A. 이해 상충이 될 수 있으므로 감사 관리자가 계약자를 고용하도록 허용하지 마십시오.

B. 감사 관리자가 계약자를 고용할 수 있도록 허용하지만 해당 개인은 1년 동안 IT 보안 감사 작업을 할 수 없다고 명시합니다.

C. 감사 관리자가 계약자를 고용하도록 허용하고 개인이 보안을 포함하여 IT 감사를 자유롭게 수행할 수 있다고 명시합니다.

D. 감사 관리자가 계약자를 고용하고 개인에게 1년 후에 다시 신청하도록 요청하는 것을 허용하지 마십시오.

A. 감사 위원회의 결정에 부담을 주지 않고 자격을 갖춘 외부 감사 회사에 감사 업무를 아웃소싱합니다.

B. 필요한 필수 지식을 결정하고 감사 위원회에서 설명한 대로 교육이 프로젝트 일정을 크게 지연시키더라도 감사자를 위한 적절한 교육을 받으십시오.

C. 금융파생상품 전문가의 역량을 활용하여 프로젝트 컨설팅을 하고, 금융파생상품에 대한 현지 세미나로 컨설팅을 보완합니다.

D. 감사 위원회에 문제를 알리고 감사 업무를 수행할 직원 중 가장 유능한 감사자를 지정합니다.

A. "감사 검토를 위한 외부 평가자 협회의 사전 인증으로 완료되었습니다."

B. "국내외 모든 법규를 준수하며 10년 동안 품질을 보증합니다."

C. "외부 평가의 국제 표준에 따라 100% 정확도로 인증되었습니다."

D. "내부 감사 전문 실무에 대한 국제 표준을 준수합니다."

A. 층화.

B. 수락 샘플링.

C. 가변성 공차.

D. 비율 추정.

A. 내부 감사 활동은 평가 프레임워크를 수행하기 위한 적절한 지식과 역량을 갖추어야 합니다.

B. 조직에 성숙한 프라이버시 프레임워크가 없는 경우 내부 감사 활동은 적절한 프라이버시 프레임워크를 개발하고 구현하는 데 도움이 되어야 합니다.

C. 내부 감사 활동은 개인 정보가 적절하게 보호되고 데이터 보호 제어가 충분한지 여부를 판단하는 책임을 감사를 받지 않는 IT 전문가에게 위임할 수 있습니다.

D. 감사 위원회는 궁극적으로 개인 정보와 관련된 위험을 완화하기 위해 적절한 제어 프로세스를 마련할 책임이 있으므로 내부 감사 활동은 개인 정보 평가를 수행하는 데 C. 필요합니다.