HOME»情報セキュリティスペシャリスト平成24年秋期»午前Ⅱ 問25
情報セキュリティスペシャリスト平成24年秋期 午前Ⅱ 問25
問25
システム監査で用いる統計的サンプリングに関する記述のうち,適切なものはどれか。
- 開発プロセスにおけるコントロールを評価する際には,開発規模及び影響度の大きい案件を選定することによって,母集団全体への評価を導き出すことができる。
- コントロールが有効であると判断するために必要なサンプル件数を事前に決めることができる。
- 正しいサンプリング手順を踏むことによって,母集団全件に対して検証を行う場合と同じ結果を常に導き出すことができる。
- 母集団からエラー対応が行われたデータを選定することによって,母集団全体に対してコントロールが適切に行われていることを確認できる。
分類
マネジメント系 » システム監査 » システム監査
正解
イ
解説
統計的サンプリングは、母集団からランダムに抽出したサンプルを確率論に基づき分析することで母集団全体の評価を導く手法です。
- 統計的サンプリングでは、対象となる母集団から無作為にサンプルを抽出しなくてはなりません。
- 正しい。統計的サンプリングでは、確率論の考え方に基づき、母集団の結果を導くのに必要となるサンプル数が決定されます。
- 必ずしも全件検証と同じ結果になるとは限りません。
- 統計的サンプリングでは、対象となる母集団から無作為にサンプルを抽出しなくてはなりません。このケースでは、無作為に抽出されたデータ中の、エラー対応が行われた件数の割合などで評価が行われます。