基本情報技術者平成24年秋期 午前問58

問58

リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
  • 運用開始時期の順に,全てのシステムを対象とする。
  • 監査実施体制を踏まえて,実施可能なシステムを対象とする。
  • 無作為に抽出したシステムを対象とする。
  • 問題発生の可能性とその影響の大きなシステムを対象とする。
  • [出題歴]
  • 応用情報技術者 H22春期 問58

分類

マネジメント系 » システム監査 » システム監査

正解

解説

安全工学上リスクとは、人、環境、物に悪い影響あたえる可能性と大きさ(の積)です。

リスクアセスメントとは、リスクの大きさを評価しそのリスクが許容できるか否かを決定する全体的なプロセスのことです。予想されるリスクの可能性と大きさと、許容される可能性と大きさを比較し許容値を超えた場合にリスク軽減またはリスク回避の施策をとる意思決定を行います。

リスクアセスメントに基づく監査対象ということなので、リスクアセスメントの結果で判断された問題が発生する可能性が高く、顕在化したときの影響が大きいシステムを監査の対象をすることが適切です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop