※大事だと思った箇所だけ抜粋して書いた記事ですので、唐突な内容になっていますがご容赦ください。
合格に近いところにいる方にとっては当たり前の考え方かもしれませんが、
今回模範解答通り回答できず不正解だったとしても、次はどのように考えたら・回答を作ったら似たような問題で正解することが出来るのか。に全てをかけて過去問演習を行う必要があります。
ポイント0:次同様の問題が出たら必ず正解するつもりで過去問演習を行う。
設問3(1)では、「どのような攻撃か」が問われています。
ポイント1:回答の末尾は「~攻撃」で終わらせる。
本文に以下の攻撃を受けたと書いてあります。
この受けた攻撃の内容から、「攻撃を受けるところ、受けないところ」を整理しながら考える必要があります。
(本文引用)SS部のOA用PCに攻撃メールが送信され、プロキシサーバを突破し、
Kサーバにアクセスして新たなマルウェアをダウンロードし、サーバLANの各サーバにアクセスを試みた。
攻撃メールが送信されているということは、SPFなどで攻撃メールが一切来ない状況ではない。
①
どういう攻撃?という問題が出ると「最後のパスワードまで判明して情報を入手成功!」
することだけが攻撃と思ってしまっていた。
そうではなく、解答のように「結果的に失敗しても、不正アクセスを試みる」ことも立派な攻撃であることを、
意識して考えられていませんでした。
「どのような攻撃か」を問われた場合、以下のことを意識する必要があると思いました。
・攻撃が成功/失敗は関係ない
・悪意がある行為と攻撃と呼べる
ポイント2:成功失敗関係なく、不正な行為はすべて「攻撃」である。
②
解答を作る時に、「省略してもわかる所」と「省略してしまうとポイントを抑えていないと判断されてしまう所」を意識して作ることが大事。
これはとても難しいことですが、過去問の模範解答を見ていても「こんな曖昧な解答もあるんだ」と思う時があります。
ただ、以下のような基本形が一番多いことは忘れてはいけません。
・どこの何を指しているのかわかるように書く
・問われていることの回答を書く
・末尾は問われていることに合わせる
ポイント3:回答を書いたら、「どこの何々」と書いた場合、「どこ」を指す言葉を明確に書けているかを見直す。
以上です。
このサイトには既に何回も書いているノウハウですが、以下の本にも同じようなことが書かれています。
すべての過去問を分析して、認証とか業務とかのカテゴリごとに、出題率順に問題を出してくれています。
こういう本は、他に意外と少ないと思って自分でも買ってみました。
