読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ27秋解いてみた 第2回「解答方針」

広告

まずは注意事項をお読みください:こちら

 

どのセンセイもおっしゃってますが、午後問題は「読む」のではなく
「解析する」というのが正しいのかな、と思います。

解析とは、何がどこに書いてあり、ヒントがどこに散らばっているの
かを探しながら読むということです。

ただ漠然と文字を追って、意味を解釈しても「時間はない」し、「解
答を導けない」のです。問題文にはテーマに直接関係のないものも、
多く混在していますので。

私の場合は問題を読むときに、アニメシリーズに置き換えて読むこと
が多いです。

え?と思われるかもしれませんが。午後の問題は次のようなルールに
従って構成されています。(ゼッタイじゃないけど)


アニメ的問題解釈(ルール)
・プロローグで語られる設定は全体の物語に影響する。
・基本的には1話完結型であり、1話のストーリーは2話に影響しな
 い。(新キャラや新設定は引き継ぐ)
・新しいキャラ、新しい設定が登場しても、さかのぼって影響しない。


具体的には
「絶対防衛★セキュリティ」(午後X 問X)

プロローグ(前提の話)

第1話
 新キャラ(機器の追加)

第2話
 新必殺技(設定の追加)

第3話
 新キャラ(機器の追加)

エピローグ(その後の話)


みたいなモンだと思ってください。

この場合、第1話で行われる設問は第1話内で解けますし、
(プロローグからもヒントはありますよ)

第2話の設問のヒントはプロローグにはあれど、第1話に隠されて
はいない(ほとんど)ですし、新必殺技についてさかのぼって第1
話に適用されることはありません。(この技、最初から出せよ!み
たいな)

また、どの話からの出題だ?っていうものはたいてい「プロローグ」
に答えがあります。私はこんな方法で、問題を解析していきます。


問題は次のような方針で回答していきます。

問題解答のルール
・字数指定の場合はその8割の文字数を下回らないこと。
・なるべく、問題の用語を使い、記述を極力コピペし解答すること。
・妄想や空想は不可。前振りのない話題は出さないこと。
・難しい問題はキーワードだけ見つけて書いて点数稼ぎ。

今回の午後1 問1の場合は

プロローグ(前提の話)
 図1 ネットワーク構成
 表1 サーバのソフトウエア構成
 図2 WAFルールの記述形式
 図3 WAFの動作

第1話「脆弱性の確認」
 表2 攻撃コードの例

第2話「脆弱性への対策」
 表3 WAFのルール例
 エピローグ

こんな感じになるかと思います。
次回から具体的に解いていきますよ。

 

にしのくえすと Presented by にしの 2017