最新的PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor Korean Version) - ISO-IEC-27001-Lead-Auditor Korean免費考試真題
귀하는 교육 중인 감사원을 지도하는 숙련된 ISMS 감사팀 리더입니다. 귀하의 팀은 방금 모바일 통신 공급업체에 대한 제3자 감시 감사를 완료했습니다. 교육 중인 감사원이 마감 회의를 어떻게 준비할 것인지 묻습니다. 다음 중 적절한 답변은 4가지입니까?
正確答案: A,B,C,D
說明:(僅 Fast2test 成員可見)
시나리오 4: SendPay는 에이전트와 금융 기관 네트워크를 통해 서비스를 제공하는 금융 회사입니다. 주요 서비스 중 하나는 전 세계로 송금하는 것입니다. 신생 회사인 SendPay는 고객에게 최고 품질의 서비스를 제공하고자 합니다. 이 회사는 국제 거래를 제공하기 때문에 고객의 신원, 거래 이유 및 거래를 완료하는 데 필요할 수 있는 기타 세부 정보와 같은 개인 정보를 제공하도록 요구합니다. 따라서 SendPay는 발생할 수 있는 정보 보안 위협을 탐지, 조사 및 대응하는 것을 포함하여 고객의 정보를 보호하기 위한 보안 조치를 구현했습니다. 안전한 서비스를 제공하려는 그들의 노력은 회사가 많은 시간과 리소스를 투자한 ISMS 구현 중에도 반영되었습니다.
작년에 SendPay는 스마트폰이나 노트북과 같은 전자 기기를 통해 추가 수수료 없이 돈을 거래할 수 있는 디지털 플랫폼을 공개했습니다. 이 플랫폼을 통해 SendPay의 고객은 언제 어디서나 돈을 보내고 받을 수 있습니다. 이 디지털 플랫폼은 SendPay가 회사 운영을 간소화하고 사업을 더욱 확장하는 데 도움이 되었습니다. 당시 SendPay는 소프트웨어 운영을 아웃소싱하고 있었기 때문에 이 프로젝트는 아웃소싱된 회사의 소프트웨어 개발 팀에서 완료했습니다.
같은 팀은 SendPay의 기술 인프라 유지관리도 담당했습니다.
최근 이 회사는 ISMS를 거의 1년 동안 도입한 후 ISO/IEC 27001 인증을 신청했습니다. 그들은 기준에 맞는 인증 기관과 계약을 맺었습니다. 얼마 지나지 않아 인증 기관은 SendPay의 ISMS를 감사하기 위해 4명의 감사원 팀을 임명했습니다.
감사 과정에서 다음과 같은 상황이 관찰되었습니다.
1. 아웃소싱 소프트웨어 회사가 사전 통지 없이 SendPay와의 계약을 종료했습니다. 그 결과 SendPay는 즉시 서비스를 사내로 다시 가져올 수 없었고 운영이 5일 동안 중단되었습니다. 감사원은 SendPay의 담당자에게 계약 종료 시 따를 계획이 있다는 증거를 제공해 달라고 요청했습니다. 담당자는 서류 증거를 제공하지 않았지만 면접 중에 감사원에게 SendPay의 최고 경영진이 비슷한 상황이 다시 발생하면 즉시 서비스를 제공할 수 있는 다른 두 소프트웨어 개발 회사를 파악했다고 말했습니다.
2. 소프트웨어 개발 회사에 아웃소싱된 활동의 모니터링과 관련하여 사용 가능한 증거가 없습니다. 다시 한번, SendPay의 대표는 감사원에게 소프트웨어 개발 회사와 정기적으로 소통하고 발생할 수 있는 모든 가능한 변경 사항에 대해 적절하게 정보를 받고 있다고 말했습니다.
3. 방화벽 테스트 중에 불일치 사항이 발견되지 않았습니다. 감사원은 이러한 서비스가 제공하는 보안 수준을 확인하기 위해 방화벽 구성을 테스트했습니다. 그들은 패킷 분석기를 사용하여 방화벽 정책을 테스트하여 실시간으로 전송되거나 수신된 패킷을 확인할 수 있었습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
아웃소싱 운영의 모니터링 프로세스와 관련하여 얻은 증거를 어떻게 평가합니까? 시나리오 4를 참조하십시오.
작년에 SendPay는 스마트폰이나 노트북과 같은 전자 기기를 통해 추가 수수료 없이 돈을 거래할 수 있는 디지털 플랫폼을 공개했습니다. 이 플랫폼을 통해 SendPay의 고객은 언제 어디서나 돈을 보내고 받을 수 있습니다. 이 디지털 플랫폼은 SendPay가 회사 운영을 간소화하고 사업을 더욱 확장하는 데 도움이 되었습니다. 당시 SendPay는 소프트웨어 운영을 아웃소싱하고 있었기 때문에 이 프로젝트는 아웃소싱된 회사의 소프트웨어 개발 팀에서 완료했습니다.
같은 팀은 SendPay의 기술 인프라 유지관리도 담당했습니다.
최근 이 회사는 ISMS를 거의 1년 동안 도입한 후 ISO/IEC 27001 인증을 신청했습니다. 그들은 기준에 맞는 인증 기관과 계약을 맺었습니다. 얼마 지나지 않아 인증 기관은 SendPay의 ISMS를 감사하기 위해 4명의 감사원 팀을 임명했습니다.
감사 과정에서 다음과 같은 상황이 관찰되었습니다.
1. 아웃소싱 소프트웨어 회사가 사전 통지 없이 SendPay와의 계약을 종료했습니다. 그 결과 SendPay는 즉시 서비스를 사내로 다시 가져올 수 없었고 운영이 5일 동안 중단되었습니다. 감사원은 SendPay의 담당자에게 계약 종료 시 따를 계획이 있다는 증거를 제공해 달라고 요청했습니다. 담당자는 서류 증거를 제공하지 않았지만 면접 중에 감사원에게 SendPay의 최고 경영진이 비슷한 상황이 다시 발생하면 즉시 서비스를 제공할 수 있는 다른 두 소프트웨어 개발 회사를 파악했다고 말했습니다.
2. 소프트웨어 개발 회사에 아웃소싱된 활동의 모니터링과 관련하여 사용 가능한 증거가 없습니다. 다시 한번, SendPay의 대표는 감사원에게 소프트웨어 개발 회사와 정기적으로 소통하고 발생할 수 있는 모든 가능한 변경 사항에 대해 적절하게 정보를 받고 있다고 말했습니다.
3. 방화벽 테스트 중에 불일치 사항이 발견되지 않았습니다. 감사원은 이러한 서비스가 제공하는 보안 수준을 확인하기 위해 방화벽 구성을 테스트했습니다. 그들은 패킷 분석기를 사용하여 방화벽 정책을 테스트하여 실시간으로 전송되거나 수신된 패킷을 확인할 수 있었습니다.
이 시나리오를 바탕으로 다음 질문에 답하세요.
아웃소싱 운영의 모니터링 프로세스와 관련하여 얻은 증거를 어떻게 평가합니까? 시나리오 4를 참조하십시오.
正確答案: C
說明:(僅 Fast2test 成員可見)
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마감 회의를 실시하는 것입니다. 최종 감사팀 회의에서 감사팀 리더로서 귀하는 아래와 같이 사소한 불일치 2개와 개선 기회 1개를 보고하는 데 동의합니다.
마감 회의에서 감사 대상자에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하세요.
마감 회의에서 감사 대상자에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하세요.
正確答案: D
說明:(僅 Fast2test 成員可見)
질문:
감사인으로서 귀하는 ABC Inc.가 이동식 저장 매체를 관리하기 위한 절차를 수립했음을 확인했습니다. 이 절차는 ABC Inc.가 채택한 분류 체계를 기반으로 합니다. 따라서 저장된 정보가 "기밀"로 분류되면 해당 절차가 적용됩니다. 그러나 공개 정보는 기밀 유지 요건이 없으므로 무결성 및 가용성 관리만 적용됩니다. 이는 어떤 유형의 감사 결과에 해당합니까?
감사인으로서 귀하는 ABC Inc.가 이동식 저장 매체를 관리하기 위한 절차를 수립했음을 확인했습니다. 이 절차는 ABC Inc.가 채택한 분류 체계를 기반으로 합니다. 따라서 저장된 정보가 "기밀"로 분류되면 해당 절차가 적용됩니다. 그러나 공개 정보는 기밀 유지 요건이 없으므로 무결성 및 가용성 관리만 적용됩니다. 이는 어떤 유형의 감사 결과에 해당합니까?
正確答案: C
說明:(僅 Fast2test 成員可見)
ISMS의 표준 정의는 무엇입니까?
正確答案: A
說明:(僅 Fast2test 成員可見)
시나리오 1
핀티브(Fintive)는 온라인 결제 및 보안 솔루션 전문 보안 제공업체입니다. 1999년 토마스 핀(Thomas Fin)이 캘리포니아주 산호세에서 설립한 핀티브는 온라인 사업을 운영하는 기업들이 정보 보안을 강화하고, 사기를 방지하며, 개인 식별 정보(PII)와 같은 사용자 정보를 보호할 수 있도록 다양한 서비스를 제공합니다.
Fintive는 이전 사례를 기반으로 의사 결정 및 운영 프로세스를 수행하며, 고객 데이터를 수집하고, 사례별로 분류하고, 분석합니다.
핀티브는 초기에 이러한 복잡한 분석을 수행하기 위해 많은 수의 직원이 필요했습니다.
하지만 기술이 발전함에 따라 회사는 사기 행위를 실시간으로 예방하기 위한 패턴 분석을 수행할 수 있는 최신 도구인 챗봇을 도입할 기회를 포착했습니다. 이 도구는 고객 서비스 개선에도 도움이 될 것입니다.
초기 아이디어는 소프트웨어 개발팀에 전달되었고, 팀은 이 계획을 지지하며 프로젝트에 배정되었습니다. 그들은 챗봇을 기존 시스템에 통합하기 시작했고, 모든 채팅 문의의 85%에 답변하는 것을 목표로 설정했습니다.
챗봇을 성공적으로 통합한 후, 회사는 고객에게 서비스를 제공했습니다. 그러나 챗봇은 여러 가지 문제를 보였습니다. 학습 단계에서 쿼리 패턴을 학습해야 하는데, 테스트가 부족하고 샘플 데이터가 충분하지 않아 챗봇이 사용자 문의에 효과적으로 응답하지 못했습니다. 또한, 점이나 특수 문자의 불규칙한 조합과 같은 잘못된 입력이 있을 경우 사용자에게 임의의 파일을 전송하는 문제도 발생했습니다.
결과적으로 챗봇은 고객 문의에 효과적으로 답변하지 못했고, 기존 고객 지원팀에 과부하를 초래하여 고객 요청을 처리하는 데 차질을 빚게 했습니다.
잠재적 위험을 인지한 Fintive는 새로운 통제 조치를 시행하기로 결정했습니다. 이러한 조치에는 포괄적인 감사 로깅 활성화, 비정상적인 활동을 감지하는 자동 경고 시스템 구성, 주기적인 접근 권한 검토 수행, 시스템 동작 모니터링을 통한 이상 징후 감지가 포함되었습니다. 목표는 무단 접근, 오류 또는 의심스러운 활동을 적시에 식별하여 잠재적인 문제를 신속하게 파악하고 조사하여 중대한 피해가 발생하기 전에 예방하는 것이었습니다.
질문
시나리오 1에 따르면, 챗봇 문제로 인해 발생할 수 있는 잠재적 영향은 다음 중 무엇입니까?
핀티브(Fintive)는 온라인 결제 및 보안 솔루션 전문 보안 제공업체입니다. 1999년 토마스 핀(Thomas Fin)이 캘리포니아주 산호세에서 설립한 핀티브는 온라인 사업을 운영하는 기업들이 정보 보안을 강화하고, 사기를 방지하며, 개인 식별 정보(PII)와 같은 사용자 정보를 보호할 수 있도록 다양한 서비스를 제공합니다.
Fintive는 이전 사례를 기반으로 의사 결정 및 운영 프로세스를 수행하며, 고객 데이터를 수집하고, 사례별로 분류하고, 분석합니다.
핀티브는 초기에 이러한 복잡한 분석을 수행하기 위해 많은 수의 직원이 필요했습니다.
하지만 기술이 발전함에 따라 회사는 사기 행위를 실시간으로 예방하기 위한 패턴 분석을 수행할 수 있는 최신 도구인 챗봇을 도입할 기회를 포착했습니다. 이 도구는 고객 서비스 개선에도 도움이 될 것입니다.
초기 아이디어는 소프트웨어 개발팀에 전달되었고, 팀은 이 계획을 지지하며 프로젝트에 배정되었습니다. 그들은 챗봇을 기존 시스템에 통합하기 시작했고, 모든 채팅 문의의 85%에 답변하는 것을 목표로 설정했습니다.
챗봇을 성공적으로 통합한 후, 회사는 고객에게 서비스를 제공했습니다. 그러나 챗봇은 여러 가지 문제를 보였습니다. 학습 단계에서 쿼리 패턴을 학습해야 하는데, 테스트가 부족하고 샘플 데이터가 충분하지 않아 챗봇이 사용자 문의에 효과적으로 응답하지 못했습니다. 또한, 점이나 특수 문자의 불규칙한 조합과 같은 잘못된 입력이 있을 경우 사용자에게 임의의 파일을 전송하는 문제도 발생했습니다.
결과적으로 챗봇은 고객 문의에 효과적으로 답변하지 못했고, 기존 고객 지원팀에 과부하를 초래하여 고객 요청을 처리하는 데 차질을 빚게 했습니다.
잠재적 위험을 인지한 Fintive는 새로운 통제 조치를 시행하기로 결정했습니다. 이러한 조치에는 포괄적인 감사 로깅 활성화, 비정상적인 활동을 감지하는 자동 경고 시스템 구성, 주기적인 접근 권한 검토 수행, 시스템 동작 모니터링을 통한 이상 징후 감지가 포함되었습니다. 목표는 무단 접근, 오류 또는 의심스러운 활동을 적시에 식별하여 잠재적인 문제를 신속하게 파악하고 조사하여 중대한 피해가 발생하기 전에 예방하는 것이었습니다.
질문
시나리오 1에 따르면, 챗봇 문제로 인해 발생할 수 있는 잠재적 영향은 다음 중 무엇입니까?
正確答案: A
說明:(僅 Fast2test 成員可見)
시나리오 9: 네트워킹 회사인 UpNet은 ISO/IEC 27001 인증을 받았습니다. 이 회사는 네트워크 보안, 가상화, 클라우드 컴퓨팅, 네트워크 하드웨어, 네트워크 관리 소프트웨어 및 네트워킹 기술을 제공합니다.
ISO/IEC 27001 인증을 획득한 이후 회사의 인지도가 크게 높아졌습니다. 이 인증은 UpNefs 운영의 성숙도와 널리 인정되고 수용되는 표준을 준수함을 확인했습니다.
하지만 인증 후 모든 것이 끝난 것은 아닙니다. UpNet은 내부 감사를 실시하여 보안 통제와 ISMS의 전반적인 효과성과 효율성을 지속적으로 검토하고 개선했습니다. 최고 경영진은 풀타임 내부 감사팀을 고용할 의향이 없었기 때문에 내부 감사 기능을 아웃소싱하기로 결정했습니다. 이러한 형태의 내부 감사는 독립성, 객관성을 보장했으며 ISMS의 지속적인 개선에 대한 자문 역할을 수행했습니다.
초기 인증 감사 후 얼마 지나지 않아 회사는 데이터 및 스토리지 제품을 전문으로 하는 새로운 부서를 만들었습니다. 그들은 데이터 센터와 네트워크 가상화 및 네트워크 보안 어플라이언스와 같은 소프트웨어 기반 네트워킹 장치에 최적화된 라우터와 스위치를 제공했습니다. 이로 인해 ISMS 인증 범위에 이미 포함된 다른 부서의 운영이 변경되었습니다.
따라서 UpNet은 위험 평가 프로세스와 내부 감사를 시작했습니다. 내부 감사 결과에 따라 회사는 기존 및 새로운 프로세스와 통제의 효과성과 효율성을 확인했습니다.
최고 경영진은 ISO/IEC 27001 요구 사항을 준수하기 때문에 새로운 부서를 인증 범위에 포함하기로 결정했습니다. UpNet은 ISO/IEC 27001 인증을 받았으며 인증 범위가 회사 전체를 포함한다고 발표했습니다.
최초 인증 감사 후 1년 만에, 인증 기관은 UpNefs ISMS에 대한 또 다른 감사를 실시했습니다.
이 감사는 UpNefs ISMS가 지정된 ISO/IEC 27001 요구 사항을 충족하는지 확인하고 ISMS가 지속적으로 개선되고 있는지 확인하는 것을 목표로 했습니다. 감사팀은 인증된 ISMS가 표준의 요구 사항을 계속 충족하고 있음을 확인했습니다. 그럼에도 불구하고 새로운 부서는 관리 시스템을 관리하는 데 상당한 영향을 미쳤습니다. 게다가 인증 기관에는 어떠한 변경 사항도 알리지 않았습니다. 따라서 UpNefs 인증은 중단되었습니다.
위의 시나리오를 토대로 다음 질문에 답하세요.
UpNet은 새로운 부서가 ISO/IEC 27001 요구 사항을 준수하도록 보장하면 ISMS 인증 범위가 회사 전체를 포괄한다고 발표했습니다. 시나리오 9에 설명된 이 상황을 어떻게 분류하시겠습니까?
ISO/IEC 27001 인증을 획득한 이후 회사의 인지도가 크게 높아졌습니다. 이 인증은 UpNefs 운영의 성숙도와 널리 인정되고 수용되는 표준을 준수함을 확인했습니다.
하지만 인증 후 모든 것이 끝난 것은 아닙니다. UpNet은 내부 감사를 실시하여 보안 통제와 ISMS의 전반적인 효과성과 효율성을 지속적으로 검토하고 개선했습니다. 최고 경영진은 풀타임 내부 감사팀을 고용할 의향이 없었기 때문에 내부 감사 기능을 아웃소싱하기로 결정했습니다. 이러한 형태의 내부 감사는 독립성, 객관성을 보장했으며 ISMS의 지속적인 개선에 대한 자문 역할을 수행했습니다.
초기 인증 감사 후 얼마 지나지 않아 회사는 데이터 및 스토리지 제품을 전문으로 하는 새로운 부서를 만들었습니다. 그들은 데이터 센터와 네트워크 가상화 및 네트워크 보안 어플라이언스와 같은 소프트웨어 기반 네트워킹 장치에 최적화된 라우터와 스위치를 제공했습니다. 이로 인해 ISMS 인증 범위에 이미 포함된 다른 부서의 운영이 변경되었습니다.
따라서 UpNet은 위험 평가 프로세스와 내부 감사를 시작했습니다. 내부 감사 결과에 따라 회사는 기존 및 새로운 프로세스와 통제의 효과성과 효율성을 확인했습니다.
최고 경영진은 ISO/IEC 27001 요구 사항을 준수하기 때문에 새로운 부서를 인증 범위에 포함하기로 결정했습니다. UpNet은 ISO/IEC 27001 인증을 받았으며 인증 범위가 회사 전체를 포함한다고 발표했습니다.
최초 인증 감사 후 1년 만에, 인증 기관은 UpNefs ISMS에 대한 또 다른 감사를 실시했습니다.
이 감사는 UpNefs ISMS가 지정된 ISO/IEC 27001 요구 사항을 충족하는지 확인하고 ISMS가 지속적으로 개선되고 있는지 확인하는 것을 목표로 했습니다. 감사팀은 인증된 ISMS가 표준의 요구 사항을 계속 충족하고 있음을 확인했습니다. 그럼에도 불구하고 새로운 부서는 관리 시스템을 관리하는 데 상당한 영향을 미쳤습니다. 게다가 인증 기관에는 어떠한 변경 사항도 알리지 않았습니다. 따라서 UpNefs 인증은 중단되었습니다.
위의 시나리오를 토대로 다음 질문에 답하세요.
UpNet은 새로운 부서가 ISO/IEC 27001 요구 사항을 준수하도록 보장하면 ISMS 인증 범위가 회사 전체를 포괄한다고 발표했습니다. 시나리오 9에 설명된 이 상황을 어떻게 분류하시겠습니까?
正確答案: C
說明:(僅 Fast2test 成員可見)
문장을 가장 잘 완성하는 단어를 선택하세요:
正確答案:
Explanation:
"In a third-party audit an observation can indicate conformity at organisation is not required to take action." According to the PECB Candidate Handbook1, an observation is "a statement of fact made during an audit and substantiated by objective evidence". An observation can indicate conformity or nonconformity, but it does not require any corrective action from the audited organisation. A recommendation, on the other hand, is
"a suggestion for improvement based on an observation". A recommendation may or may not be accepted by the audited organisation.
According to the Fundamentals - Third parties2, a third-party audit is "an audit conducted by an external organisation that has the legal right to audit an organisation's processes and procedures". A third-party audit can result in a finding, which is "a conclusion reached by the auditor based on the audit evidence collected".
A finding can be positive or negative, depending on whether the audited organisation meets the audit criteria or not. A nonconformity is "a finding that indicates the non-fulfilment of a requirement". A nonconformity requires corrective action from the audited organisation to prevent recurrence.
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 초기 인증 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 마감 회의를 실시하는 것입니다. 최종 감사팀 회의에서 감사팀 리더로서 귀하는 아래와 같이 사소한 불일치 2개와 개선 기회 1개를 보고하는 데 동의합니다.
마감 회의에서 감사 대상자에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하세요.
마감 회의에서 감사 대상자에게 조언할 감사 프로그램 관리자에 대한 권장 사항 중 하나를 선택하세요.
正確答案: B
說明:(僅 Fast2test 成員可見)
귀하는 경험이 풍부한 ISMS 감사팀 리더로서 감사원이 첫 번째 감사 보고서를 작성하도록 교육하고 있습니다.
귀하는 감사 보고서 내용과 관련된 용어에 대한 감사인 교육생의 이해도를 확인하고자 하며, 다음 예를 제시하여 이를 수행하기로 했습니다.
각 예시에서, 교육을 받는 감사원에게 해당 활동을 설명하는 올바른 용어가 무엇인지 물어보세요. 해당 활동을 설명과 매치시키세요.
귀하는 감사 보고서 내용과 관련된 용어에 대한 감사인 교육생의 이해도를 확인하고자 하며, 다음 예를 제시하여 이를 수행하기로 했습니다.
각 예시에서, 교육을 받는 감사원에게 해당 활동을 설명하는 올바른 용어가 무엇인지 물어보세요. 해당 활동을 설명과 매치시키세요.
正確答案:
Explanation:
1. An auditor using a copy of ISO/IEC 27001:2022 to check that its requirements are met:
Termed: Reviewing audit criteria.
Justification: The auditor is comparing the auditee's information security management system (ISMS) against the established criteria outlined in the ISO/IEC 27001:2022 standard. This activity falls under the use of audit criteria to determine conformity or nonconformity.
2. An auditor's note that the auditee is not adhering to its clear desk policy:
Termed: Identifying an audit finding.
Justification: The auditor has observed a deviation from the auditee's established policy on clear desks. This observation is documented as a potential nonconformity, which requires further investigation and evaluation.
3. An auditor making a decision regarding the auditee's conformity or otherwise to criteria:
Termed: Determining an audit conclusion.
Justification: Based on the collected audit evidence and evaluation against the established criteria, the auditor forms an opinion about the overall compliance of the auditee's ISMS. This opinion is the audit conclusion and is a key element of the audit report.
4. An auditor examining verifiable records relevant to the audit process:
Termed: Collecting audit evidence.
Justification: The auditor is gathering objective and verifiable information to support their findings and conclusions. This information comes from various sources, including documents, records, interviews, and observations.
귀하는 의료 서비스를 제공하는 주거형 요양원에서 ISMS 감사를 수행하고 있습니다. 감사 계획의 다음 단계는 비즈니스 연속성 관리 프로세스의 정보 보안을 확인하는 것입니다.
감사 중에 조직이 최근 팬데믹 동안 간호 서비스가 계속되도록 하기 위해 비즈니스 연속성 계획(BCP) 중 하나를 활성화했다는 사실을 알게 되었습니다. 서비스 관리자에게 조직이 비즈니스 연속성 관리 프로세스 동안 정보 보안을 어떻게 관리하는지 설명해 달라고 요청했습니다.
서비스 관리자는 전염병에 대비한 간호 서비스 연속성 계획을 제시하고 그 과정을 다음과 같이 요약합니다.
새로운 거주자의 입국을 중단합니다.
행정 직원의 70%, 의료진의 30%가 재택근무를 하게 됩니다.
직원이 사무실에 출근하기 1일 전에 음성 검사 보고서를 제출하는 등 정기적인 자가 검사를 실시합니다.
ABC의 의료 모바일 앱을 설치하고, 발자국을 추적하고, 그 자리에서 확인할 수 있는 GREEN 건강 상태 QR 코드를 제시하세요.
서비스 관리자에게 직원이 재택근무할 때 관련 없는 가족 구성원이나 이해 관계자가 거주자의 개인 데이터에 접근하는 것을 방지하는 방법을 묻습니다. 서비스 관리자는 대답할 수 없고 n" 보안 관리자가 도와야 한다고 제안합니다.
다른 영역을 추가로 조사하여 더 많은 감사 증거를 수집하고 싶은 경우 감사 추적에 포함될 세 가지 옵션을 선택하세요.
감사 중에 조직이 최근 팬데믹 동안 간호 서비스가 계속되도록 하기 위해 비즈니스 연속성 계획(BCP) 중 하나를 활성화했다는 사실을 알게 되었습니다. 서비스 관리자에게 조직이 비즈니스 연속성 관리 프로세스 동안 정보 보안을 어떻게 관리하는지 설명해 달라고 요청했습니다.
서비스 관리자는 전염병에 대비한 간호 서비스 연속성 계획을 제시하고 그 과정을 다음과 같이 요약합니다.
새로운 거주자의 입국을 중단합니다.
행정 직원의 70%, 의료진의 30%가 재택근무를 하게 됩니다.
직원이 사무실에 출근하기 1일 전에 음성 검사 보고서를 제출하는 등 정기적인 자가 검사를 실시합니다.
ABC의 의료 모바일 앱을 설치하고, 발자국을 추적하고, 그 자리에서 확인할 수 있는 GREEN 건강 상태 QR 코드를 제시하세요.
서비스 관리자에게 직원이 재택근무할 때 관련 없는 가족 구성원이나 이해 관계자가 거주자의 개인 데이터에 접근하는 것을 방지하는 방법을 묻습니다. 서비스 관리자는 대답할 수 없고 n" 보안 관리자가 도와야 한다고 제안합니다.
다른 영역을 추가로 조사하여 더 많은 감사 증거를 수집하고 싶은 경우 감사 추적에 포함될 세 가지 옵션을 선택하세요.
正確答案: A,B,D
說明:(僅 Fast2test 成員可見)
정보 보안은 ________를 구축하고 유지하는 문제입니다.
正確答案: A
說明:(僅 Fast2test 成員可見)