令和5年度 秋期 午前Ⅱ問題の解答と解説

作成,更新

令和5年度 秋期(試験実施日:令和5年10月8日(日),試験時間は 10:50 ~ 11:30(40 分))に実施しされたプロジェクトマネージャ試験 午前Ⅱ 問題の解答と解説である。

5,479 名が受験し,60 点以上を取得できたのは 3,780 名であり,合格率は 69.9 % である。

令和5年度 秋期 プロジェクトマネージャ試験 午前Ⅱ の得点分布
令和5年度 秋期 プロジェクトマネージャ試験 午前Ⅱ の得点分布

問1 アジャイル宣言の背後にある原則

アジャイル開発プロジェクトの状況について,振り返りで得られた教訓のうち,"アジャイル宣言の背後にある原則" に照らして適切なものはどれか。

[プロジェクトの状況]

イテレーション 1 ~ 6 から成る開発を計画し,イテレーションごとに動くソフトウェアのデモを顧客に対して実施することによって,進捗状況を報告していた。イテレーション 4 のデモの後に顧客から機能追加の要求が提示された。顧客と対面による議論を行った結果,その要求に価値があると判断し,機能追加を受け入れることにした。機能追加を行うことによって,追加機能を含むイテレーション 5 の全機能の完成が間に合わなくなることが分かったので,イテレーション 5 で予定していた全ての機能を実装してイテレーション 5 のデモを行ったときに,追加した機能の使い勝手に問題があることが分かった。その時点で,当初予定した開発期間は終了した。

問1 の解答と解説を表示

問1 の解答と解説

【答え】

アジャイル宣言の背後にある原則(アジャイルソフトウェアの 12 の原則)を示す。

  1. 顧客満足を最優先し、価値のあるソフトウェアを早く継続的に提供します。
  2. 要求の変更はたとえ開発の後期であっても歓迎します。変化を味方につけることによって、お客様の競争力を引き上げます。
  3. 動くソフトウェアを、2-3 週間から 2-3 ヶ月というできるだけ短い時間間隔でリリースします。
  4. ビジネス側の人と開発者は、プロジェクトを通して日々一緒に働かなければなりません。
  5. 意欲に満ちた人々を集めてプロジェクトを構成します。環境と支援を与え仕事が無事終わるまで彼らを信頼します。
  6. 情報を伝えるもっとも効率的で効果的な方法はフェイス・トゥ・フェイスで話をすることです。
  7. 動くソフトウェアこそが進捗の最も重要な尺度です。
  8. アジャイル・プロセスは持続可能な開発を促進します。一定のペースを継続的に維持できるようにしなければなりません。
  9. 技術的卓越性と優れた設計に対する不断の注意が機敏さを高めます。
  10. シンプルさ(ムダなく作れる量を最大限にすること)が本質です。
  11. 最良のアーキテクチャ・要求・設計は、自己組織的なチームから生み出されます。
  12. チームがもっと効率を高めることができるかを定期的に振り返り、それに基づいて自分たちのやり方を最適に調整します。

問2 "プロジェクト全体計画の作成" を実施する目的

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロジェクトマネジメントに関する計画のプロセス群のプロセス "プロジェクト全体計画の作成" を実施する目的として,適切なものはどれか。

問2 の解答と解説を表示

問2 の解答と解説

【答え】

プロジェクト全体計画の作成の目的は,次の事項を文書化することである。

  • なぜプロジェクトを実施するのか。
  • 誰が何を提供するのか。
  • どのように提供するのか。
  • コストはどれほどか。
  • どのようにしてプロジェクトを実行し,管理し,終結するのか。

問3 計画のプロセス群に属するプロセス

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロジェクトマネジメントのプロセスのうち,計画のプロセス群に属するプロセスはどれか。

問3 の解答と解説を表示

問3 の解答と解説

【答え】

"品質保証の遂行" は実行のプロセス群,"プロジェクト憲章の作成" と "プロジェクトチームの編成" は立ち上げのプロセス群に属する。

問4 プロセス "ステークホルダのマネジメント" で行う活動

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロジェクトマネージャがステークホルダの貢献をプロジェクトに最大限利用することができるように,プロセス "ステークホルダのマネジメント" で行う活動はどれか。

問4 の解答と解説を表示

問4 の解答と解説

【答え】

ステークホルダのマネジメントの目的は,ステークホルダのニーズ及び期待を適切に理解し,注意を払うことである。このプロセスには,ステークホルダの関心事の特定,課題の解決などの活動が含まれる。

問5 アーンドバリューマネジメント

ある組織では,プロジェクトのスケジュールとコストの管理にアーンドバリューマネジメントを用いている。期間 10 日間のプロジェクトの,5 日目の終了時点の状況は表のとおりである。この時点でのコスト効率が今後も続くとしたとき,完成時総コスト見積り(EAC)は何万円か。

管理項目 金額(万円)
完成時総予算(BAC) 100
プランドバリュー(PV) 50
アーンドバリュー(EV) 40
実コスト(AC) 60
問5 の解答と解説を表示

問5 の解答と解説

【答え】

アーンドバリュー分析は,作業状況とコストの進捗状況およびその結果を用いて今後の予測を分析するプロジェクト管理技法である。

完成時総コスト見積り(EAC)とは,計測時点のコストに基づいたプロジェクトの完了日における総コストの見積りである。

EAC は,「現在のコスト効率が今後も続く」と仮定した場合,次式で求めることができる。コスト効率指数(CPI)は,プロジェクトの開始から計測時点までの実コスト(AC)とアーンドバリュー(EV)の比率である。

EAC = AC + 残りの作業 / CPI = AC + (BAC - EV) / (EV/AC)

問題で提示されている数値を上式に代入する。

EAC = 60 + (100 - 40) / (40/60) = 60 + 60 × 60/40 = 150

問6 クリティカルチェーンプロジェクトマネジメント(CCPM)

表は,あるプロジェクトにおける作業 ① ~ ④ の担当者,所要日数の見積り,前作業を示している。条件に従って,クリティカルチェーンプロジェクトマネジメント(CCPM)によって日程計画を策定するとき,プロジェクトバッファを含めた全体の所要日数は何日か。

[条件]
  • 各作業は,前作業が終了してから開始する。
  • 担当者が異なる作業は,並行して実施可能である。
  • 各作業の余裕日数は,式 "HP-ABP" によって算出する。
  • プロジェクトバッファは,クリティカルチェーン上の作業の余裕日数の半分とする。
作業 担当者 所要日数の見積り(日) 前作業
HP 1) ABP 2)
A 8 6 なし
A 3 2
B 5 3 なし
A 4 3 ②,③
  • 1) HP (Highly Possible) による所要日数のこと。"まず大丈夫" と考えて見積もった所要日数であり,実現の確率は約 90 % である。
  • 2) ABP (Aggressive But Possible) による所要日数のこと。"厳しそうだが,やればできる" と考えて見積もった所要日数であり,実現の確率は約 50 % である。
問6 の解答と解説を表示

問6 の解答と解説

【答え】

クリティカルチェーン上の作業は ①,②,④ である。ABP によるクリティカルチェーンの所要日数は,6 + 2 + 3 = 11 日である。これにプロジェクトバッファを含める。プロジェクトバッファは,クリティカルチェーン上の作業の余裕日数の半分であるので,(2 + 1 + 1) ÷ 2 = 2 日である。よって,プロジェクトバッファを含めた全体の所要日数は 13 日である。

問7 PDM(プレシデンスダイアグラム法)

四つのアクティビティ A ~ D によって実行する開発プロジェクトがある。図は,各アクティビティの依存関係を PDM(プレシデンスダイアグラム法)によって表している。各アクティビティの実行に当たっては,同じ専門チームの支援が必要である。条件に従ってアクティビティを実行するとき,開発プロジェクトの最少の所要日数は何日か。

[アクティビティの依存関係]
PDM(プレシデンスダイアグラム法)によって表した各アクティビティの依存関係
[条件]
  • 各アクティビティの所要日数及び実行に当たっての専門チームの支援期間は,次のとおりである。
アクティビティ名 所要日数(日) 専門チームの支援期間
A 10 実行する期間の最初の 4 日間
B 5 実行する期間の最初の 2 日間
C 10 実行する期間の最初の 4 日間
D 4 実行する期間の全て
  • 専門チームは,同時に複数のアクティビティの支援をすることはできない。
  • 専門チームは,各アクティビティを連続した日程で支援する。
  • 専門チーム以外の資源にアクティビティ間の競合はない。
問7 の解答と解説を表示

問7 の解答と解説

【答え】

専門チームは,1 ~ 4 日目はアクティビティ名 A,5 ~ 8 日目はアクティビティ名 C,11 ~ 12 日目はアクティビティ B,13 ~ 16 日目はアクティビティ名 D を支援する。このとき,開発プロジェクトの所要日数は 16 日となる。

問8 クリティカルチェーン法

プロジェクトのスケジュール管理で使用する "クリティカルチェーン法" の実施例はどれか。

問8 の解答と解説を表示

問8 の解答と解説

【答え】

プロジェクトのスケジュール管理で使用する "クリティカルチェーン法" では,限りある資源とプロジェクトの不確実性とに対応するために,合流バッファとプロジェクトバッファとを設ける。

問9 コミュニケーション

従業員が週に 40 時間働くソフトウェア会社がある。この会社が,1 人で開発すると 440 人時のプログラム開発を引き受けた。開発コストを次の条件で見積もるとき,10 人のチームで開発する場合のコストは,1 人で開発する場合のコストの何倍になるか。ここで,倍率は小数第 2 位を切り捨てた小数第 1 位まで求めるものとする。

[条件]
  1. 10 人のチームでは,コミュニケーションをとるための工数が余分に発生する。
  2. コミュニケーションはチームのメンバーが総当たりでとり,その工数は 2 人 1 組の組合せごとに週当たり 4 人時(1 人につき 2 時間)である。
  3. 従業員の週当たりのコストは従業員間で差がない。
  4. 1. ~ 3. 以外の条件は無視できる。
問9 の解答と解説を表示

問9 の解答と解説

【答え】

コミュニケーションはチームのメンバが総当たりでとり,その工数は 2 人 1 組の組合せごとに週当たり 4 人時(1 人につき 2 時間)であるので,1 週間のコミュニケーションの時間は次式で求められる。

10C2 × 4 = 45 × 4 = 180 [時間]

1 週間のうちプログラム開発に当てられる時間は,次式のとおり 220 時間である。

40 時間/人 × 10 人 - 180 時間 = 220 時間

一方,1 人で開発する場合はコミュニケーションが不要なので 400 時間プログラム開発に当たられるが,10 人で開発する場合は 220 時間しかプログラム開発に当てられない。すなわち,1 人で開発する場合のコストに比べ,は次式のとおり 1.8 倍になる。

400 時間 ÷ 220 時間 = 1.818 [倍]

問10 ファンクションポイント法

売上管理を行うアプリケーションソフトウェアの規模を,条件に従ってファンクションポイント法で見積もる。調整要因も加味したファンクションポイント数は幾つか。ここで,未調整ファンクションポイントの算出は,JIS X 0142:2010(ソフトウェア技術―機能規模測定―IFPUG 機能規模測定手法(IFPUG 4.1 版未調整ファンクションポイント)計測マニュアル)による。

[条件]
  • トランザクションファンクションの未調整ファンクションポイントの算出には,表 1 ~ 表 4 を用いる。
  • データファンクションの未調整ファンクションポイントは,33 である。
  • 調整要因は,0.9 である。
表 1 要素処理
要素処理 ファンクション型 関連ファイル数 データ項目数
外部入力 1 8
外部照会 3 21
外部照会 1 12
外部出力 2 10
表 2 複雑さ(外部入力)
関連ファイル数 データ項目数
1 ~ 4 5 ~ 15 16 以上
0 ~ 1
2
3 以上
表 3 複雑さ(外部出力,外部照会)
関連ファイル数 データ項目数
1 ~ 5 6 ~ 19 20 以上
0 ~ 1
2 ~ 3
4 以上
表 4 未調整ファンクションポイント
ファンクション方 複雑さ
外部入力 3 4 6
外部出力 4 5 7
外部照会 3 4 6
問10 の解答と解説を表示

問10 の解答と解説

【答え】

トランザクションファンクションの要素処理の複雑さ,未調整ファンクションポイントは,次表となる。

表 要素処理の複雑さ,未調整ファンクションポイント
要素処理 ファンクション型 複雑さ 未調整ファンクションポイント
外部入力 3
外部照会 6
外部照会 3
外部出力 5

トランザクションファンクションの未調整ファンクションポイントの合計は 17 である。これに,データファンクションの未調整ファンクションポイント 33 を加え,調整要因 0.9 を乗じて,ファンクションポイントを求める。

(17 + 33) × 0.9 = 45

問11 EMV(期待金額価値)の算出

リスクマネジメントに使用する EMV(期待金額価値)の算出に用いる式はどれか。

問11 の解答と解説を表示

問11 の解答と解説

【答え】

EMV(Expected Monetary Value,期待金額価値)は,定量的リスク分析で用いられるリスクレベルの算定方法で,リスクが顕在化したときの影響金額に発生確率を乗じて求める。リスクは好機と脅威に分けられるため,プラスの結果をもたらすリスクは正の値,マイナスの結果をもたらすリスクは負の値で表す。

EMV (期待金額価値) = リスク事象発生時の影響金額 × リスク事象の発生確率

問12 プロセス "リスクの特定" 及びプロセス "リスクの評価"

JIS Q 21500:2018(プロジェクトマネジメントの手引)によれば,プロセス "リスクの特定" 及びプロセス "リスクの評価" は,どのプロセス群に属するか。

問12 の解答と解説を表示

問12 の解答と解説

【答え】

JIS Q 21500:2018(プロジェクトマネジメントの手引) 表 1 プロセス群及び対象群に関連するプロジェクトマネジメントのプロセスによれば,プロセス "リスクの特定" 及びプロセス "リスクの評価" は,計画のプロセス群に属する。

問13 レビューの名称

a ~ c の説明に対応するレビューの名称として,適切な組合せはどれか。

  1. 参加者全員が持ち回りでレビュー責任者を務めながらレビューを行うので,参加者全員の参画意欲が高まる。
  2. レビュー対象物の作成者が説明者になって,参加者は質問をし,かつ,要検討事項となり得るものについてコメントしてレビューを行う。
  3. 資料を事前に準備し,進行役の議長や読み上げ係といった,参加者の役割をあらかじめ決めておくとともに,焦点を絞って厳密にレビューし,結果を分析して,レビュー対象物を公式に評価する。
a b c
インスペクション ウォークスルー ラウンドロビン
ウォークスルー インスペクション ラウンドロビン
ラウンドロビン インスペクション ウォークスルー
ラウンドロビン ウォークスルー インスペクション
問13 の解答と解説を表示

問13 の解答と解説

【答え】

システム要件のレビューには,次表に示すようなものがある。

表 レビュー方式
デザインレビュー 設計工程で作成した仕様書に対して行うレビュー。設計の妥当性を確認し,次工程に移ってよいかを評価する
コードレビュー ソースコードを対象に行うレビュー
ピアレビュー 同僚やチームメンバなどスキルや知識を持つメンバで行うレビュー
ウォークスルー レビュー対象物の作成者が説明者になって,参加者は質問をし,かつ,要検討事項となり得るものについてコメントしてレビューを行う。
インスペクション 資料を事前に準備し,進行役の議長や読み上げ係といった,参加者の役割をあらかじめ決めておくとともに,焦点を絞って厳密にレビューし,結果を分析して,レビュー対象物を公式に評価する。
ラウンドロビン 参加者全員が持ち回りでレビュー責任者を務めながらレビューを行うので,参加者全員の参画意欲が高まる。

問14 オブジェクト指向における汎化

オブジェクト指向における汎化の説明として,適切なものはどれか。

問14 の解答と解説を表示

問14 の解答と解説

【答え】

オブジェクト指向における汎化では,幾つかのクラスに共通する性質をもつクラスを定義する。

問15 スクラムのルール

アジャイル開発のフレームワークであるスクラムのルールとして,適切なものはどれか。

問15 の解答と解説を表示

問15 の解答と解説

【答え】

スクラムはアジャイル型開発手法の一つで,スプリントという短い開発期間を設定し,透明性と検査,適応によって,経験に基づいた最適化を進めながら,各スプリントの中で選択した機能を開発していく。開発体制は,機能を決定するプロダクトオーナ,全体をマネジメントするスクラムマスタ,開発作業を行なう開発チームの 3 つで構成される。

毎朝デイリースクラムというミーティングで「昨日したこと」「今日すること」「問題点」を確認する。各スプリントの最後tでは,振り返りのレトロスペクティブミーティングを行い,成果と反省をまとめ,次のスプリントでその経験を反映する。

問16 テクニカルプロセス

JIS X 0160:2021(ソフトウェアライフサイクルプロセス)によれば,ソフトウェアシステムのライフサイクルで実行するプロセスグループの説明のうち,テクニカルプロセスの説明はどれか。

問16 の解答と解説を表示

問16 の解答と解説

【答え】

テクニカルプロセスでは,利害関係者のニーズを製品又はサービスに変換し,その製品を適用するか,又はそのサービスを運用することによって,利害関係者要件を満たし,顧客満足を獲得できるようにする。

問17 開発成果物の著作権

組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合,委託元であるソフトウェア発注者に発生するおそれがある問題はどれか。ここで,当該ソフトウェアの開発は委託先が全て行うものとする。

問17 の解答と解説を表示

問17 の解答と解説

【答え】

組込み機器用のソフトウェアを開発委託する契約書に開発成果物の著作権の帰属先が記載されていない場合,委託元であるソフトウェア発注者に発生するおそれがある問題は「開発成果物を,委託元で開発する別のソフトウェアに適用できなくなる。」である。

問18 TCO(総所有費用)

新システムの開発を計画している。提案された 4 案の中で,TCO(総所有費用)が最小のものはどれか。ここで,このシステムは開発後,3 年間使用するものとする。

単位 百万円
A 案 B 案 C 案 D 案
ハードウェア導入費用 30 30 40 40
システム開発費用 30 50 30 40
導入教育費用 5 5 5 5
ネットワーク通信費用/年 20 20 15 15
保守費用/年 6 5 5 5
システム運用費用/年 6 4 6 4
問18 の解答と解説を表示

問18 の解答と解説

【答え】

提案された 4 案の TCO(総所有費用)を求める。

A 案の TCO = 30 + 30 + 5 + (20 + 6 + 6) × 3 = 161 百万円
B 案の TCO = 30 + 50 + 5 + (20 + 5 + 4) × 3 = 172 百万円
C 案の TCO = 40 + 30 + 5 + (15 + 5 + 6) × 3 = 153 百万円
D 案の TCO = 40 + 40 + 5 + (15 + 5 + 4) × 3 = 157 百万円

提案された 4 案の中で,TCO(総所有費用)が最小のものは,C 案である。

問19 サービスマネジメントシステム(SMS)

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項を適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。

[要求事項]
  • SMS に関して,組織自体が規定した要求事項
  • JIS Q20000-1:2020 の要求事項
問19 の解答と解説を表示

問19 の解答と解説

【答え】

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項) 9 パフォーマンス評価 9.2 内部監査 9.2.1 では,次のように定められている。

組織は,SMSが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。

a) 次の事項に適合している。

  1. SMSに関して,組織自体が規定した要求事項
  2. この規格の要求事項

b) 効果的に実施され,維持されている。

問20 要件定義プロセス

要件定義プロセスにおいて,要件を評価する際には,矛盾している要件,検証できない要件などを識別することが求められている。次のうち,要件が検証可能である例はどれか。

問20 の解答と解説を表示

問20 の解答と解説

【答え】

要件定義プロセスにおいて,要件を評価する際に,要件が検証可能である例は「システムやソフトウェアが,要件定義書の記述内容を満たすか否かをチェックするための方法があり,チェック作業が妥当な費用内で行える。」である。

問21 特定電気通信役務提供者が行う送信防止措置

プロバイダ責任制限法が定める特定電気通信役務提供者が行う送信防止措置に関する記述として,適切なものはどれか。

問21 の解答と解説を表示

問21 の解答と解説

【答え】

プロバイダ責任制限法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)が定める特定電気通信役務提供者が行う送信防止措置では,権利侵害を防ぐための送信防止措置の結果,情報の発信者に損害が生じた場合でも,一定の条件を満たしていれば,特定電気通信役務提供者は賠償責任を負わない。

問22 36 協定

労働基準法で定める制度のうち,いわゆる 36 協定と呼ばれる労使協定に関する制度はどれか。

問22 の解答と解説を表示

問22 の解答と解説

【答え】

労働基準法では,労働時間・休日について,1 日 8 時間,1 週 40 時間(第32条)及び週 1 回の休日の原則(第35条)を定めている。

従業員に法定の労働時間を超えて時間外労働をさせる場合,または法定の休日に労働させる場合には,あらかじめ労使で書面による協定を締結し,所轄の労働基準監督署長に届け出る手続きが必要である。(第36条)

この労使間で締結される協定を,上記が規定されている労働基準法第36条からとって「36協定」という。

問23 ISO/IEC 15408

セキュリティ評価基準である ISO/IEC 15408 の説明はどれか。

問23 の解答と解説を表示

問23 の解答と解説

【答え】

セキュリティ評価基準である ISO/IEC 15408 は,IT 製品のセキュリティ機能を,IT 製品の仕様書,ガイダンス,開発プロセスなどの様々な視点から評価するための国際規格である。

問24 デジタルフォレンジックス

デジタルフォレンジックスに該当するものはどれか。

問24 の解答と解説を表示

問24 の解答と解説

【答え】

ディジタルフォレンジックスは,不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に,原因究明や法的証拠を明らかにするために対象となる電子的記録を収集・解析することである。

IPA が公表している「インシデント対応へのフォレンジック技法の統合に関するガイド」によれば,フォレンジックプロセスは,収集・検査・分析・報告の4つのフェーズから成る。

収集
データの潜在的なソースを識別し,それらのソースからデータを取得する
検査
収集したデータから関連する情報を評価して抽出する
分析
複数のソースのデータを相互に関連付けるなどして,結論を導き出すためにデータの調査と分析を行う
報告
分析フェーズによって得られた情報を準備して提示する

なお,フォレンジックス(forensics)には,「科学捜査」や「法医学の~」という意味があるため,ディジタルフォレンジックスを直訳すれば「電子科学捜査」となる。

問25 ファジング

脆弱性検査手法の一つであるファジングはどれか。

問25 の解答と解説を表示

問25 の解答と解説

【答え】

ファジング(fuzzing)とは,検査対象のソフトウェア製品に「ファズ(英名:fuzz)」と呼ばれる問題を引き起こしそうなデータを大量に送り込み,その応答や挙動を監視することで(未知の)脆弱性を検出する検査手法である。

ファジングは,ファズデータの生成,検査対象への送信,挙動の監視を自動で行うファジングツール(ファザー)と呼ばれるソフトウェアを使用して行う。開発ライフサイクルにファジングを導入することで「バグや脆弱性の低減」「テストの自動化・効率化によるコスト削減」が期待できるため,大手企業の一部で徐々に活用され始めている。

inserted by FC2 system