はごたえある

misakiworld.hatenablog.jp

午後はまた時間があるときに試しにといてみます。

平成28年秋SG試験午前を解いてみた件 - MisakiWorld

のつづきです。

春も思ったけど午後ははごたえがあります。大問３つを30分で解かないと間に合わないんですけど、情報処理試験は、経験上、あやふやな選択肢はほぼ無いので、迷ったら消去法でいけるぶん、迷うと問題文から「どれを消せるか」を探しはじめてしまいます。

午後の配点は１つ１点ではないので、答える選択肢のうち２つ間違えました。うーん焦るといかん。

それでも出題内容は、実務であるあるな案件なので、実務経験がある人ほど午後はやっぱり有利ですね。

問１：オンラインストレージサービスの利用における情報セキュリティ対策

あらすじとしてはGoogleドライブみたいなサービスでうっかり共有設定を間違って、誰でも見られる状態にしちゃったところ。

これ実際の権限設定とか慣れてないと、かなり難易度が高そう。とくに商用のサービスのくせのある操作方法とか、某ドライブや某ボックスではちょっとノリが違うんで。

アカウントは出せば出すほど運用コストかかるので、共用にしたいのも気持ちわかるけど、など。

すでに公開されちゃってたら時すでに遅しやけど、定期的に公開状態が適切でないファイルがないかとかの調査はやったことなかったらぜひやったほうがいい。 

問２：情報機器の紛失対応

こちらは、会社公認の持ち出しPC*1をうっかり電車の網棚に置いて忘れてしまい、いちおう手元に戻ってきたけれども、という話。

ここに出てきたパソコンはけっこうガチガチにセキュリティ固めてると思った。それでも、紛失していた間に何があるかわからないので気をつけないとならない。

基本としてへたれハッカーは、壁に落書き残すみたいなのをやるけど、本気で機密情報を手に入れようとするクラッカーは、痕跡すらわからないようにするので。

問３：業務用PCでのWebサイト閲覧（でPCが不正プログラムに感染して情報流出のおそれがあった対応）

3問目は問題の見出しだけでは想像つかないのでカッコ書きで付け加えました。業務用PCが不正プログラムに感染、そこから大量に外部への通信がキャッチされたという話。

感染の原因として、とあるソフトを使うのにセキュリティソフトの、サービスを落として、あげるのを忘れてるうちにゼロデイつかれたというおそまつなやりとりはあるものの、うっかりOSアップデートできてないとか、定義ファイル更新できてないとかは、どこでもある話。

サーバに添い寝しつつ、普段のログとちがう息遣い（何）があったら管理者は速攻気づかないとならない。

たぶん問題数を増やすためにファイルサーバの話とかつけたので、よけいな情報を除くのに迷った。

さて。

ダッシュでみてきたけど、午前は前より多少難しく、午後はそれなりだったと思います。繰り返しになるけど、実務経験があって、午後問題の私が書いた見出しとか見て、こんなんよゆうとかいえるなら、5700円かかりますけど、受けてみて損はないと思います。

基本情報の計算とか苦手やけど、という人もこちらのほうが国語読解力なんでおすすめしたい。

引き続きたぶん当ブログでは、ファミコンネタもやりつつ、こういう話しますので、興味ありましたら読者登録お願いします。

以上、3DSやりつつAPの過去問本とか電車で読むような腐ってないおばさんからでした。