本日 2019年10月20日。受けてきた。
自己採点では96点(25問中24問正解)。全問正解とならなかったのは心残りだけど、いいにする。なお、足切りは15問(60点)。
※ 午前Ⅰ は免除なので受けてない。
※ 午前Ⅱ の解答速報。
<令和元年度 秋期 午前Ⅱ 解答速報>
△が付いていないものはまず間違いなく正解(過去問にある or 調べた)。
△が付いているものは自信なし。正解を確認中→IPAのサイトに正解が載った。
問1:イ △ FIDOとUAF
問2:イ
問3:ウ
問4:ア
問5:ウ
問6:エ
問7:ウ △ → 正解はイ
問8:ウ
問9:ア
問10:ア △ BlueBorne は Bluetoothの脆弱性
問11:ウ
問12:ア
問13:イ
問14:エ △ TLS保護
問15:ア △ Exploit Kit
問16:ウ
問17:エ
問18:エ
問19:ア △ IPパケットの分割
問21:ウ △ JSON
問22:エ
問23:エ
問24:ウ
問25:エ
問1 イか?分からない
過去問に無い。初見の問題。受験者をつまづかせるための難しめ問題。スルーして次へ。
問2 正解はイ
過去問にそのままある。サイドチャネル=テンペスト=耐タンパ性で暗記。
問3 正解はウ
過去問にそのままある。VAとくれば失効状態で暗記。
問4 正解はア
過去問にそのままある。XMLとくれば「任意のエレメントに署名」で暗記。
問5 正解はウ
過去問にそのままある。ダイナミックパケット…ときたら「戻り」で暗記。ステートフルインスペクション型と合わせて記憶する。
ちなみに、パケットが(正規に行ったのの)戻りだと判定して通過させてやるのがダイナミックパケットフィルタリングで、セッション(通信)の戻りを判定するのがステートフルンスペクション と覚えた。
問6 正解はエ
過去問にそのままある。X.509と来れば「することがある」で語尾暗記。ただし、デジタル認証まわりはよく出る(今回の午後Ⅰの問2でも出た)のでちゃんと調べておくと点とれそうに思う。あとでしっかりやる。
問7 ウか?分からない
しかし、ガバナンスを「モニタ」するんだから、常識的に考えたら監査の外部委託だろうと思う。→ 違った。正解はイ。第三者じゃなくて経営者自身が達成を評価してよいことになっているのか。ふーん(それ公平に評価できるの…?)。あと「戦略的目的の達成を評価」とあるから、戦略=strategy=ストラテジ だし、たぶんITストラテジ試験の問題なんだろうと思う。
問8 正解はウ
過去問にそのままある。CRYPTREC と来れば「今後の普及」で暗記。
問9 正解はウ
過去問にそのままある。
問10 正解はア
初見の問題。
問11 正解はウ
過去問にそのままある。Cookieとくれば「HTTPヘッダ部で指定」と合わせて暗記。暗記というより知識として(自分の開発のために、とくにPHPのセッション維持まわり作る上でCookie使うから)知っておけてよかった問題。
問12 正解はア
過去問にそのままある。DKIMはIIJが強く勧めている印象を(仕事で研修にいったときに)持った。メールサーバ運用する身としてはDKIMどころかSMTP-AUTHすら重い(現場負担大きい)と思っていて、「SMTP通ればいいじゃん、メールの機器は別のアプライアンスでフィルタすれば充分」という気もしている。
問13 正解はイ
過去問にある。
https://www.sc-siken.com/kakomon/30_aki/am2_4.html
問14 エか?分からない
問15 アか?分からない
問16 正解はウ
過去問にそのままある。802.1Xと来れば「相互認証」で暗記。
問17 正解はエ
過去問にそのままある。かなりよく出る。
問18 正解はエ
過去問にそのままある。わざわざDNSサーバが応答レコード(AレコードもPRTレコードも全部か分からないけど)に秘密鍵使って署名して、DNSクライアントがそれぞれ(公開鍵で)検証するっていうんだから、名前解決がかなり遅くなりそうな印象。
というか、ただでさえ日々の運用で(通信障害の)原因調査が複雑なDNS周りをさらにセキュリティで複雑にするのとか個人的にはやめてほしい。
問19 アか?分からない
問20 ウか?分からない
問21 ウか?分からない
しかし、id以外のフィールドはバラバラに入ってくるんだから、アやイの設計じゃコーディング煩雑だし、エみたいにRDBのキーには使えないんじゃないの>?と思ってウにした。
問22 エか?分からない
常識的に考えてエしかないと思うけど。これ無かったら高速運転とめられないじゃん。
問23 正解はエ
過去問にそのままある。
問17 正解はウ
過去問にそのままある。
問25 正解はエ
どう考えてもこれ。