情報セキュリティマネジメント試験
今回は、IPAの『SG試験』こと『情報セキュリティマネジメント試験』の解説記事です。
エンジニア向けの試験ではないかもしれませんが、登録セキスぺやインフラ系のベンダ資格の受験を考えている方は、入門や復習などの意味で受験してみると良いかもしれません。
今回のサンプル
こちらの公開問題を使い、解説をします。
※出典:情報セキュリティマネジメント試験(SG)公開問題(令和6年度 科目B)
科目B
この問題を使います。
科目Aは短文なので、それと比べると「うわ~、長い!」と思う方もおられると思います。
それでも応用情報や登録セキスぺよりは全然短いのですが、こればかりは慣れるしかないかなと思います。
解き方
と、長文読解の観点で語っておきながら、実は私が解いた時はほとんど本文は読まなかったです。
状況を把握する
それは私が登録セキスぺの勉強をしているというのもあるかもしれません。
「この状況はアレで、対策はこう!」というのを知っていると、設問を見るだけでも分かってしまうこともあります。
まずはざっくり全体の状況を把握しましょう。
このように整理できれば、もう正解したようなものです。
一応
「つまり、こういうストーリーなんだな」というのは分かりましたか?
- セキュリティ製品『Xソフト』を使っているが、ある日ネットを見てたら『Xソフト』を語る警告が出た。
- なんか色々指示が表示されたが、怪しいので従わずに、自分で『Xソフト』を使って検査してみた。
- でも、異常は無かった。
- どうやら、世間では『Xソフト』のニセモノを作って騙そうとしている悪いハッカーがいるらしい。
- みんなに「騙されないでね、もし見つけたら言ってね」と周知しないといけないよね?
選択しよう
ストーリーを把握できていれば、全部の文章を読まなくてもすぐに分かります。
「なんでハッカーに従うの?!(笑)」とツッコミが出来れば、正解です。
結論
いかがでしたか?
「簡単すぎる!」と思った方もおられるでしょうが、これが実際に現場で発生したらどうでしょうか?
意外と油断したり、忘れていたりで被害に遭うことも、ゼロとは言えません。
それに、自分だけではありません。周囲のITエンジニア以外の方々にも周知できていますでしょうか?
このような問題を通じて、今一度気を引き締めるのも良いかと思います。
では、次回以降も何問かセキュリティ関連の記事を書きたいと思います。
ここまでお付き合い頂き、ありがとうございましたm(_ _)m
Discussion