情報セキュリティアドミニストレータ 第23問

このエントリーをはてなブックマークに追加
1逃亡者
試験まであと残り一ヶ月を切りますた。
テクネよりも人気になるほどの自体のニーズに即したこの試験、ラストスパートをかけませう!
名前の通り逃亡しないようがんがります!

<前スレ>
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/

<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html

過去スレは>>2-5くらい
2名無し検定1級さん:04/09/20 07:04:52
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
3名無し検定1級さん:04/09/20 07:05:38
<過去スレ2>
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/
4名無し検定1級さん:04/09/20 07:06:25
<過去スレ3>
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/

<関連スレ>
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
5名無し検定1級さん:04/09/20 08:16:26
<名物奇特コテ紹介1>

三重苦++ ◆BaPExFQhnU
・名前の由来は年齢=39++から
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく

てんぷら
・三重苦に並ぶオヤジコテ
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)

SS受験者
・毎晩0時以降に現れる
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
6逃亡者:04/09/20 08:22:16
ぐりとぐら(前々スレの70)
・システム開発をしている24歳の女
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日は図書館でどっぷり勉強する

名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・滅多に書き込まない

算始終
・糞コテ
7名無し検定1級さん:04/09/20 08:23:49
<応募者数速報>
http://www.jitec.jp/1_00topic/topic_20040906_sokuhou.html

情報セキュリティアドミニストレータ試験(SS)
応募者数 51,427
前年同期応募者数 42,417
増減数 9,010
8名無し検定1級さん:04/09/20 09:07:33
         (⌒Y⌒Y⌒)
       /\__/       / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      /  /    \     / ああああ、この汁美味しそうだわ
      / / ⌒   ⌒ \  ∠___________________
   (⌒ /   >  <   |
  (  (6      つ  |   /)  <)
   ( |    ___ |  //  
      \   \_/  /  υ       <ヽ
       \____/              υ 
     ../ ⌒ -^ _ ,, ⌒\  |  /⌒ヽ
      i   、   //⌒ ヽ |   ⌒ν
      !   i  ι ゚ /⌒ヽ⌒ヽ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
       |   ! υ /  ∵ Y∵∵|< ぼっきドラエもん♪
       |   l`、 /∵∴,(・)(・)∵ |  \_______
       !  __! !(∵ __/ ○.ヽ,, ,| _ ,.. .. .. 、
      /'  ̄   ̄`\1  三. | 三 !/       `ヽ、
      i   ヽ、   `ζ, __|_.  j      _,   !
      、    丶、 i  \_/、 j    ,、'~   ノ
  _, ─ヽ、   ノ ヽ |     八   |  _, ' ヽ、, '
  `─,^_;...- '`-ニ´   \     i 、 |_,- '  .,.- '
    ´      ゙ >-  .l し  " i   '| т' ̄
           /   ,゙ ノ(    i   i|,
          ノ   .,゛'~ヽ   !  ‖ ヽ
         '、  _ノ│    i   ‖、 _ノ
9名無し検定1級さん:04/09/20 09:08:04
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
10名無し検定1級さん:04/09/20 09:08:41
       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ |   < 嘘、まさか君が処女だったとはプゲラwwwwwwww
      \   \_/ /      \_________
        \____/ 
        ノ         |-――――― 、_
      /               __  ヽ、
     /       - 、  /  ヽ/   /~ヽ  l
     l             l   。l   /    |  |
    |   |   。      ー´ノ /    |、|  |
     |   |__ `ー - ´    ヽ〈/    / ( ノ
      |   | ヽ    /      ,   /|  l」l==~~~
     |、|  `ヽ   、    つ_/  |、└っ
      |   |    〉      (:::):::)   〈_,、__3
     |   |   /     ノヽ
    |  |   |     / l〈
    〈   ヽ  〈      ノU
     l_|_l_l_リ   `ー― ´     
11名無し検定1級さん:04/09/20 10:45:39
知り得た秘密を漏らしてはならない機密保持を徹底させるためには、どのようなことをすべきか?2つ挙げてそれぞれ50字以内で述べよ
12名無し検定1級さん:04/09/20 10:51:12
ところで前スレ>>982だが、そんな問題やることや理解することがかなり無駄
W主任の特長やゲートウェイの特長なんて特殊な問題が出ることはもうない
未来の本試験出題に応用できそうにない問題じゃなくて今後も出そうな問題についてもっと掘り下げてみ
13名無し検定1級さん:04/09/20 11:29:46
               /  /     /   |      \ ヽ
               / /  /   / /    ||  |  i  ヽ i
              i /  / /  / / /    ||  ||  |│ |ノス
               |//  / /___, -一ァ|  /! |ト、|│ | | く」
                |,-‐¬  ̄---┘'7 |!  ハ! |,、-┼十|! | | |
          , -‐ ''"  し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
       ,r/      __   ,イ|リ ヾハ! ヽ!  ,ィ⌒ヾミリノ!/リ  |
      / ||ヽ  -'     / ̄ )` __      |ヒノ:} '` ,イ/ |  |   >>1、乙であります!
    ,r '   ヾ、  ,-、____ , イ ̄,r==-      ==-'  レ' /|  |   
  / ヽ    `ーソ  ' | |ト、,ヘ ′""          "" / / || |   
. /    \_  /  | ハ ヽ`゙'ヘ       ' '__. ィ  / / | |  |  
           /   / / |  ヽ 川\    ヾ三ニ‐'′//! |  | |  |
        /    / / 八  \川| |`ト- ..  __ , イ‐ァヘ |  | ||  |!
      /    / / /  \  \ 「`ー- 、    /  .〉  ト、|  ヽ、
     ,イ    /-─=¬ニヘ、_  \   厂\ 厂ヽ /!|   | `ー=ヘ
 -‐  ̄ /─ '  ̄     ├- ヽ\  \ノ\ \ 人 ハ!ヽ ||  |-┤ ヽ
      /          /!‐-- | |\   ト、_`ヽ oヽ  ト、!  ||  |‐┤- ヽ
  // 〉      __ /  ├‐-  ||  | 川-‐  | |  厂7! ハ!  ├:┤  ̄ヽ
  / / ー ─    ̄       ├‐- リ  || ハ!ヘ   | |  ト┤|/′ ヾ,┤   ゙i_
  ‐ '              〉‐-    | / /\ .|o | /ヽ/(′    ∨     \
‐--─ ──-r、___-、    /ー_     {(   '´>、! /ヽ/       |\       \
14名有り検定3級さん:04/09/20 11:53:14
>>11
従業員の採用時に、秘密保持契約への同意を行わせ、違反者には就業規則に基づき罰則を適用する。

書き込みは少ないけど、よく見てますよ。
コテ使わずに書き込むこともありますし。
15名無し検定1級さん:04/09/20 12:03:19
> コテ使わずに書き込むこともありますし。
それはルール違反(´・A・`)!
16名無し検定1級さん:04/09/20 12:30:09
こっちが本スレか・・・・。

P部長スレに誘導されてしまってたよ・・・。
17名有り検定3級さん:04/09/20 12:36:30
こっちにきてもAA荒らしは続いてますね。
>>13 を除いたAAのことですよ。
18名無し検定1級さん:04/09/20 12:36:35
>>16
プゲラwww
19名無し検定1級さん:04/09/20 12:40:21
前スレのぐりとぐらの写真には、思わず笑ってしまった。
http://www.geocities.jp/tensai_norikunman/tensai_chinneta/index_chinneta_8guru.html
20名無し検定1級さん:04/09/20 12:46:55
前スレの >>997
擬似攻撃テスト=ペトネレーションテスト
間違ってますよ。
ペネトレーションテストですよ。
21三重苦++ ◆BaPExFQhnU :04/09/20 12:54:24
おはよ
>>1
乙!文才あるねえ
たっぷりわらかしてもらいますた。

津波に毎晩なんてムリで10イチで安い印度製のクスリつかって
やっとスごとスとる(w

勉強の話
今日はたっぷり追い込もうとおもって温存してた去年の午後問
今ごろやってみたがうーむ・・・・・
今のままでは落ちるね、、、番号さらす以上後悔はスたくない
からもとがばる
22名無し検定1級さん:04/09/20 13:06:27
しかしぐりとぐらはどこへ逝ったんだ
文系でも理系でもない学部なぞ俺の知っている範囲内では東大の教養学部、国債基督教大の各学部、日大の文理学部、慶應のSFCにある学部くらいなものか
23名無し検定1級さん:04/09/20 13:15:56
そんなにぐりとぐらのことを詮索したいのですか?算始終さん
ストーカーっぽくてキモいですね
24名無し検定1級さん:04/09/20 13:20:13
>>23
いや>>22は俺じゃない
>>21
去年の問題の出来やおまいの解答とかの公開щ(゚Д゚щ)カモォォォン
25前々スレ900:04/09/20 13:25:11
みなさんこんにちわ 前々スレの900です
コテ紹介一覧に名前がなかったのでホッとしています。
さて、もう一つ問題だしていいですか?

設問 ISMS適合性評価制度の監査について適切な記述は以下のどれか?

ア 内部監査を行う場合には組織体の長の承認が必要となる。
イ 外部監査には第二者監査と第三者監査があるが、第二者監査は、直接
  取引関係にある会社が監査者となって行われるものである。
ウ 第二者監査の主目的は契約への準拠性を明確にすることである。
エ 第三者監査の主目的は契約への準拠性を明確にすることである。

 解説は必ずします。
26名無し検定1級さん:04/09/20 13:33:27
>>25
イが真ならばウも真
ウが真ならばエが偽。逆にエが真ならウイは偽
正解が一つならば、必然的にイウは偽にならなければならない
よってエ
アは真偽はともかくISMSというより内部監査の話になってしまうので、出題の意図からは外れると判断
27名無し検定1級さん:04/09/20 13:41:24
それにしても前々スレ900はセキュアド午前オリジナル問題作成のスペシャリストだな
よく研究してるし練られてる。この才能をこんなところwで終始させるのは惜しい
ホームページやメルマガでも作ってみたら?
28三重苦++ ◆BaPExFQhnU :04/09/20 13:44:54
>>24
企業秘密に規定してあるので不正競争防止法により公開できない
・・・なんてか
「就業規則」を「社内規定」なんて書いてるようじゃだめぽだわ

それより「名無し検定1級さん」から「俺じゃない」と言われても
はじめてこのスレに来る受験生が多くなるこれから
意味不明だろぉ
29名無し検定1級さん:04/09/20 13:48:57
なんか絵ばかりかいているやつを隔離しているスレはここですか、これはありがたいスレですこと。
30三重苦++ ◆BaPExFQhnU :04/09/20 13:56:23
そだそだ、出典明らかにしないとまた参始終に怒られる。
基本書は「合格教本」最新版これの最後に15年の問題があったので
ヤフオクで半額で買った。
問題集は愛テク(やらしい)2003これ午前問題イラネ
あとますます古いナツメ社のズバリ出る(午前・午後)各1
↑これ答えの番号までミスプリあって最悪

ただし02頃の古い問題集は必然的に他の試験問題のよせあつめなので
出てない問題はそれなりに「出ごろ」かもしんないよ

「三重苦がたま〜にいいこと言った」とか言って♪
31名無し検定1級さん:04/09/20 14:03:17
>>14
ほぼ正解
32三重苦++ ◆BaPExFQhnU :04/09/20 14:04:55
>>11
・「キミだけに話すことだが」と前置きして2人きりで話す(26字)
・必ず言いふらして秘密にならないので女性には話さない(25字)

・・・真実だけど試験ではネタです。
また怒られるな
33三従酸:04/09/20 14:14:00
>>32
おっさん、くだらない事書くなよ。
34名無し検定1級さん:04/09/20 14:19:08
>>32
怒られなくなったらもう終わりだと思え(´・A・`)!
35三重苦++ ◆BaPExFQhnU :04/09/20 14:51:29
じゃあ、もちっと役にたつこと?書こう。

マークシート試験はメカニカルペンシルではなくて普通の鉛筆に
したほうがいい。
受験生の常識だがなぜだかわかるかな・・・?

わかる人は、受験ヴェテです。
36名無し検定1級さん:04/09/20 15:03:28
>>35
なぜ試験内容ではなく、それ以外の外れたほうばかりいこうとする?わざとか?
37名無し検定1級さん:04/09/20 15:04:27
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
38名無し検定1級さん:04/09/20 15:35:17
心が曲がっている↑
39三重苦++ ◆BaPExFQhnU :04/09/20 15:43:44
申し訳ない。
今日は自由なのでつい調子にのってしまった。

答えは「エンピツのほうがマーク塗るのが早い」
では追い込みがんばろう。
40名無し検定1級さん:04/09/20 15:46:17
>>39
朝からシゴトしたの?w
それともかみさんは子供連れて遊びに行った?
41名無し検定1級さん:04/09/20 16:03:45
〔委託先との書面で確認する契約事項〕
・個人情報に関する(   a   )等の義務
・再(   b   )の制限又は条件に関する事項
・個人情報の保管、(   c   )の制限、廃棄に関する事項
・個人情報の漏えい等の事案の発生時における対応に関する事項
・委託(   d   )時における個人情報の(   e   )及び媒体の(   f   )に関する事項
・(   g   )した場合における契約解除の措置その他必要な事項
42IT土方 ◆KhkmfVaJ.w :04/09/20 16:38:42
よーし、チャレンジ!

a:守秘
b:委託
c:持ち出し
d:契約終了
e:返却
f:廃棄
g:契約に違反
43名無し検定1級さん:04/09/20 16:43:33
>>42
新コテキタ━━━━━━(゚∀゚)━━━━━━!!
おまいそれ何か見ながらやったろ(´・A・`)?
44名無し検定1級さん:04/09/20 16:47:40
これくらい見ないでもわかるんじゃないか?
45ファン:04/09/20 16:59:51
小手のぐりとぐらサンの殺し文句に興味が沸き過去スレッドを読み漁りますた
まだリアルタイムでの殺し文句を堪能しておりませんので今後リアルタイムでの殺し文句を浴びせて頂きたく味わいたいでつ
よ〜しパパぐりとぐらサンを氏名しちゃうぞ〜
46名無し検定1級さん:04/09/20 17:06:55
もうそのねぇちゃんは来ないだろうな。今ごろ必死。
47名無し検定1級さん:04/09/20 17:08:10
源泉問題集
教育を定期的に行う理由を予想される成果とともに130字以内で述べよ。
教育の効果だけで130字ってあんた・・
おまいらならどう書く?
48名無し検定1級さん:04/09/20 17:11:46
わかりませんと書いておく。
49名無し検定1級さん:04/09/20 17:15:19
・セキュリティポリシーの徹底
・セキュリティポリシーの形骸化の防止
・セキュリティリテラシの向上
こんなところか?

>>45
今度同伴でいらっしゃってください。
50ファン:04/09/20 17:17:34
>>46
何に必死なのでしょうか?私権勉強ですか?もう現れてくれないのでしょうか殺し文句はいずこへ
51前々スレ900:04/09/20 17:27:25
>>41
前々スレ900です。
私も参加していいですか?

a:守秘
b:委託
c:目的外利用
d:契約終了
e:返却
f:廃棄
g:契約に違反

私の場合、>>42のIT土方氏とはcの答えだけが違います。
「持ち出しの制限」でも良いとは思いましたが、個人情報保護のコンプラ
イアンス等を参照する限り、目的外利用の制限の方がより題意に沿ってい
るかな?と思いました。

>>27
 お恥ずかしい限りです。

>>25の解説は明日必ずさせて頂きます。
52名無し検定1級さん:04/09/20 17:37:04
>>49
普通はそうなんだろうけど、三つ目(セキュリティ意識の向上)以外はこんなこと書いてあったorz
・社員ニーズを把握することができ、新たな問題に対する解決策を知ることができる
・恒常的に危機管理レベルを高い位置に保つことができる
53名無し検定1級さん:04/09/20 17:38:30
>>51
なぜ明日?
54名無し検定1級さん:04/09/20 17:48:00
AAをかくなよ、幼稚だな
55てんぷら:04/09/20 19:43:18
>>47
こんな設問があると難しく感じますね。
私もこんな感じの出たらパニクってしまいます。
しかし、こんな時こそ冷静になれなきゃいけないのですよね。
解答欄の字数が妙に長い時、こんな時にはだいたいそれに対する問が
複合的なものだと思います。

そんな問に当たったら、まず、問がどんな構成なのか"理解"する。
そして、複合的な問だったなら、"分解"する。
次に、分解して得た単体の問に対する解答を考え出す。
最後に、解答をまとめ"再構成"する。

>教育を定期的に行う理由を予想される成果とともに130字以内で述べよ。
この場合、『教育をする理由』と、それを『定期的に行う理由』に分けて、
まずそれぞれを行うことによっての成果を見出すのがよいと思います。

■教育を行うことによっての成果
・対象者のセキュリティ知識及び意識の向上。
■それを定期的に行うことによっての成果
・教育によって培われた知識を維持することができる。
・複数回の教育によっての改善。

以上の解答を組み合わせ、場合によっては取捨選択し、再構成します。
56てんぷら:04/09/20 19:44:13
■解答例
社員のセキュリティ意識及び知識の向上の為に教育を行う。しかし、
一度だけの教育ではその知識が維持されないので、定期的に行う必要がある。
また、定期的に複数回にわたり教育を続けることによって、
教育の回を重ねる度に改善していく効果を期待できる。(121文字)

"理解"、"分解"、"再構成"と、近頃流行の某漫画にあてはめて、私なりに考えてみました(^^;
試験に関する情報は、等価交換でお願いします。

誰か、前スレ995のおっさんの問に答えてやってください。
あたしゃ、もうだめ。無理。部屋の暑さのせいで、微かに腐臭のするワインにやられました。
5741:04/09/20 19:46:25
そろそろ解答をば

・個人情報に関する(a 秘密保持)等の義務
・再(b 委託)の制限又は条件に関する事項
・個人情報の保管、(c 複製)の制限、廃棄に関する事項
・委託(d 終了)時における個人情報の(e 消去)及び媒体の(f 返却)に関する事項
・(g 違反)した場合における契約解除の措置その他必要な事項

aは守秘でもいいと思います
cはちょっと考え得る範囲が広すぎましたかね
eとfは逆になってますが、すべての貸与・支給物は委託終了後に返却することが原則なので
5847:04/09/20 19:56:50
>>56
素晴らしい。それにさっきの「維持」というキーワードが入ってれば、解説に書いてあることと大体一致します
それを源泉の解答にしたいくらいw源泉も解説にはいいこと書いてあるんだけど、なぜか解答は>>52のようなDQNレベル

あと前スレ995のおっさんの問は、アイテク模擬午後2-2のパクリなので答える気なしw
59てんぷら:04/09/20 20:02:41
こんなかなりの冗長性が許される問は私にとっては逆に組しやすいです。
こんなのよりも、字数制限30文字くらいが私にとっては鬼門だったりorz

>あと前スレ995のおっさんの問は、アイテク模擬午後2-2のパクリなので答える気なしw
あら、そうなんですか。ちょっと気になった問題だったのです。
6047:04/09/20 20:08:26
それならも一問出してみよう
源泉問題集
「セキュリティ委員会をセキュリティ管理体制の最高機関として運用していくということを、規定に明確に定めておいたほうがいい理由を40字以内で述べよ」
61てんぷら:04/09/20 20:16:19
ポリシの発表を社長名義で行うのと同じようなことなのではないですかねえ。
委員会より上の権力者によってセキュリティを否定されちゃったら、意味ないですから。

解答例
セキュリティ管理の統制を図るためには、委員会に大きな権限を与える必要がある。(38文字)

・・・ちょっと強引にまとめてみました(汗
62てんぷら:04/09/20 20:18:00
すいません。もう寝ます。むりぽ。おやすみなさい。
63名無し検定1級さん:04/09/20 21:06:47
みんな落ちると良いね♪
64名無し検定1級さん:04/09/20 22:01:24
   /)  /)
  /  ⌒  ヽ  
  | ?_ ?  | 
 (〇 〜  〇 |  
 /       |     
 |     |_/ |
65名無し検定1級さん:04/09/20 22:03:30
????
66名無し検定1級さん:04/09/20 22:05:34
?????
67名無し検定1級さん:04/09/20 23:06:26
>>39
遅レスだが、一応「シャープペンシルの芯だとマークが読み取れないことがある」てのも
あると思うぞ。
まあ、実際にはまず問題なく読み取れるらしいが、失敗する可能性があるにはあるらしい。
マークシート試験にほぼ必ずある文言の「解答は鉛筆で……」てのはこれを一応考慮してのことだと思われ。
68ぐりとぐら:04/09/21 00:16:55
>>1
ついに23問めかー。オツカレサマです!

>>67
シャーペンでも大丈夫だヨ?たぶん。

>>45
何か用?

>>22
ガッコウとか文系理系なんてあんまし意味ないと思う。
べちゅにどこでもいい。うん。

>>6
図書館よりも近所のカフェで勉強してるときのほうが多いです。(訂正事項)
69名無し検定1級さん:04/09/21 00:30:50
>>68
カフェの名前キボン
70名無し検定1級さん:04/09/21 01:00:44
平成15年午後1問1
設問4
(2)
の解答は、
・・・専門業者に委託し、溶解処理後再生化に回す。
で、正解。こうした的確な解答があることに、
保険会社のシステム課長が関心しています。
実際、大きな企業では、帳票の量も半端でないので、
いくつものダンボールに詰めて、ガムテープで封をして。
信頼した専門業者に委託して、溶解処理後再生化します。
(その業者に関しては、もう信頼するしかないとのこと)
シュレッダー等で、裁断(細断)をすると、紙の繊維質が壊れるので、
リサイクルに回せないそうです。そうすると、
ISO 1万4千シリーズに抵触するそうな。
71名無し検定1級さん:04/09/21 01:06:07
源泉問題集午後2-4設問4(2)
パスワードを不正に取得された時点で無効化してしまう理由を65字以内で述べよ
こんな当たり前のことで65字ってあんた・・・何書けばいいの?
72名無し検定1級さん:04/09/21 01:08:09
で、次の設問では、通常の固定パスワードの問題点を理由とともに120字って・・
ある意味拷問やなw
73名無し検定1級さん:04/09/21 01:14:30
H15午後1問1
設問2 の解答
L○Cの過去問題集2004では、
(1)と(7)になっている。
これは間違いだろ。
(1)はいいが、
(7)の システム開発及び保守
をチョイスするのはいががなものか。
問題自体があまりよくないと思うが。
74名無し検定1級さん:04/09/21 01:18:17
>>73
そう思う理由を述べないことには議論にならんけどな。ただ文句言ってるだけ
お前に根拠とか意思とかはないわけ?
75名無し検定1級さん:04/09/21 01:36:51
シャープだけど、0.9mmとか1.3mmのを使うとマークシートでも快適だよ。
あと人によるけど、俺の場合は論文(APとかで)で長文書くのが楽でよかった。
試してごらん。
76名有り検定3級さん:04/09/21 01:41:08
午前は鉛筆、午後はシャープペンがいいかな。
77名無し検定1級さん:04/09/21 04:39:55
今から勉強始めるヨ
78名無し検定1級さん:04/09/21 04:45:29
難しいからやめるヨ
79名無し検定1級さん:04/09/21 05:06:37
やっぱり受験料もったいないからやるヨ
80てんぷら:04/09/21 05:26:29
三人組の戦隊ヒーローに追い回される夢で目が覚めました。
3人ともプラスチックの剣で私の素足をベチベチと執拗に斬りつけてきました。
こわかた。

今日は今からお仕事いってきます。
昨日は勉強時間0時間だめぽ。
81名無し検定1級さん:04/09/21 08:07:39
ヤパーリ受かる気がしないからやめるヨ
82名無し検定1級さん:04/09/21 09:32:41
やばい、シスアドの範囲とかかなり忘れてるYO ウワァァン
83前々スレ900:04/09/21 09:39:26
前々スレの900です。
みなさんご解答ありがとうございました。
では解答、解説させて頂きますね。

解答:ウ

解説
ア 内部監査の依頼は管理責任者が任意に行って構いません。組織体の長の
  承認は必要ありません。
イ 第二者監査とは、直接取引関係にある会社に対して監査するものです。
  つまり自社が監査者、直接取引関係にある会社が被監査者となります。
  サービスレベルアグリーメントチェックとよく似ています。
エ 第三者監査の主目的は法制度や第三者機関が定めるセキュリティ要求を
  満たしているか否かを監査することであって、契約への準拠性を明確す
  るにする事ではありません。
84前々スレ900:04/09/21 09:39:54
 ここでちょっと補足を・・・
ISMS2.0では、組織内のISMS適用部門(被監査者)に対し、セキュリティ
管理策の実施状況、目標に対する達成度、目的に対する有効性を測定・評
価するために、組織内部の独立した立場の監査員が監査を行うよう要求し
ています。

 この事はISMS2.0の第4章 情報セキュリティマネジメントの2の(3)
のCに「あらかじめ定められた間隔でISMSの内部監査を実施する」と記載
されている事からも明らかです。

 この内部監査は我々が知っているシステム監査で言う所の内部監査とは異
なります。システム監査で言う所の「内部監査」とISMS2.0で言う所の「内
部監査」とは同じ単語を用いますが、上述したように目的が異なります。

 よって、>>26さんが仰っておられるように「内部監査の話になってしまう
ので出題の意図から外れる」訳ではないのです。(わたし、今年はこの点が
出題される可能性が高いと山をかけてます。ISMS1.0と明らかに異なります
から)

 ちょっとまとめます。

第一者監査(内部監査)とは、自社内でISMSを維持するための内部監査の事。
第二者監査(外部監査)とは、自社にITサービスを提供してくれている(つ
まり直接取引関係にある)会社に対して契約に準拠したITサービスを提供し
てくれているか否かをISMSに則って監査する事。
第三者監査(外部監査)とは、公的な監査基準や第三者機関が定める監査基
準に照らして、事業者とは独立した第三者が実施する監査の事。

 以上です。解説が長くなってすみません
85働くすちゅーでんと:04/09/21 10:41:33
>>1
遅くなりました、乙

>>41
>>51とほとんど同じなんだけど、c利用目的(の制限)としてみた。
あと、みなさんのレスと同じくe返却・f廃棄ってしちゃった。
しっかし、市販の本で勉強してると解答は似ますなw
法令を頭に叩き込んでおけば模範解答のようになるのかな・・・・。
まぁ模範解答とは微妙に違いますが同じく点数はくれると思われ。

>>67
>これを一応考慮してのことだと思われ。
だね、普通にマークすれば0.5シャープでも問題無し。
と言いつつ、俺はヘタレなんで鉛筆orマーク用シャープを持って行く予定だけど。

自分も長文の方が書きやすいですね、漠然とした一般論で通用するし。
問題文に解答が書いてあったりするし。
>>71-72
その当たり前の事を書けば良いと思いますw
文字数に騙されてるけど実際は「点数あげるよ」って問題だと思います。
86名無し検定1級さん:04/09/21 11:40:39
>>73
>利用者のIDとパスワードのメモ類への記録及びはり付け禁止
これが具体的な業務にどのように影響するかですね。
(1)は対象情報システムや情報資産の定義ですから、たしかに関係ないですね。
さてもうひとつ、
(2)か(7)がくさいですね。
でも両方とも関係してるんじゃないかな。
(2)の場合、システム装置の設定を変更したり、ソフトウェアの対策やバックアップ対策を
実行に移す際に、IDとパスワードが必要です。ただ、情報システム装置への対策が、装置の物理的側面への
対策なら、IDとパスワードは関係ないですね。
(7)の場合、障害、トラブルへの対応の際、それが論理的側面の障害やトラブルなら、
該当のPCやサーバを覗くのに、IDとパスワードが必要です。ただ、法令などの遵守には、関係がないですね。

>>74
あなたのご意見は? 議論いたしましょう。
87名無し検定1級さん:04/09/21 15:14:45
負け犬

88問題児:04/09/21 15:34:07
何か?
89てんぷら:04/09/21 15:49:38
今日も勉強0時間、なぜならもうできあがっちゃっているからDES。

なんか>>1に踊らされているような気がする。

たくみなーおとこーにかかーれば おんなわただのまりおねーっと♪

じゃ、私が花形商品PPM
90名無し検定1級さん:04/09/21 16:25:42
>>89
私もCA好きですよ!

もう4時半か。近所の学校の鐘の鳴る気が…
91名無し検定1級さん:04/09/21 18:25:45
あんたら全員符号書くで不合格で良い会?三重はそのこて板はやめれ!
三重県が地震が無いって言うテルぞ。まじで
92名無し検定1級さん:04/09/21 18:53:19
社ぷは落ちる、不時はオチナイ、で経た地はおちて、いやんばかんはおちる
93名無し検定1級さん:04/09/21 18:53:59
「3週間」が一ヶ月経っても終わりません
誰か助けてPlz
94名無し検定1級さん:04/09/21 19:00:31
>>93
 いつ買ったんだよw
 俺、もう2回目まわしてるぞ
95名無し検定1級さん:04/09/21 19:48:41
こいつら落ちたら面白いね♪ってお散るよ、まjぢで、ここの糞女は
96ぐりとぐら:04/09/21 21:16:54
んーーと。午前の択一が突破できれば受かるんじゃないの?みんな。
97名無し検定1級さん:04/09/21 21:19:40
6月から勉強して、
ISMSv2、参考書3冊、ITEC予想問集、過去問は
何とか終えたが...
最近少し、ノイローゼ気味になってきた。
98ぐりとぐら:04/09/21 21:21:02
96訂正
んーーと。午前の択一ができれば受かるんじゃない?みんな。

’の’はナシでネ。
99名無し検定1級さん:04/09/21 21:24:24

落ちても面白くないな〜。
○女が落ちたら、あなたが面白いと思う合理的な理由を
100字以内で述べよ。

ルサンチなんじゃ・・・
自分はあんたにルサンチウーマン
100名無し検定1級さん:04/09/21 21:24:42
>>96
>>98
落ちるよってもう落ちる
101ぐりとぐら:04/09/21 21:26:29

超〓意味わかんないし。
102名無し検定1級さん:04/09/21 21:27:15
こんなとこみてたら落ちるってこと。
103名無し検定1級さん:04/09/21 21:28:04
話題・議論を共有したいのですが
>源泉問題集
って市販されていますか、汗
ひっとして↓
http://www.amazon.co.jp/exec/obidos/ASIN/4274167038/qid=1095769597/ref=sr_8_xs_ap_i1_xgl/249-7716555-2085105
104名有り検定3級さん:04/09/21 21:30:56
午前は勉強しなくても大丈夫では?
今年の祖父会は6割切ってもボーダー越えてたようだし。
問題はやっぱり午後だな。
業務経験ある人は、午前が難しいのかな?
105名無し検定1級さん:04/09/21 21:41:02
他の試験は軒並み受験者数減少してるのに、なんでこの試験だけ増えてるのかねぇ
そんなに魅力のある試験じゃないと思うんだけど・・・(受ける人ごめんね、おれは受けないから)
逆に受ける人たちに聞きたいんだけど、なんで受けるの?
 この試験受けるってことは、あれですか、初級シスアドや基本情報はもってるわけですかね?
そんで次狙おうってことでセキュアド受けるわけですか?
 それならそれでいいんだけど、あんまりにもこの試験だけ受験者数が増えてるから不思議になって
聞いてみました。
106ぐりとぐら:04/09/21 21:53:12
>>105
んーー。
資格は基本は持ってます。
セキュアドのポイントは、
・17年4月から個人情報保護法全面施行。
・セキュリティの意識が企業で高まってきた。
(お客様のトコにヒアリングに行って話題になったコトある。)
・あと、なんとなく簡単そうな試験だったから。
あんまし開発部隊にいるのやだから次はこれかなーーって。
(別に絶対に合格しなくちゃいけないわけじゃない環境下。)
でも受けるんだったらやっぱ合格したい。
ちなみに今回落ちたらたぶん次とか受けないなーと思う。
107名無し検定1級さん:04/09/21 21:56:27
>>105
何というか、君はもっとちゃんと新聞とか読んだ方が良いんじゃないのかなぁ。
俺は全然不思議に思わなかったが。
ちなみに俺は一応、既に高度区分一つ持ってるよ。
108名無し検定1級さん:04/09/21 22:00:05
>>105
俺はむしろこの程度しか受験者増えなかったのかと感じたが。
109名無し検定1級さん:04/09/21 22:03:45
>>105
ていうかなんでおまえがこのスレにいるの?ウザイから消えてくれない?バカにしに着ただけだろいい迷惑
110名無し検定1級さん:04/09/21 22:05:58
>>103
市販されてないなら、なんだと思ったの?
111てんぷら:04/09/21 22:24:16
あの程度の書き込みでキレるようなお子ちゃまに
マネジメントシステムが扱えるのかと煽ってみるてすと。

彼の書き込みを不快に感じるのは、あなたが主観的に見すぎているから。
彼の立場からしてみれば、純粋に疑問を持っただけかもしれないです。

以前、この試験の午後で具体的な対策を問われた場合には、
主観的な視点から解決策を導き出してゆくのがいいのではないかと、
提案をしました。
しかし、設問全部を主観的にとらえてしまうと、それもまた見当違い解答の
オンパレードになってしまうのではないかと思います。

ポイントは、主観的視点と客観的視点を適宜切り替えてゆくことでしょうか。
112名無し検定1級さん:04/09/21 22:27:41
>>111
だってあいつ受けもしない試験のスレにこんな試験受ける奴いるんだ(´・∀・`)ヘーみたいな顔で来て
何でこんなの受けるの?何て聞いてきやがる。その前になんでおまえがこのスレにくるんだっつーのボケ
113名無し検定1級さん:04/09/21 22:28:56
>>105は将来絶対どんなことがあってもこの試験維持でも受けないでほしい
114名無し検定1級さん:04/09/21 22:32:02
>>110
専門学校配布の(名目上非買の)問題集。

「情報セキュリティアドミニストレータ厳選問題 なるほどナットク!」
いいの?

自分はアイテックと日経新聞社使ったけど、前者のほうがよかったな。
115てんぷら:04/09/21 22:34:50
君も相変わらずですねえ。
確かに>>105の発言にはSS受験者からみれば、角の立つ部分があるとは思います。
しかし、丁寧な言葉遣いでうまく丸められています。それなりに気を遣っているのです。
ならば、そこはつっこまずにスルーするのが大人というものですよ。参始終タン
116名無し検定1級さん:04/09/21 22:35:48
>>109,112,113
なに?この試験ってもしかしてこんなアホっぽい奴も受けるんだ(´・∀・`)ヘー
意外と低レベル。
117名無し検定1級さん:04/09/21 22:42:24
主観的で自己中心的にしか文章が読めない香具師には午後問題の出題者の意図を汲み取るのは到底無理ぽ。
118名無し検定1級さん:04/09/21 22:44:26
>>114
問題自体はオリジナルで、構成とかも素晴らしいと思う
ただ解答がDQNなのと解説があまりに少なすぎなのが難
素材はいいだけに、それを活かしきれていないのが惜しい本
でもこんな午後のオリジナル本(午前もあるけど)があるなんて、誰も知らないくらいマイナーなんだよなw
知名度がアイテック並みならみんな買うだろうね
119名無し検定1級さん:04/09/21 23:38:18
OECDのプライバシー8原則は覚えてないのに、ロボット3原則はなぜか暗記している俺は負け組ですか?
120名無し検定1級さん:04/09/21 23:46:40
OECDのプライバシー8原則ってゴロあわせ的な覚え方があったよね?なんだっけ?

・収集の原則
・データ内容の原則
・目的明確化の原則
・利用制限の原則
・安全保護の原則
・公開の原則
・個人参加の原則
・責任の原則

 どんなゴロあわせだったか思い出せないー!!
121名無し検定1級さん:04/09/21 23:47:44
>>120
集でも繰りアンコウ戸籍
122名無し検定1級さん:04/09/22 00:42:10
>>105
中には初級や基本の次のステップと考えてる人も居るかも知れないけど、
スキル標準や対象像を見ればわかる通りそういうものではないと思う。
(一応)高度区分だし、その道に進みたい(もしくは会社から要請がある)人が取るのでは?

ちなみに漏れは将来セキュリティ関係の仕事につきたいので受験する予定。
123名無し検定1級さん:04/09/22 00:53:33
俺はこれ取ってもこれ専門の仕事はしたくないなぁ。
間違いなく会社では嫌われる立場だし。
124名無し検定1級さん:04/09/22 00:54:22
>>120
つかそんなの暗記する必要あるのかよ!
125名無し検定1級さん:04/09/22 01:00:48
>>84
勉強になりまつ。第二者監査とか知らなかった。
ちなみに900さんがそのような情報を得るような勉強にされてるソースは何ですか?
自分もとある事情から、ISMSが出題される可能性が高いと思います
JIS X 5080じゃなくてISMS認証基準覚えたほうがいいかも(似たようなもんだが)
126SS受験者:04/09/22 01:29:11
こんばんは、>>120>>121による語呂合わせは知りませんでしたので早速活用。
アイテックの重点対策には項目しか載っていなかったので、自分が覚える意味でも
他の書籍から持ってきて投稿します。

・収集制限の原則
  個人データの収集には制限を設けるべきであり,いかなる個人データも,適法かつ公正な手段によって,
  かつ適当な場合には,データ主体に知らしめ又は同意を得た上で,収集されるべきである。
・データ内容の原則
  個人データは,その利用目的に沿ったものであるべきであり,かつ利用目的に必要な範囲内で正確,
  完全であり最新なものに保たれなければならない。
・目的明確化の原則
  個人データの収集目的は,収集時よりも遅くない時点において明確化されなければならず,その後の
  データの利用は,当該収集目的の達成又は当該収集目的に矛盾しないでかつ,目的の変更毎に明確化
  された他の目的の達成に限定されるべきである。
・利用制限の原則
  個人データは,第9条により明確化された目的以外の目的のために開示利用その他の使用に供される
  べきではないが,次の場合はこの限りではない。
  a)データ主体の同意がある場合 又は b)法律の規定による場合
・安全保護の原則
  個人データは,その紛失もしくは不当なアクセス,破壊,使用,修正,開示等の危険に対し,合理的な
  安全保護措置により保護されなければならない。
・公開の原則
  個人データに係わる開発,運用及び政策については,一般的な公開の政策が取られなければならない。
  個人データの存在,性質及びその主要な利用目的とともにデータ管理者の識別,通常の住所をはっきり
  させるための手段が容易に利用できなければならない。
・個人参加の原則
  自己に関する情報の所在および内容を申し出により確認でき,異議申し立てによって,修正や削除
  できること
・責任の原則
  デ一タ管理者は,上記の諸原則を実施するための措置に従う責任を有する。
127SS受験者:04/09/22 01:30:12
2003年に可決された個人情報保護法案ついてはOECDプライバシーガイドライン8原則がベース
基本的な原則は次の5点
●個人情報保護の基本原則
・目的の明示による,利用目的内での利用
・本人の同意を得ることによる適正な取得
・常に個人情報の正確性を確保
・安全措置により,流出や盗難,紛失を防止
・本人の求めに応じ,開示・訂正・利用停止が可能

>>124 暗記は必要ないと思いますがニュアンスは覚えた方がいいと思います。
過去問では
・H15年午後1問3 設問2
  「個人情報保護の観点から留意すべき内容を2つ挙げよ」
・H14年午後2問1 設問1
  「A社が顧客企業から預託された個人情報を更にB社に預託する際にこ個人情報の管理について
  顧客企業に確認しなければならない点がある。それは何か。」
・サンプル問題 午後2問1にて
  「DM(ダイレクトメール)運用に関してコンプライアンスプログラムに盛り込むべき個人情報
  取扱規定について、内容を二つ挙げよ」
など、”個人情報の取り扱い”についてとして問が出されています。
"個人情報"についての問題は毎年午後では取り上げられているようです。
キーワード:OECDの8原則、JIS Q 15001、CP(コンプライアンスプログラム)
128121:04/09/22 01:33:52
>>126
ごめん>>121はネタですw
129SS受験者:04/09/22 01:36:25
>>128
たとえネタでもしっかり暗記できる方法には違い有りません。
曖昧に覚えていたので、見直す良いきっかけになりました。
130名無し検定1級さん:04/09/22 01:45:04
>>126
それよりこういう形で出題して答えてもらうほうが自分も覚えるよ

・[  a  ]制限の原則
 個人データの[  a  ]には制限を設けるべきであり、いかなる個人データも、適法かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめ又は[  b  ]を得た上で、収集されるべきである。
・データ内容の原則
 個人データは、その利用[  c  ]に沿ったものであるべきであり、かつ利用[  c  ]に必要な[  d  ]内で正確、 完全であり[  e  ]なものに保たれなければならない。
・[  c  ]明確化の原則
 個人データの収集[  c  ]は、収集時よりも遅くない時点において明確化されなければならず、
 その後のデータの利用は、当該収集[  c  ]の達成又は当該収集[  c  ]に矛盾しないでかつ、
 [  c  ]の変更毎に明確化された他の目的の達成に限定されるべきである。
・利用制限の原則
 個人データは、第9条により明確化された目的以外の目的のために[  f  ]利用その他の使用に供されるべきではないが、次の場合はこの限りではない。
  a)データ主体の[  b  ]がある場合 又は b)法律の規定による場合
・安全保護の原則
 個人データは、その紛失もしくは[  g  ]、破壊、使用、[  h  ]、[  f  ]等の危険に対し、合理的な安全保護措置により保護されなければならない。
・公開の原則
 個人データに係わる開発、運用及び政策については、一般的な公開の政策が取られなければならない。
 個人データの存在、性質及びその主要な利用[  c  ]とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
・個人参加の原則
 自己に関する情報の所在および内容を申し出により確認でき、異議申し立てによって、[  h  ]や[  i  ]できること
・[  j  ]の原則
 デ一タ管理者は、上記の諸原則を実施するための措置に従う[  j  ]を有する。
131SS受験者:04/09/22 01:52:45
>>130
午後1対策にもなるし、OECDの復習にもなるし、自分もより理解度が増しますね。
ただべた書きするよりもこの形がいいですね。
132名無し検定1級さん:04/09/22 02:06:50
>>106
> ・あと、なんとなく簡単そうな試験だったから。
なめられたもんだな。相変わらず運用保守をバカにしていたときの傲慢さが伺える
そもそも「相互牽制」とかのキーワードも思い浮かびそうにないおまえのその表現力じゃ、
せいぜい「お互いに悪い事しないように見張ること」程度が精一杯のおまえじゃ、この試験は到底無理w
実はおまえには一番不向きな試験なんだよ(プゲラwww
133名無し検定1級さん:04/09/22 02:09:26
ここは著作権侵害スレですか?

あなた達は著作権を守る立場の人間でしょ?
無断転載は著作権違反ですよ。
134名無し検定1級さん:04/09/22 02:10:39
スルーで
135132:04/09/22 02:22:36
ちょっといじめすぎちゃったかも(・∀・;)
136名無し検定1級さん:04/09/22 02:24:36
算始終改め132になった模様。忙しい奴だな。
137名無し検定1級さん:04/09/22 03:28:40
今日こそ勉強始めるヨ
138名無し検定1級さん:04/09/22 03:36:24
まぁ違法なのは知ってるが・・・勘弁してください!
139名無し検定1級さん:04/09/22 04:25:57
やっぱり明日からにするヨ
140名無し検定1級さん:04/09/22 11:39:00
アイ○ックの「重点対策 情報セキュリティ−専門知識+記述式問題−」
p264の問題6(オリジナル問題らしい)
の設問4の解答
なのですが、
クライアントPCに保存されている機密情報に、かぎは含まれないという
解釈はヘンな気もします。

ところで、皆さんは、情報処理推進機構が広報している
2004年度 情報化月間記念行事 講演会に行かれますか。
私は行きます。10/1日
学生ですから、時間のやりくりはなんとでもつくのです^^;
141名無し検定1級さん:04/09/22 12:02:18
>>140
それ持ってる人少ないと思うので、より多くの人から意見をもらいたいなら設問の概要も書いておくべきでは
持ってる人だけ答えてくれればイイというのならいいけど
142名無し検定1級さん:04/09/22 13:56:22
>>121
GJ!!!
143名無し検定1級さん:04/09/22 14:36:26
変は勝つ間君再(返破活監訓再)

何の語呂合わせかわかる?
144名無し検定1級さん:04/09/22 17:13:09
>120
「修理内容の公開目安は個人責任で」も捨てがたい
↑↑
収利
145名無し検定1級さん:04/09/22 18:08:16
いsms認証基準ヴぇr2.0を読んでいる。以上。
146名無し検定1級さん:04/09/22 18:40:34
沙羅氏上げ
147名無し検定1級さん:04/09/22 19:18:08
沙羅樹ちゃんはカワイカッタ
148145:04/09/22 19:24:48
誰かプププププップって言ってくれないの?
149名無し検定1級さん:04/09/22 20:05:28
よし、そろそろ勉強始めるかとスレ覗いてみたヨ?
このヨ?ってなんだヨ?流行っているのかヨ?
150てんぷら:04/09/22 20:10:38
今日は仕事終わったあとに3時間近く図書館にいましたけど、
やはり早勤のあとの勉強は集中できません。実質1時間といったところか。

最近はただ本を読んでいるだけのような・・・。
今日は、『絶対わかる!ネットワークセキュリティ超入門 日経BPムック』
を読みました。もう少しで一通り読み終わります。
評判通り、セキュアド試験対策には良い本だと思います。

■私的めも■
17日:2時間
18日:6時間
19日:6時間
20日:0時間
21日:0時間
22日:1時間
9/17から計15時間(目標:試験日までに100時間)
151前々スレ900:04/09/22 20:14:49
>125

>ちなみに900さんがそのような情報を得るような勉強にされてるソースは何ですか?

 「この本はいいぞ」荒らしが出てきそうなので、個別の書籍を推挙するのは控えたかったのですが
 ソースを明かさないと、オリジナル設問の真意性が問われそうなので開示します。

 「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」 日刊工業新聞社発行

                                    ISBN4-526-05191-8
 です。

 私は2回読了していますが、この本、ホントにいいですよ(価格は2000円です)

 午後問題が苦手な私は「企業がISMS認証を取得しようとするシチュエーションの問題」が出たとき、
かなり使えるのでは?とひそかに思っています。

>自分もとある事情から、ISMSが出題される可能性が高いと思います

 実は私もひそかにそう思っています。午前ではなく午後で出そうな気がするのです。

>JIS X 5080じゃなくてISMS認証基準覚えたほうがいいかも

 そうですね。結局、JIS X 5080に準拠しているのですから、読みやすい方を勉強するに越したことはありませんね。
152てんぷら:04/09/22 20:18:49
ISBMコードと価格まで出すと、『業者さん』って言われちゃいますよ。
153名無し検定1級さん:04/09/22 20:22:50
・・まつって言うな幼稚だな
154ぐりとぐら:04/09/22 20:35:34
よし、帰ってきた!
>>141
その本、超有名だヨ?
私も持ってまーす。その本。

>>143
何の語呂あわせとかってぜんぜんワカンナイ。。
155142:04/09/22 20:52:12
>>150
漏れは1日30分(出勤時の電車の中のみ)で限界
初シスと基本はそれでいけたが
セキュは厳しい
本も前スレで叩かれてた技術評論社の合格教本とパーフェクトラーニングを
基本合格後からただ繰り返すのみ
156てんぷら:04/09/22 21:49:10
>>155
お仕事お疲れさまです。
あなたのような人が受かって、私が落ちた日にゃ、私はいい笑いものですね。
新たなプレッシャーとなりましたorz

技術評論社のパーフェクトラーニングは、私は評価しています。
他はわかりませんが。
157121:04/09/22 22:16:57
>>144
そっちのが全然いい…_| ̄|〇
158名無し検定1級さん:04/09/22 22:26:25
>>149
そんなことないヨ?
>>150
勉強時間だけで満足してるような勉強法はやばいぞ
>>151
> 「この本はいいぞ」荒らしが出てきそうなので、
いや、あの本はいいぞ荒らしだよw今じゃ単なるAAコピペ荒らしと化してるがナーwありゃもう絶対合格無理の境地にまで堕ちたw
>>152
著作権がどうのとかおまえのその書き込みとかホントウザインだけど。余計なこといわねーでくれね?
そうでなくとも普段大した発言してないんだからさ
>>153
(゚Д゚)ハァ?
>>154
> よし、帰ってきた!
帰ってキタ━━━━━━(゚∀゚)━━━━━━!!
>>156
その言い方も155に失礼だよなw
159業者:04/09/22 22:27:55
>>141
>それ持ってる人少ないと思うので
そうかな?
なんだかんだいって、相対的に他よりいいと評価されているよ、その本。
(東京出版>数研出版 のようなもので、、、やはり、
チャート式より、黒表紙でしょ。
この喩え意味不明ですね。大学受験生以外には) 
合格者は持っている。 スルー

>より多くの人から意見をもらいたいなら設問の概要も書いておくべきでは
これには無論同意。

160名無し検定1級さん:04/09/22 22:34:37
>>154>>159
やれやれ、持ってるなら答えてあげればいいのに
俺は答えたいんだけど持ってないから、少しでも設問の概要が知りたくてああいう風に書いたんだが
当の本人はスルーだし、ただ持ってる奴は持ってる人が少ないってのをただ否定するだけ
ホント生産性のない、マイナスの要素にしか目を向けない糞どもばっかりだなこのスレは
161名無し検定1級さん:04/09/22 22:48:37
>>158
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
162名無し検定1級さん:04/09/22 22:49:27
>>158

       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ |   < 嘘、まさか>>158 が処女だったとはプゲラwwwwwwww
      \   \_/ /      \_________
        \____/ 
        ノ         |-――――― 、_
      /               __  ヽ、
     /       - 、  /  ヽ/   /~ヽ  l
     l             l   。l   /    |  |
    |   |   。      ー´ノ /    |、|  |
     |   |__ `ー - ´    ヽ〈/    / ( ノ
      |   | ヽ    /      ,   /|  l」l==~~~
     |、|  `ヽ   、    つ_/  |、└っ
      |   |    〉      (:::):::)   〈_,、__3
     |   |   /     ノヽ
    |  |   |     / l〈
    〈   ヽ  〈      ノU
163名無し検定1級さん:04/09/22 22:50:27
>>158
おまえまだ受かってないの
馬鹿だねー
プゲラ
164名無し検定1級さん:04/09/22 22:52:41
>>158
必死すぎだなおまえ
プププ
165てんぷら:04/09/22 22:53:44
>>158
そうですね。ご指摘ありがとうございます。
私もまだまだ若輩者ですゆえ。
166名無し検定1級さん:04/09/22 22:53:53
俺も持ってる。しゃーねーな。
でもこの本あまり良いと思わない。
3週間の方が良い感じ。

>クライアントPCに保存されている機密情報に、かぎは含まれないという
>解釈はヘンな気もします。

別にヘンとは思わないヨ?
167名無し検定1級さん:04/09/22 22:57:52
>>165
> 私もまだまだ若輩者ですゆえ
ウソだろ。その気持ち悪いくらいに丁寧な口調と毎晩日本酒食らってる様子からしてどう考えてもおっさんだろw
168名無し検定1級さん:04/09/22 22:59:31
>>166
だろ?なのに>>159のあの自信満々の書き込みって何あれw
きっとこいつは本は持ってないんだろうな。ただ出版社名だけ見て、アイテックならマンセーと偉そうにほざいてるだけw
まあ確かに業者みたいな発言だよな(プゲラwww
169てんぷら:04/09/22 23:03:46
ふふ。
「私はまだまだ若輩者ゆえ」
この言葉は昔から形式的に存在するもんですよ。
必ずしもそう言う本人が若いという意味ではないことは、
言わずと知れたことです。
自分をへつらって言うセリフですからね。
還暦越えたおじいちゃんだって、使いますよ。
だから、君は10年早いってゆーの。一昨日おいでなさい。
170名無し検定1級さん:04/09/22 23:19:16
実務者の方に伺いたいんですが、よくアクセスログの解析と試験では言いますが、実際には具体的にどのようなことをしてるんでしょうか?
まさかあれだけのログの量を、ホントにすべて目視で眺めて解析してるわけじゃないですよね?
でもツールじゃ人間ほど細かいところまで見れなかったり、柔軟な解析や対応までできないだろうし。
171名無し検定1級さん:04/09/22 23:21:57
強制IDキボンヌ
してる暇があったら
勉強せいっ
172システム運用:04/09/22 23:31:15
Windowsのシスログだったら毎日目視してるけどねぇ。
Webサーバのアクセスログはあまり見ないんじゃない?
173名無し検定1級さん:04/09/22 23:33:30
>>172
いやさすがに見ないってのはまずいと思うんですけど・・
174システム運用:04/09/22 23:36:15
>>173
じゃあんたは見てるのか?
俺はWebサーバも運用してるがイントラだからねぇ。
175名無し検定1級さん:04/09/22 23:39:56
>>174
すみません。見たことがないので実務者の方に伺ったのです。
でも見ないということは、不信なログがあったとかはどうやってわかるんですか。
ツールかなんかで勝手に解析してくれているということでしょうか?
176名無し検定1級さん:04/09/22 23:43:19
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
177システム運用:04/09/22 23:46:50
>>175
不審なログといっても、イントラだから外部とは一応接続していないしなー。
ファイアウォールのログはチェックしてるが。
うちは使ってないが、アクセスログの解析ツールはあるはず。
あとはインターネットのWebサーバ管理してる人に聞いてくれ。
178名無し検定1級さん:04/09/22 23:47:27
>>177
   /  / ̄ ̄ ̄ ̄ |
   /  /  ⌒  ⌒ | おじさん僕の白いものは美味しいですか?
  | /   (・)  (・)|
   (6      ⌒)  |    さようじゃ乗り輔、お前のは淡白が濃くて美味じゃ〜!
   |   )  ___ |    ∫
   \    \_/ / / ̄ ̄ ̄ ̄\
     \____/  / /  \ 。  /\
   /⌒        ⌒\(゚)  (゚) っ |  |
  / 人  人    ノ゙\ \⌒◯----6) |
  \ \|  l    // /|||||||_ J   ∨|
   \⊇ ノ     ⊆/\ \_J \  /  _/⌒v⌒\
    (   Y    )    \__U__/⌒\  ノ     )
    | _人_, |      /        |  |       |
179名無し検定1級さん:04/09/22 23:48:05
>>158

       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ |   < 嘘、まさか>>158 が処女だったとはプゲラwwwwwwww
      \   \_/ /      \_________
        \____/ 
        ノ         |-――――― 、_
      /               __  ヽ、
     /       - 、  /  ヽ/   /~ヽ  l
     l             l   。l   /    |  |
    |   |   。      ー´ノ /    |、|  |
     |   |__ `ー - ´    ヽ〈/    / ( ノ
      |   | ヽ    /      ,   /|  l」l==~~~
     |、|  `ヽ   、    つ_/  |、└っ
      |   |    〉      (:::):::)   〈_,、__3
     |   |   /     ノヽ
    |  |   |     / l〈
    〈   ヽ  〈      ノU
180名無し検定1級さん:04/09/23 00:04:35
だめだ。
このスレ役に立たね(゚听)

やっぱり層が悪いな。
181名無し検定1級さん:04/09/23 00:12:23
そういや初代のこのスレすっかり忘れてたよね
>>2の過去ログの先頭に入れといたほうがいいかも

情報セキュアドってどうよ?
http://ton.2ch.net/lic/kako/987/987503699.html
182名無し検定1級さん:04/09/23 00:22:19
>>180
おまえが一番役立たず。二度と来るなさいならーノシ
183既合格者:04/09/23 00:23:06
あの頃は、まだ3週間がなった
184名無し検定1級さん:04/09/23 00:31:29
>>180
もうこなくていいよー(^0^)/
185名無し検定1級さん:04/09/23 00:34:35
>>158

       /∵∴∵∴\
      /∵∴∵∴∵∴\
     /∵∴//   \|
     |∵/   (・)  (・) |
     (6       つ  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     |    ___ |   < 嘘、まさか>>158 が処女だったとはプゲラwwwwwwww
      \   \_/ /      \_________
        \____/ 
        ノ         |-――――― 、_
      /               __  ヽ、
     /       - 、  /  ヽ/   /~ヽ  l
     l             l   。l   /    |  |
    |   |   。      ー´ノ /    |、|  |
     |   |__ `ー - ´    ヽ〈/    / ( ノ
      |   | ヽ    /      ,   /|  l」l==~~~
     |、|  `ヽ   、    つ_/  |、└っ
      |   |    〉      (:::):::)   〈_,、__3
     |   |   /     ノヽ
    |  |   |     / l〈
    〈   ヽ  〈      ノU
186名無し検定1級さん:04/09/23 00:37:31
あの頃は、まだ若かった
187名無し検定1級さん:04/09/23 01:17:46
ここはいい釣堀ですねw
188SS受験者:04/09/23 01:26:41
参考:http://privacymark.jp/ref/jisq15001.html
個人情報保護に関するコンプライアンスプログラムの要求事項に関する以下の問に答えよ

問1)個人情報保護方針に関して下記の【】に当てはまる語句を挙げよ

事業者の代表者には次の事項を含む個人情報保護方針を定めるとともにこれを実行し維持しなくてはならない。
a)事業の内容及び規模を考慮した適切な個人情報の【 A 】,【 B 】及び【 C 】に関すること.
b)個人情報への不正アクセス,個人情報の紛失,破壊,改ざん及び漏えいなどの【 D 】並びに【 E 】に関すること.
c)個人情報に関する法令及びその他の規範を【 F 】すること.
d)コンプライアンス・プログラムの【 G 】に関すること.

問2 個人情報の適正管理義務に関して【】に当てはまる語句を挙げよ

個人情報は収集目的に応じ必要な範囲内において、【 H 】かつ【 I 】の状態で管理しなければならない

問3 情報処理を委託するなどのために、個人情報を委託する場合に契約により示すべき規定を「個人情報に関する機密保持」以外で2つ挙げよ

答えは誰かが書き込んだ後ね。
189SS受験者:04/09/23 02:25:36
書き込んだのが遅かったのか、もうみんな寝たんでしょうかね。
誰かが書き込んでくれれば解答が離れて良かったと思ったのですが・・・
いつものように問題と解答を連続投稿しておけばよかったですね。ハハハ。

問1【 A 】収集、【 B 】利用、【 C 】提供、【 D 】予防、【 E 】是正、【 F 】遵守、【 G 】継続的改善
問2【 H 】正確、【 I 】最新
問3 JIS Q 15001では以下の4つが挙げてあるのでその中で機密保持以外の2つを書ければよい
   ・個人情報に関する機密保持
   ・再委託に関する事項について
   ・事故時の責任分担
   ・契約終了時の個人情報の返却および消去
19039++ ◆BaPExFQhnU :04/09/23 02:38:05
>>189
寝てないよ。いつもありがとう。

今夜はベンリシ他の合格はぴょうの祭りの夜なんで
ちょっと浮気してた。
こういうの見ると餅べーしょんあがります。
こっちでもがんがろう。
191名無し検定1級さん:04/09/23 08:05:02
>>188
う〜ん、さっぱり見当つかず。せめて同じ穴埋めが複数箇所に現れてくれればヒントがもう少し増えるんだが

問1,2
A:収集 B:取得 C:利用 D:損失 E:安全措置 F:遵守 G:作成 H:正確 I:最新
問3
@再委託の制限
A個人情報の管理状況に対する監査の権限
192191:04/09/23 08:10:51
>>189
う〜ん難しい。自分の全然外れてましたね(汗
ただb)は是正なんてただ言葉が難しいのより、紛失や破壊、改ざんといったリスクを穴埋めにしたほうがよかったような
問3は>>143を参考にしました
193名無し検定1級さん:04/09/23 08:40:00
>>188
そのURLより、こっちを直リンしたほうがいいのでは
http://privacymark.jp/ref/jisq15001.pdf
それとこれってなぜかテキストコピーができませんよね。>>188のような文章作るとき不便じゃなかったでした?
他にこの条文とまったく似たようなテキストベースのページ知りません?
194SS受験者:04/09/23 09:29:31
>>193
私の場合は、引用したい文章がPDFなどの場合、OCR使って認識させたりしています。
19539++ ◆BaPExFQhnU :04/09/23 09:42:29
おはよう。叩き好きなお子様達が起きてくる前に
>>193
pdfをリーダーで読んだからですよ。
コンテンツファイルを直リンはあまり行儀のいいことではないので
>>188のように留意事項の書いてあるページを参照したほうがいいです。

テキスト版はここになかったらないんじゃないかなあ。
転載禁だし。
196193:04/09/23 09:48:39
>>194>>195
無知なので教えてください。私はいつもPDFをAcrobat Reader 6.0で読んでるので、テキストをコピーできなかったりというのがたまにあります
OCRを使って認識させるというのは、そういうソフトを購入したのですか?それとも無料でWeb上にあるんですか?
pdfをリーダーで読んだから、というのは、リーダー以外にいい読み込み方があるということでしょうか?例えば?
197ぐりとぐら:04/09/23 10:12:58
>>175
うん。ツール使ってると思う。
私はそっち方面の開発やってないからワカンナイけど。(専用線ばっかだし)
でもフツウなんでもツール使ってやってるヨ?
で、いいのがなくて困ったらジブンたちでツールとか作るし。
ココのコテに算始終ってゆうヒトがいて運用さん(オペレータ)やってるってゆうから
そのヒトが詳しいと思う。
実際の運用レベルのハナシは私はよくワカンナイ。。
198SS受験者:04/09/23 10:16:57
>>196
私は会社で購入したソフトを使って変換しています。(さすがに個人では買わないので・・・)
通常はスキャナを買うとついてきたりしますよね。
無料で提供されている物は私自身は知りません。
Acrobatでもテキストで、はき出す機能はありますよ。Readerでできたかは不明ですが。
ただし、文章の体裁が崩れまくるので(特に表は・・・)
OCRを使って認識させる過程は全部ソフト内でやってくれているのですが
ファイルの内容を画像ファイルに変換→OCRで認識→ファイルに出力
といった流れです。
OCRといっても万能ではないので、文字の誤認識があったりします。
そこら辺は手で直すしかないですね。
あまりSSに関係ないことを書いてしまいすいません。
199175:04/09/23 10:18:41
>>197
> ココのコテに算始終ってゆうヒトがいて運用さん(オペレータ)やってるってゆうからそのヒトが詳しいと思う。
ごめんそれ俺w
200ぐりとぐら:04/09/23 10:20:20
>>198
アクロバットリーダでも「テキスト選択」使ってコントロール+Aでできると思うけれど。。
201名無し検定1級さん:04/09/23 10:20:58
>>197
今日は祝日だから図書館行かないの?
202ぐりとぐら:04/09/23 10:22:17
>>199
ふん。
だったら回答してあげてよネー。
203名無し検定1級さん:04/09/23 10:24:54
>>200
(゚Д゚)ハァ?ならやってみろよ。部分選択ができる程度だ
>>202
だから質問したのが俺なんだよ…_| ̄|〇
20439++ ◆BaPExFQhnU :04/09/23 10:25:42
>>196
今やってみた。「全て選択」から「コピー」が有効。
エディタに全文コピーはできる。それ以外は有料の「アクロバット」が必要。

わからないことはキーワードから検索かけて自力で調べるのが基本なのでよろしく。
205ぐりとぐら:04/09/23 10:26:17
>>201
図書館には行かない。
いまから用意して近くのカフェに行くけど。
場所も名前もオシエナイ。個人の店だから。
206名無し検定1級さん:04/09/23 10:30:29
>>205
そこは勉強できるほど空いてるの?周りの客の目とか気にならない?
207名無し検定1級さん:04/09/23 10:32:27
>>198
マルチパスというスキャナ付きのプリンタをもってるのですが、OCR機能なんてどこにも見当たりませんよ
>>204
だからその「すべて選択」ができないんだって。試しにこれ↓でやってみ
http://privacymark.jp/ref/jisq15001.pdf
20839++ ◆BaPExFQhnU :04/09/23 10:35:04
170=173=175が参始終か?
あまり殊勝だとさすがに誰だかわからなくなる

ちなみにログは普通テキストベースだからエディタで必要なキーから
検索するものだろう。検索機能がプアだと仕事(昔の)にならないので
高いエディタ買ってもらっていた(ちなみにLAN系ではない)。
20939++ ◆BaPExFQhnU :04/09/23 10:37:34
>>207
だからブラウザのリンクではなくて・・・
君は初心者じゃないだろ?言ってることがわかるよね。
210名無し検定1級さん:04/09/23 10:38:35
> 殊勝
意味わかんないんだけど
21139++ ◆BaPExFQhnU :04/09/23 10:43:18
>>207
すまん。これはリーダー6ではできないね
212名無し検定1級さん:04/09/23 10:46:08
>>209
だから何なんだよ!?
21339++ ◆BaPExFQhnU :04/09/23 10:50:26
goo辞書
http://dictionary.goo.ne.jp/

そろそろ勉強はじめるか
214名無し検定1級さん:04/09/23 10:56:17
>>205
東京の人でしょ?よかったら一緒に勉強して切磋琢磨しませんか
気が向いたらメールください(;・∀・)つ [email protected]
215名無し検定1級さん:04/09/23 10:59:00
それにしても今年は初心者がいないから俺がすっかりDQN役担当じゃねーか
216ぐりとぐら:04/09/23 11:09:13
>>214
!!!!
メアドがsansijyuu...

>>207
そのPDF、セキュリティ保護がかかっちゃってる。。
ライターでPDF作った時にそうゆう設定にしたんだよ。
ライターでPDF作る時、印刷できないよーにしたりとかできるし。
ムリっぽい。。


217名無し検定1級さん:04/09/23 11:13:00
>>216
まだいタ━━━━━━(゚∀゚)━━━━━━!!
俺でもいいじゃん・゚・(つД`)・゚・。
218名無し検定1級さん:04/09/23 11:14:44
修理(収利)内容の公開目安は個人責任で
変は勝つ間君再(返破活監訓再)
21939++ ◆BaPExFQhnU :04/09/23 11:16:00
・・・と思ったらフトン干さなきゃなんないし
家じゅう掃除しなくちゃなんないし
ひとりものがうらやましいよ。
がんがれよ>sansijyuu

基準類をプロのアナウンサーが読み上げたCDとか
ないかな。。。。。ないだろな。

220ぐりとぐら:04/09/23 11:16:06
>>217
やだ。
てか、コテハンに戻しなよ。
わかりにくいよ。
221名無し検定1級さん:04/09/23 11:26:06
>>219
自分でテープに吹き込めってw
俺はそれをやって自分の声のキモさを自覚した…_| ̄|〇
222名無し検定1級さん:04/09/23 11:32:51
厳選問題集
地震などの自然災害が直接引き起こす災害が一次災害です。二次災害とは[     ]です。

わかるわけねーだろ…_| ̄|〇
223名無し検定1級さん:04/09/23 11:35:45
>>219
例えば>>218を録音してそれをずっと聞きながら家事をやるとか
だいたい家事をやる代わりにかみさんにシゴトさせてもらえるわけだろーがヽ(`Д´)ノ
224名無し検定1級さん:04/09/23 11:41:19
すみません、自家発電装置とCVCF(電源供給装置)の違いがわからないんですが
22539++ ◆BaPExFQhnU :04/09/23 12:05:31
一休み
>>222
「かえりうち」(5字)・・・じゃねえ
「一次災害の救助行動などが災害にあうこと」(19字)

>>223
キモくてもそれやるしかねえな、と思ってたらもう時間がない。

あのー、シゴトって「家庭円満セキュリティ業務」でうよ。

>>224
自家発電っていうと広い意味で
CVCFって瞬時に切り替わる(波形も補償する)やつを指すと思うが。

コンピュータ制御だと数ミリsecの瞬断でアウチでしょ。
停電10分後に自家発に切り替わっても、工場全滅だ罠。


226名無し検定1級さん:04/09/23 12:39:14
リーマンですが、
これから勉強はじめます。
227通りすがり:04/09/23 13:04:15
どの問題集でも参考書のものでもいいから、
情報セキュリティ基本方針の<テンプレート>
を一度は、半日かけて、写経?することをお奨めする。
おすすめする主な理由は、案外、実際の試験で簡単な漢字がとっさに出てこない
ことがあるため。無論、問題文中を探せば、その簡単な漢字は載っていることが
多いが、当日そんな時間はない。
たとえば、兆候 とか 脅威 とか。いつも憶えている簡単な漢字が、
時間が切迫した緊張で度忘れすることがある。緊急 という漢字さえ。
(あくまで度忘れなので、解答を書き終えたときには思い出しているが)
さすがに、これらを
ひらがなで書いたら、正答を書いても、陳腐な印象は否めない。
ちんぷ これもひらがなでは書けない。

それに、基本方針>セキュリティスタンダード>プロシジャー ゆえ、
基本方針のおおよそを暗記しておくと、
228名無し検定1級さん:04/09/23 13:18:32
>>227
続きが気になる・・
229名無し検定1級さん:04/09/23 13:41:49
休日は既合格者の良いお話が聞けてよい。
230名無し検定1級さん:04/09/23 13:55:59
日立製作所の人いますか?
231名無し検定1級さん:04/09/23 15:11:13
AAを書いているやつは初級シスアドスレも荒らしているな。
初級シスアドも取れない幼児みたいだ。
232名無し検定1級さん:04/09/23 15:13:57
厳選問題集
105字以内で述べよ。
なんて中途半端なw
233名無し検定1級さん:04/09/23 16:15:55
弁理士の論文落ちたので今日からセキュアドの勉強しますw
まあ、去年も受けたので午後は問題ないので間に合うだろう
234名無し検定1級さん:04/09/23 16:18:48
>>233
初心者キタ━━━━━━(゚∀゚)━━━━━━!!
235名無し検定1級さん:04/09/23 16:18:54
>>233
去年も受けて、さらにこれから勉強して落ちるようじゃ救いようねーな。
236名無し検定1級さん:04/09/23 16:20:42
>>234
弁理士本試験すら受ける段階にもなっていない初心者と一緒にしないでくれw
237名無し検定1級さん:04/09/23 16:25:05
激しく既出な質問だと思うが、最新の技術動向が載っているものでお勧めの本きぼんぬ
雑誌以外で
238名無し検定1級さん:04/09/23 16:30:00
>>237
新聞なんてどうだろ
239名無し検定1級さん:04/09/23 16:44:24
こんな新聞はどうでしょうか?最新の動向が書かれてますよ。
下記は読み方ですけど。
http://tinyurl.com/3mpo2
240名無し検定1級さん:04/09/23 17:08:40
145 名前:名無し検定1級さん :04/09/23 17:05:52
こんなところに穴が・・・
http://isg05.casalemedia.com/V2/38745/39238/index.html?s=51119&c=38745

ここをふんだんだが、問題点を教えてくれ>セキュリティに詳しそうな受験生の中の人
24139++ ◆BaPExFQhnU :04/09/23 17:52:08
やっぱりセキュアド受験者の急増は弁理士受験者の急増と同期だな。
春の試験は日程的に間に合わないし短答と重なるから
どうしても選択免除で一番ラクと言われるセキュアドに集中することになる。

なあんて、漏れも動機は同じなのだが。
今回落ちると春は他の試験日程上キツイのよね。
242名無し検定1級さん:04/09/23 18:24:04
240は画面が小さくなりますた
243初心者 ◆ZQzA4AuF/o :04/09/23 18:27:31
情報セキュリティ受験生の皆さん、頑張ってますか?僕でも去年油断して落ちてしまったんで、簡単だと思ってなめてかからないように十分注意を払ってくださいね。
さて、僕は来年の春のソフトウェア開発技術者試験&弁理士試験短答式に合格するため、日々精進しています。
最近は卒業研究で忙しいんですが、もうすぐあの簡単な基本情報処理技術者試験の日が近く、満点を取ろうと思っているので苦手な午後の問題集を解いてみました。
午後問題集を解いてみたところ、各問題の完答率は4割ほど(正解率はもっと高いです。)でちょっと冷や冷やしていますが、最後には実力を発揮できると思っています。
244名無し検定1級さん:04/09/23 18:30:39
>>243
バカ4割じゃ確実に堕ちるだろボケ
245初心者 ◆ZQzA4AuF/o :04/09/23 18:35:10
完答が4割ですよ。設問が4つくらいありまして、そのうち1つは間違えてしまうんです。。>>244
246名無し検定1級さん:04/09/23 18:50:06
>>245
プゲラwww
247名無し検定1級さん:04/09/23 18:51:31
大学生で、なにかしらお勉強されているのは良いことだ。
248名無し検定1級さん:04/09/23 19:01:16
いいんだけど、こいつ出来もしねーのに大口叩くから、救いようない。
249233 ◆1hTQpzk07c :04/09/23 19:03:07
初心者に言っておきたいんだけど、ソフ開は来年の弁理士試験の免除申請に間に合わないぞ?
つーか、選択科目はソフ開より簡単だぞ?
俺も学生だけど今年8割は選択科目は確実にとれた

俺はあったほうがいいし、本試験までは時間があるからセキュアドうけるんだが、本試験直前のソフ開発はまずいと思うぞ
250名無し検定1級さん:04/09/23 19:05:22
アイテック「専門知識+記述式問題」の解答しっくりこないのが多いなぁ。問題長いから簡単に述べるが
「営業上重要な情報へのアクセスは、参照に限り全てのユーザーに認める」
ということに対して不適切な理由を述べるという感じの問題があったんだが
<解答>
「認める」という弱い表現ではなく、禁止される場合を具体的に記述する必要がある。

うーん・・・。
参照に限ってでも全てのユーザーが重要情報へアクセス可能な状況ならば、情報が漏れ出す危険が大きい。
とかだと思ったんだけどなあ。
まあ一つの解答が全てじゃないのでどうでも良いことなんだが。
251233 ◆1hTQpzk07c :04/09/23 19:06:06
421 :初心者 ◆ZQzA4AuF/o :04/04/13 18:45
僕は必要であれば、弁理士取得後に大学院に通おうかと思っています。
来年は大学院にはいきません。
受験機関に通いながら弁理士の勉強ばっかりしていると、先生や研究の相方に迷惑がかかります。
と、大学の先生もおっしゃっていました。受験機関に通うなら、卒研からはずすと・・・。
何よりも、僕はソフトウェア開発技術者試験の受験で自分の能力の低さが十分に実感しました。だから、今の僕の能力では両立は難しいと思います。
僕は遠回りですが、来年からは弁理士試験に専念します!

423 :初心者 ◆ZQzA4AuF/o :04/04/13 19:16
やっぱり?
弁理士になってからの事を考えて、両方とも頑張った方がいい?>>422
弁理士になれりゃいいってもんじゃないからね・・

425 :初心者 ◆ZQzA4AuF/o :04/04/13 19:23
やっぱり大学院にいきながら弁理士試験の勉強をするべきかな?
先生に言ったら怒られそうだけど、卒業研究や大学院に専念しなければならない程大変な研究をしているとは思えない・・・。
卒業研究は何をするか決まってないけど、両立できない程大変な研究ではないと思う。

252233 ◆1hTQpzk07c :04/09/23 19:07:37
689 :初心者 ◆ZQzA4AuF/o :04/07/10 13:06
今週セキュアドに合格するので、来年はシステム監査を受けるかも。


690 :初心者 ◆ZQzA4AuF/o :04/07/10 13:06
今秋セキュアドに合格するので、来年はシステム監査を受けるかも。
253233 ◆1hTQpzk07c :04/09/23 19:10:26
去年の初心者は良コテだったと思ったんだが、最近口だけになってきたような
なぜ弁理士今年受けなかったのだろうか?
秋は基本情報処理受けるみたいだし

わけがわからない。。。。

漏れは香具師と経歴が似ているので頑張ってほしかったのだが
254名無し検定1級さん:04/09/23 19:18:18
おーい、初心者
俺は去年弁理士論文までいったが、ぼほ同時期に国際会議で論文発表したぞ
弁理士言い訳にはするなよー
てか、今からでも間に合うんだからセキュアドに区分変更しろ
255名無し検定1級さん:04/09/23 19:24:32
>>243
>僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで
>僕でも去年油断して落ちてしまったんで

初心者程度の理解しか出来ていない方は確実に落ちるということで、ご注意ください。
初心者の回答を見てアフォだと思われた方は充分勉強されている証拠です。ご安心ください。
256名無し検定1級さん:04/09/23 19:31:18
>>250
要は、明確に許可していなければ原則的に禁止するってことだろ
明確に許可(例えば営業員のみ参照可能)で、それ以外はすべて拒否すれば、全てのユーザーが参照できるってのは防げると思うんだが
25739++ ◆BaPExFQhnU :04/09/23 19:31:56
こんばんは
>>243
>さて、僕は来年の春のソフトウェア開発技術者試験&弁理士試験短答式に
>合格するため、日々精進しています。

中ひと月でしょ。
どっちつかずになるのは目に見えてますが・・・。
258233 ◆1hTQpzk07c :04/09/23 19:38:44
ちなみに俺もやった
案の定両方落ちた

短答は1点足りなかったのですげー悔しかった

ケアレスミスが2点あったのが一番の原因だが
259初心者 ◆ZQzA4AuF/o :04/09/23 19:42:45
来年は弁理士に7割、ソフ開に3割の力で頑張ろうと思っています。>>253
基本情報を受けるのはソフトウェア開発技術者試験に専念するためです。
基本情報の午後はソフトウエア開発技術者試験の練習になります。

ってか、本当のところは、ソフトウェア開発技術者試験に落ちて自信を喪失していた頃に、周囲に唆されて受ける事になったんです。。

ほんと口だけですんません。身近で相談できる相手がいないので、来年からは弁理士の受験機関に通い受験仲間をつくって頑張ります!

>>253
260233 ◆1hTQpzk07c :04/09/23 19:46:49
弁理士のためのソフ開でしょ?
セキュアドに区分変更できるんだから区分変更したら?

ついでに受験機関に通うなら今からの方がいいと思うけど
これぐらいから始めて受かっている人いるが少数でもいるわけだし
261初心者 ◆ZQzA4AuF/o :04/09/23 19:48:09
でも、やっぱり迷う・・・。区分変更した方が良いのだろうか・・?
なんだか最近、自暴自棄に陥ってしまいました。。
262名無し検定1級さん:04/09/23 19:50:22
源泉問題集の一番最後の問題(155字のやつ)で質問したいんだけど、同士いる?
263初心者 ◆ZQzA4AuF/o :04/09/23 19:50:27
でも、卒業研究があるんです。。甘い研究室なら大丈夫なんだけど。。>>260
264名無し検定1級さん:04/09/23 19:51:34
>>261
ここはおまえの進路相談スレじゃねーんだよ!スレ違いは他でやれ
俺よりDQNな奴が来たら俺が目立たなくなるじゃねーかヽ(`Д´)ノ
26539++ ◆BaPExFQhnU :04/09/23 19:59:26
>>264
DQNで目立ちたかったのかよ酸始終クン

>>263
兵力を裂いて各個撃破されるってのが兵家では一番の禁忌。歴史が証明すとる。
やるなら集中突破すべき。
266名無し検定1級さん:04/09/23 20:07:08
源泉最後設問2の日次・月次バックアップの問題点だが、俺は明らかに情報セキュリティマネジメントの観点から、
外部保管業者の本人確認などを十分に行っていないところを突く問題だと思った
ところが単にバックアップ媒体のサイクルが短いだけとは…_| ̄|〇
267ぐりとぐら:04/09/23 21:36:06
うわぁ。。
学生でスゴイ勉強してるヒトいるんだ。。
私なんかガッコウの授業とかの勉強は一生懸命したけど資格の勉強なんてゼンゼンしなかった。。
司法試験目指してるコいたけどガンバッテー。って応援してる側だったし。。
あと、あと、弁理士試験のコトを話題にしたいんだったらそうゆうトコいきなよ。
セキュアド試験を目指してるココのみんなは弁理士試験の話題はあんまし興味ナイヨ。
268名無し検定1級さん:04/09/23 21:38:00
>>267
> あと、あと、弁理士試験のコトを話題にしたいんだったらそうゆうトコいきなよ。

珍しく俺と意見が合ったじゃねーか(・∀・)
269名無し検定1級さん:04/09/23 21:40:54
別にいいんでねぇの
270名無し検定1級さん:04/09/23 22:10:22
初心者は歓迎だぞ
271名無し検定1級さん:04/09/23 22:48:01
ぐりとぐらさんってネカマ?
いやこのスレ来たばっかだけど
272敗残兵 ◆1hTQpzk07c :04/09/23 22:53:00
>>263
俺も卒業研究あるよ
それも学科内でも忙しいと有名な研究室
弁理士の一ヵ月後には院試もあったし
ちなみに今も研究室だし、先週は3回も泊まった
まあ、帰れないわけでもないけど家でやるより集中できるからとまっている
皆帰ってから研究室で資格の勉強している

理系は忙しいといっても所詮学生なんだから時間がないっていうことはないと思うよ
273名無し検定1級さん:04/09/23 23:03:06
初心者戻って来い!
274てんぷら:04/09/23 23:08:12
あらあら、今日はなんだか賑やかですね。

もし、この試験に合格出来たなら、これの上位の資格を目指してみてもいいかとは思っています。
具体的に挙げると、テクネやシス監あたりでしょうか。
まあ、合格、不合格に関わらず、春はソフ開やってみようかと考えています。
技術士も気にはなってましたけど、私のように学の無い人間にはまだまだ縁の無い話です。
とりあえずは、IT試験をがんばってみる次第です。

現状だと、来春ソフ開、来秋セキュアド再受験の線が濃厚。
275名無し検定1級さん:04/09/23 23:12:17
初心者を見るとテクネを目指してセキュアドに逃げた漏れを思い出す

通信系の研究室だけどやっていることCDMAやOFDMとかでもろ物理層なんだよ・・・それも無線orz
276名無し検定1級さん:04/09/23 23:16:08
初心者の受験歴ってさ
ソフ開⇒セキュアド⇒ソフ開⇒基本情報処理
なんだろ?
277名無し検定1級さん:04/09/23 23:29:53
>>276
しかも全部落ち。
278名無し検定1級さん:04/09/23 23:33:27
最初から基本受けろよと突っ込みたくなるな
まさしく急げば回れ
279名無し検定1級さん:04/09/23 23:36:16
次の午後Uは何だろう?

ホテル予約システムの設計

ゲームプログラムのアルゴリズム

会議室予約システムの設計

経路探索アルゴリズム

???
280名無し検定1級さん:04/09/23 23:42:58
誤爆か?
それソフ開??
281SS受験者:04/09/23 23:53:43
過去問題のテーマと出題形式

午後1
H15年 問1 運用・管理   :人的セキュリティに関する管理策、情報セキュリティポリシ、ISO/IEC 17799
H15年 問2 企画・設計・構築:ファシリティ管理、JIS X 5080
H15年 問3 運用・管理   :個人情報保護、JIS Q 15001、コンプライアンスプログラム(CP)
H15年 問4 企画・設計・構築:情報セキュリティ対策、情報セキュリティポリシ、ファイアウォール

H14年 問1 運用・管理   :アウトソーシング、JIS Q 15001
H14年 問2 企画・設計・構築:認証、PKI、公開鍵証明書
H14年 問3 企画・設計・構築:情報セキュリティポリシ、ISMS
H14年 問4 企画・設計・構築:リモートアクセス、ソーシャルエンジニアリング

H13年 問1 企画・設計・構築:RAS、ポートスキャン
H13年 問2 企画・設計・構築:リスク分析、VPN
H13年 問3 運用・管理   :電子商取引(X.509)、デジタル証明書
H13年 問4 技術・関連法規 :ウィルス対策、ISP、SSL

午後2
H15年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング
H15年 問2 運用・管理   :IP-VAN、コンテンツフィルタリング、DoS攻撃

H14年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング
H14年 問2 企画・設計・構築:JIS Q 15001、プライバシーマーク制度、コンプライアンスプログラム、ISMS、脅威、脆弱性、情報資産

H13年 問1 企画・設計・構築:脆弱性、DMZ、スパムメール、辞書攻撃、セキュリティホール、APOP、POP before SMTP、SMTP認証
H13年 問2 企画・設計・構築:情報セキュリティポリシ、基本方針、対策基準、RAS
282SS受験者:04/09/23 23:55:10
SS受験者です。上に投稿した内容についてとりあえず、去年の午後1問1に関しての問題のところと解答をまとめた?ものを投稿してみます。
荒らしみたいになりますが勘弁してね。
283SS受験者:04/09/23 23:55:36
問題の概要/解答
H15年 問1 運用・管理   :情報セキュリティポリシ、ISO/IEC 17799
【問題編】
■設問1
穴埋め
a 15字以内:情報セキュリティ責任者を集めた【a】を設置する
b 6字以内:情報セキュリティ対策に関し、人事部が【b】の罰則を強化しても対策としては不十分。【b】の改訂は人事部が実施。
c 6字以内:情報セキュリティは単に【c】化された情報や情報システム上のセキュリティを扱うのではなく、全社情報資産が対象。
d 6字以内:情報システム部の対策として画一的に全従業員に集合【d】を継続的に行ってきた。
e 6字以内:【e】契約に基づいて取引先から得た情報は、製品が発表されるまで一般的に【e】契約を遵守する必要がある。
■設問2
顧客リストが不在社員のIDで印刷出力された事故が発生。パスワードがPCに貼り付けてあったため、
「利用者ID、パスワードのメモ類記録、貼り付け禁止」を打ち出した。
情報セキュリティポリシ目次7項目中からに再発防止策に関連しない物を選ばせる。
(1) 対象情報システムおよび対象情報資産
(2) 情報システム装置への対策、ソフトウェアへの対策、バックアップ対策
(3) ウィルス対策、不正アクセス対策、不正コピー対策
(4) 情報システムのアクセス管理、、ネットワーク管理、リモートアクセス管理
(5) 物理的および環境的セキュリティ
(6) システム開発および保守
(7) 障害、トラブル時への対応および法令などの遵守
■設問3
人的セキュリティに関する管理策に基づいて【d】【e】以外の項目でどのような対策を行うべきか
(JIS X 5080の人的セキュリティに関する管理策に基づいて答える)
■設問4
帳票類の取り扱いに関して「出力された帳票類が管理されず放置されたり社外持ち出しが行われた」
事に対してどの様に管理を行うべきか

全情報資産に対しての管理方法を踏まえて資源の再利用を考慮した「不要帳票を裁断せずにリサイクルゴミに廃棄」する
代わりに採用する帳票類の処理方法を述べよ
284SS受験者:04/09/23 23:59:03
【解答編】1/2
■設問1
【a】情報セキュリティ委員会【b】就業規則【c】電子(ディジタル)【d】教育訓練(教育、訓練)【e】守秘義務(機密保持)
■設問2
(書籍により解答が分かれている日経(1),(7) 秀和(1),(2) 技術評論(2),(6))
(1)対象情報システムおよび対象情報資産がNG、OKという理由
NG:日経:対象情報システムおよび対策情報資産と言うことでセキュリティ対策の対象と範囲を示しており、不正アクセスの防止とは直接は関係ない
NG:秀和:対象情報システムとして既に営業システムが挙げられている記述があり(実際の問題文中)見直す必要は無し
OK:技術:対象情報資産を示すということで、利用者IDやパスワードも該当する

(2)がNG、OKという理由
NG:技術:技術的な対策について述べているため再発防止策(運用面での対策)は関係ない
NG:秀和:今回の事件のみを考えると漏洩事件であるため情報システム装置への対策は必要なし。
OK:日経:不正アクセスされソフトウェア(情報やプログラム)が改変されたときバックアップが必要であるため

(6)がNG、OKという理由
NG:技術:システム部門が行う情報システムの開発および保守について触れているので、再発防止策に挙げてあるシステムの運用目側に於ける対策などは関係しない
OK:日経:システム開発では本番データを使うことも考えられる。不正アクセスされると盗聴、改ざんのリスクがある。保守においてもシステム開発と同じ状況が発生するため
OK:秀和:システムの運用を開始するにあたり実装されたセキュリティ機能を有効にするための利用者教育が徹底できていないため今回の事件が発生したことが分かるので

(7)がNG、OKという理由
NG:日経:再発防止策を行っても他の要因でトラブルは発生する。法令に基づいて管理することと不正アクセスとは関係ない
OK:技術:再発防止策はトラブルへの具体的な対応であるため関係する
OK:秀和:今回の事件のセキュリティトラブルの対応としては必要。
285SS受験者:04/09/23 23:59:55
【解答編】2/2
■設問3
JIS X 5080「セキュリティを職責に含めること」に関して解答した場合
セキュリティへの役割と責任を明確にして文書化する
セキュリティの役割および責任の明文化と報告手順の確立
トラブルの報告手順を確立し速やかに報告させる

JIS X 5080「雇用審査およびその個別方針」に関して解答した場合
従業員の採用時に於ける信用度のチェックの実施

JIS X 5080「雇用条件」に関して解答した場合
採用条件の中で従業員の法律上の責任および権利の明示
違反者に対する処置の明確化
■設問4
持ち出しや破棄を承認し記録を管理する
帳票の管理簿で持ち出しを含めて管理を行う
保管者社外持ち出しの基準を明確にする

情報資産の保護レベルに従って分類した後に、高レベルの帳票類は裁断処理しそれ以外をリサイクルする
帳票の内容に応じて必要であれば裁断などの処理を行った上でリサイクルに出すようにする
不要帳票類を機密レベルで分類しレベルに応じて焼却裁断再利用など手順に従って廃棄する
286SS受験者:04/09/24 00:28:19
>>281 失礼。午後2のH14の内容が間違ってH15のものとかぶっていました。修正して再投稿
午後2
H15年 問1 企画・設計・構築:バリアセグメント、XSS、バッファオーバーフロー、ポートスキャン、レイティング
H15年 問2 運用・管理   :IP-VAN、コンテンツフィルタリング、DoS攻撃

H14年 問1 企画・設計・構築:JIS Q 15001、プライバシーマーク制度、コンプライアンスプログラム、ISMS、脅威、脆弱性、情報資産
H14年 問2 企画・設計・構築:セキュリティ監査、情報セキュリティ基本方針、対策基準、対策基準実施規定

H13年 問1 企画・設計・構築:脆弱性、DMZ、スパムメール、辞書攻撃、セキュリティホール、APOP、POP before SMTP、SMTP認証
H13年 問2 企画・設計・構築:情報セキュリティポリシ、基本方針、対策基準、RAS
287SS受験者:04/09/24 00:46:45
えー連続して次々に書き込んですいません。
過去問分析して今度の試験で重点的に対策するべき傾向がなんか追えないかなー
と思いまして、1問だけ自分でレポートっぽく書いてみました。
問題は過去問はあくまで過去問で、次の年の試験では同じ問題は出ないというところが
悩みの種です。(午前は過去問対策すれば点取れますが、午後は違いますので。)
今回、勝手に書いて、勝手にUPしてみましたが、皆さんどうでしょうか?
過去問について書くよりも、オリジナル問題などを考えた方がいいでしょうかね?
288ぐりとぐら:04/09/24 01:03:27
>>287
あいかわらず勉強熱心だネー。
ホント尊敬しちゃう。(文句ばっか言ってるあるヒトとは違う!)
てか、私の予想ではISMSと個人情報保護関連のトコが狙われると予想してる。
28939++ ◆BaPExFQhnU :04/09/24 01:59:41
こんばんは。嫁が飲みにいって帰ってこない自由満喫
>>287
さっそく力作ありがとう!
これで今年は「2003セキュリティ監査制度」ヤマ針方針けてい

>>288
>文句ばっか言ってるあるヒトとは違う!
和炉太

>ISMSと個人情報保護関連のトコが狙われると予想してる。
てかこれ押さえないと勉強したことにならん罠
290SS受験者:04/09/24 02:29:04
>>288 >>289
貴重な意見をありがとう。参考にします。

ISMSについて考えてみまして、自分なりに課題を考察してみました。
過去問H14午後2問1にてISMSを基にしてどうこうという問題がありますが、このレベルの問題が
出た場合は、本文中の問題をいかに読んでその中からヒント(この問題の場合は解答語句)
を探すかという点が多いですね。

H15ではISMSについては出てこなかったわけですが、ISMS2.0にある付属書「詳細管理策」に
載っている内容がJIS X 5080を参照してるため、改めて学習すべきだと判断しました。
過去問対策や問題集などによる勉強もやろうと思いますが、まずは、この詳細管理策
についてきっちりと理解する方を優先させようと思います。
ここには、やるべき事はありますが、何故やるのか(基になるリスクが無い)ので
その分も組み合わせて理解することを課題にしようと思います。

で、X5080なんですが、恥ずかしながら、今日まで目も通したことがありませんでした。
これは私自身の誤解があって、JIS規定書は別途購入しなければ閲覧することは
できないと誤解していたからです。
調べたらちゃんと、Webで閲覧できました。

JIS X 5080の資料
http://www.jisc.go.jp/app/pager?id=49876
で入手できます。
WindowsXPのSP2だからかわかりませんが、自分の家のPCではWeb上に表示ができませんでした。
http://www.jisc.go.jp/app/pager?id=49881
としてダウンロードのJavaScriptの実行中に表示されるアドレスを直接打ち込んだら表示できました。
291名無し検定1級さん:04/09/24 02:31:14
age
292名無し検定1級さん:04/09/24 04:55:49
>>274
ソフ開すら受かってない奴がこれ受けようってのかよw
>>287
またしても同期できなかった…_| ̄|〇リアルタイムでやり取りしたいですな
一つ最初に言っておくと、そのくらいの深夜になると人が少ないので、すぐレスがないからってすぐ焦って諦めちゃったり、解答をしないでほしい
気長に待ってほしい。というのは、後からレスしてもなんか放置されてる感じがするから
なんかその日のうちにすぐレスしないと、次の日からのレスってみんなスルーしちゃってるでしょ
そこら辺気長に待つか、次の日になっちゃったレスにも反応してほしいんだわ
そうしないと、どうせレスしてもまたスルーされると思ってみんなだんだん反応しなくなっちゃうヨ?

>>288
てめーヽ(`Д´)ノ フフ(・∀・)しかし俺を意識してる証拠だな。お互い合格したらお祝いにのみに行くことを約束してくれない?
> 私の予想ではISMSと個人情報保護関連のトコが狙われると予想してる。
予想ってかそれだけ大きなテーマだと当たり前だろw

>>289
> 嫁が飲みにいって帰ってこない自由満喫
おまえそれやばいぞ(゚Д゚;)!いいのか本当に?w
293名無し検定1級さん:04/09/24 04:58:48
>>290
それどっちも
ファイルが見つかりません。File not found.
と表示されるんだが
294名無し検定1級さん:04/09/24 05:54:28
>>284
設問2はかなりの悪問なので、それらのJIS X 5080の項目がどんな内容なのかを知るための練習と割り切ったほうがよい
(6)の秀和の解説は意味がわからん。強引杉
>>285
設問3の報告手順とかは「セキュリティを職責に含めること」の分類には入らないんだが。その分類は誰がしたの?
295名有り検定3級さん:04/09/24 06:52:01
>>281>>287,>>290
すごく勉強になります。
>>290のURLはSP2入れてない自分のパソコンでも、見ることができませんでした。
とりあえず、http://www.jisc.go.jp/から探して見ます

なかなか、午後問題は傾向がつかめないですね。
監査系の問題って少ないから、今年は出るかな?2年周期くらいで。
296てんぷら:04/09/24 11:24:58
はて? X5080は以前どっかで普通に閲覧できましたけどねえ。
ま、ISMSと内容おんなじですから、そっちが手に入れば十分ですよね。
297名無し検定1級さん:04/09/24 11:38:28
>>292
>ソフ開すら受かってない奴がこれ受けようってのかよw

IT系企業勤務してるけど、非技術系だから、持ってるのは初シスのみ。
こんなんで、これ受けるのは無謀か?
298名無し検定1級さん:04/09/24 12:12:34
他の資格取得を前提にするほどたいそうな資格じゃないよ、これ
弁理士免除目的でとったし
だから実務は全然知らない
299名無し検定1級さん:04/09/24 12:28:26
3週間完全マスター情報セキュリティアドミニストレータ

情報セキュリティ「専門知識+記述式問題」重点対策

前者のほうが図とレイアウトが分かりやすいですね。

まだ3週間ありますね。

>>297
初シス→セキュアド
基本→ソフ開
 いずれかのコースのひとが多いと想像していたけど、、、?
 ちなみに、ボクは、初シス→セキュアド だけど。
プログラミングには関心がないから。
300名無し検定1級さん:04/09/24 12:54:12
最初期(一回目か二回目が終わった頃くらい)の時は、いわゆるアドミニストレーター
っていうかユーザーサイドの試験な訳だから、技術系で凝り固まってると余計な方に
関心いって、正答できないんじゃねぇ?と言われたけどな。
301名無し検定1級さん:04/09/24 13:03:03
お前らくだらない話題で盛り上がってんじゃねーボケ
302名無し検定1級さん:04/09/24 14:24:23
 去年はXSS(クロスサイトスクリプティング)が出ましたよね。
 勝手な予想で申し訳ないんですが、僕は今年はフィッシングが
 出るような気がするんですよ
303名無し検定1級さん:04/09/24 14:32:16
海釣りですか?船外機はヤマハのほうがいいですよ
304名無し検定1級さん:04/09/24 14:35:17
>>303
しねヴぉけ
305名無し検定1級さん:04/09/24 15:06:15
そういえば去年は午前でXSSの内容を問い、午後でその対策を問うた。
今年、フィッシングが出るとして、午前でフィッシングとはどんな
ものか問われても、おおよそ答えられるとして、その対策はとなると
なかなか思い浮かばない。。。
 今から調べて勉強しよっと
306名無し検定1級さん:04/09/24 15:08:16
このスレの住人の方々へ

去年、このスレで勉強させていただきセキュアドに合格できました。
今年は、弁理士の論文試験に合格できました。
セキュアドに去年合格できてなかったら、たぶん今年も論文に受かってなかったでしょう。
弁理士になれるのもこのスレの住人の方々のおかげです。ありがとうございました。
P.S.「初心者」さんも本来の目的を見失うことなく、がんばってください。
307名無し検定1級さん:04/09/24 15:16:24
>>306
さっそくフィッシングキタ━━━━━━(゚∀゚)━━━━━━!!
308名無し検定1級さん:04/09/24 15:19:41
>>303
フィッシング詐欺の「フィッシング」は「Fishing」(魚釣り)ではなくて
「Phishing」ですよ。邦訳だとそのまま「ウェブ偽装詐欺」になります。
よく勘違いされる方々がいらっしゃるので、一応指摘させて頂いておきます。
309名無し検定1級さん:04/09/24 15:28:54
>>308
ヴぁか、つまんねぇやつ
310名無し検定1級さん:04/09/24 15:29:56
JIP-ISMS100-2.0 P37読み込み中
311名無し検定1級さん:04/09/24 15:33:48
>>310
プゲラwww
312名無し検定1級さん:04/09/24 16:08:26
>>311
プゲラwww

313名無し検定1級さん:04/09/24 16:10:29
>>309
プゲラwww
314名無し検定1級さん:04/09/24 16:11:10
>>311
プゲラwww

315名無し検定1級さん:04/09/24 16:12:27
>>308
この問題絶対出るだろうなあ
fishingではなくphishingと表すのは、ユーザを釣るための餌(メール)が[     ]ticatedされているためである
316名無し検定1級さん:04/09/24 16:32:51
V社の「かし」で発生したリスクはV社が損害を「ほしょう」する。

「」内を漢字にせよ
317名無し検定1級さん:04/09/24 16:43:10
>>316
瑕疵
318名無し検定1級さん:04/09/24 16:43:39
ぴりげ
319てんぷら:04/09/24 17:00:23
瑕疵はもう絶対に間違えませんが、ほしょうはよく間違えます。母さんごめんなさい。
320名無し検定1級さん:04/09/24 17:01:10
311 名前:名無し検定1級さん[sage] 投稿日:04/09/24 15:33:48
>>310
プゲラwww

312 名前:名無し検定1級さん[] 投稿日:04/09/24 16:08:26
>>311
プゲラwww



313 名前:名無し検定1級さん[] 投稿日:04/09/24 16:10:29
>>309
プゲラwww


314 名前:名無し検定1級さん[] 投稿日:04/09/24 16:11:10
>>311
プゲラwww

あほちゃいまっか?こいつら
321名無し検定1級さん:04/09/24 17:05:06
>>316
そういうのあのオヤジは得意そうだなw
322名無し検定1級さん:04/09/24 17:05:24
×こいつら
○こいつ
323名無し検定1級さん:04/09/24 17:05:47
>>319
なんでてんぷらなの?
324名無し検定1級さん:04/09/24 17:44:15
フィッシング詐欺がどう実務に影響するかと悩んだが自分なりに問題を捏造してみた。

A社は近年急成長している宝石時計販売店でWebサイトでのオンライン
ショッピングも好調である。
消費者はWeb上で商品を検索した上でクレジット番号を入力し、注文を
確定することになっている。
A社では情報セキュリティポリシーを策定し、個人情報保護に関する対策も
行ってきた。そのため今日までなんの問題もなく運用していた。
ある日、顧客から「カードの有効期限の更新をお願いしますとのメールが
来たが、有効期限が十分に残っているが必要か?」との問い合わせの
メールが来た。A社ではそのようなメールを出した覚えはなく調査のため
顧客からのメールに添付されたメールにあるURLをアクセスしてみると
A社のWebそっくりなサイトに接続した。そこには顧客からのメールにある通り
カード番号、パスワードなどの重要な情報の入力を促すような画面があり
一見しただけではA社のサイト見分けがつかないものであったが、A社とは関係
のない悪意のある者のサイトであった。
後の調査でA社の運営する掲示板にメールアドレスを記載していた約50人に
同様のメールがおくられていたことがわかった。

設問1.このような手口を何というか10文字以内で答えよ

設問2.事件発生後A社がとるべき対応2つをそれぞれ30字以内で答えよ

設問3.今後発生を防ぐためA社がとるべき技術的対策を40字以内で答えよ
325名無し検定1級さん:04/09/24 18:08:19
>>324
設問1 フィッシング詐欺 あるいは フィッシング
設問2 @同様のメールを受け取っている顧客全員に事情を周知する。
     (より具体的に言うと)被害に遭った顧客全員に、カード番号、パスワードを変更するように呼びかける。
     AWeb上でこのようなメールを当社から送ることはないという説明を表示する。
設問3 メールの送信者を認証するSender ID機能を徹底させる。(わからん)
     あるいは
     アドレスバーを表示させる
326名無し検定1級さん:04/09/24 18:10:01
でもこの手の問題、前々々スレ当たりで俺が出したんだよなあ
そのときはフィッシングとか意識してなかったがw
327名無し検定1級さん:04/09/24 18:15:13
P部長がパスワードを誤って入力してしまう役目を、このA社がF社としてフィッシングの間接的被害に遭う会社の役目をするんだろうなw
ところで、もしこれによって利用者に実害があった場合、A社は利用者から損害賠償を請求されたりするのだろうか
社会的信用は・・微妙なところだな。A社は何も悪くないんだし
328名無し検定1級さん:04/09/24 18:42:13
>>327
顧客情報が漏洩している可能性もあるから、個人情報保護法的には問題になるんで無い?
329名無し検定1級さん:04/09/24 18:43:26
午前のお勧めの対策本きぼん
去年は一応午前は突破したけど、ぎりぎりだったので不安
問題集の300問だけで足りる?
330名無し検定1級さん:04/09/24 19:24:05
午前は過去門するしかない。ssだけではなく
331名無し検定1級さん:04/09/24 19:39:48
最近になって知ったんだけど、午前って各問題配点が違うみたいだね
できたと思った去年午前で落ちたのかなあ。。。。
332名無し検定1級さん:04/09/24 20:19:03
しかし>>324の設問3が検討つかん。実はまた解答用意してなくて、どんな解答するか見たかったとかいわないだろうなw
これってユーザ側の対処も重要だと思うんだが
333名有り検定3級さん:04/09/24 20:26:45
午前は、本買わなくてもWeb上の問題やメルマガを印刷したりして、
毎日継続してやっていれば6割以上は取れると思う。

午前の本なら、○イテックの「○前に出る情報技術」という本がお勧め。

午前の本買うより、午後の本買った方がいいよ。
334名無し検定1級さん:04/09/24 20:30:40
>>333
そろそろそれくらいにしてね^^
午前対策の話題は同じ話題が何回も繰り返されてるから^^;(少しは過去ログ読めボケ>>329
335名無し検定1級さん:04/09/24 20:31:42
>>315
sophis
336名無し検定1級さん:04/09/24 20:37:28
>>315
sophisticated
337名無し検定1級さん:04/09/24 21:11:59
>>315
pugera
338名無し検定1級さん:04/09/24 21:31:41
>>324
まさに釣れた!ですね・・・
(;`ー´)o/ ̄ ̄ ̄ ̄ ̄ ̄~ >°))))彡 ツレタ
339名無し検定1級さん:04/09/24 21:37:57
>>334顔文字きもい
340敗残兵 ◆1hTQpzk07c :04/09/24 21:40:15
ITECの予想問題ほとんど去年の本と同じだった・・・しくじったorz
341名無し検定1級さん:04/09/24 21:45:56
お前、岸本か!?
342名無し検定1級さん:04/09/24 21:47:35
>>340
プゲラwww
343名無し検定1級さん:04/09/24 21:53:27
情報系のくせに基本情報処理連敗の男キターーーーーーーーーーーーーーーーーー!!
344名無し検定1級さん:04/09/24 22:00:32
so・phis・ti・cat・ed


━━ a. 洗練された, 高尚な; 気取った; 世間慣れした; こじつけた; まぜ物をした; (作品・文体が)凝った; (機械などが)精巧な, 複雑な.
345名無し検定1級さん:04/09/24 22:02:04
例えばSS受験者には>>324のような良問にも一緒に取り組んでもらいたいんだが、
なんかいつも自分で問題出してその日のうちに事故解決しちゃってる気がするんだよなあ
他の人が出した問題とかはあまりやる気はない?
346324:04/09/24 22:35:43
>>324の回答ですわ
設問1
「フィッシング詐欺」

設問2
「顧客に対して事件の経緯と対応方法を通知し注意を呼びかける」
「事件を適切な機関に報告し、対応する専用の窓口を設置する」
とか
「メールによる個人情報の要求は行ってないことを全顧客に通知する」
かな

設問3
「WebブラウザにアドレスバーとSSL通信を確認するためのステータスバーを表示する」?
アドレスバーはJavaスクリプトで偽造されたらおしまいだが・・・
または、
「前回のログイン日付と時間を顧客が確認できるように表示する」
とか。
まあ、おれもわかんないw

「技術的」な対策でなければSETを使用するとかかな?
俺的には今回は出ないと思うが・・・
347名無し検定1級さん:04/09/24 22:42:15
>>324
ウイルスバスター2005を使うよう呼びかけるw
348名無し検定1級さん:04/09/24 23:13:48
そして「購入するにはココをClick!」を押すと
購入画面になりクレジット番号を入力する画面が・・・
349名無し検定1級さん:04/09/24 23:15:47
ここのログは保存
350名無し検定1級さん:04/09/24 23:25:17
>>342
プゲラwww



351名無し検定1級さん:04/09/24 23:26:23
>>350
プゲラwww




352名無し検定1級さん:04/09/24 23:31:03
もう最終なんで、総務の田中さんお願いします
サーバルームの鍵を、預かってください
相互牽制だすから
353名無し検定1級さん:04/09/25 00:28:04
ノートPCでハードディスクを取り外して別のコンピュータで読み出される可能性がある。どうしたら防げるのか?わからない。
おやすみなさい。
354SS受験者:04/09/25 01:01:22
SS受験者です。昨日の晩からの分に対してまとめレスさせていただきます。
できるだけスルーしないように・・・
>>288
>あいかわらず勉強熱心だネー。
>ホント尊敬しちゃう。(文句ばっか言ってるあるヒトとは違う!)
まだ尊敬される領域にたどり着いていませんので、お恥ずかしい限りです。
ネチネチ調べずにすぐに解答できれば実力もついてきたと言えるのでしょうがまだまだですね。
私の場合、平日は仕事、休日は家庭と時間を取られてしまいますので、勉強する時間が夜だけに限られています
できるだけ、残りの期間も有効に使っていきたい物です。
>>289
>これで今年は「2003セキュリティ監査制度」ヤマ針方針けてい
情報セキュリティ監査制度は「○○のため」「△△」しなければならないといった内容で読んでいて眠くなってしまいました。
チェック項目ばかりで、自分は読んでいてつらい・・・
JIS X 5080 についてですが、ページで表示されるpdfはAcrobat使えば保存はできますが印刷はできないですねー。、OCRでも認識させようとしても真っ黒になります。
本当は印刷してじっくりと読みたいのですが、やっぱり商売なのか・・・
で、こんなの見つけました。
http://www.ecom.or.jp/
→成果報告
→ECOM報告でH13を選択→一覧表示
情報セキュリティマネジメント標準(JIS X 5080:ISO/IEC 17799)の解説
http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf
結構眠くならなくていいかもです。
355SS受験者:04/09/25 01:02:28
>>292
>すぐレスがないからってすぐ焦って諦めちゃったり、解答をしないでほしい
一日で区切りをつけたいので寝る前まで待って解答を掲載した次第です。申し訳ない。
>そこら辺気長に待つか、次の日になっちゃったレスにも反応してほしいんだわ
そうですね、話題に載れないときにはレスしていませんでしたが極力行うように努力します。
>>294
>設問3の報告手順とかは「セキュリティを職責に含めること」の分類には入らないんだが。その分類は誰がしたの?
一応、秀和に解説で「セキュリティの役割および責任は組織の情報セキュリティ基本方針で定められたとおりに
職務定義の中に文章化すること」と定められている。
と言う文章から書きました。
報告するはあっても無くてもいいと言うことですね。
356SS受験者:04/09/25 01:03:20
>>302
フィッシングは出ると思います。

>>324 とりあえず自分なりに解答。文字数制限は考慮していないので失礼。
>事件発生後A社がとるべき対応2つをそれぞれ30字以内で答えよ
・登録者全員に対しmailを送信し詐欺行為が発生している旨の通知を実施
・既に被害にあった人のためのカード停止などの対策手順も通知する
・被害拡大防止の目的で相談窓口を設け対応を実施する

>今後発生を防ぐためA社がとるべき技術的対策を40字以内で答えよ

・類似サイトを閉鎖するようにサイトの責任者に求める。
http://japan.cnet.com/news/media/story/0,2000047715,20062376,00.htm
の記事にあるように、閉鎖される、サイト運営元が分かると言ったことは少ないようですが・・・
・電子証明書を利用してサイトを認証後に運営される仕組みを取り入れ、信頼されたサイトとして利用させる。
 利用者には電子証明書認証の利用開始を通知する。

逆にフィッシング詐欺に遭わないために個人が気をつける点を挙げてみてはどうでしょうか?
・個人情報の提出を求める電子メールには疑いの目を向けること
・メール送信元とされる企業などに連絡を取って確認する
・個人情報は正規のサイトと分かっているセキュアなページでのみ入力する

>>345
既に解答発表後ですが参加してみました。

>>347 
>ウイルスバスター2005を使うよう呼びかける
ウィルスバスター2005では、あらかじめ自分のカード番号を登録させておくことで
フィッシング詐欺(カード番号の送信)を事前に防止させる機能がつくそうですね。
まだ発売されていませんが・・・
357SS受験者:04/09/25 01:14:03
>>353
USB認証キーや指紋照合センサー付きUSBマウスを利用してログオン時に物理的な認証が必要なシステムを採用し
ハードディスク(PC本体)とは別に管理実施する。
っていうのじゃ駄目ですか?
358名無し検定1級さん:04/09/25 01:31:23
>>357
ハードディスク全体を暗号化するツールもあるぞ。
359IT土方 ◆KhkmfVaJ.w :04/09/25 01:36:27
>>357
認証デバイスならICカードの方が一般的かな。
ただ俺もノートPCのハードディスクの対策としてはDISK暗号化だと思う。
360名無し検定1級さん:04/09/25 02:24:29
既にあきらめてまったく勉強してないんだが1ヶ月半前とはえらい違いだなここ。
36139++ ◆BaPExFQhnU :04/09/25 03:15:37
こんばんは
>>354
わかる、わかるよ。家でパソコンに向かうと怒られるし
勉強しようと問題集見ると怒られるし
シゴトしないと怒られるし
とにかく怒られるんだヨ?
↑漏れだけ?

でわ、これもガイシュツかな。午後T必出問題
「情報セキュリティ監査は情報セキュリティの[ あ ]性を保証する
 ものであり、[ い ]性を保証するものではない」

(あ)、(い)ともに漢字2字で答えい。
(あ)、(い)ってのがマヌケっぽくてEね

玉に問題出したぞ>参始終
アゲアシばかりとらんで玉に藻舞、答えてみろ。
362名無し検定1級さん:04/09/25 08:12:02
>とにかく怒られるんだヨ?
笑った!
363名無し検定1級さん:04/09/25 08:41:48
>>361
実効 安全
(゚Д゚)ハァ?>>324とかいつも俺しか答えてませんが?
364名無し検定1級さん:04/09/25 09:11:56
F社は近年急成長している宝石時計販売店でWebサイトでのオンラインショッピングも好調である。
消費者はWeb上で商品を検索した上でクレジット番号を入力し、注文を確定することになっている。
F社では情報セキュリティポリシーを策定し、個人情報保護に関する対策も行ってきた。
その後、しばらくは平穏な日々が続いたが、ある日の朝一番にF社のP部長と名乗るメールが顧客に届いた。
以下は、P部長とその顧客とのメールのやり取りのないようである。

「TO 顧客様
営業部長のPですが、管理システムに問題が生じたので、再確認のためF社のログオンIDとパスワードをメールしてください。」
「TO P部長様
P部長とおっしゃいますか。念のためサイト上で新しいパスワードに変更しますので、それで我慢してください。」
「TO 顧客様
今、サイトは停止しているのです。メールでパスワードを教えてくれないでしょうか。」
「TO P部長様
申し訳ありません。それはできかねます。」
「TO 顧客様
肝心なときに役に立たないお客様ですね。今朝、管理システムに問題が生じたので至急IDとパスワードを見てほしいと連絡があったのです。何とかなりませんでしょうか。」
「TO P部長様
分かりました。それでは、IDは“kokyaku”、パスワードは“hysk74pt”です。」
「TO 顧客様
分かりました。ありがとうございます。」


設問
この顧客の行動には、情報セキュリティ対策上問題がある。それは何か。25字以内で述べよ。
また、どのように行動すべきだったかを40字以内で述べよ。
365124:04/09/25 09:34:45
>>361
あ.適用or有効とか?
い.安全
366名無し検定1級さん:04/09/25 09:37:12
>>365
おまい俺の答え>>363見たろw
367名無し検定1級さん:04/09/25 09:45:57
そうだ有効性だ…_| ̄|〇
368名無し検定1級さん:04/09/25 09:46:35
でも妥当性とかでもよさげだよねwそれらしきものなら何でも正解になりそう
正式には有効性なんだろうが
369302:04/09/25 11:13:09
 なんかいいスレになってきたなぁ
>356
 やっぱそう思いますよねぇ よかった 一人で浮いたこと言ってた訳じゃなくて・・・
 僕は午前で出ると思っているのですが、午後で出てくれたらいいですねぇ
 フィッシングは基本的に技術的対策をうちにくいので、非技術的対策(運用上対策?)しか
 解答選択肢がなさそうに思えます。そのため午後で出てくれた場合正答率が高くなると
 思うんですね(ちゃんと勉強してさえいれば)
370名無し検定1級さん:04/09/25 11:31:27
運用上の問題の方が正答率低いと思うけどな

解釈の違いで間違えたりするし
まあ解釈間違える時点で勉強不足なんだけどね
371名無し検定1級さん:04/09/25 11:38:36
フィッシング 【phishing】
読み方 : フィッシング

金融機関などからの正規のメールやWebサイトを装い、
暗証番号やクレジットカード番号などを搾取する詐欺。
「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated)ことから
「phishing」と綴るようになったとする説がある。

代表的な手口は以下のとおり。
メールの送信者名を金融機関の窓口などのアドレスにしたメールを無差別に送りつけ、
本文には個人情報を入力するよう促す案内文とWebページへのリンクが載っている。
リンクをクリックするとその金融機関の正規のWebサイトと、
個人情報入力用のポップアップウィンドウが表示される。
メインウィンドウに表示されるサイトは「本物」で、ポップアップページは「偽者」である。
本物を見て安心したユーザがポップアップに表示された入力フォームに
暗証番号やパスワード、クレジットカード番号などの秘密を入力・送信すると、犯人に情報が送信される。
URLに使用される特殊な書式を利用して、
あたかも本物のドメインにリンクしているかのように見せたり、
ポップアップウィンドウのアドレスバーを非表示にするなど非常に巧妙な手口を利用しており、
「釣られる」被害者が続出している。

対応策としては、送信者欄を信用しない、フォームの送受信にSSLが利用されているか確認する、
メールに示された連絡方法(リンクなど)以外の正規のものと確認できている電話番号やURLなどから
案内が本物かどうかを確認する、などが挙げられる。

372名無し検定1級さん:04/09/25 11:40:48
>>369
見当違いもいいとこだなw
運用上の対策しかしにくいのであれば、格好の午後での出題材料。別に午前で一度出さなきゃ午後で出しちゃいけないなんて決まりはない
変な固定観念に拘りすぎ
しかも>>370のいうとおり、運用上の対策の方が、技術的なものより幅が広いため対策しにくい
もう一度過去3年分洗い直してこいこのボケ
373名無し検定1級さん:04/09/25 12:50:36
だんだん
問題難しくなっている。

応用問題っぽくなっていて解答もちょっと複雑。
基本問題は消えた。
いつも受かっていたと思っていて落ちている。

受かりたいないいかげん。
374124:04/09/25 13:03:21
>>366
君の答えを見て書いた所で私には何のメリットもありません
375名無し検定1級さん:04/09/25 13:13:12
>>373
そんなん、必要最低限の勉強ですまそうとしてるからでしょ。
376353:04/09/25 14:18:46
>>357-359 なるほど
377142だった:04/09/25 14:25:47
124じゃなかった
すまぬ>>124
378124:04/09/25 14:46:22
いえいえ
379名無し検定1級さん:04/09/25 14:51:37
ISO15408
ISO13335

このあたりってセキュアドのスキル標準にいまだに載っているんだけど、
出ないですよね。
380名無し検定1級さん:04/09/25 14:52:52
>>375

問題集3冊つぶしてるんだけど?
セキュリティ参考書もよみこんだし。
なにがいけないの?_

教えて。エロイ人。(。・・。)/
381名無し検定1級さん:04/09/25 15:36:38
>>380
 まぁ、しいて原因を挙げるとするなら「解答導出型の問題」になれていない・・・のかなぁ
 そういう俺も与えられた問題文から解答を導出する訓練が足りなくて、去年落ちてるんだけどね。

 ちなみに俺はエロイ人ではない。
382名無し検定1級さん:04/09/25 15:38:13
>>377
正直おまえが124だろうが142だろうがどうでもいいんだがw
383名無し検定1級さん:04/09/25 15:50:58
「142」
・第23問で登場の番号コテ
・初シスと基本と同様の勉強法でセキュを乗り切ろうとするなめぶり
・技術評論社の合格教本とパーフェクトラーニングをただひたすら繰り返す
・自分の名前を124と間違える
384124:04/09/25 16:18:15
そうだよ。一緒にされたらたまらんぜよ。
385名無し検定1級さん:04/09/25 16:22:26
>>384
ならあのときなぜプライバシー8原則を暗記する必要ないと思った?
386124:04/09/25 16:42:50
>>385
あの時もなにも、マジでそんなの暗記する必要あるのかよ!
387てんぷら:04/09/25 17:01:16
せんせいっ、瑕疵の「瑕」の覚え方なんですが、
「OH!コニー困った」は不許可でありますかっ
388名無し検定1級さん:04/09/25 17:11:49
>>341
sono hito no kaitou pinnto ga zureteru no ga aru
389名無し検定1級さん:04/09/25 17:52:52
>>388どういう意味?
390名無し検定1級さん:04/09/25 18:06:31
60くらいになると、ぼけるのかなぁ
391名無し検定1級さん:04/09/25 18:06:53
凄く国語の問題みたく思える僕は変?

穴埋めといっても無理矢理穴埋めにしたような冗談みたいな問題だすのやめて欲しいよ。

この問題作っている人って、頭ちょっとずれてるよ。
素直な問題作って欲しい。
去年のは悪問だったと思う。
392名無し検定1級さん:04/09/25 18:59:16
良問だろうが悪問だろうが合格者が勝利者。
393名無し検定1級さん:04/09/25 19:23:27
>>392

(;;)(さめざめと泣泣)
394ファン:04/09/25 19:28:31
 彼 女 つ い に あ ぼ − ん し た な
書 き 込 み が な く な つ た
395名無し検定1級さん:04/09/25 19:32:57
「よく出るよく分かる」p153にある問題で「セキュリティ事故を発見した
際にも、発見者に自ら対処させず、管理者への報告を義務付けるべきであるが
それはなぜか。」

という問いに

「事故を管理者に報告しない。」からというのは解答としてどうなのか?
396名無し検定1級さん:04/09/25 20:16:40
900さんが紹介してくれた「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」(日刊工業新聞社)を本屋で偵察してきますた
重要キーワードが太字になっていて、また確かに第三者監査などなかなか他の本には見受けられないような事項が載っていたり、わかりやすく書かれているなどやや食指が動きかけた内容でした
しかし試験までの残り日数や、今までのISMS本などと内容の被り具合、インデックスがないなどの理由で今回は見合わせますた
もうちょっと例えば予備審査の意義とかISMSの構築とかISMS自体に多くページが割かれていた
397名無し検定1級さん:04/09/25 20:24:52
らと。規準の解釈は他の多くの類似本にもあるので、そういうのからは垣間見れない独自の要素をもう少し押し出して差別かが図られていたらなあと
試験でも構築の仕方より規準との適合具合(よくある不適合を起こしている項目の指摘)が出されると思うんですよね
とは言ってももし今年ISMS出まくりで落としたら、来年はお世話になるかもしれませんw
398名無し検定1級さん:04/09/25 20:41:14
>>354
の標準書ながすぎて読むのやめた。

疲れるし。。

ところで午後2の問題練習 とくのにみなさんどれくらい時間かけてますか?
最低でも20分から30分かかると思うのですがどうでしょうか?

今日はノルマが6題なので疲れます。あと3題のこってます。
399名無し検定1級さん:04/09/25 21:02:59
今年は苺きんたま出るよ。
400名無し検定1級さん:04/09/25 21:17:56
>>398
すぐ疲れるやつだ(´・∀・`)
401名無し検定1級さん:04/09/25 21:42:11
>>400

あと2題のこってる。

疲れたぁぁ。

早く終わらしてDVDで映画みたぃ。


(++)
402名無し検定1級さん:04/09/25 22:02:10
法令集なぞ読むな!
過去問とかで必要十分な知識は身につくはずだし、本試験午後Iの穴埋めで
出題されたら完璧な単語が要求されているので非常に役に立つとは思うが・・
4,5回読んでても何気に解答出来なさそう。
そこで落としても受かるように出来てる、費用(時間)対効果がこの試験でしょ。
お前らそんなに暗記力あるのか?
403名無し検定1級さん:04/09/25 22:20:45
苺きんたま
http://news13.2ch.net/test/read.cgi/news/1095944589/

こんなウイルス良く作るよな。おもろいけど。
404名無し検定1級さん:04/09/25 22:21:57
これで5題終わった。疲れた。
あと1題!(・o・)

そうすればDVDが見られる。随分真っ暗になったな。
405てんぷら:04/09/25 22:24:15
>過去問とかで必要十分な知識は身につくはずだし

いやいやいやいや、まじありえなーい
406敗残兵 ◆1hTQpzk07c :04/09/25 22:43:24
去年買うだけ買って一度軽く読むだけで終わったISMSの本読書中
午前はやっぱり楽だなあ
一日で午前本流せた
407名無し検定1級さん:04/09/25 23:42:23
やっと終わったぁ。

今日のノルマ。今月中に午後問題終わるかなぁ。
来月はちょっとまた午前やって後は復習だなあ。

いつになったらうかるのか?

さてDVDで映画みて、テレビで「愛のエプロン」みなくっちゃ。

あとで風呂はいろ。


408てんぷら:04/09/26 00:05:49
あー、ノルマで思い出しました。忘れないうちに書いておきましょ。
今日は泡盛『南風』おいしいよっ。・・・前も飲みましたっけね?

■私的めも(勉強時間)■
9/17〜9/22までの計15時間
23日:0時間
24日:1時間
25日:3時間
9/17から計19時間(目標:試験日までに100時間)

やっぱり読書してるだけです。たるんできちゃいましたかねえ。
以下は、今日ちょこっと読んだ本です。
アスキー ゼロからはじめるセキュリティ対策
日経 絶対わかるネットワークセキュリティ超入門
409名無し検定1級さん:04/09/26 00:28:37
>>408

問題集とかやらないんですか?
たしかに応用力つけないと駄目とおもいつつ
やる時間ない。
410てんぷら:04/09/26 00:43:13
技術評論社のパーフェクトラーニング過去問題集と、
日経真打午後問題集は一通り終えましたけど、ざっと流したという感が強いので、
身についてません。なんとかもう一回こなさないとだめだめっぽいです。
アイテックの予想問題集も少し前に入手したのですが、ぜんぜん進んでないです。

問題集やるのがだるくなったので、読書に逃げているだけです。
411敗残兵 ◆1hTQpzk07c :04/09/26 01:00:40
ソフ開やらセキュアドの勉強していて思うんだが、これとったことを評価されて
「じゃあ、お前今日からソフトウェアの開発(若しくはセキュリティの管理者)担当な」
とか言われても困る奴多いだろうな

まあ、うんなことないだろうが
412てんぷら:04/09/26 01:13:21
ソフ開のことは知らないのですが、
私もISMSの解説本を読んでいて、そう感じました。
試験で問われることは、あくまで基礎の範囲なのですよね。
実務となると、もっともっと頭を悩ませるものなのでしょう。

でも、基礎と言ってみたものの、やっぱり難しいんですよねえ。これは甘えでしょうか。
413名無し検定1級さん:04/09/26 01:38:06
>>402
> 法令集なぞ読むな!
> 過去問とかで必要十分な知識は身につくはずだし、
プゲラwww
おまえみたいなのは間違いなく不合格w絶対ガイドライン系は一切読まず、過去問以外の知識は身に付けないで挑めよwww
414名無し検定1級さん:04/09/26 01:40:53
実務ではインターネットセキュリティをサーバーにいれておちまぃ。
415名無し検定1級さん:04/09/26 01:45:06
>>395
それってH14午後1-3設問3の抜粋だろ。普通に過去問の引用箇所を書けよ
それだけだと、自ら対処した場合の問題点を中心に理由を書けばいいのか、管理者へ報告を義務付けることによる利点を中心に書けばいいか迷うよな
前者だと過去問の場合の解答になる。後者の場合、「命令指揮系統が機能し、事故の原因究明や再発防止策に役立つため」とかすればいいか?
ちなみにその「事故を管理者に報告しないから」というのは、そのよく出るよくわかるの解答?それともおまえの?
41639++ ◆BaPExFQhnU :04/09/26 01:52:33
こんばんは
ペン字の練習ちゅう。
遅い?
417名無し検定1級さん:04/09/26 01:57:44
それにしてもここって自分の質問とか自分のことばっかりで、相手にレスするとかほとんどないのな
900とか624がいい問題出しても、答える奴がほとんどいない。みんな自分のことばっかり
そのくせ揚げ足取りみたいなくだらないところにしか反応しねーし
生産性のない糞みたいな奴ばっか巣食ってるスレだよな

>>416
さっさと>>361答えろや。解答待ってんだよこっちは
418名無し検定1級さん:04/09/26 01:59:42
今日はSS受験者さんと同期できそう
ハイレベルな質問、問題待ってるよんo(^^)oワクワク
419てんぷら:04/09/26 01:59:58
ああ、あれだけを見ても、あの解答は的外れですわ。
「発見者に自ら対処させず、管理者への報告を義務付けるべきであるが」
とあるので、発見者に自ら対処させてはいけない理由を述べないといけないでしょう。
420SS受験者:04/09/26 02:13:47
>>418
一応、ROMしております。ハイ。
ハイレベルな質問、問題って・・・自分は皆より勉強が足りないのでどちらかというと
こちらの皆さんに勉強させて頂いていることの方が多いのですが・・・・
現在は、前回URLを書いた解説書を理解しているところです。
421名無し検定1級さん:04/09/26 02:14:54
>>420
あいやいつもどおりの書き込みをしてくれればいいだけですo(^^)oワクワク
422名無し検定1級さん:04/09/26 02:37:52
では問題
キーロガーは本来不正なツールとされているが、使い方によっては、有効な使い道がある
それはどのような目的で使う場合か?
423名無し検定1級さん:04/09/26 02:40:06
午後問題はどのくらい自分の引き出しの中に解答パターンを持っているか、そして試験の事例に合わせてどのパターンを
解答として記述するのがベストなのかを試される試験。
424てんぷら:04/09/26 02:42:33
えー、何でしょ? キーロガーについてはセキュリティ対策本読んでると
出てきたんで、それなりに理解していたつもりなんですが。うーん。

システム管理者が、ユーザの適正なパスワード利用状況を確認する為とかどうでしょ?
425SS受験者:04/09/26 02:43:22
キーロガーと言われて最初に思いついたこと
→入力キーをログする機能?インターネットカフェのPCに入れたりして入力情報を盗み出す奴?
→調べてみた。やっぱりそうだった。
勝手に考えたとき
・入力された情報が記憶されているために、入力情報の否認に効果がある。
・個人で利用する場合は適切に管理すれば、入力情報のログ保存として効果がある。
Webに載っていた利用対策
仕事以外のことに使っていないか、会社の機密を外部に漏らすようなことをしていないか監視するために使うこともできる。
42639++ ◆BaPExFQhnU :04/09/26 02:46:04
風呂入ってただ
>>417
あ:「適切」
い:「安全」

「有効」
(1)効きめがあること。役に立つこと。また、そのさま。
「―な治療を施す」「時間を―に使う」「―期限」
⇔無効
(2)法律上の効力を有すること。

「適切」
ぴったりと当てはまること。ふさわしいこと。また、そのさま。
「―に表現する」「―な指導」


(あ)は「情報セキュリティの」〜性の「監査」だから
基準と照らし合わせて「ぴったりしてるか」を見るものと
解釈すれば、細かいが「適切」がより適切と思われ。
ただし、「有効」でバツはないはず。

まさに国語、goo辞書は「有効」だヨ?
427SS受験者:04/09/26 02:48:47
>>426
あーレス書き込んでいなかったですね。すいません。
昨日反省して書いたばっかりだったのに・・・
gooの辞書は使ってきましたが、最近はMSNでも付いてきているので
どっちも利用しています。
428てんぷら:04/09/26 02:48:56
つーか、基本的にユーザに非通知でやっちゃいけないことじゃないですか。
キーロガーの設置なんて。ただのクラッキングになってしまうんじゃ?

んじゃ、なんでしょ。まじでわかりませーん。おてあげー
429名無し検定1級さん:04/09/26 02:51:37
>>428
むしろ通知してやったほうが「  」効果が得られるだろ
囮捜査が違法なのと一緒かなw
430SS受験者:04/09/26 02:53:48
>>422
やっぱり、午後問題などにも出てくる専用端末上で利用することにより
入力キーのログを取るという考え方(サーバー側のアクセスログではなく、
クライアント側としてのオペレーションログを取る)というやり方で、
オペレーション操作に問題のある行為がなされていないか、なされたとしたら
どの端末にてどのような操作を行い、サーバーにアクセスできたのかなどといった
状況を追うことができることが効果としてあげられるのかなと感じました。
431てんぷら:04/09/26 02:56:21
>>429
「社内のシステムにキーロガーをインストールしました」
と公言するのですか?

それ自体が問題ありのような・・・。
43239++ ◆BaPExFQhnU :04/09/26 02:58:56
>>427
いやー気にしないでください。
お互い乾いたタオルを絞るような寝る時間を削っての貴重な勉強時間す。
チ●●ンいじってる以外は勉強し放題の参始終の勝手な言い分なんぞかまうことない。
433名無し検定1級さん:04/09/26 03:00:53
>>430
正解。敵わないっす…_| ̄|〇
ちなみに用意してたのは、「操作ログと入力内容を照合することにより、操作ログが改ざんされていないことを確認するため」
とか「不正なコマンド入力がないことを確認するため」とか
まあ不正なコマンド入力の確認は操作ログだけでもできるんだけど、それが改ざんされている可能性もあるから、
そのためにキーロガーでキーログ?を採取して照らし合わせるみたいな
メッセージダイジェストを比較して改ざんがなかったことを検知するってのの応用みたいなもんか
434SS受験者:04/09/26 03:02:01
>>431
セキュリティ上から見るとプライバシー的な面で問題は有ると思いますが、
端末操作において、誤操作により不具合などが発生した場合に、
「通常は想定しない操作により不具合が発生したこと」はわかるとおもうのですが、
どういった風に再現させればよいかがわかりにくいときなどはオペレーションログは
非常に効果があります。(キーロガーに限らず、アプリケーション上で操作ログを保存して
不具合情報の解析に利用する場合もありますし・・・)

ということで、キーロガーはオペレーションログを取るという目的で
ログによる不具合情報の解析に効果が有ると思います。
435名無し検定1級さん:04/09/26 03:02:58
>>431
そりゃ「「社内のシステム」に入れたら問題だわなw
へーすべての端末、個人のパソコン関係なく無理やり入れて、24時間365日その操作内容を確認するんだー?へーwww
43639++ ◆BaPExFQhnU :04/09/26 03:03:25
>>413
たとえどうあっても縁起悪いこというのはやめろ。
ここは受験生のスレだぞ。

基準類重視というのは、正しいと思う。
437名無し検定1級さん:04/09/26 03:07:10
操作ログは、そのオペレーション操作のためにログをとるのに、どうして同様のキーロガーはすべてのシステムに入れるとか言う拡大解釈になっちゃうんだろうねw
操作ログってすべてのシステムで常時とってるもんなんですかあ???
438てんぷら:04/09/26 03:07:21
むー、キーロガーというのは、基本的にはパスワードを詐取する為のツールであると
考えていました。その先入観が悪かったのでしょうか。

にしても、みなさんのスループットの良さには感服いたします。
私は、とっても遅いんですよ。考えるの。
439名無し検定1級さん:04/09/26 03:10:01
じゃあメール内容の監視の公言は問題ないのかねえ?
ちなみにキーロガーの導入は、持ってるセキュリティ本にちゃんと書いてあったことだから、間違いではないのでご心配なくw
440てんぷら:04/09/26 03:12:30
はあ、メール内容とパスワードとは、また違いますよ。
441名無し検定1級さん:04/09/26 03:13:29
>>434
ちなみにそのキーロガーの効用って今そう考えたの?
それとも本とかWeb上の資料で仕入れて知ってたとか?
442名無し検定1級さん:04/09/26 03:17:15
>>440
確かにオペレーション業務でログインするときとかにパスワードを入力するから、それをシステム運用管理者が知っちゃうのはどうかっつーのもあるか
まあ実際はこのIDとパスワードと使ってくれ、みたいなシステム管理グループ共通のアカウントを使って操作してたけどなw
443SS受験者:04/09/26 03:17:23
>>433
「操作ログと入力内容を照合することにより」に代表される「照合確認」は
はISMSの監査に関しての問題(H14年午後2問1)で、アクセスログと作業記録が【a】することを確認
として出ていますね。
監査手法としてもログと記録(通常は手動での記録)の一致確認は基本なんですかね。
444SS受験者:04/09/26 03:18:21
>>441
自分の勝手な思いつきで書きました。
445名無し検定1級さん:04/09/26 03:22:26
>>444
もうあなたは合格でいいよ…_| ̄|〇
ちなみに、操作するときはすぐ隣で別の部隊の一人がジッと監視してますたw
操作する前にSolarisでログをテキストファイルに保存するコマンド(何ていったっけ?)を実行してから始め、
操作が終わったらそれをメールに添付してグループ全員にメールする、つー操作ログの改ざんの可能性などまるで皆無であることを前提にしたやり方をしてますたw
446SS受験者:04/09/26 03:28:08
>>442
>システム管理グループ共通のアカウントを使って操作してたけどな
平成14年 午後2 問2
「複数のネットワーク管理者が同じアカウントを用いてネットワーク管理業務を行う場合、どのような問題が発生するか。50字以内で述べよ。」
で出題されていますね。
447てんぷら:04/09/26 03:28:16
うーん、基本的にキーロガーってのは、設置した人間にパスワードが漏れるもんですから、
問題ありな気がするんですけどねえ。と食いさがってみる。

ログの管理は重要なのはわかっていますけど、
そのログにしたって不正に入手したログであったなら、意味はないような。
通知していればプライバシー上問題ないと言われるかもしれませんが、
そうなると、そもそもパスワード管理について理に適っていないんじゃないですかねえ。

パスワードを共有するあるいは、他人に教えることになりませんかねえ。

あー、なんか屁理屈いっちゃってますね(^^;
448てんぷら:04/09/26 03:33:38
あー、明日仕事やのに。
もう寝ます。すいません。最後までうだうだうだうだ。
でわー
449名無し検定1級さん:04/09/26 03:35:04
>>447
だからそれは俺が>>442でフォローしといたろが。しつけーな。それとも読んでねーのか?
> そのログにしたって不正に入手したログであったなら、意味はないような。
いや意味わかんないんだけど。キーロガーのログは管理者が採取するんだから関係ねーだろが
450てんぷら:04/09/26 03:39:49
あれ、管理者とはパスワード共有していいんだっけ?
なんかすんごい根本的なこと間違えてる気がしてきた。ふへふへ〜
451名無し検定1級さん:04/09/26 03:43:28
>>450
ダメに決まってんだろ
つかちょっと調べたらそういうシステム監視用のキーロガー製品とか正規に発売されてるじゃねーか
俺にというかこのスレにグチグチ文句言う前に、少しはソース調べて来い!
452SS受験者:04/09/26 03:44:10
>>450
管理者IDとパスワードはAdministraorやroot権限がある別の物だと思いますよ
ユーザ用と管理者用は別で、管理者用パスワードは容易にユーザに漏れない対策が打たれている
というか、そこまでの管理をしないと改ざん操作は容易に行われてしまいますのでまずいかと
おもいますね。
45339++ ◆BaPExFQhnU :04/09/26 03:44:44
コンピュータ不正アクセス対策基準
X基準項目
1.システムユーザ基準
(1)パスワード及びユーザID管理
 6.パスワードは紙媒体等に既述しておかないこと。
 7.パスワードを入力する場合は、他人に見られないようにすること。

「他人」に「管理者」は入らないのかい・・・・ヨ?
454てんぷら:04/09/26 03:48:08
あー、今ようやく理解しました。
パスワードといってもピンからキリまでありますもんね。
みなさん、ご親切にありがとうございました。


明日の仕事絶対やばい。もう10時間ちびちび呑んでるし(汗
455IT土方 ◆KhkmfVaJ.w :04/09/26 03:52:07
>>454
なんだ呑んでんのかよ
・・・俺も人のことは言えないが・・・
456名無し検定1級さん:04/09/26 03:52:46
>>453
頭悪いなおまえも
じゃあなぜR主任はP部長からの求めに対し、P部長の本来のパスワードではなく仮のパスワードを通知した?
ア P部長のパスワードを知っていたが、念のため無効にし、仮パスワードを通知したほうがいいため
イ P部長のパスワードを知らなかったため
ウ P部長のパスワードを調べるための復号処理に手間がかかるため
45739++ ◆BaPExFQhnU :04/09/26 03:53:10
>>454
睡眠時間もそうですがγGPTも大丈夫っすか?
458SS受験者:04/09/26 03:57:38
>>453
参考になるかは分かりませんが、
管理者はユーザIDの管理は行いますが、パスワードの管理は実際は行ってないと思います。
WindowsNTやWindows2000にユーザマネージャーというのがありますが、
そちらでも各ユーザのログインパスワードの中身の参照は行えず、変更するには現在のパスワード
と変更後のパスワードを入力する必要がありますし・・・(システムそのものへのログインの話ですね)
ただし、ISPやメールサーバなどのログイン(POPのパスワード)などは、忘れる人もあるし
問い合わせれば聞けると言うことから、情報参照の権限があれば詳細情報の取得も
可能と言うことでしょうね。

余談ですが、H14午前問25にアクセス権限の話があります。
ここで、「個人用のディレクトリはその個人だけが利用可能とする」という条件が記述され
個人用のディレクトリには管理者でさえアクセス権限を与えられないのです。
解答を導くわけですが、通常の考え方「管理者=すべてのリソースにアクセス可能」という
個人的な経験を元に解答すると間違えます。(というか私は間違えました。)
459名無し検定1級さん:04/09/26 04:00:16
ていうか僕は三枝終じゃないヨ?
46039++ ◆BaPExFQhnU :04/09/26 04:00:41
管理者ならパスワードの管理はするわな。
だが「知っている」か普通?
めんどくさいから今使えるパスワードをやるだろ。
汁方法はあるが、手続きに手間がかかると考える。
ウと答えておく。
461名無し検定1級さん:04/09/26 04:04:41
>>458
それアを選んじゃったってこと?
でも(1)の条件があるからそれはないだろうに・・解答するとき(1)の条件は忘れちゃってた?
462SS受験者:04/09/26 04:05:10
>>456
私も同じで、P部長のパスワードを調べて教えるリスクよりも
期限付きの仮ユーザーID、パスワードを登録して通知した方がいいと思いますね。
ただ、情報資源へのアクセス権限ではなく、メール取得用のパスワードになるんで、
メールのアカウントに対して複数のユーザIDやパスワードが設定できるのかが不明ですが・・・
46339++ ◆BaPExFQhnU :04/09/26 04:06:36
>>456
さっさと>>456答えろや。解答待ってんだよこっちは・・・ヨ?

これはだめぽの世界だヨ?
464SS受験者:04/09/26 04:07:24
>>461
問題をよく読めば分かるのですが、よく読まないで経験から簡単に解答を
判断すると間違ってしまうということですね。
いわゆる早とちりというやつで、(1)の条件は全く考慮していませんでした・・・
465名無し検定1級さん:04/09/26 04:14:20
>>460
釣れタ━━━━━━(゚∀゚)━━━━━━!!
パスワードファイルは暗号化されてるんじゃなく、正確にはハッシュ化されて保存されてるんだよ。だから復元は不可能
例えばSolarisのshadowファイルは、教科書上は13文字の暗号化などとされているが、実際はハッシュかされている
アクセスできるのはスーパーユーザー(管理者)のみ。しかもハッシュ化されている(プゲラwww
466名無し検定1級さん:04/09/26 04:15:22
>>463
イだよ。今日の39いつもの冷静で余裕たっぷりなのと比べ、少しイラついてないか(・∀・;)?
467SS受験者:04/09/26 04:17:30
>>465
なるほど、Solarisの方はそうなっているんですね。
私の操作した経験のあるUnix系のOSはPASSというファイルに直接テキスト形式で
UserIDとPasswordを書き込むという原始的な物もありました。
468名無し検定1級さん:04/09/26 04:20:41
>>462
えっとそれは問題上では、携帯電話から社内ネットワークにつなぐときのパスワード、つまりRASへのログイン時のパスワードだよ
46939++ ◆BaPExFQhnU :04/09/26 04:25:08
あそうなんだ。
勉強になたよ

イラついてるんじゃなくて、おまいのマネしてるだけだろ。
藻舞がいつもカリカリしてんのは愛のあるセクー●してないせいだぽ?
最近は落書き小僧もいなくなったんだから無用な煽りいれんなぽ?

じゃあ、今日もスゴトで限界だから寝るぽ
470名無し検定1級さん:04/09/26 04:27:35
>>469
まあいいセクスをしていれば戦争は起きないって言うからなw
ておまえはいつも下ネタかいヽ(`Д´)ノ
47139++ ◆BaPExFQhnU :04/09/26 04:33:08
霜ネタは明るい社会の潤滑油だぽ?
目が開かないのでほんとに寝るぽ
472名無し検定1級さん:04/09/26 04:40:13
>>471
Solarisいじったことないの?
473名無し検定1級さん:04/09/26 04:53:57
SS受験者寝ちゃった・゚・(つД`)・゚・。
474名無し検定1級さん:04/09/26 05:56:51
SS受験者ってたいしたことねーなw
なあ参始終
475名無し検定1級さん:04/09/26 06:35:38
実力もあり謙虚なSS受験者
実力はあるものの傲慢な算始終
実力不明であるものの天然なぐりとぐら

実力もキャラもない俺・゚・(つД`)・゚・。
476名無し検定1級さん:04/09/26 08:19:34
>>475
プゲラwww
477名無し検定1級さん:04/09/26 09:45:06
475
・実力もなく、キャラもない

IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
478441:04/09/26 09:55:32
スマソ今更ながら>>425思いっきり見逃してた(w
479名無し検定1級さん:04/09/26 10:22:32
>>476
プゲラwww




480名無し検定1級さん:04/09/26 10:40:29
この試験は最初の頃はともかく
ますます応用能力がためされているのは
確か。

ところでこの試験受けるために退職されて準備している方
いらっしゃいます。

いらしゃったらとりあえず笑わせてもらいます。(ぷっ。
481名無し検定1級さん:04/09/26 10:56:05
自分で「釣れた」とか言ってる算始終、
一年前から貼り付いてる割にはいまいち釣りの意味がわかってない。
まぁもう一年はここに住みつくんでしょうね。
482名無し検定1級さん:04/09/26 11:26:19
>ところでこの試験受けるために退職されて準備している方
>いらっしゃいます。

アホか。そんな奴いる訳ねーだろ。
初めから無職の奴はいるようだが。
483名無し検定1級さん:04/09/26 13:46:35
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄


もうだめぽ 時間がない
484名無し検定1級さん:04/09/26 13:52:03
プライバシはシーと伸ばさないとダメですか?
485名無し検定1級さん:04/09/26 14:08:27
>>483

おいらはとりあえず3ケ月前から準備してたぽ。
それぐらい前からだと
やる気ないときは、寝ちゃえるし、DVDも見られる。
ビョークのCDも聞ける。
試験準備期間は無駄に長くとればとるほど
後々楽だ。
といってもそういう自分もなんとかちょっとだけ余裕がある感じだが。

今日は早めに終わらしてねまつ。
とりあえず今日は昼寝してからまたやりまつ。
486名無し検定1級さん:04/09/26 14:11:27
問.DMZのフルスペルを書け
487名無し検定1級さん:04/09/26 14:16:54
DamepoMouZinaknganai
488名無し検定1級さん:04/09/26 14:26:29
この試験に関連する標準化って全部でどれくらい?
どんどん修正・追加していって、エロい人

ISMS適合評価制度        JIS X 5080:2002の実践規範
SLCP-JCF98           日本のSW業界の特性をISO/IEC12207に加味したもの
JIS X 5080(ISO17799,BS7799)  組織が持つ全ての情報資産を正しく運用管理しセキュリティを保つためのガイドライン
JIS X 0160(ISO/IEC12207)    SLCPの(国際)規格
JIS X 5070(ISO/IEC15408)    情報システム自体を評価する基準
JIS Q 9001(ISO9001)      品質マネジメントシステム
ISO/IEC15504(TR X 0021)    ソフトウェアプロセス評価の国際規格
ISO/IEC TR 13335(別称GIMTS)  情報セキュリティ管理をするための技術報告
ITU-T X.509          電子証明書の内容規定
489名無し検定1級さん:04/09/26 14:35:19
RFC3095
490名無し検定1級さん:04/09/26 15:38:36
さっき過去問解いてみたんだが、
本によってはまるっきり違う答えになってたりするんで
訳が分からん。
491名無し検定1級さん:04/09/26 15:41:37
パンティプレイ
492名無し検定1級さん:04/09/26 15:46:03
>>490
その箇所示してみぃ。議論しませう
493名無し検定1級さん:04/09/26 15:47:41
>>480
> ところでこの試験受けるために退職されて準備している方
> いらっしゃいます。
いらっしゃいます?だろ。まともに文章も書けねーのか。在日かおめーは(ぷっ。
494名無し検定1級さん:04/09/26 16:08:48
この試験受ける奴は天然か人格に問題があるやつの2択
495名無し検定1級さん:04/09/26 16:11:38
>>492
平成14年度の午後2の問2なんですが。

設問2の(2)の解答例が
技術評論者のだと

PTのメンバの情報セキュリティ教育訓練受講状況

となっていましたが、ITECのだと

情報資産関連のアクセスログや作業記録、作業記録簿等

となっていました。最近勉強始めたばかりで、どっちが正しいのか
分かりません。
496名無し検定1級さん:04/09/26 16:26:10
>>495
問題をかけ
497名無し検定1級さん:04/09/26 16:27:49
JIS X 5080 をテキスト化した奴はおらぬか?
498名無し検定1級さん:04/09/26 16:51:19
>>496
は?過去問すら持ってない?ホントに受験するのおまえ?常識疑うわw
499名無し検定1級さん:04/09/26 16:52:40
>>498
ぼけ
500名無し検定1級さん:04/09/26 17:09:57
あああーーーーーーーーーーーーーはっつはっはっははは!
501名無し検定1級さん:04/09/26 17:11:08
>>495
「技術開発部長」が定期的にチェックする必要があるものを選ぶというのがポイント
おそらく前者は「定期的に」というところに反応したと思うが、「技術開発部長」が教育状況をチェックするというソースはどこにもないし、本来それはセキュリティ管理者が行うべきこと
その前の「対策基準」から所属部長とかが承認している項目とかを抜粋してブレークダウンするというのが、アイテックのアプローチらしい
こっちのほうが文脈に沿ってるし理に適ってる
502名無し検定1級さん:04/09/26 17:45:47
>>501
業者さんもつかれ
503名無し検定1級さん:04/09/26 21:12:04
さー今日のノルマ終わったYO.

昼寝しすぎちゃったからね。
アイテックが一番勉強しやすい。
リックテレコムはなんか理科系で好きくない。
WINDOWS2000SERVERとかの解説本はできいいけど問題集は好きでない。
技術評論社 これで受かるのきつくない?問題やさし過ぎ。
問題数もすごくすくないし。まあこれで受かるなら最高だけどね。

んぢゃ。
504名無し検定1級さん:04/09/26 21:27:53
ところでところで、受験票きた?
俺まだです。
今週までにくるかな?やや心配。
まぁ10月4日までまっとれってことだが

ハッ..(゚Д゚) 俺が受験申し込んだページ、
実はフィッシング詐欺なんかしたりして......

セキュアド受験者としてこれは.....
505名無し検定1級さん:04/09/26 21:30:16
普段、ペンで書くことになれていないひとは、午後は注意してください。
ワープロソフトと手書きでは、思考の感覚のようなものが違ってきます。
(個人差あり)
それから、記憶しているということと、それをアウトプットできるというのは、
別の<脳>力です。解答を読めば容易に理解できるのだけど、いざ自分で書くとなると
戸惑うひとは、知識は引き出し(潜在化)にあるんです。一瞬で引っ張りだす
「筋肉」を鍛えてくださいね。
506名無し検定1級さん:04/09/26 21:33:15
では少し早いが受験日に持って行くものチェックリスト

507名無し検定1級さん:04/09/26 21:37:00
>>506
失礼!
じゃあらためて
少し早いが受験日に持って行くものチェックリスト

□受験票
□勉強道具(自作のレジュメとか)
□お昼ご飯
□傘(春は重宝したが)
□お金(電車とか使っている人は、電車が停まってタクシー使うことを考慮して多めに)
□鉛筆
□鉛筆削り
□耳栓(俺だけ?)
□時計
□なんか羽織るもの(10月は寒い)

こんなもんか?
508名無し検定1級さん:04/09/26 21:38:36
>>507 いけね!
□消しゴム

特に鉛筆はめいいっぱい多めに。
ビーンみたいに隣人と競うことはないが w
509名無し検定1級さん:04/09/26 21:43:07
■財布
■お守り
510名無し検定1級さん:04/09/26 21:48:27
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄


もうだめぽ ヤマをはるしかない
511名無し検定1級さん:04/09/26 21:49:54
□正露丸
512名無し検定1級さん:04/09/26 21:51:56
みんなお弁当はどうしてる。

今度は自分で作ってもってこうかな。
そうそうお弁当なんて作る機会ないし。

ああ急にお袋のことおもいだしちゃった!(涙
51339++ ◆BaPExFQhnU :04/09/26 21:56:45
□自転車

試験場には駐車スペースが無いので、漏れは近くの公園にクルマとめて
積んできた自転車に乗り換えていくのだっ。
で、弁当はその公園で午後問片手に食う。
盛り上がってきたぜぇ
じゃなっ(田舎ネタ)
514名無し検定1級さん:04/09/26 22:02:27
>>510
ぼくなんか、今日から、
「3週間完全マスター 情報セキュリティアドミニストレータ」を
はじめたよ。
1章と2章を終えました。

テクニカルネットワークに昨年の秋合格しました。
高専の学生です。
今年は、午後2の選択も2問とも、BS7799,ISMS 規格
ISO17799 ガイドライン が外せないようですね。
文章をよく読めばわかるのだろうけど、試験中時間が足りなそう。
515名無し検定1級さん:04/09/26 22:18:14
>>509 ”□”だよ。ぬっちゃダメじゃん。レ点入れるんだから w
>>513 それあんただけ
>>511 だね。(昔みたく臭くなくなったよね)

ちなみに「耳栓」なにげに重要だよ。
100円ショップで売ってるから一応買っとくべし
大学とかで受験するから、ブラバンの練習の音とか
隣人の置時計のカチコチが結構集中力をそぐことがある。
耳栓くらいじゃちゃんと試験監の声は聞こえし。

次スレ立てる人はテンプレにしてちょ
516名無し検定1級さん:04/09/26 22:37:36
>>507
おいお前らヲタクの必需品リュックサック忘れてるぞwしかもファスナーがたくさん付いてるやつw
どうせ移動するときにアホみたいにファスナー開け閉めするんだろ?正直お前らのそのファスナーの開け閉め音ウザインだよ
あと眼鏡もなw

>>515
> 隣人の置時計のカチコチが結構集中力をそぐことがある。
そういえば初心者が(ry
517名無し検定1級さん:04/09/26 22:47:13
>>516
>そういえば初心者が(ry

略されてもわかりませんが
自分の意見ははっきり(ry
518名無し検定1級さん:04/09/26 22:52:09
目覚まし時計持ってくるなよ。
519名無し検定1級さん:04/09/26 22:59:26
TOEICみたいに腕時計以外禁止にしる。
520517:04/09/26 23:00:26
>>516,518

あ〜鳴ったんだ
ジリジリと

スーパーライデンの最大音量を試験中に鳴らしたら
2ちゃんのネタ(伝説)になるな w
間違いない
521名無し検定1級さん:04/09/26 23:07:22
>>515
でも耳栓ではどうしても回避できない脅威がある。それは何か?
「振動」この脅威だけは、音対策の耳栓では防ぎきれない
頼むから前後左右連動してるあの大学の机だけは勘弁してくれ…_| ̄|〇
一人が揺らすやつだとその被害が拡大するんだよ。よっぽど遠隔地じゃない限り地震みたいにその周囲は全滅
522名無し検定1級さん:04/09/26 23:31:51
トランスポーター観ちまった・・・。
でもおもしかった(^^)
523名無し検定1級さん:04/09/26 23:56:00
>>521

リスク=資産価値×脅威×脆弱性

取り除くべきは、脅威?       →その震源地をヌッコロス
それとも、脆弱性?         →>>521の精神力を鍛える
いやいや資産価値の見直し?  →こんな資格とっても意味ね〜と開き直る
524名無し検定1級さん:04/09/27 00:00:22
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    . . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
   . . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
        Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
       /:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
      / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
      / :::/;;:   ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄


もうだめぽ あの日と重なりそう

525521:04/09/27 00:05:37
>>523
たいがいリスク受容してしまっているヘタレな俺…_| ̄|〇
526名無し検定1級さん:04/09/27 00:07:43
>>504 の件ですが
527名無し検定1級さん:04/09/27 00:09:20
>>526
(゚Д゚)ハァ?そんなつまらんネタなんで引っ張ろうとするの?
おまえ周囲がおまえのサブさに(゚∀゚;)←こんななっててもいつまでも調子に乗り続ける空気読めないタイプだろ?
さっさと消えろボケ
528名無し検定1級さん:04/09/27 00:43:38
SS受験者さんがいない><
52939++ ◆BaPExFQhnU :04/09/27 01:00:15
参始終さんがいない><

日曜のお父さんは家庭サービスの日だよ。
530名無し検定1級さん:04/09/27 01:04:04
> 家庭サービス
おまいどうせその中にかみさんへのシゴトも入ってるんだろ
また下ネタかよ…_| ̄|〇
53139++ ◆BaPExFQhnU :04/09/27 01:18:00
>>530
参始終クンこだわってるなあ
サービスちゅうのはスゴト(全般)に決まっちょる。
53239++ ◆BaPExFQhnU :04/09/27 01:25:54
なあ、セキュアドベテの参始終先生に聞きたいんだが
この試験午後は選択だろ?
実際、問題選んでるヒマあるか?
全部解いて、できのよさそうなのにマルつけるんか?

俺は飛ばしているうちに全問飛ばしそうで怖い(w
533SS受験者:04/09/27 01:26:33
>>492 >>501 遅レスですいません。
X社PTに関する実施規定に関しての問題で、
「技術開発部長は,X社PTの【ア】を定期的に提出させてチェックする」という内容
http://www.tomnetwork.net/zyousyo/kakomon/SS14221.htm

技術評論社の解答と解説
PTのメンバの情報セキュリティ教育訓練受講状況
→対策基準の「10.教育訓練」に社員は定期的に情報セキュリティ教育訓練を受けるとの記述があるため

翔泳社(2003年版 情報処理教科書)の解答と解説
作業記録や情報セキュリティ管理記録、アクセスログ他
→各種作業の実施記録や情報セキュリティに関する記録(教育訓練の実施記録、議事録など)、
 アクセスログ等を定期的に提出させてチェックする必要がある。
534SS受験者:04/09/27 01:26:56
(続き)
秀和システムの解答
情報資産の利用やライフサイクル、運用保守の記録
→技術開発部長が定期的にチェックすべきものは何かを問われている。技術開発部長長は,
 所属部長として,図4の対策基準に書かれている次の権限を持ってる
 ・情報資産のプリント出力や持ち出しの許可
 ・社員のネットワークやデータベース利用の許可
 ・運用保守での作業記録の確認
 これらの許可を出した責任者として,正しく手続きが行われているか,不許可も関わらず
 利用されていないか等,記録をチェックする責任がある。
 また,各部に所属するネットワーク管理者や情報セキュリティ管理者が関与した作業に
 ついても,その記録をチェックし,適切に実施されているかどうかを検査する責任がある。
 図4から,次のものがある。
 ・サーバやネットワークの障害修理やメンテナンスについての作業記録
 ・パソコンのライフサイクルの記録
 ・記憶媒体のライフサイクルの記録
 なお,図4には明確に書かれていないが,次の記録についても検査が必要であろう。
 ・所属する社員毎の教育訓練記録
 ・監査の実施記録,監査結果
 
ということで、技術評論社の回答は文章内容にある語句を使おうとしていて、結果的にちょっと
視野が狭くなっていて、他のところは「管理記録」や「運用保守の記録」といった
文章には無い語句を用いることで広く答える形になっていると思います。
私的には後者の方が納得できるかなと思っております。
535SS受験者:04/09/27 01:34:55
>>498
前にリンクを書いたpdfですが、テキストの抽出や印刷ができないんですよね。
で、どうすればテキスト化できるかを考えたわけですが、
Acrobatで開いているときにPrintScreenキーを利用して画面のコピーを取って
画像化して、それをOCRで認識させればテキスト化できました。(誤認識度が高いですが・・・)
でも、これって約60ページ有るわけでそちらの手間と、著作権うんぬんでやるべきでは
無い行為であることを考えると、素直に閲覧だけして、必要な箇所(印刷したいところ)は
他のドキュメントにて引用させている部分を利用するという形を取った方が良さそうですね。

536名無し検定1級さん:04/09/27 01:36:34
>>532
僕今年初受験だからわかんな〜いw
あと僕は参始終じゃないヨ?

>>533>>534
おお〜納得。やっぱ儀表の本は怪しいやねw
秀和の解説には納得。つかいろんな本使い分けてるんだなあ
53739++ ◆BaPExFQhnU :04/09/27 01:44:07
>>536
ごめん、算始終だっけ。酸始終?
どうでもいいから教えろヨ?
538名無し検定1級さん:04/09/27 01:46:37
>>537
だから僕はその算始終とか酸始終とか言う人でもなんでもないんだヨ?ただの名無しだヨ?
あと今年初挑戦なんだけどヨ?
539名無し検定1級さん:04/09/27 01:52:42
>SS受験者>39++
そういやお二方Solaris(UNIX)マジで触ったことないの?
540名無し検定1級さん:04/09/27 01:55:10
つか三重苦マジで>>39ゲットしてやがった…_| ̄|〇(今気付いた
それからか39に名前変えたのw
54139++ ◆BaPExFQhnU :04/09/27 01:55:13
>>532
をよく見てみろ。「釣れた」っておまいの事か?
542SS受験者:04/09/27 01:57:01
>>540
私はSolarisは未経験です。有るのはQNXとLinuxだけ。
通常はWindowsです。
54339++ ◆BaPExFQhnU :04/09/27 02:01:35
>>539
マジレスきぼんぬか?
漏れはHPしか使わんぞ。HP−UXというんだ。
HP今は名前変わったんだっけ。

>>540
おせえ・・・w
それと「三重苦」は確かに三重県の人に縁起が悪いからやめた。
544SS受験者:04/09/27 02:03:11
>>532
私の場合、午後1は4問中の3問選択だから、捨てる問題をさっさと決めます。
午後2は時間的に余裕がありますが、午後1はあまり余裕が無いので・・・
というより、問題選択で悩む時間を、文章の見直しの時間に回した方が
いいかと思いますので。
大丈夫とは思いますが、選択問題を解答欄に○をつけるのだけは忘れないように
そんな人は居ないと通常思いますが、私も午後1終わった後にトイレで悔やんで
文句行っている人を見ましたので。勿論その人は午後2の試験の際には不在でした。
ちなみに、SSだけでなく、他にも情報処理の試験は受けているのですが、
午前での途中退席、午後が始まると三分の一ぐらいは居なくなってますね。
545名無し検定1級さん:04/09/27 02:08:43
>>541
今噂のフィッシング詐欺で僕をはめようとしたんでつか?wでも念ため答えただけでつヨ?
>>542
Linux使ってるなら、同様にShadowファイルの概念知ってるかなと思って
>>543
BSD系か。まあ確かにみんなSolaris使ってるわけじゃないからなあ
54639++ ◆BaPExFQhnU :04/09/27 02:11:22
>>544
SS受験者先生ありがとうございます。
パット見、面倒そうな問題が一番簡単だと(H13問2?)
いう話を聞いたことがあるので、最後まで悩みそうです。

そいえば春もソフ開の午後は人が少なくなってたな。
午前が足霧確信できれば私も帰ったですが
ギリギリ残ったような「錯覚」があったので。。。。

思い出したらなんか悔しくてヤル記出てきた。
では、がんがりまっしょう<あll

547SS受験者:04/09/27 02:12:43
>>545
ハッシュで記録されているというのはどこやの文献で読んだことはありましたが、
実際にパスワード管理ファイルなどは操作経験が有りませんので・・・
548名無し検定1級さん:04/09/27 02:15:05
>>546
あれ?おまいソフ開受けたん?18%だからもちろん最後まで残ったよな?w
54939++ ◆BaPExFQhnU :04/09/27 02:18:26
>>548
だぁから
ゼロから2週間でのぞんで52点で予選落ちつーたろ。
^^^^^^^^ココ強調w
55039++ ◆BaPExFQhnU :04/09/27 02:22:49
負け惜しみととられてもいいが今年のソフ開は午後問簡単だった。
もっと早く勉強してればよかったと悔やまれるが
まあ来年は確実ゲト(予定w)

551名無し検定1級さん:04/09/27 02:22:59
>>549
プゲラwww
552SS受験者:04/09/27 02:25:44
>>546
お互いに頑張りましょう。
話は変えてしまって申し訳ないのですが、なんでも今年から回答例が提示されるとか
(以前このスレで誰かが言っていたと思うのですが・・・)
そうなると、今までのように解答例がたくさん書けるパターンも減らす必要が有ると
思いますので、私としては、問題文中の最後に「JIS X 5080における人的セキュリティについて」
といったように何らかの回答例参考になるドキュメントの明示が行われると読んでいます。
以前も「JIS Q 15001の個人情報保護対策を基に」とか出されていましたがね。
去年は法規の文章には全く目を通していなかったわけですが、ドキュメント番号出されても
訳が分からなくなるのを防止する意味でも今のところ、一読するようにしています。
前回人的セキュリティについてと、物理的セキュリティ(ファシリティ管理)は出題されたので
今度は技術的要因についてなのかな?とも考えることができますが、技術的なところは
H13年度だけのようなところもあるしですね・・・とりあえず、残された時間で対策
うっていこうと思います。
553名無し検定1級さん:04/09/27 02:30:14
>>552
ISMSは何か対策打ってる?資料とか
ちなみに900が紹介してくれた「よくわかる図解シリーズ 情報セキュリティマネジメントが見えてくる」は、目新しい要素がなかったので購入は見合わせた>>396
554SS受験者:04/09/27 02:36:45
>>553
ISMSの2.0を読んでいるだけです。
現在のところ、JIS X 5080についての理解を先に進めています。
前回はISMSの内容は書かれており、その監査内容を文章中から探す内容だったので
ISMSの内容よりは、なぜ○○するため△△することとという内容があるのか
(基になったリスクはなにか)が理解できていないと、単に暗記ではつらいと
思っています。
55539++ ◆BaPExFQhnU :04/09/27 02:37:44
>>552
ありがとうございます。

出題者の意図というゲスな視点から考えますと
やはりもうテクニカル主体の問題はなくて
基準類重視になってくると思います。

理由のひとつは、やはりこの試験はセキュリティポリシといった
日本では普及しにくい「制度」を無理やり普及させる意図があると
思うからです。
事実、うちの会社(いちおう名前は知られている)でも社長名で
ポリシを宣言したなんて聞いたことがありません。
試験で出題することにより、いちおう読ませて商売になる道を
選んでいると思われます。

もうひとつは、ツーウェイ資格坊主(山本氏)が言ってるように
答え(条文とか)のある問題が一番出しやすいということが
あると思います。テクニカル系は解釈によって答えが大きくブレ
ますが、基準は明快なのでマルバツがはっきりします。

出題者が解答例を出すとなれば、なおさらですね。
556名無し検定1級さん:04/09/27 02:50:04
ところで俺の問題>>364には誰も答えてくれないのだろうかw
557SS受験者:04/09/27 03:01:15
>>364 >>556
>この顧客の行動には、情報セキュリティ対策上問題がある。それは何か。25字以内で述べよ。
本人確認が十分でないにもかかわらずパスワードを通知した
>また、どのように行動すべきだったかを40字以内で述べよ。
電話では本人確認が十分に行うことができないことを通知しパスワードは教えない。

社内の人間であれば、
・携帯電話番号から本人を割り出す(携帯が盗まれていた場合を考えると危険)
・同じ部署の人間に連絡をとり本人のスケジュールから所在を確認しコールバックなどで確認する
・P部長を知る人間を利用して、声による本人確認の実施
など本人確認の方法はいくつかありますが、今回提示された問題では社内の問題ではないので
教えること自体不可だとおもいます。
言ってみれば銀行などで、個人情報を聞き出そうとしても直接身分証明書を持って店を訪れるか
郵送を利用しての通知しか行われないのと同様だと思うのですが・・・
558名無し検定1級さん:04/09/27 03:07:16
>>557
いや社内の問題じゃなくても、問題のある行動、適切な行動を解答することはできるよ
あとこの場合は電話じゃなくてメールでのやり取りというのもお忘れなく
559SS受験者:04/09/27 03:14:51
>>558
メールだということを読み忘れていました。
メールならばなおさら本人確認できないですね。
その点を踏まえて、実際には40字以内ではないですが、
メールに書かれたメールアドレスと社内で管理している情報とが一致することを確認し、
一致確認後にメールによる通知を実施する。(もしくはコールバックによる確認も含めて通知)

実際にブロバイダなどに問い合わせても同様の対処が取られていると思いますのでこの程度でいいんですかね。
560名無し検定1級さん:04/09/27 03:20:07
>>559
う〜ん、それだと性善説に立った対処法だけど、そうやって自分で判断して対処するんじゃなくて・・
俺の求めてる解答はもっとその前の段階なんだよな
561SS受験者:04/09/27 03:23:48
では、
本人確認のため、個人しか知り得ない情報をmailにより問い合わせその内容が社内管理の情報と
一致しているかを確認し本人確認を実施する。
というのではどうでしょうか?
HotMailでは秘密の情報かなんかを前もって登録しておきますよね。
562名無し検定1級さん:04/09/27 03:27:54
>>561
う〜ん、まだまだずれてるwまだ自分でそいつに直接対処しちゃってるよね
あとそのリマインダー機能にも、実はセキュリティホールがあるんだよねえ
563名無し検定1級さん:04/09/27 03:30:52
人類滅亡まで、あと20日
564名無し検定1級さん:04/09/27 03:36:26
SSさん寝ちゃった。・゚・(つД`)・゚・。
565名無し検定1級さん:04/09/27 04:08:07
>>555
なんか俺のときと言葉遣いが違う。・゚・(つД`)・゚・。
566てんぷら:04/09/27 09:51:23
せっかく難しいパスワード作っても、
リマインダー設定しちゃったら効果半減。
論理的には矛盾した機能ですねえ。

さて、今日も仕事前のお勉強行ってきまーす。
567名無し検定1級さん:04/09/27 11:13:30
>>566
そのものズバリ書いちゃうからそうなる。
オレのヒントは「長い方」だよ。
568名無し検定1級さん:04/09/27 11:48:26
さて、これも読んであげようっと
情報セキュリティアドミニストレータ標準教本〈2004年版〉―情報処理技術者試験
岸本 了造 (著)
569名無し検定1級さん:04/09/27 12:22:03
>>566
パスワードは意味の無い文字の羅列
リマインダーには本人しか知りえない任意の文字
つまり使い方の問題、おまえ大丈夫か?
570名無し検定1級さん:04/09/27 14:40:15
>>493
セキュアド試験に「?」は出てこないぞ。 っと蛇足。
571名無し検定1級さん:04/09/27 15:11:02
何か書かれると、汚い言葉使いをされる方がいるんですね。「在日」とか。
そういうことはこのスレッドには関係ないですよね。493さん。
572名無し検定1級さん:04/09/27 16:09:42
情報セキュリティ監査の実施計画書の項目
@評価目的
A評価実施内容・項目
B評価実施[  a  ]
C評価実施[  b  ]
D評価実施[  c  ]
E評価実施スケジュール
573名無し検定1級さん:04/09/27 16:15:27
外部からのリスクの評価ポイント
・ファイアウォールが外部からのアクセスを[  a  ]とする設定となっているか
・[  b  ]や[  c  ]に対する更新に対して早期に対応しているか
・[  d  ]による常時監視がなされており、事故発生時に即座に対応可能となっているか
574名無し検定1級さん:04/09/27 16:55:15
572は降参
573
a 遮断
b ウイスルパターンファイル
c セキュリティホール
d IDS
575名無し検定1級さん:04/09/27 20:40:50
部長から電話かかってきてパスワード忘れたから
教えろという場合、
「いったん電話をきり所定の手続きに従い 再度連絡対応する」
とあるんだけど
具体的にはどういう所定の手順なんだろうか?

1電話で固有の質問をして身元を確認して教える。
2当方のアドレスに固有のID等を送付して貰い、メールで送り返す。

所定の手続きというのはどういうことを具体的にいってるんだろうか???

教えて。
576名無し検定1級さん:04/09/27 21:14:40
・部長の所属する部に電話して部長の居場所を確認
・部長が携帯を持ってたら携帯にTEL
・部長の声が分かる人に電話して声を確認してもらう
577名無し検定1級さん:04/09/27 21:17:07
緊急時対応マニュアルか
緊急事態対応マニュアルかどっちですか?
578名無し検定1級さん:04/09/27 21:21:18
シングルサインオンでエージェント・スミス型はクッキーを使用する?
579名無し検定1級さん:04/09/27 21:25:16
メッセージ認証は何を防ぐためのもの?
580名無し検定1級さん:04/09/27 21:39:04
>>577


>>578
する

>>579
エイズ

581名無し検定1級さん:04/09/27 21:43:04
>580
△(どっちでも可。多分)
×(エージェント型は使用するけどスミスはしない)
×(答えは改ざん)
582名無し検定1級さん:04/09/27 21:57:59
sstokkenの有料のほうのプレミアムメルマガに入ってる人っている?
583名無し検定1級さん:04/09/27 22:47:11
午前で計算問題が出たらゼンブ捨てようとかって思ってるヒトいる?
584名無し検定1級さん:04/09/27 22:48:45
今年は待ち行列がぜーーーたいに出ると思う。
585名無し検定1級さん:04/09/27 22:55:23
今日も読むだけ
586名無し検定1級さん:04/09/27 22:56:16
あと、ネットワーク関係で回線利用率。
午前問題は重要だと思う。
だって
午前→午後T→午後U→合格
10人→5人→3人→ひとり。
と絞られていくって書いてある。
587名無し検定1級さん:04/09/27 22:59:41
>>584>>586
うぜーよボケそういう低レベルの話しかできねー奴は消えろ
おまえみたいなバカはどうせ>>575みたいな質問答えラれねーだろ(プゲラwww
588名無し検定1級さん:04/09/27 23:16:57
ステートフルインスぺクション
 ってセキュリティ用語の中で一般名詞化している?
589名無し検定1級さん:04/09/27 23:18:04
>>587
PUGERA中しね
ぼけ
590名無し検定1級さん:04/09/27 23:21:25
>>588
つか出ねーだろ?アイテックのセキュリティ技術なら喜んで掲載してそうだがw
591名無し検定1級さん:04/09/27 23:21:58
>>587
うるさいなー。
そんなこと言ってて午前で失敗しちゃってもしらないぞ!
僕は午前問題も気を抜かないでやったほうがいいって言ってるんだぞ!
じゃ、問題。
社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
情報セキュリティ管理者として次にすべき行動を3つ挙げよ。
592名無し検定1級さん:04/09/27 23:23:37
>>589
プゲラwww

593名無し検定1級さん:04/09/27 23:24:21
>>591
サンプル問題と同じ問題しか出せねーかこの低脳が(プゲラwww
594名無し検定1級さん:04/09/27 23:25:33
>>591
チンカス君などほっておけ。
595名無し検定1級さん:04/09/27 23:26:08
>>587
お前イコール厨だな
しねや
596名無し検定1級さん:04/09/27 23:27:00
>>593
答えられねーかこの低脳が(プゲラwww
597名無し検定1級さん:04/09/27 23:30:16
>>593
問題がシンプルな分、解答した記述によって解答者のレベルが一目瞭然になるんだ!
文句はいいから熱く語りながら解答して知識をアピールしてみてくれよな。(字数制限なし)
598名無し検定1級さん:04/09/27 23:43:31
>>597
なら釣られてやるが、その前に聞いとく
一応解答は用意してるのか?それともどんな反応するか見たいってだけか?
599てんぷら:04/09/27 23:55:24
>>569
うーん、パスワードは意味の無い文字の羅列。
なら、リマインダーにもあなたは意味の無い文字の羅列を使いますか?
リマインダーをパスしてしまえば、本パスワードが明かされるのですよ。
本パスワードがリマインダーに置き換わってしまっているだけです。

一般的に、リマインダー機能を使うとセキュリティ強度は下がると思いますよ。
仮に、リマインダーにも本パスワードと同じような文字列を使っても、
セキュリティ強度が上がるわけでもなく、手間がひとつ増えるだけじゃないですかねえ。

ぶっちゃけ、リマインダー機能それ自体がセキュリティホールではないでしょか。
600名有り検定3級さん:04/09/27 23:58:08
600ヤター!
601名無し検定1級さん:04/09/28 00:02:27
>>588
ステートフルインスぺクション
「合格教本」技術評○社
 では、項を割いて、重要語句として赤字で載っています。
索引にもある。
602名無し検定1級さん:04/09/28 00:06:07
>>598

リアルタイムは無理だけどさ、あとでちゃんと解答も書く。
603SS受験者:04/09/28 00:07:26
>>572
5W1Hで考えて
When→スケジュール、What,Which→内容項目、Who,How,Whereを答えるとして
体制、手順、対象 で考えてみました。
>>573
a.フィルタリング
b.パターンファイル
c.セキュリティホール
d.アクセス状況
604名無し検定1級さん:04/09/28 00:08:17
まだ受験票来ない
605名無し検定1級さん:04/09/28 00:15:17
>>601
そらそれらの2大DQN出版社本じゃあなw
そこから出してるセキュアド本が本試験とありえないくらい外しまくってるの有名だからなw
どうせIDSとかアプリケーションゲートウェイとかセキュリティ技術にもアホみたいにページ割いてるんだろうなw
606SS受験者:04/09/28 00:18:29
>>364 >>562
>う〜ん、まだまだずれてるwまだ自分でそいつに直接対処しちゃってるよね
ID、パスワードを仮発行して、相手が必要とする情報に対してのみアクセス権を付加する。
でも、”自分で直接対処”しているのでやっぱり駄目か・・・
607名無し検定1級さん:04/09/28 00:21:55
午後に監査が出たらヤヴァイひと〜 (・∀・)ノシ
608572,573:04/09/28 00:22:48
>>603
さすがすぎてもうマンタイ…_| ̄|〇そう、その着眼点できてほしかった
Whoにあたる「体制」は正解だけど、Whereとして「場所」(でも対象でもいいかな)、Whenがもいっちょきて「期間」となる
でも確かに手順もほしいところだよね

>>574>>603
aは二人ともハズレで「最小限」これは難しいか
b,cは二人とも正解
dは574氏のIDSで。リアルタイム検知は人手というよりIDSなどのシステムに頼らないときついです
609名無し検定1級さん:04/09/28 00:29:34
610名無し検定1級さん:04/09/28 00:30:50
>>599
確かに本人の嗜好が入るからな。好きな〜とか。決して任意のでたらめな文字ではないから、脆弱性は大きくなる
>>591
@まず責任説明として、経緯など諸事情をWeb上で掲載する
A再発防止策の策定として、ID/パスワードの管理を見直し、コンテンツへのアクセス権限を厳格に設定する
B情報セキュリティ管理者とWebコンテンツ管理者の職務を分離し、情報セキュリティ管理者は牽制をしながらWebコンテンツ管理者に対する啓蒙教育を施す
611610:04/09/28 00:33:42
>てんぷら
いいか?>>610は決しておまえへの反論じゃないからな?むしろ同意だ
またすぐ勘違いして文句たらたらたれてくるんじゃねーぞ。イライラするから。文句垂れる前に人の文章ちゃんと読み取れ
同意してる奴にまで喧嘩売るなよ?
612てんぷら:04/09/28 00:42:04
あのね。
あたしゃ、酔っ払ってても割りと陽気な方なので、
いちいち突っかかったりはしませんよ。

まあ、>>699を書き込みした時点で、少し大人げなかったかとも思いましたよ。

でもね。
>>569で「おまえ大丈夫か?」と挑発してるのはそっちやなかとですか。
これが無ければ、あたしゃスルーして今頃気持ちよく寝とったとですよ。
613名無し検定1級さん:04/09/28 00:42:51
しかし>>610の外しっぷりはわれながら恥ずかしい(*ノ∀ノ)
他の人も続いてくれ〜
614名無し検定1級さん:04/09/28 00:46:03
>>612
(゚Д゚)ハァ?>>569書いたの俺じゃないんですけど?
>>569って明らかにおまえのリマインダ機能脆弱正論に反論し、リマインダ機能はセキュリティ強度が高いがごとく言ってるよな?
でも俺の>>610はむしろおまえに同意してるんだが?この二人が同一人物だとしたらあまりに矛盾してないか?
だからちゃんと読めってンだよ文句言う前にさ。その読解力じゃ午後で落ちるぞ。あまりに酷すぎる
もう一度言う。文句言う前に人の文章ちゃんと読め!!!!
615てんぷら:04/09/28 00:46:04
>>591
切断
復旧
調査
616てんぷら:04/09/28 00:48:23
>>614
すいませんでした。私が悪かったです。反省してます。
だから、許してください。お願いします。
617ぐりとぐら:04/09/28 00:53:51
あいかわらずここのヒトたちは試験に出ないホントどーでもいいようなことで盛り上がってる。
シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのに。
資格試験を共通の話題にしてただ掲示板で誰かと話したいだけなような気がする。
寂しいんだったら素直に言えばいいのにさ。
それでヒトがせっかく書き込むと文句ばっかり。。
資格板の他の情報処理のとこ見習うべき。
618SS受験者:04/09/28 00:55:49
あの、喧嘩しないでくださいね。残りの時間を有効に使いたいので・・・
【問題】難易度★☆☆☆☆
情報セキュリティ教育、および訓練に置いて、情報システムのユーザに対して実施すべき教育として
以下の【】に当てはまる語句を答えよ
・情報セキュリティ【ア】
・個別セキュリティ【イ】
・【ウ】的な責任
・業務運営上の諸管理事項
・ログオン手順やソフトウェアパッケージ使用法等の【エ】施設や設備の正しい使用方法など
619ぐりとぐら:04/09/28 00:57:49
>>610

まずウェブサーバをネットワークから切り離す。んだよ。
620名無し検定1級さん:04/09/28 00:58:05
>>617
だな。>>588>>584>>583とかマジで辞めてほしい
621てんぷら:04/09/28 00:58:57
いえいえ、喧嘩なんてするつもりありませんよ。
そんなことより、私は>>614にとても興味がわきました。
先ほどは大変失礼いたしました。どうか機嫌を直してくださいね。
もっとお話しましょうよ。>>614さん
622名無し検定1級さん:04/09/28 00:59:30
>>618
ごめん。あの酔っ払いバカが勝手に突っかかってくる。同意してるのに反論してきたり、全然違う奴のことを俺だみたいに言って攻撃してきたり
623てんぷら:04/09/28 01:01:45
すいません。馬鹿の酔っ払いですからね。おっしゃるとおりです。
624名無し検定1級さん:04/09/28 01:01:59
>>618
ちなみに>>575に対するSSさんの見解は?
625SS受験者:04/09/28 01:04:02
現在、JIS X 5080の解説書を読んでいますのでそちらから出題しています。
【問題】
セキュリティ事故が発生した。トラブルの対処が実施された後に、セキュリティ確保にて同じ失敗を
繰り返さないようにするため、同一の原因によるセキュリティ事故の再発や、将来の事故に於ける
被害の極小化を図る目的で実施するべき内容を挙げよ
626名無し検定1級さん:04/09/28 01:05:52
>>618
なんか変な箇所穴埋めにしてない?
627てんぷら:04/09/28 01:08:50
>>
事故の原因を調査し、同じ事故が起こった時の為の事前対策を立てる。

つまりはコンティンジェンシープランをつくっとくってことですか
628名無し検定1級さん:04/09/28 01:11:39
>>625
ずいぶん大雑把なwんなのたくさんありそうが希ガス
とりあえず「証拠保全」これでもいい?
629SS受験者:04/09/28 01:11:41
>>618 >>625
"所定の手続き"とは何を指すのかですよね。
何度も書かれている「本人確認」の実施方法を指すと思います。
通常、ホテルからかかってきた電話であれば、部長のスケジュールを確認して
本当にそのホテルに泊まっているか。
携帯からかかってきたのであればその携帯番号が本当に部長の所持する携帯であるか
を確認する。
本人かどうかが不明瞭であれば部長親しい部下にて、声による確認を行ってもらう。
(自分自身の部長だったら自分が確認できると思いますが・・・)
再度連絡対応するというのはホテルないし、携帯へのコールバックを指していると思います。
630ぐりとぐら:04/09/28 01:15:23
>>615
えぇぇ。。
それってマジレス??
てんぷら、けっこうヤバくない?
てんぷら、まさか本試験に沿った勉強してなかったの?
ここでいくらエバレてもダメじゃん。
今はとりあえず答えは2つだけ言っとく。
まず、ウェブサーバをネットワークから切り離す。
次、ウェブサーバのバックアップを取得する。(あとで原因調査のため)

そんなの言われればわかるって思うんだったら次にしなくちゃならないことはなに?
てんぷら、答え見て確認してわかったつもりになってるパターンになってるとヤバイよ。


631SS受験者:04/09/28 01:17:13
>>627 >>629
もうちょっとちゃんとした問題にするべきでしたね。問題の書き方が悪かったです。
この内容は「事件・事故からの学習」に関するところでして、コンテンジェンシープランを設ける前工程
もしくは、コンテンジェンシープランがあったのに事故が発生した場合をさして書いてもらうつもりで
いました。
きちんとした文章では
・ 発生したセキュリティ事故に対して体制的な分析を行う
・ 教訓を抽出してセキュリティ対策への反映を図る
と言った物でした。
まぁ分析して、ポリシーの修正やセキュリティプロセスの見直しに利用しなさいと言うことですね。

632てんぷら:04/09/28 01:17:35
>>628
>将来の事故に於ける
>被害の極小化を図る目的で実施するべき内容を挙げよ

とあるので、それじゃ不十分かもしれないですねえ。
633名無し検定1級さん:04/09/28 01:20:29
>>629>>631
すまん、さっきから引用符がめちゃくちゃなので気をつけてほしい
まあ確かにあまりに抽象的な問題で戸惑うが、問題の着眼点自体はおもしろいと思う。今後も続けてほしいな
634てんぷら:04/09/28 01:20:51
私、やばい世界に入り込んでるような気がしてきました。

私が酔っ払ってるからでしょうか。

あれー。。。こんな時におっさんいないし、大丈夫かな。
635名無し検定1級さん:04/09/28 01:23:28
>>634
だからなんでてんぷらなんだよ!?
636SS受験者:04/09/28 01:24:45
あー確かに引用符がぐちゃぐちゃでしたね。気をつけます。
>>618 は既にスルーされてしまっているので解答だけ書いておきます。
ア:基本方針、イ:要求事項、ウ:法律、エ:情報処理
です。
637てんぷら:04/09/28 01:26:13
>>630
えーっと、・・・一応わりとまともなうちにレスしとくけど、
あなたの示していることは、私が端的に述べたものと同じことを説明しているだけですよ。
638名無し検定1級さん:04/09/28 01:26:32
>>636
そらスルーされるよw穴埋めってもっとキーワード的なものが候補になるのに、「情報処理」て・・
「情報処理施設」の「情報処理」が答えられるって、そんな力が要求される試験だとは思わないものw
639てんぷら:04/09/28 01:30:31
んー、確かに、SS受験者らしからぬといったところか
640名無し検定1級さん:04/09/28 01:33:32
>>639
答えるのは得意だけど作るのは不得手なのかも。けど着眼点はおもしろいから続けてほしい
>>588みたいなのが問題作ったら、もろテクニカルよりに偏りそうだもんなw
641ぐりとぐら:04/09/28 01:36:25
社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
情報セキュリティ管理者として次にすべき行動を3つ挙げよ。

こんな基本問題できないヒト達の集まりだったのかって今びっくりしてる。
ここの人達って算始終を含めて一見スゴそうに見えるけど
基本やらないでヘンな方向のことばっか知っててそれで自分の嗜好と問題が違うから悪問だとか
本が悪いとかって文句言ってるタイプのヒトが多いってわかった。
合格したいなら本試験の嗜好に合わせるべき。

642てんぷら:04/09/28 01:37:39
ああ、いや、らしからぬと言ったのは間違いかもしれません。

むしろ、"らしい"かな。

なんとなくSS受験者が見えました。
643名無し検定1級さん:04/09/28 01:37:50
>>641
何もわかってないのはおまえだm9(・∀・)プゲラwww
644てんぷら:04/09/28 01:40:47
>>641
はて、君の思い込みも大概にして欲しいところではありますね。

君の基本とやらがどんなものなのか、とても興味がありますね。

・・・今日は、悪酔いかもしれん
645SS受験者:04/09/28 01:43:37
まぁ問題を作るというのも楽ではないですね。自分が答えを理解できるように作っているようなものでもあるので・・・

物理的入退出管理策について
【問題】
認可されていない物が保護領域に入ることがないように保護領域への物理的な出入りは適切な管理が必要である。
ビジターに対すして、保護領域に入ることを許可する場合に必要とされる管理内容(立会人がビジターに対して
実施すること)を入退室管理以外 の内容で”保護領域内”という言葉を利用して挙げよ。
646名無し検定1級さん:04/09/28 01:43:39
>>641
第一おまえがホントにその「本試験の嗜好」とやらを理解しているのかと小一時間(ry
つかなんでよりによってWebサーバのコンテンツ改ざんなんだ?
そう答えさせたいなら、普通に不正アクセスとかセキュリティインシデントとかすりゃいいのに
俺は手っきりWebコンテンツ特有の対策事項を取り上げるのかと思ったよ。問題が変
64739++ ◆BaPExFQhnU :04/09/28 01:46:58
こんばんは。
だぁから「名無しさん」から俺とか言われてもわかんねっぽ?
本試験も近いんだから無意味に煽んなぽ?
何度言ったらわかるぽ?


「所定の手続きにしたがい」
わかんあいトキに使えるフレーズ集に入れとく
648名無し検定1級さん:04/09/28 01:48:33
>>645
それはいくつ挙げるの?一つだけじゃなさそうなんだけど
まず一つは、保護領域内での同行
649てんぷら:04/09/28 01:50:55
>>645
ビジターには入退室許可証を渡し、保護領域に入る際には警備する者が必ずそれをチェックする。

ありゃ、入退室管理以外!?

うー、困りました。
65039++ ◆BaPExFQhnU :04/09/28 01:52:39
。。。何かイヤなことあったの?今日
651てんぷら:04/09/28 01:53:51
誰も入室しない場所もしくは入室するはずのない時間であれば、
センサー使えば一発なんですけどねえ。
652名無し検定1級さん:04/09/28 01:54:05
つか1個しか浮かばんかった(ノ∀`)
653名無し検定1級さん:04/09/28 01:55:14
保護領域内での認可されたアクセスへの承認
とか?
654SS受験者:04/09/28 01:57:27
>>645
これまた、文章に書いてある内容を引用すると
・保護領域内での行動規範の明示
・保護領域内における行動の監視
同行すると言うことは行動を監視しているのと同じといえるでしょう。
なかなか思い浮かばないのは規範の明示ですね。「ここに入ってはいけません」ということは
伝えておく(もしくは進入禁止を明示する)と言うことです。

ところで >>364 の解答はいったい何だったんでしょうか・・・
655ぐりとぐら:04/09/28 01:58:40
>>644
実はこの問題前にも話したLの通信講座のうちの直前総まとめの講座のうちの一番簡単な問題。
先生がこれは基本問題で答えられないヒトはもう一度時間の許す限り
基本部分を復習しましょう的なことを言ってたから。
てんぷらは、あともう1個答えをがんがって考えてー。
656てんぷら:04/09/28 02:00:11
ふむぅ。規範とそれを犯すことによる罰則を明示すれば、抑止力になりますか。
657名無し検定1級さん:04/09/28 02:01:25
>>654
いや、>>356で自分で答えてるよw
あるいは、セキュリティ管理者に連絡し指示を仰ぐとか
所定の手続きに従い 再度連絡対応するとかw
658てんぷら:04/09/28 02:03:28
ええー、あと一個ですかあ?

ちょっとまってくださいよ。3つあげろって言われて3つあげてんのに、
あと一個あげられんやつぁアホ認定ですかorz
659名無し検定1級さん:04/09/28 02:04:11
>>655
Lってまた略すか…_| ̄|〇
つかいかにも教科書的な先生が言いそうなセリフだなwたく学校の勉強じゃないんだからよw
だいたい基本すぎるところは逆にでねーっつーの。おまえ去年の午後2問1見た?お前の書きたそうなことすべて問題文に書いてあるのw
あともう1個考えるべきなのはおまえのほうだろw
660ぐりとぐら:04/09/28 02:05:51
>>646
あーぁ言っちゃった。問題が変って。
誰も3つ答えられないぽい。。
なんかスゴイ優越感。
661名無し検定1級さん:04/09/28 02:07:10
>>654
サンクスです。いやーいいとこ突いてるな。確かに本試験てそういういやらしいところ突いてきそうだし
続いて時間の許す限りどんどん頼んますщ(゚Д゚щ)
662名無し検定1級さん:04/09/28 02:10:19
>>660
あそうだ。カフェで勉強したりしてるとさ、周りの客の目とか気にならない?
663てんぷら:04/09/28 02:10:33
>>ぐりぐら
あのね。きみの信じる解答例がすべてではないのですよ。
そんなことで優越感を感じていることが、
まわりの人間より劣ってしまうということがあるもんです。
664SS受験者:04/09/28 02:11:28
>>661
今日はこの辺で寝ます。今のところ41/117なので、たぶんまだ書けそうですよ
解ける問題になっているかは疑問ですが・・・
それでは、また明日。
665ぐりとぐら:04/09/28 02:11:36
だって普通に答え知ってるんだもん。


1個考えろって。。
普通に答え知ってるんだけれど。。
ビデオ講座もう見ちゃったし。
私自身が解答しても意味がなくない?
てか、もう寝るから。
666名無し検定1級さん:04/09/28 02:16:50
受験票まだぁ?
今回は何所で開催だ?
4月はバイクで15分のところだったが・・・
667てんぷら:04/09/28 02:24:13
あー・・・、なんだ。あたしゃどうすりゃいいんだ。
合格して証明してみせろって言われたって、ぶっちゃけ正直自信ない。

でも、私はここの住人の誰にも負けたくない。そういう気持ちで挑む。
66839++ ◆BaPExFQhnU :04/09/28 02:26:07
セキュリティって現実の問題だから
教科書のは全て「例」

今夜は意外なヒトが意外な面を見せるシーンが多くてなかなかですた。
さて、セキュアド受験者たちの、明日はどっちだ?
ゆ〜け〜、今夜もぉ〜♪(また、古すぎ)
669てんぷら:04/09/28 02:29:41
おっさんにも負けたくねえよ。

おやすみなさい☆
67039++ ◆BaPExFQhnU :04/09/28 02:32:44
俺は負け癖がついて
いつのまにか図太くなってしまったよ。
おやすみ★
671名無し検定1級さん:04/09/28 03:26:55
672働くすちゅーでんと:04/09/28 07:06:36
>>579
「改ざん」
正確には改ざんの有無の検出だが、試験では改ざん防止に有効と解釈して
良いようですね。

a盗聴、bなりすまし、c改ざん、d窃取に対し、
メッセージ認証が有効なものはどれか。(SW,H13)
ア aとb
イ bとc
ウ c
エ cとd

正解はウ。
なりすましも選ばせようとする出題者の意図がミエミエw
673名無し検定1級さん:04/09/28 07:20:41
>>665
わからない奴に限ってそういう振りするよな
674名無し検定1級さん:04/09/28 10:12:33
Sヨの女がいる
675名無し検定1級さん:04/09/28 11:57:57
事業目的・内容・環境・経営姿勢―→コンテンジェンシプラン
  ↓
  情報セキュリティ要求事項
   ↓
   情報セキュリティ基本方針
    ↓
    情報セキュリティ達成目標
     ↓
     リスクアセスメント
      ↓
      リスクマネジメント
676名無し検定1級さん :04/09/28 12:55:17
この試験って午前午後、何割で合格なの?
677名無し検定1級さん:04/09/28 13:07:26
午前 7割
午後 共に65%

マイナス5%位の幅はあると思われる
678名無し検定1級さん:04/09/28 15:17:32
>>665
おまえもう人を挑発するような書き込みしかできないんなら書き込むな
オペレーターをバカにしたり、今回はさすがにてんぷらに同情するわ。みんなもう次の問題の話題に行ってんだよ
そんな問題文に書いてありそうなことが書けたってしょうがねえだろ。それにおまえのが正しいという保証はない
問題が変というところにしか反応しないし。その前の、ネットワークからの切断とか一般的なセキュリティ事故に対する対処を求めるなら、
問題もWebサーバの改ざんとかじゃなくて、セキュリティ事故とかの一般的な形式にしろという主張には全然反論できてないようだが?
揚げ足取りしかできない?それとも難しくて反論できないか(プゲラwww
おまえは落ちるヨ間違いなく。そういう基本的なところしかわかってないようじゃ、とても本試験の一歩踏み込んだ設問には太刀打ちできない

>>668
> 今夜は意外なヒトが意外な面を見せるシーンが多くてなかなかですた。
俺が珍しく感情剥き出しにして怒ったってこと?まあ俺はいつも冷静で紳士だからなw
てんぷらのことだったら、正直同情する。あんな無茶苦茶な言い分引っ掛けられて、感情抑えるのは難しいよ

>>674
SヨX?

>>675
> コンテンジェンシプラン
正直やばいw
679名無し検定1級さん:04/09/28 15:23:10
>>618
例えば、「【ウ】的な責任」とかいきなり書かれて答えられるはずがない
せめて、法律に結び付きそうな「遵守」とかのキーワードを前後のどこかに挟むべき
そうすれば、遵守すべきことは何だろう?とか連想的に結び付けられる
けど、単に「【ウ】的な責任」じゃとても無理だよ
それに基本方針ならまだしも、要求事項とか情報処理とか、そんなん虫食いの候補にするかなあ
こんなの答えられてどうするって感じなんだが
680名無し検定1級さん:04/09/28 15:39:00
>>678
ぐりははじめから機嫌悪かったし生理なんじゃない?w
そう突っかかるなよ
681名無し検定1級さん:04/09/28 15:50:02
今回ばかりは>>678に同意
682名無し検定1級さん:04/09/28 15:52:45
切断って書いてるのに
ネットワークから切り離すんだよ と必死に説明してる
模様はなかなか面白い
683名無し検定1級さん:04/09/28 16:12:05
むしろクソスレに戻った感じでうれしい
算始終亡き後、このクソスレを率いるのはぐりとぐらだ!
684名無し検定1級さん:04/09/28 16:13:16
大きな旭屋にいってきたがセキュアドで1500円くらいの安いのは、LECしかなかった。
日経のあの午後本はぜんぜん無い、それだけ売れてるのか?
685名無し検定1級さん:04/09/28 16:18:21
作文用紙買ってきたage
686名無し検定1級さん:04/09/28 16:26:01
作文用紙はせっかくあるWORDなどわぁ〜〜〜PROソフトで作るが一番
687名無し検定1級さん:04/09/28 16:30:51
入出力制御方式に関するa〜cの記述と用語の適切な組合せはどれか。
 a プロセッサのレジスタを経由して、主記憶と入出力装置の間でデータ転送を行う方式である。
 b プロセッサを介さずに、システムバスなどに接続されたデータ転送専用のハードウェアによって、主記憶と入出力装置の間で直接転送を行う方式である。
 c bの一方式であり、入出力専用のハードウェアがデータ転送制御のためのプログラムを主記憶から自律的に読み出して入出力装置を制御することによって、並行処理の度合いを高めることができる。
    ┌──────────┬──────────┬────────┐
    │       a       │       b       │      c      │
 ┌─┼──────────┼──────────┼────────┤
 │ア│パイプライン制御方式│DMA制御方式   │チャネル制御方式│
 ├─┼──────────┼──────────┼────────┤
 │イ│パイプライン制御方式│チャネル制御方式  │DMA制御方式 │
 ├─┼──────────┼──────────┼────────┤
 │ウ│プログラム制御方式 │DMA制御方式   │チャネル制御方式│
 ├─┼──────────┼──────────┼────────┤
 │エ│プログラム制御方式 │パイプライン制御方式│DMA制御方式 │
 └─┴──────────┴──────────┴────────┘
またでるそうだ
688名無し検定1級さん:04/09/28 16:56:03
やべ、その答えなんだっけ?忘れた
689名無し検定1級さん:04/09/28 16:57:23
690687:04/09/28 17:05:12
流石、このスレの人たちは、ベレル(酒は入ってるぞw)他界
691名無し検定1級さん:04/09/28 17:12:16
パイプライン制御ってのは、CPUを高速に使おうってのだからCPU制御で、まずこれを外す。
次に、・・・・・・もう、ウしか残って無いや。
692ぐりとぐら:04/09/28 17:15:03
>>687-691
あいかわらずここのヒトたちは試験に出ないホントどーでもいいようなことで盛り上がってる。
シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのに。
693687:04/09/28 17:24:36
>>692
確かにでないかもしれないが、この基礎が大事だと言っておるのじゃ、お主、仕事は休みか?
企業人ならまだ、就業中であるはずじゃ。通勤中の携帯でも書き込みなら許せるが。
しっかり、業務中心にがんばりなさい。試験は各企業の政府系発注要素なるものだからな
694名無し検定1級さん:04/09/28 17:52:13
情報セキュリティマネジメント標準(JIS X 5080:ISO/IEC 17799)の解説
http://www2.ecom.jp/report/pdf/H13/h13_security2.pdf

思ったんだけど、これって印刷できなくない?
インクないのかと思って取り替えていくらやっても、真っ白な白紙しか出てこない・・orz
695名無し検定1級さん:04/09/28 17:54:21
俺以前できたよ
糞プリンタなんで一時間位かかったけど
696名無し検定1級さん:04/09/28 18:04:26
>>692
じゃあまずアナタから有益な情報なり書き込んでくださいナ
697名無し検定1級さん:04/09/28 18:23:26
>>692
17時15分で自宅とは?会社からかもな。
セキュリティがいいかげんな貴社だなプ
698名無し検定1級さん:04/09/28 18:27:15
コピペに釣られすぎとだけ言っておこう
699名無し検定1級さん:04/09/28 18:32:56
繰り蔵は今の基本設計書をわぁ〜〜〜〜プロで書いているの?
鉛筆で書いたほうがいいと思う。40代のおさんより
ププププップププッププププップウp
まじで
700名無し検定1級さん:04/09/28 18:49:31
メッセージ認証は、送信したメッセージが通信途中での第三者による改ざんを検出する機能で、本人が送ったメッセージであることが保証されます。
701名無し検定1級さん:04/09/28 18:50:47
S-HTTP
WWWサーバとクライアントの間でデータ転送を行うHTTPにデータの暗号化、メッセージ認証、ディジタル署名の機能を付加したプロトコル。
702名無し検定1級さん:04/09/28 19:15:35
>>695
おまいいい加減なこと言うな。やっぱできねーよ!
>>535がそれらしきこと書いてあるんだが、相変わらず引用符がめちゃくちゃだし、「前にリンクを書いたPDF」ってこの人たくさん張ってくれてるからどれのことかわからんし
せめて名前かURLくらいちゃんとかけや。引用符まで間違ってるからまったくわからんorz
703名無し検定1級さん:04/09/28 19:42:00
若いねぇちゃんくりぐらは、だめぽ。いみわかんねぇだろうな
704名無し検定1級さん:04/09/28 19:46:13
>>702
今一枚やったが印刷できるぞ 
それに>>535の言ってるのはそれじゃなくてJIS 5080の本物の方 
電子商取引推進協議会のではない
普通pdfが印刷できない場合印刷のメニューすら出ないように設定されてる
真っ白のが印刷されたなんてアホなことはない
プリンタ腐ってるのが原因じゃねーのか?
705702:04/09/28 19:46:34
ごめん他の普通のHTMLページを印刷しても何も出てこなかったw
こら単にインクが足りないだけだわwww
706702:04/09/28 19:49:29
>>704
アイヤー(´・∀・`)ゞ
707名無し検定1級さん:04/09/28 20:06:29
ぐりとぐら[sage] 投稿日:04/09/28 17:15:03
この時間に書いているやつは偽りの者だな
708名無し検定1級さん:04/09/28 20:28:26
>>700
ぐぐったらこんなんでました
ちょっとこんらんしたけど
世間一般では公開鍵暗号方式を合わせるのが普通だからかな
認証子つけるだけのメッセージ認証はあくまで改ざんの検出ができるだけなんすよね
709名無し検定1級さん:04/09/28 20:31:38
>>708
ひつこいなおまえも。そんな糞みたいなネタいつまでも引っ張ってんなボケ
んなんどーでもいーんだよ!ソフ開でも受けたら?明らかに勉強するポイント履き違えてるよ
710名無し検定1級さん:04/09/28 20:53:26
さあ今日もノルマの午後14題やりまつ。

早く終わらしてお風呂はいった後2ちゃんねるやりたいでつ。。。
711ぐりとぐら:04/09/28 21:22:42
>>699
ムリ。
手書きだったらドキュメントの修正が発生した時、超タイヘン!

それで、昨日の問題の残り1コの答え誰も答えてない。。
もーいい。
せっかく算初終をぎゃふん!といわせようと思ったんだけど。
てか、昨日はオトナゲないことしちゃったな。
もう算始終もてんぷらも自分のスキなよーに勉強しなよ。
712ぐりとぐら:04/09/28 21:27:26
>>678
試験の結果が超楽しみ!
713名無し検定1級さん:04/09/28 21:47:54
手書き仕様書が現存してる現場では、
今でも手書き修正なんだが・・
714名無し検定1級さん:04/09/28 21:54:30
>>711
修正発生そりゃあるだろうな。ご苦労。
みな必死だから、答えないだろうな。
715名無し検定1級さん:04/09/28 22:08:59
今、一番大変なのは勉強を続けるテンションを維持すること…
みんな毎日黙々とノルマをこなしてると思うとホント頭がさがる。
716ぐりとぐら:04/09/28 22:23:03
>>713
古いのは手書きのもあるって夕のは知ってる。
でも
1.1版、1.2版、ってなってもまだ手書きなの?
そんなの超非効率的。
717713:04/09/28 22:33:48
>>716
だが量も膨大なだけに、デジタル化する工数もひねり出せないのが事実。
718ぐりとぐら:04/09/28 22:46:16
>>717
てかゼンブはムリだよ。そんなの。
手書きだとエゴコロあるヒトもタイヘンになっちゃうネ。
お気の毒。。
719名無し検定1級さん:04/09/28 23:01:35
事業継続計画の見直しが必要となる場合は、何が変更になったときか
5つあげよ。
720名無し検定1級さん:04/09/28 23:15:01
>>675
コンティンジェンシープラン?
721名無し検定1級さん:04/09/29 00:05:25
サーバのNTPサービスがトロイに置き換えられていた。
最低限の対処としてはどれが適当か。
1.サーバを交換
2.ハードディスクを交換
3.〃を物理フォーマットしOS再インストール
4.〃を論理フォーマットしOS再インストール
5.NTPサービスの再インストールと設定

ある講座からの転載なんだけど絶対納得できない答えが載っていました。
実際のところ、どれが正しいですか?
722てんぷら:04/09/29 00:19:58
昨晩はみっともないところを見せてしまいました。すいませんでした。
ちょっと会社でいろいろあったもんで、それが起因していなのかもしれません。
で、今日も会社でさらに嫌な兆しを感じました。
どうも、試験前1ヶ月で勉強時間100時間達成への道のりは、厳しいものになりそうです。

私、ほとんどまともに働いてないような言われようしてますけど、
結構まじめに働いてるんですよ。確かに休みは月10日と多いですが、
シフト勤務ですんで、早番は朝5時起き、遅番は夜11時帰宅です。
体調管理、スケジュール管理が難しいです。


>>683
愛しの参始終タンは他界してしまいましたが、
彼の魂はいまだ健在の様子です。

>>685
私個人の考えではありますが、
午後試験の練習用に作文用紙は使わない方が良いと思います。
本試験で、解答用紙に一発書き込みしてしまえる人は良いのでしょうが、
だいたいの人は、問題用紙にまず下書きするんではないかと思います。
当然、問題用紙にマス目はありません。
そういうわけで、練習にはのっぺらした白紙を利用するのが良いと思います。
マス目を利用せずとも、文字数の感覚が掴めるように訓練しておいた方がよいと思います。

>>708のメッセージ認証に関してですが、
勘違いし易いところだと思うので、>>708の着眼点は間違っていないと思います。
メッセージダイジェストは改ざんのみを検出できるようです。
723名無し検定1級さん:04/09/29 00:31:24
>722

>だいたいの人は、問題用紙にまず下書きするんではないかと思います。
当然、問題用紙にマス目はありません。

これってそういうもんなん?普通下書きなぞせずにそのまま書き込むもんだと思ってたけど。

まあ俺は勉強中は文字数なんて凡そしか考えないから、オーバーしようが、字数少なすぎだろうが
気にせず白い紙に書くけどね。原稿用紙買うのもったいねーし。
724てんぷら:04/09/29 00:38:26
>本試験で、解答用紙に一発書き込みしてしまえる人は良いのでしょうが、

あなたはこの部類に属する人というわけです。うらやましい限りです。
私はだめぽです。
725名無し検定1級さん:04/09/29 00:45:45
>>721
4の後に5
よって正解はなし。あえて挙げるとするなら4か
それはぐりぐらも利用してる怪しいLの講座の問題でつか?w
726名無し検定1級さん:04/09/29 00:47:30
>>711
まあおまえもわからないから答えられないんだろうけどな(プゲラwww
で、そのDQN問題出したやつは逃亡でつか?w
727名無し検定1級さん:04/09/29 01:00:37
>>725
そうです、Lです。問題や肢を端折っちゃったので、
それを含めればおっしゃるとおり4でガチだと思います。
が、講座の答えは3。
講師が言うには論理フォーマットでは発見されたトロイが他に別のトロイ等を潜伏させていた場合、
そのデータがHDDから無くならないから。
・・・確かに悪意あるデータであったbitの羅列は残るとは思うんですが、
それを復旧させることができるぐらいならもう1度送り込むのとどう差があるのか全然わかりません。
やはり4でいいですよね?
728名無し検定1級さん:04/09/29 01:07:32


                       \ | ̄i\
                 ∧_∧    |  | =|
      ∧∧  ∧,,∧  ( ・∀・) / |_| =|
      (.,゚ー゚) ミ.・∀・ミ  ( つ旦O    | ̄ ̄|
    〜(__ノ  ミ,,u,,,uミ  と__)__)    |    |
729名無し検定1級さん:04/09/29 01:08:47
>641

>社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
情報セキュリティ管理者として次にすべき行動を3つ挙げよ。

結局答えはなんなんだ?

俺ならば

@WEBサーバをネットワークから遮断。
A上司へ報告。
Bアクセスログ確認。

の順だな。ぐりぐらはやたらと後一つの回答ってのに拘っていたけど優先順位
なんて場合によって変わるような気がするから何故あそこまで排他的になるのか
理解に苦しむ。

場合によって、現状のバックアップ、WEBサーバーの復旧、他サーバーの被害の確認
どれを優先すべきかは変わってくるんじゃないのか?
あれだけ自信のあった回答を教えてくれ。
730名無し検定1級さん:04/09/29 01:13:07
>ぐりぐら
まずはおまえは人を挑発しすぎ。あと揚げ足取りとか都合のいいところしか反応せず、都合の悪いところは一切スルー
例えばおまえアイテク模試の成績いえるか?あまりに酷すぎてとても言えないだろ(プゲラwww
けど、たまたま自分がわかってた気になってたインシデントレスポンスの初動処理ができたからって、
もんのすごい得意げになっていつまでもそれを引っ張り、てんぷらを初め人を挑発し続ける始末
正直人として終わってます

>てんぷら
今まで済まなかったな。今日からおまいの味方だw 実は・・前々から思ってたことがあるんだけど・・それは、自分の想いを正直に言うとね(ドキドキ・・
正直おまえは受かりそうな気がする。以前出した源泉の教育関係の出題に対する解答への組み立て方とか完璧だったし
派遣社員だから機密保持契約とか得意そうだしw
まあ多分おまえは受かるよ。糞クリなんぞスルーして一緒にがんばろう!

ってそろそろSS受験者щ(゚Д゚щ)カモォォォンの時間!
731721:04/09/29 01:15:28
ついでにぐり&ぐら氏と同じL受講者として・・・
>>729
遮断、報告、ログ等の保全で模範通りでした。
Lの講師のことなど信じられませんが・・・
とりあえずログは調査より保全、できれば状況全ての保全の方がより良い気がします。
732ぐりとぐら:04/09/29 01:17:48
>>727
えー。
その怪しい問題の講座名を教えて。気になる。
あと先生って誰?
私がやってるのは「午後問マスター」とかなんとかゆうコースの講座。
3つの講座で構成されてるやつ。
先生はO.M先生だよ。
733721:04/09/29 01:20:25
>>732
直前マスターで、講師は同じです。
734ぐりとぐら:04/09/29 01:26:20
>>730
敵とか味方って何?
そうゆう考え、怖いヨ?
ベツに嫌いなら嫌いでいいから。うん。
でも、敵、味方って。。
そういや中学くらいの時そうゆう考えから
仲良しグループっていうグループ作ってたなぁ。。
735名無し検定1級さん:04/09/29 01:28:33
ちょっとこれは将来の課題に対する対策になってしまうが出題
不正アクセス禁止法、銃器(←「じゅうき」で「住基」が出てくるようにIMEに登録しる!)ネットは、[     ]規定がないことが今後の課題にもなっている
それぞれ、どのような行為に対して[     ]規定を設けるべきか
[     ]に入る名称を2文字で答えよ。また、盛り込むべき規定をそれぞれ30字以内で述べよ
736名無し検定1級さん:04/09/29 01:29:26
>>725
へぇ〜、Winの世界でも物理フォーマットで通用するんだ?
で、あれば、この問題は俺は迷わず3を選択するね。

過去問(H15かな)をといてる時に午後問の模範解答で「データ消去ツールを用いてハードディスクのデータを・・・」って有ったけど、俺的には「HDを物理フォーマットする」て答えて、これではダメなのかなと思ってたんだけど、この辺どうなのよ?
737ぐりとぐら:04/09/29 01:29:45
>>733
ふぅ〜ん。
先生、オオカミっぽいヒトでしょ?
目つきがとってもするどい。
738名無し検定1級さん:04/09/29 01:30:49
>>729>>731
遮断、ログ保全は思いつきやすいが、関係者等への連絡って確かに地味感は否めないよね
だからぐりぐらはそれだけ唯一わからなかったのか(プゲラwww
739SS受験者:04/09/29 01:33:01
>>730
エー台風接近の折、明日は仕事になるかが不明なため今まで仕事していました。
台風も潜在的な危険性なので、装置管理には注意が必要ですね。

さて、昨日の書き込みから考えていたんですが
>社外向けに用意されたウェブサーバのコンテンツが改ざんされた。
>情報セキュリティ管理者として次にすべき行動を3つ挙げよ。
としてまぁ実施すべき事は既に過去問に出ているのでさほど挙げませんが
一つ踏み込むと、このあとも問題があると思うんですね。
例えばWebサーバーの機能を利用して日報管理をやっていた場合、ですが
切り離したり、することで可用性に支障を来すと思うんですね。
もちろん、こちらはセキュリティ対策として実施している訳ですから
切り離して当然という考えはありますが、使う側からしたら今日の日報が入力できない
という支障を来す。
ということで、セキュリティ管理者がWebサーバーを切り離してしまう前に実施しておくべき事は
何でしょうか?
(解答は何かドキュメントを参考にしているのではなく勝手な自分の考えになるのであしからず)
740名無し検定1級さん:04/09/29 01:34:25
>>734
そういうくだらない書き込みしかできないなら書き込まなくていいよ
俺は問題作ったり回答したりで精一杯だから。Lの講師の話題とか揚げ足取りとか、そういう低脳なわだいしかついてけないんだろおまえはw
ならおまえに言ってやるよ
あいかわらずぐりぐらは試験に出ないホントどーでもいいようなことで独りで盛り上がってる。
シゴトして疲れてるうえに勉強しなくちゃならないヒト達にとって試験に出る出ないが一番重要なポイントなのにw
741名無し検定1級さん:04/09/29 01:39:55
>>739
なるほど可用性対策ですか
それは自分だったら、切り離す前に急に急いでやるというより、あらかじめ事前対策としてホットスタンバイ状態のミラーサーバとして、
もう一つのWebサーバを用意しておきますね。でもネットワークにはつなげないでおく
で、稼動中のが事故に遭ったら、早急にそっちのセカンダリのほうをネットワークにつなげて切り替える
DNSサーバの設定とかも必要でしょう。ってこれはテクネ寄りになっちまいますがw
742ぐりとぐら:04/09/29 01:40:42
>>740
うん。わかった。もう言わない。
743723/729:04/09/29 01:41:41
日報管理ってのがようわからん。これどこでも使われる言葉なん?

店舗が本部に対して、売上とかを飛ばすってことだと解釈して、
送ってくる奴等にFAXとかでWEBサーバが切断される事と
凡その復旧時間の目安を周知するっつーことか。

まあ日報管理の意味とりちがえてたらしらん。
744名無し検定1級さん:04/09/29 01:42:52
>>719
それって五つも挙げる必要あるの?運用システムの変更や法規制の変更ならともかく、他のってすごく地味でしょうもないようなのばっかりだと思うんだが
745てんぷら:04/09/29 01:46:10
>>739
切り離して支障をきたすということは、日報を他の端末に送信するということでしょう。
ウェブサーバのコンテンツが改ざんされたということは、
当該サーバがセキュリティインシデントに犯されているということ、
そうなれば、当該サーバがいかなる危険な状態かは計り知れないことです。
そこから、他の端末にデータを送信するということは、被害を拡大してしまう可能性はありませんか。

>切り離して当然という考えはありますが、使う側からしたら今日の日報が入力できない
>という支障を来す。
そのような甘い考えが、セキュリティ侵犯を拡大させる原因なのではないでしょうか。


すいませんね。私はあなたを敵視することに決めたんです。
それは、あなたが信頼できるからです。
746名無し検定1級さん:04/09/29 01:50:48
> すいませんね。私はあなたを敵視することに決めたんです。
> それは、あなたが信頼できるからです。
これ誰に言ってるの?せめて引用符くらい入れろや
ホントここの人たちの文章は読む側の身になってないのばかりだから理解するのに一苦労
747ぐりとぐら:04/09/29 01:51:20
>>735
「罰則」
・目的外に利用したら、平手ビンタする。
・データの誤りを言われたのにちゃんと直さなかったら、ひっぱたく。
・見せてと言われたのに見せなかったら、往復ビンタする。
748SS受験者:04/09/29 01:54:30
>>741
ホットスタンバイとしては、セキュリティ事故に対して事前に準備する必要がありますね。
前もってWebサーバーが乗っ取られる、もしくはハードディスククラッシュにより切り替える
ために冗長的なPCを用意していた場合に限られてきますね。
(HDDクラッシュ対策だけであればRAIDでいいと思いますが、乗っ取られる可能性まで
考慮しているところって有るかが疑問ですね。)
冗長化という観点で正解だと思います。
>>743
日報管理ってまだ一般的でなかったな・・・
ちょうど社内Webサーバーによる勤務細分の入力とかやっているもんで、
周知という観点から正解だと思います。

一応私の考えた内容
・周知の観点
緊急度の低い場合は、切り離し実施の時刻を決め、ユーザに通知し、切り離しを実施する前に
ユーザーに対して利用(入力)の猶予期間を与える。
(セキュリティパッチの適用が必要になったときなど)

緊急度の高い場合は、切り離し実施後に、ユーザに対して復旧見込みの予定時間を通知する。

・冗長化の観点
復旧の見込みが経たない場合は、代替え機を用いたWebサーバー運用を検討する。
(事前にWebサーバーと日報データDBサーバーが分かれていると仮定した場合)
749SS受験者:04/09/29 01:55:15
>>745
敵視されるのは好きではないのですが・・・頭の中にあるセキュリティホールを
突いてもらって、残された短い期間でパッチを充てるには、考え方の矛盾をつかれるのは
非常に経験が付くと思っています。
能力を高めて頂く上でも、考え方、問題点なんでもつっこんでください。
750名無し検定1級さん:04/09/29 01:56:12
>>747
こいつにもわかるとは…_| ̄|〇さすが漢字2文字はヒントすぎたかw
でもあとは間違い。正確には、それぞれどのような行為に対して罰則を適用すべきかということ
751名無し検定1級さん:04/09/29 01:59:48
今から始めてももう間に合わない 。・゚・(ノД`)・゚・。
752てんぷら:04/09/29 02:01:16
ええ、突っ込ませていただきますとも。
あなたがここの住人を利用しているように、私もあなたを利用させていただきます。
それによって、相乗効果がきたいできますものね。

その効果の恩恵を受けられないのは、ただSS受験者のここでの講釈を期待している者たちでしょう。
753名無し検定1級さん:04/09/29 02:05:35
不審なアクセスがなかったかを正規の利用者がチェックできるように、ログオン成功時に表示すべき情報を二つ挙げ、それぞれ25字以内で述べよ。
754名無し検定1級さん:04/09/29 02:06:29
ああやっぱ俺が出題しても誰も答えない…_| ̄|〇
やっぱSSさんの出題щ(゚Д゚щ)カモォォォン
755SS受験者:04/09/29 02:07:55
>>753
前にNifty使っていたときに表示されていた内容をそのまま書きます。
・前回のログイン時刻
・前回ログインからログアウトまでの接続時間
756SS受験者:04/09/29 02:13:08
【問題】
事件事故管理手順について
セキュリティ事故発生時に必要な処置が適切に行われるようにするための要求事項として
挙げた以下の項目について【】に入る語句を答えよ
・事故処理についての【ア】の明確化
・想定される【イ】的セキュリティ事故の洗い出し
・想定される事故に対する【ウ】の確立
757名無し検定1級さん:04/09/29 02:16:05
>>755
1番目は正解
けどそれだけだと、不審なアクセスの試みがあったかどうかまったくわからない
758てんぷらs:04/09/29 02:17:47
ア:手順
イ:不測
ウ:コンティンジェンシープラン
759てんぷら:04/09/29 02:19:37
あれ? 不測的な事故って洗いだせるんだろか・・・
760名無し検定1級さん:04/09/29 02:20:10
>>756
ア 責任とか権限とか役割分担とか
イ 〜的って、運用的、技術的、人的、環境的くらいしかないんだけど
ウ 対応手順

>>758
不測的って変じゃね?あとコンティンジェンシープラン好きだなw
761SS受験者:04/09/29 02:21:30
>>758 >>760
とりあえず、ドキュメント内のそのままの言葉を書くと
ア:責任体制(問題文があいまいすぎましたね)
イ:潜在
ウ:処理要領(自分もコンテンジェンシープランと書くでしょうね)
762てんぷら:04/09/29 02:23:14
>不測的って変じゃね?あとコンティンジェンシープラン好きだなw
ええ、大好きです。
転ばぬ先の杖、フールプールフ機構、
ともにドジな私にはなくてはなりません。
これらがなけりゃあ、あたしゃとっくに死んでます。
763SS受験者:04/09/29 02:26:24
>>753 >>757
前回から今回までのログオン失敗履歴(失敗何回)とか?
でも通常3回ぐらい失敗したらロックがかかるような気もするんですが・・・
764てんぷら:04/09/29 02:26:55
で、寝ますぽー。もうぐだぐだぽー。
765名無し検定1級さん:04/09/29 02:28:02
>>761
また処理要領とか穴埋めにしてるし…_| ̄|〇
俺なら、例えば[     ]策の策定と実施、事故発生時の関連者への[     ]とかにするけどな
というのは「連絡」って言うのは午後で狙われやすいキーワードだから

>>762
たまにはてんぷら出題щ(゚Д゚щ)カモォォォン
766名無し検定1級さん:04/09/29 02:37:39
いきなし人いなくなった。・゚・(つД`)・゚・。
767てんぷら:04/09/29 10:29:16
>>747を見て関心しました。
今までの書き込みの中で一番ハイセンスだと思います。
この人は一応こんな書き込みもできるんですねえ。
768名無し検定1級さん:04/09/29 10:39:00
糞コテ認定します
769煮込み:04/09/29 10:47:12
うどん
770名無し検定1級さん:04/09/29 12:11:54
試験の勉強を始めるにあたり買った添削用の赤のボールペンのインクが
なくなった。
数ヶ月で使い切ってしまうなんて今回が初めての経験だ。



それだけ解答に間違いが多かったということかもしれんが…〇| ̄|/
771鋤焼き:04/09/29 12:19:48
情報セキュリティの分類
 原因
 環境的脅威 地震、火災、落雷など
 人為的脅威 
  偶発的脅威 入力ミス、設定エラー
  意図的脅威 ウイルス、不正アクセス

 対策
  物理的セキュリティ 無停電電源装置など
  論理的セキュリティ
   管理的セキュリティ 情報セキュリティ監査など
   システム的セキュリティ ウイルス対策ソフト
   人的セキュリティ 社員教育など
772名無し検定1級さん:04/09/29 12:33:44
JIS ハンドブック 情報セキュリティ 2004
写経しおえた、くたびれたぁ〜
773名無し検定1級さん:04/09/29 13:28:51
>>767
つか罰則以外間違ってるんだけどなwなぜか個人情報保護に関する規定になってるし
不正アクセス禁止法と住基ネットそれぞれ、と言ってるのに。こんな根本的な見誤りをしてる奴がよく偉そうな口叩けたもんだよ

けど答えてくれたのこいつだけなんだよな…_| ̄|〇その点については感謝する…_| ̄|〇
774名無し検定1級さん:04/09/29 13:34:04
でも政令で定める方法により、遅延なく、特別の手続きが定められている場合を除き、〜しなければならない、
なんて最高に堅苦しい法律の条令文より、ある意味>>747みたいなほうがよっぽど覚えやすいかもw

・目的外に利用したら平手ビンタ(利用目的による制限)
・データの誤りを言われたのにちゃんと直さなかったら引っ叩く(訂正等)
・見せてと言われたのに見せなかったら往復ビンタ(開示)
775名無し検定1級さん:04/09/29 14:17:37
ISMSの適用範囲の決定において、組織の一部で適用することもできるが、その際に留意すべき事項
 1.コア・[     ]の事業を外さない
 2.他の非適用範囲との[     ]線を明確にする
また、論理的な適用範囲(情報システム)と物理的な適用範囲(場所)が異なることがある。それはどのような場合か
776名無し検定1級さん:04/09/29 15:02:33
体制及び[  a  ]
[  b  ]・プログラムを[  c  ]的に実施するために、[  d  ]、[  a  ]及び[  e  ]を定め、[  f  ]化し、
かつ個人情報に関連のある業務にかかわる役員及び従業員に[  g  ]しなければならない。

従業員への教育に関して自覚させる事項
・[  b  ]・プログラムに適合することの[  h  ]性及び利点
・[  b  ]・プログラムに適合するための[  d  ]及び[  a  ]
・[  b  ]・プログラムに[  i  ]した際に予想される結果
777名無し検定1級さん:04/09/29 16:26:33
>>776
乙、でも難しいなw

個人情報に関するコンプライアンスプログラム(JIS Q 15001)
a)責任
b)コンプライアンス
c)効果的
d)役割
e)権限
f)文書
g)周知
h)重要
i)違反
778名無し検定1級さん:04/09/29 17:06:10
>>777
単に写しただけじゃねーか。答え見てんなボケ
779名無し検定1級さん:04/09/29 17:16:36
>>778
答え書いてやったんだろボケ
こんなんわかるわけないやん

780名無し検定1級さん:04/09/29 17:19:22
>>[ a ]
単に[ b ]だけじゃねーか。[ c ]見てんな[ d ]
781名無し検定1級さん:04/09/29 17:52:17
>>778
SS受験者の難解な穴埋めよりはるかにマシだろーがボケ
782名無し検定1級さん:04/09/29 18:26:38
>>776のは問題は問題の質的な難易度というより、穴空きすぎてなんじゃこりゃって感じですなあ……
そう考えるとSS受験者の問題はいい穴の開け方してるか。
783名無し検定1級さん:04/09/29 18:31:31
>>776のは完全に暗記もしくは理解してないと解けないね

実際の問題でこんな穴だらけになることはないけど
いい勉強にはなると思う
>>776のは超重要事項だと思うし
784名無し検定1級さん:04/09/29 18:33:54
>>782
つか開けるべき箇所が変だろ。「情報処理」とか「実施要綱」とか
俺の役割とか違反とか周知のほうがよっぽど重要
午後の記述式でもよく使いそうで、自分の引き出しからいつでも引き出せるようにしておくべき用語だしな
785名無し検定1級さん:04/09/29 18:36:22
じゃあ個人情報保護教育を行うに当たって、教育内容はコンプライアンス・プログラムに関するどのような事項にすべきか
三つ挙げよって言われて>>776の三つがすぐ出てくるか?出てこないだろうから虫食いにしてやったのに
786名無し検定1級さん:04/09/29 20:14:04
さあ
今日は午後2のノルマ2題だ。
少ないように思えるけどそろそろオーラス。

終わったら午前の復習の予定だYO.

787ぐりとぐら:04/09/29 20:45:56
わーい。早く帰れるー。と思って外に出たら雨降りで鬱。
しかも、今日お昼休憩の時にひとりでマシン室で勉強してたら協力会社さんのP氏(話しなんてほとんどしないヒト)にいきなり話しかけられて
(やり取り省略)
よろしかったら今度の連休に一緒に勉強しませんか的なことを言われ激しく鬱。。
今日はダブル鬱の日かも。。

>>753
いい問題。
えっと。。何の本か忘れちゃったけど、う〜ん。。どっかでこんな感じの記述見た気がする。
それで答えはなにー?
つか、1コしか思いつかない。。

・前回のログインの日にちと時刻を表示する。
こうゆうログイン時の情報が見れると自分のIDがほかの人に使われてたらすぐわかるから。
あとひとつが思いつかないんだけど。。

>>773
昨日のその時間はもーネムクてネムクて問題の聞かれてる能力が欠けてた。。

>>776
ムシューダ使いなよ。
虫が食べすぎだよ。
788名無し検定1級さん:04/09/29 21:05:00
>>772
日本規格協会 67-1
JIS X5080
17頁〜73頁
結構、分量少ないのに驚くよね?
789名無し検定1級さん:04/09/29 21:05:36
>>787
> しかも、今日お昼休憩の時にひとりでマシン室で勉強してたら協力会社さんのP氏(話しなんてほとんどしないヒト)にいきなり話しかけられて
> (やり取り省略)
> よろしかったら今度の連休に一緒に勉強しませんか的なことを言われ

あそれ俺wなんで?一緒に勉強しようヨ?

> それで答えはなにー?
> つか、1コしか思いつかない。。
>
> ・前回のログインの日にちと時刻を表示する。
> こうゆうログイン時の情報が見れると自分のIDがほかの人に使われてたらすぐわかるから。
> あとひとつが思いつかないんだけど。。

もう一つはSSさんが解答済み

> ムシューダ使いなよ。
> 虫が食べすぎだよ。
得意のジョークキタ━━━━━━(゚∀゚)━━━━━━!!
790ぐりとぐら:04/09/29 21:10:24
>>789
接続時間がもう1コの答え?
その情報にどうゆう意味があるの?
ジョークって?
791名無し検定1級さん:04/09/29 21:14:55
>>790
じゃなくてその後に言ったほうだよ。接続時間なんて関係ねーだろ
おまえの無シューだ発言だよ
792名無し検定1級さん:04/09/29 21:15:29
同じ穴埋め問題作るのにもSSさんとサンシジュウでこうも差が付くとはなw
793ぐりとぐら:04/09/29 21:17:21
>>791
後に言ったのってどれ?
ゼンブ読まなきゃダメ?
794名無し検定1級さん:04/09/29 21:36:09
サンシジュウ問題出すと問題の内容以前に無駄レスが増えすぎるなw
795名無し検定1級さん:04/09/29 21:38:45
>>792>>794
なんかキモイ。とりあえず日本語から勉強して来い。おまえみたいなのは午後で落ちるw
796名無し検定1級さん:04/09/29 21:39:45
お前去年何で落ちたの?
午後?
797名無し検定1級さん:04/09/29 22:03:26
つか、もうバカだね。
798名無し検定1級さん:04/09/29 22:06:11
>>795
792だがイコールじゃねーしw
内容からして794は算始終を否定してるわけじゃないと思うんだけどな。
おまえこそ読解力なさすぎ(ぷげr
799名無し検定1級さん:04/09/29 22:07:51
あー、
>サンシジュウ
って書き方が一緒って事か?
おまえの名なんて変換するまでも無いって事じゃないの?(ぷg
800名有り検定3級さん:04/09/29 22:11:33
とりあえず800はGETします。
801名無し検定1級さん:04/09/29 22:14:43
恥ずかしながら、ぼくは、この試験に臨むにあたって漢字練習帳を
作りました。
遮断 や 賠償 抹消 牽制 施錠 などなど100以上の単語が集まったぁ
自分ってバカだなとつくづく感じる

802名無し検定1級さん:04/09/29 22:16:00
午後って何割取れればいいの?
取りあえずITEC予想の午前対策問題の答は全部覚えて
今午後対策問題終わらせてるとこだけど
803名無し検定1級さん:04/09/29 22:16:37
下らないレスは辞めれ。と言いつつ・・・・

セキュアド試験に命かけちゃってる算始終さんにしつもーん
なぜこの試験にそこまで人生掛けられるんでしょうか?
弁理士選択免除って言ってもこの人弁理士試験勉強してる様にみえないし、
そもそも普段何やってる人なのでしょう?
って事で、すっごい素朴な疑問なんですが。
804名無し検定1級さん:04/09/29 22:22:48
第1種も弁理士免除なのか。
昔ネタで1年分の過去問の答覚えて受けに行って取ったんだけど。
805名無し検定1級さん:04/09/29 22:31:37
個人情報を外部に委託する場合、委託先では可用性の観点から個人情報のバックアップをとる
しかしこれは新たなリスクが発生することにもつながる。そのリスクとは何か。30字以内で述べよ。
また、委託元としてはできればバックアップはとらせたくないが、バックアップをとらせる場合、委託終了時に委託先に対してどのようなことを規定しておくとよいか。40字以内で述べよ
806名無し検定1級さん:04/09/29 22:42:29
リスク 委託先のバックアップから個人情報が漏洩する
規定  原本およびバックアップの返却と削除


全然わからん
807名無し検定1級さん:04/09/29 22:51:47
39って弁理士スレで一時期みてすぐきえたけどこっちにいたのか
808名無し検定1級さん:04/09/29 22:58:20
>>805
リスク:
委託先のデータベースシステムから個人情報が漏えいする恐れがある。
規定:
機密情報保持の遵守規定。契約時の規定には、委託先への賠償責任内容を明示しておく。
809名無し検定1級さん:04/09/29 23:14:07
今日のノルマおしまい。

やぱ平成15年度は平成14年度に比較して一気に難しくなっていると実感。
点数かなりおちたはず。
相対点数といえ、難解な問題だと書けないから合格圏外になってしまう。
平成16年度はこれより難しくなるとは思えない。

というよりこれより難しいのは勘弁。無理ぽ。
810名無し検定1級さん:04/09/29 23:18:10
>>808の規定も考えたんだけど
わざわざ委託終了時ってあってわけわからん
811名無し検定1級さん:04/09/30 00:19:27
女性にお願い!

試験とき、香水はひかえてね。
騒音より、集中力をソガレマス
せめて、ミントとか、すっきり系で。
m(__)m
812てんぷら:04/09/30 00:39:43
遅番勤務終わったぽー・・・

■私的めも(勉強時間)■
9/17〜9/25まで計19時間
26日:2時間
27日:2時間
28日:1時間
29日:1時間
9/17から計25時間(目標:試験日までに100時間)

昨日は近くの図書館休みだったから、隣の市の図書館まで行ってきました。
なので移動に時間がとられてだめぽでした。
でも、せっかくなので、いつも通ってる図書館にない本を借りてきました。

『セキュリティ体系2003インターネット編』←かなり読み応えありそうです。
『知の共有とセキュリティマネジメント』←ISMS適合性評価制度の解説本です。
でも、ほんとはついでに借りてきただけで、読破する気まったくなし。

今日は寝坊でだめだめぽでした。

明日は仕事お休みなので、たっぷり勉強できると思いきや、図書館休みみたいです。
自宅でお酒の誘惑と戦いながら頑張ってみます。でも、たぶんだめだめだめぽ。
813てんぷら:04/09/30 01:32:17
なんか誰も解答してないようで、それもかわいそうですし。

>>775
>ISMSの適用範囲の決定において、組織の一部で適用することもできるが、その際に留意すべき事項
> 1.コア・[     ]の事業を外さない
> 2.他の非適用範囲との[     ]線を明確にする

1.コンピタンス
2.境界 ←ここはもっとしっくりくるのがありそうな気がしますが、あたしにゃ無理。

>また、論理的な適用範囲(情報システム)と物理的な適用範囲(場所)が異なることがある。それはどのような場合か

これがよーわからんとです。
業務委託していた場合とかのことでしょうか。

さて、寝るとです。
814名無し検定1級さん:04/09/30 01:49:43
>>806
正解
>>813
正解
815名無し検定1級さん:04/09/30 01:50:27
今日SS受験者来ない。・゚・(つД`)・゚・。
いちいち呼ばないと来てくれないのかな
816ぐりとぐら:04/09/30 01:59:57
>>811
じゃぁぁ。わざとライトブルーみたいな夏以外の職場にはつけていけないので行こっかな。
>>812
てんぷら、本読んでばっかだけれどアウトプット訓練しなくて大丈夫なの?
私なんて通勤の電車勉強が中心で書き物の練習してなかったから結構今になってあせってる。。
817ぐりとぐら:04/09/30 02:02:31
私も今勉強終わってもう寝るトコ。
最近睡眠時間4時間半くらいか。。
オヤスミー。
818名無し検定1級さん:04/09/30 02:08:30
ぐっないマイハニー♥
819名無し検定1級さん:04/09/30 02:34:40
ええええええ!?
82039++ ◆BaPExFQhnU :04/09/30 08:49:56
おはよう
最近イソくて勉強はおろかパソコン見る時間も寝る時間もない。
昼寝用に低反発まくら買いました。
ヨダレたいさくにタオルをかけましょう。


・・無駄話批判対策に話題の「改ざん」の問題
「webの改ざんをポートという言葉を使って説明せよ」

答えは明日の朝になるかも
ではそろそろ受験票が届く頃
「自分の脆弱性」最終確認の季節です。
821名無し検定1級さん:04/09/30 10:08:06
女性にお願い!

試験とき、Hな服装できてね。
m(__)m
822名無し検定1級さん:04/09/30 10:11:57
>>753はSSHみたいに前回ログオン時間と前回ログオン時のIPorMACアドレスじゃないの?
接続時間のが正解?
823名無し検定1級さん:04/09/30 10:14:29
女の合格要素は、悩殺セクシースタイルで試験の臨むと良い。
透け透けな格好、Tバックは必須ですよ。
男子諸君を悩殺!
824名無し検定1級さん:04/09/30 10:34:29
>>823
落ち着け
825てんぷら:04/09/30 10:39:20
隣の隣の町の図書館が開いているらしいので、
これからそこに行ってみることにします。

>>816
仕事のせいで、右手親指が腱鞘炎になりかけているので、
アウトプットの訓練はお休み中です。

>>820
「対策を述べよ」とかなら、「不要なポートは閉じる」で良い気がするのですが、
webの改ざんという事象それ自体を説明しろってゆーと、うーん。

そもそも、今どきwebサーバの運用で不要なポートを開けていることなんて、
そうそう無いと思うんですよね。では、なぜ改ざん事件が起こるのかといえば、
webサーバの機能上、開けていなければならないポートがり、
そこから不正な侵入を許してしまうというところでしょうか。

なんだか当たり前で、面白みのない解答になってしまいました。
826名無し検定1級さん:04/09/30 12:00:35
綺麗なねぇちゃんが良い
827名無し検定1級さん:04/09/30 12:10:14
>>820
不正侵入の一連の動作としてポートスキャンは行われるが
なぜそれをWebの改ざんという風に具体的に特定するんだ?ポートスキャンとかポートに関することはWebの改ざん行為でしかしないか?
しかもWebの改ざんに至るまでの行為はポートスキャンだけじゃない。パスワードクラックも行われるだろうし、バックドアとかも置いていく
いろんな行為の一連としてそこまで至るのに、なぜポートに関する動作にだけ限って説明しろとか言うんだ?

結論:問題が変w
828名無し検定1級さん:04/09/30 12:28:02
じゃあ質問。インターネットからWebサーバへの攻撃には、Web改ざんのほかにどのようなものが考えられる?
またそれらを総称した攻撃を一般に何と呼ぶ?なんでおまえらすぐWebサーバに何かするとなると、改ざんしか思いつかないわけ?
>>822
しつこいなおまえも。だから>>755の最初のやつと>>763が正解だって
よくある基準にもそう書いてあるじゃん
829名無し検定1級さん:04/09/30 12:36:12
ポ〜としていたのでwebが改ざんされちゃいました、エへッ。
830名無し検定1級さん:04/09/30 13:19:18
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
831名無し検定1級さん:04/09/30 13:20:18
性別スプーフィング
832名無し検定1級さん:04/09/30 13:34:46
受験票と同時にアイテク模試結果キタ━━━━━━(゚∀゚)━━━━━━!!
明治学院大って遠すぎ…_| ̄|〇もうアフォかとバカかと。おまいら俺に会いたかったら明治学院来いщ(゚Д゚щ)
つかアイテク模試自己採点より異常によかったんだが
午前:80% 午後T:58% 午後U:70% 総合:C(ボーダーライン)
午後Tよく見たら、自分で明らかな間違えと思ってるところが正解になってやがる
けどなぜか問2設問1cのアドウェアは×になってる。ちゃんと採点しろやゴルァヽ(`Д´)ノ
833名無し検定1級さん:04/09/30 14:23:17
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
834名無し検定1級さん:04/09/30 14:43:50
>>833
うるせーヽ(`Д´)ノ
835敗残兵 ◆1hTQpzk07c :04/09/30 14:52:25
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
立教大だった

ついでに弁理士不合格通知も一緒にキタ━━━━━━(゚∀゚)━━━━━━ !!!!!!orz
836名無し検定1級さん:04/09/30 15:11:23
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
大阪経済大学てなんやねん・・・むっちゃ遠いし
837働くすちゅーでんと:04/09/30 15:21:03
受験票キターー(*´Д`)ゞ
東京って一箇所じゃなかったの?チャ水電機大だったよ。
2つ手前で降りれば良かとね。
そういや昔スカラシップ受けに行った記憶があったりする。

アイテク模試はまだ来ず・・・・
838名無し検定1級さん:04/09/30 15:21:40
俺もキター

自宅から2時間越え
有り得ない
839名無し検定1級さん:04/09/30 15:28:34
受験票キター
二駅隣の女子校
お願いだから香水やめてね
840名無し検定1級さん:04/09/30 15:40:04
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
841名無し検定1級さん:04/09/30 15:40:38
>>834
キタ━
842名無し検定1級さん:04/09/30 16:37:13
>>834
             /゙.,へ、  ┐  i、 /   ヽ.
             .i i   >/\/)゙"‐ 、.   i
             l lレ''"  \jl!レ゙   _,...、ヽ. l
             l! rヲ――--_」Lii--――ヾ. l
受験票キタ━━━━━━━l! // <二》 _ 《二>゙ ヾ、!、━━━━━━━━━ !!
            .j.,.ィ゙     ./ ! \_    l!\\
           /'' l!   ,.. '´ ヽ    ゙̄ーr-ノ  ゙ー-、_
         _/'´  トt-イ  ,−---    ,!/      >
        <.      ゙t'ヽ  ヽ ─ /   /,」      /
          \     `-iヽ  ヽ /  ,.r 「    _/
      .     ゙"ー―┬;L ヽ __ / ,.!┬―''"
843SS141-0568 ◆BaPExFQhnU :04/09/30 17:58:31
こんちは
DoSとの比較って問題にすようとすたんたけどいまいちまとまらなくて
結局あんな変な問題になってすまいました。

てことでいそがすいのでスゴトに戻る
844名無し検定1級さん:04/09/30 18:37:31
>>835
プゲラwww
この惨敗兵めがw
845名無し検定1級さん:04/09/30 18:43:35
??
846名無し検定1級さん
ま た フ ゚ ケ ゙ ラ か