SC30年春はおしまいっ!
情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはIPAに準じています。
問22
UML2.0において、オブジェクト間の相互作用を時間の
経過に注目して記述するものはどれか。
ア アクティビティ図
イ コミュニケーション図
ウ シーケンス図
エ ユースケース図
問23
エクストリームプログラミング(XP:eXtreme Programm
ing)における"テスト駆動開発"の説明はどれか。
ア 最初のテストで、なるべく多くのバグを摘出する。
イ テストケースの改善を繰り返す。
ウ テストでのカバレージを高めることを重視する。
エ プログラムを書く前にテストケースを作成する。
問24
サービス提供時間帯が毎日0~24時のITサービスにおいて、
ある年の4月1日0時から6月30日24時までのシステム
停止状況は表のとおりであった。システムバージョンアップ
作業に伴う停止時間は、計画停止時間として顧客との間で合
意されている。このとき、4月1日から6月30日までのIT
サービスの可用性は何%か。ここで、可用性(%)は小数第3
位を四捨五入することとする。
ア 95.52
イ 95.70
ウ 99.52
エ 99.63
問25
データベースの直接修正に関して、監査人がシステム監査報告
書で報告すべき指摘事項はどれか。ここで、直接修正とは、ア
プリケーションの機能を経由せずに、特権IDを使用してデータ
を追加、変更又は削除することをいう。
ア 更新ログを加工して、アプリケーションの機能を経由した
正常な処理によるログとして残していた。
イ 事前のデータ変更申請の承認、及び事後のデータ変更結果
の承認を行っていた。
ウ 直接修正の作業時以外は、使用する直接修正用の特権IDを
無効にしていた。
エ 利用部門からのデータ変更依頼票に基づいて、システム部
門が直接修正を実施していた。
(正解でござんすよ)
ウ
エ
ウ
ア
(解説するぞなもし)
問22
シーケンスは「順序や並び」という意味があります。
英語ですね。
問23
テストケースを作成してから、もしくは作りながら
プログラミングしていきます。
問24
3ヶ月は30、31、30日
91*24=2184
ここから84時間を引いて
2100/2184
問25
直接修正に該当する記述を探し出しましょう。