ひっきぃのメモ帳

趣味で作るプラモデル製作の過程と作品、日々の資格取得へ向けての活動、Apple中心のIT関連ネタを書いています。

平成23年度春情報セキュリティスペシャリストの自己採点

資格

解答速報も出そろいましたね。

TAC解答速報 http://www.tac-school.co.jp/sokuhou/joho/joho11_06.html
ITEC解答速報 http://www.itec.co.jp/auto_mark/answer/
わくすた解答速報 http://mizukix.cocolog-nifty.com/wakuwaku/2011/06/post-d8a5.html

自分の解答と比べて、TACの予想配点で採点してみようと思います。

  • 午後1

問2
設問1 a アップグレード b 違約 c 著作権
TACとITECでは b の解答が 「損害賠償」ですね。意味合いは同じだと思うけど…。
 合っていると思いたい4×3=12点


設問2 会社保有のライセンス数以内で使用しているかどうか
 ニュアンスは合っていると思う5点


設問3 実行情報収集機能により、実行されたファイル名プロセス名で確認できるため
 合っていると思う。7点


設問4
(1) インストール情報収集機能により各PCにセキュリティパッチが適用されているかを確認した。
 パッチを適用するまで言及するべきかどうか。TACの解答は確認するまでになってますね。5点ぐらいは。


(2) ソフトウェアの脆弱性が残ったまま使用されることを防ぎ、未然に問題の発生を防ぐ事ができる。
 言いたい事はだいたい同じだが。微妙にニュアンスが違っている気が。ここも5点欲しい。


(3) 業務内容の変更に伴って不要となるソフトウェアの削除。
これは問題無しでしょう。6点


設問5 他人が登録することで不正な登録でないか確認できるため。
 言いたい事は同じはず。6点

問2は46点と予想。希望的観測も入ってますが。


問3
設問1 (1)暗号化 (2)イ
 問題無し。5×2=10点


設問2 パスワードで認証する
 これは完全に間違えた。0点

設問3
(1) 日常業務で使用しているデータも流出することになるので、社外へ開示できない情報も漏洩するため。
 ニュアンスは合っているはず。8点ください。


(2) E社の営業担当者がアップロードした業務情報を当該顧客がダウンロードした後に削除する。
 ある意味定番問題なので合ってるでしょう。8点


(3) 開示可能範囲の規定と比較して開示可能かどうかを確認する。
 TAC,ITECとは見解が違うかな。わくすたのニュアンスに近いのだが。0点にしておこう。



設問4 私有PCでは、インストールできるソフトウェアを会社指定のものだけに制限できていないため。
 文字数の関係でセキュリティパッチの件を書きたかったのに書けなかった。どの解答も両方書いているなぁ。半分で 5点欲しい。


問3は31点と予想。合計総得点は77点。甘いかな?

  • 午後2

問1
設問1 a ウ b ア c エ d イ
 完璧。英単語の意味から推測して全部当てた。 3×4=12点

設問2
(1) 許可アドレスリスト以外からの社外ドメイン宛のメール以外は拒否されないから
ちょっと解答がずれていたな。許可アドレスリストに登録されていることを書かなければいけなかったか。
何点かくれないかなぁ。せめて2点ぐらい(^^;

(2) サーバ名称 社内メールサーバ
 問題無し。 4点


  Sさんが送信したメールの送信日時と送信相手とFROMに書かれているメールアドレスを確認した。
 日時とかいらなかったか。IPアドレスについて言及してないのは致命的かな。それでも2点ぐらい欲しい(^^;


設問3
(1) プロキシサーバ
 問題無し。 4点


(2) メールサーバでPOP3スキャンの機能を有効にする。
 問題無しかな社内メールサーバって書かなかったが。 6点


設問4
(1) 見直し案 従業員用メールアドレス及びサーバ管理用メールアドレスもサブドメインを利用する。
 完全に題意を読み間違えてました。0点だなぁ。

  ルール案 サブドメイン毎に社外の人が含まれていない場合だけ許可済みドメインとする。
 ここだけ見れば合っているけど。6点

(2) 項番 2 処理 社内メールサーバに転送
  項番 11 処理 社内メールサーバに転送
 どっちも問題無し。3+4+3+4=14点


(3) 外部メール中継サーバ
 完全に間違い。0点


(4) なりすましてウイルス感染の偽の情報を流される可能性があるから
 これもダメっぽい。0点


(5) エンベロープ送信者メールアドレスの設定をMLアドレス管理者のメールアドレスに設定する。
 問題無し。6点


設問5
(1)
 1 サーバ上に保存されるデータを暗号化して、必要な人だけが読めるようにする。 
 2 SSLを使って通信経路に流れるデータの暗号化を行う

どちらかは合っていると思う。6点
もう一つはウィルススキャンなのか。

(2) 保存されたままの重要データが流出するリスクがあるので、ダウンロードが終わったファイルはすみやかに削除する。
TACの解答だと違う方向性。ITECの方がニュアンスは近いけど、削除申請というキーワードがいるかな。0の可能性もあり、入っても4点ぐらいか。


部分点を都合良く入れても62点の予想。これはちょっと厳しい予想ですね。


今思えば、そうなるよなぁと思える解答が多いです。
試験という特殊な環境に敗北してますな。


いずれにしても8/15にならないと結果が出ません。
それまでのんびり待ちましょう。