Pertsovka #blog

考えたことや試したレビューとか "ストック型記事” のブログです

情報セキュリティマネジメント試験 回答ミスの見直し

午前の間違えたところを見直したら、一つ自己採点ミスをしていた・・・正解33問で66点だ。セーフだよなぁ?

f:id:Pertsovka_2011:20171015214235j:plain

午前の正解数は、34じゃなくて33・・・

情報セキュリティマネジメント試験 過去問題解説(29年秋期)

 

私が間違えた問題

以下に挙げた17問が、回答例と違う選択をしていました。言葉がわからないものや記憶が定着していなかったから、まあ勉強不十分だったのだよな。

 

問3

JPCERT/CC "CSIRT ガイド(2015年11月26日)”では、CSIRTを活動とサービス対象によって六つに分類しており・・・

 

さっぱりわからなかった。勉強した覚えもないので、調べました。

https://www.jpcert.or.jp/csirt_material/files/guide_ver1.0_20151126.pdf

f:id:Pertsovka_2011:20171017065137j:plain

六つの分類



f:id:Pertsovka_2011:20171017065147j:plain

コーディネーションセンターとは

 

 

問8

JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)では、

 

選んだのはイ.トップマネジメント。

理解不足だ。 

 

 

問9

平成29年秋期問9 脅威と脆弱性に関する記述|情報セキュリティマネジメント試験.com

環境的脅威は「災害」かぁ・・・勉強不足

でも正解とされているイの「脆弱性に対処する必要性は低い」という言葉が引っかかって・・・いわゆる「リスクの容認」になるのか?

 

問12

JIS Q 27002:2014(情報セキュリティ管理策の実践のための規範)の・・・

 

選んだのはイ.サーバの保守契約

「空調」なのか・・・ 

 

問13

DMZ?・・・DeMilitarized Zone

全く理解不足。

 

問17

ステガノグラフィって、なんだっけ?という状態でした

 

問18

ここはア.かウ.だと思って、ア.を選んでハズレ・・・ある意味ギャンブル

平成29年秋期問18 利用者を認証する方法|情報セキュリティマネジメント試験.com

 

問20

WAFの説明として・・・

 

WAFって略語、覚えがあるけど頭から出てこない。

平成29年秋期問20 WAFの説明|情報セキュリティマネジメント試験.com

Web Application Firewallかぁ・・・思い出した。

 

問21

ボットネットにおいてC&Cサーバが果たす役割は・・・

はぁ???という感じ。

また全く理解不足。 

 

問23

正解はRSA

選んだのはAES

平成29年秋期問23 素因数分解を利用した公開暗号方式|情報セキュリティマネジメント試験.com

どうしても「鍵」に関することは、頭が受け入れず理解できなかった。問題が出たら諦めていた。でもここは、共通か公開か?が分かれば正解を出せたのだなぁ・・・ 

でもそれじゃあ、理解でなく受験テクニックになってしまう

 

問31

個人情報保護法

平成29年秋期問31 個人情報の条件はどれか|情報セキュリティマネジメント試験.com

 

問33

著作権法

平成29年秋期問33 著作権法の保護の対象外|情報セキュリティマネジメント試験.com

 

問36

労働者派遣法

・・・もう、ね。法律が出てくると弱い。 

 

問37

この問題は、内容より誤謬(ごびゅう)って言葉を始めて見ました。

そのショックが大きくって・・・スルー

 

問38

・・・データの正確性及び網羅性を確保するコントロールは

 

平成29年秋期問38 正確性,網羅性を確保するコントロール|情報セキュリティマネジメント試験.com 

またまた全く理解不足。

 

問41

・・・PDCA方法論を適用するとき、Actに該当するものはどれか。

 

Plan,Do,Check,ActionのActionだろ。

理解している・・・つもりだったのだなぁ。

エ.の「レビューし、その結果を報告する」を選んでしまった。これはCheckか

平成29年秋期問41 サービスマネジメントにおけるPDCA|情報セキュリティマネジメント試験.com

 

問43

・・・課金を逓減課金方式で行うときのグラフは・・・

って・・・携帯電話の契約で見たような言葉だなぁ?と思って読んでいました。

平成29年秋期問43 逓減課金方式を示すグラフ|情報セキュリティマネジメント試験.com

 

振り返って

勉強不足で理解できない内容も多かったのですが、試験勉強でボキャブラリが増えたので正解率を上げることが出来たのかな?と思います。 

正直畑違いのテストだけど、興味を持って臨めたので結果を出せた・・・かな