問題58
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
| ア | 運用開始時期の順に,全てのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて,実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
解答・解説を見る
解答:エ
リスクアセスメント (risk assessment) とは、リスクの大きさを評価し、そのリスクが許容できるか否かを決定する全体的なプロセスのことである。
したがって、エが正解である。