【Iパス13問】実はIoTでないIoT問題
IoTの問題は平成31年~令和5年度で、なんと32問も出ています。
平均6問。これは放置はできません。
対策しましょう。
分析すると、3つに分類できました。
IoTでなくても使う問題:13問
このNoteでは3番目「IoTでなくても使う問題」に注目してまとめました。掲載した問題が解けるだけで、1~2問得点できるようになります。
ややこしい話ですよね。
問題文に「IoT」と書かれているわりには、特段IoTでなくても使われている技術が出題されているんです。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
ずっと流行りの言葉「耐タンパ性」
耐タンパ性とは、外部から内部情報を抜き出したり、内部の仕組みを解析できないようにするセキュリティ強度を指します。
例えば、チップが内包されたカードを解析しようと、表皮をはがしたら内部回路も破壊されるような仕組みなどがあります。
セキュリティの流行りとしてよく出題されるので覚えておきましょう。
IoTデバイスへのセキュリティ対策のうち、耐タンパ性を持たせる対策はどれか。
ア:サーバーからの接続認証が連続して一定回数失敗したら、接続できないようにする
イ:通信データを暗号化する
ウ:内臓ソフトウェアにオンラインアップデート機能を持たせて、最新のパッチが適用されるようにする
エ:内臓ソフトウェアを難読化し、解読に要する時間を増大させる
正答はエ。
アはロックアウトの説明ですね。通常はサーバー側に実装される例が出題されますが。
IoTデバイスが盗まれた場合の耐タンパ性を高められるのはどれか。
ア:IoTデバイスとIoTサーバ間の通信を暗号化する
イ:IoTデバイス内のデータを、暗号鍵を内蔵するセキュリティチップを使って暗号化する
ウ:IoTデバイスに最新のセキュリティパッチを速やかに適用する
エ:IoTデバイスへのログインパスワードを初期値から変更する
正答はイ。TPMの説明です。
TPMはマザーボードなどに直付けされており、内部解析をしようとすると破壊される構造になっています。耐タンパ性のある装置の代表例として知っておきましょう。
IoT機器やPCに保管されているデータを暗号化するセキュリティチップである。また暗号化に利用する鍵などの情報をチップ内部に記憶し、外部からの取り出しが困難な構造をもつものはどれか。
ア:GPU イ:NFC ウ:TLS エ:TPM
正答はエ。
アのGPUは、描画専用の計算チップです。CPUと一緒に覚えておきましょう。AIの機械学習演算に有利な構造をしているため、更に注目されています。
イのNFCは、最大でも1m程度の至近距離の無線通信規格です。「非接触型」のICカードなどで使われています。
ウのTLSは、SSL/TLSとも良く言われます。セキュリティプロトコルで、暗号化通信のプロトコル(SSH・HTTPSなど)で使われています。
新用語「DX」関係
IoTはAIと同じく、今流行っている新技術です。
よって、次々に新しい用語が生み出され、出題もされるので、その都度で良いので覚えていきましょう。
IoTやAIのようにITを活用し、戦略的にビジネスモデルの刷新や新たな付加価値を生み出していくことを示す言葉はどれか。
ア:デジタルサイネージ
イ:デジタルディバイド
ウ:デジタルトランスフォーメーション
エ:デジタルネイティブ
正答はウ。
デジタルトランスフォーメーション(DX)は、AI・IOT・クラウド・モバイルなどの新技術を使ってビジネスや生活を革新することです。
アのデジタルサイネージは、ITを使った電光掲示板などです。
イのデジタルディバイドは、ITに接する環境の差・ITを使いこなす能力の差が、経済格差につながることです。ディバイドが「分ける」という意味です。
エのデジタルネイティブとは、生まれた時からIT機器を利用してきた世代のことです。
インターネットへの接続機能があり、車載センサの情報をサーバに送信し、サーバから運転に関する情報を受けて運転支援に活用できる自動車のことを何と云うか。
ア:カーシェアリング
イ:カーナビゲーションシステム
ウ:コネクテッドカー
エ:電気自動車
正答はウ。
新技術の実用例としてよく出題されます。他にもスマートメーターやウェアラブルデバイスなど「スマート」系用語が多くなりました。
アのカーシェアリングは、マイカーを使っていない時に、他の人に使ってもらうようなサービスです。シェアリングエコノミーの例として出題されます。
企業の人事評価や人材採用などの人事業務に、AIやIoTなどのITを活用する手法を表す用語はどれか。
ア:e-learning
イ:FinTech
ウ:HRTech
エ:コンピテンシ
正答はウ。
AIやIoTを活用する分野によって用語になり始めています。
ウのHRは、人的資源(Human Resource)を指します
イのFinは、金融(ファイナンス、フィナンシャル)を指します
EdTecの教育(Education)での活用もあります
まだ出題例も少ないので、頑張って覚えず「~Techって云うのね」ぐらいで良いですよ。
IoTでなくても使われる技術や用語
問題文に「IoT機器の~」などと書かれていますが、IoT登場以前から使われている技術・出題されている技術・用語があります。
「IoTだから違うのかな?」と焦って、勘で答えないようにしましょう。
IoT機器の記憶装置として、記憶媒体が半導体で、物理機構を持たなく、HDDと比較して低消費電力で耐衝撃性もあるのはどれか。
ア:DRM イ:DVD ウ:HDMI エ:SSD
正答はエ。
補助記憶の代表は、磁気ディスクのHDD、半導体メモリのSSDです。
DVDやHDMIは、プレステーションなどでゲームしてたら分かりますよね。
IoTエリアネットワークで使われ、電力線に通信経路としても使用する技術はどれか。
ア:PLC イ:PoE ウ:エネルギーハーベスティング エ:テザリング
正答はア。
PLC, PoEはIoT以前から出題されています。
ア:PLCは電力線を通信回線としても使う技術
イ:PoEは通信回線で電力を送電する技術
ウのエネルギーハーベスティングは新用語。IoTデバイスへの電力供給に用いられ、周囲の環境から光や熱などの微小エネルギーを集めて電力に変換する技術です。
エのテザリングは、スマートフォンなどのモバイル端末にPCなどを接続させてインターネット接続する技術です。
正答はイ。
CSVはコンマ区切りのデータ形式。
XMLはHTMLなどと同じマークアップ言語で、文字をタグで挟んで役割を与えます。XMLの特徴はユーザーが独自にタグを定義できる点です。
JSONはJavaScriptのために開発されたデータ形式です。優れているので他のプログラムでもつかわれています。
RSSは、ホームページ・ブログ・ニュース・掲示板から効率よくデータ収集をする仕組みです。更新通知などが代表的な使い方です。
IoTデバイス群とIoTサーバで構成されるIoTシステムがある。全てのIoTデバイスで同じ鍵を使って暗号化し、IoTサーバでは異なる鍵を使って復号する。このような暗号技術はどれか。
ア:共通鍵暗号方式
イ:公開鍵暗号方式
ウ:ハッシュ関数
エ:ブロックチェーン
正答はイ。鍵ペア(秘密鍵と公開鍵)を使います。
一方、共通鍵方式では、暗号と復号の鍵が同じです。
ハッシュ関数はデジタル署名などで使われる一方向の関数です。
ブロックチェーンは、今流行りの用語です。
データにハッシュ値を加えて、前後のデータとの相互関係を紐づけることで、改ざんへの信頼性を高めています。暗号資産(仮想通貨)やNFTなどで使用されています。
共通鍵・公開鍵などは >>公開鍵のNote<< や >>デジタル署名のNote<< もどうぞ。
正答はイ。
セキュリティの三要素は極めて重要です。
機密性(C):アクセスできる人を定義し管理する:アクセス管理・暗号化をする
完全性(I):データが正しいこと:改ざん検知をする
可用性(A):いつでも使えること:システムや機器を冗長構成する
以上を踏まて①~③までを考えます。
①は使えなくなっているので、可用性
②は暗号化なので、機密性
③はデータの正しさ問題なので、完全性
3つや4つのグループ用語は、選択肢に1つずつ配置されることが多いので、重点的に覚えましょう。
多数のIoT機器にマルウェアが感染した。感染した多数のIoT機器が特定のWebサーバへ一斉に大量アクセスを行い、Webサイトのサービスを停止させた。このような攻撃を何と云うか。
ア:DDoS攻撃
イ:クロスサイトスクリプティング(XSS)
ウ:辞書攻撃
エ:ソーシャルエンジニアリング
正答はア。
サーバーのサービス停止を目的に、「大量」のアクセスする攻撃をDoS攻撃と云います。
DDoS攻撃は、複数の機器で分散して攻撃することです。他にもDRDoS攻撃もあります。
ウの辞書攻撃はパスワードを破る攻撃手法の一種です。
ブルートフォース攻撃
リバースブルートフォース攻撃
パスワードリスト攻撃
辞書攻撃
以上4つはアカウントへのクラック攻撃の代表格です。
4個グループの用語最重要です。ア~エの選択肢に1個ずつ配置されることが極めて多いです。
クロスサイトスクリプティング攻撃(XSS)は、「悪意のあるスクリプト」でWeb閲覧者に偽サイトへの誘導する攻撃です。
似た言葉にクロスサイトリクエストフォージェリ(XSRF)があり、「悪意のあるスクリプト」によって、他のWebで利用者が意図しない操作をする攻撃です。
他にもSQLインジェクションやBoF攻撃があり、まず覚えるべき代表的な攻撃手法4つです。
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(XSRF)
SQLインジェクション攻撃
BoF攻撃(バッファオーバーフロー攻撃)
以上4つが、Webに利用者が入力できる時に仕掛けられる攻撃の代表格です。これも4個グループの用語なので、最重要です。>>4グループ用語のNote<<
IoT機器やスマートフォンに搭載されているGPSを利用して位置情報を得る仕組みを説明したのはどれか。
ア:端末から人工衛星に位置情報通知要求を送り、人工衛星が位置情報を応答する
イ:端末から地上の無線基地局に位置情報通知要求を送り、同基地局が位置情報を応答する
ウ:3機以上の人工衛星が発信している電波を端末が受信し、電波の発信時刻と端末での受信時刻の差から位置情報を計算する
エ:3つ以上の地上の無線基地局が発信している電波を端末が受信し、電波の発信時刻と端末での受信時刻の差から位置情報を計算する
正答はウ。
自分たちが使っている技術の仕組みは知っておきたいですよね。元々は潜水艦が自分の位置を測位したいために開発された技術です。
まとめ
問題文に「IoT機器の~」などと書かれていても、IoTに限らず利用されている技術が出題されていましたね。
さて、これにて「IoT問題特集」の3つが終わりました。3~6問の正解は狙えるようになりました。
今後もIoT問題は出題されますし、新しい用語も導入されてくるでしょう。その都度覚えていきましょう。
次は >>AIの4解説<< をお薦めします。IoTとAIはどんどん出題頻度が多くなっていますから。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ