HOME»情報セキュリティマネジメント試験掲示板»午後問題アドバイスお願いします。

情報セキュリティマネジメント試験掲示板

掲示板検索:

午後問題アドバイスお願いします。[0537]

合格したい爺さんさん(No.1)

初めて投稿させて頂きます。情報セキュリティマネジメント試験(SG)の午後問題のことでアドバイスをお願いします。国語力が足りず、過去問題をやりこなしても本番で合格点がとれる自信がありません。1問30分では全く時間が足りません。1問に90分とか費やせば点が採れなくもないです。午前の問題は自力の勉強で合格点が採れる自信はありますが、午後問題は自力で勉強するだけでは限界を感じています。TACや大原やITECといった講習?通信Web講座?教材?等をお金を出して受講すれば合格できるのでしょうか?短期間の勉強で絶対合格するならどんな講座を受講すれば合格できるのでしょうか?教えて下さい。

2020.01.20 03:12
双葉さん(No.2)

国語力は一朝一夕に身につくものでなく、長期間の経験によるものなので直ぐに
効果がある方法は思いつきません。ただ、質問の文章を読む限り、言うほど
国語力がないようには見えません。本当に国語力がない方ならこのような文章は
もちろん書けませんし、テキストを読むだけで挫折しているからです。
時間をかければ解けるということは国語力はあっても、問題をズルく解く
方法を考えていないのではないでしょうか?以下に私が使っている方法を
書きます。

1.キーワードを線で囲う、下線を引く
キーワードとは方式の種類、状況、問題点、要望などです。これらは一目で
どれに該当するのか分かるように別の囲いなり下線にします。
ex.)方式の種類  → 丸囲い
  現在の状況  → 下線(良いこと、できていることであれば先頭に⚪をつける)
  問題点  →  下線(先頭に×をつける)
  要望  → 二重下線
問題文を最初から何度も読み返す時間はありません。かといって全部記憶できる
ものではないので、後から重要箇所だけ斜め読みして文章を把握できるようにします。
問題点や要望は設問に絡んでくると考えた方がいいです。IPAの全試験区分の
午後試験全般についていえることですが、方式を変えたときに解決する問題と、
新たに発生する問題点を問われることが多いです。最終目的が要望であり、
その問題点を解決するための手段を選ぶわけですが、現在の状況も見て
新たな問題が発生しないか注意する必要があります。

2.設問の空欄を先に見て何を問われるのか把握しておく
設問で「□のため実現できていない」とあったら、できない理由を聞かれている
ことになります。先に見当をつけておけばできない理由を探しながら文章を読むことが
でき、問題文を読み返すことが減ります。たまに、選択肢を読まないと分からない問題も
あるので、過信は禁物。

3.問題のパターンを考えておく
これもIPAの前試験区分についていえてしまいますが、問題文の文章の流れには
パターンがあります。ありがちな例だと、新人社員A君と熟練技術者のSさんの会話形式で
セキュリティについての会話がなされ、A君が提案を示して、それに対してSさんが
A君を褒めた後、「しかし」といって問題点を指摘して更に高度な解決策を示すなど。
A君の提案の問題点やSさんの示す高度な解決策がたいていの場合設問になります。
なんとなく流れが見えたら、注意を傾ければいいだけです。刑事ドラマで登場人物から
アリバイにとか証拠になりそうな部分を予測して、注意して見るのと同じ要領です。
IPAも全米泣くような感動のストーリーや、意外すぎる驚天動地なストーリーを出題は
しませんので、日常でありがちなストーリーを予測するだけで十分です。

2020.01.22 16:55
合格したい爺さんさん(No.3)

双葉様、早速の返信、そして思いもよらなかったアドバイス、ありがとうございます。そこでもう少し聞かせて下さい。1、で、「方式を変えたときに解決する問題と、新たに発生する問題点を問われることが多いです。」と、書いて頂いているのですが、「方式」という言葉の意味が、分かるようで分かりません。もう少し「方式」の具体例を書いて頂けると助かるのですが。大体、1で書いて頂いていることに共感できないこと自体、勉強不足なんだろうな・・・と反省するのですが、仕事が変わったところで、コンピューターやネットワークのド素人で、でも、短期間で合格しなきゃならなくて・・・めんどくさいですが、よろしくお願い致します。

2020.01.22 21:42
双葉さん(No.4)

おはようございます。
すいません、問題文を読んだところ、出した例が別の試験区分のもので完全には一致せず、
不適切だったようです。混乱させてしまって申し訳ないです。
ただ、印をつける要領は同じなので、実際に問題を解いてみて、印をつけた場所を
書きたいと思います。私はSC区分を目指しているので、どちらにしてもSGの問題も
解く予定でしたので。

ただ、解くのは夜、帰宅してからになりますので、それまでお待ちいただけますでしょうか。

なお、「方式」とは、複数ある手段のことです。具体的には認証だと、暗証番号の
ような記憶によるもの、ICチップカードのような所持によるもの、指紋認証のような
生体情報によるものなどです。
解決した問題と新たに発生する問題は、
会話の流れで
1.暗証番号で入退室管理を行っているが個人を特定できず、いつ誰が入室したか記録に残らない
2.そこでICチップカードを従業員に貸与して1の問題は解決したが、カードの紛失が発生した
3.導入費用が高いが、紛失の恐れがない指紋を利用したバイオメトリクス認証を採用しよう
といった感じで各方式の穴埋めなどに利用されます。

2020.01.23 07:19
双葉さん(No.5)

さて、令和元年度の秋期SG試験の問1をやってみました。

私がいつも最初にやることですが、人物や図表をみてどんな
展開になるのか予想します。この問題では攻撃の内容が出てきて、
情報セキュリティ部門の技術者同士が会話をしているようなので、
攻撃をうけて再発防止のためにできることを考えましょうと
いうパターンです。

では印を付けた箇所を挙げていきます。

○二重下線(要望・求められるもの)
「顧客からの問合せへの対応」(3ページ)
「顧客の個人情報」(4ページ)

○下線(重要そうなキーワード)
「問合せフォーム及び電話」(3ページ)
「管理用アカウント」(3ページ)
「顧客用アカウント」(4ページ)
「2要素認証」(4ページ)
「問合せをする際には利用者認証が不要」(4ページ)
「顧客の氏名、配送先住所、連絡先電話番号、認証情報、メールアドレス」(4ページ)
「顧客への連絡とパスワードのリセット」(5ページ)

○下線+マル(出来ていること、よいこと)
「非保持化」(4ページ)

○下線+バツ(出来ていないこと、悪いこと)
「問合せへの対応が遅延」(4ページ)
「不正アクセス」(4ページ)
「顧客用アカウントの認証情報を攻撃者に知られてしまった(5ページ)

○マル囲い(主体、誰が)
J社(3ページ)
副社長(3ページ)
情報システム部(3ページ)
各部の部長(3ページ)
情報セキュリティリーダ(3ページ)

○四角形囲い(主に数字)
「1日」(3ページ)

今回は、答えに絡んでいないものが多かったですが、
問題によっては大幅に絡んできます。
やってみたのに説得力なくて申し訳ないです。
別の問題をさらっと見てみた感じ、平成28年春期問3の監査関係の
問題だと印を付ける効果が高そうです。

2020.01.23 21:05
合格したい爺さんさん(No.6)

双葉様、この度は貴重なアドバイス、ありがとうございました。自力の学習だけで合格を勝ち取れるのか、不安でしかたないですが、上記参考にさせて頂き、過去問を解く中で自分流を作っていこうと思います。本当にありがとうございました。

2020.01.24 01:27
合格者さん(No.7)

基本的にセオリー通りに解くのが良いです。
必ず回答は文章に記載されています。
速読で、早めに読んで流れを理解する。
設問を読んで、出題者の意図を掴んで回答する。
過去問を時間がかかっても良いので、繰り返し解き、間違った個所の解説を読む。
問題読む前に設問の1、2問目くらいまでざっと目を通す。
こんな意図で聞いているなって慣れてくれば問題全文読まなくても設問だけで回答できる問題もちらほらあるなと実感します。また全文を正確に読んでると時間食われて足りなくなります。例えば、31春午後問1の設問2(2)とかグループ1で標的型攻撃であるメールのURLをクリックするなんてことは、絶対しないわけで誤りと常識的に判断できます。インシデント発生しているのに情報システムに報告しないってのも非常識なので、誤・正・誤の組み合わせだなとすぐに回答ができます。ピンポイントでココって個所を見つけて設問と該当箇所を対比して回答する問題もあります。
組織図とかちまちま書いてると時間足りなくなるので、設問読んで、聞かれてそうな個所の線引くくらいだと思います。
聞かれている内容は同じような事聞かれています。
主観じゃなくて客観的に思考する。

2020.02.08 23:03
合格したい爺さんさん(No.8)

「合格者さん」どうもありがとうございました。頂いた文面を参考にして、スピードアップを推し進めます。合格しなければならないのでがんばります。

2020.02.11 06:25

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop