HOME»情報処理安全確保支援士掲示板»TACの解答例が出ましたね
投稿する
[0232] TACの解答例が出ましたね
ねこねこさん(No.1)
TACの解答例が出ましたね
午後Ⅰの問3 設問4 の解答例が「上長によるアップロードの承認」ってなってるんですが、問題を見返してもそんな文言が見つけられず…(汗
ボクは苦し紛れに『アップロードするかの確認』としてしまいましたが、今になってみてみたら、「その手順の完了をもってダウンロードが可能となる」とあるので、ダメですね
午後Ⅰの問3 設問4 の解答例が「上長によるアップロードの承認」ってなってるんですが、問題を見返してもそんな文言が見つけられず…(汗
ボクは苦し紛れに『アップロードするかの確認』としてしまいましたが、今になってみてみたら、「その手順の完了をもってダウンロードが可能となる」とあるので、ダメですね
2018.04.19 19:09
ななしさん(No.2)
上司による確認って書こうと思ったんですが
何を思ったか、他人による承認と書いてしまいましたw
何を思ったか、他人による承認と書いてしまいましたw
2018.04.19 20:55
ふぐりマンさん(No.3)
今回、初の受験ということでTACという存在も初めて知ったのですが、
本家(大正義)IPAの解答とどれくらい内容は乖離しているのでしょうか。
他の方の投稿にもありましたが、ちょっと回答として「それでいいのか?」と思えるような箇所もあり・・・。
本家(大正義)IPAの解答とどれくらい内容は乖離しているのでしょうか。
他の方の投稿にもありましたが、ちょっと回答として「それでいいのか?」と思えるような箇所もあり・・・。
2018.04.20 09:13
あげ太さん(No.4)
製品Zの機能でってなつてるので、
上長とかなるとワークフロー的な機能が必要なんだけど、そこまであるとは思えない。
ユーザーアカウントのメールにアップロード承認を送って2段階確認程度じゃないかと。
知らんけど。( ´~`)
上長とかなるとワークフロー的な機能が必要なんだけど、そこまであるとは思えない。
ユーザーアカウントのメールにアップロード承認を送って2段階確認程度じゃないかと。
知らんけど。( ´~`)
2018.04.20 17:06
ねこねこさん(No.5)
ななしさん
時間に追われて焦ってると、そんなミスもよくやらかしますよね…😫
ふぐりマンさん
TACとかiTECの解答例、IPAオフィシャルな解答とピッタリとはいかないまでも、比較的信ぴょう性があるんじゃないかと思います。応用情報の時はそんな印象でした
あげ太さん
ボクも「製品Zの機能」に含まれるのかなぁ?と、ちょっと疑問視してます…🤔
時間に追われて焦ってると、そんなミスもよくやらかしますよね…😫
ふぐりマンさん
TACとかiTECの解答例、IPAオフィシャルな解答とピッタリとはいかないまでも、比較的信ぴょう性があるんじゃないかと思います。応用情報の時はそんな印象でした
あげ太さん
ボクも「製品Zの機能」に含まれるのかなぁ?と、ちょっと疑問視してます…🤔
2018.04.21 00:04
けんさん(No.6)
この問題のキーポイントは
「マルウェアの活動では取得困難な情報」を用いてアップロードを追加認証しているか?」
つまり、「IDもパスワードもバレてる。さあどうする?」ではないかと思います。
けっこう嫌らしい問題で、まずここに気づく視点を持っているか?この疑問にどう応えるか?
と2段階で受験者を試しているわけです。
解答例としては、
・CAPTCHAによる追加認証
・Zシステムがメールで送信する当該アップロード限定の認証パスワードで追加認証
の2つがすべての要件を満たしていると思います。
「上長の承認」はその際の認証方法に触れておらず、答えになってません。
CAPTCHAによる認証は突拍子もない答えに見えますが、シラバスの範囲内の技術です。
IPAとしては、そう書かれると、全ての要件を満たしているので減点しようがないはずです。
システムや人の負担の少ないスマートな方法でもあり、当然IPAが想定する解答に含まれていると思います。
別送メール方式は、「拡張機能」という意味では、メールサーバへ送信可能な設定とするために、ZシステムやFWの設定を弄らなければならず、やや大掛かりですが、これも上記視点に応えており、IPAも解答に想定していると思います。ただし、メールの送信を許容することで、セキュリティのレベルはわずかに下がってしまいます。
僕は解答の文字数が少なかったので、CAPTCHAをとりましたが、どちらも満点の配点だと思います。
もちろん、ほかの回答例も様々あると思いますが、ユーザの「IDもパスワードもバレてる。」ことを前提としないとNGかと思います。
しかし、IPAのミラクルな解答例もあるかもしれず、講評にどう書かれるか、楽しみですね。
「マルウェアの活動では取得困難な情報」を用いてアップロードを追加認証しているか?」
つまり、「IDもパスワードもバレてる。さあどうする?」ではないかと思います。
けっこう嫌らしい問題で、まずここに気づく視点を持っているか?この疑問にどう応えるか?
と2段階で受験者を試しているわけです。
解答例としては、
・CAPTCHAによる追加認証
・Zシステムがメールで送信する当該アップロード限定の認証パスワードで追加認証
の2つがすべての要件を満たしていると思います。
「上長の承認」はその際の認証方法に触れておらず、答えになってません。
CAPTCHAによる認証は突拍子もない答えに見えますが、シラバスの範囲内の技術です。
IPAとしては、そう書かれると、全ての要件を満たしているので減点しようがないはずです。
システムや人の負担の少ないスマートな方法でもあり、当然IPAが想定する解答に含まれていると思います。
別送メール方式は、「拡張機能」という意味では、メールサーバへ送信可能な設定とするために、ZシステムやFWの設定を弄らなければならず、やや大掛かりですが、これも上記視点に応えており、IPAも解答に想定していると思います。ただし、メールの送信を許容することで、セキュリティのレベルはわずかに下がってしまいます。
僕は解答の文字数が少なかったので、CAPTCHAをとりましたが、どちらも満点の配点だと思います。
もちろん、ほかの回答例も様々あると思いますが、ユーザの「IDもパスワードもバレてる。」ことを前提としないとNGかと思います。
しかし、IPAのミラクルな解答例もあるかもしれず、講評にどう書かれるか、楽しみですね。
2018.04.21 04:12
ねこねこさん(No.7)
けんさん
あ、CAPTCHA、いいですね!それなら「機能」としても納得できます
シラバスもちゃんと目を通しておかなくちゃですね
あ、CAPTCHA、いいですね!それなら「機能」としても納得できます
シラバスもちゃんと目を通しておかなくちゃですね
2018.04.21 11:53
ふぐりマンさん(No.8)
ねこねこさん
返信有難うございます。
概ね合っているものであるとすれば、なんとか合格ラインを超えていそうなのですが、
かなりギリギリのラインなので、これはあきらめたほうがいいかな。
返信有難うございます。
概ね合っているものであるとすれば、なんとか合格ラインを超えていそうなのですが、
かなりギリギリのラインなので、これはあきらめたほうがいいかな。
2018.04.23 15:58
けんさん(No.9)
IPAの解答例が出ましたね。
なんと、正答は「上長の承認」でした。
確かに「上長の承認」が設定できる実際の製品があるのですが、
既に一つのアカウントが乗っ取られているという前提なのに、
上長のアカウントが乗っ取られていないことを前提とした解答でよいのか
不思議です。
実際の製品はユーザの故意や過失によるアップロードを防ぐ目的なので、
ちょっと違う気がします。
なんと、正答は「上長の承認」でした。
確かに「上長の承認」が設定できる実際の製品があるのですが、
既に一つのアカウントが乗っ取られているという前提なのに、
上長のアカウントが乗っ取られていないことを前提とした解答でよいのか
不思議です。
実際の製品はユーザの故意や過失によるアップロードを防ぐ目的なので、
ちょっと違う気がします。
2018.06.18 01:30
かいさん(No.10)
たぶん、guiで操作させたいのでは
ないでしょうか?
ないでしょうか?
2018.06.18 06:56