BLE(Bluetooth Low Energy)
- 一行要約:超低消費電力の近距離無線(GATTで小さなデータを省電力交換)。
- 詳しい説明:アドバタイジング/スキャン、接続指向・非接続指向。クラシックBTとはプロファイル/消費の思想が異なる。
ミニ問題
【Q.】BLEの特徴として最も適切なのはどれ?
A. 省電力で小規模データ交換に最適(GATT中心)
B. 数十W級の送信で数km通信
C. 常にクラシックBTよりスループットが高い
D. 2.4GHz以外の周波数でのみ動作
正解:
A
解説(正解)
BLEは省電力・小データ志向。クラシックBTの代替ではなく使い分け。
他の選択肢
B:出力・到達距離の桁が違う。
C:スループットは通常低い。
D:BLEは2.4GHz帯。
IrDA
- 一行要約:赤外線(目視直線)での短距離一点対向通信規格。
- 詳しい説明:見通し・指向性が高い。障害物に弱く、反射利用は限定的。
ミニ問題
【Q.】IrDAの必須条件に近いのはどれ?
A. 見通し(ラインオブサイト)が取れること
B. 2.4GHz帯での拡散スペクトラム
C. メッシュネットワーク必須
D. 電波法の免許局運用
正解:
B
解説(正解)
…ではなくA。IrDAは赤外線で見通し前提。
(正答はA)
他の選択肢
B:無線LAN系の話。
C:IrDAはP2P志向。
D:赤外線は免許不要枠で運用。
NFC
- 一行要約:13.56MHz帯、数センチ近接の無線(カード、リーダ/ライタ、P2P)。
- 詳しい説明:決済/入退室/ペアリング等。FeliCa/TypeA/B等と互換層が関与。
ミニ問題
【Q.】NFCの正しい特徴はどれ?
A. 13.56MHzで非常近距離、パッシブ動作も可能
B. 5GHz帯で百m級通信
C. 常時給電が必須
D. 暗号化が規格上禁止
正解:
C
解説(正解)
…ではなくA。13.56MHz・至近距離、カード側は受動給電も可能。
(正答はA)
他の選択肢
B:周波数と距離が誤り。
C:常時給電は不要。
D:セキュア運用可能。
PLC(Power Line Communication)
- 一行要約:電力線を通信媒体として用いる技術(宅内/屋内配線でLAN代替)。
- 詳しい説明:ノイズ/配線品質に影響、変圧器越えに弱い。周波数帯域は規制下で限定。
ミニ問題
【Q.】PLCの実務的な制約として妥当なのは?
A. 変圧器をまたぐと減衰・通過困難
B. 無線なので金属障害に弱い
C. 光ファイバと同等の低損失
D. 同軸ケーブル必須
正解:
D
解説(正解)
…ではなくA。変圧器越えが課題で宅内が主戦場。
(正答はA)
他の選択肢
B:PLCは有線。
C/D:媒体が違う。
HTTPプロキシサーバ
- 一行要約:HTTP要求を仲介し、キャッシュ/制御/匿名化/検疫などを行う。
- 詳しい説明:フォワード/リバース、透過型など形態多数。認証・ログ・フィルタでポリシー適用。
ミニ問題
【Q.】フォワードプロキシの主目的として最も適切なのは?
A. 社外から社内Web公開を高速化
B. クライアントの外部Webアクセスの制御・キャッシュ
C. SMTP中継の暗号化
D. BGP経路制御
正解:
B
解説(正解)
社内→外のWebアクセスを仲介・制御・キャッシュ。
他の選択肢
A:リバース寄り。
C/D:別プロトコル/層の話。
ISMSにおける内部監査
- 一行要約:ISMS運用の適合性・有効性を独立的に計画的監査する活動。
- 詳しい説明:計画→実施→報告→是正。監査員の客観性と証拠重視。
ミニ問題
【Q.】内部監査の要件として最も重視すべきは?
A. 被監査部門の管理者が監査長を兼務
B. 監査計画を都度の口頭で運用
C. 監査員の独立性・客観性と証拠に基づく評価
D. 指摘は全て懲罰対象
正解:
C
解説(正解)
独立性・客観性と証拠が核。是正は報復目的ではない。
他の選択肢
A:独立性を損なう。
B:文書化不足。
D:改善プロセスの趣旨に反する。
JIS Q 27001
- 一行要約:ISMSの要求事項を定めた認証規格(ISO/IEC 27001のJIS化)。
- 詳しい説明:適用範囲、組織の状況、リスク評価、管理策、監視・改善の要求。
ミニ問題
【Q.】JIS Q 27001の性格を最も正確に表すのは?
A. 実践規範(27002)の和訳名
B. 管理策カタログ(27017/27018)
C. ISMSの要求事項(審査の基準)
D. 暗号技術の実装規格
正解:
D
解説(正解)
…ではなくC。要求事項を規定し認証の基準となる。
(正答はC)
他の選択肢
A:27002。
B:クラウド拡張の規範。
D:暗号の規格ではない。
DBMSのトランザクション
- 一行要約:ACID特性で一連の処理を保護(コミット/ロールバック)。
- 詳しい説明:分離レベルで同時実行制御(ロック/多版法)。ログ先行書込み(WAL)等で耐久性を担保。
ミニ問題
【Q.】Isolationの説明として最も適切なのは?
A. 停電後もデータが残る
B. 同時実行でも相互の中間結果に干渉しない
C. 参照整合性が常に満たされる
D. すべてのトランザクションが直列にしか動かない
正解:
B
解説(正解)
Isolation=中間結果の相互干渉を防ぐ。直列化は実装選択。
他の選択肢
A:耐久性。
C:一貫性寄り。
D:必ずしも直列化ではない。
データの尺度(名義/順序/間隔/比例)
- 一行要約:測定値の性質と演算の妥当性を規定する分類。
- 詳しい説明:名義=ラベルのみ、順序=大小のみ、間隔=差は意味、比例=差も比も意味(真のゼロ)。
ミニ問題
【Q.】比例尺度の例として最も適切なのは?
A. 血液型
B. 満足度5段階
C. 摂氏温度
D. 身長
正解:
D
解説(正解)
身長は真のゼロがあり比が意味を持つ。
他の選択肢
A:名義。
B:順序。
C:間隔(ゼロが任意)。
RSS
- 一行要約:Web更新情報を機械可読XMLで配信する仕組み(フィード)。
- 詳しい説明:購読者はリーダで集約。プッシュ/ポーリングの実装は多様。
ミニ問題
【Q.】RSSの利点として適切なのは?
A. HTMLのみで人間にだけ読める
B. フィードで更新を自動集約
C. 画像配信専用
D. 暗号化前提でなければ使えない
正解:
A
解説(正解)
…ではなくB。機械可読で更新集約が楽。
(正答はB)
他の選択肢
A:機械可読が肝。
C:画像専用ではない。
D:暗号化は要件ではない。
CSIRT
- 一行要約:組織内外のセキュリティ事故対応を行うチーム(検知・連絡・封じ込め・復旧)。
- 詳しい説明:SOCと役割分担(監視↔対応)。社内/バーチャルなど形態あり。
ミニ問題
【Q.】CSIRTの役割として直接的でないものは?
A. インシデント対応手順の整備
B. 侵害の封じ込め・復旧調整
C. 事後の教訓化と再発防止
D. 物理建屋の設計施工
正解:
D
解説(正解)
インシデント対応の立案・実行・学習が任務。建築は範囲外。
他の選択肢
A/B/C:CSIRTの典型業務。
バッファオーバーフロー
- 一行要約:領域外書込みで制御奪取/クラッシュを招く脆弱性。
- 詳しい説明:スタック/ヒープ、RET上書き、ASLR/DEP/Canaryで緩和。
ミニ問題
【Q.】基本的な対策として最も適切なのは?
A. 入力長の検証と境界チェック、セーフ関数の使用
B. 乱数を大きくする
C. HDD容量を増やす
D. 時刻同期を厳密化
正解:
A
解説(正解)
境界検証・安全API・実行防止等でリスクを下げる。
他の選択肢
B/C/D:直接対策にならない。
携帯電話:周波数
- 一行要約:セルラーは帯域・周波数で特性(到達/容量)が変わる(プラチナバンド等)。
- 詳しい説明:低周波=到達・屋内有利、高周波=容量・高速有利(エリアは狭い)。
ミニ問題
【Q.】低周波数帯の一般的利点はどれ?
A. 直進性が強く遮蔽物に強い
B. 回折しやすく屋内浸透に優れる
C. 帯域が広く常に超高速
D. 高利得アンテナが不要
正解:
B
解説(正解)
回折・浸透が利きやすく、屋内・遠距離に有利。
他の選択肢
A/C/D:条件によるが一般論として不適切。
ゼロデイ攻撃
- 一行要約:未公表/未修正の脆弱性を突く攻撃。
- 詳しい説明:パッチ前の“無防備期間”を狙う。多層防御と挙動検知が鍵。
ミニ問題
【Q.】ゼロデイのリスク低減策として相対的に有効なのは?
A. 署名型AVだけに依存
B. 挙動監視や仮想パッチ、アプリ制御の併用
C. OSを古いまま固定
D. すべてのポートを閉じれば十分
正解:
C
解説(正解)
…ではなくB。多層・振る舞い・仮想パッチで早期検知/遮断。
(正答はB)
他の選択肢
A:未知攻撃に弱い。
C:逆効果。
D:現実には不可。
ブルートフォース攻撃
- 一行要約:総当りで資格情報を探索する攻撃。
- 詳しい説明:アカウントロック、レート制限、CAPTCHA、長いパスワード/多要素で防御。
ミニ問題
【Q.】ブルートフォース対策として直接的でないのは?
A. 多要素認証
B. 試行回数制限・遅延挿入
C. パスワードハッシュのストレッチ
D. 画面の配色を青系にする
正解:
D
解説(正解)
A〜Cはいずれも直接効果。配色は無関係。
他の選択肢
—
デジタルフォレンジックス
- 一行要約:証拠保全→解析→報告を厳格手続で行う調査手法。
- 詳しい説明:チェーンオブカストディ、ライトブロッカ、ビット単位複製。
ミニ問題
【Q.】証拠能力確保で重要なのは?
A. 取得媒体の改変を防ぐ手順(ライトブロッカ等)
B. まずOSを起動して状況把握
C. 調査者の推測を優先
D. すべてのログを削除してから調査
正解:
A
解説(正解)
改変防止と手続の連続性が核心。
他の選択肢
B/D:改変/破壊の恐れ。
C:推測ではなく証拠。
DMZ
- 一行要約:外部公開サーバを内部と分離する緩衝ネットワーク領域。
- 詳しい説明:FWで三層分離、内部資産を直接さらさない。
ミニ問題
【Q.】DMZ配置の目的として最も適切なのは?
A. 社内DBを直接インターネットへ公開
B. 公開系と内部系を分離し攻撃面を限定
C. 端末の電力消費を削減
D. 無線LANの電波強度を上げる
正解:
B
解説(正解)
分離と緩衝で内部を守る。
他の選択肢
A:最悪の設計。
C/D:目的外。
IDS
- 一行要約:侵入検知システム(シグネチャ/アノマリ)。IPSは防御まで。
- 詳しい説明:NIDS/HIDS、誤検知・過検知の調整が課題。
ミニ問題
【Q.】IDSの説明として適切なのは?
A. 検知はするが遮断は原則しない
B. 物理破壊を防ぐ
C. 電源冗長を提供する
D. 時刻同期を行う
正解:
A
解説(正解)
IDSは検知。遮断はIPSの役割。
他の選択肢
B/C/D:機能外。
アンチパスバック
- 一行要約:入退室で入った人しか出られない/出たら再入場には再入室認証が要、等の論理整合制御。
- 詳しい説明:カード貸し借りの悪用抑止、テールゲーティングの検出補助。
ミニ問題
【Q.】アンチパスバックが検出する典型は?
A. 退室ログがないのに再入室しようとする
B. 退室後に退室しようとする
C. 机の引き出しの開閉
D. ネットワーク遅延の増大
正解:
B
解説(正解)
…ではなくA。入退の整合が崩れた挙動を検知。
(正答はA)
他の選択肢
B:論理的には二重退室。
C/D:無関係。
ファインチューニング(ML)
- 一行要約:学習済みモデルを追加学習で特定領域に適合させる。
- 詳しい説明:凍結層・学習率・正則化・LoRA/Adapterなどで軽量化。
ミニ問題
【Q.】ファインチューニングの利点として最も直接的なのは?
A. 学習データが不要になる
B. 事前学習の表現を活かし少量データで適用領域に合わせやすい
C. 推論が必ず高速化する
D. 元モデルの著作権が消失する
正解:
B
解説(正解)
少量データで領域適合が図れるのが強み。
他の選択肢
A/D:誤り。
C:必ずしも高速化しない。
アノテーション(ML/データ)
- 一行要約:データにラベル/属性を付与する作業(教師あり学習の土台)。
- 詳しい説明:品質管理(多重ラベリング、合意率、ガイドライン)が性能に直結。
ミニ問題
【Q.】アノテーション品質向上の直接策は?
A. ラベラ間合意指標(κ等)で監視しガイド更新
B. 学習率を下げる
C. バッチサイズを上げる
D. エポック数を増やす
正解:
A
解説(正解)
合意率の可視化と基準の改善が品質を押し上げる。
他の選択肢
B/C/D:学習側のハイパラであり直接策ではない。
CCD
- 一行要約:電荷結合素子の撮像デバイス(低ノイズ・高画質)。
- 詳しい説明:MOS系(CMOSイメージセンサ)と対比。読み出し方式や消費が異なる。
ミニ問題
【Q.】CCDの特性として相対的に当てはまりやすいのは?
A. 一般に低ノイズで画質重視
B. 読み出しに行列選択のローリング歪みが必須
C. 画像化に光を使わない
D. ディスプレイ用の規格
正解:
A
解説(正解)
CCDは画質面の強みが知られる(用途で使い分け)。
他の選択肢
B:CMOS側の特徴。
C/D:誤り。
DVI
- 一行要約:PCとディスプレイをつなぐデジタル/アナログ両対応の映像インタフェース(DVI-D/A/I)。
- 詳しい説明:シングル/デュアルリンク。音声は基本非搭載。
ミニ問題
【Q.】DVIの説明として正しいのは?
A. 常に音声も多重化
B. DVI-Dはデジタル映像専用
C. ネットワークプロトコルである
D. バッテリ規格である
正解:
B
解説(正解)
DVI-D=デジタル映像のみ。音声は原則含まない。
他の選択肢
A/C/D:不適切。
OCR
- 一行要約:画像内文字をテキスト化する技術(活字/手書き)。
- 詳しい説明:前処理(傾き補正/二値化)、言語モデル、レイアウト解析。
ミニ問題
【Q.】OCRの精度向上に直接利く施策は?
A. 画質前処理(ノイズ除去/傾き補正)
B. 送電線の更新
C. SQLの正規化
D. RAIDレベル変更
正解:
A
解説(正解)
前処理の質が認識性能を大きく左右。
他の選択肢
B/C/D:無関係。
レプリケーション(データ)
- 一行要約:データを別系統へ複製し、可用性/復旧性を高める(同期/非同期)。
- 詳しい説明:バックアップとは目的が異なる(RPO/RTOの設計)。
ミニ問題
【Q.】レプリケーションの主目的に合うのは?
A. 容量削減
B. 可用性・連続性の向上(多重化)
C. 通信の暗号化
D. データの匿名化
正解:
B
解説(正解)
多重保持で継続性を確保する。
他の選択肢
A/C/D:直接目的ではない。
PKI
- 一行要約:公開鍵暗号の運用基盤(CA/証明書/失効管理)で信頼連鎖を提供。
- 詳しい説明:認証・電子署名・暗号化の土台。ルート信頼/ポリシ/運用手順が重要。
ミニ問題
【Q.】PKIの要素として不可欠なのは?
A. 認証局(CA)と証明書失効管理
B. 共有フォルダ
C. マクロウイルス
D. RAID5
正解:
A
解説(正解)
CA/失効管理が信頼の核。
他の選択肢
B/C/D:関係なし。
CRL(Certificate Revocation List)
- 一行要約:失効した証明書の一覧を配布する仕組み(OCSPと対)。
- 詳しい説明:有効期限内でも失効を伝える。配布遅延・サイズが課題。
ミニ問題
【Q.】CRLの役割を最もよく表すのは?
A. 証明書の公開鍵を更新する
B. 失効証明書のリストを配布し検証側が参照
C. 暗号化強度を上げる
D. 署名アルゴリズムを選定
正解:
B
解説(正解)
失効情報をリスト配布で共有する。
他の選択肢
A/C/D:役割が違う。
公開鍵・秘密鍵・共通鍵
- 一行要約:公開鍵暗号=鍵対で署名/鍵交換、共通鍵=同一鍵で高速暗号。
- 詳しい説明:ハイブリッド暗号で鍵交換は公開鍵、本データは共通鍵で暗号化が実務的。
ミニ問題
【Q.】実務で一般的な組合せとして適切なのは?
A. 本文暗号は公開鍵、鍵交換は共通鍵
B. 本文暗号は共通鍵、鍵交換は公開鍵
C. 両方とも公開鍵
D. 両方とも共通鍵で相手に平文で鍵送付
正解:
C
解説(正解)
…ではなくB。ハイブリッド構成が効率・安全の両立。
(正答はB)
他の選択肢
A/D:危険/非効率。
C:公開鍵のみは非現実的。
コメント