電子商取引活動の監査の主要な要素ではないものは次のうちどれですか?

新しく任命された取締役は、同社の CEO からのものと思われる電子メールを受け取りました。そのメールには次のように書かれていました。
「おはようございます。覚えているとおり、プロジェクトの完了が私たちの最優先事項です。新しい太陽エネルギーパートナーへの添付の請求書の迅速な支払いを手配してください。」理事会メンバーはすぐに電子メールに返信し、どのプロジェクトで経費を計上すべきかを尋ねました。そのとき初めて、送信者のメール ドメインが会社のものとは異なることに気づきました。記載されている状況で、危うく発生しそうになったサイバーセキュリティ リスクは次のうちどれですか?

認証は、次のことを行うプロセスです。

リスクとしてのヒート マップの使用に関して正しいのは次のどれですか。
評価ツール？
1.主に既知のリスクに焦点を当てており、新しいリスクを特定する能力が制限されています。
2.客観的な評価と関連するリスク許容度に大きく依存しています。
3. 主要なリスクを簡単に理解するには複雑すぎます。
4. それらは役立ちますが、急速に変化する環境では価値が制限されます。

公開キー基盤 (PKI) に基づく暗号化アルゴリズムの使用に関して、常に正しいのは次のうちどれですか?