Registered Information Security Specialist 情報処理安全確保支援士に成る方法とは？

経験上、合格するorしないは、中学の国語の成績に影響を受けている事が分かっています。

国語が50点未満ばかりだった人は情報処理安全確保支援士は合格しません。
そのような人向けには、記述式が無く、150問の四択問題で構成されているCISAという監査資格があります。

https://cisa.jp.net/examination.html

CISAの受験料は$575（非会員は$760）、一方IPA（経産省の独立行政法人）は国家資格で受験料金は￥5700。

https://www.jitec.ipa.go.jp/1_02annai/r01aki_exam.html

国語が60点以上だった人は情報処理安全確保支援士は合格する可能性があります。

下記の受験対策を参考にしてください。

■■■ 食事と体調管理 ■■■

記憶力は誰でも増やすことができます。
記憶力を維持するために卵黄レシチン（生の卵黄、卵かけご飯）を毎朝食べる。
すると、数か月経過しても試験問題を覚えています。90点以上です。


試験の当月になると、早起きしてウンコしてから外出するようにする。
試験場のトイレ数は充足してるとは限らない、不安要因はできるだけ減らしたいという思いから、早起きウンコを選ぶ。
早起きするためには早寝すればよい。しかし、日々の生活に疲れが無いと、早寝が出来ない。私の場合は毎日１時間の競歩をして、早寝になった。

■■■ 弱点の洗い出し ■■■

マークシートは間違った問題を、数時間や翌日に読んで再確認。
Excelのシートを使い、足りない知識（興味が沸かない問題）を自覚する。


参考書でマークシートを学習する人は、間違った問題の番号を「しおり」か別ページに書き残して、間違った問題だけ見直してください。
何度も正解する問題を見ても時間の無駄であり、それは拷問です。
納得するために解説を調べるには下記の過去問道場がお勧め。
「情報処理安全確保支援士ドットコム」
https://www.sc-siken.com/

■■■ 受験の２週間前に行うこと ■■■

全く鉛筆や紙を使わない生活をしてる人は、解答欄に出てきたカッコいい漢字を練習する。書いて練習している漢字は、過去問題の記憶術（ニーモニック）となる。

2019年秋 情報処理安全確保支援士試験の自分なりの解答 （合格）

(ﾟωﾟ) ギリギリですが、合格しました。7回目の受験。

(ﾟωﾟ) 正答率って結構正確に出るもんなんですね。

(ﾟωﾟ) 1990年の春、１種の合格は正答率85％くらいだったけど、

(ﾟωﾟ) 高度試験となると、国語の才能（コミュニケ－ション）を求められるように思える。

(ﾟωﾟ)午後の記述式は、中学の国語の点数を思い出す。70点以上が稀だった。

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki
(ﾟωﾟ) IPA解答で採点すると 午後1の正答率＝57％、午後2の正答率＝69％

https://www.tac-school.co.jp/kouza_joho/sokuhou.html
(ﾟωﾟ) TAC解答で採点すると、午後1の正答率＝62.9％、午後2の正答率＝66.6％

https://www.itec.co.jp/topics/39451

情報処理安全確保支援士 (午後I) （PDF 222KB)	2019年10月23日　掲載
情報処理安全確保支援士 (午後Ⅱ) （PDF 233KB)	2019年10月24日　掲載

(ﾟωﾟ) iTECH解答で採点すると、午後1の正答率＝66.6％、午後2の正答率＝66.6％

 ---------------下記は2019年10月20日 日曜日の内容 -----------------

午前１は免除。
午前２までのマークシートは、試験日の夜に正解が発表されている。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2019h31.html#01aki 
     1    ア　× (正解はイ）
     2    イ
     3    ウ
     4    ア
     5    ウ
     6    エ
     7    ウ　×(正解はイ）
     8    ウ
     9    ア
    10    ウ　×(正解はア）
    11    ウ
    12    ア
    13    イ
    14    エ
    15    ア
    16    ウ
    17    エ          
    18    エ          
    19    ア          
    20    ウ          
    21    エ   × (正解はウ）    
    22    エ          
    23    エ          
    24    ウ          
    25    エ          
正答率は、21/25＝８４％なので、午後問題を採点してもらえる。

午後１
　問２
      設問１（１）   マルウェアがプロキシ認証を行わなかった  
               （２）  （ｂ）  
               （３）   ①＝  プロキシサーバのアクセスログにIPアドレスMが残っている
                           ②＝  FWの動作ログにパブリックDNSサービスLのログが残っている
               （４）    ア、イ  
      設問２（１）    エ　コードサイニング証明書  
            　（２）    ウ　ゴールデンチケットの窃取  
            　（３）    項番　　：    3
                　　　　送信元　：    外部DNSサーバ
                　　　　宛先　　：    インターネット
                　　 　サービス  ：    DNS
                　　　　動作　   ：    許可
            　（４）    b＝    Webサーバ
               　　　　 c＝    内部DNSサーバ
              　　　　  d＝    名前解決のリクエスト
            　（５）    e＝    長いパスを持つグローバルIPアドレスMへのHTTPリクエスト

　問３
　　 設問１（１）    再起動するとマルウェア動作のこん跡が消えるから  
                （２）   ①＝    外部のC&Cサーバと通信を開始する
               　　　    ②＝    他の機器に感染を拡大しようとする
       設問２          a＝   ウ  
            　　　     b＝   イ  
            　　　     c＝   オ  
            　　　     d＝   ア  
        設問3（１）e＝ 宛先がC&Cサーバへ通信した利用者LANのPC
            　 （２）V社のマルウェア定義ファイルに未登録のマルウェアに感染した場合
                （３）実行したプログラムのハッシュ値が未登録のものを検知する  

午後２
　問２
　　設問１（１）業務に用いるソフトウェアと、マルウェアの通信が同じUser-Agentヘッダーフィールドの値の場合  
            　（２）    a＝    ア　共通脆弱性識別子
            　（３）    b＝    ア　初期化
            　（４）    c＝    サイトUへのアクセス
      設問２（１） d＝    カ　ドキュメント
               　　　 e＝    キ　バックドア
                　　　f＝     オ　攻撃者の指示
           　（２）  活動１＝    1　偵察
              　　　  活動２＝    7　目的の実行
             　　　　活動３＝    3　配送
      設問3 　g＝    無線LANを盗聴      
            　　h＝    許可済MACアドレス      
      設問４ （１）   A-NETからα工場へのデータ漏洩が無い      
          　　（２）   i＝  イ  
                　　　  　j＝  ア  
                　　　　  k＝ イ  
           　　（３）  標準PCのマルウェア対策ソフトを用いてUSBメモリを検査する
       設問５ （１）  事務LAN用　＝    （う）  
                　　　　センサNET用＝    （か）  
           　　（２）脆弱なFA端末がA-NETとLAN接続されてない。マルウェアの活動が封じこめられている。      
       設問６ （１） エ　CVSS現状値      
           　　（２）①＝ 業務サーバのLANケーブルをぬき、パッチを適用  
                　　　 ②＝ 本社のFWで業務サーバからのアクセスをしゃ断  
       設問７ （１） 図４  工場LAN   　エ
               　　　　図４  標準PC  　   エ
                　　　  図４  FA端末     　エ
                　　　　　図５  事務LAN　　  エ
                　　　　　図５  F-NET  　　　ア
                　　　　　図５  センサNET  　ア
                　　　　　図５  標準PC    　　エ
                　　　　　図５  FA端末    　　ア
            　　（２） ①＝    接続する機器のOSやソフトのバージョン  
                　　　　②＝    接続する機器の通信先と通信データの内容

アスベストと震災

阪神大震災の救護活動で石綿吸引　元警察官の労災認定：朝日新聞デジタル
https://www.asahi.com/articles/ASL4W3HCFL4WPIHB00C.html

１９９５年

1995年1月17日　阪神・淡路大震災

１４年４月に地方公務員災害補償基金県支部に公務災害を申請。男性は同年９月に７２歳で死亡

2014年4月　地方公務員災害補償基金県支部に公務災害を申請。
2014年9月　男性は７２歳で死亡

(ﾟωﾟ) 19年で死んでいる。
(ﾟωﾟ) アスベストを扱う人は特に忘れないで欲しい。
(ﾟωﾟ) どこにアスベストの建材が使われているのか、危険な度合などは下記のリンク参照。

https://cse.google.com/cse?cx=005390949248614432465:v4djwy2f0b4&q=%E3%82%A2%E3%82%B9%E3%83%99%E3%82%B9%E3%83%88&oq=%E3%82%A2%E3%82%B9%E3%83%99%E3%82%B9%E3%83%88&gs_l=partner-generic.3...2765.7796.0.8236.0.0.0.0.0.0.0.0..0.0.gsnos%2Cn%3D13...0.5200j2270562j21j3...1j4.34.partner-generic..0.0.0.

(ﾟωﾟ) 国交省のアスベスト対策部会の資料は参考になります。

１４年４月に地方公務員災害補償基金県支部に公務災害を申請。男性は同年９月に７２歳で死亡

１４年４月に地方公務員災害補償基金県支部に公務災害を申請。男性は同年９月に７２歳で死亡