HOME»情報セキュリティマネジメント平成29年春期»午前問37
情報セキュリティマネジメント平成29年春期 午前問37
問37
システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。
- テスト計画は事前に利用者側の責任者だけで承認されていること
- テストは実際に業務が行われている環境で実施されていること
- テストは独立性を考慮して,利用者側の担当者だけで行われていること
- 例外ケースや異常ケースを想定したテストが行われていること
- [出題歴]
- 応用情報技術者 H24春期 問58
- 基本情報技術者 R1秋期 問58
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
システムテストは、システムとしての要件が満たされているか検証するために行われるテストで、システム要件定義で定められた機能や能力がすべて備わっているかを確認する目的で実施されます。機能テスト、性能テスト、サブシステム間の結合テスト、操作性テストなどに加えて、システムの耐障害性や安全性を確認するための負荷テストや耐久テスト、例外テストなども含めた総合的なテストが実施されます。
システムテストにおける管理策には以下のものがあります。
システムテストにおける管理策には以下のものがあります。
- 計画は、開発及びテストの責任者が承認する
- システム要求事項を網羅してテストケースを設定して行う
- テストデータの作成及びシステムテストは、テスト計画に基づいて行う
- 本番環境と隔離された環境で行う
- 開発当事者以外の者が参画する
- 適切なテスト手法及び標準を使用する
- 結果は、ユーザー、開発、運用及び保守の責任者が承認する
- 経過及び結果を記録及び保管する
- システムテストの計画は利用者側責任者のレビューを受ける必要がありますが、最終的に承認するのはプロジェクト運営委員会や開発責任者となります。よって、監査では「開発及びテストの責任者に承認されていること」がチェックポイントとなります。
- システムテスト環境は本番環境と隔離し、本番環境に影響を与えないようになっていなければなりません。よって、監査では「本番環境と隔離された環境で実施していること」がチェックポイントとなります。
- 利用者側の担当者もテストに参加すべきですが、システムテストは基本的に開発側の主導で実施されます。よって、監査では「利用者側の担当者が参画していること」がチェックポイントとなります。
- 正しい。テストケースは、システム要件定義書に基づいて、システム要求事項を網羅したものでなければなりません。例外ケースや異常ケースを想定した例外テスト・負荷テスト等も実施されるべきです。