- Tips
2024.04.23
更新日:
2024.04.09
全0回 『第3回IT基礎知識チェック』 《連載:第1回》 お待たせしました!『第3回IT基礎知識チェック(前半)』
クイズ形式でITの必須知識を学べる『IT基礎知識チェック』。3回目となる今回も、基礎からトレンドまで幅広いジャンルの3択問題を10問出題します。ぜひ全問正解を目指して、最後までチャレンジしてください!
【第1問】『ChatGPT』のGPTは何の略?
アメリカのAI研究機関OpenAIがリリースして世界中で話題の『Chat GPT』。では「GPT」は何の略でしょうか?
(1)General Purpose Technology
(2)Generative Pre-trained Transformer
(3)Glutamic Pyruvic Transaminase
(1)日本語に訳すと「汎用技術」。古くは車輪や鉄、近・現代では電気やインターネットなどのように、広範囲で多様な用途に使用され、社会や経済に大きな影響を与えた技術を指します。
(2)OpenAIが開発した言語モデルの呼び名です。直訳すると「文章を生成する事前学習済みトランスフォーマー」。「トランスフォーマー」は、自然言語処理の分野で用いられるディープラーニング(深層学習)の学習モデルの名称です。
(3)アミノ酸をつくり出す酵素、「グルタミン酸ピルビン酸トランスアミナーゼ」の英語表記です。近年ではALT(アラニンアミノトランスフェラーゼの略称)と呼ばれることが一般的です。
ということで、正解は(2)です。
↓こちらの記事もチェック!
必見!! AIによる新ビジネス創出事例&『ChatGPT』の活用事例
【第2問】「2要素認証」とは?
ユーザー(本人)認証方式の一つ、「2要素認証」に該当する組み合わせはどれでしょうか?
(1)「ID・パスワード」による認証+「秘密の質問」による認証
(2)「顔」による認証+「指紋」による認証
(3)「ID・パスワード」による認証+メール送信した「認証コード」による認証
2要素認証とは、下記3種類のうち2種類の情報を用いて確認をおこなう認証方式です。
〈知識情報〉
ID・パスワード、秘密の質問など、ユーザー本人しか知り得ない情報
〈所持情報〉
キャッシュカードの暗証番号、メール・SMSで受信したワンタイムパスワード(認証コード)など、ユーザー本人だけが所有する情報
〈生体情報〉
顔、指紋、手のひらの静脈など、ユーザー自身の情報
(1)ともに知識情報による認証なので、2要素認証ではなく2段階認証に該当します。
(2)ともに生体情報による認証なので、2要素認証には該当しません。
(3)「ID・パスワード」は知識情報、「認証コード」は所持情報なので、2要素認証に該当します。
ということで、正解は(3)です。
【第3問】予備システムを常時稼働させる障害対策は?
メインシステムと同じ構成の予備システムを常時稼働させ、メインシステムに障害が発生した際に即座に処理を引き継がせる障害対策を何と呼ぶ?
(1)コールドスタンバイ
(2)ホットスタンバイ
(3)ウォームスタンバイ
(1)~(3)はいずれも、予備機を待機させてシステムやネットワークを運用する「冗長化」の手法です。冗長化はデータのバックアップなどと同じく、サイバー攻撃や自然災害が発生した際にITシステムを維持する「IT-BCP」の基本的な取り組みです。
(1)電源を切った状態で予備システムを待機させ、障害発生時は再起動してシステムを立ち上げてから処理を引き継ぐ仕組みです。
(2)メインシステムと同じ構成で、データを同期させた予備システムをいつでも使用できる状態で待機させておき、障害発生時にただちに処理を切り替える仕組みです。
(3)OSを起動させた状態で予備システムを待機させ、障害発生時はアプリケーションなどを起動して処理を引き継ぐ仕組みです。
ということで、正解は(2)です。
↓こちらの記事もチェック!
ただ作るだけでは使えない!「IT-BCP」策定・運用のポイント
【第4問】「PPAP」とは?
パスワード付きZIPファイルをメール送信後、別メールでパスワードを伝えるファイル共有手法「PPAP」の説明として間違っているのはどれでしょうか?
(1)PPAPを実施していない企業はプライバシーマーク(Pマーク)を取得できない
(2)一般的にZIPファイルは専用ツールを使えば簡単にパスワードが解析できてしまう
(3)PPAPという呼称は、ピコ太郎さんの世界的大ヒット曲『PPAP(ペンパイナッポーアッポーペン)』をヒントに付けられた
(1)間違い。2020年、プライバシーマーク制度を運営する一般財団法人日本情報経済社会推進委員(JIPDEC)は、PPAPについて「以前から推奨していない」と発表しています。
(2)正しい。様々なOSで採用されている「ZipCrypto(Zip 2.0暗号化)」という暗号化方式は、セキュリティ強度が弱く、ネット上で入手できるツールを使ってパスワードを解析することが可能です。
(3)正しい。PPAPという呼称には、セキュリティ対策としての非合理性を揶揄する意図が込められていると言われています。
ということで、正解は(1)です。
↓こちらの記事もチェック!
PPAPを止めるべき理由とは?
【第5問】ネットワークの利便性と安全性を両立するセキュリティモデルは?
従来はそれぞれ独立して運用・管理されていた「ネットワークとセキュリティの機能をクラウド上で統合して提供するセキュリティモデル」を何と呼ぶでしょうか?
(1)S/MIME
(2)CI/CD
(3)SASE
(1)「Secure Multipurpose Internet Mail Extensions」の略称です。暗号化と電子署名によって第三者によるメールの改ざんやなりすましを検知・防止し、メールのセキュリティを強化する技術を指します。
(2)「Continuous Integration(継続的インテグレーション)/ Continuous Delivery(継続的デリバリー)」の略称。サービスの迅速な開発・改善を目的に、ソフトウェアの変更や仕様追加を常にテストし、自動で本番環境にリリース可能な状態にしておく手法を指します。
(3)「Secure Access Service Edge」の略称で、クラウド上でネットワークとセキュリティをまとめて管理し、ネットワークの利便性と安全性を両立するアーキテクチャを指します。SASEを通してアクセスすることで、リモート環境でも快適かつ安全にインターネットや社内ネットワークにアクセスすることが可能です。
ということで、正解は(3)です。
↓こちらの記事もチェック!
SASEは従来型セキュリティと比べて何が優れているのか?
ここで前半は終了です。基本的な問題ばかりなので、全問正解できたのではないでしょうか? 後半はやや難易度が上がりますが、引き続き挑戦してください!
