平成22年秋期試験午前問題 問60

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
ユーザ受入れテストの監査において,指摘事項に該当するものはどれか。

  • システム部門だけでテストを行い,テスト結果をその責任者が承認した。
  • 当該業務に精通したユーザが参画してテストを行った。
  • ユーザ受入れテストの実施環境は本番環境と隔離させた。
  • ユーザ要求をすべてテスト対象としたテストケースを設定した。
正解 問題へ
分野:マネジメント系
中分類:システム監査
小分類:システム監査
システム管理基準(平成30年)では、ユーザ受入れテストの管理に関する着眼点として以下の7項目を挙げています。
  1. 要件定義に基づき、ユーザの目線でテストケースを策定すること
  2. ユーザ受入テスト環境を明確にすること
  3. ユーザ受入テスト環境は本番環境と隔離すること
  4. ユーザ及び運用担当者がテストに参加すること
  5. テスト手法、進捗、結果に対する目標値、及び報告方法を明確にすること
  6. パッケージソフトを使用する場合は、開発元による品質テストの結果を確認すること
  7. ユーザ受入テストに関わる情報セキュリティ管理策については、情報セキュリティ管理基準参照表を利用して、情報セキュリティ管理基準の該当箇所を参照すること
  • 正しい。ユーザ受入れテストは、ユーザ及び運用担当者など開発当事者以外の者が参加しなくてはなりません。また、ユーザ受入れテストの結果はプロジェクト運営委員会により承認されるべきとしています。よって、ユーザ受入れテストをシステム部門だけで完結させている本事例は指摘事項に該当します。
  • ユーザ受入れテストは、ユーザ及び運用担当者が参加し、ユーザ主導で行われるテストなので適切です。
  • ユーザ受入れテスト環境は本番環境と隔離することは、テストの影響を本番環境に与えないために重要な管理策です。
  • 要件定義のユーザ要求に基づいたテストケースを設定するのは適切です。

Pagetop