システムアーキテクト試験(SA) の 5門
第1問
IT投資案件Xにおいて、投資効果をNPVで評価する場合の算出式はどれか。
システムアーキテクト試験(SA) の 5門
第2問
全国に分散しているシステムの保守に関する記述のうち、適切なものはどれか。
故障発生時に遠隔保守を実施することによって駆付け時間が不要になり、MTBFは長くなる。
故障発生時に行う臨時保守によって、MTBFは長くなる。
保守センタを1か所集中から分散配置に変えて駆付け時間を短縮することで、MTTRは短くなる。
予防保守を実施することによって、MTTRは短くなる。
システムアーキテクト試験(SA) の 5門
第3問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
システムアーキテクト試験(SA) の 5門
第4問
次の流れ図において、
① → ② → ③ → ⑤ → ② → ③ → ④ → ② → ⑥
の順に実行させるために、①においてmとnに与えるべき初期値aとbの関係はどれか。ここで、a、bはともに正の整数とする。
a = 2b
2a = b
2a = 3b
3a = 2b
システムアーキテクト試験(SA) の 5門
第5問
在庫管理システムを対象とするシステム監査において,当該システムに記録された在庫データの網羅性のチェックポイントとして,適切なものはどれか。
設定された選定基準に従って,自動的に購入業者を選定していること
適正在庫高であることを,責任者が承認していること
適正在庫量を維持するための発注点に達したときに,自動的に発注していること
入庫及び出庫記録に対して,自動的に連番を付与していること
