Product Risk Analysis and Test Thoroughness
1. Introduction
Product risk analysis is a key concept in risk-based testing. Its results directly influence how much testing is done and how deeply the product is tested.
This question asks which option best demonstrates how product risk analysis affects the thoroughness and scope of testing.
제품 리스크 분석(Product Risk Analysis)은 리스크 기반 테스트의 핵심 개념입니다. 이 분석 결과는 테스트를 얼마나 철저하게, 그리고 어디까지 수행할지를 결정하는 데 직접적인 영향을 줍니다.
2. Key Concept: Risk-Based Testing
In risk-based testing:
- Higher-risk areas receive more rigorous and extensive testing
- Lower-risk areas may receive lighter testing
Therefore, the assessed risk level is a key input when deciding test scope, depth, and techniques.
리스크 기반 테스트에서는:
- 리스크가 높은 영역 → 더 철저한 테스트
- 리스크가 낮은 영역 → 상대적으로 간소한 테스트
즉, 평가된 리스크 수준이 테스트의 범위와 강도를 결정합니다.
3. Practice Question
❓ Question
Which of the following is an example of how product risk analysis may influence the thoroughness and scope of testing?
- a) Continuous risk monitoring allows us to identify an emerging risk as soon as possible
- b) Risk identification allows us to implement risk mitigation activities and reduce the risk level
- c) The assessed risk level helps us to select the rigor of testing
- d) Risk analysis allows us to derive coverage items
✅ Correct Answer: c)
4. Explanation (EN / KR)
✔ c) Risk level determines testing rigor — Correct
One of the primary outcomes of product risk analysis is an assessed risk level (e.g., high, medium, low).
This risk level is then used to decide:
- how thorough the testing should be
- which test techniques to apply
- how much effort to invest
Therefore, selecting the rigor of testing based on risk level is a direct example of how risk analysis influences testing scope and depth.
제품 리스크 분석의 가장 중요한 결과 중 하나는 리스크 수준 평가입니다. 이 리스크 수준을 기준으로 테스트의 강도와 범위를 결정합니다.
따라서 “리스크 수준이 테스트의 엄격함을 결정한다”는 설명은 리스크 분석이 테스트에 미치는 영향을 가장 잘 보여줍니다.
❌ a) Continuous risk monitoring — Incorrect
Continuous risk monitoring belongs to risk control, not to risk analysis.
리스크 모니터링은 리스크 분석이 아니라 리스크 제어(Risk Control) 단계에 해당합니다.
❌ b) Risk identification enables mitigation — Incorrect
Risk identification alone does not implement mitigation actions. Mitigation activities are planned during risk control.
리스크 식별 자체로는 리스크 완화가 이루어지지 않습니다. 완화 활동은 리스크 제어 단계에서 정의됩니다.
❌ d) Deriving coverage items — Incorrect
Coverage items are derived using test techniques (e.g., equivalence partitioning, BVA), not directly from risk analysis.
커버리지 아이템은 테스트 기법을 통해 도출되며, 리스크 분석의 직접적인 산출물은 아닙니다.
5. Summary Table
| Option | Related to Risk Analysis? | Impact on Test Scope? | 판단 |
|---|---|---|---|
| c | ✔ Yes | ✔ Yes | 정답 |
| a | ✖ No | ✖ No | 모니터링 단계 |
| b | ✖ No | ✖ No | 제어 단계 |
| d | ✖ No | ✖ No | 기법 산출물 |
6. Final Takeaway
For ISTQB exams, remember:
Product risk analysis determines how rigorous and extensive testing should be.
시험에서는 이렇게 기억하세요.
제품 리스크 분석은 테스트의 범위와 강도를 결정한다.
Related: More ISTQB Posts | Next Question