システムアーキテクト試験(SA) の 5門
第1問
在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイントとして,適切なものはどれか。
設定された選定基準に従って,自動的に購入業者を選定していること
適正在庫高であることを,責任者が承認していること
適正在庫量を維持するための発注点に達したときに,自動的に発注していること
入庫及び出庫記録に対して,自動的に連番を付与していること
システムアーキテクト試験(SA) の 5門
第2問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
システムアーキテクト試験(SA) の 5門
第3問
DBMSに実装すべき原子性(atomicity)を説明したものはどれか。
同一のデータベースに対する同一処理は、何度実行しても結果は同じである。
トランザクションが完了すると、その後にハードウェア障害が発生しても、更新されたデータベースの内容は保証される。
トランザクション内の処理は、全て実行されるか、全て取り消されるかのいずれかしかない。
一つのトランザクションの処理結果は、他のトランザクション処理の影響を受けることはない。
システムアーキテクト試験(SA) の 5門
第4問
ソフトウェアの使用性を評価する指標の目標設定の例として、適切なものはどれか。
ソフトウェアに障害が発生してから1時間以内に、利用者が使用できること
利用者が使用したい機能の改善を、1週間以内に実装できること
利用者が使用したい機能を、100%提供できていること
利用者が使用したいソフトウェアの使用方法を、1時間以内に習得できること
システムアーキテクト試験(SA) の 5門
第5問
サブネットマスクが255.255.252.0のとき,IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。
172.30.3.0
172.30.120.0
172.30.123.0
172.30.252.0
