試験IIA-CIA-Part2-JPN トピック5 問題129 スレッド
IIA IIA-CIA-Part2-JPNのリアル試験問題集
問題 #: 129
トピック #: 5
問題 #: 129
トピック #: 5
内部監査人は、機密情報を従業員のデスクに一晩放置することを禁止する情報セキュリティ ポリシーに従業員が準拠しているかどうかを判断したいと考えています。監査人は 90 台の机のサンプルをチェックし、8 台に機密情報が含まれていることを発見しました。組織が 4% のコンプライアンス違反を許容している場合、この観察結果はどのように報告する必要がありますか?
おすすめの解答:D 解答を投票する
When an internal auditor finds that the incidents of noncompliance exceed the organization's acceptable tolerance level, this should be included in the final engagement report. In this case, the 8 out of 90 desks found with sensitive information represent an 8.9% noncompliance rate, which exceeds the organization's tolerance limit of 4%. Reporting this observation in the final engagement report ensures that management is informed and can take necessary corrective actions to address the noncompliance.
:
IIA Standards: 2410 - Criteria for Communicating
IIA Practice Guide: Reporting and Monitoring
:
IIA Standards: 2410 - Criteria for Communicating
IIA Practice Guide: Reporting and Monitoring
Oka 2026-04-03 03:41:28
コメント
他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。
コメントを通報する
コメント中
今すぐ 新規登録 / ログイン (無料です)。