<< June 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< テクニカルエンジニア(ネットワーク) アイテック採点 午後1問3 | main | 経済産業大臣に二階俊博氏 >>

テクニカルエンジニア(ネットワーク) アイテック採点 午後2

地震とドキドキの午後2。

設問1
エ「電子スタンプ」が×。-3点。
設問2(1)
「PC」「中継用メールサーバ」で、なぜかどちらも○。アイテックは社内用メールサーバを置き換えるイメージなのかなぁ?ここは1個×を覚悟した方が良いな。
設問2(2)
ここは普通に○。
設問2(3)
「SWのメール収集システム側ポートに大量のパケットが流れるため、対応する機器が必要である。」とかなり自信を持って書いたが×。確かに、この場合は、SWの社内用メールサーバのポートだけミラーリングするので、特別大量のパケットが流れるわけではない。アイテックの解答例「システム内のトラフィックが既存LANに与える影響と,NASに対するアクセスのボトルネックの回避」ってのもピンと来ない。一体どんな答えを求めていたんだろう?-10点。
設問3
普通に順当に○。ほら、俺セキュアドだしね。
設問4(1)
「使用可能な認証プロトコル」は△だが、おまけっぽい。-2点。
設問4(2)
「電子証明書の登録・更新作業」は○。「失効した電子証明書の管理」は×。アイテックの解答例では、「電子証明書の発行・失効処理」「PCへの電子証明書の設定」になってるから、発行と失効は一つということなんだろう。○にしてくれてもいいと思うが、-4点。
設問4(3)
順当に○。
設問5(1)
俺の答え「対象PCに関するMACアドレステーブルを変更して登録する」が×で、アイテックの答えは「検査に合格したPCに対し業務用VLAN−IDを通知する。」かよ?「認証サーバが認証SWに対して行う処理」って問題なのだが?こんなところで-8点。
設問5(2)
普通に○。
設問5(3)
「pingによるIPレベルの疎通確認」「データリンクの生存確認」は両方とも×。後者は、曖昧ですかね。アイテックの解答は「PCの接続ポートのリンク状態の監視」「送信元MACアドレスの変更を監視」だが、「MACアドレスの変更」ってなんだ?-8点。
設問5(4)
「ブロードキャストストームの防止」「送受信メールデータの二重化」で、両方とも×。後者は、本当に×なの?アイテックの「DHCPによりアドレスの自動配布ができる。」「VLANによってトラフィックを分離できる。」では、メール収集システム導入の効果が抜けてるんじゃないの?納得がいかないまま-8点。
設問5(5)
これはごくごく順当に○。TACの「他のPCへのウイルスの感染の拡大を防止でき、潜在化被害額を削減できること」ってのは笑った。

というわけで、なんか精度低そうな77点/120点。
ss2004 * テクニカルエンジニア(ネットワーク) * 11:09 * comments(11) * trackbacks(0)

コメント

アイテックの解答例は、午後2はなぜ公開しないんだろう?
なんか理由があってのことだろうから、ことさらに公開するのはやめておく。
Comment by ss2004 @ 2005/11/02 5:45 PM
DUKEと申します、9さんはGAKKOさんとこに参加され
ていた方ですかね?

私は、設問5(5)について、「ISMS」が浮かんだんで、
「全てのPCのセキュリティレベルを統一して、一括で管理
できるようにする。」とか書いてしまった。(記憶が曖昧ですが・・・)
セキュリティパッチや、最新の定義ファイルで、ウイルス感染が
完全に止められるとは、思えなかったんです。

答えの文言はともかく、リスク管理の包括的な取り組みかと
思ったんですがね。(私の職場でもそういう思想があるんで・・・)

アイテックにしろ、TACにしろ、根底は感染が止められるという
思想のようですが、そんな簡単に止められるなら、誰も
苦労しないように感じるんですが、如何ですかね?
セキュリティに詳しい方の意見としては、業者さんの答えと
なるんでしょうかね?

他人の批判をするつもりはありません。気を悪くしないで
ください。私の考えを述べただけです。
Comment by DUKE @ 2005/11/21 12:14 PM
まあ、9の言うとおり、本文中の記述に即して考えるのがよいのではないかと思う。
かといって、TACの回答はあまりにとらわれすぎで、プゲラだけど。
Comment by ss2004 @ 2005/11/21 8:20 PM
ううむ、そうですね。私も第一感はそんな感じでした。ただし、
何となく問題文丸写しみたいで、点がもらえないような気がしたんだ。自分の言葉で書かないとね。
トップダウンで攻めると、ウイルス感染を防ぐが根底だけど、ボトムアップで攻めた場合、パッチと定義ファイルを自動化しただけに見えたんだ。つまり、PCのセキュリティ基準がばらばらなのを改善しただけに感じたんです。実際は検疫LANとか絡んでいるわけですが・・・。
(本来は「インベントリ収集」とかも、絡んでくる話ですね。)
実際問題として、PCのユーザが毎度きちんとパッチとかを更新
していれば、こういう仕掛けを作らなくてもよかったわけですからね。
昨日、職場でウイルスについてのお達しがあったんですが、最新にしていても、このザマですからね。ウイルスの蔓延を防ぐことは絶対できないんじゃないかと、思います。
トップダウンかボトムアップか難しいところです。
明らかに言い訳だろうけど、考えを述べました。
Comment by DUKE @ 2005/11/23 10:22 AM
DUKEさん、重複コメントは消しました。
目的だからなー、セキュリティレベルを上げるとか統一するとかは、手段又は指標ってことで。
Comment by ss2004 @ 2005/11/23 8:40 PM
確かに考えすぎのポカはありましたが、結局50%程度で、
あの程度のポカが影響する状態じゃなかったですね。
400万円は、2.5%程度と見込んでいます。
(間違えやすいだけで、難しいとは思えませんからね)
最終問題は、サーバとかをきちんと書かないと、自分が迷った
ほうの答えでは△程度がやっとのような気がします。
(漠然としすぎているように感じますしね。)
結局、全体としては6%程度の影響に過ぎず、60%には
遠いです。業者も調べて答えるようなものには強いけど(当然か?)、
考えて答えるようなものは、ほとんどあてにならないな。
(問題文から、適当に引っ張り出しているように見えるんだが)
午後1は、自分の答えが合っていたのもあったし、業者って
何なんだろうって、気がします。
(問1設4(1)とかは、自分のほうが合っている。BBルータとか、
ほとんど知らないんだが・・・)

まあ、実務経験も少なく、勉強も秀和の本1/3程度の学習でした
から、我ながらよくやったほうかな?去年は午前7割で足切り食った
ぐらいだから、午後2まで行けたら、来年への道筋も見えてくる。
去年秋のCIWの講習が結果的によく効いているような気がする。
(一応、CIWサーバアドミニストレータだもんね。)
電車内で午前やったり工夫したけど、なかなか、勉強時間が
確保できなかったのが結局敗因かな。

そして、問題文から、答えを丸写しするようでは、やはり駄目とみて
よいようですね。(よくて△が精一杯)
こういったところを、来年春DBに活かさなければいけませんね。
Comment by DUKE @ 2005/12/03 9:25 AM
DUKE氏の言う「問題文から答えを丸写し」というのがどういう状態を言うのかよく分かりません。
設問5(4)の答えとして、「DHCPのIPアドレス自動設定」を書くってのは、「問題文から丸写し」というんでしょうか?
正解かどうかは別として、「問題文から丸写し」とは言わないと思う。
そもそも、JITECの「ネットワークの不正利用の防止」・「メールの私的利用の抑止」よりは、遙かにましな答えだと思うし。
設問5(4)の答えになりうるものとしては、
・ブロードキャストドメインがVLANにより分割される利点(問題文中、序文の「社内LANは,一つのネットワークアドレスで運用されている。」ってあるけど「広域イーサ」含めてすべて同一ネットワークってのは問題だからどこかで指摘されるべき。)
・メールのバックアップがとれる利点
・DHCPによりIPアドレスの管理が軽減される利点
だと思いますねぇ。
Comment by ss2004 @ 2005/12/03 10:35 AM
CIWってなんですか?
Comment by ss2004 @ 2005/12/03 10:52 AM
言葉足らずでしたね、既に書かれている点を書いちゃだめってつもりでした。不正利用防止は、ある程度納得しています。
部外者が利用できないってことでしょうからね。
私的利用は、なんか精神論みたいで、いまいちですね。確かに
注意喚起はわかるんですけどね。

CIWは、インターネット系の資格です、キャリアパスが
しっかりしていて、ベンダニュートラルです。
CIWで検索してみてください。
Comment by DUKE @ 2005/12/03 11:16 AM
CIW…なんかよく分からん。5日間コースって、研修受けなきゃダメ?
Comment by ss2004 @ 2005/12/03 12:13 PM
>なんでITIL知ってる奴がCIW知らないんだよw普通逆だろ知名度からいって全然CIWのが上

アマゾってみたら、ITIL→3冊、CIW→3冊。
同じようなもんじゃん。
Comment by ss2004 @ 2005/12/03 5:16 PM
コメントする









トラックバック

このページの先頭へ