5週で合格を目指すこのカリキュラムも早いもので4週目。平成28年春期~平成30年春期までの500問を解いて頂きました。ここまで進めていただく中で、同じ問題が出題されるのをたくさん見ていただいたかと思いますが、覚えることができましたか?
すべての問題を覚えるのは難しいかと思いますが、覚えれば覚えるほど、過去問から出題された問題を解く時間が短くなり、最後に見直す時間を長く取ることができます。特に計算問題は、過去問から出題された場合も、同じ問題、同じ選択肢(選択肢の並び順すらも)で出題されますので、頑張って解こうとするよりも、覚えてしまったほうがかなり楽に解答できます。解き方さえ覚えてしまえば、初めての問題でも必ず解けますが、これに時間がかかって、他の問題を解く時間がなくなってしまっては本末転倒ですので、苦手な方は割り切って捨ててしまうのも一つの戦略と言えるでしょう。
※適当に解答しても25%で正解できます。日頃の行いが物を言うところですかもしれません(笑)
第3週目の振り返り
3週目の課題からいくつかピックアップして振り返っていきます!
【第11回】平成29年秋期 問36:
サービスの提供者と利用者間で結ばれた、サービス内容に関する合意書はどれか。
(ア)SCM
(イ)SLA
(ウ)SLM
(エ)SFA
答え:(イ)SLA
SLAは第8回目の振り返りで取り上げた単語ですが覚えていましたか?覚えていた方もそうでない方も、ここで再び覚えておきましょう!
SLA(Service Level Agreement)
サービス提供者とサービス利用者の間で交わされる、サービスの品質保証に関する合意または契約文書
覚えておきたい仲良し言葉:
SLA(Service Level Agreement) → 「サービス品質」「合意」
【第12回】平成29年秋期 問65:
人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。
(ア)DoS攻撃
(イ)SQLインジェクション
(ウ)ソーシャルエンジニアリング
(エ)バッファオーバフロー
答え:(ウ)ソーシャルエンジニアリング
(イ)SQLインジェクションについては、3回目で取り上げましたが思い出すことはできたでしょうか?過去問で覚えた言葉は、同じ過去問が出題されなかったとしても、他の問題で出現する場合が多々ありますので、そこで思い出せるようぜひ仲良し言葉とセットで覚えましょう!
ちなみに今回は、「SQLインジェクション」は正解ではありません!「人の心理的な隙や不注意」とありますので、そこに着目して、「ソーシャル」という言葉に紐付けれることができれば今回は正解を導き出すことができました。
この「ソーシャル」という言葉。ここ数年で急激に聞かれるようになった言葉だと思います。「ソーシャルゲーム」「ソーシャル・ネットワーキング・サービス(SNS)」などなど、それらの言葉と紐付けて覚えてしまいましょう。
覚えておきたい仲良し言葉:
ソーシャルエンジニアリング → 「人」「心理」
【第13回】平成29年春期 問4:
企業におけるマイナンバーの取扱いに関する行為a~cのうち、マイナンバー法に照らして適切なものだけを全て挙げたものはどれか。
a.従業員から提供を受けたマイナンバーを人事評価情報の管理番号として利用する。
b.従業員から提供を受けたマイナンバーを税務署に提出する調書に記載する。
c.従業員からマイナンバーの提供を受けるときに、その番号が本人のものであることを確認する。
(ア)a、b
(イ)a、b、c
(ウ)b
(エ)b、c
答え:(エ)b、c
今回も以前に取り上げた単語が出題されている問題をピックアップしてみました。第7回のピックアップで覚えた内容を思い出して解くことはできましたか?思い出せなくて解けなかったという方も、繰り返し過去問を解くことで自然と覚えることができますので、どんどん過去問を解いて覚えていきましょう!
ちなみに改めてマイナンバー法を復習すると、マイナンバー法 第9条で、行政事務の処理において「社会保障」「税」「災害対策」の法令で定められた手続のためだけに使用でき、これ以外の目的には使用することはできないことになっています。そのため、それ以外の目的で使用しているaは不適切と言えます。
覚えておきたい仲良し言葉:
マイナンバー → 「社会保障」「税」「災害対策」
【第14回】平成30年春期 問54:
一般的なウォータフォールモデルで開発を行うプロジェクトにおいて、プロジェクトの経過とともに必要となる要員の数と、変更や間違いが発生したときに訂正作業に掛かる1件当たりのコストについて図にしたもののうち、適切な組合せはどれか。
答え:(ア)要員の数=a、訂正作業にかかる1件あたりのコスト=b
ウォーターフォールモデルとは、「ウォーターフォール」(滝)という言葉の通り、上から下に流れるように工程を進めて開発する手法。作っている最中が一番人手が必要なので、要員の数は『a』となる。また「滝」という言葉の通り、基本的に前工程に戻ることは想定していない開発手法なので、後工程になればなるほど、前工程で発生した不具合を訂正するコストは高くなる。
覚えておきたい仲良し言葉:
ウォーターフォールモデル → 「滝」「時系列」
【第15回】平成30年春期 問70:
ISMSにおけるリスク分析に関する記述として、適切なものはどれか。
(ア)異なる情報資産について、脅威と脆弱性のレベルが同じであれば、その資産価値が小さいほどリスク値は大きくなる。
(イ)システムの規模や重要度にかかわらず、全てのリスクを詳細に分析しなければならない。
(ウ)電子データは分析の対象とするが、紙媒体のデータは対象としない。
(エ)リスクの内容は業界や業種によって異なることから、対象とする組織に適した分析手法を用いる。
答え:(エ)リスクの内容は業界や業種によって異なることから,対象とする組織に適した分析手法を用いる。
ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用すること。情報セキュリティの3要素として「機密性」「完全性」「可用性」も定義している。
とは言え、ISMSなんて英単語4文字をいちいち覚えているのは難しいので、今回も消去法で考えてみます。
まずは選択肢(ア)。なんかそれっぽいことを言っていますが、「資産価値が小さいほどリスク値は大きくなる」なんて変なことを言っていますね。普通に考えて資産価値が小さくなるのに、リスクが大きくなるのは変なので、まずはこれは除外できそうです。
次に(イ)。リスクを詳細に分析するのはいいのですが、「全てのリスクを」なんて言っていますね。これも(ア)と同じで、資産価値が小さいもの(システム規模や重要度が小さいもの)と大きいものを同じに扱っていると、いくらお金や時間があっても足りなくなるのでおかしいです。よって消去して良いでしょう。
さらに(ウ)。これは論外ですね。紙媒体のデータでも重要なものがあれば、分析はする必要があるでしょう。よってこれは消去できます。
残るは(エ)。文章を読んでも特におかしなところは見られません。ということで(エ)だけが残ったので、これが一番正解の可能性が高いと言え、実際に(エ)が正解なので、無事に正答することができました!
初めてみる問題や知らない問題も、このように落ち着いて考えれば、一つに絞れないまでも、消去法で選択肢を減らすことができます!ですので、この学習を通じて、ぜひ消去法で解く練習も行いましょう!
覚えておきたい仲良し言葉:
ISMS → 「情報マネジメントシステム」「リスク分析」「機密性」「完全性」「信頼性」
第4週の課題
- 第16回~第20回の課題の過去問を実施してください
- 第16回~第20回の課題において、最低1つ自分なりの仲良し言葉を見つけてください
- 第4週の取組期間中のニュースから、最低1つ自分なりの仲良し言葉を見つけてください。
第16回
ITパスポート試験 平成30年秋期より 問1~問40を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第17回
ITパスポート試験 平成30年秋期より 問41~問80を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第18回
ITパスポート試験 平成30年秋期より 問81~問100、ITパスポート試験 平成31年春期より 問1~問20を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第19回
ITパスポート試験 平成31年春期より 問21~問60を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第20回
ITパスポート試験 平成31年春期より 問61~問100を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
コメント