SECUAD 10/17

secuad

cutxout2005-10-17

  • 答え合わせをやるべきかどうか迷いましたが、やっぱりやろう。
  • どうせやるなら、TOEICと同じく徹底的にやろう。
  • と言うわけで、まずは書いた内容を出来るだけ思い出してみる。
  • 問題用紙に下書きせずに、直接解答用紙に書いてしまったので、午前以外は「こんな感じ」としか言えませんね。
  • この場で書き写しつつ、いくつか間違いを発見してしまった。orz
  • しかしyahooさん、セキュアドの午後だけずいぶん遅くありませんか?

情報源

本家
2ch
解答速報

午前

  • 多数決により、80%正解といたします。:-)
  • この順番で答え合わせしていったので焦りましたが、午前はクリアは間違いあるまい。
自分の答え
     1 2 3 4 5  6 7 8 9 0
--+----------------------
00| エアアアア イアアウア
10| エイイウイ エエイアイ
20| アアアアア エエイアエ
30| アエアイア エエウアア
40| イウウエイ エアウアウ
50| エエエウア 
--+---------------------

2005 秋 情報セキュリティアドミニストレータ試験解答例
     1 2 3 4 5 6 7 8 9 0   40/55 -> 72.7%
--+---------------------   
00| ○○○○○ ○○○○×  
10| ○×○○× ○○×○○
20| ○○○○○ ××○○○
30| ×○○○○ ○××○○
40| ×××○× ○○○○○
50| ○○×○×
--+---------------------

TAC
     1 2 3 4 5  6 7 8 9 0  44/55 -> 80%
--+----------------------
00| ○○○○○ ○○○○×
10| ○×○○× ○○×○○
20| ○○○○○ ○○○○○
30| ○○○○○ ○××○○
40| ××○○× ○○○○○
50| ○○×○×
--+---------------------

ITEC
     1 2 3 4 5  6 7 8 9 0  44/55 -> 80%
--+----------------------
00| ○○○○○ ○○○○×
10| ○×○○× ○○×○○
20| ○○○○○ ○○○○○
30| ○○○○○ ○××○○
40| ××○○× ○○○○○
50| ○○×○×
--+---------------------

平成17年度(秋期)情報セキュアド試験 解凍(正解)例 暫定版 
     1 2 3 4 5  6 7 8 9 0  44/55 -> 80%
--+----------------------
00| ○○○○○ ○○○○×
10| ○×○○× ○○×○○
20| ○○○○○ ○○○○○
30| ○○○○○ ○××○○
40| ××○○× ○○○○○
50| ○○×○×
--+---------------------

午後I

問1
設問1
a. ディレクトリサーバ認証方式
b. スタンドアロン認証方式
設問2
アルバイトの採用、教育、管理を各課の裁量に任せず、一元的に行う。
設問3
(1) 注文課
    注文書ごとに在庫引き当て及び請求処理を行う業務
(2) 注文課に限り、ICカードの出力権限を解除する
設問4
ICカードを常時携帯し、離席時には自動的にパソコンの画面が暗転してロック状態になり、操作不可能な状態にする。(という主旨のこと)
問2
設問1
a. 保証型
b. 助言型
c. エ 5080
d. ア 130
e. コ 管理
f. ス 独立性
設問2
1. 個人情報の取り扱い状況について
2. ログの取得状況について
設問3
データベースサーバに対するFTPアクセスログ
設問4
ユーザ部門:
アカウントの削除申請を、ユーザではなく部門長が行う
システム部門:人事異動情報を確認し、アカウント削除のクロスチェックを行う
問3
設問1
ブラックリスト方式
設問2
旅行カテゴリの閲覧許可の判断を、情報セキュリティ委員会で調整せず、情報システム部が決定したこと(という主旨のこと)
設問3
(1) 営業部のIPアドレス(群)を送信元限定条件で設定する(という主旨のこと)
(2) 工場では複数人が一台のパソコンを共用しているから(という主旨のこと)
(3) 送信元限定条件で利用者(群)を指定、利用者IDによるフィルタリングにする(という主旨のこと、のはず..)
(4) ユーザIDベースのフィルタリングにして、ログに残す(という主旨のこと)

午後II

設問1
a. 個人情報取り扱い事業者
b. 利用目的
c. 贈答品の配送のため
設問2
設立記念プレゼント及び今後の各種イベントの案内を送付するため
設問3
個人データを暗号化し、パスワードロックを実施する
設問4
1. 契約業務を再委託する場合は、事前にA社の許可を得る(という主旨のこと)
2. 応募はがき及び個人データの委託先社外への持ち出し禁止(という主旨のこと)
設問5
(1)
応募者:ゴミ捨て場で回収できたはがきの応募者(という主旨のこと)
経緯  :ゴミ捨て場での改修前に、第三者に見られた事による漏洩(という主旨のこと)
応募者:I氏が入力したデータ中に存在するが、ゴミ捨て場で回収したはがきにはない応募者(という主旨のこと)
経緯:ゴミ捨て場での改修前に、第三者にはがきを盗まれた事による漏洩(という主旨のこと)
(2)
I氏が入力したデータ中に存在せず、ゴミ捨て場で回収できなかったはがきの応募者
(漏洩したかどうか判断できない人)が、詐欺などの被害に遭う可能性があるから
(という主旨のこと)