プロジェクトマネージャ(PM) の 5問
第1問
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャック
【対策】利用者ごとに固定のセッションIDを使用する。
プロジェクトマネージャ(PM) の 5問
第2問
コンフリクトマネジメントを行う際の指針のうち、適切なものはどれか。
コンフリクトの解決に当たっては、過去の経緯ではなく現在の課題に焦点を当てる。
コンフリクトの解決に当たっては、個人の人間性に対して焦点を当てる。
コンフリクトは避けられるものであり、一切発生しないようにマネジメントする。
コンフリクトは当事者間の課題であり、当事者だけで開発する。
プロジェクトマネージャ(PM) の 5問
第3問
ブラウザでインターネット上のWebページのURLをhttps://www.jitec.ipa.go.jp/のように指定すると、ページが表示されずにエラーが表示された。ところが、同じページのURLをhttps://118.151.146.137/のようにIPアドレスを使って指定すると、ページは正しく表示された。このような現象が発生する原因の一つとして考えられるものはどれか。ここで、インターネットへの接続はプロキシサーバを経由しているものとする。
DHCPサーバが動作していない。
DNSサーバが動作していない。
デフォルトゲートウェイが動作していない。
プロキシサーバが動作していない。
プロジェクトマネージャ(PM) の 5問
第4問
表はプロジェクトの作業リストである。作業Dの総余裕時間は何日か。ここで、各作業の依存関係は、すべてプレシデンスダイアグラム法における終了-開始関係とする。
作業
先行作業
所要期間
A
-
4日
B
A
5日
C
B
3日
D
A
1日
E
C, D
2日
0
4
7
14
プロジェクトマネージャ(PM) の 5問
第5問
プロジェクトマネジメントにおけるリスクの対応例のうち、PMBOKのリスク対応戦略の一つである転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険を掛ける。
取引先の業績が悪化して、信用に不安があるので、新規取引を止める。
