[前回までのあらすじのような何か]

なんでアネモネはそれほど売れなかったのか未だに分からない。

----------

 

Q. 「不正のトライアングル」理論において
　　全てそろった時に不正が発生すると考えられている3要素はどれか。

・機会、動機、正当化
・機密性、完全性、可用性
・顧客、競合、自社
・認証、認可、アカウンティング

 

えぇ・・・(´・ω・`)

というわけで、ようやく情報処理試験の勉強らしきものを開始。

早い段階で上記の過去問に行きつき、午前対策は不要と確信し数分で打ち切り。

元々、そこまで難易度の高い試験ではないようだが、さすがに一般常識レベル。

どちらかといえば企業のシステム管理者とかそういう人向けの資格なのかなあこれ。

なお私はもし3要素揃えば絶対に盗みます(断言)。

 

というわけでそれなりに対策するのは、個人的タイムリミットのある午後となる。

(所定90分 → 理想40分、最悪でも60分)

過去問から大まかなテーマを見よう。大問3つの構成のようだ。

 

[H28春]

・マルウェアwith標的型メール
・業務の外部委託に関する注意事とか
・企業における情報セキュリティ点検について

[H28秋]

・オンラインストレージ業務使用時の課題
・ノートPC紛失インシデントについて
・業務PCでWebから不正プログラムに感染してその後の対応

[H29春]

・ランサムウェア感染
・クラウドサービスの導入と運用について
・企業の物理的なセキュリティ

[H29秋]

・在宅勤務導入に関するセキュリティ施策
・Webアプリ開発をテーマに考えうる攻撃とか外部委託時の注意点とか
・スマートデバイス利用に関するセキュリティ施策

うーん節操がない。敢えてジャンル分けするとすれば、

リスク事例系、事故発生後対応系、システム導入者側系、システム管理者側系・・・

とまあこんな感じか。微妙に古いものもあるかと思えば、

ランサムウェアは某日立製作所が盛大にやられる前の、ちょっと時代を先取り出題である。

新たなサイバー攻撃が流行ればそれが試験問題になったりもするんだろう。

誤解釈を防ぐためだろうけど、前置き文章が異常に長くてキレそう。

その場で考えれば解けるレベルではあるが・・・時間ないって言ってるだﾙﾙｫ！？

そもそも企業や自治体は組織改編、学校は卒業入学で忙しくなるのが分かりきってる4月、

あと4月ほどじゃないけど下期の始まりにあたる10月、

この時期にしか試験を実施しないIPAは業務のこと何も分かってねえなと思った(今更)。

 

今日は大まかなテーマ読みだけでお腹いっぱい。

あとは午後だけ1日に一期分、過去問を読めば充分間に合うでしょう。

 

 

[標題参考資料]

MR.CHILDREN - 旅人(1996)

情報過多ですが文明の利器は簡略化しませんね・・・

あと牛丼がまた値上がりしましたね・・・(憤慨)