リスクアセスメントに基づく監査対象の選定として,適切なものはどれか。
運用開始時期の順に,すべてのシステムを対象とする。
監査実施体制を踏まえて,実施可能なシステムを対象とする。
無作為に抽出したシステムを対象とする。
問題発生の可能性とその影響の大きなシステムを対象とする。