SECUAD 10/6

secuad

考察

  • だんだん勢いがついてた実感があります。
  • 残すところあと二週間の状態で日経の分厚い本二冊にてをつけ始めたときは、正直無理かと思ったけど、やり出してみたら何とかなりそうだ。
  • 今やっているのが左側二つ、これまでずっとやってきたのが右二つ。赤い教科書は二周目+参照多数、標準教本は二周目終了。これに加えて、実務でやってきたところとセミナー等で学んだ知識。総動員して何とかならんはずがない。
  • 最後のつめをやっていて思うのは、問題を解いていて題意が分からないものはない。問題は、試験の作法に則って解答を書くという一点で混乱しているだけ。この作法は、残り一週間ちょいで身につけられるかどうか。逆ではまるより100倍はましな状態だという自覚はありますが。:-)
  • それとは別に、自分の悪い癖を再確認。試験でも勝負でもですが、きれいに勝つことを考えてしまうみたいです。残すところあとすこし、何となく範囲でやり残しがある。この状態で持っている知識を総動員してじたばたして受験するより、準備万端で半年後、とか考えてしまうんですね。これが。まあ、それを押してやってみた結果が↑の通りだし、こんなことを後半年もやるのは無駄の限り。
  • いや、おもしろいのでやるのはよいのですが、現象面としては何でもよいので、上級資格を持っていなくては始まらないという事情があるので。(--ゞ
  • まあ、いいや。とりとめなくなりそうなので、ここで終わり。

情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午前問題集〈2005年版〉 情報処理技術者試験 よく出るよく分かる情報セキュリティアドミニストレータ午後問題集〈2005年版〉 情報セキュリティアドミニストレータ標準教本〈2005年版〉―情報処理技術者試験 情報セキュリティプロフェッショナル総合教科書

午後対策

  • E課長以外のパスワードも、漏洩している可能性があるため。
    • 僕の頭の中では、パスワード漏洩の結果として発生する「不正アクセスのリスクがあるため」としたのだが、これじゃだめなんだろうか?
    • 何度も思うのだが、僕の思考と模範解答に何とも言えないずれがある。
    • 書くべきことのベクトルがまるっきりずれている訳じゃないんですが、かといって同じ訳じゃないというか。
  • 不正侵入による被害状況を調査・分析する。
    • いわゆるふぉれんじっくという話になるんでしょうけど、どちらかというと証拠保全のためという観点が先に来ると思うんだが。これまた観点がずれてる。
  • NTPサーバ以外にトロイの木馬を仕掛けられた可能性がある。
  • ディスクを初期化し、ソフトウェアを全て再インストールする。
    • なるほど。ベクトルの違う二つの内容を併記してはいけないと言うことかな。
    • 最初考えたのは、「バックアップを取り、システムを再インストールする」だったのだが、これだと「ディスクの初期化」が抜けているので、その分減点されるような気もする。僕の中では、システム再インストール==まずはディスク初期化なんだが、一般的には違うのかな。
  • セキュリティに関する意識が乏しいので、啓発の可能性を感じた。
    • なるほど、「個人の判断で問題ないだろうとして報告しなかった」->「情報セキュリティの意識が低い」-> 「啓発が必要である」というロジックだね。
    • 僕の中では、個人の判断で問題ないだろうとして報告しなかった」->「そのようなセキュリティポリシーが定義されていなかった」->「ポリシー整備」という方向に走ってしまったのだが、これじゃ間違いだろうか?
  • 現地調査、現場調査
  • 資料調査
  • ヒアリング調査
    • チェックシートによるアンケートのメリット
      • 早く結果を得られる
      • 調査データが多くなる
      • 回収率が高い
    • ホント?
    • データが多く集まるので、分析しやすい。
    • 回収が早くなるので、分析が早くできる。
    • 一般化するとすれば、ベースラインアプローチのメリットの話を書くのだろうかね?
  • 「損失額と費用について」->損失額、費用それぞれに回答があると見なす。
  • 3年後の30店舗を前提にしないで、現状の10店舗で試算したから。
  • 改竄や破壊に対して復旧するときのシステム停止による機会損失。
  • ノートパソコン紛失・盗難があったときの、ハードウェア、ソフトウェアの購入費用。
  • IDとPWの盗難により、社外から不正アクセスされる可能性がある。
    • RASを踏み台にされる可能性がある、ではだめらしい。
    • 何故踏み台にされるかというと、ID/PWを不正に使われるから。
  • ディジタル署名、ディジタル証明書
  • 他社とネットワークで接続する必要がある。
  • 他社の管理化のシステムでも、当社の業務に利用する場合は対象とする。
    • 情報セキュリティポリシーの適用範囲という観点。
    • 枕詞かと思っていたけど、こういうところで響いてくるのか。なるほど。
  • 有効期限
    • CRLじゃだめなのか?
    • 証明内容を定期的に確認する。
  • ディジタル証明書は相手の正当性を証明するだけで、事業内容を保証するわけではないから。
    • なるほど、証明書の説明文そのままだな。
    • 納期を過ぎても納入されない -> 相手の姿勢 -> 相手の企業としての信頼性という観点で見るらしい。
    • 納期を過ぎても納入されない -> 自分は証明書の有効期限見て大丈夫だけど、相手が期限切れ証明書にひっかかった、と想像した自分は実は想像力豊なのか?
    • 取引先とは正常に処理が完了 -> 相手もこの点についてはクリアしたと解釈する。
  • 実行形式ファイル、ね。
    • フロッピーのMBRと答えた自分は、自分の体験を参考にしすぎ。orz
  • 救済様ディスク、緊急用ディスク
    • 復旧手段では一般的すぎるか・
  • ウイルス対策中のウイルス侵入や、ウイルスの拡散を防ぐため。
  • ウイルスの侵入経路はネットワーク以外にもあり得る。
  • ISPからのメール羽毛居留守検査を行う。
  • 感染したシステムの使用を中止し、復旧作業に当たる。
  • 役割分担を決め、組織が一丸となってウイルス対策を行う必要がある。
    • セキュリティポリシーを問う問題で、この模範解答はおかしいでしょ。
    • この問題の前提として、情報システム部が経理部に警告した内容を、経理部が無視したからウイルス拡散したわけで、改善しなくてはならないのは、緊急時における指揮権とか、CISOを定めて、セキュリティに関する権限委譲を行い、この点に置いては全ての業務に優先させるとか、そう言うことだと思われる。それがあって、始めて役割分担とかの話でしょ。
    • 有事立法というか、緊急時における業務の優先順位付けをやって桶という話。そうなってないと現場が動けない。
  • しかし、返す返すも、8月が丸ごと抜けてしまったのが痛い。
  • まあ、残ったりソースをフルに活用してやるだけっす。

午前対策

  • 結構知らないことが多いな。(^^;
  • 信頼度
    • 系が直列 -> かけ算
    • 系が並列 -> 1 - 故障率
      • 故障率は、1 - (1-x)(1-y)
      • 分からなくなったらベン図を書いて判断。
      • 1 - 二つとも故障している確率
  • フォルトアボイダンス
    • 各部の信頼度を上げて、故障そのものを起こさないようにする。
  • フォルトトレランス
    • 故障が起こっても全体が止まらないようにする。
      • フェイルセーフ
        • なにかあったとき、安全側に倒す。
      • フェイルソフト
        • ハードウェアへの危害が小さくなるような方向へ倒す。
      • フールプルーフ
        • 予期しない行動があっても大丈夫なようにしておく。
      • フォールバック
        • 異常系を切り離して、縮退運転する。
  • MTBF
    • Mean Time Between Failutre
    • 平均的な稼働時間
  • MTTR
  • データマート
    • DWHからある特定の部署だけが必要とするデータを抜き出して、使いやすくしたもの。
  • OLAP
    • 蓄積されたデータを多次元解析して、視覚化する。
  • エージェント
    • 自律してなにかするもの。
    • っていうか、SNMPとかそう言うことをさすのね。何事かと思った。orz
  • 取りあえず、第一章終わり。
  • 午前問題は、電車の中でも十分できることがわかったので、積極的に活用することにしよう。:-)

漢字の書き取り

  • 一部の頻出漢字は、書き取り練習必須。(苦笑)
  • 改竄、盗難、脆弱性,,,
  • ほかになにがあるだろう?