SM-H28-午後1-問3の問題文・設問を読んだ後、
自分なりの解答をイメージしてから解答を確認した。
今回もIPAの解答にジャストフィットさせるのは難しかった。
特に設問1の
“ただし、情報セキュリティに関する内容は除くこと”
の意図を汲み取れず、
・不正プログラムを削除していない
・他にもCMDBに登録されていないプログラムがないか確認していない
という解答をイメージしてしまった。
少し引っかかる感じがしたので、
問題文の設定に基づく、
よりふさわしい答えがないか再考すべきだった。
ただ全体的に、難しいと感じる内容は皆無。
この問題は選択すべき問題だと思う。
IPAの解答例を刷り込むとともに、
設問中のヒントワードに注意して
模範解答に寄せるアジャスト力を高めよう。
以下IPAの解答例。
設問1〔販売サービスのインシデント〕
(1)Y氏のインシデント対応の問題点二つ。
ただし、情報セキュリティに関する内容は除く
①優先度に従って開発チームに緊急連絡を行なっていない。(26/30字)
②サービスの早期回復を優先せずに原因の調査を続けた。(25/30字)
(2)Z氏がKEDBに回避策を登録した目的
同類のインシデントが再発した場合に、サービスを早期に回復させるため(33/40字)
設問2〔標的型攻撃メールの検出〕
(1)aに入れる字句
メールサーバのログ(9/15字)
(2)bで指示すべき事項
標的型攻撃メールの削除(11/20字)
設問3〔標的型攻撃メールの対策〕
・監視システムに“警告”のメッセージを表示させる理由
情報セキュリティ担当要員に連絡して、早期に対応する必要があるから(32/40字)
設問4〔配送管理サービスの変更〕
・サービス要求を満たすためのインシデント対応手順の変更内容
配送管理サービスの優先度判定ルールで“異常”の優先度を“高”に変更する。(36/40字)