今週の日曜日は情報処理試験でした。
青山学院大学@淵野辺。
情報セキュリティスペシャリスト。
暇なんで自分の回答を上げておこう。
忘れないように。
午前Ⅰ
→免除
午前Ⅱ
→イウイウウ
エウイエア
アウイアウ
ウイアエウ
アアアアウ
午後Ⅰ
→問2
設問1
a:継続使用 b:違反 c:金融商品取引
設問2
他部門の保有かつ未使用ライセンスがわかる
設問3
ソフトウェアの実行情報を収集することが出来るから
設問4
(1)一覧から対象のソフトを使用しているPCを抽出しそのPCに対してパッチ適用
(2)セキュリティパッチの提供が終了したソフトはその後脆弱性が発見されても修正されないから
(3)異動後の部門で不要となったソフトウェアの削除
設問5
第三者に登録させることで管理ツール利用者の不正登録を防げるから
問3
設問1
(1)暗号化
(2)イ
設問2
盗難・紛失対策を行うこと
設問3
(1)日常に使用する業務情報があり影響範囲が広いから
(2)アップロードファイルは暗号化を行ったうえで公開Webサーバに格納する
(3)アップロードファイルに他社に開示すべきでない情報が無いことを確認する
設問4
私有PCではマルウェアの対策状況やセキュリティパッチの適用を徹底できないから。
午後Ⅱ
→問2
設問1
(1)a:xxx b:xxx c:認定企業
(2)監査対象ソフトウェアを開発した企業に監査を依頼すべきでないから
設問2
(1)ア
(2)リスクアセスメント
(3)Z社からの検査のためのパケットに関しては遮断しないようにIPSの設定変更
設問3
(1)e:クロスサイトスクリプティング f:HTTPリクエスト分割
(2)g:セッションジャック
設問4
(1)802.1X ← 午前Ⅱの問題にあった・・・
(2)システムの通信はSSLを用いて暗号化する
(3)不要になった業務情報は適切に削除
(4)WPA-PSKではログイン連続失敗でロックされないが、
Webフォーム認証ではロックできるから
設問5
(1)設計書とか・・・
(2)共同開発の情報は第三者に公開しない。
とまぁ書いてみましたが、、、どうすっかね。
部分点で6割超えてくるかなぁ~
何気に情報処理試験で気になったこと。
たとえば、午後の試験中に午前の試験問題を見るのはカンニングにならない?
何も書き込みとかしてなければ配られるものだしカンニングにはならないと思うが。
午前が終わった後の昼の時間に参考書から書き込みしておけば、
お手軽カンニングペーパーじゃないか・・・。
意外な盲点???