PECB Certified ISO/IEC 27001 Lead Auditor exam (ISO-IEC-27001-Lead-Auditor中文版) - ISO-IEC-27001-Lead-Auditor 中文 Exam Questions

A. 只有總公司與客戶簽訂了具有法律約束力的協議。 B. 每個辦公室都與客戶簽訂了單獨的、具有法律約束力的協議。 C. 一份具有法律約束力的協議，涵蓋認證範圍內的所有站點。

A. 存在不符合項(NC)。 IT經理未遵守軟體安全管理程序。 (與條款8.1，控制項A.8.30相關) B. 存在改進機會(OI)。組織根據外部服務提供者提供的免費服務範圍選擇服務提供者。 (與條款 8.1，控制項 A.5.21 相關) C. 存在不符合項(NC)。該組織未能控制計劃變更並審查非預期變更的後果。 (與第 8.1 條相關) D. 存在改進機會(OI)。 IT經理應根據適當的測試結果決定是否繼續提供該服務。 (與條款8.1、控制項A.8.30相關) E. 不存在不符合項 (NC)。 IT 經理展現了良好的領導能力。 (與條款相關)
5.1，對照組 5.4)

A. 審核期間預防與解決衝突 B. 設立道德委員會 C. 準備並解釋審核結論

A. 制定個人審計計劃 B. Keping 向認證機構通報了審核計畫的進度 C. 明確個人審計的目標、範圍和標準 D. 審計期間與受審計方溝通 E. 確定適用於每次審計的法律要求

A. 了解該組織 B. 檢視組織是否遵守法規 C. 編製審計計劃

A. 合理保證 B. 物質性 C. 審計風險

A. 進行徹底的程式碼審查 B. 識別資訊通信技術保護方案中潛在的缺陷 C. 對硬體組件進行實體檢查

A. 完成審計計劃 B. 決定資訊安全管理系統的範圍。 C. 確認執行 ISMS 的站台。 D. 評估是否符合 ISO/IEC 27001 要求 E. 檢視組織效率

A. 我會擔心，因為解決重大不合格問題的行動應始終早於解決輕微不合格問題的行動完成 B. 我擔心四份報告中解決不合格問題的時間明顯不同 C. 我擔心報告 3 沒有記錄任何評分。 D. 我擔心沒有進行不合格審查 E. 我擔心審核員是否理解糾正和糾正措施之間的區別 F. 我擔心該組織中是否有不合格品分級標準 G. 我擔心一名審計師似乎正在執行大部分內部審計 H. 我擔心審核員只專注於資訊安全流程

A. 收集有關在中斷期間如何維護資訊安全協議的更多證據（與控制措施 A.5.29 相關） B. 收集更多證據，了解組織提供哪些資源來支持在家工作的員工。 （與第7.1條相關） C. 收集更多證據，說明組織如何確保所有員工定期進行新冠病毒檢測呈陽性（與控制措施 A.7.2 相關） D. 收集更多有關組織如何進行業務風險評估的證據，以評估現有居民離開療養院的速度。 （與第6條相關） E. 收集更多證據，證明員工在家工作時僅使用免受惡意軟體侵害的 IT 裝置（與控制措施 A.8.7 相關） F. 收集更多有關組織如何管理行動裝置上和遠端辦公期間的資訊安全的證據（與控制措施 A.6.7 相關） G. 透過訪談其他員工來收集更多證據，以確保他們意識到有時需要在家工作（與第 7.3 條相關） H. 收集更多有關如何以及何時測試業務連續性計劃的證據。 （與控制措施 A.5.29 相關）

A. 審計人員可以在第二階段審計中評估流程或資產的重要性，但不能根據評估結果調整審計計畫。 B. 在第一階段審核期間，審核員會辨識關鍵流程，並確定在現場審核期間要專注於哪些流程。 C. 在初步接觸階段，會考慮重要性，根據組織固有的風險來決定審計持續時間。