Question 56
我們在 ACT 中做什麼 - 來自 PDCA 循環
Question 57
您正在對客戶的 ISMS 進行第三方監督審核。您目前位於資料中心的安全儲存區域,組織的客戶可以暫時定位進出站點的設備。該設備包含在上鎖的櫃子內,每個櫃子都分配給一個特定的客戶端。
你用眼角的餘光發現儲藏區外門附近有動靜。隨後是一聲巨響。你問導遊發生了什麼事。他們告訴您,最近的高降雨量導致當地河流水位上升,並導致老鼠氾濫。發出噪音的是專門的害蟲控制致暈裝置被觸發。你檢查角落的裝置,發現裡面有一隻一動也不動的大老鼠。
接下來應該採取哪三項行動?
你用眼角的餘光發現儲藏區外門附近有動靜。隨後是一聲巨響。你問導遊發生了什麼事。他們告訴您,最近的高降雨量導致當地河流水位上升,並導致老鼠氾濫。發出噪音的是專門的害蟲控制致暈裝置被觸發。你檢查角落的裝置,發現裡面有一隻一動也不動的大老鼠。
接下來應該採取哪三項行動?
Question 58
您是一位經驗豐富的 ISMS 審核團隊領導,為審核員提供培訓指導。她問您為什麼制定與不合格品分級相關的具體標準很重要。
下列哪一項答案是正確的?
下列哪一項答案是正確的?
Question 59
下列哪兩個短語是與第一方審核相關的「目標」?
Question 60
您是一位經驗豐富的 ISMS 內部稽核師。
當 IT 經理找到您並要求您協助修改公司的適用性聲明時,您剛剛完成了組織的預定資訊安全審核。
IT 經理正在嘗試將基於 ISO/IEC 27001:2013 的適用性聲明更新為與 ISO/IEC 27001:2022 中的 4 個控制主題(組織控制、人員控制、實體控制、技術控制)一致的聲明。
IT 經理對控制權的重新分配感到滿意,但以下情況除外。他詢問您以下每個控制類別應出現在哪四個控制類別下。
當 IT 經理找到您並要求您協助修改公司的適用性聲明時,您剛剛完成了組織的預定資訊安全審核。
IT 經理正在嘗試將基於 ISO/IEC 27001:2013 的適用性聲明更新為與 ISO/IEC 27001:2022 中的 4 個控制主題(組織控制、人員控制、實體控制、技術控制)一致的聲明。
IT 經理對控制權的重新分配感到滿意,但以下情況除外。他詢問您以下每個控制類別應出現在哪四個控制類別下。
