FC2ブログ

令和2年春試験向け、今後の情報試験コースにつきまして

情報セキュリティマネジメント試験
10 /26 2019
jimdo-hedder20191004.png
No.3343 2019.10.26(土) 9:00-14:00開講しております。
おはようございます!(^-^)/ 新谷郁子です。
昨日は羽村市も大雨警報が発令されました。
教室では安全第一でお休みの方がほとんどでしたが、正解でした。
一日ご受講の方だけ大雨をさけてご通学いただけました。
本日は都合により午後は休講といたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和2年春試験向け 今後の情報試験コースにつきまして
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報処理技術者試験も終え、
 次期コースのご提案をさせていただきます。
 ぜひご検討いただけましたら幸いです。

【令和2年春試験 情報セキマネコースにつきまして】
▼昨日午後問2を見直してみて、用語や技術は新出はないものの、
 ドットコムさん掲示板の令和秋午後全体スレッドにありますように、
【情報セキュリティマネジメントドットコム 掲示板】
https://www.sg-siken.com/sgbbs.php

 文章量と時間による難易度が上がっていることは間違いないと思います。

 難易度がこのまま微増すると仮定した場合
 ①速読対策 ②長文読解対策 ③受験メンタル対策
 を試験対策に取り入れないと、次回合格を目指すカリキュラムとは
 いえないと考えました。
 そこで、
[情報セキマネ合格目標コース]
 上記受講内容を盛り込んだ、合格を目指すコース
[情報セキマネ事例学習コース]
 情報セキマネ試験午後問題1つ1つをセキュリティ学習事例として学習するコース
 の2パターンのコースを考えてみました。

▼提案1コースと提案2コースを途中で変えたりすることもできるように、
 受講料は一括ではなく、1時間千円の受講料で、ご受講分を翌月月初に
 1ヶ月毎の後払いでいつでもコース変更等可能な自由なコースにしたいと思います。
 受講者の皆様のご希望を伺いながら、ご要望に応じますので、
 ご検討のほど何卒よろしくお願いいたします。

【ITパスポートコース】
▼現在2名の大学生の青年が、ITパスポートコースをスタートしております。
 IoT、ビッグデータ、AIの第4次産業革命に対応したITパスポート試験は、
 情報試験の基礎を固める試験としてもお勧めです。
 受講料:一括払い(29,800円)、月謝制(1時間千円)いずれかでご受講頂いております。

 カリキュラムは、令和元年秋 公開問題を進めています。

【基本情報表計算過去問題に学ぶExcel関数コース】
▼情報処理技術者試験は情報セキマネ試験と同じレベル2の試験です。
 基本情報午後問題のソフトウェア開発の表計算問題は、
 MOS試験Excel上級レベル関数の実践に最適な問題です。

[基本情報表計算過去問題に学ぶExcel関数カリキュラム例]
令和元年秋表計算問題「メロンの仕分」
 ・IF関数, OR, HLOOKUP関数, RoundUP関数
平成31年春 表計算問題「販売促進活動販売データの利用」
 ・LookUP関数、Match関数、Rounddown関数
平成30年秋 表計算問題「待ち時間の状況などの分析」
 ・CountIf関数、SumIf関数、LookUp関数

平成21年春試験より約20題以上の表計算過去問題から、
関数実践の学習をしてまいります。
 
※基本情報試験を受験するには、次回2020年春試験から、
 テクノロジ、プログラミング、数学問題が重視される内容変更もあり、
 まだ試験内容もどうなるのか、次回春試験を見ないと分からないところもあります。
 情報セキマネ試験で学習を積んだセキュリティ分野も必ず出題されますが、
 それ以外に、
  ・情報セキュリティ問題
  ・SQL文問題
  ・マネジメント、ストラテジ分野
  ・アルゴリズム・擬似言語
  ・ソフトウェア開発(表計算で受験可、次回よりPythonが追加)
 の学習が必要です。

▼本日は今後の情報試験コースについてのご提案でした。

【令和2年度春期試験について】
https://www.jitec.ipa.go.jp/1_02annai/r02haru_exam.html
・試験実施日:令和2年4月19日(日)
・申込期間 :令和2年1月9日(木)~2月10日(月)18時(インターネット)
・受験手数料:5,700円
image令和2年春期情報試験ポスター

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋情報セキマネ午後3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼10/20実施の令和元年秋期 情報セキュリティマネジメント試験
 午後問題2の見直 し(2019/10/26)
http://heartfulpc.blog26.fc2.com/blog-entry-4001.html

 午後問題3を今日は見てまいりたいと思います。
【令和元年度秋期 情報セキュリティマネジメント試験午後問題の出題趣旨】
R1SG午後出題趣旨3-20191020

【令和元年秋 午後問3】「業務委託先への情報セキュリティ要求事項」
・Xサービス:データ通信サービス及び通話サービス
・US部  :利用者サポート部
・X社委員会:X社の情報セキュリティ委員会
・X顧客  :Xサービスを利用している顧客
      Xサービスへの新規申込を検討している潜在顧客
・X業務  :X顧客から問い合わせの対応業務

[US部が利用しているコールセンター用サービスの概要]
・Nサービス:
  X業務を遂行するために
  クラウドサービスプロバイダN社のSaaSのコールセンター用サービス
  ISMS認証及びISMSクラウド・セキュリティ認証を取得している。
  
Nサービスには、会社から貸与されたPCのWebブラウザから、
暗号化された通信プロトコルである【a ウ HTTP over TLS】を使ってアクセスする。
Nサービスは図1の基本昨日及びセキュリティ機能を提供している。
図1
令和元年秋SGpm3図1
・NDB:Nサービスのデータベース
・X情報:X顧客に関する情報
Nサービスのデータベース(以下NDBという)に、
氏名、年齢、住所、利用中のサービスプラン、問合せ対応記録その他の
X顧客に関する情報(以下、X情報という)は暗号化されていて、また、
検索用キーは平文で保存されている。
【①X情報は、US部の従業員に貸与しているPCにだけ格納した暗号鍵を用いて、
US部の従業委員が復号できる】仕組みになっている。
PCへのログインには利用者IDとパスワードが必要である。

X社では、Nサービスのセキュリティ機能のうち手動実行機能は、
管理者アカウントをもつUS部の特定の従業員だけが実行できる。
X社利用分の監視ログは、X社の情報システム部が常時監視している。

US部では、業務効率化の一環として、2019年10月に
X業務の3割を外部に委託し、
残りの業務は継続してNサービスを利用しながらUS部内で遂行することにした。

その委託先の第一候補がY社である。Y社を選んだ理由は次の2点である。
・他の候補と比較してサービス内容に遜色がなく、しかも低価格であること。
・秘密保持契約を締結した上で、業務委託に関わる範囲を対象とした、
 情報セキュリティ対策の評価に協力してくれること

【設問1】
[US部が利用しているコールセンター用サービスの概要]について
(1),(2)に答えよ。
(1)【正解】a ウ HTTP over TLS
(2)本文中の下線①について、情報セキュリティ上のどのような効果が期待できるか。
  次の(i)~(vi)のうち、期待できるものだけをすべて挙げた組み合わせを、
  解答群の中から選べ。
【正解】エ (ii),(iii)
(ii) NDBを格納している記憶媒体が不正に持ち出された場合に
   X情報が読まれるリスクを低減する効果

(iii) N社の従業員がNDBに不正にアクセスすることによって
   X情報が漏えいするリスクを低減する効果

【正解以外の選択肢】
(i) DBMSの脆弱性を修正する効果はない。
(iv)誤った操作のリスクを低減する効果はない。
(v)(vi)マルウエアを駆除・検知する効果はない。

[Y社の概要]
Y社は、次のコールセンターサービス(以下、Yサービスという)を
提供する従業員数200名の企業である。
・委託元に代わって顧客からの製品やサービスに関する様々な
 問合せや苦情などを受け付ける。
・委託元の製品やサービスの評判を新聞、雑誌などのメディア、
 インターネット上のSNS,掲示板などを基に調査し、委託元に報告する。
 著作物を複製する場合は、著作権者の許諾を得て行う。

Y社はコールセンタシステム(以下、Yシステムという)を構築し、
通常はそれを利用してYサービスを提供している。
Y社の組織の主な業務及び体制を表1に示す。
表1
令和元年秋SGpm3表1

Y社は、従業員を対象に、原則4月及び10月の1日に社内の定期人事異動がある。
また、これらの時期以外でも組織再編、業務の見直しなどの理由で人事異動がある。
Y-CS部のパートタイマーは、1年間で約2割が退職する。
人事総務部は、欠員補充のために、ほぼ同数を新規に採用している。

[Y社の情報セキュリティ対策]
Y社は、東京都内の7階建てビルの3~5階に入居しており、
他の階には別の企業が入居している。
ビルの出入りは誰でも可能であり、階段やエレベータを利用して、
各階に異動できる。Y社の入退室管理を図2に示す。
令和元年秋SGpm3図2
3階はY-CS部の、また、4階及び5階は他部の業務エリアである。
Y-CS部の管理職及び一般従業員は、
5階の会議室で営業部の従業員と会議をすることが多いので、
3階及び5階への入室権限が与えられている。
3~5階には、複合機が2台ずつ設置されており、
コピー、プリント、スキャンの機能が使用できる。
Y-CS部はスキャンの機能を使用して、
新聞、雑誌などに紹介された委託元の製品やサービスに関する記事を
PDF化し、委託元に報告している。
スキャンしたPDFファイルは電子メール(以下、電子メールをメールという)
にパスワードなしで添付されて、スキャンを実行した本人だけに送信される。
PDFファイルの容量が大きい場合は、PDFファイルを添付する代わりに
プリントサーバ内の共有フォルダに自動的に保存され、
保存先のURLがメールの本文に記載されて送信される。
その際、メールの送信者名、件名、本文及び添付ファイル名の
命名規則などは、複合機の初期設定のまま使用している。
そのたっめ、誰がスキャンを実行しても、
メールの送信者名などは同じになる。
複合機のマニュアルはインターネットに掲載されている。
管理職にはデスクトップPC及びノートPCが、
その他の従業員にはデスクトップPCが貸与されている。
ノートPCは、社内会議での資料のプロジェクタによる投影、
在宅での資料作成などに利用する。
Y者が貸与しているPC(以下、Y-PCという)の
仕様及び利用状況を表2に示す。
表2
令和元年秋SGpm3表2

表3
令和元年秋SGpm3表3

表4
令和元年秋SGpm3表4


━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■試験の過去問題の使用方法(申請方法、使用料等)について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
*******
 当機構で公表している過去の試験問題の使用に関し、
許諾や使用料は必要ありません。(ダウンロードでのご利用も特に問題ございません。) 
ただし、留意点を必ず確認の上、ご使用ください。
試験の過去問題の使用における留意点につきましては、
よくある質問「7.その他」をご確認ください
*******
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 ITパスポート公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】
行政期間の保有する資料について、開示を請求する権利とその手続などについて定めた法律はどれか。
【正解】 ウ 情報公開法
※参考 総務省 情報公開制度の紹介 
http://www.soumu.go.jp/main_sosiki/gyoukan/kanri/jyohokokai/shoukai.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 情報セキュリティマネジメント午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】
ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
【正解】 ア
TCP23番ポートはIoT機器の操作用プロトコルで使用されており、
そのプロトコルを用いると、初期パスワードを使って
不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■令和元年秋期 基本情報試験午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【問6】Random(n)は、0以上 n 未満の整数を一様な確率で返す関数である。
整数方の変数A,B及びCに対して次の一連の手続を実行したとき、
Cの値が0になる確率はどれか。
  A = Random(10)
  B = Random(10)
  C = A - B
【正解】  ウ 1/10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■VBAエキスパート Excel スタンダード公式テキスト
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2章 変数~P.33
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD公式ガイド(VBA)学習
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標(教室)】
 ○2019年始動!日商プログラミング検定へのチャレンジ
 ○MOS対策補足資料の充実
 ・IT基礎:タッチタイピング
       フォルダ・ファイル・パスの概念
 ・社会人基礎:敬語:秘書検定
        ビジネス文書:日商文書作成検定
        数字基礎:割合、四則演算、簿記入門・原価計算入門
【2019年目標(個人資格取得)】
 1/13 TOEIC試験日(410点)
 1/21 日商プログラミング検定ENTRY 合格
 2/17 日商パワーポイント1級 (合格3/18)
 3/10 基本情報模試(ITEC)(午前61.5点午後53点)
 3/14 日商マスター(合格)
 3/24 基本情報模試(TAC)(午前80点午後59点)
 3/31 日商プログラミング検定BASIC(合格74点)
 4/07 基本情報模試(大原 午前76点 午後62点)
 4/10 ITパスポート試験(御茶ノ水ソラ)(805点合格)
 4/21 基本情報技術者本試験(午前76点・午後43点)
 5/24 日商プログラミング検定STANDARD級(VBA)(不合格:知識64点実技3問中1問正解)
 5/26 TOEIC 第240回 (370点)
 6/09 日本城郭検定3級(3級 84点合格)
 8/28 VBAエキスパートBASIC(リニューアル後)
 9/7  基本情報 ITEC模試自宅受験提出9/10締切
 9/23 基本情報 TAC模試 自宅受験
 10/20 基本情報技術者本試験(自己採点 午前73点 午後64点 )
----------------今、ここ-----------------
 10/30 VBAエキスパートSTANDARD
 10/30 日商プログラミング検定STANDARD級(VBA)
 11月 日商プログラミング検定Expert
 11/17 日本城郭検定2級(今回は受験見送り)
 12/15 第246回 TOEIC(申込10/11-10/29)(見送り)
    キータッチ2000 2000文字目標 
    ジュニアプログラミングGOLD
【2019年目標(個人・手作り野菜)】
2月末 じゃがいも植付(2/25畑へ)
3月  ネギ種蒔(3/17)→全滅><
4月  陸稲、バジル種蒔
5月  かぼちゃ・大豆・ゴーヤ種蒔
6月  ライ麦(畑刈り取り完了)
7月  ライ麦 (脱穀)
8月  ライ麦 (脱穀つづき)  
9月末 のらぼう菜 畑種まき(9/30)OK!
10月  ライ麦 種まき(プランタ10/4頃)

【2019年達成対策】
 1.1つの学習目標に集中する。
 2.学習できない日は、学習できない自分に向き合う。
 3.学習時間帯は、早朝にする。
【2019年1つに集中具体案】
10/21以降は、VBAエキスパートに集中
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

山本太郎(れいわ新選組代表)おしゃべり会 佐賀市 2019年10月25日
https://www.youtube.com/watch?v=upXUsO6simM

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/