エンベデッドシステムスペシャリスト(ES) の 5問
第1問
IT投資ポートフォリオの目的はどれか。
IT投資を事業別、システム別、ベンダ別、品目別などに分類して、経年推移や構成比率の変化などを分析し、投資額削減の施策を検討する。
個別のIT投資案件について、情報戦略との適合性、投資額や投資効果の妥当性、投資リスクの明瞭性などの観点から投資判断を行う。
個別プロジェクトの計画、実施、完了に応じて、IT投資の事前評価、中間評価、事後評価を一貫して行い、戦略目標に対する達成度を評価する。
投資リスクや投資価値の類似性で分類したカテゴリごとのIT投資について、企業レベルで最適な資源配分を行う。
エンベデッドシステムスペシャリスト(ES) の 5問
第2問
JIS X 0180では、組込みシステムのソフトウェアコード品質を信頼性、保守性、移植性及び効率性の四つの品質特性に分類して作法を定めている。作法に基づいて作成した組込みシステム開発プロジェクトのコーディング規約のうち、信頼性を意識したものとして適切なものはどれか。ここで、信頼性とは"ソフトウェアとしての誤った動作をしない、誤動作をしてもソフトウェア全体及びシステム全体の機能動作に影響を及ぼさない、誤動作が発生しても正常動作に速やかに復帰できる性質"を指す。
1か所だけから呼び出されるサブルーチンはインライン展開されるサブルーチンとして記述すること
ハードウェアレジスタから読み出した値を除数として除算に使う前に、値が0でないことを必ず確認すること
ハードウェアレジスタのビット位置を、言語処理形に依存した記法を用いて定義しないこと
ハードウェアレジスタへの設定値のうち、ハードウェアの仕様変更によって値の変更が予想される数値は、コード状に直接数値を記述せずに必ずマクロ表記を用いること
エンベデッドシステムスペシャリスト(ES) の 5問
第3問
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャック
【対策】利用者ごとに固定のセッションIDを使用する。
エンベデッドシステムスペシャリスト(ES) の 5問
第4問
FIFOで処理されるメールボックスに関する操作で、タスクが待ち状態に遷移するものはどれか。
受信待ちをしているタスクが存在するメールボックスに対して受信要求をしたとき
受信待ちをしているタスクが存在するメールボックスに対して送信要求をしたとき
メールが存在するメールボックスに対して受信要求をしたとき
メールが存在するメールボックスに対して送信要求をしたとき
エンベデッドシステムスペシャリスト(ES) の 5問
第5問
システム監査人が負う責任はどれか。
監査結果の外部への開示
監査対象システムの管理
監査報告会で指摘した問題点の改善
監査報告書に記載した監査意見
