ISO-IEC-27001-Lead-Implementer 문제 56
시나리오 7: InfoSec는 매사추세츠주 보스턴에 본사를 두고 전문 전자 제품, 게임 및 엔터테인먼트 서비스를 제공하는 다국적 기업입니다. 수많은 정보 보안 사고에 직면한 후 InfoSec는 앞으로 발생할 수 있는 잠재적인 사고를 예방하기 위해 팀을 구성하고 조치를 실행하기로 결정했습니다. Emma, Bob. 보안 아키텍처 팀, 사고 대응 팀(IRT) 및 포렌식 팀으로 구성된 InfoSec의 정보 보안 팀의 새로운 구성원으로 채용되었습니다. Emma의 임무는 정보 보안 계획, 정책, 프로토콜 및 교육을 작성하여 준비하는 것입니다. 사건에 효과적으로 대응하기 위한 InfoSec Emma와 Bob은 InfoSec의 정규 직원이 되는 반면 Anna는 외부 컨설턴트로 계약되었습니다.
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
이 시나리오를 바탕으로 다음 질문에 답하십시오.
그의 작업에 따르면 Bob은 어느 팀에 속해 있나요?
네트워크 전문가인 Bob은 스크린된 서브넷 네트워크 아키텍처를 배포할 예정입니다. 이 아키텍처는 호스팅된 공공 서비스가 연결된 비무장 지대(OMZ)와 InfoSec의 공개적으로 액세스 가능한 리소스를 개인 네트워크에서 격리합니다. 따라서 InfoSec는 잠재적인 공격자를 차단할 수 있습니다. 회사 네트워크 내부에서 원치 않는 이벤트가 발생하는 경우. Bob은 또한 이벤트가 어떻게 발생했는지, 그리고 그것이 누구에게 영향을 미칠 수 있는지에 대한 세부 정보를 포함하여 예상치 못한 이벤트의 성격에 대한 철저한 평가가 수행되도록 하는 책임도 있습니다.
Anna는 징계 및 법적 조치의 목적으로 증거를 유지하기 위해 데이터, 검토, 분석 및 보고서에 대한 기록을 작성하고 향후 사건을 예방하는 데 사용합니다. 이에 따른 업무를 수행하기 위해서는 회사의 정보보안 사고관리 정책을 사전에 숙지하고 있어야 합니다. 그 중 본 정책에서는 생성되는 기록의 종류, 보관 장소, 특정 기록의 형식과 내용 등을 명시하고 있습니다. 있어야합니다.
이 시나리오를 바탕으로 다음 질문에 답하십시오.
그의 작업에 따르면 Bob은 어느 팀에 속해 있나요?
ISO-IEC-27001-Lead-Implementer 문제 57
프로젝트의 정보 보안에 대한 책임은 다음과 같이 정의되고 할당되어야 합니다.
ISO-IEC-27001-Lead-Implementer 문제 58
시나리오 1: HealthGenic은 웹 기반 의료 소프트웨어를 사용하여 유아기부터 성인기 초기까지 개인의 건강과 성장을 모니터링하는 소아과 진료소입니다. 이 소프트웨어는 또한 약속을 예약하고, 맞춤형 의료 보고서를 작성하고, 환자의 데이터와 병력을 저장하고, 모든 의료인과 의사소통하는 데에도 사용됩니다.
[^부모, 다른 의사, 의료 실험실 직원을 포함한 관련 당사자.
지난 달 HealthGenic은 소프트웨어에 액세스하는 사용자의 증가로 인해 여러 차례 서비스 중단을 경험했습니다. 회사가 소프트웨어를 사용하는 동안 직면한 또 다른 문제는 복잡한 사용자 인터페이스로, 훈련받지 않은 직원이 사용하기 어렵다고 느꼈습니다.
HealthGenic의 최고 경영진은 이 문제에 대해 소프트웨어를 개발한 회사에 즉시 알렸습니다. 소프트웨어 회사가 문제를 해결했습니다. 그러나 그 과정에서 HealthGenic의 환자와 관련된 민감한 정보로 구성된 일부 파일을 수정했습니다. 수정된 내용으로 인해 불완전하고 부정확한 의료 보고서가 작성되었으며, 더 중요하게는 환자의 개인정보가 침해되었습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
다음 중 정보의 기밀성이 손상되었음을 나타내는 것은 무엇입니까?
[^부모, 다른 의사, 의료 실험실 직원을 포함한 관련 당사자.
지난 달 HealthGenic은 소프트웨어에 액세스하는 사용자의 증가로 인해 여러 차례 서비스 중단을 경험했습니다. 회사가 소프트웨어를 사용하는 동안 직면한 또 다른 문제는 복잡한 사용자 인터페이스로, 훈련받지 않은 직원이 사용하기 어렵다고 느꼈습니다.
HealthGenic의 최고 경영진은 이 문제에 대해 소프트웨어를 개발한 회사에 즉시 알렸습니다. 소프트웨어 회사가 문제를 해결했습니다. 그러나 그 과정에서 HealthGenic의 환자와 관련된 민감한 정보로 구성된 일부 파일을 수정했습니다. 수정된 내용으로 인해 불완전하고 부정확한 의료 보고서가 작성되었으며, 더 중요하게는 환자의 개인정보가 침해되었습니다.
위의 시나리오를 바탕으로 다음 질문에 답하세요.
다음 중 정보의 기밀성이 손상되었음을 나타내는 것은 무엇입니까?
ISO-IEC-27001-Lead-Implementer 문제 59
시나리오 8: SunDee는 미국 캘리포니아에 본사를 둔 미국의 바이오제약 회사입니다. 심혈관 질환, 종양학, 뼈 건강 및 염증에 중점을 두고 새로운 인간 치료법 개발을 전문으로 합니다. 회사는 지난 2년간 SO/IEC 27001을 기반으로 한 정보보안관리시스템(ISMS)을 구축해 왔습니다. 그러나 ISMS의 성과와 효율성을 모니터링하거나 측정하지 않았으며 정기적으로 경영 검토를 실시했습니다. 재인증 심사 직전에 회사는 내부 심사를 실시하기로 결정했습니다. 또한 대부분의 직원에게 해당 부서의 지난 2년간의 개인별 보고서를 작성하도록 요청했습니다. 이로 인해 생산 부서에는 최적의 인력이 부족해졌고, 이로 인해 회사의 재고가 감소했습니다.
Tessa는 SunDee의 내부 감사관이었습니다. 50명의 직원이 여러 보고서를 작성했기 때문에 내부 감사 프로세스는 계획보다 훨씬 오래 걸렸고 일관성이 매우 없었으며 Tessa가 SunDee가 ISMS의 성과를 적절하게 평가해야 한다고 결론을 내린 정성적 측정 방법도 없었습니다. 그녀는 SunDee의 ISMS 성과 평가 부주의를 주요 부적합으로 정의하여 부적합에 대한 설명, 감사 결과 및 권장 사항을 포함하는 부적합 보고서를 작성했습니다. 또한 Tessa는 SunDee가 이러한 문제를 해결할 수 있도록 하는 새로운 계획을 작성하여 시나리오 8을 기반으로 최고 경영진에게 제시했습니다. SunDee는 모니터링 및 측정 프로세스에 관한 ISO/IEC 27001 요구 사항을 준수합니까?
Tessa는 SunDee의 내부 감사관이었습니다. 50명의 직원이 여러 보고서를 작성했기 때문에 내부 감사 프로세스는 계획보다 훨씬 오래 걸렸고 일관성이 매우 없었으며 Tessa가 SunDee가 ISMS의 성과를 적절하게 평가해야 한다고 결론을 내린 정성적 측정 방법도 없었습니다. 그녀는 SunDee의 ISMS 성과 평가 부주의를 주요 부적합으로 정의하여 부적합에 대한 설명, 감사 결과 및 권장 사항을 포함하는 부적합 보고서를 작성했습니다. 또한 Tessa는 SunDee가 이러한 문제를 해결할 수 있도록 하는 새로운 계획을 작성하여 시나리오 8을 기반으로 최고 경영진에게 제시했습니다. SunDee는 모니터링 및 측정 프로세스에 관한 ISO/IEC 27001 요구 사항을 준수합니까?
ISO-IEC-27001-Lead-Implementer 문제 60
SunDee의 과실이 ISMS 인증서에 어떤 영향을 미치나요? 시나리오 8을 참조하세요.
프리미엄 번들
DumpTop 에서 공유하는 최신 ISO-IEC-27001-Lead-Implementer 시험 덤프는 ISO-IEC-27001-Lead-Implementer 시험패스를 도와드릴수 있습니다! DumpTop 은 최근 업데이트된 ISO-IEC-27001-Lead-Implementer 시험자료를 제공해드립니다. DumpTop ISO-IEC-27001-Lead-Implementer 덤프도 시험문제 변경에 따라 업데이트되었으며 오답도 수정되었습니다. DumpTop ISO-IEC-27001-Lead-Implementer 덤프 최신버전을 공유받아보세요.
(350 Q&As 덤프, 30%OFF할인코드: KrDump)