情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 科目A サンプル問題 問35: システムテストの監査におけるチェックポイントのうち，最も適切なものはどれか。

問題本文

システムテストの監査におけるチェックポイントのうち，最も適切なものはどれか。

選択肢

• ア.テストケースが網羅的に想定されていること
• イ.テスト計画は利用者側の責任者だけで承認されていること
• ウ.テストは実際に業務が行われている環境で実施されていること
• エ.テストは利用者側の担当者だけで行われていること

正解

ア. テストケースが網羅的に想定されていること

解説

システムテストの監査では，テストが十分かつ適切に行われ，本番移行後に不具合が顕在化しないことを確認する。そのためにはテストケースが想定すべきケースを漏れなく網羅していることが重要なチェックポイントとなる。正解はアで，テストケースが網羅的に想定されていることはシステムテスト監査の適切な確認項目である。

選択肢ごとの解説

• ア.正しい。テストケースが網羅的であることは，不具合の見落としを防ぐためにシステムテストで確認すべき重要な観点である。
• イ.誤り。テスト計画は開発側と利用者側など関係者の適切な承認が必要であり，利用者側責任者だけの承認では妥当性に欠ける。
• ウ.誤り。実際の業務環境（本番環境）でのテストは業務やデータに悪影響を与えるおそれがあり，通常はテスト環境で行うべきである。
• エ.誤り。テストは利用者側だけでなく開発側も関与して実施すべきであり，担当者だけで行うことは適切ではない。