무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor.v2024-05-13.q126 모의 시험 (Page 24)

ISO-IEC-27001-Lead-Auditor 문제 111

귀하는 고객의 ISMS에 대한 제3자 감시 감사를 수행하고 있습니다. 귀하는 현재 조직의 고객이 사이트에 들어오고 나가는 장비를 일시적으로 찾을 수 있는 데이터 센터의 안전한 저장 영역에 있습니다. 장비는 잠긴 캐비닛 내에 보관되며 각 캐비닛은 단일 특정 클라이언트에 할당됩니다.
곁눈질로 저장 공간의 외부 문 근처에서 움직임을 발견합니다. 이어서 큰 소리가 납니다. 가이드에게 무슨 일인지 물어봅니다. 최근 높은 강수량으로 인해 지역 강의 수위가 높아지고 쥐가 들끓는 현상이 발생했다고 합니다. 소음은 전문 해충 방제 기절 장치가 작동하는 소리였습니다. 구석에 있는 장치를 확인하고 그 안에 움직이지 않는 커다란 쥐가 들어 있는 것을 발견했습니다.
다음에 취해야 할 적절한 세 가지 조치는 무엇입니까?

A. 추가 조치를 취하지 마세요. 이는 환경경영시스템 감사가 아닌 ISMS 감사입니다.

B. 해충 침입이 식별된 위험인지 조사하고, 그렇다면 어떤 위험 처리를 적용해야 하는지 조사합니다.

C. 높은 수준의 강우량이 데이터 센터 운영에 다른 영향을 미쳤는지 확인합니다.
인프라 손상, 고객의 액세스 문제, 비즈니스 연속성 조치 호출

D. 통제 7.4 물리적 보안 모니터링에 대한 부적합 제기

E. 통제 7.2 물리적 진입에 대한 부적합 제기

F. 조직의 정보 보안 사고 처리를 시작할 의도가 있는지 가이드를 통해 확인하세요.

G. 설치류 침입 징후가 있는지 클라이언트 캐비닛을 검사하고 결과를 감사 증거로 기록합니다.

H. 가이드가 쥐를 인도적으로 처리하도록 돕고 장치를 재설정합니다.

ISO-IEC-27001-Lead-Auditor 문제 112

귀하는 귀하의 은행 대표라고 주장하며 귀하의 계정을 수정할 수 있도록 귀하의 계좌 번호와 비밀번호를 요청하는 알려지지 않은 사람으로부터 이메일을 받았습니다. 이러한 사회공학적 시도를 사회공학이라고 한다.

A. 숄더 서핑

B. 등산

C. 피싱

D. 스푸핑

ISO-IEC-27001-Lead-Auditor 문제 113

적절한 통제 구매 프로세스가 필요한 법률에는 어떤 유형이 있습니까?

A. 개인정보 보호법

B. 컴퓨터 범죄법

C. 정부 정보법

D. 지적재산권법

ISO-IEC-27001-Lead-Auditor 문제 114

일관된 정보 보안 조직을 보장하는 시스템 유형은 무엇입니까?

A. FISMA(연방 정보 보안 관리법)

B. ITSM(정보 기술 서비스 관리 시스템)

C. 정보 보안 관리 시스템(ISMS)

D. IEDS(정보 교환 데이터 시스템)

ISO-IEC-27001-Lead-Auditor 문제 115

1단계 심사 개시 회의에서 관리 시스템 담당자(MSR)는 인증 신청 이후 확장한 새로운 해외 현장을 포함하도록 심사 범위를 확장할 것을 요청합니다.
감사자가 어떻게 대응해야 하는지에 대한 두 가지 옵션을 선택하십시오.

A. 범위 확장이 통합될 수 있지만 확립된 절차를 거쳐야 함을 MSR에 조언합니다.

B. 감사 범위가 초기 애플리케이션을 기반으로 결정되었으므로 감사가 계획대로 진행되어야 함을 MSR에 알립니다.

C. MSR이 감사 계약을 취소하고 새로운 상황에 다시 신청하도록 제안합니다.

D. 관리 시스템이 새 현장의 프로세스를 다루고 있는지 확인하고, 그렇다면 감사를 진행합니다.

E. 기존 범위 내에서 새 작업 영역이 문제 없이 포함될 수 있음을 MSR에 조언합니다.

F. 감사자가 새로운 작업 영역을 포함하도록 감사 범위가 수정될 것임을 피감사인에게 알릴 것임을 확인합니다.

정답: A,D

설명
감사자가 어떻게 대응해야 하는지에 대한 올바른 옵션은 다음과 같습니다.
* A. 범위 확장이 포함될 수 있지만 확립된 절차를 거쳐야 함을 MSR에 조언합니다.
* D. 관리 시스템이 새로운 현장의 프로세스를 포괄하는지 확인하고, 그렇다면 감사를 진행합니다. 이러한 옵션은 ISO/IEC 27006:2015 표준과 일치합니다. 고객이 인증기관에 통지하고, 인증기관은 절차에 따라 이러한 변경 사항을 평가하고 결정해야 함을 통지합니다1. 또한 심사원은 인증 범위1에 포함된 모든 현장에서 ISMS가 구현되고 유지되는지 확인해야 합니다.
다른 옵션은 다음과 같은 이유로 감사인의 대응 방식에 적합하지 않습니다.
* B. 감사 범위는 초기 적용에 따라 결정되었으므로 감사는 계획대로 진행되어야 한다고 MSR에 조언합니다. 이 옵션은 너무 엄격하며 고객의 상황에 대한 유연성이나 적응을 허용하지 않습니다. 심사원은 인증 기관이 적절하게 통지하고 평가하는 한 최초 신청 이후 발생할 수 있는 인증 범위의 변경 사항을 고려할 수 있는 열린 자세를 취해야 합니다.
* C. MSR이 감사 계약을 취소하고 새로운 상황에 다시 신청할 것을 제안합니다. 이 옵션도 마찬가지입니다.
* 이는 고객과 인증 기관 모두에게 지연과 비용을 초래하므로 과감하고 불필요합니다.
감사인은 고객에게 감사 계약을 취소하도록 제안해서는 안 되며, 오히려 인증 범위 확장을 요청하고 승인하기 위해 확립된 절차를 따르도록 제안해야 합니다.
* E. 기존 범위 내에서 새 작업 영역이 문제 없이 포함될 수 있음을 MSR에 조언합니다. 이 옵션은 너무 관대하며 새 작업 영역이 ISO/IEC 27001 및 ISMS의 요구 사항을 충족하는지 보장하지 않습니다. 심사원은 새로운 작업 영역이 문제 없이 기존 범위에 포함될 수 있다고 가정해서는 안 되며, 오히려 ISMS가 새로운 현장에서 구현 및 유지되고 인증 범위에 대한 모든 변경 사항이 적용되는지 확인해야 합니다. 인증기관의 승인을 받았습니다.
* F. 감사자가 새로운 작업 영역을 포함하도록 감사 범위가 개정될 것임을 피심사자에게 알릴 것인지 확인하십시오. 이 옵션은 너무 주제넘고 인증 기관의 권한을 존중하지 않습니다.
심사원은 새로운 작업 영역을 포함하도록 심사 범위를 개정할 것이라는 점을 확인해서는 안 되며, 인증 범위 확장에 대한 고객의 요청을 인증 기관에 알리고 결정을 기다려야 합니다.

다른 버전: 578PECB.ISO-IEC-27001-Lead-Auditor.v2026-02-23.q122; 664PECB.ISO-IEC-27001-Lead-Auditor.v2024-03-27.q128; 410PECB.ISO-IEC-27001-Lead-Auditor.v2023-11-24.q34; 712PECB.ISO-IEC-27001-Lead-Auditor.v2022-11-17.q36; 893PECB.ISO-IEC-27001-Lead-Auditor.v2022-06-05.q35; 960PECB.ISO-IEC-27001-Lead-Auditor.v2022-03-26.q36

최근 업로드: 110Snowflake.ADA-C02.v2026-06-08.q23; 128Microsoft.SC-300-KR.v2026-06-08.q173; 112Microsoft.DP-300-KR.v2026-06-08.q157; 119Microsoft.MS-102-KR.v2026-06-08.q240; 113Microsoft.DP-300-KR.v2026-06-08.q176; 121Microsoft.SC-100-KR.v2026-06-08.q115; 121TheBerylInstitute.CPXP.v2026-06-06.q56; 190ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 159NLN.NEX.v2026-06-04.q54