情報処理安全確保支援士令和5年春期 午前U 問25

問25

システム監査基準(平成30年)に基づくシステム監査において,リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項として、適切なものはどれか。
  • 監査対象の不備を見逃して監査の結論を誤る監査リスクを完全に回避する監査計画を策定する。
  • 情報システムリスクの大小にかかわらず、全ての監査対象に対して一律に監査資源を配分する。
  • 情報システムリスクは,情報システムに係るリスクと,情報の管理に係るリスクの二つに大別されることに留意する。
  • 情報システムリスクは常に一定ではないことから,情報システムリスクの特性の変化及び変化がもたらす影響に留意する。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

この問題に対する解説は、まだ作成されていません。
© 2014-2023 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop