システムアーキテクト  受験記

10月20日日曜日に那覇市の沖縄大学でシステムアーキテクト の試験を受けてきた。
令和第1回の試験、自分にとってもアーキテクトは今回は初めてなのでとにかくやれるだけやってみようということで受けてみた。
ちなみに、北谷町からの自宅だとバスで1時間近くかかり、朝が不安だったので県庁前近くにゲストハウスに前泊した。

さて、試験。
午前1
前回高度(DBスペシャリスト、午後2で不合格)から2年半経ってしまって免除がなくなったので午前1から。受験者の数はだいたい10人くらいか。
午前1は前にも受かったことがあるし、過去問でも大丈夫だったのでこれで落ちるとは思っていなかったが、問題を見てみるとエネルギーハーベスティングとか虹彩認証とか今まであまり見なかった問題がちらほらあって少し焦る。それでも取れる問題を先にしっかりマークし、わからない問題もとりあえず勘で答える。
回答はこちら。自己採点の結果は21/30。とりあえず一安心。

午前2
午前1免除の受験者が何人か教室入りし、試験会場の受験者は15、6人ほどに。
こちらは過去問で見た問題が結構多くて安心したが、いくつかド忘れしているのもあったりオーバーライド(親クラスのメソッドを引数の型、個数を変えずに定義し直す)とオーバーロード(同じ名前のメソッドを引数の型、個数を変えて複数定義する)を間違えて回答してしまったり(誰だこんな紛らわしいネーミングにしたのは)、もったいないミスもちらほら。
回答はこちら。自己採点の結果は15/25。危ない危ない。

ところで、午前1、2と特許や著作権などの知的財産の問題と機械学習、人工知能の問題が目立った気がする。後者は自分にとってはボーナス問題だが、前者の方はしっかり復習しておかねば。応用だとニューラルネットの問題が出たようで。

昼食は近くの食堂でゲン担ぎでカツカレーを食べる。その後、雨が結構強く降っていたのでコンビニで傘を買って試験会場に戻る。

午後1
問1〜4から2題選択。問4は組み込みなのでとりあえずスルーし、問1〜3にざっと目を通す。
問1はサービスデザインだのカスタマジャーニマップだの見慣れない単語が出て最初難しいかなと思って次に行く。問2、問3を見ると問3は書く量が多く、これも何か嫌だなと思う。
そうなると問2は絶対落とせなくなる。設問1は何とかわかったが、設問2で手が止まる。
ここで気分転換も兼ねて問1の問題文を読んで見ると、何だかわかりそうな感じがしてきた。とりあえず問1を全部解いて、問2に戻る。
問2はどうしてもわからない問題は勘で答え、何とか試験時間ギリギリで全部の解答欄を埋めることができた。
こちらは公式解答はまだだが、5ちゃんのスレを見た感じだと問1はやはり大体できてるっぽい。問2は結構厳しい感じ。問1の貯金で何とか持ちこたえられるか。

午後2
問1〜3から1題選択。自分は問1を選択。
自分は設計業務の経験は少ないのだが、それでもここ最近で設計、要件定義に少しでも関わった案件を思い出しながら、何とか頑張って書いたが、書き終わるとしばらく手が痛くなった。

合格は今回は難しそうとは思うが、これからの1年で設計、要件定義などの業務経験も増えて行くと思われるので、書けることの引き出しも増えているはず。来年は絶対受かりたい。
でも、それよりも来年4月のデータベーススペシャリスト。流石にいい加減受からなくては。

システムアーキテクト 勉強2 よく出る略語一覧

システムアーキテクト試験対策その2、今回は午後2のシステム設計やシステム戦略などの分野を中心に、よく出される略語関連を簡単にまとめてみます。

BABOK ビジネスアナリシス知識体系ガイド Business Analysis Body Of Knowledge ビジネスアナリシスの計画と監視、引き出し、要求管理とコミュニケーション、エンタープライズ・アナリシス、要求分析、ソリューションの評価と妥当性確認、基礎コンピ天使という7つの知識エリアを体系づけている。

BCP 事業継続計画 Business Continuity Planning 災害などの緊急事態が発生したときに、企業が損害を最小限に抑え、事業の継続や復旧を図るための計画

BPMN ビジネスプロセスモデリング表記法 Business Process Model and Notation ワークフローとしてビジネスプロセスを描画するグラフィカルな標準記法

BSC バランスト・スコアカード Balanced Scorecard  「財務」「顧客」「社内ビジネスプロセス」「学習と成長」の4つの視点で業績管理指標をバランスよく組み合わせ、戦略実行や業績評価を行うためのツール

DFD 機能情報関連図 Data Flow Diagram 対象業務の処理過程と情報の流れを統一記述規則に基づいて表現したもの。

EVA アーンド・バリュー分析  Earned Value Analysis  予算および予定の観点からプロジェクトがどのように遂行されつつあるかを定量的に評価し、コスト効率と進捗率を一度に把握するためのプロジェクト管理の技法

FMEA 故障モードと影響解析 Failure Mode and Effects Analysis 故障・不具合の防止を目的とした、潜在的な故障の体系的な分析方法

FTA フォルトツリー解析 Fault Tree Analysis 故障・事故の分析手法、下位アイテム又は外部事象、若しくはこれらの組合せのフォールトモードのいずれが、定められたフォールトモードを発生させ得るか決めるための、フォールトの木形式で表された解析

KPI 主要業績評価指標 Key Performance Indicator 企業目標の達成度を評価するための主要業績評価指標

NPV Net Present Value 正味現在価値 ある将来に受け取れる価値が、もし現在受け取れたとしたらどの程度の価値を持つかを表すもの

RFI 情報提供依頼書 Request For Information 各種事業への参画能力についての情報を収集するための文書(事務手続)

RFP提案依頼書 Request For Proposal システムの導入や何らかの業務を委託する際に、IT企業に「○○したいので最適な提案を下さい」と依頼するための文書

ROI 投資利益率 Return On Investment 投資額に対してどれだけ利益を生み出しているかを見る尺度 (投資利益率 %)= 100 ×(当期純利益)÷{(期首総資本+期末総資本)÷ 2 }

略語系はとりあえずこれだけ覚えればなんとかなるかな。
午前はなんとなく大丈夫そうな感じなので、午後の対策も試験までに1〜2回くらい記事にしようかな。

システムアーキテクト 勉強1 セキュリティ

ここのところ、技術ブログの更新が滞っていたので、ここらで久々に更新してみようと思う。
勉強したいこと(というより、する必要があるもの)はSpringBootやAngularなど山ほどあるけど、ここ1ヶ月は来月のシステムアーキテクト 試験に備えたものを中心にしようと思う。
というわけで、今回はセキュリティ分野でも特に色々なものがあって紛らわしくなりそうな暗号技術を中心に。この辺は午前対策で。

・共通鍵暗号方式
暗号化と復号化に同じ鍵を用いるやつ。n人の利用者が使う場合、各利用者は(n-1)個の鍵を管理し、システム中にはn (n-1) / 2個の鍵が存在する。
代表例
・DES(Data Encryption Standard) 56ビットの共通鍵を用いる。
・AES(Advanced Encryption Standard) Advancedという通り、↑の後継で、ブロック長は128ビット、鍵長は128ビット・192ビット・256ビットの3つが利用できる。
・RC ストリーム暗号(平文をビット単位あるいはバイト単位などで逐次暗号化)で、RC4, RC5, RC6などがある。

・公開鍵暗号方式
暗号化と復号化にペアになった異なる鍵を用いる。
情報漏洩対策に使う→受信者が公開している鍵で暗号化し、受信者の秘密鍵で復号化。
送信者認証に使う→受信者の秘密鍵で暗号化し、送信者の公開鍵で復号化。
代表例
・ElGamal 離散対数暗号を用いた公開鍵暗号方式
・RSA とても大きな2つの素数の積の素因数分解が困難なことを用いた暗号。RSAは人の名前(リベスト、シャリア、エーデルマン)の略。
・楕円曲線暗号 楕円曲線状の特殊な演算を用いて暗号化

・ディジタル署名、認証局
送信者の秘密鍵で暗号化し、送信者の公開鍵で復号化することで送信者本人であることを証明する。
送信者の公開鍵の正当性を証明するのにPKI(Public Key Infrastructure 公開鍵基盤)が用いられるが、認証局(CA : Certificate Authority)によるディタル証明書が含まれている必要がある。
有効期間中に失効したディジタル証明書の一覧をCPL(Certificate Revocation List : 証明書失効リスト)という。
メッセージダイジェスト(送信平文をMD5などで圧縮したもの)を用いて送信者の確認と改ざん有無を同時に行える。

とまあ駆け足でまとめてみた。この辺の問題は高度試験の午後2で毎回大体1問くらい出ているので、きっちり押さえたいところですね。