
情報システムの高度化,複雑化に伴い,ソフトウェア製品及びアプリケーションプログラムに脆弱性が発生する可能性が高くなっている。脆弱性の発生防止,発見,対応には多大な労力を要することから,その対策の実施に漏れが発生する可能性もある。したがって,脆弱性対策が漏れなく,かつ,適切に実施されるためのコントロールが整備されているか,また,それらが適切に運用されているかを監査によって確認することが重要である。
本問では,システム監査人として,脆弱性対策の監査を適切に実施するための知識,経験を有しているかを問う。