 책상 위에 하드 드라이브가 쌓여 있습니다. 가이드에게 드라이브 상태가 어떤지 묻습니다. 그는 드라이브가 중복되어 폐기를 기다리고 있다고 말합니다. 지난주에 픽업했어야 했지만, 조직의 외부 보안 파기 서비스 제공자는 직원의 병가로 인해 운전자를 찾을 수 없었습니다. 그는 최근에 이런 일이 흔해졌다고 하지만 그 이유는 모른다고 말합니다. 그런 다음 픽업이 내일로 연기되었음을 확인하는 작업 티켓을 제시합니다.
위의 시나리오를 바탕으로, 다음 중 어떤 세 가지 조치를 취하시겠습니까?
조합 자물쇠와 홍채 스캐너로 보호되는 잠긴 방에 들어가달라고 요청합니다. 방 구석에는 책상 위에 하드 드라이브가 쌓여 있습니다. 가이드에게 드라이브 상태가 어떤지 묻습니다. 그는 드라이브가 중복되어 폐기를 기다리고 있다고 말합니다. 지난주에 픽업했어야 했지만, 조직의 외부 보안 파기 서비스 제공자는 직원의 병가로 인해 운전자를 찾을 수 없었습니다. 그는 최근에 이런 일이 흔해졌다고 하지만 그 이유는 모른다고 말합니다. 그런 다음 픽업이 내일로 연기되었음을 확인하는 작업 티켓을 제시합니다.
위의 시나리오를 바탕으로, 다음 중 어떤 세 가지 조치를 취하시겠습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 74
사용자가 버퍼에 저장 용량보다 더 많은 데이터를 추가했을 때 데이터 처리 도구가 충돌했습니다. 이 사고는 도구가 배열을 경계 검사할 수 없어서 발생했습니다. 이 취약점은 어떤 종류입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 75
귀하는 지역 병원과 정부 기관을 포함한 대규모 조직에 운송 서비스를 제공하는 국제 물류 기관의 발송 부서에서 ISMS 감사를 실시하고 있습니다. 소포에는 일반적으로 의약품, 생물학적 샘플, 여권 및 운전 면허증과 같은 문서가 들어 있습니다. 귀하는 회사 기록에 잘못된 주소로 라벨이 부착되어 있고 15%의 경우 한 패키지에 두 개 이상의 다른 주소로 라벨이 부착되어 있는 등 매우 많은 수의 반품 품목이 표시되어 있음을 확인합니다. 귀하는 운송 관리자(SM)를 인터뷰하고 있습니다.
당신: 상품을 배송하기 전에 확인하시나요?
SM: 명백히 손상된 품목은 배송되기 전에 근무 직원이 제거하지만, 이익 마진이 적기 때문에 정식적인 검사 절차를 시행하는 것은 경제성이 없습니다.
당신: 품목이 반품되면 어떤 조치를 취하시나요?
SM: 이러한 계약의 대부분은 상대적으로 가치가 낮기 때문에 조사를 실시하는 것보다 단순히 라벨을 다시 인쇄하여 개별 소포를 다시 보내는 것이 더 쉽고 편리하다는 결정이 내려졌습니다.
불일치를 제기합니다. 시나리오를 참조하면, 후속 감사를 수행할 때 감사 대상자가 구현했을 것으로 기대하는 다음 부록 A 통제 중 세 가지는 무엇입니까?
당신: 상품을 배송하기 전에 확인하시나요?
SM: 명백히 손상된 품목은 배송되기 전에 근무 직원이 제거하지만, 이익 마진이 적기 때문에 정식적인 검사 절차를 시행하는 것은 경제성이 없습니다.
당신: 품목이 반품되면 어떤 조치를 취하시나요?
SM: 이러한 계약의 대부분은 상대적으로 가치가 낮기 때문에 조사를 실시하는 것보다 단순히 라벨을 다시 인쇄하여 개별 소포를 다시 보내는 것이 더 쉽고 편리하다는 결정이 내려졌습니다.
불일치를 제기합니다. 시나리오를 참조하면, 후속 감사를 수행할 때 감사 대상자가 구현했을 것으로 기대하는 다음 부록 A 통제 중 세 가지는 무엇입니까?