採点についてのご意見ください!

apap_0911さん  
(No.1)
最近、自己採点をする際、これはどうであるのか判断しかねる問題が多々あり、ご質問させていただきました。
以下のような場合、どう判断(正解・不正解)されますでしょうか?
・H30 秋 午後 問1 設問2 (3)
https://www.ap-siken.com/kakomon/30_aki/pm01.html
公式回答では、「SQLインジェクション」ですが「SQLインジェクション攻撃」と解答しました。
自己採点時、意味的な差はないものと判断し、正解と判断しました。
・H30 秋 午後 問1 設問3 (2)
https://www.ap-siken.com/kakomon/30_aki/pm01.html
公式回答では、「危殆化していない暗号化通信方式を採用するため」ですが「脆弱な暗号化通信方式であるか判断し、脆弱な設定を防ぐため」と解答しました。
自己採点時、意味が似ていると判断し、正解と判断しました。

また、以上の自己採点判断は甘過ぎですか?
宜しければご回答、お願いします。
2020.01.31 00:08
助け人さん 
AP ゴールドマイスター
(No.2)
・H30 秋 午後 問1 設問2 (3)
「SQLインジェクション攻撃」で全く問題ありません。「SQLインジェクション」という用語は、攻撃手法を指す場合と、脆弱性を指す場合がありますが、ここは攻撃手法が問われていますから、むしろ「SQLインジェクション攻撃」の方がいいくらいです。

・H30 秋 午後 問1 設問3 (2)
「脆弱な暗号化通信方式であるか判断し、脆弱な設定を防ぐため」で全く問題ありません。IPAの解答例と本質的には同じであるし、「危殆化」という用語が必須な解答ではありません。これでIPAが減点しないことを願いますが、私も「危殆化」はこの解答では使いません。
2020.01.31 07:15
apap_0911さん  
(No.3)
なるほど、ありがとうございます。
厚かましいようですが、以下の場合はどうでしょうか?
・H30 春 午後 問1 設問2
https://www.ap-siken.com/kakomon/30_haru/pm01.html
公式回答では、「最新のウイルス定義ファイルで,当該マルウェアが他に検出されないこと」ですが問題文に「方法は?」とあったため「社内の他のPCやサーバでウイルス対策ソフトウェアによるスキャンを行う方法」と解答しました。
自己採点時、回答の趣旨にズレがあると判断し、不正解と判断しました。
2020.02.03 01:23
助け人さん 
AP ゴールドマイスター
(No.4)
IPAの解答例は、
・特定の文字列に変更された拡張子のファイルが他のPCやサーバにないこと
・最新のウイルス定義ファイルで,当該マルウェアが他に検出されないこと
・他のPCやサーバでマルウェアによる警告メッセージが表示されないこと
で、いずれも最後は「~こと」としています。

一方、設問の文章は、
「マルウェアの感染被害が拡大していないことを,どのような方法で確認したのか」
です。

上記の解答例を解答させるなら、設問の文章は、
「マルウェアの感染被害が拡大していないことを,どのように確認したのか」
となるべきでしょう。つまり、解答例は、いずれも「方法」とは言えず、むしろ、apap_0911さんの
「社内の他のPCやサーバでウイルス対策ソフトウェアによるスキャンを行う方法」
の方が「方法」と言えます。ただし、私なら、
「社内の他のPCやサーバでウイルススキャンを行い、当該マルウェアが検出されないこと」
とします。「方法」に忠実に従うと、「スキャンを行う」で終わってしましますが、ここで大事なのは、設問の「拡大していないこと」です。設問が「マルウェアの感染被害が拡大しているかどうかを」であれば、「スキャンを行う」でいいのですが、「拡大していないこと」ですから、「検出されない」が必要です。

このような設問の文章は注意を払うべきです。例えば、
「PCに感染したマルウェアがC&Cサーバと通信していないことをどのように確認したか」
と問われれば、
「FWのログで、プロキシサーバからC&Cサーバへの通信を確認する」
ではなく、
「FWのログで、プロキシサーバからC&Cサーバへの通信がないこと」
と解答しなければなりません。
2020.02.03 07:44

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop