必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 基本情報技術者
  3. 平成24年度秋季問題一覧
  4. 平成24年度秋季問題58-解答・解説-分析

平成24年度秋季問題

問題58

リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。

運用開始時期の順に,全てのシステムを対象とする。
監査実施体制を踏まえて,実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。

運用開始時期の順に,全てのシステムを対象とする。
監査実施体制を踏まえて,実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

解答:エ

<解説>

リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことである。

したがって、エが正解である。