무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor.v2024-05-13.q126 모의 시험 (Page 18)

ISO-IEC-27001-Lead-Auditor 문제 81

정보 보안은 ________을 구축하고 유지하는 문제입니다.

A. 기밀성

B. 신뢰

C. 보호

D. 방화벽

ISO-IEC-27001-Lead-Auditor 문제 82

화재가 발생한 후 어떤 진압 조치를 취할 수 있습니까?

A. 화재 경보음이 울린 후 화재를 진압합니다.

B. 화재 후 모든 시스템 수리

C. 적절한 화재 보험 가입

ISO-IEC-27001-Lead-Auditor 문제 83

1단계를 완료하고 2단계 초기 인증 심사를 준비한 후, 피심사자는 조직이 최근에 인수한 두 개의 추가 현장을 포함하도록 감사 범위를 확장하고 싶다고 감사 팀 리더에게 알립니다.
이 정보를 고려할 때 감사팀장이 어떤 조치를 취하기를 기대하시나요?

A. 추가 사이트를 포함하도록 2단계 감사 기간을 늘립니다.

B. 인증 기관에 알리기 위해 추가 사이트에 대한 정보를 얻습니다.

C. 화상 회의 플랫폼을 사용하여 두 사이트에 대한 원격 1단계 감사를 완료하도록 준비합니다.

D. 요청을 수락할 수 있지만 전체 1단계 감사를 반복해야 함을 감사 대상에게 알립니다.

ISO-IEC-27001-Lead-Auditor 문제 84

귀하는 의료 서비스를 제공하는 거주형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마무리 회의를 진행하는 것입니다. 최종 심사팀 회의에서 귀하는 심사팀장으로서 아래와 같이 경미한 부적합 2건과 개선 기회 1건을 보고하는 데 동의합니다.

종료 회의에서 피감사인에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하십시오.

A. 즉시 인증 권장

B. 6개월 이내에 전체 범위의 재감사가 필요하도록 권장합니다.

C. 향후 미고지 감사를 실시하도록 권장합니다.

D. 제안된 시정 조치 계획 승인 후 인증을 권장합니다. 1년 후 사후 감사를 통해 조사 결과를 종결할 수 있도록 권장합니다.

E. 3개월 이내에 부분 감사가 필요하도록 권장합니다.

정답: D

설명
ISO/IEC 17021-1:2015는 경영 시스템의 심사 및 인증을 제공하는 기관에 대한 요구 사항을 명시하고 있으며, 9.4.9항에서는 인증 기관이 심사 중에 얻은 정보 및 기타 관련 정보를 기반으로 인증 결정을 내릴 것을 요구합니다. 정보1. 인증 기관은 또한 심사 중에 식별된 부적합 사항을 해결하기 위해 피심사자가 취한 시정 조치의 효율성을 고려해야 합니다1. 따라서 ISMS 감사자는 감사 프로그램 관리자에게 권고 사항을 제시할 때 부적합의 성격과 심각도, 그리고 제안된 시정 조치를 고려해야 합니다.
위의 시나리오를 바탕으로 감사자는 제안된 시정 조치 계획을 승인한 후 인증을 권장해야 하며 결과는 1년 후 사후 감사를 통해 종결될 수 있도록 권장해야 합니다. 감사자는 추천에 대해 다음과 같은 정당성을 제시해야 합니다.
정당성: 이 권장 사항은 피심사자가 ISMS의 중대한 또는 시스템적 실패를 나타내지 않는 단지 2개의 경미한 부적합과 1개의 개선 기회만을 가지고 있다는 사실을 반영하기 때문에 적절합니다. 경미한 부적합은 ISO/IEC 27001:2022의 요구 사항 중 하나 이상을 달성하지 못한 경우 또는 ISMS 프로세스가 의도한 결과를 달성할 수 있는 능력에 대해 심각한 의심을 불러일으키는 상황으로 정의되지만 전반적인 효율성이나 적합성에는 영향을 미치지 않습니다.2 . 개선 기회는 ISO/IEC 27001:20222에서 요구하는 것 이상의 개선을 위한 제안으로 정의됩니다. 따라서 이러한 발견 사항은 합리적인 시간 내에 적절한 시정 조치를 통해 해결되는 한 인증을 방해하거나 배제하지 않습니다. 감사자는 인증을 권장하기 전에 제안된 시정 조치 계획이 현실적이고 달성 가능하며 효과적인지 확인해야 합니다. 또한 감사자는 시정 조치가 구현되었으며 의도한 대로 작동하는지 확인하기 위해 1년 후 사후 감사를 통해 결과를 종결할 수 있도록 권장해야 합니다.
다른 옵션은 주어진 시나리오에 비해 너무 관대하거나 너무 엄격하기 때문에 감사 프로그램 관리자에게 유효한 권장 사항이 아닙니다. 예를 들어:
즉시 인증 권장: 이 옵션은 감사자가 ISO의 감사 원칙 및 목표에 위배되는 부적합 사항을 무시하거나 수락함을 의미하므로 유효하지 않습니다.
19011:20182는 관리 시스템 감사에 대한 지침을 제공합니다. 이는 또한 인증 기관이 인증 결정을 내리기 전에 피심사자가 취한 시정 조치의 효율성을 고려할 것을 요구하는 ISO/IEC 17021-1:20151의 요구 사항과도 모순됩니다.
6개월 이내에 전체 범위의 재감사가 필요함을 권장합니다. 이 옵션은 감사자가 부적합 사항을 과도하게 반응하거나 과장하여 ISO 19011:20182의 감사 원칙 및 목표에 어긋난다는 것을 의미하므로 유효하지 않습니다. 이는 또한 ISO/IEC의 요구사항과도 모순됩니다.
17021-1:20151에 따르면 인증 기관은 부적합의 성격과 정도, 기타 관련 요인을 바탕으로 재심사가 필요한지 여부를 결정해야 합니다. 전체 범위 재감사는 일반적으로 ISMS의 심각하거나 광범위한 실패를 나타내는 주요 부적합 또는 여러 개의 사소한 부적합에 대해 예약됩니다.
미고지 감사를 향후에 수행하도록 권장합니다. 이 옵션은 감사자가 ISO 19011의 감사 원칙 및 목표에 위배되는 시정 조치를 구현하려는 피감사인의 약속이나 능력을 불신하거나 의심한다는 것을 암시하기 때문에 유효하지 않습니다. 20182. 이는 또한 인증 기관이 ISMS에 심각한 문제가 있다는 징후가 있거나 부문별 체계에서 요구되는 경우와 같은 특정 조건에서만 미고지 심사를 수행하도록 요구하는 ISO/IEC 17021-1:20151의 요구 사항과도 모순됩니다.
3개월 이내에 부분 감사가 필요함을 권장합니다. 이 옵션은 감사자가 ISO 19011:20182의 감사 원칙 및 목표에 위배되는 시정 조치 확인을 위한 특정 기간 또는 범위를 부과하거나 규정한다는 것을 암시하므로 유효하지 않습니다. . 이는 또한 인증 기관이 부적합의 성격과 범위 및 기타 관련 요소를 기반으로 부분 심사가 필요한지 여부를 결정하도록 요구하는 ISO/IEC 17021-1:20151의 요구 사항과도 모순됩니다. 경미한 부적합의 경우 부분 심사가 적합할 수 있지만, 시간 범위와 범위는 제안된 시정 조치 계획을 기반으로 피심사자와 합의해야 합니다.
참고 자료: ISO/IEC 17021-1:2015 - 적합성 평가 - 경영 시스템 감사 및 인증을 제공하는 기관에 대한 요구 사항 - 1부: 요구 사항, ISO 19011:2018 - 경영 시스템 감사 지침

ISO-IEC-27001-Lead-Auditor 문제 85

관리 사무소는 그것이 노출되는 위험을 결정할 것입니다.
정보의 신뢰성에 파괴적인 영향을 미칠 수 있는 가능한 사건을 무엇이라고 합니까?

A. 종속성

B. 위협

C. 취약점

D. 위험

다른 버전: 578PECB.ISO-IEC-27001-Lead-Auditor.v2026-02-23.q122; 662PECB.ISO-IEC-27001-Lead-Auditor.v2024-03-27.q128; 410PECB.ISO-IEC-27001-Lead-Auditor.v2023-11-24.q34; 712PECB.ISO-IEC-27001-Lead-Auditor.v2022-11-17.q36; 891PECB.ISO-IEC-27001-Lead-Auditor.v2022-06-05.q35; 960PECB.ISO-IEC-27001-Lead-Auditor.v2022-03-26.q36

최근 업로드: 107TheBerylInstitute.CPXP.v2026-06-06.q56; 127ACAMS.CAMS7-KR.v2026-06-05.q213; 149PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 127NLN.NEX.v2026-06-04.q54; 176Microsoft.AZ-500-KR.v2026-06-04.q213; 156Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 157Microsoft.PL-600-KR.v2026-06-04.q112; 220Microsoft.SC-300-KR.v2026-06-03.q151; 182Microsoft.DP-600-KR.v2026-06-03.q70