説明/参照:
Explanation:
正式にレビューを終了する前に監査対象者と会う主な目的は、調査結果について合意を得ることです。その他の選択肢は、監査の正式な終了に関連していますが、重要性は二次的です。

セクション: 情報システムの取得、開発、実装

セクション: 情報資産の保護
説明/参照:
Explanation:
メール ゲートウェイから発信されていない内部ネットワークへのトラフィックは、ファイアウォール 1 が正常に機能していないことを示しています。これは、ハッカーによる攻撃によって発生した可能性があります。内部ネットワークへの損害を防ぐために、まずファイアウォール 2 を閉じる必要があります。
ファイアウォール 2 を閉じた後、ファイアウォール 1 の誤動作を調査できます。IDS は、ファイアウォール 2 を自動的にまたは手動で閉じるようにトリガーする必要があります。IDS による検出からシステム管理者の応答までの間に貴重な時間が失われ、その間にハッカーがファイアウォール 2 を侵害する可能性があります。ログのエントリは後の分析に役立ちますが、その前に IDS はファイアウォール 2 を閉じる必要があります。ファイアウォール 1 がすでにハッカーによって侵害されている場合、IDS がそれを閉じることができない可能性があります。

説明
アウトソーシングされた会計アプリケーションは、最も大きな固有のリスクを伴い、監査計画の際には優先されるべきです。なぜなら、アウトソーシングされた会計アプリケーションには、外部の関係者、機密データ、および重大な虚偽記載、エラー、または詐欺の影響を受けやすい複雑なトランザクションが関係するからです12。また、アウトソーシングされた会計アプリケーションには、サービス レベル契約および組織のポリシーと標準への準拠を保証するために、内部監査部門によるより厳格な監督と監視が必要です3。
参考文献
1: 固有のリスク: 定義、例、監査リスクの 3 つのタイプ 2: 監査リスクの 3 つのタイプ - 固有のリスク、制御リスク、検出リスク - Accountinguide 3: IS 監査の基礎: IT 監査の核心

運用管理者が情報システム監査人に、最近の組織変更により、以前に特定されたリスクが対処され、アクションプランの実施は不要になったと伝えた場合、情報システム監査人は管理者の主張を受け入れ、リスクが対処されたことを報告する必要があります。ただし、このコミュニケーションを文書化し、管理者の主張を裏付ける証拠があることを確認することが重要です。疑問や懸念がある場合は、さらに調査が必要になる場合があります。監査人は、適切な評価や証拠なしに新しいリスクを想定してはいけません1。参考文献: 1(https://www.isaca.org/resources/isaca-journal/issues/2016/volume-6/enhancing-the-aud