posted

「テクノロジ」を解説!情報セキュリティマネジメント試験の科目別勉強法

「テクノロジ」を解説!情報セキュリティマネジメント試験の科目別勉強法

皆さん、こんにちは。
この連載「情報セキュリティマネジメント試験の科目別勉強法」では、情報セキュリティマネジメント試験の合格ラインである「60点」以上を短期間で効率よく確実に取るための具体的な勉強法を、出題科目ごとに説明しています。

連載6回目となる今回は、情報セキュリティマネジメントの試験科目「テクノロジ」の特徴や勉強法について解説していきます。

いよいよ今回から「関連分野」へ突入しますが、今までの連載2~5回目で学習してきた「重点分野」だけで、すでに午前問題の7~8割はカバーできています。
したがって、「関連分野」に関しては少し肩の力を抜いて、サラッと流す程度の勉強法で十分だと思いますので、安心して進めてみてくださいね。

情報セキュリティマネジメント試験の科目別勉強
1.【重点分野】情報セキュリティ全般
2.【重点分野】情報セキュリティ管理
3.【重点分野】情報セキュリティ対策
4.【重点分野】情報セキュリティ関連法規
5.【関連分野】テクノロジ ←今回はココ
6.【関連分野】マネジメント
7.【関連分野】ストラテジ
8.午後試験
広告

試験科目「テクノロジ」の概要

「テクノロジ」という言葉だけ聞くと、「技術」「最先端」「高度」などのキーワードが連想されて、頭がパンクしてしまいそう…!と感じる人もいるかもしれませんね。

この「テクノロジ」では、情報処理システムの技術やデータを格納するデータベースの仕組み、各種ネットワークの通信技術を学びます。

これらはセキュリティを理解するうえで切っても切り離せない関係性なので、当然ながら情報セキュリティマネジメント試験の出題科目の1つになっているわけです。
想像した通り、難しそうな内容ですね。

けれど、すべてを理解する必要はないので大丈夫!詳しくは後述しますが、この科目では、実生活に活かせそうな重要用語の習得のみで十分です。

試験科目「テクノロジ」の出題傾向

過去問では、「関連分野」の問題は全体の30%前後出題されています。その中でも「テクノロジ」の問題数は4問程度で、全体の約8%です。

「テクノロジ」は出題される問題が毎回定まっていないため、特に「これを押さえれば大丈夫!」という項目がないのが、少し心配な点。
とはいえ、配点としては少なめなので、テキストを一通り読み、紹介されている重要語句をマークしておけば問題ないレベルだと思います。

試験科目「テクノロジ」のキーワードと勉強法

ではここからは、関連分野である「テクノロジ」の具体的なキーワードや勉強法について見ていきましょう。

「テクノロジ」で登場する内容は、大きく分けて「システム構成要素」「データベース」「ネットワーク」の3つです。

「システム構成要素」のポイント

「システム構成要素」では、情報システムの処理の仕組みや形態、性能、信頼性について学びます。そして、その中でも一番重要なのは「信頼性」です。

システムに求められるのは主に性能ですが、それと並んで重要なのが、故障せずに正常に動き続けられる「信頼性」。皆さんも、普段使っている社内システムやwebサービスが、急に止まって使えなくなると困りますよね。

信頼性が高ければ高いほど、安心して長く使い続けられるシステムであると評価できます。

なお、システムの信頼性を評価する指標として以下の5つが挙げられます。

信頼性(Reliability) システムの壊れにくさを評価
可用性(Availability) システムの継続稼働性を評価
保守性(Serviceability) 保守(メンテナンスや修正)のしやすさを評価
可用性(Integrity) 欠損や不整合の起こりにくさを評価
安全性(Security) セキュリティの強さを評価

これら5つは、頭文字をとって「RASIS(レイシス)」と呼ばれ、バランスよく高評価を得ているものが信頼性の高いシステムといえます。会社で新しいシステムやサービスを導入する際は、この5つの視点を意識して事前検証してみるといいかもしれませんね。
日常でも有益なワードですので、サクッと覚えてしまいましょう。

「データベース」のポイント

「データベース」では、大切なデータをサイバー攻撃から守るために、どのようにデータが保管されているかのしくみを学びます。

ここは非常に難しい用語が飛び交う項目です。無理に覚えようとしても初心者にはなかなか厳しいと思いますので、テキストでピックアップされている重要用語のみを押さえるだけで十分でしょう。

オンライン動画講座を使った勉強法で乗り切るという手もありますので、難しすぎて挫折しそうな人はぜひ活用してみてください。講師が丁寧に解説してくれるので、難解な用語もすんなり覚えられるかもしれません。

「ネットワーク」のポイント

3つの中で一番重要なのが、この「ネットワーク」です。ここでは、サイバー攻撃の入り口となるネットワークと、セキュリティの関係について学習します。

先ほどの「データベース」と同じく、小難しい用語がたくさん出てくるので初心者にはハードルが高いですが、頻出ワードである「IPアドレス」と「ポート番号」を理解しておくことが重要です。

「IPアドレス」とは、私たちが使っているパソコンやスマートフォンなどのネットワーク機器に割り当てられた識別番号。インターネットでサイトを閲覧したりデータの送受信を行ったりする際は、電話番号のようにお互いの存在を識別しあうものが必要で、それに当たるのが「IPアドレス」です。

ネット犯罪が起きた際に「IPアドレスを使って犯人を特定した」という言葉をよく聞くのは、すべてのネットワーク機器にそれぞれ違った「IPアドレス」が割り当てられているから。

このように、用語の意味だけでなく、実際に使用される場面をイメージしながら覚えるのが効果的ですよ。ネットで「(覚えたい単語)×ニュース」などと検索して、関連ニュースを読んでみるのも、覚える手としては有効かもしれません。ぜひお試しください。

次に「ポート番号」ですが、これは、データ通信をするための入り口のようなものだと思ってもらえればよいです。

例えば、メールの送信にはこの入り口、webサイトの閲覧にはこの入り口と、プログラムの種類によって入り口が異なっており、その入り口を「ポート番号」と言います。
「IPアドレス」がビルの住所だとすると、「ポート番号」はビルの何階の誰宛てなのかを特定する存在だと思えばわかりやすいですね。

この用語は午後試験の問題文にも使われることがありますし、会社でもよく聞くシーンがあるかと思います。理解していれば一目置かれるキーワードですので、ぜひ覚えておきましょう。

「情報セキュリティマネジメント」とはどんな資格?

今回は、情報セキュリティマネジメント試験の関連分野である「テクノロジ」のポイントと勉強法について解説しました。

冒頭でも説明したように、「テクノロジ」は問題数がそこまで多くないので、どうしても理解が難しい場合は、無理をしなくても大丈夫です。
テキストを使って一番重要な「ネットワーク」の部分だけを理解する勉強法でもOKですので、できる範囲で頑張ってみてください。

さて次回は、関連分野第二弾の「マネジメント」です。
次回もお楽しみに。

情報セキュリティマネジメント講座

無料登録でオンラインの資格講座を体験しよう!

資格受け放題の学習サービス『オンスク.JP』では様々な資格講座のオンライン学習が可能です。
最短20秒の無料会員登録で、各講座の講義動画・問題演習の一部が無料体験できます。

※無料会員は、決済情報入力なしでご利用可能。
※自動で有料プランになることはありません。

無料体験でできること

無料会員登録

オンスク.JP 講座一覧

関連する記事が他にもあります

広告

お友達紹介特典URL発行

ログインが必要です

ページトップへ