ITパスポートのツボ 第3回(全5回)
ITパスポートのツボ 第3回(全5回)
あなたが何かの資格試験に挑戦してみよう、と考えているのならば、私はITパスポート試験をおすすめします。おすすめの理由は、こちらです。
あなたが勉強をせずに資格だけ手に入れたい、と考えているのならば、このブログにその方法はありません。勉強をすることで知識やスキルを身につけたい人だけ、この続きを読んで下さいね。
私自身が勉強してみて、どれくらい知識と理解度があればITパスポート試験の合格基準に達することができるのか、をまとめていきます。
ITパスポート勉強の、進捗度と達成度を確認する方法のひとつとして、この記事を参考にしてもらえれば嬉しいです。チェックリスト方式にしてあります。
全5回予定、この記事は第3回目になります。
□ネットワーク通信経路上の危険を3つ、説明することができる・盗聴~内容を盗み読まれる
・改ざん~内容を書き換えられる
・なりすまし~別人がやりとりできてしまう
この3つの危険に対して、セキュリティ対策を行います。セキュリティ対策は、この理解が前提にあるので、先に勉強しちゃいましょう。
□暗号化、復号、鍵を理解している
・暗号化~データ内容をわからない形(そのままでは読めないよう)に変換する
・復号~元の形(読めるよう)に戻す
・鍵~暗号化、復号を行うために使うデータ
用語を理解した上で、解説がされていきます。ややこしくになる前に、覚えましょう。
□共通鍵暗号方式を説明することができる
・別名、秘密鍵暗号方式
・送り手側も受け手側も、同じ秘密鍵で暗号化と復号を行う
・盗聴を防ぐのが目的
・秘密鍵を受け渡しする方法が問題
このくらいまとめて説明できるようになりたいです。暗号化と復号は、自分の言葉で他人に説明できるように詳しくなりましょう!
□公開鍵暗号方式を説明することができる
・公開鍵と秘密鍵がペア
・暗号化は公開鍵、復号は秘密鍵
・共通鍵暗号方式より、鍵の管理が楽
・盗聴を防ぐのが目的
・暗号化と復号に処理時間がかかる問題
公開鍵暗号方式は、参考書の図解を使って、必ずしっかりと!覚えて下さいね!!
□ディジタル署名の仕組みを説明することができる
・改ざんを見破る
・誰が送信したのかがわかる
・本文全体ではなく、ハッシュ化(メッセージダイジェスト)を活用
公開鍵暗号方式とペアにして覚えましょう。『同じ仕組みを何のために使うのか』が、問題を読み解くポイントです。
□認証局を理解している
そもそも『鍵』が偽物だった場合、暗号方式が役立たずになってしまいます。また都合が悪くなった場合、『自分の鍵ではない』と言い訳されてしまいます。これらを防ぐため『認証局』は『鍵が本人のもの』であることを証明してくれる機構です。
公開鍵を認証局に登録することにより、登録者の身分を保証します。認証機関と公開鍵暗号技術を用いて通信の安全性を保証する仕組みを『公開鍵基盤(PKI)』と言います。現実社会だと『印鑑登録制度』ですね。
弱点は、『本人そのものの身分保証ではない』ことです。出題があるので、気を付けましょう。
□ソフトウェアライフサイクルを理解している
①企画プロセス
②要件定義プロセス
③開発プロセス
④運用プロセス
⑤保守プロセス
それぞれのプロセスで何をするのか、は大切です。それと同時に、どうしてこの順番なのか?を理解しないと、システム開発は得点しにくい部分です。
□システム開発の調達の流れを理解している
①情報提供依頼書を渡す
②提案依頼書の作成と提出をお願いする
③提案書を受け取る
④見積書を受け取る
⑤システムベンダを選定する
自分が『発注者側』に立って、調達をするイメージをつかみましょう。書類名も覚えましょう。
□開発の流れ及びシステム設計とテストの組み合わせを理解している
・基本計画(⇔運用テスト)
・システム設計
外部設計(⇔システムテスト)
内部設計(⇔結合テスト)
プログラム設計(⇔単体テスト)
・プログラミング
『プログラミング』から行程が折り返してきます。参考書では、ひとつの図で説明されていることが多いです。一連の流れと合わせて、まるごと覚えてしまいましょう。
システム開発とシステム設計は、高度試験になっても、基本基礎知識をそのまま活用します。当然プログラミングなども、この手順で実施されています。
とっても大切な部分です。しっかり勉強です。
□基本計画(要件定義)がわかる
利用部門にヒアリングを行い、作成するシステムにどんな機能が求められているのかを明確にします。明確になったものを『要件定義書』という文書にして、活用します。
利用部門の積極的な参加、関係部門の要件定義書の確認、などがポイントですね。
□システム設計がわかる
・外部設計~利用者側から見た設計
・内部設計~開発側から見た設計
・プログラム設計~プログラム視点の設計
要件定義された内容を具体的にして、システム仕様に反映させていきます。それぞれの都合はありますが、擦り合わせしていく必要がありますね。
□プログラミングがわかる
プログラムを作成することを『プログラミング』と呼びます。
・プログラマ~プログラムを書く人
・プログラミング~プログラムを書くこと
・ソースコード~書かれたもの
・プログラミング言語~書くのに使用した言語
一言でプログラミングと言ってもこれだけの内容が詰まっています。プログラミング言語で書かれたソースコードは、機械語に翻訳され、実行されます。
・コンパイラ方式~全部翻訳してから実行
・インタプリンタ方式~翻訳しながら実行
ざっくり概要を掴みましょう。プログラミングの基本基礎は、基本情報処理技術者試験で扱われます。
□システム開発のテストがわかる
・単体テスト~モジュール単位の動作確認
・結合テスト~モジュールを結合させた状態で、動作確認や入出力検査
・システムテスト~システム全体を稼働させて、動作確認や負荷試験
・運用テスト~実際の運用と同じ条件下で、動作確認
各テストは、設計内容との整合を確認する必要があります。
・単体テスト→プログラム設計
・結合テスト→内部設計
・システムテスト→外部設計
・運用テスト→要件定義
どんなに素晴らしいシステムができあがっても、利用者が使わない(使えない)ものではダメです。各設計プロセスとの整合を忘れずに。
□システム開発手法を理解している
・ウォータフォールモデル~各工程を順番に進める。工程管理をしやすい反面、手戻りが発生すると大変。
・プロトタイピングモデル~試作品を作り、利用者確認をしてから開発する。大規模システムには向かず、試作品を作る労力がある。
・スパイラルモデル~複数のサブシステムに分けて開発(サブシステムはウォータフォールモデルで開発)。完成したサブシステムは試作品として利用者に提示でき、システム全体の完成度を高めやすい。
これらは基本の3モデルです。モデル名称から開発内容を出題されても解答できるように、覚えておきましょう。
□業務のモデル化の手法、DFDとE-R図を描くことができる
・DFD~データの流れを図で表したもの
・E-R図~実体と関連を使い、データ構造を図で表したもの
参考書の図を参考に、描いて覚えるのが効果的。この2つは、実際の仕事で使える知識になるので、これを機会に覚えましょう。
□ヒューマンインターフェースを理解している
・CUIとGUIの違い
・GUIで使われる部品~メニューバー、プルダウンメニュー、テキストボックス、チェックボックス、ラジオボタン
・画面設計時の留意点
・帳票設計時の留意点
別名、ユーザインターフェースとも言われます。用語と機能は、パソコン表示画面を見ながら覚えましょう。
画面設計、帳票設計のヒューマンインターフェースは基本基礎、重要事項。どうしてその設計をするのか、理由を含めて覚えましょう。また、ヒューマンインターフェースは高度試験ではほとんど出題がないため、ITパスポート試験勉強のうちに身に付けましょう。
□コード設計とチェック方法を理解している
コード設計では、『運用に必要な情報』『将来の運用で必要になる情報』『チェック機能』を考えておかなければいけません。なぜなら、運用開始してからコード変更するのは、とても大変だからです。(例:携帯電話番号が11桁になったとき。)
チェック方法
・ニューメリックチェック~数値以外が含まれていないか
・シーケンスチェック~一定順序か
・リミットチェック~適正範囲内か
・フォーマットチェック~データ形式は合っているか
・照合チェック~登録済みか
・論理チェック~項目に矛盾はないか
・重複チェック~重複していないか
いろいろなチェック方法があります。出題が多いのは、こちらです。
・チェックディジット~誤入力判定の付加数字
コード読取結果と算出結果を突き合わせて、読み取り成功と失敗を判断します。チェックディジットの要件を問われたり、実際に計算する応用問題があるので、過去問で練習しておきましょう。
□テスト工程とテスト手法を理解している
①単体テスト~ブラックボックステスト、ホワイトボックステスト
②結合テスト~トップダウンテスト、ボトムアップテスト、折衷テスト、ビッグバンテスト
③システムテスト~模擬テスト、性能テスト、負荷テストなど
これらは、工程順ですね。
・ブラックボックステスト~出力検証(内部は見ない)
・ホワイトボックステスト~内部検証
・トップダウンテスト~上位モジュールからスタブ
・ボトムアップテスト~下位モジュールからドライバ
・ビッグバンテスト~すべてのモジュールをつなげる
これらは、テストそのものの内容ですね。
次は、テストデータの基準です。
・同値分割~テストグループの代表的な値
・限界値(境界値)分析~テストグループの境目の値
上記以外、出題されやすいのは『退行テスト』『バグ管理図』『信頼度成長曲線』など。出題時は、こちらを惑わせるように、○○テストが全て混じっています。ひとつずつ、覚えましょう。
□プロジェクトマネジメント(PMBOK)を理解している
PMBOKは国際標準です。
・統合管理~作業プロセス間の調整
・スコープ管理~作業範囲の明確化
・時間管理~作業スケジュールの管理
・コミュニケーション管理~情報の伝達と共有
・調達管理~外部への発注検討と実施
・リスク管理~潜在リスクの識別と管理
・品質管理~品質基準の適合チェック
・人的資源管理~必要な要員の確保
・コスト管理~予算などの管理
この9つをもとに管理すべきである、のです。プロジェクトマネジメント=PMBOK、と言っても過言ではありません。まずは大きな枠組みから覚えていきましょう。
□WBS(Work Breakdown Structure)がわかる
プロジェクトに必要な作業や成果物を細分化します。PMBOKの『スコープ管理(作業範囲の明確化)』で活用。複雑な作業を細かく分割、出来る限り小さいサイズにすると…あら不思議!個々の作業が単純になり、把握しやすくなるのです。
私がITパスポートを受験するために使った参考書は、1冊だけです。
どんな参考書を使って勉強しても、内容をしっかり理解すれば、合格にたどりつけます。自分に合う参考書を見つけて、勉強を続けて下さいね。