misc.log

日常茶飯事とお仕事と

情報セキュリティアドミニストレータ

3回目?トライしてきた。

午前

http://image.blog.livedoor.jp/kabudemoyaruka/imgs/c/3/c33d3dbe.jpg によると、おそらく55問中45問正解。80点といったところか。これは合格ライン。

気になった問題をいくつか。

  • 問5:答えは「Wiki」とうとうこんなの出てきたか。
  • 問6:Bluetoothは転送速度1Mbpsなのね。IEEE802.11b/gのことを知らなかったら困ってたと思う。IrDAは論外ね。
  • 問10:開発工数のグラフは迷って、最後の最後で書き直して間違えた。悔しい。
  • 問15:直前にちらっとみた参考書に書いてあった単語が決めてになった。RARP(Reverse ARP)が正解。
  • 問20:二次方程式たててやったつもりが、どうも選択肢とマッチしない。で、結局間違えた。解説本を待とう。
  • 問21:CSMA/CDとか間違えるなんてもうあり得ないし。Collision Detectだってばよ。衝突するんだってば。
  • 問25:またテンペストでてます。これってそんなに使われてるの?
  • 問26:CAと証明書については最後にじっくりと見返しておいたのが効いた。
  • 問28:SQLインジェクションの問題。セミコロンでコマンドをつなぐのが正解だけど、セミコロンがある選択肢が1個だけで、引っかけかどうかで迷ってしまった。
  • 問29:pingを遮断するには?ポート53(DNS)を危うく選びそうになった。わかってないし。
  • 問31:ESPのトンネルモードで暗号化されるデータについて。勉強を始めた序盤にさんざん読んでいたのに、見返さなかったのが原因で間違えた。悔しい。
  • 問32:SSLの説明。サーバーIPが変わった場合に再発行が必要、というのを危うく選びそうになるが、先週末にたまたまみていたベリサイン社のWebサイトにあった説明が効いた(例の2チャンネルのスレッドから誘導された)。
  • 問33:コンピュータフォレンジクスについて。これ、Ultimaだっけ?MoEだっけ?やってなかったら覚えてなかったと思う。フォレンジックって単語。
  • 問55:ISO9001ってなんだっけ?とさんざん迷ってしまった。

午後I

午後Iが、いつもの調子で回答していたら全然時間が足りず、最後は涙目になりながら駆け足で埋めるという状態。
さて、どうなることやら。

ちなみに午後I、以下のような問題構成。

  • 問1:VPNの導入について。大学の広報用「サテライトキャンパス」開設に伴うネットワーク設定の問題(やってないので詳細はわかんないデス)。
  • 問2:本社拠点間でFAX/USBメモリでのデータ転送が多い職場の改善に関する問題。
  • 問3:電子文書の管理。研究開発関連電子データの運用改善案に関する問題。
  • 問4:情報セキュリティの継続的改善に関する問題。


選択したのは2〜4(4問のうち3問を選ぶタイプなので)。4については、問題文の後半なんてほとんど読んでない。

午後II

  • 問1:ワークスタイル改革に関する問題。
  • 問2:システム統合に伴う情報セキュリティ見直しの問題。

システム構成図が3つも出てくる問2、普段だったら選ばなかったかもしれないけど、問1がどうも「60文字以内」とか、かなりブレそうな回答欄が多かったので、あえて問2を選んだ。

簡単に自分の回答をメモしておく。走り書きなので文字数とかは実際とは違う。また、模範解答とかとも違うから注意!

  • 設問1-(1):ア「R」、イ「R」、ウ「RW」
  • 設問1-(2):「第三者による客観性」(←日本語について納得できてない)
  • 設問1-(3):「就業規則
  • 設問2-(1):「運用者の過失によりシステムへの致命的な損害を防ぐことができる」
  • 設問2-(2):「保守担当が誤って業務稼働中のシステムを停止することを防ぐことができる」
  • 設問3-(1):「B」
  • 設問3-(2):a「リバースプロキシサーバ2」、b「プロキシサーバ」
  • 設問3-(3):「ネットワーク管理サーバー1で監視する」
  • 設問4:「サーバールームへの外部記録媒体の持ち込みと利用を禁止する。」
  • 設問5-(1):「II.2.(2)」、「重要度A、BのデータがV社内にあり、同期のために相互転送している」
  • 設問5-(2):「データをV社外に定期的に待避し、V社屋の損壊などに備える」
  • 設問5-(3):「セキュリティポリシが変更され、強化されたこと。」
  • 設問5-(4):リスク「ポリシーの違いによる脆弱性の発生と、データ漏洩」。管理策「R社のポリシーの範囲をV社員をカバーするように拡張。2社のセキュリティレベルをどうレベルに維持する。」

あぁ、これがあってたらいいんだけどなぁ。