読者です 読者をやめる 読者になる 読者になる

ハイテクキッズ・エッセイ2017

テレビゲームまわりのコネタやコラム、ときどき、セキュリティ記事など。

平成28年秋SG試験午後を解いてみた件

IPA情報処理試験

はごたえある

 

hke.hatenablog.jp

前回、ていうか昨日か。

 

午後はまた時間があるときに試しにといてみます。

平成28年秋SG試験午前を解いてみた件 - ハイテクキッズ・エッセイ2016

 

のつづきです。

春も思ったけど午後ははごたえがあります。大問3つを30分で解かないと間に合わないんですけど、情報処理試験は、経験上、あやふやな選択肢はほぼ無いので、迷ったら消去法でいけるぶん、迷うと問題文から「どれを消せるか」を探しはじめてしまいます。

午後の配点は1つ1点ではないので、答える選択肢のうち2つ間違えました。うーん焦るといかん。

それでも出題内容は、実務であるあるな案件なので、実務経験がある人ほど午後はやっぱり有利ですね。

 

問1:オンラインストレージサービスの利用における情報セキュリティ対策

あらすじとしてはGoogleドライブみたいなサービスでうっかり共有設定を間違って、誰でも見られる状態にしちゃったところ。

これ実際の権限設定とか慣れてないと、かなり難易度が高そう。とくに商用のサービスのくせのある操作方法とか、某ドライブや某ボックスではちょっとノリが違うんで。

アカウントは出せば出すほど運用コストかかるので、共用にしたいのも気持ちわかるけど、など。

すでに公開されちゃってたら時すでに遅しやけど、定期的に公開状態が適切でないファイルがないかとかの調査はやったことなかったらぜひやったほうがいい。 

 

問2:情報機器の紛失対応

こちらは、会社公認の持ち出しPC*1をうっかり電車の網棚に置いて忘れてしまい、いちおう手元に戻ってきたけれども、という話。

ここに出てきたパソコンはけっこうガチガチにセキュリティ固めてると思った。それでも、紛失していた間に何があるかわからないので気をつけないとならない。

基本としてへたれハッカーは、壁に落書き残すみたいなのをやるけど、本気で機密情報を手に入れようとするクラッカーは、痕跡すらわからないようにするので。

 

問3:業務用PCでのWebサイト閲覧(でPCが不正プログラムに感染して情報流出のおそれがあった対応)

3問目は問題の見出しだけでは想像つかないのでカッコ書きで付け加えました。業務用PCが不正プログラムに感染、そこから大量に外部への通信がキャッチされたという話。

感染の原因として、とあるソフトを使うのにセキュリティソフトの、サービスを落として、あげるのを忘れてるうちにゼロデイつかれたというおそまつなやりとりはあるものの、うっかりOSアップデートできてないとか、定義ファイル更新できてないとかは、どこでもある話。

サーバに添い寝しつつ、普段のログとちがう息遣い(何)があったら管理者は速攻気づかないとならない。

たぶん問題数を増やすためにファイルサーバの話とかつけたので、よけいな情報を除くのに迷った。

 

さて。

ダッシュでみてきたけど、午前は前より多少難しく、午後はそれなりだったと思います。繰り返しになるけど、実務経験があって、午後問題の私が書いた見出しとか見て、こんなんよゆうぴょんとかいえるなら、5700円かかりますけど、受けてみて損はないと思います。

基本情報の計算とか苦手やけど、という人もこちらのほうが国語読解力なんでおすすめしたい。

 

引き続きたぶん当ブログでは、ファミコンネタもやりつつ、こういう話しますので、興味ありましたら読者登録お願いします。

以上、3DSやりつつAPの過去問本とか電車で読むような腐ってないおばさんからでした。

f:id:namikawamisaki:20161018201523j:image

 

 

*1:通称NPCって書かれるとTRPGNPCしか思い浮かばないのはさておき