システムアーキテクト試験(SA) の 5門
第1問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
システムアーキテクト試験(SA) の 5門
第2問
BABOKでは、要求をビジネス要求、ステークホルダ要求、ソリューション要求及び移行要求の4種類に分類している。ソリューション要求の説明はどれか。
経営戦略や情報化戦略などから求められる要求であり、エンタープライズアナリシス活動で定義している。
新システムへのデータ変換や要因教育などに関する要求であり、粗粒―ションのアセスメントと妥当性確認の活動で定義している。
組織・業務・システムが実現すべき機能要求と非機能要求であり、要求アナリシスの活動で定義している。
利用部門や運用部門などから個別に発せられるニーズであり、要求アナリシスの活動で定義している。
システムアーキテクト試験(SA) の 5門
第3問
BABOKの説明はどれか。
ソフトウェア品質の基本概念,ソフトウェア品質マネジメント,ソフトウェア品質技術の三つのカテゴリから成る知識体系
ソフトウェア要求,ソフトウェア設計,ソフトウェア構築,ソフトウェアテスティング,ソフトウェア保守など10の知識エリアから成る知識体系
ビジネスアナリシスの計画とモニタリング,引き出し,要求アナリシス,基礎コンピテンシなど七つの知識エリアから成る知識体系
プロジェクトマネジメントに関するスコープ,タイム,コスト,品質,人的資源,コミュニケーション,リスクなど九つの知識エリアから成る知識体系
システムアーキテクト試験(SA) の 5門
第4問
Linuxカーネルの説明として,適切なものはどれか。
GUIが組み込まれていて,マウスを使った直感的な操作が可能である。
Webブラウザ,ワープロソフト,表計算ソフトなどが含まれており,Linuxカーネルだけで多くの業務が行える。
シェルと呼ばれるCUIが組み込まれていて,文字での操作が可能である。
プロセス管理やメモリ管理などの,アプリケーションが動作するための基本機能を提供する。
システムアーキテクト試験(SA) の 5門
第5問
非機能要件項目はどれか。
新しい業務の在り方や運用に関わる業務手順、入出力情報、組織、責任、権限、業務上の制約などの項目
新しい業務の遂行に必要なアプリケーションシステムに関わる対象となる人の作業、システム機能の実現範囲、機能間の情報の流れなどの項目
経営戦略や情報戦略に関わる経営上のニーズ、システム化・システム改善を必要とする業務上の課題、求められる成果・目標などの項目
システム基盤に関わる可用性、性能、拡張性、運用性、保守性、移行性、セキュリティ、システム環境などの項目
