にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

質問に答えます!#情報処理安全確保支援士試験

質問が多かったのは意外と午前2問題の対策でした。午
前2の問題にもいろいろな種類があって、単純にこうだ
と言えない部分もあるのですが。


(詳しくは本にも書いたので、そっちを読んでいただき
たく・・・お願い致します(笑))


たとえば、平成28年秋 午前2の問25。こんなので
てきて、ぱっと分かればいいですけど。分からないとき
はどうしてますか?

f:id:koharuwest:20170401220703p:plain


こういうときは、「語尾読み」をします。これでだいぶ
絞れる時があります。


問題のテーマは「不正アクセスの発見・防止」の「シス
テム監査手続の準拠を確認」することです。


ア システム仕様書を閲覧する。
イ 利用者へのヒアリング。
ウ 表示されるまでの時間を測定。
エ アクセス記録の出力と確認。


簡単に語尾をまとめればこんな感じでしょうかね。


こうしてみると、「ア」は不正アクセスの発見や防止に
はつながらないと思いますし。「ウ」も無関係っぽいで
すね。となると「イ」か「エ」ですけど。

不正アクセスをヒアリングで発見できたら、そりゃうれ
しいですけどそこまで攻撃者は甘くないですよね。とい
うことで答えは「エ」?と当たりをつけて全文をもう一
度確認してみましょう。


ア 効率的に実施できるように
イ 操作ミスが起こしにくい設計
ウ 応答時間が実現できているか
エ アクセス状況を確認するために


このへんがキーワードでしょうが、やっぱり「ア」「イ」
「ウ」は不正アクセスの発見とは、あまりにもかけ離れ
てる感じですよね。


ということで、「エ」を選択します。


この他にも単純に用語だけが選択肢で並んでるパターン
やまさしくいままで特集した「知らんがな!」みたいな
パターンもありますので、詳しくはまたやろうかな?

 

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF