悩んだこと備忘録

感じたこと、悩んだことを書き残そうと思います。

【情報処理安全確保支援士】令和4年春期TAC公開模試を受けました

令和4年4月向け情報処理安全確保支援士TAC公開模試結果

f:id:jtag:20220405203008p:plain

3/20(日)TAC公開模試の結果が4/5(火)にありました!

B判定となってますが、実際忘れていることも多く、問題も比較的優しめ?だったので運よくB判定だったなとい思ました。本番では気を抜かず勉強していきたいなと思います。それでは自己採点と実際の結果を比較していきます。

午前1

午前1は免除なので受けていません。

午前2

f:id:jtag:20220405203158p:plain



 72点(165/247人)でした。自己採点した点数と同じです。午前2についてはこれ以上勉強するということはなく、午後問題を練習していこうと思います。

午後1

f:id:jtag:20220405203423p:plain

62点(115/251人)でした。添削を見て確認したいですが、自己採点は50点でした。今回は前年より簡単だったのか、分野判定の点数基準が厳しくなってそうですね。例えば、前年は60点以上でA判定でしたが、今回は65点以上でA判定となってます。

 

問1 WEBアプリケーションの脆弱性


HTTP・CSRFSQLインジェクションの論点が出題されました。
ありがちな問題の流れですが、WEBアプリの概要の説明があってWEBアプリでインシデントが発生して、調査してくれる人が現れ、情シス課長みたいな人とインシデント内容と、その対応を話ながらその中に問題を散りばめるスタイルですね。
HTTPヘッダのrefererSQLインジェクション対策の用語(バインド機構や、プレースホルダetc)が選択肢ではなく記述で書かせる感じでした。選択肢ならいけるけど!みたいな感じで書けなかったですね。単語を思い出そうとする中で知識が定着するので、こういう出題の仕方は良いですね。自己採点と同様 19点でした。

問2 予約管理パッケージの導入

飲食店の予約管理パッケージ導入に際してのリスクマネジメントや、認証方法(チャレンジレスポンス認証)について広く出題されてました。TACの模試は選択肢より書かせる系が多く、しばらく重要単語を確認していないと思い出せないこと多いんですよね。自己採点は、31点でしたが、結果は42点でした。

午後2

f:id:jtag:20220405204049p:plain

60点(82/249人)でした。自己採点は63点で少し甘かったのかなという印象です。

問2

ネットワーク監視カメラのセキュリティ
IoTは多分本番では選ぼうとしない領域なので、あえて選んで問題を解いてみました。
IoTならでは?の問題点として、初期パスワードのままだったり、ファームウェアを更新しなかったり、対タンパ性の論点が出題されやすいみたいですね。実際に解いてみて面白いなと思いました。後はVPNの論点も出ました。
VPNの話はTACの模試出やすい気がしますね。本試験では意外と出題されてないですよね。しっかり理解しておけば、本試験で出たときに得点源になるので、復習はしっかりしておこうと思います。

最後に

模試を受けられた方はお疲れ様でした!今回は受験者多い感じですね。令和3年春の公開模試は、180人くらいの方がTACの模試を受けられたみたいですが、今回は、250人くらいの人が受けたみたいですね。

今回は受験対策的な勉強はせず、実際にサーバーを構築してみたり、パケットキャプチャしてみたり、触ってみることを重視してみました。そのおかげか問題の背景がスムーズに理解できたなと思いました。特にネットワークやサーバ回りの話は、全然イメージできなかったので、少しはイメージできるようになりました。情報システムの方々は難しいことしているなあと思いました。

受験対策的な勉強を疎かにしていたので重要単語が全然思い出せなかったです... 

公開模試は時間配分の確認には持ってこいですね。試験会場で受けられるのも良いです。本試験まで二週間を切りました。本決算で中々勉強時間が作りにくいですが上手く隙間時間を活用して最後まで勉強しようと思います!

 

 

【消費税法能力検定1級】試験を受けた感想と、対策方法まとめました!

消費税法能力検定1級】試験を受けた感想と、対策方法まとめました!

試験結果と受験したきっかけ

f:id:jtag:20220214200154p:plain

f:id:jtag:20220214200224p:plain

第108回消費税法能力検定1級に合格しました。かなりマイナーな試験で情報も少ないので、忘れる前に書き込んでおこうと思いました。受けたきっかけは、2023年10月からインボイス制度導入があるので、消費税法のおさらいしておこうと思ったためです。受けてみて思いましたが、身近な消費税についてわかっているつもりになっている事が多いなと思いました。こういうきっかけは大切ですね。

消費税法能力検定とは

公益社団法人 全国経理教育協会が主催する試験です。

消費税の基本的な理解のためのレベルである「会計処理時の消費税の取り扱い」、企業の中堅経理担当者として「税務署への書類作成などの税務処理ができる知識」、「実務での応用的税務処理」などの消費税に関する計算を問う検定試験とのことです。経理担当者としてのスキルアップや、税法のスペシャリストとして、 税理士試験受験前の基礎学力確認への活用をしてほしいと記載されていました。

試験日程

各級とも年2回実施(5月、10月、2月のいずれか2回)2022年度は、5月に1級、10月に全級、2月に3,2級を実施する予定とのこと

試験会場

東京は、二会場しかありませんでした。ぼくは、浅草橋の文具共和会館で受けましたが、豊島区大塚駅近くの全経会館でも実施していたようです。満席になることもあるので、早めに申し込むことをお勧めします。下町の雰囲気が好きなので、試験後、探索しました。ここら辺は風情があって良いですね。

f:id:jtag:20220214200830p:plain

f:id:jtag:20220214200905j:plain

試験時間

90分 余裕を持って解くことが出来ると思います。

合格点

70点以上

消費税法能力検定1級の難易度

f:id:jtag:20220214201122p:plain

過去8回分の実績になります。合格率の平均は78%程となっています。申込者は全国で300~400人程、かなり少ないですね!もう少し認知されても良い位、学びには適した試験だと思います。コロナ渦だったので、実受験者は減ってましたが、申込者はさほど変化してないですね。決して難しい試験ではないです。実際に試験会場に行きましたが、40~50代位の人が多そうでしたね。会計・税務関係の試験は学生ぶりでしてが、女性受験者が多いなという印象でした。皆頑張ってるなと感心しました。

受けている人の印象としては、中堅経理マンが多そうでした。税理士の予行演習で受けてる人も多いと聞いた事がありますので、経理未経験者からすると難しいと思うかもしれません。ただ合格という意味なら、やり方次第で確実に受かる試験だと思います。引っ掛け問題や、重箱の隅をつつくような問題はないです。

私のスペック

経理9年目位?新卒から経理をしていました。経理だけで250人位いる会社ですが、子会社の経理もまとめてやってるので、かなり多くの会社の経理に関わっていると思います。

試験対策

消費税法能力検定1級の問題の内訳は、第一問が理論問題、第二問が個別計算問題、第三問が総合計算問題となっています。

第一問 理論問題

10問×2点 合計20点の穴埋め問題です。選択式ではなく記述式です(2級は選択式です)消費税法を簡単にまとめた本を一通り読んだらすぐ過去問を解いてOKだと思います。後はひたすら過去問を解くことだと思います。7割位は過去問の使い回しです。参考までに読んだテキストを載せておきます。

shop.zenkei.or.jp

第二問 個別計算問題

f:id:jtag:20220214202740p:plain

5問×4点 合計20点の穴埋め計算問題です。こちらは出題パターンが決まっているので、20点絶対確保したいところです。上記の4パターンを3~5回ごと使い回ししている感じです。新論点が出る可能性は0ではないですが、基本的にはそういうことはないかなという印象です。出題予想1位の調整対象固定資産の調整です。ざっくり言うと、100万円以上の固定資産を購入した時に確認することになるのですが、これだけの高額な資産を購入してから課税売上割合が大きく変動したりすると、仕入税額控除が実態と変わってくるので、その調整をしようという制度です。詳しくは下記タックスアンサー見ると良いかと。

www.nta.go.jp

109回目はほぼほぼこの論点が出るのでは?と思ってます。過去問97、100、103回の第二問を入念に点検しておくと良いと思います。

出題予想2位ですが、特定収入の論点です。この論点はあんまり実務で関わないですね。公共法人、公益法人等または人格のない社団等は、補助金、会費、寄附金等の対価性のない収入が多いらしく、それでまかなわれた課税仕入れは調整しようよという制度です。詳しくは下記タックスアンサー見ると良いかと。

www.nta.go.jp

上記どちらかからの出題が予想されるので十分に対策しておくと良いと思います。直近二回の合格率が高めなので、新たな論点が出る可能性も0ではないと思ってます。ただそうなったら、第三問の総合計算問題はすこし楽になるかなとは思います。

第三問 総合計算問題

30問×2点 合計60点の穴埋め計算問題です。途中途中に配点があるので、最終的な納税額が違っていても部分点はしっかりもらえると思います。途中計算があってないと点数がもらえないという論点は2~3問あるかないかです。

出題は、簡易課税か原則課税のどちらかになります。

109回については、ほぼほぼ原則課税と考えて良いと思います。3~4回に一回簡易課税がでます。108回が簡易課税でしたので、流石に二回連続はありえないと思っているからです。企業内の経理マンで簡易課税の申告した経験ってあまり聞いたことないですね。税理士法人とかだと多いんでしょうね。105、107回の第三問は解いておくと良いと思います。

最後に

ここまで書いておきながらですが、消費税法を学ぶ良いきっかけになるので、試験対策として勉強するのは勿体ないかもしれません。試験に出るところだけでなくまんべんなく勉強すると価値あるものになると思います。経理マンで消費税申告業務を任された人や、良く税区分間違えて怒られちゃう債務承認担当者とかは受けてみる価値あると思いますよ!最短で消費税の概要から計算まで出来るようになると思います。学生の方も、経理で働きたいなら受けると良いと思います。意外かもしれないですが、消費税は新人でも結構関わる論点だと思います。これは課税ですか非課税ですか?って質問ばっかり受けると思いますよ。108回受験された方はお疲れさまでした。これから受験される方は頑張ってください!

令和4年情報処理安全確保支援士受けてみようと思います!

令和4年情報処理安全確保支援士受けてみようと思います!

令和3年秋はバタついて受けられませんでした

仕事やプライベートでバタついて、勉強できず試験逃亡してしまいました、、ただ応用情報の1午前1免除の期限も近いので、今回しっかり受けようと思い書き込みました!今回受からなければ、情報系の試験は一旦ストップかと思ってます。

TAC公開模試の申し込みはしました!

時間配分や、重要テーマを学べるTAC公開模試はかなり貴重ですので、会場受験で申込ました!

また応用のときと同じように結果を書き込みたいですね。試験の時期(4月)は仕事が忙しく、勉強できないと思うので、3月中にしっかり勉強して本番の試験に臨もうかと思います!

最後に

試験を今後受ける人に役に立つ情報になればよいなと思います!意外と自己採点とその結果を詳細に書いている人が少ないので、きっと役に立つ情報になるのではと思ってます。4月に情報処理安全確保支援士受ける人頑張りましょう!

良いのか悪いのか電子帳簿保存法改正

2022年1月から電子帳簿保存法が改正

元々、電子帳簿保存法の要件は厳しく中々ペーパーレス化は厳しいだろうなぁと思っていましたが、2022年1月に改正で、電子化要件が大幅に緩和される予定です。

今回はとりあえず、あまり乗り気ではない会社でも対応しておかないといけない事をまとめようと思いました。そして私は税理士ではないので、断言や断定はできないですし、あくまで現状の実務での対応方針等を備忘でまとめているだけです。実務家としては同じように悩んでる人も多いかなと思ったのでまとめておきました!

電子帳簿保存法ざっくり言うと

国税関係の帳簿書類の全部、または一部を電子データで保存することを認めた法律です。ここでいう帳簿書類には色んな種類があり、それにより適用する要件が違うのがわかりにくいんですよね。事業部門や管理部門、役員等々議論する際、結構この認識が違っていて、話が進まない事多いんです。まず帳簿書類って何?をまとめます。

帳簿書類とは

法人税法や消費税仕入税額控除の要件としてに記載されています。参考までに法人税の条文を下記に記載します。

法人税126条1項(青色申告)の承認を受けている内国法人は、財務省令で定めるところにより、帳簿書類を備え付けてこれにその取引を記録し、かつ、当該帳簿書類を保存しなければならない。

保存しないといけない帳簿書類をざっくりまとめると下記の通りです。帳簿書類は、国税関係帳簿と国税関係書類に別れ、国税関係書類は、決算関係書類と、取引関係書類に分かれます。

f:id:jtag:20210930111038p:plain

こういったグルーピングより取引の発生から決算書作成までの流れでどういった帳簿書類が出てくるかまとめた方が理解しやすいと思ったので下記の様にまとめてみました。

f:id:jtag:20210930111549p:plain

この帳簿書類の種類よって、電子帳簿保存法の要件が変わってくるののが分かりにくいんですよね。上の様に分類すれば覚えやすいかもですね。下記図の青マーカー部分、電子取引が2022年1月改正で大きく変わります。既に電子帳簿保存法に対応して電子化している会社以外は影響受けます。

f:id:jtag:20210930164649p:plain

電子取引でのデータ保存の義務化

ここが面倒なポイントになります。在宅ワークが普及したことによって請求書をPDF等のデータで受け取ったり、クラウドシステムから請求書をダウンロードする機会が増えたと思います。今までならそれら電子データを印刷して保存するでOKだったのが、だめになります。電子取引データで受け取ったものは電子取引データとしての下記要件に従わないといけなくなります。一般的な会社なら確実に影響受けますね。

見読可能装置の備付け

単純にデータを見れるもの(ディスプレイ)を用意しておくこと

 →これは普通の会社ならあるでしょうし問題ないでしょう。

検索機能の確保

①取引の年月日、その他の日付、取引金額、その他の国税関係書類に応じた主要な記録項目が検索できる

②日付または金額に係る記載項目について範囲指定が出来る

③二つ以上の任意の項目を組み合わせて条件設定できる

 →ここは意外と難しいのではないかと思います。基本的な支払計上システムなら添付機能あれば活用できるのでしょうが、恐らく大体の会社は、こういった支払いに関する計上システムを複数利用していることが多いと思うんですよね。

例えばその中で在庫管理を伴う購買システムがガチガチに作りすぎて、添付機能つけられないとか良くあるのではないでしょうか。そういったシステムから支払いの計上を行う場合、どうやって電子データと計上データを紐づけるか考えないといけないでしょうね。

国税庁からの一問一答では、電子データファイル名に項目を入れるとか、電子データファイルに連番を振って、Excel等で必要な項目を台帳形式で保存するみたいなやり方が紹介されてますが、規模の大きい会社だと業務回らなくなるでしょうね。一問一答の参考をキャプチャしました。

f:id:jtag:20210930195659p:plain

f:id:jtag:20210930195500p:plain

真実性の確保

次のいずれかの保存が必要

①タイムスタンプが付与された後の受領

 →相手先次第だからなぁ…

②データの受領後遅滞なくタイムスタンプを付す

 →クラウドシステムでタイムスタンプ対応しているものがあるので、それを利用するか…

③データの訂正削除を行った記録が残る、または訂正削除を行えないシステムを利用

 →これは実現できそう!ただ注意したいのは、全ての支払計上システムで対応できるのか検討漏れしている支払計上システムないかは確認したいですね。

④訂正削除防止に関する事務処理規程を定め、その規程に沿った運用を行い、その規程の備付けを行う

 →一番楽な方法!だけどそれなりの規模の会社なら、③を選びたいですね。

要件まとめ

要件の中には色々な対応方法が認められているので、一番簡単なものからスタートして、徐々に高度な対応が出来る様、システム改修していくというのも手かもしれないですね。

他にも注意すべきこと

地味ではありますが、消費税法は紙保存が原則なんですよね(2023年まで)やむを得ない場合はデータでも良いのですが、帳簿に仕入れ先の住所、所在地を書く必要があります。取引先マスタに書いてあるでしょ、と流したくなりますが、例えば経費精算とかって従業員に払うので、そういった相手先の情報持っていない可能性がありそうですね。

経費精算システムに欄を追加するか、消費税法のために紙印刷を続けるかでしょうかね…

最後に

久しぶりに実務の内容を記事にしてみました。法律的なところは何度も整理しておかないとこんがらがってくるので、一度、自分の理解の整理を兼ねてまとめてみました。

 

【情報処理安全確保支援士】令和3年度春期 情報処理安全確保支援士試験を受けて来たので、自己採点してみました!結果発表!

 

令和3年春情報処理安全確保支援士試験を受けてきました!

急遽引越が決まりバタついていました。更新遅れてすみません!

結果は不合格でした。。わかっていましたが残念です。。

f:id:jtag:20210726193322p:plain

 

午前2

自己採点と同じく84点でした。

 

午後1、2

 

下記の通り予測していました。

分野 TAC itec
午後1  49!~76   48!~78 
午後2  62~86  59!~87

午後1については、自己採点の範囲内の数値ですかね。最低点より高かったので、部分点があったのかなと思います。午後2については残念ながら採点されませんでした。

最後に

自己採点を細かく載せている記事があまりなかったので、自己採点とその結果の差を書き残し、皆さんの採点の役に立てれば良いと思います!秋試験は余裕があれば受けたいと思います!(引越しがあるので、考え中です、、)ただ受ける場合は、また自己採点を書き残しておこうと思います!

 

 

【情報処理安全確保支援士】令和3年度春期 情報処理安全確保支援士試験を受けて来たので、自己採点してみました!IPA解答版

 

令和3年春情報処理安全確保支援士試験を受けてきました!

2021年4月18日(日)情報処理安全確保支援士試験が実施されました。やはり高度区分の試験ということでとても難しいですね。今回合格点には届いていないと思いますので、秋試験も受けるか考え中です。応用情報のときに引き続き、自己採点と実際の点数の差を書き残そうと思います!IPAの本解答がでたので、午後1、2を再採点しました!

 

午後1

選択したのは、大問2、3になります。

問2
問題 回答 判定 itec配点 TAC配点
問1 (1)  

公開サーバへのアクセスが出来なくなること

IPA解答:A社公開Webサーバの名前解決ができなくなる。

6 5
  (2)  

DNSリフレクション攻撃

IPA解答:DNSリフレクション攻撃

3 4
  (3) a

ア IPA解答:

2 2
    b

イ IPA解答:

2 2
  (4) c

A IPA解答:A

3 3
  (5) d

ランダムに設定 IPA解答:ランダム化

3 3
  (6) e

DNSSEC IPA解答:DNSSEC

3 3
  (7) f

エ IPA解答:オ(f,g順不同)

× 2 2
    g

カ IPA解答:カ(f,g順不同)

2 2
問2 (1)  

公開webサーバが利用できず、ビジネス機会を逃すこと

IPA解答:権威DNSサーバがサービス停止になるリスク

6 6
  (2) h

カ IPA解答:

2 2
    i

ク IPA解答:

2 2
  (3) j

許可 IPA解答:拒否

× 2 2
    k

拒否 IPA解答:許可

× 2 2
    l

拒否 IPA解答:拒否

2 2
    m

拒否 IPA解答:拒否

2 2
  (4) n

オ IPA解答:オ(n,p順不同)

2 2
    o

ア IPA解答:

2 2
    p

カ IPA解答:カ(n,p順不同)

2 2
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています
午後1問2はDNSががっつり出ました。分量、問題量も多かったですが、解きやすい問題が比較的多かったと思いました。そしてTACの公開模試で、DNSの問題ががっつり出ていてしっかり復習してたのが本当に良かったです!TACさん本当にありがとう!

新しい論点としては、問1-(7)DoT(DNS over TLS)が出ました。問2-(1)は、itec、TACと解答違いましたが、権威サーバの冗長性がなくなり、広告宣伝を行う公開webサーバが見えなくなる→ビジネス機会を逃すリスク増 という回答も部分点は貰えるかなという淡い期待のもと、△にしておきました。

問3
問題 回答 判定 itec配点 TAC配点
問1 a  

業務に支障がでないこと

IPA解答:PCの動作に問題がないこと

8 8
問2    

L2SW1 IPA解答:L2SW1

4 4
問3 (1)  

ウ IPA解答:

× 4 4
  (2)  

ア IPA解答:

× 4 4
  (3)  

内部LANから検証LANへアクセスできるようにすること

IPA解答:起動パケットを他のセグメントに転送するように変更する

10 8
問4 (1) 2

MACアドレス IPA解答:IPアドレス

× 4 5
    4

IPアドレス IPA解答:MACアドレス

× 4 5
  (2)  

エージェントの通信を遮断する機能を使い、不審なふるまいをしたPCの全ての通信を遮断する様に設定する

IPA解答:エージェントによって,夜間にarpコマンドの実行を検知したら,当該PCをネットワークから隔離する。

12 12
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後1問3はセキュリティ運用の問題でした。分量、問題量は他問題より少ないのですが、難しく感じました。午後1を選択する際、問題数の多いものを選択した方が、幅広い分野の出題があるので、安定した点数が取れると思います。問題数が少なく、聞かれている内容がわからないと、びっくりするくらい点数を落とすことになります(まさに今回の大問3)

新しい論点としては、WoLが出ました。WoLについて何もわからなくかなり的外れな回答をしてしまいました。問1‐(a)は要は支障が出ないことを確認すれば良いので、〇ではないかと考えていますが、厳しめに△としました。問3-(3)は△にしましたが、限りなく×に近い△かと思います。

午後1のの自己採点の点数は、itec48~78点、TAC49~76点と考えています。応用情報の時は、自己採点の最高点になったのでそこに期待はしたいのですが、やはり周りの点数との兼ね合いもあると思うので、安全確保支援士は応用情報程、甘くないと思ってます。ちなみに応用情報の自己採点と実際の差をまとめた記事は下記です。

 

jtag.hatenablog.jp

 

午後2

問1
問題 回答 判定 itec配点 TAC配点
問1 (1)  

他サービスで漏れたIDとパスワードを使い自社サービスへの正なアクセスを試す攻撃

IPA解答:外部から入手した利用者IDとパスワードの組みのリストを使ってログインを試行する攻撃

8 8
  (2)  

他サービスで使用しているIDとパスワードを使いまわさないようにする

IPA解答:他のサービスで利用したパスワードとは別のものを設定すること

8 8
  (3)  

IPアドレスMACアドレスアクセス時間、現在地等の情報を取得し、異なる環境か確認する

IPA解答:

IPアドレスから分かる地理的位置について,過去のログインのものとの違いを確認する。

WebブラウザCookieを利用し,過去にログインした端末かを判定する。

8 8
  (4)  

NTP IPA解答:タイムゾーン

× 4 5
  (5)  

9 IPA解答:9

3 5
問2    

店舗管理システムと社内LANとの間でデータの受渡しが必要な場合使用されるUSBメモリ経由して侵入

IPA解答:マルウェアに感染したUSBメモリを介して管理用PCに侵入し,さらに店舗管理サーバへ侵入する。

10 8
問3 (1)  

オ IPA解答:

3 3
  (2) d

イ IPA解答:

3 3
    e

カ IPA解答:

3 3
    f

ア IPA解答:

× 3 3
問4 (1)  

3 IPA解答:5

× 6 6
  (2)  

脆弱性Mで悪用される開発支援ツールJは必要最小限の権限しか与えられないため、ハッシュ化されたファイルを読み取る事ができないから

IPA解答:脆弱性Mを悪用しても一般利用者権限での操作であるが,“/etc/shadow”ファイルの閲覧には管理者権限が必要であるから

10 10
  (3)  

R1サーバと攻撃者側との接続を可能にする様、認証情報を変更すること

IPA解答:攻撃の接続元IPアドレスを“/etc/hosts.allow”ファイルに追加する。

10 8
  (4)  

24 IPA解答:24

3 6
  (5)  

FW2のフィルタリング設定を活用し、V社、N社のみしかアクセスできないように制限する

IPA解答:FW2において,インターネットからのインバウンド通信はN社とV社からの通信だけを許可する。

10 8
問5    

脆弱性単体での評価だけでなく複数の脆弱性を組合せた場合の観点

IPA解答:

・複数の脆弱性が同時に悪用される可能性の観点

・対応を見送った脆弱性の影響の観点

8 8
          100 100

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後2は、大問1を選択しました。インシデント対応体制の整備が主題となっております。問題を解いているときはつかみどころのない問題で回答に自信を持てなかったですが、蓋を開けてみると概ね合ってる解答が多かった気がしました。

問1-(3)は、MACアドレス、位置情報等、予備校の回答にはないような条件を書いたので、△にしました。端末からのリクエスト時にそういった情報を受け取るのかな~と想像で書きました。問4-(3)はざっくりしすぎかなと感じたので、△にしました。

午後2問1の自己採点の点数は、itec59~87点、TAC62~86点と考えています。

午後の予想得点まとめ

分野 TAC itec
午後1  49!~76   48!~78 
午後2  62~86  59!~87

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

 △にしたところに部分点がなければ確実に落ちていると思います(〇と思っているところが部分点だけだったとして合格は遠のくかと)応用情報のときは、itecの最高点の点数と全く同じだったので、そうなることを期待したいです(さすがに高度試験は甘くないか)実際の点数が出たら、別記事でまとめていこうと思います!

 

【情報処理安全確保支援士】令和3年度春期 情報処理安全確保支援士試験を受けて来たので、自己採点してみました!

 

令和3年春情報処理安全確保支援士試験を受けてきました!

2021年4月18日(日)情報処理安全確保支援士試験が実施されました。やはり高度区分の試験ということでとても難しいですね。今回合格点には届いていないと思いますので、秋試験も受けるか考え中です。応用情報のときに引き続き、自己採点と実際の点数の差を書き残そうと思います!現時点では、itec、TACの予想解答と配点が出ているのみです。

午前1

午前1は免除なので受けていません。

午前2

結果は84点(21/25)でした。※IPAの公式解答を参照しました。

www.jitec.ipa.go.jp

午前2はこれといった対策をしてないです。午後試験対策の勉強をしていれば、自ずと合格出来る水準になっていると思います。半年前に応用情報を受けているのも大きいかと思いますが。

午後1

選択したのは、大問2、3になります。

問2
問題 回答 判定 itec配点 TAC配点
問1 (1)  

公開サーバへのアクセスが出来なくなること

itec解答:名前解決のできない機器が公開Webサーバへ接続できない TAC解答:公開Webサーバの名前解決ができずアクセスできない

6 5
  (2)  

DNSリフレクション攻撃

itec解答:DNSリフレクタ攻撃 TAC解答:DNSリフレクション攻撃

3 4
  (3) a

ア itec解答:ア TAC解答:ア

2 2
    b

イ itec解答:イ TAC解答:イ

2 2
  (4) c

A itec解答:A TAC解答:A

3 3
  (5) d

ランダムに設定 itec解答:固定せずにランダムに変更 TAC解答:ランダム化

3 3
  (6) e

DNSSEC itec解答:DNSSEC TAC解答:DNSSEC

3 3
  (7) f

エ itec解答:オ(f,g順不同)TAC解答:オ(f,g順不同)

× 2 2
    g

カ itec解答:カ(f,g順不同) TAC解答:カ(f,g順不同)

2 2
問2 (1)  

公開webサーバが利用できず、ビジネス機会を逃すこと

itec解答:DNS-Kにおいて障害が発生し名前解決のサービスが停止するリスク TAC解答:権威DNSサーバがサービス停止し,名前解決できなくなるリスク

6 6
  (2) h

カ itec解答:カ TAC解答:カ

2 2
    i

ク itec解答:ク TAC解答:ク

2 2
  (3) j

許可 itec解答:拒否 TAC解答:拒否

× 2 2
    k

拒否 itec解答:許可 TAC解答:許可

× 2 2
    l

拒否 itec解答:拒否 TAC解答:拒否

2 2
    m

拒否 itec解答:拒否 TAC解答:拒否

2 2
  (4) n

オ itec解答:オ TAC解答:オ

2 2
    o

ア itec解答:ア TAC解答:ア

2 2
    p

カ itec解答:カ(n,p順不同) TAC解答:カ(n,p順不同)

2 2
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています
午後1問2はDNSががっつり出ました。分量、問題量も多かったですが、解きやすい問題が比較的多かったと思いました。そしてTACの公開模試で、DNSの問題ががっつり出ていてしっかり復習してたのが本当に良かったです!TACさん本当にありがとう!

新しい論点としては、問1-(7)DoT(DNS over TLS)が出ました。問2-(1)は、itec、TACと解答違いましたが、権威サーバの冗長性がなくなり、広告宣伝を行う公開webサーバが見えなくなる→ビジネス機会を逃すリスク増 という回答も部分点は貰えるかなという淡い期待のもと、△にしておきました。

問3
問題 回答 判定 itec配点 TAC配点
問1 a  

業務に支障がでないこと

itec解答:PCの動作に問題が発生しないこ TAC解答:動作に不具合が生じないかどうか

8 8
問2    

L2SW1 itec解答:L2SW1 TAC解答:L2SW1

4 4
問3 (1)  

ウ itec解答:エ TAC解答:エ

× 4 4
  (2)  

ア itec解答:イ TAC解答:イ

× 4 4
  (3)  

内部LANから検証LANへアクセスできるようにすること

itec解答:WoLの起動パケットを検証LANへ中継する設定を追加する TAC解答:ダイレクトブロードキャストの中継を許可するように設定する

10 8
問4 (1) 2

MACアドレス itec解答:IPアドレス TAC解答:IPアドレス

× 4 5
    4

IPアドレス itec解答:MACアドレス TAC解答:MACアドレス

× 4 5
  (2)  

エージェントの通信を遮断する機能を使い、不審なふるまいをしたPCの全ての通信を遮断する様に設定する

itec解答:エージェントを用いて、夜間時間帯に何らかのコマンドが実行された場合に当該PCの全ての通信を遮断する TAC解答:エージェント機能によって,夜間にWoLの起動パケットの送信コマンドを実行したPCのすべての通信を遮断する

12 12
          50 50

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後1問3はセキュリティ運用の問題でした。分量、問題量は他問題より少ないのですが、難しく感じました。午後1を選択する際、問題数の多いものを選択した方が、幅広い分野の出題があるので、安定した点数が取れると思います。問題数が少なく、聞かれている内容がわからないと、びっくりするくらい点数を落とすことになります(まさに今回の大問3)

新しい論点としては、WoLが出ました。WoLについて何もわからなくかなり的外れな回答をしてしまいました。問1‐(a)は要は支障が出ないことを確認すれば良いので、〇ではないかと考えていますが、厳しめに△としました。問3-(3)は△にしましたが、限りなく×に近い△かと思います。

午後1のの自己採点の点数は、itec54~78点、TAC54~76点と考えています。応用情報の時は、自己採点の最高点になったのでそこに期待はしたいのですが、やはり周りの点数との兼ね合いもあると思うので、安全確保支援士は応用情報程、甘くないと思ってます。ちなみに応用情報の自己採点と実際の差をまとめた記事は下記です。

 

jtag.hatenablog.jp

 

午後2

問1
問題 回答 判定 itec配点 TAC配点
問1 (1)  

他サービスで漏れたIDとパスワードを使い自社サービスへの正なアクセスを試す攻撃

TAC解答:流出したIDとパスワードが記録されたリストを入手し,それを用いて不正ログインを試みる攻撃

8 8
  (2)  

他サービスで使用しているIDとパスワードを使いまわさないようにする

TAC解答:複数のオンラインサービスで同じIDとパスワードを設定しない

8 8
  (3)  

IPアドレスMACアドレスアクセス時間、現在地等の情報を取得し、異なる環境か確認する

TAC解答:普段のプロバイダ,ブラウザ,接続元IPアドレス等の情報を記録しておき,ログイン時に比較する

8 8
  (4)  

NTP TAC解答:タイムゾーン

× 4 5
  (5)  

9 TAC解答:9

3 5
問2    

店舗管理システムと社内LANとの間でデータの受渡しが必要な場合使用されるUSBメモリ経由して侵入

TAC解答:マルウェアに感染した社内LANPCからUSBメモリを介して店舗管理システムにデータを渡す際に侵入する

10 8
問3 (1)  

オ TAC解答:オ

3 3
  (2) d

イ TAC解答:イ

3 3
    e

カ TAC解答:カ

3 3
    f

ア TAC解答:ウ

× 3 3
問4 (1)  

3 TAC解答:5

× 6 6
  (2)  

脆弱性Mで悪用される開発支援ツールJは必要最小限の権限しか与えられないため、ハッシュ化されたファイルを読み取る事ができないから

TAC解答:“/etc/shadow”ファイルは管理者権限でしか参照できないため,脆弱性Mを持つ開発支援ツールJを使う一般利用者権限では参照できないから

10 10
  (3)  

R1サーバと攻撃者側との接続を可能にする様、認証情報を変更すること

TAC解答:“/etc/hosts.allow”ファイルの設定で,SSH接続の接続元制限を解除する

10 8
  (4)  

24 TAC解答:24

3 6
  (5)  

FW2のフィルタリング設定を活用し、V社、N社のみしかアクセスできないように制限する

TAC解答:FW2において,送信元IPアドレスがN社及びV社以外のインターネットからのインバウンド通信を拒否する

10 8
問5    

脆弱性単体での評価だけでなく複数の脆弱性を組合せた場合の観点

TAC解答:複数の脆弱性を組み合わせることで悪用される可能性が高くなる

8 8
          100 100

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

午後2は、大問1を選択しました。インシデント対応体制の整備が主題となっております。問題を解いているときはつかみどころのない問題で回答に自信を持てなかったですが、蓋を開けてみると概ね合ってる解答が多かった気がしました。

問1-(3)は、MACアドレス、位置情報等、予備校の回答にはないような条件を書いたので、△にしました。端末からのリクエスト時にそういった情報を受け取るのかな~と想像で書きました。問4-(3)はざっくりしすぎかなと感じたので、△にしました。

午後2問1の自己採点の点数は、itec69~87点、TAC70~86点と考えています。

午後の予想得点まとめ

分野 TAC itec
午後1  54!~76   54!~78 
午後2  70~86  69~87

*¹ 最低点は、△を0点、最高点は、△を満点とし計算しています

 △にしたところに部分点がなければ確実に落ちていると思います(〇と思っているところが部分点だけだったとして合格は遠のくかと)応用情報のときは、itecの最高点の点数と全く同じだったので、そうなることを期待したいです(さすがに高度試験は甘くないか)実際の点数が出たら、別記事でまとめていこうと思います!