FC2ブログ

令和2年度春期試験IPAポスター・パンフレットが公開されています

情報セキュリティマネジメント試験
11 /14 2019
jimdo-hedder20191004.png
No.3362 2019.11.14(木) 10-20時開講しております。
おはようございます!(^-^)/ 新谷郁子です。
秋色に景色が華やかになっています。
今日も年内合格目指し、楽しくがんばりましょう!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和2年度春期試験ポスター・パンフレットが公開されています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼令和2年度春期試験、ITパスポート試験・情報セキュリティマネジメント試験の
 紹介パンフレット・ポスターが公開されています。
 毎回、楽しみにしている、IPAの情報処理技術者試験ポスター。
 今回は、さわやかなブルーと、綺麗なピンクが素敵です。
 「やってみよう!IT国家試験」ですよね。
【令和2年度春期試験、ITパスポート試験・情報セキュリティマネジメント試験の紹介パンフレット・ポスターを公開しました~IPA公式サイトより】
https://www.jitec.ipa.go.jp/1_13download/_index_poster.html
img-R2春試験ポスター

img-R2春SG試験ポスター

R2春ipasポスター

▼上記画像は、IPA公式サイトのPDFより引用させていただきました。

https://www.jitec.ipa.go.jp/1_13download/_index_poster.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問25】
経営戦略上、ITの利活用が不可欠な企業の経営者を対象として、
サイバー攻撃から企業を守る観点で経営者が認識すべき原則や
取り組むべき項目を記載したものはどれか。
【正解】 エ サイバーセキュリティガイドライン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問25】
攻撃者が、多数のオープンリゾルバに対して、
”あるドメイン”の実在しないランダムなサブドメインを
多数問い合わせる攻撃(ランダムサブドメイン攻撃)を仕掛け、
多数のオープンリゾルバが応答した。
このときに発生する事象はどれか。
【正解】 ア
”あるドメイン”を管理する権威DNSサーバに対して負荷がかかる。
※オープンリゾルバとは?
https://www.nic.ad.jp/ja/basics/terms/open-resolver.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問25】
UMLを用いて表した図の概念データモデルの解釈として、
適切なものはどれか。
R1FEam25.png
【正解 】イ 従業員は、同時に複数の部署に所属してもよい。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験(午前72点 午後64点 自己採点)
----------------今、ここ-----------------
 11月 VBAエキスパートSTANDARD
 11月 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)
11月  ライ麦 発芽ライ麦畑植替(11/11)
    チューリップ球根植(11/10)
【2019年11月目標】
VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表) 街頭記者会見 秋田市 2019年11月13日
https://youtu.be/qc-EviYQljg
山本太郎 全国ツアー 東北・青森盛岡編 厳しい寒さの中みんなありがとう!
https://youtu.be/Mv2Yrvofr6A
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
img-2019-2020MOS試験年末年始のお知らせ20191109

img2019年11月休講日
img2019-2020年末年始のお知らせ20191101

IPAより「情報セキュリティマネジメント試験(中略)人材像・  出題範囲・シラバス等の改訂について」 2019年11月5日

情報セキュリティマネジメント試験
11 /06 2019
jimdo-hedder20191004.png
No.3354 2019.11.06(水) 9:00-15:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■IPA「情報セキュリティマネジメント試験・
 高度試験・情報処理安全確保支援士試験における人材像・
 出題範囲・シラバス等の改訂について」 2019年11月5日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼IPA様より 2019年11月5日
「情報セキュリティマネジメント試験・
 高度試験・情報処理安全確保支援士試験における人材像・
 出題範囲・シラバス等の改訂について
 (新技術への対応、セキュリティ強化など)」
 の発表がございました。
https://www.jitec.ipa.go.jp/1_00topic/topic_20191105.html?fbclid=IwAR0euzRuR9-yq9Ul8Ed4QWavzNQKLFV3SFIGOLcszifHUMMHrgkz9x7sTpo

▼主に、高度試験の
 ・ES エンベデッドシステムスペシャリスト試験
 ・SC 情報処理安全確保支援士試験
 が主な対象のようなのですが、

【情報セキュリティマネジメント試験】
▼教室の講座としてもチャレンジしている
 「情報セキュリティマネジメント試験」のシラバスも
 変更点があるとのことで、
 目を通してみました。
https://www.jitec.ipa.go.jp/1_13download/syllabus_sg_ver3_0.pdf

▼気がついたことは、
******
〔要求される技能〕
以下の項目において,「~できる」とは,その作業の一部を独力で遂行できることをいう。
******

という一文の下の内容を改めて読むと、
「情報セキュリティマネジメント試験」は
技術者でなく、ユーザー向け試験ですが、
セキュリティの専門性をあらためて実感しました。

【エンベデッドシステムスペシャリスト試験(ES)】
▼また今回の改訂の多かった
 エンベデッドシステムスペシャリスト試験(ES)は
 ~IoT時代に欠かせない組込みシステムの腕利きエンジニア~ 
https://www.jitec.ipa.go.jp/1_11seido/es.html
*****
 エンベデッドシステムスペシャリスト試験(ES)
 ~IoT時代に欠かせない組込みシステムの腕利きエンジニア~
[Embedded Systems Specialist Examination] 
春期 4月第3日曜日例年実施予定
H30実績 応募者数 4,646名 合格率17.8%
スマート家電、自動運転などあらゆるモノがつながるIoTが進展する中で、
ハードウェアとソフトウェアを適切に組み合わせて組込みシステムを構築し、
求められる機能・性能・品質・セキュリティなどを実現する
組込みエンジニアやIoT系エンジニアを目指す方に最適です。
*****

続きはhttps://www.jitec.ipa.go.jp/1_11seido/es.html

▼公開過去問題を見てみました。
【平成31年度 春期 エンベデッドシステムスペシャリスト試験午後Ⅱ問題】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31_1/2019h31h_es_pm2_qs.pdf

▼今日は、教室の講座では「情報セキュリティマネジメント試験」に
 関連するIPA様の情報試験シラバス改訂について見てみました。

 ITパスポート試験は、このような試験の基礎になります。
 さらに、Excelの習得は、内容の直接つながっているわけでは
 ありませんが、この時代のITスキルの第一歩になると私は思っています。

▼本日も、コツコツ自己研さんしてまいりましょう!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問17】
イノベーションのジレンマに関する記述として、最も適切なものはどれか。
【正解】 エ
優良な大企業が、革新的な技術の追求よりも、既存技術の向上で
シェアを確保することに注力してしまい、結果的に市場での
シェアの確保に失敗する現象
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問17】
PCとサーバとの間でIPsecによる暗号化通信を行う。
通信データの暗号化アルゴリズムとしてAESを使うとき、
用いるべき鍵はどれか。
【正解】イ
PCとサーバで共有された共通鍵
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問17】
令和元年秋FEam17
【正解】 エ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験(午前72点 午後64点 自己採点)
----------------今、ここ-----------------
 11月 VBAエキスパートSTANDARD
 11月 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)
11月  ライ麦 発芽したライ麦を畑に植え替え
【2019年11月目標】
VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

れいわ新選組代表山本太郎 おしゃべり会 宮古島 2019年11月4日
https://www.youtube.com/watch?v=DNpmqS7b6JQ
藤原直哉の「21世紀はみんながリーダー」 2019年11月6日 
https://www.fujiwaranaoya.com/leader191106ms.mp3
http://fujiwaranaoya.main.jp/leader191106ms.mp3
http://naoyafujiwara.cocolog-nifty.com/…/11/post-88a6ab.html
藤原直哉の「日本と世界にひとこと」 2019年11月6日 
https://www.fujiwaranaoya.com/191106ms.mp3
http://fujiwaranaoya.main.jp/191106ms.mp3
http://naoyafujiwara.cocolog-nifty.com/…/11/post-da920a.html

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
img2019年11月休講日
img2019-2020年末年始のお知らせ20191101

速読・長文読解・受験メンタル対策 検索

情報セキュリティマネジメント試験
10 /27 2019
jimdo-hedder20191004.png
No.3344 2019.10.27(日) 9:00-14:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
本日は、来月11月10日(日)秘書検定対策とホームページ作成、
体験レッスンの方もいらっしゃいます。
通いやすい秋のうちに、たくさんいらしてくださいね。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■速読・長文読解・受験メンタル対策 検索
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼昨日の情報試験コースのご提案の中での
 ①速読対策 ②長文読解対策 ③受験メンタル対策
 について、とにかくネットで検索してみました。
 商品の宣伝という側面も踏まえながら、
 大変参考になりました。

①速読対策 
「日本速読・記憶法セミナー」
 http://www.sokudoku.gr.jp/rapid/outline/

②長文読解対策 
「時間がない!」を解消する、誰でもできる解答のコツ。」

・教室には読解対策の本を数冊揃えてありますので、
 読み直してみたいと思います。

③受験メンタル対策
「受験生のメンタルトレーニング 事例と方法」
 http://ishii-juku.jp/blog/entranceexam/

試験に限らず、実務や日常でも役立ちそうです。
他にもたくさんあるようなので、勉強してみたいと思います。

▼速読・長文読解・受験メンタル対策についてでした。

【午後2復習】
http://heartfulpc.blog26.fc2.com/blog-entry-4001.html
【午後3復習】(設問1まで)
http://heartfulpc.blog26.fc2.com/blog-entry-4002.html
【令和2年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/r02haru_exam.html
・試験実施日:令和2年4月19日(日)
・申込期間 :令和2年1月9日(木)~2月10日(月)18時(インターネット)
・受験手数料:5,700円
image令和2年春期情報試験ポスター
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問7】
事業環境などの分析に用いられる3C分析の説明として、適切なものはどれか。
【正解】 ア 顧客、競合、自社の三つの観点から分析する。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問】7
SPF(Sender Policy Framework)の仕組みはどれか。
【正解】 イ
電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、
電子メールを送信したサーバのIPアドレスから、
送信元ドメインの詐称がないことを確認する。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問7】次のBNFで定義される<変数名>に合致するものはどれか。
<数字>:: = 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9
<英字>:: = A | B | C | D | E | F
<英数字>:: = <英字> | <数字> | _
<変数名>:: = <英字> | <変数名><英数字>
【正解】  エ F5_1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験提出9/10締切
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験
----------------今、ここ-----------------
 10/30 VBAエキスパートSTANDARD
 10/30 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(今回は受験見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)

【2019年達成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
10/21以降は、VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表)おしゃべり会 福岡市 2019年10月26日
https://www.youtube.com/watch?v=dw5BvekUG90
れいわ新選組代表山本太郎 おしゃべり会 久留米市 2019年10月27日
https://www.youtube.com/watch?v=gUXj8yyg5Xs
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/

令和2年春試験向け、今後の情報試験コースにつきまして

情報セキュリティマネジメント試験
10 /26 2019
jimdo-hedder20191004.png
No.3343 2019.10.26(土) 9:00-14:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
昨日は羽村市も大雨警報が発令されました。
教室では安全第一でお休みの方がほとんどでしたが、正解でした。
一日ご受講の方だけ大雨をさけてご通学いただけました。
本日は都合により午後は休講といたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和2年春試験向け 今後の情報試験コースにつきまして
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報処理技術者試験も終え、
 次期コースのご提案をさせていただきます。
 ぜひご検討いただけましたら幸いです。

【令和2年春試験 情報セキマネコースにつきまして】
▼昨日午後問2を見直してみて、用語や技術は新出はないものの、
 ドットコムさん掲示板の令和秋午後全体スレッドにありますように、
【情報セキュリティマネジメントドットコム 掲示板】
https://www.sg-siken.com/sgbbs.php

 文章量と時間による難易度が上がっていることは間違いないと思います。

 難易度がこのまま微増すると仮定した場合
 ①速読対策 ②長文読解対策 ③受験メンタル対策
 を試験対策に取り入れないと、次回合格を目指すカリキュラムとは
 いえないと考えました。
 そこで、
[情報セキマネ合格目標コース]
 上記受講内容を盛り込んだ、合格を目指すコース
[情報セキマネ事例学習コース]
 情報セキマネ試験午後問題1つ1つをセキュリティ学習事例として学習するコース
 の2パターンのコースを考えてみました。

▼提案1コースと提案2コースを途中で変えたりすることもできるように、
 受講料は一括ではなく、1時間千円の受講料で、ご受講分を翌月月初に
 1ヶ月毎の後払いでいつでもコース変更等可能な自由なコースにしたいと思います。
 受講者の皆様のご希望を伺いながら、ご要望に応じますので、
 ご検討のほど何卒よろしくお願いいたします。

【ITパスポートコース】
▼現在2名の大学生の青年が、ITパスポートコースをスタートしております。
 IoT、ビッグデータ、AIの第4次産業革命に対応したITパスポート試験は、
 情報試験の基礎を固める試験としてもお勧めです。
 受講料:一括払い(29,800円)、月謝制(1時間千円)いずれかでご受講頂いております。

 カリキュラムは、令和元年秋 公開問題を進めています。

【基本情報表計算過去問題に学ぶExcel関数コース】
▼情報処理技術者試験は情報セキマネ試験と同じレベル2の試験です。
 基本情報午後問題のソフトウェア開発の表計算問題は、
 MOS試験Excel上級レベル関数の実践に最適な問題です。

[基本情報表計算過去問題に学ぶExcel関数カリキュラム例]
令和元年秋表計算問題「メロンの仕分」
 ・IF関数, OR, HLOOKUP関数, RoundUP関数
平成31年春 表計算問題「販売促進活動販売データの利用」
 ・LookUP関数、Match関数、Rounddown関数
平成30年秋 表計算問題「待ち時間の状況などの分析」
 ・CountIf関数、SumIf関数、LookUp関数

平成21年春試験より約20題以上の表計算過去問題から、
関数実践の学習をしてまいります。
 
※基本情報試験を受験するには、次回2020年春試験から、
 テクノロジ、プログラミング、数学問題が重視される内容変更もあり、
 まだ試験内容もどうなるのか、次回春試験を見ないと分からないところもあります。
 情報セキマネ試験で学習を積んだセキュリティ分野も必ず出題されますが、
 それ以外に、
  ・情報セキュリティ問題
  ・SQL文問題
  ・マネジメント、ストラテジ分野
  ・アルゴリズム・擬似言語
  ・ソフトウェア開発(表計算で受験可、次回よりPythonが追加)
 の学習が必要です。

▼本日は今後の情報試験コースについてのご提案でした。

【令和2年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/r02haru_exam.html
・試験実施日:令和2年4月19日(日)
・申込期間 :令和2年1月9日(木)~2月10日(月)18時(インターネット)
・受験手数料:5,700円
image令和2年春期情報試験ポスター

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋情報セキマネ午後3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報セキュリティマネジメント試験
 午後問題2の見直 し(2019/10/26)
http://heartfulpc.blog26.fc2.com/blog-entry-4001.html

 午後問題3を今日は見てまいりたいと思います。
【令和元年度秋期 情報セキュリティマネジメント試験午後問題の出題趣旨】
R1SG午後出題趣旨3-20191020

【令和元年秋 午後問3】「業務委託先への情報セキュリティ要求事項」
・Xサービス:データ通信サービス及び通話サービス
・US部  :利用者サポート部
・X社委員会:X社の情報セキュリティ委員会
・X顧客  :Xサービスを利用している顧客
      Xサービスへの新規申込を検討している潜在顧客
・X業務  :X顧客から問い合わせの対応業務

[US部が利用しているコールセンター用サービスの概要]
・Nサービス:
  X業務を遂行するために
  クラウドサービスプロバイダN社のSaaSのコールセンター用サービス
  ISMS認証及びISMSクラウド・セキュリティ認証を取得している。
  
Nサービスには、会社から貸与されたPCのWebブラウザから、
暗号化された通信プロトコルである【a ウ HTTP over TLS】を使ってアクセスする。
Nサービスは図1の基本昨日及びセキュリティ機能を提供している。
図1
令和元年秋SGpm3図1
・NDB:Nサービスのデータベース
・X情報:X顧客に関する情報
Nサービスのデータベース(以下NDBという)に、
氏名、年齢、住所、利用中のサービスプラン、問合せ対応記録その他の
X顧客に関する情報(以下、X情報という)は暗号化されていて、また、
検索用キーは平文で保存されている。
【①X情報は、US部の従業員に貸与しているPCにだけ格納した暗号鍵を用いて、
US部の従業委員が復号できる】仕組みになっている。
PCへのログインには利用者IDとパスワードが必要である。

X社では、Nサービスのセキュリティ機能のうち手動実行機能は、
管理者アカウントをもつUS部の特定の従業員だけが実行できる。
X社利用分の監視ログは、X社の情報システム部が常時監視している。

US部では、業務効率化の一環として、2019年10月に
X業務の3割を外部に委託し、
残りの業務は継続してNサービスを利用しながらUS部内で遂行することにした。

その委託先の第一候補がY社である。Y社を選んだ理由は次の2点である。
・他の候補と比較してサービス内容に遜色がなく、しかも低価格であること。
・秘密保持契約を締結した上で、業務委託に関わる範囲を対象とした、
 情報セキュリティ対策の評価に協力してくれること

【設問1】
[US部が利用しているコールセンター用サービスの概要]について
(1),(2)に答えよ。
(1)【正解】a ウ HTTP over TLS
(2)本文中の下線①について、情報セキュリティ上のどのような効果が期待できるか。
  次の(i)~(vi)のうち、期待できるものだけをすべて挙げた組み合わせを、
  解答群の中から選べ。
【正解】エ (ii),(iii)
(ii) NDBを格納している記憶媒体が不正に持ち出された場合に
   X情報が読まれるリスクを低減する効果

(iii) N社の従業員がNDBに不正にアクセスすることによって
   X情報が漏えいするリスクを低減する効果

【正解以外の選択肢】
(i) DBMSの脆弱性を修正する効果はない。
(iv)誤った操作のリスクを低減する効果はない。
(v)(vi)マルウエアを駆除・検知する効果はない。

[Y社の概要]
Y社は、次のコールセンターサービス(以下、Yサービスという)を
提供する従業員数200名の企業である。
・委託元に代わって顧客からの製品やサービスに関する様々な
 問合せや苦情などを受け付ける。
・委託元の製品やサービスの評判を新聞、雑誌などのメディア、
 インターネット上のSNS,掲示板などを基に調査し、委託元に報告する。
 著作物を複製する場合は、著作権者の許諾を得て行う。

Y社はコールセンタシステム(以下、Yシステムという)を構築し、
通常はそれを利用してYサービスを提供している。
Y社の組織の主な業務及び体制を表1に示す。
表1
令和元年秋SGpm3表1

Y社は、従業員を対象に、原則4月及び10月の1日に社内の定期人事異動がある。
また、これらの時期以外でも組織再編、業務の見直しなどの理由で人事異動がある。
Y-CS部のパートタイマーは、1年間で約2割が退職する。
人事総務部は、欠員補充のために、ほぼ同数を新規に採用している。

[Y社の情報セキュリティ対策]
Y社は、東京都内の7階建てビルの3~5階に入居しており、
他の階には別の企業が入居している。
ビルの出入りは誰でも可能であり、階段やエレベータを利用して、
各階に異動できる。Y社の入退室管理を図2に示す。
令和元年秋SGpm3図2
3階はY-CS部の、また、4階及び5階は他部の業務エリアである。
Y-CS部の管理職及び一般従業員は、
5階の会議室で営業部の従業員と会議をすることが多いので、
3階及び5階への入室権限が与えられている。
3~5階には、複合機が2台ずつ設置されており、
コピー、プリント、スキャンの機能が使用できる。
Y-CS部はスキャンの機能を使用して、
新聞、雑誌などに紹介された委託元の製品やサービスに関する記事を
PDF化し、委託元に報告している。
スキャンしたPDFファイルは電子メール(以下、電子メールをメールという)
にパスワードなしで添付されて、スキャンを実行した本人だけに送信される。
PDFファイルの容量が大きい場合は、PDFファイルを添付する代わりに
プリントサーバ内の共有フォルダに自動的に保存され、
保存先のURLがメールの本文に記載されて送信される。
その際、メールの送信者名、件名、本文及び添付ファイル名の
命名規則などは、複合機の初期設定のまま使用している。
そのたっめ、誰がスキャンを実行しても、
メールの送信者名などは同じになる。
複合機のマニュアルはインターネットに掲載されている。
管理職にはデスクトップPC及びノートPCが、
その他の従業員にはデスクトップPCが貸与されている。
ノートPCは、社内会議での資料のプロジェクタによる投影、
在宅での資料作成などに利用する。
Y者が貸与しているPC(以下、Y-PCという)の
仕様及び利用状況を表2に示す。
表2
令和元年秋SGpm3表2

表3
令和元年秋SGpm3表3

表4
令和元年秋SGpm3表4


━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】
行政期間の保有する資料について、開示を請求する権利とその手続などについて定めた法律はどれか。
【正解】 ウ 情報公開法
※参考 総務省 情報公開制度の紹介 
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/jyohokokai/shoukai.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】
ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
【正解】 ア
TCP23番ポートはIoT機器の操作用プロトコルで使用されており、
そのプロトコルを用いると、初期パスワードを使って
不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】Random(n)は、0以上 n 未満の整数を一様な確率で返す関数である。
整数方の変数A,B及びCに対して次の一連の手続を実行したとき、
Cの値が0になる確率はどれか。
  A = Random(10)
  B = Random(10)
  C = A - B
【正解】  ウ 1/10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験提出9/10締切
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験(自己採点 午前73点 午後64点 )
----------------今、ここ-----------------
 10/30 VBAエキスパートSTANDARD
 10/30 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(今回は受験見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)

【2019年達成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
10/21以降は、VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表)おしゃべり会 佐賀市 2019年10月25日
https://www.youtube.com/watch?v=upXUsO6simM

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/

本日10/25大雨予報/令和元年秋情報セキマネ午後問2

情報セキュリティマネジメント試験
10 /25 2019
jimdo-hedder20191004.png
No.3342 2019.10.25(金) 10:00-17:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
本日は、西多摩地域は羽村市も、
大雨注意報が発令されております。
https://typhoon.yahoo.co.jp/weather/jp/warn/13/
警報に変わる可能性がある!マークがついております。
羽村市の3時間天気では朝6時から15時まで雨マーク
特に12-15時が強雨です。

台風21号の影響による大雨ですので、
安全第一で、十分注意してまいりたいです。
大雨によるレッスンキャンセルOKです。
ご無理なきよう、安全第一のご協力よろしくお願いいたします。

明日は晴れの予報で少しほっとしております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント試験午後2
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報セキュリティマネジメント試験
 午後問題2を今日は見てまいりたいと思います。
※印は、新谷の個人的な理解の文です。
【令和元年度秋期 情報セキュリティマネジメント試験午後問題の出題趣旨】
R1SG午後出題2趣旨

[午後2 読み取りメモ]
テーマ「アカウント乗っ取りによる情報セキュリティインシデント」

・P社Q県R営業所
  所長、副所長、担当者 営業担当者15名・流通担当者2名・事務担当者2名
・基盤情報システム
  図1 サーバ概要 ネットワーク
      VPNサーバ プロキシサーバ アクセスログ ファイルサーバ
  表1 端末概要 ノートPC(NPC) デスクトップPC(DPC)、スマホ
      社内LAN VPN 携帯通信網
      マルウェア対策ソフト更新機能、マルウェアスキャ機能、URLフィルタリング機能
  設定と運用管理 情報システム部
図1基盤情報システムのサーバの概要

表1端末概要

[チャットサービス]
・配送業者
P社では、製造した食品の取引店への配送を、配送業者に委託している。
交通事情などによって配送が遅延する場合は、
配送者は、
各営業所の流通担当者に電子メール(以下、電子メールをメールという)
で連絡する。
配送業者から連絡を受けた流通担当者は、メールで営業担当者に連絡し、
営業担当者が各顧客に連絡している。

R営業所が担当する地域では、
交通事情による遅延の頻度が高いので、
流通担当者が営業担当者にメールを見たかどうかを電話で確認することも多く、
連絡の煩雑さが問題となっている。
R営業所の流通担当者であるKさんは、この問題を解決するために、
SaaS形式のチャットサービス(以下、Vサービスという)
を配送の連絡に利用すること、
及び業務効率化のためにVサービスを
R営業所におけるその他の連絡にも利用することをA所長に提案した。
A所長はこの提案をP社委員会に諮り、承認を得た。

・図2 Vサービスのサービス仕様(抜粋)
 (Vアプリ)Vサービス専用アプリ
 (WS)   ワークスペース
 (GC)   グループチャット
 (GCメッセージ)GC内で文字列のメッセージ
 (GC参加者)GCに参加している利用者
 (V認証機能)利用者認証機能
 (V生薬機能)利用者認証を30日間省略する機能
図2Vサービスのサービス仕様(抜粋)
図2Vサービスのサービス仕様(抜粋)続き

・図3 Vサービス利用ルール(抜粋)
図3 Vサービス利用ルール(抜粋)

・表2 R営業所で利用するGC
表2 R営業所で利用するGC

[インシデント発生] 
7月3日の15時5分、B副所長のもとにKさんが報告に来た。
報告内容は次のとおりでああった。
・営業担当者であるDさんから、表3に示すGCメッセージが送られてきた。
・不審に思ったので、Dさん本人が送信したGCメッセージであるかどうかを
同日15時に【①Dさんに電話で確認した】ところ、
本日は、社外研修を受講しており、
当該GCメッセージは送信していないとの回答であった。

・表3 Dさんのアカウントから送信されたGCメッセージ
表3 Dさんのアカウトからの送信メッセージ

B副所長は、Dさんになりすました何者か(以下、なりすまし者という)が
Dさんのアカウントに節にログインしたおそれがあると考え、A所長に報告した。
報告を受けたA所長は、インシデントの発生を宣言し、
VサービスのGCを利用しないようR営業所の全従業員に通知するとともに、
このインシデントについてCISO及びL課長に報告した。
B副課長はL課長と協力し、【②被害拡大の防止策】を実施した。
(※問題本文途中まで P.20)

【設問1(1)】[インシデント発生]について、(1),(2)に答えよ。
(1) 本文中の下線①について、Kさんが、電話ではなく、
  VサービスでDさんに連絡した場合に想定される被害はどれか。
【正解】ア
Kさんが、なりすまし者とのやり取りの結果、
表3のGCメッセージがDさんからのものと信じ、
URL-Pにアクセスすることによって、Kさんのパスワードが窃取される。
(※URL-Pは、なりすまし者から送られてきたアカウントの確認のアクセスを求めるURL)
【正解以外の選択肢(S)】
イ B副所長のアカウントが、なりすまし者によって不正に利用される可能性はない。
ウ なりすまし者以外の第三者に盗聴される可能性はない。なりすまし者が盗聴することはあっても。
エ 証拠隠滅は、電話連絡でない場合による被害とは結びつかない。

【設問1(2)】本文中の下線②について、次の(i)~(v)のうち、
実施した防止策として適切なものだけを全て挙げた組み合わせを、
解答群の中から選べ。
【正解】ア (i), (ii), (iii)
(i) Dさんに、Vサービスのパスワードを変更するよう指示する。
(ii) R営業所の全従業員に、URL-Pにアクセスした場合はB副所長に報告するよう指示する。
  (※B副所長は、R営業の情報セキュリティリーダ)
(iii)R営業所の全従業員に、URL-Pにアクセスしないよう指示する。
【正解以外の選択肢(S)】
(iv)指示により R営業所の従業員が Vアプリを再インストールしたからといって、
  アプリの不具合によるインシデントではないので、対策にはならない。
(v) WS(ワークスペース)管理者とは、Vアプリの利用者がWS(ワークスペース)を
  作成したもの。WSを利用者全員が作成しているとは記されていないので、
  「WS(ワークスペース)管理者のパスワードを変更する。」
  のでなく、パスワード変更を言うなら、Vアプリ利用者全員に
  パスワード変更を指示するべきである。

[被害状況の把握と影響範囲の調査]
次は、インシデントの被害状況と影響範囲に関するL課長とB副所長の会話である。
L課長:
表3のGCメッセージのなかのURL(以下、URL-Pという)は
VサービスのURLではありません。
悪意のあるサイトのURLと考えられるので、
URL-Pへのアクセスの成功が記録されている可能性のある
【a エ VPNサーバ及びプロキシサーバ】のログについて調査しましたが、
該当する記録はありませんでした。
【a エ VPNサーバ及びプロキシサーバ】のログだけでは確認できないので、
【③R営業所の従業員のうち、必要があるものに対して←ア 営業担当者】
URl-Pにアクセスしたかどうかをヒアリングしましたが、
全員がアクセスしていないという回答でした。
Dさんのアカウンtのへの不正ログインによる情報漏洩の有無についてはどうでしたか。

【設問2(1)】[被害状況の把握と影響範囲の調査]について、(1)~(5)に答えよ。
(1)本文中の【 a 】に入れる適切な字句
エ VPNサーバ及びプロキシサーバ
【正解以外の選択肢について】
カ ☓ フィルタリング機能は、ログの記録の機能ではないので。
【設問2(2)】
(2) 本文中の下線③について、
   最低限、R営業所のどの従業員にヒアリングをする必要があるか。
【正解】ア 営業担当者
   
[被害状況の把握と影響範囲の調査]つづき2
B副所長:
事務担当者からの報告によると,なりすまし者がアクセスした
可能性のある【bGCー2, GC-3 及び GC-4】のGCメッセージを調査した結果、
P社の業務に関する情報はありませんでしたが、
会社が秘密と規定した情報(以下、秘密情報という)は含まれていませんでした。
しかし、
【④現時点で確認可能なGCメッセージの調査だけでは十分な調査とはいえません。】

L課長:
【bGCー2, GC-3 及び GC-4】を利用していた利用者にヒアリングが必要ですね。
ところで、GCに送信されたファイルはどうでしたか。
B副所長:
10ファイルありましたが、全てVサービス利用ルールを満たしたパスワードで保護されていました。
L課長:
今の場合、パスワードで保護されていても、
【⑤なりすまし者が短時間にパスワードを入手又は特定して、】
ファイルの内容を閲覧できたと思われます。
ファイルにはどのような情報が含まれていたのでしょうか。
B副所長:
業務に関する情報は含まれていましたが、秘密情報は含まれていませんでした。
L課長:
分かりました。調査結果をA所長及びCISOに報告しましょう。

【設問2(3)】[被害状況の把握と影響範囲の調査]について、(1)~(5)に答えよ。
(3)本文中の【b】に入れる適切な字句
【正解】カ GCー2, GC-3 及び GC-4
※理由は解説本待ち

【設問2(4)】本文中の下線④について、十分な調査とはいえない理由はどれか。
【正解】エ
なりすまし者がDさんのアカウントに不正にログインしていた間は
閲覧可能であったが、その後に削除GCメッセージがあった可能性があるから。

【設問2(5)】本文中の下線⑤について、パスワードを入手又は特定した方法はどれか。
解答群のうち、最も適切なものを選べ。
【イ】 GCメッセージから特定する。
※「GCに送信されたファイルはどうでしたか・・・」より、
 ここでのパスワードは、ファイルのパスワードのこと。
 P19図3 Vサービス利用ルール(抜粋)5の文章
「ファイルを保護するためのパスワードは、Vサービスのパスワードとは別の文字列を利用し、
ファイルを送信したGC内で別のGCメッセージとして送信すること。」より
GC(グループチャット)内メッセージでパスワードは送信されている。

[原因調査]
次は、原因に関するB副所長とL課長の会話である。

B副所長:
Dさんにヒアリングしたところ、
Vサービスにアクセスしてアカウントの確認をするように求めるメールが、
Vサービスから来たので、
すぐにNPCでメール中のURL(以下、URL-Rという)にアクセスし、
メールアドレスとパスワードを入力したとのことでした。
調べてみると、メールの時刻は7月3日11時22分でした。

L課長:
URL-Rはフィッシングサイトと考えられます。
URL-PとURL-Rは、DさんがURL-Rにアクセスした時点では、
URLフィルタリングサービスに悪意のあるサイトのURLとして
登録されていませんでした。
しかし、現在は登録されていますし、
フィッシング対策協議会のサイトに緊急情報として掲載されています。
他の従業員が同様のメールを受信し、URL-Rにアクセスしていないかも調査します。
念のため、Dさんが利用していたNPD(以下、NPC-Dという)は、
証拠として保全し、詳細に調査します。
詳細調査には、1週間掛かります。

B副所長:
1週間掛かると、【⑥Dさんの業務に影響があります。】

L課長:
NPC-Dを初期化し、セキュリティ修正プログラムを適用してから、
文書作成ソフトなどのアプリケーションソフトウェアを再インストールするという対応も考えられます。
しかし、NPC-Dを初期化すると、
【⑦詳細調査に影響があります。】
【⑧Dさんの業務への影響を軽減する策】を講じれば大丈夫ですか。

B副所長:
それなら大丈夫です。

【設問3】本文中の⑥~⑧について、
”詳細調査の間のDさんの業務への影響”、
”詳細調査への影響”及び
”詳細調査への影響なしにDさんへの業務への影響を軽減する策”
を、次の(i)~(x)の中から一つずつ挙げた組み合わせはどれか。

【正解】イ (i), (v), (viii)
【⑥Dさんの業務に影響があります。】
[詳細調査の間のDさんの業務への影響]
 (i) DさんがNPCを業務に利用できない。

【⑦詳細調査に影響があります。】
[詳細調査への影響]
 (v) NPC-D内に保存されているデータが消去されてしまい、調査できない。

【⑧Dさんの業務への影響を軽減する策】
[詳細調査への影響なしにDさんへの業務への影響を軽減する策]
(viii)Dさんに、新たにNPCを手配し、詳細調査の間は追加で貸与する。

[対策の検討]
B副所長及びL課長は、詳細調査の結果を基に、R営業所でのVサービス利用に
おける問題点と対策を表4のように整理した

・表4 R営業所でのVサービス利用における問題点と対策(抜粋)
表4 R営業所Vサービス利用問題点と対策

次は、表4に関するB副所長とL課長との会話である。
B副所長:
番号2の対策では、ログインが複雑になり
利便性が低下してしまうことを懸念しています。

L課長:
それでは、【 d 】ことにすれば、利便性も保てます。
(後略)

【設問4(1)】
表4中の【 c 】に入れる字句はどれか。
解答群のうち、最も適切なものを選べ。
【正解】エ
従業員がWebブラウザからVサービスにアクセスするときは、
必ずブックマークからアクセスする。

【設問4(2)】
表4中の【 d 】に入れる字句はどれか。
【正解】イ
R営業員の全従業員にうちてV認証機能及びV省略機能を有効にする。
------------------
(ここまで)
▼感想
わからなかった問題は1つだけでした。
正解が発表され、正解がわかった状態で、理由を考えたことと、
表や図、文章量の多さを時間を気にせず、落ち着いて、
何度も確認しながら読んでみると、
新出用語もなく、わかる問題でした。

【令和2年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/r02haru_exam.html
・試験実施日:令和2年4月19日(日)
・申込期間 :令和2年1月9日(木)~2月10日(月)18時(インターネット)
・受験手数料:5,700円

【情報セキュリティマネジメントドットコム 掲示板】
https://www.sg-siken.com/sgbbs.php

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
材料調達から商品販売までの流れを一括管理して、
供給の最適化を目指すシステムはどれか。
【正解】 エ  SCM
(サプライチェーンマネジメント)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】
JIS Q 27000:2019(情報セキュリティマネジメントシステム-用語)において、
不適合が発生した場合にその原因を除去し、再発を防止するためのものとして
定義されているものはどれか。
【正解】 ウ  是正処置
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問5】平均が60、標準偏差が10の正規分布を表すグラフはどれか。
R1秋FEam5
【正解】 ア
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験提出9/10締切
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験
----------------今、ここ-----------------
 10/30 VBAエキスパートSTANDARD
 10/30 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(今回は受験見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)

【2019年達成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
10/21以降は、VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表)おしゃべり会 長崎市 2019年10月24日
https://youtu.be/3Xk32u6GB44

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
20191025さといも

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/