システムアーキテクト試験(SA) の 5門
第1問
容量がaMバイトでアクセス時間がxナノ秒のキャッシュメモリと、容量がbMバイトでアクセス時間がyナノ秒の主記憶を持つシステムにおいて、CPUからみた、主記憶とキャッシュメモリとを合わせた平均アクセス時間を表す式はどれか。ここで、読み込みたいデータがキャッシュメモリに存在しない確率をrとし、キャッシュメモリ管理に関するオーバヘッドは無視できるものとする。
((1 - r) * a) / (a + b) * x + (r * b) / (a + b) * y
(1 - r) * x + r * y
(r * a) / (a + b) * x + ((1 - r) * b) / (a + b) *?y
x * r + (1 - r) * y
システムアーキテクト試験(SA) の 5門
第2問
IT投資効果の評価に用いられる手法のうち,ROIによるものはどれか。
一定期間のキャッシュフローを,時間的変化に割引率を設定して現在価値に換算した上で,キャッシュフローの合計値を求め,その大小で評価する。
キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。
金銭価値の時間的変化を考慮して,現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め,その大小で評価する。
投資額を分母に,投資による収益を分子とした比率を算出し,投資に値するかどうかを評価する。
システムアーキテクト試験(SA) の 5門
第3問
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
システムアーキテクト試験(SA) の 5門
第4問
ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。
稼働中のシステムから実データを無作為に抽出し,テストデータを作成する。
機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
業務で発生するデータの発生頻度を分析し,テストデータを作成する。
プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。
システムアーキテクト試験(SA) の 5門
第5問
イベント駆動型のアプリケーションにおけるイベント処理のタイミングを設計するのに有用な図はどれか。
E-R図
シーケンス図
データフロー図
ペトリネット
