ITパスポートの過去問勉強メモです。
最終的に見やすくまとめていく予定です。
使用したサイトは https://www.itpassportsiken.com/ です。
随時更新予定です。
- 取り組み日:2024/08/3 (30問)
- 最終取り組み日:2024/08/4 (10問)
マネジメント系>システム監査>内部統制
ITガバナンスについて
Q1:Aに入る字句は?
経営者は<A>の事業を支援する観点で、効果的、効率的かつ受容可能な<A>のITの利用について評価する。
A1:現在と将来
ITガバナンスとは、企業が優位性を構築するためにIT戦略の策定・実行をガイドし、
あるべき方向に導く統制活動のこと。
関連用語:JIS Q 38500では、ITガバナンスにおける経営者の役割として次の3つを掲げている
1、現在と将来のIT利用について評価する
2、IT利用の計画と方針を準備し、実施を指示する
3、方針への適合、計画の実績をモニタリングする
・CMMI:統合能力総合モデルのこと。組織におけるプロセス改善をガイドするモデル。
・ITIL:ITサービスを適切に運用するためのベストプラクティスをまとめたフレームワーク
テクノロジ系>コンピュータ構成要素>メモリ
コンピュータの記憶装置
・揮発性:レジスタ、キャッシュメモリ(SRAM)、主記憶(DRAM)
※CPUが直接アクセスするものは、原則として揮発性
・不揮発性;ROM、補助記憶装置(HDD・SDD)、フラッシュメモリ。光ディスク(CD、DVDなど)、磁気テープなど
テクノロジ系>ネットワーク>通信プロトコル
・ポート番号は、コンピュータがデータ通信を行う際に通信先のアプリケーションプログラムを特定するための番号
※ポート番号の例:メール送信(SMTP)が25番、webアクセスが443番
・IPアドレスは建物の住所(通信相手となるコンピュータの指定に使用)、ポート番号は部屋番号に相当する
マネジメント系>ソフトウェア開発管理技術>開発プロセス・手法
DevOps(デブオプス)
開発担当チームと運用担当チームが緊密に協力、連携し自動化ツールなどを活用して柔軟かつスピーディに開発を進めるソフトウェア開発手法
マネジメント系>サービスマネジメント>サービスマネジメント
ITサービスマネジメント
ITサービスマネジメントとは、IT部門の業務を「ITサービス」として捉え、ユーザーに一定の品質のサービスを提供し続けるために情報システムや組織などを適切に管理する仕組みのこと。
ファシリティマネジメント
ヒューマンリソースマネジメント
ストラテジ系>技術戦略マネジメント
ベンチャーキャピタルは、起業したばかりや成長段階にある未上場のスタートアップ企業やベンチャー企業に対し、出資を行う投資会社やファンド
テクノロジ系>ネットワーク>ネットワーク方式
GPS
MIMO
キャリアアグリゲーション
マルチホップ
テクノロジ系>セキュリティ
・ランサムウェア:他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェア(身代金要求型ウイルスとも呼ばれる)
テクノロジ系>セキュリティ>情報セキュリティ
RSS
RDF Site Summaryの略。ブログやニュースサイト、電子掲示板などのwebサイトで効率のいい情報収集や情報発信を行うために用いられるXMLベースの文書フォーマットの総称。
クロスサイトスクリプティング
ダークウェブ
通常の検索エンジンでは検索されず匿名性が高いので、サイバー攻撃や違法商品の取引などにも利用される。
テクノロジ系>セキュリティ>情報セキュリティ管理
・ISMSクラウドセキュリティ認証:クラウドサービスについて、クラウドサービス固有の管理策が実施されていることを認証する制度
機密性、完全生、可用性は、情報セキュリティマネジメントにおいて維持管理すべき三要素。
- 機密性:許可された正規のユーザーだけが情報にアクセスでいる特性
ex)アクセス制御など - 完全性:情報が完全で、改ざん・破壊されていない特性
ex)デジタル署名など。受信したデータの改ざんを検知する仕組み - 可用性:ユーザーが必要なときに、必要な機能を利用可能である特性
ex)ディスクの二重化(ミラーリング)
情報セキュリティマネジメントにおける4つのリスク対応策の意味
- リスク回避:リスクを除去してリスクが現実化する確率をゼロにすること
- リスク移転(リスク共有):対象業務をアウトソーシングしたり損害保険をかけたりするなどして、リスクを他者と共有すること
- リスク低減:リスクが現実化する確率を低くする。もしくはリスクが現実化した時の損害を小さくすること。またその両方。
- リスク受容(リスク保有):リスクに対してあえてコントロールしないことを選択し、リスクをそのまま受け入れること
テクノロジ系>セキュリティ>情報セキュリティ対策・実装技術
ESSIDのステルス化
ESSIDのステルス化とは、アクセスポイントの存在を隠す機能。
アクセスポイントが行なっているビーコンの発信を停止し、
OSのアクセスポイントの自動検出機能などでESSIDを発見できないようにするセキュリティ対策です。
ステルス化によりその場に無線LAN環境があることを発見されにくくなるため、不正な利用者からのアクセスを防ぐ効果を期待できます。(単に隠して見えなくするだけの効果。不正な接続要求を拒否する機能はない)
無線LANにおけるアドホックモード
アクセスポイントを介さず、端末同士で直接通信できる
WPA2などの暗号化プロトコル
無線通信の暗号化を行う
出所が不明のプログラムファイルの使用を避けるためにその発行元を調べたい。
このときに確認する情報として正しいのは「そのプログラムファイルのデジタル署名」
デジタル照明での検証が成功すれば、その発行元の正当性が確認できる。
テクノロジ系>ネットワーク>ネットワーク応用
cookieとは
webサイトが、webブラウザを通じて訪問者のPCにデータを書き込んで保存する仕組みまたは保存されるデータのこと
※cookieの代表的な使用目的:会員系サイトにおけるログイン情報の管理、ショッピングサイトのカート、webページのアクセス解析などにおける利用者の識別。自動ログイン。
ストラテジ系>ビジネスインダストリ>エンジニアリングシステム
・JIT:トヨタ自動車の生産方式の代表的な要素。必要なものを必要なときに必要な量だけ生産することで無駄のない効率的な生産を目指す
ストラテジ系>システム企画>システム化計画
・SOE
・SOR
ストラテジ系>システム戦略>業務プロセス
・シェアードサービス
・シェアウェア
・シェアリングエコノミー
・ワークシェアリング
ストラテジ系>企業活動>業務分析・データ利活用
- 回帰分析
- 線形計画法
- デルファイ法
- パレート法
マネジメント系>プロジェクトマネジメント
コスト見積もり手法
1、積み上げ法
2、ファンクションポイント法
3、類推見積もり法
システム開発プロジェクトを終結させる際に、プロジェクト統合マネジメントで実施する活動として最も適切なのは、「知識や教訓を組織の資産として登録すること」
以上。