📌 結論から理解する
午後問題は「パターン認識+根拠確認」で解ける
SGの午後問題には出題パターンがあります。よく出るシナリオを知っておくと、初見の問題でも判断しやすくなります。
よく出るシナリオ別の解き方
🦠 シナリオ①:マルウェア感染
問われやすいこと:
・最初にすべき対応は? → ネットワーク切断・隔離
・感染経路は? → メール添付・USB・Webサイト閲覧
・再発防止策は? → メールフィルタリング・EDR導入・教育
・最初にすべき対応は? → ネットワーク切断・隔離
・感染経路は? → メール添付・USB・Webサイト閲覧
・再発防止策は? → メールフィルタリング・EDR導入・教育
🎣 シナリオ②:フィッシング・標的型攻撃
問われやすいこと:
・メールの見分け方 → 差出人・リンクURL・緊急性の煽り
・クリックした場合の対応 → 上司・担当部署へ報告・証拠保全
・対策 → SPF/DKIM設定・メールフィルタリング・訓練
・メールの見分け方 → 差出人・リンクURL・緊急性の煽り
・クリックした場合の対応 → 上司・担当部署へ報告・証拠保全
・対策 → SPF/DKIM設定・メールフィルタリング・訓練
🔒 シナリオ③:不正アクセス・情報漏えい
問われやすいこと:
・調査すべきログの種類 → アクセスログ・認証ログ・操作ログ
・漏えい先へのリスク → 個人情報保護法の報告義務
・対策 → アクセス権の見直し・MFA導入・ログ監視強化
・調査すべきログの種類 → アクセスログ・認証ログ・操作ログ
・漏えい先へのリスク → 個人情報保護法の報告義務
・対策 → アクセス権の見直し・MFA導入・ログ監視強化
🏢 シナリオ④:委託先・クラウド管理
問われやすいこと:
・委託先での漏えい責任は誰に? → 委託元(発注側)にも責任
・クラウド設定ミスの防止策 → 設定変更のレビュー・監査ログ
・再委託の制御 → 事前承認・NDAの承継
・委託先での漏えい責任は誰に? → 委託元(発注側)にも責任
・クラウド設定ミスの防止策 → 設定変更のレビュー・監査ログ
・再委託の制御 → 事前承認・NDAの承継
選択肢を絞る技術
✅ 消去法で絞る
「明らかにおかしい」選択肢を先に消す。残った中から最適を選ぶ。
「明らかにおかしい」選択肢を先に消す。残った中から最適を選ぶ。
✅ 「最初に」「直ちに」は優先順位の問題
全部正しくても「最先に行うもの」を選ぶ。インシデント対応は「隔離→報告→調査」の順。
全部正しくても「最先に行うもの」を選ぶ。インシデント対応は「隔離→報告→調査」の順。
✅ 問題文の「制約・条件」に注目
「予算が限られている」「専門家がいない」などの制約が選択肢を絞るヒントになる。
「予算が限られている」「専門家がいない」などの制約が選択肢を絞るヒントになる。
✅ 「なぜか」を問われたら原因を探す
「〜のため」「〜の理由として」の問いは、問題文中の原因・背景を探す。
「〜のため」「〜の理由として」の問いは、問題文中の原因・背景を探す。
記述問題がある場合の注意点
- 字数制限を守る(超えても減点、大幅に余るのも不適切)
- 問題文の言葉をそのまま使うのが基本(自分の言葉に置き換えすぎない)
- 主語・述語を明確に書く
- 「〜する」「〜を行う」など動詞で終わらせる
- 誰が・何を・どうする、の構造で書く
記述はシンプルに。問題文の根拠を引用しつつ、簡潔に答えることが高得点の鍵。
試験当日の戦略
①
全問に目を通してから得意な問題から解く
②
1問に時間をかけすぎない(詰まったら次へ、後で戻る)
③
最後の5分は解答用紙の記入漏れを確認
④
直感で「これかな」と思った選択肢を後から変えるのは慎重に
🧠 確認クイズ
Q1. マルウェア感染が疑われる端末への最初の対応として最も適切なのは?
Q2. 午後問題で「なぜこの対策が必要か」を問う問題への答え方として正しいのは?
Q3. 午後問題の記述解答のコツとして正しいのは?