<名物奇特コテ紹介1> 三重苦++ ◆BaPExFQhnU ・名前の由来は年齢=39++から ・毎晩かみさんに仕事を終えて解放された後の夜に現れる ・ログを読み終えるとなぜか毎回噴き出しそうになる ・読みにくい意図的な誤変換を多用 ・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す ・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である ・どちらかというと雑談コテ ・どの本で勉強しているのか不明(金がなく買ってないと言う噂も) ・なぜか必ず末尾に余計な改行や余白を多く残していく てんぷら ・三重苦に並ぶオヤジコテ ・酒が大好きですぐ寝る ・一時ネカマを演じ、算始終の怒りを買う ・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない ・空いた時間は図書館で勉強が中心 ・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る ・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる ・どの本で勉強しているのか不明(金がなく買ってないと言う噂も) SS受験者 ・毎晩0時以降に現れる ・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている ・大変生真面目で雑談はなく、技術的な書き込みが中心 ・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり ・たまに意図的な?スルーをする ・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
ぐりとぐら(前々スレの70) ・システム開発をしている24歳の女 ・典型的な天然 ・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴 ・文系でも理系でもない中途半端で小さくまとまっている ・「Tの午前突破大作戦」と、なぜかTACを伏字にする ・英数字は常に全角で読みにくい ・なぜか受験者の男女比とか年齢層を気にする ・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験 ・休日は図書館でどっぷり勉強する 名有り検定3級さん ・コテであることを忘れるほどの地味な存在 ・大学三年生 ・滅多に書き込まない 算始終 ・糞コテ
8 :
名無し検定1級さん :04/09/20 09:07:33
(⌒Y⌒Y⌒) /\__/ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / \ / ああああ、この汁美味しそうだわ / / ⌒ ⌒ \ ∠___________________ (⌒ / > < | ( (6 つ | /) <) ( | ___ | // \ \_/ / υ <ヽ \____/ υ ../ ⌒ -^ _ ,, ⌒\ | /⌒ヽ i 、 //⌒ ヽ | ⌒ν ! i ι ゚ /⌒ヽ⌒ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ! υ / ∵ Y∵∵|< ぼっきドラエもん♪ | l`、 /∵∴,(・)(・)∵ | \_______ ! __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、 /'  ̄  ̄`\1 三. | 三 !/ `ヽ、 i ヽ、 `ζ, __|_. j _, ! 、 丶、 i \_/、 j ,、'~ ノ _, ─ヽ、 ノ ヽ | 八 | _, ' ヽ、, ' `─,^_;...- '`-ニ´ \ i 、 |_,- ' .,.- ' ´ ゙ >- .l し " i '| т' ̄ / ,゙ ノ( i i|, ノ .,゛'~ヽ ! ‖ ヽ '、 _ノ│ i ‖、 _ノ
9 :
名無し検定1級さん :04/09/20 09:08:04
/ / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
10 :
名無し検定1級さん :04/09/20 09:08:41
/∵∴∵∴\ /∵∴∵∴∵∴\ /∵∴// \| |∵/ (・) (・) | (6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ___ | < 嘘、まさか君が処女だったとはプゲラwwwwwwww \ \_/ / \_________ \____/ ノ |-――――― 、_ / __ ヽ、 / - 、 / ヽ/ /~ヽ l l l 。l / | | | | 。 ー´ノ / |、| | | |__ `ー - ´ ヽ〈/ / ( ノ | | ヽ / , /| l」l==~~~ |、| `ヽ 、 つ_/ |、└っ | | 〉 (:::):::) 〈_,、__3 | | / ノヽ | | | / l〈 〈 ヽ 〈 ノU l_|_l_l_リ `ー― ´
知り得た秘密を漏らしてはならない機密保持を徹底させるためには、どのようなことをすべきか?2つ挙げてそれぞれ50字以内で述べよ
ところで前スレ
>>982 だが、そんな問題やることや理解することがかなり無駄
W主任の特長やゲートウェイの特長なんて特殊な問題が出ることはもうない
未来の本試験出題に応用できそうにない問題じゃなくて今後も出そうな問題についてもっと掘り下げてみ
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | |
>>1 、乙であります!
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
>>11 従業員の採用時に、秘密保持契約への同意を行わせ、違反者には就業規則に基づき罰則を適用する。
書き込みは少ないけど、よく見てますよ。
コテ使わずに書き込むこともありますし。
> コテ使わずに書き込むこともありますし。 それはルール違反(´・A・`)!
16 :
名無し検定1級さん :04/09/20 12:30:09
こっちが本スレか・・・・。 P部長スレに誘導されてしまってたよ・・・。
こっちにきてもAA荒らしは続いてますね。
>>13 を除いたAAのことですよ。
前スレの
>>997 擬似攻撃テスト=ペトネレーションテスト
間違ってますよ。
ペネトレーションテストですよ。
おはよ
>>1 乙!文才あるねえ
たっぷりわらかしてもらいますた。
津波に毎晩なんてムリで10イチで安い印度製のクスリつかって
やっとスごとスとる(w
勉強の話
今日はたっぷり追い込もうとおもって温存してた去年の午後問
今ごろやってみたがうーむ・・・・・
今のままでは落ちるね、、、番号さらす以上後悔はスたくない
からもとがばる
しかしぐりとぐらはどこへ逝ったんだ 文系でも理系でもない学部なぞ俺の知っている範囲内では東大の教養学部、国債基督教大の各学部、日大の文理学部、慶應のSFCにある学部くらいなものか
そんなにぐりとぐらのことを詮索したいのですか?算始終さん ストーカーっぽくてキモいですね
みなさんこんにちわ 前々スレの900です コテ紹介一覧に名前がなかったのでホッとしています。 さて、もう一つ問題だしていいですか? 設問 ISMS適合性評価制度の監査について適切な記述は以下のどれか? ア 内部監査を行う場合には組織体の長の承認が必要となる。 イ 外部監査には第二者監査と第三者監査があるが、第二者監査は、直接 取引関係にある会社が監査者となって行われるものである。 ウ 第二者監査の主目的は契約への準拠性を明確にすることである。 エ 第三者監査の主目的は契約への準拠性を明確にすることである。 解説は必ずします。
>>25 イが真ならばウも真
ウが真ならばエが偽。逆にエが真ならウイは偽
正解が一つならば、必然的にイウは偽にならなければならない
よってエ
アは真偽はともかくISMSというより内部監査の話になってしまうので、出題の意図からは外れると判断
それにしても前々スレ900はセキュアド午前オリジナル問題作成のスペシャリストだな よく研究してるし練られてる。この才能をこんなところwで終始させるのは惜しい ホームページやメルマガでも作ってみたら?
>>24 企業秘密に規定してあるので不正競争防止法により公開できない
・・・なんてか
「就業規則」を「社内規定」なんて書いてるようじゃだめぽだわ
それより「名無し検定1級さん」から「俺じゃない」と言われても
はじめてこのスレに来る受験生が多くなるこれから
意味不明だろぉ
29 :
名無し検定1級さん :04/09/20 13:48:57
なんか絵ばかりかいているやつを隔離しているスレはここですか、これはありがたいスレですこと。
そだそだ、出典明らかにしないとまた参始終に怒られる。 基本書は「合格教本」最新版これの最後に15年の問題があったので ヤフオクで半額で買った。 問題集は愛テク(やらしい)2003これ午前問題イラネ あとますます古いナツメ社のズバリ出る(午前・午後)各1 ↑これ答えの番号までミスプリあって最悪 ただし02頃の古い問題集は必然的に他の試験問題のよせあつめなので 出てない問題はそれなりに「出ごろ」かもしんないよ 「三重苦がたま〜にいいこと言った」とか言って♪
>>11 ・「キミだけに話すことだが」と前置きして2人きりで話す(26字)
・必ず言いふらして秘密にならないので女性には話さない(25字)
・・・真実だけど試験ではネタです。
また怒られるな
33 :
三従酸 :04/09/20 14:14:00
>>32 怒られなくなったらもう終わりだと思え(´・A・`)!
じゃあ、もちっと役にたつこと?書こう。 マークシート試験はメカニカルペンシルではなくて普通の鉛筆に したほうがいい。 受験生の常識だがなぜだかわかるかな・・・? わかる人は、受験ヴェテです。
>>35 なぜ試験内容ではなく、それ以外の外れたほうばかりいこうとする?わざとか?
37 :
名無し検定1級さん :04/09/20 15:04:27
/ / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
38 :
名無し検定1級さん :04/09/20 15:35:17
心が曲がっている↑
申し訳ない。 今日は自由なのでつい調子にのってしまった。 答えは「エンピツのほうがマーク塗るのが早い」 では追い込みがんばろう。
>>39 朝からシゴトしたの?w
それともかみさんは子供連れて遊びに行った?
〔委託先との書面で確認する契約事項〕 ・個人情報に関する( a )等の義務 ・再( b )の制限又は条件に関する事項 ・個人情報の保管、( c )の制限、廃棄に関する事項 ・個人情報の漏えい等の事案の発生時における対応に関する事項 ・委託( d )時における個人情報の( e )及び媒体の( f )に関する事項 ・( g )した場合における契約解除の措置その他必要な事項
よーし、チャレンジ! a:守秘 b:委託 c:持ち出し d:契約終了 e:返却 f:廃棄 g:契約に違反
>>42 新コテキタ━━━━━━(゚∀゚)━━━━━━!!
おまいそれ何か見ながらやったろ(´・A・`)?
これくらい見ないでもわかるんじゃないか?
45 :
ファン :04/09/20 16:59:51
小手のぐりとぐらサンの殺し文句に興味が沸き過去スレッドを読み漁りますた まだリアルタイムでの殺し文句を堪能しておりませんので今後リアルタイムでの殺し文句を浴びせて頂きたく味わいたいでつ よ〜しパパぐりとぐらサンを氏名しちゃうぞ〜
46 :
名無し検定1級さん :04/09/20 17:06:55
もうそのねぇちゃんは来ないだろうな。今ごろ必死。
源泉問題集 教育を定期的に行う理由を予想される成果とともに130字以内で述べよ。 教育の効果だけで130字ってあんた・・ おまいらならどう書く?
わかりませんと書いておく。
・セキュリティポリシーの徹底
・セキュリティポリシーの形骸化の防止
・セキュリティリテラシの向上
こんなところか?
>>45 今度同伴でいらっしゃってください。
50 :
ファン :04/09/20 17:17:34
>>46 何に必死なのでしょうか?私権勉強ですか?もう現れてくれないのでしょうか殺し文句はいずこへ
>>41 前々スレ900です。
私も参加していいですか?
a:守秘
b:委託
c:目的外利用
d:契約終了
e:返却
f:廃棄
g:契約に違反
私の場合、
>>42 のIT土方氏とはcの答えだけが違います。
「持ち出しの制限」でも良いとは思いましたが、個人情報保護のコンプラ
イアンス等を参照する限り、目的外利用の制限の方がより題意に沿ってい
るかな?と思いました。
>>27 お恥ずかしい限りです。
>>25 の解説は明日必ずさせて頂きます。
>>49 普通はそうなんだろうけど、三つ目(セキュリティ意識の向上)以外はこんなこと書いてあったorz
・社員ニーズを把握することができ、新たな問題に対する解決策を知ることができる
・恒常的に危機管理レベルを高い位置に保つことができる
54 :
名無し検定1級さん :04/09/20 17:48:00
AAをかくなよ、幼稚だな
>>47 こんな設問があると難しく感じますね。
私もこんな感じの出たらパニクってしまいます。
しかし、こんな時こそ冷静になれなきゃいけないのですよね。
解答欄の字数が妙に長い時、こんな時にはだいたいそれに対する問が
複合的なものだと思います。
そんな問に当たったら、まず、問がどんな構成なのか"理解"する。
そして、複合的な問だったなら、"分解"する。
次に、分解して得た単体の問に対する解答を考え出す。
最後に、解答をまとめ"再構成"する。
>教育を定期的に行う理由を予想される成果とともに130字以内で述べよ。
この場合、『教育をする理由』と、それを『定期的に行う理由』に分けて、
まずそれぞれを行うことによっての成果を見出すのがよいと思います。
■教育を行うことによっての成果
・対象者のセキュリティ知識及び意識の向上。
■それを定期的に行うことによっての成果
・教育によって培われた知識を維持することができる。
・複数回の教育によっての改善。
以上の解答を組み合わせ、場合によっては取捨選択し、再構成します。
■解答例 社員のセキュリティ意識及び知識の向上の為に教育を行う。しかし、 一度だけの教育ではその知識が維持されないので、定期的に行う必要がある。 また、定期的に複数回にわたり教育を続けることによって、 教育の回を重ねる度に改善していく効果を期待できる。(121文字) "理解"、"分解"、"再構成"と、近頃流行の某漫画にあてはめて、私なりに考えてみました(^^; 試験に関する情報は、等価交換でお願いします。 誰か、前スレ995のおっさんの問に答えてやってください。 あたしゃ、もうだめ。無理。部屋の暑さのせいで、微かに腐臭のするワインにやられました。
そろそろ解答をば ・個人情報に関する(a 秘密保持)等の義務 ・再(b 委託)の制限又は条件に関する事項 ・個人情報の保管、(c 複製)の制限、廃棄に関する事項 ・委託(d 終了)時における個人情報の(e 消去)及び媒体の(f 返却)に関する事項 ・(g 違反)した場合における契約解除の措置その他必要な事項 aは守秘でもいいと思います cはちょっと考え得る範囲が広すぎましたかね eとfは逆になってますが、すべての貸与・支給物は委託終了後に返却することが原則なので
>>56 素晴らしい。それにさっきの「維持」というキーワードが入ってれば、解説に書いてあることと大体一致します
それを源泉の解答にしたいくらいw源泉も解説にはいいこと書いてあるんだけど、なぜか解答は
>>52 のようなDQNレベル
あと前スレ995のおっさんの問は、アイテク模擬午後2-2のパクリなので答える気なしw
こんなかなりの冗長性が許される問は私にとっては逆に組しやすいです。 こんなのよりも、字数制限30文字くらいが私にとっては鬼門だったりorz >あと前スレ995のおっさんの問は、アイテク模擬午後2-2のパクリなので答える気なしw あら、そうなんですか。ちょっと気になった問題だったのです。
それならも一問出してみよう 源泉問題集 「セキュリティ委員会をセキュリティ管理体制の最高機関として運用していくということを、規定に明確に定めておいたほうがいい理由を40字以内で述べよ」
ポリシの発表を社長名義で行うのと同じようなことなのではないですかねえ。 委員会より上の権力者によってセキュリティを否定されちゃったら、意味ないですから。 解答例 セキュリティ管理の統制を図るためには、委員会に大きな権限を与える必要がある。(38文字) ・・・ちょっと強引にまとめてみました(汗
すいません。もう寝ます。むりぽ。おやすみなさい。
63 :
名無し検定1級さん :04/09/20 21:06:47
みんな落ちると良いね♪
64 :
名無し検定1級さん :04/09/20 22:01:24
/) /) / ⌒ ヽ | ?_ ? | (〇 〜 〇 | / | | |_/ |
65 :
名無し検定1級さん :04/09/20 22:03:30
????
66 :
名無し検定1級さん :04/09/20 22:05:34
?????
>>39 遅レスだが、一応「シャープペンシルの芯だとマークが読み取れないことがある」てのも
あると思うぞ。
まあ、実際にはまず問題なく読み取れるらしいが、失敗する可能性があるにはあるらしい。
マークシート試験にほぼ必ずある文言の「解答は鉛筆で……」てのはこれを一応考慮してのことだと思われ。
>>1 ついに23問めかー。オツカレサマです!
>>67 シャーペンでも大丈夫だヨ?たぶん。
>>45 何か用?
>>22 ガッコウとか文系理系なんてあんまし意味ないと思う。
べちゅにどこでもいい。うん。
>>6 図書館よりも近所のカフェで勉強してるときのほうが多いです。(訂正事項)
平成15年午後1問1 設問4 (2) の解答は、 ・・・専門業者に委託し、溶解処理後再生化に回す。 で、正解。こうした的確な解答があることに、 保険会社のシステム課長が関心しています。 実際、大きな企業では、帳票の量も半端でないので、 いくつものダンボールに詰めて、ガムテープで封をして。 信頼した専門業者に委託して、溶解処理後再生化します。 (その業者に関しては、もう信頼するしかないとのこと) シュレッダー等で、裁断(細断)をすると、紙の繊維質が壊れるので、 リサイクルに回せないそうです。そうすると、 ISO 1万4千シリーズに抵触するそうな。
源泉問題集午後2-4設問4(2) パスワードを不正に取得された時点で無効化してしまう理由を65字以内で述べよ こんな当たり前のことで65字ってあんた・・・何書けばいいの?
で、次の設問では、通常の固定パスワードの問題点を理由とともに120字って・・ ある意味拷問やなw
H15午後1問1 設問2 の解答 L○Cの過去問題集2004では、 (1)と(7)になっている。 これは間違いだろ。 (1)はいいが、 (7)の システム開発及び保守 をチョイスするのはいががなものか。 問題自体があまりよくないと思うが。
>>73 そう思う理由を述べないことには議論にならんけどな。ただ文句言ってるだけ
お前に根拠とか意思とかはないわけ?
75 :
名無し検定1級さん :04/09/21 01:36:51
シャープだけど、0.9mmとか1.3mmのを使うとマークシートでも快適だよ。 あと人によるけど、俺の場合は論文(APとかで)で長文書くのが楽でよかった。 試してごらん。
午前は鉛筆、午後はシャープペンがいいかな。
今から勉強始めるヨ
難しいからやめるヨ
やっぱり受験料もったいないからやるヨ
三人組の戦隊ヒーローに追い回される夢で目が覚めました。 3人ともプラスチックの剣で私の素足をベチベチと執拗に斬りつけてきました。 こわかた。 今日は今からお仕事いってきます。 昨日は勉強時間0時間だめぽ。
ヤパーリ受かる気がしないからやめるヨ
やばい、シスアドの範囲とかかなり忘れてるYO ウワァァン
前々スレの900です。 みなさんご解答ありがとうございました。 では解答、解説させて頂きますね。 解答:ウ 解説 ア 内部監査の依頼は管理責任者が任意に行って構いません。組織体の長の 承認は必要ありません。 イ 第二者監査とは、直接取引関係にある会社に対して監査するものです。 つまり自社が監査者、直接取引関係にある会社が被監査者となります。 サービスレベルアグリーメントチェックとよく似ています。 エ 第三者監査の主目的は法制度や第三者機関が定めるセキュリティ要求を 満たしているか否かを監査することであって、契約への準拠性を明確す るにする事ではありません。
ここでちょっと補足を・・・
ISMS2.0では、組織内のISMS適用部門(被監査者)に対し、セキュリティ
管理策の実施状況、目標に対する達成度、目的に対する有効性を測定・評
価するために、組織内部の独立した立場の監査員が監査を行うよう要求し
ています。
この事はISMS2.0の第4章 情報セキュリティマネジメントの2の(3)
のCに「あらかじめ定められた間隔でISMSの内部監査を実施する」と記載
されている事からも明らかです。
この内部監査は我々が知っているシステム監査で言う所の内部監査とは異
なります。システム監査で言う所の「内部監査」とISMS2.0で言う所の「内
部監査」とは同じ単語を用いますが、上述したように目的が異なります。
よって、
>>26 さんが仰っておられるように「内部監査の話になってしまう
ので出題の意図から外れる」訳ではないのです。(わたし、今年はこの点が
出題される可能性が高いと山をかけてます。ISMS1.0と明らかに異なります
から)
ちょっとまとめます。
第一者監査(内部監査)とは、自社内でISMSを維持するための内部監査の事。
第二者監査(外部監査)とは、自社にITサービスを提供してくれている(つ
まり直接取引関係にある)会社に対して契約に準拠したITサービスを提供し
てくれているか否かをISMSに則って監査する事。
第三者監査(外部監査)とは、公的な監査基準や第三者機関が定める監査基
準に照らして、事業者とは独立した第三者が実施する監査の事。
以上です。解説が長くなってすみません
>>1 遅くなりました、乙
>>41 >>51 とほとんど同じなんだけど、c利用目的(の制限)としてみた。
あと、みなさんのレスと同じくe返却・f廃棄ってしちゃった。
しっかし、市販の本で勉強してると解答は似ますなw
法令を頭に叩き込んでおけば模範解答のようになるのかな・・・・。
まぁ模範解答とは微妙に違いますが同じく点数はくれると思われ。
>>67 >これを一応考慮してのことだと思われ。
だね、普通にマークすれば0.5シャープでも問題無し。
と言いつつ、俺はヘタレなんで鉛筆orマーク用シャープを持って行く予定だけど。
自分も長文の方が書きやすいですね、漠然とした一般論で通用するし。
問題文に解答が書いてあったりするし。
>>71-72 その当たり前の事を書けば良いと思いますw
文字数に騙されてるけど実際は「点数あげるよ」って問題だと思います。
>>73 >利用者のIDとパスワードのメモ類への記録及びはり付け禁止
これが具体的な業務にどのように影響するかですね。
(1)は対象情報システムや情報資産の定義ですから、たしかに関係ないですね。
さてもうひとつ、
(2)か(7)がくさいですね。
でも両方とも関係してるんじゃないかな。
(2)の場合、システム装置の設定を変更したり、ソフトウェアの対策やバックアップ対策を
実行に移す際に、IDとパスワードが必要です。ただ、情報システム装置への対策が、装置の物理的側面への
対策なら、IDとパスワードは関係ないですね。
(7)の場合、障害、トラブルへの対応の際、それが論理的側面の障害やトラブルなら、
該当のPCやサーバを覗くのに、IDとパスワードが必要です。ただ、法令などの遵守には、関係がないですね。
>>74 あなたのご意見は? 議論いたしましょう。
負け犬 ↓
88 :
問題児 :04/09/21 15:34:07
何か?
今日も勉強0時間、なぜならもうできあがっちゃっているからDES。
なんか
>>1 に踊らされているような気がする。
たくみなーおとこーにかかーれば おんなわただのまりおねーっと♪
じゃ、私が花形商品PPM
>>89 私もCA好きですよ!
もう4時半か。近所の学校の鐘の鳴る気が…
91 :
名無し検定1級さん :04/09/21 18:25:45
あんたら全員符号書くで不合格で良い会?三重はそのこて板はやめれ! 三重県が地震が無いって言うテルぞ。まじで
92 :
名無し検定1級さん :04/09/21 18:53:19
社ぷは落ちる、不時はオチナイ、で経た地はおちて、いやんばかんはおちる
93 :
名無し検定1級さん :04/09/21 18:53:59
「3週間」が一ヶ月経っても終わりません 誰か助けてPlz
>>93 いつ買ったんだよw
俺、もう2回目まわしてるぞ
95 :
名無し検定1級さん :04/09/21 19:48:41
こいつら落ちたら面白いね♪ってお散るよ、まjぢで、ここの糞女は
んーーと。午前の択一が突破できれば受かるんじゃないの?みんな。
6月から勉強して、 ISMSv2、参考書3冊、ITEC予想問集、過去問は 何とか終えたが... 最近少し、ノイローゼ気味になってきた。
96訂正 んーーと。午前の択一ができれば受かるんじゃない?みんな。 ’の’はナシでネ。
↑ 落ちても面白くないな〜。 ○女が落ちたら、あなたが面白いと思う合理的な理由を 100字以内で述べよ。 ルサンチなんじゃ・・・ 自分はあんたにルサンチウーマン
超〓意味わかんないし。
こんなとこみてたら落ちるってこと。 ね
午前は勉強しなくても大丈夫では? 今年の祖父会は6割切ってもボーダー越えてたようだし。 問題はやっぱり午後だな。 業務経験ある人は、午前が難しいのかな?
他の試験は軒並み受験者数減少してるのに、なんでこの試験だけ増えてるのかねぇ そんなに魅力のある試験じゃないと思うんだけど・・・(受ける人ごめんね、おれは受けないから) 逆に受ける人たちに聞きたいんだけど、なんで受けるの? この試験受けるってことは、あれですか、初級シスアドや基本情報はもってるわけですかね? そんで次狙おうってことでセキュアド受けるわけですか? それならそれでいいんだけど、あんまりにもこの試験だけ受験者数が増えてるから不思議になって 聞いてみました。
>>105 んーー。
資格は基本は持ってます。
セキュアドのポイントは、
・17年4月から個人情報保護法全面施行。
・セキュリティの意識が企業で高まってきた。
(お客様のトコにヒアリングに行って話題になったコトある。)
・あと、なんとなく簡単そうな試験だったから。
あんまし開発部隊にいるのやだから次はこれかなーーって。
(別に絶対に合格しなくちゃいけないわけじゃない環境下。)
でも受けるんだったらやっぱ合格したい。
ちなみに今回落ちたらたぶん次とか受けないなーと思う。
>>105 何というか、君はもっとちゃんと新聞とか読んだ方が良いんじゃないのかなぁ。
俺は全然不思議に思わなかったが。
ちなみに俺は一応、既に高度区分一つ持ってるよ。
>>105 俺はむしろこの程度しか受験者増えなかったのかと感じたが。
>>105 ていうかなんでおまえがこのスレにいるの?ウザイから消えてくれない?バカにしに着ただけだろいい迷惑
>>103 市販されてないなら、なんだと思ったの?
あの程度の書き込みでキレるようなお子ちゃまに マネジメントシステムが扱えるのかと煽ってみるてすと。 彼の書き込みを不快に感じるのは、あなたが主観的に見すぎているから。 彼の立場からしてみれば、純粋に疑問を持っただけかもしれないです。 以前、この試験の午後で具体的な対策を問われた場合には、 主観的な視点から解決策を導き出してゆくのがいいのではないかと、 提案をしました。 しかし、設問全部を主観的にとらえてしまうと、それもまた見当違い解答の オンパレードになってしまうのではないかと思います。 ポイントは、主観的視点と客観的視点を適宜切り替えてゆくことでしょうか。
>>111 だってあいつ受けもしない試験のスレにこんな試験受ける奴いるんだ(´・∀・`)ヘーみたいな顔で来て
何でこんなの受けるの?何て聞いてきやがる。その前になんでおまえがこのスレにくるんだっつーのボケ
>>105 は将来絶対どんなことがあってもこの試験維持でも受けないでほしい
>>110 専門学校配布の(名目上非買の)問題集。
「情報セキュリティアドミニストレータ厳選問題 なるほどナットク!」
いいの?
自分はアイテックと日経新聞社使ったけど、前者のほうがよかったな。
君も相変わらずですねえ。
確かに
>>105 の発言にはSS受験者からみれば、角の立つ部分があるとは思います。
しかし、丁寧な言葉遣いでうまく丸められています。それなりに気を遣っているのです。
ならば、そこはつっこまずにスルーするのが大人というものですよ。参始終タン
>>109 ,112,113
なに?この試験ってもしかしてこんなアホっぽい奴も受けるんだ(´・∀・`)ヘー
意外と低レベル。
主観的で自己中心的にしか文章が読めない香具師には午後問題の出題者の意図を汲み取るのは到底無理ぽ。
>>114 問題自体はオリジナルで、構成とかも素晴らしいと思う
ただ解答がDQNなのと解説があまりに少なすぎなのが難
素材はいいだけに、それを活かしきれていないのが惜しい本
でもこんな午後のオリジナル本(午前もあるけど)があるなんて、誰も知らないくらいマイナーなんだよなw
知名度がアイテック並みならみんな買うだろうね
OECDのプライバシー8原則は覚えてないのに、ロボット3原則はなぜか暗記している俺は負け組ですか?
OECDのプライバシー8原則ってゴロあわせ的な覚え方があったよね?なんだっけ? ・収集の原則 ・データ内容の原則 ・目的明確化の原則 ・利用制限の原則 ・安全保護の原則 ・公開の原則 ・個人参加の原則 ・責任の原則 どんなゴロあわせだったか思い出せないー!!
>>105 中には初級や基本の次のステップと考えてる人も居るかも知れないけど、
スキル標準や対象像を見ればわかる通りそういうものではないと思う。
(一応)高度区分だし、その道に進みたい(もしくは会社から要請がある)人が取るのでは?
ちなみに漏れは将来セキュリティ関係の仕事につきたいので受験する予定。
俺はこれ取ってもこれ専門の仕事はしたくないなぁ。 間違いなく会社では嫌われる立場だし。
>>84 勉強になりまつ。第二者監査とか知らなかった。
ちなみに900さんがそのような情報を得るような勉強にされてるソースは何ですか?
自分もとある事情から、ISMSが出題される可能性が高いと思います
JIS X 5080じゃなくてISMS認証基準覚えたほうがいいかも(似たようなもんだが)
こんばんは、
>>120 、
>>121 による語呂合わせは知りませんでしたので早速活用。
アイテックの重点対策には項目しか載っていなかったので、自分が覚える意味でも
他の書籍から持ってきて投稿します。
・収集制限の原則
個人データの収集には制限を設けるべきであり,いかなる個人データも,適法かつ公正な手段によって,
かつ適当な場合には,データ主体に知らしめ又は同意を得た上で,収集されるべきである。
・データ内容の原則
個人データは,その利用目的に沿ったものであるべきであり,かつ利用目的に必要な範囲内で正確,
完全であり最新なものに保たれなければならない。
・目的明確化の原則
個人データの収集目的は,収集時よりも遅くない時点において明確化されなければならず,その後の
データの利用は,当該収集目的の達成又は当該収集目的に矛盾しないでかつ,目的の変更毎に明確化
された他の目的の達成に限定されるべきである。
・利用制限の原則
個人データは,第9条により明確化された目的以外の目的のために開示利用その他の使用に供される
べきではないが,次の場合はこの限りではない。
a)データ主体の同意がある場合 又は b)法律の規定による場合
・安全保護の原則
個人データは,その紛失もしくは不当なアクセス,破壊,使用,修正,開示等の危険に対し,合理的な
安全保護措置により保護されなければならない。
・公開の原則
個人データに係わる開発,運用及び政策については,一般的な公開の政策が取られなければならない。
個人データの存在,性質及びその主要な利用目的とともにデータ管理者の識別,通常の住所をはっきり
させるための手段が容易に利用できなければならない。
・個人参加の原則
自己に関する情報の所在および内容を申し出により確認でき,異議申し立てによって,修正や削除
できること
・責任の原則
デ一タ管理者は,上記の諸原則を実施するための措置に従う責任を有する。
2003年に可決された個人情報保護法案ついてはOECDプライバシーガイドライン8原則がベース
基本的な原則は次の5点
●個人情報保護の基本原則
・目的の明示による,利用目的内での利用
・本人の同意を得ることによる適正な取得
・常に個人情報の正確性を確保
・安全措置により,流出や盗難,紛失を防止
・本人の求めに応じ,開示・訂正・利用停止が可能
>>124 暗記は必要ないと思いますがニュアンスは覚えた方がいいと思います。
過去問では
・H15年午後1問3 設問2
「個人情報保護の観点から留意すべき内容を2つ挙げよ」
・H14年午後2問1 設問1
「A社が顧客企業から預託された個人情報を更にB社に預託する際にこ個人情報の管理について
顧客企業に確認しなければならない点がある。それは何か。」
・サンプル問題 午後2問1にて
「DM(ダイレクトメール)運用に関してコンプライアンスプログラムに盛り込むべき個人情報
取扱規定について、内容を二つ挙げよ」
など、”個人情報の取り扱い”についてとして問が出されています。
"個人情報"についての問題は毎年午後では取り上げられているようです。
キーワード:OECDの8原則、JIS Q 15001、CP(コンプライアンスプログラム)
>>128 たとえネタでもしっかり暗記できる方法には違い有りません。
曖昧に覚えていたので、見直す良いきっかけになりました。
>>126 それよりこういう形で出題して答えてもらうほうが自分も覚えるよ
・[ a ]制限の原則
個人データの[ a ]には制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は[ b ]を得た上で、収集されるべきである。
・データ内容の原則
個人データは、その利用[ c ]に沿ったものであるべきであり、かつ利用[ c ]に必要な[ d ]内で正確、 完全であり[ e ]なものに保たれなければならない。
・[ c ]明確化の原則
個人データの収集[ c ]は、収集時よりも遅くない時点において明確化されなければならず、
その後のデータの利用は、当該収集[ c ]の達成又は当該収集[ c ]に矛盾しないでかつ、
[ c ]の変更毎に明確化された他の目的の達成に限定されるべきである。
・利用制限の原則
個人データは、第9条により明確化された目的以外の目的のために[ f ]利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
a)データ主体の[ b ]がある場合 又は b)法律の規定による場合
・安全保護の原則
個人データは、その紛失もしくは[ g ]、破壊、使用、[ h ]、[ f ]等の危険に対し、合理的な安全保護措置により保護されなければならない。
・公開の原則
個人データに係わる開発、運用及び政策については、一般的な公開の政策が取られなければならない。
個人データの存在、性質及びその主要な利用[ c ]とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
・個人参加の原則
自己に関する情報の所在および内容を申し出により確認でき、異議申し立てによって、[ h ]や[ i ]できること
・[ j ]の原則
デ一タ管理者は、上記の諸原則を実施するための措置に従う[ j ]を有する。
>>130 午後1対策にもなるし、OECDの復習にもなるし、自分もより理解度が増しますね。
ただべた書きするよりもこの形がいいですね。
>>106 > ・あと、なんとなく簡単そうな試験だったから。
なめられたもんだな。相変わらず運用保守をバカにしていたときの傲慢さが伺える
そもそも「相互牽制」とかのキーワードも思い浮かびそうにないおまえのその表現力じゃ、
せいぜい「お互いに悪い事しないように見張ること」程度が精一杯のおまえじゃ、この試験は到底無理w
実はおまえには一番不向きな試験なんだよ(プゲラwww
133 :
名無し検定1級さん :04/09/22 02:09:26
ここは著作権侵害スレですか? あなた達は著作権を守る立場の人間でしょ? 無断転載は著作権違反ですよ。
スルーで
ちょっといじめすぎちゃったかも(・∀・;)
算始終改め132になった模様。忙しい奴だな。
今日こそ勉強始めるヨ
まぁ違法なのは知ってるが・・・勘弁してください!
やっぱり明日からにするヨ
アイ○ックの「重点対策 情報セキュリティ−専門知識+記述式問題−」 p264の問題6(オリジナル問題らしい) の設問4の解答 なのですが、 クライアントPCに保存されている機密情報に、かぎは含まれないという 解釈はヘンな気もします。 ところで、皆さんは、情報処理推進機構が広報している 2004年度 情報化月間記念行事 講演会に行かれますか。 私は行きます。10/1日 学生ですから、時間のやりくりはなんとでもつくのです^^;
>>140 それ持ってる人少ないと思うので、より多くの人から意見をもらいたいなら設問の概要も書いておくべきでは
持ってる人だけ答えてくれればイイというのならいいけど
142 :
名無し検定1級さん :04/09/22 13:56:22
変は勝つ間君再(返破活監訓再) 何の語呂合わせかわかる?
>120 「修理内容の公開目安は個人責任で」も捨てがたい ↑↑ 収利
いsms認証基準ヴぇr2.0を読んでいる。以上。
146 :
名無し検定1級さん :04/09/22 18:40:34
沙羅氏上げ
147 :
名無し検定1級さん :04/09/22 19:18:08
沙羅樹ちゃんはカワイカッタ
148 :
145 :04/09/22 19:24:48
誰かプププププップって言ってくれないの?
よし、そろそろ勉強始めるかとスレ覗いてみたヨ? このヨ?ってなんだヨ?流行っているのかヨ?
今日は仕事終わったあとに3時間近く図書館にいましたけど、 やはり早勤のあとの勉強は集中できません。実質1時間といったところか。 最近はただ本を読んでいるだけのような・・・。 今日は、『絶対わかる!ネットワークセキュリティ超入門 日経BPムック』 を読みました。もう少しで一通り読み終わります。 評判通り、セキュアド試験対策には良い本だと思います。 ■私的めも■ 17日:2時間 18日:6時間 19日:6時間 20日:0時間 21日:0時間 22日:1時間 9/17から計15時間(目標:試験日までに100時間)
>125 >ちなみに900さんがそのような情報を得るような勉強にされてるソースは何ですか? 「この本はいいぞ」荒らしが出てきそうなので、個別の書籍を推挙するのは控えたかったのですが ソースを明かさないと、オリジナル設問の真意性が問われそうなので開示します。 「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」 日刊工業新聞社発行 ISBN4-526-05191-8 です。 私は2回読了していますが、この本、ホントにいいですよ(価格は2000円です) 午後問題が苦手な私は「企業がISMS認証を取得しようとするシチュエーションの問題」が出たとき、 かなり使えるのでは?とひそかに思っています。 >自分もとある事情から、ISMSが出題される可能性が高いと思います 実は私もひそかにそう思っています。午前ではなく午後で出そうな気がするのです。 >JIS X 5080じゃなくてISMS認証基準覚えたほうがいいかも そうですね。結局、JIS X 5080に準拠しているのですから、読みやすい方を勉強するに越したことはありませんね。
ISBMコードと価格まで出すと、『業者さん』って言われちゃいますよ。
・・まつって言うな幼稚だな
よし、帰ってきた!
>>141 その本、超有名だヨ?
私も持ってまーす。その本。
>>143 何の語呂あわせとかってぜんぜんワカンナイ。。
155 :
142 :04/09/22 20:52:12
>>150 漏れは1日30分(出勤時の電車の中のみ)で限界
初シスと基本はそれでいけたが
セキュは厳しい
本も前スレで叩かれてた技術評論社の合格教本とパーフェクトラーニングを
基本合格後からただ繰り返すのみ
>>155 お仕事お疲れさまです。
あなたのような人が受かって、私が落ちた日にゃ、私はいい笑いものですね。
新たなプレッシャーとなりましたorz
技術評論社のパーフェクトラーニングは、私は評価しています。
他はわかりませんが。
>>149 そんなことないヨ?
>>150 勉強時間だけで満足してるような勉強法はやばいぞ
>>151 > 「この本はいいぞ」荒らしが出てきそうなので、
いや、あの本はいいぞ荒らしだよw今じゃ単なるAAコピペ荒らしと化してるがナーwありゃもう絶対合格無理の境地にまで堕ちたw
>>152 著作権がどうのとかおまえのその書き込みとかホントウザインだけど。余計なこといわねーでくれね?
そうでなくとも普段大した発言してないんだからさ
>>153 (゚Д゚)ハァ?
>>154 > よし、帰ってきた!
帰ってキタ━━━━━━(゚∀゚)━━━━━━!!
>>156 その言い方も155に失礼だよなw
159 :
業者 :04/09/22 22:27:55
>>141 >それ持ってる人少ないと思うので
そうかな?
なんだかんだいって、相対的に他よりいいと評価されているよ、その本。
(東京出版>数研出版 のようなもので、、、やはり、
チャート式より、黒表紙でしょ。
この喩え意味不明ですね。大学受験生以外には)
合格者は持っている。 スルー
>より多くの人から意見をもらいたいなら設問の概要も書いておくべきでは
これには無論同意。
>>154 >>159 やれやれ、持ってるなら答えてあげればいいのに
俺は答えたいんだけど持ってないから、少しでも設問の概要が知りたくてああいう風に書いたんだが
当の本人はスルーだし、ただ持ってる奴は持ってる人が少ないってのをただ否定するだけ
ホント生産性のない、マイナスの要素にしか目を向けない糞どもばっかりだなこのスレは
161 :
名無し検定1級さん :04/09/22 22:48:37
>>158 / / ̄ ̄ ̄ ̄ |
/ / ⌒ ⌒ | おじさん僕の白いものは美味しいですか?
| / (・) (・)|
(6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
| ) ___ | ∫
\ \_/ / / ̄ ̄ ̄ ̄\
\____/ / / \ 。 /\
/⌒ ⌒\(゚) (゚) っ | |
/ 人 人 ノ゙\ \⌒◯----6) |
\ \| l // /|||||||_ J ∨|
\⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\
( Y ) \__U__/⌒\ ノ )
| _人_, | / | | |
162 :
名無し検定1級さん :04/09/22 22:49:27
>>158 /∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴// \|
|∵/ (・) (・) |
(6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ | < 嘘、まさか
>>158 が処女だったとはプゲラwwwwwwww
\ \_/ / \_________
\____/
ノ |-――――― 、_
/ __ ヽ、
/ - 、 / ヽ/ /~ヽ l
l l 。l / | |
| | 。 ー´ノ / |、| |
| |__ `ー - ´ ヽ〈/ / ( ノ
| | ヽ / , /| l」l==~~~
|、| `ヽ 、 つ_/ |、└っ
| | 〉 (:::):::) 〈_,、__3
| | / ノヽ
| | | / l〈
〈 ヽ 〈 ノU
163 :
名無し検定1級さん :04/09/22 22:50:27
>>158 おまえまだ受かってないの
馬鹿だねー
プゲラ
164 :
名無し検定1級さん :04/09/22 22:52:41
>>158 そうですね。ご指摘ありがとうございます。
私もまだまだ若輩者ですゆえ。
俺も持ってる。しゃーねーな。 でもこの本あまり良いと思わない。 3週間の方が良い感じ。 >クライアントPCに保存されている機密情報に、かぎは含まれないという >解釈はヘンな気もします。 別にヘンとは思わないヨ?
>>165 > 私もまだまだ若輩者ですゆえ
ウソだろ。その気持ち悪いくらいに丁寧な口調と毎晩日本酒食らってる様子からしてどう考えてもおっさんだろw
>>166 だろ?なのに
>>159 のあの自信満々の書き込みって何あれw
きっとこいつは本は持ってないんだろうな。ただ出版社名だけ見て、アイテックならマンセーと偉そうにほざいてるだけw
まあ確かに業者みたいな発言だよな(プゲラwww
ふふ。 「私はまだまだ若輩者ゆえ」 この言葉は昔から形式的に存在するもんですよ。 必ずしもそう言う本人が若いという意味ではないことは、 言わずと知れたことです。 自分をへつらって言うセリフですからね。 還暦越えたおじいちゃんだって、使いますよ。 だから、君は10年早いってゆーの。一昨日おいでなさい。
実務者の方に伺いたいんですが、よくアクセスログの解析と試験では言いますが、実際には具体的にどのようなことをしてるんでしょうか? まさかあれだけのログの量を、ホントにすべて目視で眺めて解析してるわけじゃないですよね? でもツールじゃ人間ほど細かいところまで見れなかったり、柔軟な解析や対応までできないだろうし。
強制IDキボンヌ してる暇があったら 勉強せいっ
Windowsのシスログだったら毎日目視してるけどねぇ。 Webサーバのアクセスログはあまり見ないんじゃない?
>>172 いやさすがに見ないってのはまずいと思うんですけど・・
>>173 じゃあんたは見てるのか?
俺はWebサーバも運用してるがイントラだからねぇ。
>>174 すみません。見たことがないので実務者の方に伺ったのです。
でも見ないということは、不信なログがあったとかはどうやってわかるんですか。
ツールかなんかで勝手に解析してくれているということでしょうか?
176 :
名無し検定1級さん :04/09/22 23:43:19
/ / ̄ ̄ ̄ ̄ | / / ⌒ ⌒ | おじさん僕の白いものは美味しいですか? | / (・) (・)| (6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜! | ) ___ | ∫ \ \_/ / / ̄ ̄ ̄ ̄\ \____/ / / \ 。 /\ /⌒ ⌒\(゚) (゚) っ | | / 人 人 ノ゙\ \⌒◯----6) | \ \| l // /|||||||_ J ∨| \⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\ ( Y ) \__U__/⌒\ ノ ) | _人_, | / | | |
>>175 不審なログといっても、イントラだから外部とは一応接続していないしなー。
ファイアウォールのログはチェックしてるが。
うちは使ってないが、アクセスログの解析ツールはあるはず。
あとはインターネットのWebサーバ管理してる人に聞いてくれ。
178 :
名無し検定1級さん :04/09/22 23:47:27
>>177 / / ̄ ̄ ̄ ̄ |
/ / ⌒ ⌒ | おじさん僕の白いものは美味しいですか?
| / (・) (・)|
(6 ⌒) | さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
| ) ___ | ∫
\ \_/ / / ̄ ̄ ̄ ̄\
\____/ / / \ 。 /\
/⌒ ⌒\(゚) (゚) っ | |
/ 人 人 ノ゙\ \⌒◯----6) |
\ \| l // /|||||||_ J ∨|
\⊇ ノ ⊆/\ \_J \ / _/⌒v⌒\
( Y ) \__U__/⌒\ ノ )
| _人_, | / | | |
179 :
名無し検定1級さん :04/09/22 23:48:05
>>158 /∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴// \|
|∵/ (・) (・) |
(6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ | < 嘘、まさか
>>158 が処女だったとはプゲラwwwwwwww
\ \_/ / \_________
\____/
ノ |-――――― 、_
/ __ ヽ、
/ - 、 / ヽ/ /~ヽ l
l l 。l / | |
| | 。 ー´ノ / |、| |
| |__ `ー - ´ ヽ〈/ / ( ノ
| | ヽ / , /| l」l==~~~
|、| `ヽ 、 つ_/ |、└っ
| | 〉 (:::):::) 〈_,、__3
| | / ノヽ
| | | / l〈
〈 ヽ 〈 ノU
180 :
名無し検定1級さん :04/09/23 00:04:35
だめだ。 このスレ役に立たね(゚听) やっぱり層が悪いな。
>>180 おまえが一番役立たず。二度と来るなさいならーノシ
あの頃は、まだ3週間がなった
185 :
名無し検定1級さん :04/09/23 00:34:35
>>158 /∵∴∵∴\
/∵∴∵∴∵∴\
/∵∴// \|
|∵/ (・) (・) |
(6 つ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ___ | < 嘘、まさか
>>158 が処女だったとはプゲラwwwwwwww
\ \_/ / \_________
\____/
ノ |-――――― 、_
/ __ ヽ、
/ - 、 / ヽ/ /~ヽ l
l l 。l / | |
| | 。 ー´ノ / |、| |
| |__ `ー - ´ ヽ〈/ / ( ノ
| | ヽ / , /| l」l==~~~
|、| `ヽ 、 つ_/ |、└っ
| | 〉 (:::):::) 〈_,、__3
| | / ノヽ
| | | / l〈
〈 ヽ 〈 ノU
あの頃は、まだ若かった
187 :
名無し検定1級さん :04/09/23 01:17:46
ここはいい釣堀ですねw
参考:
http://privacymark.jp/ref/jisq15001.html 個人情報保護に関するコンプライアンスプログラムの要求事項に関する以下の問に答えよ
問1)個人情報保護方針に関して下記の【】に当てはまる語句を挙げよ
事業者の代表者には次の事項を含む個人情報保護方針を定めるとともにこれを実行し維持しなくてはならない。
a)事業の内容及び規模を考慮した適切な個人情報の【 A 】,【 B 】及び【 C 】に関すること.
b)個人情報への不正アクセス,個人情報の紛失,破壊,改ざん及び漏えいなどの【 D 】並びに【 E 】に関すること.
c)個人情報に関する法令及びその他の規範を【 F 】すること.
d)コンプライアンス・プログラムの【 G 】に関すること.
問2 個人情報の適正管理義務に関して【】に当てはまる語句を挙げよ
個人情報は収集目的に応じ必要な範囲内において、【 H 】かつ【 I 】の状態で管理しなければならない
問3 情報処理を委託するなどのために、個人情報を委託する場合に契約により示すべき規定を「個人情報に関する機密保持」以外で2つ挙げよ
答えは誰かが書き込んだ後ね。
書き込んだのが遅かったのか、もうみんな寝たんでしょうかね。 誰かが書き込んでくれれば解答が離れて良かったと思ったのですが・・・ いつものように問題と解答を連続投稿しておけばよかったですね。ハハハ。 問1【 A 】収集、【 B 】利用、【 C 】提供、【 D 】予防、【 E 】是正、【 F 】遵守、【 G 】継続的改善 問2【 H 】正確、【 I 】最新 問3 JIS Q 15001では以下の4つが挙げてあるのでその中で機密保持以外の2つを書ければよい ・個人情報に関する機密保持 ・再委託に関する事項について ・事故時の責任分担 ・契約終了時の個人情報の返却および消去
>>189 寝てないよ。いつもありがとう。
今夜はベンリシ他の合格はぴょうの祭りの夜なんで
ちょっと浮気してた。
こういうの見ると餅べーしょんあがります。
こっちでもがんがろう。
>>188 う〜ん、さっぱり見当つかず。せめて同じ穴埋めが複数箇所に現れてくれればヒントがもう少し増えるんだが
問1,2
A:収集 B:取得 C:利用 D:損失 E:安全措置 F:遵守 G:作成 H:正確 I:最新
問3
@再委託の制限
A個人情報の管理状況に対する監査の権限
>>189 う〜ん難しい。自分の全然外れてましたね(汗
ただb)は是正なんてただ言葉が難しいのより、紛失や破壊、改ざんといったリスクを穴埋めにしたほうがよかったような
問3は
>>143 を参考にしました
>>193 私の場合は、引用したい文章がPDFなどの場合、OCR使って認識させたりしています。
おはよう。叩き好きなお子様達が起きてくる前に
>>193 pdfをリーダーで読んだからですよ。
コンテンツファイルを直リンはあまり行儀のいいことではないので
>>188 のように留意事項の書いてあるページを参照したほうがいいです。
テキスト版はここになかったらないんじゃないかなあ。
転載禁だし。
>>194 >>195 無知なので教えてください。私はいつもPDFをAcrobat Reader 6.0で読んでるので、テキストをコピーできなかったりというのがたまにあります
OCRを使って認識させるというのは、そういうソフトを購入したのですか?それとも無料でWeb上にあるんですか?
pdfをリーダーで読んだから、というのは、リーダー以外にいい読み込み方があるということでしょうか?例えば?
>>175 うん。ツール使ってると思う。
私はそっち方面の開発やってないからワカンナイけど。(専用線ばっかだし)
でもフツウなんでもツール使ってやってるヨ?
で、いいのがなくて困ったらジブンたちでツールとか作るし。
ココのコテに算始終ってゆうヒトがいて運用さん(オペレータ)やってるってゆうから
そのヒトが詳しいと思う。
実際の運用レベルのハナシは私はよくワカンナイ。。
>>196 私は会社で購入したソフトを使って変換しています。(さすがに個人では買わないので・・・)
通常はスキャナを買うとついてきたりしますよね。
無料で提供されている物は私自身は知りません。
Acrobatでもテキストで、はき出す機能はありますよ。Readerでできたかは不明ですが。
ただし、文章の体裁が崩れまくるので(特に表は・・・)
OCRを使って認識させる過程は全部ソフト内でやってくれているのですが
ファイルの内容を画像ファイルに変換→OCRで認識→ファイルに出力
といった流れです。
OCRといっても万能ではないので、文字の誤認識があったりします。
そこら辺は手で直すしかないですね。
あまりSSに関係ないことを書いてしまいすいません。
>>197 > ココのコテに算始終ってゆうヒトがいて運用さん(オペレータ)やってるってゆうからそのヒトが詳しいと思う。
ごめんそれ俺w
>>198 アクロバットリーダでも「テキスト選択」使ってコントロール+Aでできると思うけれど。。
>>199 ふん。
だったら回答してあげてよネー。
>>200 (゚Д゚)ハァ?ならやってみろよ。部分選択ができる程度だ
>>202 だから質問したのが俺なんだよ…_| ̄|〇
>>196 今やってみた。「全て選択」から「コピー」が有効。
エディタに全文コピーはできる。それ以外は有料の「アクロバット」が必要。
わからないことはキーワードから検索かけて自力で調べるのが基本なのでよろしく。
>>201 図書館には行かない。
いまから用意して近くのカフェに行くけど。
場所も名前もオシエナイ。個人の店だから。
>>205 そこは勉強できるほど空いてるの?周りの客の目とか気にならない?
170=173=175が参始終か? あまり殊勝だとさすがに誰だかわからなくなる ちなみにログは普通テキストベースだからエディタで必要なキーから 検索するものだろう。検索機能がプアだと仕事(昔の)にならないので 高いエディタ買ってもらっていた(ちなみにLAN系ではない)。
>>207 だからブラウザのリンクではなくて・・・
君は初心者じゃないだろ?言ってることがわかるよね。
> 殊勝 意味わかんないんだけど
>>207 すまん。これはリーダー6ではできないね
それにしても今年は初心者がいないから俺がすっかりDQN役担当じゃねーか
>>214 !!!!
メアドがsansijyuu...
>>207 そのPDF、セキュリティ保護がかかっちゃってる。。
ライターでPDF作った時にそうゆう設定にしたんだよ。
ライターでPDF作る時、印刷できないよーにしたりとかできるし。
ムリっぽい。。
>>216 まだいタ━━━━━━(゚∀゚)━━━━━━!!
俺でもいいじゃん・゚・(つД`)・゚・。
修理(収利)内容の公開目安は個人責任で 変は勝つ間君再(返破活監訓再)
・・・と思ったらフトン干さなきゃなんないし 家じゅう掃除しなくちゃなんないし ひとりものがうらやましいよ。 がんがれよ>sansijyuu 基準類をプロのアナウンサーが読み上げたCDとか ないかな。。。。。ないだろな。
>>217 やだ。
てか、コテハンに戻しなよ。
わかりにくいよ。
>>219 自分でテープに吹き込めってw
俺はそれをやって自分の声のキモさを自覚した…_| ̄|〇
厳選問題集 地震などの自然災害が直接引き起こす災害が一次災害です。二次災害とは[ ]です。 わかるわけねーだろ…_| ̄|〇
>>219 例えば
>>218 を録音してそれをずっと聞きながら家事をやるとか
だいたい家事をやる代わりにかみさんにシゴトさせてもらえるわけだろーがヽ(`Д´)ノ
224 :
名無し検定1級さん :04/09/23 11:41:19
すみません、自家発電装置とCVCF(電源供給装置)の違いがわからないんですが
一休み
>>222 「かえりうち」(5字)・・・じゃねえ
「一次災害の救助行動などが災害にあうこと」(19字)
>>223 キモくてもそれやるしかねえな、と思ってたらもう時間がない。
あのー、シゴトって「家庭円満セキュリティ業務」でうよ。
>>224 自家発電っていうと広い意味で
CVCFって瞬時に切り替わる(波形も補償する)やつを指すと思うが。
コンピュータ制御だと数ミリsecの瞬断でアウチでしょ。
停電10分後に自家発に切り替わっても、工場全滅だ罠。
226 :
名無し検定1級さん :04/09/23 12:39:14
リーマンですが、 これから勉強はじめます。
どの問題集でも参考書のものでもいいから、 情報セキュリティ基本方針の<テンプレート> を一度は、半日かけて、写経?することをお奨めする。 おすすめする主な理由は、案外、実際の試験で簡単な漢字がとっさに出てこない ことがあるため。無論、問題文中を探せば、その簡単な漢字は載っていることが 多いが、当日そんな時間はない。 たとえば、兆候 とか 脅威 とか。いつも憶えている簡単な漢字が、 時間が切迫した緊張で度忘れすることがある。緊急 という漢字さえ。 (あくまで度忘れなので、解答を書き終えたときには思い出しているが) さすがに、これらを ひらがなで書いたら、正答を書いても、陳腐な印象は否めない。 ちんぷ これもひらがなでは書けない。 それに、基本方針>セキュリティスタンダード>プロシジャー ゆえ、 基本方針のおおよそを暗記しておくと、
229 :
名無し検定1級さん :04/09/23 13:41:49
休日は既合格者の良いお話が聞けてよい。
230 :
名無し検定1級さん :04/09/23 13:55:59
日立製作所の人いますか?
AAを書いているやつは初級シスアドスレも荒らしているな。 初級シスアドも取れない幼児みたいだ。
厳選問題集 105字以内で述べよ。 なんて中途半端なw
233 :
名無し検定1級さん :04/09/23 16:15:55
弁理士の論文落ちたので今日からセキュアドの勉強しますw まあ、去年も受けたので午後は問題ないので間に合うだろう
>>233 初心者キタ━━━━━━(゚∀゚)━━━━━━!!
>>233 去年も受けて、さらにこれから勉強して落ちるようじゃ救いようねーな。
236 :
名無し検定1級さん :04/09/23 16:20:42
>>234 弁理士本試験すら受ける段階にもなっていない初心者と一緒にしないでくれw
237 :
名無し検定1級さん :04/09/23 16:25:05
激しく既出な質問だと思うが、最新の技術動向が載っているものでお勧めの本きぼんぬ 雑誌以外で
240 :
名無し検定1級さん :04/09/23 17:08:40
やっぱりセキュアド受験者の急増は弁理士受験者の急増と同期だな。 春の試験は日程的に間に合わないし短答と重なるから どうしても選択免除で一番ラクと言われるセキュアドに集中することになる。 なあんて、漏れも動機は同じなのだが。 今回落ちると春は他の試験日程上キツイのよね。
240は画面が小さくなりますた
243 :
初心者 ◆ZQzA4AuF/o :04/09/23 18:27:31
情報セキュリティ受験生の皆さん、頑張ってますか?僕でも去年油断して落ちてしまったんで、簡単だと思ってなめてかからないように十分注意を払ってくださいね。 さて、僕は来年の春のソフトウェア開発技術者試験&弁理士試験短答式に合格するため、日々精進しています。 最近は卒業研究で忙しいんですが、もうすぐあの簡単な基本情報処理技術者試験の日が近く、満点を取ろうと思っているので苦手な午後の問題集を解いてみました。 午後問題集を解いてみたところ、各問題の完答率は4割ほど(正解率はもっと高いです。)でちょっと冷や冷やしていますが、最後には実力を発揮できると思っています。
245 :
初心者 ◆ZQzA4AuF/o :04/09/23 18:35:10
完答が4割ですよ。設問が4つくらいありまして、そのうち1つは間違えてしまうんです。。
>>244
大学生で、なにかしらお勉強されているのは良いことだ。
いいんだけど、こいつ出来もしねーのに大口叩くから、救いようない。
249 :
233 ◆1hTQpzk07c :04/09/23 19:03:07
初心者に言っておきたいんだけど、ソフ開は来年の弁理士試験の免除申請に間に合わないぞ? つーか、選択科目はソフ開より簡単だぞ? 俺も学生だけど今年8割は選択科目は確実にとれた 俺はあったほうがいいし、本試験までは時間があるからセキュアドうけるんだが、本試験直前のソフ開発はまずいと思うぞ
250 :
名無し検定1級さん :04/09/23 19:05:22
アイテック「専門知識+記述式問題」の解答しっくりこないのが多いなぁ。問題長いから簡単に述べるが 「営業上重要な情報へのアクセスは、参照に限り全てのユーザーに認める」 ということに対して不適切な理由を述べるという感じの問題があったんだが <解答> 「認める」という弱い表現ではなく、禁止される場合を具体的に記述する必要がある。 うーん・・・。 参照に限ってでも全てのユーザーが重要情報へアクセス可能な状況ならば、情報が漏れ出す危険が大きい。 とかだと思ったんだけどなあ。 まあ一つの解答が全てじゃないのでどうでも良いことなんだが。
251 :
233 ◆1hTQpzk07c :04/09/23 19:06:06
421 :初心者 ◆ZQzA4AuF/o :04/04/13 18:45
僕は必要であれば、弁理士取得後に大学院に通おうかと思っています。
来年は大学院にはいきません。
受験機関に通いながら弁理士の勉強ばっかりしていると、先生や研究の相方に迷惑がかかります。
と、大学の先生もおっしゃっていました。受験機関に通うなら、卒研からはずすと・・・。
何よりも、僕はソフトウェア開発技術者試験の受験で自分の能力の低さが十分に実感しました。だから、今の僕の能力では両立は難しいと思います。
僕は遠回りですが、来年からは弁理士試験に専念します!
423 :初心者 ◆ZQzA4AuF/o :04/04/13 19:16
やっぱり?
弁理士になってからの事を考えて、両方とも頑張った方がいい?
>>422 弁理士になれりゃいいってもんじゃないからね・・
425 :初心者 ◆ZQzA4AuF/o :04/04/13 19:23
やっぱり大学院にいきながら弁理士試験の勉強をするべきかな?
先生に言ったら怒られそうだけど、卒業研究や大学院に専念しなければならない程大変な研究をしているとは思えない・・・。
卒業研究は何をするか決まってないけど、両立できない程大変な研究ではないと思う。
252 :
233 ◆1hTQpzk07c :04/09/23 19:07:37
689 :初心者 ◆ZQzA4AuF/o :04/07/10 13:06 今週セキュアドに合格するので、来年はシステム監査を受けるかも。 690 :初心者 ◆ZQzA4AuF/o :04/07/10 13:06 今秋セキュアドに合格するので、来年はシステム監査を受けるかも。
253 :
233 ◆1hTQpzk07c :04/09/23 19:10:26
去年の初心者は良コテだったと思ったんだが、最近口だけになってきたような なぜ弁理士今年受けなかったのだろうか? 秋は基本情報処理受けるみたいだし わけがわからない。。。。 漏れは香具師と経歴が似ているので頑張ってほしかったのだが
254 :
名無し検定1級さん :04/09/23 19:18:18
おーい、初心者 俺は去年弁理士論文までいったが、ぼほ同時期に国際会議で論文発表したぞ 弁理士言い訳にはするなよー てか、今からでも間に合うんだからセキュアドに区分変更しろ
>>243 >僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで
初心者程度の理解しか出来ていない方は確実に落ちるということで、ご注意ください。
初心者の回答を見てアフォだと思われた方は充分勉強されている証拠です。ご安心ください。
>>250 要は、明確に許可していなければ原則的に禁止するってことだろ
明確に許可(例えば営業員のみ参照可能)で、それ以外はすべて拒否すれば、全てのユーザーが参照できるってのは防げると思うんだが
こんばんは
>>243 >さて、僕は来年の春のソフトウェア開発技術者試験&弁理士試験短答式に
>合格するため、日々精進しています。
中ひと月でしょ。
どっちつかずになるのは目に見えてますが・・・。
258 :
233 ◆1hTQpzk07c :04/09/23 19:38:44
ちなみに俺もやった 案の定両方落ちた 短答は1点足りなかったのですげー悔しかった ケアレスミスが2点あったのが一番の原因だが
259 :
初心者 ◆ZQzA4AuF/o :04/09/23 19:42:45
来年は弁理士に7割、ソフ開に3割の力で頑張ろうと思っています。
>>253 基本情報を受けるのはソフトウェア開発技術者試験に専念するためです。
基本情報の午後はソフトウエア開発技術者試験の練習になります。
ってか、本当のところは、ソフトウェア開発技術者試験に落ちて自信を喪失していた頃に、周囲に唆されて受ける事になったんです。。
ほんと口だけですんません。身近で相談できる相手がいないので、来年からは弁理士の受験機関に通い受験仲間をつくって頑張ります!
>>253
260 :
233 ◆1hTQpzk07c :04/09/23 19:46:49
弁理士のためのソフ開でしょ? セキュアドに区分変更できるんだから区分変更したら? ついでに受験機関に通うなら今からの方がいいと思うけど これぐらいから始めて受かっている人いるが少数でもいるわけだし
261 :
初心者 ◆ZQzA4AuF/o :04/09/23 19:48:09
でも、やっぱり迷う・・・。区分変更した方が良いのだろうか・・? なんだか最近、自暴自棄に陥ってしまいました。。
源泉問題集の一番最後の問題(155字のやつ)で質問したいんだけど、同士いる?
263 :
初心者 ◆ZQzA4AuF/o :04/09/23 19:50:27
でも、卒業研究があるんです。。甘い研究室なら大丈夫なんだけど。。
>>260
>>261 ここはおまえの進路相談スレじゃねーんだよ!スレ違いは他でやれ
俺よりDQNな奴が来たら俺が目立たなくなるじゃねーかヽ(`Д´)ノ
>>264 DQNで目立ちたかったのかよ酸始終クン
>>263 兵力を裂いて各個撃破されるってのが兵家では一番の禁忌。歴史が証明すとる。
やるなら集中突破すべき。
源泉最後設問2の日次・月次バックアップの問題点だが、俺は明らかに情報セキュリティマネジメントの観点から、 外部保管業者の本人確認などを十分に行っていないところを突く問題だと思った ところが単にバックアップ媒体のサイクルが短いだけとは…_| ̄|〇
うわぁ。。 学生でスゴイ勉強してるヒトいるんだ。。 私なんかガッコウの授業とかの勉強は一生懸命したけど資格の勉強なんてゼンゼンしなかった。。 司法試験目指してるコいたけどガンバッテー。って応援してる側だったし。。 あと、あと、弁理士試験のコトを話題にしたいんだったらそうゆうトコいきなよ。 セキュアド試験を目指してるココのみんなは弁理士試験の話題はあんまし興味ナイヨ。
>>267 > あと、あと、弁理士試験のコトを話題にしたいんだったらそうゆうトコいきなよ。
珍しく俺と意見が合ったじゃねーか(・∀・)
別にいいんでねぇの
初心者は歓迎だぞ
ぐりとぐらさんってネカマ? いやこのスレ来たばっかだけど
272 :
敗残兵 ◆1hTQpzk07c :04/09/23 22:53:00
>>263 俺も卒業研究あるよ
それも学科内でも忙しいと有名な研究室
弁理士の一ヵ月後には院試もあったし
ちなみに今も研究室だし、先週は3回も泊まった
まあ、帰れないわけでもないけど家でやるより集中できるからとまっている
皆帰ってから研究室で資格の勉強している
理系は忙しいといっても所詮学生なんだから時間がないっていうことはないと思うよ
273 :
名無し検定1級さん :04/09/23 23:03:06
初心者戻って来い!
あらあら、今日はなんだか賑やかですね。 もし、この試験に合格出来たなら、これの上位の資格を目指してみてもいいかとは思っています。 具体的に挙げると、テクネやシス監あたりでしょうか。 まあ、合格、不合格に関わらず、春はソフ開やってみようかと考えています。 技術士も気にはなってましたけど、私のように学の無い人間にはまだまだ縁の無い話です。 とりあえずは、IT試験をがんばってみる次第です。 現状だと、来春ソフ開、来秋セキュアド再受験の線が濃厚。
275 :
名無し検定1級さん :04/09/23 23:12:17
初心者を見るとテクネを目指してセキュアドに逃げた漏れを思い出す 通信系の研究室だけどやっていることCDMAやOFDMとかでもろ物理層なんだよ・・・それも無線orz
276 :
名無し検定1級さん :04/09/23 23:16:08
初心者の受験歴ってさ ソフ開⇒セキュアド⇒ソフ開⇒基本情報処理 なんだろ?
278 :
名無し検定1級さん :04/09/23 23:33:27
最初から基本受けろよと突っ込みたくなるな まさしく急げば回れ
次の午後Uは何だろう? ホテル予約システムの設計 ↓ ゲームプログラムのアルゴリズム ↓ 会議室予約システムの設計 ↓ 経路探索アルゴリズム ↓ ???
280 :
名無し検定1級さん :04/09/23 23:42:58
誤爆か? それソフ開??
過去問題のテーマと出題形式 午後1 H15年 問1 運用・管理 :人的セキュリティに関する管理策、情報セキュリティポリシ、ISO/IEC 17799 H15年 問2 企画・設計・構築:ファシリティ管理、JIS X 5080 H15年 問3 運用・管理 :個人情報保護、JIS Q 15001、コンプライアンスプログラム(CP) H15年 問4 企画・設計・構築:情報セキュリティ対策、情報セキュリティポリシ、ファイアウォール H14年 問1 運用・管理 :アウトソーシング、JIS Q 15001 H14年 問2 企画・設計・構築:認証、PKI、公開鍵証明書 H14年 問3 企画・設計・構築:情報セキュリティポリシ、ISMS H14年 問4 企画・設計・構築:リモートアクセス、ソーシャルエンジニアリング H13年 問1 企画・設計・構築:RAS、ポートスキャン H13年 問2 企画・設計・構築:リスク分析、VPN H13年 問3 運用・管理 :電子商取引(X.509)、デジタル証明書 H13年 問4 技術・関連法規 :ウィルス対策、ISP、SSL 午後2 H15年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング H15年 問2 運用・管理 :IP-VAN、コンテンツフィルタリング、DoS攻撃 H14年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング H14年 問2 企画・設計・構築:JIS Q 15001、プライバシーマーク制度、コンプライアンスプログラム、ISMS、脅威、脆弱性、情報資産 H13年 問1 企画・設計・構築:脆弱性、DMZ、スパムメール、辞書攻撃、セキュリティホール、APOP、POP before SMTP、SMTP認証 H13年 問2 企画・設計・構築:情報セキュリティポリシ、基本方針、対策基準、RAS
SS受験者です。上に投稿した内容についてとりあえず、去年の午後1問1に関しての問題のところと解答をまとめた?ものを投稿してみます。 荒らしみたいになりますが勘弁してね。
問題の概要/解答 H15年 問1 運用・管理 :情報セキュリティポリシ、ISO/IEC 17799 【問題編】 ■設問1 穴埋め a 15字以内:情報セキュリティ責任者を集めた【a】を設置する b 6字以内:情報セキュリティ対策に関し、人事部が【b】の罰則を強化しても対策としては不十分。【b】の改訂は人事部が実施。 c 6字以内:情報セキュリティは単に【c】化された情報や情報システム上のセキュリティを扱うのではなく、全社情報資産が対象。 d 6字以内:情報システム部の対策として画一的に全従業員に集合【d】を継続的に行ってきた。 e 6字以内:【e】契約に基づいて取引先から得た情報は、製品が発表されるまで一般的に【e】契約を遵守する必要がある。 ■設問2 顧客リストが不在社員のIDで印刷出力された事故が発生。パスワードがPCに貼り付けてあったため、 「利用者ID、パスワードのメモ類記録、貼り付け禁止」を打ち出した。 情報セキュリティポリシ目次7項目中からに再発防止策に関連しない物を選ばせる。 (1) 対象情報システムおよび対象情報資産 (2) 情報システム装置への対策、ソフトウェアへの対策、バックアップ対策 (3) ウィルス対策、不正アクセス対策、不正コピー対策 (4) 情報システムのアクセス管理、、ネットワーク管理、リモートアクセス管理 (5) 物理的および環境的セキュリティ (6) システム開発および保守 (7) 障害、トラブル時への対応および法令などの遵守 ■設問3 人的セキュリティに関する管理策に基づいて【d】【e】以外の項目でどのような対策を行うべきか (JIS X 5080の人的セキュリティに関する管理策に基づいて答える) ■設問4 帳票類の取り扱いに関して「出力された帳票類が管理されず放置されたり社外持ち出しが行われた」 事に対してどの様に管理を行うべきか 全情報資産に対しての管理方法を踏まえて資源の再利用を考慮した「不要帳票を裁断せずにリサイクルゴミに廃棄」する 代わりに採用する帳票類の処理方法を述べよ
【解答編】1/2 ■設問1 【a】情報セキュリティ委員会【b】就業規則【c】電子(ディジタル)【d】教育訓練(教育、訓練)【e】守秘義務(機密保持) ■設問2 (書籍により解答が分かれている日経(1),(7) 秀和(1),(2) 技術評論(2),(6)) (1)対象情報システムおよび対象情報資産がNG、OKという理由 NG:日経:対象情報システムおよび対策情報資産と言うことでセキュリティ対策の対象と範囲を示しており、不正アクセスの防止とは直接は関係ない NG:秀和:対象情報システムとして既に営業システムが挙げられている記述があり(実際の問題文中)見直す必要は無し OK:技術:対象情報資産を示すということで、利用者IDやパスワードも該当する (2)がNG、OKという理由 NG:技術:技術的な対策について述べているため再発防止策(運用面での対策)は関係ない NG:秀和:今回の事件のみを考えると漏洩事件であるため情報システム装置への対策は必要なし。 OK:日経:不正アクセスされソフトウェア(情報やプログラム)が改変されたときバックアップが必要であるため (6)がNG、OKという理由 NG:技術:システム部門が行う情報システムの開発および保守について触れているので、再発防止策に挙げてあるシステムの運用目側に於ける対策などは関係しない OK:日経:システム開発では本番データを使うことも考えられる。不正アクセスされると盗聴、改ざんのリスクがある。保守においてもシステム開発と同じ状況が発生するため OK:秀和:システムの運用を開始するにあたり実装されたセキュリティ機能を有効にするための利用者教育が徹底できていないため今回の事件が発生したことが分かるので (7)がNG、OKという理由 NG:日経:再発防止策を行っても他の要因でトラブルは発生する。法令に基づいて管理することと不正アクセスとは関係ない OK:技術:再発防止策はトラブルへの具体的な対応であるため関係する OK:秀和:今回の事件のセキュリティトラブルの対応としては必要。
【解答編】2/2 ■設問3 JIS X 5080「セキュリティを職責に含めること」に関して解答した場合 セキュリティへの役割と責任を明確にして文書化する セキュリティの役割および責任の明文化と報告手順の確立 トラブルの報告手順を確立し速やかに報告させる JIS X 5080「雇用審査およびその個別方針」に関して解答した場合 従業員の採用時に於ける信用度のチェックの実施 JIS X 5080「雇用条件」に関して解答した場合 採用条件の中で従業員の法律上の責任および権利の明示 違反者に対する処置の明確化 ■設問4 持ち出しや破棄を承認し記録を管理する 帳票の管理簿で持ち出しを含めて管理を行う 保管者社外持ち出しの基準を明確にする 情報資産の保護レベルに従って分類した後に、高レベルの帳票類は裁断処理しそれ以外をリサイクルする 帳票の内容に応じて必要であれば裁断などの処理を行った上でリサイクルに出すようにする 不要帳票類を機密レベルで分類しレベルに応じて焼却裁断再利用など手順に従って廃棄する
>>281 失礼。午後2のH14の内容が間違ってH15のものとかぶっていました。修正して再投稿
午後2
H15年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング
H15年 問2 運用・管理 :IP-VAN、コンテンツフィルタリング、DoS攻撃
H14年 問1 企画・設計・構築:JIS Q 15001、プライバシーマーク制度、コンプライアンスプログラム、ISMS、脅威、脆弱性、情報資産
H14年 問2 企画・設計・構築:セキュリティ監査、情報セキュリティ基本方針、対策基準、対策基準実施規定
H13年 問1 企画・設計・構築:脆弱性、DMZ、スパムメール、辞書攻撃、セキュリティホール、APOP、POP before SMTP、SMTP認証
H13年 問2 企画・設計・構築:情報セキュリティポリシ、基本方針、対策基準、RAS
えー連続して次々に書き込んですいません。 過去問分析して今度の試験で重点的に対策するべき傾向がなんか追えないかなー と思いまして、1問だけ自分でレポートっぽく書いてみました。 問題は過去問はあくまで過去問で、次の年の試験では同じ問題は出ないというところが 悩みの種です。(午前は過去問対策すれば点取れますが、午後は違いますので。) 今回、勝手に書いて、勝手にUPしてみましたが、皆さんどうでしょうか? 過去問について書くよりも、オリジナル問題などを考えた方がいいでしょうかね?
>>287 あいかわらず勉強熱心だネー。
ホント尊敬しちゃう。(文句ばっか言ってるあるヒトとは違う!)
てか、私の予想ではISMSと個人情報保護関連のトコが狙われると予想してる。
こんばんは。嫁が飲みにいって帰ってこない自由満喫
>>287 さっそく力作ありがとう!
これで今年は「2003セキュリティ監査制度」ヤマ針方針けてい
>>288 >文句ばっか言ってるあるヒトとは違う!
和炉太
>ISMSと個人情報保護関連のトコが狙われると予想してる。
てかこれ押さえないと勉強したことにならん罠
>>288 >>289 貴重な意見をありがとう。参考にします。
ISMSについて考えてみまして、自分なりに課題を考察してみました。
過去問H14午後2問1にてISMSを基にしてどうこうという問題がありますが、このレベルの問題が
出た場合は、本文中の問題をいかに読んでその中からヒント(この問題の場合は解答語句)
を探すかという点が多いですね。
H15ではISMSについては出てこなかったわけですが、ISMS2.0にある付属書「詳細管理策」に
載っている内容がJIS X 5080を参照してるため、改めて学習すべきだと判断しました。
過去問対策や問題集などによる勉強もやろうと思いますが、まずは、この詳細管理策
についてきっちりと理解する方を優先させようと思います。
ここには、やるべき事はありますが、何故やるのか(基になるリスクが無い)ので
その分も組み合わせて理解することを課題にしようと思います。
で、X5080なんですが、恥ずかしながら、今日まで目も通したことがありませんでした。
これは私自身の誤解があって、JIS規定書は別途購入しなければ閲覧することは
できないと誤解していたからです。
調べたらちゃんと、Webで閲覧できました。
JIS X 5080の資料
http://www.jisc.go.jp/app/pager?id=49876 で入手できます。
WindowsXPのSP2だからかわかりませんが、自分の家のPCではWeb上に表示ができませんでした。
http://www.jisc.go.jp/app/pager?id=49881 としてダウンロードのJavaScriptの実行中に表示されるアドレスを直接打ち込んだら表示できました。
291 :
名無し検定1級さん :04/09/24 02:31:14
age
>>274 ソフ開すら受かってない奴がこれ受けようってのかよw
>>287 またしても同期できなかった…_| ̄|〇リアルタイムでやり取りしたいですな
一つ最初に言っておくと、そのくらいの深夜になると人が少ないので、すぐレスがないからってすぐ焦って諦めちゃったり、解答をしないでほしい
気長に待ってほしい。というのは、後からレスしてもなんか放置されてる感じがするから
なんかその日のうちにすぐレスしないと、次の日からのレスってみんなスルーしちゃってるでしょ
そこら辺気長に待つか、次の日になっちゃったレスにも反応してほしいんだわ
そうしないと、どうせレスしてもまたスルーされると思ってみんなだんだん反応しなくなっちゃうヨ?
>>288 てめーヽ(`Д´)ノ フフ(・∀・)しかし俺を意識してる証拠だな。お互い合格したらお祝いにのみに行くことを約束してくれない?
> 私の予想ではISMSと個人情報保護関連のトコが狙われると予想してる。
予想ってかそれだけ大きなテーマだと当たり前だろw
>>289 > 嫁が飲みにいって帰ってこない自由満喫
おまえそれやばいぞ(゚Д゚;)!いいのか本当に?w
>>290 それどっちも
ファイルが見つかりません。File not found.
と表示されるんだが
>>284 設問2はかなりの悪問なので、それらのJIS X 5080の項目がどんな内容なのかを知るための練習と割り切ったほうがよい
(6)の秀和の解説は意味がわからん。強引杉
>>285 設問3の報告手順とかは「セキュリティを職責に含めること」の分類には入らないんだが。その分類は誰がしたの?
はて? X5080は以前どっかで普通に閲覧できましたけどねえ。 ま、ISMSと内容おんなじですから、そっちが手に入れば十分ですよね。
>>292 >ソフ開すら受かってない奴がこれ受けようってのかよw
IT系企業勤務してるけど、非技術系だから、持ってるのは初シスのみ。
こんなんで、これ受けるのは無謀か?
298 :
名無し検定1級さん :04/09/24 12:12:34
他の資格取得を前提にするほどたいそうな資格じゃないよ、これ 弁理士免除目的でとったし だから実務は全然知らない
3週間完全マスター情報セキュリティアドミニストレータ
と
情報セキュリティ「専門知識+記述式問題」重点対策
前者のほうが図とレイアウトが分かりやすいですね。
まだ3週間ありますね。
>>297 初シス→セキュアド
基本→ソフ開
いずれかのコースのひとが多いと想像していたけど、、、?
ちなみに、ボクは、初シス→セキュアド だけど。
プログラミングには関心がないから。
最初期(一回目か二回目が終わった頃くらい)の時は、いわゆるアドミニストレーター っていうかユーザーサイドの試験な訳だから、技術系で凝り固まってると余計な方に 関心いって、正答できないんじゃねぇ?と言われたけどな。
お前らくだらない話題で盛り上がってんじゃねーボケ
去年はXSS(クロスサイトスクリプティング)が出ましたよね。 勝手な予想で申し訳ないんですが、僕は今年はフィッシングが 出るような気がするんですよ
海釣りですか?船外機はヤマハのほうがいいですよ
304 :
名無し検定1級さん :04/09/24 14:35:17
そういえば去年は午前でXSSの内容を問い、午後でその対策を問うた。 今年、フィッシングが出るとして、午前でフィッシングとはどんな ものか問われても、おおよそ答えられるとして、その対策はとなると なかなか思い浮かばない。。。 今から調べて勉強しよっと
306 :
名無し検定1級さん :04/09/24 15:08:16
このスレの住人の方々へ 去年、このスレで勉強させていただきセキュアドに合格できました。 今年は、弁理士の論文試験に合格できました。 セキュアドに去年合格できてなかったら、たぶん今年も論文に受かってなかったでしょう。 弁理士になれるのもこのスレの住人の方々のおかげです。ありがとうございました。 P.S.「初心者」さんも本来の目的を見失うことなく、がんばってください。
>>306 さっそくフィッシングキタ━━━━━━(゚∀゚)━━━━━━!!
>>303 フィッシング詐欺の「フィッシング」は「Fishing」(魚釣り)ではなくて
「Phishing」ですよ。邦訳だとそのまま「ウェブ偽装詐欺」になります。
よく勘違いされる方々がいらっしゃるので、一応指摘させて頂いておきます。
JIP-ISMS100-2.0 P37読み込み中
312 :
名無し検定1級さん :04/09/24 16:08:26
313 :
名無し検定1級さん :04/09/24 16:10:29
314 :
名無し検定1級さん :04/09/24 16:11:10
>>308 この問題絶対出るだろうなあ
fishingではなくphishingと表すのは、ユーザを釣るための餌(メール)が[ ]ticatedされているためである
V社の「かし」で発生したリスクはV社が損害を「ほしょう」する。 「」内を漢字にせよ
317 :
名無し検定1級さん :04/09/24 16:43:10
318 :
名無し検定1級さん :04/09/24 16:43:39
ぴりげ
瑕疵はもう絶対に間違えませんが、ほしょうはよく間違えます。母さんごめんなさい。
320 :
名無し検定1級さん :04/09/24 17:01:10
311 名前:名無し検定1級さん[sage] 投稿日:04/09/24 15:33:48
>>310 プゲラwww
312 名前:名無し検定1級さん[] 投稿日:04/09/24 16:08:26
>>311 プゲラwww
313 名前:名無し検定1級さん[] 投稿日:04/09/24 16:10:29
>>309 プゲラwww
314 名前:名無し検定1級さん[] 投稿日:04/09/24 16:11:10
>>311 プゲラwww
あほちゃいまっか?こいつら
×こいつら ○こいつ
フィッシング詐欺がどう実務に影響するかと悩んだが自分なりに問題を捏造してみた。 A社は近年急成長している宝石時計販売店でWebサイトでのオンライン ショッピングも好調である。 消費者はWeb上で商品を検索した上でクレジット番号を入力し、注文を 確定することになっている。 A社では情報セキュリティポリシーを策定し、個人情報保護に関する対策も 行ってきた。そのため今日までなんの問題もなく運用していた。 ある日、顧客から「カードの有効期限の更新をお願いしますとのメールが 来たが、有効期限が十分に残っているが必要か?」との問い合わせの メールが来た。A社ではそのようなメールを出した覚えはなく調査のため 顧客からのメールに添付されたメールにあるURLをアクセスしてみると A社のWebそっくりなサイトに接続した。そこには顧客からのメールにある通り カード番号、パスワードなどの重要な情報の入力を促すような画面があり 一見しただけではA社のサイト見分けがつかないものであったが、A社とは関係 のない悪意のある者のサイトであった。 後の調査でA社の運営する掲示板にメールアドレスを記載していた約50人に 同様のメールがおくられていたことがわかった。 設問1.このような手口を何というか10文字以内で答えよ 設問2.事件発生後A社がとるべき対応2つをそれぞれ30字以内で答えよ 設問3.今後発生を防ぐためA社がとるべき技術的対策を40字以内で答えよ
>>324 設問1 フィッシング詐欺 あるいは フィッシング
設問2 @同様のメールを受け取っている顧客全員に事情を周知する。
(より具体的に言うと)被害に遭った顧客全員に、カード番号、パスワードを変更するように呼びかける。
AWeb上でこのようなメールを当社から送ることはないという説明を表示する。
設問3 メールの送信者を認証するSender ID機能を徹底させる。(わからん)
あるいは
アドレスバーを表示させる
でもこの手の問題、前々々スレ当たりで俺が出したんだよなあ そのときはフィッシングとか意識してなかったがw
P部長がパスワードを誤って入力してしまう役目を、このA社がF社としてフィッシングの間接的被害に遭う会社の役目をするんだろうなw ところで、もしこれによって利用者に実害があった場合、A社は利用者から損害賠償を請求されたりするのだろうか 社会的信用は・・微妙なところだな。A社は何も悪くないんだし
>>327 顧客情報が漏洩している可能性もあるから、個人情報保護法的には問題になるんで無い?
329 :
名無し検定1級さん :04/09/24 18:43:26
午前のお勧めの対策本きぼん 去年は一応午前は突破したけど、ぎりぎりだったので不安 問題集の300問だけで足りる?
330 :
名無し検定1級さん :04/09/24 19:24:05
午前は過去門するしかない。ssだけではなく
331 :
名無し検定1級さん :04/09/24 19:39:48
最近になって知ったんだけど、午前って各問題配点が違うみたいだね できたと思った去年午前で落ちたのかなあ。。。。
しかし
>>324 の設問3が検討つかん。実はまた解答用意してなくて、どんな解答するか見たかったとかいわないだろうなw
これってユーザ側の対処も重要だと思うんだが
午前は、本買わなくてもWeb上の問題やメルマガを印刷したりして、 毎日継続してやっていれば6割以上は取れると思う。 午前の本なら、○イテックの「○前に出る情報技術」という本がお勧め。 午前の本買うより、午後の本買った方がいいよ。
>>333 そろそろそれくらいにしてね^^
午前対策の話題は同じ話題が何回も繰り返されてるから^^;(少しは過去ログ読めボケ
>>329 )
336 :
名無し検定1級さん :04/09/24 20:37:28
338 :
名無し検定1級さん :04/09/24 21:31:41
>>324 まさに釣れた!ですね・・・
(;`ー´)o/ ̄ ̄ ̄ ̄ ̄ ̄~ >°))))彡 ツレタ
339 :
名無し検定1級さん :04/09/24 21:37:57
340 :
敗残兵 ◆1hTQpzk07c :04/09/24 21:40:15
ITECの予想問題ほとんど去年の本と同じだった・・・しくじったorz
341 :
名無し検定1級さん :04/09/24 21:45:56
お前、岸本か!?
343 :
名無し検定1級さん :04/09/24 21:53:27
情報系のくせに基本情報処理連敗の男キターーーーーーーーーーーーーーーーーー!!
344 :
名無し検定1級さん :04/09/24 22:00:32
so・phis・ti・cat・ed ━━ a. 洗練された, 高尚な; 気取った; 世間慣れした; こじつけた; まぜ物をした; (作品・文体が)凝った; (機械などが)精巧な, 複雑な.
例えばSS受験者には
>>324 のような良問にも一緒に取り組んでもらいたいんだが、
なんかいつも自分で問題出してその日のうちに事故解決しちゃってる気がするんだよなあ
他の人が出した問題とかはあまりやる気はない?
>>324 の回答ですわ
設問1
「フィッシング詐欺」
設問2
「顧客に対して事件の経緯と対応方法を通知し注意を呼びかける」
「事件を適切な機関に報告し、対応する専用の窓口を設置する」
とか
「メールによる個人情報の要求は行ってないことを全顧客に通知する」
かな
設問3
「WebブラウザにアドレスバーとSSL通信を確認するためのステータスバーを表示する」?
アドレスバーはJavaスクリプトで偽造されたらおしまいだが・・・
または、
「前回のログイン日付と時間を顧客が確認できるように表示する」
とか。
まあ、おれもわかんないw
「技術的」な対策でなければSETを使用するとかかな?
俺的には今回は出ないと思うが・・・
>>324 ウイルスバスター2005を使うよう呼びかけるw
そして「購入するにはココをClick!」を押すと 購入画面になりクレジット番号を入力する画面が・・・
ここのログは保存
350 :
名無し検定1級さん :04/09/24 23:25:17
351 :
名無し検定1級さん :04/09/24 23:26:23
もう最終なんで、総務の田中さんお願いします サーバルームの鍵を、預かってください 相互牽制だすから
ノートPCでハードディスクを取り外して別のコンピュータで読み出される可能性がある。どうしたら防げるのか?わからない。 おやすみなさい。
SS受験者です。昨日の晩からの分に対してまとめレスさせていただきます。
できるだけスルーしないように・・・
>>288 >あいかわらず勉強熱心だネー。
>ホント尊敬しちゃう。(文句ばっか言ってるあるヒトとは違う!)
まだ尊敬される領域にたどり着いていませんので、お恥ずかしい限りです。
ネチネチ調べずにすぐに解答できれば実力もついてきたと言えるのでしょうがまだまだですね。
私の場合、平日は仕事、休日は家庭と時間を取られてしまいますので、勉強する時間が夜だけに限られています
できるだけ、残りの期間も有効に使っていきたい物です。
>>289 >これで今年は「2003セキュリティ監査制度」ヤマ針方針けてい
情報セキュリティ監査制度は「○○のため」「△△」しなければならないといった内容で読んでいて眠くなってしまいました。
チェック項目ばかりで、自分は読んでいてつらい・・・
JIS X 5080 についてですが、ページで表示されるpdfはAcrobat使えば保存はできますが印刷はできないですねー。、OCRでも認識させようとしても真っ黒になります。
本当は印刷してじっくりと読みたいのですが、やっぱり商売なのか・・・
で、こんなの見つけました。
http://www.ecom.or.jp/ →成果報告
→ECOM報告でH13を選択→一覧表示
情報セキュリティマネジメント標準(JIS X 5080:ISO/IEC 17799)の解説
http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf 結構眠くならなくていいかもです。
>>292 >すぐレスがないからってすぐ焦って諦めちゃったり、解答をしないでほしい
一日で区切りをつけたいので寝る前まで待って解答を掲載した次第です。申し訳ない。
>そこら辺気長に待つか、次の日になっちゃったレスにも反応してほしいんだわ
そうですね、話題に載れないときにはレスしていませんでしたが極力行うように努力します。
>>294 >設問3の報告手順とかは「セキュリティを職責に含めること」の分類には入らないんだが。その分類は誰がしたの?
一応、秀和に解説で「セキュリティの役割および責任は組織の情報セキュリティ基本方針で定められたとおりに
職務定義の中に文章化すること」と定められている。
と言う文章から書きました。
報告するはあっても無くてもいいと言うことですね。
>>302 フィッシングは出ると思います。
>>324 とりあえず自分なりに解答。文字数制限は考慮していないので失礼。
>事件発生後A社がとるべき対応2つをそれぞれ30字以内で答えよ
・登録者全員に対しmailを送信し詐欺行為が発生している旨の通知を実施
・既に被害にあった人のためのカード停止などの対策手順も通知する
・被害拡大防止の目的で相談窓口を設け対応を実施する
>今後発生を防ぐためA社がとるべき技術的対策を40字以内で答えよ
・類似サイトを閉鎖するようにサイトの責任者に求める。
http://japan.cnet.com/news/media/story/0,2000047715,20062376,00.htm の記事にあるように、閉鎖される、サイト運営元が分かると言ったことは少ないようですが・・・
・電子証明書を利用してサイトを認証後に運営される仕組みを取り入れ、信頼されたサイトとして利用させる。
利用者には電子証明書認証の利用開始を通知する。
逆にフィッシング詐欺に遭わないために個人が気をつける点を挙げてみてはどうでしょうか?
・個人情報の提出を求める電子メールには疑いの目を向けること
・メール送信元とされる企業などに連絡を取って確認する
・個人情報は正規のサイトと分かっているセキュアなページでのみ入力する
>>345 既に解答発表後ですが参加してみました。
>>347 >ウイルスバスター2005を使うよう呼びかける
ウィルスバスター2005では、あらかじめ自分のカード番号を登録させておくことで
フィッシング詐欺(カード番号の送信)を事前に防止させる機能がつくそうですね。
まだ発売されていませんが・・・
>>353 USB認証キーや指紋照合センサー付きUSBマウスを利用してログオン時に物理的な認証が必要なシステムを採用し
ハードディスク(PC本体)とは別に管理実施する。
っていうのじゃ駄目ですか?
>>357 ハードディスク全体を暗号化するツールもあるぞ。
>>357 認証デバイスならICカードの方が一般的かな。
ただ俺もノートPCのハードディスクの対策としてはDISK暗号化だと思う。
既にあきらめてまったく勉強してないんだが1ヶ月半前とはえらい違いだなここ。
こんばんは
>>354 わかる、わかるよ。家でパソコンに向かうと怒られるし
勉強しようと問題集見ると怒られるし
シゴトしないと怒られるし
とにかく怒られるんだヨ?
↑漏れだけ?
でわ、これもガイシュツかな。午後T必出問題
「情報セキュリティ監査は情報セキュリティの[ あ ]性を保証する
ものであり、[ い ]性を保証するものではない」
(あ)、(い)ともに漢字2字で答えい。
(あ)、(い)ってのがマヌケっぽくてEね
玉に問題出したぞ>参始終
アゲアシばかりとらんで玉に藻舞、答えてみろ。
>とにかく怒られるんだヨ? 笑った!
F社は近年急成長している宝石時計販売店でWebサイトでのオンラインショッピングも好調である。 消費者はWeb上で商品を検索した上でクレジット番号を入力し、注文を確定することになっている。 F社では情報セキュリティポリシーを策定し、個人情報保護に関する対策も行ってきた。 その後、しばらくは平穏な日々が続いたが、ある日の朝一番にF社のP部長と名乗るメールが顧客に届いた。 以下は、P部長とその顧客とのメールのやり取りのないようである。 「TO 顧客様 営業部長のPですが、管理システムに問題が生じたので、再確認のためF社のログオンIDとパスワードをメールしてください。」 「TO P部長様 P部長とおっしゃいますか。念のためサイト上で新しいパスワードに変更しますので、それで我慢してください。」 「TO 顧客様 今、サイトは停止しているのです。メールでパスワードを教えてくれないでしょうか。」 「TO P部長様 申し訳ありません。それはできかねます。」 「TO 顧客様 肝心なときに役に立たないお客様ですね。今朝、管理システムに問題が生じたので至急IDとパスワードを見てほしいと連絡があったのです。何とかなりませんでしょうか。」 「TO P部長様 分かりました。それでは、IDは“kokyaku”、パスワードは“hysk74pt”です。」 「TO 顧客様 分かりました。ありがとうございます。」 設問 この顧客の行動には、情報セキュリティ対策上問題がある。それは何か。25字以内で述べよ。 また、どのように行動すべきだったかを40字以内で述べよ。
365 :
124 :04/09/25 09:34:45
そうだ有効性だ…_| ̄|〇
でも妥当性とかでもよさげだよねwそれらしきものなら何でも正解になりそう 正式には有効性なんだろうが
なんかいいスレになってきたなぁ >356 やっぱそう思いますよねぇ よかった 一人で浮いたこと言ってた訳じゃなくて・・・ 僕は午前で出ると思っているのですが、午後で出てくれたらいいですねぇ フィッシングは基本的に技術的対策をうちにくいので、非技術的対策(運用上対策?)しか 解答選択肢がなさそうに思えます。そのため午後で出てくれた場合正答率が高くなると 思うんですね(ちゃんと勉強してさえいれば)
運用上の問題の方が正答率低いと思うけどな 解釈の違いで間違えたりするし まあ解釈間違える時点で勉強不足なんだけどね
フィッシング 【phishing】 読み方 : フィッシング 金融機関などからの正規のメールやWebサイトを装い、 暗証番号やクレジットカード番号などを搾取する詐欺。 「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから 「phishing」と綴るようになったとする説がある。 代表的な手口は以下のとおり。 メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、 本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。 リンクをクリックするとその金融機関の正規のWebサイトと、 個人情報入力用のポップアップウィンドウが表示される。 メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。 本物を見て安心したユーザがポップアップに表示された入力フォームに 暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。 URLに使用される特殊な書式を利用して、 あたかも本物のドメインにリンクしているかのように見せたり、 ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、 「釣られる」被害者が続出している。 対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、 メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから 案内が本物かどうかを確認する、などが挙げられる。
>>369 見当違いもいいとこだなw
運用上の対策しかしにくいのであれば、格好の午後での出題材料。別に午前で一度出さなきゃ午後で出しちゃいけないなんて決まりはない
変な固定観念に拘りすぎ
しかも
>>370 のいうとおり、運用上の対策の方が、技術的なものより幅が広いため対策しにくい
もう一度過去3年分洗い直してこいこのボケ
373 :
名無し検定1級さん :04/09/25 12:50:36
だんだん 問題難しくなっている。 応用問題っぽくなっていて解答もちょっと複雑。 基本問題は消えた。 いつも受かっていたと思っていて落ちている。 受かりたいないいかげん。
374 :
124 :04/09/25 13:03:21
>>366 君の答えを見て書いた所で私には何のメリットもありません
375 :
名無し検定1級さん :04/09/25 13:13:12
>>373 そんなん、必要最低限の勉強ですまそうとしてるからでしょ。
377 :
142だった :04/09/25 14:25:47
いえいえ
379 :
名無し検定1級さん :04/09/25 14:51:37
ISO15408 ISO13335 このあたりってセキュアドのスキル標準にいまだに載っているんだけど、 出ないですよね。
380 :
名無し検定1級さん :04/09/25 14:52:52
>>375 問題集3冊つぶしてるんだけど?
セキュリティ参考書もよみこんだし。
なにがいけないの?_
教えて。エロイ人。(。・・。)/
>>380 まぁ、しいて原因を挙げるとするなら「解答導出型の問題」になれていない・・・のかなぁ
そういう俺も与えられた問題文から解答を導出する訓練が足りなくて、去年落ちてるんだけどね。
ちなみに俺はエロイ人ではない。
>>377 正直おまえが124だろうが142だろうがどうでもいいんだがw
「142」 ・第23問で登場の番号コテ ・初シスと基本と同様の勉強法でセキュを乗り切ろうとするなめぶり ・技術評論社の合格教本とパーフェクトラーニングをただひたすら繰り返す ・自分の名前を124と間違える
そうだよ。一緒にされたらたまらんぜよ。
>>384 ならあのときなぜプライバシー8原則を暗記する必要ないと思った?
>>385 あの時もなにも、マジでそんなの暗記する必要あるのかよ!
せんせいっ、瑕疵の「瑕」の覚え方なんですが、 「OH!コニー困った」は不許可でありますかっ
>>341 sono hito no kaitou pinnto ga zureteru no ga aru
389 :
名無し検定1級さん :04/09/25 17:52:52
60くらいになると、ぼけるのかなぁ
391 :
名無し検定1級さん :04/09/25 18:06:53
凄く国語の問題みたく思える僕は変? 穴埋めといっても無理矢理穴埋めにしたような冗談みたいな問題だすのやめて欲しいよ。 この問題作っている人って、頭ちょっとずれてるよ。 素直な問題作って欲しい。 去年のは悪問だったと思う。
良問だろうが悪問だろうが合格者が勝利者。
彼 女 つ い に あ ぼ − ん し た な 書 き 込 み が な く な つ た
395 :
名無し検定1級さん :04/09/25 19:32:57
「よく出るよく分かる」p153にある問題で「セキュリティ事故を発見した 際にも、発見者に自ら対処させず、管理者への報告を義務付けるべきであるが それはなぜか。」 という問いに 「事故を管理者に報告しない。」からというのは解答としてどうなのか?
900さんが紹介してくれた「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」(日刊工業新聞社)を本屋で偵察してきますた 重要キーワードが太字になっていて、また確かに第三者監査などなかなか他の本には見受けられないような事項が載っていたり、わかりやすく書かれているなどやや食指が動きかけた内容でした しかし試験までの残り日数や、今までのISMS本などと内容の被り具合、インデックスがないなどの理由で今回は見合わせますた もうちょっと例えば予備審査の意義とかISMSの構築とかISMS自体に多くページが割かれていた
らと。規準の解釈は他の多くの類似本にもあるので、そういうのからは垣間見れない独自の要素をもう少し押し出して差別かが図られていたらなあと 試験でも構築の仕方より規準との適合具合(よくある不適合を起こしている項目の指摘)が出されると思うんですよね とは言ってももし今年ISMS出まくりで落としたら、来年はお世話になるかもしれませんw
398 :
名無し検定1級さん :04/09/25 20:41:14
>>354 の標準書ながすぎて読むのやめた。
疲れるし。。
ところで午後2の問題練習 とくのにみなさんどれくらい時間かけてますか?
最低でも20分から30分かかると思うのですがどうでしょうか?
今日はノルマが6題なので疲れます。あと3題のこってます。
今年は苺きんたま出るよ。
>>400 あと2題のこってる。
疲れたぁぁ。
早く終わらしてDVDで映画みたぃ。
(++)
法令集なぞ読むな! 過去問とかで必要十分な知識は身につくはずだし、本試験午後Iの穴埋めで 出題されたら完璧な単語が要求されているので非常に役に立つとは思うが・・ 4,5回読んでても何気に解答出来なさそう。 そこで落としても受かるように出来てる、費用(時間)対効果がこの試験でしょ。 お前らそんなに暗記力あるのか?
404 :
名無し検定1級さん :04/09/25 22:21:57
これで5題終わった。疲れた。 あと1題!(・o・) そうすればDVDが見られる。随分真っ暗になったな。
>過去問とかで必要十分な知識は身につくはずだし いやいやいやいや、まじありえなーい
406 :
敗残兵 ◆1hTQpzk07c :04/09/25 22:43:24
去年買うだけ買って一度軽く読むだけで終わったISMSの本読書中 午前はやっぱり楽だなあ 一日で午前本流せた
407 :
名無し検定1級さん :04/09/25 23:42:23
やっと終わったぁ。 今日のノルマ。今月中に午後問題終わるかなぁ。 来月はちょっとまた午前やって後は復習だなあ。 いつになったらうかるのか? さてDVDで映画みて、テレビで「愛のエプロン」みなくっちゃ。 あとで風呂はいろ。
あー、ノルマで思い出しました。忘れないうちに書いておきましょ。 今日は泡盛『南風』おいしいよっ。・・・前も飲みましたっけね? ■私的めも(勉強時間)■ 9/17〜9/22までの計15時間 23日:0時間 24日:1時間 25日:3時間 9/17から計19時間(目標:試験日までに100時間) やっぱり読書してるだけです。たるんできちゃいましたかねえ。 以下は、今日ちょこっと読んだ本です。 アスキー ゼロからはじめるセキュリティ対策 日経 絶対わかるネットワークセキュリティ超入門
409 :
名無し検定1級さん :04/09/26 00:28:37
>>408 問題集とかやらないんですか?
たしかに応用力つけないと駄目とおもいつつ
やる時間ない。
技術評論社のパーフェクトラーニング過去問題集と、 日経真打午後問題集は一通り終えましたけど、ざっと流したという感が強いので、 身についてません。なんとかもう一回こなさないとだめだめっぽいです。 アイテックの予想問題集も少し前に入手したのですが、ぜんぜん進んでないです。 問題集やるのがだるくなったので、読書に逃げているだけです。
411 :
敗残兵 ◆1hTQpzk07c :04/09/26 01:00:40
ソフ開やらセキュアドの勉強していて思うんだが、これとったことを評価されて 「じゃあ、お前今日からソフトウェアの開発(若しくはセキュリティの管理者)担当な」 とか言われても困る奴多いだろうな まあ、うんなことないだろうが
ソフ開のことは知らないのですが、 私もISMSの解説本を読んでいて、そう感じました。 試験で問われることは、あくまで基礎の範囲なのですよね。 実務となると、もっともっと頭を悩ませるものなのでしょう。 でも、基礎と言ってみたものの、やっぱり難しいんですよねえ。これは甘えでしょうか。
>>402 > 法令集なぞ読むな!
> 過去問とかで必要十分な知識は身につくはずだし、
プゲラwww
おまえみたいなのは間違いなく不合格w絶対ガイドライン系は一切読まず、過去問以外の知識は身に付けないで挑めよwww
414 :
名無し検定1級さん :04/09/26 01:40:53
実務ではインターネットセキュリティをサーバーにいれておちまぃ。
>>395 それってH14午後1-3設問3の抜粋だろ。普通に過去問の引用箇所を書けよ
それだけだと、自ら対処した場合の問題点を中心に理由を書けばいいのか、管理者へ報告を義務付けることによる利点を中心に書けばいいか迷うよな
前者だと過去問の場合の解答になる。後者の場合、「命令指揮系統が機能し、事故の原因究明や再発防止策に役立つため」とかすればいいか?
ちなみにその「事故を管理者に報告しないから」というのは、そのよく出るよくわかるの解答?それともおまえの?
こんばんは ペン字の練習ちゅう。 遅い?
それにしてもここって自分の質問とか自分のことばっかりで、相手にレスするとかほとんどないのな
900とか624がいい問題出しても、答える奴がほとんどいない。みんな自分のことばっかり
そのくせ揚げ足取りみたいなくだらないところにしか反応しねーし
生産性のない糞みたいな奴ばっか巣食ってるスレだよな
>>416 さっさと
>>361 答えろや。解答待ってんだよこっちは
今日はSS受験者さんと同期できそう ハイレベルな質問、問題待ってるよんo(^^)oワクワク
ああ、あれだけを見ても、あの解答は的外れですわ。 「発見者に自ら対処させず、管理者への報告を義務付けるべきであるが」 とあるので、発見者に自ら対処させてはいけない理由を述べないといけないでしょう。
>>418 一応、ROMしております。ハイ。
ハイレベルな質問、問題って・・・自分は皆より勉強が足りないのでどちらかというと
こちらの皆さんに勉強させて頂いていることの方が多いのですが・・・・
現在は、前回URLを書いた解説書を理解しているところです。
>>420 あいやいつもどおりの書き込みをしてくれればいいだけですo(^^)oワクワク
では問題 キーロガーは本来不正なツールとされているが、使い方によっては、有効な使い道がある それはどのような目的で使う場合か?
午後問題はどのくらい自分の引き出しの中に解答パターンを持っているか、そして試験の事例に合わせてどのパターンを 解答として記述するのがベストなのかを試される試験。
えー、何でしょ? キーロガーについてはセキュリティ対策本読んでると 出てきたんで、それなりに理解していたつもりなんですが。うーん。 システム管理者が、ユーザの適正なパスワード利用状況を確認する為とかどうでしょ?
キーロガーと言われて最初に思いついたこと →入力キーをログする機能?インターネットカフェのPCに入れたりして入力情報を盗み出す奴? →調べてみた。やっぱりそうだった。 勝手に考えたとき ・入力された情報が記憶されているために、入力情報の否認に効果がある。 ・個人で利用する場合は適切に管理すれば、入力情報のログ保存として効果がある。 Webに載っていた利用対策 仕事以外のことに使っていないか、会社の機密を外部に漏らすようなことをしていないか監視するために使うこともできる。
風呂入ってただ
>>417 あ:「適切」
い:「安全」
「有効」
(1)効きめがあること。役に立つこと。また、そのさま。
「―な治療を施す」「時間を―に使う」「―期限」
⇔無効
(2)法律上の効力を有すること。
「適切」
ぴったりと当てはまること。ふさわしいこと。また、そのさま。
「―に表現する」「―な指導」
(あ)は「情報セキュリティの」〜性の「監査」だから
基準と照らし合わせて「ぴったりしてるか」を見るものと
解釈すれば、細かいが「適切」がより適切と思われ。
ただし、「有効」でバツはないはず。
まさに国語、goo辞書は「有効」だヨ?
>>426 あーレス書き込んでいなかったですね。すいません。
昨日反省して書いたばっかりだったのに・・・
gooの辞書は使ってきましたが、最近はMSNでも付いてきているので
どっちも利用しています。
つーか、基本的にユーザに非通知でやっちゃいけないことじゃないですか。 キーロガーの設置なんて。ただのクラッキングになってしまうんじゃ? んじゃ、なんでしょ。まじでわかりませーん。おてあげー
>>428 むしろ通知してやったほうが「 」効果が得られるだろ
囮捜査が違法なのと一緒かなw
>>422 やっぱり、午後問題などにも出てくる専用端末上で利用することにより
入力キーのログを取るという考え方(サーバー側のアクセスログではなく、
クライアント側としてのオペレーションログを取る)というやり方で、
オペレーション操作に問題のある行為がなされていないか、なされたとしたら
どの端末にてどのような操作を行い、サーバーにアクセスできたのかなどといった
状況を追うことができることが効果としてあげられるのかなと感じました。
>>429 「社内のシステムにキーロガーをインストールしました」
と公言するのですか?
それ自体が問題ありのような・・・。
>>427 いやー気にしないでください。
お互い乾いたタオルを絞るような寝る時間を削っての貴重な勉強時間す。
チ●●ンいじってる以外は勉強し放題の参始終の勝手な言い分なんぞかまうことない。
>>430 正解。敵わないっす…_| ̄|〇
ちなみに用意してたのは、「操作ログと入力内容を照合することにより、操作ログが改ざんされていないことを確認するため」
とか「不正なコマンド入力がないことを確認するため」とか
まあ不正なコマンド入力の確認は操作ログだけでもできるんだけど、それが改ざんされている可能性もあるから、
そのためにキーロガーでキーログ?を採取して照らし合わせるみたいな
メッセージダイジェストを比較して改ざんがなかったことを検知するってのの応用みたいなもんか
>>431 セキュリティ上から見るとプライバシー的な面で問題は有ると思いますが、
端末操作において、誤操作により不具合などが発生した場合に、
「通常は想定しない操作により不具合が発生したこと」はわかるとおもうのですが、
どういった風に再現させればよいかがわかりにくいときなどはオペレーションログは
非常に効果があります。(キーロガーに限らず、アプリケーション上で操作ログを保存して
不具合情報の解析に利用する場合もありますし・・・)
ということで、キーロガーはオペレーションログを取るという目的で
ログによる不具合情報の解析に効果が有ると思います。
>>431 そりゃ「「社内のシステム」に入れたら問題だわなw
へーすべての端末、個人のパソコン関係なく無理やり入れて、24時間365日その操作内容を確認するんだー?へーwww
>>413 たとえどうあっても縁起悪いこというのはやめろ。
ここは受験生のスレだぞ。
基準類重視というのは、正しいと思う。
操作ログは、そのオペレーション操作のためにログをとるのに、どうして同様のキーロガーはすべてのシステムに入れるとか言う拡大解釈になっちゃうんだろうねw 操作ログってすべてのシステムで常時とってるもんなんですかあ???
むー、キーロガーというのは、基本的にはパスワードを詐取する為のツールであると 考えていました。その先入観が悪かったのでしょうか。 にしても、みなさんのスループットの良さには感服いたします。 私は、とっても遅いんですよ。考えるの。
じゃあメール内容の監視の公言は問題ないのかねえ? ちなみにキーロガーの導入は、持ってるセキュリティ本にちゃんと書いてあったことだから、間違いではないのでご心配なくw
はあ、メール内容とパスワードとは、また違いますよ。
>>434 ちなみにそのキーロガーの効用って今そう考えたの?
それとも本とかWeb上の資料で仕入れて知ってたとか?
>>440 確かにオペレーション業務でログインするときとかにパスワードを入力するから、それをシステム運用管理者が知っちゃうのはどうかっつーのもあるか
まあ実際はこのIDとパスワードと使ってくれ、みたいなシステム管理グループ共通のアカウントを使って操作してたけどなw
>>433 「操作ログと入力内容を照合することにより」に代表される「照合確認」は
はISMSの監査に関しての問題(H14年午後2問1)で、アクセスログと作業記録が【a】することを確認
として出ていますね。
監査手法としてもログと記録(通常は手動での記録)の一致確認は基本なんですかね。
>>444 もうあなたは合格でいいよ…_| ̄|〇
ちなみに、操作するときはすぐ隣で別の部隊の一人がジッと監視してますたw
操作する前にSolarisでログをテキストファイルに保存するコマンド(何ていったっけ?)を実行してから始め、
操作が終わったらそれをメールに添付してグループ全員にメールする、つー操作ログの改ざんの可能性などまるで皆無であることを前提にしたやり方をしてますたw
>>442 >システム管理グループ共通のアカウントを使って操作してたけどな
平成14年 午後2 問2
「複数のネットワーク管理者が同じアカウントを用いてネットワーク管理業務を行う場合、どのような問題が発生するか。50字以内で述べよ。」
で出題されていますね。
うーん、基本的にキーロガーってのは、設置した人間にパスワードが漏れるもんですから、 問題ありな気がするんですけどねえ。と食いさがってみる。 ログの管理は重要なのはわかっていますけど、 そのログにしたって不正に入手したログであったなら、意味はないような。 通知していればプライバシー上問題ないと言われるかもしれませんが、 そうなると、そもそもパスワード管理について理に適っていないんじゃないですかねえ。 パスワードを共有するあるいは、他人に教えることになりませんかねえ。 あー、なんか屁理屈いっちゃってますね(^^;
あー、明日仕事やのに。 もう寝ます。すいません。最後までうだうだうだうだ。 でわー
>>447 だからそれは俺が
>>442 でフォローしといたろが。しつけーな。それとも読んでねーのか?
> そのログにしたって不正に入手したログであったなら、意味はないような。
いや意味わかんないんだけど。キーロガーのログは管理者が採取するんだから関係ねーだろが
あれ、管理者とはパスワード共有していいんだっけ? なんかすんごい根本的なこと間違えてる気がしてきた。ふへふへ〜
>>450 ダメに決まってんだろ
つかちょっと調べたらそういうシステム監視用のキーロガー製品とか正規に発売されてるじゃねーか
俺にというかこのスレにグチグチ文句言う前に、少しはソース調べて来い!
>>450 管理者IDとパスワードはAdministraorやroot権限がある別の物だと思いますよ
ユーザ用と管理者用は別で、管理者用パスワードは容易にユーザに漏れない対策が打たれている
というか、そこまでの管理をしないと改ざん操作は容易に行われてしまいますのでまずいかと
おもいますね。
コンピュータ不正アクセス対策基準 X基準項目 1.システムユーザ基準 (1)パスワード及びユーザID管理 6.パスワードは紙媒体等に既述しておかないこと。 7.パスワードを入力する場合は、他人に見られないようにすること。 「他人」に「管理者」は入らないのかい・・・・ヨ?
あー、今ようやく理解しました。 パスワードといってもピンからキリまでありますもんね。 みなさん、ご親切にありがとうございました。 明日の仕事絶対やばい。もう10時間ちびちび呑んでるし(汗
>>454 なんだ呑んでんのかよ
・・・俺も人のことは言えないが・・・
>>453 頭悪いなおまえも
じゃあなぜR主任はP部長からの求めに対し、P部長の本来のパスワードではなく仮のパスワードを通知した?
ア P部長のパスワードを知っていたが、念のため無効にし、仮パスワードを通知したほうがいいため
イ P部長のパスワードを知らなかったため
ウ P部長のパスワードを調べるための復号処理に手間がかかるため
>>454 睡眠時間もそうですがγGPTも大丈夫っすか?
>>453 参考になるかは分かりませんが、
管理者はユーザIDの管理は行いますが、パスワードの管理は実際は行ってないと思います。
WindowsNTやWindows2000にユーザマネージャーというのがありますが、
そちらでも各ユーザのログインパスワードの中身の参照は行えず、変更するには現在のパスワード
と変更後のパスワードを入力する必要がありますし・・・(システムそのものへのログインの話ですね)
ただし、ISPやメールサーバなどのログイン(POPのパスワード)などは、忘れる人もあるし
問い合わせれば聞けると言うことから、情報参照の権限があれば詳細情報の取得も
可能と言うことでしょうね。
余談ですが、H14午前問25にアクセス権限の話があります。
ここで、「個人用のディレクトリはその個人だけが利用可能とする」という条件が記述され
個人用のディレクトリには管理者でさえアクセス権限を与えられないのです。
解答を導くわけですが、通常の考え方「管理者=すべてのリソースにアクセス可能」という
個人的な経験を元に解答すると間違えます。(というか私は間違えました。)
ていうか僕は三枝終じゃないヨ?
管理者ならパスワードの管理はするわな。 だが「知っている」か普通? めんどくさいから今使えるパスワードをやるだろ。 汁方法はあるが、手続きに手間がかかると考える。 ウと答えておく。
>>458 それアを選んじゃったってこと?
でも(1)の条件があるからそれはないだろうに・・解答するとき(1)の条件は忘れちゃってた?
>>456 私も同じで、P部長のパスワードを調べて教えるリスクよりも
期限付きの仮ユーザーID、パスワードを登録して通知した方がいいと思いますね。
ただ、情報資源へのアクセス権限ではなく、メール取得用のパスワードになるんで、
メールのアカウントに対して複数のユーザIDやパスワードが設定できるのかが不明ですが・・・
>>456 さっさと
>>456 答えろや。解答待ってんだよこっちは・・・ヨ?
これはだめぽの世界だヨ?
>>461 問題をよく読めば分かるのですが、よく読まないで経験から簡単に解答を
判断すると間違ってしまうということですね。
いわゆる早とちりというやつで、(1)の条件は全く考慮していませんでした・・・
>>460 釣れタ━━━━━━(゚∀゚)━━━━━━!!
パスワードファイルは暗号化されてるんじゃなく、正確にはハッシュ化されて保存されてるんだよ。だから復元は不可能
例えばSolarisのshadowファイルは、教科書上は13文字の暗号化などとされているが、実際はハッシュかされている
アクセスできるのはスーパーユーザー(管理者)のみ。しかもハッシュ化されている(プゲラwww
>>463 イだよ。今日の39いつもの冷静で余裕たっぷりなのと比べ、少しイラついてないか(・∀・;)?
>>465 なるほど、Solarisの方はそうなっているんですね。
私の操作した経験のあるUnix系のOSはPASSというファイルに直接テキスト形式で
UserIDとPasswordを書き込むという原始的な物もありました。
>>462 えっとそれは問題上では、携帯電話から社内ネットワークにつなぐときのパスワード、つまりRASへのログイン時のパスワードだよ
あそうなんだ。 勉強になたよ イラついてるんじゃなくて、おまいのマネしてるだけだろ。 藻舞がいつもカリカリしてんのは愛のあるセクー●してないせいだぽ? 最近は落書き小僧もいなくなったんだから無用な煽りいれんなぽ? じゃあ、今日もスゴトで限界だから寝るぽ
>>469 まあいいセクスをしていれば戦争は起きないって言うからなw
ておまえはいつも下ネタかいヽ(`Д´)ノ
霜ネタは明るい社会の潤滑油だぽ? 目が開かないのでほんとに寝るぽ
SS受験者寝ちゃった・゚・(つД`)・゚・。
SS受験者ってたいしたことねーなw なあ参始終
実力もあり謙虚なSS受験者 実力はあるものの傲慢な算始終 実力不明であるものの天然なぐりとぐら 実力もキャラもない俺・゚・(つД`)・゚・。
475
・実力もなく、キャラもない
IT土方 ◆KhkmfVaJ.w
・第22問での
>>39 の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
スマソ今更ながら
>>425 思いっきり見逃してた(w
479 :
名無し検定1級さん :04/09/26 10:22:32
480 :
名無し検定1級さん :04/09/26 10:40:29
この試験は最初の頃はともかく ますます応用能力がためされているのは 確か。 ところでこの試験受けるために退職されて準備している方 いらっしゃいます。 いらしゃったらとりあえず笑わせてもらいます。(ぷっ。
自分で「釣れた」とか言ってる算始終、 一年前から貼り付いてる割にはいまいち釣りの意味がわかってない。 まぁもう一年はここに住みつくんでしょうね。
>ところでこの試験受けるために退職されて準備している方 >いらっしゃいます。 アホか。そんな奴いる訳ねーだろ。 初めから無職の奴はいるようだが。
.: : : : : : : : :: :::: :: :: : ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::::::::::::::::::::::: . . .... ..: : :: :: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::::: Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::::::::::: /:彡ミ゛ヽ;)ー、 . . .: : : :::::: ::::::::::::::::::::::::::::::::: / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::::::::::::::::::::::::::::::::::: / :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::  ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ もうだめぽ 時間がない
484 :
名無し検定1級さん :04/09/26 13:52:03
プライバシはシーと伸ばさないとダメですか?
485 :
名無し検定1級さん :04/09/26 14:08:27
>>483 おいらはとりあえず3ケ月前から準備してたぽ。
それぐらい前からだと
やる気ないときは、寝ちゃえるし、DVDも見られる。
ビョークのCDも聞ける。
試験準備期間は無駄に長くとればとるほど
後々楽だ。
といってもそういう自分もなんとかちょっとだけ余裕がある感じだが。
今日は早めに終わらしてねまつ。
とりあえず今日は昼寝してからまたやりまつ。
486 :
名無し検定1級さん :04/09/26 14:11:27
問.DMZのフルスペルを書け
DamepoMouZinaknganai
488 :
名無し検定1級さん :04/09/26 14:26:29
この試験に関連する標準化って全部でどれくらい? どんどん修正・追加していって、エロい人 ISMS適合評価制度 JIS X 5080:2002の実践規範 SLCP-JCF98 日本のSW業界の特性をISO/IEC12207に加味したもの JIS X 5080(ISO17799,BS7799) 組織が持つ全ての情報資産を正しく運用管理しセキュリティを保つためのガイドライン JIS X 0160(ISO/IEC12207) SLCPの(国際)規格 JIS X 5070(ISO/IEC15408) 情報システム自体を評価する基準 JIS Q 9001(ISO9001) 品質マネジメントシステム ISO/IEC15504(TR X 0021) ソフトウェアプロセス評価の国際規格 ISO/IEC TR 13335(別称GIMTS) 情報セキュリティ管理をするための技術報告 ITU-T X.509 電子証明書の内容規定
489 :
名無し検定1級さん :04/09/26 14:35:19
RFC3095
490 :
名無し検定1級さん :04/09/26 15:38:36
さっき過去問解いてみたんだが、 本によってはまるっきり違う答えになってたりするんで 訳が分からん。
491 :
名無し検定1級さん :04/09/26 15:41:37
パンティプレイ
>>480 > ところでこの試験受けるために退職されて準備している方
> いらっしゃいます。
いらっしゃいます?だろ。まともに文章も書けねーのか。在日かおめーは(ぷっ。
この試験受ける奴は天然か人格に問題があるやつの2択
495 :
名無し検定1級さん :04/09/26 16:11:38
>>492 平成14年度の午後2の問2なんですが。
設問2の(2)の解答例が
技術評論者のだと
PTのメンバの情報セキュリティ教育訓練受講状況
となっていましたが、ITECのだと
情報資産関連のアクセスログや作業記録、作業記録簿等
となっていました。最近勉強始めたばかりで、どっちが正しいのか
分かりません。
496 :
名無し検定1級さん :04/09/26 16:26:10
497 :
名無し検定1級さん :04/09/26 16:27:49
JIS X 5080 をテキスト化した奴はおらぬか?
>>496 は?過去問すら持ってない?ホントに受験するのおまえ?常識疑うわw
499 :
名無し検定1級さん :04/09/26 16:52:40
あああーーーーーーーーーーーーーはっつはっはっははは!
>>495 「技術開発部長」が定期的にチェックする必要があるものを選ぶというのがポイント
おそらく前者は「定期的に」というところに反応したと思うが、「技術開発部長」が教育状況をチェックするというソースはどこにもないし、本来それはセキュリティ管理者が行うべきこと
その前の「対策基準」から所属部長とかが承認している項目とかを抜粋してブレークダウンするというのが、アイテックのアプローチらしい
こっちのほうが文脈に沿ってるし理に適ってる
502 :
名無し検定1級さん :04/09/26 17:45:47
503 :
名無し検定1級さん :04/09/26 21:12:04
さー今日のノルマ終わったYO. 昼寝しすぎちゃったからね。 アイテックが一番勉強しやすい。 リックテレコムはなんか理科系で好きくない。 WINDOWS2000SERVERとかの解説本はできいいけど問題集は好きでない。 技術評論社 これで受かるのきつくない?問題やさし過ぎ。 問題数もすごくすくないし。まあこれで受かるなら最高だけどね。 んぢゃ。
ところでところで、受験票きた? 俺まだです。 今週までにくるかな?やや心配。 まぁ10月4日までまっとれってことだが ハッ..(゚Д゚) 俺が受験申し込んだページ、 実はフィッシング詐欺なんかしたりして...... セキュアド受験者としてこれは.....
普段、ペンで書くことになれていないひとは、午後は注意してください。 ワープロソフトと手書きでは、思考の感覚のようなものが違ってきます。 (個人差あり) それから、記憶しているということと、それをアウトプットできるというのは、 別の<脳>力です。解答を読めば容易に理解できるのだけど、いざ自分で書くとなると 戸惑うひとは、知識は引き出し(潜在化)にあるんです。一瞬で引っ張りだす 「筋肉」を鍛えてくださいね。
506 :
名無し検定1級さん :04/09/26 21:33:15
では少し早いが受験日に持って行くものチェックリスト □
>>506 失礼!
じゃあらためて
少し早いが受験日に持って行くものチェックリスト
□受験票
□勉強道具(自作のレジュメとか)
□お昼ご飯
□傘(春は重宝したが)
□お金(電車とか使っている人は、電車が停まってタクシー使うことを考慮して多めに)
□鉛筆
□鉛筆削り
□耳栓(俺だけ?)
□時計
□なんか羽織るもの(10月は寒い)
こんなもんか?
>>507 いけね!
□消しゴム
特に鉛筆はめいいっぱい多めに。
ビーンみたいに隣人と競うことはないが w
509 :
名無し検定1級さん :04/09/26 21:43:07
■財布 ■お守り
.: : : : : : : : :: :::: :: :: : ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::::::::::::::::::::::: . . .... ..: : :: :: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::::: Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::::::::::: /:彡ミ゛ヽ;)ー、 . . .: : : :::::: ::::::::::::::::::::::::::::::::: / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::::::::::::::::::::::::::::::::::: / :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::  ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ もうだめぽ ヤマをはるしかない
□正露丸
512 :
名無し検定1級さん :04/09/26 21:51:56
みんなお弁当はどうしてる。 今度は自分で作ってもってこうかな。 そうそうお弁当なんて作る機会ないし。 ああ急にお袋のことおもいだしちゃった!(涙
□自転車 試験場には駐車スペースが無いので、漏れは近くの公園にクルマとめて 積んできた自転車に乗り換えていくのだっ。 で、弁当はその公園で午後問片手に食う。 盛り上がってきたぜぇ じゃなっ(田舎ネタ)
>>510 ぼくなんか、今日から、
「3週間完全マスター 情報セキュリティアドミニストレータ」を
はじめたよ。
1章と2章を終えました。
テクニカルネットワークに昨年の秋合格しました。
高専の学生です。
今年は、午後2の選択も2問とも、BS7799,ISMS 規格
ISO17799 ガイドライン が外せないようですね。
文章をよく読めばわかるのだろうけど、試験中時間が足りなそう。
>>509 ”□”だよ。ぬっちゃダメじゃん。レ点入れるんだから w
>>513 それあんただけ
>>511 だね。(昔みたく臭くなくなったよね)
ちなみに「耳栓」なにげに重要だよ。
100円ショップで売ってるから一応買っとくべし
大学とかで受験するから、ブラバンの練習の音とか
隣人の置時計のカチコチが結構集中力をそぐことがある。
耳栓くらいじゃちゃんと試験監の声は聞こえし。
次スレ立てる人はテンプレにしてちょ
>>507 おいお前らヲタクの必需品リュックサック忘れてるぞwしかもファスナーがたくさん付いてるやつw
どうせ移動するときにアホみたいにファスナー開け閉めするんだろ?正直お前らのそのファスナーの開け閉め音ウザインだよ
あと眼鏡もなw
>>515 > 隣人の置時計のカチコチが結構集中力をそぐことがある。
そういえば初心者が(ry
>>516 >そういえば初心者が(ry
略されてもわかりませんが
自分の意見ははっきり(ry
518 :
名無し検定1級さん :04/09/26 22:52:09
目覚まし時計持ってくるなよ。
TOEICみたいに腕時計以外禁止にしる。
>>516 ,518
あ〜鳴ったんだ
ジリジリと
スーパーライデンの最大音量を試験中に鳴らしたら
2ちゃんのネタ(伝説)になるな w
間違いない
>>515 でも耳栓ではどうしても回避できない脅威がある。それは何か?
「振動」この脅威だけは、音対策の耳栓では防ぎきれない
頼むから前後左右連動してるあの大学の机だけは勘弁してくれ…_| ̄|〇
一人が揺らすやつだとその被害が拡大するんだよ。よっぽど遠隔地じゃない限り地震みたいにその周囲は全滅
トランスポーター観ちまった・・・。 でもおもしかった(^^)
523 :
名無し検定1級さん :04/09/26 23:56:00
>>521 リスク=資産価値×脅威×脆弱性
取り除くべきは、脅威? →その震源地をヌッコロス
それとも、脆弱性? →
>>521 の精神力を鍛える
いやいや資産価値の見直し? →こんな資格とっても意味ね〜と開き直る
.: : : : : : : : :: :::: :: :: : ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: . . : : : :: : : :: : ::: :: : :::: :: ::: ::: :::::::::::::::::::::::::::::::::::::: . . .... ..: : :: :: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::::: Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::::::::::: /:彡ミ゛ヽ;)ー、 . . .: : : :::::: ::::::::::::::::::::::::::::::::: / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . ::::::::::::::::::::::::::::::::::::::: / :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::  ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ もうだめぽ あの日と重なりそう
>>523 たいがいリスク受容してしまっているヘタレな俺…_| ̄|〇
526 :
名無し検定1級さん :04/09/27 00:07:43
>>526 (゚Д゚)ハァ?そんなつまらんネタなんで引っ張ろうとするの?
おまえ周囲がおまえのサブさに(゚∀゚;)←こんななっててもいつまでも調子に乗り続ける空気読めないタイプだろ?
さっさと消えろボケ
SS受験者さんがいない><
参始終さんがいない>< 日曜のお父さんは家庭サービスの日だよ。
> 家庭サービス おまいどうせその中にかみさんへのシゴトも入ってるんだろ また下ネタかよ…_| ̄|〇
>>530 参始終クンこだわってるなあ
サービスちゅうのはスゴト(全般)に決まっちょる。
なあ、セキュアドベテの参始終先生に聞きたいんだが この試験午後は選択だろ? 実際、問題選んでるヒマあるか? 全部解いて、できのよさそうなのにマルつけるんか? 俺は飛ばしているうちに全問飛ばしそうで怖い(w
>>492 >>501 遅レスですいません。
X社PTに関する実施規定に関しての問題で、
「技術開発部長は,X社PTの【ア】を定期的に提出させてチェックする」という内容
http://www.tomnetwork.net/zyousyo/kakomon/SS14221.htm 技術評論社の解答と解説
PTのメンバの情報セキュリティ教育訓練受講状況
→対策基準の「10.教育訓練」に社員は定期的に情報セキュリティ教育訓練を受けるとの記述があるため
翔泳社(2003年版 情報処理教科書)の解答と解説
作業記録や情報セキュリティ管理記録、アクセスログ他
→各種作業の実施記録や情報セキュリティに関する記録(教育訓練の実施記録、議事録など)、
アクセスログ等を定期的に提出させてチェックする必要がある。
(続き) 秀和システムの解答 情報資産の利用やライフサイクル、運用保守の記録 →技術開発部長が定期的にチェックすべきものは何かを問われている。技術開発部長長は, 所属部長として,図4の対策基準に書かれている次の権限を持ってる ・情報資産のプリント出力や持ち出しの許可 ・社員のネットワークやデータベース利用の許可 ・運用保守での作業記録の確認 これらの許可を出した責任者として,正しく手続きが行われているか,不許可も関わらず 利用されていないか等,記録をチェックする責任がある。 また,各部に所属するネットワーク管理者や情報セキュリティ管理者が関与した作業に ついても,その記録をチェックし,適切に実施されているかどうかを検査する責任がある。 図4から,次のものがある。 ・サーバやネットワークの障害修理やメンテナンスについての作業記録 ・パソコンのライフサイクルの記録 ・記憶媒体のライフサイクルの記録 なお,図4には明確に書かれていないが,次の記録についても検査が必要であろう。 ・所属する社員毎の教育訓練記録 ・監査の実施記録,監査結果 ということで、技術評論社の回答は文章内容にある語句を使おうとしていて、結果的にちょっと 視野が狭くなっていて、他のところは「管理記録」や「運用保守の記録」といった 文章には無い語句を用いることで広く答える形になっていると思います。 私的には後者の方が納得できるかなと思っております。
>>498 前にリンクを書いたpdfですが、テキストの抽出や印刷ができないんですよね。
で、どうすればテキスト化できるかを考えたわけですが、
Acrobatで開いているときにPrintScreenキーを利用して画面のコピーを取って
画像化して、それをOCRで認識させればテキスト化できました。(誤認識度が高いですが・・・)
でも、これって約60ページ有るわけでそちらの手間と、著作権うんぬんでやるべきでは
無い行為であることを考えると、素直に閲覧だけして、必要な箇所(印刷したいところ)は
他のドキュメントにて引用させている部分を利用するという形を取った方が良さそうですね。
>>532 僕今年初受験だからわかんな〜いw
あと僕は参始終じゃないヨ?
>>533 >>534 おお〜納得。やっぱ儀表の本は怪しいやねw
秀和の解説には納得。つかいろんな本使い分けてるんだなあ
>>536 ごめん、算始終だっけ。酸始終?
どうでもいいから教えろヨ?
>>537 だから僕はその算始終とか酸始終とか言う人でもなんでもないんだヨ?ただの名無しだヨ?
あと今年初挑戦なんだけどヨ?
>SS受験者>39++ そういやお二方Solaris(UNIX)マジで触ったことないの?
つか三重苦マジで
>>39 ゲットしてやがった…_| ̄|〇(今気付いた
それからか39に名前変えたのw
>>532 をよく見てみろ。「釣れた」っておまいの事か?
>>540 私はSolarisは未経験です。有るのはQNXとLinuxだけ。
通常はWindowsです。
>>539 マジレスきぼんぬか?
漏れはHPしか使わんぞ。HP−UXというんだ。
HP今は名前変わったんだっけ。
>>540 おせえ・・・w
それと「三重苦」は確かに三重県の人に縁起が悪いからやめた。
>>532 私の場合、午後1は4問中の3問選択だから、捨てる問題をさっさと決めます。
午後2は時間的に余裕がありますが、午後1はあまり余裕が無いので・・・
というより、問題選択で悩む時間を、文章の見直しの時間に回した方が
いいかと思いますので。
大丈夫とは思いますが、選択問題を解答欄に○をつけるのだけは忘れないように
そんな人は居ないと通常思いますが、私も午後1終わった後にトイレで悔やんで
文句行っている人を見ましたので。勿論その人は午後2の試験の際には不在でした。
ちなみに、SSだけでなく、他にも情報処理の試験は受けているのですが、
午前での途中退席、午後が始まると三分の一ぐらいは居なくなってますね。
>>541 今噂のフィッシング詐欺で僕をはめようとしたんでつか?wでも念ため答えただけでつヨ?
>>542 Linux使ってるなら、同様にShadowファイルの概念知ってるかなと思って
>>543 BSD系か。まあ確かにみんなSolaris使ってるわけじゃないからなあ
>>544 SS受験者先生ありがとうございます。
パット見、面倒そうな問題が一番簡単だと(H13問2?)
いう話を聞いたことがあるので、最後まで悩みそうです。
そいえば春もソフ開の午後は人が少なくなってたな。
午前が足霧確信できれば私も帰ったですが
ギリギリ残ったような「錯覚」があったので。。。。
思い出したらなんか悔しくてヤル記出てきた。
では、がんがりまっしょう<あll
>>545 ハッシュで記録されているというのはどこやの文献で読んだことはありましたが、
実際にパスワード管理ファイルなどは操作経験が有りませんので・・・
>>546 あれ?おまいソフ開受けたん?18%だからもちろん最後まで残ったよな?w
>>548 だぁから
ゼロから2週間でのぞんで52点で予選落ちつーたろ。
^^^^^^^^ココ強調w
負け惜しみととられてもいいが今年のソフ開は午後問簡単だった。 もっと早く勉強してればよかったと悔やまれるが まあ来年は確実ゲト(予定w)
>>546 お互いに頑張りましょう。
話は変えてしまって申し訳ないのですが、なんでも今年から回答例が提示されるとか
(以前このスレで誰かが言っていたと思うのですが・・・)
そうなると、今までのように解答例がたくさん書けるパターンも減らす必要が有ると
思いますので、私としては、問題文中の最後に「JIS X 5080における人的セキュリティについて」
といったように何らかの回答例参考になるドキュメントの明示が行われると読んでいます。
以前も「JIS Q 15001の個人情報保護対策を基に」とか出されていましたがね。
去年は法規の文章には全く目を通していなかったわけですが、ドキュメント番号出されても
訳が分からなくなるのを防止する意味でも今のところ、一読するようにしています。
前回人的セキュリティについてと、物理的セキュリティ(ファシリティ管理)は出題されたので
今度は技術的要因についてなのかな?とも考えることができますが、技術的なところは
H13年度だけのようなところもあるしですね・・・とりあえず、残された時間で対策
うっていこうと思います。
>>552 ISMSは何か対策打ってる?資料とか
ちなみに900が紹介してくれた「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」は、目新しい要素がなかったので購入は見合わせた
>>396
>>553 ISMSの2.0を読んでいるだけです。
現在のところ、JIS X 5080についての理解を先に進めています。
前回はISMSの内容は書かれており、その監査内容を文章中から探す内容だったので
ISMSの内容よりは、なぜ○○するため△△することとという内容があるのか
(基になったリスクはなにか)が理解できていないと、単に暗記ではつらいと
思っています。
>>552 ありがとうございます。
出題者の意図というゲスな視点から考えますと
やはりもうテクニカル主体の問題はなくて
基準類重視になってくると思います。
理由のひとつは、やはりこの試験はセキュリティポリシといった
日本では普及しにくい「制度」を無理やり普及させる意図があると
思うからです。
事実、うちの会社(いちおう名前は知られている)でも社長名で
ポリシを宣言したなんて聞いたことがありません。
試験で出題することにより、いちおう読ませて商売になる道を
選んでいると思われます。
もうひとつは、ツーウェイ資格坊主(山本氏)が言ってるように
答え(条文とか)のある問題が一番出しやすいということが
あると思います。テクニカル系は解釈によって答えが大きくブレ
ますが、基準は明快なのでマルバツがはっきりします。
出題者が解答例を出すとなれば、なおさらですね。
ところで俺の問題
>>364 には誰も答えてくれないのだろうかw
>>364 >>556 >この顧客の行動には、情報セキュリティ対策上問題がある。それは何か。25字以内で述べよ。
本人確認が十分でないにもかかわらずパスワードを通知した
>また、どのように行動すべきだったかを40字以内で述べよ。
電話では本人確認が十分に行うことができないことを通知しパスワードは教えない。
社内の人間であれば、
・携帯電話番号から本人を割り出す(携帯が盗まれていた場合を考えると危険)
・同じ部署の人間に連絡をとり本人のスケジュールから所在を確認しコールバックなどで確認する
・P部長を知る人間を利用して、声による本人確認の実施
など本人確認の方法はいくつかありますが、今回提示された問題では社内の問題ではないので
教えること自体不可だとおもいます。
言ってみれば銀行などで、個人情報を聞き出そうとしても直接身分証明書を持って店を訪れるか
郵送を利用しての通知しか行われないのと同様だと思うのですが・・・
>>557 いや社内の問題じゃなくても、問題のある行動、適切な行動を解答することはできるよ
あとこの場合は電話じゃなくてメールでのやり取りというのもお忘れなく
>>558 メールだということを読み忘れていました。
メールならばなおさら本人確認できないですね。
その点を踏まえて、実際には40字以内ではないですが、
メールに書かれたメールアドレスと社内で管理している情報とが一致することを確認し、
一致確認後にメールによる通知を実施する。(もしくはコールバックによる確認も含めて通知)
実際にブロバイダなどに問い合わせても同様の対処が取られていると思いますのでこの程度でいいんですかね。
>>559 う〜ん、それだと性善説に立った対処法だけど、そうやって自分で判断して対処するんじゃなくて・・
俺の求めてる解答はもっとその前の段階なんだよな
では、 本人確認のため、個人しか知り得ない情報をmailにより問い合わせその内容が社内管理の情報と 一致しているかを確認し本人確認を実施する。 というのではどうでしょうか? HotMailでは秘密の情報かなんかを前もって登録しておきますよね。
>>561 う〜ん、まだまだずれてるwまだ自分でそいつに直接対処しちゃってるよね
あとそのリマインダー機能にも、実はセキュリティホールがあるんだよねえ
人類滅亡まで、あと20日
SSさん寝ちゃった。・゚・(つД`)・゚・。
>>555 なんか俺のときと言葉遣いが違う。・゚・(つД`)・゚・。
せっかく難しいパスワード作っても、 リマインダー設定しちゃったら効果半減。 論理的には矛盾した機能ですねえ。 さて、今日も仕事前のお勉強行ってきまーす。
>>566 そのものズバリ書いちゃうからそうなる。
オレのヒントは「長い方」だよ。
568 :
名無し検定1級さん :04/09/27 11:48:26
さて、これも読んであげようっと 情報セキュリティアドミニストレータ標準教本〈2004年版〉―情報処理技術者試験 岸本 了造 (著)
>>566 パスワードは意味の無い文字の羅列
リマインダーには本人しか知りえない任意の文字
つまり使い方の問題、おまえ大丈夫か?
>>493 セキュアド試験に「?」は出てこないぞ。 っと蛇足。
何か書かれると、汚い言葉使いをされる方がいるんですね。「在日」とか。 そういうことはこのスレッドには関係ないですよね。493さん。
情報セキュリティ監査の実施計画書の項目 @評価目的 A評価実施内容・項目 B評価実施[ a ] C評価実施[ b ] D評価実施[ c ] E評価実施スケジュール
外部からのリスクの評価ポイント ・ファイアウォールが外部からのアクセスを[ a ]とする設定となっているか ・[ b ]や[ c ]に対する更新に対して早期に対応しているか ・[ d ]による常時監視がなされており、事故発生時に即座に対応可能となっているか
572は降参 573 a 遮断 b ウイスルパターンファイル c セキュリティホール d IDS
575 :
名無し検定1級さん :04/09/27 20:40:50
部長から電話かかってきてパスワード忘れたから 教えろという場合、 「いったん電話をきり所定の手続きに従い 再度連絡対応する」 とあるんだけど 具体的にはどういう所定の手順なんだろうか? 1電話で固有の質問をして身元を確認して教える。 2当方のアドレスに固有のID等を送付して貰い、メールで送り返す。 所定の手続きというのはどういうことを具体的にいってるんだろうか??? 教えて。
576 :
名無し検定1級さん :04/09/27 21:14:40
・部長の所属する部に電話して部長の居場所を確認 ・部長が携帯を持ってたら携帯にTEL ・部長の声が分かる人に電話して声を確認してもらう
577 :
名無し検定1級さん :04/09/27 21:17:07
緊急時対応マニュアルか 緊急事態対応マニュアルかどっちですか?
578 :
名無し検定1級さん :04/09/27 21:21:18
シングルサインオンでエージェント・スミス型はクッキーを使用する?
579 :
名無し検定1級さん :04/09/27 21:25:16
メッセージ認証は何を防ぐためのもの?
580 :
名無し検定1級さん :04/09/27 21:39:04
581 :
名無し検定1級さん :04/09/27 21:43:04
>580 △(どっちでも可。多分) ×(エージェント型は使用するけどスミスはしない) ×(答えは改ざん)
sstokkenの有料のほうのプレミアムメルマガに入ってる人っている?
午前で計算問題が出たらゼンブ捨てようとかって思ってるヒトいる?
今年は待ち行列がぜーーーたいに出ると思う。
今日も読むだけ
あと、ネットワーク関係で回線利用率。 午前問題は重要だと思う。 だって 午前→午後T→午後U→合格 10人→5人→3人→ひとり。 と絞られていくって書いてある。
>>584 =
>>586 うぜーよボケそういう低レベルの話しかできねー奴は消えろ
おまえみたいなバカはどうせ
>>575 みたいな質問答えラれねーだろ(プゲラwww
ステートフルインスぺクション ってセキュリティ用語の中で一般名詞化している?
589 :
名無し検定1級さん :04/09/27 23:18:04
>>588 つか出ねーだろ?アイテックのセキュリティ技術なら喜んで掲載してそうだがw
>>587 うるさいなー。
そんなこと言ってて午前で失敗しちゃってもしらないぞ!
僕は午前問題も気を抜かないでやったほうがいいって言ってるんだぞ!
じゃ、問題。
社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
情報セキュリティ管理者として次にすべき行動を3つ挙げよ。
592 :
名無し検定1級さん :04/09/27 23:23:37
>>591 サンプル問題と同じ問題しか出せねーかこの低脳が(プゲラwww
595 :
名無し検定1級さん :04/09/27 23:26:08
596 :
名無し検定1級さん :04/09/27 23:27:00
>>593 答えられねーかこの低脳が(プゲラwww
>>593 問題がシンプルな分、解答した記述によって解答者のレベルが一目瞭然になるんだ!
文句はいいから熱く語りながら解答して知識をアピールしてみてくれよな。(字数制限なし)
>>597 なら釣られてやるが、その前に聞いとく
一応解答は用意してるのか?それともどんな反応するか見たいってだけか?
>>569 うーん、パスワードは意味の無い文字の羅列。
なら、リマインダーにもあなたは意味の無い文字の羅列を使いますか?
リマインダーをパスしてしまえば、本パスワードが明かされるのですよ。
本パスワードがリマインダーに置き換わってしまっているだけです。
一般的に、リマインダー機能を使うとセキュリティ強度は下がると思いますよ。
仮に、リマインダーにも本パスワードと同じような文字列を使っても、
セキュリティ強度が上がるわけでもなく、手間がひとつ増えるだけじゃないですかねえ。
ぶっちゃけ、リマインダー機能それ自体がセキュリティホールではないでしょか。
600ヤター!
>>588 ステートフルインスぺクション
「合格教本」技術評○社
では、項を割いて、重要語句として赤字で載っています。
索引にもある。
>>598 リアルタイムは無理だけどさ、あとでちゃんと解答も書く。
>>572 5W1Hで考えて
When→スケジュール、What,Which→内容項目、Who,How,Whereを答えるとして
体制、手順、対象 で考えてみました。
>>573 a.フィルタリング
b.パターンファイル
c.セキュリティホール
d.アクセス状況
まだ受験票来ない
>>601 そらそれらの2大DQN出版社本じゃあなw
そこから出してるセキュアド本が本試験とありえないくらい外しまくってるの有名だからなw
どうせIDSとかアプリケーションゲートウェイとかセキュリティ技術にもアホみたいにページ割いてるんだろうなw
>>364 >>562 >う〜ん、まだまだずれてるwまだ自分でそいつに直接対処しちゃってるよね
ID、パスワードを仮発行して、相手が必要とする情報に対してのみアクセス権を付加する。
でも、”自分で直接対処”しているのでやっぱり駄目か・・・
607 :
名無し検定1級さん :04/09/28 00:21:55
午後に監査が出たらヤヴァイひと〜 (・∀・)ノシ
>>603 さすがすぎてもうマンタイ…_| ̄|〇そう、その着眼点できてほしかった
Whoにあたる「体制」は正解だけど、Whereとして「場所」(でも対象でもいいかな)、Whenがもいっちょきて「期間」となる
でも確かに手順もほしいところだよね
>>574 >>603 aは二人ともハズレで「最小限」これは難しいか
b,cは二人とも正解
dは574氏のIDSで。リアルタイム検知は人手というよりIDSなどのシステムに頼らないときついです
609 :
名無し検定1級さん :04/09/28 00:29:34
>>599 確かに本人の嗜好が入るからな。好きな〜とか。決して任意のでたらめな文字ではないから、脆弱性は大きくなる
>>591 @まず責任説明として、経緯など諸事情をWeb上で掲載する
A再発防止策の策定として、ID/パスワードの管理を見直し、コンテンツへのアクセス権限を厳格に設定する
B情報セキュリティ管理者とWebコンテンツ管理者の職務を分離し、情報セキュリティ管理者は牽制をしながらWebコンテンツ管理者に対する啓蒙教育を施す
>てんぷら
いいか?
>>610 は決しておまえへの反論じゃないからな?むしろ同意だ
またすぐ勘違いして文句たらたらたれてくるんじゃねーぞ。イライラするから。文句垂れる前に人の文章ちゃんと読み取れ
同意してる奴にまで喧嘩売るなよ?
あのね。
あたしゃ、酔っ払ってても割りと陽気な方なので、
いちいち突っかかったりはしませんよ。
まあ、
>>699 を書き込みした時点で、少し大人げなかったかとも思いましたよ。
でもね。
>>569 で「おまえ大丈夫か?」と挑発してるのはそっちやなかとですか。
これが無ければ、あたしゃスルーして今頃気持ちよく寝とったとですよ。
しかし
>>610 の外しっぷりはわれながら恥ずかしい(*ノ∀ノ)
他の人も続いてくれ〜
>>612 (゚Д゚)ハァ?
>>569 書いたの俺じゃないんですけど?
>>569 って明らかにおまえのリマインダ機能脆弱正論に反論し、リマインダ機能はセキュリティ強度が高いがごとく言ってるよな?
でも俺の
>>610 はむしろおまえに同意してるんだが?この二人が同一人物だとしたらあまりに矛盾してないか?
だからちゃんと読めってンだよ文句言う前にさ。その読解力じゃ午後で落ちるぞ。あまりに酷すぎる
もう一度言う。文句言う前に人の文章ちゃんと読め!!!!
616 :
てんぷら :04/09/28 00:48:23
>>614 すいませんでした。私が悪かったです。反省してます。
だから、許してください。お願いします。
あいかわらずここのヒトたちは試験に出ないホントどーでもいいようなことで盛り上がってる。 シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのに。 資格試験を共通の話題にしてただ掲示板で誰かと話したいだけなような気がする。 寂しいんだったら素直に言えばいいのにさ。 それでヒトがせっかく書き込むと文句ばっかり。。 資格板の他の情報処理のとこ見習うべき。
あの、喧嘩しないでくださいね。残りの時間を有効に使いたいので・・・ 【問題】難易度★☆☆☆☆ 情報セキュリティ教育、および訓練に置いて、情報システムのユーザに対して実施すべき教育として 以下の【】に当てはまる語句を答えよ ・情報セキュリティ【ア】 ・個別セキュリティ【イ】 ・【ウ】的な責任 ・業務運営上の諸管理事項 ・ログオン手順やソフトウェアパッケージ使用法等の【エ】施設や設備の正しい使用方法など
>>610 まずウェブサーバをネットワークから切り離す。んだよ。
いえいえ、喧嘩なんてするつもりありませんよ。
そんなことより、私は
>>614 にとても興味がわきました。
先ほどは大変失礼いたしました。どうか機嫌を直してくださいね。
もっとお話しましょうよ。
>>614 さん
>>618 ごめん。あの酔っ払いバカが勝手に突っかかってくる。同意してるのに反論してきたり、全然違う奴のことを俺だみたいに言って攻撃してきたり
すいません。馬鹿の酔っ払いですからね。おっしゃるとおりです。
現在、JIS X 5080の解説書を読んでいますのでそちらから出題しています。 【問題】 セキュリティ事故が発生した。トラブルの対処が実施された後に、セキュリティ確保にて同じ失敗を 繰り返さないようにするため、同一の原因によるセキュリティ事故の再発や、将来の事故に於ける 被害の極小化を図る目的で実施するべき内容を挙げよ
>> 事故の原因を調査し、同じ事故が起こった時の為の事前対策を立てる。 つまりはコンティンジェンシープランをつくっとくってことですか
>>625 ずいぶん大雑把なwんなのたくさんありそうが希ガス
とりあえず「証拠保全」これでもいい?
>>618 >>625 "所定の手続き"とは何を指すのかですよね。
何度も書かれている「本人確認」の実施方法を指すと思います。
通常、ホテルからかかってきた電話であれば、部長のスケジュールを確認して
本当にそのホテルに泊まっているか。
携帯からかかってきたのであればその携帯番号が本当に部長の所持する携帯であるか
を確認する。
本人かどうかが不明瞭であれば部長親しい部下にて、声による確認を行ってもらう。
(自分自身の部長だったら自分が確認できると思いますが・・・)
再度連絡対応するというのはホテルないし、携帯へのコールバックを指していると思います。
>>615 えぇぇ。。
それってマジレス??
てんぷら、けっこうヤバくない?
てんぷら、まさか本試験に沿った勉強してなかったの?
ここでいくらエバレてもダメじゃん。
今はとりあえず答えは2つだけ言っとく。
まず、ウェブサーバをネットワークから切り離す。
次、ウェブサーバのバックアップを取得する。(あとで原因調査のため)
そんなの言われればわかるって思うんだったら次にしなくちゃならないことはなに?
てんぷら、答え見て確認してわかったつもりになってるパターンになってるとヤバイよ。
>>627 >>629 もうちょっとちゃんとした問題にするべきでしたね。問題の書き方が悪かったです。
この内容は「事件・事故からの学習」に関するところでして、コンテンジェンシープランを設ける前工程
もしくは、コンテンジェンシープランがあったのに事故が発生した場合をさして書いてもらうつもりで
いました。
きちんとした文章では
・ 発生したセキュリティ事故に対して体制的な分析を行う
・ 教訓を抽出してセキュリティ対策への反映を図る
と言った物でした。
まぁ分析して、ポリシーの修正やセキュリティプロセスの見直しに利用しなさいと言うことですね。
>>628 >将来の事故に於ける
>被害の極小化を図る目的で実施するべき内容を挙げよ
とあるので、それじゃ不十分かもしれないですねえ。
>>629 >>631 すまん、さっきから引用符がめちゃくちゃなので気をつけてほしい
まあ確かにあまりに抽象的な問題で戸惑うが、問題の着眼点自体はおもしろいと思う。今後も続けてほしいな
私、やばい世界に入り込んでるような気がしてきました。 私が酔っ払ってるからでしょうか。 あれー。。。こんな時におっさんいないし、大丈夫かな。
あー確かに引用符がぐちゃぐちゃでしたね。気をつけます。
>>618 は既にスルーされてしまっているので解答だけ書いておきます。
ア:基本方針、イ:要求事項、ウ:法律、エ:情報処理
です。
>>630 えーっと、・・・一応わりとまともなうちにレスしとくけど、
あなたの示していることは、私が端的に述べたものと同じことを説明しているだけですよ。
>>636 そらスルーされるよw穴埋めってもっとキーワード的なものが候補になるのに、「情報処理」て・・
「情報処理施設」の「情報処理」が答えられるって、そんな力が要求される試験だとは思わないものw
んー、確かに、SS受験者らしからぬといったところか
>>639 答えるのは得意だけど作るのは不得手なのかも。けど着眼点はおもしろいから続けてほしい
>>588 みたいなのが問題作ったら、もろテクニカルよりに偏りそうだもんなw
社外向けに用意されたウェブサーバのコンテンツが改ざんされた。 情報セキュリティ管理者として次にすべき行動を3つ挙げよ。 こんな基本問題できないヒト達の集まりだったのかって今びっくりしてる。 ここの人達って算始終を含めて一見スゴそうに見えるけど 基本やらないでヘンな方向のことばっか知っててそれで自分の嗜好と問題が違うから悪問だとか 本が悪いとかって文句言ってるタイプのヒトが多いってわかった。 合格したいなら本試験の嗜好に合わせるべき。
ああ、いや、らしからぬと言ったのは間違いかもしれません。 むしろ、"らしい"かな。 なんとなくSS受験者が見えました。
>>641 何もわかってないのはおまえだm9(・∀・)プゲラwww
>>641 はて、君の思い込みも大概にして欲しいところではありますね。
君の基本とやらがどんなものなのか、とても興味がありますね。
・・・今日は、悪酔いかもしれん
まぁ問題を作るというのも楽ではないですね。自分が答えを理解できるように作っているようなものでもあるので・・・ 物理的入退出管理策について 【問題】 認可されていない物が保護領域に入ることがないように保護領域への物理的な出入りは適切な管理が必要である。 ビジターに対すして、保護領域に入ることを許可する場合に必要とされる管理内容(立会人がビジターに対して 実施すること)を入退室管理以外 の内容で”保護領域内”という言葉を利用して挙げよ。
>>641 第一おまえがホントにその「本試験の嗜好」とやらを理解しているのかと小一時間(ry
つかなんでよりによってWebサーバのコンテンツ改ざんなんだ?
そう答えさせたいなら、普通に不正アクセスとかセキュリティインシデントとかすりゃいいのに
俺は手っきりWebコンテンツ特有の対策事項を取り上げるのかと思ったよ。問題が変
こんばんは。 だぁから「名無しさん」から俺とか言われてもわかんねっぽ? 本試験も近いんだから無意味に煽んなぽ? 何度言ったらわかるぽ? 「所定の手続きにしたがい」 わかんあいトキに使えるフレーズ集に入れとく
>>645 それはいくつ挙げるの?一つだけじゃなさそうなんだけど
まず一つは、保護領域内での同行
>>645 ビジターには入退室許可証を渡し、保護領域に入る際には警備する者が必ずそれをチェックする。
ありゃ、入退室管理以外!?
うー、困りました。
。。。何かイヤなことあったの?今日
誰も入室しない場所もしくは入室するはずのない時間であれば、 センサー使えば一発なんですけどねえ。
つか1個しか浮かばんかった(ノ∀`)
保護領域内での認可されたアクセスへの承認 とか?
>>645 これまた、文章に書いてある内容を引用すると
・保護領域内での行動規範の明示
・保護領域内における行動の監視
同行すると言うことは行動を監視しているのと同じといえるでしょう。
なかなか思い浮かばないのは規範の明示ですね。「ここに入ってはいけません」ということは
伝えておく(もしくは進入禁止を明示する)と言うことです。
ところで
>>364 の解答はいったい何だったんでしょうか・・・
>>644 実はこの問題前にも話したLの通信講座のうちの直前総まとめの講座のうちの一番簡単な問題。
先生がこれは基本問題で答えられないヒトはもう一度時間の許す限り
基本部分を復習しましょう的なことを言ってたから。
てんぷらは、あともう1個答えをがんがって考えてー。
ふむぅ。規範とそれを犯すことによる罰則を明示すれば、抑止力になりますか。
>>654 いや、
>>356 で自分で答えてるよw
あるいは、セキュリティ管理者に連絡し指示を仰ぐとか
所定の手続きに従い 再度連絡対応するとかw
ええー、あと一個ですかあ? ちょっとまってくださいよ。3つあげろって言われて3つあげてんのに、 あと一個あげられんやつぁアホ認定ですかorz
>>655 Lってまた略すか…_| ̄|〇
つかいかにも教科書的な先生が言いそうなセリフだなwたく学校の勉強じゃないんだからよw
だいたい基本すぎるところは逆にでねーっつーの。おまえ去年の午後2問1見た?お前の書きたそうなことすべて問題文に書いてあるのw
あともう1個考えるべきなのはおまえのほうだろw
>>646 あーぁ言っちゃった。問題が変って。
誰も3つ答えられないぽい。。
なんかスゴイ優越感。
>>654 サンクスです。いやーいいとこ突いてるな。確かに本試験てそういういやらしいところ突いてきそうだし
続いて時間の許す限りどんどん頼んますщ(゚Д゚щ)
>>660 あそうだ。カフェで勉強したりしてるとさ、周りの客の目とか気にならない?
>>ぐりぐら あのね。きみの信じる解答例がすべてではないのですよ。 そんなことで優越感を感じていることが、 まわりの人間より劣ってしまうということがあるもんです。
>>661 今日はこの辺で寝ます。今のところ41/117なので、たぶんまだ書けそうですよ
解ける問題になっているかは疑問ですが・・・
それでは、また明日。
だって普通に答え知ってるんだもん。 1個考えろって。。 普通に答え知ってるんだけれど。。 ビデオ講座もう見ちゃったし。 私自身が解答しても意味がなくない? てか、もう寝るから。
受験票まだぁ? 今回は何所で開催だ? 4月はバイクで15分のところだったが・・・
あー・・・、なんだ。あたしゃどうすりゃいいんだ。 合格して証明してみせろって言われたって、ぶっちゃけ正直自信ない。 でも、私はここの住人の誰にも負けたくない。そういう気持ちで挑む。
セキュリティって現実の問題だから 教科書のは全て「例」 今夜は意外なヒトが意外な面を見せるシーンが多くてなかなかですた。 さて、セキュアド受験者たちの、明日はどっちだ? ゆ〜け〜、今夜もぉ〜♪(また、古すぎ)
おっさんにも負けたくねえよ。 おやすみなさい☆
俺は負け癖がついて いつのまにか図太くなってしまったよ。 おやすみ★
>>579 「改ざん」
正確には改ざんの有無の検出だが、試験では改ざん防止に有効と解釈して
良いようですね。
a盗聴、bなりすまし、c改ざん、d窃取に対し、
メッセージ認証が有効なものはどれか。(SW,H13)
ア aとb
イ bとc
ウ c
エ cとd
正解はウ。
なりすましも選ばせようとする出題者の意図がミエミエw
>>665 わからない奴に限ってそういう振りするよな
Sヨの女がいる
事業目的・内容・環境・経営姿勢―→コンテンジェンシプラン ↓ 情報セキュリティ要求事項 ↓ 情報セキュリティ基本方針 ↓ 情報セキュリティ達成目標 ↓ リスクアセスメント ↓ リスクマネジメント
この試験って午前午後、何割で合格なの?
午前 7割 午後 共に65% マイナス5%位の幅はあると思われる
>>665 おまえもう人を挑発するような書き込みしかできないんなら書き込むな
オペレーターをバカにしたり、今回はさすがにてんぷらに同情するわ。みんなもう次の問題の話題に行ってんだよ
そんな問題文に書いてありそうなことが書けたってしょうがねえだろ。それにおまえのが正しいという保証はない
問題が変というところにしか反応しないし。その前の、ネットワークからの切断とか一般的なセキュリティ事故に対する対処を求めるなら、
問題もWebサーバの改ざんとかじゃなくて、セキュリティ事故とかの一般的な形式にしろという主張には全然反論できてないようだが?
揚げ足取りしかできない?それとも難しくて反論できないか(プゲラwww
おまえは落ちるヨ間違いなく。そういう基本的なところしかわかってないようじゃ、とても本試験の一歩踏み込んだ設問には太刀打ちできない
>>668 > 今夜は意外なヒトが意外な面を見せるシーンが多くてなかなかですた。
俺が珍しく感情剥き出しにして怒ったってこと?まあ俺はいつも冷静で紳士だからなw
てんぷらのことだったら、正直同情する。あんな無茶苦茶な言い分引っ掛けられて、感情抑えるのは難しいよ
>>674 SヨX?
>>675 > コンテンジェンシプラン
正直やばいw
679 :
名無し検定1級さん :04/09/28 15:23:10
>>618 例えば、「【ウ】的な責任」とかいきなり書かれて答えられるはずがない
せめて、法律に結び付きそうな「遵守」とかのキーワードを前後のどこかに挟むべき
そうすれば、遵守すべきことは何だろう?とか連想的に結び付けられる
けど、単に「【ウ】的な責任」じゃとても無理だよ
それに基本方針ならまだしも、要求事項とか情報処理とか、そんなん虫食いの候補にするかなあ
こんなの答えられてどうするって感じなんだが
>>678 ぐりははじめから機嫌悪かったし生理なんじゃない?w
そう突っかかるなよ
切断って書いてるのに ネットワークから切り離すんだよ と必死に説明してる 模様はなかなか面白い
むしろクソスレに戻った感じでうれしい 算始終亡き後、このクソスレを率いるのはぐりとぐらだ!
大きな旭屋にいってきたがセキュアドで1500円くらいの安いのは、LECしかなかった。 日経のあの午後本はぜんぜん無い、それだけ売れてるのか?
685 :
名無し検定1級さん :04/09/28 16:18:21
作文用紙買ってきたage
686 :
名無し検定1級さん :04/09/28 16:26:01
作文用紙はせっかくあるWORDなどわぁ〜〜〜PROソフトで作るが一番
入出力制御方式に関するa〜cの記述と用語の適切な組合せはどれか。 a プロセッサのレジスタを経由して、主記憶と入出力装置の間でデータ転送を行う方式である。 b プロセッサを介さずに、システムバスなどに接続されたデータ転送専用のハードウェアによって、主記憶と入出力装置の間で直接転送を行う方式である。 c bの一方式であり、入出力専用のハードウェアがデータ転送制御のためのプログラムを主記憶から自律的に読み出して入出力装置を制御することによって、並行処理の度合いを高めることができる。 ┌──────────┬──────────┬────────┐ │ a │ b │ c │ ┌─┼──────────┼──────────┼────────┤ │ア│パイプライン制御方式│DMA制御方式 │チャネル制御方式│ ├─┼──────────┼──────────┼────────┤ │イ│パイプライン制御方式│チャネル制御方式 │DMA制御方式 │ ├─┼──────────┼──────────┼────────┤ │ウ│プログラム制御方式 │DMA制御方式 │チャネル制御方式│ ├─┼──────────┼──────────┼────────┤ │エ│プログラム制御方式 │パイプライン制御方式│DMA制御方式 │ └─┴──────────┴──────────┴────────┘ またでるそうだ
688 :
名無し検定1級さん :04/09/28 16:56:03
やべ、その答えなんだっけ?忘れた
ウ
流石、このスレの人たちは、ベレル(酒は入ってるぞw)他界
パイプライン制御ってのは、CPUを高速に使おうってのだからCPU制御で、まずこれを外す。 次に、・・・・・・もう、ウしか残って無いや。
>>687-691 あいかわらずここのヒトたちは試験に出ないホントどーでもいいようなことで盛り上がってる。
シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのに。
>>692 確かにでないかもしれないが、この基礎が大事だと言っておるのじゃ、お主、仕事は休みか?
企業人ならまだ、就業中であるはずじゃ。通勤中の携帯でも書き込みなら許せるが。
しっかり、業務中心にがんばりなさい。試験は各企業の政府系発注要素なるものだからな
俺以前できたよ 糞プリンタなんで一時間位かかったけど
>>692 じゃあまずアナタから有益な情報なり書き込んでくださいナ
>>692 17時15分で自宅とは?会社からかもな。
セキュリティがいいかげんな貴社だなプ
コピペに釣られすぎとだけ言っておこう
699 :
名無し検定1級さん :04/09/28 18:32:56
繰り蔵は今の基本設計書をわぁ〜〜〜〜プロで書いているの? 鉛筆で書いたほうがいいと思う。40代のおさんより ププププップププッププププップウp まじで
700 :
名無し検定1級さん :04/09/28 18:49:31
メッセージ認証は、送信したメッセージが通信途中での第三者による改ざんを検出する機能で、本人が送ったメッセージであることが保証されます。
701 :
名無し検定1級さん :04/09/28 18:50:47
S-HTTP WWWサーバとクライアントの間でデータ転送を行うHTTPにデータの暗号化、メッセージ認証、ディジタル署名の機能を付加したプロトコル。
>>695 おまいいい加減なこと言うな。やっぱできねーよ!
>>535 がそれらしきこと書いてあるんだが、相変わらず引用符がめちゃくちゃだし、「前にリンクを書いたPDF」ってこの人たくさん張ってくれてるからどれのことかわからんし
せめて名前かURLくらいちゃんとかけや。引用符まで間違ってるからまったくわからんorz
若いねぇちゃんくりぐらは、だめぽ。いみわかんねぇだろうな
>>702 今一枚やったが印刷できるぞ
それに
>>535 の言ってるのはそれじゃなくてJIS 5080の本物の方
電子商取引推進協議会のではない
普通pdfが印刷できない場合印刷のメニューすら出ないように設定されてる
真っ白のが印刷されたなんてアホなことはない
プリンタ腐ってるのが原因じゃねーのか?
ごめん他の普通のHTMLページを印刷しても何も出てこなかったw こら単にインクが足りないだけだわwww
ぐりとぐら[sage] 投稿日:04/09/28 17:15:03 この時間に書いているやつは偽りの者だな
708 :
名無し検定1級さん :04/09/28 20:28:26
>>700 ぐぐったらこんなんでました
ちょっとこんらんしたけど
世間一般では公開鍵暗号方式を合わせるのが普通だからかな
認証子つけるだけのメッセージ認証はあくまで改ざんの検出ができるだけなんすよね
>>708 ひつこいなおまえも。そんな糞みたいなネタいつまでも引っ張ってんなボケ
んなんどーでもいーんだよ!ソフ開でも受けたら?明らかに勉強するポイント履き違えてるよ
710 :
名無し検定1級さん :04/09/28 20:53:26
さあ今日もノルマの午後14題やりまつ。 早く終わらしてお風呂はいった後2ちゃんねるやりたいでつ。。。
>>699 ムリ。
手書きだったらドキュメントの修正が発生した時、超タイヘン!
それで、昨日の問題の残り1コの答え誰も答えてない。。
もーいい。
せっかく算初終をぎゃふん!といわせようと思ったんだけど。
てか、昨日はオトナゲないことしちゃったな。
もう算始終もてんぷらも自分のスキなよーに勉強しなよ。
手書き仕様書が現存してる現場では、 今でも手書き修正なんだが・・
>>711 修正発生そりゃあるだろうな。ご苦労。
みな必死だから、答えないだろうな。
今、一番大変なのは勉強を続けるテンションを維持すること… みんな毎日黙々とノルマをこなしてると思うとホント頭がさがる。
>>713 古いのは手書きのもあるって夕のは知ってる。
でも
1.1版、1.2版、ってなってもまだ手書きなの?
そんなの超非効率的。
>>716 だが量も膨大なだけに、デジタル化する工数もひねり出せないのが事実。
>>717 てかゼンブはムリだよ。そんなの。
手書きだとエゴコロあるヒトもタイヘンになっちゃうネ。
お気の毒。。
事業継続計画の見直しが必要となる場合は、何が変更になったときか 5つあげよ。
サーバのNTPサービスがトロイに置き換えられていた。 最低限の対処としてはどれが適当か。 1.サーバを交換 2.ハードディスクを交換 3.〃を物理フォーマットしOS再インストール 4.〃を論理フォーマットしOS再インストール 5.NTPサービスの再インストールと設定 ある講座からの転載なんだけど絶対納得できない答えが載っていました。 実際のところ、どれが正しいですか?
昨晩はみっともないところを見せてしまいました。すいませんでした。
ちょっと会社でいろいろあったもんで、それが起因していなのかもしれません。
で、今日も会社でさらに嫌な兆しを感じました。
どうも、試験前1ヶ月で勉強時間100時間達成への道のりは、厳しいものになりそうです。
私、ほとんどまともに働いてないような言われようしてますけど、
結構まじめに働いてるんですよ。確かに休みは月10日と多いですが、
シフト勤務ですんで、早番は朝5時起き、遅番は夜11時帰宅です。
体調管理、スケジュール管理が難しいです。
>>683 愛しの参始終タンは他界してしまいましたが、
彼の魂はいまだ健在の様子です。
>>685 私個人の考えではありますが、
午後試験の練習用に作文用紙は使わない方が良いと思います。
本試験で、解答用紙に一発書き込みしてしまえる人は良いのでしょうが、
だいたいの人は、問題用紙にまず下書きするんではないかと思います。
当然、問題用紙にマス目はありません。
そういうわけで、練習にはのっぺらした白紙を利用するのが良いと思います。
マス目を利用せずとも、文字数の感覚が掴めるように訓練しておいた方がよいと思います。
>>708 のメッセージ認証に関してですが、
勘違いし易いところだと思うので、
>>708 の着眼点は間違っていないと思います。
メッセージダイジェストは改ざんのみを検出できるようです。
>722 >だいたいの人は、問題用紙にまず下書きするんではないかと思います。 当然、問題用紙にマス目はありません。 これってそういうもんなん?普通下書きなぞせずにそのまま書き込むもんだと思ってたけど。 まあ俺は勉強中は文字数なんて凡そしか考えないから、オーバーしようが、字数少なすぎだろうが 気にせず白い紙に書くけどね。原稿用紙買うのもったいねーし。
>本試験で、解答用紙に一発書き込みしてしまえる人は良いのでしょうが、 あなたはこの部類に属する人というわけです。うらやましい限りです。 私はだめぽです。
>>721 4の後に5
よって正解はなし。あえて挙げるとするなら4か
それはぐりぐらも利用してる怪しいLの講座の問題でつか?w
>>711 まあおまえもわからないから答えられないんだろうけどな(プゲラwww
で、そのDQN問題出したやつは逃亡でつか?w
>>725 そうです、Lです。問題や肢を端折っちゃったので、
それを含めればおっしゃるとおり4でガチだと思います。
が、講座の答えは3。
講師が言うには論理フォーマットでは発見されたトロイが他に別のトロイ等を潜伏させていた場合、
そのデータがHDDから無くならないから。
・・・確かに悪意あるデータであったbitの羅列は残るとは思うんですが、
それを復旧させることができるぐらいならもう1度送り込むのとどう差があるのか全然わかりません。
やはり4でいいですよね?
728 :
名無し検定1級さん :04/09/29 01:07:32
\ | ̄i\ ∧_∧ | | =| ∧∧ ∧,,∧ ( ・∀・) / |_| =| (.,゚ー゚) ミ.・∀・ミ ( つ旦O | ̄ ̄| 〜(__ノ ミ,,u,,,uミ と__)__) | |
>641 >社外向けに用意されたウェブサーバのコンテンツが改ざんされた。 情報セキュリティ管理者として次にすべき行動を3つ挙げよ。 結局答えはなんなんだ? 俺ならば @WEBサーバをネットワークから遮断。 A上司へ報告。 Bアクセスログ確認。 の順だな。ぐりぐらはやたらと後一つの回答ってのに拘っていたけど優先順位 なんて場合によって変わるような気がするから何故あそこまで排他的になるのか 理解に苦しむ。 場合によって、現状のバックアップ、WEBサーバーの復旧、他サーバーの被害の確認 どれを優先すべきかは変わってくるんじゃないのか? あれだけ自信のあった回答を教えてくれ。
>ぐりぐら まずはおまえは人を挑発しすぎ。あと揚げ足取りとか都合のいいところしか反応せず、都合の悪いところは一切スルー 例えばおまえアイテク模試の成績いえるか?あまりに酷すぎてとても言えないだろ(プゲラwww けど、たまたま自分がわかってた気になってたインシデントレスポンスの初動処理ができたからって、 もんのすごい得意げになっていつまでもそれを引っ張り、てんぷらを初め人を挑発し続ける始末 正直人として終わってます >てんぷら 今まで済まなかったな。今日からおまいの味方だw 実は・・前々から思ってたことがあるんだけど・・それは、自分の想いを正直に言うとね(ドキドキ・・ 正直おまえは受かりそうな気がする。以前出した源泉の教育関係の出題に対する解答への組み立て方とか完璧だったし 派遣社員だから機密保持契約とか得意そうだしw まあ多分おまえは受かるよ。糞クリなんぞスルーして一緒にがんばろう! ってそろそろSS受験者щ(゚Д゚щ)カモォォォンの時間!
ついでにぐり&ぐら氏と同じL受講者として・・・
>>729 遮断、報告、ログ等の保全で模範通りでした。
Lの講師のことなど信じられませんが・・・
とりあえずログは調査より保全、できれば状況全ての保全の方がより良い気がします。
>>727 えー。
その怪しい問題の講座名を教えて。気になる。
あと先生って誰?
私がやってるのは「午後問マスター」とかなんとかゆうコースの講座。
3つの講座で構成されてるやつ。
先生はO.M先生だよ。
>>730 敵とか味方って何?
そうゆう考え、怖いヨ?
ベツに嫌いなら嫌いでいいから。うん。
でも、敵、味方って。。
そういや中学くらいの時そうゆう考えから
仲良しグループっていうグループ作ってたなぁ。。
ちょっとこれは将来の課題に対する対策になってしまうが出題 不正アクセス禁止法、銃器(←「じゅうき」で「住基」が出てくるようにIMEに登録しる!)ネットは、[ ]規定がないことが今後の課題にもなっている それぞれ、どのような行為に対して[ ]規定を設けるべきか [ ]に入る名称を2文字で答えよ。また、盛り込むべき規定をそれぞれ30字以内で述べよ
>>725 へぇ〜、Winの世界でも物理フォーマットで通用するんだ?
で、あれば、この問題は俺は迷わず3を選択するね。
過去問(H15かな)をといてる時に午後問の模範解答で「データ消去ツールを用いてハードディスクのデータを・・・」って有ったけど、俺的には「HDを物理フォーマットする」て答えて、これではダメなのかなと思ってたんだけど、この辺どうなのよ?
>>733 ふぅ〜ん。
先生、オオカミっぽいヒトでしょ?
目つきがとってもするどい。
>>729 >>731 遮断、ログ保全は思いつきやすいが、関係者等への連絡って確かに地味感は否めないよね
だからぐりぐらはそれだけ唯一わからなかったのか(プゲラwww
>>730 エー台風接近の折、明日は仕事になるかが不明なため今まで仕事していました。
台風も潜在的な危険性なので、装置管理には注意が必要ですね。
さて、昨日の書き込みから考えていたんですが
>社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
>情報セキュリティ管理者として次にすべき行動を3つ挙げよ。
としてまぁ実施すべき事は既に過去問に出ているのでさほど挙げませんが
一つ踏み込むと、このあとも問題があると思うんですね。
例えばWebサーバーの機能を利用して日報管理をやっていた場合、ですが
切り離したり、することで可用性に支障を来すと思うんですね。
もちろん、こちらはセキュリティ対策として実施している訳ですから
切り離して当然という考えはありますが、使う側からしたら今日の日報が入力できない
という支障を来す。
ということで、セキュリティ管理者がWebサーバーを切り離してしまう前に実施しておくべき事は
何でしょうか?
(解答は何かドキュメントを参考にしているのではなく勝手な自分の考えになるのであしからず)
>>734 そういうくだらない書き込みしかできないなら書き込まなくていいよ
俺は問題作ったり回答したりで精一杯だから。Lの講師の話題とか揚げ足取りとか、そういう低脳なわだいしかついてけないんだろおまえはw
ならおまえに言ってやるよ
あいかわらずぐりぐらは試験に出ないホントどーでもいいようなことで独りで盛り上がってる。
シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのにw
>>739 なるほど可用性対策ですか
それは自分だったら、切り離す前に急に急いでやるというより、あらかじめ事前対策としてホットスタンバイ状態のミラーサーバとして、
もう一つのWebサーバを用意しておきますね。でもネットワークにはつなげないでおく
で、稼動中のが事故に遭ったら、早急にそっちのセカンダリのほうをネットワークにつなげて切り替える
DNSサーバの設定とかも必要でしょう。ってこれはテクネ寄りになっちまいますがw
日報管理ってのがようわからん。これどこでも使われる言葉なん? 店舗が本部に対して、売上とかを飛ばすってことだと解釈して、 送ってくる奴等にFAXとかでWEBサーバが切断される事と 凡その復旧時間の目安を周知するっつーことか。 まあ日報管理の意味とりちがえてたらしらん。
>>719 それって五つも挙げる必要あるの?運用システムの変更や法規制の変更ならともかく、他のってすごく地味でしょうもないようなのばっかりだと思うんだが
>>739 切り離して支障をきたすということは、日報を他の端末に送信するということでしょう。
ウェブサーバのコンテンツが改ざんされたということは、
当該サーバがセキュリティインシデントに犯されているということ、
そうなれば、当該サーバがいかなる危険な状態かは計り知れないことです。
そこから、他の端末にデータを送信するということは、被害を拡大してしまう可能性はありませんか。
>切り離して当然という考えはありますが、使う側からしたら今日の日報が入力できない
>という支障を来す。
そのような甘い考えが、セキュリティ侵犯を拡大させる原因なのではないでしょうか。
すいませんね。私はあなたを敵視することに決めたんです。
それは、あなたが信頼できるからです。
> すいませんね。私はあなたを敵視することに決めたんです。 > それは、あなたが信頼できるからです。 これ誰に言ってるの?せめて引用符くらい入れろや ホントここの人たちの文章は読む側の身になってないのばかりだから理解するのに一苦労
>>735 「罰則」
・目的外に利用したら、平手ビンタする。
・データの誤りを言われたのにちゃんと直さなかったら、ひっぱたく。
・見せてと言われたのに見せなかったら、往復ビンタする。
>>741 ホットスタンバイとしては、セキュリティ事故に対して事前に準備する必要がありますね。
前もってWebサーバーが乗っ取られる、もしくはハードディスククラッシュにより切り替える
ために冗長的なPCを用意していた場合に限られてきますね。
(HDDクラッシュ対策だけであればRAIDでいいと思いますが、乗っ取られる可能性まで
考慮しているところって有るかが疑問ですね。)
冗長化という観点で正解だと思います。
>>743 日報管理ってまだ一般的でなかったな・・・
ちょうど社内Webサーバーによる勤務細分の入力とかやっているもんで、
周知という観点から正解だと思います。
一応私の考えた内容
・周知の観点
緊急度の低い場合は、切り離し実施の時刻を決め、ユーザに通知し、切り離しを実施する前に
ユーザーに対して利用(入力)の猶予期間を与える。
(セキュリティパッチの適用が必要になったときなど)
緊急度の高い場合は、切り離し実施後に、ユーザに対して復旧見込みの予定時間を通知する。
・冗長化の観点
復旧の見込みが経たない場合は、代替え機を用いたWebサーバー運用を検討する。
(事前にWebサーバーと日報データDBサーバーが分かれていると仮定した場合)
>>745 敵視されるのは好きではないのですが・・・頭の中にあるセキュリティホールを
突いてもらって、残された短い期間でパッチを充てるには、考え方の矛盾をつかれるのは
非常に経験が付くと思っています。
能力を高めて頂く上でも、考え方、問題点なんでもつっこんでください。
>>747 こいつにもわかるとは…_| ̄|〇さすが漢字2文字はヒントすぎたかw
でもあとは間違い。正確には、それぞれどのような行為に対して罰則を適用すべきかということ
今から始めてももう間に合わない 。・゚・(ノД`)・゚・。
ええ、突っ込ませていただきますとも。 あなたがここの住人を利用しているように、私もあなたを利用させていただきます。 それによって、相乗効果がきたいできますものね。 その効果の恩恵を受けられないのは、ただSS受験者のここでの講釈を期待している者たちでしょう。
不審なアクセスがなかったかを正規の利用者がチェックできるように、ログオン成功時に表示すべき情報を二つ挙げ、それぞれ25字以内で述べよ。
ああやっぱ俺が出題しても誰も答えない…_| ̄|〇 やっぱSSさんの出題щ(゚Д゚щ)カモォォォン
>>753 前にNifty使っていたときに表示されていた内容をそのまま書きます。
・前回のログイン時刻
・前回ログインからログアウトまでの接続時間
【問題】 事件事故管理手順について セキュリティ事故発生時に必要な処置が適切に行われるようにするための要求事項として 挙げた以下の項目について【】に入る語句を答えよ ・事故処理についての【ア】の明確化 ・想定される【イ】的セキュリティ事故の洗い出し ・想定される事故に対する【ウ】の確立
>>755 1番目は正解
けどそれだけだと、不審なアクセスの試みがあったかどうかまったくわからない
ア:手順 イ:不測 ウ:コンティンジェンシープラン
あれ? 不測的な事故って洗いだせるんだろか・・・
>>756 ア 責任とか権限とか役割分担とか
イ 〜的って、運用的、技術的、人的、環境的くらいしかないんだけど
ウ 対応手順
>>758 不測的って変じゃね?あとコンティンジェンシープラン好きだなw
>>758 >>760 とりあえず、ドキュメント内のそのままの言葉を書くと
ア:責任体制(問題文があいまいすぎましたね)
イ:潜在
ウ:処理要領(自分もコンテンジェンシープランと書くでしょうね)
>不測的って変じゃね?あとコンティンジェンシープラン好きだなw ええ、大好きです。 転ばぬ先の杖、フールプールフ機構、 ともにドジな私にはなくてはなりません。 これらがなけりゃあ、あたしゃとっくに死んでます。
>>753 >>757 前回から今回までのログオン失敗履歴(失敗何回)とか?
でも通常3回ぐらい失敗したらロックがかかるような気もするんですが・・・
で、寝ますぽー。もうぐだぐだぽー。
>>761 また処理要領とか穴埋めにしてるし…_| ̄|〇
俺なら、例えば[ ]策の策定と実施、事故発生時の関連者への[ ]とかにするけどな
というのは「連絡」って言うのは午後で狙われやすいキーワードだから
>>762 たまにはてんぷら出題щ(゚Д゚щ)カモォォォン
いきなし人いなくなった。・゚・(つД`)・゚・。
>>747 を見て関心しました。
今までの書き込みの中で一番ハイセンスだと思います。
この人は一応こんな書き込みもできるんですねえ。
768 :
名無し検定1級さん :04/09/29 10:39:00
糞コテ認定します
うどん
770 :
名無し検定1級さん :04/09/29 12:11:54
試験の勉強を始めるにあたり買った添削用の赤のボールペンのインクが なくなった。 数ヶ月で使い切ってしまうなんて今回が初めての経験だ。 それだけ解答に間違いが多かったということかもしれんが…〇| ̄|/
情報セキュリティの分類 原因 環境的脅威 地震、火災、落雷など 人為的脅威 偶発的脅威 入力ミス、設定エラー 意図的脅威 ウイルス、不正アクセス 対策 物理的セキュリティ 無停電電源装置など 論理的セキュリティ 管理的セキュリティ 情報セキュリティ監査など システム的セキュリティ ウイルス対策ソフト 人的セキュリティ 社員教育など
JIS ハンドブック 情報セキュリティ 2004 写経しおえた、くたびれたぁ〜
>>767 つか罰則以外間違ってるんだけどなwなぜか個人情報保護に関する規定になってるし
不正アクセス禁止法と住基ネットそれぞれ、と言ってるのに。こんな根本的な見誤りをしてる奴がよく偉そうな口叩けたもんだよ
けど答えてくれたのこいつだけなんだよな…_| ̄|〇その点については感謝する…_| ̄|〇
でも政令で定める方法により、遅延なく、特別の手続きが定められている場合を除き、〜しなければならない、
なんて最高に堅苦しい法律の条令文より、ある意味
>>747 みたいなほうがよっぽど覚えやすいかもw
・目的外に利用したら平手ビンタ(利用目的による制限)
・データの誤りを言われたのにちゃんと直さなかったら引っ叩く(訂正等)
・見せてと言われたのに見せなかったら往復ビンタ(開示)
ISMSの適用範囲の決定において、組織の一部で適用することもできるが、その際に留意すべき事項 1.コア・[ ]の事業を外さない 2.他の非適用範囲との[ ]線を明確にする また、論理的な適用範囲(情報システム)と物理的な適用範囲(場所)が異なることがある。それはどのような場合か
776 :
名無し検定1級さん :04/09/29 15:02:33
体制及び[ a ] [ b ]・プログラムを[ c ]的に実施するために、[ d ]、[ a ]及び[ e ]を定め、[ f ]化し、 かつ個人情報に関連のある業務にかかわる役員及び従業員に[ g ]しなければならない。 従業員への教育に関して自覚させる事項 ・[ b ]・プログラムに適合することの[ h ]性及び利点 ・[ b ]・プログラムに適合するための[ d ]及び[ a ] ・[ b ]・プログラムに[ i ]した際に予想される結果
>>776 乙、でも難しいなw
個人情報に関するコンプライアンスプログラム(JIS Q 15001)
a)責任
b)コンプライアンス
c)効果的
d)役割
e)権限
f)文書
g)周知
h)重要
i)違反
>>777 単に写しただけじゃねーか。答え見てんなボケ
779 :
名無し検定1級さん :04/09/29 17:16:36
>>778 答え書いてやったんだろボケ
こんなんわかるわけないやん
>>[ a ] 単に[ b ]だけじゃねーか。[ c ]見てんな[ d ]
>>778 SS受験者の難解な穴埋めよりはるかにマシだろーがボケ
>>776 のは問題は問題の質的な難易度というより、穴空きすぎてなんじゃこりゃって感じですなあ……
そう考えるとSS受験者の問題はいい穴の開け方してるか。
>>776 のは完全に暗記もしくは理解してないと解けないね
実際の問題でこんな穴だらけになることはないけど
いい勉強にはなると思う
>>776 のは超重要事項だと思うし
>>782 つか開けるべき箇所が変だろ。「情報処理」とか「実施要綱」とか
俺の役割とか違反とか周知のほうがよっぽど重要
午後の記述式でもよく使いそうで、自分の引き出しからいつでも引き出せるようにしておくべき用語だしな
じゃあ個人情報保護教育を行うに当たって、教育内容はコンプライアンス・プログラムに関するどのような事項にすべきか
三つ挙げよって言われて
>>776 の三つがすぐ出てくるか?出てこないだろうから虫食いにしてやったのに
さあ 今日は午後2のノルマ2題だ。 少ないように思えるけどそろそろオーラス。 終わったら午前の復習の予定だYO.
わーい。早く帰れるー。と思って外に出たら雨降りで鬱。
しかも、今日お昼休憩の時にひとりでマシン室で勉強してたら協力会社さんのP氏(話しなんてほとんどしないヒト)にいきなり話しかけられて
(やり取り省略)
よろしかったら今度の連休に一緒に勉強しませんか的なことを言われ激しく鬱。。
今日はダブル鬱の日かも。。
>>753 いい問題。
えっと。。何の本か忘れちゃったけど、う〜ん。。どっかでこんな感じの記述見た気がする。
それで答えはなにー?
つか、1コしか思いつかない。。
・前回のログインの日にちと時刻を表示する。
こうゆうログイン時の情報が見れると自分のIDがほかの人に使われてたらすぐわかるから。
あとひとつが思いつかないんだけど。。
>>773 昨日のその時間はもーネムクてネムクて問題の聞かれてる能力が欠けてた。。
>>776 ムシューダ使いなよ。
虫が食べすぎだよ。
>>772 日本規格協会 67-1
JIS X5080
17頁〜73頁
結構、分量少ないのに驚くよね?
>>787 > しかも、今日お昼休憩の時にひとりでマシン室で勉強してたら協力会社さんのP氏(話しなんてほとんどしないヒト)にいきなり話しかけられて
> (やり取り省略)
> よろしかったら今度の連休に一緒に勉強しませんか的なことを言われ
あそれ俺wなんで?一緒に勉強しようヨ?
> それで答えはなにー?
> つか、1コしか思いつかない。。
>
> ・前回のログインの日にちと時刻を表示する。
> こうゆうログイン時の情報が見れると自分のIDがほかの人に使われてたらすぐわかるから。
> あとひとつが思いつかないんだけど。。
もう一つはSSさんが解答済み
> ムシューダ使いなよ。
> 虫が食べすぎだよ。
得意のジョークキタ━━━━━━(゚∀゚)━━━━━━!!
>>789 接続時間がもう1コの答え?
その情報にどうゆう意味があるの?
ジョークって?
>>790 じゃなくてその後に言ったほうだよ。接続時間なんて関係ねーだろ
おまえの無シューだ発言だよ
同じ穴埋め問題作るのにもSSさんとサンシジュウでこうも差が付くとはなw
>>791 後に言ったのってどれ?
ゼンブ読まなきゃダメ?
サンシジュウ問題出すと問題の内容以前に無駄レスが増えすぎるなw
>>792 =
>>794 なんかキモイ。とりあえず日本語から勉強して来い。おまえみたいなのは午後で落ちるw
お前去年何で落ちたの? 午後?
つか、もうバカだね。
>>795 792だがイコールじゃねーしw
内容からして794は算始終を否定してるわけじゃないと思うんだけどな。
おまえこそ読解力なさすぎ(ぷげr
あー、 >サンシジュウ って書き方が一緒って事か? おまえの名なんて変換するまでも無いって事じゃないの?(ぷg
とりあえず800はGETします。
恥ずかしながら、ぼくは、この試験に臨むにあたって漢字練習帳を 作りました。 遮断 や 賠償 抹消 牽制 施錠 などなど100以上の単語が集まったぁ 自分ってバカだなとつくづく感じる
802 :
名無し検定1級さん :04/09/29 22:16:00
午後って何割取れればいいの? 取りあえずITEC予想の午前対策問題の答は全部覚えて 今午後対策問題終わらせてるとこだけど
下らないレスは辞めれ。と言いつつ・・・・ セキュアド試験に命かけちゃってる算始終さんにしつもーん なぜこの試験にそこまで人生掛けられるんでしょうか? 弁理士選択免除って言ってもこの人弁理士試験勉強してる様にみえないし、 そもそも普段何やってる人なのでしょう? って事で、すっごい素朴な疑問なんですが。
804 :
名無し検定1級さん :04/09/29 22:22:48
第1種も弁理士免除なのか。 昔ネタで1年分の過去問の答覚えて受けに行って取ったんだけど。
個人情報を外部に委託する場合、委託先では可用性の観点から個人情報のバックアップをとる しかしこれは新たなリスクが発生することにもつながる。そのリスクとは何か。30字以内で述べよ。 また、委託元としてはできればバックアップはとらせたくないが、バックアップをとらせる場合、委託終了時に委託先に対してどのようなことを規定しておくとよいか。40字以内で述べよ
リスク 委託先のバックアップから個人情報が漏洩する 規定 原本およびバックアップの返却と削除 全然わからん
807 :
名無し検定1級さん :04/09/29 22:51:47
39って弁理士スレで一時期みてすぐきえたけどこっちにいたのか
>>805 リスク:
委託先のデータベースシステムから個人情報が漏えいする恐れがある。
規定:
機密情報保持の遵守規定。契約時の規定には、委託先への賠償責任内容を明示しておく。
809 :
名無し検定1級さん :04/09/29 23:14:07
今日のノルマおしまい。 やぱ平成15年度は平成14年度に比較して一気に難しくなっていると実感。 点数かなりおちたはず。 相対点数といえ、難解な問題だと書けないから合格圏外になってしまう。 平成16年度はこれより難しくなるとは思えない。 というよりこれより難しいのは勘弁。無理ぽ。
>>808 の規定も考えたんだけど
わざわざ委託終了時ってあってわけわからん
811 :
名無し検定1級さん :04/09/30 00:19:27
女性にお願い! 試験とき、香水はひかえてね。 騒音より、集中力をソガレマス せめて、ミントとか、すっきり系で。 m(__)m
遅番勤務終わったぽー・・・ ■私的めも(勉強時間)■ 9/17〜9/25まで計19時間 26日:2時間 27日:2時間 28日:1時間 29日:1時間 9/17から計25時間(目標:試験日までに100時間) 昨日は近くの図書館休みだったから、隣の市の図書館まで行ってきました。 なので移動に時間がとられてだめぽでした。 でも、せっかくなので、いつも通ってる図書館にない本を借りてきました。 『セキュリティ体系2003インターネット編』←かなり読み応えありそうです。 『知の共有とセキュリティマネジメント』←ISMS適合性評価制度の解説本です。 でも、ほんとはついでに借りてきただけで、読破する気まったくなし。 今日は寝坊でだめだめぽでした。 明日は仕事お休みなので、たっぷり勉強できると思いきや、図書館休みみたいです。 自宅でお酒の誘惑と戦いながら頑張ってみます。でも、たぶんだめだめだめぽ。
なんか誰も解答してないようで、それもかわいそうですし。
>>775 >ISMSの適用範囲の決定において、組織の一部で適用することもできるが、その際に留意すべき事項
> 1.コア・[ ]の事業を外さない
> 2.他の非適用範囲との[ ]線を明確にする
1.コンピタンス
2.境界 ←ここはもっとしっくりくるのがありそうな気がしますが、あたしにゃ無理。
>また、論理的な適用範囲(情報システム)と物理的な適用範囲(場所)が異なることがある。それはどのような場合か
これがよーわからんとです。
業務委託していた場合とかのことでしょうか。
さて、寝るとです。
今日SS受験者来ない。・゚・(つД`)・゚・。 いちいち呼ばないと来てくれないのかな
>>811 じゃぁぁ。わざとライトブルーみたいな夏以外の職場にはつけていけないので行こっかな。
>>812 てんぷら、本読んでばっかだけれどアウトプット訓練しなくて大丈夫なの?
私なんて通勤の電車勉強が中心で書き物の練習してなかったから結構今になってあせってる。。
私も今勉強終わってもう寝るトコ。 最近睡眠時間4時間半くらいか。。 オヤスミー。
ぐっないマイハニー♥
ええええええ!?
おはよう 最近イソくて勉強はおろかパソコン見る時間も寝る時間もない。 昼寝用に低反発まくら買いました。 ヨダレたいさくにタオルをかけましょう。 ・・無駄話批判対策に話題の「改ざん」の問題 「webの改ざんをポートという言葉を使って説明せよ」 答えは明日の朝になるかも ではそろそろ受験票が届く頃 「自分の脆弱性」最終確認の季節です。
821 :
名無し検定1級さん :04/09/30 10:08:06
女性にお願い! 試験とき、Hな服装できてね。 m(__)m
>>753 はSSHみたいに前回ログオン時間と前回ログオン時のIPorMACアドレスじゃないの?
接続時間のが正解?
女の合格要素は、悩殺セクシースタイルで試験の臨むと良い。 透け透けな格好、Tバックは必須ですよ。 男子諸君を悩殺!
隣の隣の町の図書館が開いているらしいので、
これからそこに行ってみることにします。
>>816 仕事のせいで、右手親指が腱鞘炎になりかけているので、
アウトプットの訓練はお休み中です。
>>820 「対策を述べよ」とかなら、「不要なポートは閉じる」で良い気がするのですが、
webの改ざんという事象それ自体を説明しろってゆーと、うーん。
そもそも、今どきwebサーバの運用で不要なポートを開けていることなんて、
そうそう無いと思うんですよね。では、なぜ改ざん事件が起こるのかといえば、
webサーバの機能上、開けていなければならないポートがり、
そこから不正な侵入を許してしまうというところでしょうか。
なんだか当たり前で、面白みのない解答になってしまいました。
綺麗なねぇちゃんが良い
>>820 不正侵入の一連の動作としてポートスキャンは行われるが
なぜそれをWebの改ざんという風に具体的に特定するんだ?ポートスキャンとかポートに関することはWebの改ざん行為でしかしないか?
しかもWebの改ざんに至るまでの行為はポートスキャンだけじゃない。パスワードクラックも行われるだろうし、バックドアとかも置いていく
いろんな行為の一連としてそこまで至るのに、なぜポートに関する動作にだけ限って説明しろとか言うんだ?
結論:問題が変w
じゃあ質問。インターネットからWebサーバへの攻撃には、Web改ざんのほかにどのようなものが考えられる?
またそれらを総称した攻撃を一般に何と呼ぶ?なんでおまえらすぐWebサーバに何かするとなると、改ざんしか思いつかないわけ?
>>822 しつこいなおまえも。だから
>>755 の最初のやつと
>>763 が正解だって
よくある基準にもそう書いてあるじゃん
ポ〜としていたのでwebが改ざんされちゃいました、エへッ。
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
831 :
名無し検定1級さん :04/09/30 13:20:18
性別スプーフィング
受験票と同時にアイテク模試結果キタ━━━━━━(゚∀゚)━━━━━━!! 明治学院大って遠すぎ…_| ̄|〇もうアフォかとバカかと。おまいら俺に会いたかったら明治学院来いщ(゚Д゚щ) つかアイテク模試自己採点より異常によかったんだが 午前:80% 午後T:58% 午後U:70% 総合:C(ボーダーライン) 午後Tよく見たら、自分で明らかな間違えと思ってるところが正解になってやがる けどなぜか問2設問1cのアドウェアは×になってる。ちゃんと採点しろやゴルァヽ(`Д´)ノ
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
835 :
敗残兵 ◆1hTQpzk07c :04/09/30 14:52:25
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 立教大だった ついでに弁理士不合格通知も一緒にキタ━━━━━━(゚∀゚)━━━━━━ !!!!!!orz
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 大阪経済大学てなんやねん・・・むっちゃ遠いし
受験票キターー(*´Д`)ゞ 東京って一箇所じゃなかったの?チャ水電機大だったよ。 2つ手前で降りれば良かとね。 そういや昔スカラシップ受けに行った記憶があったりする。 アイテク模試はまだ来ず・・・・
俺もキター 自宅から2時間越え 有り得ない
受験票キター 二駅隣の女子校 お願いだから香水やめてね
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
>>834 /゙.,へ、 ┐ i、 / ヽ.
.i i >/\/)゙"‐ 、. i
l lレ''" \jl!レ゙ _,...、ヽ. l
l! rヲ――--_」Lii--――ヾ. l
受験票キタ━━━━━━━l! // <二》 _ 《二>゙ ヾ、!、━━━━━━━━━ !!
.j.,.ィ゙ ./ ! \_ l!\\
/'' l! ,.. '´ ヽ  ゙̄ーr-ノ ゙ー-、_
_/'´ トt-イ ,−--- ,!/ >
<. ゙t'ヽ ヽ ─ / /,」 /
\ `-iヽ ヽ / ,.r 「 _/
. ゙"ー―┬;L ヽ __ / ,.!┬―''"
こんちは DoSとの比較って問題にすようとすたんたけどいまいちまとまらなくて 結局あんな変な問題になってすまいました。 てことでいそがすいのでスゴトに戻る
845 :
名無し検定1級さん :04/09/30 18:43:35
??
846 :
名無し検定1級さん :
04/09/30 18:43:57 ま た フ ゚ ケ ゙ ラ か