ISO-IEC-27001-Lead-Auditor-KR 문제 111
ISMS 감사를 실시하고 있습니다. 감사 계획의 다음 단계는 조직의 정보 보안 위험 처리 계획이 제대로 수립되고 구현되었는지 확인하는 것입니다. IT 보안 관리자와 인터뷰하기로 결정했습니다.
당신: 조직에서 정보 보안 위험 평가 및 처리 프로세스를 어떻게 수행하는지 설명해 주시겠습니까?
IT 보안 관리자: 정보 보안 위험 관리 절차를 따라 위험 처리 계획을 수립합니다.
내레이터: 요양원의 물리적 보안을 개선하기 위한 전자(보이지 않는) 펜스의 계획된 설치와 관련된 위험 처리 계획 No. 123을 검토합니다. IT 보안 관리자가 위험 처리 계획을 승인한 것을 발견했습니다.
당신: 물리적 보안 위험에 대한 책임은 누구에게 있나요?
IT 보안 관리자: 시설 관리자는 물리적 보안 위험을 담당합니다. IT 부서는 경보를 모니터링하는 데 도움을 줍니다. 시설 관리자는 위험 처리 계획 No. 123에 대한 예산을 승인할 권한이 있습니다.
당신: 위험처리계획 123호가 시행된 이후에 어떤 잔여정보 보안 위험이 존재합니까?
IT 보안 관리자: 제가 아는 한 잔여 정보 보안 위험을 수용할 수 있는 정보는 없습니다.
감사 결과를 준비합니다. 시나리오에서 정당화되는 결과에 대한 세 가지 옵션을 선택합니다.
당신: 조직에서 정보 보안 위험 평가 및 처리 프로세스를 어떻게 수행하는지 설명해 주시겠습니까?
IT 보안 관리자: 정보 보안 위험 관리 절차를 따라 위험 처리 계획을 수립합니다.
내레이터: 요양원의 물리적 보안을 개선하기 위한 전자(보이지 않는) 펜스의 계획된 설치와 관련된 위험 처리 계획 No. 123을 검토합니다. IT 보안 관리자가 위험 처리 계획을 승인한 것을 발견했습니다.
당신: 물리적 보안 위험에 대한 책임은 누구에게 있나요?
IT 보안 관리자: 시설 관리자는 물리적 보안 위험을 담당합니다. IT 부서는 경보를 모니터링하는 데 도움을 줍니다. 시설 관리자는 위험 처리 계획 No. 123에 대한 예산을 승인할 권한이 있습니다.
당신: 위험처리계획 123호가 시행된 이후에 어떤 잔여정보 보안 위험이 존재합니까?
IT 보안 관리자: 제가 아는 한 잔여 정보 보안 위험을 수용할 수 있는 정보는 없습니다.
감사 결과를 준비합니다. 시나리오에서 정당화되는 결과에 대한 세 가지 옵션을 선택합니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 112
체크리스트 사용의 장점을 설명하는 두 가지 옵션을 선택하세요.
* 검토 없이 모든 감사에 동일한 체크리스트를 사용하는 것
* 검토 없이 모든 감사에 동일한 체크리스트를 사용하는 것
ISO-IEC-27001-Lead-Auditor-KR 문제 113
질문:
정보 보안의 위협과 취약점에 관한 다음 설명 중 옳지 않은 것은 무엇입니까?
정보 보안의 위협과 취약점에 관한 다음 설명 중 옳지 않은 것은 무엇입니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 114
제3자 가상 감사를 수행해야 합니다. 감사를 시작하기 전에 피감사자에게 알려야 할 두 가지 사항은 무엇입니까?
화면에 나오는 사람의 신분증을 보여달라고 요청해야 합니다.
화면에 나오는 사람의 신분증을 보여달라고 요청해야 합니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 115
질문:
EquiBank는 재무 관리 시스템에 대한 외부 감사를 받고 있습니다. 감사인은 EquiBank의 재무 소프트웨어에서 처리되는 거래의 논리성을 평가합니다. 정확성을 확보하기 위해 소프트웨어 애플리케이션에 프로그래밍된 작업, 계산 및 통제를 검증하기 위해 시뮬레이션을 사용합니다. 사용된 컴퓨터 지원 감사 기법(CAAT) 유형은 무엇입니까?
EquiBank는 재무 관리 시스템에 대한 외부 감사를 받고 있습니다. 감사인은 EquiBank의 재무 소프트웨어에서 처리되는 거래의 논리성을 평가합니다. 정확성을 확보하기 위해 소프트웨어 애플리케이션에 프로그래밍된 작업, 계산 및 통제를 검증하기 위해 시뮬레이션을 사용합니다. 사용된 컴퓨터 지원 감사 기법(CAAT) 유형은 무엇입니까?