情報セキュアド午後対策(18年午後Ⅰ問2)

今日から休みです。
今年のセキュアドの問題まだ参考書に出る前に解説してみたい。
そんなことを思っていたのですが、なんせ年末でそんな時間も取れなかったので、
今日チャレンジしてみます。
18年午後Ⅰ問2は今年の午後Ⅰ・午後Ⅱ通して1番「気付き」の要素が高い問題だと思います。
私が試験場で最後の1問を問2か問3かで迷って「選んで良かった」と思った問題です。
UPした問題私が試験で使用したものです。




まず設問1です。選択問題ですね。

三者にaや画面を見られないように注意する。

には何か?
これ選択肢見ていくと、第三者が横から見られそうなのって、
ア キー操作
これしか無いですね。

営業支援サーバなどのサーバ類のbや、A主任が持ち出したNPCのbなどの内容を調査した。

NPCを置き忘れて不正侵入があったかどうか調べるわけです。
ク ログ
ですね。

Webサイトを閲覧した時に送られてくるc、Webブラウザのdや・・・

実はこの問題私本番で答えcd逆に書いてしまいました。
Webサイトを閲覧した時に送られてくるのは、
ウ クッキーです。
dは
イ キャッシュです。
この際覚えておきましょう。
って皆さんこんなところで間違えたりしないのでしょうか?


設問2
下線②の

承認手続きに関する持出申請書の様式の不備

を以下の↓部分から探さないといけません。

こういうの、問題文読んでいる時によっぽど注意して読まないと、
何が不備か「気付き」ませんね。
私も思いつきませんでした。
これだけ項目あれば全部揃ってそうでしょ?
だって、

持出者 印、 貸出管理者 印

どっちもあるじゃないですか、
何が不備やネン???
答えこっち↓です。

(1)に社外にNPCを持ち出す際は、あらかじめ電子メールや口頭などで所属長の持ち出し許可を得る。

それだけでは不親切と思ったのか、
NPC置忘れ事故〕
の中に、

A主任は、所属長であるB部長の許可を得ずにNPCを持ち出してしまった。

とあります。
この行為が今回の事件の発生原因ですね。
ですので、
貸出管理者 印だけでなく、


所属長 印


が必要なのに持ち出し申請書に無いわけです。
所属長印の項目(7字)
って感じですけど最後にIPA発表の模範解答も載せてありますので、
そっちも見てください。
なかなかこういう立派な記述はできないですね。


設問3
(1)
ア、イに入れる文章です。
これは〔NPC置忘れ事故〕に書かれている事実と、
上で抜き出している図2の取り決めに従っていない部分見つかればOKです。
1つは、既に書いていますが、
所属長であるB部長の許可を得ずにNPCを持ち出してしまった。(30時)
もう1つは、
NPCを持ち帰れないのに所属長の指示を仰がなかった。(26字)


(2)
どんな「リスク」が想定されるか。
聞かれていますね。
これは、紛失してから、出てくるまでの間に「何をされるかわからない」ってことです。
ご丁寧にA主任はNPCとUSBキーセットで忘れていますね。
回収までの間にJシステムに不正アクセスされても対応できない。(30字)


(3)
これは「管理方法」聞かれいます。
これも本文中にNPCもTC端末もどちらもUSBキーがないと何の役にも立たないこと出てきますね。
一緒になくされたのでは意味が無いです。
TC端末とUSBキーは、別々に保管する。(20字)


設問4
実はこの問題今回の試験の午後Ⅰ、午後Ⅱ通して1番長い90字の記述問題です。
私この90字が嫌でこの問題やるの躊躇したのですが、
でもこの問題も問題文から、答えが導き出せる問題でした。
設問にヒントバッチリです。

G社内へのウィルス感染の可能性を減らすことができる。

というかこの1文書かないといろんな答えが出てしまいますね。
答えはウィルス感染に搾られています。
NPCだと図2の(6)の部分心配ですね。
NPCでウィルス定義ファイル更新忘れるとウィルス感染の可能性高くなりますね。
(5)で電子メールや、Webサイトの閲覧許可しています。
設問中に

NPCの利用場面を含め本文中の字句を用いて、90字以内で具体的に述べよ。

とあります。ここも見落とせませんね。


NPCの持ち出しが複数日になり、しかもウィルス定義ファイルの更新を忘れてNPCをウィルスに感染させてしまい、その状態で社内LANに接続する過程での感染。〔76字)


これも模範解答見るとそっちの方が良いですね。
こういう細かい所も気遣いして文章書くと、
知識不足をある程度補えると思います。


設問と問題文の理解が合格に大切なこと、おわかりいただけましたでしょうか?
あくまでも問題文に向かう姿勢が大切です。
この問題ほどは他の問題、問題文中に答えありませんが、
でも少しはあります。
問題文中から答え見つかる問題は、点取らないともったいないですね。
当たり前ですが、聞かれていないこと書いても点数もらえませんよ。
見当違いの答えは、避けなくてはなりません。
私は3年もこれに気付きませんでした。
気付いても1回落ちてるし。
困ったもんです。


セキュアド試験対策編今回で終了です。


セキュアド試験関係は、書いた日付接近しているので探しやすいと思います。
それ以外で書いたのまとめておきます。


2005-09-19 公開鍵暗号方式
http://d.hatena.ne.jp/supiritasu/20050919
2005-09-20 公開鍵暗号方式(その2)
http://d.hatena.ne.jp/supiritasu/20050920
2005-09-21 秘密鍵暗号方式
http://d.hatena.ne.jp/supiritasu/20050921
2005-09-22 ハッシュ関数
http://d.hatena.ne.jp/supiritasu/20050922
2005-09-23 つっこみ
http://d.hatena.ne.jp/supiritasu/20050923
2005-09-24 つっこみその2
http://d.hatena.ne.jp/supiritasu/20050924

この時期集中して書いてますね。
自分の理解のためでした。