英書のシステム監査の本を読んでいたら次の箇所がありました。
Which of the following in not among the eroors that an auditor might include in the test data when auditing a client's computer system?
a. numeric characters in alphanumeric fields
b. authorized code
c. different in description of units of measure
d. illogical entries in fields whose logic is tested by programmed consistency checks
この場合、解答はaですがdはどういうことをいっているのでしょうか。直訳すると「一貫してチェックされるプログラムでテストされる倫理の範囲での非論理的な項目」となりますが、よく理解できません。
どなたか教えてください
No.3ベストアンサー
- 回答日時:
>dはプログラムに組み込まれていて、それ以外の入力があると拒否してしまうようなことでしょうか。
そうです。
これは普通よくやることです。クライアントシステムというのは、システムの一般利用者が扱うシステムですので、不慣れなユーザが多くいることを前提に開発しなければいけません。中にはパートのおばさんもいるかもしれません。
入力された内容をクライアントプログラムでチェックしない場合、例えば金額のところに名前が入っていてもそのままサーバに送信されます。もちろん、サーバ側でチェックするのであればそれでOKですが、帯域(通信回線)の圧迫につながります。
WEBの入力画面で、入力が間違っていたり、足りない場合など、メッセージダイアログで「~が間違っています」等とでる場合と、エラーページのようなものが表示されることがあると思いますが、大体前者はクライアント側でのチェック、後者はサーバ側でのチェックをしています。チェックをしない・・という選択肢は普通ありません。
d 以外は、そこ(フィールド)に入力することができる(このチェックを通過する)値でいるいろ試してみるというのに対して、d は、チェック自体を試そうとしています。
====
システム監査について言えば、このようにシステムとして必要最低限な入力チェック以外にも、監査用のプログラムを埋め込む手法も一般的のようです。それは、システムの処理が本当に正しいのかを確認するために埋め込むプログラムで、監査人が作成する(元のロジックそのままでは意味がない)プログラムです。
大変ありがとうございました。システム監査がすこしづつわかってきました。naitieさんに比べればまだほんの赤子ですけど、このサイトの存在にも感謝しています。
No.2
- 回答日時:
クライアントシステムの監査を行なう場合、テストデータとして監査人が含めるべきもので、次のうち間違っているものはどれか?
a. 英数字フィールドへの数字
b. 権限コード(ID/パスワード)
c. 仕様(マニュアル)と異なる単位
d. プログラムに埋め込まれた整合性チェックにより論理性の確認されたフィールドへの不正なエントリ
aのみ仕様範囲内の入力を確認するものだから×?
システム監査は、システムの安全性、信頼性、効率性を評価することを原則としているので、安全性の確認において「仕様外の入力が正しく拒否されるか」を確認するためのテストについて問われているのかと思います。
No.1
- 回答日時:
#たぶん
#Which of the following is not among the errors..
#の誤植だと思いますが...
「プログラムされた整合性チェックによって
ロジックがテストされているフィールドに対する、
ロジックに反する入力」ということでは?
システム監査はよくわからないのですが
コンピュータシステムが変な挙動をしないかどうか
調べるためにわざと変なデータを入れてみて、ちゃんと
エラーがでるかどうか調べる、というような
文脈だと思います
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 英語 英文の添削をお願いします 4 2023/05/23 11:10
- 英語 Because growth factors regulate abundance of micro 1 2022/03/28 10:12
- 英語 この英文は格調高いのでしょうか? 3 2022/06/03 18:55
- 英語 L-PRF can be obtained by manual or automated metho 1 2022/04/08 09:39
- 英語 この英文は平易な反面格調高いですか? 1 2023/01/15 12:04
- その他(SNS・コミュニケーションサービス) 自分のpcがハッキングされたようなメールが来たのですがどうすればいいですか? 4 2022/10/02 16:14
- 英語 文法的解釈を教えてください 1 2023/06/22 10:05
- 英語 There is evidence in the literature that the peri- 3 2022/06/08 07:57
- 大学受験 英作文の添削をお願いしたいです。 2 2022/08/19 20:37
- 英語 できるだけ直訳で英語の翻訳をお願いします。(英語→日本語) 1 2022/10/15 20:59
関連するカテゴリからQ&Aを探す
医師・看護師・助産師
薬剤師・登録販売者・MR
医療事務・調剤薬局事務
歯科衛生士・歯科助手
臨床検査技師・臨床工学技士
理学療法士・作業療法士・言語聴覚士
臨床心理士・心理カウンセラー・ソーシャルワーカー
介護福祉士・ケアマネージャー・社会福祉士
弁護士・行政書士・司法書士・社会保険労務士
フィナンシャルプランナー(FP)
中小企業診断士
公認会計士・税理士
簿記検定・漢字検定・秘書検定
情報処理技術者・Microsoft認定資格
TOEFL・TOEIC・英語検定
建築士
インテリアコーディネーター
宅地建物取引主任者(宅建)
不動産鑑定士・土地家屋調査士
マンション管理士
電気工事士
美容師・理容師
調理師・管理栄養士・パティシエ
シェフ
保育士・幼稚園教諭
教師・教員
国家公務員・地方公務員
警察官・消防士
その他(職業・資格)
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
基本情報技術者試験(FE)と日...
-
ExcelのSUMIFS関数について色々...
-
ITパスポート試験と危険物取扱...
-
8ビットのグレイ符号10110110お...
-
ITパスポート試験が受からない
-
無料パソコン教室
-
通常はプリンターAで印刷、指定...
-
Excelの質問で票の途中に...
-
基本情報技術者試験を受けるの...
-
基本情報技術者試験(FE)を申し...
-
基本情報技術者試験の勉強をし...
-
ITパスポートは、初級システム...
-
ITパスポートの独学におすすめ...
-
会社が全社員にITパスポート合...
-
ITパスポートの「試験結果レポ...
-
閲覧ありがとうございます。 先...
-
【資格】ITパスポート(iパス)...
-
情報処理検定1級についてです ...
-
基本情報技術者試験と危険物取...
-
ITパスポートの一環で質問です...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
基本情報技術者試験(FE)と日...
-
ITパスポート試験と危険物取扱...
-
28歳で無資格だが未経験IT職を...
-
Excelの質問で票の途中に...
-
基本情報技術者試験を受けるの...
-
ITパスポート試験が受からない
-
無料パソコン教室
-
ITパスポートは、初級システム...
-
ITパスポート(iパス)と情報検...
-
閲覧ありがとうございます。 先...
-
会社が全社員にITパスポート合...
-
情報検定(J検)というマイナー...
-
MOS 365のエクセルの資格を取ろ...
-
【国家資格】基本情報技術者試...
-
基本情報技術者試験について知...
-
ITパスポートとマイクロソフト...
-
勉強は、100%を目指すより、80%...
-
基本情報技術者試験と簿記2級で...
-
8ビットのグレイ符号10110110お...
-
【資格】ITパスポート(iパス)...
おすすめ情報