QUIZ 15分

クイズの説明

Step 1「プロジェクト要件分析」で学んだ内容の理解度を確認します。全8問、80%(7問)以上正解で合格です。

問題

Q1. フィンテックスーパーアプリにおいて、品質属性の優先順位として最も適切な組み合わせはどれですか?

  • A) パフォーマンス > セキュリティ > 可用性 > スケーラビリティ
  • B) セキュリティ > 可用性 > パフォーマンス > スケーラビリティ
  • C) スケーラビリティ > パフォーマンス > 可用性 > セキュリティ
  • D) 可用性 > スケーラビリティ > セキュリティ > パフォーマンス
答えを見る

正解: B

フィンテックではセキュリティは法的義務(PCI DSS、犯収法)であり、最優先です。次に決済基盤の可用性(停止 = 直接的な売上損失)、パフォーマンス(UXと加盟店オペレーション)、スケーラビリティ(事業成長への対応)の順になります。セキュリティを犠牲にしてパフォーマンスを追求することは許されません。

Q2. ステークホルダー分析の影響力-関心度マトリクスにおいて、「密な連携」が必要なステークホルダーの特徴はどれですか?

  • A) 影響力が低く、関心度も低い
  • B) 影響力が高く、関心度も高い
  • C) 影響力が高いが、関心度は低い
  • D) 影響力は低いが、関心度が高い
答えを見る

正解: B

影響力-関心度マトリクスでは、影響力が高く関心度も高いステークホルダーには「密な連携(Manage Closely)」が必要です。NexPayプロジェクトでは、CEO、CISO、コンプライアンス部門がこのカテゴリに該当します。彼らの関心事はアーキテクチャに直接的な影響を与えるため、頻繁なコミュニケーションが不可欠です。

Q3. 品質属性シナリオの6要素として正しいのはどれですか?

  • A) 入力、処理、出力、エラー、ログ、通知
  • B) 刺激源、刺激、環境、成果物、応答、測定値
  • C) 要求、分析、設計、実装、テスト、デプロイ
  • D) ユーザー、アクション、条件、期待結果、実績、差異
答えを見る

正解: B

品質属性シナリオは「刺激源(Source)」「刺激(Stimulus)」「環境(Environment)」「成果物(Artifact)」「応答(Response)」「測定値(Response Measure)」の6要素で構成されます。この構造により、曖昧な品質要求を定量的かつ検証可能な形で記述できます。

Q4. PCI DSSにおけるCDE(カード会員データ環境)の設計原則として最も適切なのはどれですか?

  • A) すべてのサービスをCDE内に配置し、統一的にセキュリティを管理する
  • B) CDEのスコープを最小化し、カード情報を扱うサービスのみを隔離する
  • C) CDEの概念は古いため、ゼロトラストアーキテクチャで代替する
  • D) CDEのネットワーク分離はオプションであり、アプリケーション層のセキュリティで十分
答えを見る

正解: B

PCI DSSの重要原則の1つは「CDEスコープの最小化」です。カード会員データを扱うサービスを最小限に分離することで、監査対象範囲を縮小し、コンプライアンスコストを削減できます。トークン化サービスを導入し、CDE外のサービスではトークンのみを扱う設計が推奨されます。

Q5. NexPayプロジェクトの制約分類において、「Firm制約」に該当するものはどれですか?

  • A) PCI DSS Level 1準拠
  • B) 犯罪収益移転防止法への対応
  • C) 既存システムとの後方互換性2年間維持
  • D) 資金決済法への準拠
答えを見る

正解: C

Firm制約は「大きなコストで変更可能な制約」です。既存システムとの互換期間は、加盟店への移行支援を提供することで18ヶ月に短縮交渉が可能です。一方、PCI DSS、犯収法、資金決済法はいずれもHard制約(法的義務、変更不可)に該当します。

Q6. アーキテクチャドライバー間の「競合」関係の例として正しいのはどれですか?

  • A) 可用性の向上とスケーラビリティの向上
  • B) セキュリティの強化とパフォーマンスの向上
  • C) 保守性の向上とテスト容易性の向上
  • D) デプロイ容易性の向上と開発効率の向上
答えを見る

正解: B

セキュリティの強化(暗号化、トークン化、認証チェック)はパフォーマンス(レイテンシ、スループット)と競合します。暗号化処理やトークンの変換はレイテンシを増加させます。この競合を解決するには、HSMによる暗号化高速化やトークン化による暗号化回数の最小化などの戦術が必要です。

Q7. 資金決済法における「供託義務」がアーキテクチャに与える影響として最も適切なのはどれですか?

  • A) データベースの暗号化が必要になる
  • B) 残高管理の正確性が法的義務となり、二重計上を防ぐ冪等性設計が必須になる
  • C) マルチリージョン構成が法的に義務付けられる
  • D) REST APIの代わりにgRPCを使用する必要がある
答えを見る

正解: B

資金決済法の供託義務は、未使用残高の50%以上を法務局に供託することを求めます。これは残高管理の正確性が法的義務であることを意味し、二重計上や残高の不整合は法令違反に直結します。したがって、冪等性設計(同じ操作を複数回実行しても結果が変わらない)が勘定系の必須要件となります。

Q8. ステークホルダー間の利害対立「CEO(3ヶ月でMVP)vs CISO(完全なセキュリティ監査後リリース)」に対する解決方針として最も適切なのはどれですか?

  • A) CEOの要求を優先し、セキュリティ監査は後回しにする
  • B) CISOの要求を優先し、リリースを6ヶ月延期する
  • C) MVP範囲を限定し、セキュリティクリティカルな機能は監査完了後にリリースする
  • D) 両者の中間を取り、監査を半分だけ実施してリリースする
答えを見る

正解: C

MVP範囲を限定する(例: 投資機能は除外し、決済の改善のみ)ことで、セキュリティ監査のスコープも限定でき、短期間でのリリースとセキュリティの両立が可能になります。金融サービスではセキュリティ監査の省略や簡略化は許容されません。スコープを調整することで、ビジネス要求とコンプライアンスの両方を満たします。

結果

7問以上正解の場合

合格です。 プロジェクト要件分析の基礎をしっかり理解しています。ステークホルダー分析、品質属性シナリオの策定、制約の分類と影響分析 — これらはアーキテクチャ設計の土台となる重要なスキルです。

「要件分析がしっかりできている。次はいよいよアーキテクチャ設計のフェーズだ。C4図の作成、サービス分解、データアーキテクチャ、インフラ設計 — すべての判断がここで分析した要件に基づくことを忘れるな」 — 佐藤CTO

6問以下の場合

もう少し復習しましょう。 Step 1のレッスンを再度読み返し、特に間違えた問題の関連箇所を重点的に復習してください。

  • Q1-Q2を間違えた場合 → Step 1-2「ステークホルダー分析」を復習
  • Q3を間違えた場合 → Step 1-3「品質属性シナリオ」を復習
  • Q4-Q5を間違えた場合 → Step 1-4「規制制約と技術制約」を復習
  • Q6-Q8を間違えた場合 → Step 1-2, 1-3, 1-4を総合的に復習