システムアーキテクト試験(SA) の 5門
第1問
ブラックボックステストにおけるテストケースの設計に関する記述として、適切なものはどれか。
実データからテストデータを無作為に抽出して、テストケースを設計する。
実データのうち使用頻度が高いものを重点的に抽出して、テストケースを設計する。
プログラムがどのような機能を果たすのかを仕様書で調べて、テストケースを設計する。
プログラムの全命令が少なくとも1回は実行されるように、テストケースを設計する。
システムアーキテクト試験(SA) の 5門
第2問
事業目標達成のためのプログラムマネジメントの考え方として、適切なものはどれか。
活動全体を複数のプロジェクトの結合対と捉え、複数のプロジェクトの連携、統合、相互作用を通じて価値を高め、機能全体の戦略の実現を図る。
個々のプロジェクト管理を更に細分化することによって、プロジェクトに必要な技術や確保すべき経営資源の明確化を図る。
システムの開発に使用するプログラム言語や開発手法を早期に検討することによって、開発リスクを低減し、投資効果の最大化を図る。
リスクを最小化するように支援する専門組織を設けることによって、組織全体のプロジェクトマネジメントの能力と品質の向上を図る。
システムアーキテクト試験(SA) の 5門
第3問
認証局が侵入され,攻撃者によって不正なWebサイト用のディジタル証明書が複数発行されたおそれがある。どのディジタル証明書が不正に発行されたものか分からない場合,誤って不正に発行されたディジタル証明書を用いたWebサイトにアクセスしないために利用者側で実施すべき対策はどれか。
Webサイトのディジタル証明書の有効期限が過ぎている場合だけアクセスを中止する。
Webサイトへのアクセスログを確認し,ドメインがWhoisデータベースに登録されていない場合だけアクセスする。
当該認証局のCP(Certificate Policy)の内容を確認し,セキュリティを考慮している内容である場合だけアクセスする。
ブラウザで当該認証局を信頼していない状態に設定し,Webサイトのディジタル証明書に関するエラーが出た場合はアクセスを中止する。
システムアーキテクト試験(SA) の 5門
第4問
レビュー方法一つであるインスペクションにおけるレビューアの行動のうち、作成者との関係に関して考慮すべきことはどれか。
技術力があり熟練している作成者の作業成果物に対しては、課題や欠陥の指摘を控えるようにする。
作成者が修正作業をしやすくするために、課題の抽出よりも欠陥の解決策や修正方法の検討に多くの時間を割く。
作成者を非難することは避け、作業成果物の内容に焦点を当てて課題や欠陥を指摘する。
指摘された課題や欠陥の個数を記録し、作成者の能力評価の参考情報として採用できるようにする。
システムアーキテクト試験(SA) の 5門
第5問
何らかの理由で有効期間中に執行となったディジタル証明書の一覧を示すデータはどれか。
CA
CP
CPS
CRL
