情報処理技術者試験 午前問題攻略ストーリー  RSSを登録する

殿堂入りメルマガ「特訓PDCA式で学ぼう情報セキュリティ」著者による情報処理技術者試験の午前問題対策(会話形式を導入)。初級シスアド、基本情報、ソフトウェア開発、情報セキュリティ、ネットワーク、データベース、その他情報処理試験区分対応。

現在休刊中です    
解除

規約に同意して

2006/05/17

【it-lesson】 Vol.028 セキュアド勉強会

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

      「情報処理技術者試験 午前問題攻略ストーリー」      
                          06/05/17 Vol.028
      〜 2週間で取れた黒帯など実戦では使えない 〜       
        関連サイト: http://www.it-lesson.net/       

〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓

  殿堂入りメルマガ「特訓PDCA式で学ぼう情報セキュリティ」発行者者が
  情報処理技術者試験 午前問題を分かりやすく解説します。

  午前問題の攻略は、細切れの時間をいかにうまく活用するかにかかって
  います。

  本メルマガでは、新たな試みとして会話形式を取り入れてみました。
  ぜひ主人公のユウトと一緒に楽しく勉強していきましょう。

 ──────────────────────────────────

 こんにちは。sstokkunです。

 基本情報、初級シスアドの合格発表がありましため。
 秋試験に向けて目標が定まったことと思います。

 セキュアド受験される方、一緒に勉強しませんか?

 わたしがこれまで情報セキュリティ業務、教育担当、書籍を通して培った
 知識を余す所無くお伝えします。

 「セキュアド勉強会」⇒ http://www.sstokkun.net/study/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆午前問題出題範囲
------------------------------------------------------------------------

 ┌───────────┐
 │コンピュータ科学基礎 │
 ├───────────┤
 │コンピュータシステム │
 ├───────────┤
 │システムの開発と運用 │
 ├───────────┤
 │ネットワーク技術   │
 ├───────────┤
 │データベース技術   │
 ├───────────┤
 │セキュリティと標準化 │←今回の問題はこの分野です。
 ├───────────┤
 │情報化と経営     │
 ├───────────┤
 │監査         │
 └───────────┘
────────────────────────────────────
 【 重 要 】取り上げる問題について
------------------------------------------------------------------------

  「午前問題攻略ストーリー」では、過去問題の中で基本的な問題かつ
  応用が効く問題を多く取り上げます。

  その理由は、情報処理技術者試験の午前問題は、何割か過去の問題及び
  類似問題から繰り返し出題されるからです。

  繰り返し出題される問題は以下の特徴があります。

  ・時代が経っても普遍的な情報処理技術であること
  ・正解率が低かったが良問であること
  ・高度区分またはソフトウェア開発で出題された問題が、基本情報や
   初級シスアドに流用されること


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆問 題
------------------------------------------------------------------------

 コンピュータウイルスによる被害の拡大を防ぐための措置のうち,適切なもの
はどれか。

 ア UNIX の場合,コマンドなどによって,アクセス履歴を確認し,不正アク
  セスの疑いがあるときは至急パスワードを変更するとともに,システム管理
  者に通知する。

 イ あるシステムを稼働中に,ウイルスに感染したと認められる動作が現れた
  ときには,リセットキー操作によって初期状態にしてから使用する。

 ウ ウイルスに感染した疑いのあるフロッピーディスクは,初期化してから使
  用する。

 エ パソコンの使用中に,ウイルスに感染したと認められる動作が現れたとき
  には,その動作が停止したところでワクチンを適用する。

                             (AUH12問65)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ◆解 説
------------------------------------------------------------------------
(AUH12問65)

難易度 ★
解答

 ア UNIX の場合,コマンドなどによって,アクセス履歴を確認し,不正アク
  セスの疑いがあるときは至急パスワードを変更するとともに,システム管理
  者に通知する。


長 池「コンピュータウイルスの問題を取り扱ってみよう。」

ユウト「はい。ウイルス対策は日頃から注意してやっていますので、得意分野
    にしたいです。」

長 池「ぜひ得意分野にしよう。
    ところで、今日はシステム監査の午前問題を取り上げているだけど、
    セキュアド試験って思いのほかウイルスに関する午前問題があまり
    出ていないんだよね。」

ユウト「そうなんですか?
    セキュリティの問題だから、セキュアド試験では頻出問題だと思って
    いました。」

長 池「もっと出題されても良いと思うんだけどね。
    まぁ、ウイルス対策は非常に重要な分野だからしっかりと理解して
    実践して行こう。」

ユウト「はい。分かりました。」

長 池「それじゃ、問題を解いてもらえるかな。」

ユウト「この問題は、ウイルスによる被害の拡大を防ぐための措置という
    ことですから、感染してしまったときにどのような対応を取れば
    よいかということですよね。」

長 池「そうだね。」

ユウト「措置の内容が選択肢になっていますので、消去法で攻めていきたいと
    思います。」

長 池「おぉ、素晴らしい。だいぶ解き方が分かってきたね。」

ユウト「ありがとうございます。
    それでは、まず選択肢のアですが、
    不正アクセスの疑いがあるときに、パスワードの変更とシステム
    管理者への通知を行っています。

    処置としては正しいと思いますが、システムの利用を停止する
    必要はないでしょうか?

    保留にしたいですね。」

長 池「うん。なるほど。
    いい所に気が付いたね。じゃ、次の選択肢に行ってみよう。」

ユウト「はい。選択肢イは、
    ウイルスに感染した場合、初期状態にしても、ウイルスを除去できる
    わけでなないので、誤りだと思います。」

長 池「いいね。それじゃ次。」

ユウト「選択肢ウは、確かコンピュータウイルス対策基準で、フロッピー
    ディスクにウイルスが感染した場合は、破棄するように促して
    いましたので、不適切な記述だと思います。」

長 池「コンピュータウイルス対策基準を見たことあるの?」

ユウト「はい。以前社内教育の参照資料として挙げられていました。
    フロッピーディスクにウイルスが感染したとき、初期化して
    使えばいいのかなと思っていたのですが、違うことが書かれていたので
    覚えていました。」

長 池「すごいね。
    コンピュータウイルス対策基準はちょっと古いけど、
    基本概念は変わらないので、目を通しておくといいね。
    その際に、自分が今まで思っていたことと相違した記述を見たときに、
    これはどういうことを意味しているのだろう?って考えるクセを付ける
    といいと思うよ。」

ユウト「はい。分かりました。
    それでは、最後の選択肢エをみます。

    ウイルスが感染したときに、その動作が停止したところでワクチンを
    適用するとありますが、ウイルス感染が認められた場合は即座に対応
    する必要があると思いますので誤りだと思います。」


長 池「ありがとう。
    それじゃ正解は何になるかな?」


ユウト「選択肢のイ、ウ、エは明らかに間違いだと思いますので、
    正解はアでしょうか。」

長 池「そうだね。消去法のアプローチが良かったね。
    選択肢のアもウイルスに関する直接的な記述じゃないので、
    ピンとこないと思うけど、不正アクセスの疑いがあるということで、
    システム管理者に通知して判断を委ねるということを意図しているん
    だろうね。」

ユウト「はい。分かりました。」

長 池「この問題を通して、ウイルス対策は予防措置だけでなく、検知した時の
    事後措置も重要であるということを理解してくれるとうれしいな。」



───────────────────────────────────
 ▼ この秋、セキュアド試験を受験される方へ。。。
----------------------------------------------------------------------

 『セキュアド勉強会』

 参考書より分かりやすい。(鉄則、ポイント解説)
 通信講座には無い多方向のコミュニティを実現します。

 過去3年間のメルマガ、有料メルマガの集大成です。
 この秋、本気でセキュアド試験合格を目指す方だけご覧ください。

 ⇒ http://www.sstokkun.net/study/


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ▼登場人物
------------------------------------------------------------------------

 ユウト:大学卒業後、就職した広告代理店を1年で退社。
    ソフトウェア会社に就職し、1から情報処理技術について学ぶ。

 長 池:ITソフトウェア会社勤務。
    派遣社員として入社してきたユウトの教育担当係。


────────────────────────────────────
 ◆姉妹紙のお知らせ
------------------------------------------------------------------------

 殿堂入りメルマガ 読者6,300人超
 「特訓PDCA式で学ぼう情報セキュリティ」
 ⇒ http://www.mag2.com/m/0000111318.html

 今年春から開始されるテクニカルエンジニア(情報セキュリティ)
 「テクニカルエンジニア(情報セキュリティ)対策講座」
 ⇒ http://www.mag2.com/m/0000169496.html

========================================================================

■このメールマガジンは・・・

 インターネットの本屋さん『まぐまぐ』を利用して発行しています。
  ⇒ http://www.mag2.jp/ (マガジンID: 0000170241)

■登録/解除の方法 。。。

 http://www.it-lesson.net/
 上記URLよりいつでも登録/解除可能です。

■注意事項 。。。

・一部、もしくは全文の無断転載を禁止します。
・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負い
 ません。各自の良識と責任のもとにご利用ください。

========================================================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
      Copyright (C) sstokkun 2006 All Rights Reserved.     
現在休刊中です
解除

規約に同意して

最近の記事

上へ戻る