情報セキュリティマネジメント試験掲示板

掲示板検索:

午後問題の対策日記[0572]

AgentTakaさん(No.1)

皆様の掲示板を拝見させて頂き、午後の長文問題対策にお悩みの方もたくさん
いらっしゃる様ですね。
午前は2周して正答率90%台、復習も終えて名人となり気をよくして今日から
午後問に取り組み始めました。
教科書はインプレスさんの教科書で午後問題の解き方に沿って予習してから
平成29年春問2から始めることに。
時間は気にせずざっと問題文に目を通して回答したところ7問中3問の正解。
半分以下で撃沈。
午前の名人が午後いきなり落第とは、、、
復習して何度読んでも問題文をまともに読んでいたらそれだけで30分経過。
これでは回答している時間ないじゃないか。
ということは問題分を熟読はしていられないということですね。
ここで問題文と答えを分かりきっているうえでどう攻略するか考えてみました。

ポイント
@午前の知識は当然必要。そりゃそうだ。
A組織の概略と規模感、登場人物の立ち位置は理解要。○つけて軽く把握。
B(以下、〜という)は意外と大事。後であれこれってなんだっけ?ってなる
  のを防止するため○つけておさえておく。
C空欄と下線部について回答する。当たり前か。
D空欄と下線部の解答の『ヒントはすぐ前の文章に有り!』これってすごい大事。
  何を聞かれているかヒントを見つけたら下線!

皆様はどう思われますか?
ブレーンストーミング大歓迎です。

ではまた、次回に続く。

2020.08.07 18:01
AgentTakaさん(No.2)

こんばんわ。
勢いで平成29年度春の問3を解いてみました。
前回のポイントをおさえつつ問題文を熟読しない攻略です。
13問中13問正解で満点でした。
講評を見ると全体として正答率は高かった、とのことです。
簡単だったのか、、、

しかし自分なりの攻略方法にのっとり問題文を読んでいくと
するする進んで、ついに穴埋めと下線部のところで、ここは
何を問いたいか設問を見る前に分かった問いもありました。

ポイント
@設問を見る前に解答がわかる問題もある。
A現実的に実現可能かを意識する。
  これは教科書の教え通りでした。

さて、明日からの3連休、みっちり午後問に向かい合いますか。

ではまた、次回に続く。

2020.08.07 19:50
予想問題に苦戦さん(No.3)

午後問題の攻略について恐らく過去の掲示板にも誰かが
書いたかもしれませんが・・
私は問題文を読む前に設問をザっと読みました。
AgentTaka様が仰るように「設問を見る前に解答がわかる問題」
とまではいきませんでしたが、何となくイメージが浮かんできて
そのキーワードと一致するものを問題文の中で探しました。

2020.08.08 05:09
AgentTakaさん(No.4)

予想問題に苦戦さん
おはようございます。
ブレーンストーミングにご参加頂きありがとうございます。
ターンアラウントタイム速いですね。
「問題文を読む前に設問をザっと読む」攻略方法はわたくしも掲示板で何度か
拝見させて頂いておりました。
なるほどと思い試してみたのですが、問題文に目を通しているうちに設問で
聞かれていることがわたしのメモリ領域から消えてしまいバッファオーバーフロー
を招いてしまうお粗末な結果となってしまいました。
わたしには習得する域に達していないか、向いていないのか。
「問題文を読む前に設問をザっと読む」攻略方法で合格できる方が羨ましいです。

さて、「設問を見る前に解答がわかる問題」は平成29年度春の問3でありました。
・空欄a,b,c  
  これはずばりそのもので問題点に対する改善策を聞かれるな、と。
  そこで現実的に実現可能かを意識すると300人規模の会社でどこまでお金を
  使えるかと考えると解答は見えやすいですね。
・下線ABCD
  これはリスクの種類にアンダーラインを引いていることが午前の勉強から
  たやすく分かりました。浮かんだ設問は採用したリスクの種類はどれか、か
  4つのリスクの種類を聞かれるな、という想像で設問は後者でした。
・空欄d1
  鍵店に行けば合鍵が作れるので物理的な鍵だな
・空欄d2
  設定を変えられるのでパスワード入力的な解答だな
という感じです。
そのほかの空欄と下線部は設問を見ないと解答は導き出せませんでした。
特に空欄e,f,g,hは設問を見てから、さてどこから手を付けようか、という
レベルです。

いかがでしょうか。

2020.08.08 08:00
AgentTakaさん(No.5)

おはようございます。
平成29年春問2、問3を解いたので今回は問1を解くことにしました。
はたして平成29年春に、もし受験していたら合格できたでしょうか、、、

今回は予想問題に苦戦さんのアドバイス、「問題文を読む前に設問をザっと読む」
作戦に再挑戦。本当にザッと読む。ここではバッファオーバーフローに
陥らないように覚えなくて良い、と言い聞かせぼんやりイメージを
つかむ程度に目を通す。時間は1分以内。
で、相変わらずポイントをおさえつつ問題文を熟読しない作戦です。
するとやはりするする進みますねえ。今回は解答を一通り見直しする時間も
ありました。
しかし、何度考えても分からない問題は分からない。
ランサムウェアの身元を特定できなくする技術は捨てました。
30分経過したところでストップ。正答率は9問中8問。
講評ではやはりランサムウェアの身元を特定できなくする技術は正答率が
低い、とのこと。やっぱりねえ、ここだけ間違えていました。要復習。

ポイント
@問題文を読む前に設問をザっと読むのも有効。
  ただし設問を覚える必要もなく時間もかける必要はない。1分で十分。

さて結果ですが平成29年春は
問1.8/9
問2. 3/8
問3. 13/13
合計24/30 単純に80点。
午後問題デビューの問2こそ撃沈しましたが攻略のポイントを
おさえて取り組めば挽回できましたね。

ではまた、次回に続く。

2020.08.09 10:09
AgentTakaさん(No.6)

こんにちわ。
平成29年春の次は、平成29年秋を解きました。
問1やって答え合わせ、講評チェック、次に問2やって、って流れです。
この頃になると長文にも慣れてきた感があり図や表も流し読み程度に
なってきました。しかも問題文も覚えなくてもいいやくらいの達観。
(そもそも覚えきれる量でもないが、、、)
こうなると随分と気が楽になってきます。

前回までのポイント以外で新しく見つけたポイント
@問題文も図も表も熟読しなくて流し読みでいけそう。
  設問で問われた時に読み返せばよい。
  もちろんポイントとなるところは○とか下線は必要ですけれども。
A最後の空欄や下線部以後の文は重要ではない。
  無視してもいいくらい。重要なヒントは必ず空欄と下線部の
  すぐ前の文章にあるから。
Bうっかりマークミスには気をつけよう。
  正解を導き出せているのに違う解答していたのが2問程あり。
  これは本番ではやりたくないですね。

結果、29問中23問正解。単純に79点。

問3ちょっと苦労しました。
スマートデバイスのOS改造リスクは2つまで絞り込めましたが
不正解。こんなのどうやって正確に理解すればいいんだろ。

ではまた、次回に続く。

2020.08.09 14:23
AgentTakaさん(No.7)

おはようございます。
今回は驚異の合格率88%、平成28年春を解きました。
印刷した紙をつまんでみると他の回とは厚さが薄い。
さぞ簡単なんだろうなあ、と思いつつ本番を意識して90分で3問いっきに
解く、換気を考慮して窓開けて外の雑音を入れる、なおかつラジオも
流してノイズ満載、おまけに妻と娘の雑談付きという劣悪な環境に
してみました。

さて、いざ始めるとそんなに簡単ではないじゃないか。
問1はまあ簡単で満点として、問2の設問1(1)でいきなり頭抱えました。
解答で正解を見てなるほどと納得しつつも、問2で4問の不正解。
正解みてもまだ???なところもあって解説をよく読みたい。
わたしが使ってるインプレスさんの過去問解説は購入者の特典で
まず会員にならなきゃならない、しかもダウンロードした解説は
印刷不可。なんでだ?
印刷できればもっと使い勝手がいいんだけどなあ。
問3もまあ簡単な方で落ち着いて正解を導きだせば満点とれますね。

結果、32問中28問正解、単純に87点。
合格率が異常に高いのはレベル3,4のハイレベルな方が受験したんでしょうね。

ではまた、次回に続く。

2020.08.10 10:27
AgentTakaさん(No.8)

こんにちわ。
今回は合格率70%の平成28年秋を解きました。
問1と問3は不正解が1問だけでまずまずでしたが問2の情報機器の紛失、
情報セキュリティインシデントへの対応問題が9問中3問の正解と壊滅状態でした。
わたしの弱点が「情報セキュリティインシデントへの対応」ということが
はっきりと分かりましたので最重要復習問題です。

結果、31問中23問正解、単純に74点。
配点によってはギリギリセーフ?不合格?午後の長文問題あなどるべからず。

ではまた、次回に続く。

2020.08.10 15:06
AgentTakaさん(No.9)

こんにちわ。
今回は平成30年春を解きました。
この回は個人情報保護法について午前で学んだ以上の深さの
知識を問われ苦戦しました。
今回に限らず午前で学んだ以上の知識を問われると苦しい。
どう克服すべきか。要検討だなこりゃ。
いい方法ございますか?

結果、28問中20問正解、単純に71点。

自分の成績管理図の下限管理限界値70点ギリギリ。
知識の幅を広げなければならない壁にぶち当たりました。

ではまた、次回に続く。

2020.08.13 12:42
AgentTakaさん(No.10)

こんばんわ。
個人情報保護法についてネットで調べたところ、手頃なハンドブックとか
ありました。
知識の幅はネットで検索して勉強して広げることにしましょう。
さて今回は情報セキュリティマネジメント試験史上最低の合格率46.3%の
平成30年秋を解きました。
問1は悩ましい。自ら科した30分制限ルールをオーバーで35分かかりました。
しかも分からない設問を飛ばす経験も初めてでした。
後で振り返ると分野は苦手な情報セキュリティインシデントの管理でした。
道理でねえ、、、
これはまずい、不合格かもと思いつつ問2、問3を解くとこちらは思ったより
調子よく進み、結局3問で10分余りました。出題側もバランスを考慮して
頂いている様子がうかがえます。(まだ令和元年秋はこれからなので御免)

問1  11問中8問正解  意外と正答していました。
問2  11問中8問正解
問3  9問中9問正解
結果、31問中25問正解、単純に80点。

新たに発見したポイント
@時間かけても分からない問いは飛ばす勇気も必要。
  悩んで時間取られて正答も出来ない、と思えたなら飛ばして次へ。
  時間が余れば戻って見直すも良し。鉛筆転がしてとりあえず解答するも良し。
  じゃ何角形の鉛筆が必要かとか、ホントに転がすか、はここでは省略。
A注1)とか注2)は、解答に絡む重要なヒントが記載されている。
  今回に限らず過去の問題でも注1)とか注2)には解答するうえで無視出来ない
  情報が記載されていました。
  逆読みするとわざわざ注にしているということは解答に絡む記載をせざるを
  得ないもと取れますね。
  混同しやすいが注記はどうでもいい情報と見切った。
  大事なのは注1)とか注2)で、注記ではない。

掲示板で先輩達が「問題文に解答は必ず記載されている」というアドバイスが
まだ体得できていませんが、なんとなく分かり始めた今日この頃。
「問題文に解答は必ず記載されている」はまた改めて整理してご報告致します。

ではまた、次回に続く。

2020.08.13 18:51
AgentTakaさん(No.11)

こんばんわ。
今回は掲示板で先輩達のアドバイス「問題文に解答は必ず記載されている」
という究極奥義について考えてみましょう。

例題は一問。
史上最低の合格率46.3%の平成30年秋から、わたしが大苦戦した
問1.インターネットを利用した振込業務の情報セキュリティリスク
を復習の意味も込めて検証してみました。

ここでは「問題文に解答は必ず記載されている」について、まずは
4種類に分類してみます。

A  ずばり問題文に解答が記載されている
B  問題文に解答がないものの選択肢を絞り込める
C  問題文に解答がないものの午前の知識で解答を導き出せる
D  問題文に解答がなく午前の知識でも解答は導き出せない

さて、どうなるでしょうか。

設問1
ディジタル証明書と秘密鍵をICカードに格納して提供する目的
の正解は
PCのマルウェア感染による秘密鍵の漏えいリスクを低減
で、判定はC

設問2
内部不正を思いとどまらせるために有効な牽(けん)制手段
の正解は
L課長が,IBサービスの履歴と振込依頼書を突き合わせて点検し,
差があればM主任に理由を聞くルール
で、L課長が出張中との記載はあるが  判定はC

設問3(1)
IB専用PCのマルウェア感染対策
の正解は
問題文に解答がないものの選択肢を絞り込める
で、判定はB

設問3(2)
対策の表から情報セキュリティリスクを問う問題
の正解は
問題文に解答がないものの選択肢を絞り込める、と
問題文に解答がないものの午前の知識で解答を導き出せる
が混在していて  どちらかと言うと  判定はB

設問4(1)
サイバー攻撃手法の名称
の正解は
問題文に解答がないものの午前の知識で解答を導き出せる
で、判定はC

設問4(2)
サイバー攻撃手法への対策
の正解は
図1「IBサービスの仕様」中の(e)トランザクション認証の説明
に明記されていました。
で、判定はA
ちなみに問題文の明記を見逃してもMITBの対策として
トランザクション認証が有効と午前の知識で導き出せますね。

設問5(1)
自社のログから被疑者を特定するために最も有効な手段
の正解は
B社のメールサーバで記録されたメールクライアントソフトからの
メール受信要求ログ
で、判定はB

設問5(2)
被疑者はどの様なメールを送っていたか
の正解は
B社のドメイン名とよく似たドメイン名を取得し,個人所有のPCで
メールサーバを立ち上げていた。
で、判定はA、B、C、Dまで微妙と感じています。
確かによく似たドメイン名を使用していることは表2から分かりますが
ずばり解答が記載されているとも言い難い。
ドメイン名について知識がないとB、C、Dどれに傾いても
おかしくない。事実わたしも不正解でした。
しかし、ここは先輩達に敬意を表して  判定はA

設問5(3)
取引先に何をを使ってもらいたいか
の正解は
S/MIMEによるディジタル署名付き暗号メール
で、判定はC

設問5(4)
偽メールにだまされないための対策で振込に関わるメールのやり取り
でどうすべきか
の正解は
メールの内容について電話をかけて確認、と
振込に関する詐欺事例と振込時の注意事項を経理担当者に教育
で、判定はC。
現実的に実現可能かを意識することで正解は導き出せますね。

設問5(5)
M主任が自分の判断で口座情報を書き換え可能だったこと等の
管理上の問題解決を問う
の正解は
申請権限と承認権限の分離
で、判定はC。

以上で集計してみると
A  2問  ずばり問題文に解答が記載されている  2/11
B  3問  問題文に解答がないものの選択肢を絞り込めるものもある  3/11
C  6問  問題文に解答がないものの午前の知識で解答を導き出せる  6/11
D  0問  問題文に解答がなく午前の知識でも解答は導き出せない  0/11
となりました。

わたしの主観的な判定ですが「問題文に解答は必ず記載されている」は
究極奥義とは言い難く、やはり午前の知識をベースラインに問題文から
正解を導き出さないと難しい、との結論です。

先輩達までのレベルに達していないわたしの個人的な見解でした。

ではまた、次回に続く。

2020.08.14 20:53
AgentTakaさん(No.12)

こんにちは。
今回は合格率51.9%の平成31年春を解きました。

問1.サイバー攻撃を想定した演習
やはり注1)や注2)が重要で解答を導くうえで無視できない情報が記載されている。
文字が小さいので、後で探しやすくする為に○つける様にしよっと。
また、問題文の至る所に解答に必要な情報がちりばめられているので、熟読している
時間はないが、ポイントに○つけながら読み流し、設問で問われた解答を問題文に
戻って解答していく方法が自分には合っているみたいっす。

問2.企業における情報セキュリティ管理
特に苦手意識や悩んで頭抱えるほどでもなかったが10問中6問の正解でいまいち。
問題文のワンフレーズの読み落としで不正解となったものも単純に理解不足も有り。
ここは素直に復習します。

問3.情報セキュリティの自己点検
なんと設問3.アプリの更新漏れの4つとも不正解で全滅、、、
CVSSはなんとなく理解していた、つもりになっていた。
IPAさんのサイトで復習要。

結果、31問中21問正解、単純に67点。
ここでついにわたしの成績管理図の下限管理限界値70点を下回ってしまった、、、
だんだんトーンダウンしてくる自分に気づく。
大丈夫、まだ2ヶ月もあるじゃないか!
ひとつひとつ復習して解決、学習していけばよい。

さて、次はいよいよ大論争を巻き起こした令和元年秋!
やだなーやりたくないなー。はっはっは。
目標70点、悪くても60点!

ではまた、次回に続く。

2020.08.16 14:52
AgentTakaさん(No.13)

おはようございます。
今回は恐怖の令和元年秋を解きました。
まあ問題文の長いこと長いこと。
問1で6頁、問2で7頁半、問3で7頁ちょい。
こりゃみんな怒るのも無理はないですねえ。

問1  ECサイトの情報セキュリティの改善
ここは午前学習の知識でまだなんとか対処できました。  
13問中11問正解。

問2  アカウント乗っ取りによる情報セキュリティインシデント
やたら図や表が多い、、、
○社の誰が何をしたとか、何サービスがどうとか詳細は把握不可能。
解答後の解説を読んでも、もはや設問2の設問2でGC番号の辺りは理解むり。
一問30分リミットで区切ると解答もいい加減になってくる。
10問中5問正解。

問3  業務委託先への情報セキュリティ要求事項
登場企業が3つ、5名の豪華キャストによる状況設定が複雑な感動ストーリーで
世界が泣いた。もう解説読んで復習する気力もない。
10問中6問正解。

ポイント
@一問30分ミリットで区切るべき。
  今回の問題はいくら時間かけても状況把握は困難。割り切って先に進む。
  問1、問2に時間を取られ、問3の時間がない事態は避けたい。
A読み飛ばせる前置きもある。
  「○社では、最高情報セキュリティ責任者(CISO)を委員長とする〜
  情報セキュリティリーダを選任している」はお約束の前置きで重要ではない。
  ここは読み飛ばして時短可。

結果、33問中22問正解、単純に66点

一応合格点下げなくても合格していた。
これで8回分全てで合格。
試行錯誤しながら確立した午後の攻略方法はある程度成功したといっても
いいかなー?  いいともー!

次回は午後の攻略方法を整理した最終回です。

ではまた、次回に続く。

2020.08.23 11:18
AgentTakaさん(No.14)

こんにちわ。
AgentTaka式午後の攻略方法を整理しました。ご報告致します。

【午後受験までの前提】

1.午前問題の漏れなき理解が必要、ここを省いて午後の突破は困難。
    午前問題を理解すればするほど午後の得点源となる。
    ドットコムさんの過去問で文句なく十分なのでなぜこの選択肢が
    正解なのか、他の選択肢はなぜ違うのか理解する。
    これで午後合格の基礎が出来る。
    また伝説の「問題文に解答は必ず記載されている」は確度が低い。
    やはり午前の知識をベースラインに問題文から正解を導き出すべき。

2.弱点はネットで克服。
    午前問題の理解がベースとなるが、午前だけでカバー出来ない
    弱点の知識はネットで勉強。特にIPAのHPは重要。

【受験前に練習して体得しておくこと】

1.問題文も図も表も熟読している時間はない。
    流し読みしながらポイントを○印、下線でおさえるのみで覚える
    必要はない。

2.○印や下線でおさえるべきポイント
    @社名、組織の概略と規模感、登場人物の立ち位置は軽く把握。
    A(以下、〜という)は後で混乱防止のために軽く把握。
    B空欄と下線部の解答のヒントはすぐ前の文章に有り。
      見つけたらすぐマーク。
    C注1)とか注2)は解答に絡む重要なヒントが記載されている。
      文字も小さいのですぐマーク。ただし注記は重要ではない。
    Dセキュリティ的にひっかかる文言。
      これはセキュリティ的にどう?という疑問点など。

3.現実的に実現可能かを意識する。
    理想と現実を見極め、限られたリソースで出来ることは何か、と
    考えると正答率が上がる。

4.無視して良い問題文を読み飛ばす。
    @最後の空欄や下線部以後の問題文。
      解答に必要なヒントは必ず空欄と下線部のすぐ前の文章に有り。
    Aお約束の前置き
      「○社では、最高情報セキュリティ責任者(CISO)を委員長とする〜
      情報セキュリティリーダを選任している」は不要。

5.一問30分ミリットで区切る。
    時間をかけても正答を導き出せないと判断したら次へ。
    時間が余れば戻って見直す。
    問1、問2に時間を取られ、問3の解答する時間がない事態は避ける。

【受験中に気をつける事】

1.うっかりマークミスに気を付ける。
    問に1分でいいのでマークミスが無いか見直す時間を設けたい。

【受験後】

1.結果はともあれ自分自身を褒めてあげて欲しい。
    多大な時間を費やして勉強し、受験会場まで足を運んで受験
    しきった自分をまずはいたわろう。

以上です。
整理してみると受験前までの準備が重要で、受験中はマークミス位。

皆さまの合格を祈願!

ありがとうございました。

2020.08.23 13:28
予想問題に苦戦さん(No.15)

AgentTaka  様

色々と試行錯誤されての攻略レポート有難うございます。
大変為になります。
私は相変わらず午前の問題を中心に勉強しており、午後の問題も進んでいません。
1問30分と時間を決めて始めましたが、「同じ問題は出ないし」という気持ちが
あって、それよりは「午前問題の漏れなき理解」に力を注いているところです。
それでも、やはり「予想問題」には手を焼いています(特に予想問題9以上)
AgentTaka  様の「スキマ時間が1分でもあれば過去問を解く」を実践したいと思います。

2020.08.24 21:06
AgentTakaさん(No.16)

予想問題に苦戦さん

おはようございます。
AgentTaka式午後の攻略方法にレスポンス頂いて正直に嬉しいです。
スキマ時間で過去問、勉強時間外だった夜に投稿など一段ギヤを上げましたね!
2ヶ月切ったのでとてもいいことだと思います。
予想問題9以上ということは情報セキュリティスペシャリスト,情報セキュアドの
過去問題ですね。
掲示板で悩み共有するなどしてもいいのではないでしょうか。
質問に答える側も自分の勉強になりますし。
午後は「同じ問題は出ないし」に同感です。
解答覚えちゃってるとあんまり意味無い様な気もしてます。
2周目は忘れた頃に取り組もうかな。
「同じ問題は出ないし」ということは新出題傾向をあらかじめ予習すべきですか。
情報セキュリティ白書2019や情報セキュリティ10大脅威2020あたりは目を通して
おくべきなんでしょうかね?

まずはお互い合格目指して頑張りましょう!
みんなもね!

2020.08.25 09:42

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop