<< November 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>

情報セキュリティスペシャリスト試験 今秋で終了

IPA本体からプレス発表

プレス発表 “情報処理安全確保支援士”と現行の情報セキュリティスペシャリスト試験の位置付けについて
(1)SC試験と支援士試験の実施予定
 ヾ存のSC試験は2016年10月(平成28年度秋期試験)の実施をもって終了し、支援士試験として2017年4月(平成29年度春期試験)から実施される予定です。
◆ヾ存のSC試験と支援士試験のレベルは同等の位置付けです。



非常に細かい話だけど、図中に括弧書きで(情報セキュリティスペシャリスト試験)とあり、略号もSCのままだ。
「情報処理安全確保支援士試験合格しました。だけど支援士ではありません」と「情報セキュリティスペシャリスト試験合格しました」なら、後者の方が通りがいいと思う。


ss2004 * 情報セキュリティスペシャリスト * 10:49 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト試験廃止?

ITproのページ
ニュース - 情報セキュリティスペシャリスト合格者は「情報処理安全確保支援士」試験免除へ:ITpro
に、
セスペ試験は廃止
 「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」を引き継ぐ形で実施する。


とある。

しかし、もととなる経済産業省発表資料「情報経済小委員会試験ワーキンググループの検討結果を取りまとめました」には、情報セキュリティスペシャリスト試験を廃止するという表現は見当たらない。
資料では『SC試験をベースに新設』ということしか分からない。
(1) 情報処理安全確保支援士試験を新設し、SCは廃止
(2) 情報処理安全確保支援士試験とSC試験を並立
(3) SC試験を存続、SC試験の合格者を情報処理安全確保支援士登録の有資格者とする
のいずれだろうか。
ITproの記事では(1)、経産省資料のP.5の図<情報処理安全確保支援士制度の全体像>を見る限りでは(3)なんだが。
ss2004 * 情報セキュリティスペシャリスト * 12:22 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト試験合格

平成27年度秋期

情報処理技術者試験

成績照会

情報セキュリティスペシャリスト試験


受験番号SC309-0861の方は, 合格 です。

午前I試験の得点は,95.20点です。

午前II試験の得点は,96.00点です。

午後I試験の得点は,91点です。

午後II試験の得点は,85点です。
ss2004 * 情報セキュリティスペシャリスト * 12:10 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト 午後2自己採点

ITECTACの解答例で採点。
問2
 ITECITEC配点TACTAC配点
設問1(1)×06
設問1(2)65
設問2(1)88
設問2(2) b33
設問2(2) c×0×0
設問3(1)46
設問3(2)×0×0
設問3(3)4/584/58
設問3(4)44
設問4(1)×05
設問4(2)66
設問4(3)63
設問4(4)4/584/58
設問5(1)66
設問5(2) 場合5×0
設問5(2) 修正内容×05
設問633
合計6776
ss2004 * 情報セキュリティスペシャリスト * 09:58 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト 午後1自己採点

ITECTACの解答例で採点してみた。
問1
 ITECITEC配点TACTAC配点
設問1 E 要素23
設問1 E 理由43
設問1 F 要素23
設問1 F 理由×0×0
設問2×04
設問3(1)612
設問3(2)44
設問3(3)32
設問3(4)44
設問4128
設問5×0×0
合計3743
問2
 ITECITEC配点TACTAC配点
設問146
設問2(1) ID×0×0
設問2(1) 理由×0×0
設問2(2) b×05
設問2(2) c35
設問2(3)86
設問3(1)86
設問3(2)×0×0
設問3(3)×0×0
合計2328

ITECで60点、TACで71点。
ss2004 * 情報セキュリティスペシャリスト * 09:13 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト 午前2自己採点

24/25×100=96

問6 ITセキュリティ評価及び認証制度=情報技術に関連した製品のセキュリティ機能を公的に認証する制度
ss2004 * 情報セキュリティスペシャリスト * 08:47 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト 午前1自己採点

28/30×100=93.3

問9 ディジタルハイビジョン対応ビデオカメラやワンセグの映像圧縮符号化方式として採用されているのは、H.264/AVC。
問28 看板方式は、後工程からの指示量に備え、自工程の在庫を最小限に抑えながら生産しておく。

ss2004 * 情報セキュリティスペシャリスト * 08:32 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト午後2終了


問2を選択
設問1
(1) 同期アプリが、感染ファイルをQサービスから同期用フォルダにコピーする
(2) 感染ファイルのバックアップファイルを削除する機能
設問2
(1) ク ア オ キ
(2) 営業秘密
公知の情報でない
設問3
(1) OS 暗号化
(2) ブロックごとに同じ暗号鍵が使用されるため多数のブロックを解析して平文が漏れるおそれがある
(3) 1 9 1 5 5
(4) CBCモード OFBモード
設問4
(1) Qサービスの暗号鍵をQサービス内で管理している
(2) パスワードが漏れた場合に影響を受けるフォルダを極小化することができる
(3) ファイルやフォルダの名称
更新日・サイズ等の属性情報
(4) 9 62 2 31 8.8
設問5
(1) マルウェアスキャンを行うタイミングを復号する前から復号後に修正する
(2) 暗号化フォルダに平文のファイルが登録され、同期用FSが暗号化した場合
平文ファイルの暗号化とともに、バックアップファイルを削除する
設問6 委託先への契約において、守秘義務と検査監督への協力義務を明記する
ss2004 * 情報セキュリティスペシャリスト * 16:11 * comments(1) * trackbacks(0)

情報セキュリティスペシャリスト午後1終了

問1・問2を選択

問1
設問1
Eシステム
可用性
障害が発生した場合、販売への影響が大きいから
Fシステム
完全性
財務情報等は改ざん時の影響が大きい情報だから
設問2
webapps/ROOT
設問3
(1) ANY 遮断 COOKIE 遮断 multipart 遮断
(2) イ,ウ
(3) エ
(4) 管理者権限でない、必要最小限の権限を与える。
設問4
脆弱性Xを利用した攻撃が実際に防げること
Eシステムへの正規のアクセスによる使用に影響がないこと
設問5
追加したWAFのルールには合致するが、不正ではないアクセスがないか確認することができる。

問2
設問1 Y社の管理者
設問2
(1) システム管理ID
DBサーバのアクセスログを改ざんし、又は消去することができるから
(2) FW1 管理用サーバ
(3) 管理用サーバに保存される操作履歴により、作業者の操作が確認できるから
設問3
(1) 個人IDが共用されていないか、及びパスワードが適切に管理されているか
(2) けん制効果
(3) Yシステム保守用LANに接続されているS社PCを把握し、管理するのは困難だから
ss2004 * 情報セキュリティスペシャリスト * 14:08 * comments(0) * trackbacks(0)

情報セキュリティスペシャリスト午前2終了

アイエイイ エウウアイ
イエウウウ アウア
イエアアア
ss2004 * 情報セキュリティスペシャリスト * 11:38 * comments(0) * trackbacks(0)
このページの先頭へ