[ずっと忘れてた大事なこと]
ところで岐阜の何処へ行こう。
----------
はい(´・ω・`)
今日はH29秋の午後問題。これで過去問は全部網羅となります。
稀に出てくる用語理解という弱点が見えてきていながら
午前対策は一切してないのは・・・
まあええか。
[問1] 情報セキュリティリスクアセスメント
所要20分。題材が実につまらない。
○カ
×カ (正答:エ)
→ 順番逆やった。
○カ
○ウ
×ク (正答:オ)
→ 8択の時点で投げた。
×ウ (正答:イ)
→ まあそうだね・・・「見せちゃダメよ」が「見せてもいいよ」になったら
リスクとしては変わったことになるよね・・・
○オ
○オ
×ア (正答:オ)
→ URLフィルタは該当すると思ったが、あとは適当。
元が10択、上記で絞り込んでも7択、投げないわけがない。
×イ (正答:オ)
→ あ、「紛失・盗難」って明記されてたのね・・・
そりゃウィルス対策ソフトをどう定義しようが意味ないわ。
×オ (正答:エ)
→ 昨日に引き続き「リスク●●」のあれやこれや。
どうでもいいと判断した問題の復習はしないのでこの不正解は妥当(断言)。
×未回答
→ まだ1問あったの見落としてた(もうどうしようもない)。
[問2] Webアプリ開発の外部委託に関するあれこれ
所要15分。今日やった中では最もマシな部類。
認証系のネタでどうにかモチベーションを保てた。
ただアプリ開発はもはや専門分野じゃないので用語が分かんないこと多発。
○イ、オ
○カ
×エ (正答:ウ)
→ 知ってるようで知らないSQLインジェクション・・・
困ったときのわわわit様!見た。完璧に把握した。
この人のネタセンスだいすき。
○ア
○ウ
○イ
○ウ
→ このへん妙に正解してるけど「WAF」が何なのか全然分かんなかった。
困ったときのわわわit様!見た。一行目で把握した。
Webアプリファイアウォールだって。そんなの知らんよ・・・
○ア
○ア
○ケ
[問3] スマートデバイスの業務利用について
所要15分。これも題材として面白くはないが
惰性でやってそれなり解けるのは、インフラ構築寄りだからか。
○イ
○ア
○ア
○エ
○ウ
○イ
→ 正解したけど、指定した表内の長文から答えを読み取るだけの問題。
これ意味ある?(憤慨)
○イ
○ア、エ
×オ (正答:カ)
→ オとカまでは絞り込んで外した。
差分であるivとvでは何が違うのかというと・・・
>〔運用手順について〕
>スマートデバイスへのB社アプリの配布はMM1およびMM2の管理画面から行います。
>利用申請書の項目には電話番号と(端末に固有の)国際移動体装置識別番号が
>加えられるので、ある端末が許可されているか否かは、管理画面に表示される
>端末データと利用申請書を照合すればわかります。この手順により、
>許可されていない端末を発見するとともにライセンスの順守ができます。
>したがって(v)が適切な運用手順です。
解説が長すぎて読む気がしない(挫折)。
総括・・・
設問の題材に興味持てない、具体的でないと途端に解く気が失せますね。
「P社」「Qサービス」「Rプロジェクト」こういうの読むだけで嫌。
逆にランサムウェアのような時流のネタがあると楽しい。
その点で今期、出題が期待されるのは
仮想通貨とそのセキュリティリスク。これやな。
さらにコインチェックの流出事件もきっちり回収して
事例としての問題に仕上げてくれれば美しくて完璧!
・・・なのだが、IPAにそこまで期待するのはムリか。
[標題参考資料]
宇多田ヒカル - traveling (2001)
だから金曜の午後に仕事のやる気なんて出ないとあれほど・・・