問題
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
選択肢
- 1運用開始時期の順に,全てのシステムを対象とする。
- 2稼働実施件数を踏まえて,実施可能なシステムを対象とする。
- 3無作為に抽出したシステムを対象とする。
- 4問題発生の可能性とその影響の大きなシステムを対象とする。
正解
4. 問題発生の可能性とその影響の大きなシステムを対象とする。
詳しい解説を見る解説を閉じる
解説
リスクアセスメントに基づく監査では、限られた監査資源を有効に使うため、問題(リスク)が発生する可能性が高く、発生したときの影響も大きいシステムを優先して監査対象に選定します。運用開始順や無作為抽出、実施可能件数だけで選ぶ方法では、重要なリスクを見逃すおそれがあります。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問58)
一問一答
科目A 180問+科目B 60問