【情報】スピテキ斜め読み #3ネットワーク~セキュリティ

F情報

「情報」 #3ネットワーク・セキュリティ

スピテキ斜め読み~重要度ミシュラン

スピテキ各論点は、重要度S~Cを頭に振って読み進む。

S論点:
覚えて当たる最重要論点。特に計算問題は必ず当てる。
暗記しておく重要論点。前半「基本知識」は年14マークしか出題できず、過去5年で2~3回出題あればAランク。
暗記する優先度はやや下がる。昔一度出題されたっきりの用語もテキストに散見されるから、無理に暗記しなくちゃ・・と慌てなくてもOK。
5年に一度だけ出る稀出論点。来年もまた出る新傾向問題か、もう二度と出題されない嫌がらせ論点かの見極めが大切。

スピテキ重要度S~Cランク表はこちら

 

Sランク

§5インターネットの概要
3⃣TCP/IP
①プロトコル処理の流れ
②データ単位
③各層の役割
1ネットワークインタフェース層
2インターネット層
3トランスポート層
4アプリケーション層
④ネットワークインタフェース層のプロトコル
1イーサネット
⑤インターネット層の プロトコル
1IP
2ICMP
3ARP
⑥トランスポート層のプロトコル
1TCP
2UDP
⑦アプリケーション層のプロトコル
1HTTP
2FTP
3Telnet
4SSH
5SNMP
6NNTP
7LPR
8IPP
世の中がなぜインターネットでつながるかといえば、世界共通の通信手段TCP/IPでつながっているから。昔はOSI基本参照モデルの7段階を「あぷせとねでぶ~頭文字で丸暗記!」と教わったが、今ならTCP/IPプロトコルの4層で、真ん中のトランスポート=TCP、インターネット=IPと意味記憶すれば良さそう。

いずれにせよ(試験では出ても1マークだけど)最重要だから、通学通信問わず、講師がここをどう丁寧に説明するかに注目。

Aランク

§4ネットワーク
1⃣LAN
①LANの概要
②LANのメリット
1データの共有
2機器の共有
3インターネットの共有
§4ネットワーク⇔§5インターネットの違いは何かと言えば、ローカルネットワークを世界規模でつないだのがインターネット。そしてインターネットには良からぬ輩がいるから、§6セキュリティの出番。だから最初で最重要の欠かせぬ知識がLAN。アルファベット3字略語を覚えれば良いから、最初にしっかり意味暗記。

 

6⃣LANの接続機器
①LANカード
②ハブ
③リピータ
④ブリッジ
⑤ルータ
⑥ゲートウェイ
LANの概念が大事なら、次に大事(だった)のが構成する機器の名称。昔は「りぶるげと覚えて!」(リピータ、ブリッジ、ルータ、ゲートウェイ)で済んだが、最近の新傾向ではとんと出題されない。でも易化予想の今年はこの辺りの基本用語を確実暗記。

§5インターネットの概要
2⃣IPアドレス
①URL
②グローバル、プライベートIPアドレス
③NATおよびIPマスカレード
1NAT
2IPマスカレード
④ICANN
⑤DNS
⑥DHCP
⑦IPアドレスの傾向
⑧IPアドレス
Sランク知識TCP/IPの一つ手前の知識がIPアドレス。ここも1マーク出て良いので、テキスト+講義+問題集でできれば意味暗記。

4⃣電子メール
①電子メールの仕組み
1メールサーバ
2SMTP
3POP3
4IMAP
5S/MIME
電子メールになるとぐっと身近な話に。極端には用語丸暗記で良いので、リラックスして聞く。

§6セキュリティ対策
6⃣リスク分析
①リスク評価額の算定方法
②リスク処理
セキュリティになると、無理に理解や意味暗記は必要なく、個々の用語を覚えればOK。ただしスピテキP.175のリスク処理は、診断士試験では手薄な「リスク概念」を学ぶ。少し意地悪だが、この点を講師に深く質問すると、その答え方に応じ、実務経験者か単なる俄か講師かを見分け可能。

Bランク

§4ネットワーク
2⃣LANのトポロジ
1スター型
2リング型
3バス型
Bランクになると、出題頻度が下がり、理解するものも少なく、いよいよ用語の暗記ゲー。単語カードレベルの暗記対応でOK。

 

3⃣LANの接続媒体
1より対線
2同軸ケーブル
3光ファイバ
ここも用語レベル。

4⃣LANのアクセス制御方式
①CSMA/CD方式
②トークンパッシング方式
H26第11問で出題実績あり。やはり最新傾向の超難問に挑むより、この点の基本知識ABランクを確実に暗記しておきたい。

5⃣イーサネット
過去よく出題されたがここ5年は出題なし。ムキになる必要はないが、再出題もなくはないので、不安にならない程度に暗記。

7⃣無線LAN
①無線LANの通信規格
②無線LANの接続形態
ここも出題頻度は低い。今の世の中、自宅に無線LAN位はあると思われ、機器のラベルを眺め直して再確認。余裕あれば、イーサネットと合わせ、自作表などでの暗記も尚可。

§5インターネットの概要
1⃣インターネット接続サービス
①通信方式
1 回線交換方式
2パケット交換方式
②通信サービス
1FTTH
2 3G
3 4G
4 Wi-Fi
5 WiMAX
6 VPN
7 MVNO
普通の社会人生活をしていれば、新聞か雑誌で一度は聞いたことある知識。抵抗感なく理解暗記。

4⃣電子メール
②電子メールの種類
1Webメール
2メーリングリスト
3メールマガジン
4SPAMメール
5チェーンメール
前と同様。一般教養。

5⃣インターネットで利用される環境
①CGI
②クッキー
③Ajax
CGIやクッキーはWebページの利用に関わる基礎技術。Ajax=Googleマップと知り、マメ知識を一つ増。

§6セキュリティ対策
1⃣暗号化
①共通鍵暗号方式
1DES
2FEAL
3AES
②公開鍵暗号方式
セキュリティ対策は、IT技術の中でも日進月歩の世界。新しいものを追いかけてもキリがないし、古くなった知識は出題されない。得点効率が低くなったので、ここは気負わず暗記ゲー。

2⃣認証
①ユーザ認証
1ワンタイムパスワード
2コールバック
3RADIUS
4シングルサインオン
5バイオメトリクス
②サーバ認証
1SSL
2EV
③メッセージ認証
1電子署名
なんとなく聞いたことがあり、なんとなく覚えておけば解ける領域。通学・通信クラスなら、講師がどう上手に説明してくれるかに注目する程度。

3⃣アクセスコントロール
①ファイアウォール
1パケットフィルタリング機能
2プロキシサーバの機能
②DMZ
③IDS
1ネットワーク型のIDS
2ホスト型のIDS
上同様。なおIT業の方は、この講師なら自分の方が上手に説明できると思えたら、それはそれでOK。

4⃣無線LANのセキュリティ対策
①SSID
②MACアドレスフィルタリング
③WEP
④WPA
⑤IEEE82.1x
スピテキならP.118 §4ネットワーク ⑦無線LANとセットで、その補助知識として丸暗記。

5⃣セキュリティ対策の基本的知識
①アクセスコントロール
②運用面におけるセキュリティ対策
1情報セキュリティポリシーの策定および実行
2アクセス権の確率
3セキュリティ教育
4システム監査の実施
5定期的なセキュリティのメンテナンス
③運用面におけるセキュリティの関連用語
1ソーシャルエンジニアリング
2IT資産管理
3EIM
勤め人なら、社内で普通にいわれていることの復習程度。

7⃣ネットワーク犯罪の代表的な手口
①盗聴
②なりすまし
③フィッシング
④改ざん
⑤DoS攻撃
⑥コンピュータウィルス
1ブートウィルス
2プログラムウィルス
3マクロウィルス
4スクリプトウィルス
5トロイの木馬
6スマートフォン向けウィルス
⑦ワーム
⑧踏み台
⑨ポートスキャン攻撃
⑩スパイウェア
⑪ブラウザクラッシャ
⑫クロスサイトスクリプティング
⑬クリックジャッキング
⑭標的型攻撃メール
→全てまとめてマメ知識。問題集を解き、間違えた所だけ覚え直す。

Cランク

対象なし

今日のまとめ

今日の§4ネットワーク~§6セキュリティを一気に読むと相当な量だが、意味が一つながりなので、案外苦にならない。ではこの量をどうやって覚えるか?

  • 講師に大事と言われた所を蛍光ペンや暗記ペンでマークして暗記
  • ポケテキを使い、対象を絞り込んで暗記
  • 単語カード等を自作して暗記
  • §4,5,6を分け、一つずつ潰して暗記完了を目指す
  • ITに詳しい知人を見つけ、コーチを依頼

やり方自体は何でもOK。量こそ多いが、暗記対象としては易しい初級コースだから、ここで自分なりの記憶術を磨くが勝ち。

ポチっと押して「アイデアいただき」。
スッと爽やかにページが閉じます↓

にほんブログ村 資格ブログ 中小企業診断士試験へ
にほんブログ村

    コメント