重要な推奨事項がいくつか実装されていないことを発見した情報システム監査人が取るべき最善の行動は、上級管理職のリスク受容度を評価することです。情報システム監査人は、推奨事項が実装されていない理由と、組織のリスク エクスポージャーへの影響を理解する必要があります。また、上級管理職が残留リスクを正式に認識して受容し、その決定の根拠と正当性を文書化していることも確認する必要があります。情報システム監査人は、結果とリスク受容度を監査委員会とその他の関連する利害関係者に伝える必要があります。
参考文献:
* CISAレビューマニュアル（デジタル版）
* CISA 質問、回答、解説データベース

セクション: 情報資産の保護
Explanation:
ライングラビングは盗聴を可能にし、不正なデータアクセスを可能にしますが、必ずしも
マルチプレクサの機能不全、CPU の過剰使用、または端末ポーリングのロックアウトを引き起こします。

説明/参照:
Secure Multipurpose Internet Mail Extension (S/MIME) は、送信者と受信者の ID を認証し、メッセージの整合性を検証し、添付ファイルを含むメッセージ コンテンツのプライバシーを確​​保する、標準の安全な電子メール プロトコルです。
誤った回答は次のとおりです。
SSH - リモート ログオン用にインターネットから安全で暗号化されたコマンド ライン シェル セッションを開くクライアント サーバー プログラム。VPN と同様に、SSH は強力な暗号化を使用して、ネットワーク上のシステム間で送信されるパスワード、バイナリ ファイル、管理コマンドなどのデータを保護します。SSH は通常、デジタル証明書を介して互いの資格情報を検証することによって 2 者間で実装されます。SSH は Telnet および FTP サービスのセキュリティ保護に役立ち、ネットワーク層での動作とは対照的に、アプリケーション層で実装されます (IPSec 実装)。SET - SET は、VISA と Master Card が共同で開発したプロトコルで、カード所有者と販売業者に代わって、クレジットカード取引に関係するすべての当事者間の支払い取引をセキュリティ保護します。オープン システム仕様である SET は、信頼できるサードパーティ機関の PKI インフラストラクチャを介して、信頼できるサードパーティの暗号化とデジタル署名プロセスを使用するアプリケーション指向のプロトコルで、情報の機密性、データの整合性、カード所有者の認証、販売業者の認証、および相互運用性に対応します。
セキュア ハイパーテキスト転送プロトコル (S/HTTP) - アプリケーション層プロトコルとして、S/HTTP は SSL タイプの接続を確立することにより、Web クライアントとサーバーの間で個々のメッセージまたはページを安全に転送します。URL で標準の http:// ではなく https:// 指定を使用すると、メッセージはデフォルトの Web ポート アドレスではなく、安全なポート番号に送信されます。このプロトコルは SSL の安全な機能を利用しますが、セッション指向のプロトコルではなく、メッセージとして利用します。
この質問を作成するために、以下の参考資料が使用されました:
CISA レビューマニュアル 2014 ページ番号 352 および 353