ワンポイント
ITパスポートのワンポイント
IoTの概要
シラバス4.0になって、IoT(Internet of Things)についての問題が多くなっています。IoTとは、「情報端末ではない電子機器や機械類などの『モノ』にインターネット接続・通信機能やセンサー機能を持たせ、それらの機器が情報を相互にやり取りすることで自律的な制御を行わせる仕組み」のことです。
つまり、従来、情報末端とは無縁だった機械などに、センサーなどを導入して、インターネットを通じて情報を集約し、賢く、製造などの運営をしていこうという取り組みです。
このような仕組みを取り入れた工場のことを、「スマートファクトリー(Smart Factory)」といいます。つまり、「自ら考える賢い工場」ということですね。
コネクテッドカー(Connected Car)
これは、IoTを車に応用した例で、ICT末端としての機能を持たせた車のことです。車両の状態や周囲の道路状況などの様々なデータをセンサにより取得し、ネットワークを介して集積・分析することで、今までできなかったことが行えるようにります。
例えば、「事故時に自動的に緊急通報を行うシステムや、走行実績に応じて保険料が変動するテレマティクス保険、盗難時に車両の位置を追跡するシステム等が実用化されつつある」そうです。(『ITパスポート試験ドットコム』より)
「何がつながっているのか」と思ったら、「車がインターネットに」でした。説明をよく読めば納得できますが、テストのその場で、「車とつながるって何が?そんなものあったっけ?」と考えても、なかなか想像がつきません。
アジャイル
アジャイル(Agile)とは、「素早い」「機敏な」という意味です。従来の開発手法であるウォーターフォール開発のように、最初から、全体の機能設計・計画を決定し、この計画に従って開発・実装していくというような固定された手法を取らないで、実際に動くソフトウェアこそが最重要なプロジェクト進行尺度であると考えて、1週間~2週間ごとのイテレーション(反復) と呼ばれる短い期間単位内に、「計画」→「設計」→「実装」→「テスト」を行いながら、機能のリリースを繰り返します。
アジャイル開発においては、顧客も巻き込んで、チーム一体となって、製品が最大限の価値を持つように、全員が考えて行動することが重視されます。
このような開発手法なので、従来型の手法に比べて、工期が短縮でき、開発の途中で仕様の変更や追加が予想されるプロジェクトに向いています。
スクラム
アジャイル型開発技法の中でも、チーム一体となってプロジェクトを遂行して行くことに重点を置いているのが「スクラム」です。「顧客も巻き込んでスクラムを組んで進んでいく」というイメージです。
ITIL
ITIL(Information Technology Infrastructure Library)は、「ITサービスを運用管理するためのベストプラクティス(最も効果的・効率的な実践方法)を包括的にまとめたフレームワーク」です。ITサービスマネジメントの分野で広く支持され、業界標準の教科書的な位置付けになっています。
「Library」なので、「ベストプラクティス(成功事例)のフレームワーク」です。
平成23年秋期 問40
ITILの説明として,適切なものはどれか。
ITILの説明として,適切なものはどれか。
- ITサービスの運用管理を効率的に行うためのソフトウェアパッケージ
- ITサービスを運用管理するための方法を体系的にまとめたベストプラクティス集
- ソフトウェア開発とその取引の適正化のために作業項目を定義したフレームワーク
- ソフトウェア開発を効率よく行うための開発モデル
解答:2
令和元年秋期 問50
ITサービスマネジメントのフレームワークはどれか。
ITサービスマネジメントのフレームワークはどれか。
- IEEE
- IETF
- ISMS
- ITIL
解答:4
国語力で解ける問題も実は多い
ITパスポートの問題を眺めていると、「問題をきちんと読めば、それ以外解答は無いだろう」という問題が結構あります。このような問題は楽勝なので、そこは、きちんと問題を把握することに努めましょう。
令和元年秋期 問44
業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき,システム監査人が運用部門に要求する情報として,適切なものはどれか。
業務処理時間の短縮を目的として,運用中の業務システムの処理能力の改善を図った。この改善が有効であることを評価するためにシステム監査を実施するとき,システム監査人が運用部門に要求する情報として,適切なものはどれか。
- 稼働統計資料
- システム運用体制
- システム運用マニュアル
- ユーザマニュアル
時間短縮を評価するためには、稼働時間を把握する資料がないと、話になりません。1以外の解答は考えられないです。
令和元年秋期 問67
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
重要な情報を保管している部屋がある。この部屋への不正な入室及び室内での重要な情報への不正アクセスに関する対策として,最も適切なものはどれか。
- 警備員や監視力メラによって,入退室確認と室内での作業監視を行う。
- 室内では,入室の許可証をほかの人から見えない場所に着用させる。
- 入退室管理は有人受付とはせず,カード認証などの電子的方法だけにする。
- 部屋の存在とそこで保管している情報を,全社員に周知する。
「不正な入室」と「室内での重要な情報への不正アクセス」の両方を防がなければなりません。そのためには、1しかないですね。
4なんかは論外、2、3は、どちらかについてしか書いてありません。
令和元年秋期 問61
IPA”組織における内部不正防止ガイドライン(第4版)”にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a.システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b.重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c.内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す”基本方針”を策定し,役職員に周知徹底する。
IPA”組織における内部不正防止ガイドライン(第4版)”にも記載されている,内部不正防止の取組として適切なものだけを全て挙げたものはどれか。
a.システム管理者を決めるときには,高い規範意識をもつ者を一人だけ任命し,全ての権限をその管理者に集中させる。
b.重大な不正を犯した内部不正者に対しては組織としての処罰を検討するとともに,再発防止の措置を実施する。
c.内部不正対策は経営者の責任であり,経営者は基本となる方針を組織内外に示す”基本方針”を策定し,役職員に周知徹底する。
- a,b
- a,b,c
- a,c
- b,c
いくら「高い規範意識をもつ者」であっても、「一人だけ」しか把握していないと、ちょっとした出来心で、いくらでも不正が出来てしまいます。それを防ぐためには、チェックする体制を整えるしかありません。
b.cは、「ごもっとも」です。特に、cの様な、組織の体制・姿勢づくりは、部署のTopの責任ではなく、会社Top(経営者の責任)の重要な責任です。
そのことを問う問題も、ITパスポートではよく出題されます。
解答 4
PCDAサイクルを理解しておく
「PCDAサイクルを理解しておく」といっても大したことはありません。計画(Plan)を立て、それを実行(Do)に移し、成果を評価(Check)して、次への改善行動(Action)につなげる。これを繰り返すして、生産管理や品質管理などの管理業務を継続的に改善していくのですね。
下のような問題の場合、どの段階の行動かを考えるだけですから、こんな問題は、「『Plan(計画)・Do(実行)・Check(評価)・Action(改善行動)』どれかなあ?」と考えるだけで楽勝です。
令和元年秋期 問68
1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
1年前に作成した情報セキュリティポリシについて,適切に運用されていることを確認するための監査を行った。この活動はPDCAサイクルのどれに該当するか。
- P
- D
- C
- A
「監査」ですから、当然3.Checkです。これも、国語力の問題。
記憶装置のアクセススピード
これを覚えておくだけで、1問解けるかも。
レジスタ(MPU・CPU内)>キャッシュメモリ(SRAM)>主記憶(DRAM)>補助記憶装置(SSD>ハードディスク>磁気テープ)