ITサポート:DAY55|振り返り④

🐥 カイピヨくんと学ぶ ITサポート独学
DAY55|振り返り④
― ミニテスト ―
通勤中、家事をしながら、テスト問題を音声で学習
※音声と記事の内容は同じです。お好みの方法で学習してください
📖 はじめに|DAY55は「理解度を確認する日」
ここまでのセキュリティ編では、
などを学びました。
DAY55では
実際のITサポート現場を想定した問題で
理解度をチェックします。
「覚えてるかじゃないピヨ。」
"使えるか"ピヨ!🐥💙
📝 ミニテスト(全10問)
解説:守る対象は情報資産。セキュリティは情報を守ることで、信用・業務・個人を守ります(DAY41・54)。
解説:CIAはConfidentiality(機密性:見てはいけない人に見せない)、Integrity(完全性:改ざんされない)、Availability(可用性:必要な時に使える)の3原則です(DAY48・54)。
解説:フィッシングは人をだます攻撃。偽サイトで情報を入力させる手口です。標的はシステムより人間の心理(DAY43・54)。
解説:使い回しは1サイト漏洩=全侵入。1つのサイトからパスワードが漏れると、全てのサービスに不正ログインされます(DAY44・54)。
解説:二要素認証は異なる認証を組み合わせる防御。パスワード+認証アプリ/SMSで二重防御します(DAY45・54)。
解説:個人を特定できる情報はすべて個人情報。氏名+α(住所・電話番号・メールアドレス等)で個人情報です(DAY46・54)。
解説:事故の多くは内部ヒューマンエラー。誤送信・設定ミス・権限ミス等が主因。技術より運用が重要です(DAY47・54)。
解説:暗号化なしUSBは差し込めば読める。拾った人が即座に全データにアクセスできます。暗号化必須(DAY49・54)。
解説:早期報告が被害拡大を防ぐ。即座報告で被害-98.5%削減。スマホ=ログインの鍵束なので、紛失時は即座にITサポート・上長へ報告(DAY50・52・54)。
解説:SNSは公開空間。拡散が速く消えにくい。写真の背景に機密情報が写り込むリスクもあります(DAY51・54)。
✅ テスト結果
「テストはゴールじゃないピヨ。」
"行動が変わる"のが合格ピヨ!🐥💙
📊 今日のゴール
- ✅ DAY41-54のセキュリティ学習の理解度を確認する
- ✅ 実際のITサポート現場を想定した問題に挑戦する
- ✅ 間違えた問題から弱点を発見し、復習する
- ✅ 知識を「使える」レベルまで定着させる
- ✅ セキュリティの本質(標的はシステムより人間の心理)を理解する
📝 DAY55まとめ
テストの目的:覚えているかではなく「使えるか」を確認。実際のITサポート現場を想定した問題で理解度をチェック
重要ポイント振り返り:①情報セキュリティは情報を守る(信用・業務・個人)、②CIA原則(機密性・完全性・可用性)、③フィッシングは人をだます攻撃(標的はシステムより人間の心理)、④パスワード使い回しは1サイト漏洩=全侵入、⑤二要素認証は異なる認証を組み合わせる防御、⑥個人を特定できる情報はすべて個人情報、⑦事故の多くは内部ヒューマンエラー、⑧暗号化なしUSBは差し込めば読める、⑨早期報告が被害拡大を防ぐ(即座報告で被害-98.5%削減)、⑩SNSは公開空間(拡散が速く消えにくい)
評価基準:10問正解=セキュリティ理解度⭐⭐⭐⭐⭐、7〜9問正解=実務対応可能レベル⭐⭐⭐⭐、4〜6問正解=復習推奨⭐⭐⭐、0〜3問=もう一度DAY41から確認
テストの意義:テストはゴールではない。「行動が変わる」のが合格。知識を日常業務で使えるレベルまで定着させることが重要
💬 次回予告(DAY56)
👉 DAY56:「会社とIT ― 業務を支えるIT」
ここから次の章に入ります。「仕事 × IT」
業務システム・DX・IT導入・ITコストなど、企業のITの本質を学びます。


