HOME»情報処理安全確保支援士掲示板»最終日の午後問質問 のちに質問追加するかも
投稿する
IPAの記述式解答で重要な点が2点あります。
それは『質問復元』と『間接的(推移的)な解答の禁止』です。
質問復元とは、解答を見ただけで、元の質問の内容がイメージできるかということです。
言い換えれば、質問と解答に直接性があるかどうかということです。
1.『質問復元』
P.8 下線①「A社の外部DNSサーバがサービス停止になった場合の影響」
IPAの正答「A社公開webサーバへの名前解決ができなくなる」
IPAの正答は『名前解決ができなくなる』というキーワードが入っています。
このキーワードから、元の質問は「DNSサーバでなんらかの異常が発生した」と
イメージできます。
しかし、スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」
からイメージできる元の質問は
・公開Webサーバに障害が発生した
・FWでブロックされた
・ネットワークに障害が発生した
など、様々考えることができ、一つに絞ることができません。
2.『間接的(推移的)な解答の禁止』
また、IPAの正答「A社公開webサーバへの名前解決ができなくなる」と
スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」は
原因->結果の関係になってしまっています。
つまり、文章としてならべると
「A社公開webサーバへの名前解決ができなくなる【ので】、
A社のPCから公開webサーバーに接続できなくなる」というように
【ので】という言葉で接続される関係になっています。
これはP.8 下線①「A社の外部DNSサーバがサービス停止になった場合の影響」から
スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」へは
IPAの正答「A社公開webサーバへの名前解決ができなくなる」を
経由するという間接的(推移的)な解答をしていることになります。
以上の2点がIPAの記述式解答で重要な要素になります。
ここまで書くと、非常に理屈的に見えると思われます。
しかし、IPAの解答を分析していくと、IPAが求めるのは国語力であり、
それを理解するにはパータンを掴むことがが得点に繋がります。
逆にいえば、ただ思いついた解答は、不正解になる場合が多いです。
IPAの解答パターンに沿っているかを検証することが正答へとつながります。
DEFです。
DEFは元のABCが冗長な表現の場合、短縮した形として用いられます。
原則、DEFを定義した後にABCが使われることはありません。
解答の際もDEFを使うことによって字数を減らすことができます。
かなり正答に近づいていると思われます。
しかし、一点補足致します。
IPAの試験で一番重要なことがあります。
「それはIPAが採点する」
ということです。
IPAの試験を攻略するにおいて、これを意識しているかどうかでかなり
差がでてきます。
「具体的にという条件はIPAの正式回答よりも満たしてる」というのは
若干ポイントを外しています。
どんなに自分自身で納得した解答をしても、IPAの正答と違うと点はもえらません。
まずは、IPAの『WANT』を理解する必要があります。
試験終了後のIPAの採点公表にはいつも「~ほしい」という『WANT』を何回も
使っています。
ここから推測するに、IPAは常に受験者に要求を突きつけてきます。
ここでIPAに反発して、自身の解答を書いてしまうと、IPAは無慈悲にはねのけます。
言い換えれば、IPAの試験は、いかに受験者からIPAにすり寄るかにかかっています。
IPAから受験者にすり寄ってくることは絶対にないです。
村山本などにも書かれていますが、IPAの試験は「IPAの解答が絶対」主義という
スタンスでないと点は取れません。
最終的にSCの午後試験は相対評価のため、他の受験者との1、2点の凌ぎ合いに
なります。
この1、2点をIPAからもらう(もぎ取る)ためには、IPAへの理解が差になって
あらわれます。
不合格になるときは実際のところ58、59点のケースが多いです。
このケースだけは絶対に避けるために、以上のような方針を持つことに
意義があると思われます。
究極的な解答になってしまいますが、午後の過去問演習がIPAの思考をトレースし、
理解する場になります。
ある意味、悟りに近くなっていますが、過去問演習中に
・IPAが何を解答として求めてるか
・それを発展させて、自身がIPAならばどんな質問をするか
を意識するようにします。
見方を変えれば、IPAの試験は特殊かつ異質な現代文の試験であり、
「筆者の気持ちを答えよ」
が常に求められているのかを知るところになります。
それはシンプルに限定できるかどうかにかかってきます。
この例ですと、会社がS社しかない場合は単にPCと書いてもS社と限定できます。
もし会社が複数ある場合は限定するためにS社PCと書くべきです。
そういった点から考えると、IPAの解答は曖昧さがあってはならないという
ことになります。
近年のIPAの問ではマルウェアはFast Flux手法を使いIPアドレスを高速に変化する
ことが前提となっていることが多いです。
IPAは時流に合わせた出題をすることがよくあります。
過去こうであったからというのは、参考程度にするのがよいです。
最終日の午後問質問 のちに質問追加するかも [1556]
さとしなかもとさん(No.1)
令和3年 春季 午後問1 問3 設問1で
IPAの正式回答が「A社公開webサーバへの名前解決ができなくなる」
で
自分の回答が「A社のPCから公開webサーバーに接続できなくなる」
です。
これでは×になるのでしょうか? 名前解決できなくなった結果、接続できなくなると考えてこの解答になったのですが。
DNSって名前解決失敗すると接続できなくなるものと思ってましたが間違っていましたか?
IPAの正式回答が「A社公開webサーバへの名前解決ができなくなる」
で
自分の回答が「A社のPCから公開webサーバーに接続できなくなる」
です。
これでは×になるのでしょうか? 名前解決できなくなった結果、接続できなくなると考えてこの解答になったのですが。
DNSって名前解決失敗すると接続できなくなるものと思ってましたが間違っていましたか?
2024.04.20 11:37
さとしなかもとさん(No.2)
問3ではなく、問2の間違いでした。
2024.04.20 11:41
宮部さん(No.3)
A社のPCから公開webサーバーに接続できなくなる
→IPアドレスでアクセスすればwebサーバーに接続できる可能性があるので駄目だと考えます。DNSサーバが機能しなくなると名前解決ができなくなる方が原因として一意になると考えます。
→IPアドレスでアクセスすればwebサーバーに接続できる可能性があるので駄目だと考えます。DNSサーバが機能しなくなると名前解決ができなくなる方が原因として一意になると考えます。
2024.04.20 11:48
One Of 合格者さん(No.4)
×になるかと思います。
IPアドレス指定であれば接続できますし。
IPアドレス指定であれば接続できますし。
2024.04.20 13:24
pixさん(No.5)
★SC ダイヤモンドマイスター
>これでは×になるのでしょうか? 名前解決できなくなった結果、接続できなくなると
>考えてこの解答になったのですが。
>DNSって名前解決失敗すると接続できなくなるものと思ってましたが間違って
>いましたか?
IPAの記述式解答で重要な点が2点あります。
それは『質問復元』と『間接的(推移的)な解答の禁止』です。
質問復元とは、解答を見ただけで、元の質問の内容がイメージできるかということです。
言い換えれば、質問と解答に直接性があるかどうかということです。
1.『質問復元』
P.8 下線①「A社の外部DNSサーバがサービス停止になった場合の影響」
IPAの正答「A社公開webサーバへの名前解決ができなくなる」
IPAの正答は『名前解決ができなくなる』というキーワードが入っています。
このキーワードから、元の質問は「DNSサーバでなんらかの異常が発生した」と
イメージできます。
しかし、スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」
からイメージできる元の質問は
・公開Webサーバに障害が発生した
・FWでブロックされた
・ネットワークに障害が発生した
など、様々考えることができ、一つに絞ることができません。
2.『間接的(推移的)な解答の禁止』
また、IPAの正答「A社公開webサーバへの名前解決ができなくなる」と
スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」は
原因->結果の関係になってしまっています。
つまり、文章としてならべると
「A社公開webサーバへの名前解決ができなくなる【ので】、
A社のPCから公開webサーバーに接続できなくなる」というように
【ので】という言葉で接続される関係になっています。
これはP.8 下線①「A社の外部DNSサーバがサービス停止になった場合の影響」から
スレ様の解答「A社のPCから公開webサーバーに接続できなくなる」へは
IPAの正答「A社公開webサーバへの名前解決ができなくなる」を
経由するという間接的(推移的)な解答をしていることになります。
以上の2点がIPAの記述式解答で重要な要素になります。
ここまで書くと、非常に理屈的に見えると思われます。
しかし、IPAの解答を分析していくと、IPAが求めるのは国語力であり、
それを理解するにはパータンを掴むことがが得点に繋がります。
逆にいえば、ただ思いついた解答は、不正解になる場合が多いです。
IPAの解答パターンに沿っているかを検証することが正答へとつながります。
2024.04.20 15:35
さとしなかもとさん(No.6)
なるほど
確かにIPアドレスからはアクセスできますね。
『質問復元』と『間接的(推移的)な解答の禁止』これは知りませんでした。
技術的にわかっているのに、記述問題では答えがかみ合わなくてほとんど×になってましたが、これが原因だったのかもしれません。 詳しい回答ありがとうございます。
後数時間で対応できるかな…
それともう一つ質問があります。
本文で ABC(以下本文でDEFとして扱う)みたいな記述があった場合は、回答に書くのはABCかDEFかどっちにしたほうがいいのでしょうか?
確かにIPアドレスからはアクセスできますね。
『質問復元』と『間接的(推移的)な解答の禁止』これは知りませんでした。
技術的にわかっているのに、記述問題では答えがかみ合わなくてほとんど×になってましたが、これが原因だったのかもしれません。 詳しい回答ありがとうございます。
後数時間で対応できるかな…
それともう一つ質問があります。
本文で ABC(以下本文でDEFとして扱う)みたいな記述があった場合は、回答に書くのはABCかDEFかどっちにしたほうがいいのでしょうか?
2024.04.20 16:08
pixさん(No.7)
★SC ダイヤモンドマイスター
>本文で ABC(以下本文でDEFとして扱う)みたいな記述があった場合は、
>回答に書くのはABCかDEFかどっちにしたほうがいいのでしょうか?
DEFです。
DEFは元のABCが冗長な表現の場合、短縮した形として用いられます。
原則、DEFを定義した後にABCが使われることはありません。
解答の際もDEFを使うことによって字数を減らすことができます。
2024.04.20 16:16
さとしなかもとさん(No.8)
pixさん 素早いお返事ありがとうございます。
疑問に思っていたので助かりました。
疑問に思っていたので助かりました。
2024.04.20 16:20
さとしなかもとさん(No.9)
令和2年度 秋季 問1 設問3 (1)
で IPAの公式回答が「メールアドレスが会員登録されているかどうかで表示が異なるという挙動」
で自己回答が 「決済アプリにメールアドレスを入力すると利用されているメールアドレスが判明する挙動」
(2)の修正後の処理が
IPAの公式回答が「2-aと同じメッセージを表示する。」で
自己回答が「決済アプリに"電子メールを送信しましたと表示する"」
なのですがこれは満点という理解で合っていますか?
先ほどのpixさんの間接的(推移的)な解答の禁止』は満たしてると思うし、質問分にあった具体的にという条件はIPAの正式回答よりも満たしてると思うのですが
『質問復元』も多分満たしてる? ちょっとpixさんのおっしゃてたことを理解できてるか確認したくなりました。
それと 「"]なのですが、これはPCなどで使うときに1文字として扱われていたので、今回は一文字として1枠の中に'を2つ書く扱いで書きましたが、回答的にはそれで大丈夫なのでしょうか?
で IPAの公式回答が「メールアドレスが会員登録されているかどうかで表示が異なるという挙動」
で自己回答が 「決済アプリにメールアドレスを入力すると利用されているメールアドレスが判明する挙動」
(2)の修正後の処理が
IPAの公式回答が「2-aと同じメッセージを表示する。」で
自己回答が「決済アプリに"電子メールを送信しましたと表示する"」
なのですがこれは満点という理解で合っていますか?
先ほどのpixさんの間接的(推移的)な解答の禁止』は満たしてると思うし、質問分にあった具体的にという条件はIPAの正式回答よりも満たしてると思うのですが
『質問復元』も多分満たしてる? ちょっとpixさんのおっしゃてたことを理解できてるか確認したくなりました。
それと 「"]なのですが、これはPCなどで使うときに1文字として扱われていたので、今回は一文字として1枠の中に'を2つ書く扱いで書きましたが、回答的にはそれで大丈夫なのでしょうか?
2024.04.20 17:09
pixさん(No.10)
★SC ダイヤモンドマイスター
>なのですがこれは満点という理解で合っていますか?
>先ほどのpixさんの間接的(推移的)な解答の禁止』は満たしてると思うし、
>質問分にあった具体的にという条件はIPAの正式回答よりも満たしてると思うのですが
>『質問復元』も多分満たしてる? ちょっとpixさんのおっしゃてたことを
>理解できてるか確認したくなりました。
かなり正答に近づいていると思われます。
しかし、一点補足致します。
IPAの試験で一番重要なことがあります。
「それはIPAが採点する」
ということです。
IPAの試験を攻略するにおいて、これを意識しているかどうかでかなり
差がでてきます。
「具体的にという条件はIPAの正式回答よりも満たしてる」というのは
若干ポイントを外しています。
どんなに自分自身で納得した解答をしても、IPAの正答と違うと点はもえらません。
まずは、IPAの『WANT』を理解する必要があります。
試験終了後のIPAの採点公表にはいつも「~ほしい」という『WANT』を何回も
使っています。
ここから推測するに、IPAは常に受験者に要求を突きつけてきます。
ここでIPAに反発して、自身の解答を書いてしまうと、IPAは無慈悲にはねのけます。
言い換えれば、IPAの試験は、いかに受験者からIPAにすり寄るかにかかっています。
IPAから受験者にすり寄ってくることは絶対にないです。
村山本などにも書かれていますが、IPAの試験は「IPAの解答が絶対」主義という
スタンスでないと点は取れません。
最終的にSCの午後試験は相対評価のため、他の受験者との1、2点の凌ぎ合いに
なります。
この1、2点をIPAからもらう(もぎ取る)ためには、IPAへの理解が差になって
あらわれます。
不合格になるときは実際のところ58、59点のケースが多いです。
このケースだけは絶対に避けるために、以上のような方針を持つことに
意義があると思われます。
2024.04.20 17:34
さとしなかもとさん(No.11)
「この1、2点をIPAからもらう(もぎ取る)ためには、IPAへの理解が差になって
あらわれます。」とのことですが、 ここを理解するためには公式回答(自分が見てるのはこのサイトにある答えが書いてあるだけのやつと、個人の解説が書いてあるサイトだけ)以外に具体的にはどうすればいいのでしょうか?
あらわれます。」とのことですが、 ここを理解するためには公式回答(自分が見てるのはこのサイトにある答えが書いてあるだけのやつと、個人の解説が書いてあるサイトだけ)以外に具体的にはどうすればいいのでしょうか?
2024.04.20 17:48
さとしなかもとさん(No.12)
個人の解説が書いてあるサイトとは、午後問の答えがなぜその答えになるかを技術的に解説してるようなサイトのことです。
2024.04.20 17:53
pixさん(No.13)
★SC ダイヤモンドマイスター
>個人の解説が書いてあるサイトだけ)以外に具体的にはどうすればいいのでしょうか?
究極的な解答になってしまいますが、午後の過去問演習がIPAの思考をトレースし、
理解する場になります。
ある意味、悟りに近くなっていますが、過去問演習中に
・IPAが何を解答として求めてるか
・それを発展させて、自身がIPAならばどんな質問をするか
を意識するようにします。
見方を変えれば、IPAの試験は特殊かつ異質な現代文の試験であり、
「筆者の気持ちを答えよ」
が常に求められているのかを知るところになります。
2024.04.20 18:05
テストさん(No.14)
これ難しいですよね。DNSサーバが停止されるので公開サーバの名前解決ができなくなるは自明すぎで、それを踏まえてサービスへの影響は?って捉えられて仕方ないと思います。「(ドメイン名での)公開Webサーバへのアクセスが行えなくなる」が正しい気がします。
2024.04.20 19:37
さとしなかもとさん(No.15)
S社を題材にしたテーマとかで、S社のPC(他にもサーバーとか)が答えに入るときとかに
答えに「S社PC」とか入れると、IPAの公式回答には「PC」とだけある場合が結構ありますけど、どういうときには「S社」とかの冠詞をどういう場合は入れて・どういうときには入れないみたいな規則はありますか?
文字数にも関係してくるので解いていて結構気になってました。
答えに「S社PC」とか入れると、IPAの公式回答には「PC」とだけある場合が結構ありますけど、どういうときには「S社」とかの冠詞をどういう場合は入れて・どういうときには入れないみたいな規則はありますか?
文字数にも関係してくるので解いていて結構気になってました。
2024.04.20 20:02
pixさん(No.16)
★SC ダイヤモンドマイスター
>答えに「S社PC」とか入れると、IPAの公式回答には「PC」とだけある場合が
>結構ありますけど、どういうときには「S社」とかの冠詞をどういう場合は
>入れて・どういうときには入れないみたいな規則はありますか?
それはシンプルに限定できるかどうかにかかってきます。
この例ですと、会社がS社しかない場合は単にPCと書いてもS社と限定できます。
もし会社が複数ある場合は限定するためにS社PCと書くべきです。
そういった点から考えると、IPAの解答は曖昧さがあってはならないという
ことになります。
2024.04.20 20:08
GinSanaさん(No.17)
★SC ブロンズマイスター
この前のネスペでも似たようなことがありました。
令和5年午後2問1設問1(4)より、
DNSレコードのTTLの値を小さくする目的は?という問題で、答えは「○○への切り替えを早くするため」とか「利用者が○○に早期にアクセスできる」ではなく「キャッシュDNSサーバがDNSキャッシュを保持する時間を短くするため」でした。自明だろうと、事実に近いところから書いていくのが、IPAです。
事実から距離ができると、解答に幅ができはじめるので、そういう聞き方はIPAはしたがらない(この前のアセスのようなものは除く)気がします。
令和5年午後2問1設問1(4)より、
DNSレコードのTTLの値を小さくする目的は?という問題で、答えは「○○への切り替えを早くするため」とか「利用者が○○に早期にアクセスできる」ではなく「キャッシュDNSサーバがDNSキャッシュを保持する時間を短くするため」でした。自明だろうと、事実に近いところから書いていくのが、IPAです。
事実から距離ができると、解答に幅ができはじめるので、そういう聞き方はIPAはしたがらない(この前のアセスのようなものは除く)気がします。
2024.04.20 20:36
さとしなかもとさん(No.18)
令和元年秋季 問2 設問1 (4)で
ISACに伝えるべき情報のうち、他社がEDRなどセキュリティ対策ソフトウェア又はセキュリティ機器を用いて感染端末を検出する際に有効であり、共有すべき情報を解答群の中から二つ選びなさいで
答えの一つが「マルウェアPとマルウェアRがHTTPによる通信を試みたグルーバルIPアドレスM」となっておりますが、
最新に近い過去問 (多分令和5年度?)で最近のC&Cサーバーは頻繁にIPアドレスを変えているから、IPアドレスフィルタリングはあんま役に立たないみたいな、回答があった気がするのですが、令和元年から令和5年ぐらいの期間でC&CサーバーのIPアドレスを頻繁に変えるように変わったんですか?
ISACに伝えるべき情報のうち、他社がEDRなどセキュリティ対策ソフトウェア又はセキュリティ機器を用いて感染端末を検出する際に有効であり、共有すべき情報を解答群の中から二つ選びなさいで
答えの一つが「マルウェアPとマルウェアRがHTTPによる通信を試みたグルーバルIPアドレスM」となっておりますが、
最新に近い過去問 (多分令和5年度?)で最近のC&Cサーバーは頻繁にIPアドレスを変えているから、IPアドレスフィルタリングはあんま役に立たないみたいな、回答があった気がするのですが、令和元年から令和5年ぐらいの期間でC&CサーバーのIPアドレスを頻繁に変えるように変わったんですか?
2024.04.20 21:12
pixさん(No.19)
★SC ダイヤモンドマイスター
>令和元年から令和5年ぐらいの期間でC&CサーバーのIPアドレスを頻繁に変えるように
>変わったんですか?
近年のIPAの問ではマルウェアはFast Flux手法を使いIPアドレスを高速に変化する
ことが前提となっていることが多いです。
IPAは時流に合わせた出題をすることがよくあります。
過去こうであったからというのは、参考程度にするのがよいです。
2024.04.20 21:18
さとしなかもとさん(No.20)
なるほど、最新10回分ほどの過去問を周回するのが良くて、それ以上前はやらないほうがいいと聞いたことがありますが、古い過去問だとこのように状況が変わっていることが頻発するからなのでしょうね。 ありがとうございます。
2024.04.20 21:26
さとしなかもとさん(No.21)
持ち込める持ち物に定規ってありますが使う事あるんですか?
2024.04.21 09:04
一般通過SC受験生さん(No.22)
データベースの試験では使うこともあるみたいですが、SCの試験では必要ないと思いますよ。
2024.04.21 09:35
りんごニキさん(No.23)
試験終わってから「質問復元」とかいうIPAPがあること知った
次から参考にします
次から参考にします
2024.04.21 15:49