プロジェクトマネージャ(PM) の 10問
第1問
テンペスト技術の説明とその対策として、適切なものはどれか。
ディスプレイなどから放射される電磁波を傍受し、表示内容などを盗み見る技術であり、その対策としては、電磁波を遮断する。
データ通信の途中でパケットを横取りし、内容を改ざんする技術であり、その対策としては、ディジタル署名を利用した改ざん検知する。
マクロウイルスにおいて使われる技術であり、その対策としては、ウイルス対策ソフトを導入し、最新の定義ファイルを適用する。
無線LANの信号を傍受し、通信内容を解析する技術であり、その対策としては、通信パケットを暗号化する。
プロジェクトマネージャ(PM) の 10問
第2問
XP(Extreme Programing)のプラクティスの一つに取り入れられているものはどれか。
構造化プログラミング
コンポーネント指向プログラミング
ビジュアルプログラミング
ペアプログラミング
プロジェクトマネージャ(PM) の 10問
第3問
プロジェクトの状況を把握するために使用するパレート図の用途として、適切なものはどれか。
工程の状態や品質の状況を時系列に表した図であり、工程が安定した状態にかるかどうかを判断するために用いる。
項目別に層別して出現度数の大きさの順に並べるとともに累積和を示した図であり、主要な原因を識別するために用いる。
二つの特性を横軸と縦軸にとって測定値を打点した図であり、それらの相関を判断するために用いる。
矢印付き大枝の先端に特性を、中枝、小枝に要因を表した図であり、どれがどれに影響しているかを分析するために用いる。
プロジェクトマネージャ(PM) の 10問
第4問
安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャック
【対策】利用者ごとに固定のセッションIDを使用する。
プロジェクトマネージャ(PM) の 10問
第5問
次の図の作成で用いられている表記法はどれか。
DFD
状態遷移図
流れ図
ペトリネット
プロジェクトマネージャ(PM) の 10問
第6問
事業継続計画(BCP)について監査を実施した結果、適切な状況と判断されるものはどれか。
従業員の緊急連絡先リストを作成し、最新版に更新している。
重要書類は複製せずに一か所で集中保管している。
全ての業務について優先順位なしに同一水準のBCPを策定している。
平時にはBCPを従業員に非公開としている。
プロジェクトマネージャ(PM) の 10問
第7問
ソフトウェア開発におけるプロセスモデルに関する記述として、適切なものはどれか。
ウォータフォールモデルでは、企画段階での誤りは、開発の初期段階でほとんど判明する。
スパイラルモデルによる開発では、段階的に機能追加を繰り返し、各繰返しの段階でユーザの要求を確定して機能を充実していく。
スパイラルモデルによる開発で用いられるプロトタイピングは、ウォータフォールモデルの欠点を補う手法であるが、要求仕様の早期の確定のためにはエンドユーザの参加は望ましくない。
スパイラルモデルは、プロトタイプによって仕様を確定していくことが前提となっている。
プロジェクトマネージャ(PM) の 10問
第8問
開発ライフサイクルモデルとして、ウォータフォールモデル、進化的モデル、スパイラルモデルの三つを考える。ソフトウェア保守は、どのモデルを採用したときに必要か。
ウォータフォールモデルだけ
ウォータフォールモデルと進化的モデルだけ
ウォータフォールモデルとスパイラルモデルだけ
ウォータフォールモデル、進化的モデル、スパイラルモデルの全て
プロジェクトマネージャ(PM) の 10問
第9問
あるソフトウェア開発部門では、開発工数E(人月)と開発規模L(キロ行)との関係が、E=5.2L0.98で表される。L=10としたときの生産性(キロ行/人月)は、およそ幾らか。
0.2
1.0
1.9
5.2
プロジェクトマネージャ(PM) の 10問
第10問
PMBOKのリスクマネジメントにおけるリスク対応戦略の適用に関する記述のうち、適切なものはどれか。
強化は、マイナスのリスクに対して使用される戦略である。
共有は、プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
受容は、プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
転嫁は、プラスのリスクに対して使用される戦略である。