2週目の課題では、1問あたりにかかる時間を意識して解いて頂きました。今回は、3週目の課題に取り組む前に、全体として、どれくらいの時間配分で解く必要があるのかを考えてみましょう。
ITパスポート試験は、試験時間は120分、問題は全部で100問あります。
たとえば1問1分とすれば、全部解くのに100分かかります。20分残るので、この時間は見直しに使うことができます。見直しの時間は、難しくて後回しにした問題や、計算問題の再確認などに使える貴重な時間です。また、今回のカリキュラムで過去問をある程度覚えてしまえば、本番時に過去問が出題された場合に、短い時間で解くことができ、新しく出題された問題を考える時間を増やすことができます。とは言え…実際に本番でどれくらい覚えている過去問が出題されるかは運次第ですので、基本的には、均等に時間を割り振って考えるのが良いかもしれません。
いきなり自分にあった時間配分を決めるのは難しいかと思いますので、まずは上に記載したとおり、1問あたり1分を目指してみましょう!その上で3週目、4週目…と課題を実施していく中で、ご自身にぴったりの時間配分を見つけてください。
第2週目の振り返り
今回の課題に入る前に、前回の課題をいくつか振り返っていきます。
【第06回】平成28年秋期 問89:
A社では、自社の情報資産に関するリスク分析を実施した結果、近くの川が氾濫することで会社の1階にあるサーバルームが浸水するおそれがあることが分かった。サーバルームの移転も検討したが、川は100年前に1度氾濫したきりで、その可能性はほとんどないと判断し、特に対策は講じないことを経営層が決定した。A社が選択した情報セキュリティのリスク対応はどれか。
(ア)リスクの移転
(イ)リスクの回避
(ウ)リスクの受容
(エ)リスクの低減
答え:(ウ)リスクの受容
リスクの対応策は、選択肢にある4つに分類することができます。
時々出題され、比較的イメージしやすい用語ですので、これを機会にすべて覚えましょう!
(ア)リスクの移転
保険をかけるなどして、リスクが起きた時の影響を第三者に移す
(イ)リスクの回避
リスクが発生する根本原因に対して対策するなどして、リスクの要因を取り除く
(ウ)リスクの受容
リスクによって発生する影響より、リスクに対応するコストが高いなどの場合にとられる策で、特に何もせず、リスクが発生した際はその影響をそのまま受ける
(エ)リスクの低減
リスクの発生確率や、リスクによる影響を少なくする対応をする
覚えておきたい仲良し言葉:
リスク回避 → 「排除」「除去」
リスク移転 → 「保険」
リスク低減 → 「低減」「最小化」
リスク保有 → 「何もしない」「受容」
【第07回】平成29年春期 問24:
マイナンバーを使用する行政手続として、適切でないものはどれか。
(ア)災害対策の分野における被災者台帳の作成
(イ)社会保障の分野における雇用保険などの資格取得や給付
(ウ)税の分野における税務当局の内部事務
(エ)入国管理の分野における邦人の出入国管理
答え:(エ)入国管理の分野における邦人の出入国管理
「マイナンバーは、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関が保有する個人の情報が同一人の情報であることを確認するために活用」するものなので、出入国管理に利用するのは適切ではないといえます。
→(参考)総務省 マイナンバーカード
覚えておきたい仲良し言葉:
マイナンバー → 「社会保障」「税」「災害対策」
【第08回】平成29年春期 問42:
情報システムの運用業務を社外に委託するとき、提供されるサービスの品質レベルを委託元と委託先の間で合意するために作成されるものはどれか。
(ア)ASP
(イ)ISP
(ウ)RFP
(エ)SLA
答え:(エ)SLA
SLAとは「Service Level Agreement」の略で、「サービス品質保証」を意味します。試験でよく出題される言葉なので、仲良し言葉とセットでぜひ覚えてしまいましょう!
→(参考)SLAとは?ITサービスの品質保証と指標を分かりやすく解説
覚えておきたい仲良し言葉:
SLA(Service Level Agreement) → 「サービス品質」「合意」
【第09回】平成29年春期 問79:
情報セキュリティにおける完全性を維持する対策の例として、最も適切なものはどれか。
(ア)データにディジタル署名を付与する。
(イ)データを暗号化する。
(ウ)ハードウェアを二重化する。
(エ)負荷分散装置を導入する。
答え:(ア)データにディジタル署名を付与する。
「完全性」に関しては、2回目の課題の振り返りで少し取り上げましたが、皆さんは無事に正解することができましたか?覚えていた方も、そうでなかった方も、確実に覚えるためにここで改めて復習してみましょう。
「完全性」とは、『情報が完全で、改ざん・破壊されていない度合』を表しています。なぜディジタル署名を付与することが「完全性」の維持につながるかというと、ディジタル署名を付与することによって、そのデータの発信者が本人(本物)であることが確認できる、つまり途中で悪意ある第三者に改ざんされていないことが確認できるからです。
→(参考)ディジタル署名とは
「ディジタル署名」が「完全性」と仲良し言葉であることを覚えていないと、解き辛い問題ではありますが、この問題は消去法でも解答可能です。上から順番に見ていきましょう。
まずは「(イ)データを暗号化する。」ですが、暗号化は他の人から内容がわからないようにはできそう(機密性)ですが、完全性の維持という感じではありません。次に「(ウ)ハードウェアを二重化する。」、これは二重化しているので、片方が壊れてももう片方が残ることにより、データが使用できないということはなくなりそう(可用性)ですが、これも完全性というのとは違いそうです。最後に「(エ)負荷分散装置を導入する。」、これも(ウ)と同じように負荷分散することによって、たくさんの人が使ってもデータが使用できるようにする(可用性)対策で、完全性ではありません。
ということで、残った選択肢から「(ア)データにディジタル署名を付与する。」を選ぶことができます。少し強引な解答方法に見えるかもしれませんが、計算問題を除き、基本的に上記の方法である程度は選択肢を絞ることができます。残る選択肢を毎回1つにすることはできないかもしれませんが、1つ2つでもあり得ない選択肢を除外することで、解答を選べる確率はぐんとあがりますので、今回の課題の中で、ぜひこのテクニックを身に着けましょう!
覚えておきたい仲良し言葉:
完全性 → 「改ざん」「正しい」「ディジタル署名」
ディジタル署名 → 「完全性」「本人確認」
【第10回】平成29年秋期 問12:
電子メールの送信に関する事例のうち、個人情報保護の観点から不適切なものはどれか。
(ア)製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスをCC欄に設定して返信した。
(イ)通信販売の購入額上位10人の顧客に対して1通ずつメールを作成し、順位に合わせた賞品の案内を通知した。
(ウ)同窓生全員に配布してある同窓会名簿に記載された全員のメールアドレスを宛先に設定して、同窓会の案内メールを送信した。
(エ)春の特別企画展を実施することになり、特定の会員のメールアドレスをBCC欄に設定して出展依頼のメールを送信した。
答え:(ア)製品の質問メールへの回答で、その内容を知ってもらいたい複数の顧客のメールアドレスをCC欄に設定して返信した。
「個人情報保護」について覚えておきたい点は、最後にじっくり考えるとして、知識がない状態でこの問題をどのように考えるかみていきましょう。まず大前提として、選択肢から選ぶべき「不適切」な解答は一つです。これを忘れないように解答をみていきます。
まずは(ア)。「質問メールへの回答」とあることから、「質問してきた顧客へのメール」であることがわかります。そのメールをどのように返しているか。「複数の顧客のメールアドレスをCC欄に設定した」とあるので、『送った顧客全員に、送り先全員のメールアドレスがわかる(CC欄に設定しているので)状態で送った』ことがわかります。勝手に顧客のメールアドレスを拡散してしまっていますので、不適切な感じがしますね。ですのでこれは正解候補として目印をつけておきましょう。
(イ)はどうでしょうか。「1通ずつメールを作成し」とあるので、個別のメールであることがわかります。顧客に個別にメールを送るのが個人情報保護の観点から不適切、というのは考えにくいので、この選択肢は消去できそうです。
次に(ウ)をみていきましょう。「全員のメールアドレスを宛先に設定して」とあるので、やっていることは少し(ア)と似ている感じがします。ただよく見ると、「同窓生全員に配布してある同窓会名簿に記載された」とも記載されています。みんなに配布されている同窓会名簿から拾って、同窓生全員にメールを送っているので、勝手に顧客のメールアドレスを拡散してしまった(ア)と比べて、おかしなことをしていないように見えますね。ということで、この選択肢も消去して良さそうです。
最後に(エ)。「特定の会員のメールアドレスをBCC欄に設定して」とあります。BCC欄に設定すると、他の人にメールアドレスはみえません。またBCC欄以外にはメールアドレスを設定していませんので、
送っているメール自体は1通ではありますが、送信されるメールは(イ)と同じとなり、これについても適切なメールと考えられるので、消去できそうです。
ここまでの結果から、解答である可能性の高い選択肢は(ア)となり、実際の選択肢も(ア)ですので、正解を選択することができました!
さて消去法を用いて解答を考えましたが、「個人情報」もちょくちょくでる用語ですので、ある程度は内容を覚えましょう!
まず「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により、特定の個人の識別ができるもの」を指します。『生存する』という点は、問題のひっかけとしてちょくちょく出題されますので、問題を解く際には見落とさないよう注意してください。
→(参考)今さら聞けない改正個人情報保護法 8つのポイント
覚えておきたい仲良し言葉:
個人情報保護 → 「生存する」「個人の識別ができる情報(氏名、生年月日など)」「本人の同意」
第03週目の課題
- 第11回~第15回の課題の過去問を実施してください
- 第11回~第15回の課題において、最低1つ自分なりの仲良し言葉を見つけてください
- 第3週の取組期間中のニュースから、最低1つ自分なりの仲良し言葉を見つけてください。
第11回
ITパスポート試験 平成29年秋期より 問31~問60を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第12回
ITパスポート試験 平成29年秋期より 問61~問100を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第13回
ITパスポート試験 平成30年春期より 問1~問30を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第14回
ITパスポート試験 平成30年春期より 問31~問60を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第15回
ITパスポート試験 平成30年春期より 問61~問100を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
コメント