ISO-IEC-27001-Lead-Implementer試験問題集[Q26-Q47]を練習する2023年4月更新のテストエンジン

質問26
情報セキュリティ・ポリシーとは何ですか？

質問27
雇用に先立ち、雇用条件と同様に○○もISOの管理項目に含まれる。
27002は、従業員および請負業者がその責任を理解し、その役割に適していることを確認するためのものです。

質問28
資産の所有者は常に個人である。

質問29
情報資産を分類する責任は誰にあるのか？

質問30
あなたは別の会社のポジションに応募し、その仕事に就いた。契約書とともに、行動規範への署名を求められます。行動規範とは何ですか？

質問31
あなたはコンサルタントで、防衛省から定期的に分析を依頼されています。不定期な仕事であるため、あなたは業務の管理を派遣社員に委託しています。派遣社員があなたの報告書にアクセスできないようにしたい。
報告書に記載される情報のうち、どの信頼性を守らなければならないか。

質問32
ある会社が新社屋に移転した。移転から数週間後、部長のオフィスに予告なしに訪問者が現れた。調査の結果、訪問者用パスが社員用パスと同じアクセス権を与えていることが判明した。どのようなセキュリティー対策があれば、このような事態を防げたでしょうか？

質問33
完全性」は信頼性のどの部分に含まれるのか？

質問34
あなたは大きな組織で働き始めたばかりです。契約書だけでなく、行動規範にも署名するよう求められています。組織はこれで何を達成したいのでしょうか？

質問35
情報を分類する目的は何ですか？

質問36
企業がコンプライアンスに 27002 を使用する理由は、次のうちどれでしょうか：

質問37
ISO 27002 は、以下の領域におけるガイダンスを提供しています。

質問38
個人情報保護に関する法規制を遵守する最善の方法とは？

質問39
情報セキュリティポリシーが定義されていない場合、組織にとって最大のリスクは何か？

質問40
真か偽か：テレワークを許可する組織では、建物の物理的セキュリ ティとテレワーク現場の地域環境を考慮すべきである。

質問41
データの機密性や完全性を重視する場合、リムーバブル・メディア上のデータ保護には何を使うべきか。

質問42
中西保険は、被保険者ごとの全請求損害の月次報告書を機密扱いに格付けしている。この保険事務所からの他のすべての報告書も適切な等級付けがされている場合、何が達成されるのか。

質問43
あなたは宅配便会社SpeeDeliveryのオーナーです。あなたはリスク分析を実施し、リスク戦略を決定したいと考えています。あなたは、大きなリスクには対策を講じるが、小さなリスクには対策を講じないことにしました。このリスク戦略は何と呼ばれていますか？

質問44
コンピュータシステムにとっての人間以外の脅威は洪水である。洪水が常に関連する脅威となるのはどのような状況でしょうか？

質問45
公開鍵基盤（PKI）はどのようなセキュリティを提供するのか？