システムアーキテクト試験(SA) の 5門
第1問
脆ぜい弱性検査手法の一つであるファジングはどれか。
既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウエアのバージョン及びパッチの適用状況の検査を行う。
ソフトウェアのデータの入出力に注目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザなどの最新のセキュリティ情報に注目し、ソフトウェアの脆弱性の検査を行う。
システムアーキテクト試験(SA) の 5門
第2問
ISMSにおいて定義することが求められている情報セキュリティ基本方針に関する記述のうち、適切なものはどれか。
重要な基本方針を定めた機密文書であり、社内の関係者以外の目に触れないようにする。
情報セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
情報セキュリティのための経営陣の方向性及び支持を規定する。
特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述する。
システムアーキテクト試験(SA) の 5門
第3問
プロジェクトマネジメントにおけるリスク対応例のうち、PMBOKの分類における転嫁に該当するものはどれか。
あるサブプロジェクトの損失を、他のサブプロジェクトの利益で相殺する。
個人情報の漏えいが起こらないように、システムテストで使用する本番データの個人情報部分はマスキングする。
損害の発生に備えて、損害賠償保険をかける。
取引先の業績が悪化して、信用に不安があるので、新規取引をやめる。
システムアーキテクト試験(SA) の 5門
第4問
ソフトウェアの要求分析や設計に利用されるモデルに関する記述のうち、ペトリネットの説明として、適切なものはどれか。
外界の事象をデータ構造として表現する、データモデリングのアプローチをとる。その表現は、エンティティ、関連及び属性で構成される。
システムの機能を入力データから出力データへの変換とみなすとともに、機能を段階的詳細化に基づき階層的に分割していく。
対象となる問題領域に対して、プロセスではなく、オブジェクトを用いて解決を図るというアプローチをとる。
平行して進行する事象間の同期を表す。その構造は2種類の節点をもつ有向2部グラフで表される。
システムアーキテクト試験(SA) の 5門
第5問
NAND素子を用いた次の組み合わせ回路の出力Zを表す式はどれか。ここで、論理式中の”・”は論理積、”+”は論理和、”X_”はXの否定を示す。
X・Y
X+Y
X_・Y_
X_+Y_
