前回情報セキュリティスペシャリスト試験不合格でのエントリにあったように、今回は目先を変えてネットワークスペシャリスト試験を受験してみました。
午前1の免除期間が終了していたようで、午前1からの受験となりました。
結果は午前1が78.20点、午前2が72.00点、午後1が57点で不合格でした。
感覚的には50点前後と思っていましたので部分点が加算されているのかも知れません。
40歳台最後の受験は不合格となりましたが、次回は情報セキュリティスペシャリスト試験を受験する予定です。
平成23年度春期は情報セキュリティスペシャリスト試験に申し込みしたが当日、法事と重なったため受験しませんでした。
平成23年度秋期は申込を失念して未受験。
前回の平成22年度秋期は午後1が50点という散々な結果。
今回午後1は初め問3と問4を選択し問3に取り組んでいましたが、難しくて断念。(この時点で30分経過)
問4を焦りながら終わらせ、問2を選択(プログラムの問1は無理)
時間いっぱいで何とか埋めた程度でした。
結果はやはり不合格。
午前1は免除、午前2は72点、午後1は59点でした。
思っていたより点数は良かったですが、秋期は目先を変えてネットワークスペシャリストに挑戦してみようかと思って、マスタリングTCP/IP入門編(第1版)とインターネットワーク編(第1版)を見ていますが、12年も前に購入したものなので内容が古い!
NetNewsやGopherなど
まずは試験対策本を購入しましょう。
問2は試験では選択しませんでした。
設問1
(1)
a:無効b:有効
【解答例】a:無効b:有効
(2)
c:不許可d:72時間以内にパスワードを設定してください。
【解答例】c:不許可d:パスワードを設定してください。
(3)
e:一時利用停止が24時間経過
【解答例】e:24時間を超えた
設問2
(1)
派遣社員の契約終了日
【解答例】UID削除予定日または契約満了予定日
(2)
4か月
【解答例】4
(3)
満了前の解除において情報システム部に承認を必須とする。
【解答例】契約管理部が、契約解除を確認し、UID削除依頼を行う。
設問3
他者のUIDでわざと5回連続して間違えアカウント管理者に電話で連絡し仮のパスワードを取得後パスワード変更する。
【解答例】他者のUIDのパスワードを5回連続して間違え一時利用停止状態とし、アカウント管理者にパスワード初期化を依頼する場合。
設問4
仮のパスワードを発行する際にはUIDをもつ本人確認をする。
【解答例】パスワード初期化依頼の際には、上司からメールで依頼する。または、仮パスワードの連絡は、あらかじめ登録された電話番号だけに限定する。
試験での回答はすでに忘れてしまっているので、新たな気持ちで回答してみました。
設問1
a:否認
b:サーバ証明書
c:不正アクセス
【解答例】
a:なりすまし
b:クライアント証明書
c:盗聴
設問2
(1)各SIベンダ別のWebサーバではなく共有である
【解答例】WebサーバがSIベンダ間で共有されるから
(2)
アクセス対象:共有Webサーバ上の資料ファイル
アクセス元:当該資料ファイルへの権限がない運用担当者
【解答例】
アクセス対象:各SIベンダ専用のディレクトリ
アクセス元:ほかのSIベンダの保守担当者
設問3
(1)作業報告書・通信ログ
【解答例】(1)通信ログ・作業報告書
(2)利用者IDを運用担当者ごと、保守担当者ごとに割り当てておく。
【解答例】(2)運用担当者と保守担当者それぞれの個人に異なる利用者IDを割り当てておく
(3)作業日時・利用者ID・資料ファイル名
【解答例】(3)日時・利用者ID・ファイル名
設問4
各社イントラネット上にあるベンダPCを利用するから
【解答例】各SIベンダが所有するベンダPCへの設定が必要だから
平成22年度秋期情報セキュリティスペシャリスト試験は不合格でした。
成績照会してみると午後1が50点
これだけ合格点に足りなければかえって諦めがつきます。
高度はこれで何連敗だろう。
春は合格していればシステム監査と思っていましたが、情報セキュリティスペシャリストに再挑戦しましょう。
平成22年度春期システム監査技術者試験午後1問4をやってみました。
設問1
a:ポイント率によって異なる権限で決定・入力されているか
b:特別ポイント率の設定回数はルール通りか
【解答例】3%未満は店長権限,3%以上は営業本部長権限での入力か。
【解答例】同一月に 1回だけ,1年間に 3回までの設定か。
設問2
基本ポイント率及び適用日についてポイント設定書とログファイルを照合し適切か確認する
ポイント率ファイルとログファイルを照合しデータが整合しているか確認する
【解答例】ポイント率設定書とログファイルを照合し,基本ポイント率及び適用日の合致を確認する。
【解答例】商品マスタファイルとポイント率ファイルを照合し,商品コードの整合を確認する。
設問3
ログファイルに記録されたエラーメッセージを定期的に分析しているか確かめる
【解答例】存在しない企業コードを入力し,該当するエラーメッセージの表示を確認する。
設問4
加算された顧客ポイントが提携先ファイルの提携期間とポイント数と合っているか確認する
【解答例】受信したデータの企業コードが,提携先ファイルに存在するか。
平成22年度春期システム監査技術者試験午後1問3をやってみました。
設問1
サーバに保存されているモバイル端末へのプログラム配信記録と顧客サービス部の作業記録を照合し、ご処理データの修正漏れがないか確認する。
【解答例】プログラム配信記録と誤ったプログラムのデータ処理記録が突き合わされていることを確認する。
設問2
接続の切れたタイミングとサーバに保存されているプログラム配信記録と共通データ配信記録の有無を照合し同じデータが2回追加されたケースのタイミングを特定する。
【解答例】既存データと同一のトランザクション番号及びタイムスタンプをもつデータの追加が排除されるか。
設問3
顧客サービス部が当該職員の異動にあわせて対応テーブルの所属営業拠点番号を更新していなかった。
【解答例】営業職員番号と所属営業拠点番号が対応テーブル上で正しく登録されていない。
設問4
教育担当者によるユーザ教育実施方法の営業支店ごとの比較と使用率との関係
営業支店単位でのモバイル端末使用率との関係
【解答例】使用率の高い営業所と低い営業所でのモバイル端末の使い方の違い
【解答例】使用率の高い営業所と低い営業所でのモバイル端末の使い方の違い
平成22年度春期システム監査技術者試験午後1問2をやってみました。
設問1
在庫がない棚については、棚卸しを行わず、ハンディ端末への入力も行っていないため。
【解答例】棚卸しが未実施の棚に倉庫在庫 DB 上も在庫残高のないことが,確認されてい ないから
設問2
倉庫在庫DBはリアルタイムで更新されるが、月次在庫ファイルは翌月2日目の営業日の夜間バッチで更新されるため。
【解答例】月次在庫ファイルと倉庫在庫 DB の在庫残高とは,更新のタイミングが異なる から
設問3
ハンディ端末が使えない状況で遅滞なく入出庫業務が可能か確認する。
【解答例】ハンディ端末を利用せずに,入出庫業務をタイムリーに実施できる業務量であ るか。
設問4
障害発生時における入出庫指図データと入出庫実績でーたとの同期がとれていることを確認する。
【解答例】倉庫システムのデータがいつのデータまで本社在庫システムに更新されている か。
設問5
在庫DBだけでなく倉庫在庫DBもバックアップが必要である。
【解答例】倉庫システムのデータを復旧するための手順が記載されていない可能性がある。
平成22年度春期システム監査技術者試験午後1の問1をやってみました。
設問1
開発予算を回収できない月次の経営指標の集約作業の省力化効果だけをシステム化効果として評価しているため。
【解答例】省力化効果だけでなく,経営判断にどのように役立つかといった定性的な効果 も記載すべきだから。
設問2
事業別・商品別の経営指標などの月次リポートが経営判断資料として活用されている度合い。
地域別、商品・サービス別の売上・原価の日次集計における活用度。
【解答例】経営者向けの月次レポートが提供されるまでの時間
【解答例】標準的な分析パターンの各事業部・店舗での使用頻度
設問3
要件定義書と基本設計書の作成時において、オーナー部門が参加するレビュー会議が実施されているかどうかを確認する。
【解答例】企画段階のドキュメントの承認根拠について,経営企画室長にインタビューし て確認する。
設問4
システムの機能を固定せずに常に見直しが出来るような対策が盛り込まれていること。
【解答例】既存の分析手法で実現できない場合のシステムの拡張性が考慮されていること。
情報セキュリティスペシャリストの結果次第ですが、合格していたらシステム監査技術者を受けてみようと思っています。
平成22年度春期システム監査技術者試験午前2をやってみましたが25問中22問の正解でした。
システム監査技術者試験はH18の午後1が580点、H19とH20の午後2がC評価でした。
論文対策がポイントになりますがH21から試験制度が変わっているので、午後1もしっかりやっておかないといけません。