【前回 解いた感想】を見ての通り
これまでは過去問を解いて、解答例を見て、
解答例に寄せるというアウトプット重視の発想でやっていた。
ただ、解答プロセスを整理すると
以下の2ステップになる。
1. インプット
問題文の構成を把握するため「見出し」、
ストーリーを把握するための「キーワード」、
「解答の根拠となりそうな記載」にマークする。
2. アウトプット
設問とマークした箇所の整合性を取るつもりで
解答を作成する。
"問題文中に解答の根拠がある(のが大半)"
ということを考えると
インプットの精度を磨くことが重要だ。
今回実際にマークしたスクショを
【インプット】につけて復習していく。
【インプット】
以下IPAの解答例。
設問1〔脆弱性検査の計画〕
(1)混乱を避けるために事前に実施すべき対策
販売管理システムの監視サービス会社に対し、脆弱性検査の計画を通知する。(35/40字)
(2)脆弱性検査会社の検査端末のグローバルIPアドレスを確認した理由
各サーバのログを、検査に伴うレコードと通常のレコードに区別するため(33/40字)
設問2〔脆弱性への対応〕
(1)過去ログを確認する目的
不正アクセスがあった場合、対策の内容と対策の緊急度を決めるため(31/40字)
(2)総当たり攻撃への対策としてログイン処理に追加する機能
連続して利用者認証に失敗した場合に、該当する利用者IDをロックする機能(35/40字)
(3)a〜cに入れる適切な字句
a. インターネット
b. Webサーバ
c. TELNET
設問3〔外部監査人の指摘〕
(1)システム管理者の特権ID使用時の改善策
システム管理者以外の情報システム部員が作業内容を確認する(28/30字)
(2)NTPサーバの導入を提案した理由
各サーバの時刻が一致していないと、取得したログの分析に支障があるから(34/40字)
【前回 解いた感想】
SM-H24-午後1-問4の問題文・設問を読んだ後、
自分なりの解答をイメージしてから解答を確認した。
解答のイメージは設問1(1)、設問2(1)以外は
ほぼ正解だった。
設問1(1)は、“顧客に事前通知する”とイメージしたが、
教科書の解説によると、顧客の中にクラッカーがいる可能性も否定できないので、顧客だと不正解らしい。
設問2(1)は、“不正アクセスの有無を確認するため”としたが、
教科書の解答なら正解だが、IPAとはちょっとズレている気がした。
いずれにしてもそう難しい問題では無い。
IPAの解答例を覚えて、精度を上げて行こう。
【今回 復習した感想】
解答のイメージは設問1(1)、設問2(1)以外は
ほぼ正解だった。
要するに前回から全く成長していない。
設問1(1)
注意力不足というだけでなく、
こういうパターンの引っ掛けがあまりないから
引っ掛かってしまうだけだと思う。
"社内関連部門" ≠ "監視サービス会社"
というだけの正直セコい問題。
〔脆弱性検査の計画〕(4)にある
"社内関連部門に事前に通知"という情報を
"関係者へは事前連絡済"という思い込みから
他の対策として
「処理負荷の低いタイミングで実施できるよう、処理負荷の状況を調査しておく。」
をイメージしてしまった。
パッとイメージが浮かばなかったら、
無理めの回答を考える前に
セコい引っ掛けの可能性を疑おう。
設問2(1)
正直、解答例がピンとこず、出題意図もよく分からない。
経験的には
「通常の出力パターンと比較することで、ログからの検出可否を確認するため。」
というイメージ。
全体としては、出題意図がわかりやすく、難易度も低いので
"選択すべき問題"という認識は変わらない。
・定量目標と進捗
【情報処理】SM
(読込進捗)前2:-問 後1:11問 後2:5問
(読込目標)前2:551問 後1:18問 後2:14問
(演習進捗)前2:-問 後1:-問 後2:-問
(演習目標)前2:-問 後1:3問 後2:1問
【TOEIC】目標600
(進捗)銀フ:3周 金セ:4周 新特急:1周 公式:0周
(目標)銀フ:9周 金セ:8周 新特急:3周 公式:3周
↓ためになるブログがたくさんあります。
