HOME»情報セキュリティマネジメント試験掲示板»分野3~5のチェック
投稿する
その理解で大丈夫です。
厳密に言うとシンクライアントにもいくつか方式があって、
ネットワークブート型だと処理はクライアントで行いますが、
起動が遅くて使い勝手が悪いので、最近はほとんどないと思います。
そうですよね。
生成AIの仕組み上、ハルシネーションを完全に避けるのは不可能ですが、
やはり自動生成のみではなく、ここは確実に押さえてという指示が個別にできるような仕組みが必要な気がします。
様式を縛りすぎているのも、見直した方がいいかも。
重要なところを曖昧にしている一方で、あまり役に立たないことが書いてあるというパターンがけっこうありますよね。
まあとりあえず今のところは、ここでの指摘を見て皆さんに学んでもらえればと思っています。
»[1659] 基本情報に合格している場合、過去問道場のみで十分でしょうか? 投稿数:3
»[1658] 用語集の全面リニューアルのお知らせ 投稿数:21
分野3~5のチェック [1661]
QMさん(No.1)
分野3~5はこちらのスレッドにまとめましょう。
ネットワーク以外はあまり詳しくないんですが、iパスの知識でなんとか。
分野3 システム構成要素
3-1 システムの構成
デュアルシステム
同一のものを2系統用意することと、普段は2つの結果を照合して正しく処理できているかをチェックしていることがポイント。
バックアップや負荷分散の記述は不適切と思われる。
デュプレックスシステム
今はデュアルシステムっぽい説明。
デュプレックスシステムは、主システムと副システムに分かれ、副システムは普段は別の優先度の低い処理などをしながら待機。(後の項目で言うと「主系」と「従系」)
VDI
内容の問題ではないが、いきなり1か所だけ「できるのだ。」という文体なのが気になる。
Webシステム
「インターネット上で動作する」だと、Webとは限らない。
「Webブラウザを通じて利用する」がポイント。だからクライアント側に専用ソフトを入れる必要がないのが利点。
PaaS
「アプリケーション開発に必要な基盤」だけだとピンとこない。
「OSやミドルウェアまで」と示すと分かりやすい。
ネットワーク以外はあまり詳しくないんですが、iパスの知識でなんとか。
分野3 システム構成要素
3-1 システムの構成
デュアルシステム
同一のものを2系統用意することと、普段は2つの結果を照合して正しく処理できているかをチェックしていることがポイント。
バックアップや負荷分散の記述は不適切と思われる。
デュプレックスシステム
今はデュアルシステムっぽい説明。
デュプレックスシステムは、主システムと副システムに分かれ、副システムは普段は別の優先度の低い処理などをしながら待機。(後の項目で言うと「主系」と「従系」)
VDI
内容の問題ではないが、いきなり1か所だけ「できるのだ。」という文体なのが気になる。
Webシステム
「インターネット上で動作する」だと、Webとは限らない。
「Webブラウザを通じて利用する」がポイント。だからクライアント側に専用ソフトを入れる必要がないのが利点。
PaaS
「アプリケーション開発に必要な基盤」だけだとピンとこない。
「OSやミドルウェアまで」と示すと分かりやすい。
2025.08.14 22:11
QMさん(No.2)
3-2 システムの評価指標
MTBF
直訳は「故障と故障の間」だが、「連続して稼働している時間」とするほうが分かりやすい。
「メンテナンスや運用効率の向上に寄与」は逆。メンテナンスで、MTBFが向上。
MTTR
故障だけでなく、メンテナンス等での停止も含めた「止まっている時間」全部が対象。
稼働率
MTBFやMTTRとの関係も示したほうがいいのでは。
ランニングコスト
「サーバの購入費用に加え、」の部分、購入費用もランニングコストのように読める。
MTBF
直訳は「故障と故障の間」だが、「連続して稼働している時間」とするほうが分かりやすい。
「メンテナンスや運用効率の向上に寄与」は逆。メンテナンスで、MTBFが向上。
MTTR
故障だけでなく、メンテナンス等での停止も含めた「止まっている時間」全部が対象。
稼働率
MTBFやMTTRとの関係も示したほうがいいのでは。
ランニングコスト
「サーバの購入費用に加え、」の部分、購入費用もランニングコストのように読める。
2025.08.15 21:55
momochanさん(No.3)
主系
また、バックアップシステムや冗長構成も含まれることも多く、
⇒意味が分かりません。
「主系の中に冗長構成も含まれる」とはどういう意味でしょうか。
主系と従系の関係そのものが冗長構成なのでは。
また、バックアップシステムや冗長構成も含まれることも多く、
⇒意味が分かりません。
「主系の中に冗長構成も含まれる」とはどういう意味でしょうか。
主系と従系の関係そのものが冗長構成なのでは。
2025.08.16 20:52
QMさん(No.4)
分野4 データベース
項目数が少ないので、小分類抜きで。
データベース管理システム
「具体的にはデータの保全機能とデータ機密保護機能」と、2つの機能だけがあるみたいな書き方。
「収集・保存・管理」も、検索が抜けているようだし、もっと適切な表現がありそう。
SQL
ここでは「関係データベース」ではなく「リレーショナルデータベース」と書いている。同じものが場所によって表記が違っているのは分かりにくい。統一するか、括弧つきで両方示すか。
同時実行制御
説明文では「排他制御」を使っている。これも統一するか、括弧で示すか。
なんとなく引っかかる文章は他にもあるんですが・・・
項目数が少ないので、小分類抜きで。
データベース管理システム
「具体的にはデータの保全機能とデータ機密保護機能」と、2つの機能だけがあるみたいな書き方。
「収集・保存・管理」も、検索が抜けているようだし、もっと適切な表現がありそう。
SQL
ここでは「関係データベース」ではなく「リレーショナルデータベース」と書いている。同じものが場所によって表記が違っているのは分かりにくい。統一するか、括弧つきで両方示すか。
同時実行制御
説明文では「排他制御」を使っている。これも統一するか、括弧で示すか。
なんとなく引っかかる文章は他にもあるんですが・・・
2025.08.16 21:24
momochanさん(No.5)
あまり得意な分野ではないので質問形式とさせていただきます。
シンクライアント
各端末は軽量のため、ハードウェアのコストを抑えることができる。
⇒表現が曖昧です。
ハードウェアの重量が軽いから、コストが抑えられるのか。
クライアント端末の処理が軽くて済むので、コストが抑えられるのか。
クライアント端末は画面表示および入力処理のみを行うだけなので、高性能なハードウェアは必須ではなく、比較的低い性能でも運用が可能という意味で捉えています。
IaaS
ビジネスの agility を向上させることが可能である。
⇒英語表現が馴染まないです。
シンクライアント
各端末は軽量のため、ハードウェアのコストを抑えることができる。
⇒表現が曖昧です。
ハードウェアの重量が軽いから、コストが抑えられるのか。
クライアント端末の処理が軽くて済むので、コストが抑えられるのか。
クライアント端末は画面表示および入力処理のみを行うだけなので、高性能なハードウェアは必須ではなく、比較的低い性能でも運用が可能という意味で捉えています。
IaaS
ビジネスの agility を向上させることが可能である。
⇒英語表現が馴染まないです。
2025.08.16 22:52
QMさん(No.6)
> クライアント端末は画面表示および入力処理のみを行うだけなので、高性能なハードウェアは必須ではなく、比較的低い性能でも運用が可能という意味で捉えています。
その理解で大丈夫です。
厳密に言うとシンクライアントにもいくつか方式があって、
ネットワークブート型だと処理はクライアントで行いますが、
起動が遅くて使い勝手が悪いので、最近はほとんどないと思います。
2025.08.17 11:52
momochanさん(No.7)
QMさん、ありがとうございます。
そんな意味だろうと捉えていましたが、解説が変なことを言っているので…。
SG受験用の用語解説なので、もう少し何とかならないかなと思ってしまいますね。
そんな意味だろうと捉えていましたが、解説が変なことを言っているので…。
SG受験用の用語解説なので、もう少し何とかならないかなと思ってしまいますね。
2025.08.17 12:25
QMさん(No.8)
> SG受験用の用語解説なので、もう少し何とかならないかなと思ってしまいますね。
そうですよね。
生成AIの仕組み上、ハルシネーションを完全に避けるのは不可能ですが、
やはり自動生成のみではなく、ここは確実に押さえてという指示が個別にできるような仕組みが必要な気がします。
様式を縛りすぎているのも、見直した方がいいかも。
重要なところを曖昧にしている一方で、あまり役に立たないことが書いてあるというパターンがけっこうありますよね。
まあとりあえず今のところは、ここでの指摘を見て皆さんに学んでもらえればと思っています。
2025.08.17 19:55
QMさん(No.9)
分野5 ネットワーク
比較的よく知っている分野だけに、気になる表現が多いのですが、
できるだけ、明らかに対応すべきと思われる点に絞るつもり。
5-1 ネットワーク方式
SSID
シラバスにはないがESSIDの表記もよく見るので、併記しておきたい。
インターネット接続サービス
ADSLはすでに終了したので、書かなくていいのでは。
インターネットサービスプロバイダ
前の項目では単に「プロバイダ」と書いているので、併記したほうがいいかも。あるいは前の項目を修正して統一するか。
ISPも見出しに入れておきたい。(この手の、シラバスで括弧つきで併記している用語は、基本的に含めておいた方がいいと思う)
TCP/IP
「この二つのプロトコルの組み合せにより」と書いているが、TCPとIPだけで成り立っているわけではない。
グローバルIPアドレス
「国や地域によって異なることがあり」だと、同じこともあるように読める。
「大きく国や地域単位で割り当てられており」ぐらいが適切か。
あと、いきなり「あなたの」と出てくるのが変な感じ。
プライベートIPアドレス
「インターネット上で直接アクセスすることができない」という表現が引っかかる。
「インターネットと直接通信することができない」のほうが適切か。
比較的よく知っている分野だけに、気になる表現が多いのですが、
できるだけ、明らかに対応すべきと思われる点に絞るつもり。
5-1 ネットワーク方式
SSID
シラバスにはないがESSIDの表記もよく見るので、併記しておきたい。
インターネット接続サービス
ADSLはすでに終了したので、書かなくていいのでは。
インターネットサービスプロバイダ
前の項目では単に「プロバイダ」と書いているので、併記したほうがいいかも。あるいは前の項目を修正して統一するか。
ISPも見出しに入れておきたい。(この手の、シラバスで括弧つきで併記している用語は、基本的に含めておいた方がいいと思う)
TCP/IP
「この二つのプロトコルの組み合せにより」と書いているが、TCPとIPだけで成り立っているわけではない。
グローバルIPアドレス
「国や地域によって異なることがあり」だと、同じこともあるように読める。
「大きく国や地域単位で割り当てられており」ぐらいが適切か。
あと、いきなり「あなたの」と出てくるのが変な感じ。
プライベートIPアドレス
「インターネット上で直接アクセスすることができない」という表現が引っかかる。
「インターネットと直接通信することができない」のほうが適切か。
2025.08.17 20:10
QMさん(No.10)
5-2 データ通信と制御
公衆回線
セキュリティ的には、盗聴のリスクに触れるべきでは。
ADSLはもう使われていない。
LAN内接続
イ―thernet ⇒ イーサネット または Ethernet
レイヤー2スイッチ
スイッチングハブとほぼ同じもの、と分かるようにしておきたい。(違いもあるが、詳細まで知る必要はないと思う)
L2スイッチという書き方も併記。むしろこちらのほうがよく使う気がする。
レイヤー3スイッチ
これもL3スイッチと書く方が普通で、機能としてはルータに相当。
公衆回線
セキュリティ的には、盗聴のリスクに触れるべきでは。
ADSLはもう使われていない。
LAN内接続
イ―thernet ⇒ イーサネット または Ethernet
レイヤー2スイッチ
スイッチングハブとほぼ同じもの、と分かるようにしておきたい。(違いもあるが、詳細まで知る必要はないと思う)
L2スイッチという書き方も併記。むしろこちらのほうがよく使う気がする。
レイヤー3スイッチ
これもL3スイッチと書く方が普通で、機能としてはルータに相当。
2025.08.18 21:12
QMさん(No.11)
5-3 通信プロトコル
MACアドレス
「ネットワークのセキュリティに影響を与えることもある」とは、何のことだろう?
IPv4, IPv6
「ぶいよん」「ぶいろく」も使うが、どちらかというと「ぶいふぉー」「ぶいしっくす」のほうが正統な読み方かと。
SMTP
セキュリティの観点としては、送信者を認証する仕組みがないため、送信者の詐称ができてしまう問題点にも触れたい。(対策はSMTP AUTH, POP before SMTP)
POP3
セキュリティの観点としては、パスワードが平文で送信されるため、盗聴の危険がある問題点にも触れたい。(対策はAPOP)
IEEE802.11a/b/g/n/ac/ax
英語は単に「802.11規格」になっている。
今は11beもある。
Wi-Fi4/5/6/6E
これは数字部分を読み下していない。それでもいい気はするが、そうすると他の項目も方針を揃える必要。
今はWi-Fi 7もあり。
MACアドレス
「ネットワークのセキュリティに影響を与えることもある」とは、何のことだろう?
IPv4, IPv6
「ぶいよん」「ぶいろく」も使うが、どちらかというと「ぶいふぉー」「ぶいしっくす」のほうが正統な読み方かと。
SMTP
セキュリティの観点としては、送信者を認証する仕組みがないため、送信者の詐称ができてしまう問題点にも触れたい。(対策はSMTP AUTH, POP before SMTP)
POP3
セキュリティの観点としては、パスワードが平文で送信されるため、盗聴の危険がある問題点にも触れたい。(対策はAPOP)
IEEE802.11a/b/g/n/ac/ax
英語は単に「802.11規格」になっている。
今は11beもある。
Wi-Fi4/5/6/6E
これは数字部分を読み下していない。それでもいい気はするが、そうすると他の項目も方針を揃える必要。
今はWi-Fi 7もあり。
2025.08.20 21:57
QMさん(No.12)
5-4 ネットワーク管理
障害の切分け
障害の原因箇所を特定すること。他への影響を抑えたり冗長性を高めたりすることではない。
5-5 ネットワーク応用
同報メール
Ccを使う方法とBccを使う方法がある、としてから、違いを説明したほうがいいのでは。
HTMLメール
セキュリティの観点では、実際のリンク先URLとは異なる表示文字列を設定できたり、画像表示を利用してメール開封を追跡したりできるので、あまり好ましいものではない。
マークアップ言語
マークアップ言語自体は、「主にWebページの作成に利用」というわけではない。
「主にWebページの作成に使われるHTML」なら通じる。
「コンテンツを人間が理解しやすくし」云々も、HTML以外のマークアップ言語には不適切。むしろ機械処理しやすくするもの。
オンラインストレージ、クラウドストレージ
同じもの、でいいのかな?
プライベートIPアドレス
ネットワーク方式(5-1)にもあり、索引はそちらにリンクされている。
説明はここの方がまし。
自動的に割り当てるかどうかは、プライベートアドレスかどうかとは直接関係がないので、触れる必要なし。
EC
例によって、シラバスでは括弧内に明記している「電子商取引」を示さないと、本文でいきなり見出しと違う表現が出てくる。
専用線サービス
ISDNはもうない。
LTE
もう「次世代」ではない。
5G
「高速、低遅延」だけでなく「多数接続」までキーワードとして最初に示したい。
テザリング
今の説明だと、タブレットはどっちやねん、と混乱する。
IP-VPN
インターネットを利用するのはインターネットVPN。
IP-VPNは、閉域ネットワークを使う。
障害の切分け
障害の原因箇所を特定すること。他への影響を抑えたり冗長性を高めたりすることではない。
5-5 ネットワーク応用
同報メール
Ccを使う方法とBccを使う方法がある、としてから、違いを説明したほうがいいのでは。
HTMLメール
セキュリティの観点では、実際のリンク先URLとは異なる表示文字列を設定できたり、画像表示を利用してメール開封を追跡したりできるので、あまり好ましいものではない。
マークアップ言語
マークアップ言語自体は、「主にWebページの作成に利用」というわけではない。
「主にWebページの作成に使われるHTML」なら通じる。
「コンテンツを人間が理解しやすくし」云々も、HTML以外のマークアップ言語には不適切。むしろ機械処理しやすくするもの。
オンラインストレージ、クラウドストレージ
同じもの、でいいのかな?
プライベートIPアドレス
ネットワーク方式(5-1)にもあり、索引はそちらにリンクされている。
説明はここの方がまし。
自動的に割り当てるかどうかは、プライベートアドレスかどうかとは直接関係がないので、触れる必要なし。
EC
例によって、シラバスでは括弧内に明記している「電子商取引」を示さないと、本文でいきなり見出しと違う表現が出てくる。
専用線サービス
ISDNはもうない。
LTE
もう「次世代」ではない。
5G
「高速、低遅延」だけでなく「多数接続」までキーワードとして最初に示したい。
テザリング
今の説明だと、タブレットはどっちやねん、と混乱する。
IP-VPN
インターネットを利用するのはインターネットVPN。
IP-VPNは、閉域ネットワークを使う。
2025.08.21 21:53
その他のスレッド
»[1660] 用語集チェックの続き 投稿数:20»[1659] 基本情報に合格している場合、過去問道場のみで十分でしょうか? 投稿数:3
»[1658] 用語集の全面リニューアルのお知らせ 投稿数:21