問題を解いていきます！ 情報処理技術者試験　セキュリティマネジメント令和元年 春午後問題を解いていきます。 問題の解き方や考え方をわかりやすく、解説しながら基準 点４６点の謎に迫る連載です（笑 １日２ページくらい問題を読んでいきたいと思います。 設問１（１）（２） （読みにくい場合は、画像をクリックして拡大してね） （１） 攻撃１については、解説の通り。よく使われるパスワードの リストなんかを使って不正アクセスを試みる攻撃なので、脆 弱性やシステム的な弱点をついたものではない・・・って、 本文にも書いてあります。 よって、「オ」が正答かと思います。 （２） というわけなので、認証情報の使い回しが原因です。皆様も ぜひパスワードは使うサービスごとに変更しましょうね。 雑談ですが、作者は（基本パスワード）＋（サービス名）み たいなパスワードの作り方をしています。長いですよｗ 正解は「ウ」になり

セキュマネ ２回分が終了です。次は・・・ #KEEP LEARNING   #STAY HOME 情報処理技術者試験　セキュリティマネジメント平成３１ 年春午前問題（全５０問）を解いていきます。 ※レベルとしては応用情報のセキュリティくらいはあると 思います。結構難しいですよ。 問題の解き方や考え方をわかりやすく、解説してみる 連載です。 ※問題の引用についてはIPAのルールを遵守しています。 問４９ ＲＦＩに回答した各ベンダに対してＲＦＰを提示した。 今後のベンダ選定に当たって、公正に手続を進めるた めにあらかじめ実施しておくことはどれか。 ア　ＲＦＩの回答内容の評価が高いベンダに対して、 選定から外れたときに備えて、再提案できる救済 措置を講じておく。 イ　現行のシステムを熟知したベンダに対して、ＲＦ Ｐの要求事項とは別に、そのベンダを選定しやす いように評価を高くしておく。 ウ　提案

セキュマネ ２週目行くぞー！ #KEEP LEARNING   #STAY HOME 情報処理技術者試験　セキュリティマネジメント平成３１ 年春午前問題（全５０問）を解いていきます。 ※レベルとしては応用情報のセキュリティくらいはあると 思います。結構難しいですよ。 問題の解き方や考え方をわかりやすく、解説してみる 連載です。 ※問題の引用についてはIPAのルールを遵守しています。 問４ JIS Q 27002:2014（情報セキュリティ管理策の実践の ための規範）の”サポートユーティリティ”に関する例示 に基づいて、サポートユーティリティと判断されるもの はどれか。 ア　サーバ室の空調 イ　サーバの保守契約 ウ　特権管理プログラム エ　ネットワーク管理者 問５ リスク対応のうち、リスクファイナンシングに該当する ものはどれか。 ア　システムが被害を受けるリスクを想定して、保険 を掛ける。