情報セキュリティアドミニストレータ　第10問

1 ：名無し検定１級さん：03/10/13 22:12

【直前】情報セキュリティアドミニストレータ試験【対策】

<平成15年度秋期試験予定>
試験日 : 平成15年10月19日（日）

<過去スレ>
情報セキュリティアドミニストレータ～2002秋～
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ～2002秋～ 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ～2002秋～３
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ　第４問
http://school2.2ch.net/test/read.cgi/lic/1035228463/ （dat落ち）
情報セキュリティアドミニストレータ　第５問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター　第７問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター　第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ　第９問
http://school2.2ch.net/test/read.cgi/lic/1065791035/l50

<関連スレ>
【セキュアド】P部長ですが、何か？【午後1】
http://school2.2ch.net/test/read.cgi/lic/1035125736/
なあ、ｾﾞﾛから2週間で情報ｾｷｭｱﾄﾞ受かりたいんだが
http://school2.2ch.net/test/read.cgi/lic/1034055911/

2 ：山かけ：03/10/13 22:14

ありがとう。奈々資産

3 ：名無し検定１級さん：03/10/13 22:15

4 ：名無し検定１級さん：03/10/13 22:17

関連スレ追加
■■■セキュアドラスト1週間■■■
http://school2.2ch.net/test/read.cgi/lic/1065876248/l50

5 ：山かけ：03/10/13 22:17

男の人って多くを語らず、不機嫌だけど、やることやってる人って素敵だわ。
奈々資産の次スレには感動！！

6 ：山かけ：03/10/13 22:18

セキュアドラスト一週間、超まじめだわ。

7 ：名無し検定１級さん：03/10/13 22:21

>>1
ありが㌧

8 ：初心者：03/10/13 22:25

ぶっちゃけ、僕は合格できると思いますか？

9 ：山かけ：03/10/13 22:26

できる、できる、できると思うからできる。できないと思ったらできない。

10 ：初心者：03/10/13 22:27

すんません。認証業務で、登録申請者の実在性はどうやって調べるんですか？登録機関（RA)で調べるんですよね？よくわからないんですが・・。

11 ：超初心者：03/10/13 22:27

初心者さん　おひさしぶりです。
今日もやってきました
今日は何時ごろいる予定ですか？
ともにがんばりましょう～

12 ：山かけ：03/10/13 22:28

>>4の関連スレに行ってみた。
セキュアであることの３原則を述べよ。
不正アクセス禁止法の目的
監査の結果できるアウトプット
ＩＤＳの目的、ＩＤＳのシグニチャ
暗号化方式のうちハイブリッド方式とはどのようなメカニズムか
ＯＥＣＤの８原則
などなど口頭試問なみ･･･
これについて語り合う時間の方が合格への道にちかーい

13 ：初心者：03/10/13 22:29

今日は質問をまとめていないので、早めに帰宅するつもりです。後日、質問をまとめたら、遅くまでいるつもりであります。>>11

14 ：超初心者：03/10/13 22:30

>>13 今日はファンさんは　いないのかな？
さびしいですね

15 ：初心者：03/10/13 22:30

僕は、OECDの８原則は全く覚えてないんですが・・・大丈夫ですかねぇ。。覚え方ってありますか？？

16 ：山かけ：03/10/13 22:30

登録申請者の実在性は免許書のコピーを送ってもらうとか、ブラックリストとの照合
など･･･（アイテック解答より）

17 ：初心者：03/10/13 22:31

TVを見ていらっしゃるんじゃないでしょうか？>>14

18 ：山かけ：03/10/13 22:32

歌にして覚える。集ないもくりーなんちゃって。ごめん

19 ：山かけ：03/10/13 22:33

ちょっと意地悪でもやさしい740さんはいないのかな？

20 ：山かけ：03/10/13 22:34

ファンさんは怒って出て行ったの！解答テクニックを披露してくれる
はずだったのにぃ。ウザイとか言われて･･･

21 ：初心者：03/10/13 22:35

愛テックの解説はそうですね・・・。>>16
でも、TACの参考書によると、支払能力を調べたり本人確認を調べるには、登録機関まで確認しなければならないらしいですよ。>>16

22 ：山かけ：03/10/13 22:35

うーん。困った

23 ：超初心者：03/10/13 22:37

>>20
みたいですね
過去ログみてきました。ほんと残念ですね。
ファンさんまだみてたらぜひ帰ってきてください。

24 ：初心者：03/10/13 22:37

ファンさん・・・お願いします！！来てください！！！一緒にがんばりましょうよ！！！

25 ：山かけ：03/10/13 22:37

他の方はいないの？多くの奈々資産？

26 ：山かけ：03/10/13 22:39

ファンさんもturiさんも、740さんも、あと一週間のお付き合いなんだよ。

27 ：名無し検定１級さん：03/10/13 22:40

　　　　　　　　　　　　　　　　　　　な
　　　　　　　　　　　　　　　　　　　ん
　　　　　　　　　　　　　　　　　　　で
　　　　　　　　　　　　　　　　　　　そ
　　　　　　　　　　　　　　　　　　　ん
　　　　　　　　　　　　　　　　　　　な
　　　　　　　　　　　　　　　　　　　に
　　　　　　　　　　　　　　　　　　　必
　　　　　　　　　　　　　　　　　　　死
　　　　　　　　　　　　　　　　　　　な
　　　　　　　　　　　　　　　　　　　の
　　　　　　　　　　　　　　　　　　　？

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

他のスレ全然必死じゃぁないよ
　

28 ：名無し検定１級さん：03/10/13 22:41

社会人は明日仕事だからそろそろ寝る準備。
いいのー、学生は。

29 ：山かけ：03/10/13 22:41

それもそうね。もう寝ようかな。
あと一日休みが欲しい。

30 ：山かけ：03/10/13 22:43

明日は仕事の合間に、公開鍵とGPKIと待ち行列おぼえるでぇ。
しかも夜は飲み会･･･嫌だな。明日に備えて11時には撤収しよう

31 ：初心者：03/10/13 22:44

今日は、僕は５５分に帰ります。ファンさん！！絶対、戻ってきてくださいよ！！

32 ：名無し検定１級さん：03/10/13 22:44

うーむ、登録機関とかGPKIとか全然勉強してないんだけど・・やばいかなぁ。

33 ：超初心者：03/10/13 22:44

>>30
待ち行列か～なつかしいですね。
もう一度確認しておこっと。
初心者さんは午前ばっちりだもんね。
うらやましい

34 ：超初心者：03/10/13 22:47

ところで　ＲＳＡの素因数分解を利用した暗号のしくみは
理解ＯＫですか？　なかなかむずかしかった・・・

35 ：前スレ１０００：03/10/13 22:48

とったどー

36 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 22:48

移動してきました。

37 ：初心者：03/10/13 22:49

午前だけは余裕があります・・

38 ：名無し検定１級さん：03/10/13 22:49

こてはんすると､落ちるよ

39 ：名無し検定１級さん：03/10/13 22:50

>>34
そんなもの分からなくても大丈夫

>>38
いや、落ちたとき分かるだけだ
他のヤツは区別がつかない

40 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 22:51

>>ＯＥＣＤわかる人へ
収集制限
利用制限
目的明確化
データ内容
安全保護
責任
の他の２つは何だっけ？

41 ：超初心者：03/10/13 22:53

公開と個人参加では？

42 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 22:53

そーでした。ありがとう。

43 ：超初心者：03/10/13 22:55

>>42
いえいえ
ちょうど昨日勉強してたので

44 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 22:58

ときに、みなさん試験合格できそうですか？

45 ：超初心者：03/10/13 22:59

>>44
確かに合格気になりますよね
判断基準はありますか？

46 ：turi：03/10/13 23:00

おそかった。

47 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:02

>>45
判断基準と言いますと？
これが出来れば合格とかそーいうものですか？

過去問と言ってもまだ２回分しかないのが痛いですね。

他情報処理系の試験も何度となくこなしましたが、
結局のところ、本試験の内容次第ですな・・。

48 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:03

>他情報処理系の試験も何度となくこなしましたが、

というのは過去問をやったってことでつ。

49 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:04

んじゃ（´。｀)ﾉ勉強してくる。

50 ：前スレ１０００：03/10/13 23:04

俺は前スレ１０００取り合戦に勝利したから、
合格も勝ち取れると信じてる。

51 ：名無し検定１級さん：03/10/13 23:05

ファンは前スレの
>>923
が図星だったためかえってこれないのでは？

52 ：名無し検定１級さん：03/10/13 23:07

>>51
923 名前：名無し検定１級さん本日のレス投稿日：03/10/13 20:51
>>901
ウィルス検査サーバだけでは十分な対応が出来ないため

とかくだらない答えじゃないよな

924 名前：名無し検定１級さん本日のレス投稿日：03/10/13 20:51
ファンうぜー。なにが解答テクニックだよ。まだお前受かってないだろ。

925 名前：ファン本日のレス投稿日：03/10/13 20:52
>>924
わかった。消えることにする

53 ：名無し検定１級さん：03/10/13 23:09

情報セキュリティ委員会という組織は、どうして必要不可欠なのでしょうか？？

54 ：山かけ：03/10/13 23:11

全社的な取り組みにするために、各部署から委員を募る。
そのほうが細部まで浸透する？
まだ寝てない山かけでした。

55 ：名無し検定１級さん：03/10/13 23:12

>>53
何かと話しあうことは大事だろ
問題点の改善とか、連絡とか
PDCAのcheckとか
マネジメントシステムに必要ということかな

56 ：名無し検定１級さん：03/10/13 23:12

なんてこったい

57 ：名無し検定１級さん：03/10/13 23:13

山かけってとろろだよな

58 ：名無し検定１級さん：03/10/13 23:13

>>54　55
ありがとうございます！

59 ：山かけ：03/10/13 23:13

うん

60 ：山かけ：03/10/13 23:14

だけど問題の山をかけるって切羽詰った命名なのよ

61 ：名無し検定１級さん：03/10/13 23:18

ではがんばってくださいとろろさん
うちPみるので。

62 ：名無し検定１級さん：03/10/13 23:18

とろろは社会人？

63 ：入門者：03/10/13 23:19

今日は14年度の午後1をやってみた。正解率は半分くらいだな。
いまさらながら、もっと早く手をつければよかった、と後悔。

64 ：山かけ：03/10/13 23:23

そうだよ。税金泥棒こーむいん

65 ：山かけ：03/10/13 23:24

明日、仕事だから寝るよ。今、スキンケア中･･･

66 ：名無し検定１級さん：03/10/13 23:25

山かけは２５歳？

67 ：名無し検定１級さん：03/10/13 23:25

>>63
まあ、みんな思うことは同じでしょう。

68 ：山かけ：03/10/13 23:25

最後にファンさんの解答テクニック、やっぱり聞きたかったな。
あの廃棄の書き方なんか超勉強になったよ。

69 ：山かけ：03/10/13 23:26

26歳

70 ：名無し検定１級さん：03/10/13 23:27

とろろ＝らっさんと思ってたが違うのか。

71 ：山かけ：03/10/13 23:28

じゃぁ、また明日ね。明日は夜飲み会だから、できないと思うけど･･･

72 ：名無し検定１級さん：03/10/13 23:28

山かけは、仕事中に勉強して、手当て貰えるんだっけ？　

73 ：山かけ：03/10/13 23:28

なんで、みんならっさん＝山かけ＝無線欄女と思うのか？ふしぎ

74 ：名無し検定１級さん：03/10/13 23:29

山かけは、今日が誕生日？

75 ：山かけ：03/10/13 23:30

だって、だって、だって、勤務先は勉強するところだもん。
勉強しないと手当てがもらえない場かな。行政ではない。

76 ：名無し検定１級さん：03/10/13 23:31

898 ：ファン：03/10/13 20:18
ちなみにここで解答テクニック
廃棄の際の漏洩対策を答えるとき、
午後Ⅰ→内容を読み出せないような措置をする（無難に、いい意味で曖昧に）
午後Ⅱ→物理的に破壊する、意味のないデータで上書き、専用ツールを使う（字数が多いためできるだけ具体的に）

これの意味いまいちわからんなぁ。
要求文字数の違いにあわせて、あいまいに書くか、詳しく書くかってこと？？

77 ：山かけ：03/10/13 23:31

お肌に悪いからねるざます。誕生日は8月。

78 ：名無し検定１級さん：03/10/13 23:32

山かけ　うらやましいな。
おれ、こーむいんのけーけんしゃ、ぜんぶおちた。

79 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:32

じゃあ、私みなさんのために問題だしますね。
がんばります。

80 ：山かけ：03/10/13 23:33

ファンさん、よもや自分の発言を分析されてるなんて思ってないわよね。
私はファンさんの勉強になったのにぃ

81 ：名無し検定１級さん：03/10/13 23:33

Don't来い

82 ：山かけ：03/10/13 23:34

ホンマおやすみなさい。

83 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:35

伝送途中のデータは盗聴されたり改ざんとかされたりするわけですが、
これを防ぐために伝送途中だけ無意味なデータに変換する事をなんと言う？
ア。アクセス管理
イ。ＭＴＢＦ
ウ。完全性対策
エ。暗号化

84 ：名無し検定１級さん：03/10/13 23:36

答：全部違う

85 ：名無し検定１級さん：03/10/13 23:36

>>70
ﾜﾛﾀｗ＞とろろ

86 ：名無し検定１級さん：03/10/13 23:36

エ

87 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:37

一応　エが正解なわけだが。

88 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:38

たしかに厳密に言うと全部違う気もする・・。

89 ：名無し検定１級さん：03/10/13 23:38

背理法ってなんでしょうか？

90 ：８６：03/10/13 23:39

やったー

91 ：名無し検定１級さん：03/10/13 23:39

ｑ

92 ：名無し検定１級さん：03/10/13 23:39

ところでみなさん写真は撮った？

93 ：８６：03/10/13 23:40

>>88　エッ

94 ：名無し検定１級さん：03/10/13 23:40

暗号化って改ざん防止につかえるの？

95 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:41

>>93
いや、いいんです。正解ですから。
では、次いきます。

96 ：名無し検定１級さん：03/10/13 23:41

>>92
春のソフ開受験の使いますが何か？
落ちたから多分残ってないだろうしｗ

97 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:42

>>94
それ私も気になったんですＹｏ！

98 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:43

でも、改ざんも暗号化を複合できなければ有無は検出できるかもしれない。

99 ：虚弱：03/10/13 23:44

愛テックやってるかい？
今午後２－２

まだまだいっぱいあるなーー。。。。

100 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:45

電子署名って結局のところ
公開かぎ暗号なわけだから、それを考えれば改ざんの有無検出にも役にはたちそうな気がした。
ということで次いきます。

101 ：名無し検定１級さん：03/10/13 23:46

でも防止じゃないよねとわかっているであろうことをあえて突っ込む

102 ：名無し検定１級さん：03/10/13 23:46

>>76
午後Ⅰは減点方式、午後Ⅱは加点方式というのを聞いたことがある。
加点はキーワードが多く含まれているかが重要。

103 ：名無し検定１級さん：03/10/13 23:48

セキュリティ対策で何書くか困ったらとりあえず社員教育書いとけ
部分点ぐらいは来るかもしれないｗ

104 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:48

>>101
有無が検出されるのなら、改ざんする人も意味ないなーと思ってやらなくなるかもしれない。
そー考えたら防止されてると考える事も可能。

105 ：名無し検定１級さん：03/10/13 23:51

>>104
まあいいから次どうぞ

106 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:51

はい、次いきます。

107 ：名無し検定１級さん：03/10/13 23:53

必死ですね　（ｗ　この試験

108 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:54

セキュリティ運用で起こり得る問題を整理し、セキュリティ方針やセキュリティ基準の
関係個所を洗い出し、必要に応じて見直す事をなんというか？

ア。技術上の問題と分析
イ。運用上の問題と分析
ウ。新たなリスクの整理と分析

109 ：名無し検定１級さん：03/10/13 23:55

ウ？

110 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:55

厳密に言うと、セキュリティ基本方針とセキュリティ対策基準なわけだが、

111 ：名無し検定１級さん：03/10/13 23:55

イ

112 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:55

答えは　イ。

113 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:56

>セキュリティ運用で起こり得る問題を整理し、

とされているから、運用上の問題なわけです。

114 ：111：03/10/13 23:57

やったー

115 ：名無し検定１級さん：03/10/13 23:57

Mの問題おもれーな。どうやって考えてるの？

116 ：名無し検定１級さん：03/10/13 23:57

不自然な問題ばっかりだな

117 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/13 23:57

簡単過ぎるので、ちょっとレベル上げていこう。

118 ：名無し検定１級さん：03/10/13 23:58

それより午後の問題ｷﾎﾞﾝです

119 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:00

表現手段としてグラフに関する記述のうち、ガントチャートの説明として適切なものはどれか？

ア。作業別にタスク内容とその実施期間を棒状に図示したものであり、
　作業の順序を示す場合に効果的である。
イ。散点グラフにプロットされた要素の、比較的短期間での座表上の移動変化を示す場合に
　効果的である。
ウ。複数の要素間で、複数の属性項目を同時に比較する場合に効果的である。
エ。棒グラフと折れ線グラフを組み合わせて、管理上の優先度を
　明示する場合に効果的である。

120 ：名無し検定１級さん：03/10/14 00:00

>>118
ｵｹｰ
業務経験少ないので、こういう問題が苦手。ぜひ聞きたい
内部監査部門って何で必要？

121 ：名無し検定１級さん：03/10/14 00:01

>>119
初級シスアドでも受けてろ

122 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:02

午後問かー、
午後問は考えるのにちょっと時間かかるよ、
良いかい？

123 ：名無し検定１級さん：03/10/14 00:02

ア

124 ：名無し検定１級さん：03/10/14 00:03

選択肢のあとが．じゃなく。なのがほほえましい。
なんとか娘。みたい。

125 ：名無し検定１級さん：03/10/14 00:07

Ｍ殿　正解まだ？

126 ：名無し検定１級さん：03/10/14 00:07

いまさらだが去年の午後１はPKIの問題だけ突出して難しくない？
ああ言うのは選択で外したい

127 ：名無し検定１級さん：03/10/14 00:10

Ｍ殿　正解まだ？

128 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:15

クリーニング業を営んでいるＧ店はクリーニングをし終わった服をバイクで
配送するサービスを行っている。クリーニングを注文する時に
住所などの個人情報を登録してもらい、それを自分の店に配置してある
パソコンのデータベースに登録している。
ある日、Ｇ店で21年勤めていた社員のＴ氏を
使えないと言う理由でリストラした。
その後、半年後にＧ店データベース上の個人情報が
ライバルクリーニング店であるＳ店に持ち込まれて
いたという。
Ｇ店はどのような措置を講じていればこの事故を未然に
防止する事ができたか？

129 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:15

>>127
さっきの正解はアです。

130 ：123：03/10/14 00:17

やったー　３連勝ＶＶＶ

131 ：名無し検定１級さん：03/10/14 00:18

「機密保持契約の締結」

132 ：名無し検定１級さん：03/10/14 00:22

Ｍ殿　正解まだ？

133 ：名無し検定１級さん：03/10/14 00:22

問題が曖昧だが、おそらくデータベースにアクセスできるような、Tのアカウント情報が残されていたとかそんなの
だから確実にTのユーザID等を抹消する
あるいは、在籍時にもっと教育を徹底しておいてセキュリティの意識に目覚めさせるとか
あるいは、20年勤務賞などで飲み会、パーティなどで厚くもてなし、ご機嫌をとっておくべきだった

134 ：131：03/10/14 00:25

俺のはハズレ？　ザンネン　連勝ストップ？

135 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:26

この問題はかなりテキトーに作ったので、
荒がありすぎるわけですが、
>>131氏の答えも正解になりますね。
他にもいろいろ正解はあると思います。

136 ：131：03/10/14 00:29

やったー　絶好調

137 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 00:31

と言うことで、ちょっと私は部屋で勉強してきます（´　ー｀)ﾉ

138 ：名無し検定１級さん：03/10/14 00:33

Ｍ殿　さんきゅ

139 ：超初心者：03/10/14 00:38

今日はみな終わりかな？
私はかなり夜型なんですが何日前から
正常な生活パターンにしますか？
さすがに試験前は早く寝ないとね・・・

140 ：名無し検定１級さん：03/10/14 00:58

>>139
明日からは戻すべきでしょう。可能なら今晩からは
もう今ぐらいの時間から睡眠をとるのがベストです。
脳の働きは試験に確実に影響します。試験が終わって
から頭がさえて、あそこはこうだったとかということ
になると悔やんでも悔やみきれませんから。

141 ：turi：03/10/14 01:16

平成１４年午後２の１
正答率５０パーセントくらいだが、
部分点あれば６割いくって感じだ。

おまえらどうだ。

142 ：名無し検定１級さん：03/10/14 01:19

さあさあもう寝ましょう。
体調の調整も試験対策の一つと
心得るべしかと。

143 ：名無し検定１級さん：03/10/14 01:22

おいらは徹夜

144 ：名無し検定１級さん：03/10/14 01:33

ア○テックの問題集の解答と解説、
丸暗記したら、合格できるかな？

145 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 01:38

私も今日徹夜して、明日そのまま起きてるつもりです。
そして明日からは早寝早起きを習慣づけて試験に臨むつもりです。

>>144
本試験問題の内容によるけど、まず合格できるんじゃない？

146 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 01:39

誰もいないので、午後問題考えておこう。

147 ：名無し検定１級さん：03/10/14 01:40

>>144
暗記したなかから
問題に合った解答を選べれば

148 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 01:48

Ｊ大学に通うデザイン学科３年のＵ君は、大学に入学してから、
ＨＴＭＬとＣＧＩを勉強し基本的なＷｅｂサイトを運営する力を養いました。
この都度、さらなる勉強のためにと自宅にてWebサーバを
公開しようと考えました。また、サーバー関係の知識に疎いU君はＯＳとしては
LinuxではなくWindowsNtを選定しました。
プロバイダに連絡し、自宅サーバがたてられる事を確認した後に
WindowsNtサーバを利用しWebサーバの運営を開始しました。
ところがある日、U君が公開しているWebページが改ざんされるという事態が
発生しました。
この事故を未然に防ぐためにはU君はどのような対策をほどこせばよかっただろうか？

149 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 01:51

と言うことで、ちょっと私は部屋で勉強してきます（´　ー｀)ﾉまたね

150 ：あ：03/10/14 02:05

相変わらず無駄に問題文が長いだけの糞みたいな問題だな
長いだけで肝心な条件が記述されてないし、答言わねーし
これだったら内部監査部門の必要性のほうがよっぽどいい問題

151 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 02:52

まぁそぅ言うなよ。がんばって書いたんだぜ。

152 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 02:53

それにしても今日はログが流れないな・・・。
これは、この試験を受ける香具師が社会人が多いことを示しているのか？

153 ：名無し検定１級さん：03/10/14 02:54

そのとおり
みんな40代前半のリーマンです

154 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 03:00

ちなみにさっきの問だが、

解答：｢WindowsNtサーバのセキュリティパッチをあてる｣
解説：サーバー知識の無いU君はなにもしらずにWindowsNtサーバをインストールした
　　　だけなので、セキュリティホールを塞ぐ事もせずに運用していたのが問題でした。

以上。

155 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 03:02

まぁ荒い問題なので、解答は考えれば山ほど出るところが味噌。
ではでは、ちょっと私は部屋で勉強してきます（´　ー｀)ﾉ

156 ：学生：03/10/14 03:02

今の私は夜型なのでこのまま徹夜して、
試験までには無理やり朝型に転向させる予定です。

157 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 03:43

>>154
40代になって試験うけるのも難だな。

158 ：名無し検定１級さん：03/10/14 03:53

ちなみにＭ主任の年代は？

159 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 04:12

>>158
20代前半だよ

160 ：名無し検定１級さん：03/10/14 04:16

２０以上もちがうのかよｗ
お互いがんばろう

161 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 05:15

>>160
今勉強かえりです。
お互い合格すると良いですな！
がんばりませう。

162 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 05:16

もぅすぐ夜が明ける。学校行くまで時間あるし、まだがんばるぞ。

163 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 06:30

すっかり夜が明けたわけだが、朝飯食べたらまた勉強するかな。

164 ：P180：03/10/14 08:10

情報セキュリティポリシーの更新について、次の設問に答えよ。

設1：情報セキュリティポリシーはなぜ更新する必要があるのか。その理由を80字以内で述べよ。

設2：更新にきっかけになる、ポリシの見直しには、大きく定期的と不定期の二つのタイミングがある。
それぞれどのような見直しを行うのか。具体例を挙げ、それぞれ10字以内で述べよ。

設3：基本方針のような上位レベルでの変更の場合、最も手間がかかるという。その理由を30字以内で述べよ。

設4：次の文章の間違っている箇所を指摘し、30字以内で訂正せよ。
「承認は、各文書のレベルに関係なく、すべてP部長を承認者にする。」

設5：新しい情報セキュリティポリシーを更新した場合、関係者に対して行うべきことは何か。二つ挙げ、それぞれ20字以内で述べよ。

165 ：P180：03/10/14 08:11

スマソ、設2は「どのような見直し」ではなく、タイミングの内容の具体例です。

166 ：名無し検定１級さん：03/10/14 08:16

解答きぼん！

167 ：P180：03/10/14 08:21

>>166
いきなりかい！

168 ：名無し検定１級さん：03/10/14 08:34

設１
セキュリティに関する脆弱性は日々発見され続けているため、
セキュリティポリシを定期的に見直さなくてはせっかくのポリ
シもすぐに死文化してしまう恐れが存在するから。（79文字）

169 ：名無し検定１級さん：03/10/14 08:43

早起き勉強ご苦労様

170 ：名無し検定１級さん：03/10/14 08:47

設２
定期的：システム監査を行う時（10字）
非定期的：事故の緊急対策時（8字）

171 ：名無し検定１級さん：03/10/14 08:50

設３
良い企業程経営層も忙しくポリシの見直しに時間を裂けないため。（30字）

172 ：名無し検定１級さん：03/10/14 08:53

設４
訂正個所：P部長を承認者にする。
解説：承認者をP部長一個人として指定するべきではないから。（26字）

173 ：名無し検定１級さん：03/10/14 09:02

設５
■ポリシに沿った手続きを作成し社員に啓蒙。（20字）
■ポリシのバージョン変更を周知徹底する。（19字）

174 ：P180：03/10/14 09:09

いやーすごい。ほぼ合格レベルですな
ただ少し違う解答もあるので、解答発表は1時間後にしよう

設3：他のレベルへの影響を考慮
設4：「各文書のレベルに関係なく」がポイント

175 ：名無し検定１級さん：03/10/14 09:36

>>174
わくわくしながら解答まってますね～☆

設３はヒントによると
｢基本方針は全社横断的に策定する必要があるため手間がかかる。｣（29字）
とかで良いのかな？
設４はヒントだされても
ちょっとよくわからないかな・・・。
答えに期待大です。

176 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 09:53

学校行ってきます。

177 ：名無し検定１級さん：03/10/14 10:23

ttp://www.meti.go.jp/policy/netsecurity/strategy.htm
情報セキュリティ総合戦略　経済産業省

178 ：P180：03/10/14 10:24

解答
設1
リスクは一定のものではなく、環境変化や新たな脅威の発生により変動的なものであるので、
情報セキュリティポリシーも新たなリスクに応じて更新する必要があるため

設2
定期的：セキュリティ監査
非定期的：重要な脅威（事故）の発生

設3
すべてのレベルで関連する箇所を変更する必要があるため

設4
基本方針（上位レベル）の更新には、P部長ではなく経営者レベルの承認を得る

設5
■新たな変更点を中心に、教育・啓蒙を行う
■公表（周知徹底）し、同意を得る

179 ：名無し検定１級さん：03/10/14 11:58

ゲッターの力を信じるんだ！！

180 ：名無し検定１級さん：03/10/14 12:52

ソフトウェアの使用に当たって特別な契約条件がない場合、著作権法上違反となる行為はどれか。（H９秋）

1 購入したパッケージソフトの破損・紛失を考慮して、バックアップコピーを3セット作っている。

2 購入して使っていたパッケージソフトが海賊版であることが分かったが、購入時には知らなかったので
そのまま使い続けている。

3 使用中のパソコンが古くなったので新型を買ったが、使い慣れている今までのパッケージソフトを、
買い直さずに再インストールして使っている。

4 派遣先で委託されて作ったプログラムが便利なものなので、
派遣期間終了後も派遣先の承諾なく自社に持ち帰って使っている。

４が違反だろうと察しは付くのですが、２も海賊版である事が分かった後は、
利用してはいけないような気がするのですが、どうなのでしょうか？

181 ：名無し検定１級さん：03/10/14 13:22

海賊版の場合は販売元に責任はあるけど、特別な契約が無く、買った本人がそれを知らなかったというんだから大丈夫なのでは。

182 ：名無し検定１級さん：03/10/14 14:43

3 は古いほうのパッケージソフトはアンインストールされたのかな
もしくは古い方は捨てたのか
再インストールってことはアンインストールしたのかな

183 ：名無し検定１級さん：03/10/14 14:44

ゲッターに全てをゆだねるんだ！

184 ：名無し検定１級さん：03/10/14 14:47

なんでみんな午後で重要な>>160より、ちっぽけな午前問題の一つに過ぎない>>180なんかに反応するの？

185 ：184：03/10/14 14:48

>>160×→>>164

186 ：名無し検定１級さん：03/10/14 14:59

1.答えを書く前に文句をつけられない解答が出ている
2.そんな難しい問題は解けない
3.息抜きで来てるから長文は考えたくない

187 ：名無し検定１級さん：03/10/14 15:04

2 tt

188 ：名無し検定１級さん：03/10/14 15:04

上方石油亜土ミニストップレータ

189 ：名無し検定１級さん：03/10/14 15:05

>>184
>>180には（現時点で）２個しかレス付いてないと思うがなんでそんなことに嫉妬（？）してんの？

190 ：180：03/10/14 15:15

午後対策はもう大体終わってしまったんです。
あとは、ガイドライン読み直すとか、問題集をも一回やり直すか。
重点はもちろん、午後に重きを置くべきですが、午前問も、もういっかい予習をしておかないと、
万が一、午前でこけてしまうと土俵の上にすら上れないので、ちゃんとしておこうと思いました。

191 ：名無し検定１級さん：03/10/14 15:16

>>190
午後対策の問題集は何をお使いでしたか？

192 ：名無し検定１級さん：03/10/14 17:13

時が止まった。。

193 ：turi：03/10/14 18:07

覚えておいて損はないが、
回答よりも考え方を覚えたほうが良いと思われ。
ただ、重点対策は後半の問題は、
ちょっとひどいのでは。
無線LANや前半の５問はよいのだが、
あとがだらだらになってる。
それでも、かってしまうけどね。まとめてあるから。

194 ：名無し検定１級さん：03/10/14 19:02

再開age

195 ：>193：03/10/14 19:26

どれに対するレスなんだろ

196 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 19:58

過去問になれることがまず第一だろ

197 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/14 20:00

２問しかないけどな（ｗ

198 ：名無し検定１級さん：03/10/14 21:07

あいかわらず、カキコ多いな。

199 ：名無し検定１級さん：03/10/14 21:10

ＴＡＣの基本テキスト５回程読んだけど
これで十分かな？

200 ：名無し検定１級さん：03/10/14 21:14

201 ：名無し検定１級さん：03/10/14 21:24

>>199
去年の？
それとも今年の？

202 ：名無し検定１級さん：03/10/14 21:30

>>201
今年の

203 ：名無し検定１級さん：03/10/14 22:07

GPKIがいまいちわからん
入札ってなに？

204 ：名無し検定１級さん：03/10/14 22:09

名称の所有権とかの申し込みをネットで行なうときに保護してくれる
制度なのかなぁ

205 ：名無し検定１級さん：03/10/14 22:09

入札って言えば札を入れることだ

206 ：名無し検定１級さん：03/10/14 22:11

競争入札とか聞いたこと無いか？

207 ：名無し検定１級さん：03/10/14 22:14

去年合格したのにこのスレみてる人いますか？

208 ：初心者：03/10/14 22:15

また来ました。

209 ：山かけ：03/10/14 22:17

帰りましたぁ

210 ：名無し検定１級さん：03/10/14 22:19

いらっしゃ～い

211 ：名無し検定１級さん：03/10/14 22:20

飲み会どうだった？　＞山かけ

212 ：初心者：03/10/14 22:20

H14午後Ⅱの問２を解いてみましたか？どうでした？>>209

213 ：山かけ：03/10/14 22:22

9時に終わって車で自宅まで1時間。
飲んでないのに飲兵衛の相手をするのは疲れた。
頭の中はPKIでいっぱいなのにぃ

214 ：名無し検定１級さん：03/10/14 22:23

山かけは＠ITとか見たことないのか？
GPKIとかの説明があったはずだが

215 ：山かけ：03/10/14 22:25

これから見る。お気に入りには入れてる。
初心者さん、ちょっと待ってて。
問題解いてみる。

216 ：初心者：03/10/14 22:30

は～い！僕は別の問題を聞いておりまする。重点対策。>>215

217 ：ヒクソングレイシー：03/10/14 22:31

はぁこの試験終わったら次はソフ開の勉強か…
めんどくさくなってきた…
まぁ半年かければ一日ちょっとやればすむからいいか…

218 ：初心者：03/10/14 22:32

午後重点対策ｐ１８８　例１
設１　定期的に開催する（ｃ）に必ず参加しなければならない。
　　回答
c：訓練
解答
c：教育
設２：図３中のプロジェクト体制の確立では、情報セキュリティ対策基準策定の準備段階として、どのようなことをすべきか。その作業項目を２つ挙げ、それぞれ３０字以内で具体的に述べよ。
回答
・各部門から代表者を募り、情報セキュリティ委員会を設置する。
・IPAのHPから最新のセキュリティ対策を調べる。
解答
・部門から参加者を募り、ITセキュリティ委員会を設置する。
・セキュリティ対策に関する最新動向を情報収集する。

219 ：初心者：03/10/14 22:33

おいらは去年ソフ開落ちた。俺もセキュアド落ちたら、受けるよ。
ヒクソングレイシーって、去年の午後何割できる？特に午後Ⅱの問２>>217

220 ：名無し検定１級さん：03/10/14 22:33

【特集】 GPKIとはなにか？
ttp://www.atmarkit.co.jp/fsecurity/special/03gpki/gpki01.html

221 ：ヒクソングレイシー：03/10/14 22:35

>>219
ぐおっｽｸﾘﾌﾟﾄｷﾃﾞｨﾀﾝはソフ開受けてたんか…
俺は情報処理試験一回しか受けたこと無いよ
しかも基本情報

ソフ開とセキュアドどちらが難しい？

222 ：名無し検定１級さん：03/10/14 22:36

>>219
もうなりすましとかせこいことするのやめてくれよ。
初心者にトリップ付けさせる気かよ。

223 ：初心者：03/10/14 22:36

GPKI？
ブリッジ認証局と民間人認証局や府省認証局との間で相互認証を行って、個々の相互認証を省く事ができるシステムのことだろう？

224 ：初心者：03/10/14 22:39

午前に関しては全く同じレベル。
午後は人による。
午後はアルゴリズムが苦手だし、ソフ開は俺にとっては難しかった。セキュアドも国語力がない俺にとっては難しいから、難易度は一緒だな。。>>221

225 ：名無し検定１級さん：03/10/14 22:40

明らかに口調変わってる・・なぜかタメ口だし
トリップ付けてください＞本物の初心者さん

226 ：ヒクソングレイシー：03/10/14 22:40

初心者たんは情報系の大学？
何年？

漏れは情報系で三年

227 ：初心者：03/10/14 22:42

僕は経営工学系です。同じく3年です。関東の大学ですか？>>226

228 ：ヒクソングレイシー：03/10/14 22:43

>>227
Yes
二年でソフ開受けるとは…
初心者ﾀﾝの持っている資格を教えてくだちゃい

229 ：初心者：03/10/14 22:45

何も持ってないですよ（ｗ
ソフ開は午前は６８％、午後はⅠは4割、午後Ⅱは7割でした。。　>>228

230 ：初心者：03/10/14 22:47

セキュアドは午前は一昨年（９２％）で、去年（７８％）でした。

231 ：初心者：03/10/14 22:48

>>218については、Noレスですか・・・。どなたか、アドバイスお願いします！

232 ：ヒクソングレイシー：03/10/14 22:50

基本とかシスアド受けんの？

233 ：初心者：03/10/14 22:51

受けません。早くセキュアドかソフ開を取りたいんで・・。どっちか１つだけで良いんです。。>>232

234 ：ヒクソングレイシー：03/10/14 22:52

まぁ上位じゃないと情けなくて書くの恥ずかしいからなぁ…

235 ：ﾈ刀心者：03/10/14 22:55

AUH13問43

　情報システムの可用性監査において、システム障害報告書に基づいて再
発防止策の効果をレビューする項目として適切なものはどれか。

　ア　回復許容時間の予測値
　
　イ　事故及び障害報告書の承認体制と承認状況
　
　ウ　障害原因と発生時の停止時間
　
　エ　前期及び当期の障害原因別の発生件数と中断時間

236 ：山かけ：03/10/14 22:56

初心者さん。平成14年の午後Ⅱの２やったよ。
監査の問題。結構できるやと思っていたけど、
結構間違えた。でも、長文で答える場合はボキャブラリーの豊富さと
表現力なんかな。
ＩＣカードのリスクに
「全社員が所有しており扱いにもなれているため社員間の貸借だ行われたり、また
盗難等によりなりすましとして利用されるリスク
でもいいかなぁ。偽造という言葉が入っていないとだめかなぁ

237 ：名無し検定１級さん：03/10/14 22:57

再発防止だからE?

238 ：ﾈ刀心者：03/10/14 22:57

ボクはＩＳＭＳ適合性認定評価制度の審査員補になるのが、目標です。

239 ：初心者：03/10/14 22:57

そんな事ないですよ。僕は法律系の資格の免除が、基本情報では無理だから受けないんです。
ソフ開は合格するつもりで頑張ってたんですが、落ちました。。悔しいです。>>234
僕は情報セキュリティアドミニストレータは大丈夫ですかね・・合格できますかねぇ・・資格の合格体験がないので不安です。>>234

240 ：名無し検定１級さん：03/10/14 22:57

>>235
エ

241 ：名無し検定１級さん：03/10/14 22:58

ヱ？

242 ：初心者：03/10/14 22:59

大丈夫だと思いますよ。最後の設問はできました？空欄は？>>236

243 ：初心者：03/10/14 23:00

この問題はわかりません・・。監査は苦手なんです。

244 ：ヒクソングレイシー：03/10/14 23:00

>>239
まぁ二回しか実施されていない試験だしもう運任せだよねぇ
実際、、、

245 ：名無し検定１級さん：03/10/14 23:00

運そうだね

246 ：初心者：03/10/14 23:01

ヒクソングレイシーは去年の午後Ⅱ問２はどれくらいできたんですか？>>244

247 ：ﾈ刀心者：03/10/14 23:01

ボクはウかと思いましたが。答えはエです。
みんな、すごいですね。

　コストセンタであるシステム部門において、システムコスト配賦の妥当
性を確かめるための監査手続として、適切なものはどれか。

　
　ア　システム部門として独立した損益計算をしているかを確かめる。
　
　イ　システム部門のコストをユーザ部門に合理的な方法で配賦している
　　か確かめる。
　　
　ウ　ユーザ部門のシステムコストを合理的な方法で集計し、再配賦して
　　いるか確かめる。
　　
　エ　ユーザ部門のシステムコストを、システム部門のシステムコストに
　　含めて、合理的に集計しているか確かめる。

コストセンタって意味がわからなくて、問題自体が理解できません　＿｜￣｜〇

248 ：ヒクソングレイシー：03/10/14 23:02

>>246
>>221

249 ：初心者：03/10/14 23:02

ファンさんがいないからか、僕の回答を見てくれる人がいないようですね。。ショボーン

250 ：名無し検定１級さん：03/10/14 23:02

システム監査は去年とりました

251 ：山かけ：03/10/14 23:03

なんで初心者さんは監査苦手？どんなとこがいや？
私は職業柄人の荒さがしたりするから、得意なのかな？
なんか、腹黒いから得意？ちょっと飛躍しすぎか

252 ：初心者：03/10/14 23:03

まだ解いてないんですか？問題集で。>>248

253 ：名無し検定１級さん：03/10/14 23:03

254 ：名無し検定１級さん：03/10/14 23:04

原価計算の問題？
イ？

255 ：名無し検定１級さん：03/10/14 23:04

ウ？　

256 ：名無し検定１級さん：03/10/14 23:04

とろろ

257 ：名無し検定１級さん：03/10/14 23:04

>>247
イ

258 ：名無し検定１級さん：03/10/14 23:05

だって愛テックの問題集持ってないもん

259 ：ヒクソングレイシー：03/10/14 23:06

>>252
アー過去もんか
なんか記述って配点つける気なくなるんだよね
間違いまくりとか解答がすばらしいとかで

260 ：山かけ：03/10/14 23:06

>>256なぁに？

261 ：名無し検定１級さん：03/10/14 23:07

コストセンタってたぶん部門別原価計算の製造部門ってことか？
補助部門のユーザ部門の費用を再配賦で、ウでいいのか？

262 ：初心者：03/10/14 23:07

263 ：名無し検定１級さん：03/10/14 23:08

>>259
おまえこの試験やる気ないだろ？

264 ：ﾈ刀心者：03/10/14 23:08

イ　だそうです。
答えが分かってからじっくり読むと書かれてることの意味が分かってきました。

265 ：名無し検定１級さん：03/10/14 23:09

>>261
コストセンタ＝利益を生まない部門（反対語：プロフィットセンタ）
コストセンタであるところの情報システム部門はその利用部門の利用度合いによって配賦しなければならない

266 ：初心者：03/10/14 23:10

僕も自分の回答に配点をつける気がなくなります。だから、ここで見てもらっているんですよ。>>259

267 ：名無し検定１級さん：03/10/14 23:11

>>265
了解！

268 ：ﾈ刀心者：03/10/14 23:14

AUH11問57

　ユーザ部門におけるセキュリティ対策の監査を実施する場合、多数の部
署の中から監査対象部署を選ぶ方法として、最も適切なものはどれか。

　ア　アンケート調査などの事前調査によって、リスクの高い部署を見極
　　めて対象部署を選ぶ。
　　
　イ　監査チームの要員が以前所属していた部署は状況が把握しやすいの
　　で、その部署を選ぶ。
　　
　ウ　監査人の独断にならないように、対象部署の中から無作為に抽出す
　　る。
　　
　エ　対象部署の規模、地域などが偏らないように選ぶ。

これは割合簡単に思えました。たぶん皆さんには簡単すぎるかも。

269 ：初心者：03/10/14 23:15

オ　>>298

270 ：名無し検定１級さん：03/10/14 23:16

カ？

271 ：名無し検定１級さん：03/10/14 23:16

亜？

272 ：初心者：03/10/14 23:17

乙 >>298

273 ：山かけ：03/10/14 23:17

あああああああああああああああああああああああああああああああ

274 ：ﾈ刀心者：03/10/14 23:17

>>265　　おお、コストセンタの意味自体はバッチリ理解できました。
風呂いってこよ

275 ：初心者：03/10/14 23:17

C　>>268

276 ：名無し検定１級さん：03/10/14 23:18

どうした　とろろ

277 ：山かけ：03/10/14 23:18

ねぇ、初心者さん。午後の解答の書き方の話とかしようよぉ「

278 ：名無し検定１級さん：03/10/14 23:18

>268の答えを風呂の前に書いてから行ってくれ

279 ：ヒクソングレイシー：03/10/14 23:19

>>263
実はあまりないｗ
なんか思ってた試験内容と全然違うんだもん♪
TOEIC勉強してたほうがましだったわ

280 ：ヒクソングレイシー：03/10/14 23:19

>>268
(;ﾟдﾟ)ｧ....

281 ：名無し検定１級さん：03/10/14 23:19

>279
ゲッターに全てを委ねるんだ!!

282 ：初心者：03/10/14 23:19

問題集は何を使ってますか？午後の。>>279

283 ：ヒクソングレイシー：03/10/14 23:22

>>282
ITECの二つだけだよ
例の二つね

284 ：初心者：03/10/14 23:22

もう全部やった？>>283

285 ：山かけ：03/10/14 23:23

監査とか祖父会とかなら、なんとかなんとかなるけど
ネットワークのような問題が出たらもうお手上げ。
私にはアルゴリズム的発想とかできないから、問題点を指摘することはできるけど、
しかも感情に訴えて･･･だけど、ネットワークを構築したり、ファイアウォールの設定、
暗号化関係になるとちょっとダメだ。かなしい

286 ：ヒクソングレイシー：03/10/14 23:25

予想問題があと午後ニが残ってる
午後一もあとちびっと
午後一は今日中に終わりそう
明日で午後二終わらして
残り三日でもう一度できたらいいなぁ

287 ：山かけ：03/10/14 23:25

ねぇ、ねっとわーく関係はでないよね。どうしてもダメだ。
どうしても。やっぱ、ウイルスとか、ＩＳＭＳとかそんなんだよね。
山かけとは山をかけるという切羽詰った命名

288 ：名無し検定１級さん：03/10/14 23:26

>>285 とろろ
自分の脆弱性が分かっているならパッチを充てるんだ!!

289 ：初心者：03/10/14 23:27

そっか。上の僕の回答はあっていると思う？＞ヒクソングレイシー、山かけ

290 ：初心者：03/10/14 23:28

291 ：ヒクソングレイシー：03/10/14 23:28

あってるんじゃね？
IPAがどっからでてきたかしらんがｗ

292 ：名無し検定１級さん：03/10/14 23:29

くどいな

293 ：山かけ：03/10/14 23:30

うん、あってると思う。あってると･･･
山かけはねる。明日一日かけて、＠ＩＴのホームページ見て知識武装する。
今日、仕事の合間に待ち行列をやった。あと、暗号化。
どうしてもクリティカルパスがわからなく、発狂しそうだった。
そうね。パッチを当てて、あと5日頑張る。山かけ。

294 ：ﾈ刀心者：03/10/14 23:31

遅くなりました。

>>268　　は　ア　です。

295 ：名無し検定１級さん：03/10/14 23:31

午後１ではなるべく分かりやすい平易な記述を行うこと
また、問題文に出てこない専門用語の類はなるべく書かないこと
午後１の採点者は合格レベルに無いと思え

296 ：名無し検定１級さん：03/10/14 23:33

クリティカルパスなら、これはどう？
http://www.shunzei.com/mm/backnumber/vol_1072_20030331.txt

297 ：初心者：03/10/14 23:34

最新動向の情報収集するためには、IPAもしくはJPCERT／CCのHPから参照するって参考書に書いてあった。>>291

298 ：ﾈ刀心者：03/10/14 23:34

２６８は、

全ての脅威や脆弱性に対策を講じるのは現実的ではないので、
リスクの度合いの高いものから順に対策を行う

という感じではないでしょうか？

イは　監査人は被監査部門から精神的外観的に独立していないとだめなので。

299 ：山かけ：03/10/14 23:36

>>296
ありがとう。
また明日きます。よろしく

300 ：初心者：03/10/14 23:37

ウだと思ってた

301 ：名無し検定１級さん：03/10/14 23:41

監査対象から抽出ってあーた

302 ：初心者：03/10/14 23:41

ファンさんがいないから、確実に僕の回答を見てくれる方がいらっしゃらなくなりましたね・・。
なんだかネットカフェまで来て、このスレにいる理由を失ってしまいました。
このスレは今日で最後とします。ファンさんが戻ってくるまでは・・

303 ：名無し検定１級さん：03/10/14 23:42

来るものは拒まず
去るものは追わず

304 ：ネトワク合格組：03/10/14 23:45

漏れも見てあげたいけど、問題集持ってないのよね
１４年の過去問解いただけだけど(笑)

305 ：初心者：03/10/14 23:49

午後重点対策ｐ１８８　例１
設１　定期的に開催する（ｃ）に必ず参加しなければならない。
　　回答
c：訓練
解答
c：教育
設２：図３中のプロジェクト体制の確立では、情報セキュリティ対策基準策定の
　　　準備段階として、どのようなことをすべきか。その作業項目を２つ挙げ、
　　　それぞれ３０字以内で具体的に述べよ。
回答
・各部門から代表者を募り、情報セキュリティ委員会を設置する。
・IPAのHPから最新のセキュリティ対策を調べる。
解答
・部門から参加者を募り、ITセキュリティ委員会を設置する。
・セキュリティ対策に関する最新動向を情報収集する。

306 ：初心者：03/10/14 23:49

設３
　今回策定したS社の情報セキュリティ対策基準には、情報セキュリティ対策基準の内容として
　ふさわしくない項目がある。その番号を２つ挙げ、その理由をそれぞれ４０字以内で述べよ。

回答
　ふさわしくない項目　５．（２）
　理由：重要な情報なので、参照可能なユーザを限定する。
ふさわしくない項目　６．（１）
　理由：情報セキュリティ管理者に許可を得るべきである。

解答
　ふさわしくない項目　５．（２）
理由：「認める」という弱い表現ではなく、禁止される場合を具体的に記述する必要がある。
　ふさわしくない項目　６．（１）
　理由：禁止されているサイトへのアクセスは、部門長またはセキュリティ管理者の許可を得る。

設４
　S社経営企画室の情報セキュリティ担当が、情報セキュリティ確保のための対応状況を評価する場合、
　次の２つの事項に関する確認が必要である。それぞれ４０字以内で具体的に述べよ。
（１）パスワードの運用
　　回答：推測されにくいパスワードを使い、定期的に変更する。
　　解答：設定基準が浸透し、定期的な変更と誤入力が続いた場合の対策がとられているかを確認。
（２）コンピュータウィルス対策
　　回答：全ての端末とサーバでのウィルス対策ソフトの導入と、パターンファイルの定期的な更新
　　解答：全パソコンのウィルス対策ソフトが常に最新モジュールに自動更新されることを確認

307 ：ﾈ刀心者：03/10/14 23:50

ぼくが言うのもなんだけど、
初心者さんは、けっこうちゃんと理解してると思うし、
ちゃんと頑張ってて偉いとおもいます。
僕がいつも思うのは、試験場の喫煙場所などでタバコをふかしながら、
「申し込んだから来てみたけど、さっぱりわかんねーや　笑　」　
とかいってる人達みたいにはなりたくないなあと。
自信を持って最後まであきらめなければ、きっと大丈夫ですよ。

308 ：ネトワク合格組：03/10/14 23:51

いや、だからそれだけ書いて何を見ろっての？

309 ：初心者：03/10/14 23:51

やっぱり、誰かに見てほしいです。今までファンさんがいなかった時でも見てくれた人が大勢いらっしゃったので、
誰か見てくれる人がいる事を期待します。

それでは、今日は落ちる事にします。

310 ：ﾈ刀心者：03/10/14 23:51

では、再び勉強にもどるぞ！

311 ：初心者：03/10/14 23:53

自分では合っているかわからないんです。何か足りない所があれば指摘して欲しいんです。
僕の記述が適切であれば、その事も書いてくれたらうれしいです。>>308

312 ：名無し検定１級さん：03/10/14 23:53

侵入
盗聴
破壊
改ざん
不正使用
窃盗
妨害
なりすまし
否認
踏み台
過失

の中の否認だ！

313 ：初心者：03/10/14 23:54

僕は理解できてますかねぇ～。
僕がこのスレで一番理解できてないと思うんですが。。>>307

314 ：ネトワク合格組：03/10/14 23:55

なら、トリップ付けてくれ　本物がどれか分からないとどの書き込みを
見たらいいのか分からない(偽者が多いみたいだから)

315 ：初心者：03/10/14 23:56

どうやってつけるんですか？>>314

316 ：名無し検定１級さん：03/10/14 23:56

>>305

・IPAのHPから最新のセキュリティ対策を調べる。

こう書いてしまうよりも、もっと抽象的に書くほうが良いかもしれません。

317 ：ネトワク合格組：03/10/14 23:57

すまんが　おれも知らん

318 ：初心者：03/10/14 23:58

ありがとうございます。具体的過ぎましたか。具体的に書けという問題ならば、IPAやJPCER／CCのHPから参照と書いても大丈夫ですよね？>>316

319 ：ネトワク合格組：03/10/14 23:58

>>295
を読んでくれ

320 ：初心者：03/10/15 00:00

なるほど。
でも、具体的に書けなどと書かれている場合、解答でも専門的な用語はよく使ってますよ。>>319

321 ：ネトワク合格組：03/10/15 00:01

その場合は問題文中に入ってないか？

322 ：初心者：03/10/15 00:02

それでは。７分前に落ちます。また解説お願いします。読んでレスしますので！

323 ：名無し検定１級さん：03/10/15 00:02

>>318

その辺りは難しいですね。おそらく、具体的な情報源はどこか？
何て問わないと思います。

自社の扱ってる製品によって、セキュリティ対策の情報源も
バラバラですしね。

・セキュリティ対策に関する最新動向を情報収集する。

この解答で、暗記してしまっても良いのではないでしょうか？

324 ：ネトワク合格組：03/10/15 00:02

それと、午後２は別だよ

325 ：初心者：03/10/15 00:04

入ってない事もありますよ！
でも、ファンさんは午後Ⅰでは抽象っぽく書けとおっしゃてました！>>321

326 ：初心者：03/10/15 00:05

ありがとうございます！そうします！他の設問はいかがでしょうか・・？？>>323

327 ：初心者：03/10/15 00:06

それでは、また！！レスどんどんお願いします！楽しみにしてます！

328 ：名無し検定１級さん：03/10/15 00:13

>>305
の頭は講習または研修のほうがいくないか？
あとのほうは良いと思うが、やっぱりIPAのってくだりはどうだろ
採点者が使う回答例には載ってない様な気がする、ということはその語句
は採点の対象にならない->減点　となって不利だ

329 ：名無し検定１級さん：03/10/15 00:13

なあ、ｾﾞﾛから4日で情報ｾｷｭｱﾄﾞ受かりたいんだが。

330 ：名無し検定１級さん：03/10/15 00:14

そんな漏れは、今からでも勉強したほうがいい？
それとも、受けにいかないほうがいい？

331 ：名無し検定１級さん：03/10/15 00:14

勝手にすれ

332 ：名無し検定１級さん：03/10/15 00:16

＞＞３２９

大丈夫　なりすまし受験がある

333 ：名無し検定１級さん：03/10/15 00:17

>>330 受けてみなけりゃ分からない！

41分にもうこねぇよと言って51分にまた来るよって
最初から誰かが呼び止めると思ったのかな

334 ：名無し検定１級さん：03/10/15 00:22

本人に受けさすのは踏み台？

335 ：名無し検定１級さん：03/10/15 00:25

受けるバカが多い　->　ボーダー辺りの合格者が増えるってことだ

336 ：名無し検定１級さん：03/10/15 00:26

>>333
何が何でも受かりたいんだろ　おまえらも見習え！

337 ：名無し検定１級さん：03/10/15 00:28

初心者は回答は結構いい線いってるのだが、自分の答えが合ってるかどうか判断できないというのが欠点だな。
不思議でしょうがない。
それが克服されたらここにくる必要はなくなるが。

338 ：名無し検定１級さん：03/10/15 00:32

おまえら、昼夜逆転に気をつけろ。
おれは、もうｎ

339 ：740：03/10/15 00:32

>>337
おれもそう思う　結構いい線いってる
足りないかもしれんのは国語力か…　だが、高度区分では致命的かもな

340 ：名無し検定１級さん：03/10/15 00:40

午後対策まだしてないから教えてほしいんだけど、
初ｼｽみたいに国語の力があれば0勉でも解けるような
問題ではないのか？
初ｼｽの午後は0勉でも余裕だったんだが･･･

341 ：名無し検定１級さん：03/10/15 00:41

>>332
なりすまし以外の方法では合格は㍉か･･･_|￣|○
ﾓｳﾀﾞﾒﾎﾟ

342 ：名無し検定１級さん：03/10/15 00:45

だから勝手にすれって言ってる　もう申し込んでるなら受けるか止めるかどっちかだ

343 ：名無し検定１級さん：03/10/15 00:49

ビギナーがボーダー下げてくれれば俺にも望みが。
集えビギナー達よ。
でも以外とビギナーが持ってくことあるからな。

344 ：名無し検定１級さん：03/10/15 00:50

》340
出るかもしれないし、出ないかもしれない
それより、適切に問題点を指摘できるかどうか。

345 ：名無し検定１級さん：03/10/15 00:52

>340
まったくのゼロではあるまいて

346 ：名無し検定１級さん：03/10/15 01:19

てか、ボーダーボーダーいってるけど
点数で合否が決まるのであってｱﾎなやつが増えようが関係ないだろ

347 ：名無し検定１級さん：03/10/15 01:24

試験後、日本シリーズ観戦に直行とかいうひといるんかな？

348 ：名無し検定１級さん：03/10/15 01:28

ボーダーは変わらんが得点配布が変わるだろ

349 ：名無し検定１級さん：03/10/15 01:39

今後、合格率１２％前後で推移していくものと考えられる。
　　　　　　　　　　　　　　　　　　　ｂｙ合格への道

350 ：名無し検定１級さん：03/10/15 02:50

OEDCのプライバシーガイドライン基本8原則
収集制限の原則
データ内容の原則
目的明確化の原則
利用制限の原則
安全保護の原則
公開の原則
個人参加の原則
責任の原則

351 ：名無し検定１級さん：03/10/15 05:31

なんだ、このチャットのような雰囲気は・・・
いよいよ試験が近づいてきて、逆にやることなくなってるのか？

352 ：名無し検定１級さん：03/10/15 07:04

おれも本読んだぐらいから受かるかねぇ･･･
ぱらぱらめくっただけなんだけど

353 ：名無し検定１級さん：03/10/15 11:13

>>350
頭文字の　シデモリアココセ　で憶えよう

354 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 11:31

こんにちはM主任です。

355 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 11:36

OECD

収集制限
利用制限
個人参加
責任

安全保護
目的明確化
データ内容

公開　ってナカナカでてこないよね。

356 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 12:02

問１
ユーザ認証において、不正アクセス防止のための運用面での対策は。（40文字）

問２
リモートアクセスに関して、利用者認証の視点から留意すべき事項を3つ述べよ。（20文字）

問３
無線LANのもつ脆弱性に関して対策を述べよ。（40文字以内）

解答は深夜11時

357 ：名無し検定１級さん：03/10/15 12:06

>>353
ココデモシリアセ「ここでも尻？...(汗」

で覚えていたよ～。

358 ：180：03/10/15 12:15

>>356

問　３　　答　電子レンジの横に置くと使えないことがある。（可用性の低下）
　　　　　　　　aとかｂとかｇとかややこしくて間違える。（完全性の低下）

359 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 12:21

>>356
電子レンジくらいでも無線LANて弱いんだね。知らなかった。
新たな解答を教えてもらえていろいろ勉強になります。

360 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 12:24

>>357
ここでも尻？汗　って覚えやすいね

コ。。個人参加
コ。。公開
で。。データ内容
も。。目的明確化
シ。。収集制限
リ。。利用制限
あ。。安全保護
せ。。責任

361 ：名無し検定１級さん：03/10/15 13:14

>>356
相変わらず曖昧な仕様だね。答える気が失せる。
で、散々いろんな解答言わせといて、答言わないんだろ。
実際の試験では、いかに与えられた条件にしたがって出題者の意図に沿うかがポイント。
こんなイマジネーションの勉強やってたら落ちるね。

362 ：名無し検定１級さん：03/10/15 14:41

>>356
１、パスワード管理を規則通りに行うことを徹底し、アクセスログを定期的に確認する。
２、気をつける。油断しない。注意する。
３、ESS-IDを空設定にしない。LANカードのMACアドレスによる認証を行う。

363 ：名無し検定１級さん：03/10/15 14:55

２　事前登録した電話番号のみを接続許可する。ユーザ毎にIDを発行しログでアクセス解析。発信者通知サービスを利用し接続許可判断。認証サーバを設置しユーザ情報を一元管理。とか

364 ：名無し検定１級さん：03/10/15 15:23

>>361
読解力や表現力なんて今さらどうにもならないんだし、
よくありそうな問題の模範解答を
できるだけたくさん丸暗記しといた方がいいと思う。

365 ：名無し検定１級さん：03/10/15 15:29

>>361
>いかに与えられた条件にしたがって出題者の意図に沿うかがポイント
まったくその通りだが>>360のような問に対していくらか答えを用意しておくのも
この時期は良いテスと攻略法になると思うのだが？

偉そうに言って、喪前が落ちたら笑えるぞ（ｗ

366 ：名無し検定１級さん：03/10/15 15:31

>>361
喪前みたいな香具師が落ちると快感だから
落ちた時は報告しにきてな

367 ：名無し検定１級さん：03/10/15 16:04

不正アクセス禁止法のポイント
①被害者の有無を問わない
不正アクセス禁止法では、不正アクセス行為によって被害が生じているか否かを証明する必要はない。
不正アクセス行為を行ったという事実証明だけで、処罰の対象になるところが重要なポイントである。

②アクセス制御機能の設定が前提
不正アクセス禁止法では、ネットワークに接続しているコンピュータのアクセス管理者が、アクセス制御機能を設定し、利用制限を実施していることが前提になっている。
不正アクセス行為は、この利用制限を不正に解除する行為としているため、アクセス制御機能が設定されていないコンピュータでは、法律的には不正アクセス行為という概念が存在しないことになる。
また、ネットワークに接続していない場合も除外される。

③不正アクセス行為を助長する行為も処罰の対象
不正アクセス禁止法では、他人のパスワードを勝手に公開したり、販売するなど、不正アクセス行為を助長する行為も処罰の対象となっている。

368 ：Ｍ主任 ◆MMMM9OeOqA ：03/10/15 16:41

オペレータの不正の有無を確認するコントロールとして
■アクセスコントロール■モニタリング
がある。

369 ：名無し検定１級さん：03/10/15 18:40

H14過去問午後Ⅰ問３について質問します。
設問１の(f)と(g)の答えが、
翔泳社では、(f)盗聴、(g)暗号
ITECでは、(f)なりすまし、(g)ディジタル署名(電子署名)
と異なっています。

(f)は盗聴でもなりすましでもよくて、
盗聴と回答した場合は(g)は「暗号」と回答し、
なりすましとした場合は(g)は「ディジタル署名」と回答する。
という認識で正しいでしょうか？

370 ：名無し検定１級さん：03/10/15 19:00

>>369
そうですね正しいと思います　文脈からは盗聴と暗号のほうがより適切だと思います

371 ：名無し検定１級さん：03/10/15 19:07

>370
ありがとうございます。

372 ：山かけ：03/10/15 19:16

帰りましたぁ

373 ：名無し検定１級さん：03/10/15 19:20

おかえり～

374 ：名無し検定１級さん：03/10/15 19:24

ととろキター

375 ：山かけ：03/10/15 19:29

こんなこと言ったらなんかあほーこの試験受けるのやめれば
とか言う人いるだろうけど、今日職場でウイルス騒動がぁ。
ディズニーのＨＰ開いたらウイルスソフトが検知したらしいけど、
何個もエクスプローラが開いてニコチャンマークがたくさん出てきて、
大変だったらしい。いったい何のウイルスじゃぁ？

376 ：名無し検定１級さん：03/10/15 19:29

ITECの予想問題集を持ってる人が多いようなので質問します。
午後IIの問１の(2)
　A社ではリモートアクセスサーバを導入している。リモートアクセスサーバは次のような機能を持っている。
・リモートアクセスサーバに接続してきたパソコンにアドレスを割り振り、社内ネットワークに接続する。
・認証サーバにユーザIDとパスワードを問い合わせ、利用権限をチェックする。
・リモートアクセスサーバへの接続に関する各種ログ情報をチェックする。

(問)　リモートアクセスサーバ経由でのアクセスについて、不正アクセスに対するセキュリティコントロールの状況を調査したい。不正アクセスがあったかどうかについて、必要とされるリモートアクセスサーバ上のログ情報を３つあげよ。

377 ：名無し検定１級さん：03/10/15 19:31

(解答)ユーザID、パスワードログ、認証ログ

となっていますがパスワードログって何ですか？

378 ：山かけ：03/10/15 19:31

山かけはまだやってない。もう少ししたらする。

379 ：名無し検定１級さん：03/10/15 19:39

>375
ブラウザークラッシャーじゃないの？
それに似た奴踏んだ覚えありき

380 ：名無し検定１級さん：03/10/15 19:41

おそらくこれだろう
http://www.nai.com/japan/security/virHOAX.asp?v=Disney&a=HOAX

381 ：名無し検定１級さん：03/10/15 19:43

パスワードの入力記録じゃないの？
admin
admin0
administrator

382 ：山かけ：03/10/15 19:43

なんとうちの職場のＰＣはほとんどアップデートしてないんだよ。
この前、業者の人がきてびっくりしてた。3時間かかります。って。
80台あるんですよ。でも、山かけは下っ端だから
上司が管理してるのに何もいえない～。やれやれ。

で、対策は？

383 ：名無し検定１級さん：03/10/15 19:44

とりあえず、
上司に肝心な時に役に立たんなといわれてみる

384 ：名無し検定１級さん：03/10/15 19:44

>>382
じゃあBlasterのときなんてすごかったろｗ

385 ：山かけ：03/10/15 19:45

そりゃぁもう。盆休みが潰れた。

386 ：名無し検定１級さん：03/10/15 19:47

こりゃ、とろろが合格したら一気に情報セキュリティ管理者に昇進だな

387 ：名無し検定１級さん：03/10/15 19:51

なぁみんな
この資格とったら幾ら貰えるの？

388 ：山かけ：03/10/15 19:53

これ読んだら、複雑な心境だったよ。
http://www.atmarkit.co.jp/fsecurity/column/kiuchi/02.html

389 ：山かけ：03/10/15 20:04

アイテック予想問題集の午後Ⅰ１－４だけど、
４のＦＷの設置では防止できない脅威を答えよ。
また、ネットワークの観点からその防止策を答えよ。
とあって、結局、答えはインターネットからのウイルス侵入で、対策は
ウイルス防御サーバをＦＷと社内LANの間に設置だけど、
私は････またしても「内部社員の情報モラル違反による情報漏えい」って書いたけど、
後の文脈からみるとやっぱダメだよね。

390 ：名無し検定１級さん：03/10/15 20:04

>>356

1.推測されやすいID,PASSの使用を禁止する。また、IDの共有を禁止し
　定期的にPASSを変更させる。

2.1 可能ならば、IPアドレスでアクセス制御を行う。
2 ワンタイムパスワードを導入する。
3 数回以上認証に失敗した場合、IDを禁止する。

3 正当な利用者のMACを事前に登録しておき、それ以外からのアクセスを禁止する。
　さらに、PCの起動自体にもPASSを設定する。

391 ：名無し検定１級さん：03/10/15 20:05

今後の可能性へのペイメントだ。

392 ：名無し検定１級さん：03/10/15 20:07

>>387　に誰か答えてやれよ。

393 ：名無し検定１級さん：03/10/15 20:09

>>388
既出です

394 ：名無し検定１級さん：03/10/15 20:10

>381

パスワードを平分のままログに保存することは通常ではありえないので間違いだと思います。
とすると、パスワードログって何？ってことになるのですが、やっぱり誤植ですかね？

395 ：名無し検定１級さん：03/10/15 20:12

暗号化して保存すればいいじゃない。

396 ：名無し検定１級さん：03/10/15 20:17

アクセスに成功したか失敗したかを記録しとけば自ずと明らか

397 ：名無し検定１級さん：03/10/15 20:23

>>388
俄然やる気が出て来ました。

398 ：名無し検定１級さん：03/10/15 20:25

>>394
できると見た。ぜひコテに！

399 ：名無し検定2級さん：03/10/15 20:30

>398
はい固定ハンドルにします

400 ：名無し検定１級さん：03/10/15 20:31

401 ：名無し検定１級さん：03/10/15 20:34

>>399
私は予想問題集持ってないのですが、あなたほどできる方なら、初心者さんの質問に答えられるのでは？

402 ：名無し検定１級さん：03/10/15 20:34

2級かよ！分かり難ー

403 ：名無し検定１級さん：03/10/15 20:45

>>383
かんべんしてくれよ
361みたいなのもいるからコテが長続きしないんだよな

404 ：名無し検定１級さん：03/10/15 20:47

401=

405 ：コテ：03/10/15 21:11

じゃーん

406 ：名無し検定１級さん：03/10/15 21:12

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

407 ：コテ：03/10/15 21:14

無線LANセキュリティは一般には
WEPによる暗号化（盗聴されてもわからないように）
MACアドレスによる制限
SSID設定
の3点です

408 ：山かけ：03/10/15 21:17

アイテックの予想問題集の午後Ⅱの１問めをやり終えました。
自信喪失･･･
この問題は電子メールのアカウントはアクセスするときのユーザIDを使用します。
で、電子メールの利用に関して予想されるリスクはという問いに対し、ここでユーザIDを利用すると、
なりすましの可能性が高くなる･･･という回答をしましたが、やっぱ違いますよね。
（意味わからんかったらごめん、無視して）

409 ：山かけ：03/10/15 21:35

つまんない質問したから、誰も返事くれないみたい。なんか、
さむーい山かけでした。

410 ：名無し検定１級さん：03/10/15 21:38

問題集持っとらんてゆうとるやんけ

411 ：名無し検定１級さん：03/10/15 21:40

問題集持ってないと入り辛い環境になってるね

412 ：山かけ：03/10/15 21:40

ごめん、ななしさんだれ？やさしいほうの奈々資産？

413 ：名無し検定１級さん：03/10/15 21:41

意地悪な方

414 ：名無し検定１級さん：03/10/15 21:41

>>408
なりすまし、というかメール内容の漏洩だろうな
メールボックスのユーザIDとアカウントを同じにしているという事は
メールボックスへの不正アクセスへのリスクを高めるからな。。。

415 ：山かけ：03/10/15 21:43

なるほど。４１４のなな資産の方がやさしい人なのねぇ。

416 ：山かけ：03/10/15 21:47

午後Ⅱの問題は読むだけで根気がいるわ

417 ：名無し検定１級さん：03/10/15 21:47

>407
　偽者がいるので書き込みますが、無線LANに関するテクニカルな問題は出ないと思います。
＃　マネジメント系の問題に組み込まれる可能性はありますが。
　例えば、無線LANのセキュリティを高めるのにはどうしたらいいか？という問題に、
「WEPによる暗号化」という解答は正解だという人もいれは不十分だという人がいるでしょう。
　WEP暗号化は64bit形式と128bit形式がありますが、その中にはIVと呼ばれる24bitのデータが入っているため、64bit形式では実質かぎの長さが40bitです。これは数日で解析される程度のかぎの長さです。
　またWEP暗号化につかわれるアルゴリズムにも問題がありWEP自体に脆弱性があることが知られています。

　「MACアドレスでアクセス制限をかける」というのも"MACアドレスは容易に詐称できること"と"パケットをキャプチャすればMACアドレス情報を知るのは容易なこと"からセキュリティ対策としては不十分でしょう。

　また「ESS-IDを用いて接続できる機器を区別する」というのも、ESS-IDにはユーザ認証がないので不適格です。ESS-IDはアクセスポイントに対して一つですので、人事異動などでユーザー構成が変更するたびにESS-IDを変更しなければならなくなります。

　このように、無線LANに関してはテクニカルな問題を出しにくいので出題されないと思います。

＃　補足するとWEPの欠点を補足するための認証に関する規格がIEEE801.2xで決められたはずです。

418 ：名無し検定１級さん：03/10/15 21:49

なんか、山かけさんの行動記録が観察記録の様相を呈している

419 ：名無し検定１級さん：03/10/15 21:51

（訂正）
IEEE801.2x→IEEE802.1x

420 ：名無し検定１級さん：03/10/15 21:51

>>417
WPA、IEEE802.11iは？

421 ：名無し検定１級さん：03/10/15 21:55

>420
ですからそれらはセキュアドではなくネットワークの範囲でしょう。
これ以上はスレ違い。

422 ：740：03/10/15 22:01

だいたいIEEE802.1Xは無線LANの為に規格化された訳じゃなかったと記憶してる

423 ：名無し検定１級さん：03/10/15 22:10

過去問の回答ってどこかにありませんでしょうか？

424 ：名無し検定１級さん：03/10/15 22:14

検索しても無い？

425 ：740：03/10/15 22:20

ひょっとして、漏れってまんまと嵌められたの？(ToT)

426 ：740：03/10/15 22:41

名無しに戻りまつ

427 ：名無し検定１級さん：03/10/15 22:41

無線LAN詳しい人多いなw

428 ：名無し検定１級さん：03/10/15 22:42

検索の仕方が悪いのでしょうか？一応検索はしたのですが。。

429 ：名無し検定１級さん：03/10/15 22:49

ISMSとプライバシーマークの違いをあげてください

430 ：山かけ：03/10/15 22:52

>>423過去問の問題集持ってるよ。13年、14年のどちらも載ってるやつ。
技術評論社の本です。

431 ：山かけ：03/10/15 22:55

なんかネットワークの方も盛り上がってるね。
いよいよ本番って感じ。

432 ：名無し検定１級さん：03/10/15 23:05

技術評論社の本には１３年度のしか載ってないんです。。
１４年度版の回答がほっすぅい！

433 ：山かけ：03/10/15 23:06

えっつ？あるよ。

434 ：432：03/10/15 23:18

13年度版の本見てた（ｗ

435 ：名無し検定１級さん：03/10/15 23:19

ちなみに持ってる本は、平成１４年度情報セキュリティー・・・・・合格教本
って本なのですが。。。

ふるいのかぁ～。。去年の秋にシスアド終って次はこれだって、すぐにかったもんなぁ

436 ：山かけ：03/10/15 23:19

なんか、午後の問題ばかりやってたら午前が心配になってきた。
土俵に上がるためには午前をクリアせんといけんのよね。

437 ：名無し検定１級さん：03/10/15 23:22

さらし

438 ：名無し検定１級さん：03/10/15 23:23

午前は過去問を流して解いて分からない用語が出たら・。・。・

ってそんな時間もうねえええええああああああ

439 ：名無し検定１級さん：03/10/15 23:28

今日はいいか
あしたから試験勉強やるか
とうとうここまで何もてつけずだったな

440 ：名無し検定１級さん：03/10/15 23:30

初心者が居ないと盛り上がらないｚ

441 ：４３２：03/10/15 23:33

あっ、私めちゃめちゃ初心者ですよ。このスレも、一年前の燃えてた時期から一年ぶりですし。

442 ：山かけ：03/10/15 23:38

山かけはいるよ

443 ：４３２：03/10/15 23:45

午後問なんですけど、内容があってれば簡単な言い回しでもＯＫなんですかねぇ～

444 ：山かけ：03/10/15 23:46

なんかだんだん本番が近くなってきたからやっぱみんなちゃんと勉強してる
みたいだね。では私もこれにて･･･

445 ：名無し検定１級さん：03/10/15 23:50

>>443
ダメ！
経済産業省のＨＰ見て勉強汁！

446 ：名無し検定１級さん：03/10/15 23:50

>>444
バイバイ

447 ：ﾈ刀心者：03/10/15 23:56

SSH14問43

　ソフトウェア開発の請負契約において，請負業務の検収基準が契約書に明記さ
れていないことが原因で起こり得る問題はどれか。

　ア　納品後，数年が経過し，本来有償のアフターサービスで対処すべきと考え
　　られる範囲に対して，瑕疵の修正作業として無償対応を強いられる。

　イ　納品後の仕様変更や新規機能追加など，本来有償で対処すべき修正作業に
　　ついても受託者の瑕疵責任の範囲として対処が要請される、

　ウ　納品時の成果物確認作業が必要以上に長引いたり，納品物件の追加要求が
　　発生する。

　エ　要求仕様どおりに構築したにもかかわらず，構築したシステムの機能や性
　　能がエンドユーザの期待どおりにならない場合，ソフトウェアの改造を要求
　　される。

これは、ボクはちょっと難しいなあと思いました。
今日は、仕事の後よりみちして、2時間ほど勉強してきました。
もう今日は勉強しないぞと、ビール飲んでみた。
明日が最後の休みなので、一日中図書館に篭る予定

448 ：名無し検定１級さん：03/10/15 23:57

>>447
ウ

449 ：名無し検定１級さん：03/10/16 00:03

>>447
イでどうよ？

450 ：ﾈ刀心者：03/10/16 00:04

全部正解に見えてしまいますが、ウです。

451 ：名無し検定１級さん：03/10/16 00:06

請負の要素がにじみ出てる、アも臭い

452 ：名無し検定１級さん：03/10/16 00:07

なるほど、検収基準で答え引っ張ってくるのね・・・

453 ：４３２：03/10/16 00:14

そうなん？経済産業省逝って来ます。

難しい言葉を簡単にして人につたえるのは仕事だから得意なんだけど、
その逆はなぁ～。。。
ボキャブラリー勝負だな。。

454 ：740：03/10/16 00:14

417ってやっぱ山かけだよなぁ　変なとこに句点打ってるし

455 ：740：03/10/16 00:18

>>453
午後１はその方向でいいはずです
午後２はきちんと書いていいと思います

456 ：４３２：03/10/16 00:24

７４０ＴＨＸです。

午後１は分かりやすい言葉でいいってことだよね？
午後２のきちんと書いていいってのは、きちんと書かないと駄目ってこと？

457 ：740：03/10/16 00:29

午後１はそれでいいと思います
午後２はきちんと書くというか、採点者に、私はきちんと理解しています
ということを伝えなくてはいけないと思います

午後１の採点者は、この試験の合格レベルに無い人
午後２の採点者は、この道のエキスパートと考えて下さい
なんにしろ、上手く伝える事を念頭に置いて下さい

458 ：740：03/10/16 00:31

って全然名無しに戻ってないか(w

459 ：４３２：03/10/16 00:49

細かい返答ありがとうございます。
まあ、文字数制限もあるので必然的に分かりやすいが回りくどい
言い回しってのは難しいとは思うのですが、、簡潔で理解できる範疇
での回答って感じでいいんでしょうかねぇ～

ところで、今、１４年度版の午後１済ませたのですが、どこかに回答って
ありませんか？？
ぐぐっても見つからない。。

460 ：名無し検定１級さん：03/10/16 01:55

http://www.h3.dion.ne.jp/~sasuke/ss/ss14_anspm.htm
午後1だけ発見したぜ！
解答で検索した方が良いかもなー。
ではお互いガンバロー :D

461 ：名無し検定１級さん：03/10/16 03:46

>>441
そっちの初心者じゃないYO!

462 ：名無し検定１級さん：03/10/16 08:51

結局初心者とその取り巻きがいないと、ただの糞スレだな
他のコテはただのやる気のない、雑談しかしないのばっかり
ところで>>361の答言わないってのは当たってたなｗ
言っても、皆さんの解答で大体正解ですとかやる気のない返答だろう。
何でみんなこいつの糞問題だけ必死になって答えるんだか？

463 ：740：03/10/16 09:13

>>462
おまい361だろ(w
ここは2chなんだ、なにやったって勝手だろ
(だからおまいだっていいたい事言えるんだべ)
少なくとも思う所あるのなら名前欄に「361」っていれとけ

464 ：462：03/10/16 09:21

>>463
ま、概ね同意。
そもそも本当に勉強してるやつは2ｃｈこないだろうしｗ
そもそも2ｃｈってのは、やる気のないやつが勉強してねーとかいってたまに書きなぐったりするところであって、
ここで勉強しようってのが間違いなのかもな

465 ：名無し検定１級さん：03/10/16 10:51

誰か、オーム社の「情報セキュリティアドミニストレータ完全攻略」
っていう参考書使ってる人いない？

間違いがめちゃめちゃ多くて萎える･･･

466 ：名無し検定１級さん：03/10/16 11:37

絵でみるセキュリティ情報重要な更新情報一覧

http://www.microsoft.com/japan/security/security_bulletins/default.asp

欠陥項目大杉

467 ：名無し検定１級さん：03/10/16 11:40

>>462
初心者の質問だって、勉強になったかどうかというと疑問
最初のころ、初心者のせいで親切に質問に答えようという雰囲気になったのは良いと思ったが

まあ、勉強でも雑談でも好きにしようや

>>465
使ってないが、他の問題集でも間違いはある。
間違いがわかるのは出来てる証拠だ

468 ：名無し検定１級さん：03/10/16 11:47

>>465
Ωはやめとけ
>>467
なぜΩを擁護するのかわからないが、Ωは試験区分問わず間違いか傑出している

469 ：名無し検定１級さん：03/10/16 11:49

すこし勉強すれば、参考書の間違いがわかる。
それほど、この分野（出版社と著者たち）は未熟だということ。
そこに、この資格の存在意義があるともいえるのだが。＝この分野の先駆者になれる。

470 ：名無し検定１級さん：03/10/16 11:54

>>468
今週から勉強はじめたんだよ･･･
で、Ωの参考書から始めた。致命的だな。
間違いが分かった問題はいいが、わからなかった問題は
参考書の答え覚えてる。
このままだと、試験同じ問題出たら同じ答え選ぶ_|￣|○

とりあえず、もう少しで終わるから終わったら次の参考書に入るよ

471 ：名無し検定１級さん：03/10/16 12:32

>>469＝467
だからΩだけ傑出してるって言ったじゃん。何でそう一般論に持ち込んでΩを擁護しようとするかな
>>470
最初に選んだのは致命的だな。とりあえず値段で選ぶな

472 ：467：03/10/16 12:43

傑出してるのか、知らなかったスマソ。
他のやっててやっぱり間違いがあったから、それを言いたかっただけなんだが誤解を与えたならすまない。

＝469ではない。念のため。

473 ：名無し検定１級さん：03/10/16 17:36

激しくスレが止まってる

474 ：名無し検定１級さん：03/10/16 18:13

去年はΩ使ってたんだが
失敗だったかな
今年は翔泳

475 ：山かけ：03/10/16 18:32

帰りました。

476 ：名無し検定１級さん：03/10/16 19:13

ブラウザクラッシャってウイルスなのか？

477 ：名無し検定１級さん：03/10/16 19:15

>>475
おかえり～

478 ：turi：03/10/16 19:52

平成１４NW午前　68　大丈夫だよね。

479 ：名無し検定１級さん：03/10/16 20:31

>>476
例のウイルスの３定義に当てはまらないから違うわな

480 ：名無し検定１級さん：03/10/16 20:34

午後２予想解答
Ｐ課長は次のように感じた。
「新たな脅威や脆弱性が絶えず発見されている、これらのリスクに対処するために、セキュリティのすべての面のレビュー、再評価を行うとともに、セキュリティの方針（ポリシー）、手段等を適切に修正する必要がある」98文字
OECD情報システム及びネットワークのセキュリティのためのガイドライン：9再評価の原則

481 ：名無し検定１級さん：03/10/16 20:42

午前予想解答
ソフトウェア管理ガイドラインで法人等によって任命されたソフトウェア管理者が実施すべき事項としているものは、
イ.ソフトウェア管理台帳の整備

482 ：名無し検定１級さん：03/10/16 20:56

午前予想解答
ISMS認証基準で、基準の要求事項に適合していることを明確にするため、
あらかじめ定められた間隔で実施することを求めていることは何か。

→内部監査

483 ：名無し検定１級さん：03/10/16 21:11

午前予想解答
ISMS認証基準で、経営者の責任として、経営陣のコミットメントの証拠を示すものとして要求されていることは何か。

→ISMSのマネジメントレビュー

484 ：名無し検定１級さん：03/10/16 21:20

やっと、午後問題がちゃんと解けるようになってきた

485 ：名無し検定１級さん：03/10/16 21:30

>>466
これ、いろんなスレで見るけど
トロイの木馬？
ワーム？

486 ：山かけ：03/10/16 21:37

さぁ、勉強がんばるぞー

487 ：名無し検定１級さん：03/10/16 21:39

複数の機能があるのもウイルスである

488 ：名無し検定１級さん：03/10/16 22:13

問題用紙の表紙の記載
3.答案用紙の記入にあたっては、次の指示に従ってください。
(3)選択した問題については、選択欄の問題番号を○印で囲んでください。
○印がない場合は、採点の対象になりません。
4問とも○印で囲んだ場合は、はじめの3問について採点します。

「○印を忘れる」と採点の対象になりません、注意！！これで落ちた人あり

489 ：山かけ：03/10/16 22:26

問題って持ってかえれるの？

490 ：名無し検定１級さん：03/10/16 22:27

>>489
持って帰れる。
基本情報とシスアドはしばらくダメな時期があったけど。

491 ：名無し検定１級さん：03/10/16 22:29

請負契約の場合は請負側は著作権を放棄しなければならないの？？
発注元に成果物をお金と引き換えに譲渡しなきゃいけないんでしょ？

492 ：名無し検定１級さん：03/10/16 22:37

>>491
どこの問題？

493 ：名無し検定１級さん：03/10/16 22:39

>>491
契約書に書いていない場合は請負側に著作権があります。

494 ：別86：03/10/16 22:39

特に契約時に取り決めの無い場合は
請負って作った会社に著作権が残る、だったような

派遣契約で作る場合は、著作権は派遣先の会社の物

495 ：ﾈ刀心者：03/10/16 22:41

>>476

悪意のあるスクリプト

496 ：名無し検定１級さん：03/10/16 22:41

おまいら午後問の記述はどういう風に解きますか？
漏れは解答用紙に一旦下書きを書いてそれを解答用紙に
文字数をそろえて書こうと思ってますがかなり時間が厳しそうだ。
かといっていきなり解答用紙に記入するのは危険だよな。

497 ：491：03/10/16 22:42

予想問題集の問題３－３は、請負契約で成果物を発注元に譲渡するというのは、契約上に取り決めがあるからですか？著作権は請負側なんですよね。

498 ：ﾈ刀心者：03/10/16 22:50

>>496

とりあえず、いきなりズバッとマス目に書いてます。
途中でおかしいと思った時だけ、消しゴムで消して書き直し。

おいらは、問題集の午後問題をやるときは、いつも時計を見ながら時間を計ってまが、
大体午後１の問題１問で20分くらい、午後２は60分くらい。
>>496さんの問題を解くスピードが速いなら下書きできると思うけど、
なかなかそこまでの時間的余裕が無いような気がします。
本番は特に緊張するし、問題を選ぶ時間も必要なので。

499 ：名無し検定１級さん：03/10/16 22:51

>>496
キーワードを頭に入れておいて、合計文字数の半分くらいの文章が完成したら、
すぐに書き出します。
ただ、キーワードは、本文や問い文から、ほとんどみつかっています。
キーワードの関連から解答を出す場合もあります。

500 ：名無し検定１級さん：03/10/16 22:52

>>476
ブラクラには自己伝染機能、潜伏機能、発病機能のいずれもないので
ウイルスではないと思われます。

501 ：名無し検定１級さん：03/10/16 22:54

>>496
漏れは問題冊子に下書きしてから解答用紙に書き写します。
終盤切羽詰ってきたら直接書くかもしれんけど。

502 ：496：03/10/16 23:01

おお、いろんなレスサンクス。
結構直書き派がいるんだな。
ちょっと訓練してみる。

503 ：４９１：03/10/16 23:12

>>497について解説をお願いします。>>492 >>493 >>494

504 ：名無し検定１級さん：03/10/16 23:18

問題集持ってないけど、青果物と著作権は別もののような気がする

505 ：名無し検定１級さん：03/10/16 23:20

つか、この殺伐とした雰囲気なんとかならんか？
肝心な時に役に立たんな、全く

506 ：別86：03/10/16 23:23

>>491
説明しにくいんだけど、
契約に元々著作権譲渡うんぬんの記述が無かったので、
細かいＨ部長がその旨を(9)で付け加えた、という問題にみえる
ただそれだけのような…

何がひっかかるのか逆に分からないでつ.

成果物を「渡す」のは、普通の請負開発でしょ？
ただ↑では著作権まで渡すとは言っていない

507 ：４９１：03/10/16 23:34

著作権と成果物が別物（>>504）とはこういう事でしたか。ありがとうございます。
>>506

508 ：名無し検定１級さん：03/10/16 23:51

>>505さびしいからって・・ご自分のスレにおもどりください→P部長

509 ：名無し検定１級さん：03/10/16 23:55

>>508
漏れ主任なんだけど、ちょっと真似してみたかっただけんでつ

510 ：名無し検定１級さん：03/10/16 23:58

ぐはっ、タイポしちまった

511 ：名無し検定１級さん：03/10/17 00:05

そろそろ寝まつ　おやすみ～

512 ：名無し検定１級さん：03/10/17 01:47

うわ、眠れない。
こうふんして、どうしよう。

513 ：名無し検定１級さん：03/10/17 05:48

試験３日前に徹夜状態の俺は・・・

514 ：名無し検定１級さん：03/10/17 08:27

ちゃんと寝たほうが良いぞ

515 ：名無し検定１級さん：03/10/17 08:53

あと２日！

516 ：名無し検定１級さん：03/10/17 12:12

NWに負けるなあげ

517 ：名無し検定１級さん：03/10/17 12:44

心落ち着けてやるしかないな

518 ：名無し検定１級さん：03/10/17 12:55

土曜日は適度に運動して早く眠るようにしたほうがいい
あせって勉強したって、大して得るもの無いんだし
じたばたしたって良い事ない

519 ：名無し検定１級さん：03/10/17 14:45

この試験さぁ、必死になって勉強して知識を身につけても実際あんまし役に立たない気がするね。
逆に、身につけた知識に囚われて誤った回答をしてしまう可能性もあると思った。
過去問見てもあやふやな問と解答。はっきし言って不条理だらけの試験だよ。

520 ：名無し検定１級さん：03/10/17 15:14

実質1週間しか勉強してないわけだが・・・・

521 ：名無し検定１級さん：03/10/17 15:27

試験半年に１回に白。リベンジ期間なげーよ。

522 ：名無し検定１級さん：03/10/17 16:17

今から午前対策やり始めるわけだが

523 ：名無し検定１級さん：03/10/17 16:51

今日は写真撮らないと。
去年の使おうと思ってたら見つからない、気がついて良かった。

524 ：名無し検定１級さん：03/10/17 17:08

漏れは念写した

525 ：名無し検定１級さん：03/10/17 17:15

>>519
漏れは結構勉強になったよ。タダ、うちのバカ経営層に理解させるのがホネだｗ

526 ：名無し検定１級さん：03/10/17 17:30

頭いてぇ、風邪引いた、もうだめぽ…

527 ：名無し検定１級さん：03/10/17 17:58

>525
同じく。勉強になりました。
そして同じくうちのバカO取締役に理解させるのが・・・・

519>逆に、身につけた知識に囚われて誤った回答をしてしまう
可能性もあると思った。

これも確かに。解答見て、そうくるか！ってのは結構あったなあ。

なんにせよ明後日か。

528 ：名無し検定１級さん：03/10/17 17:59

時計が直ったって連絡あった、買わずにすんだ。

529 ：525：03/10/17 18:03

>>527
やっぱり経営層って言うと取締役以上になんの？
うちは非営利組織、というか一般の会社とは全く違うから、どこから
が経営層になるんだか分からんのよね…。来年からは法人格らしいがｗ

530 ：名無し検定１級さん：03/10/17 18:24

>>529
まえにもレスしたけど、
取締役っていう言葉があれば取締役だよ。

取締役部長と専務では、専務のほうがえらいけど、
取締役がつく部長だから、部長のほうがえらいよ。

531 ：525：03/10/17 18:38

>>530
ありがとう。以下ので正しい？
取締役専務＞取締役部長＞専務＞部長
でも、実際にそういうことって良くあるんでしょうか？
それとも、珍しい事？

532 ：525：03/10/17 18:43

それと、うちには取締役なんて肩書きのある人はいませんでつ

533 ：名無し検定１級さん：03/10/17 18:55

>529
http://bizdo.jp/factory/manners/k4/TK4-03.htm

基本は↑で、あとは会社によっていろいろなんじゃないかな。
うちには取締役兼部長なんてのもいるし。

534 ：525：03/10/17 19:07

>>533
ありがとう。良く分かりました！

535 ：名無し検定１級さん：03/10/17 19:25

午後が…

536 ：名無し検定１級さん：03/10/17 20:08

テスト

537 ：名無し検定１級さん：03/10/17 20:27

オマエら試験会場どこよ？
俺は東京の東小金井。中野在住なんで、てっきり新宿とかかと思ってたよ。
東小金井まで行くのかったりー

538 ：名無し検定１級さん：03/10/17 20:29

東京流通センター。
モノレール沿線かよ！！

539 ：名無し検定１級さん：03/10/17 20:31

漏れは電気代

540 ：名無し検定１級さん：03/10/17 20:33

試験会場は王子
うち、赤羽。

541 ：名無し検定１級さん：03/10/17 20:34

>>538
> 東京流通センター。

「流れる」なんて、不吉な字が含まれてるね。
まぁ、「通る」もあるから相殺か。

542 ：名無し検定１級さん：03/10/17 20:41

>>541
気の利いた事でも書いてるつもりか？
低脳丸出しだなｗ

543 ：名無し検定１級さん：03/10/17 20:44

選挙カーが五月蝿そうなので耳栓持って行きます。

544 ：名無し検定１級さん：03/10/17 20:48

「流通センター」と聞くと
なんかベルトコンベアが動いてるような仕分け現場で試験やる図を想像してしまう

545 ：名無し検定１級さん：03/10/17 20:52

おれ池袋
もうちょっと雰囲気がいいところがいいのに

546 ：名無し検定１級さん：03/10/17 20:54

>>545
立教大学だろｗ

547 ：名無し検定１級さん：03/10/17 20:54

過去問とか予想問題の解答って、違うところが結構あるんじゃないか？
変だと思ったらあんまりこだわらない方がいいのかもしれない

548 ：名無し検定１級さん：03/10/17 20:55

立教大学の側には、２，３日前に話題になったラーメン屋があるから
食って帰ろうと思ってる

549 ：名無し検定１級さん：03/10/17 20:57

>>548
春もそこで食った。今年も食おうかなとは思うんだが、何せ混んでるしな
そういう意味で話題にならなくても、元々おいしいことで話題なんだぞｗ

550 ：名無し検定１級さん：03/10/17 21:00

>>549
なんか、女性客にはものすごくサービスがいいらしいですねｗ

551 ：名無し検定１級さん：03/10/17 21:04

俺は転調逮捕でてっきり閉めたのかと思っていたがな
そういうの関係なくやってるもんなんだ？

552 ：名無し検定１級さん：03/10/17 21:09

>>519
役に立つのはセンスとか思考プロセスでしょ。

で、午後問題見てると「研修・教育・訓練」　みたいな類似の言葉が多すぎる。
大学入試の記述式あたりだったら別解に対して凄い配慮するんだけど、
何を正解にして何をはねるのかが今一分からない資格というのが印象。
他の法曹試験ほど答え合わせは厳密にやってないだろうし。

>523
ファイルの中にセーターを着た写真があったのでそれを使う予定。
それと、上履き会場の皆さん準備はできましたか？

553 ：名無し検定１級さん：03/10/17 21:16

そういえば、先日国会図書館に行って来たんだけど、
閉架式図書館であそこのセキュリティも勉強になる。

まぁ、
「あそこに無ければ世の中に本自体が存在しない可能性がある」
と言われる所なだけに、仕方がないなと思うわけですが。

554 ：名無し検定１級さん：03/10/17 21:28

やるべきものはやった。
なにをやればよいかわからない。

555 ：山かけ：03/10/17 21:38

帰宅

556 ：名無し検定１級さん：03/10/17 21:54

age

557 ：初心者：03/10/17 22:00

こんばんは。もうすぐ試験ですね。初心者は、予想問題集などで定説っぽい一般論をまとめたノートを今からＷＯＲＤに書き込んで、虫食いにして覚えるつもりです。５時間くらいかかるかなぁ。

558 ：名無し検定１級さん：03/10/17 22:04

質問質問！
住基ネットは「安全」…自治情報センターが侵入実験(読売新聞)
ttp://www.yomiuri.co.jp/politics/news/20031017i301.htm
住民基本台帳ネットワークシステム（住基ネット）を一括管理する財団法人「地方自治情報センター」が住基ネット
への侵入実験を行った結果、システムの安全性に問題がなかったことが１６日、分かった。
侵入実験は今年８月の住基ネット本格稼働後初めて。調査結果は１７日の住民基本台帳ネットワークシステム調査委
員会（総務相の私的諮問機関）で公表される。
関係者によると、実験は１０―１２日、都内のある区を対象に行われた。センターの委託を受けた米国の監査法人が
〈１〉区役所のコンピューター情報通信網（庁内ＬＡＮ）の専用端末〈２〉住基ネットと庁内ＬＡＮ間のファイアウ
オール（不正侵入防止ソフト）――など３か所で侵入を試みた。
この結果、専用端末の乗っ取りをはじめとする試みはすべて失敗したほか、システム上の弱点も見あたらなかった。

さてこれで、巨大な住基ネットシステムの脆弱性監査は十分なんでしょうか（苦笑

559 ：名無し検定１級さん：03/10/17 22:06

なるほど、さすがですな＞初心者さん
直前ですしキーワードを集中的に
覚えてた方があとあとつぶしがききますしね。
僕は、ここでのログを自分なりにまとめたのでそれ覚えよっと。
あと急な冷え込みで体調をくずさぬよう頑張るのみですな

560 ：名無し検定１級さん：03/10/17 22:07

>>558
外は強く、内は弱いｗ

561 ：山かけ：03/10/17 22:10

私は問題を2回目解いています。午後の問題はキーワードを青、問題点を
赤で塗り、まさに三色蛍光ペンでよむ問題文、なんつって～
えっと、翔泳社のテキスト、使いにくいなと思ったけど。直前チェックシートに
つぶしが利きそうな言葉がたくさんあるので、まぁいいかと思った。

562 ：名無し検定１級さん：03/10/17 22:10

それをＷｅｂに載せてくれ。　>>557

563 ：ﾈ刀心者：03/10/17 22:11

仕事で疲れたし、ここまできたから今日は早く寝る。
初心者さん、がんばれ。おやすも

564 ：名無し検定１級さん：03/10/17 22:12

予想問題集いまから全部見返してる暇はないな。
過去問のやつだけやるか

565 ：名無し検定１級さん：03/10/17 22:12

>>553
以前、調べてみたけど雑誌とかは欠番もあるようですがね
東京在住だったら専門書見に行くのに便利なんだが・・

566 ：名無し検定１級さん：03/10/17 22:19

長野で住基ネットのペネトレーションテストやったら、ファイヤーウォールを
突破されたんだっけ

それに、内部からの情報漏洩はほとんど考慮されてないと思われ
ＩＤとパスワードによる認証だけしかないので、内部からは簡単に住民情報を
取れるのだろう

567 ：559：03/10/17 22:19

僕も同じようにしてた＞山かけさん
加えて基準とか規則は、紫の蛍光ペンで引き基準等を参照してました。
でも本番では、蛍光ペン使えないのがイタイ・・・~(>_<。)ゝ

568 ：名無し検定１級さん：03/10/17 22:19

>>565
専門書は東京大学図書館の方が充実してるらしい。

569 ：山かけ：03/10/17 22:21

論述で、問題点と対策を挙げよとでたら、問題点の裏返し？が
対策でいいのかな？書き方としては･･･

570 ：560：03/10/17 22:22

>>558
なんだよ肝心なとこ抜けてるじゃん

「また，住基ネットの範囲外であるが，クロウ・シェゼックから「庁内LANに対してもチェックリストで自己点検させたり，
セキュリティ監査を行うべき」と，助言されたことを受け，
「年に1度，今回のような侵入テストをいずれかの自治体で実施し，結果も公表していきたい」
（総務省自治行政局市町村課）としている。

セキュリティ監査やるならまだましか。とりあえず何より教育をやって欲しいもんだが

571 ：559：03/10/17 22:23

受験申し込みの際に確かアンケート（数項目）があったような気がするけど
あれって住基のデータと照合したりすることってあるのかな？
職業とか、年齢とか。
知ってる人おりませんか？

572 ：名無し検定１級さん：03/10/17 22:24

セキュリティー監査は中央省庁はちゃんとやるかもしれないけど
地方自治体はやらないだろうな、あるいはやっても不完全なものだろう

573 ：山かけ：03/10/17 22:25

えっ、問題に蛍光ペン使っちゃいかんの？>>567

574 ：名無し検定１級さん：03/10/17 22:26

>>566
以前個人情報漏洩で問題になった京都府宇治市役所は
今はLANの中のデータもIPSecで暗号化してるらしい。

575 ：559：03/10/17 22:28

どこだかの板で、ダメだって言ってました。
受験票にも書いてあります。＞山かけさん

576 ：名無し検定１級さん：03/10/17 22:28

>>574
それも極端すぎてやろたｗ
これだけポリシが厳しいと、そのうち守れなくなって形骸化してくるぞ

577 ：名無し検定１級さん：03/10/17 22:30

おまえら全員不合格だよｗ

578 ：名無し検定１級さん：03/10/17 22:33

なんでだよ？

579 ：山かけ：03/10/17 22:34

ため息

580 ：名無し検定１級さん：03/10/17 22:36

　土　足　禁　止　の　会　場　の　や　つ　ら　は　ス　リ　ッ　パ　忘　れ　る　な　よ　！

581 ：名無し検定１級さん：03/10/17 22:37

まだ写真張ってない

582 ：名無し検定１級さん：03/10/17 22:38

写真忘れにも注意！！
試験会場でΣ（ﾟдﾟlll）ｶﾞｰﾝ　てことのなきよう

583 ：名無し検定１級さん：03/10/17 22:38

今まで大学でしか受けたこと無いけど､
土足禁止ってどんな会場？

584 ：初心者：03/10/17 22:39

写真とってないです・・明日取りに行こう

585 ：名無し検定１級さん：03/10/17 22:40

　電　卓　は　禁　止　だ　ぞ　！

586 ：名無し検定１級さん：03/10/17 22:41

サウナに行って、さっぱりしてから勉強する。
ついでに足ツボもするかな

587 ：初心者：03/10/17 22:41

皆さんの想定では、僕が合格する確率は何％でつか。

588 ：名無し検定１級さん：03/10/17 22:42

午前　　１００％
午後１　８０％
午後２　７０％

合格です

589 ：名無し検定１級さん：03/10/17 22:44

>>583
柔道場

590 ：名無し検定１級さん：03/10/17 22:45

>>587
いっつもそれだな。しつこいよ。

591 ：名無し検定１級さん：03/10/17 22:45

ITECの予想問題を解いて本試験をといてみた
ITECだとぼろぼろだが本試験は満足いく出来だった
実はITECはいわゆる悪問ぞろいじゃないでつか？

592 ：ﾈ刀心者：03/10/17 22:45

眠れない・・・

情報セキュリティ監査基準に定められた各基準の内、正しくないものはどれか。

ア　情報セキュリティ監査人は、情報セキュリティ監査を客観的に実施するために、監査対象から独立していなければならない。

イ　監査報告書の記載事項については、情報セキュリティ監査人がその責任を負わなければならない。

ウ　監査報告書の外部への開示が必要とされる場合には、情報セキュリティ監査人は自身の判断により開示方法等を考慮しなければならない。

エ　情報セキュリティ監査人は、監査結果の適正性を確保するために、適切な品質管理を行わなければならない。

593 ：名無し検定１級さん：03/10/17 22:46

お前ら上智大学で美味しい食堂教えてくださいませ
ソフ開と違ってセキュアドだと昼休み長いからじっくり探せる

594 ：名無し検定１級さん：03/10/17 22:47

>>591
そうですよ
変な問題ばっかり

本試験は、さすがに国家試験だなと思える内容だけど

595 ：名無し検定１級さん：03/10/17 22:47

やっぱすげーな。初心者が来たとたん、いきなり伸び始めた
>>587の質問も何気におもしろいしｗ

596 ：名無し検定１級さん：03/10/17 22:47

これで５度目の情報処理技術者試験だが土足禁止の会場って今までなったことないんだけどあるの？

597 ：初心者：03/10/17 22:48

ア

598 ：名無し検定１級さん：03/10/17 22:49

>>596
しつけーな。高校とかだと当然土足禁止だろ。
まあ俺はこっそり教室外では土足だったけどｗ

599 ：名無し検定１級さん：03/10/17 22:49

ソフ開は難易度は高いかもしれないけど解答は明確だよね

600 ：名無し検定１級さん：03/10/17 22:49

>>595
おまいファンだな！

601 ：名無し検定１級さん：03/10/17 22:49

>>598
漏れの高校は普通に土足だったし試験会場の高校も土足OKだった

602 ：名無し検定１級さん：03/10/17 22:50

高校は土足禁止。

603 ：名無し検定１級さん：03/10/17 22:50

初シスアド落ちてもセキュアドとる

604 ：ウ：03/10/17 22:50

>>597
いや間違ってるものを選べだからｗ

605 ：名無し検定１級さん：03/10/17 22:51

>>592
アだと思うんだが、イもあってる気がする。
イは何が間違いなんだ？？

606 ：名無し検定１級さん：03/10/17 22:51

ソフ開は問題の難易度は高くないが範囲が広いから大変

607 ：595：03/10/17 22:51

>>600
残念ながら違う。でも俺もこのスレずっと読んでるからね。

608 ：ﾈ刀心者：03/10/17 22:53

書き方が悪かったですね。すいません。
正しくないものはどれか？　＝　間違っているものはどれか。

609 ：名無し検定１級さん：03/10/17 22:53

おまえら試験終わったら　まず何する？

610 ：605：03/10/17 22:53

そっか正しくないものか、
でもウもエも正しくない気がする。

611 ：名無し検定１級さん：03/10/17 22:54

電気通信主任技術者の願書を提出する

612 ：名無し検定１級さん：03/10/17 22:54

>>591
問題のおかしさでは予想問題より重点対策の方が上を行くと思う。
このスレの言葉を借りればイマジネーション的な問題が半分くらいある。

613 ：山かけ：03/10/17 22:54

中小企業診断士の勉強

614 ：605：03/10/17 22:55

>>609
飲みいく。

>>ﾈ刀心者
答えは？？

615 ：名無し検定１級さん：03/10/17 22:55

あ

616 ：名無し検定１級さん：03/10/17 22:55

お前ら試験終わってもまた勉強かよ！

少しはあそべｗ

617 ：名無し検定１級さん：03/10/17 22:55

ウ
監査報告書は組織の長に渡すものだし、クライアントに伺い立てる
必要ありかな

618 ：名無し検定１級さん：03/10/17 22:55

>>612
重点対策は解説は冗長だし力付いているかようわからんしで３問ほどやって押入れにいきますた・・・ｗ

619 ：初心者：03/10/17 22:56

弁理士の勉強しまつ。

620 ：名無し検定１級さん：03/10/17 22:56

>>587
午前、午後の1,2でそれぞれ平均点以上なら合格なんだから
心配すんな
このスレで見てる限り、十分に平均以上だ

621 ：名無し検定１級さん：03/10/17 22:56

>>619選択科目は何ですか？

622 ：名無し検定１級さん：03/10/17 22:56

おれも電気通信主任技術者の願書を提出する

623 ：名無し検定１級さん：03/10/17 22:57

>>619
お前も電気通信主任技術者出しとけ、免除だぞｗ

624 ：初心者：03/10/17 22:57

情報工学。情報セキュリティに合格したら、免除でつ。>>621

625 ：名無し検定１級さん：03/10/17 22:57

なんだ、選択免除ねらってる奴が多いのか
おれもそうだけどｗ

626 ：ﾈ刀心者：03/10/17 22:57

まちがいは、ウです。

監査報告書の外部への開示が必要とされる場合には、
情報セキュリティ監査人は、監査の依頼者と慎重に協議の上で開示方法等を考慮しなければならない。

あとは、全て正しい内容です。
読んだついでに問題をつくってみますた。

627 ：605：03/10/17 22:58

エの「適切な品質管理」ってのは何を指しているんだ？？
監査の品質管理ってこと？

628 ：名無し検定１級さん：03/10/17 22:59

こんな制度になることが分かってたら
絶対に大学院行ってたんだけど

629 ：名無し検定１級さん：03/10/17 22:59

>>624
2年分しかない上傾向が全く安定してない情報工学とはチャレンジャーですな
情報工学得意なの？

630 ：初心者：03/10/17 22:59

電気通信主任技術者って何ですか？>>623

631 ：名無し検定１級さん：03/10/17 23:00

>>630
セキュアド並の合格率で弁理士試験の免除資格だ
目指す動機はこれで十分だろうｗ

632 ：名無し検定１級さん：03/10/17 23:00

イッテク予想問題集も終わってないぽ

633 ：名無し検定１級さん：03/10/17 23:00

オマイラこんな所で時間潰していても合格できないぞ！
今年は倍率も上がるし、今までのような軽い気持ちで受けたら絶対合格できないぞ！
まぁどうせ記念受験なんだろ、おまいらｗｗ

634 ：名無し検定１級さん：03/10/17 23:00

>>632とかずに問題と午後の回答対応させて丸暗記汁！

635 ：初心者：03/10/17 23:01

だから免除狙ってるんです！>>629

636 ：名無し検定１級さん：03/10/17 23:02

>>635
情報理論はともかく選択問題はどれも大変だからよほど得意じゃないなら物理工学の方がいいと思うよ

637 ：名無し検定１級さん：03/10/17 23:02

>>630
なんか情報通信関係の資格らしいです
まだ、全然勉強してないけど、いままで学校で学んでた内容が多いので受けます

638 ：名無し検定１級さん：03/10/17 23:03

>>637
問題見る限り正直セキュアドよりねらい目だと感じた
去年NW受けた貯金あるから漏れも結構取れそう

639 ：山かけ：03/10/17 23:03

むかつくぅ　↑。>>633だよ
私はこの掲示板にきて、モチベーションも上がったし、解答も
すらすら書ける気がしてきたからいいんです。
別に落ちたって自己満足で結構。

640 ：名無し検定１級さん：03/10/17 23:03

一種もネスペもとりましたが、
今回はぜんぜん勉強する時間がなったぞ( ﾟДﾟ)ﾄﾞﾙｧ!!ー
微妙だ

641 ：初心者：03/10/17 23:04

理系なのに、物理は苦手でつ（汗）>>636
絶対セキュアドに合格させるので、受けないと思いまつ>>637

642 ：名無し検定１級さん：03/10/17 23:04

電気通信主任技術者って国家試験でつか？

643 ：名無し検定１級さん：03/10/17 23:04

>>639
633は自分のこと言ってるんだから放置しる

644 ：名無し検定１級さん：03/10/17 23:04

セキュアドは国語の試験よろしく出来不出来に波がありそうだ。

645 ：名無し検定１級さん：03/10/17 23:04

弁理士ってなに？
特許関係の奴？

646 ：名無し検定１級さん：03/10/17 23:05

>>641
まあ、試験受けてみて気が変わったら検討してみい

647 ：ヒクソングレイシー：03/10/17 23:05

学校忙しくて予想問題の午後二が終わっていない…
今日と明日かければ終わりそうだけど一回しかできなかった(;´Д｀)
漏れも明日は過去問やった後、暗記して寝よう、、、、、
ﾊｧ、資格欄に情報セキュリティアドミニストレータってあったら
かっこいいなぁまじで…

648 ：名無し検定１級さん：03/10/17 23:05

おれ、だんだん山かけが好きになってきた

649 ：名無し検定１級さん：03/10/17 23:05

おれは、機械工学やめて物理工学にする
制御工学はそのまま使えるし

650 ：初心者：03/10/17 23:06

１１．会社から貸与したノート型パソコンのウィルス感染及び機密情報の漏洩防止の観点からの禁止規定は何か？

651 ：名無し検定１級さん：03/10/17 23:06

医師や弁護士ならともかく
受かっても落ちても特に生活が変わるわけでもないわけで・・・・

652 ：名無し検定１級さん：03/10/17 23:06

セキュアドって要点まとめにくい
抽象的に書くと誤魔化しているように思われて不安だし具体的に書くと的が狭くなって減点されそうだし

653 ：名無し検定１級さん：03/10/17 23:07

>>647
学生の分際で時間ない　なんていってる時点でダメ人間決定。

654 ：ﾈ刀心者：03/10/17 23:07

うにゃ、分かりやすい・・

ttp://www.ipa.go.jp/security/ccj/event/20030711/docs/2IPA.pdf

655 ：名無し検定１級さん：03/10/17 23:07

>>651
そのとおり！
だから緊張するような試験ではない

656 ：名無し検定１級さん：03/10/17 23:08

あと公務員も生活変わるな。

657 ：名無し検定１級さん：03/10/17 23:08

物理工学にすっかな・・・
大学の教養の物理真面目にやらなかったが高校時代は得意だったし

658 ：名無し検定１級さん：03/10/17 23:08

>>650
ソフトの無断インストール禁止ってどう？

659 ：名無し検定１級さん：03/10/17 23:08

確かにあんまり緊張しないよね
そんなに勉強してる人も少なそうだしｗ

660 ：名無し検定１級さん：03/10/17 23:09

学生ですが今日9時から18時まで授業中隠れてITECの予想問題読んでまつた

661 ：名無し検定１級さん：03/10/17 23:10

あの出席率の低さがなんとも

662 ：名無し検定１級さん：03/10/17 23:10

＞そんなに勉強してる人も少なそうだしｗ

私の周りには、毎日通勤途中も本読んで、
会社休んでまでしてる人もいまつよ

この試験にそこまで必死になれる理由が知りたい。

漏れなら公務員試験勉強するわｗ

663 ：名無し検定１級さん：03/10/17 23:10

もうだめぽ

664 ：名無し検定１級さん：03/10/17 23:10

弁理士の話は試験終わってからにしてくれ。

665 ：名無し検定１級さん：03/10/17 23:10

＞660
ていうか、学生なら授業サボれるだろ

666 ：ヒクソングレイシー：03/10/17 23:11

情報系の学科なんで授業真面目に受けたせいで
帰ってきたら眠くてねむくて

667 ：名無し検定１級さん：03/10/17 23:11

>>627
監査結果の適正性を確保するために
監査業務の品質を保つってことで

668 ：名無し検定１級さん：03/10/17 23:11

>>662
うかったら会社から１０万円貰えるから。

669 ：名無し検定１級さん：03/10/17 23:12

学生ってもピンキリだろうな。
理系は大変なのかもしれん。

670 ：名無し検定１級さん：03/10/17 23:12

国家資格であっても情報処理試験って大して評価されないよね・・・・

671 ：名無し検定１級さん：03/10/17 23:12

今更ながら午前不安になったのだがセキュアドの午前対策問題２００問じゃ足りないかな？
ソフ開もちだから午前は適当でいいかなとちょっと舐めていた
監査とかヤヴァイかも、問題といただけであの分野の解説書まともに読んだことないし
なんか去年ソフ開よりの問題減っているし

672 ：ヒクソングレイシー：03/10/17 23:13

漏れは単なる自己マンでつ
とにかく資格欄にｾｷｭｱﾄﾞ書きたいでつ

673 ：名無し検定１級さん：03/10/17 23:13

>>665
一応演習提出する必要があるので出なければならなかったのでつ

隣の写しただけですがｗ

674 ：名無し検定１級さん：03/10/17 23:13

>>670
こういう暗記系の試験ができたところで、仕事はできないからな。
資格もっていようが業務をこなせる能力がないと意味ない

675 ：名無し検定１級さん：03/10/17 23:14

この資格とったらセキュリティポリシーでも作るか。。。

676 ：初心者：03/10/17 23:14

正解。..>>658

677 ：名無し検定１級さん：03/10/17 23:14

>>671
過去問やってみた？
監査の問題とか知識なくてもフィーリングで半分以上解けるよ。

678 ：名無し検定１級さん：03/10/17 23:14

ISMS適合性評価基準の解説本読んだらなんか結構わかっていると知的そうで意欲わいてきた

679 ：山かけ：03/10/17 23:15

なんか午後は念力・神の声でなんとかなりそうだけど、
私も午前心配なってきた。ネットワーク系ができない。

680 ：名無し検定１級さん：03/10/17 23:15

ていうか、履歴書なんて書く機会ないでつ
一応、一流企業だし
これ関係の会社だから転職予定もないしｗ

681 ：名無し検定１級さん：03/10/17 23:16

>>677
監査なんか勉強したことねーよと答えから先に読んで暗記してしまったので・・・ｗ

682 ：名無し検定１級さん：03/10/17 23:17

>>674
この試験って暗記系かね？
午前はそう思うけど。

683 ：677：03/10/17 23:17

>>681
それもｱﾘ

684 ：名無し検定１級さん：03/10/17 23:18

暗記系ではないと思うが素質を見る感じの試験で実務には直結しない気がする

685 ：名無し検定１級さん：03/10/17 23:18

漏れの会社じゃＪＡＶＡ、ＪＳＰ、ＸＭＬをできるほうが役に立つ
これ事実。

686 ：初心者：03/10/17 23:18

１４．パッチ（情報セキュリティ修正プログラム）の適用後の必須作業項目は何か。

687 ：名無し検定１級さん：03/10/17 23:18

ていうかさ直接役に立ちにくいっていうのは情報処理技術者試験全般に言えることじゃん

688 ：名無し検定１級さん：03/10/17 23:19

>>650
無断でセキュリティソフトの設定変えたりはずしたりしたら
ダ・メ

689 ：名無し検定１級さん：03/10/17 23:19

能力検定試験みたいな感じだし

690 ：名無し検定１級さん：03/10/17 23:19

情報処理技術者試験は業界との温度差がある

691 ：名無し検定１級さん：03/10/17 23:20

PKIでOCSPなんて出るんだろうか。
一応RFC2560で規定されてるが。

692 ：名無し検定１級さん：03/10/17 23:20

能力が高いものは全てに柔軟に対応できる

693 ：名無し検定１級さん：03/10/17 23:21

クロスサイトスクリプティングが穴とか思っているがどうよ？

694 ：名無し検定１級さん：03/10/17 23:21

今更でつが、情報処理技術者試験はただの自己満試験でつよ
別に人生が変わるような重大さはありません。
気軽に行きましょう

695 ：名無し検定１級さん：03/10/17 23:21

というかクロスサイトスクリプティングがいまいちわからん

696 ：初心者：03/10/17 23:22

１６．社外への被害拡大を防ぐために、ファイアウォールの設定を見直すとしたらどう設定すれば良いか。

697 ：名無し検定１級さん：03/10/17 23:22

試験会場は慶応でつた
遠すぎ

698 ：名無し検定１級さん：03/10/17 23:22

間接的には役に立つよ
これはマジ

正直基本情報ぐらいの知識持ってなかったら
仕事できない

そういう意味では今回の試験は
なかなか勉強になった

699 ：名無し検定１級さん：03/10/17 23:23

>>693
確かにセキュリティホールだな

700 ：名無し検定１級さん：03/10/17 23:23

>>695
それがあなたのセキュリティホール

701 ：名無し検定１級さん：03/10/17 23:23

チャットですか？

702 ：名無し検定１級さん：03/10/17 23:24

漏れにはオナホールしかありません

703 ：名無し検定１級さん：03/10/17 23:25

つかこんなかでOCSP知ってる奴どのくらいいる？
書き込みの内容からしてﾊﾞｶばっかなんだが

704 ：名無し検定１級さん：03/10/17 23:25

スレ消費早！

705 ：名無し検定１級さん：03/10/17 23:25

>>703
安心しろ。でないから。

706 ：名無し検定１級さん：03/10/17 23:25

OCSP自体知らん

707 ：名無し検定１級さん：03/10/17 23:26

ていうか結果発表いつだっけ？
サイトから見れないんだっけ？

708 ：名無し検定１級さん：03/10/17 23:27

あやや

709 ：名無し検定１級さん：03/10/17 23:27

クロスサイトスクリプティングの対策
・Ｗｅｂシステム設計時に入力フォームにおけるスクリプトの入力を排除する。

710 ：名無し検定１級さん：03/10/17 23:28

とりあえず今読んでいる本の中から穴埋めで問われたら解答できるか不安な用語を書いてみる
クロスサイトスクリプティング
SSE-CMM
セキュリティスキャナー
iDC
IRT
VLAN
WPA
P3P
クラスタリングシステム
ハニーポット
オレンジブック
キーストローク

711 ：初心者：03/10/17 23:28

>>688
正解。オソレスすまそ。

712 ：名無し検定１級さん：03/10/17 23:28

この速さなら言える
　
うんこ

713 ：名無し検定１級さん：03/10/17 23:28

必死に書いていまつ

714 ：名無し検定１級さん：03/10/17 23:29

>>709
クライアント側の対策は？

715 ：名無し検定１級さん：03/10/17 23:29

要塞化はホットな話題だな

716 ：703：03/10/17 23:29

>>705
サンクス。知ってる人がいたので救われた。

717 ：初心者：03/10/17 23:30

１４．パッチ（情報セキュリティ修正プログラム）の適用後の必須作業項目は何か。

１６．社外への被害拡大を防ぐために、ファイアウォールの設定を見直すとしたらどう設定すれば良いか。

718 ：名無し検定１級さん：03/10/17 23:30

>>714
不用意にリンクポイントをクリックしないｗ

719 ：名無し検定１級さん：03/10/17 23:30

つかこんなかで女を知らない奴ってどのくらいいる？
書き込みの内容からして童貞ｶばっかなんだが

720 ：名無し検定１級さん：03/10/17 23:31

すいません。２５歳童貞でつ｡･ﾟ･(ﾉД`)･ﾟ･｡

721 ：名無し検定１級さん：03/10/17 23:31

コンティンジェンシープラン
ステートフルインスペクション
トランスレータ方式
ホワイトブック
ケルベロス
レッドブック
フェイルオーバー型クラスタ

722 ：名無し検定１級さん：03/10/17 23:33

いまごろなんだけど

なんで認証局が送信者の公開かぎを認証しないといけないのかが分からん

723 ：名無し検定１級さん：03/10/17 23:33

漏れは試験よりも不正使用に挑戦中でつ
ttp://headlines.yahoo.co.jp/hl?a=20031017-00000007-ryu-oki

724 ：初心者：03/10/17 23:33

一般論問題（>>717）についてお答えください。

725 ：名無し検定１級さん：03/10/17 23:33

>>720
泣くな、同士よ

726 ：名無し検定１級さん：03/10/17 23:33

いまごろなんだけど

なんで認証局が送信者の公開かぎを認証しないといけないのかが分からん

727 ：名無し検定１級さん：03/10/17 23:34

１７
フィルタリング

728 ：名無し検定１級さん：03/10/17 23:34

送信者が信用できる相手かわからんからでしょ？

729 ：名無し検定１級さん：03/10/17 23:35

↑なし

730 ：名無し検定１級さん：03/10/17 23:36

14．動作確認？
16．パケットフィルタリングで余計な情報もらさない

731 ：名無し検定１級さん：03/10/17 23:36

>>726
公開かぎがなりすまされるから

732 ：山かけ：03/10/17 23:36

箇条書きの用語、わからんのがたくさんあって･･･
眠くなってたけど、ちょっと目が覚めた。
どうしよう。あれ、全部おぼえにゃいかんの？

733 ：初心者：03/10/17 23:36

おながいしまつ・・せっかく問題出したので・・。

734 ：名無し検定１級さん：03/10/17 23:37

>>717
Ａ１４．動作に問題がないか確認する。
Ａ１６．必要最小限のポートのみ許可する。

735 ：名無し検定１級さん：03/10/17 23:37

>>732
今更おそいよ
おまいは記念受験だからいいんじゃないｗ

736 ：名無し検定１級さん：03/10/17 23:38

16.内→外最低限

737 ：名無し検定１級さん：03/10/17 23:38

　　　　　　　童貞　←キモイ

738 ：名無し検定１級さん：03/10/17 23:39

７割が合格ラインでつか？

739 ：名無し検定１級さん：03/10/17 23:39

適度に覚えて、適度に忘れる
本番でもちょっと覚えてれば（ﾟдﾟ）ｳﾏｰ

740 ：初心者：03/10/17 23:39

１４．適用による影響度調査と動作確認
１６．インターネットに公開しているサービスに関連しないパケットを遮断する。

741 ：名無し検定１級さん：03/10/17 23:40

ポートなんて言葉、解答に一度も出てこなかったのは俺の問題集だけ？

742 ：名無し検定１級さん：03/10/17 23:40

>>738
6割じゃない？
7割が安全圏で。

743 ：初心者：03/10/17 23:40

僕は記念受験ですか・・・？？>>735

744 ：名無し検定１級さん：03/10/17 23:41

>>741
そういえば問題としては漏れも出てこなかった気がする
解説書にはよく出てきたが

745 ：名無し検定１級さん：03/10/17 23:41

>>743
お前は天然記念物　　　　　

746 ：名無し検定１級さん：03/10/17 23:41

>>717
パッチ適用前に影響度合いを考慮し、テスト環境でチェックする。
パッチ適用後は問題が発生していないか関連部署に確認し、
問題発生時は速やかにネットワークを遮断し、解決策を策定する

747 ：初心者：03/10/17 23:42

ポートって、通信経路のようなものですか？誰か説明してください！！

748 ：山かけ：03/10/17 23:42

>>732
どうも。嫌味大魔王

749 ：名無し検定１級さん：03/10/17 23:42

漏れ的には午前あしきり８割でフィルタリングして欲しいんだがｗ

750 ：734：03/10/17 23:42

>>初心者さん
　部分点はどのくら貰えますか？

751 ：名無し検定１級さん：03/10/17 23:42

漏れは合格・不合格よりも
試験終わったあとの祭りが楽しみでつｗ

752 ：初心者：03/10/17 23:43

みんなすごいです！！あってますＹＯ！！僕はこの調子で逝くと合格できますよね？信じますよ！

753 ：名無し検定１級さん：03/10/17 23:43

ISMSの基準だか改訂されたのはさすがに出ないよな？

754 ：名無し検定１級さん：03/10/17 23:44

午前は絶対評価フィルタリング？
午後は相対評価フィルタリング？

755 ：名無し検定１級さん：03/10/17 23:44

とりあえず終わったら番号晒すぜ

756 ：名無し検定１級さん：03/10/17 23:44

試験終わったらキントレするべ
一週間、封印してきた

757 ：名無し検定１級さん：03/10/17 23:44

ISMSって何でつか？
(´ー｀)ﾁﾗﾈｰﾖだとマズイでつか？

758 ：名無し検定１級さん：03/10/17 23:44

>>755
カックイー

759 ：名無し検定１級さん：03/10/17 23:45

>>751
いややっぱ祭りを楽しむにはそれなりに健闘しないと

760 ：名無し検定１級さん：03/10/17 23:45

>>757
まずいかも。概念だけでも調べておくべし

761 ：名無し検定１級さん：03/10/17 23:45

>>757午前では問いにくいからどうでもいい
ただ午後は洒落にならないほどまずいと思われ

762 ：名無し検定１級さん：03/10/17 23:46

どうか私とワルツを・・・

763 ：名無し検定１級さん：03/10/17 23:46

>>756
きんにくん？！

764 ：初心者：03/10/17 23:46

Ａ１４は完璧ですよ！去年の問題やって覚えたのですか？>>750
Ａ１７に関しては、だいたいＯＫなんでしょうか？
具体的な本文によっては、言い回しが異なってきますし。不要なサービスは公開しないというのは定説ですよ！まぁ、技術的にいうと、ポートを開かないということなんでしょう。

765 ：名無し検定１級さん：03/10/17 23:46

初心者は他人の評価を異常に気にするタイプ

766 ：名無し検定１級さん：03/10/17 23:46

じゃあ、漏れって(+д+)ﾏｽﾞｰじゃないでつか！

767 ：名無し検定１級さん：03/10/17 23:46

>>747
初心者はほんとにポートを知らんのか？

768 ：名無し検定１級さん：03/10/17 23:46

机揺らしまくる奴が隣に来ちゃったらどうしよう
脅しかけるか座席代えてもらうか・・

769 ：513：03/10/17 23:47

試験終わったら寝る。いやその前に倒れる。
昨夜から徹夜状態が続いてる訳だが・・・

770 ：名無し検定１級さん：03/10/17 23:47

>>768
バーンとやっちゃいましょう。

771 ：名無し検定１級さん：03/10/17 23:47

初心者はMPEGとJPEGのどちらが画像フォーマットか知らないタイプ

772 ：名無し検定１級さん：03/10/17 23:48

漏れの予想
ベースラインアプローチ
詳細リスク分析
上位レベルリスク分析
らへんがでる！

773 ：名無し検定１級さん：03/10/17 23:48

昔を思い出せ

774 ：名無し検定１級さん：03/10/17 23:48

>>769
ﾜﾗﾀ

775 ：初心者：03/10/17 23:48

バレましたか。僕は世間体に関しては敏感なんですよ。。>>765

776 ：名無し検定１級さん：03/10/17 23:48

>>769
乙かれさん

777 ：名無し検定１級さん：03/10/17 23:48

診断ポートは必要に応じて開くようにするべし！

778 ：名無し検定１級さん：03/10/17 23:49

漏れは昨日から徹夜状態
今日は会社休んだｗ

779 ：名無し検定１級さん：03/10/17 23:50

>>766
どれくらい重要かというとだ、去年の午後２の問題冊子の設問内容の欄にISMSという用語が３度も出たぐらい重要だ

780 ：名無し検定１級さん：03/10/17 23:50

>>778
緊張それとも勉強？いやそれ以外？

781 ：初心者：03/10/17 23:50

ポートって何でしょうか・・？？通信経路みたいなニュアンスでとらえているのですが、どうなんでしょう？>>767
ＭＰＥＧは動画、ＪＰＥＧは静止画でしょ！>>771

782 ：名無し検定１級さん：03/10/17 23:50

ﾟ　 ,zf'''''ウ　"　　　　＾　 ,､,-‐y;　ﾜｼｮｰｲ！　ﾜｼｮｰｲ！
　 ,ｲｼ/~　　△　　　 ,,ノクシｼ'"　　　　　　▽
　に（ヽ＼　　　　ﾟ　（.ノjェ／　　　△　　＾　　　　　　r;_/iﾚｿ
〟,　`y"　ヽ、　,, ＾　　'} :,!|.i　　"　　　　　　　　　　　jしン′　ﾟ〟　　△
　△　ﾟヽイ　'ヽ　　▽　ﾚ、 ,|　　、　　　　◇　　　　　人_ﾌ　　◇
、　　ﾟ .　ヽ、　´ヽ,　’"|'　 ~}|　　　,, -,,,,、　　　''　" /　/
　　　　　　　y　　ヽ,　.ﾄ = } {　- （,,八,,,,, ）　　　／　/　　"　　''
▽　",　　◇ `i ､,　　ヽ,}-　り　　にじこり　 ,,r'"　ｼ´　△
　　　　　　　　　V　　　）`; y iヽ., 丶ワ.ﾝ´'"ﾝ〈___／　　　　　ﾟ　．〟
　　　　　丶　　　Ｖ丶　|　　　ﾘ >,''⌒ｒイ（ <_／ ,_丶　　,,
　　　　　　　　　,ヾ　　{　　　ソ　ﾚ　ﾝ ;_ﾝ'" ,r"<rn ゞﾐヽ　　　　◇
　　　△　　　" 　　ゝ、ゝ　=　〃ｿノ__／　 / y'"J | ＼` ヽ
rn,　　　　　　　　　　rfﾚ`ー-=-‐''~￣　／`7　 `、|　　ヽ-'ヽ
rJllル7　　　rnh; 　 l´ ´'ﾘ　 ,rn　　　／　ｒ'ﾝ＝=ﾄ､!__　　V　ヽ

783 ：名無し検定１級さん：03/10/17 23:50

MPEG1 ビデオCD
MPEG2 DVD/衛星放送
MPEG3 -----
MPEG4 携帯端末

784 ：名無し検定１級さん：03/10/17 23:51

図書館に篭もって予想問題集の午前全部解いてきた。
第3部だけ9割取れたが残りは6～7割。明日は午後やる。

785 ：名無し検定１級さん：03/10/17 23:51

俺はもう寝る。

786 ：名無し検定１級さん：03/10/17 23:51

>>780
ずっと取ってなかった夏休みでつ

787 ：名無し検定１級さん：03/10/17 23:51

早めに寝るのも徹夜するのも自由だ俺たちは自由だ！

788 ：名無し検定１級さん：03/10/17 23:52

>>781
本読めよ
ポートスキャンの箇所に書いてあるだろ

789 ：山かけ：03/10/17 23:52

ＭＰＥＧ７はマルチメディアコンテンツ

790 ：名無し検定１級さん：03/10/17 23:52

早く寝て、いつもより早く起きる
んで夜眠くなり試験前夜熟睡

791 ：名無し検定１級さん：03/10/17 23:52

MPEG5 脳内パルス

792 ：名無し検定１級さん：03/10/17 23:52

初心者って太郎ってHNつかったことない？

793 ：名無し検定１級さん：03/10/17 23:53

　　　　 .,r..iｌ、
　　　　 .ﾞl,ョ'l′　　　　　　　　　　　　　　　 γ=、
　　　　　.'l, ﾞヽ　　　　　　,r''~~''!i、　　　　　 .,,E,」
　　　　　 .ﾞl,　ﾞヽ,,,_　　 _,|,,__,,,,...l　　　　　,,r''"ナ
　　 ┏┓ ﾞﾞヽ,,,.ll|”ﾟ'''''─t|"'!'~ l',,,,,,,,,,..r'''"''. /┏━━━┓
┏━┛┗━┓ﾞ'小.､i‐　,!'ii;;;;ィﾞﾃ｀ .:j|l| ,,,.r!ﾞ” ┃┏━┓┃
┗━┓┏━┛　'ﾞ:《/v,,　, ._ ,_: 、 -］|:ﾞ“゜　　┃┗━┛┃┏━━━━┓
┏━┛┗━┓　　 'l｀NEWYORK ﾉ′　　　　┃┏━┓┃┗━━━━┛
┗━┓┏━┛　　 lﾞ,,.''ﾞ. y　、｀｀ /　　　　　┗┛　 ┃┃
　　 ┃┃　　　　 l,l″ ./　　　.,i´ 　　　　　　　　　　┃┃
　　 ┗┛　　　　 /ﾞﾞlｶ!zＬ,、 : ,lﾞ　　　　　　　　　　┗┛
　　　　　　　　　ﾘ　　ﾞﾟ,,,==-ﾞﾟﾘ
　　　　　　ﾚ　　ﾞ,√゛　,,ﾉ
　　　　　　 l、　 ,|″　 ./
　　　　　　 |　　,l ξ.,r″

794 ：初心者：03/10/17 23:53

僕と全く一緒ですね（笑）>>784
僕は、
コンピュータシステム＝６８％
１部＝７９％
２部＝７０％
３部＝９０％
でしたよ！！

795 ：名無し検定１級さん：03/10/17 23:53

就職板に太郎というＨＮの香具師がいたなｗ

796 ：名無し検定１級さん：03/10/17 23:54

初心者は落ちたらﾘｽｶするタイプ

797 ：名無し検定１級さん：03/10/17 23:54

ＩＳＭＳとＣＰ要求事項の関係？

798 ：名無し検定１級さん：03/10/17 23:54

そんなことより、株でｳﾊｳﾊだ

799 ：名無し検定１級さん：03/10/17 23:55

よっしゃ！

800 ：初心者：03/10/17 23:55

太郎って使った事ないですよ！

801 ：名無し検定１級さん：03/10/17 23:55

>>795
マジ？
今もいまつか？

802 ：らっさん：03/10/17 23:55

こんばんは

803 ：名無し検定１級さん：03/10/17 23:56

>>802
こんばんニャ＼(=^‥^)/'`*:;,。・★ チチンプイプイニャ　☆・:.,;*

804 ：名無し検定１級さん：03/10/17 23:56

俺の場合、ちょっと睡眠不足ぐらいのほうがさえる

805 ：565：03/10/17 23:56

>>568
スレとは関係ないが
当方、東大志望の学生なんで
もし入れたら専門書を読みふけれるな

>>653
学生でも大変な人は結構大変かと
それでも社会人の方に比べれば楽かもしれないが

うーむ、こんなことやってる書いてるあったら
勉強しるってかんじだな

806 ：名無し検定１級さん：03/10/17 23:56

らっさんキター

807 ：初心者：03/10/17 23:56

ニーズがあれば、受験番号を公開しますが。
ただし、試験が終わった後です。試験中に声をかけられるのが嫌なので、今は言えませんが。

808 ：名無し検定１級さん：03/10/17 23:56

>>805
高校生かよ！？

809 ：名無し検定１級さん：03/10/17 23:57

山かけ＆らっさん　２つの人格共演

810 ：名無し検定１級さん：03/10/17 23:57

>>781
まあ、通信経路みたいなもんだ。
Well-knownポートくらい覚えといたほうがいいぞ。
午前ででてもおかしくない。
HTTP:80
HTTPS:443
FTP:21
FTP(DATA):20
Telnet:23
SMTP:25
P0P3:110
などなど

811 ：名無し検定１級さん：03/10/17 23:57

>>807
今、公表汁ｗ

812 ：名無し検定１級さん：03/10/17 23:57

http://www.melodystar.com/onitsuka/disc/media/single10.wma

813 ：名無し検定１級さん：03/10/17 23:58

高校生でこの辺の試験を受けるのかよ
結構老けてるなｗ

814 ：名無し検定１級さん：03/10/17 23:58

かちゅ使ってるんだが、
①「レスを取得」押す
②５レスくらいついてる
③一通り読む
④→①へ

815 ：名無し検定１級さん：03/10/17 23:58

東京電気で受ける、女の子がいたら会いましょう

816 ：らっさん：03/10/17 23:58

キターの絵はネットワークのとこにもあったよ。

817 ：名無し検定１級さん：03/10/17 23:59

適度に睡眠はとっとけよ～

818 ：名無し検定１級さん：03/10/18 00:00

ていうか、この試験
ムサ苦しい男ばかりだな・・・・
秋葉系が (-＿-)ｳﾂﾀﾞｼﾉｳ

819 ：名無し検定１級さん：03/10/18 00:00

何を今更

820 ：名無し検定１級さん：03/10/18 00:00

試験後に会う友達もいない孤独は俺は、間違いなく風俗に直行だな

821 ：名無し検定１級さん：03/10/18 00:00

そんなことより童貞を何とかしる！

822 ：名無し検定１級さん：03/10/18 00:00

>818
( ´д｀)σ)Д`)

823 ：名無し検定１級さん：03/10/18 00:01

>>818
ｾｷｭｱﾄﾞに関係なく情報処理全般に言えることだが…

824 ：初心者：03/10/18 00:01

はい、了解です！皆さんには、お世話になったので、このスレを盛り上げて恩返しをしたいと思います！>>811

825 ：名無し検定１級さん：03/10/18 00:02

　　　　ＳＳ？？？－？？？？

826 ：初心者：03/10/18 00:02

２５．ユーザＩＤ、パスワードを類推して侵入される事を防ぐために、実施できる技術的対策を述べよ。

827 ：名無し検定１級さん：03/10/18 00:03

ほんっとにおまいら肝心な時に役に立たんな

828 ：山かけ：03/10/18 00:03

山かけの命名どおり、試験の山をかける･･･
で、この掲示板に来ています。
で、私はわからないんですがぁ
ベースラインアプロォチってなんですか？
しらないしらないしらないしらない。アイテックばっかやってるから

829 ：名無し検定１級さん：03/10/18 00:03

ttp://zip.2chan.net/5/imgboard.cgi

830 ：初心者：03/10/18 00:03

すんません、よく読んでなかった！
今じゃなくて、試験終わってからですよ～～～～。今は勘弁してください。>>811

831 ：名無し検定１級さん：03/10/18 00:04

>>826規定回数の誤入力が続いたら当該アカウントを一時停止にする

832 ：名無し検定１級さん：03/10/18 00:04

>>829
ﾊｧﾊｧ

833 ：名無し検定１級さん：03/10/18 00:04

>>828
ていうか、名前らっさんかどっちかに統一してくれ

834 ：名無し検定１級さん：03/10/18 00:04

>>828ISMSに書いてある分析法

835 ：８３４：03/10/18 00:05

GMITSだった

836 ：初心者：03/10/18 00:05

ベースラインっていうのは、定性的にリスクを評価する手法のことです。ソフトウェアを使って、僕みたいな初心者でもリスク分析を定時間・低コストでできるのですよ。>>828

837 ：名無し検定１級さん：03/10/18 00:05

>>826
ログイン連続失敗時のアカウントのロックアウト、ユーザIDと同じ文字列のパスワードの設定不可とする、など。

838 ：名無し検定１級さん：03/10/18 00:05

>>829
ｵﾅﾆｰしたくなってきたじゃねーか！(#ﾟДﾟ)ｺﾞﾙｧ!!

839 ：名無し検定１級さん：03/10/18 00:05

>>836
> 僕みたいな初心者でも
わかりやす(・∀・)ｲ!

840 ：名無し検定１級さん：03/10/18 00:06

826>>
ワンタイムパスワード方式を採用する。

841 ：山かけ：03/10/18 00:06

らっさんが来たので、成りすましの術してみた。らっさんごめん。

842 ：名無し検定１級さん：03/10/18 00:06

>>838
オナニーしちまえよ

843 ：初心者：03/10/18 00:06

あってますよ！！
ワンタイムパスワードも大丈夫ですか？？>>831 >>837

844 ：名無し検定１級さん：03/10/18 00:06

ホスティングとハウジングの違いを述べよ

845 ：初心者：03/10/18 00:07

あってますよ！！>>836

846 ：名無し検定１級さん：03/10/18 00:08

>>845
自慰？

847 ：名無し検定１級さん：03/10/18 00:08

>>826
初心者殿､
リボーク機能を使う
ではダメですか？

848 ：名無し検定１級さん：03/10/18 00:08

たまに脅威と脆弱性をごっちゃにする間違いがあるのでつが絶対に間違えないという識別方法きぼんでつ

849 ：847：03/10/18 00:09

間違えた

850 ：たっぷり：03/10/18 00:09

今さっき抜いてきましたが、何か？

851 ：名無し検定１級さん：03/10/18 00:09

>>848
脅威→てぃんこ
脆弱性→穴

852 ：初心者：03/10/18 00:09

ワンタイムパスワードはどうなんでしょうねぇ。僕にはわかりかねます！>>840
リボーク機能って、ロックアウトすることでしたよね？？どうですか？？>>847
ロックアウトのことならば、あっているのですが・・

853 ：名無し検定１級さん：03/10/18 00:10

ｵﾏﾝｺ(・ё・)ｸｻｰ

854 ：名無し検定１級さん：03/10/18 00:10

>>843
ワンタイムパスワード忘れてた。もうあんまり流行ってないからな。
うちの会社やめちゃったよ。トークン持ち歩くのめんどいから。

855 ：名無し検定１級さん：03/10/18 00:10

住基ネット関連でるかな～？

856 ：840：03/10/18 00:11

>>初心者さん
　貴方（出題者）の意図を見事に汲み取った私は、大正解ですか？

857 ：AAAAAAAAAA：03/10/18 00:11

私も高校生時代にこの試験受けたな。
午前でアウトになったが。

858 ：名無し検定１級さん：03/10/18 00:11

索引を眺めてセキュリティホールがないかチェック中

859 ：名無し検定１級さん：03/10/18 00:12

>>854
今はリモートアクセスのセキュリティどんな対策してるの？

860 ：名無し検定１級さん：03/10/18 00:12

ここでもしりあせ　はヒット！

861 ：名無し検定１級さん：03/10/18 00:12

>>857
若！

862 ：名無し検定１級さん：03/10/18 00:13

このスレおもしろいな
スレに参加できるだけでも情報セキュリティの勉強してきた価値があるよ

863 ：名無し検定１級さん：03/10/18 00:14

学生ならもっと青春しとけ
こんな試験に時間を費やすのはもったいないよ

864 ：名無し検定１級さん：03/10/18 00:15

ISMSの解説書読んでいたら既知のものとして出てきたのでつがクロージングミーティングって何でつか？

865 ：565：03/10/18 00:15

これで試験後に去年みたいなまつりがあれば
もっとおもしろいですね

866 ：山かけ：03/10/18 00:15

いよいよ明日となりました。多分、明日でここに来ることもないですね。
あと1日、頑張りましょう。啓発中

867 ：名無し検定１級さん：03/10/18 00:15

バイオメトリクス認証はだめか？

868 ：名無し検定１級さん：03/10/18 00:15

セキュリティはいかに初心者対策を行うかだな

869 ：名無し検定１級さん：03/10/18 00:17

青春とは何ぞや

870 ：山かけ：03/10/18 00:17

基本情報に負けてるよ･･･
ちょっと試験の山かけしてよぉ

871 ：名無し検定１級さん：03/10/18 00:17

おんえあばとるがはじまったよ。

872 ：名無し検定１級さん：03/10/18 00:17

耐震設計とか堅牢な建物とか
やっぱ地震が多い年だけに

873 ：名無し検定１級さん：03/10/18 00:17

ｵﾏｲﾗ、結構余裕ありそうだなｗ

874 ：名無し検定１級さん：03/10/18 00:17

>>866
むしろ試験後から合格発表までが
このスレの醍醐味だと思うんだがなー

875 ：初心者：03/10/18 00:17

予想問題集では、ワンタイムパスワードについては触れられていないのですが・・・>>856
予想問題集ｐ１９８です。

876 ：854：03/10/18 00:17

>>859
AirH"をつかったVPNになりました。

877 ：山かけ：03/10/18 00:18

ねむい

878 ：初心者：03/10/18 00:19

リモートアクセスの場合は、バイオメトリクスは付加でつ。>>867

879 ：名無し検定１級さん：03/10/18 00:19

何かエロいな

880 ：名無し検定１級さん：03/10/18 00:20

漏れの会社もＶＰＮだな。

881 ：名無し検定１級さん：03/10/18 00:20

明日の予定は
午前の苦手分野の確認
予想問題集の普遍性がある解答の丸暗記
ISMS解説書の流し読み

実際は半分もいかないだろうなｗ

882 ：名無し検定１級さん：03/10/18 00:20

>>877
寝ようぜ。

883 ：名無し検定１級さん：03/10/18 00:20

1000いったら寝る

884 ：名無し検定１級さん：03/10/18 00:20

トップはほとんど情報技術者かんけいですね。
緊張してきました。いよいよ本番

885 ：名無し検定１級さん：03/10/18 00:21

こりゃ今日中に1000逝く

886 ：名無し検定１級さん：03/10/18 00:21

萌えないか？
ttp://zip.2chan.net/5/src/1066388581691.jpg?

887 ：名無し検定１級さん：03/10/18 00:21

おまいら当日は参考書とか持ってきますか？

888 ：山かけ：03/10/18 00:22

基本情報も眠そうな人がいた･･･

889 ：山かけ：03/10/18 00:23

８８７さん、丁寧か失礼かわからん日本語だねぇ

890 ：名無し検定１級さん：03/10/18 00:23

>>887
重いから置いていきます
それに往生際が悪いのも嫌いですし

891 ：名無し検定１級さん：03/10/18 00:23

らっさん、クリティカルパスは覚えました？

892 ：名無し検定１級さん：03/10/18 00:24

>>887
予想問題集と技術系の本もっていきまつ

893 ：AAAAAAAAAA：03/10/18 00:25

当日は試験会場間違わないように
って、間違ったのは私だけか・・・・・・

894 ：名無し検定１級さん：03/10/18 00:25

さて、月曜日までに実験課題のハードウエア作成しなければならないのだが試験後からじゃ終わらないだろうなｗ
また班の香具師に押し付けるかｗ

895 ：初心者：03/10/18 00:26

ユーザＩＤ、パスワードを類推して侵入される事を防ぐために、実施できる技術的対策を述べよ。
予想問題集の設問の切り取りですが、解説ではワンタイムパスワードについては触れられていないのですが・・・
予想問題集ｐ１９８です。
なんでですか？？？？？？？？？？？？？？

896 ：山かけ：03/10/18 00:26

ネットワークはＶＰＮでもりあがってら

897 ：名無し検定１級さん：03/10/18 00:26

上智大か
ちと楽しみだ

898 ：名無し検定１級さん：03/10/18 00:27

ISOとかJISに不安があるなぁ

899 ：名無し検定１級さん：03/10/18 00:27

>>895ID類推対策にならないから

900 ：名無し検定１級さん：03/10/18 00:27

>>895
しつこい

901 ：山かけ：03/10/18 00:27

不安不安不安不安不安不安不安不安不安不安不安不安不安不安不安不安

902 ：名無し検定１級さん：03/10/18 00:27

900取れたらねて
取れなかったら徹夜

903 ：名無し検定１級さん：03/10/18 00:28

漏れ、月曜は休みだ(・∀・)ｱﾋｬ!!

904 ：名無し検定１級さん：03/10/18 00:28

>>902頑張れよ

905 ：565：03/10/18 00:28

>>887
往生際は悪いんでもっていきます
少しでもやったほうがいいかな、と

906 ：名無し検定１級さん：03/10/18 00:28

JIS Qと覚えておこう

907 ：名無し検定１級さん：03/10/18 00:28

クリティカルパスって何？

908 ：902：03/10/18 00:28

Σ(ﾟдﾟ)

909 ：名無し検定１級さん：03/10/18 00:28

>>902
がんばりたまえ

910 ：名無し検定１級さん：03/10/18 00:28

>>897
人間性悪いのでもっていきます
少しでもカンニングした方がいいかな、と

911 ：名無し検定１級さん：03/10/18 00:29

>>895
漏れも同じこと思ったよ。
たとえ間違えにしても解説は欲しかったよな。

912 ：名無し検定１級さん：03/10/18 00:29

夏休みに補修があったので来週いっぱい休み

913 ：名無し検定１級さん：03/10/18 00:30

眠い

914 ：名無し検定１級さん：03/10/18 00:30

なんか山かけかわいい

915 ：初心者：03/10/18 00:30

ありがとうございます！あなたは優しい方ですね。>>899

916 ：山かけ：03/10/18 00:31

最後にひとつ質問～ＩＤＣってなんでしたっけ？

917 ：名無し検定１級さん：03/10/18 00:31

山かけは渡さん！

918 ：名無し検定１級さん：03/10/18 00:31

internet data center

919 ：名無し検定１級さん：03/10/18 00:31

>>916
自分で調べろ

920 ：名無し検定１級さん：03/10/18 00:32

>>916インターネットデータセンター

921 ：初心者：03/10/18 00:32

S desyo?>>916

922 ：名無し検定１級さん：03/10/18 00:32

テクニカルエンジニア系なら専門書2,30冊持っていく変態もいそうだが

923 ：902：03/10/18 00:32

よし徹夜するぜ！

924 ：名無し検定１級さん：03/10/18 00:32

>>921勉強不足

925 ：902：03/10/18 00:32

やっぱりねます

926 ：名無し検定１級さん：03/10/18 00:33

>>921
IDCはアウトソーシングの問題で出るかもしれませんよ

927 ：AAAAAAAAAA：03/10/18 00:33

>>907
一連の作業工程の中で１番時間がかかるルート
これを短縮すると作業日数が短くなる

でよかったよね・・・・・・

928 ：名無し検定１級さん：03/10/18 00:33

IDSは不正侵入検知か！

929 ：名無し検定１級さん：03/10/18 00:33

>>916
家具屋だよ。大塚家具。

930 ：名無し検定１級さん：03/10/18 00:34

>927
逆に言うとそのラインの工程が遅れると全体に影響します♪

931 ：名無し検定１級さん：03/10/18 00:34

合格（σ'д'）σGets!

932 ：初心者：03/10/18 00:35

あーiDCね。
外部に設置するバックアップセンタ。
自社に情報資産を収納すると、災害が起きたら損失してしまう。
だから、自社の大事な資産をセキュリティ対策が充実した遠隔地のiDCに保管するのだよ。

933 ：名無し検定１級さん：03/10/18 00:35

iDC

934 ：名無し検定１級さん：03/10/18 00:36

>>907
得点ゴールにつながった奇跡的なパスだろ

935 ：名無し検定１級さん：03/10/18 00:36

これだな！
http://www.idc-otsuka.co.jp/

936 ：名無し検定１級さん：03/10/18 00:36

ナイスアシスト

937 ：初心者：03/10/18 00:36

どう？僕は合格できそうでしょ？

938 ：名無し検定１級さん：03/10/18 00:37

もうそろそろ口を閉じて
分かり合えてるかどうかも答えはたぶんどこにもない
それなら体を寄せ合うだけでも
優しいものはとても怖いから
泣いてしまうあなたは優しいから
誰にも傷が付かないようにと一人で踊らないで

939 ：名無し検定１級さん：03/10/18 00:37

>>937
お前は合格できるよ。
そして俺も合格できる。

940 ：名無し検定１級さん：03/10/18 00:37

http://www.argo21.co.jp/saiyo/s_education03.html
NWスレの転載だがすげー
４５万かい
シスアドですら１２万

941 ：名無し検定１級さん：03/10/18 00:37

合格するよ！全員合格するよ！

942 ：名無し検定１級さん：03/10/18 00:38

>>932
iDCを選択する上で料金以外に考慮すべき点を2つ述べよ。
10レス以内に答えれたら受かる。

943 ：山かけ：03/10/18 00:38

>>919　はい、そうしますそうします。ありましたよーだ。
別に自分で調べるけどぉ、ちょっと忘れてたことを書いてみて、
ここにいるみなさんが、確認しあったり、気に入らなければ無視するか
話題変えるかする。だったら、初心者さんはどうなんのよ！！！！

944 ：名無し検定１級さん：03/10/18 00:38

スキル標準にも載ってるけど
まだ試験に出てないPGPについては押さえてます？＞山かけさん

945 ：名無し検定１級さん：03/10/18 00:38

明日か

946 ：名無し検定１級さん：03/10/18 00:38

IDCはおれの家

947 ：名無し検定１級さん：03/10/18 00:39

山かけ可愛い！

948 ：名無し検定１級さん：03/10/18 00:40

ぷりちぃーぐっど

949 ：名無し検定１級さん：03/10/18 00:40

↓次スレよろ

950 ：初心者：03/10/18 00:41

みんなありがと～！！！！俺、絶対合格するよ！！
今日、学校の嫌な奴に、「お前がセキュアドに合格したら、俺も受かる。」って言われた。（苦笑）

951 ：名無し検定１級さん：03/10/18 00:41

眠いなぁ

952 ：名無し検定１級さん：03/10/18 00:41

自作自演

953 ：名無し検定１級さん：03/10/18 00:41

PGPって出題しにくそうな気がするんだけど

954 ：山かけ：03/10/18 00:41

>>944暗号化ツールのことだっけ？
Ｐ＆Ｇかと思った。一瞬

955 ：名無し検定１級さん：03/10/18 00:41

ぷらいばし

956 ：名無し検定１級さん：03/10/18 00:42

>950
次スレは

957 ：名無し検定１級さん：03/10/18 00:42

PGPは出ても午前でつかね

958 ：名無し検定１級さん：03/10/18 00:42

>>950
次スレ立てたら合格

959 ：初心者：03/10/18 00:43

iDCは、万全なセキュリティ対策を施している所を選ぶ。
そして、業界からの評判がよい所を選ぶ。>>942

960 ：名無し検定１級さん：03/10/18 00:43

>>950
合格するにはスレを立てよう

961 ：名無し検定１級さん：03/10/18 00:43

寝ます。おやすみ。

962 ：山かけ：03/10/18 00:43

もういっこ、サーバーの要塞化について･･･大人っぽく答えて･･･

963 ：名無し検定１級さん：03/10/18 00:44

>>959
機密保持契約は?

964 ：名無し検定１級さん：03/10/18 00:44

不要なサービスを停止したり

続く

965 ：名無し検定１級さん：03/10/18 00:44

>>963
場合によるんじゃね？

966 ：初心者：03/10/18 00:44

誰か立てて。僕は立て方がわからないんですＹＯ。で、僕の回答はあってるの？>>942

967 ：名無し検定１級さん：03/10/18 00:45

次スレ立てた香具師は合格！

968 ：名無し検定１級さん：03/10/18 00:45

ちゃんと貞操を守って余計な侵入を防ぐってことでは

969 ：名無し検定１級さん：03/10/18 00:45

>>959
そんなとこ。
あとは提供してるサービス内容とか。
まぁこんな単発的な問題は出ないかね。

970 ：初心者：03/10/18 00:46

忘れてた。機密保持契約の締結。これ重要。

971 ：初心者：03/10/18 00:46

ど～？僕、合格できそ～？>>969

972 ：969=942：03/10/18 00:47

>>966
合ってます。
たしかこんな問題が予想問題集か重点対策のどっちかにあったので。

973 ：名無し検定１級さん：03/10/18 00:48

２げっとはいただきますた！

974 ：初心者：03/10/18 00:48

それは、アプリケーションプロバイダーでしたよね？>>972

975 ：名無し検定１級さん：03/10/18 00:48

>>山かけ
最後に質問！スリーサイズ教えて！

976 ：山かけ：03/10/18 00:48

次のスレたってるよ。

977 ：名無し検定１級さん：03/10/18 00:49

情報セキュリティアドミニストレータ　第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/

次スレ立てた俺は合格する!!

978 ：名無し検定１級さん：03/10/18 00:49

>>971
PGPとS/MINEの一番の違いを１分以内にいえたら受かる

979 ：山かけ：03/10/18 00:49

Ｄ

980 ：名無し検定１級さん：03/10/18 00:50

そして２げっとした漏れも合格！

981 ：942：03/10/18 00:51

>>971
わからん、10レス以内だったら合格確実だったんだが･･･

982 ：名無し検定１級さん：03/10/18 00:51

>>979
ありがとう！Dか。

983 ：名無し検定１級さん：03/10/18 00:51

９９９GET＝不合格
１０００GET＝合格

984 ：名無し検定１級さん：03/10/18 00:51

１０００ゲットで寝るか・・・・

985 ：名無し検定１級さん：03/10/18 00:51

添付ファイルの暗号化の可否

986 ：山かけ：03/10/18 00:52

ＰＧＰはＲＳＡとＩＤＥＡ　ツール

Ｓ／ＭＩＮＥは方式　。画像、音声･･･ねむい

987 ：名無し検定１級さん：03/10/18 00:52

千昌夫で1000ゲットできるかな？

988 ：名無し検定１級さん：03/10/18 00:52

>>986正解

989 ：初心者：03/10/18 00:52

PGPは２者間の共通の知り合いが、認証する。
Ｓ／ＭＩＭＥは、認証局が認証する。そして、画像データは暗号化する。>>978

990 ：名無し検定１級さん：03/10/18 00:53

俺様が1000と合格をゲットだ！

991 ：名無し検定１級さん：03/10/18 00:53

ていうか、出ないよ

うんこが

992 ：名無し検定１級さん：03/10/18 00:53

千昌夫

993 ：名無し検定１級さん：03/10/18 00:54

>>D
Ｓ／ＭＩＮＥではなくＳ／ＭＩＭＥだよ。

994 ：名無し検定１級さん：03/10/18 00:54

>>991
下痢気味

995 ：初心者：03/10/18 00:54

僕の回答あってる？

996 ：名無し検定１級さん：03/10/18 00:54

Dて・・・

997 ：名無し検定１級さん：03/10/18 00:54

牛乳飲んだ？

998 ：名無し検定１級さん：03/10/18 00:54

漏れの合格間違いなし！！！

999 ：565：03/10/18 00:54

皆さんが合格することを願います

1000 ：前スレ１０００：03/10/18 00:54

今回も１０００をＧＥＴしたら俺は神

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。