クリティカルパスの問題。

図から、ルートは以下の３つをあげられる。

A→D→H=1+3+(待ち9-4)+4=13
A→C→E→G=1+3+4+5=13
B→E→G=5+4+5=14

故に回答は「B→E→G」となる。

・CMMI
　→Capability Maturity Model Integration。統合能力成熟度モデル。

・PMBOK
　→Project Management Body of Knowledge。プロジェク管理のフレームワーク。

・共通フレーム
　→ソフトウェア取引を明確化するための基準が記述されている。

・ソフトウェア保守規格
　→読んで字のごとく、そのまま。

ソフトウェアの品質を評価する基準に関する問題。

・機能性
　(副特性：合目的性，正確性，相互運用性，標準適合性，セキュリティ)
・信頼性
　(副特性：成熟性，障害許容性，回復性)
・使用性
　(副特性：理解性，習得性，運用性)
・効率性
　(副特性：時間効率性，資源効率性)
・保守性
　(副特性：解析性，変更性，安定性，試験性)
・移植性
　(副特性：環境適用性，設置性，規格適合性，置換性)

・故障時に，指定された達成水準に再確立し，直接に影響を受けたデータを回復するソフトウェア製品の能力
　→信頼性

・ソフトウェアにある欠陥の診断又は故障原因の追及，及びソフトウェアの修正箇所の識別を行うためのソフトウェア製品の能力
　→保守性

・一つ以上の指定されたシステムと相互作用するソフトウェア製品の能力
　→機能性

・利用者がソフトウェアの運用及び運用管理を行うことができるソフトウェア製品の能力
　→使用性

テストケースの作成手法に関する問題。

・原因結果グラフ
　→デシジョンテーブルからデストを作成する

・限界値分析
　→テストケースの値に有効値と無効値の境界値を使う

・同値分割
　→偽となる値の中から任意の値を選択して使用する

・分岐網羅
　→ホワイトボックステスト

「プログラム仕様書を基に、正しくないデータのクラスを識別し、その中から任意の一つのデータを代表として選びテストケースとする。」のは「同値分割」となる。

開発ツールの問題。
…え、こんなのPHPの開発ツールにはない気がするよ？
assert関数なら知ってる。

アサーションチェッカ
　→指定条件チェック

コードオーディタ
　→プログラミング規約違反

テストカバレージモニタ
　→テストの網羅率

トレーサ
　→命令単位でのメモリ、レジスタ情報取得

モジュール結合度の話。

(弱い↑)
データ結合
　処理に必要なデータだけを単一のパラメータとして受け渡す
スタンプ結合
　処理に必要なデータだけをレコードや構造体などのデータ構造として受け渡す
制御結合
　もう１つのモジュールの制御要素を受け渡す
外部結合
　外部宣言された共通データを参照する
共通結合
　共通域に宣言された共通データを参照する
内容結合
　お互いのモジュール内部を直接参照・分析する
(強い↓)

で、以下で一番結合が弱いものを選択。
・単一のデータ項目を大域的データで受け渡すモジュール
　→外部結合
・単一のデータ項目を引数で受け渡すモジュール
　→データ結合
・データ構造を大域的データで受け渡すモジュール
　→共通結合
・データ構造を引数で渡すモジュール
　→スタンプ結合

故に「単一のデータ項目を引数で受け渡すモジュール」が正解。

オブジェクト指向の問題。
インヘリタンスとはなんぞや、ってホント何さ。
と思ったら、インヘリタンス=継承のことでした。
日本語で話してくれよ…。

・幾つかのオブジェクトを集めて，これを成分とするオブジェクトを作成する。
　→集約

・オブジェクトのデータ構造や値を隠ぺいし，オブジェクトの外部から直接，内部のデータにアクセスできないようにする。
　→カプセル化

・基底クラスで定義したデータ構造と手続きをサブクラスで引き継いで使用する。
　→継承

・同一のデータ構造と同一の手続きのオブジェクトをまとめて表現する。
　→クラス化

UMLの話。

UMLのクラス図
クラス、属性、クラス間の関係からシステムの構造を記述する静的な構造図。
その関係には、リンク・関連・集約・汎化・特化・実現などがある。

無線LANのアクセス制御の話。
「事前にアクセスポイントに登録した端末以外の接続を制限する」…って言ってる時点で、「MACアドレスフィルタリング」以外に何を選べと。

AES…
Advanced Encryption Standard。共通鍵暗号方式の一種。

IEEE 802.11b…
IEEEにより策定された無線LAN関連規格の一種。

TKIP…
Temporal Key Integrity Protocol。
無線ネットワーク規格のセキュリティプロトコル。WEPの脆弱性に対応。

リスクマネジメントの問題。
JIQ Q 2001:2001

「リスク算定の定量的評価」を適用したものを探す。

過去に発生した被害件数と対策の難易度で評価する。→定性
攻撃に対する対処時間と被害の顕在性で評価する。→定性
攻撃もとの特定可否と攻撃手法の新しさで評価する。→定性
被害が発生する確率と被害額で評価する。→定量

情報セキュリティマネジメントの問題。
完全性、機密性、可用性に分類される。

Webページの改ざん…完全性
システム内に保管されているデータの持ち出しを目的とした不正コピー…機密性
システムの過負荷状態をねらうDoS攻撃…可用性
通信内容の盗聴…機密性

完全性はどれか、なので「Webページの改ざん」が正解。

これもセキュリティ関係。認証局の話。
認証局の役割は、証明書の発行。
秘密鍵に証明書発行しても意味ないので、公開鍵に対する証明書発行でファイナル・アンサー。

デジタル署名の話。

ええと、送信者を確認したいんだから、受信者は送信者の鍵を使わないと意味ないよね。
なんで、「受信者は送信者の公開鍵を使用」の文言が入っているものが正解。

ネットワーク接続の問題。
電話機からIPネットワークまでつなぐ間に、PBX・VoIPゲートウェイ・ルータの3つを挟む順番を考える、と。

電話
　↓
PBX=電話交換機
　↓
VoIPゲートウェイ=電話網とIPネットワークの変換
　↓
ルータ=ネットワークの振り分け
　↓
IPネットワーク

となる。

ネットワークプロトコルの問題。
トランスポート層とは…何だっけか。

HTTP…Webブラウザが使うやつ。アプリケーション層。

ICMP…データグラム処理における誤り通知や通信情報通知に使用する。ネットワーク層。

SMTP…メール送信で使うやつ。アプリケーション層。

UDP…
アプリケーションからIPネットワーク上の他のホストへデータグラムを送る。トランスポート層。

なので、正解はUDP。