とある二流大学院生の個人的見解

二流大学院生が学習や世の中の動向に対する自分の意見を綴っていくブログ

雑談.情報処理安全確保支援士(令和5年春期) 自己採点結果

 前回のブログで自分の解答を公表しました。今回はITEC、TACさんの解答速報による配点を確認の上、それぞれで得点がどれくらい解けているのか見ていきたいと思います!

 記述の答えは

 ×(明らかに外れている)

 △ー(大まかな面において外れているが、一部において答えることができている、または重要な要素が解答とは文脈とはことなるが入っている)

 △+(大まかな面においてあっているが、細かな要素に関して怪しい部分がある、解答に重要な要素は正しく答えられている)

 〇 (解答と同じことを述べていることが明らかである)

 という基準で計算しています。

 

計算の手法としては(△は×)~(△+は半分、△ーは0点)~(△+は〇、△ーは半分)という計算表記をしています。予想得点は大体真ん中の数字が妥当だろうと思っています。

 

午後Ⅰ

午後Ⅰ問1

自分の解答

TAC

iTEC

設問1(1)a

13

〇 (4点)

〇(5点)

(2)b

buf

× (4点)

×(5点)

(3)c

WHERE head.order_no = ?

〇(6点)

〇(5点)

d

Statement stmt = sql.createStatement()

×(6点)

×(5点)

設問2(1)e

orderNo

〇(4点)

〇(4点)

(2)f

private

×(4点)

×(4点)

(3)

トランザクションコリジョン

×(5点)

×(6点)

(4)g

orderNo

△―(4点)

△―(4点)

h

new

〇(4点)

〇(4点)

i

getOrderInfoBean(orderNo)

〇(4点)

〇(4点)

(5)

得意先コード

〇(5点)

〇(4点)

小計

 

27~29

26~28

 

 

 

 

午後Ⅰ問3

 

 

 

設問1(1)a

〇(2点)

〇(2点)

b

〇(2点)

〇(2点)

c

〇(2点)

〇(2点)

(2)

Lサービスが本社UTM以外のIPアドレスからの通信を拒否するから

△+(5点)

△+(4点)

設問2(1)d

〇(2点)

〇(2点)

e

〇(2点)

〇(2点)

f

〇(2点)

〇(2点)

(2)g

×(2点)

×(2点)

設問3(1)

本社のUTMではなく、Pサービスを介してアクセスする

△―(4点)

△―(4点)

(2)

多要素認証機能を有効にし、営業所PCのIPアドレスからの通信を許可する。

△―(5点)

△―(6点)

(3)

〇(2点)

〇(2点)

(4)h

6

〇(2点)

〇(2点)

i

2

〇(2点)

〇(2点)

(5)あ

4

〇(2点)

〇(2点)

j

https://△△△-a.jp/

〇(2点)

〇(2点)

k

SaaS-aへのサクセスが業務上必要である従業員

△―(2点)

△-(2点)

l

許可

〇(2点)

〇(2点)

3

〇(2点)

〇(2点)

m

外部ストレージサービス

〇(2点)

〇(2点)

n

すべて

△+(2点)

△+(2点)

o

禁止

〇(2点)

〇(2点)

小計

 

30~33~42

30~33~42

合計

 

57~62~71

56~61~70

 

 見直してみると、セキュアコーディングを一切対策をしていないし、Javaも基本使ったことがないのに、これだけの点数が取れるということから、まともに対策していれば点数を上げることができたのではないかと感じています。特に、in, static orderNoが答えられていないのが痛いです。staticと書いていたのに、privateかも?と書き直したのも悔やまれます。点数配分や採点者によって合格か不合格かが決まってしまうon the lineな結果です。(受かっていますように)

 

午後Ⅱ 

午後Ⅱ問2

自分の解答

TAC

iTEC

設問1

〇××

〇〇×

○○○

〇(9点)

〇(18点)

設問2(1)j

〇(3点)

〇(4点)

k

〇(3点)

〇(4点)

l

×(3点)

×(4点)

(2)

{

  “system”: “4000”,

  “account”:”11[1-9][0-9]”,

  “service”:”オブジェクトストレージサービス”,

  “event”:”オブジェクトの削除“

}

〇(10点)

〇(8点)

設問3(1)m

日記サービス

〇(5点)

〇(2点)

n

サービスT

〇(5点)

〇(2点)

o

サービスT

〇(5点)

〇(2点)

(2)p

(1)

×(4点)

×(4点)

q

(3)

×(4点)

×(4点)

(3)

ウ,エ

〇(6点)

〇(4点)

設問4(1)

codeパラメータ値が十分に複雑で推測困難であるから。

△+(8点)

△+(10点)

(2)

検証コードパラメータのS256によるハッシュ値base64エンコードした値とチャレンジコードの値を比較し、一致するか確認する。

〇(10点)

〇(10点)

設問5(1)

OSSリポジトリからファイルZをダウンロードする

△―(8点)

△―(8点)

(2)

開発リーダーのみに承認権限を与え、その他全ての利用者には必要に応じて、その他の権限を与える。

△+(9点)

△―(8点)

(3)

Xトークンには、リポジトリWのダウンロード権限が付与されている。

〇(8点)

〇(8点)

合計

 

64~72~85

62~67~80

 

 午後Ⅱは落ちないだろうと踏んでおり、確かに落ちなさそうだと思っています。S256をSHA-256と書き直す必要性があるのかが不安ではありますが、ほぼ問題ないだろうと信じています。どのように計算しても70程度は行くだろうと信じているので、午後Ⅱ落ちになったらどうしたものかと頭を抱えるしかありません。

 

 ギリギリでもいいから受かっていてほしいですが、午後Ⅰで落ちる気がしています。