情報セキュリティアドミニストレータ　第18問

>>939
SSL/TSLプロトコルによる"通信"にクライアント認証が必要かどうかは、
wwwサーバの設定で変更できます。
そのことと、クライアント認証は何のためにやるのか?は
まったく別の事です。

939さんは、クライアント→サーバの通信とクライアント←サーバを
分けて考えているようですが、それはちがいますよ。
サーバ側で設定されている条件で認証が済めば、
クライアント←→サーバの通信が確立されますし、
認証が失敗すればSSLで通信できません。

まぁケンカはその辺にしとけ

あとこれはある過去問の文章ですが、参考になるかも

S部長は，IDとパスワードによる認証方式が利用者にとって負担になり，結果としてセキュリティの水準を低くしているという問題意識をもっていたことから，PKI導入によって，一気にこの問題を解決できると考えた。

>>916
しね
ﾌﾟｹﾞﾗｗｗｗ

>>943
"( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ"

>>953
"( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ"

>>898
"( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ"
ﾌﾟｹﾞﾗｗｗｗ

システム管理と情報セキュアドはどんな関係？
システム管理を獲れば情報セキュアドはいらないのでしょうか？
それとも内容が大きく違うので別の資格と考えた方が良い？

>>959
どこかの情報セキュリティの参考書には「情報セキュリティアドミニストレータは上級シスアドへの登竜門」
とか書いてあったが。
テクニカルのシステム管理と情報セキュアドは別物だろ。

上級シスアドをとったら、情報セキュアドはいらないのかもな。

履歴書に資格を書くとき、上級シスアドを持っていたら、初級シスアドなんて書かないよな。
でも、情報セキュアドだったら書くかもしれない。てか、書くのが普通か。

>>959->>962
ｳｻﾞｲンだよそういうくだらない話やめろﾊﾞｶ。せっかく良スレ化しつつあるのに…_|￣|〇

>>955
しね
ﾌﾟｹﾞﾗｗｗｗ

今秋受かりたいが、なんか勉強する気ｼﾈ。
会社から金貰えんだがﾖ。
監査の辺り読んでると、確実に眠くなる…。

>>965=>>959
おまえわざとやってるだろ？

>>965
いくら貰えんの？

>>967
絶対いくらもらえるとかくだらないレスすると思ったｗ
おめーもわざとやってるだろ？（ﾌﾟｹﾞﾗｗｗｗ
>>944さんの問題考えるとかのがよっぽど有意義なんじゃないの？
それともめんどくさいことからは常に回避して、楽な方向にだけ逃げてるわけｗ

俺大学生だけど、10万もらえるからがんばろうと思うけど、どうしよう。。

>>967＝>>969
必死だな（ﾌﾟｹﾞﾗｗｗｗ

>>970
むしろ自作自演
>>965=>>959＝>>967＝>>969

とりあえず意図的に必死にくだらない話題を持ち上げて、良スレ化を阻もうとしてる奴がいるのは確かだな。
この時期に午後問題とか見るのが嫌なのか？いまいち目的がわからん。

既に勉強に入ってるやつとか二度目のとかも居るだろうけど
まだ参考書選びや受験区分自体を迷ってるのもいるってことも
分かって欲しい

>>944を考えてみたけど､
A社が踏み台に利用されたにもかかわらず過失が無い、
っていう状況が正直思いつかないです。
ゼロデイ・アタックでもされたんならともかく。

漏れは賞金20ﾏｿ貰えっぞ。
おまけに資格手当て月1ﾏｿ。
だけど頭ﾜﾘ〜から受かりそうにない。
>>970-971　だども漏れは自作自演する程は暇じゃなかっぺ。
漏れだって社会人だもんでな。

>>975
相当でかい企業だな。うらやましいぞ。
かろうじて一部上場のおれの勤め先なんか即金で１０マソだけ・・・。

>>974
すんまそん
＞過失がなかったことを示す
↓
＞過失がないことを示す
つまり、踏み台にされた過去は過失があったのですが、
今後（未来）に対して過失がないように再発防止策の実施など改善を行うという意味です

>>976
いやいや上場もしてねえだす。
実力主義に会社がなりつつｱﾘ。
基本給少ない代わりに賞金ｱﾘって感じかな。
はぁ〜勉強しなくちゃな〜。
漏れの「やる気」よ、ﾖﾐｶﾞｴﾚ！！っと自分に渇。

>>977
損害賠償請求への対処として、
今後の再発防止策ってのは直接関係ないような気が。
これからはちゃんとやります、って姿勢を見せたら裁判で有利になるかな？

>>979
裁判になったとき、ちゃんと対策を施しているのであれば、過失は認められないということになります

/etc/motd
にwelcomeって書いちゃうとマズいんだよね。
正規に許可されたユーザ以外のアクセスは禁じられています
とか書いとけばOK。微妙だけど知らないと痛い目にあう。

>>980
＞ちゃんと対策を施しているのであれば、過失は認められないということになります
過去の話？
>>977では過去には過失があったことになってるけど

>>982
未来の話だってのに。。頭悪いな
普通に過失がないことの対策を考えればいいだけの問題だろ
いちいち過去とか未来とか拘ってんなよ。どーでもいいだろがんなことよ

てか、情報セキュアドってどんなモンなんだ？漢字検定みたいなものか？

>>941
クライアント認証をするのは、セキュリティ強化のため。
ユーザ認証を省略してしまうと、
他人が勝手にPC等を起動して、不正アクセスされてしまう可能性がある。
と、考えてみたんですが、どうなんでしょうか・・・

>>944さん
そろそろ模範解答を

>>986
>どのような用意・対策をしておけばよいか。

過失がないことの対策（10文字）

次スレ

情報セキュリティアドミニストレータ　第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/

>>985
そのまんまなんですけど、なんでこんなことが疑問になったり質問になったりが不思議ですよね
クライアント認証をやる意味なんてクライアントのなりすまし対策に決まってるし
>>986
なんか煽ってくるような輩が出始めているので、そろそろ問題出題・解答はやめようと思います
自分で勉強します

>>989
申し訳ない

>>990
いえ、あなたでなく>>987みたいなのです
あなたのように真剣に取り組んでらっしゃる方ならいいのですが
では

あと、１２５日

情報セキュリティアドミニストレータ　第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/

　　∧ ∧　 　 　┌────────
　　( ´ー｀)　　 ＜　シラネーヨ
　 　＼　< 　　　 └───/|────
　　　　＼.＼＿＿＿＿__／/
　　　　　 ＼　　　　　　　／
　　　　　　　∪∪￣∪∪

　　 　　　 　 　∧ ∧ 　┌────────────
　 　　　 _＿__(´ー｀ )　＜ シラネーヨ
　　 ,r⊂　⊂ ｀ソ　/　　└────────────
　∠イと.,_と.,_＿,ノ

午後対策はみなさんどうなさってますか？
私は過去問とにらめっこし、雑誌やWEBを読み漁って
セキュリティがらみの事例の問題点と解決策を考えるので精一杯です。

　　　┌─────────────
　　　｜シラネーヨ
　　　└─v────────────
　　　　　∧ ∧
　　 ∧ ∧´ー｀)
　　 ( ´ー｀)　< 　　　　　　　　　/|
　　　|　　つ＼.＼＿＿＿＿__／/
　　 ∠　丿 　 ＼　　　　　　　／
　　　∪∪　　　　∪∪￣∪∪

　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　.| 　一家そろってシラネーヨ
　 ＼　　　　　　　　　　
　　　￣￣|/￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　∧ ∧ 　　ﾁﾗﾈｰﾖ 　∧∞∧
　　　( ´ー｀) 　 ∧∧　 　(‘ー‘*)　シラナイワ
　　　ノ　ノ､　　( ´ー)/|　 ,_ｿ　ヽ､
　　（　UU,,,）フ　(uu,,）ﾉ∠（,,,ＵＵ ）

　　満足ダーヨ
￣∨￣￣￣￣￣￣￣￣￣￣￣￣
　　∧ ∧ 　999ｹﾞﾄｰﾀﾞｰﾖ
　 (´ー｀ )　 ￣∨￣￣
　　＼　< 　　 ∧∧　 　　 /|　　　　　　(´´
　　　 ＼.＼_（´ｰ｀ ）＿_/|' /　　　　(´⌒(´
　　　　 ⊂ _⊂ ＿＿＿｀つつ≡(´⌒;;;≡≡≡≡
　　　　　　　　　　　　　　(´⌒(´⌒(´⌒;;
情報セキュリティアドミニストレータ　第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/

1000ゲット

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。