情報セキュリティアドミニストレータ 第22問

このエントリーをはてなブックマークに追加
1三重苦++ ◆BaPExFQhnU
すれあげなんてしたことないからすぱーいしてもイズメないでね。
お前何シキってんだよってイずメもなすね

<前スレ>
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/

<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
情報セキュリティアドミニストレータ試験 平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html
2三重苦++ ◆BaPExFQhnU :04/09/04 13:48
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
3三重苦++ ◆BaPExFQhnU :04/09/04 13:49
<過去スレ2>
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
4三重苦++ ◆BaPExFQhnU :04/09/04 13:51
<前前スレ>
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/

<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
ソフトウェア開発技術者試験 36
http://school4.2ch.net/test/read.cgi/lic/1087914602/
テクニカルエンジニア【ネットワーク】Part33
http://school4.2ch.net/test/read.cgi/lic/1092496818/
テクニカルエンジニア【データベース】part6
http://school4.2ch.net/test/read.cgi/lic/1085892883/
テクニカルエンジニア【システム管理】 part2
http://school4.2ch.net/test/read.cgi/lic/1074390373/
テクニカルエンジニア エンベデッド2
http://school4.2ch.net/test/read.cgi/lic/1085403740/
初級シスアド総合スレッドPart53
http://school4.2ch.net/test/read.cgi/lic/1091599250/
基本情報技術者 part71(〜努力は実る〜)
http://school4.2ch.net/test/read.cgi/lic/1092249650/
5名無し検定1級さん:04/09/04 13:52
細断
6三重苦++ ◆BaPExFQhnU :04/09/04 13:53
ということでここはsage進行だそうなんでよろすく
7名無し検定1級さん:04/09/04 13:54
また、70、340の・・・(ry
 もう、まじめによろしく
8名有り検定3級さん:04/09/04 13:55
<関連かつ非常に重要なスレ>
【セキュアド】P部長ですが、何か?【午後T】
http://school4.2ch.net/test/read.cgi/lic/1035125736/l50
9名無し検定1級さん:04/09/04 16:20
おお、次スレがあるか検索したら、あったや。39++乙!
10名無し検定1級さん:04/09/04 16:23
そういえばセキュアドまで一週間、みたいなスレもなかったっけ??>関連スレ。
11名無し検定1級さん:04/09/04 17:36
強制IDキボンヌされないようによろ
1270:04/09/04 18:12
前スレの数字コテハンだった70です!
数字コテハンだとたまにややっこしくなるし
今後は「ぐりとぐら」とゆう固定ハンドルで書き込みます!

前スレの340氏に言っとく。
数字コテハンはややっこしくなるヨ?
あと運用保守してるってことはオペレータさん?
オペレータさんってこうゆう資格って必要なのかな?って思う。
私がぜんぜんわかってないだけかもしれないんだけど(まだ3年め社員。。)
オペレータさんは開発者に頭があがらないイメージ。
チームリーダP氏「またオペレータが手順書と違う操作をしやがった。」
とかって言われてるの見てきたんだけれど。。
オペレータさんって作られた手順書にしたがってひたすら体を動かすだけのヒトってゆうイメージが。。
あんまし資格とかの知識がいるようには思えない。。
やっぱあったほうがいいとは思うけど..
そんなにセ前スレでキュリティについて学問みたく探求する必要ってないと思っちゃう。。
ぐだぐだ文句書いておまえはどんなやつなんだ?と思われるかもしれないから
書いておく。
ちなみに私は
24歳女。システム開発やってます。
持ってる資格は一応、基本とオラクルGOLDまで持ってます。
13名無し検定1級さん:04/09/04 18:18
チームリーダーP氏とは、もしかしてP部長?
14ぐりとぐら:04/09/04 18:25
>>13
P部長って過去本試験で話題になった噂の部長ですよね?
チームリーダP氏は実際の私の上司です!
別にA氏でもS氏でもなんでもよかったんですけれど。
P氏にしちゃうとややっこしくなっちゃいましたね。。たしかに。

よく考えたら
15名無し検定1級さん:04/09/04 18:31
>>70
セキュアドはどちらかというと運用側の資格だと思われるが...
16ぐりとぐら:04/09/04 18:39
>>15
ユーザ側、開発側ってゆう区別じゃなくって運用側の資格??
17名無し検定1級さん:04/09/04 18:56
ITECの「情報セキュリティ めざせスコア+100」
って本、名古屋市の店頭まわったけど置いてねぇ。
立ち読みさせろ。レビューきぼんぬ。
18名無し検定1級さん:04/09/04 19:16
ユーザ側も運用側もこの場合、意味合いとしては同じだろ

運用=オペレータって考えは
プログラマー=上級SE並 におかしい
19ぐりとぐら:04/09/04 19:33
>>18
オペレータ=運用

プログラマ=製造

システムエンジニア=設計

じゃなくて?

>>17
その本2日前にネットで買ったヨ?
でもまだ届いてない..
よさそうだから勝っちゃった。。
20名無し検定1級さん:04/09/04 20:11
そして誰もいなくなった
21名無し検定1級さん:04/09/04 20:15
試験に関係のある話題に汁
22名無し検定1級さん:04/09/04 20:18
システム開発に向かない人
 自分勝手、好き嫌いが激しい、おおざっぱ、人の意見を聞けない、資格(ry
23名無し検定1級さん:04/09/04 20:21
>>17神奈川にも売ってなかった。amazonにも無いね。
24名無し検定1級さん:04/09/04 20:29
>>19
オペレータは運用業務のごくごく一部。監視したりテープ入れ替えたり・・といった
定型業務を行うだけの人。

運用は、開発SEからの運用移管を受けたり、時には開発に入って運用部分のシステム開発に参画したり、
マシン室の入退室ルール作ったり、ISO9001取得に向けて努力したり・・・

現実社会に運用業務の明確な線引きは無いが、少なくとも試験レベルであれば
テクニカルエンジニア(システム管理)のスキル標準眺めてみればわかる。(かなり理想論だが)
25名無し検定1級さん:04/09/04 20:33
プログラマは設計者やろ
26名無し検定1級さん:04/09/04 20:37
プログラムの設計者かもな

肩書きだけじゃどのレベルの仕事してるか表現できないな
27名無し検定1級さん:04/09/04 20:47
>25
ぐりぐらのほうが正しくないか?
製造(メイク)するのはPGだと思うぞ
設計書を書くのがシステムエンジニアだと思うわけだが
おまえはシステム開発の各工程でどんな成果物ができるか知っているのか?
28名無し検定1級さん:04/09/04 21:04
おまいらいい加減試験に関係のある話題に汁
今年は個人情報保護関連の問題が出るぞ
チェックしておけよ
すべての事業者に適用できるわけではなかったはずだ
その辺りもチェックしておけ
29前スレ900:04/09/04 21:21
>今年は個人情報保護関連の問題が出るぞ

 やっぱそうおもふ?
30算始終:04/09/04 22:22
>>28
だから俺が前スレにそれに関する問題出したんだけどな
IPAがどうだのいうやつ
31名無し検定1級さん:04/09/04 22:25
プログラミングから順番に経験(資格試験でなない)したものが有能な資格取得者であり、使ってもらえる?使える人材。
32名無し検定1級さん:04/09/04 22:59
さてと寝るか
33名無し検定1級さん:04/09/04 23:08
試験は朝から、寝ましょうね♪
34名無し検定1級さん:04/09/04 23:14
確かに今年の午後はJIPDEC関連は要Checkだね。
なんせ、うちの会社でもPマーク取ったぐらいだからね。

JIS Q 15001 (Pマーク)個人情報の保護。
JIS X 5080 (ISMS基準)組織の情報資産の保護。

35名無し検定1級さん:04/09/04 23:27
>>27
釣り?

プログラマはプログラム設計
SEはシステム設計
成果物については自分でソフ開すれでも逝って調べること。
スレチガイなのでこの辺で。
36名無し検定1級さん:04/09/04 23:33
>>19
こいつitec業者決定 藁
37名無し検定1級さん:04/09/04 23:34
>>27
荒らすなボケハゲデブ氏ね
38名無し検定1級さん:04/09/04 23:42
>1
遅くなりました、乙
>>28
>すべての事業者に適用できるわけではなかったはずだ
すべてと言う範囲が微妙なトコだが、問題集によって違うのでちょっとレス。

1988年
個人情報保護法が施行される。
・行政機関の保有する電子計算機に係わる個人情報の保護に関する法律
・民間の保有する個人情報は対象になっていない

ってのがポイントで、問題集の問題もそれにあわせて掲載されてるが、
(俺の持ってる問題集は全部今年のやつね)

2003年5月
個人情報保護法改正
・新たに民間の個人情報取扱事業者、独立行政法人などが対象になった

http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html
>公布の日(平成15年5月30日)から施行。
とあるので現在はこっちの新法に沿った解答になるのかな。
39名無し検定1級さん:04/09/04 23:43
たかがPGに設計作業をさせる訳ないだろ
IT土方の下っ端は一生下っ端をやってろ
40名無し検定1級さん:04/09/04 23:45
コテハンやめてもわかるな。
>>340
41名無し検定1級さん:04/09/04 23:45
そういった、職業差別はしないこと。どの仕事も大事ですよ。
あなたができないのを棚に上げて、要らぬことは言わないように。
42名無し検定1級さん:04/09/04 23:49
ちょっとしたプログラミングは出来るが、PGを仕事にはしたくないな。
43名無し検定1級さん:04/09/04 23:55
アイテックの受験票が届いてたな。
個人情報保護の問題は、どの程度出題されるだろうか!?
44前スレ900:04/09/04 23:58
うそ?
アイテックの受験票もうきた?
漏れんところはまだきていないよw
45名無し検定1級さん:04/09/04 23:59



>>37 >>39
これらの発言は、常識の範囲を超えてると思う。
公の掲示板でこのような暴言はやめましょう。
同じ試験を目指す仲間に対して失礼ですよ。



46名無し検定1級さん:04/09/05 00:03
眠い
勉強するには集中力がないし、こうしてもう30分が過ぎようとしている
あと30分したら、オナニイしよう
47算始終:04/09/05 00:17
>>38
マジで?やべー独立行政法人も対象になったのか
なら俺が前スレで言ったIPAの件はあぼーんw
48SS受験者:04/09/05 00:21
一応、ネットワーク診断チェックリストを用いたネットワークお勉強シリーズも
全項目消化となりました。次にどの資料を用いて書くかについてはこれから考えます。
一応ネットワークリスクについては今回が最後です。

ネットワークリスクお勉強シリーズ(勝手にシリーズ化)
第十回 インターネット/イントラネット
【問題編】10/10
1) ネットワーク構築の目的および方針を明確にする必要性を述べよ
2) 十分なスキルを持った要因の確保の必要性を述べよ
3) 外部からの不正アクセスに対しての対策例を挙げよ
4) セキュリティ製品を導入した場合に気をつける点と理由を述べよ
5) 会社でmailサーバーを構築した際にSMTPで自社宛と自社送信元以外のmail以外の転送を禁止した。何故か。
6) ネットワークセキュリティ診断を実施する理由を述べよ
7) コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法を何というか
49SS受験者:04/09/05 00:23
【解答編】10/10
1) 目的および方針が不明確であると、適切なセキュリティ対策が講じられない
  セキュリティ体制が整備されなければ脆弱性が露呈して、セキュリティ侵害の恐れがある
2) ネットワークの規模の拡大や技術の高度化に対応できるようにするため
  組織として十分なスキルを確保していなけば、技術の高度化、変化に対応できなくなる
3) 接続の手段や内部ネットワークの状況に応じて適切なファイアウォールの構築方法を取る
  ファイアウォールのフィルタリング設定にパケットフィルタリング以外の方式を併用する
  公衆網を解して重要な通信を行う場合にVPNで仮想の専用線を導入する
  新たに見つかったセキュリティーホールに対して速やかな措置を実施する
  アクセスサーバーや認証サーバーを導入してユーザー認証を実施する
4) セキュリティ設定をデフォルトのまま使用せず適切に定義する必要がある
  (不具合の修正パッチなどの速やかな適用、設定内容のメンテナンスの実施)
  理由)デフォルトの設定であるとセキュリティ方針に基づいたセキュリティレベルが保証されない
     あっても利用しない機能については極力機能を外す設定し、脆弱性の漏れを防ぐ
5) 他サイトから他サイトへのメールの中継機能を制限する理由:
    メールサーバーの過負荷状態によるサービス低下を防止する
    悪意を持つ第三者に不法メールの中継に利用されることを防止する(踏み台防止)
6) セキュリティーホールを発見し、外部からの侵入や攻撃を事前に防止する
    ※ネットワークセキュリティ診断とは
      ネットワーク構成機器のセキュリティ設定がセキュリティ方針にそって整合性を確保しているか
      また新たなセキュリティホールに対応しているかなどの詳細なチェックを行うこと
7) ペネトレーションチェック
  おまけ)
  2002年にスタートした「住民基本台帳ネットワーク」においても、安全性確認のため侵入テストが行われた。
  長野県が独自に行なったテストでは「脆弱性あり」との結果が出たが、総務省が行なったテストでは
  「脆弱性は発見されなかった」という結果が出ており、見解が対立している。
50名無し検定1級さん:04/09/05 00:24
そろそろ勉強しようと思うのだが、良さそうな参考書や過去問を
教えてプリーズ。
51名無し検定1級さん:04/09/05 00:30
>>50
下知識があるなら、「うかるぞ〜」がいい。
必要十分な記述があるので、丸暗記してもいい。
52名無し検定1級さん:04/09/05 00:32
過去問集はどれがいいですか?
解説を読んだだけでは、迷うばかりです。
53SS受験者:04/09/05 00:41
資料をみて適当に書いてみました。

個人情報保護法の改正について
参考:ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml

(1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
 ・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
 ・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
54SS受験者:04/09/05 00:41
(2/3)
「個人情報保護法」
 基本方針
  IT利用が進展する中で、住民が安心して個人情報を政府・公共部門や民間企業に提供できるためにすべきことを基本方針の形で明示
  その中で、国や地方公共団体は、個人情報を適正に取り扱う施策を策定し、実施する責務を負うと規定
  国と地方公共団体が協力して個人情報保護に取り組まなければならないと規定

国の施策には、
 国としての個人情報保護の基本方針作成
 地方公共団体への情報提供や指針作りといった支援(含む個人情報保護体制の確立や苦情処理体制整備)
 問題が生じたときの苦情処理体制整備
が含まれる
55SS受験者:04/09/05 00:42
(3/3)
「行政機関個人情報保護法」の主な4つの変更点

1.保護対象の変更
  従来は電子データだけが保護の対象 → 紙に記録された個人情報も保護の対象になった。

2.目的外の利用禁止
  中央省庁に対し、個人情報収集時の利用目的の明示を義務付け、目的外の利用を禁止した。
  例えば、住民の知らないうちに個人情報が別の省庁に渡る、ということを防止しようとしている。

3.訂正請求権と利用停止請求権の追加
  従来の開示請求権に、訂正請求権と利用停止請求権が加わった。
  従来も、自分についてどのような情報を保有しているのかについて、住民は中央省庁に開示を求めることができた。
  それに加えて、情報が間違っていた場合の訂正を求めることと、自分の情報が不法に利用されている場合に利用の停止を求めることが可能となった。
  (H15午後1問3 設問3 のJIS Q 15001に基づいて漏れている事項を述べる問題に似ていますね)

4.罰則規定の設置
  国の職員が職務とは無関係に個人情報を集めたり、住民本人の同意なく第三者に個人情報を提供した場合に罰せられるようになった。
56名無し検定1級さん:04/09/05 00:47
>>51
うかるぞって何ですか?
57名無し検定1級さん:04/09/05 00:55
>>56
セキュアドの勉強する前に検索の勉強しろw
58名無し検定1級さん:04/09/05 00:59
57=340?
59名無し検定1級さん:04/09/05 00:59
>>57
検索って何ですか?
60名無し検定1級さん:04/09/05 01:03
>>57
セキュアドの勉強する前に釣りの勉強しろw
6157:04/09/05 01:12
>>60
俺が釣られたのかorz(勿論釣ったつもりは無いからな)
>>59
釣られねーぞw
>>58
340ならもっと言葉キツイとおもわr(ry
もう過去の人だし放っておいてあげようよw
62名無し検定1級さん:04/09/05 01:21
340ってもう過去の人なの?
ってもう殺しちゃってもいい訳?

やはり彼がまた落ちるまで、見届けるのがお友達じゃない!?
こんばんは
>>61
ゴメンなぜかいつものようにふいてしまったなぜ駄郎

デジタル証明書は有効期限だけのチェックでは●手落ちであり
[ア]を定期的にチェックする必要がある。
64SS受験者:04/09/05 01:27
>>63
[ア]証明書失効リスト (CRL : Certificate Revocation List)
と思いますが・・・
65算始終:04/09/05 01:33
>>49
2) に、去年の午後2を参考に、次を付け加えたい
スキルを持った要員がいれば、
・大量のログ情報の分析や対処を十分に行うことができる
・ネットワーク機器からの重要な警告を検出し、障害を回避することができる
66算始終:04/09/05 01:34
あれ?俺いるけどw
>>64
正解っす。やとカコモンに手つけはじめ。。。13年T型だっけか
(だっけか、でキレるなYO)

どうでもいいけど片●落ちとしないと伏せ字のイミがなかった。
68SS受験者:04/09/05 01:49
>>65
レスありがとう。・・・って340さんじゃないですか
ログの監視=要因のスキル という考え方は間違っていないと思います。

試験にはあまり関係ないところの範囲になると思うのですが、
自分の持っている資料(Windowsプロ9月号 特集記事 企業の情報漏洩対策)に書かれている
内容を自分なりに解釈してこの件(ログの監視)について書きます。

実際のところログ監視に関してはソフトウェアを利用してのアラート機能を利用して
ポリシー違反を検知したら管理者へmailで通知する設定を活用する方法がとられている
ケースが多いとのこと。
ここのポイントは警告の数が多くなりすぎないようにポリシーの内容を設定する
事なのですが、あまり警告が多いようであれば、ポリシー自身が業務手順に合っていない
ため、禁止動作が状態化していると考えてポリシーの見直しを考察する必要もあると
記述されています。

「怪しいとされるユーザーを限定してログを監視する」というのもありました。
 退社が決まったユーザーの行動を監視する。
  企業の機密情報をコピーしようとしたり
  単純にサーバーのデータを消去するという破壊的な行動に出る可能性があるので防止する

上記のポリシー(ログ監視の判断基準)はスキルに頼るところが現状多いと思いますが、
これからは容易に設定が可能になる(ウィルスチェックソフトが簡単に素人に導入できる
形になりましたように)のでは無いかと考えています。
69算始終:04/09/05 01:55
>>68
確かに現実的にはログをジックリ見て解析なんて気の遠くなるようなことはしてない。みんなツールで一括楽チン管理
でもそれじゃ試験問題にならないわけよw
だから試験では、便利ツールとかが介在しないちょっと古いシステムで、いかに人的に対応できるかというところを問うわけですよ
70名無し検定1級さん:04/09/05 01:56
340だから算始終?
40男が考えそうな語呂合わせだな(;゚Д゚)ガクブル
0才からやり直して来いよ
しかし70のぐりとぐらも、女の子らしくかわいく考えましたって感じだがGJ!
ねこ大好き
71名無し検定1級さん:04/09/05 02:03
おやじ臭、プンプンだな
72算始終:04/09/05 02:17
アイテク模試受験票キタ━━━━━━(゚∀゚)━━━━━━!!
俺に会いたい奴は青学に来いщ(゚Д゚щ)
73名無し検定1級さん:04/09/05 02:19
A社は基幹系システムの可用性向上策としてDISKのRAID化を実施することとなった。
A社基幹系システムは大規模なシステムであり、読み書きの高速性、及び
DISK障害時のデータ復元が要件であった。
上記二つの要件が実現できれば、DISK資源はいくら使用してもよい
とのことであった。
A社に提案すべき最適なRAID構成を以下より選択せよ。
(1)RAID0 (2)RAID1 (3)RAID2 (4)RAID3 (5)RAID4 (6)RAID5 (7)RAID6
74SS受験者:04/09/05 02:29
>>63 >>64 >>67
証明書失効リスト について
H13午後1問3
 A社の発注した品物が納期を過ぎても届かないトラブルに対してA社の電子証明書を確認するための手法として問題
 →CRLを確認する側の問題
H14午後1問2
 秘密鍵と公開鍵の入ったPCを紛失してしまった際の手続きに関する問題
 →CRLに登録、再申請する側の問題
として出題されているため、勝手な予想ですが、今年の試験でCRLが出されるとしたら午前行きかな?
>>70
40男で悪かったなぁええ?
てめえみてぇなチンカスにコテハン批評する□はねえずら。
オヤジの精子からヤリ直してこいやボケ。






。。。などと書きこみすること自体、嵐を喜ばせる要因なので
釣られるのは考えものナノでしりっとるです。
てすと
76算始終:04/09/05 02:47
おまいらXPのバージョンは?
すでにSP2になってる俺は勝ち組(・∀・)v
77名無し検定1級さん:04/09/05 02:47
三重苦は氏住男か・・・氏住過ぎて□の勉強する意欲があるってところに
感服しますな
>>74
んまあ、ニドあることはサンドあるって昔の人はいいことを。。。
X.509基本ちゅうの基本ですが押さえておくに越したことはないでしょう。
↑ちなみになんて詠んでる?みなの衆
79算始終:04/09/05 02:52
>>78
なんて読んでるって、エックスゴヒャクキュウ以外どう読めっちゅーんじゃ
>>77
うぉじんにえんすーしいーすいら
(ジツは39++で41なんだ内緒だが)
>>79
こんばんは。
マジレスすっとエックスポイントファイブオーナイン
ポイントは「ポイント」だ。
X.25とかみなおなじ
82名無し検定1級さん:04/09/05 03:06
うはは、えっくすごーまるきゅーって読んでたよ。
>>81サンクス。少し利口になった。
83算始終:04/09/05 03:31
>>81
不正解w
84ぐりとぐら:04/09/05 03:39
こんばんは!
なんかスレの雰囲気をワルくしちゃったかな..って思ってそれから書き込むのやめて集中して勉強してたトコ。
これから寝ようと思ってて、どうなってるかな?って思って見にきたら書き込みが増えてた!(≧∇≦)
よし、問題書いとく。
(問)
ネットワークの制御に関する次の記述のうち、適切なものはどれか。
ア TCPではウインドウサイズが固定で輻輳回避ができないので、輻輳が起きるとデータに対してタイムアウト処理が必要になる。
イ 誤り制御方式の一つであるフォワード誤り訂正方式は、受信側で誤りを検出し、送信側にデータの再送を要求する方式である。
ウ ウインドウによるフロー制御では、応答確認のあったブロック数だけウインドウをずらすことによって、複数のデータをまとめて送ることができる。
エ データグラム方式では、両端を結ぶ仮想の通信路を確立し、以降はすべてその経路を通すことによって経路選択のオーバーヘッドを小さくしている。
85算始終:04/09/05 03:41
>>84
なにそのスレ違いの問題?w
86ぐりとぐら:04/09/05 04:02
>>85
さっきまで午前の問題ばっか解いてたから。。
わかった。じゃぁ、セキュリティの午前問題を書いとく。これならいい?
(問)
インターネット接続において、セキュリティを確保するために使用されるファイアウオールの機能として最も適切な記述はどれか。

ア TCP/IPプロトコルによるアクセスを制御することができるが、内部ネットワークで使用しているIPアドレスの隠ぺいはできない。
イ インターネットから内部ネットワークへの直接アクセスは阻止するが、内部ネットワークからインターネットへのアクセスは許可する。
ウ 不正侵入され、改ざんされたデータを自動修正して元のデータに復元する。
エ 不正侵入したコンピュータウィルスを自動発見する。
87算始終:04/09/05 04:05
>>86
つまんない(´・д・`)
88ぐりとぐら:04/09/05 04:08
>>87
じゃぁ、算始終が良問作ってよー。

89名無し検定1級さん:04/09/05 04:12
>>86
とりあえずイ
90ぐりとぐら:04/09/05 04:14
>>89
せいかい!
91算始終:04/09/05 06:17
>>88
出したって煽る奴はいても誰も答えないだろ
お前は自分が意味不明な問題出してもそれを無理やり正当化し、とても人の問題やったり意見を聞くようなたまじゃないもんなw
そうじゃなかったら、くだらない午前問題考えるより、>>48-49でよりいい解答を考えるとかのがよっぽど力が付く
おまえはそれしないもんなw
92算始終:04/09/05 06:28
ところで前スレにすごいバカがいたなw

938 名無し検定1級さん sage New! 04/09/03 23:38
ここの人たちは、PDCAで学ぼうで出されている問いは全部解答できました?いま悪戦苦闘中なんですけど。

やる必要ないんですが何か?
午前問題はデジタル署名とか、午後用のActはここの発行者が暗号化方式マニアなのか知らんが、ハイブリッド暗号の特徴とか
こんなのセキュアドレベルじゃないだろwせいぜいソフ開レベル
93名無し検定1級さん:04/09/05 08:49
(´-`).。oO(>>70は縦読みってことにみんな気付いてるんだろうか…)
94名無し検定1級さん:04/09/05 09:47
>>76
アプリの対応状況とか、他の人のところで問題がないかとか
見てからインスコするのがこのスレの住人の正しい態度かと...>SP2。
とはいえ、そっこー入れたけど、漏れも。
95名無し検定1級さん:04/09/05 10:28
>93
こんなムリある縦読み気付かないのは頭の固いオサーンくらいだって・・・
>>95
ごめんよ、IQさぷり弱いんだ
ぐりとぐらは野ネズミだから「ねこ大好き」を煽りと詠んだ。
2ちゃん修行がたりねえな
まあいいから次いこうもう6週か
98名無し検定1級さん:04/09/05 10:35
アナルセックスの喜びを教えてあげるよ
まずオイルに指を浸してからやさしくインサート,
そして中でくりくりと気持ちいスポットを探してごらん
指に慣れてきたら今度はバイブかディルドで同じように
楽しんでごらん。
最後は本物。彼におねだりして思いっきりアナルを辱めてもらおう。

ぐりとぐらはアナルプレイは経験済みかい?
99ぐりとぐら:04/09/05 13:17
>>算始終
午前問題で点数取れなくって午後Tが採点されなくなっちゃったってコトにならないようにネー。
私、大学受験のとき、2次対策に重点おいてやってたらセンターで足キリにされた!ってゆう経験あり!
算始終はセキュリティの知識すごくアルし勉強もしてると思うから午後問題は楽勝だと思うヨ?
午前問題もやったほうが...と思う。午前のセキュリティ関連の問題って結構むつかしいヨ?
100名無し検定1級さん:04/09/05 13:24
この試験受ける人にとって午前のセキュリティ分野って一番簡単な気が
するんだが・・・
101名無し検定1級さん:04/09/05 13:37
SS受験者サソネットワークリスクお勉強シリーズ他今までの分のやつテキストファイルにおさめてUPしてくださいおながいします。
思いっきり見逃したっぽ 。・゚・(ノД`)
102ぐりとぐら:04/09/05 13:42
ふぅ〜ん。
みんなセキュリティ強いんだ...

私の午前分野でニガテな単元順はこれ。(1のほうが2よりニガテ。)

1.監査
2.コンピュータシステム
3.情報化と経営
4.セキュリティと標準化
5.システムの開発と運用
6.ネットワーク技術

あと
>>84の答えは(ウ)
103名無し検定1級さん:04/09/05 13:56
漢字:服装、輻輳
104名無し検定1級さん:04/09/05 13:57
デマルコが提唱した構造化分析法の特徴として、適切なものはどれか。
 ア 現実のモノ及びモノどうしの関係を抽象化し、カプセル化する技法である。
 イ システムの機能間でのデータの流れに着目して、ユーザ要求を仕様化する技法である。
 ウ データ構造を元にプログラムの構造を決定する技法である。
 エ トップダウンでモジュールを分割していく技法である。
105ぐりとぐら:04/09/05 14:34
>>104
えぇぇ。。。
ヤバイ。
ぜんぜんわかんんなーい。

とりあえず(ア)ではない気がする...
(エ)は違うっぽいし...

(イ)か(ウ)?
106名無し検定1級さん:04/09/05 14:39
>>104
107ぐりとぐら:04/09/05 14:51
みんなは午前の対策って何してるの??

私はTの「午前問題突破作戦」っていうやつ。
職場のセンパイから借りてる。
借りたてまえ合格しないと恥ずかしいー。
てかネットで遊んでないで勉強しようっと。
108名無し検定1級さん:04/09/05 15:24
平成13年度の応募者は、23,778人で合格率13.2%
平成14年度の応募者は、34,352人で合格率12.5%
平成15年度の応募者は、42,417人で合格率11.3%

上記の通り、応募者が1万人ペースで増加し、
合格率は約1%ずつ下がり、回を追うごとに、狭き門となっています。
情報セキュリティやセキュリティ監査の重要性や現在進行しているしているe-Japanなどから判断して受験者は今後、
益々増加するものと予想します。私としては、今後も1万人ずつ増加して、最終的に応募者は10万人近くに到達するものと
思われます。そのような意味では、年々と試験の難易度は上がっていくものと予想します。
早い時期での合格が懸命かと思います。


109名無し検定1級さん:04/09/05 15:31
今は知らんが、センター試験足切りに使うような所
受験してたんなら、余裕だろ。
110名無し検定1級さん:04/09/05 15:59
>>104

★H16春システム管理問17★

<デマルコの構造化分析技法>
  システムの機能間でのデータの流れに着目して、ユーザ要求を仕様化
  する技法。

111算始終:04/09/05 16:05
>>110
死ねよ午前問題厨荒らし
112名無し検定1級さん:04/09/05 16:07
専用ブラウザの方以外は見えないそうなので、名無し検定1級さんをクリックしてね♪
>>110さんは正解
113名無し検定1級さん:04/09/05 16:31
嘘はやめましょう。
114名無し検定1級さん:04/09/05 16:52
>108
受験者数が増加する=実力のないDQN受験者が増えてるってことだけだろ
上位の実力のある香具師の絶対数は変わらないから問題ないと思うが。
合格率が下がるのは当然の成り行きだが。
まあ合格者自体が減っているのなら難化傾向にあり厳しい状況になりつつあるといえなくもないな。
115名無し検定1級さん:04/09/05 16:59
>>102
1コンピュータシステム
2ネットワーク技術
3監査
4セキュリティと標準化
5情報化と経営
6システムの開発と運用

俺はこんな感じ。
監査から下は特に問題無し合格点はキープ、上位2つがヤヴァイ。
ネットワークが苦手ってのがもうだめぽorz
116ぐりとぐら:04/09/05 17:57
>>115
うん。わかった。
でも、ネットワークはやっといたほうがいいかもネ。
午前問題でけっこうむつかしい問題出るし。
>>114
むしろココにいるみんなで増えた受験者を蹴り飛ばしてあげようヨ!
2ちゃんねるの情報セキュリティアドミニストレータ本スレっての?を
ここまで維持・運用してきた意地みたいなのがあるし。
ココに書き込みしてきたヒトみんな合格して本スレにいるヒトの実力ってのを
証明してあげたい気分!
特にコテハンのみんな、ガンがろうネー。(私を含む)
117名無し検定1級さん:04/09/05 18:27
SS スペシャルステージ、WRC
118算始終:04/09/05 18:53
> 維持・運用してきた意地
クププ(・m・)

> 特にコテハンのみんな、ガンがろうネー。
ならなぜ昨日の深夜予定していた、セキュスレコテハンによる9月初めの第一回オンラインセキュアド勉強会に参加しなかった?
119ぐりとぐら:04/09/05 18:57
アナルセックスの喜びを教えてあげるよ
まずオイルに指を浸してからやさしくインサート,
そして中でくりくりと気持ちいスポットを探してごらん
指に慣れてきたら今度はバイブかディルドで同じように
楽しんでごらん。
最後は本物。彼におねだりして思いっきりアナルを辱めてもらおう。

ぐりとぐらはアナルプレイは経験済みかい?
120あぼーん:あぼーん
あぼーん
121あぼーん:あぼーん
あぼーん
122あぼーん:あぼーん
あぼーん
123名無し検定1級さん:04/09/05 21:51
need to know必要の原則
124あぼーん:あぼーん
あぼーん
125名無し検定1級さん:04/09/05 22:02
情報のプリント
記録簿
いつ、だれが、何を、何のために、立ち会い管理者名
126名無し検定1級さん:04/09/05 22:03
       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ | <父さん最近 ぐりとぐら が勉強そっちのけで、オナニーばっかりしてるよ
      \   \_/ /   \___________________________
        \____/
127名無し検定1級さん:04/09/05 22:05
ここで絵を書き込んでいるものへ、恥ずかしいことはやめたほうがよろしいですよ。
128名無し検定1級さん:04/09/05 22:06
>>127
       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ | <父さん最近>>127が勉強そっちのけで、オナニーばっかりしてるよプゲラ
      \   \_/ /   \___________________________
        \____/
129名無し検定1級さん:04/09/05 22:12
ISO9001品質システム導入に関する午前問題で本によって答えが次の
2種類あるのですがどちらが正解ですか?既出でしたらすみません。

1.特定の業務について品質システムを適用し、見通しが立った時点で
  じょじょに拡大する
2.当初から全業務を対象とすることが組織全体の品質の向上に役立つ
130名無し検定1級さん:04/09/05 22:21
>129

 2だったとおもふよ
131129:04/09/05 22:25
>>130
ありがとう。やはりitecの回答を信じるべきか。
132あぼーん:あぼーん
あぼーん
133名無し検定1級さん:04/09/05 22:45
    /∵∴∵∴\
   /∵∴∵∴∵∴\
  /∵∴/\   /|   
  |∵/   (・)  (・) |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  (6       つ  |< とうさん朝までガンガン突くよ!   
  |    ___ |  ζ\______________ 
   \   \_/ / / ̄ ̄ ̄ ̄\  
     \____/  /         \
  /⌒  - - ⌒\/\    \  /|
/ /|  。   。丿 |||||||   >  <|
\ \|    亠  |  (6-------◯⌒つ |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  \⊇  /干\|  |    _||||||||| |  < カツオめ随分とティンポがでかくなりおって!
    |       |   \ / \_/ /    \____________________
   ( /⌒v⌒\_ /\____/
パンパン|     丶/⌒ - - \
    / \    |  |     / |
    /  ノ\__|  |__三_ノ|  |
   /  /パンパン|  |      |  |
  /__/     |  |      |  |
          ⊆ |     | ⊇

134名無し検定1級さん:04/09/05 22:45
どうして春はやらないの?
135あぼーん:あぼーん
あぼーん
136SS受験者:04/09/05 23:42
電子署名と失効リストに関する問題でご存じの方アドバイスください。

H13午後1問3 電子証明署に関するトラブルが発生して、X509に関して
どの点を確認するべきかという問題です。
X509に定められた、あるデータを確認する方法としてA社が確認する物と
運用上確認する物は何かという問題において
これまでの認識では
A社が確認すべき物:「シリアル番号」
運用上注意すべき事:「最新証明書失効リストの確認」
という答えが正しいと思っていました。
CRL=無効となった証明書の知る有る番号が格納されている
というものから来ています。

で、日本経済新聞社 よく出るよく分かる午後問題集 を使っていたところ
この問題に関しての答えが
A社が確認すべき物:「有効期限」
運用上注意すべき事:「証明内容を定期的に確認する」
とありました。
私はこれは間違っていると思いまして質問させて頂く次第です。

電子証明書の有効期限については、CRLが発行されてもクライアント側に
ダウンロードされてしまった以上、自動的に更新される物ではなく
CRLに追加されてもされなくても、登録時に設定された情報が有効期限として
載っているままであり、失効扱いになっても期限が4年であれば4年後の
日付が載っているだけで、その情報を見ても意味がないと思うのですが
いかがでしょうか?
X509に関し、あまり詳しくないのでご存じのかた教えてください。
137名無し検定1級さん:04/09/05 23:43
138名有り検定3級さん:04/09/06 00:12

地震が多いな。
被害者がいなければいいが。
地震などの自然災害対策もセキュリティには必要だな。
139名無し検定1級さん:04/09/06 00:13
>>138
         し!     _  -── ‐-   、  , -─-、 -‐─_ノ
  小 童    // ̄> ´  ̄    ̄  `ヽ  Y  ,  ´     )   童 え
  学 貞    L_ /                /        ヽ  貞  |
  生 が    / '                '           i  !? マ
  ま 許    /                 /           く    ジ
  で さ    l           ,ィ/!    /    /l/!,l     /厶,
  だ れ   i   ,.lrH‐|'|     /‐!-Lハ_  l    /-!'|/l   /`'メ、_iヽ
  よ る   l  | |_|_|_|/|    / /__!__ |/!トi   i/-- 、 レ!/   / ,-- レ、⌒Y⌒ヽ
  ね の   _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ      ,イ ̄`ヾ,ノ!
   l は  「  l ′ 「1       /てヽ′| | |  「L!     ' i'ひ}   リ
        ヽ  | ヽ__U,      、ヽ シノ ノ! ! |ヽ_、ソ,      ヾシ _ノ _ノ
-┐    ,√   !            ̄   リ l   !  ̄        ̄   7/
  レ'⌒ヽ/ !    |   〈       _人__人ノ_  i  く            //!
人_,、ノL_,iノ!  /! ヽ   r─‐- 、   「      L_ヽ   r─‐- 、   u  ノ/
      /  / lト、 \ ヽ, -‐┤  ノ  キ    了\  ヽ, -‐┤     //
ハ キ  {  /   ヽ,ト、ヽ/!`hノ  )  モ    |/! 「ヽ, `ー /)   _ ‐'
ハ ャ   ヽ/   r-、‐' // / |-‐ く    |     > / / `'//-‐、    /
ハ ハ    > /\\// / /ヽ_  !   イ    (  / / //  / `ァ-‐ '
ハ ハ   / /!   ヽ    レ'/ ノ        >  ' ∠  -‐  ̄ノヽ   /
       {  i l    !    /  フ       /     -‐ / ̄/〉 〈 \ /!
140名無し検定1級さん:04/09/06 00:13
コンティンジェンシープラン
141名無し検定1級さん:04/09/06 00:17
神戸のときなんかは、コンチプランなんて全く役に立たなかったわけだが
142名無し検定1級さん:04/09/06 00:17
         し!     _  -── ‐-   、  , -─-、 -‐─_ノ
  小 童    // ̄> ´  ̄    ̄  `ヽ  Y  ,  ´     )   童 え
  学 貞    L_ /                /        ヽ  貞  |
  生 が    / '                '           i  !? マ
  ま 許    /                 /           く    ジ
  で さ    l           ,ィ/!    /    /l/!,l     /厶,
  だ れ   i   ,.lrH‐|'|     /‐!-Lハ_  l    /-!'|/l   /`'メ、_iヽ
  よ る   l  | |_|_|_|/|    / /__!__ |/!トi   i/-- 、 レ!/   / ,-- レ、⌒Y⌒ヽ
  ね の   _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ      ,イ ̄`ヾ,ノ!
   l は  「  l ′ 「1       /てヽ′| | |  「L!     ' i'ひ}   リ
        ヽ  | ヽ__U,      、ヽ シノ ノ! ! |ヽ_、ソ,      ヾシ _ノ _ノ
-┐    ,√   !            ̄   リ l   !  ̄        ̄   7/
  レ'⌒ヽ/ !    |   〈       _人__人ノ_  i  く            //!
人_,、ノL_,iノ!  /! ヽ   r─‐- 、   「      L_ヽ   r─‐- 、   u  ノ/
      /  / lト、 \ ヽ, -‐┤  ノ  キ    了\  ヽ, -‐┤     //
ハ キ  {  /   ヽ,ト、ヽ/!`hノ  )  モ    |/! 「ヽ, `ー /)   _ ‐'
ハ ャ   ヽ/   r-、‐' // / |-‐ く    |     > / / `'//-‐、    /
ハ ハ    > /\\// / /ヽ_  !   イ    (  / / //  / `ァ-‐ '
ハ ハ   / /!   ヽ    レ'/ ノ        >  ' ∠  -‐  ̄ノヽ   /
       {  i l    !    /  フ       /     -‐ / ̄/〉 〈 \ /!
143ぐりとぐら:04/09/06 00:21
もーサイテイなことになってる。

>>129
1番だと思うヨ?
2番はリスクを審査したりってゆうことが考慮されてないと思うから...
私は、危ないトコから叩くってゆう考え。
あと、いろいろやってみてア○テ○クはビミョウなの多いし...
でも1番の記述もすごいビミョウ...
144あぼーん:あぼーん
あぼーん
145あぼーん:あぼーん
あぼーん
146あぼーん:あぼーん
あぼーん
147名無し検定1級さん:04/09/06 00:34
セキュアド受験者ってこんな人たちなのか・・・。
試験会場で近くにこんな人がいたら迷惑だ。
”ぐりとぐら”さんとか、相手に対して失礼だと思わないのだろうか。
148名無し検定1級さん:04/09/06 00:39
>>129は2だね

>>136
日経のは自分も使ってます、で、そこは間違っていると思われます。

「確認すべきものは何か?6文字以内で答えよ」に対して「有効期限」・・
なんのだよっ!って突っ込みたくなりますw
少なくても出題者の意図してた解答では無いと思われ。

CRL(失効リスト)
電子証明書の有効性を確認する

と、自分はしておきます。
149あぼーん:あぼーん
あぼーん
150SS受験者:04/09/06 00:43
>>148
ありがとう。助かります。
日経のやつは、他にも解答として十分に説明できていないところがあると思われますが、
Netで誤記訂正が行われていないので、困って書きました。
問題集的には一番値段が安かったので手を出したのですが・・・
また、???と思う点が有れば書かせて頂きますので宜しくお願いします。
151名無し検定1級さん:04/09/06 00:44
>>150
ぼけしね
   サザエさんそこが感じるわ           
                        タイコさんいい体してるわね〜
    / ̄ ̄ ̄\
  _ノ  _    \             (⌒Y⌒Y⌒)
 /  /  \/\ ⌒)           \__/__
/  /  ⌒   ⌒ ヽ /           /     \\
|  _|   (・)  (・)  V           / ⌒   ⌒ \ \
| (6       >   |          | (・)  (・)   \ ⌒ )
ヽ_フ    ___ |          |  ⊂      9)   )
   \   \_/ /          |  ___   | )
    \___/              \ \_/   /
     | .     ⌒ヽ⌒\      ,.-─\____/───-──つ
     /       o ヽ\  \   / / /   \  ,,,,.. -─ヽ_,.-'¨  
    /    ヽ    ノ ヽ  \/  c / o  :  ヽ ̄    
    |  . o  l  ̄::/ /   /   ヽ_ヽ___ / |  〕
    |  |ヽ_ /  ::/ /ヽ_/   :::://    :::::| ::|
    |  |  \  ::/ /     :::://    ::::/| :|
    | /    ヽ::/ ヽ   ヽ ::::/ /    ::::/  | |
     | |   ,..-─────'''''¨¨     ::::/    | |
     | |  /                 ::/    | |
     | | ヽ   -──────...,_ /     〔 -二ヽ
    // `  `──── ヽ    \
                  \   ヽ
                  /  /
                 /  /
                /  /
こんばんは。
すれたてとしていきなりまたシキらせてもらう。

ここは厨房板と違って「情報セキュリティアドミニストレータ」のスレだ。
便所の落書きの感想はいっさい不要。
請勿写厨房的反応。


153名無し検定1級さん:04/09/06 01:05
>>152
ぼけしね
   サザエさんそこが感じるわ           
                        タイコさんいい体してるわね〜
    / ̄ ̄ ̄\
  _ノ  _    \             (⌒Y⌒Y⌒)
 /  /  \/\ ⌒)           \__/__
/  /  ⌒   ⌒ ヽ /           /     \\
|  _|   (・)  (・)  V           / ⌒   ⌒ \ \
| (6       >   |          | (・)  (・)   \ ⌒ )
ヽ_フ    ___ |          |  ⊂      9)   )
   \   \_/ /          |  ___   | )
    \___/              \ \_/   /
     | .     ⌒ヽ⌒\      ,.-─\____/───-──つ
     /       o ヽ\  \   / / /   \  ,,,,.. -─ヽ_,.-'¨  
    /    ヽ    ノ ヽ  \/  c / o  :  ヽ ̄    
    |  . o  l  ̄::/ /   /   ヽ_ヽ___ / |  〕
    |  |ヽ_ /  ::/ /ヽ_/   :::://    :::::| ::|
    |  |  \  ::/ /     :::://    ::::/| :|
    | /    ヽ::/ ヽ   ヽ ::::/ /    ::::/  | |
     | |   ,..-─────'''''¨¨     ::::/    | |
     | |  /                 ::/    | |
     | | ヽ   -──────...,_ /     〔 -二ヽ
    // `  `──── ヽ    \
                  \   ヽ
                  /  /
                 /  /
                /  /
   サザエさんそこが感じるわ           
                        タイコさんいい体してるわね〜
    / ̄ ̄ ̄\
  _ノ  _    \             (⌒Y⌒Y⌒)
 /  /  \/\ ⌒)           \__/__
/  /  ⌒   ⌒ ヽ /           /     \\
|  _|   (・)  (・)  V           / ⌒   ⌒ \ \
| (6       >   |          | (・)  (・)   \ ⌒ )
ヽ_フ    ___ |          |  ⊂      9)   )
   \   \_/ /          |  ___   | )
    \___/              \ \_/   /
     | .     ⌒ヽ⌒\      ,.-─\____/───-──つ
     /       o ヽ\  \   / / /   \  ,,,,.. -─ヽ_,.-'¨  
    /    ヽ    ノ ヽ  \/  c / o  :  ヽ ̄    
    |  . o  l  ̄::/ /   /   ヽ_ヽ___ / |  〕
    |  |ヽ_ /  ::/ /ヽ_/   :::://    :::::| ::|
    |  |  \  ::/ /     :::://    ::::/| :|
    | /    ヽ::/ ヽ   ヽ ::::/ /    ::::/  | |
     | |   ,..-─────'''''¨¨     ::::/    | |
     | |  /                 ::/    | |
     | | ヽ   -──────...,_ /     〔 -二ヽ
    // `  `──── ヽ    \
                  \   ヽ
                  /  /
                 /  /
                /  /
>>136
>>148のでいいと思いますがイベントにトリガがないため
有効性は「定期的に」確認する必要があると思います。
156あぼーん:あぼーん
あぼーん
157名無し検定1級さん:04/09/06 01:08
資料をみて適当に書いてみました。

個人情報保護法の改正について
参考:ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml

(1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
 ・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
 ・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
158名無し検定1級さん:04/09/06 01:17
148>>150
P147設問5(H14,I,2)も少し変だと思われるので、自分なりの解答↓
「B社はクライアント認証なので認証時点で証明書が有効であればよいが、
W社は社外取引で使われるディジタル書名なので、ある程度の有効期間
をもたせる必要があるため。」(78文字)

あと、P229設問4(3)の解答のFW1とFW2は逆だね。
159名無し検定1級さん:04/09/06 01:19
148>>155
なるほど、さんくす
160名無し検定1級さん:04/09/06 01:22
資料をみて適当に書いてみました。

個人情報保護法の改正について
参考:ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml

(1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
 ・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
 ・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
161SS受験者:04/09/06 01:31
>>158
まだ、やっている最中なのでそこまで追いついていません。すいません。
H14午後1問2 に関しては
秀和システム本:
  B社はクライアント認証に証明書を利用しているためログイン事に証明書が使えればよいが、W社ではディジタル署名に利用しているため時間を遡って証明書を使う必要がある。
技術評論社(昨年の問題集):
  B社はクライアント認証に使用しているため、認証時点でチェックできればよいが、W社はディジタル署名に使用しているため署名時点に遡ってチェックする必要があるから
として挙げてあります。
162名無し検定1級さん:04/09/06 09:45
AA貼りは高校生だな。
163名無し検定1級さん:04/09/06 09:51
昨晩は1時8分が最後
164名無し検定1級さん:04/09/06 10:10
>>162
も前は馬鹿だ大
のがくせいだな
プププ
165名無し検定1級さん:04/09/06 10:21
と言うことは、大学生なのだな
166名無し検定1級さん:04/09/06 11:06
午後がんばりすぎるやつは、午前で落ち!
167名無し検定1級さん:04/09/06 11:41
地震で三重が大変だったなぁ、三重苦
168名無し検定1級さん:04/09/06 13:28
>>141
それは消極的なことで、役立つようにしていくことが大事だな。
169名無し検定1級さん:04/09/06 14:54
14年午後2、問2はなかなか有意義な問題であった。お勉強になった。
170名無し検定1級さん:04/09/06 14:57
AN 穴、いやぁ〜ん
PM 午後
AE カセットテープのグレード
SW ソフトクリーム屋さん
NW 新型オイル
DB デブの省略
SM いやぁ〜ん
ES 英語の部活
SS ガソリンスタンド
SD システムデザイン
AD カセットテープのグレード
AU 電話
FE 糞大学のランク

ここの連中はSSの店員程度の脳
171名無し検定1級さん:04/09/06 17:13
>>170
つまらん
172名無し検定1級さん:04/09/06 21:38
>ここの連中はSSの店員程度の脳
なんとなくニュアンスは伝わるが、
ガソリンスタンドの店員がそんな低い例えなのかな!?
173名無し検定1級さん:04/09/06 22:36
意味なし w
174名無し検定1級さん:04/09/06 22:50
>AU 電話
これだけ意味分からん
175名無し検定1級さん:04/09/06 22:54
>>174
おまいの地域は沖縄セルラーホンか?
176名無し検定1級さん:04/09/06 23:16
au by KDDI
177ぐりとぐら:04/09/06 23:56
帰ってきた!
えぇぇ。。
178名無し検定1級さん:04/09/06 23:57
寝ます。
179名無し検定1級さん:04/09/06 23:58
さて寝るか
180名無し検定1級さん:04/09/07 00:08
愛てつくの後悔模試を回答中だが、
マニュアルを見てもワカラン漏れは
17日は参加に意義を感じている。

来年の受験(生きてればだが)を目指すか
ゾンビのようにアラシに変身するか
楽しみだ。

皆さんのカキコ勉強になります。
謝々


181ぐりとぐら:04/09/07 00:27
>>180
ぜったいいっかいで合格スル!
基本のときはいっかいめは落ちたから。。
あの時は「本試験当日おなか痛かった...」って言ってごまかした。。
182SS受験者:04/09/07 00:54
お疲れ様です。
資料を読んでいましたところ、おもしろい話があったのでそのままコピペします。
(何の本から参照した資料かは忘れました。)

三匹の子豚の話は誰もが知っている話であるが三匹の子豚はそれぞれ「藁の家」「木
の家」「レンガの家」に住んでいたところ,狼がやってきて藁と木の家は吹き飛ばされ,
レンガの家に住んでいる子豚の家に逃げて,難を逃れる。
この場合子豚が「情報資産」で守るべき対象であり,狼が「脅威」である。
狼がやって来ても,住んでいる子豚が守られるだけの材質で家がつくられているかが「脆弱性」である。

狼の存在は,いつかは子豚を狙って食べる可能性があるので潜在的なリスクとなる。
狼が村にやって来るということは子豚を食べるために来ているので,リスクは顕在化している。
狼が子豚の住む家を吹き飛ばすと,狼と子豚が遭遇(暴露)することになり,子豚は食べられリスクは現実化する,

これを式で表現すると,狼が子豚を食べるためには、まず狼が子豚のほうにやって来て、
子豚と狼が同時に存在していることが必要である。その表現は「狼(脅威)×子豚(情報資
産価値)」となる。
また狼がやってきても,レンガの家により子豚が守られていると家が吹き飛ばされない。
逆に家が吹き飛ばされるほど家が弱いと,子豚は食べられる。
子豚が狼に食べられる条件式は,狼,子豚家の弱さの3つが同時に成り立つことで,「子豚と
狼が同時に存在する×家の弱さ」となる.
狼が子豚を食べる可能性(リスク)
=「子豚と狼が同時に存在する」×家の弱さ
=「子豚(情報資産価値)×狼(脅威〉」×家の弱さ(脆弱性〉
つまり,次式となる.
  リスク=価値×脅威×脆弱性
こんばんは。
>>180
「謝謝」が正しい。

>>181
>ぜったいいっかいで合格スル!
そうそうその域だ。今度はごまかすな<漏れモナー
184算始終:04/09/07 01:29
>>182
ごめん、名前欄見ずに書き込みだけ見たとき、またどっかの荒らしがコピペ貼り付けたのかとw
185名無し検定1級さん:04/09/07 01:35
ストレート合格者は昨年の場合、約350人と推定されます。
1次受験が始めてで、学習開始が1月以降の人で、600点ぎりぎりで
2次も通過した人もいるにはいます。
学習期間の短い人は、模擬試験から本試験の間の直前期間で大きく
点数が延びることがあります。
それに対し、1次が2回以上の人は、残念ながら直前の大きな延びは
余り期待できません。従って、模擬試験段階で650点は確保しておく
こかないと、2次合格には苦しくなります。(特に、企業経営、運営
管理、財務、新規事業では70%は常に確保できる1次知識がないと
2次試験での対応が苦しい。)

後、昨年の事例ですが、多くの受験者は事例T、Uで得点できたと
思っているが、実はこの二つで差がついています。
事例Wの財務が合否を分けたと噂されていますが、損益分岐点も
採算投資性もうまくかけなくても合格された方は何人もおられます。
従って、組織、マーケティングで題意にそぐわない解答が多かったの
でしょう。
難しいことは書かずに、平易な表現で、解りやすい日本語で書く訓練を
今のうちからやっておくといいでしょう。(主語と述語がきちんとした
186名無し検定1級さん:04/09/07 01:41
ある大学で教授が女生徒に、
「適当な条件下で、大きさが通常の6倍になる体の器官を挙げてください。
その時の条件も言って下さい」と質問をした。
指名された女生徒は、顔を真っ赤にしながら冷ややかに
「これは適切な質問ではありません。この件は学校に告発します。」
と答えた。しかし教授は平然としたまま、別の生徒に同じ質問を繰り返した。
次の女生徒は落ち着いて答えた。
「目の中の瞳です。暗いと大きくなります」
「正解です。それからAさんには言いたいことが3つあります」と教授は続ける。
「1つ、授業は真面目に聞きなさい」
「2つ、あなたの心は汚れています」
「3つ、6倍になるなんて思っていたらいつの日か本当にがっかりする日が来ます」
上の文を読んで以下に答えよ。

[問題]漢字の場合は正しく書くこと。

1.【ア】は大きくならない。なるのは認証にも利用される【イ】である。
これを【ウ】認証という。

2.大学では一般に【エ】といわずに【オ】という。

188SS受験者:04/09/07 02:13
【午前な話】 監査証跡

私の場合はシステム監査の問題に弱いのですが、聞き慣れない言葉で毎年出ているのが監査証跡。

H13年問47 安全性のコントロールに関する監査証跡はどれか
H14年問48 情報システムの監査証跡に関する記述のうち適切な物はどれか
H15年問48 情報システムの安全性のコントロールに関する監査証跡はどれか
として出題されています。

私が思うに、監査証跡には信頼性、安全性、効率性の3つの監査証跡があるのですが、そのどれに事例が該当するのかについて出題される傾向があると思われます。
出題パターンも工夫すればいくらでもできそうなので今年も出される可能性が高いのではないでしょうか

以下資料(私の持つ問題集など)より
■信頼性のコントロールに関する監査証跡
  ・バッチコントロール表(H15のNGワードに登場)
  ・テスト結果報告書(H15のNGワードに登場)
  ・プログラムメンテナンス履歴書
  ・ハードウェアの障害ログ
■安全性のコントロールに関する監査証跡
  ・アクセスログ(H13、H15の正解)
  ・オペレーションログ
■効率性のコントロールに関する監査証跡
  ・ユーザーニーズ調査報告書
  ・費用対効果分析表

監査証跡
  システムログやアクセスログ
  情報システムが適切なコントロールのもとで稼働しているか
  事後から追跡し確認することができる客観的証拠
  情報システムの信頼性・安全性・効率性が確保されることを証明するための証拠資料となる。
189名有り検定3級さん:04/09/07 02:16
監査苦手なので、助かります。
まぁ、実務経験のないから、どの分野も難しいが。。。
190名無し検定1級さん:04/09/07 02:16





sageとく。





191名無し検定1級さん:04/09/07 02:19





ageとく。





192名有り検定3級さん:04/09/07 02:22
もう知ってると思うけど、応募者数速報。
試験センターから引用。
http://www.jitec.jp/1_00topic/topic_20040906_sokuhou.html


情報セキュリティアドミニストレータ試験(SS)

応募者数
51,427

前年同期応募者数
42,417

増減数
9,010
193名有り検定3級さん:04/09/07 02:28
おもいっきりずれてると思うけど、気にせずに見てください。
これも試験センターからの引用です。
URLは上記記載。


試験区分 応募者数 前年同期応募者数 増減数
システムアナリスト試験(AN) 5,403 5,913 -510
プロジェクトマネージャ試験(PM) 15,890 15,296 594
アプリケーションエンジニア試験(AE) 19,800 20,733 -933
テクニカルエンジニア(ネットワーク)試験(NW) 46,186 54,060 -7,874
情報セキュリティアドミニストレータ試験(SS) 51,427 42,417 9,010
上級システムアドミニストレータ試験(SD) 5,759 6,980 -1,221
初級システムアドミニストレータ試験(AD) 103,454 120,108 -16,654
基本情報技術者試験(FE) 118,171 135,376 -17,205
合計 366,090 400,883 -34,793
194名無し検定1級さん:04/09/07 02:32
とうとう、セキュアド応募者がテクネ応募者を上回ったか。
195名無し検定1級さん:04/09/07 02:47
社会人は皆寝てるのか。
まぁ、だから金曜や土曜の夜は盛り上が(ry
荒らされなくてすむ。
196名無し検定1級さん:04/09/07 02:55
Yahoo!パーソナルズで、
情報セキュリティアドミニストレータの勉強をしているとプロフに書いてある
女性が気になる。21才か・・・
197算始終:04/09/07 03:09
>>161
> 遡る
こんなの書けるかよw
198算始終:04/09/07 03:38
>>158>>161
ちょっと遅レスですまなんだが、アイテクの解説でちょとよくわからないところがある
「有効期間が切れる1ヶ月前に次の公開鍵証明書を発行すると、最悪の場合、ディジタル署名は1ヶ月間しか正しく検証できないということが起こり得る」
どういうこと?
例えば本来の有効期限を4年とする。で、有効期間が切れる1ヶ月前すなわち3年と11ヵ月後に次の公開鍵証明書を発行したとする

               ↓ここで発行
←   3年11ヵ月   →←
←本来の有効期限(4年)→

こうすれば、また3年11ヵ月くらい粘れるじゃん。なんでわざわざちょうど半分の2年後に新発行しなきゃいけないわけ?
残りの2年無駄じゃん。その2年分有効期間が短くなっちゃうわけだし
なんか4年経つと自動的に今の証明書が無効になっちゃうような書き方だよね
199算始終:04/09/07 04:11
>>136
これまた遅レスで申し訳ないが
>>148さんのCRLが正解
おもしろいのは、H13のアイテック本試験問題の解答では「有効期限」としてあるのに、
今年のでは「失効リスト」が正解になってる。その部分の解説もガラっと変わってかなり詳しくなってる
>>150
なんでアイテック買わないかな?そんな千円くらいの差で信用や信頼を捨てて安いほう選ぶ?
200名無し検定1級さん:04/09/07 05:11
ファイアウォールを導入すると、外部からの不正アクセスだけでなく、「                」する効果もある
201名無し検定1級さん:04/09/07 05:18
内部からの情報流出を抑止
202名無し検定1級さん:04/09/07 06:15
今久しぶりに午後問題をちょっとやってみたんですが、それだけでも
偽造、添付、漏洩、周知徹底 を完全に正確に書けなかった僕は負け組みですかorz
203名無し検定1級さん:04/09/07 06:33
その問題で納得いかない答があったんで、質問させてください
「電子メールの送信者の情報が保証されない理由は?」という趣旨の問題なんですが、問題の意味もよくわからないながらも、
メールアドレスは簡単に偽装できるとかそれなりのことを書いたんですが、答えは
「メールアカウントの盗用による不正利用や、匿名メールアカウント(フリーメールのこと)などで他人になりすます可能性があるため」
となってました
う〜ん、わざわざこんなめんどくさいことしなくても、元々メールアドレスって簡単に偽装できると思うんですけど
204名無し検定1級さん:04/09/07 08:39
なんで納得いかないんでしょうか?
アカウントの盗用もフリーメールの利用も、それから送信元アドレスの偽装も、
全て他人になりすます為の方法として、利用できると思います。
問題集の解答例通りの解答を求められているわけではありません。
205名無し検定1級さん:04/09/07 08:51
>>198
何が言いたいのかなんかよくわからんのですけど、
>>なんか4年経つと自動的に今の証明書が無効になっちゃうような書き方だよね
自動的に無効になるんしょ。

206名無し検定1級さん:04/09/07 08:52
で、それの対処法は?という問題もあって、自分は送信者もメールに自身の証明書とかディジタル署名を添付する、すなわちS/MIMEのようなやり方を思い付いたわけです
ところが、解答には「メールアカウントのパスワードを定期的に変更し、メールアドレスを公開しない」などと意味不明なことが書かれてますorz
207名無し検定1級さん:04/09/07 08:56
それオームか?w
208名無し検定1級さん:04/09/07 09:00
おっと>>206>>203の問題の対処法です

>>204
アカウントの盗用といっても、結局それを使って自分のメールアドレスを偽装するわけで、メールアドレスを簡単に偽装できると言うのがこの問題の根本だと思うんですよね
それを考えたら、その対処法としての送信者の認証としては、POP before SMTPでもいいかなと思うんですよね(ちょっと極端ですけどw)

>>205
いや、もちろん自動的に無効になるんですが、それは今の既存の証明書をそのまま継続して使った場合ですよね
「1ヶ月間しか正しく検証できないということが起こり得る」
というのは、新しい証明書が1ヶ月間しか使えないってことですよね

←――旧証明書――→←新証明書→
←――3年11ヵ月――→←―1ヶ月-→
←――本来の有効期限(4年)―-―→

なんでこの新しい次の証明書が1ヶ月しか使えなくなることが起こり得るのかがわからんです
209名無し検定1級さん:04/09/07 09:07
>>207
噂の源泉w
で、さらに最悪なのが、「公開鍵暗号方式が共通鍵暗号方式に比べて解消している問題点」を答える問題で、
自分は、鍵の配送を不用にしたとだけ書いたんですが、解答にはもう一つ「認証局によって鍵の保証が行われる」とありますた
でもそれって認証局を利用した場合の話で、単独の公開鍵暗号方式と共通鍵暗号方式の比較になってないような・・
しかも解説になんと・・
「認証局を利用した鍵の証明も行えるため、送信者が正当であるかどうかの認証も行うことも可能となる。」
おいおい!それってもろその前の問題の「送信者の情報が保証されない問題の対処法」の答えになってんじゃん…_| ̄|〇
自分で解説で書いててわかってんじゃん!!なのに答えはメールアカウントのパスワードを変えろとかメアド公開するなとかそんな地味な解答って…_| ̄|〇
210名無し検定1級さん:04/09/07 09:11
>>209
その源泉の意味不明な問題と解答・解説に鍛えられれば、本試験の問題が親切で答えやすくなるぞw
211名無し検定1級さん:04/09/07 09:11
>>208
POP before SMTP ハァ?
アカウント盗用されてるならそれもパスしちまうよな?
意味がまったくわからん
説明してくれ
212名無し検定1級さん:04/09/07 09:16
>>211
そう、まるで>>203の解答は、そのPOP before SMTPが行われていることを前提としているような答なんです
メール送るだけなら、正規のアカウントなんかなくても簡単になりすませて送れる
213名無し検定1級さん:04/09/07 09:28
>>208
1ヶ月前より以前に行われたデジタル署名には、旧証明書が使用されています。
214名無し検定1級さん:04/09/07 09:32
>>213
?そらそうでしょうけど
215名無し検定1級さん:04/09/07 09:40
ですから、ディジタル署名は1ヶ月間しか正しく検証できません。
最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、
新証明書でのデジタル署名は1ヶ月前までしか検証できないという事態になります。
216名無し検定1級さん:04/09/07 09:58
> ですから、ディジタル署名は1ヶ月間しか正しく検証できません。
> 最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、
これはわかりますた!あまりにギリギリにしちゃうと、その分直前に古い証明書を使ってしまったディジタル署名が損なわけですよね

> 新証明書でのデジタル署名は1ヶ月前までしか検証できないという事態になります。
これがわかりません。それは新証明書にしてから1ヶ月しか経ってなかったら当然ですよね
それとも、何かの理由があって新証明書は1ヶ月間しか使えなくて、すぐにまた新しい次の証明書を発行しなければならないってことでしょうか?
まあそれはないでしょうけどw
217名無し検定1級さん:04/09/07 10:10
>それは新証明書にしてから1ヶ月しか経ってなかったら当然ですよね
その通りだと思います。

>>198には、こうあります。
>「有効期間が切れる1ヶ月前に次の公開鍵証明書を発行すると、最悪の場合、
>ディジタル署名は1ヶ月間しか正しく検証できないということが起こり得る」

これは、最悪の場合について起こり得る事態としての記述がされているようです。
ここでの"最悪の場合"とは、まさしく新証明書を発行してから、
1ヶ月しか経過していない状態のことを言っているのではないでしょうか。
218215:04/09/07 10:15
>ですから、ディジタル署名は1ヶ月間しか正しく検証できません。

ここの書き込みはおかしいので、脳内消去してください。すいませんでした。
219名無し検定1級さん:04/09/07 10:30
>>217
どうも。目的の疑問はだいたい解決できましたが、1点だけ

> ここでの"最悪の場合"とは、まさしく新証明書を発行してから、
> 1ヶ月しか経過していない状態のことを言っているのではないでしょうか。

それだったら、例えば新証明書を発行してから2年経っていれば2年間検証できるわけですし、おかしくないですか?
私が予想するに、答えは
> 最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、
とあるように、新証明書を発行する直前に電子文書の作成などが発生して使ったディジタル署名の検証が、例えば最悪1ヶ月しかできないと言うことでしょう

          ↓ここで電子文書の作成が発生
                  新証明書
            ←――有効期限(4年)――→
←―3年11ヵ月―→←1ヶ月→
      旧証明書
←――有効期限(4年)――→
220名無し検定1級さん:04/09/07 10:34
> ここでの"最悪の場合"とは、まさしく新証明書を発行してから、
> 1ヶ月しか経過していない状態のことを言っているのではないでしょうか。
↑この部分が、

> ここでの"最悪の場合"とは、まさしく新証明書を発行してから旧証明書が無効になる期間が、
> 1ヶ月しかない状態のことを言っているのではないでしょうか。
というのならすんなりわかるんですが
221名無し検定1級さん:04/09/07 10:41
う〜ん。誤解を招いてしまいそうな解答例であるとは思いますが、
私はあれで納得しています。

>>220さんも解法を理解していらっしゃるようなので、
あとは>>220さんの納得のゆく文章でまとめられれば、
それで良いのではないかと思います。
222名無し検定1級さん:04/09/07 10:48
平成13年午後1問4設問3(1)の図のウイルスサーバの設置場所の解答が、各業者によってまちまちなようなので質問させてください
まずみなさんの手元の本にはFWの外になってました内になってました?
特にSS受験者さんはいろいろ本をお持ちのようなのでwいろんな解答が聞けそうです
ちなみに自分のアイテックには、FWの内に配置されてました。これはこれで解説を読むと納得なのですが
え?解説にはなんて書いてあるか?ならここで問題です
ウイルスサーバをFWの内側に設置する理由を述べよ
223名無し検定1級さん:04/09/07 10:52
ウィルスサーバ自体が攻撃を受けて、機能不全に陥ったら元も子もないからですかねえ。
224名無し検定1級さん:04/09/07 11:19
>>207
同じ源泉使ってる人?あのDQN解答連発はぶったまげるよねw
225名無し検定1級さん:04/09/07 11:50
台風が凄まじすぎて勉強に集中できません。
家が揺れとります。今回のはとてつもないですよ。おじちゃんたち。
226名無し検定1級さん:04/09/07 12:05
今回の台風のような自然災害的脅威に備えて、コンティンジェンシープランを練る場合、
わが家の重要な情報資産のアーカイブは北海道にでも設置しないとだめぽ?
227名無し検定1級さん:04/09/07 12:51
>222

よく出るよく分かるは、内側になってますよ。
228名無し検定1級さん:04/09/07 12:52
>>227
理由は?
229名無し検定1級さん:04/09/07 13:31
>>228
ググって調べてください。
230名無し検定1級さん:04/09/07 13:32
>>229
おまえに聞いてない
231227:04/09/07 14:27
インターネット経由のメールによるウィルス混入を防ぐという目的では、内側でも外側でも問題はない。
しかしウィルスの侵入経路はインターネットだけとは限らない。
このため内部のメールの検査も必要である。
さらにFWによって外部からのメールは制限されるが、内部のメールサーバに転送される。従ってすべてのメールが経由するメールサーバはMaである。
そこで、検査サーバは、内側に設置するのがよい。

こんな感じの解説になっています。
232名無し検定1級さん:04/09/07 14:47
>>231
サンクス。奇遇かしらんがほとんどアイテックのと同じだなw
233名無し検定1級さん:04/09/07 14:49
>>228
そんなことも知らないなんてw
234名無し検定1級さん:04/09/07 15:44
まだ何もやってないけど、セキュアドってこんな事もわからない素人が
受ける試験なの?
235名無し検定1級さん:04/09/07 18:14
>>232
解答とかもそっくりなのあるしなあ。まあ偶然だろうけど。
236名無し検定1級さん:04/09/07 20:45
ウイルスサーバって、アンチウイルス用のサーバのこと?

FWの外だと、なんか普通にアンチウイルスサーバ自体が攻撃されそうなんだが・・・
237名無し検定1級さん:04/09/07 20:47
>>236
外側派の解説としては、Mb(バリアセグメントのメールサーバ)を守るということらしい
238ぐりとぐら:04/09/07 20:48
帰ってきた!!
みんなアイテック、アイテックって感じでアイテックの問題集とかやってるヒト多い感じなんだけれど、
アイテックってホントにそんなにいいの?
そうゆう私もアイテックの問題集2冊(重点と予想)やってるんだけどネ・・。
あとあと、このまえアイテックのホームページからついつい、めざせスコア+100ってゆうの買っちゃったし・・。
ホントのとこみんなはどうゆうふうに思ってる?
あと午前対策ってどうゆうのやってるの?
私はTの午前突破作戦とかそんな感じのやつ。(職場のセンパイから借りた!)
この問題集ケッコウよかったかも!

239算始終:04/09/07 20:51
>>238
> 帰ってきた!!
マジで?
> みんなアイテック、アイテックって感じでアイテックの問題集とかやってるヒト多い感じなんだけれど、
> アイテックってホントにそんなにいいの?
また問題提起か。自分が使ってんなら納得してやりゃーいいじゃん
あと同じこと何回も言うな(めざせスコア+100、Tの午前突破作戦とか)
240ぐりとぐら:04/09/07 20:53
>>237
んーと。。だからDMZにおけばいいんじゃないの?
241算始終:04/09/07 20:59
>>240
テンプレート与えるから図に描いてみ

Ma
_____|________ _____________
|____FW____| |
 Mb
242算始終:04/09/07 21:00
  Ma
_____|________ ________________
|____FW____|   |
               Mb
243名無し検定1級さん:04/09/07 21:15
  COLP
_____|________ ________________
     |____IDS____|   
          MPLS
244名無し検定1級さん:04/09/07 23:38
DMZに置いたら もう一個内部におかないといけなくない?

つーか俺は中派だけどな
245名無し検定1級さん:04/09/08 00:08
外出し派に中出し派…(;´Д`)派ァ派ァ
246ぐりとぐら:04/09/08 00:19
う〜ん。。
ウェブサーバとかプロキシサーバとかもDMZかな...

247算始終:04/09/08 00:30
>>246
もうボケなくていいから。突っ込む側の身にもなってくれ…_| ̄|〇
248名無し検定1級さん:04/09/08 00:35
あいてっくの+100全然近場にうってないから通販で買ってみた・・・

ちょっとハズレだったかもしれん・・・ORZ まぁ、纏めにはなるか脳・・・
249名無し検定1級さん:04/09/08 00:46
どっちが当たりとかあるのか…?
250248:04/09/08 00:49
>>249
いや・・・予想問題集がとてもよかったんだけど、+100は拍子抜けですた
251ぐりとぐら:04/09/08 00:52
>>247
??
どっかまちがってる?

>>248
えぇぇ。。
スコア+100ってゆう部分にそそられてそれ買っちゃったし。。
ココで誰かが名古屋じゅうどこにも売ってなかったとか言ってたし
のり遅れちゃった。。やばーい!と思ってついあせって買っちゃった。。
失敗だったかな...
届いたらココで書籍レビューする!

252算始終:04/09/08 00:54
>>251
おそらくおまえには>>248みたいに+100の糞さ加減には気づかないだろうなw
あれ本屋でぱらぱらっと見て、これただの過去問集じゃんってすぐ見抜いたけどw
253ぐりとぐら:04/09/08 01:07
>>252
えぇぇ。。
+100って「過去」のしかも「問題集」なの?
てっきり新刊だし最近のセキュリティ事情とかがコンパクトにまとまってるのかな
って勝手に想像してた。。
プライバシーマークのこととかそうゆうのも書いてるのかな...と思ってた。
254名無し検定1級さん:04/09/08 01:17
>>算始終
ウイルスチェックサーバーを
DMZ 中 外に 置いた場合のそれぞれの解説を頼む
255算始終:04/09/08 01:21
>>254
中と外の場合はガイシュツじゃん
DMZの場合は、外の場合と同じく、内部間のメールのやりとりによるウイルス感染チェックが漏れると言うリスクが残る
256算始終:04/09/08 01:26
>>253
プゲラwww
前半は午前の過去問、後半は午後の過去問が並べられてるよw
どうしてそういうこと勝手に想像しちゃうかな?アイテックのページにも問題演習〜って書いてあるじゃんw
257名無し検定1級さん:04/09/08 01:42
俺の予想では本試験の問題は何パターンか用意してある。
で、各社の模擬試験を見て一番違うパターンの問題を本試験の問題にするんだ。


間違い無い!!









たぶん
258名無し検定1級さん:04/09/08 02:22
>>253

>最近のセキュリティ事情とかがコンパクトにまとまってるのかな
って勝手に想像してた。。

こういうのが欲しいならアイテックのセキュリティ技術 2003→2004だな。
まあ少しもコンパクトじゃないけどな。
値段もアイテックって感じの値段だ・・・。
259名無し検定1級さん:04/09/08 09:35
この時期に何をとち狂ったのか
マイレッスンを買ってしまった。…〇| ̄|/
260名無し検定1級さん:04/09/08 11:43
アイテックの公開模試はいまからでも申し込めるかな^^;
261名無し検定1級さん:04/09/08 11:50
pu all
262名無し検定1級さん:04/09/08 12:06
磁気ドラム、磁気コアの問題はいまでもでるのですか?
263名無し検定1級さん:04/09/08 13:24
>>222
FWは、パケットフィルタリングとは限らず、FWで暗号化と復号化を行っている場合があるので、
考えなくても、内側だとおもうけど。アプリケーションゲータウェイのようなFWは、ウイルス検知もするけど、
その内側でやっている手順としては、ウイルスを検知するのは後でしょ。ウイルスサーバ自体を外に晒しておくというのは?
ウイルスサーバを守るためにもその前に、フィルタリングしないと。
264名無し検定1級さん:04/09/08 14:05
>>254
なんでDMZなんて設置する必要があるの?この図の中にこんな感じで強引に盛り込むわけ?

  Ma
_____|_______      _________
      |____FW____|  |
        |    Mb
        V

>>263
> FWで暗号化と復号化を行っている場合があるので
そんなの初めて聞くが?
第一、この問題ではそれをやっているという記述がないのに、勝手にそう決め付けるのは危険では?
> ウイルスサーバ自体を外に晒しておくというのは?
何にも考えてないようだけど、少しは問題文読んだ人?それとも過去問にすら目を通したことのない単なる通りすがり?
外部にあるWシステム利用会社向けメールサーバMb対するウイルス感染を回避するために、Vを外部に設置するという案もあるんだよ
265名無し検定1級さん:04/09/08 14:51
>260

まあ締め切り過ぎてても、あれだけ高額なものなら
今から無理から入れてもアイテックの方も十分ペイできるから
結構いけそうな気はする。

まあこんなとこで聞くより本当に受けたいならアイテックに
電話しろ。

266算始終:04/09/08 15:00
>>265
> まあこんなとこで聞くより本当に受けたいならアイテックに電話しろ。
確かにな。直接問い合わせればすむものを、わざわざこんなところで聞く奴が最近多すぎる気がする
267名無し検定1級さん:04/09/08 16:56
おまいらそんな事よりもさ、スコアの範囲200点〜800点ってなってますよ?
全問不正解でも200点くれるのか?
268248:04/09/08 17:05
今から午後2の勉強始めても間に合うかな?
あいてっくの予想問題の午後1はやたら簡単なんだが・・・
269名無し検定1級さん:04/09/08 17:28
>>268
午後2に特別な勉強なんてあるのか?
270名無し検定1級さん:04/09/08 17:30
H13年 問1 ネットワークのぜい弱性分析とその対処
問2 情報セキュリティポリシの策定及び運用
H14年 問1 アンケート調査事業
問2 情報システムセキュリティの監査
H15年 問1 セキュリティ事件への対応
問2 企業情報ネットワークの構築におけるセキュリティ対策
どなたか、午後2の予想をしてください。過去は上記の通りです。
271名無し検定1級さん:04/09/08 18:14
>>263
> ウイルスサーバ自体を外に晒しておくというのは?
誰か翻訳キボン
272名無し検定1級さん:04/09/08 18:55
>>264
そもそも>>222の出した問題は、「ウイルスサーバをFWの内側に設置する理由を述べよ」
というものだったろう。過去問をふまえてと書いているわけじゃないのに
なに文句言ってんだよ。>>222の問題についてはみんないろいろ意見言ってくれてるじゃないか。
おまえが>>222だとしたら、自分の書き込み方が悪いことに気づけ。
273名無し検定1級さん:04/09/08 19:45
>>272
pugera
274名無し検定1級さん:04/09/08 19:52
??????_ ????????????????
??????/????\―。???????????
?????(??????/???????\_ ???
????? /?????/??ヽ   / ̄ ̄ ̄ ̄ ̄
??? ...―/???????_)  < ちんちん シュッ! シュッ! シュッ!
?????ノ:::へ_??????__    /      \_____
?????|/-=o=-??????\/_ ???
????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ???
?|○/?????。????/:::::::::?????(:::::::::::::)
?|::::人__人:::::○???ヽ/???
?ヽ   __ \??????/???
???????\?| .::::/.|??????????/???
??????\lヽ::::ノ丿????????/???
????しw/ノ___-イ???
????∪???
275名無し検定1級さん:04/09/08 19:53
??????_ ????????????????
??????/????\―。???????????
?????(??????/???????\_ ???
????? /?????/??ヽ   / ̄ ̄ ̄ ̄ ̄
??? ...―/???????_)  < ちんちん シュッ! シュッ! シュッ!
?????ノ:::へ_??????__    /      \_____
?????|/-=o=-??????\/_ ???
????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ???
?|○/?????。????/:::::::::?????(:::::::::::::)
?|::::人__人:::::○???ヽ/???
?ヽ   __ \??????/???
???????\?| .::::/.|??????????/???
??????\lヽ::::ノ丿????????/???
????しw/ノ___-イ???
????∪???
276名無し検定1級さん:04/09/08 19:57
>>272
おまえが>>254だとしたら、自分の書き込み方が悪いことに気づけ。
> ウイルスサーバ自体を外に晒しておくというのは?
意味不明。文章として完結してないんですけどw
277名無し検定1級さん:04/09/08 19:57
>>276
??????_ ????????????????
??????/????\―。???????????
?????(??????/???????\_ ???
????? /?????/??ヽ   / ̄ ̄ ̄ ̄ ̄
??? ...―/???????_)  < ちんちん シュッ! シュッ! シュッ!
?????ノ:::へ_??????__    /      \_____
?????|/-=o=-??????\/_ ???
????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ???
?|○/?????。????/:::::::::?????(:::::::::::::)
?|::::人__人:::::○???ヽ/???
?ヽ   __ \??????/???
???????\?| .::::/.|??????????/???
??????\lヽ::::ノ丿????????/???
????しw/ノ___-イ???
????∪???
278名無し検定1級さん:04/09/08 20:00
  / ̄ ̄ ̄ ̄ ̄\
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
279名無し検定1級さん:04/09/08 20:01
  / ̄ ̄ ̄ ̄ ̄\
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
280名無し検定1級さん:04/09/08 20:02


  / ̄ ̄ ̄ ̄ ̄\
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
281名無し検定1級さん:04/09/08 20:03
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
282名無し検定1級さん:04/09/08 20:04
        ζ
       / ̄ ̄ ̄ ̄\
     /          ヘ       ____
   |,へ.__, ,_ノヽ  /ヘ     /     \
   |(・)  (・)    |||||||    |/ ̄⌒ ̄\ \
   |⊂⌒◯-------9).    / ⌒  ⌒  | \
   | |||||||||_    |.   | >  <  \ | 
    \ ヘ_/ \ /    |  ⊂     9) ⌒\     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      \____/ / ̄ ̄ヽ  ___ \ |   )    < ああ、なんて香ばしくて
       i i⌒\__ノ     ノ  \_/   /−       \ スパイシーな香りなのかしら?
       ヽヽ ヽ    / /  \____/           \_________
        )) )-─/ /’ /Υ/ γ  |
        // /  //  /  // /\    \
       ((__ノ  // /   (_(_,ノ  )    )
           // ノ       / / /
           |_|_/        / / /
                   (  (  <
                    \ \ \
                    (⌒_(⌒__ヽ
283名無し検定1級さん:04/09/08 20:07
                      /⌒ヾ⌒ヽ.
                     /   丿  ..ヾ
                   /   。 人    )
                  (。...。_ .ノ 。ヾ。...丿
  シコ              ( _ .  .. ノ   )
                  /        /
                  / ノ し   /
     三 ̄ ̄ ̄ ̄\    / ) と   /
     /  ____| .  /      /
     /  >   U |   /      /    シコ
    /  / \  // | /     /
    |_/--(一)-(一) |  /     /
    | (6    つ  | /  ..  / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     | U  ___ |/   . /  <サザエ、君の願いどうり僕はマスをかいてあげてるよん!
    \  \_/ / /   /    \__________________________
 シコ  \___/   /   /   シコ
 シコ   /     \ / .  /
 シコ  ( ) ゚ ゚/\ゝ 丿.../     シコ
 シコ   \ ヽ、 (  /  ⊂//  シコ
        \ ヽ / ⊂//
        ( \つ  /
        |  |O○ノ \
        |  |    \ \
        |  )     |  )
        / /      / /
       / /       ∪
       ∪
284名無し検定1級さん:04/09/08 20:10
文章として完結してないからといって、何を言わんとしてるかを推測できないものでもあるまい。
そんなところの言質をとるのを「大人げない」って言うの。ほんにかわゆい奴よのお。
285あぼーん:あぼーん
あぼーん
286名無し検定1級さん:04/09/08 20:12
>>68
あたりめーだろ!!
俺は学生だし、今回始めて受けるし、受かるからな!!
おまえなんぞぶっちぎりだろ(プゲラwww
287名無し検定1級さん:04/09/08 20:19
おまえの一連の書き込み観てると、刻々と遷移していく心理状態が垣間見えておかしいな。
自分の恥をなんとか消し去ろうと大変なんだな。ほんにういやつじゃ
288名無し検定1級さん:04/09/08 20:21
>>287
                      /⌒ヾ⌒ヽ.
                     /   丿  ..ヾ
                   /   。 人    )
                  (。...。_ .ノ 。ヾ。...丿
  シコ              ( _ .  .. ノ   )
                  /        /
                  / ノ し   /
     三 ̄ ̄ ̄ ̄\    / ) と   /
     /  ____| .  /      /
     /  >   U |   /      /    シコ
    /  / \  // | /     /
    |_/--(一)-(一) |  /     /
    | (6    つ  | /  ..  / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     | U  ___ |/   . /  <サザエ、君の願いどうり僕はマスをかいてあげてるよん!
    \  \_/ / /   /    \__________________________
 シコ  \___/   /   /   シコ
 シコ   /     \ / .  /
 シコ  ( ) ゚ ゚/\ゝ 丿.../     シコ
 シコ   \ ヽ、 (  /  ⊂//  シコ
        \ ヽ / ⊂//
        ( \つ  /
        |  |O○ノ \
        |  |    \ \
        |  )     |  )
        / /      / /
       / /       ∪
       ∪
289名無し検定1級さん:04/09/08 20:26
>>287
荒らしてるのは、いやあの本はいいぞ荒らしw
290名無し検定1級さん:04/09/08 20:29
さあ、それはどうだろうな。ふふ
291名無し検定1級さん:04/09/08 20:35
>>289
ahomarudasi
pugera wwww
292名無し検定1級さん:04/09/08 20:36
                      /⌒ヾ⌒ヽ.
                     /   丿  ..ヾ
                   /   。 人    )
                  (。...。_ .ノ 。ヾ。...丿
  シコ              ( _ .  .. ノ   )
                  /        /
                  / ノ し   /
     三 ̄ ̄ ̄ ̄\    / ) と   /
     /  ____| .  /      /
     /  >   U |   /      /    シコ
    /  / \  // | /     /
    |_/--(一)-(一) |  /     /
    | (6    つ  | /  ..  / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     | U  ___ |/   . /  <サザエ、君の願いどうり僕はマスをかいてあげてるよん!
    \  \_/ / /   /    \__________________________
 シコ  \___/   /   /   シコ
 シコ   /     \ / .  /
 シコ  ( ) ゚ ゚/\ゝ 丿.../     シコ
 シコ   \ ヽ、 (  /  ⊂//  シコ
        \ ヽ / ⊂//
        ( \つ  /
        |  |O○ノ \
        |  |    \ \
        |  )     |  )
        / /      / /
       / /       ∪
       ∪
293名無し検定1級さん:04/09/08 20:37
盛り上がってきた
さてさてこれからも荒らしまくるかww
みんなも楽しめ♪
294名無し検定1級さん:04/09/08 20:56
ああ、たのしんでるよ。
君の気の済むまで荒らしてくださいよ。
君が荒らすことで、ばか男とばか女の茶番劇も観ずにすむわけだ。
295名無し検定1級さん:04/09/08 20:57
>>294
OK
296名無し検定1級さん:04/09/08 21:08
>>284
> 文章として完結してないからといって、何を言わんとしてるかを推測できないものでもあるまい。
こいつは午後で落ちる(プゲラwww
297名無し検定1級さん:04/09/08 21:23
抽出した文章の前後の文章の内容を考慮することができなければ、
適切な解答を見出すことが出来ないんだがな。
いつまで自分の恥を晒すつもりだい。
つーか、荒らすんじゃなかったのか? しっかり荒らせや。坊やは口だけか。
298名無し検定1級さん:04/09/08 21:28
>>297
> 抽出した文章
本試験でこれありえないんだけど。おまえらの脳内満足してるオナニー文章は十分稚拙なのは認めるがw
勝手な断定してんじゃねーよ(プゲラwww
それより、ちゃんとした文章かけない奴は午後の記述で落ちるよwww
299名無し検定1級さん:04/09/08 21:37
語尾に「www」「(プゲラwww」って付けてるだけじゃん。
そんなんじゃ、つまんないよ。もっとちゃんと荒らしてくれよ。
君はもっとすんごく荒らせるはずだろう。君の力はそんなもんじゃないはずだ。
300名無し検定1級さん:04/09/08 21:39
最近頻発してる個人情報の漏えいって、委託先の社員が原因というケースが
極めて多いわけだが、おまいらならどういう防衛措置を提案する?
301名無し検定1級さん:04/09/08 21:40
>>300
そこで本試験お得意の機密保持契約ですよ
302名無し検定1級さん:04/09/08 21:45
契約は、事件が起こってからの取り決めに焦点が当てられてるけど、
情報セキュリティ業務の従事者なら、事件の発生そのものをいかに抑止するか、
それを考えることに尽力すべきと思うがどうだろう。
303名無し検定1級さん:04/09/08 21:55
契約交わすことで、相手へのプレッシャー及びセキュリティを意識させることが、
間接的な抑止効果に繋がると思います。
委託先の組織内でのセキュリティシステムは、委託元からその組織内に介入して
細かいことまで手を回すことは出来ないので、
基本的には契約によってどうにかうまいこと操るしかないんでないかと思います。
304名無し検定1級さん:04/09/08 21:57
俺の意見としては、個人情報を処理する業務を下請けに出す(他業者に委託する)
というのは自殺行為そのものだと思う。
中間搾取の意識が拭えない状態で、委託先の従業員に高度なモラルを望むのが
そもそもバカげた夢物語なんだと思う。
業務の効率化は大いに結構だが、現実問題として情報漏えいが起こっている現状を
直視すべきだと考える。
恐らく、今後も「委託先の社員が云々で顧客リストが漏えい」というパターンが繰り返される
のはほぼ間違いないが、この種の構造的問題に切り込んで考察するような問題が



でるわけねえよなw
305名無し検定1級さん:04/09/08 22:05
この勉強してると、費用対効果って言葉が出てくるっしょ。
委託したほうが、それにかなうってわけさね。現実問題。
306名無し検定1級さん:04/09/08 22:16
>ぐりとぐらさん
名古屋うんぬんぬかしたものです。
買い急がせたみたいですまそ。
でも、本当になかったのです。探した人はわかるはず。
自分はそれだけしょぼいから入らないと思ってたんだけど。
+100の内容、紹介してくれた方thx。
307算始終:04/09/08 22:18
>>306
そりゃあ名古屋のしょぼい本屋じゃなw
東京ならちょっと大きめのとこ行きゃ余裕で売ってる。そんな田舎でなかったくらいでガタガタぬかすからだ
308名無し検定1級さん:04/09/08 22:26
あたしゃ田舎ぐらしなんでかしらんが、
アイテックの書籍なんか本屋でみたことなかったとですよ。

>>302
ISMSかプライバシーマークを取得している企業に委託するってのもチラと思いついたんですけど、
そもそも、アウトソーシングやってるとこで、そんなの取得してるとこなんて、
数えるほどもあるのだろうかと考えると・・・。
しかも、そんなとこに委託した日にゃ、それこそ金がかかりそうで。
309算始終:04/09/08 22:30
委託先での個人情報漏洩はテーマとしては面白いけど、それは本試験での解答方法に拘った場合の解決策という意味?>>302
それとも現実問題として?
両者で全然違ってくるからな。前者はあくまで理想論。コスト度外視だから平気で金かかる
後者なら、いくら金かけないでやるかというせこいことしか考えないだろ今の会社は

俺は前者として話を進めていったほうがいいと思うが
その場合、>>301の機密保持契約がやはり最強w
310てんぷら:04/09/08 22:43
せんせいっ 守秘義務契約でもよかとですか
311てんぷら:04/09/08 23:08
久しぶりにコテに戻ってみれば、算始終タンにさえも相手にされない私ってorz
つか、呑み過ぎだな。寝よう。今日は問題も思いつかん。

すまんかった。
312算始終:04/09/08 23:23
> 私ってorz
ちょっと待ておまえ女か?
313ぐりとぐら:04/09/08 23:37
ふん。
ネー。算始終。もしかしてすっごいストレス溜まってるの??
セキュリティアドミンにかかわらずアドミン業務は感情的になったらオシマイだヨ?
シゴトしてて
なんなの!って思うときなんてたくさんあるでしょ。
そうゆう時感情的になっちゃダメでしょ。
相手も人間でしょ。
器の大きさも必要でしょ。
シゴトできるヒトって器が大きいでしょ。
ココは2ちゃんねるでしょ。
スピッツはよく鳴くでしょ。
本試験でいい点取ればいいでしょ。
と思った!!
>>306
本はうちの近くでも売ってなかったヨ?うん。
最終的に自分で判断して買ったヨ。気にしないでー。

>>303
機密保持契約のほかにも賠償責任とかいろいろ盛り込んじゃうってのは?
あとたまに委託先にパトロールに行ってちゃんシゴトしてるか見てくるとか。
どっかの問題集に監査のセクションなんだけど委託先の社員のパソコンの中を
チェックできる契約を結ぶとかってゆうのあったと思う。
でも、この試験だと「機密保持契約を結ぶ。」がベストプラクティス。
314算始終:04/09/08 23:53
>>313
> ふん。
プゲラwww
> スピッツはよく鳴くでしょ。
…_| ̄|〇
315ぐりとぐら:04/09/09 00:00
解答にこまったときの決めゼリフ。
その1.「機密保持契約を結ぶ。」
その2.「暗号化する。」
その3.「情報セキュリティ委員会を設置する。」
その4.「社員への教育と啓蒙を行う。」






316算始終:04/09/09 00:00
> ・
これは?
317てんぷら:04/09/09 00:01
さてさて、この茶番にも慣れてきたかな。付き合うのもまた一興。

>>312
身体は女ですが、心は男ですよ。

>>313
実務経験無いんでよくわからないんですけど、
賠償責任ってのは、守秘義務契約の中に盛り込まれているものではないかと思うのですが。
>あとたまに委託先にパトロールに行ってちゃんシゴトしてるか見てくるとか。
そんなのは考えてませんでした、有効な気がします。


もう寝ます。ほんとに寝ます。もうべろべろ
318算始終:04/09/09 00:01
>>315
ところで−100はもう家に届いたの?
319ぐりとぐら:04/09/09 00:02
>>316
それは・・点。
もーうるさーーい。
その5とか考えてヨ?
]
320算始終:04/09/09 00:04
> 賠償責任ってのは、守秘義務契約の中に盛り込まれているものではないかと思うのですが。
そんなことないだろw
あとからこういうことがあったら損害賠償しますよ?いいですね?ってのを盛り込むのが契約ってもんだろ
それだったら絶対守秘義務契約にするわなwつか試験的にはそんなに違いに拘らなくてよい
321算始終:04/09/09 00:04
>>319
> ]
これ(ry
322名無し検定1級さん:04/09/09 00:08
この名前辞めてけろ
始終 ぐら
では、日本全国、地震がぁ・・・・・・・・ 笑
323名無し検定1級さん:04/09/09 00:10
>>270
JIS Q 15001とJIS X 5080 は必ず出るよ。
324名無し検定1級さん:04/09/09 00:35
以下の質問に即答できれば、対策不要。

事例T
・中長期的な経営戦略        ・モラールアップ策
・陥りやすい問題点・改善策     ・最初に行う分析
・ワンマン社長に役員会とスタッフの必要性を口説け
・コスト削減方法          ・成果主義導入のメリットとデメリット
・スタッフ部門の重要性の説明方法  ・業績評価制度導入のメリットデメリット
事例U
・デフレ対策として新ブランドをつくったが、インフレの時は?
・プチ・エニグムの郊外型新店舗を展開は?
・インターネットショップの売り上げが下がってきた。何が原因?
・プチエニグムにカード会員システムを導入する際の留意点 
・プチエニグムに競合店が出来た場合の対策
・エニグムの顧客にDMを送る際の注意点
・プチエニグムの顧客をエニグムの顧客にする方法
・男性ブランド導入に対する意見    ・売れ残ったプチエニグム対策
事例V
・新規事業立ち上げのリーダーの性格と役割。
・ベンチャーキャピタルから資金導入
・VCとのつきあいかた         ・CF経営のこつ
・異業種交流会の活性化方法
・特許を取る予定だが、そのメリットは? ・新規事業とリスクを抑える方法
事例W
・資金繰り向上策は?         ・CF経営とは?
・売掛債権の増加を防ぐ方法      ・売掛債権回収率を上げる方法
・CFの状況について述べよ      ・経営課題について述べよ
・資金繰りの改善方法         ・利益率については重視しないのか?
・情報システムのシステム上の問題点  ・情報システムの展開方法


325算始終:04/09/09 00:36
>>324
経営者向けだな
326SS受験者:04/09/09 01:27
皆さんお疲れ様です。
台風の影響で今日の夕方まで丸一日半停電してました・・・
さすがにPCさわれないとつらいですねー
昨日は会社が休みになったのですが、その分今日にしわ寄せが・・・と言うわけで今帰り。

まぁ何も投稿しないのも悲しいので、盗聴の脅威について書いてみました
(ちょっとネットワークよりなので出題確率は低いかな・・・)
─────────────────────────────────────────
パケットスニファ(パケット解析ツール)を用いた盗聴の脅威に対しての対策を挙げよ
─────────────────────────────────────────
・ワンタイムパスワードや電子認証などの認証手段を使う
・スイッチングハブを採用したアーキテクチャを利用して盗聴の範囲を限定する
・データを暗号化(暗号化ツール、VPNやIPSecの利用)して盗聴を防ぐ
・PCにスニファ検知プログラム(対策ツール)を搭載する

※スニファ検知プログラムについて
フェイクフレームを利用して検知を実施する
ttp://www.fmmc.or.jp/~fm/nwts/nwmg/keyword02/cinderella/fakeframe.htm
ネットワーク上に、ネットワークをモニターしているデバイスが存在しているかどうかを
検知することは非常に難しく、ネットワーク盗聴を見つけ出すことは困難と言われていました。
しかし、プロミスキャス・モード状態のNICは、特殊なアドレスを持ったフレームに対して、
通常状態とは異なる反応を示すことを利用した盗聴ノード検知ツールが登場しました。
例えば、イーサネットでのブロードキャスト・アドレスは"FF:FF:FF:FF:FF:FF"ですが、
"FF:FF:00:00:00:00"というアドレスを偽装したフレームを受信すると、通常状態のNICでは無視しますが、
プロミスキャス・モードのNICはリプライを返すなどの動作をします。
このように、アドレスを偽装したフレームのことを「フェイク・フレーム」と呼んでいます。
327名無し検定1級さん:04/09/09 02:05

追加分
─────────────────────────────────────────
パケットスニファ(パケット解析ツール)を用いた盗聴の脅威に対しての対策を挙げよ
─────────────────────────────────────────
・無線LANのパスワードはデフォルト設定のままにする。
・リピータハブを使ってネットワークを構築する。
・デジタル署名をつける。
・内部セグメントではNATやNAPTを使用させない。
328名無し検定1級さん:04/09/09 02:34
A社のグループ会社B社は、A社の顧客データを利用してダイレクトメールを送付していた

これは問題ないか?
329SS受験者:04/09/09 02:35
>>327 の書いた内容は脅威を考える上で「なぜまずいか」を考える題材だと思いますよ。

以下の行為はなぜ、まずいかを挙げなさい
・無線LANのパスワードはデフォルト設定のままにする。

デフォルト設定のパスワードは推測しやすい物が多く、セキュリティ侵害に遭う恐れがある
ディクショナリアタックに代表されるパスワードクラッキング に弱いため

(おまけ)
最新の無線LAN用セキュリティ標準→Wi-Fi Protected Access(WPA)
従来採用されてきたWEPの弱点を補強し、セキュリティ強度を向上させたもの。
WEPに替わる暗号化
WPAは、従来のSSIDとWEPキーに加えて、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自動的に
更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの
改善が加えられている。
最新の無線LAN機器に採用されているWPAには、管理者権限でネットワークをロックダウンする手段が用意されている。
ただし、パスワードの選び方が悪い場合は、片っ端からパスワードを推測して試していく「辞書攻撃」などの被害に遭う恐れが依然ある

・リピータハブを使ってネットワークを構築する。
リピータハブはあるポートから送られてきた信号をそのほかのポート全てに送信するため、無駄なネットワークトラフィックが発生する。
(スイッチングハブを利用すれば対象ポートに対してのみパケットが送信されるためリピータハブの欠点を補うことができる)
ポートすべてに送信するためスニファに代表されるパケットの盗聴の被害に遭いやすい。
また、あるポートから信号が送られてきているときには、そのほかのポートからは信号を送れないという性質があり、ネットワーク全体のレスポンスが悪くなる。

・内部セグメントではNATやNAPTを使用させない。
内部セグメントの機器それぞれにグローバルアドレスが必要となり非効率である。(グローバルアドレス取得の費用もかかる)
外部からアドレスが分かるため、内部セグメントが直接攻撃に遭う危険性が高い

330名無し検定1級さん:04/09/09 02:49
アホな質問お許しくださいorz

13年の午前問11のパート図なんですが、
作業Eの最遅開始日までの作業日数は13日が正解ですが・・・
ところで、結合点3における最遅開始日は9日で良いんですよね?
331算始終:04/09/09 03:05
>>329
は?テクネでも受けるんですかあ?そんなテクニカルな内容出るかよw
332あぼーん:あぼーん
あぼーん
333あぼーん:あぼーん
あぼーん
334あぼーん:あぼーん
あぼーん
335あぼーん:あぼーん
あぼーん
336名無し検定1級さん:04/09/09 11:54
フィッシング詐欺をテーマにした問題だとどんなのがあるかな?
337名無し検定1級さん:04/09/09 12:09
>>336
/ ̄ ̄ ̄ ̄ ̄\
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
338名無し検定1級さん:04/09/09 12:09
>>336
かつをのいっぽんづり
339名無し検定1級さん:04/09/09 15:23
>>251
その本を書いた人の失敗談がITプロに載ってるぞ 笑
340名無し検定1級さん:04/09/09 18:12
>>324
診断士2次口述対策じゃないか
341名無し検定1級さん:04/09/09 19:18
これ書ける?

ウイルスが社内に「まんえん」する
342名無し検定1級さん:04/09/09 19:36

書けない。「広」がるで大丈夫サ
「輻輳」だって、言い換えは効く。
「トラフィクが増大し続ける」とか
343名無し検定1級さん:04/09/09 19:37
>>342
ばかだなもまえ
344名無し検定1級さん:04/09/09 19:53
セキュアド受験時の心掛け(勉強方法ではない)
1.とりあえず席に着いたら、自分の両隣と後の人をターゲットにする
2.午前試験では、まず左隣の人に勝つ(と心に決める)
3.午後1試験では、右隣の人に勝つ(と心に決める)
4.午後2試験では、後の人に勝つ(と心に決める)

そうすると、あら不思議、受験者の12.5%以内に入っちゃった。
おととしまでの合格率なら、これで受かる!!
そのくらいの低いレベルと思ってればいいよ。この試験。
345算始終:04/09/09 20:09
>>344
周りの奴なんかモロ意識しちゃって気持ち悪いねw
前後左右なんて誰もいないに限る。いたってろくなことない('A`)
346名無し検定1級さん:04/09/09 20:31
コンプライアンス=法令遵守
347名無し検定1級さん:04/09/09 20:48
前が背中丸出しの女だと正直だめぽ
348算始終:04/09/09 20:53
>>347
そういうことあったん?
>>70
おまいは背中丸出し動揺作戦はしないだろーなw
349てんぷら:04/09/09 20:59
前が背中丸出しはきついですねえ。背中のほくろなんか見つけた日にゃ
350算始終:04/09/09 21:00
>>349
女キタ━━━━━━(゚∀゚)━━━━━━!!
おまいが女の背中に(;´Д`)ハァハァするのかw
351てんぷら:04/09/09 21:10
心は男だと言いましたでしょうに。
身体が女だったら何でもいいんですか。
「ちなみに、すんごいブサイクなんですけど。」とかだったりしたりするでしょ。
算始終タンは相変わらず面白いですねえ。

今日は泡盛『久米仙』おいしいよっ
352算始終:04/09/09 21:18
>>351
体が女なら十分w逆ならオエー(゚д゚)、だが
歳いくつなん?あとまさかおまいが逆に背中丸出し動揺作戦はしないだろーなw
353名無し検定1級さん:04/09/09 21:19
山始終
354てんぷら:04/09/09 21:23
あああ、これじゃ昨晩からただの酔っ払いだ。

最強認証その名もバイオメトリクス!
「推奨される適切なパスワードなんて、そんなのメモせずに覚えられませんよ」
って人が世の中大半のはず。しかし、バイオメトリクス様にかかれば、
そんな問題ちょちょいのちょいで解決さ!! だって、自分自身の肉体の特徴を検知して
認証してくれるんですもの。パスワードなんて覚える必要ないですよ。おほほ♪

さてさて。
しかし、バイオメトリクス認証でも完全無欠なわけではないのです。
バイオメトリクス認証における問題点とは何でしょうか。
355名無し検定1級さん:04/09/09 21:26
添付だ
356名無し検定1級さん:04/09/09 21:34
コテハンは落ちる。
これ定説
357名無し検定1級さん:04/09/09 21:37
天婦羅
358てんぷら:04/09/09 21:42
すんません。こんな問題、セキュアドの試験にはまず出ないですわ。
ヒントは、例えばパスワードだと、英字のA〜Zまでとか決まってたりするけど、
生体認証の場合は、そのあたりが曖昧なんですよね。答えはメール欄で。

コテハンは落ちるか、そんな気はしますねorz
359ぐりとぐら:04/09/09 22:34
>>348
背中丸出し動揺作戦??
そんなカッコウで本試験に行かないヨ?
夏じゃないし。
ワンピとかも着ないと思う。
まわりの男のヒトにじろじろ見られると集中できなくなくなっちゃうし。

たぶん、シャツ+ハオリモノ+デニム+運動靴かな。
10月だし、もしかして寒かったりしたらやだし。
ラクなカッコウで行く!

しつもん。
みなさんは今どのくらい勉強時間って取れてますか?
私の場合、
通勤時間の行き帰りで2時間。
家に帰ってきて今日だと11時から1時くらいまで2時間。
4時間くらいかな。
360名無し検定1級さん:04/09/09 22:44
>>358
ちょうど今日、The way to〜で読んだばかり。厳密にすると認証できない。ゆるやかにすると他人を認証してしまう。
#ええ、ええ、まだ勉強始めたばかりで、ここの書き込みもほとんどわからないレベルですよ、あたしゃあw。
361てんぷら:04/09/09 22:44
シフト勤務なんで、4勤2休のうちの勤務日は1〜3時間、
休みの日は、3〜8時間ってとこですかね。やる気の無い日はなんもせんですけど。
家にいると、ぜったい酒呑みたくなるんで、もっぱら図書館利用。
362てんぷら:04/09/09 22:47
はい、その通り。正解ですね。
The way to〜ってのはよくわかんないです。
363名無し検定1級さん:04/09/09 22:52
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
364ぐりとぐら:04/09/09 22:58
>>360
そんな感じの問題がアイテックの重点問題集かなにかにあった気がする。
予備校かなんかの事例問題。
社員だけ指紋認証して使えるようにするって感じだった気がする。
問題点だと「手が汚いとダメ。」とかだったヨ?
えぇぇ。それが情報処理の試験の解答なのぉ??って感じだった。
びっくりした!
>>354
・設備費用がかかる。
・心理的抵抗が高いデータが出てる(指紋なら毎回とられるのが嫌とか)
・本人拒否率の設定が不適切だと拒否されて認証されないw
 (逆に他人受入率が高くても問題だが) 

問題点はこんなもんじゃない?
366名無し検定1級さん:04/09/09 23:06
>>354
おれアトピーで時々指紋無くなるんで、マシン室に一人で入れない季節がある。
ちなみに指紋型は機器に他人の手の油がこびりついててかなり汚い。
トイレで手洗ってないやつもいるだろうし、まさしくバイオハザードって感じだ。
367てんぷら:04/09/09 23:17
>>364
まあ、考え方としては的を得ているので、大丈夫なのかも(^^;

>>365
3つ目は私が期待していた答え(許容度の問題)と一致するのですが、
現実的にはその上に書いてある指摘も正しいと思います。っつーか、気付かせてもらった。

>>366
>ちなみに指紋型は機器に他人の手の油がこびりついててかなり汚い。
そういうのもありましたか。潔癖な人は利用できないかもしれませんねw
今回は、勉強になりましたよ。


さて、もう無理。寝ます。今日は泡盛に飲まれた。
368名無し検定1級さん:04/09/09 23:25
>354

殺して指をきったり、目玉をくりぬいたりして認証をくぐりぬけようとする奴が
現れて、情報はセキュアであっても生命がセキュアじゃなくなる。

どうしても至急ログオンしなければいけない事案が起きた際に、
該当者が出張してた場合に困る。
369名無し検定1級さん:04/09/09 23:56
>>368
とても面白いです。素晴らしい。なかなかやってくれますね。
>情報はセキュアであっても生命がセキュアじゃなくなる。
うまいこと言うじゃないですか。感心しました。

>殺して指をきったり、目玉をくりぬいたりして認証をくぐりぬけようとする奴が
まあ、さすがにここまでやる輩は極々一部ですからねえ。
費用対効果を考えますと、そこまで可能性の低い事に対する策に
必要以上の資金を投入することには、ありえないでしょうからねえ。
しかし、>>368の言ってることのようなこともありうると、
警戒することこそが情報セキュリティアドミニストレータとしての在り方なのでしょう。
>どうしても至急ログオンしなければいけない事案が起きた際に、
該当者が出張してた場合に困る

>>368
なるほど。
その事象の良い例がP部長ですね。
370名無し検定1級さん:04/09/10 00:33
>>354
「加齢により認証できなくなる」と言う答えはどうでしょうか?
358のメール欄に含まれるといえば含まれますが、当人なのに認証出来なくなるというのが
面白いかと。

>>358
何かの番組で「指の血管を認証に使う」というものがありましたが、
それなら指を切られないかと(爆)。
まあ、費用がいくらかかるか考えたくもありませんし、
そもそも>>369氏の仰る通り、そんな確率の低いことに予算が出るとは思えませんけど……。
371370:04/09/10 00:36
「指の血管」というのは正確には「指の血管の血流」でした。
つまり切ってしまうと血流が途絶えて認証できなくなるわけです。
わかりにくくてすみません。
372名無し検定1級さん:04/09/10 00:49
そういえば、口臭で入退室認証してたのって何かの映画であったな。
373名無し検定1級さん:04/09/10 00:51
映画でもあったよな、テロリストが要人の目玉をくり貫いて、それで認証
してたの。
対策として生きてる人の目玉じゃなきゃダメなようにしなくちゃな。
374ぐりとぐら:04/09/10 00:59
えぇぇ。。
怖い!
考えたくない!
後妻は光に反応して動くからこれをパターンとすれば
鬼太郎のおやじは入れても目玉くりぬいては入れないんじゃないか。
>>373
それをもとに発明されたのが未来のハイテクセキュリティ認証電話
口臭電話である・・・・
・・・・・・・・・・・
。。。。はあ、疲れさせてごめんな。。。まいど

次いこ

377名無し検定1級さん:04/09/10 02:01

MPLS−VPNとか出たら困るな。
>>376>>372だた。
修正するのもウザイがごみん。
379名無し検定1級さん:04/09/10 02:22
午後問題に強くなるには、どの参考書/問題集が良いでしょうか?

秀和システムの
「情報セキュリティアドミニストレータ午前・午後徹底攻略問題集」が良いかなと
思っているんですが、アイテックの「情報セキュリティ予想問題集〈2004〉 」も良さそうだし。

おすすめを教えて下さい。
380名無し検定1級さん:04/09/10 04:01
一日に100も進むのか
めんどくさいのでもう見ないで置こう、
381算始終:04/09/10 05:08
>>368
映画の観すぎw マイノリティー・リポート観た?
>>370
加齢云々の話は前スレとかで俺がしたような。このスレ新参者が多いな
382名無し検定1級さん:04/09/10 13:43
荒らしはまだ来てねぇのか?
383ラリホー ◆c5NPRoOGUc :04/09/10 15:10:44
情報セキュリティポリシーに関するガイドラインを官邸から印刷(30頁)して読みます。
今日はこれだけにする。
384名無し検定1級さん:04/09/10 15:15:55
月危弱性
385名無し検定1級さん:04/09/10 16:09:02
蔓延元年のフットサル

>>377
IP−VPN
インターネットVPN
SSL-VPN

さて、ラベルスイッチングは、インターネットVPNだすな


386名無し検定1級さん:04/09/10 16:11:15

間違い
387名無し検定1級さん:04/09/10 19:57:35
>>379
今年もそうなんだけど、午前問題の要点解説を放棄してる
解説書の多いこと多いこと。

逆転のきかない採点システムだからちょっと困ってる。
388名無し検定1級さん:04/09/10 20:21:18
源泉使ってる人いる?ちょっと解答について聞きたいことがあるんだけど
389名無し検定1級さん:04/09/10 20:25:55
test
390名無し検定1級さん:04/09/10 20:27:24
午後T問10なんですけど、電子メールを使うことのリスクで、経路上での盗聴や改ざんと答えたんですが、
解答は「申請の事実が伝わらないリスク」orz
もっとも本文にメールの暗号化等には一切触れてなかったので、暗号化されていないと決め付けた解答こそリスクがあるということかw
391名無し検定1級さん:04/09/10 20:56:28
また君か
また国語の授業を受けにきたのかね?
392名無し検定1級さん:04/09/10 21:03:47
>>391
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
393名無し検定1級さん:04/09/10 21:05:20
>>383
いみなし
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
394名無し検定1級さん:04/09/10 21:06:29
荒らすにしても萌えられるAA貼れよ
395名無し検定1級さん:04/09/10 21:07:08
●AA荒らしの正体
・最近たまりすぎて欲求不満w(AAの内容にそれが表れている)
・なぜか朝異常に早起きw
・常に張り付いているw
・一応今秋セキュアドを受けるっぽい(確実に落ちるがw)
・セキュアドスレのいやあの本はいいぞ荒らしw
 起源はここw↓
http://school2.2ch.net/test/read.cgi/lic/1072192292/724

724 名無し検定1級さん 04/04/29 17:03
>>723
いやあの本はいいぞ
396名無し検定1級さん:04/09/10 21:08:58
>>395

こいつ張り付き厨
きっしょいやろう
プゲラ
397名無し検定1級さん:04/09/10 21:12:26
>>395
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
398名無し検定1級さん:04/09/10 21:13:28
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
399名無し検定1級さん:04/09/10 21:13:38
また昨晩とおなじように『いやあの本はいいぞ荒らし』のせいにするんだな。
ワンパターンでつまらんぞ。

荒らしてるというよりは、自分の恥の上塗りをしてるだけなんだが。
昨日、荒らすって言ってたじゃないか。ぜんぜん荒らしてくれんから、
楽しみに待ってたのに今日もこんなもんか。ちゃんと荒らせや。
400あぼーん:あぼーん
あぼーん
401名無し検定1級さん:04/09/10 21:15:57
>>399
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
402名無し検定1級さん:04/09/10 21:19:04
ああ、期待して待ってるから、ちゃんと期待に答えてくれよ。
君ならこんなもんじゃ終わらんと信じてる。
俺にはわかる。君はもっともっとすごい奴だ。こんなもんで終わる奴じゃない。
403名無し検定1級さん:04/09/10 21:20:18
>>402
ばかじゃねーの
死んでくれ
www
404名無し検定1級さん:04/09/10 21:20:48
>>400
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
405名無し検定1級さん:04/09/10 21:22:12
CCNA・CCNPの勉強法、参考書についてや勉強の進歩状況について書き込むスレ!

これからCCNAを取ろうとしている方やCCNPにチャレンジする方などどしどし書き込んでください。
アドバイスなども宜しくお願いします。

前スレ
http://school4.2ch.net/test/read.cgi/lic/1082333898/
前々スレ
http://school2.2ch.net/test/read.cgi/lic/1073707577/
シスコHP
http://www.cisco.com/japanese/warp/public/3/jp/e
406ラリホー ◆c5NPRoOGUc :04/09/10 21:22:18
確かに意味ねぇな
407名無し検定1級さん:04/09/10 21:22:44
>>406
CCNA・CCNPの勉強法、参考書についてや勉強の進歩状況について書き込むスレ!

これからCCNAを取ろうとしている方やCCNPにチャレンジする方などどしどし書き込んでください。
アドバイスなども宜しくお願いします。

前スレ
http://school4.2ch.net/test/read.cgi/lic/1082333898/
前々スレ
http://school2.2ch.net/test/read.cgi/lic/1073707577/
シスコHP
http://www.cisco.com/japanese/warp/public/3/jp/e
408名無し検定1級さん:04/09/10 21:23:14
おいおい、こんなに応援してるのになんて言いぐさだよ。
ほんとに君のことを信じてるんだ。そんな切り返しだけで終わってくれるなよ。頼むから
409名無し検定1級さん:04/09/10 21:23:20
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
410名無し検定1級さん:04/09/10 21:23:47
>>400
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
411名無し検定1級さん:04/09/10 21:24:44
>>400
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
>>400
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
>>400
そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
プゲラ
プゲラ
412名無し検定1級さん:04/09/10 21:31:39
おーいおーい。もう終わりか。
もそっと頑張ってくれよ。朝までずっと期待して待ってるからさ。
このスレなんてどうでもいいんだ。君が来てくれるから見てるんだよ
413名無し検定1級さん:04/09/10 21:43:11
とりあえず源泉持ってる人で問10やった人いません?
414名無し検定1級さん:04/09/10 21:43:27
>>408
どなたに言ってるのですか?
しかし、やっとこのスレの連中の言っていることがわかってきた。w
415名無し検定1級さん:04/09/10 21:44:30
源泉?徴収書なんかどうするの?
416408:04/09/10 21:49:05
ふふ。ひとりごとだよ。
417370:04/09/10 22:03:21
>>381
あ、ほんとだ。今確認したら前スレで出てるね。だから誰も触れなかったのか、スマソ。
でも、dat落ちしてて見れないから再掲ってことで勘弁。
418ぐりとぐら:04/09/10 22:18:14
>>379
秀和ってほうの本は見たことないけど
アイテックの予想問題集は私もやったヨ?
感想は、予想っていうだけに過去問にないタイプの問題もあって
ちょっとイレギュラーな感じ。
過去問をこなしてからのほうが効果的かなと思った。
いまからだったら頑張れば過去問→予想ってゆう流れも大丈夫だと思う。
あと、たぶんココのヒト達みんなもう必死な感じだから
あんまり他人にアドバイスしてくれなくなってきてるヨ。
直前気じゃない昔の過去レスをガンバッテ読めばいろいろと書いてあるヨ?
あとは、ココ。
書籍レビューってゆうのがあって参考になる!
http://www5.nsk.ne.jp/~kutsuna/index.html
419ぐりとぐら:04/09/10 22:21:10
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
クンニして〜
万個なめなめして〜
420ぐりとぐら:04/09/10 22:24:52
>>419
んーー。
2ちゃんねる見てないで勉強したほうがいいヨ?
私が書き込んだらすぐそんな書き込みって。。
びっくりした!
421算始終:04/09/10 22:27:58
>>418
よりによってそのサイトかw
秀和の本はピント外れなソフ開の午後問が掲載されてたりして、著者がセキュアドをわかってないorなめてるのが瞭然w
422ぐりとぐら:04/09/10 22:31:57
>>421
ネー。だったら算始終はもっと良いサイト知ってるの??
ふん。
いつも文句ばっかなんだもん。
なんなの!?
423算始終:04/09/10 22:35:01
>>422
知ってるけど教えないw
週末オンラインセキュアド勉強会に参加してくれれば、その中で教えなくもないが
そこならここで言えないようなもっと込み入った話とかもできるし
> ふん。
プゲラwww
424名無し検定1級さん:04/09/10 22:36:22
>>407
シスコってお菓子か?CCCP?NAなんだこりゃ?
425算始終:04/09/10 22:42:49
他のコテのみなにも教えとく [email protected]
ここにメールして俺が認めれば、週末のオンラインセキュアド勉強会のメンバーとして認証する
後はメールで伝える方法で、メッセにサインインすること
426ぐりとぐら:04/09/10 22:43:30
>>423
だったら私は別に知らなくていいし。
>>379のヒトが参考になればいいなって思って422で聞いてみただけ。。

427算始終:04/09/10 22:46:52
>>426
いいの?ここじゃ教えられないようなもっと有益な情報とか提供できるけど?
ここは荒らしが多いし、人の真剣なレスにふざけたレスしやがる奴が多いから俺はもう半分おふざけモード入ってるしなw
428てんぷら:04/09/10 22:49:32
>>370
バイオメトリクス認証に関して、
「加齢により認証できなくなる」というのは、まさしく許容度の問題だと思います。
認証の許容範囲を広げることで、その問題はある程度は対応できるでしょうが、
やはり他人を誤認証してしまう確率は上がるでしょう。
それと、この問題は別の観点から考えて、セキュリティ上不安を感じます。
それは、加齢によってバイオメトリクスでの本人認証が困難になるほどの年月の間、
アカウントが何の手入れもされずに有効なままになっていたことです。


今日、図書館でざっと読んだ本に載ってたのですが、
バイオメトリクス認証の問題点として、
「認証用データとして、身体のデータを保存することは、個人のプライバシーに関する問題がある。」
というのがありました。
>>365の言ってた
>・心理的抵抗が高いデータが出てる(指紋なら毎回とられるのが嫌とか)
というのは、このことなんだなと納得しました。

あんな問題出しておいて今更なんですが、
バイオメトリクス認証=本人にしか認証が通らない
これを崩す必要性は、セキュアド試験には無いような気がします。

さて、今日は昨日泡盛で泥酔したことを反省いたしまして、
チューハイ2本で我慢することにします。おやすみ。
429ぐりとぐら:04/09/10 22:52:03
>>427
いい。
だいぶ勉強してきて昔とチガッテ勉強の仕方とかわかってきたから!
あとは自分でたてたノルマをこなすだけ。
それで全部こなしたのに本試験でダメだったとしても自己責任かなと思うし。
もう試験の内容とか問題集とかであんましヒトに聞くことないヨ?
みんながどのくらい勉強してるかってゆう状況は少し気になるけど。
430名無し検定1級さん:04/09/10 22:55:52
賢すぎるのもいかんなぁ ぷぷぷ
431名無し検定1級さん:04/09/11 00:29:45
>>418
漏れもそのサイトはそう悪くはないと思うけどね。何スレか前で悪く言われてたけど……。
というか、ほんとに新しい試験のせいか有用な参考書情報を載せてるサイトがあんまりない気がする。

参考までに、何スレか前の参考書情報。元スレはdat落ちしてるだろうしね。

51 :名無し検定1級さん :04/05/04 18:57
※役に立たった本:A 良い
「要点整理クイックスタディ 情報セキュリティアドミニストレータ― 午前」(翔泳社)
 理由:例題及び解説が適切である。過去問&本試験で8割以上得点出来た。
「2003情報セキュリティ「専門知識+記述式問題」重点対策」(アイテック)
「2003情報セキュリティ予想問題集」(アイテック)
 理由:例題及び解説が適切である。ケーススタディとして役立つ。
    また他の本が役立たずだったので,相対的にアイテックが脚光を帯びた。
    発行が遅い(6月以降か)のが難点である。
「情報セキュリティアドミニストレータ―情報処理技術者試験」(ソフトバンクパブリッシング)
 理由:午後対策のポイント、記述方法の妙味が書かれたのはこの本だけ。

あ〜ちなみに「要点整理クイックスタディ 情報セキュリティアドミニストレータ― 午前」は
「情報セキュリティアドミニストレータ「午前」問題集」という名前に変わってるので注意。

>>425
どうせ捨てメアドだろうけど、せっかくメール欄があるんだからそこに書いたほうが良いんじゃ?
文面から見てコテハン以外は対象外ぽいし、メ欄使ったほうが余計な闖入者が来ないと思うが……。

長文スマソ。
432430:04/09/11 00:31:42
参考その2 あまり使えない方の本のコピペ

52 :名無し検定1級さん :04/05/04 18:57
※役に立たなかった本:B 悪い

「情報セキュリティアドミニストレータコンパクトブック」(リックテレコム)
 理由:解説が不十分である。午前問題がかなり得意な人向け。

「情報セキュリティアドミニストレータ」(翔泳社)
 理由:用語を浅く説明しているだけ。中途半端である。

「情報セキュリティアドミニストレータ過去問題&分析」(経林書房)
 理由:解説が不適切または不十分である。

「情報セキュリティアドミニストレータ合格完全対策」(経林書房)
 理由:用語を羅列しているだけ。

以下、分かりづらい、見づらい、表現に工夫がない、
総じて参考書として,または問題集としても中途半端である。

「The Way to情報セキュリティアドミニストレータ―ポイント解説+精選問題」(TAC出版)
「情報セキュリティアドミニストレータ合格教本」(技術評論社)
「情報処理技術者試験 情報セキュリティアドミニストレータ基本テキスト」(オーム社)
「ひとりで学べる情報セキュリティアドミニストレータ合格テキスト」(ナツメ社)
「出る順情報セキュリティアドミニストレータ 平成14年度本試験ここが出た! 」(東京リーガルマインド)
「情報セキュリティアドミニストレータ完全合格教本」(新星出版社)
「情報セキュリティアドミニストレータ入門講座」(リックテレコム)
「情報セキュリティアドミニストレータ標準教本」(日本経済新聞社)
「情報セキュリティアドミニストレータ」(TAC)]

以上
433432:04/09/11 00:39:46
>>432は430ではなく431でした。スマソ。
434名無し検定1級さん:04/09/11 00:55:33
>>427
笑わせるな。
一年前から糞スレに粘着してる香具師が持ってる
有益な情報などたかが知れてる。

そうやってオマエはこれからも人のせいにして落ち続けるんだよ!
435名無し検定1級さん:04/09/11 01:13:01
>>432
で、それにたいして「The way to〜」は悪くないぞー!(正確にはTACは、だけど)ってレスが
ついたよね。……実際、読んでいる漏れにとってはどっちが正しいかよくわからん。
#まだ最初の方だし...。
436370:04/09/11 01:17:51
>>428
レスどもです。私もてんぷらさんの意見に同意します。結局許容度の問題になりますね。
アカウント放置に関しても仰るとおりだと思います。

結局、どんな認証法にもデメリットはあるものですね……。
437名無し検定1級さん:04/09/11 10:58:45
みんな明日のアイテク模試対策の準備はどう?
438名無し検定1級さん:04/09/11 11:33:13
全部の本を買えれば好いのだが・・・・・・・。
439名無し検定1級さん:04/09/11 11:58:16
このスレに>>405>>407が2つも書き込んであるのですが、何故ですか。
まったく意味が分からないスレですね。
440ぐりとぐら:04/09/11 12:15:32
今日はカフェで勉強するぞっと思って出かける用意してたら
佐川急便のおにいさんがきて商品が届いた!
さっそくスコア+100のナカミを見てみた!
そしたら過去問だけじゃなかったヨ?
ちゃんと重点部分のキーワードもコンパクトにまとまってる+過去問って感じ。
あと解答テクニックもコンパクトにまとまってて使いやすそうな感じおい。
総まとめにはすっごい効果的な本な気がした。
直前期の知識の総まとめによさそう。あと小さいから通勤の行き帰りに見れるし
がさつかなくていい。重くないし。
441名無し検定1級さん:04/09/11 12:18:45
その本、そのうちに臭い匂いがしてくるぞ。まじで
442算始終:04/09/11 12:57:43
>>440
かわいそうに。そうでも無理やり自己フォローしてないとやってられないよな(プゲラwww
443名無し検定1級さん:04/09/11 13:59:33
□□□□□□□□□□□□□□□□□□□□□□□□□
□■■■■■■■■■■■□■■■■■□■■■■■□
□□□□□□■□□□□□□■□□□■□■□□□■□
□□□□□□■□□□□□□■■■■■□■■■■■□
□□■■■■■■■■■□□■□□□■□■□□□■□
□□■□□□■□□□■□□■■■■■□■■■■■□
□□■■■■■■■■■□□■□□□□□□□□□■□
□□■□□□■□□□■□□■□□■■■■■□□■□
□■■■■■■■■■■■□■□□□■□■□□□■□
□□■□□□□□□□■□□■□□■■■■■□□■□
□□■□□□□□□□■□□■□□□■□■□□□■□
□□■□□□□□□■■□□■□□■□□■□□■■□
□□□□□□□□□□□□□□□□□□□□□□□□□勉強を!
444名無し検定1級さん:04/09/11 16:45:26
大学3年で就職活動の役に立てば良いと思い現在背キュ亜土の勉強をしている物ですが過去レスをすべて観させて頂きましたが皆凄い方達ばかりっすね。
個人的にぐりとぐら氏のレスが非常に役立っています。ありがとうございますぐりとぐら氏は優秀に思えるのですがどのような方なのでしょうか。非常に興味があるのですが
445名無し検定1級さん:04/09/11 16:47:08
水森亜土>>>>>>>セキュアド
446SS受験者:04/09/11 17:09:23
ずいぶんと遅レスですいませんが

>>129 :名無し検定1級さん :04/09/05 22:12
>ISO9001品質システム導入に関する午前問題で本によって答えが次の2種類あるのですがどちらが正解ですか?既出でしたらすみません。
>1.特定の業務について品質システムを適用し、見通しが立った時点でじょじょに拡大する
>2.当初から全業務を対象とすることが組織全体の品質の向上に役立つ

この問題、H13問34で1はウ、2はアが該当しています。
で、この解答が確かに、Webでも本でもまちまち、どっちが正しいのかという判断が非常に難しい。
自分では判断つかないので詳しい人に聞いてみました。

通常はどちらも正解。ただし、特定業務から拡大していく方法(スモールスタート)
についてはどちらかというと、昔の手法で現在は全社的に最初から取り組む婆が
多い。
理由は費用の面で、特定業務に限って取得する方法と全社的に取り組む方法とでは
さほど費用が変わらないため、全社的に取り組んでおいた方がメリットがあるため。
また、全社的な取り組みをうたった方が企業アピールしやすいという面もある。
今回の問題では正解を選ぶのではなく、最も適切な物を選ぶと考えた方がよく、
1と2とどちらが最も適切かというと2が適切という結果になる。

447名有り検定3級さん:04/09/11 18:28:07
>>444
おぉ!同志がおられましたか。私も大学3年です。
ぐりとぐら氏ののレスは非常に役立っていますね。
私は、SS受験者さんのレスも役立っていると思います。
どのように勉強しておられるのですか?
私は本をたくさん読んで模試を受けることにしてますが。
448てんぷら:04/09/11 18:40:09
今日たまたま読んだ本には、スモールスタートでも、最初から全社的なものでも
どちらでも良いと書かれていたので、気になっていたとこでした。

>全社的な取り組みをうたった方が企業アピールしやすいという面もある。
街で車を走らせてると、最近は結構見ますね。
「ISO9001取得」なんてのを旗だとか、工場の壁に貼ってるのを。
449名無し検定1級さん:04/09/11 20:58:57
セキュ ノ コウシ ガ オチル トハ ネェ エラソウナ コト ヲ ・・・(ry
450名無し検定1級さん:04/09/11 21:33:22
ぐりぐらは試験で正解が分かっても、
それをうまく伝える日本語が書けないので落ちます。
セキュアドで一番必要な能力が彼女にはまだありません。
451算始終:04/09/11 22:16:41
俺だって結構有用なこと書いてるじゃん・゚・(つД`)・゚・。
70に負けたのか…_| ̄|〇
452名無し検定1級さん:04/09/11 22:20:23
ちょっとメモ
サーバの要塞化は堅牢なシステムを構築
453名無し検定1級さん:04/09/11 22:26:17
ちょっとメモ
Webサーバを防御する方法 3つ
ファイアウォールで防御できることは限定的
サーバの要塞化(サーバ自体のセキュリティを高めることが基本)
IDS(侵入検知ツール:ネットワーク型とホスト型、補完的に有効)
454名無し検定1級さん:04/09/11 22:27:52
明日のアイテック模試受ける人いません?
455ぐりとぐら:04/09/11 22:31:00
勉強内容が2回読まないと頭に入ってこない。。
なんかスランプだ。。
>>442
ふん。
>>444
システム開発のシゴトをしています。
でもエライですね。
就活で資格取っといたほうがいいとかってぜんぜん意識してなかったです。
就活だからってこと抜きに時間があるんなら勉強しといたほうがイイかもと思います。
働き出すとぜんぜん時間がなくなる...
>>450
文章のどのへんがヘンですか?
一応、普段は基本設計書・詳細設計書とかってがりがり書いてるんですけれど...
>>
456名無し検定1級さん:04/09/11 22:34:08
セキュ ノ コウシ ホン モ サイキン ハツバイ
457名有り検定3級さん:04/09/11 22:37:24
>>456
誰なのか気になるなぁ、その講師の人。
まぁ、知ったところで自分には関係ないけど。
458算始終:04/09/11 23:10:01
>>457
意味不明な荒らしにマジレスしてんなよ
459名無し検定1級さん:04/09/11 23:16:36
>>457
昔の有名なWebに自叙伝が掲載されていた。
460名無し検定1級さん:04/09/11 23:19:51
>>451
( ´_ゝ`)フーン
461名無し検定1級さん:04/09/11 23:25:25
462てんぷら:04/09/12 01:06:45
>勉強内容が2回読まないと頭に入ってこない。。
普段は1回で読むだけで、内容理解できるってことですか。
羨ましいかぎりですね。
はいはい。あたしゃ、どうせ2回3回読み返さないと理解できませんよと。
午後Tもそこそこ訓練したんですが、30分以内がやっとですね。
25分、20分をきれることなんて、よっぽど得意な分野だけですがな。

今日は泡盛「島唄」おいしいよっ。
463名無し検定1級さん:04/09/12 01:32:22
ちゅらさんを見よう
464ぐりとぐら:04/09/12 01:34:23
>>462
コンバンハ。
いまスランプ中です。
テキスト読んでても新しいこと覚えるのがメンドクサイってゆうか
吸収する勢いがなくなっちゃってるってゆうかそんな感じです。。
なんか知識を得ることがウザイってゆうか。。
で、今日はゆずの「栄光の架橋」を買って来て聴いてやる気起こしてるトコ。
やっぱゆずイイナ〜。
てんぷらサンはやる気出す時どうゆうことしたりしてますか?
465SS受験者:04/09/12 01:36:15
参考:ttp://www.npa.go.jp/cyber/security/h15/higaicyousa.pdf
   ハイテク犯罪等に係る被害状況の調査
   
上記のページにて掲載されている内容は、現在の企業に対して
アンケートを実施して、セキュリティ対策に関する内容についての
結果をまとめた資料です。
その中に書いてある数値(現状の傾向)については、あんまり関係ないところ
だと思いますが、実際に企業がどのような対策を行っているかについては
知っておくと実際に理解度が深まるかと思いました。

【問題】
情報セキュリティ対策と呼べる物にはどのような物があるか
自分で挙げれるだけ挙げてみなさい。

として、どれぐらいの項目が考えつくでしょうか
ちょっと、荒らしっぽくなってしまいますが、続けて解答と補足内容をUPします。
466SS受験者:04/09/12 01:37:07
【解答】(1-8/12)
1) 情報セキュリティ担当者の設置
2) 情報セキュリティ対策に対しての投資
3) 情報セキュリティーポリシーの策定
4) 緊急時対応計画(コンテンジェンシープラン)の策定
5) 脆弱性検査(ペネトレーションテスト)の実施
6) 情報セキュリティ教育・研修の実施
7) 不正アクセス対策の実施
・ファイアウォールの設置
・代理サーバ(Proxyサーバ)の設置
・DMZ(非武装地帯)の構築
・IDS(侵入検知)システムの導入
・脆弱性検査(疑似攻撃、設定検査等)
・不必要なポートの閉鎖
・アクセスログの記録、分析
・ネットワーク監視
8) サーバーへのセキュリティパッチの適用
467SS受験者:04/09/12 01:37:40
【解答】(9-11/12)
9) アクセスログの取得・保存
・トランザクションログ
・サーバ上のアクセスログ
・ファイアウォール上のログ
・IDSのログ
10)ウィルス感染防止対策の実施
・クライアント用のアンチ・ウイルスソフトを導入
・サーバ用のアンチ・ウイルスソフトを導入
・ゲートウェイ用のアンチ・ウイルスソフトを導入
・許可しないソフトウェアのインストールを禁止
・許可しない外部記憶装置・デバイス等の接続禁止
・ファイルのダウンロード禁止
・外部との電子メールの利用の制限(添付ファイルの禁止など)
11)情報漏洩対策の実施
・重要な情報へのアクセス制限
・ファイルの暗号化
・電子メールの暗号化
・電子メール監視
・Webアクセス監視
・アクセスログの記録、分析
・社員教育の徹底
・内部監査
468SS受験者:04/09/12 01:38:20
【解答】(12/12)
12)社内ネットワークの認証
・ID・パスワード
・ワンタイムパスワード
・電子証明書(PKI)
・指紋、虹彩等による生体認証
・社員等に配布したカード等のデバイスによる認証
469SS受験者:04/09/12 01:40:17
(補足資料1)
情報セキュリティに関連した脅威
 ・コンピュータウイルス、ワームへの感染
 ・ファイルやデータベースの改ざん、不正な書込、破壊
 ・ホームページの改ざん
 ・システム、ネットワークの破壊
 ・DoS攻撃
 ・メールの不正中継、踏み台
 ・機密情報、個人情報等の盗難、漏洩
 ・盗聴
 ・社内からの不正アクセス
 ・内部者のネットワーク悪用(私用メール、ポルノ画像閲覧等)
 ・ノートPC盗難
 ・その他情報機器(外部記憶装置等)盗難
 ・ネット詐欺
 ・Webや掲示板上での貴社に対する誹謗中傷
 ・ドメイン名の不正取得による業務妨害、信用毀損
 ・インターネット上の著作権侵害(記事、写真等の無断使用等)
 ・インターネット上の商標権侵害(商標、ロゴ等の無断使用など)

上記脅威に対しての対策
対象:だいたい全部
 →セキュリティポリシーの策定、脆弱性検査の実施
対象:ウィルス感染、ファイル改ざん、HP改ざん、システム破壊、DoS攻撃、メール不正中断、情報漏洩
 →ファイアウォールの設置、不要なポートを閉じる、IDS の設置
対象:情報漏洩
 →重要な情報へのアクセス制限
対象:ウィルス感染、ファイル改ざん、HP改ざん、内部からの不正アクセス、内部者のネットワーク悪用、ノートPC盗難
 →職員教育の徹底
470ぐりとぐら:04/09/12 01:43:35
>>465>>468
ひゃぁぁ。
細かい。。
とりあえず情報セキュリティーポリシーの策定。
471SS受験者:04/09/12 01:44:52
なんか連続投稿していたら怒られてしまったので間開けて投稿。
ホント、荒らしみたいな行為でごめんなさい。
(補足資料2)
セキュリティ対策に対しての実際に企業が抱える問題点
・コストがかかりすぎる
・費用対効果が見えない
・経営層の関与、支援がない
・責任の所在が明確かされていない
・専門知識を持った人材がいない
・社員のセキュリティに対する知識、理解が不足している
・セキュリティ製品が複雑で使いこなせない
・適切なセキュリティ製品・サービスが提供されていない
・社員に負担がかかりすぎる
472SS受験者:04/09/12 01:45:43
(補足資料3)
セキュリティ被害に遭った場合に企業が実際に実施した対策例
・ファイアウォールの設置/強化
・最新パッチの適用
・アンチウイルスソフトの導入/強化
・ソフトウェアのバージョンアップ
・認証機能の導入/強化
・ネットワークの再構築
・不必要なサービスの停止
・セキュリティポリシーの策定・見直し
・セキュリティ教育の実施/強化
・セキュリティコンサルティングの利用
・セキュリティ検査、監査を受ける

(補足資料4)
LAN で利用している無線LAN にはどのようなセキュリティ対策
・ESS-IDの適切な設定
・暗号化
・MACアドレス認証
・磁気遮蔽
473ぐりとぐら:04/09/12 01:50:15
細かい。。
コピペとかじゃないみたいだし。
スゴすぎ!
とりあえず上層部のヒト達のセキュリティに対する意識の欠如。
474名無し検定1級さん:04/09/12 02:13:23
みんなやっぱ明日のアイテク模擬のために今がんがってる?
俺は明日のアイテク模擬に向けて、去年のアイテク模擬のまとめノートを作成中
475ぐりとぐら:04/09/12 02:18:00
>>474
公開模試って明日なんだ。
ううん。受けに行かない。
私、自宅受験派。
476てんぷら:04/09/12 02:18:53
>>465
例のPDCAサイトの指南のように、物理的、技術的、人的の3つの観点に分けて、
それから細かい点を洗い出していくのがいいような気がしたのですが、
>>466をざっと見た瞬間に、違ったなあと思いました。
まずは、上で出した3点を包括する"組織的観点"を考慮すべきだったのかなあ。

>>464
やる気のない時は、睡魔との格闘です。苦痛に耐えて、なんとか頑張ります。
でも、それでも、どうしても無理っぽいと感じたときには、さっさと酒飲んで寝ます。


泡盛なくなってしもた。ボトルが890円、つまみの味付け豚足が168円。
一晩で1000円越えは、派遣社員にはきついですねえ。不相応の贅沢してる自分が悪いかorz
477ぐりとぐら:04/09/12 02:20:45
>>474
あと、受けてきたらどんな感じだったかレポートして欲しいかも。
男女比とかあとは、年齢層とか。
ヨロシクー。
478ぐりとぐら:04/09/12 02:31:13
>>476
うん。寝るのもいいかも。
私としては明日気分転換目的にドライブデートに行く予定。
相手カレシじゃないけど。ふん。いないから。
海見て癒されて、おいしいとこで食事すればやる気でるはず!
今日はもう寝ようっと。

479474:04/09/12 02:31:45
>>475
ということはもう問題解いちゃったんですか?
>>477
> 男女比とかあとは、年齢層とか。
んなくだらねーもんレポするかよ
480ぐりとぐら:04/09/12 02:35:56
>>474
まだ解いてないヨ?
受験者の男女比とか年齢層は本試験当日浮かないようにするのに
貴重な情報なんです。
481算始終:04/09/12 02:38:34
>>480
おまいはどっちにしろ浮くだろw
482名無し検定1級さん:04/09/12 02:43:34
>>480
心配するな。誰も試験当日にお前のことなんか注目しないから。

それより過去問やってるか?
余裕あったらシステム監査の過去問もやっといた方がいいぞ。
483算始終:04/09/12 03:35:02
>>465-472
遅れましたが毎度乙です
素晴らしいまとめですが、いずれも定番中の定番対策なので、本試験でもっと突っ込まれたときの対策も必要ですね
思ったんですが今までのSS受験者さんのまとめた結果を、ホームページなどにまとめてみてはいかが?
ここでただ書き込んで垂れ流すだけではもったいないと思ったので
484名無し検定1級さん:04/09/12 06:46:16
>>483
おめーがやれよ。
485名無し検定1級さん:04/09/12 07:51:12
>>484
てめーがやれよ
486名無し検定1級さん:04/09/12 07:53:32
お早うございます。アイテク模試逝ってきまつ(`・ω・´)シャキーン
その後風俗行ってスキーリしまつ(`・ω・´)シャキーン
487名無し検定1級さん:04/09/12 08:16:16
>>486等、まじめにアイテックする香具師等
いってら!
488486:04/09/12 08:46:36
>>487
お前は行かないの?
489名無し検定1級さん:04/09/12 08:49:02
ん? 風俗? そりゃ行きたいねぇ。
490名無し検定1級さん:04/09/12 09:39:38
アイテクの自宅模試を昨日やったよ、ケチョンケチョンにされたよ。
結構勉強したんだけどなぁ〜
厳しく自己採点して7割・5割・3割、良くてそれぞれ+2割ってトコ・・・
なんにせよ午後IIが半分(以下)かorz
会場行く方頑張ってくれ! @1ヶ月、俺もがんがる!
491名無し検定1級さん:04/09/12 09:44:05
今渋谷着きますた
これから青学向かいまつ(´・ω・`)
492名無し検定1級さん:04/09/12 10:43:54
10時に着くも40分で退室
つか午前後半難しすぎw
493算始終:04/09/12 11:20:06
女までキモイってどういうことよw
494名無し検定1級さん:04/09/12 12:08:39
昼休み。キモヲタどもの鞄ガサゴソ、頻繁なファスナーの開け閉め、ドアのものすごい開閉音が鳴り響く。
これも大教室であるがゆえん。正直ウザイ
495名無し検定1級さん:04/09/12 12:11:42
実況お疲れ それは笑うよな
496名無し検定1級さん:04/09/12 13:02:35
>>490
基礎は固まってるみたいだし、残り1ヶ月が勝負でしょ。
俺なんかもっと酷いと思うし(涙)
>>494
ワロタw
497寝ぼう者:04/09/12 13:05:23
公開模試の受験者の女がキモイ香具師が多いということか?
逝かなくってよかったでつと自己擁護してみるスレ
498名無し検定1級さん:04/09/12 13:05:58
みんな沢山金をつかうんやね。
ageおじさんは優秀だな。
499名無し検定1級さん:04/09/12 13:44:47
過去問もアイテク予想問題集も全て問いたし、理解もしました。
ここで話題になっているアイテク模試の問題って、
どの程度のレベルか見てみたいんですけど、
どっか見れるとこないですか?
500名無し検定1級さん:04/09/12 13:53:06
もうず〜〜っと寝ていてもいいよ
501算始終:04/09/12 14:17:41
午後1正直意味不明
解答が絞りきれないもの多すぎ
とりあえず嫌な感じのする証明書の問題は避ける
リスク分析も嫌な感じはしたがaがわからなかっただけで後は意外にたいしたことない
502寝ぼう者:04/09/12 14:28:25
システム監査を持っている俺にはこんな試験楽勝
セキュ亜土受験者はアフォばっかみたいだな
男だけじゃなく受験者の女まできもい香具師が多いってか
おまいら受験はやめておけ
ブスの中で受験か?それでうまいのか?ウププ
503算始終:04/09/12 14:29:01
>>499
ハア?何調子こいたこと言ってんの?
受けりゃよかったじゃねーか馬鹿
504寝ぼう者:04/09/12 14:38:23
おまいが受験者の女がキモイって言ったんじゃねーか
おまいはアフォか?おまいをフォローしてやってるんだよププ
505寝ぼう者:04/09/12 14:48:41
模試申し込み時には勉強しないとあかんなと思っていた訳だがあまりにも簡単な試験だとわかってきたからなププ
基本情報処理の本スレよりアフォの香具師が多いなプピー
506名無し検定1級さん:04/09/12 15:03:29
>>505
> 基本情報処理の本スレよりアフォの香具師が多いなプピー

 過去の基本情報技術者試験スレ(処理はいらない)のものが、低精神年齢のまま
FE以外の試験区分に望むべく、スレに書き込みをしているだけで、なにも変わっていない。
507名無し検定1級さん:04/09/12 15:25:16
>>455
> 勉強内容が2回読まないと頭に入ってこない。。
> なんかスランプだ。。
 その年齢なら、もう既に脳が硬化している、試験のことばかり考えていると
偏った脳になるぞ。基本設計書?って部品部分?根幹の部分はやらないのか?
508算始終:04/09/12 16:06:25
午後2終わる。意外と簡単と思いきや、解答見て愕然とする
んなアホなw
509名無し検定1級さん:04/09/12 17:19:32
ます、配点予想についてですが以下の通りと予想します。
●「午前」 1問2点×50問=100点
●「午後(1)」 問1〜問4各50点、50点×3問=150点
●「午後(2)」 問1〜問2各150点、150点×1問=150点
実際の足切りについてですが、まず「午前」について、「62点」と予想します。これをクリアーした受験者は、
午後(1)の採点対象となります。「午後(1)」の足切りについては「96.0点(64%)」と予想します。これをクリアーした受験生は午後(2)の採点が行われます。「午後(2)」の足切りについては「97.5点(65%)」と予想します。
「合格ライン」は
「午前62点(62%)以上かつ午後(1)96.0点(64%)以上かつ午後(2)97.5点(65%)以上でかつ午後合計204点以上(300点中の68%)以上」
と予想します。午前は、足切りのためのものでしかないと予想します。
平成15年度秋期情報セキュリティアドミニストレータ
510名無し検定1級さん:04/09/12 17:21:46
>>508
 俺もたった今模擬試験から帰ってきたところ。
 意外に簡単に思えた午後2の解答みて愕然。
 午前は9割、午後1は6割?とれてるけど午後2が全滅。
 アイテックの模擬試験ってどれだけ正確な指標になるのかねぇ
511名無し検定1級さん:04/09/12 17:35:59
みんな落ちそうだね♪
512算始終:04/09/12 17:43:52
ただ今キタ━━━━━━(゚∀゚)━━━━━━ク!!
今晩より、2004秋SSアイテク模擬解答論評会反省会を執り行な━━━━━━(゚∀゚)━━━━━━う!!
コテを初めとするアイテク模擬受けたみんな、まずはこっちで俺の認証を受けてくれ( ・∀・)つ [email protected]

>>510
午後1は俺もそんくらいかなあ。午後2全滅ってマジ?どっち選択した?俺は問1。こっちのが簡単だったヨ?
俺はどっちかってと午後2の出来のが良かったな。設問5は完全に題意を取り違えて死亡w
あと間違えたのは設問3@Aと設問1(2)くらいだからな
513算始終:04/09/12 17:53:49
>>490
> 厳しく自己採点して7割・5割・3割、良くてそれぞれ+2割ってトコ・・・
なら実質、その中間を取って7-6-4くらいか。午後2は問1簡単じゃなかった?どっち選択したん?
設問2は問題文に書いてあることをほぼそのまま書くと解答になるというすげー楽な問題w正直この問題意味あるの?出題意図がわからんw
514てんぷら:04/09/12 18:08:13
アイテックの模試受けなかった私は負け組ですかそうですか。
今日は二日酔いで死んでた。
515算始終:04/09/12 18:22:17
>>514
じゃあその中から1問出してあげるよ。ノートPCのウイルス対策を25字以内で述べよ
正直ずっこけるよw

それにしても午後2問1、あれだけ業務を停止したくないと強調しておきながら、あの解答はないだろorz
516算始終:04/09/12 18:32:40
午後2問1設問4(2)
去年の午後1問4を思い出し、「サーバA上のASからのDBMS連携によるサーバCへの通信許可」とIPアドレスレベルだけでなく、アプリケーションレベルのポート番号をも意識した解答を心掛けた
ところが「サーバCとサーバAの通信を許可する」
それもろIPレベルじゃん…_| ̄|〇
517算始終:04/09/12 18:37:21
ところで午後2試験の前に、宣伝用紙が配られたよw
直前対策書籍のご案内とかいって、「徹底した問題演習」「徹底した弱点分野の克服」とか偉そうなこと書いてんの
で、何の本かと思って次のページ見てみたら、スコア−100のことだった…_| ̄|〇いらねー(ノ∀`)

ちなみに午後2は、72/120=6割ですた(あぼーんw
518てんぷら:04/09/12 18:37:56
ノートPCってことは、設置型の端末と区別して考察しろってことですかねえ?
ウイルス対策ソフトを導入して、パターンファイルを定期的に
更新することぐらいしか思いつきません。
過去問には、社内のパターンファイル配布サーバに自動的にアクセスさせる
ノートPCのワクチンソフトが、パターンファイル自動更新機能をONに設定してても、
ノートPCが社内LANに接続されていない状態では、それが機能しない事例があったと思いますが。

と、用事がありますので、これにて失礼。
519算始終:04/09/12 18:48:26
>>518
なにおまえ?何かあるとすぐ消えんのな
520ぐりとぐら:04/09/12 19:32:02
公開模試受けてきたヒト教えてください!
受験者の年齢層とかどんな感じでしたか?

>>507
根幹??

>>510
午前9割ってスゴイと思う。

>>514
私なんかずーと遊んでた。
いちばんの負け組。。
521算始終:04/09/12 19:36:23
>>520
おさんとキモヲタばっかりだよ。たまに女の人いても妙に色褪せてるし
522ぐりとぐら:04/09/12 19:40:41
>>521
うん。わかった。アリガトネー。
523名無し検定1級さん:04/09/12 19:43:37
この2匹もキモヲタなのを本人達はわかっていない。
524算始終:04/09/12 19:43:54
>>522
おい適当に返事すな!
それよりおまえの実力を知りたい。アイテック模擬まだやってないの?そっちのが先に届いたんでしょ?なんでいつまで経ってもやらないの?
525名無し検定1級さん:04/09/12 19:58:56
で、ノートPCの答えはナンダ?
もう少しひっぱるのか?
526ぐりとぐら:04/09/12 19:59:13
>>524
実力なんてないヨ?
イママデさんざんバカだって文句ゆってたじゃん!
模擬試験問題は10月に入ってからする。
時間配分とかの目安にと思って。

>>523
ふん。
527算始終:04/09/12 20:04:25
>>526
逃げるのか(プゲラwww
おまえ今まで散々偉そうに人のやり方に説教たれてくれてたじゃねーか
528ぐりとぐら:04/09/12 20:09:35
>>527
説教なんてしたことないし。
文句言ってきたことに対してそんなことない!違う!って反論したことはあるかも。
でもジブンからわざわざ説教なんてしたことないヨ?
てか実力なんて本試験の結果でわかるし。
529てんぷら:04/09/12 20:34:35
試験地での酒臭い私の口臭、これに勝る脅威無し。
今日は泡盛『くら』。おいしいよっ。

>>515
ああ、25字以内でしたね。
ウイルス対策ソフトを導入し、適切に運用する。(22文字)

さあさあ、みなさん算始終タンの解説を期待してますよ。
君の発言にみなさん注目してるんです。
期待には答えないといけませんよね。算始終せんせっ(はぁと)
530算始終:04/09/12 20:39:46
>>529
でもすぐ酒飲んで寝ちゃうんだもん(´・ω・)
531490:04/09/12 20:51:29
>>513
解答配られてるの?、自宅なんで解答無いorz
午後IIは問1選択です、設問2は空調だとかの文を抜き出して埋めとき
ました、自信無し。
午後2問1設問4(2)はマジっすか?ポート番号とかも考えたけど、解答には
単純にその様に書いておきました、当たったw
ノートPCについては>>518さんと同じですね、もう一つは何書いたかすら
忘れた。苦し紛れに埋めときましたorz
模範解答は何です?

>>499
午前問題集・午後問題集・過去問を繰り返し、アイテク予想の1回目をやってる
状態でこれ位の点数ですた。
532名無し検定1級さん:04/09/12 21:02:30
この試験は、物語を読んで、法律用語、技術用語を書き込む試験なのか?
533名無し検定1級さん:04/09/12 21:12:20
>>530
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
534名無し検定1級さん:04/09/12 21:13:04
>>532
こっちをみてから来い、話はそr(ry

【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/l50
535てんぷら:04/09/12 21:15:29
ほらほら、君の解説を期待してる人が、また一人増えましたよ。
そうですね。もうボトル半分呑んでしまいましたけど、
あと2時間ほどは起きていられるでしょう。

正直、算始終タンとリアルタイムでやりとりするのは不安を感じます。
>なにおまえ?何かあるとすぐ消えんのな
この発言は、くやしいですが的を得ていますね。
私はおそらく君ほどの知識はありません。そこは認めています。
君とのやりとりで、私の知識の無さを露呈することになるかもしれませんが、
またそれも良いでしょう。私は恥をかきますが、その恥はいずれ私の糧となるでしょう。

さあ、お相手して差し上げますよ。

>>532
穴埋め問題は、まさしくそうでしょうね。
536名無し検定1級さん:04/09/12 21:16:09
それでおまいら午前マークはできたのか?
俺は午前マークの方が厳しい気がするが。
このままでは葦斬りになってしまいまつ。
ヤヴァイ
537名無し検定1級さん:04/09/12 21:17:03
>>534 了解
>>535 穴埋め問題を22分で解こうと頑張って読んでいる。1問30分はキツイ
538てんぷら:04/09/12 21:40:25
穴埋めは、15分以内で済ませておかないといけないと思います。
そうしないと、私はその後の問の文章をまとめる時間が足りません。
穴埋めは、ほとんどは難しいものではありませんので、
問題文を読んでいる過程で、サッっと解けなければ、
そこは読み飛ばしてしまった方が良いのではないかと思います。
後の文章にヒントがあったりしますし、
稀に少し高度な技術的知識を問われるものがあるようですから。
539算始終:04/09/12 21:42:33
なんで俺が逃亡者見てるときに限って…
540名無し検定1級さん:04/09/12 21:45:06
>>538
先ほどやっていた、本の問題には設問1の真上(本文の後)に問題文中にほほ答えが書いてありました。パターンCらしいです。
541537:04/09/12 21:53:36
訂正 穴埋めを含む問題全部を20分くらいで、選択3問で1時間半以内
うひょ〜
542算始終:04/09/12 22:10:52
>>540
答えが書いてあったといえば、個人情報保護法が全面施行されるのは何年何月?というのがあって、つかこの時点でわかる人いる?
543算始終:04/09/12 22:19:09
さてさてお待ち金の>>515だが、これは俺は深読みしすぎて、インターネットにつながっていない専用のLANにつなげて、
そこのウイルス防御サーバからダウンロードするだの、CD-ROMから更新するだのいろいろ考えた
しかしどうしてもわからず、これってノートPC特有の問題か?と思いながらも、最終的にはやはりみなが書いたように
「ウイルス対策ソフトを導入し、最新の状態に保つ」とした
そもそもウイルス対策ソフトが入っているのかもよくわからん状態。つか入ってねーわけねーだろ!って先入観があったんで、これ書くのにかなり抵抗あった
したら「すべてのノートPCにウイルスチェックソフトを導入する」だと(ノ∀`)
こんな問題意味ねー…_| ̄|〇
544てんぷら:04/09/12 22:26:59
ふむ、まあ脱力するわね。
しかし、今までも過去問やってて脱力してきたんじゃないですか?
まあ、そゆことで。
545名無し検定1級さん:04/09/12 22:27:21
2005年4月1日?
546名無し検定1級さん:04/09/12 22:31:06
>542

俺はわかったよ。俺の会社個人情報扱ってるから度々それ話題になるから。
後遅レスだがマイノリティレポートは見てない。

名古屋会場は50人くらいしかいないくて、男女比は8:2くらい。
年齢は20代から50代までまんべんなくいた。

俺の結果は午前7割・午後一5割未満・午後二・8割

>537

穴埋めは俺は3分で終わる。本文はほとんど読まずに問題文しかよまんから俺の場合
547算始終:04/09/12 22:33:55
>>544
過去問はよく練られてるから脱力なんかしないけど?でおまえ用が済んだらとっとと消えるわけ?
>>545
1日かわからんが正解。で、それが問1の穴埋め問題だったんだけど、問2の問題文の中に答え書いてあんのよw
だからもろたーと思ってそのまんま「2005年4月」って書いたわけ
したら、「平成17年4月」…_| ̄|〇
よく見たら問題文に和暦で書けって書いてあんの(ノ∀`) つか和暦って何だよ?
548てんぷら:04/09/12 22:37:22
ふふ。そんな挑発せんでも、言ったことは守ってあげますよ。
今日中は居ますよ。
549算始終:04/09/12 22:38:39
そこまでしていて欲しいって俺が懇願してるみたいでいやだ
ということでテンプレイラネ( ゚д゚)ノシ
550名無し検定1級さん:04/09/12 22:39:05
このスレの人達はかなり勉強していますね。
551てんぷら:04/09/12 22:41:48
ごめんなさい。
ちょっと調子に乗ってしまいました。
ほんとは算始終タンともっとお話したいだけなんです。
なにしろ酔っ払ってますので、多少の失礼はご容赦ください。
・・・と言うのもあつかましいとは承知のことですが、
なにしろ理性がゆるくなっていますもんで。
552名無し検定1級さん:04/09/12 22:42:28
俺も名古屋会場だった。
アシスタントの若い女性が微妙にエロかったw
553算始終:04/09/12 22:42:38
>>546
神!受かるんちゃう?俺もあの簡単さならホントは8割くらい取りたかった
午後1 5割はしょうがない。あんなもん問題が悪い
554算始終:04/09/12 22:44:31
>>551
テンプレはいつも酔ってるからなw
> なにしろ理性がゆるくなっていますもんで。
もし今目の前にいたら簡単に落とせそうなくらい?w
555てんぷら:04/09/12 22:46:35
さあ、どうでしょうか。
酔って理性がゆるくなっているとはいえ、本能ででも相手は選びますので。
556名無し検定1級さん:04/09/12 22:46:52
俺も名古屋。
最初ゼミナールビルに入ったら、やたらおっさんがいて
「セキュアドの受験者年齢層ってこんなに高いのか?」
って思ったけど、あとで大同特殊鋼の社員研修(?)の人だった
>>552
 あーあの女性かぁ
 たしかに胸元がやたら開いてるし、かわいい顔してたよなー
 つーか、試験に集中しろよorz
557546:04/09/12 22:50:46
名古屋人多いな。
しかしわかりづらい場所の会場だった。
名城線沿線はいやだわ。
558てんぷら:04/09/12 22:51:23
さて、あまり実のある話をしてもらえないようなら、
早々に寝てしまいますよ。
559三重苦++ ◆BaPExFQhnU :04/09/12 22:53:00
ぷっ、ひさびさふいた♪♪

今夜こそ〜、おまえをおぉう〜、落としてみせーる♪
(毎度古い歌出してすまね−な)
560算始終:04/09/12 22:53:22
>>555
ちなみに今おいくつ?あ、もし込み入った話に抵抗があるならこっちにでも [email protected]
561算始終:04/09/12 22:54:57
>>556
シンゾウさん中にいたんじゃん?w
562てんぷら:04/09/12 22:58:19
>>560
すいませんが、急用が出来たので、これで失礼いたします。

>>559
おっさん、古すぎっ。
ってゆーか、そんな歳じゃないのにわかる自分もどうかと思う。
563三重苦++ ◆BaPExFQhnU :04/09/12 23:04:07
>>562
ごみんよ、おさーんが高1のトキの歌だひかる。
キミはまだ生まれてないんじゃないの♪

2004秋SSアイテク模擬解答論評会反省会は楽しいね♪
564算始終:04/09/12 23:04:13
>>562
プゲラwww
565ぐりとぐら:04/09/12 23:04:37
今さっき午前の問題だけガンバッテ解いてみた!
なんかムツカシかった。。
7割って。。
確信をもてない問題が何問もあったヨ?
たとえばLANの使用率は平均いくらか。ってゆうのとか。
連結決算において関連会社の要件となるものはどれかってゆうのとか。
う〜ん。。
566算始終:04/09/12 23:05:09
>>563
ほとんど俺の独り言だけどナー(゚Д゚)
おさんもアイテク模擬受けてないの?
567546:04/09/12 23:10:08
コテは嫌いだが今日はちとコテでいっとくか。

>565

>連結決算において関連会社の要件となるものはどれかってゆうのとか。

お前アイテックの予想問題集もってたろ?
あれからの出題だぞその問題。
568三重苦++ ◆BaPExFQhnU :04/09/12 23:13:07
あらためてこんばんは
>>566
うーん、本試験日だって嫁にブーブー言われながら半年前から
「予約」してみのがしてもらってる身、そんな時間もカネもない。

独身が多いのかもしれないけど、ケコーンして子供ができてから
受験モノって、第一に理解竹刀、第二に時間紅。

勉強して誉められるのは若いうちだけっすよ。
今のうちいろんな□取ってがんがってね♪
569ぐりとぐら:04/09/12 23:13:17
>>546
予想問題集はまだぱーとしか見てない。
んー。
まだやってない単元がある。
570算始終:04/09/12 23:13:59
>>565
プゲラwww
俺今祭典してみたら、7割くらいかと思ったら意外に出来てて40/50=8割だった
しっかし問28は従来の常識を覆す問題で、反論呼びそうだなあ。俺みたいにイ選んだ人多そう…_| ̄|〇
ほれほれ、早く午後問やらないと今旬のここの話題についていけず、いざ自分が質問しようと思ったときには乗り遅れるヨ?
571ぐりとぐら:04/09/12 23:15:56
わりと予想はこれから直前期用にアトマワシにしてる。
572算始終:04/09/12 23:16:39
>>568
だから自宅受験しろや。会場なんて東京か大阪に住んでる人以外無理に決まってるだろ
573名無し検定1級さん:04/09/12 23:24:08
>570

このスレでファイアウォールでウィルスは防げんって結論に達して少し経った後に出た
週刊アスキーにどっかの企業が夏休みにやった子供へのセキュリティ
講習会の記事が載っててそこの図にファイアウォールでネットワークを
介したウィルスが防げるって書いてあって、上司に質問したら今日の
問28の解答と同じ説明をしてくれた。

あまりに遅レスになりすぎるのと、下手するとあほかと一蹴されかねん感じ
だったからやめた。
574算始終:04/09/12 23:26:34
>>567
でも2003年版には載ってなかったヨ?
575567:04/09/12 23:29:29
573も俺だ入れ忘れた。

>574

あいつがもってたの去年のだったかそこまでチェックしてなかったすまそん。
てかそこまでチェックしてるおまえがすごすぎなわけだが。
576算始終:04/09/12 23:30:11
>>573
とりあえず記述能力養ってくれ
何言ってるかわからんし、それじゃ多分午後で落ちる
イもなあ。「全く効果がない」って言われればそら確かに否定したくなるしけど
577算始終:04/09/12 23:31:48
>>575
あいつって誰?俺の20003年版には載ってなかったわけだが
読解能力もないってホントマジで(ry
ちなみにアイテックもしの午後どんくらい?その勢いじゃ相当ヤバイだろw
578490:04/09/12 23:33:21
俺も今日はなんとなくコテ。
問28はイとエで迷ったな、イの「全く」効果が無いってのがひっかかり
エにしといたけど正解だったのかな。
579567:04/09/12 23:38:38
得点はさっき書いた。

つうか575がわかりづらかったのは、すまんがお前も読解力なさすぎ。
567は元々565へのレスだから、いきなりお前の持ってる本の話を振られてわかるわけねっつの。
580ぐりとぐら:04/09/12 23:38:55
あぁ。。
その問題。
肢エじゃダメ?
581算始終:04/09/12 23:40:39
つか午後2問1の最後マジレスキボン!
あれ解答おかしいだろ。どう考えても企業のサービス目標に真っ向から対立した解答になってる
582567:04/09/12 23:45:13
>581

解答に書いてあるとおりじゃないのか?
電話代がかかるからつかいたくないだけで、一緒の事ができるんだから
あの解答であってるだろ。

まあそういう俺は、使うときだけポートを開けるなんていうあほな解答をしたわけだがw
583算始終:04/09/12 23:47:30
あれ?通貨みんな解答知らないんだっけ?
584ぐりとぐら:04/09/12 23:47:51
う〜ん。。
出題者の心理を文意から読み取るチカラが必要かもネ。。
585567:04/09/12 23:49:50
>583

今日受けにいってないやつは知らんかもしれんな。
自宅受験でまだ問題解いてない奴いるかもしれんから
このへんでやめとくか。

では明日からまた名無しに戻らせてもらう。
586算始終:04/09/12 23:50:29
>>582
あれ?おまいは自宅受験なのにもう解答届いてるの?
587算始終:04/09/13 00:01:02
そういや昨日徹夜で2chいや勉強(w してたから、丸二日間寝てない
そろそろ限界が・・
588名無し検定1級さん:04/09/13 00:05:50
340は意外と愛すべきキャラかもしれないな
589算始終:04/09/13 00:06:40
>>588
なぜ?
590名無し検定1級さん:04/09/13 00:11:25
天然な気がしてきたから
591てんぷら:04/09/13 00:12:39
君は十分に愛らしいですよ。
それは君の気付かないところでしょうが。
592名無し検定1級さん:04/09/13 00:29:37
結論としては

アイテック公開模試 午後一は糞ということでよろしいでしょうか

なんじゃ? あの問題は・・・ 
593三重苦++ ◆BaPExFQhnU :04/09/13 01:04:18
>>572
通過、情報処理試験で模擬というはそうがまるで中田。
594名無し検定1級さん:04/09/13 02:06:38
H13年の午後Tの問3 の設問1の穴埋め。 fの答えが気に入らないのだが・・・。

俺の解答:「素人にはこれが限界です。プロの業者に頼みましょう。」
問題集の解答例:「経理部のウイルス対策が実施できていませんでした。」

*気に入らない理由
1)H主任は、J君とともに、社内のPCにウイルス検査ソフトで対策を施した。
2)H主任は、メールサーバのウイルスに対して、ウイルス検査ソフトで駆除を行わず、
手動でウイルスに感染しているメールを削除した。
3)H主任は、他のサーバがウイルスに感染していないことを確認してS部長に報告。
4)J君はパターンファイルの更新を月に1回しかしていないことを告白。
H主任は毎週1回はするべきだと言った。

595594:04/09/13 02:11:48
上記の流れからすれば、社内のPCやサーバでチェックしたウイルス検査ソフトの
パターンファイルはかなり古い物であると思われる。
また、H主任はそれが判明したにも関わらず、再度 パターンファイルを更新して、
ウイルス検査を行わなかった。

ウイルスに感染したメールサーバを、ウイルス検査ソフトで検査して、ウイルスを発見後、
該当メールを駆除したのならば、ウイルス検査ソフトが、当該ウイルス(LoveLetter)に
対応していることが、問題文から読み取れるが、H主任は手動で削除してしまったため、
問題文からは、ウイルス検査ソフトが「LoveLetter」に対応しているかは不明である。

経理部のPCは決算処理中であり、ウイルス検査ソフトでチェックはかけていない。
しかしながら、H主任は経理担当者に対して口頭で
「決算処理が終わったら、ウイルス検査ソフトでチェックしてくれ」
と依頼済みである。
596594:04/09/13 02:18:28
解答例の「経理部のウイルス対策が実施できていませんでした。」を採用した場合、
それはあたかも、経理担当者が、H主任の言動を無視して、
ウイルス検査を実行しなかったということを意味する。

しかしながら、そういった「経理担当者は素人でバカだから、どーせアイツの所為だ」と
いう一方的な決めつけは、セキュリティ担当者の言としては不適当であるといわざる得ない。

それよりも、H主任が使ったウイルス検査ソフトが、パターンファイルの古さの所為で
当該ウイルスに対応していなかったと考える方が、問題文に即している。

H主任のミスは、確実にウイルスに感染していると思われるメールサーバに対して
ウイルス検査ソフトを用いなかったことだ。
これにより、そのウイルス検査ソフトが、当該ウイルスに対して有効性があるかどうか
確認することができなかった。
しかしながらH主任は、パターンファイルの更新が月1でしか行われていないにも関わらず
検査ソフトでのチェックを再度 指示することをしなかった。
さらにメールサーバのウイルスファイルを手動で消す・・・などという行為を行った。
597594:04/09/13 02:20:01
これが本当に「経理部のウイルス対策が実施できていませんでした。」という答えだとしたら
「自分の対処は完璧であり、経理担当者が自分の指示に従わなかったことが原因だ」
というH主任の責任逃れの弁明になってしまう。



どうだ?
598名無し検定1級さん:04/09/13 02:51:58
>594

次の行の

S部長:そうか。困ったな。私からもウィルス対策を依頼するようにしよう。

って言葉に全て状況が集約されているように思うのだが・・・。
お前の解ではこの部長の言葉は繋がらない。「も」が入っているからな。

>ウイルス検査ソフトが「LoveLetter」に対応しているかは不明である。
T君は元々メールを受けたクライアントを感染させている。そこからメールサーバーと
各クライアントに拡散したわけだが、その後収束にいったんむかったことから
主任とJ君が行った検査ソフトを用いての対策が功を奏したと見るのが妥当。
つまり、ラブレターに対し検査ソフトは有効だったわけだ。

責任のがれなどではなく、「すいません」といっているところからみて主任は
自分が経理部に再度確認をとらなかった非を認めている。

素人が言ったとおりに動くとは限らないという事を念頭に置いて対策に
あたらなかった主任の罪は軽いとは言えない。
599名無し検定1級さん:04/09/13 06:37:19
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
600名無し検定1級さん:04/09/13 07:22:26
600
get
601算始終:04/09/13 07:35:35
>>590
いやいやもっと超天然がいるだろw
>>594
つうかそもそもおめーのそのふざけた解答が正しいわけねーだろ!w
本文に“焦点”として取り上げられておらず(出題者が特に着目もしてほしくもなかったのであえて明らかにしていない)、
あえて不明確なまま闇に包まれるウイルスソフトの対応具合とかだけにやたらと拘ってるのは、正直出題者の意図に沿おうとせず、
我が道を行こうとしてるお前の姿勢では、午後は到底無理
しかもおまえの理論は当たってるところもあるが、それがどうして
「素人にはこれが限界です。プロの業者に頼みましょう。」
なんていうDQN解答に結び付くかが激しく意味不明
要するに、それまでのおまえの力説とそれから生まれたその解答がまったく矛盾してんのよw
おまえの信念を汲むとしたら、
H主任:すみません。「ウイルス検査ソフトがLoveLetterに対応していませんでした」。
とすべきだろ

それから>>594の解答だが、本文中のfの文脈に即して口語体で答えるとするなら、最後の句点「。」はいらないだろ
602名無し検定1級さん:04/09/13 07:46:02
>>601
必死だな
プゲラ
603算始終:04/09/13 07:53:04
しかしスパイウェアの問題なんて出すとはな
アイテックは今度こんな問題出してきそうだなw

「スパイウェアは、フリーソフトとともに配布されるときに、ユーザから事前承諾を得ている。
 したがって、ユーザはスパイウェアのインストールを拒否することもできるはずである。
 にもかかわらず、多くのユーザがスパイウェアを無意識のうちにインストールしてしまうのはなぜか?」
604594:04/09/13 08:05:22
>>598
だから、「プロの業者に頼みましょう」という字句を入れたんだけど。
605594:04/09/13 08:11:37
しかしいくらなんでも経理部担当者をバカにしすぎた問題文ではないか?

問題文中に、H主任の瑕疵はありそうなのに、具体的に出てこない経理担当者のミスを
ウイルス再発の原因にするなんて。
606算始終:04/09/13 08:18:47
>>604
マジで逝ってる?本試験でもホントにそんなこと書ける度胸ねーくせに(プゲラwww
>>605
この試験は管理者のあら捜しをするより、トーシロはダメダメですよが大前提になってる試験だろ本来
あえて非を挙げるとするなら、口頭で依頼しただけで、自ら経理部のウイルス対策実施状況を確認しなかったことだろう
607名無し検定1級さん:04/09/13 09:26:29
>>594

 問題が気に入らないって言う主張はよく分かった。

 ・・・

 んで、どうしたいんだ?

 今更H13年の午後1の問3を選択して減点された人たちの点数を加点処理して、
 再度合否判定をしろとか言いたいのか?
608名無し検定1級さん:04/09/13 10:22:47
ちょっと話折ってスマンがアイテク模試の午前問2、

DVDは・・・・

ウ「データの書き込みはレーザー光の照射と記録膜の磁化の方向を変化
させる方式である。」
エ「データの読み出しはレーザー光を照射して反射光を検知する方式でCDと
ほぼ同じである」

どっちも正解にみえる・・・
あたくしゃエにしましたが、どなたか解説ください。
609名無し検定1級さん:04/09/13 10:42:46
DVDは磁気ディスクじゃない
だから磁化の方向って時点でNGじゃねーの?
610名無し検定1級さん:04/09/13 11:14:33
>>607
おまえあほか(プゲラwww
611名無し検定1級さん:04/09/13 12:00:11
虫達がなにか急に沸いてきたな。
612算始終:04/09/13 12:03:27
午後T3割ワロタw









終わった…_| ̄|〇
613名無し検定1級さん:04/09/13 12:18:34
昔ここでアドバイスしてもらったのだが、政府系、ウェブサイトの資料を読んでいるうちにいろいろな言葉を覚えてしまった。
過去問題ではあるが、穴埋めも3,4分でできるようになった。やはりこの試験は文章を多く読むことが大切なように感じた。
しかし、まだ午後2だけは実力が伴っていないので、少し諦め気味。
この手の試験のいやなところは、試験後試験委員がみなの解答をみて、これぞ最新技術のヒントを得ているような感じがしてならぬ。
そんなことはないと思うが・・・・。
615名無し検定1級さん:04/09/13 12:46:08
>604

だから「も」ってなんだよ。
意味通じねーだろっつの。

可能性を無視していきなり外部業者呼んで金使う
セキュリティ担当者なんて必要ないだろ。
初めからセキュリティは外部に任せたほうがまだましだっつの。

そろそろネタにマジレスとか馬鹿なこといいそうだからこのへんにしとく。
616名無し検定1級さん:04/09/13 12:53:00
>>613
どのへんのサイト見てるんですか?
よかったら教えて下さい。
617名無し検定1級さん:04/09/13 12:55:10
>>616
ん?政府系jipdec読んで、そのリンクをもうかったぱしから、読み漁り。
大変だよ。根気勝負。
618名無し検定1級さん:04/09/13 13:27:57
午後1が鬼門だよなぁ。
解答パターンを覚えるのが近道かな。
619名無し検定1級さん:04/09/13 14:02:59
俺は午後1もだが2がさらに鬼門
620算始終:04/09/13 15:04:17
>>619
要するに全部だろ(プゲラwww
>>618
セキュアドに解答パターンなんてあるか(プゲラwww
>>617
あほか。JIS X 5080だけで十分
>>615
かわいそうな奴だからもう相手しないほうがいいぞw
>>614
頼むから日本語でお願い、な。あるいは書き込むスレ間違えちゃった?(プゲラwww
621名無し検定1級さん:04/09/13 15:10:11
確かにムーンライトとかいう奴やばすぎ。マジ意味不明。真性かこいつ?
622名無し検定1級さん:04/09/13 15:10:58
すまん。ムーンビーチだった。>>614のキチガイね。
623名無し検定1級さん:04/09/13 15:11:48
>>620
なぁおまえ、あほとはなんだ?大学生ならもう少し、正しいことば使いをしたらどうだ。
それが、君の嫌がられることだな。
どんなことがかいてあっても、君の実力以下の人達にそんないいかたはないな。
本当に社会にでてら、ホサレルぞ。
まだ、わからないのかね。
このスレで、大勢の人達に言われているのを気づかないのかね。
624名無し検定1級さん:04/09/13 15:12:37
>>621
あんたが知らないだけだね w
625名無し検定1級さん:04/09/13 15:15:35
340算始終が受からないわけがわかった、集中していないのだな
ぷぷぷぷぷぷ
626名無し検定1級さん:04/09/13 15:34:39
>>622
◆qZFKl2dobU でググってみ。こいついろんな名前使い分けてるよ
627名無し検定1級さん:04/09/13 15:36:19
340は今年も、駄目だろ
来年の今頃も同じことを言ってるぞ
>>626
629名無し検定1級さん:04/09/13 15:56:12
6262って暇人だな、そりゃ受からんぞ 藁
630既合格者:04/09/13 16:40:15
算始終さんって、働いているの?
嫌味でなく、普通に能力ありそう。
こんな能力のあるひとを遊ばせているなんて勿体無い。
あ、能力がありすぎて、嫉妬されて、だめなのか・・・?

受かるには、パソコンのない場所、フツーの喫茶店とか図書館とか、
そういうところで、毎日、2・3時間勉強すれば充分なんじゃないかな。

#
それにしても、午後は時間との闘いだね。特に午後1は。
私は、午後1、1問解くのに45分程度かかるよ。問題にもよるけど、だいたいは。
しかも、ぶっつつげに3問だと、集中力が落ちてきて、問題を読んでも、
目が字の上を滑るだけで、だんだん意味が取れなくなる、そして3問目は、
約1時間かかるようにようになる・・・トホホ。
631名無し検定1級さん:04/09/13 16:45:41
無駄なこと考えすぎて、受からんやつだよ
632名無し検定1級さん:04/09/13 16:51:59
どうもこのスレには、本の著者がいるようだ。
一回落ちてそうとう悔しくて本だしまくりの講師もいそうだな
633名無し検定1級さん:04/09/13 16:56:19
>>631
だろうなw
634名無し検定1級さん:04/09/13 17:19:00
アフォばかりw
635名無し検定1級さん:04/09/13 17:41:46
問 次の空欄【  】を埋めよ

情報セキュリティ監査制度は、新しい制度として突然できた制度ではなく
政府の「e-Japan 重点計画-2003」の重点政策の一分野である「高度情報
ネットワークの安全性と信頼性の確保」に基づいた情報セキュリティ総合
戦略(2003年10月)を実現させるためのひとつの制度と捉えることができ
ます。情報セキュリティ総合戦略は「1.事前予防策 2.【      】
 3.全体を支える基盤」という三つの戦略から成り立っています。
636名無し検定1級さん:04/09/13 17:49:39
>>635
出題者さん、月間情報セキュリティをみたらいいのですか?
みたことありますが、何か?
637名無し検定1級さん:04/09/13 18:11:42
見たことないけど

事前予防ときたら 対応策しかない
638名無し検定1級さん:04/09/13 18:17:06
639名無し検定1級さん:04/09/13 19:09:45
>>623
とても正しいし、日本語の使い方もうまい。
(おせじ、イヤミでなく)
受験の前に人間教育が必要かも?

わが社にもカレと同じような人物がいるが、
期待するだけ・・・・。
そしてこういう人物は退職へ追い込む。

だから、こういう香具師は放置が一番。

>>623 さんはやさしいよ。
リアルでも仕事できるんだろうな。



640名無し検定1級さん:04/09/13 19:32:14
>>635さんもお勉強中なんですね。問題ありがとうございます。
真面目な方好きです。
641名無し検定1級さん:04/09/13 19:43:29
どんないやな人も人の子、良くなる。
642名無し検定1級さん:04/09/13 20:34:21
3浪の340は死ななきゃ治らない。
643ぐりとぐら:04/09/13 20:35:39
算始終はそんなこと言ってるからみんなから嫌われちゃうんだよ。
わかってないの?
644名無し検定1級さん:04/09/13 20:41:46
340って多重人格者?
645名無し検定1級さん:04/09/13 20:42:39
また算始終叩きがはじまったか
もう本試験一ヶ月前なんだから有益な情報交換したいよ。
でも算始終がこの板から出て行かない限り無理だろうなー




算始終、悪いけど、この板から出てってくんない?だめかな?むりかな?
君にとってこの板だけが精神の拠り所みたいだから、僕も無理なこと言ってるなって
自覚はあるんだけどさ。

 ど う 考 え て も 君 は 邪 魔 な ん だ よ ね
646ぐりとぐら:04/09/13 20:47:46
>>645
そこまで言わなくてもいいんじゃない?
647てんぷら:04/09/13 20:51:18
こんばんわ。
昨日に続いて今日も休みだったので、図書館に8時間居座って勉強してきました。
さすがにこれだけ勉強すると、自信がついてくるものですね。
具体的に言うと、10回に1回は試験に受かりそうな気がしてきました。
あと10年以内には必ず合格してみせます(`・ω・´)シャキーン






○| ̄|_
648名無し検定1級さん:04/09/13 20:55:22
算始終をどうしても三銃士と読んでしまうw
649名無し検定1級さん:04/09/13 21:10:26
俺は算始終のキャラ結構好きだ

がんがれ
650名無し検定1級さん:04/09/13 21:25:43
でたらだった w
651名無し検定1級さん:04/09/13 21:26:07
あげたりさげたり、かわいそうに
652てんぷら:04/09/13 21:43:48
あ、そうそう。今日は『セキュリティ管理ってそういうことだったのか! 著:福原 聡』
を図書館で読んできました。
内容は、セキュアド受験者にとっては、やや物足りなさを感じるかもしれませんが、
勉強してきた知識の再確認及び定着させるには良い本だと感じました。
基本的に、ウィンドウズとそれに標準でインストールされているサーバソフト
IISを利用することを前提に書かれているようなので、
そのあたりの設定の方法などが具体的に載っていますが、
この試験の受験者はそのあたりは読み飛ばしてもいいでしょうね。
653名無し検定1級さん:04/09/13 21:48:44
>>646
いや、言うべきだ
654名無し検定1級さん:04/09/13 22:05:04
二重派遣が当たり前のように行われているDQN会社に勤めてる俺は、模試午前問45で何の迷いもなくウを選んだ
やっぱ認められてないんかい…_| ̄|〇
655名無し検定1級さん:04/09/13 22:07:41
監査とかアナ持ちの、おっちゃん、おばちゃんでいっぱいだな。
656名無し検定1級さん:04/09/13 22:20:12
受験票が来たら算始終は受験番号を公開するだろうか?
算始終に限らず、この板のコテハン全員に受験番号は
公表してほしい
657てんぷら:04/09/13 22:51:50
>>656
私もそれに関して、少し考えていました。
この試験を受験した者としての身の上では、恥ずかしい質問ではあるのですが、
受験番号を公開することによって、私のプライバシーが漏洩する危険性は無いのでしょうか?
最終的にはもちろん自分で調べて、どうするかを決定するのですが、
一応質問させていただきます。
658名無し検定1級さん:04/09/13 23:36:12
技術評論社の「情報SA合格教本」という本はどうですか。
659名無し検定1級さん:04/09/13 23:48:09
A君と彼女はデートをしていた。
別れ際に彼女はふっとつまらなそうな顔を見せた。
「どうしたんだろう?俺といてもつまらないんだろうか?」
A君は一瞬不安になったが、今日一日の彼女の態度を思い返して
「いや、そんなことはない。よって何も対策をうつ必要はない。」
と結論を出した。
このA君の行動は、下記のどれに該当するか?
@リスク回避 Aリスク最適化 Bリスク移転 Cリスク保有
660名無し検定1級さん:04/09/13 23:51:46
C
661名無し検定1級さん:04/09/13 23:51:50
>659

答えはD現実逃避
662名無し検定1級さん:04/09/14 00:23:33
4のリスク保有っぽいけど、「いや、そんなことはない」という文言からして、
リスク保有ではない。

3のリスク移転が正解かな?
え? どこに移転したかって? 夢の世界へ・・・・(≒D現実逃避)
663名無し検定1級さん:04/09/14 00:27:55
正直、マジレスするに値しないほど問題や設定が糞
664三重苦++ ◆BaPExFQhnU :04/09/14 00:28:57
こんばんは
いつも誰にも蒸しできない存在の参始終は人気者だねえ。
665三重苦++ ◆BaPExFQhnU :04/09/14 00:35:11
オレはもう達観したよ。
午後問、わかんなかったら問題文に書いてあることを
余計な読みナシで「そのまんま」書けばいいのだ。
ナゼかそれが答えだったりすることが多い。

>>656
もちろんオレはそのつもりだが、憂かったらちゃんと
フォローしてくれよな♪
666名有り検定3級さん:04/09/14 01:13:18
666GET!!!
667名無し検定1級さん:04/09/14 02:28:51

平日の夜って書き込み少ないんだな。
社会人ばっかりなのか?この資格受験者は。
学生が取って当たり前だと思ってたのに。
他サイトには祖父会より簡単とか書いてあるし。
668名無し検定1級さん:04/09/14 03:39:35
内容の異なる試験でどっちが難しいかなんて
どうでもいいよ。
669名無し検定1級さん:04/09/14 03:41:07
源泉問題集午後1-9設問1
「顧客は入力内容確認画面で、入力した内容を確認し、問題がなければ登録ボタンをクリックし、再度同じ情報をサーバに送信する」
これのセキュリティ上の問題は?

解答「入力内容確認画面で確認結果を改ざんして送信できてしまう」
すみません、解説読んでもさっぱりわかりません。つか解説少なすぎ
670三重苦++ ◆BaPExFQhnU :04/09/14 08:18:33
おはよう
>>667
アイテク模擬の疲れが出て少ないだけだと思うよ。

学校ってセキュ大尼だから、そこにいる学生が
セキュリティ意識が高いとはどうしても思えない。
ひところはツーショットチャットに女子大のIP丸出しで
授業中ばんばんアクセスしてきてはよく釣れたもんだ。

おっと、だせーんしてるとまた匿名のみなさんに怒られるな。
あと4週がんがりましょう。
1ヶ月じゃないよ、4週だよ。
671名無し検定1級さん:04/09/14 09:37:41
>>630
・能ある鷹は爪k(ry
・弱い犬ほどよくh(ry
昔の人は良い事を言ったものだな。
672てんぷら:04/09/14 10:49:47
今朝方、ホネ子が夢に出てきました。ある意味良い兆候だと思われ
673名無し検定1級さん:04/09/14 10:51:56
>>669
httpsかPOSTで送れってことかな?問題文にそういう事書いてないし…。
それとも鯖が入力されたデータを一度計算するって事か?
源泉徴収って未だによく判らないから問題の意図も判らない。
ダメポ
674名無し検定1級さん:04/09/14 11:44:44
>>658
『初級シスアドの教科書』の情報セキュリティアドミニストレーター版みたいな
もの。付属のCDで、7割正答したら、すぐに午後の過去問を解いてみるべし。
で、午後問対策として、その本は役に立たない。
日経BPの『絶対わかる! ネットワークセキュリティ超入門』のほうは、
わりとおすすめ。
ま、やはり、アイテックが無難なんじゃないかな。
675名無し検定1級さん:04/09/14 12:40:59

>>674
そうなんですか?
業者さん。
676名無し検定1級さん:04/09/14 13:28:18
>>669
過去問? 同じ問題集がないのだけど、何年度の何問目?
ここにあるのがどうなってるのか見てあげるよ。

それにしても、過去問、忘れている自分って・・・
677名無し検定1級さん:04/09/14 15:03:46
アイテックの模試うけて・・・・

ぶっちゃけ 午後は勉強しても意味ねえわ・・・

おれの感覚と試験採点者の感覚が合うかどうか・・運だな こりゃ

678名無し検定1級さん:04/09/14 15:17:03
>>676
過去問じゃなくて
源泉問題とかいうネタ本の話だよ
679名無し検定1級さん:04/09/14 15:30:33
>586
同意。俺も思った。
680名無し検定1級さん:04/09/14 15:59:42
午後が「運」とか言ってる人は、問題集や模試の解答と同じ解答を導けない人。
こういう人が一番危ない。
問題集と同じ解答を導こうと努力する人が受かる人。
681名無し検定1級さん:04/09/14 16:18:46
>>677
言い訳 か!?
682名無し検定1級さん:04/09/14 17:38:31
そういう意味では学生さん有利だな・・
683名無し検定1級さん:04/09/14 18:36:38
そうだよ。
専門的にやってる人は、自分の分野に持っていこうとするから失敗すると思うよ。
幅広い視野を持った方がいいと思う。1つのことを一方向から見るだけでなく、
様々な方向から見ることが大事だと思うよ。
684名無し検定1級さん:04/09/14 19:19:31
今、ISMSのVER2.0を読んでるところなんだけど、これってVER1.0との相違点とか
試験に出るかな?
685名無し検定1級さん:04/09/14 19:42:10
幅広いというか標準的な視点から問題解決できるかってきがするね
公的文書をよく読むしかないのかな
686名無し検定1級さん:04/09/14 20:13:50
幅広い視野を持った方がいいと思う。1つのことを一方向から見るだけでなく、
様々な方向から見ること

そして様々な解決策、問題点が頭に浮かび、どれを書くか悩んでるうちに時間ぎれ
687名無し検定1級さん:04/09/14 20:23:24
自作自演おつ
688名無し検定1級さん:04/09/14 20:31:28
>>685
その通りだと思う。
受かるね。あなた。

で、どれが自作自演だって?
689名無し検定1級さん:04/09/14 20:51:51
690ぐりとぐら:04/09/14 22:00:53
>>680
ナットク。
691名無し検定1級さん:04/09/14 22:23:09
>>690
ぐりとぐら、今自分で学習度何%くらいだと思う?
モレはあと一月で午後の準備しきれるかちと不安になってきたよorz
692ぐりとぐら:04/09/14 22:40:24
>>691
コップに水がイッパイになってちょっとずつ溢れてきたトコ。
これからコップに注いだ分の水が得点に繋がっていくと思う。
693691:04/09/14 22:48:03
>>692
うわぁ、含蓄深いお言葉に心洗われました。
まずはコップがイッパイになるようにがんばるよ(`・ω・´)
694ぐりとぐら:04/09/14 23:02:53
>>693
あとねコップの大きさってヒトそれぞれ。
小さいヒトも大きいヒトもいる。
小さいヒトは少しの努力ですぐに得点できちゃうヒト。
大きいヒトは努力してもナカナカ得点に結びつかないヒト。
大きいヒトはなかなか得点に結びつかないけれど
コップの水が多い分底力ってゆうかそうゆうチカラがある!

とゆうようなコトを大学時代に家庭教師で教えてたコに
言ったことがあるかも。。
695691:04/09/14 23:08:09
>>694
重ね々ありがとう。ホントに勇気付けられました。
自分のコップに合わせて、あせらずに自分のペースで、自分の方法でやっていくよ。
ぐりとぐらさんもがんばって!
696名無し検定1級さん:04/09/14 23:16:32
なんかレス番の表示が変なんですが。
697名無し検定1級さん:04/09/14 23:17:50
ぐりとぐらも来年再受験だな
698名無し検定1級さん:04/09/14 23:18:37
>>696
ログ取得しなおすべし
699名無し検定1級さん:04/09/14 23:19:16
>>697
モマエガナー
700名無し検定1級さん:04/09/14 23:21:10
今、694がいい事言った!

とりあえず、午前の範囲はとにかく、午後の範囲は懐の深い勉強(点数だけじゃないという意味)
をしたいものですな。
701名無し検定1級さん:04/09/14 23:54:30
個人情報保護法についてなんだけど、
「本人が個人情報の開示を求めてきた場合」に手数料ってとっていいの?
市役所とかでも自分の戸籍票とか金かかるから、金取っていいんだよね?
702名無し検定1級さん:04/09/15 00:08:42
>>694
プゲラwww
703名無し検定1級さん:04/09/15 00:17:04
算始終どこいった?
>>702か?
704名無し検定1級さん:04/09/15 00:21:10
>>701
アイテック模試午前問47
705てんぷら:04/09/15 00:53:05
アイテックの予想問題集って、問題とその解説が離れたページにあるんですね。
これって、煩わしくないですか?
私は過去問題集は技術評論社のものを使っていたのですが、
こちらは見開きのページの左側に問題、右側にその解説が載ってるんですよ。
私はこの方が断然取り組み易く感じるので、問題集を選ぶならこの構成のを選ぶんですが、
一般的にはそうではないのですかねえ?

ちなみに技術評論社の過去問の巻末には、他の区分のセキュリティを扱った過去問で
構成される厳選問題が、午前と午後の分あるのですが、
この最後の最後にテクネ平成13年の午後UのMPLSの問題がありました。
半分解けたか解けなかっただろうか・・・、とにかくへこみました。
ただ、IP-VPNのMPLSについては、この問題をやってそれなりに理解したので、
試験で出てきても怖くはないです。
>>377の発言時点では、さっぱりなんのことやらちんぷんかんぷんでしたけど。

>>702
模試の結果があまりに悪かったもんだから、一人で泣いてるんじゃないでしょうかね。

>>704
そんなのは法律屋の人に聞くもんだと思ったのですが、
模試にそんなの出たんですか。
706SS受験者:04/09/15 01:07:38
>>705 お疲れ様です。
私も模試を受けていない一人なので、ちょっとおとなしくしていました。

技術評論社の方式は午前問題を解くのにはやりやすいかもしれませんね。
ただ、本番さながら片っ端から一定時間内に問題を解いてから
あとで、一気に解答を見たいのであれば、問題文を見ている間に
一切のヒントが見開きページ中に現れないアイテックの予想問題集の
形も良い方式に思えます。
逆に、あまり自分的に好まないのが問題の前に、解き方の解説などが
載っている物。(日経午後問題集が典型的)
問題を解くときにはその問題を自分の力で解いてからやり遂げたいので
問題の解説が問題文の前に有って欲しくは無いですね。
また、同じアイテックの問題集でも重点対策などは問題のすぐ下に答えが
書いてあるため、問題解いている際に答えが視野に入ってしまい、
あまりいい方式だとは思いません。

私の場合、技術評論社の本は去年購入しています(去年落ちたので)
今年、厳選問題の方にどれぐらい新しい問題が追加されているかを
期待し比較してみたのですが、午前のみ2〜3問だけの追加でした。
まぁ改版ですし、作者はリピータは期待してないでしょうから
しょうがないといえばしょうがないですが・・・
つまり、厳選問題と去年の問題を比較すれば、昨年作者の予想がどれぐらい
当たったのかが分かると言うことです。
707名無し検定1級さん:04/09/15 01:09:40
> ただ、IP-VPNのMPLSについては、この問題をやってそれなりに理解したので、
> 試験で出てきても怖くはないです。
出ません
708名無し検定1級さん:04/09/15 01:12:51
> この最後の最後にテクネ平成13年の午後UのMPLSの問題がありました。
セキュアドの本なのに、そんな見当違いの問題取り上げてる本があるんですか?
正直捨てたほうがいいです。
709名無し検定1級さん:04/09/15 01:21:43
IP−VPNは出題される可能性がないと否定することはできません。
午後は選択問題ですから、苦手な人は選択しなければいいのです。
ただ、出題されても技術的に詳細な話までは出題されないと思いますが、
概要は知っておく必要があると思います。

出ないという人は、なぜ、出ないと言い切れるのですか?
試験センターがMPLSは出さないとでも言ったのですか?

セキュリティに関することなら出題の可能性があります。
710名無し検定1級さん:04/09/15 01:27:44
>>709
そうだけどエンジニアじゃなくてアドミニストレータの試験だからね。
あまりテクニカルな方を掘り下げるよりも
法令やガイドラインなんかを読み込んでおいた方がいいかと。
711名無し検定1級さん:04/09/15 01:28:37
>>709
必死だなw
そういや去年の午後2-2にIP-VPNの図があったけど、あれ結局意味あったかw
712名無し検定1級さん:04/09/15 01:30:05
>>709
ならこれから一生懸命MPLSの勉強して、変換の仕組みなんかも完璧に押さえて、一人で釣られちゃってくださいねw
決して他の人を巻き込まないようにw
713三重苦++ ◆BaPExFQhnU :04/09/15 01:30:37
こんばんは

そんなトコにもぐってないでコテイに戻せよぉ。

714てんぷら:04/09/15 01:32:50
>>706
確かに。
あの構成はとっつき易いので、気軽に取り組めるのが利点ですが、
本番を意識すると、難がありますね。
実は、私も日経真打の午後対策本を持っています。
一昨日で、ちょうど午後Tまでやり終えたところです。
ご指摘通り、軽い解説が問題を解く前の段階で、あるのは自分の実力を測る上では
よくないですね。ただ、あれは見開き2ページ分を問題を解く前に見なければ対処
できます。私はそうしました。
私がアイテックの予想問題集を解き進める上でイライラするのは(まだ午前を始めたばかりなのですが)、
1ページ分解き終わって、解答を見ると、2ページ目の次の解答まで見えてしまうところです(^^;
まあ、これも私のやり方次第でなんとかなるとは思うのですが、煩わしいですね。

>つまり、厳選問題と去年の問題を比較すれば、昨年作者の予想がどれぐらい
>当たったのかが分かると言うことです。
なるほど。今手元に無いので、明日にでもその辺を気をつけてみてみます。

>>708
見当違いではないですよ。解いてみればわかります。
715名無し検定1級さん:04/09/15 01:43:13
> ご指摘通り、軽い解説が問題を解く前の段階で、あるのは自分の実力を測る上ではよくないですね。
そういう本は捨てたほうがいいよ。何の意味もない、くだらないチェックポイントなんてのを載せてる糞本が多すぎる

> 1ページ分解き終わって、解答を見ると、2ページ目の次の解答まで見えてしまうところです(^^;
かといって同じページや次のページに回答がすぐ載ってる本もどうかと思うが?
特に午前なんて問題が5行くらいしかないのに、どうやってその答を見せない場所に配置しろと?
自分はアイテックの午前やるときはあらかじめ多め(10問くらい)といておいて、解説を見に行く
すると解説にはせいぜい見開きで4,5問の解説がある程度なので、その答合わせをし、また多めに10問くらい解いて今度は6問目以降の答えあわせをしにいく
これによって、解いていない問題の解答情報の漏洩を防止しながら読み進んでいくw
716名無し検定1級さん:04/09/15 01:45:08
> 見当違いではないですよ。解いてみればわかります。
その問題が、MPLS技術を採用する上で、事業者とのセキュリティ技術レベルの確認をあらかじめ検討しておくとか言う問題なら見当違いじゃないだろうなw
単にMPLS技術に突っ込んだ問題ならやはり見当違いw
717てんぷら:04/09/15 01:50:48
なんだか、おっさんの言う通りに思えてきた。
伊達に歳はくっとらんということですか。
下手なこと言うんじゃなかったですかね。「一人で泣いてる」とか。

>>709の言うように、"概要"はおさえておいて損はないと私も思いますね。
もしMPLSがセキュアドの試験に出るとすれば、
どの程度のものが出るのかは予想がつきます。
おそらく、設問の中で一番難しい問として、ラベル付けでのルーティングの利点なんかを
問うようなかたちになるんではないでしょうかね。
そのくらいのことなら、10分ほどで覚えられることですから、覚えてもいいでしょう。


さて、寝ます。
今日は泡盛『咲元』。おいしいよっ。
718名無し検定1級さん:04/09/15 01:57:21
なんか暇そうな奴ばっかだなー。
学生とか無職の暇人がこんな資格取ってどうするんだろね?
まぁ、いいけど。
719名無し検定1級さん:04/09/15 02:02:18
>>718
漏れは就職活動終わってNEに内定したから勉強してる
当然現在学生
テクネなんて間に合いそうもないしね・・・
720てんぷら:04/09/15 02:03:08
>>718
無職じゃねえ

派  遣  じ  ゃ  ー  !!











○| ̄|_
721三重苦++ ◆BaPExFQhnU :04/09/15 02:04:10
てんぷらさん。
受験番号から個人情報が盗聴されたらセキュアド試験主催者として
もの笑いのタネなんで、そのへんは何重にもチェック入ってると
思いますよ。

よって、私は受験票が来たらハチマキ代わりに受験番号をコテハンに入れます。
背水の陣

頼むから会場でサッカー試合だけはやめてけろ・・・。<某トーホグ会場
722てんぷら:04/09/15 02:09:15
>>721
ありがとうございます。
九州の片田舎から、おっさんの御武運をお祈りしとりますとですよ。
でわでわ。
723三重苦++ ◆BaPExFQhnU :04/09/15 02:10:17
盗聴はちょっと違うか。
無難に「クラック」と言っておこう。
724三重苦++ ◆BaPExFQhnU :04/09/15 02:13:01
>>722
お互いがんがりましょうや。年イチのお祭り。
電卓の音が聞こえてくるとやろ?

725名無し検定1級さん:04/09/15 05:31:44
>>719-720
ごめんごめん。俺時間なくてあまり勉強できてないので、
ちょっと羨ましく思っただけだ。
アイテック模試もまだ午前しかやってない。
負けないように頑張らないとな。
726名無し検定1級さん:04/09/15 08:09:20
社会人の人はこのスレになん%いますか。
727490:04/09/15 08:26:17
>日経真打の午後対策本
短所
・見開きの要点が糞、無くても良い位だ。
・解説で問題文を引用しているのだが、肝心な所が載ってなくて素直に
 問題文を見直す事が多々ある、単に無駄にページ使いすぎ。
・なにげに・・・・SSの過去問ばかりで構成されている。

長所
・SSの過去問は別にやる必要は無い。この本の8割はSSの過去問だから。
 (付録含めると13〜15年の全てをカバーしている)
・模範解答は無難な線、誤植も許容範囲である。

こんなトコかな。
728名無し検定1級さん:04/09/15 08:27:57
↑ 名前消し忘れた、失礼。
>>726
いちお、社会人・・・・学生w
729名無し検定1級さん:04/09/15 09:03:26
>>727
それ長所と言えんのか?苦しいなw
それ以前におまえが490であることを強調する理由がわからん(正直どうでも良い)
730名無し検定1級さん:04/09/15 09:11:02
だから消し忘れって言ったでしょ、参始終さんw
731名無し検定1級さん:04/09/15 09:14:29
なんだ算始終はコテやめてまで書き込んでくるのか
こいつにとっては、ほんとにこの板が唯一の精神の
拠り所なんだな(冷笑
732名無し検定1級さん:04/09/15 09:26:59
またさんs(ry
>>713
バレバレなんだよね、この子って・・・・
733てんぷら:04/09/15 09:31:48
>・なにげに・・・・SSの過去問ばかりで構成されている。
これには私も騙された感があります。
問題に何時の過去問か記載されていないのと、序盤の練習問題を見て、
おっ、これは♪ と購入したのですが。
よく考えたら、あんなリーズナブルなお値段でありえないorz

今日も図書館いってきます。仕事は昼から。
734名無し検定1級さん:04/09/15 09:33:52
        _,,、 ─‐'''''''''''''‐.、.っ      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
     ,、‐'`::::::::::::::::::::::::::::::::::`、 っ    |                   |
    ,r.'::://:::::i:::::::::::::::::::::::::::::::ヽ っ  |  >>算始終の母です。           |
   ,/::::::/:::;':i::::::!:::::::::::::::::::::::::::::::::゙、    |                   |
  /::i:::::!i:::::::i:::::::i:::::::::::::::::::::::::::::::::::i    |  ・・・ごめんなさい、      |
  l:i:i::::l_,|l::!:::i、:::::ヽ:::::::::::::::::::::::::::::::l   .|  軽い気持ちで.         |
  !l::!:::|=、゙!`、!`ニ 、::`:::、:::::::::::::::::::::!     |  このスレをのぞいた     |
  ヽ:!:l|      ̄`u`、:::::::::::::::::::::::ノ    |  私が馬鹿でした。       |
    |{l 〈    u  l:l`irr、:::::::::<  _ノ  この有意義なスレを         |
.     |ハ 、,,,__     リ ,ヒノ:::::::::::::', . ̄ ̄|   荒らしていたなんて !!|
    /7'i、`='" u   ' !;::::::::::::::ノ    |  私が今日              |
.   iY/,/,ヘ:、_,、‐'`   `'---'"     .|  このスレを読んだこと、   |
   !', , , ノ l ヽ    u  / |       |  >>算始終 には          |
.  〈 ' ' ' / :l  `i、   ,/  l       .|  黙っておいてくださいね。   |
   i   'i  |   !,  ,/   l.      \___________/
    i u ヽ. l  ,−'、 /へ   l
    i,   }ノイ. ~ Y ゚  ヽ l
735名無し検定1級さん:04/09/15 09:40:34
>>733
そういう糞本多すぎ
736名無し検定1級さん:04/09/15 10:02:35
>>696
いやあの本はいいぞ荒らしのAAコピペが一斉あぼーんされたからな(プゲラwww
737669:04/09/15 10:10:13
>>673
レスありがつ。POSTとGETの違いってなんでしたっけ?つかそんな細かいところまでは出ないよなあ
738名無し検定1級さん:04/09/15 11:52:38
幼稚なのがいるスレだな
739名無し検定1級さん:04/09/15 12:56:09
源泉問題集1-12
パスワードの有効期限がない場合の問題点
→セキュリティ面で不適切なパスワードが使われ続けてしまう可能性がある

パスワードを定期的に変更する理由って本来そんな理由だったっけ…_| ̄|〇
740すちゅーでんと:04/09/15 13:31:10
>>739
うーん、俺なら「クラックされやすい」を最初に答えるかなぁ。

てかその模範解答ズレてるよね論点が。ダメダメでしょw
741名無し検定1級さん:04/09/15 14:43:32
アイテック 予想問題集の午後Uの問5 227ページの設問5 
外部からの不正アクセス対策 とわざわざ外部って書く必要なくない?
推測できるパスワードの方が問題だけど
外部とわざわざ書いてあるから PHS関連でコールバックとか答えちまったよ
しかも解説も内部犯行メインで書いてあるし
742ぐらとぐり:04/09/15 16:03:46
あとねカップの大きさってヒトそれぞれ。
小さいヒトも大きいヒトもいる。
小さいヒトは少しの努力ですぐにFカップできちゃうヒト。
大きいヒトは努力してもナカナカAカップに結びつかないヒト。
大きいヒトはなかなかAカップに結びつかないけれど
カップの隙間が多い分シリコンってゆうかそうゆうチカラがあるのよ!
743名無し検定1級さん:04/09/15 18:33:22
>>733
この人昨日は休みだし、今日も午後からとか言ってるけど、そんなほとんど働いてなくて大丈夫なん?
744名無し検定1級さん:04/09/15 20:03:32
742つづき
とゆうようなコトを大学時代に家庭教師で教えてたコに教えてもらったことがあるら。。
745名無し検定1級さん:04/09/15 20:04:10
>610
誰か教えてくださいまし
746ぐりとぐら:04/09/15 20:22:24
よし、勉強。
747ぐらとぐり:04/09/15 20:30:08
おなじく勉強。
748名無し検定1級さん:04/09/15 20:44:43
       ________∩_∩
     /   ノ ヽ (  ノ⊂ ̄))) ̄⊃
     /|ヽ  (_ノ  ._ ̄  0'ヽ 0'
    / |ノ  .)    (_)  ヽ  i (   むしゃむしゃしてやった
 ∋ノ |  /――、__  ./(∩∩)   午後問なら何でもよかった
      / /| ヽ__ノ   | / ./           今は反芻している
    | ( | ( ’’’    | ( /
    |__ヽ.L_ヽ        Lヽ_ヽ
''" ""''"" "'''''" ""''"" ''" ""''"" ''" ""''"" ''" ""''"" "'''.
749名無し検定1級さん:04/09/15 20:51:13
>>743
あの感じだと週3日くらいしか働いてないだろ
なぜあれで食っていける?旦那がいるかいい年して実家なのかどちらかだな
750名無し検定1級さん:04/09/15 21:00:00


>>746
「ぐりとぐら」ってどこかで聞いたことがあると思ったら、これだったんですね。
http://www.geocities.jp/tensai_norikunman/tensai_chinneta/index_chinneta_8guru.html


751名無し検定1級さん:04/09/15 21:08:35
>>750
ワロタ
752名無し検定1級さん:04/09/15 21:16:44
派遣でいい歳こいてセキュ亜土レヴェル受験してる香具師は間違いなくドキュソ
753名無し検定1級さん:04/09/15 22:26:39
>>750
……。ビミョーに違うものも混じってたのぉ。
754名無し検定1級さん:04/09/15 22:38:45
>>726
俺は会社員だよ。
毎日、2時間の勉強時間作るのに苦労してる。
昼休みも参考書読んでるし、会社休む事は出来ないので、
用事が在るといって、たまに半休取ったりして必死で勉強してる。
会社で問題あったりすると、頭グチャグチャ。
でも、会社員だと午後問読んでて、問題文の会社の設定とか、
すぐ頭に入るのでその点、楽。

ココにいる親がいないと生きていけない、バカ学生はでかい口たたくな。


755名無し検定1級さん:04/09/15 22:56:30
スレ違いか?誰に言ってるんだかわからん
756名無し検定1級さん:04/09/15 23:00:22
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
757名無し検定1級さん:04/09/15 23:06:14
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
758名無し検定1級さん:04/09/15 23:29:24
>>741
スマンが意味がわからん
なんで推測できるパスワードが内部犯行の脅威につながるの?内部だったら推測できなくてもそれくらい知り得るおそれはあるでしょ?
じゃあおまえは脅威になんて答えたの?
つか正直文章が稚拙すぎて何逝ってるのかさっぱりわからん
759名無し検定1級さん:04/09/15 23:33:49
>>754
見苦しいレスはやめれ、同じ社会人として恥ずかしい
760ぐりとぐら:04/09/15 23:36:10
>>754
たしかに時間作るの大変だよー。
私の場合、通勤片道1時間半かかるから電車の中で本読んでる。
だいたい10ページくらい読んで1ページで5コくらいの事項を暗記してゆく感じ。
だから電車の中で1日に100コずつ新しいことを暗記してゆくペース。
それで夜家に帰ってそれがちゃんと覚えてるかチェックしてる。
あと1ヶ月このペースでいくと3000コ新しいこと覚えられる。うん。
761名無し検定1級さん:04/09/15 23:43:28
>>754
同じ会社かもしれませんね。
特定の会社でしか使わないような用語をうっかり書いちゃダメだろ。
まあ、お互い頑張ろう。
762てんぷら:04/09/15 23:45:29
24時間稼動の工場のシフト勤務というものがあるのですよ。
そこの派遣です。私のように若いころ怠惰な生活を続けていた者の行きつく先です。
ええ、ええ。ドキュソですとも。現状のまま反論したところで虚しいだけです。
763名無し検定1級さん:04/09/15 23:48:43
おまい男だろ?
764名無し検定1級さん:04/09/15 23:52:43
>>762
でもおまえほとんどそこに常駐してないよな。よくて2日に1日
そんなにたくさんの運用要員でまわしてるわけ?
765名無し検定1級さん:04/09/16 00:11:18
なぜに女と偽った?
オサーン臭がレスから匂ってくるぞ
766名無し検定1級さん:04/09/16 00:18:39
>>761
>>754に特定用語などはどうしても見あたらないのだが・・・?
767てんぷら:04/09/16 00:20:51
ふふふ。
これこれ、自ずから墓穴を掘ったのは君だろう。
その墓穴から這い上がらんと必死なのはわかるが、
コテに戻らない限りは這い上がれんよ。
君の選択は、恥を忍んで這い上がるか。
それとも、気がおかしくなるまで墓穴の中を這いずり回るかだねえ。

さて、今日も酔うた。寝ます。
768名無し検定1級さん:04/09/16 00:22:13
木曜なりましたね。あと31日か・・・。
技術評論社の合格教本を三回くらい読み返し、
同じく技術評論社のパーフェクトラーニングの過去問(H13〜H15+付属問題)を一通り終わらせた。

午前は何とかできるかもしれないが、午後問はまだまだだめぽ・・・・よくできて前半(問1〜問2)だし。Uはぼろぼろ。
解答を見るとなるほどと思ったりするんだが、実際解いている間は思いついたりしない。

あと31日でどこまで伸ばせるか・・・・どうしようもんかねぇ・・・

769754:04/09/16 00:22:25
気分を害された社会人の方がいたらすいません。
でも、一生懸命、頑張ってる社会人に向かって
おやじとか言ってる、親のすねかじりアホ学生は
死んだほうがいいと思います。
770名無し検定1級さん:04/09/16 00:25:50
>>768
> 木曜なりましたね。あと31日か・・・。
そういうこと言うな
> 技術評論社の合格教本を三回くらい読み返し、
> 同じく技術評論社のパーフェクトラーニングの過去問(H13〜H15+付属問題)を一通り終わらせた。
いずれも糞本じゃん。それで大丈夫なん?ちなみにそれでアイテク模試何割くらい取れる?
771名無し検定1級さん:04/09/16 00:26:27
てんぷらは男か女かはっきり汁
772名無し検定1級さん:04/09/16 00:29:56
>>769
通りすがりだが、そのいいようは絶対おかしい、
自分にも学生時代はあったんだろ?そして怠けてたから現在の状況にあると。
実際ね、若いうちから積極的に勉強してる学生の方が好感もてるよ
773名無し検定1級さん:04/09/16 00:30:08
769さんの会社はSS取ると資格報奨金とかもらえるんでつか?

僕ちんは学生ですが、内定ももらって卒研もまだ忙しくもなく、暇なので、勉強している次第です。
しかし学生に合格数は非常に少ない。でも頑張りまつ。
774名無し検定1級さん:04/09/16 00:35:19
>>770
技術評論社が糞本とは限りません。受かればいいんだろ受かれば。
おまえだって合格してねえからここのスレいるんだろうが。

アイテック模試?受けてねえよ。ぶっつけ本番だ!俺はそうやって初シス、基本、ソフ開合格してきたんだ!

と、強がったが自身がないので、のこり31日でアイテックなりいろいろやってみます。時間ありあまっているし。
775名無し検定1級さん:04/09/16 00:37:23
確かに真面目なのは好感持てるけどね。
ただ常駐してる奴に荒れ原因にもなってるアホがいるから、学生なんかは勘違いされやすいよね。
769じゃないが、うちは奨励金30万だな。
776名無し検定1級さん:04/09/16 00:38:27
> 俺はそうやって初シス、基本、ソフ開合格してきたんだ!
こんなのと一緒にされてもな(´,_ゝ`)
おまけに春のソフ開はなんちゃって続出だろwおまえが受かったのは単に運が良かったのw
777名無し検定1級さん:04/09/16 00:40:52
難易度(合格率が低いってのもあるが)の割にはペイが少ない資格なきガス、、、
と、落ちたときの言い訳をしておく(´・ω・`)
778名無し検定1級さん:04/09/16 01:01:56
>>776
いやいやそうやって順調に階段を登っていってるんですよ。邪魔しないでもらえません常駐さん
運も実力です。
779名無し検定1級さん:04/09/16 01:18:36
地球滅亡まであと31日
780三重苦++ ◆BaPExFQhnU :04/09/16 01:30:45
こんばんは
同じスレに縁で集まったものどうし、学生も社会人もないよ。
同じ目標にむかってこのひとつきがんがろう。

「そでスレあうも、多少の宴」

781三重苦++ ◆BaPExFQhnU :04/09/16 01:43:37
>>737
CGIのデータ渡し方法の違いね。
GETはURL渡し(?のあとにデータをくっつける)
POSTはボタンなどのイベントで裏で飛ばす。

GETはリンクなどで容易に掲示板などへの攻撃可能。
(クロスサイトスクリプティングの一種)
なので一般にデータ渡しはPOSTメソッドを用いる。

・・・・だったよな?
782名無し検定1級さん:04/09/16 01:54:40
>>781
おまい初めて技術的なレスしたな
いつも嫁さんに仕事したとかそんなんばっかだったのにw
783三重苦++ ◆BaPExFQhnU :04/09/16 02:08:56
>>782
まあキミもおじけづかずにコテに戻せよw
受験番号さらせなんて言わないからさ。

784名無し検定1級さん:04/09/16 08:33:12
算始終は「コテは受験番号晒せ」発言があってから身を隠したね
まぁ、頭隠して尻隠さずだけど
785すちゅーでんと:04/09/16 09:57:15
>>754は俺に対して言ってると思ってたが荒れるのも嫌なのでスルーしてた。
なるほどそうゆー事でしたか。
>>769
なるほどハゲドー
>>762
似たようなものですね。
自分は大学中退から正社員を数年経験した後、夜間大学に再入学しました。
派遣で働きながらガッコ行ってます。お互い頑張りましょう。
>>775
>769じゃないが、うちは奨励金30万だな。
マジっすか?ウマーw
俺は自己精進のためでふorz
786名無し検定1級さん:04/09/16 12:30:47
源泉問題集1-6設問4
問題点というのに、答えはライセンスの認識不足や誤認に対する指摘ばかり
それって問題点というより、ライセンス違反を犯しやすい理由って表現のがいいような…_| ̄|〇
787名無し検定1級さん:04/09/16 12:58:02
同設問2(1)
「〜告訴の可能性を排除し、社会的な信用を得るため」
セキュリティアドミニストレータが、告訴の可能性まで考えなきゃならないの
せいぜい著作権の侵害になるためって答えときゃいいと思ったんだけど
しかも告訴の可能性がなくなるだけで社会的信用が得られるのかよ。どっちかってと社会的な信用を損なわないためって表現のが適切のような…_| ̄|〇
788名無し検定1級さん:04/09/16 13:06:06
しかも設問1cだが、俺も確かにソフトウェア管理責任者くらいしか思い浮かばなかったんだが、
ソフトウェア管理責任者は委員会のメンバーにも属するというように書いてあるから、
委員会と新たに協議に加わるメンバーとは思わなかったんだよね
789名無し検定1級さん:04/09/16 16:54:15
どうもこのスレは三重と34とさんじゅうしの一人芝居のスレですな。
340、三重これがキーワードで、みんな釣られて落ちてポンだな。笑
790名無し検定1級さん:04/09/16 17:31:57
今年からは解答も掲示されて、点数もでるようになるんでしょ?
アイテック模試みたいな、どうとでも答えられるような問題は
少なくなると思われるな

X5080に基づいて答えろとか言われたりしたらいやだなぁ

17799とか全部読まないとだめじゃん
791ぐらとぐり:04/09/16 18:35:48
ごうやの天ぷらは苦いけど美味しい
792名無し検定1級さん:04/09/16 19:36:55
>>791
本物も突然スレと関係ないそういう天然発言をいきなりしそうだから怖いw
てか帰ってきたらまず「帰ってきた!」って言うだろうけどw
793名無し検定1級さん:04/09/16 20:03:12
不正アクセスの原因になりやすい孫請って何ですか?つかなんて読むの?
794名無し検定1級さん:04/09/16 20:06:23
まごうけ

A社がB社に請け負わせた仕事を、B社がC社に請け負わせた場合、
A社にとってC者が孫。
795名無し検定1級さん:04/09/16 20:19:27
>>794
それって二重派遣と言うか再委託みたいなもん?
796名無し検定1級さん:04/09/16 20:25:57
基本方針、規定類の見直しが発生するのは、それぞれ次のどの場合か(すべて選択)

ア 組織体制(組織基盤)が変更となったとき
イ 法制度に変更があったとき
ウ システム構成(技術基盤)に変更があったとき
エ 新しい脆弱性が発見されたとき
オ セキュリティ監査で指摘・勧告を受けたとき
カ セキュリティポリシーに変更があったとき
キ 重大なセキュリティ事故が発生したとき
797名無し検定1級さん:04/09/16 20:27:02
再委託なぁ。。。

A社
「社員が社外からでもデータベースにアクセスできるようなシステムを作れ。」

B社
「わかりました。社員名簿をお預かりします。」 ←下請け会社

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

B社
「社員が社外からでもデータベースにアクセスできるようなシステムを作れ。」

C社
「わかりました。名簿をお預かりします。」  ←孫請会社
798名無し検定1級さん:04/09/16 20:29:52
つまり再委託された先の会社のことだな
799名無し検定1級さん:04/09/16 20:37:26
>>797
ワロタ
だいたい、委託が多すぎるんだよこの業界
うちのDQN中小糞会社が持ってくる案件は、
A社の下請けの仕事をしているB社の社員として振舞ってくれ。君がC社であることはくれぐれも内緒に
こんなんばっか…_| ̄|〇自分の会社を名乗れない、隠してコソコソしないといけないなんて
800名無し検定1級さん:04/09/16 20:57:57
とりあえず、800はゲットしておく。
801名無し検定1級さん:04/09/16 21:12:37
>>761
日立か?
802ぐりとぐら:04/09/16 21:17:06
>>792
しーーーーーーーーーん。

803ぐりとぐら:04/09/16 21:18:48
あーーー
万個にてがいっちゃう
おなにーしちゃう〜
804ぐりとぐら:04/09/16 21:45:42
しつもん。
最近はどんな勉強をしてますか?
私はTの午前突破大作戦とアイテックの予想をやってる。
805名無し検定1級さん:04/09/16 21:47:04
>>804
その発言何回目だよ
806754:04/09/16 21:51:33
340は恥ずかしげもなく、よくぬけぬけと顔をだせるな
807名無し検定1級さん:04/09/16 22:00:19
>>806
顔(名前)は出してないようだが?
808名無し検定1級さん:04/09/16 22:02:32
>>807
あれじゃぁ 出してるも同然
809名無し検定1級さん:04/09/16 22:04:25
>>806
 まーしょうがないんじゃない?我々と違って彼の心の拠り所はこの板だけなんだからさ
 しっかし、よーやるよ 彼も
810てんぷら:04/09/16 23:23:14
残りの1ヶ月で、実勉強時間100時間を目指すことにしました。
ここで言う"実勉強時間"とは、セキュアドの勉強する時間として割り当てた時間の中で、
私が自信を持って、「SS試験の為の勉強をしました。」と公言できる時間とします。
これが達成できれば、おそらく計200時間の勉強をしたことになります。

受験番号も公開しようかと思います。
ただし、受験日以降になることをご了承ください。
受験前に公開すると、同じ試験区の人に面が割れる可能性がありますので。

今日は麦焼酎『いいちこ』。おいしいよっ
811名無し検定1級さん:04/09/16 23:31:05
>>810
何時間勉強するより、その内容の方がよっぽど大事だと思うけどね
例えば10時間MPLSの勉強しても時間の無駄だし。あいつはするんだろうけどな(プゲラwww
812名無し検定1級さん:04/09/16 23:42:25
>>801
半休って常陸しか言わんの?
813名無し検定1級さん:04/09/16 23:51:16
>>812
半球って一般的に使う言葉だと思ってたけど。
うちの会社も友達の会社も使ってるよ。
814てんぷら:04/09/17 00:00:13
私に裏切られたと感じているのでしょうね。
私をなんとか困らせてやろう、なんとかやり込めてやろうという意思を少し前から感じます。
ですが、君には10年早いです。自分の恥の上塗りを重ねるだけですよ。およしなさいな。

君は感情の暴走を抑制できないようですね。
そんなことでは、現実での周囲とのコミュニケーションはうまくいかないでしょう。
それゆえ、ここに固執するのでしょう。

そうですね。『自己愛性人格障害』このキーワードでネット検索して、
ヒットしたサイトを参照してみることをお奨めします。
これを元に、自分を見つめなおすことが出来たなら、君は一皮剥けるかもしれません。
私は、意地悪で言っているんじゃないですよ。君が私のような人生を歩んで欲しくないからです。

感情が剥き出しだと、コテ名変えてもすぐにバレてしまうでしょうね。


さて、今日も酔い過ぎ。寝ますぽ。
815ぐりとぐら:04/09/17 00:24:42
>>814
ムシロうざ〜くなっちゃってるヨ?
ココってセキュアド試験のコト話すところデショ?
816ぐりとぐら:04/09/17 00:32:40
てか算初終もうでてきなよ。
今日、ABC分析の勉強したヨ?


>>810
100時間計画の詳細も公開して欲しい。
たとえば、使う本、1日の勉強時間とか。
817三重苦++ ◆BaPExFQhnU :04/09/17 00:34:30
こんばんは

基準類を読み込んだりするのは、はっきりいって面白くはない。
だが、法律系の試験で条文読みから逃げられないのと同様
この試験では、基準類がいかに頭に入って血と肉になってるか
それを問う試験だったんだ。
今ごろわかっても遅いかもしれんが
時間あるかぎり読み込む。
818名無し検定1級さん:04/09/17 00:34:45
> 今日、ABC分析の勉強したヨ?
プゲラwww
819てんぷら:04/09/17 00:35:51
さてね。
彼の地縛霊がこのまま居座るのは、避けられないかもしれません。
彼を叩けば火花が散るだけ、火花は新たな彼の火種に引火するような気がします。
それならば、彼を受け入れるのもまたひとつの案。
リスクの保有も選択にいれてはいかがですか。
820ぐりとぐら:04/09/17 00:40:56
>>318
だから固定ハンドルにもどしなよ。
わからないの?
821名無し検定1級さん:04/09/17 00:41:32
>>819
リスク扱いかよヽ(`Д´)ノ ウワァァァン
俺だってたまにはいいコと言ってるじゃん・゚・(つД`)・゚・。だからおまいだってそれに頼りたくて話しに付き合ったりしたんだろ
>>796みたいな良問も作ってるのに…_| ̄|〇
822名無し検定1級さん:04/09/17 00:43:03
>>818
不本意だが、今回だけは胴衣。
823てんぷら:04/09/17 00:50:25
ごめんなさい。
君の持つ知識は、ここの住人にとって有用です。
悪いようにはしませんから、戻っていらっしゃいな。
824三重苦++ ◆BaPExFQhnU :04/09/17 00:56:27
>>822
>ヽ(`Д´)ノ ウワァァァン

泣くなよ・・・
ってかホント君はわかりやすすぎる奴だな。
ある意味うらやましい。
さあISMS(2.0)読もう。
825三重苦++ ◆BaPExFQhnU :04/09/17 00:58:10
821のまつがい
826名無し検定1級さん:04/09/17 00:59:07
> さあISMS(2.0)読もう。
日本工業規格じゃなくてそっちかよ(プゲラwww
827てんぷら:04/09/17 00:59:32
う、ちょっと前から気になってたんだけど、
おっさん、私と参始終が同一人物だとか思ってないですよね?

一応、聞いときます。
828ぐりとぐら:04/09/17 01:00:26
いい加減固定ハンドルに戻さないからもう寝る!
829名無し検定1級さん:04/09/17 01:00:48
どっちかってと 三重苦とてんぷらがおっさんつながりで同一人物だと思ってたが。
口調も異常におっさん臭いし。
830三重苦++ ◆BaPExFQhnU :04/09/17 01:12:13
>>827
思ってないっすよ。
彼はストレートだからわかりやすい。
変化球をしらない、と言ったほうがいいか。
831名無し検定1級さん:04/09/17 01:16:39
個人所有のPCや外部からの持込みPCを、セキュリティマネジメントとしての管理対象とする理由を20字以内で述べよ。
832SS受験者:04/09/17 01:46:02
>>831
こんばんは。最近は午後問解くのに力採られているので、ROM状態です。

・社内ネットワークに接続するのであれば、ウィルス混入の可能性があるから。
・会社の機密度の高い情報資産をPC内にコピーして社外に持ち出す可能性があるから

と考えましたが、いかがでしょうか?
前者は社内LANに接続する前に、会社規定のウィルス検知ソフトにてチェックをかけた後に
接続すれば問題ないと思いますので、後者の方が私はしっくり来ると思いますが。
833名無し検定1級さん:04/09/17 02:00:37
796の答えを教えろ
834てんぷら:04/09/17 08:53:08
うあ、なんか偉そうに変なこと書き込みしてますね。
うざすぎ。私の脆弱性は酒呑みだってことです。
もうすぐ派遣先主催の呑み会、頭痛いです。

今日は仕事前に3時間勉強できる予定。
午後Uの勉強にあてる予定です。
835名無し検定1級さん:04/09/17 09:12:06
コテ連中よりもはるかに多い人間が算始終にはもううんざりだと
思っているのに、なんでコテ連中は算始終をこの板に戻そう戻そ
うとするのか 他の連中の迷惑を考えないのか
彼がまた暴れだしたらコテ連中は責任取れるのか
なにがリスクの受容だ 受容できるほど小さいリスクか?あれが。
よく考えてものを言え
 この板で一番必要なことは
(1)みんなで試験に受かるために有用な情報の交換をする
(2)算始終を追い出す
(3)コテ連中には受験番号を晒させる
以上3つだ。
836働くすちゅーでんと:04/09/17 10:08:10
>>796
全部じゃないの?
>>831
セキュリティ対策が不十分な個人PCを仕事に使うとウイルスに感染したり
機密性が失われやすい。
(過去問にもありましたね。会社から配布されるPCより個人のPCの方が
セキュリティに無頓着って)

20文字で収めるとなると・・・・・

セキュリティ不足によるウイルス感染・盗聴等の被害をうける可能性がある。

35文字だorz
837名無し検定1級さん:04/09/17 10:45:41
>>835
俺も奴にはウンザリだが、おまえみたいなのも嫌だ。なんか必死だなおまえ。痛すぎだよw
スルーして有用な情報を提供していれば、そのうち話題がそっちに収束して奴のことなんてどうでもよくなるだろ。
ホントにスレのことを思うなら、まずおまえがその有用な情報とやらを提供しろよ。
おまえのその書き込み自体無意味なのがわからないの?
838名無し検定1級さん:04/09/17 10:49:07
>>837
いや、有意義なコメントだよ
839名無し検定1級さん:04/09/17 10:59:48
確かに(2)と(3)がこのスレで必要だと思わないな
荒らしは(2)と(3)みたいなのが好きなんだろうけど
>>835みたいな荒らしっぽい奴に有意義な情報を提供できるだけの脳があるとは思えんが
840名無し検定1級さん:04/09/17 11:37:40
>>833
答だけ知ろうとするな(プゲラwww
>>834
> 今日は仕事前に3時間勉強できる予定
1日の実働時間5時間くらい?どうしてそれで食ってけるの?
>>836
規定類の場合は全部。基本方針は違う。この前のアイテク模試受けてれば楽勝だが
>>832>>836
過去問にもあったように、ウイルス感染と漏洩防止という観点からのアプローチがあったね
自分はウイルス対策の観点のつもりで出したけど。ヒントを得たのは去年午後2-2設問2(2)
あと字数は適当に指定したからあんま気にすんなw多分60字以内で述べよとか言うとみんな答える気失せると思ったから
841名無し検定1級さん:04/09/17 12:21:01
アイテックの本は何か臭い。カメムシ臭い。
842名無し検定1級さん:04/09/17 14:38:40
>>340=>>840は何か臭い。カメムシ臭い。
コテにしなくてもわかるんだから、いっそいなくなってくれ
843名無し検定1級さん:04/09/17 22:44:11
今回初受験のため皆さんのレスを読ませて
もらった。
合格率が10%前後ということは
このスレで合格するのは一人暗いですか。
(レスしてんのは10人と呼んだ・・・)

午前のカット50% 暗い?
午後1カット30% ?
で合格率 10%か。

午前で落ちても、午後壱で落ちてもおんなじだし。

自分、個人情報なんたらとか読んでるだけで
頭いたくなってしまった。

社内にこの資格もってるおねーちゃんが2人いるので、
その女に業務の提案依頼させよう。

しかし
頭が痛くなりながらも、マニュアルを少し読んだので
セキュアドの意味するところを少し理解できた。
けど、
この資格イラネ。

844名無し検定1級さん:04/09/17 22:50:28
> 個人情報なんたらとか読んでるだけで頭いたくなってしまった。
プゲラwww

> 社内にこの資格もってるおねーちゃんが2人いるので、
やはり文系有利なのか。読解力の試験みたいなところもあるし。70有利じゃんくそー・゚・(つД`)・゚・。

> その女に業務の提案依頼させよう。
ホントはそれよりもっとしてほしいことあるんだろ(プゲラwww

> この資格イラネ。
その前にもまいじゃトレネw
845名無し検定1級さん:04/09/17 23:22:51
模試の結果は出たのかこのヤロー

AMで10文もまちがっちまったorz
846名無し検定1級さん:04/09/17 23:23:21
ってゆうか、
まだ(・∀・)ヤローは健在?
847名無し検定1級さん:04/09/17 23:29:38
>>845
> AMで10文もまちがっちまったorz
プゲラwww
848名無し検定1級さん:04/09/17 23:32:08
>>835
837に同意。確かに1は重要だが、2、3ともにとても重要とは思えない。
そもそも、誰でも書き込める匿名掲示板で追い出すというのはナンセンスだと思うが。

微妙に荒れ具合にはなるが、340もたまには役に立つ事言うし、リスクの受容に1票でつ。
849名無し検定1級さん:04/09/17 23:32:29
プゲラwww
だけかよ。。。

あいかわらずだな
850名無し検定1級さん:04/09/17 23:33:54
>>848
おまいもたまには役に立つこと言ってほしい
例えば>>796の基本方針の場合の答え、>>831のもっと別の観点からの答とか
こういうの答えられないやつって悔しいから適当に争うとするんだよな(プゲラwww
851名無し検定1級さん:04/09/17 23:36:48
粘着は、まだ居るんだな・・・・
早くシナねーかな
852ぐりとぐら:04/09/17 23:37:40
帰ってきた!
今日はTの教科書をやったヨ?うん。もっとがんがるぞ!うん。
明日休みだし、今晩は徹夜でがんがるぞ!
853名無し検定1級さん:04/09/17 23:38:40
>もっと別の観点からの答とかこういうの答えられないやつ

 つまり算始終は題意把握しまちがえて今まで落ちまくってきましたということですかそうですか
854名無し検定1級さん:04/09/17 23:50:28
>>835
 (2)と(3)に批判が集中しているね。
 わたしもたしかに(3)は必要ないと思う。
 でもね、わたしはみんなが重要だと同意
 している(1)を達成するためには、 やっぱり
 (2)を達成しないととダメなんじゃないかと思うよ
 匿名掲示板でどうやって特定の人間を追い出すのかの
 方法論は今のところ提示できないんだけどね。

>>848
>340もたまには役に立つ事言うし、リスクの受容に1票でつ。

 たまにしか役に立たない人間がもたらすリスクを受容するのはちょっと・・・・
 それにはっきり言わせて貰って、わたし340氏は落ちると思うよ
 どの辺が役に立つ書き込みだった?あきれ果ててものが言えないことを平気で
 書いていたことあるよ?
  ご自身も分かっていらっしゃるから固定ハンドル名をやめて、受験番号を
 晒さなくてもいいようにしてるんじゃないの?
855名無し検定1級さん:04/09/17 23:55:42
> たまにしか役に立たない人間がもたらすリスクを受容するのはちょっと・・・・
 それもそうだよな。ホントは有用な発言しかしない人だけで
埋まってほしいというのが本音。でも2chじゃそれは無理だし。
けど普段何もスレに関係あるような発言しないくせに、奴らし
き奴が出てきたときだけ喜び勇んで叩きに来るような荒らし
連中も正直迷惑なんよ。
340はそれに比べたら犬の糞程度だけどマシ。
856名無し検定1級さん:04/09/18 00:03:15
JIS Q 15001も覚えとかないとダメかな?
JIX X 5080だけで一杯一杯なんだが・・・
857名無し検定1級さん:04/09/18 00:06:37
tarコマンドってのも覚えなきゃいけないの?
俺UNIXダメなんだけど・・
858名無し検定1級さん:04/09/18 00:09:51
>>856
初学者です。JIS Q 15001は通り一遍読んだだけです。概念だけ把握して終わりです。
はっきりいって捨て問にしてます
JIX X 5080で一杯一杯ってことはJIX X 5080は覚えたんですか?すごいですね
僕はISMS2.0を60ページ2回読んでから、ISMSの解説本を2〜3回まわしてます。

それより、ISO/IEC TR 13335を全く手をつけていないのが心配です
859名無し検定1級さん:04/09/18 00:10:56
>>858
なぜ全角と半角が入り混じってるの?
> ISO/IEC TR 13335を全く手をつけていないのが心配です
ネタだろ?いらんだろ普通に
860848:04/09/18 00:12:57
>>850
JIS X5080の3.1.2「見直し及び評価」の(3)によると、情報セキュリティ基本方針を見直すべき要因は
・重大なセキュリティ事故の発生
・新しい脅威の発生
・新しい脆弱性の発生
・組織等運営体制の変更
・技術インフラの変更
だそうだ。
したがって、>>796の問題の選択肢だとア・ウ・エ・キは少なくとも正解だろう。

イ 法制度に変更があったとき
オ セキュリティ監査で指摘・勧告を受けたとき

も個人的には正解ではないかと思うが、思うだけで根拠はない。

カ セキュリティポリシーに変更があったとき

は情報セキュリティ基本方針と情報セキュリティ対策基準を合わせて
「セキュリティポリシ」と言う事があることを考えると、選択肢として適切ではない。

340にマジレスカコワルイとは思うが……まあ他の人にも少しは役に立つと思ったので書き込んでみた。
861名無し検定1級さん:04/09/18 00:15:48
>>860
釣れた(プゲラwww





ってんなこと言わねーよヽ(`Д´)ノ
すべて正解(・∀・)!君は受かる(・∀・)b
862848:04/09/18 00:40:23
>>854,855
とりあえず

・JIS X 5080
・バイオメトリクス認証(と加齢)
・クロスサイトスクリプティング
・CDの物理的破壊に関する注意(傷をつける程度ではなく、きちんと割ったりする)

あたりの事は過去ログで書き込んでた。クロスサイトスクリプティングとか、
JIS X 5080とか結構早い時期から覚えてたっぽい。
まあでも、確かにリスクとベネフィットを考えると……て気はするけど。
ちなみに、勘違いしないで欲しいんだが、漏れは別に340擁護派じゃないし、まして当人でもない。
ただ、追い出すのに労力を使うよりも、勉強とか情報交換にその労力を使った方が
いいんじゃないかと思ってるだけ。

……あと、実は860の答えはカンニングしたんだよね。>>861せっかく誉めてくれたのにスマソ。
863追記:04/09/18 00:43:45
あと、某氏の書き込みが気になる人は「プゲラ」を本文のNGワードに指定するといいぞ。
まあ大半の人間にとっては釈迦に説法だろうが。
864868:04/09/18 00:49:11
ていうか、340の有用な発言探すのに30分近く使っちゃったよ……もうぬるぽ。
865名無し検定1級さん:04/09/18 01:04:53
>>862
俺としては奴以外の荒らしも何とか追い出してほしいんだが
866てんぷら:04/09/18 01:14:21
>>835
その案は全て履行不可能じゃないですかねえ。
あなたの示した案は、この掲示板のルールに適っていないので、
ここの住人に受け入れられることはないと思いますよ。

>>854の言うように、
>でもね、わたしはみんなが重要だと同意
>している(1)を達成するためには、 やっぱり
>(2)を達成しないととダメなんじゃないかと思うよ
(2)を達成できなければ、(1)も達成できないでしょう。
しかし、そもそも(2)を現実的に達成するための実施策が無いのが現状のようです。
ならば、(1)は机上の理想案ってことになってしまいますね。


組織体の長が主導して策定したセキュリティポリシー。
しかし、末端の現場ではこれが受け入れられずに、
せっかく定めたポリシーが無視されることがあるようです。
これは、上層部と現場との間で意思疎通がはかれていない場合に起こるようです。
つまり、基本的に現場で守れるわけもないことを規定してしまったということです。
このような事象を、セキュリティバイオレーションというらしいです。


さて、おやすみなさい。
867SS受験者:04/09/18 01:16:57
皆さんこんばんは。最近はROMばっかりで、周りが勉強を進めてきていることにちょっと
焦り気味な状態です・・・・

さて、
ttp://www.tomnetwork.net/zyousyo/kakomon/SSsmpl211.htm
情報セキュリティ アドミニストレータ(セキュアド) サンプル問題 午後2 問1

こんなのがあったんですね。知らなかった・・・という訳で、今日解いてみて、
全くできませんでしたので、皆さんに悔しさをお裾分け。

【問題】
1.ユーザーIDの付与を今までネットワーク管理者が行っていたが、情報セキュリティ管理者を
 設けて、付与権限を与えて、仕事を分離することになった。その理由を述べよ
 
2.情報セキュリティポリシを社長から発表してもらう。その理由はを述べよ

3.DM(ダイレクトメール)サービスを始める。運用において、個人情報保護に関して規定に盛り込むべき
 内容を2つあげよ
 
4.Webページが改ざんされた。改ざん事故に対しての緊急時対策をどのようにすべきか2つ挙げよ
868ぐりとぐら:04/09/18 01:22:30
>>852
えぇぇ。。
てかどちら様ですか?
そうゆうのはヤメテください。

>>844
もう70じゃないヨ?
あと別に文系じゃないヨ?
理系でもないし。。
ガッコウは中間の学部だったヨ?
勝手に文系ってきめつけるなー。


869三重苦++ ◆BaPExFQhnU :04/09/18 01:25:43
さあって、おいこみおいこみ

・あやふやなキーワードはもういっかい復習
・キーワード見た瞬間に概要を漢字で書けるかチェック
・午後は問いを読んでから問題文読んで、不自然部分にチェック入れる練習
・試験直前に目を通すレジュメの準備

Nimen準備好了ma?
870名無し検定1級さん:04/09/18 01:26:45
>>867
1.職務分掌。相互牽制。役割や責任の分離による明確化とかがキーワードになりそう
2.トップからの通達。実効性を持たせる。
3.利用目的の明確化。苦情窓口での対応
4.ネットワーク切断。証拠保全。

全然わからなかったよん
871名無し検定1級さん:04/09/18 01:28:24
>>867
でもWeb上でやったってことは、答えはどこで見ました?
872852:04/09/18 01:29:42
>>868
バレた(プゲラwww
873SS受験者:04/09/18 01:33:45
>>871 えーWebでは問題の出先を調べただけです。ソースは日経午後問題集です。

【解答】日経午後問題集の解答から+勝手なコメント
1.職務を分離することで相互牽制機能を持たせるため
 →相互にチェックしあって、責任の所在が明らかになるということです。
  自分は兼務させていた場合の欠点を書くものと勝手に解釈してしまって、無理矢理、「ネットワーク障害と
  セキュリティ障害が混同して処理されるのを防ぐため」とか訳の分からないこと書きました。
  利点を書けば良かったのね。視点間違ってました。

2.組織全体に適用することと、全社員への周知徹底を図るため
 →セキュリティーポリシーのピラミッド型の図などでも一番上の方針(Policy)としては経営者の声明、全社方針と有ります。
  ※ビラミッドの上から順に方針(Policy)、標準(Standard)、手続き(Procedure)
  最責任者の名前でセキュリティポリシを発表する->最終責任は社長に有ることを明確にするという事だそうです。
  「全社一丸」「全社的取り組み」「全社員に対して」といったものがキーワードですかね。

3.・消費者にDMを送る趣旨を理解してもらう(同意を得た後に送付を行う)
 ・DM送付以外の目的にはメールアドレスを利用しない
 ・情報変更や削除を消費者が自ら行える仕組みを提供する
 のうち2つ(他にもあると思いますのでご意見お願いします。)
 →過去問でも「JIS Q 15001の観点で・・・」というのが有りましたのでここら辺は今年も来るかなと・・・
 
4.・問題が発生したときの暫定処理、報告手続き連絡網などを規定しておき、関係者に周知徹底を図る
 (私は、「コンテンジェンシープランを規定しておき」でも良いかと思います)
 ・問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ
 ・情報セキュリティ対策基準に従い対処をする。
 こちらも意見をよろしく。
 
874名無し検定1級さん:04/09/18 01:41:21
>>873
意見とかを寄せたいのはやまやまなんだけど、あなたは滅多に来ないのでwそのレスがいつもらえるかと思うと、レスしにくいです
875三重苦++ ◆BaPExFQhnU :04/09/18 01:45:02
>>867
いつもありがとう

1>ネトワク管理者自身が悪さできないように権限を分割するため
2>権威付け(オーソライズ)により空文化を防止し末端まで浸透させる。
3>守秘義務規定、媒体保管方法規定
4>不要なポートを閉じる(ftp・telnet)

うーむ、問題を見た瞬間に水の中にもぐってるような苦しさが・・・
まだまだっすなあ


876名無し検定1級さん:04/09/18 01:45:03
>>873
日経ってアイテックの解答結構パクってるなw
877名無し検定1級さん:04/09/18 01:46:15
4>不要なポートを閉じる(ftp・telnet)

いやそれ普段からしてないとだめだろw
878名無し検定1級さん:04/09/18 01:48:50
> 悪さできないように
「不正」とかの表現使えないときついよ
879三重苦++ ◆BaPExFQhnU :04/09/18 01:51:16
>>876
出所批判はもういいから藻舞もやってみ三四郎

880SS受験者:04/09/18 01:54:52
>>875
>>867」の問題の「4」ですが、一応問題文そのままです。 
・改ざん事故に対しての緊急時対策をどのようにすべきか2つ挙げよ
こういう風に書いてあれば、対策をあーでもない、こーでもないと考えますよね
「問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ」
これはいいとしても、
「問題が発生したときの暫定処理、報告手続き連絡網などを規定しておき、関係者に周知徹底を図る」
「情報セキュリティ対策基準に従い対処をする。」
というのは、自分的には「??」でした。
最初にはネットワークから切り離すこと、ポートを閉じるといった事を、私も考えていました。
ただし、不要なポートを閉じるとか、不要なサービスは起動させないと要った対策は事前予防対策で、
緊急時対応では無いかもしれないですね。
881名無し検定1級さん:04/09/18 01:54:55
882三重苦++ ◆BaPExFQhnU :04/09/18 01:55:33
>>877
普段からやってないからポートスキャンティで改ざんされたんだろっすぅ

>>878
「悪行」とか書いたらペケかいなw
883名無し検定1級さん:04/09/18 01:58:57
>>882
つかそれ緊急にやることかな。もしやってなかったとしても、再発防止策で検討すべきことのような
884名無し検定1級さん:04/09/18 02:00:34
明日休みだし、みなさん徹夜で議論しませんか?
885三重苦++ ◆BaPExFQhnU :04/09/18 02:01:22
>>880
3Q、、アタタタタまた園手のワタシの苦手な解答タイプっすか。

それって別に「改ざん」でなくてもいいじゃんとか言ってみるてすと
886名無し検定1級さん:04/09/18 02:03:26
「情報セキュリティ対策基準に従い対処をする。」

この解答都合よすぎ。俺も何か困ったら使ってやろw
887名無し検定1級さん:04/09/18 02:06:40
>>856
> JIS Q 15001
これをカタカナ15字以内で表現せよ。また、これを記述するに当たって言語は何を用いるか?w
>>885
まあ普通に「不正アクセス」でよかったかも
888三重苦++ ◆BaPExFQhnU :04/09/18 02:07:01
わたす的には「改ざん」と聞くと手がひとりでに「ハッシュ関数」「未使用ポート」w

889SS受験者:04/09/18 02:07:11
>>885
緊急時の対策について述べよと言われて、「緊急時対策手順書に従って行動する」
というのは解答になっていないかもしれないと思いますが
「コンテンジェンシープランに従って行動する」と言われるとなんとなく、
ちゃんと解答できたような気がする。でも答えとして成り立っているかは疑問。
ようは、自分で判断せずにしっかりと責任者の判断を仰ぐことを書ければいいのではないかと
勝手に納得してみました。
890名無し検定1級さん:04/09/18 02:08:17
コンプライアンスプログラム
日本語
てか言語ってなんだ?
891三重苦++ ◆BaPExFQhnU :04/09/18 02:17:21
>>886
>>889
たしかに、試験官がバツのつけにくい「いつでもどこでも標準解答集」は
作っておくとなにかとつかえそうだな、ベイビーw
(これを試験官ベイビーという)

「情報セキュリティ対策基準に従い対処をする」
「緊急時対策手順書に従って行動する」
ほかに
「****対策基準をもとに自社で経営陣の承認のもとに策定する」
とか、どうだw


「」
892名無し検定1級さん:04/09/18 02:17:32
>>890
だってプログラムだろw
893名無し検定1級さん:04/09/18 02:22:15
これ書いたのも俺なんだよな。また同じネタ使っちゃったw


504 名無し検定1級さん New! 02/10/14 22:57
コンプライアンスプログラムって何言語で書かれてるのでしょうか?
894名無し検定1級さん:04/09/18 02:56:02
面白くない
895メモ:04/09/18 06:40:30
玄の下に牛と書いて後から冠を付け加えると牽制の牽っぽくなる
-玄-
|牛|
896名無し検定1級さん:04/09/18 09:43:06
おひさしぶりです 前スレの900です
なんだかんだで結構荒れてますね(汗)気にせずいきましょう。
つーことで問題だしていいですか?

設問
 ISMS審査制度における予備審査に関する適切な記述は以下のどれか?

ア 文書審査(Stage1)と実地審査(Stage2)との間に行われる補完的
  審査のこと
イ 実地審査(Stage2)の後に被審査側がオーダーすることによって行わ
  れる補充的審査のこと
ウ 本審査の準備ができているかどうかを判断するために実施される事前
  審査のこと
エ 本審査の結果、ISMS認証合格が難しいと判断された時に審査側が再度
  行う審査のこと

 解説は必ずします。
897名無し検定1級さん:04/09/18 09:45:19
>>867
ちなみに設問5(1)は日経ではどんな解答になってます?
898名無し検定1級さん:04/09/18 11:54:33
会社勤めしている女に多いが、上司から試験を受けろ言われるやつは、日ごろから五月蝿いから早く帰らせるために言ったのかも。
また、仕事中に知識をご披露しすぎて、そんなに言うなら試験に受かってから言え!といこともある。要するに戦力外通知だ。
899名無し検定1級さん:04/09/18 12:32:33
>>898
僻み?
900働くすちゅーでんと:04/09/18 13:09:05
>>896
実施調査の前にやるのが予備調査だよね、システムの概要を把握するとか・・
ア?

901名無し検定1級さん:04/09/18 13:16:17
>>900
プゲラwww
902名無し検定1級さん:04/09/18 13:25:08
ウだろ
903名無し検定1級さん:04/09/18 14:05:03
日経の合格教本
p302 のペネトレーションテストのところなんだけど、
疑似攻撃テスト ってある、ま、この程度の誤植はマシなほうか。

午後問の模範解答で、適切でない気がするが、あながち誤りとも
断定できないのが多く、、、自らの実力不足を痛感する日々。
904名無し検定1級さん:04/09/18 14:24:29
>>903
> 疑似攻撃テスト
一見すると正しそうな気もして微妙だよね。擬似侵入攻撃?
> 午後問の模範解答で、適切でない気がするが、あながち誤りとも断定できないのが多く、、、自らの実力不足を痛感する日々。
よかったら幾つか挙げてみては?
905名無し検定1級さん:04/09/18 14:38:09
プゲラwww


906名無し検定1級さん:04/09/18 14:39:16
これ書いたのも俺なんだよな。また同じネタ使っちゃったw


504 名無し検定1級さん New! 02/10/14 22:57
コンプライアンスプログラムって何言語で書かれてるのでしょうか?

プゲラwww

















907名無し検定1級さん:04/09/18 14:47:43
だから藻前はそういう病にかかる生物なのかと小一時間(ry
雑草は人間様のやることに口出しせずにおとなしく犬のションベン被って
伐採されてりゃいいんだよこのユーグレナ野郎
プゲラwww












908名無し検定1級さん:04/09/18 14:49:08
   /⌒\                         /⌒\
  ( 21歳 )                        ( 20歳 .)
  |   |                        |   |
  |   |                         |   |
  ( ´∀` )<介抱してあげる              ( ´∀` )<イイから! イイから!
⊂小林潤一郎⊃/⌒\         /⌒\  ⊂小林大輔⊃
   |⌒I、|   ( 21歳 )        ( 21歳 )    |  |⌒I
   (_). |   |   |        |   |    | ´(_)
     (_)  |   |        |   |   (_)
          ( ´∀` )<撃ったよ  ( ´∀` )<君は和田サン好みだよ
        ⊂沼崎敏行⊃ /⌒\ ⊂藤村翔⊃
           |⌒I、|.  ( 28歳 )  |  |⌒I
          (_). |.  |   |  | ´(_)
            (_)   |   | (_)
合意の上だからイイジャン!>(∀`   )
                (和田真一郎>
                / /\ \
                (__)  (__)
              都のセイヨ〜ク!!!


909名無し検定1級さん:04/09/18 14:49:45
スーパーフリー逮捕者 ■は逮捕起訴済み □は逮捕のみ

■■■和田真一郎(元早稲田大学第二文学部2年) 1974年7月30日 29
■■■小林潤一郎(元早稲田大学教育学部4年) 1981年8月13日 22   
■■小林大輔(元学習院大学経済学部1年) 1982年8月11日 21
■■岸本英之(慶応大学商学部卒) ジョブマガ 1975年7月30日 28   
■沼崎敏行(元早稲田大学政治経済学部3年) 1981年9月3日 22
■藤村翔(元日本大学法学部3年) 1982年5月18日 22
■若松直樹(早稲田大学理工学部卒) 有線会社勤務
■宇田篤史(元明治大学? 無職) 1983年3月
■小泉創一郎(元産能大学) 先月自主退学
■吉野豪洋(法政大学3年)  1983年1月
■少年A(慶応大学法学部?または浦和卒経済学部2年?)
■少年B(無職)
■関本雄貴(自称放送大学生、大学側が否定、スーフリ幹部名簿では放送大学生、フリーター)
□高山知幸(東京大学農学部3年) 20

スーフリ幹部一覧
http://chainsaw.kt.fc2.com/superfree.jpg
910名無し検定1級さん:04/09/18 14:50:36
   /⌒⌒γ⌒ 、
  /      γ   ヽ
  l       γ   ヽ
 l   i"´  ̄`^´ ̄`゛i |
 |   |         | |
 ヽ  / ,へ    ,へ ヽ./
  !、/   一   一 V  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |6|      |     .|  | さぁ、女子大生をレイプしたスーフリメンバーは
  ヽl   /( 、, )\  )<|  何の刑でしょうか!?
   |   ヽ ヽ二フ ) /  |  史上最強の弁護士軍団の答えは!?
   丶        .ノ    \_________________
    | \ ヽ、_,ノ
   . |    ー-イ
        ∧_∧    ((((( ))))    ∧__∧    ∧_∧
       ( @∀@)   ○(( ´∀`)    (□∀□)   ( ・∀・)
       (中央卒)   (東大卒)   (早稲卒 )  (早稲卒)
     ┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓
     ┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃
     ┃┃ 宮刑 ┃┃┃ 死刑 ┃┃┃ 無罪 ┃┃┃ 微罪 ┃┃
     ┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃
     ┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛
911名無し検定1級さん:04/09/18 14:53:31
       ,,,iillllllllllllllllllllllllllllllllllllllllllllllliii,,,        
     .,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,、     
     ,,llllllllllllllllllllllllllllllilllllllllllllllllllllllllllllllllllllli,、    
    ,illllllllllllllllllllllllllll!!!!゙!!llllllllllllllllllllllllllllllllllllli,     
   、llllllllllllllllllllllll!゙゙゙`  .゙!!!!llllllllllllllllllllllllllllllllli    
   .'lllllllllllllll!゙゙''°    .、゙`l゙゙llllllllllllllllllllllllllllll   
    llllllllllll゙゜ .niillii;;=@    ,;iiiii、l lllllllllllllllllllll    
    lllllllll°    ′    ,゙゙゙゙^ .゙゙゙:::llllllllllllllll   
    .゙lllllll    =ニlill>、 ::::  ;',lillニ=., :!::::lllllllllllll   
     ゙!lll,     `::  ::" :::::::  ::::::lllllllllll     さすが早稲田大学生!
     `'lL     :   :: 、   ::::::llll/lll         ともに闘おう!
       ゙l   ,r` .-、.,,,,,,,iili\:::::::::::l!l!!゙      
       |   `  _,,,,,,,_,,,;゙゙゙゙゙ '''':::::::::|-'    
        |     ヽ;;;;;;;;;;;r''   ::::::::,l     
        `l,    .、,,,,;;、   ::::::::/      
          ~ヽ         _,_-''"        
            ヽ-、,,,_,,,,,/      

912名無し検定1級さん:04/09/18 15:54:16
>>868
あっそ。理系でないのは瞭然だったけど文系でもないとなると最悪だねw何のとり得もない
唯一おまえみたいな低脳が受かるとしたら文系独特の読解力に頼るしかないと思ったんだけど、それすらないなんて絶望的だね
つかり系でもないんなら正直この業界自体向いてないからw
かわいそ、おまえもう落ちるのほぼ確実w
913名無し検定1級さん:04/09/18 15:54:59
情報セキュリティ委員会に経営陣を含める必要がある理由を50字以内で述べよ。
914名無し検定1級さん:04/09/18 16:05:25
理系文系ってお前レベル低いな
読解力なんて理系だろうと文型だろうと必須
馬鹿?
915名無し検定1級さん:04/09/18 16:20:45
ここにいるようなのが昨今の大学生の実態なんだなぁ
916名無し検定1級さん:04/09/18 19:34:48
それ、わしのことか!
917名無し検定1級さん:04/09/18 20:02:08
>>912
のようなやつが一番会社でうっとーしがられるんだよなw
918てんぷら:04/09/18 20:28:13
昨日と合わせて8時間勉強しました。

午後問で具体的な策を問われた場合、
問題文で策を捻出することを迫られている当人になりきって考えるようにすると、
具体的な対策案を出し易いということに気付きました。
バーチャル体験ゲームみないな感覚で、物語の主人公になりきるのです。
逆に、客観的な視点で問題に取り組んで、知識の中から策を当てはめようとすると、
なんだかつまらない解答になってしまいがちのようです。私の場合。

今日の勉強での最大の成果はこれでした。はあ、こんなんで試験に間に合うのか。
919名無し検定1級さん:04/09/18 21:02:14
>>912
文系、理系、あ〜 くだらない。
じゃ、オッペンハイマーは、文系くずれの理系でしゅかぁ?
920名無し検定1級さん:04/09/18 21:40:38
【勝ち組】『行きたい(行かせたい)』大学ランキング

1位 慶應義塾大学 
2位 早稲田大学  
3位 上智大学   
4位 青山学院大学 
5位 明治大学   
6位 立教大学   
7位 法政大学   
8位 中央大学   



921名無し検定1級さん:04/09/18 21:49:15
有名50校×有力50社」就職者数一覧(就職率順)
(PRESIDENT 2004.5.17)
     就職率(%)
【国立】
東工大  91.3
東京大  77.9
名古屋  77.3
大阪大  76.7
一橋大  75.3
九州大  75.0
横国大  71.6
京都大  70.8
神戸大  70.7
筑波大  63.1
【私立】
慶應大  68.5
早稲田  58.7
上智大  53.8
922名無し検定1級さん:04/09/18 21:52:24
工学系

AAAAA 東大工学 京大工学

AAAA  東北大工学 東工大 横浜国大工学 大阪大工学 九州大工学 

AAA   北大工学 名古屋大工学 

  以上9校は、大学院重点化・部局化を実現した研究重点大学。

      農工大 名古屋工大 九州工大

AA    筑波大工学系 早稲田大理工 群馬大工学 京都工繊大

      大阪府大工学 神戸大工学
923名無し検定1級さん:04/09/18 21:59:06
    / ̄ ̄ ̄ ̄\    【関西を代表するキモヲタ:風俗嬢ストーカー奈良ちんばの中尾】
   (  人____)
    |ミ/  ー◎-◎-)     / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
   (6     (_ _) )   / 奈良に住んでる、ちんばの中尾でーす。(35〜40歳)       |
    | ∴ ノ  3 ノ  <  風俗嬢にストーカーして個人情報調べて本番強要しまーす。    |
    ノ\_____ノ、   | サバゲー、アニメ(頭文字D)、PCなんかも趣味でーす。      |
   ( *  ヽー--' ヽ )   | 大阪市内の会社勤めやからクラブH、ムニュDX、クラブサクラ  |
   (∵ ;)  ゚ ノヽ  ゚ ):)  | の風俗嬢を中心に狙ってまーす。                   |
   (: ・ )--―'⌒ー--`,_)  \NG何度食らっても止めないので皆から神様と尊敬されてまーす |
   (___)ーニ三三ニ-)    \__________________________/
   (∴ ー' ̄⌒ヽニ3 )
    `l ・  . /メ /

  
924名無し検定1級さん:04/09/18 22:01:05
        ┏┓          ┏━┓            ┏┓                          ┏━━━━┓
  ┏┓  ┗┛    ┏┓  ┗┓┃┏┓┏┓  ┏┛┗━━┓┏━┓              ┃┏━━┓┃
┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃  ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛    ┃┃
┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛    ┃┃    ┏┓┗┛┃┃┗━━━┛    ┏━┛┃
┏┛┃┏━┓  ┏┛┃┃┃    ┃┗━━┓  ┃┃┏━┛┗┓  ┃┃              ┃┏━┛
┃┏┛┗━┛  ┗━┛┃┃    ┗━━┓┃  ┃┃┃┏┓┏┛  ┃┃┏┓          ┗┛
┃┃┏━━┓      ┏┛┃    ┏━━┛┃  ┃┃┃┗┛┃    ┃┃┃┗━━┓    ┏┓
┗┛┗━━┛      ┗━┛    ┗━━━┛  ┗┛┗━━┛    ┗┛┗━━━┛    ┗┛

925名無し検定1級さん:04/09/18 22:01:50

                /      /,_ュ_>、     \
              /       | ヽ  ン' |        \
               l      ,. 、 -‐l ゚i(○)i!゚ l- 、,,_       ヽ
             \  /      ヽ、`'''゙ ノノ   `'ヽ、    /
                `| __,..   -_‐ ニニニ ‐_- 、 _  l ,.-'゙
                   〈.r '' ´          ` '' -={}
                 /:::!`ァ- 、..,,____,,,.. -、,''゙ソ:::ヘ
              /:::::l ゙ ,.r=  `  ´ ァ=-、 ` l::::_ィ
                  〈ヽ|  '゙  ノ  i  丶       l/,' |
.   , ‐ 、         | 〉!       l            l | リ  君逮捕ね!
.   ヽ.   ヽ         ヽ`|      l   _         k/
.      ヽ   ヽ       l」   ,    `    ヽ   l-゙
        ヽ.  ',     / ̄〉 ヘ  ' 、ー――一ァ   /
        ',   '、, べ、 l   ヽ   ヽニニニシ   /
        ゙, /  _ ヽ!    lヽ   -―-   /l
.         У_. イ ヽ  〉  _,| ` 、       /  l_
         ノ ´_,. ‐ ヽヽ/;  / ヽ    ; ̄ ̄   ,.イ l
          |       ヽ | Lノ   \_  ヽ  _,.ィ´   L_
        |   `´〉  /  ! l      フー/     / `〈_` ' ‐ 、
        _」    ゝ,l_|  l ヽ     / ̄ ̄ヘ    /    ` ' - 、`tォ、,_
     ,.ィ「|,,.ゝ、    ヽ.  l  ヽ  ∧   ハ   /           `' -、 /ス、
.    /Y゙´   ヽ     l  l  ヽ. / 〉t‐ 〈 ヽ/                 ` - ト、
926名無し検定1級さん:04/09/18 22:03:07
今回、厚顔無恥な金があれほどまでに否定していた「拉致」(誘拐殺人)を自供したのは
ブッシュ政権のイラクへの一歩も引かぬ恫喝的な強行姿勢の結果だ。
イラクの次は自分がやられると考えた金は恐怖のあまり、なりふりかまわず、自供した。
なんとしてもアメリカの攻撃を許して欲しいと慌てふためいた。
人の命を何とも思わない者ほど、自分の命には執着する。処刑されたチャウチェスクの末路。
犯罪者金が一番恐れるのは、犯罪者だからこそ恐れるのは犯罪的とも思える強大な力に対する怯え
アメリカの圧倒的な力による脅し(トマホークでピンポイント爆撃される恐怖)だった。
今更、自分に似た醜い影武者を用意して逃げ出すこともできない。金はひたすら恭順の意を表すしかなかった。
「テロ犯罪国家」に対する太陽政策は大失敗だった。失敗は繰り返すな。
「テロ犯罪国家」に対するには力で脅すしかない。犯罪者金には恐怖を与えつづけることが必要だ。
「テロ犯罪国家」や犯罪者に対して、人道に名を借りた支援を続けることは
効果があるどころか、むしろ犯罪者金をつけあがらせ、犯罪の手口が巧妙化・悪質化するだけである。
金のために、「人道支援」「人道」と言う言葉さえ薄汚くなってしまった。
人道支援は人間に対して行うものである。人非人金には恫喝・懲罰こそがふさわしい。
命が惜しくて、あわてふためき、自供を始めた犯罪者金は次から次へと余罪も自供するだろう。
犯罪の総合商社 金が犯した犯罪の多彩さに驚く事になるだろう。金、お前には、ブタ箱こそがふさわしい終生の棲家だ。

927名無し検定1級さん:04/09/18 22:03:36
「拉致事件」について、国内世論が沈静化しないよう、語りつづけ、問題にしつづけ、騒ぎつづけよう。

騒ぎが収まったとみれば、利権屋や社民党が暗躍して経済援助やコメ支援が開始される恐れがある。

日本国民が「拉致問題」を問題にしつづけること、騒ぎつづけることだけが、

この問題の唯一の解決手段だ。

【「この豚乞食 金に金を恵んでやることは、
「豚に真珠」「豚に金」「キチガイに刃物」無意味以下、犯罪幇助だ。
この豚乞食 金に 金をやると、この最悪の豚乞食 金は体力をつけて、
物乞いが強盗に変身する。
恵んでもらった金でより大きな禍を世界にもたらす。
もらったコメを売って大量破壊兵器・核兵器を準備する。
主な産業が 「マスゲーム」 「応援団」 「物乞い」
「ユスリ・タカリ」 「覚醒剤・麻薬」 だけの、
この太った豚まんを踏み潰したような、
心卑しい猿知恵の醜悪極まりない豚乞食 金は、
半島から「コメくれ金くれコメくれ金くれコメくれ金く……
……………・・」とわめきちらしている。」】
928名無し検定1級さん:04/09/18 23:00:58
透明あぼーんでスキーリ
929名無し検定1級さん:04/09/18 23:02:27
>>898
このスレにいるおねぇちゃんはこれだな
930働くすちゅーでんと:04/09/18 23:19:03
>>903-904
疑似攻撃テストでも良いんじゃないの?
H13・II・2問題文より
ペネトレーションテスト(疑似侵入攻撃)

>>902
必要に応じて、予備審査を受けることも可能である。
予備審査は任意であり、審査登録機関によって取り扱いが異なる。
予備審査で検討される事は、

 ・ ISMS認証基準の要求事項に基づくレビュー
 ・ 初回審査までに準備すべき事項の明確化
 ・ ISMSの範囲などについて審査側と受信側との合意

準備出来ているかどうかの判断はしてないからウは違う気が・・・・
まぁ自信無いんで正解よろ〜
931名無し検定1級さん:04/09/19 00:00:55
>>930
ハ?ウだろ普通に
> 準備出来ているかどうかの判断はしてないからウは違う気が・・・・
「ウ 本審査の準備ができているかどうかを判断するために実施される事前審査のこと」
大丈夫か?
932名無し検定1級さん:04/09/19 00:08:59
>>930
まずアはない
文書審査より前に予備審査は行うからね
イも違う 実地の後じゃない
エ これも本審査の後じゃない

任意で本審査前に行うのが予備審査だからウしかないよ
他は明らかに違うし
準備が出来ているか(本審査を受けるレベルにあるか)ってことだと思うよ
933SS受験者:04/09/19 00:36:47
>>897
レスが遅くなりました。すいません。

ttp://www.tomnetwork.net/zyousyo/kakomon/SSsmpl211.htm
情報セキュリティ アドミニストレータ(セキュアド) サンプル問題 午後2 問1
の日経の本での解答(解説による別回答例は省略)

設問1 a ユーザIDを限定することによるアクセスの制限
    b 不正アクセスに対するロットとジャーナルファイル記録機能
    c 業務サーバーに対してユーザIDごとのアクセス権を設定すること
    d パケットフィルタリング
    e セキュリティホール
設問2 職務を分離することで相互牽制機能を持たせるため
    組織全体に適用するここと、全社員への周知徹底を図るため
設問3 (1)(図書き込み問題であるので省略)
    (2) f 専用線サービス、g IP-VANサービス
設問4 (1)DMの送付は管理者しか送付できないような設定をし、送信前には必ずワクチンソフトを用いウィルスチェックを行う
    (2)@ 消費者にはDMを送る趣旨を理解してもらう
      A DM送付以外の目的にはメールを利用しないこと
設問5 (1)@ 不正アクセスによる改ざんを防止するため、適切なパスワードの管理を行う
      A 機密情報や個人情報などの非公開とすべき情報が漏れないように監視する
    (2)@ 問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ
     A 情報セキュリティ対策基準に従い対処をする。
934名無し検定1級さん:04/09/19 00:42:10
>>933
不正アクセスに対するロット?
935名無し検定1級さん:04/09/19 00:43:24
>>933
しっかしホントにアイテックの解答のパクリだよねw
936SS受験者:04/09/19 01:01:45
>>934
すんません、誤記。不正アクセスによるロックです。
手打ちでの入力のため変なところは無視してください。
937名無し検定1級さん:04/09/19 01:31:16
パクリというか解答なんだからそんなもんだろ
オリジナル問題そのままパクッてたら問題あるけど
938SS受験者:04/09/19 01:37:14
>>935
アイテックの重点対策(2003年版)にサンプル問題のところがありました。
今日気づいた。
確かに解答はそのまま、同じ感じですね。
ただし、解答に関しての解説は日経の方が詳しかったように見えます。
(今年のはどうか知りませんが・・・)
日経の方は昨日で終わりましたので、次はアイテックに切り替えを
して進めていきます。
(あーペースが遅いなー、たぶん今頃アイテックか?って話になりそう。)
939名無し検定1級さん:04/09/19 01:52:26
>>937
何にもわかってない見えてないバカだなおまえは
サンプル問題はサンプルなだけあって抽象的で不完全な問題で、普通なら解答がかなり分かれるところだ
それがあそこまでそっくりになってるのは、日経があとからアイテックの解答を参考に作ったからだろ
サンプル問題の曖昧さもわからずに
> 解答なんだからそんなもんだろ
だってよ(プゲラwww
940SS受験者:04/09/19 02:32:23
一応、JIS Q 15001 について、問題集に載っているものを読んだだけでは
自身の無い人(私みたいな人)のために、PDFの所在をリンク。
ttp://privacymark.jp/ref/jisq15001.pdf
941名無し検定1級さん:04/09/19 03:59:58
だから解答なんてそんなもんだろ
アイテックは何も参考にしてないのか?
参考になるものは参考にするし答えが近くなって当然なんだよ
942名無し検定1級さん:04/09/19 05:11:48
文型理系の次はパクりか
レベル低いな
943名無し検定1級さん:04/09/19 06:54:47
>>941
なんかフォロー必死だな。しかも無茶苦茶な理論だし頭悪っ(プゲラwww
944名無し検定1級さん:04/09/19 06:55:51
M/M/1待ち行列における,平均待ち時間(W)と窓口利用率(ρ)の関係で, ρが0.25から0.75になったとき,Wは何倍になるか。

ア      イ 3    ウ 4.5    エ 9

945名無し検定1級さん:04/09/19 08:55:24
過去門とかみるとテキストにのってない内容とかが
結構あるんですが。
>>944の待ち時間とか)
946名無し検定1級さん:04/09/19 09:02:05
>>945
ハ?だからそんなの普通にいらないだろ?セキュアドのテキスト買って待ち行列の勉強みたいなページがあったら、そんな本投げ捨てるたほうがいい
947名無し検定1級さん:04/09/19 09:07:24
何冊本を投げ捨てるんだろう
948名無し検定1級さん:04/09/19 09:16:27
そうやって決めつけるから落ちるんだよ
公的文書はJIS X5080だけで十分ともいってたよな
949名無し検定1級さん:04/09/19 09:25:34
試験後、最後まで信じていたアイテック本さえ投げ捨てた。
彼の青春とともに・・・。
950896:04/09/19 09:58:00
 前スレ900です。みなさんご解答ありがとうございました。
 稚拙ながら>>896の設問の解答・解説をさせて頂きます。

 解答:ウ

 解説

ア:文書審査(Stage1)と実地審査(Stage2)との間に審査はありません。
イ:実地審査(Stage2)の後に審査はありません。
エ:本審査の後にこのような救済的審査はありません。

 ご指摘の通り、本審査は文書審査(Stage1)と実地審査(Stage2)とにわかれます。
 この本審査に合格できるか否か(準備ができてきるかどうか)の手ごたえを見るために、
 被審査者側が任意で予備審査を請求することがあります。

 手元のISMS解説本によると、文書審査(Stage1)だけで3ヶ月ほど、実地審査(Stage2)だと
 6ヶ月ほどかかるそうです。もちろん審査手数料もかかります。これだけの時間とお金をかけて、
 本審査に合格しなかった場合、損失が大きいので、本審査に入る前に、予備的に審査を請求する
 ことができるような制度にしているようです。

 この板のみなさんはかなり勉強されているので、この問題は簡単すぎましたかね?すいません。
951名無し検定1級さん:04/09/19 11:05:43
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    |
     |        |        |   |
     |        | ∧_∧ |   |
     |        |( ´∀`)つ ミ |
     |        |/ ⊃  ノ |   |
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |   □ミ□本
                        |
                        |
952名無し検定1級さん:04/09/19 12:02:18
つか、このレベルの試験にこれだけ勉強してるっていうのが凄いな。
ここの奴らは、現時点で既に余裕で合格レベルだろう。
953名無し検定1級さん:04/09/19 12:09:45
>>952
逆にバカにしすぎのおまえは落ちるけどなw
954名無し検定1級さん:04/09/19 12:25:10
これ、「(プゲラwww」なんかこの文章何か特徴があるな。
数年分の全区分の過去ログを見ていたときによくでてきたな。
荒らしまくっていたのとほぼ似ている。
955名無し検定1級さん:04/09/19 13:09:43
解答する時、解答のキーとなるような単語の漢字を思い出せない場合、
みんなはどうする?

1.ひらがなで書く。
2.明らかに間違ってるけど、取り敢えずそれらしい漢字でゴニョっと書いてしまう。
3.ちょっと意味が異なる単語に置き換えるなど、解答自体を妥協する。


ちなみに俺は3かな。簡単な単語をひらがなで書いたら点数もらえない気がして。
パソコンに慣れてるとホント漢字書けなくなるよね。
956名無し検定1級さん:04/09/19 13:49:30
>>955
降参、もうだめぽ、????とか、皆目わからんって書いてきます。まじ、落ちてもいいよ。
白紙は面白くないから。
957名無し検定1級さん:04/09/19 15:56:02
>>955
3→2→1の順かな
形骸化ってのがわからないとき、遵守されないって書き換えなきゃいけないし、それで字数が足りなかったら「骨#」みたいに右側をゴチャゴチャッと書いてごまかすw
それにかなり無理がある場合は、形がい化って書くしかないね。まあ間違えではないし
958名無し検定1級さん:04/09/19 16:13:07
この試験を始めて受けるひとへ
 まず、漢字の正しい筆順と難しい漢字の書き取り練習をしてから受けるべし
959名無し検定1級さん:04/09/19 16:15:57
http://www.comptia.jp/cont_certif_10.html
Security+受験料25%割引キャンペーン(2004年12月31日受験分まで)

これどうよ。
960名無し検定1級さん:04/09/19 16:19:21
もう銭儲け主義はいや
961名無し検定1級さん:04/09/19 17:41:31
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
962名無し検定1級さん:04/09/19 18:29:04
>>944
963名無し検定1級さん:04/09/19 18:29:34
やっぱりかきよったなぁ、そうかわかったぞ
964名無し検定1級さん:04/09/19 18:44:41
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
965名無し検定1級さん:04/09/19 18:55:02
過去門が載ってるHPってないですか?
966名無し検定1級さん:04/09/19 18:56:38
>>965
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
967名無し検定1級さん:04/09/19 19:10:23
>>965
本屋さんに置いてあるよ。
968名無し検定1級さん:04/09/19 19:16:16
なんか別のまともな掲示板でもだれかが聞いていたな。
969三重苦++ ◆BaPExFQhnU :04/09/19 19:50:18
こんばんは。
もう本試験も近いし、次スレあげ当番決まってるんだっけ?

セ9リティアド32ってことで
>>932
どうだ?
970三重苦++ ◆BaPExFQhnU :04/09/19 19:52:55
932が便所の落書き小僧だったらどうしようと思った(苦笑
971名無し検定1級さん:04/09/19 20:03:58
>>970
それは俺のことか?
972名無し検定1級さん:04/09/19 20:52:53
平成15年秋、午後1問1
設問4の(2)

>情報のレベルに従い、顧客情報を含む帳票等は専門業者に委託し、
>溶解処理後再生紙化に回す。

とういのがアイテ○クの模範解答なのですが。
既出だとは思いますが。
>情報のレベルに従い
仕訳するというのは分かるのです。
そして、仕訳して機密レベルが低いものは、再生業者に回すというのも。
アイテ○クの解答の場合、シュレッドしてから、
>専門業者に委託
するのでしょか。でないと、専門業者のほうで顧客情報が見れますよね。
費用対効果からして、リサイクルってヘンじゃないですか。
リサイクルで用紙を再生するほうが、石油や電気がかかり、不経済のような・・・
先進国の傲慢?
973名無し検定1級さん:04/09/19 20:56:33
そろそろ勉強を始めようと思います。よろしく。
974名無し検定1級さん:04/09/19 20:57:08
>>957
つか形骸化なんて言葉知らなかったぞ。
>>955
俺も3かな。
975名無し検定1級さん:04/09/19 21:44:28
重要証拠書類をシュレッダで細断
コンピュータ上の指紋データをすり替え
だがその操作のアクセスログが残り、アクセス者がばれる

おまいら、「逃亡者」はセキュアド対策の宝庫だぜ〜
976名無し検定1級さん:04/09/19 22:43:42
>情報のレベルに従い、顧客情報を含む帳票等は専門業者に委託し、 溶解処理後再生紙化に回す。
とういのがアイテ○クの模範解答なのですが。


うそ付けよソースはどこ?俺の愛テック本試験問題の回答とぜんぜん違うじゃん
977名無し検定1級さん:04/09/19 22:46:15
毎日終電なのでつらいっす
978名無し検定1級さん:04/09/19 22:57:39
おまえら、俺のIMEに「さいだん→細断」を登録しましたよ
979名無し検定1級さん:04/09/19 23:29:19
>>976
『2004 重点対策 情報セキュリティ 「専門知識+記述式問題」』のp294
980名無し検定1級さん:04/09/19 23:32:02
過去問題だけで考えて一番いい参考書ってなんでしょうか?
出来れば過去問題だけでなくほかの区分からの午後問題もあったらいいんだけど・・・
981名無し検定1級さん:04/09/19 23:36:45
>溶解処理後再生紙化
それ不可能だろw
982名無し検定1級さん:04/09/20 00:12:59
ちょっと教えてくださいな。
H13秋季の午後Uの2つ目なんだけど。

設問2(1)の答えが、本によって違う。
 W主任のスケジュールでは間に合わない。その間に合わない作業とは?
  ・ウイルス対策に関する強化作業
  ・具体的な実施手続きや規定類の作成
 どっちでもいいのかな?

あと設問4(1)の答えが「ゲートウェイ経由で接続している」なんだけど、
ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの?
「専用的な技術基盤を使っている」というもう1つの答えと内容がカブってる気がするんだけど。
983名無し検定1級さん:04/09/20 00:22:04
【行政】アクセス権限持つ職員は必要最小限に 個人情報保護で総務省指針
http://news19.2ch.net/test/read.cgi/newsplus/1095158987/

いうまでも無いけどチェキしときませう
984SS受験者:04/09/20 01:04:15
>>982 設問2(1)について
こんばんは。
以前、秀和システム側に、この内容に関して以下の内容の質問を投げまして、
その結果得られた回答を紹介しておきます。
(文章が長いので、2つに分けて投稿します。)

<私が送付したmailの一部>
>    「既存の文書管理や電子メールの規定との整合性を確保している」とあるが、
>    これは外部コンサルティング会社の提示であり主任の評価に関しての内容
>    としては述べられていないのではないでしょうか?
>    他の回答例では「情報セキュリティポリシを移転5ヶ月前の早期に策定で
>    きた点」が挙げてありました。
985SS受験者:04/09/20 01:04:41
<秀和システム側からの解答>
ご指摘のとおり、
「移転の5ヶ月前に策定できた」ことも評価の一つとしてあげられるかもしれません。
ただし、本文には、
・経営会議での指示「10ヶ月間で情報セキュリティポリシの導入を完了」
・B課長の指示「情報セキュリティの策定スケジュールを早める」
・W主任「本社部門の移転の5ヶ月前に情報セキュリティポリシを策定」
とあり、セキュリティポリシの策定=導入完了ではないこと、また、
策定までのスケジュール前提が示されていないため、B課長の期待どおりに
早めたのかどうかは、判断が分かれるところではあります。

「既存の文書管理や電子メールの規定との整合性を確保している」
が正解である理由は次のとおりです。
これは解説での記述が不足しております。申し訳ありません。
本文に、W主任の発言として、以下があります。
「プリンタで出力すれば電子化情報も紙として存在しますので,含めたいと思います。
紙の情報の機密レベルは,既に文書管理規則で規定されております。
今後,情報の機密レベルについては,情報セキュリティポリシに一本化する方向で
文書管理規則の担当者と合意しております。」
「話は変わりますが,電子メールによる情報の漏えいを防ぐため,外部に送信する
場合には,上司に控えを送信するというようにしたいのですが,いかがでしょう。」

B課長は、外部コンサルティング会社からの提示を参考に、
「会社全体の実情に詳しく」「ほかの部門のメンバと調整した経験のある」
W主任を選任しています。W主任が文書管理規則や電子メールに関する意見を
述べていることは、この期待に応えていると評価できます。
986SS受験者:04/09/20 01:06:04
>>982
投稿して気づいた。
設問間違ってました。(主任を選んだ理由を書いてしまった・・・)
ちゃんと書き直して、後で投稿します。ごめん。
987SS受験者:04/09/20 01:27:31
>>982 W主任のスケジュールでは間に合わないといっている理由について

ウイルス対策に関する強化作業 を解答として選択しているところ(書籍)
→指示にて「ウィルス対策を強化すること」とあるのにそれについて述べていないから

具体的な実施手続きや規定類の作成 を解答として選択しているところ(書籍)
→経営会議から移転後に運用開始とあるため、実施手続き、規定(Procedure)に該当する部分が必要
 しかし、ポリシを策定(基本方針と対策基準まで)後に教育を完了と有るために間に合わないと判断
 ウィルス対策に関しては、情報セキュリティポリシにより対策が行われると考えて、この設問では
 ポリシ運用開始に必要な作業を解いていると解釈して、ウィルス強化については解答として採用しない
 
深く先を読めば、Procedureに該当する部分が不足していると解答できるかもしれませんが、
私自身、ウィルス対策が含まれていないので前者を解答に挙げてしまいました。
情報セキュリティポリシのピラミッドの中身を理解した解答が期待されていたのかなと勝手な解釈しています。
988982:04/09/20 01:33:18
セキュリティポリシの絶対的な定義ってないよね?
実施手順書も含まれることもある・・・・というのを読んだ記憶がありまして。

で、俺はウイルス対策云々が正解かと思ったんだけど・・・・
そうか、後者が望ましい解答でしたか・・・・ありがと。
989SS受験者:04/09/20 01:43:28
>>982 不正侵入に関しての設問について

>あと設問4(1)の答えが「ゲートウェイ経由で接続している」なんだけど、
>ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの?
>「専用的な技術基盤を使っている」というもう1つの答えと内容がカブってる気がするんだけど。

文章に書かれた制御系システムの特徴
・利用しているOSなどの技術基盤が一般のシステムと異なる。
・汎用性の低い専用のハードウェアとソフトウェアで構成されている
・制御情報系ネットワークとはゲートウェイで接続されている

「ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの? 」という件については
通常、TCP/IPのみであれば、セキュリティ上強いかと聞かれればFireWallを入れればという形に
なると思うのですが、制御系システムではネットワークプロトコルも特殊な物を利用しているので
プロトコル変換を行わないと通信できない→Gateway(ルータ)により外部から保護される
と解釈できると思います。

「もう1つの答えと内容がカブってる」という件については
専用的技術基盤を利用してる → 不正侵入が仮に行われてもリスクが低い
GateWayにより保護される → 不正侵入に対して対策が行われている
として別の解答として挙げても良いのではないかと思っています。
990名無し検定1級さん:04/09/20 01:44:07
えーじーいー
991名無し検定1級さん:04/09/20 01:47:25
「専用的技術基盤を利用してる」から「GateWayを導入している」というわけではないのか・・・。
992てんぷら:04/09/20 01:58:21
>セキュリティポリシの絶対的な定義ってないよね?
セキュリティポリシについて、私も監査のセキュリティに関する午後問を
やったときに戸惑ったのですが、どうもポリシのスタンダードと
プロシジャは境目が曖昧なものらしいです。
ただ、SS本試験については、この試験においてのセキュリティポリシ
というものがどういったものかと、問題冊子にしっかり定めてあるそうです。

>ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの?
アプリケーションレベルまで汲み上げて検査するので、かなり強力みたいです。
ウイルス対策ゲートウェイ、ゲートウェイ型ファイアウォールなど。
993SS受験者:04/09/20 02:00:33
>>988
私も受験生の一人ですので完全な答えはできませんが、

まず、ピラミッドは上から
1)情報セキュリティ基本方針(Policy)
基本方針(経営者の声明、全社方針)
2)情報セキュリティ対策基準(Standard)
  対策共通基準(全社的な人的・物理的・技術的セキュリティ対策の基準)
3)情報セキュリティ対策実施手順、規定類(Procedure)
  システムセキュリティポリシー(StandardだがProcedureよりの内容)
  情報セキュリティ実施計画(StandardだがProcedureよりの内容)
  各種手順書、設計書、マニュアル
  →各部門で人的、物理的、技術的セキュリティ対策基準で実施すること
から成り立つということで・・・

情報セキュリティポリシとしては「1)」「2)」の2つを挙げるのが普通ですが、
1)の基本方針だけをポリシとして挙げて、対象と範囲が異なる場合があると
述べてあります(アイテック・重点対策より)

>セキュリティポリシの絶対的な定義ってないよね?
去年受験しましたので、問題を持っているのですが、午後問題の表紙を開けて次のページに
「情報セキュリティポリシの位置づけは次の通り」にするという図が書いてあり
情報セキュリティポリシは1)、2)を対象とすることが明記されています。
つまり、たとえ、他の専門書で3)を入れると書いてあってもSSでの試験では1),2)しか
対象にしないといっていると言うことです。
994名無し検定1級さん:04/09/20 02:00:40
>問題冊子にしっかり定めてある
とは、表紙をめくってすぐの、ピラミッドのような図のことでしょうか?
995名無し検定1級さん:04/09/20 02:03:01
こんばんは
<必出シゴト人>
2003制定情報セキュリティ監査基準がISMS監査基準と
異なる点を野辺よ

とか言って1000に近づける擬似攻撃テスト
996しまった:04/09/20 02:05:08
995はさんじゅくおさーんです。
娘のPCからなんでせてーいがなてない。
997名無し検定1級さん:04/09/20 02:06:45
擬似攻撃テスト=ペトネレーションテスト
998名無し検定1級さん:04/09/20 02:11:31
1000!
999しまった:04/09/20 02:14:52
ではたのむよ
1000名無し検定1級さん:04/09/20 02:15:08
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。