情報セキュリティマネジメント試験掲示板

掲示板検索:

[0625]受験日決まりました

ポテさん(No.1)
なんと言っても午後です。
試験日まで後2週間余、午後問題で現状からプラス6点の勉強、何したらしいいですか?
2020.11.16 20:54
AgentTakaさん(No.2)
ポテさん
こんばんわ。

お待たせしました。
ちょっとテーマ広いなー。
2週間で何をするべきか。自分だったらこう備える、って考えてみました。

午後問題の正解の考え方のおさらい。
午前問題の苦手分野の復習。
テキスト以外の教材の学習。情報セキュリティ10大脅威2020の組織編。ネット検索してみて。

やっぱ、午後問題の正解の考え方のおさらいかなー。
同じ問題は出題されませんが考え方やセキュリティの実装技能については共通するものがあるので押さえておきたいところでしょう。最少アクセス権限の考え方とか、職務分掌の考え方とか、不正予防の教育の継続とか。
あと、インシデント発生時の初動や分析、証拠保全とか、ね。
見逃せないのは標的型攻撃への対応、特にAPT(持続型標的攻撃)がムズムズしてます。
保証はできませんけどね。

お互いがんばです。
健闘を!
2020.11.18 22:28
ポテさん(No.3)
AgentTakaさん、ありがとうございます。
情報セキュリティ10大脅威、活用させてもらっます。
31年春に過去問を中心に学習した結果、午後40点でした。
同じ失敗は繰り返したくないので、過去問以外の教材にも多くの時間をかけてます。
私はBECにムズムズしてます(笑)
2020.11.19 06:26
A~THさん(No.4)
便乗で投稿質問させてください。
CBT方式の午後問題のことでふと思ったのですが、「紙媒体での配布は無い」と記載されていますので、午後問題の事例文はこちらのサイトの過去問のように1ページで連なって出題されるものなんでしょうか?  こちらのサイトではまだインデックスのボタンがあるので助かりますが、画面スクロールをズラズラ繰り返すのはかなり労力を必要とします…。
どなたかもしご存じの方がいれば(といっても難しいかもしれませんが)、午後問題長文のCBT方式についてどんな感じになるのか(問題だけが画面でならすごく助かるけど)、ご指導いただければありがたいです。

…前回試験のような文量をPC画面で確認するのは、スキル云々とは違うような気がする〜
2020.11.19 10:34
さくらさん(No.5)
A-THさま

詳細は、プロメトリックのホームページに掲載されていますが、2画面に分かれて、
左:問題文&設問で、問題文の途中に設問があるようです。
右:解答
詳細は、プロメトリックにお問い合わせされるのがより詳しくわかるかと思います。

管理人さま

可能であればで、期間限定でも構いませんので、プロメトリックのURLの掲載を許可して頂けないでしょうか?
SGの試験の詳細については、IPAよりプロメトリックのホームページに色々記載されています。
ご検討の程、よろしくお願いします。
2020.11.19 11:48
ミルキー@管理人(No.6)
>可能であればで、期間限定でも構いませんので、プロメトリックのURLの掲載を許可して頂けないでしょうか?
プロメトリックのサイトへのリンクは必要なものですので許可しようと試みたのですが、プロメトリックのサイトが常時HTTPSではない関係で、ハイパリンク化に失敗しました。掲示板のプログラム上、もう少し工夫が要りそうです。
2020.11.19 16:21
A~THさん(No.7)
>さくら  さん
書き込み&回答、ありがとうございました。
なるほど、そちらに行けばよかったのか〜と改めて理解しました。
午前問題も含め、操作性も予習しておくことにしておきます。

午後問題は私にとってはかなり鬼門なので、今回はなんとかクリアしたいものです。
2020.11.19 16:26
AgentTakaさん(No.8)
皆様こんばんわ。

CBTの操作方法は

情報セキュリティマネジメント試験ドットコムのトップページで

新着情報
赤枠赤背景の中にある
SG、FEのCBT方式での実施(予定)についてのURL〜

受験申込み受付(外部サイト)
 情報セキュリティマネジメント試験(SG)のURL〜

試験当日
試験当日の注意事項、受付から受験の流れ、CBTの操作方法はこちらからご確認ください。の「こちら」からCBTの操作方法見れますよ。

入場から退場まで細かく案内してくれてるので必読です。

ポテさん
BECにムズムズしてるんですね。参考までに平成30年秋問1でBECがテーマになっています。
今回、BECがテーマになるでしょうかねえ。うーむ。
標的型攻撃も過去3回テーマになっているので、わたしのムズムズも微妙かも、、、
こればっかりは受験しないと分からないので当日までムズムズですね。あはは。
2020.11.19 18:00
さくらさん(No.9)
ミルキー@管理人様
ご回答ありがとうございます。
1点確認したいのですが、プロメトリックのURLは物理的にリンクを貼り付けることができないという解釈でよろしいでしょうか?

A〜TH様
私にとっても午後問題はかなりの鬼門です。過去問は、2・3回解いてるので正解率60%行きますが、初めてみた問題を解くとなるとどちらに転ぶか怪しいです。(;^_^A
2020.11.19 20:45
ポテさん(No.10)
毎回試験では初物は必ずあると思ったほうがいいです。例えば31年春のCVSS、レッドチーム演習、SNS系など、全問題中4問題ぐらいは0点考えたほうがいいかもですね。
2020.11.19 21:19
ミルキー@管理人(No.11)
> さくらさん
本文内にURLを記載しても投稿を拒否するのが当掲示板の原則的な仕様となっております。

暫定的ではありますが、プロメトリックのURLを限定許可する方法を思い付いたので明日試してみます。
2020.11.19 21:24
ポテさん(No.12)
31年春の試験では過去問中心の学習だったので、初物には全く対応できず、またそれが試験中に動揺となり、正解できた問題もできませんでした。
2020.11.19 21:31
さくらさん(No.13)
ミルキー@管理人様
承知いたしました。ご回答&ご対応ありがとうございます。

ポテ様
試験に出題されるものは全て初物なのですよね。
とはいえ、過去問で勉強する以外、午後試験対策の方法が思いつかずにいます。
(FEやIパスの情報セキュリティ分野の問題は解いてみました)
2020.11.19 22:42
AgentTakaさん(No.14)
ポテさん
さくらさん

(No.2)で投稿させて頂きましたが、午後問題の正解の考え方の理解が大事かと存じます。
同じ問題はでなくても、セキュリティの実装技能の考え方は共通するものが多いです。
なので、今となっては午後問題を解くのも大事ですが、時間が足りなければそこはショートカットしていきなり正解の解説を読んで技能の考え方を復習するのも有効かと存じます。確かにCVSSや改正個人情報はわたしもこっぴどい目に遭いましたが、そこ落としても合格点には到達していました。
セキュリティの実装、技能の考え方をおさえておけばお二人とも合格できると信じています。

もうちょいの勉強、頑張りましょう!
2020.11.19 23:00
ミルキー@管理人(No.15)
事務職さん(No.16)
次の試験では、去年あたりから猛威を奮っている「emotet」が午前試験に出そうな気がします。emotetでgoogle検索するとIPAのセキュリティセンターのページが出てくるくらいですからね。
https://www.ipa.go.jp/security/announce/20191202.html

こちらもIPAのセキュリティセンターが出した警告ですが、「事業継続を脅かす新たなランサムウェア攻撃」になります。ゲームソフト会社のカプコンが、つい最近、この被害を受けて話題になりましたね。
このレポートが出たのは、今年の8月なので、次の試験で取り上げられるかは微妙ですが。
https://www.ipa.go.jp/security/announce/2020-ransom.html
2020.11.20 13:24
さくらさん(No.17)
ミルキー@管理人様

お忙しい中、プロメトリックのURLの掲示につきまして、迅速にご対応頂きまして、ありがとうございました。
2020.11.20 17:01

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※CBT方式においては出題内容の公開は禁止されているため、合格者に出題内容を尋ねたり、出題内容を特定できる類の投稿を禁止します。
※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2015-2020 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop