【令和4年秋期反省会】プロジェクトマネージャ試験午前II 問21～問25

午前問題の振り返りはこれでラスト！！問21～問25です！正解はIPAのサイトで公開されているのでそちらも参照してください。
過去問題令和4年度秋期試験

問21
問22
問23
問24
問25
最後に

問21

基準値を超える鉛、水銀などの有害物質を電気・電気機器に使用することを制限するために、欧州連合が制定し、施工しているものはどれか。

ア：ISO 14001
イ：RoHS 指令
ウ：WEEE 指令
エ：グリーン購入法

プロジェクトマネージャ試験平成30年秋期午前IIなど、過去に出題された問題。
「イ：RoHS 指令」が正解。

よく見かける問題なので、余裕があるならRoHS指令を覚えておくと、1問拾えてお得です(´・ω・｀)
1問拾えたところでどうなるかって？割りとその1問で泣きを見ることが多いんですよね。。。

問22

SDGsの説明として、適切なものはどれか。

ア：温室効果ガスの人為的な排出量と呼吸源による除去量とを世界規模で均衡させようという取組
イ：企業が社会的責任を果たすべきという考え方で、環境、人権などの活動に取り組むことを推進する考え方
ウ：国連環境計画が提唱する、プラスチックごみによる海洋汚染、環境問題などを解決しようとする取組
エ：地球環境などの課題において、2030年を年限とする持続可能でより良い世界を目指す国際目標

これはおそらく初出の問題。ただし意味から言葉を選ぶ問題は、ITパスポート試験令和元年秋期などで出題されている。
正解は「エ：地球環境などの課題において、2030年を年限とする持続可能でより良い世界を目指す国際目標」である。

最近、よく話題に上がる言葉なので、この問題は取りこぼさずに置きたいところ。間違えた場合は、SDGsに対して「持続可能」という言葉を紐づけて頭に叩き込んでおくべき(´・ω・｀)

ちなみにアはカーボンニュートラル、イはCSR(企業の社会的責任)、ウはGPML(海洋ごみに関するグローバル・パートナーシップ)だと思われる。選択肢に出るということは、出題される可能性も0ではないので、言葉だけでもついでに覚えておくと良いかもしれない。

問23

認証局が発行するCRLに関する記述のうち、適切なものはどれか。

ア：CRLには、失効したディジタル証明書に対応する秘密鍵が登録される。
イ：CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。
ウ：CRLは、鍵の漏えい、失効申請の状況をリアルタイムに反映するプロトコルである。
エ：有効期限切れで失効したディジタル証明書は、所有者が新たなディジタル証明書を取得するまでの間、CRLに登録される。

情報セキュリティスペシャリスト試験(情報処理安全確保支援士試験)平成26年春期午前IIなどで出題された問題。
「イ：CRLには、有効期限内のディジタル証明書のうち失効したディジタル証明書のシリアル番号と失効した日時の対応が提示される。」が正しい。

この問題、自分はエを選んでしまったので、後から考えてみると…という話だが。

アについては秘密鍵を登録してどうするんだ、っていうことで選択肢から消え、エについても失効したデジタル証明書を登録してどうするのか、と考えるとこれも消える。

そのため、知識があまりない状態でもイかウの2択までには絞り込める問題だったので、ここの問題を間違えたのは非常にもったいなかった(´・ω・｀)

問24

Webサーバでのシングルサインオンの実装方式に関する記述のうち、適切なものはどれか。

ア：cookieを使ったシングルサインオンの場合、Webサーバごとの認証情報を含んだcookieをクライアントで生成し、各サーバ上で保存、管理する。
イ：cookieを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネットドメインに配置する必要がある。
ウ：リバースプロキシを使ったシングルサインオンの場合、認証対象のWebサーバを、異なるインターネットドメインに配置する必要がある。
エ：リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

情報処理安全確保支援士試験平成30年春期午前IIなどで出題された問題。
「エ：リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。」が正しい。

「シングルサインオン」という言葉に対しては「ディジタル証明書」をセットで覚えておくと良い。それさえ覚えていればこの問題は正解できる。