ISO-IEC-27001-Lead-Auditor-KR 문제 126
조직과 이해 관계자에게 ISO/IEC 27001:2022에 따른 정보 보안 관리 시스템에 대한 제3자 공인 인증을 제공하는 데에는 어떤 두 가지 이점이 있습니까?
ISO-IEC-27001-Lead-Auditor-KR 문제 127
시나리오 3: NightCore는 미국에 본사를 둔 다국적 기술 회사로, 전자상거래, 클라우드 컴퓨팅, 디지털 스트리밍, 인공지능에 중점을 두고 있습니다. 8개월 이상 정보 보안 관리 시스템(ISMS)을 구현한 후, ISO/IEC 27001 인증을 받기 위해 제3자 감사를 실시하는 인증 기관과 계약을 맺었습니다.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
잭은 소프트웨어에 대한 첫 번째 불일치를 식별했을 때 어떤 유형의 감사 증거를 수집했습니까? 시나리오 3을 참조하십시오.
인증 기관은 7명의 감사원 팀을 구성했습니다. 가장 경험이 많은 감사원인 잭이 감사팀 리더로 지정되었습니다. 그는 수년에 걸쳐 ISO/IEC 27001 리드 감사원, CISA, CISSP, CISM 등 많은 유명한 자격증을 취득했습니다.
Jack은 NightCore에서 구현한 모든 정보 보안 요구 사항과 통제를 연구하고 평가하여 ISMS 감사의 각 단계에 대한 철저한 분석을 수행했습니다. 2단계 감사 동안 Jack은 여러 가지 불일치 사항을 발견했습니다. 소프트웨어 라이선스에 대한 구매 송장 수를 소프트웨어 인벤토리와 비교한 후 Jack은 회사가 많은 컴퓨터에 소프트웨어의 불법 버전을 사용하고 있다는 것을 알아냈습니다. 그는 최고 경영진에게 이 불일치 사항에 대한 설명을 요청하고 이를 알고 있는지 확인하기로 결정했습니다. 그의 다음 단계는 NightCore의 IT 부서를 감사하는 것이었습니다. 최고 경영진은 NightCore의 시스템 관리자인 Tom을 가이드 역할을 맡고 Jack과 감사팀을 시스템 내부 작동과 디지털 자산 인프라로 안내하도록 지정했습니다.
재무부 직원을 인터뷰하는 동안 감사원들은 회사가 최근에 컨설턴트 중 한 명에게 비정상적으로 큰 거래를 했다는 사실을 발견했습니다. 거래에 대한 모든 필요한 세부 정보를 수집한 후, 잭은 최고 경영진을 직접 인터뷰하기로 결정했습니다.
첫 번째 불일치에 대해 논의할 때, 최고 경영진은 잭에게 더 저렴하기 때문에 원본 소프트웨어 대신 복사된 소프트웨어를 사용하기로 기꺼이 결정했다고 말했습니다. 잭은 NightCore의 최고 경영진에게 불법 버전의 소프트웨어를 사용하는 것은 ISO/IEC 27001 및 국가 법률 및 규정의 요구 사항에 어긋난다고 설명했습니다. 하지만 그들은 그것에 대해 괜찮은 듯했습니다.
감사가 끝난 지 몇 달 후, 잭은 감사 기간 동안 수집한 나이트코어의 정보 중 일부를 나이트코어의 경쟁사에게 엄청난 금액에 판매했습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
잭은 소프트웨어에 대한 첫 번째 불일치를 식별했을 때 어떤 유형의 감사 증거를 수집했습니까? 시나리오 3을 참조하십시오.
ISO-IEC-27001-Lead-Auditor-KR 문제 128
다음 설명에 맞는 역할을 찾아주세요:
표를 완성하려면 완성하고 싶은 빈칸을 클릭하여 빨간색으로 강조 표시되도록 한 다음, 아래 옵션에서 해당되는 테스트를 클릭하세요.
또는 각 옵션을 적절한 빈 칸으로 드래그 앤 드롭할 수도 있습니다.
표를 완성하려면 완성하고 싶은 빈칸을 클릭하여 빨간색으로 강조 표시되도록 한 다음, 아래 옵션에서 해당되는 테스트를 클릭하세요.
또는 각 옵션을 적절한 빈 칸으로 드래그 앤 드롭할 수도 있습니다.
ISO-IEC-27001-Lead-Auditor-KR 문제 129
다음 중 비즈니스 프로세스의 계획-실행-점검-조치(PDCA) 주기와 관련하여 "계획"에 해당하는 두 가지 표현은 무엇입니까?
* 문서 보존
* 문서 보존
ISO-IEC-27001-Lead-Auditor-KR 문제 130
귀하가 근무하는 데이터 센터는 현재 ISO/IEC27001:2022 인증을 추진하고 있습니다. 귀하의 초기 인증 방문을 준비하기 위해 귀하 그룹 내의 다른 데이터 센터에서 근무하는 동료가 여러 내부 감사를 수행했습니다. 그들은 올해 초에 ISO/IEC 27001:2022 인증을 획득했습니다.
귀사는 방금 내부 ISMS 감사원 자격을 취득했으며, 관리자는 외부 인증 기관이 도착하기 전에 최종 확인 차원에서 감사 프로세스와 감사 결과를 검토해 달라고 요청했습니다.
다음 중 ISO/IEC 27001:2022 요구 사항에 대한 적합성과 관련하여 우려되는 6가지 사항은 무엇입니까?
귀사는 방금 내부 ISMS 감사원 자격을 취득했으며, 관리자는 외부 인증 기관이 도착하기 전에 최종 확인 차원에서 감사 프로세스와 감사 결과를 검토해 달라고 요청했습니다.
다음 중 ISO/IEC 27001:2022 요구 사항에 대한 적합성과 관련하여 우려되는 6가지 사항은 무엇입니까?