にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

23日から25日のあいだは特別編成です
にしのF長期出張+にしのA里帰りのためお休みいただきます。
※twitterはやってます。

「あいぱすクエストりたーんず」と題して、ITパスポートの
過去の記事を再編集しつつご紹介するスタイルでお届けします。
26日から通常営業の予定です。よろしくお願いします。

午後問題にむけてのちょっとしたアドバイス その1

そろそろ、午後に取り掛かっているかな?

今日から数回にわたって、午後問題の解き方についておねいさんが思う
ところを書いてみる。情報処理技術者試験レベル4 情報セキュリティ
スペシャリスト試験(情報安全確保支援士試験)についてだ。

細かく知りたい人はあれだ、「セスペちゃん29」買っておくれという
お約束のあれだ。頼むよっ!

午前の正解率は、過去問3年分6回ベースで9割以上を目標に頑張ろう。
こっちのほうも、平行してやるんだぞ。

(1)読めない漢字はないですか?書けない字はありませんか?
非常に余計なお世話ですが、間違って読んでいる漢字やあやふやな読みの
用語はありませんか?

脆弱性→(    ) 危殆化→(   ) 監査証跡→(   )
信頼関係の失墜→(   ) カードの貸与→(   )
IPアドレスの詐称→(   ) パスワードを窃取→(   )

このへんが、専門学校生なんかでいうと「できてない」部類のものです。
基本的に解答を作成する時は「本文中から用語を抜きだす」のが基本で
す。漢字の間違いや読み間違いが即、減点とはならないかもしれませんが。
ぜひ、覚えていただきたいところです。

ぜいじゃくせい きたいか かんさしょうせき
しっつい たいよ さしょう せっしゅ ですよっ!

(2)本文中の用語を使って解答するクセをつけよう
現役で仕事をされている方によくありがちです。

たとえば、電子証明書・デジタル証明書。本文で電子証明書ならば全て統
一しなければいけません。あと、規格が古いな・・・と感じてもSSLを
たとえばTLSに書き換えたりしてはいけません。

また、UTMなど総合的に様々なセキュリティを守る働きをする機器があ
ります。しかし「ファイアウオールを導入する」という答え方はあっても。
「UTM」を導入する答えはありません。もちろん、現場では予算が許せ
ばそれでもおけ!なのでしょうけど。

最新機器や現場でのノウハウが解答の邪魔をするケースが多々あります。
過去問を解きながら「IPA流」の解答ノウハウを身につけることがとて
も大切ですよ!

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F