サンプル問題 [科目A]問35
問35
システムテストの監査におけるチェックポイントのうち,最も適切なものはどれか。
- テストケースが網羅的に想定されていること
- テスト計画は利用者側の責任者だけで承認されていること
- テストは実際に業務が行われている環境で実施されていること
- テストは利用者側の担当者だけで行われていること
- [出題歴]
- 情報セキュマネ H29春期 問37
分類
マネジメント系 » システム監査 » システム監査
正解
ア
解説
システムテストは、システムとしての要件が満たされているか検証するために行われるテストで、システム要件定義で定められた機能や能力がすべて備わっているかを確認する目的で実施されます。機能テスト、性能テスト、サブシステム間の結合テスト、操作性テストなどに加えて、システムの耐障害性や安全性を確認するための負荷テストや耐久テスト、例外テストなども含めた総合的なテストが実施されます。
システムテストにおける管理策には以下のものがあります。
システムテストにおける管理策には以下のものがあります。
- 計画は、開発及びテストの責任者が承認する
- システム要求事項を網羅してテストケースを設定して行う
- テストデータの作成及びシステムテストは、テスト計画に基づいて行う
- 本番環境と隔離された環境で行う
- 開発当事者以外の者が参画する
- 適切なテスト手法及び標準を使用する
- 結果は、ユーザー、開発、運用及び保守の責任者が承認する
- 経過及び結果を記録及び保管する
- 正しい。テストケースは、システム要件定義書に基づいて、システム要求事項を網羅したものでなければなりません。
- システムテストの計画は利用者側責任者のレビューを受ける必要がありますが、最終的に承認するのはプロジェクト運営委員会や開発責任者となります。よって、監査では「開発及びテストの責任者に承認されていること」がチェックポイントとなります。
- システムテスト環境は本番環境と隔離し、本番環境に影響を与えないようになっていなければなりません。よって、監査では「本番環境と隔離された環境で実施していること」がチェックポイントとなります。
- 利用者側の担当者もテストに参加すべきですが、システムテストは基本的に開発側の主導で実施されます。よって、監査では「利用者側の担当者が参画していること」がチェックポイントとなります。