ISO-IEC-27001-Lead-Auditor-KR 문제 51
감사자는 정보 보안 이벤트를 기록하는 이벤트 로그가 유지 관리되고 정기적으로 검토되도록 샘플링을 사용했습니다. 샘플링은 감사 목표에 기반한 반면, 샘플 선택 프로세스는 확률 이론에 기반했습니다. 어떤 유형의 샘플링이 사용되었습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 52
주요 감사 프로세스는 감사원이 정보를 수집하고 결과의 특성을 결정하는 방법입니다. 이 프로세스를 완료하려면 나열된 작업을 올바른 순서로 배치하세요. 마지막 작업은 이미 완료되었습니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 53
감사 프로그램을 관리하는 개인이 책임져야 하는 6가지 조치는 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 54
귀하는 지역 병원과 정부 기관을 포함한 대규모 기관에 운송 서비스를 제공하는 국제 물류 기관의 발송 부서에서 정보 보안 관리 시스템 감사를 실시하고 있습니다.
소포에는 일반적으로 의약품, 생물학적 샘플, 여권, 운전면허증 등의 문서가 들어 있습니다.
회사 기록에 반품된 품목이 매우 많은데, 여기에는 잘못된 주소로 라벨이 붙은 경우와 15%의 경우 한 패키지에 다른 주소로 라벨이 두 개 이상 붙은 경우가 포함됩니다. 배송 관리자(SM)를 인터뷰하고 있습니다.
당신: 상품을 배송하기 전에 확인하시나요?
SM: 명백히 손상된 품목은 배송되기 전에 근무 직원이 제거하지만, 이익 마진이 적기 때문에 정식적인 검사 절차를 시행하는 것은 경제성이 없습니다.
당신: 품목이 반품되면 어떤 조치를 취하시나요?
SM: 이러한 계약의 대부분은 상대적으로 가치가 낮기 때문에 조사를 실시하는 것보다 단순히 라벨을 다시 인쇄하여 개별 소포를 다시 보내는 것이 더 쉽고 편리하다는 결정이 내려졌습니다.
ISO 27001:2022의 조항 8.1에 대해 불일치 사항을 제기합니다.
아래의 옵션 중 귀하가 발견한 불일치 사항을 가장 잘 설명하는 것은 무엇입니까?
소포에는 일반적으로 의약품, 생물학적 샘플, 여권, 운전면허증 등의 문서가 들어 있습니다.
회사 기록에 반품된 품목이 매우 많은데, 여기에는 잘못된 주소로 라벨이 붙은 경우와 15%의 경우 한 패키지에 다른 주소로 라벨이 두 개 이상 붙은 경우가 포함됩니다. 배송 관리자(SM)를 인터뷰하고 있습니다.
당신: 상품을 배송하기 전에 확인하시나요?
SM: 명백히 손상된 품목은 배송되기 전에 근무 직원이 제거하지만, 이익 마진이 적기 때문에 정식적인 검사 절차를 시행하는 것은 경제성이 없습니다.
당신: 품목이 반품되면 어떤 조치를 취하시나요?
SM: 이러한 계약의 대부분은 상대적으로 가치가 낮기 때문에 조사를 실시하는 것보다 단순히 라벨을 다시 인쇄하여 개별 소포를 다시 보내는 것이 더 쉽고 편리하다는 결정이 내려졌습니다.
ISO 27001:2022의 조항 8.1에 대해 불일치 사항을 제기합니다.
아래의 옵션 중 귀하가 발견한 불일치 사항을 가장 잘 설명하는 것은 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 55
조직은 애플리케이션이 자동으로 업데이트될 때 업데이트된 버전의 소스 코드를 검사하지 않습니다. 따라서 애플리케이션이 무단 수정에 노출될 수 있습니다. 이는 정보에 영향을 미칠 수 있는 _________________ 문제를 나타냅니다.
___________________
___________________