HOME»応用情報技術者試験掲示板»平成30年春期午後問1 設問3 (1)
投稿する

平成30年春期午後問1 設問3 (1) [4096]

 5投稿目さん(No.1) 
https://www.ap-siken.com/kakomon/30_haru/pm01.html

解答は「ウイルス定義ファイル」にしか記載がありませんが、なぜセキュリティパッチは持ち出し時に確認しなくて良いのでしょうか。

今回、K君はセキュリティパッチの確認をきちんと行っていますが、「毎回、必ず行っているか」、「他の社員も漏らさず行っているか」等は断定できません。

すなわち、明示的にセキュリティパッチの更新の確認もチェック事項に加えた方が良いのではないでしょうか。

自分の答えは、

「セキュリティパッチとウイルス定義ファイルが最新になっているか」

というものです。

いつも皆様の返答が励みになっております。
よろしくお願いします。
2023.03.29 15:19
momochanさん(No.2) 
>なぜセキュリティパッチは持ち出し時に確認しなくて良いのでしょうか。
J社の情報セキュリティ規程では、セキュリティパッチとウイルス定義ファイルの両方を最新のものに更新するよう定めています。
5投稿目さんの仰る通り、今回K君も規程通りにセキュリティパッチだけは確認したようです。

>セキュリティパッチの更新の確認もチェック事項に加えた方が良いのではないでしょうか。
K君はセキュリティパッチは確認していますので、ここでは問題にされなかったのでしょう。
問題はウイルス定義ファイルが最新になっていることの確認を怠ってしまった今回のK君の事案を受けて、設問3(1)では、モバイルPCの「ウイルス定義ファイル更新を確認する観点」に限定して、持出し時に確認すべき事項を問うているのではないでしょうか。
2023.03.29 16:59
AgentTakaさん(No.3) 
AP シルバーマイスター
5投稿目さん
momochanさん
こんばんは

>なぜセキュリティパッチは持ち出し時に確認しなくて良いのでしょうか。
momochanさんの解説通り、「J社の情報セキュリティ規程では,モバイルPCの利用時には,セキュリティパッチとウイルス定義ファイルを最新のものに更新するよう定めていた。」
ので本来であればセキュリティパッチも確認しなければなりませんね。
5投稿目さんの疑問通り、確認すべきなのです!
しかし、問題文からセキュリティパッチを確認した根拠は見つかりません。
今回は「当該マルウェアは最新のウイルス定義ファイルで駆除できることを確認した。」ので、ウイルス定義ファイルをクローズアップしているだけと推察します。
セキュリティパッチは確認した、ともしていないとも問題文から断定できません。
ただ単にセキュリティパッチの確認について触れていないだけなのです。

>今回、K君はセキュリティパッチの確認をきちんと行っていますが
上記の様に確認したかどうか根拠は明記されていないので、確認をきちんと行っていたかどうか分かりません。

>明示的にセキュリティパッチの更新の確認もチェック事項に加えた方が良いのではないでしょうか。
その通りです。「モバイルPCの利用に関する情報セキュリティ規程を遵守させるために」セキュリティパッチの更新の確認もチェック事項に加えるでしょう。

>自分の答えは「セキュリティパッチとウイルス定義ファイルが最新になっているか」
厳しいようですが不正解で部分点もないと想像します。
根拠は設問で「モバイルPCのウイルス定義ファイル更新を確認する観点から」と答えるべき観点を絞っていますので、セキュリティパッチにまで言及する必要はございません。
必要ないどころか、問われている観点を外しているので余計な解答になってしまっています。
残念ですが設問で問われている観点を外し持論を展開した解答なので部分点も期待できないでしょう。
記述に限らず、問題文の状況設定を正しく把握し、設問で問われている観点を理解し、持論を展開せず素直に解答すべきですね。
そう考ええられれば自然と模範解答の様な解答を導き出すのは難しくないところまで来ていますよ!

解説の「今回の事案についてはセキュリティパッチについては確認済ということになっていますので、」はそうとも言い切れないですね。
後でブラッシュアップをお願いしようかしら、、、

ポイントは
・問題文の状況設定を正しく把握しよう
・設問で問われている観点を外さない
・持論を展開せず素直に解答しよう

頑張って下さい。
2023.03.29 18:48
犬。さん(No.4) 
>5投稿目さん
こんばんは。

momochanさんの仰るとおり、設問で「ウイルス定義ファイル更新を確認する観点」に限定している以上、素直にウイルス定義ファイルにのみ言及すれば良いと感じます。

セキュリティ規程に従うのであれば、5投稿目さんの解答が正しいように思えますが、訊かれたことに素直に答えるという観点では蛇足となり、部分点になってしまうかも知れませんね(;^_^A
2023.03.29 18:49
pixさん(No.5) 
AP シルバーマイスター
横から失礼いたします。
皆様の解釈で一点不足していると思われますので、私の独自解釈ですが、補足させて
いただきます。

設問3-(1)は
「モバイルPCのウイルス定義ファイル更新を確認する観点から,持出し時に確認すべき
  事項を30字以内で述べよ。」
でした。皆様の書込みの通り、「ウイルス定義ファイル更新を確認する観点から」のみ
解答するという認識は正しいと思われます。

ミスリードと思われるのは、確認をウイルス定義ファイルしか行っていないと思われて
いる点です。

観点をかえるために、設問3-(1)を以下のように書き換えてみます。
「モバイルPCのウイルス定義ファイル更新の確認について,持出し時に確認すべき
  事項を30字以内で述べよ。」
文章を「を確認する観点から」->「の確認について」に変えてみました。
「の確認について」にすると、
複数ある確認項目、ここでは
・「ウイルス定義ファイル」
・「セキュリティパッチ」
の2つが考えられ、そのうちの「ウイルス定義ファイル」について述べる設問と
受け取れるようになります。
それと同時に、問われてはいないが「セキュリティパッチ」についても確認していると
いうニュアンスが強調されます。


また、別の観点からの考察してみます。
以下のように問題を2つに分割し、並列に問うてみます。
それぞれなにを解答するかを考えると、それぞれの項目が問うている内容が明確に
なると思われます。
設問3-(1a)
「モバイルPCのウイルス定義ファイル更新を確認する観点から,持出し時に確認すべき
  事項を30字以内で述べよ。」
設問3-(1b)
「モバイルPCのセキュリティパッチ更新を確認する観点から,持出し時に確認すべき
  事項を30字以内で述べよ。」


まとめると、
・「持出し時に確認すべき事項」から「ウイルス定義ファイル」のみしか確認しないと
  決めてしまっている。
・問われているのは「ウイルス定義ファイル」に対してどのような確認をするかである。
  これが確認事項の全てはない。
です。


ここまで国語の問題として分析する必要があるかと思われるかもしれませんが、
情報処理技術者試験は国語の問題と捉えた方が良いケースが多々あり、IPAの意図を
汲むには必要な能力になります。
2023.03.29 19:40
AgentTakaさん(No.6) 
AP シルバーマイスター
管理人様
いつも大変お世話になっております。

話題になっている設問3(1)の解説についてブラッシュアップのご提案です。
「今回の事案についてはセキュリティパッチについては確認済ということになっていますので、」と言い切ってしまうには問題文の根拠が乏しいこと、当該マルウェアは最新のウイルス定義ファイルで駆除できるのでウイルス定義ファイルをクローズアップしセキュリティパッチは問題文で触れていないだけとも考えられます。
そこで解説は「今回の事案についてはセキュリティパッチについては確認済ということになっていますので、」を強調するよりも、設問で問われている観点を外さずに素直に解答する様に導いた方がよりよいと考えました。

設問3(1)の解説についてブラッシュアップ例
規定で定められているウイルス定義ファイルの更新作業と確認を怠ったことが問題になっています。ここで、設問で問われている「ウイルス定義ファイル更新を確認する観点」を外さずに素直に解答します。観点にないセキュリティパッチにまで言及すべきではありません。よってモバイルPCの利用時に確認すべき事項は、「ウイルス定義ファイルを最新のものに更新したこと」および、自動更新の後ならば「ウイルス定義ファイルが最新版になっていること」などになります。

などいかがでしょうか。
2023.03.29 20:12
AgentTakaさん(No.7) 
AP シルバーマイスター
pixさん
こんばんは

お久しぶりです。さすがいつも冷静沈着な分析と解説、脱帽でございます。
わたしの言葉足らずだったかなー。あっはっはー、申し訳ございません。

確認をウイルス定義ファイルしか行っていないとは考えておりません。
むしろ逆で、情報セキュリティ規程に則って、セキュリティパッチとウイルス定義ファイルの両方を確認すべきだと思っております。
問題文からランサムウェアに感染したのはウイルス定義ファイルが最新でなかったことから、ここをクローズアップしているだけでセキュリティパッチには触れられていないだけだ、と推察しております。
勝手な想像ですが、ウイルス定義ファイルを確認していないならセキュリティパッチも確認していないだろうなー。
そこはバシッとチェックリストによる点検で両方確認する様に改善されるでしょう!

pixさんの分割した問い
設問3-(1a)
「モバイルPCのウイルス定義ファイル更新を確認する観点から,持出し時に確認すべき事項を30字以内で述べよ。」
設問3-(1b)
「モバイルPCのセキュリティパッチ更新を確認する観点から,持出し時に確認すべき事項を30字以内で述べよ。」
こう分けて並べると本題ではどう解答すべきかより分かりやすいですね。模範解答の答えに近づくはずですよね。さっすがー!
2023.03.29 21:07
momochanさん(No.8) 
AgentTakaさん
おはようございます

セキュリティパッチについても規程にしっかり書いてありますので、ここは当然確認しなければいけない部分であり、聞き取り調査でもS主任はK君にセキュリティパッチも最新のものに更新したかどうかは確認したでしょう。(きっと主任ですからK君に確認したと信じたい)
今回はセキュリティパッチについてはS主任はK君の誤りを指摘しなかったため、K君はセキュリティパッチについては規程を守ったのでしょう。(これは想像です)

まとめると、
・「セキュリティパッチ」
問題文からセキュリティパッチは確認済だと断定はできませんが、規程にもありますので今回はルールを守っていたと解釈して問題ないと判断しました。
根拠はS主任から聞き取り調査で誤りを指摘されなかったから。
・「ウイルス定義ファイル」
設問の通り「ウイルス定義ファイル更新を確認する観点から」と問うています。

Takaさんの鋭いご指摘に納得いたしました。
そして、K君を信じられなくなりました。(そこはどうでもいいですか)
ブラッシュアップ、わかりやすかったです。
どうもありがとうございます。
2023.03.30 06:53
momochanさん(No.9) 
そして、S主任も信じられなくなりました。(Y課長にすべて報告したかわからないから)
2023.03.30 06:59
さくたく(5投稿目)さん(No.10) 
>momochanさん 
>AgentTakaさん
>pixさん
>犬。さん

皆様、たくさんのご回答誠にありがとうございます。
「ウイルス定義ファイル更新を確認する観点」という問題文の観点を全く無視しておりました、、
熱くなったり、焦ったりするとついつい問題文を読み飛ばしてしまう癖があるので気をつけます。

国語での観点、「K君は本当にセキュリティパッチを確認したのか」「主任はどうなのか」など、自分が思いもしなかった新しい観点を教えていただき、皆様には感謝いっぱいです。

ありがとうございました!
2023.03.30 09:07
AgentTakaさん(No.11) 
AP シルバーマイスター
momochanさん
こんばんは

>K君を信じられなくなりました。
>そして、S主任も信じられなくなりました。
あっはっはー、momochanさんの瞳に映った人を信じているんですね。
それは誰かって?いやー、キャー、言わせるー?言わせるー?それはAgentTakaでしょー。
キャーキャー、照れるってー言わせないでー、もぉー。

>聞き取り調査でもS主任はK君にセキュリティパッチも最新のものに更新したかどうかは確認したでしょう。
>K君はセキュリティパッチについては規程を守ったのでしょう。
momochanさんの心の中にいる頑固爺さんの主張がむくむく起きそうになりそうでしたね。
危うかった!

>問題文からセキュリティパッチは確認済だと断定はできません
そうですよね。問題文の状況設定から確認済みと断定してしまうのは思い込みかも知れませんね。

>S主任から聞き取り調査で誤りを指摘されなかったから。
誤りを指摘した内容が問題文で表でも項目でもいいので列記されている中で、セキュリティパッチについて指摘が無ければ最新を確認済みと言い切れますが、本題では断定するには根拠が乏しいです。
momochanさんの仰る通り、想像の域になってしまいますね。

問題文にない背景やその後を想像するのも一興で楽しそうですね。
その後のK君は無事ボーナスはもらえたんだろうか?
S主任は出世街道から外れたのだろうか?
Y課長は責任を問われたんだろうか?とかね。
しかし、ここはきちんと設問で問われている観点を外さず素直に回答する!
これはぜひマスターして頂きたく存じます。
この前のSGの連載はmomochanさんへの真心を込めたギフトです。
同じことぶつぶつ念仏の様に言ってますがとっても大事なことだと信じ込んでいます。
よろしくお願いします!
2023.03.30 20:06
AgentTakaさん(No.12) 
AP シルバーマイスター
さくたく(5投稿目)さん
こんばんは

>ついつい問題文を読み飛ばしてしまう癖がある
分かります。みんなおんなじ様に読み飛ばして痛い目見ながら注意深く読む様になっていくのでしょう。
今回は問題文の読み飛ばし、というよりも自覚されていらっしゃる様に、設問で問われていることを無視したカテゴライズ(ただこれを言ってみたかった)でしょう。
設問も注意深く読んで頂ければ悔しい思いしなくて済むでしょう!

>「K君は本当にセキュリティパッチを確認したのか」「主任はどうなのか」
(No.11)で書いた様に問題文にない状況に思いを馳せるのも楽しいでしょう。
しかし、本番ではそんな楽しい時間の余裕はありませんので、さっさと正答してばんばん点数取れる様にトレーニングしてみてください。

応援しています!
2023.03.30 20:19
momochanさん(No.13) 
AgentTakaさん
こんばんは

昨日はちょっと楽しくなってしまい、つい・・・
それはさておき、今回の問題文、改めて最初から読んでみました。

あれ~、セキュリティパッチ確認済なんてどこにも書いてないじゃん!
あー、昨日は解説見た後で答えてしまったので、それに引っ張られてしまいました。
Takaさん、これブラッシュアップっていうか修正依頼で該当箇所を削除しなきゃだめだよー。
解説をよく読んでも問題をよく読まなかったら本末転倒ですね。

情報セキュリティ規程でセキュリティパッチとウイルス定義ファイルを最新のものに更新するよう定めていたことと、K君はウイルス定義ファイルが最新になっていることの確認を怠ってしまったことだけで、それ以上でもそれ以下でもない。
セキュリティパッチについてなんにも触れられていないですよ。
断定するには根拠が乏しいもなにも、根拠のこの字もない!
設問はウイルス定義ファイルだけだし。

Takaさん、ごめーん
問題文を読んでいなかったとしか言いようがない!お恥ずかしい。
K君とS主任の夢でも見ていたのかもしれません。
失礼いたしました。

>5投稿目さん
なんかいろいろごめんなさい。
勉強に疲れたところにブレイクタイムだと思って勘弁してください。
勉強がんばってください。
応援しています。
2023.03.30 22:43
AgentTakaさん(No.14) 
AP シルバーマイスター
momochanさん
おはようございます

謝らなくてもいいんですよ。
IPAさんはこうやって状況設定にない背景もちらつかせながら受験生を揺さぶってくるんですね。
合格率が25%なのでドットコムさんの解説も揺らいでしまうのも無理も無いでしょう。
修正依頼となると自信が無いですねー。テクニカルなところでわたしが間違っているかも知れません。
ライターさんが書いた解説を管理人様が仕上げるという大変な作業を知っているので尚更しにくいです。
あくまでもこう解説したほうがよりよくなるのではないでしょうか?と低姿勢になります。あっはっはー
誤字脱字なら修正依頼まとめてばんばんお願いできるんですけれどもねぇ。

恥ずかしがらずに今回の経験、今後の糧になることを願っています。

じゃ今日も元気にいってきまーす!
2023.03.31 07:27
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop