HOME»情報セキュリティマネジメント試験掲示板»続  [1474] 来年度試験サンプル問題セット
投稿する

続  [1474] 来年度試験サンプル問題セット [1476]

 AgentTakaさん(No.1) 
~前回までのあらすじ~
2023年4月に開始予定の通年試験に関してサンプル問題セットがIPAより公開。
これに伴い情報セキュリティマネジメント試験ドットコムのサンプル問題&解説を、通年試験に合わせて更新する依頼が、秘密めいた謎の美女から舞い込んできた。
ところがサイトの管理人様は多忙でなかなか手が回らず事態は風雲急を告げる。
そこに秘密めいた謎の美女に惹かれていたドットコム直属のエージェントが、旧午後問題に相当する科目B15問の解説をドラフト版として投稿しだした。

この無謀とも見えるミッションは成功するのだろうか、、、
秘密めいた謎の美女とエージェントの恋の行方は、、、
管理人様の解説ドラフト版の判定は、、、
ドットコムのサンプル問題&解説は果たして更新されるのか、、、

サンプル問題との壮絶な駆け引きと頭脳戦、目を離せないドラフト解説のスリルとノンストップ投稿!通年試験の受験者から高まるニーズと一秒も無駄に出来ないリミットが刻々と迫る!随所に盛り込まれた脱線とも思われる話題が点から線へと繋がってゆく(のかどうか)。そしてラブロマンスの結末やいかに!全世界が注目し涙した(のかどうか)超大作スレッドの続編が今ここに登場!
2023.01.26 21:55
 AgentTakaさん(No.2) 
問57解説

A社B支店がファイルサーバへのアクセス権を自己評価し、評価項目ファイルサーバ上の顧客情報のアクセス権が最小権限の原則に基づいて設定されているか、適切な評価結果と評価根拠を選択する問題です。問題文から、ファイルのアクセス権は,当該ファイルを保存した従業員が最小権限の原則に基づいて設定する。今年B支店では従業員にヒアリングを行い,ファイルのアクセス権がそのとおりに設定されていることを確認した。と解答がはっきりと記載されています。選択肢の中から適切な解答を選ぶ国語問題と言っても良いでしょう。
最小権限の原則とは、ユーザやプログラムに必要最低限のアクセス権限のみ与え、不正アクセスやマルウエア感染などの被害を少なくすることを目的として行われることを言います。

ア 正解
最小権限の原則に基づいてファイルのアクセス権がそのとおりに設定されているので、評価結果はOK、評価根拠はアクセス権の設定状況が適切であることを確認しています。

イ 不正解
ルールが存在することを確認するだけでは不足しており、設定状況が適切であることを確認しなければなりません。

ウ 不正解
評価項目に対する評価結果になっていません。

エ 不正解
問題文から、情報システム部が運用管理しているファイルサーバを使用しており,顧客情報を含むファイルを一時的に保存する場合がある、ことが前提になっており評価結果になっていません。
2023.01.26 22:02
 AgentTakaさん(No.3) 
問58解説

A社の子会社であるB社が、B社サイトについてA社グループ基準を基に自己点検を実施した結果、A社グループ基準を満たす項番を解答する問題です。「基準を満たした結果になっているか」の観点で考えれば良い国語問題で、ポイントとして設問に素直に解答することが大切です。また、設問で何を問われているか先に確認して問題文を読み進めるのも有効なテクニックです。

(一) 不正解
Webアプリの脆弱性診断を年1回以上行う基準に対して、3年前にB社サイトをリリースする1か月前に脆弱性診断を行って以来実施していないので基準を満たしていません。また、脆弱性が2件検出されていますが項番(一)では基準を定めていないので、設問に素直に解答すると無視して良い結果になります。

(二) 正解
OS及びミドルウェアの脆弱性診断を年1回以上行う基準に対して、毎年4月及び10月に行っているので基準を満たしています。脆弱性が3件検出されていますが項番(二)では基準を定めていないので、設問に素直に解答すると無視して良い結果になります。

(三) 正解
脆弱性診断の結果を2か月以内に報告する基準に対して、Webアプリは2週間後、OS及びミドルウェアは4月と10月それぞれの月末に報告しているので基準を満たしています。あくまでも結果を2か月以内に報告しているかどうかだけ考慮し、3年前や4月と10月の周期などは一切無視し、繰り返しになりますが素直に解答しましょう。

(四) 正解
脆弱性が発見された場合、緊急を要する脆弱性は速やかに対応、その他は1か月以内、指定された期限までの対応が困難な場合は対応時期を明確にし最高情報セキュリティ責任者(CISO)の承認を得る基準になっています。
項番(一)(二)では無視して良かった脆弱性検出の対応について項番(四)で初めて考慮します。
Webアプリの脆弱性2件はリリースの1週間前に対応しています。つまり、項番(一)によるとリリースの1か月前に脆弱性診断を行いリリースの1週間前に対応していることから1か月以内の基準を満たしています。
今年4月に検出したOS及びミドルウェアの脆弱性2件は翌日に対応し基準を満たしています。残り1件は来年1月に対応する計画をCISOの承認を得ており、こちらも基準を満たしています。

よって、A社グループ基準を満たす項番だけを全て挙げた組合せは(二)(三)(四)で、正解はクとなります。
2023.01.26 22:08
momochanさん(No.4) 
わぁー、あらすじ読むと期待させますねー。
何かの映画やドラマの予告編みたいですねー。
秘密めいた謎の美女とは誰なのでしょうか。
管理人様の判定も気になるー。ドキドキ
2023.01.26 22:11
momochanさん(No.5) 
怒涛の解説ですでに2問投稿されてしまいました。
しかしあらすじはいいですねー。
面白スパイスを散りばめた投稿。
まさに面白スパイシー・バイ・デザインの考え方です。
2023.01.26 22:18
 AgentTakaさん(No.6) 
問59解説

A社商品Zの受注管理業務をZ販売課が担当しているが、受注増のためB社に一部を委託します。そのうえで操作権限の承認ができる利用者を解答する問題です。ポイントは[方針1]ある利用者が入力した情報は別の利用者が承認する「職務の分離」と、業務上必要な操作権限を利用者に与える「最小権限の原則」を考慮することです。
職務の分離とは、入力と承認を別の人が行うことによって不正を行いにくくする、けん制関係を作ることです。複数の権限を一人に与えると監視や管理をかいくぐり、不正しやすい環境になることを防止します。
最小権限の原則とは、ユーザやプログラムに必要最低限のアクセス権限のみ与え、不正アクセスやマルウエア感染などの被害を少なくすることを目的として行われることを言います。
また、注1)注2)などの記載は当問題でも過去問題でも、重要なヒントが埋め込まれていますので、見落とさない様に注意しましょう。
設問で何を問われているか先に確認して問題文を読み進めるのも有効なテクニックです。

ア 正解
「図1 受注管理業務の手順」から、販売責任者が承認を行います。注2)で販売責任者はZ販売課の課長1名だけであることが記載されています。また職務の分離により入力権限はありません。

イ 不正解
「図1 受注管理業務の手順」から、販売担当者は入力を行えますが承認権限はありません。

ウ 不正解
Z販売課の要員は問題文から、問合せ対応業務を行い閲覧権限のみ与えられ、入力および承認権限は無いと考えられます。

エ 不正解
商品ZのB社販売責任者は承認権限がありそうに見えますが問題文から、[要求1]B社が入力した場合はA社が承認する。のでB社には承認権限はありません。

オ 不正解
問題文から、商品Zの受注管理業務の入力作業を行うB社従業員を商品ZのB社販売担当者としており、[方針1]ある利用者が入力した情報は別の利用者が承認する「職務の分離」により承認権限はありません。
2023.01.26 22:20
momochanさん(No.7) 
すごいスピード投稿!
あと残り1問。
2023.01.26 22:24
 AgentTakaさん(No.8) 
momochanさん
こんばんは

「素直になれなくて2023札幌 feat.AgentTaka」って笑うし。
ロリコンチャート初登場第一位!(オリコンでしょ)

解説お待たせしました。
ちょっと休憩していいですか。ははは、、、
2023.01.26 22:27
momochanさん(No.9) 
ゆっくり休憩してください。
2023.01.26 22:28
momochanさん(No.10) 
ロリコン!?
失恋ゴールドエキスパート2023冬 in 札幌ドーム(何言っているんだー)
2023.01.26 22:36
 AgentTakaさん(No.11) 
[1476]が投稿期限超過したので新規に立ち上げました。

解説ドラフトあらかじめ3問作成してからの予告編作成なんです。

>あらすじ読むと期待
期待させますよ。(からのガッカリもあるとかないとか)

>秘密めいた謎の美女とは誰なのでしょうか。
さてー、誰なんでしょうねー。うふふふ。鏡に映ったお方かも知れませんよ。
Man In The Mirror 改め Woman In The Mirror

やー、今日は解説ドリフト(ドラフトだよね)はここまでにさせて頂こうかしら。
予告編作成にもんのすごいキャロリー消費しまし(カロリー!)
どこにアレルギー使ってるんだっていうおは(エネルギー!さっきからなんなんだ)

後はmomochanさんのご機嫌伺って今日のところはおねむかな?
2023.01.26 22:47
momochanさん(No.12) 
AgentTakaさん、こんばんは。

そうでしたか、あらかじめ作成してあったのですね。
ビックリしました。
急ぎませんので大丈夫です。
キャロリーとかアレルギー、カタカナの入力ミスが多いのでここまででOKです。冗談です。
本当にありがとうございます。
私、就寝時刻となりました。
おやすみなさ~い。
2023.01.26 23:02
 AgentTakaさん(No.13) 
ありがとー

シカゴ「素直になれなくて」いい曲ですねー、聴いたことあったけど意味知らなかったです。
ジーンときて涙でデスプレーが霞ヶ関。

ラスト1問は、じらしてもいいかな?
いいともーーー!
明日もまた見てくれるかな?
いいともーーー!(勝手に締めくくった!)

じゃ、おやすみなさ~い。
2023.01.26 23:06
momochanさん(No.14) 
AgentTakaさん、こんにちは。

Takaさん解説に頑張っていただいているので、私からも付け加えさせていただきます。
私も説明が面倒な誘惑に駆られ、手足が絡まって身動きが取れませんのでコピー&ペースト
で勘弁してください。
いや、それ以前に知識が不足していますので自力での解説は無理なんですねー。
2つだけではありますが、ご参考にどうぞ。
2023.01.27 12:19
momochanさん(No.15) 
各問解説でさらに理解を深めたいときは以下の資料を参照してください。
リンク先については、[1474](No.15)でご確認ください。

問50
シラバスには要求される技能として、情報資産台帳を作成することの必要性、方法、手順を
理解し、作成できることと書かれています。
詳細リスク分析について、下記の資料で詳しく説明されています。

「中小企業の情報セキュリティ対策ガイドライン」
(44ページ~(6)詳細リスク分析の実施方法)

リスク分析の手法について4つ紹介いたします。
1.ベースラインアプローチ
  既存の標準や基準を参照して対策を検討する方法。
  情報資産ごとに「資産価値」「脅威」「脆弱性」を識別しないので、簡単にできる方法で
  あるが、参照する標準や基準によって、対策のレベルが高すぎたり、低すぎたりする場合
  がある。

2.非形式的アプローチ
  組織や担当者の経験や判断によってリスク分析を行い、対策を検討する方法。
  短時間に実施することが可能であるが、属人的な判断に偏るおそれがある。

3.詳細リスク分析
  情報資産ごとに「資産価値」「脅威」「脆弱性」を識別し、対策を検討する方法。
  個々の情報資産に適した対策が可能だが手間がかかる。

4.組合せアプローチ
  複数の方法を併用し、それぞれの長所短所を補完する方法。
  よく用いられるのは、ベースラインアプローチと詳細リスク分析の組合せ。重要な情報
  資産に対する対策とその他の情報資産に対する対策とのバランスがとりやすい。

問53
Takaさんご紹介の「組織における内部不正防止ガイドライン」で、内部不正防止の基本5
原則は「ある特定の犯罪問題を削減するための、極めて実践的かつ効果的な手段」であり、
状況的犯罪予防とよばれています。
下記の資料で具体的な内容が確認できます。

「組織内部者の不正行為によるインシデント調査  ー調査報告書ー」
(11ページ  図3 状況的犯罪予防(ITセキュリティ版))

その他に、不正のトライアングル、ルーティンアクティビティ理論などがあります。
(9ページ  3.3関連する心理学の理論)
2023.01.27 12:19
 AgentTakaさん(No.16) 
momochanさん
こんばんは

おおー、本領発揮してきましたね。
知識が不足しているとは到底思えないんですけれど!
深掘りレベルが素晴らしい!といつも関心していま(感心ですよね)
不正のトライアングルは言及しようかどうか迷ったんですよねー。
やっぱり必要な解説でしたか。
追加ありがとーーー。
科目Bで、二人初めての共同作業でー(ウェディングケーキ入刀か)

momochanさんへのアプローチはどうすればいいのでしょうか。
教科書にも載っていないし、学校の先生も教えてくれませ(中学生か)

さて、そろそろ最後の1問に取り掛かりましょうか。
ばしばしお待ちくださ(しばし!)
2023.01.27 19:18
momochanさん(No.17) 
AgentTakaさん、こんばんは。

一応、不正のトライアングルと状況的犯罪予防はシラバスの用語例にありましたので、
念のため載せておきました。
私へのアプローチは…、困っちゃうなぁ…
2023.01.27 19:38
 AgentTakaさん(No.18) 
いつも困らせてばかりでごめん
いつも待たせてばかりでごめん
ホント駄目なぼくでごめん
ラスト一問じらしてごめん
でもこれだけは言える、素直にアイラビュー!
2023.01.27 20:11
momochanさん(No.19) 
大丈夫です。
心配しないで。
Takaさんならできる!
落ち着いて。
2023.01.27 20:18
 AgentTakaさん(No.20) 
問60解説

A社の海外子会社であるC社のDさんから不審な点があるメールを「図1 調査の結果(抜粋)」にまとめています。図1の様に、巧妙な騙しの手口を駆使して偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺行為を、ビジネスメール詐欺(BEC:Business E-mail Compromise)と言います。
設問では、疑いをもたれないようにメールの送信者が使った手口を全て解答します。解答群を見ると必ず3つ選択することが分かります。分かりやすい正解を選びながら、明らかに不正解なものを消去法で消し込んでいくと3つに絞り込みやすいです。

[項番1] 不正解
Dさんは早急な対応は一度も求めていなかったにも係わらず、今回は送金先の口座を早急に変更するよう要求しています。今までと違う要求は違和感があり、疑いやすい手口です。

[項番2] 正解
請求書が3か月前から利用を開始したテンプレートを利用しており、初めて見るフォーマットではないので見慣れていると考えられ、疑いにくい巧妙な手口です。

[項番3] 不正解
振込先がC社が所在する国ではないと違和感があり、疑いやすい手口です。

[項番4] 不正解
請求書がC社のタイムゾーンと異なっていると、時差のある国から送信された可能性が高く、疑いやすい手口です。

[項番5] 正解
送信者のメールアドレスがC社のドメイン名に類似(例:Iやlを1、Oを0、WをVVに置き換える等)していると違いに気が付きにくく、疑いにくい巧妙な手口です。

[項番6] 不正解
メールの返信先がフリーメールであればドメイン名の違いに気が付きやすく、疑いやすい手口です。

[項番7] 正解
6か月前から何度かやり取りしたメールの内容を引用していると、以前と同一人物であるとつい信用してしまいがちな、疑いにくい巧妙な手口です。

よって、疑いをもたれないようにメールの送信者が使った手口を、全て挙げた組合せは[項番2][項番5][項番7]で、正解はカとなります。

参考リンク
IPA ビジネスメール詐欺(BEC)対策特設ページ
https://www.ipa.go.jp/security/bec/index.html
2023.01.27 20:23
momochanさん(No.21) 
やったー、偉業達成しました~!
ありがとうございます。
そしてお疲れさまでした。

「マン・イン・ザ・ミラー」で感動し、
「夢で逢えたら」から「違う、そうじゃない」で現実に引き戻され、
「素直になれなくて」のエンドロール。
この波瀾万丈の感動の超大作に涙しながらスタンディングオベーションが止まりません。
Takaさん最高です!!
2023.01.27 20:32
 AgentTakaさん(No.22) 
やったー、やったー、やったー!
出来たー!
完成度は別にしてとりあえず出来たー!
「とりあえず」ってなんていい響きだー!

momochanさん直筆の賞状ちょーだいちょーだい
2023.01.27 20:40
 AgentTakaさん(No.23) 
管理人様
いつも大変お世話になっております。

【サンプル問題】(2022年4月25日掲載)
【サンプル問題セット】(2022年12月26日掲載)
解説のドラフト版を献上させて頂きます。

正解の根拠と不正解の根拠まで、分かりやすく解説したつもりになっています。
プラスワンで解答時のコツ、ポイントや攻略法も書きました。
その反面重たく、くどい内容になっていることは否めません。
また、句読点や日本語の文章的にスッキリしないところもございます。
細心の注意はしましたが、テクニカルな面で間違っているところもあるかも知れません。
完成度は低いですがわたしの手を離れ管理人様に委ねます。
そのまま丸パクリでも、加筆修正頂いても、全面的に却下、不採用でも問題ございません、ご自由にお使いください。
決して逆恨みしないことをここに誓約致します。

momochanさんの科目Aや追加分も合わせて御考慮頂ければ幸いでございます。

ドットコム様ならびにドットコムユーザ様の、少しでも役に立てるようであれば嬉しいです。
何卒よろしくお願い申し上げます。
2023.01.27 21:09
momochanさん(No.24) 
賞状何枚でも書いちゃうよー。
            感謝状

                    AgentTaka殿

あなたは情報処理技術者育成の重要性を
認識し 多年にわたりドットコムの発展に
寄与されました功績は誠に多大であります
これまでのご尽力ご協力に対し深く感謝の
意を表します

    令和5年1月27日

        情報処理広報促進機構
              理事長  momochan
             賞状
金賞
            AP・シルバーエキスパート
                          AgentTaka

あなたはサンプル問題解説SGの部において
頭書のとおり優秀な成績を収めましたので
これを賞します

    令和5年1月27日

        サンプル問題検討委員会
              委員長  momochan
            表彰状

                    AgentTaka殿

あなたはサイバーセキュリティ対策の重要性が
社会的に高まる中それを担う人材の育成に
積極的に取り組まれ その努力は他の模範と
なるものであります
よってここに表彰します
  
    令和5年1月27日

              経済産業大臣  英地高雄
しかしあれほどの内容を短時間で完成度高く文書で仕上げるのは大変なことだと思います。
貴重なお時間を割いていただき誠にありがとうございました。
解答のコツやポイント満載のAgentTaka流オリジナル解説を熟読して勉強します。
そして、いつも気にかけてくださり嬉しいです。
本当にありがとうございます。
2023.01.27 21:31
 AgentTakaさん(No.25) 
momochanさん

賞状、本当に書いてくれたんですね!
しかもいっぱいあるってなんてことでしょう!
完全性バッチリ決めて永久保存、家宝にします。
早速、飾る額縁買いに行かなきゃ!

こちらこそ、朝早い時間やランチタイム、就寝時間オーバーしてまで付き合って頂き誠にありがとうございました。
解説作るのは大変だったけどmomochanさんが付き合ってくれたから楽しかったです。
いい思い出になること間違いなし、しかも自分自身の勉強にもなっていました。

何よりもmomochanさんの勉強になるのであれば、これに勝る成果はないです。
これからも協力を惜しみませんので何なりとお申し付けください。
これからも何卒よろしくお願い申し上げます。
ありがとー
2023.01.27 21:48
管理人(No.26) 
AgentTakaさん、momochanさん
サイト更新へのご協力ありがとうございます。書いていただいた解説、科目Aの出典データありがたく使わせていただきます。昨日からサンプル問題のデータ化を開始しまして、現在問35までできました。
2023.01.30 19:31
 AgentTakaさん(No.27) 
管理人様
いつも大変お世話になっております。

ドットコムユーザ様のために、より良い解説に生まれ変わることを楽しみにしております。

今回解説を書いてみていかに大変かよく分かりました。
ドットコム様はこれをいかにも当たり前の様にこなされていてさすがはNo1サイト!
当たり前の様に解説読めると思っていましたが考えを改めなければなりません。
今後は感謝の気持ちを込めて解説を熟読させて頂きます。

いつも本当にありがとうございます!
2023.01.30 21:21
momochanさん(No.28) 
管理人様、
いつも過去問解説や用語クイズなど楽しんで学習に活用できることに感謝いたします。
情報セキュリティマネジメント試験ドットコムのサイト更新が楽しみです。
今後もサイトの益々の充実を期待いたします。
これからもよろしくお願いいたします。
2023.01.30 21:49
momochanさん(No.29) 
AgentTakaさん、科目B問題楽しく解くことができました。
ありがとうございました。

一か所だけお聞きしてもよろしいでしょうか。
[1474](No.27)の問53(二)についてですが、
標語を掲示することは、犯罪の弁明をさせない(犯罪を容認する言い訳を許さない)に
当たるかもと思いましたがどうでしょうか。(指示を掲示する?  良心に警告する?)
間違っていたらすみません。
2023.01.30 22:02
 AgentTakaさん(No.30) 
momochanさん
こんばんは

ご指摘頂き誠にありがとうございます。
そうですね、仰る通りでございます。
「組織における内部不正防止ガイドライン」の内部不正防止の基本5原則から
犯罪の弁明をさせない(言い訳させない):犯行者による自らの行為の正当化理由を排除する
の、指示を掲示する、良心に警告する、が適切ですね。
わたしが間違っておりました。
大変申し訳ございませんでした。
正式にアップされる前に早期発見して頂きありがとうございました。

さすが鋭いですね!
2023.01.30 22:59
momochanさん(No.31) 
AgentTakaさん、こんばんは。

修正依頼はそこの一か所だけです。
あとは私が見る限り完璧です。(偉そうに言うな!)

サイト更新、解説がどのようになって戻ってくるか楽しみですねー。
画面二分割にして見比べる楽しみが一つ増えました。なんちゃって。
どうもありがとうございました。
2023.01.30 23:13
 AgentTakaさん(No.32) 
momochanさんありがとー

他にも間違いあると思いますが、momochanさんズEYEでパス出来たなら一安心です。
momochanさんは偉い!
2023.01.30 23:18
 AgentTakaさん(No.33) 
サンプル問題検討委員会長 momochanさん
おはようございます。

わたくし、白米に乗った玉子様です。(寝起きの寝ぼけ爺さん炸裂)
momochanさんが偉い!と思うのは、IPAの資料を発信したり、サンプル問題科目Aの過去問マイニングしたり、これって真似しようと思っても簡単に出来ることではないです。
もう優勝!
金メダル授与!
副賞1000万セキュマネー!

画面2分割。そうですか、その手がありましたね。
よし、デスプレー2分割だ!誰かのこぎり貸して下さい。

はい、返信不要です。

今日も元気にいってらっしゃーい!
2023.01.31 07:15
momochanさん(No.34) 
AgentTakaさん、どうもありがとうございます。

私のノートパソコン(以下、My NPCという)はデスプレーがそんなに大きくないので2分割
したら見にくいぞー。
試験問題風にMy NPCと省略したものの、その後の文章は無いぞー。

Takaさんの解説を読みながら、問50を解いたときのことを思い出しました。

顧客はWebサイトからダウンロードして利用することが多いとありましたが、製品を購入した
時に紙の操作マニュアルぐらい付いているだろうと勝手に思い込んでおりました。

Webサイトから見れなくても紙の説明書があるはず。
ガタガタと騒ぐんじゃねー!
なんて筋の通らない自論を展開して、表1を見ながら操作マニュアルとは印刷物なのだろうか
原本なのだろうか、ノウハウにあたるのだろうかなどと評価値を悩んでおりました。

しかし表1をよく見ると改ざんされると…となっており完全性とはっきり書いてありました。
可用性と勘違いしたのか、そもそも問題(表)をよく読んでいませんでした。
またやらかしてしまいました。
Takaさん、昼食休憩時にお読みになって笑ってやっておくんなさいまし。

皆様は問題を素直に読めばひっかかることもないでしょう。
過去の午後問題も解いて勉強いたしましょう。
2023.01.31 07:57
momochanさん(No.35) 
皆様、こんにちは。
検疫ネットワーク株式会社  代表取締役社長のmomochanです。(冗談です)
科目Bに役立つかもしれない問題をご紹介致します。

ITパスポート試験 平成27年度 春期 中間A(問85~問88)
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2015h27h_ip_qs.pdf

ITパスポート試験 平成22年度 秋期 中間B(問93~問96)
https://www3.jitec.ipa.go.jp/JitesCbt/html/openinfo/pdf/questions/2010h22a_ip_qs.pdf

基本情報技術者試験 平成23年度 秋期 午後 問4
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_2/2011h23a_fe_pm_qs.pdf

ITパスポート試験ってこんなに難しかった!?
基本情報からも探せば役立つ問題がいくつもありそうです。
解答解説は姉妹サイトでご確認下さい。
2023.01.31 12:37
 AgentTakaさん(No.36) 
momochanさん
こんばんは

面白いですねーMy NPCの3行。
この3行だけで1週間はニコニコ笑っていられます。
その後の文章は無いのかー!
デスプレーはそんなに大きくないのかー!そっかー!
コスプレーはどうな(言わせねーよ)
問50でやらかした件はわたしもよく見落とすので笑えませんよぉ。えへへ
何回も見落としてます。設問で問われることも見落としてます。でへへ

製品の紙マニュアルは最近はどうなんでしょうね。
マニュアルCDを添付したり、紙1枚でマニュアルのダウンロードURLとか案内してたり、Webサイトに置いてます、とかが増えてきている様な感じしますね。

>ガタガタと騒ぐんじゃねー!
お、お嬢様、落ち着いて下され、暴れないでくだされ、お上品なお嬢様はいずこに。

紫色になったワンフレーズだけ見るとまるで別人の様ですね!
そんなに凶暴なお方には想像も出来ませんが、はたして本性は、、、
秘密めいた謎の美女の正体がついに暴かれる!?
これ以上は問いますまい、触れますまい、里田まい。
2023.01.31 21:32
momochanさん(No.37) 
AgentTakaさん、こんばんは。

笑っていただき嬉しいです。
そして、宥めていただきありがとうございます。
落ち着きを取り戻しました。

マニュアルといえば、以前にNPCを購入したとき、本体のみで何もついていなかったです。
何か英語でCAUTIONとか書かれている紙1枚だけだったような記憶があります。
説明書も再インストールCDもなーんにもなかった。
ていうかパソコンにCDドライブやDVDドライブもなくて、LANポートもなくて。
しょうがないのでUSBポートからLANポートへ変換するアダプタを買いました。

15.6インチのデスプレーのNPC、かっこよく言えばディスプレイって言うんですか。
メーカー名は、デーで始まってエルで終わる会社です。
詳しくは言いませんが、デーエルとでも言っておきましょう。デル!?

もし故障したりネットに繋がらなくなったらどうしたらいいかわかりません。
オンラインマニュアルだとアウトですよね。
いざという時は紙のマニュアルが安心です。
セキュリティ勉強しているならリスク対応策を考えなければいけませんね。
2023.01.31 23:00
momochanさん(No.38) 
Takaさん、
>ガタガタと騒ぐんじゃねー!
これはA社従業員の心の声を私が代弁したと解釈すればTakaさんの不安も一気に解消です。
よかった、よかった。
これでA社にリスクを移転することができました。(本当か?)
しかしどちらの解釈もできて永遠に謎ですねー。
断定はできませんので、ここは曖昧といたしましょう。
Takaさんには安心してくださいとだけは自信をもって言えます。
返信は不要です。ありがとー。
2023.02.01 07:40
 AgentTakaさん(No.39) 
momochanさん
こんばんは

>メーカー名は、デーで始まってエルで終わる会社です。
>詳しくは言いませんが、デーエルとでも言っておきましょう。デル!?
言っちゃった、最後に言っちゃった。問題ないですけど面白い、延べ2週間ニコニコです。

>これはA社従業員の心の声を私が代弁したと解釈
そっかーそっかー、承知致しました。そういう事だったんですねー。

>これでA社にリスクを移転
やったー、芸術的な移転!お見事です。

>永遠に謎、ここは曖昧
やっちゃったー、うやむやにして闇に葬り去った!しかも永遠に!

可愛らしいなー。
最初っから不安はありません、ずっと安心しています。
喜怒哀楽、人間だもの。もしも、もしもだよmomochanさんに凶暴な一面があったとしても、そこもぜーんぶひっくるめて受容します。
ずっと変わらずぶれずに愛していますので、momochanさんこそ安心してください(逆に不安か、いや大丈夫だ、揺ぎ無い自信だ)。

さて、本題で伝えたい事は伝えましたので、ここからおまけ。
もし、わたしが情報セキュリティマネジメント試験(SG)の通年試験(今後、SG通年試験、という)を受験するとしたらこう考える、として連載形式でガツガツせず軽くふんわりと投稿していきたいと思います。

【SG通年試験  科目Bについて  連載第1回  設問は先に見ておく】
旧試験は問題一つに設問がたくさんありました。旧試験で先に設問を見ても問題文を読み進めるうちに忘れちゃうから、ざっくりと問題読んでから設問を読む様にしていたんですが、、、
SG通年試験は問題一つに設問が必ず一つだから、先に設問を見て何を問われるか確認してから問題文を読み進めるのが時間短縮、いわゆる時短だと思います。
実際に解いてみて問題文を読み進めているうちに、さてこの問題は何を問わんとしているのか?と気になります。途中チラッと設問見て、あぁそれ問うんだね!ってなるんですけど、じゃあ最初っから見ちゃえプランです。
ひとつだけなら忘れないし、問われていること頭に置いておきつつ問題読むほうが速い。これは体感しました。
ついでに解答群も見て何個解答すればいいか把握しておくだけでも問題読む時に楽ですね。例えば全て解答せよパターンね、解答群が必ず二つの組み合わせだったら最初から二つだけ抜き出せばいい、三つ目は余計だ、という考え方です。

次回もまた見てくれるかなー?
いいともー!(また勝手に締めくくった)
2023.02.01 20:48
momochanさん(No.40) 
AgentTakaさん、こんばんは。

我慢できなくて言ってしまいました。
デーエル、デーエル、デーエル、デール、デール、デル!

私の発言で一抹の不安が過ってしまいましたが、Takaさんに安心していただけてよかった。
そうです。あれは私の声でもあり、A社従業員の心の声でもあったのです。わっはっはー
紙媒体でマニュアル作ってもほとんど見てくれなく放って置かれる紙マニュアルさん。
オンラインにしても何にしてもチラッと見るだけの可哀想な取扱説明書達。

>(今後、SG通年試験、という)
情報セキュリティマネジメント試験(SG)
Information Security Management Examinationで「G」はどこから出てくるんだー
そこのツッコミは要らないですか。

Takaさん連載してくれるんですか。
それは次回ももちろん見ますとも。
そこは言われなくてももちろん見ていますとも。
嬉しいなぁ。
ありがとうございます。
2023.02.01 22:57
 AgentTakaさん(No.41) 
トップページ右
情報セキュリティマネジメント試験とは、から抜粋
情報セキュリティマネジメント試験は「SG」となっています。Security Managementなので SM の方がしっくりくると思う人もいるでしょうが、実は SM は既にサービスマネージャ試験の略称として使用されています。そのため Management の「G」を使った SG となっています。
ツッコミ入れてもいいんですけどー、やっちゃったツッコミ受け流し!ツッコミ移転の術!

momochanさん専用にカスタマイズして連載します。
オーダーメイド、違うか。
ふわっと楽に見れるように心がけますねー。

おやすみなさーい。
2023.02.01 23:12
momochanさん(No.42) 
こちらにあったのですね、抜粋ありがとうございます。
確かどこかで理由を見たような気がしていたのです。スッキリしました。

ふわっと楽に専用カスタマイズは嬉しいですね。
採点講評も嫌いじゃないし、JIS Q 9001:2015(品質マネジメントシステムー要求事項)
のような硬く難しい感じの説明になっても、何とかがんばってついて行きます。
高度な要求事項も大歓迎です。
硬軟どちらでも有難く読ませていただきます。
2023.02.02 07:13
管理人(No.43) 
おかげさまで新制度サンプル問題をサイトに組み込むことができました。
科目Aは1問を除いて過去問の流用だったので解説が付いていますが、科目Bはこれからです。AgentTakaさんに書いていただいた解説を参考にして、なる早でアップしていきたいと思います。
科目B問題が一問一答の形式になったので、ボタンクリックで解答できるようになりました。

情報セキュリティマネジメント試験  サンプル問題
https://www.sg-siken.com/kakomon/sample/
2023.02.02 14:00
 AgentTakaさん(No.44) 
管理人様
いつも大変お世話になっております。

新制度サンプル問題を拝見させて頂きました。実に壮観ですね!
解説の無かった科目A問44の解説ドラフト版、もしよろしければベースにしてください。
-----------------------------------
問44解説
DNS(Domain Name System:ドメインネームシステム)はドメイン名とIPアドレスの紐付けを管理するシステムで、OSI参照モデルのレイヤ7であるアプリケーション層のサービスです。

ア:プロキシサーバ  正しい。プロキシ(Proxy:代理)サーバは、PC等からインターネットへのアクセスを代理で受け渡しするサーバで、レイヤ7のアプリケーション層までの情報を見ることができます。
DNSのサービスを利用してインターネット上のWebサーバに転送を行う機能を有しています。

イ:リピータ  OSI参照モデルのレイヤ1物理層で、電気信号を中継する機器です。DNSサービスの利用やインターネット上のWebサーバに転送を行う機能はありません。

ウ:ルータ  OSI参照モデルのレイヤ3ネットワーク層で、IPアドレスを基に通信経路の選択(ルーティング)を行う機器です。DNSサービスの利用やインターネット上のWebサーバに転送を行う機能はありません。

エ:レイヤ2スイッチ  OSI参照モデルのレイヤ2データリンク層で、隣接的に接続されている通信機器間の信号の受け渡しを行う機器です。DNSサービスの利用やインターネット上のWebサーバに転送を行う機能はありません。
-----------------------------------
また、既にご覧になられているかと存じますが(No.29)で問53(二)についてテクニカルな解説ミスをご指摘頂いており修正が必要ですので、こちらも合わせてご確認頂ければ幸いでございます。

完成を楽しみにしております!
2023.02.02 21:18
 AgentTakaさん(No.45) 
momochanさん
こんばんは

momochanさんのご活躍で新制度サンプル問題がバーンと更新されました!やったね!
苦労してお祭り騒ぎした甲斐あってあっという間に科目A仕上がっているじゃないですか!
嬉しいですねー。

さて今回は
【SG通年試験  科目Bについて  連載第2回  問題文の状況設定は正しく把握しよう】
これは科目B全ての問題に言えることじゃないかな。問題文に記載されている状況設定を正しく漏れなく把握したいですよね。
問題文の読み落とし、勘違い、思い込みなどで正しい状況設定を把握していないと当然正答は難しいでしょう。
かといってゆっくり熟読している時間もないでしょうから、ここは実際に問題を解きながらスピードも重視しつつ正確に網羅出来る様に練習していきたいですね。
特に不正解のとき、状況設定を正しく漏れなく把握していなかった場合は、問題文のどこを見落としたのか、または勘違い、思い込みだったのか、何故そう思ったのか。
ふり返ることで精度が研ぎ澄まされていくと思います。
momochanさんはもうそうやって取り組まれていることが投稿からよく分かりますので既に会得済みですね!

問題文  状況把握が  第一歩
  AgentTakaひょっとこ斎

次回のテーマは、問題文には正答の根拠が必ずある!?です。

momochanさん、オプトインありがとう。軽い気分で流し読みでいいんですよ。
配信停止もいつでも受け付けていますのでご遠慮なく。
朝早く、ランチタイム、深夜とか貴重な時間にお返事頂いておりますが無理はしなくていいですからねー。
読んで返事せずおしまいでも全然いいんです!

じゃ、おやすみなさーい。
2023.02.02 21:54
momochanさん(No.46) 
管理人様、
いつもサイトを有難く利用しております。
図や表が綺麗なレイアウトでとても見やすく、問題もワンクリックで進み解きやすいです。
問題のデータ化だけでも、とても大変な事だと想像いたします。
解説の完成まで楽しみにしております。
2023.02.02 23:08
momochanさん(No.47) 
AgentTakaさん、こんばんは。

サイト更新来ました!
これはTakaさんのご活躍のおかげです。
私はただTakaさんに便乗しただけですが、嬉しいですねー。

状況設定の把握、スピードも重視ですか。
やらかしちゃうんですよねー。

問題文  状況把握が  いま一歩
  いつになったら  出来るのやら
    momochanひょっとこ斎、失礼いたしました。

Takaさんもあまり無理なさらず軽い気持ちで配信お願いします。
ついツッコミどころがあると投稿したくなってしまうんですねー。
ほんと貴重なアドバイスが聞けて嬉しいです。
次回のテーマも楽しみです。
ありがとうございます。
2023.02.02 23:09
momochanさん(No.48) 
Takaさんの投稿にツッコミどころがあると、つい投稿したくなってしまう私です。
Takaさんも罪なお人ねー。冗談冗談。
返事は喜んでいたします。お気になさらず。
おやすみなさーい。
2023.02.02 23:24
momochanさん(No.49) 
AgentTakaさん、おはようございます。

>配信停止もいつでも受け付けています
Takaさんからの有難いお話なので、配信停止はちょっと無理ですねー。
貴重なアドバイスの連載と解説に感謝いたします。

>お返事頂いておりますが無理はしなくていい
私の返信はリアルタイム性には欠けますが昼夜問わず可能です。
そこは気になさらず安心してください。

Takaさんこそ貴重なお時間を割いてのアドバイスや解説で無理をなさらないでください。
配信停止されたとしても、いままでの有難い投稿に変わりはありません。
空いた時間の不定期配信でも十分有難いです。
くれぐれも無理だけは禁物でよろしくお願いいたします。

>読んで返事せずおしまいでも全然いいんです!
イヌに食べ物を与えると唾液が出るように、私にTakaさんの投稿を与えると…
感謝とボケとツッコミが出てしまうのです。

私の投稿も返信不要でいいのです。
読んだときにクスッと笑っていただけるだけ、それを想像するだけで十分満足しています。
いつもありがとうございます。
2023.02.03 07:07
 AgentTakaさん(No.50) 
momochanさん
こんばんは

標語が面白い短歌になって帰ってきた!こんなアンサーソングあったんだー。
上手ですね、相変わらずセンスあるなー。

配信は、もしわたしがSG通年試験を受験するとしたらこう考える、という基本方針のもとお届けしています。
momochanさんにSG通年試験を受験を強要するものでもなくー、アドバイスになっているかは永遠の謎でここは曖昧(どっかで聞いた様な)。
不定期便で各駅停車のんびり夜行列車に乗せていますので、わたしの方が気楽なもんです。あっはっはー
だからmomochanさんも変なプレッシャーなど感じずに、どれちょいと見てやっかくらいで丁度いいかも知れませんな。
はい!お互い無理だけは禁物で楽しくやってみよう。

さて今回は
【SG通年試験  科目Bについて  連載第3回  問題文には正答の根拠が必ずある!?】
サンプルの科目B15問解いてみて、問題文に正解の根拠がかなり埋め込まれていると感じましたねぇ。
まぁそうしないと多岐選択から正答が導き出せないから、当然かな?とも思っています。
じゃどこに根拠があるかざっと書いてみます。
【サンプル問題】(2022年4月25日掲載)
問1  図1の3
問2  表1
問3  図1  11時頃~と、[Bサービスの記述]が(一)  図1  急ぎの対応を~と、12時まで~が(三)

【サンプル問題セット】(2022年12月26日掲載)
問49  図3
問50  機密性と完全性は表1  重要度、リスク値は図1
問51  表1と、その下のB主任の説明  しかも設問で略語の説明までしている
問52  表1と注1)
問53  この問題は珍しく根拠が乏しいが「従業員同士の共連れ」でどこまで正答できるか。
      共連れを理解していないとズバッと正解出来ないかも。んだけども無理ではないような。
問54  図1
問55  表1
問56  図1のした、教務部~の3行
問57  問題文  B支店では~確認した、の5行
問58  表1
問59  図1と注2)、[Jシステムの操作権限]、[要求1]、[要求2]
問60  図1
ちょっと長くてごめん、自分でバッファオーバーフローしそうです。こうやって見ると図や表が多いですね。
問53だけ根拠が薄いけど共連れがどんな行為か分かっていて現実的に実現可能かどうかで判断できそう。
一回解いたら答え覚えちゃってるから、逆に解答への根拠はどこにあったのか?とリバースエンジニアリング的に追いかけてみるのも面白いかなー。
2周目はそんな目線で紐解いてみるのもいいかも知れませんね。

次回のテーマは「果たして国語問題なのか!?」です。

ばしばしツッコミどころとボケどころ探して掘って掘ってちょーだい!
いつもね、momochanさんの投稿にはニコニコと笑って拝見させて頂いてます。
ゲラゲラのたうち回って転げまくりたいけど、そこは我慢してるんだよ。ぐふふふ
2023.02.03 21:37
 AgentTakaさん(No.51) 
>私はただTakaさんに便乗しただけ

んー[1474]の(No.7)にわたしが便乗したんですが、そこに momochanさんが更に便乗してきたんですね。
momochanさんにかぶせたところにmomochanさんがかぶせてきた!
ちょうどのっかったところにちょうどのっかってきた!
助手席に乗ったつもりが運転手になってて、元の運転手が助手席に乗ってきた!
ダンボールを輸送するためのダンボールを輸送するためのダンボール!
もー訳分かりません。でも楽しー。うっひょー!ニコニコです。
2023.02.03 22:27
momochanさん(No.52) 
AgentTakaさん、こんばんは。

Takaさん、掘りが深いので本当に気楽にやっているのか心配になってきます。
バッファオーバーフローしてしまっているじゃないですかー。
Takaさんはお忙しいと知っているので、申し訳ないような気持ちもあるのです。
私はお話聞きたくて大歓迎なのですけどね。
Takaさんが本気出したら、ディープウェブ、いやダークウェブの奥底までも到達するまで
深く深ーく深掘りして表層に戻ってこれなくなるのではと危惧しております。

問53の解説で、
オフィスの一角を改築、費用対効果を考慮した対策をとのご指摘でハッとさせられました。
いろいろなケースに合わせた対策が必要ということを見落としてはいけないと感じました。

選択肢については、よく読んでみると共連れとは関係ない対策がわかりますね。
そもそも共連れの意味がわからないとだめですが、明らかに該当しないものを除外すると
解答群の選択肢が狭まりますね。

便乗のことですが、まさかTakaさんが解説を書くという暴挙!?にびっくりしてしまい、
それなら私も参戦ということで出典だけでもと便乗させていただきました。
そして、Takaさんのおかげで管理人様に伝わった次第です。
私は利用者数からしてFEの更新が先で、SGは後回しになると予想しておりました。
2023.02.03 23:08
momochanさん(No.53) 
Takaさんが席に座った太ももの上に私が座った感じでしょうか。(何を言っているー)
2023.02.03 23:24
momochanさん(No.54) 
科目Bの上が科目Aですからね。
2023.02.03 23:28
 AgentTakaさん(No.55) 
大丈夫ですよ、本当に気楽にやってます。
楽しんでいます。
頼まれてもいない解説や連載、好きじゃないと出来ないっす。
momochanさんとのコミュニティが楽しいのです。
表層に戻ってこれなくなったら裏側からぐるっと一周して戻りますのでご安心を。

問53の解説は、そうじゃないと説明つかないな、という逆説的な考えでした。
解答見てからの根拠探しになってますの。おほほほー
ばらしちゃうと薄っぺらいな。黙ってりゃよかったかっ!ってな。

>いろいろなケースに合わせた対策が必要
>明らかに該当しないものを除外すると解答群の選択肢が狭まります
いい感じになってますね!フィールソーグーです。

FEの方が速い更新だったのでわたしもそう思っていました。
こりゃSG後だわと思ったんですが、科目A出来たらBの解説も載りだし始めましたね。
2023.02.03 23:32
 AgentTakaさん(No.56) 
Takaさんが席に座った太ももの上に私が座った感じ。
よりもっと訳分からんことになってるね。
手足絡まってる(どっかで聞いた様な)
2023.02.03 23:35
 AgentTakaさん(No.57) 
そろそろmomochanさんの就寝時間ですね。
一週間お疲れ様でした!

ぜひゴキゲンでよい週末をお過ごしください!
またねー、おやすみー
2023.02.03 23:41
momochanさん(No.58) 
AgentTakaさん、おはようございます。

本当ですね。
科目Bに解説が登場しましたね。

すごい、Takaさんの言葉が反映されているじゃないですか!
これは暴挙いや快挙ですね。
素晴らしいです。
セキュリティに対するニーズが益々高まる中、この解説が今後何十万、何百万のSG受験者の
血となり肉となって情報セキュリティマネジメントを担う人材の育成に多大な影響を及ぼす
ことでしょう。

解答見てから解説書いたことは、ここだけの話で内緒にしておきますから安心してください。
私の問53の指摘もTakaさんの解説を読んだ上で言っていますので、内緒でお願いします。
(内緒になってないぞー)
大丈夫、ドットコム解答作成ガイドライン第5版にも先に解答を確認せよと記載されています。

サイト更新はSGの方が先に完了しそうですねー。嬉しいです。
Takaさんもよい週末をお過ごしください。
2023.02.04 08:49
 AgentTakaさん(No.59) 
momochanさん
おはようございます。
お目覚めですか。今日の札幌はいい天気です。久しぶりに太陽様に照らされています。

ありがとー、いい週末過ごしまーす。

ちょうどわたしもサンプルの解説が登場してきたので[1474] から振り返っています。
その中で気が付いたことを。

>科目A、新規問題も登場するかと期待しましたが10割過去問流用とはガッカリです。
サンプルなのでIPAさんもそんなに力入れていないだけかも知れません。
科目Bでもなんと問53と平成29年春問3の図1レイアウト図が全く同じものを流用していました。
本番ではまず考えにくい流用ですよね。科目Aも新規問題が多く出題されると予想します。

>今日も寒いけど何とか耐えています。ぶるぶる。
もうすぐ春ですね、もう少しの辛抱です!

賞状はやっぱり嬉しいです!

>過去の午後問題も解いて勉強いたしましょう。
すごく大切なことだと思います。同意致します。

いつもおはようからおやすみまで見守ってくれてありがとー。

>マニュアルといえば、以前にNPCを購入したとき
ここでしょ、「My NPC」を使う絶好のチャンスだったのに!わっはっはー
メーカー名はどこでしたっけ?デーで始まって、、、

JIS Q 9001:2015(品質マネジメントシステムー要求事項)はチラ見しましたがよく分かりません。
良く読めますねーさすが!すごい深い勉強されていらっしゃる。
品質:Qualityの先頭Qと9001の先頭9をこじつけて覚えました。
JISQ15001は15(1個の情報を保護)ってこじつけました。

読みにくい投稿になりましたが、科目Aも新規問題が多く出題されると予想、ここはお伝えしたかった。

Thank you so much!
See You Again!!!
2023.02.04 09:12
 AgentTakaさん(No.60) 
ドットコム解答作成ガイドライン第5版、定期購読して腕磨かなきゃ!
2023.02.04 09:15
momochanさん(No.61) 
「ドットコム解答作成ガイドライン第5版」はフィクションです。
管理人様にお問い合わせすることのないよう、よろしくお願い申し上げます。
2023.02.04 09:17
 AgentTakaさん(No.62) 
分かってるって!大丈夫ですよ。momochanさんのユーモアはちゃんと見抜いてます。

科目Aも新規問題が多く出題されると予想、とビビらせているかも知れませんがシラバスの範囲からはみ出さないはずです。また、過去問を繰り返し解いて当りと外れの理由を自分で説明できるくらいになっておけば心配は不要。それに100点取る必要はないのです。安心してくださいね。
2023.02.04 09:26
momochanさん(No.63) 
IPAのSG試験内容の説明を見てみました。

    情報セキュリティマネジメントに関する国際規格の「ISO/IEC27000規格群」
  (及びそれに基づく国内規格のJIS Q 27000規格群)や公的なガイドラインである
  「組織における内部不正防止ガイドライン」が求めている管理策・対策などを積極的に
    取り上げます。1)

1)IPA."試験内容 point02".国家試験 情報セキュリティマネジメント試験.2023、
www.jitec.ipa.go.jp/sg/outline.html、(参照2023-2-4)

あんな難しい規格群をしっかり見ておかなくてはいけないのでしょうか。
頭が痛くなりそうですねー。
2023.02.04 09:33
 AgentTakaさん(No.64) 
>あんな難しい規格群をしっかり見ておかなくてはいけないのでしょうか。

わたしはそこまで見ていませんでした。
「ISO/IEC27000規格群」はISMSなんだー、ってくらいかな。
「組織における内部不正防止ガイドライン」もmomochanさんにご紹介頂くまで見ていなかったと思います。
解説作成で初めて本格的に見始めました、ははは汗。
後は過去問でこれらの理解を深めた程度です。
頭痛くしないで大丈夫じゃないかな!
2023.02.04 09:40
momochanさん(No.65) 
JIS Q 31000:2019(リスクマネジメントー指針)から一部抜粋です。

    リスク分析は,リスク評価へのインプット,リスク対応の必要性及び方法,並びに最適な
    リスク対応の戦略及び方法の決定へのインプットを提供する。結果は,選択を行う場合に
    決定を下すための洞察力を提供する。また,選択肢は,様々な種類及びレベルのリスクを
    伴う。

難しくて何言っているかわかりませんねー。
頭に入ってきません。

そうでしたか、そこまで見なくても大丈夫そうですか。
「組織における内部不正防止ガイドライン」を見ていないとは深掘りになっていないぞー。
いや、Takaさんのことですから絶対見ていたはず。
私はそう予想しております。
2023.02.04 09:49
 AgentTakaさん(No.66) 
リスクアセスメントとかリスク分析も過去問で学んだ記憶しかないです。
応用情報の勉強時でも「組織における内部不正防止ガイドライン」は存在は知っていましたが読んでいません!(なんの自慢だ)
個人的な感触ですが、記述の応用情報でも「ISO/IEC27000規格群」や「組織における内部不正防止ガイドライン」は読まなくても合格できたので、4択と多岐選択のSGは大丈夫だと思うんだよなー。外れ選択肢除外する方法もあるし。

そもそも、JIS Q 31000:2019(リスクマネジメントー指針)は今知りました。

合格率50%は変わらないと仮定すると、momochanさんのレベルなら合格できます!
2023.02.04 10:05
momochanさん(No.67) 
そうでしたか。
どうもありがとうございます。
私も改めて振り返りをしてみたいと思います。

ところで、こちらも雲一つない良いお天気ですよ。
そろそろ日向ぼっこしてきますね。
Takaさんも日光浴して体を温めてくださいねー。
また有難い情報教えて下さい。
2023.02.04 10:10
momochanさん(No.68) 
追伸
マニュアルといえば、以前にNPCを購入したときの件
>ここでしょ、「My NPC」を使う絶好のチャンスだったのに!
ご指摘ありがとうございます。
その時、一瞬頭によぎりましたが躊躇してしまいました。
勉強になります。(そっちの勉強か!)
それではまた、See You Again!!!
2023.02.04 10:42
 AgentTakaさん(No.69) 
momochanさん
こんばんは

どこまで資料に目を通しておくか、気が重たくなっていらっしゃる様なので
わたしが3年前にSG受験時の参照した資料ほか参考になりそうな情報提供です。
シラバスも変わって今とギャップがあるか分かりませんが、、、

【参照した資料】
応用でもSCでも使えると思っていたので捨てずに残っていました。
「個人情報保護法ハンドブック」今は改正されていてもう古い
「メールの添付ファイルの取り扱い5つの心得」IPAのHPを印刷、今はヒットしない。
「中小企業の情報セキュリティ対策ガイドライン」
「はじましょう情報セキュリティ!」
「NISTによるクラウドコンピューティングの定義」
「CSIRTガイド」
「サイバーセキュリティ戦略」これつまらない
後は当時の「情報セキュリティ10大脅威」1回分
「情報セキュリティ白書」重過ぎて1章だけ流し読み程度、AP受験時には捨ててる。
当然の「シラバス」今は処分して捨てています。この程度でした。
もちろん
「ISO/IEC27000規格群」読んでない
「組織における内部不正防止ガイドライン」読んでない

【勉強】
SGの午前過去問道場は名人
午後過去問8回分を約5周
IPAのセキュリティ動画1周位
掲示板で質問にお返事しながら自分の勉強にもなっていた

【昔に取得した関連しそうな資格】
CompTIA Security+(失効済み)
CompTIA Network+(失効済み)
ネットワークベンダCISCO CCNA(失効済み)

これで2020年年末に確か午前92点、午後88点です。
物差しとして参考になるかな?
微妙だぞーーー!
2023.02.04 17:23
 AgentTakaさん(No.70) 
さっきまでお昼寝してました。グースカピー、ゴロゴロドッカーン(何してる)
momochanさんと夢で逢いたいのに逢ってくれません。
グーグルで検索しても夢で逢える方法が分かりません。
教科書にも載っていないし、学校の先生も教えてくれませ(また中学生か)

さて今回は
【SG通年試験  科目Bについて  連載第4回  果たして国語問題なのか!?】
サンプル解いて、わたしが3年前受験した頃より、セキュリティの勉強をしていないとこりゃ解けないぞ!って思った問は少なかったですね。
特に問57、58、59はセキュリティを深く勉強していなくても読解力だけで解けるんじゃないかなあ。
他の問もあんまりバシバシセキュリティの専門知識とか問われるわけでもなく、SG過去問道場で名人になっておけば十分解けると思います。
例外的に問51がEDR、IT資産管理ツール、SIEMと言ったセキュリティの略語が登場していますが設問の中で、わざわざざわざわこれらの説明してくれている!
旧試験体系の過去問解けば分かると思うんですけど、レッドチーム演習とか、改正個人情報保護法とか他にも、もっとセキュリティのテクニカルな部分問われていますよね。
あくまでサンプルだから本番で豹変するか?うん、可能性はあります。
が、シラバス押さえておく、過去問道場名人と旧試験体系の過去問解けるレベルであれば充分に合格は出来ると思うな。

次回のテーマは「問題文中に小さな天使がいる!?」でーす。
2023.02.04 17:58
momochanさん(No.71) 
AgentTakaさん、こんばんは。

私も夕方寝ておりました。
一緒ですねー、なんという偶然でしょうか。

現在のシラバスがVer.3.3ですが、その前のVer.3.2が掲載されたのが2021年11月みたい。
(Ver3.2では、「IT基本法」を削除し、「デジタル社会形成基本法」を追加)
3年前でもシラバスの内容は今とほとんど変わっていないかもしれません。

「個人情報保護法ハンドブック」は以前Takaさんに教えて頂いたときにダウンロードして
保管済みでした。もちろん最新版です。

クラウドコンピューティングやCSIRTは持っていませんね。
あとで検索して調べてみよう。

私の持っている資料では、他には
「秘密情報の保護ハンドブック」経済産業省
「営業秘密管理指針」経済産業省
「システム監査基準」経済産業省
「システム監理基準」経済産業省
「サイバーセキュリティ経営ガイドライン」経済産業省・IPA
「著作権テキスト」文化庁
「事業継続ガイドライン」内閣府防災担当
あとは、内閣サイバーセキュリティセンターのインターネット関係や総務省のテレワーク関係
IPAの脆弱性や認証関係が数点ぐらいでしょうか。
上記は興味本位でダウンロードしただけなので、勉強しているわけではないのですけどね。

Takaさんの勉強はやっぱすごいですよ。
関連資格で得た知識もプラスして、道場は名人、過去問5周で納得の高得点です。

資格試験で効率よく勉強するには、過去問中心でいくのが適したやり方でしょうね。
私の所持資格はITパスポートだけですが、同じIPAということで少しは有利でしょうか。
IP合格で科目A免除してくれないかなぁ。無理かー

過去の午後問題は解いたことがないのでよくわかりませんが、レッドチーム演習はシラバスに
掲載されていましたね。
たしかに個人情報保護法などの法律の改正部分は狙われるかもしれません。
サンプル問題に騙されて簡単だと油断しないほうがいいですね。

次回のテーマは小さな天使?
Takaさんテーマの付け方が素晴らしいですねー。
テーマだけで興味津々で期待しちゃう。
ありがとうございます。
2023.02.04 20:25
momochanさん(No.72) 
Takaさんには、個人情報保護法ハンドブックやCRYPTRECの暗号リストなどいろいろな
資料を教えていただきましたが、本日新たに2つのファイルが追加されました。
「NISTによるクラウドコンピューティングの定義」
「CSIRTガイド」
私のフォルダは多数のpdf資料群でひしめき合っております。
プロパティでディスク上のサイズを確認したら、246MBでした。
2023.02.04 21:25
 AgentTakaさん(No.73) 
momochanさん
改めましてGood evening!

わたしもつい先程までまた寝てました。
今日は食う寝るmomochanさん。最高の一日です。
夕方寝ていた時わたしに逢いませんでしたか?ん?それは拒否ってた?
夢にまで出てくれるなって?なるほどこれは失礼致しました。

「システム監査基準」「システム監理基準」ご興味があって勉強したい、ということであればもちろんOKです。
試験対策という観点ではわたしはAPのシステム監査対策で初めて「システム監査基準」を読みました。
「システム監理基準」は一度だけ画面上でちら見しましたが未だに読んでません。なんでだろう、頭が受け付けなかったかな?ははは
その程度です。SG対策であればほんと軽く流し読み程度でいいでしょうね。
もう既に読んでいるでしょう「情報セキュリティ10大脅威」は読みやすくSG対策にもドンピシャリなのですよね。
そうそう、情報セキュリティ読本六訂版をご紹介頂いたのはmomochanさんでしたね。これも最高のテキストです。

>ITパスポートですが、同じIPAということで少しは有利でしょうか。
もちろんです。ベースは出来ていると証明されていますから、次のステップアップにSGは一番適していると思います。
FEはプログラミング試験に大きく舵きっているのでSGの方が入りやすいと思います。
今までセキュリティにご興味があって、お勉強されてきたこともあって尚更です。

>IP合格で科目A免除してくれないかなぁ。
あはは、お気持ちはよく分かります。わたしもAP午前だけパスした1回目は「次回絶対午前免除でしょ」って何度もぶつぶつ念仏の様に唱えたことか。

過去の午後問題もぜひ解いてみて下さい。SG試験の対策としてサンプルだけでは軽過ぎるのと、問題文と設問に慣れておく最強の教材になります。
ここで免疫付けておくと科目Bが拍子抜けする軽さに感じるはずです。
最初は時間制限は気にしないで1~2問解くのもいいでしょう。
令和元年は基準点を下げたむやみやたらと長文にしているだけであんまりいい問題ではないですね。ドットコムさんでも未だに解説が付いていません。
解説に困る問題ばかりです。この回はパスしてもいいです。挑戦する分には止めませんし賛辞を送ります!

どうでしょうか連載は。また勝手にぶつぶつ念仏の様に唱えている変なおじさんの独り言ですが、、、
もしお役に立てる様であれば饅頭、あ、満足です。
連載第3回の問題文には正答の根拠が必ずある!?の各問の根拠の羅列は異様な眺めで重たくなっちゃったですね。
もし解答から逆に根拠を探すときは最後にわたしのと比較してみても面白いかも知れませんね。
180度ひっくり返す根拠はここだ!っていうのがあればまたズバズバっとご指摘ください。

なんでだろう、momochanさんとの掲示板での交流が楽しくていつも楽しみにしています。
またよろしくお願いします。

おやすみなさーい。(また寝るのか、ははは汗)
2023.02.04 22:18
 AgentTakaさん(No.74) 
「個人情報保護法ハンドブック」はぜひ読みましょう。
「CRYPTRECの暗号リスト」は共通鍵や公開鍵、ハッシュの種類を押さえておくくらいでいいでしょう。こちらは過去問でこと足りる位だと思います。ガチガチに暗記する必要はございません。
「NISTによるクラウドコンピューティングの定義」クラウドのサービス各種〇aaSを理解するのに丁度いいです。
「CSIRTガイド」CSIRTがどんな組織か理解を深めるにはいいかも知れません。

PDF資料群が246MB!なかなかですなー。
「AgentTakaの念仏 令和5年2月版」も加えてください(そんなの無い)。
2023.02.04 22:30
momochanさん(No.75) 
「情報セキュリティ10大脅威2022」はもちろんダウンロード済みですよー。
他のサイバー攻撃事例が知りたかったら次の資料はいかがでしょう。

「サイバー攻撃を受けた組織における対応事例集」
内閣官房内閣サイバーセキュリティセンター
www.nisc.go.jp/pdf/policy/inquiry/kokai_jireishu.pdf

Takaさんの連載ももちろんですが、掘り甲斐がありますねー。
話題が尽きません。
今、改めて「システム監査基準」「システム監理基準」をスクロールして見てみましたが、
難しくて読む気が起こらず、眠くなってしまいました。
眠くさせる何かがあるのでしょうか。
そろそろ就寝タイムだからかなー。
夢でTakaさん念仏出てくるかな?
2023.02.04 23:03
 AgentTakaさん(No.76) 
夢でわたしが出てきて念仏唱え始めても粗末に扱わないでそっとしておけば去っていきますから。ぎゃははは
楽しかったよー、ありがとー、また明日かなー。
じゃ、おやすみなさい。
2023.02.04 23:19
 AgentTakaさん(No.77) 
momochanさん
おはようございます

日曜日朝のSunday morning!かわいいお目目ちゃんはパッチリ起きているかなー?
今日もゴキゲンでmomochanさんの心の周波数に合わせた電波に乗せて粋な連載お届けするゼ!
あなたのお共はDJ.AgentTakaだ。
ステイチューン!

【SG通年試験  科目Bについて  連載第5回  問題文中に小さな天使がいる!?】
よく図とか表に時々記載されている注1)とか注2)には大事なヒントが隠されていると思います。
小さくて見逃しそうですが、これを見逃すと正答が難しくなるなあ。
例えば
問52表1の注1)は、外部記憶媒体→NPCの方向だけコピー許可している、と注意してくれています。
これってもう選択肢を絞り込む重要なヒントですね。逆方向はアクセスできないんだから選択肢から除外していい。
残った2つがそのまま正解になりますね。
問59図1の注2)は販売責任者はZ販売課の課長1名だけ、と注意してくれています。
これってもう設問の空欄aに入るのはZ販売課の販売責任者だと明記している様なものですね。
注1)は直接ヒントはないけど「など」という表現が、Z 販売課の要員には問合せ対応業務を行う要員がいて参照権限しか与えられていない、と選択肢をひとつ除外するためのヒントとも見えてしまう。
これも考えようによってはヒントになると思う。いらん深読みか。
問49だけはヒントになるか微妙ですね。
旧午後問題でもこの注1)注2)には正答を導き出すうえで見逃してはならない重要なヒントが隠されていました。もし本番で見つけたら「あぁわたしの救いの天使様!」と崇め讃えよう!
もうデスプレーに頬擦りしたくなるね。本番でやったら間違いなく監視員が飛んでくるが、、、
ということで問題文中の注1)注2)は文字が小さいけれど正答に導く天使様ですよ、というお話でした。

      注1)  注2)

これ、肉眼で読むんじゃなくて心の目で見てごらん、ほら天使様がパタパタしてる!
右向きでキューピットの矢引いてるでしょ?背中には羽根が見える?
、、、ちょっと見えないな!がははは
一方の注記は旧午後問題でもそれほど大事じゃないから無視してもいいと思ってます。

さて次回のテーマは「問われている観点を外さない!」です。
2023.02.05 08:07
momochanさん(No.78) 
AgentTakaさん、おはようございます。

Takaさんの連載ゼロデイ攻撃に私の修正パッチが間に合わない!?
Dos攻撃により脳内ネットワーク回線が過負荷状態か!?
共通脆弱性評価システムCVSSで私の脳内情報システム評価中。(適当な事を言うな)

なるほど、キューピットが右に向けて矢を引いていますね。
だから左のカッコがないのですね。
納得しました。(そこじゃないでしょ!)
サンプル問題とTakaさん連載をデスプレーに並べて確認します。

私の脳内の神経伝達物質がシナプス間隙に放出されて、ひとつのニューロンから別の
ニューロンへと伝達されTakaさん連載が私の脳内ネットワークを駆け巡る。
そしてTakaさんの投稿によりセロトニンというホルモンの分泌で幸せ感を得ております。
(何を言っているんだー!)

連載読みながらじっくり検討してみます。
ありがとうございます。
2023.02.05 09:39
 AgentTakaさん(No.79) 
momochanさん
こんばんは

間に合わない、過負荷状態ですか。
ごめんなさい。
さすがに日曜日の朝から配信は行き過ぎた様ですね。
大変申し訳ございませんでした。

ちなみに連載も科目Bはあと2回、科目Aは3回で、残り5回です。全10回で終わります。
いかがいたしましょうか。
配信を隔日にするとか考えましょうか。
ご要望に沿って配信致しますのでなんなりとお申し付けください。

わたしたちの間柄で無理と遠慮はご無用です。

わたしのの投稿でセロトニンが分泌され幸せ感を得られているならばいいのですが、、、
ドーパミンやオキシトシンも適度に分泌されるように心がけますねー。
2023.02.05 18:07
momochanさん(No.80) 
AgentTakaさん、こんばんは。

大丈夫ですよ。謝らないで下さい。
Takaさんのペースで配信お願いします。
(No.78)では、ゼロデイ攻撃、Dos攻撃、CVSSを散りばめてSGらしい投稿に誤魔化している
だけですのでご安心ください。

(No.78)を読み返して余計なものを削ぎ落としたら、この1行で済みました。
「サンプル問題とTakaさん連載を並べて検討する」
内容が薄くて私自身びっくりしてしまいました。

ちょっとひとつのテーマを思いつきました。
問題文でも「余計なものを削ぎ落とし、重要な点を見逃さない」どうでしょう。
このテーマもTakaさん連載に追加していただければ幸いです。

残りあと5回ですか?
あと5回も連載していただけて嬉しいやら、あと5回しか連載されなく悲しいやら気持ちが
入り乱れてしまいましたが、有難い連載嬉しいです。

Takaさんの配信をじっくり味わうために返信内容が周回遅れになるかもしれませんが、
過負荷ではありませんのでTakaさん主導でよろしくお願いします。
2023.02.05 20:12
 AgentTakaさん(No.81) 
そっかそっか、迷惑かけていないみたいで安心しました。ホっとしてる。
ゼロデイ攻撃、Dos攻撃、CVSSの辺りはmomochanさんのユーモアだとは思いつつも小さなSOSは見逃しちゃいけない、との判断でした。

>この1行で済みました。
おっと削ぎ落として欲しくない一行があるんですけど!
「Takaさんの投稿によりセロトニンというホルモンの分泌で幸せ感を得ております。」
セトロニンがドバドバでシャバダバでしょ。わっはっはっはー

ではわたし主導で一日一連載位で続けてみます。

>「余計なものを削ぎ落とし、重要な点を見逃さない」どうでしょう。
目の付け所が素晴らしい。このコメントが出てくるという事は削ぎ落としてシンプルに考えればいい問題もあるんだよ。
そう気が付いていらっしゃるという証拠ですね。
ご要望にお応えして科目Bに追加致しました。連載第7回で登場します。お楽しみに!

>返信内容が周回遅れ
なんにも問題ございません。まずご自分の生活ペースを乱すことなくご愛読頂きたく存じます。

ありがとー
よろしくねー
2023.02.05 20:49
momochanさん(No.82) 
Takaさん、ご配慮いただきありがとうございます。

>削ぎ落として欲しくない一行がある
肝心な一行を削ぎ落とし、またやらかしてしまいました。
ちょっとふざけた文章で照れもあり、つい割愛してしまいました。

「IPAの問題とTakaさんの連載を並べてじっくり検討する」
「Takaさんの投稿で幸せいっぱい胸いっぱいである」

この二大テーマは連載の回を重ねても揺るぎはありません。
いつも楽しく読ませていただいております。
こちらこそよろしくお願いします。
いつもありがとうー
2023.02.05 21:56
 AgentTakaさん(No.83) 
セロトニンがシャバダバ momochanさん
こんばんはー

幸せいっぱい胸いっぱい、次は笑顔でいっぱいにしちゃうよー。
お待たせしました、SG通年試験を考えるコーナーです。
SG通年試験を色んな角度から分析して、丸裸になっているAgentTakaです。
あ、ごめん、わたしがすっぽんぽんではなくてSG通年試験を丸裸にします。ですね!失礼致しました。
あぶねーあぶねー、ふうー。

【SG通年試験  科目Bについて  連載第6回  問われている観点を外さない!】
難しいことを考えている様にも見えますが、至って簡単で解答するうえでどういう観点で解答を絞り込んでいくか。
ここがぶれちゃうと解答もぶれちゃうから大事だと思います。12問の観点をピックアップしました。
「うわっまた重いな」って見えちゃうかな、うん、無理も無いですね。
でも、実際一問ずつ照らしてみると案外簡単なことを並べていることに気が付くと思います。
解いたついででいいからどういう観点で解答すれば良かったのか振り返るのもいいと思ったんだ。

行ってみよう!
問49  初期設定の状態のままではA社にとって情報セキュリティリスクがある、という観点(以下、という観点は省略します)
問50  自社Webサイトにあるコンテンツのリスクアセスメント結果
問51  非標準ソフトを常に最新の状態にする
問52  外部記憶媒体→NPCへのアクセスで低減できるリスク
問53  共連れの改善案
問54  最大1週間分の更新情報が失われるリスクをより低減する
問55  表1がどのような標的型攻撃メールを想定しているか
問56  塾生管理システムの利用者IDとパスワードを保存している
問57  ファイルのアクセス権が最小権限の原則に基づいて設定されているか
問58  A社グループ基準を満たしているか
問59  承認権限は誰が持っているか
問60  不審な電子メールで疑いをもたれない手口は

特に問54ね、問題文にもあるんだけど「データ保管に関するリスク」という観点を外して、ランサムウェアに感染するリスクを低減すりゃいいじゃん、という観点で自論展開しちゃうと
(カ)ファイルサーバにマルウェア対策ソフトを導入する。
になっちゃうから注意したいですね。
ふと何を解答すべきかという時に、どういう観点で見るか、に戻ってみると正解を外さないと思います。
これも練習していけば会得出来ると思うんだよね。

次回のテーマは「余計なものを削ぎ落とし、重要な点を見逃さない」の登場です!
2023.02.06 21:02
momochanさん(No.84) 
AgentTakaさん、こんばんは。

今の時期に、すにぽんぽんは危険です。
暖かくしてお過ごしください。
もちろん夏でもやめましょう。

やはりぶれちゃうとだめですね。
先入観で自論展開しないように冷静に問題文を読みます。
選択肢にパニーポットが設置されると、甘い蜜に誘われちゃうんですよねー。

次回のテーマの題名は見たことあるぞー。
どうもありがとうございます。
2023.02.06 22:14
 AgentTakaさん(No.85) 
やばい!すっぽんぽんがばれた!
笑顔でいっぱいどころか冷ややか目線いっぱいだぞこりゃ。
いやー、やらかしたか!?
ま、まずい。嫌われるぞー、どうしよどうしよ、あわあわ、あたふた
天使様助けて!
今日に限ってぶれまくった、いや、いつもか。

ははは、明日には忘れよう!
おやすみなさーい。
2023.02.06 22:36
momochanさん(No.86) 
大丈夫、心配ご無用です。
Takaさんコメントに、いつも笑顔でいられます。
私の顔が笑顔でも、ひきつった笑顔だったりして。
そんなことないですよー。
Takaさんは、ぶれていません。(褒めているのかよくわかりませんが…)
おやすみなさーい。
2023.02.06 23:06
momochanさん(No.87) 
管理人様へ修正のご提案です。

基本情報技術者試験サンプル問題[科目A]問32の解説が気になってしまいました。
「ディジタル署名は~であるのに対し、MACじゃ共通鍵暗号方式やハッシュ関数を~」
文中の「じゃ」の部分を「では」に変えたほうが良いように思います。
突然、気さくな感じで違和感をもってしまいました。
この投稿にお気づきになりましたら、ご検討いただけますと幸いです。
2023.02.07 17:51
 AgentTakaさん(No.88) 
はい、ちょーどタイムスタンプは20時53分。
SG通年試験をブルートフォースアタック!の時間だよ。
今夜の共連れはセキュリティワイヤに繋がれたクリアデスクジョッキーのAgentTakaです。
さっそくお便りの紹介だ。
ペンネーム絶対k-匿名化希望のmomochanさんからメールだ。
「こんばんは、初めてメッセージ認証符号します。いつもこの番組を楽しく年1回くらい盗聴しています。
とっても愉快犯なので友達にも第三者中継からリプレイ攻撃してペネトレーションテストしています。
ぜひNon-Disclosure Agreementでエスカレーションします、わたしハニーポットにとってもバルネラビリティ持っているみたい。
これってデファクトスタンダードですか?それともデジュレスタンダードですか?こんな電子透かしな気分ならフォールスネガティブかフォールスポジティブになっちゃいます。
UPS.バレンタイデーの後は3月14日のホワイトハッカーデーですね。きっとリバースプロキシかリバースエンジニアリング?それともリバースブルートフォースしてください!」
とのことです。ちょっと何言ってるのか分からないところもあるんだぞー。あっはっはー
でもきっと意味があるんでしょうね。はい、ハニーポットはみんな弱いんじゃないかな?あえて仕掛けているからハマらない様に気を付けよう!
そんなmomochanさんのリクエスト曲「余計なものを削ぎ落とし、重要な点を見逃さない」をお送りしましょう。演奏はSOC&CSIRT交響楽団です。どうぞ!
----------------------------------------------------

【SG通年試験  科目Bについて  連載第7回 余計なものを削ぎ落とし、重要な点を見逃さない】
重要な点を見逃さないは、文章的には連載第3回、連載第5回に集約されています。外してはいけない観点は連載第6回で考えました。
全く同じなので重複を省きますね、手抜きじゃないですよー、これでも結構真剣に考えているんですよー。
余計なものを削ぎ落とす、ここは面白い着眼点なのでピックアップしてみました。抜けている問は特に削ぎ落とし無しです。

問51  表1の2~5はごっそり削ぎ落とせる、事実上1の1行だけ必要。
問52  珍しく設問から問題文を削ぎ落とせるケースで表1の項番3と5は削ぎ落とせる、事実上項番4の1行だけ必要。
      こういう問を見ると設問から先に読むのがいかに有効かが分かります。
      注1)が理解できれば、NPC→外部記憶媒体の選択肢はごっそり削ぎ落とせる=そのまま正答に直結
問57  ファイルのアクセス権がその通りに設定されている、と理解できれば図1の2行目から下はごっそり削ぎ落とせる。
問58  表1項(一)点検結果の脆弱性2件
           (二)点検結果の脆弱性3件
           (三)3年前、4月と10月
      これらの余計な揺さぶりはA社グループ基準に照らして無視!削ぎ落とせる。
問59  承認できるのはA社Z販売課の課長だけだと見抜ければ外れ選択肢4つごっそり削ぎ落とせる=そのまま正答に直結

解答と解説からリバースエンジニアリング的に紐解いてみました。割と表に削ぎ落とし行が多いね。
また、削ぎ落としたらそのまま正答に直結している問もあるんですね。
----------------------------------------------------

どうでしょう、面白かったですか?
次回のテーマはいよいよ科目Bの最終回「頑固爺さんの主張は聞く!?」です。
皆さんからお便り、ホットスタンバイで待ってるよ!
2023.02.07 20:52
管理人(No.89) 
>momochanさん
ご報告ありがとうございます。訂正させていただきました。
2023.02.07 22:19
momochanさん(No.90) 
管理人様、
ご対応いただきありがとうございました。
2023.02.07 22:31
momochanさん(No.91) 
ちょ、ちょっと待ってくれー!  一体何を言っているんだー!?
k-匿名化とか難易度高すぎですよー。
解読に1週間はかかりますよー。

Takaさんのサイバーテロリズムは私のようなスクリプトキディなど物ともしません。
強力なリプレイ攻撃には内部セグメントに避難しますが、IDS警報は鳴りっぱなしです。
とりあえずVPNのトンネリングに身を隠して様子を見ます。
頭の中は大混乱ですがフールプルーフのおかげで何とか乗り切ることが出来ました。
しかしTakaさんの楕円曲線暗号が減衰したと油断しても物理層のレベルでリピータが
大活躍し、私のインテグリティの維持に大忙しです。
最終的にはPretty Good Privacyで信頼性が高まりよかったねー。

はぁー、はぁー、Takaさん、今回は強力な攻撃だったなぁー。
これで防御できたかな?
2023.02.07 22:35
 AgentTakaさん(No.92) 
momochanさん
こんばんは

あっはっは。やりますねー面白い!なかなかの腕前でございます。
トンネリングに身を隠しちゃった!
そこに入ったらmomochanさん丸ごとカプセル化されっぞ!
トンネルの中でカプセルに入ったら完璧な要塞化ですな。
わたしの持続的標的型攻撃(APT:Advanced Persistent Threat)も通用すまい、、、

でも息切らしてる、もうちょっと押せば陥落しそうですね!
2023.02.07 22:48
 AgentTakaさん(No.93) 
突然、気さくな感じで一緒にカプセルに入りましょう。
そして、おやすみなさい
2023.02.07 22:58
momochanさん(No.94) 
AgentTakaさん、こんばんは。

もう少し押せば陥落ですが、時間的には先にベッドに陥落のようです。
ありがとうございます。
次回のテーマも楽しみです!
おやすみなさ~い。
2023.02.07 23:02
momochanさん(No.95) 
>管理人様、修正依頼のお知らせ
データ変換ミスがありましたのでご報告致します。
よろしくお願い致します。

平成29年春期  問17  問題文の最後の部分
「外部セグメントと内部ネットワーク問の通信は許可しないものとする。」
2023.02.08 07:03
 AgentTakaさん(No.96) 
momochanさん
こんばんは

遅くなりました。申し訳ない!
ハニーポットで余談、最近わたし豆乳に蜂蜜大さじ一杯、シナモンパウダー3振りかけ位、これよく混ぜて飲むのが好きです。
これもハニーポットに引っかかっているのか?んー、ま、いっか!
さて、日刊SG通年試験を考えるコーナーです。
今日はついに科目Bの最終回です。早速行ってみよう。

【SG通年試験  科目Bについて  連載第8回 頑固爺さんの主張は聞く!?】
自論を主張して曲げない頑固な爺さん、わたしの心の中にいます。いや、わたしが頑固爺さんそのものです。
あなたの心の中にはいませんか?
ドキッとしたそこのあなた、科目Bに取り組む時くらいは頑固爺さんに黙ってて頂きたいものですね。
科目だけ寡黙になってて、という事ですか。うわっでました!
雑念は捨て心を清らかに科目Bに向かい合いたい、そして設問に素直に解答したいですよね。

問49  初期設定のリスクについて素直に解答しよう(以下、素直に解答しようは省略)
問50  これは頑固になりようが無い、素直に数値埋めるだけ。ここで頑固爺さん出てきたら立派な自論主張派だ!
問51  非標準ソフトが大半のPCで利用され、最新の状態に更新する対策を
問52  外部記憶媒体→NPC許可している前提で追加対策を
      ここで外部記憶媒体へのアクセスを全面的に廃止すればよいとか、項3に目移りして外部記憶媒体管理ソフトを導入すればよい等と筋が通らない自論主張すると永遠に正答出来ないんだね。
問53  通販事業部共連れを改善する案を
問54  最大1週間の更新情報が失われる、データ保管に関するリスクを低減する対策を
      ここでそもそもマルウェアに感染させなきゃええんじゃ、と自論主張しだす頑固爺さんがむくむく起きてきたらちょっとの間寡黙になって頂こう。
問55  個人情報を入力させていることから
問56  IDとパスワードを入力させていることから
問57  自論主張しようがないなーこの問題は。ここで頑固爺さん出てきたら立派な自論主張派だ!
問58  A社グループ基準と点検結果を比較して
      基準にないことまで考えてしまう雑念は捨て心を清らかに。揺さぶりに負けるな頑張れー!
問59  承認権限を持つのは誰かを
問60  疑いにくい手口はどれかを

我慢できましたか?頑固爺さんがむくむく起きてきませんでしたか?あっはっはー
次回から科目Aについて考えますね。テーマは「合格の鍵は科目Aが握っている!?」です。

今日は遅くなったから翌日以降の斜め読みにしましょう。おやすみなさーい。
2023.02.08 22:35
 AgentTakaさん(No.97) 
わしゃわしゃ書いたけど。
今までの連載に似通った考え方でもあり、そんなに難しくない内容です。
どっちかというと心の中にいる頑固爺さんに黙ってて頂けるかがポイントですね。
一番頑固爺さんむくむくはやっぱり問54ですね。
この問題で素直になれたら立派な科目寡黙エキスパートです!
2023.02.08 22:44
momochanさん(No.98) 
AgentTakaさん、こんばんは。

問50で頑固爺さんが出てきてしまいました!
A社従業員と共に、顧客に悪態をついてしまいました。

あれは勝手に勘違いをして自爆したパターンですね。
ご心配をおかけして申し訳ございませんでした。

あれっ、問54は素直に正解でしたよ。
よかったー、むくむく起きてきませんでした。
でもじっくり分析して心の中に頑固爺さんがいるかどうか確認してみます。

いつもありがとうございます。
おやすみなさい。
2023.02.08 23:09
 AgentTakaさん(No.99) 
問50を解いたときねー。
紙の説明書があるはず。ガタガタと騒ぐんじゃねー!と頑固爺さんと凶暴爺さんが兄弟そろってむくむくした時ですね!
そしてmomochanさんは本性と正体を暴かれることも無く、永遠の謎にして闇に葬り去った完全リスク移転のもみ消し疑惑問題でしたね。

問54は素直になれたんだ!やったじゃん、もう科目寡黙エキスパート認定です。
「素直になれなくて」はシガコさんの名曲なので、「素直になれました」がmomochanさんの名曲になるんだね!

科目Bは色んな角度から分析して出し尽くしました。次はAにスポットライト当てまっせー。
あんまり期待しないでさほど待たずにお願い致します。
2023.02.08 23:31
momochanさん(No.100) 
AgentTakaさん、おはようございます。

自論主張、リスク移転、科目寡黙という3つのエキスパートを頂きました。
疑惑のトライアングル、葬りたくても葬り去れないトランザクションとACID特性。
Takaさん連載をよく読んでリスク低減いたします。
2023.02.09 07:54
管理人(No.101) 
>「外部セグメントと内部ネットワーク問の通信は許可しないものとする。」
ご報告ありがとうございます。訂正させていただきました。
2023.02.09 16:09
momochanさん(No.102) 
管理人様、
ご対応いただきありがとうございました。

いつもサイトを訪れるときは、トップページの過去問一問一答に挑戦するのですが、時々、
トップページを表示させた段階で選択肢のレイアウトが崩れていることがあります。

選択肢内の文章が短い場合に、ア、イ、ウ、エの間隔が空いていなかったりして、
均等に配置されていないことがあります。
(一部の問題に限ります。多数の問題は短い文章でも等間隔に選択肢が並んでいます)

例をあげると、H31春問8、H28秋問21、H30秋問12、H29春問14、H31春問13、…
見た目だけの問題ですが、一部の選択肢のレイアウトが崩れていることを報告いたします。
2023.02.09 17:39
管理人(No.103) 
>選択肢内の文章が短い場合に、ア、イ、ウ、エの間隔が空いていなかったりして、均等に配置されていないことがあります。
プログラムを見直して原因を思われる部分を修正しておきました。ご報告ありがとうございました。
2023.02.09 18:44
momochanさん(No.104) 
管理人様、
こちらのPCでブラウザを数回更新して様々な問題を表示させましたが、
いずれもレイアウトの崩れは確認されませんでした。
ご対応いただきありがとうございました。
2023.02.09 19:25
 AgentTakaさん(No.105) 
momochanさん

葬りたくても葬り去れないトランザクションとACID特性だって言わないで、、、
俺たちデッドロックしちゃったのかな、、、
お互いプライバシーマーク深入りし過ぎたのかな、、、
戻ってきてくれオーマイRAIDぃ!
もう一度あの日にロールバックしてみないか?
思い出だけがフルバックアップ、この先差分バックアップ。きっと増分バックアップ。
そこから一歩ずつロールフォワードしてみたいんだ。
心のバックドアを開いて俺たちのルータを辿ってみよう。
ほら空はSANが照らすなんてクリアスクリーン。
さあ帰ろうデータウェアハウス。引っ越そうかまだ見ぬ土地へリスク移転。
cookieでも食べながら見えない未来をテザリングしていこうよ。
つまらないサービスカタログは破り捨てて思い切ってオプトアウト。
待ってる俺たちの明るいビッグデータ!
今回から科目Aを考えてもEC。

【SG通年試験  連載第9回  科目Aについて  合格の鍵は科目Aが握っている!?】
SG通年試験は2時間で60問、そのうち48問が科目A。ここをいかに速く正答しさっさと終わらせて科目Bに時間配分できるか。
これが合格のキーポイントだと思います。
科目Aは予選、科目Bが決勝戦。予選通過なくして決勝進出はないでしょう。
しかも科目Aは国語問題ではなくセキュリティについて理解しておかないと正答は難しい。消去法でいけることもあるらしい♪けど。
大丈夫、過去問道場で繰り返し過去問を解いておけば心配ないでしょう。想像だけど過去問流用も半分くらいはあるかも知れない。
あ、この問題見たことあるって秒で答えられたらその分科目Bに時間配分できるよね。流用でなくてもセキュリティを勉強しておけば正答は難しくないはず。
中にはそんなもん知らんわって全然分からない問もあるでしょう、そんな時は時間をかけるのはもったいないから当りをつけて選択して次にいこう。
100点取る必要はないのです。

次回のテーマは「解答を選ぶ前にちょっと待って!」です。
See You!
2023.02.09 21:17
momochanさん(No.106) 
AgentTakaさん、こんばんは。

Takaさん、参りました。
もう誰にもかないません。
圧倒されました。
降参します。
しかしなんでcookieなんてふざけた名前をつけたのでしょう。
クッキー、サブレ、ビスケットの違いもわかりません。

SGは「ITを利活用する者」を主な対象とすることから、技術的な項目は除外していると
試験要綱に書いてありましたが、易しいのか難しいのかよくわかりませんね。

共通キャリア・スキルフレームワークのレベル2に相当で、上位は下位を包含する。との
記載もありましたので、SG過去問とIP、FEのSG出題範囲の該当部分でいいのでしょうか。
APやSC午後Ⅱなどの令和過去問で新規問題対策とか必要なんでしょうかねぇ。

Takaさんの仰る通り100点取る必要はないので、そこまで深く対策しなくてもいいのかな。
情報セキュリティポリシーや組織内諸規程、情報セキュリティリスクアセスメント関係、
法務などに重点を置いた方がいいのでしょうね。
2023.02.09 22:27
momochanさん(No.107) 
午後Ⅱではありませんね。
午前Ⅱでした。
2023.02.09 22:29
 AgentTakaさん(No.108) 
momochanさん
こんばんは

いやー、ちょっとじゃれすぎちゃったかなー。あははは

>SG過去問とIP、FEのSG出題範囲の該当部分でいいのでしょうか。
いいと思います。APやSCにまで広げなくても十分でしょう。
SGの予想問題も含めて名人になる位で大丈夫だと思います。

>情報セキュリティポリシーや組織内諸規程、情報セキュリティリスクアセスメント関係、
>法務などに重点を置いた方がいいのでしょうね。
おそらくテキスト1冊はお持ちでしょうから、ほんと軽く1周した後は、もう過去問で学ぶのが最短最速です。

今日発見したんですけどSGの科目Bいろんな角度から分析しまして丸裸にしちゃって物足りないかな?
そんな時は!FEの新制度科目Bのセキュリティ関連がありますよ!似た問題もありました。レッツトライ!
2023.02.09 22:46
momochanさん(No.109) 
>SGの予想問題も含めて名人になる位で大丈夫
これってAPやSCの前身、情報セキュリティスペシャリストにまで広がってますよー。
Takaさん何気なく言ってレベル高いですよー。

やはり過去問ですね。
この前、FEのサンプル問題を確認したら4月25日公開分:科目Bの問6で設問の文章が
そっくり抜けていましたよ。
管理人様、気付いてくれるといいのですが…。

FEで似た問題も探してみますね。
明日、関東も雪になるみたいでとても寒そうです。
Takaさんの気持ちがよくわかる一日となりそうです。
それでは、おやすみなさい。
今日も連載ありがとうございました。
2023.02.09 23:06
 AgentTakaさん(No.110) 
FEとAPのセキュリティはやったなー。SCにまでは手は出さなかったですね。SCはAPの時にやりました。
規格類も資料まで目は通していませんでした。法務も午後の過去問で痛い目に合った個人情報保護法くらいかな。
3年前だから古くて通用しないかもだけど劇的に変わっているとは思えないからmomochanさんなら大丈夫。
セキュリティ用語は(No.91)で、あ勉強してるなって思えるからいい調子だと思いますよ!
そこまで深く対策を考えているのはきっとmomochanさんが国内最高峰クラスかと!
大丈夫だよ。不合格だったらそこから気が付くことだってある!わたしのAP不合格がどれだけ財産になったか。
1回目で合格してたら6F1S作戦なんて生まれてなかったし、反省から深く掘り下げて勉強したから解説とか連載とか余計なことしちゃえる様になれました。
負け惜しみではなくて不合格になったことで、何がいけなかったのかどう改善すべきか考え、乗り越えたのが大きな収穫だったから不合格でもいいんだよ。
発表直後はさすがにへこんだけどね。

じゃ、いい夢見てね!おやすみなさーい。
2023.02.09 23:13
 AgentTakaさん(No.111) 
真夜中の寝ぼけ爺さん突然むくむく起きてきました。

>SGは技術的な項目は除外している
恐らく基礎理論の様な難しい話は除外していると捉えました。
例えばICカードの内部の構造や回路について詳しく技術的、専門的な出題はしないよ。
だけどICカードの特徴や複製が困難で物理的に中身を取り出そうとすると機能を停止させる耐タンパ性については問います。
「ITを利活用する者」はICカードの内部の構造や回路は知らなくても大事な中身は複製が困難なんだ、位知っててもいいですよね。
じゃあ、パスワードの知識とICカードの所有物の多要素認証にして認証をより強固にしよう!
そんな知識を持ってもらいたい、とIPAさんは願っているんじゃないかなあ???
そういうこと言ってるんじゃないでしょうかね。うん。

>この前、FEのサンプル問題を確認
もうすでにFE確認済みでしたか、恐れ入りました。やっぱり勉強家です。

>明日、関東も雪になるみたい
手袋つけてポケットに手は入れない様にして下さいませ。
ポケットに手を入れていると滑って転んだ時に手をつけなくて体や頭、顔を直撃する危険があります。
手がつければ衝撃吸収と体や頭、顔を打ち付けなくて済むからね。
手袋は防寒はもちろん、転んで手をついた時のけが防止にもなるんだよー。

そして真夜中の寝ぼけ爺さんはまた寝た、とさ。
2023.02.10 03:50
momochanさん(No.112) 
Takaさん、夢でうなされる原因を作ってしまいごめんなさい。
私もむくむく起きました。

技術的な項目、なんとなくイメージが付きました。
改めて試験要綱で試験区分の対象者像、業務と役割、期待する技術水準などを読んでみます。

FEサンプル、浮気してしまいました。
同じレベル2のFEではどんな感じかなーと、違いはあるのかと確認してしまいました。

路面凍結時は、つい寒さでインマイポケットしそうですが転んだ時は危険ですね。
こちらは雪が降っても少ないので、珍しさで燥いでしまいそう。(小学生か!)
いまの小学生は雪ぐらいでは動じないかもねー。

AP受験時の経験を教えていただきありがとうございます。
その時に6F1S作戦が生まれたのでしたね。
F6フレンドでTakaさんとお話が出来て嬉しいです。

私も二度寝しようかな。
二度寝するには時間が足りませんか。
ありがとうございました。
2023.02.10 06:54
momochanさん(No.113) 
本日改めて(No.105)の導入部を読み返したのですが、用語の意味と文章が合っているので、
全然違和感がなく笑うというより感銘を受けてしまい思わず唸ってしまいました。
何かの曲の歌詞みたいで、やっぱTakaさんは凄いなぁと改めて感心する今日この頃です。

さて、シラバスのセキュリティ評価の項目で登場する用語例にCVSSがあります。
IPAの情報セキュリティ啓発>映像で知る情報セキュリティ~映像コンテンツ一覧~でも
【解説編】【実践編】と2つの動画が掲載されています。
IPAさんから皆様にもっとCVSSを知ってほしいんだというメッセージかもしれません。
興味がある又は深く知りたい方は下記をご確認ください。

共通脆弱性評価システムCVSS v3概説
CVSS(Common Vulnerability Scoring System)
~脆弱性の深刻度を評価するための指標~
https://www.ipa.go.jp/security/vuln/CVSSv3.html
2023.02.11 10:26
 AgentTakaさん(No.114) 
momochanさん
こんばんは

>夢でうなされる原因を作ってしまいごめんなさい。
謝るところじゃないですよ!勝手に目覚めてふと「あれ?ちゃんとサポート出来ていたっけ?」って夜中の寝ぼけ爺さんが降臨してきた。夢で逢えるならぜひうなされてみたいよ!

昨日は体調がすぐれなくて仕事から帰宅後寝ておりました。
今日もゆっくり休養して元気になったよ!
関東、雪はやり過ごせましたか?

momochanさんとフレンドになれててっともハッピーです。これからもよろしくね!
いつも交流を楽しみにしているし、癒されてる、気持ちに潤いがある生活送ってるよー。

さて、連載いってみよー。
【SG通年試験  連載第10回  科目Aについて  解答を選ぶ前にちょっと待って!】
過去問道場で正解が分かってもちょっと待って!4択だから他の外れ選択肢3つについても何故外れなのか自分自身にそれを問ふ。
自分に説明できるくらいになれば尚のこと良いよね。そうすると1粒で4度美味しい。本番で似た問題にも応用が効くと思います。
これはmomochanさんならもう意識して取り組まれていらっしゃるでしょうから、釈迦に説法でしたね。
もちろん本番では丁寧に説明までしなくてもよく、さっさと終わらせちゃおう!

次回のテーマは「次の問題にいく前にちょっと待って!」でーす。
2023.02.11 20:07
 AgentTakaさん(No.115) 
別紙「正誤表」
スレッドNO:114
上から14行目
誤:てっともハッピー
正:とってもハッピー
てっとも、って自分で笑っちゃってます。楽しーね。あははは
2023.02.11 20:15
 AgentTakaさん(No.116) 
別紙「正誤表」の「正誤表」
スレッドNO:115
上から3行目
誤:上から14行目
正:上から12行目
ややこしくてごめんなさい。
2023.02.11 20:19
momochanさん(No.117) 
AgentTakaさん、こんばんは。

ちょっと体調が悪いときや不調が続くときは「ムリしないで!」という体からのメッセージ
なのかもしれません。
無理なさらずお身体労ってくださいね。

こちらの雪は数センチ積もりました。
こちらにしてはまあまあ降ったほうだと思います。
今日のいい天気でほとんど解けてしまいました。

「正誤表」、間違っていても何の問題もございません。
上から12行目ということですが、私のPCでは、テツ&トモは9行目になっています。
空白にした行を入れて12行ということでしょうか。

ところでPCでは投稿文は1行の文字数全角42文字で改行されますよね。
サイトの一番下の表示:PC|モバイル  で見るとわかりますが、私の投稿は自分で
一行42文字以内でエンター押して改行しているのですが、閲覧環境によって改行がおかしく
なりますか?
下手に改行しないで、1文は句点まで伸ばして表示はおまかせの方がいいのでしょうか。
TakaさんはPCとスマートフォン両方で閲覧しているのかもしれませんが、スマートフォン
だと私の投稿の改行がおかしくなっていますでしょうか。
2023.02.11 22:00
 AgentTakaさん(No.118) 
momochanさん
おはようございます

はい、体調がすぐれない時の連載をお休みさせて頂きました。無理は致しません。
関東で数センチの積雪って結構降りましたね。
燥いでそりに乗っていたmomochanさんがTVに映っていたとかいないとか!?
ははは、テツ&トモ、偶然にもそうなりましたか。空白行を入れて12行でした、9行目が正しいのかな。

エンター押して改行しているところがスマートフォンで拝見させて頂くと、途中で改行されていますが気にはなりません。
気になるようであれば改行はしないで一気に一文書き上げた方がスッキリして読めますね。
わたしは改行は途中で入れない様にしています。
あんまり気にしないでください。とっても楽しいです(そういう事か?)。

さて連載、本来であれば今日で最終回です。ご好評につき延長が決定しました!
受験前について3回、受験中について1回、計4回増刊します!
既にお分かりかと存じますが科目Bは長かったですが科目A以降は短くて気軽に読める内容になっています。
ぜひご覧ください。全て取り入れる必要はありませんし、わたしが受験者だったらこう考える、がコンセプトです。もーとっくに実行されていることもあると思っています。
既に文章は出来ていますので、ぜひ最後までお付き合い頂ければ幸いでございます。

【SG通年試験  連載第11回  科目Aについて  次の問題にいく前にちょっと待って!】
過去問道場でいま解いた問題、しっかり理解できていますか?と自分に問ふ。
怪しい時は「次の問題」をクリックする前に左の3色のチェックボックスを活用したいですね。
わたしはこんなルールで活用していました。
赤:まるで分かっていない、再学習が必要。
橙:ちょっと理解不足でもう一回取り組みたい、復習要。
緑:理解OKだけどこりゃ良問だ、もう一回やりたい。
等々。ルールは好きなように使いやすいように決めればいいと思います。
そうしておくと後で「色ごとに復習」で取り組む機能があって便利だから使いこなしたい機能ですね。
もうとっくに活用してると思うから、要らぬ頑固爺さんの主張だったね!がははは

次回から受験前について考えていきます。
テーマは「試験会場をフットプリンティング!?」です。
2023.02.12 07:14
momochanさん(No.119) 
AgentTakaさん、おはようございます。

スマートフォンで確認していただきありがとうございます。
私の環境はPCのみですが、改行は自動的にしてもらったほうがいいですね。
確かに薄々気になっていました。
一文は一気に書き上げるようにいたします。

モバイルファースト?
私はNPCじゃ~、ガタガタ言ってんじゃねぇー。
あー、まずい。また言ってしまった。
今度こそリスク移転できない。
どうしよう。困ったなぁ。

連載延長嬉しいです。
もう一回やりたい良問にもチェック。
そこには気づきませんでした。
過去問を進める上でのルールは始める前に考えたほうがいいですね。
とても参考になります。
ありがとうございました。
2023.02.12 10:17
 AgentTakaさん(No.120) 
momochanさん
こんばんは

(No.119) は途中で改行を入れるほど一文を長くしない構成ですね。
そんなテクニックもあったのか!テクニシャンですね。
とても見やすいですよ。

>私はNPCじゃ~、ガタガタ言ってんじゃねぇー。
でたっ!momochanさんの心の中にいる凶暴爺さんのご本人様ご登場!
その爺さんに全面的にリスク移転しちゃえばいいんじゃない?
わたしは凶暴爺さんがいるmomochanさんをプラスのリスクとして強化します。
プロジェクトマネジメントでプラスのリスクってあるんですよ。
活用、強化、共有、受容ですね。SGの試験範囲外だったらさっさと忘れましょうか!

連載延長、心の底から喜んで頂けて嬉しいです。あっはっはっはー
そんな考え方もあるのねー、くらいで眺めてやってください。
よろしくねー

See You!!!
2023.02.12 17:21
momochanさん(No.121) 
AgentTakaさん、こんばんは。

あらゆる技巧を駆使してモバイル対応の投稿にしてみました。
読みやすくなっても中身が伴わなければねぇ~。

プラスのリスクとして強化ありがとうございます。
マイナスのリスク受容でも有難いのに嬉しい限りです。
「機会を高めて脅威を軽減」を合言葉に精進します。(なんのこっちゃ)

また前のように文の途中で改行を入れたら、あー、入れちゃったんだーと思ってください。
もう改行なんてしないなんて言わないよ絶対!

冗談です。
読みやすい投稿を心がけます。
Takaさんスマホに完全対応。
サポート体制ばっちりです。
2023.02.12 21:47
 AgentTakaさん(No.122) 
My DPCでもスマホでも流れるような文章になっていて見やすいです!
中身も楽しくていつも楽しませて頂いていますよ。
今まで42文字以内のキリのいいところで改行入れていた工数が大変でしたがストレスフリーになりましたね。

わたしにとってmomochanさんはプラスリスクの女神様だ!
momochanさんの全てを強化して受容します!移転や回避なんて有り得ない。

>もう改行なんてしないなんて言わないよ絶対!
凄い宣言だ!結局どっちなんだ!?そこの深掘りは止めておきますね。てへへ

Takaさんスマホに完全対応で読みやすい投稿を心がけられちゃったら、、、
大好きがましましだ!
メロメロなわたしを24時間365日でサポートしてください。

じゃあ、また明日から1週間楽しく過ごしましょう。
おやすみなさーい。
2023.02.12 22:58
momochanさん(No.123) 
AgentTakaさん
こんにちは

冒頭のご挨拶をTakaさんと同じ2行にすればTakaさんスマホに完全対応間違いなし。
Takaさんの投稿を踏襲すれば間違いはないと思われる。
「ドットコムにおける不正改行防止ガイドライン第3版」に記載されていました。

この表現はどっかで見たなぁ。
気にしない、気にしない。
スルーして下さい。

私の宣言は結局どっちか問題ですが、正解を発表します。
それは「改行するよ絶対!」でした。
反対のことを言ってごめんねー。
2023.02.13 12:22
momochanさん(No.124) 
以前ご紹介の「中小企業の情報セキュリティ対策ガイドライン第3版」について改訂の検討がされているようです。
関連法令を最新のものに見直すとともに、普及が進むテレワーク時の情報セキュリティ対策やセキュリティインシデント対応について新たに解説などを追記するそうです。
改訂版案ではありますが、目を通してみると役立つかもしれません。
https://www.ipa.go.jp/security/keihatsu/sme/guideline/pubcom.html
2023.02.14 12:36
 AgentTakaさん(No.125) 
momochanさん
こんばんは

昨日は連載をお休みしてごめんなさい。
「改行するよ絶対!」
そっちだったか!あっはっはー
今のところしていないようですね!
さて、連載です。

【SG通年試験  連載第12回  受験前について  試験会場をフットプリンティング!?】
フットプリンティングといっても試験会場を攻撃する訳ではございません。下見、偵察です。
これは不安要素を少しでも無くしておきたい、受験当日の心労や心配事を減らして受験に臨みたい!
そんなお方は試験会場を下見しておくといいかも知れませんね。
最寄りの駅、会場までの道順、会場となるビルはどれで何階?受付の雰囲気、トイレの場所はどこ?耳栓は使える?寒い時ひざ掛けは貸してくれる?近くに食事出来るところや休憩できるところはある?などなど。
もう我が家の様に会場を分かっていれば余計な心配しなくて試験に集中できるよねー。
意外と心配要素、不安要素って集中力を削ぐストレスになりますもんね!

momochanさんは下見派ですか?ぶっつけ本番の大物派ですか?

次回のテーマは「主演舞台のリハーサル」です。
2023.02.14 18:22
momochanさん(No.126) 
AgentTakaさん
こんばんは

いつも投稿していただきありがとうございます。
楽しく読んでいます。

私はIPの時は下見しませんでした。
私の住んでいる隣の市が比較的大きな都市で、駅前近くに試験会場がありました。
時間的には、自宅から自転車で30~40分位です。
以前は、自転車で駅前近くの大きな書店へ行ったこともあったので、地理的にはなにも心配はありませんでした。
会場へは駅前の駐輪場の関係もあって公共交通機関を利用しました。
公共交通機関の時刻表はネットで調べて、あとGoogleマップですね。
ストリートビューは便利で、会場の建物はこれで確認しました。

耳栓を使ったり、ひざ掛けを貸してくれる会場ってあるのですか。親切な会場ですね。
私の行った会場は、CBTのテストセンターでヘッドフォンが各席にありましたが、使用禁止と書いてあったような気がしました。
CBTソリューションズの【PBT】よくあるご質問では、試験室内では耳栓は使用できませんと記載されていましたね。
IPの受験案内だと試験室に持ち込めるものはハンカチ、ポケットティッシュ、目薬で、耳栓は書いてなかったなぁ。SGはどうなんでしょうか。
CBTだとマウスクリック音がカチカチ気になるので、会場の人に聞いてみるのが一番ですね。
2023.02.14 23:05
 AgentTakaさん(No.127) 
momochanさん
こんばんは

ここにきて連載がスローペースになっております。
終わっちゃうのが寂しいのかなー?
もうmomochanさんとの交流が生活の一部になっていますからね。
あっはっはー、照れています。

そうですか、momochanさんは下見要らずの本格派超大物だったんですね。
もしもSG受験する時はIPと同じ会場だと勝手が分かるから良いですね。
耳栓ほどのイヤホンもあるから今は持ち込みが厳しくなっているのかも知れません。
わたしのSG受験時は会場で耳栓売っていましたし持ち込んでも良かったんですよ!
これはCBTソリューションズの公式発表を待つか会場に確認するのが間違いないね!
さて、連載です。

【SG通年試験  連載第13回  受験前について  主演舞台のリハーサル】
本番に近い環境で一度でいいからリハーサルをしておきたいですよね。
時間は2時間、問題数も本番に合わせてCBTだからMy NPCで試すのがいいでしょうね。
きっとメモと筆記用具は本番でも使えると思うからリハーサルもそれだけ机の上に用意しておきます。
リハーサルで、疲れ具合、集中しどころとか何か気付きがあるかも知れないね。
科目A48問には何分かかったか、科目Bには何分配分できて足りなかったのか余ったか等、一度経験しておくと本番で作戦立てるのに役に立つでしょう!
SGの科目Bはもう解きつくしちゃったでしょうから、FEの科目Bセキュリティ計5問、リハーサル用に温存しておくのもいーかも!
それとももう解きまくっちゃったかな?あはは

次回のテーマは「試験の準備は念入りに!」です。

ところで話変わるんですけど日照時間が長くなってきて春が近いですね。
いい春にしたいですね!
2023.02.16 18:54
momochanさん(No.128) 
AgentTakaさん
こんばんは

勉強などお忙しい中での投稿ありがとうございます。
私は暇人ですが知らない土地でも偵察はMy NPCのネット検索のみかもしれません。
出不精で面倒くさがり屋なのかもねー。

耳栓について、女性でしたら会場に入る前からつけて髪で隠せばわからないですね。
騒音を遮断して会話はやさしくキャッチする耳栓がありますよね。
もし係員に見つかったら、こう言ってあげましょう。
ガタガタ言ってんじゃ、、、(もうこれを言うのはこれで最後、今回で封印です)
これを言ったら、会場からつまみ出されてしまいます。

私は試験勉強ではありませんが、今は事業継続ガイドラインを読んでいます。
秘密情報の保護ハンドブックも面白そうで、次に読む候補にあがっています。
興味がある部分だけなので気楽なものです。
しかしSG過去問も最初に解いてからもう5か月も経ってしまいました。
もうIPもSGもすべて忘れているかもしれません。あはは

暦の上では立春も過ぎて、暖かくなるまで春が待ち遠しいです。
Takaさんも楽しみながら勉強を進めて下さいね。
2023.02.16 21:44
 AgentTakaさん(No.129) 
momochanさん
おはようございます

わたしのDPCでもMy NPCって言うんですね!
You NPCでもMy NPCって、わたしのDPCでもね!?

は?じゃねーしなんて言わないしなんてなそんなこと言わないかも知れないかも絶対!
ガタガタ言ってんじ(言ってない)

【SG通年試験  連載第14回  受験前について  出陣の準備は念入りに!】
試験前日、当日には忘れ物がないか念入りにチェックしたいです!
受付で何を提出、提示するか確認と準備したいですね。
集合時間は何時なのか、余裕を持って現地入りするには何時に出発するか確認しておきたいです、ハイ。
特に集合時間に遅れて受験できなかったという投稿を沢山見てきました。こんな悔しいことはない!
勉強不足なら改善のやりがいもあるが遅刻って得るもの少ないし。
でもIPは遅刻しても時間内なら受験出来るんですね!知らなかったです。
遅刻した時点で気持ちにも時間にも余裕はないからやっぱり余裕のある行動したいですね。
どちらにせよ忘れ物や時間は念入りにチェックしたいですね!

ん?わたしって小心者?あっは

>もうIPもSGもすべて、、、
大丈夫!忘れては理解し忘れては理解し、そうしながら力をつけていくと思います。

次回はいよいよ最終回!
ありがとー
2023.02.18 11:14
momochanさん(No.130) 
AgentTakaさん
こんにちは

TakaさんはDPC、私はNPC、My NPCは私のNPC。
あなたのNPCと違う違う、そうじゃ、そうじゃ…

IP試験は遅刻も途中退席も自由!
試験当日は一番乗りで会場に入り、着席後は心臓がドキドキしていましたが終了時間10分前には退席してお家に帰りました。
小心者なのか大物なのかどっちなんでしょうねぇー。

大丈夫です、IP程度でガタガタ言いません。
過去問見れば昨日のように記憶が蘇る。はずです。たぶん。きっとそうに違いない。そう願いたい…。
いざという時はSGもなんのその。
いままでのTakaさん解説と連載と応援があるので鬼に金棒!
ありがとうございます。
2023.02.18 12:28
 AgentTakaさん(No.131) 
momochanさん
こんにちは

試験当日は一番乗りで会場入りする気持ちはよく分かります!
とりあえずヤル気だけは誰にも負けたくない、みたいな筋の通らない持論展開しちゃうよねー。
試験も早く終わればさっさとお家に帰りたいですよね。あっはっはー

momochanさんにとって「いざという時はSGも」というより朝飯前のSGでしょう!

さて連載も今回で最終回です。
【SG通年試験  連載第15回  受験中について  それはもう展示会】
受験中はもう頑張りどころではなくて、単なる展示会でっしょ。絵画展みたいなものでっしょ。
絵画展で当日絵描いてる画家いないよね。
受験中も同じで当日は特に頑張る必要はないと思っています!
もちろん緊張はするけど今までの積み重ねてきたことを発表するだけじゃないでしょうか。
選択ミスや誤答、うっかりはしない様に集中するくらいで十分でしょう。
結果はもう合格だって分かっているのだから!
おめでとー!
やったー、ハッピーエンドだー!!!
2023.02.19 11:52
momochanさん(No.132) 
AgentTakaさん
こんにちは

当日は頑張らなくてもいい。
そしてハッピーエンドありがとうございます。

そっかー、私のIP受験の頃を思い出してみました。
会場入りする前に周りの人は参考書を読んでた人もいましたが、私は手ぶらで行きました。
もう無の境地でしたね。
執着しないというか、落ち着いた心境でした。
しかし、着席して「試験開始」ボタンをクリックする間はドキドキ緊張していました。
どんな問題が出るんだろうってね。

試験時は、もう開き直るしかないですね。
Takaさんの仰る通り今までの積み重ねたものを出すしかない!
ジタバタするんじゃねぇ~。(ガタガタの次はジタバタか~!?)

連載も最終回、最後まで盛り沢山の内容で興味深く読ませていただきました。
楽しい時間を過ごせて嬉しかったです!
解説から連載まで、本当にありがとうございました!
2023.02.19 15:03
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop