平成 29 年度春期情報処理安全確保支援士試験の話。
気づいたら 7/7 に試験講評が発表されていた。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29.html#29haru
おおよその内容は以下の通り。
午後 I
午後 I は問 1, 2 を選択。その講評について見てみる。
問 1
正解率が低かったのは、設問 1 の ARP ポイズニング、設問 2 の中間者攻撃に関してらしい。
ARP ポイズニングに関しては、確かに過去問だけではカバーできていなかった。
が、ラズパイで遊んでたおかげで結構自信をもって解答できた。
設問 2 の中間者攻撃に関しても、自分がやった過去問の中には出てこなかった。
こちらは自分の知識だけでも答えられたと思うが、これもラズパイで遊んでいたが故に、自信をもって答えられた。
この辺に関しては、その具体的な内容を、『ラズパイでセキュリティ』のページで書いるので、よければ参考にしていただきたい。
ちなみに、設問 3 は正解率が高かった模様。
問 2
正解率が低かったのは、設問 1 の聞き取り内容に関してと、設問 2(3)d の CSRF 対策、及び設問 3(3) の XSS 対策とのこと。
設問 1 は大筋あっていたはずだが、聞き取り内容と確認すべき内容の差を明確にはできていなかったので、減点はされていると思う。
設問 2(3)d は答えられたはず。CSRF とは結局どういう脆弱性か、が分かっていれば多分答えられる。
この辺り、勉強方法の所でも書いたが、自分の知識であやふやな所を潰しておいてよかったと思う。
設問 3 の XSS 対策は見事に引っかかってしまった。
XSS 対策 = エスケープ処理、と判で押したように答えてしまった。
まだまだ自分の知識であやふやな所があった、と言うことだろう。
午後 II
午後 II は問 1 を選択。その講評について見てみる。
問 1
正解率が低かったのは、設問 2 の HTTPS セッション開始時の仕組み、設問 3 のマルウェアによる隠蔽工作とのこと。
設問 2 はラズパイで遊んでいたときに悩んで調べたことが役に立った。
設問 3 は (2) で正解できたと思えるものの、(1) は空白解答。まだまだ知識が足りないなぁ。
設問 4,5 は正解率が高かったらしい。
やはり、最新のパッチを当てる、と言うのが有効である、というのは浸透してきているのだろう。
振り返って見ると、過去問を繰り返しやる、というのがやっぱり基本だと思う。
私の場合、そこまで徹底してやりきれなかったので、実は危なかったと思う。
現実として、過去問を徹底できなかった事による知識不足部分を、『ラズパイでセキュリティ』に記載する内容をやってみたことで得られた知識で補えた、という感じ。
いやぁ、ラズパイで遊んでてよかった。
なお、どういう取り組みをしてこういう結果になったのか、は
に記載しているので、よければ見ていただければと思う。
Copyright (c) 2017 Webmaster of this site All Rights Reserved.