プロジェクトマネージャ(PM) の 5問
第1問
ディレクトリトラバーサル攻撃はどれか。
OSの操作コマンドを利用するアプリケーションに対して、攻撃者が、OSのディレクトリ操作コマンドを渡して実行する。
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、攻撃者が、任意のSQL文を渡して実行する。
シングルサインオンを提供するディレクトリサービスに対して、攻撃者が、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、攻撃者が、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
プロジェクトマネージャ(PM) の 5問
第2問
スコープを縮小せずにプロジェクト全体のスケジュールを短縮する技法の一つである“クラッシング”では、メンバの時間外勤務を増やしたり、業務内容に精通したメンバを新たに増員したりする。“クラッシング”を行う際に、優先的に資源を投入すべきスケジュールアクティビティはどれか。
業務の難易度が最も高いスケジュールアクティビティ
クリティカルパス上のスケジュールアクティビティ
資源が確保できる時期に開始するスケジュールアクティビティ
所要期間を最も長く必要とするスケジュールアクティビティ
プロジェクトマネージャ(PM) の 5問
第3問
あるソフトウェア会社の社員は週40時間働く。この会社が、開発工数440人時のプログラム開発を引き受けた。開発コストを次の条件で見積もるとき、10人のチームで開発する場合のコストは、1人で開発する場合のコストの約何倍になるか。
[条件]
(1)10人のチームでは、コミュニケーションをとるための工数が余分に発生する。
(2)コミュニケーションはチームのメンバが総当たりでとり、その工数は2人1組の組合せごとに週当たりの4人時(1人当たり2時間)である。
(3)社員の週当たりコストは社員間で差がない。
(4)1~3以外の条件は無視できる。
1.2
1.5
1.8
2.1
プロジェクトマネージャ(PM) の 5問
第4問
表はRACIチャートを用いた、あるプロジェクトの責任分担マトリクスである。設計アクティビティにおいて、説明責任をもつ要員は誰か。
阿部
伊藤と佐藤
鈴木と田中
野村
プロジェクトマネージャ(PM) の 5問
第5問
個人情報保護法で保護される個人情報の条件はどれか。
企業が管理している顧客に関する情報に限られる。
個人が秘密にしているプライバシに関する情報に限られる。
生存している個人に関する情報に限られる。
日本国籍の個人に関する情報に限られる。