令和6年度春期試験「受験生応援特集」
2024年4月21日(日)実施の令和6年度春期 情報処理技術者試験・情報処理安全確保支援士試験を受験される方へ、直前期に役立つ情報をまとめた「受験生応援特集」です。
本試験まであと少しです。体調にはくれぐれもお気をつけいただき、万全の状態で本試験に臨んでください!
TACは最後まで受験生の皆さまを応援します!
すべての受験生へ【直前のスコアアップに役立つ用語チェックリスト】
最近になって重要度を増している分野を中心に、出題が予想される用語をリストにしました。本番前のスコアアップに役立ててください。(用語をクリックすると意味が表示されます)
BYOD(Bring Your Own Device)
従業員が個人で保有する情報端末を職場に持ち込み,業務で使用すること。効率向上が期待できる一方で,セキュリティ面でのデメリットもある。BYODに対し,企業が用意したいくつかの機種の中から各従業員が好きなものを選んで業務に使用することはCYOD(Choose Your Own Device)などとよばれる
CISO(Chief Information Security Officer)
最高情報セキュリティ責任者。組織におけるセキュリティ方針の策定など,情報セキュリティについての責任を負う
EDR(Endpoint Detection and Response)
個々の端末(エンドポイント)の挙動を観察することで、マルウェア感染を検出し、迅速に対応する仕組みや製品の総称。攻撃の高度化に伴い、脅威の侵入を未然に防ぐことが困難になりつつあることから、EDR製品に注目が集まっている。
HRテック
人的資源(Human Resources)の管理においてビッグデータ解析やAIなどの技術を活用すること。同様の造語としてフィンテック(ITを活用した金融や決済関連のサービス)などがある。
IPS(Intrusion Prevention System)
侵入防止システム。ネットワーク上の不正アクセスを監視し,侵入を防止するツール。IDS(侵入検知システム)のもつ侵入検知機能に加え,侵入を検知すれば接続を切るなどの防衛機能も備えている
ISMAP(Information system Security Management and Assessment Program)
日本政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録する、政府情報システムのためのセキュリティ評価制度。
JSON(JavaScript Object Notation)
JavaScriptの言語仕様として規定されたデータ記述仕様。リスト構造などを簡潔に記述でき,Python などの他言語においても汎用的に用いられている
LPWA(Low Power Wide Area)
低消費電力で広範囲の通信を実現する無線通信技術の総称。無線LANと比べると低速であるが,小さなサイズのデータを頻繁に送信するIoT(モノのインターネット)に適している
MIMO(Multiple Input Multiple Output)
無線LANなどで,複数のアンテナを利用して送信側でデータを多重化して送信し,受信側で電波を合成することで高速通信を実現する技術。IEEE802.11nやIEEE802.11acに採用されている
MDM(Mobile Device Management)
組織が構成員に支給して利用するスマートフォンなどのモバイル端末(携帯端末)に関して,各種設定や利用情報収集などを一元管理する仕組み
PoC(Proof of Concept)
新しいソリューションや新技術が実現可能であることを実証するために、本格的な開発の前に行う検証作業を指す言葉。“概念実証”と訳される。
RPA(Robotic Process Automation)
ロボットと呼ばれるソフトウェアによって業務を自動化すること。AI(人工知能)や機械学習といった技術を用いて,主にホワイトカラーの定型的な間接業務をロボットが代行することで,生産性の向上を図る
SDN(Software-Defined Networking)
物理的な構成の制約にとらわれずにネットワーク構成を管理するという考え方。代表的な技術仕様にOpenflowがある
SEO(検索エンジン最適化)
検索サイトなどで,自身のWebページが検索エンジンの検索結果の上位に掲載されるようにする技術
SoR(Systems of Record)/SoE(Systems of Engagement)
システムを「何を重要視するか」で分類するための概念。それぞれ次のような意味をもつ
SoR:データを正確に記録する処理や信頼性が重視される。企業の基幹系システムなどが該当する
SoE:利便性や機能更新の速度などが重視される。モバイルアプリケーションなどが該当する
WORM(Write Once Read Many)機能
「一度書き込んだデータの部分は、その後は変更できない(読出しのみが行える)」という性質を指す言葉。WORM機能をもつストレージにバックアップすることで、ランサムウェアによってデータが暗号化されるリスクを低減できる。
アグリゲーション
複数の通信回線を束ねる(集約する)ことによって性能(スループット)を高める技法のこと。携帯電話などの無線通信において複数の電波を同時利用するものはキャリアアグリゲーションという
アーリーアダプタ(オピニオンリーダ)
消費者を購入や採用の時期によって五つに分類する“イノベータ理論”において、2番目に位置づけられる層。比較的早期に自らの判断で購入し、後続の消費者に影響を与える。アーリーアダプタへ普及してから次の層(アーリーマジョリティ)へ普及するまでには時間がかかることが多く、その間の大きな溝をキャズムと呼んでいる
エクスプロイト(exploit)
ソフトウェアの脆弱性を攻撃する(悪用する)行為及びプログラムの総称。元来は動作検証用に作成したプログラムを指す言葉だが,昨今ではその悪用がセキュリティ上で大きな問題となっている
エッジコンピューティング
分散処理形態の一つ。サーバなどの演算処理のリソースをできるだけ分散させ,各端末に近いローカルな領域(携帯電話キャリアの管理網内など)に配置することによって,遅延の解消やトラフィックの最適化を図る
教師あり学習
機械学習の学習方法の一つ。データとそれに対する正解を与えて,結果が近似するよう学習させる。「与えられた迷惑メールの特徴を学習した上で、迷惑メールを判定して振り分ける」などが使用例に該当する
クラウドソーシング
労働力などの各種リソースを獲得するため,インターネットなどを介して広く不特定多数に供出を募る手法。システム開発においては,必要なスキルをもつ開発者を確保するため,企業が発注内容などを告知した上で募集を掛けることを指して使われる場合が多い
グラフ指向DB
NoSQL(関係データベース以外のデータベース)の実現方式の一つ。各データをノード(節)で表し、それらをリレーション(エッジ)と呼ばれる枝によって結ぶグラフ構造によって関連付ける。各ノード及びリレーションはプロパティと呼ばれる属性値をもつことができる
クリエイティブコモンズ(CC:Creative Commons)
著作物に適用するライセンスの一つ。作者が著作権を維持したまま,「クレジットを表示する」などの条件をいくつか組み合わせた中で,自由度の高い複製や再配布が行えるようにしている
クリックジャッキング
Webページの透過表示機能を悪用して,攻撃サイトの上に透明な標的サイトのボタンなどのコンテンツを重ね合わせ,ユーザが意図しないクリック操作を行わせる攻撃手口
ゲーミフィケーション
システムの使い勝手の向上や使用促進などを目的として,ゲームの要素を取り入れること
コモディティ化
あるジャンルの製品が技術の熟成などによってメーカごとの差別化が困難になり,消費者から見て「どれを購入しても同じ」という感覚になる現象
コールドアイル
サーバルームなどの設備内における、空調機が送り出した冷気が集まる領域のこと。一般にサーバは前面から冷気を吸引し後面から排熱するので、前面がコールドアイルになるように空調機とサーバの配置を調整する。一方、サーバ後面からの熱排気が集まる空間はホットアイルという。
サイバーキルチェーン
サイバー攻撃の手順を、攻撃者の視点から“偵察 → 武器化 → デリバリー → 攻撃(エクスプロイト) → 侵入(インストール) → 指令&制御 → 目的の実行”といった複数ステップに分割して定義したもの
シン・プロビジョニング
ストレージ(外部記憶装置)の容量を仮想化して,利用者へは大容量の仮想ボリュームを提供し,物理ディスクは実際の使用量に応じた容量を割り当てる技術
スケールアップ/スケールアウト
クラウドサービスなどにおいてサーバの処理能力を向上させる手法の呼び名。増強や交換によって1台の性能を高めるものをスケールアップ,台数を増やすことで全体の性能を向上させるものをスケールアウトという
ゼロトラスト
ファイアウォールなどによって防御されている社内のネットワーク領域であっても安易に通信の正当性を信頼せず、社内外すべてを「信用できない」領域とみなして通信の検知や認証を行うという考え方。
ソルト
パスワードをハッシュ化して保管する際に,ハッシュ化の前にパスワードへ付加する文字列のこと。同じパスワードでもソルトの内容によって異なるハッシュ値となるので,ハッシュ値からパスワードを逆引きするような攻撃(レインボー攻撃)に効果が高い
ダイバーシティ(diversity)
“多様性”を意味する言葉。経営戦略においては,組織が多様な属性(国籍,性別,年齢など)の人材を積極的に受け入れ,さまざまな価値観や発想を取り入れて組織の利益と個人の充足につなげようとする考え方を指す
タスクボード
アジャイル開発で用いられるプラクティス(実践手法)の一つ。各タスクを表すカードを室内の壁やボードに貼り付けることで,担当や進捗状況をチーム全員が把握できる
ダークウェブ
インターネット上に存在しているが,特別なソフトウェアからしかアクセスできないようになっている特定のWebサイト
ニューラルネットワーク
脳の神経細胞(ニューロン)とそのつながりの仕組みをモデル化したもの。深層学習(ディープラーニング)などで利用されている
ハイブリッドクラウド
組織内専用の“プライベートクラウド”と汎用的サービスの“パブリッククラウド”など、複数のクラウドサービスを組み合わせて連携・運用する形態。
パスワードリスト攻撃
何らかの経路で入手した他サービスのパスワード情報を,別のサービス上で試行する手法
バーンダウンチャート
進捗管理に用いるツール。時間の進行とともに,実施すべき作業がどれだけ残っているか(残作業量)を右肩下がりの線グラフで表現する
ビジネスインテリジェンス(BI:Business Intelligence)
企業内に蓄積された膨大なデータを分類・加工・分析を行うことにより,企業の迅速な意思決定に活用しようとする手法
ビヘイビア法
ウイルス検査法の一つ。仮想環境上で検査対象のプログラムを実際に動作させ,振る舞いを監視する。定義ファイルに登録されていない未知のウイルスについても検出が可能という特徴をもつ
ファジング
ソフトウェア製品に問題を起こしそうなデータ(ファズ:fuzz)を大量に送り込み,そのときの動作や応答などを監視することで,ソフトウェア製品の脆弱性を検出する手法
プロダクトオーナ
アジャイル開発手法のスクラムにおける役割のうち、作成するプロダクトの責任者を表す言葉。プロダクトを定義し、優先順位を決定し、スケジュールや予算の管理を行う
水飲み場型攻撃
標的型攻撃の一種。攻撃対象の組織のユーザがよく利用するWebサイトを改ざんし,閲覧時にウイルスに感染させる
ランサムウェア
コンピュータ内のファイルやデータを勝手に暗号化するなど使用不能とし,復元のための代金などを利用者に要求する不正なソフトウェア
応用情報技術者試験
本試験直前学習法
皆さん、対策学習は進んでいますか?
週末は長い時間が確保できてじっくり学習ができるチャンスです。そのチャンスを逃さず集中して演習に取り組みましょう。もちろん平日も空いた時間はすべて学習に使ってください。
自分を甘やかさず、「絶対合格!」という強い気持ちで頑張りましょう。
以下、当日までの「追い込み」学習の進め方についてお話しします。
【1】午前対策をしっかり仕上げるとともに、基本知識を養う
午前試験・午後試験は共に合格ラインを突破しないと、合格できません。そこで、午前対策問題集を必ず持ち歩き、通勤時間、待ち合わせのとき、昼食後などの短い時間もどんどん演習を行うことが必要です。
午前対策は特に追い込みが効果を上げますから、弱点分野を中心に、なるべくたくさんの演習問題を解きましょう。
さらに、午前対策は、午後試験に必要な基礎知識を養うことにつながります。午後の選択問題部分は、午前対策で養う基礎知識が必要と考えてください。
【2】弱点分野や強化したい分野の演習を集中的にこなし、解き方を身につけよう
セキュリティと選択問題の中で、「弱点となる分野」または「安定した得点源となるように強化したい分野」については、なるべく多くの演習を積みましょう。
午後対策問題集・過去本試験問題などの演習問題を何度も解いて、どのようにして空欄などのヒントを見つけ出すのか、どのような道筋で正解を導き出すのか、といった「解き方・解法のアプローチ」を身につけてください。
そのために、週末は、食事・風呂・睡眠以外は、すべて演習にあてるくらいの心づもりで取り組みましょう。
集中した学習は、非常に大きな効果を生みます。2日間集中して演習すれば、もう1ランク上にスキルを上げられるでしょう。
【3】時間を計りながら演習する
午後試験は2時間30分以内に多くの問題を解答しなければならないので、普段の演習から時間を計った演習が必要です。
- 問1の情報セキュリティ問題:25分
- 問2~11の選択部分(計4問) :各25分
程度を目標時間とし、時間内に早く解答ポイントを見つけ出し正解を導き出す訓練をしておきましょう。
試験本番に際しては、時間配分に注意して実力を十分に発揮するために、
・目標時間で止めて次の問題に移る
・得意な分野の問題から解く
といった戦略を立てておきましょう。
そして、絶対にパニックを起こさず、どの問題も設定した目標時間を確保できる状態を常に保ちましょう。
高度試験・情報処理安全確保支援士試験
本試験直前学習法
受験される方は、準備はバッチリでしょうか?普段の生活が忙しくてなかなか学習の時間が取れないという方も多いと思います。
高度試験区分・情報処理安全確保支援士試験を対象に、これからでもまだ間に合う得点アップのための直前学習についてお話しします。
午前I試験対策
午前I試験は、毎回、応用情報技術者の午前問題80問のうち30問が選ばれて出題されています。
高度試験の午前I試験は、受験者のIT基礎力を確認するための試験ですので、午前I対策に時間をかけるのは得策ではありません。
午後試験対策のほうにできるだけ多くの時間をかけてください。
満点を取る必要はないので、合格点(60点以上)をクリアすることを目標に、時間をかけずに知識確認学習をしましょう。過去問題が多く出題されるので、残された時間を使って過去問題の演習を行うのがよいと思います。
午前Ⅱ試験対策
今から幅広い試験範囲の全てを網羅するような学習をするのは難しいと思います。午前II試験は試験区分ごとに「重点分野」が指定されており、そこからの出題比率が高いので、「重点分野」に焦点を当てて学習するのがよいでしょう。
また、過去問題の再出題が多いので、受験する試験区分の過去問題を解いておきましょう。
余裕があれば、同じ「重点分野」を出題範囲とする他区分の午前II問題を解いておくと、さらなる得点アップが期待できます。
午後I試験・午後試験対策(記述式試験の午後Ⅱ対策を含みます)
残された時間でできるだけ多くの問題を解き、次のことを行いましょう。
・その試験区分の特色や、設問でよく問われるポイントを押さえる
・知識を設問要求に合わせた形でアウトプットする訓練
午後I試験・午後試験では、「出題者の要求に的確に答える」 ことが最も重要です。
出題者が何を求めているのかを短時間で把握し、要求に沿った形式で答えることを心がけましょう。例えば、「リスク」と「問題点」を混同して答えない、理由が問われていれば「~から。」で答える、といった基本的なことが案外重要です。
また、短時間で制限字数内に解答をまとめる訓練として、「時間を計って解く」「解答を紙に書き出す」といったことも行いましょう。
午後Ⅱ試験対策(論述式試験対策)
自分のこれまでの経験を振り返り、論述のネタとなるような題材・事例をいくつか準備し、それらを使って論述演習を行いましょう。用意するネタは、どのような問題が出題されても使えるように、ある程度汎用的な業務やシステム、開発事例がよいと思います。
自分はシステムに携わる経験が少ないのでネタがない、という方は、次のような方法をとることができます。
・社内や周囲の人間、他プロジェクトの仕様書や開発事例などから情報を得る
・インターネットや書籍から情報を得る
・過去問題の論述例を参考にする
・過去の午後I問題を題材にする
おすすめは、過去の午後I問題を題材にする方法です。
午後I問題では、具体的な事例の中で必ず何らかの問題が発生し、あるべき姿に向かって対策が取られますので、論述の題材にできそうなものがたくさんあります。ネタに困ったら、ぜひ一度、午後I問題を使って論述してみましょう。
書き上げた論文は、誰かに読んでチェックしてもらいましょう。自分では気付かない論点のズレや論述のクセなどを知ることができ、格段にレベルアップできます。
残された時間を有効に使って、合格を勝ち取ってください!
本試験前日と当日の注意事項
本試験前日
●受験票と試験会場のチェックを寝る前に必ずしておきましょう。
試験会場までの交通機関、移動時間だけでなく、昼食の手配の時間なども考慮し、そこから逆算した「余裕をもった出発時間」を調べましょう。
●筆記用具は予備も含めて用意しておきましょう。
試験中に机の下などに落としてしまうこともあり得ますから、鉛筆(シャープペン)や消しゴムなどは、予備を用意しておくべきです。
また、定規を1つ持っていくと、役に立つことがあるかもしれません。
●受験票に写真を貼りましたか?
試験当日は出発時間も早いので、前日までに必ず写真を撮り、貼っておきましょう。
●前日にお酒を飲み過ぎてはいけません。
本試験前日に深酒するなど、もってのほかです。
●情報処理推進機構(IPA)のウェブサイトも確認しておきましょう。
本試験当日
試験前
●時計を忘れないように!
実力があるのに、腕時計を忘れたために時間がわからず失敗した人がいます。会場に必ず時計があるわけではないですから、気をつけて。
●携帯電話のアラーム機能をオフにし、電源を切ること!
試験官からアナウンスもありますが、会場の自分の席に着いたところで電源を切っておいた方がいいですね。試験中にアラーム音や着信音、バイブ音が鳴った場合、退出させられますので用心してください。
●トイレは済ましておくこと!
試験中にも、試験官に言えば行けますが、時間のロスになります。とはいえ、我慢していたら試験に集中できません。試験開始前にトイレに行っておくべきです。
試験中
●マークミス、丸囲みのミスに注意!
マークシートを使用する部分や、選択した問題を丸で囲むような部分では、マークや囲みのミスによる失敗は避けたいですね。
そこで、以下の点に注意しましょう。
◇共通
・「受験番号」「生年月日」のマークは最初に行う。
・提出前に、必ず確認する。
・訂正するときは、まず「キレイ」に消すこと。
◇各区分の午前試験に解答するとき
・問番号は必ず確認してマークすること。飛ばした問題があったりしたとき、後ろがすべて1つずつズレていた、という例もある。
◇午後試験の選択問題
・選択した問題の問番号のマークを最初にすること。
・選択問題を変更するときは、まずマークを変更すること。
●解けそうな問題や空欄から攻めてみよう!
合格のためには、時には解く順番を変えてみることも必要です。
まず取れる点を稼いでから、難問に挑戦してもいいのですから。
●選択問題では、難問から逃げるのも戦略の一つ!
まったく知らないことを聞かれていたり、問題文がさっぱりわからなかったりした場合、そのまま解き続けるのは危険です。
無理せずに、別の予備分野の問題に逃げることも考えてみましょう!
●時間配分に注意!
その問題に用意しておいた時間がきたら、勇気をもっていったん止めて、次の問題に移りましょう。
どの問題においても、用意した時間を確保できる体制を整えなければ実力が発揮できません。
●前の問題を気にするな!
難しかった問題や出来なかった問題のことを引きずっていると、次の問題に影響します。
新しい問題を解くときは、
まず、深呼吸〜〜。
次に、首の運動〜〜。
などにより、気持ちをリフレッシュしてから始めましょう。
●周りを気にするな!
早い時間に帰る人もいますが、気にしないこと。「あの人はあきらめたんだな」くらいに考えて、動揺しないようにしましょう。
●最後にマークの見直し
最後に見直しの時間を作り、受験番号や選択問題のマークをチェックしましょう。
本試験分析資料・解答例(PDF)
令和6年度春期 情報処理技術者試験・情報処理安全確保支援士試験
「本試験分析資料・解答例(PDF)」を無料公開!
2024年5月下旬公開予定
令和6年度春期試験(2024年4月21日実施)全区分の難易度や詳細な分析等をまとめた「本試験分析資料」PDFとTACの解答速報をまとめた「本試験解答例」PDFを無料で閲覧できるサービスです。(2024年5月下旬公開予定)
分析資料及び解答例の閲覧を希望される方は下部の【分析資料・解答例PDFの請求】ボタンよりご登録をお願いいたします。閲覧可能となりましたら、ご登録のメールアドレスへお知らせいたします。
なお、令和5年度秋期試験(2023年10月8日実施)「本試験分析資料・解答例(PDF)」は、ご登録後すぐに閲覧いただけます。
講師からのメッセージ
