24/Apr/2019:Game
相変わらずのリユニです。
統一試験とクジンシー両方クリアしたので、貯まったジュエルでもう一回だけと思って吸血鬼ガチャを引きました。
フェスとすっかり勘違いしてたとは言えない。ここでライザとフリン引かなかったら、復刻まで引けないかなって…思ったんだ…
【公式反映済み】情報セキュリティマネジメント試験 H31 春期 午後回答
【4/22 21:22 追記】
タイトルを【超仮版】→【公式反映済み】に変更。
IPA の公式回答ってこんなすぐに出てましたっけ、っていう疑問。以下にありますので、自己採点には公式をお使いくださいm(__)m
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#31haru
午前の記事をあげましたら、ありがたいことに午後のご要望をいただいたので、そちらも自分の回答と自分なりの調査結果をあげていきたいと思います。
というか、ひとつ前の記事の冒頭に書くべきだったんですが、今日受験された皆様、本当にお疲れさまでした!
自己回答 (自分用メモ)
公開するのが恥ずかしいレベル
問1
設問1 (1) カ (2) イ (3) オ
設問2 (1) カ (2) ウ (3) ウ (4) オ
設問3 (1) ウ (2) キ
設問4 オ
問2
設問1 ア・イ・カ
設問2 (1) ウ (2) オ (3) カ
設問3 (1) エ (2) ケ (3) イ (4) ウ
設問4 (1) キ (2) オ
問3
設問1 ウ
設問2 (1) キ (2) イ
設問3 (1) イ (2) キ (3) ケ (4) オ
設問4 キ
設問5 エ
設問6 (1) ア (2) ク
予想正答
午後になると自信のない部分も多いので「ここは違うんではないか」などもコメント大歓迎ですm(__)m
問題 | 設問 | 枝問 | 正解(仮) |
---|---|---|---|
問1 | 設問1 | (1) | コ |
(2) | イ | ||
(3) | オ | ||
設問2 | (1) | カ | |
(2) | ウ | ||
(3) | ウ | ||
(4) | オ | ||
設問3 | (1) | ウ | |
(2) | キ | ||
設問4 | オ | ||
問2 | 設問1 | ア・イ・カ | |
設問2 | (1) | ケ (公式公開まで「ク」って記載、誤答でした) | |
(2) | オ | ||
(3) | カ | ||
設問3 | (1) | エ | |
(2) | ケ | ||
(3) | イ(公式公開まで「カ」って記載、誤答でした) | ||
(4) | ウ | ||
設問4 | (1) | キ | |
(2) | オ | ||
問3 | 設問1 | ウ | |
設問2 | (1) | キ | |
(2) | イ | ||
設問3 | (1) | イ | |
(2) | イ | ||
(3) | ケ | ||
(4) | ウ | ||
設問4 | キ | ||
設問5 | エ | ||
設問6 | (1) | エ (公式公開まで「ア」って記載、誤答でした) | |
(2) | カ |
【公式反映済み】情報セキュリティマネジメント試験 H31 春期 午前回答
【21:00 追記】
タイトルを【仮版】→【公式反映済み】に変更。
IPA の公式回答ってこんなすぐに出てましたっけ、っていう疑問。以下にありますので、自己採点には公式をお使いくださいm(__)m
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#31haru
受けてきて、自己採点したいのですが、どこも最短で 4/22 公開?なので、自分の回答を元に少し不明点を調べて仮版を書きました。
※既に公開されているところがあれば、ぜひ教えてください!
まだまだ調べたりないところがあるので、随時更新していきます。
自己回答 (自分用メモ)
イアウイアイエウエイエイイウイアイウウアアウウウイ
アアイイウイアエイエイエアエエウエエアウエイアウイ
ちなみに私の過去問正解率は、大体 42-47/50 といったところです。
予想正答
- 黒 : 調べてみて OK or まあほぼ確実だと思うところ
- 赤 : 調べてみて自分が外したのが確実な場所
- 青 : まだ調べてない or ちょっと調べた範囲では自信が持てない
問番号 | 正解(仮) |
---|---|
問1 | ウ |
問2 | ア |
問3 | ウ |
問4 | ア |
問5 | ア |
問6 | イ |
問7 | エ |
問8 | ア |
問9 | エ |
問10 | イ |
問11 | エ |
問12 | イ |
問13 | イ |
問14 | エ |
問15 | イ |
問16 | ア |
問17 | イ |
問18 | ウ |
問19 | ウ |
問20 | エ (公式公開まで「ア」って記載、誤答でした) |
問21 | ア |
問22 | ウ |
問23 | ウ |
問24 | ウ |
問25 | イ |
問26 | ア |
問27 | ア |
問28 | イ |
問28 | イ |
問30 | ウ |
問31 | エ (公式公開まで「イ」って記載、誤答でした) |
問32 | ア |
問33 | エ |
問34 | イ |
問35 | エ |
問36 | イ |
問37 | エ |
問38 | ア |
問39 | ウ (公式公開まで「エ」って記載、誤答でした) |
問40 | エ |
問41 | ウ |
問42 | エ |
問43 | エ |
問44 | ア |
問45 | ウ |
問46 | エ |
問47 | イ |
問48 | エ |
問49 | ウ |
問50 | イ |
18/Apr/2019:SG
今日は H30 分をやる予定だったのですが、印刷を忘れたので、一日お休み。
明日 4/19 に H30 分を春秋ともに終わらせ、土曜日に 3 年分もう一度通し、本番に臨みます!
17/Apr/2019:SG
本日は H29 分にトライ。春と秋、どちらも解ききりました。
所要時間は、春回答・答え合わせ・復習・秋回答・答え合わせ、で正味 2 時間程度。
時間は問題なさそうですが、午前問題の正答率が微妙に下がってきているので、気を引き締めていきます。
- 春
- 午前問題
- 44/50
- 午後問題
- 設問1: 10/10
- 設問2: 7/8
- 設問3: 13/13
- 午前問題
- 秋
- 午前問題
- 43/50
- 午後問題
- 設問1: 10/11
- 設問2: 11/11
- 設問3: 10/10
- 午前問題
16/Apr/2019:Game
リユニ
ある程度貯めたジュエルでひゃっほい。
なんでこの季節に、こんなハロウィン感漂う人たちがピックアップされたのかは謎ですが、二人とも強いのは間違いないのでのんびり育てます。
16/Apr/2019:SG
かなり長いことこの weblog を放置しましたが、はてなブログを今までアップしていたスマートフォンアプリが頻繁にタイムアウトするようになったからだったりします。
タイトルの情報セキュリティマネジメント試験ですが、進捗は実は悪くありません。ただし、現実を鑑みて、本の二周目は捨て、過去問タイムに入りました。グラフの謎の空白期間はいろいろあって着手できなかったor記録をとっていなかった期間ですが、基本的には本を一周読んだのちに H28 から徐々に新しいほうにと過去問を解いていく方針にしています。
本日は H28 秋期分にトライ。
- 午前問題
- 45/50
- 午後問題
- 設問1: 10/11
- 設問2: 9/9
- 設問3: 11/11
午前問題は「電子計算機使用詐欺罪」と「電子計算機損壊等業務妨害罪」を読み間違えての誤答があったので、こういう焦りはなくしていきたいものです。一方、法令番号や略称などは全部は無理なので、ある程度は捨てる覚悟で行こうと思っています。
IPA の試験勉強
IPA の資格試験は、正直、レベル 4 でもない限りは過去問を解けるようになっていれば 100% 受かると私は考えています。ただし、その勉強方法をしても得られるのは「資格を取った」という事実だけで、勉強をしても身につく内容はそこまで多くないと個人的には考えています。
そんな中で、過去問を解くときに個人的に心掛けているのは以下の点です。
- ❌正答を選ぶ ⭕誤答を除外
- 自信のない設問はマーキング
❌正答を選ぶ ⭕誤答を除外
過去問をやっていると、言葉の選び方や、設問同士の類似性などから「正解これっぽいな」というのはなんとなくわかるようになってきます。ただ、そのカンはあくまで IPA の試験問題にしか通用しません。
そうではなく、設問と候補を見ながら、自分なりのロジックを組み立てることは非常に大事です。自分で考える癖がつき、自分なりの理論をもって問題に向き合えるからです。
たとえば今日解いた H28 午前 問 24 は以下のような設問です。
問 24 スクリプトキディの典型的な行為に該当するものはどれか。
ア:PC の利用者が Web サイトにアクセスし、利用者 ID とパスワードを入力するところを後ろから盗み見して、メモをとる。
イ:技術不足なので新しい攻撃手法を考え出すことはできないが、公開された方法に従って不正アクセスを行う。
ウ:顧客になりすまして電話でシステム管理者にパスワードの発行を依頼し、新しいパスワードを聞き出すための台本を作成する。
エ:スクリプト言語を利用してプログラムを作成し、広告や勧誘などの迷惑メールを不特定多数に送信する。
私が知っていたのは以下の情報でした。
- 「ア」の手法はショルダーハッキング
- 「ウ」の手法はソーシャルエンジニアリングに近いもの
- 「エ」はスクリプトキディというか、スパムメールを送る攻撃者の行動
- 「スクリプトキディ」の「キディ」は「子ども」という意味であり、未熟さを現す、そこからも「エ」は考えにくい
これをもとに「イ」という回答を出し、これが正解でした。
「この選択肢はここの部分がこの設問の記載と食い違っている」「この略称は正式名称が○○だからこれには合致しない」「常識的に考えてこの選択肢をとるわけがない」などと自分なりに考えることはとても大事だと思います。
自信のない設問はマーキング
これももう一つ同じような話。
どうしてもわからない事態が発生しても、模擬試験や実際の試験では、どれかの答えを選ぶと思います。それはまったくのカンかもしれませんし、設問や選択肢から類推してかもしれません。
ただし、このとき「自信のあるなし」と「結果の正誤」からなる四象限のマトリクスはとても大事だと思います。
- 自信あり、結果が正:自分で自分の学習を正しく把握できている良い状態。
- 自信あり、結果が誤:あまり良い状態ではない。「誤解・学習誤り」か「ケアレスミス(設問の読み誤りなど)」によって評価が違うと考えています。
- 自信なし、結果が正:あまり良い状態ではない。「まったくの偶然」か「ある程度のロジックを自分が組み立てられたのか」によって評価が違うと考えています。
- 自信なし、結果が誤:自分で自分の学習を正しく把握できている良い状態。結果は残念。
個人的には「1 > 4 > 3 (ロジック組めた) > 2(ケアレスミス)>> 2 (学習誤り) > 3 (偶然)」だと思っています。
自分の状態が把握できているのがまず良く、その次は自分なりに考えて答えを導くだけの地力はついたことを示すと思うから。ケアレスミスは一度やれば、少なくとも同じことはそうそう起きません。学習誤りは学習方法自体を根本的に見直す必要があるかもしれませんが、本番より前に気づけば補正が効く部分です。
まったくの偶然で当ててしまった設問については、きちんと記録しておいて分類しないと、自分がその分野を理解しておらずあてずっぽうだったこともすぐに忘れてしまいます。
なお、この weblog の 2 枚目の画像に、今日解いたときのメモをあげていますが、自信がなかった設問には下線を引きました。