2005年11月08日

テクニカルエンジニア(情報セキュリティ) 午後2試験サンプル問題

午後2試験の持ち時間は2時間、長いようだが、解答に充てられる時間は少ない。
効率よく解く必要があるが、そのためにはそれなりに解答技法や読解力も必要に
なる。今回は問題を選択する必要はないが、本試験では選択する時間も無駄にで
きない。

さて、解答に至るまでの手順だが、セオリーがある。
1.テーマの確認
2.冒頭部分を読む
3.小見出しを通して見ておく
4.設問を読み、要点を憶える(メモ書きしておく)
5.問題文を読む → 読みながら解答の方向性を整理する
6.解答の主旨をざっとまとめる(メモしてもいい)
7.解答する → 字数は書きながら調整

それぞれ、サンプル問題に沿って確認していく。

1.テーマの確認
「安全な電子商取引システムの構築」とある。
これだけでも、なんとなく「機密性」「完全性」「可用性」で設問が考えられる。
また、取引には「与信」や「認証」「電子署名」などもあり、「暗号化」などの
要件もありそうに思う。ざっと、このあたりを予想してみて、それから、冒頭の
文を読む。

2.冒頭部分を読む
全体はまだ読まない。ただし、設問を読む前に、問題文の大体の把握をしておく
と、後で問題に掛かる際に、要点にフォーカスしやすい。

冒頭部分を読むと、一般消費者が対象である「物販」業者であり、従来はカタロ
グとファックスという、紙ベースのシステムであったことが伺える。更に、送品
は「外注」しており、電子化に伴うリスクなど、このあたりで予測できる。

3.小見出しを通して見ておく
「システム要件」「リモートアクセスの検討」「社員認証の検討」「会員認証の
検討」「システム構成の検討」「システムの試験」という流れ。これを見ると、
インシデントの事例ではなく、システム構築の事例であると分かる。
ついでに図・表は眺めておく。無線LAN、ICカードによる認証フロー、EC
システムのwebサーバ、ネットワーク構成、L3スイッチとある。これで大体
のシステム構成像がつかめれば、あとは設問に移る。

4.設問を読み、要点を憶える(メモ書きしておく)
設問を読むのは、問題文のどこにフォーカスするかを、予め決めておくためだ。
長文であり、ただ読んでいては解答のために、また読み直したり、要点を探した
りと、非効率的なことをすることになる。練習のときはそれでも良いが、本番で
は、その時間はない。設問を読む際は、「これも解答のヒントである」という点
に気をつけたい。ここは飛ばして読まず、最初の行から読む。

設問1 リモートアクセス
設問2 会員の認証
設問3 システム構成
設問4 電子メールの不正中継の回避
設問5 会員情報の保護

というテーマが1行目にある。これで、問題文(小見出し、図・表)のどの辺りか
の見当をつける。できれば、この項目だけでもメモにして、参照しながら問題文
に掛かると良い。さて、設問を更に見ていく。

設問1
(1) 空白を埋める問題。五つあるが、字数などの制限は書かれていない。本格的
  に読む前に、該当箇所だけはさっと目を通す。無線LANでのやりとり、ぐ
  らいが分かれば良い。
(2) WEPキーの欠点について問う問題。知識で解けそうだ。
設問2
(1) 会員パスワードと受注Webの証明書について。ここは問題文にあたる必要
  がありそうだ。
(2) クッキーの設定について、「属性」とある。ここも問題文にあたる。
設問3
(1) 静的ルーティングの理由。動的との違いを踏まえ、問題文から理由を探す。
(2) LSサーバの意味はこの時点では不明。問われている内容は、パケットフィ
  ルタリングの事らしい。
(3) 会員DBの保護について、電話番号入力時の注意点。この段階では推測する
  ことになるが、入力フォームのセキュリティに関する問題のようだ。
設問4
(1) 電子メールサーバが「踏み台」にされないための対策。60字と長い。
(2) 具体的なフィルタの設定ルールを示す。(1) との書き分けも考える。
設問5
(1) 図2、「対象暗号方式」の問題点について。これは知識問題らしい。
(2) 会員DBアクセスの際の、制限事項。個人情報の漏洩をどう防ぐか、である
  と想定できる。
(3) 内部の情報漏洩対策の妥当性について。社員認証・会員DBアクセス方法以
  外、とある。ここは問題文にあたる必要がある。


さて、ここまでで、設問を読むところまできた。まだ問題文は読んでいないが、
何を見つけ出す必要があるか、どういう知識が必要かは、ほぼ分かった。

長くなるので、今回はここまでにして、続きは後日。
posted by tamaso at 00:04| Comment(2) | TrackBack(0) | 学習実績 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。