こんにちは！緊急の記事でございます。

金曜日のことになりますが、ＩＰＡからリリースがありました。

www.jitec.ipa.go.jp

わかっていながらも、本当に残念です。勉強をしてきた皆さんの
気持ちを考えると、かける言葉もない・・・。

要点は

１　今回の１０月の試験では、予定されていたセキュマネ ・基本
　　情報は会場確保が困難なため、延期する。返金するよ。

（TOEICとかもそうでしたが、春試験が延期になったため、応募
　者が想定よりも多かったってことでしょうか。もしくは、ソー
　シャルディスタンスを確保するためには、会場の規模が大きく
　なりそうだったのでは・・・）

２　いろいろな免除制度は期限を延長するよ。

（それはそうか・・・）

３　秋に本来やってたネスペとかは春にやることにしたよ。１１
　　月以降の開催を探ってたけど、やめます。

（時期をずらしても会場が確保できないのね・・・）

４　今後がＣＢＴの採用も含めて抜本的な試験のあり方を考えるよ。

（コロナと共に暮らす時代。変革の時が来たのか。）

もう、大きなお部屋で。お弁当を食べながら次の試験を待つ・・・
みたいなことはなくなるのですね。詳細を待ちましょう。

密かなリリース

もう一つ、密かなリリースがありましたね。

www.jitec.ipa.go.jp
シラバスの変更が行われています。これは来年春から導入されて
いくと思いますが。

要するに、思考能力や科学的な理解力を求める内容。
すなわち、難しくなるよー！っていうことでいいかと思います。

ということで

頭の中が追いついていないのが、現状ですが。にしの一家の職場
でも家庭でも大激震が走っております。

今年受験できないけど、来年があるじゃん・・・

なんていうのは、無責任な慰めで。本当に辛いと思いますけれど。
少しでも早く、前を向いて勉強を始められる日がくることを願っ
ています。

それでは！

ＤＫＩＭってブランド名の略称みたいですよね。


情報処理安全確保支援士試験の平成３０年春午前の問
題（全２５問）を３問ずつ解いていきます。問題の解
き方や考え方をわかりやすく、解説してみる連載です。

なお、問題の引用ルールはＩＰＡに準じています。

問１０
サイバー情報共有イニシアティブ(J-CSIP)の説明とし
て、適切なものはどれか。

ア　サイバー攻撃対策に関する情報セキュリティ監査を参
　　加組織間で相互に実施して、監査結果を共有する取組み
イ　参加組織がもつデータを相互にバックアップして、サ
　　イバー攻撃から保護する取組み
ウ　セキュリティ製品のサイバー攻撃に対する有効性に関
　　する情報を参加組織が取りまとめ、その情報を活用で
　　きるように公開する取組み
エ　標的型サイバー攻撃などに関する情報を参加組織間で
　　共有し、高度なサイバー攻撃対策につなげる取組み

問１１
cookieにsecure属性を設定しなかったときと比較した、
設定したときの動作の差として、適切なものはどれか。

ア　cookieに指定された有効期間を過ぎると、cookieが
　　無効化される。
イ　JavaScriptによるcookieの読出しが禁止される。
ウ　URLのスキームがhttpsのページのときだけ、Webブ
　　ラウザからcookieが送出される。
エ　WebブラウザがアクセスするURL内のパスとcookie
　　によって指定されたパスのプレフィックスが一致する
　　とき、Webブラウザからcookieが送出される。

問１２
スパムメールへの対策であるDKIM(DomainKeys Identified Mail)
の説明はどれか。

 ア　送信側メールサーバにおいてディジタル署名を電子メー
　　ルのヘッダに付与し、受信側メールサーバにおいてその
　　ディジタル署名を公開鍵によって検証する仕組み
イ　送信側メールサーバにおいて利用者が認証された場合、
　　電子メールの送信が許可される仕組み
ウ　電子メールのヘッダや配送経路の情報から得られる送信
　　元情報を用いて、メール送信元のIPアドレスを検証する
　　仕組み
エ　ネットワーク機器において、内部ネットワークから外部
　　のメールサーバのTCPポート番号25への直接の通信を禁
　　止する仕組み