このカリキュラムもとうとう5週目。ここまでくれば、あとはテストに向けて最善を尽くすのみです!まだ受験申し込みをされていない方は、申込みを行い、その日に向けてラストスパートをかけてしましましょう!
→試験の申し込みはこちらから。
第4週目の振り返り
今週も4週目の課題からいくつかピックアップして振り返っていきます!
【第16回】平成30年秋期 問36:
プロジェクトにおけるスコープの変更に該当するものとして、最も適切なものはどれか。
(ア)プロジェクトで利用する開発場所の変更
(イ)プロジェクトに参画する開発メンバの追加
(ウ)プロジェクトの一部の作業の外注先の変更
(エ)プロジェクトの作業に、顧客が行う運用テストの支援を追加
答え:(エ)プロジェクトの作業に、顧客が行う運用テストの支援を追加
スコープとは、そのプロジェクトの実施範囲を定義したものです。「スコープ」という言葉を知っていれば答えやすい問題だったかと思いますが、この問題も消去法で解くことのできる問題でした。
選択肢を見ると、いずれも何らかの追加や変更について取り上げられていますが、(ア)(イ)(ウ)は物や人など、プロジェクトを実施するために必要な要素の追加や変更ですが、(エ)だけは『作業』の追加について語られています。ということで、(エ)を選ぶことができました。
覚えておきたい仲良し言葉:
スコープ → 「実施範囲」「作業」
【第17回】平成30年秋期 問44:
プログラムのテスト手法に関して、次の記述中のa、bに入れる字句の適切な組合せはどれか。
プログラムの内部構造に着目してテストケースを作成する技法を【 a 】と呼び、【 b 】において活用される。
答え:(エ)ホワイトボックステスト、単体テスト
ブラックボックステストとは…プログラムの内部構造を考えず、システムへの入力と出力に着目して、仕様書通りの結果が得られるか検証するテストのことです。「ブラックボックス」なので内部構造を考えない、と覚えてしまうと良いかもしれません。
ホワイトボックステストとは…プログラムの内部構造に基づいて、設計書通りの動きをするか検証するテストのことです。こちらは「ホワイトボックス」なので内部構造を考える、と覚えると良いでしょう。
上記のことから、設問では「内部構造に着目して…」とあるので、まずは(ウ)(エ)に選択肢を絞ることができます。
次に活用する場面。それぞれのテストの特徴を考えると、ブラックボックステストは「システムへの入力と出力に着目する」テスト手法であることから、比較的大きな単位でのテストで使用することが考えられます。その逆にボワ意図ボックステストは、「内部構造に基づいて、設計書通りの動きをするか検証する」テスト手法なので、ブラックボックステストと違い、小さな単位でテストと考えられます。
システムテストと単体テスト、どちらが小さな単位かというと、単体テストですので、このことから(エ)ホワイトボックステスト、単体テストの組み合わせを選ぶことができました。
覚えておきたい仲良し言葉:
ブラックボックステスト → 「内部構造を考えない」「システムへの入出力」
ホワイトボックステスト → 「内部構造を考える」「プログラムの構造」
【第18回】平成30年秋期 問99:
ISMSにおける情報セキュリティリスクアセスメントでは、リスクの特定、分析及び評価を行う。
リスクの評価で行うものだけを全て挙げたものはどれか。
a.あらかじめ定めた基準によって,分析したリスクの優先順位付けを行う。
b.保護すべき情報資産の取扱いにおいて存在するリスクを洗い出す。
c.リスクが顕在化したときに,対応を実施するかどうかを判断するための基準を定める。
(ア)a
(イ)a、b
(ウ)b
(エ)c
答え:(ア)a
「リスク」に関しては、過去にも取り上げましたが、正解できましたか?正解できた方も、残念ながら不正解だった方も改めて確認していきましょう!
①リスク特定
・リスクを発見し、認識する
・リスク所有者を特定する
②リスク分析
・リスクが実際に生じた場合の損害の大きさ及び起こりやすさを理解する
・リスクレベルを決定する
③リスク評価
・リスク分析の結果と確立したリスク基準とを比較する
・リスク対応のために、分析したリスクの優先順位付けを行う
今回は「リスクの評価で行うもの」を選ぶ必要がありますので、『評価』しているものをa、b、cの中から探していきましょう。
まずはa。実施している作業は「優先順位付け」です。優先順位を付けるということは、リスクの『評価』をしているということですから、これは「リスクの評価で行うもの」と言えるでしょう。
次にb。ここで実施している作業は「リスクを洗い出し」です。洗い出すためにはリスクを『特定』する必要がありますので、これはリスク評価ではありません。なのでbは違うと言えます。
最後にc。対応するかどうかを「判断するための基準を定める」には、リスクをよく知る必要があります。ということはこれはリスクを『分析』することになりますので、cも違います。
よって今回はaだけが選択されている(ア)aが正解となります。
覚えておきたい仲良し言葉:
リスク特定 → 「発見」「認識」「所有者の特定」
リスク分析 → 「理解」「レベルの決定」
リスク評価 → 「基準との比較」「優先順位付け」
【第19回】平成31年春期 問27:
意思決定に役立つ知見を得ることなどが期待されており、大量かつ多種多様な形式でリアルタイム性を有する情報などの意味で用いられる言葉として、最も適切なものはどれか。
(ア)ビッグデータ
(イ)ダイバーシティ
(ウ)コアコンピタンス
(エ)クラウドファンディング
答え:(ア)ビッグデータ
この問題は言葉を知らないと解答が難しい問題でした。力技で解くとすれば…「大量」という言葉に着目して、「ビッグ」に結びつけて(ア)を選ぶという感じでしょうか。一応正解ではありますが、これは少し強引かもしれません(笑)
◆ビッグデータ
典型的なデータベースソフトウェアが把握し、蓄積し、運用し、分析できる能力を超えたサイズのデータを指す言葉。ビッグデータが持つ特性として「3つのV」があります。
Volume … データ容量
膨大なデータ量
Variety … データの多様性
テキスト、画像、音声といった多様な種類・形式のデータを含む
Velocity … データ生成速度・頻度
リアルタイムで収集できるデータ・秒単位など高頻度のデータ
◆ダイバーシティ
多様性という意味で、
企業活動に人種や性別などの違いから生じる様々な価値観を取り込むことによって、
新たな価値の創造や組織のパフォーマンス向上につなげようとする考え方のことです。
◆コアコンピタンス
長年の企業活動により蓄積された他社と差別化できる、または競争力の中核となる企業独自のノウハウや技術を指す言葉です。
◆クラウドファンディング
群衆(Crowd)と 資金調達(Funding)という言葉を組み合わせた造語で、インターネットを通じて不特定多数の賛同者から資金を集める仕組みです。
覚えておきたい仲良し言葉:
ビックデータ → 「膨大」「膨大なデータ」「多様なデータ」「高頻度のデータ」
ダイバーシティ → 「多様性」
コアコンピタンス → 「企業秘密」「ノウハウ」「独自」
クラウドファンディング → 「群衆」「資金調達」「不特定多数」
【第20回】平成31年春期 問99:
外部からの不正アクセスによるコンピュータに関する犯罪の疑いが生じた。そのとき、関係する機器やデータ、ログなどの収集及び分析を行い、法的な証拠性を明らかにするための手段や技術の総称はどれか。
(ア)ディジタルサイネージ
(イ)ディジタル署名
(ウ)ディジタルディバイド
(エ)ディジタルフォレンジックス
答え:(エ)ディジタルフォレンジックス
ディジタルフォレンジックスは、不正アクセスや情報漏えいなどのセキュリティインシデントの発生時に、原因究明や法的証拠を保全するために対象となる電子的記録を収集・解析することです。
ちなみの他の言葉は、それぞれ以下を指します。それぞれについての仲良し言葉はあえて記載しませんが、言葉を覚えていると、より消去法で正解を導きやすくなりますので、ぜひこれらの言葉も各自で考えた仲良し言葉とセットで覚えておきましょう!
ディジタルサイネージ:
ディジタル技術を活用して平面ディスプレイやプロジェクタなどによって映像や情報を表示する広告媒体です。最近ではよく駅の柱なんかに埋め込まれていたりする広告です。
ディジタル署名:
公開鍵暗号方式の技術を使ってディジタル署名の正当性を保証する仕組み。完全性、つまり改ざんされていないことを証明するので、メールのやり取りで本人確認なんかで活用されます。
ディジタルディバイド:
パソコンやインターネットなどの情報通信技術を使いこなせる者と使いこなせない者の間に生じる、待遇や貧富、機会の格差を指す言葉です。
覚えておきたい仲良し言葉:
ディジタルフォレンジックス → 「法的証拠」「電子的記録」
第5週の課題
- 第21回~第25回の課題の過去問を実施してください
- 第21回~第25回の課題において、最低1つ自分なりの仲良し言葉を見つけてください
- 第5週の取組期間中のニュースから、最低1つ自分なりの仲良し言葉を見つけてください。
第21回
ITパスポート試験 令和元年秋期より 問1~問40を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第22回
ITパスポート試験 令和元年秋期より 問41~問80を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第23回
ITパスポート試験 令和元年秋期より 問81~問100、
ITパスポート試験 令和2年春期より 問1~問20を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第24回
ITパスポート試験 令和2年春期より 問21~問60を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
第25回
ITパスポート試験 令和2年春期より 問61~問100を実施してください。
問題は以下のリンクより、IPAから問題用紙をダウンロードして使用してください。
コメント