HOME»情報処理安全確保支援士掲示板»H29秋 午後2 問2 設問1(3)について
投稿する
この問2ですが、難易度は高いです。
本番の試験ではこの問は選択してはいけないです。
はっきりいってないです。
ここは考え方を改めるほうがよいです。
コツに頼るのではなく、15分以内に問を選択する練習をしたほうがよいです。
はい。難易度のムラはあります。
IPAの試験はむしろ試験問題が荒れる前提で考えていたほうがよいです。
そういった点では、IPAが受験者に合わせるのを待つのではなく、
受験者がIPAに合わせていくというのが、この試験の基本的なスタンスになります。
»[1690] 2回目受験の今からの勉強方法。 投稿数:7
»[1689] セキュアプログラミングの言語の優先度について 投稿数:4
H29秋 午後2 問2 設問1(3)について [1692]
ゆーぼさん(No.1)
DBMSの管理者権限がないことやOSやミドルウェアの管理者権限があることはかかれていたが、
オペレータ及びシステム管理者が暗号化された契約情報を取得できる旨は問題文中に一つも書かれていなかったと思います。
平文のカギは取得できることを大前提として、
暗号化された契約情報をどのように取得するかを答えるべきではないのでしょうか。
(例えばDBのバックアップファイルから取得する等...)
この設問/大問は問題の品質として妥当な設問ですか?
オペレータ及びシステム管理者が暗号化された契約情報を取得できる旨は問題文中に一つも書かれていなかったと思います。
平文のカギは取得できることを大前提として、
暗号化された契約情報をどのように取得するかを答えるべきではないのでしょうか。
(例えばDBのバックアップファイルから取得する等...)
この設問/大問は問題の品質として妥当な設問ですか?
2024.09.03 20:13
pixさん(No.2)
★SC ダイヤモンドマイスター
この設問の焦点は、
強い権限があれば、機密情報(共通鍵)を入手できてしまうことが問題というものです。
言い換えれば、どんなに厳重に共通鍵を保護しようとしても強い権限の前には無意味に
なってしまうということです。
したがって、その点を指摘することがこの設問の趣旨となります。
共通鍵の保護が問題の観点なので、契約情報の取得についてはそれほど言及されて
おりません。
可能性として考えられるのは
・DBのデータファイルをファイル単位で根こそぎ窃取し、他のDBにリストアする
・DBのデータファイルをバイナリエディタなどで開いて、直接契約情報の部分を
サルベージする
・サーバのネットワークインターフェースにパケットキャプチャを仕掛け、
契約情報の通信を盗聴により窃取する
など、いろいろなケースが考えられます。
強い権限があれば、機密情報(共通鍵)を入手できてしまうことが問題というものです。
言い換えれば、どんなに厳重に共通鍵を保護しようとしても強い権限の前には無意味に
なってしまうということです。
したがって、その点を指摘することがこの設問の趣旨となります。
共通鍵の保護が問題の観点なので、契約情報の取得についてはそれほど言及されて
おりません。
可能性として考えられるのは
・DBのデータファイルをファイル単位で根こそぎ窃取し、他のDBにリストアする
・DBのデータファイルをバイナリエディタなどで開いて、直接契約情報の部分を
サルベージする
・サーバのネットワークインターフェースにパケットキャプチャを仕掛け、
契約情報の通信を盗聴により窃取する
など、いろいろなケースが考えられます。
2024.09.03 20:37
ゆーぼさん(No.3)
pix様、ご回答いただきありがとうございます。
なるほど、焦点が情報の情報の窃取方法側に無いが故の、
同部分については抽象的な公式解答という事ですね。
共通鍵を両者が取得できてしまう事が設問の近くに丸ごと記載してあったので、
余りに安直かと思い必要以上に深掘りしてしまいました。
ありがとうございます。
なるほど、焦点が情報の情報の窃取方法側に無いが故の、
同部分については抽象的な公式解答という事ですね。
共通鍵を両者が取得できてしまう事が設問の近くに丸ごと記載してあったので、
余りに安直かと思い必要以上に深掘りしてしまいました。
ありがとうございます。
2024.09.03 21:27
ゆーぼさん(No.4)
追加で質問なのですが、
同大問は難易度感的にいたって普通の難易度なのでしょうか?。
他の午後2と比べて、設定がやや複雑で読みにくかった印象です。
同大問は難易度感的にいたって普通の難易度なのでしょうか?。
他の午後2と比べて、設定がやや複雑で読みにくかった印象です。
2024.09.03 21:37
pixさん(No.5)
★SC ダイヤモンドマイスター
>同大問は難易度感的にいたって普通の難易度なのでしょうか?。
この問2ですが、難易度は高いです。
本番の試験ではこの問は選択してはいけないです。
2024.09.03 22:03
ゆーぼさん(No.6)
pix様、再度ご回答いただきありがとうございます。
私自身演習の回数がまだ少ない為なのか、
問題や設問にざっと目を通しただけでは難易度感を掴めず、
実際に半分程度まで解いた時点で「うわこれ難しいかも...」となる状況です。
本番では4問中2問を選択する必要がありますが、
自身が得意とする(傾向的に点数を取れる)分野で絞る以外に、
何か大問を選択するコツ等はあるのでしょうか?。
また、近年でも難易度のムラはある程度あるのでしょうか?。
(各分野の知識が平均的にある事を想定してです。)
私自身演習の回数がまだ少ない為なのか、
問題や設問にざっと目を通しただけでは難易度感を掴めず、
実際に半分程度まで解いた時点で「うわこれ難しいかも...」となる状況です。
本番では4問中2問を選択する必要がありますが、
自身が得意とする(傾向的に点数を取れる)分野で絞る以外に、
何か大問を選択するコツ等はあるのでしょうか?。
また、近年でも難易度のムラはある程度あるのでしょうか?。
(各分野の知識が平均的にある事を想定してです。)
2024.09.03 22:22
pixさん(No.7)
★SC ダイヤモンドマイスター
>何か大問を選択するコツ等はあるのでしょうか?。
はっきりいってないです。
ここは考え方を改めるほうがよいです。
コツに頼るのではなく、15分以内に問を選択する練習をしたほうがよいです。
>また、近年でも難易度のムラはある程度あるのでしょうか?。
はい。難易度のムラはあります。
IPAの試験はむしろ試験問題が荒れる前提で考えていたほうがよいです。
そういった点では、IPAが受験者に合わせるのを待つのではなく、
受験者がIPAに合わせていくというのが、この試験の基本的なスタンスになります。
2024.09.03 22:36
ゆーぼさん(No.8)
pix様、ご回答いただきありがとうございます。
となると、運の要素もありそうですね...
最大限自分にできる備えをして挑みたいと思います。
複数回の質問、ご丁寧にご回答いただきありがとうございました。
となると、運の要素もありそうですね...
最大限自分にできる備えをして挑みたいと思います。
複数回の質問、ご丁寧にご回答いただきありがとうございました。
2024.09.03 22:44
橙色文書さん(No.9)
私は、解けるのであれば可能な限り難易度の高い問題を選択するべきと考えます。
難易度が低い問題で成績上位33~43%に入るのも困難と思うためです。
逆に、SCをSGの上位試験と勘違いしている素人さんが集まりそうな問題という視点で選ぶ方法も考えられます。
素人さんが全滅するような難易度の午前問題の回では見当外れになりますが。
難易度が低い問題で成績上位33~43%に入るのも困難と思うためです。
逆に、SCをSGの上位試験と勘違いしている素人さんが集まりそうな問題という視点で選ぶ方法も考えられます。
素人さんが全滅するような難易度の午前問題の回では見当外れになりますが。
2024.09.05 20:22
ゆーぼさん(No.10)
橙色文書様 コメントいただきありがとうございます。
午後は設問の選択に関わらず6割を超えたら合格の認識だったのですが、
各設問により補正が掛かるのでしょうか?。
もしそうであれば、難問を選んでしまう事により合格を逃すようなリスクは低いという事でしょうか...。
(その解答者個人が不得意とする意味での難問でなく、客観的な難問だとした場合です。)
午後は設問の選択に関わらず6割を超えたら合格の認識だったのですが、
各設問により補正が掛かるのでしょうか?。
もしそうであれば、難問を選んでしまう事により合格を逃すようなリスクは低いという事でしょうか...。
(その解答者個人が不得意とする意味での難問でなく、客観的な難問だとした場合です。)
2024.09.05 23:32
pixさん(No.11)
★SC ダイヤモンドマイスター
横から失礼いたします。
IPAの午後試験の採点方法は非公開であり、ブラックボックスです。
しかし、いままでの数多くの受験者のデータからある程度は採点方法の推測は
ついています。
以下、独自研究も含んでおりますので完全には正確ではないです。
参考として考えてください。
午後試験は「6割を超えたら通過」ではなく「60点以上で通過」です。
この2つは似ていますが異なります。
午後試験は
・絶対評価ではなく、相対評価
です。
各設問に配点があり、その点を合計した結果ではないです。
受験者全員での相対的な成績が最終的な得点になります。
その点数の求め方ですが、
1.素点を求める
2.素点を偏差値に変換する
3.偏差値を最終的な得点に変換する
です。
言い換えれば、
0~100の範囲のIPA式偏差値がある。そのIPA式偏差値が得点になる。
というものです。
つまり60点というのはIPA式偏差値60であるということです。
この偏差値も調整がはいります。近年の傾向として、最終的な合格率が約20%前後に
なるように調整されます。
また午後試験単体での通過率はR6春実績では約34%でした。
以上を踏まえると、午後の試験が難問であった場合、受験者全員の出来が
悪くなります。その場合、実際の出来が5割程でも最終的な点数が60点を
超えることがあります。
逆に午後の試験が易しかった場合、受験者全員の出来がよくなります。
その場合、実際の出来が7割程度でも最終的な点数が55点くらいに
なる場合があります。
実際にこのような経験をした方は多数います。
出来が悪かったのに蓋を開けてみたら合格していたや、解答を全部埋めて
自身があったのに不合格だったという話です。
以上のようにIPAの午後試験は複雑で一筋縄ではいきません。
しかし、本番の試験で難問を選んでしまったとしても、受験者のなかで
いい出来になれば合格する可能性も十分にあることは覚えておいた方が
よいです。
IPAの午後試験の採点方法は非公開であり、ブラックボックスです。
しかし、いままでの数多くの受験者のデータからある程度は採点方法の推測は
ついています。
以下、独自研究も含んでおりますので完全には正確ではないです。
参考として考えてください。
午後試験は「6割を超えたら通過」ではなく「60点以上で通過」です。
この2つは似ていますが異なります。
午後試験は
・絶対評価ではなく、相対評価
です。
各設問に配点があり、その点を合計した結果ではないです。
受験者全員での相対的な成績が最終的な得点になります。
その点数の求め方ですが、
1.素点を求める
2.素点を偏差値に変換する
3.偏差値を最終的な得点に変換する
です。
言い換えれば、
0~100の範囲のIPA式偏差値がある。そのIPA式偏差値が得点になる。
というものです。
つまり60点というのはIPA式偏差値60であるということです。
この偏差値も調整がはいります。近年の傾向として、最終的な合格率が約20%前後に
なるように調整されます。
また午後試験単体での通過率はR6春実績では約34%でした。
以上を踏まえると、午後の試験が難問であった場合、受験者全員の出来が
悪くなります。その場合、実際の出来が5割程でも最終的な点数が60点を
超えることがあります。
逆に午後の試験が易しかった場合、受験者全員の出来がよくなります。
その場合、実際の出来が7割程度でも最終的な点数が55点くらいに
なる場合があります。
実際にこのような経験をした方は多数います。
出来が悪かったのに蓋を開けてみたら合格していたや、解答を全部埋めて
自身があったのに不合格だったという話です。
以上のようにIPAの午後試験は複雑で一筋縄ではいきません。
しかし、本番の試験で難問を選んでしまったとしても、受験者のなかで
いい出来になれば合格する可能性も十分にあることは覚えておいた方が
よいです。
2024.09.06 07:28
ゆーぼさん(No.12)
pix様、ご回答いただきありがとうございます。
安直に6割を超えればというわけでは無さそうですね。
難題か否かを判断基準に選択問題を決めるというよりも、
自分自身が他受験者と比べ得意だと思える分野を選ぶ観点が大事ということですね。
そう考えると、難題だから落ちた!という運的な悲劇は無くなりそうで嬉しいですね。
(落ちたらその分野で他の人よりも知識が無かったという納得のいく論理になりますね...)
ありがとうございました。
安直に6割を超えればというわけでは無さそうですね。
難題か否かを判断基準に選択問題を決めるというよりも、
自分自身が他受験者と比べ得意だと思える分野を選ぶ観点が大事ということですね。
そう考えると、難題だから落ちた!という運的な悲劇は無くなりそうで嬉しいですね。
(落ちたらその分野で他の人よりも知識が無かったという納得のいく論理になりますね...)
ありがとうございました。
2024.09.06 21:59
橙色文書さん(No.13)
たまに見かける「(午後で)6割とれれば合格」は迷信です。
そもそも文字数か、答案用紙の面積か、回答欄の数か、何に占める「6割」がすら示されていません。
午前試験は具体的な配点と採点基準が明確で通過人数調整の余地がありませんから、午前全体の通過率は毎回大きく変動します。
しかし、午前全体の通過率に反比例する形で午後の通過率が変動して合格率が19.2~21.9%に収まっています。これを偶然と受け止めるのはオカルティストですから議論は成立しません。
私は各問配点50点の内訳として細分化された配点が存在すると考えています。
ただし試験実施時には確定しておらず、採点対象者全員分の答案を人間が指数評価した後、合格率20%に近づくような配点内訳を手作業で設定していると想像します。
※ 特定の受験者の「得点」を手作業で調整するのはアンフェアですが、各問配点50点である限り配点内訳の調整は採点対象者全員に平等に適用されるためフェアな方法です。
また、合格者が特定の問題に偏ると監査で指摘されるでしょうから、配点内訳を設定する際は各問選択者に占める合格者の比率も意識しているでしょう。
午後通過率が38%であれば、得点が30点以上になるの各問選択者のうち38%前後になるだろうということです。
計算式で得点を算出していないと考える理由は、技術者として暗算で検証・監査できないシステムを構築するのは避けたいことと、午後の得点は整数ですから端数の丸めで合格率の誤差が大きくなると予想するためです。
そもそも文字数か、答案用紙の面積か、回答欄の数か、何に占める「6割」がすら示されていません。
午前試験は具体的な配点と採点基準が明確で通過人数調整の余地がありませんから、午前全体の通過率は毎回大きく変動します。
しかし、午前全体の通過率に反比例する形で午後の通過率が変動して合格率が19.2~21.9%に収まっています。これを偶然と受け止めるのはオカルティストですから議論は成立しません。
私は各問配点50点の内訳として細分化された配点が存在すると考えています。
ただし試験実施時には確定しておらず、採点対象者全員分の答案を人間が指数評価した後、合格率20%に近づくような配点内訳を手作業で設定していると想像します。
※ 特定の受験者の「得点」を手作業で調整するのはアンフェアですが、各問配点50点である限り配点内訳の調整は採点対象者全員に平等に適用されるためフェアな方法です。
また、合格者が特定の問題に偏ると監査で指摘されるでしょうから、配点内訳を設定する際は各問選択者に占める合格者の比率も意識しているでしょう。
午後通過率が38%であれば、得点が30点以上になるの各問選択者のうち38%前後になるだろうということです。
計算式で得点を算出していないと考える理由は、技術者として暗算で検証・監査できないシステムを構築するのは避けたいことと、午後の得点は整数ですから端数の丸めで合格率の誤差が大きくなると予想するためです。
2024.09.10 20:27
その他のスレッド
»[1691] 令和6年春午後3設問1(2) 投稿数:7»[1690] 2回目受験の今からの勉強方法。 投稿数:7
»[1689] セキュアプログラミングの言語の優先度について 投稿数:4