QUIZ 15分

クイズの説明

Step 1「組織のCI/CD現状を分析しよう」で学んだ内容の理解度を確認します。全8問、80%(7問)以上正解で合格です。

問題

Q1. CI/CD成熟度モデルのLevel 3(Defined)の特徴として最も適切なものはどれですか?

  • A) 手動ビルド・手動デプロイが主流
  • B) CIは導入されているが、デプロイは手動
  • C) 標準パイプラインが存在し、継続的デリバリーが一部で実現されている
  • D) DORA指標で計測し、自律的な改善が行われている
答えを見る

正解: C

Level 3(Defined)は「標準パイプラインが定義され、CDが一部で実現されている」段階です。Level 1は手動ビルド・手動デプロイ、Level 2はCI導入だがデプロイは手動/半自動、Level 4はDORA指標で計測しフィードバックループが確立されている段階です。

Q2. DORA指標の4つのキー指標に含まれないものはどれですか?

  • A) デプロイ頻度
  • B) テストカバレッジ
  • C) 変更失敗率
  • D) サービス復旧時間
答えを見る

正解: B

DORA指標の4つのキー指標は「デプロイ頻度」「リードタイム(変更のリードタイム)」「変更失敗率」「サービス復旧時間(MTTR)」です。テストカバレッジは重要な品質指標ですが、DORAの4つのキー指標には含まれません。DORAの指標は、組織のソフトウェアデリバリーパフォーマンスを測定するためのものです。

Q3. 組織のCI/CD課題として「サイロ化」が発生する最も典型的な原因はどれですか?

  • A) CI/CDツールの価格が高すぎる
  • B) チームが独自にCI/CDを構築し、ナレッジと投資が分断されている
  • C) セキュリティポリシーが厳しすぎる
  • D) テスト自動化のスキルが不足している
答えを見る

正解: B

サイロ化は、各チームが独自にCI/CDを構築した結果、ツールの乱立、設定のコピペ、知識の属人化、車輪の再発明が発生する問題です。組織が成長する過程で自然に発生しやすく、統一された基盤設計の必要性が高まる主要因です。

Q4. 現状分析フレームワークで「定性的かつ主観的」なデータを収集する手法はどれですか?

  • A) ツール監査
  • B) メトリクス収集
  • C) 開発者サーベイ
  • D) パイプライン設定ファイルのレビュー
答えを見る

正解: C

現状分析フレームワークでは4つの手法を使います。チームヒアリング(定性・主観)、ツール監査(定量・客観)、メトリクス収集(定量・客観)、開発者サーベイ(定性・主観)です。開発者サーベイは、開発者の満足度やペインポイントといった主観的な情報を収集するための手法です。

Q5. ギャップ分析で最も価値のある発見は何ですか?

  • A) すべてのチームが同じ成熟度レベルであること
  • B) チームの自己認識と客観データの差
  • C) CI/CDツールのライセンス費用
  • D) デプロイ頻度の高さ
答えを見る

正解: B

ギャップ分析で最も価値があるのは「自己認識と客観データの差」です。チームが「問題ない」と認識しているのにメトリクスが低い場合、その認識のギャップこそが改善の出発点になります。逆に、チームが過小評価している場合は、ベストプラクティスを組織に展開するチャンスです。

Q6. 組織のCI/CD課題の優先順位付けにおいて、最初に対処すべきカテゴリとして最も適切なものはどれですか?

  • A) サイロ化の解消
  • B) フィードバックループの構築
  • C) セキュリティの穴の解消
  • D) スケーラビリティの改善
答えを見る

正解: C

セキュリティの穴は「緊急度高×影響度高」に位置する課題です。セキュリティインシデントが発生すれば、ビジネスへの影響は甚大です。サイロ化の解消やフィードバックループの構築は重要ですが、中長期的な取り組みです。セキュリティを放置してメトリクス基盤を作っても、経営層の信頼は得られません。

Q7. CI/CD成熟度モデルの6つの評価軸に含まれないものはどれですか?

  • A) ビルドとテスト
  • B) 開発者体験
  • C) セキュリティ
  • D) ガバナンス
答えを見る

正解: B

CI/CD成熟度モデルの6つの評価軸は「ビルドとテスト」「デプロイメント」「セキュリティ」「インフラストラクチャ」「可観測性」「ガバナンス」です。開発者体験は重要な指標ですが、成熟度モデルの評価軸としては独立して定義していません(開発者サーベイで別途収集します)。

Q8. 改善ロードマップの短期フェーズ(1-3ヶ月)に含めるべき施策として最も適切なものはどれですか?

  • A) セルフサービスCI/CDプラットフォームの構築
  • B) 全チームへのセキュリティスキャン導入とDORA指標計測の開始
  • C) CI/CDツールの完全統一
  • D) 自動コンプライアンスチェックの導入
答えを見る

正解: B

短期フェーズでは、最もリスクが高い課題の対処と改善の基盤づくりを優先します。セキュリティスキャンの導入はセキュリティリスクの即座の軽減、DORA指標の計測は改善のベースライン確立につながります。プラットフォーム構築やツール統一は中長期の施策、自動コンプライアンスは長期の施策です。

結果

7問以上正解の場合

合格です。 CI/CD成熟度モデル、課題パターン、分析フレームワークをしっかり理解しています。組織全体のCI/CD現状を体系的に分析する力が身につきました。

「現状分析ができるようになったな。次のステップでは、この分析結果をもとに標準パイプラインを設計していく。組織の理想像を描く番だ」 — 田中VPoE

6問以下の場合

もう少し復習しましょう。 Step 1のレッスンを再度読み返し、特に間違えた問題の関連箇所を重点的に復習してください。

  • Q1-Q2を間違えた場合 → Step 1-2「CI/CD成熟度モデル」を復習
  • Q3を間違えた場合 → Step 1-3「組織のCI/CD課題を特定する」を復習
  • Q4-Q5を間違えた場合 → Step 1-4「現状分析フレームワーク」を復習
  • Q6-Q8を間違えた場合 → Step 1-4「現状分析フレームワーク」と Step 1-5「演習」を復習