- Tips
2025.04.22
更新日:
2025.04.22
全2回 『第4回IT基礎知識チェック』 《連載:第2回》 生成AIに関する問題も! 『第4回IT基礎知識チェック(後半)』
『第4回IT基礎知識チェック』もいよいよ後半。残り5問もIT部門なら間違えられない問題ばかりです。気を抜かず、ぜひ最後まで挑戦してください!
【第6問】生成AIの回答精度を向上させる技術は?
生成AIの「ハルシネーション(誤情報を生成する現象)」を防ぐ手法として注目されている技術はどれでしょうか?
(1)RAG
(2)ASI
(3)NLP
(1)「RAG(Retrieval Augmented Generation:検索拡張生成)」は、検索機能と大規模言語モデル(LLM)を組み合わせた技術です。生成AIが回答を出力する際に、学習データだけでなく、信頼できる外部のデータベース(例:ヘルプデスクに対話型AIを活用する際は社内ドキュメントなど)を参照させることで、回答の精度を向上させることができます。
(2)「ASI(Artificial Superintelligence:人工超知能)」は、人間をはるかに上回る知能を持つとされる人工知能です。実用化の可能性や時期についてはさまざまな意見があるようですが、実現すればシンギュラリティ(技術的特異点)が到来すると言われています。
(3)「NLP(Natural Language Processing:自然言語処理)」は、人間が普段使用している言語をコンピューターに理解・処理させる技術です。対話型AI(チャットボット)を始め、議事録自動作成ツールやスマートスピーカーなど、さまざまな分野で活用が進んでいます。
ということで、正解は(1)です。
↓こちらの記事もチェック!
ヘルプデスク、システム開発でも活用が進む生成AI|SmartStage
【第7問】ITサービスを必要なときに利用できるよう管理するプロセスは?
ITサービス管理において、ユーザーが必要なときに必要なだけサービスを提供できるよう管理するプロセスを何と言うでしょうか?
(1)構成管理
(2)キャパシティ管理
(3)可用性管理
(1)「構成管理」は、ITサービスを構成するリソース(ハードウェア、ソフトウェア、ライセンス、SLAなど)の情報を一元管理し、最新の状態を維持するプロセスです。一般的に構成管理データベース(CMDB:Configuration Management Database)やITサービスマネジメンント(ITSM)ツールを使って運用します。
(2)「キャパシティ管理」は、ユーザーと取り決めたサービスレベルを実現するために、将来的にシステムに必要となるリソースを管理するプロセスを指します。
(3)「可用性管理」は、障害発生時でもITシステムを安定稼働させ、ユーザーが必要なときに利用できるようにするための一連の管理活動(指標の定義や計画立案、測定、分析、改善など)を指します。指標としては主に稼働率やMTBF(平均故障間隔)が用いられます。
ということで、正解は(3)です。
↓こちらの記事もチェック!
可用性管理とは?基本情報とITILとの関連性を解説|SmartStage
【第8問】ポストモダンERPの特徴は?
従来型ERPとポストモダンERPの違いの説明として、適切でないのはどれでしょうか?
(1)従来型ERPは基幹業務を単一のシステムで統合管理するが、ポストモダンERPは複数のシステムを組み合わせるアプローチを取る
(2)ポストモダンERPは従来型ERPよりもシステム構造がシンプルなため、複雑化やブラックボックス化を抑制できる
(3)ポストモダンERPは従来型ERPと異なり、基幹システムを排除し、すべての業務を個別のクラウドサービスで管理する
(1)適切です。ポストモダンERPでは、ビジネス環境や顧客ニーズの変化に素早く対応するために、ERPの機能は変化の少ないコア業務に絞り、その他必要な機能はSaaSなどのアプリケーションを組み合わせて構築・運用します。
従来型ERPとポストモダンERPの構成(イメージ)
(2)適切です。ポストモダンERPでは、不足する機能はAPI連携などによって保管するため、従来型ERPの課題であった過剰なアドオン開発やカスタマイズを回避することが可能です。
(3)適切ではありません。先述の通り、ポストモダンERPでは基幹機能と様々な業務システムを組み合わせて構築します。
ということで、正解は(3)です。
↓こちらの記事もチェック!
なぜ従来のERPではこれからのビジネスに対応できないのか?|SmartStage
“攻めのIT”活用を支える「ポストモダンERP」と「コンポーザブルERP」|SmartStage
【第9問】DDoS攻撃とは?
「DDoS(ディードス)攻撃」の説明として、適切なのはどれでしょうか?
(1)取引先などになりすまして偽(にせ)のメールを送信し、金銭をだまし取るサイバー攻撃
(2)同時に大量のデータを送りつけてサーバーをダウンさせるサイバー攻撃
(3)修正プログラムがリリースされる前の未知の脆弱性を狙うサイバー攻撃
(1)「ビジネスメール詐欺(BEC)」の説明です。メール以外にも、実在する人物そっくりの音声や動画を作成できるディープフェイク技術を悪用した攻撃も発生しています。
(2)「DDoS攻撃」の説明です。DDoS攻撃は「分散型サービス拒否攻撃」とも呼ばれ、標的となるWebサイトやサーバーに、複数の端末から大量のアクセスをおこなうことでサービスを停止させる手法です。近年は日本でも急増しており、大企業や政府機関で被害が相次いでいます。
(3)「ゼロデイ攻撃」の説明です。ゼロデイ(0-day)とは、OSやソフトウェアなどのセキュリティ上の欠陥が発見されてから対策が実行されるまでの期間を指します。
ということで、正解は(2)です。
↓こちらの記事もチェック!
ランサムウェアだけではない!国内企業のサイバー攻撃被害事例|SmartStage
※参照:情報セキュリティ10大脅威 2025 [組織]|IPA(独立行政法人 情報処理推進機構)
※参照:DDoS攻撃の対策について(警察庁、NISC)
【第10問】「拡張された」セキュリティソリューションとは?
PCやサーバー、モバイル端末などのエンドポイントを保護するセキュリティソリューションの1つで、「拡張された(=extended)検知と対応」を意味するのはどれでしょうか?
(1)EPP
(2)EDR
(3)XDR
(1)「Endpoint Protection Platform(エンドポイント保護プラットフォーム)」の略語です。主にエンドポイントにインストールし、デバイスへのマルウェア(悪意のあるソフトウェア)の侵入を未然防止する働きを持ちます。アンチウイルスソフトもEPPに含まれます。
(2)「Endpoint Detection and Response(エンドポイントの検出と対応)」の略語で、EPPをすり抜けたマルウェアによる感染被害を最小限に抑えるソリューションです。デバイスを継続的に監視し、不審な挙動や攻撃を検知すると、迅速に初期対応(ネットワークの遮断やプロセスの停止など)を実行します。
(3)「Extended Detection and Response(拡張された/拡張型の検知と対応)」の略語で、EDRの機能を「拡張」したソリューションです。エンドポイントだけでなく、ネットワーク、クラウド、電子メールなど、さまざまな領域からデータを収集し、AIによる高度な分析をおこなうことで、巧妙化・高度化するサイバー攻撃を迅速に検知・対処することができます。
ということで、正解は(3)です。
↓こちらの記事もチェック!
ランサムウェアだけではない!国内企業のサイバー攻撃被害事例|SmartStage
※参照:情報セキュリティ10大脅威 2025 [組織]|IPA(独立行政法人 情報処理推進機構)
※参照:DDoS攻撃の対策について(警察庁、NISC)
今回も最後までお付き合いいただきありがとうございました。全問正解できた方、おめでとうございます! 不正解があった方も、知識をアップデートするチャンス。ぜひ参考用に挙げた記事をチェックしてみてください。それでは、また次回の『第5回IT基礎知識チェック』でお会いしましょう!
