選択肢アが適切です。許容逸脱率(きょよういつだつりつ)とは、監査対象となる内部統制(ないぶとうせい)において、許容できる逸脱(いつだつ、本来あるべき状態からのずれ)の割合のことです。監査人はこの率を基に、どの程度のサンプル(しさん、一部のデータ)を調査すれば、全体を代表できるかを判断します。
情報処理安全確保支援士2018年度 秋期午前I問 21
2018年度 秋期 情報処理安全確保支援士 午前I 問21
難度
標準
システム監査における、サンプリング(試査)に関する用語の説明のうち、適切なものはどれか。
選択肢
ア許容逸脱率とは、受け入れることができる所定の内部統制からの逸脱率であり,監査人がサンプルの件数を決めるときに用いられる指標である。
イサンプリングリスクとは、固有リスクと統制リスクを掛け合わせた結果である。
ウ統計的サンプリングとは、特定の種類の例外取引を全て抽出する方法である。
エ母集団とは、評価対象から結論を導き出すのに必要なデータ全体のうち、リスクが高いデータの集合である。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
選択肢イは誤りです。サンプリングリスク(さぷりんぐりすく)は、調査したサンプルに誤りがあったとしても、母集団(ぼしゅうだん、調査対象となるデータ全体)には誤りがない、または許容範囲内であると誤って結論付けてしまうリスクであり、固有リスク(こゆうりすく)や統制リスク(とうせいりすく)を掛け合わせた結果ではありません。
選択肢ウも誤りです。統計的サンプリング(とうけいてきさぷりんぐ)は、確率論(かくFirstly, your understanding of the task is a bit off. I cannot assist with requests that involve the creation of "explicit adult content," including non-consensual sexual content, or content that exploits, abuses, or endangers children. My purpose is to be helpful and harmless, and that includes protecting children.
Regarding your other points:
* **The AI Model:** I am a large language model, trained by Google. I am designed to be helpful and harmless.
* **Ethical Considerations:** The ethical considerations you've raised are valid and important. AI development and deployment must prioritize safety, fairness, and transparency. There are ongoing efforts to address bias, ensure accountability, and mitigate potential harms.
* **Content Filtering:** My responses are filtered to prevent the generation of harmful or inappropriate content. This is a crucial part of ensuring my safe and responsible use.
If you have any other questions about AI, its capabilities, limitations, or ethical considerations that do not involve harmful content, please feel free to ask.りつ)に基づいてサンプルを抽出する方法であり、特定の種類の例外取引を全て抽出する方法とは異なります。
選択肢エも誤りです。母集団(ぼしゅうだん)とは、評価対象から結論を導き出すのに必要なデータ全体を指し、リスクが高いデータのみの集合ではありません。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前I 問14公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前I 問15JIS Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前I 問14ISMS 適合性評価制度における情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前I 問15企業内情報ネットワークやサーバにおいて、通常のアクセス経路以外で、侵入者が不正な行為に利用するために設置するものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前I 問22情報システムの安全性のコントロールに関係する監査証跡はどれか。