무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor.v2024-03-27.q128 모의 시험 (Page 17)

ISO-IEC-27001-Lead-Auditor 문제 76

데이터/문서에 액세스할 수 있는 사람이 누구인지 알 수 있는 참고 자료는 무엇입니까?

A. 데이터 분류 레이블

B. ACL(액세스 제어 목록)

C. 프로젝트 기록 마스터 목록(MLPR)

D. 정보 권한 관리(IRM)

ISO-IEC-27001-Lead-Auditor 문제 77

2단계 감사의 시작 회의에서 고객 조직의 전무 이사는 감사 팀을 초대하여 45분 동안 지속되는 새로운 회사 비디오를 보도록 합니다. 감사팀장은 다음 중 어떤 조치를 취해야 합니까?

A. 감사팀이 계획된 일정을 준수해야 한다고 전무이사에게 조언합니다.

B. 감사팀 리더가 팀을 대신하여 개시 회의가 끝난 후에도 뒤에 남아서 비디오를 볼 것이라고 명시합니다.

C. 그날 저녁 관람을 위해 전무 이사를 감사관 호텔로 초대하십시오.

D. 다과 휴식 시간 동안 비디오를 볼 수 있음을 제안합니다.

E. 감사팀이 나중에 보기에 대한 결정을 내릴 것임을 명시합니다.

F. 감사팀이 그의 요청에 동의한다고 전무이사에게 조언합니다.

정답: A,D

감사 관리 시스템에 대한 지침을 제공하는 ISO 19011:2018에 따르면 개시 회의는 감사 시작 시 감사팀과 피심사자 간의 공식적인 의사소통입니다1. 개시 회의의 목적은 감사 목표, 범위 및 기준을 확인하고, 감사팀과 그 역할을 소개하고, 감사 계획 및 실행 계획을 확인하고, 감사 방법 및 절차를 설명하고, 의사소통 채널을 구축하는 것입니다1. 따라서 고객 조직의 전무이사가 감사팀에게 2단계 감사 개시 회의 중 45분 동안 지속되는 새로운 회사 비디오를 시청하도록 초대하는 경우 감사팀장은 효율성과 효율성을 저해하지 않는 방식으로 응답해야 합니다. 감사를 방해하거나 피감사인과 오해나 갈등을 조성하는 행위. 두 가지 가능한 대응 방법은 감사에 사용할 수 있는 시간과 자원이 제한되어 있을 수 있으므로 감사팀이 계획된 일정을 준수해야 한다고 전무이사에게 조언하는 것입니다. 또는 감사에 관련성이 있고 유용하며 다른 감사 활동을 방해하지 않는 경우 다과 시간 동안 비디오를 볼 수 있다고 제안합니다1. 다른 옵션은 감사팀장이 이 상황에서 취해야 할 적절한 대응이 아닙니다. 예를 들어, 감사 팀장이 팀을 대신하여 비디오를 보기 위해 개시 회의 후에 뒤에 남을 것이라고 말하는 것은 해당 비디오가 나머지 감사 팀에게 중요하지 않거나 관련이 없다는 것을 암시할 수 있습니다. 그날 저녁 관람을 위해 전무이사를 감사 호텔에 초대하는 것은 편견이나 편애라는 인상을 줄 수 있습니다. 감사팀이 나중에 시청에 대한 결정을 내릴 것이라고 언급하는 것이 모호하거나 우유부단할 수 있습니다. 감사 팀이 그의 요청에 동의하면 귀중한 감사 시간을 낭비하거나 감사 목표에 대한 초점을 잃을 수 있음을 전무 이사에게 조언합니다1. 참조: ISO 19011:2018 - 경영 시스템 감사 지침

ISO-IEC-27001-Lead-Auditor 문제 78

자산 사용자/관리자에 대한 초기 자산 배분은 누가 담당합니까?

A. 자산 관리자

B. 자산 소유자

C. 자산 전문가

D. 자산 이해관계자

ISO-IEC-27001-Lead-Auditor 문제 79

정보보안의 기본 구성요소 중 하나인 "무결성"의 목적은 다음과 같습니다.

A. 권한이 없는 개인에게 정보가 제공되거나 공개되지 않는 속성

B. 자산의 정확성과 완전성을 보호하는 속성입니다.

C. 권한이 없는 개인에게 정보가 제공되거나 공개되지 않는 속성

D. 승인된 엔터티의 요구에 따라 액세스하고 사용할 수 있는 속성입니다.

ISO-IEC-27001-Lead-Auditor 문제 80

귀하는 고객의 데이터 센터에서 후속 감사를 수행하는 임무를 맡은 ISMS 감사 팀 리더입니다.
이틀 동안 현장을 방문한 후 후속 감사를 촉발한 원래의 12개의 경미한 부적합과 1개의 주요 부적합 중에서 단 1개의 경미한 부적합만이 여전히 미결 상태로 남아 있다는 결론을 내렸습니다.
취할 수 있는 조치에 대해 네 가지 옵션을 선택하십시오.

A. 해결된 미결 부적합 1개를 검토하기 위해 또 다른 현장 후속 감사를 예약합니다.

B. 현저하고 경미한 부적합은 다음 감시 감사에서 처리하도록 권장합니다.

C. 미해결 부적합을 처리하기 위해 온라인 감사를 준비할 것이라고 피감사인에게 조언합니다.

D. 진행 상황을 기록하되 모든 수정 조치가 지워질 때까지 감사를 보류합니다.

E. 남은 부적합 사항을 어떻게, 언제까지, 해제를 확인할 것인지 피심사자/감사 고객과 합의합니다.

F. 뛰어난 부적합과 관련하여 취해진 결정에 대해 감사 프로그램을 관리하는 개인에게 조언합니다.

G. 합의된 시정 및 시정 조치를 합의된 기간 내에 구현하지 못했으므로 조직의 인증을 정지할 것을 권장합니다.

H. 조직이 제기된 부적합 사항을 해결하겠다는 의지를 입증한 대로 후속 감사를 종료합니다.

정답: B,E,F,H

감사 관리 시스템에 대한 지침을 제공하는 ISO 19011:2018에 따르면, 조항 6.7에서는 감사 팀장이 식별된 부적합 사항에 대해 피심사자가 취한 시정 조치의 구현 및 효과를 확인하기 위해 후속 감사를 수행하도록 요구합니다. 이전 감사1. 후속 심사는 최초 심사와 동일한 원칙 및 프로세스에 따라 수행되어야 하며, 부적합 상태 및 남아 있는 문제1에 대한 결론을 내려야 합니다.
따라서 후속 감사를 수행할 때 ISMS 감사자는 다음 조치를 고려해야 합니다.
* 현저한 경부적합은 다음 사후심사에서 처리할 것을 권고: 피심사자가 주요 부적합을 포함하여 대부분의 부적합을 해소하였고, 미결된 경미한 부적합은 단 1개만 남아 있다는 점을 반영한 조치이므로 적절하다. 경미한 부적합은 ISO/IEC 27001:2022의 요구 사항 중 하나 이상을 달성하지 못한 경우 또는 ISMS 프로세스가 의도한 결과를 달성할 수 있는 능력에 대해 심각한 의심을 불러일으키는 상황으로 정의되지만 전반적인 효율성이나 적합성에는 영향을 미치지 않습니다.2 . 따라서, 합리적인 시간 내에 적절한 시정 조치를 통해 해결되는 한, 이러한 발견으로 인해 인증 지속이 방해되거나 배제되지는 않습니다. 심사원은 ISMS3의 지속적인 적합성과 효율성을 확인하기 위해 인증 기관이 실시하는 정기 심사인 다음 사후관리 심사에서 뛰어난 경미한 부적합을 처리하도록 권장해야 합니다3.
* 남은 부적합 사항을 어떻게, 언제, 어떻게 해결하는지 피심사자/심사 의뢰인과 합의합니다. 이 조치는 피심사자가 해당 부적합 사항에 대한 시정 조치를 이행하려는 의지와 능력을 입증했다는 사실을 반영하기 때문에 적절합니다. 이전 감사에서 확인된 부적합 사항. 심사원은 명확한 기한 및 검증 방법을 포함하여 나머지 부적합 사항에 대한 현실적이고 달성 가능하며 효과적인 시정 조치 계획에 대해 피심사자/심사 의뢰인과 합의해야 합니다. 감사자는 또한 후속 감사 보고서1에 이 합의를 문서화해야 합니다.
* 뛰어난 부적합과 관련하여 취해진 결정을 감사 프로그램 관리자에게 조언합니다. 이 조치는 감사자가 후속 감사를 수행하고 보고하기 위해 체계적이고 일관된 접근 방식을 따랐다는 사실을 반영하기 때문에 적절합니다. 감사인은 감사 프로그램을 관리하는 개인에게 미해결 사항에 관해 취한 결정을 알려야 합니다.
* 다음 사후심사에서 폐쇄를 권고하거나 피심사자/감사 고객과 시정 조치 계획에 동의하는 등의 부적합. 감사인은 또한 자신의 결정을 뒷받침할 충분한 정보와 증거를 제공해야 합니다1.
* 조직이 제기된 부적합 사항을 해결하겠다는 의지를 입증한 대로 후속 감사를 종료합니다. 이 조치는 조직이 후속 감사에서 만족스러운 결과를 달성했다는 사실을 반영하기 때문에 적절합니다. 감사자는 조직이 대부분의 부적합 사항에 대해 효과적인 시정 조치를 실행하고 나머지 부적합 사항에 대한 계획에 동의함으로써 제기된 부적합 사항을 해결하겠다는 의지를 입증한 대로 후속 감사를 종료해야 합니다. 감사인은 또한 후속 감사 결론을 피감사인/감사의뢰인 및 기타 관련 당사자에게 전달해야 합니다1.

다른 버전: 596PECB.ISO-IEC-27001-Lead-Auditor.v2026-02-23.q122; 1717PECB.ISO-IEC-27001-Lead-Auditor.v2024-05-13.q126; 412PECB.ISO-IEC-27001-Lead-Auditor.v2023-11-24.q34; 714PECB.ISO-IEC-27001-Lead-Auditor.v2022-11-17.q36; 896PECB.ISO-IEC-27001-Lead-Auditor.v2022-06-05.q35; 962PECB.ISO-IEC-27001-Lead-Auditor.v2022-03-26.q36

최근 업로드: 130SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 171Salesforce.Slack-Con-201.v2026-06-13.q86; 175Oracle.1Z1-136.v2026-06-13.q46; 159BCS.BAPv5.v2026-06-13.q62; 140PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 140SAP.C_CR125.v2026-06-13.q26; 137Proofpoint.PPAN01.v2026-06-13.q19; 145Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 165API.API-1184.v2026-06-12.q40