ISO-IEC-27001-Lead-Auditor-CN Exam Question 91
您正在 ABC Healthcare Services 的療養院執行 ISO 27001 ISMS 監督審核。 ABC 使用由供應商 WeCare 設計和維護的醫療保健行動應用程式來監控居民的健康狀況。在審計過程中,您了解到90%的居民家庭成員每週一次透過電子郵件和簡訊定期收到WeCare的醫療器材廣告。 ABC 與 WeCare 之間的服務協議禁止供應商使用居民的個人資料。美國廣播公司已收到許多居民及其家人的投訴。
服務經理表示,這些投訴作為資訊安全事件進行了調查,發現這些投訴是合理的。已根據不合格和糾正措施管理程序規劃並實施糾正措施。
您寫了一份不合格項“ABC 未能遵守與居民及其家庭成員的個人資料相關的資訊安全控制 A.5.34(隱私和 PII 保護)。供應商 WeCare 使用居民的個人資訊向家庭成員”,從列出的糾正和糾正措施中選擇您希望ABC 針對不合格項採取的三個選項
服務經理表示,這些投訴作為資訊安全事件進行了調查,發現這些投訴是合理的。已根據不合格和糾正措施管理程序規劃並實施糾正措施。
您寫了一份不合格項“ABC 未能遵守與居民及其家庭成員的個人資料相關的資訊安全控制 A.5.34(隱私和 PII 保護)。供應商 WeCare 使用居民的個人資訊向家庭成員”,從列出的糾正和糾正措施中選擇您希望ABC 針對不合格項採取的三個選項
ISO-IEC-27001-Lead-Auditor-CN Exam Question 92
認證審核的審核計畫不需要下列哪兩個資訊選項?
ISO-IEC-27001-Lead-Auditor-CN Exam Question 93
下列哪一項不屬於資訊安全攻擊類型?
ISO-IEC-27001-Lead-Auditor-CN Exam Question 94
問題
下列哪一項不是品質審核文件範本中的必要元素?
下列哪一項不是品質審核文件範本中的必要元素?
ISO-IEC-27001-Lead-Auditor-CN Exam Question 95
問題
一家零售公司遭遇惡意軟體感染,該惡意軟體繞過了其現有的安全措施。為了最大限度地減少損失、清除惡意軟體並將受影響的系統恢復正常運行,該公司應該實施哪些類型的控制措施?
一家零售公司遭遇惡意軟體感染,該惡意軟體繞過了其現有的安全措施。為了最大限度地減少損失、清除惡意軟體並將受影響的系統恢復正常運行,該公司應該實施哪些類型的控制措施?