令和2年度 午前Ⅱ問題の解答と解説

2022年5月8日作成,2023年9月18日更新

試験時間は 10:50 ~ 11:30(40 分)である。

問1 変更要求

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロジェクトマネジメントのプロセス群には,立ち上げ,計画,実行,管理及び終結の五つがある。これらのうち,"変更要求" の提出を契機に相互作用するプロセス群の組みはどれか。

問1 の解答と解説を表示

問1 の解答と解説

【答え】

JIS Q 21500:2018 において,是正処理,予防処置,欠陥修正など全ての変更要求は,管理プロセス群の「変更の管理」と実行プロセス群の「プロジェクト作業の指揮」に属する。

問2 プロセス "プロジェクト作業の管理" の目的

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス "プロジェクト作業の管理" の目的はどれか。

問2 の解答と解説を表示

問2 の解答と解説

【答え】

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス "プロジェクト作業の管理" の目的は,プロジェクト全体計画に従って,総合的な方法でプロジェクト活動を完了することである。

アは品質管理遂行の目的,イはプロジェクトチームのマネジメントの目的,ウは変更管理の目的である。

問3 プロジェクト憲章の説明

プロジェクトマネジメントにおけるプロジェクト憲章の説明として,適切なものはどれか。

問3 の解答と解説を表示

問3 の解答と解説

【答え】

PMBOK 第 5 版 によれば,「プロジェクト憲章は,プロジェクトの存在を正式に認可し,プロジェクト活動に組織の資源を適用する権限をプロジェクト。マネージャーに与えるための文書」とされている。

アはプロダクトベネフィットマネジメント計画書の説明,イはプロジェクトマネジメント計画書の説明,ウはプロジェクトスコープ記述書の説明である。

参考文献

問4 RACI チャート

プロジェクトマネジメントで使用する責任分担マトリックス(RAM)の一つに,RACI チャートがある。RACI チャートで示す 4 種類の役割及び責任の組合せのうち,適切なものはどれか。

問4 の解答と解説を表示

問4 の解答と解説

【答え】

RACI チャートは,RAM(責任分担マトリックス)の一種で,二次元の表の各軸に要員名と作業を設定し,それぞれの要員が担う役割および負う責任を作業別に一覧にしたものである。プロジェクト内での責任を明確化するとともに,作業が適切に割り振られる手助けをする。

  • Responsible(実行責任)
  • Accountable(説明責任)
  • Consulted(相談対応)
  • Informed(報告先,情報提供)

問5 EVM(Earned Value Management)

プロジェクト期間の 80 % を経過した時点での出来高が全体の 70 %,発生したコストは 8,500 万円であった。完成時総予算は 1 億円であり,ブランドバリューはプロジェクトの経過期間に比例する。このときの状況の説明のうち,正しいものはどれか。

問5 の解答と解説を表示

問5 の解答と解説

【答え】

アーンドバリュー(EV : Earned Value)は,現時点までに完了した作業に割り当てられていた予算である。完成時総予算は 1 億円で,出来高が全体の 70 % であるので,アーンドバリューは 7,000 万円である。

コスト差異(CV)は,EV - AC で求められる。EV は 7,000 万円,AC は 8,500 万円であり,CV は -1,500 万円である。

実コスト(AC : Actual Cost)は,8,500 万円である。

スケジュール差異(SV)は,EV - PV で求められる。PV (Planned Value) は,プロジェクト開始当初,プロジェクト期間の 80 % を経過した時点までに計画されていた作業に対する予算である。完成時総予算 1 億円なので,プロジェクト期間の 80 % を経過した時点での PV は8,000 万円である。SV = EV - PV = 7,000 - 8,000 = -1,000 万円である。

問6 ガントチャート

プロジェクトの工程管理や進捗管理に使用されるガントチャートの特徴はどれか。

問6 の解答と解説を表示

問6 の解答と解説

【答え】

ガントチャート(Gantt chart)とは、プロジェクトの工程管理などで用いられる図表の一つで、縦に並んだ棒グラフの列で計画や進捗を視覚的に表したもの。1910年代にアメリカの機械エンジニア、経営コンサルタントのヘンリー・ガント(Henry L. Gantt)が考案した。

縦軸に作業項目,横軸に時間をとり,作業に必要な期間を横棒の長さで表記する図法である。作業項目の重なりがわかりやすいので,日程計画の策定に使用されたり,計画と実績を並べて表記することで進捗を管理する方法としても用いられる。

ガントチャート
図 ガントチャート

イは WBS,ウとエはアローダイアグラムやプレシデンスダイアグラムの特徴である。

問7 アローダイアグラム

あるプロジェクトの作業が図のとおり計画されているとき,最短日数で終了するためには,作業 H はプロジェクトの開始から遅くとも何日経過した後に開始しなければならないか。

令和2年度 プロジェクトマネージャ試験 午前Ⅱ問題 問7
問7 の解答と解説を表示

問7 の解答と解説

【答え】

プロジェクト完了に至る作業のつながりは,次の 6 通りである。

  • A → F : 16 日
  • A → D → G : 30 日
  • A → D → ダミー作業 → H → I : 27 日
  • B → E → G : 26 日
  • B → E → ダミー作業 → H → I : 23 日
  • C → H → I : 21 日

以上より,クリティカルパスは「A → D → G」,最短所要日数は 30 日であることがわかる。

作業 H とそれに続く作業 I を完了させるには 9 日要するため,作業 H はプロジェクトの開始から遅くとも 21 日経過した後に開始しなければならない。

あるプロジェクトのガントチャートを以下に示すと,作業 H と作業 I の余裕は 3 日あるが,作業 H はプロジェクトの開始から遅くとも 21 日経過した後に開始しなければならない。

図 あるプロジェクトのガントチャート

問8 資源平準化

PMBOK ガイド 第6版によれば,プロジェクト・スケジュール・マネジメントにおけるプロセス "スケジュールの作成" のツールと技法の特徴のうち,資源平準化の特徴はどれか。

問8 の解答と解説を表示

問8 の解答と解説

【答え】

資源平準化と資源円滑化は,スケジュールの作成に際して使用可能な資源最適化の技法の例として定義されている。

資源平準化
資源の制約に基づき,資源の配分を最適化するためにアクティビティの開始日と終了日を調整する技法。共有される若しくは重要な資源が特定の期間や限られた量だけしか使えなかったり,人員などの共有資源が同時に実行される 2 つ以上のアクティビティに割り当てられた場合などに行われる。クリティカル・パスを変更する原因となることが多い。
資源円滑化
資源の要求量が所定の上限を超えないように,アクティビティが属しているフリーフロート(後続アクティビティの最早開始日を遅らせることなく当該アクティビティを遅らせることのできる期間)およびトータルフロート(プロジェクト全体の余裕期間)の範囲内でアクティビティを変更する技法。クリティカル・パスを変更することはない。

イとウは資源円滑化の特徴,エはクリティカル・パス法の説明である。

問9 開発規模と開発生産性の関係

COCOMO には,システム開発の工数を見積もる式の一つとして次式がある。

開発工数 = 3.0 × (開発規模)1.12

この式を基に,開発規模と開発生産性(開発規模/開発工数)の関係を表したグラフはどれか。ここで,開発工数の単位は人月,開発規模の単位はキロ行とする。

令和2年度 プロジェクトマネージャ試験 午前Ⅱ問題 問9
問9 の解答と解説を表示

問9 の解答と解説

【答え】

COCOMO の式より,曲線の式を求める。

開発生産性 = 開発規模/開発工数 = 開発規模 /(3.0 × (開発規模)1.12) = 0.33 × 開発規模-0.12

開発規模が大きくなるにつれて,開発生産性は減少していく。

開発規模と開発生産性の関係
図 開発規模と開発生産性の関係

問10 EMV(期待金額価値)

プロジェクトにどのツールを導入するかを,EMV(期待金額価値)を用いて検討する。デシジョンツリーが次の図のとき,ツール A を導入する EMV がツール B を導入する EMV を上回るのは,X が幾らよりも大きい場合か。

令和2年度 プロジェクトマネージャ試験 午前Ⅱ問題 問10
問10 の解答と解説を表示

問10 の解答と解説

【答え】

ツール A を導入する EMV を求める。

X × 0.60 + 90 × 0.40 - 120 = (0.6X - 84) 万円

一方,ツール B を導入する EMV を求める。

120 × 0.60 + 60 × 0.40 - 60 = 36 万円

ツール A を導入する EMV がツール B を導入する EMV を上回る X を求める。

0.6X - 84 > 36
X > 200

問11 リスクに対応する戦略

PMBOX ガイド 第6版によれば,リスクにはプロジェクト目標にマイナスの影響を及ぼす "脅威" と,プラスの影響を及ぼす "好機" がある。リスクに対応する戦略のうち,"好機" に対する戦略である "強化" に該当するものはどれか。

問11 の解答と解説を表示

問11 の解答と解説

【答え】

イは共有,ウとエは受容に該当する。

問12 品質の定量的評価の指標

品質の定量的評価の指標のうち,ソフトウェアの保守性の評価指標になるものはどれか。

問12 の解答と解説を表示

問12 の解答と解説

【答え】

アは信頼性の評価指標,ウは移植性の評価指標,エは機能適合性の評価指標である。

問13 コストプラスインセンティブフィー契約

次の契約条件でコストプラスインセンティブフィー契約を締結した。完成時の実コストが 8,000 万円の場合,受注者のインセンティブフィーは何万円か。

[契約条件]
  1. 目標コスト
    9,000 万円
  2. 目標コストで完成したときのインセンティブフィー
    1,000 万円
  3. 実コストが目標コストを下回ったときのインセンティブフィー
    目標コストと実コストとの差額の 70 % を 1,000 万円に加えた額。
  4. 実コストが目標コストを上回ったときのインセンティブフィー
    実コストと目標コストとの差額の 70 % を 1,000 万円から減じた額。
    ただし,1,000 万円から減じる額は,1,000 万円を限度とする。
問13 の解答と解説を表示

問13 の解答と解説

【答え】

実コスト(8,000 万円)が目標コスト(9,000 万円)を下回ったときのインセンティブフィーは,次式で求められる。

(9,000 - 8,000) × 0.70 + 1,000 = 1,700 万円

問14 コミュニケーションの計画

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス "コミュニケーションの計画" の目的はどれか。

問14 の解答と解説を表示

問14 の解答と解説

【答え】

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス "コミュニケーションの計画" の目的は,プロジェクトのステークホルダの情報及びコミュニケーションのニーズを決定することである。

アはプロセス "ステークホルダの特定" の目的,イはプロセス "情報の配布" の目的,ウはプロセス "コミュニケーションのマネジメント" の目的である。

問15 カークパトリックモデルの 4 段階評価

新システムの受入れ支援において,利用者への教育訓練に対する教育効果の測定を,カークパトリックモデルの 4 段階評価を用いて行う。レベル 1(Reaction),レベル 2(Learning),レベル 3(Behavior),レベル 4(Results)の各段階にそれぞれ対応した a ~ d の活動のうち,レベル 2 のものはどれか

問15 の解答と解説を表示

問15 の解答と解説

【答え】

カークパトリックのモデルの 4 段階評価とは,反応,学習,行動,成果の 4 段階で教育や研修の効果を測定するモデルである。

レベル1 反応(Reaction)
教育・研修実施後のアンケートやヒアリングで,受講者の理解度や満足度を測定する。
レベル2 学習(Learning)
教育・研修当日から数日後にテストや試験を実施して,受験者の理解度や習得度合いを測定する。
レベル3 行動(Behavior)
教育・研修から 1 か月 ~ 1 年経過後に,本人または上司・同僚からのヒアリングやアンケートをして,受講者の行動変容を測定する。
レベル4 成果(Results)
教育・研修から一定期間経過後に,受講者が組織にどのような業績成果を与えたのかを,定量的な指標で測定する。

アはレベル 1,イはレベル 3,ウはレベル 4 に相当する。

問16 SOA でシステムを設計する際の注意点

SOA でシステムを設計する際の注意点のうち,適切なものはどれか。

問16 の解答と解説を表示

問16 の解答と解説

【答え】

SOA (Service Oriented Architecture) は,ソフトウェアで実現されている業務上の一処理に相当する機能や部品を独立したサービスとし,それらを組み合わせ連携させることで全体のシステムを構築するという手法,または,そのことを指す言葉である。

SOA では,機能の変更や拡張をサービス(機能)単位でのフレキシブルなシステムの組み換えを可能とし,業務環境の変化に柔軟に対応することを目標としているため,個々のサービスが部品として独立し,サービス間の関係が疎結合(分離している)であることが重要である。

問17 ユースケース駆動開発の利点

ユースケース駆動開発の利点はどれか。

問17 の解答と解説を表示

問17 の解答と解説

【答え】

ユースケース駆動開発は,システムが実現する機能を適切な単位のユースケース(利用者から見たシステムの振る舞いを記述したもの)に分割し,ユースケースを開発の基点にして要求分析から実装まで全ての工程をユースケース単位で進める開発手法である。分析,設計,実装,テストの各工程の成果物がユースケースごとに作成されるため,要件ごとの開発状況を把握することが可能となる。

アは反復型開発,イはリスク駆動開発,ウはアーキテクチャ中心の利点である。

問18 データ管理者の役割

基幹業務システムの構築及び運用において,データ管理者(DA)とデータベース管理者(DBA)を別々に任命した場合の DA の役割として,適切なものはどれか。

問18 の解答と解説を表示

問18 の解答と解説

【答え】

データ管理者(DA)とデータベース管理者(DBA)は,データベースの管理を専門的に扱う職種である。

データ管理者(DA : Data Administrator)
業務の実世界から概念設計,システム化の範囲で論理設計などデータそのものの管理を行う。
データベース管理者(DBA : DataBase Administrator)
DA が設計した論理データモデルから物理設計を行い,データベースを構築したり,構築後のデータベースの運用設計および運用保守などのデータベースの管理を行う。

よって,選択肢の中ではイが DA の役割として,適切である。

問19 冷房負荷の軽減策

空調計画における冷房負荷には,"外気負荷","室内負荷","伝熱負荷","日射負荷" などがある。冷房負荷の軽減策のうち,"伝熱負荷" の軽減策として,最も適切なものはどれか。

問19 の解答と解説を表示

問19 の解答と解説

【答え】

アは室内負荷,イは外気負荷,ウは日射負荷の軽減策である。

問20 デザイン思考

スタンフォード大学ハッソ・プラットナー・デザイン研究所によるデザイン思考の説明はどれか。

問20 の解答と解説を表示

問20 の解答と解説

【答え】

デザイン思考(Design Thinking)とは,デザインしたサービスやプロダクトの先にあるユーザーを理解し,仮説を立て,初期の段階では明らかにならなかった第二の戦略や代替する解決策を特定するために問題を再定義する,一連の問題解決の考え方のことである。

デザイン思考はシリコンバレーの工業デザイン会社 IDEO(アイデオ)が発祥とされるが,これを体系化・汎用化してビジネスに広く利用できるように発展させたのは,米スタンフォード大学の「ハッソ・プラットナー・インスティテュート・オブ・デザイン」(Hasso Plattner Institute of Design),通称「d スクール」(d.school)である。

発端は 2004 年,IDEO の副社長のディビット・ケリー氏が,米ビジネス誌に「The Power of Design」と題した論文を寄稿したことに始まる。デザイン思考がビジネス・イノベーションにもたらす強力な作用を提唱したこの論文は,デザイン思考の定義を世界に知らしめる先駆けとなった。

問21 個人情報保護法が保護の対象としている個人情報

個人情報保護法が保護の対象としている個人情報に関する記述のうち,適切なものはどれか。

問21 の解答と解説を表示

問21 の解答と解説

【答え】

個人情報保護法によれば,個人情報とは,生存する個人に関する情報であって,次のいずれかに該当するものとされている。

  1. 当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの
  2. 個人識別符号が含まれるもの

問22 派遣労働者の労働時間,休日,休暇など

労働者派遣事業における派遣労働者の労働時間,休日,休暇などの具体的な就業に関する枠組み設定のうち,労働関連の法に照らして適切なものはどれか。

問22 の解答と解説を表示

問22 の解答と解説

【答え】

労働者派遣契約に関わる,派遣先事業主,派遣労働者および派遣元事業主の間には,下図のような関係がある。

  • 派遣元事業主と派遣先事業主の間には,労働派遣契約が生じる。
  • 派遣元事業主と派遣労働者の間には,雇用契約が生じる
  • 派遣先事業主と派遣労働者の間には,指揮命令関係が生じる。
労働者派遣法に基づく派遣先企業と労働者との関係
図 労働者派遣法に基づく派遣先企業と労働者との関係

問23 シングルサインオンの実装方式

シングルサインオンの実装方式に関する記述のうち,適切なものはどれか。

問23 の解答と解説を表示

問23 の解答と解説

【答え】

シングルサインオン(Single Sign-On : SSO)とは,一度の認証で複数のサーバやアプリケーションを利用できる仕組みである。シングルサインオンの手法には,次のようなものがある。

エージェント型(チケット型)
SSO を実現するサーバそれぞれに,エージェントと呼ばれるソフトをインストールする。ユーザは,まず認証サーバで認証を受け,許可されるとその証明にチケットを受け取る。各サーバのエージェントは,チケットを確認することで認証済みであることを判断する。チケットには,HTTP でのクッキー(Cookie)が一般に用いられる。
リバースプロキシ型
ユーザからの要求をいったんリバースプロキシサーバがすべて受けて,中継を行う仕組みである。認証もリバースプロキシサーバで一元的に行い,アクセス制御を実施する。
認証連携(フェデレーション : Federation)型
ID やパスワードを発行する事業者(IdP : Identity Provider)と,ID を受け入れる事業者(RP : Relying Party)の二つに役割を分担する手法である。

リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

問24 共通脆弱性評価システム(CVSS)

共通脆弱性評価システム(CVSS)の特徴として,適切なものはどれか。

問24 の解答と解説を表示

問24 の解答と解説

【答え】

共通脆弱性評価システム(CVSS : Common Vulnerability Scoring System)は,基本評価基準,現状評価基準,環境評価基準の三つの基準で情報システムの脆弱性の深刻度を評価する。

基本評価基準 (Base Metrics)
脆弱性そのものの特性を評価する基準である。情報システムに求められる 3 つのセキュリティ特性。「機密性 (Confidentiality Impact)」,「完全性 (Integrity Impact)」,「可用性 (Availability Impact)」に対する影響を,ネットワークから攻撃可能かどうかといった基準で評価し,CVSS 基本値 (Base Score) を算出する。この基準による評価結果は固定していて,時間の経過や利用環境の異なりによって変化しない。ベンダーや脆弱性を公表する組織などが,脆弱性の固有の深刻度を表すために評価する基準である。
現状評価基準 (Temporal Metrics)
脆弱性の現在の深刻度を評価する基準である。攻撃コードの出現有無や対策情報が利用可能であるかといった基準で評価し,CVSS 現状値 (Temporal Score) を算出する。この基準による評価結果は,脆弱性への対応状況に応じ,時間が経過すると変化する。ベンダーや脆弱性を公表する組織などが,脆弱性の現状を表すために評価する基準である。
環境評価基準 (Environmental Metrics)
ユーザの利用環境も含め,最終的な脆弱性の深刻度を評価する基準である。脆弱性の対処状況を評価し,CVSS 環境値 (Environmental Score) を算出する。この基準による評価結果は,脆弱性に対して想定される脅威に応じ,ユーザ毎に変化する。ユーザが脆弱性への対応を決めるために評価する基準である。

脆弱性の深刻度は 0.0 から 10.0 の数値で表す。

参考文献

問25 ファジング

脆弱性検査手法の一つであるファジングはどれか。

問25 の解答と解説を表示

問25 の解答と解説

【答え】

ファジング(fuzzing)とは,検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み,その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法である。

ファジングは、ファズデータの生成、検査対象への送信、挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行う。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」が期待できるため、大手企業の一部で徐々に活用され始めている。

inserted by FC2 system