戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2015年 春期 午前257

問題文

インプットコントロールの監査で、エディットバリデーションチェックが正しく機能しているかどうかの検証方法として、適切なものはどれか。

選択肢

許可された担当者以外はログインできないことを試行する。
実際に例外データや異常データの入力を行う。(正解)
入力原票の承認印を確認する。
入力対象データの件数とプルーフリスト上の合計件数を照合する。

インプットコントロールの監査におけるエディットバリデーションチェックの検証方法【午前2 解説】

要点まとめ

  • 結論:エディットバリデーションチェックの検証は、実際に例外や異常データを入力して動作を確認することが最も適切です。
  • 根拠:エディットバリデーションは入力データの妥当性を自動的に検査する機能であり、異常データを使ってその反応を検証する必要があります。
  • 差がつくポイント:単なるアクセス制御や承認印の確認ではなく、実際の入力処理の動作検証を行う点が重要です。

正解の理由

選択肢イ「実際に例外データや異常データの入力を行う」は、エディットバリデーションチェックの機能を直接検証する方法です。エディットバリデーションは、入力されたデータが規定の形式や範囲に合致しているかをチェックし、不正なデータを排除するための仕組みです。したがって、異常データを入力してエラーが適切に検出されるかを確認することが最も効果的な検証方法です。

よくある誤解

エディットバリデーションの検証をアクセス権限の確認や承認印の有無で代替しがちですが、これらは入力データの妥当性チェックとは異なります。実際の入力処理の動作確認が不可欠です。

解法ステップ

  1. エディットバリデーションの目的を理解する(入力データの妥当性チェック)。
  2. 監査対象のシステムで異常データや例外的なデータを用意する。
  3. そのデータを実際に入力し、システムが正しくエラーを検出・通知するか確認する。
  4. 他の選択肢が入力データの妥当性検証に直接関係しないことを確認する。
  5. 最も直接的に機能を検証できる選択肢を選ぶ。

選択肢別の誤答解説

  • ア: 許可された担当者以外のログイン試行はアクセス制御の検証であり、エディットバリデーションとは無関係です。
  • イ: 実際に例外データや異常データの入力を行うことで、エディットバリデーションの機能を直接検証できます。
  • ウ: 入力原票の承認印確認は入力の正当性や承認プロセスの確認であり、入力データの妥当性チェックではありません。
  • エ: 入力対象データ件数とプルーフリストの照合は入力漏れや重複の検出に役立ちますが、エディットバリデーションの検証には不十分です。

補足コラム

エディットバリデーションは、入力時点でのデータの形式チェックや範囲チェックを自動化する重要なインプットコントロールです。これにより、誤入力や不正なデータのシステム内部への流入を防ぎ、後続処理の信頼性を高めます。監査では、単に文書や設定を確認するだけでなく、実際の動作検証を行うことが信頼性の高い監査結果につながります。

FAQ

Q: エディットバリデーションとアクセス制御はどう違いますか?
A: エディットバリデーションは入力データの妥当性をチェックする機能で、アクセス制御はシステムやデータへのアクセス権限を管理する機能です。
Q: プルーフリストの照合はなぜエディットバリデーションの検証に不適切ですか?
A: プルーフリスト照合は入力漏れや件数の整合性確認であり、個々のデータの妥当性チェックとは異なるためです。
関連キーワード: インプットコントロール、エディットバリデーション、監査、入力データ検証、異常データ入力
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について