hero_picture

平成26年度秋期 情報処理技術者試験(SA) 受験録

2014/10/20

試験を受けてきました。今回はシステムアーキテクト(SA)を受験してきました。情報処理技術者なら、ご存知だと思いますが、春期と秋期、年2回実施されています。私は、自己啓発もかねて、数年前から必ず受験するようにしています。(戦績はあまりよろしくありませんが(笑))

今回は、受験の意義と私なりに内容やポイントを整理し、お伝えしたいと思います。

受験の意義

資格をもっていても、実務では役にたたないから意味がない。という意見もよく聞きますが、個人的にはそんなことはないと思います。以下の点において、大きな意義や効果があると考えます。

理想の「答え」を知識としてストックできる

たとえば、PMの試験で、リスクが顕在化しそうなときは、プロジェクトの決済権限をもった部長に相談しろ的な回答があったりします。そうですね。そういうセオリーは実務において、あまり役に立たないというかプロジェクトは生き物でして、一筋縄ではいかない面も多々あります。

しかしながら、理想の「答え」を持たずして「現実」を乗り切るのは困難だと思います。乗り切ったとしても、でも実際はどうすべてきだったのかを考えたり、知識として持っておかなければ成長しません。そういった理想の「答え」が試験の解答の中にはたくさんあります。

対外的には技術のものさし、指標となる

もちろん、資格をもっていなくても、優れたエンジニアはたくさんいます。ただ、転職や企業で人事配置を検討する場合などにおいては、大きな指標になると思います。また、企業にとっては有資格者が多数いることで、技術スキルの指標になると思います。

資格手当をgetできる

企業によっては、さまざまな資格手当がありますし、邪な考えですがgetできたらおこずかいになります(笑)

ベンダー試験もいいですが、情報処理試験は国家資格ですし、なにより安価(5100円)です。

午前1

今回は、前回合格分の免除が効いて未受験。免除制度があるのはいいですね♪

午前2

対策としては、午前1、2ともにひたすら過去問を解くことですね。感覚ですが半分以上は過去問から出題されている気がします。あまりいいやり方ではないですが、理解できなくても「覚えておけばOK」です。(私は極力、理解するように努めていますが)

ここでは、過去問になかった(と思われる)新しい設問を1つ紹介します。

1問25
2脆弱性検査手法の一つであるファジングはどれか。
3ア 既知の脆弱性に対するシステムの対応状況に注目し、システムに導入されているソフトウェアのバージョン及びパッチの適用状況の検査を行う。
4イ ソフトウェアのデータの入出力に着目し、問題を引き起こしそうなデータを大量に多様なパターンで入力して挙動を観察し、脆弱性を見つける。
5ウ ソフトウェアの内部構造に注目し、ソースコードの構文を機械的にチェックするホワイトボックス検査を行うことによって脆弱性を見つける。
6エ ベンダや情報セキュリティ関連機関が提供するセキュリティアドバイザリなどの最新のセキュリティ情報に着目し、ソフトウェアの脆弱性の検査を行う。
7【出典:平成26年度 秋期システムアーキテクト 午前2 問25】
8

わかりますか?(笑)恥ずかしながら私は間違えました><

どちらかというと情報セキュリティスペシャリストの範疇のような気がしますが、昨今のシステム脆弱性を鑑みた設問ということでしょう。このように、午前の設問は広く知識が要求されます。答えは、後半のどこかで書きます。(笑)

午後1

午後1は記述式になります。4問中、2問回答する必要があります。基本的には、午前1と同じく過去問を繰り返し解くことで対応できます。但し、実務で経験していなければ、難しいところはあるかもしれません。何故なら午前とは異なり、過去問そのままでは出題されず、かつ時間も限られているので、そういった場合、実務上の経験がものをいうときがあるからです。

今回は、問1、問3を選択しました。

設問内容は、IPAのサイトからダウンロードできるのでそちらを参照してください。あと、回答まで書いている時間もあまりとれないので、今回はパスで。

問1は、社内システムの強化・改善に関する設問でした。

前半に業務プロセスについての記載があり、後半はそれをシステムに落とし込んだ時の詳細な記載があります。これらをもとに、設問を解いていきます。特に難しいと感じるところはなく、素直な問題だったと思います。

設問者ではないので、おそらくですが、

「業務プロセスはブレークダウンしたときに複数の業務プロセスに分割でき、それぞれにシステムの機能がリンク付けられる。業務プロセスごとの開始・終了判定について、適切にシステムに反映するためのスキル」

について問われているのではないかと思いました。

問3は、勤怠管理システムの導入に関する設問でした。

こちらは、他の設問よりも解答欄が多かったです。たくさん回答しなければいけないですがその分、部分点が狙えるかなと思ったので、選択しました。そういった戦略も試験には必要ですね。1問だけ、ひっかかったというか回答がわからなかったところがありました。設問2のd,e,fへの入力語句がちょっとわかりませんでした><

それ以外は、特にひっかかるところはなかったかな。。。

こちらは、

「システム導入に伴いパッケージを導入することで大部分の業務をシステム化できる。但し、企業によっては追加開発を伴うことがある。この場合、パッケージの機能やI/Fを考慮した上で追加開発を実行できるスキル」

について問われているのではないでしょうか。

午後2

午後2は、論文です。A,B,C,D判定でAが合格となります。

やはり個人的にはここが最大の難関ですね。10中8,9ここでB判定になってしまいます。参考書には簡単だみたいなことが書いてありますし、個人的には「できた!」って思ってもA判定をGETできませんね(汗)

苦手なのであまり参考になることは言えませんが、

(1)事象に対してモジュール化しておき、それをいくつもストックしておく

先にも例示しましたが、リスクが顕在化したときは部長に相談するなどのセンテンスをモジュール化し、事前にいくつも用意しておく。

(2)経験論ではなく一般論を書く

採点者は、回答者の体験したプロジェクトについての経験論ではなく、一般論を語ってほしいと思っています。そこは意識する必要あると思いますね。私も時間に追われると、プロジェクトの武勇伝を書いてしましますがそこは抑えて、、、

(3)日頃からPDCAの特に、C(heck)について意識しておく

常に結果を評価する癖をつけておくと、回答に困ったときにひらめくことがある。

(1)(2)は参考書にも載ってますね。

(3)は、個人的に思うところなので、書いてみました。

ちょっと冗長な文章になってしまいまいたが、以上、受験録でした。今回?、、、あまり自信ないですね(汗)

あ、問25の回答は、(イ)でした!