- Tips
2025.04.08
更新日:
2025.04.08
全2回 『第4回IT基礎知識チェック』 《連載:第1回》 IT知識の腕試しに!『第4回IT基礎知識チェック(前半)』
今回で4回目を迎えた『IT基礎知識チェック』。今回もIT・デジタルに関する3択問題を10問出題します。もちろん、IT部門なら全問正解が必須。まだ経験の浅い方も、ぜひ腕試しにチャレンジしてみてください!
【第1問】パスワードの安全な設定・管理方法とは?
本人認証に欠かせないパスワードの安全な設定・管理方法の説明として、適切でないのはどれでしょうか?
(1)定期的に変更する
(2)文字列の中に「@」、「%」、「”」などの記号を混ぜる
(3)文字数は最低でも10文字以上にする
(1)適切ではありません。定期的にパスワードを変更していると、簡単でワンパターンな作り方になりやすく、複数のサービスで使い回すことも増えてしまうためです。2024年5月にリニューアルした総務省の『国民のためのサイバーセキュリティサイト』でも「定期的な変更は不要」と明記されています。
(2)(3)は、どちらもIPA(独立行政法人 情報処理推進機構)の『チョコっとプラスパスワード』というWebサイトに安全なパスワードの条件として記載されています。
ということで、正解は(1)です。
【第2問】ビッグデータの「5つのV」とは?
ビッグデータの特性を表す「5つのV」に含まれていないのはどれでしょうか?
(1)Value(価値)
(2)Velocity(多様性)
(3)Viability(実現可能性)
(1)「5つのV」に含まれます。大量かつ多種多様なデータの組み合わせにより、イノベーション創出にもつながる新たな「価値」を発見できることは、ビッグデータの利点の1つです。
(2)「5つのV」に含まれます。ビッグデータには、販売データや在庫データのような「構造化データ」だけでなく、これまで活用されてこなかった画像や音声、動画など、さまざまな「非構造データ」も含まれます。
(3)「5つのV」に含まれません。「Viability」はビジネスでは経済的な実現性や持続性を意味し、主にデザイン思考の分野などで使われています。
なお、ビッグデータの5Vは「Volume(量)」「Variety(多様性)」「Velocity(発生頻度、入出力・処理速度)」「Veracity(正確性)」「Value(価値)」の5つの要素で構成されています。
ビッグデータの5V
ということで、正解は(3)です。
↓こちらの記事もチェック!
多様化するデータと社内向け活用事例|SmartStage
【第3問】ASMとは?
次世代のセキュリティ対策として注目を集めている「ASM(Attack Surface Management)」の説明として、適切なのはどれでしょうか?
(1)「何も信用しない」という考え方を前提に、すべてのアクセスを検査し認証をおこなう
(2)インターネット上からアクセス可能な自社のIT資産を発⾒し、脆弱性などのリスクを継続的に検出・評価する
(3)ネットワークやシステムに対して疑似的にサイバー攻撃をおこない、脆弱性を検出する
(1)「ゼロトラスト」の説明です。ゼロトラストとは、社内外問わず、すべてのアクセス元(ユーザー、デバイス、ネットワークなど)を「信用できない」ものとみなし、あらゆる通信を検査・認証するアーキテクチャを指します。
(2)「ASM」の説明です。日本語では「攻撃対象領域管理」と呼ばれ、外部から攻撃可能な自社のIT資産を特定し、それらに存在する脆弱性を適切に管理することで、サイバー攻撃のリスクを最小限に抑える手法を指します。IT管理者も詳細や存在を把握していないIT資産を発見し、管理できるのが大きな特徴です。
(3)「脆弱性診断」の説明です。ASMと同様に自社が保有するIT資産の脆弱性を検出・評価する取り組みですが、あくまで管理者が把握しているIT資産のみを対象とする点がASMとは異なります。
ということで、正解は(2)です。
↓こちらの記事もチェック!
未把握のIT資産も守る「ASM」が企業に求められている理由|SmartStage
誰もがゼロトラストに無関心ではいられない|SmartStage
【第4問】ITサービスの品質に関する契約は?
ITサービスにおいて、「サービス提供者とユーザーとの間でサービス品質に関して締結する契約」を何と言うでしょうか?
(1)SLO
(2)SLA
(3)SLM
(1)「Service Level Objective(サービスレベル目標)」の略語です。「システムの月間稼働率〇〇%」や「応答時間〇秒以内」といった、サービス品質を達成するための数値目標を指します。
(2)「Service Level Agreement(サービス品質保証、サービスレベル契約)」の略語です。ITサービスの提供者とユーザーとの間でサービス品質に関して締結する契約を指します。一般に、「サービスの内容・範囲」「サービスの品質を評価する指標」「指標を達成できなかった場合のペナルティ」などを定めます。
(3)「Service Level Management(サービスレベル管理)」の略語です。ITサービス提供者がSLAで取り決めたサービス品質の達成状況を定期的に点検・検証し、品質の維持・改善に努める取り組みを指します。
ということで、正解は(2)です。
↓こちらの記事もチェック!
SLA(サービス品質保証)とは?メリットや評価指標について解説|SmartStage
【第5問】iPaaSとは?
クラウドサービスの1つである「iPaaS」の説明として適切なのはどれでしょうか?
(1)インターネット経由でソフトウェアやアプリケーションを提供するサービス
(2)仮想化技術を活用してインターネット上でITインフラを提供するサービス
(3)複数のシステムやアプリケーションをクラウド上で連携・統合するサービス
(1)「SaaS(Software as a Service:サービスとしてのソフトウェア)」の説明です。代表的なサービスは Web会議ツール『Zoom』やビジネスチャットツール『Slack』など。インストール不要で気軽に導入できることがメリットです。
(2)「IaaS(Infrastructure as a Service:サービスとしてのインフラストラクチャー)」の説明です。CPUやメモリ、ストレージなど、システムの構築・開発に必要なインフラ基盤をインターネット経由で利用することができます。
(3)「iPaaS(Integration Platform as a Service:サービスとしての統合プラットフォーム)」の説明です。オンプレミスとSaaSなど、複数のシステムやアプリケーションをノーコード・ローコードで連携させ、データサイロ化の解消やワークフローの自動化を実現できます。
ということで、正解は(3)です。
↓こちらの記事もチェック!
クラウド時代の企業を救うソリューション「iPaaS」とは?|SmartStage
前半はここで終了です。比較的易しい問題が続きましたが、順調に正解できていますでしょうか? 残り5問は、後半記事へ続きます!
