新入社員向けにセキュリティ教育コンテンツを作成するべく、情報処理マネジメント試験を参考にしよう!

と思い立って情報処理マネジメント試験の参考書とか見ていたんですが、いつの間にか試験の感じが変わりましたね(汗

なので、教育コンテンツ作成に向けて情報処理マネジメント試験もおさらいしてみようと思います。

昔は午前、午後という分け方だった気がしますが、今は午後が科目Bとなっているようです。

科目B試験(旧午後試験)では、覚えるべき出題範囲自体は科目A試験と変わりません。科目A試験で解答した知識をベースとしたケーススタディ問題が出題されます。

現場における情報セキュリティ管理の具体的な取組みを基に科目B試験で問われるのは、情報セキュリティ管理の実践力です。情報資産管理やIT利用における情報セキュリティ確保、リスクアセスメント、委託先管理、情報セキュリティに関する教育・訓練などが出題されます。

[引用]IPA 独立行政法人 情報処理推進機構:情報セキュリティマネジメント試験|試験内容

    

科目Bは、言ってみたら長文問題ってことですね。

試しにIPAのサンプルの見てみましょう。

[引用]IPA 独立行政法人 情報処理推進機構:情報セキュリティマネジメント試験|科目Bサンプル

ソフウェア会社であるA社が舞台となっており、不審メール対策を行おうとしている。

その一環として標的型メール訓練を実施することが経営会議で承認された。

実際に訓練を起こった結果、課題も出てきた。

その課題の空欄を答えるというのが問題。

課題を見ると、「変なメールが来たよー」と受信した人が親切に社内のメンバーに注意喚起をしてくれているという、なんともリテラシーの高い会社なんだ!

と感心しますが、不審URLが載ったままの状態でメールを転送しているため、結果的に不審メールを拡散する状態となっているのが課題。

ちなみに事前に定義されている不審なメールを受信した場合の手順は以下。

1 メールを受信した場合は、差出人や宛先のメールアドレス、件名、本文などを確認する
2 少しでも不審メールの可能性がある場合は、添付ファイルを開封したり、本文中のURLをクリックしたりしない
3 少しでも不審メールの可能性がある場合は、問い合わせ対応者に連絡する

そして、先ほどの課題に対する解決策として、3の少しでも不審メールの可能性がある場合は、問い合わせ対応者に連絡した上で、〇〇に修正する。

今回はその〇〇を答えればOK。〇〇の選択肢をここから選ぶ。

ア 注意喚起するために、同じ部の全従業員のメールアドレスを宛先として、添付ファイルを付けたまま、又は本文中の  URLを記載したまま不審メールを転送する


イ 注意喚起するために、全従業員への連絡用のメーリングリスト宛に添付ファイルを付けたまま、又は本文中のURLを記載したまま不審メールを転送する


ウ 添付ファイルを付けたまま、または本文中のURLを記載したまま不審メールを共有ファイルサーバに保存して、同じ部の全従業員がアクセスできるようにし、メールは使わずに口答、チャット、電話などで同じ部の全従業員に注意喚起する


エ 問い合わせ対応者の指示がなくても、不審メールを問い合わせ対応者に転送する


オ 問い合わせ対応者の指示に従い、不審メールを問い合わせ対応者に転送する

   

ほぅ、なかなかの問題ですね。

ここで注目すべきは課題となっている事象は何かということ。

課題は不審URLを載せたメールを拡散しているのでそれを防ぎたい。

なので、不審URLを拡散させるような選択肢は×ということ。

それを踏まえて見てみると、ア、イは問答無用で違う。

ウも共有ファイルサーバに保存してしまうと誰かが開いてしまう可能性もあるため違う。

あとは、エとオ。

まぁ、ここは然るべき担当者の指示に従うのがスジでしょう。

ということで、正解はオとなります。

選択肢をパッとみた感じ、詳しく書いてあるウが正解っぽい気もしますが、ミスリードですね。

ってな具合に、この試験もちょこちょこ勉強していこうと思います。