基本情報技術者 2019年秋期午前（科目A）問58

問題文

システムテストの監査におけるチェックポイントのうち、最も適切なものはどれか。

選択肢

ア：テストケースが網羅的に想定されていること（正解）

イ：テスト計画は利用者側の責任者だけで承認されていること

ウ：テストは実際に業務が行われている環境で実施されていること

エ：テストは利用者側の担当者だけで行われていること

システムテストの監査におけるチェックポイント【午前2 解説】

要点まとめ

結論: システムテスト監査で最も重視すべきは、テストケースが要件や異常系を含め網羅的に想定されていることです。
根拠: 監査は「実施の有無」だけでなく「検証の妥当性」を評価するため、網羅性が品質担保の根拠になります。
差がつくポイント: 境界値、例外処理、業務フローの分岐やリカバリ手順まで明示された証跡があるか確認してください。

正解の理由

ア（テストケースが網羅的に想定されていること）が正解です。
監査は単にテストが実施されたかを確認するだけでなく、テストの設計が要件やリスクに対して十分であるかを評価します。網羅的なテストケースがあることは、正常系だけでなく異常系・境界条件・例外処理まで検証対象に含まれていることを示し、欠陥の見落としを防ぐ観点で最も重要です。

よくある誤解

テストが「実施されている＝十分」と考える誤解：実施記録だけでは網羅性や妥当性が不明です。
利用者主体の実施や承認で監査が完了すると考える誤解：承認者や実行者の偏りは独立性や客観性を損なう可能性があります。
実運用環境でのテストが常に最善と考える誤解：本番環境での実施はリスクや再現性の問題があり、専用の検証環境が適切な場合が多いです。

解法ステップ

問題文で「監査におけるチェックポイント」とある点を確認する（評価対象は妥当性・網羅性）。
各選択肢が「監査観点（網羅性、承認体制、環境、実施者の独立性）」のどれを満たすかを照らし合わせる。
監査で最も重視されるのはテストの品質（設計と証跡）なので、網羅性を示す選択肢を選ぶ。

選択肢別の誤答解説

ア: 正解。テストの網羅性は監査での主要評価ポイントで、要件・異常系・境界値を含む検証が重要です。
イ: 誤り。テスト計画が利用者側責任者だけで承認されているのは独立性や客観性が欠ける可能性があり、監査的には好ましくありません。承認は関係者横断や独立レビューが望ましいです。
ウ: 誤り。実際の業務環境（本番）でのテスト実施はリスクが高く、監査では適切な検証環境やデータの分離、再現性があるかを重視します。本番実施自体が監査チェックポイントではありません。
エ: 誤り。利用者側担当者だけでテストを行うと客観性や網羅性が担保されないため監査上は不十分です。テストはテスター、開発、利用者等の協働か独立した第三者レビューが望まれます。

補足コラム

「網羅的なテストケース」とは要件仕様書に基づく正常系だけでなく、異常系、エラー処理、境界値テスト、性能・セキュリティの観点を含むことを指します。
監査では「テスト実施の事実」だけでなく「テスト設計の妥当性」「実行結果の証跡」「不具合管理と対応の履歴」なども重要な評価対象です。
テスト環境は本番を模した再現性の高い検証環境が基本で、本番での直接検証はリスクと管理が必要になります。

FAQ

Q1: 監査ではどのレベルの網羅性が求められますか？
A1: 要件とリスクに応じたリスクベースの網羅性が求められ、重要機能や高リスク箇所はより詳細なケースが必要です。

Q2: 利用者の承認や参加は不要ですか？
A2: 利用者の関与は重要ですが、承認や実施が利用者だけで完結すると独立性が損なわれるため、他部門やテスト担当のレビューが望ましいです。

Q3: 本番データでのテストは監査でプラスになりますか？
A3: 本番データ利用はプライバシーや破損リスクがあるため基本的に避け、マスキングや合成データで再現するほうが監査上も適切です。

関連キーワード: システムテスト、テストケース網羅性、監査チェックポイント、テスト計画、異常系テスト、境界値分析、独立性検証、証跡管理

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！