システム監査(全68問中50問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。

出典:平成24年秋期 問58

  • 運用開始時期の順に,全てのシステムを対象とする。
  • 監査実施体制を踏まえて,実施可能なシステムを対象とする。
  • 無作為に抽出したシステムを対象とする。
  • 問題発生の可能性とその影響の大きなシステムを対象とする。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
解説
安全工学上リスクとは、人、環境、物に悪い影響あたえる可能性と大きさ(の積)です。

リスクアセスメントとは、リスクの大きさを評価しそのリスクが許容できるか否かを決定する全体的なプロセスのことです。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し許容値を超えた場合にリスク軽減またはリスク回避の施策をとる意思決定を行います。

リスクアセスメントに基づく監査対象ということなので、リスクアセスメントの結果で判断された問題が発生する可能性が高く、顕在化したときの影響が大きいシステムを監査の対象をすることが適切です。

この問題の出題歴


Pagetop