戻る
一覧へ
次へ
リスクアセスメントに基づく監査対象の選定として、適切なものはどれか。
| ア | 運用開始時期の順に、すべてのシステムを対象とする。 |
| イ | 監査実施体制を踏まえて、実施可能なシステムを対象とする。 |
| ウ | 無作為に抽出したシステムを対象とする。 |
| エ | 問題発生の可能性とその影響の大きなシステムを対象とする。 |
答え エ
【解説】
リスクアセスメントに基づいて監査対象となるシステムの条件はリスクが顕在化した(予想した問題が現実のものとなった)時の影響の大きいシステムに対し行います。(エ)
リスクアセスメントで判断材料となる影響度には、業務への影響度、復旧コスト、会社の信頼性への影響などがあります。
【キーワード】
・リスクアセスメント