今週の日曜日は情報処理試験でした。

青山学院大学＠淵野辺。

情報セキュリティスペシャリスト。

暇なんで自分の回答を上げておこう。
忘れないように。

午前Ⅰ
→免除

午前Ⅱ
→イウイウウ
　 エウイエア
　アウイアウ
ウイアエウ
アアアアウ

午後Ⅰ
→問２
　 設問１
　 a：継続使用　b：違反　c：金融商品取引
　 設問２
　 他部門の保有かつ未使用ライセンスがわかる
　設問３
　 ソフトウェアの実行情報を収集することが出来るから
　設問４
　 （１）一覧から対象のソフトを使用しているPCを抽出しそのPCに対してパッチ適用
　 （２）セキュリティパッチの提供が終了したソフトはその後脆弱性が発見されても修正されないから
（３）異動後の部門で不要となったソフトウェアの削除
　設問５
　 第三者に登録させることで管理ツール利用者の不正登録を防げるから

　 問３
　 設問１
　 （１）暗号化
　 （２）イ
　 設問２
　 盗難・紛失対策を行うこと
　 設問３
　 （１）日常に使用する業務情報があり影響範囲が広いから
　 （２）アップロードファイルは暗号化を行ったうえで公開Webサーバに格納する
　 （３）アップロードファイルに他社に開示すべきでない情報が無いことを確認する
　 設問４
　私有PCではマルウェアの対策状況やセキュリティパッチの適用を徹底できないから。

午後Ⅱ
→問２
　 設問１
　（１）a：ｘｘｘ　b：ｘｘｘ　c：認定企業
　 （２）監査対象ソフトウェアを開発した企業に監査を依頼すべきでないから
　設問２
　 （１）ア
　 （２）リスクアセスメント
　 （３）Z社からの検査のためのパケットに関しては遮断しないようにIPSの設定変更
　 設問３
　 （１）e：クロスサイトスクリプティング　f：HTTPリクエスト分割
　 （２）g：セッションジャック
　 設問４
　（１）８０２．１X　←　午前Ⅱの問題にあった・・・
　 （２）システムの通信はSSLを用いて暗号化する
　 （３）不要になった業務情報は適切に削除
　 （４）WPA-PSKではログイン連続失敗でロックされないが、
　　　 Webフォーム認証ではロックできるから
　 設問５
　 （１）設計書とか・・・
　 （２）共同開発の情報は第三者に公開しない。

とまぁ書いてみましたが、、、どうすっかね。
部分点で６割超えてくるかなぁ～


何気に情報処理試験で気になったこと。
たとえば、午後の試験中に午前の試験問題を見るのはカンニングにならない？
何も書き込みとかしてなければ配られるものだしカンニングにはならないと思うが。

午前が終わった後の昼の時間に参考書から書き込みしておけば、
お手軽カンニングペーパーじゃないか・・・。

意外な盲点？？？