にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

まいにちSC 平成30年春問題解説 問22 問23 問24 問25

SC30年春はおしまいっ!
f:id:koharuwest:20200823231901p:plain

情報処理安全確保支援士試験の平成30年春午前の問
題(全25問)を3問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはIPAに準じています。

問22
UML2.0において、オブジェクト間の相互作用を時間の
経過に注目して記述するものはどれか。

ア アクティビティ図
イ コミュニケーション図
ウ シーケンス図
エ ユースケース図

問23
エクストリームプログラミング(XP:eXtreme Programm
ing)における"テスト駆動開発"の説明はどれか。

ア 最初のテストで、なるべく多くのバグを摘出する。
イ テストケースの改善を繰り返す。
ウ テストでのカバレージを高めることを重視する。
エ プログラムを書く前にテストケースを作成する。


問24
サービス提供時間帯が毎日0~24時のITサービスにおいて、
ある年の4月1日0時から6月30日24時までのシステム
停止状況は表のとおりであった。システムバージョンアップ
作業に伴う停止時間は、計画停止時間として顧客との間で合
意されている。このとき、4月1日から6月30日までのIT
サービスの可用性は何%か。ここで、可用性(%)は小数第3
位を四捨五入することとする。

f:id:koharuwest:20200913225403p:plain

 

ア 95.52
イ 95.70
ウ 99.52
エ 99.63


問25
データベースの直接修正に関して、監査人がシステム監査報告
書で報告すべき指摘事項はどれか。ここで、直接修正とは、ア
プリケーションの機能を経由せずに、特権IDを使用してデータ
を追加、変更又は削除することをいう。

ア 更新ログを加工して、アプリケーションの機能を経由した
  正常な処理によるログとして残していた。
イ 事前のデータ変更申請の承認、及び事後のデータ変更結果
  の承認を行っていた。
ウ 直接修正の作業時以外は、使用する直接修正用の特権IDを
  無効にしていた。
エ 利用部門からのデータ変更依頼票に基づいて、システム部
  門が直接修正を実施していた。


(正解でござんすよ)






(解説するぞなもし)


問22
シーケンスは「順序や並び」という意味があります。
英語ですね。

問23
テストケースを作成してから、もしくは作りながら
プログラミングしていきます。

問24
3ヶ月は30、31、30日
91*24=2184

ここから84時間を引いて

2100/2184

問25
直接修正に該当する記述を探し出しましょう。