読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午後攻略まとめ (3)解くべし

広告

・何を求められているのかを冷静に考えよう。
 
 ・具体的に書くケース
  具体的な設定方法や機器の名前を答える場合

 ・方法論を述べるケース
  一般的な対処方法にとどめる書き方

 
 大事なことは、求められている以上のことを書かない。
 書きすぎが一番不正解となります。よって、


・解答の語尾から決めていく
 どんな攻撃方法か こういう攻撃だ。
 どういう理由か こういう理由だから。
 どんなことか こういうこと。
 どこがそうなるのか こういうところ。
 なぜか   こうだから。
 どうすればいいか。 こうすればよい。


 ここが決まれば自ずと解答の方針が決まります。


・なるべく本文中の語句や表現を「コピペ」して解答する。
 本文中でNAPTっていわれたら、IPマスカレードと
 答えるのは間違いです。
 
 過去問の公式解答を見ていけば分かると思いますが、た
 いていは本文からの抜き書きで解答を作ることができま
 す。


・「このとき、これが、こうなるから」作文。
 5W1Hみたいなもんですが、字数が足りない時は本文中
 の語句を足してあげます。


たとえば、午後1-2設問1

※C&Cサーバへの通信があったことを確認する方法について
 30字

(1)
通信があったことを確認するには「ログを確認する。」(8)
でいいんですが。目安となる文字数の8割を超える解答をした
いので。何のログかを加えます。


「FWのログを確認する。」(11)


それはどんなときのログでしょう。
本文にはFWが「許可した通信・拒否した通信ともにログを取
得」とありますので、


「FWが許可した通信・拒否した通信のログを確認する。」(25)


しかし、拒否した通信のログはいりませんから。


「FWが許可した通信のログを確認する。」(18)

これで少し増えたんですけど、
どこへ通信したログかを書き加えます。


「FWが許可した当該C&Cサーバへの通信ログを確認する。」(24)


これでおっけーです。

 

にしのくえすと Presented by にしの 2017