静電容量方式・電磁誘導方式
- 一行要約:タッチ入力の主方式。静電容量=指の電気容量変化、電磁誘導=ペンとセンサーの電磁共振。
- 詳しい説明(事例):スマホやATMは静電容量(指で直感操作、マルチタッチ)。Wacom系の液タブは電磁誘導(電源不要ペンで筆圧・傾き、手のひらは無視)を採用。
ミニ問題
【Q.】次の組合せとして最も適切なのは?
A. スマホ=静電容量、液タブ(筆圧ペン)=電磁誘導
B. スマホ=電磁誘導、液タブ=静電容量
C. どちらも抵抗膜式
D. どちらも赤外線フレーム式
正解:
A
解説(正解)
スマホは静電容量、プロ向けペンタブは電磁誘導が一般的。
他の選択肢
B:逆。C/D:別方式。
ISMSクラウドセキュリティ認証
- 一行要約:ISMS(27001)にクラウド特有の管理策(27017/27018 等)を上乗せした適合認証。
- 詳しい説明(事例):IaaS/PaaS/SaaS事業者が責任分界・多テナント分離・顧客データ処理等を審査され、調達要件として利用企業が指名することが多い。
ミニ問題
【Q.】この認証の趣旨として適切なのは?
A. ネットワーク機器の安全規格(電気用品安全法)の認証
B. ISMSの枠組みにクラウド固有リスク対応を加えて適合性を第三者確認
C. 個人情報保護法の行政処分に代わる免罪符
D. 暗号アルゴリズムの適合検定
正解:
B
解説(正解)
クラウド特有の統制(責任分界、分離、ログ、移転等)を審査。
他の選択肢
A/D:対象外。C:法遵守の代替ではない。
MIMO
- 一行要約:送受多アンテナで並列伝送しスループット・信頼性を上げる。
- 詳しい説明(事例):Wi-Fi 802.11n/ac/axやLTE/5Gで空間多重(2×2, 4×4…)。ビームフォーミングで到達・干渉耐性も向上。
ミニ問題
【Q.】MIMOの利点として最も適切なのは?
A. 周波数免許が不要になる
B. 端末の消費電力が必ず下がる
C. 多アンテナで空間多重し実効スループットや信頼性を高める
D. 光ファイバが不要になる
正解:
C
解説(正解)
空間多重/ダイバシティが肝。
他の選択肢
A/B/D:一般化できない/誤り。
キャリアアグリゲーション(CA)
- 一行要約:複数の周波数帯(成分キャリア)を束ねて帯域拡張する。
- 詳しい説明(事例):LTE-Advanced以降で商用化。プラチナバンド+高周波の束ねで「屋内到達+速度」を両立。
ミニ問題
【Q.】CAの説明として正しいのは?
A. 1つの周波数だけに固定する
B. MIMOと同じ仕組み
C. 端末のSIMを2枚同時に使うこと
D. 複数帯域を束ねて実効帯域を広げる
正解:
D
解説(正解)
周波数束ねで広帯域化。MIMOとは別概念(併用可)。
他の選択肢
A/B/C:定義違い。
マルチホップ
- 一行要約:中継ノードを経由して宛先へ届かせる通信。
- 詳しい説明(事例):メッシュWi-Fi、災害時のアドホック網、LPWAの中継構成などで使用。
ミニ問題
【Q.】マルチホップの利点に近いのは?
A. 単一ノードの到達範囲を超えてエリアを拡張できる
B. 常に遅延が減る
C. 電力消費が必ず下がる
D. アドレス変換が不要になる
正解:
A
解説(正解)
中継で到達性を広げる。ただし遅延/損失は増え得る。
他の選択肢
B/C/D:一般化不可/無関係。
クロスサイトスクリプティング(XSS)
- 一行要約:信頼サイトに混入させたスクリプトを被害者のブラウザで実行させる攻撃。
- 詳しい説明(事例):掲示板のコメント欄や検索結果への混入でCookie窃取や偽入力。対策は出力エスケープ・CSP・HttpOnly等。
ミニ問題
【Q.】XSS対策として最も直接的なのは?
A. データベースの正規化
B. 動的に出力する文字列のコンテキスト適合エスケープ
C. 物理アクセス制御の強化
D. RAIDをRAID6にする
正解:
B
解説(正解)
出力エスケープが第一歩(入力検証/CSPも併用)。
他の選択肢
A/C/D:直接対策でない。
WAF(Web Application Firewall)
- 一行要約:HTTP/HTTPSレイヤでアプリ攻撃を検知・遮断する防御。
- 詳しい説明(事例):eコマースでXSS/SQLi/ファイルアップロード悪用を防止。SaaS型CDN-WAFをDDoS軽減と併用。
ミニ問題
【Q.】WAFの説明として適切なのは?
A. L2スイッチでループを遮断する
B. IDSのシグネチャを配るだけ
C. HTTPレイヤでパターン/振る舞いを解析し悪性リクエストを遮断
D. 物理侵入を検知
正解:
C
解説(正解)
アプリ層の攻撃をリアルタイムに防ぐ。
他の選択肢
A/D:物理/データリンク層。B:WAFの役割不十分。
ソーシャルネットワーク
- 一行要約:ユーザ同士の関係性を媒介に情報・行動が拡散するサービス/構造。
- 詳しい説明(事例):SNS広告の類似受容者拡張、ソーシャルグラフに基づく推薦、危機時の安否確認など。
ミニ問題
【Q.】SNS特性の活用例として最も適切なのは?
A. 直列バスの終端抵抗調整
B. DNSの再帰問い合わせ停止
C. RAIDのリビルド
D. ソーシャルグラフ基盤のレコメンド/広告ターゲティング
正解:
D
解説(正解)
関係性データを用いた配信最適化が典型。
他の選択肢
A〜C:無関係。
ニューラルネットワーク
- 一行要約:層と重みで非線形関数近似を学習する手法。
- 詳しい説明(事例):画像認識(CNN)、文章生成(Transformer)、音声認識(RNN/CTC)など幅広く実用。
ミニ問題
【Q.】本質的な強みはどれ?
A. 非線形写像を高次元特徴で近似できる
B. 必ず説明可能性が高い
C. ハイパラ不要
D. 教師データが不要
正解:
A
解説(正解)
表現力の高さが武器。
他の選択肢
B〜D:必ずしも成り立たない。
フィージビリティスタディ(FS)
- 一行要約:技術/法規/運用/財務の観点から実行可能性を事前評価。
- 詳しい説明(事例):新基幹システム移行で、ダウンタイム許容・既存統合・ROIを試算しGo/No-Go判断。
ミニ問題
【Q.】FSの成果物として適切なのは?
A. 本番移行後の監査報告
B. 実行可能性評価と代替案比較、概算費用/効果、主要リスク
C. バグ修正チケット一覧
D. デザインカタログ
正解:
B
解説(正解)
可否判定材料(代替比較・粗見積・リスク)。
他の選択肢
A/C/D:工程や目的が異なる。
フォールトトレラント(FT)
- 一行要約:故障発生時も処理継続できる設計(冗長・自己診断・投票)。
- 詳しい説明(事例):金融勘定系のタンデム/デュプレックス、航空電子のトリプレックス投票、メモリのECC。
ミニ問題
【Q.】FT設計の代表例は?
A. 障害時は必ず停止(フェールセーフのみ)
B. 単一電源
C. 冗長系の並列動作や多数決で継続
D. バックアップのみ
正解:
C
解説(正解)
冗長実行/投票で継続性を確保。
他の選択肢
A:安全優先の別思想。B/D:継続性を保証しない。
アシストGPS(A-GPS)
- 一行要約:基地局等から暫定位置・衛星軌道情報を得て測位を高速化/高感度化。
- 詳しい説明(事例):屋内寄り/都市峡谷でスマホが測位初期化を素早く行う(コールドスタート短縮)。
ミニ問題
【Q.】A-GPSの効果として正しいのは?
A. GNSS衛星を不要にする
B. 地図データを圧縮する
C. バッテリーを必ず増やす
D. 補助情報で初期測位を高速化/高感度化
正解:
D
解説(正解)
補助データで衛星探索を効率化。
他の選択肢
A〜C:誤り/一般化不可。
準天頂衛星(QZSS:みちびき)
- 一行要約:日本上空で高仰角を維持する衛星配置(準天頂)による測位/補強。
- 詳しい説明(事例):スマホや農機の高精度ナビ、都市部の遮蔽低減、CLAS/SLASで測位補強。
ミニ問題
【Q.】QZSSの利点として適切なのは?
A. 日本上空の高仰角化によりビル陰で衛星可視性を改善
B. 地上基地局が不要
C. 携帯通信の代替
D. 海外では利用不能
正解:
A
解説(正解)
高仰角で都市峡谷でも捕捉性が上がる。
他の選択肢
B/C/D:誇張/誤り。
プローブカー
- 一行要約:車両から走行データ(位置/速度/加減速)を収集し交通情報に活用。
- 詳しい説明(事例):カーナビ/スマホが渋滞情報/所要時間予測に資する。道路行政の信号最適化にも活用。
ミニ問題
【Q.】プローブデータの直接用途は?
A. データセンタ冷却
B. 渋滞検知・所要時間推定・信号制御の最適化
C. 金融リスクモデル
D. DNS負荷分散
正解:
B
解説(正解)
走行挙動を交通運用へフィード。
他の選択肢
A/C/D:無関係。
DNSキャッシュポイズニング
- 一行要約:リゾルバのキャッシュを偽情報で汚染し、被害者を偽サイトへ誘導。
- 詳しい説明(事例):取引所のドメインが偽IPに解決=フィッシング/マルウェア配布へ。対策はソースポート乱数・DNSSEC等。
ミニ問題
【Q.】防御として適切なのは?
A. TTLを無限大にする
B. トランザクションID/ソースポートのランダム化+DNSSEC検証
C. 8.8.8.8への固定
D. HTTPだけTLS化
正解:
C
解説(正解)
…ではなくB。推測耐性+真正性検証が鍵。
他の選択肢
A:汚染長期化。C/D:本質対策にならない。
ドライブバイダウンロード
- 一行要約:悪性サイト閲覧だけで自動的にマルウェア取得/実行させる攻撃。
- 詳しい説明(事例):広告配信経路を悪用して脆弱ブラウザ/プラグインにエクスプロイト。水飲み場攻撃の一形態。
ミニ問題
【Q.】有効な低減策はどれ?
A. 画像を非表示にする
B. JavaScriptを全禁止(現実性無視)
C. ブラウザ/OSの最新化、拡張の最小権限、保護機能・URLフィルタ
D. 社員にURLを暗記させる
正解:
D
解説(正解)
…ではなくC。更新・権限最小・フィルタが実効的。
他の選択肢
A:限定的。B:業務影響大。D:効果薄。
コメント