IIA-CIA-Part2 문제 401
다음 중 감사업무 관찰의 전달에 관한 설명으로 옳지 않은 것은?
IIA-CIA-Part2 문제 402
대부분의 제품을 온라인으로 판매하는 대규모 소매 조직에서 컴퓨터 해킹 사고가 발생했습니다. 최고 IT 책임자(Chief IT Officer)는 즉시 사건을 조사하고 시도가 성공하지 못했다고 결론지었습니다. CAE(최고 감사 책임자)는 IT 감사자와의 우연한 대화에서 공격에 대해 알게 됩니다.
다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 보안 위반의 결과로 구현될 보고 및 제어 개선 사항에 대해 논의하기 위해 최고 IT 책임자를 만나십시오(있는 경우).
2. 현재까지는 최고 IT 책임자만 사고를 알고 있으므로 보안 침해 사실을 감사 위원회 위원장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 영업 프로세스와 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기 보고서에 사건을 포함합니다.
다음 중 CAE가 취해야 할 조치는 무엇입니까?
1. 보안 위반의 결과로 구현될 보고 및 제어 개선 사항에 대해 논의하기 위해 최고 IT 책임자를 만나십시오(있는 경우).
2. 현재까지는 최고 IT 책임자만 사고를 알고 있으므로 보안 침해 사실을 감사 위원회 위원장에게 즉시 알립니다.
3. IT 감사자와 만나 조직의 인터넷 기반 영업 프로세스와 주요 통제를 검토하기 위한 적절한 감사 프로그램을 개발합니다.
4. 감사 위원회에 제출할 다음 분기 보고서에 사건을 포함합니다.
IIA-CIA-Part2 문제 403
사기로 의심되는 개인을 심문하는 데 사용되는 질문은 다음과 같아야 합니다.
IIA-CIA-Part2 문제 404
다음 중 위험 및 통제 자체 평가를 수행할 때 설문지 접근 방식을 사용할 때의 이점은 무엇입니까?
IIA-CIA-Part2 문제 405
주요 소매업체의 최고 감사 책임자(CAE)는 전문적인 내부 감사 활동을 수행하기 위해 정보 보안 전문가로 구성된 독립 회사를 고용했습니다. CAE는 다음과 같은 경우에만 전문가의 작업에 의존할 수 있습니다.