資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

プロジェクトマネージャ試験

PM 令和2年度秋期 問18

基幹業務システムの構築及び運用において,データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合のDAの役割として,適切なものはどれか。 業務データ量の増加傾向を把握し,ディスク装置の増設などを計画して実施する。 システム開発の設計工…

PM 令和2年度秋期 問16

SOAでシステムを設計する際の注意点のうち,適切なものはどれか。 可用性を高めるために,ステートフルなインタフェースとする。 業務からの独立性を確保するために,サービスの名称は抽象的なものとする。 業務の変化に対応しやすくするために,サービス間…

PM 令和3年度秋期 問25

DNSSECの機能はどれか。 DNSキャッシュサーバの設定によって,再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全…

PM 令和3年度秋期 問24

テンペスト攻撃の説明とその対策として,適切なものはどれか。 通信路の途中でパケットの内容を改ざんする攻撃であり,その対策としては,ディジタル署名を利用して改ざんを検知する。 ディスプレイなどから放射される電磁波を傍受し,表示内容を解析する攻…

PM 令和3年度秋期 問23

暗号技術のうち,共通鍵暗号方式はどれか。 AES ElGamal暗号 RSA 楕円曲線暗号 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 ア 解説 ー AESー ElGamal暗号ー RSAー 楕円曲線暗号ー 参考書・問題集 参考情報 分野・分類 分野 テクノ…

PM 令和3年度秋期 問22

技術者倫理におけるホイッスルブローイングの説明として,適切なものはどれか。 画期的なアイディアによって経済社会に大きな変革をもたらすこと コミュニケーションを通じて自ら問題を解決できる人材を育成すること 法令又は社会的規範を逸脱する行為を第三…

PM 令和3年度秋期 問21

常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業員の扱いを見直すこととした。労働法に照らし,適切な行為はどれか。 就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定が…

PM 令和3年度秋期 問20

システムの要件を検討する際に用いるUXデザインの説明として,適切なものはどれか。 システム設計時に,システム稼働後の個人情報保護などのセキュリティ対策を組み込む設計思想のこと システムを構成する個々のアプリケーションソフトウェアを利用者が享受…

PM 令和3年度秋期 問19

情報システムの設計の例のうち,フェールソフトの考え方を適用した例はどれか。 UPSを設置することによって,停電時に手順どおりにシステムを停止できるようにする。 制御プログラムの障害時に,システムの暴走を避け,安全に運転を停止できるようにする。 …

PM 令和3年度秋期 問18

システムの改善に向けて提出された案1〜4について,評価項目を設定して採点した結果を,採点結果表に示す。効果及びリスクについては5段階評価とし,それぞれの評価項目の重要度に応じて,重み付け表に示すとおりの重み付けを行った上で次式で総合評価点を算…

PM 令和3年度秋期 問17

マッシュアップの説明はどれか。 既存のプログラムから,そのプログラムの仕様を導き出す。 既存のプログラムを部品化し,それらの部品を組み合わせて,新規プログラムを開発する。 クラスライブラリを利用して,新規プログラムを開発する。 公開されている…

PM 令和3年度秋期 問16

リーンソフトウェア開発の説明として,適切なものはどれか。 経験的プロセス制御の理論を基本としており,スプリントと呼ばれる周期で“検査と適応”を繰り返しながら開発を進める。 製造業の現場から生まれた考え方をアジャイル開発のプラクティスに適用した…

PM 令和3年度秋期 問15

オブジェクト指向開発におけるロバストネス分析で行うことはどれか。 オブジェクトの確定,構造の定義,サブジェクトの定義,属性の定義及びサービスの定義という五つの作業項目を並行して実施する。 オブジェクトモデル,動的モデル,機能モデルという三つ…

PM 令和4年度秋期 問25

サイバーセキュリティ演習での参加チームの役割のうち,レッドチームの役割として,最も適切なものはどれか。 あらかじめ設定された攻撃範囲を超えた行動を演習参加チームがしていないことを監視する。 演習時に行うサイバー攻撃に対して,防御,検知,対応…

PM 令和4年度秋期 問24

Webサーバでのシングルサインオンの実装方式に関する記述のうち,適切なものはどれか。 cookieを使ったシングルサインオンの場合,Webサーバごとの認証情報を含んだcookieをクライアントで生成し,各Webサーバ上で保存,管理する。 cookieを使ったシングルサ…

PM 令和4年度秋期 問23

認証局が発行するCRLに関する記述のうち,適切なものはどれか。 CRLには,失効したデジタル証明書に対応する秘密鍵が登録される。 CRLには,有効期限内のデジタル証明書のうち失効したデジタル証明書のシリアル番号と失効した日時の対応が提示される。 CRLは…

PM 令和4年度秋期 問22

SDGsの説明として,適切なものはどれか。 温室効果ガスの人為的な排出量と呼吸源による除去量とを世界規模で均衡させようという取組 企業が社会的責任を果たすべきであるとする考え方で,環境,人権などの活動に取り組むことを推進する考え方 国連環境計画が…

PM 令和4年度秋期 問21

基準値を超える鉛,水銀などの有害物質を電気・電子機器に使用することを制限するために,欧州連合が制定し,施行しているものはどれか。 ISO 14001 RoHS指令 WEEE指令 グリーン購入法 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 …

PM 令和4年度秋期 問20

IoTを活用した工場管理システムの開発を行う。システムを構築し,サービスを運営するA社は,B社にボード開発を定額契約で委託した。B社はボードの納入前のネットワーク試験のため,工場の設備を管理するC社と実費償還契約を締結し,工場の一部区画とネットワ…

PM 令和4年度秋期 問19

バックアップサイトを用いたサービス復旧方法の説明のうち,ウォームスタンバイの説明として,最も適切なものはどれか。 同じようなシステムを運用する外部の企業や組織と協定を結び,緊急時には互いのシステムを貸し借りして,サービスを復旧する。 緊急時…

PM 令和4年度秋期 問18

ある業務を新たにシステム化するに当たって,A〜Dのシステム化案の初期費用,運用費及びシステム化によって削減される業務費を試算したところ,表のとおりであった。システムの利用期間を5年とするとき,最も投資利益率の高いシステム化案はどれか。ここで,…

PM 令和4年度秋期 問17

ユースケース駆動開発の利点はどれか。 開発を反復するので,新しい要求やビジネス目標の変化に柔軟に対応しやすい。 開発を反復するので,リスクが高い部分に対して初期段階で対処しやすく,プロジェクト全体のリスクを減らすことができる。 基本となるアー…

PM 令和4年度秋期 問16

XP(Extreme Programming)のプラクティスの一つであるものはどれか。 構造化プログラミング コンポーネント指向プログラミング ビジュアルプログラミング ペアプログラミング 解答・解説 (adsbygoogle = window.adsbygoogle || []).push({}); 解答 エ 解説 …

PM 令和4年度秋期 問15

“アジャイルソフトウェア開発宣言”で述べている価値に関する記述のうち,適切なものはどれか。 計画に従うことに価値があることを認めながらも,自己組織化されたチームによる裁量により価値をおく。 契約交渉に価値があることを認めながらも,顧客の競争力…

PM 令和5年度秋期 問25

脆弱性検査手法の一つであるファジングはどれか。 既知の脆弱性に対するシステムの対応状況に注目し,システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。 ソフトウェアの,データの入出力に注目し,問題を引き起こしそう…

PM 令和5年度秋期 問24

デジタルフォレンジックスに該当するものはどれか。 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試みる。 巧みな話術,…

PM 令和5年度秋期 問23

セキュリティ評価基準であるISO/IEC 15408の説明はどれか。 IT製品のセキュリティ機能を,IT製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。 IT製品やシステムを利用する要員に対するセキュリティ教育やセキュリ…

PM 令和5年度秋期 問22

労働基準法で定める制度のうち,いわゆる36協定と呼ばれる労使協定に関する制度はどれか。 業務遂行の手段,時間配分の決定などを大幅に労働者に委ねる業務に適用され,労働時間の算定は,労使協定で定めた労働時間の労働とみなす制度 業務の繁閑に応じた労…

PM 令和5年度秋期 問21

プロバイダ責任制限法が定める特定電気通信役務提供者が行う送信防止措置に関する記述として,適切なものはどれか。 明らかに不当な権利侵害がなされている場合でも,情報の発信者から事前に承諾を得ていなければ,特定電気通信役務提供者は送信防止措置の結…

PM 令和5年度秋期 問20

要件定義プロセスにおいて,要件を評価する際には,矛盾している要件,検証できない要件などを識別することが求められている。次のうち,要件が検証可能である例はどれか。 個々の要件に,対応必須,対応すべき,できれば対応,対応不要といったように重要性…