Welcome to DumpsDB
- Passing Exams, Dumps for Free
  1. Home
  2. PECB Certification
  3. ISO-IEC-27001-Lead-Auditor-CN Exam
  4. PECB.ISO-IEC-27001-Lead-Auditor-CN.v2026-03-23.q289 Dumps
Download Now

Question 136

您詢問 IT 經理,為什麼組織仍在使用行動應用程序,而個人資料加密和假名化測試卻失敗了。此外,服務經理是否有權批准測試。
IT經理解釋說,根據軟體安全管理程序,測試結果應由他批准。加密和假名功能失敗的原因是這些功能嚴重降低了系統和服務效能。需要額外 150% 的資源來滿足這一點。服務經理同意存取控制足夠好並且可以接受。這就是服務經理簽署批准書的原因。
您正在準備審計結果。選擇正確的選項。

Question 137

您是一位經驗豐富的 ISMS 審核員,在一家提供 ICT 回收服務的組織中進行第三方監督審核。公司不再需要的ICT設備由組織處理。它要么被重新調試並重複使用,要么被安全地銷毀。
您注意到房間角落的長凳上有兩台伺服器。兩者的項目上都貼有伺服器名稱、IP 位址和管理員密碼的貼圖。您向 ICT 經理詢問這些物品,他告訴您這些物品是昨天從一位老客戶那裡收到的一批貨物的一部分。
您應該採取哪一項行動?

Question 138

您是一位經驗豐富的 ISMS 審核團隊負責人,正在與分配給您的審核團隊的正在接受培訓的審核員進行交談。您希望確保他們了解計劃-實施-檢查-行動週期的檢查階段對於資訊安全管理系統的運作的重要性。
您可以透過要求他選擇最能完成句子的單字來做到這一點:
要使用最佳單字完成句子,請按一下要完成的空白部分,使其以紅色突出顯示,然後從下面的選項中按一下適用的文字。或者,您可以將該選項拖曳到適當的空白部分。

Question 139

情境二
Knight 是一家總部位於美國北加州的電子公司,主要開發電視遊戲機。
Knight在全球擁有超過300名員工,值此五週年之際,公司推出了面向國際市場的新一代遊戲主機G-Console。 G-Console被譽為2021年的終極多媒體設備,將為玩家帶來最佳遊戲體驗。主機組包含一副VR頭戴裝置、兩款遊戲以及其他贈品。
多年來,該公司憑藉誠信、正直和尊重客戶的良好聲譽而備受讚譽。除了是一家以客戶為中心的公司外,Knight 還因其卓越的產品品質在遊戲產業中贏得了廣泛的認可。
身為全球領先的遊戲主機開發者之一,Knight 經常成為惡意攻擊的目標。因此,該公司實施了基於 ISO/IEC 27001 的資訊安全管理系統 (ISMS),並透過每週例會向員工傳達了該系統的適用範圍。
然而,最近 Knight 公司遭遇了一次安全漏洞,駭客洩漏了專有資訊。作為應對,事件回應小組 (IRT) 立即對系統和事件細節展開了徹底調查。最初,IRT 懷疑員工可能使用了弱密碼,導致駭客輕易存取了他們的帳戶。進一步調查發現,駭客截獲了檔案傳輸協定 (FTP) 的流量,該協定使用明文密碼進行身份驗證來傳輸資料。
鑑於此安全事件,並根據 IRT 的建議,Knight 決定以安全外殼協定 (SSH) 取代 FTP。此變更確保所有擷取的流量都經過加密,從而顯著提升安全性。
在實施這些變更後,奈特公司進行了風險評估,以驗證控制措施的實施是否已將類似事件的風險降至最低。根據風險評估結果,他們選擇了一種風險處理方案來應對風險。
問題
IRT 對 FTP 的調查結果在資訊安全方面意味著什麼?

Question 140

在第三方認證審核期間,受審核方會提供您問題清單。下列哪四項構成 ISO 27001:2022 管理系統中的「內部」問題?