【長文解法】6つのテクニック(応用情報技術者試験, 高度試験)
このNoteには、午後問題の解法テクニックをまとめました。
私が独学合格した、AP, SC, NW, DB, ESの集大成です。APと旧SCPMIで身につければ、AP高得点は勿論、他の高度試験のPMI、PMIIにもそのまま応用できます。
同じ言葉を探す | 国語の問題
図表の注記をみる | ヒント隠し
まだ使っていない情報を見る | メタ読み
▼印を見る | カードを持つ
問題の序盤を見る | ヒント遠い
模範解答・常識・ニュース事例 | 理屈ある勘
「闇雲な勘」を使うのは、このNoteの解法全てを試した後にしてください。
正直NW, DB, ES, SMのPMIは手慣れてものでした。SMなんて「こんぐらいでいいだろ」で手を抜いたぐらい。
全部を取り込むのは大変かもですが、過去問演習をしたら「あ~分かるなぁ」と共感したり「そんなテがあったか!」を気づきがあったりすると思います。
流し読み、図だけでも良いので、是非一度目を通していってくれたら嬉しいです。
このNoteには、私の独学経験とIT専門学校での授業ノウハウを基に作成しています。
それでは始めましょう!
このNoteは以下の「6つの読み方」とペアです。
0:書いてあるのだけが真実
まず大前提。
この問題の選択肢の正誤は、問題文から判断します。
ア:ITによる省力化の脅威が大きいか
→自動運転の実用化が先なので「脅威は小さい」とあり。×。イ:運賃料の値下げ要求の脅威が大きいか
→顧客は一定の範囲で「許容」とあり。×。ウ:ドライバーの賃金上昇による脅威が大きいか
→待遇改善がしないと人材確保が「困難」とあり。○。エ:新たな輸送方法の脅威が大きいか
→アと同じ。×。
ひとまず「ヒントがない、と判断するのは間違い」と思ってください。一度「ヒントがない」「分からない」と思うと、探しても見つからなくなっちゃうんですよね。
想像・妄想・闇雲な勘で解答するのは、このNoteの解法全てを試した後です。
1:同じ言葉を探す | 国語の問題
IPA国家試験には「国語の問題」の性質があります。
設問文と同じ言葉を探す
下線部や穴埋めの場所から、段々前に遡っていきます。
下線③を見て「プロキシで実現すべきセキュリティ対策」が問われているので、問題文から「プロキシ」を探します。何ができるか書いてあると良いですね。
「URLフィルタリング」機能によって「業務上不要なサイトへの接続を禁止」したいと分かります。
少し離れている時もあります。大抵、2頁ぐらいは遡りますね。
また、念のため・下線部・穴埋めの「後」の1~2文も見てください。ものすごく時たま答えが書いてある時があります。散々「前」を探して「後ろにあったんかーい!」って最悪ですから。
言葉を複数辿って流れで理解する
次は、少し視野を広げます。複数箇所から見つけて、話の流れとして捉えられるようにもなりましょう。芋づるで見つけていきます。
この問題では、登録数・参照数をスコア化する効果が問われています。そこで「登録数」や「参照数」という言葉を探します。
すると、改善策に「制度を見直して登録数を評価する」。さらに遡ると課題点に「人事評価につながらないから登録に積極的ではない」とありました。
よって、課題解決=効果なので、「事例登録に積極的になる」と解答します。
また、問題文を少し削ったり、反転させたりするのに慣れていきましょう。ヒントを見つけても「言葉にできない」ってことありますよね。初めて履歴書の志望動機を書いた時を思い出しますね。
似た言葉・同じジャンルの言葉
似た用語もあり得ます。曖昧な言葉にも目を光らせて探します。
例えば測定量。AP問7組込みシステムが多いですね。ここでは問9プロジェクトマネジメントでも出たので載せておきます。
組込みでは「温度」「角度」などの如何にもセンサーで測れる量や「数」「色」など人間が認識する量も解答になり得ます。
今回のプロマネではもっとアバウト。「状況」「指標」など具体的に何を測るか分からない量。
「こんなのも、試験では量として答えて良いんだな」と学びになりました。
なお、設問文で「具体的に例示せよ」と問われたなら、勝手に書いてOK。「顧客からの返信率」も正答になるはずです。今回は「とは何か」なので、問題文から抜き出すのが賢明でした。
表内/表間の対応にも使える
言葉探しは表内・表間での対応付けにも有効です。
よくあるのは組込みのタスク間の関係。どのタスクから通知が来て、どのタスクに通知を送るか、入口と出口を特定するときに役立ちます。>APR05秋問7組み込みシステム開発
問1セキュリティにもありますよ。APR05春問1:設問3(2)
対策候補がどの具体案で採用されているかの対応が問われています。同じ言葉/似た言葉/意味が同じ言葉で対応付けます。
資産目録→機器を把握
収集方法→収集
明文化→文書化
迷うこともあるでしょうが、7~8割得点はいけます。
選択肢にも使える
対応付けは選択肢でも有効です。
以下の設問は「問題文(i)に対応する選択肢はどれか」。
同じ言葉①、分かり易く似た言葉②がありますが、迷う言葉もありるもんです。
そこで、選択肢4つ(ア~エ)に問題文も4個(i~iv)あるなら、1対1対応と思うのもテ。もし(i)に対応する選択肢を一発で引けなくても、他から特定すれば消去法で迫れます。
2:図表の注記をみる | ヒント隠し
問題文読みの時にスキップしましたよね。>長文読解Note(準備中*)
下の設問では「表2-2を見直す必要がある理由」が問われています。
しかし表2評価を見ると「8時間以内の復旧」、表1の目標を見ても「8時間以内の復旧」で同じ。「目標通りにできてそうなんだど、うーん」と困ります。
ここで、「注記にヒントがあるのではないか」と疑うのです。
すると、復旧時間の考え方が違うと明らかになります。表2では「システム開発課が依頼を受けてから復旧」、表1の目標「サービスデスクが問合せを受け手から復旧」と。
作問者が注記を書く理由は4つ。
問題の粗を埋めるため
問題の別解を潰すため
ヒントを見えにくくするため
解答者を引っ掛けるため
APや高度試験になると、特に3番目と4番目の意味が強くなりますね。
また、考え抜いて「やった解答できる!」と思っても、一旦立ち止まって必ず注記を見てください。引っかけてくる罠が仕掛けられているかもしれませんよ。
3:まだ使っていない情報を把握する | メタ読み
特に文章の短いPMIでは、無駄な情報を書くスペースがありません。旧SCのPMI演習で、問題文からヒントを見つけ出すスキルを育ててください。
使っていない機器/使っていない設定
下の問題文では、表1,2に機器の設定が「無効」になっていると「わざわざ」書いてあります。セキュリティ的に有効にするに決まってます。
表1の「IPS機能」も「WAF機能」も表2「多要素認証」も有効になっていませんが、有効にした方がセキュリティ的に良いのは分かり切ったこと。
もし登場している機器や機能・設定が使われていなかったら、「使うんじゃね?」と疑ってください。
解答に使っていない情報に注目する
メタ読み。表の中に、まだ解答に使っていない情報があると、かなり怪しいです。「何か使えるのはないかな」と見てみましょう。
最後の問題設問3(2)になっても、表1で使わなかった情報がたくさん残りました。表1-4が設問2(3)に使われただけで、他が使われていないのです。
応用情報(AP)や高度午後1(PMI)では、使わない情報を問題文に載せる余裕はありません。「必ず全部の情報を使うはず」と思って「使っていない情報を使ったらどうなるか」と考えてみてください。
なお、表の情報を使い切らないのは高度問題のPMII、新SC午後ならあり得ます。ただし、表が2頁近くのバケモノな長さの場合だけです。>SCR5年秋午後問4の表4
SQL文でも使えますよ。
WINDOWだとかPARTITIONなんて、今まで出てこなかったので全然しらないのですが、理解しなくても正解できました。
PARTITIONの仕様(下)はSQL文(上)に組み込まれているのに、WINDOWの仕様(下)はSQL文に組み込まれていません。だからSQL(上)にWINDOW絡み(橙)が入るんだろうと。
どうせWINDOWやPARTITIONなんて知りません。それでも「闇雲の勘」より「多少理屈を持った勘」を使うんです。間違っても「そういう仕様だったんだからしゃーない」と思えますし。
課題と改善策の対応を見ておくのも良いです。午後問題は「(障害→)課題→改善(→評価)」の流れがほとんどですから。
課題が挙げられていましたが、まだ対策案が立てられていないものがありました。
新SCの午後、旧SCのPMIIの表では、使わず/読まずに終わる場合もあります。>SCR5年秋午後問4の表4 は2頁ありますが、解答に関係する部分はほんの少しでした。
とはいえ、「何か使っていない情報はないかな」とメタ読みする有効性は変わりません。
4:怪しいポイントに▼マーク | 訓練が必要
訓練が必要です。そして極めて有効なテクニック。私の解法のコアでもあります。過去問をいっぱい解いて嗅覚を育ててください。
あからさまに「怪しい言葉」から知る
例えば、以下3つの用語。
問題文に出てきたら「怪しいな」とマーキングしていますか? それとも素通りしていましたか?
USBメモリ:紛失/盗難の情報漏えい
持ち出しPC:紛失/盗難の情報漏えい
IDの共有:不正の追跡ができない
令和より前のSCで良く出ていました。さすがにもうマンネリなので、あからさまには出てきませんが、まだまだシレっと出てきています。
「取り外しができる記録媒体」にバックアップしておけば、PC本体がマルウェア感染しても影響がありません。
一方で、PCに接続したままだと感染しますし、持ち運びができるので情報漏えいにもつながります。
良い方悪い方のどちらになるかは問題次第ですが、▼マークをしておきましょう。
読みながらツッコミを入れる
下の手順では、添付ファイルとパスワードを別々のメールで送っています。一緒に送るよりは勿論セキュリティ的な配慮をしていますが、両方入手されたら結局漏えいしちゃいますよね。
私は読んでいるときに「あかんやろ」と▼印をして、設問1(2)で問われたら「はいはいこれでしょ」と一瞬で解けました。
課題点の文言を学ぶ
APレベルなら課題点をまとめてくれています。
優しい(易しい)ですね。でもこれで「解き易かったばぁ」では、復習が浅いすぎです。
もっと高得点を狙うコツが隠されているんです。
ここで「作問者が良く使う文言」を覚えるんです。「ああ、こんな言葉遣いで書いてくるんだな」と。
必要である
時間がかかる。遅れる
防御しきれない
仕組みがない。評価されない
直接言葉が出てこなくても、
時間がかかることある?
防御しきれないことがある?
仕組みはちゃんと動くかな?
と、疑うようになりましょう。
例えば「連絡すべき窓口が分からず」。「そりゃ窓口を分かるように周知・教育をするなどの対策が必要だろうな」と。
こういう怪しい言葉を見逃してはいけません。逆に読みの段階で拾っておけば、解答の見当がつき、読み直しの時短もできてメリットだらけです。
細かい言葉にも反応できるようになる
わざわざ「復元訓練まで行っている」に「まで」と書いている、と思いました。
復元がゴールなのか、それとも中間地点なのかで、訓練の有効性は全然違いますよね。もし復元後の手順があるなら「訓練してないって危なくね?」と考えます。
午後問題は作問者と解答者の鍔迫り合い、化かす方と明かす方と考えています。作問者がヒントをシレっと流したり注記に小さく書いたりします。誤魔化す学生さんに近い。解答者側は見逃さないで拾っていきましょう。
2つぐらい例を追加しておきます。
わざわざ「シグネチャ型」と書いているってことは、「既知のパターンでは防げない攻撃がされるのでは?」と疑います。
シグネチャ型は、未知・亜種・暗号化を検知できませんから。「振る舞いを監視して判断する仕組みが必要かも」と疑います。
更にもう一つ。
わざわざ「運用担当者」「サポート担当者」と分けて書いています。「両者の連携が上手くいかないことがないか?」と気にします。
5:問題文の最初を疑う | 灯台下暗し
問題文の遡りは1~2頁すれば大抵の設問は解けるのですが、稀に最初の頁に答えがある場合があります。
終盤の問題のとき、注意してください。話の終わりほど、話の始まりの目的が果たせたかが重要になってきますから。
ここまでくると、ヒント探しが難しくなってきます。いよいよ「問題文に書かれていないことを書く出番かもなぁ」と。
6:ノーヒントの時 | 理屈ある勘
いよいよ「分んねぇ」「ヒントねぇ」「終盤問題なので難しすぎ」「無茶ぶりでしょ」と思ったら、「勘」でいくことになります。
ただし「闇雲な勘」は使いません。「理屈ある勘」を使います。
IPAが欲しいのは模範解答ではありません。あなたの理解です。
問題文を理解しましたよ。問題を根拠にしてますよ。こんな理由で対策が有効ですよ。と、理解をアピールした解答が欲しいんです。
「とりあえず知っている言葉を使いました」で正解なんてしません。土俵際小指一本ギリギリまで粘って、理屈をこねるんです。
王道/定石で当たり障りなく
しばしば「当たり前じゃん」と思うことが問われます。
「簡単すぎる」と深読みして勘で答えないでください。
問題文にマルウェア感染について特別な記述がなかったので、王道・定石から判断することにした例。正答はウ。
普段の経験から
日常生活で触れたITの動作を覚えておくと良いです。
正解は「一定時間でタイムアウトする処理」。
利用者からしたら、ずっと応答がしないよりも「ごめんなさい。処理できませんでした。時間をおいて、もう一度試して下さい」とメッセージが出た方が良いですよね。
ソシャゲやWebサービスで遭遇したことはなかったでしょうか?
日頃からPCやスマホを使っているときに遭遇したこと、覚えておくと良いですよ。
例えば、googleアカウント。いつもは自宅PCやスマホから利用しているけど、外出先のWi-Fi・学校のPCからアクセスしたら、確認手順が発生したことないですか?
リスクベース認証・2段階認証ですね。
googleアカウントで、色んなサービスに登録できますよね。アカウント連携やSSO(シングルサインオン)が活用されています。
流行語を答えてほしいはず
終盤の問題でノーヒントの場合、流行語が正答の可能性が高いです。IPAは「最新技術を知ってるかな?」と試したいですから。
正解は「SIEM」。
知っておいて欲しい流行語を挙げておきますね。
ゼロトラスト:従来の境界防御(FW)ではなく、情報への全アクセスを信頼せずに疑う
SIEM:各機器のログを収集・分析し管理者に通知
CASB:各社員のクラウド利用の可視化
EDR:端末を監視し異常や不審な動きがあれば、ネットワーク切断・プロセス終了
DLP:機密情報を自動的に特定し、送信や出力などを検知しブロック
解答に困ったら、この中から合いそうなものを書いてみてください。
流行語は、なにかと出てきますよ。
流行語を知らないと、どこかで失点します。記述だけでなく、用語記述や用語選択で出ますから。
模範解答を流用する
どうしても分からない時、過去問の模範解答を流用・改変して解答できないか考えます。
とくに終盤の問題は、問題文に一切書かれていないことを答えるノーヒント問題だったり、「そんなん答えられるわけねーよ」と思う無茶ぶり問題もあり得ます。
例えば、IPSのしきい値の問題。通信量が多いと判断するしきい値(基準値, 境界)が低すぎると起こる弊害が問われました。>SCR6年春午後問2設問1(2)
正答は、「低すぎると、正常な通信量を異常として検知してしまう」。逆だと「高すぎると、異常は通信料を正常と判断してしまう」。
これは生体認証におけるFAR, FRRと全く同じ概念です。顔認証を緩くしすぎるとそっくりさんが通ってしまい(FAR)、厳しくすると本人ですら通らないですよね(FRR)。>生体認証の解説Note
例えば、WAFを新設ししたが、しばらくは遮断ではなく検知に設定して様子見をしたい状況。「遮断ではなく検知に設定する利点と注意点を述べよ」と問われました。>SCR6年春午後問1設問3(4)
利点:誤検知による遮断を防ぐことができる
注意点:アラートを受信したら攻撃かどうか精査する
「誤検知」「アラート」「精査」なんて言葉思いつかない方もいらっしゃるでしょう。言葉が学べます。
まずは、端的な言葉から学びましょう。
今回解説Noteを作って、さらに言葉を学びました。なかなか自分では思いつかない言葉ですよね。
ユニーク:「SPAパケットはユニークであり、同じパケットを再利用すると破棄されるから」>SCR6年春午後問2設問3(2)
任意:「TXTレコードには任意の文字列を設定できるから」。>SCR05年春午後1問2設問3(1)
会社単位:「漏れる情報を会社単位に制限できる」>APR6春午後1問6設問2
アプリが改ざんされた可能性がある状況で、まずアプリにどんな対策(作業)をすべきかが問われました。>SCR5年秋午後問3設問3(2)
模範解答は、「J社のWebサイトから削除する」。
この考えは他の問題でも流用できたんです。しかもすぐ。>SCR04年秋午後1問3設問2(2)
模範解答は「上書きされたイメージを削除する」。
どちらも改ざんされた可能性があるデータを削除しているのは共通です。情報漏えい対策の王道が暗号化のように、改ざんされたデータ対策の王道は削除なんだと学べました。
まとめ
お疲れ様でした!
具体例を画像付きで紹介したので、想定したより4倍長くなりました…。
冒頭の箇条書きを今見ると、少しは印象に残ったもの/納得できたものはありましたでしょうか?
同じ言葉を探す | 国語の問題
図表の注記をみる | ヒント隠し
まだ使っていない情報を見る | メタ読み
▼印を見る | カードを持つ
問題の序盤を見る | ヒント遠い
模範解答・常識・ニュース事例 | 理屈ある勘
最初は馴染まなくても復習するときだけとか、少しずつ様子を見ながら時間を掛けてください。
生活習慣を見直すアドバイスをした学生さんが「3日試して合わなかったので」と言いますが、改善しない典型例です。最低2週間はかけないと判断はできないと思ってください。
今回のテクニックは、「応用情報技術者試験」「情報処理安全確保支援士(登録セキスペ)」「データベーススペシャリスト試験」「ネットワークスペシャリスト試験」「エンベデッドシステムスペシャリスト試験」など全ての試験に有効な方法です。
合格のお役に立てたら嬉しいです。
読み方のコツも書きました。読み直しは大きな時間ロスですからね。
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ