DB過去問演習(H14年度)【No.2】
こんにちは、クヌギです。
今日からDBスペシャリスト試験の過去問題に取り掛かり始めました。
今回解いた問題は平成14年度 テクニカルエンジニア試験 午後Ⅰ 問1,3,4 です。(テクニカルエンジニア試験はDBスペシャリスト試験の旧名です)
自分の解答
問1
この問題はわりと解きやすい問題だったと思う。
ただ自分自身、「削除時の不都合をこたえる問題」が理解できていない。
問3
完璧。実際にシステム開発を経験したからか、何をしている処理なのかがスッと入ってきた。
問4
問題をしっかり読むべきだった、と反省する。しっかり読んでいなかった部分から連鎖的に間違いが発生している。
次にいかすために
削除時の不都合をこたえる
今回の問題の中で
「関係”質問”は、データ削除時に不都合が生じる。その状況を、具体的に50字以内で述べよ。」
という問題があった。(問1、設問2、(2))
見事に何も書くことができなかったため、次に同じような問題が来た時にこたえることができるように答え方をまとめておく。
今回の問題の背景にあるのは
質問(調査番号、質問番号、質問内容、項目数、分類番号、回答形式)
という関係である。関数従属性は以下のとおりである。
まずこの問題の関係がどの正規形に該当するかを考える。上の図を見ると、
{調査番号、質問番号}→分類番号→回答形式
という関数従属が存在しているのがわかると思う。
この関数従属は「推移関数従属性」にあたり、この関係が第二正規形であることがわかる。
この系統の問題の考え方は「正規化前の状態と正規化後の状態を頭に思い浮かべ、それぞれデータを削除した際にどうなるかを考える」というのが理想的である。
今回の問題で行くと、
質問(調査番号、質問番号、質問内容、項目数、分類番号)
回答形式(分類番号、回答形式)
という二つの関係に正規化を行った状況を思い浮かべる。
何が違うかを考えると、属性「回答形式」が関係「質問」の候補キーである{調査番号、質問番号}に依存していない点である。
ということから今までは、{調査番号、質問番号}が決まらなければ回答形式を登録できなかったが、正規化することによって事前に回答形式を登録しておけるようになった。
しかし今回は削除時に起きる不都合であるため、答え方は
「ある分類番号を持つ質問をすべて削除するとその分類番号にどの回答形式が対応しているかという情報も失われる」となる。
自分自身も定期的にこの記事を読み返してこの系統の問題を解けるようにしたい。
メールを開く前に確認!活きるセキュリティ知識【不正なメール編】
こんにちは、クヌギです。
今回は普段から利用している「メール」。その危険性や危険の回避の仕方を紹介していきます。
よろしくお願いします。
はじめに
皆さんは普段からどれだけメールを利用していますか?
各種サイトに登録するときや、就職活動にも使いますよね。フリーメールであれば数分でアドレスの作成ができてしまいます。
現代を生きる人間にとってメールは必須といってもいいものになりました。
そんなメールですが、様々な危険をはらんでいることを知っていますか?
今回はメールについて、セキュリティの観点から危険性を紹介し、どうしたらその危険を回避できるかということを紹介していきます。
「メール」に潜む危険
ではメールにはどのような危険が存在するのか?
電子メールを利用した脅威には次の種類があります。
迷惑メール
これはもしかしたら皆さんも経験があるかもしれません。
メールを受信するように設定した覚えがないアドレスからメールが来ることはありませんか?
受信側に受け取る意思がないのに送信されるメールのことを迷惑メールといいます。
なりすまし
この脅威は悪意を持った第三者が誰かになりすまして行うものです。
例えば、あなたと仲の良い友人Aのメールアドレスを使って、攻撃者があなたにメールを送る。この行為をなりすましといいます。
この脅威の怖いところは、攻撃者が企業に成りすまして顧客に対して「○○をしてください」などと指示した場合、その指示に従ってしまう顧客が出てきてしまうことです。
フィッシング
この脅威は電子メールを利用した攻撃の代表ともいえるものです。
例えば普段から取引のあるA社(メールアドレス:a_sha@example.com)を騙った偽A社(メールアドレス:a_sha@exampla.com)から、いかにも取引内容に関係のありそうな内容のメールが届いたとします。
メールの中にはWordの文書ファイルが添付されていました。
これ、つい開いちゃいません?今は「騙った」という言葉を使用したため、メールアドレスが違うことに気づくことができたかもしれません。でも普段からこんなに細かく見ていますか?
うっかり添付ファイルを開いてしまったら、PCがウイルスに感染したり、PCに保存されている重要な情報が盗み取られてしまったりします。
ビジネスメール詐欺
この脅威については、実際に事例を見ていただいたほうがいいです。↓
https://www.ipa.go.jp/files/000058478.pdf
このURLもしっかり確認してから押してくださいね!
危険の回避の仕方
ではメールにどれほどの危険が潜んでいるか分かったところで、どうやってその危険を回避するかです。
いろいろなことに注意する必要があります。
セキュリティソフトを最新に保つ
まず、セキュリティソフトを最新に保つことです。
あなたのPCにはセキュリティソフトは導入されていますか?してないのであればすぐに導入してください。
「PCに重要な情報は入っていないからいいや」と思った方。あなたのPCを踏み台にして攻撃が行われる可能性があります。他社に迷惑をかけないためにもセキュリティソフトは導入し、常に最新の状態をキープしておいてください。
過去に報告のあった攻撃手法なら、セキュリティソフトで防げる可能性は格段に上がります。
Fromのアドレスなどのチェックを確実に
こういった攻撃は、フリーメールを使って行われることが多いです。なぜなら簡単にアカウントが作れるから。
冒頭でも書いたように、ものの数分あればメールアドレスを作れてしまう時代です。
ただビジネスの場においてフリーメールが使われることはめったにありません。それぞれの会社が独自のメールサーバを持っており、それぞれのメールアドレスを使っています。メールアドレスを確認する癖をつけて騙されないようにしましょう。
安易にURLや添付ファイルをクリックしない
記載してあるURLが怪しいものだったらもちろんクリックをしてはいけません。とりあえずURLをしっかり確認してください。この確認を怠ると大変な目に...
そして添付ファイルですが、公的機関の調査によるとファイルが添付されていた攻撃メールの約50%が「実行ファイル」だったようです。最後のほうに.exeとついているものが多いみたいです。さらにOffice関係のファイルに偽装したものもあるそうです。
どんどん手口が巧妙になっています...
社内で情報を共有する
これは企業がセキュリティのマニュアルなどで定めている内容だと思うので、そのマニュアルをしっかり頭に入れておきましょう。
不審なメールが届いた場合にどうすべきかが記載されているはずです。すぐに報告することで、ほかの被害者を出さないようにできます。
最後に
ここまでメールに関する脅威とその対策について書いてきましたがどうだったでしょうか?
もちろんほかにも気を付けなければならない点はありますが、これらの点を意識しておくことで攻撃メールの被害にあう確率をグッと減らせるはずです。
皆さんの注意が会社の未来につながります。
みんなで気を付けていきましょう。
パスワードは頻繁に変えてはダメ!?活きるセキュリティ知識【パスワード編】
こんにちは、クヌギです。
今日学校で「セキュリティ講習会」なるものを受講してきました。
今回はその中から社会人として仕事をしていく中で、知っておかなければならないことをまとめてみました。
ぜひ最後まで見ていってください。
セキュリティとは
初めにセキュリティとは何かについて簡単に説明したいと思います。
そんなこと知ってるわ!という方はここは読み飛ばしていただいて大丈夫です。
セキュリティとは「人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護」であり、「一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す」とあります。(Wikipediaより)
よくCMなどで見るセコムなども「セキュリティ業」を営んでいる会社になるのですが、そういったものを「物理的セキュリティ」といいます。今回紹介するセキュリティは「論理的セキュリティ」になります。
例えるならば、「鍵のかかった金庫の中に、パスワードがかかったPCが保管されている」で、
鍵のかかった金庫は「物理的セキュリティ」で
パスワードのかかったPCは「論理的セキュリティ」になります。
一昔前までは顧客の情報などの重要情報は書類として物理的に存在し、金庫などの鍵のついたところに保管されていました。しかし今はデータ時代です。そのため昨今は「論理的セキュリティ」の重要性が高まっています。
さあ、セキュリティについて分かったところで早速本題に入っていきましょう!
パスワードの重要性
皆さんも「パスワード」という言葉はなじみ深い言葉なのではないでしょうか?このブログを見るために使っているパソコンやスマートフォンにもパスワードがかかっていますよね?
このパスワードという概念が存在していない世界を思い浮かべてみてください。あなたのスマートフォンに入っているあんな写真やそんな写真まですべてが見られてしまいます。恐ろしい世界ですね...
もちろん皆さんもパスワードの重要性はわかっていると思います。しかし簡単に推測されるようなパスワードに設定されていませんか?
今回お伝えしたいのはその点についてです。
設定しないほうが良いパスワードの例
では設定しないほうが良いパスワードの例を挙げていきます。
- 数字の連番
- 誰かの誕生日
- 何かの受験番号
- 誰かの名前
- 辞書に登録されている意味を持つ文字列
以上が設定しないほうが良いパスワードの例になります。皆さんはこれらに当てはまりましたか?
正直当てはまらない方なんてほとんどいないんじゃ...
特に「辞書に登録されている意味を持つ文字列」という条件は結構厳しいですよね...こういった条件をすべて飲んでパスワードを設定した結果忘れるなんてことになったらめんどくさいですよね。
ただこれらの条件をすべて飲んだパスワードはブルートフォース攻撃でもしないと解析することができないと思いますので、本当に重要なもののパスワードはこれを意識するといいと思います。
パスワードは頻繁に変えるべきではない
タイトルにもある通り、パスワードは頻繁に変えるべきではありません。
IPAが行っている「情報処理技術者試験」を受験したことのある方の中で、「パスワードは定期的に変更すべき」と回答した記憶がある方もいるのではないでしょうか?実際少し前まではこう答えるのが当たり前でしたし、正解がもらえる答え方でした。
しかし今は違って、「パスワードは定期的に変更すべきでない」という考え方をします。
どういう経緯でこのような考え方になったかというと、パスワードを頻繁に変えることを強要した結果、前のパスワードから1文字変更しただけのパスワードを設定する人が多く見られたため。だったような気がします。
もちろん全く異なる、前回からも推測されにくいパスワードを毎回設定できる人はそうしたほうがセキュリティ的に安全ですので是非そうしてください。
情報処理技術者試験を受験するメリット
こんにちは、クヌギです。
このブログで毎回のように紹介している「情報処理技術者試験」ですが、実際何のために取得するのか、取得することで得られる恩恵について、僕の考察を含めて書いていきます。よろしくお願いします。
IPA公式の見解(IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:試験の概要)
<試験の概要>
「情報システムを構築・運用する「技術者」から情報システムを利用する「エンドユーザ(利用者)」まで、ITに関係するすべての人に活用いただける試験として実施しています。特定の製品やソフトウェアに関する試験ではなく、情報技術の背景として知るべき原理や基礎となる知識・技能について、幅広く総合的に評価しています。 」
ということらしいです。ちなみにこの資格は経済産業省が主催しているものですので、国に認められている資格「国家資格」になります。
クヌギの考察
ここからは僕が考えた意見を交えてお話していきます。
試験を受けるメリット
知識の向上
この点については当然ですよね。これはIPAの公式にも書かれています。
ただ知識の向上について一つ気を付けておかなければならないことがあります。それは知識はあっても経験がないという点です。
例えばデータベーススペシャリスト試験に合格したとします。そんなあなたにあなたの上司がいきなり「データベーススペシャリストなんだから会社のデータベース構築してくれ」って言ってきたらどうしますか?当然無理ですよね?そういうことです。
企業に認められる
このメリットが最大だと思います。これは学生をはじめ、社会人にも、そして企業活動においても役に立ちます。
まず学生ですが、これは就職活動において最大の力を発揮します。実際に僕が就職活動をする際にも当時持っていた「応用情報技術者試験」を武器に内定を勝ち取りました!学生のうちにいろいろな資格を取っておくと努力した証拠が形として残ります。
次に社会人にとってのメリットは、転職活動時に役に立つ点です。社会人が転職活動をする際はすでに技術が身についている場合が多いため、その技術力を図るためにも資格の有無が大切です。
最後に企業単位でのメリットは、相手企業からしたら「お、あの会社はあの資格を持っている技術者が〇人もいる!あの会社に仕事を任せよう」みたいなことになりますよね。これは企業が仕事相手を見極めるときにとても大切な点になってきますよね。
お金になる
少し言いにくい点にはなるのですが、資格手当などの福利厚生が存在している企業が増えています。企業によってはかなり多額のところも多いらしいので資格を取っておくと将来幸せになれるかもしれません。
最後に
今回は「情報処理技術者試験」を受験するメリットについて自分の意見を交えて書いてきました。当たり前のことばかりかもしれませんが、この当たり前のことをもう一度意識することで勉強に対するモチベーションが高まるかもしれません。
一緒に頑張りましょう。
データベースの正規化【No.1】
こんにちは、クヌギです。
今回は「正規化」という技術について学習したことを共有していきます。
はじめに
この記事は「正規化」について詳しく解説をしているわけではありません。ある分野を対象とした問題を解くための、いわば「試験のための知識」を紹介しているブログになります。よってこのブログはとりあえず試験に受かるための知識が欲しいという方だけお読みください。尚、このブログを読んだからと言って試験に受かるわけではありません。あくまで試験に受かるかどうかは皆さんの努力次第になります。頑張ってください。
正規化とは
定義
正規化とは、「ある対象を、ある一定のルールに基づいて加工していくこと」です。正直この知識は役に立っても午前問題のみって感じだと思いますので、そうなんだぐらいに考えておいてください。
目的
正規化の目的は自分が何のために正規化をしているのかを理解するためにも覚えておきましょう。ずばり正規化の目的は、「データの冗長性を排除するため」です。つまりデータの無駄な部分をなくすってことです。これだけ覚えておけば十分でしょう。
種類
では正規化の種類について、出題実績のあるものをあげていきます。
非正規形
これは「繰り返し項目が存在するテーブル」です。
例えば、「コーラを1本、ソーダを2本買った」とします。そのデータをテーブルに直したときに
伝票番号 | 商品名 | 数量 | 商品名 | 数量 |
1 | コーラ | 1 | ソーダ | 2 |
このように1行のテーブルに繰り返している列(カラム)が存在したらそれは非正規形です。
試験の問題では、「非正規形である理由をこたえよ」みたいな感じで出題されます。これに対する回答は、「テーブルに繰り返し項目が存在するため」という感じです。
第一正規形
これは「繰り返し項目はないが、部分関数従属性が存在するテーブル」です。
例えば、「商品番号:1のコーラを1本、商品番号:2のソーダを2本買った」とします。そのデータをテーブルに直したときに
伝票番号 | 商品番号 | 商品名 | 数量 |
1 | 1 | コーラ | 1 |
1 | 2 | ソーダ | 2 |
このようなテーブルができたら、部分関数従属性が存在しています。それぞれの属性の関係を見てみると、
「数量は伝票番号と商品番号の両方が分かって初めて決まる」
「商品名は商品番号がわかって初めて決まる」
こんな関係が浮かんできます。この関係からわかることは「このテーブルの主キーは伝票番号と商品番号である」です。主キーが複合キーである場合においてそのうちの一部からの関数従属が存在しているものは「部分関数従属性が存在」しています。
試験の問題では、「第一正規形である理由をこたえよ」みたいな感じで出題されます。これに対する回答は、「非キー属性である’商品名’が候補キーの一部である’商品番号’に部分関数従属しているから」という感じです。
第二正規形
これは「繰り返し項目や部分関数は存在しないが、推移的関数従属性が存在するテーブル」です。
例えば
伝票番号 | 店舗番号 | 店舗名 |
1 | 10 | クヌギ支店 |
このようなテーブル(主キーは_で示す)が存在した場合に「伝票番号がわかったら店舗番号がわかる、店舗番号がわかったら店舗名がわかる」という関係が存在します。これが非キー属性が候補キーに推移的関数従属している状況です。
試験の問題では、「第二正規形である理由をこたえよ」みたいな感じで出題されます。これに対する回答は、「非キー属性である’店舗名’が候補キーである’伝票番号’に推移的関数従属しているため」や「’伝票番号’→’店舗番号’→’店舗名’という推移的関数従属性が存在するため」という感じです。
第三正規形
これは「第二正規形であり、推移的関数従属性が存在しないテーブル」です。基本的には正規化の問題ではここを目指して正規化していきます。
上の第二正規形で使ったテーブルを
伝票番号 | 店舗番号 |
1 | 10 |
と
店舗番号 | 店舗名 |
10 | クヌギ支店 |
みたいな感じに正規化できていれば、両方のテーブルが第三正規形の条件を満たしています。
最後に
さて今回は「正規化」という言葉について学んだjことを共有してきました。お気づきの方もいらっしゃるかもしれませんが、実は正規化にはまだ種類があり「第四正規形」、「第五正規形」、「ボイスコッド正規形」などが代表的なものです。これらの正規形も紹介しようと思いましたが、中途半端な知識で紹介すると読者様の混乱を招くことになりそうなので止めておきました。
とはいっても第一、第二、第三が理解できていれば午後Ⅰの問題は解けると思われますので基本をしっかり押さえておきましょう。
出典:情報処理教科書 データベーススペシャリスト 2020年版(ITのプロ46 三好康之)|翔泳社の本
↓押してくれると嬉しいです
にほんブログ村
データベーススペシャリスト試験を受験します【No.0】
こんにちは、クヌギです。
今回は報告の記事になります。
報告
タイトルにもあるように、令和2年度春季情報処理技術者試験の「データベーススペシャリスト試験」を受験することに決めました。
(ブログの方向性と今後の目標 - クヌギの勉強記)こちらの記事で目標として紹介したことの一つになります。なぜこの試験を受けようと思ったかについては上の記事を見ていただければわかると思いますが、ここでも簡単に説明します。
この試験を受験しようと思った理由は2つあり、
- 過去に残り2点で不合格になった
- ビッグデータが重要視されている時代だから
この2点です。
正直1つ目の理由についてはしょうもない理由です。ただリベンジがしたいというだけなので...
ただ2つ目の理由は将来を見据えたものになります。というのも現在世界は「第三次AIブーム」の真っただ中です。このビッグデータを何で管理するか?その方法の一つがデータベースです。データベースにもいろいろな種類があるのですが「データベーススペシャリスト試験」ではデータベースそのものに関する知識をつけることができます。
特に今春入社予定の会社でAI事業を行っているというわけではありませんが、将来は何があるかわかりません。もしかしたら会社をクビになるなんてこともあるかも知れない。だからこそどの分野でも力を発揮できるように様々な分野を学んでおく必要があるんです。
どのように勉強していくのか
次にどのように勉強していくのかですが、基本的には「情報処理安全確保支援士試験」に合格した時と同じ勉強法で行きたいと思います。詳しくは以下リンクを見てみてください。
SC合格のためにしたこと(午後問題対策) - クヌギの勉強記
今現在僕は2年制の専門学校に通っていて、学年も2年生なので今年の3月に卒業します。僕は卒業制作も終わっているので今は週に一度だけ学校に行って、それ以外はバイトをするか家でブログを書いているかという生活です。つまり勉強する時間はかなりあります。こんなに勉強時間が取れるのは人生でもこの試験が最後だと思うので、家にいる時間をなるべく試験勉強に使って合格を目指していこうと思います。
今後のブログの更新がどうなるか
ブログについては基本的に今までと変わらず更新していきたいと思っています。しかし内容に関しては少しデータベースに関することが中心になります。その日勉強したことを中心に、調べたことなどを書いていきたいです。
最後に
ここまで記事を読んでくださり、ありがとうございます。
最後に勉強をしてから1年弱経っていますが、ここを逃すとさらに合格が遠ざかってしまうと考えて今回の試験を受験しようと考えました。さてどうなることやら...
これからデータベーススペシャリスト試験の勉強に関しては「DB受験記」というカテゴリーで公開していく予定です。ぜひ応援よろしくお願いします。
基本情報技術者試験はどのような資格か?おすすめの勉強法も紹介
こんにちは、クヌギです。
IT系の資格の登竜門とも言われる「基本情報技術者試験」ですが、実際はどんな試験なの?と疑問に思う方もいると思います。今回はそんな方が受験に一歩踏み出せるように試験の概要をはじめ、おすすめの勉強法を紹介していきます。
はじめに
この記事を読んでいただけるということは、読者様は何かしらで「基本情報技術者試験」という試験の存在を知って興味を持たれていると思います。もしかしたらもうご存じかもしれませんが、この試験はIT系の試験の中でも登竜門と称されるほどに知名度の高い資格です。当然IT企業をはじめ様々な企業の人事の方はこの資格の存在を知っており、重要視されているものです。この記事が読者様の受験への手助けになれば幸いです。
基本情報技術者試験とは
初めに基本情報技術者試験とはどんな試験かを説明させていただきます。
合格者の扱い
「高度IT人材となるために必要な基本的知識・技能をもち、実践的な活用能力を身に付けた者」
これがIPA 独立行政法人 情報処理推進機構が発表している「基本情報技術者試験」の合格者に与えられる保証です。つまりこの資格を取得しておくことでITに関する基本的な知識、及び技能が身についていると判断されます。
期待される技術水準
戦略立案面 | システム開発面 |
対象とする業種・業務に関する基本的な事項を理解し、担当業務に活用できる。 | 情報技術全般に関する基本的な事項を理解し、担当業務に活用できる。 |
上位者の指導の下に、情報戦略に関する予測・分析・評価ができる。 | 上位者の指導の下に、システムの設計・開発・運用ができる。 |
上位者の指導の下に、提案活動に参加できる。 | 上位者の指導の下に、ソフトウェアを設計できる。 |
上位者の方針を理解し、自らソフトウェアを開発できる。 |
これが期待されている技術水準です。正直基本情報技術者試験に合格した方でこの水準を満たしているのは、IT企業での業務経験のある方だけです。僕たちのような学生には実務のことが分かりませんので、この水準はあくまで期待されるものになります。
試験形式
午前 | 午後 | |
試験時間 | 150分 | 150分 |
出題数 | 80問 | 5/11問 |
形式 | 多肢選択式 | 多肢選択式 |
合格基準 | 60/100 | 60/100 |
問題は午前区分と午後区分に分かれており、それぞれが150分ずつあります。
午前問題
出題数は80問と多いですがア~エの中から一つ選んで答えるだけなので、比較的簡単だと思います。
おすすめの勉強法
基本情報技術者試験という試験の概要はつかめたでしょうか?では次は試験勉強は具体的に何をすればよいかを紹介していきます。
午前問題
まず午前問題の勉強法ですが基本情報技術者過去問道場|基本情報技術者試験.comを使って過去問題をひたすら解きまくることが最も良いと思われます。
まず参考書を見て知識をつけてから解いたほうがいいのではないか?と思う方もいると思いますがこのような勉強法をすすめる訳があります。それは午前問題の半分以上が過去に出題されたことのある問題であるという点です。選択肢なんかもそのまま出題されますので、最悪記号で覚えてしまっても合格することができます。
これは個人の記憶力によりますが、すべての過去問題を2周程度回せば合格基準には達すると思います。
午後問題
午後問題はいきなり過去問を解いても何もわからないと思います。ですので午後問題は参考書を買うことを強くお勧めします。どんな参考書を買えばよいかについては過去問題の解説が載っている参考書がおすすめです。
ある程度勉強を進めていくと自分の苦手な分野というものがはっきりしてくると思います。必須問題以外は自分で選択することができるため、あらかじめ自分が解く分野は絞っておいたほうが時間のロスがありません。
おすすめの分野としては、データベース、ネットワーク、プロジェクトマネジメント、経営戦略・企業と法務の4つがいいと思います。
データベースとネットワークについては、ITの基礎ともいえる技術であるため解けるようにならないと後々困るかもしれません。残りの二つは問題を読めば解くことのできる「国語問題」です。文系の方などにも解きやすいと思います。
問8のアルゴリズムはだれもが苦戦する分野だと思います。僕も今でこそ苦手意識は小さくなりましたが、基本情報技術者試験の勉強をしていた当時は問題を見るのが嫌になるほど嫌悪していました。どうすれば克服できるかについては、解きまくるしかないんです。泣きながらでも解いてください。そのうち解けるようになります。