[先週木曜日のおはなし 要旨]
政府「漫画村はブロックすべき」
プロバイダー協会「それ出版業界との利害関係だけで言うてるやろ?
他の方法も議論しつくしてないし出直してこい、却下」
https://www.jaipa.or.jp/information/docs/180412-1.pdf
以上を踏まえて以下の問題を解いてみましょう。
問19. 内閣は、2015年9月にサイバーセキュリティ戦略を定め、その目的達成のための施策の
立案及び実施にあたって、5つの基本原則に従うべきとした。
その基本原則に含まれるものはどれか。
ア.サイバー空間が一部の主体に占有されることがあってはならず、
常に参加を求める者に開かれたものでなければならない。
→ ○ それっぽいね
イ.サイバー空間上の脅威は、国を挙げて対処すべき課題であり、
サイバー空間における秩序維持は国家が全て代替することが適切である。
→ × 適切ではなかった(実績あり)。
ウ.サイバー空間においては、安全確保のために、発信された情報を全て検閲すべきである。
→ × 検閲は憲法で禁止されてるらしいよ!
エ.サイバー空間においては、情報の自由な流通を尊重し、
法令を含むルールや規範を適用してはならない。
→ × 5つの基本原則(ルールや規範はNG) これもう分かんねえな?
ものすごい時事ネタ。プロバイダー協会が対応間違えなくてよかった。
危うく「ア以外も正解やんけ!」って紛糾するとこだった。
というわけで、IPAから解答っぽいものが出たので
答え合わせと誤答箇所中心のワガママ解説でもしてみます。
仕事中?
そうだね、これがノマドワーキングだね(←誤答箇所がやっぱりよく分かってない)
[午前] (38/50)
01. ○エ
→ いきなり知るかゴルルァなサイバーレスキュー隊。誰だよお前ら。言葉のニュアンスで考える。
02. ○ウ
03. ×ウ(正答:イ)
→ 出たよリスク●●。やっぱり覚えてなかった。
04. ○エ
05. ○ウ
06. ○エ
07. ○ウ
08. ○ア
09. ○イ
→ 合ってたけどウは何で違うのかね。
障害発生に備えて事前に使い方を知っとくのは良いことじゃないの。
10. ×ア(正答:イ)
→ メールの身元証明にはDNSが絡むのです。
11. ○ウ
12. ○ア
13. ○イ
14. ○エ
15. ○ア
16. ○ア
17. ○エ
18. ○ウ
19. ○ア
20. ○エ
21. ×ウ(正答:エ)
→ 言葉は何回か聞いたことあったけど… ウはなんたらインジェクションか。
22. ×ア(正答:ウ)
→ そうなの?(無知) 認証システムはやってるが生体認証の仕組みそのものはよく知らない。
23. ○イ
24. ×ア(正答:ウ)
→ こういうのとか秘密鍵共通鍵とか何回やっても覚えられない。捨ててます。
25. ○ウ
26. ○ウ
27. ○ア
28. ×ア(正答:エ)
→ それはエンコーディング方式です。
29. ○エ
30. ○ウ
31. ○ア
32. ×ウ(正答:ア)
→ 知るかゴルルァ!な法律名。捕まるか捕まらないかが分かればいいんだよ!(やる側目線)
33. ○ア
34. ○ウ
35. ×イ(正答:エ)
→ イはええんか?めっちゃ圧力かけとるやないか。
36. ○イ
→ なお現実はそんなことない模様。
37. ○ウ
38. ○エ
39. ○エ
40. ×ア(正答:イ)
→ システム監査・被監査?知らなーい。
とりあえず被監査部門が「自ら」っていうウエは違うと思った。
41. ○ア
42. ×エ(正答:イ)
→ サービスデスク?知らなーい。
43. ○エ
44. ○ア
45. ○イ
46. ○エ
47. ○ア
48. ○ウ
49. ×イ(正答:ウ)
→ CSR活動?知らなーい。
50. ×ウ(正答:ア)
→ 損益計算書?知らなーい。
[午前・総括]
語句問題で知らなーい☆ なものが運良く当たっていたりはせず
実力がしっかり現れたっぽい感じ。
メールヘッダの内容を元になりすましメール対策をした人間が
それ関連で2つ間違える悲しさ。まああれから5年たつからね。しょうがないね。
冒頭に書いた問19が現実への皮肉効きまくりで実に秀逸。
==========
[午後・問1] (6/9)
○カ
×エ(正答:カ)
→ 公表と主張はまず違う。開示と通知と提示と明示って何が違うんすかね。
○エ
×エ(正答:ウ)
→ 会社が従業員の健康診断を実施するのは「労働安全衛生法」に基づいてだ!
・・・これ情報技術関係ある?(全ギレ)
○ケ
×ウオ(正答:ウエ)
→ アイはまず違う。ウは正着。エとオが似ててどっちもまあ有効そうだけど
答えは2つまでだから、データが読まれたかどうかが分かるには、
OSよりその奥である該当ツールのログがより良いように思えた。
・・・ってこれがなんで違うんやあああ丶(`Д´;)ノ
○エ
○ケ
○イ
[午後・問2] (6/9)
○ウ
→ ウとエの違いは、調査をするのが03/14って点。未来日まで見ても意味ないからウ。
ただ、最終的にはその後退職日まで確認するよね?
これに正解して「調査後の不正を見逃す人」は実務だと割といると思うの。
×ク(正答:オ)
→ 9択でやる気無くなりました系・・・だけど本番なのでそれなり考えた。
b2は該当システムを試行段階から使ってた人達だからイオクまで絞れる。
その先は適当だオラッ!
○エ
○ウ
○オ
○イ
×エ(正答:ア)
×ア(正答:エ)
→ これが逆なの意味分かんない。
「営業所ごと個別の情報セキュリティリーダの任命・配置が未実施」
なのが人的管理の問題で (いるべき人がいないって話)
「社内の懲戒処分を含めた内部規定およびメール利用ルールなどの周知教育が不十分」
が基本方針の問題 (仕組みがなってないって話) ではないの?
○イ
[午後・問3] (7/10)
○ウ
×カ(正答:エ)
→ 午後に用語理解の問題出すなって言ってるだルルォ!?というか情報技術用語ですらない。
誰か内部統制とプロジェクト統合マネジメントの明確な違いを教えてください。
○ア
○ウ
×オ(正答:イ)
→ 午後に用語理解の(以下全略)。誤答したノマドワーキングとは、
オフィスのない会社、働く場所を自由に選択する会社員といったワークスタイル。
合ってるやん!働き場所自由に選んでるやん!許可得てないけど。
×イ(正答:オ)
→ (iii)と(iv)は違う。個人PCで編集してたかなんて業務PCの履歴からは分かんない。
(ii)は正着。
(i)が問題。業務PCメールソフトのアドレス帳を見たら私用アドレスが見つかった。
調査と結果の因果関係は合ってるやん!
・・・と思ったらクソ長い本文にありましたね。
「旧X社のポリシーには、メールクライアントソフトへの
私用メールアドレス登録を禁止する条文がなく」
因果関係は合ってるけど、会社の定める不正ではなかったというオチ。
じゃあしょうがないね。書いてなきゃ俺でもやるわ。もう許してやれよEさんを。
○オ
→ 選択肢にオ+(ii)のケースが無かったので違うと判断したけど、(ii)について。
「クソめんどくさくて実務じゃそんなことできやしない」だけで
「策としては一応有効」よね?
○ウ
○エ
○オ
[午後・総括]
全て長文系・・・(血涙)
我慢して読みました。IPAにまだ仮想通貨を扱うスキルは無かった。
読み落としミスは1つだったので慎重に見直しした甲斐はあった・・・かな?
とりあえず6割ぐらいはあるので合格はしてると思います。さようなら。