5 :
名無し検定1級さん :04/09/04 13:52
細断
ということでここはsage進行だそうなんでよろすく
また、70、340の・・・(ry もう、まじめによろしく
おお、次スレがあるか検索したら、あったや。39++乙!
そういえばセキュアドまで一週間、みたいなスレもなかったっけ??>関連スレ。
強制IDキボンヌされないようによろ
前スレの数字コテハンだった70です! 数字コテハンだとたまにややっこしくなるし 今後は「ぐりとぐら」とゆう固定ハンドルで書き込みます! 前スレの340氏に言っとく。 数字コテハンはややっこしくなるヨ? あと運用保守してるってことはオペレータさん? オペレータさんってこうゆう資格って必要なのかな?って思う。 私がぜんぜんわかってないだけかもしれないんだけど(まだ3年め社員。。) オペレータさんは開発者に頭があがらないイメージ。 チームリーダP氏「またオペレータが手順書と違う操作をしやがった。」 とかって言われてるの見てきたんだけれど。。 オペレータさんって作られた手順書にしたがってひたすら体を動かすだけのヒトってゆうイメージが。。 あんまし資格とかの知識がいるようには思えない。。 やっぱあったほうがいいとは思うけど.. そんなにセ前スレでキュリティについて学問みたく探求する必要ってないと思っちゃう。。 ぐだぐだ文句書いておまえはどんなやつなんだ?と思われるかもしれないから 書いておく。 ちなみに私は 24歳女。システム開発やってます。 持ってる資格は一応、基本とオラクルGOLDまで持ってます。
チームリーダーP氏とは、もしかしてP部長?
>>13 P部長って過去本試験で話題になった噂の部長ですよね?
チームリーダP氏は実際の私の上司です!
別にA氏でもS氏でもなんでもよかったんですけれど。
P氏にしちゃうとややっこしくなっちゃいましたね。。たしかに。
よく考えたら
>>70 セキュアドはどちらかというと運用側の資格だと思われるが...
>>15 ユーザ側、開発側ってゆう区別じゃなくって運用側の資格??
ITECの「情報セキュリティ めざせスコア+100」 って本、名古屋市の店頭まわったけど置いてねぇ。 立ち読みさせろ。レビューきぼんぬ。
ユーザ側も運用側もこの場合、意味合いとしては同じだろ 運用=オペレータって考えは プログラマー=上級SE並 におかしい
>>18 オペレータ=運用
プログラマ=製造
システムエンジニア=設計
じゃなくて?
>>17 その本2日前にネットで買ったヨ?
でもまだ届いてない..
よさそうだから勝っちゃった。。
20 :
名無し検定1級さん :04/09/04 20:11
そして誰もいなくなった
試験に関係のある話題に汁
システム開発に向かない人 自分勝手、好き嫌いが激しい、おおざっぱ、人の意見を聞けない、資格(ry
>>17 神奈川にも売ってなかった。amazonにも無いね。
>>19 オペレータは運用業務のごくごく一部。監視したりテープ入れ替えたり・・といった
定型業務を行うだけの人。
運用は、開発SEからの運用移管を受けたり、時には開発に入って運用部分のシステム開発に参画したり、
マシン室の入退室ルール作ったり、ISO9001取得に向けて努力したり・・・
現実社会に運用業務の明確な線引きは無いが、少なくとも試験レベルであれば
テクニカルエンジニア(システム管理)のスキル標準眺めてみればわかる。(かなり理想論だが)
プログラマは設計者やろ
プログラムの設計者かもな 肩書きだけじゃどのレベルの仕事してるか表現できないな
>25 ぐりぐらのほうが正しくないか? 製造(メイク)するのはPGだと思うぞ 設計書を書くのがシステムエンジニアだと思うわけだが おまえはシステム開発の各工程でどんな成果物ができるか知っているのか?
おまいらいい加減試験に関係のある話題に汁 今年は個人情報保護関連の問題が出るぞ チェックしておけよ すべての事業者に適用できるわけではなかったはずだ その辺りもチェックしておけ
>今年は個人情報保護関連の問題が出るぞ やっぱそうおもふ?
>>28 だから俺が前スレにそれに関する問題出したんだけどな
IPAがどうだのいうやつ
31 :
名無し検定1級さん :04/09/04 22:25
プログラミングから順番に経験(資格試験でなない)したものが有能な資格取得者であり、使ってもらえる?使える人材。
さてと寝るか
試験は朝から、寝ましょうね♪
確かに今年の午後はJIPDEC関連は要Checkだね。 なんせ、うちの会社でもPマーク取ったぐらいだからね。 JIS Q 15001 (Pマーク)個人情報の保護。 JIS X 5080 (ISMS基準)組織の情報資産の保護。
>>27 釣り?
プログラマはプログラム設計
SEはシステム設計
成果物については自分でソフ開すれでも逝って調べること。
スレチガイなのでこの辺で。
>1
遅くなりました、乙
>>28 >すべての事業者に適用できるわけではなかったはずだ
すべてと言う範囲が微妙なトコだが、問題集によって違うのでちょっとレス。
1988年
個人情報保護法が施行される。
・行政機関の保有する電子計算機に係わる個人情報の保護に関する法律
・民間の保有する個人情報は対象になっていない
ってのがポイントで、問題集の問題もそれにあわせて掲載されてるが、
(俺の持ってる問題集は全部今年のやつね)
2003年5月
個人情報保護法改正
・新たに民間の個人情報取扱事業者、独立行政法人などが対象になった
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html >公布の日(平成15年5月30日)から施行。
とあるので現在はこっちの新法に沿った解答になるのかな。
たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ
そういった、職業差別はしないこと。どの仕事も大事ですよ。 あなたができないのを棚に上げて、要らぬことは言わないように。
ちょっとしたプログラミングは出来るが、PGを仕事にはしたくないな。
アイテックの受験票が届いてたな。 個人情報保護の問題は、どの程度出題されるだろうか!?
うそ? アイテックの受験票もうきた? 漏れんところはまだきていないよw
>>37 >>39 これらの発言は、常識の範囲を超えてると思う。
公の掲示板でこのような暴言はやめましょう。
同じ試験を目指す仲間に対して失礼ですよ。
眠い 勉強するには集中力がないし、こうしてもう30分が過ぎようとしている あと30分したら、オナニイしよう
>>38 マジで?やべー独立行政法人も対象になったのか
なら俺が前スレで言ったIPAの件はあぼーんw
一応、ネットワーク診断チェックリストを用いたネットワークお勉強シリーズも 全項目消化となりました。次にどの資料を用いて書くかについてはこれから考えます。 一応ネットワークリスクについては今回が最後です。 ネットワークリスクお勉強シリーズ(勝手にシリーズ化) 第十回 インターネット/イントラネット 【問題編】10/10 1) ネットワーク構築の目的および方針を明確にする必要性を述べよ 2) 十分なスキルを持った要因の確保の必要性を述べよ 3) 外部からの不正アクセスに対しての対策例を挙げよ 4) セキュリティ製品を導入した場合に気をつける点と理由を述べよ 5) 会社でmailサーバーを構築した際にSMTPで自社宛と自社送信元以外のmail以外の転送を禁止した。何故か。 6) ネットワークセキュリティ診断を実施する理由を述べよ 7) コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つで、システムを実際に攻撃して侵入を試みる手法を何というか
【解答編】10/10 1) 目的および方針が不明確であると、適切なセキュリティ対策が講じられない セキュリティ体制が整備されなければ脆弱性が露呈して、セキュリティ侵害の恐れがある 2) ネットワークの規模の拡大や技術の高度化に対応できるようにするため 組織として十分なスキルを確保していなけば、技術の高度化、変化に対応できなくなる 3) 接続の手段や内部ネットワークの状況に応じて適切なファイアウォールの構築方法を取る ファイアウォールのフィルタリング設定にパケットフィルタリング以外の方式を併用する 公衆網を解して重要な通信を行う場合にVPNで仮想の専用線を導入する 新たに見つかったセキュリティーホールに対して速やかな措置を実施する アクセスサーバーや認証サーバーを導入してユーザー認証を実施する 4) セキュリティ設定をデフォルトのまま使用せず適切に定義する必要がある (不具合の修正パッチなどの速やかな適用、設定内容のメンテナンスの実施) 理由)デフォルトの設定であるとセキュリティ方針に基づいたセキュリティレベルが保証されない あっても利用しない機能については極力機能を外す設定し、脆弱性の漏れを防ぐ 5) 他サイトから他サイトへのメールの中継機能を制限する理由: メールサーバーの過負荷状態によるサービス低下を防止する 悪意を持つ第三者に不法メールの中継に利用されることを防止する(踏み台防止) 6) セキュリティーホールを発見し、外部からの侵入や攻撃を事前に防止する ※ネットワークセキュリティ診断とは ネットワーク構成機器のセキュリティ設定がセキュリティ方針にそって整合性を確保しているか また新たなセキュリティホールに対応しているかなどの詳細なチェックを行うこと 7) ペネトレーションチェック おまけ) 2002年にスタートした「住民基本台帳ネットワーク」においても、安全性確認のため侵入テストが行われた。 長野県が独自に行なったテストでは「脆弱性あり」との結果が出たが、総務省が行なったテストでは 「脆弱性は発見されなかった」という結果が出ており、見解が対立している。
そろそろ勉強しようと思うのだが、良さそうな参考書や過去問を 教えてプリーズ。
>>50 下知識があるなら、「うかるぞ〜」がいい。
必要十分な記述があるので、丸暗記してもいい。
過去問集はどれがいいですか? 解説を読んだだけでは、迷うばかりです。
資料をみて適当に書いてみました。
個人情報保護法の改正について
参考:
ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml (1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
(2/3) 「個人情報保護法」 基本方針 IT利用が進展する中で、住民が安心して個人情報を政府・公共部門や民間企業に提供できるためにすべきことを基本方針の形で明示 その中で、国や地方公共団体は、個人情報を適正に取り扱う施策を策定し、実施する責務を負うと規定 国と地方公共団体が協力して個人情報保護に取り組まなければならないと規定 国の施策には、 国としての個人情報保護の基本方針作成 地方公共団体への情報提供や指針作りといった支援(含む個人情報保護体制の確立や苦情処理体制整備) 問題が生じたときの苦情処理体制整備 が含まれる
(3/3) 「行政機関個人情報保護法」の主な4つの変更点 1.保護対象の変更 従来は電子データだけが保護の対象 → 紙に記録された個人情報も保護の対象になった。 2.目的外の利用禁止 中央省庁に対し、個人情報収集時の利用目的の明示を義務付け、目的外の利用を禁止した。 例えば、住民の知らないうちに個人情報が別の省庁に渡る、ということを防止しようとしている。 3.訂正請求権と利用停止請求権の追加 従来の開示請求権に、訂正請求権と利用停止請求権が加わった。 従来も、自分についてどのような情報を保有しているのかについて、住民は中央省庁に開示を求めることができた。 それに加えて、情報が間違っていた場合の訂正を求めることと、自分の情報が不法に利用されている場合に利用の停止を求めることが可能となった。 (H15午後1問3 設問3 のJIS Q 15001に基づいて漏れている事項を述べる問題に似ていますね) 4.罰則規定の設置 国の職員が職務とは無関係に個人情報を集めたり、住民本人の同意なく第三者に個人情報を提供した場合に罰せられるようになった。
>>56 セキュアドの勉強する前に検索の勉強しろw
57=340?
>>57 セキュアドの勉強する前に釣りの勉強しろw
>>60 俺が釣られたのかorz(勿論釣ったつもりは無いからな)
>>59 釣られねーぞw
>>58 340ならもっと言葉キツイとおもわr(ry
もう過去の人だし放っておいてあげようよw
340ってもう過去の人なの? ってもう殺しちゃってもいい訳? やはり彼がまた落ちるまで、見届けるのがお友達じゃない!?
こんばんは
>>61 ゴメンなぜかいつものようにふいてしまったなぜ駄郎
デジタル証明書は有効期限だけのチェックでは●手落ちであり
[ア]を定期的にチェックする必要がある。
>>63 [ア]証明書失効リスト (CRL : Certificate Revocation List)
と思いますが・・・
>>49 2) に、去年の午後2を参考に、次を付け加えたい
スキルを持った要員がいれば、
・大量のログ情報の分析や対処を十分に行うことができる
・ネットワーク機器からの重要な警告を検出し、障害を回避することができる
あれ?俺いるけどw
>>64 正解っす。やとカコモンに手つけはじめ。。。13年T型だっけか
(だっけか、でキレるなYO)
どうでもいいけど片●落ちとしないと伏せ字のイミがなかった。
>>65 レスありがとう。・・・って340さんじゃないですか
ログの監視=要因のスキル という考え方は間違っていないと思います。
試験にはあまり関係ないところの範囲になると思うのですが、
自分の持っている資料(Windowsプロ9月号 特集記事 企業の情報漏洩対策)に書かれている
内容を自分なりに解釈してこの件(ログの監視)について書きます。
実際のところログ監視に関してはソフトウェアを利用してのアラート機能を利用して
ポリシー違反を検知したら管理者へmailで通知する設定を活用する方法がとられている
ケースが多いとのこと。
ここのポイントは警告の数が多くなりすぎないようにポリシーの内容を設定する
事なのですが、あまり警告が多いようであれば、ポリシー自身が業務手順に合っていない
ため、禁止動作が状態化していると考えてポリシーの見直しを考察する必要もあると
記述されています。
「怪しいとされるユーザーを限定してログを監視する」というのもありました。
退社が決まったユーザーの行動を監視する。
企業の機密情報をコピーしようとしたり
単純にサーバーのデータを消去するという破壊的な行動に出る可能性があるので防止する
上記のポリシー(ログ監視の判断基準)はスキルに頼るところが現状多いと思いますが、
これからは容易に設定が可能になる(ウィルスチェックソフトが簡単に素人に導入できる
形になりましたように)のでは無いかと考えています。
>>68 確かに現実的にはログをジックリ見て解析なんて気の遠くなるようなことはしてない。みんなツールで一括楽チン管理
でもそれじゃ試験問題にならないわけよw
だから試験では、便利ツールとかが介在しないちょっと古いシステムで、いかに人的に対応できるかというところを問うわけですよ
340だから算始終? 40男が考えそうな語呂合わせだな(;゚Д゚)ガクブル 0才からやり直して来いよ しかし70のぐりとぐらも、女の子らしくかわいく考えましたって感じだがGJ! ねこ大好き
おやじ臭、プンプンだな
アイテク模試受験票キタ━━━━━━(゚∀゚)━━━━━━!! 俺に会いたい奴は青学に来いщ(゚Д゚щ)
A社は基幹系システムの可用性向上策としてDISKのRAID化を実施することとなった。 A社基幹系システムは大規模なシステムであり、読み書きの高速性、及び DISK障害時のデータ復元が要件であった。 上記二つの要件が実現できれば、DISK資源はいくら使用してもよい とのことであった。 A社に提案すべき最適なRAID構成を以下より選択せよ。 (1)RAID0 (2)RAID1 (3)RAID2 (4)RAID3 (5)RAID4 (6)RAID5 (7)RAID6
>>63 >>64 >>67 証明書失効リスト について
H13午後1問3
A社の発注した品物が納期を過ぎても届かないトラブルに対してA社の電子証明書を確認するための手法として問題
→CRLを確認する側の問題
H14午後1問2
秘密鍵と公開鍵の入ったPCを紛失してしまった際の手続きに関する問題
→CRLに登録、再申請する側の問題
として出題されているため、勝手な予想ですが、今年の試験でCRLが出されるとしたら午前行きかな?
>>70 40男で悪かったなぁええ?
てめえみてぇなチンカスにコテハン批評する□はねえずら。
オヤジの精子からヤリ直してこいやボケ。
。。。などと書きこみすること自体、嵐を喜ばせる要因なので
釣られるのは考えものナノでしりっとるです。
てすと
おまいらXPのバージョンは? すでにSP2になってる俺は勝ち組(・∀・)v
三重苦は氏住男か・・・氏住過ぎて□の勉強する意欲があるってところに 感服しますな
>>74 んまあ、ニドあることはサンドあるって昔の人はいいことを。。。
X.509基本ちゅうの基本ですが押さえておくに越したことはないでしょう。
↑ちなみになんて詠んでる?みなの衆
>>78 なんて読んでるって、エックスゴヒャクキュウ以外どう読めっちゅーんじゃ
>>77 うぉじんにえんすーしいーすいら
(ジツは39++で41なんだ内緒だが)
>>79 こんばんは。
マジレスすっとエックスポイントファイブオーナイン
ポイントは「ポイント」だ。
X.25とかみなおなじ
うはは、えっくすごーまるきゅーって読んでたよ。
>>81 サンクス。少し利口になった。
こんばんは! なんかスレの雰囲気をワルくしちゃったかな..って思ってそれから書き込むのやめて集中して勉強してたトコ。 これから寝ようと思ってて、どうなってるかな?って思って見にきたら書き込みが増えてた!(≧∇≦) よし、問題書いとく。 (問) ネットワークの制御に関する次の記述のうち、適切なものはどれか。 ア TCPではウインドウサイズが固定で輻輳回避ができないので、輻輳が起きるとデータに対してタイムアウト処理が必要になる。 イ 誤り制御方式の一つであるフォワード誤り訂正方式は、受信側で誤りを検出し、送信側にデータの再送を要求する方式である。 ウ ウインドウによるフロー制御では、応答確認のあったブロック数だけウインドウをずらすことによって、複数のデータをまとめて送ることができる。 エ データグラム方式では、両端を結ぶ仮想の通信路を確立し、以降はすべてその経路を通すことによって経路選択のオーバーヘッドを小さくしている。
>>85 さっきまで午前の問題ばっか解いてたから。。
わかった。じゃぁ、セキュリティの午前問題を書いとく。これならいい?
(問)
インターネット接続において、セキュリティを確保するために使用されるファイアウオールの機能として最も適切な記述はどれか。
ア TCP/IPプロトコルによるアクセスを制御することができるが、内部ネットワークで使用しているIPアドレスの隠ぺいはできない。
イ インターネットから内部ネットワークへの直接アクセスは阻止するが、内部ネットワークからインターネットへのアクセスは許可する。
ウ 不正侵入され、改ざんされたデータを自動修正して元のデータに復元する。
エ 不正侵入したコンピュータウィルスを自動発見する。
>>88 出したって煽る奴はいても誰も答えないだろ
お前は自分が意味不明な問題出してもそれを無理やり正当化し、とても人の問題やったり意見を聞くようなたまじゃないもんなw
そうじゃなかったら、くだらない午前問題考えるより、
>>48-49 でよりいい解答を考えるとかのがよっぽど力が付く
おまえはそれしないもんなw
ところで前スレにすごいバカがいたなw 938 名無し検定1級さん sage New! 04/09/03 23:38 ここの人たちは、PDCAで学ぼうで出されている問いは全部解答できました?いま悪戦苦闘中なんですけど。 やる必要ないんですが何か? 午前問題はデジタル署名とか、午後用のActはここの発行者が暗号化方式マニアなのか知らんが、ハイブリッド暗号の特徴とか こんなのセキュアドレベルじゃないだろwせいぜいソフ開レベル
(´-`).。oO(
>>70 は縦読みってことにみんな気付いてるんだろうか…)
>>76 アプリの対応状況とか、他の人のところで問題がないかとか
見てからインスコするのがこのスレの住人の正しい態度かと...>SP2。
とはいえ、そっこー入れたけど、漏れも。
>93 こんなムリある縦読み気付かないのは頭の固いオサーンくらいだって・・・
ぐりとぐらは野ネズミだから「ねこ大好き」を煽りと詠んだ。 2ちゃん修行がたりねえな まあいいから次いこうもう6週か
アナルセックスの喜びを教えてあげるよ まずオイルに指を浸してからやさしくインサート, そして中でくりくりと気持ちいスポットを探してごらん 指に慣れてきたら今度はバイブかディルドで同じように 楽しんでごらん。 最後は本物。彼におねだりして思いっきりアナルを辱めてもらおう。 ぐりとぐらはアナルプレイは経験済みかい?
>>算始終 午前問題で点数取れなくって午後Tが採点されなくなっちゃったってコトにならないようにネー。 私、大学受験のとき、2次対策に重点おいてやってたらセンターで足キリにされた!ってゆう経験あり! 算始終はセキュリティの知識すごくアルし勉強もしてると思うから午後問題は楽勝だと思うヨ? 午前問題もやったほうが...と思う。午前のセキュリティ関連の問題って結構むつかしいヨ?
この試験受ける人にとって午前のセキュリティ分野って一番簡単な気が するんだが・・・
SS受験者サソネットワークリスクお勉強シリーズ他今までの分のやつテキストファイルにおさめてUPしてくださいおながいします。 思いっきり見逃したっぽ 。・゚・(ノД`)
ふぅ〜ん。
みんなセキュリティ強いんだ...
私の午前分野でニガテな単元順はこれ。(1のほうが2よりニガテ。)
1.監査
2.コンピュータシステム
3.情報化と経営
4.セキュリティと標準化
5.システムの開発と運用
6.ネットワーク技術
あと
>>84 の答えは(ウ)
漢字:服装、輻輳
デマルコが提唱した構造化分析法の特徴として、適切なものはどれか。 ア 現実のモノ及びモノどうしの関係を抽象化し、カプセル化する技法である。 イ システムの機能間でのデータの流れに着目して、ユーザ要求を仕様化する技法である。 ウ データ構造を元にプログラムの構造を決定する技法である。 エ トップダウンでモジュールを分割していく技法である。
>>104 えぇぇ。。。
ヤバイ。
ぜんぜんわかんんなーい。
とりあえず(ア)ではない気がする...
(エ)は違うっぽいし...
(イ)か(ウ)?
みんなは午前の対策って何してるの?? 私はTの「午前問題突破作戦」っていうやつ。 職場のセンパイから借りてる。 借りたてまえ合格しないと恥ずかしいー。 てかネットで遊んでないで勉強しようっと。
平成13年度の応募者は、23,778人で合格率13.2% 平成14年度の応募者は、34,352人で合格率12.5% 平成15年度の応募者は、42,417人で合格率11.3% 上記の通り、応募者が1万人ペースで増加し、 合格率は約1%ずつ下がり、回を追うごとに、狭き門となっています。 情報セキュリティやセキュリティ監査の重要性や現在進行しているしているe-Japanなどから判断して受験者は今後、 益々増加するものと予想します。私としては、今後も1万人ずつ増加して、最終的に応募者は10万人近くに到達するものと 思われます。そのような意味では、年々と試験の難易度は上がっていくものと予想します。 早い時期での合格が懸命かと思います。
今は知らんが、センター試験足切りに使うような所 受験してたんなら、余裕だろ。
110 :
名無し検定1級さん :04/09/05 15:59
>>104 ★H16春システム管理問17★
<デマルコの構造化分析技法>
システムの機能間でのデータの流れに着目して、ユーザ要求を仕様化
する技法。
専用ブラウザの方以外は見えないそうなので、名無し検定1級さんをクリックしてね♪
>>110 さんは正解
嘘はやめましょう。
>108 受験者数が増加する=実力のないDQN受験者が増えてるってことだけだろ 上位の実力のある香具師の絶対数は変わらないから問題ないと思うが。 合格率が下がるのは当然の成り行きだが。 まあ合格者自体が減っているのなら難化傾向にあり厳しい状況になりつつあるといえなくもないな。
>>102 1コンピュータシステム
2ネットワーク技術
3監査
4セキュリティと標準化
5情報化と経営
6システムの開発と運用
俺はこんな感じ。
監査から下は特に問題無し合格点はキープ、上位2つがヤヴァイ。
ネットワークが苦手ってのがもうだめぽorz
>>115 うん。わかった。
でも、ネットワークはやっといたほうがいいかもネ。
午前問題でけっこうむつかしい問題出るし。
>>114 むしろココにいるみんなで増えた受験者を蹴り飛ばしてあげようヨ!
2ちゃんねるの情報セキュリティアドミニストレータ本スレっての?を
ここまで維持・運用してきた意地みたいなのがあるし。
ココに書き込みしてきたヒトみんな合格して本スレにいるヒトの実力ってのを
証明してあげたい気分!
特にコテハンのみんな、ガンがろうネー。(私を含む)
SS スペシャルステージ、WRC
> 維持・運用してきた意地 クププ(・m・) > 特にコテハンのみんな、ガンがろうネー。 ならなぜ昨日の深夜予定していた、セキュスレコテハンによる9月初めの第一回オンラインセキュアド勉強会に参加しなかった?
アナルセックスの喜びを教えてあげるよ まずオイルに指を浸してからやさしくインサート, そして中でくりくりと気持ちいスポットを探してごらん 指に慣れてきたら今度はバイブかディルドで同じように 楽しんでごらん。 最後は本物。彼におねだりして思いっきりアナルを辱めてもらおう。 ぐりとぐらはアナルプレイは経験済みかい?
あぼーん
あぼーん
あぼーん
need to know必要の原則
あぼーん
125 :
名無し検定1級さん :04/09/05 22:02
情報のプリント 記録簿 いつ、だれが、何を、何のために、立ち会い管理者名
126 :
名無し検定1級さん :04/09/05 22:03
/∵∴∵∴\ /∵∴∵∴∵∴\ /∵∴// \| |∵/ (・) (・) | (6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ___ | <父さん最近 ぐりとぐら が勉強そっちのけで、オナニーばっかりしてるよ \ \_/ / \___________________________ \____/
127 :
名無し検定1級さん :04/09/05 22:05
ここで絵を書き込んでいるものへ、恥ずかしいことはやめたほうがよろしいですよ。
128 :
名無し検定1級さん :04/09/05 22:06
>>127 /∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴// \|
|∵/ (・) (・) |
(6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ | <父さん最近
>>127 が勉強そっちのけで、オナニーばっかりしてるよプゲラ
\ \_/ / \___________________________
\____/
129 :
名無し検定1級さん :04/09/05 22:12
ISO9001品質システム導入に関する午前問題で本によって答えが次の 2種類あるのですがどちらが正解ですか?既出でしたらすみません。 1.特定の業務について品質システムを適用し、見通しが立った時点で じょじょに拡大する 2.当初から全業務を対象とすることが組織全体の品質の向上に役立つ
>129 2だったとおもふよ
>>130 ありがとう。やはりitecの回答を信じるべきか。
あぼーん
133 :
名無し検定1級さん :04/09/05 22:45
/∵∴∵∴\ /∵∴∵∴∵∴\ /∵∴/\ /| |∵/ (・) (・) |/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (6 つ |< とうさん朝までガンガン突くよ! | ___ | ζ\______________ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / \ /⌒ - - ⌒\/\ \ /| / /| 。 。丿 ||||||| > <| \ \| 亠 | (6-------◯⌒つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ \⊇ /干\| | _||||||||| | < カツオめ随分とティンポがでかくなりおって! | | \ / \_/ / \____________________ ( /⌒v⌒\_ /\____/ パンパン| 丶/⌒ - - \ / \ | | / | / ノ\__| |__三_ノ| | / /パンパン| | | | /__/ | | | | ⊆ | | ⊇
どうして春はやらないの?
あぼーん
電子署名と失効リストに関する問題でご存じの方アドバイスください。 H13午後1問3 電子証明署に関するトラブルが発生して、X509に関して どの点を確認するべきかという問題です。 X509に定められた、あるデータを確認する方法としてA社が確認する物と 運用上確認する物は何かという問題において これまでの認識では A社が確認すべき物:「シリアル番号」 運用上注意すべき事:「最新証明書失効リストの確認」 という答えが正しいと思っていました。 CRL=無効となった証明書の知る有る番号が格納されている というものから来ています。 で、日本経済新聞社 よく出るよく分かる午後問題集 を使っていたところ この問題に関しての答えが A社が確認すべき物:「有効期限」 運用上注意すべき事:「証明内容を定期的に確認する」 とありました。 私はこれは間違っていると思いまして質問させて頂く次第です。 電子証明書の有効期限については、CRLが発行されてもクライアント側に ダウンロードされてしまった以上、自動的に更新される物ではなく CRLに追加されてもされなくても、登録時に設定された情報が有効期限として 載っているままであり、失効扱いになっても期限が4年であれば4年後の 日付が載っているだけで、その情報を見ても意味がないと思うのですが いかがでしょうか? X509に関し、あまり詳しくないのでご存じのかた教えてください。
137 :
名無し検定1級さん :04/09/05 23:43
地震が多いな。 被害者がいなければいいが。 地震などの自然災害対策もセキュリティには必要だな。
139 :
名無し検定1級さん :04/09/06 00:13
>>138 し! _ -── ‐- 、 , -─-、 -‐─_ノ
小 童 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) 童 え
学 貞 L_ / / ヽ 貞 |
生 が / ' ' i !? マ
ま 許 / / く ジ
で さ l ,ィ/! / /l/!,l /厶,
だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ
よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ
ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ!
l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ
ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ
-┐ ,√ !  ̄ リ l !  ̄  ̄ 7/
レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //!
人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/
/ / lト、 \ ヽ, -‐┤ ノ キ 了\ ヽ, -‐┤ //
ハ キ { / ヽ,ト、ヽ/!`hノ ) モ |/! 「ヽ, `ー /) _ ‐'
ハ ャ ヽ/ r-、‐' // / |-‐ く | > / / `'//-‐、 /
ハ ハ > /\\// / /ヽ_ ! イ ( / / // / `ァ-‐ '
ハ ハ / /! ヽ レ'/ ノ > ' ∠ -‐  ̄ノヽ /
{ i l ! / フ / -‐ / ̄/〉 〈 \ /!
コンティンジェンシープラン
神戸のときなんかは、コンチプランなんて全く役に立たなかったわけだが
142 :
名無し検定1級さん :04/09/06 00:17
し! _ -── ‐- 、 , -─-、 -‐─_ノ 小 童 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) 童 え 学 貞 L_ / / ヽ 貞 | 生 が / ' ' i !? マ ま 許 / / く ジ で さ l ,ィ/! / /l/!,l /厶, だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ! l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ -┐ ,√ !  ̄ リ l !  ̄  ̄ 7/ レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //! 人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/ / / lト、 \ ヽ, -‐┤ ノ キ 了\ ヽ, -‐┤ // ハ キ { / ヽ,ト、ヽ/!`hノ ) モ |/! 「ヽ, `ー /) _ ‐' ハ ャ ヽ/ r-、‐' // / |-‐ く | > / / `'//-‐、 / ハ ハ > /\\// / /ヽ_ ! イ ( / / // / `ァ-‐ ' ハ ハ / /! ヽ レ'/ ノ > ' ∠ -‐  ̄ノヽ / { i l ! / フ / -‐ / ̄/〉 〈 \ /!
もーサイテイなことになってる。
>>129 1番だと思うヨ?
2番はリスクを審査したりってゆうことが考慮されてないと思うから...
私は、危ないトコから叩くってゆう考え。
あと、いろいろやってみてア○テ○クはビミョウなの多いし...
でも1番の記述もすごいビミョウ...
あぼーん
あぼーん
あぼーん
セキュアド受験者ってこんな人たちなのか・・・。 試験会場で近くにこんな人がいたら迷惑だ。 ”ぐりとぐら”さんとか、相手に対して失礼だと思わないのだろうか。
>>129 は2だね
>>136 日経のは自分も使ってます、で、そこは間違っていると思われます。
「確認すべきものは何か?6文字以内で答えよ」に対して「有効期限」・・
なんのだよっ!って突っ込みたくなりますw
少なくても出題者の意図してた解答では無いと思われ。
CRL(失効リスト)
電子証明書の有効性を確認する
と、自分はしておきます。
あぼーん
>>148 ありがとう。助かります。
日経のやつは、他にも解答として十分に説明できていないところがあると思われますが、
Netで誤記訂正が行われていないので、困って書きました。
問題集的には一番値段が安かったので手を出したのですが・・・
また、???と思う点が有れば書かせて頂きますので宜しくお願いします。
151 :
名無し検定1級さん :04/09/06 00:44
>>150 ぼけしね
サザエさんそこが感じるわ
タイコさんいい体してるわね〜
/ ̄ ̄ ̄\
_ノ _ \ (⌒Y⌒Y⌒)
/ / \/\ ⌒) \__/__
/ / ⌒ ⌒ ヽ / / \\
| _| (・) (・) V / ⌒ ⌒ \ \
| (6 > | | (・) (・) \ ⌒ )
ヽ_フ ___ | | ⊂ 9) )
\ \_/ / | ___ | )
\___/ \ \_/ /
| . ⌒ヽ⌒\ ,.-─\____/───-──つ
/ o ヽ\ \ / / / \ ,,,,.. -─ヽ_,.-'¨
/ ヽ ノ ヽ \/ c / o : ヽ ̄
| . o l  ̄::/ / / ヽ_ヽ___ / | 〕
| |ヽ_ / ::/ /ヽ_/ ::::// :::::| ::|
| | \ ::/ / ::::// ::::/| :|
| / ヽ::/ ヽ ヽ ::::/ / ::::/ | |
| | ,..-─────'''''¨¨ ::::/ | |
| | / ::/ | |
| | ヽ -──────...,_ / 〔 -二ヽ
// ` `──── ヽ \
\ ヽ
/ /
/ /
/ /
こんばんは。 すれたてとしていきなりまたシキらせてもらう。 ここは厨房板と違って「情報セキュリティアドミニストレータ」のスレだ。 便所の落書きの感想はいっさい不要。 請勿写厨房的反応。
153 :
名無し検定1級さん :04/09/06 01:05
>>152 ぼけしね
サザエさんそこが感じるわ
タイコさんいい体してるわね〜
/ ̄ ̄ ̄\
_ノ _ \ (⌒Y⌒Y⌒)
/ / \/\ ⌒) \__/__
/ / ⌒ ⌒ ヽ / / \\
| _| (・) (・) V / ⌒ ⌒ \ \
| (6 > | | (・) (・) \ ⌒ )
ヽ_フ ___ | | ⊂ 9) )
\ \_/ / | ___ | )
\___/ \ \_/ /
| . ⌒ヽ⌒\ ,.-─\____/───-──つ
/ o ヽ\ \ / / / \ ,,,,.. -─ヽ_,.-'¨
/ ヽ ノ ヽ \/ c / o : ヽ ̄
| . o l  ̄::/ / / ヽ_ヽ___ / | 〕
| |ヽ_ / ::/ /ヽ_/ ::::// :::::| ::|
| | \ ::/ / ::::// ::::/| :|
| / ヽ::/ ヽ ヽ ::::/ / ::::/ | |
| | ,..-─────'''''¨¨ ::::/ | |
| | / ::/ | |
| | ヽ -──────...,_ / 〔 -二ヽ
// ` `──── ヽ \
\ ヽ
/ /
/ /
/ /
サザエさんそこが感じるわ タイコさんいい体してるわね〜 / ̄ ̄ ̄\ _ノ _ \ (⌒Y⌒Y⌒) / / \/\ ⌒) \__/__ / / ⌒ ⌒ ヽ / / \\ | _| (・) (・) V / ⌒ ⌒ \ \ | (6 > | | (・) (・) \ ⌒ ) ヽ_フ ___ | | ⊂ 9) ) \ \_/ / | ___ | ) \___/ \ \_/ / | . ⌒ヽ⌒\ ,.-─\____/───-──つ / o ヽ\ \ / / / \ ,,,,.. -─ヽ_,.-'¨ / ヽ ノ ヽ \/ c / o : ヽ ̄ | . o l  ̄::/ / / ヽ_ヽ___ / | 〕 | |ヽ_ / ::/ /ヽ_/ ::::// :::::| ::| | | \ ::/ / ::::// ::::/| :| | / ヽ::/ ヽ ヽ ::::/ / ::::/ | | | | ,..-─────'''''¨¨ ::::/ | | | | / ::/ | | | | ヽ -──────...,_ / 〔 -二ヽ // ` `──── ヽ \ \ ヽ / / / / / /
>>136 >>148 のでいいと思いますがイベントにトリガがないため
有効性は「定期的に」確認する必要があると思います。
あぼーん
157 :
名無し検定1級さん :04/09/06 01:08
資料をみて適当に書いてみました。
個人情報保護法の改正について
参考:
ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml (1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
148
>>150 P147設問5(H14,I,2)も少し変だと思われるので、自分なりの解答↓
「B社はクライアント認証なので認証時点で証明書が有効であればよいが、
W社は社外取引で使われるディジタル書名なので、ある程度の有効期間
をもたせる必要があるため。」(78文字)
あと、P229設問4(3)の解答のFW1とFW2は逆だね。
160 :
名無し検定1級さん :04/09/06 01:22
資料をみて適当に書いてみました。
個人情報保護法の改正について
参考:
ttp://premium.nikkeibp.co.jp/e-gov/keyword/2003/key036.shtml (1/3)
個人情報保護関連5法が追加された(別に覚える必要はないと思う)
電子政府や電子自治体との関連で重要なのは◎のついた3つ
◎・個人情報の保護に関する法律(個人情報保護法)
◎・行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)
・独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個人情報保護法)
◎・情報公開・個人情報保護審査会設置法
・行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律(行政機関個人情報保護関係整備法)
>>158 まだ、やっている最中なのでそこまで追いついていません。すいません。
H14午後1問2 に関しては
秀和システム本:
B社はクライアント認証に証明書を利用しているためログイン事に証明書が使えればよいが、W社ではディジタル署名に利用しているため時間を遡って証明書を使う必要がある。
技術評論社(昨年の問題集):
B社はクライアント認証に使用しているため、認証時点でチェックできればよいが、W社はディジタル署名に使用しているため署名時点に遡ってチェックする必要があるから
として挙げてあります。
AA貼りは高校生だな。
昨晩は1時8分が最後
164 :
名無し検定1級さん :04/09/06 10:10
>>162 も前は馬鹿だ大
のがくせいだな
プププ
165 :
名無し検定1級さん :04/09/06 10:21
と言うことは、大学生なのだな
午後がんばりすぎるやつは、午前で落ち!
地震で三重が大変だったなぁ、三重苦
>>141 それは消極的なことで、役立つようにしていくことが大事だな。
169 :
名無し検定1級さん :04/09/06 14:54
14年午後2、問2はなかなか有意義な問題であった。お勉強になった。
AN 穴、いやぁ〜ん PM 午後 AE カセットテープのグレード SW ソフトクリーム屋さん NW 新型オイル DB デブの省略 SM いやぁ〜ん ES 英語の部活 SS ガソリンスタンド SD システムデザイン AD カセットテープのグレード AU 電話 FE 糞大学のランク ここの連中はSSの店員程度の脳
>ここの連中はSSの店員程度の脳 なんとなくニュアンスは伝わるが、 ガソリンスタンドの店員がそんな低い例えなのかな!?
意味なし w
174 :
名無し検定1級さん :04/09/06 22:50
>AU 電話 これだけ意味分からん
175 :
名無し検定1級さん :04/09/06 22:54
176 :
名無し検定1級さん :04/09/06 23:16
au by KDDI
帰ってきた! えぇぇ。。
寝ます。
179 :
名無し検定1級さん :04/09/06 23:58
さて寝るか
180 :
名無し検定1級さん :04/09/07 00:08
愛てつくの後悔模試を回答中だが、 マニュアルを見てもワカラン漏れは 17日は参加に意義を感じている。 来年の受験(生きてればだが)を目指すか ゾンビのようにアラシに変身するか 楽しみだ。 皆さんのカキコ勉強になります。 謝々
>>180 ぜったいいっかいで合格スル!
基本のときはいっかいめは落ちたから。。
あの時は「本試験当日おなか痛かった...」って言ってごまかした。。
お疲れ様です。 資料を読んでいましたところ、おもしろい話があったのでそのままコピペします。 (何の本から参照した資料かは忘れました。) 三匹の子豚の話は誰もが知っている話であるが三匹の子豚はそれぞれ「藁の家」「木 の家」「レンガの家」に住んでいたところ,狼がやってきて藁と木の家は吹き飛ばされ, レンガの家に住んでいる子豚の家に逃げて,難を逃れる。 この場合子豚が「情報資産」で守るべき対象であり,狼が「脅威」である。 狼がやって来ても,住んでいる子豚が守られるだけの材質で家がつくられているかが「脆弱性」である。 狼の存在は,いつかは子豚を狙って食べる可能性があるので潜在的なリスクとなる。 狼が村にやって来るということは子豚を食べるために来ているので,リスクは顕在化している。 狼が子豚の住む家を吹き飛ばすと,狼と子豚が遭遇(暴露)することになり,子豚は食べられリスクは現実化する, これを式で表現すると,狼が子豚を食べるためには、まず狼が子豚のほうにやって来て、 子豚と狼が同時に存在していることが必要である。その表現は「狼(脅威)×子豚(情報資 産価値)」となる。 また狼がやってきても,レンガの家により子豚が守られていると家が吹き飛ばされない。 逆に家が吹き飛ばされるほど家が弱いと,子豚は食べられる。 子豚が狼に食べられる条件式は,狼,子豚家の弱さの3つが同時に成り立つことで,「子豚と 狼が同時に存在する×家の弱さ」となる. 狼が子豚を食べる可能性(リスク) =「子豚と狼が同時に存在する」×家の弱さ =「子豚(情報資産価値)×狼(脅威〉」×家の弱さ(脆弱性〉 つまり,次式となる. リスク=価値×脅威×脆弱性
こんばんは。
>>180 「謝謝」が正しい。
>>181 >ぜったいいっかいで合格スル!
そうそうその域だ。今度はごまかすな<漏れモナー
>>182 ごめん、名前欄見ずに書き込みだけ見たとき、またどっかの荒らしがコピペ貼り付けたのかとw
ストレート合格者は昨年の場合、約350人と推定されます。 1次受験が始めてで、学習開始が1月以降の人で、600点ぎりぎりで 2次も通過した人もいるにはいます。 学習期間の短い人は、模擬試験から本試験の間の直前期間で大きく 点数が延びることがあります。 それに対し、1次が2回以上の人は、残念ながら直前の大きな延びは 余り期待できません。従って、模擬試験段階で650点は確保しておく こかないと、2次合格には苦しくなります。(特に、企業経営、運営 管理、財務、新規事業では70%は常に確保できる1次知識がないと 2次試験での対応が苦しい。) 後、昨年の事例ですが、多くの受験者は事例T、Uで得点できたと 思っているが、実はこの二つで差がついています。 事例Wの財務が合否を分けたと噂されていますが、損益分岐点も 採算投資性もうまくかけなくても合格された方は何人もおられます。 従って、組織、マーケティングで題意にそぐわない解答が多かったの でしょう。 難しいことは書かずに、平易な表現で、解りやすい日本語で書く訓練を 今のうちからやっておくといいでしょう。(主語と述語がきちんとした
ある大学で教授が女生徒に、 「適当な条件下で、大きさが通常の6倍になる体の器官を挙げてください。 その時の条件も言って下さい」と質問をした。 指名された女生徒は、顔を真っ赤にしながら冷ややかに 「これは適切な質問ではありません。この件は学校に告発します。」 と答えた。しかし教授は平然としたまま、別の生徒に同じ質問を繰り返した。 次の女生徒は落ち着いて答えた。 「目の中の瞳です。暗いと大きくなります」 「正解です。それからAさんには言いたいことが3つあります」と教授は続ける。 「1つ、授業は真面目に聞きなさい」 「2つ、あなたの心は汚れています」 「3つ、6倍になるなんて思っていたらいつの日か本当にがっかりする日が来ます」
上の文を読んで以下に答えよ。 [問題]漢字の場合は正しく書くこと。 1.【ア】は大きくならない。なるのは認証にも利用される【イ】である。 これを【ウ】認証という。 2.大学では一般に【エ】といわずに【オ】という。
【午前な話】 監査証跡 私の場合はシステム監査の問題に弱いのですが、聞き慣れない言葉で毎年出ているのが監査証跡。 H13年問47 安全性のコントロールに関する監査証跡はどれか H14年問48 情報システムの監査証跡に関する記述のうち適切な物はどれか H15年問48 情報システムの安全性のコントロールに関する監査証跡はどれか として出題されています。 私が思うに、監査証跡には信頼性、安全性、効率性の3つの監査証跡があるのですが、そのどれに事例が該当するのかについて出題される傾向があると思われます。 出題パターンも工夫すればいくらでもできそうなので今年も出される可能性が高いのではないでしょうか 以下資料(私の持つ問題集など)より ■信頼性のコントロールに関する監査証跡 ・バッチコントロール表(H15のNGワードに登場) ・テスト結果報告書(H15のNGワードに登場) ・プログラムメンテナンス履歴書 ・ハードウェアの障害ログ ■安全性のコントロールに関する監査証跡 ・アクセスログ(H13、H15の正解) ・オペレーションログ ■効率性のコントロールに関する監査証跡 ・ユーザーニーズ調査報告書 ・費用対効果分析表 監査証跡 システムログやアクセスログ 情報システムが適切なコントロールのもとで稼働しているか 事後から追跡し確認することができる客観的証拠 情報システムの信頼性・安全性・効率性が確保されることを証明するための証拠資料となる。
監査苦手なので、助かります。 まぁ、実務経験のないから、どの分野も難しいが。。。
sageとく。
191 :
名無し検定1級さん :04/09/07 02:19
ageとく。
おもいっきりずれてると思うけど、気にせずに見てください。 これも試験センターからの引用です。 URLは上記記載。 試験区分 応募者数 前年同期応募者数 増減数 システムアナリスト試験(AN) 5,403 5,913 -510 プロジェクトマネージャ試験(PM) 15,890 15,296 594 アプリケーションエンジニア試験(AE) 19,800 20,733 -933 テクニカルエンジニア(ネットワーク)試験(NW) 46,186 54,060 -7,874 情報セキュリティアドミニストレータ試験(SS) 51,427 42,417 9,010 上級システムアドミニストレータ試験(SD) 5,759 6,980 -1,221 初級システムアドミニストレータ試験(AD) 103,454 120,108 -16,654 基本情報技術者試験(FE) 118,171 135,376 -17,205 合計 366,090 400,883 -34,793
とうとう、セキュアド応募者がテクネ応募者を上回ったか。
社会人は皆寝てるのか。 まぁ、だから金曜や土曜の夜は盛り上が(ry 荒らされなくてすむ。
Yahoo!パーソナルズで、 情報セキュリティアドミニストレータの勉強をしているとプロフに書いてある 女性が気になる。21才か・・・
>>158 >>161 ちょっと遅レスですまなんだが、アイテクの解説でちょとよくわからないところがある
「有効期間が切れる1ヶ月前に次の公開鍵証明書を発行すると、最悪の場合、ディジタル署名は1ヶ月間しか正しく検証できないということが起こり得る」
どういうこと?
例えば本来の有効期限を4年とする。で、有効期間が切れる1ヶ月前すなわち3年と11ヵ月後に次の公開鍵証明書を発行したとする
↓ここで発行
← 3年11ヵ月 →←
←本来の有効期限(4年)→
こうすれば、また3年11ヵ月くらい粘れるじゃん。なんでわざわざちょうど半分の2年後に新発行しなきゃいけないわけ?
残りの2年無駄じゃん。その2年分有効期間が短くなっちゃうわけだし
なんか4年経つと自動的に今の証明書が無効になっちゃうような書き方だよね
>>136 これまた遅レスで申し訳ないが
>>148 さんのCRLが正解
おもしろいのは、H13のアイテック本試験問題の解答では「有効期限」としてあるのに、
今年のでは「失効リスト」が正解になってる。その部分の解説もガラっと変わってかなり詳しくなってる
>>150 なんでアイテック買わないかな?そんな千円くらいの差で信用や信頼を捨てて安いほう選ぶ?
ファイアウォールを導入すると、外部からの不正アクセスだけでなく、「 」する効果もある
内部からの情報流出を抑止
今久しぶりに午後問題をちょっとやってみたんですが、それだけでも 偽造、添付、漏洩、周知徹底 を完全に正確に書けなかった僕は負け組みですかorz
203 :
名無し検定1級さん :04/09/07 06:33
その問題で納得いかない答があったんで、質問させてください 「電子メールの送信者の情報が保証されない理由は?」という趣旨の問題なんですが、問題の意味もよくわからないながらも、 メールアドレスは簡単に偽装できるとかそれなりのことを書いたんですが、答えは 「メールアカウントの盗用による不正利用や、匿名メールアカウント(フリーメールのこと)などで他人になりすます可能性があるため」 となってました う〜ん、わざわざこんなめんどくさいことしなくても、元々メールアドレスって簡単に偽装できると思うんですけど
なんで納得いかないんでしょうか? アカウントの盗用もフリーメールの利用も、それから送信元アドレスの偽装も、 全て他人になりすます為の方法として、利用できると思います。 問題集の解答例通りの解答を求められているわけではありません。
>>198 何が言いたいのかなんかよくわからんのですけど、
>>なんか4年経つと自動的に今の証明書が無効になっちゃうような書き方だよね
自動的に無効になるんしょ。
206 :
名無し検定1級さん :04/09/07 08:52
で、それの対処法は?という問題もあって、自分は送信者もメールに自身の証明書とかディジタル署名を添付する、すなわちS/MIMEのようなやり方を思い付いたわけです ところが、解答には「メールアカウントのパスワードを定期的に変更し、メールアドレスを公開しない」などと意味不明なことが書かれてますorz
それオームか?w
208 :
名無し検定1級さん :04/09/07 09:00
おっと
>>206 は
>>203 の問題の対処法です
>>204 アカウントの盗用といっても、結局それを使って自分のメールアドレスを偽装するわけで、メールアドレスを簡単に偽装できると言うのがこの問題の根本だと思うんですよね
それを考えたら、その対処法としての送信者の認証としては、POP before SMTPでもいいかなと思うんですよね(ちょっと極端ですけどw)
>>205 いや、もちろん自動的に無効になるんですが、それは今の既存の証明書をそのまま継続して使った場合ですよね
「1ヶ月間しか正しく検証できないということが起こり得る」
というのは、新しい証明書が1ヶ月間しか使えないってことですよね
←――旧証明書――→←新証明書→
←――3年11ヵ月――→←―1ヶ月-→
←――本来の有効期限(4年)―-―→
なんでこの新しい次の証明書が1ヶ月しか使えなくなることが起こり得るのかがわからんです
209 :
名無し検定1級さん :04/09/07 09:07
>>207 噂の源泉w
で、さらに最悪なのが、「公開鍵暗号方式が共通鍵暗号方式に比べて解消している問題点」を答える問題で、
自分は、鍵の配送を不用にしたとだけ書いたんですが、解答にはもう一つ「認証局によって鍵の保証が行われる」とありますた
でもそれって認証局を利用した場合の話で、単独の公開鍵暗号方式と共通鍵暗号方式の比較になってないような・・
しかも解説になんと・・
「認証局を利用した鍵の証明も行えるため、送信者が正当であるかどうかの認証も行うことも可能となる。」
おいおい!それってもろその前の問題の「送信者の情報が保証されない問題の対処法」の答えになってんじゃん…_| ̄|〇
自分で解説で書いててわかってんじゃん!!なのに答えはメールアカウントのパスワードを変えろとかメアド公開するなとかそんな地味な解答って…_| ̄|〇
>>209 その源泉の意味不明な問題と解答・解説に鍛えられれば、本試験の問題が親切で答えやすくなるぞw
>>208 POP before SMTP ハァ?
アカウント盗用されてるならそれもパスしちまうよな?
意味がまったくわからん
説明してくれ
212 :
名無し検定1級さん :04/09/07 09:16
>>211 そう、まるで
>>203 の解答は、そのPOP before SMTPが行われていることを前提としているような答なんです
メール送るだけなら、正規のアカウントなんかなくても簡単になりすませて送れる
>>208 1ヶ月前より以前に行われたデジタル署名には、旧証明書が使用されています。
214 :
名無し検定1級さん :04/09/07 09:32
ですから、ディジタル署名は1ヶ月間しか正しく検証できません。 最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、 新証明書でのデジタル署名は1ヶ月前までしか検証できないという事態になります。
216 :
名無し検定1級さん :04/09/07 09:58
> ですから、ディジタル署名は1ヶ月間しか正しく検証できません。 > 最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、 これはわかりますた!あまりにギリギリにしちゃうと、その分直前に古い証明書を使ってしまったディジタル署名が損なわけですよね > 新証明書でのデジタル署名は1ヶ月前までしか検証できないという事態になります。 これがわかりません。それは新証明書にしてから1ヶ月しか経ってなかったら当然ですよね それとも、何かの理由があって新証明書は1ヶ月間しか使えなくて、すぐにまた新しい次の証明書を発行しなければならないってことでしょうか? まあそれはないでしょうけどw
>それは新証明書にしてから1ヶ月しか経ってなかったら当然ですよね
その通りだと思います。
>>198 には、こうあります。
>「有効期間が切れる1ヶ月前に次の公開鍵証明書を発行すると、最悪の場合、
>ディジタル署名は1ヶ月間しか正しく検証できないということが起こり得る」
これは、最悪の場合について起こり得る事態としての記述がされているようです。
ここでの"最悪の場合"とは、まさしく新証明書を発行してから、
1ヶ月しか経過していない状態のことを言っているのではないでしょうか。
>ですから、ディジタル署名は1ヶ月間しか正しく検証できません。 ここの書き込みはおかしいので、脳内消去してください。すいませんでした。
219 :
名無し検定1級さん :04/09/07 10:30
>>217 どうも。目的の疑問はだいたい解決できましたが、1点だけ
> ここでの"最悪の場合"とは、まさしく新証明書を発行してから、
> 1ヶ月しか経過していない状態のことを言っているのではないでしょうか。
それだったら、例えば新証明書を発行してから2年経っていれば2年間検証できるわけですし、おかしくないですか?
私が予想するに、答えは
> 最悪の場合、1ヶ月+1日前の旧証明書でのデジタル署名はすでに無効で、
とあるように、新証明書を発行する直前に電子文書の作成などが発生して使ったディジタル署名の検証が、例えば最悪1ヶ月しかできないと言うことでしょう
↓ここで電子文書の作成が発生
新証明書
←――有効期限(4年)――→
←―3年11ヵ月―→←1ヶ月→
旧証明書
←――有効期限(4年)――→
220 :
名無し検定1級さん :04/09/07 10:34
> ここでの"最悪の場合"とは、まさしく新証明書を発行してから、 > 1ヶ月しか経過していない状態のことを言っているのではないでしょうか。 ↑この部分が、 > ここでの"最悪の場合"とは、まさしく新証明書を発行してから旧証明書が無効になる期間が、 > 1ヶ月しかない状態のことを言っているのではないでしょうか。 というのならすんなりわかるんですが
う〜ん。誤解を招いてしまいそうな解答例であるとは思いますが、
私はあれで納得しています。
>>220 さんも解法を理解していらっしゃるようなので、
あとは
>>220 さんの納得のゆく文章でまとめられれば、
それで良いのではないかと思います。
222 :
名無し検定1級さん :04/09/07 10:48
平成13年午後1問4設問3(1)の図のウイルスサーバの設置場所の解答が、各業者によってまちまちなようなので質問させてください まずみなさんの手元の本にはFWの外になってました内になってました? 特にSS受験者さんはいろいろ本をお持ちのようなのでwいろんな解答が聞けそうです ちなみに自分のアイテックには、FWの内に配置されてました。これはこれで解説を読むと納得なのですが え?解説にはなんて書いてあるか?ならここで問題です ウイルスサーバをFWの内側に設置する理由を述べよ
ウィルスサーバ自体が攻撃を受けて、機能不全に陥ったら元も子もないからですかねえ。
>>207 同じ源泉使ってる人?あのDQN解答連発はぶったまげるよねw
台風が凄まじすぎて勉強に集中できません。 家が揺れとります。今回のはとてつもないですよ。おじちゃんたち。
今回の台風のような自然災害的脅威に備えて、コンティンジェンシープランを練る場合、 わが家の重要な情報資産のアーカイブは北海道にでも設置しないとだめぽ?
>222 よく出るよく分かるは、内側になってますよ。
インターネット経由のメールによるウィルス混入を防ぐという目的では、内側でも外側でも問題はない。 しかしウィルスの侵入経路はインターネットだけとは限らない。 このため内部のメールの検査も必要である。 さらにFWによって外部からのメールは制限されるが、内部のメールサーバに転送される。従ってすべてのメールが経由するメールサーバはMaである。 そこで、検査サーバは、内側に設置するのがよい。 こんな感じの解説になっています。
>>231 サンクス。奇遇かしらんがほとんどアイテックのと同じだなw
まだ何もやってないけど、セキュアドってこんな事もわからない素人が 受ける試験なの?
>>232 解答とかもそっくりなのあるしなあ。まあ偶然だろうけど。
236 :
名無し検定1級さん :04/09/07 20:45
ウイルスサーバって、アンチウイルス用のサーバのこと? FWの外だと、なんか普通にアンチウイルスサーバ自体が攻撃されそうなんだが・・・
>>236 外側派の解説としては、Mb(バリアセグメントのメールサーバ)を守るということらしい
帰ってきた!! みんなアイテック、アイテックって感じでアイテックの問題集とかやってるヒト多い感じなんだけれど、 アイテックってホントにそんなにいいの? そうゆう私もアイテックの問題集2冊(重点と予想)やってるんだけどネ・・。 あとあと、このまえアイテックのホームページからついつい、めざせスコア+100ってゆうの買っちゃったし・・。 ホントのとこみんなはどうゆうふうに思ってる? あと午前対策ってどうゆうのやってるの? 私はTの午前突破作戦とかそんな感じのやつ。(職場のセンパイから借りた!) この問題集ケッコウよかったかも!
>>238 > 帰ってきた!!
マジで?
> みんなアイテック、アイテックって感じでアイテックの問題集とかやってるヒト多い感じなんだけれど、
> アイテックってホントにそんなにいいの?
また問題提起か。自分が使ってんなら納得してやりゃーいいじゃん
あと同じこと何回も言うな(めざせスコア+100、Tの午前突破作戦とか)
>>237 んーと。。だからDMZにおけばいいんじゃないの?
>>240 テンプレート与えるから図に描いてみ
Ma
_____|________ _____________
|____FW____| |
Mb
Ma _____|________ ________________ |____FW____| | Mb
COLP _____|________ ________________ |____IDS____| MPLS
DMZに置いたら もう一個内部におかないといけなくない? つーか俺は中派だけどな
外出し派に中出し派…(;´Д`)派ァ派ァ
う〜ん。。 ウェブサーバとかプロキシサーバとかもDMZかな...
>>246 もうボケなくていいから。突っ込む側の身にもなってくれ…_| ̄|〇
あいてっくの+100全然近場にうってないから通販で買ってみた・・・ ちょっとハズレだったかもしれん・・・ORZ まぁ、纏めにはなるか脳・・・
どっちが当たりとかあるのか…?
>>249 いや・・・予想問題集がとてもよかったんだけど、+100は拍子抜けですた
>>247 ??
どっかまちがってる?
>>248 えぇぇ。。
スコア+100ってゆう部分にそそられてそれ買っちゃったし。。
ココで誰かが名古屋じゅうどこにも売ってなかったとか言ってたし
のり遅れちゃった。。やばーい!と思ってついあせって買っちゃった。。
失敗だったかな...
届いたらココで書籍レビューする!
>>251 おそらくおまえには
>>248 みたいに+100の糞さ加減には気づかないだろうなw
あれ本屋でぱらぱらっと見て、これただの過去問集じゃんってすぐ見抜いたけどw
>>252 えぇぇ。。
+100って「過去」のしかも「問題集」なの?
てっきり新刊だし最近のセキュリティ事情とかがコンパクトにまとまってるのかな
って勝手に想像してた。。
プライバシーマークのこととかそうゆうのも書いてるのかな...と思ってた。
>>算始終 ウイルスチェックサーバーを DMZ 中 外に 置いた場合のそれぞれの解説を頼む
>>254 中と外の場合はガイシュツじゃん
DMZの場合は、外の場合と同じく、内部間のメールのやりとりによるウイルス感染チェックが漏れると言うリスクが残る
>>253 プゲラwww
前半は午前の過去問、後半は午後の過去問が並べられてるよw
どうしてそういうこと勝手に想像しちゃうかな?アイテックのページにも問題演習〜って書いてあるじゃんw
俺の予想では本試験の問題は何パターンか用意してある。 で、各社の模擬試験を見て一番違うパターンの問題を本試験の問題にするんだ。 間違い無い!! たぶん
>>253 >最近のセキュリティ事情とかがコンパクトにまとまってるのかな
って勝手に想像してた。。
こういうのが欲しいならアイテックのセキュリティ技術 2003→2004だな。
まあ少しもコンパクトじゃないけどな。
値段もアイテックって感じの値段だ・・・。
259 :
名無し検定1級さん :04/09/08 09:35
この時期に何をとち狂ったのか マイレッスンを買ってしまった。…〇| ̄|/
アイテックの公開模試はいまからでも申し込めるかな^^;
pu all
磁気ドラム、磁気コアの問題はいまでもでるのですか?
>>222 FWは、パケットフィルタリングとは限らず、FWで暗号化と復号化を行っている場合があるので、
考えなくても、内側だとおもうけど。アプリケーションゲータウェイのようなFWは、ウイルス検知もするけど、
その内側でやっている手順としては、ウイルスを検知するのは後でしょ。ウイルスサーバ自体を外に晒しておくというのは?
ウイルスサーバを守るためにもその前に、フィルタリングしないと。
>>254 なんでDMZなんて設置する必要があるの?この図の中にこんな感じで強引に盛り込むわけ?
Ma
_____|_______ _________
|____FW____| |
| Mb
V
>>263 > FWで暗号化と復号化を行っている場合があるので
そんなの初めて聞くが?
第一、この問題ではそれをやっているという記述がないのに、勝手にそう決め付けるのは危険では?
> ウイルスサーバ自体を外に晒しておくというのは?
何にも考えてないようだけど、少しは問題文読んだ人?それとも過去問にすら目を通したことのない単なる通りすがり?
外部にあるWシステム利用会社向けメールサーバMb対するウイルス感染を回避するために、Vを外部に設置するという案もあるんだよ
>260 まあ締め切り過ぎてても、あれだけ高額なものなら 今から無理から入れてもアイテックの方も十分ペイできるから 結構いけそうな気はする。 まあこんなとこで聞くより本当に受けたいならアイテックに 電話しろ。
>>265 > まあこんなとこで聞くより本当に受けたいならアイテックに電話しろ。
確かにな。直接問い合わせればすむものを、わざわざこんなところで聞く奴が最近多すぎる気がする
おまいらそんな事よりもさ、スコアの範囲200点〜800点ってなってますよ? 全問不正解でも200点くれるのか?
今から午後2の勉強始めても間に合うかな? あいてっくの予想問題の午後1はやたら簡単なんだが・・・
H13年 問1 ネットワークのぜい弱性分析とその対処 問2 情報セキュリティポリシの策定及び運用 H14年 問1 アンケート調査事業 問2 情報システムセキュリティの監査 H15年 問1 セキュリティ事件への対応 問2 企業情報ネットワークの構築におけるセキュリティ対策 どなたか、午後2の予想をしてください。過去は上記の通りです。
>>263 > ウイルスサーバ自体を外に晒しておくというのは?
誰か翻訳キボン
>>264 そもそも
>>222 の出した問題は、「ウイルスサーバをFWの内側に設置する理由を述べよ」
というものだったろう。過去問をふまえてと書いているわけじゃないのに
なに文句言ってんだよ。
>>222 の問題についてはみんないろいろ意見言ってくれてるじゃないか。
おまえが
>>222 だとしたら、自分の書き込み方が悪いことに気づけ。
273 :
名無し検定1級さん :04/09/08 19:45
274 :
名無し検定1級さん :04/09/08 19:52
??????_ ???????????????? ??????/????\―。??????????? ?????(??????/???????\_ ??? ????? /?????/??ヽ / ̄ ̄ ̄ ̄ ̄ ??? ...―/???????_) < ちんちん シュッ! シュッ! シュッ! ?????ノ:::へ_??????__ / \_____ ?????|/-=o=-??????\/_ ??? ????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ??? ?|○/?????。????/:::::::::?????(:::::::::::::) ?|::::人__人:::::○???ヽ/??? ?ヽ __ \??????/??? ???????\?| .::::/.|??????????/??? ??????\lヽ::::ノ丿????????/??? ????しw/ノ___-イ??? ????∪???
275 :
名無し検定1級さん :04/09/08 19:53
??????_ ???????????????? ??????/????\―。??????????? ?????(??????/???????\_ ??? ????? /?????/??ヽ / ̄ ̄ ̄ ̄ ̄ ??? ...―/???????_) < ちんちん シュッ! シュッ! シュッ! ?????ノ:::へ_??????__ / \_____ ?????|/-=o=-??????\/_ ??? ????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ??? ?|○/?????。????/:::::::::?????(:::::::::::::) ?|::::人__人:::::○???ヽ/??? ?ヽ __ \??????/??? ???????\?| .::::/.|??????????/??? ??????\lヽ::::ノ丿????????/??? ????しw/ノ___-イ??? ????∪???
>>272 おまえが
>>254 だとしたら、自分の書き込み方が悪いことに気づけ。
> ウイルスサーバ自体を外に晒しておくというのは?
意味不明。文章として完結してないんですけどw
277 :
名無し検定1級さん :04/09/08 19:57
>>276 ??????_ ????????????????
??????/????\―。???????????
?????(??????/???????\_ ???
????? /?????/??ヽ / ̄ ̄ ̄ ̄ ̄
??? ...―/???????_) < ちんちん シュッ! シュッ! シュッ!
?????ノ:::へ_??????__ / \_____
?????|/-=o=-??????\/_ ???
????/::::::ヽ―ヽ????-=o=-_(::::::::.ヽ ???
?|○/?????。????/:::::::::?????(:::::::::::::)
?|::::人__人:::::○???ヽ/???
?ヽ __ \??????/???
???????\?| .::::/.|??????????/???
??????\lヽ::::ノ丿????????/???
????しw/ノ___-イ???
????∪???
278 :
名無し検定1級さん :04/09/08 20:00
/ ̄ ̄ ̄ ̄ ̄\ / / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
279 :
名無し検定1級さん :04/09/08 20:01
/ ̄ ̄ ̄ ̄ ̄\ / / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
280 :
名無し検定1級さん :04/09/08 20:02
/ ̄ ̄ ̄ ̄ ̄\ / / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
281 :
名無し検定1級さん :04/09/08 20:03
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
282 :
名無し検定1級さん :04/09/08 20:04
ζ / ̄ ̄ ̄ ̄\ / ヘ ____ |,へ.__, ,_ノヽ /ヘ / \ |(・) (・) ||||||| |/ ̄⌒ ̄\ \ |⊂⌒◯-------9). / ⌒ ⌒ | \ | |||||||||_ |. | > < \ | \ ヘ_/ \ / | ⊂ 9) ⌒\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ \____/ / ̄ ̄ヽ ___ \ | ) < ああ、なんて香ばしくて i i⌒\__ノ ノ \_/ /− \ スパイシーな香りなのかしら? ヽヽ ヽ / / \____/ \_________ )) )-─/ /’ /Υ/ γ | // / // / // /\ \ ((__ノ // / (_(_,ノ ) ) // ノ / / / |_|_/ / / / ( ( < \ \ \ (⌒_(⌒__ヽ
283 :
名無し検定1級さん :04/09/08 20:07
/⌒ヾ⌒ヽ. / 丿 ..ヾ / 。 人 ) (。...。_ .ノ 。ヾ。...丿 シコ ( _ . .. ノ ) / / / ノ し / 三 ̄ ̄ ̄ ̄\ / ) と / / ____| . / / / > U | / / シコ / / \ // | / / |_/--(一)-(一) | / / | (6 つ | / .. / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | U ___ |/ . / <サザエ、君の願いどうり僕はマスをかいてあげてるよん! \ \_/ / / / \__________________________ シコ \___/ / / シコ シコ / \ / . / シコ ( ) ゚ ゚/\ゝ 丿.../ シコ シコ \ ヽ、 ( / ⊂// シコ \ ヽ / ⊂// ( \つ / | |O○ノ \ | | \ \ | ) | ) / / / / / / ∪ ∪
284 :
名無し検定1級さん :04/09/08 20:10
文章として完結してないからといって、何を言わんとしてるかを推測できないものでもあるまい。 そんなところの言質をとるのを「大人げない」って言うの。ほんにかわゆい奴よのお。
あぼーん
286 :
名無し検定1級さん :04/09/08 20:12
>>68 あたりめーだろ!!
俺は学生だし、今回始めて受けるし、受かるからな!!
おまえなんぞぶっちぎりだろ(プゲラwww
287 :
名無し検定1級さん :04/09/08 20:19
おまえの一連の書き込み観てると、刻々と遷移していく心理状態が垣間見えておかしいな。 自分の恥をなんとか消し去ろうと大変なんだな。ほんにういやつじゃ
288 :
名無し検定1級さん :04/09/08 20:21
>>287 /⌒ヾ⌒ヽ.
/ 丿 ..ヾ
/ 。 人 )
(。...。_ .ノ 。ヾ。...丿
シコ ( _ . .. ノ )
/ /
/ ノ し /
三 ̄ ̄ ̄ ̄\ / ) と /
/ ____| . / /
/ > U | / / シコ
/ / \ // | / /
|_/--(一)-(一) | / /
| (6 つ | / .. / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| U ___ |/ . / <サザエ、君の願いどうり僕はマスをかいてあげてるよん!
\ \_/ / / / \__________________________
シコ \___/ / / シコ
シコ / \ / . /
シコ ( ) ゚ ゚/\ゝ 丿.../ シコ
シコ \ ヽ、 ( / ⊂// シコ
\ ヽ / ⊂//
( \つ /
| |O○ノ \
| | \ \
| ) | )
/ / / /
/ / ∪
∪
>>287 荒らしてるのは、いやあの本はいいぞ荒らしw
さあ、それはどうだろうな。ふふ
291 :
名無し検定1級さん :04/09/08 20:35
>>289 ahomarudasi
pugera wwww
292 :
名無し検定1級さん :04/09/08 20:36
/⌒ヾ⌒ヽ. / 丿 ..ヾ / 。 人 ) (。...。_ .ノ 。ヾ。...丿 シコ ( _ . .. ノ ) / / / ノ し / 三 ̄ ̄ ̄ ̄\ / ) と / / ____| . / / / > U | / / シコ / / \ // | / / |_/--(一)-(一) | / / | (6 つ | / .. / /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | U ___ |/ . / <サザエ、君の願いどうり僕はマスをかいてあげてるよん! \ \_/ / / / \__________________________ シコ \___/ / / シコ シコ / \ / . / シコ ( ) ゚ ゚/\ゝ 丿.../ シコ シコ \ ヽ、 ( / ⊂// シコ \ ヽ / ⊂// ( \つ / | |O○ノ \ | | \ \ | ) | ) / / / / / / ∪ ∪
293 :
名無し検定1級さん :04/09/08 20:37
盛り上がってきた さてさてこれからも荒らしまくるかww みんなも楽しめ♪
ああ、たのしんでるよ。 君の気の済むまで荒らしてくださいよ。 君が荒らすことで、ばか男とばか女の茶番劇も観ずにすむわけだ。
295 :
名無し検定1級さん :04/09/08 20:57
>>284 > 文章として完結してないからといって、何を言わんとしてるかを推測できないものでもあるまい。
こいつは午後で落ちる(プゲラwww
抽出した文章の前後の文章の内容を考慮することができなければ、 適切な解答を見出すことが出来ないんだがな。 いつまで自分の恥を晒すつもりだい。 つーか、荒らすんじゃなかったのか? しっかり荒らせや。坊やは口だけか。
>>297 > 抽出した文章
本試験でこれありえないんだけど。おまえらの脳内満足してるオナニー文章は十分稚拙なのは認めるがw
勝手な断定してんじゃねーよ(プゲラwww
それより、ちゃんとした文章かけない奴は午後の記述で落ちるよwww
語尾に「www」「(プゲラwww」って付けてるだけじゃん。 そんなんじゃ、つまんないよ。もっとちゃんと荒らしてくれよ。 君はもっとすんごく荒らせるはずだろう。君の力はそんなもんじゃないはずだ。
最近頻発してる個人情報の漏えいって、委託先の社員が原因というケースが 極めて多いわけだが、おまいらならどういう防衛措置を提案する?
>>300 そこで本試験お得意の機密保持契約ですよ
契約は、事件が起こってからの取り決めに焦点が当てられてるけど、 情報セキュリティ業務の従事者なら、事件の発生そのものをいかに抑止するか、 それを考えることに尽力すべきと思うがどうだろう。
契約交わすことで、相手へのプレッシャー及びセキュリティを意識させることが、 間接的な抑止効果に繋がると思います。 委託先の組織内でのセキュリティシステムは、委託元からその組織内に介入して 細かいことまで手を回すことは出来ないので、 基本的には契約によってどうにかうまいこと操るしかないんでないかと思います。
俺の意見としては、個人情報を処理する業務を下請けに出す(他業者に委託する) というのは自殺行為そのものだと思う。 中間搾取の意識が拭えない状態で、委託先の従業員に高度なモラルを望むのが そもそもバカげた夢物語なんだと思う。 業務の効率化は大いに結構だが、現実問題として情報漏えいが起こっている現状を 直視すべきだと考える。 恐らく、今後も「委託先の社員が云々で顧客リストが漏えい」というパターンが繰り返される のはほぼ間違いないが、この種の構造的問題に切り込んで考察するような問題が でるわけねえよなw
この勉強してると、費用対効果って言葉が出てくるっしょ。 委託したほうが、それにかなうってわけさね。現実問題。
>ぐりとぐらさん 名古屋うんぬんぬかしたものです。 買い急がせたみたいですまそ。 でも、本当になかったのです。探した人はわかるはず。 自分はそれだけしょぼいから入らないと思ってたんだけど。 +100の内容、紹介してくれた方thx。
>>306 そりゃあ名古屋のしょぼい本屋じゃなw
東京ならちょっと大きめのとこ行きゃ余裕で売ってる。そんな田舎でなかったくらいでガタガタぬかすからだ
あたしゃ田舎ぐらしなんでかしらんが、
アイテックの書籍なんか本屋でみたことなかったとですよ。
>>302 ISMSかプライバシーマークを取得している企業に委託するってのもチラと思いついたんですけど、
そもそも、アウトソーシングやってるとこで、そんなの取得してるとこなんて、
数えるほどもあるのだろうかと考えると・・・。
しかも、そんなとこに委託した日にゃ、それこそ金がかかりそうで。
委託先での個人情報漏洩はテーマとしては面白いけど、それは本試験での解答方法に拘った場合の解決策という意味?
>>302 それとも現実問題として?
両者で全然違ってくるからな。前者はあくまで理想論。コスト度外視だから平気で金かかる
後者なら、いくら金かけないでやるかというせこいことしか考えないだろ今の会社は
俺は前者として話を進めていったほうがいいと思うが
その場合、
>>301 の機密保持契約がやはり最強w
せんせいっ 守秘義務契約でもよかとですか
久しぶりにコテに戻ってみれば、算始終タンにさえも相手にされない私ってorz つか、呑み過ぎだな。寝よう。今日は問題も思いつかん。 すまんかった。
> 私ってorz ちょっと待ておまえ女か?
ふん。
ネー。算始終。もしかしてすっごいストレス溜まってるの??
セキュリティアドミンにかかわらずアドミン業務は感情的になったらオシマイだヨ?
シゴトしてて
なんなの!って思うときなんてたくさんあるでしょ。
そうゆう時感情的になっちゃダメでしょ。
相手も人間でしょ。
器の大きさも必要でしょ。
シゴトできるヒトって器が大きいでしょ。
ココは2ちゃんねるでしょ。
スピッツはよく鳴くでしょ。
本試験でいい点取ればいいでしょ。
と思った!!
>>306 本はうちの近くでも売ってなかったヨ?うん。
最終的に自分で判断して買ったヨ。気にしないでー。
>>303 機密保持契約のほかにも賠償責任とかいろいろ盛り込んじゃうってのは?
あとたまに委託先にパトロールに行ってちゃんシゴトしてるか見てくるとか。
どっかの問題集に監査のセクションなんだけど委託先の社員のパソコンの中を
チェックできる契約を結ぶとかってゆうのあったと思う。
でも、この試験だと「機密保持契約を結ぶ。」がベストプラクティス。
>>313 > ふん。
プゲラwww
> スピッツはよく鳴くでしょ。
…_| ̄|〇
解答にこまったときの決めゼリフ。 その1.「機密保持契約を結ぶ。」 その2.「暗号化する。」 その3.「情報セキュリティ委員会を設置する。」 その4.「社員への教育と啓蒙を行う。」 ・
> ・ これは?
さてさて、この茶番にも慣れてきたかな。付き合うのもまた一興。
>>312 身体は女ですが、心は男ですよ。
>>313 実務経験無いんでよくわからないんですけど、
賠償責任ってのは、守秘義務契約の中に盛り込まれているものではないかと思うのですが。
>あとたまに委託先にパトロールに行ってちゃんシゴトしてるか見てくるとか。
そんなのは考えてませんでした、有効な気がします。
もう寝ます。ほんとに寝ます。もうべろべろ
>>316 それは・・点。
もーうるさーーい。
その5とか考えてヨ?
]
> 賠償責任ってのは、守秘義務契約の中に盛り込まれているものではないかと思うのですが。 そんなことないだろw あとからこういうことがあったら損害賠償しますよ?いいですね?ってのを盛り込むのが契約ってもんだろ それだったら絶対守秘義務契約にするわなwつか試験的にはそんなに違いに拘らなくてよい
322 :
名無し検定1級さん :04/09/09 00:08
この名前辞めてけろ 始終 ぐら では、日本全国、地震がぁ・・・・・・・・ 笑
>>270 JIS Q 15001とJIS X 5080 は必ず出るよ。
以下の質問に即答できれば、対策不要。 事例T ・中長期的な経営戦略 ・モラールアップ策 ・陥りやすい問題点・改善策 ・最初に行う分析 ・ワンマン社長に役員会とスタッフの必要性を口説け ・コスト削減方法 ・成果主義導入のメリットとデメリット ・スタッフ部門の重要性の説明方法 ・業績評価制度導入のメリットデメリット 事例U ・デフレ対策として新ブランドをつくったが、インフレの時は? ・プチ・エニグムの郊外型新店舗を展開は? ・インターネットショップの売り上げが下がってきた。何が原因? ・プチエニグムにカード会員システムを導入する際の留意点 ・プチエニグムに競合店が出来た場合の対策 ・エニグムの顧客にDMを送る際の注意点 ・プチエニグムの顧客をエニグムの顧客にする方法 ・男性ブランド導入に対する意見 ・売れ残ったプチエニグム対策 事例V ・新規事業立ち上げのリーダーの性格と役割。 ・ベンチャーキャピタルから資金導入 ・VCとのつきあいかた ・CF経営のこつ ・異業種交流会の活性化方法 ・特許を取る予定だが、そのメリットは? ・新規事業とリスクを抑える方法 事例W ・資金繰り向上策は? ・CF経営とは? ・売掛債権の増加を防ぐ方法 ・売掛債権回収率を上げる方法 ・CFの状況について述べよ ・経営課題について述べよ ・資金繰りの改善方法 ・利益率については重視しないのか? ・情報システムのシステム上の問題点 ・情報システムの展開方法
皆さんお疲れ様です。
台風の影響で今日の夕方まで丸一日半停電してました・・・
さすがにPCさわれないとつらいですねー
昨日は会社が休みになったのですが、その分今日にしわ寄せが・・・と言うわけで今帰り。
まぁ何も投稿しないのも悲しいので、盗聴の脅威について書いてみました
(ちょっとネットワークよりなので出題確率は低いかな・・・)
─────────────────────────────────────────
パケットスニファ(パケット解析ツール)を用いた盗聴の脅威に対しての対策を挙げよ
─────────────────────────────────────────
・ワンタイムパスワードや電子認証などの認証手段を使う
・スイッチングハブを採用したアーキテクチャを利用して盗聴の範囲を限定する
・データを暗号化(暗号化ツール、VPNやIPSecの利用)して盗聴を防ぐ
・PCにスニファ検知プログラム(対策ツール)を搭載する
※スニファ検知プログラムについて
フェイクフレームを利用して検知を実施する
ttp://www.fmmc.or.jp/~fm/nwts/nwmg/keyword02/cinderella/fakeframe.htm ネットワーク上に、ネットワークをモニターしているデバイスが存在しているかどうかを
検知することは非常に難しく、ネットワーク盗聴を見つけ出すことは困難と言われていました。
しかし、プロミスキャス・モード状態のNICは、特殊なアドレスを持ったフレームに対して、
通常状態とは異なる反応を示すことを利用した盗聴ノード検知ツールが登場しました。
例えば、イーサネットでのブロードキャスト・アドレスは"FF:FF:FF:FF:FF:FF"ですが、
"FF:FF:00:00:00:00"というアドレスを偽装したフレームを受信すると、通常状態のNICでは無視しますが、
プロミスキャス・モードのNICはリプライを返すなどの動作をします。
このように、アドレスを偽装したフレームのことを「フェイク・フレーム」と呼んでいます。
追加分 ───────────────────────────────────────── パケットスニファ(パケット解析ツール)を用いた盗聴の脅威に対しての対策を挙げよ ───────────────────────────────────────── ・無線LANのパスワードはデフォルト設定のままにする。 ・リピータハブを使ってネットワークを構築する。 ・デジタル署名をつける。 ・内部セグメントではNATやNAPTを使用させない。
A社のグループ会社B社は、A社の顧客データを利用してダイレクトメールを送付していた これは問題ないか?
>>327 の書いた内容は脅威を考える上で「なぜまずいか」を考える題材だと思いますよ。
以下の行為はなぜ、まずいかを挙げなさい
・無線LANのパスワードはデフォルト設定のままにする。
デフォルト設定のパスワードは推測しやすい物が多く、セキュリティ侵害に遭う恐れがある
ディクショナリアタックに代表されるパスワードクラッキング に弱いため
(おまけ)
最新の無線LAN用セキュリティ標準→Wi-Fi Protected Access(WPA)
従来採用されてきたWEPの弱点を補強し、セキュリティ強度を向上させたもの。
WEPに替わる暗号化
WPAは、従来のSSIDとWEPキーに加えて、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自動的に
更新する「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの
改善が加えられている。
最新の無線LAN機器に採用されているWPAには、管理者権限でネットワークをロックダウンする手段が用意されている。
ただし、パスワードの選び方が悪い場合は、片っ端からパスワードを推測して試していく「辞書攻撃」などの被害に遭う恐れが依然ある
・リピータハブを使ってネットワークを構築する。
リピータハブはあるポートから送られてきた信号をそのほかのポート全てに送信するため、無駄なネットワークトラフィックが発生する。
(スイッチングハブを利用すれば対象ポートに対してのみパケットが送信されるためリピータハブの欠点を補うことができる)
ポートすべてに送信するためスニファに代表されるパケットの盗聴の被害に遭いやすい。
また、あるポートから信号が送られてきているときには、そのほかのポートからは信号を送れないという性質があり、ネットワーク全体のレスポンスが悪くなる。
・内部セグメントではNATやNAPTを使用させない。
内部セグメントの機器それぞれにグローバルアドレスが必要となり非効率である。(グローバルアドレス取得の費用もかかる)
外部からアドレスが分かるため、内部セグメントが直接攻撃に遭う危険性が高い
アホな質問お許しくださいorz 13年の午前問11のパート図なんですが、 作業Eの最遅開始日までの作業日数は13日が正解ですが・・・ ところで、結合点3における最遅開始日は9日で良いんですよね?
>>329 は?テクネでも受けるんですかあ?そんなテクニカルな内容出るかよw
あぼーん
あぼーん
あぼーん
あぼーん
フィッシング詐欺をテーマにした問題だとどんなのがあるかな?
337 :
名無し検定1級さん :04/09/09 12:09
>>336 / ̄ ̄ ̄ ̄ ̄\
/ / ̄ ̄ ̄ ̄ |
/ / ⌒ ⌒ | おじさん僕の白いものは美味しいですか?
| / (・) (・)|
(6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
| ) ___ | ∫
\ \_/ / / ̄ ̄ ̄ ̄\
\____/ / / \ 。 /\
/⌒ ⌒\(゚) (゚) っ | |
/ 人 人 ノ゙\ \⌒◯----6) |
\ \| l // /|||||||_ J ∨|
\⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\
( Y ) \__U__/⌒\ ノ )
| _人_, | / | | |
338 :
名無し検定1級さん :04/09/09 12:09
>>251 その本を書いた人の失敗談がITプロに載ってるぞ 笑
これ書ける? ウイルスが社内に「まんえん」する
↑ 書けない。「広」がるで大丈夫サ 「輻輳」だって、言い換えは効く。 「トラフィクが増大し続ける」とか
343 :
名無し検定1級さん :04/09/09 19:37
344 :
名無し検定1級さん :04/09/09 19:53
セキュアド受験時の心掛け(勉強方法ではない) 1.とりあえず席に着いたら、自分の両隣と後の人をターゲットにする 2.午前試験では、まず左隣の人に勝つ(と心に決める) 3.午後1試験では、右隣の人に勝つ(と心に決める) 4.午後2試験では、後の人に勝つ(と心に決める) そうすると、あら不思議、受験者の12.5%以内に入っちゃった。 おととしまでの合格率なら、これで受かる!! そのくらいの低いレベルと思ってればいいよ。この試験。
>>344 周りの奴なんかモロ意識しちゃって気持ち悪いねw
前後左右なんて誰もいないに限る。いたってろくなことない('A`)
コンプライアンス=法令遵守
前が背中丸出しの女だと正直だめぽ
>>347 そういうことあったん?
>>70
おまいは背中丸出し動揺作戦はしないだろーなw
前が背中丸出しはきついですねえ。背中のほくろなんか見つけた日にゃ
>>349 女キタ━━━━━━(゚∀゚)━━━━━━!!
おまいが女の背中に(;´Д`)ハァハァするのかw
心は男だと言いましたでしょうに。 身体が女だったら何でもいいんですか。 「ちなみに、すんごいブサイクなんですけど。」とかだったりしたりするでしょ。 算始終タンは相変わらず面白いですねえ。 今日は泡盛『久米仙』おいしいよっ
>>351 体が女なら十分w逆ならオエー(゚д゚)、だが
歳いくつなん?あとまさかおまいが逆に背中丸出し動揺作戦はしないだろーなw
山始終
あああ、これじゃ昨晩からただの酔っ払いだ。 最強認証その名もバイオメトリクス! 「推奨される適切なパスワードなんて、そんなのメモせずに覚えられませんよ」 って人が世の中大半のはず。しかし、バイオメトリクス様にかかれば、 そんな問題ちょちょいのちょいで解決さ!! だって、自分自身の肉体の特徴を検知して 認証してくれるんですもの。パスワードなんて覚える必要ないですよ。おほほ♪ さてさて。 しかし、バイオメトリクス認証でも完全無欠なわけではないのです。 バイオメトリクス認証における問題点とは何でしょうか。
添付だ
コテハンは落ちる。 これ定説
天婦羅
すんません。こんな問題、セキュアドの試験にはまず出ないですわ。 ヒントは、例えばパスワードだと、英字のA〜Zまでとか決まってたりするけど、 生体認証の場合は、そのあたりが曖昧なんですよね。答えはメール欄で。 コテハンは落ちるか、そんな気はしますねorz
>>348 背中丸出し動揺作戦??
そんなカッコウで本試験に行かないヨ?
夏じゃないし。
ワンピとかも着ないと思う。
まわりの男のヒトにじろじろ見られると集中できなくなくなっちゃうし。
たぶん、シャツ+ハオリモノ+デニム+運動靴かな。
10月だし、もしかして寒かったりしたらやだし。
ラクなカッコウで行く!
しつもん。
みなさんは今どのくらい勉強時間って取れてますか?
私の場合、
通勤時間の行き帰りで2時間。
家に帰ってきて今日だと11時から1時くらいまで2時間。
4時間くらいかな。
>>358 ちょうど今日、The way to〜で読んだばかり。厳密にすると認証できない。ゆるやかにすると他人を認証してしまう。
#ええ、ええ、まだ勉強始めたばかりで、ここの書き込みもほとんどわからないレベルですよ、あたしゃあw。
シフト勤務なんで、4勤2休のうちの勤務日は1〜3時間、 休みの日は、3〜8時間ってとこですかね。やる気の無い日はなんもせんですけど。 家にいると、ぜったい酒呑みたくなるんで、もっぱら図書館利用。
はい、その通り。正解ですね。 The way to〜ってのはよくわかんないです。
363 :
名無し検定1級さん :04/09/09 22:52
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
>>360 そんな感じの問題がアイテックの重点問題集かなにかにあった気がする。
予備校かなんかの事例問題。
社員だけ指紋認証して使えるようにするって感じだった気がする。
問題点だと「手が汚いとダメ。」とかだったヨ?
えぇぇ。それが情報処理の試験の解答なのぉ??って感じだった。
びっくりした!
>>354 ・設備費用がかかる。
・心理的抵抗が高いデータが出てる(指紋なら毎回とられるのが嫌とか)
・本人拒否率の設定が不適切だと拒否されて認証されないw
(逆に他人受入率が高くても問題だが)
問題点はこんなもんじゃない?
>>354 おれアトピーで時々指紋無くなるんで、マシン室に一人で入れない季節がある。
ちなみに指紋型は機器に他人の手の油がこびりついててかなり汚い。
トイレで手洗ってないやつもいるだろうし、まさしくバイオハザードって感じだ。
>>364 まあ、考え方としては的を得ているので、大丈夫なのかも(^^;
>>365 3つ目は私が期待していた答え(許容度の問題)と一致するのですが、
現実的にはその上に書いてある指摘も正しいと思います。っつーか、気付かせてもらった。
>>366 >ちなみに指紋型は機器に他人の手の油がこびりついててかなり汚い。
そういうのもありましたか。潔癖な人は利用できないかもしれませんねw
今回は、勉強になりましたよ。
さて、もう無理。寝ます。今日は泡盛に飲まれた。
>354 殺して指をきったり、目玉をくりぬいたりして認証をくぐりぬけようとする奴が 現れて、情報はセキュアであっても生命がセキュアじゃなくなる。 どうしても至急ログオンしなければいけない事案が起きた際に、 該当者が出張してた場合に困る。
369 :
名無し検定1級さん :04/09/09 23:56
>>368 とても面白いです。素晴らしい。なかなかやってくれますね。
>情報はセキュアであっても生命がセキュアじゃなくなる。
うまいこと言うじゃないですか。感心しました。
>殺して指をきったり、目玉をくりぬいたりして認証をくぐりぬけようとする奴が
まあ、さすがにここまでやる輩は極々一部ですからねえ。
費用対効果を考えますと、そこまで可能性の低い事に対する策に
必要以上の資金を投入することには、ありえないでしょうからねえ。
しかし、
>>368 の言ってることのようなこともありうると、
警戒することこそが情報セキュリティアドミニストレータとしての在り方なのでしょう。
>どうしても至急ログオンしなければいけない事案が起きた際に、
該当者が出張してた場合に困る
>>368 なるほど。
その事象の良い例がP部長ですね。
>>354 「加齢により認証できなくなる」と言う答えはどうでしょうか?
358のメール欄に含まれるといえば含まれますが、当人なのに認証出来なくなるというのが
面白いかと。
>>358 何かの番組で「指の血管を認証に使う」というものがありましたが、
それなら指を切られないかと(爆)。
まあ、費用がいくらかかるか考えたくもありませんし、
そもそも
>>369 氏の仰る通り、そんな確率の低いことに予算が出るとは思えませんけど……。
「指の血管」というのは正確には「指の血管の血流」でした。 つまり切ってしまうと血流が途絶えて認証できなくなるわけです。 わかりにくくてすみません。
そういえば、口臭で入退室認証してたのって何かの映画であったな。
映画でもあったよな、テロリストが要人の目玉をくり貫いて、それで認証 してたの。 対策として生きてる人の目玉じゃなきゃダメなようにしなくちゃな。
えぇぇ。。 怖い! 考えたくない!
後妻は光に反応して動くからこれをパターンとすれば 鬼太郎のおやじは入れても目玉くりぬいては入れないんじゃないか。
>>373 それをもとに発明されたのが未来のハイテクセキュリティ認証電話
口臭電話である・・・・
・・・・・・・・・・・
。。。。はあ、疲れさせてごめんな。。。まいど
次いこ
MPLS−VPNとか出たら困るな。
午後問題に強くなるには、どの参考書/問題集が良いでしょうか? 秀和システムの 「情報セキュリティアドミニストレータ午前・午後徹底攻略問題集」が良いかなと 思っているんですが、アイテックの「情報セキュリティ予想問題集〈2004〉 」も良さそうだし。 おすすめを教えて下さい。
一日に100も進むのか めんどくさいのでもう見ないで置こう、
>>368 映画の観すぎw マイノリティー・リポート観た?
>>370 加齢云々の話は前スレとかで俺がしたような。このスレ新参者が多いな
382 :
名無し検定1級さん :04/09/10 13:43
荒らしはまだ来てねぇのか?
383 :
ラリホー ◆c5NPRoOGUc :04/09/10 15:10:44
情報セキュリティポリシーに関するガイドラインを官邸から印刷(30頁)して読みます。 今日はこれだけにする。
384 :
名無し検定1級さん :04/09/10 15:15:55
月危弱性
蔓延元年のフットサル
>>377 IP−VPN
インターネットVPN
SSL-VPN
さて、ラベルスイッチングは、インターネットVPNだすな
386 :
名無し検定1級さん :04/09/10 16:11:15
↑ 間違い
387 :
名無し検定1級さん :04/09/10 19:57:35
>>379 今年もそうなんだけど、午前問題の要点解説を放棄してる
解説書の多いこと多いこと。
逆転のきかない採点システムだからちょっと困ってる。
388 :
名無し検定1級さん :04/09/10 20:21:18
源泉使ってる人いる?ちょっと解答について聞きたいことがあるんだけど
test
390 :
名無し検定1級さん :04/09/10 20:27:24
午後T問10なんですけど、電子メールを使うことのリスクで、経路上での盗聴や改ざんと答えたんですが、 解答は「申請の事実が伝わらないリスク」orz もっとも本文にメールの暗号化等には一切触れてなかったので、暗号化されていないと決め付けた解答こそリスクがあるということかw
391 :
名無し検定1級さん :04/09/10 20:56:28
また君か また国語の授業を受けにきたのかね?
392 :
名無し検定1級さん :04/09/10 21:03:47
>>391 (⌒Y⌒Y⌒)
/\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ / \ / ああああ、この汁美味しそうだわ
/ / ⌒ ⌒ \ ∠___________________
(⌒ / > < |
( (6 つ | /) <)
( | ___ | //
\ \_/ / υ <ヽ
\____/ υ
../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ
i 、 //⌒ ヽ | ⌒ν
! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ! υ / ∵ Y∵∵|< ぼっきドラエもん♪
| l`、 /∵∴,(・)(・)∵ | \_______
! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
/'  ̄  ̄`\1 三. | 三 !/ `ヽ、
i ヽ、 `ζ, __|_. j _, !
、 丶、 i \_/、 j ,、'~ ノ
_, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, '
`─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- '
´ ゙ >- .l し " i '| т' ̄
/ ,゙ ノ( i i|,
ノ .,゛'~ヽ ! ‖ ヽ
'、 _ノ│ i ‖、 _ノ
393 :
名無し検定1級さん :04/09/10 21:05:20
>>383 いみなし
(⌒Y⌒Y⌒)
/\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ / \ / ああああ、この汁美味しそうだわ
/ / ⌒ ⌒ \ ∠___________________
(⌒ / > < |
( (6 つ | /) <)
( | ___ | //
\ \_/ / υ <ヽ
\____/ υ
../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ
i 、 //⌒ ヽ | ⌒ν
! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ! υ / ∵ Y∵∵|< ぼっきドラエもん♪
| l`、 /∵∴,(・)(・)∵ | \_______
! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
/'  ̄  ̄`\1 三. | 三 !/ `ヽ、
i ヽ、 `ζ, __|_. j _, !
、 丶、 i \_/、 j ,、'~ ノ
_, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, '
`─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- '
´ ゙ >- .l し " i '| т' ̄
/ ,゙ ノ( i i|,
ノ .,゛'~ヽ ! ‖ ヽ
'、 _ノ│ i ‖、 _ノ
荒らすにしても萌えられるAA貼れよ
396 :
名無し検定1級さん :04/09/10 21:08:58
>>395 ↑
こいつ張り付き厨
きっしょいやろう
プゲラ
397 :
名無し検定1級さん :04/09/10 21:12:26
>>395 (⌒Y⌒Y⌒)
/\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ / \ / ああああ、この汁美味しそうだわ
/ / ⌒ ⌒ \ ∠___________________
(⌒ / > < |
( (6 つ | /) <)
( | ___ | //
\ \_/ / υ <ヽ
\____/ υ
../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ
i 、 //⌒ ヽ | ⌒ν
! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ! υ / ∵ Y∵∵|< ぼっきドラエもん♪
| l`、 /∵∴,(・)(・)∵ | \_______
! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
/'  ̄  ̄`\1 三. | 三 !/ `ヽ、
i ヽ、 `ζ, __|_. j _, !
、 丶、 i \_/、 j ,、'~ ノ
_, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, '
`─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- '
´ ゙ >- .l し " i '| т' ̄
/ ,゙ ノ( i i|,
ノ .,゛'~ヽ ! ‖ ヽ
'、 _ノ│ i ‖、 _ノ
398 :
名無し検定1級さん :04/09/10 21:13:28
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
399 :
名無し検定1級さん :04/09/10 21:13:38
また昨晩とおなじように『いやあの本はいいぞ荒らし』のせいにするんだな。 ワンパターンでつまらんぞ。 荒らしてるというよりは、自分の恥の上塗りをしてるだけなんだが。 昨日、荒らすって言ってたじゃないか。ぜんぜん荒らしてくれんから、 楽しみに待ってたのに今日もこんなもんか。ちゃんと荒らせや。
あぼーん
401 :
名無し検定1級さん :04/09/10 21:15:57
>>399 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
402 :
名無し検定1級さん :04/09/10 21:19:04
ああ、期待して待ってるから、ちゃんと期待に答えてくれよ。 君ならこんなもんじゃ終わらんと信じてる。 俺にはわかる。君はもっともっとすごい奴だ。こんなもんで終わる奴じゃない。
403 :
名無し検定1級さん :04/09/10 21:20:18
404 :
名無し検定1級さん :04/09/10 21:20:48
>>400 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
405 :
名無し検定1級さん :04/09/10 21:22:12
確かに意味ねぇな
407 :
名無し検定1級さん :04/09/10 21:22:44
408 :
名無し検定1級さん :04/09/10 21:23:14
おいおい、こんなに応援してるのになんて言いぐさだよ。 ほんとに君のことを信じてるんだ。そんな切り返しだけで終わってくれるなよ。頼むから
409 :
名無し検定1級さん :04/09/10 21:23:20
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
410 :
名無し検定1級さん :04/09/10 21:23:47
>>400 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
411 :
名無し検定1級さん :04/09/10 21:24:44
>>400 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
>>400 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
>>400 そんなに悔しがるなよ
お舞の大事なスレを
とことんおばかにしてやるよ
お前自体馬鹿っぽいけどな
プゲラ
プゲラ
プゲラ
412 :
名無し検定1級さん :04/09/10 21:31:39
おーいおーい。もう終わりか。 もそっと頑張ってくれよ。朝までずっと期待して待ってるからさ。 このスレなんてどうでもいいんだ。君が来てくれるから見てるんだよ
とりあえず源泉持ってる人で問10やった人いません?
>>408 どなたに言ってるのですか?
しかし、やっとこのスレの連中の言っていることがわかってきた。w
源泉?徴収書なんかどうするの?
ふふ。ひとりごとだよ。
>>381 あ、ほんとだ。今確認したら前スレで出てるね。だから誰も触れなかったのか、スマソ。
でも、dat落ちしてて見れないから再掲ってことで勘弁。
>>379 秀和ってほうの本は見たことないけど
アイテックの予想問題集は私もやったヨ?
感想は、予想っていうだけに過去問にないタイプの問題もあって
ちょっとイレギュラーな感じ。
過去問をこなしてからのほうが効果的かなと思った。
いまからだったら頑張れば過去問→予想ってゆう流れも大丈夫だと思う。
あと、たぶんココのヒト達みんなもう必死な感じだから
あんまり他人にアドバイスしてくれなくなってきてるヨ。
直前気じゃない昔の過去レスをガンバッテ読めばいろいろと書いてあるヨ?
あとは、ココ。
書籍レビューってゆうのがあって参考になる!
http://www5.nsk.ne.jp/~kutsuna/index.html
419 :
ぐりとぐら :04/09/10 22:21:10
クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 クンニして〜 万個なめなめして〜
>>419 んーー。
2ちゃんねる見てないで勉強したほうがいいヨ?
私が書き込んだらすぐそんな書き込みって。。
びっくりした!
>>418 よりによってそのサイトかw
秀和の本はピント外れなソフ開の午後問が掲載されてたりして、著者がセキュアドをわかってないorなめてるのが瞭然w
>>421 ネー。だったら算始終はもっと良いサイト知ってるの??
ふん。
いつも文句ばっかなんだもん。
なんなの!?
>>422 知ってるけど教えないw
週末オンラインセキュアド勉強会に参加してくれれば、その中で教えなくもないが
そこならここで言えないようなもっと込み入った話とかもできるし
> ふん。
プゲラwww
>>407 シスコってお菓子か?CCCP?NAなんだこりゃ?
他のコテのみなにも教えとく
[email protected] ここにメールして俺が認めれば、週末のオンラインセキュアド勉強会のメンバーとして認証する
後はメールで伝える方法で、メッセにサインインすること
>>423 だったら私は別に知らなくていいし。
>>379 のヒトが参考になればいいなって思って422で聞いてみただけ。。
>>426 いいの?ここじゃ教えられないようなもっと有益な情報とか提供できるけど?
ここは荒らしが多いし、人の真剣なレスにふざけたレスしやがる奴が多いから俺はもう半分おふざけモード入ってるしなw
>>370 バイオメトリクス認証に関して、
「加齢により認証できなくなる」というのは、まさしく許容度の問題だと思います。
認証の許容範囲を広げることで、その問題はある程度は対応できるでしょうが、
やはり他人を誤認証してしまう確率は上がるでしょう。
それと、この問題は別の観点から考えて、セキュリティ上不安を感じます。
それは、加齢によってバイオメトリクスでの本人認証が困難になるほどの年月の間、
アカウントが何の手入れもされずに有効なままになっていたことです。
今日、図書館でざっと読んだ本に載ってたのですが、
バイオメトリクス認証の問題点として、
「認証用データとして、身体のデータを保存することは、個人のプライバシーに関する問題がある。」
というのがありました。
>>365 の言ってた
>・心理的抵抗が高いデータが出てる(指紋なら毎回とられるのが嫌とか)
というのは、このことなんだなと納得しました。
あんな問題出しておいて今更なんですが、
バイオメトリクス認証=本人にしか認証が通らない
これを崩す必要性は、セキュアド試験には無いような気がします。
さて、今日は昨日泡盛で泥酔したことを反省いたしまして、
チューハイ2本で我慢することにします。おやすみ。
>>427 いい。
だいぶ勉強してきて昔とチガッテ勉強の仕方とかわかってきたから!
あとは自分でたてたノルマをこなすだけ。
それで全部こなしたのに本試験でダメだったとしても自己責任かなと思うし。
もう試験の内容とか問題集とかであんましヒトに聞くことないヨ?
みんながどのくらい勉強してるかってゆう状況は少し気になるけど。
賢すぎるのもいかんなぁ ぷぷぷ
>>418 漏れもそのサイトはそう悪くはないと思うけどね。何スレか前で悪く言われてたけど……。
というか、ほんとに新しい試験のせいか有用な参考書情報を載せてるサイトがあんまりない気がする。
参考までに、何スレか前の参考書情報。元スレはdat落ちしてるだろうしね。
51 :名無し検定1級さん :04/05/04 18:57
※役に立たった本:A 良い
「要点整理クイックスタディ 情報セキュリティアドミニストレータ― 午前」(翔泳社)
理由:例題及び解説が適切である。過去問&本試験で8割以上得点出来た。
「2003情報セキュリティ「専門知識+記述式問題」重点対策」(アイテック)
「2003情報セキュリティ予想問題集」(アイテック)
理由:例題及び解説が適切である。ケーススタディとして役立つ。
また他の本が役立たずだったので,相対的にアイテックが脚光を帯びた。
発行が遅い(6月以降か)のが難点である。
「情報セキュリティアドミニストレータ―情報処理技術者試験」(ソフトバンクパブリッシング)
理由:午後対策のポイント、記述方法の妙味が書かれたのはこの本だけ。
あ〜ちなみに「要点整理クイックスタディ 情報セキュリティアドミニストレータ― 午前」は
「情報セキュリティアドミニストレータ「午前」問題集」という名前に変わってるので注意。
>>425 どうせ捨てメアドだろうけど、せっかくメール欄があるんだからそこに書いたほうが良いんじゃ?
文面から見てコテハン以外は対象外ぽいし、メ欄使ったほうが余計な闖入者が来ないと思うが……。
長文スマソ。
参考その2 あまり使えない方の本のコピペ 52 :名無し検定1級さん :04/05/04 18:57 ※役に立たなかった本:B 悪い 「情報セキュリティアドミニストレータコンパクトブック」(リックテレコム) 理由:解説が不十分である。午前問題がかなり得意な人向け。 「情報セキュリティアドミニストレータ」(翔泳社) 理由:用語を浅く説明しているだけ。中途半端である。 「情報セキュリティアドミニストレータ過去問題&分析」(経林書房) 理由:解説が不適切または不十分である。 「情報セキュリティアドミニストレータ合格完全対策」(経林書房) 理由:用語を羅列しているだけ。 以下、分かりづらい、見づらい、表現に工夫がない、 総じて参考書として,または問題集としても中途半端である。 「The Way to情報セキュリティアドミニストレータ―ポイント解説+精選問題」(TAC出版) 「情報セキュリティアドミニストレータ合格教本」(技術評論社) 「情報処理技術者試験 情報セキュリティアドミニストレータ基本テキスト」(オーム社) 「ひとりで学べる情報セキュリティアドミニストレータ合格テキスト」(ナツメ社) 「出る順情報セキュリティアドミニストレータ 平成14年度本試験ここが出た! 」(東京リーガルマインド) 「情報セキュリティアドミニストレータ完全合格教本」(新星出版社) 「情報セキュリティアドミニストレータ入門講座」(リックテレコム) 「情報セキュリティアドミニストレータ標準教本」(日本経済新聞社) 「情報セキュリティアドミニストレータ」(TAC)] 以上
>>427 笑わせるな。
一年前から糞スレに粘着してる香具師が持ってる
有益な情報などたかが知れてる。
そうやってオマエはこれからも人のせいにして落ち続けるんだよ!
>>432 で、それにたいして「The way to〜」は悪くないぞー!(正確にはTACは、だけど)ってレスが
ついたよね。……実際、読んでいる漏れにとってはどっちが正しいかよくわからん。
#まだ最初の方だし...。
>>428 レスどもです。私もてんぷらさんの意見に同意します。結局許容度の問題になりますね。
アカウント放置に関しても仰るとおりだと思います。
結局、どんな認証法にもデメリットはあるものですね……。
437 :
名無し検定1級さん :04/09/11 10:58:45
みんな明日のアイテク模試対策の準備はどう?
全部の本を買えれば好いのだが・・・・・・・。
439 :
名無し検定1級さん :04/09/11 11:58:16
このスレに
>>405 と
>>407 が2つも書き込んであるのですが、何故ですか。
まったく意味が分からないスレですね。
今日はカフェで勉強するぞっと思って出かける用意してたら 佐川急便のおにいさんがきて商品が届いた! さっそくスコア+100のナカミを見てみた! そしたら過去問だけじゃなかったヨ? ちゃんと重点部分のキーワードもコンパクトにまとまってる+過去問って感じ。 あと解答テクニックもコンパクトにまとまってて使いやすそうな感じおい。 総まとめにはすっごい効果的な本な気がした。 直前期の知識の総まとめによさそう。あと小さいから通勤の行き帰りに見れるし がさつかなくていい。重くないし。
その本、そのうちに臭い匂いがしてくるぞ。まじで
>>440 かわいそうに。そうでも無理やり自己フォローしてないとやってられないよな(プゲラwww
□□□□□□□□□□□□□□□□□□□□□□□□□ □■■■■■■■■■■■□■■■■■□■■■■■□ □□□□□□■□□□□□□■□□□■□■□□□■□ □□□□□□■□□□□□□■■■■■□■■■■■□ □□■■■■■■■■■□□■□□□■□■□□□■□ □□■□□□■□□□■□□■■■■■□■■■■■□ □□■■■■■■■■■□□■□□□□□□□□□■□ □□■□□□■□□□■□□■□□■■■■■□□■□ □■■■■■■■■■■■□■□□□■□■□□□■□ □□■□□□□□□□■□□■□□■■■■■□□■□ □□■□□□□□□□■□□■□□□■□■□□□■□ □□■□□□□□□■■□□■□□■□□■□□■■□ □□□□□□□□□□□□□□□□□□□□□□□□□勉強を!
444 :
名無し検定1級さん :04/09/11 16:45:26
大学3年で就職活動の役に立てば良いと思い現在背キュ亜土の勉強をしている物ですが過去レスをすべて観させて頂きましたが皆凄い方達ばかりっすね。 個人的にぐりとぐら氏のレスが非常に役立っています。ありがとうございますぐりとぐら氏は優秀に思えるのですがどのような方なのでしょうか。非常に興味があるのですが
445 :
名無し検定1級さん :04/09/11 16:47:08
水森亜土>>>>>>>セキュアド
ずいぶんと遅レスですいませんが
>>129 :名無し検定1級さん :04/09/05 22:12
>ISO9001品質システム導入に関する午前問題で本によって答えが次の2種類あるのですがどちらが正解ですか?既出でしたらすみません。
>1.特定の業務について品質システムを適用し、見通しが立った時点でじょじょに拡大する
>2.当初から全業務を対象とすることが組織全体の品質の向上に役立つ
この問題、H13問34で1はウ、2はアが該当しています。
で、この解答が確かに、Webでも本でもまちまち、どっちが正しいのかという判断が非常に難しい。
自分では判断つかないので詳しい人に聞いてみました。
通常はどちらも正解。ただし、特定業務から拡大していく方法(スモールスタート)
についてはどちらかというと、昔の手法で現在は全社的に最初から取り組む婆が
多い。
理由は費用の面で、特定業務に限って取得する方法と全社的に取り組む方法とでは
さほど費用が変わらないため、全社的に取り組んでおいた方がメリットがあるため。
また、全社的な取り組みをうたった方が企業アピールしやすいという面もある。
今回の問題では正解を選ぶのではなく、最も適切な物を選ぶと考えた方がよく、
1と2とどちらが最も適切かというと2が適切という結果になる。
>>444 おぉ!同志がおられましたか。私も大学3年です。
ぐりとぐら氏ののレスは非常に役立っていますね。
私は、SS受験者さんのレスも役立っていると思います。
どのように勉強しておられるのですか?
私は本をたくさん読んで模試を受けることにしてますが。
今日たまたま読んだ本には、スモールスタートでも、最初から全社的なものでも どちらでも良いと書かれていたので、気になっていたとこでした。 >全社的な取り組みをうたった方が企業アピールしやすいという面もある。 街で車を走らせてると、最近は結構見ますね。 「ISO9001取得」なんてのを旗だとか、工場の壁に貼ってるのを。
セキュ ノ コウシ ガ オチル トハ ネェ エラソウナ コト ヲ ・・・(ry
ぐりぐらは試験で正解が分かっても、 それをうまく伝える日本語が書けないので落ちます。 セキュアドで一番必要な能力が彼女にはまだありません。
俺だって結構有用なこと書いてるじゃん・゚・(つД`)・゚・。 70に負けたのか…_| ̄|〇
ちょっとメモ サーバの要塞化は堅牢なシステムを構築
ちょっとメモ Webサーバを防御する方法 3つ ファイアウォールで防御できることは限定的 サーバの要塞化(サーバ自体のセキュリティを高めることが基本) IDS(侵入検知ツール:ネットワーク型とホスト型、補完的に有効)
明日のアイテック模試受ける人いません?
勉強内容が2回読まないと頭に入ってこない。。
なんかスランプだ。。
>>442 ふん。
>>444 システム開発のシゴトをしています。
でもエライですね。
就活で資格取っといたほうがいいとかってぜんぜん意識してなかったです。
就活だからってこと抜きに時間があるんなら勉強しといたほうがイイかもと思います。
働き出すとぜんぜん時間がなくなる...
>>450 文章のどのへんがヘンですか?
一応、普段は基本設計書・詳細設計書とかってがりがり書いてるんですけれど...
>>
セキュ ノ コウシ ホン モ サイキン ハツバイ
>>456 誰なのか気になるなぁ、その講師の人。
まぁ、知ったところで自分には関係ないけど。
>>457 昔の有名なWebに自叙伝が掲載されていた。
>勉強内容が2回読まないと頭に入ってこない。。 普段は1回で読むだけで、内容理解できるってことですか。 羨ましいかぎりですね。 はいはい。あたしゃ、どうせ2回3回読み返さないと理解できませんよと。 午後Tもそこそこ訓練したんですが、30分以内がやっとですね。 25分、20分をきれることなんて、よっぽど得意な分野だけですがな。 今日は泡盛「島唄」おいしいよっ。
ちゅらさんを見よう
>>462 コンバンハ。
いまスランプ中です。
テキスト読んでても新しいこと覚えるのがメンドクサイってゆうか
吸収する勢いがなくなっちゃってるってゆうかそんな感じです。。
なんか知識を得ることがウザイってゆうか。。
で、今日はゆずの「栄光の架橋」を買って来て聴いてやる気起こしてるトコ。
やっぱゆずイイナ〜。
てんぷらサンはやる気出す時どうゆうことしたりしてますか?
参考:
ttp://www.npa.go.jp/cyber/security/h15/higaicyousa.pdf ハイテク犯罪等に係る被害状況の調査
上記のページにて掲載されている内容は、現在の企業に対して
アンケートを実施して、セキュリティ対策に関する内容についての
結果をまとめた資料です。
その中に書いてある数値(現状の傾向)については、あんまり関係ないところ
だと思いますが、実際に企業がどのような対策を行っているかについては
知っておくと実際に理解度が深まるかと思いました。
【問題】
情報セキュリティ対策と呼べる物にはどのような物があるか
自分で挙げれるだけ挙げてみなさい。
として、どれぐらいの項目が考えつくでしょうか
ちょっと、荒らしっぽくなってしまいますが、続けて解答と補足内容をUPします。
【解答】(1-8/12) 1) 情報セキュリティ担当者の設置 2) 情報セキュリティ対策に対しての投資 3) 情報セキュリティーポリシーの策定 4) 緊急時対応計画(コンテンジェンシープラン)の策定 5) 脆弱性検査(ペネトレーションテスト)の実施 6) 情報セキュリティ教育・研修の実施 7) 不正アクセス対策の実施 ・ファイアウォールの設置 ・代理サーバ(Proxyサーバ)の設置 ・DMZ(非武装地帯)の構築 ・IDS(侵入検知)システムの導入 ・脆弱性検査(疑似攻撃、設定検査等) ・不必要なポートの閉鎖 ・アクセスログの記録、分析 ・ネットワーク監視 8) サーバーへのセキュリティパッチの適用
【解答】(9-11/12) 9) アクセスログの取得・保存 ・トランザクションログ ・サーバ上のアクセスログ ・ファイアウォール上のログ ・IDSのログ 10)ウィルス感染防止対策の実施 ・クライアント用のアンチ・ウイルスソフトを導入 ・サーバ用のアンチ・ウイルスソフトを導入 ・ゲートウェイ用のアンチ・ウイルスソフトを導入 ・許可しないソフトウェアのインストールを禁止 ・許可しない外部記憶装置・デバイス等の接続禁止 ・ファイルのダウンロード禁止 ・外部との電子メールの利用の制限(添付ファイルの禁止など) 11)情報漏洩対策の実施 ・重要な情報へのアクセス制限 ・ファイルの暗号化 ・電子メールの暗号化 ・電子メール監視 ・Webアクセス監視 ・アクセスログの記録、分析 ・社員教育の徹底 ・内部監査
【解答】(12/12) 12)社内ネットワークの認証 ・ID・パスワード ・ワンタイムパスワード ・電子証明書(PKI) ・指紋、虹彩等による生体認証 ・社員等に配布したカード等のデバイスによる認証
(補足資料1) 情報セキュリティに関連した脅威 ・コンピュータウイルス、ワームへの感染 ・ファイルやデータベースの改ざん、不正な書込、破壊 ・ホームページの改ざん ・システム、ネットワークの破壊 ・DoS攻撃 ・メールの不正中継、踏み台 ・機密情報、個人情報等の盗難、漏洩 ・盗聴 ・社内からの不正アクセス ・内部者のネットワーク悪用(私用メール、ポルノ画像閲覧等) ・ノートPC盗難 ・その他情報機器(外部記憶装置等)盗難 ・ネット詐欺 ・Webや掲示板上での貴社に対する誹謗中傷 ・ドメイン名の不正取得による業務妨害、信用毀損 ・インターネット上の著作権侵害(記事、写真等の無断使用等) ・インターネット上の商標権侵害(商標、ロゴ等の無断使用など) 上記脅威に対しての対策 対象:だいたい全部 →セキュリティポリシーの策定、脆弱性検査の実施 対象:ウィルス感染、ファイル改ざん、HP改ざん、システム破壊、DoS攻撃、メール不正中断、情報漏洩 →ファイアウォールの設置、不要なポートを閉じる、IDS の設置 対象:情報漏洩 →重要な情報へのアクセス制限 対象:ウィルス感染、ファイル改ざん、HP改ざん、内部からの不正アクセス、内部者のネットワーク悪用、ノートPC盗難 →職員教育の徹底
なんか連続投稿していたら怒られてしまったので間開けて投稿。 ホント、荒らしみたいな行為でごめんなさい。 (補足資料2) セキュリティ対策に対しての実際に企業が抱える問題点 ・コストがかかりすぎる ・費用対効果が見えない ・経営層の関与、支援がない ・責任の所在が明確かされていない ・専門知識を持った人材がいない ・社員のセキュリティに対する知識、理解が不足している ・セキュリティ製品が複雑で使いこなせない ・適切なセキュリティ製品・サービスが提供されていない ・社員に負担がかかりすぎる
(補足資料3) セキュリティ被害に遭った場合に企業が実際に実施した対策例 ・ファイアウォールの設置/強化 ・最新パッチの適用 ・アンチウイルスソフトの導入/強化 ・ソフトウェアのバージョンアップ ・認証機能の導入/強化 ・ネットワークの再構築 ・不必要なサービスの停止 ・セキュリティポリシーの策定・見直し ・セキュリティ教育の実施/強化 ・セキュリティコンサルティングの利用 ・セキュリティ検査、監査を受ける (補足資料4) LAN で利用している無線LAN にはどのようなセキュリティ対策 ・ESS-IDの適切な設定 ・暗号化 ・MACアドレス認証 ・磁気遮蔽
細かい。。 コピペとかじゃないみたいだし。 スゴすぎ! とりあえず上層部のヒト達のセキュリティに対する意識の欠如。
みんなやっぱ明日のアイテク模擬のために今がんがってる? 俺は明日のアイテク模擬に向けて、去年のアイテク模擬のまとめノートを作成中
>>474 公開模試って明日なんだ。
ううん。受けに行かない。
私、自宅受験派。
>>465 例のPDCAサイトの指南のように、物理的、技術的、人的の3つの観点に分けて、
それから細かい点を洗い出していくのがいいような気がしたのですが、
>>466 をざっと見た瞬間に、違ったなあと思いました。
まずは、上で出した3点を包括する"組織的観点"を考慮すべきだったのかなあ。
>>464 やる気のない時は、睡魔との格闘です。苦痛に耐えて、なんとか頑張ります。
でも、それでも、どうしても無理っぽいと感じたときには、さっさと酒飲んで寝ます。
泡盛なくなってしもた。ボトルが890円、つまみの味付け豚足が168円。
一晩で1000円越えは、派遣社員にはきついですねえ。不相応の贅沢してる自分が悪いかorz
>>474 あと、受けてきたらどんな感じだったかレポートして欲しいかも。
男女比とかあとは、年齢層とか。
ヨロシクー。
>>476 うん。寝るのもいいかも。
私としては明日気分転換目的にドライブデートに行く予定。
相手カレシじゃないけど。ふん。いないから。
海見て癒されて、おいしいとこで食事すればやる気でるはず!
今日はもう寝ようっと。
>>475 ということはもう問題解いちゃったんですか?
>>477 > 男女比とかあとは、年齢層とか。
んなくだらねーもんレポするかよ
>>474 まだ解いてないヨ?
受験者の男女比とか年齢層は本試験当日浮かないようにするのに
貴重な情報なんです。
>>480 心配するな。誰も試験当日にお前のことなんか注目しないから。
それより過去問やってるか?
余裕あったらシステム監査の過去問もやっといた方がいいぞ。
>>465-472 遅れましたが毎度乙です
素晴らしいまとめですが、いずれも定番中の定番対策なので、本試験でもっと突っ込まれたときの対策も必要ですね
思ったんですが今までのSS受験者さんのまとめた結果を、ホームページなどにまとめてみてはいかが?
ここでただ書き込んで垂れ流すだけではもったいないと思ったので
486 :
名無し検定1級さん :04/09/12 07:53:32
お早うございます。アイテク模試逝ってきまつ(`・ω・´)シャキーン その後風俗行ってスキーリしまつ(`・ω・´)シャキーン
>>486 等、まじめにアイテックする香具師等
いってら!
ん? 風俗? そりゃ行きたいねぇ。
アイテクの自宅模試を昨日やったよ、ケチョンケチョンにされたよ。 結構勉強したんだけどなぁ〜 厳しく自己採点して7割・5割・3割、良くてそれぞれ+2割ってトコ・・・ なんにせよ午後IIが半分(以下)かorz 会場行く方頑張ってくれ! @1ヶ月、俺もがんがる!
今渋谷着きますた これから青学向かいまつ(´・ω・`)
10時に着くも40分で退室 つか午前後半難しすぎw
493 :
算始終 :04/09/12 11:20:06
女までキモイってどういうことよw
494 :
名無し検定1級さん :04/09/12 12:08:39
昼休み。キモヲタどもの鞄ガサゴソ、頻繁なファスナーの開け閉め、ドアのものすごい開閉音が鳴り響く。 これも大教室であるがゆえん。正直ウザイ
実況お疲れ それは笑うよな
496 :
名無し検定1級さん :04/09/12 13:02:35
>>490 基礎は固まってるみたいだし、残り1ヶ月が勝負でしょ。
俺なんかもっと酷いと思うし(涙)
>>494 ワロタw
公開模試の受験者の女がキモイ香具師が多いということか? 逝かなくってよかったでつと自己擁護してみるスレ
みんな沢山金をつかうんやね。 ageおじさんは優秀だな。
過去問もアイテク予想問題集も全て問いたし、理解もしました。 ここで話題になっているアイテク模試の問題って、 どの程度のレベルか見てみたいんですけど、 どっか見れるとこないですか?
500 :
名無し検定1級さん :04/09/12 13:53:06
もうず〜〜っと寝ていてもいいよ
501 :
算始終 :04/09/12 14:17:41
午後1正直意味不明 解答が絞りきれないもの多すぎ とりあえず嫌な感じのする証明書の問題は避ける リスク分析も嫌な感じはしたがaがわからなかっただけで後は意外にたいしたことない
システム監査を持っている俺にはこんな試験楽勝 セキュ亜土受験者はアフォばっかみたいだな 男だけじゃなく受験者の女まできもい香具師が多いってか おまいら受験はやめておけ ブスの中で受験か?それでうまいのか?ウププ
503 :
算始終 :04/09/12 14:29:01
>>499 ハア?何調子こいたこと言ってんの?
受けりゃよかったじゃねーか馬鹿
おまいが受験者の女がキモイって言ったんじゃねーか おまいはアフォか?おまいをフォローしてやってるんだよププ
模試申し込み時には勉強しないとあかんなと思っていた訳だがあまりにも簡単な試験だとわかってきたからなププ 基本情報処理の本スレよりアフォの香具師が多いなプピー
>>505 > 基本情報処理の本スレよりアフォの香具師が多いなプピー
過去の基本情報技術者試験スレ(処理はいらない)のものが、低精神年齢のまま
FE以外の試験区分に望むべく、スレに書き込みをしているだけで、なにも変わっていない。
>>455 > 勉強内容が2回読まないと頭に入ってこない。。
> なんかスランプだ。。
その年齢なら、もう既に脳が硬化している、試験のことばかり考えていると
偏った脳になるぞ。基本設計書?って部品部分?根幹の部分はやらないのか?
午後2終わる。意外と簡単と思いきや、解答見て愕然とする んなアホなw
ます、配点予想についてですが以下の通りと予想します。 ●「午前」 1問2点×50問=100点 ●「午後(1)」 問1〜問4各50点、50点×3問=150点 ●「午後(2)」 問1〜問2各150点、150点×1問=150点 実際の足切りについてですが、まず「午前」について、「62点」と予想します。これをクリアーした受験者は、 午後(1)の採点対象となります。「午後(1)」の足切りについては「96.0点(64%)」と予想します。これをクリアーした受験生は午後(2)の採点が行われます。「午後(2)」の足切りについては「97.5点(65%)」と予想します。 「合格ライン」は 「午前62点(62%)以上かつ午後(1)96.0点(64%)以上かつ午後(2)97.5点(65%)以上でかつ午後合計204点以上(300点中の68%)以上」 と予想します。午前は、足切りのためのものでしかないと予想します。 平成15年度秋期情報セキュリティアドミニストレータ
>>508 俺もたった今模擬試験から帰ってきたところ。
意外に簡単に思えた午後2の解答みて愕然。
午前は9割、午後1は6割?とれてるけど午後2が全滅。
アイテックの模擬試験ってどれだけ正確な指標になるのかねぇ
みんな落ちそうだね♪
512 :
算始終 :04/09/12 17:43:52
ただ今キタ━━━━━━(゚∀゚)━━━━━━ク!!
今晩より、2004秋SSアイテク模擬解答論評会反省会を執り行な━━━━━━(゚∀゚)━━━━━━う!!
コテを初めとするアイテク模擬受けたみんな、まずはこっちで俺の認証を受けてくれ( ・∀・)つ
[email protected] >>510 午後1は俺もそんくらいかなあ。午後2全滅ってマジ?どっち選択した?俺は問1。こっちのが簡単だったヨ?
俺はどっちかってと午後2の出来のが良かったな。設問5は完全に題意を取り違えて死亡w
あと間違えたのは設問3@Aと設問1(2)くらいだからな
>>490 > 厳しく自己採点して7割・5割・3割、良くてそれぞれ+2割ってトコ・・・
なら実質、その中間を取って7-6-4くらいか。午後2は問1簡単じゃなかった?どっち選択したん?
設問2は問題文に書いてあることをほぼそのまま書くと解答になるというすげー楽な問題w正直この問題意味あるの?出題意図がわからんw
アイテックの模試受けなかった私は負け組ですかそうですか。 今日は二日酔いで死んでた。
>>514 じゃあその中から1問出してあげるよ。ノートPCのウイルス対策を25字以内で述べよ
正直ずっこけるよw
それにしても午後2問1、あれだけ業務を停止したくないと強調しておきながら、あの解答はないだろorz
午後2問1設問4(2) 去年の午後1問4を思い出し、「サーバA上のASからのDBMS連携によるサーバCへの通信許可」とIPアドレスレベルだけでなく、アプリケーションレベルのポート番号をも意識した解答を心掛けた ところが「サーバCとサーバAの通信を許可する」 それもろIPレベルじゃん…_| ̄|〇
ところで午後2試験の前に、宣伝用紙が配られたよw 直前対策書籍のご案内とかいって、「徹底した問題演習」「徹底した弱点分野の克服」とか偉そうなこと書いてんの で、何の本かと思って次のページ見てみたら、スコア−100のことだった…_| ̄|〇いらねー(ノ∀`) ちなみに午後2は、72/120=6割ですた(あぼーんw
ノートPCってことは、設置型の端末と区別して考察しろってことですかねえ? ウイルス対策ソフトを導入して、パターンファイルを定期的に 更新することぐらいしか思いつきません。 過去問には、社内のパターンファイル配布サーバに自動的にアクセスさせる ノートPCのワクチンソフトが、パターンファイル自動更新機能をONに設定してても、 ノートPCが社内LANに接続されていない状態では、それが機能しない事例があったと思いますが。 と、用事がありますので、これにて失礼。
公開模試受けてきたヒト教えてください!
受験者の年齢層とかどんな感じでしたか?
>>507 根幹??
>>510 午前9割ってスゴイと思う。
>>514 私なんかずーと遊んでた。
いちばんの負け組。。
>>520 おさんとキモヲタばっかりだよ。たまに女の人いても妙に色褪せてるし
この2匹もキモヲタなのを本人達はわかっていない。
>>522 おい適当に返事すな!
それよりおまえの実力を知りたい。アイテック模擬まだやってないの?そっちのが先に届いたんでしょ?なんでいつまで経ってもやらないの?
で、ノートPCの答えはナンダ? もう少しひっぱるのか?
>>524 実力なんてないヨ?
イママデさんざんバカだって文句ゆってたじゃん!
模擬試験問題は10月に入ってからする。
時間配分とかの目安にと思って。
>>523 ふん。
>>526 逃げるのか(プゲラwww
おまえ今まで散々偉そうに人のやり方に説教たれてくれてたじゃねーか
>>527 説教なんてしたことないし。
文句言ってきたことに対してそんなことない!違う!って反論したことはあるかも。
でもジブンからわざわざ説教なんてしたことないヨ?
てか実力なんて本試験の結果でわかるし。
試験地での酒臭い私の口臭、これに勝る脅威無し。
今日は泡盛『くら』。おいしいよっ。
>>515 ああ、25字以内でしたね。
ウイルス対策ソフトを導入し、適切に運用する。(22文字)
さあさあ、みなさん算始終タンの解説を期待してますよ。
君の発言にみなさん注目してるんです。
期待には答えないといけませんよね。算始終せんせっ(はぁと)
>>529 でもすぐ酒飲んで寝ちゃうんだもん(´・ω・)
531 :
490 :04/09/12 20:51:29
>>513 解答配られてるの?、自宅なんで解答無いorz
午後IIは問1選択です、設問2は空調だとかの文を抜き出して埋めとき
ました、自信無し。
午後2問1設問4(2)はマジっすか?ポート番号とかも考えたけど、解答には
単純にその様に書いておきました、当たったw
ノートPCについては
>>518 さんと同じですね、もう一つは何書いたかすら
忘れた。苦し紛れに埋めときましたorz
模範解答は何です?
>>499 午前問題集・午後問題集・過去問を繰り返し、アイテク予想の1回目をやってる
状態でこれ位の点数ですた。
この試験は、物語を読んで、法律用語、技術用語を書き込む試験なのか?
533 :
名無し検定1級さん :04/09/12 21:12:20
>>530 (⌒Y⌒Y⌒)
/\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ / \ / ああああ、この汁美味しそうだわ
/ / ⌒ ⌒ \ ∠___________________
(⌒ / > < |
( (6 つ | /) <)
( | ___ | //
\ \_/ / υ <ヽ
\____/ υ
../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ
i 、 //⌒ ヽ | ⌒ν
! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ! υ / ∵ Y∵∵|< ぼっきドラエもん♪
| l`、 /∵∴,(・)(・)∵ | \_______
! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
/'  ̄  ̄`\1 三. | 三 !/ `ヽ、
i ヽ、 `ζ, __|_. j _, !
、 丶、 i \_/、 j ,、'~ ノ
_, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, '
`─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- '
´ ゙ >- .l し " i '| т' ̄
/ ,゙ ノ( i i|,
ノ .,゛'~ヽ ! ‖ ヽ
'、 _ノ│ i ‖、 _ノ
ほらほら、君の解説を期待してる人が、また一人増えましたよ。
そうですね。もうボトル半分呑んでしまいましたけど、
あと2時間ほどは起きていられるでしょう。
正直、算始終タンとリアルタイムでやりとりするのは不安を感じます。
>なにおまえ?何かあるとすぐ消えんのな
この発言は、くやしいですが的を得ていますね。
私はおそらく君ほどの知識はありません。そこは認めています。
君とのやりとりで、私の知識の無さを露呈することになるかもしれませんが、
またそれも良いでしょう。私は恥をかきますが、その恥はいずれ私の糧となるでしょう。
さあ、お相手して差し上げますよ。
>>532 穴埋め問題は、まさしくそうでしょうね。
536 :
名無し検定1級さん :04/09/12 21:16:09
それでおまいら午前マークはできたのか? 俺は午前マークの方が厳しい気がするが。 このままでは葦斬りになってしまいまつ。 ヤヴァイ
穴埋めは、15分以内で済ませておかないといけないと思います。 そうしないと、私はその後の問の文章をまとめる時間が足りません。 穴埋めは、ほとんどは難しいものではありませんので、 問題文を読んでいる過程で、サッっと解けなければ、 そこは読み飛ばしてしまった方が良いのではないかと思います。 後の文章にヒントがあったりしますし、 稀に少し高度な技術的知識を問われるものがあるようですから。
なんで俺が逃亡者見てるときに限って…
>>538 先ほどやっていた、本の問題には設問1の真上(本文の後)に問題文中にほほ答えが書いてありました。パターンCらしいです。
訂正 穴埋めを含む問題全部を20分くらいで、選択3問で1時間半以内 うひょ〜
>>540 答えが書いてあったといえば、個人情報保護法が全面施行されるのは何年何月?というのがあって、つかこの時点でわかる人いる?
さてさてお待ち金の
>>515 だが、これは俺は深読みしすぎて、インターネットにつながっていない専用のLANにつなげて、
そこのウイルス防御サーバからダウンロードするだの、CD-ROMから更新するだのいろいろ考えた
しかしどうしてもわからず、これってノートPC特有の問題か?と思いながらも、最終的にはやはりみなが書いたように
「ウイルス対策ソフトを導入し、最新の状態に保つ」とした
そもそもウイルス対策ソフトが入っているのかもよくわからん状態。つか入ってねーわけねーだろ!って先入観があったんで、これ書くのにかなり抵抗あった
したら「すべてのノートPCにウイルスチェックソフトを導入する」だと(ノ∀`)
こんな問題意味ねー…_| ̄|〇
ふむ、まあ脱力するわね。 しかし、今までも過去問やってて脱力してきたんじゃないですか? まあ、そゆことで。
2005年4月1日?
>542 俺はわかったよ。俺の会社個人情報扱ってるから度々それ話題になるから。 後遅レスだがマイノリティレポートは見てない。 名古屋会場は50人くらいしかいないくて、男女比は8:2くらい。 年齢は20代から50代までまんべんなくいた。 俺の結果は午前7割・午後一5割未満・午後二・8割 >537 穴埋めは俺は3分で終わる。本文はほとんど読まずに問題文しかよまんから俺の場合
>>544 過去問はよく練られてるから脱力なんかしないけど?でおまえ用が済んだらとっとと消えるわけ?
>>545 1日かわからんが正解。で、それが問1の穴埋め問題だったんだけど、問2の問題文の中に答え書いてあんのよw
だからもろたーと思ってそのまんま「2005年4月」って書いたわけ
したら、「平成17年4月」…_| ̄|〇
よく見たら問題文に和暦で書けって書いてあんの(ノ∀`) つか和暦って何だよ?
ふふ。そんな挑発せんでも、言ったことは守ってあげますよ。 今日中は居ますよ。
そこまでしていて欲しいって俺が懇願してるみたいでいやだ ということでテンプレイラネ( ゚д゚)ノシ
このスレの人達はかなり勉強していますね。
ごめんなさい。 ちょっと調子に乗ってしまいました。 ほんとは算始終タンともっとお話したいだけなんです。 なにしろ酔っ払ってますので、多少の失礼はご容赦ください。 ・・・と言うのもあつかましいとは承知のことですが、 なにしろ理性がゆるくなっていますもんで。
俺も名古屋会場だった。 アシスタントの若い女性が微妙にエロかったw
>>546 神!受かるんちゃう?俺もあの簡単さならホントは8割くらい取りたかった
午後1 5割はしょうがない。あんなもん問題が悪い
>>551 テンプレはいつも酔ってるからなw
> なにしろ理性がゆるくなっていますもんで。
もし今目の前にいたら簡単に落とせそうなくらい?w
さあ、どうでしょうか。 酔って理性がゆるくなっているとはいえ、本能ででも相手は選びますので。
俺も名古屋。
最初ゼミナールビルに入ったら、やたらおっさんがいて
「セキュアドの受験者年齢層ってこんなに高いのか?」
って思ったけど、あとで大同特殊鋼の社員研修(?)の人だった
>>552 あーあの女性かぁ
たしかに胸元がやたら開いてるし、かわいい顔してたよなー
つーか、試験に集中しろよorz
名古屋人多いな。 しかしわかりづらい場所の会場だった。 名城線沿線はいやだわ。
さて、あまり実のある話をしてもらえないようなら、 早々に寝てしまいますよ。
ぷっ、ひさびさふいた♪♪ 今夜こそ〜、おまえをおぉう〜、落としてみせーる♪ (毎度古い歌出してすまね−な)
>>560 すいませんが、急用が出来たので、これで失礼いたします。
>>559 おっさん、古すぎっ。
ってゆーか、そんな歳じゃないのにわかる自分もどうかと思う。
>>562 ごみんよ、おさーんが高1のトキの歌だひかる。
キミはまだ生まれてないんじゃないの♪
2004秋SSアイテク模擬解答論評会反省会は楽しいね♪
今さっき午前の問題だけガンバッテ解いてみた! なんかムツカシかった。。 7割って。。 確信をもてない問題が何問もあったヨ? たとえばLANの使用率は平均いくらか。ってゆうのとか。 連結決算において関連会社の要件となるものはどれかってゆうのとか。 う〜ん。。
>>563 ほとんど俺の独り言だけどナー(゚Д゚)
おさんもアイテク模擬受けてないの?
コテは嫌いだが今日はちとコテでいっとくか。 >565 >連結決算において関連会社の要件となるものはどれかってゆうのとか。 お前アイテックの予想問題集もってたろ? あれからの出題だぞその問題。
あらためてこんばんは
>>566 うーん、本試験日だって嫁にブーブー言われながら半年前から
「予約」してみのがしてもらってる身、そんな時間もカネもない。
独身が多いのかもしれないけど、ケコーンして子供ができてから
受験モノって、第一に理解竹刀、第二に時間紅。
勉強して誉められるのは若いうちだけっすよ。
今のうちいろんな□取ってがんがってね♪
>>546 予想問題集はまだぱーとしか見てない。
んー。
まだやってない単元がある。
>>565 プゲラwww
俺今祭典してみたら、7割くらいかと思ったら意外に出来てて40/50=8割だった
しっかし問28は従来の常識を覆す問題で、反論呼びそうだなあ。俺みたいにイ選んだ人多そう…_| ̄|〇
ほれほれ、早く午後問やらないと今旬のここの話題についていけず、いざ自分が質問しようと思ったときには乗り遅れるヨ?
わりと予想はこれから直前期用にアトマワシにしてる。
>>568 だから自宅受験しろや。会場なんて東京か大阪に住んでる人以外無理に決まってるだろ
>570 このスレでファイアウォールでウィルスは防げんって結論に達して少し経った後に出た 週刊アスキーにどっかの企業が夏休みにやった子供へのセキュリティ 講習会の記事が載っててそこの図にファイアウォールでネットワークを 介したウィルスが防げるって書いてあって、上司に質問したら今日の 問28の解答と同じ説明をしてくれた。 あまりに遅レスになりすぎるのと、下手するとあほかと一蹴されかねん感じ だったからやめた。
>>567 でも2003年版には載ってなかったヨ?
573も俺だ入れ忘れた。 >574 あいつがもってたの去年のだったかそこまでチェックしてなかったすまそん。 てかそこまでチェックしてるおまえがすごすぎなわけだが。
>>573 とりあえず記述能力養ってくれ
何言ってるかわからんし、それじゃ多分午後で落ちる
イもなあ。「全く効果がない」って言われればそら確かに否定したくなるしけど
>>575 あいつって誰?俺の20003年版には載ってなかったわけだが
読解能力もないってホントマジで(ry
ちなみにアイテックもしの午後どんくらい?その勢いじゃ相当ヤバイだろw
俺も今日はなんとなくコテ。 問28はイとエで迷ったな、イの「全く」効果が無いってのがひっかかり エにしといたけど正解だったのかな。
得点はさっき書いた。 つうか575がわかりづらかったのは、すまんがお前も読解力なさすぎ。 567は元々565へのレスだから、いきなりお前の持ってる本の話を振られてわかるわけねっつの。
あぁ。。 その問題。 肢エじゃダメ?
つか午後2問1の最後マジレスキボン! あれ解答おかしいだろ。どう考えても企業のサービス目標に真っ向から対立した解答になってる
>581 解答に書いてあるとおりじゃないのか? 電話代がかかるからつかいたくないだけで、一緒の事ができるんだから あの解答であってるだろ。 まあそういう俺は、使うときだけポートを開けるなんていうあほな解答をしたわけだがw
あれ?通貨みんな解答知らないんだっけ?
う〜ん。。 出題者の心理を文意から読み取るチカラが必要かもネ。。
>583 今日受けにいってないやつは知らんかもしれんな。 自宅受験でまだ問題解いてない奴いるかもしれんから このへんでやめとくか。 では明日からまた名無しに戻らせてもらう。
>>582 あれ?おまいは自宅受験なのにもう解答届いてるの?
そういや昨日徹夜で2chいや勉強(w してたから、丸二日間寝てない そろそろ限界が・・
340は意外と愛すべきキャラかもしれないな
天然な気がしてきたから
君は十分に愛らしいですよ。 それは君の気付かないところでしょうが。
592 :
名無し検定1級さん :04/09/13 00:29:37
結論としては アイテック公開模試 午後一は糞ということでよろしいでしょうか なんじゃ? あの問題は・・・
>>572 通過、情報処理試験で模擬というはそうがまるで中田。
594 :
名無し検定1級さん :04/09/13 02:06:38
H13年の午後Tの問3 の設問1の穴埋め。 fの答えが気に入らないのだが・・・。 俺の解答:「素人にはこれが限界です。プロの業者に頼みましょう。」 問題集の解答例:「経理部のウイルス対策が実施できていませんでした。」 *気に入らない理由 1)H主任は、J君とともに、社内のPCにウイルス検査ソフトで対策を施した。 2)H主任は、メールサーバのウイルスに対して、ウイルス検査ソフトで駆除を行わず、 手動でウイルスに感染しているメールを削除した。 3)H主任は、他のサーバがウイルスに感染していないことを確認してS部長に報告。 4)J君はパターンファイルの更新を月に1回しかしていないことを告白。 H主任は毎週1回はするべきだと言った。
595 :
594 :04/09/13 02:11:48
上記の流れからすれば、社内のPCやサーバでチェックしたウイルス検査ソフトの パターンファイルはかなり古い物であると思われる。 また、H主任はそれが判明したにも関わらず、再度 パターンファイルを更新して、 ウイルス検査を行わなかった。 ウイルスに感染したメールサーバを、ウイルス検査ソフトで検査して、ウイルスを発見後、 該当メールを駆除したのならば、ウイルス検査ソフトが、当該ウイルス(LoveLetter)に 対応していることが、問題文から読み取れるが、H主任は手動で削除してしまったため、 問題文からは、ウイルス検査ソフトが「LoveLetter」に対応しているかは不明である。 経理部のPCは決算処理中であり、ウイルス検査ソフトでチェックはかけていない。 しかしながら、H主任は経理担当者に対して口頭で 「決算処理が終わったら、ウイルス検査ソフトでチェックしてくれ」 と依頼済みである。
596 :
594 :04/09/13 02:18:28
解答例の「経理部のウイルス対策が実施できていませんでした。」を採用した場合、 それはあたかも、経理担当者が、H主任の言動を無視して、 ウイルス検査を実行しなかったということを意味する。 しかしながら、そういった「経理担当者は素人でバカだから、どーせアイツの所為だ」と いう一方的な決めつけは、セキュリティ担当者の言としては不適当であるといわざる得ない。 それよりも、H主任が使ったウイルス検査ソフトが、パターンファイルの古さの所為で 当該ウイルスに対応していなかったと考える方が、問題文に即している。 H主任のミスは、確実にウイルスに感染していると思われるメールサーバに対して ウイルス検査ソフトを用いなかったことだ。 これにより、そのウイルス検査ソフトが、当該ウイルスに対して有効性があるかどうか 確認することができなかった。 しかしながらH主任は、パターンファイルの更新が月1でしか行われていないにも関わらず 検査ソフトでのチェックを再度 指示することをしなかった。 さらにメールサーバのウイルスファイルを手動で消す・・・などという行為を行った。
597 :
594 :04/09/13 02:20:01
これが本当に「経理部のウイルス対策が実施できていませんでした。」という答えだとしたら 「自分の対処は完璧であり、経理担当者が自分の指示に従わなかったことが原因だ」 というH主任の責任逃れの弁明になってしまう。 どうだ?
>594 次の行の S部長:そうか。困ったな。私からもウィルス対策を依頼するようにしよう。 って言葉に全て状況が集約されているように思うのだが・・・。 お前の解ではこの部長の言葉は繋がらない。「も」が入っているからな。 >ウイルス検査ソフトが「LoveLetter」に対応しているかは不明である。 T君は元々メールを受けたクライアントを感染させている。そこからメールサーバーと 各クライアントに拡散したわけだが、その後収束にいったんむかったことから 主任とJ君が行った検査ソフトを用いての対策が功を奏したと見るのが妥当。 つまり、ラブレターに対し検査ソフトは有効だったわけだ。 責任のがれなどではなく、「すいません」といっているところからみて主任は 自分が経理部に再度確認をとらなかった非を認めている。 素人が言ったとおりに動くとは限らないという事を念頭に置いて対策に あたらなかった主任の罪は軽いとは言えない。
599 :
名無し検定1級さん :04/09/13 06:37:19
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
600 :
名無し検定1級さん :04/09/13 07:22:26
600 get
>>590 いやいやもっと超天然がいるだろw
>>594 つうかそもそもおめーのそのふざけた解答が正しいわけねーだろ!w
本文に“焦点”として取り上げられておらず(出題者が特に着目もしてほしくもなかったのであえて明らかにしていない)、
あえて不明確なまま闇に包まれるウイルスソフトの対応具合とかだけにやたらと拘ってるのは、正直出題者の意図に沿おうとせず、
我が道を行こうとしてるお前の姿勢では、午後は到底無理
しかもおまえの理論は当たってるところもあるが、それがどうして
「素人にはこれが限界です。プロの業者に頼みましょう。」
なんていうDQN解答に結び付くかが激しく意味不明
要するに、それまでのおまえの力説とそれから生まれたその解答がまったく矛盾してんのよw
おまえの信念を汲むとしたら、
H主任:すみません。「ウイルス検査ソフトがLoveLetterに対応していませんでした」。
とすべきだろ
それから
>>594 の解答だが、本文中のfの文脈に即して口語体で答えるとするなら、最後の句点「。」はいらないだろ
602 :
名無し検定1級さん :04/09/13 07:46:02
しかしスパイウェアの問題なんて出すとはな アイテックは今度こんな問題出してきそうだなw 「スパイウェアは、フリーソフトとともに配布されるときに、ユーザから事前承諾を得ている。 したがって、ユーザはスパイウェアのインストールを拒否することもできるはずである。 にもかかわらず、多くのユーザがスパイウェアを無意識のうちにインストールしてしまうのはなぜか?」
604 :
594 :04/09/13 08:05:22
>>598 だから、「プロの業者に頼みましょう」という字句を入れたんだけど。
605 :
594 :04/09/13 08:11:37
しかしいくらなんでも経理部担当者をバカにしすぎた問題文ではないか? 問題文中に、H主任の瑕疵はありそうなのに、具体的に出てこない経理担当者のミスを ウイルス再発の原因にするなんて。
>>604 マジで逝ってる?本試験でもホントにそんなこと書ける度胸ねーくせに(プゲラwww
>>605 この試験は管理者のあら捜しをするより、トーシロはダメダメですよが大前提になってる試験だろ本来
あえて非を挙げるとするなら、口頭で依頼しただけで、自ら経理部のウイルス対策実施状況を確認しなかったことだろう
>>594 問題が気に入らないって言う主張はよく分かった。
・・・
んで、どうしたいんだ?
今更H13年の午後1の問3を選択して減点された人たちの点数を加点処理して、
再度合否判定をしろとか言いたいのか?
ちょっと話折ってスマンがアイテク模試の午前問2、 DVDは・・・・ ウ「データの書き込みはレーザー光の照射と記録膜の磁化の方向を変化 させる方式である。」 エ「データの読み出しはレーザー光を照射して反射光を検知する方式でCDと ほぼ同じである」 どっちも正解にみえる・・・ あたくしゃエにしましたが、どなたか解説ください。
DVDは磁気ディスクじゃない だから磁化の方向って時点でNGじゃねーの?
虫達がなにか急に沸いてきたな。
午後T3割ワロタw 終わった…_| ̄|〇
昔ここでアドバイスしてもらったのだが、政府系、ウェブサイトの資料を読んでいるうちにいろいろな言葉を覚えてしまった。 過去問題ではあるが、穴埋めも3,4分でできるようになった。やはりこの試験は文章を多く読むことが大切なように感じた。 しかし、まだ午後2だけは実力が伴っていないので、少し諦め気味。
この手の試験のいやなところは、試験後試験委員がみなの解答をみて、これぞ最新技術のヒントを得ているような感じがしてならぬ。 そんなことはないと思うが・・・・。
>604 だから「も」ってなんだよ。 意味通じねーだろっつの。 可能性を無視していきなり外部業者呼んで金使う セキュリティ担当者なんて必要ないだろ。 初めからセキュリティは外部に任せたほうがまだましだっつの。 そろそろネタにマジレスとか馬鹿なこといいそうだからこのへんにしとく。
616 :
名無し検定1級さん :04/09/13 12:53:00
>>613 どのへんのサイト見てるんですか?
よかったら教えて下さい。
>>616 ん?政府系jipdec読んで、そのリンクをもうかったぱしから、読み漁り。
大変だよ。根気勝負。
午後1が鬼門だよなぁ。 解答パターンを覚えるのが近道かな。
俺は午後1もだが2がさらに鬼門
>>619 要するに全部だろ(プゲラwww
>>618 セキュアドに解答パターンなんてあるか(プゲラwww
>>617 あほか。JIS X 5080だけで十分
>>615 かわいそうな奴だからもう相手しないほうがいいぞw
>>614 頼むから日本語でお願い、な。あるいは書き込むスレ間違えちゃった?(プゲラwww
確かにムーンライトとかいう奴やばすぎ。マジ意味不明。真性かこいつ?
すまん。ムーンビーチだった。
>>614 のキチガイね。
623 :
名無し検定1級さん :04/09/13 15:11:48
>>620 なぁおまえ、あほとはなんだ?大学生ならもう少し、正しいことば使いをしたらどうだ。
それが、君の嫌がられることだな。
どんなことがかいてあっても、君の実力以下の人達にそんないいかたはないな。
本当に社会にでてら、ホサレルぞ。
まだ、わからないのかね。
このスレで、大勢の人達に言われているのを気づかないのかね。
624 :
名無し検定1級さん :04/09/13 15:12:37
625 :
名無し検定1級さん :04/09/13 15:15:35
340算始終が受からないわけがわかった、集中していないのだな ぷぷぷぷぷぷ
>>622 ◆qZFKl2dobU でググってみ。こいついろんな名前使い分けてるよ
340は今年も、駄目だろ 来年の今頃も同じことを言ってるぞ
6262って暇人だな、そりゃ受からんぞ 藁
算始終さんって、働いているの? 嫌味でなく、普通に能力ありそう。 こんな能力のあるひとを遊ばせているなんて勿体無い。 あ、能力がありすぎて、嫉妬されて、だめなのか・・・? 受かるには、パソコンのない場所、フツーの喫茶店とか図書館とか、 そういうところで、毎日、2・3時間勉強すれば充分なんじゃないかな。 # それにしても、午後は時間との闘いだね。特に午後1は。 私は、午後1、1問解くのに45分程度かかるよ。問題にもよるけど、だいたいは。 しかも、ぶっつつげに3問だと、集中力が落ちてきて、問題を読んでも、 目が字の上を滑るだけで、だんだん意味が取れなくなる、そして3問目は、 約1時間かかるようにようになる・・・トホホ。
無駄なこと考えすぎて、受からんやつだよ
632 :
名無し検定1級さん :04/09/13 16:51:59
どうもこのスレには、本の著者がいるようだ。 一回落ちてそうとう悔しくて本だしまくりの講師もいそうだな
634 :
名無し検定1級さん :04/09/13 17:19:00
アフォばかりw
問 次の空欄【 】を埋めよ 情報セキュリティ監査制度は、新しい制度として突然できた制度ではなく 政府の「e-Japan 重点計画-2003」の重点政策の一分野である「高度情報 ネットワークの安全性と信頼性の確保」に基づいた情報セキュリティ総合 戦略(2003年10月)を実現させるためのひとつの制度と捉えることができ ます。情報セキュリティ総合戦略は「1.事前予防策 2.【 】 3.全体を支える基盤」という三つの戦略から成り立っています。
636 :
名無し検定1級さん :04/09/13 17:49:39
>>635 出題者さん、月間情報セキュリティをみたらいいのですか?
みたことありますが、何か?
見たことないけど 事前予防ときたら 対応策しかない
639 :
名無し検定1級さん :04/09/13 19:09:45
>>623 とても正しいし、日本語の使い方もうまい。
(おせじ、イヤミでなく)
受験の前に人間教育が必要かも?
わが社にもカレと同じような人物がいるが、
期待するだけ・・・・。
そしてこういう人物は退職へ追い込む。
だから、こういう香具師は放置が一番。
>>623 さんはやさしいよ。
リアルでも仕事できるんだろうな。
640 :
名無し検定1級さん :04/09/13 19:32:14
>>635 さんもお勉強中なんですね。問題ありがとうございます。
真面目な方好きです。
どんないやな人も人の子、良くなる。
3浪の340は死ななきゃ治らない。
算始終はそんなこと言ってるからみんなから嫌われちゃうんだよ。 わかってないの?
340って多重人格者?
また算始終叩きがはじまったか もう本試験一ヶ月前なんだから有益な情報交換したいよ。 でも算始終がこの板から出て行かない限り無理だろうなー 算始終、悪いけど、この板から出てってくんない?だめかな?むりかな? 君にとってこの板だけが精神の拠り所みたいだから、僕も無理なこと言ってるなって 自覚はあるんだけどさ。 ど う 考 え て も 君 は 邪 魔 な ん だ よ ね
こんばんわ。 昨日に続いて今日も休みだったので、図書館に8時間居座って勉強してきました。 さすがにこれだけ勉強すると、自信がついてくるものですね。 具体的に言うと、10回に1回は試験に受かりそうな気がしてきました。 あと10年以内には必ず合格してみせます(`・ω・´)シャキーン ○| ̄|_
算始終をどうしても三銃士と読んでしまうw
俺は算始終のキャラ結構好きだ がんがれ
でたらだった w
あげたりさげたり、かわいそうに
あ、そうそう。今日は『セキュリティ管理ってそういうことだったのか! 著:福原 聡』 を図書館で読んできました。 内容は、セキュアド受験者にとっては、やや物足りなさを感じるかもしれませんが、 勉強してきた知識の再確認及び定着させるには良い本だと感じました。 基本的に、ウィンドウズとそれに標準でインストールされているサーバソフト IISを利用することを前提に書かれているようなので、 そのあたりの設定の方法などが具体的に載っていますが、 この試験の受験者はそのあたりは読み飛ばしてもいいでしょうね。
二重派遣が当たり前のように行われているDQN会社に勤めてる俺は、模試午前問45で何の迷いもなくウを選んだ やっぱ認められてないんかい…_| ̄|〇
監査とかアナ持ちの、おっちゃん、おばちゃんでいっぱいだな。
受験票が来たら算始終は受験番号を公開するだろうか? 算始終に限らず、この板のコテハン全員に受験番号は 公表してほしい
>>656 私もそれに関して、少し考えていました。
この試験を受験した者としての身の上では、恥ずかしい質問ではあるのですが、
受験番号を公開することによって、私のプライバシーが漏洩する危険性は無いのでしょうか?
最終的にはもちろん自分で調べて、どうするかを決定するのですが、
一応質問させていただきます。
658 :
名無し検定1級さん :04/09/13 23:36:12
技術評論社の「情報SA合格教本」という本はどうですか。
A君と彼女はデートをしていた。 別れ際に彼女はふっとつまらなそうな顔を見せた。 「どうしたんだろう?俺といてもつまらないんだろうか?」 A君は一瞬不安になったが、今日一日の彼女の態度を思い返して 「いや、そんなことはない。よって何も対策をうつ必要はない。」 と結論を出した。 このA君の行動は、下記のどれに該当するか? @リスク回避 Aリスク最適化 Bリスク移転 Cリスク保有
C
661 :
名無し検定1級さん :04/09/13 23:51:50
>659 答えはD現実逃避
662 :
名無し検定1級さん :04/09/14 00:23:33
4のリスク保有っぽいけど、「いや、そんなことはない」という文言からして、 リスク保有ではない。 3のリスク移転が正解かな? え? どこに移転したかって? 夢の世界へ・・・・(≒D現実逃避)
正直、マジレスするに値しないほど問題や設定が糞
こんばんは いつも誰にも蒸しできない存在の参始終は人気者だねえ。
オレはもう達観したよ。
午後問、わかんなかったら問題文に書いてあることを
余計な読みナシで「そのまんま」書けばいいのだ。
ナゼかそれが答えだったりすることが多い。
>>656 もちろんオレはそのつもりだが、憂かったらちゃんと
フォローしてくれよな♪
666GET!!!
平日の夜って書き込み少ないんだな。 社会人ばっかりなのか?この資格受験者は。 学生が取って当たり前だと思ってたのに。 他サイトには祖父会より簡単とか書いてあるし。
内容の異なる試験でどっちが難しいかなんて どうでもいいよ。
669 :
名無し検定1級さん :04/09/14 03:41:07
源泉問題集午後1-9設問1 「顧客は入力内容確認画面で、入力した内容を確認し、問題がなければ登録ボタンをクリックし、再度同じ情報をサーバに送信する」 これのセキュリティ上の問題は? 解答「入力内容確認画面で確認結果を改ざんして送信できてしまう」 すみません、解説読んでもさっぱりわかりません。つか解説少なすぎ
おはよう
>>667 アイテク模擬の疲れが出て少ないだけだと思うよ。
学校ってセキュ大尼だから、そこにいる学生が
セキュリティ意識が高いとはどうしても思えない。
ひところはツーショットチャットに女子大のIP丸出しで
授業中ばんばんアクセスしてきてはよく釣れたもんだ。
おっと、だせーんしてるとまた匿名のみなさんに怒られるな。
あと4週がんがりましょう。
1ヶ月じゃないよ、4週だよ。
>>630 ・能ある鷹は爪k(ry
・弱い犬ほどよくh(ry
昔の人は良い事を言ったものだな。
今朝方、ホネ子が夢に出てきました。ある意味良い兆候だと思われ
>>669 httpsかPOSTで送れってことかな?問題文にそういう事書いてないし…。
それとも鯖が入力されたデータを一度計算するって事か?
源泉徴収って未だによく判らないから問題の意図も判らない。
ダメポ
>>658 『初級シスアドの教科書』の情報セキュリティアドミニストレーター版みたいな
もの。付属のCDで、7割正答したら、すぐに午後の過去問を解いてみるべし。
で、午後問対策として、その本は役に立たない。
日経BPの『絶対わかる! ネットワークセキュリティ超入門』のほうは、
わりとおすすめ。
ま、やはり、アイテックが無難なんじゃないかな。
>>669 過去問? 同じ問題集がないのだけど、何年度の何問目?
ここにあるのがどうなってるのか見てあげるよ。
それにしても、過去問、忘れている自分って・・・
677 :
名無し検定1級さん :04/09/14 15:03:46
アイテックの模試うけて・・・・ ぶっちゃけ 午後は勉強しても意味ねえわ・・・ おれの感覚と試験採点者の感覚が合うかどうか・・運だな こりゃ
>>676 過去問じゃなくて
源泉問題とかいうネタ本の話だよ
>586 同意。俺も思った。
午後が「運」とか言ってる人は、問題集や模試の解答と同じ解答を導けない人。 こういう人が一番危ない。 問題集と同じ解答を導こうと努力する人が受かる人。
681 :
名無し検定1級さん :04/09/14 16:18:46
682 :
名無し検定1級さん :04/09/14 17:38:31
そういう意味では学生さん有利だな・・
そうだよ。 専門的にやってる人は、自分の分野に持っていこうとするから失敗すると思うよ。 幅広い視野を持った方がいいと思う。1つのことを一方向から見るだけでなく、 様々な方向から見ることが大事だと思うよ。
今、ISMSのVER2.0を読んでるところなんだけど、これってVER1.0との相違点とか 試験に出るかな?
幅広いというか標準的な視点から問題解決できるかってきがするね 公的文書をよく読むしかないのかな
686 :
名無し検定1級さん :04/09/14 20:13:50
幅広い視野を持った方がいいと思う。1つのことを一方向から見るだけでなく、 様々な方向から見ること そして様々な解決策、問題点が頭に浮かび、どれを書くか悩んでるうちに時間ぎれ
自作自演おつ
>>685 その通りだと思う。
受かるね。あなた。
で、どれが自作自演だって?
>>690 ぐりとぐら、今自分で学習度何%くらいだと思う?
モレはあと一月で午後の準備しきれるかちと不安になってきたよorz
>>691 コップに水がイッパイになってちょっとずつ溢れてきたトコ。
これからコップに注いだ分の水が得点に繋がっていくと思う。
>>692 うわぁ、含蓄深いお言葉に心洗われました。
まずはコップがイッパイになるようにがんばるよ(`・ω・´)
>>693 あとねコップの大きさってヒトそれぞれ。
小さいヒトも大きいヒトもいる。
小さいヒトは少しの努力ですぐに得点できちゃうヒト。
大きいヒトは努力してもナカナカ得点に結びつかないヒト。
大きいヒトはなかなか得点に結びつかないけれど
コップの水が多い分底力ってゆうかそうゆうチカラがある!
とゆうようなコトを大学時代に家庭教師で教えてたコに
言ったことがあるかも。。
>>694 重ね々ありがとう。ホントに勇気付けられました。
自分のコップに合わせて、あせらずに自分のペースで、自分の方法でやっていくよ。
ぐりとぐらさんもがんばって!
なんかレス番の表示が変なんですが。
ぐりとぐらも来年再受験だな
今、694がいい事言った! とりあえず、午前の範囲はとにかく、午後の範囲は懐の深い勉強(点数だけじゃないという意味) をしたいものですな。
個人情報保護法についてなんだけど、 「本人が個人情報の開示を求めてきた場合」に手数料ってとっていいの? 市役所とかでも自分の戸籍票とか金かかるから、金取っていいんだよね?
アイテックの予想問題集って、問題とその解説が離れたページにあるんですね。
これって、煩わしくないですか?
私は過去問題集は技術評論社のものを使っていたのですが、
こちらは見開きのページの左側に問題、右側にその解説が載ってるんですよ。
私はこの方が断然取り組み易く感じるので、問題集を選ぶならこの構成のを選ぶんですが、
一般的にはそうではないのですかねえ?
ちなみに技術評論社の過去問の巻末には、他の区分のセキュリティを扱った過去問で
構成される厳選問題が、午前と午後の分あるのですが、
この最後の最後にテクネ平成13年の午後UのMPLSの問題がありました。
半分解けたか解けなかっただろうか・・・、とにかくへこみました。
ただ、IP-VPNのMPLSについては、この問題をやってそれなりに理解したので、
試験で出てきても怖くはないです。
>>377 の発言時点では、さっぱりなんのことやらちんぷんかんぷんでしたけど。
>>702 模試の結果があまりに悪かったもんだから、一人で泣いてるんじゃないでしょうかね。
>>704 そんなのは法律屋の人に聞くもんだと思ったのですが、
模試にそんなの出たんですか。
>>705 お疲れ様です。
私も模試を受けていない一人なので、ちょっとおとなしくしていました。
技術評論社の方式は午前問題を解くのにはやりやすいかもしれませんね。
ただ、本番さながら片っ端から一定時間内に問題を解いてから
あとで、一気に解答を見たいのであれば、問題文を見ている間に
一切のヒントが見開きページ中に現れないアイテックの予想問題集の
形も良い方式に思えます。
逆に、あまり自分的に好まないのが問題の前に、解き方の解説などが
載っている物。(日経午後問題集が典型的)
問題を解くときにはその問題を自分の力で解いてからやり遂げたいので
問題の解説が問題文の前に有って欲しくは無いですね。
また、同じアイテックの問題集でも重点対策などは問題のすぐ下に答えが
書いてあるため、問題解いている際に答えが視野に入ってしまい、
あまりいい方式だとは思いません。
私の場合、技術評論社の本は去年購入しています(去年落ちたので)
今年、厳選問題の方にどれぐらい新しい問題が追加されているかを
期待し比較してみたのですが、午前のみ2〜3問だけの追加でした。
まぁ改版ですし、作者はリピータは期待してないでしょうから
しょうがないといえばしょうがないですが・・・
つまり、厳選問題と去年の問題を比較すれば、昨年作者の予想がどれぐらい
当たったのかが分かると言うことです。
> ただ、IP-VPNのMPLSについては、この問題をやってそれなりに理解したので、 > 試験で出てきても怖くはないです。 出ません
> この最後の最後にテクネ平成13年の午後UのMPLSの問題がありました。 セキュアドの本なのに、そんな見当違いの問題取り上げてる本があるんですか? 正直捨てたほうがいいです。
IP−VPNは出題される可能性がないと否定することはできません。 午後は選択問題ですから、苦手な人は選択しなければいいのです。 ただ、出題されても技術的に詳細な話までは出題されないと思いますが、 概要は知っておく必要があると思います。 出ないという人は、なぜ、出ないと言い切れるのですか? 試験センターがMPLSは出さないとでも言ったのですか? セキュリティに関することなら出題の可能性があります。
>>709 そうだけどエンジニアじゃなくてアドミニストレータの試験だからね。
あまりテクニカルな方を掘り下げるよりも
法令やガイドラインなんかを読み込んでおいた方がいいかと。
>>709 必死だなw
そういや去年の午後2-2にIP-VPNの図があったけど、あれ結局意味あったかw
>>709 ならこれから一生懸命MPLSの勉強して、変換の仕組みなんかも完璧に押さえて、一人で釣られちゃってくださいねw
決して他の人を巻き込まないようにw
こんばんは そんなトコにもぐってないでコテイに戻せよぉ。
>>706 確かに。
あの構成はとっつき易いので、気軽に取り組めるのが利点ですが、
本番を意識すると、難がありますね。
実は、私も日経真打の午後対策本を持っています。
一昨日で、ちょうど午後Tまでやり終えたところです。
ご指摘通り、軽い解説が問題を解く前の段階で、あるのは自分の実力を測る上では
よくないですね。ただ、あれは見開き2ページ分を問題を解く前に見なければ対処
できます。私はそうしました。
私がアイテックの予想問題集を解き進める上でイライラするのは(まだ午前を始めたばかりなのですが)、
1ページ分解き終わって、解答を見ると、2ページ目の次の解答まで見えてしまうところです(^^;
まあ、これも私のやり方次第でなんとかなるとは思うのですが、煩わしいですね。
>つまり、厳選問題と去年の問題を比較すれば、昨年作者の予想がどれぐらい
>当たったのかが分かると言うことです。
なるほど。今手元に無いので、明日にでもその辺を気をつけてみてみます。
>>708 見当違いではないですよ。解いてみればわかります。
> ご指摘通り、軽い解説が問題を解く前の段階で、あるのは自分の実力を測る上ではよくないですね。 そういう本は捨てたほうがいいよ。何の意味もない、くだらないチェックポイントなんてのを載せてる糞本が多すぎる > 1ページ分解き終わって、解答を見ると、2ページ目の次の解答まで見えてしまうところです(^^; かといって同じページや次のページに回答がすぐ載ってる本もどうかと思うが? 特に午前なんて問題が5行くらいしかないのに、どうやってその答を見せない場所に配置しろと? 自分はアイテックの午前やるときはあらかじめ多め(10問くらい)といておいて、解説を見に行く すると解説にはせいぜい見開きで4,5問の解説がある程度なので、その答合わせをし、また多めに10問くらい解いて今度は6問目以降の答えあわせをしにいく これによって、解いていない問題の解答情報の漏洩を防止しながら読み進んでいくw
> 見当違いではないですよ。解いてみればわかります。 その問題が、MPLS技術を採用する上で、事業者とのセキュリティ技術レベルの確認をあらかじめ検討しておくとか言う問題なら見当違いじゃないだろうなw 単にMPLS技術に突っ込んだ問題ならやはり見当違いw
なんだか、おっさんの言う通りに思えてきた。
伊達に歳はくっとらんということですか。
下手なこと言うんじゃなかったですかね。「一人で泣いてる」とか。
>>709 の言うように、"概要"はおさえておいて損はないと私も思いますね。
もしMPLSがセキュアドの試験に出るとすれば、
どの程度のものが出るのかは予想がつきます。
おそらく、設問の中で一番難しい問として、ラベル付けでのルーティングの利点なんかを
問うようなかたちになるんではないでしょうかね。
そのくらいのことなら、10分ほどで覚えられることですから、覚えてもいいでしょう。
さて、寝ます。
今日は泡盛『咲元』。おいしいよっ。
なんか暇そうな奴ばっかだなー。 学生とか無職の暇人がこんな資格取ってどうするんだろね? まぁ、いいけど。
>>718 漏れは就職活動終わってNEに内定したから勉強してる
当然現在学生
テクネなんて間に合いそうもないしね・・・
>>718 無職じゃねえ
派 遣 じ ゃ ー !!
○| ̄|_
てんぷらさん。 受験番号から個人情報が盗聴されたらセキュアド試験主催者として もの笑いのタネなんで、そのへんは何重にもチェック入ってると 思いますよ。 よって、私は受験票が来たらハチマキ代わりに受験番号をコテハンに入れます。 背水の陣 頼むから会場でサッカー試合だけはやめてけろ・・・。<某トーホグ会場
>>721 ありがとうございます。
九州の片田舎から、おっさんの御武運をお祈りしとりますとですよ。
でわでわ。
盗聴はちょっと違うか。 無難に「クラック」と言っておこう。
>>722 お互いがんがりましょうや。年イチのお祭り。
電卓の音が聞こえてくるとやろ?
>>719-720 ごめんごめん。俺時間なくてあまり勉強できてないので、
ちょっと羨ましく思っただけだ。
アイテック模試もまだ午前しかやってない。
負けないように頑張らないとな。
726 :
名無し検定1級さん :04/09/15 08:09:20
社会人の人はこのスレになん%いますか。
>日経真打の午後対策本 短所 ・見開きの要点が糞、無くても良い位だ。 ・解説で問題文を引用しているのだが、肝心な所が載ってなくて素直に 問題文を見直す事が多々ある、単に無駄にページ使いすぎ。 ・なにげに・・・・SSの過去問ばかりで構成されている。 長所 ・SSの過去問は別にやる必要は無い。この本の8割はSSの過去問だから。 (付録含めると13〜15年の全てをカバーしている) ・模範解答は無難な線、誤植も許容範囲である。 こんなトコかな。
↑ 名前消し忘れた、失礼。
>>726 いちお、社会人・・・・学生w
>>727 それ長所と言えんのか?苦しいなw
それ以前におまえが490であることを強調する理由がわからん(正直どうでも良い)
だから消し忘れって言ったでしょ、参始終さんw
なんだ算始終はコテやめてまで書き込んでくるのか こいつにとっては、ほんとにこの板が唯一の精神の 拠り所なんだな(冷笑
732 :
名無し検定1級さん :04/09/15 09:26:59
またさんs(ry
>>713 バレバレなんだよね、この子って・・・・
>・なにげに・・・・SSの過去問ばかりで構成されている。 これには私も騙された感があります。 問題に何時の過去問か記載されていないのと、序盤の練習問題を見て、 おっ、これは♪ と購入したのですが。 よく考えたら、あんなリーズナブルなお値段でありえないorz 今日も図書館いってきます。仕事は昼から。
_,,、 ─‐'''''''''''''‐.、.っ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ ,、‐'`::::::::::::::::::::::::::::::::::`、 っ | | ,r.'::://:::::i:::::::::::::::::::::::::::::::ヽ っ | >>算始終の母です。 | ,/::::::/:::;':i::::::!:::::::::::::::::::::::::::::::::゙、 | | /::i:::::!i:::::::i:::::::i:::::::::::::::::::::::::::::::::::i | ・・・ごめんなさい、 | l:i:i::::l_,|l::!:::i、:::::ヽ:::::::::::::::::::::::::::::::l .| 軽い気持ちで. | !l::!:::|=、゙!`、!`ニ 、::`:::、:::::::::::::::::::::! | このスレをのぞいた | ヽ:!:l|  ̄`u`、:::::::::::::::::::::::ノ | 私が馬鹿でした。 | |{l 〈 u l:l`irr、:::::::::< _ノ この有意義なスレを | . |ハ 、,,,__ リ ,ヒノ:::::::::::::', . ̄ ̄| 荒らしていたなんて !!| /7'i、`='" u ' !;::::::::::::::ノ | 私が今日 | . iY/,/,ヘ:、_,、‐'` `'---'" .| このスレを読んだこと、 | !', , , ノ l ヽ u / | | >>算始終 には | . 〈 ' ' ' / :l `i、 ,/ l .| 黙っておいてくださいね。 | i 'i | !, ,/ l. \___________/ i u ヽ. l ,−'、 /へ l i, }ノイ. ~ Y ゚ ヽ l
>>696 いやあの本はいいぞ荒らしのAAコピペが一斉あぼーんされたからな(プゲラwww
>>673 レスありがつ。POSTとGETの違いってなんでしたっけ?つかそんな細かいところまでは出ないよなあ
738 :
名無し検定1級さん :04/09/15 11:52:38
幼稚なのがいるスレだな
源泉問題集1-12 パスワードの有効期限がない場合の問題点 →セキュリティ面で不適切なパスワードが使われ続けてしまう可能性がある パスワードを定期的に変更する理由って本来そんな理由だったっけ…_| ̄|〇
>>739 うーん、俺なら「クラックされやすい」を最初に答えるかなぁ。
てかその模範解答ズレてるよね論点が。ダメダメでしょw
アイテック 予想問題集の午後Uの問5 227ページの設問5 外部からの不正アクセス対策 とわざわざ外部って書く必要なくない? 推測できるパスワードの方が問題だけど 外部とわざわざ書いてあるから PHS関連でコールバックとか答えちまったよ しかも解説も内部犯行メインで書いてあるし
あとねカップの大きさってヒトそれぞれ。 小さいヒトも大きいヒトもいる。 小さいヒトは少しの努力ですぐにFカップできちゃうヒト。 大きいヒトは努力してもナカナカAカップに結びつかないヒト。 大きいヒトはなかなかAカップに結びつかないけれど カップの隙間が多い分シリコンってゆうかそうゆうチカラがあるのよ!
>>733 この人昨日は休みだし、今日も午後からとか言ってるけど、そんなほとんど働いてなくて大丈夫なん?
742つづき とゆうようなコトを大学時代に家庭教師で教えてたコに教えてもらったことがあるら。。
745 :
名無し検定1級さん :04/09/15 20:04:10
>610 誰か教えてくださいまし
よし、勉強。
おなじく勉強。
________∩_∩ / ノ ヽ ( ノ⊂ ̄))) ̄⊃ /|ヽ (_ノ ._ ̄ 0'ヽ 0' / |ノ .) (_) ヽ i ( むしゃむしゃしてやった ∋ノ | /――、__ ./(∩∩) 午後問なら何でもよかった / /| ヽ__ノ | / ./ 今は反芻している | ( | ( ’’’ | ( / |__ヽ.L_ヽ Lヽ_ヽ ''" ""''"" "'''''" ""''"" ''" ""''"" ''" ""''"" ''" ""''"" "'''.
>>743 あの感じだと週3日くらいしか働いてないだろ
なぜあれで食っていける?旦那がいるかいい年して実家なのかどちらかだな
派遣でいい歳こいてセキュ亜土レヴェル受験してる香具師は間違いなくドキュソ
>>750 ……。ビミョーに違うものも混じってたのぉ。
>>726 俺は会社員だよ。
毎日、2時間の勉強時間作るのに苦労してる。
昼休みも参考書読んでるし、会社休む事は出来ないので、
用事が在るといって、たまに半休取ったりして必死で勉強してる。
会社で問題あったりすると、頭グチャグチャ。
でも、会社員だと午後問読んでて、問題文の会社の設定とか、
すぐ頭に入るのでその点、楽。
ココにいる親がいないと生きていけない、バカ学生はでかい口たたくな。
スレ違いか?誰に言ってるんだかわからん
756 :
名無し検定1級さん :04/09/15 23:00:22
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
757 :
名無し検定1級さん :04/09/15 23:06:14
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
>>741 スマンが意味がわからん
なんで推測できるパスワードが内部犯行の脅威につながるの?内部だったら推測できなくてもそれくらい知り得るおそれはあるでしょ?
じゃあおまえは脅威になんて答えたの?
つか正直文章が稚拙すぎて何逝ってるのかさっぱりわからん
>>754 見苦しいレスはやめれ、同じ社会人として恥ずかしい
>>754 たしかに時間作るの大変だよー。
私の場合、通勤片道1時間半かかるから電車の中で本読んでる。
だいたい10ページくらい読んで1ページで5コくらいの事項を暗記してゆく感じ。
だから電車の中で1日に100コずつ新しいことを暗記してゆくペース。
それで夜家に帰ってそれがちゃんと覚えてるかチェックしてる。
あと1ヶ月このペースでいくと3000コ新しいこと覚えられる。うん。
>>754 同じ会社かもしれませんね。
特定の会社でしか使わないような用語をうっかり書いちゃダメだろ。
まあ、お互い頑張ろう。
24時間稼動の工場のシフト勤務というものがあるのですよ。 そこの派遣です。私のように若いころ怠惰な生活を続けていた者の行きつく先です。 ええ、ええ。ドキュソですとも。現状のまま反論したところで虚しいだけです。
おまい男だろ?
>>762 でもおまえほとんどそこに常駐してないよな。よくて2日に1日
そんなにたくさんの運用要員でまわしてるわけ?
なぜに女と偽った? オサーン臭がレスから匂ってくるぞ
ふふふ。 これこれ、自ずから墓穴を掘ったのは君だろう。 その墓穴から這い上がらんと必死なのはわかるが、 コテに戻らない限りは這い上がれんよ。 君の選択は、恥を忍んで這い上がるか。 それとも、気がおかしくなるまで墓穴の中を這いずり回るかだねえ。 さて、今日も酔うた。寝ます。
768 :
名無し検定1級さん :04/09/16 00:22:13
木曜なりましたね。あと31日か・・・。 技術評論社の合格教本を三回くらい読み返し、 同じく技術評論社のパーフェクトラーニングの過去問(H13〜H15+付属問題)を一通り終わらせた。 午前は何とかできるかもしれないが、午後問はまだまだだめぽ・・・・よくできて前半(問1〜問2)だし。Uはぼろぼろ。 解答を見るとなるほどと思ったりするんだが、実際解いている間は思いついたりしない。 あと31日でどこまで伸ばせるか・・・・どうしようもんかねぇ・・・
気分を害された社会人の方がいたらすいません。 でも、一生懸命、頑張ってる社会人に向かって おやじとか言ってる、親のすねかじりアホ学生は 死んだほうがいいと思います。
>>768 > 木曜なりましたね。あと31日か・・・。
そういうこと言うな
> 技術評論社の合格教本を三回くらい読み返し、
> 同じく技術評論社のパーフェクトラーニングの過去問(H13〜H15+付属問題)を一通り終わらせた。
いずれも糞本じゃん。それで大丈夫なん?ちなみにそれでアイテク模試何割くらい取れる?
てんぷらは男か女かはっきり汁
>>769 通りすがりだが、そのいいようは絶対おかしい、
自分にも学生時代はあったんだろ?そして怠けてたから現在の状況にあると。
実際ね、若いうちから積極的に勉強してる学生の方が好感もてるよ
773 :
名無し検定1級さん :04/09/16 00:30:08
769さんの会社はSS取ると資格報奨金とかもらえるんでつか? 僕ちんは学生ですが、内定ももらって卒研もまだ忙しくもなく、暇なので、勉強している次第です。 しかし学生に合格数は非常に少ない。でも頑張りまつ。
774 :
名無し検定1級さん :04/09/16 00:35:19
>>770 技術評論社が糞本とは限りません。受かればいいんだろ受かれば。
おまえだって合格してねえからここのスレいるんだろうが。
アイテック模試?受けてねえよ。ぶっつけ本番だ!俺はそうやって初シス、基本、ソフ開合格してきたんだ!
と、強がったが自身がないので、のこり31日でアイテックなりいろいろやってみます。時間ありあまっているし。
確かに真面目なのは好感持てるけどね。 ただ常駐してる奴に荒れ原因にもなってるアホがいるから、学生なんかは勘違いされやすいよね。 769じゃないが、うちは奨励金30万だな。
> 俺はそうやって初シス、基本、ソフ開合格してきたんだ! こんなのと一緒にされてもな(´,_ゝ`) おまけに春のソフ開はなんちゃって続出だろwおまえが受かったのは単に運が良かったのw
難易度(合格率が低いってのもあるが)の割にはペイが少ない資格なきガス、、、 と、落ちたときの言い訳をしておく(´・ω・`)
778 :
名無し検定1級さん :04/09/16 01:01:56
>>776 いやいやそうやって順調に階段を登っていってるんですよ。邪魔しないでもらえません常駐さん
運も実力です。
地球滅亡まであと31日
こんばんは 同じスレに縁で集まったものどうし、学生も社会人もないよ。 同じ目標にむかってこのひとつきがんがろう。 「そでスレあうも、多少の宴」
>>737 CGIのデータ渡し方法の違いね。
GETはURL渡し(?のあとにデータをくっつける)
POSTはボタンなどのイベントで裏で飛ばす。
GETはリンクなどで容易に掲示板などへの攻撃可能。
(クロスサイトスクリプティングの一種)
なので一般にデータ渡しはPOSTメソッドを用いる。
・・・・だったよな?
>>781 おまい初めて技術的なレスしたな
いつも嫁さんに仕事したとかそんなんばっかだったのにw
>>782 まあキミもおじけづかずにコテに戻せよw
受験番号さらせなんて言わないからさ。
算始終は「コテは受験番号晒せ」発言があってから身を隠したね まぁ、頭隠して尻隠さずだけど
>>754 は俺に対して言ってると思ってたが荒れるのも嫌なのでスルーしてた。
なるほどそうゆー事でしたか。
>>769 なるほどハゲドー
>>762 似たようなものですね。
自分は大学中退から正社員を数年経験した後、夜間大学に再入学しました。
派遣で働きながらガッコ行ってます。お互い頑張りましょう。
>>775 >769じゃないが、うちは奨励金30万だな。
マジっすか?ウマーw
俺は自己精進のためでふorz
源泉問題集1-6設問4 問題点というのに、答えはライセンスの認識不足や誤認に対する指摘ばかり それって問題点というより、ライセンス違反を犯しやすい理由って表現のがいいような…_| ̄|〇
同設問2(1) 「〜告訴の可能性を排除し、社会的な信用を得るため」 セキュリティアドミニストレータが、告訴の可能性まで考えなきゃならないの せいぜい著作権の侵害になるためって答えときゃいいと思ったんだけど しかも告訴の可能性がなくなるだけで社会的信用が得られるのかよ。どっちかってと社会的な信用を損なわないためって表現のが適切のような…_| ̄|〇
しかも設問1cだが、俺も確かにソフトウェア管理責任者くらいしか思い浮かばなかったんだが、 ソフトウェア管理責任者は委員会のメンバーにも属するというように書いてあるから、 委員会と新たに協議に加わるメンバーとは思わなかったんだよね
789 :
名無し検定1級さん :04/09/16 16:54:15
どうもこのスレは三重と34とさんじゅうしの一人芝居のスレですな。 340、三重これがキーワードで、みんな釣られて落ちてポンだな。笑
790 :
名無し検定1級さん :04/09/16 17:31:57
今年からは解答も掲示されて、点数もでるようになるんでしょ? アイテック模試みたいな、どうとでも答えられるような問題は 少なくなると思われるな X5080に基づいて答えろとか言われたりしたらいやだなぁ 17799とか全部読まないとだめじゃん
ごうやの天ぷらは苦いけど美味しい
>>791 本物も突然スレと関係ないそういう天然発言をいきなりしそうだから怖いw
てか帰ってきたらまず「帰ってきた!」って言うだろうけどw
不正アクセスの原因になりやすい孫請って何ですか?つかなんて読むの?
まごうけ A社がB社に請け負わせた仕事を、B社がC社に請け負わせた場合、 A社にとってC者が孫。
>>794 それって二重派遣と言うか再委託みたいなもん?
796 :
名無し検定1級さん :04/09/16 20:25:57
基本方針、規定類の見直しが発生するのは、それぞれ次のどの場合か(すべて選択) ア 組織体制(組織基盤)が変更となったとき イ 法制度に変更があったとき ウ システム構成(技術基盤)に変更があったとき エ 新しい脆弱性が発見されたとき オ セキュリティ監査で指摘・勧告を受けたとき カ セキュリティポリシーに変更があったとき キ 重大なセキュリティ事故が発生したとき
再委託なぁ。。。 A社 「社員が社外からでもデータベースにアクセスできるようなシステムを作れ。」 B社 「わかりました。社員名簿をお預かりします。」 ←下請け会社 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 B社 「社員が社外からでもデータベースにアクセスできるようなシステムを作れ。」 C社 「わかりました。名簿をお預かりします。」 ←孫請会社
つまり再委託された先の会社のことだな
>>797 ワロタ
だいたい、委託が多すぎるんだよこの業界
うちのDQN中小糞会社が持ってくる案件は、
A社の下請けの仕事をしているB社の社員として振舞ってくれ。君がC社であることはくれぐれも内緒に
こんなんばっか…_| ̄|〇自分の会社を名乗れない、隠してコソコソしないといけないなんて
とりあえず、800はゲットしておく。
801 :
名無し検定1級さん :04/09/16 21:12:37
803 :
ぐりとぐら :04/09/16 21:18:48
あーーー 万個にてがいっちゃう おなにーしちゃう〜
しつもん。 最近はどんな勉強をしてますか? 私はTの午前突破大作戦とアイテックの予想をやってる。
340は恥ずかしげもなく、よくぬけぬけと顔をだせるな
>>806 まーしょうがないんじゃない?我々と違って彼の心の拠り所はこの板だけなんだからさ
しっかし、よーやるよ 彼も
残りの1ヶ月で、実勉強時間100時間を目指すことにしました。 ここで言う"実勉強時間"とは、セキュアドの勉強する時間として割り当てた時間の中で、 私が自信を持って、「SS試験の為の勉強をしました。」と公言できる時間とします。 これが達成できれば、おそらく計200時間の勉強をしたことになります。 受験番号も公開しようかと思います。 ただし、受験日以降になることをご了承ください。 受験前に公開すると、同じ試験区の人に面が割れる可能性がありますので。 今日は麦焼酎『いいちこ』。おいしいよっ
>>810 何時間勉強するより、その内容の方がよっぽど大事だと思うけどね
例えば10時間MPLSの勉強しても時間の無駄だし。あいつはするんだろうけどな(プゲラwww
>>812 半球って一般的に使う言葉だと思ってたけど。
うちの会社も友達の会社も使ってるよ。
私に裏切られたと感じているのでしょうね。 私をなんとか困らせてやろう、なんとかやり込めてやろうという意思を少し前から感じます。 ですが、君には10年早いです。自分の恥の上塗りを重ねるだけですよ。およしなさいな。 君は感情の暴走を抑制できないようですね。 そんなことでは、現実での周囲とのコミュニケーションはうまくいかないでしょう。 それゆえ、ここに固執するのでしょう。 そうですね。『自己愛性人格障害』このキーワードでネット検索して、 ヒットしたサイトを参照してみることをお奨めします。 これを元に、自分を見つめなおすことが出来たなら、君は一皮剥けるかもしれません。 私は、意地悪で言っているんじゃないですよ。君が私のような人生を歩んで欲しくないからです。 感情が剥き出しだと、コテ名変えてもすぐにバレてしまうでしょうね。 さて、今日も酔い過ぎ。寝ますぽ。
>>814 ムシロうざ〜くなっちゃってるヨ?
ココってセキュアド試験のコト話すところデショ?
てか算初終もうでてきなよ。
今日、ABC分析の勉強したヨ?
>>810 100時間計画の詳細も公開して欲しい。
たとえば、使う本、1日の勉強時間とか。
こんばんは 基準類を読み込んだりするのは、はっきりいって面白くはない。 だが、法律系の試験で条文読みから逃げられないのと同様 この試験では、基準類がいかに頭に入って血と肉になってるか それを問う試験だったんだ。 今ごろわかっても遅いかもしれんが 時間あるかぎり読み込む。
> 今日、ABC分析の勉強したヨ? プゲラwww
さてね。 彼の地縛霊がこのまま居座るのは、避けられないかもしれません。 彼を叩けば火花が散るだけ、火花は新たな彼の火種に引火するような気がします。 それならば、彼を受け入れるのもまたひとつの案。 リスクの保有も選択にいれてはいかがですか。
>>318 だから固定ハンドルにもどしなよ。
わからないの?
>>819 リスク扱いかよヽ(`Д´)ノ ウワァァァン
俺だってたまにはいいコと言ってるじゃん・゚・(つД`)・゚・。だからおまいだってそれに頼りたくて話しに付き合ったりしたんだろ
>>796 みたいな良問も作ってるのに…_| ̄|〇
ごめんなさい。 君の持つ知識は、ここの住人にとって有用です。 悪いようにはしませんから、戻っていらっしゃいな。
>>822 >ヽ(`Д´)ノ ウワァァァン
泣くなよ・・・
ってかホント君はわかりやすすぎる奴だな。
ある意味うらやましい。
さあISMS(2.0)読もう。
821のまつがい
> さあISMS(2.0)読もう。 日本工業規格じゃなくてそっちかよ(プゲラwww
う、ちょっと前から気になってたんだけど、 おっさん、私と参始終が同一人物だとか思ってないですよね? 一応、聞いときます。
いい加減固定ハンドルに戻さないからもう寝る!
どっちかってと 三重苦とてんぷらがおっさんつながりで同一人物だと思ってたが。 口調も異常におっさん臭いし。
>>827 思ってないっすよ。
彼はストレートだからわかりやすい。
変化球をしらない、と言ったほうがいいか。
831 :
名無し検定1級さん :04/09/17 01:16:39
個人所有のPCや外部からの持込みPCを、セキュリティマネジメントとしての管理対象とする理由を20字以内で述べよ。
>>831 こんばんは。最近は午後問解くのに力採られているので、ROM状態です。
・社内ネットワークに接続するのであれば、ウィルス混入の可能性があるから。
・会社の機密度の高い情報資産をPC内にコピーして社外に持ち出す可能性があるから
と考えましたが、いかがでしょうか?
前者は社内LANに接続する前に、会社規定のウィルス検知ソフトにてチェックをかけた後に
接続すれば問題ないと思いますので、後者の方が私はしっくり来ると思いますが。
796の答えを教えろ
うあ、なんか偉そうに変なこと書き込みしてますね。 うざすぎ。私の脆弱性は酒呑みだってことです。 もうすぐ派遣先主催の呑み会、頭痛いです。 今日は仕事前に3時間勉強できる予定。 午後Uの勉強にあてる予定です。
コテ連中よりもはるかに多い人間が算始終にはもううんざりだと 思っているのに、なんでコテ連中は算始終をこの板に戻そう戻そ うとするのか 他の連中の迷惑を考えないのか 彼がまた暴れだしたらコテ連中は責任取れるのか なにがリスクの受容だ 受容できるほど小さいリスクか?あれが。 よく考えてものを言え この板で一番必要なことは (1)みんなで試験に受かるために有用な情報の交換をする (2)算始終を追い出す (3)コテ連中には受験番号を晒させる 以上3つだ。
>>796 全部じゃないの?
>>831 セキュリティ対策が不十分な個人PCを仕事に使うとウイルスに感染したり
機密性が失われやすい。
(過去問にもありましたね。会社から配布されるPCより個人のPCの方が
セキュリティに無頓着って)
20文字で収めるとなると・・・・・
セキュリティ不足によるウイルス感染・盗聴等の被害をうける可能性がある。
35文字だorz
>>835 俺も奴にはウンザリだが、おまえみたいなのも嫌だ。なんか必死だなおまえ。痛すぎだよw
スルーして有用な情報を提供していれば、そのうち話題がそっちに収束して奴のことなんてどうでもよくなるだろ。
ホントにスレのことを思うなら、まずおまえがその有用な情報とやらを提供しろよ。
おまえのその書き込み自体無意味なのがわからないの?
838 :
名無し検定1級さん :04/09/17 10:49:07
確かに(2)と(3)がこのスレで必要だと思わないな
荒らしは(2)と(3)みたいなのが好きなんだろうけど
>>835 みたいな荒らしっぽい奴に有意義な情報を提供できるだけの脳があるとは思えんが
>>833 答だけ知ろうとするな(プゲラwww
>>834 > 今日は仕事前に3時間勉強できる予定
1日の実働時間5時間くらい?どうしてそれで食ってけるの?
>>836 規定類の場合は全部。基本方針は違う。この前のアイテク模試受けてれば楽勝だが
>>832 >>836 過去問にもあったように、ウイルス感染と漏洩防止という観点からのアプローチがあったね
自分はウイルス対策の観点のつもりで出したけど。ヒントを得たのは去年午後2-2設問2(2)
あと字数は適当に指定したからあんま気にすんなw多分60字以内で述べよとか言うとみんな答える気失せると思ったから
アイテックの本は何か臭い。カメムシ臭い。
>>340 =
>>840 は何か臭い。カメムシ臭い。
コテにしなくてもわかるんだから、いっそいなくなってくれ
843 :
名無し検定1級さん :04/09/17 22:44:11
今回初受験のため皆さんのレスを読ませて もらった。 合格率が10%前後ということは このスレで合格するのは一人暗いですか。 (レスしてんのは10人と呼んだ・・・) 午前のカット50% 暗い? 午後1カット30% ? で合格率 10%か。 午前で落ちても、午後壱で落ちてもおんなじだし。 自分、個人情報なんたらとか読んでるだけで 頭いたくなってしまった。 社内にこの資格もってるおねーちゃんが2人いるので、 その女に業務の提案依頼させよう。 しかし 頭が痛くなりながらも、マニュアルを少し読んだので セキュアドの意味するところを少し理解できた。 けど、 この資格イラネ。
> 個人情報なんたらとか読んでるだけで頭いたくなってしまった。 プゲラwww > 社内にこの資格もってるおねーちゃんが2人いるので、 やはり文系有利なのか。読解力の試験みたいなところもあるし。70有利じゃんくそー・゚・(つД`)・゚・。 > その女に業務の提案依頼させよう。 ホントはそれよりもっとしてほしいことあるんだろ(プゲラwww > この資格イラネ。 その前にもまいじゃトレネw
模試の結果は出たのかこのヤロー AMで10文もまちがっちまったorz
ってゆうか、 まだ(・∀・)ヤローは健在?
>>845 > AMで10文もまちがっちまったorz
プゲラwww
>>835 837に同意。確かに1は重要だが、2、3ともにとても重要とは思えない。
そもそも、誰でも書き込める匿名掲示板で追い出すというのはナンセンスだと思うが。
微妙に荒れ具合にはなるが、340もたまには役に立つ事言うし、リスクの受容に1票でつ。
プゲラwww だけかよ。。。 あいかわらずだな
>>848 おまいもたまには役に立つこと言ってほしい
例えば
>>796 の基本方針の場合の答え、
>>831 のもっと別の観点からの答とか
こういうの答えられないやつって悔しいから適当に争うとするんだよな(プゲラwww
粘着は、まだ居るんだな・・・・ 早くシナねーかな
帰ってきた! 今日はTの教科書をやったヨ?うん。もっとがんがるぞ!うん。 明日休みだし、今晩は徹夜でがんがるぞ!
>もっと別の観点からの答とかこういうの答えられないやつ つまり算始終は題意把握しまちがえて今まで落ちまくってきましたということですかそうですか
>>835 (2)と(3)に批判が集中しているね。
わたしもたしかに(3)は必要ないと思う。
でもね、わたしはみんなが重要だと同意
している(1)を達成するためには、 やっぱり
(2)を達成しないととダメなんじゃないかと思うよ
匿名掲示板でどうやって特定の人間を追い出すのかの
方法論は今のところ提示できないんだけどね。
>>848 >340もたまには役に立つ事言うし、リスクの受容に1票でつ。
たまにしか役に立たない人間がもたらすリスクを受容するのはちょっと・・・・
それにはっきり言わせて貰って、わたし340氏は落ちると思うよ
どの辺が役に立つ書き込みだった?あきれ果ててものが言えないことを平気で
書いていたことあるよ?
ご自身も分かっていらっしゃるから固定ハンドル名をやめて、受験番号を
晒さなくてもいいようにしてるんじゃないの?
> たまにしか役に立たない人間がもたらすリスクを受容するのはちょっと・・・・ それもそうだよな。ホントは有用な発言しかしない人だけで 埋まってほしいというのが本音。でも2chじゃそれは無理だし。 けど普段何もスレに関係あるような発言しないくせに、奴らし き奴が出てきたときだけ喜び勇んで叩きに来るような荒らし 連中も正直迷惑なんよ。 340はそれに比べたら犬の糞程度だけどマシ。
JIS Q 15001も覚えとかないとダメかな? JIX X 5080だけで一杯一杯なんだが・・・
tarコマンドってのも覚えなきゃいけないの? 俺UNIXダメなんだけど・・
>>856 初学者です。JIS Q 15001は通り一遍読んだだけです。概念だけ把握して終わりです。
はっきりいって捨て問にしてます
JIX X 5080で一杯一杯ってことはJIX X 5080は覚えたんですか?すごいですね
僕はISMS2.0を60ページ2回読んでから、ISMSの解説本を2〜3回まわしてます。
それより、ISO/IEC TR 13335を全く手をつけていないのが心配です
>>858 なぜ全角と半角が入り混じってるの?
> ISO/IEC TR 13335を全く手をつけていないのが心配です
ネタだろ?いらんだろ普通に
>>850 JIS X5080の3.1.2「見直し及び評価」の(3)によると、情報セキュリティ基本方針を見直すべき要因は
・重大なセキュリティ事故の発生
・新しい脅威の発生
・新しい脆弱性の発生
・組織等運営体制の変更
・技術インフラの変更
だそうだ。
したがって、
>>796 の問題の選択肢だとア・ウ・エ・キは少なくとも正解だろう。
イ 法制度に変更があったとき
オ セキュリティ監査で指摘・勧告を受けたとき
も個人的には正解ではないかと思うが、思うだけで根拠はない。
カ セキュリティポリシーに変更があったとき
は情報セキュリティ基本方針と情報セキュリティ対策基準を合わせて
「セキュリティポリシ」と言う事があることを考えると、選択肢として適切ではない。
340にマジレスカコワルイとは思うが……まあ他の人にも少しは役に立つと思ったので書き込んでみた。
>>860 釣れた(プゲラwww
ってんなこと言わねーよヽ(`Д´)ノ
すべて正解(・∀・)!君は受かる(・∀・)b
>>854 ,855
とりあえず
・JIS X 5080
・バイオメトリクス認証(と加齢)
・クロスサイトスクリプティング
・CDの物理的破壊に関する注意(傷をつける程度ではなく、きちんと割ったりする)
あたりの事は過去ログで書き込んでた。クロスサイトスクリプティングとか、
JIS X 5080とか結構早い時期から覚えてたっぽい。
まあでも、確かにリスクとベネフィットを考えると……て気はするけど。
ちなみに、勘違いしないで欲しいんだが、漏れは別に340擁護派じゃないし、まして当人でもない。
ただ、追い出すのに労力を使うよりも、勉強とか情報交換にその労力を使った方が
いいんじゃないかと思ってるだけ。
……あと、実は860の答えはカンニングしたんだよね。
>>861 せっかく誉めてくれたのにスマソ。
863 :
追記 :04/09/18 00:43:45
あと、某氏の書き込みが気になる人は「プゲラ」を本文のNGワードに指定するといいぞ。 まあ大半の人間にとっては釈迦に説法だろうが。
ていうか、340の有用な発言探すのに30分近く使っちゃったよ……もうぬるぽ。
>>862 俺としては奴以外の荒らしも何とか追い出してほしいんだが
>>835 その案は全て履行不可能じゃないですかねえ。
あなたの示した案は、この掲示板のルールに適っていないので、
ここの住人に受け入れられることはないと思いますよ。
>>854 の言うように、
>でもね、わたしはみんなが重要だと同意
>している(1)を達成するためには、 やっぱり
>(2)を達成しないととダメなんじゃないかと思うよ
(2)を達成できなければ、(1)も達成できないでしょう。
しかし、そもそも(2)を現実的に達成するための実施策が無いのが現状のようです。
ならば、(1)は机上の理想案ってことになってしまいますね。
組織体の長が主導して策定したセキュリティポリシー。
しかし、末端の現場ではこれが受け入れられずに、
せっかく定めたポリシーが無視されることがあるようです。
これは、上層部と現場との間で意思疎通がはかれていない場合に起こるようです。
つまり、基本的に現場で守れるわけもないことを規定してしまったということです。
このような事象を、セキュリティバイオレーションというらしいです。
さて、おやすみなさい。
皆さんこんばんは。最近はROMばっかりで、周りが勉強を進めてきていることにちょっと
焦り気味な状態です・・・・
さて、
ttp://www.tomnetwork.net/zyousyo/kakomon/SSsmpl211.htm 情報セキュリティ アドミニストレータ(セキュアド) サンプル問題 午後2 問1
こんなのがあったんですね。知らなかった・・・という訳で、今日解いてみて、
全くできませんでしたので、皆さんに悔しさをお裾分け。
【問題】
1.ユーザーIDの付与を今までネットワーク管理者が行っていたが、情報セキュリティ管理者を
設けて、付与権限を与えて、仕事を分離することになった。その理由を述べよ
2.情報セキュリティポリシを社長から発表してもらう。その理由はを述べよ
3.DM(ダイレクトメール)サービスを始める。運用において、個人情報保護に関して規定に盛り込むべき
内容を2つあげよ
4.Webページが改ざんされた。改ざん事故に対しての緊急時対策をどのようにすべきか2つ挙げよ
>>852 えぇぇ。。
てかどちら様ですか?
そうゆうのはヤメテください。
>>844 もう70じゃないヨ?
あと別に文系じゃないヨ?
理系でもないし。。
ガッコウは中間の学部だったヨ?
勝手に文系ってきめつけるなー。
さあって、おいこみおいこみ ・あやふやなキーワードはもういっかい復習 ・キーワード見た瞬間に概要を漢字で書けるかチェック ・午後は問いを読んでから問題文読んで、不自然部分にチェック入れる練習 ・試験直前に目を通すレジュメの準備 Nimen準備好了ma?
>>867 1.職務分掌。相互牽制。役割や責任の分離による明確化とかがキーワードになりそう
2.トップからの通達。実効性を持たせる。
3.利用目的の明確化。苦情窓口での対応
4.ネットワーク切断。証拠保全。
全然わからなかったよん
>>867 でもWeb上でやったってことは、答えはどこで見ました?
>>871 えーWebでは問題の出先を調べただけです。ソースは日経午後問題集です。
【解答】日経午後問題集の解答から+勝手なコメント
1.職務を分離することで相互牽制機能を持たせるため
→相互にチェックしあって、責任の所在が明らかになるということです。
自分は兼務させていた場合の欠点を書くものと勝手に解釈してしまって、無理矢理、「ネットワーク障害と
セキュリティ障害が混同して処理されるのを防ぐため」とか訳の分からないこと書きました。
利点を書けば良かったのね。視点間違ってました。
2.組織全体に適用することと、全社員への周知徹底を図るため
→セキュリティーポリシーのピラミッド型の図などでも一番上の方針(Policy)としては経営者の声明、全社方針と有ります。
※ビラミッドの上から順に方針(Policy)、標準(Standard)、手続き(Procedure)
最責任者の名前でセキュリティポリシを発表する->最終責任は社長に有ることを明確にするという事だそうです。
「全社一丸」「全社的取り組み」「全社員に対して」といったものがキーワードですかね。
3.・消費者にDMを送る趣旨を理解してもらう(同意を得た後に送付を行う)
・DM送付以外の目的にはメールアドレスを利用しない
・情報変更や削除を消費者が自ら行える仕組みを提供する
のうち2つ(他にもあると思いますのでご意見お願いします。)
→過去問でも「JIS Q 15001の観点で・・・」というのが有りましたのでここら辺は今年も来るかなと・・・
4.・問題が発生したときの暫定処理、報告手続き連絡網などを規定しておき、関係者に周知徹底を図る
(私は、「コンテンジェンシープランを規定しておき」でも良いかと思います)
・問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ
・情報セキュリティ対策基準に従い対処をする。
こちらも意見をよろしく。
>>873 意見とかを寄せたいのはやまやまなんだけど、あなたは滅多に来ないのでwそのレスがいつもらえるかと思うと、レスしにくいです
>>867 いつもありがとう
1>ネトワク管理者自身が悪さできないように権限を分割するため
2>権威付け(オーソライズ)により空文化を防止し末端まで浸透させる。
3>守秘義務規定、媒体保管方法規定
4>不要なポートを閉じる(ftp・telnet)
うーむ、問題を見た瞬間に水の中にもぐってるような苦しさが・・・
まだまだっすなあ
>>873 日経ってアイテックの解答結構パクってるなw
4>不要なポートを閉じる(ftp・telnet) いやそれ普段からしてないとだめだろw
> 悪さできないように 「不正」とかの表現使えないときついよ
>>876 出所批判はもういいから藻舞もやってみ三四郎
>>875 「
>>867 」の問題の「4」ですが、一応問題文そのままです。
・改ざん事故に対しての緊急時対策をどのようにすべきか2つ挙げよ
こういう風に書いてあれば、対策をあーでもない、こーでもないと考えますよね
「問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ」
これはいいとしても、
「問題が発生したときの暫定処理、報告手続き連絡網などを規定しておき、関係者に周知徹底を図る」
「情報セキュリティ対策基準に従い対処をする。」
というのは、自分的には「??」でした。
最初にはネットワークから切り離すこと、ポートを閉じるといった事を、私も考えていました。
ただし、不要なポートを閉じるとか、不要なサービスは起動させないと要った対策は事前予防対策で、
緊急時対応では無いかもしれないですね。
>>877 普段からやってないからポートスキャンティで改ざんされたんだろっすぅ
>>878 「悪行」とか書いたらペケかいなw
>>882 つかそれ緊急にやることかな。もしやってなかったとしても、再発防止策で検討すべきことのような
明日休みだし、みなさん徹夜で議論しませんか?
>>880 3Q、、アタタタタまた園手のワタシの苦手な解答タイプっすか。
それって別に「改ざん」でなくてもいいじゃんとか言ってみるてすと
「情報セキュリティ対策基準に従い対処をする。」 この解答都合よすぎ。俺も何か困ったら使ってやろw
>>856 > JIS Q 15001
これをカタカナ15字以内で表現せよ。また、これを記述するに当たって言語は何を用いるか?w
>>885 まあ普通に「不正アクセス」でよかったかも
わたす的には「改ざん」と聞くと手がひとりでに「ハッシュ関数」「未使用ポート」w
>>885 緊急時の対策について述べよと言われて、「緊急時対策手順書に従って行動する」
というのは解答になっていないかもしれないと思いますが
「コンテンジェンシープランに従って行動する」と言われるとなんとなく、
ちゃんと解答できたような気がする。でも答えとして成り立っているかは疑問。
ようは、自分で判断せずにしっかりと責任者の判断を仰ぐことを書ければいいのではないかと
勝手に納得してみました。
コンプライアンスプログラム 日本語 てか言語ってなんだ?
>>886 >>889 たしかに、試験官がバツのつけにくい「いつでもどこでも標準解答集」は
作っておくとなにかとつかえそうだな、ベイビーw
(これを試験官ベイビーという)
「情報セキュリティ対策基準に従い対処をする」
「緊急時対策手順書に従って行動する」
ほかに
「****対策基準をもとに自社で経営陣の承認のもとに策定する」
とか、どうだw
「」
これ書いたのも俺なんだよな。また同じネタ使っちゃったw 504 名無し検定1級さん New! 02/10/14 22:57 コンプライアンスプログラムって何言語で書かれてるのでしょうか?
面白くない
895 :
メモ :04/09/18 06:40:30
玄の下に牛と書いて後から冠を付け加えると牽制の牽っぽくなる -玄- |牛|
おひさしぶりです 前スレの900です なんだかんだで結構荒れてますね(汗)気にせずいきましょう。 つーことで問題だしていいですか? 設問 ISMS審査制度における予備審査に関する適切な記述は以下のどれか? ア 文書審査(Stage1)と実地審査(Stage2)との間に行われる補完的 審査のこと イ 実地審査(Stage2)の後に被審査側がオーダーすることによって行わ れる補充的審査のこと ウ 本審査の準備ができているかどうかを判断するために実施される事前 審査のこと エ 本審査の結果、ISMS認証合格が難しいと判断された時に審査側が再度 行う審査のこと 解説は必ずします。
>>867 ちなみに設問5(1)は日経ではどんな解答になってます?
会社勤めしている女に多いが、上司から試験を受けろ言われるやつは、日ごろから五月蝿いから早く帰らせるために言ったのかも。 また、仕事中に知識をご披露しすぎて、そんなに言うなら試験に受かってから言え!といこともある。要するに戦力外通知だ。
899 :
名無し検定1級さん :04/09/18 12:32:33
>>896 実施調査の前にやるのが予備調査だよね、システムの概要を把握するとか・・
ア?
ウだろ
日経の合格教本 p302 のペネトレーションテストのところなんだけど、 疑似攻撃テスト ってある、ま、この程度の誤植はマシなほうか。 午後問の模範解答で、適切でない気がするが、あながち誤りとも 断定できないのが多く、、、自らの実力不足を痛感する日々。
>>903 > 疑似攻撃テスト
一見すると正しそうな気もして微妙だよね。擬似侵入攻撃?
> 午後問の模範解答で、適切でない気がするが、あながち誤りとも断定できないのが多く、、、自らの実力不足を痛感する日々。
よかったら幾つか挙げてみては?
905 :
名無し検定1級さん :04/09/18 14:38:09
プゲラwww
906 :
名無し検定1級さん :04/09/18 14:39:16
これ書いたのも俺なんだよな。また同じネタ使っちゃったw 504 名無し検定1級さん New! 02/10/14 22:57 コンプライアンスプログラムって何言語で書かれてるのでしょうか? プゲラwww
907 :
名無し検定1級さん :04/09/18 14:47:43
だから藻前はそういう病にかかる生物なのかと小一時間(ry 雑草は人間様のやることに口出しせずにおとなしく犬のションベン被って 伐採されてりゃいいんだよこのユーグレナ野郎 プゲラwww
908 :
名無し検定1級さん :04/09/18 14:49:08
/⌒\ /⌒\ ( 21歳 ) ( 20歳 .) | | | | | | | | ( ´∀` )<介抱してあげる ( ´∀` )<イイから! イイから! ⊂小林潤一郎⊃/⌒\ /⌒\ ⊂小林大輔⊃ |⌒I、| ( 21歳 ) ( 21歳 ) | |⌒I (_). | | | | | | ´(_) (_) | | | | (_) ( ´∀` )<撃ったよ ( ´∀` )<君は和田サン好みだよ ⊂沼崎敏行⊃ /⌒\ ⊂藤村翔⊃ |⌒I、|. ( 28歳 ) | |⌒I (_). |. | | | ´(_) (_) | | (_) 合意の上だからイイジャン!>(∀` ) (和田真一郎> / /\ \ (__) (__) 都のセイヨ〜ク!!!
909 :
名無し検定1級さん :04/09/18 14:49:45
スーパーフリー逮捕者 ■は逮捕起訴済み □は逮捕のみ
■■■和田真一郎(元早稲田大学第二文学部2年) 1974年7月30日 29
■■■小林潤一郎(元早稲田大学教育学部4年) 1981年8月13日 22
■■小林大輔(元学習院大学経済学部1年) 1982年8月11日 21
■■岸本英之(慶応大学商学部卒) ジョブマガ 1975年7月30日 28
■沼崎敏行(元早稲田大学政治経済学部3年) 1981年9月3日 22
■藤村翔(元日本大学法学部3年) 1982年5月18日 22
■若松直樹(早稲田大学理工学部卒) 有線会社勤務
■宇田篤史(元明治大学? 無職) 1983年3月
■小泉創一郎(元産能大学) 先月自主退学
■吉野豪洋(法政大学3年) 1983年1月
■少年A(慶応大学法学部?または浦和卒経済学部2年?)
■少年B(無職)
■関本雄貴(自称放送大学生、大学側が否定、スーフリ幹部名簿では放送大学生、フリーター)
□高山知幸(東京大学農学部3年) 20
スーフリ幹部一覧
http://chainsaw.kt.fc2.com/superfree.jpg
910 :
名無し検定1級さん :04/09/18 14:50:36
/⌒⌒γ⌒ 、 / γ ヽ l γ ヽ l i"´  ̄`^´ ̄`゛i | | | | | ヽ / ,へ ,へ ヽ./ !、/ 一 一 V / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |6| | .| | さぁ、女子大生をレイプしたスーフリメンバーは ヽl /( 、, )\ )<| 何の刑でしょうか!? | ヽ ヽ二フ ) / | 史上最強の弁護士軍団の答えは!? 丶 .ノ \_________________ | \ ヽ、_,ノ . | ー-イ ∧_∧ ((((( )))) ∧__∧ ∧_∧ ( @∀@) ○(( ´∀`) (□∀□) ( ・∀・) (中央卒) (東大卒) (早稲卒 ) (早稲卒) ┏━━━━━┳━━━━━┳━━━━━┳━━━━━┓ ┃┏━━━┓┃┏━━━┓┃┏━━━┓┃┏━━━┓┃ ┃┃ 宮刑 ┃┃┃ 死刑 ┃┃┃ 無罪 ┃┃┃ 微罪 ┃┃ ┃┗━━━┛┃┗━━━┛┃┗━━━┛┃┗━━━┛┃ ┗━━━━━┻━━━━━┻━━━━━┻━━━━━┛
911 :
名無し検定1級さん :04/09/18 14:53:31
,,,iillllllllllllllllllllllllllllllllllllllllllllllliii,,, .,,illllllllllllllllllllllllllllllllllllllllllllllllllllllllllllii,、 ,,llllllllllllllllllllllllllllllilllllllllllllllllllllllllllllllllllllli,、 ,illllllllllllllllllllllllllll!!!!゙!!llllllllllllllllllllllllllllllllllllli, 、llllllllllllllllllllllll!゙゙゙` .゙!!!!llllllllllllllllllllllllllllllllli .'lllllllllllllll!゙゙''° .、゙`l゙゙llllllllllllllllllllllllllllll llllllllllll゙゜ .niillii;;=@ ,;iiiii、l lllllllllllllllllllll lllllllll° ′ ,゙゙゙゙^ .゙゙゙:::llllllllllllllll .゙lllllll =ニlill>、 :::: ;',lillニ=., :!::::lllllllllllll ゙!lll, `:: ::" ::::::: ::::::lllllllllll さすが早稲田大学生! `'lL : :: 、 ::::::llll/lll ともに闘おう! ゙l ,r` .-、.,,,,,,,iili\:::::::::::l!l!!゙ | ` _,,,,,,,_,,,;゙゙゙゙゙ '''':::::::::|-' | ヽ;;;;;;;;;;;r'' ::::::::,l `l, .、,,,,;;、 ::::::::/ ~ヽ _,_-''" ヽ-、,,,_,,,,,/
>>868 あっそ。理系でないのは瞭然だったけど文系でもないとなると最悪だねw何のとり得もない
唯一おまえみたいな低脳が受かるとしたら文系独特の読解力に頼るしかないと思ったんだけど、それすらないなんて絶望的だね
つかり系でもないんなら正直この業界自体向いてないからw
かわいそ、おまえもう落ちるのほぼ確実w
913 :
名無し検定1級さん :04/09/18 15:54:59
情報セキュリティ委員会に経営陣を含める必要がある理由を50字以内で述べよ。
理系文系ってお前レベル低いな 読解力なんて理系だろうと文型だろうと必須 馬鹿?
915 :
名無し検定1級さん :04/09/18 16:20:45
ここにいるようなのが昨今の大学生の実態なんだなぁ
それ、わしのことか!
>>912 のようなやつが一番会社でうっとーしがられるんだよなw
昨日と合わせて8時間勉強しました。 午後問で具体的な策を問われた場合、 問題文で策を捻出することを迫られている当人になりきって考えるようにすると、 具体的な対策案を出し易いということに気付きました。 バーチャル体験ゲームみないな感覚で、物語の主人公になりきるのです。 逆に、客観的な視点で問題に取り組んで、知識の中から策を当てはめようとすると、 なんだかつまらない解答になってしまいがちのようです。私の場合。 今日の勉強での最大の成果はこれでした。はあ、こんなんで試験に間に合うのか。
>>912 文系、理系、あ〜 くだらない。
じゃ、オッペンハイマーは、文系くずれの理系でしゅかぁ?
920 :
名無し検定1級さん :04/09/18 21:40:38
【勝ち組】『行きたい(行かせたい)』大学ランキング 1位 慶應義塾大学 2位 早稲田大学 3位 上智大学 4位 青山学院大学 5位 明治大学 6位 立教大学 7位 法政大学 8位 中央大学
921 :
名無し検定1級さん :04/09/18 21:49:15
有名50校×有力50社」就職者数一覧(就職率順) (PRESIDENT 2004.5.17) 就職率(%) 【国立】 東工大 91.3 東京大 77.9 名古屋 77.3 大阪大 76.7 一橋大 75.3 九州大 75.0 横国大 71.6 京都大 70.8 神戸大 70.7 筑波大 63.1 【私立】 慶應大 68.5 早稲田 58.7 上智大 53.8
922 :
名無し検定1級さん :04/09/18 21:52:24
工学系 AAAAA 東大工学 京大工学 AAAA 東北大工学 東工大 横浜国大工学 大阪大工学 九州大工学 AAA 北大工学 名古屋大工学 以上9校は、大学院重点化・部局化を実現した研究重点大学。 農工大 名古屋工大 九州工大 AA 筑波大工学系 早稲田大理工 群馬大工学 京都工繊大 大阪府大工学 神戸大工学
923 :
名無し検定1級さん :04/09/18 21:59:06
/ ̄ ̄ ̄ ̄\ 【関西を代表するキモヲタ:風俗嬢ストーカー奈良ちんばの中尾】 ( 人____) |ミ/ ー◎-◎-) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ (6 (_ _) ) / 奈良に住んでる、ちんばの中尾でーす。(35〜40歳) | | ∴ ノ 3 ノ < 風俗嬢にストーカーして個人情報調べて本番強要しまーす。 | ノ\_____ノ、 | サバゲー、アニメ(頭文字D)、PCなんかも趣味でーす。 | ( * ヽー--' ヽ ) | 大阪市内の会社勤めやからクラブH、ムニュDX、クラブサクラ | (∵ ;) ゚ ノヽ ゚ ):) | の風俗嬢を中心に狙ってまーす。 | (: ・ )--―'⌒ー--`,_) \NG何度食らっても止めないので皆から神様と尊敬されてまーす | (___)ーニ三三ニ-) \__________________________/ (∴ ー' ̄⌒ヽニ3 ) `l ・ . /メ /
924 :
名無し検定1級さん :04/09/18 22:01:05
┏┓ ┏━┓ ┏┓ ┏━━━━┓ ┏┓ ┗┛ ┏┓ ┗┓┃┏┓┏┓ ┏┛┗━━┓┏━┓ ┃┏━━┓┃ ┏┛┗━┓┏┓┏┛┗━┓┃┃┃┃┃┃ ┗┓┏━━┛┗┓┃┏┓┏━━━┓┗┛ ┃┃ ┗┓┏━┛┗┛┗┓┏┓┃┗┛┃┃┗┛ ┃┃ ┏┓┗┛┃┃┗━━━┛ ┏━┛┃ ┏┛┃┏━┓ ┏┛┃┃┃ ┃┗━━┓ ┃┃┏━┛┗┓ ┃┃ ┃┏━┛ ┃┏┛┗━┛ ┗━┛┃┃ ┗━━┓┃ ┃┃┃┏┓┏┛ ┃┃┏┓ ┗┛ ┃┃┏━━┓ ┏┛┃ ┏━━┛┃ ┃┃┃┗┛┃ ┃┃┃┗━━┓ ┏┓ ┗┛┗━━┛ ┗━┛ ┗━━━┛ ┗┛┗━━┛ ┗┛┗━━━┛ ┗┛
925 :
名無し検定1級さん :04/09/18 22:01:50
/ /,_ュ_>、 \ / | ヽ ン' | \ l ,. 、 -‐l ゚i(○)i!゚ l- 、,,_ ヽ \ / ヽ、`'''゙ ノノ `'ヽ、 / `| __,.. -_‐ ニニニ ‐_- 、 _ l ,.-'゙ 〈.r '' ´ ` '' -={} /:::!`ァ- 、..,,____,,,.. -、,''゙ソ:::ヘ /:::::l ゙ ,.r= ` ´ ァ=-、 ` l::::_ィ 〈ヽ| '゙ ノ i 丶 l/,' | . , ‐ 、 | 〉! l l | リ 君逮捕ね! . ヽ. ヽ ヽ`| l _ k/ . ヽ ヽ l」 , ` ヽ l-゙ ヽ. ', / ̄〉 ヘ ' 、ー――一ァ / ', '、, べ、 l ヽ ヽニニニシ / ゙, / _ ヽ! lヽ -―- /l . У_. イ ヽ 〉 _,| ` 、 / l_ ノ ´_,. ‐ ヽヽ/; / ヽ ; ̄ ̄ ,.イ l | ヽ | Lノ \_ ヽ _,.ィ´ L_ | `´〉 / ! l フー/ / `〈_` ' ‐ 、 _」 ゝ,l_| l ヽ / ̄ ̄ヘ / ` ' - 、`tォ、,_ ,.ィ「|,,.ゝ、 ヽ. l ヽ ∧ ハ / `' -、 /ス、 . /Y゙´ ヽ l l ヽ. / 〉t‐ 〈 ヽ/ ` - ト、
926 :
名無し検定1級さん :04/09/18 22:03:07
今回、厚顔無恥な金があれほどまでに否定していた「拉致」(誘拐殺人)を自供したのは ブッシュ政権のイラクへの一歩も引かぬ恫喝的な強行姿勢の結果だ。 イラクの次は自分がやられると考えた金は恐怖のあまり、なりふりかまわず、自供した。 なんとしてもアメリカの攻撃を許して欲しいと慌てふためいた。 人の命を何とも思わない者ほど、自分の命には執着する。処刑されたチャウチェスクの末路。 犯罪者金が一番恐れるのは、犯罪者だからこそ恐れるのは犯罪的とも思える強大な力に対する怯え アメリカの圧倒的な力による脅し(トマホークでピンポイント爆撃される恐怖)だった。 今更、自分に似た醜い影武者を用意して逃げ出すこともできない。金はひたすら恭順の意を表すしかなかった。 「テロ犯罪国家」に対する太陽政策は大失敗だった。失敗は繰り返すな。 「テロ犯罪国家」に対するには力で脅すしかない。犯罪者金には恐怖を与えつづけることが必要だ。 「テロ犯罪国家」や犯罪者に対して、人道に名を借りた支援を続けることは 効果があるどころか、むしろ犯罪者金をつけあがらせ、犯罪の手口が巧妙化・悪質化するだけである。 金のために、「人道支援」「人道」と言う言葉さえ薄汚くなってしまった。 人道支援は人間に対して行うものである。人非人金には恫喝・懲罰こそがふさわしい。 命が惜しくて、あわてふためき、自供を始めた犯罪者金は次から次へと余罪も自供するだろう。 犯罪の総合商社 金が犯した犯罪の多彩さに驚く事になるだろう。金、お前には、ブタ箱こそがふさわしい終生の棲家だ。
927 :
名無し検定1級さん :04/09/18 22:03:36
「拉致事件」について、国内世論が沈静化しないよう、語りつづけ、問題にしつづけ、騒ぎつづけよう。 騒ぎが収まったとみれば、利権屋や社民党が暗躍して経済援助やコメ支援が開始される恐れがある。 日本国民が「拉致問題」を問題にしつづけること、騒ぎつづけることだけが、 この問題の唯一の解決手段だ。 【「この豚乞食 金に金を恵んでやることは、 「豚に真珠」「豚に金」「キチガイに刃物」無意味以下、犯罪幇助だ。 この豚乞食 金に 金をやると、この最悪の豚乞食 金は体力をつけて、 物乞いが強盗に変身する。 恵んでもらった金でより大きな禍を世界にもたらす。 もらったコメを売って大量破壊兵器・核兵器を準備する。 主な産業が 「マスゲーム」 「応援団」 「物乞い」 「ユスリ・タカリ」 「覚醒剤・麻薬」 だけの、 この太った豚まんを踏み潰したような、 心卑しい猿知恵の醜悪極まりない豚乞食 金は、 半島から「コメくれ金くれコメくれ金くれコメくれ金く…… ……………・・」とわめきちらしている。」】
透明あぼーんでスキーリ
929 :
名無し検定1級さん :04/09/18 23:02:27
>>903-904 疑似攻撃テストでも良いんじゃないの?
H13・II・2問題文より
ペネトレーションテスト(疑似侵入攻撃)
>>902 必要に応じて、予備審査を受けることも可能である。
予備審査は任意であり、審査登録機関によって取り扱いが異なる。
予備審査で検討される事は、
・ ISMS認証基準の要求事項に基づくレビュー
・ 初回審査までに準備すべき事項の明確化
・ ISMSの範囲などについて審査側と受信側との合意
準備出来ているかどうかの判断はしてないからウは違う気が・・・・
まぁ自信無いんで正解よろ〜
>>930 ハ?ウだろ普通に
> 準備出来ているかどうかの判断はしてないからウは違う気が・・・・
「ウ 本審査の準備ができているかどうかを判断するために実施される事前審査のこと」
大丈夫か?
>>930 まずアはない
文書審査より前に予備審査は行うからね
イも違う 実地の後じゃない
エ これも本審査の後じゃない
任意で本審査前に行うのが予備審査だからウしかないよ
他は明らかに違うし
準備が出来ているか(本審査を受けるレベルにあるか)ってことだと思うよ
>>897 レスが遅くなりました。すいません。
ttp://www.tomnetwork.net/zyousyo/kakomon/SSsmpl211.htm 情報セキュリティ アドミニストレータ(セキュアド) サンプル問題 午後2 問1
の日経の本での解答(解説による別回答例は省略)
設問1 a ユーザIDを限定することによるアクセスの制限
b 不正アクセスに対するロットとジャーナルファイル記録機能
c 業務サーバーに対してユーザIDごとのアクセス権を設定すること
d パケットフィルタリング
e セキュリティホール
設問2 職務を分離することで相互牽制機能を持たせるため
組織全体に適用するここと、全社員への周知徹底を図るため
設問3 (1)(図書き込み問題であるので省略)
(2) f 専用線サービス、g IP-VANサービス
設問4 (1)DMの送付は管理者しか送付できないような設定をし、送信前には必ずワクチンソフトを用いウィルスチェックを行う
(2)@ 消費者にはDMを送る趣旨を理解してもらう
A DM送付以外の目的にはメールを利用しないこと
設問5 (1)@ 不正アクセスによる改ざんを防止するため、適切なパスワードの管理を行う
A 機密情報や個人情報などの非公開とすべき情報が漏れないように監視する
(2)@ 問題の発生を認識した者は、独自の判断で対処せず、セキュリティ管理者に報告し、指示を仰ぐ
A 情報セキュリティ対策基準に従い対処をする。
>>933 しっかしホントにアイテックの解答のパクリだよねw
>>934 すんません、誤記。不正アクセスによるロックです。
手打ちでの入力のため変なところは無視してください。
パクリというか解答なんだからそんなもんだろ オリジナル問題そのままパクッてたら問題あるけど
>>935 アイテックの重点対策(2003年版)にサンプル問題のところがありました。
今日気づいた。
確かに解答はそのまま、同じ感じですね。
ただし、解答に関しての解説は日経の方が詳しかったように見えます。
(今年のはどうか知りませんが・・・)
日経の方は昨日で終わりましたので、次はアイテックに切り替えを
して進めていきます。
(あーペースが遅いなー、たぶん今頃アイテックか?って話になりそう。)
>>937 何にもわかってない見えてないバカだなおまえは
サンプル問題はサンプルなだけあって抽象的で不完全な問題で、普通なら解答がかなり分かれるところだ
それがあそこまでそっくりになってるのは、日経があとからアイテックの解答を参考に作ったからだろ
サンプル問題の曖昧さもわからずに
> 解答なんだからそんなもんだろ
だってよ(プゲラwww
だから解答なんてそんなもんだろ アイテックは何も参考にしてないのか? 参考になるものは参考にするし答えが近くなって当然なんだよ
文型理系の次はパクりか レベル低いな
>>941 なんかフォロー必死だな。しかも無茶苦茶な理論だし頭悪っ(プゲラwww
M/M/1待ち行列における,平均待ち時間(W)と窓口利用率(ρ)の関係で, ρが0.25から0.75になったとき,Wは何倍になるか。 ア イ 3 ウ 4.5 エ 9
過去門とかみるとテキストにのってない内容とかが
結構あるんですが。
(
>>944 の待ち時間とか)
>>945 ハ?だからそんなの普通にいらないだろ?セキュアドのテキスト買って待ち行列の勉強みたいなページがあったら、そんな本投げ捨てるたほうがいい
947 :
名無し検定1級さん :04/09/19 09:07:24
何冊本を投げ捨てるんだろう
そうやって決めつけるから落ちるんだよ 公的文書はJIS X5080だけで十分ともいってたよな
試験後、最後まで信じていたアイテック本さえ投げ捨てた。 彼の青春とともに・・・。
前スレ900です。みなさんご解答ありがとうございました。
稚拙ながら
>>896 の設問の解答・解説をさせて頂きます。
解答:ウ
解説
ア:文書審査(Stage1)と実地審査(Stage2)との間に審査はありません。
イ:実地審査(Stage2)の後に審査はありません。
エ:本審査の後にこのような救済的審査はありません。
ご指摘の通り、本審査は文書審査(Stage1)と実地審査(Stage2)とにわかれます。
この本審査に合格できるか否か(準備ができてきるかどうか)の手ごたえを見るために、
被審査者側が任意で予備審査を請求することがあります。
手元のISMS解説本によると、文書審査(Stage1)だけで3ヶ月ほど、実地審査(Stage2)だと
6ヶ月ほどかかるそうです。もちろん審査手数料もかかります。これだけの時間とお金をかけて、
本審査に合格しなかった場合、損失が大きいので、本審査に入る前に、予備的に審査を請求する
ことができるような制度にしているようです。
この板のみなさんはかなり勉強されているので、この問題は簡単すぎましたかね?すいません。
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」 ―――――――――――――‐┬┘ | ____.____ | | | | | | | ∧_∧ | | | |( ´∀`)つ ミ | | |/ ⊃ ノ | |  ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄ | □ミ□本 | |
つか、このレベルの試験にこれだけ勉強してるっていうのが凄いな。 ここの奴らは、現時点で既に余裕で合格レベルだろう。
>>952 逆にバカにしすぎのおまえは落ちるけどなw
これ、「(プゲラwww」なんかこの文章何か特徴があるな。 数年分の全区分の過去ログを見ていたときによくでてきたな。 荒らしまくっていたのとほぼ似ている。
解答する時、解答のキーとなるような単語の漢字を思い出せない場合、 みんなはどうする? 1.ひらがなで書く。 2.明らかに間違ってるけど、取り敢えずそれらしい漢字でゴニョっと書いてしまう。 3.ちょっと意味が異なる単語に置き換えるなど、解答自体を妥協する。 ちなみに俺は3かな。簡単な単語をひらがなで書いたら点数もらえない気がして。 パソコンに慣れてるとホント漢字書けなくなるよね。
>>955 降参、もうだめぽ、????とか、皆目わからんって書いてきます。まじ、落ちてもいいよ。
白紙は面白くないから。
>>955 3→2→1の順かな
形骸化ってのがわからないとき、遵守されないって書き換えなきゃいけないし、それで字数が足りなかったら「骨#」みたいに右側をゴチャゴチャッと書いてごまかすw
それにかなり無理がある場合は、形がい化って書くしかないね。まあ間違えではないし
958 :
名無し検定1級さん :04/09/19 16:13:07
この試験を始めて受けるひとへ まず、漢字の正しい筆順と難しい漢字の書き取り練習をしてから受けるべし
959 :
名無し検定1級さん :04/09/19 16:15:57
もう銭儲け主義はいや
961 :
名無し検定1級さん :04/09/19 17:41:31
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
やっぱりかきよったなぁ、そうかわかったぞ
964 :
名無し検定1級さん :04/09/19 18:44:41
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
過去門が載ってるHPってないですか?
966 :
名無し検定1級さん :04/09/19 18:56:38
>>965 (⌒Y⌒Y⌒)
/\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ / \ / ああああ、この汁美味しそうだわ
/ / ⌒ ⌒ \ ∠___________________
(⌒ / > < |
( (6 つ | /) <)
( | ___ | //
\ \_/ / υ <ヽ
\____/ υ
../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ
i 、 //⌒ ヽ | ⌒ν
! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ! υ / ∵ Y∵∵|< ぼっきドラエもん♪
| l`、 /∵∴,(・)(・)∵ | \_______
! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
/'  ̄  ̄`\1 三. | 三 !/ `ヽ、
i ヽ、 `ζ, __|_. j _, !
、 丶、 i \_/、 j ,、'~ ノ
_, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, '
`─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- '
´ ゙ >- .l し " i '| т' ̄
/ ,゙ ノ( i i|,
ノ .,゛'~ヽ ! ‖ ヽ
'、 _ノ│ i ‖、 _ノ
なんか別のまともな掲示板でもだれかが聞いていたな。
こんばんは。
もう本試験も近いし、次スレあげ当番決まってるんだっけ?
セ9リティアド32ってことで
>>932 どうだ?
932が便所の落書き小僧だったらどうしようと思った(苦笑
972 :
名無し検定1級さん :04/09/19 20:52:53
平成15年秋、午後1問1 設問4の(2) >情報のレベルに従い、顧客情報を含む帳票等は専門業者に委託し、 >溶解処理後再生紙化に回す。 とういのがアイテ○クの模範解答なのですが。 既出だとは思いますが。 >情報のレベルに従い 仕訳するというのは分かるのです。 そして、仕訳して機密レベルが低いものは、再生業者に回すというのも。 アイテ○クの解答の場合、シュレッドしてから、 >専門業者に委託 するのでしょか。でないと、専門業者のほうで顧客情報が見れますよね。 費用対効果からして、リサイクルってヘンじゃないですか。 リサイクルで用紙を再生するほうが、石油や電気がかかり、不経済のような・・・ 先進国の傲慢?
973 :
名無し検定1級さん :04/09/19 20:56:33
そろそろ勉強を始めようと思います。よろしく。
重要証拠書類をシュレッダで細断 コンピュータ上の指紋データをすり替え だがその操作のアクセスログが残り、アクセス者がばれる おまいら、「逃亡者」はセキュアド対策の宝庫だぜ〜
>情報のレベルに従い、顧客情報を含む帳票等は専門業者に委託し、 溶解処理後再生紙化に回す。 とういのがアイテ○クの模範解答なのですが。 うそ付けよソースはどこ?俺の愛テック本試験問題の回答とぜんぜん違うじゃん
毎日終電なのでつらいっす
おまえら、俺のIMEに「さいだん→細断」を登録しましたよ
>>976 『2004 重点対策 情報セキュリティ 「専門知識+記述式問題」』のp294
過去問題だけで考えて一番いい参考書ってなんでしょうか? 出来れば過去問題だけでなくほかの区分からの午後問題もあったらいいんだけど・・・
>溶解処理後再生紙化 それ不可能だろw
ちょっと教えてくださいな。 H13秋季の午後Uの2つ目なんだけど。 設問2(1)の答えが、本によって違う。 W主任のスケジュールでは間に合わない。その間に合わない作業とは? ・ウイルス対策に関する強化作業 ・具体的な実施手続きや規定類の作成 どっちでもいいのかな? あと設問4(1)の答えが「ゲートウェイ経由で接続している」なんだけど、 ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの? 「専用的な技術基盤を使っている」というもう1つの答えと内容がカブってる気がするんだけど。
>>982 設問2(1)について
こんばんは。
以前、秀和システム側に、この内容に関して以下の内容の質問を投げまして、
その結果得られた回答を紹介しておきます。
(文章が長いので、2つに分けて投稿します。)
<私が送付したmailの一部>
> 「既存の文書管理や電子メールの規定との整合性を確保している」とあるが、
> これは外部コンサルティング会社の提示であり主任の評価に関しての内容
> としては述べられていないのではないでしょうか?
> 他の回答例では「情報セキュリティポリシを移転5ヶ月前の早期に策定で
> きた点」が挙げてありました。
<秀和システム側からの解答> ご指摘のとおり、 「移転の5ヶ月前に策定できた」ことも評価の一つとしてあげられるかもしれません。 ただし、本文には、 ・経営会議での指示「10ヶ月間で情報セキュリティポリシの導入を完了」 ・B課長の指示「情報セキュリティの策定スケジュールを早める」 ・W主任「本社部門の移転の5ヶ月前に情報セキュリティポリシを策定」 とあり、セキュリティポリシの策定=導入完了ではないこと、また、 策定までのスケジュール前提が示されていないため、B課長の期待どおりに 早めたのかどうかは、判断が分かれるところではあります。 「既存の文書管理や電子メールの規定との整合性を確保している」 が正解である理由は次のとおりです。 これは解説での記述が不足しております。申し訳ありません。 本文に、W主任の発言として、以下があります。 「プリンタで出力すれば電子化情報も紙として存在しますので,含めたいと思います。 紙の情報の機密レベルは,既に文書管理規則で規定されております。 今後,情報の機密レベルについては,情報セキュリティポリシに一本化する方向で 文書管理規則の担当者と合意しております。」 「話は変わりますが,電子メールによる情報の漏えいを防ぐため,外部に送信する 場合には,上司に控えを送信するというようにしたいのですが,いかがでしょう。」 B課長は、外部コンサルティング会社からの提示を参考に、 「会社全体の実情に詳しく」「ほかの部門のメンバと調整した経験のある」 W主任を選任しています。W主任が文書管理規則や電子メールに関する意見を 述べていることは、この期待に応えていると評価できます。
>>982 投稿して気づいた。
設問間違ってました。(主任を選んだ理由を書いてしまった・・・)
ちゃんと書き直して、後で投稿します。ごめん。
>>982 W主任のスケジュールでは間に合わないといっている理由について
ウイルス対策に関する強化作業 を解答として選択しているところ(書籍)
→指示にて「ウィルス対策を強化すること」とあるのにそれについて述べていないから
具体的な実施手続きや規定類の作成 を解答として選択しているところ(書籍)
→経営会議から移転後に運用開始とあるため、実施手続き、規定(Procedure)に該当する部分が必要
しかし、ポリシを策定(基本方針と対策基準まで)後に教育を完了と有るために間に合わないと判断
ウィルス対策に関しては、情報セキュリティポリシにより対策が行われると考えて、この設問では
ポリシ運用開始に必要な作業を解いていると解釈して、ウィルス強化については解答として採用しない
深く先を読めば、Procedureに該当する部分が不足していると解答できるかもしれませんが、
私自身、ウィルス対策が含まれていないので前者を解答に挙げてしまいました。
情報セキュリティポリシのピラミッドの中身を理解した解答が期待されていたのかなと勝手な解釈しています。
セキュリティポリシの絶対的な定義ってないよね? 実施手順書も含まれることもある・・・・というのを読んだ記憶がありまして。 で、俺はウイルス対策云々が正解かと思ったんだけど・・・・ そうか、後者が望ましい解答でしたか・・・・ありがと。
>>982 不正侵入に関しての設問について
>あと設問4(1)の答えが「ゲートウェイ経由で接続している」なんだけど、
>ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの?
>「専用的な技術基盤を使っている」というもう1つの答えと内容がカブってる気がするんだけど。
文章に書かれた制御系システムの特徴
・利用しているOSなどの技術基盤が一般のシステムと異なる。
・汎用性の低い専用のハードウェアとソフトウェアで構成されている
・制御情報系ネットワークとはゲートウェイで接続されている
「ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの? 」という件については
通常、TCP/IPのみであれば、セキュリティ上強いかと聞かれればFireWallを入れればという形に
なると思うのですが、制御系システムではネットワークプロトコルも特殊な物を利用しているので
プロトコル変換を行わないと通信できない→Gateway(ルータ)により外部から保護される
と解釈できると思います。
「もう1つの答えと内容がカブってる」という件については
専用的技術基盤を利用してる → 不正侵入が仮に行われてもリスクが低い
GateWayにより保護される → 不正侵入に対して対策が行われている
として別の解答として挙げても良いのではないかと思っています。
990 :
名無し検定1級さん :04/09/20 01:44:07
えーじーいー
「専用的技術基盤を利用してる」から「GateWayを導入している」というわけではないのか・・・。
>セキュリティポリシの絶対的な定義ってないよね? セキュリティポリシについて、私も監査のセキュリティに関する午後問を やったときに戸惑ったのですが、どうもポリシのスタンダードと プロシジャは境目が曖昧なものらしいです。 ただ、SS本試験については、この試験においてのセキュリティポリシ というものがどういったものかと、問題冊子にしっかり定めてあるそうです。 >ゲートウェイ経由で接続するのって、そんなにセキュリティ上強いの? アプリケーションレベルまで汲み上げて検査するので、かなり強力みたいです。 ウイルス対策ゲートウェイ、ゲートウェイ型ファイアウォールなど。
>>988 私も受験生の一人ですので完全な答えはできませんが、
まず、ピラミッドは上から
1)情報セキュリティ基本方針(Policy)
基本方針(経営者の声明、全社方針)
2)情報セキュリティ対策基準(Standard)
対策共通基準(全社的な人的・物理的・技術的セキュリティ対策の基準)
3)情報セキュリティ対策実施手順、規定類(Procedure)
システムセキュリティポリシー(StandardだがProcedureよりの内容)
情報セキュリティ実施計画(StandardだがProcedureよりの内容)
各種手順書、設計書、マニュアル
→各部門で人的、物理的、技術的セキュリティ対策基準で実施すること
から成り立つということで・・・
情報セキュリティポリシとしては「1)」「2)」の2つを挙げるのが普通ですが、
1)の基本方針だけをポリシとして挙げて、対象と範囲が異なる場合があると
述べてあります(アイテック・重点対策より)
>セキュリティポリシの絶対的な定義ってないよね?
去年受験しましたので、問題を持っているのですが、午後問題の表紙を開けて次のページに
「情報セキュリティポリシの位置づけは次の通り」にするという図が書いてあり
情報セキュリティポリシは1)、2)を対象とすることが明記されています。
つまり、たとえ、他の専門書で3)を入れると書いてあってもSSでの試験では1),2)しか
対象にしないといっていると言うことです。
>問題冊子にしっかり定めてある とは、表紙をめくってすぐの、ピラミッドのような図のことでしょうか?
995 :
名無し検定1級さん :04/09/20 02:03:01
こんばんは <必出シゴト人> 2003制定情報セキュリティ監査基準がISMS監査基準と 異なる点を野辺よ とか言って1000に近づける擬似攻撃テスト
995はさんじゅくおさーんです。 娘のPCからなんでせてーいがなてない。
擬似攻撃テスト=ペトネレーションテスト
1000!
ではたのむよ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。