システムアーキテクト試験(SA) の 5門
第1問
労働者派遣法に基づいた労働者の派遣において,労働者派遣契約の関係が存在するのはどの当事者の間か。
派遣先事業主と派遣労働者
派遣先責任者と派遣労働者
派遣元事業主と派遣先事業主
派遣元事業主と派遣労働者
システムアーキテクト試験(SA) の 5門
第2問
スコープを縮小せずにプロジェクト全体のスケジュールを短縮する技法の一つである“クラッシング”では,メンバの時間外勤務を増やしたり,業務内容に精通したメンバを新たに増員したりする。“クラッシング”を行う際に,優先的に資源を投入すべきスケジュールアクティビティはどれか。
業務の難易度が最も高いスケジュールアクティビティ
クリティカルパス上のスケジュールアクティビティ
資源が確保できる時期に開始するスケジュールアクティビティ
所要期間を最も長く必要とするスケジュールアクティビティ
システムアーキテクト試験(SA) の 5門
第3問
レビュー方法一つであるインスペクションにおけるレビューアの行動のうち、作成者との関係に関して考慮すべきことはどれか。
技術力があり熟練している作成者の作業成果物に対しては、課題や欠陥の指摘を控えるようにする。
作成者が修正作業をしやすくするために、課題の抽出よりも欠陥の解決策や修正方法の検討に多くの時間を割く。
作成者を非難することは避け、作業成果物の内容に焦点を当てて課題や欠陥を指摘する。
指摘された課題や欠陥の個数を記録し、作成者の能力評価の参考情報として採用できるようにする。
システムアーキテクト試験(SA) の 5門
第4問
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
【攻撃】SQLインジェクション
【対策】SQL文の組立てに静的プレースホルダを使用する。
【攻撃】クロスサイトスクリプティング
【対策】任意の外部サイトのスタイルシートを取り込めるようにする。
【攻撃】クロスサイトリクエストフォージェリ
【対策】リクエストにGETメソッドを使用する。
【攻撃】セッションハイジャッ
【対策】利用者ごとに固定のセッションIDを使用する。
システムアーキテクト試験(SA) の 5門
第5問
販売管理システムにおいて、起票された受注伝票が漏れなく、重複することなく入力されていることを確かめる監査手続のうち、適切なものはどれか。
受注データから値引取引データなどの例外取引データを抽出し、承認の記録を確かめる。
受注伝票の入力時に論理チェック及びフォーマットチェックが行われているか、テストデータ法で確かめる。
プルーフリストと受注伝票との照合が行われているか、プルーフリスト又は受注伝票上の照合印を確かめる。
平行シミュレーション法を用いて、受注伝票を処理するプログラムの論理の正当性を確かめる。
