平成29年度 秋期 システム監査技術者試験 午前II 問6

ア: 監査モジュールを適時に組み込み，本番データの正当性を検証すること
誤り。これは SCM（システム・コントロール・モジュール）法 に該当し、テストデータ法ではありません。テストデータ法はプログラムの動作の正確性を確認するための手法です。

イ: テスト対象プログラムのロジックが本番で稼働しているものと同一であるかを確認すること
正しい。テストデータ法では、本番と同じロジックであることを確認しなければ、テスト結果の妥当性が保証されません。

ウ: テストデータには本番データをそのまま用いること
誤り。本番データの使用は情報漏洩などのリスクがあり、通常はダミーデータを用います。

エ: テストデータの作成に当たっては常に統計的サンプリング手法を用いること
誤り。異常データや境界値データなど、意図的に設計されたテストケースを用いることも多く、統計的手法に限定されません。