にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20221224103753

オタク夫婦放談 週刊にしの 本が出たよ!第1弾

オタク夫婦放談 週刊にしの

でたよー!

3週連続リリース第1弾(の予定です)
情報安全確保支援士 平成29年春秋
解答ライブぅ〜!!

役に立つか?はおいといて、問題を楽しく面白く
ぶつぶつ言いながら読んでる本です。変な本でし
ょ?そう、変な本を作りたかった!でも、今まで
にあんまりない感じになったかなあ。

ぜひ、買って欲しいですし、
ぜひ、読みまくってくだされ〜!

リハビリです

そういえば、昨年末に「あいぱす」出しましたけ
れど。実はその前から1年近くブランクが空きま
した。

前にも書きましたけど。本を出すにあたり、「私
にしかできないことって何?」みたいな感じにな
り。・・・だいぶ迷走しちゃいました。

今回はあまり力を入れずに。さくっと書いて、さ
くっと出してみようと。そいで、いいじゃんと。

お値段もグッと安くしました。100円とかでも
いいんですけど、10ページ100円つうことで。

これからは、あんまり深く考えずに、好きなもの
を出していこうと思いました。怒られたら消すじ
ゃんね。

私はどこまでも私でしかないのだから・・・みた
いな。人と比べても仕方がない。

私以上に私はいないし!

よっしゃいくぞー!ファイヤー!

まいにちSC 平成31年春午前2問題解説 問22 問23 問24 問25

まいにちSC 平成31年春問題解説

最終回は全集中で!高度午前1でお会いしましょう!

f:id:koharuwest:20200313225552p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。


問22
問題を引き起こす可能性があるデータを大量に入力し、そのときの応
答や挙動を監視することによって、ソフトウェアの脆弱性を検出する
テスト手法はどれか。


ア 限界値分析
イ 実験計画法
ウ ファジング
エ ロードテスト


問23
マッシュアップに該当するものはどれか。


ア 既存のプログラムから、そのプログラムの仕様を導き出す。
イ 既存のプログラムを部品化し、それらの部品を組み合わせて、新
  規プログラムを開発する。
ウ クラスライブラリを利用して、新規プログラムを開発する。
エ 公開されている複数のサービスを利用して、新たなサービスを提
  供する。


問24
データの追加・変更・削除が、少ないながらも一定の頻度で行われる
データベースがある。このデータベースのフルバックアップを磁気テー
プに取得する時間間隔を今までの2倍にした。このとき、データベー
スのバックアップ又は復旧に関する記述のうち、適切なものはどれか。


ア 復旧時に行うログ情報の反映の平均処理時間が約2倍になる。
イ フルバックアップ取得1回当たりの磁気テープ使用量が約2倍に
  なる。
ウ フルバックアップ取得1回当たりの磁気テープ使用量が約半分に
  なる。
エ フルバックアップ取得の平均処理時間が約2倍になる。


問25
システム監査における監査調書の説明として、適切なものはどれか。

ア 監査対象部門が、監査報告後に改善提案への対応方法を記入した
  もの
イ 監査対象部門が、予備調査前に当該部門の業務内容をとりまとめ
  たもの
ウ 監査人が、 実施した監査のプロセスを記録したもの
エ 監査人が、年度の監査計画を監査対象ごとに詳細化して作成した
  

続きを読む

まいにちSC 平成31年春午前2問題解説 問19 問20 問21

まいにちSC 平成31年春問題解説

今度は高度午前1をやろうかな・・・

f:id:koharuwest:20200313225552p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問19
シリアル回線で使用するものと同じデータリンクのコネクション確立
やデータ転送を、LAN上で実現するプロトコルはどれか。


ア MPLS
イ PPP
ウ PPPoE
エ PPTP

問20
ネットワーク管理プロトコルであるSNMPv3で使われるPDUの
うち、事象の発生をエージェントが自発的にマネージャに知らせるた
めに使用するものはどれか。ここで、エージェントとはエージェント
相当のエンティティ、マネージャとはマネージャ相当のエンティティ
を指す。


ア GetRequest−PDU
イ Response−PDU
ウ SetRequest−PDU
エ SNMPv2−Trap−PDU


問21
次の表において、”在庫”表の製品番号に参照制約が定義されていると
き、その参照制約によって拒否される可能性のある操作はどれか。こ
こで、実線の下線は主キーを、破線の下線は外部キーを表す。

f:id:koharuwest:20200315232117p:plain

ア ”在庫”表の行削除
イ ”在庫”表の表削除
ウ ”在庫”表への行追加
エ ”製品”表への行追加

続きを読む

まいにちSC 平成31年春午前2問題解説 問16 問17 問18

まいにちSC 平成31年春問題解説

試験1ヶ月カウントダウンまでもう少し!

f:id:koharuwest:20200313225552p:plain

情報安全確保支援士試験の平成31年春 午前2問
題(全25問)を解いていきます。問題の解き方や
考え方をわかりやすく、解説してみる連載です。

※問題の引用についてはIPAのルールを遵守しています。

問16
内部ネットワーク上のPCからインターネット上のWebサイトを参
照するときは、DMZ上のVDI(Virtual Desktop Infrastructure)
サーバにログインし、VDIサーバ上のWebブラウザを必ず利用す
るシステムを導入する。
インターネット上のWebサイトから内部ネットワーク上のPCへの
マルウェアの侵入、及びインターネット上のWebサイトへのPC内
のファイルの流出を防止する効果を得るために必要な条件はどれか。

ア PCとVDIサーバ間は、VDIの画面転送プロトコル及びファ
  イル転送を利用する。
イ PCとVDIサーバ間は、VDIの画面転送プロトコルだけを利
  用する。
ウ VDIサーバが、プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが、プロキシサーバとしてVDIの画面転送プロト
  コルだけを中継する。


問17
ステートフルインスペクション方式のファイアウォールの特徴はどれ
か。


ア WebクライアントとWebサーバとの間に配置され、リバース
  プロキシサーバとして動作する方式であり、Webクライアント
  からの通信を目的のWebサーバに中継する際に、通信に不正な
  データがないかどうかを検査する。
イ アプリケーションプロトコルごとにプロキシソフトウェアを用意
  する方式であり、クライアントからの通信を目的のサーバに中継
  する際に、通信に不正なデータがないかどうかを検査する。
ウ 特定のアプリケーションプロトコルだけを通過させるゲートウェ
  イソフトウェアを利用する方式であり、クライアントからのコネ
  クションの要求を受け付けて、目的のサーバに改めてコネクショ
  ンを要求することによって、アクセスを制御する。
エ パケットフィルタリングを拡張した方式であり、過去に通過した
  パケットから通信セッションを認識し、受け付けたパケットを通
  信セッションの状態に照らし合わせて通過させるか遮断するかを
  判断する。


問18
無線LANの隠れ端末問題の説明として、適切なものはどれか。

ア アクセスポイントがSSIDステルス機能を用いてビーコン信号
  を止めることによって、端末から利用可能なSSIDが分からな
  くなる問題
イ 端末がアクセスポイントとは通信できるが、他の端末のキャリア
  を検出できない状況にあり、送信フレームが衝突を起こしやすく
  なる問題
ウ 端末が別のアクセスポイントとアソシエーションを確立すること
  によって、その端末が元のアクセスポイントからは見えなくなる
  問題
エ 複数の端末が同時にフレームを送信したとき、送信した端末が送
  信フレームの衝突を検出できない問題

続きを読む