令和3年度 春期 システムアーキテクト試験 午前Ⅱ 問題の解答と解説

2022年10月16日作成,2023年2月11日更新

試験時間は 10:50 ~ 11:30(40 分)である。

問1 "アシュアランスケース" を導入する目的

システムやソフトウェアの品質に関する主張の正当性を裏付ける文書である "アシュアランスケース" を導入する目的として,適切なものはどれか。

問1 の解答と解説を表示

問1 の解答と解説

【答え】

アシュアランスケース(assurance cases)を導入する目的は,システムやソフトウェアに関する主張と証拠を示して論理的に説明することによって,目標の品質が達成できることを示すためである。

アシュアランス(Assurance : 保証) + ケース(Case : 論拠)

問2 垂直型プロトタイプ

勤怠管理システムのプロトタイプの作成例のうち,垂直型プロトタイプに該当するものはどれか。

問2 の解答と解説を表示

問2 の解答と解説

【答え】

プロトタイプには,画面の色やレイアウトなど詳細を詰めていく垂直型プロトタイプと,画面仕様や項目を決める水平型プロトタイプがある。

問3 プログラムのウォークスルー

プログラムのウォークスルーに関する記述として,適切なものはどれか。

問3 の解答と解説を表示

問3 の解答と解説

【答え】

仕様書やプログラムなどの成果物のレビュー手法には,ウォークスルーインスペクションなどがある。

ウォークスルーは,ソースコードを対象に机上でシミュレーションを行うレビューで,プログラマが関係者を招集してプログラムの誤りを探す。非公式なミーティングという意味合いが強い。

インスペクションは,ウォークスルーよりも公式なレビューで,モデレータ(調停者)と呼ばれる専任の進行役が主導して,対象範囲を一部に絞り込んで迅速に行う。

アはペアプログラミング,イはプログラムのバグ修正,エはプログラムのインスペクションに関する記述である。

問4 イベント処理のタイミング設計

イベント駆動型のアプリケーションプログラムにおけるイベント処理のタイミングを設計するのに有用なものはどれか。

問4 の解答と解説を表示

問4 の解答と解説

【答え】

シーケンス図は,オブジェクト間のメッセージのやりとりを時系列に表すことで,処理がどのように実現されるかを表した,UML ダイアグラムの一つである。

オブジェクトから他のオブジェクトにメッセージを送出して,必要な処理を実行するという考え方で,イベント駆動型アプリケーションにおけるイベント処理のタイミングを設計できる。

その他の選択肢は,以下のとおり。

DFD
データの流れに着目して処理機能を設計するのに有用な図
E-R 図
エンティティ(実体)間のリレーションシップ(関連)で業務を表現するのに有用な図
状態遷移図
発生した事象に応じてシステムがどのように動作するかを表現するのに有用な図

問5 マイクロサービスアーキテクチャ

マイクロサービスアーキテクチャを利用してシステムを構築する利点はどれか。

問5 の解答と解説を表示

問5 の解答と解説

【答え】

マイクロサービスアーキテクチャとは,サービスをマイクロサービスと呼ばれる小さな要素に分割してそれぞれを開発する手法である。クライアントがエンドポイントのマイクロサービスに処理をリクエストし,複数のマイクロサービスが連携して処理を行うことでサービスが成立する。

マイクロサービスは,各サービスがそれぞれ独立したプロセスとして動作する,他のマイクロサービスに依存しない,ネットワークを通じて連携するなどの特徴がある。他のマイクロサービスに依存しないことから,各サービスの変更がしやすい。

ア)それぞれが独立したプロセスとして動作することから,各サービスは異なるプログラム言語を使用することができ,ライブラリやミドルウェアも独自に選定することができる。

イ)各サービスがデータベースの分散処理をし,同期しない場合がある。そのためデータの整合性を保証することが難しい。

エ)サービスの単位が小さく,各サービスがネットワークを通じて連携することから,各サービスを呼び出す回数は増えオーバヘッドは削減できない。

問6 オブジェクト指向における汎化

オブジェクト指向における汎化の説明として,適切なものはどれか。

問6 の解答と解説を表示

問6 の解答と解説

【答え】

汎化とは,いくつかのクラスに共通する性質をまとめて,上位のクラスを定義することである。例えば,電車,自動車,自転車などは,乗り物というクラスに抽象化できる。ここで,乗り物に該当する上位クラスをスーパークラスといい,電車,自動車,自転車などの下位クラスをサブクラスという。スーパークラスをサブクラスに具体化していくことを特化という。

アは特化に関する説明,イは part-of 関係(集約)に関する説明である。

汎化では,同一名称のメソッドではなく,サブクラスに共通なメソッドがあるとき,これらをまとめて抽象化してクラスを定義する。

is-a(汎化-特化)関係

「動物-犬」や「家電-テレビ」などのように「…は、○○である」で表される関係。

is-a(汎化-特化)関係
図 is-a(汎化-特化)関係

問7 判定条件網羅(分岐網羅)

あるプログラムについて,流れ図で示される部分に関するテストケースを,判定条件網羅(分岐網羅)によって設定する。この場合のテストケースの組合せとして,適切なものはどれか。ここで,( )で囲んだ部分は,一組のテストケースを表すものとする。

流れ図
問7 の解答と解説を表示

問7 の解答と解説

【答え】

判定条件網羅(分岐網羅)はホワイトボックステストの一種で,プログラムの判定条件の真と偽のどちらも 1 回は実行するようにテストケースを設定するテスト法である。提示された流れ図では,判定条件として「A > 6 or B = 0」が設定されている。この判定条件が,

  • 真となるのは,A > 6 と B = 0 のどちらかが成立している場合
  • 義となるのは,A ≤ 6 と B ≠ 0 のどちらもが成立している場合

である。

  • ア (A = 1, B = 1) → , (A = 7, B = 1) →
  • イ (A = 4, B = 0) → , (A = 8, B = 1) →
  • ウ (A = 4, B = 1) → , (A = 6, B = 1) →
  • エ (A = 7, B = 1) → , (A = 1, B = 0) →

問8 サブルーチンへの引数の受渡し方

サブルーチンへの引数の受渡し方のうち,引数として渡した変数の値が,サブルーチンの実行後に変更されないことが保証されているものはどれか。

問8 の解答と解説を表示

問8 の解答と解説

【答え】

値呼出し (call by value) とは,コンピュータプログラムの中で関数やプロシージャなどに渡す引数ととして変数などを指定する際,その値のみを引き渡す方式。渡された引数の値を変更しても呼出し元の変数の値は更新されない。

問9 システム適格性確認テスト

共通フレーム 2013 において,システム適格性確認テストで適合を評価する対象となるのは,どのアクティビティで定義又は設計した内容か。

問9 の解答と解説を表示

問9 の解答と解説

【答え】

共通フレーム 2013 において,システム適格性確認テストで適合を評価する対象となるのは,システム要件定義のアクティビティで定義又は設計した内容である。

問10 JIS X 25010:2013 で規定された品質副特性

JIS X 25010:2013(システム及びソフトウェア製品の品質要求及び評価(SQuaRE)―システム及びソフトウェア品質モデル)で規定された品質副特性の説明のうち,信頼性に分類されるものはどれか。

問10 の解答と解説を表示

問10 の解答と解説

【答え】

信頼性(reliability)の品質副特性には,成熟性,可用性,障害許容性(耐故障性),回復性がある。

成熟性(maturity)
通常の運用操作の下で,システム,製品又は構成要素が信頼性に対するニーズに合致している度合い。
可用性(availability)
使用することを要求されたとき,システム,製品又は構成要素が運用操作可能及びアクセス可能な度合い。
障害許容性(耐故障性)(fault tolerance)
ハードウェア又はソフトウェア障害にもかかわらず,システム,製品又は構成要素が意図したように運用操作できる度合い。
回復性(recoverability)
中断時又は故障時に,製品又はシステムが直接的に影響を受けたデータを回復し,システムを希望する状態に復元することができる度合い。

問11 保守プロセスの "修正の実施" アクティビティ

共通フレーム 2013 によれば,保守プロセスの "修正の実施" アクティビティの中で,ソフトウェア製品の修正及びテストを実施するとき,修正を実施するために開始するプロセスはどれか。

問11 の解答と解説を表示

問11 の解答と解説

【答え】

共通フレーム 2013 によれば,保守プロセスの "修正の実施" アクティビティの中で,ソフトウェア製品の修正及びテストを実施するとき,修正を実施するために開始するプロセスは,システム開発プロセス及びソフトウェア実装プロセスである。

問12 開発方針に適した開発モデル

表はシステムの特性や制約に応じた開発方針と,開発方針に適した開発モデルの組みである。a ~ c に該当する開発モデルの組合せはどれか。

表 システムの特性や制約に応じた開発方針と,開発方針に適した開発モデルの組み
開発方針 開発モデル
最初にコア部分を開発し,順次機能を追加していく。 a
要求が明確なので,全機能を一斉に開発する。 b
要求に不明確な部分があるので,開発を繰り返しながら徐々に要求内容を洗練していく。 c
表 選択肢
a b c
進化的モデル ウォータフォールモデル 段階的モデル
段階的モデル ウォータフォールモデル 進化的モデル
ウォータフォールモデル 進化的モデル 段階的モデル
進化的モデル 段階的モデル ウォータフォールモデル
問12 の解答と解説を表示

問12 の解答と解説

【答え】

ウォータフォールモデルは,上流から下流へ,工程を完了させてから次の工程に進む後戻りのできない開発である。上流で明確になった要求をもとに,下流で全機能を一斉に開発する。

進化的モデルは,プロトタイプ(試作品)を作成し,評価・改良を繰り返し,試行錯誤しながらシステムの完成度を高めていく開発モデルである。要求に不明確な部分がある場合に適している。

段階的モデルは,インクリメンタルモデルとも呼ばれ,システムを独立性の高い機能単位に分割し,機能ごとに設計,製造,テストを行い,追加していきながらシステムを完成させる開発モデルである。

問13 ビジネスモデルキャンパス

システム化構想の段階で,ビジネスモデルを整理したり,分析したりするときに有効なフレームワークの一つであるビジネスモデルキャンパスの説明として,適切なものはどれか。

問13 の解答と解説を表示

問13 の解答と解説

【答え】

ビジネスモデルキャンパス(BMC)は,ビジネスモデルを可視化するためのフレームワークの一つである。顧客セグメント,価値提案,販路(チャネル),顧客との関係,収益の流れ,リソース,主要活動,パートナ,コスト構造という九つのブロックを用いて,"誰に対して,どのような価値を,どのようにして提供しているのか" を,端的に図示する。ビジネスモデル全体を俯瞰して各ブロックの関係性からビジネスの現状を把握することができ,新たな事業の構想に役立てることができる。

イはマイケル・E・ポーターが提唱したバリュー・チェーン分析,ウは SWOT 分析,エはバランススコアカード(BSC)の説明である。

問14 システム内部と外部との境界を明示するために使用される図

要件定義において,システムが提供する機能単位と利用者又は外部システムとの間の相互作用や,システム内部と外部との境界を明示するために使用される図はどれか。

問14 の解答と解説を表示

問14 の解答と解説

【答え】

ユースケース図 (use case diagram) とは,ソフトウェアの設計などに用いられる UML (Unified Modeling Language) で規定された図(ダイアグラム)の一つで,利用者などの外部の主体がシステムによって何を行うのかを表現する図である。利用者の要求を分析してシステムが果たすべき役割を明確化するために作成される。

問15 WTO 政府調達協定

WTO 政府調達協定の説明はどれか。

問15 の解答と解説を表示

問15 の解答と解説

【答え】

外務省のホームページにおいて,1994 年に締結された WTO 政府調達協定について,「適用範囲を新たにサービス分野の調達や地方政府機関による調達等にまで拡大するもので,政府調達における国際的な競争の機械を一層拡大させるとともに,苦情申立て,協議及び紛争解決に関する実効的な手続きを定め,政府調達をめぐる締約国間の問題につき一層円滑な解決を図る仕組みが整備され」とある。

WTO 政府調達協定では,政府や自治体などが,基準を超える調達をする際,原則として一般競争による入札を実施することが定められている。これは,締約国に対する市場開放を進めて国際的な競争の機会を増大させることを目的としている。

アは RoHS 指令,イはグリーン購入,エは TRIPS 協定の説明である。

問16 カスタマーエクスペリエンス

B. H. シュミットが提唱した CEM (Customer Experience Management) における,カスタマーエクスペリエンスの説明として,適切なものはどれか。

問16 の解答と解説を表示

問16 の解答と解説

【答え】

カスタマーエクスぺリンス (CX : Customer Experience) とは,2000 年頃から注目され始めたマーケティングや経営戦略のコンセプトで,商品やサービスの機能・性能・価格といった「合理的な価値」だけでなく,購入するまでの過程・使用する過程・購入後のフォローアップなどの過程における経験「感情的な価値」の請求を重視するものである。

日本語では「顧客経験価値」「顧客体験価値」という用語が使われる。

問17 格納型クロスサイトスクリプティング攻撃

格納型クロスサイトスクリプティング(Stored XSS 又は Persistent XSS)攻撃に該当するものはどれか。

問17 の解答と解説を表示

問17 の解答と解説

【答え】

格納型クロスサイトスクリプティング(Stored XSS 又は Persistent XSS)攻撃では,Web サイト上の掲示板に攻撃用スクリプトを忍ばせた書込みを攻撃者が行うことによって,その後に当該掲示板を閲覧した利用者の Web ブラウザで,攻撃用のスクリプトを実行する。

問18 ディジタル証明書の失効を確認するプロトコル

ディジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。

問18 の解答と解説を表示

問18 の解答と解説

【答え】

OCSP (Online Certificate Status Protocol) は,ディジタル証明書の失効情報問合せに用いるプロトコルである。OCSP を用いることで,各クライアントが CRL(失効リスト)を保持・検索する方法と比べ,リアルタイム性の向上,クライアント負荷の軽減などが期待できる。

CHAP (Challenge Handshake Authentication Protocol)
PPP 接続で用いられるユーザ認証方式の一つ
LDAP (Lightweight Directory Access Protocol)
X.500 に対応したディレクトリサービスにアクセスするためのプロトコル
SNMP (Simple Network Management Protocol)
ネットワーク上の機器を管理するためのプロトコル

問19 NOTICE

2019年2月から総務省,情報通信研究機構(NICT)及びインターネットサービスプロバイダが連携して開始した "NOTICE" という取組はどれか。

問19 の解答と解説を表示

問19 の解答と解説

【答え】

NOTICE (National Operation Towards IoT Clean Environment) は,総務省と国立研究開発法人情報通信研究機構(NICT)がインターネットサービスプロバイダと連携して,サイバー攻撃に悪用されるおそれのある IoT 機器の調査及び当該機器の利用者への注意喚起を行う取組である。IoT 機器を狙ったサイバー攻撃が急増していることを受け,2019 年 2 月から実施されている。具体的には,IoT 機器に推測の容易なパスワードを入力するなどによって調査し,その利用者を特定して注意喚起を行う。

ア)NOTICE では,NICT は依頼に基づき調査するのではなく,グローバル IP アドレスを持つ IoT 機器を対象に調査を行い,脆弱性がある場合に当該機器の情報をインターネットサービスプロバイダに通知する。企業のイントラネット内の Web サービスの脆弱性を見つけて対処することは,企業が専門業者に依頼するなどして,企業の責任で行うものであり,NICT とは関係ない。

ウ)NICT の NICTER プロジェクトによってマルウェアに感染していることが検知された IoT 機器に対して,インターネットサービスプロバイダから利用者への注意喚起を行う取組に関する記述である。

エ)携帯通信事業者が提供するサービスに関する記述である。

問20 スパムメール対策

スパムメール対策として,サブミッションポート(ポート番号 587)を導入する目的はどれか。

問20 の解答と解説を表示

問20 の解答と解説

【答え】

サブミッションポート (submission port) とは,利用者の電子メールソフトからメール送信サーバにメールを投稿 (submission) する際に用いる,専用の TCP ポート。サーバの運用者が個別に指定できるが,標準では 587 番が,SSL/TLS 接続の場合は 465 番が用いられる。

一般的には TCP の 587 番ポートが用いられ,SMTP 認証 (SMTP Authentication) によるユーザ認証が行われることが多い。

問21 パイプラインで実行するのに要する時間

パイプラインの深さを $D$,パイプラインピッチを $P$ 秒とすると,$I$ 個の命令をパイプラインで実行するのに要する時間を表す式はどれか。ここで,パイプラインは 1 本だけとし,全ての命令は処理に $D$ ステージ分の時間がかかり,各ステージは 1 ピッチで処理されるものとする。また,パイプラインハザードについては,考慮しなくてよい。

問21 の解答と解説を表示

問21 の解答と解説

【答え】

パイプラインの深さ $D$ は 1 命令を呼応制するステージ数(段数)を,パイプラインピッチ $P$ は 1 ステージ(サイクル)当たりの実行時間を意味する。

パイプライン制御では命令が 1 ステージ分ずつずれて並列処理されるため,$I$ 個の命令を実行するのに必要な全ステージ数は,次のようになる。

命令数 + 深さ - 1 = $I + D -1 $
パイプライン処理
図 パイプライン処理

よって,この全ステージ数にパイプラインピッチ $P$ 秒を乗じた

$(I+D-1)\times P$

が,$I$ 個の命令を実行するのに要する時間となる。

問22 SAN におけるサーバとストレージの接続形態

SAN (Storage Area Network) におけるサーバとストレージの接続形態の説明として,適切なものはどれか。

問22 の解答と解説を表示

問22 の解答と解説

【答え】

SAN (Storage Area Network) とは,複数のコンピュータとストレージ(外部記憶装置)の間を結ぶ高速なネットワーク。主に業務用の大規模システムなどで用いられる。

機器間の通信に Fibre Channel (ファイバチャネル)を用い,光ファイバや FC スイッチ,FCP (Fibre Channel Protocol) などを組み合わせて構築される SAN を FC-SAN,Ethernet (イーサネット)や TCP/IP,iSCSI などを用いるものを IP-SAN という。

問23 フォールトトレランス

フォールトトレランスに関する記述のうち,適切なものはどれか。

問23 の解答と解説を表示

問23 の解答と解説

【答え】

フォールトトレランス (fault tolerance) とは,機器やシステムなどが持つ性質の一つで,構成要素の一部が故障,停止などしても予備の系統に切り替えるなどして機能を保ち,稼働を続行できること。また,そのような仕組みや設計方針。

例えば,電源装置を二重化して片方が故障しても電源が落ちないコンピュータや,停電すると発電機が起動して電力を供給し続けるビル,二系統の通信回線を引き込み,片方が不通になってももう一方で外部と通信し続けるデータセンタなどがフォールトトレランスを考慮した設計と言える。

問24 SQL 文を実行した結果

ある月の "月末商品在庫" 表と "当月商品出荷実績" 表を使って,ビュー "商品別出荷実績" を定義した。このビューに SQL 文を実行した結果の値はどれか。

月末商品在庫
商品コード 商品名 在庫数
S001 A 100
S002 B 250
S003 C 300
S004 D 450
S005 E 200
当月商品出荷実績
商品コード 商品出荷日 出荷数
S001 2021-03-01 50
S003 2021-03-05 150
S001 2021-03-10 100
S005 2021-03-15 100
S005 2021-03-20 250
S003 2021-03-25 150
[ビュー "商品別出荷実績" の定義]
CREATE VIEW 商品別出荷実績 (商品コード, 出荷実績数, 月末在庫数)
	AS SELECT 月末商品在庫.商品コード, SUM (出荷数), 在庫数
		FROM 月末商品在庫 LEFT OUTER JOIN 当月商品出荷実績
		ON 月末商品在庫.商品コード = 当月商品出荷実績.商品コード
		GROUP BY 月末商品在庫.商品コード, 在庫数
[SQL 文]
SELECT SUM (月末在庫数) AS 出荷商品在庫合計
	FROM 商品別出荷実績 WHERE 出荷実績数 <= 300
問24 の解答と解説を表示

問24 の解答と解説

【答え】

商品別出荷実績を下表に示す。

商品別出荷実績
商品コード 出荷実績数 月末在庫数
S001 150 100
S003 300 300
S005 350 200

出荷実績数が 300 以下の商品(S001 と S003)の月末在庫数の合計は 400 である。

問25 TCP のポート番号を調べるコマンド

PC から Web ブラウザを使用して Web サーバにアクセスしているときに,PC 側で使用している TCP のポート番号を調べるコマンドはどれか。

問25 の解答と解説を表示

問25 の解答と解説

【答え】

netstat コマンドは,ホストのネットワーク接続状態やソケット/インタフェースごとのネットワーク統計などを確認するためのコマンドである。ホストが現在実行している接続一覧とそのステータスを確認できるほか,IP や TCP/UDP 以下の各パケット統計やエラー状態なども調べられる。ホストにおけるネットワーク調査全般の総合的なコマンドを意図しているので,ルーティング・テーブルの確認など,ほかのコマンドと同様の機能も実装されている。

inserted by FC2 system