この連載は今回で最終回となります。最後は、5週目のカリキュラムの振り返りと、試験に向けての準備についてです!
第5週の振り返り
今回も第5週のカリキュラムをいくつかピックアップして振り返っていきます!
【第21回】令和元年秋期 問3:
IoTの事例として、最も適切なものはどれか。
(ア)オークション会場と会員のPCをインターネットで接続することによって、会員の自宅からでもオークションに参加できる。
(イ)社内のサーバ上にあるグループウェアを外部のデータセンタのサーバに移すことによって、社員はインターネット経由でいつでもどこでも利用できる。
(ウ)飲み薬の容器にセンサを埋め込むことによって、薬局がインターネット経由で服用履歴を管理し、服薬指導に役立てることができる。
(エ)予備校が授業映像をWebサイトで配信することによって、受講者はスマートフォンやPCを用いて、いつでもどこでも授業を受けることができる。
正解:(ウ)飲み薬の容器にセンサを埋め込むことによって、薬局がインターネット経由で服用履歴を管理し、服薬指導に役立てることができる。
IoT(Internet of Things,モノのインターネット)は、情報端末ではない電子機器や機械類などの「モノ」にインターネット接続・通信機能やセンサ機能を持たせ、収集した情報を処理したり蓄積したりすることで、”監視”、”制御”、”最適化”、”自律化”などの新たな付加価値を得る仕組みです。
ちなみにIoTの次の段階として、何年か前からIoB、つまり「ヒトのインターネット」という話題を何年か前から耳にするようになりましたが…
→IoTの次!? ヒトとネットをつなぐ “Internet of Bodies (IoB)”が目指す健康で幸福な長寿社会
覚えておきたい仲良し言葉:
IoT → 「モノ」「インターネット」
【第22回】令和元年秋期 問44:
業務処理時間の短縮を目的として、運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき、システム監査人が運用部門に要求する情報として、適切なものはどれか。
(ア)稼働統計資料
(イ)システム運用体制
(ウ)システム運用マニュアル
(エ)ユーザマニュアル
正解:(ア)稼働統計資料
この問題は、システム監査で何を評価したいかに着目できれば解ける問題でした。問題を見ると、「この(運用中の業務システムの処理能力の)改善が有効であることを評価するため」とあるので、そこを確認できる資料であるかで、選択肢を絞っていきましょう。(イ)(ウ)(エ)で上げられている運用体制やマニュアルは、処理能力を確認できる資料ではありませんので、正解は(ア)と言えます。
覚えておきたい仲良し言葉:
監査 → 「監査対象との独立性」「証拠」「妥当性」「整合性」
【第23回】令和元年秋期 問98:
攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。
(ア)PC内の個人情報をネットワーク経由で入手する。
(イ)PC内のファイルを使用不能にし、解除と引換えに金銭を得る。
(ウ)PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
(エ)PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。
正解:(イ)PC内のファイルを使用不能にし,解除と引換えに金銭を得る。
ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、感染したコンピュータのデータを勝手に暗号化して、システムへのアクセスを制限されたユーザに対し元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
ランサムウェアに感染すると、大事なデータが暗号化されて使用できなくなるだけでなく、データ自体も盗まれていて、情報漏えいしてしまっている可能性があり、致命的な被害を受けてしまう可能性が非常に高い危険な攻撃です。最近は、特定の企業をターゲットとした巧妙な偽メール(Emotetなど)が送られてきたりなど、気をつけていても感染する可能性は常にあります。
気づかずに放置してしまうと、被害はどんどん致命的になっていきますので、せっかくの機会ですので、試験対策としてでだけでなく、常日頃の危機管理の一環として、ぜひ知識として身につけておきましょう!
→【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について(IPA)
覚えておきたい仲良し言葉:
ランサムウェア → 「身代金」「暗号化」「仮想通貨」(※)
※身代金として身元が特定されにくい仮想通貨が要求されることが多い
【第24回】令和2年秋期 問41:
システム監査の目的に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
情報システムに関わるリスクに対するコントロールの適切な整備・運用について、
(a)のシステム監査人が(b)することによって、ITガバナンスの実現に寄与する。
答え:(エ)a:独立かつ専門的な立場 b:評価
システム監査とは、経済産業省が平成30年に出しているシステム監査基準によると、
システム監査は、情報システムにまつわるリスク(以下「情報システム リスク」という。)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする。
https://www.meti.go.jp/policy/netsecurity/downloadfiles/system_kansa_h30.pdf
と定義されています。
第22回の解説でも取り上げましたが、「監査」に関して出題された場合、「監査対象との独立」が取り上げられることが非常に多いです。そのためこの言葉は、仲良し言葉として、ぜひセットで覚えておきましょう!
覚えておきたい仲良し言葉:
監査 → 「監査対象との独立性」「証拠」「妥当性」「整合性」
【第25回】令和2年春期 問100:
電子メールにディジタル署名を付与して送信するとき、信頼できる認証局から発行された電子証明書を使用することに比べて、送信者が自分で作成した電子証明書を使用した場合の受信側のリスクとして、適切なものはどれか。
(ア)電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
(イ)電子メールが途中で盗み見られている危険性が高まる。
(ウ)電子メールが途中で紛失する危険性がある。
(エ)電子メールに文字化けが発生しやすくなる。
答え:(ア)電子メールが正しい相手から送られてきたかどうかが確認できなくなる。
ディジタル署名は、メールが改ざんされていないことを証明するために使用します。それに対して発行される電子証明書が何に使用されるかというと、ディジタル署名の持ち主が本人であることを第三者が証明してくれるものです。(現実世界の印鑑証明書のようなもの)
自分で作った電子証明書を使うということは、誰も証明してくれはしないけど、本人だよーと言っているのと同じことですので、本当に本人から送られてきたかどうかはかなり怪しい状態です。ということで、正解は(ア)になります。
ディジタル署名については、過去に何度か取り上げていましたので、それを改ざんチェックをする、ということを思い出せれば、少なくとも(ウ)や(エ)は、少し毛色の違う話をしているな、ということで除外できたかもしれません。
※(イ)については、知らないと除外できるかは微妙なところですね…。とは言え2つ除外できれば適当に選んでも確率は50%まで上がります!
覚えておきたい仲良し言葉:
電子証明書 → 「本人確認」「第三者」「証明」
試験に向けて
CBT形式の試験を体験しておこう!
ITパスポート試験は、CBT方式で試験が実施されます。
→CBT方式の試験の説明(IPA)
また、CBT疑似体験ソフトウェアが公開されていますので、テストの日までに、1度は体験しておくようにしましょう!計算等に使用するメモ用紙とペンを用意して、挑戦すれば試験本番と同じ形式になります。過去の問題は若干、現在の出題形式と変わっている部分がありますので、なるべく最新の年度に挑戦しましょう。
→CBT疑似体験ソフトウェア(IPA)
試験当日までにやっておきたいこと
①会場の場所・時間をご確認ください!
勘違いで会場の場所や時間を間違えていた…という話はよく聞きますので、必ずご確認ください!
※筆者は何年か前に応用情報の試験を受けたときに、 基本情報と同じ会場だと思いこんでやらかしました。。。
②当日の持ち物の準備
当日必要なものは以下の2点です。
・顔写真付きの身分証明書
・確認票
確認表の印刷ができない場合は、受験番号、利用者ID、確認コードの3点を紙に書いて持っていってください。スマホとかのメモは、会場に到着した時間によっては使えない可能性があるので、紙に書いたほうが無難です。上記3点がわからないと、テストで使用するソフトにログインできないため、受験できなくなります。
持ち物には書かれていませんが、時計などの電子機器・スマホ等は手元に置いておくことができず、カバン等に入れて足元に置くようにと言われる可能性がありますので、それらを入れるカバンも持っていったほうが良いかと思います。
※ロッカーがある会場もありますが、必ずしも利用できるとは限りません。
メモ用紙・筆記用具は、会場で用意されているものを利用しますので、持っていく必要はありません。
※なおテスト終了時に、上記はすべて回収されます。
テスト直前まで勉強したい!という場合は、勉強に使用するための道具をご用意ください。テスト開始時間の10分前くらいまでは勉強できます。なお会場内ではおそらくスマホは使えないため、スマホで勉強する場合は、会場の外でやってください、と言われる可能性があります。
※筆者が受験した会場ではそうでした。
③テスト前日は、早く寝てしっかり睡眠をとりましょう。
なかなかコンスタントに6割取れない状況ですと、一夜漬けでぎりぎりまで暗記して、そのまま試験に挑む…なんてことをしたくなるかもしれませんが、テスト直前は、一番ぐっすり眠って挑むほうが、記憶が整理されて、新しく覚えた知識を正確に思い出せる、という研究結果があるそうです。
→テスト直前まで暗記するより、前日までに覚えて一晩寝る方が効果的
そのためある程度まで正解率を高めることができたら、前日はゆっくり寝て、翌日の試験に備えるようにしてください!またどうしても正解率が上がらない…という場合は、試験3日前までは、受験日の変更が可能ですので、早めに見切りをつけて、少し先の日にするなど対応するようにしましょう。
→受験申込内容(試験会場、試験日時)の変更(IPA)
試験当日
勉強した成果をあとは発揮して頂くだけです。落ち着いて試験にのぞみ、合格しましょう!
昔、筆者が、IPA系の試験対策でお世話になった先生によれば、試験直前にチョコレートを一口食べるなど、ブドウ糖を摂取すると脳にエネルギーがいって良いとか!
コメント