무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Auditor.v2024-05-13.q126 모의 시험 (Page 4)

ISO-IEC-27001-Lead-Auditor 문제 11

신원이 올바른지 확인하는 보안 관리 용어는 무엇입니까?

A. 식별

B. 인증

C. 승인

D. 확인

ISO-IEC-27001-Lead-Auditor 문제 12

귀하는 온라인 보험 조직에 대한 제3자 감사를 수행하는 감사 팀 리더입니다. 무대 중
1에서 귀하는 조직이 매우 신중한 위험 접근 방식을 취하고 ISO/IEC 27001:2022 부록 A의 모든 정보 보안 통제를 적용성 기술서에 포함했다는 사실을 발견했습니다.
2단계 감사에서 귀하의 감사 팀은 적용성 기술서의 발췌문에 표시된 세 가지 통제(5.3 직무 분리, 6.1 심사, 7.12 케이블링 보안) 구현에 대한 증거가 없음을 발견했습니다. 위험 처리 계획을 찾을 수 없습니다.

ISO/IEC 27001:2022의 6.1.3.e항에 대한 부적합에 대응하여 피심사자가 취할 조치에 대해 세 가지 옵션을 선택하십시오.

A. 통제가 구현되었음을 감사자에게 입증하기 위한 증거 생성에 대한 책임을 할당합니다.

B. 통제와 관련된 위험을 정기적으로 평가하기 위한 계획을 컴파일합니다.

C. 적용 가능한 각 제어에 대해 적절한 위험 처리를 구현합니다.

D. 조직의 보안 매뉴얼에 통제를 위한 서면 절차를 통합합니다.

E. 적용성 설명에서 세 가지 컨트롤을 제거합니다.

F. 제외를 정당화하기 위해 적용성 기술서의 관련 내용을 수정합니다.

G. 세 가지 컨트롤과 관련된 위험 평가 프로세스를 다시 살펴보세요.

H. 고객을 대상으로 설문조사를 실시하여 제어 기능이 필요한지 확인합니다.

정답: C,F,G

ISO/IEC 27001 수석 감사자를 위한 PECB 후보 핸드북에 따르면, 피심사자는 ISO/IEC 27001:20221의 6.1.3.e항에 대한 부적합에 대응하여 다음 조치를 취해야 합니다.
각 적용 가능한 통제에 대해 적절한 위험 처리를 구현합니다. 이는 6.1.3.e항의 주요 요구 사항이자 위험 처리 프로세스2의 목표이기 때문입니다.
제외를 정당화하기 위해 적용성 기술서의 관련 내용을 수정합니다. 이는 위험 처리 프로세스의 예상 결과이자 위험 기반 결정3의 증거이기 때문입니다.
세 가지 통제와 관련된 위험 평가 프로세스를 재검토하세요. 이는 위험 처리 프로세스에 대한 입력이자 위험 및 통제 식별의 소스이기 때문입니다4.
다른 옵션은 다음과 같은 이유로 올바르지 않습니다.
통제가 구현되었음을 감사자에게 입증하기 위한 증거 생성 책임을 할당하는 것은 유효한 조치가 아닙니다. 감사팀은 이미 세 가지 통제 구현에 대한 증거가 없음을 발견했기 때문입니다.
통제와 관련된 위험의 주기적인 평가를 위한 계획을 작성하는 것은 유효한 조치가 아닙니다. 이는 위험 처리 프로세스가 아닌 위험 모니터링 및 검토 프로세스의 일부이기 때문입니다5.
통제를 위한 서면 절차를 조직의 보안 매뉴얼에 통합하는 것은 유효한 조치가 아닙니다. 이는 위험 처리 프로세스가 아니라 ISMS의 문서화 및 운영의 일부이기 때문입니다.
적용성 기술서에서 세 가지 통제를 제거하는 것은 유효한 조치가 아닙니다. 이는 해당 통제를 제외할 충분한 근거가 되지 않고 위험 처리 프로세스를 반영하지 않기 때문입니다.
고객에게 통제가 필요한지 알아보기 위해 고객을 대상으로 설문조사를 실시하는 것은 유효한 조치가 아닙니다. 이는 조직 자체의 상황과 목표를 기반으로 해야 하는 위험 평가 및 처리 프로세스에 대한 관련 기준이 아니기 때문입니다.
참고 자료: 1: ISO/IEC 27001 수석 감사자를 위한 PECB 후보자 핸드북, 36페이지, 섹션 4.5.22:
ISO/IEC 27001:2022, 조항 6.1.3.e3: ISO/IEC 27001:2022, 조항 6.1.3.f4: ISO/IEC 27001:2022, 조항
6.1.25: ISO/IEC 27001:2022, 조항 6.2. : ISO/IEC 27001:2022, 조항 7.5 및 8. : ISO/IEC 27001:2022, 조항 6.1.3.d. : ISO/IEC 27001:2022, 조항 4.1 및 4.2.

ISO-IEC-27001-Lead-Auditor 문제 13

정보 보안 정책의 목적은 무엇입니까?

A. 정보 보안 정책은 필요한 세부 정보를 제공하여 보안 계획을 구체적으로 만듭니다.

B. 정보 보안 정책은 정보 보안 관리에 대한 방향과 지원을 제공합니다.

C. 정보 보안 정책은 위험 분석 및 대책 모색을 문서화합니다.

D. 정보 보안 정책은 위협과 가능한 결과에 대한 통찰력을 제공합니다.

ISO-IEC-27001-Lead-Auditor 문제 14

다음 중 인증 심사를 수행하는 심사원의 심사 계획에 필요하지 않은 세 가지 작업 문서는 무엇입니까?

A. 감사 계획

B. 샘플 계획

C. 조직의 재무제표

D. 체크리스트

E. IT 관리자의 경력 기록

F. 외부 공급자 목록

ISO-IEC-27001-Lead-Auditor 문제 15

ISMS 감사 팀 리더로서 귀하는 온라인 소매업체를 대신하여 국제 물류 회사의 제2자 감사를 수행하고 있습니다. 감사 중에 팀원 중 한 명이 ISO/IEC 27001:2022 부록 A의 통제 5.18(접근 권한)과 관련된 부적합 사항을 보고했습니다. 그녀는 지난 3개월 동안 떠난 20명의 서버 액세스 프로토콜을 제거하는 데 최대 1주일이 걸렸지만 정책에서는 출발 후 24시간 이내에 액세스를 제거해야 한다는 증거를 발견했습니다.
가장 좋은 단어로 문장을 완성하고, 완성하고 싶은 빈 부분에 빨간색으로 강조 표시되도록 한 후, 아래 옵션에서 해당 텍스트를 클릭하세요. 또는 옵션을 적절한 빈 섹션으로 끌어서 놓을 수도 있습니다.

다른 버전: 578PECB.ISO-IEC-27001-Lead-Auditor.v2026-02-23.q122; 662PECB.ISO-IEC-27001-Lead-Auditor.v2024-03-27.q128; 410PECB.ISO-IEC-27001-Lead-Auditor.v2023-11-24.q34; 712PECB.ISO-IEC-27001-Lead-Auditor.v2022-11-17.q36; 892PECB.ISO-IEC-27001-Lead-Auditor.v2022-06-05.q35; 960PECB.ISO-IEC-27001-Lead-Auditor.v2022-03-26.q36

최근 업로드: 110TheBerylInstitute.CPXP.v2026-06-06.q56; 134ACAMS.CAMS7-KR.v2026-06-05.q213; 158PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 129NLN.NEX.v2026-06-04.q54; 178Microsoft.AZ-500-KR.v2026-06-04.q213; 161Microsoft.DP-600-KR.v2026-06-04.q98; 181Microsoft.AZ-204-KR.v2026-06-04.q237; 163Microsoft.PL-600-KR.v2026-06-04.q112; 225Microsoft.SC-300-KR.v2026-06-03.q151; 193Microsoft.DP-600-KR.v2026-06-03.q70