基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成24年 秋期 基本情報技術者 午前 問58
問58   リスクアセスメントに基づく監査対象の選定

 リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。

ア 運用開始時期の順に,すべてのシステムを対象とする。

イ 監査実施体制を踏まえて,実施可能なシステムを対象とする。

ウ 無作為に抽出したシステムを対象とする。

エ 問題発生の可能性とその影響の大きなシステムを対象とする。


解答←クリックすると正解が表示されます

解説

 リスクアセスメントとは、予想されるをリスクの洗い出し、リスクの大きさを評価・分析し、 リスク軽減やリスク回避の策定計画を行うことである。

 リスクアセスメントに基づく監査対象の選定では、問題発生の可能性が高く、 影響が大きいシステムを監査の対象をする。

【平成22年春 応用情報 問58】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]