サイバーキルチェーン 過去問

【IPA情報処理技術者試験公式サイト】
⇒ https://www.jitec.ipa.go.jp/

▼今日は、新出用語を調べてみました。
★「レッドチーム演習」
⇒ https://www.sbbit.jp/article/cont1/33299
以下は上記サイトよりの一部引用です。
*************
標的型攻撃が激化するいま、セキュリティの分野で
「レッドチーミングオペレーション（Red Teaming Operation）」、あるいは
「レッドチーム演習」というサービスが少しずつだが注目を集めはじめている。

この名称は、もともと軍隊の攻撃／防御演習において、
攻撃を仕掛ける側を「レッドチーム」、
防御する側を「ブルーチーム（Blue Team）」
と呼んでいたことに由来する。

具体的には、
セキュリティの専門家が攻撃チームを作り、
顧客企業に対して物理（Physical）/人(Human)/サイバー(Cyber)を組み合わせ、
物理／仮想を問わず、現実に近い各種攻撃を仕掛け、
企業のセキュリティ対策の実効性を検証するサービスだ。
*************

こちらは問題文中に説明があった用語
★「サイバーキルチェーン」
※以下は試験問題文P.4中よりの引用です。
*************
サイバーキルチェーン」とは、
サイバー攻撃の攻撃を説明した代表的なモデルの一つである。
サイバー攻撃を7段階に区分して、
攻撃者の考え方や行動を理解することを目的としている。
サイバーキルチェーンのいずれかの段階で
チェーンを断ち切ることができれば、
被害の発生を防ぐことができる。
*************
表１サイバー攻撃を想定した演習の種類

表２サイバー攻撃のシナリオをサイバーキルチェーンに基づいて整理した例

【ＴＡＣ情報処理技術者試験 解答速報】
⇒ https://www.tac-school.co.jp/kouza_joho/sokuhou.html
※ＴＡＣさんの解答速報にて、応用情報午後問題の解答例と、
基本情報、情報セキュリティの講評が出ております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年4月 ＩＴパスポート試験 公開問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【問３】
購買、生産、販売、経理、人事などの企業の基幹業務の全体を把握し、
関連する情報を一元的に管理することによって、
企業全体の経営資源の最適化と経営効率の向上を図るための
システムはどれか。
【正解】ア ＥＲＰ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年4月 情報セキュリティマネジメント試験 午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【問３】
ＣＲＹＰＴＲＥＣの役割として、適切なものはどれか。
【正解】ウ
電子政府での利用を推奨する暗号技術の安全性を評価、監視する。
【参考（Ｓ）】CRYPTREC公式サイト
⇒https://www.cryptrec.go.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年4月 基本情報試験 午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【問３】
Ｐ，Ｑ，Ｒはいずれも命題である。
命題Ｐの真理値は真であり、
命題(not P)or Q 及び
命題(not Q)or R のいずれの真理値も真であることがわかっている。
Ｑ，Ｒの真理値はどれか。
ここで、X or YはＸとＹの論理和、not XはＸの否定を表す。
【正解】エ Ｑ真 Ｒ真
【考え方（Ｓ）】
P 真
not Ｐ or Ｑ 真
not Ｑ0 or Ｒ1 真
not Ｑ1 or Ｒ1 真

not Ｐ or Ｑ 真
not Ｐ1 or Ｑ1 真
not Ｐ0 or Ｑ1 真
not Ｐ1 or Ｑ0 偽
not Ｐ0 or Ｑ0 真
━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年4月 応用情報試験 午前問題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【問３】
ＡＩにおけるディープラーニングに関する記述として、
最も適切なものはどれか。
【正解】ア
あるデータから結果を求める処理を、
人間の脳神経回路のように多層の処理を重ねることによって、
複雑な判断をできるようにする。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■日商プログラミング検定STANDARD先行試験準備
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サンプル問題
第１問 知識科目 ＯＫ！
第２問 問題１
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■2019年目標実行日記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2019年の10秒で言える年間目標
【家庭的・御用達対応・笑顔・プログラミング・社会人基礎力】
【2019年目標（教室）】
○2019年始動！日商プログラミング検定へのチャレンジ
○ＭＯＳ対策補足資料の充実
・ＩＴ基礎：タッチタイピング
フォルダ・ファイル・パスの概念
・社会人基礎：敬語：秘書検定
ビジネス文書：日商文書作成検定
数字基礎：割合、四則演算、簿記入門・原価計算入門
【2019年目標（個人資格取得）】
1/13 TOEIC試験日（410点）
1/21 日商プログラミング検定ENTRY 合格
2/17 日商パワーポイント1級 （合格3/18）
3/10 基本情報模試（ITEC）（午前61.5点午後53点）
3/14 日商マスター（合格3/14）
3/24 基本情報模試（TAC）（午前80点午後59点）
3/31 日商プログラミング検定BASIC（合格74点）
4/07 基本情報模試（大原 午前76点 午後62点）
4/10 ＩＴパスポート試験（御茶ノ水ソラ）（805点合格）
4/21 基本情報技術者本試験（自己採点午前76点・午後44点）
----------------今、ここ-----------------
★4/08～日商プログラミング検定STANDARD内部受験
5/26 TOEIC 第241回 （申込済）
6/09 日本城郭検定3級（申込済）
10/? 日商プログラミング検定Expert
10/20 基本（応用）情報技術者本試験
キータッチ2000 2000文字目標
ジュニアプログラミングGOLD
【2019年目標（個人・手作り野菜）】
２月末 じゃがいも植付（2/25畑へ）
３月 ネギ種蒔（3/17）（満月3/21）
４月 陸稲、バジル種蒔（満月4/19）
５月 かぼちゃ・大豆・ゴーヤ種蒔（満月5/19）
さつまいも植付
６月 ライ麦刈り取り（中旬～３週目）（満月6/17）
*ライ麦の収穫
→ https://donatures.com/naturalfarming/rye01/
【2019年達 成対策】
1.１つの学習目標に集中する。
2.学習できない日は、学習できない自分に向き合う。
3.学習時間帯は、早朝にする。
【2019年１つに集中具体案】
04/21～5/06までは 日商プログラミング検定STANDARD対策に集中
05/07～5/25までは TOEIC対策
05/26～6/09までは 日本城郭検定対策に集中
PS.教室の目標に「チームワーク力」を加えたいと思います。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■社会情勢
━━━━━━━━━━━━━━━━━━━━━━━━━━━━
藤原直哉の「２１世紀はみんながリーダー」 2019年4月24日
大企業は大問題だ
https://www.fujiwaranaoya.com/leader190424.mp3
http://fujiwaranaoya.main.jp/leader190424.mp3
http://naoyafujiwara.cocolog-nifty.com/…/04/post-a71c7f.html
藤原直哉の「日本と世界にひとこと」 2019年4月24日
日本もボトムアップで動き始めた
https://www.fujiwaranaoya.com/190424.mp3
http://fujiwaranaoya.main.jp/190424.mp3
http://naoyafujiwara.cocolog-nifty.com/…/04/post-0f3001.html

━━━━━━━━━━━━━━━━━━━━━━━━━━
☆地域の小さなパソコン教室ながら、志は高く
「あなた様の夢に向かってご一緒するパソコン教室」
を目指しています！！☆～☆
☆自分で考える力をつけるＰＣ教室☆
━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコン教室の楽しい無料体験申込はこちらから
→ https://heartfulpc.jimdo.com/

関係データベースで管理している"従業員"表から,氏名の列だけを取り出す操作を何というか。？

電子メールにデジタル署名を付与することによって得られる効果について正しいものはどれか？

ソーシャルエンジニアリングに該当する行為の例はどれか。？