届きました

帰宅したら届いてました、受験票。
うわ…あと半月だよ
今年の目標は午前突破して午後１の採点をしてもらう事＞志低っ！
いいのよ、ムリせず焦らずマイペースで合格目指すのよ
それより、確か後1枚あったはずの証明写真が行方不明！
探さなきゃ。

今年は去年みたいに午前が難しくないことを祈るよ。
合格ノート作ってて改めて思ったけど、去年の午前は難しすぎ！（私的に）
14年、15年とそれぞれ約10問くらいずつ間違えたのに、16年は約20問間違えてた。
つか、それって去年とほぼ同じ問題間違ってるって事だよね自分…。
去年は後1問正解してれば午前ぎりっぎりではあるけど通ってたの。

座布団用意しなくちゃ。
低反発の座布団、これとひざ掛けがなければ午後の試験をまともに受けられない。
どうにも試験会場の机と椅子が体に合わず、肩こり＆腰痛で頭痛吐き気貧血に襲われるのです

勉強開始

今日、１年ぶりに学校へ行ってきました。
去年セキュアドを受験するに当たり、独学では到底ムリ！との判断でシスアドを受験するのに通った学校へ再度通うことにしたんだけど、１６年度の試験は午前で玉砕。
今年再度受験するのにあたり今期はタダで学校へ行けるので、その制度を利用させてもらうことに。
授業がオンデマンド方式な上、内容が去年と同じ（笑）との事だったので、講義を聴きながら過去問を解いてました。
そしてやはりどうにもこうにも計算問題がダメダメな事が判明。＞無論他の問題もガタガタでしたが
アレは問題を見ただけで脳が内容を把握する事を拒否するんだよ…。
お陰で毎回一か八かで答えて間違えてる。
何がダメって一つは分数の計算方法をすっかり忘れてるから解きようが無い。
解説で最初の式と答えしか載ってないのを見ると、魔法？って思ったり…最初の式から答えに至るまでの計算方法を誰かに解説してほしい気分でいっぱいいっぱいデス。

こんな初歩的な段階で蹴躓いてるのなんて私くらいだろうな

達成度

今日.com Master ★ の認定書が届いた。
ついでに達成度が送られてきたんだけど…あれ？前回より全体的に悪くないか？？
前回落ちたときは

ハードウェアとＯＳ　★★
インターネットアプリケーションの設定と使いこなし　★★★★
インターネットの技術　★★★
サービス　★★★★★
インターネットの利用に関する知識　★★★★
総合　★★★

だったんだけど、今回は

ハードウェアとＯＳ　★★★
インターネットアプリケーションの設定と使いこなし　★★★
インターネットの技術　★★★★
サービス　★★★
インターネットの利用に関する知識　★★★★★
総合　★★★★

う～ん、もしかしなくてもギリッギリの合格？
前回ハードウェアとＯＳが３星取ってたら合格してたんだやっぱ…。
ＩＳＮ６４だっけ、あれがさっぱりだったからな…今回のには出なかったからどうにか３星取れたのかな。

.com Master は２星が１個でもあれば即不合格、２星が無くても総合が３星ならこれまた不合格。
それぞれが３星以上で総合が４星以上じゃないと合格にならないようです。
合格してて良かった。

.com Master ★

本日は.com Master の検定結果発表日。
会社で結果を確認しようと思ってたんだけど、つい葉書を持っていくのを忘れてしまい、帰宅後確認しました。
専用サイトを開くと、そこには

合格おめでとうございます

の文字が！
いやん、合格してた
しばらく信用できなくて、何度も受験番号を見直しましたが（苦笑）
いやもうだって、前回不合格した時よりも勉強してないんだよ。
前回は試験前日に教科書を見たけど、今回は試験開始前に問題集を見ただけだもん←アホ
まぁ勝てば官軍なんで素直に合格したことを喜ばせていただきましょう。

検定前にセミナーに参加したのは、ホント良い経験になりました。
合格報告が出来てホッと一安心

目指せ！セキュアド（３）

だけどその前に“目指せ！.com Master ★”なんだけど。
問題は斉藤末広先生の「宿題メール」からお借りしております。

シングルサインオンに関する記述のうち，適切なものはどれか。

　ア　クッキーを使ったシングルサインオンでは，サーバごとの認証情報を含んだクッキーをクライアントで生成し，サーバ上で保存・管理する。
　イ　クッキーを使ったシングルサインオンでは，認証対象の各サーバをそれぞれ異なるインターネットドメインにする必要がある。
　ウ　リバースプロキシを使ったシングルサインオンでは，認証対象の各 Web サーバをそれぞれ異なるインターネットドメインにする必要がある。
　エ　リバースプロキシを使ったシングルサインオンでは，ユーザ認証においてパスワードの代わりにディジタル証明書を用いることができる。

　エ

電子商取引の安全性を高めるために，認証局(CA)が果たす役割はどれか。

　ア　公開かぎが被認証者のものであることを示す証明書を発行する。
　イ　被認証者の公開かぎと秘密かぎの組を安全に送付する。
　ウ　被認証者のディジタル署名を安全に送付する。
　エ　ユーザ ID が被認証者のものであることを示す証明書を発行する。

ア

クロスサイトスクリプティングの手口はどれか。

　ア　Web アプリケーションに用意された入力フィールドに，入力データとして悪意のあるJavaScriptコードを埋め込む。
　イ　大量のデータを Web アプリケーションに送ることによって，用意されたバッファ領域をあふれさせる。
　ウ　入力フォームの隠しフィールドのデータを改ざんし，改ざんされたデータをWebアプリケーションに渡す。
　エ　パス名を推定することによって，本来は認証された後にしかアクセスできないページに直接ジャンプする。

　ア

Web サーバとブラウザの通信で使用されるクッキーに関する記述のうち，適切なものはどれか。

　ア　クッキーによって個人情報が収集されるのを防ぎたい場合は，TFTP(Trivial File Transfer Protocol) の通信を禁止する。
　イ　クライアントのハードディスクに保存されたクッキーは削除できないので，不要なクッキーについてはブラウザで受信をブロックするように設定する。
　ウ　セション管理用に作成されたクッキーは，接続再開時にセションを維持するものなので，クライアントのハードディスクに記録する。
　エ　ユーザIDなどのユーザ識別情報を管理するクッキーは，クライアントの再起動後も利用するものなので，クライアントのハードディスクに記録する。

　エ

運用中のプログラムを改変し，特定の条件のときに実行される不正な命令を隠しておく手口に対して有効な対策はどれか。

　ア　一時記憶領域にあるプログラムは，ジョブの終了時に確実に消去する。
　イ　実行用プログラムのバックアップコピーのハッシュ値と実際に使用しているプログラムのハッシュ値を定期的に突き合わせて，一致していることを確認する。
　ウ　全レコードの総合計欄の値が，各レコードのフィールド値を合計した値と一致していることを確認する。
　エ　データの各フィールドにチェックディジットを付加する。

　イ


“運用中のプログラムを改変し，特定の条件のときに実行される不正な命令”ってはトロイの木馬って解釈していいのでしょうか？
ハッシュ値って“データが通信途中で改ざんされていないか調べることができる”もので、“通信の暗号化の補助や、ユーザ認証やデジタル署名などに応用されている”とあったので（IT用語辞典 e-Wordsより）、答えはこれかな？と思いつつも自信が無かったです…。
こういう場合にもハッシュ値って有効なんですね？＞誰に聞いている。
クロスサイトスクリプティングも説明を読んでもイマイチ理解しきれない用語の一つです

目指せ！セキュアド（２）

.com Master ★ の勉強もしなければならないのですが…。
問題は斉藤末広先生の「宿題メール」からお借りしております。

パソコンのディレクトリ構造とパス指定に関する記述のうち，適切なものはどれか。

　ア　子から親のディレクトリを指定する場合には，カレントディレクトリを基点とした絶対パス指定を用いる。
　イ　相対パス指定では，ルートディレクトリから目的のファイルへのパスを指定するので，カレントディレクトリに関係なく同じ表記になる。
　ウ　ディレクトリとサブディレクトリとの間では，親から子へ，子から親への両方向の参照やカレントディレクトリの移動が可能である。
　エ　ルートディレクトリにはサブディレクトリだけを登録することができ，ルート以外の各ディレクトリにはディレクトリとファイルを登録することができる。

　ウ

データの暗号化やユーザ認証などのセキュリティ技術と，トンネリング手法を使って，インターネットを専用ネットワークのように利用するものはどれか。

　ア　NAT
　イ　NNTP
　ウ　VPN
　エ　xDSL

　ウ

IPv4(Internet Protocol version 4)にはなく，IPv6(Internet Protocol version 6)に追加・変更された仕様はどれか。

　ア　アドレス空間として128ビットを割り当てた。
　イ　サブネットマスクの導入によって，アドレス空間の有効利用を図った。
　ウ　ネットワークアドレスとサブネットマスクの対によってIPアドレスを表現し，クラス概念をなくした。
　エ　プライベートアドレスの導入によって，IPアドレスの有効利用を図った。

　ア

IEEE が管理している MAC アドレスの先頭 3 バイトが示すものはどれか。

　ア　BIOSのバージョン
　イ　インタフェース種別
　ウ　製品メーカ
　エ　動作モード

　ウ

VLAN の説明として，適切なものはどれか。

　ア　スイッチングハブとコンピュータの間を複数のケーブルで接続し，論理的に 1 本に見せて帯域を増やす。
　イ　フィルタリングによってスイッチングハブの指定したポート間の通信を遮断し，セキュリティを確保する。
　ウ　複数のポートを論理的なグループにまとめ，グループ内だけの通信を可能にする。
　エ　二つ以上の IP セグメントを 1 台のスイッチングハブに混在させ，その間のルーティングを実現する。

　ウ

IEEE802.11b による無線LAN環境のセキュリティ対策のうち，通信データの暗号化を行うためのものはどれか。

　ア　DHCP(Dynamic Host Configuration Protocol)を無効にする。
　イ　LAN に接続できる MAC アドレスを限定する。
　ウ　SSID(Service Set ID)を設定する。
　エ　WEP(Wired Equivalent Privacy)を有効にする。

　エ


“パソコンのディレクトリ構造とパス指定に関する記述”がどうにも良く分からなかった…。←だったらもっときっちり調べろ。
他の問題は用語を調べれば分かるんだけど。

目指せ！セキュアド（１）

秋試験に向けて一応勉強を始めてますよ、って態度を見てもらおうかなと思い立ってこのカテゴリーを作成しました。
問題は斉藤末広先生の「宿題メール」からお借りしております。
（“セキュアド”とは何ぞや？と思われた方はこちらをご覧くださいませ。）

　システム監査報告書の提出先として，“システム監査基準”に規定されているものはどれか。

　ア　監査対象プロジェクトの責任者
　イ　システム利用部門の長
　ウ　情報システム部門の長
　エ　組織体の長

エ　組織体の長

　情報システムの監査証跡に関する記述のうち，適切なものはどれか。

　ア　アクセスログやオペレーションログは，効率性のコントロールに関する監査証跡になる。
　イ　監査証跡は，必要に応じて妥当な時間内で閲覧できることが要求されるので，紙に記録する。
　ウ　処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性があるので，必要十分な監査証跡を決定し，確保することが大切である。
　エ　利用者のニーズの調査結果や費用対効果分析表は，信頼性のコントロールに関する監査証跡になる。

ウ　処理過程をすべて記録・保存しておくことは経済性・効率性を損なう可能性があるので，必要十分な監査証跡を決定し，確保することが大切である。

　システム監査人の役割と権限に関する記述のうち.適切なものはどれか。

　ア　システム監査人は，システム監査で証券取引法に基づく会計監査を代替できる。
　イ　システム監査人は，セキュリティ方針を決定できる、
　ウ　システム監査人は，被監査部門に資料の提出を求めることができる。
　エ　システム監査人は，被監査部門に対して改善命令を出すことができる。

ウ　システム監査人は，被監査部門に資料の提出を求めることができる。

　現金による回収以外の理由で売掛金が減少したとき，会計データベースを対象として原因を調査する場合，適切な方法はどれか。

　ア　貸方，借方ともに，“売掛金(商品)”であるデータを抽出し，その取引について，内容及び理由を確かめる。
　イ　貸方，借方ともに，“売掛金(部門)”であるデータを抽出し，その取引について，内容及び理由を確かめる。
　ウ　貸方が“売上“で，借方が“売掛金”のデータを抽出し，その取引について，内容及び理由を確かめる。
　エ　貸方が“売掛金”で，借方が“現金”以外の勘定科目のデータを抽出し，その取引について，内容及び理由を確かめる。

エ　貸方が“売掛金”で，借方が“現金”以外の勘定科目のデータを抽出し，その取引について，内容及び理由を確かめる。

　入出力制御方式に関する a ～ c の記述と用語の適切な組合せはどれか。

a 　プロセッサのレジスタを経由して，主記憶装置と入出力装置の間でデータ転送を行う方式である。
b 　プロセッサを介さずに，システムバスなどに接続されたデータ転送専用のハードウェアによって，主記憶装置と入出力装置の間で直接転送を行う方式である。
c 　b の一方式であり，入出力専用のハードウェアがデータ転送制御のためのプログラムを主記憶から自律的に読み出して入出力装置を制御することによって，並行処理の度合いを高めることができる。

　　┌──────────┬──────────┬──────────┐
　　│　　　　 a　　　　　│　　　　 b　　　　　│　　　　 c　　　　　│
┌─┼──────────┼──────────┼──────────┤
│ア│パイプライン制御方式│DMA 制御方式　　　　│チャネル制御方式　　│
├─┼──────────┼──────────┼──────────┤
│イ│パイプライン制御方式│チャネル制御方式　　│DMA 制御方式　　　　│
├─┼──────────┼──────────┼──────────┤
│ウ│プログラム制御方式　│DMA 制御方式　　　　│チャネル制御方式　　│
├─┼──────────┼──────────┼──────────┤
│エ│プログラム制御方式　│チャネル制御方式　　│DMA 制御方式　　　　│
└─┴──────────┴──────────┴──────────┘

ウ│プログラム制御方式│DMA 制御方式│チャネル制御方式


入出力制御方式はそれぞれがどんな制御方式なのかを理解出来ないと解答できない…で一応ネットで調べたんだけど、それを見ても良く分からなかった
今回の問題ではこれが一番てこずりました。

“宿題”カテゴリーは1週間に1度くらいのペースで立てられれば、と思ってます。
このカテゴリーを見てもし興味が湧いたなら一緒にセキュアド目指して勉強してみませんか？
その場合は上記の「宿題メール」に登録することをお薦めします
一部表示がずれていて見辛くてゴメンなさい…。