【Iパス13問】実はIoTでないIoT問題
IoTの問題は平成31年~令和5年度で、なんと32問も出ています。
平均6問。これは放置はできません。
対策しましょう。
分析すると、3つに分類できました。
IoTでなくても使う問題:13問
このNoteでは3番目「IoTでなくても使う問題」に注目してまとめました。掲載した問題が解けるだけで、1~2問得点できるようになります。
ややこしい話ですよね。
問題文に「IoT」と書かれているわりには、特段IoTでなくても使われている技術が出題されているんです。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
ずっと流行りの言葉「耐タンパ性」
耐タンパ性とは、外部から内部情報を抜き出したり、内部の仕組みを解析できないようにするセキュリティ強度を指します。
例えば、チップが内包されたカードを解析しようと、表皮をはがしたら内部回路も破壊されるような仕組みなどがあります。
セキュリティの流行りとしてよく出題されるので覚えておきましょう。
正答はエ。
アはロックアウトの説明ですね。通常はサーバー側に実装される例が出題されますが。
正答はイ。TPMの説明です。
TPMはマザーボードなどに直付けされており、内部解析をしようとすると破壊される構造になっています。耐タンパ性のある装置の代表例として知っておきましょう。
正答はエ。
アのGPUは、描画専用の計算チップです。CPUと一緒に覚えておきましょう。AIの機械学習演算に有利な構造をしているため、更に注目されています。
イのNFCは、最大でも1m程度の至近距離の無線通信規格です。「非接触型」のICカードなどで使われています。
ウのTLSは、SSL/TLSとも良く言われます。セキュリティプロトコルで、暗号化通信のプロトコル(SSH・HTTPSなど)で使われています。
新用語「DX」関係
IoTはAIと同じく、今流行っている新技術です。
よって、次々に新しい用語が生み出され、出題もされるので、その都度で良いので覚えていきましょう。
正答はウ。
デジタルトランスフォーメーション(DX)は、AI・IOT・クラウド・モバイルなどの新技術を使ってビジネスや生活を革新することです。
アのデジタルサイネージは、ITを使った電光掲示板などです。
イのデジタルディバイドは、ITに接する環境の差・ITを使いこなす能力の差が、経済格差につながることです。ディバイドが「分ける」という意味です。
エのデジタルネイティブとは、生まれた時からIT機器を利用してきた世代のことです。
正答はウ。
新技術の実用例としてよく出題されます。他にもスマートメーターやウェアラブルデバイスなど「スマート」系用語が多くなりました。
アのカーシェアリングは、マイカーを使っていない時に、他の人に使ってもらうようなサービスです。シェアリングエコノミーの例として出題されます。
正答はウ。
AIやIoTを活用する分野によって用語になり始めています。
ウのHRは、人的資源(Human Resource)を指します
イのFinは、金融(ファイナンス、フィナンシャル)を指します
EdTecの教育(Education)での活用もあります
まだ出題例も少ないので、頑張って覚えず「~Techって云うのね」ぐらいで良いですよ。
IoTでなくても使われる技術や用語
問題文に「IoT機器の~」などと書かれていますが、IoT登場以前から使われている技術・出題されている技術・用語があります。
「IoTだから違うのかな?」と焦って、勘で答えないようにしましょう。
正答はエ。
補助記憶の代表は、磁気ディスクのHDD、半導体メモリのSSDです。
DVDやHDMIは、プレステーションなどでゲームしてたら分かりますよね。
正答はア。
PLC, PoEはIoT以前から出題されています。
ア:PLCは電力線を通信回線としても使う技術
イ:PoEは通信回線で電力を送電する技術
ウのエネルギーハーベスティングは新用語。IoTデバイスへの電力供給に用いられ、周囲の環境から光や熱などの微小エネルギーを集めて電力に変換する技術です。
エのテザリングは、スマートフォンなどのモバイル端末にPCなどを接続させてインターネット接続する技術です。
正答はイ。
CSVはコンマ区切りのデータ形式。
XMLはHTMLなどと同じマークアップ言語で、文字をタグで挟んで役割を与えます。XMLの特徴はユーザーが独自にタグを定義できる点です。
JSONはJavaScriptのために開発されたデータ形式です。優れているので他のプログラムでもつかわれています。
RSSは、ホームページ・ブログ・ニュース・掲示板から効率よくデータ収集をする仕組みです。更新通知などが代表的な使い方です。
正答はイ。鍵ペア(秘密鍵と公開鍵)を使います。
一方、共通鍵方式では、暗号と復号の鍵が同じです。
ハッシュ関数はデジタル署名などで使われる一方向の関数です。
ブロックチェーンは、今流行りの用語です。
データにハッシュ値を加えて、前後のデータとの相互関係を紐づけることで、改ざんへの信頼性を高めています。暗号資産(仮想通貨)やNFTなどで使用されています。
共通鍵・公開鍵などは >>公開鍵のNote<< や >>デジタル署名のNote<< もどうぞ。
正答はイ。
セキュリティの三要素は極めて重要です。
機密性(C):アクセスできる人を定義し管理する:アクセス管理・暗号化をする
完全性(I):データが正しいこと:改ざん検知をする
可用性(A):いつでも使えること:システムや機器を冗長構成する
以上を踏まて①~③までを考えます。
①は使えなくなっているので、可用性
②は暗号化なので、機密性
③はデータの正しさ問題なので、完全性
3つや4つのグループ用語は、選択肢に1つずつ配置されることが多いので、重点的に覚えましょう。
正答はア。
サーバーのサービス停止を目的に、「大量」のアクセスする攻撃をDoS攻撃と云います。
DDoS攻撃は、複数の機器で分散して攻撃することです。他にもDRDoS攻撃もあります。
ウの辞書攻撃はパスワードを破る攻撃手法の一種です。
ブルートフォース攻撃
リバースブルートフォース攻撃
パスワードリスト攻撃
辞書攻撃
以上4つはアカウントへのクラック攻撃の代表格です。
4個グループの用語最重要です。ア~エの選択肢に1個ずつ配置されることが極めて多いです。
クロスサイトスクリプティング攻撃(XSS)は、「悪意のあるスクリプト」でWeb閲覧者に偽サイトへの誘導する攻撃です。
似た言葉にクロスサイトリクエストフォージェリ(XSRF)があり、「悪意のあるスクリプト」によって、他のWebで利用者が意図しない操作をする攻撃です。
他にもSQLインジェクションやBoF攻撃があり、まず覚えるべき代表的な攻撃手法4つです。
クロスサイトスクリプティング(XSS)
クロスサイトリクエストフォージェリ(XSRF)
SQLインジェクション攻撃
BoF攻撃(バッファオーバーフロー攻撃)
以上4つが、Webに利用者が入力できる時に仕掛けられる攻撃の代表格です。これも4個グループの用語なので、最重要です。>>4グループ用語のNote<<
正答はウ。
自分たちが使っている技術の仕組みは知っておきたいですよね。元々は潜水艦が自分の位置を測位したいために開発された技術です。
まとめ
問題文に「IoT機器の~」などと書かれていても、IoTに限らず利用されている技術が出題されていましたね。
さて、これにて「IoT問題特集」の3つが終わりました。3~6問の正解は狙えるようになりました。
今後もIoT問題は出題されますし、新しい用語も導入されてくるでしょう。その都度覚えていきましょう。
次は >>AIの4解説<< をお薦めします。IoTとAIはどんどん出題頻度が多くなっていますから。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ