FC2ブログ

平成30年度春期試験 SG情報セキマネ 自己採点結果

情報セキュリティマネジメント試験
04 /17 2018
jimdohp20180402.png

blog-原価計算初級合格証20180327
▲3月27日受験の「日商原価計算初級検定試験」の免許証サイズの合格カードが届きました!

No.2786 2018.4.17(火曜日)
おはようございます!(^-^)/ 新谷郁子です。

▼春の情報国家試験を終え、4月も半ばを過ぎ、教室では
 GWまでの2週間で、
 ・サーティファイExcel2級
 ・Illustrator CC 試験
 ・原価初級ネット検定カリキュラム
 準備を頑張ろう!と張り切っております。

▼今週4/18(金)は日商統一試験日です。
 当教室でも、当日予約当日受験OKです。
 ご活用頂ければ幸いでございます。

▼4/28(土)にはサーティファイ試験外部受験の方も
 2名様のご予約を頂いております。
 マシンが空いておれば当日予約当日受験もOKです。
 (準備もありできればお早めのご予約をお願いいたします)
 ご活用頂ければ幸いでございます。
 
【2018年4月17日(火)9-12時開講しております】

▼当教室では、スクール生、ブログ読者、メルマガ読者の
 皆さまのスキルアップとお幸せを心より応援しております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■平成30年度春期試験 SG情報セキマネ 自己採点結果
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼「平成30年度 情報セキュリティマネジメント試験」は、
 4/15(日)の本試験の受験はしておりませんが、
 試験問題・解答例が公開されておりますので、
 4/16(月)午後解いてみました。

【30春SG情報セキマネ 自己採点結果】
午前 78点 
午後 81点(TAC予想配点で採点 76点)

【TACさんの講評(難易度分析と配点予想)が公開されています】
https://www.tac-school.co.jp/kouza_joho/sokuhou.html

【平成30年春SG全体の感想】
平成29年情報セキュリティマネジメント試験(SG)合格率は
58.4%で、情報試験の中ではかなり高めのため、
今回も、難易度は上がると予想した通りでした。

【午前問題の感想】
昨日午後、IPAで公開されている問題冊子PDFを解いてみました。
今回は午前に新出用語や技術的な専門用語問題もあり、
アローダイアグラム、簿記問題などの計算問題も
難しく感じました。
得点は8割弱で合格レベルは超えたものの、
情報セキュリティは、合格後も毎回の試験問題を勉強しなくては
情報セキュリティ合格のレベルを保てないと思いました。

【午後問題の感想】
午後はページ数が多かった前回に比べ、ページ数は元に戻り、
時間的にはほぼ90分以内で解答できたと思います。
不正解は問1で4箇所、問2で1箇所、問3で2箇所
問1の個人情報
午前・午後とも、前回に比べ、難易度はやや高い。

【30春SG午前問題で間違えた問題】
39/50=78% 不正解は11問(カッコ内は自分の解釈)
【問3】 リスク評価の説明
  (正解イ:リスク評価はリスクが受容可能かどうかを決定するもの。
   エが不正解の理由は、レベル決定は、リスク分析だから)

【問6】 機密性が評価値2の情報資産の判断理由
  (正解エ:機密性の問題で評価値2影響大なのは
   不正アクセスによる外部流出。
   ウが不正解の理由は、設計図無断変更は、完全性の問題だから)

【問7】 情報システムの管理特権を利用した行為
  (正解ウ:「情報システムの管理特権」だから「システム管理者が、・・」
   イが不正解の理由は、経営者が経営情報にアクセス・・・だから)

【問12】 WAFの説明はどれか。
  (正解ア:Webサイトに対するアクセス内容を監視し、
   攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
   エが不正解の理由:WAF(Web Application Firewall)は
WEBアプリケーションに特化したファイアウォールであり、
   セキュリティを総合的に管理するものではないから)

【問18】 TCPパケットポート番号の組合せ
   (正解ウ:PC(送信元ポート番号 1024以上)
        SMTPサーバ(宛先ポート番号 25)
    アが不正解の理由は、SMTPポート番号は正しくは25なのに、
    1024以上となっているから。
    送信元と宛先の表の読み取りに気をつける。
*「ステートフルインスペクション」とは
ファイアウォールを通過するパケットの中身を見て、
動的にポートを 開放したり、閉鎖したりする機能のこと。
*「静的なパケットフィルタリングのファイアーウォール」
・スタティックパケットフィルタリング
 通過させてはいけないデータをあらかじめリスト化しておく。
(反対)ダイナミックパケットフィルタリング(動的フィルタリング)
問18の場合、「ステートフルインスペクション機能は持たない」
「静的なパケットフィルタリング型のファイアーウォール」

【問24】 メッセージ改ざん確認のためブロック暗号を用いて生成できるもの
   (正解ウ:メッセージ認証符号
    アが不正解の理由は、PKI公開鍵基盤だから。
    「メッセージ認証符号」の知識がなくても、消去法で解答できた。
*「メッセージ認証符号」wikiより
メッセージ認証コード(メッセージにんしょうコード、
英: Message Authentication Code、MAC)は、
メッセージを認証するための短い情報である。
MACアルゴリズムは、入力として共通鍵と認証すべき任意長の
メッセージを受け取り、MAC(「タグ」とも呼ばれる)を出力する。
MAC値は、(共通鍵をもつ)検証者がメッセージの内容の変化を
検出できるようにして、メッセージの完全性を保護し、
認証する。このため、
メッセージ認証完全性コード
(Message Authentication and Integrity Code、MAIC)
とも呼ばれる。

【問33】 要配慮個人情報として例示されているもの
  (正解ア:医療従事者が診療の過程で知り得た診療記録などの情報」)
*「要配慮個人情報」
https://www.ppc.go.jp/files/pdf/280603_siryou1.pdf
「要配慮個人情報」には、本人の人種、信条、社会的身分、
病歴、犯罪の経歴、犯罪により害を被った事実等が該当し、
あらかじめ本人の同意を得ないで取得することが禁止されます

【問43】 アローダイアグラム  
   A~Eの幾つかを1日ずつ短縮し、
   全体の期間を2日短縮できる作業の組合せ
   (正解エ:B,D)
   (クリティカルパスは9日なので、
    Bの3日を1日短縮し2日にしB2+E4+F1=7日
    Dの2日を1日短縮し1日にしA6(B2+C4)+D1=7日
    で、全体期間は2日短縮できる)

【問45】 Paas型サービスモデルの特徴はどれか。
  (正解イ:利用者はサービスとして提供されるOSや
   データベースシステム、プログラム言語処理系などを組み合わせて
   利することができる)
「Paasの特徴」についてはこちらのサイトがわかりやすい説明です。
⇒ https://ec-orange.jp/ec-media/?p=18343

【問47】 電子メールヘッダーで、SMTP転送で削除されるもの。
  (正解ア:BCC)

【問48】 ITアウトソーシングの活用に当たって、
   (中略)発注者が活用工程で行うこと。
  (正解ウ:稼働状況を基にした実績報告や利用者評価を基に、
   改善案を委託先と取りまとめる)

【30春SG午後問題で間違えた問題】
【問1】「個人情報の保護に関する法律への対応」
設問1-b正解 カ 「明示」
設問1-d正解 ウ 「労働安全衛生法」

*問題本文P4より*
N課長:「病歴は、保護法に定められているように本人に対する
   不当な差別、偏見その他の不利益が生じないように、
   [要配慮個人情報]として特に注意して取り扱わなければいけません。
S課長:[要配慮個人情報]とそれ以外の個人情報とは、
   取扱いはどのように違うのですか。
N課長:幾つか違いがあります。
   例えば、保護法及び保護法ガイドラインによれば、
   [要配慮個人情報]以外の個人情報が記載された書面を
   本人から直接取得する場合は、利用目的の[明示]が必要ですが、
   [要配慮個人情報]を取得する場合は、
   取得することについて本人の[同意]を得ることも必要です。
   ただし、いくつか注意すべき事項があります。
   ここでは、二つ説明します。
   一つ目は、本人から適切に直接取得する場合です。
   その場合は本人が提供したことをもって[同意]を得た
   と解されます。
   二つ目は、法令に基づき取得する場合です。
   例えば会社が[労働安全衛生法]に基づき従業員の健康診断を実施し、
   病状、治療などの情報を健康診断実施機関から取得するときは、
   本人の[同意]を得ることは不要です。
(本文と解答ここまで)

設問2(2)表3中の下線②について、確認できる機能を二つ、
解答群の中から選べ。
(下線②=MPC内のファイルが読み取られた可能性が引くことを確認できる機能)
正解 ウ エ
ウ OSのログインの成功時に、MPCに搭載されたカメラを使って
  操作者の写真を撮り、またその画像の更新や消去には
  管理者権限を必要とする機能
エ OSへのログインの成否をログに記録し、そのログの消去には
  管理者権限を必要とする機能

設問3(2)本文中の下線⑤について、次の(i)~(vi)のうち、
Z社が保護法に定める努力義務規定以外の義務規定に
違反するおそれがあるものだけを全て挙げた組合せを解答群の中から選べ
(下線⑤=義務規定)
正解 キ (iii),(iv),(v),(vi)

(iii) 元の本人を識別するために、W社から受領した匿名加工情報と
   他の会社から受領した情報との照合を行ったところ、
   数百件程度、識別に成功した。
(iv) 元の本人を識別するために、W社から受領した匿名加工情報と
   他の会社から受領した情報との照合を試みたが、結果は全て失敗した。
(v)  元の本人を匿名加工情報から識別するために、
   書面での秘密保持契約を交わした上で、
   W社が用いた加工情報を、W社から有償で取得した。
(vi) 元の本人を匿名加工情報から識別するために、
   書面での秘密保持契約を交わすことなく、口頭での合意の上で、
   W社が用いた加工方法を、W社から無償で取得した。

【問2】「内部不正事案」
設問1[事案のメール調査]
(1) 本文中の[ a ]に入れる字句はどれか。解答群のうち、最も適切なものを選べ。
正解 ウ 2016年10月1日から2017年3月13日
   (解説本待ち)

【問3】「企業東吾における情報セキュリティガバナンス」
設問1[情報システムの利用の変化]
(1)本文中の下線①について、法改正に伴い、X社が
  個人情報事業取扱事業者に該当することになる
  理由として適切なものを解答群の中から選べ。
正解 ウ
改正前の法に個人事業取扱い事業から除外される者の条件として
”その取り扱う個人情報の量及び利用方法からみて
個人の権利利益を害するおそれが少ないものとして法令で定める者”
という条文があったが、それが削除されたから

設問3(2)
本文中の下線④について、どのような調査方法でどのような違反が分かったか。
(下線④=Eさんからメールの添付ファイルのパスワードを聞きながら
調査を進めたところ、試行開始後にEさんが旧X社のポリシに
違反していたことが確認できた。)
正解 オ (ii)
 調査内容:Eさんが利用している業務PC上のメールアドレスについて
      メールアーカイブサーバを調査
 分かった違反:Eさんが、社外秘文書ファイルを添付したメールを
        自身の私用のメールアドレス宛に送信していた。   
【今後のSG/AP講座につきまして】
▼SG講座は、情報セキュリティ試験開始の
平成28年春向けの無料講座にはじまって、
計5回、2年半継続してまいりました。
講師(新谷・雨倉)2名合格のほか、
受講生も1名合格者を輩出でき、
ご参加・ご活用くださった皆様に大変感謝しております。

▼かねてよりご参加の皆様にはお伝えしておりましたように、
土曜日午後のSG/AP講座は、先週4/14(土)を最終回として
終了とさせていただき、
2018年秋試験向け:講座はなし。個別で完全マンツーマンレッスン
2019年春試験向け:講座再開
を目指したいと思います。

▼受講途中のコースを中断して、講座をご受講中の皆様には
 受講内容を他のコース変更もOKですので、
 ぜひ受講途中のコースを、土曜日午後の時間で
 ご受講くださり、資格取得していただければ幸いでございます。

▼以前ブログでも書かせて頂きましたが、
10、100を知って1を教える力量が
国家試験講座では特に求められることを
痛感しております。

この半年は、特に
・ネットワーク関連
・具体的な経験を踏まえた教え方
ができるように、
まずは自分自身の学習レベルを高めるよう鋭意努力してまいります。

▼AP応用午後問題の業者様の解答速報は、
 本日4/17(火)16:30頃発表です。
 しっかり確認して次回に備えたいと思います。 
https://www.tac-school.co.jp/kouza_joho/sokuhou.html

30春SG

30春SG (2)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■IPA公式サイトより
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【過去問題・解答例】(平成30年度)
 ⇒ https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_mondai.html
【合格発表スケジュール】
 ⇒ https://www.jitec.ipa.go.jp/1_00topic/topic_20180415_schedule.html
SG 5/16(水)
AP 6/20(水)
▼https://www.jitec.ipa.go.jp/index.html
【次回平成30年度秋期試験日】
 ⇒ https://www.jitec.ipa.go.jp/1_02annai/h30aki_exam.html
平成30年10月21日(日)
20181021sg秋

▼今日も、PCスキルアップもスマホも試験準備も健康管理も
  ご一緒に一歩一歩楽しみに学習してまいりましょう(*^-^)v
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2018年目標実行日記)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【母・幸・情報試験・英語・2:8】10秒で言える2018年目標
※  2018/01/19(金)日商マスター第一次試験(2/14合格)
※  2018/01/26(金)日商PC1級添削サービス(済)
※  2018/02/01(金)日商原価計算初級検定説明会(済)
※  2018/02/11(日)秘書検定本試験日(教室は開講)
※  2018/02/18(日)プレゼン資料作成1級(次回10/7)
※  2018/03/ 7(水)日商マスター第二次試験(合格保留)
※  2018/03/11(日)ITEC SG模試(自宅受験済)
No.2 2018/03/11(日)ビジネス会計検定3級(済)
※  2018/03/17(土)SG情報試験模試八重洲校(済)  
※  2018/03/18(日)AP情報試験模試立川校 (済)
No.3 2018/03/27(火)日商原価計算初級検定試験(合格)
※  2018/04/01(日)AP情報試験模試(大原・池袋)
※  2018/04/02(月)日商原価計算初級ネット試験開始 
No.4 2018/04/15(日)平成30年春AP応用情報試験(6/20結果発表)
***今、ここ*** 
No.5 2018/04/16(月)サーティファイExcel表計算2級(2016)
No.6 2018/04/20(金)キータッチ2000テスト
No.7 2018/04/28(土)Illustrator(CC)st 試験
No.8 2018/05/05(土)ジュニアプログラミングGold
No.9 2018/06/10(日)城郭検定(申込済)
No.10 2018/06/24(日)色彩検定http://www.aft.or.jp/(3/12~)
No.11 2018/07/29(日)TOEIC(申込5/18~6/19)
No.12 2018/09/02(日)ビジネス会計検定3級・2級
No.12 2018/10/07(日)日商PC検定1級試験(プレゼン資料)
No.13 2018/10/21 (日)平成30年秋情報処理技術者試験
No.14 2018/似顔絵検定・声優検定
No.15 2018/著作権検定
No.16 2018/Excel分析
No.17 2018/コミュニケーション試験
No.18 2018/日商ビジネス英語検定3級
2019/03/商マスター第二次試験(合格保留3月再受験)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■【御礼】「ふじみカフェ」4/15(日)オープン大盛況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━

5月6日フジミカフェ20180415

▼ミニデーサービス「よりみちサロンふじみ」様での
 どなたでもお越しいただけるカフェ
 「ふじみカフェ」初日は、大盛況だったようです。

 天気予報も外れて、雨も朝だけ、風もさほどでなく、
 本当に良かったです。

 ふじみカフェ様の「ベーグルパンランチセット」は
 青梅の「のんびりベーカリー」様が協力しておられます。

 facebookに記事がございますので、
 ご覧になってみてくださいね。

【のんびりベーカリー様facebook】
⇒ https://www.facebook.com/nonbiribakery/
**********
5月は
ふじみカフェで開かれるアロマ講座の後の
おやつベーグルをご用意します。

ランチ&カフェは、
6月から
第1・第3日曜日に開きます。

どうぞよろしくお願いいたします☆
**********
━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
 「あなた様の夢に向かってご一緒するパソコン教室」
 を目指しています!!☆~☆
☆自分で考える力をつけるPC教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━

 パソコン教室の楽しい無料体験申込はこちらから
 → https://heartfulpc.jimdo.com/
jimdo_QR_Code.png
東京アクセスOAスクール羽村校駐車場地図(2017年11月現在) -

コメント

非公開コメント

heartfulpc

東京アクセスOAスクール羽村校
パソコンインストラクタの新谷です

東京都羽村市で
初心者の方も
超リーズナブルに
Word Excel powerpoint等
履歴書に書ける
パソコン資格を
取得できるパソコン教室です。
https://heartfulpc.jimdo.com/

お電話でのお問い合わせは
042-555-5892
ホームページ
https://heartfulpc.jimdo.com/