問16:企業のセキュリティ対策や業務効率化において、PC端末側にはデータを保存するハードディスク等の記憶装置を持たせず、すべての処理とデータ管理をサーバー側で集中的に行う「シンクライアント(Thin Client)」システムを導入する主たる意義として、最も適切なものはどれか。
- A:各端末の処理能力(CPU性能)を最大限に高めて、PC単体での高度な3Dグラフィック処理や動画編集を高速化すること。
- B:端末内に業務データや機密情報が物理的に一切残らないため、PCの紛失や盗難が発生した場合でも、情報漏洩のリスクを極めて低く抑えられること。
- C:インターネット回線が完全に切断されたオフライン環境であっても、社内の基幹システムをローカル環境で通常通り動かし続けられること。
- D:専用の特殊な高性能プリンタや周辺機器を、各PCに対して直接無制限に有線接続して高速印刷できるようにすること。
- E:社内のすべてのPCに異なる種類のOS(Windows、Mac、Linux等)を個別にインストールし、個々の従業員が自律的にシステムをカスタマイズすること。
【第16問:正解と解説】
正解:B
【解説】
・A:不適切:シンクライアントは端末側を「薄く(最低限に)」する仕組みであるため、端末単体での高度な処理は行いません(それはファットクライアントの特徴です)。
・B:適切:シンクライアント(Thin Client)の最大の導入目的である「セキュリティ(情報漏洩対策)の強化」と「集中管理による運用保守コスト(TCO)の削減」を正確に説明しています。
・C:不適切:画面転送やサーバー側での処理が前提となるため、ネットワーク回線が遮断されると、シンクライアント端末は原則として一切の業務操作が行えなくなります。
・D:不適切:周辺機器の利用はサーバー側のポリシーで制限されることが多く、無制限に接続して高速化するための仕組みではありません。
・E:不適切:シンクライアントはサーバー側でOSやアプリを一括集中管理するため、ユーザーが個別に端末をカスタマイズしてバラバラに運用するスタイルとは真逆の思想です。
問17:IoT端末の急増に伴い注目されている、すべてのデータを遠方のパブリッククラウドに送信して処理するのではなく、データの発生源(端末・現場)の物理的に近い場所に設置したサーバー等で分散処理を行う「エッジコンピューティング」に関する記述として、最も適切なものはどれか。
- A:クラウド側の大型データセンターの設備を完全に撤廃し、すべての業務データを従業員のスマートフォン内のみに分散保存する手法である。
- B:データの通信経路の暗号化をすべて解除することで、ネットワーク全体のセキュリティ監査コストをゼロにするための枠組みである。
- C:端末の近く(エッジ)で一次処理やフィルタリングを行うため、通信の「低遅延(リアルタイム性)の確保」や、クラウドへ送信するパケット総量の削減による「通信帯域の逼迫緩和」に有効である。
- D:すべてのデータを磁気テープにバックアップし、社内の安全な倉庫に物理的に保管・管理する、最も古い伝統的な運用形態である。
- E:Webブラウザの画面表示スピードを2倍にするために、PCのグラフィックボード(GPU)のメモリ容量を仮想的に拡張する技術である。
【第17問:正解と解説】
正解:C
【解説】
・A:不適切:クラウドデータセンターを完全に無くすものではありません。クラウドとエッジ(現場側)を最適に役割分担させるのがエッジコンピューティングの思想です。
・B:不適切:エッジコンピューティングにおいても、通信の暗号化やセキュリティの確保は極めて重要であり、暗号化を解除するようなことはありません。
・C:適切:エッジコンピューティングを導入する目的(①リアルタイムな応答、②通信トラフィックの削減)を的確に説明しています。自動運転や工場のライン制御等において必須の概念です。
・D:不適切:これは単なる物理的なバックアップ運用の話であり、エッジコンピューティングとは全く関係のない古い概念です。
・E:不適切:端末内のハードウェアの仮想拡張技術ではなく、ネットワーク全体における「処理の配置(アーキテクチャ)」に関する技術です。
問18:工場や倉庫内のIoTシステムにおいて、多様なセンサーやアクチュエータ(独自の産業用プロトコルで動作)と、インターネット上の上位システム(TCP/IPで動作)との間に設置され、通信プロトコルの変換やデータの相互中継を行う機器として、最も適切なものはどれか。
- A:IoTゲートウェイ
- B:L2スイッチングハブ
- C:モデム(MODEM)
- D:リピータ(Repeater)
- E:アクセスポイント(AP)
【第18問:正解と解説】
正解:A
【解説】
・A:適切:IoTゲートウェイは、ネットワーク規格やプロトコル(通信の約束事)が異なるセンサーネットワークと上位のインターネット網を「橋渡し(変換・中継)」する重要なインフラ機器です。
・B:不適切:L2スイッチは同一LAN内のイーサネットフレーム(MACアドレス)を転送するだけの機器であり、産業用プロトコルとTCP/IPの相互変換(翻訳)を行う機能はありません。
・C:不適切:モデムは、アナログ信号とデジタル信号を相互に変換するための信号変換装置であり、プロトコルの論理的な翻訳・中継を行う機器ではありません。
・D:不適切:リピータは、LANケーブルを流れる電気信号をそのまま増幅して物理的に距離を延長するだけの機器(第1層)です。
・E:不適切:アクセスポイントは、有線LANを無線の電波(Wi-Fi)に相互変換して端末を繋ぐための機器であり、産業用プロトコルの論理翻訳を行うものではありません。
問19:中小企業の流通業や製造業における在庫管理・検品業務の効率化において、小型のICチップとアンテナを内蔵した「電子タグ」を用い、電波や電磁界による無線通信で触れることなく(非接触)データを読み書きする識別技術として、最も適切なものはどれか。
- A:RFID (Radio Frequency Identification)
- B:QRコード (Quick Response Code)
- C:OCR (Optical Character Recognition)
- D:磁気ストライプ技術
- E:バーコード技術
【第19問:正解と解説】
正解:A
【解説】
・A:適切:RFID(電波による個体識別技術)の説明です。箱の中に商品を入れたまま「複数のタグを一括で瞬時に非接触で読み取れる」ため、棚卸し業務等の劇的な効率化に寄与します。
・B:不適切:QRコードは、2次元の格子状パターンに情報を記録した印刷物(コード)であり、専用の光学カメラで1点ずつ読み取る方式の技術です。電波通信ではありません。
・C:不適切:OCRは、印刷・手書きされた文字をカメラやスキャナで読み取り、コンピュータで扱えるテキストデータに変換する「光学文字認識」技術です。
・D:不適切:磁気ストライプは、クレジットカード裏面の磁気帯に情報を記録し、リーダーに物理的に接触・スライドさせて読み取る古い技術です。
・E:不適切:バーコードは白と黒の平行線の幅で情報を表す印刷物であり、光学スキャナで直接視認して読み取る技術です。電波通信ではありません。
問20:企業の無線LAN(Wi-Fi)を構築・運用する際、従来のWPA2規格の脆弱性を克服し、より強固な暗号化アルゴリズムの採用や、推測しやすいパスワードに対する辞書攻撃・総当たり攻撃への防御機能を備えた、現在の最新の暗号化セキュリティ規格はどれか。
- A:WEP (Wired Equivalent Privacy)
- B:IEEE 802.3
- C:SSL/TLS
- D:HTTPS
- E:WPA3 (Wi-Fi Protected Access 3)
【第20問:正解と解説】
正解:E
【解説】
・A:不適切:WEPは初期の無線LAN暗号化規格ですが、構造的な欠陥(危殆化)が発見されており、現在では数秒で解読されるため「使用禁止」の極めて危険な古い規格です。
・B:不適切:IEEE 802.3は、無線LANの規格ではなく、「有線LAN(イーサネット)」の物理仕様や通信手順を定めた標準国際規格です。
・C:不適切:SSL/TLSは、無線LANの電波区間を暗号化する規格ではなく、インターネット上のWeb通信やメール通信などの「アプリケーション層〜トランスポート層」のセッションを暗号化する技術です。
・D:不適切:HTTPSはWebサイトの閲覧通信をSSL/TLSによって暗号化するプロトコルであり、Wi-Fiの接続・電波自体を暗号化する規格ではありません。
・E:適切:WPA3(ダブパースリー)は、現在の無線LANセキュリティの標準かつ最上位の暗号化規格であり、ビジネスネットワークにおいて推奨される必須の設定知識です。
コメント