情報セキュリティアドミニストレーター 第8問
1 :名無し検定1級さん:
情報セキュリティアドミニストレータ試験
(SS ; Information Systems Security Administrator Examination : セキュリティ)
<平成15年度秋期試験予定>
受験票発送予定 : 平成15年10月1日(水)頃
試験日 : 平成15年10月19日(日)
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ (dat落ち)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
情報処理技術者試験センター
http://www.jitec.jp/index.html
(SS ; Information Systems Security Administrator Examination : セキュリティ)
<平成15年度秋期試験予定>
受験票発送予定 : 平成15年10月1日(水)頃
試験日 : 平成15年10月19日(日)
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ (dat落ち)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
情報処理技術者試験センター
http://www.jitec.jp/index.html
|
|
|
2 :名無し検定1級さん:03/09/23 20:49
みんな、午後の勉強って、ひたすら過去問を丸暗記するだけで大丈夫かな?
3 :名無し検定1級さん:03/09/23 20:51
S/KEYワンタイムパスワードに関する記述のうち、適切なものはどれか。
ア:クライアントは認証要求のために、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。
イ:サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し比較することによって、クライアントを認証する。
ウ:処理時間の均一化のために、ログインごとの使い捨てパスワードを求める関数の演算回数は同じである。
エ:ユーザが設定したパスワードは1回ごとに使い捨てるので、暗号化は行わない。
答えはわかるかな?1分以内
ア:クライアントは認証要求のために、サーバに対してシーケンス番号と種(Seed)からなるチャレンジデータを送信する。
イ:サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し比較することによって、クライアントを認証する。
ウ:処理時間の均一化のために、ログインごとの使い捨てパスワードを求める関数の演算回数は同じである。
エ:ユーザが設定したパスワードは1回ごとに使い捨てるので、暗号化は行わない。
答えはわかるかな?1分以内
4 :名無し検定1級さん:03/09/23 20:56
はよ解け
5 :名無し検定1級さん:03/09/23 20:57
明日、答え合わせする。
6 :名無し検定1級さん:03/09/23 20:58
それまでに、解いておけ。あと、ちゃんと解説しておくこと。
スレ立て乙
これで、わしのスレは安泰じゃ、荒らされん
もっとも、あと一ヶ月で新しいヒーローかヘロインが登場するじゃろうが
これで、わしのスレは安泰じゃ、荒らされん
もっとも、あと一ヶ月で新しいヒーローかヘロインが登場するじゃろうが
10 :名無し検定1級さん:03/09/23 22:26
ヘロイン→ヒロインと言いたかったのかな
まったく、、、、
まったく、、、、
さすがですP部長!
次はQ部長です
13 :名無し検定1級さん:03/09/24 11:38
午前は丸暗記でなんとかなりそうだけど午後が…。
14 :名無し検定1級さん:03/09/24 14:23
午前で落ちる奴は論外でしょ
ISO/IEC15408 JIS X 5070
・
・特定の製品やシステムの設計、開発段階において
セキュリティを確保することを主な目的とする
BS7799 ISO/IEC 17799 ISMS適合性評価制度
企業や組織における情報システム管理全般を対象とする
・
・特定の製品やシステムの設計、開発段階において
セキュリティを確保することを主な目的とする
BS7799 ISO/IEC 17799 ISMS適合性評価制度
企業や組織における情報システム管理全般を対象とする
ISO/IEC15408=JISX5070はその位置づけ=製品及びシステムのセキュリティ確保、マネジメントではない、
これが午前に出るだけだよ、JIPDECにとってはライバル=IPAが推進しているものだから。
これが午前に出るだけだよ、JIPDECにとってはライバル=IPAが推進しているものだから。
RASの時「不正アクセスを防ぐ具体的な方法な何か答えよ」という問いに
「ワンタイムパスワード」と書くと答えは「コールバック」になるし
「コールバック」と書くと答えは「ワンタイムパスワード」になってしまう
どういう時にワンタイムパスワード・コールバックを使えばいいか
その基準がわからんヽ(`Д´)ノ
「ワンタイムパスワード」と書くと答えは「コールバック」になるし
「コールバック」と書くと答えは「ワンタイムパスワード」になってしまう
どういう時にワンタイムパスワード・コールバックを使えばいいか
その基準がわからんヽ(`Д´)ノ
>>17
コールバックだとphreakが相手の場合だめぽ
コールバックだとphreakが相手の場合だめぽ
>>17
SSHを使って、ホスト認証、ユーザ認証で不正アクセスを防ぐ??
SSHを使って、ホスト認証、ユーザ認証で不正アクセスを防ぐ??
22 :名無し検定1級さん:03/09/25 00:52
とりあえずITECの本3回まわし終ったので新しい本探しているんでつが
何かオリジナルの午後の演習問題が豊富な本ないでつか?
何かオリジナルの午後の演習問題が豊富な本ないでつか?
23 :>22:03/09/25 01:08
それがないから苦労してる。
予想問題集は午前がよけいだし、道は最初のほうによけいなまとめ集みたいなのがある。
オリジナルかと思いきや過去問まんまのがあったり、位置付けが意味不明。
予想問題集は午前がよけいだし、道は最初のほうによけいなまとめ集みたいなのがある。
オリジナルかと思いきや過去問まんまのがあったり、位置付けが意味不明。
24 :名無し検定1級さん:03/09/25 03:21
25 :>>22-23:03/09/25 03:38
シス監査やネスペやプロマネの過去問でセキュ関連をやってみたら
参考HP
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html
参考HP
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html
13年度と14年度では、午後問題の傾向が変わってるよね。
去年のほうが、出題形式がまだ良心的というか・・・
今年も、去年と同じような感じの出題の仕方なんだろうか。
去年のほうが、出題形式がまだ良心的というか・・・
今年も、去年と同じような感じの出題の仕方なんだろうか。
28 :名無し検定1級さん:03/09/25 18:22
VJDD0301でれっくのHPから予想問題ゲット
29 :名無し検定1級さん:03/09/25 18:47
>>28
それ午前だろ。全然意味ねー
それ午前だろ。全然意味ねー
現時点で午後は5割とれそう。あと足りない努力って、なんなんだろうな。
出題者の意図を読みとるとか、そんなんか?
出題者の意図を読みとるとか、そんなんか?
>>30
漢字の書き取り
漢字の書き取り
午後やばいよー
実にやばい。
実にやばい。
34 :名無し検定1級さん:03/09/25 23:58
>>32
「漏えい」ならOKみたいだね。まぁ、漢字テストじゃないから、ある程度は平仮名でも大丈夫らしいけど。
「漏えい」ならOKみたいだね。まぁ、漢字テストじゃないから、ある程度は平仮名でも大丈夫らしいけど。
36 :名無し検定1級さん:03/09/26 10:56
午前はともかく、午後Tはラインを6割にしてほしい。
じゃないと、とてもじゃないが受からねー。
じゃないと、とてもじゃないが受からねー。
37 :名無し検定1級さん:03/09/26 12:10
あれ?
通説では、午前7割、午後6割が合格ラインだと思ったけど?
通説では、午前7割、午後6割が合格ラインだと思ったけど?
38 :名無し検定1級さん:03/09/26 18:01
>>37
え、7割でしょ?午前も午後も。
え、7割でしょ?午前も午後も。
>>30
午後1でどの問題を捨てるかの眼力
午後1でどの問題を捨てるかの眼力
午前7割、午後6割が足切りライン(午後Tは6.5割?)
参考:『情報セキュリティ「専門知識+記述式問題」重点対策』アイテック、P19
『IT資格情報提供の部屋(pafu)』
ttp://www5f.biglobe.ne.jp/~pafu/goukaku/goukaku6.htm
参考:『情報セキュリティ「専門知識+記述式問題」重点対策』アイテック、P19
『IT資格情報提供の部屋(pafu)』
ttp://www5f.biglobe.ne.jp/~pafu/goukaku/goukaku6.htm
午後T、6.5割か・・・届きそうにないな。
あのさー、暗号化で防げるのは盗聴ではなく情報の漏洩ではないかい。
過去問14年問3穴埋めfは模範解答では盗聴となってるけど・・・
過去問14年問3穴埋めfは模範解答では盗聴となってるけど・・・
それ言い出すと何らかの記憶媒体の盗難も情報の漏洩
つかその他のものでも結局情報の漏洩っていえるものがある
それらも含めて情報の漏洩って答えるか、一次被害を答えるか
つかその他のものでも結局情報の漏洩っていえるものがある
それらも含めて情報の漏洩って答えるか、一次被害を答えるか
まさに国語の問題か。
けど国語なら漢字2文字でとか本文から抜き出せとか指定されるだろうな。
けど国語なら漢字2文字でとか本文から抜き出せとか指定されるだろうな。
48 :名無し検定1級さん:03/09/26 23:40
午後65%ぐらいだろ?
仮にも合格率13%前後の試験なんだし
仮にも合格率13%前後の試験なんだし
配点すら非公開なのにそんなの厳密に議論してなんのメリットがある?
50 :名無し検定1級さん:03/09/27 00:45
午前の問題はセキュリティのことは全然関係ないですよね。
基本とソフ開どっちに近いですか?
基本とソフ開どっちに近いですか?
近いと言えば監査や上級シスアドや秋高度三種
>>40
>セキュリティは製品やソリューションの技術であるという雰囲気が大勢を占める現状の市場のニーズと、
>セキュリティは普遍的技術から法規にわたる全体管理であるとするJITECの考え方
現状のニーズではダメだから、安対基準ではダメだったから
セキュリティマネジメントの考え方が、これから必要になっていく。
そのためのISMS認証制度とその担い手の一部となるセキュアド試験かと考えた。
>セキュリティは製品やソリューションの技術であるという雰囲気が大勢を占める現状の市場のニーズと、
>セキュリティは普遍的技術から法規にわたる全体管理であるとするJITECの考え方
現状のニーズではダメだから、安対基準ではダメだったから
セキュリティマネジメントの考え方が、これから必要になっていく。
そのためのISMS認証制度とその担い手の一部となるセキュアド試験かと考えた。
53 :名無し検定1級さん:03/09/27 17:48
次の空欄を生めよ
・個人情報の収集は、[ア]を明確に定め、その目的の達成に必要な限度において行わなければならない。
・個人情報の収集は、[イ]、かつ[ウ]な手段によって行わなければならない。
・個人情報は、収集目的に応じ必要な範囲内において、[エ]、かつ[オ]の状態で管理しなければならない。
・情報サービス事業者は、情報主体から自己の情報について[カ]を求められた場合、合理的な期間内に、これに応じなければならない。
また、[カ]の結果、誤った情報があり、[キ]又は[ク]を求められた場合は、合理的な期間内にこれに応じるとともに、
[キ]又は[ク]を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
・情報サービス事業者は、役員及び従業員に、適切な[ケ]を行わなければならない。
・情報サービス事業者は、コンプライアンス・プログラムがこのガイドラインの要求事項と合致していること及びその運用状況を定期的に[コ]しなければならない。
・個人情報の収集は、[ア]を明確に定め、その目的の達成に必要な限度において行わなければならない。
・個人情報の収集は、[イ]、かつ[ウ]な手段によって行わなければならない。
・個人情報は、収集目的に応じ必要な範囲内において、[エ]、かつ[オ]の状態で管理しなければならない。
・情報サービス事業者は、情報主体から自己の情報について[カ]を求められた場合、合理的な期間内に、これに応じなければならない。
また、[カ]の結果、誤った情報があり、[キ]又は[ク]を求められた場合は、合理的な期間内にこれに応じるとともに、
[キ]又は[ク]を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行わなければならない。
・情報サービス事業者は、役員及び従業員に、適切な[ケ]を行わなければならない。
・情報サービス事業者は、コンプライアンス・プログラムがこのガイドラインの要求事項と合致していること及びその運用状況を定期的に[コ]しなければならない。
ア攻撃対象
イ網羅的
ウ巧妙
エ類推
オ連鎖
カ改ざん
キ変更
クデッチあげ
ケ脅迫
コつじつまあわせ
イ網羅的
ウ巧妙
エ類推
オ連鎖
カ改ざん
キ変更
クデッチあげ
ケ脅迫
コつじつまあわせ
TAC社の模擬試験の問題だけ入手しました。
ただ、回答がないので答えあわせができない・・・・。
どこかで公開されていないですか?
ただ、回答がないので答えあわせができない・・・・。
どこかで公開されていないですか?
56 :名無し検定1級さん:03/09/27 21:47
今ジュラシックパーク観てるんだが。
一人のデブ管理者にシステムを依存しすぎたために、そいつが内部犯行を犯したときに
システムのログインパスワードがわからず、システムを復旧するのに多大な時間と被害を被る
管理者は複数にする、または管理者の監査が必要といういい例だな
一人のデブ管理者にシステムを依存しすぎたために、そいつが内部犯行を犯したときに
システムのログインパスワードがわからず、システムを復旧するのに多大な時間と被害を被る
管理者は複数にする、または管理者の監査が必要といういい例だな
>>56
ワロタ。デブはなんか関係あるのかw?
ワロタ。デブはなんか関係あるのかw?
そうやって結び付けれるようになるのは羨ましい
きっと
きっと
59 :名無し検定1級さん:03/09/27 22:02
LAN関係技術やネットワークの運用保守なんかの分野はテクニカルエンジニアNWの問題集も使えると思った
とりあえず去年受けたとき使ったのを本棚から取り出してやってみる
SS過去問少なすぎ・・・
とりあえず去年受けたとき使ったのを本棚から取り出してやってみる
SS過去問少なすぎ・・・
60 :名無し検定1級さん:03/09/27 22:09
61 :>>59:03/09/27 23:36
ここをさんこうにすれたまへ
他分野のセキュ関係過去問あるで
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html
他分野のセキュ関係過去問あるで
http://www.kikiroom.com/it/ss/pm/frame-sspm.html
http://www.kikiroom.com/it/ss/pm/frame-sspm2.html
62 :59:03/09/28 00:08
63 :>>62:03/09/28 00:53
答えは別のサイトで探すとあるよ
64 :名無し検定1級さん :03/09/28 00:54
午後問題対策のいい問題集はありますか?
66 :>>64:03/09/28 01:36
ITECの情報セキュリティ「専門知識+記述式問題」重点対策
↓次どうぞ
↓次どうぞ
67 :名無し検定1級さん:03/09/28 01:58
セキュアド明日から勉強します。
3週間で何とか成るかな?
3週間で何とか成るかな?
3週間シリーズはこの時期最も売れるという
69 :名無し検定1級さん:03/09/28 07:58
サボっていたバカが鴨になる季節ですね
午後って答え読めば大抵納得できるのに
解いている時は、その答えが閃かない_| ̄|〇U.t.U
解いている時は、その答えが閃かない_| ̄|〇U.t.U
時間がないからねぇ、じっくり考えられたら正しい解答を導きだせるんだけど。
時間かけてでも正解できるのはうらやましい
73 :名無し検定1級さん:03/09/28 20:50
一通り午後の問題やって漏れはセキュリティポリシが極めて弱いと判明した
新しい本に手を出すのはまずい気もしたがセキュリティポリシーに特化した本買ってみる
新しい本に手を出すのはまずい気もしたがセキュリティポリシーに特化した本買ってみる
某セキュアド掲示板で待ち行列の質問してる奴面白杉
けんどーる
>>75
それはFIFOだろっ?
それはFIFOだろっ?
LIFOだといつも同じもの使っちゃうね
漏れはLIFO派だ
下の方にいってまったやつはなかなか上がってこれん
なんか人生を感じるな〜
漏れはLIFO派だ
下の方にいってまったやつはなかなか上がってこれん
なんか人生を感じるな〜
>>75
待ち行列モデルさっぱりわかんね
マルチポスト指摘厨もうざいが資格試験系の板のうちで
高度区分はどこもギスギスしてかなわん
ttp://johobbs.lib.net/cgi-ss/index.htm
待ち行列モデルさっぱりわかんね
マルチポスト指摘厨もうざいが資格試験系の板のうちで
高度区分はどこもギスギスしてかなわん
ttp://johobbs.lib.net/cgi-ss/index.htm
つかなんで待ち行列の話をセキュアド掲示板で・・
>>80
2年連続で午前に出題されているからでは
2年連続で午前に出題されているからでは
待ち行列は2年連続午前で出題されたH13問3、H14問4
初級シスアドでは出ない。シスアドからの人は、新たに覚えれ、、、
まあ、1問くらい捨てるという手もある。
まあ、1問くらい捨てるという手もある。
午後対策ばっかりやってて午前問題ぜんぜんみてね〜
窓口が一つだったら待ち行列もキュー?
午前の他分野の過去問流用率ってどれぐらいだろう
>>74
まじで分数計算できない子のようだ
http://kayakaya.web.infoseek.co.jp/cgi-bin/qa/cf.cgi?mode=all&namber=667&rev=0
まじで分数計算できない子のようだ
http://kayakaya.web.infoseek.co.jp/cgi-bin/qa/cf.cgi?mode=all&namber=667&rev=0
89 :名無し検定1級さん:03/09/29 08:54
待ち行列わからないお前らはシスアド上がりですな?
90 :名無し検定1級さん:03/09/29 09:00
待ち行列地震ないけどネトワク上がり
>>87
dat落ちして見れんが、過去ログでは、14問あったと書いてあったような。
dat落ちして見れんが、過去ログでは、14問あったと書いてあったような。
待ち行列なんて、公式を2,3つ覚えたらOKじゃん。
93 :名無し検定1級さん:03/09/29 16:03
●平成15年度秋期情報処理技術者試験の受験票は10月1日(水)発送の予定です(2003/09/29)
去年は1週間ほど遅れた、今年は、ガンガレ
去年は1週間ほど遅れた、今年は、ガンガレ
>>88
むしろかなり強引な間違え方ですよね
計算をトレースして頭が変になりそうだった
>>89
NWなら致命的かもしれないけど
SSじゃ午後では確実に出ないし
午前では出る可能性自体はかなり高いが
捨てたところで所詮一問。。。
漏れも計算めんどいので
最後に回して
それ以外の問題で既に40超えてたら
解かないで適当に塗る可能性大
むしろかなり強引な間違え方ですよね
計算をトレースして頭が変になりそうだった
>>89
NWなら致命的かもしれないけど
SSじゃ午後では確実に出ないし
午前では出る可能性自体はかなり高いが
捨てたところで所詮一問。。。
漏れも計算めんどいので
最後に回して
それ以外の問題で既に40超えてたら
解かないで適当に塗る可能性大
96 :名無し検定1級さん:03/09/30 05:45
じゃあ、これから問題予想をやろう。
俺からだ。
PKI関係
ISMS関係
リスク分析関係
リスク対策関係
セキュリティインシデント
個人情報保護法
ちょっとはずれるが、
文書化関係
ポリシ教育関係
ポリシ形骸化などの状況関係
これ以外になにかないか?
俺からだ。
PKI関係
ISMS関係
リスク分析関係
リスク対策関係
セキュリティインシデント
個人情報保護法
ちょっとはずれるが、
文書化関係
ポリシ教育関係
ポリシ形骸化などの状況関係
これ以外になにかないか?
ISO/IEC17799
ISO/IEC17508
ISMS認証
JIS X 15001 Q
JIS X 5070 (17508)
JIS X 5080 (17799)
ISO/IEC 13335TR
OECDプライバシーガイドプラン 公 民
情報セキュリティポリシーガイドプラン 民
個人情報保護法 民
行政機関による個人情報保護法 公
エンティティ認証
メッセージ認証
まちがってたらいうてね
ISO/IEC17508
ISMS認証
JIS X 15001 Q
JIS X 5070 (17508)
JIS X 5080 (17799)
ISO/IEC 13335TR
OECDプライバシーガイドプラン 公 民
情報セキュリティポリシーガイドプラン 民
個人情報保護法 民
行政機関による個人情報保護法 公
エンティティ認証
メッセージ認証
まちがってたらいうてね
意外性ついてバイオメトリクスとかは?
ありえる
エンティティ認証の本人確認
生体的特色による識別になるとおもう。
ほかにないか?
エンティティ認証の本人確認
生体的特色による識別になるとおもう。
ほかにないか?
保守、開発によるセキュリティ事故
セキュリティホールが発見されたがパッチがない場合の
その期間のシステム停止はどうするのか?
業務継続計画
計画、応急措置、復旧の3ステップ
リスク分析における特殊な例
数値化も定性化もできないようなリスクをいかに上司に
納得させるか?
ほかにないか?
セキュリティホールが発見されたがパッチがない場合の
その期間のシステム停止はどうするのか?
業務継続計画
計画、応急措置、復旧の3ステップ
リスク分析における特殊な例
数値化も定性化もできないようなリスクをいかに上司に
納得させるか?
ほかにないか?
102 :名無し検定1級さん:03/09/30 10:09
そうだ。スマソ
ほかには、
アカウンタビリティ
社外への説明をする人を選んでおく
応急処置の選択
セキュリティ事故報告前に応急措置をするが
その具体的な対策
物理的環境対策
バックアップデータの置き場所から、盗難や人間による監視
ほかにないか?
ほかには、
アカウンタビリティ
社外への説明をする人を選んでおく
応急処置の選択
セキュリティ事故報告前に応急措置をするが
その具体的な対策
物理的環境対策
バックアップデータの置き場所から、盗難や人間による監視
ほかにないか?
103 :名無し検定1級さん:03/09/30 11:24
ttp://www.atmarkit.co.jp/fsecurity/column/kiuchi/02.html
同意できるところもないわけではないが、愚痴っぽい記事だな。
そもそも技術者じゃない俺にはあんまり関係ないが。
話を戻して
災害対策
企業間ネットワークにおけるセキュリティ対策
あんまり良いの思いつかん。
ほかにないか?
同意できるところもないわけではないが、愚痴っぽい記事だな。
そもそも技術者じゃない俺にはあんまり関係ないが。
話を戻して
災害対策
企業間ネットワークにおけるセキュリティ対策
あんまり良いの思いつかん。
ほかにないか?
ヒキだったりすると、この資格は受けやすいね。
不安が解消されるし、うつ病の傾向も改善されるから、勉強って。
話を戻して、
ヘルプデスクにおける対応の仕方
アクセスログなどのコントロールの有効な使い方
セキュリティポリシの特殊な設定のしかた
企業の体質にあわせるから、いろいろなバージョンがあるし、
従業員の周知にも、形態がある。
ほかにないか?
不安が解消されるし、うつ病の傾向も改善されるから、勉強って。
話を戻して、
ヘルプデスクにおける対応の仕方
アクセスログなどのコントロールの有効な使い方
セキュリティポリシの特殊な設定のしかた
企業の体質にあわせるから、いろいろなバージョンがあるし、
従業員の周知にも、形態がある。
ほかにないか?
ウツダシノウ
宇津田史乃
まぁ、いい。
人生のどっかでこの資格はひっかかるだろうし、取得したらしたらで
人物像のイメージが多少よくなるだろう。
まぁ、趣味だから、結果取得勉強をするのだが。
で、話を戻すが、
ワンタイムパスワードとコールバックの利用方法の違い
公開鍵の管理方法
監査における勧告への返答
ほかにないか?
人生のどっかでこの資格はひっかかるだろうし、取得したらしたらで
人物像のイメージが多少よくなるだろう。
まぁ、趣味だから、結果取得勉強をするのだが。
で、話を戻すが、
ワンタイムパスワードとコールバックの利用方法の違い
公開鍵の管理方法
監査における勧告への返答
ほかにないか?
趣味以外でこの手の資格取るやつっているのか?
話を戻して
ウィルス対策
サーバでの対策とクライアントでの対策
パターンファイルの更新を効率よく確実に行う方法
ほかにないか?
話を戻して
ウィルス対策
サーバでの対策とクライアントでの対策
パターンファイルの更新を効率よく確実に行う方法
ほかにないか?
112 :名無し検定1級さん:03/09/30 22:27
>>111
本試験1ヶ月前にソフ開とは短答落ちの確率は確実にアップだな
本試験1ヶ月前にソフ開とは短答落ちの確率は確実にアップだな
113 :112:03/09/30 22:30
ちなみにソフ開受けて弁理士受けたら去年受かった短答1点差で落ちた上ソフ開も落ちた(鬱
>>111-112
まだ続くなら続きは他所でヤッテクレ
まだ続くなら続きは他所でヤッテクレ
この試験の対策だけで書籍代2万近く使ってしまった・・
これで落ちると泣ける
これで落ちると泣ける
116 :名無し検定1級さん:03/10/01 00:24
ベンダー系の受験料考えれば安い安い
117 :名無し検定1級さん:03/10/01 00:35
手元に置いておきたい本はなんというやつ?
就業にはもってこいではないが、資格取得が好印象を与えるのはよくある
まぁ、TE(NW)の練習だな。
話を元に戻すが、
人間による監視と、プライバシーを具合よくまとめる
メール使用などの具体的なプロシージャ作成
ほかにないか?
まぁ、TE(NW)の練習だな。
話を元に戻すが、
人間による監視と、プライバシーを具合よくまとめる
メール使用などの具体的なプロシージャ作成
ほかにないか?
122 :名無し検定1級さん:03/10/01 04:04
あげ
セキュリティ製品の選定
(使用者への教育の負担が低い、コストがひくい)
リスクファイナンスのリスク移転の選定方法
(噂や情報収集関連)
リスクファイナンスのリスク保有や損失軽減措置の
具体的な方法
リスクの定量的な計算
直接損害費 間接損害費 復旧費
ほかにないか?
(使用者への教育の負担が低い、コストがひくい)
リスクファイナンスのリスク移転の選定方法
(噂や情報収集関連)
リスクファイナンスのリスク保有や損失軽減措置の
具体的な方法
リスクの定量的な計算
直接損害費 間接損害費 復旧費
ほかにないか?
ネットワーク・セキュリティの基礎を学ぶための10冊
http://itpro.nikkeibp.co.jp/members/ITPro/skillup/20030930/1/
過去問を見て実際の出題傾向を見ると
こういった本を読むことが直接役に立つ対策本の代わりになるとは思えないが
背景を知る役には立つのかな
http://itpro.nikkeibp.co.jp/members/ITPro/skillup/20030930/1/
過去問を見て実際の出題傾向を見ると
こういった本を読むことが直接役に立つ対策本の代わりになるとは思えないが
背景を知る役には立つのかな
受験票キタ━━━━(゜∀゜)━━━━!!
キター のか?
うちもキター━━(゚∀゚)━━ !
会場遠いよ _| ̄|○
会場遠いよ _| ̄|○
128 :名無し検定1級さん:03/10/01 21:24
まだ来てないぞ@愛知
うちもまだだ@千葉
千葉には試験会場無いからなぁ。どこになることやら。
千葉には試験会場無いからなぁ。どこになることやら。
うちもまだ@茨城
前回2種受けたときは和田サンの母校でしたが,今回はさらに自宅から遠くなりました。
132 :名無し検定1級さん:03/10/01 22:31
うちもキタ━━━━(゜∀゜)━━━━!!
上智だった
さらば駅からやたら歩かせられる成蹊大学(過去3回経験)
なんで申し込み遅いと近くになるんだw
上智だった
さらば駅からやたら歩かせられる成蹊大学(過去3回経験)
なんで申し込み遅いと近くになるんだw
受験票来た━━━━━(゚∀゚)━━━━━!!!!
きっと遠いだろうなと思ってたら、徒歩15分の近所だった。
ちなみに申し込みは遅かった。
きっと遠いだろうなと思ってたら、徒歩15分の近所だった。
ちなみに申し込みは遅かった。
愛知だけど来ていない。今度こそ名古屋市内だと良いのだが。
春は地下鉄に乗って更に名鉄沿線だったから交通費が痛かった。
春は地下鉄に乗って更に名鉄沿線だったから交通費が痛かった。
135 :名無し検定1級さん:03/10/02 00:11
>>129
東京って書いてあったじゃん
東京って書いてあったじゃん
JCBのFD紛失の報告書 こんなの原因わかると思えねー これで幕引きだな
http://www.jcb.co.jp/jcb_newsrelease/dr-275.html
おいらの、会社ではFDとか記録媒体には管理番号がついてるけど、
一度も員数チェックとかされたこと無い 監査があったら(((( ;゚Д゚)))ガクガクブルブル
http://www.jcb.co.jp/jcb_newsrelease/dr-275.html
おいらの、会社ではFDとか記録媒体には管理番号がついてるけど、
一度も員数チェックとかされたこと無い 監査があったら(((( ;゚Д゚)))ガクガクブルブル
>135
そうなんだけどもさ。
東京駅まで2時間の地にすんでる人間としては、そこから更にどの位かかるのか気になる。
春の試験日、電車に乗ったらシスアド・基本情報のテキストを持った人は市川で全員下車、
それ以外はまだ東京方面へ…あーまだ遠くへ行くんだなぁ大変そう。と思った半年前が懐かし
そうなんだけどもさ。
東京駅まで2時間の地にすんでる人間としては、そこから更にどの位かかるのか気になる。
春の試験日、電車に乗ったらシスアド・基本情報のテキストを持った人は市川で全員下車、
それ以外はまだ東京方面へ…あーまだ遠くへ行くんだなぁ大変そう。と思った半年前が懐かし
138 :名無し検定1級さん:03/10/02 01:33
なんか近所の予感
千葉市周辺だな(ニヤリ
千葉市周辺だな(ニヤリ
受験票マダー
話を戻すが、
OSおよびアプリケーションの変更による予定および予算に編成
ソースライブラリの管理環境、管理状況、管理体制
開発における個人情報の利用禁止について
ほかにないか?
話を戻すが、
OSおよびアプリケーションの変更による予定および予算に編成
ソースライブラリの管理環境、管理状況、管理体制
開発における個人情報の利用禁止について
ほかにないか?
140 :名無し検定1級さん:03/10/02 10:15
>>136
俺の見落としかもしれないが、肝心の今までどんな情報記録媒体の授受・保管ルールを行っていたのかが記されてないな。
外部への持ち出しのときは必ず管理者承認必須にすれば、内部犯行か単なる紛失か、まずそれを明確化できる。
でもこれだけ探してないって事は、案外誰かの鞄の中に入ってたりねw
俺の見落としかもしれないが、肝心の今までどんな情報記録媒体の授受・保管ルールを行っていたのかが記されてないな。
外部への持ち出しのときは必ず管理者承認必須にすれば、内部犯行か単なる紛失か、まずそれを明確化できる。
でもこれだけ探してないって事は、案外誰かの鞄の中に入ってたりねw
受験票届いた
俺はマダー
話をもとにもどすが、
パスワード管理は駆りパスワードの強制変更
グループIDは経営者の許可を
特権IDには、一般IDとはちがうものを
ただし、業務形態や予算により、ケース倍ケース
ほかにないか?
話をもとにもどすが、
パスワード管理は駆りパスワードの強制変更
グループIDは経営者の許可を
特権IDには、一般IDとはちがうものを
ただし、業務形態や予算により、ケース倍ケース
ほかにないか?
数日前からあれこれ羅列している人がいるけれど
試験に出ないような事柄を並べて
他の利用者の知識をを乱しているだけにしか見えない
そんなことより文章を早く正確に読むことが全て
試験に出ないような事柄を並べて
他の利用者の知識をを乱しているだけにしか見えない
そんなことより文章を早く正確に読むことが全て
そうか、そうなのか。
もうしわけなかった。悪気はないが、
問題パターンを集められないか、と考えたんだ。
スマソ
もうしわけなかった。悪気はないが、
問題パターンを集められないか、と考えたんだ。
スマソ
145 :名無し検定1級さん:03/10/02 14:12
>>143
同意。正直、だらだらと一般的なこと書き並べてるだけでつまらんとずっと思っていた
そんなことよりもっと具体的な話が欲しい
>>136とか>>140がいい話してくれてるのに、くだらない書き込みで話題そらされてんだよずっと
同意。正直、だらだらと一般的なこと書き並べてるだけでつまらんとずっと思っていた
そんなことよりもっと具体的な話が欲しい
>>136とか>>140がいい話してくれてるのに、くだらない書き込みで話題そらされてんだよずっと
>>143
俺も一回だけ参加してるが、うざかったならスマソ。
しかし良くも悪くも知識を乱されるの程のものは出ていないと思う。
他の人の羅列で自分の盲点をつくのがないかと期待していたのだが、過去門とかのパターンですな。
最後の一行には同意。
俺も一回だけ参加してるが、うざかったならスマソ。
しかし良くも悪くも知識を乱されるの程のものは出ていないと思う。
他の人の羅列で自分の盲点をつくのがないかと期待していたのだが、過去門とかのパターンですな。
最後の一行には同意。
148 :名無し検定1級さん:03/10/02 15:13
電子証明書とデジタル証明書ってどう違うのでつか?
持っている本で調べたけど違いがわからなかった
持っている本で調べたけど違いがわからなかった
:::::::: ,∧_∧
:::::::: XノハヘX おこられた
:::::::: 〃ill∩Д`゚) 問題予想だけなのに
:::::::: / (_ノ ィ \゚ 。
:::::::: ⊂こ__)_) `ヽつ
>>150
ゴメソ(w
ゴメソ(w
152 :名無し検定1級さん:03/10/02 17:43
錦糸町とかで試験できねぇかな。
女子校とかで試験できねぇかな。
154 :名無し検定1級さん:03/10/02 18:14
受験票キタ━━━━(゚∀゚)━━━━!!
ついでにアイテク模擬結果もキタ━━━━(゚A゚)━━━━!!
ついでにアイテク模擬結果もキタ━━━━(゚A゚)━━━━!!
155 :名無し検定1級さん:03/10/02 18:43
模試の判定はどうだった?>>154
156 :初心者:03/10/02 19:07
ITEC予想問題集の問1−1 P146
[新システムで開示すべき情報要件]
(1)取引先には新商品情報を開示する。新商品情報には、TVコマーシャルやその他メディア
での広告等による宣伝効果のアピール度(知名度)を5段階で評価した値など、売上げに
貢献する情報をいくつか入れる。
(2)取引先に対する出荷情報を集計し、ランキングをつけて、売れ筋情報として開示する。
(3)取引先から見て、自社の発注状況が一覧できるようにする。事前に仕入れ予算を設定し
ておくことによって、仕入れ金額の予実管理が可能になる。
(4)卸売価格は取引先ごとに異なる。今回は、取引先が自ら容易かつ迅速に見積もりとその
納期が入手できるようにする。
(5)一般のユーザ(認証なし)からのアクセスも可能にする。ただし、商品情報と取扱店舗のみ
の開示にとどめる。
(6)社員が外部からアクセスしてくる場合、社内からのアクセスと同じだけの情報が取れるよう
にする。これによって、自宅からの直訪直帰が可能になる。特に取引先別に設定している売上
予算の達成度は毎日のように見る必要がある。ただし、あくまでもWebサーバを介してのサービ
ス提供であって、直接LAN内に接続し、同じインタフェースを求めるということではない。
[新システムで開示すべき情報要件]
(1)取引先には新商品情報を開示する。新商品情報には、TVコマーシャルやその他メディア
での広告等による宣伝効果のアピール度(知名度)を5段階で評価した値など、売上げに
貢献する情報をいくつか入れる。
(2)取引先に対する出荷情報を集計し、ランキングをつけて、売れ筋情報として開示する。
(3)取引先から見て、自社の発注状況が一覧できるようにする。事前に仕入れ予算を設定し
ておくことによって、仕入れ金額の予実管理が可能になる。
(4)卸売価格は取引先ごとに異なる。今回は、取引先が自ら容易かつ迅速に見積もりとその
納期が入手できるようにする。
(5)一般のユーザ(認証なし)からのアクセスも可能にする。ただし、商品情報と取扱店舗のみ
の開示にとどめる。
(6)社員が外部からアクセスしてくる場合、社内からのアクセスと同じだけの情報が取れるよう
にする。これによって、自宅からの直訪直帰が可能になる。特に取引先別に設定している売上
予算の達成度は毎日のように見る必要がある。ただし、あくまでもWebサーバを介してのサービ
ス提供であって、直接LAN内に接続し、同じインタフェースを求めるということではない。
157 :初心者:03/10/02 19:08
設問:取引先からインターネットによるアクセスする場合、取引先への開示情報を開示する時は○、開示しない時は×をつけよ。
[商品情報]
商品基礎情報→
売れ筋商品情報→
商品知名度情報→
商品在庫情報→
商品仕入れ情報→
[引先情報]
取引先別卸売価格情報(自社分)→
取引先別卸売価格情報(全社分)→
取引先別取引情報(自社分)→
取引先別取引情報(全社分)→
取引先別予算達成度グラフ→
みんなはできた?僕は全く意味不明です・・・。よろしければ解説お願いします。。。
[商品情報]
商品基礎情報→
売れ筋商品情報→
商品知名度情報→
商品在庫情報→
商品仕入れ情報→
[引先情報]
取引先別卸売価格情報(自社分)→
取引先別卸売価格情報(全社分)→
取引先別取引情報(自社分)→
取引先別取引情報(全社分)→
取引先別予算達成度グラフ→
みんなはできた?僕は全く意味不明です・・・。よろしければ解説お願いします。。。
158 :初心者:03/10/02 19:09
泣きそう・・・なんでわからないんだろう。。必死で勉強したのに。。。午前は9割できてるんで、絶対落ちたくないです・・
159 :名無し検定1級さん:03/10/02 19:48
>>156-158
セキュリティの問題というより、単なる問題文を読み取る問題。
ある程度常識的な業務知識も必要。業務経験が貧しいのでは?
〔新システムで開示すべき情報要件〕でアクセス可能とされていない情報はすべて不可と考えるのが原則。
ただもちろん商品基礎情報なんて開示するのが当たり前だし、
何より一般のユーザ(認証なし)からのアクセス可となっているのもだから開示するのが当たり前。
ある程度常識的な判断も必要だろう。
セキュリティの問題というより、単なる問題文を読み取る問題。
ある程度常識的な業務知識も必要。業務経験が貧しいのでは?
〔新システムで開示すべき情報要件〕でアクセス可能とされていない情報はすべて不可と考えるのが原則。
ただもちろん商品基礎情報なんて開示するのが当たり前だし、
何より一般のユーザ(認証なし)からのアクセス可となっているのもだから開示するのが当たり前。
ある程度常識的な判断も必要だろう。
160 :初心者:03/10/02 20:02
ううぅ・・ありがとうございます。僕の読解力が問題なのではないかと不安で仕方がありませんでした。。経験不足のようですね・・。学生でも取れるのかな・・この資格は。。>>159
161 :初心者:03/10/02 20:16
まず、僕が解きますから、間違えてたら突っ込んでください。
(1)にアピール度(知名度)を5段階で評価した値と書いてあるので、
商品知名度情報を○
(2)に売れ筋情報として開示と書いてあるので、売れ筋商品情報を○
(3)に自社の発注情報が一覧できるようにすると書いてあるので、????意味不明
(4)に卸売価格は取引先ごとに異なると書いてあるので、取引先別卸売価格情報(自社分)を○
(5)、(6)は取引先とは関係ないので、特に留意すべきところはなし。
どうですか??
(1)にアピール度(知名度)を5段階で評価した値と書いてあるので、
商品知名度情報を○
(2)に売れ筋情報として開示と書いてあるので、売れ筋商品情報を○
(3)に自社の発注情報が一覧できるようにすると書いてあるので、????意味不明
(4)に卸売価格は取引先ごとに異なると書いてあるので、取引先別卸売価格情報(自社分)を○
(5)、(6)は取引先とは関係ないので、特に留意すべきところはなし。
どうですか??
162 :名無し検定1級さん:03/10/02 20:45
受験票キタ━━━━(゚∀゚)━━━━!!!!! 三田だった。
164 :名無し検定1級さん:03/10/02 20:52
東電だ
165 :初心者:03/10/02 21:05
ありがとうございます!!>>163
誰か、この問題について解説してくんろ〜・・・お願いしまつ。。この問題をこの掲示板で聞くために、わざわざネットカフェにきたんだYO(;;)学校のPCは規制されててアクセスできないから。。
誰か、この問題について解説してくんろ〜・・・お願いしまつ。。この問題をこの掲示板で聞くために、わざわざネットカフェにきたんだYO(;;)学校のPCは規制されててアクセスできないから。。
166 :初心者:03/10/02 21:07
(1)〜(6)までのどこの記述からどこが○になるのか教えて欲しいです。。
かわいそうに。もう2時間以上もネカフェにいるのか。
もう千円超えてるなこりゃ
もう千円超えてるなこりゃ
168 :名無し検定1級さん:03/10/02 21:28
初心者まだいる?
169 :名無し検定1級さん:03/10/02 21:30
受験票来ますた 東京電気代でつ
全然勉強できまてん どうちよう
全然勉強できまてん どうちよう
午後問題に出てくる企業はまっとうな業種ばかりでつまらんな。
ネットカフェ経営とかだったらもっと面白い問題いっぱい作れそうなもんだが。
ネット掲示板に殺人予告書かれたとか、利用者のクレジットカード番号が流出したとか・・・
ネットカフェ経営とかだったらもっと面白い問題いっぱい作れそうなもんだが。
ネット掲示板に殺人予告書かれたとか、利用者のクレジットカード番号が流出したとか・・・
171 :初心者:03/10/02 21:39
いますよ^^
172 :初心者:03/10/02 21:40
お願いします。解説してください・・・ずっといるんで。
173 :初心者:03/10/02 21:40
学校からでも書き込みはできないけど、見れるのでお願いします
174 :168:03/10/02 21:46
すまんすぐレスしないからいないかと思ってPCの電源切っちまった。
肝心なときにいないんだもん。今携帯
また今度きてたらレスしといてやる。誰か答えてあげて
肝心なときにいないんだもん。今携帯
また今度きてたらレスしといてやる。誰か答えてあげて
175 :名無し検定1級さん:03/10/02 21:56
写真ハターヨ ヽ(´ー`)ノ
初心者さんまだいるかな?俺ちょうど今日そこやったよ。
今書くからあと5分待て。
今書くからあと5分待て。
177 :初心者:03/10/02 22:07
おおおおおおおおおおおお!!みんな優しいな。絶対合格しよう。セキュアド。
俺はこの資格に人生かけてるからな。弁理士になりたいから、大学卒業後も就職しない。セキュアドも手加減なしに本気モードだからな。だから、落ちたらショックも倍増
俺はこの資格に人生かけてるからな。弁理士になりたいから、大学卒業後も就職しない。セキュアドも手加減なしに本気モードだからな。だから、落ちたらショックも倍増
178 :初心者:03/10/02 22:13
僕は予想問題集の問題を全部頑張って解いたんだけど、自分の解答が合っているのかわからない。
だから、もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・???
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ!!
だから、もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・???
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ!!
[商品情報]
商品基礎情報→ もちろん○
売れ筋商品情報→ (2)より○
商品知名度情報→ (1)より○
商品在庫情報→ (4)納期を知るのに在庫情報は必要で○
商品仕入れ情報→ 仕入れ価格なんて一般的に取引先に見せちゃダメなので×
[引先情報]
取引先別卸売価格情報(自社分)→(4)よりで○ 自社は基本的にOK、迅速に見積もりをというのに必要
取引先別卸売価格情報(全社分)→ (4)より×他の会社に安く出てるのとかばれるとマズイ
取引先別取引情報(自社分)→(3)より○
取引先別取引情報(全社分)→ もちろんよその会社のことは見せない×
取引先別予算達成度グラフ→ これは取引先には見せない×
見直してないが違ってたらスマン。誰か突っ込んでくれ。
商品基礎情報→ もちろん○
売れ筋商品情報→ (2)より○
商品知名度情報→ (1)より○
商品在庫情報→ (4)納期を知るのに在庫情報は必要で○
商品仕入れ情報→ 仕入れ価格なんて一般的に取引先に見せちゃダメなので×
[引先情報]
取引先別卸売価格情報(自社分)→(4)よりで○ 自社は基本的にOK、迅速に見積もりをというのに必要
取引先別卸売価格情報(全社分)→ (4)より×他の会社に安く出てるのとかばれるとマズイ
取引先別取引情報(自社分)→(3)より○
取引先別取引情報(全社分)→ もちろんよその会社のことは見せない×
取引先別予算達成度グラフ→ これは取引先には見せない×
見直してないが違ってたらスマン。誰か突っ込んでくれ。
180 :初心者:03/10/02 22:15
ごめん、文章おかしかった
もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。
僕は予想問題集の問題を全部頑張って解いたんだけど、自分の解答が合っているのかわからない。
だから、これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・???
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ!!
もう時間がないから>>176さんが解説してくれたレスを読んでから帰ろうと思う。
僕は予想問題集の問題を全部頑張って解いたんだけど、自分の解答が合っているのかわからない。
だから、これから毎日ネットカフェに通ってここで質問しようと思うんだけど、いいかな・・・???
もうネットカフェの料金が何万円かかろうが、セキュアドに合格すれば安いもんだ!!
おお、まだ居たな。
急いで書いたからわかりにくかったかも。スマン。
お互い頑張ろう。
急いで書いたからわかりにくかったかも。スマン。
お互い頑張ろう。
182 :初心者:03/10/02 22:19
ありがとう!!!
今、メモしてるから、じっくり考えてみて、何か違ってたら連絡するよ!!
今、メモしてるから、じっくり考えてみて、何か違ってたら連絡するよ!!
183 :168:03/10/02 22:20
それにしてもここのアイテクの解説ひどいな。やる気あんのかよホント
補足
最後のグラフだが、多分この表から考えると全社分の情報がのっていると見られる。
最後のグラフだが、多分この表から考えると全社分の情報がのっていると見られる。
185 :初心者:03/10/02 22:25
ありがとうございます!!!これから家に帰って、問題を解いてきます!!また明日、夕方からネットカフェにいくので、ネットを繋ぐ人はよろしくお願いします!!
186 :初心者:03/10/02 22:27
最後のグラフですか??
187 :初心者:03/10/02 22:28
取引先別予算達成度グラフが、全社分の情報がのっているってことですか??
取引先別予算達成度グラフね。
自社、全社で分けてないからということ。
自社、全社で分けてないからということ。
189 :初心者:03/10/02 22:31
ありがとうございます!!!全てメモりました!!頑張ります!!
190 :名無し検定1級さん:03/10/02 22:47
受験票まだ来ません@愛知
ITECの模試結果返ってきた。
判定結果、
午前:E、午後1,2ともにC。総合評価D
・・・・だめだ、落ちる。
判定結果、
午前:E、午後1,2ともにC。総合評価D
・・・・だめだ、落ちる。
192 :名無し検定1級さん:03/10/02 22:57
受験票きました@横浜
明治学院大学(品川駅)です。
うまい飯屋教えてください。
明治学院大学(品川駅)です。
うまい飯屋教えてください。
流通センターだよ。 荷物かよ漏れは
机が狭くて評判悪かったところだ。寒いし
机が狭くて評判悪かったところだ。寒いし
195 :名無し検定1級さん:03/10/02 23:51
初心者は死ね
>>195
くだんねーレスするならsageろヴォケ
くだんねーレスするならsageろヴォケ
>>195
おそらく人違いならぬハンドル違いですな
おそらく人違いならぬハンドル違いですな
198 :>>197:03/10/03 00:02
197正解
くだんねーレスするならsageろヴォケ
くだんねーレスするならsageろヴォケ
199 :名無し検定1級さん:03/10/03 00:05
>>196
くだんねーレスするならsageろヴォケ
くだんねーレスするならsageろヴォケ
>>162
いっしょなとこだ。基本、ソフ開とも近くだったのに、今回はちょっと遠いよ。
いっしょなとこだ。基本、ソフ開とも近くだったのに、今回はちょっと遠いよ。
いまだ来ず
202 :名無し検定1級さん:03/10/03 00:22
関東近辺はほとんど東京電気代か?
試験終わったら飲み会したいなぁ
試験終わったら飲み会したいなぁ
東京電気代前集合せよ!!
204 :162:03/10/03 01:18
>>200
KOだよ。お互いがんばろう。
KOだよ。お互いがんばろう。
私も東京電機大だった@千葉
あーここんとこ忙しくて勉強時間がとれない。
今日は過去門午後2の解説に目を通して寝よ。
あーここんとこ忙しくて勉強時間がとれない。
今日は過去門午後2の解説に目を通して寝よ。
久しぶりに来たらなんだか温かいスレになってて驚いた。
前と全然違っていいな。
ちなみに場所は王子だった。さいたまだからかな。
前と全然違っていいな。
ちなみに場所は王子だった。さいたまだからかな。
シスアドの時と同じ名駅だと思ってたら、愛知産業大学工業高校だって・・・
地下鉄の分が余分にいるじゃん・・
地下鉄の分が余分にいるじゃん・・
208 :初心者:03/10/03 18:44
またこの掲示板で質問しようと思って、ネットカフェに来ました。
昨日聞いた問題は全て理解致しました。でも、まだわからない午後の問題があり困り果ててます・・・
昨日聞いた問題は全て理解致しました。でも、まだわからない午後の問題があり困り果ててます・・・
209 :初心者:03/10/03 18:48
予想問題集 p149
問1−1の設2
(1)〜(6)全てがわからないんですが、例えば(1)はどのように解けば良いのでしょうか?
問1−1の設2
(1)〜(6)全てがわからないんですが、例えば(1)はどのように解けば良いのでしょうか?
210 :初心者:03/10/03 19:15
どなたか書いてくださるまで、待ちますよ・・
予想問題集持ってないし
答えてやりたいとは思うが、全てわからないとなると基本的な考え方がわかっていないのでは?
基本は全て拒否で必要なところのみ許可する、という考え方でもう一度考えてみなはれ。
基本は全て拒否で必要なところのみ許可する、という考え方でもう一度考えてみなはれ。
213 :初心者:03/10/03 20:37
必要なところのみ許可ですか?
あと、皆さんに質問します。僕はこのような問題が苦手なんですが、この問題を勉強しなくて、他の問題(マネジメント系)で頑張っても支障はないですかね・・・??
セキュリティの問題は選択なのでこういう問題が出たら捨てれば、いいかなと思うのですが。。。
皆さんのお考えを聞いてから、決めたいと思います。
あと、皆さんに質問します。僕はこのような問題が苦手なんですが、この問題を勉強しなくて、他の問題(マネジメント系)で頑張っても支障はないですかね・・・??
セキュリティの問題は選択なのでこういう問題が出たら捨てれば、いいかなと思うのですが。。。
皆さんのお考えを聞いてから、決めたいと思います。
>>213
基本的には212に同意。あまりに基礎的なことわかってないから、説明しようとしても限がないよ。
あと予想問題集の問1-1は、アイテックの過去の他区分の模擬試験問題なのよ
だから、セキュアド試験として作った問題というわけじゃないから、
そういうテクニカル的なところはわからなくても、うまく選択問題で逃げれる。
それよりやっぱマネジメント系をしっかり押さえておいたほうがいいと思われ
基本的には212に同意。あまりに基礎的なことわかってないから、説明しようとしても限がないよ。
あと予想問題集の問1-1は、アイテックの過去の他区分の模擬試験問題なのよ
だから、セキュアド試験として作った問題というわけじゃないから、
そういうテクニカル的なところはわからなくても、うまく選択問題で逃げれる。
それよりやっぱマネジメント系をしっかり押さえておいたほうがいいと思われ
216 :初心者:03/10/03 20:45
おお!!!ありがとうございます!僕もそのように考えておりましたが、自分の考えに自信をもてないのです・・>>214
217 :初心者:03/10/03 20:47
ありがとうございます!!!!頑張ります!!そして合格したら、合格祝いのオフ会でも開きましょう(謎)
218 :初心者:03/10/03 20:52
ITEC予想問題集P155
設2:ノートPCでウィルス感染が発生したのは何故か理由を2つそれぞれ35字以内で述べよ。
・パターンファイルの更新遅れ
この↑回答は部分点もらえますか?回答としては不十分過ぎますかね?
設2:ノートPCでウィルス感染が発生したのは何故か理由を2つそれぞれ35字以内で述べよ。
・パターンファイルの更新遅れ
この↑回答は部分点もらえますか?回答としては不十分過ぎますかね?
俺は無視か(ショボーン
220 :初心者:03/10/03 20:55
221 :名無し検定1級さん:03/10/03 20:56
受験票来ました@愛知
会場は愛産大@東別院です。
会場は愛産大@東別院です。
222 :初心者:03/10/03 20:56
219さん、ネカフェでどれくらい勉強するんですか?
223 :名無し検定1級さん:03/10/03 20:57
>>218
もっと字数を稼いだ方がいいと思われ。
もっと字数を稼いだ方がいいと思われ。
今日たまたまだよ。
あと家に帰れば予想問題集あるんだけど、今ないから218とかの質問にも今は答えられない。
211みたいに持ってない人もいるわけだし、そういう人を想定してできるだけ詳しく背景書いたほうが、
よりレスがもらえるんじゃないかな
あと家に帰れば予想問題集あるんだけど、今ないから218とかの質問にも今は答えられない。
211みたいに持ってない人もいるわけだし、そういう人を想定してできるだけ詳しく背景書いたほうが、
よりレスがもらえるんじゃないかな
225 :初心者:03/10/03 21:00
すいません。急いで回答したので・・・。
本番では「パターンファイルの更新遅れの対応をしていなかった。」と書いていたかもしれません。。
字数は制限された字数のうち半分くらいでもいいんですよね??加藤著の本に書いてありましたが。。
本番では「パターンファイルの更新遅れの対応をしていなかった。」と書いていたかもしれません。。
字数は制限された字数のうち半分くらいでもいいんですよね??加藤著の本に書いてありましたが。。
226 :初心者:03/10/03 21:03
ありがとうございます。そうします!>>224
この流れで聞くのもなんですが便乗質問させてください。
予想問題集のp160問1-4の設問3の答えが納得いかないのですが。
俺はスループットのことかと思ったんです。ポリシーの3項目目に入っているし、
セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
故意の不正はこの場合あえて考慮していないのかと考えたのですがどう思いますか?
予想問題集のp160問1-4の設問3の答えが納得いかないのですが。
俺はスループットのことかと思ったんです。ポリシーの3項目目に入っているし、
セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
故意の不正はこの場合あえて考慮していないのかと考えたのですがどう思いますか?
228 :初心者:03/10/03 21:10
WWWサーバを非武装セグメントに設置するように支持した理由を二つ挙げよ。(40以内)
おそらくDMZの長所を書けば良いのだろうと思い、次のように答えた。
僕の回答
・公開サーバが乗って乗っ取られても、ファイアウォールで社内LANの侵入を防げる。
・グローバルIPアドレスを付与できる。
解答
・インターネットに直接接続するWWWサーバに、グローバルアドレスを割り振れる。
・ファイアウォールの内側にあるので、不正アクセスから防御できる。
おそらくDMZの長所を書けば良いのだろうと思い、次のように答えた。
僕の回答
・公開サーバが乗って乗っ取られても、ファイアウォールで社内LANの侵入を防げる。
・グローバルIPアドレスを付与できる。
解答
・インターネットに直接接続するWWWサーバに、グローバルアドレスを割り振れる。
・ファイアウォールの内側にあるので、不正アクセスから防御できる。
予想問題集一通り流したけど、
ウイルス関連の過去問は古臭くてどれも役に立たんね。
ウイルス関連の過去問は古臭くてどれも役に立たんね。
230 :初心者:03/10/03 21:22
ごめんなさい。p157です。
231 :あ:03/10/03 21:22
初心者君のおかげで一気に良スレと化したな
別板の初心者とはおお違いだW
別板の初心者とはおお違いだW
232 :初心者:03/10/03 21:27
商用攻撃用シュミレータで外から攻撃するんでしょ?
内部的なセキュリティを考慮していないから、脆弱性検査ツール等で検査してみたらいいのでは?>>227
内部的なセキュリティを考慮していないから、脆弱性検査ツール等で検査してみたらいいのでは?>>227
レスありがとうございます。
通常で考えると内部の不正への対策という答えが出てくるのはわかるんですが、
この問題のポリシーを読むと、内部からの不正を問題にしていないような印象を受けたんです。
変に考えすぎてるのかな?
通常で考えると内部の不正への対策という答えが出てくるのはわかるんですが、
この問題のポリシーを読むと、内部からの不正を問題にしていないような印象を受けたんです。
変に考えすぎてるのかな?
いまアイテックの専門知識+記述式問題やってるんだけど
予想問題集も買ったほうがいいかねぇ?
予想問題集も買ったほうがいいかねぇ?
>>234
俺はそっちのほうやってないんだけど、どうですか?
予想問題集は、問題解く練習が足りてないと考えたらやればいいと思う。
ただし良問ばかりではない。
上にあるように傾向がずれたのとかもあるし、解説が不親切。
俺はそっちのほうやってないんだけど、どうですか?
予想問題集は、問題解く練習が足りてないと考えたらやればいいと思う。
ただし良問ばかりではない。
上にあるように傾向がずれたのとかもあるし、解説が不親切。
236 :名無し検定1級さん:03/10/03 21:56
>>207
漏れもそこだった。
漏れもそこだった。
>>235
演習の数が多いし、解説も悪くないと思って買ったんだけど
まだ一回ずつしかやってないから・・・(汗
明日本屋行ってじっくり眺めてから決めることにします。thx!
しかし、アイテックの本ってなんでこんなに高いの?(w
演習の数が多いし、解説も悪くないと思って買ったんだけど
まだ一回ずつしかやってないから・・・(汗
明日本屋行ってじっくり眺めてから決めることにします。thx!
しかし、アイテックの本ってなんでこんなに高いの?(w
239 :>235:03/10/03 22:18
去年のソフ開のVPNの問題とかあるもんな
あんなテクニカル寄りの問題出るわけねーだろ
あんなテクニカル寄りの問題出るわけねーだろ
240 :名無し検定1級さん:03/10/03 22:23
>>238
解説が詳しすぎるため
解説が詳しすぎるため
シス監の過去問が一番セキュアドに近いかね
242 :224:03/10/03 23:16
今帰った。今から15分以内に答えるからみんな待っててくれないかな
243 :224:03/10/03 23:34
(´・ω・`)ショボーン
ノーリアクション誰もいないのね…_| ̄|〇
ノーリアクション誰もいないのね…_| ̄|〇
244 :名無し検定1級さん:03/10/03 23:59
>>225
それで十分正解では?
>>227
実は自分も
「ファイアウォールによる極端なスループット低下を検証できないので、一斉アクセスで負荷をかけてみる」
とスループットに着目した。
ただ模試でもそうだったけど、アイテックは内部不正を答えさせる問題好きだからね。
> セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
> 故意の不正はこの場合あえて考慮していないのかと考えた
逆に書いてないからこそ、そこが盲点だったのでは?
>>228
俺は初心者の解答を支持するよ。
だって「ファイアウォールの内側にある」ってのは、DMZに限ったことじゃないもん。
内部セグメントだってそうでしょ。ここではDMZならではの特長を答える必要があると思うし。
>>233
脆弱性検査ツールでも同じ。内部的なセキュリティホールを調べることにはならない。
それで十分正解では?
>>227
実は自分も
「ファイアウォールによる極端なスループット低下を検証できないので、一斉アクセスで負荷をかけてみる」
とスループットに着目した。
ただ模試でもそうだったけど、アイテックは内部不正を答えさせる問題好きだからね。
> セキュリティ目的では「内部の偶発的な(故意でない)データの流出を防ぐ」としてあるので、
> 故意の不正はこの場合あえて考慮していないのかと考えた
逆に書いてないからこそ、そこが盲点だったのでは?
>>228
俺は初心者の解答を支持するよ。
だって「ファイアウォールの内側にある」ってのは、DMZに限ったことじゃないもん。
内部セグメントだってそうでしょ。ここではDMZならではの特長を答える必要があると思うし。
>>233
脆弱性検査ツールでも同じ。内部的なセキュリティホールを調べることにはならない。
受験票キタ
試験会場まで2時間以上かかる・・
休みの日に6時起きかよ・・ハァ
試験会場まで2時間以上かかる・・
休みの日に6時起きかよ・・ハァ
↑
逆だよね?
DMZでWWWサーバのアドレスを隠すことはできる? よくわからん
外部
|
|
(A)サーバー −−−WWWサーバ (DMZ)
|
内部ネット
|
(A)のアドレスを公開 WWWサーバーのアドレスを隠蔽
逆だよね?
DMZでWWWサーバのアドレスを隠すことはできる? よくわからん
外部
|
|
(A)サーバー −−−WWWサーバ (DMZ)
|
内部ネット
|
(A)のアドレスを公開 WWWサーバーのアドレスを隠蔽
249 :名無し検定1級さん:03/10/04 03:24
>>248
「(A)サーバー」がプロキシサーバなら、リバースプロキシと混同してる思われ
「(A)サーバー」がプロキシサーバなら、リバースプロキシと混同してる思われ
250 :名無し検定1級さん:03/10/04 03:39
記述式は解釈が別れるからなぁ...
受かれば儲けモノのつもりでやります。
P部長スレに帰ります
受かれば儲けモノのつもりでやります。
P部長スレに帰ります
251 :名無し検定1級さん:03/10/04 08:08
東京電機大(TDU)マンセー
岡山届きました〜
会場が慣れた所で( ゚Д゚)ウマー
会場が慣れた所で( ゚Д゚)ウマー
254 :244:03/10/04 12:40
いや俺が書いたのあんま自信ないんだけど、突っ込んでくれる人いない?
それともまた夜になれば盛り上がるのかなあ
それともまた夜になれば盛り上がるのかなあ
255 :名無し検定1級さん:03/10/04 13:00
勉強できんのも、あと2週間か・・・とりあえず、今までやったトコを一通り見直そう。
さっきから独り言ばっか書き込んでんじゃねー
257 :上原は2ちゃんねら?:03/10/04 14:06
事業継続性にかかわる問題として某匿名掲示板にまで言及した問題は出るだろうか?(w
速攻、申し込んだのに会場は遠方じゃねぇーか!
シスアドの時は徒歩5分の会場だったのに・・ヽ(`Д´)ノ
シスアドの時は徒歩5分の会場だったのに・・ヽ(`Д´)ノ
259 :名無し検定1級さん:03/10/04 17:27
初心者が来年 試験に受けるにあたって
予備知識として前もって読んでおく本などありましたら
おしえてください
予備知識として前もって読んでおく本などありましたら
おしえてください
>>259
基本情報の午前
基本情報の午前
おまえらいまどきまだサクラにつられてんの?
業者のヤラセ投稿につき合わされてるバカも大変だな(藁
業者のヤラセ投稿につき合わされてるバカも大変だな(藁
バカは放置で
田舎の受験地はもれなく工業高校です
265 :名無し検定1級さん:03/10/04 18:42
なんか午後の記述って運に左右されて受かってしまう面があるように見えるのは漏れがバカだからですか?
実力者からみれば当然のように解答が導けてしまうのでつかね?
過去問はまだしもITECの午後対策本のオリジナル問題の解答なんか
「言われてみればそれもあるだろうけど考えられる対応策の中からあえてその解答を選んだのがいまいち納得いかない」
と感じてしまう
実力者からみれば当然のように解答が導けてしまうのでつかね?
過去問はまだしもITECの午後対策本のオリジナル問題の解答なんか
「言われてみればそれもあるだろうけど考えられる対応策の中からあえてその解答を選んだのがいまいち納得いかない」
と感じてしまう
266 :名無し検定1級さん:03/10/04 18:56
ある程度の知識と常識感覚
と基本的な国語力があれば合格できますよ
あとは午後一で選択に迷ってタイムオーバーとかならなければ。
P部長とかなつかしいので、また受けたいな
と基本的な国語力があれば合格できますよ
あとは午後一で選択に迷ってタイムオーバーとかならなければ。
P部長とかなつかしいので、また受けたいな
267 :初心者:03/10/04 20:18
また来ました。
キタ━━━━(゚∀゚)━━━━!!
269 :名無し検定1級さん:03/10/04 20:21
☆チン
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< 初心者まだー?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄|
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・)< 初心者まだー?
\_/⊂ ⊂_)_ \_______
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄/|
|  ̄  ̄ ̄ ̄ ̄ ̄ ̄|
270 :名無し検定1級さん:03/10/04 20:21
щ(゚Д゚щ)カモォォォン
お、きたか。とりあえずせっかく書き込んだんで、俺の書き込みも読んどいてね(´∀`)
272 :初心者:03/10/04 20:26
読みましたよ!ありがとうございます!なんか自分の回答に支持者がいれば自信もてます。
セキュリティの午後は自分の回答が合っているのかわからなくて、勉強する気がどうしても起きなかった・・。>>271
セキュリティの午後は自分の回答が合っているのかわからなくて、勉強する気がどうしても起きなかった・・。>>271
273 :初心者:03/10/04 20:35
予想問題集p161
問:ファイアウォールの設置では防止できない脅威を20字以内で指摘せよ。またネットワーク構築の観点から、その防止策を35字以内で述べよ。ただし、暗号化・認証は考えないものとする。
脅威:コンピュータウィルスの感染
防止策ファイアウォールにコンピュータウィルス対策ソフトを実装する。
解答では、
脅威:インターネットからのウィルス侵入
防止策:ウィルス防御サーバをファイアウォールと社内LANの間に設置する
問:ファイアウォールの設置では防止できない脅威を20字以内で指摘せよ。またネットワーク構築の観点から、その防止策を35字以内で述べよ。ただし、暗号化・認証は考えないものとする。
脅威:コンピュータウィルスの感染
防止策ファイアウォールにコンピュータウィルス対策ソフトを実装する。
解答では、
脅威:インターネットからのウィルス侵入
防止策:ウィルス防御サーバをファイアウォールと社内LANの間に設置する
274 :初心者:03/10/04 20:36
みんな落ちちゃった・・・??寂しい。。
僕はずっといますけど。。ネットカフェに・・
僕はずっといますけど。。ネットカフェに・・
>>273
ほぼ問題ないと思われる。ただ感染とするより、侵入としたほうがベター
ファイアウォールは侵入を防ぐという位置づけだし、ファイアウォールがウイルスに感染するみたいに思われちゃうから
あと「ネットワーク構築の観点」となると、機器の移動や追加という観点を意図していると思われる
もちろんその解答でも十分部分点あると思う。ウイルス対策機能を持たせるとか多少ぼかすのもいい
ほぼ問題ないと思われる。ただ感染とするより、侵入としたほうがベター
ファイアウォールは侵入を防ぐという位置づけだし、ファイアウォールがウイルスに感染するみたいに思われちゃうから
あと「ネットワーク構築の観点」となると、機器の移動や追加という観点を意図していると思われる
もちろんその解答でも十分部分点あると思う。ウイルス対策機能を持たせるとか多少ぼかすのもいい
ところでファイアウォールで防止できない脅威って他にも結構あるんだよな
DoSとか内部からの犯行とか。ここは別解してる人も多いんじゃないか
DoSとか内部からの犯行とか。ここは別解してる人も多いんじゃないか
277 :初心者:03/10/04 20:45
278 :初心者:03/10/04 20:47
ウィルス対策ソフトは、まずクライアントに実装する方法と、サーバに実装する方法がありましたね?アプリケーションソフトウェアには実装できないのですか?
>>277
いや、ハードの場合もある。
いや、ハードの場合もある。
>>277
そこまで深く考えなくてもいいんじゃない?ここではどういう実装かまでは書かれてないんだし
だから多少ぼかすように書くのがベター。
午後はいかに下手なこと書かずに、差し障りのない程度にとどめておくかの境界を見極められるかどうか
そこまで深く考えなくてもいいんじゃない?ここではどういう実装かまでは書かれてないんだし
だから多少ぼかすように書くのがベター。
午後はいかに下手なこと書かずに、差し障りのない程度にとどめておくかの境界を見極められるかどうか
281 :初心者:03/10/04 20:50
なんでファイアウォールにウィルスが感染しないのですか・・・??
>>281
ていうかここでは「ファイアウォールの設置では防止できない脅威」を求めてるから
ていうかここでは「ファイアウォールの設置では防止できない脅威」を求めてるから
283 :初心者:03/10/04 20:53
ありがとうございます!!
ぼかすように書くように心がけます!減点式ですからね。。>>279
ぼかすように書くように心がけます!減点式ですからね。。>>279
本試験ではアプリケーションゲートウェイかそうでないかの示唆は入るんだよな…
285 :初心者:03/10/04 20:56
つまり、内部ネットワークのウィルス感染を防止するにはどうしたらいいか?ということですか?>>282
286 :初心者:03/10/04 21:00
すいません、弱気な発言ですが、2週間前からでもちゃんと頑張れば午後試験合格できますかね・・??なんか自分の国語力のなさを痛感し、焦ってまいりました。。
>>285
まあそんなところを意図してると思われる
ただそれだとまた、感染済みPCの持ち込みやら、FDなど磁気媒体からの感染とかで問題が作れる
結局最終的にはクライアント側でも十分にウイルス対策することが要求されるんだよな
まあそんなところを意図してると思われる
ただそれだとまた、感染済みPCの持ち込みやら、FDなど磁気媒体からの感染とかで問題が作れる
結局最終的にはクライアント側でも十分にウイルス対策することが要求されるんだよな
>>284
ありがとう。俺あんま自信ないし、時たま怪しいこと言うから、どんどん突っ込んでほしい
ありがとう。俺あんま自信ないし、時たま怪しいこと言うから、どんどん突っ込んでほしい
290 :初心者:03/10/04 21:07
ありがとうございます。内部要員のセキュリティ対策としては、クライアントのウィルス対策ソフトの導入、セキュリティ教育&訓練、そしてポリシー遵守状況を監査するんですよね。>>287
他の問題の質問はないの?
>>290
あと当然パターンファイルは常に最新にな。
あと当然パターンファイルは常に最新にな。
293 :初心者:03/10/04 21:17
予想問題集P162
問5
設2:リモートアクセス接続に関して、アクセスしようとする利用者が許可された者かどうかの判別を強化する必要がある。
リモートアクセスサーバを使ってできる方法を、40字以内で述べよ。
回答:認証された後に、接続を切って、電話をかけ直すコールバック方式の導入。
解答:リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設3:リモートアクセスの監視に関して、不正アクセスか否かの調査をしたい。このためには、どのような方法があるか。
60字以内で述べよ。
回答:パスワードの連続した誤りがあれば使用を停止させ、ユーザに正規利用者か問い合わせる。
解答:ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設4:イントラネットでの応答時間の悪化に関して、業務上不要のサーバXへのアクセス抑止策について、プロキシサーバを使って採ることのできる方法を、
60字以内で具体的に述べよ。
回答:サーバXへの接続をできなくし、アクセスした場合は罰則を設ける。
解答:サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
問5
設2:リモートアクセス接続に関して、アクセスしようとする利用者が許可された者かどうかの判別を強化する必要がある。
リモートアクセスサーバを使ってできる方法を、40字以内で述べよ。
回答:認証された後に、接続を切って、電話をかけ直すコールバック方式の導入。
解答:リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設3:リモートアクセスの監視に関して、不正アクセスか否かの調査をしたい。このためには、どのような方法があるか。
60字以内で述べよ。
回答:パスワードの連続した誤りがあれば使用を停止させ、ユーザに正規利用者か問い合わせる。
解答:ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設4:イントラネットでの応答時間の悪化に関して、業務上不要のサーバXへのアクセス抑止策について、プロキシサーバを使って採ることのできる方法を、
60字以内で具体的に述べよ。
回答:サーバXへの接続をできなくし、アクセスした場合は罰則を設ける。
解答:サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
295 :初心者:03/10/04 21:27
ありがとうございます!!!!設問1は全く違う事書いてましたけど(^^;)
恥かしくて設問1は省きました(笑) >>294
恥かしくて設問1は省きました(笑) >>294
質問に具体性がないので、レスしにくいが。俺ら再転写じゃないんだし。
せいぜい>>294程度のことしか言えない。
せいぜい>>294程度のことしか言えない。
297 :初心者:03/10/04 21:32
実は僕は初シス・基本情報飛ばしての、情報セキュリティアドミニストレータ受験生なんです。
最初はシスアド・基本情報レベルの知識もなかったんですが、1年でここまで成長しました。今は情報セキュリティの午前は9割程度まで出来るようになりました!でも、午後はちんぷんかんぷん。。
最初はシスアド・基本情報レベルの知識もなかったんですが、1年でここまで成長しました。今は情報セキュリティの午前は9割程度まで出来るようになりました!でも、午後はちんぷんかんぷん。。
設4の解答は前半の「サーバXへの接続抑止」は思いつくとして、後半はいろいろ分かれそうだね
ただここはあくまで「プロキシサーバを使ってとることのできる方法」だから、罰則規定は筋違い
ただここはあくまで「プロキシサーバを使ってとることのできる方法」だから、罰則規定は筋違い
299 :初心者:03/10/04 21:34
300 :初心者:03/10/04 21:40
すいません、それは「サーバXへの接続をできなくする」で対応できているのではないでしょうか?>>298
それなら、解答の「外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する」も筋違いだと思います!
それなら、解答の「外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する」も筋違いだと思います!
301 :名無し検定1級さん:03/10/04 21:42
社会じゃセキュアドより基本情報を重視される可能性もある
303 :初心者:03/10/04 21:51
本当だ!読み飛ばしておりました・・・(汗)>>302
304 :初心者:03/10/04 21:59
p176
設3(2)
携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。
回答:CHAによる認証方式
解答:ワンタイムパスワードまたはチャレンジレスポンス方式
回答:秘密鍵を登録しておく。
解答:秘密のパスワードまたはパスフレーズ
設3(2)
携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。
回答:CHAによる認証方式
解答:ワンタイムパスワードまたはチャレンジレスポンス方式
回答:秘密鍵を登録しておく。
解答:秘密のパスワードまたはパスフレーズ
305 :初心者:03/10/04 22:00
すいません。。間違えておりました。。
p176
設3(2)
携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。
回答:CHAPによる認証方式
解答:ワンタイムパスワードまたはチャレンジレスポンス方式
回答:秘密鍵を登録しておく。
解答:秘密のパスワードまたはパスフレーズ
p176
設3(2)
携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まると指摘されている。
その対策として、最も有効である暗号化技術を利用した対話的な認証の方法を20字以内で述べよ。このとき、RASには事前にどのような情報を登録しておく必要があるか。
回答:CHAPによる認証方式
解答:ワンタイムパスワードまたはチャレンジレスポンス方式
回答:秘密鍵を登録しておく。
解答:秘密のパスワードまたはパスフレーズ
306 :初心者:03/10/04 22:01
CHAではなく、CHAPです。
>>305
認証方式っていう原理的なものを答えさせるものだから、それを利用したプロトコルであるCHAPより、
ワンタイムパスワードやチャレンジレスポンスのがより正確。でも大きく外してないし部分点はあるかも?
いずれにせよ秘密鍵ってのはおかしいな。PKIじゃないんだし。
認証方式っていう原理的なものを答えさせるものだから、それを利用したプロトコルであるCHAPより、
ワンタイムパスワードやチャレンジレスポンスのがより正確。でも大きく外してないし部分点はあるかも?
いずれにせよ秘密鍵ってのはおかしいな。PKIじゃないんだし。
308 :初心者:03/10/04 22:13
244さん、勉強方法をお聞かせください。
全く歯が立たなかった午後問題はどうしてますか?僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね??>>307
全く歯が立たなかった午後問題はどうしてますか?僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね??>>307
おまえらいまどきまだサクラにつられてんの?
業者のヤラセ投稿につき合わされてるバカも大変だな(藁
業者のヤラセ投稿につき合わされてるバカも大変だな(藁
やらせはだれだ
311 :名無し検定1級さん:03/10/04 22:16
道府県民税ってあるけど都税も地方税とちゃウの?
都23区は市に準ずるものとかいてあるけど
市とはどんな点で違ってくるの?大阪や福岡にも区はあるよね。特別区?
教育委員会長は選挙で選べるの?
不法行為の損害賠償は自働債権でも他働債権でも相殺でき
ないの?業務は他人におこなわせてはならないよね。補助
者にはさせてもいいのかな?補助者は他人ではないよね。
女性も天皇になれるの?皇室典範に書いてあるのかなあ。
都23区は市に準ずるものとかいてあるけど
市とはどんな点で違ってくるの?大阪や福岡にも区はあるよね。特別区?
教育委員会長は選挙で選べるの?
不法行為の損害賠償は自働債権でも他働債権でも相殺でき
ないの?業務は他人におこなわせてはならないよね。補助
者にはさせてもいいのかな?補助者は他人ではないよね。
女性も天皇になれるの?皇室典範に書いてあるのかなあ。
312 :初心者:03/10/04 22:16
秘密鍵ってPKI固有のものなのですか・・?ちょっと調べてみます。。>>307
>>312
ごめんそれは違った(w
ごめんそれは違った(w
314 :初心者:03/10/04 22:22
TACの基本テキストP238では、
チャレンジレスポンス方式において、クライアントの秘密かぎで暗号化してレスポンスコードを生成すると書かれてあります!!
やはり、意味的にはあってるのではないでしょうか??>244
チャレンジレスポンス方式において、クライアントの秘密かぎで暗号化してレスポンスコードを生成すると書かれてあります!!
やはり、意味的にはあってるのではないでしょうか??>244
315 :初心者:03/10/04 22:24
あってるみたいですね^^
ほっとしました!
勉強方法を聞きたいのですが、、、
全く歯が立たなかった午後問題はどうしてますか?僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね??
>>313
ほっとしました!
勉強方法を聞きたいのですが、、、
全く歯が立たなかった午後問題はどうしてますか?僕は解説をじっくり読んで、解答を丸覚えなんですが。。。何かそれについて書いてある参考書を探して読んだりしてるんですかね??
>>313
>>314
ネカフェにTACの基本テキストまで持ってくるとはおそるべし(゚∀゚)!
それにしたってクライアントの公開鍵で復号するんだから、どっちにしろ違うだろ
ああ、あとすまん。いま踊る大捜査線THEMOVIEがフジでやってるんだ。
レスがいまいち少ない原因はこれだろ
ネカフェにTACの基本テキストまで持ってくるとはおそるべし(゚∀゚)!
それにしたってクライアントの公開鍵で復号するんだから、どっちにしろ違うだろ
ああ、あとすまん。いま踊る大捜査線THEMOVIEがフジでやってるんだ。
レスがいまいち少ない原因はこれだろ
317 :初心者:03/10/04 22:36
318 :初心者:03/10/04 22:56
予想問題集 p184
レベル:1〜3
対象: RAS ノートPC ノートPC
脅威: 破壊 故障 盗難
脆弱性: 2 3 3
重要度: 3 1 2
リスクレベル:3 2 3
設2:「対象:RAS、脅威:破壊」は、リスクレベルが最も高い3であるが、脆弱性は2になっている。これはなぜか、本文より推測される理由を50字以内で述べよ。
回答:セキュリティ対策が施されている社内のマシンルームに設置されているから。
解答:RASはマシンルーム内に設置されており破壊という脅威に対しての攻撃難度が高いため
設3:「対象:ノートPC、脅威:故障」と「対象:ノートPC、脅威:盗難」は、どちらの脅威でもPC内の情報が使用できないことになるが、
重要性およびリスクレベルが異なっている。これはなぜか、50字以内で述べよ。
回答:盗難の場合は機密情報も盗まれDBサーバに不正侵入される恐れがあるが、故障の場合は資産損失のみである。
解答:故障の場合は情報が使用できなくなるだけだが、盗難の場合は情報が第三者に漏洩する可能性があるため
設4:A社ではこれまでセキュリティポリシを策定していなかったが、セキュリティ対策を実施していなかったわけではない。
在庫管理システムをセキュリティ上安全に運用するために実施している施策を3点、それぞれ30字以内で答えよ。
回答:・RASから社内LANにアクセスできないようにしている。
・部署ごとに使用方法、セキュリティ教育が実施されている。
・DBサーバおよびRASが管理されている場所に設置されている。
解答:・部署ごとに使用方法およびセキュリティ教育を実施している点
・サーバが社内マシンルームに設置されている点
・特定の管理人のみがメンテナンスを実施している点
レベル:1〜3
対象: RAS ノートPC ノートPC
脅威: 破壊 故障 盗難
脆弱性: 2 3 3
重要度: 3 1 2
リスクレベル:3 2 3
設2:「対象:RAS、脅威:破壊」は、リスクレベルが最も高い3であるが、脆弱性は2になっている。これはなぜか、本文より推測される理由を50字以内で述べよ。
回答:セキュリティ対策が施されている社内のマシンルームに設置されているから。
解答:RASはマシンルーム内に設置されており破壊という脅威に対しての攻撃難度が高いため
設3:「対象:ノートPC、脅威:故障」と「対象:ノートPC、脅威:盗難」は、どちらの脅威でもPC内の情報が使用できないことになるが、
重要性およびリスクレベルが異なっている。これはなぜか、50字以内で述べよ。
回答:盗難の場合は機密情報も盗まれDBサーバに不正侵入される恐れがあるが、故障の場合は資産損失のみである。
解答:故障の場合は情報が使用できなくなるだけだが、盗難の場合は情報が第三者に漏洩する可能性があるため
設4:A社ではこれまでセキュリティポリシを策定していなかったが、セキュリティ対策を実施していなかったわけではない。
在庫管理システムをセキュリティ上安全に運用するために実施している施策を3点、それぞれ30字以内で答えよ。
回答:・RASから社内LANにアクセスできないようにしている。
・部署ごとに使用方法、セキュリティ教育が実施されている。
・DBサーバおよびRASが管理されている場所に設置されている。
解答:・部署ごとに使用方法およびセキュリティ教育を実施している点
・サーバが社内マシンルームに設置されている点
・特定の管理人のみがメンテナンスを実施している点
319 :名無し検定1級さん:03/10/04 23:35
もうだめぽ
大捜査線見終わった。
これからぎひょーの対策問題でもやってみる。
これからぎひょーの対策問題でもやってみる。
>>321
ぎひょーは糞
ぎひょーは糞
lm
lk
325 :名無し検定1級さん:03/10/05 00:30
情報セキリュティー対策室のB部長の指示を受けたW主任がセキリュティーポリシ
を画定して実行した
その1週間後B部長は営業第2課のT課長から画面の動きが遅いという連絡を受けた
この場合にW主任が採りうる措置を述べよ
を画定して実行した
その1週間後B部長は営業第2課のT課長から画面の動きが遅いという連絡を受けた
この場合にW主任が採りうる措置を述べよ
326 :名無し検定1級さん:03/10/05 00:35
>>325
さらにW主任が調査したところ、営業第2課のD社員が会社のパソコンを使って
インターネットを通じて、仕事中にアダルトサイトを閲覧していることが分かった
W主任がG社員に対する対応を3つ説明せよ
さらにW主任が調査したところ、営業第2課のD社員が会社のパソコンを使って
インターネットを通じて、仕事中にアダルトサイトを閲覧していることが分かった
W主任がG社員に対する対応を3つ説明せよ
327 :名無し検定1級さん:03/10/05 00:41
アイテックの専門知識+記述式問題のP238の問題7の設問1なんだけど
コールセンタがパスワードを本人確認せずに教えている点って指摘できない?
コールセンタがパスワードを本人確認せずに教えている点って指摘できない?
ccna 新試験開始
>>327
どういう背景?
どういう背景?
330 :名無し検定1級さん:03/10/05 01:24
>>329
うーん、説明できるかなぁ
一応少し抜粋してみる
「顧客からパスワードを忘れたという問い合わせがあったときには、オペレータは顧客DBの
パスワードを調べて顧客の現在のパスワードを教えるようにしている。」
うーん、説明できるかなぁ
一応少し抜粋してみる
「顧客からパスワードを忘れたという問い合わせがあったときには、オペレータは顧客DBの
パスワードを調べて顧客の現在のパスワードを教えるようにしている。」
331 :名無し検定1級さん:03/10/05 01:45
おい御前ら! こんばんわ (´・ω・`)
泣いても笑ってもあと二週間。みんなでがんばろー
泣いても笑ってもあと二週間。みんなでがんばろー
>>330
そらあかんわな
そらあかんわな
age
[例題1]
コンピュータコンサルタントを務める女性が、
すかした野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用するパスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、「penis」と
入力しろと言った。 瞬きもせず無言のまま、彼女はこのパスワードを
入力した。彼女は、コンピュータの反応に笑い死にそうになった。
「 a 」
設問1:本文中の「 a 」に入れる適切な警告メッセージを20字以内で答えよ。
コンピュータコンサルタントを務める女性が、
すかした野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用するパスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、「penis」と
入力しろと言った。 瞬きもせず無言のまま、彼女はこのパスワードを
入力した。彼女は、コンピュータの反応に笑い死にそうになった。
「 a 」
設問1:本文中の「 a 」に入れる適切な警告メッセージを20字以内で答えよ。
>>234「短すぎます、受入れできません」
なるほどねー
>>234
:::::::: ,∧_∧
:::::::: XノハヘX つまらん
:::::::: 〃ill∩Д`゚) お前の話はつまらん
:::::::: / (_ノ ィ \゚ 。
:::::::: ⊂こ__)_) `ヽつ
:::::::: ,∧_∧
:::::::: XノハヘX つまらん
:::::::: 〃ill∩Д`゚) お前の話はつまらん
:::::::: / (_ノ ィ \゚ 。
:::::::: ⊂こ__)_) `ヽつ
問題文:某試験センターでクレジット番号を暗号化せずに送信させてしまった。
[経緯説明]略
そこで、HPに次のような文章を公開した。
「再発防止策も含め今後の対応策を、平成15年度秋期試験の受付期間中の、できるだけ早い時期にホームページで公表します。」
ところが、受付期間の8月15日を過ぎても公表されていない。組織の決定ではなかったようにしらばくれようとしている。
設問1 ISMS認証基準で、組織が情報を公開する際に、求めていることは何か、10文字以内で答えよ。
[経緯説明]略
そこで、HPに次のような文章を公開した。
「再発防止策も含め今後の対応策を、平成15年度秋期試験の受付期間中の、できるだけ早い時期にホームページで公表します。」
ところが、受付期間の8月15日を過ぎても公表されていない。組織の決定ではなかったようにしらばくれようとしている。
設問1 ISMS認証基準で、組織が情報を公開する際に、求めていることは何か、10文字以内で答えよ。
>>338
情報の公開には責任を持ち、連絡窓口を設置する
情報の公開には責任を持ち、連絡窓口を設置する
340 :名無し検定1級さん:03/10/05 18:16
初心者カモンage
341 :名無し検定1級さん:03/10/05 18:19
大きな組織では、組織の関連部門からの管理者の代表を集めた情報セキュリティ委員会を設置する必要がある。
この理由を25字以内で述べよ。
この理由を25字以内で述べよ。
>>318
>設4回答
>・RASから社内LANにアクセスできないようにしている。
>・DBサーバおよびRASが管理されている場所に設置されている。
そりゃあ当たり前っつったら当たり前だな。それは単なるセキュリティ施策
320さんが言ってるように、「在庫管理システム」をセキュリティ上安全に運用するための施策を答えなきゃならない
たぶん初心者はもうちょっと設問をよく読んだほうがいい
設問の条件を無視した解答は、確実に減点対象になると思う
>設4回答
>・RASから社内LANにアクセスできないようにしている。
>・DBサーバおよびRASが管理されている場所に設置されている。
そりゃあ当たり前っつったら当たり前だな。それは単なるセキュリティ施策
320さんが言ってるように、「在庫管理システム」をセキュリティ上安全に運用するための施策を答えなきゃならない
たぶん初心者はもうちょっと設問をよく読んだほうがいい
設問の条件を無視した解答は、確実に減点対象になると思う
343 :初心者:03/10/05 19:00
また来ました。去年の情報セキュリティアドミニストレータの過去問が全く歯が立ちません。。ってか、最近物忘れがひどすぎます。。
「推測されにくいパスワードを設定し、覚えておく」と答えさせる問題も思い出せなくてできませんでした。。ショックです。。
ありがとうございます!メモしました!在庫システムの安全な運用施策に着目してもう一度考えてみます。
>>320 >>342
「推測されにくいパスワードを設定し、覚えておく」と答えさせる問題も思い出せなくてできませんでした。。ショックです。。
ありがとうございます!メモしました!在庫システムの安全な運用施策に着目してもう一度考えてみます。
>>320 >>342
344 :初心者:03/10/05 19:02
「パスワードをメモに残さない」も思い出せませんでした。。
345 :初心者:03/10/05 19:03
「全社的なセキュリティポリシーを策定するため」ではないでしょうか?>>341
346 :初心者:03/10/05 19:05
絶対最後まで諦めないぞ!!!!僕はまだ合格する可能性は十分ありますよね??午前だけは100%合格できる自信あるんですが^^;
>>345
「全社的な」ってキーワードも入ってるし、悪くないんでない?
全社横断的な組織体制を確立するため、とかね。
俺の想定してたISMS認証基準での解答は、「情報セキュリティ管理策の実施を調整するため」
「全社的な」ってキーワードも入ってるし、悪くないんでない?
全社横断的な組織体制を確立するため、とかね。
俺の想定してたISMS認証基準での解答は、「情報セキュリティ管理策の実施を調整するため」
348 :初心者:03/10/05 19:16
>>338
正式な認可の手続きをとる
正式な認可の手続きをとる
>>343
去年の問題やったの?ならP部長のところは何て答えた?
去年の問題やったの?ならP部長のところは何て答えた?
351 :初心者:03/10/05 19:37
予想問題集p191
設1:コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
することはできない。これはどのような作業か。40字以内で述べよ。
回答:ウィルス対策ソフトをすべてのサーバに実装する。
解答:対象とする情報資産の重要度・致命度を洗い出し、できるだけ定量的に表現する作業。
設2:リモートアクセスサーバを内部ネットワークに設置する。
その場合、外部からの不正アクセスに対応して、「必要十分な
セキュリティ確保を行う」とは、具体的にどのようなものか、答えよ。
(1)A社が投資効果を最大にするためには、想定する攻撃者の絞込みが必
要である。最初に想定すべき攻撃者は何か。25字以内で示せ。
回答:スクリプトキディ
解答:スクリプトキディレベルに設定。
(2)ユーザIDとパスワードの確認に加えてリモートアクセスサーバに行う設定で、最もコストパフォーマンスのよい対策方法を35字以内で述べよ。
回答:ワンタイムパスワード認証方式を用いる。
解答:ユーザ認証後、発信者の電話番号へコールバックし、接続する。
設1:コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
することはできない。これはどのような作業か。40字以内で述べよ。
回答:ウィルス対策ソフトをすべてのサーバに実装する。
解答:対象とする情報資産の重要度・致命度を洗い出し、できるだけ定量的に表現する作業。
設2:リモートアクセスサーバを内部ネットワークに設置する。
その場合、外部からの不正アクセスに対応して、「必要十分な
セキュリティ確保を行う」とは、具体的にどのようなものか、答えよ。
(1)A社が投資効果を最大にするためには、想定する攻撃者の絞込みが必
要である。最初に想定すべき攻撃者は何か。25字以内で示せ。
回答:スクリプトキディ
解答:スクリプトキディレベルに設定。
(2)ユーザIDとパスワードの確認に加えてリモートアクセスサーバに行う設定で、最もコストパフォーマンスのよい対策方法を35字以内で述べよ。
回答:ワンタイムパスワード認証方式を用いる。
解答:ユーザ認証後、発信者の電話番号へコールバックし、接続する。
352 :初心者:03/10/05 19:39
P部長??まだ僕は午後Tの問題しかやってません(笑)>>350
>>352
午後T問4設問3
午後T問4設問3
>>351
説1は明らかに外してるから、何がいけないか俺らが説明するまでもなくわかるだろ?
説2(2)は、「ユーザIDとパスワードの確認に加えて」だから、ワンタイムパスワードは、
パスワードの強化策となるため、ふさわしくない
説1は明らかに外してるから、何がいけないか俺らが説明するまでもなくわかるだろ?
説2(2)は、「ユーザIDとパスワードの確認に加えて」だから、ワンタイムパスワードは、
パスワードの強化策となるため、ふさわしくない
355 :初心者:03/10/05 19:47
356 :初心者:03/10/05 19:48
357 :初心者:03/10/05 19:57
予想問題集p198
設1:現状のシステム構成では、本番業務で使用するPC 以外に、本番用サーバにアクセスできるPCがある。
アクセスできるPCを経路とともに3つ挙げ、それぞれ40字以内で述べよ。
すいません、この問題は僕の回答は「経路」について書かれてなかったため、明らかに間違っていたのですが、皆さんの回答を参考程度にお聞かせください。
設1:現状のシステム構成では、本番業務で使用するPC 以外に、本番用サーバにアクセスできるPCがある。
アクセスできるPCを経路とともに3つ挙げ、それぞれ40字以内で述べよ。
すいません、この問題は僕の回答は「経路」について書かれてなかったため、明らかに間違っていたのですが、皆さんの回答を参考程度にお聞かせください。
358 :初心者:03/10/05 20:17
すんません、
解答:「一定回数以上連続してユーザIDやパスワードが誤入力された場合にシステム管理者に警告する。」で、
僕の回答:「一定回数以上の連続したパスワードの入力ミスがあれば使用を停止させ、そのID使用者に報告する。」
これでも大丈夫ですかね??報告相手はユーザでもシステム管理者でもどちらでも良いのでしょうか??ユーザならば、「確認」と表現しておいた方がよかったかな。。
解答:「一定回数以上連続してユーザIDやパスワードが誤入力された場合にシステム管理者に警告する。」で、
僕の回答:「一定回数以上の連続したパスワードの入力ミスがあれば使用を停止させ、そのID使用者に報告する。」
これでも大丈夫ですかね??報告相手はユーザでもシステム管理者でもどちらでも良いのでしょうか??ユーザならば、「確認」と表現しておいた方がよかったかな。。
つーか「警告」と言うのは日本語としておかしいだろ
360 :初心者:03/10/05 20:25
皆さんは、お食事中でしょうか・・??
361 :初心者:03/10/05 20:27
362 :名無し検定1級さん:03/10/05 20:32
>>360
その通り。食事中w 初心者はもう食べたの?ネカフェでいろいろ食べなら勉強?
>>358
ユーザIDになりすましているおそれがあるため、念のため後日本人にアクセスの有無を確認することはあるだろう
しかし報告してもしょうがない。本人だってその事実は目の前にしてわかってるはずだから
それよりも、管理者に報告するよう設定してあったほうが、より不正アクセス対策になる
その通り。食事中w 初心者はもう食べたの?ネカフェでいろいろ食べなら勉強?
>>358
ユーザIDになりすましているおそれがあるため、念のため後日本人にアクセスの有無を確認することはあるだろう
しかし報告してもしょうがない。本人だってその事実は目の前にしてわかってるはずだから
それよりも、管理者に報告するよう設定してあったほうが、より不正アクセス対策になる
364 :初心者:03/10/05 20:36
そう言われてみればそうですよね!システム管理者ではなく、ユーザIDに報告するというのは合っているのでしょうか?>>362
>>364
だからユーザIDに報告する理由は何?それを教えて欲しい
だからユーザIDに報告する理由は何?それを教えて欲しい
366 :初心者:03/10/05 20:41
報告・通知と、確認は違うよ
368 :初心者:03/10/05 20:43
報告というか「確認」の方が意味的に合ってます。
ユーザIDにアクセスした事実を確認するのです。メールで。>>365
ユーザIDにアクセスした事実を確認するのです。メールで。>>365
369 :362:03/10/05 20:51
>>364
ロックアウトしたことを通知するのは親切ではあるが、セキュリティ的には
あまり意味ないのでは?
(「営業部長のPだが、急にログインできなくなった。なんとかならんか」と
いう電話を防ぐ効果はあるか...「アカウントを停止したと言う通知が来た。
L社の専務からのメールが来ているのですぐにログインしたい」と電話がくる
だけか)
ところでどうやってシステムから閉め出されたユーザに教えるの? 電話?
飛脚?
ロックアウトしたことを通知するのは親切ではあるが、セキュリティ的には
あまり意味ないのでは?
(「営業部長のPだが、急にログインできなくなった。なんとかならんか」と
いう電話を防ぐ効果はあるか...「アカウントを停止したと言う通知が来た。
L社の専務からのメールが来ているのですぐにログインしたい」と電話がくる
だけか)
ところでどうやってシステムから閉め出されたユーザに教えるの? 電話?
飛脚?
370 :初心者:03/10/05 20:51
予想問題集 p204
ブリッジの役目なんですけど、mに入る言葉は「民間認証局および府省認証局の正当性を保証する」と書いたんですが、
解答では、「各認証局とブリッジ認証局との間で相互認証をすることによって、認証局が複数の認証局と個別に相互認証をすることの煩雑さを解消します。」
になっておりましたが、僕の回答では不十分ですか?
ブリッジの役目なんですけど、mに入る言葉は「民間認証局および府省認証局の正当性を保証する」と書いたんですが、
解答では、「各認証局とブリッジ認証局との間で相互認証をすることによって、認証局が複数の認証局と個別に相互認証をすることの煩雑さを解消します。」
になっておりましたが、僕の回答では不十分ですか?
371 :初心者:03/10/05 20:56
>>372
衛星中継だ
衛星中継だ
>>371
ほらまた意味不明。何を改ざんされるの?
ほらまた意味不明。何を改ざんされるの?
375 :初心者:03/10/05 21:09
例えば、一定回数以上の連続した誤りを発見し、すぐにユーザアカウントを停止しますよね。
その後、ユーザに
@不審な一定回数以上の誤りが合った事
A不審なアクセスがあった日付・時刻を教える
Bアクセスした覚えがないのなら、パスワードを変更するように伝える。
以上のような内容を盛り込んだメールを送信します。
ここで、誰かが例えばBの内容を消去したりしたりすると、ユーザがアクセスした覚えがない場合に次に何をしたら良いかわからなくなってしまいますよね。
その後、ユーザに
@不審な一定回数以上の誤りが合った事
A不審なアクセスがあった日付・時刻を教える
Bアクセスした覚えがないのなら、パスワードを変更するように伝える。
以上のような内容を盛り込んだメールを送信します。
ここで、誰かが例えばBの内容を消去したりしたりすると、ユーザがアクセスした覚えがない場合に次に何をしたら良いかわからなくなってしまいますよね。
376 :初心者:03/10/05 21:09
377 :初心者:03/10/05 21:21
かなり強引過ぎましたか・・・
378 :初心者:03/10/05 21:34
うぅ・・・どなたかいませんか・・??
379 :名無し検定1級さん:03/10/05 21:40
>>375
Bに意義あり!
Bに意義あり!
381 :初心者:03/10/05 21:45
ありがとうございます。ユーザIDの使用を停止し管理者に報告すると覚えておきます。>>379-380
382 :379:03/10/05 21:46
あと、メールで伝えるってところにこだわってるみたいですが、
さくっと電話すれば良いだけだと思いますよ。
去年の問題でもありましたが、じゃ、電話した相手が本当に本物なのか!?
なんて言い出したら、きりがなくなりますが。。。
さくっと電話すれば良いだけだと思いますよ。
去年の問題でもありましたが、じゃ、電話した相手が本当に本物なのか!?
なんて言い出したら、きりがなくなりますが。。。
383 :初心者:03/10/05 21:47
すんません、もうそろそろ時間なのでそろそろ落ちまする。
セキュリティ試験まで、ネットカフェでいくら使っちゃうんだろう。。
こうなったら、絶対合格しなきゃ。。
セキュリティ試験まで、ネットカフェでいくら使っちゃうんだろう。。
こうなったら、絶対合格しなきゃ。。
384 :初心者:03/10/05 21:48
そうですよね!電話で本人確認は難しいですよね。その場合は部長の知り合いの携帯のメモリからコールバックするのが良いですよね。>>382
385 :名無し検定1級さん:03/10/05 21:49
初心者タン 頑張っているな
386 :初心者:03/10/05 21:49
58分までだから、まだ10分近くある。ぎりぎりまでこのスレに常駐するぞ。
387 :379:03/10/05 21:49
とりあえず、電話するときはコールバックって覚えてた方が良いでしょうね。
388 :初心者:03/10/05 21:50
皆さんはすごい午後力がありますが、午前はどのくらい取れるんですか?
午後はいつから勉強しているのですか?
午後はいつから勉強しているのですか?
390 :初心者:03/10/05 21:52
僕は凄く午後が全然出来てなくて、不安でしょうがありません。。この先、どのような勉強方法が効果的なんでしょうか・・??
僕は自分の勉強方法が間違っているのではないか?と思って仕方がないのですが・・
僕は自分の勉強方法が間違っているのではないか?と思って仕方がないのですが・・
391 :379:03/10/05 21:53
392 :初心者:03/10/05 21:54
なぜそう思うのですか?>>389
393 :379:03/10/05 21:55
問題をいっぱい解くことと、ISOやら、ISMSやらの
スタンダードをいっぱい読むことですかね、きっと。
スタンダードをいっぱい読むことですかね、きっと。
394 :初心者:03/10/05 21:55
395 :初心者:03/10/05 21:56
皆さんありがとうございました。また明日続きを読んでレスしますので、どんどん書き込んでください!!
396 :379:03/10/05 21:56
確かに、再発防止にはなるでしょうね。
そのユーザのセキュリティ意識の向上にもつながりますしね。
その問題が何を聞いているのか!?ってのをしっかり
把握して答える必要がありますね。
そのユーザのセキュリティ意識の向上にもつながりますしね。
その問題が何を聞いているのか!?ってのをしっかり
把握して答える必要がありますね。
3時間か・・1500円くらいか
398 :名無し検定1級さん:03/10/05 22:56
住民基本台帳ネットワーク(住基ネット)の安全性を検証する長野県の実験で、
インターネットを経由し自治体の住基ネットに対し侵入が可能なことが1日、分か
った。実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃく)な
経路が見つかったという。
県は「第三者の専門家から客観的な評価を受けてから詳細を公表したい」として
おり、他の自治体の住基ネットにも同様の欠陥があるか、結果をさらに分析や検
証の上、慎重に判断するとみられる。
総務省はこれまで「障壁(ファイアーウオール)など適切な措置を取れば、個人
情報を保護できる」としていたが、庁内LAN(構内情報通信網)を通じインターネ
ットに接続している自治体の住基ネットは、情報漏えいの危険性が高まった。
関係者によると、実験は不正アクセス禁止法に抵触しないように3町村の許可を
得て先月22日から1日まで実施。詳細は明らかになっていないが、外部からイン
ターネットを通じ庁内LANに侵入、庁内LANから住基ネットのサーバーに侵入す
る実験などを実施したとみられる。
問 以上の件についてあなたの意見を200文字以内で述べなさい
インターネットを経由し自治体の住基ネットに対し侵入が可能なことが1日、分か
った。実験を行った3町村の住基ネットに、侵入を成功させる脆弱(ぜいじゃく)な
経路が見つかったという。
県は「第三者の専門家から客観的な評価を受けてから詳細を公表したい」として
おり、他の自治体の住基ネットにも同様の欠陥があるか、結果をさらに分析や検
証の上、慎重に判断するとみられる。
総務省はこれまで「障壁(ファイアーウオール)など適切な措置を取れば、個人
情報を保護できる」としていたが、庁内LAN(構内情報通信網)を通じインターネ
ットに接続している自治体の住基ネットは、情報漏えいの危険性が高まった。
関係者によると、実験は不正アクセス禁止法に抵触しないように3町村の許可を
得て先月22日から1日まで実施。詳細は明らかになっていないが、外部からイン
ターネットを通じ庁内LANに侵入、庁内LANから住基ネットのサーバーに侵入す
る実験などを実施したとみられる。
問 以上の件についてあなたの意見を200文字以内で述べなさい
age
400getto
401 :名無し検定1級さん:03/10/05 23:43
*
↑
菊門
菊門
>>398
だいたい重機ネットって外部ネットワークからは完全独立した構成
(論理的ではなく物理的にインターネットにはつながっていない)
という前提だったんじゃないの?
いつの間にか仕様無視で外部へつながっていて、
庁内LAN側にはビルゲイツましーんがアホ面晒してお出迎えっすか。
氏ねや。
つーかそんなにサクッと入れるなんて
ファイアーウォールの何番を開けていたのかねぇ。
インターネット〜内部LANで。素人より。
(188字)
だいたい重機ネットって外部ネットワークからは完全独立した構成
(論理的ではなく物理的にインターネットにはつながっていない)
という前提だったんじゃないの?
いつの間にか仕様無視で外部へつながっていて、
庁内LAN側にはビルゲイツましーんがアホ面晒してお出迎えっすか。
氏ねや。
つーかそんなにサクッと入れるなんて
ファイアーウォールの何番を開けていたのかねぇ。
インターネット〜内部LANで。素人より。
(188字)
404 :362:03/10/06 00:03
>>368
問題を見ていないのでどういうシステムかわからないけど、メールを読むためにはログインが必要というシステムもあるからね。特に開発のように、社員同士の情報交換や報連相は必要だけど外に情報が出るのは致命的なんて所は閉鎖的なメールシステムを使うはず。
書かれていない条件は常識で推し量っていいけれど、特殊な条件がさりげなく書き込んであるかもしれない。本番ではそういう注意も必要。
それとコールバックというのは、向こうからかかって来た電話をいったん切って、その発番号へかけること。>>384 での用法は変だよ。
あとね、380さんは「異議あり」と書きたかったんじゃないかな。
問題を見ていないのでどういうシステムかわからないけど、メールを読むためにはログインが必要というシステムもあるからね。特に開発のように、社員同士の情報交換や報連相は必要だけど外に情報が出るのは致命的なんて所は閉鎖的なメールシステムを使うはず。
書かれていない条件は常識で推し量っていいけれど、特殊な条件がさりげなく書き込んであるかもしれない。本番ではそういう注意も必要。
それとコールバックというのは、向こうからかかって来た電話をいったん切って、その発番号へかけること。>>384 での用法は変だよ。
あとね、380さんは「異議あり」と書きたかったんじゃないかな。
405 :名無し検定1級さん:03/10/06 00:08
>>398
突破されたら突破されたで直せばいい。突破されたら、即欠陥ではない。
組織に完ぺきなものがないのと同じで、システムに完ぺきなものはない。
http://headlines.yahoo.co.jp/hl?a=20031003-00000621-jij-pol
突破されたら突破されたで直せばいい。突破されたら、即欠陥ではない。
組織に完ぺきなものがないのと同じで、システムに完ぺきなものはない。
http://headlines.yahoo.co.jp/hl?a=20031003-00000621-jij-pol
>>405
それ読んだ時、ゲイツが腹話術で喋らせてるのかと思った
それ読んだ時、ゲイツが腹話術で喋らせてるのかと思った
>>405
麻生さん 気楽なおひとやねー
麻生さん 気楽なおひとやねー
408 :名無し検定1級さん:03/10/06 10:50
2年連続で午後Tで出題されてるPKIだけど、今年も出ると思う?
俺どうもこれ苦手で・・TACやアイテックの模試では出題されてなかったから、今年はこれ外していいのかなあ
他の問の変な計算問題みたいのやりたくないから、選択で外すわけにもいかんし
俺どうもこれ苦手で・・TACやアイテックの模試では出題されてなかったから、今年はこれ外していいのかなあ
他の問の変な計算問題みたいのやりたくないから、選択で外すわけにもいかんし
字数制限のある解答は、だいたい7割は書かないと採点対象にならないらしいね。
50文字以内なら35文字・・・てな感じに。
50文字以内なら35文字・・・てな感じに。
>>409
10字以内で単語だったらそうでもないけどね
10字以内で単語だったらそうでもないけどね
>>409
去年のテクネでは記述全部文字数半分しか埋めないで受かった香具師がいたが・・・
去年のテクネでは記述全部文字数半分しか埋めないで受かった香具師がいたが・・・
412 :初心者:03/10/06 20:39
今日も来ました。金かかり過ぎデス
413 :初心者:03/10/06 20:46
ISOやらISMSを読む暇がないので、問題を解きながら覚えていこうと思っているのですが、こんなやり方でも大丈夫でしょうか・・?? >>393
予想問題集で、不正アクセスをどうやって発見するか?という問題がありました。
その解答は「一定回数以上の連続した誤りがあれば、ID使用者にアクセス履歴について確認する」というものでした。
この問題から勘違いをしたのだと思います。やはり、臨機応変に対応できるように訓練しないといけませんね。>>396
予想問題集で、不正アクセスをどうやって発見するか?という問題がありました。
その解答は「一定回数以上の連続した誤りがあれば、ID使用者にアクセス履歴について確認する」というものでした。
この問題から勘違いをしたのだと思います。やはり、臨機応変に対応できるように訓練しないといけませんね。>>396
414 :初心者:03/10/06 20:53
僕は間違った問題の解答と問題をノートに書き込んで、暗唱しております・・・(笑)
ただし、一般論で解けるような問題だけです。問題からつかんで答えさせるような問題は理解して放置です。>>393
ただし、一般論で解けるような問題だけです。問題からつかんで答えさせるような問題は理解して放置です。>>393
初心者よ、
パソコン持ってないのか?
パソコン持ってないのか?
初心者さん
ISOやISMSならねっとでいいのがあります。
日本情報処理開発協会のISMS事例集や
アットマークITのコラムです。
検索すればわかりますから。
ISOやISMSならねっとでいいのがあります。
日本情報処理開発協会のISMS事例集や
アットマークITのコラムです。
検索すればわかりますから。
417 :初心者:03/10/06 20:55
わかりにくいので、訂正・・
僕は間違った問題の解答と設問をノートに書き込んで、暗唱しております・・・(笑)
ただし、一般論で解けるような設問だけです。本文からつかんで答えさせるような設問は理解して放置です。>>393
僕は間違った問題の解答と設問をノートに書き込んで、暗唱しております・・・(笑)
ただし、一般論で解けるような設問だけです。本文からつかんで答えさせるような設問は理解して放置です。>>393
初心者さん
OPENJANEをインストールしたほうが、2chはやりやすいですよ
あと、問題文は、マネジメント系なら
2時間は読むと、一定の読解力はつきます。
OPENJANEをインストールしたほうが、2chはやりやすいですよ
あと、問題文は、マネジメント系なら
2時間は読むと、一定の読解力はつきます。
419 :初心者:03/10/06 20:57
パソコンは持っているのですが、勉強に専念するため、ネットを繋げていません。。
もう古いので、今度ネットをする時はバイトして新しいPCを買うつもりです。>>415
もう古いので、今度ネットをする時はバイトして新しいPCを買うつもりです。>>415
420 :名無し検定1級さん:03/10/06 20:59
421 :初心者:03/10/06 20:59
ISOとISMSって読むのに時間がかかりますか・・?>>416
初心者キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!
423 :初心者:03/10/06 21:00
どうしよう。ISMSを問題を解きながら覚えていく方法ではダメかな・・??
ISO/IEC17799 つまりJIS X5080が、
簡素に表にまとめられているので、
それを連想させることができれば何とかという感じです。
時間は、1日あればいいていどです。
プリントすれば、かなりよいものになります。
ISMSは事例集を読むと、会社の風土にあったISMS構築の意味が
理解できて、
最終的には、問題文の解答を限定できます。
簡素に表にまとめられているので、
それを連想させることができれば何とかという感じです。
時間は、1日あればいいていどです。
プリントすれば、かなりよいものになります。
ISMSは事例集を読むと、会社の風土にあったISMS構築の意味が
理解できて、
最終的には、問題文の解答を限定できます。
425 :初心者:03/10/06 21:02
OPENJANEって何ですか・・??初めてききました。ネットカフェなんだけど、勝手にインストールしても良いのかな。。
加藤著の参考書に問題の解き方が書いてあって、かなり読解力つきましたよ!マネジメント系の問題が好きになりました!>>418
加藤著の参考書に問題の解き方が書いてあって、かなり読解力つきましたよ!マネジメント系の問題が好きになりました!>>418
問題を解きながれでは、ちょっと難しいです。
ただ、やっていることは同じなのですが、
全体像と局所のちがいがあります。
ただ、やっていることは同じなのですが、
全体像と局所のちがいがあります。
427 :初心者:03/10/06 21:03
すごい!!明日、プリント用紙買ってきて、印刷してみます!!ありがとうございます!!>>424
加藤著はよいのですが、私は、ITECの問題構造化のほうが、すきです。
まぁ、ちょっと苦戦しているので、
えらそうにはいえないですが?
ネット初心者ですか?
まぁ、ちょっと苦戦しているので、
えらそうにはいえないですが?
ネット初心者ですか?
無視された・゚・(つД`)・゚・。
プリントするよりも、今すぐみたほうがよいですよ。
ISMS事例集だとGOOGLEで検索できるとおもいますが。
ISMS事例集だとGOOGLEで検索できるとおもいますが。
431 :初心者:03/10/06 21:05
ごめんなさい!!こんにちは!今日も一緒に頑張りましょう! >>422さん
432 :初心者:03/10/06 21:08
433 :初心者:03/10/06 21:13
因みに、JIPDECのやつですよね?間違ったやつ読んでないかな・・
PDFのでいいと思う
それでいいと思う。
ほかには、@ITとか、
株式会社ラックでGOOGLE検索するとでるやつとか
でも一番すごいのは、そのJIPDEC
ほかには、@ITとか、
株式会社ラックでGOOGLE検索するとでるやつとか
でも一番すごいのは、そのJIPDEC
436 :初心者:03/10/06 21:15
これ読んだら、問題解けるようになるのかな・・
いやいや、全体像を理解できるから、
あとは、表をつくるのがいい。
PKI ISMS 管理状態 管理環境 管理体制 メールポリシー セキュ教育
機密性
可用性
完全性
問題文をみて、ぱっとこの表をみて、
それから、問題文の解答を考えるといいと思う。
あとは、表をつくるのがいい。
PKI ISMS 管理状態 管理環境 管理体制 メールポリシー セキュ教育
機密性
可用性
完全性
問題文をみて、ぱっとこの表をみて、
それから、問題文の解答を考えるといいと思う。
438 :初心者:03/10/06 21:19
439 :初心者:03/10/06 21:22
なるほど。。表をつくって解くとわかりやすいんですね!>>437
表ではなくて、
問題文を読むと、PKIやISMSだなっと
次に、設問から、可用性だなっと、
最終に、問題の前後から、
たとえば、試験問題からいくと、
ユニークな識別子をつくるが、それが変更されやすいものだと、
証明書にはならないなっと、
連想しやすいかなっておもったから。
問題文を読むと、PKIやISMSだなっと
次に、設問から、可用性だなっと、
最終に、問題の前後から、
たとえば、試験問題からいくと、
ユニークな識別子をつくるが、それが変更されやすいものだと、
証明書にはならないなっと、
連想しやすいかなっておもったから。
>>437
なんかそれどっかの掲示板のパクリっぽいなw
実際そんな表作ってる時間ないと思うよ。
午後Uの最後の難問で、どうしても浮かばない、でも時間は余ってる、俺おちけつ!って状態のときに使えるかも?
なんかそれどっかの掲示板のパクリっぽいなw
実際そんな表作ってる時間ないと思うよ。
午後Uの最後の難問で、どうしても浮かばない、でも時間は余ってる、俺おちけつ!って状態のときに使えるかも?
(w
443 :初心者:03/10/06 21:31
なるほどー。初心者である僕にも、具体的にイメージしやすくなるということですか!!すごい!!>>440
444 :初心者:03/10/06 21:33
皆さんはセキュリティ関連の問題をもう既に解き終わって完璧なのでしょうか?
445 :初心者:03/10/06 21:34
なんか何したら良いかわかんなくなってきた。。。
私は、大丈夫だということを、
どうやって確信をえればいいのかわからなくて、
ずっと不安がうずまいてます。
どうやって確信をえればいいのかわからなくて、
ずっと不安がうずまいてます。
>初心者
そんな御託はいい。予想問題集の質問щ(゚Д゚щ)カモォォォン
そんな御託はいい。予想問題集の質問щ(゚Д゚щ)カモォォォン
勘だけど、ここ既得者もけっこういるよね。
449 :初心者:03/10/06 21:40
とりあえず、僕は先程教えて頂いたJIPDECのPDFを読み、予想問題集を完璧に理解させ、そして重点対策も3回くらい解いてみます。これだけやれば受かる・・・かなぁ。。
俺も、質問щ(゚Д゚щ)カモォォォン
451 :初心者:03/10/06 21:43
いきますよ〜〜〜皆さんお願いします(><)
みんな質問に答えるのが快感になってきたのか?
453 :いや:03/10/06 21:50
早く質問しろって
454 :初心者:03/10/06 21:53
予想問題集p204
設2(2)
ブリッジ認証局の役目に関して70字以内で述べよ。
回答:民間認証局および府省認証局の正当性を保証する。
解答:各認証局とブリッジ認証局との間で相互認証することによって、認証局が
複数の認証局と個別に相互認証をすることの煩雑さを解消します。
設3:下線部B「コンピュータウィルス対策もしっかりと行う必要があるな」に関して、どのような項目を含める必要があるか、80字以内で述べよ。
回答:ウィルス対策ソフトのパターンファイルを定期的に更新し、電子納品を利用する際はウィルススキャン後に使用する。
解答:ウィルスから防御するため、必ずウィルス対策ソフトを導入し、常に使用すること。定期的にパターンファイルの更新をすること。定められた媒体以外の使用を禁止すること。
設4:今後イントラネットを使用して、電子入札を可能にするためには、どのような対策をとる必要があるか。60字以内で答えよ。
回答:社長を含めて社員のセキュリティの重要性を認識させ、セキュリティ教育を施す。
解答:セキュリティポリシの策定とそれを実践遵守する方策、また、全社的なセキュリティ教育の徹底などを行う必要がある。
設2(2)
ブリッジ認証局の役目に関して70字以内で述べよ。
回答:民間認証局および府省認証局の正当性を保証する。
解答:各認証局とブリッジ認証局との間で相互認証することによって、認証局が
複数の認証局と個別に相互認証をすることの煩雑さを解消します。
設3:下線部B「コンピュータウィルス対策もしっかりと行う必要があるな」に関して、どのような項目を含める必要があるか、80字以内で述べよ。
回答:ウィルス対策ソフトのパターンファイルを定期的に更新し、電子納品を利用する際はウィルススキャン後に使用する。
解答:ウィルスから防御するため、必ずウィルス対策ソフトを導入し、常に使用すること。定期的にパターンファイルの更新をすること。定められた媒体以外の使用を禁止すること。
設4:今後イントラネットを使用して、電子入札を可能にするためには、どのような対策をとる必要があるか。60字以内で答えよ。
回答:社長を含めて社員のセキュリティの重要性を認識させ、セキュリティ教育を施す。
解答:セキュリティポリシの策定とそれを実践遵守する方策、また、全社的なセキュリティ教育の徹底などを行う必要がある。
横槍だが、スマソ
H14のシステム監査 午後1の問題で、
不正侵入を許した原因と考えられる運用上の不備事項に、
「セキュリティポリシを策定していない」は、
「業務に利用されていないプロトコルが利用可能になっている」より
重要ではないのだろうか?
策定は、運用ではなく、体制の問題だから?
でも、プロトコルの利用は、管理環境ではないの?
H14のシステム監査 午後1の問題で、
不正侵入を許した原因と考えられる運用上の不備事項に、
「セキュリティポリシを策定していない」は、
「業務に利用されていないプロトコルが利用可能になっている」より
重要ではないのだろうか?
策定は、運用ではなく、体制の問題だから?
でも、プロトコルの利用は、管理環境ではないの?
返答がない。
457 :初心者:03/10/06 22:06
僕は、全社的なセキュリティポリシーが策定していないと指摘しました。>>355
459 :初心者:03/10/06 22:13
そういわれてみれば・・策定は運用ではないですね(^^;)>>458
460 :初心者:03/10/06 22:20
僕の回答(>>454)はいかがでしょうか?
>>458
同意。セキュリティポリシーなんてのはどこにも触れてないわけだし、明らかに出題者の意図からは外れるだろう
>>454
媒体を使用するときは、ウイルススキャンとかけて使用させるより、出所不明なものは使用させないとしたほうが、よりリスクが小さい
説4は、冒頭にセキュリティポリシー策定の遅れが記されているため、まずは策定を書かないと原点されると思われ
同意。セキュリティポリシーなんてのはどこにも触れてないわけだし、明らかに出題者の意図からは外れるだろう
>>454
媒体を使用するときは、ウイルススキャンとかけて使用させるより、出所不明なものは使用させないとしたほうが、よりリスクが小さい
説4は、冒頭にセキュリティポリシー策定の遅れが記されているため、まずは策定を書かないと原点されると思われ
463 :名無し検定1級さん:03/10/06 22:27
ブリッジ認証は、@ITでやってたな。
たしか、GPKIで、各省庁で相互認証する電子政府の実現だった。
たしか、GPKIで、各省庁で相互認証する電子政府の実現だった。
464 :初心者:03/10/06 22:33
メモしました!!ありがとうございます!!>>461-462
465 :初心者:03/10/06 22:34
@ITやってれば、解けたんですね。。。また読んでみます!!>>463
466 :初心者:03/10/06 22:39
予想問題集p205
設2:X社システムが外部からの不正侵入を許した原因と考えられる運用上の不備事項は何か。不備事項とそれに対応する有効な防止措置を二つずつ挙げ、それぞれ30字以内で述べよ。
回答:(不備事項)推測されやすいパスワードの設定
(防止事項)パスワードは意味を持たない英数字の組み合わせにする。
解答 (不備事項)管理者用IDとパスワードが容易に推測できるものになっている。
(防止事項)管理者用IDとパスワードを容易に推測できないものに変更する。
あってますよね(^^;)
設2:X社システムが外部からの不正侵入を許した原因と考えられる運用上の不備事項は何か。不備事項とそれに対応する有効な防止措置を二つずつ挙げ、それぞれ30字以内で述べよ。
回答:(不備事項)推測されやすいパスワードの設定
(防止事項)パスワードは意味を持たない英数字の組み合わせにする。
解答 (不備事項)管理者用IDとパスワードが容易に推測できるものになっている。
(防止事項)管理者用IDとパスワードを容易に推測できないものに変更する。
あってますよね(^^;)
467 :初心者:03/10/06 22:44
今日は11時丁度までです。問題3については明日、またここに聞きにきますのでお願いします!!
残りの時間で、これから試験までのスケジュールを立てたいと思うのですが。
残りの時間で、これから試験までのスケジュールを立てたいと思うのですが。
>>466
特権IDには特に注意が必要。デフォルトのadminとかは速攻変更すべしって鉄則もあるくらいだから。
普通のユーザIDと違って、IDにも気を使う必要あり。
IDにも着眼していないため、半分原点
特権IDには特に注意が必要。デフォルトのadminとかは速攻変更すべしって鉄則もあるくらいだから。
普通のユーザIDと違って、IDにも気を使う必要あり。
IDにも着眼していないため、半分原点
469 :名無し検定1級さん:03/10/06 22:46
運用についての意味をきちんと理解していないと
難しいね。
語句の真の意味を理解して、設問をとかないといけないね。
難しいね。
語句の真の意味を理解して、設問をとかないといけないね。
470 :名無し検定1級さん:03/10/06 22:48
全体像把握、問題文になれる、あとは、
とくべし、とくべし、とくべし
とくべし、とくべし、とくべし
472 :174:03/10/06 22:53
リックテレコムの問題集しか持ってないのでなんとなくもどかしい
474 :174:03/10/06 22:54
それで、最初はどれくらいできましたか?>>473
475 :174:03/10/06 22:54
僕よりも、午後ができる方なんですか??>>473
476 :名無し検定1級さん:03/10/06 22:55
すいません!!174は初心者です!!!
477 :初心者:03/10/06 22:55
すいません!!
478 :初心者:03/10/06 23:00
それではみなさん、また明日!
僕はどうやら、このスレッドで一番セキュリティが弱いみたいですね・・
僕はどうやら、このスレッドで一番セキュリティが弱いみたいですね・・
ん?俺呼ばれてた?
内容理解優先でやってるから正答率や点数は計算してないな…。
午後は対策遅れてたからちょうどここ読みながら勉強してるとこ。
リックの過去問解答、立ち読みした他の解説と全然違ってたりしていまいち信用できない…
内容理解優先でやってるから正答率や点数は計算してないな…。
午後は対策遅れてたからちょうどここ読みながら勉強してるとこ。
リックの過去問解答、立ち読みした他の解説と全然違ってたりしていまいち信用できない…
480 :ななしちゃん:03/10/06 23:18
http://www.ecom.jp/report/document.html のセキュリティ関連で出てくる
「情報セキュリティマネジメント標準(JIS X 5080:ISO/IEC 17799)の解説」とかどうよ!?
「情報セキュリティマネジメント標準(JIS X 5080:ISO/IEC 17799)の解説」とかどうよ!?
481 :名無し検定1級さん:03/10/06 23:40
このスレの合格率は高い気がする、なんとなく
とりあえず終わったら番号さらしまつ(今はさらさない小心者
とりあえず終わったら番号さらしまつ(今はさらさない小心者
俺は初心者が質問するペースで予想問題集やってるよ。
問題によっては初心者より出来が悪くて欝だが、ここで解説が聞けるのは良いなあ。
さて、次は問題3か。
問題によっては初心者より出来が悪くて欝だが、ここで解説が聞けるのは良いなあ。
さて、次は問題3か。
このスレ見てたら結構あせってきちゃったよ
初心者氏は”初心者”と言いながら結構まともな回答してるし
それに答えてるヤシらはさらに上を行く答えだしてるし
明日仕事だけど、漏れももう一問やってから寝よう
初心者氏は”初心者”と言いながら結構まともな回答してるし
それに答えてるヤシらはさらに上を行く答えだしてるし
明日仕事だけど、漏れももう一問やってから寝よう
484 :名無し検定1級さん:03/10/07 00:29
テクニカルは全て捨てても合格できるような気がする
経済産業省の「管理基準」理解していれば7割取れるよ
経済産業省の「管理基準」理解していれば7割取れるよ
485 :名無し検定1級さん:03/10/07 00:29
これを初心者効果または初心者マジックという
今このスレを引導してるのは間違いなく初心者
ネットワークスレの時報といい、そのスレのカリスマ的コテの存在が良スレに導く
今このスレを引導してるのは間違いなく初心者
ネットワークスレの時報といい、そのスレのカリスマ的コテの存在が良スレに導く
いいねー賛成
会場ごとに待ちあわせ場所を決めよう
会場ごとに待ちあわせ場所を決めよう
488 :名無し検定1級さん:03/10/07 01:28
東京電気多そうだなぁ…
age
490 :名無し検定1級さん:03/10/07 02:07
491 :名無し検定1級さん:03/10/07 08:22
技術評論社の過去問、イイね。
解説もそこそこ分かりやすいし、なにより他区分の過去問も掲載されてるのが良い。
しかし、2回目・3回目でも時間が足りないよ、午後Tは。
まぁ、本試験になれば集中力まして早く解けるんだけど、それでも心配だな。
解説もそこそこ分かりやすいし、なにより他区分の過去問も掲載されてるのが良い。
しかし、2回目・3回目でも時間が足りないよ、午後Tは。
まぁ、本試験になれば集中力まして早く解けるんだけど、それでも心配だな。
492 :名無し検定1級さん:03/10/07 13:13
超基本的質問なんですが、
「不備事項とそれに対応する有効な防止措置を二つずつ挙げ
それぞれ30字以内で述べよ。 」
といった問題での回答用紙の解答欄には
不備事項の欄、防止措置の欄それぞれ2個づつ
あるんですか?
さらに、それぞれ30字以内は、不備事項30字X2、
防止措置30字X2って事ですよね?
問題集やってますが、どうもその字数あたりで勘違いしてしまいます。
「不備事項とそれに対応する有効な防止措置を二つずつ挙げ
それぞれ30字以内で述べよ。 」
といった問題での回答用紙の解答欄には
不備事項の欄、防止措置の欄それぞれ2個づつ
あるんですか?
さらに、それぞれ30字以内は、不備事項30字X2、
防止措置30字X2って事ですよね?
問題集やってますが、どうもその字数あたりで勘違いしてしまいます。
解答用紙には、字数分のマスがあり、ひとめみて、
わかるようになっています。
もっと問題文章を読んだほうがよいでしょう。
設問にも、解答を限定するヒントがありますから。
わかるようになっています。
もっと問題文章を読んだほうがよいでしょう。
設問にも、解答を限定するヒントがありますから。
マスがあるのか。
自分で数えるんだったら嫌だなあとくだらない心配をしていたよ。
自分で数えるんだったら嫌だなあとくだらない心配をしていたよ。
>>494
> マスがあるのか。
んなこたーない。実際はA4くらいの真っ白な白紙を配られる。それを解答用紙として使う
だから定規は必須。そうしないと、自分で字数数えないといけない
でも、この定規で自分で解答の升目を作る作業が意外に時間かかる
だからこの時間が惜しい人は、あえて枡を作らずいきなり答をぶち込んだりする
> マスがあるのか。
んなこたーない。実際はA4くらいの真っ白な白紙を配られる。それを解答用紙として使う
だから定規は必須。そうしないと、自分で字数数えないといけない
でも、この定規で自分で解答の升目を作る作業が意外に時間かかる
だからこの時間が惜しい人は、あえて枡を作らずいきなり答をぶち込んだりする
>>495
なれてる人はすごい勢いでマス書くよな
なれてる人はすごい勢いでマス書くよな
>>497
現物をみなさい。
現物をみなさい。
ワロタ
そんな解答用紙採点し辛くてたまらんだろう
今日はもう疲れた。
マスかいて寝るよ。
マスかいて寝るよ。
初心者まだこないかな。
↑ナイスオヤジギャグ!
503==初心者
505 :名無し検定1級さん:03/10/07 19:42
初心者光臨期待age屮(゚Д゚)屮
まあおまいら焦るな。最近の傾向からするとそろそろだ
19:07〜22:31
18:44〜21:27
20:18〜22:56
19:00〜21:56
20:39〜23:00
19:07〜22:31
18:44〜21:27
20:18〜22:56
19:00〜21:56
20:39〜23:00
507 :初心者:03/10/07 20:17
Never,never surrender!!!!
508 :初心者:03/10/07 20:18
また来ました!
509 :初心者:03/10/07 20:27
p221
問3−3
設3:問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。40字以内で答えよ。
回答:契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
解答:B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。
設4:機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ30字以内で答えよ。
回答:IDカードを回収し、入退室権限を無効にする。
解答:B社用RASサーバの撤去とB社要員のユーザアカウントの消去
問3−3
設3:問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。40字以内で答えよ。
回答:契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
解答:B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。
設4:機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ30字以内で答えよ。
回答:IDカードを回収し、入退室権限を無効にする。
解答:B社用RASサーバの撤去とB社要員のユーザアカウントの消去
510 :初心者:03/10/07 20:34
僕はそういう意味で初心者と名乗ったわけではありません!
「初心忘れべからず」と言いたかったわけです! >>483
「初心忘れべからず」と言いたかったわけです! >>483
釣りだと思うが混じれ酢する
マスは有るにきまっとろうが
定規でマスを自分で書くという香具師がいたがこれにはワロタ
マスは有るにきまっとろうが
定規でマスを自分で書くという香具師がいたがこれにはワロタ
その問題集はもっていないが、
やはり、ISO/IEC17799から出題されている。
問題は、本文や設問からの回答だが、
いかに正解にちかずけるかというところが問題だ。
やはり、ISO/IEC17799から出題されている。
問題は、本文や設問からの回答だが、
いかに正解にちかずけるかというところが問題だ。
513 :初心者:03/10/07 20:43
ISO/IEC17799ってWebで探しているんですが、載ってませんね。。やはり本を買うしかないか。。今から買っても全部読めれるかな。。
そんなことはない。
君の回答なら、それほどきにすることもないし
読む必要もないかもしれないが、
やはり、全体をみて抜けを探すことは必要だからね。
ISO/IEC17799は、JIS X5080であり、
ISMSの基準とまったく同じだから、
本を買う必要はないと思うよ。
君の回答なら、それほどきにすることもないし
読む必要もないかもしれないが、
やはり、全体をみて抜けを探すことは必要だからね。
ISO/IEC17799は、JIS X5080であり、
ISMSの基準とまったく同じだから、
本を買う必要はないと思うよ。
質問カモーン
516 :初心者:03/10/07 20:49
ありがとうございます。TACのテキストとか持っているんですが、これで間に合いますよね!あとは問題を解きまくるだけです!
517 :初心者:03/10/07 20:49
p221
問3−3
設3:問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。40字以内で答えよ。
回答:契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
解答:B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。
設4:機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ30字以内で答えよ。
回答:IDカードを回収し、入退室権限を無効にする。
解答:B社用RASサーバの撤去とB社要員のユーザアカウントの消去
これは合っているんですかね・・??
問3−3
設3:問題が発生した時に、H部長は何が原因だと結論付けたと思われるか。40字以内で答えよ。
回答:契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
解答:B社業務に従事しなくなった者のIDカード回収管理が徹底されていなかった。
設4:機密保護の観点から、開発委託終了後にA社が実施すべき処置を具体的に二つ挙げ、それぞれ30字以内で答えよ。
回答:IDカードを回収し、入退室権限を無効にする。
解答:B社用RASサーバの撤去とB社要員のユーザアカウントの消去
これは合っているんですかね・・??
初心者キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
具体的にというのが、
設問にあるから、やはり具体的に解答すべきだと思う。
入退出権限の無効を具体的にときいている感じがする。
設問にあるから、やはり具体的に解答すべきだと思う。
入退出権限の無効を具体的にときいている感じがする。
>>517
設問4、IDカード回収はA社がやるべきことではなくB社内のことかと。
設問4、IDカード回収はA社がやるべきことではなくB社内のことかと。
混じれ酢のあらすぃー
522 :初心者:03/10/07 20:56
523 :初心者:03/10/07 20:58
IDカードの回収はB社内なんですか??気をつけます・・>>520
>>509
> 契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
う〜む、IDカードの詳細な仕組みはわからないのだが、もし全員のIDカードが写真以外はまったく同じように認証されるとしたら、
契約期間が満了した社員に対してのみ、入退室権限を無効にするとかは不可能ではないだろうか
ここではやはりIDカードの回収が正当であり、ちと厳しい気もする
> IDカードを回収し、入退室権限を無効にする。
「入退室権限を無効」と余計なことを書いてはいるが、着眼としては決して間違ってないのでは?
部分点の可能性大いにあり?
> 契約期間が満了した社員に対して、入退室権限を無効にしていなかった。
う〜む、IDカードの詳細な仕組みはわからないのだが、もし全員のIDカードが写真以外はまったく同じように認証されるとしたら、
契約期間が満了した社員に対してのみ、入退室権限を無効にするとかは不可能ではないだろうか
ここではやはりIDカードの回収が正当であり、ちと厳しい気もする
> IDカードを回収し、入退室権限を無効にする。
「入退室権限を無効」と余計なことを書いてはいるが、着眼としては決して間違ってないのでは?
部分点の可能性大いにあり?
満点ねらったらおちる
部分点のつみかさねが合格への早道
なぜなら6割はすぐ到達するが、9割への到達は時間がかかる
一問に完璧を目指すと時間の割にメリットが少ない
情報処理受験プロの鉄則です
部分点のつみかさねが合格への早道
なぜなら6割はすぐ到達するが、9割への到達は時間がかかる
一問に完璧を目指すと時間の割にメリットが少ない
情報処理受験プロの鉄則です
>>524
ああ確かに「IDカードの回収はB社」かも。お恥ずかしい(^^ヾ
ああ確かに「IDカードの回収はB社」かも。お恥ずかしい(^^ヾ
>>525
午後Iは特に?
午後Iは特に?
もし全員のIDカードがまったくそれぞれ別個に認証されるとしたら、
IDカードの回収はもちろん、オートロックシステムにも残っているアカウント?のようなものも同時に削除しなくちゃならないのか?
ど素人発言スマソ
IDカードの回収はもちろん、オートロックシステムにも残っているアカウント?のようなものも同時に削除しなくちゃならないのか?
ど素人発言スマソ
さいだす
午前は普通にやってればよし
わからん買ったら飛ばす(でも7割はとってちょ)
特に午後1には効果的
午後2も同じスタンスでよいが 多少余裕がある
午前は普通にやってればよし
わからん買ったら飛ばす(でも7割はとってちょ)
特に午後1には効果的
午後2も同じスタンスでよいが 多少余裕がある
530 :名無し検定1級さん:03/10/07 21:08
うちの会社のIDカード。入出可能なところとそうでないところ、1枚でコントロール
特殊なプロジェクトは別発行。
派遣社員とかでも退場する場合は返却だが、そうでない場合はそのまま持ってる
ID番号で制御してるのだろう
特殊なプロジェクトは別発行。
派遣社員とかでも退場する場合は返却だが、そうでない場合はそのまま持ってる
ID番号で制御してるのだろう
531 :初心者:03/10/07 21:09
こっちにもセキュアドすれあるでー
http://school2.2ch.net/test/read.cgi/lic/1035125736/l50
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50
みんなもりあがれー!!
http://school2.2ch.net/test/read.cgi/lic/1035125736/l50
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50
みんなもりあがれー!!
534 :初心者:03/10/07 21:13
すいません>レスしてくれた人
全く、ちょっとじっくり問題文を読んでみます・・背景がわからなくなってきた・・
全く、ちょっとじっくり問題文を読んでみます・・背景がわからなくなってきた・・
落ち着けー 部分点取り捲れー
午後一は最悪キーワードを書いておくだけで何点かはある(語句問題は別ね)
午後2もキーワードは少なくともかいとけ
採点者はキーワードをみるでー 鉄則ジャー
ガンバレー
午後一は最悪キーワードを書いておくだけで何点かはある(語句問題は別ね)
午後2もキーワードは少なくともかいとけ
採点者はキーワードをみるでー 鉄則ジャー
ガンバレー
537 :初心者:03/10/07 21:17
B社がA社にアクセスしているんですよね?
IDカードはB社員にしか配ってないんですよね?
IDカードはB社員にしか配ってないんですよね?
538 :初心者:03/10/07 21:20
違う!B社に派遣するA社員にもIDカードは配ってる??
IDカードはB社が社員に発行してB社内の入退室管理を行っているもの。
契約中はB社内にも開発関連のデータがあることになるから問題になっているが、A社へのアクセスには関係ない。
落ち着いて読め。
契約中はB社内にも開発関連のデータがあることになるから問題になっているが、A社へのアクセスには関係ない。
落ち着いて読め。
540 :初心者:03/10/07 21:22
だから、B社側のカードなんだから、B社が回収しないとセキュリティ上問題ということですか?
541 :初心者:03/10/07 21:24
ありがとうございます!落ち着いて読みます。なんだか、焦ってました・・>>539
請負とかはわかるよね?初心者って学生だったけ?
543 :初心者:03/10/07 21:29
あ!すいません。
設1のc:金庫の中へ入れ、安全に保管する。
これは正しいですよね・・??
解答では、施錠可能な場所に保管するとなっておりますが。
設1のc:金庫の中へ入れ、安全に保管する。
これは正しいですよね・・??
解答では、施錠可能な場所に保管するとなっておりますが。
544 :初心者:03/10/07 21:30
学生です!請負は午前で出てくるため、覚えていたのですが、空欄を機密保持と書いてしまい、間違っておりました。。>>542
546 :初心者:03/10/07 21:33
しかも、その漢字読めません(笑)
しじょうって読んでましたが・・・>>545
しじょうって読んでましたが・・・>>545
548 :初心者:03/10/07 21:36
調べました。せじょうと読むんですね。僕の国語力は小学生です・・
550 :初心者:03/10/07 21:37
表現力がないから、辛いです・・>>547
>>548
おまい俺がレスするまで待てないのかヽ(`Д´)ノ
おまい俺がレスするまで待てないのかヽ(`Д´)ノ
>>546
鍵がかかるとことか書いとけ。多分問題ない。
鍵がかかるとことか書いとけ。多分問題ない。
553 :初心者:03/10/07 21:38
どうやって気づきましたか?僕はPCで漢字変換できないので、今日間違いだと気づきましたが。>>549
554 :初心者:03/10/07 21:40
すいません。できるだけ自分で調べなくては、と思いIMEパットで調べました!また質問するので、教えてください(><)>>551
チャットかよ
556 :初心者:03/10/07 21:41
そうですね。できるだけ簡単な日本語の方が字数を稼げますしね(笑)>>552
558 :初心者:03/10/07 21:47
щ(゚Д゚щ)カモォォォン
コヌ━━━━(゚A゚)━━━━!!
561 :名無し検定1級さん:03/10/07 21:58
施錠も読めないような低国語力の奴は諦めろ
562 :名無し検定1級さん:03/10/07 21:59
563 :初心者:03/10/07 21:59
予想問題集p225
設1:
(1)ウィルス感染を防止できなかった原因を、50字以内で述べよ。
回答:パターンファイルを定期的に更新しておらず日頃のワクチンの常駐を怠っており、出所不明なファイルを開いた
解答:ワクチンを常駐しないまま、禁止されているにもかかわらず社外から入手した出所不明のファイルを開いた。
(2)運用ルールが守られていなかったので、ウィルスの被害が広がった。感染直後の対応で不足していた事項を、50字以内で述べよ。
回答:感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた
解答:ウィルスに感染した疑いがあった時点で、システムの利用を中止してシステム運用部門へ連絡するべきだった。
設3:本社のサーバA、B及びCにワクチンを導入することになったが、社外ネットワークから社内ユーザのウィルス感染経路を断つためには、
A、B、Cのどのサーバへワクチンを導入するのが最も効果的か。
(1)サーバ名
B
(2)その理由を50字以内で述べよ。
回答:社内ネットワークへ侵入する際に、必ずサーバBを通過するため。
解答:社外と社内のネットワークを接続する位置にあり、社外からの電子メールはここに一時的に保存されるため。
設1:
(1)ウィルス感染を防止できなかった原因を、50字以内で述べよ。
回答:パターンファイルを定期的に更新しておらず日頃のワクチンの常駐を怠っており、出所不明なファイルを開いた
解答:ワクチンを常駐しないまま、禁止されているにもかかわらず社外から入手した出所不明のファイルを開いた。
(2)運用ルールが守られていなかったので、ウィルスの被害が広がった。感染直後の対応で不足していた事項を、50字以内で述べよ。
回答:感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた
解答:ウィルスに感染した疑いがあった時点で、システムの利用を中止してシステム運用部門へ連絡するべきだった。
設3:本社のサーバA、B及びCにワクチンを導入することになったが、社外ネットワークから社内ユーザのウィルス感染経路を断つためには、
A、B、Cのどのサーバへワクチンを導入するのが最も効果的か。
(1)サーバ名
B
(2)その理由を50字以内で述べよ。
回答:社内ネットワークへ侵入する際に、必ずサーバBを通過するため。
解答:社外と社内のネットワークを接続する位置にあり、社外からの電子メールはここに一時的に保存されるため。
564 :初心者:03/10/07 22:00
Never,never surrender >>561
>>563
「パターンファイルを定期的に更新しておらず」
これは間違ってはないけど、書かなくてもよい
常駐させていたにかかわらず、最新のウイルスを検出できなかった理由ならふさわしい
「感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた 」
言うまでもなく、これは「不足していた事項」ではなく、誤った行動を指摘しているだけ
「社内ネットワークへ侵入する際に、必ずサーバBを通過するため。」
悪くはないと思うけど、字数足りなすぎ
サーバBはゲートウェイ的な役割を果たしているわけで、そのあたりをもう少し説明したい
「パターンファイルを定期的に更新しておらず」
これは間違ってはないけど、書かなくてもよい
常駐させていたにかかわらず、最新のウイルスを検出できなかった理由ならふさわしい
「感染した疑いがあっても、そのままクライアントを利用しシステム管理人への報告が遅れた 」
言うまでもなく、これは「不足していた事項」ではなく、誤った行動を指摘しているだけ
「社内ネットワークへ侵入する際に、必ずサーバBを通過するため。」
悪くはないと思うけど、字数足りなすぎ
サーバBはゲートウェイ的な役割を果たしているわけで、そのあたりをもう少し説明したい
566 :名無し検定1級さん:03/10/07 22:16
去年100%とおってると思っておちてたからな。
信じられなかったよ。全く。
信じられなかったよ。全く。
567 :名無し検定1級さん:03/10/07 22:18
午前またやるのがめんどい。
568 :初心者:03/10/07 22:21
569 :初心者:03/10/07 22:26
今日は22:38分までです。
570 :名無し検定1級さん:03/10/07 22:27
がんばろ!
571 :初心者:03/10/07 22:30
今の僕でも、これから頑張れば、皆さんに追いつけますよね!
僕よりできてない方も僕に追いつけるように頑張ってください!
僕よりできてない方も僕に追いつけるように頑張ってください!
うるせえ サクラ野郎
いよいよお別れ・゚・(つД`)・゚・。
誰かに追いつくんじゃなく合格するのが目標だが、どっちにしろ頑張らねば。
もう2週間ないのか。
もう2週間ないのか。
この試験の主旨からはずれて、初心者は「技術的側面」に焦点を当てさせてしまったなぁ。
まあ、それでもいいけど。。
まあ、それでもいいけど。。
当然過去問や予想問題と同じ問題が出るわけではないが。
しかし他にやりようないしな・・・
しかし他にやりようないしな・・・
578 :名無し検定1級さん:03/10/07 22:41
毎日帰りが10時過ぎでやっている時間ねー
しょうがないから電車の中でやる
何時もは眠くなるのだが時間ないと集中できるから不思議だ
山手線で予想問題集必死こいてやっている香具師いたらそれは漏れかも
しょうがないから電車の中でやる
何時もは眠くなるのだが時間ないと集中できるから不思議だ
山手線で予想問題集必死こいてやっている香具師いたらそれは漏れかも
初心者タソはセンスはあるようだから
あとは本文を良く読む癖をつけよう
若干問題文を良く読まずに解答している傾向にある
つーか実務やってない香具師は情セキュとってもあまり意味ないような・・・
やるんなら基情→ソフ開→NWと受けていった方がいいのでは
あとは本文を良く読む癖をつけよう
若干問題文を良く読まずに解答している傾向にある
つーか実務やってない香具師は情セキュとってもあまり意味ないような・・・
やるんなら基情→ソフ開→NWと受けていった方がいいのでは
580 :名無し検定1級さん:03/10/07 22:43
ケツ毛そって本気モード
581 :名無し検定1級さん:03/10/07 22:47
∧_∧ ♪
(*゚ー゚)
/つ⌒0
l/ ´_ゝ`)すいません、ちょっと通りますよ・・・
| /
| /| |
// | |
U .U
(*゚ー゚)
/つ⌒0
l/ ´_ゝ`)すいません、ちょっと通りますよ・・・
| /
| /| |
// | |
U .U
>>583
ほのぼのしてしまった
ほのぼのしてしまった
得点方式って、
キーワード採点方式なのだろうか?
詳細キボンヌ
キーワード採点方式なのだろうか?
詳細キボンヌ
げ、ずっと施錠をしじょうと読んでた
>>585
詳細はわからんだろ
詳細はわからんだろ
>>588
詳細キボンヌ
詳細キボンヌ
文章になってなくてもいざというときにはキーワード
をならべえて書くだけでもキーワードごとに部分点が
ありまふ。余計なことを書いても減点されないでふ。
時間がなければ何個か問題文からキーワードを連ねて
書くとか、答えに関連しそうなキーワードをかくとよし
何も書いていないと0点だが キーワードあれば部分点
文章にすれば なおよろし
をならべえて書くだけでもキーワードごとに部分点が
ありまふ。余計なことを書いても減点されないでふ。
時間がなければ何個か問題文からキーワードを連ねて
書くとか、答えに関連しそうなキーワードをかくとよし
何も書いていないと0点だが キーワードあれば部分点
文章にすれば なおよろし
なるほど
592 :名無し検定1級さん:03/10/07 23:53
何か希望の光だよ
だが、最後の手段にするべき。
それを全部やって合格できないとおもわれ。
それを全部やって合格できないとおもわれ。
それはそのとおり
595 :名無し検定1級さん:03/10/08 00:02
絶望の光が見えた
>>411
あー,伊勢志摩に逝って,テクネ寿司食べたくなってきた
あー,伊勢志摩に逝って,テクネ寿司食べたくなってきた
テコネ?
セキュアドの重点分野はなんぞや?
これが今年の合否をわけまする
最後の情報といたします
これが今年の合否をわけまする
最後の情報といたします
テクニカル系とマネジメント系
どちらがメインかと言えばやはり後者だろうか。
どちらがメインかと言えばやはり後者だろうか。
600ゲト
ンなモンより合格ゲットしようや
どちらかというと後者でしょう
運用系といえば以下の項目について熟知している必要がありますが
特に3項目の安全性に的をしぼったのがセキュアドでしょう
・設備/施設
・構成(論理構成/物理構成)
・性能監視
・安全性
・課金
・障害対応
運用系といえば以下の項目について熟知している必要がありますが
特に3項目の安全性に的をしぼったのがセキュアドでしょう
・設備/施設
・構成(論理構成/物理構成)
・性能監視
・安全性
・課金
・障害対応
>>601
激しく同意
激しく同意
604 :名無し検定1級さん:03/10/08 01:19
ITEC曰く去年の反動でことしは技術系に比重がおかれるらしい
ITECらしいですね
ある程度ゆり戻しがあるとはいえ原則としては
マネージメント系が主です
ある程度ゆり戻しがあるとはいえ原則としては
マネージメント系が主です
ITECも、エンジニアネットワークとの差別化により
マネジメント系に重きを置くといってます。
マネジメント系に重きを置くといってます。
今まで一般に行われていた情報セキュリティ施策が上手くなかったのは
テクニカル系とマネジメント系の断絶にあると考えると、そこを上手く
橋渡しする人材が必要ということになるね
上記の断絶が確からしいとなれば両系の境界領域にいきなり人材が育つ
わけもなく、それぞれの系から他方の系に向かって人材を育てていく事
が必要になる
JITECがこのような認識を持っているとすれば隔年でそれぞれの系に振れ
た問題を出してくる可能性も否定はできない
テクニカル系とマネジメント系の断絶にあると考えると、そこを上手く
橋渡しする人材が必要ということになるね
上記の断絶が確からしいとなれば両系の境界領域にいきなり人材が育つ
わけもなく、それぞれの系から他方の系に向かって人材を育てていく事
が必要になる
JITECがこのような認識を持っているとすれば隔年でそれぞれの系に振れ
た問題を出してくる可能性も否定はできない
ソースはある?
609 :初心者ファン:03/10/08 18:35
遅レスだが、
>>530
サンクス。言われてみればそうだよな。なんのための「ID」カードなんだか
IDで制御されてなかったら、どうやって入退室の履歴等から不審者を割り出したりするのか
ということで、「入退室権限を無効にする」ってのは間違ってない。すまんな初心者
>>519
細かいことだけど、「入退室」って「入退出」って表現もするんだ?
〜管理でぐぐったら前者のほうが倍でてきたけど、後者も8千件以上出てきたから間違えではないな
>>530
サンクス。言われてみればそうだよな。なんのための「ID」カードなんだか
IDで制御されてなかったら、どうやって入退室の履歴等から不審者を割り出したりするのか
ということで、「入退室権限を無効にする」ってのは間違ってない。すまんな初心者
>>519
細かいことだけど、「入退室」って「入退出」って表現もするんだ?
〜管理でぐぐったら前者のほうが倍でてきたけど、後者も8千件以上出てきたから間違えではないな
初心者まだかな
611 :初心者:03/10/08 20:03
今日は早めに参りました。予想問題集の午後Uでアボーンしちゃいました・・
皆さんはいかがでしたか?
皆さんはいかがでしたか?
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・* !!!!!
>>初心者
まずは>>609を見てくれ(つД`)
まずは>>609を見てくれ(つД`)
614 :初心者:03/10/08 20:11
615 :初心者:03/10/08 20:15
センスありますか?ありがとうございます。でも、一番できてる部分をここに載せてるだけなので、実際は全然できてません・・(汗)
>>579
>>579
616 :初心者:03/10/08 20:31
午後Uやりました?予想問題集
617 :初心者:03/10/08 20:47
設1:ネットワークシステムに対する認証に関して次の問いに答えよ。
(1)A社のネットワークにログオンするためには、ユーザIDとパスワードで認証を行っているが、セキュリティ面でリスクが考えられる。
@ネットワーク申請に関する面と、Aパスワード設定および認証方法の面に関して、想定されるリスクを一つずつ挙げ、それぞれ45字以内で述べよ。
回答:@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
解答:@ユーザ登録を他人が行うことができ、ネットワーク機能の不正使用が可能である。
Aパスワードが類推されやすく、リボーク機能がないので、繰り返し試行でパスワードが特定される。
(1)A社のネットワークにログオンするためには、ユーザIDとパスワードで認証を行っているが、セキュリティ面でリスクが考えられる。
@ネットワーク申請に関する面と、Aパスワード設定および認証方法の面に関して、想定されるリスクを一つずつ挙げ、それぞれ45字以内で述べよ。
回答:@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
解答:@ユーザ登録を他人が行うことができ、ネットワーク機能の不正使用が可能である。
Aパスワードが類推されやすく、リボーク機能がないので、繰り返し試行でパスワードが特定される。
618 :初心者:03/10/08 20:59
あれ・・???
ファンはどこいった?
>>619
つかおまいもレスしてやれよ
つかおまいもレスしてやれよ
621 :初心者:03/10/08 21:31
皆さんは午後は何割くらいとれるんでしょうか?
僕は午後T 0〜70%といったところです。全くわからない問題はどうしても解けれません。特にシステム監査の問題に弱いです。システム管理は強い方ですね。
僕は午後T 0〜70%といったところです。全くわからない問題はどうしても解けれません。特にシステム監査の問題に弱いです。システム管理は強い方ですね。
622 :初心者:03/10/08 21:42
今日は人が少ないですね・・・
どれだけ取れるかはやっぱり問題によるけど10〜70%かな?<午後問
配点とか良く分からないしあんまり採点してないから、自分でもよくわからない。
配点とか良く分からないしあんまり採点してないから、自分でもよくわからない。
う〜む、たまには他の人の意見も聞いてみたいんだが・・
>>617
@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
概ねいいかと。
模範解答は、「氏名に基づくユーザIDを記入」+「パスワードが誕生日」というぜい弱性を「ユーザ登録を他人が行うことができ」とまとめ、
それよりも「ネットワーク機能の不正使用」というリスクの説明に字数を使っている
A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
ここでは、
パスワードが誕生日→辞書攻撃で推測されやすい→辞書攻撃のリスクを減らすロックアカウント(ここではリボーク機能と表現)がない→パスワードクラック→顧客の重要情報が盗まれる
というリスクの流れ。リスクのレベルをどこまで記すかだが、解答は最低限のレベルに留め、
それよりもパスワードクラックされる理由に字数を使っている。
初心者のは、 「顧客の重要情報の採取」という先のリスクにまで言及している。
なかば余計なこと?と思いがちだが、間違ってはいない。
どうも難しいね。さすがに見比べると模範解答のほうがやっぱいいんだけど、初心者のもそんなはずしちゃいないから
>>617
@氏名に基づくユーザIDを記入するだけなので、簡単になりすまされてしまう。
概ねいいかと。
模範解答は、「氏名に基づくユーザIDを記入」+「パスワードが誕生日」というぜい弱性を「ユーザ登録を他人が行うことができ」とまとめ、
それよりも「ネットワーク機能の不正使用」というリスクの説明に字数を使っている
A簡単にパスワードクラックされ、なりすましにより顧客の重要情報が盗まれる。
ここでは、
パスワードが誕生日→辞書攻撃で推測されやすい→辞書攻撃のリスクを減らすロックアカウント(ここではリボーク機能と表現)がない→パスワードクラック→顧客の重要情報が盗まれる
というリスクの流れ。リスクのレベルをどこまで記すかだが、解答は最低限のレベルに留め、
それよりもパスワードクラックされる理由に字数を使っている。
初心者のは、 「顧客の重要情報の採取」という先のリスクにまで言及している。
なかば余計なこと?と思いがちだが、間違ってはいない。
どうも難しいね。さすがに見比べると模範解答のほうがやっぱいいんだけど、初心者のもそんなはずしちゃいないから
626 :名無し検定1級さん:03/10/08 21:54
初心者さん始めまして。
オイラは、今秋に向けて今年の春システム監査を受けました。
ただ受けただけじゃなくて、どうせなら受かってやるくらいの意気込みで受験しました。
落ちたけどね。
そんなわけで、監査はシステム監査基準と監査の手法に一通り目を通しておくといいかもしれないです。
午前問にも監査は出ると思うので、手順は覚えておいたほうがいいと思います。
そんなわけで、監査基準
ttp://www.jipdec.jp/security/sysaudit.html
あと1週間ちょい。共に頑張りましょう。
オイラは、今秋に向けて今年の春システム監査を受けました。
ただ受けただけじゃなくて、どうせなら受かってやるくらいの意気込みで受験しました。
落ちたけどね。
そんなわけで、監査はシステム監査基準と監査の手法に一通り目を通しておくといいかもしれないです。
午前問にも監査は出ると思うので、手順は覚えておいたほうがいいと思います。
そんなわけで、監査基準
ttp://www.jipdec.jp/security/sysaudit.html
あと1週間ちょい。共に頑張りましょう。
>>624
というか@もAも結局は「情報漏洩」というリスクに行き着くんだよね?
というか@もAも結局は「情報漏洩」というリスクに行き着くんだよね?
でも、皆がんばってるなあ。
オイラ明日は休みだから、一日図書館でがんばるよ。
オイラ明日は休みだから、一日図書館でがんばるよ。
> 「氏名に基づくユーザIDを記入」+「パスワードが誕生日」というぜい弱性を
> 「ユーザ登録を他人が行うことができ」とまとめ、
あ〜またやっちゃった。ユーザ登録自体は「氏名に基づくユーザIDを記入」だけでできちゃうんだ。
ちっともまとめてないや。
具体的な「氏名に基づくユーザIDを記入」を簡単に表現したのが「ユーザ登録を他人が行うことができ」だね
その結果生じるリスクは、なりすましでもあるし、ネットワーク機能の不正使用でもある
> 「ユーザ登録を他人が行うことができ」とまとめ、
あ〜またやっちゃった。ユーザ登録自体は「氏名に基づくユーザIDを記入」だけでできちゃうんだ。
ちっともまとめてないや。
具体的な「氏名に基づくユーザIDを記入」を簡単に表現したのが「ユーザ登録を他人が行うことができ」だね
その結果生じるリスクは、なりすましでもあるし、ネットワーク機能の不正使用でもある
630 :初心者:03/10/08 22:12
全く解けない時でも10%くらいできるんだ!>>623
僕も、「リスク」と表現してあったので、機密情報の流出かな〜と思いました!>>624
パスワードの脆弱性をついた攻撃なんですよね。ただ、ロックアカウントについては本文に載っているので、書かなければいけないのかな・・と思いましたが。>>625
すんません。ネットカフェで、いきなりねttが繋がらなくなったのでレス遅れました
僕も、「リスク」と表現してあったので、機密情報の流出かな〜と思いました!>>624
パスワードの脆弱性をついた攻撃なんですよね。ただ、ロックアカウントについては本文に載っているので、書かなければいけないのかな・・と思いましたが。>>625
すんません。ネットカフェで、いきなりねttが繋がらなくなったのでレス遅れました
631 :初心者:03/10/08 22:23
システム監査は読んでおいた方が良いですか〜!予想問題集終わったら、@ITと一緒に読みまくります!>>626
632 :初心者:03/10/08 22:24
今隣の奴が、セックスしてたんですけど、ドキドキして書き込みが遅くなっちゃいました。。すいません。ここ、個室なんですよ。上のガラスから丸見えなのに、よくやるよなぁ・・・
633 :初心者:03/10/08 22:27
>>630はロックアカウントではなく、ロックアウトの間違いです。すいません
そろそろお時間か・・・゚・(つД`)・゚・。
今日はコストパフォマ悪かったな
今日はコストパフォマ悪かったな
635 :初心者:03/10/08 22:32
もうちょっとだけいます(^^)
思うんだが、リアルタイムにレスをもらうのは難しいので、今のうちに質問書き込んでおいたらどうだろうか
〔初心者の流れ〕
@初心者光臨キタ━━━━(゚∀゚)━━━━!!
↓
A昨日のレスを読み、復習。再度疑問点あれば書きこむ
↓
B今日の疑問点をここぞと書き込む
↓
C初心者お別れ
↓
D次の日の@までの間にBに対するレスが書き込まれる
↓
E@へ戻る
〔初心者の流れ〕
@初心者光臨キタ━━━━(゚∀゚)━━━━!!
↓
A昨日のレスを読み、復習。再度疑問点あれば書きこむ
↓
B今日の疑問点をここぞと書き込む
↓
C初心者お別れ
↓
D次の日の@までの間にBに対するレスが書き込まれる
↓
E@へ戻る
637 :初心者:03/10/08 22:36
ありがとうございます!そうします。お金がかかるので・・
しかも、ここのネットカフェはあんまり勉強できるような環境ではありません。バカップルが人前でイチャイチャするので・・・>>636
しかも、ここのネットカフェはあんまり勉強できるような環境ではありません。バカップルが人前でイチャイチャするので・・・>>636
639 :名無し検定1級さん:03/10/08 23:00
初心者は道程っぽいな。全てにおいて初心者だな
自分がかまってもらえないからってひがむなよ
うわ、きたらおわってた。
遅かった。運動してきたんだよ。
遅かった。運動してきたんだよ。
漏れは駄レスの書きやすい今の時間から参加する
643 :名無し検定1級さん:03/10/08 23:26
テレワークに潜むリスクと対策をそれぞれ2つずつ書きなさい。
秘密保持契約も糞もないな
投稿者: 投稿日:2003/10/08(水)23時21分50秒 ■
リクナビNEXTに登録して転職活動してることが会社にばれた漏れが来たよヽ(´ー`)ノもてなせ
リクナビ→NTT系列会社(NTTデータ?)→ウチって経路で機密漏洩があった模様
ダメすぎる(;´Д`)
投稿者: 投稿日:2003/10/08(水)23時21分50秒 ■
リクナビNEXTに登録して転職活動してることが会社にばれた漏れが来たよヽ(´ー`)ノもてなせ
リクナビ→NTT系列会社(NTTデータ?)→ウチって経路で機密漏洩があった模様
ダメすぎる(;´Д`)
電話回線により侵入される
なりすまされる
発信者番号によりアクセス制御する
コールバックする
所有物によりアクセス制御する
なりすまされる
発信者番号によりアクセス制御する
コールバックする
所有物によりアクセス制御する
age
648 :名無し検定1級さん:03/10/08 23:53
誕生日がパスワードってのは
辞書攻撃で解読するのではないのでは?
辞書攻撃で解読するのではないのでは?
649 :初心者:03/10/09 00:01
ただいま、アットマークITを印刷しております。今日は長い事いるつもりです・・
帰れるか
今日,「マイレージ会員番号を忘れた」と某最大手航空会社に電話したら,
氏名,生年月日,住所だけで(以下略
氏名,生年月日,住所だけで(以下略
十分
結局>>617の問1設問1(1)をまとめると、こんな感じでよろし?
・脆弱性
@ネットワーク申請は氏名に基づくユーザIDを記入するだけ
Aパスワードが類推されやすく、リボーク機能がない
・脅威
@他人になりすましてユーザ登録
A繰り返し試行でパスワードが特定されやすい
・リスク
@ネットワーク機能の不正使用
A顧客の重要情報の漏えい
こうやってみると、アイテックの解答も今ひとつだよな
・脆弱性
@ネットワーク申請は氏名に基づくユーザIDを記入するだけ
Aパスワードが類推されやすく、リボーク機能がない
・脅威
@他人になりすましてユーザ登録
A繰り返し試行でパスワードが特定されやすい
・リスク
@ネットワーク機能の不正使用
A顧客の重要情報の漏えい
こうやってみると、アイテックの解答も今ひとつだよな
うちの会社の事例が午後問題になったら
別解が多すぎて試験にならんだろうな。
別解が多すぎて試験にならんだろうな。
諸事情により受験できなくなりますた
合格者数を増やすための人柱もできません
ごめんね
合格者数を増やすための人柱もできません
ごめんね
658 :初心者:03/10/09 00:10
659 :初心者:03/10/09 00:12
今日中に印刷しようと思っていたので、残っておりました。
量が多すぎるため、苦手分野のみ印刷しようと思います。>>657
量が多すぎるため、苦手分野のみ印刷しようと思います。>>657
アットマークITのPKIをよんでたけど、
ルート認証局の信頼性ってどうやってはかるんだろうね。
ルート認証局の信頼性ってどうやってはかるんだろうね。
アイテッ糞予想問題集の間違いハッケソ
P236
アイテッ糞の解答 ウ→ク→イ→ア→カ→キ→エ→オ
正 解 ウ→ク→イ→カ→ア→キ→エ→オ
理由:コールバックは認証後一旦電話を切るため
よって一旦電話を切った後認証するアイテッ糞の解答例は間違い
http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/2.html
P236
アイテッ糞の解答 ウ→ク→イ→ア→カ→キ→エ→オ
正 解 ウ→ク→イ→カ→ア→キ→エ→オ
理由:コールバックは認証後一旦電話を切るため
よって一旦電話を切った後認証するアイテッ糞の解答例は間違い
http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/2.html
662 :初心者:03/10/09 00:16
それは、府省認証局や民間の認証局が認証するんじゃないでしょうか?>>660
663 :初心者:03/10/09 00:18
664 :初心者:03/10/09 00:19
すんません。予想問題集p160
商用攻撃シュミレータとは、具体的にはペネトレーションテストのことでしょうか?
商用攻撃シュミレータとは、具体的にはペネトレーションテストのことでしょうか?
665 :初心者:03/10/09 00:19
こうなったら、今日1日中ここで勉強しようかな・・・
朝まで。一応1万円持ってきてる・・
朝まで。一応1万円持ってきてる・・
ITEC予想問題集の午後II問5と同じ問題が合格への道にも載ってるんだが、
これって何かの過去問?
どっちもオリジナルになってるけど。
これって何かの過去問?
どっちもオリジナルになってるけど。
667 :初心者:03/10/09 00:20
ごめん、朝まで。皆さんはついてきてくれますか・・・??
668 :初心者:03/10/09 00:22
ITEC独自の予想問題かと思っていたんですが、合格への道にもありましたか・・>>666
669 :名無し検定1級さん:03/10/09 00:23
>>664
ペネトレーションテストに使うツールのことを、脆弱性検査ツールとか、商用攻撃シュミレータとかいう
まあ脆弱性検査ツールって表現が一般的だけど
>>665
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
俺は付き合うよ!朝勉しようZe! ってそっちは朝ネカフェ?
ペネトレーションテストに使うツールのことを、脆弱性検査ツールとか、商用攻撃シュミレータとかいう
まあ脆弱性検査ツールって表現が一般的だけど
>>665
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
俺は付き合うよ!朝勉しようZe! ってそっちは朝ネカフェ?
違う。徹勉だ
無理すんなYO
>>661
そうなの?サンクスコ
ここには載ってないみたいだけど
http://www.itec.co.jp/seigo/3613/3613.pdf
アイテックって間違えあまり載せないのな。わざわざメールで指摘したって全然反映されねーし
そうなの?サンクスコ
ここには載ってないみたいだけど
http://www.itec.co.jp/seigo/3613/3613.pdf
アイテックって間違えあまり載せないのな。わざわざメールで指摘したって全然反映されねーし
674 :初心者:03/10/09 00:28
なるほど。ペネトレーションテストの具体的なツールのことですか。
僕はネットカフェからです。お付き合いして頂けるのなら、朝8時までのコースを申し込んで参りますが、8時まで頑張りましょう!!>>670
僕はネットカフェからです。お付き合いして頂けるのなら、朝8時までのコースを申し込んで参りますが、8時まで頑張りましょう!!>>670
>>665
1マソあればピンサロいけたのに・・
1マソあればピンサロいけたのに・・
>>674
よし申し込んで来い!俺は今から寝る!
よし申し込んで来い!俺は今から寝る!
677 :初心者:03/10/09 00:29
皆さんは、予想問題集の他に何を使っていらっしゃいますか?重点対策本はもっていらっしゃいますか??
678 :初心者:03/10/09 00:31
寝ないでください!!今日中に完璧にしておいて、本番前は見直しだけにしましょう!>>676
679 :初心者:03/10/09 00:31
今から朝8時までですよ〜〜
重点対策本はもってるけど、
後半から、ちょっと問題が雑になってる。
あと、生体的特性による認証は、ちょっと
うまくないとかんじてる。
後半から、ちょっと問題が雑になってる。
あと、生体的特性による認証は、ちょっと
うまくないとかんじてる。
朝までなら、それってカジコーポレーションの
漫画喫茶じゃない?
漫画喫茶じゃない?
>>677
コンピュータ不正アクセス対策基準
コンピュータウイルス対策基準
情報システム安全対策基準
ISMS認証基準ver2.0
個人情報保護ハンドブック「民間部門における電子計算機処理に係る個人情報保護ガイドライン」
情報セキュリティ管理基準
個別管理基準(監査項目)策定ガイドライン
情報セキュリティポリシーに関するガイドライン
システム監査基準
情報セキュリティ監査基準
情報セキュリティ監査基準実施基準ガイドライン
情報セキュリティ監査基準監査基準ガイドライン
コンピュータ不正アクセス対策基準
コンピュータウイルス対策基準
情報システム安全対策基準
ISMS認証基準ver2.0
個人情報保護ハンドブック「民間部門における電子計算機処理に係る個人情報保護ガイドライン」
情報セキュリティ管理基準
個別管理基準(監査項目)策定ガイドライン
情報セキュリティポリシーに関するガイドライン
システム監査基準
情報セキュリティ監査基準
情報セキュリティ監査基準実施基準ガイドライン
情報セキュリティ監査基準監査基準ガイドライン
684 :初心者:03/10/09 00:33
全部解いて納得しましたか?>>680
問題回答がちょっと逸脱してる。
おれは、その回答は、生体なんとかとこたえて、
理由は、利用者のプライバシーに配慮できない
と答えた。
おれは、その回答は、生体なんとかとこたえて、
理由は、利用者のプライバシーに配慮できない
と答えた。
>>685
つか重点もってないので、も少し背景とか詳しくキボーン
つか重点もってないので、も少し背景とか詳しくキボーン
いや、問題より、問題を呼んでその回答を
導いた道筋を考えるほうがよいと思う。
なぜ、そうなるのか。
そこを重点にした
導いた道筋を考えるほうがよいと思う。
なぜ、そうなるのか。
そこを重点にした
ITECのオリジナル問題だが、
問題の作成に甘い部分がある。
だが、よくまとめられていて、非常によい。
問題の作成に甘い部分がある。
だが、よくまとめられていて、非常によい。
689 :初心者:03/10/09 00:37
予想問題集午後Uの問1はオッケですか?
設2は皆さん解けましたか?
設2は皆さん解けましたか?
午後2は長文になっただけで、
午後1とそれほどかわらないのでは?
午後1とそれほどかわらないのでは?
次ぃー!!
692 :初心者:03/10/09 00:40
特に分けて対策をとるまでもないですね!>>690
午後が苦手な人はまず、午後Tの問題の数をこなした方がいいかも。
午後が苦手な人はまず、午後Tの問題の数をこなした方がいいかも。
щ(゚Д゚щ)カモォォォン
徹夜してる俺らを飽きさせないからには、どんどん質問チャット浴びせてくれるんだろうなぁ?
徹夜してる俺らを飽きさせないからには、どんどん質問チャット浴びせてくれるんだろうなぁ?
694 :初心者:03/10/09 00:41
設2は恥ずかしながら、僕は全くわからなかったんですが、皆さんは解答できたのですか?
長文を全部よもうとせず、
概要をあたまに描くことを心得たほうがよい。
最初の設問、本文を関係のあるところまで
設問の何を問われているかを考えて、
回答を書く
概要をあたまに描くことを心得たほうがよい。
最初の設問、本文を関係のあるところまで
設問の何を問われているかを考えて、
回答を書く
>>694
説2は俺も、問題文の意図しているところがよくわからなかった
解答を見ると、ISMS基準とかにありそうな、保守作業時の鉄則事項みたいなのでよかったみたい
必要最低限のアクセスを許可とか、アクセスログを残すとか
説2は俺も、問題文の意図しているところがよくわからなかった
解答を見ると、ISMS基準とかにありそうな、保守作業時の鉄則事項みたいなのでよかったみたい
必要最低限のアクセスを許可とか、アクセスログを残すとか
697 :初心者:03/10/09 00:47
予想問題集p235
設3:A社での電子メールシステムの利用については、電子メールにて通知される情報に関してさまざまなリスクが考えられる。
(1)電子メールの利用に関して予想されるリスクを1つづつ挙げ、35字以内で述べよ。
回答:スパムメールによる業務効率の低下
解答:顧客情報の照会、内示用の人事異動通知等の重要文書が、第三者に漏れる可能性がある。
(2)
設3:A社での電子メールシステムの利用については、電子メールにて通知される情報に関してさまざまなリスクが考えられる。
(1)電子メールの利用に関して予想されるリスクを1つづつ挙げ、35字以内で述べよ。
回答:スパムメールによる業務効率の低下
解答:顧客情報の照会、内示用の人事異動通知等の重要文書が、第三者に漏れる可能性がある。
(2)
>>692
午後1と午後2では対策が違うぞ
あやまるなよ
午後一は問題読んでから本文
午後2は本文読んでから問題
本文のアンダーラインを引く場所やキーワード・数字・英語の
マーキングの手法も観点が少し違うぞ
午後1と午後2では対策が違うぞ
あやまるなよ
午後一は問題読んでから本文
午後2は本文読んでから問題
本文のアンダーラインを引く場所やキーワード・数字・英語の
マーキングの手法も観点が少し違うぞ
ひょっとしたら、セキュリティポリシーの
基本方針を記述しろとかでてくるかも。
でも、それでも、
策定目的
適用範囲
責任
セキュリティ教育
セキュリティ違反への対処
準拠
にすればいいだろう。
まぁ、策定開始日とか、社長名とかが、採点ポイントになるんだろうけどね。
基本方針を記述しろとかでてくるかも。
でも、それでも、
策定目的
適用範囲
責任
セキュリティ教育
セキュリティ違反への対処
準拠
にすればいいだろう。
まぁ、策定開始日とか、社長名とかが、採点ポイントになるんだろうけどね。
700 :初心者:03/10/09 00:51
午後Uは長文なので、設問を読んでから本文を解いた方が良いと思うのですが・・。>>698
702 :初心者:03/10/09 00:52
設問を読む
本文を設問に問われている所まで読む
設問を解く
このような順番です
本文を設問に問われている所まで読む
設問を解く
このような順番です
無視された・゚・(つД`)・゚・。
704 :初心者:03/10/09 00:56
難しいですねぇ〜・・
僕は全く意味がわからず、非武装セグメント上に接続するとか書いちゃいました・・・(汗)>>696
僕は全く意味がわからず、非武装セグメント上に接続するとか書いちゃいました・・・(汗)>>696
705 :初心者:03/10/09 00:58
「電子メールにて通知される情報」だから、着眼点は電子メールの内容だったんですね。。。>>701
706 :初心者:03/10/09 01:05
703さん〜〜〜〜〜!!
初心者って昼間は何してんの?
708 :初心者:03/10/09 01:08
学校です。空き時間はセキュアドの勉強もしてますよ。>>707
つか703は俺なわけだがw
非武装セグメントって・・ああ、社外用WWWサーバがバリアセグメントにあるからあかんと思ったわけね
しかし相変わらず設問無視だなあw
非武装セグメントって・・ああ、社外用WWWサーバがバリアセグメントにあるからあかんと思ったわけね
しかし相変わらず設問無視だなあw
>>708
違うだろ。セキュアドの勉強の空き時間に授業受けてるんだろ
違うだろ。セキュアドの勉強の空き時間に授業受けてるんだろ
711 :初心者:03/10/09 01:13
とにかく、たとえ設問から外れていても、何か埋めなくてはと思ったんです。。何も書かないというのは、つまらないですからね。。>>709
確かに、重要でない授業さぼって、セキュアドの勉強をしていた事もありますよ。>>710
確かに、重要でない授業さぼって、セキュアドの勉強をしていた事もありますよ。>>710
>>700
それがよければそれでもよい
でも午後2は時間が比較的あり また生き死にを分ける
最後の関門である
まず問題文を読んで概要をつかむ(アンダーライン数字・英字マーキング・否定的な記述マーキング)
これは長文であればこそ必要
そして問題文にうつる
そして関連するところを(マークしたところ)を重点的に読み解答の方向を見出す
午後2が記述式である試験の鉄則といってもよい
それがよければそれでもよい
でも午後2は時間が比較的あり また生き死にを分ける
最後の関門である
まず問題文を読んで概要をつかむ(アンダーライン数字・英字マーキング・否定的な記述マーキング)
これは長文であればこそ必要
そして問題文にうつる
そして関連するところを(マークしたところ)を重点的に読み解答の方向を見出す
午後2が記述式である試験の鉄則といってもよい
713 :初心者:03/10/09 01:14
皆さんの、セキュリティ理解度テストです。
RASサーバとルータの違いは何でしょう?アクセスについてです。
RASサーバとルータの違いは何でしょう?アクセスについてです。
>>713
おまいが俺たちをテストするのか(´・∀・`)
おまいが俺たちをテストするのか(´・∀・`)
715 :初心者:03/10/09 01:16
なるほど〜。午後Uは設問が沢山あるけど、わからないものばかりじゃ、確かに時間が余りまくりそうですね。。僕はそうならないためにも、頑張るつもりです!!>>712
716 :初心者:03/10/09 01:19
でも、なんで僕よりできる人ばっかりなんでしょうね。。。欝です
これは情報セキュリティ要件にかかわる大変重要な事項だから答えて欲しいんだけど、
初心者って今彼女いるの?
初心者って今彼女いるの?
718 :初心者:03/10/09 01:21
彼女はおりません・・・>>717
ドテーイ?
720 :初心者:03/10/09 01:24
いいえ・・出会い系サイトで一人彼女作ったことありますよ・・。僕には女友達いませんから。>>719
サクラばっかの出会い系サイトでよく出会えたなあ 出会えない系って言われてるくらいだぞw
なんて名前のサイト?
なんて名前のサイト?
722 :初心者:03/10/09 01:26
でも、僕は今は彼女いりません!!!
まず、情報セキュリティに合格すること、弁理士試験に合格すること、の2つの夢が叶うまでは・・
まず、情報セキュリティに合格すること、弁理士試験に合格すること、の2つの夢が叶うまでは・・
723 :初心者:03/10/09 01:26
Yahooゲーム >>721
>>715
実績の高い方法であるので一度試してみるとよい。
某情報処理試験NPOの主宰から直接伝授された方法であるから。
また時間を計りながらやることも重要。
あくまで試験であるから、時間内にできないと、いくら
理解できていてもそれは不合格につながる。
あと午後1の答案練習は1問あたり20〜25分を目標に解答する訓練が
必要。ここでも時間との戦いであることをまず念頭において
効率よく得点する必要がある。本番では30分を超過したら次の問題
へうつるべし。これは時間と得点率の関係がリニアでないため言える
ことである。(時間をかければかけるほどよい答えが引き出せるかも
しれないが、得点の上昇率はよくない。これが落ちる人の解答のパタ
ーンである。
実績の高い方法であるので一度試してみるとよい。
某情報処理試験NPOの主宰から直接伝授された方法であるから。
また時間を計りながらやることも重要。
あくまで試験であるから、時間内にできないと、いくら
理解できていてもそれは不合格につながる。
あと午後1の答案練習は1問あたり20〜25分を目標に解答する訓練が
必要。ここでも時間との戦いであることをまず念頭において
効率よく得点する必要がある。本番では30分を超過したら次の問題
へうつるべし。これは時間と得点率の関係がリニアでないため言える
ことである。(時間をかければかけるほどよい答えが引き出せるかも
しれないが、得点の上昇率はよくない。これが落ちる人の解答のパタ
ーンである。
726 :初心者:03/10/09 01:34
ありがとうございます。とにかく全ての設問に手をつけたらいいんですね!>>724
727 :初心者:03/10/09 01:35
だとしたら、一般論で解きまくった方がいいのかな・・
無視された・゚・(つД`)・゚・。
729 :初心者:03/10/09 01:38
初心者今何してんの?
731 :初心者:03/10/09 01:42
予想問題集の見直しです。今まで先走って、復習を怠ってきましたから。。>>730
質問あるならしてもいいけど?
733 :初心者:03/10/09 01:45
あれ??僕の、ルータとRASのアクセス面での違いに答えてくれる人がいらっしゃいませんね・・! わからないのかな??
>>733
おごるな!
おごるな!
735 :初心者:03/10/09 01:47
肝心なこと菊の忘れてた。初心者ってどこら辺に住んでンの?
737 :初心者:03/10/09 01:50
D社はルータで接続されていた。なぜ、リモートアクセスに接続しなければいけなかったか?
ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。だから、D社のPCなら誰だって接続できるわけですね?それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。
ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。だから、D社のPCなら誰だって接続できるわけですね?それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。
738 :初心者:03/10/09 01:51
大阪ですよ。 >>735
739 :初心者:03/10/09 01:51
>>736でした。すんません
>>737
> ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。
> だから、D社のPCなら誰だって接続できるわけですね?
> それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。
いや知ってるよw だから俺は答えなかったんだけどw
>>738
ほぅ。ならアイテックの模試は受けに行ったの?
> ルータはパケットフィルタリング機能を持ってますよね。IPアドレスTCP番号でフィルタリングしているのです。
> だから、D社のPCなら誰だって接続できるわけですね?
> それを防ぐためにも、RASサーバに接続し、ユーザID+パスワードで認証するのです。
いや知ってるよw だから俺は答えなかったんだけどw
>>738
ほぅ。ならアイテックの模試は受けに行ったの?
741 :初心者:03/10/09 01:54
742 :初心者:03/10/09 01:56
初心者ファンさんは、学生ですか??>>740
744 :初心者:03/10/09 01:59
はい・・実力試しに受けてみた方が良かったかもしれません。。
判定はどうでした?>>743
判定はどうでした?>>743
俺が答えるのは問題集に関することのみ
746 :初心者:03/10/09 02:04
とにかく、頑張りますよ!!少なくとも問題集を完璧にして、午後の合格最低点を狙います!!
予想問題集午後Uはどこまでやったの?
748 :初心者:03/10/09 02:07
p235
設4で、クリーンなOSからインストールし直したほうが安全である理由なんだけど、トロイの木馬の対応するためでも大丈夫かな??解説の「次に侵入するための手口」ってバックドアのことだよね??
設4で、クリーンなOSからインストールし直したほうが安全である理由なんだけど、トロイの木馬の対応するためでも大丈夫かな??解説の「次に侵入するための手口」ってバックドアのことだよね??
749 :初心者:03/10/09 02:07
問2までです。>>747
751 :初心者:03/10/09 02:31
そうですか!では、部分点はもらえそうですね(^^)>>750
752 :初心者:03/10/09 02:41
勘違いした!!p242の下から2行目の「残念ながらログは残っていなかった」と書いてありますけど、侵入者がログを消していったのだと思っていました(^^;)
おおなんだ!?今問2やりかけなの?
754 :超初心者:03/10/09 02:45
初心者さんよろしくです
大阪ですか〜もしかして関大で受験?
今から勉強します。よろしくです
大阪ですか〜もしかして関大で受験?
今から勉強します。よろしくです
>>752
ついでに、うまい侵入者は自分がアクセスした形跡のところのログだけこっそりと消しておくもの。
あと、侵入者が消してもいないのに、またログを取得する設定だったのに、残っていないこともある
それってどんな場合だかわかる?
ついでに、うまい侵入者は自分がアクセスした形跡のところのログだけこっそりと消しておくもの。
あと、侵入者が消してもいないのに、またログを取得する設定だったのに、残っていないこともある
それってどんな場合だかわかる?
756 :初心者:03/10/09 02:50
757 :初心者:03/10/09 02:52
ログを記録する設定が無効になっているからですか??>>755
758 :超初心者:03/10/09 02:53
759 :超初心者:03/10/09 02:54
760 :初心者:03/10/09 02:59
学生ですか?>>754
761 :超初心者:03/10/09 03:01
はい 初心者さんと同じく学生です。
初心者さんは大学生?
初心者さんは大学生?
762 :超初心者:03/10/09 03:03
一緒に大阪で受験する人が何人かいるんですけど
出願時期や住所が遠くてもみな関大だったので
大阪はてっきり関大だけかとおもってました。
ちなみに初心者さんはどちらで受験ですか?
出願時期や住所が遠くてもみな関大だったので
大阪はてっきり関大だけかとおもってました。
ちなみに初心者さんはどちらで受験ですか?
763 :初心者:03/10/09 03:04
はい。そちらも大学生ですか?>>761
764 :超初心者:03/10/09 03:09
いいえ 私はコンピュータの専門学校なんです。
主にプログラムやネットワークなどメインで勉強してます。
ところで初心者さんは午前の方は大丈夫ですか?
どちらかというと今はそちらのほうが不安で・・・
あせって勉強中です。コンピュータシステム・システムの開発と運用
の分野が特に弱いもので。なんかよい対策とかありますか?
最初はどうせあんまりでないし捨てようかとも思ったのですが、
最近のこり10日になり最後にやっておこうかとおもいまして。
主にプログラムやネットワークなどメインで勉強してます。
ところで初心者さんは午前の方は大丈夫ですか?
どちらかというと今はそちらのほうが不安で・・・
あせって勉強中です。コンピュータシステム・システムの開発と運用
の分野が特に弱いもので。なんかよい対策とかありますか?
最初はどうせあんまりでないし捨てようかとも思ったのですが、
最近のこり10日になり最後にやっておこうかとおもいまして。
765 :初心者:03/10/09 03:09
近大です。>>762
766 :初心者:03/10/09 03:12
午前のほうは大丈夫ですよ。ひたすら問題を解いていけば、合格点取れるようになりますよ。>>764
確かにそうですよね。
一応合格ラインはとれるんですけど、なんだか不安で。
でも励みになります。
一応合格ラインはとれるんですけど、なんだか不安で。
でも励みになります。
今風呂から上がった
初心者は今日は風呂なしだね
あと20時からいるみたいだけど、夕飯はもうそっちの高いネカフェのもので済ませたの?
あと20時からいるみたいだけど、夕飯はもうそっちの高いネカフェのもので済ませたの?
770 :初心者:03/10/09 03:20
すいません。ログの監視を行っていないとは、どこからわかるんですか?
どうぞよろしくです。 >初心者ファンさん
772 :初心者:03/10/09 03:21
夕飯はこっち来る前に、近くで食べてきました!だから、おなかはへってないです!>>769
775 :初心者:03/10/09 03:28
すごい!!超初心者って・・・
777 :初心者:03/10/09 03:31
あとで、お腹すいたら食べにいってきます!!今は少しでも勉強します!>>773
初心者ファン さん また余裕あったら問題出してください。
しばらくこのスレみながら勉強してますので。
初心者さんとともに考えます。
ご指導ご期待しております。
しばらくこのスレみながら勉強してますので。
初心者さんとともに考えます。
ご指導ご期待しております。
779 :初心者:03/10/09 03:38
初心者ファンさんは優しい方です!僕だけでなく、色んな初心者さんにも親切に教えていらっしゃいますよ!>>776
780 :初心者:03/10/09 03:44
どなたかいらっしゃいますか?聞きたい事があるんですが・・
781 :名無し検定1級さん:03/10/09 03:45
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | |
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | | 童貞諸君、乙であります
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | |
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | | 童貞諸君、乙であります
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
超初心者で よければ いるのですが・・・
>>776
甘い!俺はアンチ初心者でもある(藁 初心者には甘やかすことなく厳しく行こうと思ってる
あと別に誰であっても興味深い質問だったら答えるけど(^^;
>>777
意地でもそこで食べない気か(・A・)!
甘い!俺はアンチ初心者でもある(藁 初心者には甘やかすことなく厳しく行こうと思ってる
あと別に誰であっても興味深い質問だったら答えるけど(^^;
>>777
意地でもそこで食べない気か(・A・)!
遅れたけど>>755の答え。
いくらログをとっているところでも、永久に取り続けるわけにはいかない
理由は759のようにログファイルがでかくなりすぎると、容量を圧迫するので、古くなったログから順番にいつかは削除しなければならなくなる
別媒体に改ざん検知機能で保存し続けても、運用的にもコスト的にも限界が来る
いくらログをとっているところでも、永久に取り続けるわけにはいかない
理由は759のようにログファイルがでかくなりすぎると、容量を圧迫するので、古くなったログから順番にいつかは削除しなければならなくなる
別媒体に改ざん検知機能で保存し続けても、運用的にもコスト的にも限界が来る
アクセスログの可用性だね。
まあ突込みがないだけで、俺もたまに(っていうかしょっちゅう?)怪しいこと書いてるのであまり鵜呑みにしないように
ところで>>780なんか質問あるんじゃなかったの?寝たか?
ところで>>780なんか質問あるんじゃなかったの?寝たか?
790 :初心者:03/10/09 04:11
すいません。またネットが繋がらなくなってしまいました。
そういえば 最近 SET ってあまり聞かなくなってきましたが
普及しなかったですよね。
もう必要ない知識ですか?
普及しなかったですよね。
もう必要ない知識ですか?
792 :初心者:03/10/09 04:13
ネットカフェで、インターネットが使えなくなるって最悪だ〜。可用性対策くらいしてくれ〜。
796 :初心者:03/10/09 04:16
寝ちゃってますよ^^女の子が凄く可愛かった・・・。
>>793
>>793
798 :初心者:03/10/09 04:22
質問のことなんですが、大した質問ではないんです。
p244で、
設2:ファイアウォールの導入または運用が行われていなかった事が原因で、本来、どのように導入し、運用しておけばこうした問題が防げたかを30字以内で3つ挙げよ。
この問題で、日常運用の中で不正な動きがないかログをきちんと確認すると解答がありますが、
どこにアクセスログを監視していないと書いてあるのかな〜と思ってたんですが、
これは、外部企業が被害を受けて、不正アクセスが起こってから、時間が経過してから事実に気づいたという背景から、考察されたんですかね?
具体的に、文章にはアクセスログの監視を怠っていたとは書いていないので・・
p244で、
設2:ファイアウォールの導入または運用が行われていなかった事が原因で、本来、どのように導入し、運用しておけばこうした問題が防げたかを30字以内で3つ挙げよ。
この問題で、日常運用の中で不正な動きがないかログをきちんと確認すると解答がありますが、
どこにアクセスログを監視していないと書いてあるのかな〜と思ってたんですが、
これは、外部企業が被害を受けて、不正アクセスが起こってから、時間が経過してから事実に気づいたという背景から、考察されたんですかね?
具体的に、文章にはアクセスログの監視を怠っていたとは書いていないので・・
799 :初心者:03/10/09 04:22
お金大丈夫なのかな・・??(笑)寝るなんてもったいないよね。>>797
800 :初心者:03/10/09 04:24
具体的な可用性は、ルータを使っているようですから、ルータをもう一個用意しておくとか、システム資源を十分に確保しておくこととか、考えられますよね。>>794
801 :初心者:03/10/09 04:24
具体的な可用性対策です
問題みていないので推測ですが
不正侵入されたんですよね。
っていうことは 基本的にはファイアウォールが導入されていれば
まずはログ見るって言うのが一番の基本だからではないですか?
家でも不正侵入ないかなって思ったらまずルータのログみませんか?
初心者ファンさんどうでしょうか?
不正侵入されたんですよね。
っていうことは 基本的にはファイアウォールが導入されていれば
まずはログ見るって言うのが一番の基本だからではないですか?
家でも不正侵入ないかなって思ったらまずルータのログみませんか?
初心者ファンさんどうでしょうか?
803 :初心者:03/10/09 04:34
超初心者さんは、家でルータを使っていらっしゃるんですか?
ウィルス対策ソフトもインストールしていらっしゃるんですか?>>802
ウィルス対策ソフトもインストールしていらっしゃるんですか?>>802
>>798
初心者はアクセスログのチェックは答えなかったの?
P242で、ファイアウォール運用手順書の概要が書いてあるが、
その後のC社技術者の「これだけですかぁ(゚д゚)?」ってのが気になったw
よくみりゃ、肝心のログの確認がまったくない
しかも依頼されてから、初めてログすら取得されてないという有様
こりゃ当然ログの確認なんてやってないなと
初心者はアクセスログのチェックは答えなかったの?
P242で、ファイアウォール運用手順書の概要が書いてあるが、
その後のC社技術者の「これだけですかぁ(゚д゚)?」ってのが気になったw
よくみりゃ、肝心のログの確認がまったくない
しかも依頼されてから、初めてログすら取得されてないという有様
こりゃ当然ログの確認なんてやってないなと
805 :初心者:03/10/09 04:37
WebサーバからDBサーバへのアクセスを禁止すると書いちゃいました。。>>804
> しかも依頼されてから、初めてログすら取得されてないという有様
しかも依頼されてから初めて、ログすら取得されてないということに気付く有様
しかも依頼されてから初めて、ログすら取得されてないということに気付く有様
>>803
はい もちろん 使ってますよ。
常時接続ですし、こういう風にセキュリティの勉強してると
ルータなしなんて不安すぎますしね。
ウィルス対策ソフトは今はLinuxメインなので使ってないんです。
あまりウイルスも対策ソフトもないというのが現状ですしね。
初心者ファンさんそれってやばいですか?
>>804
そういう背景があったのですね。納得いたしました。
はい もちろん 使ってますよ。
常時接続ですし、こういう風にセキュリティの勉強してると
ルータなしなんて不安すぎますしね。
ウィルス対策ソフトは今はLinuxメインなので使ってないんです。
あまりウイルスも対策ソフトもないというのが現状ですしね。
初心者ファンさんそれってやばいですか?
>>804
そういう背景があったのですね。納得いたしました。
809 :初心者:03/10/09 04:46
被害がでてから、気づくのは遅すぎますよね・・>>806
2ch見てるのなら、ウィルス対策ソフトをインストールしておいた方がいいかも!アクセスしただけで、ウィルスに感染することだってありますよね?そういうページをリンクされて、アクセスしたら危ないじゃないですか!>>807
2ch見てるのなら、ウィルス対策ソフトをインストールしておいた方がいいかも!アクセスしただけで、ウィルスに感染することだってありますよね?そういうページをリンクされて、アクセスしたら危ないじゃないですか!>>807
810 :初心者:03/10/09 04:49
すいません。DBサーバはインターネットには発信しない方がいいんですよね??>>808
813 :初心者:03/10/09 04:53
予想問題集p154の問題では、DBサーバはインターネットに発信しないように設定しないといけないと書かれてあったので、勘違いしておりました。
814 :初心者:03/10/09 04:54
なるほど〜!>>812
DBサーバって顧客情報とか格納されているんですか?
DBサーバって顧客情報とか格納されているんですか?
>>811
初心者ファンさんにそういってもらえれば安心です。
どちらにしろあまり対策ソフトもないですので
むしろ最近はLinuxへの攻撃は多いですので外部に対しての
セキュリティはできる範囲で万全にしてるつもりです。
そういうところではセキュアドの知識役立っています。
初心者ファンさんにそういってもらえれば安心です。
どちらにしろあまり対策ソフトもないですので
むしろ最近はLinuxへの攻撃は多いですので外部に対しての
セキュリティはできる範囲で万全にしてるつもりです。
そういうところではセキュアドの知識役立っています。
817 :初心者:03/10/09 05:02
ありがとうございます!今の場合は、DBサーバはWebサーバとやりとりするだけなので、問題ないということですね!>>816
今朝になったらみんな驚くだろうなあ。なんでこんなレスついてんだってw
>初心者
コーヒー飲みまくらないと眠くてしょうがないでしょ
DBサーバの機能とかもう少し実務的に考えたほうがいいかも
P154とかは最近の外部に攻撃を仕掛けるウイルスに対するものだからね
>長所新車
基本はめちゃめちゃわかってるようだね
>初心者
コーヒー飲みまくらないと眠くてしょうがないでしょ
DBサーバの機能とかもう少し実務的に考えたほうがいいかも
P154とかは最近の外部に攻撃を仕掛けるウイルスに対するものだからね
>長所新車
基本はめちゃめちゃわかってるようだね
820 :初心者:03/10/09 05:08
少し眠くなりましたが、がんばります!僕には時間がありません!根性です!>>818
インターネットに公開してはいけないサービスって、Telnetもそうですよね?
インターネットに公開してはいけないサービスって、Telnetもそうですよね?
823 :初心者:03/10/09 05:12
SSH・・・確か暗号化アルゴリズムの??
SSHはインターネットで公開するべきではないんですか?1>>822
SSHはインターネットで公開するべきではないんですか?1>>822
>>819
> ファイアウォールでDBサーバはWebサーバとやりとりするだけのセキュアな環境にある
といいたいところなんだけど・・
確かにDMZ→LANはデフォルト禁止で、Webサーバ→DBサーバのみ許可になってる
その逆のLAN→DMZもデフォルト許可
ところが、LAN→インターネットまでデフォルト許可になってやがる
これでは、>>813のいうように、Slammerなどのワーム対策にならない
だから俺は設問2でここを指摘したんだけど、どうも解答とは違う
わからんなあ・・
> ファイアウォールでDBサーバはWebサーバとやりとりするだけのセキュアな環境にある
といいたいところなんだけど・・
確かにDMZ→LANはデフォルト禁止で、Webサーバ→DBサーバのみ許可になってる
その逆のLAN→DMZもデフォルト許可
ところが、LAN→インターネットまでデフォルト許可になってやがる
これでは、>>813のいうように、Slammerなどのワーム対策にならない
だから俺は設問2でここを指摘したんだけど、どうも解答とは違う
わからんなあ・・
>>823
性格には暗号化アルゴリズムではないですね。
Telnetと同じようにサービスのひとつです。
ちがいとしては通信が暗号化されています。
あとはサーバクライアント認証ができるということですね。
> インターネットで公開するべきではないんですか?
これは私にはわかりません。
初心者ファンさん どうなのでしょうか?
性格には暗号化アルゴリズムではないですね。
Telnetと同じようにサービスのひとつです。
ちがいとしては通信が暗号化されています。
あとはサーバクライアント認証ができるということですね。
> インターネットで公開するべきではないんですか?
これは私にはわかりません。
初心者ファンさん どうなのでしょうか?
>>825
公開はしないと思うけど
公開はしないと思うけど
>>826
そそ
そそ
830 :初心者:03/10/09 05:22
ありがとうございます!みんな凄いなぁ〜・・
832 :初心者:03/10/09 05:29
6時になったら、今日は御暇しましょう!
834 :初心者:03/10/09 05:31
すいません、間違えてました。8時までだから、まだ時間あります!
>>832
ちょっと待て!8時までやるんじゃなかったのか(・A・)!
ちょっと待て!8時までやるんじゃなかったのか(・A・)!
>>834
おまい俺がレスするまで待てないのかヽ(`Д´)ノ
おまい俺がレスするまで待てないのかヽ(`Д´)ノ
837 :初心者:03/10/09 05:33
すんません。
がんばるぞ!!!暑くてしにそうなので、ちょっと外へ涼みにいってきます!5分ほどできます!
がんばるぞ!!!暑くてしにそうなので、ちょっと外へ涼みにいってきます!5分ほどできます!
839 :初心者:03/10/09 05:42
p244
設3
回答:人手不足により、社員に新たな仕事を増やすのが困難だから。
解答:高慢な人手不足で、セキュリティを維持管理する体制が取れない
回答:A社の社員はセキュリティの十分な知識を備わっているものが少ないから。
解答:社長のセキュリティに対する認識が甘く、部下に対して重要性を訴求できない。
設3
回答:人手不足により、社員に新たな仕事を増やすのが困難だから。
解答:高慢な人手不足で、セキュリティを維持管理する体制が取れない
回答:A社の社員はセキュリティの十分な知識を備わっているものが少ないから。
解答:社長のセキュリティに対する認識が甘く、部下に対して重要性を訴求できない。
8時に学校に出るのでぼちぼち寝ます。
初心者さんがんばってください。
また明日も来ますね。
初心者ファンさんいろいろありがとうございました。
ではおやすみなさい。
初心者さんがんばってください。
また明日も来ますね。
初心者ファンさんいろいろありがとうございました。
ではおやすみなさい。
841 :初心者:03/10/09 05:56
おやすみ!!>>840
>>839
そこは難しいよね。人によっていろいろ解答が出そうだが
「人手不足により、社員に新たな仕事を増やすのが困難だから。」
本文丸写しだけど部分点はもらえると思う
要は、セキュリティにまともに取り組む体制が確立されてない点を指摘すればいいのでは
「A社の社員はセキュリティの十分な知識を備わっているものが少ないから。」
さっきの人手不足のところの指摘と多少かぶるけど、
この設3は、「人手不足」+「素人の集まり」という最悪状態の二つを指摘できればいいのかも
もう一つの経営者の意識とか取り組み意欲とかはなかなか思い付かなかったし
社長はもうちょっと強くセキュリティ意識を向上させるような働きかけが足りないと思われるのは事実
そこは難しいよね。人によっていろいろ解答が出そうだが
「人手不足により、社員に新たな仕事を増やすのが困難だから。」
本文丸写しだけど部分点はもらえると思う
要は、セキュリティにまともに取り組む体制が確立されてない点を指摘すればいいのでは
「A社の社員はセキュリティの十分な知識を備わっているものが少ないから。」
さっきの人手不足のところの指摘と多少かぶるけど、
この設3は、「人手不足」+「素人の集まり」という最悪状態の二つを指摘できればいいのかも
もう一つの経営者の意識とか取り組み意欲とかはなかなか思い付かなかったし
社長はもうちょっと強くセキュリティ意識を向上させるような働きかけが足りないと思われるのは事実
>>840
乙!
乙!
844 :初心者:03/10/09 05:58
ご指摘ありがとうございました!早速、メモります!>>842
>>844
まあこの問題は俺もまったく外してたから、正直わからん
なにしろセキュリティポリシーすらないし、なにもかもダメダメって感じで突っ込みどころは満載
でもその中で本文の社長のコメントに忠実に沿った解答が、模範解答になるようだね
まあこの問題は俺もまったく外してたから、正直わからん
なにしろセキュリティポリシーすらないし、なにもかもダメダメって感じで突っ込みどころは満載
でもその中で本文の社長のコメントに忠実に沿った解答が、模範解答になるようだね
8時までおきて大丈夫なん?授業は何時から?それとも休みか?
847 :初心者:03/10/09 06:12
ありがとうございます!そうですよね!>>854
p198の設問3(2)のファイアウォールの機能を設定する必要があるが、どのような設定を行うのが良いか?
という問題ですが、本文では権限については本番用サーバはシステム管理人、開発用サーバについてはシステム管理人が使うとしか書かれておりませんが、解答のほうでシステム管理人は両方使えるとなっておりました。これは常識的にそうなのですか?
p198の設問3(2)のファイアウォールの機能を設定する必要があるが、どのような設定を行うのが良いか?
という問題ですが、本文では権限については本番用サーバはシステム管理人、開発用サーバについてはシステム管理人が使うとしか書かれておりませんが、解答のほうでシステム管理人は両方使えるとなっておりました。これは常識的にそうなのですか?
848 :初心者:03/10/09 06:19
一応、明日は1限からなんですよ〜。
少し休んでからいこうかと思ってます。>>846
今日はちょっと準備不足だったため、今日はあまりはかどりませんでしたので、今日はしっかり勉強して準備をしようかと思ってます。だから、今夜はここには来ません。
やはり、僕はネットカフェのため、準備してから来ないと金がかかるだけで意味がありませんからね(笑)
しっかりとした、答案を作ってきます!
少し休んでからいこうかと思ってます。>>846
今日はちょっと準備不足だったため、今日はあまりはかどりませんでしたので、今日はしっかり勉強して準備をしようかと思ってます。だから、今夜はここには来ません。
やはり、僕はネットカフェのため、準備してから来ないと金がかかるだけで意味がありませんからね(笑)
しっかりとした、答案を作ってきます!
849 :名無し検定1級さん:03/10/09 06:25
一人妄想癖がすごい奴がいる。
妄想描いた糞スレ乱立し、敵がおおい。以下そいつが立てたスレ。
ほとんどこいつの自演でスレが伸びてるってのを前提に見てもらいたい。
http://music.2ch.net/test/read.cgi/msaloon/1064988883/l50
http://music.2ch.net/test/read.cgi/msaloon/1062985020/l50
http://life2.2ch.net/test/read.cgi/jinsei/1055842353/l50
http://life2.2ch.net/test/read.cgi/jinsei/1061692639/l50
http://life2.2ch.net/test/read.cgi/jinsei/1058722042/l50
まだたくさんあるが、全部同一人物が立てた糞スレ。
>>1擁護のレスは全部>>1のばればれの自演。
完璧な真性引き篭もり2ちゃねら〜だと思われるが、主張していることも
人格も全て痛すぎ。ちなみに全てのスレが荒らされている。
妄想描いた糞スレ乱立し、敵がおおい。以下そいつが立てたスレ。
ほとんどこいつの自演でスレが伸びてるってのを前提に見てもらいたい。
http://music.2ch.net/test/read.cgi/msaloon/1064988883/l50
http://music.2ch.net/test/read.cgi/msaloon/1062985020/l50
http://life2.2ch.net/test/read.cgi/jinsei/1055842353/l50
http://life2.2ch.net/test/read.cgi/jinsei/1061692639/l50
http://life2.2ch.net/test/read.cgi/jinsei/1058722042/l50
まだたくさんあるが、全部同一人物が立てた糞スレ。
>>1擁護のレスは全部>>1のばればれの自演。
完璧な真性引き篭もり2ちゃねら〜だと思われるが、主張していることも
人格も全て痛すぎ。ちなみに全てのスレが荒らされている。
852 :初心者:03/10/09 06:43
あれ・・?
854 :初心者:03/10/09 07:06
おりますよ!!>>853
855 :初心者:03/10/09 07:09
いらっしゃいますか??すいません。
授業あるため、もうしばらくしかありませんが、少しだけ休みます。
まだいらっしゃいますか??
授業あるため、もうしばらくしかありませんが、少しだけ休みます。
まだいらっしゃいますか??
>>855
いる
いる
>>855
ああ休んでいいよ
ああ休んでいいよ
858 :名無し検定1級さん:03/10/09 07:10
いらっしゃいましたか!はかどってますか?>>856
859 :初心者:03/10/09 07:17
それでは休みます。こうなったら、絶対受かるぞ!!
ひゃあ、がんばりましたね>初心者 ほか皆さん
身体壊して不戦敗、にはご注意を。
あと 10 日!
身体壊して不戦敗、にはご注意を。
あと 10 日!
なんとあれからまた来ていたのか。0時で寝ちゃったよ。もったいない。
正直不安いっぱいだったけど、このスレ見て勉強になることがいっぱいあった。特に回答の仕方とか。
皆に感謝。
皆に感謝。
まだ何にもしてねぇ・・・
そういうわけで、明日から一日12時間×8
それでも落ちるだろうがナー
そういうわけで、明日から一日12時間×8
それでも落ちるだろうがナー
864 :名無し検定1級さん:03/10/09 19:59
今日は初心者来ない。(´・ω・`)ショボーン
866 :初心者:03/10/09 20:07
みなさん今日もよろしくお願いします、
きたんだ 眠くない 寝たの
866にせものだ
869 :名無し検定1級さん:03/10/09 21:16
日曜の拘束時間約8時間はきつい・・・
870 :名無し検定1級さん:03/10/09 21:22
初心者は昼なにやってんの?
試験は昼なんだから夜型から戻した方が(・∀・)イイ!!よ
試験は昼なんだから夜型から戻した方が(・∀・)イイ!!よ
871 :初心者:03/10/09 21:25
>>870
基本的にはオナニーしてます。
基本的にはオナニーしてます。
872 :名無し検定1級さん:03/10/09 21:37
ァ '`,、'`,、'`,、'`,、(´▽`) '`,、'`,、'`,、'`,、
初心者の代わりに私が質問します。
実際の試験では、今年はどんなもんだいがでるでしょうか?
午後1
個人情報
リスクファイナンス
PKI
セキュリティインシデント
午後2
ISMS
Eコマース
実際の試験では、今年はどんなもんだいがでるでしょうか?
午後1
個人情報
リスクファイナンス
PKI
セキュリティインシデント
午後2
ISMS
Eコマース
ほかの試験もどうせ落ちそうだから
やっぱ受けに逝くことにするYO!
やっぱ受けに逝くことにするYO!
875 :漏れ様:03/10/09 23:04
漏れ的予想
午後1
ISMS
ウイルスとその対策
認証関連
P部長をこえるQ課長の活躍(ソーシャルエンジニアリング)
午後2
無線LAN関連を含んだセキュリティポリシの策定
障害復旧対策・契約管理などの運用・管理に関する問題
午後1
ISMS
ウイルスとその対策
認証関連
P部長をこえるQ課長の活躍(ソーシャルエンジニアリング)
午後2
無線LAN関連を含んだセキュリティポリシの策定
障害復旧対策・契約管理などの運用・管理に関する問題
876 :名無し検定1級さん:03/10/09 23:11
ァ '`,、'`,、'`,、'`,、(´▽`) '`,、'`,、'`,、'`,、
午後1
コンジェンシープラン関係
リスク分析
認証
監査に対する対応
午後2
わからん。
無線LANは必要だろうか?
コンジェンシープラン関係
リスク分析
認証
監査に対する対応
午後2
わからん。
無線LANは必要だろうか?
スレの伸びがわるいな
常にあげろー
agero-
しかし業者必死だな
ていうか俺けっこう怪しいこと書いてたと思うんだけど・・突っ込みはまったくないわけ?
突っ込みщ(゚Д゚щ)カモォォォン
突っ込みщ(゚Д゚щ)カモォォォン
883 :名無し検定1級さん:03/10/10 00:49
ァ '`,、'`,、'`,、'`,、(´▽`) '`,、'`,、'`,、'`,、
はい業者必死です
885 :名無し検定1級さん:03/10/10 01:34
質問!
SSLでふと疑問が発生しました!
例えばクレジットカードでものを買うショッピングサイトなんかの場合。
そのサイトからは公開鍵が送られてきて、
それでもってブラウザはカード番号とかを暗号化してリクエストを送るわけですが、
送信するデータは暗号化されてるのはわかるのですが、
サイトから送られてくるレスポンスは一体何で暗号化されてるでしょう?
ブラウザがいつのまにか勝手に公開鍵を発行してるの?
SSLでふと疑問が発生しました!
例えばクレジットカードでものを買うショッピングサイトなんかの場合。
そのサイトからは公開鍵が送られてきて、
それでもってブラウザはカード番号とかを暗号化してリクエストを送るわけですが、
送信するデータは暗号化されてるのはわかるのですが、
サイトから送られてくるレスポンスは一体何で暗号化されてるでしょう?
ブラウザがいつのまにか勝手に公開鍵を発行してるの?
887 :885:03/10/10 01:47
自己レス。
解決しました。
共通鍵なんですね。
解決しました。
共通鍵なんですね。
1.oecd8原則をすべてのべよ
2.パスワード管理で留意することをのべよ
(社内規則としてあなたがセキュアドの立場で策定することを想定する)
3.プライバシーマーク制度とは何かのべよ
4.ステルスコールバックとコールバックの違いについてのべよ
5.緊急時の対応を制定したプランをなんと言うかのべよ
6.エンティティ認証と本人認証の違いについて述べよ
7.ファイアウォールのステートフルインスペクションについて説明せよ
8.無線LANの脆弱性と脅威についてのべよ
またリスク回避策を述べよ
9.セキュリティ対策基準はトップダウンで実施すべきか
または情報システム部等でセキュリティ部署を設けボトムアップ
で実施すべきか
また選択した理由について述べよ
889 :名無し検定1級さん:03/10/10 01:53
彡彡゙゙゙゙゙"゙゙" """"ヾ彡彡))
ミ彡゙ .._ _ ミミ彡
ミミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミ)))
ミ彡 ' ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ))
((彡| | | ` |ミ彡
(彡| ´-し`)\ |ミミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゞ| 、,! 」 |ソ < 次の選挙ヨロシクね!
ヽ '´ ̄ ̄ ̄'ノ / \_________________
/⌒ \____/ ⌒\
\ / ¬ \ / ̄ ̄ヽ
\ /⌒⌒ヽ / \
\ ・ | \ ( 人 ) / ヽ
\ / ゝ ヽ \ / |
\ |;; | \/ | |
\ l |;; ;;; |\__/ | |
\ ̄ ―|;; ;;; |-/ | |
\ |;; ;;; |/ | |
\ |;; | |/ | |
| |; ;; ;;| /| |
ミ彡゙ .._ _ ミミ彡
ミミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミ)))
ミ彡 ' ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ))
((彡| | | ` |ミ彡
(彡| ´-し`)\ |ミミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゞ| 、,! 」 |ソ < 次の選挙ヨロシクね!
ヽ '´ ̄ ̄ ̄'ノ / \_________________
/⌒ \____/ ⌒\
\ / ¬ \ / ̄ ̄ヽ
\ /⌒⌒ヽ / \
\ ・ | \ ( 人 ) / ヽ
\ / ゝ ヽ \ / |
\ |;; | \/ | |
\ l |;; ;;; |\__/ | |
\ ̄ ―|;; ;;; |-/ | |
\ |;; ;;; |/ | |
\ |;; | |/ | |
| |; ;; ;;| /| |
1.不正侵入検知装置の目的についてのべよ
また実現方式について2種類のべよ
また不正侵入検知の際に使用するパターンのことをなんと呼ぶか
2.コンピュータウィルスに対抗するための有効な手段についてのべよ
またその手段を適用する際に留意すべき点についてのべよ
また実現方式について2種類のべよ
また不正侵入検知の際に使用するパターンのことをなんと呼ぶか
2.コンピュータウィルスに対抗するための有効な手段についてのべよ
またその手段を適用する際に留意すべき点についてのべよ
インターネットを使用したVPNを実現する手段について説明せよ
PAPとCHAPの違いについてのべよ
893 :名無し検定1級さん:03/10/10 02:09
新手の荒らしか…
あらしではなくセキュアド試験受験の動機付け
895 :初心者ファン:03/10/10 07:53
今日祝日で大学休みだろうから、初心者朝から来ないかな〜o(^^)o
>>895
ハッピーマンデーを知らんのか。
ハッピーマンデーを知らんのか。
897 :名無し検定1級さん:03/10/10 11:19
経営陣、経営者、社長、トップってどう違うの?
予想問題集の午後2
p265 問5 設6
A社における顧客情報の機密保護を強化するための対策について
技術面及び運用面から、それぞれ50字
の運用面の方
回答
パスワード設定、パソコン管理、出力情報などについての教育を行
い社員のセキュリティ意識を高める
解答
出力された機密情報は施錠可能な場所に保管し、廃棄する場合は
焼却または裁断または細断処分を行う
p265 問5 設6
A社における顧客情報の機密保護を強化するための対策について
技術面及び運用面から、それぞれ50字
の運用面の方
回答
パスワード設定、パソコン管理、出力情報などについての教育を行
い社員のセキュリティ意識を高める
解答
出力された機密情報は施錠可能な場所に保管し、廃棄する場合は
焼却または裁断または細断処分を行う
出力情報→出力情報の扱い
うおおおおおおお、ぜってー受かってやるぜ!
次1年後でしょ?落ちたら1年後だよ?
最初で最後のチャンスなんだ…
次1年後でしょ?落ちたら1年後だよ?
最初で最後のチャンスなんだ…
902 :897:03/10/10 16:04
会社の従業員を4つに区分します。
一般社員 監督者 管理者 経営者
新入社員 課長 部長 取締役
もし取締役部長 と 専務 では、
取締役部長のほうが階級はひくいのですが、
経営者層です。
取締役の人のことを経営陣といいます。
一般社員 監督者 管理者 経営者
新入社員 課長 部長 取締役
もし取締役部長 と 専務 では、
取締役部長のほうが階級はひくいのですが、
経営者層です。
取締役の人のことを経営陣といいます。
905 :897:03/10/10 16:23
>>903
おおお!そういうことでしたか!なるほど。ありがとうございます
おおお!そういうことでしたか!なるほど。ありがとうございます
907 :初心者ファン:03/10/10 18:20
〔告知〕
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで!明日10/11(土)の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します
というわけで、もちろん徹夜でネカフェして参加するよな?>初心者
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで!明日10/11(土)の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します
というわけで、もちろん徹夜でネカフェして参加するよな?>初心者
せっかく休みなんだから昼にしろよ 試験も日中にあるんだし
うわあああああああああああああああああああああ
なんてこったああああああ
>>907みて気付いたんだが
試験日って明後日じゃなくて19日だったのかああああああああああ
うわああああああああ
もうだめだと思ってなんもしてねええええ
なんてこったああああああ
>>907みて気付いたんだが
試験日って明後日じゃなくて19日だったのかああああああああああ
うわああああああああ
もうだめだと思ってなんもしてねええええ
ワロタ
では、1週間で、どのような勉強をすればよいか
考えよう。どうすればよい?
では、1週間で、どのような勉強をすればよいか
考えよう。どうすればよい?
死ぬほど勉強するしかないな
一週間で受かるようなテストでもない気がするが
913 :初心者ファン:03/10/10 19:13
>909
なら徹勉会に参加して勉強しまくるべし
なら徹勉会に参加して勉強しまくるべし
徹夜反対 体調をくずすだけだ
■3連休直前対策を提案します。
スケジュールは以下のとおりです。
7:00AM〜12:00PM×3日(10/11〜13)
(休憩時間は10:00〜10:15,12:00〜12:30,17:00〜17:30 その他トイレ休憩等適宜)
朝食は7:00AMには終了していること。
初心者は必ず参加のこと。
■3連休直前対策を提案します。
スケジュールは以下のとおりです。
7:00AM〜12:00PM×3日(10/11〜13)
(休憩時間は10:00〜10:15,12:00〜12:30,17:00〜17:30 その他トイレ休憩等適宜)
朝食は7:00AMには終了していること。
初心者は必ず参加のこと。
>>914
まあわかるけど、俺は初心者がいつも来る時間帯を考えたわけ
でも連休なので初心者の都合のいいように調整してもらってもいいが、
やはりやるからには人が一番来る時間帯がベストだろう
今までからすると、休日の昼間とかは恐ろしく人が少ない
やっぱネットで人が多いとなると夜になるのでは?昼は休日でも予定ある人とかいるだろうし
まあわかるけど、俺は初心者がいつも来る時間帯を考えたわけ
でも連休なので初心者の都合のいいように調整してもらってもいいが、
やはりやるからには人が一番来る時間帯がベストだろう
今までからすると、休日の昼間とかは恐ろしく人が少ない
やっぱネットで人が多いとなると夜になるのでは?昼は休日でも予定ある人とかいるだろうし
初心者さんにえらばれなかった時間帯は、
初心者さん抜きでやればいいと思う。
初心者さん抜きでやればいいと思う。
イベントやるなら別スレ立ててくれよ。
スレの立て方ってどうやるの
わかれば
たててみようかと思っているんだが・・・
わかれば
たててみようかと思っているんだが・・・
>>920
うるせーばかてめーがしきんじゃねー
うるせーばかてめーがしきんじゃねー
ちょっとまて、みんな興奮している。
鬼神とか、初心者大統領とか、文体やレス時間からわかる。
みんな、おちついていこうや。
3日あるんだ。3日のうちにどれかひとつ好きな時間に
参加すればよい。
みんな、おちついていこうや
鬼神とか、初心者大統領とか、文体やレス時間からわかる。
みんな、おちついていこうや。
3日あるんだ。3日のうちにどれかひとつ好きな時間に
参加すればよい。
みんな、おちついていこうや
スレの立て方をマジで教えてください
2chブラウザがないとダメなのでしょうか
2chブラウザがないとダメなのでしょうか
みんながつかってる予想問題集を
おれはもってないのだが、
そんなによいもの?
おれはもってないのだが、
そんなによいもの?
ていうか初心者コネー・゚・(ノД`)・゚・。
>>929
ていうかそれくらいしかまともなのがないというのが現状
ていうかそれくらいしかまともなのがないというのが現状
932 :初心者:03/10/10 20:14
みなさん、こんばんわ!
今夜もよろしくお願いします。
今夜もよろしくお願いします。
さらに以下の兄弟スレにも勉強会開催の告知をいたした
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50
http://school2.2ch.net/test/read.cgi/lic/1034055911/l50
キターーーーーーーーーーーーー
>>934
3元勉強会ということでゲリラ的に執り行うこととしたい
3元勉強会ということでゲリラ的に執り行うこととしたい
偽者だった。
938 :初心者:03/10/10 20:23
偽者じゃぁありませんよゲラゲラ
どっちでもいいからいつものように質問して
今外出先からエッジで見てる
帰ったら本格的に直前対策にのぞむとすっかな
しかしレスの伸びが速いな
帰ったら本格的に直前対策にのぞむとすっかな
しかしレスの伸びが速いな
941 :初心者:03/10/10 21:02
今、きました!!学校のPCで、質問する問題をWordでまとめていたので、遅くなってしまいました・・・ごめんなさい!!!
942 :初心者ファン:03/10/10 21:02
みんな生きてるか?
初心者純情だよね。
まぁ、こういう試験をやるひとって
根がまっすぐな人がおおいんだけどね。
まぁ、こういう試験をやるひとって
根がまっすぐな人がおおいんだけどね。
このノリについていけない漏れはここでは少数派だな
947 :初心者:03/10/10 21:06
〔告知〕
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで!明日10/11(土)の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します
というわけで、もちろん徹夜でネカフェして参加するよな?>初心者
もちろん参加します!!!0時から朝8時までのサービスを利用します。みなさんは前日早めに寝ること。そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること!
さあ明日からは試験前の最後の連休です。ここぞとばかり狂ったように勉強しまくりましょう
そこで!明日10/11(土)の夜からこのスレで、我らがアイドル初心者を中心にマラソン徹勉会を行おうと思います
テーマはまあ、基本的には例によって初心者の予想問題集の答をめぐって討論するという形になると思います
この前は私が、アイドルを独り占めしてしまった状態で申し訳ないので、
みんなでアイドルを共有しようと、このようにあらかじめ告知したわけです
幸い三連休なので、徹勉の決行は明日の夜かあさっての夜かどちらか都合のいいほうを初心者に選んでもらおうと思います
もちろん、マラソンなので、連休が終わるまで決行します
というわけで、もちろん徹夜でネカフェして参加するよな?>初心者
もちろん参加します!!!0時から朝8時までのサービスを利用します。みなさんは前日早めに寝ること。そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること!
948 :初心者:03/10/10 21:08
予想問題集 p175
設2:3つの事故がいずれも規定の不備または説明不足であると判断したS課長は、(1)〜(3)のそれぞれの事故の再発を防ぐために、規定に一文を追加した。どの規定に追加したのか、また、どのような内容を追加したのかを30字以内でそれぞれ答えよ。
(1)他人のパソコンのディスクが簡単に閲覧可能な件
なんで無線LAN利用規定に追加するべきなんですか??
(2)アンチウィルスソフトがインストールできない件
「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い?
(3)退職者のライセンス違反
解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの?
設2:3つの事故がいずれも規定の不備または説明不足であると判断したS課長は、(1)〜(3)のそれぞれの事故の再発を防ぐために、規定に一文を追加した。どの規定に追加したのか、また、どのような内容を追加したのかを30字以内でそれぞれ答えよ。
(1)他人のパソコンのディスクが簡単に閲覧可能な件
なんで無線LAN利用規定に追加するべきなんですか??
(2)アンチウィルスソフトがインストールできない件
「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い?
(3)退職者のライセンス違反
解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの?
>>947
キタ━━━━(゚∀゚)━━━━!!そうこなければ!
つか俺の全文掲載する意味は?
> そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること!
もうよくわからねーやヽ(´ー`)ノ
キタ━━━━(゚∀゚)━━━━!!そうこなければ!
つか俺の全文掲載する意味は?
> そして、勉強した後は、睡眠時間を削って、翌日よく寝て調整すること!
もうよくわからねーやヽ(´ー`)ノ
950 :初心者:03/10/10 21:12
このスレッドが1000まで到達したら、FDに保存して持ち帰るつもりです。
951 :初心者:03/10/10 21:18
すいません。
(1)については、「個人所有等のネットワーク接続管理規定」に追加した場合はなぜいけないのか?の質問に変えます!
(1)については、「個人所有等のネットワーク接続管理規定」に追加した場合はなぜいけないのか?の質問に変えます!
無線LANの場合、有線接続より盗聴されやすい。
装置を保有しただけで、町中の送信データを盗聴できるからだ。
そのため、無線LANに規定を追加したほうが、
よい。
装置を保有しただけで、町中の送信データを盗聴できるからだ。
そのため、無線LANに規定を追加したほうが、
よい。
OSがバージョンアップしたからといって
アンチウイルスソフトがインストールできるとは
かぎらない
無線LAN利用には、無線LANを使っていることを
悟られないことが重要であるから、
秘守義務契約が必要
問題集をもってないが、連想でこたえた。
アンチウイルスソフトがインストールできるとは
かぎらない
無線LAN利用には、無線LANを使っていることを
悟られないことが重要であるから、
秘守義務契約が必要
問題集をもってないが、連想でこたえた。
954 :初心者:03/10/10 21:35
ありがとうございます!だから、無線LANで共有ファイルをパスワードで設定しアクセスコントロールしておく必要があるんですね。
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか?>>953
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか?>>953
955 :初心者:03/10/10 21:36
ありがとうございます!だから、無線LANで共有ファイルをパスワードで設定しアクセスコントロールしておく必要があるんですね。>>952
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか?>>953
本文には「持ち込んだOSのバージョンが古く、アンチウィルスソフトが対応していなかったことが判明した」と書いてあるので、間違っておりますよ。>>953
ITEC問題集は持っていないようですが、何を使われてるのですか?>>953
ココは本当に勉強になるね。
初心者に負けないよう、オイラもいまから頑張ります。
初心者に負けないよう、オイラもいまから頑張ります。
技術評論社の過去問題集
午後対策の重要問題
ネットで
KIKIROOM
斉藤末広の一日一題宿題メール
TACの去年の解説書
午後対策の重要問題
ネットで
KIKIROOM
斉藤末広の一日一題宿題メール
TACの去年の解説書
958 :初心者:03/10/10 21:40
会社から許可されていないパソコンの持込を禁止する
ガイドラインに規定されたOSのみ使用を許可する
アンチウイルスソフトがインストールできない場合は、
使用を禁止する
ガイドラインに規定されたOSのみ使用を許可する
アンチウイルスソフトがインストールできない場合は、
使用を禁止する
いや、昔やったことがあるから、午後2以外
でやった。
でやった。
>>948
> なんで無線LAN利用規定に追加するべきなんですか??
おそらく、他人のパソコンのディスクが簡単に閲覧できてしまうというのは、無線LANの利用ならではの問題だからでは?
無線LANを使用しないなら、起こりえない現象と言うことだろう
> 「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い?
ここでの要件は、アンチウイルスソフトのインストールなしでは絶対にネットワークに接続させたくないという、厳格な決まり。
したがって、「OSのバージョンアップをするようにさせる」のは、強制力が弱い
その場合は、システム設定に頼る。ネットワークに接続させるOSを限定するなど、かなり強引気味だが、
ここまでしないと要件を満たすことは難しい
> なんで無線LAN利用規定に追加するべきなんですか??
おそらく、他人のパソコンのディスクが簡単に閲覧できてしまうというのは、無線LANの利用ならではの問題だからでは?
無線LANを使用しないなら、起こりえない現象と言うことだろう
> 「持ち込んだPCにもOSのバージョンアップをするようにさせる。」でも良い?
ここでの要件は、アンチウイルスソフトのインストールなしでは絶対にネットワークに接続させたくないという、厳格な決まり。
したがって、「OSのバージョンアップをするようにさせる」のは、強制力が弱い
その場合は、システム設定に頼る。ネットワークに接続させるOSを限定するなど、かなり強引気味だが、
ここまでしないと要件を満たすことは難しい
962 :初心者:03/10/10 21:45
正解・・!!問題集持ってないのに、よくわかりましたね。。>>959
これは、過去に解いた事があるんですか??
これは、過去に解いた事があるんですか??
>>959
何それ?
何それ?
964 :初心者:03/10/10 21:48
やはり全体をやったから、
問題のパターンがみえてきている。
だから、予想できる。
問題のパターンがみえてきている。
だから、予想できる。
966 :初心者:03/10/10 21:53
予想問題集 p180
設3:リモートアクセスに関する次の設問に答えよ。
(1)「携帯パソコンからのアクセスにもIDとパスワードが利用されており、社内システムへの不正アクセスの危険性が高まる」と指摘されているが、その理由を55字以内で述べよ。
回答:携帯パソコンが盗まれた時に、パスワードが漏洩し、社内LANに不正アクセスされる可能性があるから。
解答:盗難などでIDおよびパスワードが第三者に漏れた場合、何度も社内システムに不正アクセスされる可能性があるため。
合ってますよね・・??
> (3)退職者のライセンス違反
> 解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの?
これ思うんだけど、ミスプリじゃないかなあ
どうしてライセンス違反が無線LAN管理規定になるのかわからん
ソフトウェア管理規定とかじゃないの?答ないよこれ
> 解答では、無線LAN管理規定に記載する事になっているが、具体的には骨子に記載するの?
これ思うんだけど、ミスプリじゃないかなあ
どうしてライセンス違反が無線LAN管理規定になるのかわからん
ソフトウェア管理規定とかじゃないの?答ないよこれ
968 :初心者:03/10/10 21:57
なるほど・・ソフトウェアのライセンス違反ですもんね!無線LANの管理とは関係ないですよね!無線LANからソフトウェアを盗まれる可能性があるから、ちゃんと管理しておくべきだからとかじゃないですよね・・??>>967
>>964
> 強引に、指定されたOSでないと接続できないようにする事ってできないんですね・・!!
ん?何か違うこと言ってるぞ
>>966
あってるけど、細かいことだけどIDにも触れておいたほうが良いのでは
> 強引に、指定されたOSでないと接続できないようにする事ってできないんですね・・!!
ん?何か違うこと言ってるぞ
>>966
あってるけど、細かいことだけどIDにも触れておいたほうが良いのでは
LANに接続する場合はTCP/IPなどプロトコルか、
電話回線を使用するかしかないよ。
ただ、試験のばあいは、LINUX や WINDOWS
MACなど、どんなOSでもおなじことがいえるのが出現するよ。
電話回線を使用するかしかないよ。
ただ、試験のばあいは、LINUX や WINDOWS
MACなど、どんなOSでもおなじことがいえるのが出現するよ。
972 :初心者:03/10/10 22:07
技術的にではないのですか?ネットワークに接続させるOSを限定させるとは・・>>969
>>972
あ、そうそう。そういうこと。俺が>964を誤解したスマソ。
あ、そうそう。そういうこと。俺が>964を誤解したスマソ。
974 :初心者:03/10/10 22:20
ありがとうございます!!悩みがはれました!>>973
975 :初心者:03/10/10 22:23
予想問題集 p191
設1:コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
することはできない。これはどのような作業化。40字以内で述べよ。
単純ですけど、「リスク分析をする」でも良いですか??
解答を見て自分なりに(上原孝之著風に)作成した答えなん
ですけど、「対象とする情報の種類を決定し、重要度別に分類
する。」でも良いですか?
設1:コストパフォーマンスを考慮して検討するとあるが、セキュリティ対策においては、
コスト面を考慮することは最も重要なことである。しかし、A社のこの進め方では、セキュ
リティ対策を立てるうえで必須となる重要な事前の作業が抜けているので、コスト面を考慮
することはできない。これはどのような作業化。40字以内で述べよ。
単純ですけど、「リスク分析をする」でも良いですか??
解答を見て自分なりに(上原孝之著風に)作成した答えなん
ですけど、「対象とする情報の種類を決定し、重要度別に分類
する。」でも良いですか?
費用対効果の最も上がる方法を選ぶことが
リスク分析のコストパフォーマンスがあるから、
リスク分析により、損害費用を算出する。
リスク分析のコストパフォーマンスがあるから、
リスク分析により、損害費用を算出する。
977 :名無し検定1級さん:03/10/10 22:34
請負側の反対って何ていうの?
>>977
発注元ではないか
発注元ではないか
980 :初心者:03/10/10 22:43
情報資産の種類を決定し重要度別に分類するのは、リスク分析のうちの1つの要素でしかないのですが・・・>>978
リスク分析は広く書きすぎたかと思うのですが、その点はいかがでしょうか。
リスク分析は広く書きすぎたかと思うのですが、その点はいかがでしょうか。
>>980
だね。ここでは、P189の〔運用管理上の検討項目〕というのをよく見ること
すると、脅威と脆弱性が記されてあり、対応策の検討もある
しかし、>>976のいうようにコストパフォーマンスを図る上での、情報資産の評価が抜けている
だね。ここでは、P189の〔運用管理上の検討項目〕というのをよく見ること
すると、脅威と脆弱性が記されてあり、対応策の検討もある
しかし、>>976のいうようにコストパフォーマンスを図る上での、情報資産の評価が抜けている
982 :初心者:03/10/10 23:03
そうですね!![運用管理上の検討項目]はよく見ておりませんでした・・!!
p190の4行目の1文で、「それぞれの脅威やシステム上の脆弱性を考慮した個別の対策を打ち合わせた議事録の要点を次に示す」という記述から、情報資産を考慮しなくてもいいのか!!と思いました。>>981
p190の4行目の1文で、「それぞれの脅威やシステム上の脆弱性を考慮した個別の対策を打ち合わせた議事録の要点を次に示す」という記述から、情報資産を考慮しなくてもいいのか!!と思いました。>>981
981だけど、俺やっぱコテやめるわ
984 :初心者:03/10/10 23:08
はい!わかりました★僕はこのままコテハンでいきますけど・・!>>983
985 :初心者:03/10/10 23:12
予想問題集p204
設3(1):下線部@に関して、運用基準に、どのような項目を含める必要があるか、80字以内で答えよ。
この問題は、図2をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・??
初心者は弁理士試験受験生だった罠
987 :初心者:03/10/10 23:22
はい!僕は情報セキュリティ試験に合格すること、そして弁理士試験に合格する事が夢なんです!>>986
あなたもですか?
あなたもですか?
例えるならばロースクールにいくために弁理士試験受けたいんですがと書くようなもの
俺は精神衛生の改善かな
なにもしていないと、人格荒廃がすすんでしまうから
なにもしていないと、人格荒廃がすすんでしまうから
990 :名無し検定1級さん:03/10/10 23:34
1000
1000盗り合戦
992 :名無し検定1級さん:03/10/10 23:35
っていうか次スレどこ?
993 :名無し検定1級さん:03/10/10 23:36
請負契約の場合、著作権はどっちに発生する?
>>993
契約による
契約による
請け負った側が原則
997
1000げと
geto
geto
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。