ITストラテジスト 午前2過去問題と解説シリーズ。
今回は、平成28年度秋季です。
出典:令和28年度秋季ITストラテジスト試験 午前Ⅱ問題より
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2016h28_2/2016h28a_st_am2_qs.pdf
Contents
- 問1 機能情報関連図(DFD)
- 問2 SCOR (Supply Chain Operations Reference model)
- 問3 レコメンデーション
- 問4 PBP (Pay Back Period)
- 問5 E-R モデル
- 問6 LBO
- 問7 現状分析の代表的なフレームワーク
- 問8 コアコンピタンス
- 問9 ブルーオーシャン戦略
- 問10 FSP (Frequent Shoppers Program)
- 問11 消費者市場のセグメンテーション変数
- 問12 キャズム理論
- 問13 CSF 分析
- 問14 SECI モデル
- 問15 問題解決技法
- 問16 XBRL
- 問17 ボランタリーチェーン
- 問18 TOC
- 問19 レジリエンス
- 問20 コンピテンシモデル
- 問21 ハロー効果
- 問22 連結売上高
- 問23 下請代金支払遅延等防止法
- 問24 シングルサインオンの実装方式
- 問25 WPA2
- 参考書
問1 機能情報関連図(DFD)
問1 エンタープライズアーキテクチャ(EA)のビジネスアーキテクチャで機能情報関連図(DFD)を作成する目的はどれか。
ア 業務・システムの機能と情報の流れを明確にする。
イ 業務・システムの目的・機能,情報システムの管理・運用体制を明確にする。
ウ 情報システム間でやり取りされる情報の種類と方向を明確にする。
エ 物理的なデータ構造を明確にする。
【正解】ア
機能情報関連図(DFD : Data Flow Diagram)は、対象業務の処理と処理間の情報の流れを明確にするものです。
エンタープライズアーキテクチャ(EA : Enterprise Architecture)の最上位層に位置するビジネスアーキテクチャの策定時に、機能構成図(DMM)をもとに作成される。
問2 SCOR (Supply Chain Operations Reference model)
問2 SCOR (Supply Chain Operations Reference model) で定義している SCM に関連する実行プロセスのうち,自社にとっての Source に当たるものはどれか。
ア 資材などの購入
イ 受注と納入
ウ 納入後に発生する作業
エ プロダクトの生産,サービスの実施
【正解】ア
サプライチェーンマネジメント(SCM:Supply Chain Management)とは、原料の調達から商品がユーザの手に渡るまでの一連のプロセスのこと。
そして、SCOR (Supply Chain Operations Reference model)は、SCMにおける共通のフレームワークやビジネスプロセスをまとめたモデルのこと。
SCORモデルでは、サプライチェーンを6つの主要なマネジメントプロセスに分類している。
計画(Plan) | リソースと要件を特定し、チェーン全体のコミュニケーションを明確化して、ビジネス目標に沿うように計画するプロセス。サプライチェーンを効率化するベストプラクティスを策定し、コンプライアンス、輸送、資産、在庫など、必要な要素について計画する。 |
調達(Source) | 計画需要または実需要を満たすためのモノやサービスを調達するプロセス。資材などの購買、受入、検査、供給管理など。 |
生産(Make) | 計画需要または実需要を満たすようにプロダクトを製造し、納入できるようにするプロセス。 |
納入(Deliver) | 計画需要または実需要を満たすように、完成したプロダクトやサービスを納入するプロセス。受注管理や輸送管理などを扱う。 |
返品(Return) | 顧客やサプライヤーからの返品に関するプロセス。納入後の顧客サポートのプロセスも含まれる。 |
業務基盤(Enable) | ビジネスルール、データリソース、契約、コンプライアンス、リスクマネジメントなどに関連するプロセス。 |
(イ)納入(Deliver)に該当する
(ウ)返品(Return)に該当する
(エ)生産(Make)に該当する
問3 レコメンデーション
問3 レコメンデーション(お勧め商品の提案)の例のうち,協調フィルタリングを用いたものはどれか。
ア カテゴリ別に売れ筋商品のランキングを自動抽出し,リアルタイムで売れ筋情報を発信する。
イ 顧客情報から,年齢,性別などの人口動態変数を用い,"20 代男性","30 代女性" などにセグメント化した上で,各セグメント向けの商品を提示する。
ウ 顧客同士の購買行動の類似性を相関分析などによって求め,顧客 A に類似した顧客 B が購入している商品を顧客 A に勧める。
エ 野球のバットを購入した人に野球のボールを勧めるなどあらかじめ用意されたルールに基づいて,関連商品を提示する。
【正解】ウ
レコメンデーションとは、ECサイトなどが顧客の訪問履歴や購入履歴などのデータに基づき、顧客に自動的に商品やサービスなどをすすめる仕組みのこと。
一般的なECサイトに見られる「売れ筋ランキング」などもレコメンデーションの1つである。
協調型フィルタリングは、多くのユーザの嗜好情報を蓄積し、あるユーザと嗜好の類似した他のユーザの情報を用いて自動的に推論を行う方法のこと。Amazonで言う「この商品を買った人はこんな商品も買っています」というようなもの。
問4 PBP (Pay Back Period)
問4 IT 投資案件において,投資効果を PBP (Pay Back Period) で評価する。投資額が 500 のとき,期待できるキャッシュインの四つのシナリオ a ~ d のうち,PBP の効果が最も高いものはどれか。
ア a
イ b
ウ c
エ d
【正解】エ
PBP (Pay Back Period:回収期間法)とは、初期投資額がどのくらいの期間で回収されるかを見る指標のこと。
投資額500を回収できるのは、aは4年目、bは3年目、cは4年目、dは2年目であるため、PBP の効果が最も高いものはdである。
問5 E-R モデル
問5 情報システムの全体計画立案のために E-R モデルを用いて全社のデータモデルを作成する手順はどれか。
ア 管理層の業務から機能を抽出し,機能をエンティティとする。次に,機能の相互関係に基づいてリレーションシップを定義する。さらに,全社の帳票類を調査して整理し,正規化された項目に基づいて属性を定義し,全社のデータモデルとする。
イ 企業の全体像を把握するために,主要なエンティティだけを抽出し,それらの相互間のリレーションシップを含めて,鳥瞰図を作成する。次に,エンティティを詳細化し,全てのリレーションシップを明確にしたものを全社のデータモデルとする。
ウ 業務層の現状システムを分析し,エンティティとリレーションシップを抽出する。それぞれについて適切な属性を定め,これらを基に E-R 図を作成し,それを抽象化して,全社のデータモデルを作成する。
エ 全社のデータとその処理過程を分析し,重要な処理を行っている業務を基本エンティティとする。次に,基本エンティティ相互のデータの流れをリレーションシップとして捉え,適切な識別名を与える。さらに,基本エンティティと関係があるデータを属性とし,全社のデータモデルを作成する。
【正解】イ
鳥瞰図(ちょうかんず)は、情報システム開発などの際に用いられる図の一つで、システム全体の構成要素や機能、相互作用などを大まかに一枚の図面に収めた概要図である。システム全体の見取り図である。
問6 LBO
問6 LBO の説明はどれか。
ア 株式市場で一般株主に対して,一定期間に一定の価格で株式を買い付けることを公告し,相手先企業の株式を取得する。
イ 現経営陣や事業部門の責任者が株主から自社の株式を譲り受けることによって,当該事業の経営権を取得する。
ウ 投資会社が,業績不振などの問題を抱えた企業の株式の過半数を取得した上で,マネジメントチームを派遣し,経営に参画する。
エ 買収先企業の資産などを担保に,金融機関から資金を調達するなどして,限られた式で企業を買収する。
【正解】エ
LBO(Leverage BuyOut)とは、M&Aの手法の一つで、借入金を活用した企業・事業買収のことを指し
買収先企業の資産を担保にして資金を調達するので、エが正しい。
(ア)TOB(Take Over Bid : 株式公開買付)の説明
(イ)MBO(Management BuyOut : 経営陣買収)の説明
(ウ)ベンチャーキャピタル(Venture Capital)によるハンズオン(育成)型投資の説明
問7 現状分析の代表的なフレームワーク
問7 現状分析の代表的なフレームワークについて,外部環境を分析するものと内部環境を分析するもので整理した図の c に当てはまるものはどれか。ここで,ア~エは a ~ d のいずれかに対応する。
ア PEST 分析
イ SWOT 分析
ウ バリューチェーン分析
エ ファイブフォース分析
【正解】イ
SWOT分析とは、自社の外部環境と内部環境をStrength(強み)、Weakness(弱み)、Opportunity(機会)、Threat(脅威)の4つの要素で要因分析することで、経営・マーケティング戦略を策定するためのフレームワークのこと。
問8 コアコンピタンス
問8 コアコンピタンスに該当するものはどれか。
ア 主な事業ドメインの高い成長率
イ 競合他社よりも効率性が高い生産システム
ウ 参入を予定している事業分野の競合状況
エ 収益性が高い事業分野での市場シェア
【正解】イ
コアコンピタンスとは、他者に真似できない核となる能力のこと。
コアコンピタンスの例としては「ホンダのエンジン技術」「ソニーの小型化技術」「トヨタの生産管理方式」などが挙げられる。
問9 ブルーオーシャン戦略
問9 ブルーオーシャン戦略の特徴はどれか。
ア 価値を高めながらコストを押し下げる。
イ 既存の市場で競争する。
ウ 既存の需要を喚起する。
エ 競合他社を打ち負かす。
【正解】ア
ブルーオーシャン戦略とは、従来存在しなかったまったく新しい市場を生み出すことで、新領域に事業を展開していく戦略のこと。
競合が少ないため、価値を高めながらコストを抑えることができる。
ブルーオーシャンとは逆の概念としてレッドオーシャンがある。レッドオーシャンとは、血で血を洗うほど競争が激しい市場のことを意味する。
問10 FSP (Frequent Shoppers Program)
問10 FSP (Frequent Shoppers Program) の説明はどれか。
ア Web サイトの閲覧者が掲載広告のリンク先である EC サイトで商品を購入した場合,広告主からその Web サイト運営者に成果報酬を支払う仕組みである。
イ 期間を限定した値引きの販売施策を見直し,コスト削減によるローコストオペレーションを実現させて,恒常的な低価格戦略を展開することである。
ウ 顧客に会員カードなどを発行して購買情報を収集し,顧客には割引ポイントの付与や会員割引の特典を与えるなど,優良顧客の維持拡大を図る仕組みである。
エ 顧客の購買行動における,直近購買日,購買頻度,購買金額の 3 要素を用いて,優良顧客のセグメンテーションなどを行う顧客分析手法のことである。
【正解】ウ
FSP(Frequent Shoppers Program)とは、 顧客の拡大・継続のための販売促進活動の一つ。
フリークエントは「頻繁」、ショッパーズは「買い物客」という意味で、FSPは「自店で頻繁に買い物をしてくれる優良顧客を優遇するプログラム(施策)」となる。
問11 消費者市場のセグメンテーション変数
問11 消費者市場のセグメンテーション変数のうち,行動的変数はどれか。
ア 社会階層,ライフスタイル
イ 使用頻度,ロイヤリティ
ウ 都市規模,人口密度
エ 年齢,職業
【正解】イ
消費者市場をセグメント化して分析する際に使われるものとして、四つのセグメント変数がある。
地理的変数 | 人口密度、都市の規模など |
人口統計的変数 | 年齢、性別、職業、家族構成など |
心理的変数 | 趣味、性格、価値観、ライフスタイルなど |
行動的変数 | 購買行動、購買動機、使用頻度など |
問12 キャズム理論
問12 ジェフリー・A・ムーアはキャズム理論において,利用者の行動様式に変化を強いるハイテク製品では,イノベータ理論の五つの採用者区分の間に断絶があると主張し,その中でも特に乗り越えるのが困難な深く大きな溝を "キャズム" と呼んでいる。"キャズム" が存在する場所はどれか。
ア イノベータとアーリーアダプタの間
イ アーリーアダプタとアーリーマジョリティの間
ウ アーリーマジョリティとレイトマジョリティの間
エ レイトマジョリティとラガードの間
【正解】イ
イノベーター理論とは、新たな製品などの市場の普及率を示すマーケティング理論のこと。
新たな製品の普及の過程を、これらを採用するタイミングが早い消費者から5つのタイプに分類する。
- イノベーター(革新者)
- アーリーアダプター(初期採用者)
- アーリーマジョリティ(前期追随者)
- レイトマジョリティ(後期追随者)
- ラガード(遅滞者)
この中でも、アーリーアダプターとアーリーマジョリティの間が、特に乗り越えるのが困難で、深く大きな溝を "キャズム" と呼ぶ。
問13 CSF 分析
問13 経営戦略に用いる CSF 分析で明らかになるものはどれか。
ア 業界内の競争に影響する要因と,自社の強み
イ 競争環境の脅威と機会,企業の強み・弱み
ウ 成功するための重要な機能や特性
エ 保有する事業の成長性と収益性
【正解】
CSF(Critical Success Factor)とは、重要成功要因と呼ばれ、目標を達成する上で最も影響がある要因のこと。
問14 SECI モデル
問14 図は,SECI モデルの知識変換プロセスに基づき,製造現場において,熟練工の技能を若手技能者に伝承する例を示したものである。d に該当する活動はどれか。ここで,ア~エは,a ~ d のいずれかに該当する。
ア 現場作業や OJT を通じて,熟練工と若手技能者間において製造のための知識や課題を確認するとともに,文書化されていない技能の存在を認識する。
イ 熟練工がもつ技能のうち,文章,図表,数式によって表現が可能なものを熟練工と若手技能者間において確認しながら作業手順書などの文書にまとめる。
ウ 若手技能者が,得られた知識をデータベースに記録し,これらを整理・分類し,組み合わせることによって,新しい作業手順を生み出す。
エ 若手技能者が,得られた知識を基に実際の作業を繰り返し経験することによって,知識を自分の技能として体得する。
【正解】エ
SECIモデルとは、知識を創造するナレッジマネジメントの実践フレームワークのこと。
共同化→表出化→連結化→内面化の四つの手順を繰り返すことで、組織的な知識を獲得する。
説明 | 例 | |
共同化(Socialization) | 個人の暗黙知を組織の暗黙知にする | OJTなどを通して個人のノウハウを伝達する |
表出化(Externalization) | 組織の暗黙知を組織の形式知とする | 会社のもつノウハウをマニュアル化する |
連結化(Combination) | 組織の形式知を組み合わせて新たな組織の形式知とする | マニュアルを組み合わせて新マニュアルを作成する |
内面化(Internalization) | 組織の形式知から新たな個人の暗黙知を得る | マニュアルに記載された方法を実践し習得する |
問15 問題解決技法
問15 特許を分析して生まれた問題解決技法であり,問題(矛盾)を創造的・発明的に解決するための弁証法的な思考法を具体的な方法論にまとめたものはどれか。
ア QFD
イ TRIZ
ウ シックスシグマ
エ 親和図法
【正解】
TRIZ(トゥリーズ)とは、発明的問題解決理論と呼ばれ、目の前の課題に対し基本原理をあてはめ、解決策・発明的思考と結び付けるためのビジネスフレームワークのこと。
様々な業界の優れた特許の解決方法を調査し、そこから共通した40種類の発明原理をまとめたもの。
問16 XBRL
問16 XBRL を説明したものはどれか。
ア 企業内又は企業間で使用される複数の業務システムを連携させることであり,データやビジネスプロセスの効率的な統合が可能となる。
イ 小売店の端末からネットワーク経由で発注を行うことによって,迅速かつ正確な発注作業が実現でき,リードタイムの短縮や受発注業務の効率向上が可能となる。
ウ 財務報告用の情報の作成・流通・利用ができるように標準化した言語であり,適用業務パッケージやプラットフォームに依存せずに財務情報の利用が可能となる。
エ 通信プロトコルやデータフォーマットの標準的な規約を定めることによって,企業間での受発注,決済,入出荷などの情報の電子的な交換が可能となる。
【正解】ウ
XBRL(eXtensible Business Reporting Language)は、企業の財務諸表などを記述するためのXMLがベースになったマークアップ言語のこと。
一度入力した財務情報を関係機関で共有し、ソフトウェアによる自動処理で伝達、保存、加工などすることができる。
(ア)EAI(Enterprise Application Integration)の説明
(イ)EOS(Electronic Ordering System)の説明
(エ)EDI(Electronic Data Interchange)の説明
問17 ボランタリーチェーン
問17 ボランタリーチェーンを説明したものはどれか。
ア 加盟店が一定のロイヤルティを本部に支払って,本部の経営ノウハウ,商標,サービスマークなどを用いて販売活動を行う。
イ 生産者・卸売業者・小売業者の間で,購買,生産,販売及び物流の一連の業務を全体最適の視点から見直し,納期短縮や在庫削減を図る。
ウ 複数の小売業者が独立性を維持しながら,一つのグループとして,仕入れ,宣伝,販売促進などを共同で行う。
エ 本部が複数店舗の仕入を一括して行い,各店舗は本部の経営方針に基づいた販売活動に専念する。
【正解】ウ
ボランタリーチェーンとは、個々の独立小売店が、同じ目的を持った仲間とともに組織を作り、チェーン店のような仕組みを作るビジネスモデルのこと。
フランチャイズとは違い、経営の自由度が高く、加盟店同士、同業の企業がさまざまな情報を共有・交換しながら事業を継続できるなどの特徴がある。
(ア)フランチャイズチェーンの説明
(イ)SCM(Supply Chain Management)の説明
(エ)チェーンストアの説明
問18 TOC
問18 TOC の特徴はどれか。
ア 個々の工程を個別に最適化することによって,生産工程全体を最適化する。
イ 市場の需要が供給能力を下回っている場合に有効な理論である。
ウ スループット(=売上高-資材費)の増大を最重要視する。
エ 生産プロセス改善のための総投資額を制約条件として確立された理論である。
【正解】ウ
TOC(Theory of Constraints)は、制約の理論とも言い、全体のスループットの増大を最重要視する。
全体のスループットは、生産工程に存在するボトルネック工程が決定するので、ボトルネック工程の能力に合わせて最適な生産を行ったり、ボトルネック工程を重点的に改善するなどしてスループットの増大を測る。
問19 レジリエンス
問19 BCM (Business Continuity Management) において考慮すべきレジリエンスの説明はどれか。
ア 競争力の源泉となる,他社に真似のできない自社固有の強み
イ 想定される全てのリスクを回避して事業継続を行う方針
ウ 大規模災害などの発生時に事業の継続を可能とするために事前に策定する計画
エ 不測の事態が生じた場合の組織的対応力や,支障が生じた事業を復元させる力
【正解】エ
BCM(Business Continuity Management:事業継続マネジメント)とは、 直接的な防災や事業継続計画の策定からそれらの改善・運用までを総合的に考えるもの。
レジリエンス(resilience)とは、「回復力」「弾性(しなやかさ)」を意味する英単語であるため、ここではエの選択肢が適切。
参考までに、同じような言葉として、BCP(Business Continuity Plan:事業継続計画)があるが、BCPは災害発生の事業継続を考えるもので、厳密には違う。
(ア)コアコンピタンスの説明
(イ)BCMの基本方針の一つ
(ウ)BCPの説明
問20 コンピテンシモデル
問20 コンピテンシモデルの説明はどれか。
ア 権限行使と命令統制による労務管理を批判し,目標管理制度や経営参加制度などによる動機付けが有効であるとしたもの
イ 最適なリーダシップの唯一のスタイルは存在せず,望ましいリーダシップのスタイルは,状況に応じて異なるとしたもの
ウ 人材の評価や育成の基準とするために,恒常的に成果に結び付けることができる個人の行動や思考特性を定義したもの
エ 人間の基本的欲求を低次から,生理的欲求,安全の欲求,所属と愛の欲求,承認の欲求,自己実現の欲求としたもの
【正解】ウ
コンピテンシモデルとは、成果を挙げる社員(ハイパフォーマー)の行動特性をもとに作成する「理想の社員像」のこと。
社内で成果を上げている人にヒアリングして作られる実在型モデル、企業が求める理想の人材像をベースに作られる理想型モデル、それらを組み合わせたハイブリッド型モデルなどがある。
(ア)人的資源管理におけるモチベーション重視論の説明
(イ)SL理論の説明
(エ)マズローの欲求5段階説の説明
問21 ハロー効果
問21 人事考課の際,効果者が陥りやすい傾向の説明のうち,ハロー効果を説明したものはどれか。
ア 効果者の自信欠如や個人的感情から,評価が甘くなってしまうこと
イ 事実を確認せずに,論理的に関係がある項目に対して同等の評価をすること
ウ 評価項目の一部が飛び抜けて高いと,他の項目も根拠なく高評価になること
エ 部下の勤務状況を十分に把握していないので,評価が標準に集中してしまうこと
【正解】ウ
ハロー効果とは、ある対象を評価するとき、その一部の特徴的な印象に引きずられて、全体の評価をしてしまう効果のこと。
ハロー効果には、全体を良い評価としてしまうポジティブ・ハロー効果と、悪い評価としてしまうネガティブ・ハロー効果がある。
ハロー効果以外にも人事評価エラーの種類としては、中央化傾向、寛大化傾向、逆算化傾向、論理誤差、対比誤差、期末誤差などがある。
(ア)寛大化傾向の説明
(イ)論理誤差の説明
(エ)中央化傾向の説明
問22 連結売上高
問22 次の条件において,A 社の連結損益計算書を作成した場合の連結売上高は何億円か。
[条件]
- A 社は,B 社の株式の 80 % を取得している。
- B 社は,C 社の株式の 60 % を取得している。
- B 社は,D 社の株式の 20 % を取得している。ただし,役員の派遣などはない。
- A 社の売上高は,7,000 億円であり,その 10 % は,B 社に対するものである。
- B 社の売上高は,3,500 億円であり,その 20 % は,D 社に対するものである。
- C 社の売上高は,2,500 億円である。
- D 社の売上高は,2,000 億円である。
- A 社と B 社,B 社と D 社以外の相互間取引はない。
ア 12,300
イ 13,000
ウ 13,600
エ 14,300
【正解】ア
「A 社は,B 社の株式の 80 % を取得している。」ので、A社はB社の親会社である。
「B 社は,C 社の株式の 60 % を取得している。」ので、A社とB社はC社の親会社である。
「B 社は,D 社の株式の 20 % を取得している。ただし,役員の派遣などはない。」ので、B社はD社の親会社ではない。
A社の子会社は、B社とC社ということになり、A社・B社・C社の連結決算を行う必要がある。ただし、A社・B社・C社間の売上は除外することに注意。
7,000億円(A社売上高)+3,500億円(B社売上高)+2,500億円(C社売上高)ー700億円(A社のB社に対する売上)=12,300億円となる。
問23 下請代金支払遅延等防止法
問23 ソフトウェア開発を下請事業者に委託する場合,下請代金支払遅延等防止法に照らして,禁止されている行為はどれか。
ア 継続的な取引が行われているので,支払条件,支払期日等を記載した書面をあらかじめ交付し,個々の発注書面にはその事項の記載を省略する。
イ 顧客が求める仕様が確定していなかったので,発注の際に,下請事業者に仕様が未記載の書面を交付し,仕様が確定した時点では,内容を書面ではなく口頭で伝えた。
ウ 顧客の都合で,仕様変更の必要が生じたので,下請事業者と協議の上,発生する費用の増加分を下請代金に加算することで仕様変更に応じてもらう。
エ 振込手数料を下請事業者が負担する旨を発注前に書面で合意したので,親事業者が負担した実費の範囲内で振込手数料を差し引いて下請代金を支払う。
【正解】イ
下請代金支払遅延等防止法は、親事業者の下請事業者に対する優越的地位の濫用行為を規制する法律のこと。
第3条に「親事業者は,下請事業者に対し製造委託等をした場合は,直ちに,公正取引委員会規則で定めるところにより下請事業者の給付の内容,下請代金の額,支払期日及び支払方法その他の事項を記載した書面を下請事業者に交付しなければならない」とある。
問24 シングルサインオンの実装方式
問24 シングルサインオンの実装方式の特徴のうち,適切なものはどれか。
ア クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。
イ クッキーを使ったシングルサインオンの場合,認証対象のサーバを,異なるインターネットドメインに配置する必要がある。
ウ リバースプロキシを使ったシングルサインオンの場合,認証対象の Web サーバを,異なるインターネットドメインに配置する必要がある。
エ リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。
【正解】エ
シングルサインオン(SSO:Single Sign On)とは、一度のID・パスワードによるユーザー認証を行うだけで、複数のwebサービスやアプリケーション、クラウドサービスなどにログインすることができる仕組みのこと。
シングルサインオンの実装方式には、複数ある。
代行認証方式 | クライアントに導入したエージェントが、シングルサインオン対象システムのログイン画面を監視し、ログイン画面が起動したら認証情報を代行入力(代理認証)する仕組み |
リバースプロキシ方式 | リバースプロキシと呼ばれる中継サーバで認証を行い、リバースプロキシ経由でシングルサインオン対象システムにアクセスする仕組み |
エージェント方式 | シングルサインオン対象システムにエージェントを導入する方式 |
SAML認証方式 | 異なるインターネットドメイン間でユーザー認証を行うための標準規格であるSAML(Security Assertion Markup Language)を用いた方式 |
問25 WPA2
問25 無線 LAN のセキュリティ方式として WPA2 を選択するとき,利用される暗号化アルゴリズムはどれか。
ア AES
イ ECC
ウ RC4
エ RSA
【正解】ア
WPA2 (Wi-Fi Protected Access 2) は、無線 LAN のセキュリティプロトコル「WPA」の脆弱性を改善した次期バージョンのこと。
暗号化の方式としてAES(Advanced Encryption Standard)を用いたCCMP(Counter mode with CBC-MAC Protocol)を採用(WPA2-AES)し、最長256ビットまでの強力な暗号鍵を利用できる。
参考書
ALL IN ONE オールインワン パーフェクトマスター ITストラテジスト 2023年度版
IT ストラテジスト試験で実施される午前 Ⅱ、午後 Ⅰ、午後 Ⅱ の 3 つの専門試験すべての対策ができるオールインワンのテキスト&問題集。
ITストラテジスト 合格論文の書き方・事例集
ITストラジテジスと試験で実施される午後 Ⅱ の論文に特化したテキスト。