問題を解く前に、試験の全体像や学習ロードマップを確認したい方は、こちらの記事を先にチェックしてみてください!
第1問
ユーザーがフォームを表示した瞬間に、特定のフィールドを「読み取り専用」にしたり「非表示」にしたりするのに最適なツールはどれですか?
- A: ビジネスルール(Business Rule)
- B: UIポリシー(UI Policy)
- C: データポリシー(Data Policy)
- D: クライアントスクリプト(Client Script)
【正解】 B: UIポリシー(UI Policy)
【解説】
- なぜ正解か(B): UIポリシーは、ブラウザ上(クライアント側)で「表示・非表示」「読み取り専用」「必須入力」をノーコードで動的に制御するためのツールです。条件に合致した瞬間に即座に画面に反映されるため、ユーザー体験を損なわず設定が可能です。
- なぜ間違いか(A, C, D):
- A: ビジネスルールは「サーバー側」で実行されるスクリプトです。データベースに書き込む際などに動くため、画面上のリアルタイムな表示制御には使われません。
- C: データポリシーは、UIだけでなくインポート時など「データそのもの」の整合性を保つためのものです。読み取り専用にはできますが、フィールドを「非表示」にする機能はありません。
- D: クライアントスクリプトでも同様の制御は可能ですが、JavaScriptを記述する必要があります。ServiceNowでは、UIポリシーで実現できる場合はそちらを優先することが推奨されています。
第2問
開発インスタンスで行った設定変更(テーブル作成やスクリプト追加など)を記録し、他のインスタンス(検証用や本番用)へ移動させるために使用する仕組みはどれですか?
- A: インポートセット(Import Sets)
- B: アップデートセット(Update Sets)
- C: エクスポートセット(Export Sets)
- D: インスタンスクローン(Instance Clone)
B: アップデートセット(Update Sets)
【解説】
- なぜ正解か(B): アップデートセットは、システム管理者が行ったカスタマイズ(設定変更)をグループ化して記録し、別の環境へ移行するための標準的なツールです。
- なぜ間違いか(A, C, D):
- A: インポートセットは、外部データをServiceNowに取り込むための仕組みです。
- C: エクスポートセットは、ServiceNowのデータを外部ファイルとして出力するための仕組みです。
- D: クローンは、本番環境のデータを開発環境に丸ごと上書きコピーする際などに使われる機能で、特定の設定変更のみを運ぶものではありません。
第3問
ServiceNowにおいて、すべてのレコードを全世界で一意に識別するために割り当てられる、32文字の文字列を何と呼びますか?
- A: Record ID
- B: sys_id
- C: Unique ID
- D: Primary Key
【正解】 B: sys_id
【解説】
- なぜ正解か(B): ServiceNowのすべてのテーブルの全レコードには、「sys_id」という32文字のユニークなIDが自動的に付与されます。これがデータベース上の主キーとして機能します。
- なぜ間違いか(A, C, D):
- A, C: 一般的な名称ですが、ServiceNowの用語としては正しくありません。
- D: データベース全般の用語としては「主キー(Primary Key)」ですが、ServiceNow上での具体的な名称はsys_idです。
第4問
CMDB(構成管理データベース)において、構成アイテム(CI)間の関係性(例:このサーバーはこのデータベースをホストしている)を視覚的に表示するツールはどれですか?
- A: 依存関係ビュー(Dependency Views)
- B: スキーママップ(Schema Map)
- C: サービスマップ(Service Map)
- D: CIマネージャー
【正解】 A: 依存関係ビュー(Dependency Views)
【解説】
- なぜ正解か(A): 依存関係ビューは、CI同士のつながりをマップ形式で可視化するツールです。影響範囲の特定やトラブルシューティングに役立ちます。
- なぜ間違いか(B, C, D):
- B: スキーママップは「テーブル間の関係」を表示するもので、個別のデータ(CI)同士の関係を見るものではありません。
- C: サービスマップはITOM(IT運用管理)の高度な機能であり、ビジネスサービス全体を自動マッピングするものを指します。
- D: そのような名称の標準的な視覚化ツールは存在しません。
第5問(複数選択)
次の中から、通知(Notification)の受信者を設定する方法として正しいものをすべて選択してください。(3つ選択)
- A: 特定のユーザーを直接指定する
- B: 特定のグループを直接指定する
- C: レコード内のフィールド(例:割り当て先)に含まれるユーザーを指定する
- D: 外部のメールアドレスをカンマ区切りで直接入力する
- E: インスタンスの全ユーザーを自動的に対象にする
【正解】 A: 特定のユーザーを直接指定する B: 特定のグループを直接指定する C: レコード内のフィールド(例:割り当て先)に含まれるユーザーを指定する
【解説】
- なぜ正解か(A, B, C): 通知設定の「Who will receive」タブでは、特定のユーザーやグループを固定で選ぶ方法(Users/Groups)と、そのレコードのフィールド(例:Assigned to)に現在入っている人を動的に選ぶ方法(Users/Groups in fields)が用意されています。
- なぜ間違いか(D, E):
- D: 通知設定の受信者リストには、ServiceNow内に存在するユーザー・グループレコード、またはフィールドを指定する必要があり、直接文字列でアドレスを打ち込むことはできません。
- E: 全ユーザーを強制対象にする設定はありません。各ユーザーの通知設定(Preferences)や条件に基づいて送信されます。
第6問
ServiceNowのすべてのカスタマイズレコード(ビジネスルール、UIポリシーなど)の親テーブルであり、アップデートセットに記録される対象となるテーブルはどれですか?
- A: sys_dictionary
- B: sys_metadata
- C: sys_db_object
- D: sys_app_file
【正解】 B: sys_metadata
【解説】
- なぜ正解か(B):
sys_metadata(アプリケーションメタデータ)は、システム上で行われたほぼすべての設定変更レコードの親テーブルです。アップデートセットが「何を記録するか」を判断する際の基準となる重要なテーブルです。 - なぜ間違いか(A, C, D):
- A:
sys_dictionaryはフィールド定義を格納するテーブルで、sys_metadataの子テーブルの一つに過ぎません。 - C:
sys_db_objectはテーブルの一覧を管理するテーブルです。 - D:
sys_app_fileはアプリケーション内に含まれるファイルを指す概念ですが、システム全体の基盤となる親テーブルの名前はsys_metadataです。
- A:
第7問
サービスカタログにおいて、ユーザーが複数のアイテム(例:PC、モニター、キーボード)を一度の操作でまとめて注文できるようにするための仕組みを何と呼びますか?
- A: カタログ項目(Catalog Item)
- B: 記録プロデューサー(Record Producer)
- C: オーダーガイド(Order Guide)
- D: コンテンツアイテム(Content Item)
【正解】 C: オーダーガイド(Order Guide)
【解説】
- なぜ正解か(C): オーダーガイドは、ユーザーにいくつかの質問(例:「職種は何ですか?」)に答えてもらい、その回答に基づいて関連する複数のカタログアイテムを自動的にカートに入れ、一括で申請させるためのツールです。
- なぜ間違いか(A, B, D):
- A: 単一のサービスや製品を注文するための基本単位です。
- B: カタログ形式のUIを使って、インシデントなどの「レコード」を作成するためのツールです。
- D: 外部サイトへのリンクや、情報の提示のみを目的としたアイテムです。
第8問
外部のデータソースからデータを取り込む際、取り込み先のテーブルの既存レコードを「上書き(更新)」するか「新規作成」するかを判断するための設定を何と呼びますか?
- A: 変換(Transform)
- B: 合体(Coalesce)
- C: マッピング(Mapping)
- D: 照合(Matching)
【正解】 B: 合体(Coalesce)
【解説】
- なぜ正解か(B): 変換マップ(Transform Map)の設定で特定のフィールドを「Coalesce(結合/合体)」に設定すると、その値をキーにして既存レコードを検索します。一致すれば更新、なければ新規作成という動きになります。
- なぜ間違いか(A, C, D):
- A: インポートプロセス全体の動作(データの変換)を指す広い言葉です。
- C: どの項目をどのフィールドに入れるかという紐付け作業全体を指します。
- D: 一般的な言葉であり、ServiceNowのインポートセットにおける正式な設定項目名ではありません。
第9問
ServiceNowにおいて、特定の役割(Role)を持つユーザーのみが特定のデータにアクセスできるように制御するための、最も強力なセキュリティルールは何ですか?
- A: UIポリシー
- B: ビジネスルール
- C: アクセス制御(ACL:Access Control List)
- D: クライアントスクリプト
【正解】 C: アクセス制御(ACL:Access Control List)
【解説】
- なぜ正解か(C): ACLはサーバー側で強制されるセキュリティルールであり、テーブルやフィールド単位で「閲覧・作成・更新・削除(CRUD)」の権限を厳密に制御します。これを通らない限り、データへのアクセスは一切許可されません。
- なぜ間違いか(A, D):
- A, D: これらは「画面上の見栄え」を制御するもの(クライアント側)であり、ブラウザのデバッグツールなどを使えば回避できてしまうため、真のセキュリティ対策にはなりません。
- B: ビジネスルールでも制限は可能ですが、ACLほど体系的かつ網羅的にセキュリティを管理する仕組みではありません。
第10問(複数選択)
イベント(Event)が発行された際に、システムが実行できるアクションはどれですか?(2つ選択)
- A: メール通知(Notification)の送信
- B: データベースのインデックス再構築
- C: スクリプトアクション(Script Action)の実行
- D: ユーザーのパスワードの自動リセット
【正解】 A: メール通知(Notification)の送信 C: スクリプトアクション(Script Action)の実行
【解説】
- なぜ正解か(A, C): イベントはシステム内で「何かが起きた」という信号です。この信号を受け取って、特定のメッセージを送信したり(A)、特定のスクリプト(C)を裏側で走らせたりするのが標準的な活用方法です。
- なぜ間違いか(B, D):
- B: インデックスの再構築はシステムメンテナンス作業であり、イベントによってトリガーされる標準アクションではありません。
- D: 特定のワークフローやプラグインで実装は可能ですが、イベントの標準的な「アクション」として直接定義されているものではありません。
第11問
ナレッジベース(Knowledge Base)において、記事が公開される前に承認プロセスを通すかどうか、また誰が閲覧できるかといったルールはどこで定義しますか?
- A: 個別のナレッジ記事(Knowledge Article)内
- B: ナレッジベース(Knowledge Base)の設定
- C: ナレッジカテゴリ(Knowledge Category)
- D: グローバルシステムプロパティ
【正解】 B: ナレッジベース(Knowledge Base)の設定
【解説】
- なぜ正解か(B): ナレッジベースごとに、公開フロー(Workflow)やアクセス権限(Can Read / Can’t Read)を設定できます。これにより、「IT部門向けには承認が必要だが、一般社員向けは即時公開」といった柔軟な運用が可能になります。
- なぜ間違いか(A, C, D):
- A: 個別の記事でも多少の設定は可能ですが、基盤となる承認ルールや権限はベース単位で管理するのがServiceNowの標準です。
- C: カテゴリは記事を分類するためのラベルであり、セキュリティやフローを制御する場所ではありません。
- D: インスタンス全体の設定であり、ナレッジベースごとの個別ルールを定める場所ではありません。
第12問
「ビジネスルール(Business Rule)」と「クライアントスクリプト(Client Script)」の決定的な違いとして、正しいものはどれですか?
- A: ビジネスルールはブラウザ上で動き、クライアントスクリプトはデータベース上で動く
- B: ビジネスルールはサーバー側で実行され、クライアントスクリプトはブラウザ側で実行される
- C: ビジネスルールはJavaScriptを使用できないが、クライアントスクリプトは使用できる
- D: ビジネスルールはフォームの表示制御のみを行い、クライアントスクリプトはデータ更新を行う
【正解】 B: ビジネスルールはサーバー側で実行され、クライアントスクリプトはブラウザ側で実行される
【解説】
- なぜ正解か(B): これがServiceNow開発の基本中の基本です。ビジネスルールは「データベースへの書き込み時」などにサーバーで動くため、全てのデータ操作に適用されます。一方、クライアントスクリプトはユーザーの「ブラウザ上」で動くため、画面上のリアルタイムな挙動を制御します。
- なぜ間違いか(A, C, D):
- A: 実行場所が逆になっています。
- C: どちらもJavaScriptを使用して記述します。
- D: 役割が逆、あるいは混同されています。表示制御は主にクライアント側(UIポリシー等)の役割です。
第13問
サービスカタログにおいて、ユーザーに「PCのメモリ容量」や「希望の納品日」などを入力してもらうための入力項目を何と呼びますか?
- A: フィールド(Field)
- B: 属性(Attribute)
- C: 変数(Variable)
- D: 質問(Question)
【正解】 C: 変数(Variable)
【解説】
- なぜ正解か(C): ServiceNowの通常のレコード(インシデント等)の入力項目は「フィールド」と呼びますが、サービスカタログ(申請画面)独自の入力項目は「変数(Variable)」と呼びます。カタログアイテムごとに異なる項目を柔軟に作成できるのが特徴です。
- なぜ間違いか(A, B, D):
- A: テーブルに固定で定義されている項目を指します。カタログアイテムの動的な項目には使いません。
- B: システム全体の詳細設定や、辞書のプロパティを指す言葉です。
- D: ユーザーから見れば質問ですが、システム上の管理名称は「変数(Variable)」です。
第14問
ServiceNowにおいて、権限管理のメンテナンス性を高めるための「ベストプラクティス」として、正しい手順はどれですか?
- A: 個々のユーザー(User)に対して、必要な役割(Role)を直接付与する
- B: 役割(Role)をグループ(Group)に付与し、ユーザーをそのグループに追加する
- C: ユーザー(User)に権限を付与してから、そのユーザーをグループ(Group)にまとめる
- D: すべてのユーザーにシステム管理者(admin)の役割を付与する
【正解】 B: 役割(Role)をグループ(Group)に付与し、ユーザーをそのグループに追加する
【解説】
- なぜ正解か(B): これがServiceNowの権限管理の黄金律です。グループ(例:「Service Desk」)に対して役割(例:「itil」)を紐付けておけば、メンバーの入れ替えが発生しても、ユーザーをグループに出し入れするだけで権限管理が完結します。一人ひとりに役割を直接付与する手間とミスを防げます。
- なぜ間違いか(A, C, D):
- A: 技術的には可能ですが、ユーザー数が増えると誰が何の権限を持っているか把握できなくなり、メンテナンスが困難になるため非推奨です。
- C: 手順が非効率であり、グループ管理のメリットを活かせていません。
- D: セキュリティ上、極めて危険です。「最小権限の原則」に反します。
第15問(複数選択)
アクセス制御リスト(ACL)において、ユーザーがレコードにアクセスできるかどうかを判定する際に評価される「3つの条件」はどれですか?(3つ選択)
- A: 役割(Roles)
- B: 条件(Conditions)
- C: スクリプト(Script)
- D: ユーザーの部署(Department)
- E: インスタンスの場所(Location)
【正解】 A: 役割(Roles) B: 条件(Conditions) C: スクリプト(Script)
【解説】
- なぜ正解か(A, B, C): ACLの設定画面には、この3つの評価項目があります。これら全てが「True(真)」と判定されない限り、アクセスは許可されません。試験でも「この3つがチェックされる」という点は非常によく問われます。
- なぜ間違いか(D, E):
- D, E: これらは直接的な評価項目ではありません。ただし、「C」のスクリプト内で部署や場所を確認するコードを書くことは可能ですが、ACL自体の標準的な評価枠組みには含まれません。
上記15問を解いてみて、手応えはいかがでしたか? 「意外と解ける」と思った方もいれば、「もう少し複雑な問題が出たら不安……」と感じた方もいるかもしれません。
実際の試験では、用語の暗記だけでは太刀打ちできない、ServiceNow特有の**「ひねりの効いた日本語訳」や「実務シナリオに即した判断」**が求められます。
そこで、IT未経験から独学で一発合格を果たした私が、試験勉強の過程で徹底的に傾向を分析し、自作した**「CSA厳選100問・徹底攻略問題集(完全版)」**を用意しました。
ぜひ合格のために解いてみてください!!
コメント