ISO-IEC-27001-리더-실행자 시험 문제 [Q26-Q47] 연습을 위한 업데이트된 4월-2023 테스트 엔진 : IT 자격증 시험 자료 : http://blog.dumpleader.com

질문 26
정보 보안 정책은 무엇을 설명하나요?

정보 보안 목표를 달성하는 방법

어떤 정보 보안 제어가 선택되고 수행되었는지 확인합니다.

정보 보안 관리 시스템의 구현 계획은 무엇입니까?

어떤 정보 보안 절차가 선택되었는지

질문 27
고용 전, _________ 및 고용 약관은 ISO의 통제 사항으로 포함되어 있습니다.
27002를 준수하여 직원과 계약자가 자신의 책임을 이해하고 해당 역할에 적합한지 확인합니다.

심사

권한 부여

제어

굴곡

질문 28
자산의 식별된 소유자는 항상 개인입니다.

True

False

질문 29
정보 자산을 분류할 책임은 누구에게 있나요?

CEO

CISO

정보 보안 팀

자산 소유자

질문 30
다른 회사에 입사 지원하여 취업한 경우. 계약과 함께 행동 강령에 서명하라는 요청을 받습니다. 행동 강령이란 무엇인가요?

행동 강령은 직원들이 어떻게 행동해야 하는지를 명시하며 모든 회사에 동일하게 적용됩니다.

행동 강령은 근로 계약의 표준 부분입니다.

행동 강령은 회사마다 다르며 무엇보다도 정보 시스템 사용과 관련된 행동 규칙을 명시합니다.

질문 31
귀하는 컨설턴트이며 국방부에서 분석을 수행하기 위해 비정규적으로 고용된 사람입니다. 업무가 비정기적이기 때문에 임시직 직원에게 업무 관리를 아웃소싱합니다. 임시 직원이 보고서에 액세스하는 것을 원하지 않습니다.
보고서에 포함된 정보의 어떤 신뢰성 측면을 보호해야 하나요?

가용성

무결성

기밀 유지

질문 32
한 회사가 새 건물로 이사했습니다. 이사한 지 몇 주 후, 이사 사무실에 예고 없이 방문자가 찾아옵니다. 조사 결과 방문자의 출입증이 회사 직원의 출입증과 동일한 권한을 부여하는 것으로 나타났습니다. 어떤 종류의 보안 조치로 이를 방지할 수 있었을까요?

물리적 보안 조치

조직 보안 조치

기술적 보안 조치

질문 33
이러한 신뢰성 측면 중 '완전성'은 어느 부분에 해당하나요?

가용성

독점성

무결성

기밀 유지

질문 34
대규모 조직에서 막 일을 시작했습니다. 행동 강령과 계약서에 서명하라는 요청을 받았습니다. 조직에서 이를 통해 달성하고자 하는 목표는 무엇인가요?

행동 강령은 IT 시설의 오용을 방지하는 데 도움이 됩니다.

행동 강령은 조직이 준수해야 하는 법적 의무입니다.

행동 강령은 바이러스 확산을 방지합니다.

행동 강령은 직원들에게 IT 시설의 오용이 의심되는 경우 이를 신고하는 방법에 대한 지침을 제공합니다.

질문 35
정보를 분류하는 목적은 무엇인가요?

정보 시스템 사용 승인

정보의 기밀성을 나타내는 레이블 만들기

정보를 정렬할 수 있는 다양한 민감도 수준 정의하기

문서에 액세스 권한이 있는 사람 표시하기

질문 36
기업은 다음 중 어떤 이유로 규정 준수를 위해 27002를 사용합니다:

보안 및 규정 준수에 도움이 되는 체계적인 프로그램

모든 규정에 대한 명시적인 요구 사항

ISO 27002를 준수하는 것만으로도 모든 규정을 준수할 수 있습니다.

질문 37
ISO 27002는 다음 영역에 대한 지침을 제공합니다.

PCI 환경 범위 지정

정보 처리 권장 사항

전반적인 보안 및 규정 준수 프로그램을 위한 프레임워크

필수 정책 및 절차의 상세 목록

질문 38
개인 데이터 보호를 위한 법률 및 규정을 준수하는 가장 좋은 방법은 무엇인가요?

위협 분석 수행

인시던트 등록 유지 관리

취약성 분석 수행

누군가에게 책임 맡기기

질문 39
정보 보안 정책이 정의되어 있지 않은 경우 조직에 가장 큰 위험은 무엇인가요?

모든 사람이 동일한 계정으로 작업하는 경우 누가 어떤 작업을 했는지 알 수 없습니다.

정보 보안 활동은 소수의 사람들에 의해서만 수행됩니다.

너무 많은 조치가 구현되었습니다.

조직이 일관된 방식으로 정보 보안을 구현하는 것은 불가능합니다.

질문 40
참 또는 거짓: 재택 근무 활동을 허용하는 조직, 건물의 물리적 보안 및 재택 근무 장소의 지역 환경을 고려해야 한다.

True

False

질문 41
데이터 기밀성 또는 무결성이 중요한 고려 사항인 경우 이동식 미디어의 데이터를 보호하기 위해 어떤 방법을 사용해야 하나요?

다른 이동식 매체에 백업

암호화 기술

비밀번호

로깅

질문 42
Midwest Insurance는 피보험자당 청구된 모든 손실에 대한 월별 보고서를 기밀로 등급을 매깁니다. 이 보험 사무소의 다른 모든 보고서에도 적절한 등급이 지정되면 어떻게 되나요?

자동화 비용은 담당 부서에 쉽게 청구할 수 있습니다.

어떤 보고서를 먼저 인쇄할지, 어떤 보고서를 조금 더 기다릴지 결정할 수 있습니다.

누구나 등급 라벨을 참조하여 보고서의 내용이 얼마나 민감한지 쉽게 확인할 수 있습니다.

보고서를 더 쉽게, 더 적은 오류로 작성할 수 있습니다.

질문 43
귀하는 택배 회사 SpeeDelivery의 소유주입니다. 위험 분석을 수행했으며 이제 위험 전략을 결정하려고 합니다. 큰 위험에 대해서는 조치를 취하고 작은 위험에 대해서는 조치를 취하지 않기로 결정했습니다. 이 위험 전략을 무엇이라고 하나요?

위험 부담

위험 회피

위험 중립

위험 통과

질문 44
컴퓨터 시스템에 대한 비인간적 위협은 홍수입니다. 홍수는 어떤 상황에서 항상 적절한 위협이 될까요?

위험 분석이 수행되지 않은 경우.

컴퓨터 시스템을 지하 지하실에 보관하는 경우.

컴퓨터 시스템이 보험에 가입되어 있지 않은 경우.

조직이 강 근처에 위치한 경우

질문 45
공개 키 인프라(PKI)는 어떤 종류의 보안을 제공하나요?

문서에 디지털 서명을 하는 데 사용할 수 있는 디지털 인증서를 제공합니다. 이러한 서명은 문서가 누구로부터 전송되었는지 반박할 수 없게 합니다.

PKI를 보유하면 고객에게 웹 기반 비즈니스가 안전하다는 것을 보여줄 수 있습니다.

PKI는 계약, 절차 및 조직 구조를 제공함으로써 어떤 사람 또는 어떤 시스템이 특정 공개 키에 속하는지를 정의합니다.

PKI는 회사 데이터의 백업이 정기적으로 이루어지도록 보장합니다.

ISO-IEC-27001-리더-실행자 시험 문제 [Q26-Q47] 연습을 위한 업데이트된 4월-2023 테스트 엔진

PECB ISO IEC 27001 리드 구현자 인증 시험 비용은 얼마인가요?