ISO-IEC-27001-Lead-Auditor 문제 41
소셜 엔지니어링이란 무엇입니까?
ISO-IEC-27001-Lead-Auditor 문제 42
귀하는 감사 팀 리더로서 첫 번째 제3자 ISMS 감시 감사를 수행하고 있습니다. 귀하는 현재 감사팀의 다른 구성원과 함께 피감사인의 데이터 센터에 있습니다.
당신은 현재 여러 개의 작은 방으로 나누어진 큰 방에 있습니다. 각 방의 문에는 숫자 조합 잠금 장치와 스와이프 카드 판독기가 있습니다. 두 명의 외부 계약자가 센터 리셉션 데스크에서 제공한 스와이프 카드와 조합 번호를 사용하여 고객의 스위트룸에 접근하여 승인된 전기 수리를 수행하는 것을 발견했습니다.
리셉션에 가서 고객 스위트의 출입 기록을 확인해달라고 요청합니다. 이는 한 장의 카드만 스와이프되었음을 나타냅니다. 접수원에게 물어보면 그들은 "네, 흔한 문제입니다. 우리는 모든 사람에게 카드를 긁도록 요청하지만 특히 계약자의 경우 한 사람은 긁는 경향이 있고 나머지는 단순히 '뒤로' 들어가는 경향이 있습니다"라고 대답하지만 우리는 그들이 누구인지 알고 있습니다. 리셉션 로그인.
위의 시나리오에 따라 다음 중 어떤 조치를 취하시겠습니까?
당신은 현재 여러 개의 작은 방으로 나누어진 큰 방에 있습니다. 각 방의 문에는 숫자 조합 잠금 장치와 스와이프 카드 판독기가 있습니다. 두 명의 외부 계약자가 센터 리셉션 데스크에서 제공한 스와이프 카드와 조합 번호를 사용하여 고객의 스위트룸에 접근하여 승인된 전기 수리를 수행하는 것을 발견했습니다.
리셉션에 가서 고객 스위트의 출입 기록을 확인해달라고 요청합니다. 이는 한 장의 카드만 스와이프되었음을 나타냅니다. 접수원에게 물어보면 그들은 "네, 흔한 문제입니다. 우리는 모든 사람에게 카드를 긁도록 요청하지만 특히 계약자의 경우 한 사람은 긁는 경향이 있고 나머지는 단순히 '뒤로' 들어가는 경향이 있습니다"라고 대답하지만 우리는 그들이 누구인지 알고 있습니다. 리셉션 로그인.
위의 시나리오에 따라 다음 중 어떤 조치를 취하시겠습니까?
ISO-IEC-27001-Lead-Auditor 문제 43
제2자 감사의 각 참가자에게 올바른 책임을 연결하십시오.


ISO-IEC-27001-Lead-Auditor 문제 44
다음 중 두 가지 진술이 참인가요?
ISO-IEC-27001-Lead-Auditor 문제 45
일관된 정보 보안 조직을 보장하는 시스템 유형은 무엇입니까?


