• 令和4年情報処理安全確保支援士-自己解答
  • 午後Ⅱ
    • 問2解答
      • 設問1
      • 設問2
      • 設問3
      • 設問4
      • 設問5
      • 設問6
  • 所感
  • iTECの解答速報
  • TACの解答速報

令和4年情報処理安全確保支援士-自己解答

午後Ⅱ

問2解答

設問1

①メールフォルダ配下のパスに一致するメールファイルの読み込み

②外部サーバへのファイルアップロード

設問2

（1）a：15:03 　　　b：PC1 　　　c：file1.v 　　　d：file2.v 　　　e：ファイルサーバ

（2）：ア、ウ、エ、オ、キ

設問3

ファイルの読み込み、別ファイルの読み込み、２回目に読み込んだファイルへの書き込みが短時間に行われた場合に検知する

設問4

（1）f：添付ファイルの名称 　　　g：添付ファイルのファイルサイズ

（2）：ファイルサイズ

（3）i：アップロードされたファイルのサイズ 　　　j：アクセス先のURL

（4）k：圧縮 　　　l：ファイル名 　　　m：ファイルサイズ

設問5

情報システム課で管理しているUSB-ID以外のUSBメモリの装着を検知する

設問6

n：通報窓口の要員を2名以上にする o：被害状況の把握をP社へ依頼せずにIRTで実施し、インシデント対応の要否判定後すぐにレベル判定を行う

所感

設問2、4が簡単な印象なので、配点が少ない気がする。 設問6が自信ないので、不安

iTECの解答速報

https://www.itec.co.jp/wp-content/uploads/shiken/2022a/2022a_sc_pm2_kaito_n.pdf

TACの解答速報

https://www.tac-school.co.jp/kaitousokuhou/downloads/14_R4F_SC%E8%A7%A3%E7%AD%94%E4%BE%8B.pdf

Webを支える技術 ―― HTTP，URI，HTML，そしてREST WEB+DB PRESS plus

• 作者:山本 陽平
• 発売日: 2018/11/14
• メディア: Kindle版

• RESTの全体像
• 「REST」の構成要素
  • ①クライアント/サーバー構成
  • ②ステートレス性
  • ③キャッシュ
  • ④統一インターフェース
  • ⑤階層化システム
  • ⑥コードオンデマンド

RESTの全体像

「REST」の構成要素

①クライアント/サーバー構成

• ①マルチプラットフォーム

  • 様々なハードウェアからのアクセスが可能になる
  • 例）PC、スマートフォン、タブレット、携帯電話など

• ②冗長化

  • リクエストを受付するサーバーを冗長化することで可用性を向上できる
  • 例）アクセス集中に対応、サーバー障害に対応など

• ③④機能分解

  • 開発効率の向上

②ステートレス性

• ①リクエストのたびにすべての情報を送信

  • クライアント側にメリットはない

• ②クライアントの状態を管理しない

  • 毎回違うサーバーがリクエストを受取可能となり、実装が簡略化
  • レスポンス返却後、リソースを開放可能となり、パフォーマンスが向上
    ※Cookieを使用してセッション管理、認証を行う場合がある

③キャッシュ

• ①同じリクエストの結果を再利用する

  • サーバーとクライアント間の通信料を低減できる
  • ネットワーク帯域の利用、処理時間を短縮し、パフォーマンスを向上できる
  • 古いキャッシュデータによって情報の信頼性が低下する可能性がある

• ②クライアントに再利用可能かを伝達

  • 有効期限などキャッシュ可能な条件も伝達

④統一インターフェース

• ①使用可能な8つのHTTPメソッド
  • RESTの代表的な特徴
  • リソースに対する操作を限定する
  • サーバーとクライアントの独立性が向上し、マルチプラットフォームに対応しやすくなる

⑤階層化システム

• ①クライアントはサーバ構成を意識せず、リクエストを送信

  • サーバー構成を変更してもクライアントには影響がない（クライアントはサーバ構成がわからない）
  • オブジェクト指向のカプセル化と同じ性質

• ②サーバ側のアーキテクチャを階層的に分離

  • サーバ間の通信はHTTP通信のため、さらなるサーバ構成変更などの拡張性が高い

⑥コードオンデマンド

• ①サーバにプログラムを保持

  • JavaScript、Flashのプログラムを保持
  • サーバ側の変更のみで機能追加が可能となり、拡張性が高い
    ※スマホアプリなどはクライアントアプリの更新が必要な場合がある

• ②ダウンロードしたプログラムをそのまま実行

  • 通信の意味がJavaScriptのプログラムに依存し、HTTPのプロトコルの可視性が下がる

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)

• 作者:山本 陽平
• 発売日: 2010/04/08
• メディア: 単行本（ソフトカバー）

• 全体概要図
  • 「WEBを支える技術」で学べる要素
    • ①REST
    • ②URI
    • ③HTTPの基本
    • ④HTTPメソッド
    • ⑤HTTPステータス
    • ⑥HTTPヘッダ
    • ⑦ハイパーメディア
    • ⑧WEBサービス設計

全体概要図

「WEBを支える技術」で学べる要素

①REST

• RESTを構成する６つのアーキテクチャをそれぞれ解説

②URI

• URIの基本仕様の解説
• 良いURI設計のポイントを解説

③HTTPの基本

• HTTPの歴史、基本仕様を開設

④HTTPメソッド

• 8つのHTTPメソッドの解説
• HTTPメソッドの使い分けと設計

⑤HTTPステータス

• HTTPステータスの種類と意味の解説
• HTTPステータスの使い分けと設計

⑥HTTPヘッダ

• HTTPヘッダと電子メールの歴史と基本仕様の解説
• HTTPヘッダとHTTPメソッド、HTTPステータスの組み合わせた設計の解説

⑦ハイパーメディア

• HTMLの解説
• microformatsの解説
• Atomの解説
• Atom Publishing Protocolの解説
• JSONの解説

⑧WEBサービス設計

• リソース設計の概要解説
• 読取専用のWEBサービスのリソース設計のハンズオン
• 書き込みありのWEBサービスのリソース設計のハンズオン

富士通、アジャイルフレームワーク導入支援へ

日経コンピュータのニュースに「富士通、アジャイルフレームワーク導入支援へ」が取り上げられましたので、紹介します。

• 2020年6月 富士通が米スケールド・アジャイルとパートナー契約を締結
• SAFeとパートナー契約した富士通の狙い
• 資格保持者を増やし、導入支援を拡大へ
  • SAFe導入支援の認定資格（SPC）の保持者を増やす計画（現在：28人）
  • 先行するNTTデータ
  • さらに先行している北米

2020年6月 富士通が米スケールド・アジャイルとパートナー契約を締結

• スケールド・アジャイルフレームワーク（SAFe）の開発元
• 大規模システム開発向けアジャイルフレームワーク
• 世界的に普及しているフレームワークの1つ
• 経営や事業変革によって、経営スピードの向上が主眼
• 企画、業務部門、IT部門が協力してアジャイル開発を進める方式

SAFeとパートナー契約した富士通の狙い

• DX事業を推進していきたい
• DXで経営スピードの向上は図り、経営とITの連動で企業全体の変革を目指す
• アジャイル開発の知見は蓄積したが、経営スピードのノウハウは薄い
• SAFeの特徴であるとマッチする

資格保持者を増やし、導入支援を拡大へ

SAFe導入支援の認定資格（SPC）の保持者を増やす計画（現在：28人）

• 研修プログラムの作成など

先行するNTTデータ

• 2017年にパートナー契約を締結
• 現在のSPC保持者：60人
• 2021年までに100人を目指す

さらに先行している北米

• 2017年ごろからアジャイルフレームワークが浸透
• これまでに日本ではアジャイル開発は浸透してきた
• 今後は経営スピード向上を目指すアジャイル手法が普及する見込み