ITパスポート 弱点つぶし Vol.07|【ミニ問題つき】

※当サイトではアフィリエイト広告を利用し商品紹介を行っております

ITパスポート 弱点つぶし Vol.07|【ミニ問題つき】 ITパスポートゆるっと勉強帳
スポンサーリンク

情報セキュリティポリシー

  • 一行要約:組織の情報セキュリティに関する基本方針・規程群・基準・手順の体系。
  • 詳しい説明:最上位の基本方針の下に、対策基準や個別手順(アクセス制御、持出し、事故対応など)を階層化。従業員教育や例外承認、違反時対応まで含めて整備する。
  • ひっかけポイント:暗号方式そのものや法律名ではない。組織内のルール体系
  • 関連語:セキュリティポリシー、標準・手順、ISMS、教育

ミニ問題
【Q.】情報セキュリティポリシーの説明として最も適切なのはどれ?
A. 組織の基本方針から規程・手順までのルール体系
B. 新しい暗号アルゴリズムの名称
C. 国が定める法律の総称
D. サーバ保守の個別手順だけをまとめた文書

正解:

A

解説(正解)
セキュリティポリシーは組織内ルールの体系(方針→基準→手順)を指す。

他の選択肢
B:技術方式の名前ではない。
C:法律ではなく社内規程
D:手順だけに限定しない。

PDCAサイクル

  • 一行要約Plan→Do→Check→Actで継続改善する管理サイクル。
  • 詳しい説明:計画→実行→評価→是正を反復して品質・運用を磨く。ISMSやITIL、プロジェクト運営でも基本。
  • ひっかけポイントCAPDなど順序を間違えない。
  • 関連語:継続的改善、KPI、監査、品質管理

ミニ問題
【Q.】PDCAの正しい順序はどれ?
A. P→D→A→C B. P→D→C→A C. C→A→P→D D. D→P→C→A

正解:

B

解説(正解)
Plan→Do→Check→Actの順で回す。

他の選択肢
A/C/D:いずれも順序が誤り。

情報セキュリティの三大要素

  • 一行要約機密性・完全性・可用性(CIA)
  • 詳しい説明:機密性=許可された者だけがアクセス、完全性=改ざんされない、可用性=必要時に利用可能。バランス設計が重要。
  • ひっかけポイント:「正確性」は完全性に含まれる側面だが三大要素名ではない。
  • 関連語:ISMS、リスクアセスメント、管理策、BCP

ミニ問題
【Q.】三大要素(CIA)として正しい組合せはどれ?
A. 正確性・網羅性・安全性 B. 秘匿性・真正性・継続性
C. 機密性・完全性・可用性 D. 認証性・否認防止・追跡性

正解:

C

解説(正解)
三大要素はConfidentiality/Integrity/Availability

他の選択肢
A/B/D:用語は関連するがCIAの定義ではない。

LPWA

  • 一行要約:IoT向けの低消費電力・長距離・低速無線通信の総称。
  • 詳しい説明:LoRaWAN、Sigfox、NB-IoTなど。小サイズのデータを間欠送信し、省電力運用で長期間稼働。
  • ひっかけポイント:Wi-Fi/セルラーのような高速大容量ではない。
  • 関連語:IoT、センサ、LoRa、NB-IoT、電池駆動

ミニ問題
【Q.】LPWAの特徴として最も適切なのはどれ?
A. 超高速・大容量の近距離通信
B. ミリ波を用いた多Gbps伝送
C. 5GHz帯の無線LAN規格の一種
D. 低消費電力・長距離を重視した低速通信

正解:

D

解説(正解)
LPWAは省電力・長距離・低速でセンサ用途に適する。

他の選択肢
A/B/C:いずれもLPWAの性質ではない。

SDN

  • 一行要約制御プレーンとデータプレーンを分離し、ソフトウェアでネットワークを制御する考え方。
  • 詳しい説明:コントローラがポリシーを集中管理し、OpenFlow等で機器に配布。自動化・俊敏性を高める。
  • ひっかけポイント:物理配線やルータが不要になるわけではない。
  • 関連語:OpenFlow、NFV、API、オーバーレイ

ミニ問題
【Q.】SDNの特徴として適切なのはどれ?
A. 制御と転送を分離しコントローラで集中制御
B. NATを使ってアドレスを変換する
C. VLANでL2セグメントを分割する
D. 物理ケーブルが不要になる

正解:

A

解説(正解)
SDNは分離と集中制御でポリシー配布・自動化を実現。

他の選択肢
B/C:ネットワーク技術だがSDNの定義ではない。
D:物理配線は引き続き必要。

エッジコンピューティング

  • 一行要約:データ源の近くで処理して遅延・回線負荷を下げるアーキテクチャ。
  • 詳しい説明:端末/ゲートウェイで前処理や推論を行い、クラウドと分担。リアルタイム制御やプライバシ配慮に有効。
  • ひっかけポイント:すべてを端末で完結させるわけではなく役割分担が前提。
  • 関連語:フォグ、MEC、IoT、CDN、クラウド

ミニ問題
【Q.】エッジコンピューティングの主な狙いとして最も適切なのは?
A. 端末を常時オフライン運用にすること
B. レイテンシとバックホールの負荷を低減すること
C. データを必ず中央集約すること
D. サーバ台数を増やすこと自体

正解:

B

解説(正解)
現場近くで処理して応答性と帯域効率を高める。

他の選択肢
A/C/D:狙い・性質が異なる。

ブロックチェーン

  • 一行要約:取引データを分散台帳で連鎖管理し、改ざん耐性を持たせる技術。
  • 詳しい説明:ハッシュ連鎖・合意形成(PoW/PoSなど)・非改ざん性。中央管理者なしでも整合性を保つ。
  • ひっかけポイント万能DBではない(性能・可逆性など制約)。
  • 関連語:分散台帳、ハッシュ、コンセンサス、スマートコントラクト

ミニ問題
【Q.】ブロックチェーンの特徴として最も適切なのはどれ?
A. 中央DBで単独管理する
B. 画像圧縮の標準規格である
C. 分散台帳により改ざんが困難
D. 常に個人情報を公開する

正解:

C

解説(正解)
分散台帳+ハッシュ連鎖で改ざん耐性を高める。

他の選択肢
A:中央集権ではない。
B:圧縮規格ではない。
D:設計次第で匿名性を確保する。

デジタル署名

  • 一行要約:公開鍵暗号で真正性(送信者確認)完全性(改ざん検知)を提供。
  • 詳しい説明:送信者の秘密鍵で署名し、受信者が公開鍵で検証。タイムスタンプや証明書で非否認性を補強する。
  • ひっかけポイント暗号化そのもの(秘匿)とは別機能。
  • 関連語:公開鍵、ハッシュ、証明書、S/MIME、電子署名法

ミニ問題
【Q.】デジタル署名が主に提供する性質として適切なのはどれ?
A. 秘匿性(内容の隠蔽)のみ
B. 帯域の節約
C. 可用性の向上
D. 送信者の認証と改ざん検知

正解:

D

解説(正解)
署名は真正性と完全性を保証し、秘匿は別途暗号化で行う。

他の選択肢
A:秘匿は暗号化の役割。
B/C:署名の目的ではない。

バイオメトリクス認証

  • 一行要約身体的・行動的特徴(指紋・虹彩・顔・声・静脈など)で本人確認。
  • 詳しい説明:利便性が高い反面、誤受入率(FAR)・誤拒否率(FRR)やテンプレート保護が課題。多要素認証で補強。
  • ひっかけポイント:一度漏えいした生体情報は変更困難
  • 関連語:二要素認証、FAR/FRR、テンプレート保護、偽装対策

ミニ問題
【Q.】バイオメトリクス認証の説明として最も適切なのはどれ?
A. 指紋や虹彩などの個人の特徴で認証する
B. ワンタイムパスワードだけで認証する
C. 秘密の質問のみで確認する
D. 位置情報だけを使う

正解:

A

解説(正解)
生体特徴を用いる認証方式。

他の選択肢
B/C/D:所持・知識・環境要素であり生体認証ではない。

ISMS

  • 一行要約:情報セキュリティをリスクベースで運用し、PDCAで継続改善する仕組み(ISO/IEC 27001)。
  • 詳しい説明:組織の文脈→リスク評価→管理策→運用→監視・改善。技術・組織・人の側面を統合。
  • ひっかけポイント:製品導入だけでは構築できない(体制とプロセスが核)。
  • 関連語:27001、リスクアセスメント、管理策、監査、適用宣言書

ミニ問題
【Q.】ISMSの特徴として最も適切なのはどれ?
A. 暗号化装置の購入計画のみを定める
B. リスク評価に基づく管理策の運用と継続改善
C. サーバ監視だけを対象とする
D. 認証取得後は更新不要

正解:

B

解説(正解)
ISMSはリスクベース+PDCAで運用する。

他の選択肢
A/C:技術要素の一部に偏っている。
D:維持・更新審査が必要。

GPU

  • 一行要約:多くの演算器を備え並列演算に特化したプロセッサ(描画やGPGPUに活用)。
  • 詳しい説明:SIMD/SIMTで同時多発の浮動小数点演算を高速化。機械学習や科学計算にも利用。
  • ひっかけポイント:汎用コード全てに最適ではない(分岐多い処理は苦手)。
  • 関連語:CPU、GPGPU、CUDA、行列演算

ミニ問題
【Q.】GPUの特徴として最も適切なのはどれ?
A. 主に入出力制御だけを行う
B. 大容量のデータを永続保存する
C. 多数のコアで同種演算を並列処理するのに適する
D. 電源電圧を安定供給する装置である

正解:

C

解説(正解)
GPUは並列演算に強く、描画・機械学習などで威力を発揮。

他の選択肢
A:I/O制御専用ではない。
B:保存はストレージの役割。
D:電源装置の説明。

プロセッサ

  • 一行要約:命令を解釈し演算・制御を行う計算機の中核(CPU/GPU/専用SoCなど)。
  • 詳しい説明:命令セット、演算装置(ALU/FPU)、制御装置、レジスタなどで構成。汎用CPUのほか、特化型プロセッサも存在。
  • ひっかけポイント:「メモリ=プロセッサ」ではない。記憶装置と計算装置の役割を区別。
  • 関連語:CPU、マイクロプロセッサ、ALU、レジスタ、命令セット

ミニ問題
【Q.】プロセッサの説明として最も適切なのはどれ?
A. データを長期保存する装置
B. 外部機器との入出力だけを行う装置
C. 安定した電源を供給する装置
D. 命令を解釈し演算と制御を行う中核装置

正解:

D

解説(正解)
プロセッサは命令を実行して計算・制御を担う。

他の選択肢
A:記憶装置の説明。
B:I/Oコントローラの説明。
C:電源装置の説明。

スポンサーリンク

コメント

タイトルとURLをコピーしました