プロジェクトマネージャ(PM) の 5問
第1問
IT投資ポートフォリオの目的はどれか。
IT投資を事業別、システム別、ベンダ別、品目別などに分類して、経年推移や構成比率の変化などを分析し、投資額削減の施策を検討する。
個別のIT投資案件について、情報戦略との適合性、投資額や投資効果の妥当性、投資リスクの明瞭性などの観点から投資判断を行う。
個別プロジェクトの計画、実施、完了に応じて、IT投資の事前評価、中間評価、事後評価を一貫して行い、戦略目標に対する達成度を評価する。
投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について、企業レベルで最適な資源配分を行う。
プロジェクトマネージャ(PM) の 5問
第2問
ペネトレーションテストの目的はどれか。
暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
ファイアウォールや公開サーバに対して侵入できないことを確認する。
プロジェクトマネージャ(PM) の 5問
第3問
仮想記憶方式では、割り当てられる実記憶の容量が小さいとページアウト、ページインが頻発し、処理能力が急速に低下することがある。このような現象をなんというか。
スラッシング
スワッピング
フラグメンテーション
メモリリーク
プロジェクトマネージャ(PM) の 5問
第4問
PMBOKにおいて、プロジェクト憲章は、どの知識エリアのどのプロセス群で作成するか。
プロジェクトコミュニケーションマネジメントの実行プロセス群
プロジェクトスコープマネジメントの計画プロセス群
プロジェクト統合マネジメントの計画プロセス群
プロジェクト統合マネジメントの立上げプロセス群
プロジェクトマネージャ(PM) の 5問
第5問
DNSキャッシュポイズニングに分類される攻撃内容はどれか。
DNSサーバのソフトのバージョン情報を入手して、DNSサーバのセキュリティホールを特定する。
PCが参照するDNSサーバに誤ったドメイン管理情報を注入して、偽装されたWebサーバにPCの利用者を誘導する。
攻撃対象のサービスを妨害するために、攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
内部情報を入手するために、DNSサーバが保存するゾーン情報をまとめて転送させる。