必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成22年度春季問題一覧
  4. 平成22年度春季問題58-解答・解説-分析

平成22年度春季問題

問題58

リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。

運用開始時期の順に、すべてのシステムを対象とする。
監査実施体制を踏まえて、実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。

運用開始時期の順に、すべてのシステムを対象とする。
監査実施体制を踏まえて、実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

解答:エ

<解説>

リスクアセスメントとは、リスクの洗い出し,リスクの評価・分析,リスクの策定計画を行うプロセスのことである。

× すべてのシステムを対象とするわけではない。問題発生の可能性とその影響の大きなシステムを対象とするべきである。
× リスクアセスメントでは、監査しにくいシステムでも問題発生の可能性や影響が大きなシステムは対象とするべきである。すなわち、実施可能なシステムのみを対象としてはいけない。
× 問題発生の可能性とその影響の大きなシステムを対象とするべきであり、システムを無作為に抽出してはいけない。
問題発生の可能性とその影響の大きなシステムを対象とする。

分類

キーワード