情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問37: システムテストの監査におけるチェックポイントのうち，最も適切なものはどれか。

問題本文

システムテストの監査におけるチェックポイントのうち，最も適切なものはどれか。

選択肢

• ア.テスト計画は事前に利用者側の責任者だけで承認されていること
• イ.テストは実際に業務が行われている環境で実施されていること
• ウ.テストは独立性を考慮して，利用者側の担当者だけで行われていること
• エ.例外ケースや異常ケースを想定したテストが行われていること

正解

エ. 例外ケースや異常ケースを想定したテストが行われていること

解説

本問はシステムテストの監査における適切なチェックポイントを問う問題である。十分なテストには正常ケースだけでなく例外・異常ケースの検証が不可欠であり、これが行われていることを確認するのは妥当な観点であるため、正解はエである。

選択肢ごとの解説

• ア.テスト計画は利用者側責任者だけでなく開発側など関係者の承認も必要であり、利用者側だけで承認すべきとは限らない。
• イ.システムテストは本番（実業務）環境ではなくテスト環境で行うべきで、本番環境での実施はデータ破壊などのリスクがあり不適切である。
• ウ.テストは利用者と開発・運用側が協力して実施するものであり、利用者側の担当者だけで行うべきとは限らない。
• エ.正しい。例外ケースや異常ケースを想定したテストの実施を確認することは、品質確保の観点から適切なチェックポイントである。