Simulasi Ujian: ISO 27001/27701 Lead Implementer | Frans Training
Uji pengetahuan Anda tentang ISO 27001/27701 Lead Implementer dengan 10 soal pilihan ganda. Gratis dan langsung lihat hasil serta pembahasan.
ISO 27001/27701 Lead Implementer — Latihan Soal
Uji pengetahuan ISO 27001/27701 Lead Implementer Anda dengan 10 soal pilihan ganda. Gratis dengan skor dan pembahasan langsung.
Apa langkah pertama yang harus dilakukan organisasi saat membangun Information Security Management System (ISMS) berdasarkan ISO 27001?
A) Mengimplementasikan seluruh kontrol Annex A
B) Menentukan ruang lingkup (scope) ISMS
C) Melakukan internal audit
D) Membeli sertifikasi ISO 27001
Siklus PDCA (Plan-Do-Check-Act) dalam ISO 27001 bertujuan untuk:
A) Memastikan proyek IT selesai tepat waktu
B) Menyediakan kerangka perbaikan berkelanjutan (continual improvement) bagi ISMS
C) Menggantikan kebutuhan risk assessment
D) Menstandarkan format dokumentasi keamanan
Dokumen apa yang wajib dibuat sebagai hasil dari proses risk assessment dan risk treatment dalam ISO 27001?
A) Business Continuity Plan
B) Statement of Applicability (SoA)
C) Penetration Testing Report
D) Service Level Agreement
Dalam proses risk assessment ISO 27001, organisasi harus mengidentifikasi risiko berdasarkan:
A) Hanya ancaman eksternal seperti hacker dan malware
B) Kerahasiaan, integritas, dan ketersediaan (CIA) aset informasi
C) Jumlah anggaran keamanan IT yang tersedia
D) Rekomendasi vendor keamanan siber
Apa perbedaan antara Stage 1 dan Stage 2 dalam proses sertifikasi ISO 27001?
A) Stage 1 menguji teknis IT, Stage 2 menguji dokumentasi
B) Stage 1 adalah review dokumentasi dan kesiapan, Stage 2 adalah audit implementasi di lapangan
C) Stage 1 dilakukan oleh internal auditor, Stage 2 oleh eksternal
D) Stage 1 bersifat opsional, hanya Stage 2 yang wajib
Annex A ISO 27001:2022 memuat kontrol keamanan informasi. Kontrol-kontrol tersebut bersifat:
A) Wajib seluruhnya diterapkan tanpa pengecualian
B) Referensi yang dipilih berdasarkan hasil risk assessment, dengan justifikasi untuk yang dikecualikan
C) Hanya panduan opsional tanpa kewajiban dokumentasi
D) Khusus untuk industri perbankan dan keuangan
Internal audit ISMS harus dilakukan oleh:
A) Tim IT yang bertanggung jawab atas implementasi kontrol
B) Auditor yang independen dari area yang diaudit
C) Konsultan eksternal bersertifikasi ISO
D) Chief Information Security Officer (CISO) secara langsung
Manajemen review ISMS harus dilakukan oleh top management dan mencakup evaluasi terhadap:
A) Hanya hasil internal audit
B) Kinerja keamanan informasi, hasil audit, status tindakan korektif, dan perubahan risiko
C) Laporan keuangan departemen IT
D) Performa individual karyawan keamanan IT
Sebuah perusahaan fintech memproses data pribadi nasabah dan ingin memperluas ISMS-nya untuk mencakup manajemen privasi. Standar apa yang sebaiknya diimplementasikan sebagai ekstensi ISO 27001?
A) ISO 9001
B) ISO 27701
C) ISO 22301
D) ISO 31000
Organisasi melakukan gap analysis dan menemukan bahwa 30% kontrol Annex A belum diterapkan. Manajemen memutuskan untuk menerima risiko residual tersebut tanpa mitigasi. Apa yang harus dilakukan Lead Implementer?
A) Menyetujui keputusan manajemen dan melanjutkan sertifikasi
B) Memastikan keputusan risk acceptance terdokumentasi formal, disetujui oleh risk owner yang berwenang, dan risiko residual berada dalam risk appetite organisasi
C) Menolak keputusan karena semua kontrol Annex A wajib diterapkan
D) Merekomendasikan penundaan sertifikasi sampai semua kontrol diterapkan