読者です 読者をやめる 読者になる 読者になる

Hello, World

野良SEにエサを与えないでください

情報処理安全確保支援士試験(旧セスペ)平成29年春期 午後問題をほろ酔いで見てみたよ【結果】

地方都市在住の元SE、2児の母です。

 

情報処理技術安全確保支援士試験(旧セスペ)平成29年春期 午後試験をほろ酔いで見てみるよ【予告】 - Hello, World

の通り、飲みながら情報処理安全確保支援士試験の午後問題を電車で読む試みをしましたが、ふにゃふにゃでした。読めることは読めますけどね。まとめたり書いたりが全然できない、っていうかする気力がヘボっててムリ。

結果、飲んだ1時間後くらいからようやくまとめ始めました。

平成29年春期試験 午後1です。

 

午後1【問1】
サーバ管理者のY主任になりすましたサーバへの不正ログインが発生したから、セキュリティ専門業者Z社に依頼したら、AさんのPCがマルウェア感染してるのが原因だったよ

(キーワード)
社内ネットワークのセグメント、FWのフィルタリングルール、ARPテーブルポイズニング、通信の盗聴、マルウェア感染後対応
(感想)
Y主任真っ先に疑われたけど原因はAさんじゃん。Aさんが感染した原因は設問では追求しないんだね。っていうかY主任から「身に覚えがない」の報告を受けてすぐセキュリティ専門業者に依頼するN部長の英断っ(予算とか考えて躊躇しちゃうわ汗


午後1【問2】
Webサービスに登録してたユーザーL氏が勝手に退会させられてサービス担当のXさんが調べたけど解決できずに、セキュリティ専門業者に依頼したら情報処理安全確保支援士(!)のK氏が対応したよ

(キーワード)
クロスサイトリクエストフォージュリ、クロスサイトスクリプティング、Webアプリケーションの脆弱性セッションハイジャック
(感想)
で、退会させられたL氏への対応はどうした。プレスリリースとユーザー対応はしたのかい。っていうかα内の掲示板に投稿していた人のプロフィール画面に書いてあったリンクの件とこのユーザーについては調べるなりどこかに通報したのかね。

 

午後1【問3】
クラウドの交通費精算サービスでRさんの振込先が勝手に書き換えられてたけど情シスのC主任が調べたらRさんがフィッシングメールに引っかかってたのが原因だったんだけど、注意喚起するだけじゃ再発するから、C主任が根本的な対応方針を立ててB部長に承認もらったよ

(キーワード)
クラウドサービス、SAMLシングルサインオン、フィッシング

(感想)
主任の上って部長なの?

 

以上です。

 

超手前味噌の情報処理安全確保支援士(登録セキスペ)、なんと設問の本文中に登場しましたね〜。受験者の方々も思わずぷって吹いたんじゃないかと。
事前のセキュリティ対策だけでなく、インシデント発生する時の検知、対応、フォレンジックといったインシデントに備える設問が増えているようです。以前は「部下に問題点を伝えて改善策出させる部長」とか「ヒヤリ・ハット」なものも登場したんですが、今回の午後1は全部事故ってます。
まぁ、実際、そんなご時世ですもんね。

情報処理技術安全確保支援士試験(旧セスペ)平成29年春期 午後試験をほろ酔いで見てみるよ【予告】

地方都市在住の元SE、2児の母です。

 

今日は出張です。

出張といえば移動時間の過ごし方。

自分、基本的に、何もしなくても平気な人です。

ずーっとぼーっと考えごとして3時間とか。あと、昼間なら窓の外に脳内忍者走らせてる(電車と同じ速度で、野を越え谷越え疾走する忍者を窓の外に妄想)。

 

今日は考えごとのネタとして、情報処理安全確保支援士(旧セスペ)の午後問題を持ってきました。

 

塩ライチサワーが美味しいので、酔っ払いながらですが読んでみますね。

f:id:otbsystem:20170418190844j:image

レビューは後ほど…

情報処理安全確保支援士(旧セスペ)試験・平成29年春/午前2 受けずにやってみた

地方都市在住の元SE、2児の母です。

 

平成29年春期のIPA情報処理試験、うららかな1日で終わりましたね。

受験された皆様、お疲れ様でした。

問題や解答はIPAのサイトでご確認ください。マークシート分は解答も出てますので自己採点できます。

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

 

さて、では、合格した時 から、全く勉強しなかった半年で、ヒトはどれくらい落ちぶれていくのかをみてみましょう。

----

H28秋受験勉強を始める初日にやったH28春の過去問:17問正解(68%)

H28秋 受験直前にやった H25秋 の過去問:21問正解(84%)

H28秋 午前2:20問正解(80%)

H29春 午前2 自宅受験&自己採点:17問正解(68%)

----

なんと、前回の受験勉強の Befor と同じスコアという結果でした。

自分の場合、良くも悪くも「勉強しないと68%」ということが証明されました。

それでも一応午前は合格できるんだなとホッとしました。

 

 

なお、今回の試験、以下のような結果となっております。

9問 36%
8問 32%
6問 24%
2問 8%

ちょっとさぁ、「エ」少なくない?

 

 

情報処理安全確保支援士(登録セキスペ)には、過去のセスペ合格者も登録することができます。っていうか「テクニカルエンジニア(情報セキュリティ)」時代の人まで遡って登録できるので、平成18年(2006年)、実に11年前の合格者まで登録できるのです。

正直、11年前に勉強して資格とって、その後実務(または趣味)で携わっていなければ、ほぼ化石ですよね。(自分もその化石に向かってる真っ最中な気が・・・)

登録セキスペの資格ではそこをアップデートするために研修の受講を課してるんですが。必要ですよ、アップデート。自分も化石になる前にいろいろチャレンジしないと。

 

明日は午後問題を印刷して眺めてみようと思います。

SさんやU主任、T部長とか出てくるかな〜(それが楽しみ?

 

問題や解答はIPAのサイトで(again

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2017、平成29年)

セスペに合格した時のIPA情報処理試験の前日の過ごし方

地方都市在住の元SE、2児の母です。

 

また出ましたね。

1匹見たら30匹はいると思え、みたいな。

Apache Struts2脆弱性での漏洩事故。しかも政府かー。

www.security-next.com

 

さて、いよいよ今週末はIPA情報処理試験ですね。

2016年の秋に受験しましたが、直前の土曜とか何してたかな。。。

と思って思い出せず、Googleカレンダーを遡ってみました。

近所の大学の学園祭に行って子どもを遊ばせていましたね。幼稚園教諭とか保育士資格がとれる学科があるところなので、学祭の出し物で子ども向けのやつあるんですよ。しかも子どもと遊んでくれる。助かるわー。

そして夜は早く(子どもと一緒に21時半頃に)寝ました。

つまり全く勉強してないねっ!(開き直り!)

 

問題公開されたら、情報処理安全確保支援士試験の午前2だけやってみようと思います。もう合格ライン取れない気もするけど。

午後問題は読み物(またはケーススタディ)として見るだけは見てみよう。

受験される皆様の御武運をこっそりお祈りしておきます。

 

ロスタイムなし、延長戦なし、しかし必ず勝利せよ

地方都市在住の元SE、2児の母です。

 

ラックの鈴木さんがブログを更新されました。

www.lac.co.jp

 

ファンクラブか、追っかけか、とw

我ながら思いますが。

自分の忙しさをグラフにしちゃう辺り、親近感を覚えます(謎

親近感ついでに自分との対比をしちゃいましょう。

 

産休・育休の状況

  • 鈴木さん:2011年、2015年に産休・育休を取得
  • 自分:2011年、2013年に産休・育休を取得

有給数

  • 鈴木さん:年間22日〜36.5日を取得!ってそんなに付与されてるの!?
  • 自分:年間20日付与(翌年まで持ち越しOK)で足りてる

月平均勤務時間

  • 鈴木さん:125〜135h/月
  • 自分:80〜135h/月

総当り攻撃

  • 鈴木さん:日々、各種攻撃にさらされているご様子
  • 自分:たまに攻撃を検知するが感染しない。3ヶ月に1回、熱出すかどうか、程度

早退・お迎えフェーズへの移行

  • 鈴木さん:経過観察を伴わない報連相電話により速やかに移行
  • 自分:お迎えに行ったら「15時に37.5度だったんですけど〜」って言われたりするが顔色良ければ電話かかってこないことも

会社の体制

  • 鈴木さん:「働き方改革室」という組織ができた
  • 自分:6年前からワーママプロジェクトあり、2年前からメンバー

 

-----

復帰当初は4hから始め、翌月5h、様子を見て6h、昨年から7hという時短勤務をしてます。今で130h/月 くらいです。

子どもたち、本当に病欠が少なくて。

・・・と思ったら、親も病欠ないんですよね。自分も、夫も。

子どもは半年に1回くらいは熱出して3日ほど休みますが、症状が良さそうなら小児科で診てもらった後、車で40分の義両親にバトンタッチしてお願いすることもあります。

自分が病気で休むことは2年に1回くらい。今年の2月に一家でインフルエンザ罹患したのが久々の病欠でした。

なんでかなーと考えたら、身の回りを見てると、やはり男の子より女の子の方が病気にかかりにくい、というか男の子の方が熱出しやすいという声が聞かれます。出産した病院の看護師さんにも言われましたが、女の子の方が強い。

あと、子どもが生まれてから5年半以上、ずーっと馬鹿正直に守り続けている「基本的生活習慣」。当たり前のことだけど、朝起きて、夜寝る。その時間は馬鹿正直に守り続けて、イレギュラーは極力少なくしてます。自分が病気しないのも、基本的によく寝ている(寝かしつけと一緒に寝る)からかなーと思います。

 

時短勤務なので、定時より1時間短いですが、短い1時間よりも「お迎えあるから定時ダッシュ」の方が精神的にはキツいです。

もちろん「残業時間が長くて辛い」が一般的だし、経験もしてますが、そりゃ辛いです。

でも、「30分の残業すら許されない」のも、辛いときあります。

ロスタイムなし、延長戦なし、という条件下で、勝利しか許されないようなプレッシャー。(今はアディショナルタイムと言う)

 

大好きな(一方的に)ラックの鈴木さんがブログのエントリを更新されていたので、乗っかってしまいました。