【丸暗記38問】情報処理安全確保支援士試験 午前Ⅱ－システム開発・管理技術

【ア】乾電池のプラスとマイナスを逆にすると，乾電池が装填できないようにする。

【イ】交通管制システムが故障したときには，信号機に赤色が点灯するようにする。

【ウ】ネットワークカードのコントローラーを二重化しておき，故障したコントローラーの方を切り離しても運用できるようにする。

【エ】ハードディスクにRAID1を採用して，MTBFで示される信頼性が向上するようにする。

【ア】エンドユーザーによる動作確認テスト

【イ】コーディング規約に準拠したプログラムの作成

【ウ】最適化コンパイルによる性能改善

【エ】発生したバグの要因分類による傾向分析

【ア】オブジェクトの特性(属性，関連，操作)をまとめて抽象化する。

【イ】オブジェクトは，メッセージによってだけアクセス可能となる。

【ウ】親クラスに定義されたメソッドを，実行時に子クラスに引き継ぐ。

【エ】同一メッセージでも，実行時の受信クラスに基づいて適用されるメソッドが決まる。

【ア】個人的なニーズを満たすことから利用者が感じる喜びの度合い

【イ】利用者がシステム又はソフトウェアを利用するときの快適さに満足する度合い

【ウ】利用者又は他の利害関係者がもつ，製品又はシステムが意図したとおりに動作するという確信の度合い

【エ】利用の結果及び利用の影響を含め，利用者が把握した目標の達成状況によって得られる利用者の満足の度合い

【ア】機能適合性とは，明示された状況下で使用するとき，明示的ニーズ及び暗黙のニーズを満足させる機能を，製品又はシステムが提供する度合いのことである。

【イ】信頼性とは，明記された状態(条件)で使用する資源の量に関係する性能の度合いのことである。

【ウ】性能効率性とは，明示された利用状況において，有効性，効率性及び満足性をもって明示された目標を達成するために，明示された利用者が製品又はシステムを利用することができる度合いのことである。

【エ】保守性とは，明示された時間帯で，明示された条件下に，システム，製品又は構成要素が明示された機能を実行する度合いのことである。

【ア】エピック

【イ】ステークホルダ

【ウ】プロダクトオーナー

【エ】ペルソナ

【ア】システムに必要なセキュリティ機能及びその機能が対策として達成すべき内容を決定する。

【イ】システムに必要なセキュリティ機能に関連するチェックリストを用いてソースコードをレビューする。

【ウ】組織に必要なセキュリティ機能を含むシステム化計画を立案する。

【エ】第三者によるシステムのセキュリティ監査を脆弱性評価ツールを用いて定期的に実施する。

【ア】スタブは，テスト対象のモジュールからの戻り値を表示・印刷する。

【イ】スタブは，テスト対象モジュールを呼び出すモジュールである。

【ウ】ドライバは，テスト対象モジュールから呼び出されるモジュールである。

【エ】ドライバは，引数を渡してテスト対象モジュールを呼び出す。

【ア】フールプルーフ

【イ】フェールセーフ

【ウ】フェールソフト

【エ】フォールトトレランス

【ア】実験計画法

【イ】状態遷移テスト

【ウ】探索的テスト

【エ】モデルベースドテスト

【ア】アクティビティ図

【イ】コミュニケーション図

【ウ】シーケンス図

【エ】ユースケース図

【ア】稼動中のシステムから実データを無作為に抽出し，テストデータを作成する。

【イ】機能仕様から同値クラスや限界値を識別し，テストデータを作成する。

【ウ】業務で発生するデータの発生頻度を分析し，テストデータを作成する。

【エ】プログラムの流れ図から，分岐条件に基づいたテストデータを作成する。

【ア】開発の最終段階に，IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様書どおりであることをテストする。

【イ】回路図，ソースコードなどのシステムの内部構造を参照して，仕様確認のためのテストを行う。

【ウ】恒温恒湿器を用いて，要求仕様で定められた温湿度条件で動作するかどうか，耐久性はどうかをテストする。

【エ】ネットワーク，バス，デバッグインタフェースなどの脆弱性を利用して，IoT機器への攻撃と侵入を試みるテストを行う。

【ア】UPS装置を設置することで，停電時に手順どおりにシステムを停止できるようにし，データを保全する。

【イ】制御プログラムの障害時に，システムの暴走を避け，安全に運転を停止できるようにする。

【ウ】ハードウェア障害時に，パフォーマンスは低下するが，構成を縮小して運転を続けられるようにする。

【エ】利用者の誤操作や誤入力を未然に防ぐことで，システムの誤動作を防止できるようにする。

【ア】現物理モデル→現論理モデル→新物理モデル→新論理モデル

【イ】現物理モデル→現論理モデル→新論理モデル→新物理モデル

【ウ】現論理モデル→現物理モデル→新物理モデル→新論理モデル

【エ】現論理モデル→現物理モデル→新論理モデル→新物理モデル

【ア】システムが自動的に回復処置を行った障害については，障害前後のエラーログが残っているので，障害原因や対応処置の報告ではなく，ログの分析結果を確認する。

【イ】定期保守時の点検項目は事前に分かっているので，事前と事後の確認は省略できるが，作業の開始と終了については，保守作業者に確認する。

【ウ】予防保守を遠隔保守方式で行う場合，遠隔地のシステムへの影響は出ないので，作業内容などの事前確認は行わず，事後に作業実施結果を確認する。

【エ】臨時保守の場合，事前に保守作業者が障害の発生状況を確認したことを確認し，事後に障害原因や作業実施結果を確認する。

【ア】タスクボード”に貼ったタスクカードが移動されたとき

【イ】各”イテレーション”の最後

【ウ】毎日行う”朝会”

【エ】毎日メンバの気持ちを見える化する”ニコニコカレンダー”に全チームメンバが記入し終えたとき

【ア】公開されているプロトコルに基づいて，他社が販売しているソフトウェアと同等の機能をもつソフトウェアを独自に開発して販売した。

【イ】使用，複製及び改変する権利を付与するというソースコード使用許諾契約を締結した上で，許諾対象のソフトウェアを改変して製品に組み込み、当該許諾契約の範囲内で製品を販売した。

【ウ】ソフトウェアハウスと使用許諾契約を締結し，契約上は複製権の許諾は受けていないが，使用許諾を受けたソフトウェアにはプロテクトが掛けられていたので，そのプロテクトを外し，バックアップのために複製した。

【エ】他人のソフトウェアを正当な手段で入手し，試験又は研究のために逆コンパイルを行った。

【ア】ソースプログラムを解析してプログラム仕様書を作る。

【イ】ソースプログラムを探索して修正箇所や影響度を調べる。

【ウ】ソースプログラムを見直して構造化プログラムに変換する。

【エ】ソースプログラムを分かりやすい表現に書き換える。

【ア】コミュニケーション，シンプル，フィードバック，勇気，尊重の五つの価値を基礎とし，テスト駆動型開発，ペアプログラミング，リファクタリングなどのプラクティスを推奨する。

【イ】推測(プロジェクト立上げ，適応的サイクル計画)，協調(並行コンポーネント開発)，学習(品質レビュー，最終QA／リリース)のライフサイクルをもつ。

【ウ】プロダクトオーナーなどの役割，スプリントレビューなどのイベント，プロダクトバックログなどの作成物，及びルールから成る。

【エ】モデルの全体像を作成した上で，優先度を付けた詳細なフィーチャリストを作成し，フィーチャを単位として計画し，フィーチャごとの設計と構築とを繰り返す。

【ア】請負人，注文者のどちらにも帰属しない。

【イ】請負人と注文者が共有する。

【ウ】請負人に帰属する。

【エ】注文者に帰属する。

【ア】最初のテストで，なるべく多くのバグを摘出する。

【イ】テストケースの改善を繰り返す。

【ウ】テストでのカバレージを高めることを目的とする。

【エ】プログラムを書く前にテストコードを記述する。

【ア】CPPM(Content Protection for Pre-Recorded Media)

【イ】CPRM(Content Protection for Recordable Media)

【ウ】DTCP(Digital Transmission Content Protection)

【エ】HDCP(High-bandwidth Digital Content Protection)

【ア】作業成果物の状況が，主要なタスクの完了時点で管理層に対して見える状態になっている。

【イ】実績が定量的に把握されており，プロセスが組織的に管理されている。

【ウ】プロセスが明文化されて，組織内の全ての人がそれを利用している。

【エ】プロセスを継続的に改善していくための仕組みが機能している。

【ア】システム要件とシステム方式との間に一貫性があるかどうか。

【イ】システム要件とシステム方式との関連が追跡できるかどうか。

【ウ】システム要件を満たすシステム方式設計が実現可能かどうか。

【エ】ソフトウェア品目が割り当てられたシステム要件を満たすかどうか。

【ア】各工程で検出した不良を管理することが可能になり，ソフトウェアの品質分析が容易になる。

【イ】各工程での作業手順を定義することが容易になり，開発・保守時の作業のミスを防止することができる。

【ウ】各工程での作業予定と実績を関連付けて管理することが可能になり，作業の進捗管理が容易になる。

【エ】各工程での成果物を一元管理することによって，開発・保守作業の効率が良くなり，用語の統一もできる。

【ア】A社が特許を出願するより前にB社が独自に開発して日本国内で発売した製品は，A社の特許権の侵害にならない。

【イ】組込み機器におけるハードウェアは特許権で保護されるが，ソフトウェアは保護されない。

【ウ】審査を受けて特許権を取得した後に，特許権が無効となることはない。

【エ】先行特許と同一の技術であっても，独自に開発した技術であれば特許権の侵害にならない。

【ア】シミュレーション

【イ】修整(Tailoring)

【ウ】統治(Governance)

【エ】ベンチマーキング

【ア】AACS

【イ】CPRM

【ウ】CSS

【エ】WMRM

【ア】学会で技術内容を発表した日から11か月目に出願した。

【イ】顧客と守秘義務の確認を取った上で技術内容を説明した後，製品発表前に出願した。

【ウ】製品を使用した暗号の生成式を出願した。

【エ】製品を販売した後に出願した。

【ア】作成する文書の種類及び書式

【イ】信頼性，保守性などソフトウェアの品質尺度

【ウ】適用すべき開発モデル，技法及びツール

【エ】プロセスごとの作業者の主体者(役割)と責任の所在

【ア】BSデジタル放送や地上デジタル放送に採用され，コピーワンスの番組を録画するときに使われる方式

【イ】DLNAとともに用いられ，接続する機器間で相互認証し，コンテンツ保護が行えると認識して初めて録画再生を可能にする方式

【ウ】DVDに採用され，映像コンテンツを暗号化して，複製できないエリアにその暗号化鍵を記録する方式

【エ】HDMI端子が搭載されたデジタルAV機器に採用され，HDMI端子から表示機器にデジタル信号を送るときに受信する経路を暗号化する方式

【ア】Webサービスを利用するためのインタフェースやプロトコルを規定したものである。

【イ】XMLを利用して，インターネット上に存在するWebサービスを検索できる仕組みである。

【ウ】業務機能を提供するサービスを組み合わせることによって，システムを構築する考え方である。

【エ】サービス提供者と委託者との間でサービスの内容，範囲及び品質に対する要求水準を明確にして，あらかじめ合意を得ておくことである。

【ア】RADモデル

【イ】ウォーターフォールモデル

【ウ】スパイラルモデル

【エ】プロトタイピングモデル

【ア】既存のプログラムから，そのプログラムの仕様を導き出す。

【イ】既存のプログラムを部品化し，それらの部品を組み合わせて，新規プログラムを開発する。

【ウ】クラスライブラリを利用して，新規プログラムを開発する。

【エ】公開されている複数のサービスを利用して，新たなサービスを提供する。

【ア】Webブラウザにプラグインを組み込み，動画やアニメーションを表示する。

【イ】地図上のカーソル移動に伴い，Webページを切り替えずにスクロール表示する。

【ウ】鉄道経路の探索結果上に，各鉄道会社のWebページへのリンクを表示する。

【エ】店舗案内のWebページ上に，他のサイトが提供する地図探索機能を利用して出力された情報を表示する。

【ア】開発工程の初期段階に要求仕様を確認するために，プログラマと利用者がペアとなり，試作した画面や帳票を見て，相談しながらプログラムの開発を行う。

【イ】効率よく開発するために，2人のプログラマがペアとなり，メインプログラムとサブプログラムを分担して開発を行う。

【ウ】短期間で開発するために，2人のプログラマがペアとなり，作業と休憩を交代しながら長時間にわたって連続でプログラムの開発を行う。

【エ】品質の向上や知識の共有を図るために，2人のプログラマがペアとなり，その場で相談したりレビューしたりしながら，一つのプログラムの開発を行う。

【ア】可用性を高めるために，ステートフルなインタフェースとする。

【イ】業務からの独立性を確保するために，サービスの名称は抽象的なものとする。

【ウ】業務の変化に対応しやすくするために，サービス間の関係は疎結合にする。

【エ】セキュリティを高めるために，一度開発したサービスの設計は再利用しない。