FC2ブログ

MOS試験2018年11月~12月日程/「トークン」とは

情報セキュリティマネジメント試験
11 /12 2018
jimdohedder20180927~
No.2995-2018.11.12(月曜日)
おはようございます!(^-^)/ 新谷郁子です。
【2018/11/12(月)10:00-12:00,15:00-17:00開講しております】
今日は年内合格をめざす女子高生が総仕上げで午後レッスンが
ございます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■MOS試験会場オデッセイテスティングセンター様試験日程
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼MOS試験会場オデッセイテスティングセンター様では、
 2018年12月29日が試験最終日です。
 11月~12月の試験実施日が、ホームページにアップされています。
https://otc.odyssey-com.co.jp/appointment1.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■「トークン」とは
 ~平成30年秋 情報セキュリティ 午後問題問1より~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼平成31年(2019年)春試験に向けて先週11月10日(土)より
 対策コースをスタートいたしました。
 30年秋試験は、全体的に新出用語が多かったようです。
 今回に限らず、IT関連はどんどん変化していきますよね。

▼情報セキュリティマネジメント試験 午後問題 問1
 「インターネットを利用した振込業務は、
 インターネットバンキングサービス」利用時の
 セキュリティ、外からの攻撃、内部不正、両面から
 セキュリティ対策の問題です。

 試験問題が、一つの事例の勉強になります。

▼午後問題問1の中に「トークン」という用語がありました。

 クライエントとサーバーのやりとりの図に載っている
 「トークン」は用語を見たことはあっても詳しくは
 わかっていませんでした。

▼以下、問1問題文中の「トークン」に関する記述から
(問題と解答例はIPA公式サイトで公開されています。
【IPA公式サイト】
 ⇒ https://www.jitec.ipa.go.jp/
*********
図1 IBサービスにおける情報セキュリティに関する仕様(抜粋)
(*IBサービス=インターネットバンキングサービス)

(d) ワンタイムパスワード
利用者は、振込の承認依頼を実行するとき、C銀行が
利用者ごとに提供する
ワンタイムパスワード生成器(以下、トークンという)が
生成するワンタイムパスワードをIBサービスの操作画面に
入力する必要がある。

トークンは、トークンごとの秘密情報と時刻情報を基にして
あるアルゴリズムによってワンタイムパスワードを生成しており、
IBサービスのサーバも同じ情報とアルゴリズムを使うことによって
トークンと同期したワンタイムパスワードを生成する。

IBサービスのサーバは、
利用者が入力したワンタイムパスワードと、
サーバで生成されたワンタイムパスワードを比較して
承認する。
ワンタイムパスワードは1分ごとに更新され、
生成された後2分間有効である。

(e) トランザクション認証
利用者は、振込の承認を実行するとき、振込先の口座番号を
トークンに入力する。
トークンは、トークンごとの秘密情報、振込先の口座番号
及び時刻情報を基にしてあるアルゴリズムによって
ワンタイムパスワードを生成する。
利用者はそのワンタイムパスワードをIBサービスの
操作画面に入力して振込を承認する。
*********

(引用ここまで)

▼「トークン」は、ワンタイムパスワードそのものではなく、
「ワンタイムパスワード」を「生成する」機器で、
問1のケースでは、一人1台、各自に、与えられている
ことが、わかりました。

▼なおトークンはどんな機器かは、
 ジャパンネット銀行のトークンの説明に
 画像が載っていました。
 ⇒ https://www.japannetbank.co.jp/token/onetime/index.html
 業者様がホームページに掲載している情報は
 わかりやすく、詳しく、たいへん勉強になります。

▼本日は、30年秋情報セキュリティマネジメント試験午後問題より
 「トークン」についてでした。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■30秋 情報セキュリティマネジメント試験午前問題より
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
SaaS(Software as a Service)を利用するときの
企業のセキュリティ管理についての記述のうち、
適切なものはどれか。
【正解】ウ
システムの構築を行わずに済み、
アプリケーションソフトウェア開発に必要なセキュリティ要件の
定義やシステムログの保存容量の設計が不要である。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■30秋 基本情報午前問題より
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
待ち行列に対する操作を、次のとおり定義する。
ENQ n: 待ち行列にデータnを挿入する。
DEQ:  待ち行列からデータを取り出す。
空の待ち行列に対し、
ENQ1,ENQ2,ENQ3,DEQ,ENQ4,ENQ5,DEQ,ENQ6,DEQ,DEQの
操作を行った。次にDEQ操作を行ったとき、
取り出されるデータはどれか。
【正解】ウ 5
待ち行列キューは、先入れ先出し
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■TOEIC次回(第236回 2018/12/9)対策 単語
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【#よるべん】
It is absolutely vital to reconclle freedom
with basic discipline in raising your child.
子育てにおいては自由としつけのバランスを取ることが
絶対的に重要です。
If you induige him too much,you will spoil him.
甘やかしすぎると、子供をだめにしてしまいます。
・absolutely 完全に、絶対に
・vital 極めて重要な、絶対に欠かせない
・reconclle を調和・一致させる。~を和解させる。
・disclipline 規律、しつけ、鍛錬
・raise を上げる、育てる、集める
・induige 人を甘やかす
・spoil を台無しにする。
・reconcile A with B AをBと調和させる
・in Ving Vする際には、

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■椎葉さんのサツマイモのツルで~羽村Boot様~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【クリスマスリース作り方教室 2018年11月29日(木)30日(金)】
・無農薬野菜の椎葉さん&のんびりベーカリー様主催
・日時:2018年11月29日(木) 10時-18時の中の2時間
         30日(金) 10時-18時の中の2時間
・場所:羽村駅近 自然食品点「Boot」さん
・参加費:1,500円(材料費・ベーグルパン軽食込)
******
【ご予約・お問い合わせ】
おむすび農園 シイバ ヨシエ
TEL 080-3484-5568
facebook「椎葉良江」で検索
******
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
20181109米と柿 (2)

2019年4月(平成31年度春期)情報処理技術者国家試験を目指して(1)

情報セキュリティマネジメント試験
11 /10 2018
jimdohedder20180927~
No.2993-2018.11.10(土曜日)
おはようございます!(^-^)/ 新谷郁子です。
【2018/11/10(土)9:00-12:00,15:30-19:00 開講しております】
土曜日は大人の貴重なスキルアップの日。
今日もご一緒にがんばりましょう!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年4月(平成31年度春期)情報処理技術者国家試験を目指して(1)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼本日より、2019年4月情報セキュリティマネジメント試験コースを
スタートいたします。
新谷は、基本情報をめざします。一生勉強一生チャレンジです!
ご一緒にがんばりましょう!

【IPA公式 平成31年春期試験の実施日】
https://www.jitec.ipa.go.jp/1_02annai/h31haru_exam.html
・試験実施日 平成31年4月21日(日)
・受験手数料 5,700円
・試験区分  情報セキュリティマネジメント試験(SG)
       基本情報技術者試験(FE)
       応用情報技術者試験(AP)
       プロジェクトマネージャ試験(PM)
       データベーススペシャリスト試験(DB)
       エンベデッドシステムスペシャリスト試験(ES)
       システム監査技術者試験(AU)
       情報処理安全確保支援士試験(SC)
・個人申込み インターネット 
       平成31年1月10日(木)10時~2月18日(月)20時
【注】ITパスポート試験(CBT方式)は随時実施中です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成30年秋基本情報 TAC 本試験分析と次回対策動画より(FE)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼毎回勉強になるTACさんの情報処理試験動画で、
 30年秋基本情報の本試験分析と次回対策動画が
 無料で公開されています。
https://www.tac-school.co.jp/kouza_joho/tacchannel.html

▼勉強になったこと&視聴感想
【午前】
・計算問題・新出用語が多く、難易度は比較的高かった。
・情報セキュリティマネジメント試験過去問題からの流用問題もあり、
 情報セキュリティマネジメント試験午前問題も要学習
【午後】
・データベースは応用情報レベルで、基本情報過去問にはない問題
  OuterJoin、外部結合
  Case 
 が出題された。
 他の分野に切り替えた方が懸命なほどの難易度であった。
・選択問題で、自分が決めて勉強した分野が、
 今回のように特別難易度が高い場合があるので、
 万一に備えて、もう一分野、準備しておく必要がある。

良き学習習慣づくりは良き人生を作る

情報セキュリティマネジメント試験
10 /29 2018
jimdohedder20180927~
No.2981-2018.10.29(月曜日)
おはようございます!(^-^)/ 新谷郁子です。
【2018/10/29(月)9:00-12:00開講しております】
本日体験レッスンの方もいらっしゃいます。
数ある中より、当教室へお問い合わせを頂き、
大変感謝しております。
役立つ体験レッスンになりますよう、お待ちしております。

深まりゆく秋、今日も学びの秋をご一緒しましょう!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■良き学習習慣づくりは良き人生を作る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

clipart_006(.png

▼先週の土曜日、30年秋試験の感想と、31年春試験対策を
 練りました。

▼情報セキュリティ・基本情報とも午前問題は、
 ・午前問題の傾向が変化している
 ・新出用語が毎回あり、増えている印象。この傾向は続くはず。
 ・既出用語も、回答のキーワードを覚えてこれが出たらこれ。
  ではなく、本当に意味を掴んで答える問題になっている。

 ITパスポートのシラバス(出題範囲詳細)が
 2019年春より変更されることも影響がありそうな気がします。
 → https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html

▼教室でまとまった時間をとって学習していただく
 土曜午後の時間は、午後対策だけで精一杯。
 
 午前対策は、自宅学習中心にしていただきますので、

 午前問題の自宅学習習慣作りが鍵ですね!
 
 という対策方針が決まりました。

 そこで、思い出したのですが、

▼「人生とは習慣である」と聞いたことがあります。

 確かに、「習慣」は自然に人生を形作ってしまいます。

 特別努力し頑張った、苦労した、という気持ちなく、
 他からみたら、大変そうに見えることを、
 習慣になっていると、ご飯を毎日食べるように、

 「習慣」は普通に、当たり前に、しています。

 しかし、習慣になっていないと、
 ひとつ、1回でも、大変です。
 ちょっと状況が変わると、続かなくなってしまいます。

▼そういえば、カウンセリングスクールスタッフの時代に、
 自分との約束が守れないと、
 出来るまで、言ってもらったことを思い出します。

 面と向かって言われたわけではないので、
 自分でそう受け取っていただけかもしれませんが、

 私の中では、とにかくそういう印象だったのです。
 
 当時は、カウンセリングの癒やしのスクールなのに、
 確かに、それは一流の生き方かもしれないけど、
 私は、出来ないんだから、、、
 と心の中では思っていたものです。
 
 しかし、そう口に出して言うことも出来ず、、
 しぶしぶ、頑張っていました。

▼今、振り返ると、よくぞ言ってくださった、と、
 有り難い訓練に本当に本当に感謝しています。

 本当に人育ての思いから出ている言葉だったからだと思います。

 「人生は習慣である」
 「良い習慣は良い人生をつくる」

 習慣にする努力に1年2年3年とかかっても、
 それだけかける価値のあるものだと思います。

▼あなた様にとっては、良き習慣作り、
 どんなことにチャレンジしてらっしゃるでしょうか。

▼パソコン教室では、今日も、
 「パソコン学習の習慣づくり」をご一緒に
 がんばりましょう!
 
 500px東京アクセスOAスクール羽村校駐車場地図(2017年11月現在)

平成31年春(2019年4月) 情報セキュリティマネジメント試験を目指して

情報セキュリティマネジメント試験
10 /27 2018
jimdohedder20180927~
No.2979-2018.10.27(土曜日)

おはようございます!(^-^)/ 新谷郁子です。
【2018/10/27(土)一般受講9:00-17:00時開講しております】
 サーティファイ試験 13:00-17:00
情報国家試験マンツーマン 10:00-12:00
 簿記初級  マンツーマン 15:00-17:00

本日午後は、サーティファイ試験に4名の方が
いらしてくださいます。
通常レッスンも平行して進めてまいります。
本日よりレッスンスタートの方もいらっしゃいます。

新しい分野にトライするって、最初は勇気が要るけれど
あとになって、頑張って勉強して良かった!
と自分の成長を実感できるものだと私も体験しています。

深まりゆく秋、今日も学びの秋をご一緒しましょう!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成31年春 情報セキュリティマネジメント試験を目指して
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

clipart_015.png

▼本日から31年春(2019年4月)の試験を目指して
 情報セキュリティマネジメント試験マンツーマン講座
 スタートです。
 
▼本日は、全体的な感想と対策、午後問1を
 ご一緒に見てまいりたいと思います。
 昨日問1だけを解いて8/11=72%でした。
  
▼キーとなる用語は、
 ・MITB (Man in Browser攻撃)
 ・インターネットバンキング

 他にも選択肢の一つではありますが、
 ・SCRF(クロスサイトリクエストフォージェリ)
     がアルファベットで出題されたり、
 ・SMTP-AUTH
 ・SPF(Sender Policy Framework)

▼経理の仕事の流れも出来ますので、ある程度は
 イメージできないと、読み取りが難しくなります。

 ただし、選択肢の選択は、用語がもうひとつ明確に
 わかっているわけではなくても、
 今までのセキュリティの学習で判断できる内容の
 ような気がします。

 情報セキュリティマネジメント試験は、毎回、
 新しいIT用語が増え、難しくなっている印象ですが、
 スピードの速いITの分野にしっかり対応している
 試験になっていると思います。

 情報セキュリティマネジメント試験は、これからも
 情報セキュリティの動向の情報収集の一つとして、
 学び続けたい試験です。 

【IPA 情報処理技術者試験 過去問題・解答例】
→ https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
【30秋 情報セキュリティマネジメント午後問題】
問1 P.3~P.16(14ページ)
「インターネットを利用した振込業務の情報セキュリティリスク」
問2 P.17~P.26(10ページ)
「リスク対応策の検討」~ECサイト~
問3 P.27~P.37(11ページ)
「標的型メール攻撃への対応訓練」

▼問1は14ページ。これまでで一番ページ数が多いです。
 IPA公式サイトで、問題と解答はは試験当日夜から
 PDFで公開されていますので、印刷してみました。

▼問3になってやっとなじみのある言葉が見えてきた感じで
 問1,2とも過去にないテーマ、テクノロジ用語も多いです。
 今日は午後問題を解いてみて
 今後の対策を練りたいと思います。

▼午前につきまして
【30秋 情報セキュリティマネジメント午前問題 採点結果】
 午前43/50 86%

【30秋 情報セキュリティマネジメント午前問題 感想】
・レベル2の基本情報と共通の問題
  問17 セキュアブート
  問20 公衆無線LANのセキュリティ対策と効果

・高度な問題
 問18 NTP
 問19 hostsファイル改ざんの有無
 問22 サーバ証明書 認証局の公開鍵
 問39 公開鍵取得日 電子署名生成日 検証日
 問41 SLAやサービスカタログを文書化、維持する人
 問42 段階的取扱い
 問46 TCP/IPネットワークのトランスポート層におけるポート番号

・新出用語(自分が忘れているだけかもしれないけど)
 問47 データサイエンティスト
 問50 リーダーシップ理論の一つ


【IPA平成30年度秋試験 合格発表スケジュール】
https://www.jitec.ipa.go.jp/1_00topic/topic_20181021_schedule.html
SG 情報セキュリティマネジメント試験 11/21(水)正午予定
FE 基本情報技術者試験        11/21(水)正午予定
AP 応用情報技術者試験        12/21(金)正午予定

【平成31年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/h31haru_exam.html
試験実施日 平成31年4月21日(日)
受験手数料 5,700円
個人申込みインターネット 平成31年1月10日(木)10時~
                 2月18日(月)20時

【TAC解答速報と講評】
https://www.tac-school.co.jp/kouza_joho/sokuhou.html
【講評】情報セキュリティマネジメント試験
【講評】基本情報技術者試験
【午後解答速報】応用情報技術者試験 
        2018/10/23(火)16:30公開予定

▼誰しもお忙しい中で、様々な状況の中で、時間を作って、
 チャレンジし続けておられるのだと思います。
 チャレンジしよう!という思いを持ち続け、
 チャレンジできるって幸せですね。
 今日も大人のスキルアップの日として、
 充実した一日でありますように(*^-^)v

500px東京アクセスOAスクール羽村校駐車場地図(2017年11月現在)

平成30年秋 情報セキュリティマネジメント試験 午後問題

情報セキュリティマネジメント試験
10 /26 2018
jimdohedder20180927~
No.2978-2018.10.26(金曜日)
こんにちは!(^-^)/ 新谷郁子です。
【2018/10/26(金)9:30-12:00時開講です】
深まりゆく秋、今日も学びの秋をご一緒しましょう!

本日は更新時間が遅れてしまいました。

昨日は体験レッスンに素敵なレディーがいらしてくださり、
「これからは(ご自分のご専門分野でも)
 パソコンが必須です」
と早速ご入校をお決めくださいました\(^o^)/

簿記初級にてご受講再開のご連絡を
くださった方もいらして、嬉しい限りです。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成30年秋 情報セキュリティマネジメント試験 午後問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

clipart_015.png

▼情報セキュリティマネジメント試験は28春合格後も毎回
 印刷して解き、解答で自己採点して勉強し続けています。
 昨日は午前43/50 86%でしたが、
 今日は午後問題にチャレンジしてみます。

 平成30年秋 情報セキュリティマネジメント試験問題と解答は、
 IPAさんで無料で公開しています。

【30秋 情報セキュリティマネジメント午後問題 採点結果】

【30秋 情報セキュリティマネジメント午前問題 感想】

 情報セキュリティマネジメント試験は、これからも
 情報セキュリティの動向の情報収集の一つとして、
 学び続けたい試験です。 

▼この時代、IT企業に限らず、あらゆる業界で、
 情報セキュリティ知識は必要であると実感しております。
 
 社会人の皆様には、
 情報セキュリティ基本知識と最新の動向を
 情報収集として試験問題に目を通しておかれることを
 お勧めしたいです。

【情報処理技術者試験 過去問題・解答例】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html

【基本情報技術者試験試験ドットコム】
https://www.fe-siken.com/kakomon/30_aki/
30年秋試験問題も早速アップされています。

▼情報セキュリティマネジメント試験公式サイトより引用
https://www.jitec.ipa.go.jp/sg/interview/detail_oec.html
**********
「推薦の声」
■株式会社オーイーシー 代表取締役社長 加藤 健様
新たな製品・サービスの創出には、セキュリティ対策が必須です。
(中略)
「情報セキュリティマネジメント試験」は、安心感があります。
お客様の情報資産は当社にとって重要な財産であり、
様々なセキュリティ上の脅威からこれを保護することは
極めて重要な使命です。
(中略)
その中で、「情報セキュリティマネジメント試験」は、
個人情報を扱う機会の多い事務系の社員に率先して
受験を奨励しています。
また、会社案内に合格者の人数を公表しています。
「情報セキュリティマネジメント試験」に
合格している社員がいるということで、
お客様には情報セキュリティに関する業者として
安心していただけていると思います。
(中略)
どんなにセキュリティ技術が向上しようとも、
最終的には人間のモラルが大きな問題として残ります。
これを、しっかりと自覚させること、
それも、PDCAサイクルを活用して、
何度も繰り返し自覚させることが大切だと考えています。
その中で、「情報セキュリティマネジメント試験」は、
重要な位置にあると考えます。
(後略)
**********


151009コスモス (1)

200px-東京アクセスOAスクール羽村校300px

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/