システムアーキテクト試験(SA) の 10門
第1問
クロスサイトスクリプティングの手口はどれか。
Webアプリケーションに用意された入力フィールドに、悪意のあるJavaScriptコードを含んだデータを入力する。
インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。
大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。
パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。
システムアーキテクト試験(SA) の 10門
第2問
分散データベースにおいて図のようなコマンドシーケンスがあった。調停者がシーケンスaで発行したコマンドはどれか。ここで,コマンドシーケンスの記述にUMLのシーケンス図の記法を用いる。
COMMITの実行要求
ROLLBACKの実行要求
判定レコードの書出し要求
ログ書出しの実行要求
システムアーキテクト試験(SA) の 10門
第3問
営業債権管理業務に関する内部統制のうち,適切なものはどれか。
売掛金回収条件の設定は,営業部門ではなく,審査部門が行っている。
売掛金の消込み入力と承認処理は,販売を担当した営業部門が行っている。
顧客ごとの与信限度の決定は,審査部門ではなく,営業部門の責任者が行っている。
値引き又は割戻しの処理は,取引先の実態を熟知している営業部門の担当者が行っている。
システムアーキテクト試験(SA) の 10門
第4問
IT投資案件Xにおいて、投資効果をNPVで評価する場合の算出式はどれか。
システムアーキテクト試験(SA) の 10門
第5問
モジュール設計に関する記述のうち、モジュール強度(結束性)が最も強いものはどれか。
ある木構造データを扱う機能をデータとともに一つにまとめ、木構造データをモジュールの外から見えないようにした。
複数の機能のそれぞれに必要な初期化設定の操作が、ある時点で一括して実行できるので、一つのモジュールにまとめた。
二つの機能A、Bのコードは重複する部分が多いので、A、Bを一つのモジュールとし、A、Bの機能を使い分けるために引数を設けた。
二つの機能A、Bは必ずA、Bの順番に実行され、しかもAで計算した結果をBで使うことがあるので、一つのモジュールにまとめた。
システムアーキテクト試験(SA) の 10門
第6問
BABOKでは、要求をビジネス要求、ステークホルダ要求、ソリューション要求及び移行要求の4種類に分類している。ソリューション要求の説明はどれか。
経営戦略や情報化戦略などから求められる要求であり、エンタープライズアナリシス活動で定義している。
新システムへのデータ変換や要因教育などに関する要求であり、粗粒―ションのアセスメントと妥当性確認の活動で定義している。
組織・業務・システムが実現すべき機能要求と非機能要求であり、要求アナリシスの活動で定義している。
利用部門や運用部門などから個別に発せられるニーズであり、要求アナリシスの活動で定義している。
システムアーキテクト試験(SA) の 10門
第7問
システム開発計画の策定におけるコントロールのうち、適切なものはどれか。
システムの機能が利用者の立場に基づいて実装されるよう、全体最適よりも業務上の利便性を優先し、利用部門の要望に基づいて策定する。
状況の変化に合わせて柔軟に内容の変更が行えるよう、開発計画は開発作業に着手しえから組織内での承認を得て策定する。
不必要なシステム開発コストを抑制するよう、情報システムの目的を達成するための複数の代替案を作成し、比較検討する。
利用部門、システム部門の分け隔てなく自由な議論が行われるよう、開発計画の策定は、利用部門とシステム部門の役割分担を決めずに実行する。
システムアーキテクト試験(SA) の 10門
第8問
ソフトウェアの要求定義や分析・設計で用いられる技法に関する記述のうち、適切なものはどれか。
決定表は、条件と処理を対比させた表形式で論理を表現したものであり、複雑な条件判定を伴う要件定義の記述手段として有効である。
構造化チャートは、システムの“状態”の種別とその状態が遷移するための“要因”との関係をわかりやすくするための手段として有効である。
状態遷移図は、DFDに“コントロール変換とコントロールフロー”を付加したものであり、制御系システムに特有な処理を表現する手段として有効である。
制御フロー図は、データの“源泉、九州、流れ、処理、格納”を基本要素としてあり、システム内のデータの流れを表現する手段として有効である。
システムアーキテクト試験(SA) の 10門
第9問
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。
システムアーキテクト試験(SA) の 10門
第10問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
