システムアーキテクト試験(SA) の 5門
第1問
ソフトウェアの使用性を評価する指標の目標設定の例として、適切なものはどれか。
ソフトウェアに障害が発生してから1時間以内に、利用者が使用できること
利用者が使用したい機能の改善を、1週間以内に実装できること
利用者が使用したい機能を、100%提供できていること
利用者が使用したいソフトウェアの使用方法を、1時間以内に習得できること
システムアーキテクト試験(SA) の 5門
第2問
情報システムの全体計画立案のためにE-Rモデルを用いて会社のデータモデルを作成する手順はどれか。
管理層の業務から機能を抽出し、機能をエンティティとする。次に、機能の相互関係に基づいてリレーションシップを定義する。さらに、会社の帳票類を調査して整理し、正規化された項目に基づいて属性を定義し、全社のデータモデルとする。
企業の全体像を把握するため、基本的なエンティティだけを抽出し、それらの相互間のリレーションシップを含めて、鳥瞰かん図を作成する。次にエンティティを詳細化し、すべてのリレーションシップを明確にしたものを全社のデータモデルとする。
業務層の現状システムを分析し、エンティティとリレーションシップを抽出する。それぞれについて適切な属性を定め、これらを基にE-R図を作成し、それを抽象化して、全社のデータモデルを作成する。
全社のデータとその処理過程を分析し、重要な処理を行っている業務を基本エンティティとする。次に、基本エンティティ相互のデータの流れをリレーションシップとしてとらえ、適切な識別名を与える。さらに、基本エンティティと関係あるデータを属性とし、全社のデータモデルを作成する。
システムアーキテクト試験(SA) の 5門
第3問
IT投資の評価手法のうち,バランススコアカードを用いた手法を説明したものはどれか。
IT投資の効果を正味現在価値などのキャッシュフローを用いて評価することによって,他の投資案件との整合性を確保する。
IT投資をその性質やリスクの共通性によってカテゴリに分類し,カテゴリ単位での投資割合を評価することによって,経営戦略とIT投資の整合性を確保する。
財務,顧客,内部業務プロセスなど複数の視点ごとに業績評価の指標を設定し,経営戦略との適合性を評価することによって,IT投資の効果を多面的に把握する。
初期投資の価値に加えて,後続のプロジェクトにおいて選択可能な収益やリスクの期待値を,金融市場で使われるオプション価格付け理論に基づいて評価する。
システムアーキテクト試験(SA) の 5門
第4問
脆ぜい弱性検査手法の一つであるファジングはどれか。
既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
システムアーキテクト試験(SA) の 5門
第5問
データの追加・変更・削除が,少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき,データベースのバックアップ又は復旧に関する記述のうち,適切なものはどれか。
フルバックアップ1回当たりの磁気テープ使用量が約2倍になる。
フルバックアップ1回当たりの磁気テープ使用量が約半分になる。
フルバックアップ取得の平均実行時間が約2倍になる。
ログ情報によって復旧するときの処理時間が平均して約2倍になる。
