情報セキュリティマネジメント 平成29年春期 午前問37

午前問37

システムテストの監査におけるチェックポイントのうち,適切なものはどれか。
  • テスト計画は事前に利用者側の責任者だけで承認されていること
  • テストは実際に業務が行われている環境で実施されていること
  • テストは独立性を考慮して,利用者側の担当者だけで行われていること
  • 例外ケースや異常ケースを想定したテストが行われていること
  • [この問題の出題歴]
  • 応用情報技術者 H24春期 問58

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システムテストは、システムとしての要件が満たされているか検証するために行われるテストで、システム要件定義で定められた機能や能力がすべて備わっているかを確認する目的で実施されます。機能テスト、性能テスト、サブシステム間の結合テスト、操作性テストなどに加えて、システムの耐障害性や安全性を確認するための負荷テストや耐久テスト、例外テストなども含めた総合的なテストが実施されます。

システム管理基準によれば、システムテストにおける管理項目には以下のものがあります。
  1. システムテスト計画は、開発及びテストの責任者が承認すること
  2. システムテストに当たっては、システム要求事項を網羅してテストケースを設定して行うこと
  3. テストデータの作成及びシステムテストは、テスト計画に基づいて行うこと
  4. システムテストは、本番環境と隔離された環境で行うこと
  5. システムテストは、開発当事者以外の者が参画すること
  6. システムテストは、適切なテスト手法及び標準を使用すること
  7. システムテストの結果は、ユーザ、開発、運用及び保守の責任者が承認すること
  8. システムテストの経過及び結果を記録及び保管すること
  • 「システムテスト計画は、開発及びテストの責任者が承認すること」とされているので不適切です。
  • 「システムテストは、本番環境と隔離された環境で行うこと」とされているので不適切です。
  • 開発当事者以外の者も参加すべきですが、基本的には開発側の主導で実施されます。
  • 正しい。例外ケースや異常ケースを想定した例外テスト・負荷テスト等も実施されるべきです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop