にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


 
電子書籍発売中です!
20161022221039 20170310230011
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1. 1
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!


作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

広告


質問に答えます!#情報処理安全確保支援士試験

質問が多かったのは意外と午前2問題の対策でした。午
前2の問題にもいろいろな種類があって、単純にこうだ
と言えない部分もあるのですが。


(詳しくは本にも書いたので、そっちを読んでいただき
たく・・・お願い致します(笑))


たとえば、平成28年秋 午前2の問25。こんなので
てきて、ぱっと分かればいいですけど。分からないとき
はどうしてますか?

f:id:koharuwest:20170401220703p:plain


こういうときは、「語尾読み」をします。これでだいぶ
絞れる時があります。


問題のテーマは「不正アクセスの発見・防止」の「シス
テム監査手続の準拠を確認」することです。


ア システム仕様書を閲覧する。
イ 利用者へのヒアリング。
ウ 表示されるまでの時間を測定。
エ アクセス記録の出力と確認。


簡単に語尾をまとめればこんな感じでしょうかね。


こうしてみると、「ア」は不正アクセスの発見や防止に
はつながらないと思いますし。「ウ」も無関係っぽいで
すね。となると「イ」か「エ」ですけど。

不正アクセスをヒアリングで発見できたら、そりゃうれ
しいですけどそこまで攻撃者は甘くないですよね。とい
うことで答えは「エ」?と当たりをつけて全文をもう一
度確認してみましょう。


ア 効率的に実施できるように
イ 操作ミスが起こしにくい設計
ウ 応答時間が実現できているか
エ アクセス状況を確認するために


このへんがキーワードでしょうが、やっぱり「ア」「イ」
「ウ」は不正アクセスの発見とは、あまりにもかけ離れ
てる感じですよね。


ということで、「エ」を選択します。


この他にも単純に用語だけが選択肢で並んでるパターン
やまさしくいままで特集した「知らんがな!」みたいな
パターンもありますので、詳しくはまたやろうかな?

 

情報処理技術者試験お勉強ブログ「にしのくえすと」 Presented by にしのA&F