読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  より「にしの」コアな方はこちらもよろしくです。

広告



午後問題にむけてのちょっとしたアドバイス その4

情報処理安全確保支援士試験

(4)解析が通用しない問題はどうするか
午後対策進んでますか?

セスペちゃん29、それは資格愛にあふれた電子書籍っ!
お買い求めくださいませませ。


前々回、前回と解析読みとオウム返しという必殺技を書いたわけ
だけども。※詳しくは電子書籍を読んでね!


これが通用しない問題も、当然あるのでどうすべきか。考えてみ
たいと思います。平成28年秋午後1の3。まずは下線の箇所。

f:id:koharuwest:20170327211904p:plain


プロキシ認証に対応したマルウエアもあるから効果は完全じゃな
いが使ってみる。・・・って、書いてますよね。で、問題。

f:id:koharuwest:20170327212003p:plain

マルウエアはどのようにして認証を成功させるのか50字
以内で具体的に書け。こう書かれているわけです。たぶん、答え方
としては。

「・・・という方法でプロキシ認証を成功させる。」と答えるので
しょう。


というところまでは分かるのですが。あまりにもヒントが少なすぎ
て解析読みはちょっと通用しないかもしれません。

そこで、「コナンくん解法」という技を使ってみます。
行くぜ名推理!


ヒントになりそうなところはプロキシ1の機能が書かれたこの部分
と。プロキシ2の機能が書かれたこの表です。

f:id:koharuwest:20170327212116p:plain

f:id:koharuwest:20170327212132p:plain

プロキシ1では認証とかは特になく、HTTPとHTTPSは通過させる感
じになっているのでしょう。


プロキシ2にあるプロキシ認証とはIDとパスワードを使用して、認
証に成功したPCのみWEBサイトを利用できるのでしょう。


と、するとIDとパスワードを盗んでしまえばプロキシ認証をかいく
ぐることができそう。もし、マルウエアにそのような機能があれば・
・・ですが。通信の盗聴かな?と、見当をつけます。


そこでその推理の裏付けを行います。IDとパスワードの認証につい
てはどうやら暗号化も共有鍵もなにもないベーシックな認証っぽいで
すよね。若干こじつけでしょうか?

これなら、IDとパスワードも盗めそうです。
なので、こう書いてみます。


「IDとパスワードを盗聴し、プロキシ認証を成功させる方法。」(29)


主語を足しましょう。


「PCからプロキシ2に送信されるIDとパスワードを盗聴し、プロキ
 シ認証を成功させる方法。」(45)


答えと見比べてみましょう。

f:id:koharuwest:20170327212251p:plain


うん。これも、中間点は貰えそうな予感がします。(あくまで筆者の見
解です)


このように、答えをある程度「自分で考えて書かなくてはいけない」パ
ターンの問題は多くはないのですがあります。そのときには。

「予想」をして「その根拠」を探し当てて、その両方を書いてあげると
正解に限りなく近くなります。


これぞコナンくん!というわけで、残り半月ばかり。諦めないで勉強頑
張りましょうね~!

午後問題にむけてのちょっとしたアドバイス その3

情報処理安全確保支援士試験

(3)解析読みをしよう
午後対策やってる?(やってるやってるー!)

セスペちゃん29、電子書籍で好評?発売中でございます。
資格愛にあふれた書籍となっています。
今後とも・・・よろしく・・・


本にも書きましたが、解析読みというのはざっくりいうと、問
題文の設問までの情報で、大体解けちゃうよ!というお話です。
(詳しいお話は本の中でネ!)

あと、今回は前回書いたオウム返しのお話も、ちょっと混じっ
てしまいます。


出典は平成28年秋午後1の1です。

f:id:koharuwest:20170326222141p:plain

そして、問題がコレ。

f:id:koharuwest:20170326222228p:plain



学生さんがこういう問題を苦手とする理由は「全部自分で作文
してやろう・・・」と考えるからです。そこまでに出てきた使
えそうなキーワードを寄せ集めて書いて上げれば、いっちょ上
がりなのに・・・です。


今回の問題はTCPWrapperっていう、よくわかんない言葉が出
てきています。これで「参ったっ!」ってなって解答欄は空欄
になるのですが。粘ってみましょう!


キーワードを抜き出してみます。問題の直前ですね。

「監視端末を利用した場合にだけ、SSHサービスにアクセス
   できる」(30)


今回は「適切な設定内容」を書けばいいので「具体的な設定内
容」を書かなくていい。つまり、概要でも正解として通る可能
性が残されています。これが粘る理由なのです!


問題の要求は上の「抜き出した部分」ができれば良いので、

「監視端末を利用した場合のみアクセスできるよう制限をかけ
   る。」(29)


とか、書いてしまいます。
TCPWrapper?なにそれ知らねえwwwですけどね(笑


ちなみに、正解はコレです。

f:id:koharuwest:20170326222258p:plain


そうですね。
部分点はもらえるんじゃないかな(笑(著者個人の見解です)
って、思います。IPアドレスに言及してないので、満点は厳
しいかと思いますが。きれいな満点解答を狙わずに、部分点を
しっかりもらう。ひょっとすると満点もらえるかも・・・。

みたいな狙いでよろしいかと思います。


ちなみにTCPWrapperはサーバへのアクセスをフィルタリング
するソフトウエアでございます。


こんな感じでガシガシ午後対策していきましょう。

午後問題にむけてのちょっとしたアドバイス その2

情報処理安全確保支援士試験

しつこいようですが、詳しくは「セスペちゃん29」をよろしくっ

午後問題は解いているかな?

午後問題には明確な解き方があり、解答の仕方があります。その考え方
を身につけて本番に臨みましょう!

「オウム返しでなんとかなる」こともある

IPAは割と丁寧に解説を入れてくる。上に、それを設問にしがちなので。
たとえば、平成28年春午後1の2

f:id:koharuwest:20170323220555p:plain
こういう問題文に対し、問いでは。

f:id:koharuwest:20170323220647p:plain
こんな問題なのだが。

これは、CONNECTメソッドをよく解らなかったとして。

XXXXする仕様。と答えなければならないので、

「プロキシサーバからサーバとの間のトンネルを確立する。」(本文から)
「ホスト単位で」(問題文から)

合わせて
「ホスト単位でトンネルを確立する仕様。」(18)

くらい書いておけば、中間点は貰えるだろう。(作者の独自の見解です)
こんなふうに解いていく。

文中にあるCONNECTメソッドの説明と言うか、概要を抜き出してとりあえ
ずつなげて書いてみるだけで、それなりに点数になる。

専門学校生なんかでありがちなのは・・・
「満点の解答が書けないから無理」と折れてしまうこと。

それよりも、満点を諦めて
「数点でもいいから取りたいな!」と考えるのか。

正解は後者のように思う。午後1は60点取れば合格なので。
40点をどう、捨てられるかを考え。わからない問題でも掠め取ろうという
姿勢が大事なのであ~~~~る。

にしのくえすと Presented by にしの 2017