AccueilCertificationsISO42001-LA › Questions gratuites

Questions gratuites ISO42001-LA — ISO/IEC 42001 Lead Auditor — AI Management System

Téléchargez gratuitement 80 questions d'entraînement pour la certification ISO42001-LA proposée par ISO Standards. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationISO42001-LA
ÉditeurISO Standards
Nombre de questions80
TypeQCM avec 4 réponses possibles
Niveauprofessional
CatégorieAudit
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement ISO42001-LA. Pour accéder aux 80 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Un auditeur principal (lead auditor) rédige le rapport d'audit de l'étape 2 pour une certification ISO/IEC 42001. Il constate que l'organisme n'a réalisé aucune évaluation d'impact du système d'IA (AI system impact assessment) avant la mise en production d'un système de décision automatisée à haut risque. Quelle formulation de non-conformité est la plus appropriée dans le rapport ?
  1. A. 'L'organisme n'a pas réalisé d'évaluation d'impact de ses systèmes d'IA conformément à la politique interne.'
  2. B. 'Non-conformité majeure : l'organisme ne peut pas démontrer qu'une évaluation d'impact du système d'IA a été réalisée pour le système de décision automatisée X déployé le [date], tel que requis par la clause 6.1.4 d'ISO/IEC 42001:2023 et le contrôle B.3 de l'annexe B.'
  3. C. 'Il est recommandé que l'organisme réalise des évaluations d'impact pour ses systèmes d'IA à haut risque afin d'améliorer la gouvernance IA.'
  4. D. 'L'organisme devrait considérer l'implémentation d'un processus d'évaluation d'impact IA pour se conformer aux meilleures pratiques du secteur.'
Question 2
Un responsable de programme d'audit doit définir les objectifs d'un programme d'audit pluriannuel pour un AIMS conforme à l'ISO/IEC 42001. L'organisme opère dans un environnement réglementaire en évolution rapide (AI Act européen, réglementations sectorielles). Quel ensemble d'objectifs est le PLUS approprié pour le programme d'audit ?
  1. A. Vérifier annuellement la conformité technique de chaque algorithme d'IA aux spécifications initiales de conception et s'assurer que le code source n'a pas été modifié sans autorisation.
  2. B. Évaluer l'efficacité continue de l'AIMS à gérer les risques liés à l'IA, vérifier la conformité aux exigences légales et réglementaires applicables en évolution, surveiller la mise en œuvre des actions correctives issues des audits précédents, et évaluer l'amélioration continue du système.
  3. C. Se concentrer exclusivement sur la conformité aux contrôles de l'Annexe A de l'ISO/IEC 42001, car les objectifs du programme d'audit ne doivent couvrir que les contrôles techniques.
  4. D. Planifier un audit complet unique tous les trois ans couvrant l'ensemble des clauses et contrôles, avec des auto-évaluations internes chaque année intermédiaire sans supervision de l'auditeur.
Question 3
Lors de la réunion de clôture d'un audit de certification AIMS, le responsable IA conteste un constat de non-conformité majeure relatif à l'absence de processus documenté pour gérer les biais algorithmiques (fairness). Il argue que ses data scientists utilisent des outils de détection de biais reconnus par l'industrie. Quelle est la réponse la plus appropriée du Lead Auditor ?
  1. A. Retirer le constat et le reclasser en non-conformité mineure compte tenu de l'utilisation d'outils reconnus par l'industrie
  2. B. Maintenir le constat en expliquant que l'utilisation d'outils ne remplace pas l'exigence d'un processus documenté intégrant la définition des critères de fairness, les responsabilités et les actions correctives
  3. C. Reporter la décision et demander une revue par un auditeur technique spécialisé en IA avant de statuer
  4. D. Accepter de retirer le constat si l'organisation fournit une démonstration technique des outils de détection de biais dans les 48 heures
Question 4
Au cours d'un audit de surveillance ISO/IEC 42001, l'auditeur découvre que l'organisation a déployé un nouveau système d'IA de recommandation de traitement médical depuis le dernier audit. Ce système n'a pas fait l'objet d'une évaluation d'impact (clause 6.1.4) ni d'une mise à jour du registre des systèmes d'IA. L'auditeur constate également que le système utilise des données patient sans que les contrôles de l'Annexe A relatifs à la protection des données n'aient été révisés. Comment l'auditeur compétent doit-il traiter cette situation ?
  1. A. Ignorer ce système car il a été déployé après la période couverte par l'audit de surveillance
  2. B. Rédiger trois constats séparés de non-conformité mineure pour chaque manquement individuel
  3. C. Évaluer l'ensemble de la situation de manière holistique, identifier la cause racine systémique (défaillance du processus de gestion des changements et d'intégration de nouveaux systèmes d'IA dans le périmètre de l'AIMS), et rédiger un constat de non-conformité majeure reflétant la défaillance systémique du processus de planification et de maîtrise des changements
  4. D. Suspendre immédiatement la certification de l'organisation sans discussion avec le comité de certification
Question 5
Un auditeur principal identifie, lors d'un audit de surveillance ISO/IEC 42001, que l'organisme n'a pas traité une non-conformité mineure émise lors de l'audit précédent concernant la mise à jour du registre des systèmes d'IA (clause 6.1.2 et contrôle A.5.4). L'organisme explique que le responsable du traitement a quitté l'entreprise. En appliquant les principes de l'ISO 19011, quelle décision l'auditeur principal doit-il prendre ?
  1. A. Classer la non-conformité précédente comme résolue puisque le départ du responsable constitue une circonstance atténuante valide et émettre une nouvelle observation
  2. B. Maintenir la non-conformité mineure d'origine en l'état sans modification de sa classification car le délai de correction n'est pas encore expiré selon le programme d'audit
  3. C. Élever la non-conformité au rang de non-conformité majeure car le non-traitement d'une non-conformité antérieure démontre une défaillance du processus d'amélioration continue et de la responsabilité de la direction (clause 5.1)
  4. D. Émettre une seconde non-conformité mineure distincte portant uniquement sur le processus de suivi des actions correctives sans lien avec la non-conformité initiale
Question 6
Au cours de l'audit d'un AIMS, vous examinez comment une organisation bancaire gère le cycle de vie des données de son système d'IA de détection de fraude. Vous découvrez que les données historiques de transactions utilisées pour l'entraînement remontent à 8 ans et incluent des patterns de fraude obsolètes, sans qu'aucune revue de pertinence n'ait été effectuée. Le modèle n'a pas été réentraîné depuis 3 ans. Quel constat formulez-vous ?
  1. A. Non-conformité à la clause 8.4 relative au fonctionnement des systèmes d'IA car l'organisation n'a pas surveillé et révisé le système conformément aux critères définis
  2. B. Conformité avec observation, car le volume important de données historiques renforce la robustesse du modèle
  3. C. Non-conformité au contrôle A.10.3 et à la clause 9.1, car l'absence de revue de pertinence des données d'entraînement et de surveillance continue du modèle compromet l'adéquation du système d'IA à son objectif dans un contexte où les patterns de fraude évoluent rapidement
  4. D. Non-conformité mineure à la clause 6.2 car les objectifs IA n'incluent pas d'indicateurs de fraîcheur des données
Question 7
Dans le cadre d'un audit ISO/IEC 42001, l'auditeur évalue le contrôle A.6.2.4 relatif à l'évaluation de la performance et du comportement des systèmes d'IA. L'organisation présente des métriques de précision technique mais aucun indicateur relatif au biais, à l'équité (fairness) ou aux impacts sur les parties intéressées. Quel type de preuve d'audit supplémentaire l'auditeur devrait-il exiger ?
  1. A. Uniquement les résultats de tests de performance technique supplémentaires sur des jeux de données plus larges
  2. B. Des preuves documentées d'évaluation de biais algorithmique, de métriques d'équité ventilées par groupes pertinents, et d'analyse des impacts potentiels sur les parties intéressées affectées
  3. C. Une déclaration écrite de la direction confirmant que les systèmes d'IA sont exempts de biais
  4. D. Les résultats d'un audit technique externe réalisé par un laboratoire accrédité
Question 8
Un auditeur effectue le premier audit de surveillance (S1) d'une organisation certifiée ISO/IEC 42001 neuf mois après la certification initiale. En examinant le programme d'audit interne, il constate que l'organisation a réalisé un audit interne couvrant uniquement les clauses 4 à 6 de la norme, prévoyant de couvrir les clauses 7 à 10 lors du second audit interne prévu avant S2. L'auditeur relève également que les objectifs de l'AIMS (clause 6.2) ne comportent pas d'indicateurs mesurables liés à l'équité (fairness) et à la transparence des systèmes d'IA. Combien de non-conformités distinctes l'auditeur devrait-il potentiellement émettre ?
  1. A. Une seule non-conformité : le programme d'audit interne est planifié sur le cycle complet et les objectifs peuvent être améliorés progressivement
  2. B. Deux non-conformités distinctes : une pour la couverture partielle de l'audit interne avant S1 et une pour les objectifs AIMS sans indicateurs mesurables
  3. C. Aucune non-conformité : la couverture partielle de l'audit interne est acceptable si un programme pluriannuel est documenté, et les indicateurs de fairness sont facultatifs
  4. D. Trois non-conformités : audit interne incomplet, objectifs non mesurables, et absence de couverture des contrôles de l'Annexe A dans l'audit interne

Accédez aux 80 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc ISO42001-LA →

Pourquoi s'entraîner avec Certifexpress ?