データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントロールを、システム監査人が書面上で又は実施に追跡する技法はどれか。
| ア | インタビュー法 | イ | ウォークスルー法 | |
| ウ | 監査モジュール法 | エ | ペネトレーションテスト法 |
答え イ
【解説】
| ア | インタビュー法は、ステークホルダや専門家にインタビューし、回答を収集してリスクとしてまとめる方法です。 |
| イ | ウォークスルー法は、評価の対象を追跡・検証し、その誤りや矛盾、抜け漏れがないかを確認する方法です。 |
| ウ | 監査モジュール法は、処理を継続的に監視するために、監査人が用意した検証用プログラムをシステムに組み込んで本番データを処理する方法です。 |
| エ | ペネトレーションテスト法は、情報セキュリティのテストでシステムに実際に侵入できるかどうかを確認する方法です。 |
【キーワード】
・デザインレビュー
- デザインレビュー(Design Review、DR)
設計の節目に成果物(設計書、ソースプログラム、テスト結果報告書、試作機など)が、本来の目的(要求)と合っているか、曖昧なところや問題(課題)がないかを洗い出すための討議のことです。
デザインレビューには進め方がいくつかあり、代表的なものとしては- ウォークスルー
レビュー対象物への入力を仮定して、その結果がどうなるべきなのかをシミュレーションする方法 - インスペクション
進行役である管理者(モデレータ)を設置し、管理者が参加者の役割を決めたり、レビューポイントを絞り込んだりして、レビュー効率を上げる方法。 - ラウンドロビン
参加者全員が順々に発言するように仕組んだ方法であり、参加しているにも関わらず一言も発言しない者を出さないようにするための方法。
- ウォークスルー
もっと、「デザインレビュー」について調べてみよう。
戻る
一覧へ
次へ