ITパスポートのツボ #2

資格

ITパスポートのツボ #2

あなたが何かの資格試験に挑戦してみよう、と考えているのならば、私はITパスポート試験をおすすめします。おすすめの理由は、こちらです。

→初心者におすすめ【ITパスポート】

あなたが勉強をせずに資格だけ手に入れたい、と考えているのならば、このブログにその方法はありません。勉強をすることで知識やスキルを身につけたい人だけ、この続きを読んで下さいね。

私自身が勉強してみて、どれくらい知識と理解度があればITパスポート試験の合格基準に達することができるのか、をまとめていきます。ITパスポート勉強の、進捗度と達成度を確認する方法のひとつとして、この記事を参考にしてもらえれば嬉しいです。チェックリスト方式にしてあります。

全5回予定、この記事は第2回目になります。

 

□排他制御を理解し、応用問題を解くことができる
・共有ロック~他人は、見る(読む)ことだけ可能
・占有ロック~他人は、全部禁止
データベースの整合性を保つための技術です。在庫の出し入れなど、同時に処理すると不具合を起こしてしまう可能性があるときに、使われます。

□トランザクション管理、障害回復の仕組みがわかり、説明することができる
・ジャーナル(ログファイルのこと)
・トランザクション(一連の処理のかたまり)
・ロールバック(更新前ジャーナルを使って巻き戻し)
・ロールフォワード(バックアップファイルと更新後ジャーナルを使う)
初級シスアドの頃から、ずっと勉強させられ続けている内容です。基本情報、応用情報、高度試験分野でも、しつこくしつこく出題され続けています。
つまり、一度覚えれば、ずっと使える知識です。
裏を返せば、超!必修科目です。
しっかり理解して、しっかり記憶しましょう。

□ネットワークの基本用語を理解している
・LANとWAN
・回線交換方式とパケット交換方式
・LANの接続形態
・ケーブル規格
・アクセス制御方式
・集中処理、分散処理、クライアントサーバシステム
・無線LAN
ネットワーク界の共通言語となります。内容理解がとても大切です。

□プロトコルとOSI基本参照モデルを理解している
7:アプリケーション層~具体的なサービス
6:プレゼンテーション層~データ形式
5:セッション層~通信開始から終了
4:トランスポート層~通信信頼性
3:ネットワーク層~ネットワーク中継
2:データリンク層~同一ネットワーク内通信
1:物理層
ネットワークを通じたコンピュータの約束事が、プロトコルです。その約束事を7階層に分けたのが、OSI基本参照モデルです。
どの階層が、どの約束事を持っていて、どんな機器やケーブルを使うのか、などを覚えておきましょう。試験区分に関わらず、情報処理技術者試験の必修科目です。

□ネットワーク構成装置の機能を理解し、OSI基本参照モデルとの関係がわかる
・リピータ~物理層、電気信号を増幅
・ブリッジ~データリンク層、MACアドレス確認
・ハブ~集線装置、リピータハブやとスイッチングハブの2種類
・ルータ~ネットワーク層、IPアドレスを確認
・ゲートウェイ~トランスポート層以上、プロトコル変換による中継
機器が、どんな機能を持っているのか、どの層でつながっているのか、がよく問われます。問題文をしっかり読んで、質問内容を理解すれば、得点源にできる部分です。過去問題流用が多く、勉強しやすいので、おいしく得点しましょう。

□TCP/IPネットワークを理解し、わかりやすく説明することができる
・IPアドレス~ネットワークの住所
・グローバルIPアドレスとプライベートIPアドレスの違い~電話番号の外線と内線の違いに似ている
・ネットワーク部とホスト部~住所と宛名の相手
・IPアドレスのクラス
・サブネットマスク
・DHCP
・NAT
・IPマスカレード
・ドメイン名
・DNS
TCP/IPに関わる部分は必修です。
IT仮想は現実世界の『何か』を真似て作られています。現実だとどんな技術なのか、実現したいのはどの状態なのか、など理解しましょう。

□ネットワークプロトコルと代表的なサービスを理解している
・HTTP~Webページ転送
・FTP~ファイル転送
・Telnet~遠隔操作
・SMTP~電子メールの送信
・POP~電子メールの受信
・NTP~時刻合わせ
一緒にデフォルトポート番号も覚えられれば、完璧です。ずっと使える知識です。

□wwwの理論がわかる
WorldWideWeb=インターネット、という認識で良いのですが、試験解答は別。
wwwはドキュメントシステムであり、様々なドキュメントが相互リンクで繋がっているのが特徴。プロトコルは単純な『HTTP』で、記述はドキュメントになるため『HTML』書式を使います。

□電子メールの仕組みが理解できる
・名前@住所
・TO、CC、BCCの違い
・SMTP、POP、IMAPの違い
・MIME
いつも使っているメールシステムを、一歩踏み込んで理解しておきましょう。過去にひねった出題があったのですが、理解しておけば簡単に答えを出せます。大丈夫です。

□セキュリティマネジメントの3要素を答えることができ、内容を説明することができる
・機密性~許可された人だけ
・完全性~内容が書き換えられていない
・可用性~必要なときに使える
セキュリティは、どの情報処理技術者試験でも必須&重点事項です。少しずつ学びましょう。

□セキュリティポリシがわかる
①基本方針~企業方針
②対策基準~①を実現するために、行うべき対策や基準
③実施手順~具体的な手順
セキュリティポリシは①②です。③はそれを支える部分です。①はあまり変更されませんが、③は更新頻度が高いです。よく出題されます。

□個人情報保護法とプライバシーマーク制度がわかる
・個人情報保護法~個人情報を事業者が扱うルールを規定
・プライバシーマーク制度~個人情報の適切な保護体制ができている事業者を認定
実際にどんな内容が個人情報に該当するのか、中身もしっかり覚えておきましょう。

□ユーザ認証を理解している
不正なアクセスを防ぐために、利用者を確認する方法です。
・ユーザID+パスワード
・バイオメトリクス認証(生体認証)
・ワンタイムパスワード(使い捨てパスワード)
・コールバック(着信側から再発信)
スマホやアプリにも組み込まれています。
セキュリティを理解するコツは、『実際に実装されているモノ』を結びつけることです。
・アプリ設定→ユーザID+パスワード
・スマホのロック解除→虹彩、指紋
・使い捨てパスワードがショートメッセージに送信される→ワンタイムパスワード+コールバック
理解して覚えるために、参考例を活用しましょう。

□アクセス権の設定を理解している
・読み取り(参照、と書かれる場合もある)(Read)
・修正(Write)
・削除(Delete)
許可された人だけが、許可された操作をすることができます。単純なお話なのですが、応用問題として出題されることがあります。理解して、得点源にしましょう。

□ソーシャルエンジニアリングを理解している
・ショルダーハッキング~肩越しに覗き見
・スキャビンジング~ゴミ箱を漁る
・なりすましの問い合わせ など
システムを騙すのは難しいので、システムを利用する『人』の不注意から情報を盗み出します。罰則規定などで対策します。

□不正アクセスの手法と対策を説明することができる
①パスワードリスト攻撃
②ブルートフォース攻撃&リバースブルートフォース攻撃
③SQLインジェクション
④DNSキャッシュポイズニング
内容を知ると同時に、対策方法も覚えてしまいましょう。高度試験でも、出題され続けます。
①パスワードを推測しにくいものにする、使い回しをやめる
②パスワードを長く複雑にする、二段階認証を使う
③安全なWebアプリを使う、最新版アップデートを行う
④DNSサーバの脆弱性改善、ポートやIDのランダム化、キャッシュ期間の見直し
対策方法は、自分の立場が管理者なのかユーザなのかを、分けて覚えましょう。

□コンピュータウイルスを理解している
・自己伝染機能~自分の複製を他のPCに生成
・潜伏機能~感染後、すぐに発症しない
・発病機能~プログラムやデータを破壊するなど予期しない動作を行う
どれかひとつでも当てはまれば、コンピュータウイルスです。伝染病に似ています。

□コンピュータウイルスの種類を理解している
・狭義のウイルス
・マクロウイルス~マクロ機能を利用して感染
・ワーム~自分自身で単独複製、ネットワークなどコンピュータを介して感染
・トロイの木馬~有用なプログラムであると見せかけて、こっそり不正な処理を行う
ウイルスではない『マルウェア』はこちら
・スパイウェア~情報収集が目的のプログラム。情報を収集して外部送信する。
・ボット~感染したコンピュータを遠隔操作する
セキュリティは苦手にするのは、もったいないですよ。一度覚えれば長く使える知識が多く、普段のスマホ生活にも役立ちます。

□ウイルス対策ソフトと定義ファイルを理解している
・ウイルス対策ソフト~感染しないための予防、検査、感染時の修復
・定義ファイル~ウイルスの特徴を記録したもの。これを参照し、ウイルス検出する。
という仕組みであるため、定義ファイルを最新にすることが重要です。

□ビヘイビア法を理解している
ウイルス定義ファイル~既知のウイルスのみ検知
ビヘイビア法~実行中のプログラムを監視し、不審な処理が行われないかをチェック
つまり、新しいウイルスにある程度の対処をすることができるのです。
動的ヒューリスティック法、と説明されます。
ヒューリスティック~必ず正しい答えを導けるわけではないが、ある程度のレベルで正解に近い解を得ることができる方法である(参考:ウィキペディア)。
新しいウイルスが日々発見されるため、ウイルス定義ファイルの更新だけでは、対策が不十分です。ビヘイビア法も一緒に覚えてしまいましょう。

□ウイルス対策を理解し、説明することができる
【予防】
①ウイルス対策ソフトを導入し、常に動かす
②ウイルス定義ファイルは、常に最新の状態に保つ
③定期的なウイルスチェックを行う
④インターネットから不用意にファイルをダウンロードしない
⑤ダウンロードファイル、メールの添付ファイル、USBメモリなどの外から持ち込んできたデータは必ずウイルスチェック
【万が一感染した場合】
①ネットワークから切り離す(LANケーブルを抜く)
②ウイルス対策ソフトを使って、ウイルスチェックをする
③ウイルスが発見されたことをシステム管理者に報告
教科書通りの説明ですが、とても大切な部分なので、しっかり覚えましょう。
また、感染時の対処手順は、会社の『セキュリティ実施基準』などで定められています。うちの手順と少し違うなぁ?と思っても、基本を覚えていれば大丈夫です。
これを機に、会社のセキュリティ実施基準も覚えちゃいましょう。

□ネットワークのセキュリティ対策を理解している
・ファイアウォール~LANの内外を区切る壁。機能的な役割をいう
・パケットフィルタリング~パケットを仕分け
・アプリケーションゲートウェイ~プロキシサーバとも呼ばれ、リクエストを代わりに受け付ける(中に入れない)
機能として『ファイアウォール』と名付け、ファイアウォールが実際に行う内容が『パケットフィルタリング』や『アプリケーションゲートウェイ』です。
これに併せて、どの方法がどんな目的に合うのかなどを考えておくと、応用問題に対処しやすくなります。セキュリティは本当に大事。

 

私がITパスポートを受験するために使った参考書は、1冊だけです。

(Amazon)キタミ式イラストIT塾 ITパスポート
(Rakuten)キタミ式イラストIT塾 ITパスポート

どんな参考書を使って勉強しても、内容をしっかり理解すれば、合格にたどりつけます。自分に合う参考書を見つけて、勉強を続けて下さいね。