安全の確保を支援するために

《準備》
・テキスト11章〜のマネジメント知識・法律を元に、リスクアセスメントの手順を繰り返し確認する。
  ①守るべき情報資産の定義
  ②想定リスク（脅威と脆弱性）の特定
↑ーーーーーー  アセスメント  ーーーーーー↑
  ③リスク対策の計画
  ④計画の評価(妥当性／改善必要性）、残留リスクの承認
      (リスク残留認識の上での運用は有り）
  ⑤対策実施によるリスク回避・軽減
  ⑥リスク対策による実績の評果と改善
      (対策の改善、組織マネジメントの是正）

・テキスト1章〜6章の基礎知識を、トレーニングの午前問題を問きながら、参照する。
  《重点知識》
     ・無線LANを安全に運用するための技術
         認証：IEEE802.1X
         認証技術：ディジタル証明書、KPI
         暗号化通信：SSH
         暗号技術：WPA
     ・DNS
         名前解決
         ゾーン情報
         FQDN
         正引き・逆引き
         リゾルバ

・大局的には、上記の考え方を持って設問に対峙できている。但し、正答や加点に結びつけるには、解答の精度（何に対して、どの様なレベルで言及するか）を上げる必要がある。そのためには、今後演習をする際、出題者の意図が問題文や設問文に、どんな風(技術・組織・人）に表現されているかを分析する必要がある。

・解答文を作るのに時間がかかり過ぎている（一度作った後に修正が多い）。過去問による演習の他に、字数制約付きの文章を短時間で作成する訓練が必要かも知れない。（←手を動かすことが必要）
→解答用紙への記入前に、別紙に解答案をスケッチする。



《解答》
■読解（出題者の意図はどこにあるか）
①マイナスイメージをマーキングする（PDCA一巡した後の改善要件を、最終設問向けにマーキング）。
  ・守るべきものは何か？（情報資産、企業イメージ、etc.)
  ・脅威、脆弱性
   (1)技術的な不備・不足
   (2)物理：紙、郵送、災害、震災
   (3)マネジメント：ISMS、セキュリティポリシー、入退室管理
   (4)心理：ソーシャルエンジニアリング、うっかりミス
   (5)法律：コンプライアンス、IT関連法規


②上記マイナスイメージを評価し、リスクコントロールの提言が必要な想定リスクを考える。

③想定リスクに対するマネジメント上の欠落がないか探し、あればメモに残す。
 → 一応、問題文全てに目を通す必要あり。

■記述
①設問の要求事項を適切に把握する。
  ・要求（「理由は？」、「問題となる行動は？」、etc.)
  ・制約（字数、etc.）
  ・条件（想定リスク、←NGワードを避ける、etc.）
②本文中の該当箇所を探す。
③単純な解答パターン（骨子）を作る。
  e.g. 「〜の為」
④解答文を本文から抜き出す。
  ・単なる抜粋はNG
  ・想定文字数を意識して、適宜情報の肉付け

↑一一一一一一ここまで別紙にスケッチ一一一一一一↑

⑤不自然な文法や助詞（てにをは)をチェックしながら、解答用紙に正書する。



《振り返り》
①模範解答と自解答とを比較し、上記解答プロセスのどこにミスがあったか、何故ミスが起きたかを考察する。

②必要に応じて、解答プロセスの追加・修正を行う。