ISO-IEC-27001-Lead-Auditor-KR 문제 106
ISO/IEC 27001에 따르면 정보 보안 관리 시스템은 다음 중 무엇을 보호하려고 합니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 107
다음 중 조직의 맥락을 정의하는 것은 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 108
마케팅 기관이 ISMS 구현의 일환으로 자체 위험 평가 접근 방식을 개발했습니다. 이것이 허용될 수 있습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 109
조직 A의 감사원이 공급업체 B에 대한 감사를 실시합니다. 감사원이 B의 정보 보안 관리 시스템에서 발견한 사항을 확인한 후, 다음 중 두 가지 조치가 기밀 유지 의무 위반으로 간주될 가능성이 있습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 110
귀하는 클라이언트의 데이터 센터에서 후속 감사를 수행하는 ISMS 감사팀 리더입니다.
현장에서 2일간의 조사를 거친 후, 후속 감사를 실시하게 된 원래의 12개 사소한 부적합 사항과 1개 중대한 부적합 사항 중 1개만이 아직 해결되지 않은 상태라는 결론을 내렸습니다.
당신이 취할 수 있는 조치에 대한 네 가지 옵션을 선택하세요.
현장에서 2일간의 조사를 거친 후, 후속 감사를 실시하게 된 원래의 12개 사소한 부적합 사항과 1개 중대한 부적합 사항 중 1개만이 아직 해결되지 않은 상태라는 결론을 내렸습니다.
당신이 취할 수 있는 조치에 대한 네 가지 옵션을 선택하세요.