読者です 読者をやめる 読者になる 読者になる

ひっきぃのメモ帳

趣味で作るプラモデル製作の過程と作品、日々の資格取得へ向けての活動、Apple中心のIT関連ネタを書いています。

平成23年度春情報セキュリティスペシャリスト受験しました

昨年度の応用情報合格者なので、午前2からの参戦です。

  • 午前2

10:50開始。
順調に解き進め、11:05には一通り終了。
自信あり○、ちょっと微妙△、山勘×として分類して。
○ 18問、△5問、×2問でした。
この時点で勝利は確信。6割で、15問できていれば良い訳ですから。
○だけ正解でも72%。


今回△予想は8割ぐらいあたってるかな?
とうことで、試験時間内に22問正解で88%と予想してました。


公式に正解が発表されたので、早速自己採点すると。
22/55=88%で予想とピッタリ。
内容を見てみると、
あれ?
○予想で2問間違えてる^^;
△予想が4問正解。上出来。
×予想は2問とも正解。冴えてる(笑)


それにしても相変わらず共通フレームの問題は苦手です。2問あった問題のうち、○予想は間違っていたし、×予想はまぐれ当たり。


過去問でも出てて気になっていたけど、見ないふりして放置していた「アーラン」の計算。
電車で移動中に気になって、調べていたら。出題されてました。
アーラン来たーって感じ(笑)
しかも、簡単だったのでラッキー。調べていないと勘でいくしか有りませんでした。

  • 午後1

作戦としては、設問だけで書けそうな選択肢の問題とか、単語で答える問題とか1〜4をさらっと書き込み。
ここで手間どらない問題を本格的に取り組もう。
ということで、選択した問題は問2と問3。
全問やってみる時間はありませんでしたが、解答をメモする時間は取れました。


解答速報とは言えませんが、私が答案に書いた答えです。
前回のITサービスマネージャでは午後1が58点で落ちてますから、信頼性はそんな感じでしょうか。


問2
設問1 a アップグレード b 違約 c 著作権
設問2 会社保有のライセンス数以内で使用しているかどうか
設問3 実行情報収集機能により、実行されたファイル名プロセス名で確認できるため
設問4
(1) インストール情報収集機能により各PCにセキュリティパッチが適用されているかを確認した。
(2) ソフトウェアの脆弱性が残ったまま使用されることを防ぎ、未然に問題の発生を防ぐ事ができる。
(3) 業務内容の変更に伴って不要となるソフトウェアの削除。
設問5 他人が登録することで不正な登録でないか確認できるため。


問3
設問1 (1)暗号化 (2)イ
設問2 パスワードで認証する
設問3
(1) 日常業務で使用しているデータも流出することになるので、社外へ開示できない情報も漏洩するため。
(2) E社の営業担当者がアップロードした業務情報を当該顧客がダウンロードした後に削除する。
(3) 開示可能範囲の規定と比較して開示可能かどうかを確認する。メモしわすれたみたいなので思い出して書きました。
設問4 私有PCでは、インストールできるソフトウェアを会社指定のものだけに制限できていないため。


  • 午後2

解答用紙を配られた段階で問1を選択することを決意。
「WPA-PSKでは、…」
を見て、ダメと判断。
問題を見ても法令とか苦手だったのでやっぱり回避。
時間があれば、両方答えを埋めてみてどちらかと考えていましたが、さすがに1つで時間いっぱいかかりました。


改めて読むと日本語が変な解答もありますが、そのまま書いてます。

問1
設問1 a ウ b ア c エ d イ
設問2
(1) 許可アドレスリスト以外からの社外ドメイン宛のメール以外は拒否されないから
(2) サーバ名称 社内メールサーバ
  Sさんが送信したメールの送信日時と送信相手とFROMに書かれているメールアドレスを確認した。
設問3
(1) プロキシサーバ
(2) メールサーバでPOP3スキャンの機能を有効にする。
設問4
(1) 見直し案 従業員用メールアドレス及びサーバ管理用メールアドレスもサブドメインを利用する。
  ルール案 サブドメイン毎に社外の人が含まれていない場合だけ許可済みドメインとする。
(2) 項番 2 処理 社内メールサーバに転送
  項番 11 処理 社内メールサーバに転送
(3) 外部メール中継サーバ
(4) なりすましてウイルス感染の偽の情報を流される可能性があるから
(5) エンベロープ送信者メールアドレスの設定をMLアドレス管理者のメールアドレスに設定する。
設問5
(1)
 1 サーバ上に保存されるデータを暗号化して、必要な人だけが読めるようにする。 
 2 SSLを使って通信経路に流れるデータの暗号化を行う
(2) 保存されたままの重要データが流出するリスクがあるので、ダウンロードが終わったファイルはすみやかに削除する。



さて、どんな感じでしょうか。
解答速報が出そろったらまた考えてみよう。