私はあるときの情報処理技術者試験で、午前 2 の足切りにあってしまった。 足切りに合わないように、準備しておきたい。
ブラックボックステストにおけるテストケースの設計に関する記述として適切なものはどれか。
ア 実データからテストデータを無作為に抽出して、テストケースを設計する。
イ 実データのうち使用頻度が高いものを重点的に抽出して、テストケースを設計する。
ウ プログラムがどのような機能を果たすのかを仕様書で調べて、テストケースを設計する。
エ プログラムの命令が少なくとも 1 回は実行されるように、テストケースを設計する。
誤ってイと答えたが、正しくはウである。「仕様書で調べて」で引っかかったが、これはプログラムを調べてではない。 たとえば、ブラックボックステストとして境界値テストを考えよう。境界値は仕様書を見ないとわからないのだ。 仕様書である値が0以上とあると書かれていて初めて境界値テストが設計できる。すなわち、ブラックボックステストが設計できる。
共通フレームにおけるシステム開発プロセスのアクティビティであるシステム適格性確認テストの説明として、最も適切なものはどれか。
ア システムが運用環境に適合し、利用者の用途を満足しているかどうかを、実運用環境又は疑似運用環境において評価する。
イ システムが業務運用時に使いやすいかどうかを定期的に評価する。
ウ システムの投資効果及び業務効果の実績を評価する。
エ システム要件について実装の適合性をテストし、システムの納入準備ができていることかどうかを評価する。
これは誤ってアと答えたが、正解はエであった。まず、開発プロセスを確認する。共通フレーム 2007 に基づいて調べる。
開発プロセスは、次のアクティビティからなる。
システム適格性確認テストではどのようなことを行うか。
さらに共通フレーム 2007 の p.238 では、次のように述べられている。
ソフトウェア適格性確認テスト,システム適格性確認テストの規格原文は(それぞれ), 「Software qualification testing」,「System qualification testing」である。
ソフトウェア適格性確認テスト,システム適格性確認テストの目的は,ソフトウェア要件定義やシステム要件定義で定義された要求事項が, 作成されたソフトウェアやシステムに確実に反映されているかどうか確認することにある。 従ってこれを総合テストといったような一般名称を使ったのでは,テスト本来のねらいが見えてこない。
すなわちソフトウェア要件定義で定義された内容,特に適格性確認要求事項(Qualification Requirements) を確認するテストがソフトウェア適格性確認テストであり,同様に, システム要件定義に対応するテストが,システム適格性確認テストでならなければならない。(後略)
おっしゃることはわかる。
私にとってのカークパトリックといえばドメニコ・スカルラッティの研究者であるが、 もちろんここでいうカークパトリックは別人である。
新システムの支援において,利用者への教育訓練に対する教育効果の測定を,カークパトリックの 4 段階評価を用いて行う。 レベル1 (Reaction) 、レベル2(Learning)、レベル3(Behavior)、レベル4(Results)の各段階に対応した a ~ d の活動のうち,レベル 2 のものはどれか。
これはわからない。私はイと答えたが、正解はエであった。アンケートの実施は満足度の評価でありこれはレベル1、 行動計画の作成は行動変容の評価であり、レベル3 である。英語の Behavior が「ふるまい」であることから気が付けばよかった。 フィードバックがレベル2であること、業績評価まで至るのがレベル4である。なんとまあ。
BABOK では,要求をビジネス要求,ステークホルダ要求,ソリューション要求及び移行要求の4種類に分類している。
ソリューション要求の説明はどれか。
ア 経営戦略や情報化戦略などから求められる要求であり,エンタープライズアナリシス活動で定義している。
イ 新システムへのデータ変換や要員教育などに関する要求であり,ソリューションのアセスメントと妥当性確認の活動で定義している。
ウ 組織・業務・システムが実現すべき機能要求と非機能要求であり,要求アナリシスの活動で定義している。
エ 利用部門や運用部門などから個別に発せられるニーズであり,要求アナリシスの活動で定義している。
エと解答したが、正答はウである。 BABOK が全然わからないのでどうしようもない。それでも、次のように分類されることはわかった。 http://www.promane.jp/master/takeuchi/2010/05/000853.html に従い、次のように説明される。
組織においては、ソリューション要求は『要求アナリシス』を通して作成し、定義するとある。 この『要求アナリシス』とはBABOK で定義された6つの知識エリアの1つである。このアナリシスでは、 ビジネスアナリストがステークホルダー要求とソリューション要求に優先順位を付け、 徐々に推敲してソリューションを定義する。
システム開発におけるベンダとの契約方法のうち、実費償還型契約はどれか。
ア 委託業務の進行中に発生するリスクはベンダが負い,発注者は注文時に合意した価格を支払う。
イ 契約期間が長期にわたる場合などで,インフレ率や商品コストの変化に応じて,あらかじめ取り決められた契約金額を調整する。
ウ 注文時に,目標とするコスト,利益,利益配分率,上限額を合意し,目標コストと実際に発生したコストの差異に基づいて利益を配分する。
エ ベンダの役務や技術に対する報酬に加え,委託業務の遂行に要した費用の全てをベンダに支払う。
実費償還らしいのはイとにらんだのだが、正解はエだった。実費償還型契約価格とは、実コスト+受注者の利益分となる契約である。 なるほど、エのいう費用のすべてが実費である。アは実費償還の正反対で定額契約である。イやウの呼び名はわからない。
BCP 策定に際して,目標復旧時間となるものはどれか。
ア 災害時に代替手段で運用していた業務が,完全に元の状態に戻るまでの時間
イ 災害による業務の停止が深刻な被害とならないために許容される時間
ウ 障害発生後のシステムの縮退運用を継続することが許容される時間
エ 対策本部の立上げや判定会議の時間を除く,待機系への切換えに要する時間
BCPにおける目標復旧時間(Recovery Time Objective、RTO)は、災害や事故などの不測の事態により業務が中断してから、復旧させるまでの目標時間のことをいう。 ビジネスインパクト分析をもとに、業務の中断による影響を最小限にとどめるために設定する。 どのレベルを復旧とするかは経営戦略や事業継続に対する考え方によって異なるが、 基本的には災害による業務の停止が深刻な被害とならないレベルに戻ることを復旧とすることが多い。 したがって、解答は復旧までに許容される時間のイとなる。
SVC(SuperVisor Call)割込みが発生する要因として、適切なものはどれか。
ア OSがシステム異常を検出した。
イ ウォッチドッグタイマが最大カウントに達した。
ウ システム監視LSIが割込み要求を出した。
エ ユーザプログラムがカーネルの機能を呼び出した。
私はアと答えたが、エが正しい。
CSMA/CA や CSMA/CD の LAN の制御に共通している CSMA 方式に関する記述として、適切なものはどれか。
ア キャリア信号を検出し、データの送信を制御する。
イ 送信権を持つメッセージ(トークン)を得た端末がデータを送信する。
ウ データ送信中に衝突が起こった場合は、直ちに再送を行う。
エ 伝送路が使用中でもデータの送信はできる。
私はエと回答したが、正しくはアだった。
ファイルを送受信する際の情報漏えい対策のうち、適切なものはどれか。
ア | 送信者Aは,共通鍵暗号方式の鍵でファイルを暗号化し,鍵と一緒に暗号化ファイルを受信者Bへ送付する。 受信者 B は,受信した鍵で暗号化ファイルを復号する。 |
イ | 送信者Aは,公開鍵暗号方式において送信者Aが公開している鍵でファイルを暗号化し,暗号化ファイルを受信者Bへ送付する。
受信者 B は,受信者 B が秘密に管理している鍵で暗号化ファイルを復号する。 |
ウ | 送信者Aは,公開鍵暗号方式において送信者Aが秘密に管理している鍵でファイルを暗号化し,暗号化ファイルを受信者Bへ送付する。
受信者 B は,送信者 A が公開している鍵で暗号化ファイルを復号する。 |
エ | 送信者Aは,パスワードから生成した共通鍵暗号方式の鍵でファイルを暗号化し,暗号化ファイルを受信者Bへ送付する。 受信者 B は,送信者 A からパスワードの通知を別手段で受け,そのパスワードから生成した鍵で暗号化ファイルを復号する。 |
私はイと答えてしまったが、ア、イ、ウはみな論理的におかしいと気づけるはずだ。 まず、アは、共通化鍵を送付する意味がないことに気付かないといけない。イは、送信者A自身の公開鍵で送ることに矛盾がある。 私はこれを無意識に受信者Bの公開会議で暗号化すると読み違えてしまった。ウは、暗号化を秘密に管理している鍵で行うことがおかしい。 それよりも、受信者Bは、Aが公開している鍵で暗号化ファイルを復号化できるのだから、Bでなくても誰でもファイルが復号化できるのではないか。 エは選択肢のなかで唯一パスワードという文面があり、読むのを止めてしまったが、よく読めばこれが妥当である。 パスワードはおそらく送信者 A が適切に決めるものであろう。このパスワードから共通鍵暗号方式の鍵を生成するということで、 これは公開鍵としてもよいはずだ。ファイルを暗号化して送ったあとで、パスワードは別手段でとあるのでこれは A が秘密に送るのだろう。 このパスワードから秘密鍵が生成され、この秘密鍵で暗号化ファイルを復号することができるので情報漏洩対策となっている。
WAFの説明はどれか。
ア Web アプリケーションへの攻撃を監視し阻止する。
イ Web ブラウザの通信内容を改ざんする攻撃を PC 内で監視し検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルのウイルス感染を監視し検出する。
イと回答したが考えすぎだった。アでよい。
要求分析・設計技法のうち、BPMNの説明はどれか。
ア イベント・アクティビティ・分岐・合流をオブジェクトと,フローを示す矢印などで構成された図によって,業務プロセスを表現する。
イ 木構造に基づいた構造化ダイアグラムであり,トップダウンでの機能分割やブロック構造図,組織図などの表現に用いられる。
ウ システムの状態が外部の信号や事象に対してどのように推移していくかを図で表現する。
エ プログラムをモジュールに分割して表現し,モジュールの階層構造と編成,モジュール間のインタフェースを記述する。
BPMN とは,ビジネス(業務)プロセスをモデル化したときの表記法であり、 業務システム開発や,ビジネスプロセス分析などで利用することを目的に作成される。 この中では、アが正答である。私はウとしてしまった。 BPMN のページを参照。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > 午前 2 問題