平成21年春期 午前問50

WBS(Work Breakdown Structure)に関する問題。
まぁ、これは日常的にやってるしな。
全体の作業をトップダウン的に分解して各個対応していくって話なので。
「作業の内容や範囲が体系的に整理でき,作業の全体が把握しやすくなる。」が正解。

平成21年春期 午前問49

マッシュアップに関する問題。
ウェブ上に公開されている情報をAPIなどで取得し、加工・編集して新たなサービスとすること。

GoogleMapで地図表示したりとか。
Twitterのタイムラインを引っ張ってきて表示とかも入ってくるんかな。

平成21年春期 午前問48

CMMI(Capability Maturity Model Integration)に関する問題。
米国カーネギーメロン大学ソフトウェア工学研究所で開発されたソフトウェアプロセスの評価・改善のためのガイドライン。

プロセス改善のための基準なので、
「製品やサービスについて,組織が開発と保守やプロセスを改善するのを助ける」
が正解。

詳しくは…この辺で。

平成21年春期 午前問47

スタブはテスト時に使用される代用モジュールのこと。
って、モックオブジェクトとはどう違うん、と思ったら以下のような違いらしい。

モック:
「オブジェクトのメソッドがどう呼ばれて何を返すか」というインタフェースも含めたテストのために使うもの。

スタブ:
テストをスムーズに行うために「あるオブジェクトのメソッドが呼ばれたら、ある戻り値を返す」ために使うもの。

スタブはトップダウンで上から呼ばれる。
ボトムアップ形式のテストで上位を仮の物に置き換えるときはドライバという。

平成21年春期 午前問46

オブジェクト指向の話。
2つのオブジェクトが同じ指示に対して別のサービスをする、と言う特性を何というか。
ポリモフィズムを問うているので、多相性・多態性・多様性と。

平成21年春期 午前問45

デザインレビューは設計に対するレビューを指す。

マネジメントプロセスは含まない。合否判定でもない。サンプリング検査も違う。
ので、答えは「成果物の問題点の早期発見を行う。」となる。
成果物って言われると、納品物っぽくてソースも入ってそうな気がするんだけどなぁ。

平成21年春期 午前問44

DFDって何さ、って思ったけど「Data Flow Diagram」でデータフロー図のこと。
現在の物理的な構成を論理的なDFDにして、それを新しく修正して、最終的に新しい物理モデルにすればいい。
ので、正解は「現物理モデル→現論理モデル→新論理モデル→新物理モデル」となる。

平成21年春期 午前問43

ユースケース図の話。
ユースケースなのだから、アクターとシステム間の動きを定義したい。
なので、「預金者がATMから現金を引き出す。」が正解。

平成21年春期 午前問42

セキュリテイの問題。
ディレクトリトラバーサルはどれか。

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外のSQL文を実行する。
 →SQLインジェクション

Webサイトに利用者を誘導して,Webサイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスプリクトを実行する。
 →クロスサイトスクリプティング

セッションIDによってセッションが管理されるとき,ログイン中の利用者のセッションIDを不正に取得し,その利用者に成りすましてアクセスする。
 →セッションハイジャック

サーバ内の想定外のファイル名を直接指定することによって,本来は許されないファイルを不正に閲覧する。
 →これ。

これ全部、こないだ会社に来てたセキュリティエンジニアの人がやってたな…。

平成21年春期 午前問41

セキュリティの問題。
不正侵入に使用するものはどれ、で正解は「バックドア」。

VoIPゲートウェイ
 →電話網とIPネットワークの間の中継を行う機器。
  IP電話を引くと設置されるアレ。

ストリクトルーティング
 →パケットの通過経路のすべてを送信者が指定するソースルーティング。

フォレンジック
 →犯罪や法的紛争で、原因究明や捜査に必要情報分析し、証拠を取得する手段・技術。
  ここではデジタル・フォンレジック、あるいはネットワーク・フォンレジックを指していると思われる。