A. 사이버 보안 문화 구축을 시작하고 상향식 접근 방식을 사용하여 원하는 동작을 설정합니다.

B. 프로그램의 효율성을 확립하고 보고할 사이버 보안 프레임워크를 결정합니다.

C. 사이버 보안 위험 성향을 정의하고 프로그램의 비용 편익 분석을 수행합니다.

D. IT 부서 외부의 다양한 부서에서 사이버 보안 인식 제고

A. 경영진을 위한 기업 거버넌스 워크숍을 개발해 달라는 요청입니다.

B. 외부 감사인과 연락을 취하라는 요청입니다.

C. 관리를 위한 적절한 위험 관리 대응을 결정하라는 요청입니다.

D. 윤리 문제에 대한 상담 서비스 제공 요청.

A. 조직은 제3자 공급업체가 요청된 서비스에 대해 최상의 가격을 제공했는지 확인했습니다.

B. 조직은 업계 표준이 충족되었는지 확인하기 위해 제공된 서비스에 대한 품질 관리 검토를 수행했습니다.

C. 조직은 입찰 검토 프로세스 중에 모든 공급업체에 대한 실사 검토를 수행했습니다.

D. 조직은 제3자 제공업체의 노동 관행에 관한 결의안을 발표할 계획이었습니다.

A. 위험 회피

B. 위험 감소

C. 위험 수용

D. 위험 공유

A. 위험 관리 및 규정 준수 기능에 대한 감사는 유능한 외부 보증 제공업체의 감독을 받아야 합니다.

B. 위험 관리 및 규정 준수 기능에 대한 감사는 CAE가 아닌 내부 감사 활동 내의 고위 감사 관리자가 감독해야 합니다.

C. 위험 관리 및 규정 준수 기능에 대한 감사는 두 기능의 경영진 감독 하에 내부 감사인이 수행해야 합니다.

D. 위험 관리 및 규정 준수 기능에 대한 감사는 CAE가 감독하는 가장 경험이 풍부한 감사자로 구성된 팀이 수행해야 합니다.