システムアーキテクト試験(SA) の 10門
第1問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
システムアーキテクト試験(SA) の 10門
第2問
IT投資の評価手法のうち,バランススコアカードを用いた手法を説明したものはどれか。
IT投資の効果を正味現在価値などのキャッシュフローを用いて評価することによって,他の投資案件との整合性を確保する。
IT投資をその性質やリスクの共通性によってカテゴリに分類し,カテゴリ単位での投資割合を評価することによって,経営戦略とIT投資の整合性を確保する。
財務,顧客,内部業務プロセスなど複数の視点ごとに業績評価の指標を設定し,経営戦略との適合性を評価することによって,IT投資の効果を多面的に把握する。
初期投資の価値に加えて,後続のプロジェクトにおいて選択可能な収益やリスクの期待値を,金融市場で使われるオプション価格付け理論に基づいて評価する。
システムアーキテクト試験(SA) の 10門
第3問
階層構造をもつ組織と社員の所属を表すUMLのクラス図のうち、“社員は組織階層中のどの組織にも所属できるが、兼務はしない”とするものはどれか。
システムアーキテクト試験(SA) の 10門
第4問
ソフトウェアの使用性を評価する指標の目標設定の例として、適切なものはどれか。
ソフトウェアに障害が発生してから1時間以内に、利用者が使用できること
利用者が使用したい機能の改善を、1週間以内に実装できること
利用者が使用したい機能を、100%提供できていること
利用者が使用したいソフトウェアの使用方法を、1時間以内に習得できること
システムアーキテクト試験(SA) の 10門
第5問
ユースケース駆動開発の利点はどれか。
開発を反復するので、新しい要求やビジネス目標の変化に柔軟に対応しやすい。
開発を反復するので、リスクが高い部分に対して初期段階で対処しやすく、プロジェクト全体のリスクを減らすことができる。
基本となるアーキテクチャをプロジェクトの初期に決定するので、コンポーネントを再現しやすくなる。
ひとまとまりの要件を単位として設計からテストまでを実施するので、要件ごとに開発状況が把握できる。
システムアーキテクト試験(SA) の 10門
第6問
記憶領域を管理するアルゴリズムのうち,ベストフィット方式の特徴として,適切なものはどれか。
空きブロック群のうち,アドレスが下位のブロックを高い頻度で使用するので,アドレスが上位の方に大きな空きブロックが残る傾向にある。
空きブロック群のうち,要求された大きさを満たす最小のものを割り当てるので,最終的には小さな空きブロックが多数残る傾向にある。
空きブロックの検索にハッシュ関数を使用しているので,高速に検索することができる。
空きブロックをアドレスの昇順に管理しているので,隣接する空きブロックを簡単に見つけられ,より大きな空きブロックにまとめることができる。
システムアーキテクト試験(SA) の 10門
第7問
CE(コンカレントエンジニアリング)を説明したものはどれか。
CADで設計された図形データを基に,NCデータを作成すること
生産時点で収集した情報を基に問題を分析し,生産活動の効率の向上を図ること
製品の開発や生産に関係する情報の中身や表現形式を標準化すること
製品の企画・設計・製造を同時並行処理し,全体のリードタイムを短縮すること
システムアーキテクト試験(SA) の 10門
第8問
図は、既存の電話機とPBXを使用した企業内の内線網を、IPネットワークに統合する場合の接続構成を示している。図中のa~cに該当する装置の適切な組合せはどれか。
【a】PBX 【b】VoIPゲートウェイ 【c】ルータ
【a】PBX 【b】ルータ 【c】VoIPゲートウェイ
【a】VoIPゲートウェイ 【b】PBX 【c】ルータ
【a】VoIPゲートウェイ 【b】ルータ 【c】PBX
システムアーキテクト試験(SA) の 10門
第9問
DBMSに実装すべき原子性(atomicity)を説明したものはどれか。
同一のデータベースに対する同一処理は、何度実行しても結果は同じである。
トランザクションが完了すると、その後にハードウェア障害が発生しても、更新されたデータベースの内容は保証される。
トランザクション内の処理は、全て実行されるか、全て取り消されるかのいずれかしかない。
一つのトランザクションの処理結果は、他のトランザクション処理の影響を受けることはない。
システムアーキテクト試験(SA) の 10門
第10問
プロジェクトマネジメントにおけるリスク対応例のうち、PMBOKの分類における転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険をかける。
取引先の業績が悪化して、信用に不安があるので、新規取引をやめる。
