必ず受かる情報処理技術者試験

問題58

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。

運用開始時期の順に,全てのシステムを対象とする。
監査実施体制を踏まえて,実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。

解答・解説を見る

解答:エ

リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことである。

したがって、エが正解である。

前の問題 次の問題

Copyrithg naruha