무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor.v2024-03-27.q128 모의 시험 (Page 21)

ISO-IEC-27001-Lead-Auditor 문제 96

Which of the following is a preventive security measure?

A. Installing logging and monitoring software

B. Storing sensitive information in a data save

C. Shutting down the Internet connection after an attack

ISO-IEC-27001-Lead-Auditor 문제 97

In what part of the process to grant access to a system does the user present a token?

A. Authorisation

B. Verification

C. Authentication

D. Identification

ISO-IEC-27001-Lead-Auditor 문제 98

귀하는 경험이 풍부한 ISMS 감사 팀 리더입니다. 정보 보안 관리 시스템 감사를 수행할 수 있도록 재교육을 받으려는 품질 관리 시스템 감사자 클래스에 ISO/IEC 27001:2022에 대한 소개를 제공하고 있습니다.
정보 보안 관리 시스템이 보존하고자 하는 정보의 특성은 다음 중 무엇입니까?
어떤 세 가지 답변을 제공해야 합니까?

A. 명확성

B. 접근성

C. 완전성

D. 중요성

E. 가용성

F. 기밀성

G. 무결성

H. 효율성

ISO-IEC-27001-Lead-Auditor 문제 99

프로젝트 관리 애플리케이션 또는 데이터베이스에 대한 변경 사항은 문서화된 대로 변경 제어 프로세스를 거쳐야 합니다.

A. 참

B. 거짓

ISO-IEC-27001-Lead-Auditor 문제 100

다음을 제외하고 정보 자산의 허용 가능한 사용은 모두 금지됩니다.

A. 전자 행운의 편지

B. 필수적이지 않은 독자에게 사본을 이메일로 보냅니다.

C. 감독자/TL 권한이 있는 전사적 이메일입니다.

D. 첨부 파일이 매우 크거나 수신자 수가 많은 메시지입니다.

정답: C

설명
정보 자산의 허용 가능한 사용에서 금지되지 않는 유일한 옵션은 C: 감독자/TL 허가가 있는 전사적 이메일입니다. 이 옵션은 보낸 사람이 조직의 모든 직원에게 전자 메일을 보내는 데 필요한 권한을 감독자 또는 팀 리더로부터 얻었음을 의미합니다. 이는 모든 사람과 관련된 중요한 뉴스, 이벤트 또는 업데이트 발표와 같은 합법적인 비즈니스 목적을 위해 수행될 수 있습니다. 그러나 이 옵션은 남용되거나 오용될 경우 수신자에게 불필요한 방해나 짜증을 유발할 수 있으므로 아껴서 책임감 있게 사용해야 합니다. 다른 옵션은 조직의 정보 보안 정책 및 절차를 위반할 수 있을 뿐만 아니라 자원과 대역폭을 낭비할 수 있으므로 정보 자산의 허용 가능한 사용에서 금지됩니다. 전자 연쇄 편지(A)는 수신자가 이를 다른 여러 사람에게 전달하도록 촉구하는 메시지로, 종종 허위이거나 오해를 불러일으키는 주장이나 약속을 포함합니다. 스팸으로 간주되며 정보 보안을 손상시킬 수 있는 악성 링크나 첨부 파일을 포함할 수 있습니다. 필수적이지 않은 독자(B)에게 보내는 전자 메일 사본은 해당 메시지를 받을 필요가 없거나 관심이 없는 수신자에게 전송되는 메시지입니다. 불필요한 것으로 간주되어 받은 편지함을 복잡하게 만들고 수신자가 더 중요한 메시지를 보지 못하게 할 수 있습니다. 첨부 파일이 매우 크거나 수신자(D) 수가 많은 메시지는 네트워크 리소스를 많이 소모하고 정보 시스템의 성능이나 가용성에 영향을 미칠 수 있는 메시지입니다. 또한 수신자 사서함의 저장 용량이나 할당량 제한을 초과하여 문제를 일으킬 수도 있습니다. ISO/IEC 27001:2022는 조직이 자산의 허용 가능한 사용을 위한 규칙을 구현하도록 요구합니다(A.8.1.3항 참조). 참고 자료: CQI 및 IRCA 인증 ISO/IEC 27001:2022 수석 심사원 교육 과정, ISO/IEC 27001:2022 정보 기술
- 보안 기술 - 정보 보안 관리 시스템 - 요구 사항, 허용 가능한 사용이란 무엇입니까?

다른 버전: 596PECB.ISO-IEC-27001-Lead-Auditor.v2026-02-23.q122; 1717PECB.ISO-IEC-27001-Lead-Auditor.v2024-05-13.q126; 412PECB.ISO-IEC-27001-Lead-Auditor.v2023-11-24.q34; 713PECB.ISO-IEC-27001-Lead-Auditor.v2022-11-17.q36; 896PECB.ISO-IEC-27001-Lead-Auditor.v2022-06-05.q35; 962PECB.ISO-IEC-27001-Lead-Auditor.v2022-03-26.q36

최근 업로드: 130SAP.C_S4CPB_2602.v2026-06-13.q7; 151SAP.C-S4CS-2602.v2026-06-13.q29; 170Salesforce.Slack-Con-201.v2026-06-13.q86; 175Oracle.1Z1-136.v2026-06-13.q46; 156BCS.BAPv5.v2026-06-13.q62; 140PaloAltoNetworks.SSE-Engineer.v2026-06-13.q18; 140SAP.C_CR125.v2026-06-13.q26; 137Proofpoint.PPAN01.v2026-06-13.q19; 144Workday.Workday-Pro-Time-Tracking.v2026-06-13.q19; 165API.API-1184.v2026-06-12.q40