- ベストアンサー
Test dataのEroor
英書のシステム監査の本を読んでいたら次の箇所がありました。 Which of the following in not among the eroors that an auditor might include in the test data when auditing a client's computer system? a. numeric characters in alphanumeric fields b. authorized code c. different in description of units of measure d. illogical entries in fields whose logic is tested by programmed consistency checks この場合、解答はaですがdはどういうことをいっているのでしょうか。直訳すると「一貫してチェックされるプログラムでテストされる倫理の範囲での非論理的な項目」となりますが、よく理解できません。 どなたか教えてください
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>dはプログラムに組み込まれていて、それ以外の入力があると拒否してしまうようなことでしょうか。 そうです。 これは普通よくやることです。クライアントシステムというのは、システムの一般利用者が扱うシステムですので、不慣れなユーザが多くいることを前提に開発しなければいけません。中にはパートのおばさんもいるかもしれません。 入力された内容をクライアントプログラムでチェックしない場合、例えば金額のところに名前が入っていてもそのままサーバに送信されます。もちろん、サーバ側でチェックするのであればそれでOKですが、帯域(通信回線)の圧迫につながります。 WEBの入力画面で、入力が間違っていたり、足りない場合など、メッセージダイアログで「~が間違っています」等とでる場合と、エラーページのようなものが表示されることがあると思いますが、大体前者はクライアント側でのチェック、後者はサーバ側でのチェックをしています。チェックをしない・・という選択肢は普通ありません。 d 以外は、そこ(フィールド)に入力することができる(このチェックを通過する)値でいるいろ試してみるというのに対して、d は、チェック自体を試そうとしています。 ==== システム監査について言えば、このようにシステムとして必要最低限な入力チェック以外にも、監査用のプログラムを埋め込む手法も一般的のようです。それは、システムの処理が本当に正しいのかを確認するために埋め込むプログラムで、監査人が作成する(元のロジックそのままでは意味がない)プログラムです。
その他の回答 (2)
- naitie
- ベストアンサー率30% (18/60)
クライアントシステムの監査を行なう場合、テストデータとして監査人が含めるべきもので、次のうち間違っているものはどれか? a. 英数字フィールドへの数字 b. 権限コード(ID/パスワード) c. 仕様(マニュアル)と異なる単位 d. プログラムに埋め込まれた整合性チェックにより論理性の確認されたフィールドへの不正なエントリ aのみ仕様範囲内の入力を確認するものだから×? システム監査は、システムの安全性、信頼性、効率性を評価することを原則としているので、安全性の確認において「仕様外の入力が正しく拒否されるか」を確認するためのテストについて問われているのかと思います。
お礼
どうもありがとうございます。 dはプログラムに組み込まれていて、それ以外の入力があると拒否してしまうようなことでしょうか。
- proust
- ベストアンサー率57% (62/108)
#たぶん #Which of the following is not among the errors.. #の誤植だと思いますが... 「プログラムされた整合性チェックによって ロジックがテストされているフィールドに対する、 ロジックに反する入力」ということでは? システム監査はよくわからないのですが コンピュータシステムが変な挙動をしないかどうか 調べるためにわざと変なデータを入れてみて、ちゃんと エラーがでるかどうか調べる、というような 文脈だと思います
お礼
ありがとうございました。
お礼
大変ありがとうございました。システム監査がすこしづつわかってきました。naitieさんに比べればまだほんの赤子ですけど、このサイトの存在にも感謝しています。