情報セキュリティスペシャリスト平成24年春期 午前Ⅰ 問21

問21

“システム管理基準”において,システムテストの監査におけるチェックポイントのうち,適切なものはどれか。
  • テスト計画は事前に利用者側の責任者だけで承認されていること
  • テストは独立性を考慮して,利用者側の担当者だけで行われていること
  • テストは本番環境で実施されていること
  • 例外ケースや異常ケースを想定したテストが行われていること
  • [出典]
  • 応用情報技術者
    平成24年春期 問58と同題

分類

マネジメント系 » システム監査 » システム監査

正解

解説

システム管理基準では、システムテストについて次の項目を定義しています。
  1. システムテスト計画は、開発及びテストの責任者が承認すること。
  2. システムテストに当たっては、システム要求事項を網羅してテストケースを設定して行うこと。
  3. テストデータの作成及びシステムテストは、テスト計画に基づいて行うこと。
  4. システムテストは、本番環境と隔離された環境で行うこと。
  5. システムテストは、開発当事者以外の者が参画すること。
  6. システムテストは、適切なテスト手法及び標準を使用すること。
  7. システムテストの結果は、ユーザー、開発、運用及び保守の責任者が承認すること。
  8. システムテストの経過及び結果を記録及び保管すること。
  • 「システムテスト計画は、開発及びテストの責任者が承認すること」とされているので不適切です。
  • 「システムテストは、開発当事者以外の者が参画すること」とされているので不適切です。
  • 「システムテストは、本番環境と隔離された環境で行うこと」とされているので不適切です。
  • 正しい。「システムテストに当たっては、システム要求事項を網羅してテストケースを設定して行うこと」とされています。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop