平成30年度 春期 午前Ⅱ問題の解答と解説

ISO 21500:2012（プロジェクトマネジメントの手引き（英和対訳版））によれば，プロジェクトマネジメントのプロセスグループには，立上げ，計画，実行，コントロール及び終結の五つがある。これらのうち，"変更要求" の申請を契機に相互に作用するプロセスグループの組みはどれか。

1. ア　計画，実行
2. イ　実行，コントロール
3. ウ　実行，終結
4. エ　コントロール，終結

プロジェクトマネジメントにおけるプロジェクト憲章の説明として，適切なものはどれか。

1. ア　組織のニーズ，目標ベネフィットなどを記述することによって，プロジェクトの目標について，またプロジェクトがどのように事業目的に貢献するかについて明確にした文書
2. イ　どのようにプロジェクトを実施し，監視し，管理するのかを定めるために，プロジェクトを実施するためのベースライン，並びにプロジェクトの実行，管理，及び終結する方法を明確にした文書
3. ウ　プロジェクトの最終状態を定義することによって，プロジェクトの目標，成果物，要求事項及び境界を含むプロジェクトスコープを明確にした文書
4. エ　プロジェクトを正式に許可する文書であり，プロジェクトマネージャを特定して適切な責任と権限を明確にし，ビジネスニーズ，目標，期待される結果などを明確にした文書

PMBOK ガイド 第 5 版の統合変更管理プロセスにおいて，プロジェクトのプロダクト，サービス，所産，構成要素などの特性に対する変更と実施状況を記録・報告したり，要求事項への適合を検証するためのプロダクト，所産又は構成要素に対する監査を支援したりする活動はどれか。

1. ア　アーンド・バリュー・マネジメント
2. イ　コンフィギュレーション・マネジメント
3. ウ　コンフリクト・マネジメント
4. エ　ポートフォリオ・マネジメント

プロジェクトマネジメントで使用する責任分担表（RAM）の一つである，RACI チャートで示す 4 種類の役割及び責任の組合せのうち，適切なものはどれか。

1. ア　実行責任，情報提供，説明責任，相談対応
2. イ　実行責任，情報提供，説明責任，リスク管理
3. ウ　実行責任，情報提供，相談対応，リスク管理
4. エ　実行責任，説明責任，相談対応，リスク管理

ISO 21500:2012（プロジェクトマネジメントの手引き（英和対訳版））によれば，資源サブジェクトグループのプロセスの目的のうち，資源のコントロールプロセスのものはどれか。

1. ア　アクティビティリストのアクティビティごとに必要な資源を決定する。
2. イ　継続的にプロジェクトチームメンバのパフォーマンス及び相互関係を改善する。
3. ウ　プロジェクト作業の実施に必要な資源を確保し，プロジェクト要求事項を満たせるように資源を配分する。
4. エ　プロジェクトの完遂に必要な人的資源を得る。

図 1 に示すプロジェクト活動について，作業 C の終了がこの計画から 2 日遅れたので，このままでは当初に計画した総所要日数で終了できなくなった。

作業を見直したところ，作業 I は作業 G の全てが完了していなくても開始できることが分かったので，ファストトラッキングを適用して，図 2 に示すように計画を変更した。

この計画変更によって，変更後の総所要日数はどのように変化するか。

1. ア　当初計画から 4 日減少する。
2. イ　当初計画から 2 日減少する。
3. ウ　当初計画から 1 日増加する。
4. エ　当初計画から 2 日増加する。

過去のプロジェクトの開発実績から構築した作業配分モデルがある。システム要件定義からシステム内部設計までをモデルどおりに進めて 228 日で完了し，プログラム開発を開始した。現在，200 本のプログラムのうち 100 本のプログラム開発を完了し，残り 100 本は未着手の状況である。プログラム開発以降もモデルどおりに進捗すると仮定するとき，プロジェクトの完了まで，あと何日掛かるか。ここで，プログラムの開発に掛かる工数及び期間は，全てのプログラムで同一であるものとする。

1. ア　140
2. イ　150
3. ウ　161
4. エ　172

COCOMO には，システム開発の工数を見積もる式の一つとして次式がある。

この式を基に，開発規模と開発生産性（開発規模／開発工数）の関係を表したグラフはどれか。ここで，開発工数の単位は人月，開発規模の単位はキロ行とする。

1. ア　
2. イ　
3. ウ　
4. エ　

プロジェクトにどのツールを導入するかを，EMV（期待金額価値）を用いて検討する。デシジョンツリーが次の図のとき，ツール A を導入する EMV がツール B を導入する EMV を上回るのは，X が幾らよりも大きい場合か。

1. ア　120
2. イ　150
3. ウ　200
4. エ　240

PMBOK ガイド 第 5 版のプロジェクト・リスク・マネジメントにおけるリスク対応戦略に関する記述のうち，適切なものはどれか。

1. ア　強化は，マイナスのリスクに対して使用される戦略である。
2. イ　共有は，プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
3. ウ　受容は，プラスのリスクとマイナスのリスクのどちらにも使用される戦略である。
4. エ　転嫁は，プラスのリスクに対して使用される戦略である。

PMBOK ガイド 第 5 版によれば，プロジェクト・リスク・マネジメントでは，定性的リスク分析でリスクの優先順位を査定し，定量的リスク分析でリスクがプロジェクト目標全体に与える影響を数量的に分析する。定性的リスク分析で使用されるものはどれか。

1. ア　感度分析
2. イ　期待金額価値分析
3. ウ　デシジョン・ツリー
4. エ　発生確率・影響度マトリックス

システム開発のプロジェクトにおいて，リスク識別を効率よく行うための手段として，"JIS X 25010:2013（システム及びソフトウェア製品の品質要求及び評価（SQuaRE）－システム及びソフトウェア品質モデル）" が規定する利用時の品質特性を用いてソフトウェアの品質に関するリスクを分類することにした。"満足性" に対するリスクとして分類される，リスクとその評価の事例はどれか。

1. ア　システムが稼働する環境に依存した機能を使用しているので，現在の稼働環境と異なる環境のプラットフォームに展開できず，柔軟でないと評価される。
2. イ　操作に習熟していない利用者が，誤った使い方をしたときの対処方法が分からずに困惑し，快適でないと評価される。
3. ウ　ソフトウェアパッケージを導入した際に，消耗品が多く必要となって，コストが膨らみ，効率的でないと評価される。
4. エ　導入したソフトウェアパッケージの目新しさだけが目立ち，業務の一部を手作業で補完しなければならず，有効でないと評価される。

プロジェクトで発生している品質問題を解決するに当たって，図を作成して原因の傾向を分析したところ，発生した問題の 80 % 以上が少数の原因で占められていることが判明した。作成した図はどれか。

1. ア　管理図
2. イ　散布図
3. ウ　特性要因図
4. エ　パレート図

PMBOK ガイド 第 5 版によれば，プロジェクト品質マネジメントは，品質マネジメント計画，品質保証，品質コントロールの三つのプロセスで構成されている。品質マネジメント計画プロセスのアウトプットであって，品質保証プロセス及び品質コントロール・プロセスのインプットになるものはどれか。

1. ア　検証済み成果物
2. イ　妥当性確認済み変更
3. ウ　品質尺度
4. エ　変更要求

PMBOK ガイド 第 5 版によれば，プロジェクト調達マネジメントにおける調達作業範囲記述書に記載すべき項目はどれか。

1. ア　プロジェクト完了後の調達品の運用サポートの内容
2. イ　プロジェクト全体の WBS
3. ウ　プロジェクト全体の予算
4. エ　プロジェクトのリスク

共通フレーム 2013 におけるシステム開発プロセスのアクティビティであるシステム適格性確認テストの説明として，最も適切なものはどれか。

1. ア　システムが運用環境に適合し，利用者の用途を満足しているかどうかを，実運用環境又は疑似運用環境において評価する。
2. イ　システムが業務運用時に使いやすいかどうかを定期的に評価する。
3. ウ　システムの投資効果及び業務効果の実績を評価する。
4. エ　システム要件について実装の適合性をテストし，システムの納入準備ができているかどうかを評価する。

エクストリームプログラミング（XP : eXtreme Programming）における "テスト駆動開発" の特徴はどれか。

1. ア　最初のテストで，なるべく多くのバグを摘出する。
2. イ　テストケースの改善を繰り返す。
3. ウ　テストでのカバレージを高めることを重視する。
4. エ　プログラムを書く前にテストケースを作成する。

リーンソフトウェア開発の説明として，適切なものはどれか。

1. ア　経験的プロセス制御の理論を基本としており，スプリントと呼ばれる周期で "検査と適応" を繰り返しながら開発を進める。
2. イ　製造業の現場から生まれた考え方をアジャイル開発のプラクティスに適用したものであり，"ムダをなくす"，"品質を作り込む" など，七つの原則を重視しながら開発を進める。
3. ウ　比較的小規模な開発に適した，プログラミングに焦点を当てた開発アプローチであり，"コミュニケーション" など五つの価値を定義し，それらを高めるように開発を進める。
4. エ　利用者から見て価値があるまとまりを一つの機能単位とし，その単位ごとに，設計や構築などの五つのプロセスを繰り返しながら開発を進める。

ITIL 2011 edition によれば，インシデントに対する一連の活動のうち，イベント管理プロセスが分担する活動はどれか。

1. ア　インシデントの発生後に，その原因などをエラーレコードとして記録する。
2. イ　インシデントの発生後に，問題の根本原因を分析して記録する。
3. ウ　インシデントの発生時に，IT サービスを迅速に復旧するための対策を講じる。
4. エ　インシデントの発生を検知して，関連するプロセスに通知する。

JIS Q 20000-1:2012（サービスマネジメントシステム要求事項）の "サービスマネジメントシステムの監視及びレビュー" の要求事項のうち，適切なものはどれか。

1. ア　監査員は，自らの仕事を監査してはならない。
2. イ　監査の基準は，文書化された手順の中に定義してはならない。
3. ウ　特定された不適合，懸念事項は，利害関係者であっても開示してはならない。
4. エ　レビューの間隔は，あらかじめ定めてはならない。

システム開発を請負契約でベンダに委託する場合，ベンダに起因する，機密漏えいなどの情報セキュリティ事故を防止するために，委託する側がとるべき手段として，適切なものはどれか。

1. ア　委託業務に関する情報セキュリティレベルを取り決め，情報セキュリティ対策実施状況の定期的な報告を義務付け，適時に監査を実施する。
2. イ　情報セキュリティに関するルールの違反者個人に対する高額なペナルティを取り決める。
3. ウ　ベンダの業務手順，体制図を提示させ，委託する側でプロジェクト全体の情報セキュリティ対策手順，詳細な体制図を作成して指揮命令する。
4. エ　ベンダの選定条件を厳しく設定し，選定後はベンダに情報セキュリティ対策の管理を一任する。

労働基準法及び労働契約法が定める，就業規則に係る使用者の義務の記述のうち，適切なものはどれか。

1. ア　就業規則の基準に達しない労働条件を労働契約で定める場合には，使用者が労働者から個別に合意を得ることが義務付けられている。
2. イ　使用者は，就業規則を労働者に周知するために，見やすい場所に掲示したり，書面を交付したりするなどの措置を行うことが義務付けられている。
3. ウ　使用する労働者の数が常時 10 名以上の使用者は，就業規則を作成する義務はあるが，就業規則を行政官庁へ届け出ることは義務付けられていない。
4. エ　労働組合がない事業所において，使用者が就業規則を作成する場合，労働者の意見を聴くことは義務付けられていない。

基準値を超える鉛，水銀などの有害物質を電気・電子機器に使用することを制限するために，欧州連合が制定し，施行しているものはどれか。

1. ア　ISO 14001
2. イ　RoHS 指令
3. ウ　WEEE 指令
4. エ　グリーン購入法

公開鍵暗号方式を使った暗号通信を $n$ 人が相互に行う場合，全部で何個の鍵が必要になるか。ここで，一組の公開鍵と秘密鍵は 2 個と数える。

1. ア　$n+1$
2. イ　$2n$
3. ウ　$\displaystyle \frac{n(n-1)}{2}$
4. エ　$\log_{2}{n}$

テンペスト攻撃の説明とその対策として，適切なものはどれか。

1. ア　通信路の途中でパケットの内容を改ざんする攻撃であり，その対策としては，ディジタル署名を利用して改ざんを検知する。
2. イ　ディスプレイなどから放射される電磁波を傍受し，表示内容を解析する攻撃であり，その対策として，電磁波を遮断する。
3. ウ　マクロマルウェアを使う攻撃であり，その対策としては，マルウェア対策ソフトを導入し，最新のマルウェア定義ファイルを適用する。
4. エ　無線 LAN の信号を傍受し，通信内容を解析する攻撃であり，その対策としては，通信パケットを暗号化する。