読者です 読者をやめる 読者になる 読者になる

ひっきぃのメモ帳

趣味で作るプラモデル製作の過程と作品、日々の資格取得へ向けての活動、Apple中心のIT関連ネタを書いています。

情報セキュリティスペシャリスト合格しました

http://d.hatena.ne.jp/m_hikichi_1969/20110701/1309540420

公式解答を基に再度自己採点をしたところ、午後2が厳しいかなと思ってたのですが、合格していたようです。

午前1 免除
午前2 88点
午後1 68点
午後2 72点

合格

という結果。


午後1と午後2の結果が逆なんじゃないかと思えるぐらい予想に反する結果でした。

ちょっと見直してみました。

  • 午後1

自己採点では77点の予想でしたが、全然足りていません。
差分で計算してみます。

問2設問1 b 違約これは損害賠償じゃないとダメなんでしょうかね。−4点


設問2 会社保有のライセンス数以内で使用しているかどうか公式は「遊休ライセンスを全社で有効利用する可能性」ですから、方向性としては逆っぽいですね。−5点


設問4(1) インストール情報収集機能により各PCにセキュリティパッチが適用されているかを確認した。公式は「インストール情報に、特定のセキュリティパッチが含まれていないPCを抽出する。」
問題無い気がする+2点


設問4(2) ソフトウェアの脆弱性が残ったまま使用されることを防ぎ、未然に問題の発生を防ぐ事ができる。公式は「脆弱生が発見されても対処する手段がない、という状況を回避する事ができる。」
問題無い気がする+2点


問3
設問3 (2) E社の営業担当者がアップロードした業務情報を当該顧客がダウンロードした後に削除する。公式は「顧客を訪問する直前に業務情報をアップロードし、ダウンロードされたらすぐに削除する。」
直前にアップロードすることに触れていないので−4点


これで68点。TACの予想配点が合っていることを前提にしてますが、こんな感じでしょうかね。


  • 午後2

公式解答で採点すると58点だったので、ここで落ちたかと思っていました。
公式が出る前に都合良く部分点を入れて62点ではありましたが。
実際には72点ということで、+14点分どこかで点数が入っていることになりますね。

問1
設問2(1) 許可アドレスリスト以外からの社外ドメイン宛のメール以外は拒否されないから公式は「送信者メールアドレスは、送信許可と拒否の判定には使用しないから」

これが、合っていると判定されたかな?日本語分かりにくいけど。+6点


設問2 (1) 確認した内容  Sさんが送信したメールの送信日時と送信相手とFROMに書かれているメールアドレスを確認した。公式は「SさんのPCのIPアドレスから、送信者メールアドレスがAさん用であるメールを送信したこと」

IPアドレスには触れてないので、満点はないとしても少し点数もらえたかな。+3点



設問5 (2) 保存されたままの重要データが流出するリスクがあるので、ダウンロードが終わったファイルはすみやかに削除する。公式は「プロジェクト終了後、削除申請されないとPJWebサーバを不正に利用されるので、プロジェクト管理者に確認を行う。」
前半部分で部分点が貰えたかも。+5点


これで72点になりそう。
他はちょっと点数になりそうにないです。


10月の試験は昨年のリベンジ。
ITサービスマネージャに再挑戦です。
でも、また午前2を通過するのが一苦労ですね。あまり得意な分野ではないです。