午後問2、問4を選択された方、教えてください。
広告
ミケママさん
(No.1)
私の甘めの自己採点では午後60点ギリギリでしたが、残念ながら結果は55点でした。
問2、問4を選択したのですが、大手予備校の配点と公式解答から、
おそらく以下の問題で、誤りもしくは減点だったと思われます。
問2
設問3
(3)エクスポートできないように
(4)TPMはマザーボードと一体となっており取り外せないから
問4
設問2
あ メールで課員を装い課長にSサービスのIDとPWを誤って削除したと伝え再送させる
い 課員と思いSサービスのIDとPWをメールで送り、そのIDとPWが利用されW社外からSサービスにログインされZ情報がW社外のPCなどに保存される
え 大
お 低
か C
き メールを使った標的型攻撃の訓練を実施する
どこが誤り、減点だったのか?皆様の意見を頂戴したいです。
また今後の勉強方法のアドバイスももらえると嬉しいです。
あと情報処理試験の午後は、やっぱり点数調整はあるのでしょうか?
合格者が少ない場合は、私の55点でも下駄をはかせ60点の合格にしてくれたのでしょうか?
半年間、友達との付き合いを断ち勉強したのに、とてもショックで寂しいクリスマスです。
問2、問4を選択したのですが、大手予備校の配点と公式解答から、
おそらく以下の問題で、誤りもしくは減点だったと思われます。
問2
設問3
(3)エクスポートできないように
(4)TPMはマザーボードと一体となっており取り外せないから
問4
設問2
あ メールで課員を装い課長にSサービスのIDとPWを誤って削除したと伝え再送させる
い 課員と思いSサービスのIDとPWをメールで送り、そのIDとPWが利用されW社外からSサービスにログインされZ情報がW社外のPCなどに保存される
え 大
お 低
か C
き メールを使った標的型攻撃の訓練を実施する
どこが誤り、減点だったのか?皆様の意見を頂戴したいです。
また今後の勉強方法のアドバイスももらえると嬉しいです。
あと情報処理試験の午後は、やっぱり点数調整はあるのでしょうか?
合格者が少ない場合は、私の55点でも下駄をはかせ60点の合格にしてくれたのでしょうか?
半年間、友達との付き合いを断ち勉強したのに、とてもショックで寂しいクリスマスです。
2023.12.23 14:13
初受験さん
(No.2)
問2-3の公式解答例のEAP-TLSに必要な認証情報というのはクライアント証明書とそれを送る際の署名に必要な秘密鍵のことだと思われます。
ミケママさんの解答だと秘密鍵の格納方法だけに対する解答になるのでクライアント証明書の格納方法についても考慮した解答が必要ということではないでしょうか。
個人的にはクライアント証明書が認証情報のメインだと思うのでこちらが業務PCにしか格納できないことのみでも○かもしれません。(自分の点数で勝手に判断しています)
ミケママさんの解答だと秘密鍵の格納方法だけに対する解答になるのでクライアント証明書の格納方法についても考慮した解答が必要ということではないでしょうか。
個人的にはクライアント証明書が認証情報のメインだと思うのでこちらが業務PCにしか格納できないことのみでも○かもしれません。(自分の点数で勝手に判断しています)
2023.12.23 16:50
カカオさん
(No.3)
この投稿は投稿者により削除されました。(2023.12.23 18:24)
2023.12.23 18:24
pixさん
★SC ダイヤモンドマイスター
(No.4)
長文失礼いたします。
受験はしておりませんが、僭越ながら解説いたします。
いろいろ惜しいです。方向性はあっていますが、説明が足りないようです。
本問については『[1288] 午後の解答出ましたね No.30』でも解説しています。
https://www.sc-siken.com/bbs/1288.html
本設問の段落タイトルは本段落タイトルは[方法1と方法2についての対応の検討]です。
この設問は方法1の対策について議論しています。
方法1とは「個人所有のPCのMACアドレスを変更し、業務PCへ偽装する」と
いう方法です。
そのため、解答もこの方法1をいかに対策するかがメインラインになります。
スレ主様の解答で不足している点があります。
いわゆる5W1Hが不足しています。この解答の場合は
・Where(どこ?:業務PC)
・What(なに?:秘密鍵)
を解答に含めるのがポイントです。
IPAの記述問題は常に「理由または目的」を解答します。
スレ主様の解答は「手段」を解答しています。
文章にすると
・手段:TPMはマザーボードと一体となっており取り外せない【ので】
・理由:EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】
という文の繋がりになります。
この「理由または目的」と「手段」を間違えて解答してしまうというのは、
誤答となる最もよくあるパターンなので注意してください。
この設問の判断は難しいです。
しかし、リスク源をメールに設定するのであれば、発生頻度:高、
総合評価:A が適切ではと推測します。
今後のポイントとしてですが、午後の得点が55点というのは非常に
悩ましい点数です。
午後は55点くらいまでは比較的簡単にとれるようになります。
しかし、55点から60点にあげるまでが一つの山になります。
この5点の不足の要因として挙げらるのが、国語力です。
スレ主様の解答を拝見すると、国語力を伸ばす余地があるように
見受けられます。
午後問はIPAの国語で書かれた現代文の問題と言えます。
解答は常に「作者の気持ちを答えなさい」です。
それゆえに解答は自分の考えを書くのではなく、IPAが求める解答に
なっているかどうかを常に意識することです。
国語力を伸ばすには定番の
『うかる! 情報処理安全確保支援士 午後問題集[第2版]』
を読むのが良いと思います。
今回の試験の結果を踏まえると、明らかに何らかの方法で点数を
調整していると考えられます。
点数調整の目的は、合格率を一定の範囲に保つことが目的と考えられます。
IPAの試験はまず、合格率が先にあり、その合格率になるように点数調整を
行っているのでしょう。
完全に想定になりますが、もし調整なしの場合、合格率は10~15%程度ではと
推測します。
点数についてですが、点数の分布状況から、中央値を60点に設定した特殊な
偏差値のようなものと推測します。
55点という点数も最終的に偏差値という下駄をはかせた結果ではと考えます。
確実に言えることは
・この試験は個人の得点よりも、受験者間の順位で合否が決まる
・そのためには受験者の中で上位20%に入る必要がある
・午後問に関しては今回実績で上位42%に入る必要がある
です。
ここに国語力がつながってきて、他の受験者よりもいかに質の良い解答を
書けるかが重要になってきます。
受験はしておりませんが、僭越ながら解説いたします。
>(3)エクスポートできないように
>(4)TPMはマザーボードと一体となっており取り外せないから
いろいろ惜しいです。方向性はあっていますが、説明が足りないようです。
本問については『[1288] 午後の解答出ましたね No.30』でも解説しています。
https://www.sc-siken.com/bbs/1288.html
本設問の段落タイトルは本段落タイトルは[方法1と方法2についての対応の検討]です。
この設問は方法1の対策について議論しています。
方法1とは「個人所有のPCのMACアドレスを変更し、業務PCへ偽装する」と
いう方法です。
そのため、解答もこの方法1をいかに対策するかがメインラインになります。
スレ主様の解答で不足している点があります。
>(3)エクスポートできないように
いわゆる5W1Hが不足しています。この解答の場合は
・Where(どこ?:業務PC)
・What(なに?:秘密鍵)
を解答に含めるのがポイントです。
>(4)TPMはマザーボードと一体となっており取り外せないから
IPAの記述問題は常に「理由または目的」を解答します。
スレ主様の解答は「手段」を解答しています。
文章にすると
・手段:TPMはマザーボードと一体となっており取り外せない【ので】
・理由:EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】
という文の繋がりになります。
この「理由または目的」と「手段」を間違えて解答してしまうというのは、
誤答となる最もよくあるパターンなので注意してください。
>え 大
>お 低
>か C
この設問の判断は難しいです。
しかし、リスク源をメールに設定するのであれば、発生頻度:高、
総合評価:A が適切ではと推測します。
今後のポイントとしてですが、午後の得点が55点というのは非常に
悩ましい点数です。
午後は55点くらいまでは比較的簡単にとれるようになります。
しかし、55点から60点にあげるまでが一つの山になります。
この5点の不足の要因として挙げらるのが、国語力です。
スレ主様の解答を拝見すると、国語力を伸ばす余地があるように
見受けられます。
午後問はIPAの国語で書かれた現代文の問題と言えます。
解答は常に「作者の気持ちを答えなさい」です。
それゆえに解答は自分の考えを書くのではなく、IPAが求める解答に
なっているかどうかを常に意識することです。
国語力を伸ばすには定番の
『うかる! 情報処理安全確保支援士 午後問題集[第2版]』
を読むのが良いと思います。
>あと情報処理試験の午後は、やっぱり点数調整はあるのでしょうか?
今回の試験の結果を踏まえると、明らかに何らかの方法で点数を
調整していると考えられます。
点数調整の目的は、合格率を一定の範囲に保つことが目的と考えられます。
IPAの試験はまず、合格率が先にあり、その合格率になるように点数調整を
行っているのでしょう。
完全に想定になりますが、もし調整なしの場合、合格率は10~15%程度ではと
推測します。
>合格者が少ない場合は、私の55点でも下駄をはかせ60点の合格にして
>くれたのでしょうか?
点数についてですが、点数の分布状況から、中央値を60点に設定した特殊な
偏差値のようなものと推測します。
55点という点数も最終的に偏差値という下駄をはかせた結果ではと考えます。
確実に言えることは
・この試験は個人の得点よりも、受験者間の順位で合否が決まる
・そのためには受験者の中で上位20%に入る必要がある
・午後問に関しては今回実績で上位42%に入る必要がある
です。
ここに国語力がつながってきて、他の受験者よりもいかに質の良い解答を
書けるかが重要になってきます。
2023.12.23 22:23
初受験さん
(No.5)
>>pixさん
横からですが、一つ質問させてください。
問2-3-(4)で実際に「TPMはマザーボードと一体となっており取り外せない【ので】
EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】」という解答をした場合(文字数オーバーな気がしますが)
TPMに格納するのは秘密鍵なのでその解答は「秘密鍵は業務PCにしか格納できないから」という解答と同じ意味になりますよね?
自分で考えてみたのですが、クライアント証明書は「証明書内の公開鍵を用いて秘密鍵の正当な所持者かを確かめる」ことが目的であるのでクライアント証明書について言及せずとも秘密鍵の格納に対してのみの解答でも〇になるということなのでしょうか?
EAP-TLSに必要なのはデジタル証明書というイメージなので私は「クライアント証明書を業務PC以外にインストールできないから」という解答をしたのですが、実際にこれが正解だったのか気になっています・・・
2023.12.23 23:04
納豆のたれさん
(No.6)
>・What(なに?:秘密鍵)
>を解答に含めるのがポイントです。
秘密鍵については(2)で解答しているので、むしろ含めてはいけないのでは?
>・手段:TPMはマザーボードと一体となっており取り外せない【ので】
>・理由:EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】
>という文の繋がりになります。
これ、繋がりますか?
「TPMは取り外せないので、認証情報は、業務PCにしか格納できない」
私には意味不明です。
従業員が自ら手動でインストールするのではなく、
ディレクトリサーバの機能によって自動的にインストールされるので、
悪意を持った従業員がクライアント証明書を複製できない。
だから、業務PCにしか格納できない。
ということなのでは?
2023.12.24 00:14
pixさん
★SC ダイヤモンドマイスター
(No.7)
解説について補足いたします。
前半部分は「「TPMはマザーボードと一体となっており取り外せない【ので】」という
手段についてなので、この部分は解答してはいけないということです。
後半部分の「EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】」が
理由なので、この部分のみ解答します。
すみません。この部分については「クライアント証明書と秘密鍵」になります。
解答ではこの2つを「認証情報」という言葉に置き換えて、一言で表現しています。
簡略化のため少々解説が不足しておりました。
解説を補足いたします。
問題:個人PCに業務PCのMACアドレスを偽装され、接続される脅威がある
対応手段:
ディレクトリサーバの機能で自動的に
・クライアント証明書を業務PCのディスクに格納する
・秘密鍵を業務PCのTPMに格納する
解答(理由):EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】
になります。
ポイントはディレクトリサーバの機能でTPMに秘密鍵を格納する点と考えます。
もし、ディレクトリサーバの機能を利用しても、秘密鍵をTPM以外の通常の
ディスクに格納したケースを考えてみます。
OSが稼働している間はOSの機能によって秘密鍵は保護されています。
しかし、ディスクを物理的に取り外され、他のPCに移植されてしまうと、
秘密鍵ごと他のPCへ移されてしまうという脆弱性が残ってしまいます。
ディスクを暗号化しておけば、一応安全ですが問でそれについて触れられて
いないので、暗号化されていない前提で考えます。
そのため、秘密鍵をTPMに保存しておけば、TPMから読み出そうとしても
耐タンパ性により保護されて読み出すことはできません。
本文中に「ディレクトリサーバによって自動インストール」と
「TPM」という2つの要素がでてきます。私の判断ではこの2つの要素は
以下のような関係と判断しました。
手段:「ディレクトリサーバによって、クライアント証明書をディスクに、
秘密鍵をTPMに自動インストール」
目的:「TPMによって保護される領域に、秘密鍵を格納したいため」
以上が補足になります。説明が回りくどくなってしまっているのと、
多少拡大解釈している点もあるかとは思いますがご寛恕ください。
>問2-3-(4)で実際に「TPMはマザーボードと一体となっており取り外せない【ので】
>EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】」という解答を
>した場合(文字数オーバーな気がしますが)
前半部分は「「TPMはマザーボードと一体となっており取り外せない【ので】」という
手段についてなので、この部分は解答してはいけないということです。
後半部分の「EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】」が
理由なので、この部分のみ解答します。
>秘密鍵については(2)で解答しているので、むしろ含めてはいけないのでは?
すみません。この部分については「クライアント証明書と秘密鍵」になります。
解答ではこの2つを「認証情報」という言葉に置き換えて、一言で表現しています。
>これ、繋がりますか?
>「TPMは取り外せないので、認証情報は、業務PCにしか格納できない」
>私には意味不明です。
簡略化のため少々解説が不足しておりました。
解説を補足いたします。
問題:個人PCに業務PCのMACアドレスを偽装され、接続される脅威がある
対応手段:
ディレクトリサーバの機能で自動的に
・クライアント証明書を業務PCのディスクに格納する
・秘密鍵を業務PCのTPMに格納する
解答(理由):EAP-TLSに必要な認証情報は、業務PCにしか格納できない【から】
になります。
ポイントはディレクトリサーバの機能でTPMに秘密鍵を格納する点と考えます。
もし、ディレクトリサーバの機能を利用しても、秘密鍵をTPM以外の通常の
ディスクに格納したケースを考えてみます。
OSが稼働している間はOSの機能によって秘密鍵は保護されています。
しかし、ディスクを物理的に取り外され、他のPCに移植されてしまうと、
秘密鍵ごと他のPCへ移されてしまうという脆弱性が残ってしまいます。
ディスクを暗号化しておけば、一応安全ですが問でそれについて触れられて
いないので、暗号化されていない前提で考えます。
そのため、秘密鍵をTPMに保存しておけば、TPMから読み出そうとしても
耐タンパ性により保護されて読み出すことはできません。
本文中に「ディレクトリサーバによって自動インストール」と
「TPM」という2つの要素がでてきます。私の判断ではこの2つの要素は
以下のような関係と判断しました。
手段:「ディレクトリサーバによって、クライアント証明書をディスクに、
秘密鍵をTPMに自動インストール」
目的:「TPMによって保護される領域に、秘密鍵を格納したいため」
以上が補足になります。説明が回りくどくなってしまっているのと、
多少拡大解釈している点もあるかとは思いますがご寛恕ください。
2023.12.24 07:27
ミケママさん
(No.8)
皆様、コメントありがとうございます。
いわゆる5W1Hが不足しています。この解答の場合は
・Where(どこ?:業務PC)
・What(なに?:秘密鍵)
を解答に含めるのがポイントです。
問2設問3
(3)gエクスポートできないように
について、
公式解答は「業務PCから取り外せないように」となっており、
問題文を抜粋し、私の解答とそれぞれ当てはめると、
S氏:クライアント証明書とそれに対応する f:秘密鍵 は,どのようにしますか。
Yさん:クライアント証明書は, CA サーバを新設して発行することにし、
従業員が自身の業務 PC にインストールするのではなく,
ディレクトリサーバの機能で業務 PC に格納します。
f:秘密鍵 は g:業務PCから取り外せないように しておくために業務 PCのTPMに格納し, 保護します。
f:秘密鍵 は g:エクスポートできないように しておくために業務 PCのTPMに格納し, 保護します。
S氏:④その格納方法であれば問題ないと思います。
“取り外せない→エクスポートできない”の意味は同じで
“業務PC”という言葉が、1つの文で3回も登場するので“業務PC”をあえて外したのですが、
国語の問題的には、減点でしょうか?
問2設問3
(4)TPMはマザーボードと一体となっており取り外せないから
について、
公式解答は「EAP-TLSに必要な認証情報は、業務PCにしか格納できない」となっておりますが、
問題文を抜粋し、私の解答とそれぞれ当てはめると、
S氏:クライアント証明書とそれに対応する f:秘密鍵 は,どのようにしますか。
Yさん:クライアント証明書は, CA サーバを新設して発行することにし、
従業員が自身の業務 PC にインストールするのではなく,
ディレクトリサーバの機能で業務 PC に格納します。
f:秘密鍵 は g:業務PCから取り外せないように しておくために業務 PCのTPMに格納し, 保護します。
f:秘密鍵 は g:エクスポートできないように しておくために業務 PCのTPMに格納し, 保護します。
S氏:④その格納方法であれば問題ないと思います。
“④その格納方法”とは“TPMに格納し, 保護します”を指しているのでは?と考えていました。
クライアント証明書については“ディレクトリサーバの機能で業務PCインストール”と
問題文に記載してあるので、問題としての価値は無く、
設問(3)との繋がりで、秘密鍵をTPMに格納することについてどうか?
と問われていると思ってしまいますが、、、この辺りも国語力が無いせいでしょうか?
私には、これは意地悪問題で、IPAが点数調整のため
“g:業務PCから取り外せないように”の解答が多い場合は、
(IPA)この問題の作者は「秘密鍵をTPMに格納することについて問いている」
と主張してきそうな気がしますが。。
実は過去のAP試験でも、このよう二通りの解釈が出来る意地悪問題で落ちたことがあり、
IPAという団体を信用していません。
皆様のお考えを聞かせてください。
調整していると考えられます。
点数調整の目的は、合格率を一定の範囲に保つことが目的と考えられます。
IPAの試験はまず、合格率が先にあり、その合格率になるように点数調整を
行っているのでしょう。
完全に想定になりますが、もし調整なしの場合、合格率は10~15%程度ではと
推測します。
①つまり、今回のようなIPA試験に100人が受験し、合格率を20%とする。
60点以上が19人
50~60点未満が1人
50点未満が80人
だった場合、60点未満が1人合格する
という理解でよろしでしょうか?
②なぜ、調整なしの場合、合格率は10~15%程度なのでしょうか?
私には、調整なしの場合、30%以上が60点を取るので、意地悪問題等で
60点以上が20%になるまで、調整していると考えていますが?
>>pixさん
>(3)エクスポートできないように
いわゆる5W1Hが不足しています。この解答の場合は
・Where(どこ?:業務PC)
・What(なに?:秘密鍵)
を解答に含めるのがポイントです。
問2設問3
(3)gエクスポートできないように
について、
公式解答は「業務PCから取り外せないように」となっており、
問題文を抜粋し、私の解答とそれぞれ当てはめると、
S氏:クライアント証明書とそれに対応する f:秘密鍵 は,どのようにしますか。
Yさん:クライアント証明書は, CA サーバを新設して発行することにし、
従業員が自身の業務 PC にインストールするのではなく,
ディレクトリサーバの機能で業務 PC に格納します。
f:秘密鍵 は g:業務PCから取り外せないように しておくために業務 PCのTPMに格納し, 保護します。
f:秘密鍵 は g:エクスポートできないように しておくために業務 PCのTPMに格納し, 保護します。
S氏:④その格納方法であれば問題ないと思います。
“取り外せない→エクスポートできない”の意味は同じで
“業務PC”という言葉が、1つの文で3回も登場するので“業務PC”をあえて外したのですが、
国語の問題的には、減点でしょうか?
>>pixさん
>>初受験さん
>>納豆のたれさん
問2設問3
(4)TPMはマザーボードと一体となっており取り外せないから
について、
公式解答は「EAP-TLSに必要な認証情報は、業務PCにしか格納できない」となっておりますが、
問題文を抜粋し、私の解答とそれぞれ当てはめると、
S氏:クライアント証明書とそれに対応する f:秘密鍵 は,どのようにしますか。
Yさん:クライアント証明書は, CA サーバを新設して発行することにし、
従業員が自身の業務 PC にインストールするのではなく,
ディレクトリサーバの機能で業務 PC に格納します。
f:秘密鍵 は g:業務PCから取り外せないように しておくために業務 PCのTPMに格納し, 保護します。
f:秘密鍵 は g:エクスポートできないように しておくために業務 PCのTPMに格納し, 保護します。
S氏:④その格納方法であれば問題ないと思います。
“④その格納方法”とは“TPMに格納し, 保護します”を指しているのでは?と考えていました。
クライアント証明書については“ディレクトリサーバの機能で業務PCインストール”と
問題文に記載してあるので、問題としての価値は無く、
設問(3)との繋がりで、秘密鍵をTPMに格納することについてどうか?
と問われていると思ってしまいますが、、、この辺りも国語力が無いせいでしょうか?
私には、これは意地悪問題で、IPAが点数調整のため
“g:業務PCから取り外せないように”の解答が多い場合は、
(IPA)この問題の作者は「秘密鍵をTPMに格納することについて問いている」
と主張してきそうな気がしますが。。
実は過去のAP試験でも、このよう二通りの解釈が出来る意地悪問題で落ちたことがあり、
IPAという団体を信用していません。
皆様のお考えを聞かせてください。
>>pixさん
>今回の試験の結果を踏まえると、明らかに何らかの方法で点数を
調整していると考えられます。
点数調整の目的は、合格率を一定の範囲に保つことが目的と考えられます。
IPAの試験はまず、合格率が先にあり、その合格率になるように点数調整を
行っているのでしょう。
完全に想定になりますが、もし調整なしの場合、合格率は10~15%程度ではと
推測します。
①つまり、今回のようなIPA試験に100人が受験し、合格率を20%とする。
60点以上が19人
50~60点未満が1人
50点未満が80人
だった場合、60点未満が1人合格する
という理解でよろしでしょうか?
②なぜ、調整なしの場合、合格率は10~15%程度なのでしょうか?
私には、調整なしの場合、30%以上が60点を取るので、意地悪問題等で
60点以上が20%になるまで、調整していると考えていますが?
2023.12.24 11:54
納豆のたれさん
(No.9)
う~ん
(3)について
問題文では、「[F]は[G]しておくため」になっています。
Fが「秘密鍵」なのに、Gに「クライアント証明書と秘密鍵」を含めたらさらにおかしくなってしまうと思うのは私だけでしょうか?
「認証情報」という言葉が出てくるのは(4)の解答ですね。
(4)について
そもそも秘密鍵をTPMに格納することについては、(3)の前提になっています。
ディスクに格納したケースを考えるのは、問題文からの逸脱ではないでしょうか?
私も本番では、「その方法」というのが、「[F]は[G]しておくため(中略)保護します」にかかっていると思い、スレ主さんと同じような解答を書きました。
公式解答例を見た上で再度問題文を読むと、「その方法」というのはYさんの発言全部にかかっていて、TPMに格納することについては(3)で問われているので、ディレクトリサーバの機能を使っていることを解答すべきだったのだろうと理解することにしました。
スレ主さんのNo.8の書き込みを読みました。
「業務PCから取り外せないように」ではなく
「業務PCから取り出せないように」ですね。
個人的には、「エクスポートできないように」でもよいような気がします。
※満点もあり得ると思います。
私はよい解答が思い浮かばず、「安全に保管」と解答しました。
20マスに5文字じゃなぁと思いつつ
いろんな解釈が出来る問題もあるので、合格ラインが60点なのだと思うようにしています。
(3)について
>>秘密鍵については(2)で解答しているので、むしろ含めてはいけないのでは?
>すみません。この部分については「クライアント証明書と秘密鍵」になります。
問題文では、「[F]は[G]しておくため」になっています。
Fが「秘密鍵」なのに、Gに「クライアント証明書と秘密鍵」を含めたらさらにおかしくなってしまうと思うのは私だけでしょうか?
>解答ではこの2つを「認証情報」という言葉に置き換えて、一言で表現しています。
「認証情報」という言葉が出てくるのは(4)の解答ですね。
(4)について
>秘密鍵をTPM以外の通常のディスクに格納したケースを考えてみます。
そもそも秘密鍵をTPMに格納することについては、(3)の前提になっています。
ディスクに格納したケースを考えるのは、問題文からの逸脱ではないでしょうか?
私も本番では、「その方法」というのが、「[F]は[G]しておくため(中略)保護します」にかかっていると思い、スレ主さんと同じような解答を書きました。
公式解答例を見た上で再度問題文を読むと、「その方法」というのはYさんの発言全部にかかっていて、TPMに格納することについては(3)で問われているので、ディレクトリサーバの機能を使っていることを解答すべきだったのだろうと理解することにしました。
スレ主さんのNo.8の書き込みを読みました。
「業務PCから取り外せないように」ではなく
「業務PCから取り出せないように」ですね。
個人的には、「エクスポートできないように」でもよいような気がします。
※満点もあり得ると思います。
私はよい解答が思い浮かばず、「安全に保管」と解答しました。
20マスに5文字じゃなぁと思いつつ
いろんな解釈が出来る問題もあるので、合格ラインが60点なのだと思うようにしています。
2023.12.24 13:05
pixさん
★SC ダイヤモンドマイスター
(No.10)
以下に疑問点を回答いたします。
そういう観点で考えれば、減点か否かは断定は難しいです。
“業務PC”を付け加えておいた方がIPA的にベターぐらいの思考でいいと思います。
設問の前後は
P13のYさんの発言:「しておくためにPCのTPMに格納し、保護します。」
S氏:「④その方法であれば問題ない と思います。」
となっております。
スレ主様の解答は「TPMはマザーボードと一体となっており取り外せないから」
IPAの正答は「EAP-TLSに必要な認証情報は、業務PCにしか格納できないから」
でした。
本設問の段落タイトルは本段落タイトルは[方法1と方法2についての対応の検討]です。
この設問は方法1の対策について議論しています。
方法1とは「個人所有のPCのMACアドレスを変更し、業務PCへ偽装する」と
いう方法です。
この方法1からTPMに格納された秘密鍵が窃取されるかを検討してみます。
MACアドレスは業務PCから簡単に窃取され、個人PCへ設定されてしまいます。
そのため、方法1のあるべき姿は
・認証に必要な情報が、簡単に窃取されない
・認証に必要な情報が、簡単に設定されない
が重要になります。
最終的な解答の軸はこの2点になると想定されます。
スレ主様の解答は「TPMはマザーボードと一体となっており取り外せないから」は
非常に惜しいです。ここでも
Where:業務PC
What:認証情報(秘密鍵)
を解答に銘記するのがよろしいと思います。
もし、私が受験したのであれば、以下のような文章を解答したでしょう。
・「秘密鍵はTPMに格納されており、業務PCから取り出せないから」
なぜ私が5W1Hにこだわるか説明します。
シンプルな話でIPAは文章中のキーワードの有無に対して加点・減点していると
言われているからです。
スレ主様の解答の傾向として
・How:方法
のみ解答されているようです。
IPAの模範解答中にWhereやWhatに該当する項目がある場合、減点となる可能性あります。
そのため、5W1Hは明らかに余計でないと思われる範囲で付与するのがよいと思います。
前のレスでも書きましたが、
午後問はIPAの国語で書かれた現代文の問題と言えます。
解答は常に「作者の気持ちを答えなさい」です。
それゆえに解答は自分の考えを書くのではなく、IPAが求める解答に
なっているかどうかを常に意識することです。
決してIPAから受験者に歩み寄ることはないです。
採点するのはIPAです。受験者からIPAへ歩み寄るようにしていかないと、
合格への最後の溝の部分が埋めれなく、合格が遠のいてしまいます。
そのための手段が国語力となります。
一見理由不明・理不尽と思われる解答も、国語力を上げることにより、
腑に落ちるときが来るようになります。
合格率については、午前1、午前2、午後の全てを含めたものです。
単純に受験者の5人に1人しかうかりません。
当たり前になりますが、合格するにはその1人になる必要があります。
得点分布については毎回得点分布表が公表されます。
今回の午後の通過率は42%でした。
これは午後の受験者の10人中4人強が午後を通過し、最終的に合格に
なったということです。
また、最終的に60点未満(59点以下)のかたは不合格です。
SC以外のその他高度区分の合格率は合格率は10~15%程度です。
安全確保支援士の前の情報セキュリティスペシャリスト時代も
合格率は10~15%程度でした。
安全確保支援士に変わったH29頃から合格率が年に約1%づつくらい上昇し、
今回は21.9%まで上昇しました。
これは国策として安全確保支援士を増やすために合格率を増やして
いるものと考えられます。
そのため、もし一切調整がない場合は、過去の情報セキュリティ
スペシャリストと同様の合格率になると推測されます。
>“取り外せない→エクスポートできない”の意味は同じで
>“業務PC”という言葉が、1つの文で3回も登場するので“業務PC”を
>あえて外したのですが、国語の問題的には、減点でしょうか?
そういう観点で考えれば、減点か否かは断定は難しいです。
“業務PC”を付け加えておいた方がIPA的にベターぐらいの思考でいいと思います。
>実は過去のAP試験でも、このよう二通りの解釈が出来る意地悪問題で
>落ちたことがあり、IPAという団体を信用していません。
設問の前後は
P13のYさんの発言:「しておくためにPCのTPMに格納し、保護します。」
S氏:「④その方法であれば問題ない と思います。」
となっております。
スレ主様の解答は「TPMはマザーボードと一体となっており取り外せないから」
IPAの正答は「EAP-TLSに必要な認証情報は、業務PCにしか格納できないから」
でした。
本設問の段落タイトルは本段落タイトルは[方法1と方法2についての対応の検討]です。
この設問は方法1の対策について議論しています。
方法1とは「個人所有のPCのMACアドレスを変更し、業務PCへ偽装する」と
いう方法です。
この方法1からTPMに格納された秘密鍵が窃取されるかを検討してみます。
MACアドレスは業務PCから簡単に窃取され、個人PCへ設定されてしまいます。
そのため、方法1のあるべき姿は
・認証に必要な情報が、簡単に窃取されない
・認証に必要な情報が、簡単に設定されない
が重要になります。
最終的な解答の軸はこの2点になると想定されます。
スレ主様の解答は「TPMはマザーボードと一体となっており取り外せないから」は
非常に惜しいです。ここでも
Where:業務PC
What:認証情報(秘密鍵)
を解答に銘記するのがよろしいと思います。
もし、私が受験したのであれば、以下のような文章を解答したでしょう。
・「秘密鍵はTPMに格納されており、業務PCから取り出せないから」
なぜ私が5W1Hにこだわるか説明します。
シンプルな話でIPAは文章中のキーワードの有無に対して加点・減点していると
言われているからです。
スレ主様の解答の傾向として
・How:方法
のみ解答されているようです。
IPAの模範解答中にWhereやWhatに該当する項目がある場合、減点となる可能性あります。
そのため、5W1Hは明らかに余計でないと思われる範囲で付与するのがよいと思います。
>実は過去のAP試験でも、このよう二通りの解釈が出来る意地悪問題で
>落ちたことがあり、IPAという団体を信用していません。
前のレスでも書きましたが、
午後問はIPAの国語で書かれた現代文の問題と言えます。
解答は常に「作者の気持ちを答えなさい」です。
それゆえに解答は自分の考えを書くのではなく、IPAが求める解答に
なっているかどうかを常に意識することです。
決してIPAから受験者に歩み寄ることはないです。
採点するのはIPAです。受験者からIPAへ歩み寄るようにしていかないと、
合格への最後の溝の部分が埋めれなく、合格が遠のいてしまいます。
そのための手段が国語力となります。
一見理由不明・理不尽と思われる解答も、国語力を上げることにより、
腑に落ちるときが来るようになります。
>①つまり、今回のようなIPA試験に100人が受験し、合格率を20%とする。
>60点以上が19人
>50~60点未満が1人
>50点未満が80人
>だった場合、60点未満が1人合格する
>という理解でよろしでしょうか?
合格率については、午前1、午前2、午後の全てを含めたものです。
単純に受験者の5人に1人しかうかりません。
当たり前になりますが、合格するにはその1人になる必要があります。
得点分布については毎回得点分布表が公表されます。
今回の午後の通過率は42%でした。
これは午後の受験者の10人中4人強が午後を通過し、最終的に合格に
なったということです。
また、最終的に60点未満(59点以下)のかたは不合格です。
>②なぜ、調整なしの場合、合格率は10~15%程度なのでしょうか?
SC以外のその他高度区分の合格率は合格率は10~15%程度です。
安全確保支援士の前の情報セキュリティスペシャリスト時代も
合格率は10~15%程度でした。
安全確保支援士に変わったH29頃から合格率が年に約1%づつくらい上昇し、
今回は21.9%まで上昇しました。
これは国策として安全確保支援士を増やすために合格率を増やして
いるものと考えられます。
そのため、もし一切調整がない場合は、過去の情報セキュリティ
スペシャリストと同様の合格率になると推測されます。
2023.12.24 13:15
ミケママさん
(No.11)
>>pixさん
>>納豆のたれさん
問2設問3については、
クライアント証明書→“ディレクトリサーバの機能で業務PCインストール”
秘密鍵→“TPMはマザーボードと一体となっており取り外せない”
という過程を経て
公式解答「EAP-TLSに必要な認証情報は、業務PCにしか格納できないから」
という流れになるという事でしょうか?
>>pixさん
>なぜ私が5W1Hにこだわるか説明します。
シンプルな話でIPAは文章中のキーワードの有無に対して加点・減点していると
言われているからです。
スレ主様の解答の傾向として
・How:方法
のみ解答されているようです。
IPAの模範解答中にWhereやWhatに該当する項目がある場合、減点となる可能性あります。
そのため、5W1Hは明らかに余計でないと思われる範囲で付与するのがよいと思います。
ありがとうございます。今後の対策にさせていただきます。
また実際、IPAの採点者の方には、素人のような方もおられるのでしょうか?
そのような方の為にも“余計でないと思われる範囲で付与するのがよい”
というのは、とてもよく分かります。
>得点分布については毎回得点分布表が公表されます。
今回の午後の通過率は42%でした。
これは午後の受験者の10人中4人強が午後を通過し、最終的に合格に
なったということです。
また、最終的に60点未満(59点以下)のかたは不合格です。
いわゆる試験合格の60点というのは、偏差値60ということで、
大手予備校の配点通り自己採点し60点以上でも、
午後の受験者の10人中4人強に入らない限り、
IPAの採点は60点以下(偏差値60以下)になる
という認識でよろしいでしょうか?
つまり私も今回の試験で、同様の内容であっても10人中4人強に入っていれば、
55点ではなく、60点以上の得点となり合格していた
という理解でよろしでしょうか?
結局、高度情報処理試験の合格者は大学受験と一緒で定員制である
ということになるのでしょうか?
2023.12.24 20:42
pixさん
★SC ダイヤモンドマイスター
(No.12)
>クライアント証明書→“ディレクトリサーバの機能で業務PCインストール”
>秘密鍵→“TPMはマザーボードと一体となっており取り外せない”
>という過程を経て
>公式解答「EAP-TLSに必要な認証情報は、業務PCにしか格納できないから」
>という流れになるという事でしょうか?
はい。そのような認識でよいと考えております。
本設問のポイントは「業務PCから認証情報窃盗し、個人PCを業務PCとして
偽装されないようにすること」が最終目的と考えました。
そのため、TPMへの格納はこの最終目的に至るための中間手段であるという
流れになります。
これは、本段落タイトルは[方法1と方法2についての対応の検討]という内容を
愚直かつ限りなく純粋に検討した末に導き出した論法です。
>また実際、IPAの採点者の方には、素人のような方もおられるのでしょうか?
>そのような方の為にも“余計でないと思われる範囲で付与するのがよい”
>というのは、とてもよく分かります。
今回の午後の採点対象となる受験者数は、公表された情報では7788人でした。
この人数を採点するには外部から数十人のスタッフ(アルバイト)を雇用して
採点していると想定されます。
採点に関してはガイドラインが作成されているでしょう。その中で解答文中の
キーワードの有無により加点されているとが想定されます。
この加点方法については、「総務省 答申書 平成29年 春期 応用情報」を
キーワードとして検索して出てくる答申書のP7-(3)に関連する情報が記載されて
おります。
この答申書はIPAの採点方法について非公開部分を解明するヒントとなるものす。
>つまり私も今回の試験で、同様の内容であっても10人中4人強に入っていれば、
>55点ではなく、60点以上の得点となり合格していた
>という理解でよろしでしょうか?
はい。いままでの状況と、今回新制度での初めての状況から推測するにその
認識でよいでしょう。
・IPAは試験実施前から予定合格率を決めている
これは国策として安全確保支援士を増やすために、一定の合格者数を
排出するための手段と想定される
・点数についてはなんらかの方法で素点を計算する。
その素点を疑似的な偏差値に変換し、合格率の人数を確保できるように
最終的な点数を0~100点で付与する。
です。
今回の合格発表前に、新制度に移行した今回は内容が簡単だった(と思った)
ため、合格率が30%を超えるという楽観的な想像をした方が幾人かいました。
しかし、実際の合格率は21.9%で、ここ数年の合格率である20%前後の範囲内に
収まるものでした。
今回のこの合格率の示す意味は、IPAが露骨に合格率調整を行っている証左で
あると考えられます。
ですが、他の高度区分試験はいまだに合格率15%前後で推移しているため、
他の高度区分と比較して、SCは甘めの採点になっているのは間違いないです。
>結局、高度情報処理試験の合格者は大学受験と一緒で定員制である
>ということになるのでしょうか?
IPAはそうでないとかたくなに否定しますが、いろいろな状況から判断すると
、その認識に至ります。
そのため、55点と60点ではその差は大きいです。この5点の範囲内に
1000人弱いることになります。
合格するためにはこの1000人を超えていくことが必要になります。
2023.12.24 21:27
ミケママさん
(No.13)
>>pixさん
色々とありがとうございます。
最後に1点疑問があります。
>今回のこの合格率の示す意味は、IPAが露骨に合格率調整を行っている証左であると考えられます。
コンプライアンス重視の昨今で、しかも情報処理という最先端の国家試験において、
IPAは、なぜこのような不正操作のようなことを行うのでしょうか?
“合格率を一定の範囲に保つこと”に何の意味ああるのでしょうか?
分かる範囲で構いませんので、見解を教えてください。
2023.12.24 22:49
pixさん
★SC ダイヤモンドマイスター
(No.14)
>コンプライアンス重視の昨今で、しかも情報処理という最先端の国家試験において、
>IPAは、なぜこのような不正操作のようなことを行うのでしょうか?
不正操作ではないと考えます。
午前については選択式で一問毎に点数がきまっています。
しかし、午後については採点方法や設問毎の配点はは一切公表されていません。
大手予備校から午後の配点についての予想が出ていますが、これは100点満点を
問題数で分割しただけの単なる推測です。
この非公開の採点・配点システムにより、一定の合格率を維持することが
可能になります。
情報処理技術者の育成・確保は国にとっての重要な課題あります。
IPAとしてもその点を考慮しての措置であると推測します。
>“合格率を一定の範囲に保つこと”に何の意味ああるのでしょうか?
単純に合格率のブレをなくすためと思われます。
もし、午後も絶対評価を採用するとなると合格率が10%~30%ような範囲で
極端な変動が発生してしまうでしょう。
そうなると合格率が低い回の受験者からは不満が続出します。
また、不安定な合格率だとIPAに対して不信感が湧き、情報処理試験の
申込者の減少につながると考えられます。
IPAにとって申込者の減少は致命的です。
IPAの情報処理試験の開催にはかなりの費用がかかっています。
申込者の減少は情報処理試験の存続に関わりますので、常に一定の
申込者を確保できるような合格率の維持は、組織の運営のためにも
必要な措置であると推測します。
2023.12.24 23:09
納豆のたれさん
(No.15)
私はディレクトリサーバの機能でインストールすることが重要だと思っています。
解説としてTPMに言及するなら、「マザーボードと一体となっている」ではなく「耐タンパ性」の方だろうなと思います。
聞かれていないですが
答申書を見るなら6ページです。
試験委員が採点していると書いてあります。
そして、採点補助者の入札仕様です。
↓
https://www.ipa.go.jp/choutatsu/nyusatsu/2022/ug65p9000000ru8u-att/000107726.pdf
作業内容は、答案の採点に付随する作業です。(採点は入っていない)
試験委員が採点しているという話と矛盾しないと思います。
解説としてTPMに言及するなら、「マザーボードと一体となっている」ではなく「耐タンパ性」の方だろうなと思います。
聞かれていないですが
答申書を見るなら6ページです。
試験委員が採点していると書いてあります。
そして、採点補助者の入札仕様です。
↓
https://www.ipa.go.jp/choutatsu/nyusatsu/2022/ug65p9000000ru8u-att/000107726.pdf
作業内容は、答案の採点に付随する作業です。(採点は入っていない)
試験委員が採点しているという話と矛盾しないと思います。
2023.12.24 23:33
GinSanaさん
★SC ブロンズマイスター
(No.16)
この投稿は投稿者により削除されました。(2023.12.25 10:05)
2023.12.25 10:05
GinSanaさん
★SC ブロンズマイスター
(No.17)
この投稿は投稿者により削除されました。(2023.12.25 10:35)
2023.12.25 10:35
GinSanaさん
★SC ブロンズマイスター
(No.18)
pixさん
でもこれは、問題が選択式じゃない、かつ「あっているか間違っているかの二択」しかないからなんですよね。あの問題選んどけばこうならなかったのに、とか「IPAに対して不信感が湧き」を対策するには、つまり「自分の実力がアレなだけ」という諦めを抱かせるには、問題の選択式をやめさせるしかない。
・・・のですが、なぜ問題が選択式なのか?といえば、IT系の仕事の内容が多岐に渡りすぎるから、自分の得意ゾーンで勝負できるように選択しているところがあります。簿記なんかは、仕事の内容があんまり多岐にわたる部分がないので、問題を選ばせる意味がない。
そうなると、問題を選ばせて絶対評価ってのは、まあ難しいんでしょうね。
もし、午後も絶対評価を採用するとなると合格率が10%~30%ような範囲で
極端な変動が発生してしまうでしょう。
そうなると合格率が低い回の受験者からは不満が続出します。
また、不安定な合格率だとIPAに対して不信感が湧き、情報処理試験の
申込者の減少につながると考えられます。
IPAにとって申込者の減少は致命的です。
は、実際簿記なんかだと、合格率8%から40%を反復横跳びした黒歴史があったけど、申込者が減少した記憶はないです。極端な変動が発生してしまうでしょう。
そうなると合格率が低い回の受験者からは不満が続出します。
また、不安定な合格率だとIPAに対して不信感が湧き、情報処理試験の
申込者の減少につながると考えられます。
IPAにとって申込者の減少は致命的です。
でもこれは、問題が選択式じゃない、かつ「あっているか間違っているかの二択」しかないからなんですよね。あの問題選んどけばこうならなかったのに、とか「IPAに対して不信感が湧き」を対策するには、つまり「自分の実力がアレなだけ」という諦めを抱かせるには、問題の選択式をやめさせるしかない。
・・・のですが、なぜ問題が選択式なのか?といえば、IT系の仕事の内容が多岐に渡りすぎるから、自分の得意ゾーンで勝負できるように選択しているところがあります。簿記なんかは、仕事の内容があんまり多岐にわたる部分がないので、問題を選ばせる意味がない。
そうなると、問題を選ばせて絶対評価ってのは、まあ難しいんでしょうね。
2023.12.25 11:00
pixさん
★SC ダイヤモンドマイスター
(No.19)
>GinSanaさん
IPAの試験運営も楽ではないと思われます。
IPAの受験料はR3秋から7500円に値上がりしました。
受験人数が多く、採点の手間がかかるFEはCBT化しました。
AP・高度区分の午後はいまだに記述式で、採点にかかかる手間と費用は
かなりのものと推測できます。
IPA自体が結構、自転車操業の状態なのかもしれないです。
ですので、安定した申込者の確保と受験費用収入の維持はIPAにとって
重要ではないかと想像しています。
国家試験として記述式は、受験者の論理的思考を測定するためには
適していると思います。
しかし、それでも運営費用が厳しくなっていくのであれば、
・APのCBT化
・SCのCBT化
・NW,DBのCBT化
・論文系午後1のCBT化(午後2については別で開催)
のようなことも既に検討されているのではと思います。
時流的に今のままの試験形態が後10年続くとは考えずらいです。
しかし、安易な対応として受験料が値上がりし、1万円を超えるのも
受験者としては厳しいです。
2023.12.25 11:24
ミケママさん
(No.20)
>>納豆のたれさん
採点者は素人の方ではないのですね。
少し安心しました。
>>pixさん
>>GinSanaさん
自転車操業かどうかわかりませんが、
情報処理試験も簿記や宅建みたいに試験結果をクリアにして欲しいです。
不正操作ではないかもしれませんが、IPAのやってる事、なんかダサいです。
他の皆様もありがとうございました。
また次回頑張りますので、応援よろしくお願いします。
2023.12.25 20:36
問1問3選択さん
(No.21)
この投稿は投稿者により削除されました。(2023.12.25 22:42)
2023.12.25 22:42
問1問3選択さん
(No.22)
>>pixさん
ES(エンベデッドシステムスペシャリスト)の試験なんてもともとSCやDBやNWみたいな形式だったにもかかわらず、令和五年度(つまり今回)から午後IIをわざわざ論述試験(あなたの経験と考えに基づいて何千字か書かされるもの)にして難化してしまったので、IPAは高度区分の試験に関してはCBTではなく記述試験を死守するものと思われます。SCも午後一つにした割にはあまり合格率変わりませんでしたし、レベル4の試験についてはFEやAPのように易化するのではなく合格者には一定の水準を求める方針なのだと思います。
※ちなみに難化前のESはレベル4の中で一番穴場で実務経験がない学生でも取れたので妥当な変更だと思います。(IPAの高度は相対評価で合格するには母集団で上のほうに入ればよいが、ESの母集団はドットコム(本サイト)がないことも影響してかレベルが低めなので合格までに必要な勉強量ははたぶんNW≧DB>SC>旧ES)
2023.12.25 22:43
GinSanaさん
★SC ブロンズマイスター
(No.23)
この投稿は投稿者により削除されました。(2023.12.25 23:52)
2023.12.25 23:52
GinSanaさん
★SC ブロンズマイスター
(No.24)
この投稿は投稿者により削除されました。(2023.12.26 00:11)
2023.12.26 00:11
GinSanaさん
★SC ブロンズマイスター
(No.25)
日経で
パソコン受験に踏み切れぬIPAの高度試験、実現を阻む「予算」の壁
という記事があります。今年の7月あたりに見つけましたが、ほんとにカネがないようです。自転車操業だと夢のまた夢っぽいですね。
エンベも今回論述が初めてなので、そういえば午後2の層がどんなもんなのかを見たんですが、D判定が初回のせいか他区分より2倍くらい割合があったくらいでした。そのうち過去問が積まれて割合がそっくり同じになるんだろうなと思います。
まあ、今回の改訂で元々少ない受験者のなかで2割も減ってしまうという逆風を経験したとなれば、他区分の論述シフトは経営判断的に当面ムリだろうなと思います。仮にSCが論述になったら、受験者3割減じゃきかないような気がします。
パソコン受験に踏み切れぬIPAの高度試験、実現を阻む「予算」の壁
という記事があります。今年の7月あたりに見つけましたが、ほんとにカネがないようです。自転車操業だと夢のまた夢っぽいですね。
エンベも今回論述が初めてなので、そういえば午後2の層がどんなもんなのかを見たんですが、D判定が初回のせいか他区分より2倍くらい割合があったくらいでした。そのうち過去問が積まれて割合がそっくり同じになるんだろうなと思います。
まあ、今回の改訂で元々少ない受験者のなかで2割も減ってしまうという逆風を経験したとなれば、他区分の論述シフトは経営判断的に当面ムリだろうなと思います。仮にSCが論述になったら、受験者3割減じゃきかないような気がします。
2023.12.26 00:13
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告