デザインレビューは設計に対するレビューを指す。

マネジメントプロセスは含まない。合否判定でもない。サンプリング検査も違う。
ので、答えは「成果物の問題点の早期発見を行う。」となる。
成果物って言われると、納品物っぽくてソースも入ってそうな気がするんだけどなぁ。

DFDって何さ、って思ったけど「Data Flow Diagram」でデータフロー図のこと。
現在の物理的な構成を論理的なDFDにして、それを新しく修正して、最終的に新しい物理モデルにすればいい。
ので、正解は「現物理モデル→現論理モデル→新論理モデル→新物理モデル」となる。

ユースケース図の話。
ユースケースなのだから、アクターとシステム間の動きを定義したい。
なので、「預金者がATMから現金を引き出す。」が正解。

セキュリテイの問題。
ディレクトリトラバーサルはどれか。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行する。
　→SQLインジェクション

Webサイトに利用者を誘導して，Webサイトの入力データ処理の欠陥を悪用し，利用者のブラウザで悪意のあるスプリクトを実行する。
　→クロスサイトスクリプティング

セッションIDによってセッションが管理されるとき，ログイン中の利用者のセッションIDを不正に取得し，その利用者に成りすましてアクセスする。
　→セッションハイジャック

サーバ内の想定外のファイル名を直接指定することによって，本来は許されないファイルを不正に閲覧する。
　→これ。

これ全部、こないだ会社に来てたセキュリティエンジニアの人がやってたな…。

セキュリティの問題。
不正侵入に使用するものはどれ、で正解は「バックドア」。

VoIPゲートウェイ
　→電話網とIPネットワークの間の中継を行う機器。
　　IP電話を引くと設置されるアレ。

ストリクトルーティング
　→パケットの通過経路のすべてを送信者が指定するソースルーティング。

フォレンジック
　→犯罪や法的紛争で、原因究明や捜査に必要情報分析し、証拠を取得する手段・技術。
　　ここではデジタル・フォンレジック、あるいはネットワーク・フォンレジックを指していると思われる。

集合と論理式
IPアドレス割り当て
SSL通信手順
公開鍵暗号方式と共通鍵暗号方式
ISMS認証基準
共通フレーム2007
システム管理基準
フリップフロップ回路

ISMS認証基準の話。
内容を知らなくても選択肢がワリとツッコミどころ満載なので分かっちゃう。

重要な基本方針を定めた機密文書であり，社内の関係者以外の目に触れないようにする。
　→秘匿したらセキュリティの基本指針にならんやろ。

セキュリティの基本方針を述べたものであり、ビジネス環境や技術が変化しても変更してはならない。
　→状況変わっても基本方針変わらんて、それただの時代遅れだから。

特定のシステムについてリスク分析を行い、そのセキュリティ対策とシステム運用の詳細を記述したものである。
　→特定のシステムの話したら総合的な基準にならんやろ。

ということで、
「情報セキュリティのための経営陣の方向性及び支持を規定する。」
が正解。

ではお話にならないので。
情報セキュリティマネジメントシステム
第5回 ISMS認証基準ってどんなもの? – CNET Japan
このへんで。

公開鍵暗号方式と共通鍵暗号方式の仕組みの話。
ぶっちゃけ分かってない。ので、後でまとめよう。

追記：
ワリと分かりやすい解説があった。
なるほど、そういうことか。
SSLはハイブリッド型なのね。なるほど。

SSL通信手順に関する問題。
とりあえず、SSLなんですから認証局の証明書が要りますよねってことで。

詳細は…この辺とかどうかな。
よく分かってない。うん。

追記：
問39にも貼ったけど、こっちにもペタリ。

メールサーバから電子メールを取り出すプロトコルはどれ？

POP3
　→これです。
PPP
　→無線LANとかの機械によく書いてある奴！

SMTP
　→メール送る方のプロトコルやね。

UDP
　→知らぬ…。

理解のなさに涙が出そう。

PPP
　→Point-to-Point Protocolの略。
　　TCP/IP群のうちリンク層のプロトコル。2点間を接続してデータ通信を行う。

UDP
　→User Datagram Protocolの略。
　　TCP/IP群のうちトランスポート層のプロトコル。

IPアドレス割り当ての話。
ちょっと置いとく。

次世代広帯域無線アクセス技術の問題。
次世代…5年前の次世代だもんね。

iBurst
　→京セラとArrayCommの共同開発。
　　国産なのに国内で広まらず、サービス終了のお知らせ。

W-CDMA
　→要するに３Gの一形態。

次世代PHS
　→XGPを指していたと思われるがサービス終了。現在は更に後継のAXGPに移行。

ということで、よく聞く広帯域無線アクセスは、今となってはWiMAX一択な気がする？
年月って世知辛い。嗚呼、ドッグイヤー。

DBの整合性制約の問題。
注文消して注文明細残っちゃマズイよね。
商品消したら注文明細消えて注文残ったらダメだよね。
ってことですね。

分散型DBの2相コミットプロトコルの話。
2相コミットプロトコルに関してはwikiで。

システム2からCommit可否で否が返って来てるので、全部Rollbackしようねってことで。

DBとUMLの問題。着目点は多重度。

0…*　→ 0以上
1…*　→ 1以上

なので、
「従業員には1以上の部署が紐付く」
「部署には0以上の従業員が紐付く」
という条件になる。

従業員が所属していない部署の存在は許されない。
　→0以上の従業員がいればOKなので許される。

従業員が所属している部署を削除しても，参照整合性は保証される。
　→従業員の所属部署が0になるとNGなので、保証されない。

従業員は，同時に複数の部署に所属してもよい。
　→条件に反しないのでOK。

どの部署にも所属していない従業員が存在してもよい。
　→1以上の部署に所属しないとNGなので、存在できない。

よって、回答は「従業員は，同時に複数の部署に所属してもよい。」になる。