サラリーマンSEの勉強ブログ

情報処理技術者試験の全区分制覇、TOEICのスコアアップを目指す、 サラリーマンSEのブログ。
モチベーションの維持を目的に、勉強記録と勉強方法を中心に綴ります。

・直近の受験予定
 【情報処理】SM:2019/10/20 【TOEIC】L&R:2020/01/12
・現在の取得区分・TOEICスコア
 【情報処理】ST,AU,PM,SA,DB,SC,AP,FE 【TOEIC】L&R:560 (L:300 R:260)

セキュリティ管理における脆弱性検査 (SM-H24-午後1-問4)

SM-H24-午後1-問4の問題文・設問を読んだ後、
自分なりの解答をイメージしてから解答を確認した。

解答のイメージは設問1(1)、設問2(1)以外は
ほぼ正解だった。

設問1(1)は、“顧客に事前通知する”とイメージしたが、
教科書の解説によると、顧客の中にクラッカーがいる可能性も否定できないので、顧客だと不正解らしい。

設問2(1)は、“不正アクセスの有無を確認するため”としたが、
教科書の解答なら正解だが、IPAとはちょっとズレている気がした。

いずれにしてもそう難しい問題では無い。
IPAの解答例を覚えて、精度を上げて行こう。

以下IPAの解答例。

設問1〔脆弱性検査の計画
(1)混乱を避けるために事前に実施すべき対策
販売管理システムの監視サービス会社に対し、脆弱性検査の計画を通知する。(35/40字)
(2)脆弱性検査会社の検査端末のグローバルIPアドレスを確認した理由
各サーバのログを、検査に伴うレコードと通常のレコードに区別するため(33/40字)
設問2〔脆弱性への対応
(1)過去ログを確認する目的
不正アクセスがあった場合、対策の内容と対策の緊急度を決めるため(31/40字)
(2)総当たり攻撃への対策としてログイン処理に追加する機能
連続して利用者認証に失敗した場合に、該当する利用者IDをロックする機能(35/40字)
(3)a〜cに入れる適切な字句
a. インターネット
b. Webサーバ
c. TELNET
設問3〔外部監査人の指摘〕
(1)システム管理者の特権ID使用時の改善策
システム管理者以外の情報システム部員が作業内容を確認する(28/30字)
(2)NTPサーバの導入を提案した理由
各サーバの時刻が一致していないと、取得したログの分析に支障があるから(34/40字)


・定量目標と進捗
【情報処理】SM
(読込進捗)前2:247問 後1:10問 後2:6問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)ピ単:5周 英文法:1周 弱克リ:1周 公式:2周
(目標)ピ単:3周 英文法:3周 弱克リ:3周 公式:3周

↓ためになるブログがたくさんあります。
にほんブログ村 資格ブログ ビジネス系資格へ

キャパシティ管理 (SM-H23-午後2-問2)

SM-H23-午後2-問2の問題文を読み、
【設問】に対応させる形で【論文構成】を作成、
【論文構成】に
実体験に基づくストーリーのメモ(→)をつけ加えた。

この問題では、応答時間や処理時間などのITサービスの状況や、CPUやストレージ使用率などのリソースの監視作業によって発見したキャパシティに関する問題と、問題の対応策、キャパシティ管理方法の見直しについて問われている。

システムエンジニアなら誰しも経験する話で、
論述し易いテーマと思う反面、
リソースの具体的な内容を書くには
あらかじめ数字を準備しておく必要があり、
結構めんどくさい問題である。

参考にみた、情報処理教科書の解答例は、
読む気が失せる量の具体例が盛り盛りな上に、
問われていない“キャパシティ管理の意義”まで書いていて呆れた。
ただ“キャパシティ管理の意義”の部分を除けば、
論文構成は大体そんな形になるだろうと思った。


【設問】
設問ア
 あなたが携わったITサービスの概要と、監視作業を通じて発見したキャパシティに関する問題及びその問題によるITサービスへの影響について、800字以内で述べよ。

設問イ
 設問アで述べた問題の解決に向けて検討した対応策を列記せよ。また、実施することに決定した対応策の内容と、そう決定した理由は何か。800字以上1600字以内で具体的に述べよ。

設問ウ
 設問アで述べた問題に関連して行ったキャパシティ管理方法自体の見直し内容について、600字以上1200字以内で具体的に述べよ。


【論文構成】
ア. 私が携わったITサービスの概要と監視作業を通じて発見したキャパシティに関する問題及びその問題によるITサービスへの影響
ア-1. 私が携わったITサービスの概要
→私はA銀行のシステム子会社B社のシステム運用部門のITサービスマネージャ。
分散システムのオンライン処理及び夜間バッチ処理の運用統括を行っている。
ア-2. 監視作業を通じて発見したキャパシティに関する問題
→夜間バッチ処理時間の延長
ア-3. その問題によるITサービスへの影響
→オンラインサービス開始の遅延

イ. 問題の解決に向けて検討した対応策と実施することに決定した対応策の内容及び決定の理由
イ-1. 問題の解決に向けて検討した対応策
問題の原因は特定商品の取引量の増加。
下記の対応策について検討した。
A. ハードウェアの増強
B. プログラム処理方式のチューニング
C. ジョブ構成の変更
イ-2. 実施することに決定した対応策の内容及び決定の理由
(1)実施することに決定した対応策
→上記B, Cの対応策に決定。
・Bの内容
  DBアクセス数の削減
・Cの内容
  金融商品毎のジョブの並列実行
(2)決定の理由
→・Aは、ハードウェアの増強は、ハードウェアの保守期限が迫っており、翌年に更改予定であるため、二重投資を回避。
・BとCの対応により処理時間を確保できると見積もれたため、対応期間の短いCから対応。

ウ. 問題に関連して行ったキャパシティ管理方法自体の見直し内容
→(1)遅延監視タイミングの変更
夜間バッチ処理で障害が発生した場合の対処時間を考慮し、ジョブ構成の変更に合わせて遅延監視時刻も見直した。
(2)取引量と処理時間のモニタリング
商品別の取引量の増加に応じた処理時間の延びについて月次で収集して分析・評価することとした。


【本文作成アプローチ】
試験本番は手書きとなるため、挿入等の編集はできない。
またストーリーのメモも、上記の分量ほど書く時間はない。
まずは解答用紙に、上記【論文構成】のとおり
ア、イ、ウの最初の見出しを書き、
続けて最低限必要なことを単文で書く。
それだけだと当然、字数が足りないので、
「具体的には〜した。」「なぜなら〜と考えたからである。」と説明を付け足していくと良い。
ストーリーが複雑だと採点者は評価しづらくなるので、
シンプルで分かりやすいストーリーにし、
多少冗長で内容の重複があっても、
具体的に分かりやすく書くことを心がけたい。


・定量目標と進捗
【情報処理】SM
(読込進捗)前2:247問 後1:9問 後2:6問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)ピ単:5周 英文法:1周 弱克リ:1周 公式:2周
(目標)ピ単:3周 英文法:3周 弱克リ:3周 公式:3周

↓ためになるブログがたくさんあります。
にほんブログ村 資格ブログ ビジネス系資格へ

SM受験申込完了

DBの合格証書が来て、
そこに書いてあった合格者番号で
SMの一次免除申請。

SMの練習も順調で、
PM,ST,AU同様に一発合格できそう。

我ながら良い流れに乗っていると思うけど
ここまで来るのは決して平坦な道のりでは無かった。

FEをギリギリ一発合格した後、
AP取得までは連戦連敗、
しばらく受けない時期もあって
正確な記録はないが
AP,SC,DBでそれぞれ3〜4回ずつは落ちていると思う。

ただ、人並み外れた努力をしたかといえばそんなこともなくて、
基本的にはクラロワでトロフィー上げるのと変わらないと思う。

ある程度当たって砕けてを繰り返したら
何が足りないのか、自分の弱点を分析して、
克服していくプロセスが必要だ
(大概の場合、練習量が足りてないと思う)。

勝負の分かれ目はシビアで、決して甘くはないけど、
情熱を注ぎ続けることができれば、いつかはよじ登れる。
何度も挑戦できるから、諦めなければなんとかなる。

よく言われることで、まったくその通りと思うが、
その道の才能というものがあるとすれば、
それは情熱を注ぎ続けられることなのだと思う。

資格試験なんていうのは、ほとんど自分との戦いだから、
挑戦し続けることさえできれば勝機はある。

特に高度情報処理は
午前2と午後1、論述系の午後2
フォーマットがどの区分も似ているから
1つクリアできれば2つ3つと行けると思う。

問題は2つ3つと行く情熱があるか?
1つでもう十分と思っていると
1つもなかなか越えられないけど、
1つ越えた後、その感覚に酔えれば次も行ける。

資格試験なんていうのは合格してしまえば
だから何だというものでしかない気もするけど、
自身をカルチベートさせる題材としては悪くない。

学校の勉強がそうだったように
直接仕事に役立たなくても、結果は自信になり、
教養というか人格というか、
心の余裕というか処理能力というか、
紙一重の選択を判断する能力や、
物事の本質を捉える能力はアップするように思う。

毎日筋トレしてる者とそうでない者との差は歴然だ。
目標を設定し、情熱を持続しながら登って行こう。


・定量目標と進捗
【情報処理】SM
(読込進捗)前2:232問 後1:9問 後2:5問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)ピ単:5周 英文法:1周 弱克リ:1周 公式:2周
(目標)ピ単:3周 英文法:3周 弱克リ:3周 公式:3周

↓ためになるブログがたくさんあります。
にほんブログ村 資格ブログ ビジネス系資格へ

ITサービス財務管理 (SM-H24-午後1-問2)

SM-H24-午後1-問2の問題文・設問を読んだ後、
自分なりの解答をイメージしてから解答を確認した。

解答のイメージは問1が全滅。
問2、3はほぼ正答だった。

計算問題自体はそう難しくなかったが、
問1(1)でAPサーバ、Webサーバ
のどちらを購入不要となるかの理由、
表1の“要求の流れ”を読み解けたかどうかが全てだった。

処理能力の機能別の割当ての記述や
表4のアクセス要求の推移の数字を根拠に
Webサーバが不要と思ったが、
それらはほとんどダミーに等しかった。

表1の欄外の注記が全てだった。
“サイト閲覧は、Webサーバだけで要求が完結する。”
APサーバは使わないから増強する必要ない。

問1(1)(b)の設問に“要求の流れに着目して”とあり、
“要求の流れ”に関する表1の欄外に上記の注記がある。
解答根拠としては充分過ぎた。

この問題に限らず、表が絡む設問は
表の欄外の注記が解答の根拠となることが極めて多い。
もっと意識するようにしよう。

以下IPAの解答例。

設問1〔予算の立案
(1)購入不要なサーバとその理由
(a)購入不要なサーバ
APサーバ
(b)その理由
APサーバが処理するWebサーバ経由のアクセス要求に、サイト閲覧は含まれないから(40/45字)
(2)追加費用
空欄a. 5000
空欄b. 9000
(3)焼却費
625
設問2〔システム運営費用の見直し
(1)大容量ディスクの早期使用を考えた理由
2015年度以降の減価償却費負担を減らし、費用削減効果を高めたいから(34/40字)
(2)2014年度の運営費用はどちらがいくら有利か
(a)変更案 (b)250
設問3〔ネットワーク関連費用の管理方針変更〕
(1)改善余地ありと指摘した理由
インターネット接続費用は総合予約システムだけで使用している費用ではないから(37/40字)
(2)費用割当て案の改善に必要な仕組み
総合予約システムと電子メールシステムでインターネット接続費用を配賦する仕組み(38/40字)


・定量目標と進捗
【情報処理】SM
(読込進捗)前2:240問 後1:9問 後2:5問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)ピ単:5周 英文法:1周 弱克リ:1周 公式:2周
(目標)ピ単:3周 英文法:3周 弱克リ:3周 公式:3周

↓ためになるブログがたくさんあります。
にほんブログ村 資格ブログ ビジネス系資格へ

重大なインシデントに対するサービス回復時の対応 (SM-H24-午後2-問1)

SM-H24-午後2-問1の問題文を読み、
【設問】に対応させる形で【論文構成】を作成、
【論文構成】に
実体験に基づくストーリーのメモ(→)をつけ加えた。

この問題では、インシデントの回復作業中にトラブルが発生した事例に対する対策の立案と、対策の実施について問われている。

例えば直近発生した”セブンペイの不正利用“では
本来サービスを全面停止して、不正利用の原因を究明し、セキュリティの脆弱性を取り除く対応をした後にサービスを再開すべきだったが、利用者の利便性を優先して、新規登録のサービスのみ停止という対応をした。
原因究明とセキュリティの脆弱性を取り除く本格対処に時間を要することを”トラブル“とし、
本格対処の進捗管理や本格対処完了までの顧客対応を“対策”とすれば
題材にできるかもしれない。

【設問】
設問ア
 あなたが携わったITサービスの概要と、重大なインシデントの概要について、800字以内で述べよ。

設問イ
 設問アで述べた重大なインシデントの回復作業中に、どのようなトラブルが発生したか。また、トラブル発生時に、関係者とどのような観点から検討を行い、どのような対策を立案したか。800字以上1600字以内で具体的に述べよ。

設問ウ
 設問イで述べた対策の実施時に、作業を統括するために行ったことについて、その目的とともに、600字以上1200字以内で具体的に述べよ。

【論文構成】
ア. 私が携わったITサービスの概要と重大なインシデントの概要
ア-1. 私が携わったITサービスの概要
→私はセブンペイ社のシステム運用部門のITサービスマネージャ。
セブンペイ決済サービスの運用統括を行なっている。
ア-2. 重大なインシデントの概要
→パスワード失念時のパスワード再設定機能の脆弱性を利用し、他人のアカウントを乗っ取り不正利用する事象が発生。

イ. 重大なインシデントの回復作業中に発生したトラブルと関係者との対策検討の観点および立案した対策
イ-1. 重大なインシデントの回復作業中に発生したトラブル
→原因究明と脆弱性を取り除くために本格対処に時間を要する。
イ-2. 関係者との対策検討の観点および立案した対策
→サービスの全面停止は利用者の決済利便性を大幅に損ね、影響が大きすぎる。
利用者の利便性を優先して、不正利用の元となる新規登録サービスのみ停止、決済サービスは継続することとした。
また、新規登録サービスの再開に向け、原因究明と脆弱性を取り除く本格対処と平行して、サービス利用者および利用予定者へ情報提供する対策を立案した。

ウ. 対策の実施時に作業を統括するために行ったことおよびその目的
→(1)原因究明と脆弱性を取り除く本格対処の進捗状況確認
作業の確実な進捗を担保する目的で、SIベンダーと下記のマイルストーンを設定して、進捗状況を確認した。
①原因究明
②プログラム修正およびテスト実施
(2)サービス利用者および利用予定者への情報提供
混乱を最小限に抑制する目的で、下記の情報を一元管理してWebサイトで報知した。
①インシデント発生のお詫び
②マイルストーンの進捗状況
③既存利用者のパスワード失念およびアカウントロック時の対応

【本文作成アプローチ】
試験本番は手書きとなるため、挿入等の編集はできない。
またストーリーのメモも、上記の分量ほど書く時間はない。
まずは解答用紙に、上記【論文構成】のとおり
ア、イ、ウの最初の見出しを書き、
続けて最低限必要なことを単文で書く。
それだけだと当然、字数が足りないので、
「具体的には〜した。」「なぜなら〜と考えたからである。」と説明を付け足していくと良い。
ストーリーが複雑だと採点者は評価しづらくなるので、
多少フィクションを混ぜても
シンプルで分かりやすいストーリーにし、
多少冗長で内容の重複があっても、
具体的に分かりやすく書くことを心がけたい。


・定量目標と進捗
【情報処理】SM
(読込進捗)前2:240問 後1:8問 後2:5問
(読込目標)前2:551問 後1:15問 後2:13問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)ピ単:5周 英文法:1周 弱克リ:1周 公式:2周
(目標)ピ単:3周 英文法:3周 弱克リ:3周 公式:3周

↓ためになるブログがたくさんあります。
にほんブログ村 資格ブログ ビジネス系資格へ
プロフィール

fhiyoshi

Twitter プロフィール
サラリーマンSE兼投資家。個別日本株への長期投資と国際インデックス投信への積立投資がメイン。趣味:ゲーム、ブログ、ツイッター。食物:寿司、蕎麦、印カレー。ゲーム:クラロワ。漫画:ジョジョ。アニメ:ボトムズ。音楽:B‘z。女性:聞き上手。特技:イラスト。資格:ST,AU,PM,SA,DB,SC,AP,FE
最新コメント
使用中の教材
情報処理教科書 ITサービスマネージャ 2019-2020年版
情報処理教科書 ITサービスマネージャ 2019-2020年版 

情報処理教科書 高度試験午前I・II 2018年版
にほんブログ村ランキング
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

  • ライブドアブログ