平成28年度 秋期 システムアーキテクト試験 午前Ⅱ 問題の解答と解説

2022年10月30日作成,2023年2月18日更新

試験時間は 10:50 ~ 11:30(40 分)である。

問1 システム要求事項分析プロセスの成果

JIS X 0160 で規定しているテクニカルプロセスにおいて,システム要求事項分析プロセスの成果はどれか。

問1 の解答と解説を表示

問1 の解答と解説

【答え】

システム要求事項分析プロセスの目的は,定義された利害関係者要求事項から,システム設計のための望まれるシステムの技術的要求事項の集合へ変換することである。システム要求事項プロセスを実施すると,システム要求事項が影響のあるすべての当事者に伝えられ,ベースラインとなる。

問2 システム方式設計プロセスで文書化する項目

共通フレームにおけるシステム方式設計プロセスで文書化する項目として,適切なものはどれか。

問2 の解答と解説を表示

問2 の解答と解説

【答え】

共通フレームにおけるシステム方式設計プロセスで文書化する項目として,システム方式及び品目に割り当てたシステム要件が適切である。

問3 DFD で用いられる図形要素

DFD で用いられる図形要素を列記したものはどれか。

問3 の解答と解説を表示

問3 の解答と解説

【答え】

DFD (Data Flow Diagram) の記述には,プロセス,データフロー,データストア,源泉と吸収の四つの図記号を用いる。

問4 ソフトウェアの要求モデル

並列に動作する事象間の同期を表現することが可能な,ソフトウェアの要求モデルはどれか。

問4 の解答と解説を表示

問4 の解答と解説

【答え】

ペトリネットは,プレース(状態)とトランジション(事象)という 2 種類のノードを持つ有向グラフで,トランジションの発火(事象の発生)を契機に,トークンがプレースを移動する。

ペトリネットモデル
図 ペトリネットモデル

問5 トップダウンアプローチ,ボトムアップアプローチに関する記述

論理データモデル作成におけるトップダウンアプローチ,ボトムアップアプローチに関する記述のうち,適切なものはどれか。

問5 の解答と解説を表示

問5 の解答と解説

【答え】

論理データモデル作成においては,トップダウンアプローチとボトムアップアプローチのどちらのアプローチも利用できるが,どちらのアプローチを用いたとしても,最終的な論理データモデルは正規化され,かつ,業務上の属性はすべて備えていなければならない。

トップダウンアプローチは,企業の業務の現状や問題点を調査・分析して,その企業のあるべき姿を定義したうえで,企業活動に必要なデータを洗い出し,モデルを作るアプローチであり,ボトムアップアプローチは,現在のシステムの画面・帳票・業務書類をもとに必要なデータを洗い出し,正規化の作業を行って,データモデルを作るアプローチである。

ア)トップダウンアプローチでは,現状業務を概要から詳細なレベルへと調査を進めていく。したがって,現状業務の分析は行えないということはない。

ウ)利用者が使用する現状の画面や帳票を素材として分析を行うのは,ボトムアップアプローチである。

エ)現在実施している業務に対して新規システムを構築することもある。この場合,利用している帳票などを用いてボトムアップアプローチを行うことも,有効な手法である。

問6 構造化技法

図は,デマルコの提唱による構造化技法を基本としたシステム開発プロジェクトのライフサイクルを表現したものである。図中の a に入れる適切なプロセスはどれか。

デマルコの提唱による構造化技法を基本としたシステム開発プロジェクトのライフサイクル
問6 の解答と解説を表示

問6 の解答と解説

【答え】

構造化分析 → 構造化設計 → システム開発へと進んでいく。

デマルコの提唱による構造化技法を基本としたシステム開発プロジェクトのライフサイクル

問7 モジュール分割技法

プログラムの構造化設計におけるモジュール分割技法の説明のうち,適切なものはどれか。

問7 の解答と解説を表示

問7 の解答と解説

【答え】

STS 分割は,データの流れに着目してモジュールを分割する,モジュール分割技法である。入力データや出力データであることを認識できなくなる点を最大抽象点といい,この最大抽象点で,源泉(Source),変換(Transform),吸収(Sink)の三つのモジュールに分割する。さらに,それぞれのモジュールを階層化して,全体の制御モジュールを最上位に設けたモジュール階層構造図を作成する。

イ)TR 分割では,トランザクションの処理の流れに着目して,モジュールに分割する。

ウ)共通機能分割では,プログラムの機能の共通性に着目して,モジュールに分割する。

エ)ジャクソン法では,データの構造に着目して,モジュールに分割する。

問8 システムの利用時の品質特性

JIS X 25010:2013 におけるシステムの利用時の品質特性の一つである,効率性の説明はどれか。

問8 の解答と解説を表示

問8 の解答と解説

【答え】

JIS X 25010:2013 は「システム及びソフトウェア製品の品質要求及び評価(SQuaRE) - システム及びソフトウェア品質モデル」という規格で,システムやソフトウェア製品の利用時の品質モデルと製品品質モデルを規定している。利用時の品質モデルには,次図のような五つの品質特性とそれぞれに品質副特性が定義されている。

表 利用時の品質特性と品質副特性
有効性
効率性
満足性 実用性,信用性,快感性,快適性
リスク回避性 経済リスク緩和性,健康・安全リスク緩和性,環境リスク緩和性
利用状況網羅性 利用状況完全性,柔軟性

効率性は,「利用者が特定の目標を達成するための正確さ及び完全さに関連して,使用した資源の度合い」とされている。

アはリスク回避性,イは満足性,ウは有効性の説明である。

問9 C 言語のコーディング規則

組込みシステムの開発におけるソースコードの品質向上のために,C 言語のコーディング規則をまとめたものはどれか。

問9 の解答と解説を表示

問9 の解答と解説

【答え】

MISRA (Motor Industry Software Reliability Association) は,自動車関連ソフトウェアの安全性や信頼性向上を目的に,自動車メーカ,部品会社,技術コンサルタントなどによって設立された団体である。現在は,自動車分野に限らず組込みシステム全般を対象に,各種活動を行っている。MISRA-C はその一環として 1998 年に公表された,ソースコードの品質向上のための,C 言語実装ガイドラインである。

CSS
Cascading Style Sheets の略。ホームページの見栄えを整える目的で,HTML と組み合わせて使用する。
GCC
C 言語,C++,オブジェクト C などをコンパイルできる,UNIX,Windows などで動作するコンパイラ。
SystemC
C++ のクラスライブラリの集合として提供される,ハードウェア記述言語

問10 ブラックボックステストのテストデータの作成方法

ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。

問10 の解答と解説を表示

問10 の解答と解説

【答え】

ブラックボックステストは,プログラムの外部仕様に注目してテストケースを設計する。ブラックボックステストには,同値分割,限界値分析,実験計画法がある。

同値分割
入力データを同値クラスに分割し,代表値をテストする。
限界値分析
同値クラスの境界値をテストする。
実験計画法
テストケースの有効な組合せを抽出する。

問11 エラー埋込み法

エラー埋込み法では,検出したエラー数を測定することによって,その時点での埋込みエラー数を除いた潜在エラー数 $T$ を推定することができる。

$T$ を求める次の計算式の変数 $A$,$B$,$C$ に対応する項目の適切な組合せはどれか。

総エラー数 = $A \times B / C$
$T$ = 総エラー数 $-A-(B-C)$
A B C
埋込みエラー数 検出した埋込みエラー数 検出した総エラー数
埋込みエラー数 検出した総エラー数 検出した埋込みエラー数
検出した埋込みエラー数 埋込みエラー数 検出した総エラー数
検出した埋込みエラー数 検出した総エラー数 埋込みエラー数
問11 の解答と解説を表示

問11 の解答と解説

【答え】

総エラー数は,次式で求められる。

総エラー数 = 埋込みエラー数 × 検出した総エラー数 / 検出した埋込みエラー数

潜在エラー数は,次式で求められる。

潜在エラー数 = 総エラー数 - 埋込みエラー数 - (検出した総エラー数 - 検出した埋込みエラー数)

問12 システムの保守

全国に分散しているシステムの保守に関する記述のうち,適切なものはどれか。

問12 の解答と解説を表示

問12 の解答と解説

【答え】

システムの可用性を高める方法には,障害の発生を抑制して MTBF (平均故障間隔)を長くする方法と,保守性を高めて MTTR (平均修理時間)を短くする方法がある。保守センタを 1 か所集中から分散配置に変えると,保守作業のための移動時間短縮に役立つので,MTTR を短くできる。

ア)遠隔保守は保守作業のための移動時間が短縮できるので,MTTR を短くできる。

イ)故障発生時に行う是正保守は単なる修理なので,MTBF に影響を与えない。

エ)予防保守は障害の発生を防ぐためのものなので,MTBF を長くできる。

問13 ユースケース駆動開発の利点

ユースケース駆動開発の利点はどれか。

問13 の解答と解説を表示

問13 の解答と解説

【答え】

ユースケース駆動開発では,オブジェクト指向の UML に登場するユースケース単位,すなわち,要件単位に設計,製造,テストを行う。そのため,要件ごとに開発状況が把握できる。

アとイはスパイラル開発の利点,ウはアーキテクチャ中心開発の利点である。

問14 プライバシバイデザイン(Privacy by Design)

プライバシバイデザイン(Privacy by Design)の説明はどれか。

問14 の解答と解説を表示

問14 の解答と解説

【答え】

プライバシバイデザインは,エンジニアリングプロセス全体にわたってプライバシを考慮するシステムエンジニアリングのアプローチである。

問15 グリーン購入法

グリーン購入法において,"環境物品等" として規定されているものはどれか。

問15 の解答と解説を表示

問15 の解答と解説

【答え】

環境への負荷ができるだけ少ない製品やサービスを選んで購入することをグリーン購入と呼ぶ。グリーン購入法は,国や地方公共団体,事業者・国民にグリーン購入に努めることを求める法律である。

問16 情報システム・モデル取引・契約書

"情報システム・モデル取引・契約書" によれば,ユーザ(取得者)とベンダ(供給者)間で請負型の契約が適切であるとされるフェーズはどれか。

ユーザ(取得者)とベンダ(供給者)間で請負型の契約が適切であるとされるフェーズ
問16 の解答と解説を表示

問16 の解答と解説

【答え】

経済産業省の "情報システム・モデル取引・契約書" では,システム内部設計フェーズからシステム結合フェーズまでは,請負型の契約を推奨している。なお,システム外部設計フェーズおよびシステムテストフェーズは,請負型または準委任型の両タイプを併記しており,要件定義やそれ以前のフェーズおよび導入・受入支援フェーズでは,準委任型を推奨している。

問17 機能情報関連図(DFD)

エンタープライズアーキテクチャ(EA)における,ビジネスアーキテクチャの成果物である機能情報関連図(DFD)を説明したものはどれか。

問17 の解答と解説を表示

問17 の解答と解説

【答え】

機能情報関連図(DFD)は,対象業務の処理過程と情報の流れを統一記述規則に基づいて表現したものである。企業の業務やシステムの全体最適化を目的としたエンタープライズアーキテクチャ(EA : Enterprise Architecture)の最上位層のビジネスアーキテクチャの策定時に,機能構成図(DMM)をもとに作成される。

ア)情報システム関連図の説明である。情報システム関連図は,業務・システムの処理過程において,情報システム間でやりとりされる情報の種類および方向を図式化したものである。アプリケーションアーキテクチャ策定の成果物として作成される。

イ)ビジネスアーキテクチャの成果物である機能構成図の説明である。

ウ)データアーキテクチャの成果物である E-R 図の説明である。

問18 RAID

RAID 1 ~ 5 の方式の違いは,何に基づいているか。

問18 の解答と解説を表示

問18 の解答と解説

【答え】

RAID (Redundant Arrays of Inexpensive Disks : ディスクアレイ) は,アクセスの高速化およびデータの高信頼性を実現する目的で,複数のディスク装置を並列化・多重化する,ディスクの冗長構成技法である。RAID には,データの記録方法の違い,パリティ(冗長)ビットの有無や記録方法・記録位置の違いによって,いくつかの方式がある。

表 RAID の種類
種類 説明
RAID0 RAID 0 とは、複数のストレージ(外部記憶装置)をまとめて一台の装置のように管理する RAID 技術の方式(RAID レベル)の一つで、複数の装置に均等にデータを振り分け、並行して同時に記録することで読み書きを高速化する方式。ストライピング(striping)ともいう。
RAID1 RAID 1 とは、複数のストレージ(外部記憶装置)をまとめて一台の装置のように管理する RAID 技術の方式(RAID レベル)の一つで、2 台の装置にまったく同じデータを同時に書き込む方式。ミラーリング(mirroring)ともいう。
RAID2 RAID 2 とは、複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理する RAID 技術の方式の一つで、ハミングコードと呼ばれる誤り訂正符号を生成し、データとは別に分散して記録する方式。効率の悪さなどからほぼ使われていない。
RAID3 RAID 3 とは、複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理する RAID 技術の方式の一つで、1 台をパリティと呼ばれる誤り訂正符号の記録に割り当て、残りの装置にビット単位やバイト単位でデータを分散記録する方式。
RAID4 RAID 4 とは、複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理する RAID 技術の方式の一つで、1 台をパリティと呼ばれる誤り訂正符号の記録に割り当て、残りの装置にブロック単位でデータを分散記録する方式。
RAID5 RAID 5 とは、複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理する RAID 技術の方式の一つで、書き込むデータから誤り訂正符号を生成し、データとともに分散して記録する方式。
RAID6 RAID 6 とは、複数の外部記憶装置(ハードディスクなど)をまとめて一台の装置として管理する RAID 技術の方式の一つで、データからパリティと呼ばれる誤り訂正符号を 2 つ生成し、データとともに分散して書き込む方式。

問19 障害透明性(透過性)

分散処理システムにおける障害透明性(透過性)の説明として,適切なものはどれか。

問19 の解答と解説を表示

問19 の解答と解説

【答え】

分散処理システムにおける障害透明性(透過性)とは,利用者が使用中のコンピュータで障害が発生しても,他のコンピュータが障害を引き継ぐという運用方法によって,利用者が障害が起きたことを意識することなくシステムを利用できる性質をいう。なお,分散処理システムの透過性には,代表的なものとしてほかにも次のような透過性がある。

規模透過性
OS やアプリケーションの構成に影響を与えることなくシステムの規模を変更できること
移動透過性
データを他のサーバに移動させても影響が出ないこと
性能透過性
性能を改善するためにシステムを再構成できること
複製透過性
データが複数のサーバに重複して格納されていても意識せずに利用できること
位置透過性
データの存在位置を意識せずにアクセスできること
並行透過性
複数プロセスを同時に処理できること

問20 累積故障率

グラフは,ある非修理系の製品の,時刻 0 から時刻 $t$ までの間の累積故障率(全製品数を分母として,時刻 0 から時刻 $t$ までに故障した製品数を分子とした割合)を表したものである。時刻 0 付近のグラフ形状からこの製品の故障率について読み取れるものはどれか。

ある非修理系の製品の累積故障率
問20 の解答と解説を表示

問20 の解答と解説

【答え】

ある非修理系の製品の,時刻 0 から時刻 $t$ までの間の累積故障率より,故障率は,0 に近い値からしばらくの間は時間とともに増加することが読み取れる。

問21 DBMS がトランザクションのコミット処理を完了とするタイミング

システム障害発生時には,データベースの整合性を保ち,かつ,最新のデータベース状態に復旧する必要がある。このために,DBMS がトランザクションのコミット処理を完了とするタイミングとして,適切なものはどれか。

問21 の解答と解説を表示

問21 の解答と解説

【答え】

トランザクションがコミットするときは,トランザクションの更新情報をログファイルに書き込む。システム障害発生時には,ディスク上のデータベースの内容にログファイルの更新情報を反映することで,データベースの内容を最新状態に復旧する。よって,コミット処理を完了とするタイミングは,コミット情報のログファイルへの書込みが完了した時点が適切である。

ア)アプリケーションの更新命令の完了によって,コミット処理を開始する。よって,アプリケーションの更新命令完了時点でコミット処理を完了とするのは適切ではない。

イ)作業領域上の更新内容をディスク上のデータベースに書き込むことをチェックポイント処理という。チェックポイント処理は,コミット処理と非同期的に行われるため,コミット処理完了のタイミングとは関係ない。

ウ)ログバッファへ書き込んだコミット情報は,システム障害発生時には消失してしまう。コミット情報は,システム障害時にも消失しないログファイルへ書き出す必要がある。

問22 ストレージ技術

磁気ディスク装置や磁気テープ装置などの外部記憶装置を,通常の LAN とは別の高速な専用ネットワークで構成したものはどれか。

問22 の解答と解説を表示

問22 の解答と解説

【答え】

磁気ディスク装置や磁気テープ装置などのストレージ(補助記憶装置)をネットワーク上に配置する方式として,DAS,NAS,SAN などがある。これらのうち,SAN (Strorage Area Network) はファイバチャネルなどを用いて LAN とは別の高速な専用ネットワークを構築し,そのネットワーク上にストレージを接続する方式である。通常の LAN に大きな負担をかけることなくデータにアクセスすることができる。

DAFS (Direct Access File System)
高スループット,低遅延を実現するファイル共有プロトコル
DAS (Direct Attached Storage)
ストレージを接続したサーバやホストコンピュータをネットワークに接続し,ネットワーク上で共有利用できるようにする方式
NAS (Network Attached Storage)
専用のストレージをネットワークに直接接続し,ネットワーク上で共有利用できるようにする方式。SAN のように専用のネットワークを用意する必要がなく,ネットワーク上からは通常のファイルサーバのように見える

問23 ガバナンスプロセスのうちの "モニタ"

JIS Q 27014:2015(情報セキュリティガバナンス)における,情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの "モニタ" はどれか。

問23 の解答と解説を表示

問23 の解答と解説

【答え】

情報セキュリティガバナンスを定めた規格に,JIS Q 27014:2015 がある。その中で,情報セキュリティを統治するために行うプロセス(ガバナンスプロセス)として,5 つのプロセスを定義している。

評価 現在のプロセス及び予測される変化に基づくセキュリティ目的の現在及び予想される達成度を考慮し,将来の戦略的目的の達成を最適化するために必要な調達を決定するプロセス
指示 経営陣が,実施する必要がある情報セキュリティの目的及び戦略についての指示を与えるプロセス
モニタ 経営陣が戦略的目的の達成を評価することを可能にするプロセス
コミュニケーション 経営陣及び利害関係者が,双方の特定のニーズに沿った情報セキュリティに関する情報を交換する双方向のプロセス
保証 経営陣が独立した客観的な監査,レビュー又は認証を委託するプロセス

問24 安全な Web アプリケーションの作り方

安全な Web アプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

攻撃 対策
SQL インジェクション SQL 文の組立てに静的プレースホルダを使用する。
クロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリ リクエストに GET メソッドを使用する。
セッションハイジャック 利用者ごとに固定のセッション ID を使用する。
問24 の解答と解説を表示

問24 の解答と解説

【答え】

クロスサイトスクリプティングの対策はサイタイジングを行うこと,クロスサイトリクエストフォージェリの対策は商品購入などの節目でパスワードを要求すること,セッションハイジャックの対策は予測困難なセッション ID を用いること,節目でパスワードを要求することである。

問25 WPA2

無線 LAN のセキュリティ方式として WPA2 を選択するとき,利用される暗号化アルゴリズムはどれか。

問25 の解答と解説を表示

問25 の解答と解説

【答え】

AES (Advanced Encryption Standard) は,NIST (米国国立標準技術研究所)が公募によって採用した共通鍵暗号方式の暗号化アルゴリズムである。従来の DES よりも強固で無線 LAN におけるセキュリティ技術である WPA2 (Wi-Fi Protected Access 2) に採用されている。

ECC (Error Correcting / Checking Code)
メモリ内容の誤りを検出および訂正するために用いられる記号。一般にはハミング符号が用いられる。
RC4
無線 LAN のセキュリティ技術である WEP などで用いられる共通鍵暗号方式の暗号化アルゴリズム。
RSA
代表的な公開鍵暗号方式の暗号化アルゴリズム。大きな数の素因数分解の困難性を利用している。
inserted by FC2 system