1 :
名無し検定1級さん:
2 :
名無し検定1級さん:03/10/10 22:12
解散総選挙で 春試験の選挙の騒音公害が 今年は秋試験でもかよ
3 :
名無し検定1級さん:03/10/10 22:40
1get
4 :
名無し検定1級さん:03/10/10 23:39
初心者誘導age
責任 著作権
委託 責任はない ない
請負 責任がある ?
なんの責任?
7 :
名無し検定1級さん:03/10/10 23:40
前スレ使いきれよ
>>5は弁理士試験を受ける初心者がわかっているはず
予想問題集p204
設3(1):下線部@に関して、運用基準に、どのような項目を含める必要があるか、80字以内で答えよ。
この問題は、図2をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・??
この質問に答えてくれる方いらっしゃいますか・・??
その図から、どのようなことを連想できますか?
請負側に原則的に著作権が発生し、派遣の場合は発注元ですね。
>>5
たしか午前ににたようなのあった。
連想するもなにも、解答では、図からそのまま文章を抜き出してるだけです。それでもOKなんですか・・
>>12
もうしわけない、よくわからない。
さて、明日は徹夜で皆さんと猛勉強なので54分で帰宅することにします!
>>11 俺も変な問題だと思ったwただまとめてるだけやん。これでいいの?って
まあオリジナル問題だからこういうこともある。気にすんな。ところで初心者は何て解答したの?
ここに質問をもう1つ書いてから、帰ります。
今日から徹夜だ
帰ってはいけない
睡眠は3時間でよい
とりあえず、この問題はまとめただけで良かったんですね。設問を理解できるように頑張らなくては・・!
では、質問を全部理解できるようになるまで残る事にします!
>>22
>>23 問題文(図表)に解答が仕込んである典型的なパターンである。
>>24 冗談だから(w
昨日徹夜だから帰って休んだ方がいいのでは
無理は禁物「己をしれ」です。
初心者って純情だよね。
まぁ、こういう場所にかきこみするひとって、
根がまっすぐな人が多いからね。
だから、合格する人も、
そういうかんじなんだよね。
とりあえず、30分延長して残ります
>>30 延長するならがっちり延長する。
しないならしないでパッと帰る。
午後1の問題で30分経過したら次の問題に移るというような
メリハリを自分でつけないとね。中途半端はいけません。
そうですね・・。午後の時間配分の怖さはソフトウェア開発技術者試験で十分承知しております・・・。
>>31
>>20 せっかく今日はギャラリー多いんだから、はよ質問書くべし
予想問題集 p234
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述?
35 :
名無し検定1級さん:03/10/11 00:11
予想問題集 p234
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述べよ。
「基幹業務システム事態へのアクセス」とは、ファイアウォールの設定面のことなんですか???
36 :
名無し検定1級さん:03/10/11 00:12
ありがとうございます!!
>>33 どんどん質問します!そして、僕と同じような悩みを持つ人は、共に合格を果たしましょう!
D社からA社へのアクセスは、ファイアーウォールを
経由すること
D社からのアクセスには、関係以外の接続を禁止すること
どこの参考書の解答ですか?
D社をルータではなくRASサーバに接続させて認証をはかり、そして基幹業務システムへのアクセスはD社以外はアクセスできなくすると解答では書いてあります。
そこで、基幹業務システムのアクセスをD社以外できなくするというのは、ファイアウォールで設定するのか?というのが僕の疑問です。
>>37
僕はそろそろ落ちますので、明日までにまた質問事項をまとめて、ここで徹夜で勉強しますのでよろしくお願いします!!そこで、合格の目途がたったら、とことんカフェで徹夜で勉強するので!!頑張りましょう!!
>>35の質問に対する解説を、明日楽しみにしております!今日はどうもでした!
41 :
名無し検定1級さん:03/10/11 00:26
試験会場で耳栓を使ったら怒られるのかな…
42 :
名無し検定1級さん:03/10/11 00:58
いまだに0勉でつ。今から勉強しても合格は可能?
43 :
名無し検定1級さん:03/10/11 01:01
一日20時間やれば十分可能
一日30時間やればほぼ確実
ここにいる人って、何歳くらいの人が多いんだ?
ザ・ワールド!時よ止まれ!
19..
じゃあ俺は20でイイや
49 :
名無し検定1級さん:03/10/11 01:46
セキュアドスレはやる気のある人ばかりで良いなぁ。
春のソフ開スレは煽りや荒しばっかだった。
ここは良スレだ!
この資格、在学中にとったらいくらかは就職のときとか有利になるのかな?
51 :
名無し検定1級さん:03/10/11 05:15
話のタネになる程度。
他人にわざわざパソコンで何かできるか、という説明をはしょるのには凄く役立つ。
他の区分の問題をとくときに
すんなりととけるようになる
あと、ネットワークのあしかせにもなる。
>>38 これも連想ですね。だいたいそういう問題があるから。
RASにしてないのが、ミスって感じ。
接続しないようにするのは、ファイアーウォールで禁止か
アクセスできないセグメントにおくかのどちらかでしょう。
RASからの接続要請をうけつけないように、サーバに設定するのもあり。
勉強始めるぽ。
誰かいますか
インターネットからの受験申込みって、今年の7月ぐらいに中止になったらしいの
ですが、いつから始まり、いつ中止になったのでしょうか?。
申込み方法はカードを使う去年と同じ方法ですか?.
58 :
名無し検定1級さん:03/10/11 07:46
>>54 そういう設定もできるんだ?
確かに設問の「基幹業務システム自体へのアクセス」というのが気になって、
サーバ自体にそういう設定をするのかなとも思った
ここではもちろん、「基幹業務システム」=「基幹系業務システムサーバ」ね
ただ、ここはやはり
>>53のようにファイアウォールで設定するのだろう
そうしないとまた、ファイアウォールに記録されるログ情報と、統合業務パッケージの保守記録の整合がとれなくなる
基幹系業務システムサーバだけの設定では、他のメールサーバにもアクセスされてしまう可能性があるかね
59 :
名無し検定1級さん:03/10/11 11:21
予想問題のP53の問41って
ウですよね?なんか解答、イなんですけど…
60 :
名無し検定1級さん:03/10/11 12:37
12:00〜12:30の休憩終了です。
勉強を開始してください。
61 :
名無し検定1級さん:03/10/11 13:45
>>59 HTTPはUDPじゃなくてTCPだからってことじゃないの?
違ったらすんません。
だれかネトワクスレたててkれ
俺はED
63 :
名無し検定1級さん:03/10/11 14:01
65 :
名無し検定1級さん:03/10/11 14:16
66 :
名無し検定1級さん:03/10/11 15:30
御前らこんにちわ!
今仕事中です。休日もバッチリ仕事なので落ちついて勉強できません。
ずっと、問題集の午後1と午後2をやってみて、どうも
リモートアクセスに関する問題が苦手なんですが、
詳しく(分かりやすく?) 解説されたサイトをご存知の方はいないでしょうか?
よかったら、教えてください。
初心者がんばれ!
リモートアクセスが苦手なら、
電話回線によりテルネットして、ログインする。
IDパスワードが本人確認
コールバックがエンティティ(PC)確認
電話回線なので、発信元電話番号によるアクセス制御が可能
ISPのアクセスポイントを利用したリモートアクセスもある。
インターネット経由でのアクセスを禁止する
不特定多数の不正利用者の侵入という脅威がある。
追跡性が難しい。
こんな感じかな。
過去問には、本人確認を問うものがおおいよ。
68 :
名無し検定1級さん:03/10/11 17:07
>>67 ありがとう、参考にして色々検索してみます。
今更
ペリル概念やらハザード概念
を知ったのはやばいかなぁ・・・
ペリルっていうと、脆弱税が複数ある概念だよね。
リスク分析やリスク対策を
いろいろなもんだがいりくんでいるということ。
過去問にはそういうネスト構造の脆弱性は出題されてないように感じた
でも今年は分からんな〜 一気に難しくなる予感がする…
>>69 ペリル概念やらハザード概念を今でも知らない俺はやばいですね。
直前期になると試験にまず出ないような内容言い出して焦らす例は多いけどな
セキュアド・・・
すいません、私は暗号化の意味がいまだにわからない。
公開鍵、秘密鍵・・・
公開鍵は、暗号の鍵を世間にひろめておいて、
複号の鍵を自分だけでもっておくこと。
ただし、複号の鍵で暗号し、公開の鍵で複号することができるので、
非共通鍵とか、いわれている。
PKIは非共通鍵により、認証局が公開鍵の正当性をうたっていることを
利用する。
すまん、おれもちょっとあやしい
それは本当にやばい。
78 :
名無し検定1級さん:03/10/11 19:57
せきゅぽ
情報セキュリティの安全性を高めるために必要とされる管理上のポイントはなにか
重要と思われるものを3つ上げ、それぞれ25文字以内で答えよ。
できる?この解答って千差万別、十人十色、みなさん、どうします?
80 :
名無し検定1級さん:03/10/11 20:03
ありがとうございます。掲示板はいつもけんかばかりで
こんなにいい人がいるなんて〜ありがとうございます。
あと一週間です、頑張ります。
>>79 めんどい。この試験はイマジネーションを養う試験じゃないんでね
やっぱ初心者の質問が一番勉強になるわ
そろそろ来る頃だ。みんな今から臨戦態勢に入れ!
初心者щ(゚Д゚щ)カモォォォン
84 :
らっさん(どうせ初心者):03/10/11 20:16
セキュリティポリシの策定、セキュリティホールの検出と対策実施
エラー情報、クレーム情報の解析とフィードバック
等々でしょうか
85 :
名無し検定1級さん:03/10/11 20:45
??????
86 :
名無し検定1級さん:03/10/11 20:49
機密情報の漏洩が起きないようにするためには、システム構成や
しくみのほかに、運用上ユーザに徹底させる必要があるものという
設問の解答に「外部からの犯罪の手引きをしないようにすること」
がある。犯罪の手引きをする人は何を言われてもするのでは?
なんて、やっぱこの試験にはイマジネーションは必要ないか・・・
でも、すごい解答だな
今、現在セキュアド勉強してるみなさま、今、何の課題に
取り組まれていますか?私は、セキュリティポリシ策定です。
89 :
名無し検定1級さん:03/10/11 21:03
むずい
>>86 ひょっとしてITEC重点対策の問3設問3の別解?
「外部からの犯罪幇助など、常識的なレベルの点を指摘しても、
当問題の正解とすることができる。」
過去問午後
2回目なのに出来ないのがあって欝だ
92 :
名無し検定1級さん:03/10/11 21:09
そうそう
お待たせ致しました!今日は徹夜です!朝まで頑張りましょう!
94 :
名無し検定1級さん:03/10/11 21:15
K1の誘惑にミナサン勝てますか。
差はこういうところでつきます。
初心者キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
質問щ(゚Д゚щ)カモォォォンщ(゚Д゚щ)カモォォォン
>>94 まったく興味なく、かつて見たことがありません。今夜は思いっきり勉強に集中!
って、もしかして今日は人あんまいないかもよ>初心者
あと俺は以前ファンを名乗ってた者だが、さすがに今日は徹夜は無理そうだ
明日なら都合がいいんだがな。まあそのあたりは初心者の都合に合わせてくれ
ただ俺はレスできそうにないが
96 :
名無し検定1級さん:03/10/11 21:23
盗聴・なりすまし対策についての論述勉強中・・・
ソーシャルエンジニアリング・バイオメトリックス
横文字ばかりで大変だわ
97 :
名無し検定1級さん:03/10/11 21:24
初心者と初心者ファンの格闘が見られないならば
K1をテレビで見るしかないか。まさに今始まらんとする。
99 :
名無し検定1級さん:03/10/11 21:28
では、明日にしますよ!!徹夜!
>>95 今日はきりがいいところまで・・
>>97 格闘というよりレスに協力してくれや
ハッ(゚Д゚)! ま・まさかK-1とかけたのか((( ;゚Д゚)))>格闘
103 :
名無し検定1級さん:03/10/11 21:35
あはは K1よりたのぴい
104 :
名無し検定1級さん:03/10/11 21:43
あら、みなさんK1見てしまったの?
初心者まさかネカフェでK1観てるんじゃ・・((( ;゚Д゚)))
106 :
名無し検定1級さん:03/10/11 21:46
では、秘密鍵方式では、暗号文を元の文字に戻すための鍵となる数字が必要
である。この鍵として32ビットを使用した場合の候補
はおよそ何通りか?
どうやって解くのですか?
あ〜K1見てる人〜ねぇ
試験問題に「運用」って言う言葉が出たら、
どうやって認識する?
保完性(イングリティ)は、
入力から保守まで、データの完全性を保つことと
考えてるんだけど。
2の32乗
僕より、情報セキュリティがわかってない人はいないよね・・??いたら返事して!
110 :
名無し検定1級さん:03/10/11 21:49
>>106 IPアドレスと同じ32ビットだから大体40億ぐらい屋根。
計算機出すの面土居からこれで簡便して。
>>109 そんなことより質問щ(゚Д゚;щ)カモォォォン
112 :
名無し検定1級さん:03/10/11 21:52
管理上と運用上とどう区分するのか
113 :
名無し検定1級さん:03/10/11 21:54
「運用」というのはユーザの観点で考え、
「管理」はシステム管理者、ネットワーク管理者の観点で
みればいいのでしょうか?
114 :
名無し検定1級さん:03/10/11 21:56
115 :
名無し検定1級さん:03/10/11 21:58
フィリオ苦戦しているな。
がんばれ。俺もがんばる。
116 :
名無し検定1級さん:03/10/11 21:58
予想問題集p237
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
予想問題集p237
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
せきゅあどの方々急いてるのですか。この板のどのスレよりも急速にスレが伸びておりまする。
ルータのパケットフィルタリングに関する設定などでるのでしょうか?
技術系は勘弁して欲しい。どんな問題が出るのだろう?
>>116 データの機能というより、データの機密ではないか?
コールバックデータの変更がよくわからない。
完全性、可用性だな。
予想問題集p237
設5(2):コールバックデータの機密を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
>>106 2^32(2の32乗)
2^32=2^10 × 2^10 × 2^10 × 2^2
2^10=1024≒10^3
2^2=4
10^3 × 10^3 × 10^3 × 4 = 10^9 × 4
でおよそ40億。
ってかセキュアドと関係ない・・
>>53 >>54 >>58 ファイアーウォールで禁止すればいいんですね!
アクセスできないセグメントにおくっていうのはどういうことでしょうか?
RASからの接続要請をうけつけないように、直接サーバにパスワードを設定するのは間違っているんですね・・。
ファイアウォールとの整合性を保つため?でも、内部からアクセスされちゃうかもしれないから、アクセスコントロールくらいしておいた方がいいと思う。
でも、D社など外部からの攻撃に絞った対策ならファイアウォールで設定するのが一番なのかな・・。
内部からアクセスされちゃうっていうのは、内部の者が不正行為をするかもしれないということです。
この問1は、全体的に模範解答が曖昧
> 暗号化し、データを見られないようにする。
俺も暗号化を書いたw 「コールバックデータを」って目的語が抜けてるぞ
これは解説にも記されているし、何より機密性を確保する手段であるから、間違いではないと思う
> コールバックデータの削除、変更
なるほど。解説では社員の退社や異動に着目した解答を出しているが、
この初心者の解答もその着眼点に従えば間違いではない
> アクセスログの監視
これはおそらく、ファイアウォールやRASのアクセスログ、及び統合業務パッケージの保守記録を
まとめて、「利用状況記録」と表しているのでは?
でも字数少なすぎだな。「アクセスログの監視による不正アクセス発見」とかにしる
あと
>>58は理解してくれた?
>>127 おまい俺がレスするまで待てないのかヽ(`Д´)ノ
>>129の「あと
>>58は理解してくれた?」ってめちゃめちゃタイミング悪いだろ(ノД`)
>>127 DMZやファイアーウォールによるデータグラムの方向性制御によって、
アクセスできないようにすること。
あんまり深くかんがえないでね。
132 :
名無し検定1級さん:03/10/11 22:23
133 :
名無し検定1級さん:03/10/11 22:25
明日突貫でセキュアドの勉強する
神のご加護を
(゚Д゚)ノ† アーメン
(゚Д゚)ノ† アーメン
136 :
名無し検定1級さん:03/10/11 22:30
>>131=
>>53?
ファイアーウォールで禁止=DMZやファイアーウォールによるデータグラムの方向性制御によって、 アクセスできないようにすること
と、
アクセスできないセグメントにおく
は微妙に違うのでは?後者はリスク低減の観点から、ネットワークを分離するという意味かと思った
それぞれどう違うの?
138 :
名無し検定1級さん:03/10/11 22:35
うちの教授がこの試験にかかわっていたらしい(今もかかわっている)
それ聞いて真剣に授業聞こうと思ったがハイスピードで正直わけわからんかった
もうしわけない。
おれはやまかんでいってるから、
あんまり深く考えないでねっていっている。
もうしわけなかった。謝罪する
ありがとうございます!コールバックデータをが抜けてましたね・・
最初は、統合業務パッケージの保守記録とファイアウォールでのアクセスログは別物なんですよね??
最初は別々にアクセスログをとっていて、それでは整合性がとれないから、送信元が「D社のIPアドレス」ポート番号が「統合業務システムへアクセスするための番号??」のみを通過させ、ファイアウォールだけでログを記録しる!ということですよね??
>>129 >>130 >>131
あ!すいません。ポート番号の意味が全然わかってないです・・。サービスの種別を特定するための番号でしたっけ?つまり、統合業務システムにアクセスして保守するために与えられた番号ではないのですか・・??
プロトコルに振られた
番号だよ。
TCPが25だったかなっていうかんじ。
44?がSSL?
でも、そこまでおぼえることはないよ。
ただSSLだけおぼえるけどね。
>>140 > ファイアウォールだけでログを記録しる
いや、「記録する」だ
だんだんわからなくなってきました。
ファイアウォールで、統合業務システムだけにアクセスさせるとは具体的にどういう設定するのですか・・?
>>142
しる!ではなくて、する!の間違いです。すいません。
>>143
別にプロトコルに振られてるわけではないが…
あ!思い出した。プロトコルってインターネット上の通信手段のようなものですよね?
やっぱり情報処理学会の重鎮がかんでるのか?
ネトワクスレではSIだと言っていたのだが
それとも問題作成が情報処理学会で採点がSI事業者?
では、統合業務システムだけにアクセスさせるにはどうしたら・・??
パケットの方向だけでは、無理ですよね・・??あて先IPアドレスで、プライベートIPアドレスでも指定するのかな・・??よくわかりません。。
2ちゃんねるにおける脆弱性を4つあげろ
152 :
初心者さんへ:03/10/11 23:06
>>147 手段というか、正しくは規約、約束ごとです。
通信の約束事です。IPアドレスのIPをみてルーティングテーブルに従い
パケットを転送すべし、といったところです。
153 :
名無し検定1級さん:03/10/11 23:15
サップが負けたそれも販促負けだ〜
プロトコルとはそういう意味でしたか。
統合業務システムだけにアクセスするためには、ファイアウォールではどのように設定しなければならないのですか?
>>152
それでは、皆さん。
明日こそ徹夜で勉強しましょう!!!初心者ファンさんも!
では、また!
最後に1つだけ質問を書いてから落ちます^^
156 :
名無し検定1級さん:03/10/11 23:25
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
今日もきました これから2chみながら勉強です。
どうぞよろしくです
予想問題集p246午後U 問2
設1:
(b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
設2:
(回答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
(解答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:売上状況や顧客情報がダウンロードされ、個人管理で保管や廃棄のルールがないので外部流出の恐れがある。
(回答)
リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
(解答)
リスクの発生箇所または機器・媒体:携帯パソコンの管理方法
問題点:本来の使用者以外でも携帯パソコン上のデータは参照できるため、盗難等にあった場合に情報漏えいが起きる。
(回答)
リスクの発生箇所または機器・媒体:プリントされた資料
問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
(解答)
リスクの発生箇所または機器・媒体:営業系部門でのプリント資料
問題点:売上状況や 顧客情報がプリントされた資料がそのまま捨てられることがあり、機密資料の漏洩の可能性がある。
入れ違いですが、また会いましょう!そして頑張りましょう!
>>157
>>160 初心者さん 残念です。
またね〜 おつかれさま
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
162 :
名無し検定1級さん:03/10/11 23:44
シスアドで使ったあまりの写真を貼った。
準備万端。
試験が待ち遠しいぞ。
>>162 162さん、噂では、3ヶ月以上前の写真をはった
受験者は採点されないらしいです。
いまからでも、新しいのをはったほうがよいです。
初心者さん帰った?
まだいたら返事して〜
>>164 一応建前的にはそうだけど、俺は2年前からずっと同じの貼ってるよ。
よほど容貌が変わってない限りは気にすることないっしょ。
>>158 > 予想問題集p246午後U 問2
> 設1:
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
解答には「本試験出題範囲に定義されている・・・」と書いてある、でSSの出題範囲には
「情報資源の洗い出し、脅威分析、リスク分析を行い・・・」問題集P16
となってるんで、まあ解答もそうなる訳で
実質的にはどっちでもいいんじゃねーの?
168 :
名無し検定1級さん:03/10/12 00:41
おれもそうおもう
164が3ヶ月以内に撮った写真かどうか
どんな判定方法を考えていたのか非常に気になる
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
ガンガレー
171 :
名無し検定1級さん:03/10/12 00:50
そうなのか、安心した。
頑張れと言ってるヤツは頑張ってない
頑張ってないヤツに頑張れと言われたくない
今日の勉強時間は1時間だった
明日は2時間くらいする予定
>>172 誤解だー
漏れはやっているぞ
スレは情報収集と己の励まし
のために書いているぞー
さあ 藻まえもやれー
175 :
名無し検定1級さん:03/10/12 01:08
ところで「ISMS」って正しくは何て読むの?
勝手に「イズムズ」って読んでるんだけど。。
177 :
名無し検定1級さん:03/10/12 01:09
明日午後問題を解く。図書館で。
どんなふうに勉強してる?
ちょっとそうぞうできない。
>>177 単に勉強するだけだ。
無心に勉強するだけだ。
できないのではなく、やらないだけだ。
やるだけでよいのだ。
余計なことは考えず前進するのみ。
>>177 本番と同じ時間で紙に書いて解くのがベスト。
と言われてるけど漏れ自身は頭の中で解いて答え合わせしてる。
机に向かって勉強するの苦手なんで。
過去問13午前94%14午前78%
足きり大丈夫だよな・・・多分
午後で首切り
184 :
名無し検定1級さん:03/10/12 08:06
>>158 設1
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
俺も脆弱性分析としちまったが、
>>167に同意
適当に対象者像の役割と業務から引用して、そっちを見ろってだけのやる気のない丸投げ解説
完成度の低い設問なので、あまりこだわるな
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
間違っちゃいないけど、「運用に関する情報セキュリティ運用基準」という文章に少しは違和感を感じて欲しい
設2:
> リスクの発生箇所または機器・媒体:フロッピーディスク
> 問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
ここは「情報漏えい(外部流出)」 というキーワードを使おう
概ねいいと思うが、後半に変なこといってる。気付かない(検知)が問題なのではなく、盗まれること自体が問題
> リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
> 問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
OA端末と携帯パソコンを一緒に答えちまったわけか
でもいいと思うけどなあ。解答ではOA端末に触れられていないが、ダウンロードしたデータに参照制限がないため、確かに離席時などに閲覧されるおそれはある
> リスクの発生箇所または機器・媒体:プリントされた資料
これ惜しいね。「営業系部門での」として、リスクの発生箇所をできるだけ特定したい
> 問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
模範解答とほぼ同じだが何か(´・A・`)?
おはようございます。セキュアド勉強開始されている方?いらっしゃいますかぁ?
10時に起きてしまいました。がくっ!
愛ッテ苦重点対策の235頁をやっています。設問1のインターネット販売システムにおける
注文受付に対して自己点検で指摘された以外の問題を挙げよ。
という設問に対し、私は「顧客からのパスワードの問い合わせに対して即答する点」
と記入しました。正解は「注文情報を送った相手が本人であるか確認されていない」
部分点ありですか?
188 :
名無し検定1級さん :03/10/12 11:00
>>187 ありません。
解答は問題点を問うています。
あなたは現状を答えているだけで、問題点の抽出を行っていません。
題意を取り間違えているので得点はありません。
なるほど、現状と問題点は違いますね。
もう一歩踏み込んだ解答ができるよう精進いたします。
ありがとうございます。
190 :
名無し検定1級さん:03/10/12 12:23
設問1.次の語句を漢字で書け
ろうえい
ざんていてきそち
つうしんぼうじゅ
けんえき
191 :
名無し検定1級さん:03/10/12 12:28
漏洩
暫定的措置
通信傍受
検疫
なんと、今日から勉強はじめました。
合格はしなくても、試験を受けられる力になればいいです。もう。
こんな私もいます。初心者さん、がんばってくださいね。
>>187-189 私はその解答でもいと思います。
「顧客からのパスワードの問い合わせに対して即答する点」
「注文情報を送った相手が本人であるか確認されていない」
を比較すると
顧客⇔注文情報を送った相手
パスワードの問い合わせに対して即答⇔相手が本人であるか確認していない
188さんは現状≠問題点との主張ですが、この設問の場合現状=問題点と捉えて
考えてみても良いのではないのでしょうか。
194 :
名無し検定1級さん:03/10/12 13:24
ふー予想問題の午前を金、土、日の午前を使って
やっと終わりそうだ。
残りで午後をやりまっする。
セキュリティポリシあたりが苦手な僕
195 :
名無し検定1級さん:03/10/12 13:27
それ以前に日本語が変
即答する点じゃなくて即答した点、もしくは発生していないリスクであれば、即答するおそれがある点とすべき
>>154 遅スレスマソ
統合業務システムだけにアクセスするには、ファイアウォールでWAN→LANの
方向で統合業務システムで使用するポートだけを開ける。
その他のポートは閉じておく。これでOKです。
後はファイアウォールがステートフルインスペクション機能で統合業務システム
のポートに対する不正なアクセスを防ぎます。
>>195 いや日本語はこの場合「即答する点」で正しいと思うよ。
ここで答えるべきなのは「即答を是とするシステム」に対する問題提起だから。
わかりにくいかな?
すんません。私の質問の仕方に言葉が足りなかったと思います。
問題文に「顧客からのパスワードの問い合わせに対してオペレーターが
答える」とあります。
200ゲト
>>199 問題分から抽出して答案を作成する。これは効果的な手段です。
採点官は意図しているところをしっかり読み取っているととらえて
くれます。良いと思います。
そんな断片だけもってこられても意味わかりませんが?
>>202 187-189/193/195/198/199/201をよむと全体が見える。
気が向いたら読まれたし。またコメントあれば所望する。
204 :
名無し検定1級さん:03/10/12 14:13
アタック25も見終わったことだし、試験にむけて、
不正アクセスへの対策方法でも勉強するかな。
んっ、今ポートスキャンを受けているようだ!
とりあえず回線外して参考書に専念しよう。
先生!ポートスキャンは日常茶飯事なので回線切って防ぐより
ポートスキャン受けても脆弱性をさらけ出さない実装の方が重要だと思います!
207 :
名無し検定1級さん:03/10/12 14:22
Y!bbにして以来ポートスキャン受けまくり。
>>206 確かにBBルータでフィルタリングを設定する等の対策を講じるのが
よいですね。不要ポートなサービスの停止をPC側で設定するとかもね。
>>207 確かにYBBは同一セグメントに何人もユーザがぶら下がっていて
スクリプトキディみたいなのが、面白がって実験をしているのかな。
ρ部長「なに!ポートスキャン?不正アクセス禁止法でどうにかならんのか」
r主任「 a 」
211 :
名無し検定1級さん:03/10/12 17:30
ポートスキャンを受けてるってどうやったらわかるの?
私はこの試験受けるくせにいつも実践と知識が乖離していて・・・
ブラスターの時は、ケーブルをはずさずにパッチを当てて、
多くのPCが感染・・・すんません。
ログが取れるルータなら、ログを見てみ
一つのIPアドレスから短時間のうちに複数のポートに渡って接続要求があれば
ポートスキャンされてるって考えていい
(ログに残さないやり方もあるけどね)
>>211 他の方法としては、ウィルスワクチン各社が出してる「パーソナルファイアウォール」
使うとログが残ると思いまつ。
ブラスターの件…Windows機1台のみでパッチを当てるには原則としてネットに接続する
しか無い訳だから、不可抗力かと。その辺の矛盾(ウィルスに感染しているのに
ネットにつながないと直らない、パッチを当てている間に再感染する)は、
当時結構話題になっていたようでつ。
>>209 r主任「侵入されても部長の首が飛ぶだけだから無問題」
ふ〜
とりあえず午前系の範囲一流し
某所の模試で35/50、ちょっとやばめ
不正アクセス対策基準・ウイルス対策基準・死す鑑基準
システム安全基準・個人情報保護ハンドブックに目を通した
これから午後対策で文書書く練習する
215 :
名無し検定1級さん:03/10/12 19:33
今日はリスクアセスメントの留意点を中心に勉強したよ
結構奥が深くて、出題されそうな気がするが。。。
まぁ結局は管理策の選定が出題の中心になるんだけどねw
だから何?
>>214 模試の午前は本試験より難しかったと聞くが
r主任「おまいの頭にペネトレーションテストだ。」
219 :
名無し検定1級さん:03/10/12 19:41
情報セキュアドっていわば中級セキュアドっていう方もいますが、
どうなんでしょう?
220 :
名無し検定1級さん:03/10/12 19:41
個人情報保護法に関して今年は出ないよ
理由は守秘義務があるので言えませんが
221 :
名無し検定1級さん:03/10/12 19:43
あっ、間違えた。中級シスアド
222 :
名無し検定1級さん:03/10/12 19:44
理由よりも・・・他に出そうなとこ教えて
223 :
名無し検定1級さん:03/10/12 19:47
初心者居る?
224 :
名無し検定1級さん:03/10/12 19:49
いるいる、
225 :
名無し検定1級さん:03/10/12 19:51
午後2はテクニカル系とマネジメント系の問題が出ると見ているのだがどうよ?
226 :
名無し検定1級さん:03/10/12 19:55
テクニカル系というのは例えば、ルータの設定とか?
マネジメントは?昨年はISMSと監査でしょ。その前はECとウイルス
今年はブラスターで痛い目にあったからウイルス関係出るかな?
228 :
名無し検定1級さん:03/10/12 20:06
情報セキュリティポリシの策定かな。
だけど、午後は問題の読解力にかかってくるかな。
とりあえず何かかく力と・・・
229 :
名無し検定1級さん:03/10/12 20:10
テクニカル系はもう出ないと思ったほうが良いな
もちろん技術的対策として知識は必要だがな。。。
基本は管理策。特に経済産業省から出ているものは全て暗記しておけ
230 :
名無し検定1級さん:03/10/12 20:13
>>228 確かに読解力だな
設問が意図しているものが何か、迅速に気づけるかどうかにかかっている
231 :
名無し検定1級さん:03/10/12 20:14
午後一は一問あたり30分か・・・
232 :
名無し検定1級さん:03/10/12 20:18
>>226 ウイルス対策は当然出題されるだろうな
・感染経路の特定
・ウイルスに対する脆弱性の指摘
・ウイルス対策ソフトの実施手順
ここらへんはウイルスのパターンごとに整理しておいたほうが良いな
233 :
名無し検定1級さん:03/10/12 20:20
経済産業省の電子政府計画・・・PKIあたりがにおう。
234 :
名無し検定1級さん:03/10/12 20:27
IPAのホームページには出そうなとこが盛りだくさん。
236 :
名無し検定1級さん:03/10/12 20:34
いいねぇ、他力本願な人が集まりだしたわ。
そうでなくっちゃ
午後って、どのくらい柔軟に採点してもらえるんだろ?
238 :
名無し検定1級さん:03/10/12 20:42
IPAのQ&Aはいいよ
>>235 ブラスターがでても、ブラスターをしらなくても回答できるものがでると思われ。
>>237 キーワードによる採点だという噂がある。
ただし、文章の内容も加点されるとおもう。
240 :
名無し検定1級さん:03/10/12 20:45
>>237 情報処理試験全般に言えることだが
使用する用語は経済産業省で使用しているものに限る。
意味が同じでも使用する用語が異なると採点されません。
>>229 みんなそう思ってる所に異常にテクニカルな問題が出て
なんじゃこりゃー、なんてのもあるかも。
242 :
名無し検定1級さん:03/10/12 20:52
マジでーーー
今から経済産業省関係、暗記しよ。
表現力じゃないのね
もちろん記述力もいる
>>242 240は嘘です。あまり心配しなくてもよいです。
また経済産業省の言葉と世間の言葉とは異なるものはないでしょう。
守秘義務と機密保持、秘密保持のちがいがイマイチ分からない。
また始まったよ。テクニカルが出そうだとか、PKIが出そうとか、抽象的な不毛な書き込みばっかだな
で、いざ出たら、あーやっぱ出た!でも出ると思わなかったから勉強はしてないけどねw
みたいな書き込みが殺到するんだろ?もう意味のない予想はやめろ
するならもっと具体的なのにしろよ。抽象過ぎてまったく意味がないんだよ
例えば、情報セキュリティポリシが厳しすぎて形骸化した場合、どのような対処をすべきか、とかね
やっぱこのスレは初心者がいないとダメだダメだーw(あえてコピペ荒らしのような書き方)
щ(゚Д゚щ)カモォォォンカモォォォン
バカハブとか串とか鯖とか使っていい?
ダメだダメだーこのままではネトワクスレのレス数にいつの間にか抜かされるぞー
さー初心者かもんだーそして今夜徹夜でネトワクスレに大差をつけたやるのだー
ディジタル署名の意味がいまいちわからない。
情報セキュリティポリシが厳しすぎて形骸化された場合。
「社員にアンケート調査等を行い、ポリシと実態が乖離している
現状を把握し実態に即したポリシになるよう再検討する」ではダメですか?
暗号化されたメールはウイルス対策ソフトで検知できなくて、
でも暗号化しないと機密事項はダメで、この矛盾はどうやって解消
するのでしょうか?
>>251 暗号化前の送信者側でウイルスチェックするか、
復号後の受信者側でしてはどうか?
253 :
名無し検定1級さん:03/10/12 21:19
>>251 クライアントで復号してからウイルスチェックをする
254 :
名無し検定1級さん:03/10/12 21:24
わからない問題があるとすぐポリシをトップが公表し
社員に周知徹底させるって書いてしまうのは
俺だけ?
>>250 すごいね。想定してたのとぴったり。どうやって調べた?
システム運用者にインタビューしたりとかね。
>>251 そうそう、そういう感じ。そういう具体的なのがほしかったの
正解はまさしく
>>252
あと、社員の意識の低下と情報セキュリティー教育の徹底を
書いてしまうのは私だけ?
>>254 あと社長の名前で公表するとか、社長の承認を得るとか
現在21時半・・
この時間になっても現れないとは、何かアクシデントがあったのか!?
なんか問題だしてぇ。くろうと様
260 :
名無し検定1級さん:03/10/12 21:36
解答とまったく違う解答を出す俺は受かるのだろうか
ヽゝ゚ ‐゚ν…
正当性と健全性はどう違うのでしょうか?
あれ?俺のレスは完全放置?>しろうと
初心者は一つ一つ親切にレスしてくれるのに(ノД`)・。
ごめんなさい、ごめんなさい。
謝ってでも放置したい理由は何?
266 :
名無し検定1級さん:03/10/12 21:47
しろうと=初心者だから
まずは謝まりました。
セキュリティポリシの解答は考えました。
技術系はさっぱりわからないけど、マネジメント系なら
結構いける。暗号化の問題になると頭に?たくさん。
すみません。
いたたまれない雰囲気のスレになってきたな
すみません。変な雰囲気を作って・・・では失礼します。
ごめんなさい。遅くなりました。今日は朝まで頑張ります!
271 :
名無し検定1級さん:03/10/12 21:56
キタ─wヘ(゚∀゚)√レ( ゚∀)wヘ( ゚)√レ( )wヘ( )√レ(゚ )wヘ(∀゚ )√レ(゚∀゚)√レv〜 !!
キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!
キタ━━━━━ヽ(゚∀゚)ノ━━━━━!!
キタ━━━━(゚∀゚)━━━━!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・* !!!!!
キキキキタタタタタタタ━━━(((((゚(゚(゚(((゚゚∀∀゚゚)))゚)゚)゚)))))━━━!!!!!!
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ
キタ━━⊂⌒~⊃。Д。)⊃━⊂⌒O。Д。)⊃━O(。Д。)O━⊂(。Д。O⌒⊃━⊂(。Д。⊂~⌒⊃━━!!!!!
━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━!!!!!
モナモナモナモナ━━━(‘ ε ’≡(‘ ε ’≡‘ ε ’)≡‘ ε ’)━━━━!!!!!!!!!!
キタ━━━( ‘ ε ’)・Å・´)@ω@)・ e ・)`┏┓´)(?_?)★_★)ь`)━━━!!!!
━━━━(‘ε(○≡(*´д`*)≡○)ω@)━━━━━!!!!
キタ━━━(`┏┓´)━( `┏)━( `)━( )━(゚ )━(∀゚ )━( ゚∀゚ )━━━!!!!
タキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
キタ━━━ヽ(≧▽)人(∀゚ )人(≧▽≦≡≧▽≦)人( ゚∀)人(▽≦)ノ━━━!!!!!
初心者とかしろうととか名乗ると全ての書き込みにレスを要求されるのか。怖いな。
キタ*・゚゚・*:.。..。.:*・゚(゚∀゚)゚・*:.。. .。.:*・゚゚・*!!!!!
キタ━━━━(゚∀゚)━━━━!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!!!
キタ━━━━(。A。)━(゜∀゜)━(。A。)━(゜∀゜)━(。A。)━━━━!!!!
キタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
キ…(-_-)キ(_- )キ!(- )キッ!( )キタ(. ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━
ヽ(゚∀゚)ノ キ
.ヽ゚∀゚) タ
(ヽ゚∀). ┃
( ヽ゚) ┃
( ヽ ┃
ヽ( )ノ. ┃
.ヽ ) . ┃
(゚ヽ ) ┃
(∀゚ヽ) . ┃
(゚∀゚ヽ ┃
ヽ(゚∀゚)ノ !!!
キタ━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ ━━!!
キタ━━ へ ) ━ ( ノ━ ( )ノ━ ( ) ━ へ )━ へ ) ━ へ ) ━━!!
キタ━━ > ━ > ━ < ━ < ━ < ━ > ━ > ━━!!
キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!
| ̄ ̄ ̄|| ̄ ̄ ̄|\
| || |\|
| ̄ ̄ ̄ ||  ̄ ̄ ̄|\
| .○ヽ || / ○ .|\|
┏┓ ┏━━┓ |____. ヽ---||---/ ..___|\| ┏━┓
┏━┛┗━┓┃┏┓┃ \\\| ヽ || / |\\\\.| ┃ ┃
┗━┓┏━┛┃┗┛┃┏━  ̄ ̄l ヽ ||. / .|\| ̄ ̄ ̄ .━━━━━━┓┃ ┃
┏━┛┗━┓┃┏┓┃┃ | ̄ ̄ ̄ ヽ||/ || ̄ ̄ ̄|\. ┃┃ ┃
┗━┓┏━┛┗┛┃┃┗━| || .|| |\|━━━━━━┛┗━┛
┃┃ ┃┃ |___ || .|| |\| ┏━┓
┗┛ ┗┛ \\\| || |\| ┗━┛
 ̄ ̄| || |\|
|___||______,,|\|
\\\ \\\\\\\\
276 :
名無し検定1級さん:03/10/12 21:58
?????????????????
>>269 あれ?いなくなっちゃうの?いてほしいのに
>初心者
まずは昨日からレスをしてくださった方々のレスを読んで復習だな
遅レスながら、ファイアウォールの設定のレスもしてくれた人もいるぞ
暗号化されたウィルスメールなんて相手が意図しない限り
送られてこないと思うが 現状
>>279 だから相手が社外だと、あらかじめそういう手続きとか取り決めが必要
ごめん。社外というか他企業ね
282 :
名無し検定1級さん:03/10/12 22:05
ウィルスメール対策
・添付ファイルが送られて来たら、送信者に確認する。
・添付ファイルは復号後ウイルスチェックを行う。
・Html形式のメールはプレビューしない設定にしておく。
>>273 それが初心者ファン様の基本方針だ。
適用範囲はこのスレね。
おお! そういうことね
漏れは両方のスレに書いてるからはりょり読みなんで ゴメソ
>>283 いや、何で俺がファンだってばれたん?(w
ていうか、
>>255は明らかに質問してるわけで、単にこれに答えて欲しかっただけ
>>167>>184 ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
「運用に関する情報セキュリティ運用基準」とは、確かに日本語がおかしいですね・・。やはり僕は文章を良く読む癖がついてません。。
>>185 すいません。本文からそのまま抜き出しただけのおもしろくない回答です・・。情報漏えいは確かに書くべきでした。。
OA端末の閲覧は危険ですよね!けっこう、スクリンセーバ関係の問題は出たりしますし。
「営業系部門での」と、もうちょっと特定した方が良かったですね・・。
>>196 解決しました!ポートをあけて、単に統合業務システムで使用するポート番号を開けておけばいいんですか!IPアドレスとよく区別がつかなかった。。
なんか大変盛り上がってますね。皆さんかなり頑張っているようで・・。僕は今日はほとんど勉強していません(泣)
この掲示板でだいぶん、勉強できてます。
さー役者は揃ったぞー
初心者もファンもいる。できれば超初心者もしろうとも参画するんだー
今夜が山田ー TVの誘惑も今夜は何もないぞー
今こそこのスレで勉強するのだー やってやってやりまくれー いざ集え!
ごめん、急にテレビ朝日の「ハムナプトラ・失われた砂漠の都」が気になりだした
291 :
この書き方流行るか?w:03/10/12 22:20
らっさんを忘れていたー
これで役者は整ったー
常時上げていけー 上げてあげてあげまくれー sageなんてせこいことはするなー
このスレを常時トップにするのだー
292 :
名無し検定1級さん:03/10/12 22:22
>>289 > 参画
何気にキーワード入ってるのにワラタ
はい、今、私は愛テッ苦の予想問題集に取り掛かっています。
問題文はなんとも潤いのない言葉ですね。
294 :
名無し検定1級さん:03/10/12 22:23
>>286 >
>>167>>184 > ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
細かことかもしれんが「リスク分析」と「脆弱性分析」は別物だろ
脆弱性分析は情報資産が脅威に対してどれだけ脆いかを分析することで
リスク分析は脅威分析や脆弱性分析なんかを含んだ広い意味でのリスク(危険性)を分析することじゃないのか?
296 :
名無し検定1級さん:03/10/12 22:26
体体体●
体体体● ●●●●●
体体体● ●頭頭頭頭●●
体体体● ●●頭頭頭頭頭頭●●●
体体体● ●●●●茎●頭頭頭頭頭頭頭頭頭●●
体体体● ●●●●●茎茎茎茎茎茎●頭頭頭頭頭頭頭頭頭●
体体体● ●●●●茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭頭頭●
体体体●●茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭● 我
体体体茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●●●●●●●● 慢
体体体体茎茎茎茎茎茎茎茎茎茎茎茎茎●●●● 我慢
体体体体茎茎茎茎茎茎茎茎茎●●●● 慢我慢
体体体体茎茎茎茎茎●●●● 我慢我慢
体体体体茎茎●●● 慢我慢我
体体体体茎茎● 慢我
体体体体袋袋●
体体体体袋袋袋●
体体体体袋袋袋袋●
体体体体袋袋袋袋●
どんな質問?
げっ!一応、私は女でしてーーー
予想問題集p246午後U 問2
設3:ユーザ側でのデータセキュリティ管理に関する診断にあたって、次の事項を確認するために実施したと考えられる手続きを、それぞれ40字以内で述べよ。
(1)ユーザが取得したデータの保管・廃棄状況を確かめるための方法
回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
解答:データの保管媒体の管理規則が定められ、管理台帳と定期的に照合されているか確認。
(4)各部門のローカルサーバのアクセスコントロール状況を確かめるための方法
回答:アクセスログを記録し、監視する。
解答:サーバ側での、端末からの接続・権限確認などのアクセス記録を分析。
設5:情報システム部が、情報システムアドミニストレータの全社での統括としての役割も今後は担っていくこととあるが、そのためにいくつかの施策が必要と考えられる。今回のOAシステム構築から特に必要と思われる施策を二つ挙げ、それぞれ50字以内で述べよ。
(回答)
・全社的なセキュリティポリシーを策定する。
・ユーザ教育を徹底する。
(解答)
・データセキュリティに関する方針、考え方や具体的注意点という内容での利用者教育を継続的に実施していく。
・全社的なセキュリティポリシを策定し、個々のシステム構築では具体的なセキュリティ管理方法を提示する。
昨日の質問の問題の続きです。設問3から省いてました。これらは、どうですかね?大丈夫ですか・・??
300 :
名無し検定1級さん:03/10/12 22:28
301 :
名無し検定1級さん:03/10/12 22:29
はぁ、25歳女よ
では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??
>>295
305 :
名無し検定1級さん:03/10/12 22:31
違います。キョウイクカンケー
>>299 > ・全社的なセキュリティポリシーを策定する。
> ・ユーザ教育を徹底する。
いくらなんで文字数少なすぎ〜
間違ってないけどもう少し肉付けすべきかと思います
>>297 >>299のような質問。まあ一緒に勉強していこうやヽ(´ー`)ノ。今夜は一緒に過ごせるかい?
高校のね、教科「情報」です。
情報セキュアドに比べたら小学生並みかな
>>304 > では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??
>>295 おかしいとは思うけど、あの問題は単なる穴埋め問題でしかないから
出題範囲にそのように書かれていれば、答えはそうならざるを得ない
漏れもその問題は脆弱性分析と答えた
184が言うように、気にするような問題じゃないよ
ありがとうございます。出題範囲には書いてありますからね・・。
>>312
高校の情報科って男子の方が多いんですかね。
DMZにWWWサーバーを置く利点を教えてください。
解答っぽく。一応、愛テック予想問題集の1−4でございます。
>>308 確かに、短すぎですね・・。もうちょっと冗長な文章にするべきですよね。試験も近いことですし。
他の回答は大丈夫ですか・・??
僕の回答は、ITECより質が良かったみたいですよ^^
>>315
>らっさん
参考になったのは、ほとんど俺のレスでしょ?
よかったらメール好感しない?そしてお互い合格した暁には、付き合おう
319 :
名無し検定1級さん:03/10/12 22:46
>>315 激しく同じところやってるなw
FWによって保護されながらグローバルなIPを持ちたい場合に
するそうだ
それにしても自社にハッキングかけるソフト
ペニシャルテストだっけな
始めて聞いたわ
侵入機会が多いWWWサーバーに侵入されたとしても、
社内LANには侵入されていないから。
僕の回答をご紹介しましょう。といっても、TAC参考書のをパクっただけですが・・
「たとえ非武装セグメントが乗っ取られても、社内LANに侵入することはできないこと」
>>315
だめだめ。315の質問にこたえてぇ
解答には「インターネットに接続するwwwサーバにグローバルIPを割り振れる」
ともうひとつは「ファイアウォールの内側にあるので不正アクセスから防御できる」
後者はわかりますが、前者が?
324 :
名無し検定1級さん:03/10/12 22:51
>>323 社内LANは普通、プライベートアドレス当てるから
一緒じゃグローバルが当てれないんじゃない?
IPマスカレードやNATってわかりますか?ファイアウォールはプライベートアドレスをグローバルIPアドレスに変換できるのですよ。
>>323
326 :
名無し検定1級さん:03/10/12 22:52
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。
グローバルIPとは、固有のIPアドレスを
わりふれること。
WWWサーバは、インターネットの公開PCだから、
外部からアクセスする必要があるため、
動的変換のDHCPなんかをつかうわけにはいけないから。
そして、後者のファイアウォールの内側にあるので不正アクセスから防御できる、とあるのですがそれは別にDMZ構成だけの長所ではありませんよ。
>>323
ぺネストレーションテストを信頼できる外部に委託する。
331 :
名無し検定1級さん:03/10/12 22:55
暗記するもの
ぺネストレーションテスト
IDS
プライバシーマーク制度の説明
外部によるペネトレーションテストおよび内部監査
>>326
333 :
名無し検定1級さん:03/10/12 22:55
RADIUSとRASってなんでしょうか?
内部監査も必須ですよ。ITEC問題集で、これについて問題が出されてます。ペネトレーションテストは、外部からの攻撃から見たセキュリティホールしかわかりません
>>329。
>>332 おまい俺の答参考にしたろ(´・∀・`)?
外部からのシミュレーター攻撃を実施する
>>329 DMZは
ルータ(ファイアーウォール)
\
\
\\\\\\\\\\\\ WWWサーバ
\ DMZ
\
ルータ(ファイアーウォール)
\
\
内部LAN
だから、おなじでないの?
してませんよ!!!僕は覚えてました!!!
>>335
341 :
名無し検定1級さん:03/10/12 22:58
ITECは問題をちゃんと読めば解答は一意に絞れるって書いてあるが
明らかに絞れない問題が沢山あるわけだが
セキュリティホールの意味は、
アプリケーションなどのシステム不具合だから、
内部監査では、人間系しかはかれないのではないの?
343 :
名無し検定1級さん:03/10/12 22:59
たとえば、ファイアウォールの設定面で脆弱性がないか外部からペネトレーションテストをするでしょう?
でも、内部から外部へのパケットで、公開してはいけないサーバから外部に流出していてはいけませんよね?だから、内部監査は必須事項なんです。人間系に限ったことではありません!!
>>342
僕の答えは間違っておりますか・・??皆さん、お願いします。
監査の意味は、
有効性/目的適合性および、効率性をチェックすること。
内部監査だから、
企業内での有効性/目的適合性をチェックするのだから、
ちがうっぽい。
いまいち、DMZがわかんない・・・すみません。
348 :
名無し検定1級さん:03/10/12 23:02
Q.セキュリティホールが発見された場合の改善措置で留意すべき点を40字以内で述べよ
内部監査は監査員が各部署にきいてまわるものであって
情報セキュリティ監査をしたとしても
適切なアクセス制御を行っているか質問するだけと思いますけどね
350 :
名無し検定1級さん:03/10/12 23:04
>>348 セキュリティポリシを見直し
経営のトップに公表してもらい
全社員に周知徹底させる
あれ・・使い方が間違っていたのですか。。「内部に脆弱性がないか調べる」ではどうですか?ってか、この場合はどう表現したらいいんですか・・??
>>346
>>347 ファイアウォール2こつなげた中間と思ってもらえれば。
353 :
名無し検定1級さん:03/10/12 23:05
問題はセキュリティポリシの動作確認
動作確認のために監査はせんだろ
セキュリティパッチが他のソフトに影響する
かどうか情報収集する
すいません、質問。内部のセキュリティホールをみつけるにはどうしたら、良いんですか??
初心者もちつけ
問題よく読め
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。
問題は「効果的な」と聞いている
内部監査と答えるなら、もう少し具体的に何を監査するのか書くべきだろ
「外部からの監査」じゃ意味がわからんが
「ペネトレーションテストを行う」
なら効果的な方法を具体的な手段で答えていることになる
内部から脆弱性検査
>>347 外部からのアクセスが必要なものを
DMZにおくのですが、不正利用者から
まもるため、ファイアーウォールやルータで、
パケットの流れを制御します。
外部からのアクセスが全く関係のない
セグメントを守るため、もうひとつのルータや
ファイアーウォールで、守ります。
359 :
名無し検定1級さん:03/10/12 23:09
内部からのセキュリティホールって日本語変じゃない?
内部からは普通、自由に通れるでしょ
FWにデータの入出ログを取る機能をつけるとか
社員に徹底させるとか
しかないような
ありがとうございます。
内部から脆弱性検査することは、ペネトレーションテストと言うのでしょうか?
>>356-357
>>356 初心者 もちつけ
ペッタンペッタン
ワロタ
>>352 ありがとうございます。
>>360 セキュリティホールの意味は?
内部不正はセキュリティホールではないよ。
アプリケーションやシステムの不具合のことだから、
らっさん。
おれは図を書いたり、せつめいしたりしたんだが、
無視された。
ショボーン
DMZとVPNは全く、
意味の違いは?VPNは指定されたほかのVPNセグメントとだけ
データ更新できるセグメントで、DMZは・・・
366 :
名無し検定1級さん:03/10/12 23:14
すみません!
俺の質問が全て無視されているのは仕様ですか?
367 :
名無し検定1級さん:03/10/12 23:14
>>365 お前多分落ちるから受けないほうがイイヨ
では、ITECの問1−4の設3はおかしくはないですか?内部のセキュリティホールがないか調べるって・・
>>359>>363
番号書いてないとスレの流れが速くて分かんないから
ちょっと電話がかかってきた間に、画面がずいぶん下がってた。
ごめんなさい。今度はVPNが出てきて混乱中
実務経験なしに言葉だけ覚えて解答するからおかしくなる
でも受かるんだろうけどね。
372 :
名無し検定1級さん:03/10/12 23:16
教師が教えてちゃんじゃ、教え子は誰に教われば言いのだ!
僕は大丈夫でしょうか?これからの頑張り次第でなんとかなりますか?
>>367
VPNとDMZはまったく別物ですが。
何が不明なんでしょう
VPNは、
IPSECなどを利用してパケットをトンネリングして、
相手のVPNしか受信できないようにすることだよ。
インターネット網を利用して専用回線を安く利用できる。
NATとかDHCPなんかだと、あて先IPが変化してしまうから、
トンネリングの関係で利用できないけどね。
DMZは、中立地帯の意味。
外部に開放しているが、内部として守っているから、
そういう名前がついた。
ようするに待合室のようなものだよ。受付でもいいけどね。
病院玄関
待合室
医者のいる部屋
376 :
名無し検定1級さん:03/10/12 23:18
>>373 知らん
自分でもうわかってきてるんだろ?
VPNはファイアウォール使ってませんよ。専用線を使うとコストが高いから、インターネット通信だけど通信経路そのものをセキュアにするから専用線と同じくらい安全なんです。
378 :
名無し検定1級さん:03/10/12 23:20
実務経験なくても受かれば別にいいんじゃない?
資格なんて受かったもの勝ち。経験は後からでもいいと思う。
ただ、セキュアドの資格持ってるって最大瞬間風速吹かせても
中身伴わなければやっぱ恥ずかしい思いするのは本人だし、
周りも信用しなくなる。
インターネットVPN、IP-VPN、SSL-VPNが有名所
おまえら、ちょっとおちつけ。
初心者は純情だから、他人のことを
かんがえるよゆうがまだない。
わかさゆえのあやまちまでいってない
ログをよめ。初心者の感覚がわかるから。
>>299 設3
システム監査みたいな問題だから、全体的に取り違えてるようだな。まずは一般的に答えること
>(1)回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
それは正しい運用方法かもしれないが、ここで聞いてるのは「保管・廃棄状況を確かめるための方法」
基本的には管理台帳を確認することになる
>(4)回答:アクセスログを記録し、監視する。
概ねいいとは思うが、やっぱ解答のが「サーバ側での、端末からの」として特定されてるよな
なめてんのかというほど字数が少なすぎる
設5
>・全社的なセキュリティポリシーを策定する。
>・ユーザ教育を徹底する。
概ねいいとは思うが、なめてんのかというほど字数が少なすぎる
教育のほうは、このままでは字数が足りないので、教育内容を補足して字数を稼ぐ
教育内容は、基本的には
・セキュリティポリシで定められた行動規範
・セキュリティの知識
・具体的なシステムの利用方法
になる
解答では「データセキュリティに関する方針、考え方や具体的注意点」としているが、
このあたりは基本的なものを書けばよい
382 :
名無し検定1級さん:03/10/12 23:20
「セキュリティホール検査ツールによる検査を実施する。」(25文字):完璧
いえ、ここのスレの皆さんの足元にも及びません・・。
>>376
僕は合格できるのだろうか・・・。インターネットカフェで、お金をかけて皆さんに必死に質問しているので、落ちた場合のリスクが高すぎます(泣)
IP-VPNは殆どがMPLS-VPN (例外は知らんが)
受かる、合格する。
やべー、ハムナプトラとガキの使い見てて、
>>381を書き込むのが精一杯
今夜はホントすごそうだな。みんな朝まで語りつくそうぞ!
本当ですか?可能性ありますよね?僕は頑張りますよ!!合格最低点狙います!!午前は絶対合格する確信はありますし、午後だけなんです。。
>>388
391 :
名無し検定1級さん:03/10/12 23:27
正直このスレにいる奴のほとんどが合格すると思うよ
レベル高いもん。。。
>>390 ふつうにいけば合格すると思うよ
失敗しなければ
なんかスレの流れ速いから、俺一時的にコテしとくわ
>>364 らっさんは流れについていけないのでは?あと女は、基本的にレスに義務感を感じていないもの
あとレスしていたとしても、らっさんは絶対引用>>をつけないので、わかりにくい
>>366 いやおもいの質問てどれよ?
流れが速すぎてわけわからん。
あとシステム監査って人に聞いたり資料漁ったりだけじゃなくて、
必要なら検査ツール(ソフト)使って調べることもあるよ。
396 :
名無し検定1級さん:03/10/12 23:30
その質問はひどい
398 :
名無し検定1級さん:03/10/12 23:31
>>391 レベル高いもくそも問題集の答えそのままの発言だしな
>>333 RADIUS
パスワードを暗号化しても意味はありません。
サーバで結果的に複合するからです。
そのため、もっとセグメントの奥に認証サーバをつくり、
そこへ結果をききにいく方法が考案されました。
RADIUSには、結果を聞きにいくRADIUSクライアントがあり、
おくにRADIUSサーバがあります。クライアントからサーバの間は
暗号化されているので盗聴できません。
また、負荷の分散にもなります。
そのため、最後のSはサーバでなく、システムです。ラディアスシステム
って勝手に呼んでます。
RAS
外部からの接続要求にこたえるサーバのことです。
電話回線やノートから内部へのアクセスを要求するためのサーバです。
>>381 設問を読み違えたようですね・・・。やはり僕は国語力が・・。管理台帳は既に記録していると考えているんですね。そして、保管状況を確かめるには、管理台帳を確認するということですか・・。
アクセスログも既に記録してあるとみなして、どのような・どこのアクセスログなのかをきちんと書き、そしてそれを「分析」しないとアクセスコントロール状況はわかりませんよね。もしかすると、必要なアクセスログがとられていないかもしれないから。
あとは、字数が足りない時は一般論で補足できるくらいの知識を増やせば完璧ですね。
引用のつけ方がわかんないのよ><
もう寝ます。女は退場です。では
んじゃ問題出すね
Q:社内のネットワーク担当であるAはインターネットと接続されている社内ネットワークの安全性を高める目的で
ファイアウォールを導入した。
導入から1ヵ月後、社内ネットワークに外部からの不正アクセスがあり社内の情報が流出した。
導入してから特にファイアウォールの設定は変更していない。
ファイアウォールを設置していたにもかかわらず、外部からの不正アクセスが行われた理由を2つ、
35文字以内で答えよ
>>377 インターネット経由のVPNはFW必須だぞ。
通信自体は暗号化されて盗聴・改竄の心配は無いだろうが、
拠点へ不正侵入される危険性が高いからな
406 :
名無し検定1級さん:03/10/12 23:37
RADIUS、RASともに遠隔関係で
前者はプロトコル、後者はサーバ名称でいいのでしょうかねぇ
407 :
名無し検定1級さん:03/10/12 23:38
ファイアウォールの設定をいつの間にか変更されていたぁ
408 :
ヒクソングレイシー:03/10/12 23:39
>>404 さて俺もコテ名を出すか
パケットフィルタリングが適切に設定されていなかった。
セキュリティホールがあった。
>>404 内部のIPアドレスを不正利用者に利用された
ウイルスを利用して不正アクセスされた
ペネトレーションを行うなど、設定面の見直しをしていなかった。
>>404 アクセスログの監視を怠っていたから。
>>404 ・新たなセキュリティホールをつかれた
・そもそも大元の設定が間違ってた
ファイアウォールなんて最初からなかったのよ
俺もコテだす。
>>407 そうだ、システムではなくてプロトコルだ。
>>404 まず絶対正解家よ?
@ファイアウォールは、正規のパケットになりすました不正パケットは検出できない
A初期設定が甘かった
僕の回答はいかがでしょうか?なんだか、自分の回答の方が適していると思うのですが。
1、ファイアウォールの脆弱性が発見されたが修正パッチが適切に当てられていなかった。
2、ファイアウォールの設定に不備があり、正確に機能していなかった。
漏れが考えた答えはこの二つでした
皆さんの答えもあっていると思います
418 :
ヒクソングレイシー:03/10/12 23:43
>>405 377の言ってるFWの位置とあなたが言ってるFWの位置は違うと思う
出題の参考にしたのは
ソフトバンク出版「不正アクセスの手法と防御」です
422 :
らっさんはどこへ?:03/10/12 23:46
リモートアクセスによる接続でアクセスしようとする利用者が許可されたものか
同化の判別を強化する必要があるとき、RASを使ってできる方法を答えよ。
これについて語り合いましょう
>>421 問題文の量がすくなすぎ。
もっと限定して、それに対する対処をかんがえるようにしないと。
424 :
ヒクソングレイシー:03/10/12 23:47
>>422 らっさんは寝ただろ
個別にユーザIDを配布
事前に登録しコールバック
>>419 そうなのか、既になんだかよくわからんが
そういうことなら流しといてくれ。
> アクセスログの監視を怠っていたから。
うーん、設問ではログの監視のことは言ってないので
ちょっと外れてると思います
RASはリモートアクセスサービス 範囲広すぎ
電話回線を利用しているなら、
送信者発信番号による制御
コールバックによるエンティティ認証
所有物による(ICカード USBキー)自動認証
・使用電話番号を登録し、コールバック認証方式を用いる。
・ワンタイムパスワード方式を使う
・電話番号通知サービスを使い、登録された番号以外は遮断する。
>>422
答えは間違ってないのだが、
もっと詳細に考えると、
ワンタイムパスワードだが、本人確認としては
あまいんだろうね。
コテやめるは。
> @ファイアウォールは、正規のパケットになりすました不正パケットは検出できない
これって、パケットフィルタリング型だとだめだけどアプリケーションゲートウェイ型なら
防げるんじゃないでしょうか?
>>405 いや、気を悪くしたんならゴメソ 初心者がどこまで分かってて
言ってるかははっきりしないんだけどね もう流してください
>>426 というより、ログの監視をしていたとしても、監視でわかるのは不正なアクセスの検出だけで、
それによって大本の原因である脆弱性(セキュリティホール)をふさいでおかないと、どっちみち侵入されると思われ
ワンタイムパスワード認証方式はかなり強度が高いと思うのですが。
ただし、これはパスワードの強化です(汗)
>>430
対応するアプリケーションは?
サーバのアプリがないとちょっと考えにくい。
だから、問題文から選択できない。
遠隔から認証する
スーパー指紋認証でどうだ?
>>432 じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか
ありがとうございます!
>>434 アクセスログの監視は間違っておりました。
・ペネトレーションによる設定面の見直しが怠っていたこと。
・設定が正常に機能していたか確認していなかったこと。
この2点でOKですか?
盗聴してなりすまされるのが落ち
いくら複雑でもデータだから
441 :
らっさんはどこへ?:03/10/12 23:55
なるふぉど、ありがとうございました。
アイテックの予想問題集はなかなか解説がわかりやすいですが、
みなさんのお話の方がよいです。
ではらっさんもいないし、これにて・
朝まで頑張りましょうよ。らっさんがいなくても
>>441
>>434 さすがファン氏
鋭い指摘ありがとうございます
入り口で見張ってるだけでは不正アクセスは発見できても、それを防ぐことにはなりませんよね。
お風呂に入っておりました。だれか引用のつけ方教えてください。
職業差別になるかもしれないが
教員が、資格を取得しようとしても
ほとんどむくわれないし、
あいつら仲間内をかばうのすごいから、
就業後の自己研鑽はちょっとむりがあるね。
ログの監視でも部分点は堅いと思われ
>>444 キタ━━━━(゚∀゚)━━━━!!
441щ(゚Д゚щ)カムバァァァック
お待ちしてました!頑張りましょう!絶対「合格」して共に泣きましょう!
>>444
>>444 らっさん、これをコピーしなさい。
>>
らっさんへ
もうしわけない、気分わるくしないでくれ。
>>445
ていうかみんな
>>299のレスはいいのか?
このままレスする予定ないなら、初心者も次の質問へGO!
にせものにきまってるのに
452 :
名無し検定1級さん:03/10/13 00:01
勤勉手当ては羨ましい限りです。
299長いし。
いやー私は実は転職希望なのです。ちょっとこの世界にはうんざりして。
もうやっていけない。すごい閉鎖的な世界だから。肌に合わない。
就業後の自己研鑽してるのは私くらいであとは口あけて寝てるか、
ソリティアばかりやってるよぉ
アクセスログの監視は何のためにするんですか?
1つは、もしもウィルスが発生したら原因を発見するため。ですよね。
他には・・
>>453 なるほど。初心者へ、心理がわかった
質問がが〜〜っとあると、途中から読む気失せる。それは同時にその質問全体へのレスがうせるようだ
あまりよくばらず、1度に1設問ずつのがいいのでは?
それについては、既にアドバイスをしてもらい、解決済みです!ありがとうございます!また次の質問をします^^
>>450
>>449こう?
459 :
名無し検定1級さん:03/10/13 00:05
リバース串でなく、
普通の串鯖をDMZに置く理由はなんでしょうか?
内部ネットワークに置いたほうがいいような気がするんですが。
DMZにおいてある絵をよく見ます。
そうですね。もうちょっと読みやすくした方が良さそうですね!
>>456
461 :
名無し検定1級さん:03/10/13 00:08
>らっさんへ
30過ぎても高校教師になれますか?
内部ネットワークには、重要なサーバが沢山設置してあります。
WWWサーバ等はネットと通信しているため、内部ネットワークに置くと、乗っ取られたら他のサーバに影響を与えてしまいます。
>>459 なので、公開するべきサーバと公開してはいけないサーバを分けるべきですね?
>>459
ていうかなぜ「らっさん」なんだ。てっきりおっさんかと
なれるよ。でもちっともおもしろくないよ
>>438 > じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか
そのとおりですね、ボケてましたw
466 :
名無し検定1級さん:03/10/13 00:11
>462
なるほどですね。
ぜんぜんそこまでおもいつかなかったです。
ありがとうございます。
>>462 いや、「普通のプロキシサーバ(内→外)」だからもともと公開してないのでそれ違う。
予想問題集 p250 午後U 問題4
設1(1):社長からの質問に対するY社担当者の返答である。セキュリティポリシを社長名で公表しなければならない理由を2点挙げ、それぞれ50字以内で記述せよ。
(回答)
・全社的な情報セキュリティポリシーを策定するため。
・情報セキュリティポリシーの教育を全社的に行い、遵守を徹底させるため。
(解答)
・セキュリティポリシは、全社的、組織横断的なプロジェクトチームを作成して運用していく必要があるため。
・セキュリティポリシーは全社的に影響力をもつものであり、全社員に遵守する義務が生じることを徹底するため。
469 :
名無し検定1級さん:03/10/13 00:12
>>464のらっさん
ありがとう。
20代に飛ばし過ぎたから、30代は、まったりと過ごしていきたいのさ。
やはりコテだす。
>>467 え、じゃあ外→内は?
乗っ取りの危険性もそうだけど
とにかく内部セグメントに外からのパケットを通したくない(不正アクセスの温床を作りたくない)
だから、途中に別のセグメントを造ってそっちにパケットを流すってのがDMZの基本的な考えでは
>>470 それをリバースプロキシって言うんじゃ?
全社的なセキュリティポリシーっていうのは、
形骸化しないために社の方針として従業員に認識させるため
であり、
教育ではなく、
運用するためのコンセンサスを得るためのほうがよい。
ただ、これも正解がおおいとおもう。
プロシキをしらべます。
リバースプロキシって去年のテクネの午後問で出てた。
つか明らかにセキュアドの範囲外・・
全社的なセキュリティポリシーとは、何か具体的に書いた方が良いですか?
>>473
> ・全社的な情報セキュリティポリシーを策定するため。
また解答になってないしぃ
全社的なポリシを策定するだけならべつに社長じゃなくてもいい訳で
社長じゃなくちゃだめな理由を書こう!
策定して→「そしてどうしたいのか」→だから社長名じゃないとだめ
せめてこう展開しないと
478 :
名無し検定1級さん:03/10/13 00:23
形骸化する要因にも触れるべき?
社長名を出した方がインパクトがありますし、全社員に浸透すると
思うんですよ。
14年の過去問午前をやってみた。25/50だった。
あと1週間で合格域に達せられるだろうか?やっぱ受けるのやめようかな。
>>479 > 社長名を出した方がインパクトがありますし、全社員に浸透すると
> 思うんですよ。
これセキュリティポリシをトップの名前で出す理由の根底にあるものですよね
セキュリティポリシを社長名で公表しなければならない理由
がポイントだから、
全従業員にセキュリティ意識を持たせる
企業としての取り組みとして従業員に認知させる
ただ50もじだから、
全従業員にセキュリティ意識をもたせ内部統制を強化して
実効性のあるセキュリティポリシにするため
企業の経営戦略として従業員に認識させ利益のためという
意識を持たせる
がよいのかな?
解説では、「全社的」にするためには、社長が公表するべきだと書いてあるのですが・・。もう少しわかりやすく展開するべきでしたね・・。
「社長名を出した方が全社員に浸透するから」←これ使えますね^^
>>479 一緒に頑張りましょう!諦めるのは良くないですよ。
>>480
>>468 俺はこうしたなあ
・社長自ら情報セキュリティに対する意識と姿勢を見せることで、全社的な取り組みを促すため
・社長が公表することで、情報セキュリティポリシの内容や罰則に対する実効力をもたせることができるため
ありがとうございます
>>481-482 やはり、「全社員に浸透させる」というのは重要ですか。
「企業としての取り組み」というのも適切ですね・・
>>482
ちょっとだけお邪魔
漏れウィルス分野だけ得意なので、Blasterネタで一つ出題しまつ
官庁Uは、インターネットから(物理的に)切り離された内部LANを持っている。
ある日Uで作業していたB社の保守員A君は、作業上分からないことを調べるため
内部LANの保守端末を電話回線につないでインターネット接続し、
いつも利用しているホームページで手順を確認した。
保守端末は確認後、設定・接続とも元に戻し、保守を終了した。
しばらく後、B社に「Uの内部LANのサーバがウィルス感染した」と
連絡が入った。Uは損害賠償の請求を検討しているという。
問1.Uのサーバはどういう経路で感染したのか。(普通に考えて)
問2.このような事例が起きないため、行うべき対策は何か。
B社とUそれぞれで答えよ。
こんなんでどうでしょう。
ちょっと加筆あるけど実話らしいでつ
>>480 KIKIROOMにセキュアドだけの問題がある。
あれですぐだぞ、すぐ。
あと、祖父会のもんだいをやれ3日でおわるから。
ホームページにただで公開されてる。
すごいですね・・確かに、罰則やポリシの内容に実効力をもたせるのは社長次第ですからね。。
>>484
今回は統計通り、セキュアド人気なんですね。(プロマネも)
490 :
名無し検定1級さん:03/10/13 00:34
セキュリティポリシが形骸化される理由
・業務効率性が著しく阻害され、遵守が困難。
・詳細すぎて理解されない。
・セキュリティポリシを遵守する事で不整合を起こす法規が存在する
>>483 ありがとう、初心者さん。もう少しがんばってみます。
でも明日も仕事なので今日はもう寝ます。
明日は午後問題に挑戦して、早くここの皆に追いつかねば。
社長名で配布しなかったために、情報セキュリティポリシはあくまで参考文書で、
守る必要のないお知らせのようなものだと判断した部署もあったそうだw
保守端末を電話回線につないでインターネット接続して
みたホームページにウイルスがあり、感染した
保守におけるポリシを策定して、文書により契約させる
保守作業を当事者同士で話し合い文書により同意を得る。
>>486 問1.A君のマシン
問2.B社--社員の教育
U--常駐社員の教育、B社との契約内容に無制限の損害賠償を盛り込む
漏れはこう答えた
トップダウンによる強力な指示によって全社に渡ってセキュリティポリシの意義と必要性を
理解させるため
セキュリティポリシの策定は会社の事業計画、経営方針にも影響を及ぼすため社長名での
公表が必要となる
二つ目は外してんな・・・
>>486 その問題だけからでは感染経路は2つ
保守端末からサーバ
アホなU職員のプライベートか私的利用のノートPCからサーバ
ホームページの閲覧から感染するんではないの?
うそ。。。。
保守作業は、感染されやすいから、慎重にってISO/IEC17799にあったよ。
>>486 水に溶いてみる
問1
インターネット→内部LANの保守端末→Uの内部LANのサーバ
問2
B社:保守端末をインターネット接続する際には、必ず管理者の許可を得る
U:全端末は、必ずセキュリティホールをふさいでからLANに接続させるようにする
もしくは、ファイアウォール等のパケットフィルタリングで、該当ポートのアクセスを禁止する
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
問1
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
水に溶いてみるって?
だんだん人減ってきた゚・(ノД`)・゚・
皆さんの回答があまりに立派で、
出題した側が何も言えなくなりそうでつ…w
題意が不明瞭なところがあり、申し訳ないけど
「今回のウィルスはBlasterだった」という前提で
自分の意見を書かせてもらいまつ
一応こういうウィルスが今年の夏に流行った、ということで。
問題文には物理的にインターネットから切り離されたLAN
がある。
ここからインターネットへの接続禁止が推測される。
だからB社は、U社から事情を聞くべき
U社はセキュリティぽりしの適用範囲であることをB社に伝え
守らせること。
がよい?
僕の回答はいかがですか・・??
スレ違いスマソ
瀬急アドを受験予定の方回答ヨロピク
dmzにいる女をはらませますた
対処方法をおせーてください。
3人の女とvpnを利用してインコウしてました。
内の1人を廃止します。
鯖で行うべき作業をおせーてくらはい。
鯖は雲丹でなく里奈です。
>>496 一つ目は巧いね
二つ目は、基本方針は経営方針と整合性を保たなければならないのは確かだが、社長名で公表させる意義としては・・?
たとえば、社長が整合してるからよしとして、承認はするだろう
でもそれなら社長名で公表しなくてもいいわけで
つか思いっきり俺外してそう・・
ウイルス関連はどんどん状況かわってるからな。
過去問だけではダメだと思う。
>>496 ファンさんと一緒で、1つ目はすごく良いですよ!!2つ目は合ってるかよくわかりませんが。。
>>496 だから、経営戦略として策定することを全従業員に周知するため
でよいのでは。
みなさん、過去の問題どれくらい解けます?
>>508 子プロセスをkillする
全てのランレベルで起動OFFにする
設問に1つかならずとけないのがある。
ほとんどが、問題文のひろいよみができてない。
でも、設問のさいしょにある、たとえば、
方向性のようなものをとらえれば、なんとかってかんじ。
517 :
名無し検定1級さん:03/10/13 00:58
問1
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
これはどうですか??
>>505
518 :
ヒクソングレイシー:03/10/13 00:59
>>486 1.HP閲覧時に感染した
2。B社 セキュリティポリシをトップが公表し社員に周知徹底
U 社内のPCにアンチウイルス導入
問1.インターネットへ接続時に保守端末へ感染、その後内部LAN経由でサーバに感染
問2.B社=安易に内部LANからインターネットに接続しないよう教育する
U=内部LANの端末・サーバにセキュリティパッチの適用及びアンチウィルスソフト
を導入する
へぼへぼですんません
言いたいことは、外部へつないだだけでウィルス感染することもあるので
インターネットへ接続した端末を安易に内部LANへつながない、
またその可能性は0ではない(今回の例や
>>497の職員)ので、
セキュリティには念を入れるという感じです
恥ずかしいのでレベルアップして出直しますw
UもB社の保守員に対する教育、指導は必要ではないか
ちなみにブラスターに関してはルータかファイアウォールさえあれば感染しない。
NATにしてれば大丈夫だろうけど、ふつうのルータで135とか制限かけて
ますかね?
みんな凄すぎです・・。ショボーン・・
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
↑これは全く検討はずれでしょうか・・??レスがこない・・・
525 :
名無し検定1級さん:03/10/13 01:06
>>521 そんなこたーない。感染したモバイル端末の持込みなど、何らかの要因で
社内に持ち込まれたら、それでOUT。いっきに、社内に広まるよ。
ルータ使うならアドレス変換するものと考えてた
527 :
ヒクソングレイシー:03/10/13 01:06
インターネットから完全に切り離されたLANからインターネットにつなげる時点で
Aのセキュリティに対しての甘さ
閉じられたLANなのでFWないのはともかくフロッピーなどによる
ウイルス感染の危険性はあるんだからアンチウイルス導入は必須
簡単にネットにつなげられる社内LANにも問題あり
528 :
ヒクソングレイシー:03/10/13 01:07
>>525 あ、ごめん。
あくまでネットワーク経由の話だった。
確か世田谷区役所はそれでやられたな。
>>526 そこなんだが、午前で簡易プロキシサーバとか、
ファイアーウォールとか、ちょっとあいまいになってきてると
おもうんだよね。
だから、よく問題を読めば、詳細をしらなくてもりかいできるように
なっているとおもわれる。
>>524 ホームページが関係ないのは以前レスしたよな?
マニュアルとかより規定とかのがいいだろう
ダメかな・・・??監視していれば、勝手にLANに接続するのを防げたかも。。
>>528
説明が足りなかったのですが、Blasterに限っては
HPを見るとかメールを見るとか添付ファイルを開くとかしなくても
ウィルスが飛び交うネットワーク(インターネット・感染PCがつながった社内LAN)
にただPCを接続して電源を入れるだけで
何もしなくても感染します。
(仮に今年の問題にBlasterが出るとしたら、その点だと思います。)
流行っていた7〜8月頃は、インターネットに未対策のPCを
10分ほどつなげていれば感染したそうです。
ただし、ADSLでルータを使っていたりファイアウォール等ネットワーク上の
障壁があれば防げるようです。
534 :
名無し検定1級さん:03/10/13 01:12
>>531 こちらこそすんません。実はうちの会社の実例です。
おまけに感染端末が、外部にも攻撃しまくって、もう大変。
535 :
ヒクソングレイシー:03/10/13 01:12
>>532 監視カメラで監視でもするんでしょうか?
ブラスターがHP閲覧に関係しないとか
ウイルスの知識まで問われる問題は出ないような、、、
>>532 ネットワークを監視するとはいうが、人を監視するのはきついす
ここでは勝手に接続されてもいいような対策、
何とか接続させないために必死こいて行う対策の二通りに分かれるのでは
>>533 揚げ足とりだが、BLASTERが出現したのは8/12。
今年の試験問題に入れるにはチト時間的に無理あるかな。
インターネットに接続しただけで感染するんですよね・・??
>>531 やはり規定や技術的にそうできないようにする事の方が良いですよね。。
作業員を常に監視するなんて事をすると、反発しますか・・
539 :
名無し検定1級さん:03/10/13 01:16
うちの会社では、作業に立ち会う。もしくは、許可を得てから、作業する事。
というように、しておりますが・・・。
541 :
ヒクソングレイシー:03/10/13 01:18
【ウイルスアナリスト】
ウイルスの症状、感染経路を聞く、見るしただけでウイルスの種類を
特定するスペシャリスト
こんな資格が再来年に
>>536 U社 B社にセキュリティポリシに同意させる
B社 保守作業にU社の同意を得る
でよいのでは。これはウイルス二感染しない対策だから
管理状態に属する問題だと思う。
543 :
ヒクソングレイシー:03/10/13 01:19
基本情報スレの奴らがかわいくみえるなぁ
そんな漏れ、今年の春に合格しますタ
544 :
初級シス管:03/10/13 01:21
全てのPCにウイルス対策を施す。
PC管理ツールで未対策のPCを調査する。
>>535>>536 ありがとうございます!そうですね・・。やはり接続しても、問題ないようにウィルス対策ソフトを導入した方が良さそうですね。あとは、教育ですか。
セキュリティやネットワークについては雑誌等で結構知ってたんですか?
>>543
547 :
ヒクソングレイシー:03/10/13 01:23
ブラスターってアンチウイルスよりOSのアップデートしたほうが
よかったんじゃなかったっけ?
まぁもうこれはセキュアドの問題じゃないな(ニガワラ
さーそろそろブラスターの話題も出尽くしたころだー
初心者よーそろそろ次の質問を投入させてやるのだー
めちゃくちゃ、詳しいじゃないですか!学生ですか・・??
>>547
>>547 OSアップデート > ウイルス対策ソフト > パケットフィルタリングで該当ポート遮断
3)セキュリティ教育の必要性の説明を、必要理由を分かりやすい言葉で、30字以内で説明せよ。
(回答)
社員に情報セキュリティポリシーの遵守を徹底させるため。
(解答)
一人のミスや不正行為が、セキュリティレベルを下げるため。
なんだか、自信が喪失してきました・・
うかるかな・・
>初心者さん
かなり屁理屈っぽい意見になるけど…
仮にHPから感染するタイプのウィルスだとすると、
保守端末→内部LANサーバの感染がありえません。
感染動作が複合型だとそうとも限りませんが。う…説明が苦しい…
問2の方は、皆さんの回答で正解だと思います(というか反論の余地がない)
ただ今回の件で特に話題になったのは「不用意に外部へつながない」「パッチ当て」
だったようです。
他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
554 :
ヒクソングレイシー:03/10/13 01:27
>>546 まったく知らんよ
シスアドかセキュアドで迷ったが
レベル下げてもしょうがないのでセキュアド受けることにした
上位試験で実務経験が無くても受かるのはソフ開とセキュアドって言われているしね
漏れはもともとハッカーになりたくて情報の道に進んだので
ハッキングに対処する試験かなぁと思って申し込んだら
少しというかかなり趣旨が違ったのね(ショボーン
556 :
ヒクソングレイシー:03/10/13 01:28
>>549 イや別に詳しくないと思うが、、、(w
学生でちゅ
557 :
初級シス管:03/10/13 01:30
>>551 教育のキーワードは
「従業員個々のセキュリティレベル(意識)の向上を図るため。」
558 :
名無し検定1級さん:03/10/13 01:30
初心者って何してる人だっけ?
>>551 尊守を徹底するための理由が
セキュリティレベルをさげるからだとおもう。
ありがとうございます!パッチ当てが一般的ですね・・。不用意に外部へつながないように教育するのはB社側がやるべき事ですよね。
>>553
学生ですよ。
>>558 一人のミスが社内のセキュリティレベルを低下させるからというのは、凄く説得力があるのですが。思いつきませんでした(><)
>>551 初心者が引用した問題文に表されているように、大変な見落としがある
なぜ、「全社員」に教育しなきゃならないの?ってこと
>>553 > 他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
それどこよ?
564 :
名無し検定1級さん:03/10/13 01:37
| |
| ∩ ジャーッ ゴボゴボ・・・
__ノ .| | | _
| | .| | ./ )ノ\__ヽ
ヽ二二 ヽ -―- | | .//|\ノ(◎)
_____/ /" ̄| ヽ∧_∧// .|
/ / / ( ;´Д`)  ̄ ̄\
| |/⌒゙ / / \
.\ヽ__ノ__,,./。 ゚ |\ .\
.\\::::::::::::::::: \\ ゚ ./  ̄ ̄ ̄ ̄ ̄ ̄
.\\::::::::::::::::: \\ | 問題文章と設問文章をよく読むんだ。適切な
\\::::::::::::::::: \ .\_______ 回答を記入する。
\\_:::::::::::_) )
ヽ-二二-―'
>>562 全体がセキュアでなければ、
守りがそこだけ薄くなっているから。
ルータが7つあって、設定が1つでもちがってたら、
そこから侵入されてしまうの応用
>>551 その問題で
「情報資産を守るセキュリティの重要さを社員にわからせるため」
ってのはだめでつか・・?
すいません。全社員に対する教育ですよね・・。でも、もっと広いような気がします。教育対象となるのは、情報資産を利用する者と全社員ですし、外部の要員もセキュリティ教育を施す必要がありますね?
>>562
569 :
初級シス管:03/10/13 01:41
次いこ。
571 :
ヒクソングレイシー:03/10/13 01:43
専門知識と記述式より
午後の問題は大きく分けて三つの種類に分けられる
1.問題文を読まなくても答えられる問題
例:プライバシーマーク制度とは何か?
2.問題文を理解したうえで答える問題
例:A社が抱えているリスクと脅威を答えよ
3.答えが出ている問題
例:A社が抱えている問題は次のうちどれか?
ア不正アクセス
イ倒産の危機
ウ上司のセクハラ
エ電力不足
>>570 何回もいうように、1人でもまもってなかったら、
それでおわりだっていてる
個人情報を適切に保護している事を認定し、JIPDECによりプライバシーマークが付与され使用を認められること。また、2年ごとに更新する必要がある。
>>571
574 :
初級シス管:03/10/13 01:46
うちの会社では、
「誰か一人でも対策を怠ると、全社に被害が及ぶ危険性がある。」
と常に、言い聞かせてます。
>>573 マジレスしとル━━━━(゚∀゚)━━━━!!
ウ上司のセクハラ
>>562 > それどこよ?
どこぞの掲示板で取り上げられてた意見ですが、
具体的だけど、ちょっとセキュアドの回答向きの方法ではないですね。
それにしても、皆さん意見のレベル高すぎ…
しばらく陰に潜んで見ていまつ。
なるほど・・精進してきまつ。
民間と体制とJIS X15001Q が抜けてる。
民間企業などに個人情報を保護する体制があり、
コンプライアンスプログラム(JIS X 15001 Q)の要件を
そんしゅしている組織に使用を許可する制度
580 :
ヒクソングレイシー:03/10/13 01:50
プライバシーマーク制度の説明は
ITECの奴をそのまま暗記しておいても損は無いと思う、、、
すいません、ちょっとした質問なんですけど、
予想問題集 p221
設2で、情報漏えい以外に考慮すべき事項と対策を1つ挙げよ、という設問があります。
解説では、対策に、定期的にデータベースを取得すると書かれていますが、p219の(6)にバックアップのためのコピーが取得されていると書かれています。
だから、データベースのバックアップは行われているので、既に対策済みというわけなんですか・・?
582 :
初級シス管:03/10/13 01:51
「そんしゅ」って、ショーコーを思い出しちまったよ。
ネタかもしれんけど、「じゅんしゅ」だよね。
583 :
ヒクソングレイシー:03/10/13 01:53
俺もそんしゅって読んでた…
>>そんしゅではなく、満たしているだ。
なるほど。民間企業でしたね・・。忘れてました。ISOの何かも忘れてました。勉強不足です。。
>>579
>>582 うそ、まじで「そんしゅ」ってよんでた。
うわ、はずかし。
587 :
ヒクソングレイシー:03/10/13 01:55
脆弱をぼんじゃくって読んでいたのも秘密です、、
午前はどれくらい取れますか?午後はできるみたいだし、結構余裕があるんじゃないですか?>ヒクソングレイシー
僕もそんしゅって読んでたけど、勉強してて遵守って気づいたよ(笑)
592 :
初級シス管:03/10/13 01:59
はずかしながら、最初は実は俺も「きじゃく」って読んでました。
593 :
初級シス管:03/10/13 02:03
次いこ。
>>581 コピーが行われているだけで、バックアップ自体は行われていないと思われる
おそらく同一ディスク内だけの単純なコピーなので、バックアップにならないということか?
>>593 おまいホントは予想問題集もってないだろw
俺は思うんだが、
ウイルスよりも、大規模災害(テロ、阪神大震災)からの
コンジェンシープラン策定についてでるようなきがする。
業務復旧作業は、
計画
応急措置
復旧
の3つの観点から、人命を大切にしながらやることが第一だよね。
ありがとうございます!僕もそのような気がしてたんですが、自信がありませんでした。同じ考えの人がいて、うれしいです!
>>549
599 :
初級シス管:03/10/13 02:06
人少なくなってきた・゚・(つД`)・゚・。
僕は落ちてもおかしくないくらいのレベルですが、それでも朝まで頑張ります・・!
みなさんもご一緒に!
最後までのこるのはコテハソだけだな
604 :
名無し検定1級さん:03/10/13 02:11
問題がないと参加できませんよねぇ・・残念です。
皆さんはPKIは大丈夫なんですか?去年の午後Tで出題されてましたが、全くわかりませんでした。
自分の家のパソコン環境を
リスク分析をするというのは?
どっかの掲示板でやってたよ。
607 :
初級シス管:03/10/13 02:13
予想問題集は持ってないけど、実務経験上の、ご意見を答えられる範囲で
述べさせて頂ければと思っておりますので、どうかご勘弁を・・・。
ちなみに、去年の合格者です。
予想問題集p265 午後U問5
設2:C氏が情報セキュリティ監査の実施を勧告したのは、従来の業務監査における情報セキュリティの確認では監査の有効性に疑問があると考えたからである。従来の監査はどのような点が問題であったのか、60字以内で述べよ。
(回答)情報セキュリティに関する知識を持つ者しか監査に関わっておらず、情報システムに関わる監査で適切か判断できなかった。
(解答)監査人に内部監査実施基準に示された監査項目を確認する知識がなく、担当者にヒアリングするだけの形式的な監査となっている点。
PKI
公開鍵暗号方式を利用して、
盗聴、改ざん、なりすまし、送信拒否を予防するもの
まず自分の秘密鍵で平分をハッシュしたものを暗号化。
ハッシュしたものをデジタル署名という
デジタル署名と平分を相手の公開鍵で暗号化
そして送信する。
受け取った相手は、復号してデジタル署名と平分を解読
デジタル署名を送信者の公開鍵で復号
平分をハッシュして、同じかどうか確かめて、終了。
何とか、参加したいのですが・・
614 :
初級シス管:03/10/13 02:16
ちなみに、去年の不合格者で、2年目の挑戦です。
合格者ですか???僕は、合格できる可能性はありますか・・??まだ頑張れば大丈夫ですよね??
>>610
私は勝手に参加しております。
>>613 合格してるのにサンクス
初心者の質問は具体的に書かれてるから、本持ってなくても答えやすい
初心者の解答と模範解答を見比べ、初心者がどこで食い違いをしているか?
しかしこれは模範解答よりも光るぞという発見があればそれを
それぞれ指摘してくれるとありがたい
それはわかるんですが、
去年の過去問は失効リストとかもっとマニアックな事がでてました。。
>>612
>>初心者さん
落ち着いて臨めば大丈夫ですよ。
書き込みを見てましたが、大きく外れてるような回答は少ないですね。
大きくはずさないってのは結構重要だと思いますよ。
で、とにかく何かしらを書くことですよね。
それは、たまたま予想問題集の簡単な設問に答えているからですよ。。全くわからない問題も沢山あるんです。。去年の過去問とか全くわかりませんでしたから。
>>619
公開鍵の正当性を証明するために
認証局が存在する。
そこには、公開鍵の有効期限、失効リストがある。
公開鍵をなくした、または不正利用しているとかんじたら、認証局に連絡する
認証局は、失効リストにその公開鍵を登録して、
利用者は、本当に公開鍵が有効かどうかしらべあげる。
その問題には、業務の特性としてあまり変更がないものや、
利用者の都合にあわせたものを策定する問題だった。
ちなみに、技術評価者では、シリアル番号だったが、
TACも俺も、有効期限だと思う回答があった。
公開鍵の証明書にも規格があり、それを問う問題だった。
初心者は過去問は全部やったの?
>>611 監査人の有効性を解いている。
監査人の監査みたいだ。
去年不合格だった方は、僕の回答や今までのレスを見て、僕が合格する可能性はあると思われますか?
ある。
満点を取るのではない。
ごうかくする。
>>611 問題点が三つほど連続で書かれているのだが、そのうちの一つしか取り上げておらず、それを大きくしただけ
字数もあることだし、できるだけ取り上げてまとめたい
公開鍵は、去年も、一昨年も出てましたよね。
僕としては、そんなに重要なものとはおもはないですがね。
それよりも、書類やメディアの管理体制とか、セキュリティポリシ
なんかの方がよっぽど重要だと思いますが。
まあ、試験に出るから仕方がないのですが・・
628 :
M主任 ◆MMMM9OeOqA :03/10/13 02:28
私も仲間にいれてもらうぞ。
いえ、まだ全部ではないんですけど・・予想問題集を完璧にしてから、午後重点対策の問題を解こうと思います。
もう既に解いてあるんですが、どのように解いたか忘れてしまいましたので、もう一回最初から解いてここで確認します。
だから、あと何回かここで徹夜で回答チェックをすることになると思います。
>>622 ありがとうございます。利用者は公開鍵はなくした時に、認証局に届出を出して失効リストに登録してもらうんでしたね。
また、利用者は新しいキーペアを生成してこれも届出をする必要があるんですよね??
>>621
630 :
初級シス管:03/10/13 02:29
監査について うちの会社の場合
(1)部門長に事前に質問書を送って回答させ、問題点について指摘。
(2)あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。
ISMSなどほど遠く、うちの会社は「監査の有効性に疑問がある」ようです。
簡単な問題は、絶対に取りこぼさない。
難しい問題は、少しでも正解にかすらせる。
満点を取る必要はないんだから、試験場で問題を見て
その辺をしっかり見極めないといけないと思う。
>>628 M主任キタ━━━━(゚∀゚)━━━━!!
つかトリップなげー
633 :
M主任 ◆MMMM9OeOqA :03/10/13 02:31
午後Uは私が思うに監査系の問題がでると予想しています。
ちなみに2度目のチャレンジです。
もう少しまとめて、できるだけ問題点を指摘した方が良かったんですね!ありがとうございます。
>>626
>>630 勉強になりまつ
> あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。
具体的にはどんなチェックをやられているので?
>>629 そうです。ちょっとむずかしいんですが、認証局の公開鍵の証明書もあります。
これはROOT認証局が証明書を出します。また、ROOT認証局は、
自分の公開鍵の証明書をだしています。
前に言った、業務からの要件と、
信用度は登記簿にある程度であることが過去問題では肝心でした。
ISOなんかの、いわゆるスタンダードを理解しておくのも
重要でしょうね。
こういう場合は、こういう処理をする。
みたいなことが、ある程度決められていますから。
例えば、パスワードは○ヶ月経てば利用不可能にする。みたいな
>>633 去年も監査ではなかったですか?
今年は大規模災害だとおもいます。
うほっ すごくレス伸びてる
こりゃホントに三日間で1000行くなw
ありがとうございます。ルート認証局とは、GPKIでいうブリッジ認証局のことですか?
>>636 ISOは持ってないんですよ〜。。僕は過去問から覚えてます。。
>>637
そうだと思う。ただ、GPKI限定ではなく、
さらに上の認証局がある。
子会社の親会社みたいに。
それだけは覚えておいたほうがいいと思う。
におうから。
645 :
初級シス管:03/10/13 02:43
>>635 (1)(インシデント発生時の)緊急連絡網
(2)ウイルス発見時の報告先
(3)アクセスログの提示
サーバのセキュリティ診断などなど
>>645 監査業務の人なら、他の社員と
仲良くなれないでしょう。
ありがとうございます。そのように覚えておきます。
>>644 問題:PGPは一般的に何て呼ばれているか。
>>645 (1)(インシデント発生時の)緊急連絡網や(2)ウイルス発見時の報告先って、
そういう報告先などがしるされている書類を見るわけ?
649 :
初級シス管:03/10/13 02:48
>>646 うちの場合、親会社の(セキュリティ)監査部門が年に一度、
乗り込んでくるので普段は、全く接点がありません。
プリティー グッド プライバシーですよね。
ぷりちーぐっどぷらいばしぃ
わかりません。
ちなみに、PGPは、認証局のかわりに、他の人がその代わりをします。
証明書を出す人が、PGPの利用者なんですね。
予想問題集p265 午後U問5
設3:今回A社が実施した情報セキュリティ監査では情報セキュリティ対策基準などの遵守状況を重点的に確認することになっているが、その理由は何か、60字以内で答えよ。
(回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
(解答)情報セキュリティポリシや各種基準、運用手続等には問題がないので、情報セキュリティ基準の遵守を確認すればよい。
ぷぐぷ
>初心者
今日はバカップルいない?予想問題集は結局全部やったの?
あと、重点対策はもってないので、問題載せるときは必要最低限でいいから詳しくネ
信頼の輪で覚えてますが、僕は。
なぜ、情報セキュリティポリシや各種基準、運用手続等には問題がないのですか?
重点対策も最初のほうがいいのだが、あとのほうになると、
問題がだれてるふしがある。
ただ、まとめてあるのが、すごい。
問題は付録だな。
なんだか、おかしな問題ですね。
問題がないんだったら、問題にするなって感じです。
OK!!今日はうまく良い部屋を選べたので、他の部屋は全く見えません!
予想問題集は全部やりましたよ。難しすぎて抜かした問題もありますけど。。大丈夫ですかねぇ。。全部システム監査の問題です(泣)特にPKIが全くわかりませんでした。。
>>657
重点対策の問題をやったら、またわかりやすく貼りますので、アドバイスお願いします!
>>657
666 :
初級シス管:03/10/13 02:56
>>648 書類&現場で作業中の従業員に質問するなどしてチェックし、
後日、評価表が送られてきます。
>>662 多分、ディジタル署名を暗号化するのを、
他の会社がやるブラインド署名とかだろう。
それだと、こちらの秘密鍵の管理がいらないから。
メルアドに信頼の輪と書いてありましたね・・・!!(笑)sageって書いてあるんじゃないかと、見てませんでした!!
>>663
ありがとうございます!
>>665 ブラインド署名・・・難しいですね。。全く意味不明です。。
>>667
>>654 > (回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
なにかあまり、情報セキュリティ対策基準の遵守だけを見ることに起因する理由になってないね
>>661 ああ、これ実際変な問題&解答なのです。だからあまり気にするな>初心者
>>669 ブラインド署名なんておぼえなくていいよ。
ただ、自分の会社が秘密鍵を秘密に管理できない場合、
他の会社の秘密鍵を利用させてもらう方法があるよってこと。
公開鍵暗号方式をを非共通鍵と覚えるのがよいかもね。
PKIの肝はそこだから。
>>671 あるいは、秘密鍵の管理をアウトソーシングするとか
鍵管理だかキー理科張りだか忘れた
ありがとうございます。設問の意味がよくわかりませんでした。。
>>661>>670 他の会社の秘密鍵を利用させてもらう方法があるんですかー。知りませんでした。
>>671
設4:情報セキュリティ管理者が情報セキュリティ対策基準に違反していると思われる
箇所がある。1箇所選び、1)(a)のように記号で答えよ。また、どのような点
が問題であるか、25字以内で述べよ。
(回答):1(b) 退職した社員が社内に侵入できること。
(解答):1(b) 退職した社員のユーザIDを削除していない点
ユーザIDによって侵入できるんだよね。
676 :
名無し検定1級さん:03/10/13 03:13
ものすごい勢いでスレが伸びてるから読むだけで1時間もかかった。
ぜんぜん関係ないんだけど、
Zガンダムが映画化されるって本当なの?
しってるひといない?
678 :
初級シス管:03/10/13 03:16
現実的には、退職者のユーザIDもさる事ながら、他のユーザIDや、
共通のユーザIDも使用される可能性もあります。
他のユーザのパスワードの定期的な更新も視野に入れる必要が・・・
>>674 多分× それじゃ社員が物理的に侵入するみたいだ
それ以前に、発生するリスクを答えるのではなく、管理者が対策基準の中で怠っている部分を指摘するだけの問題
>>676 どこら辺から読み始めた?w
680 :
M主任 ◆MMMM9OeOqA :03/10/13 03:20
セキュアドの試験まであと1週間きったわけだな。
681 :
名無し検定1級さん:03/10/13 03:20
スキュタレー暗号
シーザー暗号
682 :
M主任 ◆MMMM9OeOqA :03/10/13 03:21
また、勉強してくるよ。じゃ(´。`)ノ
683 :
名無し検定1級さん:03/10/13 03:22
量子暗号通信
なるほど。解答は本文を丸写しなので、違和感があったんですが・・。
リスクではなく問題点を聞いてるから、丸写しで良い問題だったんですか。。。
>>679
設5:監査チームが指摘した事項の中で、現状では外部からの不正アクセス対策としては、A社の対策では不十分と考えられる。想定される脅威を指摘し、30字以内で述べよ。さらに、その脅威に対する対策を50字以内で述べよ。
(回答):
脅威:パスワードを書いたメモから社員になりすまして不正アクセスできる。
対策:パスワードは推測することが困難なものを付与し、覚えておく。
(解答):
脅威:パスワードが用意に推測できるため不正アクセスが容易な点
対策:パスワードは用意に推測できないものを設定するよう社員教育し、定期的にパスワードを変更させる。
>>684 うむ、丸写しするだけの、なんだかよくわからない問題だw
初級シス管さんまだいる?
turiもいなくなっちゃったか(つД`)?
688 :
初級シス管:03/10/13 03:31
いますよ!
ファンさんは、予想問題集の問題を一度は自分で解いてみましたか・・?ファンさんは解答とほぼ同じように書けたのでしょうか?
>>686
監査人には、情報セキュリティだけでなく、情報システムの知識なども要求されるそうですが、
そういうのは、必ずすべての要求される知識を持った監査人を一人用意しないといけないのでしょうか?
それとも、それぞれの得意分野を持った複数の監査人を使って監査をしてもよいのでしょうか?
予想問題集では、複数の監査人でしたね。情報セキュリティの知識を持つ者と情報システムの知識を持つ者の監査チームをつくってました。
>>690
>>687 いますよ。
>>690 そうではなく、組織体の長に報告、勧告できればよいのではないでしょうか?
>>685 メモなどを盗み見るのは、内部犯罪者の仕業ではないだろうか
ここでは「外部からの不正アクセス対策で想定される脅威」が求められている
内部対策としても、「パスワードを書いたメモを貼り付けたりしないことを徹底して教育する」とかになるのかな
694 :
初級シス管:03/10/13 03:40
理想は一人で全てを満たしてる人が複数でしょうね!
うちの親会社は、年輩の方で、複数人いらっしゃいます。
昔はシステム監査だけだったんですけどね・・・
>>685 現状では外部からの不正アクセス対策としては、A社の対策では不十分
問題文から回答をぬきだすのですね。
ありがとうございます!確かに、内部犯罪のみですよね。。
>>693
>>691 ああそうだ。P264を見落としてた
>初級シス管さん
愚問してスマソです
>692
なるほど
ていうかturi生きてタ━━━━(゚∀゚)━━━━!!
たしかに勉強になるな。
問題をといてるだけでは、ちょっと
ここまでこれないだろうな。
>>696 ああ、でも清掃員に成りすました外部者とかもありえるしw
でもまあ直接、外部からの不正アクセスを行う行為じゃないな
>>694 なるほど!
で、内部からの不法行為を監査するための内部的なセキュリティホールの監査とは、具体的にどうやるのでしょうか?
設6:A社における顧客情報の機密保護を強化するための対策について、技術面および運
用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、登録された電話番号のみアクセスを許可する。
運用面:出力された機密情報は、施錠可能な場所に保管し、廃棄する場合は焼却または裁断または細断処分を行う。
702 :
初級シス管:03/10/13 03:54
うちの会社の場合、RASのログインIDとパスワードが、部門ごとに共通の
ものを使用しているからかなり危険だ!
早いとこ、(解答)技術面の対策を施さねば・・・
>技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
クライアントには顧客情報は保存されていないので、クライアント対策自体は、ここでの解答ではない
>運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
ほぼ完璧では?
>>702 技術面でしょうか?ユーザIDの共用をやめ、個別のユーザIDを発行し、パスワードは推測しにくいものにするなど、運用面の対策?
ありがとうございます。
クライアントに顧客情報がないとは、どうしてわかるのですか?
>>703
>>705 読み違えた。こりゃだいぶ眠くなってきてるな
しかもサーバにログインしたまま放置か・・こらあかん
解答・解説では触れられていないが、これはこれで間違ってないのでは?
707 :
初級シス管:03/10/13 04:04
>>700 運用面ではセキュリティポリシーの遵守および教育がなされているか。
技術的には、(まだ完全ではありませんが)、機密情報は全てサーバ保存させ
サーバのログで、参照・編集・複写・印刷を確認する事になってます。
技術がまだ追いついてないので、努力規程(目標)ですが・・・
>>703 クリアデスク・クリアスクリーンポリシーは、
パスワードは画面表示しない、IDにより機能を自動的に選択するなど
使用制限のうほうがおおいよ。
機密性というより、可用性のほうだね。
もうしわけない、つらいので、ねむる。
もう質問を出尽くしたので、そろそろ寝ますか?4時30分過ぎでどうでしょう?
午後重点対策も残っているため、また徹夜が続くと思うのですが。
初心者はどこでねるの?
家は近いですから、帰ります(笑)
でも、今日は4時まで頑張ったじゃありませんか!また頑張りましょう!
そうなんだ 電車とかじゃないのか 便利だな
それでは、帰ってよく寝て、明日に備えます。では!
そりゃ パソコンなくても いいよな
パソコンはあるんですが、ネットに繋いでないだけですよ〜。
ケーブルはずしちゃったんで、めんどくさいのでネットカフェいってるんです。
>>719
33分までに落ちます。
722 :
初級シス管:03/10/13 04:16
>>704 (解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、
登録された電話番号のみアクセスを許可する。
の技術面の方です。
現状では、電話番号+共通のログインID+共通のパスワードでしか
認証していないので・・・
私もそろそろ寝ます!
おやすみなさい
おちます
724 :
名無し検定1級さん:03/10/13 04:25
そしてだれもいなくなった
725 :
M主任 ◆MMMM9OeOqA :03/10/13 04:26
(´。`)誰もおらんくなってるー
726 :
名無し検定1級さん:03/10/13 04:28
君がいる
727 :
M主任 ◆MMMM9OeOqA :03/10/13 04:29
君もね
728 :
M主任 ◆MMMM9OeOqA :03/10/13 04:31
そして俺はまた勉強してくる(´。`)ノ
729 :
名無し検定1級さん:03/10/13 04:35
730 :
M主任 ◆MMMM9OeOqA :03/10/13 05:13
部屋で勉強してきました(´。`)
731 :
名無し検定1級さん:03/10/13 05:43
>>730 パソのある場所と勉強するお部屋は別のところにあるの?
未だに0勉・・・今から本腰入れる_| ̄|○
733 :
名無し検定1級さん:03/10/13 09:23
カキコ大杉。一晩で300超えるな。ゴルァァァァ!
734 :
名無し検定1級さん:03/10/13 09:28
パソコン整備士って資格はどうなんよ?
おはようございます。だれかいます?
736 :
名無し検定1級さん:03/10/13 09:57
>>734 何それ?そんなんあるの?
自作PCマニアが受ける試験か?
近頃はほっんと何でも資格だよなー
徹夜ではなかったようだが4時過ぎまでやってたのか。乙。
俺は今から勉強だ。今日は過去問。
過去問の話題ってあんまり出てないようだが、前のスレで出たのかそれとも特に疑問がないのか?
738 :
名無し検定1級さん:03/10/13 10:12
???
お疲れ様でございます。
>>739 情報科の教員として教採で受けなければならない専門の試験ってあるの?
ある場合はどの程度の試験なの?
私の県は試験がまだなくて、私は免許状を持ってるだけ。
他の免許状が専門だからおまけでやってるみたいね感じ。
>>741 さんくすこ
そうなのか しかし、基本情報以上を持つ事ぐらいにしたほうが言いと思わない?
743 :
名無し検定1級さん:03/10/13 10:38
あなた騙されてますよって画面に出るけどなに?
お? 漏れ騙されてるの?
まぁ漏れは、基本も祖父会も、初シスすら持ってないが
745 :
名無し検定1級さん:03/10/13 10:49
今、何の勉強しています?
746 :
名無し検定1級さん:03/10/13 10:51
H14の午後問題
747 :
名無し検定1級さん:03/10/13 10:54
私は無線LANのセキュリティ対策。アイテックの予想問題集
よくわかる最新ISMSver.2の基本と仕組み
749 :
名無し検定1級さん:03/10/13 11:08
では休憩が寺、一問ずつ問題を出し合いましょう
750 :
名無し検定1級さん:03/10/13 11:11
>>らっさん
ところでらっさんは引用のつけ方を理解したのだろうか?
>>の後は半角数字じゃないとリンクにはならないぞ。
>>741
無線LANの利用規定
利用者の認証は、アクセスポイントの( )IDとパスワードを使う。
また、端末側の無線LANカードごとに一意である( )をアクセスポイント
として登録することによって、なりすましを防ぐ
752 :
名無し検定1級さん:03/10/13 11:12
>>748 あ、その本ってどうですか?
図書館で検索してたらひっかかったけど借りられてて
ちょっと気になってました。
しかし、基本情報程度の知識も無いのに情報科の教員とはいかがなものか
まさに、「かんじんな時に役に立たんな」ってなりそう
755 :
名無し検定1級さん:03/10/13 11:16
>>751 ESS-ID, MACアドレスだと思うんだが、
アクセスポイントにパスワードはないぞ(うちのは)。
756 :
らっさんではないが、:03/10/13 11:18
>>754 温かく見守ってやれよ。いまこうして勉強してるんだから。
最近の情報教育は脱プロで、むしろセキュアド系、スキルで言えば
ネットワーク系。だから私でもできる。そうやってもプログラミングは
苦手である。COBOLぐらいしかできないし。VBなんてちんぷんかんぷん
758 :
名無し検定1級さん:03/10/13 11:25
759 :
名無し検定1級さん:03/10/13 11:27
つーか、選挙カーがうるさい!
試験当日もうるさそうだ。
でも、辺鄙な会場(東京流通センター)だからよかった〜。
無線LANの利用規定
利用者の認証は、アクセスポイントのESSIDとWEP暗号鍵を使う。
また、端末側の無線LANカードごとに一意であるMACアドレスをアクセスポイント
に登録することによって、なりすましを防ぐ
答えを書こうと思ったら「あなた騙されてますよ」の画面が
でるの。いったいなんなんだぁ。だれか教えてください。
おっと、IEEE802.1xだと間違ってる
763 :
名無し検定1級さん:03/10/13 11:33
>>761 ん〜 分からんな 2chには詳しくないんで
>>763 アクセスポイントがIEEE802.1xを実装してると、IDとパスワードで認証
出来たはず 詳しいことは思い出せんけど
しかし、この試験では出ないと思う
766 :
名無し検定1級さん:03/10/13 11:36
怒んないでよぉ。
SSまたはESS。次はMACアドレス。
1回書き込みしかできなくて、リロードしないと次がかけない。
書くなということかしら
>>751 アクセスポイントは通常インフラストラクチャモードと思うが
アドホックモードの場合の記述のように思える 語句を間違ってないか?
間違ってないと思う。今、確認したけど
なら書き込んだ元の記述が間違ってる いったい何の本だ? 秀和か(w
えっと、愛テックの予想問題集の午後2−1の問題、172ページです。
それより、ワンタイムパスを利用する場合、予めRASに登録しておくこと
っって何でしょう?
>>771 実装によって違う
CHAPだとシークレット
S/KEYだとシード(種)
つかRASってのはあくまでもサービスの名前だから
RASサーバならそのサーバだし、RADIUSを使ってるのならRADIUSサーバ
お昼のなのにさすがに試験まで最後の休日ということもあって
みなさんがんばってますね。
では私もこれから2chみつつ勉強開始します
よろしくです。
つか、こんなテクニカル系の問題は出ねーと思うが?
そう願いたいけど、午後の穴埋めなんかで時々
午前の中にあるようなテクニカル系の知識ってない?
あるとは思うけど、配点は低いってのがもっぱらの噂
それよりマネジメント系の記述を克服するようにしたほうがいい
ガンガレ
頑張る、ガンガル!ちょっと昼ごはん休憩します。
それとな
>>スキルで言えばネットワーク系。だから私でもできる。
はっきり言おう、出来てねー
780 :
名無し検定1級さん:03/10/13 12:28
どうでもいいけど、740さんは攻撃したり、応援したりわけわかんないねぇ。
今は人を色々いうよりこの掲示板に集まった人同士、数日後に迫る試験に向けて
士気を高めるてはどうなのよ。
みんなお昼ご飯休憩に入ったのかな?
電子メールの運用でCCやBCCの使い方なんて出ると思いますか?
ここから情報漏洩の恐れありという問題もあるのですが。
783 :
ヒクソングレイシー:03/10/13 13:00
すまん、寝てしまった
>>588 午前は65〜75%かな
基本情報の延長なので楽だよ
午後は(ry
>>782 そうですね。たしか過去に出題されてましたよね。
CCやBCCまでといった具体的なものではありませんでしたが
電子メールの運用に関しては欠かせないと思いますよ。
ちょっと聞きたいんだが、教えてくれ
セキュアドも、初シスみたいに過去問と同じ問題って結構でるのか?
さすがに去年のはでなく、おととしくらいが怪しいのでは?
>>786 セキュアドでも過去問と同じ問題出たりするのか・・・サンクス
788 :
名無し検定1級さん:03/10/13 13:22
>>785 他分野で出題された問題がそのまま出ることは多いよ。
789 :
名無し検定1級さん:03/10/13 13:24
そうなのか、そうなのか・・・今、アイテックの予想問題集やってます。
電子入札と政府認証基盤に関する問題とかあるのですが・・・
暗号化はいまいちよくわからない。
>>789でもそのうちの一万人くらいは受けに行かないのでは?
ちなみに昨年は応募者数34352人、受験者数22235人だよ。
合格者は2788人。でも、資格は頑張ったら通る。資格は裏切らない!!
ん?男は裏切るてか?
794 :
名無し検定1級さん:03/10/13 13:32
>>789 応募者42000人か。受験者27000人で、
合格者は3200人程度ってことか。
今年も合格率は下がるような気がする 元々高度区分だし
って漏れも受験組だから人事じゃないが
796 :
名無し検定1級さん:03/10/13 13:35
>>792>>794 ご、合格率って一定なんですか?
できる人ばっかり受けると超難関になるってこと!?
797 :
名無し検定1級さん:03/10/13 13:37
>>796 自分よりできないやつを10人集めて受験させれば君は合格だ。
すでにあきらめモードの友人がいたら説得して受験させろ!
一定じゃない、何割とれば受かるとかそういうのだ
……建前では
>>796 今年に限ってできる人ばかりになる理由が思い浮かばんな
801 :
名無し検定1級さん:03/10/13 13:41
802 :
名無し検定1級さん:03/10/13 13:44
>>800 例えばの話です。
実際はどうなんでしょう?
セキュアドだけ異常に受験者が増えてますが
「簡単らしい」という安易な理由で受験者が増えたんならいいんですけど。
>>802 ウイルス騒動とかでセキュリティへの関心が高まってるのだろうか?
人数増えても受験者層のレベルはそんなに変わらない・・
と信じたい。
804 :
名無し検定1級さん:03/10/13 13:53
ペネトレーションテストを調べてみた。
ペネトレーション(penetration)
(性器の)挿入;
挿入テスト。。。(;´Д`)…ハァハァ
>>802 NW、SS、SDは今が旬。
やはり国家試験は社会人として・・・・。
特にSSはここ1,2年で取っておかないと
ムツカシクなります。
社員で
SE、SI、MI系を担当する者は
上記三点を保有が最低条件。
だから、年々受験者が増加。
取りにくい→希少価値→会社での立場↑
ペネトレーションフォルトとかいうの昔中学の体育で覚えさせられたな。
アテスト対策だったか?
リモートアクセスの問題を解いています。
攻撃者の絞込みを行い、まず最初に想定するべき攻撃者は
何か?という設問です。
私は、社員のパスワードやIDを取得した第三者と解答してしまいましたが、
正解はスクリプトキディレベルの攻撃者です。
まだまだ修行がたりません。
>>799 状況がわからんのでなんとも言えん
>>807 これも、問題文の構成が分からんのでなんとも言えんが
スクリプトキディレベルの人間が無作為にウォーダイアリングしながら
進入できるRASを探すってもの考えにくいな
補足
侵入する組織を特定してウォーダイアリングするなら少なくとも探偵業だと思うし
それと、SSL-VPNによるRASならスクリプトキディってのも考え得る
811 :
名無し検定1級さん:03/10/13 14:14
(1)SHOEISHAの『情報セキュリティアドミニストレータ』(上原孝之著)
(2)同友館『情報セキュリティアドミニストレータ 合格への道』
(3)TAC出版『情報セキュリティアドミニストレータ 基本テキスト』
の、いずれかをお使いの方はいらっしゃいますか? 教材としての評価は?
812 :
名無し検定1級さん:03/10/13 14:16
なんかものすごい大雨なんですけど…。
>>808 レスさんくす。
SD、SS、NWは人気でとるのではありませんYO。
社会人としてです。
MI系はSSの資格は必須でせう。
↑で語られてることを理解しなきゃ
現場で作業でけまへん。
こつこつと三種の資格をとりませう。
(ヘーシャでは資格の無い香具師は転勤です)
(製造部門へ)
By管理職
740さん、すごい詳しいねぇ。
他に何の資格を取ってらっしゃるの?
>>811 (1)を使っています。監査については載ってなかったり、なんだか
色んなことに中途半端な記述しかなくて使いにくいなと思いました。
ほぼマネジメント系で、午前の問題はシスアドのテキスト、午後のテクニカル系は
ネットワーク等で補うしかなかったように思えます。
普通4輪と普通2輪 この試験が終わったら大型2輪取りに行くつもり
そうなのですか。私は、初級シスアドと全商情報処理検定1級。
でも、全然だめだ
だめだと思ったらほんとにダメに思えてくるから そんなことしないように
全商ってよく知らないですけど、どんなのなの?
>811
俺も(1)だが一番最初に大まかなところを知るのに使っただけだ。そういう用途としては悪くないと思った。
ただし、これだけでは足りないのは確か。今から読むというならあんまり勧めない。
>>815 良い目をお持ちですね。ちなみに、シスアドのテキストは上級or初級?
実力判定プログラムは評価は、いかがでしょうか?
全商は商業高校の生徒が受ける試験。プログラミング関係かな。
高校時代に取ったハシにも棒にもかからん資格だ
初級シスアドです。あっ、実力判定プログラムなんてのがあったんだわ。
忘れてた・・・すんません。
>>819 ありがとうございます。一応(1)は一通り読み終えまして、
次に何に進もうかと思案中といったところです。
(1)以外に、どういったもので補われてますか?
資格じゃないけど鯖管やってるのと拠点内のLANと本社とのWANの面倒もみてるから
実力判定プログラム難しい。自信喪失・・・
おい、山かけ、士気を高めるんじゃなかったのか?
万が一今年はだめでも来年は受かると思うぞ
それと、漏れは時間があるときは通技板の各スレを見てる かなり勉強になる
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
828 :
名無し検定1級さん:03/10/13 15:46
おれさ、実際にセキュリティー保護の機器(ソフト)を使ってみようと思って
ワクチンソフトとファイヤーウォールをパソコンにインストールしてみたんだけど
ウイルスには感染してなかったけど、さっきから頻繁にあるポートにping
が行われていて、ファイヤーウォールが接続を拒否してるんだけど
もしかして、だれかがポートスキャンをやってるのか?
アクセスしてるサーバを追跡したらアメリカのサーバだったんだけど
それとも、契約してるプロバイダから、何か適切なアクセスが行われてる
のだろうか?
だれか、分かる人、説明をおねがいしますです
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
830 :
名無し検定1級さん:03/10/13 15:57
>>828 あなたの現在のグローバルIPと契約プロバイダを教えて下さい。
831 :
名無し検定1級さん:03/10/13 15:59
そんなの教えちゃだめだろ
832 :
名無し検定1級さん:03/10/13 16:00
>>828 あるポートにポートスキャンってなんだよ?スキャンじゃないじゃん。
833 :
名無し検定1級さん:03/10/13 16:04
>>831 人に何かを尋ねるときは、情報を開示するのが基本です。
834 :
名無し検定1級さん:03/10/13 16:05
いろんなポートにpingを打つのはポートスキャンじゃないの?
835 :
名無し検定1級さん:03/10/13 16:06
210.150.212.151 です。
>>828 単なるピング 固定IPでなければ ルータ再起動で
IPかわるからやってみ
837 :
名無し検定1級さん:03/10/13 16:07
ルータもってないのです
すぐに買ってきます
838 :
名無し検定1級さん:03/10/13 16:10
ルータ再起動しなくても
コマンドプロンプトで
>ipconfig /renew_all
とかすればDHCPひきなおすよ。
839 :
名無し検定1級さん:03/10/13 16:11
いっぺん接続を切るとIPアドレスが変わるので、
接続を切って、再接続しても、やっぱりpingが行われてる
でも、ねらってるポートは1つだけみたいなんだけど
フリートークンとか、そんなことはないのかな?
842 :
名無し検定1級さん:03/10/13 16:23
なんか、サーバを追跡してみたら、契約してるプロバイダのサーバなんだけど
よくわからないから、プロバイダに電話して確認してからどうするのかを決める
ことにします
今起きた。うお、すげー書き込む増えてる!
ねぇねぇ、電子入札と政府認証基盤って出ると思う?
それどころじゃない雰囲気だけど・・・
>>788 他分野って、たとえば初シスからとか、基本情報からってことか?
今本屋いって、問題集と参考書買ってきた
いい問題集かしらんがとにかくやる・・・
まじで今から買っちゃったの?
849 :
名無し検定1級さん:03/10/13 16:33
>>847 初シスや基本情報はあまりでないと思う。
ソフ開とかネットワーク、あとシステム監査とかから出たりしてる。
850 :
名無し検定1級さん:03/10/13 16:34
>>844 4時まで勉強して、16時に起きたんじゃあまり意味ねーな。
851 :
名無し検定1級さん:03/10/13 16:35
GPKIから出題されるらしいですよ。
852 :
名無し検定1級さん:03/10/13 16:35
うちにはやたらARPパケットが飛んで来るんですがどうしたらいいでしょう?
e-japan計画とかなんとか、政府の政策が反映されるのかしら。
監査とかの問題は常識の範囲で解けることもあるけど、ネットワークとかは
知識がなかったらお手上げだわ。
>>850 ところが意味あるんだよ
家の前に公園があって、昼間バカガキが滑り台叩いたりしてものすごい騒音立てやがるんだ
856 :
名無し検定1級さん:03/10/13 16:49
>>854 昼間はうるさくて勉強できないってこと?勉強はできなくても寝れるのか?
まあ、別にいいが。
ここ二日この掲示板に張り付きだけどおかげでよく勉強できたし、
解答もすらすら書けるようになってきたよ、
やっぱ情報技術者試験前だからどの区分も書き込み多いね。
マジレスしよう
pingはICMPだからポートは無い
つーかもっと出題範囲に関係ある話しようぜ…
山かけ食いたくなってきた
>>828 ポートが80とか135なら、インターネットのどこかの端末に感染した
ウィルスが、無差別に接続先を探してるだけだと思いまつ。
漏れんちも日に20回くらいは80番へウィルスからの接続要求が来まつ。
それが問題ないかは各々のPC環境にもよるけど、
828がワクチンとファイアウォールを入れてるなら大丈夫だと思いまつ
「人間」がスキャンする可能性は無い訳ではないけど、
普通やるならADSL接続の個人のPCなんてスクリプトキディさえ狙わないかと。
メリットが少ないし、IPアドレスすぐ変わるから。
よく知ってるねぇ。すごいわ。
やっぱこれくらいわからんと情報セキュアドも難しいかな。
なんかドンドン自信喪失な山かけ。
午後Uの長〜い問題ってレベルとしたらそんなに難しくないのかな。
決め手は何かな?読解力と、根気?
個人PC相手のスキャンを軽視するのはどうかと
特にポート139,445あたりは狙い目。
最近はルータ機能つきのモデムが増えて効果が薄くなったけど
ADSL普及初期でみんなブリッジタイプモデム+w2kだった頃はそれはもうわんさと…
ってこんなの試験に出ねえっつーの!お前らここ100レスくらいわざと攪乱してるだろ!
865 :
名無し検定1級さん:03/10/13 17:32
午後Uはどちらの問題にするか、点数が多くとれそうなのはどちらか
で30分くらいつかいます。
867 :
名無し検定1級さん:03/10/13 17:45
>>866 たしかに90分もあるならよく考えて決めた方が得策かも。
まあ今のオレの実力じゃあどっちを選ぼうが不合格決定だけど…
今やっとH14の過去問解いてますが、かなり苦戦していまつ
で、ひとつ回答を見て頂きたく…
H14午後T 設問3
(2)X課長が、情報セキュリティ修正プログラムの適用回数を少なくするため、
K社に依頼した新サービスとは何か。40字以内で述べよ。
回答:情報セキュリティ修正プログラムの自動アップデートを行う仕組みを導入する
解答:パッチの緊急性を分析し、システムに影響を及ぼす緊急性の高いものを
選別するサービス
手元の2冊の参考書で、上記の解答でした。
回答の根拠は、問題中に「提案中の新サービスを追加すれば(略)昨年度のサービス
内容の工数を変更しないで済むと説明した」とあるので、
工数が最も少ない方法と思って書きました。(甘いですかね…)
>>867 そんなじかんはない。
よっぽどでないかぎり、選択などしない。
午後って時間ないか?
俺は全部解いて出来たほうにすれば良いかと思ってたよ。
過去問解いた限りそれでいけそうだが。
871 :
名無し検定1級さん:03/10/13 18:15
腕時計の事でちょっと聞きたいんですけど…
時計以外の機能が付いてるものはダメって聞いたんですけど、僕が使ってる
のは気温とか気圧が測れるやつなんです。これ以外の時計って持ってないん
ですけど当日つけて行ってはいけないのでしょうか?
ちなみに電卓とかプログラムとかの機能はありません
872 :
名無し検定1級さん:03/10/13 18:32
FWでDMZ帯に、ローカルIPもふれますか?
WAN側:外部委託会社
DMZ帯:特殊サーバ
LAN側:社内ネットワーク
WAN→LAN × LAN→WAN ○
WAN→DMZ ○ LAN→DMZ ○
ローカルIPってRFC1918のプライベートIPのこと?
なら自由にできる FWの構成次第
874 :
名無し検定1級さん:03/10/13 18:45
>>873 そうプライベートIPのことです。どうもありがとうございました。
ちなみに、LAN側とDMZ帯は、同じセグメント。
外部委託業者とは専用線接続で、FWの間にRouterを入れる
構成を想定しております。
875 :
名無し検定1級さん:03/10/13 18:45
>>871 試験中、気圧を測ったり怪しいことしなければ大丈夫だと思う。
876 :
M主任 ◆MMMM9OeOqA :03/10/13 18:56
>>868 私の持ってる参考書では
「K社がセキュリティパッチの選定を行い、十分なテスト後随時パッチを適用していくサービス」
が、回答だった。
877 :
M主任 ◆MMMM9OeOqA :03/10/13 19:00
>>868 876の続きだが、
回答のキーは
パッチはセキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
考えられると言う事だろう。
パッチ適用後の業務への影響のテストを行う増大するので、その対処を述べられればOKなのでは?
>>875 わかりました。ありがとうございます。
気に入ってるやつだったので良かったです!気圧は山登りしてる時か
天気を知りたい時くらいしか見ないので大丈夫だと思います。
879 :
名無し検定1級さん:03/10/13 19:10
不正アクセスと不法侵入の違いは?
880 :
名無し検定1級さん:03/10/13 19:13
出直せ
881 :
M主任 ◆MMMM9OeOqA :03/10/13 19:18
不正アクセスは情報端末を利用しての論理的な侵入。
不法侵入は物理的な侵入。
882 :
名無し検定1級さん:03/10/13 19:21
不正進入と
不法アクセスって言葉は無いのでしょうか?
883 :
M主任 ◆MMMM9OeOqA :03/10/13 19:25
>>882 一般的に利用さてるかはどうかとしても、存在はしてるでしょ。
結局のところ
アクセス(=論理的)、侵入(=物理的)なイメージがあるが。
>>879 '不法'侵入は逮捕される
'不正'アクセスは正規アクセスではないだけなので状況による
>>877 > セキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
> 考えられる
漏れの間違いはそれですね…自動でやっても不適合だと意味が無い・保証が無い。
納得です。ありがとうございます。
そろそろ初心者が来る頃。(^^)。
887 :
M主任 ◆MMMM9OeOqA :03/10/13 19:58
私も混ぜてくれ。
>>887 おまえ肝心なところで寝るから嫌
あと予想問題集は持ってる?それか重点対策
あっ、山かけはどっちも持ってるよ。
890 :
M主任 ◆MMMM9OeOqA :03/10/13 20:03
>>888 いや、寝てないよ。部屋で勉強してただけさ。
予想問題集持ってないけど、まぁほかの問題集で対処するから。
よろしこ。
今から予想問題集買うよりは今手元にあるものをやり直すべきかな?
相手ッ苦の予想問題集は解説が簡単で丁寧だから頭悪い山かけには
よい。今、やってるよ。これからH12のAUの改訂をやるよ。
情報システム開発の外部委託に関する問題。
893 :
M主任 ◆MMMM9OeOqA :03/10/13 20:08
>>731 PC部屋と勉強部屋は別のとこです。
勉強部屋=寝室ですな。
PCやってると勉強に集中できひんくない?
電子入札も政府認証基盤も良くは知らんけど認証基盤を知ってれば応用できる、かな
午前向きだと思うけど 午後一に出るかもしれん
895 :
M主任 ◆MMMM9OeOqA :03/10/13 20:11
>>891 私が思うに、
技術系よりの問題集よりは
どちらかというと監査とかISMSとかよりの問題集をやっておくことを勧める。
愛テックはよくわからんけど、このスレの皆さんが持ってるっぽいし
良書らしいので買うのも手なんじゃない?
下手な問題解いても、知識の向上にはつながるが試験には受かれないかと。
896 :
名無し検定1級さん:03/10/13 20:13
>>893 それはあるね。でも一部屋しかないから仕方がない。PC&勉強&寝室全て兼用
>山かけ
なら
>>701教えて欲しい。その後のやり取り見てわかるように、よくわからなかった
午後U問5設6:
A社における顧客情報の機密保護を強化するための対策について、技術面および運用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
模範解答にはないが、前半の離席時対策は外してないとおもんだが、どうだろ?
ちなみにここで解答テクニック
廃棄の際の漏洩対策を答えるとき、
午後T→内容を読み出せないような措置をする(無難に、いい意味で曖昧に)
午後U→物理的に破壊する、意味のないデータで上書き、専用ツールを使う(字数が多いためできるだけ具体的に)
899 :
M主任 ◆MMMM9OeOqA :03/10/13 20:20
>>897 技術面は
自動ログオフ機能と、アカウントロックという文字が含まれていれば良いんでない?
運用面は
顧客情報アクセス時のパスワードを推測されにくいものにするとか、その他セキュリティポリシを
遵守するようセキュリティ教育を行うとかで良い気が。
900 :
M主任 ◆MMMM9OeOqA :03/10/13 20:21
まぁ、問題読んでないから微妙だけどね。
も一つ。解答のあがきwどうしてもわからないとき、背理法を使う。例えば
ウイルス検査サーバがあるにもかかわらず、個々のパソコンにもウイルス対策が欠かせない理由は?
902 :
M主任 ◆MMMM9OeOqA :03/10/13 20:22
そして俺はまた勉強してくる(´。`)ノ
903 :
M主任 ◆MMMM9OeOqA :03/10/13 20:23
>>901 ウィルスの感染経路がネットワーク経由のもではないから
じゃない?
904 :
M主任 ◆MMMM9OeOqA :03/10/13 20:24
答えたところで俺はまた勉強してくる(´。`)ノ
>>902 あーあ、せっかくいいお題出したのに>898
まー後でログ読んでくれ
これは答え方にこんな方法もあるよという例なんだけど
誰か答щ(゚Д゚щ)カモォォォン
>>897 この問題って色んな解答が思い浮かぶんだけど・・・
あんまりかけ離れてイマジネーションの世界に行くのってダメなのかあ。
プリントされた顧客リストが机の上に放置されていた。
→机の上の整理整頓!!
ランクAの機密書類がゴミ箱に捨てられていた。
→シュレッダーのつまりを直す。
ごめんなさい。調子に乗ったこと書きすぎました。反省
いまHEYHEYHEYがやってる。
そして次はビギナーだ。。
見ちゃうよ見ちゃうよ・・・・ あぁ
908 :
名無し検定1級さん:03/10/13 20:32
ビギナー見ようかどうしようか。
911 :
名無し検定1級さん:03/10/13 20:36
今年もP部長はなりすまされるのかな・・・
いや、すいません。ごめんなさい。
それより誰も901に答える気はないようだね
せっかく解答テクニックを疲労してやろうと思ったのに
俺のは市販の本とかによくあるような、文字数は指定の8割以上埋めることとか、そんな超せこいのとはわけが違うぞw
あんなくだらないこと書いて何がテクニックなんだか。あれで金取ってんだから恐ろしい
そんなことよりもうすぐ1000だ!
題10問も今週で1000いくな
社内以外でも使うことがあるから。ではだめ?
で、1000になったらどこに行けばいいのかついでに教えてください。山かけ
山かけと、くだならいことしか言わない名無ししかいねー・゚・(つД`)・゚・。
918 :
名無し検定1級さん:03/10/13 20:45
これからファン様が取って置きの受験テクニックを疲労してくださるぞー
そのためにはーさー今からー人を集めるぞー
そのためには常時上げていけー下げなんてせこいことはするなー
どんどんギャラリーを集めるのだー
щ(゚Д゚щ)カモォォォン
919 :
名無し検定1級さん:03/10/13 20:47
ここにいる人以外はみんな準備万端で、
楽しい週末をすごしている。
20日は遊ぶぞーー
どうせ、山かけはくだんないよぉだ。今日は早くにふて寝しよ。
でもファンさまのテクニックに酔いしれたいわぁ。山かけ
>>920 おまえなあ修飾語って知ってるか?それ強調するために、あえて句点入れた俺の苦労がわからんか?
917嫁よ。こんなにも読解力貧困な被害妄想の強い悲観主義じゃ、文章書くのに苦労するよ・゚・(つД`)・゚・。
なりすましの術
>>901 ウィルス検査サーバだけでは十分な対応が出来ないため
とかくだらない答えじゃないよな
924 :
名無し検定1級さん:03/10/13 20:51
ファンうぜー。なにが解答テクニックだよ。まだお前受かってないだろ。
女はふてくされる生き物です。ごめんなさい。常に私はそう。山かけ
実は山かけ=らっさん
そして脆弱です。 山かけ
さぁ?女って言ったから?らっさんもふてくされてた?
>>924 どっちかっつとおまえのがウゼーよ。テクニック冗談でも何でもいいからとにかく聞いてみたかったよ。トホホ・・
ところで、解答テクニックはどうよ。
それに名無しはやっぱやめようよ。名前つけてよ。
924が見てるから書きたくないと申しております
名無しはセキュリティです
こんばんは。ログを見てました。
FDなどの媒体からの感染を防ぐためですか?>ファン
まぁ、そうね。
937 :
名無し検定1級さん:03/10/13 21:03
ファンは今ビギナーみてる
ウイルス対策ソフトのパターンファイル更新についてですが、
更新を怠ったり、非常駐にするユーザーへの対策として・・・
結構、色んな解答があるんですね。どれが正しいのやら。山かけ
ファンさん、帰っちゃったの?
FIFO方式わかんねー・・・
941 :
名無し検定1級さん:03/10/13 21:11
>>938 ウイルスバスターのコーポレートエディションを使えばいいんだよ。
942 :
名無し検定1級さん:03/10/13 21:12
>>941 頭悪い山かけにもわかるよう説明してくださいな。
>>942 仮想記憶管理のn置き換えアルゴリズムとしてFIFOを用いる。
実記憶のn枠が3n分で、参照する仮想nの番号の順が、4,3,2,1,4,3,5,4,3,2,1,5の時、
nインは何回行われるか。ここで、初期状態では、実記憶ページには
何も読み込まれていないものとする
どうやるのか教えてくれ・・・_| ̄|○
今日から初めたアフォでスマソ
945 :
名無し検定1級さん:03/10/13 21:22
946 :
M主任 ◆MMMM9OeOqA :03/10/13 21:26
ただいま
皆さんはお休みですか?
948 :
M主任 ◆MMMM9OeOqA :03/10/13 21:27
>>944 そんなの午前にもでないよ、多分。
でても一問くらいおとしても問題ないだろ。
まぁ、私は答えを知っているがな。フフフ
949 :
M主任 ◆MMMM9OeOqA :03/10/13 21:28
おかえりなさい
>>946 今は午後重点対策やってまつ。
今日はよく勉強頑張ったから、アサヒ本生を飲みながら続けよう。
私はどうしてもわからんのが待ち行列と、アローダイヤグラム
これってシスアドレベルなのに・・・やっぱ女はアルゴリズム的
発想はできないかな?
952 :
M主任 ◆MMMM9OeOqA :03/10/13 21:29
次に戻ってくるときには1000超えてそうだね。
んじゃ(´。`)ノ勉強してくる。
>初心者さん
今日は何時まで寝てましたか?
僕は、質問をまだWordでまとめてないんで、今日は質問できないんですが、このスレッドをFDに保存するためにネットカフェにきたんですよ。
956 :
M主任 ◆MMMM9OeOqA :03/10/13 21:31
>>953 PCやりながらだと集中できんタイプなんです。
また戻ってきたときによろしくね☆
PCやりながらで、集中できないと思っていたけど、
気づいたら午後もだいぶんすらすら書けるようになった。
この掲示板が一番勉強になるぅ。M主任そういうことよ。
958 :
M主任 ◆MMMM9OeOqA :03/10/13 21:33
ちょっとM⇒Mに大きさ変えてみた@Hn
といったことろで勉強へ出発(´。`)ノ
僕は帰ってから、昨日の映画を見てから寝たんですが、たしか7時過ぎだったと思います。それから1時頃まで寝てて、勉強したのは昼の4時からだったと思います。今日はあんまり勉強しておりません。
>>951 俺も待ち行列いまひとつわからんが、出たとしても午前の選択だからわからなくても結構解ける。
M主任さん、僕はこのスレッドが1000まで到達したら、落ちると思います。また会ったらよろしくお願いします。
>>958
明日、待ち行列とDFDは克服する。あと、暗号化も。
もう、ビール飲んでるから計算関係はダメだ。
あと、試験の日はミンミン打眠飲んで挑むのだぁ。
シスアドやネットワークに負けてるよ。みんなぁ
何が負けてるの?スレの伸びか?
合格率で勝つのじゃ。
予想問題集で、システム監査の問題は難しくありませんか?僕は飛ばしているんですが。。
>>964
はい。でも、1000超えたらどこに行くの?教えてください☆
どなたか、新スレッドを作ってくれると思います。システム監査の問題でもちゃんと理解してますか?
それとも、読み飛ばしてますか?
>>967
969 :
名無し検定1級さん:03/10/13 21:49
1秒当たりに○件くる。
1件を×秒で処理できる。
○と×を掛け算したら利用率。
(時間の単位は同じにする)
私は暗号化系の方がいやだ。システム監査の方がよいよい。例えば、
どの問題を飛ばすの?
僕は無線LANが大嫌いです。あと、PKIの難しいやつ(去年の過去問みないな)
>>970
それって、電子メールの問題と認証業務じゃない?
一回目に答え見たけど、なるほどってわかった問題。
PKIとか何回見てもわかんないけど、これは大丈夫だったよ。
でも、P185の設問1はちょっと抽象的でわかりにくかった。
あと、設問3のアンチウイルスソフトのベンダに対して確認、依頼って言うのが
えっ?いちいち電話とかするの?と思ってピンとこなかったかな
976 :
名無し検定1級さん:03/10/13 22:10
なんか山かけと初心者と二人で会話してるよ。ちょっとぉ?
僕は実はまだ答えをみてません(笑)
全く解けないので、答えを見る前に諦めちゃいました(汗)
他の問題は理解できたんですけど。。とりあえず、答えを見てみますね。何かわかるかもしれません。
>>975
あとsageよう
過去問の出来50%djdjアヒャヒャヒャ(゚∀゚)
午後問ね
午前は足切りラインクリアできそうだけど
埋め
984 :
M主任 ◆MMMM9OeOqA :03/10/13 22:24
ただいま
武
がーん
987 :
M主任 ◆MMMM9OeOqA :03/10/13 22:25
ROM
もう次スレか、早いな
コテハンの86とか別86てのは、あの86のことなの?
999
>>次スレ19
名無しと言う名ででています
992 :
M主任 ◆MMMM9OeOqA :03/10/13 22:43
8086系です
993 :
M主任 ◆MMMM9OeOqA :03/10/13 22:44
1000とったら、合格です!
1000
998 :
名無し検定1級さん:03/10/13 22:46
1000!
1000
1000 :
1000:03/10/13 22:46
1000GETした俺は合格もGET
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。