令和3年春午後
https://www.ap-siken.com/pdf/03_haru/pm01.pdf
●要約
R社はソフトウェア開発をしている会社である。ホームページがある。R社サイトにアクセスするには、HTTPSを使用する必要がある。
設問1
本文中の下線①で,Y社のPCがR社の偽サイトに誘導された際に,Y社のPCに偽のIPアドレスを返した可能性のあるDNSサーバを,解答群の中から全て選び,記号で答えよ。
基本的にはR社のリソースではあるはず
my ans
→
イのR社のキャッシュDNSサーバ
ウの権威DNSサーバ
設問2
〔当該インシデントの原因調査〕について,
(1)表1及び本文中のaに入れる適切な字句を,解答群の中から選び,記号で答えよ。
管理者権限
表1中の下線②で,R社サイトへのアクセスがほとんどなかった理由を20字以内で述べよ。
R社サイトにアクセスするユーザは、別のサイトに誘導されていたため。
本文中の下線③で,Y社のPCが正しいR社サイトにアクセスできるようになるまで,しばらく時間が掛かった理由は,どのDNSサーバにキャッシュが残っていたからか,解答群の中から選び,記号で答えよ。
キャッシュDNSサーバ
Z社!!どこから出てきた!!
設問3
セキュリティ対策の検討について
本文中の下線④で,同様なインシデントの再発防止に有効な対策として,R社の権威DNSサーバに実施すべきものを,解答群の中から選び,記号で答えよ。
my ans
→ 定期的に脆弱性検査と対策を実施する。
本文中のbに入れる適切な字句を,解答群の中から選び,記号で答えよ。
あやふや
テキトーに応えてみる
my ans
→法人として認められている証明
本文中の下線⑤で,R社のキャッシュDNSサーバがインターネットから問合せ可能な状態であることによって発生する可能性のあるサイバー攻撃を,解答群の中から選び,記号で答えよ。
インターネットにつながるから、パケットを送られる
my ans
→DDos
本文中のcに入れるサイバー攻撃手法の名称を,15字以内で答えよ。
DNSキャッシュポイズニング
https://www.ap-siken.com/pdf/03_haru/pm09.pdf
●要約
コスト見積もりについて。
L社はQ社の子会社。
Q社の新工場設立に伴い、新工場の生産管理システムを新規構築する。🏭
要件定義はQ社、設計以降はL社が行う。
システム設計と受け入れ支援は、準委任
実装工程は、請負である
●設問1
a、b、fに入る単語は?
a
規定書っていう単語がそれっぽい?
my ans
→エ スコープ規定書
b
ワークっていう単語がそれっぽい?
my ans
→ク ワークパッケージ
f
これも割とあってずっぽう
my ans
→ウ コンティジェンシ予備
よって答えはマネジメント予備
●設問2
(1) ①L社は超過コストをQ社に要求することはできなかった の理由は?
my ans
→請負契約では、契約時の金額以上は請求できないため。
(2) ②積上げ法に加えてファンクションポイント(以下,FPという)法でも実施すること の理由は?
my ans
→WBS内のタスクで、要件されている必要な機能を全て把握できていない可能性があるため。
●設問3
〔1回目のコスト見積り〕について,本文中の下線③で漏れていた説明の内容を40字以内で答えよ。
指摘事項内に絶対答えがある。。
my ans
→過去のプロジェクトの実績を参照してしまうと、指摘内の最良のケースと、最悪のケースを想定できないた
●設問4
・c に入る数値は?
(100千万円 × 4 + 90千万円 + 200千万円) ÷ 6
= 660千万円 ÷ 6
=110千万円
my ans
→115
・dに入る字句は?2字で。
評価か、重み だと思う
評価だと、開発評価になるので不適切?
my ans
→重み
・e に入る数値は?
表3のEIFと、EQから、他の項目についての算出方法を導いていく必要があるはず。
個数の箇所は、単純に該当するファンクションタイプが上の表で何行あるかとだけ関係があるように見える。
よって、
ILF は、低が2行、中が1行
4 × 2 + 5 × 1
= 13
EI は、中が2行
4 × 2
= 8
EOは、低が1行
7 × 1
=7
e
= 7 + 20 + 13 + 8 + 7
= 55
my ans
→55
●サービスマネジメント
T1
(1)
ウ
(2)
30 × 24 - ( 5 × 4 )
= 720 - 20
= 700
T2
(1)
ウ
不正解
サービスマネジメントの一般的な知識と語群より、単一窓口を意味する「SPOC」が当てはまると判断できます。
SPOCとは、利用者からの問い合わせに対応する単一窓口のことで「Single Point of Contact」の略です。利用者からの問い合わせを一元管理することで、対応業務の効率化及び品質向上を目的として設置されます。
(2)
Saasサービスの障害なのか、アドオン機能の障害なのか。
T3
c
対応手順書
d
?
T4
(1)
?
一応文章にあった
(2)
影響を受けるモジュールの依存関係の調査
この記事が気に入ったらサポートをしてみませんか?