A. 감사위원회 위원장에게 연락하여 결과 논의

B. 부적절한 액세스가 제거될 것이라는 구두 보증을 경영진으로부터 얻습니다.

C. 경영진이 실행 계획을 실행할 수 있도록 중간 감사 보고서를 발행합니다.

D. IT 헬프 데스크에서 부적절한 액세스 권한 취소를 요청하는 티켓 생성을 감사자에게 요청

A. 효율성

B. 응답

C. 효율성

D. 완화.

A. 고위 경영진에게 후속 활동을 보고합니다.

B. 잔여 위험을 평가하기 위한 후속 절차를 구현합니다.

C. 권장 사항을 구현하는 데 드는 비용을 결정합니다.

D. 개선 정도를 평가합니다.

A. 어떤 유형의 데이터가 수집되고 유지되는지 결정하기 위한 인터뷰 관리

B. 저장소에서 수집 소스까지 데이터를 추적하여 중요한 데이터가 수집되고 구성되는 방식을 결정합니다.

C. 데이터 샘플을 검토하여 위험 분류가 합당한지 판단

D. 데이터 분류 수준 및 프레임워크를 결정하여 데이터 인벤토리 및 분류 프로그램을 문서화하고 테스트합니다.

A. 영향은 재정적으로 정량화되지 않는 한 열 지도에 나타낼 수 없습니다.

B. 영향과 발생 가능성은 때로는 구별할 수 없으며, 어느 것이 더 중요한지 알 수 없습니다.

C. 위험 및 통제 매트릭스가 개발되지 않으면 히트 맵을 사용할 수 없습니다.

D. 열지도에 정성적 요소를 포함할 수 없습니다.