ISO-IEC-27001-Lead-Auditor-CN Exam Question 46
在第一階段審核開幕會議上,管理系統代表 (MSR) 要求擴大審核範圍,以包括自提出認證申請以來已擴展到的海外新地點。
選擇審計員應如何回應的兩個選項。
選擇審計員應如何回應的兩個選項。
ISO-IEC-27001-Lead-Auditor-CN Exam Question 47
為 ISMS 中的資訊安全風險評估流程選擇正確的順序。
要完成序列,請按一下要完成的空白部分,使其以紅色突出顯示,然後從下面的選項中按一下適用的文字。或者,您可以將選項拖曳到適當的空白處
要完成序列,請按一下要完成的空白部分,使其以紅色突出顯示,然後從下面的選項中按一下適用的文字。或者,您可以將選項拖曳到適當的空白處
ISO-IEC-27001-Lead-Auditor-CN Exam Question 48
您是一位經驗豐富的審核團隊負責人,負責為其客戶設計網站的組織進行第三方監督審核。您目前正在審查該組織的適用性聲明。
根據 ISO/IEC 27001 的要求,下列關於適用性聲明的觀察哪兩項是錯誤的?
根據 ISO/IEC 27001 的要求,下列關於適用性聲明的觀察哪兩項是錯誤的?
ISO-IEC-27001-Lead-Auditor-CN Exam Question 49
您正在一家提供醫療保健服務的住宅療養院進行 ISMS 審核。審核計畫的下一步是驗證資訊安全事件管理流程。 IT 安全經理介紹了資訊安全事件管理程序,並解釋該流程基於 ISO/IEC 27035-1:2016。
您查看該文件並注意到一條聲明「任何資訊安全弱點、事件和事故應在識別後 1 小時內報告給聯絡人 (PoC)」。在訪問員工時,您發現大家對「弱點、事件、事件」意義的理解有差異。
您從事件追蹤系統中抽取過去 6 個月的事件報告記錄樣本,總結結果如下表所示。
您想進一步調查其他領域以收集更多審計證據。選擇兩個不會出現在您的審核追蹤中的選項。
您查看該文件並注意到一條聲明「任何資訊安全弱點、事件和事故應在識別後 1 小時內報告給聯絡人 (PoC)」。在訪問員工時,您發現大家對「弱點、事件、事件」意義的理解有差異。
您從事件追蹤系統中抽取過去 6 個月的事件報告記錄樣本,總結結果如下表所示。
您想進一步調查其他領域以收集更多審計證據。選擇兩個不會出現在您的審核追蹤中的選項。
ISO-IEC-27001-Lead-Auditor-CN Exam Question 50
您是一位經驗豐富的 ISMS 審核團隊負責人,負責對專門從事機密文件和可移動媒體安全處置的組織進行第三方認證審核。文件和媒體都被軍用級設備粉碎,因此無法重建原始文件。
審核進展順利,距離末次會議還有 30 分鐘,您正要開始撰寫審核報告。此時,組織的一名員工敲響了您的門,詢問是否可以與您交談。他們告訴您,當事情變得繁忙時,她的經理會告訴她使用較低等級的工業碎紙機,因為該組織擁有更多此類碎紙機並且運行速度更快。受審核方沒有告知您這些機器的存在或使用情況。
選擇三個選項來決定您應如何回應此訊息。
審核進展順利,距離末次會議還有 30 分鐘,您正要開始撰寫審核報告。此時,組織的一名員工敲響了您的門,詢問是否可以與您交談。他們告訴您,當事情變得繁忙時,她的經理會告訴她使用較低等級的工業碎紙機,因為該組織擁有更多此類碎紙機並且運行速度更快。受審核方沒有告知您這些機器的存在或使用情況。
選擇三個選項來決定您應如何回應此訊息。