情報セキュリティアドミニストレータ 第9問
1 :名無し検定1級さん:
【直前】情報セキュリティアドミニストレータ試験【対策】
<平成15年度秋期試験予定>
試験日 : 平成15年10月19日(日)
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ (dat落ち)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school2.2ch.net/test/read.cgi/lic/1034055911/
<平成15年度秋期試験予定>
試験日 : 平成15年10月19日(日)
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ (dat落ち)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school2.2ch.net/test/read.cgi/lic/1034055911/
|
|
|
2 :名無し検定1級さん:03/10/10 22:12
解散総選挙で 春試験の選挙の騒音公害が 今年は秋試験でもかよ
3 :名無し検定1級さん:03/10/10 22:40
1get
4 :名無し検定1級さん:03/10/10 23:39
初心者誘導age
責任 著作権
委託 責任はない ない
請負 責任がある ?
なんの責任?
7 :名無し検定1級さん:03/10/10 23:40
前スレ使いきれよ
>>5は弁理士試験を受ける初心者がわかっているはず
>>6
瑕疵の責任のこと
瑕疵の責任のこと
11 :初心者:03/10/10 23:43
予想問題集p204
設3(1):下線部@に関して、運用基準に、どのような項目を含める必要があるか、80字以内で答えよ。
この問題は、図2をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・??
この質問に答えてくれる方いらっしゃいますか・・??
設3(1):下線部@に関して、運用基準に、どのような項目を含める必要があるか、80字以内で答えよ。
この問題は、図2をまとめているだけなんですが・・・新しく追加するべき点ではないのでしょうか・・??
この質問に答えてくれる方いらっしゃいますか・・??
その図から、どのようなことを連想できますか?
13 :初心者:03/10/10 23:44
請負側に原則的に著作権が発生し、派遣の場合は発注元ですね。>>5
>>13
正解です
正解です
たしか午前ににたようなのあった。
16 :初心者:03/10/10 23:46
連想するもなにも、解答では、図からそのまま文章を抜き出してるだけです。それでもOKなんですか・・>>12
もうしわけない、よくわからない。
18 :初心者:03/10/10 23:50
さて、明日は徹夜で皆さんと猛勉強なので54分で帰宅することにします!
20 :初心者:03/10/10 23:51
ここに質問をもう1つ書いてから、帰ります。
21 :初心者:03/10/10 23:51
白紙です(汗) >>19
今日から徹夜だ
帰ってはいけない
睡眠は3時間でよい
帰ってはいけない
睡眠は3時間でよい
23 :初心者:03/10/10 23:52
とりあえず、この問題はまとめただけで良かったんですね。設問を理解できるように頑張らなくては・・!
24 :初心者:03/10/10 23:54
では、質問を全部理解できるようになるまで残る事にします!>>22
>>23
問題文(図表)に解答が仕込んである典型的なパターンである。
問題文(図表)に解答が仕込んである典型的なパターンである。
初心者って純情だよね。
まぁ、こういう場所にかきこみするひとって、
根がまっすぐな人が多いからね。
だから、合格する人も、
そういうかんじなんだよね。
まぁ、こういう場所にかきこみするひとって、
根がまっすぐな人が多いからね。
だから、合格する人も、
そういうかんじなんだよね。
>>27
おまい前スレでも同じこと言ったろ
おまい前スレでも同じこと言ったろ
>>28
確かにみかけたね
確かにみかけたね
30 :初心者:03/10/11 00:00
とりあえず、30分延長して残ります
32 :初心者:03/10/11 00:08
そうですね・・。午後の時間配分の怖さはソフトウェア開発技術者試験で十分承知しております・・・。>>31
>>20
せっかく今日はギャラリー多いんだから、はよ質問書くべし
せっかく今日はギャラリー多いんだから、はよ質問書くべし
34 :初心者:03/10/11 00:10
予想問題集 p234
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述?
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述?
35 :名無し検定1級さん:03/10/11 00:11
予想問題集 p234
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述べよ。
「基幹業務システム事態へのアクセス」とは、ファイアウォールの設定面のことなんですか???
設2:D社からのアクセスについて不正がないか調査するため。D社から
提出される総合業務パッケージの保守記録とA社のファイアウォールに
記録されているログ情報の比較を行った。この結果、保守記録にはない
アクセスがいくつかあることが発見された。これらのアクセスのIPアド
レスは、すべてD社内のものであった。
これに基づき、D社からA社ネットワークへのアクセスおよび基幹業務システム自体
へのアクセスについて改善すべき点を一つづつ挙げ、それぞれ50字以内で述べよ。
「基幹業務システム事態へのアクセス」とは、ファイアウォールの設定面のことなんですか???
36 :名無し検定1級さん:03/10/11 00:12
D社からA社へのアクセスは、ファイアーウォールを
経由すること
D社からのアクセスには、関係以外の接続を禁止すること
経由すること
D社からのアクセスには、関係以外の接続を禁止すること
38 :初心者:03/10/11 00:21
どこの参考書の解答ですか?
D社をルータではなくRASサーバに接続させて認証をはかり、そして基幹業務システムへのアクセスはD社以外はアクセスできなくすると解答では書いてあります。
そこで、基幹業務システムのアクセスをD社以外できなくするというのは、ファイアウォールで設定するのか?というのが僕の疑問です。>>37
D社をルータではなくRASサーバに接続させて認証をはかり、そして基幹業務システムへのアクセスはD社以外はアクセスできなくすると解答では書いてあります。
そこで、基幹業務システムのアクセスをD社以外できなくするというのは、ファイアウォールで設定するのか?というのが僕の疑問です。>>37
39 :初心者:03/10/11 00:23
僕はそろそろ落ちますので、明日までにまた質問事項をまとめて、ここで徹夜で勉強しますのでよろしくお願いします!!そこで、合格の目途がたったら、とことんカフェで徹夜で勉強するので!!頑張りましょう!!
40 :初心者:03/10/11 00:25
>>35の質問に対する解説を、明日楽しみにしております!今日はどうもでした!
41 :名無し検定1級さん:03/10/11 00:26
試験会場で耳栓を使ったら怒られるのかな…
42 :名無し検定1級さん:03/10/11 00:58
いまだに0勉でつ。今から勉強しても合格は可能?
43 :名無し検定1級さん:03/10/11 01:01
一日20時間やれば十分可能
一日30時間やればほぼ確実
ここにいる人って、何歳くらいの人が多いんだ?
ザ・ワールド!時よ止まれ!
19..
じゃあ俺は20でイイや
49 :名無し検定1級さん:03/10/11 01:46
セキュアドスレはやる気のある人ばかりで良いなぁ。
春のソフ開スレは煽りや荒しばっかだった。
ここは良スレだ!
春のソフ開スレは煽りや荒しばっかだった。
ここは良スレだ!
この資格、在学中にとったらいくらかは就職のときとか有利になるのかな?
51 :名無し検定1級さん:03/10/11 05:15
話のタネになる程度。
他人にわざわざパソコンで何かできるか、という説明をはしょるのには凄く役立つ。
他人にわざわざパソコンで何かできるか、という説明をはしょるのには凄く役立つ。
他の区分の問題をとくときに
すんなりととけるようになる
あと、ネットワークのあしかせにもなる。
すんなりととけるようになる
あと、ネットワークのあしかせにもなる。
>>38
これも連想ですね。だいたいそういう問題があるから。
RASにしてないのが、ミスって感じ。
接続しないようにするのは、ファイアーウォールで禁止か
アクセスできないセグメントにおくかのどちらかでしょう。
これも連想ですね。だいたいそういう問題があるから。
RASにしてないのが、ミスって感じ。
接続しないようにするのは、ファイアーウォールで禁止か
アクセスできないセグメントにおくかのどちらかでしょう。
RASからの接続要請をうけつけないように、サーバに設定するのもあり。
勉強始めるぽ。
誰かいますか
誰かいますか
インターネットからの受験申込みって、今年の7月ぐらいに中止になったらしいの
ですが、いつから始まり、いつ中止になったのでしょうか?。
申込み方法はカードを使う去年と同じ方法ですか?.
ですが、いつから始まり、いつ中止になったのでしょうか?。
申込み方法はカードを使う去年と同じ方法ですか?.
>>56
3、4年前からのような? うろ覚え
たしかカードを使った方法だったと思うよ
中止になった理由は↓こんな感じらしいでつ
ttp://memo.st.ryukoku.ac.jp/archive/200307.month/6164.html
SSLで暗号化しただけでは、接続先が正当なサーバかどうか分からないから、だとか
サーバ側を証明しないといけないのでつね
3、4年前からのような? うろ覚え
たしかカードを使った方法だったと思うよ
中止になった理由は↓こんな感じらしいでつ
ttp://memo.st.ryukoku.ac.jp/archive/200307.month/6164.html
SSLで暗号化しただけでは、接続先が正当なサーバかどうか分からないから、だとか
サーバ側を証明しないといけないのでつね
58 :名無し検定1級さん:03/10/11 07:46
>>54
そういう設定もできるんだ?
確かに設問の「基幹業務システム自体へのアクセス」というのが気になって、
サーバ自体にそういう設定をするのかなとも思った
ここではもちろん、「基幹業務システム」=「基幹系業務システムサーバ」ね
ただ、ここはやはり>>53のようにファイアウォールで設定するのだろう
そうしないとまた、ファイアウォールに記録されるログ情報と、統合業務パッケージの保守記録の整合がとれなくなる
基幹系業務システムサーバだけの設定では、他のメールサーバにもアクセスされてしまう可能性があるかね
そういう設定もできるんだ?
確かに設問の「基幹業務システム自体へのアクセス」というのが気になって、
サーバ自体にそういう設定をするのかなとも思った
ここではもちろん、「基幹業務システム」=「基幹系業務システムサーバ」ね
ただ、ここはやはり>>53のようにファイアウォールで設定するのだろう
そうしないとまた、ファイアウォールに記録されるログ情報と、統合業務パッケージの保守記録の整合がとれなくなる
基幹系業務システムサーバだけの設定では、他のメールサーバにもアクセスされてしまう可能性があるかね
59 :名無し検定1級さん:03/10/11 11:21
予想問題のP53の問41って
ウですよね?なんか解答、イなんですけど…
ウですよね?なんか解答、イなんですけど…
60 :名無し検定1級さん:03/10/11 12:37
12:00〜12:30の休憩終了です。
勉強を開始してください。
勉強を開始してください。
61 :名無し検定1級さん:03/10/11 13:45
だれかネトワクスレたててkれ
俺はED
俺はED
63 :名無し検定1級さん:03/10/11 14:01
>>62
たてたよー
たてたよー
>>63
ありがたう!
ありがたう!
65 :名無し検定1級さん:03/10/11 14:16
66 :名無し検定1級さん:03/10/11 15:30
御前らこんにちわ!
今仕事中です。休日もバッチリ仕事なので落ちついて勉強できません。
ずっと、問題集の午後1と午後2をやってみて、どうも
リモートアクセスに関する問題が苦手なんですが、
詳しく(分かりやすく?) 解説されたサイトをご存知の方はいないでしょうか?
よかったら、教えてください。
初心者がんばれ!
今仕事中です。休日もバッチリ仕事なので落ちついて勉強できません。
ずっと、問題集の午後1と午後2をやってみて、どうも
リモートアクセスに関する問題が苦手なんですが、
詳しく(分かりやすく?) 解説されたサイトをご存知の方はいないでしょうか?
よかったら、教えてください。
初心者がんばれ!
リモートアクセスが苦手なら、
電話回線によりテルネットして、ログインする。
IDパスワードが本人確認
コールバックがエンティティ(PC)確認
電話回線なので、発信元電話番号によるアクセス制御が可能
ISPのアクセスポイントを利用したリモートアクセスもある。
インターネット経由でのアクセスを禁止する
不特定多数の不正利用者の侵入という脅威がある。
追跡性が難しい。
こんな感じかな。
過去問には、本人確認を問うものがおおいよ。
電話回線によりテルネットして、ログインする。
IDパスワードが本人確認
コールバックがエンティティ(PC)確認
電話回線なので、発信元電話番号によるアクセス制御が可能
ISPのアクセスポイントを利用したリモートアクセスもある。
インターネット経由でのアクセスを禁止する
不特定多数の不正利用者の侵入という脅威がある。
追跡性が難しい。
こんな感じかな。
過去問には、本人確認を問うものがおおいよ。
68 :名無し検定1級さん:03/10/11 17:07
今更
ペリル概念やらハザード概念
を知ったのはやばいかなぁ・・・
ペリル概念やらハザード概念
を知ったのはやばいかなぁ・・・
ペリルっていうと、脆弱税が複数ある概念だよね。
リスク分析やリスク対策を
いろいろなもんだがいりくんでいるということ。
リスク分析やリスク対策を
いろいろなもんだがいりくんでいるということ。
過去問にはそういうネスト構造の脆弱性は出題されてないように感じた
でも今年は分からんな〜 一気に難しくなる予感がする…
でも今年は分からんな〜 一気に難しくなる予感がする…
>>69
ペリル概念やらハザード概念を今でも知らない俺はやばいですね。
ペリル概念やらハザード概念を今でも知らない俺はやばいですね。
直前期になると試験にまず出ないような内容言い出して焦らす例は多いけどな
74 :らっさん:03/10/11 19:34
セキュアド・・・
75 :らっさん:03/10/11 19:36
すいません、私は暗号化の意味がいまだにわからない。
公開鍵、秘密鍵・・・
公開鍵、秘密鍵・・・
公開鍵は、暗号の鍵を世間にひろめておいて、
複号の鍵を自分だけでもっておくこと。
ただし、複号の鍵で暗号し、公開の鍵で複号することができるので、
非共通鍵とか、いわれている。
PKIは非共通鍵により、認証局が公開鍵の正当性をうたっていることを
利用する。
すまん、おれもちょっとあやしい
複号の鍵を自分だけでもっておくこと。
ただし、複号の鍵で暗号し、公開の鍵で複号することができるので、
非共通鍵とか、いわれている。
PKIは非共通鍵により、認証局が公開鍵の正当性をうたっていることを
利用する。
すまん、おれもちょっとあやしい
それは本当にやばい。
78 :名無し検定1級さん:03/10/11 19:57
せきゅぽ
79 :よしぞう:03/10/11 20:02
情報セキュリティの安全性を高めるために必要とされる管理上のポイントはなにか
重要と思われるものを3つ上げ、それぞれ25文字以内で答えよ。
できる?この解答って千差万別、十人十色、みなさん、どうします?
重要と思われるものを3つ上げ、それぞれ25文字以内で答えよ。
できる?この解答って千差万別、十人十色、みなさん、どうします?
80 :名無し検定1級さん:03/10/11 20:03
81 :らっさん:03/10/11 20:06
ありがとうございます。掲示板はいつもけんかばかりで
こんなにいい人がいるなんて〜ありがとうございます。
あと一週間です、頑張ります。
こんなにいい人がいるなんて〜ありがとうございます。
あと一週間です、頑張ります。
>>79
めんどい。この試験はイマジネーションを養う試験じゃないんでね
めんどい。この試験はイマジネーションを養う試験じゃないんでね
やっぱ初心者の質問が一番勉強になるわ
そろそろ来る頃だ。みんな今から臨戦態勢に入れ!
初心者щ(゚Д゚щ)カモォォォン
そろそろ来る頃だ。みんな今から臨戦態勢に入れ!
初心者щ(゚Д゚щ)カモォォォン
84 :らっさん(どうせ初心者):03/10/11 20:16
セキュリティポリシの策定、セキュリティホールの検出と対策実施
エラー情報、クレーム情報の解析とフィードバック
等々でしょうか
エラー情報、クレーム情報の解析とフィードバック
等々でしょうか
85 :名無し検定1級さん:03/10/11 20:45
??????
86 :名無し検定1級さん:03/10/11 20:49
機密情報の漏洩が起きないようにするためには、システム構成や
しくみのほかに、運用上ユーザに徹底させる必要があるものという
設問の解答に「外部からの犯罪の手引きをしないようにすること」
がある。犯罪の手引きをする人は何を言われてもするのでは?
なんて、やっぱこの試験にはイマジネーションは必要ないか・・・
でも、すごい解答だな
しくみのほかに、運用上ユーザに徹底させる必要があるものという
設問の解答に「外部からの犯罪の手引きをしないようにすること」
がある。犯罪の手引きをする人は何を言われてもするのでは?
なんて、やっぱこの試験にはイマジネーションは必要ないか・・・
でも、すごい解答だな
>>86
ソースキボン
ソースキボン
88 :ねこ:03/10/11 20:56
今、現在セキュアド勉強してるみなさま、今、何の課題に
取り組まれていますか?私は、セキュリティポリシ策定です。
取り組まれていますか?私は、セキュリティポリシ策定です。
89 :名無し検定1級さん:03/10/11 21:03
むずい
過去問午後
2回目なのに出来ないのがあって欝だ
2回目なのに出来ないのがあって欝だ
92 :名無し検定1級さん:03/10/11 21:09
そうそう
93 :初心者:03/10/11 21:14
お待たせ致しました!今日は徹夜です!朝まで頑張りましょう!
94 :名無し検定1級さん:03/10/11 21:15
K1の誘惑にミナサン勝てますか。
差はこういうところでつきます。
差はこういうところでつきます。
初心者キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
質問щ(゚Д゚щ)カモォォォンщ(゚Д゚щ)カモォォォン
>>94
まったく興味なく、かつて見たことがありません。今夜は思いっきり勉強に集中!
って、もしかして今日は人あんまいないかもよ>初心者
あと俺は以前ファンを名乗ってた者だが、さすがに今日は徹夜は無理そうだ
明日なら都合がいいんだがな。まあそのあたりは初心者の都合に合わせてくれ
ただ俺はレスできそうにないが
質問щ(゚Д゚щ)カモォォォンщ(゚Д゚щ)カモォォォン
>>94
まったく興味なく、かつて見たことがありません。今夜は思いっきり勉強に集中!
って、もしかして今日は人あんまいないかもよ>初心者
あと俺は以前ファンを名乗ってた者だが、さすがに今日は徹夜は無理そうだ
明日なら都合がいいんだがな。まあそのあたりは初心者の都合に合わせてくれ
ただ俺はレスできそうにないが
96 :名無し検定1級さん:03/10/11 21:23
盗聴・なりすまし対策についての論述勉強中・・・
ソーシャルエンジニアリング・バイオメトリックス
横文字ばかりで大変だわ
ソーシャルエンジニアリング・バイオメトリックス
横文字ばかりで大変だわ
97 :名無し検定1級さん:03/10/11 21:24
初心者と初心者ファンの格闘が見られないならば
K1をテレビで見るしかないか。まさに今始まらんとする。
K1をテレビで見るしかないか。まさに今始まらんとする。
99 :名無し検定1級さん:03/10/11 21:28
>>98
おまえもあちこちいってんなよ ヴぉ家
おまえもあちこちいってんなよ ヴぉ家
100 :初心者:03/10/11 21:31
では、明日にしますよ!!徹夜! >>95
今日はきりがいいところまで・・
今日はきりがいいところまで・・
>>100
あまりの柔軟性の良さにワラタ
あまりの柔軟性の良さにワラタ
103 :名無し検定1級さん:03/10/11 21:35
あはは K1よりたのぴい
104 :名無し検定1級さん:03/10/11 21:43
あら、みなさんK1見てしまったの?
初心者まさかネカフェでK1観てるんじゃ・・((( ;゚Д゚)))
106 :名無し検定1級さん:03/10/11 21:46
では、秘密鍵方式では、暗号文を元の文字に戻すための鍵となる数字が必要
である。この鍵として32ビットを使用した場合の候補
はおよそ何通りか?
どうやって解くのですか?
あ〜K1見てる人〜ねぇ
である。この鍵として32ビットを使用した場合の候補
はおよそ何通りか?
どうやって解くのですか?
あ〜K1見てる人〜ねぇ
試験問題に「運用」って言う言葉が出たら、
どうやって認識する?
保完性(イングリティ)は、
入力から保守まで、データの完全性を保つことと
考えてるんだけど。
どうやって認識する?
保完性(イングリティ)は、
入力から保守まで、データの完全性を保つことと
考えてるんだけど。
2の32乗
109 :初心者:03/10/11 21:49
僕より、情報セキュリティがわかってない人はいないよね・・??いたら返事して!
110 :名無し検定1級さん:03/10/11 21:49
>>109
そんなことより質問щ(゚Д゚;щ)カモォォォン
そんなことより質問щ(゚Д゚;щ)カモォォォン
112 :名無し検定1級さん:03/10/11 21:52
管理上と運用上とどう区分するのか
113 :名無し検定1級さん:03/10/11 21:54
「運用」というのはユーザの観点で考え、
「管理」はシステム管理者、ネットワーク管理者の観点で
みればいいのでしょうか?
「管理」はシステム管理者、ネットワーク管理者の観点で
みればいいのでしょうか?
114 :名無し検定1級さん:03/10/11 21:56
>>109
あんまり地震がないな。いろんなセキュ関係のスレ見ているけど。
ちなみに新しいスレ発見!!
というか今ごろ新スレたってるけど・・・
↓
http://school2.2ch.net/test/read.cgi/lic/1065876248/l50
あんまり地震がないな。いろんなセキュ関係のスレ見ているけど。
ちなみに新しいスレ発見!!
というか今ごろ新スレたってるけど・・・
↓
http://school2.2ch.net/test/read.cgi/lic/1065876248/l50
115 :名無し検定1級さん:03/10/11 21:58
フィリオ苦戦しているな。
がんばれ。俺もがんばる。
がんばれ。俺もがんばる。
116 :名無し検定1級さん:03/10/11 21:58
予想問題集p237
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
117 :初心者:03/10/11 21:58
予想問題集p237
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
設5(2):コールバックデータの機能を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
>>66
遅レスだが
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html
K-1見てる上に酒呑んでる。もうだめぽ
今日は寝て明日朝勉かな
遅レスだが
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html
K-1見てる上に酒呑んでる。もうだめぽ
今日は寝て明日朝勉かな
せきゅあどの方々急いてるのですか。この板のどのスレよりも急速にスレが伸びておりまする。
120 :しろうと:03/10/11 22:01
ルータのパケットフィルタリングに関する設定などでるのでしょうか?
技術系は勘弁して欲しい。どんな問題が出るのだろう?
技術系は勘弁して欲しい。どんな問題が出るのだろう?
>>119
21時半より初心者効果発動
21時半より初心者効果発動
完全性、可用性だな。
124 :初心者:03/10/11 22:03
機密の間違いでした。すいません・・>>122
125 :初心者:03/10/11 22:03
予想問題集p237
設5(2):コールバックデータの機密を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
設5(2):コールバックデータの機密を守るため、リモートアクセスサーバに必要な機能は何か。1つ挙げて、25字以内で述べよ。
回答:暗号化し、データを見られないようにする。
解答:コールバックデータへのアクセスコントロール機能
(3):ネットワーク管理者がセキュリティレベルを保つために、定期的に行う業務を本文中に示したコールバックデータの登録作業以外に2つ挙げて、それぞれ20字以内で記せ。
回答:コールバックデータの削除、変更
アクセスログの監視
解答:不要になった利用者情報の削除
利用状況記録からの不正アクセス発見
>>106
2^32(2の32乗)
2^32=2^10 × 2^10 × 2^10 × 2^2
2^10=1024≒10^3
2^2=4
10^3 × 10^3 × 10^3 × 4 = 10^9 × 4
でおよそ40億。
ってかセキュアドと関係ない・・
2^32(2の32乗)
2^32=2^10 × 2^10 × 2^10 × 2^2
2^10=1024≒10^3
2^2=4
10^3 × 10^3 × 10^3 × 4 = 10^9 × 4
でおよそ40億。
ってかセキュアドと関係ない・・
127 :初心者:03/10/11 22:18
>>53
>>54
>>58
ファイアーウォールで禁止すればいいんですね!
アクセスできないセグメントにおくっていうのはどういうことでしょうか?
RASからの接続要請をうけつけないように、直接サーバにパスワードを設定するのは間違っているんですね・・。
ファイアウォールとの整合性を保つため?でも、内部からアクセスされちゃうかもしれないから、アクセスコントロールくらいしておいた方がいいと思う。
でも、D社など外部からの攻撃に絞った対策ならファイアウォールで設定するのが一番なのかな・・。
>>54
>>58
ファイアーウォールで禁止すればいいんですね!
アクセスできないセグメントにおくっていうのはどういうことでしょうか?
RASからの接続要請をうけつけないように、直接サーバにパスワードを設定するのは間違っているんですね・・。
ファイアウォールとの整合性を保つため?でも、内部からアクセスされちゃうかもしれないから、アクセスコントロールくらいしておいた方がいいと思う。
でも、D社など外部からの攻撃に絞った対策ならファイアウォールで設定するのが一番なのかな・・。
128 :初心者:03/10/11 22:19
内部からアクセスされちゃうっていうのは、内部の者が不正行為をするかもしれないということです。
この問1は、全体的に模範解答が曖昧
> 暗号化し、データを見られないようにする。
俺も暗号化を書いたw 「コールバックデータを」って目的語が抜けてるぞ
これは解説にも記されているし、何より機密性を確保する手段であるから、間違いではないと思う
> コールバックデータの削除、変更
なるほど。解説では社員の退社や異動に着目した解答を出しているが、
この初心者の解答もその着眼点に従えば間違いではない
> アクセスログの監視
これはおそらく、ファイアウォールやRASのアクセスログ、及び統合業務パッケージの保守記録を
まとめて、「利用状況記録」と表しているのでは?
でも字数少なすぎだな。「アクセスログの監視による不正アクセス発見」とかにしる
あと>>58は理解してくれた?
> 暗号化し、データを見られないようにする。
俺も暗号化を書いたw 「コールバックデータを」って目的語が抜けてるぞ
これは解説にも記されているし、何より機密性を確保する手段であるから、間違いではないと思う
> コールバックデータの削除、変更
なるほど。解説では社員の退社や異動に着目した解答を出しているが、
この初心者の解答もその着眼点に従えば間違いではない
> アクセスログの監視
これはおそらく、ファイアウォールやRASのアクセスログ、及び統合業務パッケージの保守記録を
まとめて、「利用状況記録」と表しているのでは?
でも字数少なすぎだな。「アクセスログの監視による不正アクセス発見」とかにしる
あと>>58は理解してくれた?
132 :名無し検定1級さん:03/10/11 22:23
>>130
ワロタ
ワロタ
133 :名無し検定1級さん:03/10/11 22:25
明日突貫でセキュアドの勉強する
神のご加護を
(゚Д゚)ノ† アーメン
神のご加護を
(゚Д゚)ノ† アーメン
>>133
いや今からやるべし
いや今からやるべし
(゚Д゚)ノ† アーメン
136 :名無し検定1級さん:03/10/11 22:30
>>131=>>53?
ファイアーウォールで禁止=DMZやファイアーウォールによるデータグラムの方向性制御によって、 アクセスできないようにすること
と、
アクセスできないセグメントにおく
は微妙に違うのでは?後者はリスク低減の観点から、ネットワークを分離するという意味かと思った
それぞれどう違うの?
ファイアーウォールで禁止=DMZやファイアーウォールによるデータグラムの方向性制御によって、 アクセスできないようにすること
と、
アクセスできないセグメントにおく
は微妙に違うのでは?後者はリスク低減の観点から、ネットワークを分離するという意味かと思った
それぞれどう違うの?
138 :名無し検定1級さん:03/10/11 22:35
うちの教授がこの試験にかかわっていたらしい(今もかかわっている)
それ聞いて真剣に授業聞こうと思ったがハイスピードで正直わけわからんかった
それ聞いて真剣に授業聞こうと思ったがハイスピードで正直わけわからんかった
もうしわけない。
おれはやまかんでいってるから、
あんまり深く考えないでねっていっている。
もうしわけなかった。謝罪する
おれはやまかんでいってるから、
あんまり深く考えないでねっていっている。
もうしわけなかった。謝罪する
140 :初心者:03/10/11 22:38
ありがとうございます!コールバックデータをが抜けてましたね・・
最初は、統合業務パッケージの保守記録とファイアウォールでのアクセスログは別物なんですよね??
最初は別々にアクセスログをとっていて、それでは整合性がとれないから、送信元が「D社のIPアドレス」ポート番号が「統合業務システムへアクセスするための番号??」のみを通過させ、ファイアウォールだけでログを記録しる!ということですよね??
>>129
>>130
>>131
最初は、統合業務パッケージの保守記録とファイアウォールでのアクセスログは別物なんですよね??
最初は別々にアクセスログをとっていて、それでは整合性がとれないから、送信元が「D社のIPアドレス」ポート番号が「統合業務システムへアクセスするための番号??」のみを通過させ、ファイアウォールだけでログを記録しる!ということですよね??
>>129
>>130
>>131
141 :初心者:03/10/11 22:41
あ!すいません。ポート番号の意味が全然わかってないです・・。サービスの種別を特定するための番号でしたっけ?つまり、統合業務システムにアクセスして保守するために与えられた番号ではないのですか・・??
プロトコルに振られた
番号だよ。
TCPが25だったかなっていうかんじ。
44?がSSL?
でも、そこまでおぼえることはないよ。
ただSSLだけおぼえるけどね。
番号だよ。
TCPが25だったかなっていうかんじ。
44?がSSL?
でも、そこまでおぼえることはないよ。
ただSSLだけおぼえるけどね。
144 :初心者:03/10/11 22:47
だんだんわからなくなってきました。
ファイアウォールで、統合業務システムだけにアクセスさせるとは具体的にどういう設定するのですか・・?>>142
ファイアウォールで、統合業務システムだけにアクセスさせるとは具体的にどういう設定するのですか・・?>>142
145 :初心者:03/10/11 22:48
しる!ではなくて、する!の間違いです。すいません。>>143
別にプロトコルに振られてるわけではないが…
147 :初心者:03/10/11 22:57
あ!思い出した。プロトコルってインターネット上の通信手段のようなものですよね?
やっぱり情報処理学会の重鎮がかんでるのか?
ネトワクスレではSIだと言っていたのだが
ネトワクスレではSIだと言っていたのだが
それとも問題作成が情報処理学会で採点がSI事業者?
150 :初心者:03/10/11 23:01
では、統合業務システムだけにアクセスさせるにはどうしたら・・??
パケットの方向だけでは、無理ですよね・・??あて先IPアドレスで、プライベートIPアドレスでも指定するのかな・・??よくわかりません。。
パケットの方向だけでは、無理ですよね・・??あて先IPアドレスで、プライベートIPアドレスでも指定するのかな・・??よくわかりません。。
151 :小心者:03/10/11 23:04
2ちゃんねるにおける脆弱性を4つあげろ
152 :初心者さんへ:03/10/11 23:06
153 :名無し検定1級さん:03/10/11 23:15
サップが負けたそれも販促負けだ〜
154 :初心者:03/10/11 23:23
155 :初心者:03/10/11 23:24
それでは、皆さん。
明日こそ徹夜で勉強しましょう!!!初心者ファンさんも!
では、また!
最後に1つだけ質問を書いてから落ちます^^
明日こそ徹夜で勉強しましょう!!!初心者ファンさんも!
では、また!
最後に1つだけ質問を書いてから落ちます^^
156 :名無し検定1級さん:03/10/11 23:25
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
今日もきました これから2chみながら勉強です。
どうぞよろしくです
どうぞよろしくです
158 :初心者:03/10/11 23:27
予想問題集p246午後U 問2
設1:
(b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
設2:
(回答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
(解答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:売上状況や顧客情報がダウンロードされ、個人管理で保管や廃棄のルールがないので外部流出の恐れがある。
(回答)
リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
(解答)
リスクの発生箇所または機器・媒体:携帯パソコンの管理方法
問題点:本来の使用者以外でも携帯パソコン上のデータは参照できるため、盗難等にあった場合に情報漏えいが起きる。
(回答)
リスクの発生箇所または機器・媒体:プリントされた資料
問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
(解答)
リスクの発生箇所または機器・媒体:営業系部門でのプリント資料
問題点:売上状況や 顧客情報がプリントされた資料がそのまま捨てられることがあり、機密資料の漏洩の可能性がある。
設1:
(b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
設2:
(回答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
(解答)
リスクの発生箇所または機器・媒体:フロッピーディスク
問題点:売上状況や顧客情報がダウンロードされ、個人管理で保管や廃棄のルールがないので外部流出の恐れがある。
(回答)
リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
(解答)
リスクの発生箇所または機器・媒体:携帯パソコンの管理方法
問題点:本来の使用者以外でも携帯パソコン上のデータは参照できるため、盗難等にあった場合に情報漏えいが起きる。
(回答)
リスクの発生箇所または機器・媒体:プリントされた資料
問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
(解答)
リスクの発生箇所または機器・媒体:営業系部門でのプリント資料
問題点:売上状況や 顧客情報がプリントされた資料がそのまま捨てられることがあり、機密資料の漏洩の可能性がある。
159 :初心者:03/10/11 23:28
入れ違いですが、また会いましょう!そして頑張りましょう!>>157
11:30からはさんまの恋からがスタート
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
さあうっかり見てしまうかどうか〜
時間がないぞー
ちなみに明日朝4:00から富士テレヴィでなぜか新ぎるがメッシュが始まるぞー
さー同だ誘惑に負けないで寝るか、勉強するかできるかい。
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
162 :名無し検定1級さん:03/10/11 23:44
シスアドで使ったあまりの写真を貼った。
準備万端。
試験が待ち遠しいぞ。
準備万端。
試験が待ち遠しいぞ。
初心者さん帰った?
まだいたら返事して〜
まだいたら返事して〜
>>158
> 予想問題集p246午後U 問2
> 設1:
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
解答には「本試験出題範囲に定義されている・・・」と書いてある、でSSの出題範囲には
「情報資源の洗い出し、脅威分析、リスク分析を行い・・・」問題集P16
となってるんで、まあ解答もそうなる訳で
実質的にはどっちでもいいんじゃねーの?
> 予想問題集p246午後U 問2
> 設1:
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
解答には「本試験出題範囲に定義されている・・・」と書いてある、でSSの出題範囲には
「情報資源の洗い出し、脅威分析、リスク分析を行い・・・」問題集P16
となってるんで、まあ解答もそうなる訳で
実質的にはどっちでもいいんじゃねーの?
168 :名無し検定1級さん:03/10/12 00:41
おれもそうおもう
164が3ヶ月以内に撮った写真かどうか
どんな判定方法を考えていたのか非常に気になる
どんな判定方法を考えていたのか非常に気になる
3連休の一日の構成は以下のようでないといかーん。
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
ガンガレー
「勉強時間(16.5h)+飯時間(0.25h/回×3回)+休憩(0.25h/回×3回)+睡眠時間(6h)」
三日間で勉強時間は16.5h×3≒50h!!
ここでどんなけ差をつけるかが合否に大きく影響するぞ。
ガンガレー
171 :名無し検定1級さん:03/10/12 00:50
そうなのか、安心した。
頑張れと言ってるヤツは頑張ってない
頑張ってないヤツに頑張れと言われたくない
頑張ってないヤツに頑張れと言われたくない
今日の勉強時間は1時間だった
明日は2時間くらいする予定
明日は2時間くらいする予定
175 :名無し検定1級さん:03/10/12 01:08
ところで「ISMS」って正しくは何て読むの?
勝手に「イズムズ」って読んでるんだけど。。
勝手に「イズムズ」って読んでるんだけど。。
177 :名無し検定1級さん:03/10/12 01:09
明日午後問題を解く。図書館で。
どんなふうに勉強してる?
ちょっとそうぞうできない。
どんなふうに勉強してる?
ちょっとそうぞうできない。
>>178
ワロタワロタ
ワロタワロタ
過去問13午前94%14午前78%
足きり大丈夫だよな・・・多分
足きり大丈夫だよな・・・多分
午後で首切り
184 :名無し検定1級さん:03/10/12 08:06
>>158
設1
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
俺も脆弱性分析としちまったが、>>167に同意
適当に対象者像の役割と業務から引用して、そっちを見ろってだけのやる気のない丸投げ解説
完成度の低い設問なので、あまりこだわるな
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
間違っちゃいないけど、「運用に関する情報セキュリティ運用基準」という文章に少しは違和感を感じて欲しい
設1
> (b)は脆弱性ではないの??情報資産、脅威、脆弱性を分析してから、リスクを分析するんじゃないの?
俺も脆弱性分析としちまったが、>>167に同意
適当に対象者像の役割と業務から引用して、そっちを見ろってだけのやる気のない丸投げ解説
完成度の低い設問なので、あまりこだわるな
> cは「情報セキュリティ運用基準」にしたんだけど、解答は「基準もしくはガイドライン」になっていた。僕の回答は合っているのかな?
間違っちゃいないけど、「運用に関する情報セキュリティ運用基準」という文章に少しは違和感を感じて欲しい
設2:
> リスクの発生箇所または機器・媒体:フロッピーディスク
> 問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
ここは「情報漏えい(外部流出)」 というキーワードを使おう
概ねいいと思うが、後半に変なこといってる。気付かない(検知)が問題なのではなく、盗まれること自体が問題
> リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
> 問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
OA端末と携帯パソコンを一緒に答えちまったわけか
でもいいと思うけどなあ。解答ではOA端末に触れられていないが、ダウンロードしたデータに参照制限がないため、確かに離席時などに閲覧されるおそれはある
> リスクの発生箇所または機器・媒体:プリントされた資料
これ惜しいね。「営業系部門での」として、リスクの発生箇所をできるだけ特定したい
> 問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
模範解答とほぼ同じだが何か(´・A・`)?
> リスクの発生箇所または機器・媒体:フロッピーディスク
> 問題点:保管や廃棄のルールが特にないため、機密情報が盗まれても気づかない可能性がある。
ここは「情報漏えい(外部流出)」 というキーワードを使おう
概ねいいと思うが、後半に変なこといってる。気付かない(検知)が問題なのではなく、盗まれること自体が問題
> リスクの発生箇所または機器・媒体:OA端末や携帯パソコン
> 問題点:端末が盗まれたり使用者が不在のときにダウンロードし保存されたデータが閲覧されてしまう。
OA端末と携帯パソコンを一緒に答えちまったわけか
でもいいと思うけどなあ。解答ではOA端末に触れられていないが、ダウンロードしたデータに参照制限がないため、確かに離席時などに閲覧されるおそれはある
> リスクの発生箇所または機器・媒体:プリントされた資料
これ惜しいね。「営業系部門での」として、リスクの発生箇所をできるだけ特定したい
> 問題点:売上情報や顧客情報などがプリントされた資料がそのまま捨てられ、機密情報が漏洩する。
模範解答とほぼ同じだが何か(´・A・`)?
186 :しろうと:03/10/12 10:37
おはようございます。セキュアド勉強開始されている方?いらっしゃいますかぁ?
10時に起きてしまいました。がくっ!
10時に起きてしまいました。がくっ!
187 :しろうと:03/10/12 10:47
愛ッテ苦重点対策の235頁をやっています。設問1のインターネット販売システムにおける
注文受付に対して自己点検で指摘された以外の問題を挙げよ。
という設問に対し、私は「顧客からのパスワードの問い合わせに対して即答する点」
と記入しました。正解は「注文情報を送った相手が本人であるか確認されていない」
部分点ありですか?
注文受付に対して自己点検で指摘された以外の問題を挙げよ。
という設問に対し、私は「顧客からのパスワードの問い合わせに対して即答する点」
と記入しました。正解は「注文情報を送った相手が本人であるか確認されていない」
部分点ありですか?
188 :名無し検定1級さん :03/10/12 11:00
189 :しろうと:03/10/12 11:11
なるほど、現状と問題点は違いますね。
もう一歩踏み込んだ解答ができるよう精進いたします。
ありがとうございます。
もう一歩踏み込んだ解答ができるよう精進いたします。
ありがとうございます。
190 :名無し検定1級さん:03/10/12 12:23
設問1.次の語句を漢字で書け
ろうえい
ざんていてきそち
つうしんぼうじゅ
けんえき
ろうえい
ざんていてきそち
つうしんぼうじゅ
けんえき
191 :名無し検定1級さん:03/10/12 12:28
漏洩
暫定的措置
通信傍受
検疫
暫定的措置
通信傍受
検疫
192 :入門者:03/10/12 12:45
なんと、今日から勉強はじめました。
合格はしなくても、試験を受けられる力になればいいです。もう。
こんな私もいます。初心者さん、がんばってくださいね。
合格はしなくても、試験を受けられる力になればいいです。もう。
こんな私もいます。初心者さん、がんばってくださいね。
>>187-189
私はその解答でもいと思います。
「顧客からのパスワードの問い合わせに対して即答する点」
「注文情報を送った相手が本人であるか確認されていない」
を比較すると
顧客⇔注文情報を送った相手
パスワードの問い合わせに対して即答⇔相手が本人であるか確認していない
188さんは現状≠問題点との主張ですが、この設問の場合現状=問題点と捉えて
考えてみても良いのではないのでしょうか。
私はその解答でもいと思います。
「顧客からのパスワードの問い合わせに対して即答する点」
「注文情報を送った相手が本人であるか確認されていない」
を比較すると
顧客⇔注文情報を送った相手
パスワードの問い合わせに対して即答⇔相手が本人であるか確認していない
188さんは現状≠問題点との主張ですが、この設問の場合現状=問題点と捉えて
考えてみても良いのではないのでしょうか。
194 :名無し検定1級さん:03/10/12 13:24
ふー予想問題の午前を金、土、日の午前を使って
やっと終わりそうだ。
残りで午後をやりまっする。
セキュリティポリシあたりが苦手な僕
やっと終わりそうだ。
残りで午後をやりまっする。
セキュリティポリシあたりが苦手な僕
195 :名無し検定1級さん:03/10/12 13:27
それ以前に日本語が変
即答する点じゃなくて即答した点、もしくは発生していないリスクであれば、即答するおそれがある点とすべき
即答する点じゃなくて即答した点、もしくは発生していないリスクであれば、即答するおそれがある点とすべき
>>154
遅スレスマソ
統合業務システムだけにアクセスするには、ファイアウォールでWAN→LANの
方向で統合業務システムで使用するポートだけを開ける。
その他のポートは閉じておく。これでOKです。
後はファイアウォールがステートフルインスペクション機能で統合業務システム
のポートに対する不正なアクセスを防ぎます。
遅スレスマソ
統合業務システムだけにアクセスするには、ファイアウォールでWAN→LANの
方向で統合業務システムで使用するポートだけを開ける。
その他のポートは閉じておく。これでOKです。
後はファイアウォールがステートフルインスペクション機能で統合業務システム
のポートに対する不正なアクセスを防ぎます。
199 :しろうと:03/10/12 13:48
すんません。私の質問の仕方に言葉が足りなかったと思います。
問題文に「顧客からのパスワードの問い合わせに対してオペレーターが
答える」とあります。
問題文に「顧客からのパスワードの問い合わせに対してオペレーターが
答える」とあります。
200ゲト
202 :>199:03/10/12 13:56
そんな断片だけもってこられても意味わかりませんが?
204 :名無し検定1級さん:03/10/12 14:13
アタック25も見終わったことだし、試験にむけて、
不正アクセスへの対策方法でも勉強するかな。
んっ、今ポートスキャンを受けているようだ!
とりあえず回線外して参考書に専念しよう。
不正アクセスへの対策方法でも勉強するかな。
んっ、今ポートスキャンを受けているようだ!
とりあえず回線外して参考書に専念しよう。
>>204
セキュリティの実践ですね。
セキュリティの実践ですね。
先生!ポートスキャンは日常茶飯事なので回線切って防ぐより
ポートスキャン受けても脆弱性をさらけ出さない実装の方が重要だと思います!
ポートスキャン受けても脆弱性をさらけ出さない実装の方が重要だと思います!
207 :名無し検定1級さん:03/10/12 14:22
Y!bbにして以来ポートスキャン受けまくり。
>>206
確かにBBルータでフィルタリングを設定する等の対策を講じるのが
よいですね。不要ポートなサービスの停止をPC側で設定するとかもね。
>>207
確かにYBBは同一セグメントに何人もユーザがぶら下がっていて
スクリプトキディみたいなのが、面白がって実験をしているのかな。
確かにBBルータでフィルタリングを設定する等の対策を講じるのが
よいですね。不要ポートなサービスの停止をPC側で設定するとかもね。
>>207
確かにYBBは同一セグメントに何人もユーザがぶら下がっていて
スクリプトキディみたいなのが、面白がって実験をしているのかな。
ρ部長「なに!ポートスキャン?不正アクセス禁止法でどうにかならんのか」
r主任「 a 」
r主任「 a 」
211 :名無し検定1級さん:03/10/12 17:30
ポートスキャンを受けてるってどうやったらわかるの?
私はこの試験受けるくせにいつも実践と知識が乖離していて・・・
ブラスターの時は、ケーブルをはずさずにパッチを当てて、
多くのPCが感染・・・すんません。
私はこの試験受けるくせにいつも実践と知識が乖離していて・・・
ブラスターの時は、ケーブルをはずさずにパッチを当てて、
多くのPCが感染・・・すんません。
ログが取れるルータなら、ログを見てみ
一つのIPアドレスから短時間のうちに複数のポートに渡って接続要求があれば
ポートスキャンされてるって考えていい
(ログに残さないやり方もあるけどね)
一つのIPアドレスから短時間のうちに複数のポートに渡って接続要求があれば
ポートスキャンされてるって考えていい
(ログに残さないやり方もあるけどね)
>>211
他の方法としては、ウィルスワクチン各社が出してる「パーソナルファイアウォール」
使うとログが残ると思いまつ。
ブラスターの件…Windows機1台のみでパッチを当てるには原則としてネットに接続する
しか無い訳だから、不可抗力かと。その辺の矛盾(ウィルスに感染しているのに
ネットにつながないと直らない、パッチを当てている間に再感染する)は、
当時結構話題になっていたようでつ。
>>209
r主任「侵入されても部長の首が飛ぶだけだから無問題」
他の方法としては、ウィルスワクチン各社が出してる「パーソナルファイアウォール」
使うとログが残ると思いまつ。
ブラスターの件…Windows機1台のみでパッチを当てるには原則としてネットに接続する
しか無い訳だから、不可抗力かと。その辺の矛盾(ウィルスに感染しているのに
ネットにつながないと直らない、パッチを当てている間に再感染する)は、
当時結構話題になっていたようでつ。
>>209
r主任「侵入されても部長の首が飛ぶだけだから無問題」
214 :133:03/10/12 19:21
ふ〜
とりあえず午前系の範囲一流し
某所の模試で35/50、ちょっとやばめ
不正アクセス対策基準・ウイルス対策基準・死す鑑基準
システム安全基準・個人情報保護ハンドブックに目を通した
これから午後対策で文書書く練習する
とりあえず午前系の範囲一流し
某所の模試で35/50、ちょっとやばめ
不正アクセス対策基準・ウイルス対策基準・死す鑑基準
システム安全基準・個人情報保護ハンドブックに目を通した
これから午後対策で文書書く練習する
215 :名無し検定1級さん:03/10/12 19:33
今日はリスクアセスメントの留意点を中心に勉強したよ
結構奥が深くて、出題されそうな気がするが。。。
まぁ結局は管理策の選定が出題の中心になるんだけどねw
結構奥が深くて、出題されそうな気がするが。。。
まぁ結局は管理策の選定が出題の中心になるんだけどねw
216 :>214:03/10/12 19:36
だから何?
>>214
模試の午前は本試験より難しかったと聞くが
模試の午前は本試験より難しかったと聞くが
r主任「おまいの頭にペネトレーションテストだ。」
219 :名無し検定1級さん:03/10/12 19:41
情報セキュアドっていわば中級セキュアドっていう方もいますが、
どうなんでしょう?
どうなんでしょう?
220 :名無し検定1級さん:03/10/12 19:41
個人情報保護法に関して今年は出ないよ
理由は守秘義務があるので言えませんが
理由は守秘義務があるので言えませんが
221 :名無し検定1級さん:03/10/12 19:43
あっ、間違えた。中級シスアド
222 :名無し検定1級さん:03/10/12 19:44
理由よりも・・・他に出そうなとこ教えて
223 :名無し検定1級さん:03/10/12 19:47
初心者居る?
224 :名無し検定1級さん:03/10/12 19:49
いるいる、
225 :名無し検定1級さん:03/10/12 19:51
午後2はテクニカル系とマネジメント系の問題が出ると見ているのだがどうよ?
226 :名無し検定1級さん:03/10/12 19:55
テクニカル系というのは例えば、ルータの設定とか?
マネジメントは?昨年はISMSと監査でしょ。その前はECとウイルス
今年はブラスターで痛い目にあったからウイルス関係出るかな?
マネジメントは?昨年はISMSと監査でしょ。その前はECとウイルス
今年はブラスターで痛い目にあったからウイルス関係出るかな?
228 :名無し検定1級さん:03/10/12 20:06
情報セキュリティポリシの策定かな。
だけど、午後は問題の読解力にかかってくるかな。
とりあえず何かかく力と・・・
だけど、午後は問題の読解力にかかってくるかな。
とりあえず何かかく力と・・・
229 :名無し検定1級さん:03/10/12 20:10
テクニカル系はもう出ないと思ったほうが良いな
もちろん技術的対策として知識は必要だがな。。。
基本は管理策。特に経済産業省から出ているものは全て暗記しておけ
もちろん技術的対策として知識は必要だがな。。。
基本は管理策。特に経済産業省から出ているものは全て暗記しておけ
230 :名無し検定1級さん:03/10/12 20:13
231 :名無し検定1級さん:03/10/12 20:14
午後一は一問あたり30分か・・・
232 :名無し検定1級さん:03/10/12 20:18
233 :名無し検定1級さん:03/10/12 20:20
経済産業省の電子政府計画・・・PKIあたりがにおう。
234 :名無し検定1級さん:03/10/12 20:27
IPAのホームページには出そうなとこが盛りだくさん。
ブラスター関連は間違いなく出そう・・・
ttp://internet.watch.impress.co.jp/static/column/antivrs/2003/10/10/index.htm
他に、これは見ておけっていう所ない?
ttp://internet.watch.impress.co.jp/static/column/antivrs/2003/10/10/index.htm
他に、これは見ておけっていう所ない?
236 :名無し検定1級さん:03/10/12 20:34
いいねぇ、他力本願な人が集まりだしたわ。
そうでなくっちゃ
そうでなくっちゃ
午後って、どのくらい柔軟に採点してもらえるんだろ?
238 :名無し検定1級さん:03/10/12 20:42
IPAのQ&Aはいいよ
240 :名無し検定1級さん:03/10/12 20:45
242 :名無し検定1級さん:03/10/12 20:52
マジでーーー
今から経済産業省関係、暗記しよ。
表現力じゃないのね
今から経済産業省関係、暗記しよ。
表現力じゃないのね
もちろん記述力もいる
守秘義務と機密保持、秘密保持のちがいがイマイチ分からない。
また始まったよ。テクニカルが出そうだとか、PKIが出そうとか、抽象的な不毛な書き込みばっかだな
で、いざ出たら、あーやっぱ出た!でも出ると思わなかったから勉強はしてないけどねw
みたいな書き込みが殺到するんだろ?もう意味のない予想はやめろ
するならもっと具体的なのにしろよ。抽象過ぎてまったく意味がないんだよ
例えば、情報セキュリティポリシが厳しすぎて形骸化した場合、どのような対処をすべきか、とかね
やっぱこのスレは初心者がいないとダメだダメだーw(あえてコピペ荒らしのような書き方)
щ(゚Д゚щ)カモォォォンカモォォォン
で、いざ出たら、あーやっぱ出た!でも出ると思わなかったから勉強はしてないけどねw
みたいな書き込みが殺到するんだろ?もう意味のない予想はやめろ
するならもっと具体的なのにしろよ。抽象過ぎてまったく意味がないんだよ
例えば、情報セキュリティポリシが厳しすぎて形骸化した場合、どのような対処をすべきか、とかね
やっぱこのスレは初心者がいないとダメだダメだーw(あえてコピペ荒らしのような書き方)
щ(゚Д゚щ)カモォォォンカモォォォン
バカハブとか串とか鯖とか使っていい?
248 :この書き方流行るか?w:03/10/12 21:01
ダメだダメだーこのままではネトワクスレのレス数にいつの間にか抜かされるぞー
さー初心者かもんだーそして今夜徹夜でネトワクスレに大差をつけたやるのだー
さー初心者かもんだーそして今夜徹夜でネトワクスレに大差をつけたやるのだー
249 :しろうと:03/10/12 21:07
ディジタル署名の意味がいまいちわからない。
250 :しろうと:03/10/12 21:11
情報セキュリティポリシが厳しすぎて形骸化された場合。
「社員にアンケート調査等を行い、ポリシと実態が乖離している
現状を把握し実態に即したポリシになるよう再検討する」ではダメですか?
「社員にアンケート調査等を行い、ポリシと実態が乖離している
現状を把握し実態に即したポリシになるよう再検討する」ではダメですか?
251 :しろうと:03/10/12 21:14
暗号化されたメールはウイルス対策ソフトで検知できなくて、
でも暗号化しないと機密事項はダメで、この矛盾はどうやって解消
するのでしょうか?
でも暗号化しないと機密事項はダメで、この矛盾はどうやって解消
するのでしょうか?
253 :名無し検定1級さん:03/10/12 21:19
>>251
クライアントで復号してからウイルスチェックをする
クライアントで復号してからウイルスチェックをする
254 :名無し検定1級さん:03/10/12 21:24
わからない問題があるとすぐポリシをトップが公表し
社員に周知徹底させるって書いてしまうのは
俺だけ?
社員に周知徹底させるって書いてしまうのは
俺だけ?
>>250
すごいね。想定してたのとぴったり。どうやって調べた?
システム運用者にインタビューしたりとかね。
>>251
そうそう、そういう感じ。そういう具体的なのがほしかったの
正解はまさしく>>252
すごいね。想定してたのとぴったり。どうやって調べた?
システム運用者にインタビューしたりとかね。
>>251
そうそう、そういう感じ。そういう具体的なのがほしかったの
正解はまさしく>>252
256 :しろうと:03/10/12 21:29
あと、社員の意識の低下と情報セキュリティー教育の徹底を
書いてしまうのは私だけ?
書いてしまうのは私だけ?
>>254
あと社長の名前で公表するとか、社長の承認を得るとか
あと社長の名前で公表するとか、社長の承認を得るとか
現在21時半・・
この時間になっても現れないとは、何かアクシデントがあったのか!?
この時間になっても現れないとは、何かアクシデントがあったのか!?
259 :しろうと:03/10/12 21:34
なんか問題だしてぇ。くろうと様
260 :名無し検定1級さん:03/10/12 21:36
解答とまったく違う解答を出す俺は受かるのだろうか
ヽゝ゚ ‐゚ν…
ヽゝ゚ ‐゚ν…
261 :しろうと:03/10/12 21:39
正当性と健全性はどう違うのでしょうか?
あれ?俺のレスは完全放置?>しろうと
初心者は一つ一つ親切にレスしてくれるのに(ノД`)・。
初心者は一つ一つ親切にレスしてくれるのに(ノД`)・。
263 :しろうと:03/10/12 21:44
ごめんなさい、ごめんなさい。
>>263
だからなんで放置なの?
だからなんで放置なの?
謝ってでも放置したい理由は何?
266 :名無し検定1級さん:03/10/12 21:47
しろうと=初心者だから
267 :しろうと:03/10/12 21:49
まずは謝まりました。
セキュリティポリシの解答は考えました。
技術系はさっぱりわからないけど、マネジメント系なら
結構いける。暗号化の問題になると頭に?たくさん。
すみません。
セキュリティポリシの解答は考えました。
技術系はさっぱりわからないけど、マネジメント系なら
結構いける。暗号化の問題になると頭に?たくさん。
すみません。
いたたまれない雰囲気のスレになってきたな
269 :しろうと:03/10/12 21:55
すみません。変な雰囲気を作って・・・では失礼します。
270 :初心者:03/10/12 21:56
ごめんなさい。遅くなりました。今日は朝まで頑張ります!
271 :名無し検定1級さん:03/10/12 21:56
キタ─wヘ(゚∀゚)√レ( ゚∀)wヘ( ゚)√レ( )wヘ( )√レ(゚ )wヘ(∀゚ )√レ(゚∀゚)√レv〜 !!
キタY⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!
キタ━━━━━ヽ(゚∀゚)ノ━━━━━!!
キタ━━━━(゚∀゚)━━━━!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・* !!!!!
キキキキタタタタタタタ━━━(((((゚(゚(゚(((゚゚∀∀゚゚)))゚)゚)゚)))))━━━!!!!!!
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ
キタ━━⊂⌒~⊃。Д。)⊃━⊂⌒O。Д。)⊃━O(。Д。)O━⊂(。Д。O⌒⊃━⊂(。Д。⊂~⌒⊃━━!!!!!
━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━!!!!!
モナモナモナモナ━━━(‘ ε ’≡(‘ ε ’≡‘ ε ’)≡‘ ε ’)━━━━!!!!!!!!!!
キタ━━━( ‘ ε ’)・Å・´)@ω@)・ e ・)`┏┓´)(?_?)★_★)ь`)━━━!!!!
━━━━(‘ε(○≡(*´д`*)≡○)ω@)━━━━━!!!!
キタ━━━(`┏┓´)━( `┏)━( `)━( )━(゚ )━(∀゚ )━( ゚∀゚ )━━━!!!!
タキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
キタ━━━ヽ(≧▽)人(∀゚ )人(≧▽≦≡≧▽≦)人( ゚∀)人(▽≦)ノ━━━!!!!!
キタY⌒Y⌒(゚∀゚)⌒Y⌒(。A。)⌒Y⌒(゚∀゚)⌒Y⌒Y!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!
キタ━━━━━ヽ(゚∀゚)ノ━━━━━!!
キタ━━━━(゚∀゚)━━━━!!
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・* !!!!!
キキキキタタタタタタタ━━━(((((゚(゚(゚(((゚゚∀∀゚゚)))゚)゚)゚)))))━━━!!!!!!
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ
キタ━━⊂⌒~⊃。Д。)⊃━⊂⌒O。Д。)⊃━O(。Д。)O━⊂(。Д。O⌒⊃━⊂(。Д。⊂~⌒⊃━━!!!!!
━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━!!!!!
モナモナモナモナ━━━(‘ ε ’≡(‘ ε ’≡‘ ε ’)≡‘ ε ’)━━━━!!!!!!!!!!
キタ━━━( ‘ ε ’)・Å・´)@ω@)・ e ・)`┏┓´)(?_?)★_★)ь`)━━━!!!!
━━━━(‘ε(○≡(*´д`*)≡○)ω@)━━━━━!!!!
キタ━━━(`┏┓´)━( `┏)━( `)━( )━(゚ )━(∀゚ )━( ゚∀゚ )━━━!!!!
タキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
キタ━━━ヽ(≧▽)人(∀゚ )人(≧▽≦≡≧▽≦)人( ゚∀)人(▽≦)ノ━━━!!!!!
初心者とかしろうととか名乗ると全ての書き込みにレスを要求されるのか。怖いな。
キタ*・゚゚・*:.。..。.:*・゚(゚∀゚)゚・*:.。. .。.:*・゚゚・*!!!!!
キタ━━━━(゚∀゚)━━━━!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!!!
キタ━━━━(。A。)━(゜∀゜)━(。A。)━(゜∀゜)━(。A。)━━━━!!!!
キタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
キ…(-_-)キ(_- )キ!(- )キッ!( )キタ(. ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━
ヽ(゚∀゚)ノ キ
.ヽ゚∀゚) タ
(ヽ゚∀). ┃
( ヽ゚) ┃
( ヽ ┃
ヽ( )ノ. ┃
.ヽ ) . ┃
(゚ヽ ) ┃
(∀゚ヽ) . ┃
(゚∀゚ヽ ┃
ヽ(゚∀゚)ノ !!!
キタ━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ ━━!!
キタ━━ へ ) ━ ( ノ━ ( )ノ━ ( ) ━ へ )━ へ ) ━ へ ) ━━!!
キタ━━ > ━ > ━ < ━ < ━ < ━ > ━ > ━━!!
キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!
キタ━━━━(゚∀゚)━━━━!!!
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!!!!
キタ━━━━(。A。)━(゜∀゜)━(。A。)━(゜∀゜)━(。A。)━━━━!!!!
キタ━━━━━(゚(゚∀(゚∀゚(☆∀☆)゚∀゚)∀゚)゚)━━━━━!!
キ…(-_-)キ(_- )キ!(- )キッ!( )キタ(. ゚)キタ!( ゚∀)キタ!!( ゚∀゚ )キタ━━━
ヽ(゚∀゚)ノ キ
.ヽ゚∀゚) タ
(ヽ゚∀). ┃
( ヽ゚) ┃
( ヽ ┃
ヽ( )ノ. ┃
.ヽ ) . ┃
(゚ヽ ) ┃
(∀゚ヽ) . ┃
(゚∀゚ヽ ┃
ヽ(゚∀゚)ノ !!!
キタ━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ ━━!!
キタ━━ へ ) ━ ( ノ━ ( )ノ━ ( ) ━ へ )━ へ ) ━ へ ) ━━!!
キタ━━ > ━ > ━ < ━ < ━ < ━ > ━ > ━━!!
キタ━━━━(Д゚(○=(゚∀゚)=○)Д゚)━━━━━!!!
| ̄ ̄ ̄|| ̄ ̄ ̄|\
| || |\|
| ̄ ̄ ̄ ||  ̄ ̄ ̄|\
| .○ヽ || / ○ .|\|
┏┓ ┏━━┓ |____. ヽ---||---/ ..___|\| ┏━┓
┏━┛┗━┓┃┏┓┃ \\\| ヽ || / |\\\\.| ┃ ┃
┗━┓┏━┛┃┗┛┃┏━  ̄ ̄l ヽ ||. / .|\| ̄ ̄ ̄ .━━━━━━┓┃ ┃
┏━┛┗━┓┃┏┓┃┃ | ̄ ̄ ̄ ヽ||/ || ̄ ̄ ̄|\. ┃┃ ┃
┗━┓┏━┛┗┛┃┃┗━| || .|| |\|━━━━━━┛┗━┛
┃┃ ┃┃ |___ || .|| |\| ┏━┓
┗┛ ┗┛ \\\| || |\| ┗━┛
 ̄ ̄| || |\|
|___||______,,|\|
\\\ \\\\\\\\
| || |\|
| ̄ ̄ ̄ ||  ̄ ̄ ̄|\
| .○ヽ || / ○ .|\|
┏┓ ┏━━┓ |____. ヽ---||---/ ..___|\| ┏━┓
┏━┛┗━┓┃┏┓┃ \\\| ヽ || / |\\\\.| ┃ ┃
┗━┓┏━┛┃┗┛┃┏━  ̄ ̄l ヽ ||. / .|\| ̄ ̄ ̄ .━━━━━━┓┃ ┃
┏━┛┗━┓┃┏┓┃┃ | ̄ ̄ ̄ ヽ||/ || ̄ ̄ ̄|\. ┃┃ ┃
┗━┓┏━┛┗┛┃┃┗━| || .|| |\|━━━━━━┛┗━┛
┃┃ ┃┃ |___ || .|| |\| ┏━┓
┗┛ ┗┛ \\\| || |\| ┗━┛
 ̄ ̄| || |\|
|___||______,,|\|
\\\ \\\\\\\\
276 :名無し検定1級さん:03/10/12 21:58
?????????????????
>>269
あれ?いなくなっちゃうの?いてほしいのに
あれ?いなくなっちゃうの?いてほしいのに
>初心者
まずは昨日からレスをしてくださった方々のレスを読んで復習だな
遅レスながら、ファイアウォールの設定のレスもしてくれた人もいるぞ
まずは昨日からレスをしてくださった方々のレスを読んで復習だな
遅レスながら、ファイアウォールの設定のレスもしてくれた人もいるぞ
暗号化されたウィルスメールなんて相手が意図しない限り
送られてこないと思うが 現状
送られてこないと思うが 現状
>>279
だから相手が社外だと、あらかじめそういう手続きとか取り決めが必要
だから相手が社外だと、あらかじめそういう手続きとか取り決めが必要
ごめん。社外というか他企業ね
282 :名無し検定1級さん:03/10/12 22:05
ウィルスメール対策
・添付ファイルが送られて来たら、送信者に確認する。
・添付ファイルは復号後ウイルスチェックを行う。
・Html形式のメールはプレビューしない設定にしておく。
・添付ファイルが送られて来たら、送信者に確認する。
・添付ファイルは復号後ウイルスチェックを行う。
・Html形式のメールはプレビューしない設定にしておく。
おお! そういうことね
漏れは両方のスレに書いてるからはりょり読みなんで ゴメソ
漏れは両方のスレに書いてるからはりょり読みなんで ゴメソ
286 :初心者:03/10/12 22:09
>>167>>184
ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
「運用に関する情報セキュリティ運用基準」とは、確かに日本語がおかしいですね・・。やはり僕は文章を良く読む癖がついてません。。
>>185
すいません。本文からそのまま抜き出しただけのおもしろくない回答です・・。情報漏えいは確かに書くべきでした。。
OA端末の閲覧は危険ですよね!けっこう、スクリンセーバ関係の問題は出たりしますし。
「営業系部門での」と、もうちょっと特定した方が良かったですね・・。
>>196
解決しました!ポートをあけて、単に統合業務システムで使用するポート番号を開けておけばいいんですか!IPアドレスとよく区別がつかなかった。。
ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
「運用に関する情報セキュリティ運用基準」とは、確かに日本語がおかしいですね・・。やはり僕は文章を良く読む癖がついてません。。
>>185
すいません。本文からそのまま抜き出しただけのおもしろくない回答です・・。情報漏えいは確かに書くべきでした。。
OA端末の閲覧は危険ですよね!けっこう、スクリンセーバ関係の問題は出たりしますし。
「営業系部門での」と、もうちょっと特定した方が良かったですね・・。
>>196
解決しました!ポートをあけて、単に統合業務システムで使用するポート番号を開けておけばいいんですか!IPアドレスとよく区別がつかなかった。。
287 :初心者:03/10/12 22:15
なんか大変盛り上がってますね。皆さんかなり頑張っているようで・・。僕は今日はほとんど勉強していません(泣)
288 :らっさん:03/10/12 22:17
この掲示板でだいぶん、勉強できてます。
289 :この書き方流行るか?w:03/10/12 22:18
さー役者は揃ったぞー
初心者もファンもいる。できれば超初心者もしろうとも参画するんだー
今夜が山田ー TVの誘惑も今夜は何もないぞー
今こそこのスレで勉強するのだー やってやってやりまくれー いざ集え!
初心者もファンもいる。できれば超初心者もしろうとも参画するんだー
今夜が山田ー TVの誘惑も今夜は何もないぞー
今こそこのスレで勉強するのだー やってやってやりまくれー いざ集え!
ごめん、急にテレビ朝日の「ハムナプトラ・失われた砂漠の都」が気になりだした
291 :この書き方流行るか?w:03/10/12 22:20
らっさんを忘れていたー
これで役者は整ったー
常時上げていけー 上げてあげてあげまくれー sageなんてせこいことはするなー
このスレを常時トップにするのだー
これで役者は整ったー
常時上げていけー 上げてあげてあげまくれー sageなんてせこいことはするなー
このスレを常時トップにするのだー
292 :名無し検定1級さん:03/10/12 22:22
293 :らっさん:03/10/12 22:23
はい、今、私は愛テッ苦の予想問題集に取り掛かっています。
問題文はなんとも潤いのない言葉ですね。
問題文はなんとも潤いのない言葉ですね。
294 :名無し検定1級さん:03/10/12 22:23
>>293
なら初心者の質問に答えられるよな?
なら初心者の質問に答えられるよな?
>>286
> >>167>>184
> ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
細かことかもしれんが「リスク分析」と「脆弱性分析」は別物だろ
脆弱性分析は情報資産が脅威に対してどれだけ脆いかを分析することで
リスク分析は脅威分析や脆弱性分析なんかを含んだ広い意味でのリスク(危険性)を分析することじゃないのか?
> >>167>>184
> ここでは、リスク分析=脆弱性分析と捉えてもいいのですね。
細かことかもしれんが「リスク分析」と「脆弱性分析」は別物だろ
脆弱性分析は情報資産が脅威に対してどれだけ脆いかを分析することで
リスク分析は脅威分析や脆弱性分析なんかを含んだ広い意味でのリスク(危険性)を分析することじゃないのか?
296 :名無し検定1級さん:03/10/12 22:26
体体体●
体体体● ●●●●●
体体体● ●頭頭頭頭●●
体体体● ●●頭頭頭頭頭頭●●●
体体体● ●●●●茎●頭頭頭頭頭頭頭頭頭●●
体体体● ●●●●●茎茎茎茎茎茎●頭頭頭頭頭頭頭頭頭●
体体体● ●●●●茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭頭頭●
体体体●●茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭● 我
体体体茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●●●●●●●● 慢
体体体体茎茎茎茎茎茎茎茎茎茎茎茎茎●●●● 我慢
体体体体茎茎茎茎茎茎茎茎茎●●●● 慢我慢
体体体体茎茎茎茎茎●●●● 我慢我慢
体体体体茎茎●●● 慢我慢我
体体体体茎茎● 慢我
体体体体袋袋●
体体体体袋袋袋●
体体体体袋袋袋袋●
体体体体袋袋袋袋●
体体体● ●●●●●
体体体● ●頭頭頭頭●●
体体体● ●●頭頭頭頭頭頭●●●
体体体● ●●●●茎●頭頭頭頭頭頭頭頭頭●●
体体体● ●●●●●茎茎茎茎茎茎●頭頭頭頭頭頭頭頭頭●
体体体● ●●●●茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭頭頭●
体体体●●茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●頭頭頭頭頭頭● 我
体体体茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎茎●●●●●●●● 慢
体体体体茎茎茎茎茎茎茎茎茎茎茎茎茎●●●● 我慢
体体体体茎茎茎茎茎茎茎茎茎●●●● 慢我慢
体体体体茎茎茎茎茎●●●● 我慢我慢
体体体体茎茎●●● 慢我慢我
体体体体茎茎● 慢我
体体体体袋袋●
体体体体袋袋袋●
体体体体袋袋袋袋●
体体体体袋袋袋袋●
297 :らっさん:03/10/12 22:26
どんな質問?
298 :らっさん:03/10/12 22:28
げっ!一応、私は女でしてーーー
299 :初心者:03/10/12 22:28
予想問題集p246午後U 問2
設3:ユーザ側でのデータセキュリティ管理に関する診断にあたって、次の事項を確認するために実施したと考えられる手続きを、それぞれ40字以内で述べよ。
(1)ユーザが取得したデータの保管・廃棄状況を確かめるための方法
回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
解答:データの保管媒体の管理規則が定められ、管理台帳と定期的に照合されているか確認。
(4)各部門のローカルサーバのアクセスコントロール状況を確かめるための方法
回答:アクセスログを記録し、監視する。
解答:サーバ側での、端末からの接続・権限確認などのアクセス記録を分析。
設5:情報システム部が、情報システムアドミニストレータの全社での統括としての役割も今後は担っていくこととあるが、そのためにいくつかの施策が必要と考えられる。今回のOAシステム構築から特に必要と思われる施策を二つ挙げ、それぞれ50字以内で述べよ。
(回答)
・全社的なセキュリティポリシーを策定する。
・ユーザ教育を徹底する。
(解答)
・データセキュリティに関する方針、考え方や具体的注意点という内容での利用者教育を継続的に実施していく。
・全社的なセキュリティポリシを策定し、個々のシステム構築では具体的なセキュリティ管理方法を提示する。
昨日の質問の問題の続きです。設問3から省いてました。これらは、どうですかね?大丈夫ですか・・??
設3:ユーザ側でのデータセキュリティ管理に関する診断にあたって、次の事項を確認するために実施したと考えられる手続きを、それぞれ40字以内で述べよ。
(1)ユーザが取得したデータの保管・廃棄状況を確かめるための方法
回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
解答:データの保管媒体の管理規則が定められ、管理台帳と定期的に照合されているか確認。
(4)各部門のローカルサーバのアクセスコントロール状況を確かめるための方法
回答:アクセスログを記録し、監視する。
解答:サーバ側での、端末からの接続・権限確認などのアクセス記録を分析。
設5:情報システム部が、情報システムアドミニストレータの全社での統括としての役割も今後は担っていくこととあるが、そのためにいくつかの施策が必要と考えられる。今回のOAシステム構築から特に必要と思われる施策を二つ挙げ、それぞれ50字以内で述べよ。
(回答)
・全社的なセキュリティポリシーを策定する。
・ユーザ教育を徹底する。
(解答)
・データセキュリティに関する方針、考え方や具体的注意点という内容での利用者教育を継続的に実施していく。
・全社的なセキュリティポリシを策定し、個々のシステム構築では具体的なセキュリティ管理方法を提示する。
昨日の質問の問題の続きです。設問3から省いてました。これらは、どうですかね?大丈夫ですか・・??
300 :名無し検定1級さん:03/10/12 22:28
>>298
おっさんじゃないの?
おっさんじゃないの?
301 :名無し検定1級さん:03/10/12 22:29
>>298
(;´Д`)ハァハァ
(;´Д`)ハァハァ
>>298
ネトワクスレの30女はおまいか?
ネトワクスレの30女はおまいか?
303 :らっさん:03/10/12 22:30
はぁ、25歳女よ
304 :初心者:03/10/12 22:31
では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??>>295
305 :名無し検定1級さん:03/10/12 22:31
>>303
(;゚∀゚)=3
(;゚∀゚)=3
306 :初心者:03/10/12 22:31
お仕事はセキュリティ関係ですか?>>303
307 :らっさん:03/10/12 22:32
違います。キョウイクカンケー
309 :294:03/10/12 22:33
310 :初心者:03/10/12 22:34
先生ですか??>>307
311 :らっさん:03/10/12 22:36
高校のね、教科「情報」です。
情報セキュアドに比べたら小学生並みかな
情報セキュアドに比べたら小学生並みかな
>>304
> では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??>>295
おかしいとは思うけど、あの問題は単なる穴埋め問題でしかないから
出題範囲にそのように書かれていれば、答えはそうならざるを得ない
漏れもその問題は脆弱性分析と答えた
184が言うように、気にするような問題じゃないよ
> では、問題の情報資産の洗い出し、脅威分析、リスク分析とはおかしくないですか・・??>>295
おかしいとは思うけど、あの問題は単なる穴埋め問題でしかないから
出題範囲にそのように書かれていれば、答えはそうならざるを得ない
漏れもその問題は脆弱性分析と答えた
184が言うように、気にするような問題じゃないよ
313 :初心者:03/10/12 22:40
ありがとうございます。出題範囲には書いてありますからね・・。>>312
314 :初心者:03/10/12 22:41
高校の情報科って男子の方が多いんですかね。
315 :らっさん:03/10/12 22:43
DMZにWWWサーバーを置く利点を教えてください。
解答っぽく。一応、愛テック予想問題集の1−4でございます。
解答っぽく。一応、愛テック予想問題集の1−4でございます。
316 :初心者:03/10/12 22:43
317 :初心者:03/10/12 22:44
僕の回答は、ITECより質が良かったみたいですよ^^>>315
>らっさん
参考になったのは、ほとんど俺のレスでしょ?
よかったらメール好感しない?そしてお互い合格した暁には、付き合おう
参考になったのは、ほとんど俺のレスでしょ?
よかったらメール好感しない?そしてお互い合格した暁には、付き合おう
319 :名無し検定1級さん:03/10/12 22:46
侵入機会が多いWWWサーバーに侵入されたとしても、
社内LANには侵入されていないから。
社内LANには侵入されていないから。
321 :初心者:03/10/12 22:47
322 :らっさん:03/10/12 22:47
だめだめ。315の質問にこたえてぇ
323 :らっさん:03/10/12 22:50
解答には「インターネットに接続するwwwサーバにグローバルIPを割り振れる」
ともうひとつは「ファイアウォールの内側にあるので不正アクセスから防御できる」
後者はわかりますが、前者が?
ともうひとつは「ファイアウォールの内側にあるので不正アクセスから防御できる」
後者はわかりますが、前者が?
324 :名無し検定1級さん:03/10/12 22:51
325 :初心者:03/10/12 22:52
IPマスカレードやNATってわかりますか?ファイアウォールはプライベートアドレスをグローバルIPアドレスに変換できるのですよ。>>323
326 :名無し検定1級さん:03/10/12 22:52
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。
グローバルIPとは、固有のIPアドレスを
わりふれること。
WWWサーバは、インターネットの公開PCだから、
外部からアクセスする必要があるため、
動的変換のDHCPなんかをつかうわけにはいけないから。
わりふれること。
WWWサーバは、インターネットの公開PCだから、
外部からアクセスする必要があるため、
動的変換のDHCPなんかをつかうわけにはいけないから。
328 :初心者:03/10/12 22:53
そして、後者のファイアウォールの内側にあるので不正アクセスから防御できる、とあるのですがそれは別にDMZ構成だけの長所ではありませんよ。>>323
ぺネストレーションテストを信頼できる外部に委託する。
>>326
脆弱性検査ツール等による脆弱性検査
脆弱性検査ツール等による脆弱性検査
331 :名無し検定1級さん:03/10/12 22:55
暗記するもの
ぺネストレーションテスト
IDS
プライバシーマーク制度の説明
ぺネストレーションテスト
IDS
プライバシーマーク制度の説明
332 :初心者:03/10/12 22:55
外部によるペネトレーションテストおよび内部監査>>326
333 :名無し検定1級さん:03/10/12 22:55
RADIUSとRASってなんでしょうか?
334 :初心者:03/10/12 22:56
内部監査も必須ですよ。ITEC問題集で、これについて問題が出されてます。ペネトレーションテストは、外部からの攻撃から見たセキュリティホールしかわかりません>>329。
>>332
おまい俺の答参考にしたろ(´・∀・`)?
おまい俺の答参考にしたろ(´・∀・`)?
外部からのシミュレーター攻撃を実施する
338 :初心者:03/10/12 22:57
してませんよ!!!僕は覚えてました!!!>>335
>>332
いやらしい答えだな
いやらしい答えだな
340 :初心者:03/10/12 22:58
341 :名無し検定1級さん:03/10/12 22:58
ITECは問題をちゃんと読めば解答は一意に絞れるって書いてあるが
明らかに絞れない問題が沢山あるわけだが
明らかに絞れない問題が沢山あるわけだが
セキュリティホールの意味は、
アプリケーションなどのシステム不具合だから、
内部監査では、人間系しかはかれないのではないの?
アプリケーションなどのシステム不具合だから、
内部監査では、人間系しかはかれないのではないの?
343 :名無し検定1級さん:03/10/12 22:59
>>340
うなもんねーだろw
うなもんねーだろw
344 :初心者:03/10/12 23:00
たとえば、ファイアウォールの設定面で脆弱性がないか外部からペネトレーションテストをするでしょう?
でも、内部から外部へのパケットで、公開してはいけないサーバから外部に流出していてはいけませんよね?だから、内部監査は必須事項なんです。人間系に限ったことではありません!!>>342
でも、内部から外部へのパケットで、公開してはいけないサーバから外部に流出していてはいけませんよね?だから、内部監査は必須事項なんです。人間系に限ったことではありません!!>>342
345 :初心者:03/10/12 23:01
僕の答えは間違っておりますか・・??皆さん、お願いします。
監査の意味は、
有効性/目的適合性および、効率性をチェックすること。
内部監査だから、
企業内での有効性/目的適合性をチェックするのだから、
ちがうっぽい。
有効性/目的適合性および、効率性をチェックすること。
内部監査だから、
企業内での有効性/目的適合性をチェックするのだから、
ちがうっぽい。
347 :らっさん:03/10/12 23:02
いまいち、DMZがわかんない・・・すみません。
348 :名無し検定1級さん:03/10/12 23:02
Q.セキュリティホールが発見された場合の改善措置で留意すべき点を40字以内で述べよ
内部監査は監査員が各部署にきいてまわるものであって
情報セキュリティ監査をしたとしても
適切なアクセス制御を行っているか質問するだけと思いますけどね
情報セキュリティ監査をしたとしても
適切なアクセス制御を行っているか質問するだけと思いますけどね
350 :名無し検定1級さん:03/10/12 23:04
351 :初心者:03/10/12 23:04
あれ・・使い方が間違っていたのですか。。「内部に脆弱性がないか調べる」ではどうですか?ってか、この場合はどう表現したらいいんですか・・??>>346
353 :名無し検定1級さん:03/10/12 23:05
問題はセキュリティポリシの動作確認
動作確認のために監査はせんだろ
動作確認のために監査はせんだろ
セキュリティパッチが他のソフトに影響する
かどうか情報収集する
かどうか情報収集する
355 :初心者:03/10/12 23:07
すいません、質問。内部のセキュリティホールをみつけるにはどうしたら、良いんですか??
初心者もちつけ
問題よく読め
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。
問題は「効果的な」と聞いている
内部監査と答えるなら、もう少し具体的に何を監査するのか書くべきだろ
「外部からの監査」じゃ意味がわからんが
「ペネトレーションテストを行う」
なら効果的な方法を具体的な手段で答えていることになる
問題よく読め
Q.効果的なセキュリティホールの発見方法として考えられるものを25字以内で述べよ。
問題は「効果的な」と聞いている
内部監査と答えるなら、もう少し具体的に何を監査するのか書くべきだろ
「外部からの監査」じゃ意味がわからんが
「ペネトレーションテストを行う」
なら効果的な方法を具体的な手段で答えていることになる
内部から脆弱性検査
>>347
外部からのアクセスが必要なものを
DMZにおくのですが、不正利用者から
まもるため、ファイアーウォールやルータで、
パケットの流れを制御します。
外部からのアクセスが全く関係のない
セグメントを守るため、もうひとつのルータや
ファイアーウォールで、守ります。
外部からのアクセスが必要なものを
DMZにおくのですが、不正利用者から
まもるため、ファイアーウォールやルータで、
パケットの流れを制御します。
外部からのアクセスが全く関係のない
セグメントを守るため、もうひとつのルータや
ファイアーウォールで、守ります。
359 :名無し検定1級さん:03/10/12 23:09
内部からのセキュリティホールって日本語変じゃない?
内部からは普通、自由に通れるでしょ
FWにデータの入出ログを取る機能をつけるとか
社員に徹底させるとか
しかないような
内部からは普通、自由に通れるでしょ
FWにデータの入出ログを取る機能をつけるとか
社員に徹底させるとか
しかないような
360 :初心者:03/10/12 23:10
ありがとうございます。
内部から脆弱性検査することは、ペネトレーションテストと言うのでしょうか?>>356-357
内部から脆弱性検査することは、ペネトレーションテストと言うのでしょうか?>>356-357
362 :らっさん:03/10/12 23:11
>>352 ありがとうございます。
らっさん。
おれは図を書いたり、せつめいしたりしたんだが、
無視された。
ショボーン
おれは図を書いたり、せつめいしたりしたんだが、
無視された。
ショボーン
365 :らっさん:03/10/12 23:14
DMZとVPNは全く、
意味の違いは?VPNは指定されたほかのVPNセグメントとだけ
データ更新できるセグメントで、DMZは・・・
意味の違いは?VPNは指定されたほかのVPNセグメントとだけ
データ更新できるセグメントで、DMZは・・・
366 :名無し検定1級さん:03/10/12 23:14
すみません!
俺の質問が全て無視されているのは仕様ですか?
俺の質問が全て無視されているのは仕様ですか?
367 :名無し検定1級さん:03/10/12 23:14
>>365
お前多分落ちるから受けないほうがイイヨ
お前多分落ちるから受けないほうがイイヨ
368 :初心者:03/10/12 23:15
番号書いてないとスレの流れが速くて分かんないから
370 :らっさん:03/10/12 23:16
ちょっと電話がかかってきた間に、画面がずいぶん下がってた。
ごめんなさい。今度はVPNが出てきて混乱中
ごめんなさい。今度はVPNが出てきて混乱中
実務経験なしに言葉だけ覚えて解答するからおかしくなる
でも受かるんだろうけどね。
でも受かるんだろうけどね。
372 :名無し検定1級さん:03/10/12 23:16
教師が教えてちゃんじゃ、教え子は誰に教われば言いのだ!
373 :初心者:03/10/12 23:17
僕は大丈夫でしょうか?これからの頑張り次第でなんとかなりますか?>>367
VPNとDMZはまったく別物ですが。
何が不明なんでしょう
何が不明なんでしょう
VPNは、
IPSECなどを利用してパケットをトンネリングして、
相手のVPNしか受信できないようにすることだよ。
インターネット網を利用して専用回線を安く利用できる。
NATとかDHCPなんかだと、あて先IPが変化してしまうから、
トンネリングの関係で利用できないけどね。
DMZは、中立地帯の意味。
外部に開放しているが、内部として守っているから、
そういう名前がついた。
ようするに待合室のようなものだよ。受付でもいいけどね。
病院玄関
待合室
医者のいる部屋
IPSECなどを利用してパケットをトンネリングして、
相手のVPNしか受信できないようにすることだよ。
インターネット網を利用して専用回線を安く利用できる。
NATとかDHCPなんかだと、あて先IPが変化してしまうから、
トンネリングの関係で利用できないけどね。
DMZは、中立地帯の意味。
外部に開放しているが、内部として守っているから、
そういう名前がついた。
ようするに待合室のようなものだよ。受付でもいいけどね。
病院玄関
待合室
医者のいる部屋
376 :名無し検定1級さん:03/10/12 23:18
377 :初心者:03/10/12 23:19
VPNはファイアウォール使ってませんよ。専用線を使うとコストが高いから、インターネット通信だけど通信経路そのものをセキュアにするから専用線と同じくらい安全なんです。
378 :名無し検定1級さん:03/10/12 23:20
実務経験なくても受かれば別にいいんじゃない?
資格なんて受かったもの勝ち。経験は後からでもいいと思う。
ただ、セキュアドの資格持ってるって最大瞬間風速吹かせても
中身伴わなければやっぱ恥ずかしい思いするのは本人だし、
周りも信用しなくなる。
資格なんて受かったもの勝ち。経験は後からでもいいと思う。
ただ、セキュアドの資格持ってるって最大瞬間風速吹かせても
中身伴わなければやっぱ恥ずかしい思いするのは本人だし、
周りも信用しなくなる。
インターネットVPN、IP-VPN、SSL-VPNが有名所
おまえら、ちょっとおちつけ。
初心者は純情だから、他人のことを
かんがえるよゆうがまだない。
わかさゆえのあやまちまでいってない
ログをよめ。初心者の感覚がわかるから。
初心者は純情だから、他人のことを
かんがえるよゆうがまだない。
わかさゆえのあやまちまでいってない
ログをよめ。初心者の感覚がわかるから。
>>299
設3
システム監査みたいな問題だから、全体的に取り違えてるようだな。まずは一般的に答えること
>(1)回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
それは正しい運用方法かもしれないが、ここで聞いてるのは「保管・廃棄状況を確かめるための方法」
基本的には管理台帳を確認することになる
>(4)回答:アクセスログを記録し、監視する。
概ねいいとは思うが、やっぱ解答のが「サーバ側での、端末からの」として特定されてるよな
なめてんのかというほど字数が少なすぎる
設5
>・全社的なセキュリティポリシーを策定する。
>・ユーザ教育を徹底する。
概ねいいとは思うが、なめてんのかというほど字数が少なすぎる
教育のほうは、このままでは字数が足りないので、教育内容を補足して字数を稼ぐ
教育内容は、基本的には
・セキュリティポリシで定められた行動規範
・セキュリティの知識
・具体的なシステムの利用方法
になる
解答では「データセキュリティに関する方針、考え方や具体的注意点」としているが、
このあたりは基本的なものを書けばよい
設3
システム監査みたいな問題だから、全体的に取り違えてるようだな。まずは一般的に答えること
>(1)回答:フロッピーディスクを施錠できる場所に保管し、利用時には管理台帳に記録する。
それは正しい運用方法かもしれないが、ここで聞いてるのは「保管・廃棄状況を確かめるための方法」
基本的には管理台帳を確認することになる
>(4)回答:アクセスログを記録し、監視する。
概ねいいとは思うが、やっぱ解答のが「サーバ側での、端末からの」として特定されてるよな
なめてんのかというほど字数が少なすぎる
設5
>・全社的なセキュリティポリシーを策定する。
>・ユーザ教育を徹底する。
概ねいいとは思うが、なめてんのかというほど字数が少なすぎる
教育のほうは、このままでは字数が足りないので、教育内容を補足して字数を稼ぐ
教育内容は、基本的には
・セキュリティポリシで定められた行動規範
・セキュリティの知識
・具体的なシステムの利用方法
になる
解答では「データセキュリティに関する方針、考え方や具体的注意点」としているが、
このあたりは基本的なものを書けばよい
382 :名無し検定1級さん:03/10/12 23:20
「セキュリティホール検査ツールによる検査を実施する。」(25文字):完璧
383 :初心者:03/10/12 23:20
いえ、ここのスレの皆さんの足元にも及びません・・。>>376
>>348
おまえはQばっか言ってないで正解家や
おまえはQばっか言ってないで正解家や
386 :初心者:03/10/12 23:24
僕は合格できるのだろうか・・・。インターネットカフェで、お金をかけて皆さんに必死に質問しているので、落ちた場合のリスクが高すぎます(泣)
IP-VPNは殆どがMPLS-VPN (例外は知らんが)
受かる、合格する。
やべー、ハムナプトラとガキの使い見てて、>>381を書き込むのが精一杯
今夜はホントすごそうだな。みんな朝まで語りつくそうぞ!
今夜はホントすごそうだな。みんな朝まで語りつくそうぞ!
390 :初心者:03/10/12 23:26
本当ですか?可能性ありますよね?僕は頑張りますよ!!合格最低点狙います!!午前は絶対合格する確信はありますし、午後だけなんです。。>>388
391 :名無し検定1級さん:03/10/12 23:27
正直このスレにいる奴のほとんどが合格すると思うよ
レベル高いもん。。。
レベル高いもん。。。
>>387
それはセキュアドの範囲を越えてる
それはセキュアドの範囲を越えてる
なんかスレの流れ速いから、俺一時的にコテしとくわ
>>364
らっさんは流れについていけないのでは?あと女は、基本的にレスに義務感を感じていないもの
あとレスしていたとしても、らっさんは絶対引用>>をつけないので、わかりにくい
>>366
いやおもいの質問てどれよ?
>>364
らっさんは流れについていけないのでは?あと女は、基本的にレスに義務感を感じていないもの
あとレスしていたとしても、らっさんは絶対引用>>をつけないので、わかりにくい
>>366
いやおもいの質問てどれよ?
流れが速すぎてわけわからん。
あとシステム監査って人に聞いたり資料漁ったりだけじゃなくて、
必要なら検査ツール(ソフト)使って調べることもあるよ。
あとシステム監査って人に聞いたり資料漁ったりだけじゃなくて、
必要なら検査ツール(ソフト)使って調べることもあるよ。
396 :名無し検定1級さん:03/10/12 23:30
その質問はひどい
398 :名無し検定1級さん:03/10/12 23:31
>>391
レベル高いもくそも問題集の答えそのままの発言だしな
レベル高いもくそも問題集の答えそのままの発言だしな
>>397
うむ
うむ
>>397
全く禿同
全く禿同
>>333
RADIUS
パスワードを暗号化しても意味はありません。
サーバで結果的に複合するからです。
そのため、もっとセグメントの奥に認証サーバをつくり、
そこへ結果をききにいく方法が考案されました。
RADIUSには、結果を聞きにいくRADIUSクライアントがあり、
おくにRADIUSサーバがあります。クライアントからサーバの間は
暗号化されているので盗聴できません。
また、負荷の分散にもなります。
そのため、最後のSはサーバでなく、システムです。ラディアスシステム
って勝手に呼んでます。
RAS
外部からの接続要求にこたえるサーバのことです。
電話回線やノートから内部へのアクセスを要求するためのサーバです。
RADIUS
パスワードを暗号化しても意味はありません。
サーバで結果的に複合するからです。
そのため、もっとセグメントの奥に認証サーバをつくり、
そこへ結果をききにいく方法が考案されました。
RADIUSには、結果を聞きにいくRADIUSクライアントがあり、
おくにRADIUSサーバがあります。クライアントからサーバの間は
暗号化されているので盗聴できません。
また、負荷の分散にもなります。
そのため、最後のSはサーバでなく、システムです。ラディアスシステム
って勝手に呼んでます。
RAS
外部からの接続要求にこたえるサーバのことです。
電話回線やノートから内部へのアクセスを要求するためのサーバです。
402 :初心者:03/10/12 23:35
>>381
設問を読み違えたようですね・・・。やはり僕は国語力が・・。管理台帳は既に記録していると考えているんですね。そして、保管状況を確かめるには、管理台帳を確認するということですか・・。
アクセスログも既に記録してあるとみなして、どのような・どこのアクセスログなのかをきちんと書き、そしてそれを「分析」しないとアクセスコントロール状況はわかりませんよね。もしかすると、必要なアクセスログがとられていないかもしれないから。
あとは、字数が足りない時は一般論で補足できるくらいの知識を増やせば完璧ですね。
設問を読み違えたようですね・・・。やはり僕は国語力が・・。管理台帳は既に記録していると考えているんですね。そして、保管状況を確かめるには、管理台帳を確認するということですか・・。
アクセスログも既に記録してあるとみなして、どのような・どこのアクセスログなのかをきちんと書き、そしてそれを「分析」しないとアクセスコントロール状況はわかりませんよね。もしかすると、必要なアクセスログがとられていないかもしれないから。
あとは、字数が足りない時は一般論で補足できるくらいの知識を増やせば完璧ですね。
403 :らっさん:03/10/12 23:36
引用のつけ方がわかんないのよ><
もう寝ます。女は退場です。では
もう寝ます。女は退場です。では
んじゃ問題出すね
Q:社内のネットワーク担当であるAはインターネットと接続されている社内ネットワークの安全性を高める目的で
ファイアウォールを導入した。
導入から1ヵ月後、社内ネットワークに外部からの不正アクセスがあり社内の情報が流出した。
導入してから特にファイアウォールの設定は変更していない。
ファイアウォールを設置していたにもかかわらず、外部からの不正アクセスが行われた理由を2つ、
35文字以内で答えよ
Q:社内のネットワーク担当であるAはインターネットと接続されている社内ネットワークの安全性を高める目的で
ファイアウォールを導入した。
導入から1ヵ月後、社内ネットワークに外部からの不正アクセスがあり社内の情報が流出した。
導入してから特にファイアウォールの設定は変更していない。
ファイアウォールを設置していたにもかかわらず、外部からの不正アクセスが行われた理由を2つ、
35文字以内で答えよ
406 :名無し検定1級さん:03/10/12 23:37
RADIUS、RASともに遠隔関係で
前者はプロトコル、後者はサーバ名称でいいのでしょうかねぇ
前者はプロトコル、後者はサーバ名称でいいのでしょうかねぇ
407 :名無し検定1級さん:03/10/12 23:38
ファイアウォールの設定をいつの間にか変更されていたぁ
408 :ヒクソングレイシー:03/10/12 23:39
410 :初心者:03/10/12 23:40
ペネトレーションを行うなど、設定面の見直しをしていなかった。>>404
アクセスログの監視を怠っていたから。
アクセスログの監視を怠っていたから。
ファイアウォールなんて最初からなかったのよ
415 :初心者:03/10/12 23:42
僕の回答はいかがでしょうか?なんだか、自分の回答の方が適していると思うのですが。
>>404
FWが故障して機能していなかった
FWが故障して機能していなかった
1、ファイアウォールの脆弱性が発見されたが修正パッチが適切に当てられていなかった。
2、ファイアウォールの設定に不備があり、正確に機能していなかった。
漏れが考えた答えはこの二つでした
皆さんの答えもあっていると思います
2、ファイアウォールの設定に不備があり、正確に機能していなかった。
漏れが考えた答えはこの二つでした
皆さんの答えもあっていると思います
418 :ヒクソングレイシー:03/10/12 23:43
>>410
ペネトレーション好きだなw
ペネトレーション好きだなw
>>405
377の言ってるFWの位置とあなたが言ってるFWの位置は違うと思う
377の言ってるFWの位置とあなたが言ってるFWの位置は違うと思う
出題の参考にしたのは
ソフトバンク出版「不正アクセスの手法と防御」です
ソフトバンク出版「不正アクセスの手法と防御」です
421 :初心者:03/10/12 23:44
僕の回答はどうですか??>>404
422 :らっさんはどこへ?:03/10/12 23:46
リモートアクセスによる接続でアクセスしようとする利用者が許可されたものか
同化の判別を強化する必要があるとき、RASを使ってできる方法を答えよ。
これについて語り合いましょう
同化の判別を強化する必要があるとき、RASを使ってできる方法を答えよ。
これについて語り合いましょう
424 :ヒクソングレイシー:03/10/12 23:47
> アクセスログの監視を怠っていたから。
うーん、設問ではログの監視のことは言ってないので
ちょっと外れてると思います
うーん、設問ではログの監視のことは言ってないので
ちょっと外れてると思います
RASはリモートアクセスサービス 範囲広すぎ
電話回線を利用しているなら、
送信者発信番号による制御
コールバックによるエンティティ認証
所有物による(ICカード USBキー)自動認証
送信者発信番号による制御
コールバックによるエンティティ認証
所有物による(ICカード USBキー)自動認証
429 :初心者:03/10/12 23:48
答えは間違ってないのだが、
もっと詳細に考えると、
ワンタイムパスワードだが、本人確認としては
あまいんだろうね。
もっと詳細に考えると、
ワンタイムパスワードだが、本人確認としては
あまいんだろうね。
コテやめるは。
> @ファイアウォールは、正規のパケットになりすました不正パケットは検出できない
これって、パケットフィルタリング型だとだめだけどアプリケーションゲートウェイ型なら
防げるんじゃないでしょうか?
これって、パケットフィルタリング型だとだめだけどアプリケーションゲートウェイ型なら
防げるんじゃないでしょうか?
>>426
というより、ログの監視をしていたとしても、監視でわかるのは不正なアクセスの検出だけで、
それによって大本の原因である脆弱性(セキュリティホール)をふさいでおかないと、どっちみち侵入されると思われ
というより、ログの監視をしていたとしても、監視でわかるのは不正なアクセスの検出だけで、
それによって大本の原因である脆弱性(セキュリティホール)をふさいでおかないと、どっちみち侵入されると思われ
435 :初心者:03/10/12 23:52
ワンタイムパスワード認証方式はかなり強度が高いと思うのですが。
ただし、これはパスワードの強化です(汗)>>430
ただし、これはパスワードの強化です(汗)>>430
対応するアプリケーションは?
サーバのアプリがないとちょっと考えにくい。
だから、問題文から選択できない。
サーバのアプリがないとちょっと考えにくい。
だから、問題文から選択できない。
遠隔から認証する
スーパー指紋認証でどうだ?
スーパー指紋認証でどうだ?
>>432
じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか
じゃあDoSはどうやって防ぐ?なんのためにIDSがあるんだか
439 :初心者:03/10/12 23:55
ありがとうございます!>>434
アクセスログの監視は間違っておりました。
・ペネトレーションによる設定面の見直しが怠っていたこと。
・設定が正常に機能していたか確認していなかったこと。
この2点でOKですか?
アクセスログの監視は間違っておりました。
・ペネトレーションによる設定面の見直しが怠っていたこと。
・設定が正常に機能していたか確認していなかったこと。
この2点でOKですか?
盗聴してなりすまされるのが落ち
いくら複雑でもデータだから
いくら複雑でもデータだから
441 :らっさんはどこへ?:03/10/12 23:55
なるふぉど、ありがとうございました。
アイテックの予想問題集はなかなか解説がわかりやすいですが、
みなさんのお話の方がよいです。
ではらっさんもいないし、これにて・
アイテックの予想問題集はなかなか解説がわかりやすいですが、
みなさんのお話の方がよいです。
ではらっさんもいないし、これにて・
442 :初心者:03/10/12 23:56
朝まで頑張りましょうよ。らっさんがいなくても>>441
444 :らっさん:03/10/12 23:58
お風呂に入っておりました。だれか引用のつけ方教えてください。
職業差別になるかもしれないが
教員が、資格を取得しようとしても
ほとんどむくわれないし、
あいつら仲間内をかばうのすごいから、
就業後の自己研鑽はちょっとむりがあるね。
教員が、資格を取得しようとしても
ほとんどむくわれないし、
あいつら仲間内をかばうのすごいから、
就業後の自己研鑽はちょっとむりがあるね。
ログの監視でも部分点は堅いと思われ
448 :初心者:03/10/12 23:59
お待ちしてました!頑張りましょう!絶対「合格」して共に泣きましょう!>>444
ていうかみんな>>299のレスはいいのか?
このままレスする予定ないなら、初心者も次の質問へGO!
このままレスする予定ないなら、初心者も次の質問へGO!
にせものにきまってるのに
452 :名無し検定1級さん:03/10/13 00:01
勤勉手当ては羨ましい限りです。
299長いし。
454 :らっさん:03/10/13 00:02
いやー私は実は転職希望なのです。ちょっとこの世界にはうんざりして。
もうやっていけない。すごい閉鎖的な世界だから。肌に合わない。
就業後の自己研鑽してるのは私くらいであとは口あけて寝てるか、
ソリティアばかりやってるよぉ
もうやっていけない。すごい閉鎖的な世界だから。肌に合わない。
就業後の自己研鑽してるのは私くらいであとは口あけて寝てるか、
ソリティアばかりやってるよぉ
455 :初心者:03/10/13 00:02
アクセスログの監視は何のためにするんですか?
1つは、もしもウィルスが発生したら原因を発見するため。ですよね。
他には・・
1つは、もしもウィルスが発生したら原因を発見するため。ですよね。
他には・・
457 :初心者:03/10/13 00:04
それについては、既にアドバイスをしてもらい、解決済みです!ありがとうございます!また次の質問をします^^>>450
458 :らっさん:03/10/13 00:05
>>449こう?
459 :名無し検定1級さん:03/10/13 00:05
リバース串でなく、
普通の串鯖をDMZに置く理由はなんでしょうか?
内部ネットワークに置いたほうがいいような気がするんですが。
DMZにおいてある絵をよく見ます。
普通の串鯖をDMZに置く理由はなんでしょうか?
内部ネットワークに置いたほうがいいような気がするんですが。
DMZにおいてある絵をよく見ます。
460 :初心者:03/10/13 00:06
そうですね。もうちょっと読みやすくした方が良さそうですね!
>>456
>>456
461 :名無し検定1級さん:03/10/13 00:08
>らっさんへ
30過ぎても高校教師になれますか?
30過ぎても高校教師になれますか?
462 :初心者:03/10/13 00:08
内部ネットワークには、重要なサーバが沢山設置してあります。
WWWサーバ等はネットと通信しているため、内部ネットワークに置くと、乗っ取られたら他のサーバに影響を与えてしまいます。>>459
なので、公開するべきサーバと公開してはいけないサーバを分けるべきですね?>>459
WWWサーバ等はネットと通信しているため、内部ネットワークに置くと、乗っ取られたら他のサーバに影響を与えてしまいます。>>459
なので、公開するべきサーバと公開してはいけないサーバを分けるべきですね?>>459
ていうかなぜ「らっさん」なんだ。てっきりおっさんかと
464 :らっさん:03/10/13 00:08
なれるよ。でもちっともおもしろくないよ
466 :名無し検定1級さん:03/10/13 00:11
>462
なるほどですね。
ぜんぜんそこまでおもいつかなかったです。
ありがとうございます。
なるほどですね。
ぜんぜんそこまでおもいつかなかったです。
ありがとうございます。
>>462
いや、「普通のプロキシサーバ(内→外)」だからもともと公開してないのでそれ違う。
いや、「普通のプロキシサーバ(内→外)」だからもともと公開してないのでそれ違う。
468 :初心者:03/10/13 00:11
予想問題集 p250 午後U 問題4
設1(1):社長からの質問に対するY社担当者の返答である。セキュリティポリシを社長名で公表しなければならない理由を2点挙げ、それぞれ50字以内で記述せよ。
(回答)
・全社的な情報セキュリティポリシーを策定するため。
・情報セキュリティポリシーの教育を全社的に行い、遵守を徹底させるため。
(解答)
・セキュリティポリシは、全社的、組織横断的なプロジェクトチームを作成して運用していく必要があるため。
・セキュリティポリシーは全社的に影響力をもつものであり、全社員に遵守する義務が生じることを徹底するため。
設1(1):社長からの質問に対するY社担当者の返答である。セキュリティポリシを社長名で公表しなければならない理由を2点挙げ、それぞれ50字以内で記述せよ。
(回答)
・全社的な情報セキュリティポリシーを策定するため。
・情報セキュリティポリシーの教育を全社的に行い、遵守を徹底させるため。
(解答)
・セキュリティポリシは、全社的、組織横断的なプロジェクトチームを作成して運用していく必要があるため。
・セキュリティポリシーは全社的に影響力をもつものであり、全社員に遵守する義務が生じることを徹底するため。
469 :名無し検定1級さん:03/10/13 00:12
乗っ取りの危険性もそうだけど
とにかく内部セグメントに外からのパケットを通したくない(不正アクセスの温床を作りたくない)
だから、途中に別のセグメントを造ってそっちにパケットを流すってのがDMZの基本的な考えでは
とにかく内部セグメントに外からのパケットを通したくない(不正アクセスの温床を作りたくない)
だから、途中に別のセグメントを造ってそっちにパケットを流すってのがDMZの基本的な考えでは
>>470
それをリバースプロキシって言うんじゃ?
それをリバースプロキシって言うんじゃ?
全社的なセキュリティポリシーっていうのは、
形骸化しないために社の方針として従業員に認識させるため
であり、
教育ではなく、
運用するためのコンセンサスを得るためのほうがよい。
ただ、これも正解がおおいとおもう。
形骸化しないために社の方針として従業員に認識させるため
であり、
教育ではなく、
運用するためのコンセンサスを得るためのほうがよい。
ただ、これも正解がおおいとおもう。
プロシキをしらべます。
リバースプロキシって去年のテクネの午後問で出てた。
つか明らかにセキュアドの範囲外・・
つか明らかにセキュアドの範囲外・・
476 :初心者:03/10/13 00:21
全社的なセキュリティポリシーとは、何か具体的に書いた方が良いですか?>>473
> ・全社的な情報セキュリティポリシーを策定するため。
また解答になってないしぃ
全社的なポリシを策定するだけならべつに社長じゃなくてもいい訳で
社長じゃなくちゃだめな理由を書こう!
策定して→「そしてどうしたいのか」→だから社長名じゃないとだめ
せめてこう展開しないと
また解答になってないしぃ
全社的なポリシを策定するだけならべつに社長じゃなくてもいい訳で
社長じゃなくちゃだめな理由を書こう!
策定して→「そしてどうしたいのか」→だから社長名じゃないとだめ
せめてこう展開しないと
478 :名無し検定1級さん:03/10/13 00:23
形骸化する要因にも触れるべき?
社長名を出した方がインパクトがありますし、全社員に浸透すると
思うんですよ。
思うんですよ。
14年の過去問午前をやってみた。25/50だった。
あと1週間で合格域に達せられるだろうか?やっぱ受けるのやめようかな。
あと1週間で合格域に達せられるだろうか?やっぱ受けるのやめようかな。
セキュリティポリシを社長名で公表しなければならない理由
がポイントだから、
全従業員にセキュリティ意識を持たせる
企業としての取り組みとして従業員に認知させる
ただ50もじだから、
全従業員にセキュリティ意識をもたせ内部統制を強化して
実効性のあるセキュリティポリシにするため
企業の経営戦略として従業員に認識させ利益のためという
意識を持たせる
がよいのかな?
がポイントだから、
全従業員にセキュリティ意識を持たせる
企業としての取り組みとして従業員に認知させる
ただ50もじだから、
全従業員にセキュリティ意識をもたせ内部統制を強化して
実効性のあるセキュリティポリシにするため
企業の経営戦略として従業員に認識させ利益のためという
意識を持たせる
がよいのかな?
483 :初心者:03/10/13 00:28
解説では、「全社的」にするためには、社長が公表するべきだと書いてあるのですが・・。もう少しわかりやすく展開するべきでしたね・・。
「社長名を出した方が全社員に浸透するから」←これ使えますね^^>>479
一緒に頑張りましょう!諦めるのは良くないですよ。>>480
「社長名を出した方が全社員に浸透するから」←これ使えますね^^>>479
一緒に頑張りましょう!諦めるのは良くないですよ。>>480
>>468
俺はこうしたなあ
・社長自ら情報セキュリティに対する意識と姿勢を見せることで、全社的な取り組みを促すため
・社長が公表することで、情報セキュリティポリシの内容や罰則に対する実効力をもたせることができるため
俺はこうしたなあ
・社長自ら情報セキュリティに対する意識と姿勢を見せることで、全社的な取り組みを促すため
・社長が公表することで、情報セキュリティポリシの内容や罰則に対する実効力をもたせることができるため
485 :初心者:03/10/13 00:30
ちょっとだけお邪魔
漏れウィルス分野だけ得意なので、Blasterネタで一つ出題しまつ
官庁Uは、インターネットから(物理的に)切り離された内部LANを持っている。
ある日Uで作業していたB社の保守員A君は、作業上分からないことを調べるため
内部LANの保守端末を電話回線につないでインターネット接続し、
いつも利用しているホームページで手順を確認した。
保守端末は確認後、設定・接続とも元に戻し、保守を終了した。
しばらく後、B社に「Uの内部LANのサーバがウィルス感染した」と
連絡が入った。Uは損害賠償の請求を検討しているという。
問1.Uのサーバはどういう経路で感染したのか。(普通に考えて)
問2.このような事例が起きないため、行うべき対策は何か。
B社とUそれぞれで答えよ。
こんなんでどうでしょう。
ちょっと加筆あるけど実話らしいでつ
漏れウィルス分野だけ得意なので、Blasterネタで一つ出題しまつ
官庁Uは、インターネットから(物理的に)切り離された内部LANを持っている。
ある日Uで作業していたB社の保守員A君は、作業上分からないことを調べるため
内部LANの保守端末を電話回線につないでインターネット接続し、
いつも利用しているホームページで手順を確認した。
保守端末は確認後、設定・接続とも元に戻し、保守を終了した。
しばらく後、B社に「Uの内部LANのサーバがウィルス感染した」と
連絡が入った。Uは損害賠償の請求を検討しているという。
問1.Uのサーバはどういう経路で感染したのか。(普通に考えて)
問2.このような事例が起きないため、行うべき対策は何か。
B社とUそれぞれで答えよ。
こんなんでどうでしょう。
ちょっと加筆あるけど実話らしいでつ
488 :初心者:03/10/13 00:33
すごいですね・・確かに、罰則やポリシの内容に実効力をもたせるのは社長次第ですからね。。>>484
今回は統計通り、セキュアド人気なんですね。(プロマネも)
490 :名無し検定1級さん:03/10/13 00:34
セキュリティポリシが形骸化される理由
・業務効率性が著しく阻害され、遵守が困難。
・詳細すぎて理解されない。
・セキュリティポリシを遵守する事で不整合を起こす法規が存在する
・業務効率性が著しく阻害され、遵守が困難。
・詳細すぎて理解されない。
・セキュリティポリシを遵守する事で不整合を起こす法規が存在する
社長名で配布しなかったために、情報セキュリティポリシはあくまで参考文書で、
守る必要のないお知らせのようなものだと判断した部署もあったそうだw
守る必要のないお知らせのようなものだと判断した部署もあったそうだw
保守端末を電話回線につないでインターネット接続して
みたホームページにウイルスがあり、感染した
保守におけるポリシを策定して、文書により契約させる
保守作業を当事者同士で話し合い文書により同意を得る。
みたホームページにウイルスがあり、感染した
保守におけるポリシを策定して、文書により契約させる
保守作業を当事者同士で話し合い文書により同意を得る。
漏れはこう答えた
トップダウンによる強力な指示によって全社に渡ってセキュリティポリシの意義と必要性を
理解させるため
セキュリティポリシの策定は会社の事業計画、経営方針にも影響を及ぼすため社長名での
公表が必要となる
二つ目は外してんな・・・
トップダウンによる強力な指示によって全社に渡ってセキュリティポリシの意義と必要性を
理解させるため
セキュリティポリシの策定は会社の事業計画、経営方針にも影響を及ぼすため社長名での
公表が必要となる
二つ目は外してんな・・・
ホームページの閲覧から感染するんではないの?
うそ。。。。
保守作業は、感染されやすいから、慎重にってISO/IEC17799にあったよ。
うそ。。。。
保守作業は、感染されやすいから、慎重にってISO/IEC17799にあったよ。
>>486
水に溶いてみる
問1
インターネット→内部LANの保守端末→Uの内部LANのサーバ
問2
B社:保守端末をインターネット接続する際には、必ず管理者の許可を得る
U:全端末は、必ずセキュリティホールをふさいでからLANに接続させるようにする
もしくは、ファイアウォール等のパケットフィルタリングで、該当ポートのアクセスを禁止する
水に溶いてみる
問1
インターネット→内部LANの保守端末→Uの内部LANのサーバ
問2
B社:保守端末をインターネット接続する際には、必ず管理者の許可を得る
U:全端末は、必ずセキュリティホールをふさいでからLANに接続させるようにする
もしくは、ファイアウォール等のパケットフィルタリングで、該当ポートのアクセスを禁止する
500 :初心者:03/10/13 00:41
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
501 :初心者:03/10/13 00:45
問1
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
水に溶いてみるって?
だんだん人減ってきた゚・(ノД`)・゚・
皆さんの回答があまりに立派で、
出題した側が何も言えなくなりそうでつ…w
題意が不明瞭なところがあり、申し訳ないけど
「今回のウィルスはBlasterだった」という前提で
自分の意見を書かせてもらいまつ
一応こういうウィルスが今年の夏に流行った、ということで。
出題した側が何も言えなくなりそうでつ…w
題意が不明瞭なところがあり、申し訳ないけど
「今回のウィルスはBlasterだった」という前提で
自分の意見を書かせてもらいまつ
一応こういうウィルスが今年の夏に流行った、ということで。
問題文には物理的にインターネットから切り離されたLAN
がある。
ここからインターネットへの接続禁止が推測される。
だからB社は、U社から事情を聞くべき
U社はセキュリティぽりしの適用範囲であることをB社に伝え
守らせること。
がよい?
507 :初心者:03/10/13 00:49
僕の回答はいかがですか・・??
スレ違いスマソ
瀬急アドを受験予定の方回答ヨロピク
dmzにいる女をはらませますた
対処方法をおせーてください。
3人の女とvpnを利用してインコウしてました。
内の1人を廃止します。
鯖で行うべき作業をおせーてくらはい。
鯖は雲丹でなく里奈です。
瀬急アドを受験予定の方回答ヨロピク
dmzにいる女をはらませますた
対処方法をおせーてください。
3人の女とvpnを利用してインコウしてました。
内の1人を廃止します。
鯖で行うべき作業をおせーてくらはい。
鯖は雲丹でなく里奈です。
>>496
一つ目は巧いね
二つ目は、基本方針は経営方針と整合性を保たなければならないのは確かだが、社長名で公表させる意義としては・・?
たとえば、社長が整合してるからよしとして、承認はするだろう
でもそれなら社長名で公表しなくてもいいわけで
つか思いっきり俺外してそう・・
一つ目は巧いね
二つ目は、基本方針は経営方針と整合性を保たなければならないのは確かだが、社長名で公表させる意義としては・・?
たとえば、社長が整合してるからよしとして、承認はするだろう
でもそれなら社長名で公表しなくてもいいわけで
つか思いっきり俺外してそう・・
ウイルス関連はどんどん状況かわってるからな。
過去問だけではダメだと思う。
過去問だけではダメだと思う。
511 :初心者:03/10/13 00:53
513 : :03/10/13 00:56
みなさん、過去の問題どれくらい解けます?
>>505
正解というか意見は?
正解というか意見は?
設問に1つかならずとけないのがある。
ほとんどが、問題文のひろいよみができてない。
でも、設問のさいしょにある、たとえば、
方向性のようなものをとらえれば、なんとかってかんじ。
ほとんどが、問題文のひろいよみができてない。
でも、設問のさいしょにある、たとえば、
方向性のようなものをとらえれば、なんとかってかんじ。
517 :名無し検定1級さん:03/10/13 00:58
問1
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
これはどうですか??>>505
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
これはどうですか??>>505
518 :ヒクソングレイシー:03/10/13 00:59
問1.インターネットへ接続時に保守端末へ感染、その後内部LAN経由でサーバに感染
問2.B社=安易に内部LANからインターネットに接続しないよう教育する
U=内部LANの端末・サーバにセキュリティパッチの適用及びアンチウィルスソフト
を導入する
へぼへぼですんません
言いたいことは、外部へつないだだけでウィルス感染することもあるので
インターネットへ接続した端末を安易に内部LANへつながない、
またその可能性は0ではない(今回の例や>>497の職員)ので、
セキュリティには念を入れるという感じです
恥ずかしいのでレベルアップして出直しますw
問2.B社=安易に内部LANからインターネットに接続しないよう教育する
U=内部LANの端末・サーバにセキュリティパッチの適用及びアンチウィルスソフト
を導入する
へぼへぼですんません
言いたいことは、外部へつないだだけでウィルス感染することもあるので
インターネットへ接続した端末を安易に内部LANへつながない、
またその可能性は0ではない(今回の例や>>497の職員)ので、
セキュリティには念を入れるという感じです
恥ずかしいのでレベルアップして出直しますw
UもB社の保守員に対する教育、指導は必要ではないか
ちなみにブラスターに関してはルータかファイアウォールさえあれば感染しない。
NATにしてれば大丈夫だろうけど、ふつうのルータで135とか制限かけて
ますかね?
ますかね?
523 :初心者:03/10/13 01:05
みんな凄すぎです・・。ショボーン・・
524 :初心者:03/10/13 01:06
A君がつないだホームページからインターネットを経由して、保守端末から感染した。
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
↑これは全く検討はずれでしょうか・・??レスがこない・・・
問2
B社:U社の指揮で動くように指示する。
U社:作業員を常に監視し、マニュアル道理に動いてもらう。
↑これは全く検討はずれでしょうか・・??レスがこない・・・
525 :名無し検定1級さん:03/10/13 01:06
ルータ使うならアドレス変換するものと考えてた
527 :ヒクソングレイシー:03/10/13 01:06
インターネットから完全に切り離されたLANからインターネットにつなげる時点で
Aのセキュリティに対しての甘さ
閉じられたLANなのでFWないのはともかくフロッピーなどによる
ウイルス感染の危険性はあるんだからアンチウイルス導入は必須
簡単にネットにつなげられる社内LANにも問題あり
Aのセキュリティに対しての甘さ
閉じられたLANなのでFWないのはともかくフロッピーなどによる
ウイルス感染の危険性はあるんだからアンチウイルス導入は必須
簡単にネットにつなげられる社内LANにも問題あり
528 :ヒクソングレイシー:03/10/13 01:07
>>526
そこなんだが、午前で簡易プロキシサーバとか、
ファイアーウォールとか、ちょっとあいまいになってきてると
おもうんだよね。
だから、よく問題を読めば、詳細をしらなくてもりかいできるように
なっているとおもわれる。
そこなんだが、午前で簡易プロキシサーバとか、
ファイアーウォールとか、ちょっとあいまいになってきてると
おもうんだよね。
だから、よく問題を読めば、詳細をしらなくてもりかいできるように
なっているとおもわれる。
532 :初心者:03/10/13 01:10
ダメかな・・・??監視していれば、勝手にLANに接続するのを防げたかも。。>>528
説明が足りなかったのですが、Blasterに限っては
HPを見るとかメールを見るとか添付ファイルを開くとかしなくても
ウィルスが飛び交うネットワーク(インターネット・感染PCがつながった社内LAN)
にただPCを接続して電源を入れるだけで
何もしなくても感染します。
(仮に今年の問題にBlasterが出るとしたら、その点だと思います。)
流行っていた7〜8月頃は、インターネットに未対策のPCを
10分ほどつなげていれば感染したそうです。
ただし、ADSLでルータを使っていたりファイアウォール等ネットワーク上の
障壁があれば防げるようです。
HPを見るとかメールを見るとか添付ファイルを開くとかしなくても
ウィルスが飛び交うネットワーク(インターネット・感染PCがつながった社内LAN)
にただPCを接続して電源を入れるだけで
何もしなくても感染します。
(仮に今年の問題にBlasterが出るとしたら、その点だと思います。)
流行っていた7〜8月頃は、インターネットに未対策のPCを
10分ほどつなげていれば感染したそうです。
ただし、ADSLでルータを使っていたりファイアウォール等ネットワーク上の
障壁があれば防げるようです。
534 :名無し検定1級さん:03/10/13 01:12
535 :ヒクソングレイシー:03/10/13 01:12
538 :初心者:03/10/13 01:16
539 :名無し検定1級さん:03/10/13 01:16
うちの会社では、作業に立ち会う。もしくは、許可を得てから、作業する事。
というように、しておりますが・・・。
というように、しておりますが・・・。
541 :ヒクソングレイシー:03/10/13 01:18
【ウイルスアナリスト】
ウイルスの症状、感染経路を聞く、見るしただけでウイルスの種類を
特定するスペシャリスト
こんな資格が再来年に
ウイルスの症状、感染経路を聞く、見るしただけでウイルスの種類を
特定するスペシャリスト
こんな資格が再来年に
543 :ヒクソングレイシー:03/10/13 01:19
基本情報スレの奴らがかわいくみえるなぁ
そんな漏れ、今年の春に合格しますタ
そんな漏れ、今年の春に合格しますタ
544 :初級シス管:03/10/13 01:21
全てのPCにウイルス対策を施す。
PC管理ツールで未対策のPCを調査する。
PC管理ツールで未対策のPCを調査する。
545 :初心者:03/10/13 01:21
546 :初心者:03/10/13 01:23
セキュリティやネットワークについては雑誌等で結構知ってたんですか?>>543
547 :ヒクソングレイシー:03/10/13 01:23
ブラスターってアンチウイルスよりOSのアップデートしたほうが
よかったんじゃなかったっけ?
まぁもうこれはセキュアドの問題じゃないな(ニガワラ
よかったんじゃなかったっけ?
まぁもうこれはセキュアドの問題じゃないな(ニガワラ
さーそろそろブラスターの話題も出尽くしたころだー
初心者よーそろそろ次の質問を投入させてやるのだー
初心者よーそろそろ次の質問を投入させてやるのだー
549 :初心者:03/10/13 01:25
めちゃくちゃ、詳しいじゃないですか!学生ですか・・??>>547
>>547
OSアップデート > ウイルス対策ソフト > パケットフィルタリングで該当ポート遮断
OSアップデート > ウイルス対策ソフト > パケットフィルタリングで該当ポート遮断
551 :初心者:03/10/13 01:26
3)セキュリティ教育の必要性の説明を、必要理由を分かりやすい言葉で、30字以内で説明せよ。
(回答)
社員に情報セキュリティポリシーの遵守を徹底させるため。
(解答)
一人のミスや不正行為が、セキュリティレベルを下げるため。
(回答)
社員に情報セキュリティポリシーの遵守を徹底させるため。
(解答)
一人のミスや不正行為が、セキュリティレベルを下げるため。
552 :初心者:03/10/13 01:27
なんだか、自信が喪失してきました・・
うかるかな・・
うかるかな・・
>初心者さん
かなり屁理屈っぽい意見になるけど…
仮にHPから感染するタイプのウィルスだとすると、
保守端末→内部LANサーバの感染がありえません。
感染動作が複合型だとそうとも限りませんが。う…説明が苦しい…
問2の方は、皆さんの回答で正解だと思います(というか反論の余地がない)
ただ今回の件で特に話題になったのは「不用意に外部へつながない」「パッチ当て」
だったようです。
他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
かなり屁理屈っぽい意見になるけど…
仮にHPから感染するタイプのウィルスだとすると、
保守端末→内部LANサーバの感染がありえません。
感染動作が複合型だとそうとも限りませんが。う…説明が苦しい…
問2の方は、皆さんの回答で正解だと思います(というか反論の余地がない)
ただ今回の件で特に話題になったのは「不用意に外部へつながない」「パッチ当て」
だったようです。
他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
554 :ヒクソングレイシー:03/10/13 01:27
>>546
まったく知らんよ
シスアドかセキュアドで迷ったが
レベル下げてもしょうがないのでセキュアド受けることにした
上位試験で実務経験が無くても受かるのはソフ開とセキュアドって言われているしね
漏れはもともとハッカーになりたくて情報の道に進んだので
ハッキングに対処する試験かなぁと思って申し込んだら
少しというかかなり趣旨が違ったのね(ショボーン
まったく知らんよ
シスアドかセキュアドで迷ったが
レベル下げてもしょうがないのでセキュアド受けることにした
上位試験で実務経験が無くても受かるのはソフ開とセキュアドって言われているしね
漏れはもともとハッカーになりたくて情報の道に進んだので
ハッキングに対処する試験かなぁと思って申し込んだら
少しというかかなり趣旨が違ったのね(ショボーン
>>551
それは正解と思う
それは正解と思う
556 :ヒクソングレイシー:03/10/13 01:28
557 :初級シス管:03/10/13 01:30
558 :名無し検定1級さん:03/10/13 01:30
初心者って何してる人だっけ?
560 :初心者:03/10/13 01:32
ありがとうございます!パッチ当てが一般的ですね・・。不用意に外部へつながないように教育するのはB社側がやるべき事ですよね。>>553
561 :初心者:03/10/13 01:34
>>551
初心者が引用した問題文に表されているように、大変な見落としがある
なぜ、「全社員」に教育しなきゃならないの?ってこと
>>553
> 他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
それどこよ?
初心者が引用した問題文に表されているように、大変な見落としがある
なぜ、「全社員」に教育しなきゃならないの?ってこと
>>553
> 他の意見としては「保守PCのモデムカード抜く」みたいなのも言われてました。
それどこよ?
563 :初心者:03/10/13 01:36
564 :名無し検定1級さん:03/10/13 01:37
| |
| ∩ ジャーッ ゴボゴボ・・・
__ノ .| | | _
| | .| | ./ )ノ\__ヽ
ヽ二二 ヽ -―- | | .//|\ノ(◎)
_____/ /" ̄| ヽ∧_∧// .|
/ / / ( ;´Д`)  ̄ ̄\
| |/⌒゙ / / \
.\ヽ__ノ__,,./。 ゚ |\ .\
.\\::::::::::::::::: \\ ゚ ./  ̄ ̄ ̄ ̄ ̄ ̄
.\\::::::::::::::::: \\ | 問題文章と設問文章をよく読むんだ。適切な
\\::::::::::::::::: \ .\_______ 回答を記入する。
\\_:::::::::::_) )
ヽ-二二-―'
568 :初心者:03/10/13 01:41
すいません。全社員に対する教育ですよね・・。でも、もっと広いような気がします。教育対象となるのは、情報資産を利用する者と全社員ですし、外部の要員もセキュリティ教育を施す必要がありますね?>>562
569 :初級シス管:03/10/13 01:41
次いこ。
571 :ヒクソングレイシー:03/10/13 01:43
専門知識と記述式より
午後の問題は大きく分けて三つの種類に分けられる
1.問題文を読まなくても答えられる問題
例:プライバシーマーク制度とは何か?
2.問題文を理解したうえで答える問題
例:A社が抱えているリスクと脅威を答えよ
3.答えが出ている問題
例:A社が抱えている問題は次のうちどれか?
ア不正アクセス
イ倒産の危機
ウ上司のセクハラ
エ電力不足
午後の問題は大きく分けて三つの種類に分けられる
1.問題文を読まなくても答えられる問題
例:プライバシーマーク制度とは何か?
2.問題文を理解したうえで答える問題
例:A社が抱えているリスクと脅威を答えよ
3.答えが出ている問題
例:A社が抱えている問題は次のうちどれか?
ア不正アクセス
イ倒産の危機
ウ上司のセクハラ
エ電力不足
573 :初心者:03/10/13 01:45
個人情報を適切に保護している事を認定し、JIPDECによりプライバシーマークが付与され使用を認められること。また、2年ごとに更新する必要がある。>>571
574 :初級シス管:03/10/13 01:46
うちの会社では、
「誰か一人でも対策を怠ると、全社に被害が及ぶ危険性がある。」
と常に、言い聞かせてます。
「誰か一人でも対策を怠ると、全社に被害が及ぶ危険性がある。」
と常に、言い聞かせてます。
>>573
マジレスしとル━━━━(゚∀゚)━━━━!!
マジレスしとル━━━━(゚∀゚)━━━━!!
ウ上司のセクハラ
>>562
> それどこよ?
どこぞの掲示板で取り上げられてた意見ですが、
具体的だけど、ちょっとセキュアドの回答向きの方法ではないですね。
それにしても、皆さん意見のレベル高すぎ…
しばらく陰に潜んで見ていまつ。
> それどこよ?
どこぞの掲示板で取り上げられてた意見ですが、
具体的だけど、ちょっとセキュアドの回答向きの方法ではないですね。
それにしても、皆さん意見のレベル高すぎ…
しばらく陰に潜んで見ていまつ。
なるほど・・精進してきまつ。
民間と体制とJIS X15001Q が抜けてる。
民間企業などに個人情報を保護する体制があり、
コンプライアンスプログラム(JIS X 15001 Q)の要件を
そんしゅしている組織に使用を許可する制度
民間企業などに個人情報を保護する体制があり、
コンプライアンスプログラム(JIS X 15001 Q)の要件を
そんしゅしている組織に使用を許可する制度
580 :ヒクソングレイシー:03/10/13 01:50
プライバシーマーク制度の説明は
ITECの奴をそのまま暗記しておいても損は無いと思う、、、
ITECの奴をそのまま暗記しておいても損は無いと思う、、、
581 :初心者:03/10/13 01:50
すいません、ちょっとした質問なんですけど、
予想問題集 p221
設2で、情報漏えい以外に考慮すべき事項と対策を1つ挙げよ、という設問があります。
解説では、対策に、定期的にデータベースを取得すると書かれていますが、p219の(6)にバックアップのためのコピーが取得されていると書かれています。
だから、データベースのバックアップは行われているので、既に対策済みというわけなんですか・・?
予想問題集 p221
設2で、情報漏えい以外に考慮すべき事項と対策を1つ挙げよ、という設問があります。
解説では、対策に、定期的にデータベースを取得すると書かれていますが、p219の(6)にバックアップのためのコピーが取得されていると書かれています。
だから、データベースのバックアップは行われているので、既に対策済みというわけなんですか・・?
582 :初級シス管:03/10/13 01:51
「そんしゅ」って、ショーコーを思い出しちまったよ。
ネタかもしれんけど、「じゅんしゅ」だよね。
ネタかもしれんけど、「じゅんしゅ」だよね。
583 :ヒクソングレイシー:03/10/13 01:53
俺もそんしゅって読んでた…
>>そんしゅではなく、満たしているだ。
585 :初心者:03/10/13 01:54
なるほど。民間企業でしたね・・。忘れてました。ISOの何かも忘れてました。勉強不足です。。>>579
587 :ヒクソングレイシー:03/10/13 01:55
脆弱をぼんじゃくって読んでいたのも秘密です、、
588 :初心者:03/10/13 01:55
午前はどれくらい取れますか?午後はできるみたいだし、結構余裕があるんじゃないですか?>ヒクソングレイシー
589 :初心者:03/10/13 01:56
僕もそんしゅって読んでたけど、勉強してて遵守って気づいたよ(笑)
591 :初心者:03/10/13 01:57
僕はきじゃくって読んでましたよ。>>587
592 :初級シス管:03/10/13 01:59
はずかしながら、最初は実は俺も「きじゃく」って読んでました。
593 :初級シス管:03/10/13 02:03
次いこ。
>>593
おまいホントは予想問題集もってないだろw
おまいホントは予想問題集もってないだろw
俺は思うんだが、
ウイルスよりも、大規模災害(テロ、阪神大震災)からの
コンジェンシープラン策定についてでるようなきがする。
業務復旧作業は、
計画
応急措置
復旧
の3つの観点から、人命を大切にしながらやることが第一だよね。
ウイルスよりも、大規模災害(テロ、阪神大震災)からの
コンジェンシープラン策定についてでるようなきがする。
業務復旧作業は、
計画
応急措置
復旧
の3つの観点から、人命を大切にしながらやることが第一だよね。
598 :初心者:03/10/13 02:06
ありがとうございます!僕もそのような気がしてたんですが、自信がありませんでした。同じ考えの人がいて、うれしいです!>>549
599 :初級シス管:03/10/13 02:06
>>593
ばれた。
ばれた。
人少なくなってきた・゚・(つД`)・゚・。
602 :初心者:03/10/13 02:10
僕は落ちてもおかしくないくらいのレベルですが、それでも朝まで頑張ります・・!
みなさんもご一緒に!
みなさんもご一緒に!
最後までのこるのはコテハソだけだな
604 :名無し検定1級さん:03/10/13 02:11
問題がないと参加できませんよねぇ・・残念です。
605 :初心者:03/10/13 02:12
皆さんはPKIは大丈夫なんですか?去年の午後Tで出題されてましたが、全くわかりませんでした。
自分の家のパソコン環境を
リスク分析をするというのは?
どっかの掲示板でやってたよ。
リスク分析をするというのは?
どっかの掲示板でやってたよ。
607 :初級シス管:03/10/13 02:13
予想問題集は持ってないけど、実務経験上の、ご意見を答えられる範囲で
述べさせて頂ければと思っておりますので、どうかご勘弁を・・・。
述べさせて頂ければと思っておりますので、どうかご勘弁を・・・。
>>607
ありがとう。大変参考になります
ありがとう。大変参考になります
610 :604:03/10/13 02:15
ちなみに、去年の合格者です。
611 :初心者:03/10/13 02:15
予想問題集p265 午後U問5
設2:C氏が情報セキュリティ監査の実施を勧告したのは、従来の業務監査における情報セキュリティの確認では監査の有効性に疑問があると考えたからである。従来の監査はどのような点が問題であったのか、60字以内で述べよ。
(回答)情報セキュリティに関する知識を持つ者しか監査に関わっておらず、情報システムに関わる監査で適切か判断できなかった。
(解答)監査人に内部監査実施基準に示された監査項目を確認する知識がなく、担当者にヒアリングするだけの形式的な監査となっている点。
設2:C氏が情報セキュリティ監査の実施を勧告したのは、従来の業務監査における情報セキュリティの確認では監査の有効性に疑問があると考えたからである。従来の監査はどのような点が問題であったのか、60字以内で述べよ。
(回答)情報セキュリティに関する知識を持つ者しか監査に関わっておらず、情報システムに関わる監査で適切か判断できなかった。
(解答)監査人に内部監査実施基準に示された監査項目を確認する知識がなく、担当者にヒアリングするだけの形式的な監査となっている点。
PKI
公開鍵暗号方式を利用して、
盗聴、改ざん、なりすまし、送信拒否を予防するもの
まず自分の秘密鍵で平分をハッシュしたものを暗号化。
ハッシュしたものをデジタル署名という
デジタル署名と平分を相手の公開鍵で暗号化
そして送信する。
受け取った相手は、復号してデジタル署名と平分を解読
デジタル署名を送信者の公開鍵で復号
平分をハッシュして、同じかどうか確かめて、終了。
公開鍵暗号方式を利用して、
盗聴、改ざん、なりすまし、送信拒否を予防するもの
まず自分の秘密鍵で平分をハッシュしたものを暗号化。
ハッシュしたものをデジタル署名という
デジタル署名と平分を相手の公開鍵で暗号化
そして送信する。
受け取った相手は、復号してデジタル署名と平分を解読
デジタル署名を送信者の公開鍵で復号
平分をハッシュして、同じかどうか確かめて、終了。
613 :604:03/10/13 02:16
何とか、参加したいのですが・・
614 :初級シス管:03/10/13 02:16
ちなみに、去年の不合格者で、2年目の挑戦です。
615 :初心者:03/10/13 02:16
合格者ですか???僕は、合格できる可能性はありますか・・??まだ頑張れば大丈夫ですよね??>>610
私は勝手に参加しております。
>>613
合格してるのにサンクス
初心者の質問は具体的に書かれてるから、本持ってなくても答えやすい
初心者の解答と模範解答を見比べ、初心者がどこで食い違いをしているか?
しかしこれは模範解答よりも光るぞという発見があればそれを
それぞれ指摘してくれるとありがたい
合格してるのにサンクス
初心者の質問は具体的に書かれてるから、本持ってなくても答えやすい
初心者の解答と模範解答を見比べ、初心者がどこで食い違いをしているか?
しかしこれは模範解答よりも光るぞという発見があればそれを
それぞれ指摘してくれるとありがたい
618 :初心者:03/10/13 02:18
それはわかるんですが、
去年の過去問は失効リストとかもっとマニアックな事がでてました。。>>612
去年の過去問は失効リストとかもっとマニアックな事がでてました。。>>612
619 :604:03/10/13 02:19
>>初心者さん
落ち着いて臨めば大丈夫ですよ。
書き込みを見てましたが、大きく外れてるような回答は少ないですね。
大きくはずさないってのは結構重要だと思いますよ。
で、とにかく何かしらを書くことですよね。
落ち着いて臨めば大丈夫ですよ。
書き込みを見てましたが、大きく外れてるような回答は少ないですね。
大きくはずさないってのは結構重要だと思いますよ。
で、とにかく何かしらを書くことですよね。
620 :初心者:03/10/13 02:22
それは、たまたま予想問題集の簡単な設問に答えているからですよ。。全くわからない問題も沢山あるんです。。去年の過去問とか全くわかりませんでしたから。>>619
公開鍵の正当性を証明するために
認証局が存在する。
そこには、公開鍵の有効期限、失効リストがある。
公開鍵をなくした、または不正利用しているとかんじたら、認証局に連絡する
認証局は、失効リストにその公開鍵を登録して、
利用者は、本当に公開鍵が有効かどうかしらべあげる。
その問題には、業務の特性としてあまり変更がないものや、
利用者の都合にあわせたものを策定する問題だった。
ちなみに、技術評価者では、シリアル番号だったが、
TACも俺も、有効期限だと思う回答があった。
公開鍵の証明書にも規格があり、それを問う問題だった。
認証局が存在する。
そこには、公開鍵の有効期限、失効リストがある。
公開鍵をなくした、または不正利用しているとかんじたら、認証局に連絡する
認証局は、失効リストにその公開鍵を登録して、
利用者は、本当に公開鍵が有効かどうかしらべあげる。
その問題には、業務の特性としてあまり変更がないものや、
利用者の都合にあわせたものを策定する問題だった。
ちなみに、技術評価者では、シリアル番号だったが、
TACも俺も、有効期限だと思う回答があった。
公開鍵の証明書にも規格があり、それを問う問題だった。
初心者は過去問は全部やったの?
624 :初心者:03/10/13 02:25
去年不合格だった方は、僕の回答や今までのレスを見て、僕が合格する可能性はあると思われますか?
ある。
満点を取るのではない。
ごうかくする。
満点を取るのではない。
ごうかくする。
627 :604:03/10/13 02:28
公開鍵は、去年も、一昨年も出てましたよね。
僕としては、そんなに重要なものとはおもはないですがね。
それよりも、書類やメディアの管理体制とか、セキュリティポリシ
なんかの方がよっぽど重要だと思いますが。
まあ、試験に出るから仕方がないのですが・・
僕としては、そんなに重要なものとはおもはないですがね。
それよりも、書類やメディアの管理体制とか、セキュリティポリシ
なんかの方がよっぽど重要だと思いますが。
まあ、試験に出るから仕方がないのですが・・
628 :M主任 ◆MMMM9OeOqA :03/10/13 02:28
私も仲間にいれてもらうぞ。
629 :初心者:03/10/13 02:29
いえ、まだ全部ではないんですけど・・予想問題集を完璧にしてから、午後重点対策の問題を解こうと思います。
もう既に解いてあるんですが、どのように解いたか忘れてしまいましたので、もう一回最初から解いてここで確認します。
だから、あと何回かここで徹夜で回答チェックをすることになると思います。>>622
ありがとうございます。利用者は公開鍵はなくした時に、認証局に届出を出して失効リストに登録してもらうんでしたね。
また、利用者は新しいキーペアを生成してこれも届出をする必要があるんですよね??>>621
もう既に解いてあるんですが、どのように解いたか忘れてしまいましたので、もう一回最初から解いてここで確認します。
だから、あと何回かここで徹夜で回答チェックをすることになると思います。>>622
ありがとうございます。利用者は公開鍵はなくした時に、認証局に届出を出して失効リストに登録してもらうんでしたね。
また、利用者は新しいキーペアを生成してこれも届出をする必要があるんですよね??>>621
630 :初級シス管:03/10/13 02:29
監査について うちの会社の場合
(1)部門長に事前に質問書を送って回答させ、問題点について指摘。
(2)あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。
ISMSなどほど遠く、うちの会社は「監査の有効性に疑問がある」ようです。
(1)部門長に事前に質問書を送って回答させ、問題点について指摘。
(2)あとは現場で、ポリシー通りに実施されているか、抜き打ちチェック。
ISMSなどほど遠く、うちの会社は「監査の有効性に疑問がある」ようです。
631 :604:03/10/13 02:30
簡単な問題は、絶対に取りこぼさない。
難しい問題は、少しでも正解にかすらせる。
満点を取る必要はないんだから、試験場で問題を見て
その辺をしっかり見極めないといけないと思う。
難しい問題は、少しでも正解にかすらせる。
満点を取る必要はないんだから、試験場で問題を見て
その辺をしっかり見極めないといけないと思う。
633 :M主任 ◆MMMM9OeOqA :03/10/13 02:31
午後Uは私が思うに監査系の問題がでると予想しています。
ちなみに2度目のチャレンジです。
ちなみに2度目のチャレンジです。
634 :初心者:03/10/13 02:31
もう少しまとめて、できるだけ問題点を指摘した方が良かったんですね!ありがとうございます。>>626
>>629
そうです。ちょっとむずかしいんですが、認証局の公開鍵の証明書もあります。
これはROOT認証局が証明書を出します。また、ROOT認証局は、
自分の公開鍵の証明書をだしています。
前に言った、業務からの要件と、
信用度は登記簿にある程度であることが過去問題では肝心でした。
そうです。ちょっとむずかしいんですが、認証局の公開鍵の証明書もあります。
これはROOT認証局が証明書を出します。また、ROOT認証局は、
自分の公開鍵の証明書をだしています。
前に言った、業務からの要件と、
信用度は登記簿にある程度であることが過去問題では肝心でした。
637 :604:03/10/13 02:35
ISOなんかの、いわゆるスタンダードを理解しておくのも
重要でしょうね。
こういう場合は、こういう処理をする。
みたいなことが、ある程度決められていますから。
例えば、パスワードは○ヶ月経てば利用不可能にする。みたいな
重要でしょうね。
こういう場合は、こういう処理をする。
みたいなことが、ある程度決められていますから。
例えば、パスワードは○ヶ月経てば利用不可能にする。みたいな
うほっ すごくレス伸びてる
>>639
今アクセスしたの?
今アクセスしたの?
641 :604:03/10/13 02:38
こりゃホントに三日間で1000行くなw
643 :初心者:03/10/13 02:41
そうだと思う。ただ、GPKI限定ではなく、
さらに上の認証局がある。
子会社の親会社みたいに。
それだけは覚えておいたほうがいいと思う。
におうから。
さらに上の認証局がある。
子会社の親会社みたいに。
それだけは覚えておいたほうがいいと思う。
におうから。
645 :初級シス管:03/10/13 02:43
647 :初心者:03/10/13 02:48
649 :初級シス管:03/10/13 02:48
>>647
友達の和
友達の和
651 :604:03/10/13 02:50
プリティー グッド プライバシーですよね。
ぷりちーぐっどぷらいばしぃ
わかりません。
ちなみに、PGPは、認証局のかわりに、他の人がその代わりをします。
証明書を出す人が、PGPの利用者なんですね。
ちなみに、PGPは、認証局のかわりに、他の人がその代わりをします。
証明書を出す人が、PGPの利用者なんですね。
654 :初心者:03/10/13 02:51
予想問題集p265 午後U問5
設3:今回A社が実施した情報セキュリティ監査では情報セキュリティ対策基準などの遵守状況を重点的に確認することになっているが、その理由は何か、60字以内で答えよ。
(回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
(解答)情報セキュリティポリシや各種基準、運用手続等には問題がないので、情報セキュリティ基準の遵守を確認すればよい。
設3:今回A社が実施した情報セキュリティ監査では情報セキュリティ対策基準などの遵守状況を重点的に確認することになっているが、その理由は何か、60字以内で答えよ。
(回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
(解答)情報セキュリティポリシや各種基準、運用手続等には問題がないので、情報セキュリティ基準の遵守を確認すればよい。
ぷぐぷ
656 :初心者:03/10/13 02:51
正解>>650
>初心者
今日はバカップルいない?予想問題集は結局全部やったの?
あと、重点対策はもってないので、問題載せるときは必要最低限でいいから詳しくネ
今日はバカップルいない?予想問題集は結局全部やったの?
あと、重点対策はもってないので、問題載せるときは必要最低限でいいから詳しくネ
658 :初心者:03/10/13 02:52
信頼の輪で覚えてますが、僕は。
なぜ、情報セキュリティポリシや各種基準、運用手続等には問題がないのですか?
重点対策も最初のほうがいいのだが、あとのほうになると、
問題がだれてるふしがある。
ただ、まとめてあるのが、すごい。
問題は付録だな。
問題がだれてるふしがある。
ただ、まとめてあるのが、すごい。
問題は付録だな。
661 :604:03/10/13 02:54
なんだか、おかしな問題ですね。
問題がないんだったら、問題にするなって感じです。
問題がないんだったら、問題にするなって感じです。
662 :初心者:03/10/13 02:54
OK!!今日はうまく良い部屋を選べたので、他の部屋は全く見えません!
予想問題集は全部やりましたよ。難しすぎて抜かした問題もありますけど。。大丈夫ですかねぇ。。全部システム監査の問題です(泣)特にPKIが全くわかりませんでした。。>>657
予想問題集は全部やりましたよ。難しすぎて抜かした問題もありますけど。。大丈夫ですかねぇ。。全部システム監査の問題です(泣)特にPKIが全くわかりませんでした。。>>657
664 :初心者:03/10/13 02:55
重点対策の問題をやったら、またわかりやすく貼りますので、アドバイスお願いします!>>657
665 :604:03/10/13 02:56
666 :初級シス管:03/10/13 02:56
668 :初心者:03/10/13 02:57
メルアドに信頼の輪と書いてありましたね・・・!!(笑)sageって書いてあるんじゃないかと、見てませんでした!!>>663
669 :初心者:03/10/13 03:00
>>654
> (回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
なにかあまり、情報セキュリティ対策基準の遵守だけを見ることに起因する理由になってないね
>>661
ああ、これ実際変な問題&解答なのです。だからあまり気にするな>初心者
> (回答)情報セキュリティポリシーを遵守していない場合、ポリシーそのものが形骸化し意味をなさなくなるため。
なにかあまり、情報セキュリティ対策基準の遵守だけを見ることに起因する理由になってないね
>>661
ああ、これ実際変な問題&解答なのです。だからあまり気にするな>初心者
>>669
ブラインド署名なんておぼえなくていいよ。
ただ、自分の会社が秘密鍵を秘密に管理できない場合、
他の会社の秘密鍵を利用させてもらう方法があるよってこと。
公開鍵暗号方式をを非共通鍵と覚えるのがよいかもね。
PKIの肝はそこだから。
ブラインド署名なんておぼえなくていいよ。
ただ、自分の会社が秘密鍵を秘密に管理できない場合、
他の会社の秘密鍵を利用させてもらう方法があるよってこと。
公開鍵暗号方式をを非共通鍵と覚えるのがよいかもね。
PKIの肝はそこだから。
673 :初心者:03/10/13 03:07
674 :初心者:03/10/13 03:10
設4:情報セキュリティ管理者が情報セキュリティ対策基準に違反していると思われる
箇所がある。1箇所選び、1)(a)のように記号で答えよ。また、どのような点
が問題であるか、25字以内で述べよ。
(回答):1(b) 退職した社員が社内に侵入できること。
(解答):1(b) 退職した社員のユーザIDを削除していない点
箇所がある。1箇所選び、1)(a)のように記号で答えよ。また、どのような点
が問題であるか、25字以内で述べよ。
(回答):1(b) 退職した社員が社内に侵入できること。
(解答):1(b) 退職した社員のユーザIDを削除していない点
ユーザIDによって侵入できるんだよね。
676 :名無し検定1級さん:03/10/13 03:13
ものすごい勢いでスレが伸びてるから読むだけで1時間もかかった。
ぜんぜん関係ないんだけど、
Zガンダムが映画化されるって本当なの?
しってるひといない?
Zガンダムが映画化されるって本当なの?
しってるひといない?
678 :初級シス管:03/10/13 03:16
現実的には、退職者のユーザIDもさる事ながら、他のユーザIDや、
共通のユーザIDも使用される可能性もあります。
他のユーザのパスワードの定期的な更新も視野に入れる必要が・・・
共通のユーザIDも使用される可能性もあります。
他のユーザのパスワードの定期的な更新も視野に入れる必要が・・・
>>674
多分× それじゃ社員が物理的に侵入するみたいだ
それ以前に、発生するリスクを答えるのではなく、管理者が対策基準の中で怠っている部分を指摘するだけの問題
>>676
どこら辺から読み始めた?w
多分× それじゃ社員が物理的に侵入するみたいだ
それ以前に、発生するリスクを答えるのではなく、管理者が対策基準の中で怠っている部分を指摘するだけの問題
>>676
どこら辺から読み始めた?w
680 :M主任 ◆MMMM9OeOqA :03/10/13 03:20
セキュアドの試験まであと1週間きったわけだな。
681 :名無し検定1級さん:03/10/13 03:20
スキュタレー暗号
シーザー暗号
シーザー暗号
682 :M主任 ◆MMMM9OeOqA :03/10/13 03:21
また、勉強してくるよ。じゃ(´。`)ノ
683 :名無し検定1級さん:03/10/13 03:22
量子暗号通信
684 :初心者:03/10/13 03:24
なるほど。解答は本文を丸写しなので、違和感があったんですが・・。
リスクではなく問題点を聞いてるから、丸写しで良い問題だったんですか。。。>>679
リスクではなく問題点を聞いてるから、丸写しで良い問題だったんですか。。。>>679
685 :初心者:03/10/13 03:26
設5:監査チームが指摘した事項の中で、現状では外部からの不正アクセス対策としては、A社の対策では不十分と考えられる。想定される脅威を指摘し、30字以内で述べよ。さらに、その脅威に対する対策を50字以内で述べよ。
(回答):
脅威:パスワードを書いたメモから社員になりすまして不正アクセスできる。
対策:パスワードは推測することが困難なものを付与し、覚えておく。
(解答):
脅威:パスワードが用意に推測できるため不正アクセスが容易な点
対策:パスワードは用意に推測できないものを設定するよう社員教育し、定期的にパスワードを変更させる。
(回答):
脅威:パスワードを書いたメモから社員になりすまして不正アクセスできる。
対策:パスワードは推測することが困難なものを付与し、覚えておく。
(解答):
脅威:パスワードが用意に推測できるため不正アクセスが容易な点
対策:パスワードは用意に推測できないものを設定するよう社員教育し、定期的にパスワードを変更させる。
>>684
うむ、丸写しするだけの、なんだかよくわからない問題だw
うむ、丸写しするだけの、なんだかよくわからない問題だw
初級シス管さんまだいる?
turiもいなくなっちゃったか(つД`)?
turiもいなくなっちゃったか(つД`)?
688 :初級シス管:03/10/13 03:31
いますよ!
689 :初心者:03/10/13 03:32
ファンさんは、予想問題集の問題を一度は自分で解いてみましたか・・?ファンさんは解答とほぼ同じように書けたのでしょうか?>>686
監査人には、情報セキュリティだけでなく、情報システムの知識なども要求されるそうですが、
そういうのは、必ずすべての要求される知識を持った監査人を一人用意しないといけないのでしょうか?
それとも、それぞれの得意分野を持った複数の監査人を使って監査をしてもよいのでしょうか?
そういうのは、必ずすべての要求される知識を持った監査人を一人用意しないといけないのでしょうか?
それとも、それぞれの得意分野を持った複数の監査人を使って監査をしてもよいのでしょうか?
691 :初心者:03/10/13 03:36
予想問題集では、複数の監査人でしたね。情報セキュリティの知識を持つ者と情報システムの知識を持つ者の監査チームをつくってました。>>690
>>685
メモなどを盗み見るのは、内部犯罪者の仕業ではないだろうか
ここでは「外部からの不正アクセス対策で想定される脅威」が求められている
内部対策としても、「パスワードを書いたメモを貼り付けたりしないことを徹底して教育する」とかになるのかな
メモなどを盗み見るのは、内部犯罪者の仕業ではないだろうか
ここでは「外部からの不正アクセス対策で想定される脅威」が求められている
内部対策としても、「パスワードを書いたメモを貼り付けたりしないことを徹底して教育する」とかになるのかな
694 :初級シス管:03/10/13 03:40
理想は一人で全てを満たしてる人が複数でしょうね!
うちの親会社は、年輩の方で、複数人いらっしゃいます。
昔はシステム監査だけだったんですけどね・・・
うちの親会社は、年輩の方で、複数人いらっしゃいます。
昔はシステム監査だけだったんですけどね・・・
696 :初心者:03/10/13 03:43
ありがとうございます!確かに、内部犯罪のみですよね。。>>693
たしかに勉強になるな。
問題をといてるだけでは、ちょっと
ここまでこれないだろうな。
問題をといてるだけでは、ちょっと
ここまでこれないだろうな。
701 :初心者:03/10/13 03:47
設6:A社における顧客情報の機密保護を強化するための対策について、技術面および運
用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、登録された電話番号のみアクセスを許可する。
運用面:出力された機密情報は、施錠可能な場所に保管し、廃棄する場合は焼却または裁断または細断処分を行う。
用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、登録された電話番号のみアクセスを許可する。
運用面:出力された機密情報は、施錠可能な場所に保管し、廃棄する場合は焼却または裁断または細断処分を行う。
702 :初級シス管:03/10/13 03:54
うちの会社の場合、RASのログインIDとパスワードが、部門ごとに共通の
ものを使用しているからかなり危険だ!
早いとこ、(解答)技術面の対策を施さねば・・・
ものを使用しているからかなり危険だ!
早いとこ、(解答)技術面の対策を施さねば・・・
>技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
クライアントには顧客情報は保存されていないので、クライアント対策自体は、ここでの解答ではない
>運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
ほぼ完璧では?
クライアントには顧客情報は保存されていないので、クライアント対策自体は、ここでの解答ではない
>運用面:顧客リストは施錠できる場所に保管し、機密書類は焼却処分し、管理台帳に記録を残すようにする。
ほぼ完璧では?
>>702
技術面でしょうか?ユーザIDの共用をやめ、個別のユーザIDを発行し、パスワードは推測しにくいものにするなど、運用面の対策?
技術面でしょうか?ユーザIDの共用をやめ、個別のユーザIDを発行し、パスワードは推測しにくいものにするなど、運用面の対策?
705 :初心者:03/10/13 04:00
ありがとうございます。
クライアントに顧客情報がないとは、どうしてわかるのですか?>>703
クライアントに顧客情報がないとは、どうしてわかるのですか?>>703
707 :初級シス管:03/10/13 04:04
>>700
運用面ではセキュリティポリシーの遵守および教育がなされているか。
技術的には、(まだ完全ではありませんが)、機密情報は全てサーバ保存させ
サーバのログで、参照・編集・複写・印刷を確認する事になってます。
技術がまだ追いついてないので、努力規程(目標)ですが・・・
運用面ではセキュリティポリシーの遵守および教育がなされているか。
技術的には、(まだ完全ではありませんが)、機密情報は全てサーバ保存させ
サーバのログで、参照・編集・複写・印刷を確認する事になってます。
技術がまだ追いついてないので、努力規程(目標)ですが・・・
もうしわけない、つらいので、ねむる。
710 :初心者:03/10/13 04:08
もう質問を出尽くしたので、そろそろ寝ますか?4時30分過ぎでどうでしょう?
711 :初心者:03/10/13 04:09
午後重点対策も残っているため、また徹夜が続くと思うのですが。
初心者はどこでねるの?
714 :初心者:03/10/13 04:10
家は近いですから、帰ります(笑)
715 :初心者:03/10/13 04:10
でも、今日は4時まで頑張ったじゃありませんか!また頑張りましょう!
そうなんだ 電車とかじゃないのか 便利だな
717 :初心者:03/10/13 04:11
それでは、帰ってよく寝て、明日に備えます。では!
718 :初心者:03/10/13 04:11
徒歩です>>716
そりゃ パソコンなくても いいよな
720 :初心者:03/10/13 04:15
パソコンはあるんですが、ネットに繋いでないだけですよ〜。
ケーブルはずしちゃったんで、めんどくさいのでネットカフェいってるんです。>>719
ケーブルはずしちゃったんで、めんどくさいのでネットカフェいってるんです。>>719
721 :初心者:03/10/13 04:15
33分までに落ちます。
722 :初級シス管:03/10/13 04:16
>>704
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、
登録された電話番号のみアクセスを許可する。
の技術面の方です。
現状では、電話番号+共通のログインID+共通のパスワードでしか
認証していないので・・・
私もそろそろ寝ます!
(解答):
技術面:営業員の所有するPHSの電話番号を事前登録し、
登録された電話番号のみアクセスを許可する。
の技術面の方です。
現状では、電話番号+共通のログインID+共通のパスワードでしか
認証していないので・・・
私もそろそろ寝ます!
おやすみなさい
おちます
おちます
724 :名無し検定1級さん:03/10/13 04:25
そしてだれもいなくなった
725 :M主任 ◆MMMM9OeOqA :03/10/13 04:26
(´。`)誰もおらんくなってるー
726 :名無し検定1級さん:03/10/13 04:28
君がいる
727 :M主任 ◆MMMM9OeOqA :03/10/13 04:29
君もね
728 :M主任 ◆MMMM9OeOqA :03/10/13 04:31
そして俺はまた勉強してくる(´。`)ノ
729 :名無し検定1級さん:03/10/13 04:35
>>728 どこで?
730 :M主任 ◆MMMM9OeOqA :03/10/13 05:13
部屋で勉強してきました(´。`)
731 :名無し検定1級さん:03/10/13 05:43
>>730
パソのある場所と勉強するお部屋は別のところにあるの?
パソのある場所と勉強するお部屋は別のところにあるの?
未だに0勉・・・今から本腰入れる_| ̄|○
733 :名無し検定1級さん:03/10/13 09:23
カキコ大杉。一晩で300超えるな。ゴルァァァァ!
734 :名無し検定1級さん:03/10/13 09:28
パソコン整備士って資格はどうなんよ?
735 :らっさん:03/10/13 09:48
おはようございます。だれかいます?
736 :名無し検定1級さん:03/10/13 09:57
徹夜ではなかったようだが4時過ぎまでやってたのか。乙。
俺は今から勉強だ。今日は過去問。
過去問の話題ってあんまり出てないようだが、前のスレで出たのかそれとも特に疑問がないのか?
俺は今から勉強だ。今日は過去問。
過去問の話題ってあんまり出てないようだが、前のスレで出たのかそれとも特に疑問がないのか?
738 :名無し検定1級さん:03/10/13 10:12
???
739 :らっさん:03/10/13 10:13
お疲れ様でございます。
741 :らっさん:03/10/13 10:23
私の県は試験がまだなくて、私は免許状を持ってるだけ。
他の免許状が専門だからおまけでやってるみたいね感じ。
他の免許状が専門だからおまけでやってるみたいね感じ。
743 :名無し検定1級さん:03/10/13 10:38
あなた騙されてますよって画面に出るけどなに?
お? 漏れ騙されてるの?
まぁ漏れは、基本も祖父会も、初シスすら持ってないが
まぁ漏れは、基本も祖父会も、初シスすら持ってないが
745 :名無し検定1級さん:03/10/13 10:49
今、何の勉強しています?
746 :名無し検定1級さん:03/10/13 10:51
H14の午後問題
747 :名無し検定1級さん:03/10/13 10:54
私は無線LANのセキュリティ対策。アイテックの予想問題集
よくわかる最新ISMSver.2の基本と仕組み
749 :名無し検定1級さん:03/10/13 11:08
では休憩が寺、一問ずつ問題を出し合いましょう
750 :名無し検定1級さん:03/10/13 11:11
751 :無線欄女:03/10/13 11:11
無線LANの利用規定
利用者の認証は、アクセスポイントの( )IDとパスワードを使う。
また、端末側の無線LANカードごとに一意である( )をアクセスポイント
として登録することによって、なりすましを防ぐ
利用者の認証は、アクセスポイントの( )IDとパスワードを使う。
また、端末側の無線LANカードごとに一意である( )をアクセスポイント
として登録することによって、なりすましを防ぐ
752 :名無し検定1級さん:03/10/13 11:12
753 :無線欄女:03/10/13 11:13
>>750
らっさんは只今、無線欄女となりました
らっさんは只今、無線欄女となりました
しかし、基本情報程度の知識も無いのに情報科の教員とはいかがなものか
まさに、「かんじんな時に役に立たんな」ってなりそう
まさに、「かんじんな時に役に立たんな」ってなりそう
755 :名無し検定1級さん:03/10/13 11:16
756 :らっさんではないが、:03/10/13 11:18
757 :無線欄女:03/10/13 11:24
最近の情報教育は脱プロで、むしろセキュアド系、スキルで言えば
ネットワーク系。だから私でもできる。そうやってもプログラミングは
苦手である。COBOLぐらいしかできないし。VBなんてちんぷんかんぷん
ネットワーク系。だから私でもできる。そうやってもプログラミングは
苦手である。COBOLぐらいしかできないし。VBなんてちんぷんかんぷん
758 :名無し検定1級さん:03/10/13 11:25
>>751
問題出しっぱなしかよ!
問題出しっぱなしかよ!
759 :名無し検定1級さん:03/10/13 11:27
つーか、選挙カーがうるさい!
試験当日もうるさそうだ。
でも、辺鄙な会場(東京流通センター)だからよかった〜。
試験当日もうるさそうだ。
でも、辺鄙な会場(東京流通センター)だからよかった〜。
無線LANの利用規定
利用者の認証は、アクセスポイントのESSIDとWEP暗号鍵を使う。
また、端末側の無線LANカードごとに一意であるMACアドレスをアクセスポイント
に登録することによって、なりすましを防ぐ
利用者の認証は、アクセスポイントのESSIDとWEP暗号鍵を使う。
また、端末側の無線LANカードごとに一意であるMACアドレスをアクセスポイント
に登録することによって、なりすましを防ぐ
761 :無線欄女:03/10/13 11:29
答えを書こうと思ったら「あなた騙されてますよ」の画面が
でるの。いったいなんなんだぁ。だれか教えてください。
でるの。いったいなんなんだぁ。だれか教えてください。
おっと、IEEE802.1xだと間違ってる
763 :名無し検定1級さん:03/10/13 11:33
>>762
ん、何が間違ってんの?
ん、何が間違ってんの?
>>761
ん〜 分からんな 2chには詳しくないんで
ん〜 分からんな 2chには詳しくないんで
766 :名無し検定1級さん:03/10/13 11:36
>>761
書き込めてるじゃん。答えを書け!
書き込めてるじゃん。答えを書け!
767 :無線欄女:03/10/13 11:46
怒んないでよぉ。
SSまたはESS。次はMACアドレス。
1回書き込みしかできなくて、リロードしないと次がかけない。
書くなということかしら
SSまたはESS。次はMACアドレス。
1回書き込みしかできなくて、リロードしないと次がかけない。
書くなということかしら
769 :無線欄女:03/10/13 11:51
間違ってないと思う。今、確認したけど
なら書き込んだ元の記述が間違ってる いったい何の本だ? 秀和か(w
771 :無線欄女:03/10/13 11:58
えっと、愛テックの予想問題集の午後2−1の問題、172ページです。
それより、ワンタイムパスを利用する場合、予めRASに登録しておくこと
っって何でしょう?
それより、ワンタイムパスを利用する場合、予めRASに登録しておくこと
っって何でしょう?
つかRASってのはあくまでもサービスの名前だから
RASサーバならそのサーバだし、RADIUSを使ってるのならRADIUSサーバ
RASサーバならそのサーバだし、RADIUSを使ってるのならRADIUSサーバ
お昼のなのにさすがに試験まで最後の休日ということもあって
みなさんがんばってますね。
では私もこれから2chみつつ勉強開始します
よろしくです。
みなさんがんばってますね。
では私もこれから2chみつつ勉強開始します
よろしくです。
つか、こんなテクニカル系の問題は出ねーと思うが?
776 :無線欄女:03/10/13 12:10
そう願いたいけど、午後の穴埋めなんかで時々
午前の中にあるようなテクニカル系の知識ってない?
午前の中にあるようなテクニカル系の知識ってない?
あるとは思うけど、配点は低いってのがもっぱらの噂
それよりマネジメント系の記述を克服するようにしたほうがいい
ガンガレ
それよりマネジメント系の記述を克服するようにしたほうがいい
ガンガレ
778 :無線欄女:03/10/13 12:18
頑張る、ガンガル!ちょっと昼ごはん休憩します。
それとな
>>スキルで言えばネットワーク系。だから私でもできる。
はっきり言おう、出来てねー
>>スキルで言えばネットワーク系。だから私でもできる。
はっきり言おう、出来てねー
780 :名無し検定1級さん:03/10/13 12:28
どうでもいいけど、740さんは攻撃したり、応援したりわけわかんないねぇ。
今は人を色々いうよりこの掲示板に集まった人同士、数日後に迫る試験に向けて
士気を高めるてはどうなのよ。
今は人を色々いうよりこの掲示板に集まった人同士、数日後に迫る試験に向けて
士気を高めるてはどうなのよ。
みんなお昼ご飯休憩に入ったのかな?
782 :山かけ:03/10/13 12:57
電子メールの運用でCCやBCCの使い方なんて出ると思いますか?
ここから情報漏洩の恐れありという問題もあるのですが。
ここから情報漏洩の恐れありという問題もあるのですが。
783 :ヒクソングレイシー:03/10/13 13:00
ちょっと聞きたいんだが、教えてくれ
セキュアドも、初シスみたいに過去問と同じ問題って結構でるのか?
セキュアドも、初シスみたいに過去問と同じ問題って結構でるのか?
786 :山かけ:03/10/13 13:10
さすがに去年のはでなく、おととしくらいが怪しいのでは?
>>786
セキュアドでも過去問と同じ問題出たりするのか・・・サンクス
セキュアドでも過去問と同じ問題出たりするのか・・・サンクス
788 :名無し検定1級さん:03/10/13 13:22
789 :名無し検定1級さん:03/10/13 13:24
>>780
だから、ガンガレ
だから、ガンガレ
791 :山かけ:03/10/13 13:26
そうなのか、そうなのか・・・今、アイテックの予想問題集やってます。
電子入札と政府認証基盤に関する問題とかあるのですが・・・
暗号化はいまいちよくわからない。
電子入札と政府認証基盤に関する問題とかあるのですが・・・
暗号化はいまいちよくわからない。
792 :山かけ:03/10/13 13:28
ん?男は裏切るてか?
794 :名無し検定1級さん:03/10/13 13:32
今年も合格率は下がるような気がする 元々高度区分だし
って漏れも受験組だから人事じゃないが
って漏れも受験組だから人事じゃないが
796 :名無し検定1級さん:03/10/13 13:35
797 :名無し検定1級さん:03/10/13 13:37
一定じゃない、何割とれば受かるとかそういうのだ
……建前では
……建前では
799 :山かけ:03/10/13 13:40
>>793 そうね
>>796
今年に限ってできる人ばかりになる理由が思い浮かばんな
今年に限ってできる人ばかりになる理由が思い浮かばんな
801 :名無し検定1級さん:03/10/13 13:41
去年の試験日直前のスレ見てるとドキドキしてきた。
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
802 :名無し検定1級さん:03/10/13 13:44
804 :名無し検定1級さん:03/10/13 13:53
ペネトレーションテストを調べてみた。
ペネトレーション(penetration)
(性器の)挿入;
挿入テスト。。。(;´Д`)…ハァハァ
ペネトレーション(penetration)
(性器の)挿入;
挿入テスト。。。(;´Д`)…ハァハァ
>>802
NW、SS、SDは今が旬。
やはり国家試験は社会人として・・・・。
特にSSはここ1,2年で取っておかないと
ムツカシクなります。
社員で
SE、SI、MI系を担当する者は
上記三点を保有が最低条件。
だから、年々受験者が増加。
取りにくい→希少価値→会社での立場↑
NW、SS、SDは今が旬。
やはり国家試験は社会人として・・・・。
特にSSはここ1,2年で取っておかないと
ムツカシクなります。
社員で
SE、SI、MI系を担当する者は
上記三点を保有が最低条件。
だから、年々受験者が増加。
取りにくい→希少価値→会社での立場↑
ペネトレーションフォルトとかいうの昔中学の体育で覚えさせられたな。
アテスト対策だったか?
アテスト対策だったか?
807 :山かけ:03/10/13 13:56
リモートアクセスの問題を解いています。
攻撃者の絞込みを行い、まず最初に想定するべき攻撃者は
何か?という設問です。
私は、社員のパスワードやIDを取得した第三者と解答してしまいましたが、
正解はスクリプトキディレベルの攻撃者です。
まだまだ修行がたりません。
攻撃者の絞込みを行い、まず最初に想定するべき攻撃者は
何か?という設問です。
私は、社員のパスワードやIDを取得した第三者と解答してしまいましたが、
正解はスクリプトキディレベルの攻撃者です。
まだまだ修行がたりません。
>>805
上級シスアドは不人気な気が
上級シスアドは不人気な気が
>>799 状況がわからんのでなんとも言えん
>>807
これも、問題文の構成が分からんのでなんとも言えんが
スクリプトキディレベルの人間が無作為にウォーダイアリングしながら
進入できるRASを探すってもの考えにくいな
>>807
これも、問題文の構成が分からんのでなんとも言えんが
スクリプトキディレベルの人間が無作為にウォーダイアリングしながら
進入できるRASを探すってもの考えにくいな
補足
侵入する組織を特定してウォーダイアリングするなら少なくとも探偵業だと思うし
それと、SSL-VPNによるRASならスクリプトキディってのも考え得る
侵入する組織を特定してウォーダイアリングするなら少なくとも探偵業だと思うし
それと、SSL-VPNによるRASならスクリプトキディってのも考え得る
811 :名無し検定1級さん:03/10/13 14:14
(1)SHOEISHAの『情報セキュリティアドミニストレータ』(上原孝之著)
(2)同友館『情報セキュリティアドミニストレータ 合格への道』
(3)TAC出版『情報セキュリティアドミニストレータ 基本テキスト』
の、いずれかをお使いの方はいらっしゃいますか? 教材としての評価は?
(2)同友館『情報セキュリティアドミニストレータ 合格への道』
(3)TAC出版『情報セキュリティアドミニストレータ 基本テキスト』
の、いずれかをお使いの方はいらっしゃいますか? 教材としての評価は?
812 :名無し検定1級さん:03/10/13 14:16
なんかものすごい大雨なんですけど…。
>>808
レスさんくす。
SD、SS、NWは人気でとるのではありませんYO。
社会人としてです。
MI系はSSの資格は必須でせう。
↑で語られてることを理解しなきゃ
現場で作業でけまへん。
こつこつと三種の資格をとりませう。
(ヘーシャでは資格の無い香具師は転勤です)
(製造部門へ)
By管理職
レスさんくす。
SD、SS、NWは人気でとるのではありませんYO。
社会人としてです。
MI系はSSの資格は必須でせう。
↑で語られてることを理解しなきゃ
現場で作業でけまへん。
こつこつと三種の資格をとりませう。
(ヘーシャでは資格の無い香具師は転勤です)
(製造部門へ)
By管理職
814 :山かけ:03/10/13 14:22
740さん、すごい詳しいねぇ。
他に何の資格を取ってらっしゃるの?
他に何の資格を取ってらっしゃるの?
815 :山かけ:03/10/13 14:26
>>811
(1)を使っています。監査については載ってなかったり、なんだか
色んなことに中途半端な記述しかなくて使いにくいなと思いました。
ほぼマネジメント系で、午前の問題はシスアドのテキスト、午後のテクニカル系は
ネットワーク等で補うしかなかったように思えます。
(1)を使っています。監査については載ってなかったり、なんだか
色んなことに中途半端な記述しかなくて使いにくいなと思いました。
ほぼマネジメント系で、午前の問題はシスアドのテキスト、午後のテクニカル系は
ネットワーク等で補うしかなかったように思えます。
普通4輪と普通2輪 この試験が終わったら大型2輪取りに行くつもり
817 :山かけ:03/10/13 14:29
そうなのですか。私は、初級シスアドと全商情報処理検定1級。
でも、全然だめだ
でも、全然だめだ
だめだと思ったらほんとにダメに思えてくるから そんなことしないように
全商ってよく知らないですけど、どんなのなの?
全商ってよく知らないですけど、どんなのなの?
>811
俺も(1)だが一番最初に大まかなところを知るのに使っただけだ。そういう用途としては悪くないと思った。
ただし、これだけでは足りないのは確か。今から読むというならあんまり勧めない。
俺も(1)だが一番最初に大まかなところを知るのに使っただけだ。そういう用途としては悪くないと思った。
ただし、これだけでは足りないのは確か。今から読むというならあんまり勧めない。
820 :811:03/10/13 14:38
821 :山かけ:03/10/13 14:38
全商は商業高校の生徒が受ける試験。プログラミング関係かな。
高校時代に取ったハシにも棒にもかからん資格だ
高校時代に取ったハシにも棒にもかからん資格だ
822 :山かけ:03/10/13 14:42
初級シスアドです。あっ、実力判定プログラムなんてのがあったんだわ。
忘れてた・・・すんません。
忘れてた・・・すんません。
823 :811:03/10/13 14:46
資格じゃないけど鯖管やってるのと拠点内のLANと本社とのWANの面倒もみてるから
825 :山かけ:03/10/13 15:16
実力判定プログラム難しい。自信喪失・・・
おい、山かけ、士気を高めるんじゃなかったのか?
万が一今年はだめでも来年は受かると思うぞ
それと、漏れは時間があるときは通技板の各スレを見てる かなり勉強になる
万が一今年はだめでも来年は受かると思うぞ
それと、漏れは時間があるときは通技板の各スレを見てる かなり勉強になる
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
828 :名無し検定1級さん:03/10/13 15:46
おれさ、実際にセキュリティー保護の機器(ソフト)を使ってみようと思って
ワクチンソフトとファイヤーウォールをパソコンにインストールしてみたんだけど
ウイルスには感染してなかったけど、さっきから頻繁にあるポートにping
が行われていて、ファイヤーウォールが接続を拒否してるんだけど
もしかして、だれかがポートスキャンをやってるのか?
アクセスしてるサーバを追跡したらアメリカのサーバだったんだけど
それとも、契約してるプロバイダから、何か適切なアクセスが行われてる
のだろうか?
だれか、分かる人、説明をおねがいしますです
ワクチンソフトとファイヤーウォールをパソコンにインストールしてみたんだけど
ウイルスには感染してなかったけど、さっきから頻繁にあるポートにping
が行われていて、ファイヤーウォールが接続を拒否してるんだけど
もしかして、だれかがポートスキャンをやってるのか?
アクセスしてるサーバを追跡したらアメリカのサーバだったんだけど
それとも、契約してるプロバイダから、何か適切なアクセスが行われてる
のだろうか?
だれか、分かる人、説明をおねがいしますです
来週は試験で休みつぶれるから今日はみんなあそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
「若者よ 書をすてよ 町へ出よう」
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
あそべ あそべ あそべ あそべ あそべ あそべ あそべ
830 :名無し検定1級さん:03/10/13 15:57
>>828
あなたの現在のグローバルIPと契約プロバイダを教えて下さい。
あなたの現在のグローバルIPと契約プロバイダを教えて下さい。
831 :名無し検定1級さん:03/10/13 15:59
そんなの教えちゃだめだろ
832 :名無し検定1級さん:03/10/13 16:00
>>828
あるポートにポートスキャンってなんだよ?スキャンじゃないじゃん。
あるポートにポートスキャンってなんだよ?スキャンじゃないじゃん。
833 :名無し検定1級さん:03/10/13 16:04
>>831
人に何かを尋ねるときは、情報を開示するのが基本です。
人に何かを尋ねるときは、情報を開示するのが基本です。
834 :名無し検定1級さん:03/10/13 16:05
いろんなポートにpingを打つのはポートスキャンじゃないの?
835 :名無し検定1級さん:03/10/13 16:06
210.150.212.151 です。
837 :名無し検定1級さん:03/10/13 16:07
ルータもってないのです
すぐに買ってきます
すぐに買ってきます
838 :名無し検定1級さん:03/10/13 16:10
ルータ再起動しなくても
コマンドプロンプトで
>ipconfig /renew_all
とかすればDHCPひきなおすよ。
コマンドプロンプトで
>ipconfig /renew_all
とかすればDHCPひきなおすよ。
839 :名無し検定1級さん:03/10/13 16:11
>>835 JITECかよ。
840 :828:03/10/13 16:16
いっぺん接続を切るとIPアドレスが変わるので、
接続を切って、再接続しても、やっぱりpingが行われてる
でも、ねらってるポートは1つだけみたいなんだけど
接続を切って、再接続しても、やっぱりpingが行われてる
でも、ねらってるポートは1つだけみたいなんだけど
841 :828:03/10/13 16:18
フリートークンとか、そんなことはないのかな?
842 :名無し検定1級さん:03/10/13 16:23
>>828
君はセキュアド受験予定者?
君はセキュアド受験予定者?
843 :828:03/10/13 16:24
なんか、サーバを追跡してみたら、契約してるプロバイダのサーバなんだけど
よくわからないから、プロバイダに電話して確認してからどうするのかを決める
ことにします
よくわからないから、プロバイダに電話して確認してからどうするのかを決める
ことにします
今起きた。うお、すげー書き込む増えてる!
845 :828:03/10/13 16:25
>>842
そうです
そうです
846 :山かけ:03/10/13 16:27
ねぇねぇ、電子入札と政府認証基盤って出ると思う?
それどころじゃない雰囲気だけど・・・
それどころじゃない雰囲気だけど・・・
848 :山かけ:03/10/13 16:32
まじで今から買っちゃったの?
849 :名無し検定1級さん:03/10/13 16:33
850 :名無し検定1級さん:03/10/13 16:34
>>844
4時まで勉強して、16時に起きたんじゃあまり意味ねーな。
4時まで勉強して、16時に起きたんじゃあまり意味ねーな。
851 :名無し検定1級さん:03/10/13 16:35
GPKIから出題されるらしいですよ。
852 :名無し検定1級さん:03/10/13 16:35
うちにはやたらARPパケットが飛んで来るんですがどうしたらいいでしょう?
853 :山かけ:03/10/13 16:38
e-japan計画とかなんとか、政府の政策が反映されるのかしら。
監査とかの問題は常識の範囲で解けることもあるけど、ネットワークとかは
知識がなかったらお手上げだわ。
監査とかの問題は常識の範囲で解けることもあるけど、ネットワークとかは
知識がなかったらお手上げだわ。
>>848
まじでさっき買ってきた
まじでさっき買ってきた
856 :名無し検定1級さん:03/10/13 16:49
857 :山かけ:03/10/13 16:53
ここ二日この掲示板に張り付きだけどおかげでよく勉強できたし、
解答もすらすら書けるようになってきたよ、
解答もすらすら書けるようになってきたよ、
858 :山かけ:03/10/13 16:57
やっぱ情報技術者試験前だからどの区分も書き込み多いね。
マジレスしよう
pingはICMPだからポートは無い
pingはICMPだからポートは無い
つーかもっと出題範囲に関係ある話しようぜ…
山かけ食いたくなってきた
>>828
ポートが80とか135なら、インターネットのどこかの端末に感染した
ウィルスが、無差別に接続先を探してるだけだと思いまつ。
漏れんちも日に20回くらいは80番へウィルスからの接続要求が来まつ。
それが問題ないかは各々のPC環境にもよるけど、
828がワクチンとファイアウォールを入れてるなら大丈夫だと思いまつ
「人間」がスキャンする可能性は無い訳ではないけど、
普通やるならADSL接続の個人のPCなんてスクリプトキディさえ狙わないかと。
メリットが少ないし、IPアドレスすぐ変わるから。
ポートが80とか135なら、インターネットのどこかの端末に感染した
ウィルスが、無差別に接続先を探してるだけだと思いまつ。
漏れんちも日に20回くらいは80番へウィルスからの接続要求が来まつ。
それが問題ないかは各々のPC環境にもよるけど、
828がワクチンとファイアウォールを入れてるなら大丈夫だと思いまつ
「人間」がスキャンする可能性は無い訳ではないけど、
普通やるならADSL接続の個人のPCなんてスクリプトキディさえ狙わないかと。
メリットが少ないし、IPアドレスすぐ変わるから。
863 :山かけ:03/10/13 17:21
よく知ってるねぇ。すごいわ。
やっぱこれくらいわからんと情報セキュアドも難しいかな。
なんかドンドン自信喪失な山かけ。
午後Uの長〜い問題ってレベルとしたらそんなに難しくないのかな。
決め手は何かな?読解力と、根気?
やっぱこれくらいわからんと情報セキュアドも難しいかな。
なんかドンドン自信喪失な山かけ。
午後Uの長〜い問題ってレベルとしたらそんなに難しくないのかな。
決め手は何かな?読解力と、根気?
個人PC相手のスキャンを軽視するのはどうかと
特にポート139,445あたりは狙い目。
最近はルータ機能つきのモデムが増えて効果が薄くなったけど
ADSL普及初期でみんなブリッジタイプモデム+w2kだった頃はそれはもうわんさと…
ってこんなの試験に出ねえっつーの!お前らここ100レスくらいわざと攪乱してるだろ!
特にポート139,445あたりは狙い目。
最近はルータ機能つきのモデムが増えて効果が薄くなったけど
ADSL普及初期でみんなブリッジタイプモデム+w2kだった頃はそれはもうわんさと…
ってこんなの試験に出ねえっつーの!お前らここ100レスくらいわざと攪乱してるだろ!
865 :名無し検定1級さん:03/10/13 17:32
>>863 あきらめ
午後Uはどちらの問題にするか、点数が多くとれそうなのはどちらか
で30分くらいつかいます。
で30分くらいつかいます。
867 :名無し検定1級さん:03/10/13 17:45
今やっとH14の過去問解いてますが、かなり苦戦していまつ
で、ひとつ回答を見て頂きたく…
H14午後T 設問3
(2)X課長が、情報セキュリティ修正プログラムの適用回数を少なくするため、
K社に依頼した新サービスとは何か。40字以内で述べよ。
回答:情報セキュリティ修正プログラムの自動アップデートを行う仕組みを導入する
解答:パッチの緊急性を分析し、システムに影響を及ぼす緊急性の高いものを
選別するサービス
手元の2冊の参考書で、上記の解答でした。
回答の根拠は、問題中に「提案中の新サービスを追加すれば(略)昨年度のサービス
内容の工数を変更しないで済むと説明した」とあるので、
工数が最も少ない方法と思って書きました。(甘いですかね…)
で、ひとつ回答を見て頂きたく…
H14午後T 設問3
(2)X課長が、情報セキュリティ修正プログラムの適用回数を少なくするため、
K社に依頼した新サービスとは何か。40字以内で述べよ。
回答:情報セキュリティ修正プログラムの自動アップデートを行う仕組みを導入する
解答:パッチの緊急性を分析し、システムに影響を及ぼす緊急性の高いものを
選別するサービス
手元の2冊の参考書で、上記の解答でした。
回答の根拠は、問題中に「提案中の新サービスを追加すれば(略)昨年度のサービス
内容の工数を変更しないで済むと説明した」とあるので、
工数が最も少ない方法と思って書きました。(甘いですかね…)
午後って時間ないか?
俺は全部解いて出来たほうにすれば良いかと思ってたよ。
過去問解いた限りそれでいけそうだが。
俺は全部解いて出来たほうにすれば良いかと思ってたよ。
過去問解いた限りそれでいけそうだが。
871 :名無し検定1級さん:03/10/13 18:15
腕時計の事でちょっと聞きたいんですけど…
時計以外の機能が付いてるものはダメって聞いたんですけど、僕が使ってる
のは気温とか気圧が測れるやつなんです。これ以外の時計って持ってないん
ですけど当日つけて行ってはいけないのでしょうか?
ちなみに電卓とかプログラムとかの機能はありません
時計以外の機能が付いてるものはダメって聞いたんですけど、僕が使ってる
のは気温とか気圧が測れるやつなんです。これ以外の時計って持ってないん
ですけど当日つけて行ってはいけないのでしょうか?
ちなみに電卓とかプログラムとかの機能はありません
872 :名無し検定1級さん:03/10/13 18:32
FWでDMZ帯に、ローカルIPもふれますか?
WAN側:外部委託会社
DMZ帯:特殊サーバ
LAN側:社内ネットワーク
WAN→LAN × LAN→WAN ○
WAN→DMZ ○ LAN→DMZ ○
WAN側:外部委託会社
DMZ帯:特殊サーバ
LAN側:社内ネットワーク
WAN→LAN × LAN→WAN ○
WAN→DMZ ○ LAN→DMZ ○
ローカルIPってRFC1918のプライベートIPのこと?
なら自由にできる FWの構成次第
なら自由にできる FWの構成次第
874 :名無し検定1級さん:03/10/13 18:45
>>873
そうプライベートIPのことです。どうもありがとうございました。
ちなみに、LAN側とDMZ帯は、同じセグメント。
外部委託業者とは専用線接続で、FWの間にRouterを入れる
構成を想定しております。
そうプライベートIPのことです。どうもありがとうございました。
ちなみに、LAN側とDMZ帯は、同じセグメント。
外部委託業者とは専用線接続で、FWの間にRouterを入れる
構成を想定しております。
875 :名無し検定1級さん:03/10/13 18:45
>>871
試験中、気圧を測ったり怪しいことしなければ大丈夫だと思う。
試験中、気圧を測ったり怪しいことしなければ大丈夫だと思う。
876 :M主任 ◆MMMM9OeOqA :03/10/13 18:56
877 :M主任 ◆MMMM9OeOqA :03/10/13 19:00
>>868
876の続きだが、
回答のキーは
パッチはセキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
考えられると言う事だろう。
パッチ適用後の業務への影響のテストを行う増大するので、その対処を述べられればOKなのでは?
876の続きだが、
回答のキーは
パッチはセキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
考えられると言う事だろう。
パッチ適用後の業務への影響のテストを行う増大するので、その対処を述べられればOKなのでは?
878 :871:03/10/13 19:08
879 :名無し検定1級さん:03/10/13 19:10
不正アクセスと不法侵入の違いは?
880 :名無し検定1級さん:03/10/13 19:13
出直せ
881 :M主任 ◆MMMM9OeOqA :03/10/13 19:18
不正アクセスは情報端末を利用しての論理的な侵入。
不法侵入は物理的な侵入。
不法侵入は物理的な侵入。
882 :名無し検定1級さん:03/10/13 19:21
不正進入と
不法アクセスって言葉は無いのでしょうか?
不法アクセスって言葉は無いのでしょうか?
883 :M主任 ◆MMMM9OeOqA :03/10/13 19:25
>>877
> セキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
> 考えられる
漏れの間違いはそれですね…自動でやっても不適合だと意味が無い・保証が無い。
納得です。ありがとうございます。
> セキュリティホールは塞げても、そのせいで業務プログラムに影響がでる事も
> 考えられる
漏れの間違いはそれですね…自動でやっても不適合だと意味が無い・保証が無い。
納得です。ありがとうございます。
そろそろ初心者が来る頃。(^^)。
887 :M主任 ◆MMMM9OeOqA :03/10/13 19:58
私も混ぜてくれ。
889 :山かけ:03/10/13 20:03
あっ、山かけはどっちも持ってるよ。
890 :M主任 ◆MMMM9OeOqA :03/10/13 20:03
今から予想問題集買うよりは今手元にあるものをやり直すべきかな?
892 :山かけ:03/10/13 20:06
相手ッ苦の予想問題集は解説が簡単で丁寧だから頭悪い山かけには
よい。今、やってるよ。これからH12のAUの改訂をやるよ。
情報システム開発の外部委託に関する問題。
よい。今、やってるよ。これからH12のAUの改訂をやるよ。
情報システム開発の外部委託に関する問題。
893 :M主任 ◆MMMM9OeOqA :03/10/13 20:08
電子入札も政府認証基盤も良くは知らんけど認証基盤を知ってれば応用できる、かな
午前向きだと思うけど 午後一に出るかもしれん
午前向きだと思うけど 午後一に出るかもしれん
895 :M主任 ◆MMMM9OeOqA :03/10/13 20:11
>>891
私が思うに、
技術系よりの問題集よりは
どちらかというと監査とかISMSとかよりの問題集をやっておくことを勧める。
愛テックはよくわからんけど、このスレの皆さんが持ってるっぽいし
良書らしいので買うのも手なんじゃない?
下手な問題解いても、知識の向上にはつながるが試験には受かれないかと。
私が思うに、
技術系よりの問題集よりは
どちらかというと監査とかISMSとかよりの問題集をやっておくことを勧める。
愛テックはよくわからんけど、このスレの皆さんが持ってるっぽいし
良書らしいので買うのも手なんじゃない?
下手な問題解いても、知識の向上にはつながるが試験には受かれないかと。
896 :名無し検定1級さん:03/10/13 20:13
>>893
それはあるね。でも一部屋しかないから仕方がない。PC&勉強&寝室全て兼用
それはあるね。でも一部屋しかないから仕方がない。PC&勉強&寝室全て兼用
>山かけ
なら>>701教えて欲しい。その後のやり取り見てわかるように、よくわからなかった
午後U問5設6:
A社における顧客情報の機密保護を強化するための対策について、技術面および運用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
模範解答にはないが、前半の離席時対策は外してないとおもんだが、どうだろ?
なら>>701教えて欲しい。その後のやり取り見てわかるように、よくわからなかった
午後U問5設6:
A社における顧客情報の機密保護を強化するための対策について、技術面および運用面から、それぞれ50字以内で述べよ。
(回答):
技術面:使用者の離席時は画面をロックして見えなくする。また、パスワード入力時にロックアウト機能をつける。
模範解答にはないが、前半の離席時対策は外してないとおもんだが、どうだろ?
ちなみにここで解答テクニック
廃棄の際の漏洩対策を答えるとき、
午後T→内容を読み出せないような措置をする(無難に、いい意味で曖昧に)
午後U→物理的に破壊する、意味のないデータで上書き、専用ツールを使う(字数が多いためできるだけ具体的に)
廃棄の際の漏洩対策を答えるとき、
午後T→内容を読み出せないような措置をする(無難に、いい意味で曖昧に)
午後U→物理的に破壊する、意味のないデータで上書き、専用ツールを使う(字数が多いためできるだけ具体的に)
899 :M主任 ◆MMMM9OeOqA :03/10/13 20:20
>>897
技術面は
自動ログオフ機能と、アカウントロックという文字が含まれていれば良いんでない?
運用面は
顧客情報アクセス時のパスワードを推測されにくいものにするとか、その他セキュリティポリシを
遵守するようセキュリティ教育を行うとかで良い気が。
技術面は
自動ログオフ機能と、アカウントロックという文字が含まれていれば良いんでない?
運用面は
顧客情報アクセス時のパスワードを推測されにくいものにするとか、その他セキュリティポリシを
遵守するようセキュリティ教育を行うとかで良い気が。
900 :M主任 ◆MMMM9OeOqA :03/10/13 20:21
まぁ、問題読んでないから微妙だけどね。
も一つ。解答のあがきwどうしてもわからないとき、背理法を使う。例えば
ウイルス検査サーバがあるにもかかわらず、個々のパソコンにもウイルス対策が欠かせない理由は?
ウイルス検査サーバがあるにもかかわらず、個々のパソコンにもウイルス対策が欠かせない理由は?
902 :M主任 ◆MMMM9OeOqA :03/10/13 20:22
そして俺はまた勉強してくる(´。`)ノ
903 :M主任 ◆MMMM9OeOqA :03/10/13 20:23
904 :M主任 ◆MMMM9OeOqA :03/10/13 20:24
答えたところで俺はまた勉強してくる(´。`)ノ
906 :山かけ:03/10/13 20:29
>>897
この問題って色んな解答が思い浮かぶんだけど・・・
あんまりかけ離れてイマジネーションの世界に行くのってダメなのかあ。
プリントされた顧客リストが机の上に放置されていた。
→机の上の整理整頓!!
ランクAの機密書類がゴミ箱に捨てられていた。
→シュレッダーのつまりを直す。
ごめんなさい。調子に乗ったこと書きすぎました。反省
この問題って色んな解答が思い浮かぶんだけど・・・
あんまりかけ離れてイマジネーションの世界に行くのってダメなのかあ。
プリントされた顧客リストが机の上に放置されていた。
→机の上の整理整頓!!
ランクAの機密書類がゴミ箱に捨てられていた。
→シュレッダーのつまりを直す。
ごめんなさい。調子に乗ったこと書きすぎました。反省
いまHEYHEYHEYがやってる。
そして次はビギナーだ。。
見ちゃうよ見ちゃうよ・・・・ あぁ
そして次はビギナーだ。。
見ちゃうよ見ちゃうよ・・・・ あぁ
908 :名無し検定1級さん:03/10/13 20:32
ビギナー見ようかどうしようか。
909 :山かけ:03/10/13 20:32
もう、>>906に答えてよぉ
>>909
906のボケに突っ込めっての?w
906のボケに突っ込めっての?w
911 :名無し検定1級さん:03/10/13 20:36
今年もP部長はなりすまされるのかな・・・
912 :山かけ:03/10/13 20:36
いや、すいません。ごめんなさい。
それより誰も901に答える気はないようだね
せっかく解答テクニックを疲労してやろうと思ったのに
俺のは市販の本とかによくあるような、文字数は指定の8割以上埋めることとか、そんな超せこいのとはわけが違うぞw
あんなくだらないこと書いて何がテクニックなんだか。あれで金取ってんだから恐ろしい
せっかく解答テクニックを疲労してやろうと思ったのに
俺のは市販の本とかによくあるような、文字数は指定の8割以上埋めることとか、そんな超せこいのとはわけが違うぞw
あんなくだらないこと書いて何がテクニックなんだか。あれで金取ってんだから恐ろしい
そんなことよりもうすぐ1000だ!
題10問も今週で1000いくな
題10問も今週で1000いくな
915 :山かけ:03/10/13 20:39
社内以外でも使うことがあるから。ではだめ?
916 :山かけ:03/10/13 20:40
で、1000になったらどこに行けばいいのかついでに教えてください。山かけ
山かけと、くだならいことしか言わない名無ししかいねー・゚・(つД`)・゚・。
918 :名無し検定1級さん:03/10/13 20:45
これからファン様が取って置きの受験テクニックを疲労してくださるぞー
そのためにはーさー今からー人を集めるぞー
そのためには常時上げていけー下げなんてせこいことはするなー
どんどんギャラリーを集めるのだー
щ(゚Д゚щ)カモォォォン
そのためにはーさー今からー人を集めるぞー
そのためには常時上げていけー下げなんてせこいことはするなー
どんどんギャラリーを集めるのだー
щ(゚Д゚щ)カモォォォン
919 :名無し検定1級さん:03/10/13 20:47
ここにいる人以外はみんな準備万端で、
楽しい週末をすごしている。
20日は遊ぶぞーー
楽しい週末をすごしている。
20日は遊ぶぞーー
920 :山かけ:03/10/13 20:48
どうせ、山かけはくだんないよぉだ。今日は早くにふて寝しよ。
でもファンさまのテクニックに酔いしれたいわぁ。山かけ
でもファンさまのテクニックに酔いしれたいわぁ。山かけ
>>920
おまえなあ修飾語って知ってるか?それ強調するために、あえて句点入れた俺の苦労がわからんか?
917嫁よ。こんなにも読解力貧困な被害妄想の強い悲観主義じゃ、文章書くのに苦労するよ・゚・(つД`)・゚・。
おまえなあ修飾語って知ってるか?それ強調するために、あえて句点入れた俺の苦労がわからんか?
917嫁よ。こんなにも読解力貧困な被害妄想の強い悲観主義じゃ、文章書くのに苦労するよ・゚・(つД`)・゚・。
922 :山かけ:03/10/13 20:50
なりすましの術
924 :名無し検定1級さん:03/10/13 20:51
ファンうぜー。なにが解答テクニックだよ。まだお前受かってないだろ。
>>924
わかった。消えることにする
わかった。消えることにする
926 :山かけ:03/10/13 20:52
女はふてくされる生き物です。ごめんなさい。常に私はそう。山かけ
実は山かけ=らっさん
928 :山かけ:03/10/13 20:54
そして脆弱です。 山かけ
929 :山かけ:03/10/13 20:55
さぁ?女って言ったから?らっさんもふてくされてた?
>>928
つまりセキュリティホールが緩いと?
つまりセキュリティホールが緩いと?
>>924
どっちかっつとおまえのがウゼーよ。テクニック冗談でも何でもいいからとにかく聞いてみたかったよ。トホホ・・
どっちかっつとおまえのがウゼーよ。テクニック冗談でも何でもいいからとにかく聞いてみたかったよ。トホホ・・
932 :山かけ:03/10/13 20:57
ところで、解答テクニックはどうよ。
それに名無しはやっぱやめようよ。名前つけてよ。
それに名無しはやっぱやめようよ。名前つけてよ。
924が見てるから書きたくないと申しております
名無しはセキュリティです
935 :初心者:03/10/13 21:01
こんばんは。ログを見てました。
FDなどの媒体からの感染を防ぐためですか?>ファン
FDなどの媒体からの感染を防ぐためですか?>ファン
936 :山かけ:03/10/13 21:01
まぁ、そうね。
937 :名無し検定1級さん:03/10/13 21:03
ファンは今ビギナーみてる
938 :山かけ:03/10/13 21:08
ウイルス対策ソフトのパターンファイル更新についてですが、
更新を怠ったり、非常駐にするユーザーへの対策として・・・
結構、色んな解答があるんですね。どれが正しいのやら。山かけ
更新を怠ったり、非常駐にするユーザーへの対策として・・・
結構、色んな解答があるんですね。どれが正しいのやら。山かけ
939 :山かけ:03/10/13 21:10
ファンさん、帰っちゃったの?
FIFO方式わかんねー・・・
941 :名無し検定1級さん:03/10/13 21:11
>>938
ウイルスバスターのコーポレートエディションを使えばいいんだよ。
ウイルスバスターのコーポレートエディションを使えばいいんだよ。
942 :名無し検定1級さん:03/10/13 21:12
>>940
要は「早いもん順」
要は「早いもん順」
943 :山かけ:03/10/13 21:15
>>941
頭悪い山かけにもわかるよう説明してくださいな。
頭悪い山かけにもわかるよう説明してくださいな。
>>942
仮想記憶管理のn置き換えアルゴリズムとしてFIFOを用いる。
実記憶のn枠が3n分で、参照する仮想nの番号の順が、4,3,2,1,4,3,5,4,3,2,1,5の時、
nインは何回行われるか。ここで、初期状態では、実記憶ページには
何も読み込まれていないものとする
どうやるのか教えてくれ・・・_| ̄|○
今日から初めたアフォでスマソ
仮想記憶管理のn置き換えアルゴリズムとしてFIFOを用いる。
実記憶のn枠が3n分で、参照する仮想nの番号の順が、4,3,2,1,4,3,5,4,3,2,1,5の時、
nインは何回行われるか。ここで、初期状態では、実記憶ページには
何も読み込まれていないものとする
どうやるのか教えてくれ・・・_| ̄|○
今日から初めたアフォでスマソ
945 :名無し検定1級さん:03/10/13 21:22
いや。>>944
946 :M主任 ◆MMMM9OeOqA :03/10/13 21:26
ただいま
947 :初心者:03/10/13 21:27
皆さんはお休みですか?
948 :M主任 ◆MMMM9OeOqA :03/10/13 21:27
949 :M主任 ◆MMMM9OeOqA :03/10/13 21:28
>>947
しばしの勉強休憩です。
しばしの勉強休憩です。
950 :初心者:03/10/13 21:28
おかえりなさい >>946
今は午後重点対策やってまつ。
今は午後重点対策やってまつ。
951 :山かけ:03/10/13 21:29
今日はよく勉強頑張ったから、アサヒ本生を飲みながら続けよう。
私はどうしてもわからんのが待ち行列と、アローダイヤグラム
これってシスアドレベルなのに・・・やっぱ女はアルゴリズム的
発想はできないかな?
私はどうしてもわからんのが待ち行列と、アローダイヤグラム
これってシスアドレベルなのに・・・やっぱ女はアルゴリズム的
発想はできないかな?
952 :M主任 ◆MMMM9OeOqA :03/10/13 21:29
次に戻ってくるときには1000超えてそうだね。
んじゃ(´。`)ノ勉強してくる。
んじゃ(´。`)ノ勉強してくる。
953 :初心者:03/10/13 21:29
PCやりながら、勉強しないんですか?>>952
>初心者さん
今日は何時まで寝てましたか?
今日は何時まで寝てましたか?
955 :初心者:03/10/13 21:31
僕は、質問をまだWordでまとめてないんで、今日は質問できないんですが、このスレッドをFDに保存するためにネットカフェにきたんですよ。
956 :M主任 ◆MMMM9OeOqA :03/10/13 21:31
957 :山かけ:03/10/13 21:31
PCやりながらで、集中できないと思っていたけど、
気づいたら午後もだいぶんすらすら書けるようになった。
この掲示板が一番勉強になるぅ。M主任そういうことよ。
気づいたら午後もだいぶんすらすら書けるようになった。
この掲示板が一番勉強になるぅ。M主任そういうことよ。
958 :M主任 ◆MMMM9OeOqA :03/10/13 21:33
ちょっとM⇒Mに大きさ変えてみた@Hn
といったことろで勉強へ出発(´。`)ノ
といったことろで勉強へ出発(´。`)ノ
959 :初心者:03/10/13 21:34
僕は帰ってから、昨日の映画を見てから寝たんですが、たしか7時過ぎだったと思います。それから1時頃まで寝てて、勉強したのは昼の4時からだったと思います。今日はあんまり勉強しておりません。
>>951
俺も待ち行列いまひとつわからんが、出たとしても午前の選択だからわからなくても結構解ける。
俺も待ち行列いまひとつわからんが、出たとしても午前の選択だからわからなくても結構解ける。
961 :初心者:03/10/13 21:35
962 :初心者:03/10/13 21:36
M主任さん、僕はこのスレッドが1000まで到達したら、落ちると思います。また会ったらよろしくお願いします。>>958
963 :山かけ:03/10/13 21:37
明日、待ち行列とDFDは克服する。あと、暗号化も。
もう、ビール飲んでるから計算関係はダメだ。
あと、試験の日はミンミン打眠飲んで挑むのだぁ。
もう、ビール飲んでるから計算関係はダメだ。
あと、試験の日はミンミン打眠飲んで挑むのだぁ。
964 :山かけ:03/10/13 21:43
シスアドやネットワークに負けてるよ。みんなぁ
何が負けてるの?スレの伸びか?
合格率で勝つのじゃ。
合格率で勝つのじゃ。
966 :初心者:03/10/13 21:46
予想問題集で、システム監査の問題は難しくありませんか?僕は飛ばしているんですが。。>>964
967 :山かけ:03/10/13 21:47
はい。でも、1000超えたらどこに行くの?教えてください☆
968 :初心者:03/10/13 21:49
どなたか、新スレッドを作ってくれると思います。システム監査の問題でもちゃんと理解してますか?
それとも、読み飛ばしてますか?>>967
それとも、読み飛ばしてますか?>>967
969 :名無し検定1級さん:03/10/13 21:49
1秒当たりに○件くる。
1件を×秒で処理できる。
○と×を掛け算したら利用率。
(時間の単位は同じにする)
1件を×秒で処理できる。
○と×を掛け算したら利用率。
(時間の単位は同じにする)
970 :山かけ:03/10/13 21:50
私は暗号化系の方がいやだ。システム監査の方がよいよい。例えば、
どの問題を飛ばすの?
どの問題を飛ばすの?
971 :初心者:03/10/13 21:52
特に、p185とp192>>970
972 :初心者:03/10/13 21:53
僕は無線LANが大嫌いです。あと、PKIの難しいやつ(去年の過去問みないな) >>970
973 :山かけ:03/10/13 21:54
それって、電子メールの問題と認証業務じゃない?
974 :初心者:03/10/13 21:55
はい。できましたか?>>973
975 :山かけ:03/10/13 22:09
一回目に答え見たけど、なるほどってわかった問題。
PKIとか何回見てもわかんないけど、これは大丈夫だったよ。
でも、P185の設問1はちょっと抽象的でわかりにくかった。
あと、設問3のアンチウイルスソフトのベンダに対して確認、依頼って言うのが
えっ?いちいち電話とかするの?と思ってピンとこなかったかな
PKIとか何回見てもわかんないけど、これは大丈夫だったよ。
でも、P185の設問1はちょっと抽象的でわかりにくかった。
あと、設問3のアンチウイルスソフトのベンダに対して確認、依頼って言うのが
えっ?いちいち電話とかするの?と思ってピンとこなかったかな
976 :名無し検定1級さん:03/10/13 22:10
なんか山かけと初心者と二人で会話してるよ。ちょっとぉ?
978 :初心者:03/10/13 22:15
>>978
次スレで頼むな
次スレで頼むな
あとsageよう
過去問の出来50%djdjアヒャヒャヒャ(゚∀゚)
午後問ね
午前は足切りラインクリアできそうだけど
午前は足切りラインクリアできそうだけど
埋め
984 :M主任 ◆MMMM9OeOqA :03/10/13 22:24
ただいま
武
がーん
987 :M主任 ◆MMMM9OeOqA :03/10/13 22:25
ROM
もう次スレか、早いな
コテハンの86とか別86てのは、あの86のことなの?
999
>>次スレ19
名無しと言う名ででています
名無しと言う名ででています
992 :M主任 ◆MMMM9OeOqA :03/10/13 22:43
8086系です
993 :M主任 ◆MMMM9OeOqA :03/10/13 22:44
>>991
リンク貼って
リンク貼って
994 :初心者:03/10/13 22:45
1000とったら、合格です!
995 :初心者:03/10/13 22:45
1000
997 :山かけ:03/10/13 22:45
998 :名無し検定1級さん:03/10/13 22:46
1000!
1000
1000 :1000:03/10/13 22:46
1000GETした俺は合格もGET
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。