HOME»情報セキュリティマネジメント試験掲示板»平成31年春期午後問題問3設問6(1)
投稿する

平成31年春期午後問題問3設問6(1) [0625]

 佐倉さん(No.1) 
こんばんは。どなたか教えてください。
「Mアプリのアカウント自動登録は、双方スマホのアドレス帳に登録されていて、Mアプリのアドレス帳へのアクセスを許可している場合に起こる」という条件ですが、なぜ「見知らぬ人が登録されてしまう」という選択肢が正解なのでしょうか?

アドレス帳に登録されている方であれば、未知らぬ方では無いのかなと思って、疑問に感じています。。

よろしくお願いします。


2020.11.16 22:55
AgentTakaさん(No.2) 
佐倉さん
こんばんはわ。

P組合では理事同士の情報共有にMアプリを使用していて、P組合の理事長のスマホにはKさんの知らない人のAP連絡先に登録されていて、理事長がリレー元となってKさんのスマホにもP組合メンバーのAP連絡先が自動登録されたのではないでしょうか。

図3のMアプリの機能及び特徴にある「自動登録」が怪しいキーワードですよね。
2020.11.17 22:08
 佐倉さん(No.3) 
Agent taka様

ご返信ありがとうございます。

問題文には、スマホのアドレス帳に登録されていて、お互いMアプリを入れていて、アドレス帳へのアクセスを許可している場合に自動登録されると記載されていました。

おっしゃる通りの状況の場合、P組合の他の方(理事以外)がKさんのアドレス帳に登録されてなければ、KさんのMアプリに自動登録されることは無いのでは?と思うのですが、いかがでしょうか。
また、その場合(Kさんのアドレス帳に登録されている場合)、見知らぬ人ではないのでは?と思いました。

モヤモヤしてしまって、、(*_*)
頭が硬くて申し訳ありません。。


2020.11.18 22:58
AgentTakaさん(No.4) 
佐倉さん
こんばんわ。

もうすでに正解をご自分で書かれていますよ。

図3抜粋
スマホのアドレス帳に登録された相手と、自分の双方がMアプリを使用し、かつ、それぞれのMアプリに、アドレス帳へのアクセス許可を与えている場合、Mアプリのアカウントが相互のAP連絡先に自動登録される。

P組合の理事長とKさんのスマホがMアプリを使用していることは分かりますよね?
で、お互いのスマホでアドレス帳へのアクセス許可を与えている場合、P組合の理事長のスマホに登録されているP組合やお友達のアカウントがKさんのスマホに自動登録されてしまう、ということですね。
逆も同じでKさんのお友達のアカウントがP組合の理事長のスマホに自動登録されてしまうことも考えられます。
Kさんのアドレス帳に登録されていない知らない人でも、P組合の理事長のスマホに登録されているP組合やお友達が勝手に自動登録される仕組みなんです。

なのでMアプリは友達の友達は皆友達だ!みたいな、使い方を誤ると情報漏えいにつながる危険なアプリなんですねえ。

モヤモヤとれましたか?
2020.11.19 17:44
 佐倉さん(No.5) 
ご返信ありがとうございます。
丁寧なご回答に感謝いたします。
私の日本語の読解力が悪かったです。

図3の説明文を読んだとき、
「既に自分のアドレス帳に登録されている人の中で、Mアプリを入れている人がいたら、勝手に自分のMアプリの友達に登録されてしまう」機能と読み取っておりました。

アドレス帳へのアクセス許可というのは、相手(ここではKさんにとってのP組合の理事)のアドレス帳へもアクセスできる=相手の友達もMアプリの友達に自動登録されるという意味でしょうか。

友達の友達は友達なんて、かなり怪しいアプリを業務に使うなんて、P組合はセキュリティへの意識が低いですね…笑


2020.11.19 21:18
AgentTakaさん(No.6) 
佐倉さん

日本語の読解力が悪かったと思っていらっしゃるようですが90分3問の午後長文で果たしてどこまで状況理解できているか、というとわたしは過去8回×3問=24問、どれ一つとして正しく状況把握はできていません。あはは。今回議題上がった問題も図3から「自動登録」はセキュリティ的に問題あり、と安直な考えから練習では、たまたま正解していただけでした。事実、佐倉さんに深く突っ込まれた質問を見て5日間かかって納得できる回答を自分でもしています。プププ。
本番は30問程度の午後問題を90分で解答しなければならないので、この一問で引っかかっている訳にはいきませんよね?で、「自動登録」すなわち見知らぬ相手も登録される、と瞬時に判断して解答していかなければとても時間が足りません。

アドレス帳へのアクセス許可というのは、相手(ここではKさんにとってのP組合の理事)のアドレス帳へもアクセスできる=相手の友達もMアプリの友達に自動登録されるという意味でしょうか。

そういうことです。

かなり怪しいアプリを業務に使うなんて、P組合はセキュリティへの意識が低いですね

その通りです。レベル2の試験ということを考慮すると、ガチガチにセキュリティで防御しているのになぜ突破され情報漏えいされたか、と高度なレベルの問はありません。あの令和元年秋ですら、セキュリティ意識が低すぎて、受験者から「そもそも攻撃許し過ぎな!」と笑われている位ですから、午後問題のセキュリティ意識はかなり低い設定がされていると思っています。

午後問題、次の疑問があれば遠慮なく投稿してください。

そして合格勝ち取りましょう。
2020.11.19 22:35
 佐倉さん(No.7) 
優しいお言葉ありがとうございます。
10月から伸びているので、正直1日でも早く受験してしまいたいです笑。
午後試験ってセキュリティの問題でもあり、国語の問題でもありますよね。私が学生のときのセンター試験の現代文のよう。。

ちなみに、午後問題は1問1点でしょうか?
このサイトの過去問だと単純に正答率が出てくるのですが、実際の配点は重み付けがされているのでしょうか?
2020.11.19 23:29
AgentTakaさん(No.8) 
佐倉さん
こんばんわ

午後問題は3問で各問34点満点とのことです。ここは今後も変わらないでしょう。
3問×34点=102点(満点は100点に切り下げ)
で、3問の中で大体30問位の解答が必要なので、1解答3~4点位でしょうかね。
午後の点数配分は非公開なので実際どの問題が何点かは分かりませんが、正答率が高い問題は配点が低く、正答率が低い問題は配点が高くなると予想されます。
皆分かる問題は点数が低く、難しい問題は配点が高くなるのは自然なことかと存じます。佐倉さんが仰るところの重み付けってやつですね。3点基準にすると1点から5点くらいの幅があってもおかしくないですね。

正直1日でも早く受験してしまいたい、とはもう準備は出来ていると!!!みんな午後は出来るだけ後ろの日程で予約しようとしているのに。

プロメトリックのCBT操作は予習しましたか?
[0624]受験日決まりました(No.15) で管理人様がURL貼ってくれています。上から2番目のURLから、試験当日の注意事項、受付から受験の流れ、CBTの操作方法はこちらからご確認ください。の「こちら」です。
これ予習してイメージトレーニングしておきましょう。
2020.11.20 17:37
 佐倉さん(No.9) 
いえいえ、昔から心配性で期限ギリギリになるのが嫌な性格でして。また、12月後半はかなり寒くなっていそうなので、できるだけ早いうちに受けたいと思いました笑。

ありがとうございます!
早速見てみました。

私はずっとスマホ1つで午後問題を解いてるのですが、スクロールかなり大変です。問題の選択肢読んで、文章に戻る間に忘れたり。。
でもPC2画面やメモ用紙もあるみたいなので、受けやすそうですね!

正答率で60パーセント超えていても、難しい問題が間違えていてギリギリ届かなかったらショックですね。。

でも、その日のうちにスコアがわかるようですのでそこはCBTでよかったなと思いました。
2020.11.20 17:59
AgentTakaさん(No.10) 
佐倉さん
こんにちわ

スマホで午後問題って、一番やりたくないパターンですね。あはは
総スクロールの合計距離は日本縦断に匹敵する位じゃないですか。
PCで2画面並べて開いて、ひとつは問題文、ひとつは設問という勉強法がいま密かなトレンドです。ドットコムさんの問題を使えば、「Shift」+マウススクロールで赤線引けるし。お勧めですよ!

頑張って合格してください!
2020.11.21 11:48
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop