情報セキュリティマネジメント Part31
レス数が950を超えています。1000を超えると書き込みができなくなります。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
情報セキュリティマネジメント試験(SG)
[ Information Security Management Examination ]
https://www.jitec.ipa.go.jp/1_11seido/sg.html
情報セキュリティマネジメント試験
https://www.jitec.ipa.go.jp/sg/
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
合格者受験番号一覧・合格発表日・合格証書発送日・官報公示日
https://www.jitec.ipa.go.jp/1_11seido/cbt_sg_fe.html#cbt04
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
情報セキュリティマネジメント Part30
https://matsuri.5ch.net/test/read.cgi/lic/1636113344/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>869
>>870
そうなのか!知らなかった。
難しすぎて萎えてたけどやる気出てきたわ、ありがとう >>510で午後の操作法について載せておいたんだけどな
ある程度進め方をイメージ出来ておかないと焦るぞ 午後終わった
7割程度でギリギリ
まあ、午前がダメだったから意味ないけど
1問目がやたら時間取られて焦ったが、2問目、3問目が割とすんなり解けるやつで助かった 問題に関係ない部署名や資本金だとか日付とか、いらん情報あるとややこしくなる 週末の午後試験にむけての勉強しつつ、
そのうち取りたいセキスペの午前1対策で応用午前の過去問道場やってみたんだが、
情報セキュマネの過去問内容がそこそこでてくるのな。
点数稼ぎに助かるわ。
(できれば応用情報をすっ飛ばしてセキスペ取ってみたい) >>874
自分は冒頭の部署名やら会社の規模やらは基本ぶっ飛ばして、図とか表を重点的に読んでた。 しかし、CBT試験は結果がすぐに分かってよいな。試験終わって、ロッカーから荷物取り出してスマホの電源入れたら、もうメールで結果きてた。
予定時間の30分くらい前に到着したけどすぐに受けさせてもらえた。意外と融通利くわ。 結果すぐ分かるのつまらなくないか
筆記の時のような終わった後、みんなであーだこーだ言ってるのも楽しかったけどな
あと、問題が人によって違うから問題ガチャで難易度変わるだろうし そんなの全然いらない。。
結果がすぐわかる方が断然いい。 自信がある時は1ヶ月待つ(問題についてアレコレ話し合う)のも苦じゃないけど、
自信がない or ギリギリの時は、ドキドキやモンモンから早く開放されたいなw 1問ごとに採点されて、正答率も随時更新される方がいい。
過去問道場みたいな感じで。
連続正解表示が出ると、テンションあがる。 過去問道場に慣れ過ぎると、CBT本試験で正解不正解が出ない(あたりまえだが)事への、言いしれぬ不安感が湧き上がるのはわかる。 試験前の待合室で緊張しながら待機してるんだけど、口笛吹いてるやついるわ
余裕なんやろうな… 午後は2、3問目からやるのがいいな
1問目は難易度高めの傾向 自分の時は2問目が全然分からなかったわ
何回読み直しても、そんな事どこに書いてあるのって選択肢しかなかった 午後試験、今週末だから参考にするわ。>1問目は一旦スルー 午前落ちてしもうた…
次回受験に慣れるために午後試験も受けるけど、すぐに点数が出るとやる気があんまり出ないわ 初めてCBT受けてんですが、午前のスコアレポート66点だったら午前は合格確実ですか?
実際の結果で不合格になってることはありますか? >>889
合格ラインが下がる事はあるが
上がる事は無い AWSのCBT試験だと試験のさいごにあるアンケートがしつこい時は合格してて不合格ならアンケートすぐに終わるから結果わかる >>893
めっちゃ気になりました
皆さんどう思いますか?
酒を飲む場に重要な媒体を持ち込むなんて、怒りを禁じ得ません 情報セキュリティマネジメントのK課長にUSB紛失の報告が入った >>894
会見でパスワード13桁とか言ってる時点でやばい >>897
13桁ならパスワードではなくパスフレーズにすべきだな 10桁だとしても、英字小文字大文字52種類と数字10種類の計62種類の文字を
10乗した値839299365868340224通りの試行回数が最悪必要だから、
まあブルートフォースには耐えられると思うけど 兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 兵庫県尼崎市が全市民約46万人の住民基本台帳情報などが記録されたUSBメモリーを
紛失した問題に絡み、フリーマーケットアプリ「メルカリ」に23日午後、「尼崎のUSB
メモリ」という商品が出品された。価格は45万2600円(税込み、送料込み)に設定
されていた >>904
情報セキュリティマネジメントのK課長はさっそく購入した >>905
上記の通り発生したインシデントに対して、組織としての事後対応のうち、[ A ]に当てはまる語句を答えよ。 午後問だと役職ないC氏がトラブルメーカーでA部長B課長は優秀でしっかりサポートしてる感じ 個人情報の業務委託における関する次の記述を読んで、設問に答えよ
X社はA市から個人情報に関する業務委託を受けている従業員数100名の企業である。
X社には総務部、経理部、情報システム部、営業部などがある 過去問を勉強するよりも、今回のインシデントから自作午後試験つくる流れが面白くて笑うw ノート端末(以下NPC)にはA市の許可されたUSBメモリしか、認識しないようになっており、貸し出しはK課長の承認がいる。USBメモリの保管場所は施錠がなく、誰でも開けれるキャビネットの中にある。
ある日情報システム部のS主任にA委託職員から、USBメモリに入った顧客データを紛失したと報告があった。なぜデータを持ち出したのかをヒアリングした結果は下記の通りであった。
A委託職員:作業内容が煩雑で自社の作ったAIなら早く簡単に処理できるとK課長に伝えていたが受け入れられなく、イライラしていた。期限も迫っており、深夜遅く1人で作業する事も多くかった。①持ち帰って処理したデータをA社のサーバに置いておけば問題ないと思っていた。
問1
(1)
A委託職員の行動はなんと言うか。
i 不正のトライアングル
ii 不正行動論
iii 秘密行動論
iv 窓割れ理論
(2)
①の行為はどれにあたるか。
i 動機
ii 正当化
iii 機会
iv プレッシャー 昨日、午後受けてきたけど
あの試験ツールの使い勝手はなんとかならんの
本文と設問行ったり来たりせにゃならんし、上下のスクロール回数も多かった
知らない機能があったのかもしれんが、ツールのチュートリアルぐらいあってもいいかな やりにくいよね
問題文だけ紙でよこしてほしかったw >>902
まあ桁数が特定されても13桁なら解読は無理だがな
この人はアホ丸出ししちゃったけど 「情シスがどんな仕事してるかわからない 絶対さぼってる」
って喚く社員がいる職場の場合、
この問題をケーススタディとして、注意喚起などのアピールに大いに活用できるな。
――早速使わせてもらった。 尼崎の高度な情報戦だということが俺以外わからないらしい 受けてきた、情シスの人に最低限知っておいて欲しい知識の試験だね
一般ユーザーレベルにはいらないかな… >>925
東北のトップバンク、七十七銀行(仙台市)は本年度、約2700人の全行員の半数以上が25年3月末までに「デジタル人材」となる目標を掲げた。DX推進の土台となる「ベース人材」(1200人以上)の認定基準には、iパス取得を盛り込んだ。
もはやITスキルが無い「一般職」と言うのは通用しなくなりつつある。IT系資格持ってないと生き残れ無い時代
ITスキルアピールならITパスポートよりもSGのほうが専門職っぽいからアピール度高いな そのためにも、SGさんにガンガン知名度上げて行ってもらわねばなるまい 例のUSB、酔っ払って寝てた路上で、カバンごと見つかったらしいね。
・実はずっとそこにあった説
・持ち去った奴がヤベエと思って戻した説
・本人がデータコピーし終わって自演で見つかったことにした説
どれだろうか 今回の午後問は1問目が難しくて2,3問目が簡単らいしけど出題内容みんな違うんだよね
運が悪くて難しい問題ばかりの人がかわいそう USB事件は100%防止する事は不可能な人為的インシデントをUSB暗号化ツールの導入とパスワードを推測出来にくい桁数の多いものにするという情報セキュリティ実施手順を定めて従業者に実施させる事で事故を未然に防いだ、情報セキュリティマネジメントのK課長のお手柄と言う事例だよな amagasaki2018→ダメ
amagasaki2019→ダメ
amagasaki2020→ダメ
amagasaki2021→ダメ
amagasaki2022→ヤッタ\(^o^)/
5回で解除できました 年に一度変更してるという情報からまずは2022試して、駄目なら2021を試す。最大2回で済むはず 午前60行かなかったら午後受ける意味ないよね?
それとも模試と割り切って受ける人いるかな >>934
来年春から午後は無くなるから割り切って次回最後の午後がある秋を受けないならそれもアリ 別スレ転載
昔勤めてた会社の社長が資格に報奨金出すよといったので、早速取って報告したら、社長がなんとも言えない微妙な顔で財布から2000円出してくれたなあ
財布から~にワロタ(^^) 事業会社(非IT)だと、
情シス担当がIPA系の資格とっても正当に評価できる人間がおらず、
日簿とか衛管とかそっちの方が報奨金や資格手当が出やすいジレンマ。 やばいよやばいよ、午前52点で超絶惜しくて
午前落ちてるから午後気楽に受けたけど、午後60点以上かも・・・
これで午後60点以上だったら発狂してスーパーサイヤ人3になってまうわ
頼むから午後も60点以下で・・ 今日午後受けてきたが、
基本的な単語とその意味、あとは一般常識
があれば、合格点は比較的簡単に出せる
くらいの難易度だったな。 >>945
最近のSGの難易度は、午前>午後なんだからその展開は割と普通だよ
貴方の課題は午前のような知識中心に問われる問題、だと分かったんだから
それはそれでいいじゃないか
秋までそこを中心に対策していけばよい あとは、来年春以降は、午後の大問が無くなって、小問60問だけになるらしいからなぁ。
小問自体の難易度がどうなるか次第だけれども、今後志望する人は、選択を迫られそう。
(問題数が増えると、間違えて良い問題数も増える(苦手分野がある人向け)メリットはある。) >>949
サンプル問題だと1問1答で10問になる予感
長文で苦労する事はなさそう
「情報セキュリティマネジメント試験 科目B試験のサンプル問題」PDF形式
https://www.jitec.ipa.go.jp/1_13download/sg_kamoku_b_sample.pdf おお、
これくらいに細切れになってるなら、解答欄や状況説明文&問題本文フレームをスクロールしたり切り替えたりは少なくて済みそうだ。 >>955
会社から早くとれってうるさく言われなくなる 午前54、午後41 ギリギリ落ちたーーー!!
わかる人ににはわかるが千載一遇のチャンス逃した気分
他に2つの資格受験してたから時間あれば絶対合格だったのに
他試験の午前が合格してしまって、午後試験勉強してたらこの試験の勉強時間確保
できなかった 地区ショーーーー! >>965
来年春から通年受験になって午後は大幅に簡略されるから心配するな
>>951 午後の一問目難しすぎてやる気なくなって退室しようとしたけど
二問目、三問目が簡単すぎてなんとか合格できた。
諦めないでよかった。 >>969
同じ!1問目32点、2.3問目80点台でなんとか… レス数が950を超えています。1000を超えると書き込みができなくなります。