情報セキュリティアドミニストレータ 第6問

情報セキュリティアドミニストレータ試験
（SS ; Information Systems Security Administrator Examination : セキュリティ）

<平成15年度秋期試験予定>
案内書配布願書受付期間 : 平成15年7月1日〜8月5日
試験日 : 平成15年10月19日（日）

情報処理技術者試験センター
http://www.jitec.jp/

<前スレ>
情報セキュリティアドミニストレータ　第５問
http://school2.2ch.net/test/read.cgi/lic/1042527434/

<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html

情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html

情報セキュリティアドミニストレータ〜2002秋〜 ３
http://school.2ch.net/lic/kako/1035/10350/1035046553.html

情報セキュリティアドミニストレータ　第４問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ （dat落ち）

<関連スレ>
【セキュアド】P部長ですが、何か？【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
平成１４年度　秋期試験　午後１　問４のＰ部長についてはこちら

<有用なリンク>
■メルマガ
のんびりやろう！情報処理試験！　〜１問１問コツコツと〜
ttp://www.melma.com/mag/89/m00000189/index_bn.html
バックナンバーのダウンロード
ttp://www.shunzei.com/mm/backnumber.html
一日一題　高度をめざす情報処理技術者試験宿題
ttp://www.mag2.com/m/0000001414.htm
バックナンバーのダウンロード
ttp://www.mirai.ne.jp/~suehiro/homework/hwbackup/

皆さんがんばりましょう。。

スレ立てごくろうさん
肝心なときに役に立つのもおるな
部長Ｐ

>>１乙
なんか即死判定なﾖｶﾝ・・・

スレ立て乙です
願書配布開始まであと一ヶ月ですなー
がんばりましょう

将棋で生計を立てている人

プロ棋士

・・・って、この話題は終わりかな。

おつかれさまです、がんばりましょう。

あぼーん

新スレ記念age

意外に早く勃起したな

このスレに参加する人は、
これから受ける人と合格した人がいる。
合格した人はどうしてここに参加するのだろう。
ちなみに、わたしは、情報セキュリティマネジメントのコンサルが目標。
いわば、将来のための種まきです。

プロミスキャストをアコムキャストと覚えた漏れは馬鹿ですか

会社の事前教育で基本情報の勉強するから、
今秋は情報セキュアドを受けようとしてる。
無謀かな？ちなみに初級シスアドはもってます。
それと、翔泳社のテキストを使って勉強をしているんだけど、
午前に関しては、つまりマークシートに関しては基本より簡単な気がする。

age

>>15
こちらは技術評論社の合格教本で勉強をはじめた。やはり簡単に思える。
でもきっと落とし穴があるんだろうなあ。模試受けてみたほうがいいかも。
いずれにせよ初級シスアドの午後がが高得点だった人向きな気がする。

>>17
初級シスアドは、過去問とかでは午前8割以上で、
午後は一度もやらなかったｗ
で、実際の試験では午前は７割前後しか取れなくて、
やばいと思ったら、午後が8割でした。
まあ、文系なんでｗ
ちなみに、TACの3000円のは図書館で借りる予定〜。
まあ、面白かったら買うけど。
問題はITECかな〜。スクールには行かない。
就職決まって暇なんでね。

翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study

高いからいや。

前スレの７００です。
ときどき午後用の問題出してあげようと思ったけど、
いまから問題出すの早すぎたかなあ
きっと、みんなまだ本格的に勉強してないでしょう
去年の自分を考えてみると、
６月の時点ではまだ参考書集めの段階で何も勉強してなかったし

９月、１０月ぐらいになって問題出してあげた方が
みんなのためになるのかな、と思ってみたりする。
じゃ、おやすみ

プライベートカンパニーは，オーナーさえもうかればいい北朝鮮みたい
な会社です。
そこには社会的使命や公私の区別など存在しません。すべて私仕事です。

だから，１部上場の資格試験受験校や，株式公開企業である出版社の教
材をお勧めします。これらの企業は国によってマネジメントシステムが
保証されており，株式市場によって常に国民にチェックされ，公認会計
士が第三者の立場で監査を行い，大手コンサルティング会社が経営指導
を行っています。プロの仕事です。だから安心なのです。

もちろん町の印刷屋さんとか，個人でやってるプロダクションの手作り
教材がお好みなら，零細の良さもあるかもしれません。でもね，合格す
るには遠回り，うかってもうかるだけで何のフォローもしてくれません
よ。執筆者任せで品質の保証もありませんしね。

試験は，趣味のでかい，個人のスキルだけじゃうからないんです。

合格を目指すために時間短縮したいのか
時間消費して暇をつぶしたいだけなのか

決めるのはあなたです

翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study

もうだめぽ

おー。お疲れです。

>>17
アイテック模擬試験申し込み実は６月から始まってます
https://www.mls.ad.jp/itec/test/test_mogi.htm
皆さんどしどし申し込みましょう
>>18
あんなリファレンス代わりになるしょっちゅう利用しそうな本を図書館って・・
>>21
ヽ（`Д´）ﾉせっかくみんなやる気が出てきたときにそりゃないだろ
>>25
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
君の書き込みだけが毎日生きがいだよ

じゃあ、一応また問題出してみる。この分野の問題は今年出ると予想する（出たら私は神）

問題２（制限時間３分）
　情報セキュリティ監査を行う場合、その監査人は自らの監査意見を裏付けるために、
適切な「○○○○」を入手しなければならない。
　「○○○○」として採用するか否かは、その「証明力」および「××性」を慎重に
判断し、その結果等を明らかにしなければならない。「○○○○」の評価に当たっては、
リスクアセスメントの結果との関連付けが考慮されることが望ましい。

（１）「○○○○」、「××性」として適切な語句を答えよ。
（２）「○○○○」の入手方法の具体例を５０字以内で少なくとも２つ挙げよ。

>>27
サンクス
(1)
「○○○○」：監査証跡または監査ログ
「××性」：信頼性？ほかに安全性や効率性もあるけど
(2)
ようわからん　アクセスに関するログの取得とか？

他のやつらの解答もщ(ﾟДﾟщ)ｶﾓｫｫｫﾝ
632もどんどん外しにこいщ(ﾟДﾟщ)

ちょっとだけヒント出しとく
これは、情報セキュリティ監査に関する問題であり、
システム監査制度に関する問題ではない
情報セキュリティ監査制度は今年の４月から運用開始の制度であり、
古い参考書、解説書には絶対に載っていないものである。
ただし、ここで出した問題はセキュリティの一般常識から
ある程度想像で答えられると思われる

iTACの掲示板、答えてくれる人のレベルが高いのに勿体ねーな。
AEとどちらにしようと迷ってるとか、セキュアドは高度なのかとか質問の内容が糞すぎ。
よくあんな質問に一生懸命答えてくれてるよ

つか質問してるやついずれも同じやつじゃん
こいつは自分で調べられないのか(;´Д｀)

明日また様子見に来る。

ＩＳＭＳ、情報セキュリテイ監査制度、システム監査制度の違いは一応、調べといた方が
いいと思う。
システム監査制度は、改訂が予定されているから、セキュアド試験・午後ではＩＳＭＳか
情報セキュリテイ監査制度が出るだろうな。
セキュアドは、情報セキュリテイ監査人として望ましい資格のひとつらしいし（笑）
セキュ監とシス監制度の違いは、政府の情報セキュリテイ監査研究会による以下の文章を参考まで。

「情報セキュリティ監査」は「情報資産」全体のセキュリティを確保するという視点が
重要であるのに対して、「システム監査」は「情報システム」の信頼性、安全性及び効
率性を評価するという視点が重要であり、両者はその目的が違うものであり、別々の
制度として存立させることが有益であるとの意見が大勢を占めました。
　しかしながら、「情報資産」は、結局「情報システム」によって運用される場合が多く、
（中略）また、現行の「システム監査基準」（昭和６０年経済産業省策定）は、例えば、
インターネット環境等現在の情報システム環境に対応できていないといった問題点も指摘
されているところであり、IT ガバナンスやリスクマネジメントの視点を踏まえ、ある
べき「システム監査」とは何かという点を中心に、「システム監査基準」を見直す必要
があるとの結論を得ました。

>>27

○は「監査証拠」
×は「客観性」？

とりあえず情報セキュリティ監査基準VER1.0
http://www.meti.go.jp/feedback/downloadfiles/i30326fj.pdf

(1)
「監査証拠」
「信用性」
(2)
(;´Д｀)

漏れが見たのはこっち
http://www.meti.go.jp/feedback/downloadfiles/i30129gj.pdf

情報系の資格って２個一遍に取れないのか・・・
基礎とこれ受けようと思ったんだが・・・

ぷ　勉強会信者め

>とりあえず情報セキュリティ監査基準VER1.0
>http://www.meti.go.jp/feedback/downloadfiles/i30326fj.pdf

あれぇ？　先日までVER1.0だったのにVER0.95に変わってる？！

ばか，4/1試行からVER1.0だよ

M岡，ヒマだな・・　ぷぷ

だって，本を出してくれないんだよう
出版社なんてきらいだよお

>>39

>ばか，4/1試行からVER1.0だよ

試行　なのか？

え？秀和から出したでしょ？それのことじゃないの？

>>40
おまえみたいなモチベさげるやつ必要ないの
スレのレベル下げるなら出てけ

翔泳社のテキストって使えるの？
これと技術評論社のやつはどっちがオススメ？？？

>あれぇ？　先日までVER1.0だったのにVER0.95に変わってる？！

差し替えが行われました。現在Ver1.0です。

>>45
翔泳社の著者はセキュアド取得者
技術評論社の著者は取得していない

よって翔泳社の勝ち

この資格はそんなに難しいですか？
私は基本情報も初級シスアドも持ってないんですが、諸事情によりジャンプアップで挑戦したいと思っています。
知識的にはこの２つくらいは獲れるとは思うのですが・・・
これでいきなりこの秋を狙って、というのは無謀でしょうか。普通どれくらいの期間勉強に当てたら取得できますか。
教えてください。ちなみに学生です。実務経験はありません。お願いします。

過去問見て自分で判断しろよ
最近の学生は判断力なさすぎ

>>26
どうもです。今日と明日の発表のため書き込みもろくにできません（；´д｀）
来週は700さんの紹介なさった監査資料も読んで書き込もうと思います

>>700さん
有益情報ありがとうございます。

何時間勉強すればいいですか？どのように勉強すれば？本は？よさげな通信教育教えて
春死すアド取ったばかりなのですが無謀ですか？
これって高度なのですか？
秋はこれとネットワークどっちがいいですか？
この試験は難しいですか？
私はこの試験受けたほうがいいですか？
秋に何を受ければいいでしょうか？
私は何を目標にすればいいですか？
私はどうやって生きていけばいいですか？

ｳｻﾞｰ(ﾟДﾟ)

つうか>>48はむしろ釣りだろ

香港や中国など、ＳＡＲＳの流行している地域から帰国後10日以内に急な高熱（38度以上）や呼吸器症状が現れたら、ただちに医師の診断を受ける必要があります。
ただし、いきなり病院に受診しないこと。万が一ＳＡＲＳだった場合、ほかの人に二次感染してしまう可能性がありますので、病院に行こうと、電車やバスなどの公共交通機関を利用するのも避けて、まずは、事前に保健所や病院に電話で連絡し、指示を受けるようにしましょう。

ある意味勉強になるなｗ

>>51

おまえがｳｻﾞｰ(ﾟДﾟ)
２ｃｈやめろよｳｻﾞｰ(ﾟДﾟ)

>これでいきなりこの秋を狙って、というのは無謀でしょうか。普通どれくらいの期間勉強に当てたら取得できますか。
>教えてください。ちなみに学生です。実務経験はありません。お願いします。

学生さんなら楽勝です。　というか楽勝過ぎてセキュアドではつまらないです。
公認会計士か司法書士か弁理士に向うことを強くお勧めします。

>>26
やはり、あれ使えるのかな？
読んでいて思ったのが、教科書。
うーん、まあ、翔泳社を2、3回繰り返したら。買おうかな。

>>56
SHOEI社のって CD-ROM付きの本かな？
ともかく632と君、僕、頑張って秋に合格しよう！

>>57
ついてる、ついてる。まだ見てないけどね。
まあ、一通りやって使おうかな〜。
おう、お互い頑張ろうな！

問題の解説します。
http://www.meti.go.jp/policy/netsecurity/information_audit.html
基本的には、↑ここの
情報セキュリティ監査基準実施基準ガイドライン
http://www.meti.go.jp/feedback/downloadfiles/i30326gj.pdf
Ｐ．９，「３．監査手続の実施（監査証拠の入手と評価）」
というところを参照。これがすべて。
・解答
問題２（１）監査証拠、信用性
（２）これは、上記ガイドラインの「3.2監査証拠は、……などの方法を通じて入手され
る。」というところで挙げられているいくつかのキーワードを使って作文すればいい。
「担当者へのヒアリング」、「現場への往査及び視察」、「脆弱性スキャン、
システム侵入テスト」なんかが手頃なキーワードだろう。
あとは個人の国語力で、文章を作る。
「監査対象部門における担当責任者に対してヒアリングを行って入手する」
とかなんとか、いろいろ考えられる。後は各自の創意工夫でがんばってな。
じゃあ。

>>58
まだ買ったばかりでそんなに読んでないんだけどねｗ
基本情報ぎりぎりで受かったんだけど、勉強する苦しみを共に
出来る方が頑張れると思ってね。無理矢理仲間にしちゃったヽ(´ー｀)ノ

700さん、よろしくお願いします。

>>59
ちなみにその「情報セキュリティ監査基準実施基準ガイドライン」では
「�U．情報セキュリティ監査の実施手順」以降を特に要マークだと思うのですがとうでしょう？

>>61
そうかもね
だから問題もそこから出してあげたでしょ（笑）

翔泳社の午前テキストはお奨めですか？
初シス程度の知識は有しています。

前スレが倉庫行きになったから、
おすすめ参考書は何ですか？
僕でも合格できますか？
という無限ループな書き込みが激増する予感

午前は初シスにチン毛が生えた程度だ

信用性、及び証明力の程度＝客観性（誰もが納得する事実）という。
したがって、この問題の場合、「客観性」も別解として認めるべき。

この様に、この試験、国語の試験かと、「むずかしい」と考えるこのごろ。。。。

セキュリティ監査基準は何らかの形で出てくる。
出てくる根拠としては、セキュアドがISMSのPDCAを司る役割で、
かつ、監査はISMSのCHECKに関わる業務である。さらに、今年で
きた情報セキュリティ監査制度は経済産業省がプッシュしている。
ご存知の通り、経済産業省は情報処理技術者試験の監督官庁なの
で、試験に盛り込むことで普及を目論む事が予想できる。このパ
ターンは2002年に運用が始まったISMS適合性評価制度が見事に去
年の試験の午後II問2に出たことから可能性が高い。
最後に、個人情報保護法やコンプライアンス経営に比べてセキュ
リティ監査はプロセスとしてできているので、試験に出しやすい
というメリットもある。

キャンペーン中なんで、誰でも１０００円もらえるとさ。
http://nigiwai.net/windstorm/

>>67
君も去年の合格者なのか
みんなに何か予想問題出してあげてよ、よろしくー

毎度、開業社労士です。

66さま
>信用性、及び証明力の程度＝客観性（誰もが納得する事実）という。
>したがって、この問題の場合、「客観性」も別解として認めるべき。

そうなのですか、救われる気がしました。　信頼性、安全性、効率性の
３つは外すべきなのだろうと考えたあげくが「客観性」でした。
監査証拠の取得はインタビュー、ヒアリング、監査技法のいくつか、を
挙げればよいだろうなと思っていました。

オフィスの女性がＩＳＭＳ審査委員補になったので、教わることいと多し。

翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study
翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study翔泳社＆i-study

>>59
サンクスコ
できればISMS2.0バージョンの問題なんかもおね

あぼーん

初シスを合格したものですが、次はセキュアド受けようと思って
このスレに来ましたが、
勉強に役立つ参考書やホムペってどんなのがありますか？

そんなことしてないでせくー巣

>>74
空気読め
初心者用のどっか別の板いって聞け

>>76
>>74はむしろ釣り

はい、おすすめ。もう聞きにこないでね
http://bookweb.kinokuniya.co.jp/guest/cgi-bin/wshosea.cgi?W-NIPS=9976396856
http://www.fom.fujitsu.com/goods/text1/text2/text3/index/school_sec.html
http://www.fom.fujitsu.com/goods/jyouhou/toppage.html

何でそれがお勧めなんですか？

http://localhost:8080/jsp10/servlet/srv_log

>>78
本屋で見たことない
なかなか入手難易度の高そうな本だなｗ

今日上原氏著の「53のキーワード」を本屋ではっけそしますた。
まあ確かに53の項目ごとにその特徴やセキュリティ対策が書かれており、すっきりしてリファレンスとして使えそうな感じでしたが、
試験対策としては？？
翔泳社の教科書と重複多し。よって教科書保持者は必要なし

このスレでのレスしてる香具師、優しさのかけらも感じられんな・・・
いや、>>74みたいなのがうざいのは100％同意するんだが他のスレもっとまともに応対してやってるぞ。
なんか人間的に捻じ曲がってる。
まぁ漏れが釣り扱いされそうなので去るが・・・。

>>83
なんでだろうね。漏れも普通に質問したつもりがネタだろうってなレスもらったことある。

>>83は釣り

自分も>>83.84のように思う。
別に初学者にちょっと参考書とか教えてやるくらいいいだろう。
そういうレスが情報交換にも繋がるし、価値はあるだろう。

あのさあ、ちょっとは前スレ読んだら？
前スレで散々参考書やホムペの情報交換されてて、それでようやく一息ついて新しい流れに向かおうとしたら、
新スレ入ったとたんこれ>>74だもん。きりないよ。
頼むから少しは前スレとか読んでから質問してくれないと同じことの繰り返してスレがちっとも発展しないんだよ
前スレを「参考書」または「ttp」で検索する努力もめんどいの？

●●●川崎オールスター選出運動●●●

２ちゃんねらーの力で現在４０万票以上の票が集まっています。
現在セ・リーグ投手部門２位。もう一息だ！
２ちゃんねらーの力で川崎投手に復活の舞台を！

投票ページ　　http://allstar.sanyo.co.jp/
セ・リーグ先発投手部門はドラゴンズ川崎投手（D２０）へ。
投票途中経過　http://allstar.sanyo.co.jp/result/detail.html
投票は１名義につき５票まで有効です。詳しくは下記のスレッドを。

本スレ　http://ex3.2ch.net/test/read.cgi/base/1054720956/

川　　崎　　投　　手　　に　　最　　高　　の　　復　　活　　の　　舞　　台　　を　　！

>>87
前スレdat落ちしてるみたいだから大目に見てやれ
みんな必死なんだよ

この時期に必死なのかょぅ

さて、そろそろ勉強するか・・・
今年は絶対合格する！！

必ず死ぬ。

参考書はとりあえず、ここでも見に行けば？
http://www.jfast1.net/~security/h14book/
http://www.jfast1.net/~security/h15book/
ここの評価が信用できるかどうかは、自分で判断な

個人的には、参考書選びは自分自身で決めた方がいいと思うよ
人によってレベルや好みとかが違うし、
本屋で３０分ぐらい立ち読みして見比べてみれば
なんか自分にあったよさげな本みつかるだろ
自分の判断に自信もってがんばりなＹＯ

>>93
ｽﾃｷ

俺も人に聞く前に、まず本屋で一回立ち読みしてみろと思うんだよ。
その上での質問なら、まともに答えてくれる人もいると思う。

今度からお勧め本とお勧めサイトのテンプレでも張るか？
ただセキュアドの場合、セキュリティ関連のURL無限にあるからなあ

>>95
田舎だから本屋にないんだよ・・・（涙
シスアドとかMOUS系はあるんだけどね。
>>96
(･∀･)ｲｲ
本は、問題集なのか参考書なのか、入門用か直前用かわかるとGOOD。
URLはここで頻出なのを張ればいいんじゃないかな。
それで、７００の言うような「自分の判断で」というコメントを入れておけばいいと思う。

>>97
気持ちはわかる
ただこことかネットワークみたいな高度になるとそれだけ2ちゃんねらの変態度も上がってくるわけで
君や632、700みたいないい人ばかりとは限らなくなる
つまり本を薦めるとすぐに工作員だとか言われて薦めにくいの
だからやっぱ自力で見つけて。しょうがないけど2ｃｈでそれは無理
どうしてもっつんならこいつら撲滅してくんないと

記載するだけでも心からお願いしたいな
というかやっぱり薦めてもらうと、とりあえずとっつきやすくなるし。
もちろん、購入の判断は自己によるし、鵜呑みにばかりするわけじゃないよ。

>>98
工作員

>>98
数冊連記すれば工作員とは言われないんじゃない？
＞変態度　　・・・（ハゲワラ！

>>97
なるほど。
それでもなお、それなりの本屋に一回行って、自分の目で見るべき
だよ。
人に勧められて後悔するの嫌だろうし、「人に勧められた本」
だからっていう言い訳を作ることになってはいかんだろう。

まともな本屋まで何時間もかかる訳じゃないだろ？

うちからだとまともな本屋まで普通に２時間はかかる・・・シスアドクラスなら３０分くらいの所でも手に入るけど、
セキュアドはなかった・・・

>>103
２時間もかけて買いに行った本なら
いやでも読まなきゃと思うだろうね。

>>104

うん・・・で技術評論社の参考書を読んでるわけですが、
やっぱり演習をもう少ししたいんだよね。結局その本がいいかどうかは問えないので、効率的とは思えないのです。
そこで、ぜひ問題演習に有効な本を教えてほしい・・・。
できればもっと有用な参考書、テキストあれば・・・お願いします・・・。

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　というお話だったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

>>103 適当にアマゾンで買えば？

>>105
なるほど、状況は分かりました。
俺は問題演習って言っても、過去問しかやらないけどな。
だから、とりあえず過去問さえ載っていれば、何でも同じ。
解説はあくまで参考程度だし。

眠いーー・・・おやすみなさい

理工系出版社のプログラマクズレヲタ社員の書き込み

うざ　うざ　うざざ
うざざ　うざざ　うざうざざ　翔！

http://www5.nsk.ne.jp/~kutsuna/

ワークステーションとかからPCへシステム移行する場合、リスクってありますか？
コードの違いや処理能力の低下ですかね？

>>110
ほらこういうのｗ　あーキモイなあホント

>>108
問題集も客観的に見た本の特徴が知りたいんだよね。
過去問の解説が詳細、とか、オリジナル問題が多い、とかの。

>>111
ここでのワークステーションとＰＣの違いは何？

>>114
一般的な感じで大型高性能なオフィスや研究用コンピュータから個人的なPCに切り替えるとしたらなんですが…

http://www.elf-game.co.jp_

http;//www.elf-game.co.jp

>>113
俺，オリジナル問題とか当てにしてないから。
それから解説も詳細でなくても困らない。ある程度書いてあれば
後は想像つくし。
ゴメンね，役に立たなくて。

http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-0540-1

http://www.shuwasystem.co.jp/books/newbook.html

あっちからも、こっちからも、このセキュリティ分野に人が集まる。
それだけ、注目されているということだろうが、本当に効果があるのは、
どれだろう。。。。

閉域ネットワークから、公衆のネットワークを一部利用したネットワークへの移行、
これを、リスクと感じているのか。
または、専用のＯＳから一般に公開されているＯＳへの移行をリスクと感じているおか。
いずれにせよ、なんだか・・・、危ないなと感じているようですな>>111

>あっちからも、こっちからも、このセキュリティ分野に人が集まる。
>それだけ、注目されているということだろうが、本当に効果があるのは、
>どれだろう。。。。

確かに社労士業からの参入は珍しいかも・・・

このへんとか、
http://www.ipa.go.jp/security/awareness/management/management.html

あと、このへんも読んでおくと午後試験の役に立つと思うよ（こっちはファイルサイズが大きいけど）。
http://www.ipa.go.jp/security/fy13/sec2001/sec2001d01.pdf

この資格取って研修受けると、公認システム監査人補になれるよ！
実務経験がついて、レポートとか提出すると、晴れて公認システム監査人になれる。
以前、この資格名刺に付けている人いたけど、周りから尊敬のまなざしで見られたよ！

でも、幾等高度情報の中で簡単って言ったって、９割近くは落ちる訳だから、中々・・・。
それに、他の高度の香具師や弁理士組みとか、色々頭のいい奴が受けてくるから、受験生の質も
それなりに高いよ！午後２で落ちる香具師多い。それに、２度落ちる奴は多分永遠に受からんだろう。
知識以外のものが欠落しているからな。よく、ネスペ持ってる奴が落ちてるが、大抵そういう奴は、
理系タイプの低学歴。）藁

>この資格取って研修受けると、公認システム監査人補になれるよ！

システム監査技術者　取ればいいじゃん。
そのまま公認システム監査人補よ。

まぁネットワーク４回落ちてる俺が言うのもなんだがな。

>>127
偽者ハッケ-ン！

むしろ、>>127は基本情報に５回落ちている

むしろ、>>127はセキュアドに３回落ちている

125 = 128 = 129 か。　なるほどね。

http://school2.2ch.net/test/read.cgi/lic/1022828040/l50
>>127は、ここの１

>以前、この資格名刺に付けている人いたけど、周りから尊敬のまなざしで見られたよ！

ガセネタは止めて下さい。
それでさえ、無名資格に、「補」なんざ付いた日にゃ。
穂穂穂穂穂だぜ。

>>132
別人。そこの１は更にパワーアップしてかえって来た。

http://school2.2ch.net/test/read.cgi/lic/1035030082

http://www.geocities.co.jp/Bookend-Christie/1156/20030430c1.jpg
どうする？

>>135
蓮　精神的有害

　技評営業うざっ

　間違いおおいよ

>>137
おまえのほうがウザイ　視ねﾎﾞｹ

>>138いよっ工作員

>>138
大企業だから重役出勤かいｺﾞﾗｱ

去年受かった時のテキスト、問題集
１「アイテック　セキュリティ技術」一通り読んだ
２「リックテレコム　最短合格問題集」半分くらいやった
３「アイテック　予想問題集」５０ページくらいやった
あと基本情報のコンパクトブックを一通り読んだくらい。
正直、あまり役立たなかった。
やっぱり、国語力で受かったっぽいので喜びも微妙だった・・・

137=139=140
自演ﾊﾞﾚﾊﾞﾚｗ
独りで楽しいかい？この工作員粘着ｦﾀが(´･∀･`)
なら＞＞74にレスしてやれば？工作員ばかりだからここでのお勧めはお勧めできないってｗ

工作員必死だな
ボーナスないんか　ケラケラ

>>143
お前どんな面支店だ？どうせこんなとこに一生懸命陰気な書き込みしてるくらいだから
リアルじゃ目も当てられない、普段女に相手にされないので痴漢で逆襲してるキモヲタだろ？想像つくよｗ
こんな試験受ける奴自体ｷﾓｦﾀばかりだしなｗ

さすが工作員、発想が貧困でボキャ貧、しまいに自分のことを言ってるよ

おまえ痴漢かよ、情けない・・・

頭の中は女だけですか　ぷぷぷ

こんな時間に必死に2ｃｈ（ｗｗｗ
おまえ引きこもりだろ？ｗｗ

おまえみたいなのがこのスレのレベル低くするんだよ
つうかお前ホントにこの試験受けるの？あまりに言ってることがレベル低すぎだし
工作員とかマジで思ってるのが被害意識が強いというか妄想がすごいというかｗ
どんなに煽ってくれても結構だから一つだけ教えてくれよ
お前ホントにこの試験受けるの？

おまえ「も」　やっぱひきこもりかいあ

陰気な営業　逆効果　ぽぽん

なんか絶対眼鏡かけてそうだしｗ

放置しろバカ

フーン　そりゃたいへんだ

>>151
同意。別に工作員妄想ｦﾀが何言ってきても俺らは気にせず良いものはよい、ダメなのはダメといっていけばいい。

>>147
>>137ってことは一応こいつも受けるんだろ。
でもこういうのに限ってしっかり落ちるもんだからほっとけよ

（'゜ｃ_,゜`）プッ急におとなしくなってやんのｗ

│あ、どうもｽｲﾏｾﾝ、>>153=154がお騒がせしました･･･
└───v───────────────
　　　　 ／⌒＼　っ　　 ／＼
　　　　/'⌒'ヽ　＼ っ／＼　 |　　　自作自演工作員は
　　　 （●．●）　）／　　　|:　|　すぐ連れて逝きますんで･･･
　　　　 >冊/　 .／　　　　 |: /
　　　/⌒　　 ミﾐ　＼　　　〆
　　 /　　　／　|::|λ|　　　 |
　　 |√7ミ　　 |::|　 ﾄ、　　 |
　　 |:／　　　　V＿ハ　　　|
　 ／| i　　　　　　　　 |　∧|∧
　　　и .i　　　　　　Ｎ　/⌒ ヽ）　>>153=154
　　　 λﾍ、|　i　.ＮV　 |　　 | |
　　　　　　Ｖ＼Ｗ　　　（ 、　∪
　　　　　　　　　　　　　 |｜ |
　　　　　　　　　　　　　 ∪∪

しかし1人でよくがんばってるなｗ

オマエモナー>>157

>>158
> オマエ「モ」
（'゜ｃ_,゜`）プッやっぱこいつずっと1人でやってたんだｗ

まあ仲良くやろうぜ、糖尿病の童貞包茎短小早漏不能腋臭black民あ犬得た否認ひま人どうし>>159

>>160
わかった。ｾｸｰｽでもするか

JITECのホームページ落ちてる
稼動率ひくいな
googleなんて多重化してあってほとんど落ちない

『情報セキュリティアドミニストレータコンパクトブック』
情報処理技術者試験研究会 (著)
ってよいですか？
これから勉強しようと思うのです。
（初級シスアドは持っています、汗）

おすすめの本があったらおしえてくださると
嬉しいです。

もう釣りの書き込みはやめてくれ
ウンザリだ

>>163
過去ログ読めよ厨房

>>163
死ね

>>166
って･･･

166は基数変換もできません。サブネットも作れません。

そもそも、誹謗するならageんな！

けっこう荒れてるな
この試験うけようと思ってたんだが　なんかためらうな

ああ，いない間に荒れてる。今日は経済産業省の書類全部
印刷してきましたよ　暗号関係は中々面白いですね（あんまりでないでしょうけど）

>>169
同意。
このスレにセキュアド志している奴いんのかよ。
基本情報受かってこのスレ来たが…

それもこれもすべて自作自演、工作員妄想ヲタの
137＝139＝140＝143＝145＝148＝149＝152＝156＝158＝160＝161＝164
のせい。
こいつが一人で工作員がどうとか書き込んでやがる。以前のiTAC批判の意味不明な書き込みもこいつだろ。
>>119と>>120の意味不明なリンク張ったのもおそらくこいつ。こいつ一人で一生懸命このスレやネットワークのスレ荒らしてんだよ
ホントまじ新でほしい。まあマジで向きになって相手した俺も悪かったが
しかし俺が出かけてる間にこいつ相変わらず暇なんだなｗ
普段ずっとパソコンにかじりついて2ｃｈやってんだろうなｗ
ちなみに161は俺ではない。ホントこいつ自演ｵﾀｗ

じゃ、徹底的に無視の方向で

とりあえず「工作員」ってのをNG登録に
それとsage進行でいきましょう

なぜにsage進行？？

ふふふ、9.7.3で、監査記録のため、証拠の信頼性のためクロックの同期を求めている。
技術やさんは、原子時計まで連想するだろう。
PD3000'Sの監査のガイドでは、職場の時計が合っているかを見て指摘せよと書いてある。
つまり、事故を知った時、職場の時計を見るでしょう。。

こういう風に、セキュリティは、意地悪なんだね。。。

この資格で必要な能力は以下の通り。

ＩＴ力　　　　３５％
国語力　　　　３０％
論理的思考力　３５％　　　因みにシスアドから直行は無謀です。藁）

以下に資格の偏差値を上げて起きます。

６７シス監
６６上シス
６５ネスペ

６２情報セキュアド
５７基本情報、ドットコム★★
５２シスアド
４９ドットコム★

>>177
ソフ下位は？

当事者には悪いけど、不覚にも>>163-166の書き込みにワラタ

今日本屋行ったんだけど、セキュアド本いっぱい出てるね、なんかあり過ぎって感じ。
これだけあると、やっぱ立ち読みして自分にあった本を自分自信で
決めた方がいいと思うよ。
たとえ田舎に住んでいようが、１日潰して自分で確認した方がいい。

去年程度の本の種類だと、確実に、こういう本の組み合わせが好ましい、
っていう黄金パターンがあったような気がするけど、今年以降からは
いろんな組み合わせパターンが考えられて、いちがいにお勧めはいえないね。
例えば去年までは、問題集としてアイテックを買わざるを得なかったけど、
今年はあえてアイテックを買わない、という選択肢もあり得るかも。

　　　　　　　　　イメージ
６７シス監 　　　　一橋
６６上シス 　　　　東大養
６５ネスペ 　　　　東工
----------------------------
６３ソフ会　　　　　
６２情報セキュアド　早慶辺り
-------------------------------
５７基本情報、ドットコム★★ マーチ
--------------------------------
５２シスアド 　　　　　日東駒泉
------------------------------
４９ドットコム★ 　　　大東亜帝国

この試験を受ける方は実務経験者の方が多いんですか？

無謀だろうナンだろうがシスアドから直行だ

既にネットワーク持ってて
今秋セキュアド受ける人はおりませんか？

確かに上シス以上になると、it企業でも話題になるね。
会社に行くと、良くボードに張ってあるのみるけど、千人以上いる会社でも数人だ
ものな。いずれにしても、itの知識プラス論文力が求められるので、相当難関。
ネスペあたりまでなら結構いるけどね。セキュアドもマネージメント力が求められるので、
やっぱり、難しい。

　　　　　　　　　イメージ
６７シス監 　　　　東大
６６上シス 　　　　一橋
６５ネスペ 　　　　東工
----------------------------
６３ソフ会　　　　　
６２情報セキュアド　早慶辺り
-------------------------------
５７基本情報、ドットコム★★ マーチ
--------------------------------
５２シスアド 　　　　　日東駒泉
------------------------------
４９ドットコム★ 　　　大東亜帝国
-----------------------
Ｐ検４級以下　　　　　　Ｆランク

>>185
シス穴は？

出版社は不況でたいへんです
お願いです本を買ってください
そして，どんどん受験してください
家族がいるんです

>>186
６６辺り。あとは自分で考えて加えていって。

セキュアドが早慶って．．そりゃないだろう
早慶はネスペあたりじゃないの？んで論文あるやつは国公立
そうするとソフ開がマーチ、基情が日東駒専、初シスが大東亜帝国
セキュアドは学習院とか明治学院とかあのへん

なめろ！！

技術者はどかただから早稲田明治中央日大駒沢拓殖の国防ラインだろ>>189

試験勉強が終わった。あとは、申し込みと試験日の体調だけだ。
試験準備はこれで完璧→http://www.cyberpolice.go.jp/kids/

>>192完璧だけど、少し難しすぎないかい

http://homepage.mac.com/hiroyuki43/jaz09.html

>>700
問題щ(ﾟДﾟщ)ｶﾓ━━ﾝ

　ああもっとなじって　庶民たちよ
　君たちには本質が見えないのだろう
　私はちーさまの声に音に凌辱され姦淫された奴隷なのだ
　苦しい，でも幸せ
　絶望だから快楽
　それが鬼ちーワールド

　　　　　　　　　　　　イメージ
６７シス監 　　　　　　　　東大
６６上シス 、シスアナ　　　
プロマネ、アプリ　　　一橋、東工、旧帝上位　　
-----------------------------------------
６５ネスペ 　　　　　　　
６４　　　　　　　　　　　旧帝下位、早慶辺り
------------------------------------------
６３ソフ開　　　　　
６２情報セキュアド　　　マーチ辺り
-----------------------------------------
５７基本情報、ドットコム★★ 　　日東駒専
-----------------------------------------
５２シスアド 　　　　　大東亜帝国
----------------------------------------
４９ドットコム★ 　　　Ｆランク
----------------------------------------
Ｐ検４級以下　　　　　　高卒

※勉強しないと、何処大でも受からないよ。

あのね、シスアドスレ行くと、
次はセキュアドに挑戦だー
とか言って騒いでる脳天気な帝京大クラスの人間がいっぱいいるよ

基本がなっていないな

俺にはどちらも大差無いように思えたが？
小論文書ければ上位資格もそれほど難しくない

>>189
混じれす支店じゃねーよばか

あぼーん

電子メールユーザーが一般的に注意することを６項目あげよ。
答え>>192紹介のURLから
１．チェーンメール
２．盗聴
３．なりすまし
４．デマメール
５．共通知識による真正性の確認
６．スパムメール

>>203
ウイルスは？

問題文に、
会社の資源の私的利用及びウィルス対策以外で
と埋め込んでおかないといかんな。
問題をつくる、肝心なときに役に立たんな。部長Ｐ

シスアド受かったばかりの文系人間にとっては
基本情報よりもセキュアドの方が取っつきやすいのよね。

GMITSとかISMSの勉強を体系的にしたくて、
背九位アドの勉強をしようとおもったんだけど。
あんまり、目的にあわないのかな。この試験。

よし、悩めるシスアド君に進路指導をしてあげよう。

まず、シスアドあるならＩＴアレルギーはないだろう。
しかし、まだ入り口の段階なので、知識は表面的。
もう少しＩＴの基本的な知識がないと、情セキュの勉強は出来ない。

シスアドと情セキュの間に、以下のものを勉強する必要あり。又、良い本も沢山出ているので、
趣味の一環として日経ＢＰ関係の雑誌などを読んで、いつも情報に触れているようにする事。

資格としては以下のものの一つ、取ると良い。

ＮＥＴＷＯＲＫ＋，ｉ−Net＋，ドットコム★★
因みに難易度は・・・

ＮＥＴＷＯＲＫ＋＞ドットコム★★≧ｉ−Net＋です。

ここらで躓くなら、どうやってもセキュアドは取れません。

セキュアド目的で今後ともプログラム作ったりしないなら
基本情報飛ばすのもありか。

>>206 >>209
セキュアドもなめられたものだな。

俺コード自分で書かなくなって久しいですけどねー
でも一個か二個はちゃんと書けるようにしとかないとPCの基本というかなんと言うか。
よく分からなくてｽｲﾏｾﾝ

初級シスアドスレに行くと、シスアドに２回落ちた、３回落ちた
とかいうのがたまにいるんだけど、ネタなのかな？　どうも信じられない

信じられないが、連続して落ちる奴もいるようだ。
どこぞの掲示板で、「勉強方法教えてください」って間抜けもいたしな。

やる気があって3〜4回も落ちるなら
かわいそうだがもとの頭が悪いということだろうな。

シスアド合格から直接セキュアドにチャレンジして
合格した人って居るのかな？

>>215
シスアド受かった半年後に合格した人が過去スレには居たと思うけど、
シスアド超余裕で合格したのなら何ら不思議は無い。
むしろシスアド・基本情報落ちた半年後にセキュアド受かったら神。

翔泳VS技評

名簿屋ＢＰVS日経新聞グループ内対決

>>217
悪いけど出版社そのものは誰も興味ないんだよ。
そこの出してる参考書の内容の批評してくれない？
まあ読んでもいない君には無理な話だろうけど･･･

シスアドを独学で2〜3週間勉強して受かったやしが、
次は独学でなく専門学校行って、受かったなんて
ざらでしょう

藤沢キャンパスという手もあるな

>>207
>GMITSとかISMS

体系的に勉強するのに、この程度の試験に合格しなくてどうする。
と言ってみる、がんばれ、この試験の知識は自分の理解と他人への説明に必要だよ。

＞２２１
ありがとん。そういう考え方もあるね。

くだらねーな。おまえもう死んでいいよ。粘着糞荒らしが
いい加減にしないとアク禁とかさせてもらう

>>217
確かに初級シスアドは簡単だと思うが、
それは君が初シスは楽勝で、セキュアドに苦労する程度のレベルだからでそ？

俺にとっては、初シス、基情、ソフ開、NW、DB、セキュアドは
どれも同じくらい簡単だったけどな。全部1回で受かったし。

午後に小論文があるのは少々手強かったが、もっとレベルの高い人間から
見ればどれも同じような難易度だろう。
（俺が取ったのは上級シスアドとシスアナだけだが）

資格バカ

たしかに東工大や東北大で、コンピュータサイエンスを
研究しているものからみたら･･･
比較するのは無意味か〜汗

>俺にとっては、初シス、基情、ソフ開、NW、DB、セキュアドは
>どれも同じくらい簡単だったけどな。全部1回で受かったし。

>午後に小論文があるのは少々手強かったが、もっとレベルの高い人間から
>見ればどれも同じような難易度だろう。
>（俺が取ったのは上級シスアドとシスアナだけだが）

上、文章おかしいよ。
初シス、基情、ソフ開、NW、DB、セキュアド、
上級シスアド、シスアナ　
これらすべてを取ったということでしょう？

シスアド落ちた半年後、セキュアド受かるということはあるとおもう。
ヘンなたとえだが、自分は高校1年生のとき実用英語検定3級おちたけど
2年生のとき、3級飛ばして、2級受けたら1回で受かった。
そりゃ〜、コツコツ勉強したよーー

>>227
小論文のある科目で既得なのが上級シスアドとシスアナだけということでしょう。
それよりも誰に対してのレスなのかがわからん。

興味ねーんだよボケ。くだらない話ばっかしてんじゃねー

>>228
程度の低い主張で得意げになってんじゃねえよ、ｶｽが

煽ってる人間はパソコン以外に友達居ないから
他人との付き合い方知らない連中なんだろうね

>>231
列島コンプレックスのやし

ばーか

＊＊＊＊＊＊＊＊　ここまで全部ネタでした　＊＊＊＊＊＊＊＊＊＊＊

　　　 ／∵∴∵∴＼
　　 /∵∴∵∴∵∴＼
　　/∵∴∴,（･）（･）∴|
　　|∵∵／　　 ○　＼|
　　|∵ /　　三　|　三　|　　／￣￣￣￣￣
　　|∵ |　　　＿_|＿_ 　|　＜ うるせー馬鹿！
　　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　　 　＼＿＿＿_／

初シス上がりの教えて君が登場すると、ここまでスレが荒れる罠

うざうざ工作員

>>237
荒れてる原因は工作員妄想ｦﾀの>>238なのは明らかだろ

はいはい工作員

＊＊＊＊＊＊＊＊　ここまで全部工作員　＊＊＊＊＊＊＊＊＊＊＊

１、しろいマットの　ジャングルに
きょうもあらしが　吹きあれる
ルール無用の　悪党に
正義のパンチを　ぶちかませ
ゆけ　ゆけ　タイガー
タイガーマスク

２、三本ロープの　ジャングルに
ほえる野獣の　無法者
しまのガウンを　ひるがえし
やつらのきばを　折ってやれ
ゆけ　ゆけ　タイガー
タイガーマスク

３、草も木もない　ジャングルに
血を呼ぶわなが　待っている
フェア・プレーで　きりぬけて
男の根性　みせてやれ
ゆけ　ゆけ　タイガー
タイガーマスク
http://music.2ch.net/music/subback.html

…（システム監査技術者、情報セキュリティアドミニストレータの）国家資格につい
ては、来年度の試験から、「情報セキュリティ監査」に関するスキルを加味する方向で
検討を行うことが適当である。…
情報セキュリティ監査研究会報告書／4.2.1個人としての監査人の質の確保／
2003年1月29日／経済産業省

監査証跡（例アクセスログ）を見て、監査証拠（例不正アクセスがある）とするでよいのか。。

http://cgi28.plala.or.jp/ll/lll/img20030608151505.jpg
>>224の正体

ひょっとして、↓このスレ立てたのって…
http://pc.2ch.net/test/read.cgi/sec/1054813610/l50

情報セキュアドに関してのド素人です。ちょっと質問があります。
セキュアドのほうが基本情報より難しいんでつか？
春の基本情報、午後のスコアが１０足りなくて落ちますた。午前は余裕なんですけど…
秋にリベンジ！と思ったんですけど、基本情報は春･秋２回あるから後回しにして
秋1回だけのセキュアドのほうを先にしようかなと思ったりもして・・・。
そもそも基本情報に落ちるような椰子は無謀でしょうか？

>>246
釣りｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

同じような質問ばっか、何度も何度も何度も何度も何度も何度も何度も

利用者側　初級シスアド→情報セキュアド→上級シスアド

開発者側　基本情報→ソフ開→テクニカル（orテクニカルエンジニア）
　　　　　→アプリケーションエンジニア→プロマネ→シスアナ

標準的なキャリアパス（ま、実際こうはいかないけど）

資格は、適応力を試しているだけでしょう
実際のそのひとの能力を表していないけれど、
適応力のある人材がほしいのが企業でしょ？

専門的分野は、派遣やアウトソーシングのほうが安くつく場合が多いんじゃない?

要するに、いい意味で、自ら資本の奴隷になるための訓練です。
ま、通過儀礼を終えれば、少しは楽になるかも???

>>246
この通り、このスレはやさしさのかけらもない人ばかりなんですよ。
おすすめの参考書を書けば工作員だと煽られ、初歩的な質問をすればネタ・釣りと
煽られ、246さんのように初チャレンジの人には特に冷たいです。
きっと過去２回落ちてひねくれてしまった方々なのでしょうけど。
いずれにせよ、246さんは過去問見て自分の指針と合うかどうか判断したほうが
よいと思います。

セキュアド学習ソフトとやらがメディア5から出てますけど
お持ちの方おります？使い勝手はいかがですか？
仕事サボりながらの学習用に欲しいんですけど、

どうでもいいだろ　ばか　おまえら貧乏人には関係ないよ　ぼくちゃん
ぼうやはおっぱい吸ってちんぽしごいて肛門に第二関節まで入れて寝なちゃい

いやほんとこのスレの住人はちょっとおかしいって。

あぼーん

流石に強制IDにした方がいいような気がしてきた･･･

ＩＳＭＳ審査員補の女性に1.0と2.0の違いをレクチャーしてもらいました。
本試験ではマネジメント、人に関する出題が予想されます。　

シスアドは簡単すぎて資格持っててもしょうがないような気がするので、
セキュアド受けようと思います
セキュアド→ネットワーク→シス監
で行こうと思います
何か良い本教えてください

>>255
りゅうせきに強制IDって意味不明ですけど？？？

セキュアドと祖父会でそこそこカバーできそうな気もするな

>>258
こいつも釣り師かー

強制IDマンセー

>>258
不覚にもﾜﾗﾀ

株式公開翔
大企業技
古いΩ
総会屋Ｒ
通信I
スクールT
勉強会i

冷静さを売り飛ばして　泡になった僕を
世界は笑ってくれるだろう
そんな荷物だけで何処に?　「何処へでも」そしてただ
君の事を考えているよ

保証も無い点滅に期待したり
理由より大切なものを知ってるから

今夜君の部屋の窓に 星屑を降らせて音を立てるよ
言えない 何も聞かないで　笑って欲しい
喜びよりも悲しみよりも ただ君の事を考えているよ
今夜 君のもとへ

こんな時にストーリーは　展開を急がない
ならば少し待ち切れないでいよう
想いに仕掛けた罠を全部外して
刻もう どんな意味だって構わないと

どうか高鳴るこの胸を 煌めく夜汽車に乗せて伝えたい
示して 微かな合図で　近付いて行く
いつたって泣きたくなる程に ただ君の事を考えているよ
それ以上 何も無いよ
覚えたばかりの感情でも難しくしないように歩き出せる

今夜君の部屋の窓に 星屑を降らせて音を立てるよ
言えない 何も聞かないで　笑って欲しい
喜びよりも悲しみよりも ただ君の事を考えているよ
今夜 君のもとへ

釣り死のみなさん、おやすみなさい

ネタ提供します
http://www.hotwired.co.jp/news/news/culture/story/20030606206.html
サイバーテロ小説の著者「メッセージ解読者に1000ドルの賞金」
2003年6月4日 1:00pm JT 　米国のセキュリティー専門家で、サイバーテロの脅
威を扱った小説『ノー・アウトワード・サイン』の著者であるビル・ノイジェン
ト氏が、同書の中に隠されたメッセージを発見した人に1000ドルを提供すると
発表した。小説と同様、コンピューター社会の脆弱性に警鐘を鳴らす目的で行
なうものという。

おまんこしょっぱっぴー
あじつけついてるよーん

ぺーろぺろぺろ
なめればすぽんすぽん
むりやりでもすぽんすぽん
ねててもすぽんすぽん
しんでてもすぽんすぽん
女に意思などない
おれがやりたきゃ
すぽんすぽん
ぺろぺろしてすぽんすぽん

よう落ちこぼれ受験生どうした　おらおら

ＰＫＩ上のクレジット決済のキーワードは
ＣＡ、ウォレット、マーチャント、ペイメントゲートウェイか
ウォシュレットと間違いそうだな

>>270
SETですね。CIWやCompTIAのeコマース系のベンダ試験がお勧め

　おなにでどぴゅ

買え買え

これから勉強始めるんですが、参考書で良いのがあったら教えてください。

翔泳でなければ人にあらず

　http://music.2ch.net/test/read.cgi/music/1055063892/l50

ＰＧＰ(Pretty Good Privacy)＝なんと訳すんだろう。
気の利いたパライバシー？どっちにしろ、かわいいかんじかな

簡易護秘己情報＝ＰＧＰ

可伝秘我文＝ＰＧＰ

ないしょの話ょ〜＝PGP

テキストと問題集は何が良いですか？

あなた以外にはお・し・え・な・い＝ＰＧＰ

我欲唯一汝可読我文＝ＰＧＰ

>>281公開鍵教えて暗号化して送るから。。。
ひ・み・つのあなたへ＝ＰＧＰ

午後が記述ってとこがポイントだね。
マークシートと違って
本当の知識が問われる感じ

>>285
初シス上がりさんかな

春にシスアド受かりました
こんどセキュアド受けるのは無謀ですか？
何かよい参考書があれば教えてください

春に基本情報受かりました
次はセキュアド、その次はソフ開を受けようと思います
何かよい参考書ありますか？

まだ学生で、何も資格もってないけれど、
セキュリティに興味があるのでセキュアドを受けようと思います
何かよい参考書ありますか？

釣り師三連発

翔泳
技評
アイテク
アイタク
日経　　　　　　　　　　以上。他は悪だ。

うちの職場には「公開鍵」と呼ばれている女がいます

真剣に悩んでいます。教えてください
予算１万円で本を買うとしたらどういう組み合わせがいいですか？
一応、初級シスアド資格は持っています

テキストと問題集は何が良いですか？

僕はいま大学３年生です
就職に有利な資格を取りたいです
セキュアドはどうですか？
僕は合格できますか？　僕はセキュアド受けるべきですか？
そして、テキストと問題集は何が良いですか？

>>292
ﾔﾘﾏｿの別称ですか（ｗ
ウィルスに気を付けてください（ｗ

釣り師ばっかりで気が狂う！！

釣りスレ

>>293
高度午前レベル別。問題集―厳選エクササイズ
リックテレコム 価格：￥2,600

ズバリ出る情報セキュリティアドミニストレータ午後合格問題集〈2002年版〉
ナツメ社 価格：￥2,280

情報セキュリティアドミニストレータコンパクトブック
リックテレコム 価格：￥1,800

図解 そこが知りたい!IT時代の経営者とシステム管理者のためのネットワーク危機管理入門
翔泳社 価格：￥1,800

誰も教えてくれなかった インターネット・セキュリティのしくみ
日経BP社 価格：￥1,700

税込み689円オーバーしました。ごめん。

俺は本はこれだけで済ませるつもりです

得点ポイント集中講義情報SA平成15年度版
翔泳社　\2600

インターネット時代の情報セキュリティ実践対策
日本理工出版会　\3000

セキュリティポリシーの考え方
SCCブックス　\1600

　　　　　　　　　　　　　　/:
　　　　　　　　　　　　　/　 :
　　　　　　　　　　　　/　　　:
∫　　　 ∧,,∧ 　　 /　　　　:
∬　　 ミ,,ﾟДﾟ彡っ/　　　　　 :
　~━と~,,　　~,,,ﾉ_.　　　　　　 :
　　　|￣ ﾐ,,,,/~),　　　　　　　　:
￣￣￣￣ .じ'Ｊ￣￣￣|　　　　:
〜〜〜〜〜〜〜〜〜〜〜〜〜〜

おやすみなさい・・・

パソコンに触ったこともないんだけど、セキュアド受かりますか？

>>303
携帯からカキコですか

パソコン使えない香具師がセキュリティ学んでどうする

って釣られてどうする

皆で仲良く不合格
毎年毎年受験して
だれよりくわしいヴェテになれー


ああ勉強会なら○○
ああ教祖の本も出たよ
Ｍ必死だな　さのよいよい

最近話題にならないけど、合格への道はどう？
立ち読みした限り中々よさそうだったけど。

あああの試験ガイドね

「合格への道」？
著者の三好康之氏は情報処理（エンベデッド、セキュリティ、初級シスアドを除く10種）を
保有しているけど、セキュアドに合格してないからね。
監修の高島利尚氏もただの診断士のおぢさんだし、niftyのflicenseに顔出したときも
受験生から叩かれていた。

三好氏は２回目でうかりましたよ

http://www5b.biglobe.ne.jp/~miyomiyo/

>>255
そうだね。
情報セキュリティアドミニストレータ　のスレとしては
恥ずかしいかぎり。

>>313
検討してみます。

　　 　 　 　 　企 / 零
　　　　　＿ 　　業 / 細　　　　　　　　　　　　　　　　わかってねえっ・・・・！
　　 ､N´　　 ｀ヽ、/ﾊﾟｿ教
　　 ゝ　　　　　　ｌ ７二ニ7＝=‐-_､　　　　　　　　零細ﾊﾟｿ教を経営するってことは
　　 ｲ　　　　　　ｌ /　　　//￣＼ /、`'‐､　　　　ただごとじゃねえんだ・・・・・・
　　 "W._ヽ＝-‐|/-──'-~､..＿/　 `'‐､ ＼
　　　　　 ￣,￣7 ⌒ヽ　　　 　 /　　　　　＼.ヽ　　　　間違いなく・・・・・・・・・・
　　　 　 　 / ./　　　 }.　　　　 k　　 　 　 　 ＼!
　　　　　 /　/　　 　 |＿＿＿_|　　　　　　　　/‐┬f＝i　　一生バカにされる・・・
.　 　 　 /　　 7'''─r/　　　　　＼.　　 　 　 , '　　.|_|　‖　　違法ｺﾋﾟｰだって、サクラ投稿だってしないとﾔｯﾃｹﾈｪ・・・・
.　　　 /　　　/　　//　 　 　 　 //ヽ.　　 ／/ ‐''´ ,E! ﾘ
　 　 /　　 f_/　 .//　　　　　　 / 　 ヽ／.∠. -‐┬f＝i　　
　　/　＿,:=/　 /'´　　　　　　 ,'　　 　 ／　　　　 |_|　‖　　この苦しみが
｀ /　 {三　'　_,ﾉ　　　 　 　 　 l　　　　 　 _,　-‐''´ ,E! ﾘ　　　　 お前らに分かるか・・・・？　
./　　

１９４８年から宮内府（現宮内庁）長官を務めた故田島道治氏が残した書類から、昭和天皇が自らの戦争責任を認め、国民に謝罪しようとした詔書の草稿とみられる文書が見つかったことが、９日分かった。
　文書は田島氏の直筆で、戦争責任について「朕（ちん）ノ不徳ナル、深ク天下ニ愧（は）ズ」という表現を使っていた。作成の経緯は不明。４８年秋ごろの執筆と推定されるが、これまで公表されなかった。
　文書を発見した加藤恭子・上智大元講師は「朕で始まる体裁から昭和天皇本人の意向を受けて執筆したとみられ、天皇の率直な気持ちが込められている」と分析している。
　加藤元講師が田島氏の評伝執筆の資料を整理した際に文書を発見。田島氏が戦前勤めていた「大日本育英会」の用せん２枚に万年筆で１９行、全５０６字で記されていた。（共同通信）

みんな津利子

本厚すぎ

質問！！
リソースアクセス権のチェックって、
作成、参照、更新、削除、属性参照、属性更新、実行…、…、
これを、総じてパーミッションと称してよいのでしょうか。

うん、そうだよ

>>320ありがとう、このスレってやさしいのね。

>>321
いつでも聞きに気なよ
親切な人達が教えてくれるから

>>322
うん、ありがとう。

>>323
いやあ、そんなに感謝されることじゃないよ。

泣いてもいいですか・・・？

悲しけりゃ、ここでお泣きなよ。
涙ふくハンカチもあるし。

ねえ、マスター。　歌ってよ。

誰もがぁ〜♪
うぉおおうぉおおおおう〜♪

今年短大を卒業しましたが、希望の会社に就職できなかったので
就職浪人しています。
某電機メーカーの事務職に応募するつもりですが、
何か資格をもっていた方がいいと思い、とりあえずシスアド取りました。
次はセキュアドを取ろうと思います。
セキュアドって難しいですか？
女性でも初心者でも分かりやすい参考書はどれですか？

簡単です。
参考書としましては、これさえ読めば完璧です。

http://www.amazon.co.jp/exec/obidos/ASIN/4893677810/qid=1055255276/sr=1-2/ref=sr_1_2_2/250-7389607-3873867

　　　　　　　　　　　　　　　　　　,,,,,,,,,,,,,,,,,,,,,,,,,,,,
　　　　　　　　　　　　,,--―'''""`ヽ'　　　　　　　　￣`ヽ､
　　　　　　　　　　 ／　　　　　　　　ヾ　　/　　　　　　　~`ヽ
　　　　　　　　　／　　　　　　　　　　　ヽ;:　　／"""ヾ　　　ヽ
　　　　　　　 ／　　　　　　　　;:;;:::''''　　　l　/;:;;:::'''　 ＼　　　i
　　　　　　／　　　　　　　　／;:;;:::'''　　　　　　　　　　　ヽ　 ヽ
　　　　　　|　　　　　　　　　|　　　　　　　　　　　　　　　ヽ　　|
　　　　　 /　　　　　　　　;/　　　　　　　　　　　　　　　　ヽ　ヽ
　　　　　/　　　　　　　　;:;:ヽ　　　　　　　　　　　　,,,,;;::'''''ヽ　　|
　　　　　i　　　　　　　　　　/　　,,,,;;:::::::::::::::　　　　　　　__ ヽ　ヽ
　　　　　|　　　　　　　　　　|　　"　　　＿＿　::::　　'"ゞ'-'　|　　|
　　　　　|　　　　　　　　　　|.　　　 - '"-ゞ'-'　::::::..　　　　　 |.　|
　　　　　|　　　　　　　　　;:|　　　　　　　　　　 :::::::　　　　 　 |　:|
　　　　　 |　　　　　　　　　ヽ.　　　　　　　　　(　,-､ ,:‐､　　　|　|　
　　　　　　|　　　　　　　／ヾ..　　　　　　　　　　　　　　　　　 |　|
　　　　　　|　　　　　 　　 　|　　　　　　　　　__,-'ﾆニニヽ .　 |　 |
..　　　　　　 |　　　　　　　　`､ヽ　　　　　　　　ヾニ二ン" 　/　 |
　　　　　　　 |　　　　　　　　　ヽ＼　　　　　　　　　　　　　/　　|
　　　　　　　　|　　　　　　　　 　l　　`ｰ-::､_　　　　　　　,,..'|ヽ./　
　　　　　　　　ヽ.　　　　　 　　:人　　　　　　`ー――''''' 　/　ヽ
　　　　　　　　/;:;:;:;;:;:;:　＿／　　`ｰ-､　　　　　　　　　 ,.-'"　　 ＼ー-､
　　　　　　　　 　　,.-'"　　＼:　　　　　 ＼　　　　　 .,.-''"　　　　 |
　　　　　　　　　／.　　　　　＼　　　　　　　 ~＞､,.-''"　　　　　　|
　　　　,,..-‐'''""　　　　　　　　ヾ　　　　,.-''"| 　　　/――――､/

　 　　　　　　　　　　釣りは釣りであると見抜ける人でないと
　　　　　　　　　　　（セキュアドに合格するのは）難しい

まったくすぐ荒れたり泣いたりしやがって。
おまえらにセキュリティは任せられんな。
ここで俺様がセキュリティってもんを考えさせる
質問してやっからよーく聞けよ。

質問：ここの皆さんのお薦めの参考書は(ry

やっぱり落ちる人たちって，仲いいんだね
類は友を呼ぶか
末永く頑張りや

君たちの仕事は，落ちることなんだね　ぷ

話は変わりますが皆さんの会社のインターネット利用ルールはどんな感じでしょうか？
うちは人事規定で過度な私的利用は禁じていますが、罰則規定は特にありません。
実際にはアクセスログでチェックして、就業時間中に趣味のページずっと見てるような奴には口頭注意って所ですかね。
それでも止めない奴は上司や人事にチクりますが。
あとメールは現状野放し状態です。やっぱり甘いですかね?

去年セキュアド受けたけど落ちました
やっぱり初級シスアドからいきなりセキュアド受けるのって無謀でしたかね？
自分、学生なんすけど実務経験もないし、どうすれば受かりますか？
何か良い参考書教えてください。お願いします。釣りじゃありません

そんな事より１よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、近所のTAC行ったんです。TAC。
そしたらなんか人がめちゃくちゃいっぱいで座れないんです。
で、よく見たらなんかパンフレットあって、情報処理試験講座、とか書いてあるんです。
もうね、アホかと。馬鹿かと。お前らな、情報処理試験如きで普段来てないTACに来てんじゃねーよ、ボケが。
情報処理試験だよ、情報処理試験。なんか親子連れとかもいるし。一家４人で情報処理試験受験か。おめでてーな。
よーしパパセキュアド受けちゃうぞー、とか言ってるの。もう見てらんない。
お前らな、.com Masterの問題集やるからその席空けろと。情報処理試験ってのはな、もっと殺伐としてるべきなんだよ。
机の隣同士に座った奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと座れたかと思ったら、隣の奴が、「セキュアド合格の道」とか解いているんです。
そこでまたぶち切れですよ。あのな、「セキュアド合格の道」なんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、ISMSだ。
お前は本当にセキュアドに受かりたいのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、ISMSって言いたいだけちゃうんかと。
セキュリティオタの俺から言わせてもらえば今、セキュリティオタの間での最新流行はやっぱり、CISSP、これだね。
CISSPを台湾で受験。これが通の受け方。
CISSPってのはセキュアドをより難しく6時間英語の試験をぶっ続けで受ける。そん代わり日本の制度に関する問題がない。これ。
で、それを日本以外の国で受ける。これ最強。
しかしこれを受けるとSARSにかかる危険も伴うし受かっても使えない、諸刃の剣。素人にはお薦め出来ない。
まあお前、１は、初級シスアドでも受けてなさいってこった。

>>336
これは結構ｵﾓﾛｲ

>>335
つまらん。餌が腐ってますよ。

CISAでもええんちゃうか。

釣れてますか？

入れ食い？

>>336
おまいは何しにＴＡＣ行った？

>>336
ｳｹﾀ！

総じてええ感じに荒れている気がしないでもない。

http://www.retecool.com/braindead/

　参　考　書　は　何　を　使　え　ば　い　い　で　す　か？

このスレはもう駄目だな

初心者用と上級者用の２つにスレを分割する案

ぁゃゃとｾｯｸﾙしたいんですが、参考書は何がいいですか？

翔

参考書は何がいいですか？
セキュアドとネットワーク、どちらが簡単ですか？
お勧めの参考書はありますか？
実務経験いりますか？
何か良い参考書あったら教えてください
学生ではダメですか？
参考書教えてください
シスアドあがりでは無理ですか？
参考書教えてください

ｳｻﾞｲ

あぼーん

あぼーん

あぼーん

あぼーん

>>349
> 参考書は何がいいですか？
過去門集
> セキュアドとネットワーク、どちらが簡単ですか？
さぁ
> お勧めの参考書はありますか？
別にない。ネットワークマガジンを一年分読んでみるとかどうだ？
> 実務経験いりますか？
不要
> 何か良い参考書あったら教えてください
何回同じこと聞けば気が済むんだ？
> 学生ではダメですか？
ダメじゃないです
> 参考書教えてください
何回（略）
> シスアドあがりでは無理ですか？
格段にレベルが違うから受けても無意味じゃない？
シスアドを１日の勉強で受かったくらいならなんとかセキュアドも取れると思うが。
> 参考書教えてください
なんｋ（略）

　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣＼
　　　　　　　　　　　　　　　　　|　わーい、タマちゃんだぁ！｜
　　　　　　　　　　　　　　　　　＼＿＿　 ＿＿＿＿＿＿＿／
　　　　　　　　　　　　　　　　　　　　　 |/　　　　　　　
　　　　　　　　　　　　　　　　　　　∧＿∧　＝＝
　　　　　　　　　　　　ﾓｷｭ?　　 　（´∀｀　）　＝＝　
　　　　　　　　　　　　　　　　　　　⊂　　　⊃　＝＝＝
　＿／￣￣￣￣＼ 　　　　　　　 　｀y　 ノヽ　＝＝
Σ　　　　∪　´∀｀ ） 　　 　　　　　（　 /ヽ　 ）　＝
　￣￣￣￣￣￣￣　　　　　　　　　 ￣　 ￣
　　　　　　　　　　　　　　　　　　　.　　　　　　　
　　　　／￣￣￣￣￣￣￣￣￣＼
　　　　|　はやく焼けないかナー ｜
　　　　＼＿＿　 ＿＿＿＿＿＿／　　　　　　
　　　　　　　　 |/　　　　　　　　　　　　（⌒;;） 　,(（⌒）　
　　　　　　　　　　　　　　ジュー　　（⌒;;（⌒;;）　　￣
　　∧＿∧　　　（⌒;;（⌒;; 　　,,(（⌒､(（　⌒）
　 （　´∀｀）　　　ヽ.、　＿／￣￣￣￣＼ ,,.,, ｲﾔｧｧー！
　（　　　 　）　 =y===Σ::::::::::::::∪::::；´Д｀=====ｙ=
　 │ │ │　　 ||　　　,;从し;ﾉ从Jし;ﾉ从;　(⌒!:||　
.　（＿_）＿）　　.||　　　　;(;（;;'）);;ﾉ;;):)ﾉ．;):)ﾉ　" ||　　　　 　
　 　　　　　　　^^　　ノ'`/~''~ﾞ`i;ヾ`ﾞ;^^i;ヾヽ　　 ^^

情報セキュリティ試験どうだった？
http://pc.2ch.net/test/read.cgi/sec/1035079096/l50

>>319-328
何してんだお前ら

>>358
ｽﾏｿ
全部漏れ

　　　　　　　おまんこ

あぼーん

あぼーん

あぼーん

悪質なコピペ荒しへの対応について

２ｃｈ内での悪質なコピペ荒しに対して、以下のような対応をすることにしました。
荒しの自覚がある方は、充分に理解した上、賢明な判断をするようにお願いします。
※[email protected]は事務連絡用のメールアドレスです。削除人からの通知やプロバイダとのやりとり以外の、規制要請や規制に関する質問、削除要請などはご遠慮ください。
このようなメールを頂いても一切返信はしません。

１　荒しのIPあるいはリモートホストについて
　書き込みのIPあるいはリモートホストについては公表させていただきます。

２　アクセス規制について
　そのIPあるいはリモートホストから荒しが利用可能と推測されるIPあるいはリモートホスト、またはその利用プロバイダについては、該当掲示板あるいは２ｃｈ全体で書き込みを拒否するように規制します。
規制の実施については、削除板でコピペ荒しに対応している削除人が、削除で対応し切れないと判断した場合に[email protected]までメールで通知し、そののち荒しの内容を検分して妥当と判断した場合に行います。
一般からの規制要請は受け付けませんので、コピペ荒しについても従来と同様、削除板に削除依頼を行ってください。

３　プロバイダへの通報
　そのIPあるいはリモートホストから推測できるプロバイダ等に対しては、そのIPあるいはリモートホストと、荒しの行われた時間、荒しのログを添えて、以下のような文面で通報します。

４　経過報告
　規制が行われた以降は、プロバイダの対応等について、随時経過を公開していきます。

荒れてる　泣

>>364-367
荒らすなよ

ここは釣れますか？

「夜明け前が一番暗い」

●●●マスコミの 「盗聴／盗撮」 は許されるの？その２●●●
http://natto.2ch.net/mass/kako/988/988402795.html

11 名前： マスコミは 投稿日： 2001/04/29(日) 01:25
一般人の盗聴もやってるんだよ。ほんとだよ。現行法では、「盗聴していない
ことを証明できる証拠をだせ」とはつっこめない。結局、疑惑の内容と本人で
しか知り得ない内容の比較話をして、つっこむしか手段がない。比較の結果に
著しい一致点があると、マスコミ産業は認めざるを得ないようだね（経験則）。
一般人であっても「進歩的な変人」は、盗聴される。というわけで、今年から
NHKの受信料の支払いを生涯拒否することにしました。盗聴していた地元紙を
とるのも、販売店に盗聴の話をして、断りました。オレがこだわったのは、
盗聴で得たオレの個人情報を「小馬鹿にする」行為よ。電話盗聴したオレの人生観
を使うのは黙認するが、それを１８０度裏返したら、怒るに決まってるぜ。これは、
人の道に反する。フジ・テレビの社員の皆さん、お元気で。このスレからは撤退します。

12 名前： マスコミは 投稿日： 2001/04/29(日) 02:36
一般人の盗聴もやっているよ。マジで。まあ、対外マスコミの上の人間のご機嫌を損ねた一般人もやられるようだね
むやみやたらにいわゆる「ファンサイト」で芸能人にメール送っている人はやばいかも既に。おふざけでならなおさら。
ふざけてなくてもいろいろ理由を付けられてネタにされたらマジ最悪。できるだけ見る・閲覧するだけにしよう

あぼーん

あぼーん

あぼーん

あぼーん

あぼーん

あぼーん

いい加減止めろやカス共

>>379
代わりに削除依頼出してくれないかな。俺はIPやホスト名が出るの嫌なんだ

質問！？
ブロードキャストドメインとは、そのパケットが届く範囲のこととすると、
発信するヒトは、その範囲でセキュリティの責任を負えばよいということですか。
ちょっと、ちがうかな。。

うん、そうだよ

>>382ありがとう、このスレってやさしいのね。

じゃあやらして

>>383いつでも聞きに気なよ
親切な人達が教えてくれるから

>>383
うん、ありがとう。

>386
いやあ、そんなに感謝されることじゃないよ。

泣いてもいいですか・・・？

悲しけりゃ、ここでお泣きなよ。
涙ふくハンカチもあるし。

悲しけりゃ、ここでお泣きなよ。
涙ふくハンカチもあるし。

ねえ、マスター。　歌ってよ。

誰もがぁ〜♪
うぉおおうぉおおおおう〜♪
♪これでいいかな〜

今年短大を卒業しましたが、希望の会社に就職できなかったので
就職浪人しています。
某電機メーカーの事務職に応募するつもりですが、
何か資格をもっていた方がいいと思い、とりあえずシスアド取りました。
次はセキュアドを取ろうと思います。
セキュアドって難しいですか？
女性でも初心者でも分かりやすい参考書はどれですか？

本屋で自分で調べてみな、でも、判らなければ
>>393いつでも聞きにきなよ
親切な人達が教えてくれるから

うざ！！

>>393
自分で釣りって書くなよｗ

しつも〜ん！？
ネットワークの分離策とナットワークの閉域化することは同じでいいですか。

そうだよ、、以下略、、、マスターの歌、、、終わり

このスレの過去ログでリスクファイナンスが話題になった。
そして、コンテェンジェンシープランが話題になった。
おかげで、午前で1問ゲット、午後�U問１の最後の設問で正解となった。
おかげさまで、合格できた。。っと書きたかったが、他がだめだったみたい。

基本と初シスを持ってて、春にソフ開受けたものです。
春のころはネットワークを考えてたんですけど、急遽変更でセキュアドを
受けることにしました。
ソフ開くらいのレベルなら分かります。今からでも間に合うでしょうか？

基本と初シスを取るのって時間の無駄ですよね？
だって役に立たないし
いきなりセキュアド取ろうと思いますが、どうですかね？
いまから間に合いますか？
本を何冊読めばいいですか？

抱いて

いいよ

開いて，そして舌を入れて


開いて　さして　入れて　それは傘でつ

>>400
そんな質問してるようなおまえは
パソコン検定からはじめなさい。

いつぐらいから勉強はじめればいいですかね？
使う参考書は何がいいですか？
あっ、初シスは既に持ってます
何かおすすめの参考書ありますか？
ちなみに、初シスは過去問解いただけで受かりました
いい参考書を紹介してくれるとうれしいです
できれば１発合格したいので、やる気は満々です
どういう参考書から始めればいいでしょうか？

「やさしいビジネス英語」決定版　杉田敏著

これがお勧めです。　イチオシ！

もうやめましょう
議論の時期は終わった　勉強するのです

あなたはすばらしい
　ライブが終わったときの笑顔，はにかみながらのＶサイン

　きみを見ているだけで幸せだ
　ありがとう　本当にありがとう

　救われました　本当に

　あなたは女神じゃないって言うけれど
　みんなあなたを女神だと思ってるよ

　愛してます　ちひろさま　私はあなたのしもべです

正直これだけ釣りを装った荒らしが大漁なのの原因の一部が、
元々ここでの質問に対してあまりにも冷たくあしらったからのような気がしないでもない

勉強初めてちょっとの漏れでも、答えてやりゃよかったかな・・・

おまいらそんな事してる暇があったらマジで勉強汁

まあ、季節の変わり目だからなあ。
2chでも精神異常者が色んなスレで暴れている。
しかし、ここで暴れている基地外が万一セキュアド取って
それなりの仕事を任せられると思うとぞっとするな。

あなたが結婚してしまう前に死にたい
　かなわぬ恋だけど，つらすぎる

ああ，絶望の中で　なぜか私は満たされている
　心の中に穴があいて，そこに冷たい風が吹きすさんでいるのに
　もう体中から血が吹き出ているというのに
　あなたの声と笑顔だけで　私は生きていけるのだ
　なんてすばらしい　本当は何もない私が　こうして息をしているんだね
　有難う　ちーちゃん　幸せだ
　つらかった日々のことは忘れたよ
　私はあなたの声に包まれながら　天国へ行くよ





ああ，絶望の中で　なぜか私は満たされている
　心の中に穴があいて，そこに冷たい風が吹きすさんでいるのに
　もう体中から血が吹き出ているというのに
　あなたの声と笑顔だけで　私は生きていけるのだ
　なんてすばらしい　本当は何もない私が　こうして息をしているんだね
　有難う　ちーちゃん　幸せだ
　つらかった日々のことは忘れたよ
　私はあなたの声に包まれながら　天国へ行くよ

つーか、ＦＡＱテンプレくらいないんかよ。パート６にもなって。
住民は何してたん？

>>409
ここの住人は冷たいからな。
お薦めの参考書聞いたヤツが集中砲火浴びてた。
いい参考書なんて一番気になるところだろうが。

ところで皆さんのお薦めの参考書は(ry

Q
セキュアドの試験勉強をするうえで，何か役に立つ本や雑誌などはありますか？

A
特定の本・雑誌については一概には言えませんが，書店のコンピュータ関連書籍のコーナーには，よくセキ
ュリティに関する雑誌が並んでいます。本や雑誌などは，個人との相性もありますので，書店で実際にご覧
になって気に入ったものをお求めになるとよいでしょう。セキュアド試験の午後問題では企業等の事例を取り
上げた問題が多いため，コンピュータ実務に携わったことがないとイメージしにくいと思われるかもしれませ
ん。そこで，もし雑誌等を読まれるのであれば，そういった事例が取り上げられているものを探してみてはい
かがでしょうか。実際に企業でどのようなシステムが構築・運用されているのか，セキュリティ上でどんな問
題が起きているのかなどを身近に感じられ，勉強の参考になることと思います。

>>416
それどこのコピペよ？

　　い　ン　　ぽ

よーし、これから良スレにしちゃうぞ！
でも、荒らしが来たら、引っ越すけど・・・

試験直結の参考書以外の読み物として
とりあえずこのへんに当たりをつけてみました。
http://www.amazon.co.jp/exec/obidos/ASIN/4886472273/
http://www.amazon.co.jp/exec/obidos/ASIN/4822291731/
上の方はもう注文済みなんで、ざっと読んだら感想でも書きます。

今からセキュアドの勉強します
どうすればいですか？

モキュアドになりたいです

セミアコが欲しいです。

関宿が無くなりそうです

ちょっと、合格だけめざすには詳しすぎるが、お薦めです
http://www.soumu.go.jp/joho_tsusin/security/enduser/shougaku_00.htm
>192さんご紹介は、試験準備はこれで完璧→http://www.cyberpolice.go.jp/kids/
総務省、警察・・・なわばりがあるのかね

　まだやってらクソ試験
　資格のつもりかい
　替え玉可能だろ
　登録制じゃないんだろ
　刑務所行っても剥奪されない，単なる認定資格だろ
　国家資格じゃねえんだよ，経済産業省に聞いてみな　ばーか
　業務独占もないしな　名称独占でもねえよ

新しい職場でいきなり上司から「オマエに５０人の部下をつけてやる！」
って言われたんですよ。マジで。
で、全員女の子とか言いやがる。臭い口で言いやがる。

そんなに臭い口なら、まぁしょうがない。オマエの言うカワイコちゃんだらけの
部下とやらを、オマエの口臭に免じて受け持ってやるぜ！って思ったんですよね。

そしたら全員アゴですよ。

やってらんねぇ。マジやってらんねぇ。漏れなくアゴですよ。アゴ率100％ですよ。
「おはようございまーす！」って全員挨拶したらアゴが地面に当たるんですよ。
「おガボうゴだイマーズ！」ドドドドドドドド・・・・ッ・・・・って地響きがするんですよ。
なんて言ったらいいのでしょうか、

マジ助けて下さい。

http://www.soumu.go.jp/joho_tsusin/security/index.htm

セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/

>>409
(ﾟДﾟ)ﾊｧ?何より悪いのは、現に今荒らしてる奴らだろ？
しかもその前からなんだか変な書き込みしてる奴はいたよ
おまえは今荒らしてる奴は擁護するわけ？

今からここは良スレにかわりますた。

メールの暗号化による、一時的なセキュリティ（ウィルス対策）の低下
スパムメールの踏み台対策のPOPBeforeSMTP
パッチ適用の緊急度合い評価サービスとその修正パッチ適用サービス
なりすまし、かもしれない、対応方法

愚問、奇問に対応するのもセキュアドの求められる資質なんだ

>>432
普通にしゃべれ

お勧めの参考書教えてください
シスアドレベルの知識はあります






…過去から未来へ永遠に書き込まれる無限ループな書き込み

↓こちらのセキュリティの方が儲かるようだ
http://hobby2.2ch.net/test/read.cgi/car/1052745439/l50

マスタリングＴＣＰ/ＩＰ入門編読み終わりました。
つぎは、ＩＳＯ１７９９がみるみるわかる本で〜す。

>>436
＞ マスタリングＴＣＰ/ＩＰ入門編読み終わりました。
なんでこんなの読んだの？もしかして俺釣られた？

436で〜す。
>>437すいません、ネットワークって知らないんです。
サーバーってのも見たことありません。

>>438
セキュアド受けるんでしょ？知らなくてもいいと思うが

まあマスタリングの入門編くらいは情報処理の基本知識として
知ってても良いと思いますよ〜

>>437さんへ、ある対策本を読んでたら、
アクセス制御のところで、ネットワークではパケットの制御をする、
とあったんですが、意味が分からなかったんです。
それで、いっそネットワークの入門ぐらいと。。。間違ってるのかしら（はぁ

632ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
いや、セキュアド受けるだけなら絶対必要ないと断言できる。
ネットワークっぽい問題っていったらH13午後2問1くらいだもん

>>441
いや、それの意味がわからないのはTCP/IP以前の問題だと思うが

おまんこーっ

>>441
君は女？

伝えたいことを小さな荷物に分けるがパケットでしょう。
その宛先がアドレスでしょう。
アドレスを通過させるかどうかがルータのお仕事でしょう。
で。。違ってるのかしら（不安

小さな荷物自体がパケットだよ

>>446
セキュアドならそのくらいの知識でもいけると
思うけど。。。どうかしら(自信なし

ごめんなさい、まだ正確に書けません。
小さな荷物がパケットでしょう。その宛先がIPアドレスでしょう。
で、そのIPアドレスをプライベートアドレスに割り当てるのが、なんだっけ、
またね〜 ＮＡＴ

こりゃまた巧妙な釣りだな

みんな次の春は何か受ける？

煽られるの覚悟で言ってみる。

今日リックのコンパクト本買いマスタ。

一応ソフ開を予定

けどセキュアドの勉強ってソフ開にはあんまり生きないよな・・

もしセキュアド受かったらシステム監査あたりも興味あるけど･･･
それこそシス勘もなめられたものだろうな。

水溜りにうつったスカートの中身を見るのが大好き

おやすみなさい・・・

マンコって食べられるんだっけ？

>>457
うん

>>457

お　い　し　い　よ　！

　ナベツネお迎えうれしいな

今日、僕、死にますか？
どうですか？

ISO17799がみるみるわかる本では、
ポリシーを基本方針と個別方針とに分けて訳している。
うん、その方が文書体系の説明が簡単になる。

http://music.2ch.net/test/read.cgi/music/1055063892/l50

某勉強会代表は大手資格学校の講師だったが人相悪くて仕事減って独立したという噂

ISO17799がみるみる…9.4.4ノードの認証まで、読みました。
ノードなんて言葉を業界のヒトも普通に使ってるのかしら。
わたしは、知らなかったけど。。あと少し、がんばるぞー

結局，セキュアど対策のいい参考書はどれ?
ちゃんと深く理解できるやつ。少々難しくても

今日も勉強できなかった・・・・
おやすみなさい。

>>467
ちょっとずつ、やっていこう。

私もちっとも勉強できなかた・・・
まだ１冊も読破してない。おやすみ。

三流総会屋出版の本は捨てろ

こっちへおいで

道でも読んでおけば合格確実

ボクは何もできないけど

　今日もキミを愛せた自分をほめてあげる

　愛してるよ，ちひろ　おやすみ

　キミは夢の中のボクの宝物　それでいいんだ

だって好きなんだもん
　理屈じゃないんだもん
　ちひろー　ちひろー　好きだよおおおおおおおおおおおおおお

なにこのスレ・・・(´･ω･`)

おまんこおおおおおおおおおおおおおおおおおおお

http://comic.2ch.net/test/read.cgi/cosp/1055616240/l50

　好き

あたしも

荒らし様、日曜の朝から全快のようですね(　´∀｀)
デートする彼女もおらず、2ちゃんですか（'゜ｃ_,゜`）プッ

ぷぷぷ>>478
あなたはそうなのかい

ボク，もうおまんこなんぞには飽きたのだよ

まんまと荒らし釣れましたｗ

しかもこの光のような食いつきの速さｗ
常にこの板に張り付いてるんですね(´∀｀)
もしや24時間体制ですか（'゜ｃ_,゜`）プッ

9.2.3：ISO17799利用者のパスワードの管理の要求事項5、6項目
・利用者以外や暗号化されてない状態での電子メールによる配付
・利用者によるパスワードの受領報告
うちの組識では、上司の許可を得て、同じ職場の人を指定して社内メールで初期パスワードを受領してもらう、
教えられた初期パスワードを変更して使用する。忘れたときも同じ方法。
これって、問題ないと思えるけど。。
本人確認も出来てる、変更で本人だけのものになる、なりすまし取得もばれる。。

2chに24時間常駐ですが何か？

　　　男に限る

　ディープキス＆おスペ＆フェラ＆たまなめ＆肛門なめ

　１万でどうだ。

情報セキュリティの業務経験が無い人が、いきなり三ヶ月で独学で受かりますか？午後の記述式問題とかは苦しい気がするのですが・・。オススメの問題集やテキストが有ったら教えて・・。

　ソープへ行け

　あのな

　店頭公開企業の翔泳社様
　大手の日経様
　中小だけど専門性を発揮するアイテック様
　上場企業のTAC様
　大手出版社の技評様
　元祖わかりやすい本の秀和様

に決まってるだろ

　あとは，所詮総会屋くずれの卑しい連中だ

ＳＥとかいう出版社の本は？

>>483
ネットワーク監視型ですか
ホスト監視型ですか

なんだ今頃あぼーんか、遅いって
しかもまだ変な書き込み残ってﾝじゃん
いい加減>>474-477あたり書き込んでる荒らしアク禁にしねーとこのスレこのまんまだよ

独学で業界未経験の人間には難しいのかな？セキュアド合格って・・・。午後が苦しい・・。

　　　　＿＿＿＿
　　 ／∵∴∵∴＼
　 /∵∴∵∴∵∴＼
　/∵∴∴,（･）（･）∴|
　|∵∵／　　 ○　＼|
　|∵ /　　三　|　三　|　　／￣￣￣￣￣　
　|∵ |　　　＿_|＿_ 　|　＜　うるせー馬鹿！
　 ＼|　　　＼＿/　／　　＼＿＿＿＿＿
　　 　＼＿＿＿_／

＞＞492
御前こそうるさいんだよ！！ドラエモンめ・・・。

>>491
自分も未経験で、昨日初めて過去問やってみて厳しいなあと思った
問題こなして慣れていくのが一番なんだけど
慣れるのに十分なだけの過去問の蓄積がない試験だからな・・

試験対策本にも午後問に出るような具体的な現場の事例までは
載ってないことが多いしね

>>494
> 試験対策本にも午後問に出るような具体的な現場の事例までは載ってないことが多いしね
禿同
ネットワークには日経NETWORKがあるのに、セキュアドは糞本ばっか

＞＞495
翔泳社の本でも駄目ですか・・。教科書に午後の問題が載っていると思うのですが・・・。

>>496
え、あんなの全然ダメじゃん

>>495
道は？

とりあえず、7月上旬に出る（らしい）ITECの記述式重点対策本に
ほんのり期待してみるか・・

でも他試験のこのシリーズって
結構マニアックなとこまで細かくカバーしてるみたいだけど
セキュアドの午後は別にマニアックな知識が問われてるわけじゃないんだよね
深い知識よりも答え方の要領というか、テクニックが問題なのであって

まさに現代文の試験・・

　　　阪神　勝ったね

＞今年短大を卒業しましたが、希望の会社に就職できなかったので
＞就職浪人しています。
＞某電機メーカーの事務職に応募するつもりですが、

　
　ＭＯＵＳエクセル・ワードの上級とれ。あと、ペン習字。
　英語もいいけど、それを履歴書に書くかいなかは、受ける会社のレベルに合わせて。

とりあえず、ﾏｽﾀﾘﾝｸﾞTCP/IP 買ってきた

age

しかし、このスレはおっさんの割合が多いですな（ｗ

おまんこ試験だからな

おまんこだったのか…

記述型は大学受験の社会の論述問題にでも慣れていると強いでしょうねー。

　　　　　　　　＼　　　　　　　　　　　　　　　　/ 〃　 _,ｧ---‐一ﾍヽ　　　　　　.../ てめーらオレがいないと思って
　　　　　　　　　＼　　　　　　　　　　　　　　　i　　／;;;;;;;;;;　　　　 ﾘ}　　　　　　../調子ぶっこいてんじゃねーだろーな
　　　　　　　　　　 ＼. 　 　 　 　 　　　　　　　| 　 〉;;;;;;;;-‐ノ　 '''ｰ {!　∧__T _ ,,,r -r-T‐-、
　　　　　　　　　　　　＼　　　　　　　　　　　　| 　 |;;;;;;; ‐ｰ　 くー　|"~。　r　*o:*::f:::r:::..l.　|
　　　::::::::::::::　　　　　　 ＼ 　　　__,-,,-、　 ___ﾔヽﾘ;;;;; 　 ,ｒ "_,,>､ ﾟ'｝::::::::*o;;;rｏ　ot _f_ヽ丿
　　　::::::::┃二＼　　　　　_＼__/| | l |ヾ-"~　 ヽ_｣;;;;;　　ト‐＝‐ｧ'　!,,..-v--'''''''"V"~~ ┴
　　　:::::::┃.　＼＼　　l⌒l二|-l ..uUU""l----' ''ゝi、 　 ` ｀二´' 丿:::::::::::::::|
　　　:::::::┃-=-`9|、　 "~　...| ヽ 　l￣”／::::　__.、__|｀'' ー--‐ｆ '´:::::::::::::::::::|
　　::::::::::┃ヽ _　ヽ　　　　 　| 　|　　／　..,-" //|　;; 　　:::: 　;; l l ｀ ;　 ::::::|
　　:::::::::::┃i".ヾ,　|　　 　　 ..|　/　　|　　/　;; | |　l　　　;;;;　　_//　　`;; 、::|
　　　::::::::┃||"　／l___ 　　 　| /　　 |　/　　l; | | 　 "〜-""~ //　　　　 `,
　　　::::_／|＼:~／|　|　　　.　|/　　　|/-　　 /|.|　　　　　　　//　 ;;　;;　　　`,
　　　　|　　|_　　,,,,|　 |　　　../　　　. |　　＼　| |____　　　　_//　　;　 l|　　　　`,
　　　　|　　|　""　　　 |　　 /　　　;' .|　　/"/ｏ　　"" " " o＼　　";.|:::::::::　　l_　
　　　　|　　 |　　　　　 l　... /　　　;;　|;;;;;". l/::::::::::::::::::::::::::::::::::`l　:::::: ｌ::::: _ - ".l
　　　 .|　　　|　　　　　　|　 |　　　.;;　l　 ／ ::::::::::::::::::::::::::::::::::::::: `ｌ　:::l／　 　 ;;` ;　
　　　　|　　　|　　　　　　|　.`l　　　　"_ノ"＼ ::::::::::::::::::::::::::::::::::::::::::|　/　`;;　　 ;;; l
　　　　　　皇太子様が巡回に参られました

アイテックの問題集を使って、三ヶ月で合格できないかな・・・。

業界未経験なのですがどうなのでしょうか・・・。

そもそも業界とはどのような？

＞＞510
ＩＴ業界ですよ・・・。

ITってもいろいろあるからねー
プログラマーなんかよりは一般企業の総務部とかの方がこの資格には近いかも。

＞＞512つまりコンピュータの関係した職種に従事した事が無いという事です・・・。

>>482に対して、持っている知識でそれなりに返信できるかどうか、または、答えられるように、
勉強しようと思うか、だな、この試験を受ける体質を持っている人は。

>>513
初級シスアド＆基本情報の午前8割取れる知識＋国語力があれば今から勉強すればいけるかも。
経験・未経験よりも現行の知識レベルが気になるな。
受験生の漏れが言うのもなんだが。

学校の風紀委員＝情報セキュリティの風紀委員ですか。。

とりあえず全部読んどけって（経済産業省）
http://www.meti.go.jp/policy/netsecurity/

age

セクース

>>517
go.jpと見ただけで見る気が失せる････ようではダメだな。
少なくとも試験問題作成者・採点者は目を通してそうだ。

http://www5.nsk.ne.jp/~kutsuna/

結構スレがまともな流れになってきたな。
それはそれですこし寂しいがｗ

ところで、おまえらなんでこの資格ほしいの？
多分、仕事で必要とか就職に使いたいとかなんだろーが…

俺はというとブラクラ踏んでセキュリティの重要さを
身をもって知ってしまったというわけだｗ

今年は残念だったな　さあ来年だ

未見の方は必須です
http://www.sakusenki.com/

>>522
基本・シスアド受かって秋は他に受けるのない、
とかその程度の動機も多そうだ。

国語の試験と揶揄されるこの試験、だが、下記がわからんでどうする、アイふる。。
http://www.microsoft.com/japan/Backstagejpn/Senryu/Back_number/Vol_01/default.asp
http://www.jipsec.com/senryu/
理解できず、ついていけなければ、下記で勉強しなおし・・・
>>425さんご紹介、ちょっと、合格だけめざすには詳しすぎるが、お薦めです
http://www.soumu.go.jp/joho_tsusin/security/enduser/shougaku_00.htm
>192さんご紹介、試験準備はこれで完璧
http://www.cyberpolice.go.jp/kids/

がんばろう

>>526
microsoft.comと見ただけで見る気が失せる････が見たら中々面白いな。

>>526なるほど、これが理解できてはじめて試験に臨めるか

>>527
内容はどの本にも必ず載ってそうなことばっかだけどな

TSO17799勉強してま〜す。
12.1.7.3証拠の質及び完全性
・「立会者のもと」、取り外し可能な媒体・・・をコピーしたことの記録の作成と保存。
やっぱ、職務の分離と同じで第三者（証明してくれる人）が必要なんだ。。。

もう少しガンバルゾー

>>529どの本にも必ず載ってそうなことを解答としてかけるか＝思い当たるか＝が、
この試験の合否を分けるかもと。考える、今日このごろ。。。。

>>531 まあそうなんだけどさ、
　　　「火事をおこさないために日ごろから家で気をつけることは？」
　　　
　　　なんて言われたって、答えは複数あるだろ。
　　　その中で、いかに出題者の期待どおりの答えをピンポイントで答えるかが
　　　重要なのだな。

>>531
至言だな、セキュアドに限らず言えそうだ。
そんな簡単な答えすぐ思いついたけど当たり前すぎるから書かなかった、
とか試験後に言う奴必ずいるんだよな。もうｱﾌｫかと･･･

問題文に答えて欲しいことが埋め込まれている。。
それに、気付くかだな。。

しかし、前回の、午後�U問１、設問５、本文中の字句を用いての条件で、
「電源設備」（図５に記述がある）も別解となる。

このあたりが国語力の試験といわれるところかな。。。
模範解答にはないが、出題者は期待してなくても、正解せざるを得ない。

総会屋

>>534
午後はどう考えても別解とか結構あるよね、どこまで認められるかが問題だけど･･･
試験後はこのスレでもまた侃侃諤諤の議論が始まるんだろうなー
とりあえず勉強はじめるか。完全にボーダー以下だったら模範解答議論や合格発表祭りにも楽しく参加できんしな。

　広告くれたら何でも書きまっせえ

　　経営責任は社員がとればいい
　おれは責任などとらん
　責任者などいない　末端の責任だ
　すべて，決めるのはおれだ，でももうからなきゃ社員がくびだ

　経営とは，カネをもうけることだ
　マネジメントとは，くびを切ることだ
　質じゃない，カネだ

経営とは、金をもうけることなんだなぁ。
マネジメントシステムの目的は、くびを切ることも含めて、
カネを産む仕組みをつくる経営、その質なんだな。。。部長P

パソコン素人なんですが、初級シスアド→セキュアドて勉強した方が
良いのでしょうか？いきなりセキュアドの勉強てまずいですよね。
なんだかこちらの方が面白そうなんで・・

いい加減ｳｾﾞｰ糞荒らし

>>540
正直今年受かるのは難しいだろうな。
出願はセキュアドでして､途中で無理そうだと思ったら
受験区分を途中でシスアドに変更という手もある。

>>542
釣りにマジレス！？
540って散々はってある荒らしのコピペだよ？

釣りに釣られたフリをした>542にマジレスした543

深いな

ISO17799みるみるわかってませ〜ん
12.3システム監査の考慮事項
このシステム監査って、いわゆる技術的（システム的）管理策の監査とすればいいのかしら。
わかんないけど、いちおう、どく破としておこう、うん。
がんばるぞー

すいません　本気の質問です
>>542さん　ありがとうです。
来月ＭＣＡ（ＯＳ・ネットワーク）を受ける予定です。
やはり初シスにしようかなー。地道にいかないとですね。
もちろんいきなりセキュアド受かるとは思ってないです。ド素人ですから。
おもしろそうだし、これから絶対必要な知識だと思うので勉強して損はしない
とおもいまつた。

深いな。

　ばかばかばーか
　どかどかどかた

初シス受からないとセキュアドは無理ですか？
何かお勧めの本があったら教えてください
まったくパソコンド素人で、ＬＡＮも組んだことありません
僕にも分かるお勧めの本があったら教えてください
セキュアドはこれから絶対必要な資格だと思うので、
お勧めの参考書を教えて下さい

あれ、嵐君、今まで仕事だったん？

初シス受けてないけどセキュアド受かったよ
じゃ、そういうことで

>>550

>>526

素人はNGワードだな･･･

自分、パソコン歴１０年なんだけど、セキュアド受かる？

極めてマジレスだが、
受かるか落ちるかは頭の良し悪しにもよるからな。

　なるほど，だからキミは

ティンコビンビン

初めまして。僕は今秋の情報セキュリティアドミニストレータを受験するつもり
です。　
そこで、情報セキュリティアドミニストレータにはよく○○字以内で述べよ
という国語力を問う問題が多く、問題文もやたらと長いので高レベルな読解力が
必要かと思います。
僕は国語が苦手で、文章の読み・書きがかなり遅く不安です。
これから、試験まで効率的に国語力の伸ばすにはどうしたら良いでしょうか？
活字だらけの、情報セキュリティの本を読んでいたら読解力がつきますかね？
それよりも、大学入試対策用の国語の問題集を買って問題を解いた方が
良いでしょうか？

あほ

つまらんな。荒らすにしてももう少し国語力を伸ばさないとなｗ

情報処理技術者試験センター のＨＰ落ちてない？

今は落ちてない

このスレでは何か質問すると荒らしとみなされるんですか?

>>564
そうです。

光の速さですねw

自演です

　爽快屋は部長がどぶ板営業，社員が電話番で忙しいので校正してないそうです。カネにしか興味ないそうです。

そうかい

　「Sign」が東芝 携帯電話 J-T08、J-T09のTVCM曲に決まりました。

全国のTV放送にて、6月14日より、CMスタート
（CMは7月末ぐらいまでの予定です。）


　

みるみるわかってませ〜んISO17799
10.5.4隠れチャンネル及びトロイの木馬
考慮すべきこと＝評判のよい開発元からのプログラム購入…その他いろいろ
でー、トロイの木馬はギリシャ神話で知ってるけど、隠れチャンネルってなんだー。
ググってみたけどわかりませ〜ん。

隠れチャンネルCovert Channelsを情報資産と脅威、脆弱性のキーワードを入れて、
70字以内で説明せよ。

>>571まあ、満点とる必要もないし、、、コントロール策を覚えておくという手もあるあるし、
たしか、開発中に作ったバックドア・・・とか

http://school2.2ch.net/test/read.cgi/lic/1019357405/285-286
285 ：名無し検定１級さん ：03/05/22 19:11
ｵｲｵｲ、こんなんで良いのか？
何となく初シスが２chで叩かれる理由がわかったぞ・・・

午前630（大原模範解答56）
午後615（大原模範解答50）
受かるとは思ってなかったから嬉しいが、何もできない人間に国家資格を
与えて良いのか？情報処理技術者センターに小一時間問い詰めたい
実際にｴｸｾﾙ使えるかと言えば、MOUSレベルで今時の厨房でもできるレベル
SQLは英語の熟語を知ってる奴を適当に書いただけ。
しかも、暗記ばかりしてたから1週間後には半分は忘れて、
今じゃ、全くﾊｧ？って感じ。

286 ：名無し検定１級さん ：03/05/22 19:20
>>285

同意だけど、セキュアドも似たようなもんだよ。

ハクチ，国家資格ではない。国家認定資格。経済産業省にきちんと聞きたまえ。
人を殺しても剥奪されない，しかも替え玉受験だらけのこんなクソ試験，国家資格ではないんだよ。
継続教育も登録制度もないだろう，免許以下だよ。

http://school2.2ch.net/test/read.cgi/lic/1019357405/291
291 ：名無し検定１級さん ：03/05/23 20:06
シスアドと基本情報処理の難易度の差がありすぎ。
基本情報処理＞セキュアド　　くらいか？

あと、シスアドの範囲はビジネスとしての一般常識もかねているから
勉強する分にはかまわないんだが、実際の試験がお粗末過ぎ

過去問そのまんま、数字すら変えないでだすなんて手抜きも良いとこ！

つまり落ちる88%の奴はクズであると。
スタージョンの法則みたいだ。

基本情報ってそんなに難しかったっけ？受けてないけど

情報処理はＰＭＡＵＡＮだけ。あとはゴミ，しょせんドカタ。

あんまし役に立つレスが無いもんだから
｢スタージョンの法則｣に興味をそそられじゃねぇか。

>>571
10.5.4って何？本によって項目が違うんだろうけど
> 隠れチャンネル及びトロイの木馬
俺が持ってる本には、「隠れ通信路とトロイのコード」とある。
チャンネルというよりチャネルだろ。写し間違えか？それとチャネルはVCとかの例のように「通信路」を意味する
> 考慮すべきこと＝評判のよい開発元からのプログラム購入…その他いろいろ
ホントに「評判のよい」なんて書き方してあった？
こっちは「信頼の高い製造元」ってなってるけど

写し方が間違ってるのかその本がDQNなのか
基本的にISO17799本の定番はオーム社のやつだろ。それ以外の本買ってる時点で・・

　爽快屋 pu

一種、DB、ネスペを持ってるけど、
セキュアドを受ける意味はありまふか？

>583
そんだけ持ってるんなら、まよわずアプリケーション。

はじめまして、都内在住の27歳です。
資格取得の登竜門の初級シスアドをこの春に受験しました。
勉強癖をつけるためにセキュアドを取ろうと考えています。
翔泳社の「情報セキュリティアドミニストレータ」を発売日に購入しました。
レベル的には独学で行けそうですよね？
僕は情報サービス業で勤務しておりましたが、それほど資格も業務には関係なく
思われます。ですから僕と同じ境遇の皆さん頑張りましょうね。
時間はまだまだありますしっ！
ですよね、管理人さま。

>>585
氏ね

>>586
ｵﾏｴﾓﾅｰ

はじめまして。
今秋に初めてセキュアドを受ける予定です。

仕事もあるし、なるべく効率よく試験勉強をしたいので
合格者が使っていた受験本を調べています。
過去問は経林書房で、基本書が翔泳社、ほかに問題集でITECを使っている方が
やはり多いんでしょうか？
ほかに同友館の「合格への道」シリーズを使っている人もいるみたいです。
解説の書き方が出版社によって異なるので、
できれば使うテキストの出版社を統一したいというのが本音です。

独学でもなるべく定番系の受験本を使って、ピントズレしない勉強をしたいので、
どなたかアドバイスをくだされば光栄です。
よろしくお願いします。

>>588
つね

近頃の釣りも手口が巧妙になってきたな
もう釣りなのかマジなのかわかんねーや(´･∀･`)

ここでは質問しても答えて貰えないんですか?
それとも、答えられるだけの知識がない人ばかりなんですか?

経林書房は使ってる人いないよ

・・なにもありませんが、何か？。

初級シスアドからいきなりセキュアドって無理ですか？

>>594
ぞね

>>594
JITECの示すキャリアパスによるとシスアド→セキュアドで間違いないらしい。
すぐ受かるかどうかは別問題だが。

http://www.jitec.jp/1_13download/gaiyo01.pdf



むしろネタにマジレスｶｺｲｲ雰囲気に持っていきたい。

結局お薦めの本は?

初級シスアドは学研の本で勉強しました
セキュアドは学研の本がないんですけど、
どの本がいですか？

一番大事なのはやる気です。

>>581さん、ぎゃは、たしかにチャネルって書いてあった、写しまちがえ（反省
チャンネルとチャネルって違うのかしら。。channel。。調べて見ようっと。。

10.5.4はBS7799-1：1999の章立てでもそうなってるよ。
英文では、
10.5.4 Covert channels and Trojan code
…
a)buying programs only from a reputable source;

reputable sourceをどう訳すのかしら JIS X5080:2002では定評のある開発元。。

やっぱ、みるみるわかることはできなかったけど、ガンバ

その気になればシスアドから直行でもいいんでないかい

初級シスアドの過去問やってみたら、ほぼ満点だったので、
セキュアド受けてみたら受かりました。
べつにセキュアド向けの試験勉強しとりませんです。
みなさんもがんばってくださいね。

>>596見ると、セキュアドはソフ開より
わずかに上の位置付けになってるね。知らなかった
もしかしてセキュアドって区分上は高度に入ったりする？？
そんなことないよね・・？

このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時：2011-12-05 12:29:21
https://mimizun.com/delete.html

>>603
新制度ではセキュアド、ソフ開ともに高度区分に分類されるとのこと。
もっとも高度情報処理試験自体俗称であるだが。
JITECのサイトのどこを見ても高度情報処理という言葉は出ていない。

>>604
Mr.ヘタレがかわいそう

>>605
そうなんですか。位置付けは意外と高いんですね・・
ソフ開はPEの範囲が入ってきたからか

>>607
その通りでつ。
個人的には高度はテクニカルエンジニア以上という気もしますが。

お勧めの参考書を教えてください

　　　　　　　　　　　　　　　　　　　/＼　　　　　　　 /＼
　　　　　　　　　　　　　　　　　　 /:::::::ヽ＿＿＿＿/::::::::ヽ、
　　　　　　　　　　　　　　　 　　丿　::.__　　.:::::::::::::　 __　 ::::ヽ_
　　　　　　　　　　　　　　　　 ／　／。 ヽ_ヽｖ /:　／。ヽ　 ::::::ヽ
　-┼-　　　丿~~~|　　　　　/　／￣￣√_＿＿丶 ￣￣＼　 ::::|　　　　　　　　　 　 ■　■
　-┼-　　 /~~~~/ ━━━ |　.::::::::::　/ / ｔｰｰｰ|ヽ　　　　 ..::::: ::|━━━━━━　　▼　▼
　　.|　　　 　　 丿 　　　　　|　.:::::.　　..:　|　　　　|ヽ　　　 　 　 ::|　　　　　　　 　　 　●　●
　　　　　　　　　　 　　　　　|　:::　　　　| |⊂ニヽ| |　　　　　　:::::|　＼
　　　　　　 　 　　　　 ／ ／|　:　　　　| |　 |:::T::::|　!　　　　　 .::|　＼　＼＼
　　　　　　 　 　　　　／　／ ＼:　　　　ﾄ--^^^^^┤　　　　　 丿 ＼＼＼　＼＼＼

　爽快屋うざいぞ
　くだらん本出さないで健康保険をきちんと整備しなさい

ズバリ，買ってはいけない参考書だけを教えてください
あとは，それ以外から選びます

>>612

http://www.itec.co.jp/book/2002/securityt.htm

>>613
なんで？買っちゃったよ・・（鬱

>>614
いや薄っぺらい割には高い、ITECぼってるなーと思ったので。

　　　　　　　　 　 |
　　　　　　　　 　 |　　　　　　　スレを潰そうとする力が大きければ大きいほど、
　　　　　　　　 　 |　　　　　　　そこで語られていることは真相に近いんでつよ。
　　　　　　　　 　 |　　　　
　　　　　　　　 　 | 　　　　　　
　　　　　　　　 　 |
　　　　　　　　 　 |
　　　　　　　　 　 |　　 　　　 :::
　　　　　　　　　　＼　(´ー`):::::
　　　　　　　　　　　　 (|　　|):::: 　　　
　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　 ＼
　　　　　　　　　　　　　　　　　　＼

>>616
ううん，絶妙に頭の悪さが…

　そうカイヤ

菊川も被害者 ：03/06/21 17:11
　　
　　　
　　http://great.mailux.com/upload/UP3EF3514E39113.jpg

はじまったばかりのメルマガですが、なんだか良さげ
だけど、わたしには、だれが発行しているのか判りません。だれか判る人います？
http://sstokkun.hp.infoseek.co.jp/

このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時：2011-12-05 12:29:21
https://mimizun.com/delete.html

あぼーん

ISO17799みるみるわかる〜読み終わり〜
みるみるわかんなかったけど、オーム社の本の田淵さんも監修しているから、
ポイントを外してはいないと思う、つぎは、対策本に行く前に、
ＩＳＭＳ認証基準に目を通します〜、って午前で落ちたらどうしよう。。

あぼーん

過去スレ　問１−３ってホントに存在するの？

アイテックいつになったら問題集発売するきなんですかね？

もうスレ半分以上消化してるよ
あと２，３週間でまた新スレ移行　→　セキュアド初心者集まる　→　スレ荒れる
のループ

>>627
荒してんのは624みたいな特定の奴だよ
こういういかれてんのは初心者が集まるから荒らしてるとか関係ないの

>>628
同意。ひとまず、初心者ＦＡＱをさっさと作ってしまいましょう。

塚原綾香さん（2002年度ミス学習院）
小湟祐子さん　学習院１年
蜂矢真代さん（恵泉女子大１年）
谷浦ありささん（神戸女学院大学）
今村貴絵さん(慶應義塾大学2年)
東紗千子さん(慶應義塾大学3年)
藤村伊勢さん(慶應義塾大学2年）
妹尾愛美さん（神戸女学院大学1年）
長谷部茜さん（青山学院大学1年）
野々村あす美さん（愛知学院大学1年）

ケビン・ミトニックの「欺術」が出た。

ソーシャルだけでなく、運用やポリシーまで抑えている
実践的な良書。今は問題習解くより、こっちを読んだ方が
午後対策になる。

>>631
> 今は問題習解くより、こっちを読んだ方が午後対策になる。
それは言いすぎだろ。基本的に訳本は肝心の言い回しやキーワードがずれてて使い物にならない
でもまだ立ち読みしてないんだけどねｗ月曜偵察に逝ってきまつ

>>632
ポリシー運用の実際とかは日本と欧米では違うだろうね。

このレスは権利侵害の申し立てや違法もしくはその疑いにて不可視または削除されました。
削除日時：2011-12-05 12:29:21
https://mimizun.com/delete.html

和田　収平　外務省大臣官房会計課調達官
和田　潔　外務省経済局課長補佐
和田　幸浩　外務省経済協力局有償資金協力課課長補佐
和田　充広　外務省大使館・総領事館(アジア地域)在インドネシア大使館
参事官
和田　雅典　外務省大使館・総領事館(アジア地域)在シンガポール大使館
一等書記官
和田　修一　外務省大使館・総領事館(大洋州地域)在オーストラリア大使
館　参事官
和田　明憲　外務省大使館・総領事館(北米地域)在ロス・アンジェルス総
領事館領事(広域担当官(警備))
和田　章男　外務省大使館・総領事館(中東地域)在イスタンブル総領事館
総領事

スーパーフリーのキャンペーンガール　　http://211.131.158.179/SuperFree/img/girls6.gif
●左上…蜂矢真代さん（恵泉女子大１年）
●右上…浅見理沙さん（フェリス女学院２年）
●左下…塚原綾香さん（学習院１年）http://www.campuspark.net/hikaeshitsu/room_tsukahara
●右下…小湟祐子さん（学習院１年）http://bird.zero.ad.jp/~zar84155/portrait3/yuko[01-08]g.htm
http://www.felicious.net/prokohori.html
会社名 　　株式会社ジョブマガ 　ＪOBMAGA. INC
所在地 　　東京都豊島区高田3-11-14-405
連絡先 　 　03-3203-3032
設立 　　　　平成14年2月1日
事業内容 　成果報酬型求人情報サイト「ジョブマガ.net」「パソジョブ.com」の運営
　　　　　　　　人事担当者向け採用支援事業 ,求人広告における広告代理業
代表取締役 岸本　英之
取締役　 　　梅村　正義　（株式会社イプセ代表取締役）
　　　　　　　　和田　真一郎（有限会社スーパーフリー代表取締役）

いつも思うんだけど、
自分が見ないうちにあぼーんされた書き込み内容が気になる

http://homepage.mac.com/norika27/

あぼーん

あぼーん

↑　あぼーん

さっさと荒らしアク禁にしねーからこーなるんだよ
あぼーんしたってきりねーだろが　あぼーんするのもおせーし

http://www.geocities.co.jp/Milkyway-Kaigan/1779/021013.html

こぴぺｳｾﾞｪ・・・

　早稲田ってもてないばかの集まりだから，無理やりしかないんだよね。

　早稲田ってもてないばかの集まりだから，無理やりしかないんだよね。

スーパーフリーの悦び組キャンペーンガール　　http://211.131.158.179/SuperFree/img/girls6.gif
●左上…蜂矢真代　（恵泉女子大２年）
●右上…浅見理沙　（フェリス女学院３年）
●左下…塚原綾香　（学習院２年）http://www.campuspark.net/hikaeshitsu/room_tsukahara
●右下…小湟祐子　（学習院２年）http://bird.zero.ad.jp/~zar84155/portrait3/yuko[01-08]g.htm
その２　　http://211.131.158.179/SuperFree/img/629gals.jpg
●左・・・妹尾愛美　（神戸女学院大学１年）
●中・・・長谷部茜　（青山学院大学１年）
●右・・・野々村あす美（愛知学院大学１年）
その３　　
●今村貴絵　(慶應義塾大学２年)　http://www.hc.cc.keio.ac.jp/~fr010272/Name.htm
●東紗千子　(慶應義塾大学３年)　http://www.keioad.com/misscon/introduction/azuma-satiko.htm
　●藤村伊勢　(慶應義塾大学２年）
●谷浦 ありさ　神戸女学院大学　 http://up.your2ch.net/1055970001.gif

ポリシーって、方針って訳されているけど、
どっちにいっても、それなりのとき、こっちにするって決め事なんかと思うんです。
もちろん決めた人が責任を取るってことで。。。
ＯＳなんて、どれかに決めてくれなきゃ、後のシステム構築ができないもんね。

ゴルァ!！　２００２年度版の情報セキュリティアドミニストレータ午前・ナツメ社は誤植だらけやぞ！！！金返せや（；＿；）

正誤表を載せんかい！！！！！！！！

↑　情報セキュリティアドミニストレータの合格問題集な。ナツメ社↑

みんな買うんじゃねーぞ。正誤表って載せてるのかな？ナツメ社は。

情報セキュリティ対策基準の準備段階として、どのようなことをすべきか。その作業項目を二つ挙げなさい。という問題で、
僕は「IPAやJPCERT／CCのHPで最新の脆弱性情報を収集する」と書いたんですが、
解答では「セキュリティ対策に関する最新動向の情報を収集する。」と書かれていました。
僕の書いた答案は合っていますかね？？

　爽快屋ネズミ必死だな　他社の悪口かい　ボーナス出ないんだな　ぷぷぷ
　キミの使命は終わったよ　バブル期の電線屋さん　あははは

>>651最新動向をIPA…から得る、字数があればあなたは正しい、なにが問題なんですか。。。

ナ　ツ　メ　社　は　逝　っ　て　よ　し

サンクス。>>653

よし！おまいらの問題出す。もう一つ、作業項目が残っているが、見事に答えてみよ。

「情報セキュリティ対策基準の準備段階として、どのようなことをすべきか。
その作業項目を二つ挙げなさい。」

>>651
「IPAやJPCERT／CCのHPで最新の脆弱性情報を収集する」
“IPA”とか“JPCERT／CC”とかこんな具体的に書かなくてよい。特に後者は無駄に字数食ってる
あと情報セキュリティ対策基準ってのは、
「基本方針に定められた情報セキュリティを確保するために遵守すべき行為及び判断等の基準」
だから、「セキュリティ対策」について触れなくてはならないのでは？
「脆弱性」とかとなると基本方針の内容になるのかな

サンクス。僕の解答は一応、字数制限以内にはおさまっているんだけど、減点されないよね？

基本方針の場合は、脆弱性情報なんていらないんじゃない？>>656

>>655
「情報セキュリティ基本方針を策定する」
じゃやっぱダメ？だってまずこれ作らんといかんし・・

ポリシなんてのは頑張るぞという経営者の決意。
対策基準はどう頑張るかなんだ、そこで、インプットは、
リスクアセスメントからの要求事項
法的又は契約上の要求事項
組識独自の要求事項

だから、作業項目の残りは、法的要求事項を明確にする。
または、外部情報以外のリスクアセスメント。
そして、組識独自の脅威と脆弱性に対するリスクコントロール策を明確にする。

>>659
リスク分析自体はいつやるべきなんでしょう？
>>651
ちなみにその問題って何？過去問じゃないよね

>>655
文字数にもよるが、
組織内の現状のセキュリティ上の問題点を洗い出す、とか単純なのじゃダメなのかね？

>>661
それは脆弱性分析に含まれるのでは

作業項目とあるから、なにかDO（やる＝成果がある）を書く必要がある。
問題を出した人がそこまで考えたかどうかしらないが、
リスクアセスメント
法的要求事項の整理
など、DOと成果があるものを書く必要がある。
情報資産台帳の作成も別解となるかもしれない、
別解がありすぎて、問題として不備じゃないかい。

>>663
こういう問題は単発で問われても分かりにくいわな。
だいたい大問の中の１問として出題されるだろうし。

みるみるわかってませんが、
ポリシのインプットって経営者の漠然としたＩＳＭＳ構築しなくてはという想い。
それで、セキュリティ責任者がその想いをシステム化する。
そのための作業項目は二つ以上ある＝ＩＳＭＳの基準全体みたいに、、、
なまいき、いちゃった。。。

>>663
>別解がありすぎて、問題として不備じゃないかい。
そういう問題に対してどう答えるかがこの試験なんだけどな
本試験問題も別解いっぱい考えられるよ

クリアデスク、クリアスクリーンポリシーを策定するでも正解ということですか。

セキュアドを取るとセキュリティに厳しくなりますな。
変な奴を部屋に入れなくなるとか。

最強度の入退出管理は、信頼できる社員による同行監視。目を離さない。

>>669
指紋や虹彩照合よりも強力だな。

7.1.2：BS7799-1:1999
ｃ)…付添人がいない見なれない人及びよく見える身分証明書を身に付けていない人を見かけたら、
声をかけて身分を問いただすことが望ましい。

>>671
なるほど、やっぱりBS7799とかISMSとかは最低限一読しとかないとダメだな･･･

あの会社で「ご用は承ってますか」といってもらう漏れは、怪しいと疑われていたんか。

>>673
俺なんか警備員がいるビルに入ると必ず警備員に声かけられるよ
本で>>671みたいな文章見つけたとき、そういうことだったのかと鬱になった

655は立て逃げですか？

これも対策基準に追加してくれ、
7.1.5：BS7799_:1999
b)納品スタッフが…待機エリアを整えることが望ましい。
なんで、カウンター超えて俺の机まで宅配便持ってくんだよ。
親切のつもりだろうが、俺、見られたくないネット見てたんだよ。

警備員の「マニュアル」には、「声かけ」という言葉がある。
軍隊での「誰何（すいか）」をやわらかくしたものだね。
入退出では、あやしくないと、何らかの方法で、自ら証明しないといけないね。

部屋の鍵も共通鍵と公開鍵･秘密鍵の原理で管理したらどうなるだろ？
最高の入退室管理にならんか？

>最強度の入退出管理は、信頼できる社員による同行監視。
>目を離さない
これは一人二組でやっているのが軍隊のバディスステム。
ベッドの位置も隣同士、もしくは上下にして24時間監視。
相互監視は内通やスパイ行為の監視にもなるし、行動の
ミスを避けたり、索敵の漏れをなくすというメリットがある。

かつて、軍隊にも5人組という制度があったが、これも同じ(
階級の伍長はこの制度から来た)。

>>678
具体例が思いつかん･･･

●●●マスコミの「盗聴、盗撮」は許されるのか？その２●●●
http://natto.2ch.net/mass/kako/988/988402795.html

949 名前： 文責：名無しさん 投稿日： 2001/05/28(月) 18:46
>>916
直接の実行犯はわからなかった。ただし、その盗聴機関がマスメディア産業の
各方面につながっていることは確認済み。団体名なんか書く必要ないでしょ？
フジ・テレビとか読売新聞社とか電通とか．．．みんなが知ってるあの会社って
感じ。講談社の週刊誌（現代とかフライデイとか）が政治家の過去を暴露する記
事や写真をよく掲載するでしょ。あの手の記事は、盗聴／盗撮で得た情報で商売
をしている人達がいるという証拠。あういう人達に、オレの個人情報をつかまれ
ているんで非常に心配ですが、現状では、対抗策がない。

http://www.h5.dion.ne.jp/~cube/0_spike/owabi.htm

お勧めの参考書教えてください

爽快屋いい加減にしろよ

おまえ，３か月間社会保険加入させてないだろ。違法だな。
解雇予告なしに解雇してるだろ。違法だな。
勝手に就業規則変えたろ。違法だな。
有給は病気以外とれず１年で消滅してるだろ。違法だな。
トイレ前でタバコ吸ってるだろ。違法だな。
勝手に給料下げてるだろ。違法だな。

そのくせ業界の大企業のビルに入ると，ペーペーに土下座して広告くれ本書かせてあげるから中味は何でもいいからだと。ふざけるな！

雑誌社出版社のつもりかゴラア

雑誌コードないくせに

本屋に置いてもらえないくせに

この役立たずがごらあ

↑リストラされたデブ

東工大と早慶はヒラでMARCHが幹部なのは，ゴマすりだからですか？

幹部は情実発注で賄賂取りたい放題というのは本当ですか

若い女がいないのは皆残業中に何かしたからとうのは本当ですか
え，若い女が昼間いきなり上司にコーヒーぶっかけたんですか　何したんですか

爽快屋幹部ﾊｹｰﾝ>>686

何の話？　TC　CT　NCの３雑誌のところ？

　まあNB含めて雑誌社というのはうさんくさい　個人情報売っちゃうもんな
　SBもSEもそうだろ　そう思うと爽快だけやけに規模小さいな　ぷ

　いろんな人がいろんなことを言うけれど

　キミは女神だ　ボクの太陽だ

　ありがとう，キミがいなかったらボクに人生といえるほどのものはなかったよ

　キミはボクの心に灯りをともしてくれたんだ

　ボクは一生キミへの想いを抱いて生きていくよ

　もしも許されるなら，生まれ変わったらボクはキミのキーボードの鍵盤になりたい

特定の会社に恨みがあるのはかまわないが、
何で関係ないスレに書き込んで荒らすんだろう
専用のスレ立ててそこで好きなだけやってくれ
誰も相手にしないだろうけど

と爽快屋が言っていまつ

不合格者はまじめだからな
なんで２ｃｈに来るんだろうな　ばーか
ままのおっぱい吸っておなにして寝なちゃい，ボクちゃんは

http://www.itec.co.jp/

2003　情報セキュリティ予想問題集　 B5版
定価3,200円（税別）
ISBN4-87268-375-7 6月中旬

6月中旬を過ぎても
発売されてないんですけど

お勧めの参考書は何かと聞いてくる奴が多いが
自分で本屋に行って自分に合った内容のものを買ってきたほうがいいぞ。
スタートは自分のレベルに合わせないと。ゴール(目標)は一定水準にしなければならんが。
文章だけでわかる奴は文章がびっしり書かれた奴を選ぶとか
図がないとわかりにくい奴は図が豊富にある奴を選ぶとか
練習問題がないと理解できない奴は練習問題載ってる奴を選ぶとか
自分に合った参考書を選ばないと。

>696
「これを一通りやれば合格出来る！」という安心感が欲しいんでしょ。
それに地域によっては、通販等での取り寄せにならざるを得ないし。

　ばーかばーか

>>696
複数人の意見聞いて、その中から選ぶというのはありかも。

過去問が少なく、出題側も揺れている（と思う）この試験。
やっぱり、JISX5080＝BS7799_2を「拠り所」とするしかないか、と思う今日このごろ。。

そのためには、背景として、情報セキュリティ監査基準やBS7799_1が理解できなければ、、、
そこで、理解の足らない自分の知識の補充として「対策本や参考書」を選ぶべき。
言い換えると、技術的対策が不足の人はそれを補う本、管理的対策が不足…（ＮＷ保持者に多い）にはそれを補う本、
つまり、自己分析と自己責任だと思う、、、

念のため言っておくが、今までに、出ている本があるレベルに達しているとは思わない。
だから、なおさら自己責任、、、、

健闘を祈る、、って、がんばらねば、、

　爽快屋め　たかりめ　ゴラアアアアアアアアアアアアア

>>700
非常に説得力があるな。
午後対策はBS7799押さえるとこから始めるのが良さそうですね･･･

>>700
確かに同意。結局BS7799押さえるのにも、みるみるわかる〜を代表にｗいっぱい本あるからね
その中でBS7799を自分にとってわかりやすく解説してくれてる本がいいってことでしょう
でも結局みんなが(・∀・)ｲｲ!って言うのを買っとくのが一番無難なんだけどね（同意）＞697

ところで欺術だが、前言撤回。本屋でパラパラっと見て即行買ったｗ

>>703
欺術を読破しますた。欺術はソーシャルの手口がイメージしやすいし、
ポリシーや運用を含め、網羅度はかなり高い。午後はP部長をはじめ、
1問は以上は確実にソーシャルがらみの問題が出るから、余力のある
今、管理系の問題に不安があるなら読んで損はない。

あと、ISMSやBS7799を読むならあいまいで理解した気にならなければ、
英語を抑えること、特に用語の意味が用語として暗記してもどういうこ
とか説明できるためには英英辞典を引かないとわからない。これの理由
は二つあって、一つはISMSが海外の制度を直訳しているだけというのと
これらの日本語版解説書もそこまで噛み砕いていないというのがある。
ISOやCMMでも同じパターンだっただけにこれは手抜きとはもはや言えな
い気がする。手抜きというより、概念を掘り下げていって消化しないと
実戦で使いこなせないということを理解できる人が驚くほど日本人には
少ない。まぁ、権威のない人間の独自解釈なんか聞きたくないというユー
ザの意向を反映しているのかもしれんが、日本の教育の陥穽を見ているよ
うでうんざりしてくる。

>>つまり、自己分析と自己責任だと思う、、、
禿同。

ていうか、人間としての脳みそを持っているなら、
試験問題と自己の能力を分析して自ら対策を立てるのは
当たり前だと思うんだが。権威のある人が言ったから、
何も考えずにそれを鵜呑みにしてやるっていうのは口は
悪いかもしれんが、人間やめてるぞ。
よしんば、それでうかっても暗記していても実戦で使え
ないヤソとかに成り下がるから、気をつけたほうが良い。

えっちぃりんく
http://www.k-514.com/html/erolink.html

>>704
後半は余計だったね。
>>705みたいなレスがついてスレがどんどん試験と関係ない方向で盛り上がる可能性があるし
第一たかがISMSやBS7799読む程度でいちいち英語で呼んだり英英辞典なんて引いてる時間なんてないんだよ
あいにくそんな暇じゃないんでね
試験までヒキーで、暇で暇でついでに英語の勉強もしたいって言う奴なら別だろうけど
だったらおまえも実際に英英辞典で全文読んでるのかと小一時間（以下略
それとももしかして俺釣られた？ｗ

某市役所に勤めていて、いろんな事情からセキュアド受ける羽目になりました
これだけは読んでおいたほうがいいという、おすすめの参考書と問題集があれば
教えて下さい

>>708
みるみるわかる

おすすめ
http://pleasant.free-city.net/

欺術114ページまでいきますた　500ページ読破の道のりは遠い(;´Д｀)
この「欺術」っての、向こうでは何ていうタイトルを訳したらこうなるんだろうね
>>704
読破一番乗りおめ　速読だね〜

ITECの「セキュリティ技術」にScriptKiddyの日本版として厨房が挙げられていたが、これは一般用語なんでつか？

ISMS認証基準Volー2読んでま〜す。
ＴＣＰ／ＩＰ入門をやみくもに読みはじめたわけじゃないよ。
いちおう、下記を読んで、わからないキーワードにマークをしたら、
ネットワーク関係が弱いって、自分なりに思った、それでだよ
カタカナや英語の略号で書いてある言葉はほとんどわからないマークがついた。
でも、いまはＩＳＭＳ認証基準すらすらよめるよ、わかっていて試験うまくいくかは、
まだ自信ないけど

情報セキュリティアドミニストレータ（ＰＤＦ形式）（Ａ４判３７頁　80KB）（最新更新日：2001年9月28日）
http://www.jitec.jp/1_17skill/skill_00.html#ss_skill

今日から勉強はじめますた。
ttp://www.meti.go.jpに行きますた。そしたら
-------------------------------------------------------------
只今、当ホームページはサーバ故障のためサービスを停止しております。
25日朝にサービスを再開する予定です。

ご迷惑をおかけいたしますが、ご理解のほどよろしくお願い申し上げます。

大臣官房　広報室
情報システム厚生課
--------------------------------------------------------------
だってさ。( ﾟдﾟ)ﾎﾟｶｰﾝ

>>714
冗長化されてなかったんだな。

>>714
あんたも運の悪い日にアクセスしたねえ
今日は合格発表日だよ

>>715
冗長化の意味調べちゃいますた。先行き不安ｗ

>>716
おわー。
ttp://www.jitec.jipdec.or.jp/もこけてますね。
おとなしく末広さんのメルマガでも読みます。

　爽快屋は製品じゃない，入金だ

　入金がなきゃ処分だ

　リスクは社員が負うのだ　経営者は神なのだ　黒字で税金払ってればだれにも文句は言われまい
　そのために社員の命など

もうすぐ願書受付も始まるねぇ･･･

このスレには受けるの３回目ってやついるの？

ソフ開スレでは、やたら受かったやつが多いが嘘っぽい

ｶｲｰｺ　蚕

そうカイヤの特徴

書店ではあまり見ない　直販の押し売りである
高い　１ページあたり１０円を越える割にきたない印刷で安い紙
電話をすると男が出る（女は乱暴されるのでおばさんしかいない）
雑誌コードがとれない
第三種郵便が取れない
日本書籍出版協会，日本雑誌協会に入れない
abc協会に入れない（部数がばれるから）
絶対に返金しない（指をつめさせられるから）
消費者契約法を知らない
やたら人がやめる

　そういうこと言うなよ

　彼は夜学で頑張ったんだから

「日経ネットワークセキュリティ 自己防衛マニュアル」の偵察行ってきた
とりあえず今まで17799関連本で散々書かれていた項目が更に深く必要以上に掘り下げられてる感じ
まあ図とか写真とかふんだんに駆使してくれてるのはいいんだけどね
OS起動時のパスワードも、RAMを消去されるなどいじられたら防げないとか、きりがない感じ
マニアックすぎて、下手に詳しくなりすぎると去年の「スクリーンセーバーのパスワード機能」すら、
自分で脆弱性を見つけてしまい、自分の中でこれでは弱いと却下してしまい、他のしょうもない対策とか書いてしまいそう
で、後で模範解答見て、あんな単純な解答でよかったんだとか後悔しそう
IDS関連も必要以上に詳しすぎるしね。実際試験ではあんな技術寄りなのはでないでしょ
「日経ネットワークセキュリティ」の創刊号のパスワード特集も必要以上に深すぎだし、
ま、試験対策としてはこの雑誌はお勧めできないな。日経ネットワークの易しいセキュリティ関連の記事のがよっぽど役に立ちそう
てことでアイテックの2003予想問題集買ってきた

TACの全日本模試申し込んできますた
といってもセキュアドは自宅受験のみなんだけどね
しかし8ｋって高すぎ・・

>>735 すつも〜んです、17799関連でのお勧めは、あなたは、どの本ですか

>>727
おまい、みるみるやってたやつか？(´･A･`)

爽快やはＶ字型回復してボーナスほくほくらしいぞ

>>725
>下手に詳しくなりすぎると去年の「スクリーンセーバーのパスワード機能」すら、
>自分で脆弱性を見つけてしまい、自分の中でこれでは弱いと却下してしまい、
>他のしょうもない対策とか書いてしまいそう
>で、後で模範解答見て、あんな単純な解答でよかったんだとか後悔しそう

そうそう、スクリーンセーバーにパスワードを付けると他の人が使えなくなるなどと考えてしまいました。

ネットワーク既に持ってるけどこの資格取るのは意味ありますか？
SE志望の学生なんですが。

>>731
前スレで誰か書いていたが賛同した。
経営者が構築・所有するマネジメントシステムに情報セキュリティを組み込む。
これがセキュアド。
そこで、この試験合格はＮＷに加えて、オプション的に持っている方が断然お得。
セキュアなＮＷを作ってくれそうな想いを経営者にいだかせる。

春のシステム監査試験に合格しました。
セキュリティ監査技術者（仮称）に向けて秋のセキュアド
対策学習を本格的にスタートします。
まずは「最短合格問題集」の完読であります。

>>731
志望する会社が手当てをくれるなら取っておいたほうがいいかな。
うちの会社の場合は入社前に取ってるより入社してからとったほうがお得。

「A社が投資効果を最大にするためには、想定する攻撃者の絞込みが必要である。
最初に想定すべき攻撃者は何か。」
→「スクリプトキディレベルに設定」

う〜ん、わかるんだけどねえ。「スクリプトキディ」なんて言葉を直接解答に入れるような問題ってどうなんだろ
スクリプトキディってそんなに一般的な言葉？なんかアイテックってスクリプトキディに拘りすぎの気もする

P406
DMZの説明
「インターネット側からも社内ネットワーク側からも、ファイアウォールを経由しないと到達できないようになっており、
HTTPやSMTPなどの必要なプロトコル以外は遮断してくれるものである。」

それはファイアウォールのパケットフィルタリング設定では？DMZの定義をこう言い切ってしまうのはどうかと

「したがって、DMZは必要なプロトコル以外は遮断されていなければならないが、
この事例では使用していないTelnetおよびFTPが利用できてしまっている。」

不要なプロトコルを稼動させないってのはわかるけど、これってファイアウォールの設定で利用できないようにできないものなの？
許可すべきもの以外すべてアクセス不可って設定になってるなら、自動的にこういう不要なプロトコルへのアクセスは遮断されるのでは？

　爽快や

>>735
買ってみようかと思ってたんだけど・・うーん
去年も予想問題集はいまいち評判良くなかったみたいだけど今年もダメか・・？
買うとしたら通販になるんで躊躇してしまうな

>>737
というか相対的にこれしかない。買っとけ
買ってぜひ一緒に議論に参加してくれ

スクリプトキティに見えた。

セキュリティ対策は　ゴムをすること
　　　　　　　　　　 じかになめないこと
　　　　　　　　　　 舌をからめないこと

ああ，それじゃなにをすればいいというの

>>711

The Art of Deception

裏にかいてある。だまし（欺き）の芸術。
電話が胸囲に思えてきた。

>>738
その言葉に乗せられて結局注文しちまったよ
ちょうど前のテキストが終わったとこだったんで、まあ、いいか・・

おまえら，セキュア度は早稲田で受験だ

rootkitに関する問題は絶対に出ます

おまえらもう勉強してんの？？？
俺はセキュアドまでに

（トーイク）
中小企業診断士
ワインエキスパート

を受ける予定だというのに。

　今日も元気に爽快や

>>739
おまえも勉強しろ

P175
「規定を作成しただけであった。時間的な制約から、重要な作業が二つ残っている。それぞれ20字以内〜」

この問題の背景として、設問2で「規定の不備または説明不足」が取り上げられている。
だからのその「不備」「説明不足」の2点に着目して、

〔俺の解答〕
�@規定に不備がないか十分に見直す。
�A十分な説明・教育によって規定を徹底する。
としたのよ。ところが

〔アイテックの解答〕
�@他のドキュメントとの整合性を確保する
�A今回作成した規定の重要性を周知徹底させる

説明不足を補うものとして�Aはわかるんだけどね、�@ってう〜ん
他のドキュメントとの整合性を確保すれば、不備ってなくせるものなの？なんか違うような・・

>�@規定に不備がないか十分に見直す。
>�A十分な説明・教育によって規定を徹底する。

規定を徹底する。
というのは日本語としておかしい

>>749
「徹底させる。」にしようとしたら20字超えてしまったのだ(;´Д｀)

十分な説明・教育を行い規定を徹底させる(20字)

「欺術」と「国際セキュリティマネジメント標準ISO17799がみるみるわかる本」、
ほいで翔泳社の「情報セキュリティアドミニストレータ 平成15年度 情報処理教科書」をアマゾンで購入。

とりあえず、この辺やっときゃ合格ラインぎりまで逝けるかな？

欺術大人気だな。

>552
みるみる買ったんか…(((;ﾟдﾟ)))

ミルミルは読んどいて損はないだろ

>>755
飲むもんだろ？
http://www.yakult.co.jp/products/02joie.html#02

　　　　　 　　　　 　 　/ヽ　　　　　　 /ヽ
　　　　　　　　　　　　/　ヽ　　　　　 /　ヽ
　　＿＿＿＿＿＿ /U　ヽ＿＿＿/　　ヽ
　　|　＿＿＿＿　／　　　U　　　　:::::::::::U:＼
　　| |　　　　　　 /／ ＿__　　　＼　　::::::::::::::|
　　| |　　　　　　 |　　|　　 |　　　　　U :::::::::::::|
　　| |　　　　　　.|U　|　　　|　　　　　　::::::U::::|　　　なにこのスレ・・・
　　| |　　　　　　 |　├―-┤　U.....:::::::::::::::::::/
　　| |＿＿＿＿　ヽ　　　　　.....:::::::::::::::::::::::<
　 └＿＿＿／￣￣　　　　　　:::::::::::::::::::::::::|
　　|＼　　　 |　　　　　　　　　　　:::::::::::::::::::::::|
　　＼ ＼　 ＼＿＿＿　　　　　 ::::::

　最近イベントで人が集まらない爽快や

ミルミルは飲んどいて損はないだろ

月曜に買った欺術がようやく今日あたり完読しそう
ページ数の割りに1週間かからなかったか。まあ読み物としてすらすら読めたからな。同じこと何回も書いてあるし
>>752
欺術も買ったのか。さてはおまい、このスレの情報だけ鵜呑みにして注文したな(´･A･`)
確かに欺術は半端じゃなく売れてるけど、逝っとくけど読み物としてあくまで気分転換に読むようなもの
試験対策として役に立つのは最後の16章ぐらいだぞ

The Way to情報セキュリティアドミニストレータ―ポイント解説+精選問題〈平成15年度版〉 情報処理技術者試験Challengerシリーズ
（ＴＡＣ出版）

この本見たこと無いんだけど、使っている方感想をお聞かせ願えますか。

>>760

Each story is told twice, the second time being a superficial and elementary analysis
- so one can skip about half the book without loss. Many factual errors, some of them
quite telling about the author technology background - or the lack of it (an anonymous
FTP account is called "a program", etc.).

>>762 エキサイトで翻訳しといた。↓

各物語は表面的・元素分析で、2回目2度伝えられます。
- したがって、一つはロスのない本の半分に関してスキップすることができます。
多くの事実のエラー、それらのうちのいくつか、著者技術背景に関して全く伝えること
-あるいはその不足(アノニマスFTPアカウントは「プログラム」などと呼ばれます。)。

>>761
え？単なる何の変哲もない午前過去問の寄せ集めだけど？買う意味あると思う？

「情報セキュリティ対策基準の準備段階として、どのようなことをすべきか。
その作業項目を二つ挙げなさい。」

解答
（１）部門からの参加者を募り、ITセキュリティ委員会を設ける。
（２）取引先業界の標準的なセキュリティ施策情報を収集する。
（３）セキュリティ対策に関する最新動向の情報を収集する。

のうち２つ。

（２）の意味がわからないんだけど、誰か説明できるかな・・・？？？

「ITセキュリティ委員会を設ける」ってすぐ出てくると思ったけど、誰も答えられないんだね。

それから、セキュアドスレのアイドルとなってしまった僕ですけど、ここはプロキシを使っての書き込みは禁止になっているから、学校から書き込みできなくて、ネットカフェからしか書き込みできないから、書き込みできるチャンスがあまりないからね。週に１回くらい

あ〜文章書くのが苦手だ。合格できるかなー

漏まえら、問題出してやるから来週までに見事答えてみよ。逝くぜ

情報セキュリティ確保のための対応状況を評価する場合、次の二つの事項に関する確認が必要である。それぞれ４０字以内で具体的に述べよ。
（１）パスワード運用
（２）コンピュータウィルス対策

>>765
帰ってｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
それサンプル問題ってのようやくわかったけど、どこの出版社の解答？
「部門より参加者を募り、ITセキュリティ委員会を設ける。」ってのはアイテックにもあるんだけど

> セキュアドスレのアイドルとなってしまった僕ですけど、
誰がじゃヽ（`Д´）ﾉ図に乗るのはまだ早い(´･A･`)おまいはまだ前スレ632の域には達してない(･A･)

>>768
だからそれサンプル問題だろ(´･∀･`)
前スレ700みたいに独自の問題にしろよ。ああ700たんそろそろщ(ﾟДﾟщ)ｶﾑﾊﾞｯｯｯｯｯｸ

ゴルァ。独自の問題を漏れが出せるわけねーだろ!!糞ナツメ社だけど、誰か持ってる？

帰ってきた６５１タンは神

>>772
なぜ？(ﾟдﾟ;)

紙

結局、>>765の（２）ってどういう意味なん？

う〜ん、セキュリティレベルを取引先に合わせて平準化するためだろうか
なんか変な解答だよな。さすが糞ナツメ

765の(2)についてなのですが、

例えば、電気屋さんなんかがＤＭを送る業者にＤＭの発送を依頼する
ような場合、自社の保持する個人情報を、ＤＭ会社に渡さねばならない
わけです。その際、ＤＭ会社がその情報をどのように扱うのかを
把握しておかなければならないということだと思います。

取引先に自社情報を渡す場合、その取引先がどのように自社情報を
管理し、守ってくれるのかという事をしっかり把握しておけ。

このような意図だと思います。

対策基準を作るのに、取引先業界のセキュリティ施策ぐらい調べろや、
クレジットではSETやCAT、電子商取引きでは電子認証、PKI、非否認...

>>777
個人情報保護の観点からか
う〜ん違うと思うが　この問題、糞651が肝心の部分見事に省いてくれたけど、
「“プロジェクト体制の確立”として情報セキュリティ対策基準の準備段階として、どのようなことをすべきか。」という問題
（そら“プロジェクト体制の確立”省かれたら「ITセキュリティ委員会を設ける」なんてなかなか出てこないわなｗ）
そのために自社のセキュリティ対策を考える上で、あくまで取引先とセキュリティレベルを合わせるために、
取引先のセキュリティ対策情報も知っておくということではないか

>>779

う〜ん、私は、「取引先とセキュリティレベルを合わせる」
この行動が、自社情報を守るために有益とは思えません。

さらに、2社間のセキュリティレベルを合わせるという表現は、
取引先のセキュリティレベルのほうが低い場合、この解答は
不適切な印象を受けます。低いほうに合わせるようなニュアンスに
なってしまいます。セキュリティ対策基準の準備段階としては、

「取引先のセキュリティレベルを把握する。」

この解答がもっとも抽象的で的確なのではないかと思います。

「取引先業界の・・」ですと、あたかもセキュリティレベルが業界で
一定のような感じで、あまり良くないのではないでしょうか。

答えさせたいのは、自分の位置している業界特有のセキュリティ要件ではないか、
セキュリティ対策基準のインプットの三つ「リスクアセスメント」「外部統制」「組識の内部」のうち、
外部統制となる業界慣習ではないかと。そうすると、>>778が正解かと。。

>>764

過去問題集だったのれすか。
基本テキストを注文しようと検索していたら一緒に出てきたのが
これだったので、はて？と思った次第です。

それからＴＡＣの基本テキストって今年改訂版出ているのでしょうか？

>>779さんの疑問に同意
情報セキュリティマネジメントシステム（ＩＭＳ）の構築
→準備作業Ａ（ＩＭＳ組識を作る）→（１）ＩＴセキュリティ委員会
→準備作業Ｂ（対策基準を策定する）→対策基準のための調査（２）と（３）

まったく、kuso651は周りが間違えば相対的に自分が合格すると思って、
わざとカキコしてるんか。

まだ合格もしてない受験生の書き込みなんだから、しょうがないよ

　爽快や月曜特別賞与支給

>>767-768：帰ってきた651
あ〜文章書くのが苦手だ。合格できるかなー
アイドルとなった[僕に頻繁にカキコして欲しいだろうが]週1回しか書き込みできない【理解してね←伝えたいこと】
[なぜなら]ここ（学校）はプロシキを使…書込み禁止[なので]ネットカフェから…書き込み[することになり、カフェに行く]チャンス…[は少]ない[からです]

■あたまに浮かんだ自分だけにわかる状況を、そのまま書くと「ぼくは、朝おきて、ごはんをたべて…学校にいきました」の小学生低学年の作文となってしまいます。
伝えたいことが、うまく伝わるように工夫して書く練習をしましょう、《がんばりましょう》

孵ってきた651が本当に孵化（ふか＝卵からひなになること）しますように。

そんな事より1よ、ちょいと聞いてくれよ。スレとあんま関係ないけどさ。
このあいだ、タイタニックの救命ボート乗ったんです。救命ボート。
そしたらなんか人がめちゃくちゃいっぱいで座れないんです。
で、よく見たらなんか垂れ幕下がってて、沈没中、とか書いてあるんです。
もうね、アホかと。馬鹿かと。
お前らな、沈没中如きで普段来てない救命ボートに乗ってんじゃねーよ、ボケが。
救命ボートだよ、救命ボート。
なんか親子連れとかもいるし。一家４人で救命ボートか。おめでてーな。
よーしパパの分まで生きてくれー、とか言ってるの。もう見てらんない。
お前らな、救命胴衣やるからその席空けろと。
救命ボートってのはな、もっと殺伐としてるべきなんだよ。
Ｕの字イスの向かいに座った奴といつ喧嘩が始まってもおかしくない、
刺すか刺されるか、そんな雰囲気がいいんじゃねーか。女子供は、すっこんでろ。
で、やっと座れたかと思ったら、隣の奴が、女子供から、とか言ってるんです。
そこでまたぶち切れですよ。
あのな、女子供からなんてきょうび流行んねーんだよ。ボケが。
得意げな顔して何が、女子供から、だ。
お前は本当に女子供を助けたいのかと問いたい。問い詰めたい。小１時間問い詰めたい。
お前、女子供って言いたいだけちゃうんかと。
救命ボート通の俺から言わせてもらえば今、救命ボート通の間での最新流行はやっぱり、
楽団、これだね。
フルオーケストラ合唱団コンダクター。これが通の乗り方。
フルオーケストラってのは演奏者が多めに入ってる。そん代わり乗客が少なめ。これ。
で、それに合唱団コンダクター(指揮者)。これ最強。
しかしこれを頼むと自分も乗れないという危険も伴う、諸刃の剣。
素人にはお薦め出来ない。
まあお前、1は、氷山で作ったカキ氷でも食ってなさいってこった。

トーサクですね。　↑
（2ch.tv)

　そうカイヤ

>>748
規定を作成した「だけ」であった→不備がある→不備の内容�@他の文書との整合性がない�A周知されてない。
で良いのではないかと。。

オーパーツを集めたい

数列って、わかりますか

西洋料理の一。牛・豚肉などの切り身に小麦粉・とき卵・パン粉をつけて油で揚げたもの。

それは、カヅレツ、、カツレツ好きだよ〜

いくつかの、たとえ
使い方 「数例をあげる」

貴方はコンビニの店長さんです。
明日30日に仕入れる御弁当の数を決めるとしましょう。
いくつ仕入れましょうか？

データを元に未来を予測して仕入れ量を調整ってことで、数列はおわりにします。

腹の減っておる香具師がいるね（ｗ

P244午後�U問２設問２
〔ファイアウォールの導入または運用の問題点を三つ指摘する問題〕

この問題の背景として、
「ファイアウォールに設定ミスがあり、社内LANにあるプロキシサーバを踏み台にされ、
見ず知らずの多くのサイトに不正アクセスをしているように判断されたのである。」
とある。
で、踏み台ということは、内部のプロキシサーバからファイアウォールを通過して外部に攻撃してるってことだろ？
そこで俺はACL（アクセスコントロールリスト）の「LAN→WAN、DMZ（デフォルト許可）」に問題ありとみなし、
�@「LANからWAN、DMZへの通信はデフォルト禁止にしておく」とした。
次に、修正パッチを月1回しかあててないということで、これも�A「修正パッチは月1回ではなく、公開されるたびにあてる」とした。
最後に�B「アクセスログの取得」と。

で、あんぐり(ﾟдﾟ)の解答
�@導入時に必要期間分のログを取得するように設定しておく
�A導入時にぺネトレーションテストを行っておく
�B日常運用の中で不正な動きがないかログをきちんと確認する

�Bのログ取得はわかるんだけど、�@ログを取得するよう設定されてなかったんかい・・
あとパッチって月1回まとめてやるってのも、実際はよくあることなの？
あと俺が目をつけたACLの内部→外部も、なんでもかんでも許可するんじゃなくて、
こういう踏み台を想定してある程度制限かけるべきだと思うんだよな

>>800-801
>�@「LANからWAN、DMZへの通信はデフォルト禁止にしておく」とした

はあ…？
設定ミスがあることを前提として、
設定ミスがあったとしても、それを早期発見、問題防止するためにはどうすればいいか？
というのが題意だということに気付け

>>802
サンクス
おまえもうこの問題やったの？

すいません。みるみるとはどの本のことですか?

>>804
http://homepage3.nifty.com/terry/soft/mil2_p/index.html

>>804
ありがとうございます。
役に立ちそうもないのでやめておきます。

予想問題集さんの言ってることもっともだとおもいまーす。
やはり、問題集って、ちゃんとした出版元を選ばなければ。。と、思いまーす。

>>807
うるセーバか。まじめにやれ

あのう、僕も予想問題集やってて、一つ質問したいことあるんですけど誰か答えてくれませんか？
なんかよくわからないけど荒れ気味なのでsageでいきますね（＾＾；

P188で
・電子メールは、送信先に複数の顧客を併記する形式で送信している
とあって、その結果顧客のプライバシが侵害されたとあり、その対策として、
・顧客窓口を担当営業者に絞り、原則的に送信先複数併記を避ける
とあるのですが、これって単にBCCを使えばいいのでは？

ｾｷｭｱﾄﾞで技術的云々を考えるのはｱﾌｫｸｻｲ

クソ試験

>>809
予想問題集持ってないからなんとも言えないけど､
それだけ見たらあきらかにBCC:を答えさせる問題に見えるな。
ちなみにTO/CC/BCCがらみの問題は
去年のテクニカルエンジニア(ネットワーク)の午後Iでも出題された。

>>812
ありがとうございます。
ちなみにこれ過去問なんですけど、うまい具合にWeb上で同じ問題見つかりました（＾＾；
http://www.kikiroom.com/it/ss/pm/au-h11-pm1q3.html
これの設問2(2)なんですけど、どうでしょうか？

おまんこなめなめ　大五郎
ちゃんの仕事は資格ぞな

>>809

・顧客窓口を担当営業者に絞り、原則的に送信先複数併記を避ける

これは、正しい解答だと思います。

現実的には、BCCやCCを知らないでメールしてる人は
たくさん居ると思います。

メールに詳しくない人にメールを使わせる場合、
誤操作などで、うっかりCCで送信してしまった。
なんてトラブルも十分考えられます。

また、メールに慣れてる人であっても、うっかりミス
は十分起こりえると思われます。
したがって、CC,BCCを禁止することによって、これら人的
セキュリホールを防ぐことが出来るようになります。

もっとも、こうする著しく利便性が落ちるわけですが、
セキュリティは高まります。
試験の概要から、利便性よりも
セキュリティを高める方法を解答すべきだと考えました。

>>815
ありがとうございまつ
う〜ん、なるほど・・深い（＾＾；
BCCでもうっかりCCにしてしまったなんてこともありえますからね
またお願いします

（＾＾）

>>809さん、メールをもらう客にとって、
商品案内が複数くる＝Ｋ社の複数の人から→顧客窓口を担当営業に絞り
他の客のメアドが判る＝自分のも晒されている→送信先toの複数併記を避ける
とわたしは考えました。
ＢＣＣで貰うと、宛先が自分宛てでないので誤配かと思うことがありました。
ＢＣＣで送ってますと注記してあれば良いのですが。

基本的なメッセージを作成して送るには
[宛先] ボックス、[CC] ボックス、および [BCC] ボックスに、メッセージの送り先の名前を入力します。
複数の名前を指定する場合は、半角のカンマ ( , ) またはセミコロン ( ; ) で区切ります。

　　ばかばーか　それでうかるつもりかい

>>820おめーもいっしょのばかばーか、どこがばかかいえないばかー

ハクチ　全部だよ　シスアドおなにーまん

ＩＳＭＳ認証基準終わったよ〜
途中で、ケビンさんに欺術つかわれてしまったけど。
みなさん、もう問題集やってんだ。わたしの予定では、まだ先なんだけど。ちょと、不安。
でも、決めたんだから、がんばるぞー ぇい！

age

　爽快やはもうだめぽ　幹部だけ何千万ももっていき，社員は年収300切ったぽ
　でも犯罪はいやぽ　ごまするのもいやぽ　でも爽快やにいたからだれも雇ってくれないぽ
　そもそも雇用保険入ってないからハローワークいけないぽ　社会保険もないぽ　違法ぽ
　有休もなかったから病気ぽ

　　　　　　 　＿＿＿＿＿＿＿＿＿
　　　　　　／∴∵∴∵∴∵∴∵∴＼
　　　　 ／∴∵∴∵∴∵∴∵∴∵∴＼
　　　 /∴∵∴∵∴∵∴∵∴∵∴∵∴＼
　　　/∴∵∴∵∴∵∴∵∴∵∴∵∴∵ ＼
　　/∴∵∴∵∴∵∴/　ヽ　　 /　ヽ ∴∵∴|
　 /∴∵∴∵∴∵∴ | ● |　　| ● | ∴∵∴|
　 |∴∵∴∵∴∵∴　ヽ ノ　　ヽ　 ノ ∴∵∴|
　 |∴∵∴∵∴／　　　　　/￣ヽ　　　 ＼ ∴.|
　 |∴∵∴∵／　 ‐‐--　　ヽ＿/　　--‐‐ ＼ |
　 |∴∵∴ /　　　‐‐--　　　　|　　　--‐‐　　 |
　 |∴∵∴/　　　 ‐‐--　　　　|　　　--‐‐　　 |
　 |∴∵∴|　　 ＼ 　 　 　　　 |　　　　 ／　　 |　　 ／￣￣￣￣￣￣￣
　 |∵∴∵|　　　　＼＿＿＿__|＿＿／　　　 /　＜
　　＼∵　|　　　　　　＼　　　　 　 /　　 　 ／　　 |　　うるせー馬鹿！
　　　　＼ |　　　　　　　 ＼＿＿／　　　 ／　　 　 |
　　　　　 ＼　　　　　　　　　　　　　　 ／　　　　 　 ＼＿＿＿＿＿＿＿
　　　　　　　＼＿＿＿＿＿＿＿＿／

Webでの申し込みも、合格発表と同じく0:00丁度に始まったっぽい

8月入るくらいまでは日経NETWORK読んだり
名前、変じゃありません？カッコがついてるのがイヤネットワーク・エンジニア

http://nnw.nikkeibp.co.jp/nnw/

けっこうわかりやすく
定期購読「お金を払って読んでいる」感が薄れ、

に1年or3年の定期購読
最新号だけなら定期購読せずに1冊だけ試し購入可能

http://store.nikkeibp.co.jp/mag/index4.html
アスキーの「NETWORK　MAGAZINE」も割と基礎知識に役立つ
より理解しやすいようにしたが日経NETWORK
2年目、見たことあるような記事が多くなり、飽き始めます。（初めて読む人向けのため）

ＣＣＮＡはＣＩＳＣＯルータ入力コマンドを覚えなければいけない
COMPTIA「NETWORK＋（ネットワークプラス）」が理にかなっている
com master★★はぷぷぷ

ばかは寝たか

>>823
> ＩＳＭＳ認証基準
それって本なの？何？
ちなみに君は女？

さ〜て、月も変わったし今日から勉強はじめようかな
ソフ開おちたけど、知識は役に立つだろう

>>818-819
ありがとうございます。なるほどBCCって意外に安易に使えばいいってもんではなさそうですね
とりあえずセキュリティを意識する、この試験においてはBCCはご法度ということで

続けて質問があります。
P221
今回のリモートアクセス方式において想定すべき脅威として、情報漏えい以外に考慮すべき事項を挙げる問題です。
僕は「RASサーバへの攻撃による乗っ取り・障害」などと意味不明なことを答えてしまったのですが（＾＾；
解答は「不正アクセスによるデータ破壊」のようなことが書いてあります。
結局不正アクセスによって情報が漏えいするのも破壊するのも似たり寄ったりの気がするのです。
だったら「情報の改ざん」とかそんなのでも答になってしまうような。

さぁ、申し込んだぞ！勉強しなくては。

情報の漏えい
情報の破壊
情報の改ざん

全部意味が違います
日本語からやり直しましょう　>>832

>>831
同志よ。共にがんばろうじゃないか。

ここの住人たちは基本かシスアド持っていますか？

　しろうとのセキュリティとは　こんどーむ今度産む

>>834
ありがとうございまつ
確かにそなんですが、それって結局は不正アクセスに起因するものですよね
僕はリモートアクセスの脅威が、不正アクセス以外に何かあると思って考え込んでしまったわけです
でもどうしても不正アクセス以外の脅威が見つからず、解答を見てみたら、漏えいと似たような解答だったので。

>>832

その本を持っていないので、適当な解答になってしまいますが・・

何文字で答えるのかわかりませんが、「情報の破壊・改竄」
とかでいいのではないでしょうか。

＞情報が漏えいするのも破壊するのも似たり寄ったりの気がするのです。

漏洩と破壊はまったく別物として考えたほうがいいです。

情報が漏洩した場合は、大きく企業としての信用を失うことになります。
データを破壊された場合は、もちろん業務に支障をきたすことになりますが、
バックアップなどからの復旧によって、信用の低下にはつながらない可能性
もあると思います。

漏洩と、データ破壊では受けるダメージが違いますし、一括りにして
同じリスクとして考えるのはダメだと思います。

>>809 = 初級シスアド受かって自信を付けた学生

やばい！改竄って漢字書けねーよ

改ざん
ぜい弱性

で可。

き弱性

でも可。

>>809氏は要は
一旦不正アクセスされてしまったら、情報の漏洩も破壊も改ざんも
どれもされてしまう可能性はあるわけで
解答でとくに「データ破壊」だけを取り上げてるのは変じゃないか
と言いたいのでは？違うかな・・？

>>834、839に同意、
どんな、リスクの大きさを査定するにしても、情報の開示、変更、利用不能、破壊という影響を考慮すべきであるPD3002
漏洩による→意図しない開示
改ざんによる→意図しない変更
妨害（拒否攻撃など）による→利用不能
データの喪失による→破壊
以上は、脅威の例→影響
乗っ取られる（脆弱性）→改ざん（脅威の現実化）→意図しない変更（影響）→復旧費用など（損害）
乗っ取りによる改ざん（変更）、障害によるデータ喪失（破壊）と書いて正解とできる、
などと考えたが。。。

>>844
そです。まあこれはアイテックの改変問題なので、
リモートアクセス方式において想定すべき脅威は、〜情報漏えい以外に一つ挙げ、
ではなく、リモートアクセス方式において不正アクセスにより想定すべき脅威は、〜情報漏えい以外に一つ挙げ、
とすべきだと思います。
>>845
そのPD3002というのはなんですか？
なるほろ「情報の開示、変更、利用不能、破壊」の四つが重要なわけでつね

改竄

かい竄

　爽快やあ　もうおわりにしようぜ　こんなこと

　そんなにカネがほしいのかい　もう十分だろう

受験申込をしてきました。
春の基本情報に合格しました。
秋はｾｷｭｱﾄﾞを受験します。
今日、去年の午前問題をやってみたら
50問中32問しか正解できなかった。

もうだめぽ。
というかどうして基本情報受かったんだろ。

今３２問ならやれば大丈夫だろう。

>851
自慢話だよ。つき合うなよ。

マーケティングやってるんだけど、秋は何受けたらいいかな？
現在初級シスアドもち。

インタネットで申し込みしますた
１０月に向けてがんばりまつ

もまえら大変でつよ！
http://www.jitec.jp/1_00topic/topic_03070201.html

http://www.jitec.jp/1_00topic/topic_03070201.html
平成１５年度秋期情報処理技術者試験受付に関するトラブルについて
平成１５年７月

平成１５年７月１日午前０時より平成１５年度秋期情報処理技術者試験について、インターネット受験申込を開始しましたが、午前０時から午前９時３５分までに申し込まれました方（約760名）について、
当試験センターがインターネット受験申込を委託しております事業者の不手際で、お申込みの情報が暗号化されずに送信されていた事実が判明しました。
登録されました情報については安全に保管されております。
午前０時から午前９時３５分までに申し込まれました方の情報が漏れたという事実は確認されておりませんが、不測の事態に対処するため、対象となる方につきましては個別にご連絡をさしあげ、対応を図っております。
平成１５年度秋期情報処理技術者試験のインターネット受験申込に際しまして、皆さまに多大なご迷惑をおかけしたことをお詫び申し上げます。
今回の不手際を重く受けとめ、今後このようなことが起こらないように、全力を尽くしてまいる所存でございます。

なんてこったい！

試験のヒントでつか？

セキュリティがなってない

この場合、委託先事業者に集団訴訟を起こせばいいわけでつか？

【問題本文】
この受験申込みページはデジタルIDでのSSL暗号化技術により、個人情報やクレジットカード情報などすべてを暗号化しています。
「インターネット受験申込み」は、情報処理技術者試験センターが実施していますが、処理の一部を外部に委託しております。

次のメールが到着した。
平成15年秋期情報処理試験受付に関するご連絡2003年７月１日早朝、掲題のインターネット受付をしていただきありがとうございます。
当試験センターがインターネット受付を委託しております事業者の不手際で、お申込みの情報が暗号化されずに送信されていた事実が判明しました。…

>>861の問題本文を読み次の設問に答えよ
「インターネット受験申込み」をした人達の、
クレジットカード番号情報に関して、想定すべきリスクを、
脆弱性、脅威、損害（被害）の観点から、40字以内で述べよ。

>>861の問題本文及び>>856を読み、このような事態を想定して、
情報技術者試験も行っている、財団法人日本情報開発協会が制定したＩＳＭＳ認定基準では、規格として要求していることがある。
「情報処理の責任を別の組識に外部委託した場合におけるセキュリティを維持するために」、
「情報システムの管理や制御を委託する場合、…」するべきことがある。30字以内で述べよ。

せきゅりてぃがなってない

これオモロそう
http://www.zakzak.co.jp/top/t-2003_07/3t2003070207.html

だらだら

>>865
おもしろくねーよそんなもん
爽やかな高校球児が集まる実際の甲子園と違って、選手も客もｷﾓｵﾀが集まる甲子園
ハッカーｦﾀとか喜びそうだけど試験対策としては糞の役にも立たない

SSLの説明の、つぎの文章の「Ａ」〜「Ｄ」に、10文字以内の言葉を記せ。
セキュリティ機能の付加されたHTTPプロトコル。Internet上で「Ａ」や「Ｂ」などに関する情報を、安全にやり取りするために考案された。
SSLプロトコルは２階層からなり、下位層はデータの配送、圧縮などを担当し、上位層では認証や「Ｃ」、「Ｄ」などのネゴシエーションを行なう。

>>854クレジット番号抜かれてないといいね！

中野美奈子

しもぶくれのどぶす

ミスキャンパスは寝ればとれる

美人はそんなもんでない

　　しょせん三流　しかもへたくそ

あやぱんちかちゃんのひきたてやく

ﾅﾝﾃﾞﾀﾞﾛｫ乂(゜◇゜ ))((゜乂゜))(( ゜◇゜)乂 ﾅﾝﾃﾞﾀﾞﾛｫ

ﾅﾝﾃﾞﾀﾞﾛｫ乂(゜◇゜ ))((゜乂゜))(( ゜◇゜)乂 ﾅﾝﾃﾞﾀﾞﾛｫ
ｵｫｫｰｰｰ!! w(ﾟﾛﾟ;w(ﾟﾛﾟ)w;ﾟﾛﾟ)w ｵｫｫｰｰｰ!!
(ﾟДﾟ)ﾊｧ!?
(=д=)
((´∀｀))ｹﾀｹﾀ
ヽ(`Д´)ノｳﾜｧｧｧｧｧｧｧｱﾝ!!
ε=ε=ε=ε=ε=┌（┐゜д゜）┐！？
╋（´o`;） ｱｰﾒﾝ

わぁー、たくさん問題でてる。
では、以下で順番に答えていきます。


って、できるまで、もうちょっと時間が必要かな。
でも、>>862は、ネットを平文で流れるので、盗聴により、不正利用されお金を損する。（33文字）
部分点数くださいね。

９時３５分に問題が発覚しているのに、
申し込んだ人間へのメールは１８時だろ？
対応、遅過ぎるよ。

予想問題集P391の解答で、送信先に他顧客のメールアドレスが記載されるので顧客のプライバシが侵害される
とありますが、たかがメールアドレスで“プライバシの侵害”というのは大げさではないでしょうか？
最もプライバシーをどう定義するかで変わってくるとは思いますが。

6月に住友生命がメールアドレスを流出させて大問題になった
迷惑メールがくるとうざい
昔の携帯のメアドだと携帯番号までわかる
メアドをgoogleで検索するといろいろ個人情報が分かることもある

>>876
個人情報がわかるとプライバシの侵害なのだろうか？
メールの内容を閲覧されてプライバシの侵害とかいうのはよくわかるが、
例えば名前がばれたところでどうってことないような・・

プライバシの侵害について調べろや
教えて君

>>877
おいおい、こんなやつがセキュアド受けるのかよ
たぶん学生なんだろうけどな

情報処理技術者試験センターで個人情報漏れか
コンピューター技術者の能力認定国家試験の事務手続きにあたる経済産業省の外郭団体、
日本情報処理開発協会の情報処理技術者試験センター（東京・港）は2日、
インターネット経由の受験申込者のうち、約760人分のクレジットカード番号など
個人情報が外部に漏れた可能性があることを明らかにした。

http://www.nikkei.co.jp/news/shakai/20030702AT1G0202Y02072003.html

次回はSSLが出題されそう

説明がとても長くなるのでやめますが、
メールアドレスを知られると非常に困るケースがたくさんあります。

悪用を防ぐためとしてカード番号の変更を該当する申込者に求めた。
手数料が発生する場合はセンターが負担する。
同試験はシステムエンジニアやプログラマーらの能力を認定。
昨年度の受験者数は約80万人で、うち約24万人がネットで申し込んだ

ISO15408は勉強する必要ありますか？

日本情報処理開発協会殿
JISQ15001_4.4.2.4情報主体から直接収集する場合の措置
a)管理者又は代理人の氏名若しくは職名、及び所属並びに連絡先。
を、情報主体に通知した証拠がありません。
よって、「監査ガイドライン日本情報処理開発協会作成」に従い、メジャーな不適合とします。

申し込みのURLから推定される、52.schoolゴーツゥ・スクールって、
予備校と商社の合弁みたいだけど、ここが委託先＝責任をかぶる、とこなんか。
ちがってたら、スマソ

さっき申し込みました。
ここんところ違う勉強ばかりで時間が取れません　泣

爽快やのチビじじいにお迎えはきますか？

　４月５日はしこしこの日

>>880
気づかずにノコノコとセキュアド申し込んだヤシは全員不合格。
指摘したヤシには３０点加算。

ネットだろうが店でだろうが、クレジットカードなんか怖くて使えません。

IEではSSLで暗号化されてると
右下に鍵マークがでる

>>890
あらゆる面から言って、
もし使うことになるなら限度額は最低にしておくことをお勧めする。

SSLでカギマークが出ても、安全とは限らないよ。
そういう例について、少し調べてみそ。
ここはセキュ板じゃないし、面倒だから詳しく教えないけど、
試験で「SSLにしとけば絶対大丈夫」みたいなことを書くと多分不合格だ。

ミニスカレーター何？？

>>893
＞試験で「SSLにしとけば絶対大丈夫」みたいな
ネット通販受付けにSSL使ってる場合の脆弱性を指摘しろとか問題に使えるね。
それとも現実によく起きてることだから試験問題にもならんかな。

　爽快屋は筆者と業者の言いなり
　社内は軍隊組織で50すぎてクンづけで呼ばれてコピーとってる
　40女がアイドルだって

>>868
Ａ＝プライバシー
Ｂ＝金銭
Ｃ＝デジタル署名
Ｄ＝暗号化

>>863
セキュリティ要求事項を明記した、正式な契約を締結すること。（29文字）
ISMS認証基準 4(3)_1

>>893さん、>>895さん
ネットでのクレジット決済、買手側から見て
ＳＳＬ＝売手にクレジット番号が知られる。：ソフトがブラウザに標準装備されている。
ＳＥＴ＝売手にクレジット番号が知られない。：特別なソフト（＝ウォレット）が必要。
こんなところを押さえておけばいいですか。

900get

>>899
SETの場合、ソフトウェアベンダに情報が知られる可能性がありそうですが・・・
トロイの木馬についてはオープンソースにすることである程度は回避可能か？

店でカード使うよりもオンライン決済の方がある意味では安全な気もする。
カードが不特定多数の人間がいる空間に露出するわけだし、
承認が必要な決済だと担当係員が番号その他読み上げるしねぇ。

インターネットだと各ルータorホストでどんなことやってるか解らんって？　ごもっとも。
なんだかんだ言っても業者の誠意に頼るしかないわけで・・・難しいところ。

#試験との関連度が低いのでsage

>>889
俺もそれ思った。

予想問題集P166問1-6（H13年のシステム監査の午後�T問1）設問1
「注文システムをWebアプリケーションとして実現する際に留意すべき点」を二つ指摘する問題です。
「Webアプリケーション」とあるので、あくまでアプリケーション側の動作のみ着目しました。

�@レスポンスが悪化しないよう、Webアプリケーションは複雑なものは避け、Webサーバの負荷を考慮する。
�A先進的な仕組みの採用に当たっては、標準的なブラウザで対応しているかなど、対応状況を考慮する。

〔アイテックの解答〕
�@回線を介して応答を返すために、レスポンスが遅くならないように、設計段階で注意する。
�Aインターネット上で取引情報が流れるので、暗号化などセキュリティ対策を十分に考慮する。

�@は同じ「レスポンス」に着目しているのですが、向こうは回線にも着目してます。
僕はあくまで「Webアプリケーション」に着目したのですが・・問題文にそうありますし。
�Aは完全にずれました。向こうは明らかにネットワーク上のセキュリティ対策に着目してます。
しかしここはあくまで「Webアプリケーションとして実現する」際の留意点ですよね。
なぜアイテックは二つとも回線に着目してるのでしょうか？

>>904
お前、セキュリティのセンスないからもうやめろ
問題集やる前にもっとセキュリティのセンスを磨け

>>904予想も、道も、監査基準・安対基準を学んだ技術屋さんが作ってるから、
オリジナル問題など、？と思うものもある。しかし、ここでは、

問題文の開発方針のうち(1)(2)(3)がWebアプリケーションで実現すること。
(4)以下はWebアプリも含めたシステムの要件。
顧客が満足しないリスクは、
(1)レスポンスが遅く中止する→レスポンスを早くする
(2)セキュリティ上の不安をいだく→セキュリティ対策を組込む
(3)操作が複雑で中止する→操作性を良くする←プロトタイプを作り、社内で検証
このうち二つを答えれば良い。
(3)は、問題文内で対策があるので(1)(2)で答える。

　爽快やは創業者が会長に退いて密室でゼニもうけ牛耳ってる
　社長も役員も今までと同じ現場仕事だ

　みんなあのチビが悪いんだよ，可哀想に

デブにも萎えず
ブスにも萎えず
ババァにもマンコの臭さにも萎えぬ
丈夫なチンポを持ち
皮はなく　 決してかぶらず
いつも静かに勃っている
一日にユンケル４本と
マムシと少しの亜鉛を飲み
あらゆる風俗掲示板で
自分から情報を出さずに
よく過去ログを見て分かり
そして煽らず
鴬谷の北口のみずほ銀行の前の
四つ角の送迎の待ち合わせ場所にいて
東に病気持ちのソープ嬢あれば
２ｃｈに行って晒してやり
西に疲れた人気姫あれば
行ってその重いマットを負い
南にイキそうな泡姫あれば
行って我慢しなくてもいいと言い
北にマグロ姫や地雷姫があれば
つまらないから帰ると言い
一人のときはカウパーを流し
寒さの冬はヘナヘナしぼみ
みんなにデカマラと呼ばれ
テクを褒められもせず
出入禁止にもされず
そういう者に
私はなりたい

　ここってネクラだね
　まともなコミュニケーションできないやつらが　群れてこそこそ陰口たたいてる
　言ってることは幼稚
　内輪でしかわからないクソ言葉使って専門的だと思ってる
　何をやってもうまくいかないは，自分はSEよりすごいと思ってる
　ツールでプログラミングなんかMOUSと変わらないことを知らない
　おなに坊やが　自分たちは技術通だと思ってる
　所詮「テクニカル」末端のゴミ
　自分たちと違う意見は認めない
　でも，たまに気取って正論を吐く
　２ｃｈで正論　必死だね
　一生日陰の評論家
　おまえら，東北人だろ

>>909

　 ∧＿∧
　（　　＾＾ ）＜ ぴんぽーん（＾＾）





ま、あんたのような香具師が来るところではないな。

で、この資格は資格手当てなるものはでるのかい？

>>909
ちみはもしかしてチョーセンジンですか？

>>906
ありがとうございます。なるほど、そういう手順で解くのですか。
やっぱ目に見えない解答への線路みたいなのがあって、そういうふうに線路に沿っていかないとダメなんですね。
しかし
> 問題文の開発方針のうち(1)(2)(3)がWebアプリケーションで実現すること。
> (1)レスポンスが遅く中止する→レスポンスを早くする
> (2)セキュリティ上の不安をいだく→セキュリティ対策を組込む
とありますが、そのレスポンスを早くするのもセキュリティ対策を組むのも、あくまで“Webアプリケーション”で実現することですよね。

>>911
漏れの会社はセキュアドに限らず手当ては出ない。
合格したら受験料だけ戻ってくる。交通費などは自腹。

>>913
Webアプリケーション （Web application）
【ウェブ・アプリケーション】
広義には、Webのしくみを利用し、イントラネット／インターネット上で提供されるアプリケーション・サービスのこと。
http://www.atmarkit.co.jp/icd/root/15/45780615.html

今日本屋行ったら、
技評から過去問題集がでてました。
平成13、14年本試験+厳選問題です。
見開きで問題と解説が読めていい感じです。
詳解TCP/IP Vol1を買いに行ったんだけど、
問題集も買ってしまいました。
ついでに情報処理試験の願書もゲット!
試験まであと3ヶ月。勉強始めるにはちょうどいいかな。

>>915
でも
「Webブラウザからのアクセス・インターフェイスとして、従来と同様のHTTP／HTMLインターフェイスを提供するのがWebアプリケーションである。」
ともある。その本持ってはいないが、確かにその問題ちょっと変かも・・
なんでもかんでもアイテックﾏﾝｾｰで、質問者ばかり叩くってのは偏りすぎだぞ

>>916
> 詳解TCP/IP Vol1を買いに行ったんだけど、
秋はネットワークも同時に受験するの？？

>>918
詳解TCP/IP Vol1はボーナス出たら買おうと決めていたので。
仕事で必要なんですよ。セキュアドとは関係ありません。
リックの『高度午前レベル別。問題集―厳選エクササイズ』
を買うつもりだったんだけど、
セキュアドにはコンピュータ科学基礎とかデータベース関係無いし、
本試験の過去問おさえるほうがいいかなと思いまして。
(リックの問題集が悪かったわけではありません)

>>917
誰もアイテックﾏﾝｾｰなんて言ってねーよ
質問者があまりにもトンチンカンなことばっかいってるのが、見ていて痛いんだよ
問題がおかしいとか解説・解答がおかしいとか言う前に、
自分のセキュリティの知識、センスが狂っていることに気付けよ

　 　眩暈のｐｖでちーが何を言っているか情報キボーン　

try to cry の歌詞　希望

>>921　？？？

>>920

大場か

鬼束ちひろ？

山下しげのり？

HTTP＝WWWでのデータ転送プロトコル
HTML＝Webページを記述するための言語・データ形式

>>913
なんだかなぁ

アプリケーションソフトウェアの延長で考えてるだろうからか
Webアプリケーションという言葉に囚われてるように見える。

>>913は、Webアプリケーションの定義を間違えているかと。。
10月19日までには、勉強するでしょう。。。

「注文システムをWebアプリケーションとして実現する際に留意すべき点」
で、Webアプリケーションは、「注文システム」を実現するための単なる手段
なわけでしょ。

俺なんか、真っ先に「公衆回線を利用しているため、個人情報等がインターネット上
で読み取られないように、暗号化などのセキュリティ対策をとる」

というのが出てきたけど、レスポンスは思いつかなかった。これもセキュリティ
なのかな？

P372解答
オリジナル問題だけあってかなり独特な解答なわけですが、その中で設問5が抽象すぎて納得いかない。
まず問題文で「監査の“目的”は【　h　】です。」といっておきながらｈに入る“理由”を述べよって・・
〔アイテック解答〕
「第三者の視点から監査を行うことで、監査の有効性を高めるため」
キーワードは“第三者”“監査の有効性を高める”だと思うけど、監査の有効性を高めるってなんだか抽象的・・
〔自分の解答〕
「被監査部門に属さない第三者が、客観的にセキュリティを評価すること」
こっちのがキーワードが“被監査部門”“第三者”“客観的”と三つも入ってる。

あとP369の設問3(1)で、アイテックは「不要なサービス」「デフォルトのユーザID」に着目したようですが、
私は「不要なサービス」ともう一つは「既知のセキュリティホールをふさぐ」ことに着目しました。
普通こっちのが一般的ですよね？

>>928 3ヵ月、勉強期間があるから、良い本にも当たるだろう。
まあ、国語力と解答センスを短期につけるには、相当の努力を要するだろうけど。

>>930問題も解答の【h】も判らないのですが、理由なら、
非監査部門に属さない第三者が、監査することで、客観的なセキュリティ評価を得る「ため」40文字
となりませんか。
>>931ホストの要塞化なら、
1.セキュリティホール（バージョン最新化、パッチ）
2.不要仕様排除（サービス＝ポート、プログラム、コマンド、共有資源、ユーザアカウント）
3.アクセス制御（ユーザー権限、パーミッション、パスワード）
4.監視（ロギング設定）
どれも一般的だと思います。
ただし、1.は問題設定が、最新のバージョンを使ってサーバーを新設するときは、答えとしてはどうか。

>>933かまわないで、ほっとけよ。
>>932や>>920＝自分のセキュリティの知識、センスが狂っていることに気付けよ
が言っているとおりだよ。

ﾄﾞｯﾄｺﾑ終わったのでこちらに参戦でちゅ
よろしこ☆　　　　
学校のテストあるから勉強するのは八月だけど

>>929システム監査の過去問なんで、
レスポンス→信頼性のうちの品質、又は、効率性の資源の有功利用と考えるか。

セキュリティの機密性、完全性、可用性のうちの可用性と考えることもできるかもしれませんね。
現実では、レスポンスが遅いと使いものにならないので、わたしは、違和感は持ちませんでした。

>>934
俺もずっと見てて痛さを感じるｗ
ただいろんな人のレスとか読んでて勉強になることあるし、別にレスするのは構わないだろ
誰もおまえのレスなんて求めてないからさ、他の人にほっとけとか抑制させる権利はないだろ
ろくな書き込みできねーなら黙ってみてろよ。俺だって読んでて勉強になる
もっとも＞930みたいなイタイなのは一切無視してそのレスを必死に読んでるよ

>>937うるせーよタコ

対策本、ひととおり読んだよ〜
晩ごはんまでに間に合った。
覚えて、記述式だから書けるようにならなければいけない。
その箇所をマークしてあるから、そう、3回はノートに書いてみる。
それから、問題集、がんばるぞー

>>939
すまんが何を言ってるのかわからない。もしかしてみるみるやってた人？

問題集をやってみましたが、全部答えが変です
市販されている問題集は全部答えが間違っています

荒れてるぽ
暫く樹海逝ってるぽ

そうだよ>>941

>>939でーす。すいません、予定をこなせた喜びで舞い上がったのと夕食の時間がせまってたので、
よく推敲しないで投稿してしまいました。
対策本を一読しました。今日中（夕食を目安）を予定していたのでうれしかったのです。
記述式の試験では、しっかり書けるまでの知識となっているかを問われると考えています。
対策本を一読するなかで、これは暗記して書けるようにならなければと思う箇所を蛍光ペンでマークしました。
その箇所を3回くらいノートに書いて、覚え、書けるようになろうと思います。
それが済んだら、問題集に挑戦してみようと思います。

はぁー、人にものごとを伝えるのは、大変なことですね。みるみる「読むだけ」ではだめですね。
今日は、おやすみなさい。
みなさまのご健闘をいのります。

>>944
だから対策本って何？

>>903
去年合格した私の意見としては、ITECの解答で正しいと思います。

936さんの指摘のように、
セキュリティの機密性、完全性、可用性を常に意識して
解答しましょう。
基本的にシステム利用者側の資格だと思いますので、自社の情報資源を
いかに守るかが重要だと思います。

ブラウザうんぬんは、システム屋さんが考えることであり、
「サーバが落ちたら困る」「データが盗聴されたら困る」
こんな解答が求められる試験ではないでしょうか。

>>936、946
ありがとうございます。なるほど、常にCIAですか。確かにそれに従順するなら
アイテックの回答になりますね。
他の方にも言われたように、Web「アプリケーション」に拘りすぎてたようです

>>940、945
939（コテハン「みるみる」にｹﾃｰｲｗ）は人に伝えようとしてるんじゃなくて
あくまで独り言なんだって。流すべきところは流せや

　東北人が何ほざいたってむだ

　ま，だからここでカキコするしかないんだな　オナニぼうやちゃん

>>947
だまされないでください
市販の問題集はすべて解答が間違っています
あなたの答えは全部正しいです

>>947
あなたの一連の回答に感動しました
ふつうの人なら、そんな回答思いつきもしないだろう、
というところに視点を当てている
まさに感動ものです
私は世間一般が間違っていて、あなたのような特殊な回答をする人の方が
正しいと思います
これからも奇抜な回答を期待しています

わけわからない

セキュリティに感動はいらないｗ

http://news4.2ch.net/test/read.cgi/news/1057499832/l50
ついに戦争勃発・マジで２ｃｈ閉鎖の危機

1 ：　 ：03/07/06 22:57 ID:dIhwYSHV
２ｃｈの全板ジャックしていいですか？

1 ：かーん ：03/07/05 21:41
自殺志願者サイトや荒らしサイトで同士を集めてます。
夏中にメディアをも震撼させる「２ちゃんねる潰し」を決行。
これ以上は企業秘密なので言えませんが
恐らくネット史上最大の戦争となるでしょう。

おなおなおなにー　しこしこ　ぼうや

荒らしサイトって？

問題集早く出せよ！！！
午前ばっかやってる僕。。。

　果報はおまんこでもして待て

名無し検定１級さん ：03/07/06 23:38
http://news4.2ch.net/test/read.cgi/news/1057499832/l50
ついに戦争勃発・マジで２ｃｈ閉鎖の危機

荒らし、煽りは完全放置。反応した人も荒らしと同じ。

基本情報はプログラマーとかで就職口あるけど
セキュアドはどうアピールするの？

この資格はネットワーク用だろうが

あれとるな

ゴミ試験だから

終了

了解

>>962もはや、ネットワークを持っているだけではだめだ、ということ？
この試験も合格して、セキュアなネットワーク資格となる、ということ？
なら賛成しる

爽快やの特徴

秘書がいない　秘所を攻めちゃうから
運転手がいない　バックオーライだから
全部組長が仕切る
組長が電話を取る
会長はもうすぐお迎え
若い女はいない　ポコチン大好きなおばはんだけ
腋臭がいる　汗くさい

立てられなかった(;´Д｀)誰か以下のフォーマットで頼む

スレタイ「情報セキュリティアドミニストレータ　第７問」

情報セキュリティアドミニストレータ試験
（SS ; Information Systems Security Administrator Examination : セキュリティ）

<平成15年度秋期試験予定>
案内書配布願書受付期間 : 平成15年7月1日〜8月5日
試験日 : 平成15年10月19日（日）

<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 ３
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ　第４問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ （dat落ち）
情報セキュリティアドミニストレータ　第５問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/

<関連スレ>
【セキュアド】P部長ですが、何か？【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/

>>961
セキュアドって、あんまり就職向きの資格には思えないんだが。

1000

終了にはまだ早かったようだな　ｗ

上げんな

予想問題集P142問4-5
これもオリジナル問題なためか、どこか変。

Q.セキュリティ事故発生後に同様の事故が発生しないように再発防止策をすみやかに行う必要がある。
再発防止に最も効果が期待できるものはどれか。

A.侵入されたサーバはOSから再インストールし、システムを再構築する。

他の選択肢の一つ「侵入されたサーバに最新の更新ファイルを適用する。」がダメな理由
「どのようなバックドアが仕掛けられたままになっているか分かりにくいため再び同じ事故が発生する可能性があり、・・」
まあなんとも抽象的な問題なのでなんともいえないのですが、
もしこれがセキュリティホールを突いた不正侵入なのなら、「侵入されたサーバに最新の更新ファイルを適用」して
セキュリティホールをふさがなければまた同じ事故が発生すると、判断しました。
しかし答えは上記の通り。バックドアがしかけられていたとしても、同じ事故である侵入自体は
セキュリティホールをふさげばもう起こらないと思うんですよ。
逆に「OSから再インストールし、システムを再構築」したところで、セキュリティホールをふさがなければまた再発する可能性があるのでは？？

１０００？

↓セキュリティの３大要素を述べよ。

>>972
いや1000に向かって徐々に荒れかけてるなとｗ
早めに優良な人を新スレに誘導したかったんです

998

情報セキュリティアドミニストレーター

>>976
「天」「地」「人」

人　金　物

>>981
酒　賭　女

飲む　打つ　買う

>>983
自分はひたすら買いまくるだけですが何か？

1000ｺﾇ━━━━━(ﾟ∀ﾟ)━━━━━ !!!!!

牛をcow

1000

>>974

>>バックドアがしかけられていたとしても、同じ事故である侵入自体は
セキュリティホールをふさげばもう起こらないと思うんですよ。

例えば、パスワードを盗まれてたりしたらどうでしょうか。
これはパッチでは防ぐことは出来ませんし、盗まれたと気づくまでに
時間がかかかるかも知れません。ＯＳでもアプリケーションでも、
新たにインストールして、再構築するのが最善だと思います。

勝手にユーザを作っておくのもバックドアになると思います。
自由にアクセス出来るもの、管理者に気づかれるまでですが、
これもパッチでは防げません。

1000age

この速さなら言える！

欺術をさじゅつと読んでました。

990

そもそもバックドアってのは穴ふさがれても大丈夫なように作っとくんでは？的誘導

情報セキュリティアドミニストレータ　第７問
http://school2.2ch.net/test/read.cgi/lic/1057585558/

９９２

>>991>>993
ずれまくり
もうだめぽ

２重カキコですか

>>974
お前の答え、あいかわらずトンチンカンだな

１０００補足！魚雷装填！

発射！

命中します

今だ！1000ゲットォォｫｫ！！
￣￣￣￣￣∨￣￣￣￣￣￣　　　(´´
　　　　 ∧∧　　　）　　　　　　(´⌒(´
　　⊂（ﾟДﾟ⊂⌒｀つ≡≡≡(´⌒;;;≡≡≡
　　　　　　 ￣￣　 (´⌒(´⌒;;
　　　　　　ｽﾞｻﾞｰｰｰｰｰｯ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。