무료 온라인 액세스 PECB.ISO-IEC-27001-Lead-Implementer.v2025-08-23.q254 모의 시험 (Page 8)

ISO-IEC-27001-Lead-Implementer 문제 31

Socket Inc.는 암호화 및 암호 키 관리의 효과적인 사용을 위한 제어 기능을 구현했습니다. 이것이 ISO/IEC 27001을 준수합니까? 시나리오 3을 참조하십시오.

A. 아니요, 표준은 암호화 키 관리를 위한 별도의 제어를 제공하기 때문입니다.

B. 예, 암호화의 효과적인 사용을 위한 제어에는 암호화 키 관리가 포함될 수 있습니다.

C. 아니요, 암호화 키 관리에 대한 규칙을 정의하기 위해서만 제어를 구현해야 합니다.

ISO-IEC-27001-Lead-Implementer 문제 32

시나리오 9를 기반으로 최고 경영진은 5.17 인증 비공식 이온을 통제하기 위해 불일치와 관련된 위험을 수용하기로 결정했습니다. 이것이 허용 가능합니까?

A. 수용 가능, 회사는 구현 비용을 분석하고 위험을 수용했습니다.

B. 회사가 내부 감사에 위험을 감수하기로 결정했다는 사실을 적절하게 알렸으므로 허용 가능

C. 받아들일 수 없음, 회사는 위험 수용에 대한 정당성을 제공하고 이를 문서화해야 했습니다.

ISO-IEC-27001-Lead-Implementer 문제 33

시나리오 1: HealthGenic은 웹 기반 의료 소프트웨어를 사용하여 유아기부터 성인 초기까지 아동의 건강과 성장을 모니터링하는 소아과 병원입니다. 이 소프트웨어는 진료 예약, 맞춤형 의료 보고서 작성, 환자 데이터 및 병력 저장, 그리고 모든 의료진과의 소통에도 사용됩니다.
[^관련 당사자로는 부모, 다른 의사, 의료 실험실 직원 등이 포함됩니다.
지난달, HealthGenic은 소프트웨어에 접속하는 사용자 수가 늘어나면서 여러 차례 서비스 중단을 겪었습니다. 회사가 소프트웨어를 사용하면서 겪었던 또 다른 문제는 복잡한 사용자 인터페이스였는데, 훈련을 받지 않은 직원은 이를 사용하기 어려워했습니다.
HealthGenic의 최고 경영진은 해당 소프트웨어 개발사에 즉시 문제를 알렸습니다. 소프트웨어 회사는 문제를 해결했지만, 그 과정에서 HealthGenic 환자와 관련된 민감한 정보가 포함된 일부 파일을 수정했습니다. 이러한 수정으로 인해 불완전하고 부정확한 의료 보고서가 작성되었고, 더 중요한 것은 환자의 개인 정보 침해로 이어졌습니다.
시나리오 1에 설명된 상황 중 HealthGenic에 위협이 되는 상황은 무엇입니까?

A. HealthGenic은 직원에게 소프트웨어 사용에 대한 교육을 실시하지 않았습니다.

B. 소프트웨어 회사가 HealthGenic 환자와 관련된 정보를 수정했습니다.

C. HealthGenic은 환자의 기밀 정보를 저장하기 위해 웹 기반 의료 소프트웨어를 사용했습니다.

ISO-IEC-27001-Lead-Implementer 문제 34

시나리오 6: Skyver는 게임 콘솔, 평면 TV, 컴퓨터, 프린터 등 전자 제품을 전 세계로 배송합니다. 정보 보안을 강화하기 위해 회사는 ISO/IEC 27001 요건을 기반으로 정보 보안 관리 시스템(ISMS)을 구축하기로 결정했습니다.
회사 최고 정보 보안 전문가인 콜린은 회사 직원들을 대상으로 정보 보안 과제 및 기타 정보 보안 관련 통제 방안에 대한 교육 및 인식 제고 세션을 개최하기로 결정했습니다. 이 세션에는 Skyver의 정보 보안 접근 방식과 피싱 및 맬웨어 완화 기법 등의 주제가 포함되었습니다.
이 세션에 참여한 사람 중 한 명은 인사부에서 근무하는 리사입니다. 콜린은 스카이버의 기존 정보 보안 정책과 절차를 정직하고 공정하게 설명했지만, 논의되는 일부 내용은 너무 기술적이고 세션의 내용을 완전히 이해하지 못한다고 느꼈습니다. 따라서 많은 경우 리사는 강사와 동료들에게 추가적인 도움을 요청합니다. 위 시나리오를 바탕으로 다음 질문에 답하십시오.
콜린은 리사와의 상황을 어떻게 처리해야 했을까?

A. 더 나은 결과를 얻기 위해 교육 및 인식 세션의 기간을 연장합니다.

B. Lisa에게 향후 교육 및 인식 세션이 쉽게 이해될 것이라고 약속합니다.

C. 회사 내에서 수행하는 활동에 따라 동일한 수준의 역량 요구 사항을 가진 직원을 대상으로 교육 및 인식 세션을 제공합니다.

ISO-IEC-27001-Lead-Implementer 문제 35

ISO/IEC 27001을 준수하려면 어떤 보안 통제를 구현해야 합니까?

A. 위험 치료 계획에 포함된 사람들

B. ISO/IEC 27001 부록 A에 나열된 것(예외 없음)

C. 조직에서만 설계된 것

다른 버전: 277PECB.ISO-IEC-27001-Lead-Implementer.v2026-01-13.q30; 1160PECB.ISO-IEC-27001-Lead-Implementer.v2024-07-01.q71; 958PECB.ISO-IEC-27001-Lead-Implementer.v2024-05-10.q80; 388PECB.ISO-IEC-27001-Lead-Implementer.v2023-05-15.q18; 404PECB.ISO-IEC-27001-Lead-Implementer.v2023-03-09.q17; 528PECB.ISO-IEC-27001-Lead-Implementer.v2022-07-30.q17; 546PECB.ISO-IEC-27001-Lead-Implementer.v2022-02-23.q18

최근 업로드: 102NLN.NEX.v2026-06-04.q54; 108Microsoft.AZ-500-KR.v2026-06-04.q213; 111Microsoft.DP-600-KR.v2026-06-04.q98; 110Microsoft.AZ-204-KR.v2026-06-04.q237; 136Microsoft.PL-600-KR.v2026-06-04.q112; 194Microsoft.SC-300-KR.v2026-06-03.q151; 154Microsoft.DP-600-KR.v2026-06-03.q70; 874PMI.PMP-KR.v2026-06-01.q1069; 237Microsoft.MS-102-KR.v2026-06-01.q252; 213Amazon.DOP-C02-KR.v2026-06-01.q207