SLA(サービス水準合意)に関する問題。
SLAに関してはwiki参照のこと。
略して書かれると何のことか分からんね。

サービス提供にあたって、発注者と提供者の間で交わされたサービス品質に対する合意文書を指す。
ので、「顧客とサービスプロバイダの間で合意されたサービスの目標及び責任範囲」が正解。

教育技法に関する問題。

・一定時間内に数多くの問題を処理させることによって，問題の関連性，緊急性，重要性などに対する総合的判断力を高める技法
　→インバスケット

・日常の開発業務の中で，先輩や上司が個別に指導し，実体験から知識を習得させる技法
　→OJT

・参加者に特定の役割を演技させることによって，各立場の理解や問題解決力を高める技法
　→ロールプレイング

・参加者のアイディアを批判することなく，またそのアイディアから新たなアイディアを導き出そうとする創造的問題解決に適した技法
　→ブレーンストーミング

グラフの使い方に関する問題。

・企業の財務評価などで，複数の特性間のバランスを把握する
　→レーダチャートが適当。

・商品価格の最高値と最安値など，ある期間内に幅のある数値を時系列で表現する
　→浮動棒グラフが適当。

・全支社の商品ごとの売上高の比率など，二つ以上の関連する要素の比率の変化を比較する
　→帯グラフが適当

・年度ごとの売上高の内訳の推移など，要素の変化と要素の合計の変化を比較する
　→積み上げ棒グラフが適当。

5ヶ月、10人での進捗が40人月分。
残工数が48人月。
完了予定まで3ヶ月。

40人月進めるのに、のべ50ヶ月掛かっているので、1人当たりの1ヶ月の仕事量は0.8である。
残工数の48人月を消化するのに必要な時間は48/0.8=60ヶ月。
3ヶ月で終了させるために必要な人数は20人。
つまり、10人の補充要員が必要。

つーか、コレ現実だったらこのプロジェクト破綻してるだろ…。

アローダイアグラムを用いたクリティカルパスを求める問題。
ダミー作業ってなんぞ、というところに引っかかった。
並行作業がある場合に引っ張る、所要時間0時間のラインのこと。

解説はこんなページがあったんで、それで。

ルートは
A(10)→C(10+5)→E(20)→H(10)=55
A(10)→D(15)→F(15)→H(10)=50
B(5+5)→G(25)→H(10)=45
の３つ。

最大55時間なので、所要時間は55時間。

WBS(Work Breakdown Structure)に関する問題。
まぁ、これは日常的にやってるしな。
全体の作業をトップダウン的に分解して各個対応していくって話なので。
「作業の内容や範囲が体系的に整理でき，作業の全体が把握しやすくなる。」が正解。

マッシュアップに関する問題。
ウェブ上に公開されている情報をAPIなどで取得し、加工・編集して新たなサービスとすること。

GoogleMapで地図表示したりとか。
Twitterのタイムラインを引っ張ってきて表示とかも入ってくるんかな。

CMMI(Capability Maturity Model Integration)に関する問題。
米国カーネギーメロン大学ソフトウェア工学研究所で開発されたソフトウェアプロセスの評価・改善のためのガイドライン。

プロセス改善のための基準なので、
「製品やサービスについて，組織が開発と保守やプロセスを改善するのを助ける」
が正解。

詳しくは…この辺で。

スタブはテスト時に使用される代用モジュールのこと。
って、モックオブジェクトとはどう違うん、と思ったら以下のような違いらしい。

モック：
「オブジェクトのメソッドがどう呼ばれて何を返すか」というインタフェースも含めたテストのために使うもの。

スタブ：
テストをスムーズに行うために「あるオブジェクトのメソッドが呼ばれたら、ある戻り値を返す」ために使うもの。

スタブはトップダウンで上から呼ばれる。
ボトムアップ形式のテストで上位を仮の物に置き換えるときはドライバという。

オブジェクト指向の話。
2つのオブジェクトが同じ指示に対して別のサービスをする、と言う特性を何というか。
ポリモフィズムを問うているので、多相性・多態性・多様性と。

デザインレビューは設計に対するレビューを指す。

マネジメントプロセスは含まない。合否判定でもない。サンプリング検査も違う。
ので、答えは「成果物の問題点の早期発見を行う。」となる。
成果物って言われると、納品物っぽくてソースも入ってそうな気がするんだけどなぁ。

DFDって何さ、って思ったけど「Data Flow Diagram」でデータフロー図のこと。
現在の物理的な構成を論理的なDFDにして、それを新しく修正して、最終的に新しい物理モデルにすればいい。
ので、正解は「現物理モデル→現論理モデル→新論理モデル→新物理モデル」となる。

ユースケース図の話。
ユースケースなのだから、アクターとシステム間の動きを定義したい。
なので、「預金者がATMから現金を引き出す。」が正解。

セキュリテイの問題。
ディレクトリトラバーサルはどれか。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し，想定外のSQL文を実行する。
　→SQLインジェクション

Webサイトに利用者を誘導して，Webサイトの入力データ処理の欠陥を悪用し，利用者のブラウザで悪意のあるスプリクトを実行する。
　→クロスサイトスクリプティング

セッションIDによってセッションが管理されるとき，ログイン中の利用者のセッションIDを不正に取得し，その利用者に成りすましてアクセスする。
　→セッションハイジャック

サーバ内の想定外のファイル名を直接指定することによって，本来は許されないファイルを不正に閲覧する。
　→これ。

これ全部、こないだ会社に来てたセキュリティエンジニアの人がやってたな…。

セキュリティの問題。
不正侵入に使用するものはどれ、で正解は「バックドア」。

VoIPゲートウェイ
　→電話網とIPネットワークの間の中継を行う機器。
　　IP電話を引くと設置されるアレ。

ストリクトルーティング
　→パケットの通過経路のすべてを送信者が指定するソースルーティング。

フォレンジック
　→犯罪や法的紛争で、原因究明や捜査に必要情報分析し、証拠を取得する手段・技術。
　　ここではデジタル・フォンレジック、あるいはネットワーク・フォンレジックを指していると思われる。