システムアーキテクト試験(SA) の 5門
第1問
企業のDMZ上で1台のDNSサーバを,インターネット公開用と,社内のPC,サーバからの名前解決の問合せに対応する社内用とで共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,直接引き起こされ得る現象はどれか。
DNSサーバのハードディスク上のファイルに定義されているDNSサーバ名が書き換わり,外部からの参照者が,DNSサーバに接続できなくなる。
DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。
社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。
社内の利用者間の電子メールについて,宛先メールアドレスが書き換えられ,送受信ができなくなる。
システムアーキテクト試験(SA) の 5門
第2問
エンタープライズアーキテクチャにおいて、ビジネスアーキテクチャの成果物である機能情報関連図(DFD)を説明したものはどれか。
業務・システムの処理過程において、情報システム間でやりとりされる情報の種類及び方向を図式化したものである。
業務を構成する各種機能を、階層化した3行3列の格子様式に分類して整理し、業務・システムの対象範囲を明確化したものである。
最適化計画に基づき決定された業務対象領域の全情報(伝票、帳票、文書など)を整理し、各情報間の関連及び構造を明確化したものである。
対象の業務機能に対して、情報の発生源と到達点、処理、保管、それらの間の流れる情報を、統一記述規則に基づいて表現したものである。
システムアーキテクト試験(SA) の 5門
第3問
プロダクトイノベーションの例として、適切なものはどれか。
シックスシグマの工程管理を導入し、製品品質を向上する。
ジャストインタイム方式を採用し、部品在庫を減らす。
製造方法を見直し、コストを下げた商品を製造する。
マルチコアCPUを採用した、高性能で低消費電力の製品を開発する。
システムアーキテクト試験(SA) の 5門
第4問
職能部門別組織を説明したものはどれか。
業務遂行に必要な機能と利益責任を,製品別,顧客別又は地域別にもつことによって,自己完結的な経営活動が展開できる組織である。
構成員が,自己の専門とする職能部門と特定の事業を遂行する部門の両方に所属する組織である。
購買・生産・販売・財務などの仕事の特性によって,部門を編成した組織である。
特定の問題を解決するために各部門から専門家を集めて編成し,期間と目標を定めて活動する一時的かつ柔軟な組織である。
システムアーキテクト試験(SA) の 5門
第5問
WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。
ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。