平成28年度 春期 午前Ⅱ問題の解答と解説

情報システムの企画，開発，運用，保守作業に関わる国際標準の一つである SPA（Software Process Assessment）の説明として，適切なものはどれか。

1. ア　ソフトウェアプロセスがどの程度の能力水準にあり，継続的に改善されているかを判定することを目的としている。
2. イ　ソフトウェアライフサイクルを合意プロセス，テクニカルプロセス，運用・サービスプロセスなどのプロセス群に分け，作業内容を定めている。
3. ウ　品質保証に関する要求項目を体系的に規定した国際規格の一部である。
4. エ　プロジェクトマネジメントの知識体系と応用のためのガイドである。

誤りにより問題として成立しないため掲載しない。

PMBOK によれば，多くのプロジェクトのライフサイクルに共通する特性はどれか。

1. ア　プロジェクト完成時のコストに対してステークホルダが及ぼす影響の度合いは，プロジェクトの終盤が最も高い。
2. イ　プロジェクトの不確実性の度合いは，プロジェクトの開始時が最も高い。
3. ウ　プロジェクト要員の必要人数は，プロジェクトの終了時が最も多い。
4. エ　変更やエラー訂正に掛かるコストは，プロジェクトの初期段階が最も高い。

プロジェクトの開始を公式に承認する文書の作成を依頼された者の行動として，適切なものはどれか。

1. ア　契約書を作成し，プロジェクトマネージャに文書の承認を求めた。
2. イ　プロジェクト憲章を作成し，プロジェクトスポンサに文書の承認を求めた。
3. ウ　プロジェクト作業範囲記述書を作成し，プロジェクトマネージャに文書の承認を求めた。
4. エ　プロジェクトマネジメント計画書を作成し，プロジェクトスポンサに文書の承認を求めた。

プロジェクトマネジメントにおけるスコープコントロールの活動はどれか。

1. ア　開発ツールの新機能の教育が必要と分かったので，開発ツールの教育期間を 2 日間延長した。
2. イ　要件定義完了時に再見積りをしたところ，当初見積もった開発費用を超過することが判明したので，追加予算を確保した。
3. ウ　連携する計画であった外部システムのリリースが延期になったので，この外部システムとの連携に関わる作業は別プロジェクトで実施することにした。
4. エ　割り当てたテスト担当者が期待した成果を出せなかったので，経験豊富なテスト担当者に交代した。

プロジェクトマネジメントで使用する責任分担表（RAM）の一つである，RACI チャートで示す 4 種類の役割及び責任の組合せのうち，適切なものはどれか。

1. ア　実行責任，情報提供，説明責任，相談対応
2. イ　実行責任，情報提供，説明責任，リスク管理
3. ウ　実行責任，情報提供，相談対応，リスク管理
4. エ　実行責任，説明責任，相談対応，リスク管理

PMBOK によれば，アクティビティの所要期間を見積もる際の資源カレンダーの用途として，適切なものはどれか。

1. ア　アクティビティが必要とする資源の種類と量を特定する。
2. イ　アクティビティが必要とする資源を区分と類型別に階層表示し，必要な資源を明確にする。
3. ウ　アクティビティが必要とする資源を利用できる作業日及びシフトを取得する。
4. エ　過去のプロジェクトにおいて類似のアクティビティが必要とした資源の種類と量を取得する。

プロジェクトの進捗管理を EVM (Earned Value Management) で行っている。コストが超過せず，納期にも遅れないと予測されるプロジェクトの状況を表しているはどれか。ここで，それぞれのプロジェクトの今後の開発生産性は現在までと変わらないものとする。

1. ア　
2. イ　
3. ウ　
4. エ　

プロジェクト管理で使用する分析技法のうち，傾向分析の説明はどれか。

1. ア　個々の選択肢とそれぞれを選択した場合に想定されるシナリオの関係を図に表し，それぞれのシナリオにおける期待値を計算して，最善の策を選択する。
2. イ　個々のリスクが現実のものとなったときの，プロジェクトの目標に与える影響の度合いを調べる。
3. ウ　時間の経過に伴うプロジェクトのパフォーマンスの変動を分析する。
4. エ　発生した障害とその要因の関係を魚の骨のような図にして分析する。

社員が週に 40 時間働くソフトウェア会社がある。この会社が，1 人で開発すると 440 人時のプログラム開発を引き受けた。開発コストを次の条件で見積もるとき，10 人のチームで開発する場合のコストは，1 人で開発する場合のコストの何倍になるか。

1. 10 人のチームでは，コミュニケーションをとるための工数が余分に発生する。
2. コミュニケーションはチームのメンバが総当たりでとり，その工数は 2 人 1 組の組合せごとに週当たり 4 人時（1 人につき 2 時間）である。
3. 社員の週当たりコストは社員間で差がない。
4. 1. ～ 3. 以外の条件は無視できる。

1. ア　1.2
2. イ　1.5
3. ウ　1.8
4. エ　2.1

COCOMO には，システム開発の工数を見積もる式の一つとして次式がある。

この式を基に，開発規模（KDSI）と開発生産性（KDSI/MM）の関係を表したグラフはどれか。ここで，MM は開発工数（人月），KDSI は開発規模（注釈を除いたソースコードの行数，単位は k 行）である。

1. ア　
2. イ　
3. ウ　
4. エ　

プロジェクトにどのツールを導入するかを，EMV（期待金額価値）を用いて検討する。デシジョンツリーが次の図のとき，ツール A を導入する EMV がツール B を導入する EMV を上回るのは，X が幾らよりも大きい場合か。

1. ア　120
2. イ　150
3. ウ　200
4. エ　240

プロジェクトのリスクを，デルファイ法を利用して抽出しているものはどれか。

1. ア　ステークホルダや経験豊富なプロジェクトマネージャといった専門家にインタビューし，回答を収集してリスクとしてまとめる。
2. イ　複数のお互いに関係がないステークホルダやプロジェクトマネージャにアンケートを行い，その結果を要約する。さらに，要約結果を用いてアンケートを行い，結果を要約することを繰り返してリスクをまとめる。
3. ウ　プロジェクトチームのメンバに PMO のメンバやステークホルダを複数名加え，一堂に会して会議をし，リスクに対する意見を出し合い，進行役がリスクとしてまとめる。
4. エ　プロジェクトを強み，弱み，好機，脅威のそれぞれの観点及びその組合せで分析し，リスクをまとめる。

PMBOK によれば，プロジェクトリスクマネジメントにおける定性的リスク分析で実施することのうち，適切なものはどれか。

1. ア　感度分析によって，プロジェクトに与える影響が大きいリスクを明確にする。
2. イ　定量的リスク分析の結果に基づいて，リスクの優先順位付けをする。
3. ウ　リスク対応計画に基づいて，発生するおそれがあるリスクを具体的に特定する。
4. エ　リスクの発生確率と影響度を査定した結果に基づいて，リスク登録簿を更新する。

PMBOK のリスクマネジメントにおけるリスク対応戦略の適用に関する記述のうち，適切なものはどれか。

1. ア　強化は，マイナスのリスクに対して使用される戦略である。
2. イ　共有は，プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
3. ウ　受容は，プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
4. エ　転嫁は，プラスのリスクに対して使用される戦略である。

JIS X 0160 において，"開発者は，ソフトウェア結合のために暫定的なテスト要求事項及びスケジュールを定義し，文書化する。" というタスクを実施するプロセスはどれか。

1. ア　ソフトウェア結合
2. イ　ソフトウェア詳細設計
3. ウ　ソフトウェア適格性確認テスト
4. エ　ソフトウェア方式設計

フェールセーフの考えに基づいて設計したものはどれか。

1. ア　乾電池のプラスとマイナスを逆にすると，乾電池が装填できないようにする。
2. イ　交通管制システムが故障したときには，信号機に赤色が点灯するようにする。
3. ウ　ネットワークカードのコントローラを二重化しておき，故障したコントローラの方を切り離しても運用できるようにする。
4. エ　ハードディスクに RAID1 を採用して，MTBF で示される信頼性が向上するようにする。

CMMI の目的として，最も適切なものはどれか。

1. ア　各種のソフトウェア設計・開発技法を使って開発作業を自動化し，ソフトウェア開発の生産性の向上を図る。
2. イ　共通の物差しとして用いることによって，国内におけるシステム及びソフトウェア開発とその取引の明確化を可能にする。
3. ウ　組織がプロセスを改善することに役立つ，ベストプラクティスの適用に対する手引を提供する。
4. エ　特定の購入者と製作者の間で授受されるソフトウェア製品の品質保証を行い，顧客満足度の向上を図る。

XP (eXtreme Programming) のプラクティスの一つに取り入れられているものはどれか。

1. ア　構造化プログラミング
2. イ　コンポーネント指向プログラミング
3. ウ　ビジュアルプログラミング
4. エ　ペアプログラミング

ITIL で定義されるサービスのライフサイクルにおける，サービストランジション段階の説明はどれか。

1. ア　規定された要件と制約に沿って，サービスを運用に移行し，確実に稼働させることである。
2. イ　サービスの効率，有効性，費用対効果の観点で運用状況を継続的に測定し，改善していくことである。
3. ウ　サービスの内容を具体的に決めることである。
4. エ　戦略的資産として，どのようにサービスマネジメントを設計，開発，導入するかについての手引を提供することである。

情報システムの設計のうち，フェールソフトの考え方を適用した例はどれか。

1. ア　UPS を設置することによって，停電時に手順どおりにシステムを停止できるようにし，データを保全する。
2. イ　制御プログラムの障害時に，システムの暴走を避け，安全に運転を停止できるようにする。
3. ウ　ハードウェアの障害時に，パフォーマンスは低下するが，構成を縮小して運転を続けられるようにする。
4. エ　利用者の誤操作や誤入力を未然に防ぐことによって，システムの誤動作を防止できるようにする。

IT 投資効果の評価に用いられる手法のうち，ROI によるものはどれか。

1. ア　一定期間のキャッシュフローを，将来発生するものは割引率を設定して現在価値に換算した上で，キャッシュフローの合計値を求め，その代償で評価する。
2. イ　キャッシュフロー上で初年度の投資によるキャッシュアウトフローが何年後に回収できるかによって評価する。
3. ウ　金銭価値の時間的変化を考慮して，現在価値に換算されたキャッシュフローの一定期間の合計値がゼロとなるような割引率を求め，その代償で評価する。
4. エ　投資額を分母に，投資による収益を分子とした比率を算出し，その大小で評価する。

労働基準法及び労働契約法が定める，就業規則に係る使用者の義務の記述のうち，適切なものはどれか。

1. ア　就業規則の基準に達しない労働条件を労働契約で定める場合には，使用者が労働者から個別に合意を得ることが義務付けられている。
2. イ　使用者は，就業規則を労働者に周知するために，見やすい場所に掲示したり，書面を交付したりするなどの措置を行うことが義務付けられている。
3. ウ　使用する労働者の数が常時 10 名以上の使用者は，就業規則を作成する義務はあるが，就業規則を行政官庁へ届け出ることは義務付けられていない。
4. エ　労働組合がない事業所において，使用者が就業規則を作成する場合，労働者の意見を聴くことは義務付けられていない。

シャドー IT に該当するものはどれか。

1. ア　IT 製品や IT を活用して地球環境への負荷を低減する取組み
2. イ　IT 部門の公式な許可を得ずに，従業員又は部門が業務に利用しているデバイスやクラウドサービス
3. ウ　攻撃対象者のディスプレイやキータイプを物陰から盗み見て，情報を盗み出すこと
4. エ　ネットワーク上のコンピュータに侵入する準備として，攻撃対象の弱点を探るために個人や組織などの情報を収集すること

DNSSEC の機能はどれか。

1. ア　DNS キャッシュサーバの設定によって再帰的な問合せの受付範囲が最大になるようにする。
2. イ　DNS サーバから受け取るリソースレコードに対するディジタル署名を利用して，リソースレコードの送信者の正当性とデータの完全性を検証する。
3. ウ　ISP などのセカンダリ DNS サーバを利用して DNS コンテンツサーバを二重化することによって，名前解決の可用性を高める。
4. エ　共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって，DNS 更新要求が許可されているエンドポイントを特定して認証する。