무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor-KR.v2026-04-28.q207 모의 시험 (Page 5)

다음 중 1자 감사에 참여하지 않는 두 가지 옵션은 무엇입니까?

A. 인증기관 감사원

B. 인증기관의 감사팀

C. CQI 및 IRCA에서 인증한 감사원

D. 컨설팅 기관의 감사원

E. CQI 및 IRCA 제도에 따라 교육을 받은 감사원

F. 조직에서 훈련을 받은 감사원

아래에 제시된 상황 중 위협을 나타내는 것은 무엇입니까?

A. HackX는 불법 복제 소프트웨어를 사용하고 배포합니다.

B. 정보보안 교육은 조직의 IT팀 구성원에게만 제공되었습니다.

C. 해커가 비밀번호를 해독하여 관리자 계정을 손상시켰습니다.

질문
다음 중 정보 보안 요소 간의 관계를 가장 잘 설명하는 문장은 무엇입니까?

A. 위협은 취약점을 악용하여 자산을 손상시키거나 파괴합니다.

B. 제어 기능은 위협을 줄여 자산을 보호합니다.

C. 위험은 자산에 해를 끼치는 취약성의 함수입니다.

질문
다음 중 품질 검토를 위한 문서 템플릿에 필수 요소가 아닌 것은 무엇입니까?

A. 작성자 및 검토자 식별

B. 모든 감사 결과에 대한 상세 설명 및 시정 조치

C. 각 단계가 완료된 날짜

감사팀 리더는 감사팀 구성원들의 지식의 잠재적 격차를 메울 수 있도록 기술 전문가를 감사팀의 일원으로 참여시키기로 결정했습니다. 이 경우 감사팀 리더는 무엇을 고려해야 합니까?

A. 기술 전문가는 필요한 경우 감사 프로세스와 관련된 결정을 내릴 수 있습니다.

B. 기술 전문가는 감사원이 아닌 인증 기관과 직접 우려 사항을 논의해야 합니다.

C. 기술 전문가는 감사팀 구성원 중 한 명을 통해서만 감사 결과를 감사 대상자에게 전달할 수 있습니다.

다른 버전: 691PECB.ISO-IEC-27001-Lead-Auditor-KR.v2025-04-10.q163; 795PECB.ISO-IEC-27001-Lead-Auditor-KR.v2025-03-19.q128

최근 업로드: 135SAP.C_S4CPB_2602.v2026-06-13.q7; 153SAP.C-S4CS-2602.v2026-06-13.q29; 177Salesforce.Slack-Con-201.v2026-06-13.q86; 179Oracle.1Z1-136.v2026-06-13.q46; 185BCS.BAPv5.v2026-06-13.q62; 145PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 145SAP.C_CR125.v2026-06-13.q26; 142Proofpoint.PPAN01.v2026-06-13.q19; 152Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 170API.API-1184.v2026-06-12.q40