情報セキュリティアドミニストレータ 第24問
1 :名無し検定1級さん:
試験日まであと少し。勉強頑張りましょう。
<前スレ>
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/
<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html
過去スレは>>2-6くらい
<前スレ>
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/
<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html
過去スレは>>2-6くらい
|
|
|
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
<過去スレ2>
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/
<過去スレ3>
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/
<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/
<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
5-かく!
<名物奇特コテ紹介1>
39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU)
・名前の由来は年齢=39++から
・受験番号:SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率:中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく
てんぷら
・三重苦に並ぶオヤジコテ
・出現率:やや高
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた
39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU)
・名前の由来は年齢=39++から
・受験番号:SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率:中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく
てんぷら
・三重苦に並ぶオヤジコテ
・出現率:やや高
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた
7 :名無し検定1級さん:04/10/01 21:46:02
乙乙乙、なんか9000人強増加試験なんだな
<名物奇特コテ紹介2>
SS受験者
・毎晩0時以降に現れる
・出現率:やや高
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった
ぐりとぐら(前々々スレの70)
・システム開発をしている24歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率:やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
SS受験者
・毎晩0時以降に現れる
・出現率:やや高
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった
ぐりとぐら(前々々スレの70)
・システム開発をしている24歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率:やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
<名物奇特コテ紹介3>
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
10 :名無し検定1級さん:04/10/01 21:49:13
<名物奇特コテ紹介3>
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
11 :名無し検定1級さん:04/10/01 21:53:02
1000鳥まだぁ〜〜〜
12 :名無し検定1級さん:04/10/01 21:58:15
だれも、とれなかった1000。ぷぷぷぷ
13 :名無し検定1級さん:04/10/01 21:58:56
やったぁ、1000取れた。w
つか1000の書き込み、意味不明。
前スレ1000に名づけれられましたが何か?
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/999
わざわざ、私に合格確定祈願までしてくれとは、ありがたいおかたですね。
感謝!
http://school4.2ch.net/test/read.cgi/lic/1095631466/999
わざわざ、私に合格確定祈願までしてくれとは、ありがたいおかたですね。
感謝!
アフォなことしとらんと、寝るか、漢字でも書け!
>三重苦
そういやおまい前スレ820の
> ・・無駄話批判対策に話題の「改ざん」の問題
> 「webの改ざんをポートという言葉を使って説明せよ」
の答えさっさと答えろよ。あえて明日の朝とか回すから忘れるんだろうが
どうせ大した問題じゃなくて誰も答えないんだから忘れないうちにとっとと答とけボケ
それにしても名無しの奴は問題出しても絶対答え忘れるなwホント名無しは信用性がない
そういやおまい前スレ820の
> ・・無駄話批判対策に話題の「改ざん」の問題
> 「webの改ざんをポートという言葉を使って説明せよ」
の答えさっさと答えろよ。あえて明日の朝とか回すから忘れるんだろうが
どうせ大した問題じゃなくて誰も答えないんだから忘れないうちにとっとと答とけボケ
それにしても名無しの奴は問題出しても絶対答え忘れるなwホント名無しは信用性がない
う?
インシデントレスポンスは事故後の対応の事で、
コンティンジェンシープランは、インシデントレスポンスの手順などを
事前に策定しておくことだと思うのですが。
これで合っているなら、勘違いはしてなかったですよ。
インシデントレスポンスという言葉は知りませんでしたけど。
インシデントレスポンスは事故後の対応の事で、
コンティンジェンシープランは、インシデントレスポンスの手順などを
事前に策定しておくことだと思うのですが。
これで合っているなら、勘違いはしてなかったですよ。
インシデントレスポンスという言葉は知りませんでしたけど。
もはやお前も名無しだろうが
21 :名無し検定1級さん:04/10/01 22:12:10
芦屋幸太は受かっているんじゃないの?
22 :名無し検定1級さん:04/10/01 22:18:53
芦屋広太氏プロフィール
資 格/
2級ファイナンシャルプランニング技能士、システムアナリスト、
システム監査技術者、プロジェクトマネージャ、アプリケーションエンジニア、
第1種、第2種情報処理技術者
経 歴/
大学卒業後、金融機関でSE、PM、システムプランナーとしてシステム開発に従事。
システム企画・開発・問題プロジェクトや組織の改善・システム統合などで培った
ヒューマンスキルをモデリングしたIT人材教育を行なう。その具体的な問題解決手法は
「芦屋モデル」と呼ばれ、若いSEを中心に高い支持を得る。
日本システムアナリスト協会正会員
資 格/
2級ファイナンシャルプランニング技能士、システムアナリスト、
システム監査技術者、プロジェクトマネージャ、アプリケーションエンジニア、
第1種、第2種情報処理技術者
経 歴/
大学卒業後、金融機関でSE、PM、システムプランナーとしてシステム開発に従事。
システム企画・開発・問題プロジェクトや組織の改善・システム統合などで培った
ヒューマンスキルをモデリングしたIT人材教育を行なう。その具体的な問題解決手法は
「芦屋モデル」と呼ばれ、若いSEを中心に高い支持を得る。
日本システムアナリスト協会正会員
いらんこと考えんと書けば受かる試験だな。
論述で脳がくるくる廻ってる人はうからんのかもな。
せんせーもうからんな。
論述で脳がくるくる廻ってる人はうからんのかもな。
せんせーもうからんな。
今日で、過去3年分の午前問を2周やり終えました。
ですが、終えた時点で気付いた点があったので、
もう一度、ざっと午前の過去問を見直してみました。
すると、やはり私の気付いた点は間違っていないのがわかりました。
過去3年分の午前問に、セキュリティポリシの策定、ISMS適合性評価制度
に関する出題が1問もないのです。たった1問もですよ。
個人情報に関するコンプライアンスプログラムに関する出題も1問しかありません。
これは罠ですか?
午後問では、それらをしっかり取り扱っているじゃないですか。
なんだか、午前と午後で別の試験を受けているような感覚です。
ですが、終えた時点で気付いた点があったので、
もう一度、ざっと午前の過去問を見直してみました。
すると、やはり私の気付いた点は間違っていないのがわかりました。
過去3年分の午前問に、セキュリティポリシの策定、ISMS適合性評価制度
に関する出題が1問もないのです。たった1問もですよ。
個人情報に関するコンプライアンスプログラムに関する出題も1問しかありません。
これは罠ですか?
午後問では、それらをしっかり取り扱っているじゃないですか。
なんだか、午前と午後で別の試験を受けているような感覚です。
>>27
何それ?何今時学校の勉強じゃあるまいし、応用って何?
じゃあ例挙げてみ?例えばどの午後問題が、どの午前問題の応用になってる?
H15年の午後1問1設問3の問題が、H13年午前問30の応用になってるとか言ってみ?
午前と午後って何の関連性もないと思ったほうがいいと思うけど。何で関連付けたがるの?
何それ?何今時学校の勉強じゃあるまいし、応用って何?
じゃあ例挙げてみ?例えばどの午後問題が、どの午前問題の応用になってる?
H15年の午後1問1設問3の問題が、H13年午前問30の応用になってるとか言ってみ?
午前と午後って何の関連性もないと思ったほうがいいと思うけど。何で関連付けたがるの?
寝る
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | 遅まきながら、>>1乙であります!
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | 遅まきながら、>>1乙であります!
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
どうもここにはアホが住み着いてるようだ。
まともに仕事もせず、この試験の合格だけに命を懸けてる。
ここのスレは携帯からも常にチェック!!
まぁ試験には受かるんだろうが(これで受からなければバカだ)、
まともに仕事もしてないんじゃ持ってても無駄だわな。
まともに仕事もせず、この試験の合格だけに命を懸けてる。
ここのスレは携帯からも常にチェック!!
まぁ試験には受かるんだろうが(これで受からなければバカだ)、
まともに仕事もしてないんじゃ持ってても無駄だわな。
>・アイテク模試ではなくTAC模試を受けた変わり者
いやいや、春はアイテックだったので、秋は別の会社の模試を受けてみようと思っただけ。
他にも大原とかあるから、どこが自分に合ってるか検討してます。
アイテックの模試も後日見てみるつもりです。
ところで、みなさんは受験票届いたのですよね?
自分はまだ届いてないので、受験番号や会場が分かりません。
届かないのは、地方だからか、それともコンビニ払いにしたのが原因か・・・?
いやいや、春はアイテックだったので、秋は別の会社の模試を受けてみようと思っただけ。
他にも大原とかあるから、どこが自分に合ってるか検討してます。
アイテックの模試も後日見てみるつもりです。
ところで、みなさんは受験票届いたのですよね?
自分はまだ届いてないので、受験番号や会場が分かりません。
届かないのは、地方だからか、それともコンビニ払いにしたのが原因か・・・?
俺は東京から遠く離れた所だが今日届いたよ。
29日に発送してるはずだから、明日辺りに届くのではないかな。
29日に発送してるはずだから、明日辺りに届くのではないかな。
とりあえず、受験票届いたら報告します。
受験番号?教えられないですよ。合格発表までは。
受験番号?教えられないですよ。合格発表までは。
今日は有益なレスがないな
38 :名無し検定1級さん:04/10/02 00:50:17
教えてください。
よく出る良く分かるの 207ページでウイルスサーバが対策出来ない理由に
「HTTP,FTP,SMTPのプロトコルで通信するデータに対してウイルスチェックを行うから
電子メールの添付ファイルに対するウイルスについてはデータとして取り付いて
いるためチェックできない」とあるけど本当にそうなのですか?
添付ファイルだってデータとしてプロトコル上に流れるんじゃないの?
よく出る良く分かるの 207ページでウイルスサーバが対策出来ない理由に
「HTTP,FTP,SMTPのプロトコルで通信するデータに対してウイルスチェックを行うから
電子メールの添付ファイルに対するウイルスについてはデータとして取り付いて
いるためチェックできない」とあるけど本当にそうなのですか?
添付ファイルだってデータとしてプロトコル上に流れるんじゃないの?
40 :名無し検定1級さん:04/10/02 01:01:47
>>39
よく分かりました。ありがとう。
-----------------------------
電子メールに画像などのバイナリデータを添付する際に、
中身を文字列(テキスト)データに置換(エンコード)する方式の一つ。
メールにはテキストデータしか載せられないため、画像や音声、
ワープロ文書などのバイナリファイルは、そのままでは送受信できない。
このため、送信時に一定のルールに従ってデータを文字に置換し、
受信後に元のデータに復元(デコード)するという手法が取られるように
なった。この置換ルールの一つがBASE64である。インターネット上の
電子メールでは、このBASE64を用いるのが標準的である。
よく分かりました。ありがとう。
-----------------------------
電子メールに画像などのバイナリデータを添付する際に、
中身を文字列(テキスト)データに置換(エンコード)する方式の一つ。
メールにはテキストデータしか載せられないため、画像や音声、
ワープロ文書などのバイナリファイルは、そのままでは送受信できない。
このため、送信時に一定のルールに従ってデータを文字に置換し、
受信後に元のデータに復元(デコード)するという手法が取られるように
なった。この置換ルールの一つがBASE64である。インターネット上の
電子メールでは、このBASE64を用いるのが標準的である。
私も質問です。
ステルスウイルスってウイルスと認識されないように
自分を偽装するということなのですが
どうやって自分を偽装しているのでしょうか?
ステルスウイルスってウイルスと認識されないように
自分を偽装するということなのですが
どうやって自分を偽装しているのでしょうか?
>>38 >>39
お疲れ様です。
自分はよく出るよく分かるは持っていないのでちょっと勘違いしているかもしれませんが
「ウィルスチェック」ですよね?MIMEの添付ファイルをチェックするのはできないものでしょうか?
通信中のパケットをキャプチャしてチェックするのではなく、いったんメールサーバーに取り込まれた
メール+添付の状態にあるファイルのチェックはできると思うのですが・・・
確かに、パケットレベルのチェックはできないとは思いますが、ウィルスチェックは取り込まれたファイル
に対して実施すると考えています。
昔はマクロウィルスの添付ファイルはチェックできないという時期もありましたが今はできますし、
今のところ、IPSec、IP-VANなどで暗号化通信を行った場合に内部データが暗号化されているため
添付ファイルの内容が確認できず、ウィルスチェックが無効となるというのであれば理解できますが、
記述にありますファイルのチェックはできないものでしょうか?
お疲れ様です。
自分はよく出るよく分かるは持っていないのでちょっと勘違いしているかもしれませんが
「ウィルスチェック」ですよね?MIMEの添付ファイルをチェックするのはできないものでしょうか?
通信中のパケットをキャプチャしてチェックするのではなく、いったんメールサーバーに取り込まれた
メール+添付の状態にあるファイルのチェックはできると思うのですが・・・
確かに、パケットレベルのチェックはできないとは思いますが、ウィルスチェックは取り込まれたファイル
に対して実施すると考えています。
昔はマクロウィルスの添付ファイルはチェックできないという時期もありましたが今はできますし、
今のところ、IPSec、IP-VANなどで暗号化通信を行った場合に内部データが暗号化されているため
添付ファイルの内容が確認できず、ウィルスチェックが無効となるというのであれば理解できますが、
記述にありますファイルのチェックはできないものでしょうか?
>>41
まぁ見つけにくい状態(ちゃんと中身同士をチェックすれば検知できるけれども)
目視によりサイズと日付で更新されたかどうかを確認していた場合には
わかりにくくすると言うことですね。
http://softplaza.biglobe.ne.jp/text/1999sp/virus/virus_2.html
ウイルスに感染したファイルはサイズや更新日時が変わってしまうため、
これを手がかりに感染を知ることができます。
しかし、ステルスウイルスは感染をユーザーに気付かせないため、感染前の
サイズや更新日時を表示させる機能を備えています。
この種のウイルスを見つけるには、高度なウイルス対策ソフトが必要に
なります。
まぁ見つけにくい状態(ちゃんと中身同士をチェックすれば検知できるけれども)
目視によりサイズと日付で更新されたかどうかを確認していた場合には
わかりにくくすると言うことですね。
http://softplaza.biglobe.ne.jp/text/1999sp/virus/virus_2.html
ウイルスに感染したファイルはサイズや更新日時が変わってしまうため、
これを手がかりに感染を知ることができます。
しかし、ステルスウイルスは感染をユーザーに気付かせないため、感染前の
サイズや更新日時を表示させる機能を備えています。
この種のウイルスを見つけるには、高度なウイルス対策ソフトが必要に
なります。
>>43
なるほど。ありがとうございました。
それで、>>42の貴方のコメントについてですが
IPSecやIP-VPNで暗号化されているとはいってもメールのヘッダが読めなければ
配送できないので、パケットのペイロード部分は読めていなければならないと
思うのですが、いかがでしょうか?
素人考えで恐縮です。
なるほど。ありがとうございました。
それで、>>42の貴方のコメントについてですが
IPSecやIP-VPNで暗号化されているとはいってもメールのヘッダが読めなければ
配送できないので、パケットのペイロード部分は読めていなければならないと
思うのですが、いかがでしょうか?
素人考えで恐縮です。
>>44
IPSecやIP-VANではペイロードの部分を暗号化します。
実際には全体を暗号化して新たにヘッダをつけて送信する方法。
ペイロード部のみを暗号化してヘッダ情報はそのまま(一部は書き換え)
して送信する方法があります。(ここまではSSでは出題されませんがね。)
IPSecやIP-VANではペイロードの部分を暗号化します。
実際には全体を暗号化して新たにヘッダをつけて送信する方法。
ペイロード部のみを暗号化してヘッダ情報はそのまま(一部は書き換え)
して送信する方法があります。(ここまではSSでは出題されませんがね。)
46 :名無し検定1級さん:04/10/02 01:24:32
マクロウイルスですが、どのようなコードがウイルスパターンとして
認識されているのでしょうか。 たとえばVBAでファイル操作するコード
を書いて送ると引っかかるのでしょうか。
認識されているのでしょうか。 たとえばVBAでファイル操作するコード
を書いて送ると引っかかるのでしょうか。
>>46
マクロウィルスについてのコードについてのご質問ですが、さすがにどのようなコードが
ウィルスとしてNGとなるかはよく知りません。(VBAのどの関数をどういった風に使ったら
NGとなるかまでは知らないと言うことです。)
ファイルを削除するマクロについては、悪意無く不要なファイルを削除する物もあるでしょうし
悪意があって必要なファイルを削除するマクロだってあるでしょうから基準について聞かれても
それはウィルス対策ソフトを販売するメーカーのノウハウでしょうから、正直分かりません。
ただし、SS受験をお考えであれば、そういったところよりも、
「ウィルスに感染しないためにはどういった対策が必要なのか」とか
「実際に感染した場合は自身はどう行動するべきか」
「感染の報告を受けたらどう行動するべきか」
と要った方向に考えを向けて
考察能力を育成された方がいいかと思いますよ
マクロウィルスについてのコードについてのご質問ですが、さすがにどのようなコードが
ウィルスとしてNGとなるかはよく知りません。(VBAのどの関数をどういった風に使ったら
NGとなるかまでは知らないと言うことです。)
ファイルを削除するマクロについては、悪意無く不要なファイルを削除する物もあるでしょうし
悪意があって必要なファイルを削除するマクロだってあるでしょうから基準について聞かれても
それはウィルス対策ソフトを販売するメーカーのノウハウでしょうから、正直分かりません。
ただし、SS受験をお考えであれば、そういったところよりも、
「ウィルスに感染しないためにはどういった対策が必要なのか」とか
「実際に感染した場合は自身はどう行動するべきか」
「感染の報告を受けたらどう行動するべきか」
と要った方向に考えを向けて
考察能力を育成された方がいいかと思いますよ
48 :SS141-0568 ◆BaPExFQhnU :04/10/02 01:39:27
オリジナル午後U必出山かけレジュメ集(C)39++
【情報セキュリティ監査基準の1・2・3・4】
◎1つの目的(情報セキュリティ監査の目的)
情報セキュリティに係る(1)が効果的に実施されるように、
(2)に基づく適切な(3)の(4)、(5)状況を、
情報セキュリティ監査人が(6)かつ(7)的な立場から
(8)又は(9)して、
もって(10)を与えあるいは(11)を行うこと。
1リスクのマネジメント 2リスクアセスメント
3コントロール 4整備 5運用 6独立 7専門
8検証 9評価 10保証 11助言
◎2つの重要機能
「( )の見直し機能」 管理サイクル
「( )の観点からの( )機能」 ITガバナンス/モニタリング
◎3つの基準
「( )基準」 一般 監査人の行為規範
「( )基準」 実施 監査実施上の枠組み
「( )基準」 報告 報告書記載方式
◎4つの利用
「内部監査」 「外部監査」 「保証の付与」 「欠陥への助言」
【情報セキュリティ監査基準の1・2・3・4】
◎1つの目的(情報セキュリティ監査の目的)
情報セキュリティに係る(1)が効果的に実施されるように、
(2)に基づく適切な(3)の(4)、(5)状況を、
情報セキュリティ監査人が(6)かつ(7)的な立場から
(8)又は(9)して、
もって(10)を与えあるいは(11)を行うこと。
1リスクのマネジメント 2リスクアセスメント
3コントロール 4整備 5運用 6独立 7専門
8検証 9評価 10保証 11助言
◎2つの重要機能
「( )の見直し機能」 管理サイクル
「( )の観点からの( )機能」 ITガバナンス/モニタリング
◎3つの基準
「( )基準」 一般 監査人の行為規範
「( )基準」 実施 監査実施上の枠組み
「( )基準」 報告 報告書記載方式
◎4つの利用
「内部監査」 「外部監査」 「保証の付与」 「欠陥への助言」
>>48
監査基準中心にきましたね。答えの部分を抜いて、自分用に解けるように
資料に書き込んでおきました。
私の場合はJIS X 5080ねらいです。
といっても、この一週間時間をかけて読んでばっかりで、書くことを
やっていませんので、手が漢字を忘れてしまってえらいこっちゃです。
パソコンでタイプするのになれてしまうと本当に漢字を忘れますね。
監査基準中心にきましたね。答えの部分を抜いて、自分用に解けるように
資料に書き込んでおきました。
私の場合はJIS X 5080ねらいです。
といっても、この一週間時間をかけて読んでばっかりで、書くことを
やっていませんので、手が漢字を忘れてしまってえらいこっちゃです。
パソコンでタイプするのになれてしまうと本当に漢字を忘れますね。
52 :IT土方 ◆KhkmfVaJ.w :04/10/02 02:12:25
( ア )制度とは、個人情報保護に関するコンプライアンス・プログラムJIS( イ )に( ウ )して電子計算機処理に
係る個人情報の適切な保護のための( エ )を整備している事業者に対し、その申請に基づき、その旨の認定及び
その旨を示す特別の表示である( ア )の( オ )を行う制度である
係る個人情報の適切な保護のための( エ )を整備している事業者に対し、その申請に基づき、その旨の認定及び
その旨を示す特別の表示である( ア )の( オ )を行う制度である
乖離の乖は千に北1000キタ━━━━(゚∀゚)━━━━!!
今後1000を取る者は 乖━━━━━━(゚∀゚)━━━━━━!! でおねw
プライバシーマーク Q 15001 準拠 体制 付与
>>56
だから答え写してそのまま張り付けんなっつったろヽ(`Д´)ノ
だから答え写してそのまま張り付けんなっつったろヽ(`Д´)ノ
>>48
あ、答え書いてあったのか。選択肢かと思った
つか何そのほとんど虫に食われまくってる状態?ムシューダで少し減らしたほうがいいんじゃないw
( )は( )を( )するみたいな世界だよそれほとんどw
しかも穴埋め箇所が「ITガバナンス」とかあまり重要性の低いものばかり
俺ならこうするけどね
情報セキュリティ監査は、目的に応じて( ア )型と( イ )型がある。
( ア )型監査は、組織が採用している情報セキュリティ対策の適切性に対して一定の( ア )を付与することを目的とする監査である。
( イ )型監査は、情報セキュリティ対策の改善に役立つ( イ )を行うことを目的とする監査である。
なお、この2つを同時に監査目的とすることはでき( ウ )。
あ、答え書いてあったのか。選択肢かと思った
つか何そのほとんど虫に食われまくってる状態?ムシューダで少し減らしたほうがいいんじゃないw
( )は( )を( )するみたいな世界だよそれほとんどw
しかも穴埋め箇所が「ITガバナンス」とかあまり重要性の低いものばかり
俺ならこうするけどね
情報セキュリティ監査は、目的に応じて( ア )型と( イ )型がある。
( ア )型監査は、組織が採用している情報セキュリティ対策の適切性に対して一定の( ア )を付与することを目的とする監査である。
( イ )型監査は、情報セキュリティ対策の改善に役立つ( イ )を行うことを目的とする監査である。
なお、この2つを同時に監査目的とすることはでき( ウ )。
つかおそらく午後2はアイテク模試みたいにテクニカル系とISMS構築、プライバシーマーク、情報セキュリティ監査のマネジメント系に今年も分かれるだろう
SSさんみたいな人は得意のテクニカル系でいけば、>>48みたいなのに多少苦手意識を持っていてもそのままスルーできる
逆に39のおさんみたいにテクニカル系全然ダメで堅苦しそうなマネジメント系がすきそうなのはそっちを勉強すればいい
でもいざやってみると、意外にめんどくさそうなマネジメント系のが点とりやすかったりするんだけどね
(事実アイテク模試では午後2は問2のほうが若干出来がよかった)
なぜなら、マネジメント系はとりあえずその制度の特徴さえ押さえておけば、あとは教育だとか監査だとかやること決まってるんだよね
だから解答が定番になりつつあって書きやすい
けど人の観察もできてないといけない。B課長はこういう点に問題がある、あるいは優れているなど
SSさんみたいな人は得意のテクニカル系でいけば、>>48みたいなのに多少苦手意識を持っていてもそのままスルーできる
逆に39のおさんみたいにテクニカル系全然ダメで堅苦しそうなマネジメント系がすきそうなのはそっちを勉強すればいい
でもいざやってみると、意外にめんどくさそうなマネジメント系のが点とりやすかったりするんだけどね
(事実アイテク模試では午後2は問2のほうが若干出来がよかった)
なぜなら、マネジメント系はとりあえずその制度の特徴さえ押さえておけば、あとは教育だとか監査だとかやること決まってるんだよね
だから解答が定番になりつつあって書きやすい
けど人の観察もできてないといけない。B課長はこういう点に問題がある、あるいは優れているなど
あとこんなんせいぜい午前レベルだけど>>48みたいなおさんが好きそうな問題を1題
システム監査は、監査結果を(ア)に報告する
一方情報セキュリティ監査は、監査結果を(イ)に報告する
(表現は問わない。意味が通ずるほぼ同じようなものであればなんでもよし)
システム監査は、監査結果を(ア)に報告する
一方情報セキュリティ監査は、監査結果を(イ)に報告する
(表現は問わない。意味が通ずるほぼ同じようなものであればなんでもよし)
ア 情報セキュリティ監査の監査報告書は、内部で公開し、決して他に漏らさないよう機密を保持しなければならない
イ 情報セキュリティ監査の監査報告書は、外部に公開することもある
どちらが正しいか?またその理由も添えよ
イ 情報セキュリティ監査の監査報告書は、外部に公開することもある
どちらが正しいか?またその理由も添えよ
長文読解と記述穴埋めが辛い…
64 :名無し検定1級さん:04/10/02 08:49:58
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!
>>63
それが快感なんだなぁ
それが快感なんだなぁ
67 :名無し検定1級さん:04/10/02 10:46:46
>なお、この2つを同時に監査目的とすることはでき( ウ )。
この日本語では、知識ではなく文脈で解ける。
この日本語では、知識ではなく文脈で解ける。
68 :名無し検定1級さん:04/10/02 10:50:16
なお、この2つを同時に監査目的とすることはでき( る )。
保証と助言の二つを監査目的にすることは出来るけど、この
表現はおかしくない?「・・・とすることもできる。」なら
おかしくないけど。 (某テクニカルライタ)
保証と助言の二つを監査目的にすることは出来るけど、この
表現はおかしくない?「・・・とすることもできる。」なら
おかしくないけど。 (某テクニカルライタ)
69 :67:04/10/02 10:51:31
巷で流行(?)のワンクリック詐欺メールキター!
スパムとして送られてきてTOPページの数あるコンテンツの中でどれを
クリックしても入会完了になる。で、5万8千円払えと。なんじゃそりゃw
TOPページの一番下に同意書がありました罠。なるほど詐欺杉。
って事で一問。
[ a ]
ユーザの行動や個人情報などを収集したりするアプリケーションソフト。
得られたデータは作成元などに送られる。
[ a ]は他のアプリケーションソフトとセットで配布され、
実はインストール時に表示される[ b ]の中に書かれているため、
インストール時にその利用条件に[ c ]してしまっている以上、
[ a ]の活動は直ちに違法と言えるものではない。
しかし、利用条件をまともに読む人はほとんどいないため、ほとんどの
ユーザは[ a ]に気づかず、[ a ]ごとソフトをインストールしてしまう。
スパムとして送られてきてTOPページの数あるコンテンツの中でどれを
クリックしても入会完了になる。で、5万8千円払えと。なんじゃそりゃw
TOPページの一番下に同意書がありました罠。なるほど詐欺杉。
って事で一問。
[ a ]
ユーザの行動や個人情報などを収集したりするアプリケーションソフト。
得られたデータは作成元などに送られる。
[ a ]は他のアプリケーションソフトとセットで配布され、
実はインストール時に表示される[ b ]の中に書かれているため、
インストール時にその利用条件に[ c ]してしまっている以上、
[ a ]の活動は直ちに違法と言えるものではない。
しかし、利用条件をまともに読む人はほとんどいないため、ほとんどの
ユーザは[ a ]に気づかず、[ a ]ごとソフトをインストールしてしまう。
質問なんですが、セキュリティ技術で被害軽減対策として、セグメント化とあるのですが、セグメント化?って
セキュリティゾーンなどの細分化、つまり複数に分けて侵入を防ぐということなんでしょうか?
セキュリティゾーンなどの細分化、つまり複数に分けて侵入を防ぐということなんでしょうか?
平成13年
問2
設問3
(2)
表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
二つ挙げ、それぞれ20字以内で述べよ。
日経BPの「3週間 」だと、
・紛失や盗難にあったノートパソコンの新規購入費用やセットアップにかかる費用
・侵入経路となったRASに対する原因調査・復旧作業、セキュリティ対策にかかる費用
(ここで字数オーバーを指摘することは、生産的でないので置いときます)
前者の 紛失や盗難にあったノートパソコン〜 に関しては、問題ないと私は思います。
後者に関して、
表 L君が作成したリスクの分析リスト
に、既に、復旧作業費の記入があります。
単純に、
失注による機会損失額の計上 としたほうがより適切だと私は思いました。
ただ、侵入経路となったRASに対するセキュリティ対策費用も間違いではないと思います。
問2
設問3
(2)
表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
二つ挙げ、それぞれ20字以内で述べよ。
日経BPの「3週間 」だと、
・紛失や盗難にあったノートパソコンの新規購入費用やセットアップにかかる費用
・侵入経路となったRASに対する原因調査・復旧作業、セキュリティ対策にかかる費用
(ここで字数オーバーを指摘することは、生産的でないので置いときます)
前者の 紛失や盗難にあったノートパソコン〜 に関しては、問題ないと私は思います。
後者に関して、
表 L君が作成したリスクの分析リスト
に、既に、復旧作業費の記入があります。
単純に、
失注による機会損失額の計上 としたほうがより適切だと私は思いました。
ただ、侵入経路となったRASに対するセキュリティ対策費用も間違いではないと思います。
きょだく の諾の字を覚えました
73です。
75さん、どうもです。
>>73 中の
>表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
>二つ挙げ、それぞれ20字以内で述べよ。
上ですが、それぞれ40字以内でした。写し間違いですm(__)m
75さん、どうもです。
>>73 中の
>表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
>二つ挙げ、それぞれ20字以内で述べよ。
上ですが、それぞれ40字以内でした。写し間違いですm(__)m
試験会場が中学校だよ。
他にこんな奴いる?
他にこんな奴いる?
よし、勉強。
突然だけれど、みんなは今どうゆう本で勉強してますか?
私はアイテックの+100で知識の整理。
あと、アイテックの重点対策の見直し。
午前対策はTの午前突破大作戦をぱらぱらって見直し。
アイテックの重点対策見直してたらヘンな問題と解答解説があったんだけれど。。
P87エクササイズ2-14は肢ウはダメなのー。。
あと、P77のエクササイズ2-10はゼッタイにヘンすぎ。
電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは
各個人が設定・登録するのではなく、管理元が設定して各個人に通知するのがよい。
これが適切なの??
不適切と思っちゃったけれど。。
突然だけれど、みんなは今どうゆう本で勉強してますか?
私はアイテックの+100で知識の整理。
あと、アイテックの重点対策の見直し。
午前対策はTの午前突破大作戦をぱらぱらって見直し。
アイテックの重点対策見直してたらヘンな問題と解答解説があったんだけれど。。
P87エクササイズ2-14は肢ウはダメなのー。。
あと、P77のエクササイズ2-10はゼッタイにヘンすぎ。
電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは
各個人が設定・登録するのではなく、管理元が設定して各個人に通知するのがよい。
これが適切なの??
不適切と思っちゃったけれど。。
僻地受験者です。受験票届きました。以下、会場案内。
「××駅下車、徒歩25分。臨時バスなし(定期バスは日曜のため運休)
駐車場あり
ただし当日は駐車できない可能性があるので、なるべく他の交通機関を利用のこと」
俺にいったいどうしろと…。
「××駅下車、徒歩25分。臨時バスなし(定期バスは日曜のため運休)
駐車場あり
ただし当日は駐車できない可能性があるので、なるべく他の交通機関を利用のこと」
俺にいったいどうしろと…。
>>78机が穴だらけで、筋肉まんの落書きがいっぱいしてあるぞ
さっさと嫁にいけ
あ、機密文書へのアクセスかー。
>>80
ちゃんと問題書けよ
管理元が初期設定して通知し、各個人が最初のログイン時に変更して新規に登録するってのが定番だろ
あと見過ごしてたけど、
>>38
それネットワークの過去問か?か顧問なら年度とかちゃんと家よ。よく出る良く分かるの207ページとか言われてわかるわけねーだろ
んな糞本買ってる奴少ないんだからw
>>39
(゚д゚)ポカーン 添付ファイルをウイルスチェックできないとは初耳だなw
ちゃんと問題書けよ
管理元が初期設定して通知し、各個人が最初のログイン時に変更して新規に登録するってのが定番だろ
あと見過ごしてたけど、
>>38
それネットワークの過去問か?か顧問なら年度とかちゃんと家よ。よく出る良く分かるの207ページとか言われてわかるわけねーだろ
んな糞本買ってる奴少ないんだからw
>>39
(゚д゚)ポカーン 添付ファイルをウイルスチェックできないとは初耳だなw
>>81
ワロタwひたすら歩けw
ワロタwひたすら歩けw
87 :名無し検定1級さん:04/10/02 13:59:18
前スレ975ですが、前スレ972さん他の掲示板にオークション出してしまったみたい(><)
昨日ちゃんとメールしたんですが。確認してくれませんか?
昨日ちゃんとメールしたんですが。確認してくれませんか?
あとホットメールは初めて来るアドレスからのメールは勝手に迷惑メールフォルダに入れてしまうので、
そのあたりで見落としがないかも確認ください
そのあたりで見落としがないかも確認ください
>>85
個人が変更して新規に登録って私もそう思った。
でも、この問題ではこの肢は適切なんだって書いてある。。
よし、ゼンブ問題書く。
アイテック重点対策P77エクササイズ2-10より引用
機密管理の手法に関する記述のうち、不適切なものはどれか。
ア 機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
ことが重要である。
イ 設計に必要な文書の機密部分を削除した作業用コピーを用意することは、有効な機密
管理の手法となる。
ウ 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、
各個人が設定・登録するのではななく、管理元が設定して個人に通知するのがよい。
エ プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持条項を
盛り込む必要がある。
この問題で回答ーイ
ってなってる。。
個人が変更して新規に登録って私もそう思った。
でも、この問題ではこの肢は適切なんだって書いてある。。
よし、ゼンブ問題書く。
アイテック重点対策P77エクササイズ2-10より引用
機密管理の手法に関する記述のうち、不適切なものはどれか。
ア 機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
ことが重要である。
イ 設計に必要な文書の機密部分を削除した作業用コピーを用意することは、有効な機密
管理の手法となる。
ウ 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、
各個人が設定・登録するのではななく、管理元が設定して個人に通知するのがよい。
エ プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持条項を
盛り込む必要がある。
この問題で回答ーイ
ってなってる。。
>>90
アとエはとりあえず適切でしょ。
アとエはとりあえず適切でしょ。
ごめん
やっぱ イだ
やっぱ イだ
なんだ平成10年のシス間の問題じゃん
これはイ
ウは別にその後の変更とかまで触れられてないだろ。少なくともその部分までは正解。間違ってはいないだろ
これはイ
ウは別にその後の変更とかまで触れられてないだろ。少なくともその部分までは正解。間違ってはいないだろ
94 :前すれ972 ◆tsGpSwX8mo :04/10/02 14:28:02
95 :前すれ972 ◆tsGpSwX8mo :04/10/02 14:35:30
>>87
こちらからのメールは届いていますか
こちらからのメールは届いていますか
97 :975 ◆QyaQsvYnrA :04/10/02 15:09:00
>>95
着てます。多分そちらの迷惑メールの設定だと思います。ホットメールはかなり厳しめなので
一時的にすべてのメールを受信するかのようにかなり制限を緩くするか、メールで別のメールアドレスを通知してくれませんか
着てます。多分そちらの迷惑メールの設定だと思います。ホットメールはかなり厳しめなので
一時的にすべてのメールを受信するかのようにかなり制限を緩くするか、メールで別のメールアドレスを通知してくれませんか
このくらくりとかいうおねぇちゃん?はだいぶ勉強したようだな。働いているとモチベーションも高くなり、しかも自身の資金で本などを買ってるから良いのかもしれないな。
扶養の子供たちには到底実感できないことだな。がんばっている女性を久々にあったような気がする。
扶養の子供たちには到底実感できないことだな。がんばっている女性を久々にあったような気がする。
組織体の超
102 :名無し検定1級さん:04/10/02 15:33:40
>>98
アンタ、学生か?
そんな甘い考えしてるとバカ女に足元すくわれて地獄見るぞ
周りをよく見ろ
まともな大人がこのバカ女に対してどのように接しているか分かるだろ?
バカ女がチヤホヤされるのは出会い系サイトだけだ
よく覚えておけ
アンタ、学生か?
そんな甘い考えしてるとバカ女に足元すくわれて地獄見るぞ
周りをよく見ろ
まともな大人がこのバカ女に対してどのように接しているか分かるだろ?
バカ女がチヤホヤされるのは出会い系サイトだけだ
よく覚えておけ
うむ。資格試験の情報交換スレでことさらに女を強調する必要はないのだ。
我々がこのスレに求めているのは、試験に対するモチベーションの向上と
有益な情報なのだ。
我々がこのスレに求めているのは、試験に対するモチベーションの向上と
有益な情報なのだ。
セキュリティ監査も同じなのか
わざわざ問題にしてるから違うのかと思ったよ・・
わざわざ問題にしてるから違うのかと思ったよ・・
>>104
同じだったら問題にするかw
これ答え聞いたら怒るかもしれないけどw単純に監査の依頼者
まあそれが経営者ってこともあるかもしれんが
ちなみにアイテク模試では総務部のX課長が依頼してる
つかなんでおまいらこの問題ばかりこだわって他の問題には答えんのじゃヽ(`Д´)ノ
同じだったら問題にするかw
これ答え聞いたら怒るかもしれないけどw単純に監査の依頼者
まあそれが経営者ってこともあるかもしれんが
ちなみにアイテク模試では総務部のX課長が依頼してる
つかなんでおまいらこの問題ばかりこだわって他の問題には答えんのじゃヽ(`Д´)ノ
>>102
そのぎゃくだな、せっかくばかにしているのに w
そのぎゃくだな、せっかくばかにしているのに w
その女は戦力外通知で、資格は何をもっているのかなぁ?と上司に言われたやつだろう?
ふ〜ん
ITECの予想と重点って正誤表ありますか?
見つけられんかったです。
見つけられんかったです。
そういうのは12月頃にでるな
よし、プレーオフも日ハムが勝ったし、勉強始めるか
115 :975 ◆QyaQsvYnrA :04/10/02 17:50:43
>>95
先程メール送りましたが、届きましたか?
あと迷惑メールフォルダに移動されてしまっているメールを勝手に削除しないような設定にして、ちゃんと拾えるようにしておいてください
それでも無理なら、ホットメールはもうやめていただけますか?他のメールアドレスでお願いします
先程メール送りましたが、届きましたか?
あと迷惑メールフォルダに移動されてしまっているメールを勝手に削除しないような設定にして、ちゃんと拾えるようにしておいてください
それでも無理なら、ホットメールはもうやめていただけますか?他のメールアドレスでお願いします
116 :975 ◆QyaQsvYnrA :04/10/02 17:59:04
>>95
今迷惑メールの設定どうなってますか?ホットメールからの推奨でほとんどが迷惑メール扱いされ、
しかも迷惑メールフォルダのメールをすべて自動的に削除するような設定になってませんか?
迷惑メールの設定をどうしてるのかとか、そしてそれを早く解除してもらいたいんですが^^;
今迷惑メールの設定どうなってますか?ホットメールからの推奨でほとんどが迷惑メール扱いされ、
しかも迷惑メールフォルダのメールをすべて自動的に削除するような設定になってませんか?
迷惑メールの設定をどうしてるのかとか、そしてそれを早く解除してもらいたいんですが^^;
アイ・テックの模試で午前だけがすごく悪かった。
どうすればいいですか?
どうすればいいですか?
>>114
ほかの本のときもそうだった遅い。でも無いならだいじょうぶなのかも。
ほかの本のときもそうだった遅い。でも無いならだいじょうぶなのかも。
JIS X 5080では、(ア)の参画を必須とした情報セキュリティ委員会組織としての体制の確立を要求している
では、この情報セキュリティ委員会、具体的にどんなことをするための委員会か?
主に五つ挙げられるが、次の虫食いを産めよ
・情報セキュリティ基本方針及びセキュリティの全般的責任についてのレビューと(イ 2文字)
・セキュリティ環境の変化が情報セキュリティに与える(ウ 2文字)の分析
・(エ 25字以内)→去年の午後2のB部長に問題があり、これの実施が遅れた!
・(オ 20字以内)の推進
・総括責任者の任命とその(カ 2文字)の明確化
では、この情報セキュリティ委員会、具体的にどんなことをするための委員会か?
主に五つ挙げられるが、次の虫食いを産めよ
・情報セキュリティ基本方針及びセキュリティの全般的責任についてのレビューと(イ 2文字)
・セキュリティ環境の変化が情報セキュリティに与える(ウ 2文字)の分析
・(エ 25字以内)→去年の午後2のB部長に問題があり、これの実施が遅れた!
・(オ 20字以内)の推進
・総括責任者の任命とその(カ 2文字)の明確化
経営陣
策定
影響
?
セキュリティ教育
責任
orz
策定
影響
?
セキュリティ教育
責任
orz
122 :前すれ972 ◆tsGpSwX8mo :04/10/02 20:22:13
123 :名無し検定1級さん:04/10/02 20:24:24
124 :前すれ972 ◆tsGpSwX8mo :04/10/02 20:25:20
125 :975 ◆QyaQsvYnrA :04/10/02 20:45:10
商売はよそでやれ。迷惑。
H15午後2問2設問1の(b)はRADIUSじゃ駄目なのか?
俺の読んでる本では解答はシングルサインオンになってるんだが。
俺の読んでる本では解答はシングルサインオンになってるんだが。
>>131
答えまんまコピペって楽しいかい?
答えまんまコピペって楽しいかい?
はぁ?
思い出して書いただけだが?
思い出して書いただけだが?
>>133
思い出す?あそこまで正確に暗記できるわけねーだろ!
思い出す?あそこまで正確に暗記できるわけねーだろ!
ウの字数が激しくオーバーな罠
>>107
ふん。
てか、過去スレ見てよ。
ベツニ、なにがなんでもセキュアド取らなくちゃいけないわけじゃないって前に書いたじゃん。
前にも書いたけど、いちお基本、ゴールド持ってるから資格の勉強はあえてしなくていーの。
セキュアド受けよう。と思ったのは前のスレに書いてあるからよく読んでよネ?
あとシゴトのほうもちゃんとやってるヨ。
金曜日の日も昼から出社して試験対応ずーとしてたし。
それで金曜は27時くらいに帰ってきた!
あと、私のとこの職場だと男女関係なくシゴトしてるヨ?
そりゃぁ27時でも家に帰ってこれたのはオンナってゆうのを考慮してもらってるからかもしれないけどさ。うん。
男とか女とか気にしすぎじゃない? ふん。
ふん。
てか、過去スレ見てよ。
ベツニ、なにがなんでもセキュアド取らなくちゃいけないわけじゃないって前に書いたじゃん。
前にも書いたけど、いちお基本、ゴールド持ってるから資格の勉強はあえてしなくていーの。
セキュアド受けよう。と思ったのは前のスレに書いてあるからよく読んでよネ?
あとシゴトのほうもちゃんとやってるヨ。
金曜日の日も昼から出社して試験対応ずーとしてたし。
それで金曜は27時くらいに帰ってきた!
あと、私のとこの職場だと男女関係なくシゴトしてるヨ?
そりゃぁ27時でも家に帰ってこれたのはオンナってゆうのを考慮してもらってるからかもしれないけどさ。うん。
男とか女とか気にしすぎじゃない? ふん。
137 :名無し検定1級さん:04/10/02 22:10:58
>>136
昼から出社って・・・・
昼から出社って・・・・
138 :名無し検定1級さん:04/10/02 22:12:43
平成15年度の問2の設問2の解答例が
設問2 @ X企業グループとしての統一した個人情報保護の方針や規定を策定し全社員に
徹底する。
A 個人情報の利用目的と範囲の拡大及びグループ内企業への提供に関して
同意を得る。
となっていたんだが、よく意味がわからん。
誰か分かりやすく説明できる人いない?
設問2 @ X企業グループとしての統一した個人情報保護の方針や規定を策定し全社員に
徹底する。
A 個人情報の利用目的と範囲の拡大及びグループ内企業への提供に関して
同意を得る。
となっていたんだが、よく意味がわからん。
誰か分かりやすく説明できる人いない?
>>136
スゴト開発って言ってたよね。ソフ開は落ちたの?
スゴト開発って言ってたよね。ソフ開は落ちたの?
>>138
は?そのために本に解説というものがあるんじゃない?
は?そのために本に解説というものがあるんじゃない?
>>140
だからー。
ソフ開は受けてなーーい。
私ね、もともと資格を取ることにそれほど夢中にならないし。
前にも言ったけど個人情報保護カラミでひさしぶりに勉強をしたくなったからだって
前に言ったじゃん。
試験前だしまた非難されるから、もーほっといて。
だからー。
ソフ開は受けてなーーい。
私ね、もともと資格を取ることにそれほど夢中にならないし。
前にも言ったけど個人情報保護カラミでひさしぶりに勉強をしたくなったからだって
前に言ったじゃん。
試験前だしまた非難されるから、もーほっといて。
毎度のことだが、ぐりとぐらの職場状況は業界では一般的なこと。
午後出社とかが疑問に感じたり、日付変更後の帰宅等で驚くのは
学生か真性無職だろ。
午後出社とかが疑問に感じたり、日付変更後の帰宅等で驚くのは
学生か真性無職だろ。
低脳2ちゃんねらーのみなさん、こんにちわ。
相変わらずバカ丸出し、品格のない会話を繰り広げてるみたいですね。
相変わらずバカ丸出し、品格のない会話を繰り広げてるみたいですね。
145 :名無し検定1級さん:04/10/02 22:23:26
>>142
まあ受けても落ちてるだろうがなw
試験前だし非難されるのいやでほっといてほしいなら、くだらない書き込みばかりに反応したりくだらない書き込みばかりしてないで、
少しは>>103さんの意見を参考に有益な情報の交換でもしたら?
問題出せとは言わないけど(どうせ糞問だろうから)一緒に解答考えたりとか
おまえくだらない書き込みしかしてないんだよ
まあ受けても落ちてるだろうがなw
試験前だし非難されるのいやでほっといてほしいなら、くだらない書き込みばかりに反応したりくだらない書き込みばかりしてないで、
少しは>>103さんの意見を参考に有益な情報の交換でもしたら?
問題出せとは言わないけど(どうせ糞問だろうから)一緒に解答考えたりとか
おまえくだらない書き込みしかしてないんだよ
そんなの状況による
148 :名無し検定1級さん:04/10/02 22:27:12
私もITECの模擬試験うるよー
ひつようかたどうぞ
ひつようかたどうぞ
>>146
はげどう
はげどう
ほんまここ見てると仕事を知ったかぶりするバカばっかだな。
ずっと見てて腹の底から笑けてくんだよ。
ふん。切れなくても粉
モマエモナー
ごちゃごちゃ言ってねーで受かればそれでいいんだよ。
カス共が下らんことでもめてんじゃねーよ。
||
||
|\_/ ̄ ̄\_/|
\_| 算始終 |_/
\ 皿 /
≡≡≡≡
≡≡≡≡
≡≡≡≡
≡≡≡≡
UU イケニエヲササゲマスノデ、ドウカ・・・
从 从 ヽ○ノ
○/ < > \○ (へ
_| ̄|○ _| ̄ 从人人人从  ̄|_ ○| ̄|_ く
||
|\_/ ̄ ̄\_/|
\_| 算始終 |_/
\ 皿 /
≡≡≡≡
≡≡≡≡
≡≡≡≡
≡≡≡≡
UU イケニエヲササゲマスノデ、ドウカ・・・
从 从 ヽ○ノ
○/ < > \○ (へ
_| ̄|○ _| ̄ 从人人人从  ̄|_ ○| ̄|_ く
SSさんが来た1時間後くらいまでが良スレ
あとは糞スレ
あとは糞スレ
156 :名無し検定1級さん:04/10/02 22:37:58
>>155
糞はオマエだよ、オマエ。
糞はオマエだよ、オマエ。
>>157
オマエはもっとたいしたことないけどなー。
オマエはもっとたいしたことないけどなー。
160 :名無し検定1級さん:04/10/02 22:44:53
午後1.2が終わって
午前の復習だYO.
あとCDROMみてる。。。
受かると
いいなぁ。もう何年もうけてるんで疲れたし
飽きたよ。
司法試験じゃあるまいし。
飽きた。まじで。
午前の復習だYO.
あとCDROMみてる。。。
受かると
いいなぁ。もう何年もうけてるんで疲れたし
飽きたよ。
司法試験じゃあるまいし。
飽きた。まじで。
>>158
逆にぐりぐらが来ると荒れるよなw
逆にぐりぐらが来ると荒れるよなw
162 :名無し検定1級さん:04/10/02 22:47:09
>>161
そこにオマエがくると2ちゃんのバカ共が勢揃いってことになるんだよ。
そこにオマエがくると2ちゃんのバカ共が勢揃いってことになるんだよ。
>>160
その秋田という姿勢がいかん
むしろセキュリティの勉強自体を楽しむという姿勢で行ったほうがいい
だから俺はすぐこの試験に必死だとか言われるが、単にやってておもしろいというのもあるんだよ
絶対受かるんだという強気な気持ちもいいが、あまりに強すぎるとプレッシャーになったり本番で視野が狭くなったりすることもある
むしろ、今年ダメでもまた来年までセキュリティの勉強できるからいい、その分レベルアップできるし
というような大らかな気持ちで挑んだほうが、結果はよくなると思うぞ
どうせやるならなんでもプラスに捉えて楽しむというのが俺のモットー
その秋田という姿勢がいかん
むしろセキュリティの勉強自体を楽しむという姿勢で行ったほうがいい
だから俺はすぐこの試験に必死だとか言われるが、単にやってておもしろいというのもあるんだよ
絶対受かるんだという強気な気持ちもいいが、あまりに強すぎるとプレッシャーになったり本番で視野が狭くなったりすることもある
むしろ、今年ダメでもまた来年までセキュリティの勉強できるからいい、その分レベルアップできるし
というような大らかな気持ちで挑んだほうが、結果はよくなると思うぞ
どうせやるならなんでもプラスに捉えて楽しむというのが俺のモットー
>>162
ん?俺はただの名無しですが何か?
ん?俺はただの名無しですが何か?
>>164
そうかあ?三重苦はすぐ神とスマタしたとか下ネタ連発だし、ぐりぐらは煽ったりバカにしたりでろくな発言しないし
てんぷらはたまにいいこと言うけど。その中ではSSさんはモチベ向上、有益情報交換度においてもかなりグンを抜いてるぞ
そうかあ?三重苦はすぐ神とスマタしたとか下ネタ連発だし、ぐりぐらは煽ったりバカにしたりでろくな発言しないし
てんぷらはたまにいいこと言うけど。その中ではSSさんはモチベ向上、有益情報交換度においてもかなりグンを抜いてるぞ
SS氏と絡むとてんぷら、算始終両氏も
有益な発言をする
有益な発言をする
なるほど。SS氏は他のコテの能力を引き出す
名バイプレイヤーなのか。
名バイプレイヤーなのか。
>>168
いやあの本はいいぞ
いやあの本はいいぞ
171 :名無し検定1級さん:04/10/02 23:07:28
>>170
どのほんだよ
どのほんだよ
173 :名無し検定1級さん:04/10/02 23:17:57
>>172
おまえがぼけじゃ
おまえがぼけじゃ
ふんふんふんふんふふん 粉分糞墳焚紛吻噴奮憤雰 w
H12春SM午後T問2改P252
H12春SM午後T問2改P252
175 :IT土方 ◆KhkmfVaJ.w :04/10/02 23:31:55
こんばんわ。
個人情報保護法は来年本格施行なので
試験でも個人情報保護関連の比重が高まると思ってます。
というわけで今首相官邸WEBで読んでます。
個人情報保護法は来年本格施行なので
試験でも個人情報保護関連の比重が高まると思ってます。
というわけで今首相官邸WEBで読んでます。
>>174
設問1
Y事業部員が随時情報活用できる場所であり、顧客サーバへはY事業部ではVPNセグメントからしかデータ交信できないから。
設問2
リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設問3
ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
設問1
Y事業部員が随時情報活用できる場所であり、顧客サーバへはY事業部ではVPNセグメントからしかデータ交信できないから。
設問2
リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設問3
ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
>>176
ほぉほぉ。設問2まで載ってないぞ。俺のは w
ほぉほぉ。設問2まで載ってないぞ。俺のは w
寝よっと
180 :名無し検定1級さん:04/10/02 23:47:53
さてあらすか
181 :名無し検定1級さん:04/10/02 23:48:14
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
177 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:42:32
>>176
ほぉほぉ。設問2まで載ってないぞ。俺のは w
178 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:00
寝よっと
179 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:59
>>174>>176
ワロタwどういうコミュニケーションだよw
>>177
どの本?
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
177 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:42:32
>>176
ほぉほぉ。設問2まで載ってないぞ。俺のは w
178 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:00
寝よっと
179 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:59
>>174>>176
ワロタwどういうコミュニケーションだよw
>>177
どの本?
182 :名無し検定1級さん:04/10/02 23:50:29
/〉´ ̄ヽ
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
|;; ;i;;.. 〜 ;;|
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
|;; ;i;;.. 〜 ;;|
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
>>176
ありがと、明日それやるわ^^
ありがと、明日それやるわ^^
>>183
やる前に解答ネタバレですかw
やる前に解答ネタバレですかw
>>184
そやね 本棚にあった w
そやね 本棚にあった w
ここでみなさんに心理テスト
午後Tで
セキュリティポリシー
ウイルス対応
リスク分析
PKI証明書関連
午後Uで
テクニカル系(複雑なネットワーク構成図)
マネジメント系(ISMS、プライバシーマーク、監査)
が出たらどれを選択する?
午後Tで
セキュリティポリシー
ウイルス対応
リスク分析
PKI証明書関連
午後Uで
テクニカル系(複雑なネットワーク構成図)
マネジメント系(ISMS、プライバシーマーク、監査)
が出たらどれを選択する?
>>186
PKI証明書関連とテクニカル系を切る
PKI証明書関連とテクニカル系を切る
あと俺が今まで問題出した中で、正式に解答ほしかったらちゃんと引用符つけて明示してよ
そうでない限り特にどうでもいいと思われてると思って特に解答出さないから
そうでない限り特にどうでもいいと思われてると思って特に解答出さないから
>>189
誰だオマエ
誰だオマエ
>>188
やっぱPKI捨てるよなあ。俺もあれ大嫌いw
やっぱPKI捨てるよなあ。俺もあれ大嫌いw
こんばんはSS受験者です。
結構書き込みが増えてきましたね。読んで理解するのがちょっと時間かかりました。
レスが追いつかない場合が多々あると思いますがご容赦ください。
私の事でほめてくださる方、けなされる方おられますが、固定ハンドルを使っている
以上仕方のないことですね。
一つだけご理解頂きたいのが、私は一受験者であり、書き込み自身が間違っていることも
有ると言うことです。勿論そうならないように心がけていますが、自分自身が早とちりが
多いと職場で言われているぐらいなので・・・
記述について誤りがあった場合は是非ご指摘頂きたいと思います。
結構書き込みが増えてきましたね。読んで理解するのがちょっと時間かかりました。
レスが追いつかない場合が多々あると思いますがご容赦ください。
私の事でほめてくださる方、けなされる方おられますが、固定ハンドルを使っている
以上仕方のないことですね。
一つだけご理解頂きたいのが、私は一受験者であり、書き込み自身が間違っていることも
有ると言うことです。勿論そうならないように心がけていますが、自分自身が早とちりが
多いと職場で言われているぐらいなので・・・
記述について誤りがあった場合は是非ご指摘頂きたいと思います。
>>192
キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
そして何気に受験番号公開キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
問題щ(゚Д゚щ)カモォォォン
キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
そして何気に受験番号公開キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
問題щ(゚Д゚щ)カモォォォン
194 :名無し検定1級さん:04/10/03 00:34:31
CDROMで解法テクニックみてたんだが
50字以内なら5文字未満の余白にしろとさ。
うーん。5文字以上のこしたこともあるなあ。
あんまり気にしないでおこう。
明日は午後1 午後2の問題解説CD
でみる。一回本でやったんで気楽にみてる。
50字以内なら5文字未満の余白にしろとさ。
うーん。5文字以上のこしたこともあるなあ。
あんまり気にしないでおこう。
明日は午後1 午後2の問題解説CD
でみる。一回本でやったんで気楽にみてる。
「解答の出にくい怪しい問題があるから面白い!」
これってかつてのP部長問題とかだろうなあ。けど解答例の公表で、今後はこういう出題も控えられてしまうのか
解答例公表後初の秋試験傾向に注目
これってかつてのP部長問題とかだろうなあ。けど解答例の公表で、今後はこういう出題も控えられてしまうのか
解答例公表後初の秋試験傾向に注目
SSさん逃げちゃた。・゚・(つД`)・゚・。
197 :名無し検定1級さん:04/10/03 01:23:47
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
|;; ;i;;.. 〜 ;;|
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
183 名前: 174 [sage] 投稿日: 04/10/03 00:02:00
>>176
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
|;; ;i;;.. 〜 ;;|
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
183 名前: 174 [sage] 投稿日: 04/10/03 00:02:00
>>176
【問題】
情報セキュリティ対策基準を策定しているA君は以下の対策基準内容を考えた
・ 情報資産に対してのアクセスは原則禁止する
すると、B主任は「すべての情報資産に対してのアクセスの原則禁止は厳しすぎるので
対策を練ってくれ」とA君に伝えた。
結果的には一部の社員にはアクセスを認める形となる対策基準内容に書き換えが必要たが
どのような事に注意して対策基準を再度練り直すべきであるか。
情報セキュリティ対策基準を策定しているA君は以下の対策基準内容を考えた
・ 情報資産に対してのアクセスは原則禁止する
すると、B主任は「すべての情報資産に対してのアクセスの原則禁止は厳しすぎるので
対策を練ってくれ」とA君に伝えた。
結果的には一部の社員にはアクセスを認める形となる対策基準内容に書き換えが必要たが
どのような事に注意して対策基準を再度練り直すべきであるか。
>>198
あくまで必要最小限のアクセス(ニードトゥナーウ!)を心がけ、必要最小限のアクセスだけは一部許可し、それ以外は原則禁止とする
そのために、それぞれのアクセス認可者に対する業務上の権限や情報資産に対する権限などを明確にし、洗い直す
あくまで必要最小限のアクセス(ニードトゥナーウ!)を心がけ、必要最小限のアクセスだけは一部許可し、それ以外は原則禁止とする
そのために、それぞれのアクセス認可者に対する業務上の権限や情報資産に対する権限などを明確にし、洗い直す
情報資産を洗い出しリスク分析を行う
その結果に注意して必要最小限な者にだけアクセス権限を与える
その結果に注意して必要最小限な者にだけアクセス権限を与える
>>199
必要最小限のアクセス
アクセス認可者に権限を与えて責任を明確化する
という点。問題ないと思います。
>>200
リスク分析を行うだけではなく、クラス分けまで書いて頂ければ申し分ないです。
一応私が考えていた内容です。
・保護すべき情報を正確に把握する
情報資産に対してのリスクアセスメントを実施して
資産の形態、価値、重要度、管理責任者、所在場所を考慮した上での
定量的な評価を行い保護レベルのクラス分けを実施する
・アクセス付与する対象を決める
保護レベルに応じたアクセス権限付与の対象となる人を決定、承認する
やっぱり文章問題は穴埋めに比べて問題自身考えつくのに時間がかかるし
結果として様々な解答パターンが生まれてしまいますね。
必要最小限のアクセス
アクセス認可者に権限を与えて責任を明確化する
という点。問題ないと思います。
>>200
リスク分析を行うだけではなく、クラス分けまで書いて頂ければ申し分ないです。
一応私が考えていた内容です。
・保護すべき情報を正確に把握する
情報資産に対してのリスクアセスメントを実施して
資産の形態、価値、重要度、管理責任者、所在場所を考慮した上での
定量的な評価を行い保護レベルのクラス分けを実施する
・アクセス付与する対象を決める
保護レベルに応じたアクセス権限付与の対象となる人を決定、承認する
やっぱり文章問題は穴埋めに比べて問題自身考えつくのに時間がかかるし
結果として様々な解答パターンが生まれてしまいますね。
次の問題щ(゚Д゚щ)カモォォォン
うちの会社、これ取ったら30万もらえるので頑張ってます。
他の会社ってどのくらいもらえるの?
特にNとかFの大手ってどうなんだろ?
他の会社ってどのくらいもらえるの?
特にNとかFの大手ってどうなんだろ?
>>206
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
208 :IT土方 ◆KhkmfVaJ.w :04/10/03 02:15:34
メーカー本体は資格手当てないだろ。
関連会社のソフト会社ならあると思うけどな。
関連会社のソフト会社ならあると思うけどな。
>>209
おいおいすべての情報資源にアクセスするのにいちいち許可を取るのかよ
おいおいすべての情報資源にアクセスするのにいちいち許可を取るのかよ
SSさん寝ちゃった。・゚・(つД`)・゚・。
212 :名無し検定1級さん:04/10/03 02:41:28
>>206
大手の者でつが、そんなもん一切ありません。
資格なんかより、問題は仕事が出来るかどうかです
それに数万といる従業員に、情報処理試験程度の試験で金払ってたんじゃ
会社の負担はすごい額になるよ・・・・
大手の者でつが、そんなもん一切ありません。
資格なんかより、問題は仕事が出来るかどうかです
それに数万といる従業員に、情報処理試験程度の試験で金払ってたんじゃ
会社の負担はすごい額になるよ・・・・
213 :名無し検定1級さん:04/10/03 02:45:03
ありえないけど、計算してみますた
従業員数が \10,000
奨励金?が \300,000 とすると 30億円でつw
従業員数が \10,000
奨励金?が \300,000 とすると 30億円でつw
従業員多けりゃ額はすごいだろうが
負担は変わらないだろ
馬鹿か
給料水準上げるほうがよっぽど負担でかい
負担は変わらないだろ
馬鹿か
給料水準上げるほうがよっぽど負担でかい
金じゃなくてさ
自分に少しでも自信が持てるのがいいんだよ
お客さんと話してても精神的な後ろ盾のようなものができる
自分に少しでも自信が持てるのがいいんだよ
お客さんと話してても精神的な後ろ盾のようなものができる
>従業員多けりゃ額はすごいだろうが
>負担は変わらないだろ
(°Д°)ハァ?
>負担は変わらないだろ
(°Д°)ハァ?
217 :脆弱性診断士:04/10/03 03:34:13
どうも初めまして。
脆弱性診断で飯を食ってる者です。
セキュアド受けることになりました。
セキュリティは得意なんでなんでも質問してくださいね。
脆弱性診断で飯を食ってる者です。
セキュアド受けることになりました。
セキュリティは得意なんでなんでも質問してくださいね。
218 :名無し検定1級さん:04/10/03 04:53:11
3週間やっと終わりましたage
明日、イヤ今日パーフェクトラーニング買ってきます。
明日、イヤ今日パーフェクトラーニング買ってきます。
そうなんだ。メーカー本体って資格手当ないんだね。
220 :名無し検定1級さん:04/10/03 07:56:58
>うちの会社、これ取ったら30万もらえるので頑張ってます。
モチベーション上がりますね。
これ取れば仕事取れるかなー?
モチベーション上がりますね。
これ取れば仕事取れるかなー?
221 :名無し検定1級さん:04/10/03 08:58:51
しかしなぜセキュアドは午後Uが論述式じゃないんだろう?
ある意味、一番論述が必要な試験だと思うのだが。
トップの承認を得られるぐらいの説得力を証明せずに、
ポリシの策定能力があると判断できるのか?
ある意味、一番論述が必要な試験だと思うのだが。
トップの承認を得られるぐらいの説得力を証明せずに、
ポリシの策定能力があると判断できるのか?
222 :名無し検定1級さん:04/10/03 09:32:52
/〉´ ̄ヽ
( i ○゜ i
)人 .|
/ノヽ\ ノ
/;;; '' ;;;X
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
( i ○゜ i
)人 .|
/ノヽ\ ノ
/;;; '' ;;;X
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
>>206
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
>>206
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
いやあの本はいいぞ(プゲラwww
こえー↓この荒らし1時間以内に反応してる。常に張り付いてるよーキモブルw
170 名無し検定1級さん sage 04/10/02 23:04:52
>>168
いやあの本はいいぞ
180 名無し検定1級さん 04/10/02 23:47:53
さてあらすか
こえー↓この荒らし1時間以内に反応してる。常に張り付いてるよーキモブルw
170 名無し検定1級さん sage 04/10/02 23:04:52
>>168
いやあの本はいいぞ
180 名無し検定1級さん 04/10/02 23:47:53
さてあらすか
228 :名無し検定1級さん:04/10/03 09:55:19
文章中から解答見いだす問題って記述式の問題、
あるの全部やってみたが、まずない。
せいぜい、そこにかいてある法規らしい名前の使用ぐらい。
問題というか解答みてるだけでいいというような。
要するに最初に解答ありきで。長い問題文集はほぼ100%無駄。
んー。要するに問題文は解答かくらんのためのダミーだよな。
単に解答させにくくするというか。
だから基本的に「前提知識・理解」があるかどうかなんだな。
こういう場合はこうする というのが頭にあるかどうかの試験。
なけりゃうからん。
しかし記述式でも長い穴埋めはおいいいかげんにしろよというような
恣意的な問題もあるよな。実際いいかげんにしてほしいわ。
あるの全部やってみたが、まずない。
せいぜい、そこにかいてある法規らしい名前の使用ぐらい。
問題というか解答みてるだけでいいというような。
要するに最初に解答ありきで。長い問題文集はほぼ100%無駄。
んー。要するに問題文は解答かくらんのためのダミーだよな。
単に解答させにくくするというか。
だから基本的に「前提知識・理解」があるかどうかなんだな。
こういう場合はこうする というのが頭にあるかどうかの試験。
なけりゃうからん。
しかし記述式でも長い穴埋めはおいいいかげんにしろよというような
恣意的な問題もあるよな。実際いいかげんにしてほしいわ。
229 :名無し検定1級さん:04/10/03 10:08:03
230 :名無し検定1級さん:04/10/03 10:10:12
外部委託の際の業務委託契約書には、法的な対応に対する規定の明確化を盛り込む必要がある
セキュリティマネジメントの観点から、特に記載しておいたほうがよい法令名を一つ挙げよ
セキュリティマネジメントの観点から、特に記載しておいたほうがよい法令名を一つ挙げよ
去年に引き続き今年も受験の方に質問です。
午後問の解答用紙には文字数が解る様にマス目が切ってあるんでしょうか?
午後問の解答用紙には文字数が解る様にマス目が切ってあるんでしょうか?
今日は雨降り。。
>>228
事例の中にずばり回答が書かれてるはずないじゃん!
受験の国語じゃないんだから。
前もって何個も回答パターン(インシデントの対応策とか)を暗記しておいて
そのうちこの事例だと最もふさわしいのを書く試験。
事例文章があるのは複数ある回答パターンを試験とかで限定させるためにあるんだよ。
>>233
初受験だからわかんないけど、アイテックの模試はマス目(原稿用紙みたいの)あったよ。
>>228
事例の中にずばり回答が書かれてるはずないじゃん!
受験の国語じゃないんだから。
前もって何個も回答パターン(インシデントの対応策とか)を暗記しておいて
そのうちこの事例だと最もふさわしいのを書く試験。
事例文章があるのは複数ある回答パターンを試験とかで限定させるためにあるんだよ。
>>233
初受験だからわかんないけど、アイテックの模試はマス目(原稿用紙みたいの)あったよ。
>>234
そういう簡単な質問しか答えられないんだなw
そういう簡単な質問しか答えられないんだなw
このスレAboneでいっぱいだが。
239 :名無し検定1級さん:04/10/03 12:29:05
>>228
要するに結局は暗記試験というか
司法試験と同じだな。
要件→判例および条文→結論 という。
問題みた瞬間に「答え」がぱっと浮かんでくる人が合格。
うかんでこないトンマでノロマな人は不合格。
要するに結局は暗記試験というか
司法試験と同じだな。
要件→判例および条文→結論 という。
問題みた瞬間に「答え」がぱっと浮かんでくる人が合格。
うかんでこないトンマでノロマな人は不合格。
個人情報保護法に絡めた問題誰かキボンヌ
来年春にセキュアド受けようかと思ってんだけど、どうよ?やっぱ難しいん?
243 :名無し検定1級さん:04/10/03 13:35:22
>>242
春にセキュアドは難しいかもしれんね。
春にセキュアドは難しいかもしれんね。
>>243
うまい
うまい
こてはん以外は落ちます。
>>245
おまえもなー
おまえもなー
>>240
本来の収集目的の範囲を超えて個人情報を利用する場合には、どうすればよいか?15字くらいで述べよ。
本来の収集目的の範囲を超えて個人情報を利用する場合には、どうすればよいか?15字くらいで述べよ。
そんな気合をいれんとw
双子でも指紋は違うよ
虹彩はしらんけど
虹彩はしらんけど
例え双子だって指紋とか瞳なんかは見分けつくんだろう。
そういえば、トムクルーズの目ん玉取り替えた映画を思い出した。
指紋って太ってる奴は認識されなくなりやすいみたいだよ。
太った奴がなかなか認識されなくてはまってたよ。
そういえば、トムクルーズの目ん玉取り替えた映画を思い出した。
指紋って太ってる奴は認識されなくなりやすいみたいだよ。
太った奴がなかなか認識されなくてはまってたよ。
252 :脆弱性診断士:04/10/03 14:13:06
最近出だした静脈認証ってのも覚えとくと吉ですよ。
A君は業務中にコソーリ抜くためにエロサイトの閲覧を試みた
キタ━━━━━━(゚∀゚)━━━━━━!!と思いきや、その後パソコンの挙動がおかしくなった
どうやらトロイの木馬に感染し、更に悪いことにはウイルスを社内に蔓延させてしまったようだ
A君「どうすっべ?でもこんなこと上司に言ったらエロサイト見に行ったことがばれちまうし(((( ;゚Д゚))))ガクガクブルブル」
A君の悪魔の囁き「な・内緒にしときゃばれねーって(´・∀・`;)誰がウイルス感染したかなんかわかんねって!
多少事実の確認が遅れたとしても、そのうち誰かが気付いてくれるって。何もそな自ら報告なんて自殺行為せんでも(´・∀・`;)
んなことしたらエロサイト見に行ったことがばれちまって懲罰受けますぜ?自分の身がかわいかったらやめときーて」
A君の天使の囁き「いえ、ちゃんと自分の責任を自覚して上司に報告しなければなりませんよ。自分だけでなく社内全体にも関係することですから」
A君「ど・どっちにすっべ((((゚Д゚;))))えーいウソはつけんヽ(`Д´)ノ」
A君はおそるおそるB課長に報告した。すると
B課長「てめーヽ(`Д´)ノ 何職務中にエロサイト見てんだゴルァ(゚Д゚)!ヌッコロス!」
A君「やっぱ報告しなきゃよかった・゚・(つД`)・゚・。」
情報セキュリティマネジメントを実施する上で、A君とB課長の行動や判断には問題がある。それぞれ述べよ
キタ━━━━━━(゚∀゚)━━━━━━!!と思いきや、その後パソコンの挙動がおかしくなった
どうやらトロイの木馬に感染し、更に悪いことにはウイルスを社内に蔓延させてしまったようだ
A君「どうすっべ?でもこんなこと上司に言ったらエロサイト見に行ったことがばれちまうし(((( ;゚Д゚))))ガクガクブルブル」
A君の悪魔の囁き「な・内緒にしときゃばれねーって(´・∀・`;)誰がウイルス感染したかなんかわかんねって!
多少事実の確認が遅れたとしても、そのうち誰かが気付いてくれるって。何もそな自ら報告なんて自殺行為せんでも(´・∀・`;)
んなことしたらエロサイト見に行ったことがばれちまって懲罰受けますぜ?自分の身がかわいかったらやめときーて」
A君の天使の囁き「いえ、ちゃんと自分の責任を自覚して上司に報告しなければなりませんよ。自分だけでなく社内全体にも関係することですから」
A君「ど・どっちにすっべ((((゚Д゚;))))えーいウソはつけんヽ(`Д´)ノ」
A君はおそるおそるB課長に報告した。すると
B課長「てめーヽ(`Д´)ノ 何職務中にエロサイト見てんだゴルァ(゚Д゚)!ヌッコロス!」
A君「やっぱ報告しなきゃよかった・゚・(つД`)・゚・。」
情報セキュリティマネジメントを実施する上で、A君とB課長の行動や判断には問題がある。それぞれ述べよ
>>247の類題
システム監査 午前平成12年 問66
通商産業省の“個人情報保護ガイドライン”で示された,個人情報を収集する際の措置に関する記述のうち,適切なものはどれか。
ア 個人情報を情報主体以外から間接的に収集する際には,既に情報主体によって不特定多数の者に公開された情報であっても,改めて書面で情報主体の同意を得なければならない。
イ 個人情報を情報主体以外から間接的に収集する際には,正当な事業の範囲内であって,情報主体の保護に値する利益が侵害されるおそれのない収集をする場合でも,改めて書面で情報主体に通知しなければならない。
ウ 個人情報を情報主体から直接収集する際には,個人情報の収集及び利用の目的について,必ず書面で情報主体に通知しなければならない。
エ 個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者については,その氏名を必ず情報主体に通知しなければならない。
システム監査 午前平成12年 問66
通商産業省の“個人情報保護ガイドライン”で示された,個人情報を収集する際の措置に関する記述のうち,適切なものはどれか。
ア 個人情報を情報主体以外から間接的に収集する際には,既に情報主体によって不特定多数の者に公開された情報であっても,改めて書面で情報主体の同意を得なければならない。
イ 個人情報を情報主体以外から間接的に収集する際には,正当な事業の範囲内であって,情報主体の保護に値する利益が侵害されるおそれのない収集をする場合でも,改めて書面で情報主体に通知しなければならない。
ウ 個人情報を情報主体から直接収集する際には,個人情報の収集及び利用の目的について,必ず書面で情報主体に通知しなければならない。
エ 個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者については,その氏名を必ず情報主体に通知しなければならない。
イチローの後は西武と日ハムの試合が気になって勉強にならん。
>>249
正解。ただ「了承」を条文の表現で用いると?
正解。ただ「了承」を条文の表現で用いると?
許諾
>>255
カブレラ満塁キタ━━━━━━(゚∀゚)━━━━━━!!
カブレラ満塁キタ━━━━━━(゚∀゚)━━━━━━!!
>>257
プゲラwww
プゲラwww
あっちゃー・・・。やられた。
>>260
どっち応援してんの?
どっち応援してんの?
承諾
>>261
日ハム。道民なんで。
日ハム。道民なんで。
了解
>>263
アホか。だいたいシーズン3位の分際で優勝しようってのがおこがましい
アホか。だいたいシーズン3位の分際で優勝しようってのがおこがましい
>>265
わざと外してるだろ?おまいらよく2chで使うじゃん。禿同とかw
わざと外してるだろ?おまいらよく2chで使うじゃん。禿同とかw
>>266
アホかとは何だ!アホかとは。プンプン。
アホかとは何だ!アホかとは。プンプン。
同意か
>>269
禿同
禿同
深かった…w<「了承」を条文の表現で用いる
静脈認証とかあるんだね。しらんかった。ここ勉強になるなあ。
では、しょーえいしゃ本からの問題。
DMZをもうけることによって得られるメリットをふたつ。
それぞれ50字以内で答えよw
静脈認証とかあるんだね。しらんかった。ここ勉強になるなあ。
では、しょーえいしゃ本からの問題。
DMZをもうけることによって得られるメリットをふたつ。
それぞれ50字以内で答えよw
272 :名無し検定1級さん:04/10/03 14:43:46
age
・ファイアウォールの負荷軽減
・内部LANに設置したサーバとで負荷分散
・内部LANに設置したサーバとで負荷分散
>>275
負荷ばっかりだなw
負荷ばっかりだなw
でないかな。良かった。
答えは
1インターネットから公開サーバへのアクセスが必ずファイアウォールを経由して行われるため、安全性が高まる
2万が一公開サーバが侵入者にのっとられたとしても、直接内部サーバにまでアクセスされることがない
になってる。
俺はよく分かってないんで274、275が合ってるのかどうかわからん。
へたれですまん(汗
答えは
1インターネットから公開サーバへのアクセスが必ずファイアウォールを経由して行われるため、安全性が高まる
2万が一公開サーバが侵入者にのっとられたとしても、直接内部サーバにまでアクセスされることがない
になってる。
俺はよく分かってないんで274、275が合ってるのかどうかわからん。
へたれですまん(汗
>>254
エでしょうか。ウは書面でなくてもよいと見た。
エでしょうか。ウは書面でなくてもよいと見た。
>>254の類題
(オリジナル)それぞれ○か×か?
・個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者の氏名を必ず情報主体に通知しなければならない。
・利用者は、自分の個人情報を自由に訂正または削除できるようにしてもらわなければならない。
(オリジナル)それぞれ○か×か?
・個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者の氏名を必ず情報主体に通知しなければならない。
・利用者は、自分の個人情報を自由に訂正または削除できるようにしてもらわなければならない。
>>271
内部ネットワークを危険にさらすことなく、
外部公開サーバをDMZ上に設置することができる。(44文字)
公開サーバから外部への通信を遮断することによって、
メール不正中継などの踏み台とされることを防げる。(50文字)
私の解答はこうなりました。
自社内へ防御と、外部への攻撃に対する防御とに分けてみました。
内部ネットワークを危険にさらすことなく、
外部公開サーバをDMZ上に設置することができる。(44文字)
公開サーバから外部への通信を遮断することによって、
メール不正中継などの踏み台とされることを防げる。(50文字)
私の解答はこうなりました。
自社内へ防御と、外部への攻撃に対する防御とに分けてみました。
わからんです・・・。
メールで通知し、返信してもらう。だめぽ
メールで通知し、返信してもらう。だめぽ
うーん…
ホームページに書くとか、
入力フォームうめていくときに「同意する」ってボタン押させるとかを
書けばいいんかなあ…
ホームページに書くとか、
入力フォームうめていくときに「同意する」ってボタン押させるとかを
書けばいいんかなあ…
プライバシーポリシーを表示する?
口頭はどうなんだろう。以前街頭アンケートで
「メール送っていいですか」「いや」→「メールしない」にアンケートする人がチェック
「住所にチラシ送っていいですか」「いや」→「チラシ送らない」にアンケートする人がチェック
みたいなことあったんだけど。
口頭はどうなんだろう。以前街頭アンケートで
「メール送っていいですか」「いや」→「メールしない」にアンケートする人がチェック
「住所にチラシ送っていいですか」「いや」→「チラシ送らない」にアンケートする人がチェック
みたいなことあったんだけど。
次の(1)〜(5)は、情報主体から直接個人情報を収集する場合に通知すべき事項である
(1) 企業等内部の個人情報に関する管理者又はその代理人の氏名又は職名、所属及び連絡先
(2) 個人情報の収集及び利用の目的
(3) 個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
(4) 個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(5) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法
では間接的に収集する場合、この(1)〜(5)のうちどれを通知すべきか。すべて挙げよ
(1) 企業等内部の個人情報に関する管理者又はその代理人の氏名又は職名、所属及び連絡先
(2) 個人情報の収集及び利用の目的
(3) 個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無
(4) 個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果
(5) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法
では間接的に収集する場合、この(1)〜(5)のうちどれを通知すべきか。すべて挙げよ
>>285
それって結果的には書面だろ?
それって結果的には書面だろ?
よし、法制度のとこ読もう。
ちょっと落ちてくる。
ちょっと落ちてくる。
>>288
落ちる━━━━━━(゚∀゚)━━━━━━!!
落ちる━━━━━━(゚∀゚)━━━━━━!!
291 :名無し検定1級さん:04/10/03 16:10:36
CDROMは結構できがいい。
理解するのにはいい。
点数のびるかどうかはしらない。
理解するのにはいい。
点数のびるかどうかはしらない。
今日から勉強始めた
それだけ
それだけ
293 :名無し検定1級さん:04/10/03 16:33:33
サーバへのIPアドレスへのアクセスを抑止。
サーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
これは良い良い。
実際に日本全国に事業所でやるべきだ。
サーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
これは良い良い。
実際に日本全国に事業所でやるべきだ。
資格スレの中でもこのスレってピッチ早くないか?
9,010だけ増えているからなぁ
前のスレッドで、一度書き込みをした高専のものです。
今は、
情報セキュリティ監査制度
を中心に学習しています。
ネットワークの知識があるからといって、
この試験、甘くみていられないと、心引き締まる思いです。
今年は、必ず、監査制度を軸にした出題になる と学校の先生も申しておりました。
今は、
情報セキュリティ監査制度
を中心に学習しています。
ネットワークの知識があるからといって、
この試験、甘くみていられないと、心引き締まる思いです。
今年は、必ず、監査制度を軸にした出題になる と学校の先生も申しておりました。
はっきり言おう
午後に関してはネットワークの知識ほとんどいらん
午後に関してはネットワークの知識ほとんどいらん
>296 ありがd
>297 マジ?
>297 マジ?
なー時報見てるんだろ?
おまえの得意の出題でこの糞スレを盛り上げておくれよ
おまえの得意の出題でこの糞スレを盛り上げておくれよ
300
301 :脆弱性診断士@携帯:04/10/03 19:16:22
受験生のみなさんお疲れ様です。
私もガストにこもって勉強中であります。
さすが埼玉の田舎のガストなだけあり、
客はDQNだらけで様々な脅威が想定されます。
さて、ここで問題です。
私がこれからドリンクバーに立ち、コーヒーを入れて帰ってくる
という一連の流れで考えられるリスクの分析と、
そのリスクに対する処置をリスクマネジメントの観点から論じたものをそれぞれ50字程度で記述してください。
頭の体操ついでに私を救ってください。
携帯からで文章がうまくまとまらなくて申し訳ございません。
私もガストにこもって勉強中であります。
さすが埼玉の田舎のガストなだけあり、
客はDQNだらけで様々な脅威が想定されます。
さて、ここで問題です。
私がこれからドリンクバーに立ち、コーヒーを入れて帰ってくる
という一連の流れで考えられるリスクの分析と、
そのリスクに対する処置をリスクマネジメントの観点から論じたものをそれぞれ50字程度で記述してください。
頭の体操ついでに私を救ってください。
携帯からで文章がうまくまとまらなくて申し訳ございません。
次のうち、間接的収集において本人の同意を得る必要がない場合をすべて選べ
ア)本人が事前に通知を受けていることが明白な場合
イ)個人情報の提供者が事前に提供に関して本人の同意を得ている場合
ウ)正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集をする場合
エ)既に提供業者により不特定多数の者に公開された情報から収集する場合
オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
提供者と同等の取扱いを確保して個人情報の提供を受ける場合
ア)本人が事前に通知を受けていることが明白な場合
イ)個人情報の提供者が事前に提供に関して本人の同意を得ている場合
ウ)正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集をする場合
エ)既に提供業者により不特定多数の者に公開された情報から収集する場合
オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
提供者と同等の取扱いを確保して個人情報の提供を受ける場合
難しいな
ア イ
ア イ
>301.
ファミレスでおきる事件なんて強度も小さいし、起きる可能性も低いから保有しとけよ。
>302
ア)エ)
ファミレスでおきる事件なんて強度も小さいし、起きる可能性も低いから保有しとけよ。
>302
ア)エ)
>>303
プゲラwww
プゲラwww
>>304
プゲラwww
プゲラwww
じゃあア)イ)エ)
>>307
プゲラwww
プゲラwww
流れぶったぎりすまん。
記述だが、英数字は1文字としてカウントするの?
それとも2文字を1マスに書いていいの?
あと、句読点も1マスでOK?
記述だが、英数字は1文字としてカウントするの?
それとも2文字を1マスに書いていいの?
あと、句読点も1マスでOK?
310 :名無し検定1級さん:04/10/03 19:41:28
きんたま
いま低そうだ、みるのやめた
アイウ
>>301
こんなとこかな。
資産:財布
脅威:DQNによる盗難
脆弱性:財布を席に置きっぱなし
リスクマネジメント案:
1.財布を持ち歩く(リスク回避)
2.盗難保険(リスクファイナンス)
3.店を出る(リスク回避)。
こんなとこかな。
資産:財布
脅威:DQNによる盗難
脆弱性:財布を席に置きっぱなし
リスクマネジメント案:
1.財布を持ち歩く(リスク回避)
2.盗難保険(リスクファイナンス)
3.店を出る(リスク回避)。
カフェで勉強から帰ってきた!
スゴイ書き込みが増えてた!
>>301
もしかして新コテのヒト??
ハツヨロー。
よし、レスしとく。
>>279
バツとバツ???
>>247
本人に使ってもいい?って聞いて了解を得る。
>>254
消去法でウ?
スゴイ書き込みが増えてた!
>>301
もしかして新コテのヒト??
ハツヨロー。
よし、レスしとく。
>>279
バツとバツ???
>>247
本人に使ってもいい?って聞いて了解を得る。
>>254
消去法でウ?
>>313
どっちかってとノートPCか携帯電話を放置したことにしといて、そっから個人情報の漏洩とかのがおもしろいな
それじゃ現実的すぎて全然試験と関連付けられん
つか関連付けられそうもない糞出題はするなボケ>>301
>>314
>>>279
>バツとバツ???
>>>247
>本人に使ってもいい?って聞いて了解を得る。
うっ・・くそっ
どっちかってとノートPCか携帯電話を放置したことにしといて、そっから個人情報の漏洩とかのがおもしろいな
それじゃ現実的すぎて全然試験と関連付けられん
つか関連付けられそうもない糞出題はするなボケ>>301
>>314
>>>279
>バツとバツ???
>>>247
>本人に使ってもいい?って聞いて了解を得る。
うっ・・くそっ
>>311て常時張り付いてそうだねw
なにか吼えている
>>302
たぶん全部だと思うのですが、オ)についてはよーわからんです。
誰も答えていないようですね。>>286の答えは(4)みたいです。
しかし、こりゃ難しいです。15001を熟知してないと答えられないんじゃ。
カンニングしなきゃ、絶対わからんかったとですよ。
>>309
コピペでありますか?どっかで同じようなの見たとです。
>>314
今日も絶好調でありますね。
たぶん全部だと思うのですが、オ)についてはよーわからんです。
誰も答えていないようですね。>>286の答えは(4)みたいです。
しかし、こりゃ難しいです。15001を熟知してないと答えられないんじゃ。
カンニングしなきゃ、絶対わからんかったとですよ。
>>309
コピペでありますか?どっかで同じようなの見たとです。
>>314
今日も絶好調でありますね。
>>316
w
w
>>318
なにが絶好調?
雨降りだし、睡眠時間少ないし、体調悪いよ。。
てんぷらのほーが、あいかわらずヒロシっぽい口調で絶好調じゃん。
情報セキュリティの勉強2かげつくらいしてきたけど、もう飽きてきたし。
モチベーション下がり気味。
なにが絶好調?
雨降りだし、睡眠時間少ないし、体調悪いよ。。
てんぷらのほーが、あいかわらずヒロシっぽい口調で絶好調じゃん。
情報セキュリティの勉強2かげつくらいしてきたけど、もう飽きてきたし。
モチベーション下がり気味。
323 :名無し検定1級さん:04/10/03 20:09:48
>>296
わしも、7月ころにそうおもいだしたが、そのせんせいいところをついているな。
わしも、7月ころにそうおもいだしたが、そのせんせいいところをついているな。
>>325
ほんじゃ、アイウでファイナルアンサーorz
ほんじゃ、アイウでファイナルアンサーorz
アイウ 312でいったのに無反応 orz
328 :名無し検定1級さん:04/10/03 20:28:10
しかしなぁ、この試験がこんなに人気がでるとはなぁ
>エ)既に提供業者により不特定多数の者に公開された情報から収集する場合
情報主体によって不特定多数に公開された情報なら良かった気がします。
オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
提供者と同等の取扱いを確保して個人情報の提供を受ける場合
取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。
よく読めばわかるはず。・・・これも的外れだったら救いようないですね。
一から出直してきます。
情報主体によって不特定多数に公開された情報なら良かった気がします。
オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、
提供者と同等の取扱いを確保して個人情報の提供を受ける場合
取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。
よく読めばわかるはず。・・・これも的外れだったら救いようないですね。
一から出直してきます。
○| ̄|_
>>331
プゲラwww
プゲラwww
答えはなんだ?
>333
さっきから何度も書かれてるところみると
(プ)(ゲ)(ラ)なんだろ。
さっきから何度も書かれてるところみると
(プ)(ゲ)(ラ)なんだろ。
あぼ〜んだらけだな w
個人情報保護のCP
ISMS認証審査
プライバシーマーク制度
セキュリティ監査
単語の意味分かりやすく教えて
ISMS認証審査
プライバシーマーク制度
セキュリティ監査
単語の意味分かりやすく教えて
>>336
ここの質問ってホントレベル低いな
ここの質問ってホントレベル低いな
338 :名無し検定1級さん:04/10/03 21:06:17
3週間とITEC過去門て問題かぶる?
そしたらちょっと簡単な質問。
ISO/IEC15408に対応するJISの規格はなんでしょうw
ISO/IEC15408に対応するJISの規格はなんでしょうw
JIS X 5070
Xじゃないかもしれんが 数字は自信ある
Xじゃないかもしれんが 数字は自信ある
>340
JISX 5070
JISX 5070
>元340,343よ
おまえの答えてもあってても丸写しするなって言われて
間違ってるとプゲラw だからなあ。
答える気も普通うせるだろ・・・。
おまえの答えてもあってても丸写しするなって言われて
間違ってるとプゲラw だからなあ。
答える気も普通うせるだろ・・・。
>>345よ
難しくて答えられないことの言い訳か(プゲラwww
難しくて答えられないことの言い訳か(プゲラwww
あと無駄に引っ張るの辞めようぜ
SS受験者とか優良出題者はそんなに引っ張らないだろ?
ずっと張り付いてるわけじゃないから時間空きすぎるときついよ
SS受験者とか優良出題者はそんなに引っ張らないだろ?
ずっと張り付いてるわけじゃないから時間空きすぎるときついよ
算始終は来年の今頃もプゲラwwwって言ってんだろうな
今年はもう諦めてるようだし
今年はもう諦めてるようだし
糞問追加。
ではJISX5080に対応するのはISO/IEC何でしょうw
ついでにその元になった英国の規格は?
即レスプリーズw
ではJISX5080に対応するのはISO/IEC何でしょうw
ついでにその元になった英国の規格は?
即レスプリーズw
ISO /IEC 17799
BS 7799
糞すぎるw
BS 7799
糞すぎるw
近所のおっさんがパチンコいたからその番号
惜しい、もう一声w<BS7799
まあ、遊び相手にゃいいですよ。
そもそも、あたしゃここに勉強しに来てるつもりはありませんし。
そもそも、あたしゃここに勉強しに来てるつもりはありませんし。
part1ってことか?
>>347
だって誰も解答キボンとか言ってくれないんだもん。・゚・(つД`)・゚・。
だって誰も解答キボンとか言ってくれないんだもん。・゚・(つД`)・゚・。
情報セキュリティ監査
改めて>>302の解答キボン
>>358
やっとキタ━━━━━━ヽ(゚∀゚)ノ━━━━━━!!
やっとキタ━━━━━━ヽ(゚∀゚)ノ━━━━━━!!
そしてまた無駄な引っ張りキタ━━━━━━ヽ(゚∀゚)ノ━━━━━━!!
361 :名無し検定1級さん:04/10/03 22:01:38
15408 5070 系が技術セキュリティ
17799 5080 系が運用セキュリティ
ってとこか
17799 5080 系が運用セキュリティ
ってとこか
技術というか製品と覚えたほうがいいよ
363 :脆弱性診断士:04/10/03 22:05:05
数字を覚えるのが大変。
ゴロ合わせ作りませんか?
ゴロ合わせ作りませんか?
364 :名無し検定1級さん:04/10/03 22:06:08
なるほど「製品規格」というわけね。
自問自答になるがSNMPはUDPだ。
数字、忘れるよなあ。なんかないかなあ。<ゴロあわせ>
数字、忘れるよなあ。なんかないかなあ。<ゴロあわせ>
質問。H13の午後1の問1の1−dだが、解答「代理アクセス」とかじゃだめなんかなあ?
367 :名無し検定1級さん:04/10/03 22:20:04
>>360
だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
それどころか>>48みたいな虫だらけの問題出すしw
「( )の観点からの( )機能」ってあまりに酷すぎw
>>366
プロキシかよ(プゲラwww
だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
それどころか>>48みたいな虫だらけの問題出すしw
「( )の観点からの( )機能」ってあまりに酷すぎw
>>366
プロキシかよ(プゲラwww
>>367
ageってなんだ?
ageってなんだ?
>>367
順位 会社名 取得者数(人)
1 日立ソフトウェアエンジニアリング 158
2 NECソフト 136
3 野村総合研究所 99
4 NECシステムテクノロジー 89
5 NTTコムウェア 87
6 日立情報システムズ 77
6 CSK 77
8 NTTデータ 76
9 大塚商会 67
10 日立システムアンドサービス 58
こんなスレにいるわけねーw。
順位 会社名 取得者数(人)
1 日立ソフトウェアエンジニアリング 158
2 NECソフト 136
3 野村総合研究所 99
4 NECシステムテクノロジー 89
5 NTTコムウェア 87
6 日立情報システムズ 77
6 CSK 77
8 NTTデータ 76
9 大塚商会 67
10 日立システムアンドサービス 58
こんなスレにいるわけねーw。
>>366
プロキシ機能というのもファイアーウォールとなりえる機能だと思いますので、
私にはなんとも判断しかねます。
>だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
そんなのはおっさんが無視してるんじゃなくて、君しか覚えていないだけですよ。
君の主観性の強すぎる思考回路を露呈してしまいましたね。
プロキシ機能というのもファイアーウォールとなりえる機能だと思いますので、
私にはなんとも判断しかねます。
>だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
そんなのはおっさんが無視してるんじゃなくて、君しか覚えていないだけですよ。
君の主観性の強すぎる思考回路を露呈してしまいましたね。
原さちえの情報セキュリティ本は良いか?教えろ!
>>371
うちの下請けが載っていますな。
うちの下請けが載っていますな。
俺日立ソフトだがDQNだぞ
デカイだけ
デカイだけ
日立って、ポンパの飛行船の会社?
C11のSLも日立の銘板が付いていた。
>>368
ごめんなさい。言いすぎました。
誰だって基本的には主観で物事を見てしまうものですよね。
あんな風に言っておいて、私だってだめだめなんです。
よく自分の考えが主観に偏ってると気付くことがあるんです。
だから、相手の身になって考えないといけないと、その度に思うのですが、
やっぱり難しいんです。
だから、あんまり気にしないでくださいね。
でも、私の>>372の発言を見て、少し思うところがあったなら、
そこが何故ひっかかったのか考えてみるのもいいかもしれません。
今夜は胡麻焼酎『紅乙女』おいしいよ。
野暮な書き込みすいません。おやすみなさい☆
ごめんなさい。言いすぎました。
誰だって基本的には主観で物事を見てしまうものですよね。
あんな風に言っておいて、私だってだめだめなんです。
よく自分の考えが主観に偏ってると気付くことがあるんです。
だから、相手の身になって考えないといけないと、その度に思うのですが、
やっぱり難しいんです。
だから、あんまり気にしないでくださいね。
でも、私の>>372の発言を見て、少し思うところがあったなら、
そこが何故ひっかかったのか考えてみるのもいいかもしれません。
今夜は胡麻焼酎『紅乙女』おいしいよ。
野暮な書き込みすいません。おやすみなさい☆
>>378
それよりおまえのその丁寧すぎる男か女かわからない微妙な口調いい加減なんとかしてくれない?
正直かなり気持ち悪いんだが。おまえおっさんなんだろ?口調が女みたいでキモ杉なんだよ
マジで勘弁してくれよ。女みたいでホントに気持ち悪い
それよりおまえのその丁寧すぎる男か女かわからない微妙な口調いい加減なんとかしてくれない?
正直かなり気持ち悪いんだが。おまえおっさんなんだろ?口調が女みたいでキモ杉なんだよ
マジで勘弁してくれよ。女みたいでホントに気持ち悪い
ぐりとぐらは日立情報か・・
結局、そういうところにしかつっこみを入れられないんでしょ。
わかってるんですよ。
わかってるんですよ。
>でしょ。
おまえホントマジでオカマ?
おまえホントマジでオカマ?
おやすみなさい☆
って☆がついてるってとこがてんぷら、スゴイ。。
私でもやんない。
って☆がついてるってとこがてんぷら、スゴイ。。
私でもやんない。
だいたい一人称が私だし
2chで自分のこと私とかいう男、プライベートならいいが性別のわからない2chでは男か女かわからなくて紛らわしいし気持ち悪いから
自分のこと私とかいう男かなり嫌いなんだが
2chで自分のこと私とかいう男、プライベートならいいが性別のわからない2chでは男か女かわからなくて紛らわしいし気持ち悪いから
自分のこと私とかいう男かなり嫌いなんだが
386 :名無し検定1級さん:04/10/03 23:05:02
情報セキュリティ取って白くま君。
男なら男らしくはっきり俺って言えよ!!!!!!!!
そんなことどうでもいいと思うけど
ぐりぐらが別に男でもいいしてんぷらが女でも構わないよ
ぐりぐらが別に男でもいいしてんぷらが女でも構わないよ
えええー!おかまはみんな使ってるわよー!?
本当にコテハン増えてくると荒れるなあ。
大喜利の罵り合いみたいのはいい加減にしてほしい。
大喜利と違って少しもおもしろくねーし。
大喜利の罵り合いみたいのはいい加減にしてほしい。
大喜利と違って少しもおもしろくねーし。
おいどんはセキュアドが欲しいですたい。
【問題】
JIS X 5080 の X はIT(情報技術)関連のJIS規格であることを意味していますが、
JIS Q 15001 の Q は、何に関連したJIS規格であることを意味しているでしょう?
また、ISO/IEC15408とJIS Q 15001はなぜ、双方とも、数字の最初2つが15なのでしょうか?
JIS X 5080 の X はIT(情報技術)関連のJIS規格であることを意味していますが、
JIS Q 15001 の Q は、何に関連したJIS規格であることを意味しているでしょう?
また、ISO/IEC15408とJIS Q 15001はなぜ、双方とも、数字の最初2つが15なのでしょうか?
あたしも
>>392
だからでねーっての
だからでねーっての
397 :脆弱性診断士:04/10/03 23:14:56
>>392
もういいや
もういいや
午後はISMSとプライバシーマーク
どっちが来るか
どっちが来るか
401 :名無し検定1級さん:04/10/03 23:22:42
>>399
どっちもやっときゃいいじゃん
どっちもやっときゃいいじゃん
東大受かるには英語なら単語帳丸々覚えれば良い
生半可な暗記ではなく用法など全て出てくるように
稼ぐが勝ちより
生半可な暗記ではなく用法など全て出てくるように
稼ぐが勝ちより
やっぱ天然だな
406 :昨年合格者:04/10/03 23:36:33
久々に来たけど、1年前と同じ雰囲気だな。
いや、去年は初心者ってのが大暴れしてたよ
とりあえず今日のところはISMSとかの午前問題すこしといて、もう寝る。
今日はありがと〜。明日はセキュリティポリシやって、あさっては監査やるけん、
おまいらよろしく。
夜の間にISMSとセキュリティポリシの話しててね(ぉ
今日はありがと〜。明日はセキュリティポリシやって、あさっては監査やるけん、
おまいらよろしく。
夜の間にISMSとセキュリティポリシの話しててね(ぉ
それがそうなのかなぁ・・
もしよければ合格者からのアドバイスでもお願いします
試験までスレの流れでも眺めててください
ちなみに今回は何受けてるんですか?
もしよければ合格者からのアドバイスでもお願いします
試験までスレの流れでも眺めててください
ちなみに今回は何受けてるんですか?
確か セキュリティポリシを一回書き写すといいとかいってたよね
そろそろSSщ(゚Д゚щ)カモォォォン
セキュリティポリシ策定・見直しの問題は絶対にでるのですか?
>>410
ITECその他の参考書・問題集を濫読して試験慣れしたくらいかな。
あんまりスマートな受かりかたしてないんで、参考にはならんかと。
異動で情報系から他部署に移ったので、当分は情報処理試験は受けないかな。
ITECその他の参考書・問題集を濫読して試験慣れしたくらいかな。
あんまりスマートな受かりかたしてないんで、参考にはならんかと。
異動で情報系から他部署に移ったので、当分は情報処理試験は受けないかな。
このスレ早いな。
1日に100以上進んでる。
どこから読めばいいか分からなくなる。
1日に100以上進んでる。
どこから読めばいいか分からなくなる。
417 :名無し検定1級さん:04/10/04 00:28:32
>>416
頭から一日10編読め
頭から一日10編読め
SS来ない。・゚・(つД`)・゚・。
ピョン
, - 、
───┐ ! ヒュー
□□□│ ・
□□□│ |\
□□□│i´  ̄ ̄ ̄ ̄ ̄ ̄ヽ
□□□│| ∧_∧ |
□□□│| ( ´∀`)オマエラ |
□□□│| /, つ オチケツ |
□□□│| (_(_, ) |
□□□│| しし' |
□□□│!、_______,ノ
._. │
| | | │
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
, - 、
───┐ ! ヒュー
□□□│ ・
□□□│ |\
□□□│i´  ̄ ̄ ̄ ̄ ̄ ̄ヽ
□□□│| ∧_∧ |
□□□│| ( ´∀`)オマエラ |
□□□│| /, つ オチケツ |
□□□│| (_(_, ) |
□□□│| しし' |
□□□│!、_______,ノ
._. │
| | | │
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
お疲れ様です。SS受験者です。
なんか、期待されているのはうれしいやら恥ずかしいやら・・・
これまでJIS X 5080とかばっかりよんで頭が固くなってしまいましたので
去年購入した情報処理教科書を読んでました。
簡単な問題も意外と解けなかったし(視点がずれてた)
今晩はそちらの問題をUPさせてもらおうと思います。
【問題】
リスク分析によって得られる効果について40字以内で述べよ
なんか、期待されているのはうれしいやら恥ずかしいやら・・・
これまでJIS X 5080とかばっかりよんで頭が固くなってしまいましたので
去年購入した情報処理教科書を読んでました。
簡単な問題も意外と解けなかったし(視点がずれてた)
今晩はそちらの問題をUPさせてもらおうと思います。
【問題】
リスク分析によって得られる効果について40字以内で述べよ
ありゃやっぱりみんな寝ちゃった?
じゃー次の問題もUPしておきますね。(解答をすぐ書くと問題の意味が無いので)
【問題2】
リスク分析は対象となる組織や情報システムの特徴、状況、重要度によって
適切な方法を選択するべきである。次に挙げる例においては、どのような
リスク分析方法を選択する必要があるか
リスク分析方法の概要とその方法を選択した理由をそれぞれ40字以内で述べよ
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
じゃー次の問題もUPしておきますね。(解答をすぐ書くと問題の意味が無いので)
【問題2】
リスク分析は対象となる組織や情報システムの特徴、状況、重要度によって
適切な方法を選択するべきである。次に挙げる例においては、どのような
リスク分析方法を選択する必要があるか
リスク分析方法の概要とその方法を選択した理由をそれぞれ40字以内で述べよ
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
424 :名無し検定1級さん:04/10/04 02:09:06
>>423
コンサル会社に依頼する(11文字)
コンサル会社に依頼する(11文字)
425 :脆弱性診断士:04/10/04 02:44:52
>>SS受験者さん
こんばんは!どうもはじめまして。
先週からセキュアドの試験勉強を始めました。
SSさんの評判はかねがね聞いております。
現在、脆弱性監査見習をしています。どうぞよろしくです。
不眠で悩んでいます。
>>422
情報資産、脅威、脆弱性を把握し、
リスク処理への投資対効果を高めることが可能。(40字)
>>423
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
↓
対策:支店に対して簡易リスク分析を行い、全体の概要をつかむ。
理由:緊急性が高くなく、支店全体の概要をある程度把握すればよい。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
↓
対策:組織全体に対して詳細なリスク分析を行い、問題点を調査する。
理由:既にセキュリティ事件を多く起こしており、根本的な原因を把握する必要がある。
※予算の観点から解答をしてみました。
私の担当したお客様も、いざ脆弱性が発見された時に
「それを全部修復するとまた工数が・・・・」とおっしゃる方が多いです。
こんばんは!どうもはじめまして。
先週からセキュアドの試験勉強を始めました。
SSさんの評判はかねがね聞いております。
現在、脆弱性監査見習をしています。どうぞよろしくです。
不眠で悩んでいます。
>>422
情報資産、脅威、脆弱性を把握し、
リスク処理への投資対効果を高めることが可能。(40字)
>>423
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
↓
対策:支店に対して簡易リスク分析を行い、全体の概要をつかむ。
理由:緊急性が高くなく、支店全体の概要をある程度把握すればよい。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
↓
対策:組織全体に対して詳細なリスク分析を行い、問題点を調査する。
理由:既にセキュリティ事件を多く起こしており、根本的な原因を把握する必要がある。
※予算の観点から解答をしてみました。
私の担当したお客様も、いざ脆弱性が発見された時に
「それを全部修復するとまた工数が・・・・」とおっしゃる方が多いです。
>>320
ア⇒通知ではなく同意が必要な気がするから×
イ⇒事前に同意を得てるから○
ウ⇒保護に値しないものなら○
エ⇒不特定多数に公開されているから○
オ⇒やっぱ本人の同意いるっぽいから×
イ、ウ、オでどーよ?
ア⇒通知ではなく同意が必要な気がするから×
イ⇒事前に同意を得てるから○
ウ⇒保護に値しないものなら○
エ⇒不特定多数に公開されているから○
オ⇒やっぱ本人の同意いるっぽいから×
イ、ウ、オでどーよ?
>>422
今までは気づいていなかったリスクも含め、
自社が保有しているリスクを把握できる。
>>423
それぞれ異なる実態をもつ支社すべてに配布するため、
一般的・網羅的な簡易リスク分析。
保有するリスクを洗い出し、自社の実態に
合った対応をするための詳細リスク分析。
文章すごく変かも…w
今までは気づいていなかったリスクも含め、
自社が保有しているリスクを把握できる。
>>423
それぞれ異なる実態をもつ支社すべてに配布するため、
一般的・網羅的な簡易リスク分析。
保有するリスクを洗い出し、自社の実態に
合った対応をするための詳細リスク分析。
文章すごく変かも…w
429 :sage:04/10/04 09:21:26
週末旅行から帰ってきたらアイテック公開模試の結果と受験票が届いてた。
午前78%,午後T83%,午後U92%,総合85%で受験者中15位だった。
ほんとに試験問題がこれくらいのレベルだったら合格出来るかもしれないけど
模試はあまり当てにならないからね。。
このスレ読んで試験日まで、さらに勉強させてもらいます。
ROM名無しでゴメン(^^;
午前78%,午後T83%,午後U92%,総合85%で受験者中15位だった。
ほんとに試験問題がこれくらいのレベルだったら合格出来るかもしれないけど
模試はあまり当てにならないからね。。
このスレ読んで試験日まで、さらに勉強させてもらいます。
ROM名無しでゴメン(^^;
430 :名無し検定1級さん:04/10/04 10:08:01
>>422
情報資産、脅威、脆弱性を識別評価し、事業継続におけるビジネスリスクを最小化する。
>>423
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
対策:各情報資源の識別と評価を行ない、定性的にリスクをランク分けする。
理由:事故が発生していないのでまず資源の評価を優先すべきだから。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
対策:過去の損害額を定量的に評価し、損失額によって優先度を付ける。
理由:損失額を明確化し、重要度に高い順に対策を講じるため。
422は脆弱士さんと似てる? でもあれしかないし・・・。
情報資産、脅威、脆弱性を識別評価し、事業継続におけるビジネスリスクを最小化する。
>>423
・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
対策:各情報資源の識別と評価を行ない、定性的にリスクをランク分けする。
理由:事故が発生していないのでまず資源の評価を優先すべきだから。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
対策:過去の損害額を定量的に評価し、損失額によって優先度を付ける。
理由:損失額を明確化し、重要度に高い順に対策を講じるため。
422は脆弱士さんと似てる? でもあれしかないし・・・。
>>427
プゲラwww
プゲラwww
ゆっくり読むかなっと
これはこれはsageさん初めまして、新コテの誕生ですね!
434 :432sage ◆ccqXAQxUxI :04/10/04 12:22:17
名乗るかな (^^) なかなか良いことも書いてあるスレですね。
忘れていそうな知識確認に良いです。
よく勉強されてるかたもいますね。合格しそうな人もいるね。
でも、この試験の模範解答をjitecがどんなのを発表するか楽しみです。
解答導出が難しい試験ですものね。本を書いている先生も落ちちゃうくらいですからね。
あと少しなので、みんながんばってくださいね。
私は、多分落ちる。まだ完全に試験範囲を網羅できていないので。
忘れていそうな知識確認に良いです。
よく勉強されてるかたもいますね。合格しそうな人もいるね。
でも、この試験の模範解答をjitecがどんなのを発表するか楽しみです。
解答導出が難しい試験ですものね。本を書いている先生も落ちちゃうくらいですからね。
あと少しなので、みんながんばってくださいね。
私は、多分落ちる。まだ完全に試験範囲を網羅できていないので。
>>434
> 合格しそうな人もいるね。
それはもちろん俺のことだろ?
> この試験の模範解答をjitecがどんなのを発表するか楽しみです。
バカ?模範解答なんて出さんよ。解答の指針というかかなり曖昧な概要みたいなのしか
ホントに今までの解答例見たことある?
あと男の癖に自分のこと私とかいうのやめろ気持ち悪い
> 合格しそうな人もいるね。
それはもちろん俺のことだろ?
> この試験の模範解答をjitecがどんなのを発表するか楽しみです。
バカ?模範解答なんて出さんよ。解答の指針というかかなり曖昧な概要みたいなのしか
ホントに今までの解答例見たことある?
あと男の癖に自分のこと私とかいうのやめろ気持ち悪い
>>435
去年は模範解答なかったぞ
去年は模範解答なかったぞ
>>435
おまえが合格?なんで、そんなことを
おまえが合格?なんで、そんなことを
>>436
ちゃんと説明しないとわからんほどおバカですか(プゲラwww
ちゃんと説明しないとわからんほどおバカですか(プゲラwww
439 :432sage ◆ccqXAQxUxI :04/10/04 12:36:04
>>435
わたくしと書いたのですが、わい 俺 わて のほうがよろしいでしょうか?
わたくしと書いたのですが、わい 俺 わて のほうがよろしいでしょうか?
440 :名無し検定1級さん:04/10/04 12:45:31
>>435
こういう人は落ちると良いね♪
こういう人は落ちると良いね♪
441 :432sage ◆ccqXAQxUxI :04/10/04 12:51:58
さて、わては、最後の部分「情報セキュリティ監査」をやってみる。
あぁ、もう疲れた。
あぁ、もう疲れた。
あれ、俺の他にもsageさんがいる!?(^^;
じゃぁ自分は429sageにします。。まぎらわしいなぁ。
じゃぁ自分は429sageにします。。まぎらわしいなぁ。
443 :432age ◆P1AWcg9OTs :04/10/04 13:07:43
>>442
にします。(^^)
にします。(^^)
断念して、ソフ開の勉強をはじめました。
俺は負け犬だけど、皆がんがれ。
俺は負け犬だけど、皆がんがれ。
445 :432age ◆3/clTUM/hc :04/10/04 13:15:05
>>444
でも、いままでいくらかはセキュリティについてお勉強されたから、良かったのじゃぁないですか?
ソフ開でもセキュリティはいくらかでますからね。
ソフ開も毎年、午後いちの問題にでていますからね。
15年 問3 インターネットセキュリティ
14年 問3VPN
13年 問3 暗号化と認証
11年 問7 ネットワークアクセス制御
などなど(^^)
でも、いままでいくらかはセキュリティについてお勉強されたから、良かったのじゃぁないですか?
ソフ開でもセキュリティはいくらかでますからね。
ソフ開も毎年、午後いちの問題にでていますからね。
15年 問3 インターネットセキュリティ
14年 問3VPN
13年 問3 暗号化と認証
11年 問7 ネットワークアクセス制御
などなど(^^)
オレ日経のテキスト使ってるけど、解説や回答を見てもイマイチ理解しづらい。
やっぱおっこっちまうんだろうなあぁァ。。。
やっぱおっこっちまうんだろうなあぁァ。。。
個人情報保護を徹底させるに当たっては、教育によりその意識を向上させ植え付けて付加させる意識と同時に、
その個人が元々持っている(ア)理意識のようなものも大事である
その個人が元々持っている(ア)理意識のようなものも大事である
文章の欠けている部分と、自らの欠けている部分を掛けたのですね。
うまいっ座布団一枚進呈いたします。
でわ、図書館行ってきまーす。
うまいっ座布団一枚進呈いたします。
でわ、図書館行ってきまーす。
>>450
ほら、自分で倫理観の無さを証明しちゃいましたね。
いいですか。今、君は「デマメール」にまんまと引っかかったのと同じ状態なのですよ。
まだまだ精進が足りませんね。参始終タン
ちなみに、私は今まで早番の仕事でした。
では、また〜
ほら、自分で倫理観の無さを証明しちゃいましたね。
いいですか。今、君は「デマメール」にまんまと引っかかったのと同じ状態なのですよ。
まだまだ精進が足りませんね。参始終タン
ちなみに、私は今まで早番の仕事でした。
では、また〜
アサヒスーパードライ買ってきた。呑みながらやるぞぉ
>>452
こんな時間にビールとは、ホントお気楽な無色生活だなw
こんな時間にビールとは、ホントお気楽な無色生活だなw
454 :名無し検定1級さん:04/10/04 15:01:49
私はエビスの黒を市ヶ谷駅前で買ってきて飲みながら
某教室で勉強している。
某教室で勉強している。
月曜の昼からウイスキーひっかけてる猛者は…
さすがにそんなのはいないか(^^)
さすがにそんなのはいないか(^^)
456 :名無し検定1級さん:04/10/04 15:08:58
今はデイトレで食ってる
平均一日3万位 月60万前後
でもこんなん続けられんわな
平均一日3万位 月60万前後
でもこんなん続けられんわな
>>453
もうひとつ、ビールくらい呑ませてくれ、この1年禁酒で勉強してきたのに。
もうひとつ、ビールくらい呑ませてくれ、この1年禁酒で勉強してきたのに。
なんかあぼんだが、みえない????
461 :名無し検定1級さん:04/10/04 15:26:14
あぁ〜〜、ばかが吼えているみたいだ 笑
462 :432age ◆3/clTUM/hc :04/10/04 15:44:56
情報セキュリティ監査の実施
情報セキュリティ監査の実施にあたっては,組織や企業内の(情報セキュリティ委員会)において,適切な対策状況のレビューを実施します。具体的には,委員会は計画的なポリンキー(お菓子)w
続く
情報セキュリティ監査の実施にあたっては,組織や企業内の(情報セキュリティ委員会)において,適切な対策状況のレビューを実施します。具体的には,委員会は計画的なポリンキー(お菓子)w
続く
> 委員会は計画的なポリンキー(お菓子)w
いや正直おまえ大丈夫か?
いや正直おまえ大丈夫か?
464 :432age ◆3/clTUM/hc :04/10/04 16:04:02
だから wをつけている。遊んでいるだけだw
だからなんでそんな途中で終わってんだよ?
そんな中途半端な文章なら最初から書くな
そんな中途半端な文章なら最初から書くな
466 :432age ◆3/clTUM/hc :04/10/04 16:24:03
委員会は計画的なポリシの(遵守)状況を監査して、この作業を監査する人にいらいしまつ。
すしてむかん利者は、監査に必要な記録を適正に保管することを実施して、あとじゃmくさ
すしてむかん利者は、監査に必要な記録を適正に保管することを実施して、あとじゃmくさ
467 :432age ◆3/clTUM/hc :04/10/04 16:28:39
以降ごめんなちゃい。今勉強中で、タイプ練習している暇ないので。
ごめん五面御免
ごめん五面御免
>>467
わけわかんないし気持ち悪いらもう二度とこないでね(^^)
わけわかんないし気持ち悪いらもう二度とこないでね(^^)
469 :432age ◆3/clTUM/hc :04/10/04 16:36:54
774で書く(^^)
さて、p313やるかな
収集目的と利用目的ってどう違うんだよ・・・orz
この資格ってよー、やればやるほど難しさが染みてこないか?
>>472
心から同意
心から同意
>>472
心から了承
心から了承
475 :名無し検定1級さん:04/10/04 17:48:46
昔は毎回下見にいってた。
下見がてら飯くってくるのが愉しみだった。
しかし全然うからなくなって熱意がなくなり下見しにいかなくなった。
今年は久しぶりの立教だ。
弁当と帰りの飯がいつも愉しみだ。
できるだけ早く終わらして、さっさと飯を食って帰りたい。
この試験が終わったらいよいよ本命の試験目指してがんばるYO.
下見がてら飯くってくるのが愉しみだった。
しかし全然うからなくなって熱意がなくなり下見しにいかなくなった。
今年は久しぶりの立教だ。
弁当と帰りの飯がいつも愉しみだ。
できるだけ早く終わらして、さっさと飯を食って帰りたい。
この試験が終わったらいよいよ本命の試験目指してがんばるYO.
俺は必ず一発で受かるぞ
また来年ね
はー。メシ食ったらはじめるか。
さみしーけん時々ぼやきにくるがよろしく。
さみしーけん時々ぼやきにくるがよろしく。
>>475
見下してるのかと思ったw
見下してるのかと思ったw
>>468
このスレはみるだけにしておく。
このスレはみるだけにしておく。
帰ってきた!はやーーーい。
よし、たっぷり勉強できる!
負けないで もおー少し 最後まで走り抜けてー
負けないで ほおらーそこに ゴールは近づいーてるうー
http://t-station.way-nifty.com/andy/2004/02/post.html
(疲れたときに見るページ)
>>381
ちがうヨ?
どーして?
いつもお世話になってる会社だけど。
>>476
私もー。いっかいで。
よし、たっぷり勉強できる!
負けないで もおー少し 最後まで走り抜けてー
負けないで ほおらーそこに ゴールは近づいーてるうー
http://t-station.way-nifty.com/andy/2004/02/post.html
(疲れたときに見るページ)
>>381
ちがうヨ?
どーして?
いつもお世話になってる会社だけど。
>>476
私もー。いっかいで。
482 :名無し検定1級さん:04/10/04 19:18:07
なんか年々合格率が下がってるみたいだな。今年は11.3%。
クラッキングが複雑になってきてるから問題も難しくなってんのかな。。。
クラッキングが複雑になってきてるから問題も難しくなってんのかな。。。
間違えた、去年が11.3%。。。
こりゃダメだ<オレ
こりゃダメだ<オレ
484 :名無し検定1級さん:04/10/04 19:33:12
この受験者数の伸びから合格率は10%を切ります。
ついさっき、家族で夕食をとったのですが、母がこんな話をするのです。
夕方、母は車で買い物に出かけたのですが、その途中で猫の死骸を
カラスがついばんでいるのを見たそうです。
しかし、買い物帰りでは、道路の中央線寄りにあった猫の死骸が、
道路の端まで移動していたそうです。
母は、「カラスって利口やね。ちゃんとわかってるんやね。」と言いました。
私は、それに対して、「真ん中だったら食べれなかったんじゃないの。」
この言による私の想像は、カラスはもともと知識にあったことを実践したのではなく、
必要に迫られて、徐々に道路端に移動していったのではないかというものでした。
道路の中央では、車の往来がじゃまですからね。
夕方、母は車で買い物に出かけたのですが、その途中で猫の死骸を
カラスがついばんでいるのを見たそうです。
しかし、買い物帰りでは、道路の中央線寄りにあった猫の死骸が、
道路の端まで移動していたそうです。
母は、「カラスって利口やね。ちゃんとわかってるんやね。」と言いました。
私は、それに対して、「真ん中だったら食べれなかったんじゃないの。」
この言による私の想像は、カラスはもともと知識にあったことを実践したのではなく、
必要に迫られて、徐々に道路端に移動していったのではないかというものでした。
道路の中央では、車の往来がじゃまですからね。
午後問題では、問題解決力が問われるのだと思います。
問題解決というと、とっさの閃きのようなイメージがあります。
しかし、そんな事が出来るのは、問われた問題に対する解答を、前提知識として
持っている人だけではないでしょうか。
そのような模範解答を自分の知識の中に所有していない人は、
困るでしょうね。閃きなんて難しいです。
しかし、そこで諦めてはいけませんよね。
でも、適切な解答なんて、ちっとも閃かない。どうしよう・・・。
そんな場合は、少しずつでもいいですから、何をするべきかを考えていくことが大事だと思います。
まず、何をすべきか。そして、その後、どうするか。
時系列をおって少しずつ考えてゆくのです。
すると、いずれはそれなりの解答が導き出せるということがあるのではないでしょうか。
カラスが少しずつ死骸を道路端に移動させていったように。
問題解決力とは、閃きだけではなく、分からなくても決して諦めずに
少しずつ地道に解答を模索してゆくという"強い意志"にもよるものでもあるのではないかと、
今日の家族との夕食では考えました。
問題解決というと、とっさの閃きのようなイメージがあります。
しかし、そんな事が出来るのは、問われた問題に対する解答を、前提知識として
持っている人だけではないでしょうか。
そのような模範解答を自分の知識の中に所有していない人は、
困るでしょうね。閃きなんて難しいです。
しかし、そこで諦めてはいけませんよね。
でも、適切な解答なんて、ちっとも閃かない。どうしよう・・・。
そんな場合は、少しずつでもいいですから、何をするべきかを考えていくことが大事だと思います。
まず、何をすべきか。そして、その後、どうするか。
時系列をおって少しずつ考えてゆくのです。
すると、いずれはそれなりの解答が導き出せるということがあるのではないでしょうか。
カラスが少しずつ死骸を道路端に移動させていったように。
問題解決力とは、閃きだけではなく、分からなくても決して諦めずに
少しずつ地道に解答を模索してゆくという"強い意志"にもよるものでもあるのではないかと、
今日の家族との夕食では考えました。
>>486
てんぷら、この試験を合格することだけを考えると閃きなんていらないヨ?
午後問題だって、ジブンの知識の引き出しの中にこうゆうようなこと聞かれたらこう返すってゆう解答パターンを
暗記しておいて試験本番で事例を読んでベストプラクティスな解答を答案用紙に
わかりやすく書けばいーの。単純に。
てんぷら、午前は大丈夫?
受験者増えてて午後の記述を採点する労力を減らすため午前はアシキリを増やすよ。
私は大学受験のセンターアシキリされちゃって、(前も言ったよネ。)ひどい思いをしたから、
午前の対策もちゃんとやっといたほーがいいよ。うん。
てんぷら、この試験を合格することだけを考えると閃きなんていらないヨ?
午後問題だって、ジブンの知識の引き出しの中にこうゆうようなこと聞かれたらこう返すってゆう解答パターンを
暗記しておいて試験本番で事例を読んでベストプラクティスな解答を答案用紙に
わかりやすく書けばいーの。単純に。
てんぷら、午前は大丈夫?
受験者増えてて午後の記述を採点する労力を減らすため午前はアシキリを増やすよ。
私は大学受験のセンターアシキリされちゃって、(前も言ったよネ。)ひどい思いをしたから、
午前の対策もちゃんとやっといたほーがいいよ。うん。
解答パターンだけに頼ると、応用力が衰退してゆくものではないでしょうか。
午前の場合は解答パターンを用意しておくことだけで対応できますが、
午後の場合はそうはいきません。
この試験が、古くからあり、過去問が多数年分あるのであれば、
解答パターンは過去問から、簡易に入手することができるでしょう。
しかし、この試験は、近年出来たばかりの試験です。
過去問からの解答パターン抽出は、過去3年分のみとなります。
それだけでは、足りませんよね
となると、解答パターンを予想する必要があるわけですが、
予想というのは難しいものです。
しかし、どのような難題にも屈せずに挑んでいこうという精神、
これは、予想がはずれても、どんな場合であっても有効だと思います。
午前の場合は解答パターンを用意しておくことだけで対応できますが、
午後の場合はそうはいきません。
この試験が、古くからあり、過去問が多数年分あるのであれば、
解答パターンは過去問から、簡易に入手することができるでしょう。
しかし、この試験は、近年出来たばかりの試験です。
過去問からの解答パターン抽出は、過去3年分のみとなります。
それだけでは、足りませんよね
となると、解答パターンを予想する必要があるわけですが、
予想というのは難しいものです。
しかし、どのような難題にも屈せずに挑んでいこうという精神、
これは、予想がはずれても、どんな場合であっても有効だと思います。
489 :脆弱性診断士:04/10/04 21:16:29
楽しんで情報セキュリティの問題を考えようさあ。
たまにはシリアスモードでもいいじゃないよ〜〜〜〜〜〜〜〜〜〜〜〜〜〜ん。
あああああ、こんな時にこそ「プゲラwww」とかで場を和ませてくださいよ。参始終タン
まったく、肝心な時に役にたたんな。
まったく、肝心な時に役にたたんな。
【問題】
監査証拠と監査証跡とはどこが違うでしょう。
ヒント:午後門でどちらか迷ったら、監査証拠と書いておきましょう。
監査証拠と監査証跡とはどこが違うでしょう。
ヒント:午後門でどちらか迷ったら、監査証拠と書いておきましょう。
午後門× 午後問○
監査証拠>監査証跡
監査証跡とは、監査対象の挙動が追跡できるような仕組みと記録のことである。
オーディット・トレイル
監査証拠>監査証跡
監査証跡とは、監査対象の挙動が追跡できるような仕組みと記録のことである。
オーディット・トレイル
【確認問題】
では、監査調書と監査報告書との違いはなんでしょう。
では、監査調書と監査報告書との違いはなんでしょう。
監査証拠とは、そのものが証拠となるものであるが、
監査証跡の場合は、それを辿ってゆくことで、証拠となる事実を確認できるものである。
みたいな感じでしょうか。
てか、君は最近は監査にこってるんですね。
監査証跡の場合は、それを辿ってゆくことで、証拠となる事実を確認できるものである。
みたいな感じでしょうか。
てか、君は最近は監査にこってるんですね。
>>488
>午前の場合は解答パターンを用意しておくことだけで対応できますが、
>午後の場合はそうはいきません。
解答パターンて言うのが良く解らないのだが、それは色んな解答のしかたって事?
ボキャブラリーの多さや応用力ってのは午前よりも午後の方が問われるのでは?
午前は解答パターンを用意しておくという面倒臭さでは無く、丸暗記でいけると思う、
過去三回分のSSの問題だけでは無く、高度分野のセキュリティ部分の問題も含めてやるという意味でね。
実際そういう問題を載せているサイトやメルマガも有る。
午前は正直過去問(他の高度分野のセキュリティ関連の問題を含めてね)を満点ならば合格点じゃないかな。
対して午後問に関しては自分の頭の中では何となく浮かんでいるのだが、
それを多くの表現(言葉)から的確に文章にすると言う応用的な力(これが解答パターンだと思うのだが)が必要になるのだと思う。
自分自信、去年の秋:初シス、今年の春:基情と合格して来たのだが、これらはSSより歴史が長いと思うのだが、
だからといって、過去問に類似パターンの問題があったから楽だったとは思わなかったしね。
要は午後に関しては過去問とは全く違った新たな問題が出て来ると考えた方が良くて、
それを解くにはやはり応用力(ある意味解答パターンやボキャブラリーの豊富さ)なのでは無いかと。
>午前の場合は解答パターンを用意しておくことだけで対応できますが、
>午後の場合はそうはいきません。
解答パターンて言うのが良く解らないのだが、それは色んな解答のしかたって事?
ボキャブラリーの多さや応用力ってのは午前よりも午後の方が問われるのでは?
午前は解答パターンを用意しておくという面倒臭さでは無く、丸暗記でいけると思う、
過去三回分のSSの問題だけでは無く、高度分野のセキュリティ部分の問題も含めてやるという意味でね。
実際そういう問題を載せているサイトやメルマガも有る。
午前は正直過去問(他の高度分野のセキュリティ関連の問題を含めてね)を満点ならば合格点じゃないかな。
対して午後問に関しては自分の頭の中では何となく浮かんでいるのだが、
それを多くの表現(言葉)から的確に文章にすると言う応用的な力(これが解答パターンだと思うのだが)が必要になるのだと思う。
自分自信、去年の秋:初シス、今年の春:基情と合格して来たのだが、これらはSSより歴史が長いと思うのだが、
だからといって、過去問に類似パターンの問題があったから楽だったとは思わなかったしね。
要は午後に関しては過去問とは全く違った新たな問題が出て来ると考えた方が良くて、
それを解くにはやはり応用力(ある意味解答パターンやボキャブラリーの豊富さ)なのでは無いかと。
>それを多くの表現(言葉)から的確に文章にすると言う応用的な力
>(これが解答パターンだと思うのだが)が必要になるのだと思う。
私は、解答パターンを暗記するというのは、
応用力や問題解決力とは別のものと考えています。
その点の理解の相違でしょうね。
>(これが解答パターンだと思うのだが)が必要になるのだと思う。
私は、解答パターンを暗記するというのは、
応用力や問題解決力とは別のものと考えています。
その点の理解の相違でしょうね。
498 :名無し検定1級さん:04/10/04 22:36:46
今から勉強して受かるかな?まったくやってない。
一応受験票もってるんだけど。
時間だけはたっぷりある学生です。
2週間でうかるかなぁ?
一応受験票もってるんだけど。
時間だけはたっぷりある学生です。
2週間でうかるかなぁ?
受かる奴は受かるんじゃない
勉強ゼロでも予備知識ありゃ受かる奴もいる
自分は受かる奴だと思ってベストを尽くせ
勉強ゼロでも予備知識ありゃ受かる奴もいる
自分は受かる奴だと思ってベストを尽くせ
500 :名無し検定1級さん:04/10/04 22:39:46
/三ミミ、y;)ヽ
/三 ミミ、ソノノ、ヾ、}
,':,' __ `´ __ `Y:}
}::! { : :`、 ,´: : j !:
{:|‐=・=‐ i !‐=・=‐|:}
r( / しヘ、 )j
g ! ` !-=‐!´ ,ノg
\._ヽ _´_ノ ソ
__,/ ヽー ,/\___
|.:::::.《 ヽー/ 》.::.〈
//.:::.`\ /'.:::.ヽ\
502 :498:04/10/04 22:44:07
ありがとう。久しぶりに根性見せてみますかね。
ギヤが一速上がりました。
ギヤが一速上がりました。
走り出す時は低めのギヤが良いぞ!
解答パターンの暗記して、その暗記したパターンから
問題がいくか推測できるようになれば応用力もついてくるよ。
問題がいくか推測できるようになれば応用力もついてくるよ。
誰か問題だしてー。
リスクマネジメントとかのやつ。
リスクマネジメントとかのやつ。
お疲れ様ですSS受験者です。
>>422 >>423
みなさんいろいろと解答を書いてくれてありがとう。
コメント、解答を書いておきます。
>>425 こちらこそ宜しくお願いしますね。簡易リスクか詳細リスクかの区別がついているので問題ないです。
>>428 文章が変であるかどうかではなく、チャレンジして書くことが大事だと思いますよ。問題2はなぜそうするのかが書かれていればより良かったと思いますね。
>>430 やっぱり情報資産、脅威、脆弱性を挙げておけば確実ですね。
【問題】解答
・リスクの大きさや内容を把握することでセキュリティ対策の投資対効果を高めることができる。
以下の組み合わせで解答できていればOK
・自組織の実態(情報資産、脅威、脆弱性)が明らかになる
・リスクの内容や大きさ(強度)が明らかになる
・リスクの内容や大きさに応じたセキュリティ対策を実施することが可能となる
・セキュリティ対策の投資対効果が高まる
ちなみに私が書いたのは
情報の重要性を定量的にランクすることが出来、リスクに対しての優先度を決めることが出来る
としました。
これは、内容・大きさが明らかになるということに含まれているのかな?と勝手な自己分析。
でも、内容的にはちょっと薄かったかなっと。
【問題2】解答
方法:各拠点に対するアンケートやインタビュー調査によりリスクの概要を把握する
理由:緊急度は低く、支店全体の傾向やリスクの概要が有る程度把握できればよい
方法:発生している問題の状況や原因を調査すると共に、詳細リスク分析を行う
理由:緊急度が高く問題の根本的な原因や内在するリスクを詳細に把握する必要があるため
>>422 >>423
みなさんいろいろと解答を書いてくれてありがとう。
コメント、解答を書いておきます。
>>425 こちらこそ宜しくお願いしますね。簡易リスクか詳細リスクかの区別がついているので問題ないです。
>>428 文章が変であるかどうかではなく、チャレンジして書くことが大事だと思いますよ。問題2はなぜそうするのかが書かれていればより良かったと思いますね。
>>430 やっぱり情報資産、脅威、脆弱性を挙げておけば確実ですね。
【問題】解答
・リスクの大きさや内容を把握することでセキュリティ対策の投資対効果を高めることができる。
以下の組み合わせで解答できていればOK
・自組織の実態(情報資産、脅威、脆弱性)が明らかになる
・リスクの内容や大きさ(強度)が明らかになる
・リスクの内容や大きさに応じたセキュリティ対策を実施することが可能となる
・セキュリティ対策の投資対効果が高まる
ちなみに私が書いたのは
情報の重要性を定量的にランクすることが出来、リスクに対しての優先度を決めることが出来る
としました。
これは、内容・大きさが明らかになるということに含まれているのかな?と勝手な自己分析。
でも、内容的にはちょっと薄かったかなっと。
【問題2】解答
方法:各拠点に対するアンケートやインタビュー調査によりリスクの概要を把握する
理由:緊急度は低く、支店全体の傾向やリスクの概要が有る程度把握できればよい
方法:発生している問題の状況や原因を調査すると共に、詳細リスク分析を行う
理由:緊急度が高く問題の根本的な原因や内在するリスクを詳細に把握する必要があるため
>SS受験者さん
初めまして。コメントありがとうございました。
何か話題が膨らむようなレスをしたいのですが、いまいち言葉も知識も足りません…w
>リスク分析によって得られる効果について40字以内で述べよ
何のためにリスク分析を行うのか、みたいなことを、
キーワードを外さずに答えられればいいのかな。とか思ってみる。
問題2は、問題文を読み間違えてました(^^;)
あとで解きなおしてみます…w
初めまして。コメントありがとうございました。
何か話題が膨らむようなレスをしたいのですが、いまいち言葉も知識も足りません…w
>リスク分析によって得られる効果について40字以内で述べよ
何のためにリスク分析を行うのか、みたいなことを、
キーワードを外さずに答えられればいいのかな。とか思ってみる。
問題2は、問題文を読み間違えてました(^^;)
あとで解きなおしてみます…w
>>507
こんばんは、
問題文の読み間違えは自分はしょっちゅうです。
分かっているのに間違えると言うことだけはさけたいですね。
私としては勘違い人間ですので、皆さんの経験が聞ければより
自分に注意して、問題に取り組めると思っております。
こんばんは、
問題文の読み間違えは自分はしょっちゅうです。
分かっているのに間違えると言うことだけはさけたいですね。
私としては勘違い人間ですので、皆さんの経験が聞ければより
自分に注意して、問題に取り組めると思っております。
あいかわらずSS受験者はスゴイ。
SS受験者にしつもんしていーい?
SS受験者、今回初受験じゃないよネ。たしか。
去年はどーして失敗しちゃったの?
本試験でこうゆうことすると失敗するとか
(私の過去の試験の教訓は専門ばっかやってると専門前に泣きを見るってゆう大学受験の教訓あるけど。。)
あと、あと、去年は本試験前の勉強でこうゆうことをしとけばよかった!
とかってゆう試験前2週間を切っての心構えとかそうゆう去年を振り返って的なことを
サシツカエナイ範囲で教えてくれませんか?
オネガイ。
SS受験者にしつもんしていーい?
SS受験者、今回初受験じゃないよネ。たしか。
去年はどーして失敗しちゃったの?
本試験でこうゆうことすると失敗するとか
(私の過去の試験の教訓は専門ばっかやってると専門前に泣きを見るってゆう大学受験の教訓あるけど。。)
あと、あと、去年は本試験前の勉強でこうゆうことをしとけばよかった!
とかってゆう試験前2週間を切っての心構えとかそうゆう去年を振り返って的なことを
サシツカエナイ範囲で教えてくれませんか?
オネガイ。
>>509
あんまりすごくないんですが・・・
昨年は午前は80以上取れたのですが、午後1の問題で失敗しました。
今考えるとアホみたいなのですが、ノートPCを社外に持ち出すリスクなどを
勝手に家に持って行ってInternetにつないでウィルス感染するとか書いて
おそらく部分点すらもらえないような記述をしたんだろうなーと思います。
(実際には社外でのショルダーハックだったのですが・・・)
去年は、セキュリティ=ウィルス対策 みたいな考えがあって、
ウィルス関連の解答に導こうとしていたところもあります。
でも、去年落ちて良かったですよ。去年のレベルでは皆に質問されても答えきれなかったし、
ここのスレッドでの出会いも無かったですからね。
>>510
キタ━━━━━━━━ヽ(゚∀゚)ノ━━━━━━━━!!
今日も出題щ(゚Д゚щ)カモォォォン
>>509
DQNやろう(机揺らす、独り言いう、くさい)が前後左右に来たら必ずヌッコロスこと
そういう集中力を乱す奴を少しでも排除するのが合格へのコツ
キタ━━━━━━━━ヽ(゚∀゚)ノ━━━━━━━━!!
今日も出題щ(゚Д゚щ)カモォォォン
>>509
DQNやろう(机揺らす、独り言いう、くさい)が前後左右に来たら必ずヌッコロスこと
そういう集中力を乱す奴を少しでも排除するのが合格へのコツ
あとですね。書かせてもらうと、これだけやると決めた以上はやることでしょうね。
この問題集のココまではいつまでにはやると決めること。
特に残り少ないですから、せめて問題集買って読んでいないところがあれば
優先度を決めて、ココだけはやると決めることでしょう。(全部やる必要はない)
自分の経験からいって、いっぱいやることがあるとパニくって、やれるのに全部やらないんですね。
残りの期間が少ないと言っては焦り、本の読み残しがたくさんあると言っては焦る。
いっぱいある中から一つだけでも残りの2週間でやり遂げればそれは必ず身になると思いますよ。
ちなみに私の場合、今改めて去年購入したITECの本をやっております。
この問題集のココまではいつまでにはやると決めること。
特に残り少ないですから、せめて問題集買って読んでいないところがあれば
優先度を決めて、ココだけはやると決めることでしょう。(全部やる必要はない)
自分の経験からいって、いっぱいやることがあるとパニくって、やれるのに全部やらないんですね。
残りの期間が少ないと言っては焦り、本の読み残しがたくさんあると言っては焦る。
いっぱいある中から一つだけでも残りの2週間でやり遂げればそれは必ず身になると思いますよ。
ちなみに私の場合、今改めて去年購入したITECの本をやっております。
>>506
> 定量的にランクすることが出来、
定量的と言い切ってしまうのはまずいんでない?中には定性的なリスク分析もあるわけだし
> 各拠点に対するアンケートやインタビュー調査により
いやちょっと待ってよそれリスク分析方法じゃないじゃんw
詳細リスク分析とかGMITSによる分類名を答えてほしいのかとかを明確にしなくちゃ
> 定量的にランクすることが出来、
定量的と言い切ってしまうのはまずいんでない?中には定性的なリスク分析もあるわけだし
> 各拠点に対するアンケートやインタビュー調査により
いやちょっと待ってよそれリスク分析方法じゃないじゃんw
詳細リスク分析とかGMITSによる分類名を答えてほしいのかとかを明確にしなくちゃ
>>492>>494
(゚Д゚)ハァ?シス監の午前の問題でもやってろよ(プゲラwww
>>495
俺じゃねーヽ(`Д´)ノ 俺がそんな午後に出ないような糞問題出すか
>>496
> ボキャブラリーの豊富さ
それ考えると、三重苦は有利でぐりぐらはかなり不利だろうなw
瑕疵とかキーワード的な二字の漢字って結構効果的なのに、あいついつも子供みたいなアホっぽい表現しかできないもんw
おそらく(開示)請求って穴埋めがあっても、(見せてもらうコト!)請求とか書いちゃうんだろうな(プゲラwww
(゚Д゚)ハァ?シス監の午前の問題でもやってろよ(プゲラwww
>>495
俺じゃねーヽ(`Д´)ノ 俺がそんな午後に出ないような糞問題出すか
>>496
> ボキャブラリーの豊富さ
それ考えると、三重苦は有利でぐりぐらはかなり不利だろうなw
瑕疵とかキーワード的な二字の漢字って結構効果的なのに、あいついつも子供みたいなアホっぽい表現しかできないもんw
おそらく(開示)請求って穴埋めがあっても、(見せてもらうコト!)請求とか書いちゃうんだろうな(プゲラwww
>>513
確かに、定量的(金額)と言い切ってしまうのは減点の対象でしょうね。定性的(A,B,Cなどのレベル)
についても十分な理解があることを伺わせるような文章にしないとまずいなーと思っています。
>>506 の問題2に関しては
前半は簡易リスク分析を実施すること、後半が詳細リスク分析を実施することを解答として求めています。
従って、簡易リスク分析とかベースラインアプローチとかの言葉でリスク分析を行うとか言った方が
よかったですかね。確かに調査方法を書いただけですからね・・・
確かに、定量的(金額)と言い切ってしまうのは減点の対象でしょうね。定性的(A,B,Cなどのレベル)
についても十分な理解があることを伺わせるような文章にしないとまずいなーと思っています。
>>506 の問題2に関しては
前半は簡易リスク分析を実施すること、後半が詳細リスク分析を実施することを解答として求めています。
従って、簡易リスク分析とかベースラインアプローチとかの言葉でリスク分析を行うとか言った方が
よかったですかね。確かに調査方法を書いただけですからね・・・
>>487
数学じゃあるまいし確かに閃きというほど大げさなものはいらないが、
かといって解答パターンなんて高が知れてると思うがな
最近はそのみんながやってそうな解答パターンの一歩上をいく出題が増えてきてる気がする
以前は適当に教育とかかいてればよかったのに、機密保持契約とか責任や権限の明確化とか不測事態の連絡とかが出題されるようになってる
まあおまえのその懐に入ってるのはせいぜい教育と機密保持までだろうがな(プゲラwww
数学じゃあるまいし確かに閃きというほど大げさなものはいらないが、
かといって解答パターンなんて高が知れてると思うがな
最近はそのみんながやってそうな解答パターンの一歩上をいく出題が増えてきてる気がする
以前は適当に教育とかかいてればよかったのに、機密保持契約とか責任や権限の明確化とか不測事態の連絡とかが出題されるようになってる
まあおまえのその懐に入ってるのはせいぜい教育と機密保持までだろうがな(プゲラwww
今日の問題
A君はB主任に「慎重な取り扱いを要するシステムは他のシステムから隔離するよう」と指示を受けた
システムの隔離にはセグメントの分離、搭載サーバーの分離などが挙げられるが、なぜ隔離の指示を
出すのか?をA君に説明してやってください。
A君はB主任に「慎重な取り扱いを要するシステムは他のシステムから隔離するよう」と指示を受けた
システムの隔離にはセグメントの分離、搭載サーバーの分離などが挙げられるが、なぜ隔離の指示を
出すのか?をA君に説明してやってください。
>>486
もまいのそういうくだらないウンチク論はもうウンザリ。正直一銭の価値もない
一人で試験前までずっと熱く語ってろよ(プゲラwww
実践あるのみ体で覚えてくしかないのによ、そんなん熱く語ったところで何が変わるんだ?
もまいのそういうくだらないウンチク論はもうウンザリ。正直一銭の価値もない
一人で試験前までずっと熱く語ってろよ(プゲラwww
実践あるのみ体で覚えてくしかないのによ、そんなん熱く語ったところで何が変わるんだ?
他のシステムが故障や侵入を許した時の
慎重な取り扱いを要するシステムへの影響というリスクを減らし、
また他のシステムとの重要性を明確にするために分離する
慎重な取り扱いを要するシステムへの影響というリスクを減らし、
また他のシステムとの重要性を明確にするために分離する
重要性の違いを でorz
>>518
不正侵入による情報等の破壊や漏えい、改ざんを防ぐため?
不正侵入による情報等の破壊や漏えい、改ざんを防ぐため?
>>520
簡単すぎました?もうほとんど正解ですね。
>>522
重要システムが対象ではないことがポイントでしょうね。
隔離するので、「他システムへの不正侵入による影響を受けての破壊、漏洩、改ざん防止」としておけば
かなり答えに近かったと思いますよ。
一応「JIS X 5080 9.6.2.取り扱いに慎重を要するシステムの隔離 」から書いてみました。
・一つのシステムのセキュリティの破綻の影響を受けなくするため
・業務の重要性が低いという理由からセキュリティが甘く設定されている他のシステムにおける
セキュリティ事故の影響を受けないようにしておくため
簡単すぎました?もうほとんど正解ですね。
>>522
重要システムが対象ではないことがポイントでしょうね。
隔離するので、「他システムへの不正侵入による影響を受けての破壊、漏洩、改ざん防止」としておけば
かなり答えに近かったと思いますよ。
一応「JIS X 5080 9.6.2.取り扱いに慎重を要するシステムの隔離 」から書いてみました。
・一つのシステムのセキュリティの破綻の影響を受けなくするため
・業務の重要性が低いという理由からセキュリティが甘く設定されている他のシステムにおける
セキュリティ事故の影響を受けないようにしておくため
>>518
その「慎重な取扱い」ってのがいまいち不明確だが、まず思いつた観点は次の二点
・慎重取扱システムは、他のシステムに多大な影響を与える可能性がある
・慎重取扱システムは、他のユーザからの不正アクセスなどから防御する必要がある
それ以前に「分離」することの最大の原点は、何か問題があったときの責任の所在を明確にするために分ける、というところだ
まあこれは多分出題者(SS)の意図からは想定外だろうが、慎重取扱システムと他のシステムを分離することで、障害などが発生したときの切り分けも明確になる(これはおまけ)
以上を踏まえ、
B主任「慎重な取り扱いを要するシステムは他のシステムから隔離すること。」
A君「なぜ?」
B主任「他のシステムに与える影響をなくし、また他のシステムからの不正アクセスを受けないようにするためですよ。」
A君「な━━━━━(゚∀゚)━━━━━る!!」
その「慎重な取扱い」ってのがいまいち不明確だが、まず思いつた観点は次の二点
・慎重取扱システムは、他のシステムに多大な影響を与える可能性がある
・慎重取扱システムは、他のユーザからの不正アクセスなどから防御する必要がある
それ以前に「分離」することの最大の原点は、何か問題があったときの責任の所在を明確にするために分ける、というところだ
まあこれは多分出題者(SS)の意図からは想定外だろうが、慎重取扱システムと他のシステムを分離することで、障害などが発生したときの切り分けも明確になる(これはおまけ)
以上を踏まえ、
B主任「慎重な取り扱いを要するシステムは他のシステムから隔離すること。」
A君「なぜ?」
B主任「他のシステムに与える影響をなくし、また他のシステムからの不正アクセスを受けないようにするためですよ。」
A君「な━━━━━(゚∀゚)━━━━━る!!」
>>523
全然ちげ…_| ̄|〇
全然ちげ…_| ̄|〇
>>SS受験者
うん。わかった。
アリガト。
時間なくなってきてあせってきちゃって、どーしよどーしよと思ってたから。うん。
アイテックの+100に的を絞って頑張ってみる。+100はコンパクトにまとまってていい感じ。
ホントありがとネ。
試験当日は雨降りじゃなくって秋晴れの日がいいな。。
>>515
大丈夫。
業務用語もちゃーんと習得してるから。
ちゃんとシゴト中とかにもしっかりとした文章書いてるし。
てかドキュメント作成、毎日毎日やってるんだよー。
オンナ友達、オトコ友達の場合によってメール文章も変えられるヨ?
>>518
わかった!
算初終みたいなオペレータが作業中に誤って慎重な取り扱いをしなくちゃいけない
機器をいじっちゃうことを少しでも避けるため。
うん。わかった。
アリガト。
時間なくなってきてあせってきちゃって、どーしよどーしよと思ってたから。うん。
アイテックの+100に的を絞って頑張ってみる。+100はコンパクトにまとまってていい感じ。
ホントありがとネ。
試験当日は雨降りじゃなくって秋晴れの日がいいな。。
>>515
大丈夫。
業務用語もちゃーんと習得してるから。
ちゃんとシゴト中とかにもしっかりとした文章書いてるし。
てかドキュメント作成、毎日毎日やってるんだよー。
オンナ友達、オトコ友達の場合によってメール文章も変えられるヨ?
>>518
わかった!
算初終みたいなオペレータが作業中に誤って慎重な取り扱いをしなくちゃいけない
機器をいじっちゃうことを少しでも避けるため。
SSさんいきなり寝ちゃった。・゚・(つД`)・゚・。
プゲラ氏なんか可愛いかも…w
誰もいない
ノシ
午前って何%くらい取ればいいの?
今年は75%ないとキツイって同僚が言ってるんだけど嘘だよね?
今年は75%ないとキツイって同僚が言ってるんだけど嘘だよね?
>>533
そうでなくて、合格する人は午前でコンスタントに75%以上の正解を得るんじゃないかな。
そうでなくて、合格する人は午前でコンスタントに75%以上の正解を得るんじゃないかな。
535 :脆弱性診断士:04/10/05 10:22:01
例年70%が足切ラインみたいだけどね。
午後問題は記述式だからなるべく採点の労力を減らしたいのが採点者サイドの本音でしょう。
今年は受験者が急増して、その分人数を減らしたいと思ってるでしょうから
少しくらい足切ラインが上がっても不思議ではないんじゃないかな?
今年はオレオレ詐欺が出題される、かも!?
午後問題は記述式だからなるべく採点の労力を減らしたいのが採点者サイドの本音でしょう。
今年は受験者が急増して、その分人数を減らしたいと思ってるでしょうから
少しくらい足切ラインが上がっても不思議ではないんじゃないかな?
今年はオレオレ詐欺が出題される、かも!?
536 :名無し検定1級さん:04/10/05 11:38:40
マジかよ。お前ら70%なんて言うなよ
コンピューターシステムとかまた勉強するのめんどくせ
意外と忘れてるかも。
テキストも捨てちまった。
コンピューターシステムとかまた勉強するのめんどくせ
意外と忘れてるかも。
テキストも捨てちまった。
やわらか頭の体操
バスの中の乗客70人が、飲んでいるもなぁ〜〜んだ?
バスの中の乗客70人が、飲んでいるもなぁ〜〜んだ?
車、追突されたよ。
勉強どころじゃないよ。_| ̄|〇
こんな話ごめんね。
勉強どころじゃないよ。_| ̄|〇
こんな話ごめんね。
そういうときはリスク移転の保険屋さんへ
540 :名無し検定1級さん:04/10/05 14:08:52
採点て問題によって違う?
やっぱ俺の>>524て的外れかな・゚・(つД`)・゚・。
なんか変な人。。
自賠責とか車の中にないって警察の人に言ってた。
自賠責とか車の中にないって警察の人に言ってた。
バスの中
70
70
はぁ。追い込みの時期についてねぇ。
しょうがねぇな、とりあえず仕事行ってくる。
しょうがねぇな、とりあえず仕事行ってくる。
545 :名無し検定1級さん:04/10/05 14:30:35
RAID0からやり直しますか・・・
って今までRAID仕様のサーバって扱ったことないぞ。
って今までRAID仕様のサーバって扱ったことないぞ。
バ 70 ス バナナジュース
コテが集う夜は良スレ、名無しだらけの昼は糞スレ
そりゃあたりまえだ、2chがそもそも昼真っからやってるのは糞大学生しかおらんからな。
>537
ナースウィッチ小麦ちゃんでも見ようよ
>527は340なんだね、懐かしい。
保証型監査と助言型監査
553 :名無し検定1級さん:04/10/05 15:52:50
For e-commerce to be trustworthy, infrastructure and services must be reliable, transactions secure and private, and personal data protected.
The OECD Working Party on Information Security and Privacy promotes a global, coordinated approach to policymaking in these areas to help
build trust online.
The OECD Working Party on Information Security and Privacy promotes a global, coordinated approach to policymaking in these areas to help
build trust online.
>>541
他のシステムから なら的は得てるんだが
他のシステムから なら的は得てるんだが
Secure Content Management
>>554
いや、「慎重な取り扱いを要するシステム」って、いかにも爆弾を抱えてそうな大変なものを扱うようなイメージでさw
だからやっぱこれの意図するところが抽象的過ぎて題意を捉えきれなかったわけよ
イメージとしては、検疫ネットワークみたいな。あとぐりぐらの観点にも近くて嫌だが、内部アクセスからの警戒って観点もあると思う
だからなー。「慎重な取り扱いを要するシステム」ってのを検疫ネットワークのようなセキュリティリスクが高いシステムとみなすか、
それとも高度なセキュリティシステム(銃器ネットワークのような)のを想定すれば、SSの題意になる
つまり、脆弱性の観点から、
慎重な取り扱いを要するシステム→脆弱性高い 他のシステム→脆弱性低い
慎重な取り扱いを要するシステム→脆弱性低い 他のシステム→脆弱性高い
前者なら俺、後者ならSSの観点になる
だからなー、やっぱ慎重な取り扱いを要するシステムってのを明確にせなあかんて
でもJIS X 5080にそう書いてあるんだからやっぱそっちのが正しいんだろうな・・orz
うひょっ(゚∀゚)名無しだらけで糞スレのはずが、俺のおかげでちょっとだけ良スレになっちまった(プゲラwww
いや、「慎重な取り扱いを要するシステム」って、いかにも爆弾を抱えてそうな大変なものを扱うようなイメージでさw
だからやっぱこれの意図するところが抽象的過ぎて題意を捉えきれなかったわけよ
イメージとしては、検疫ネットワークみたいな。あとぐりぐらの観点にも近くて嫌だが、内部アクセスからの警戒って観点もあると思う
だからなー。「慎重な取り扱いを要するシステム」ってのを検疫ネットワークのようなセキュリティリスクが高いシステムとみなすか、
それとも高度なセキュリティシステム(銃器ネットワークのような)のを想定すれば、SSの題意になる
つまり、脆弱性の観点から、
慎重な取り扱いを要するシステム→脆弱性高い 他のシステム→脆弱性低い
慎重な取り扱いを要するシステム→脆弱性低い 他のシステム→脆弱性高い
前者なら俺、後者ならSSの観点になる
だからなー、やっぱ慎重な取り扱いを要するシステムってのを明確にせなあかんて
でもJIS X 5080にそう書いてあるんだからやっぱそっちのが正しいんだろうな・・orz
うひょっ(゚∀゚)名無しだらけで糞スレのはずが、俺のおかげでちょっとだけ良スレになっちまった(プゲラwww
557 :名無し検定1級さん:04/10/05 16:54:24
ITEC模試返ってきたぁ BDD 総合D _| ̄|○
なんで×なのかわからんのもある
こりゃ運だな・・・
今年からは模範解答がでるみたいだから、
爺さんどもの傾向をつかんで、来年勝負だぜ
なんで×なのかわからんのもある
こりゃ運だな・・・
今年からは模範解答がでるみたいだから、
爺さんどもの傾向をつかんで、来年勝負だぜ
>>556の問題の解釈もわかるし、そう捉えられなくもないが
例えば脆弱性も高く重要度も高いという状況であれば
分離より他の手段を講じる必要があるからそういう問題にするはずだ
さらに>>556は内部アクセスの警戒をしなくてはならないと書いているが
それなら重要度が高いと解釈してるわけだ
だから慎重な取り扱いを要するシステムは重要性が高いと解釈するのが普通で
脆弱性の観点なら対策が分離というのはおかしいな
例えば脆弱性も高く重要度も高いという状況であれば
分離より他の手段を講じる必要があるからそういう問題にするはずだ
さらに>>556は内部アクセスの警戒をしなくてはならないと書いているが
それなら重要度が高いと解釈してるわけだ
だから慎重な取り扱いを要するシステムは重要性が高いと解釈するのが普通で
脆弱性の観点なら対策が分離というのはおかしいな
559 :名無し検定1級さん:04/10/05 17:09:59
>>557
プゲラwww
プゲラwww
プゲラ氏なんか問題だして
外部公開システムのアクセスを利用した他システムへの意図的なアクセスとして、具体的にどのようなものが考えれるか。一つ挙げよ
>>562
踏み台攻撃
踏み台攻撃
>>558
てめーヽ(゚`Д´゚)ノ
てめーヽ(゚`Д´゚)ノ
よし、帰ってきた!
よし、勉強。
よし、勉強。
567 :名無し検定1級さん:04/10/05 20:51:30
>>565
おちるなこいつ
おちるなこいつ
569 :脆弱性診断士:04/10/05 21:01:59
ちょっとブレイク。
システム脆弱性監査にかかる工数の見積りは
ファンクションポイント法に近いです。
当然といえば当然ですが、
特にWebアプリの脆弱性監査とかわかりやすいですね。
もしかしたらテストに出るかもしれないのでメモ
システム脆弱性監査にかかる工数の見積りは
ファンクションポイント法に近いです。
当然といえば当然ですが、
特にWebアプリの脆弱性監査とかわかりやすいですね。
もしかしたらテストに出るかもしれないのでメモ
脆弱師さんの話はいつも試験とは関係なさそうだけど、
現場の話や実用的な話が聞けて面白い。
休憩に最適w。
現場の話や実用的な話が聞けて面白い。
休憩に最適w。
>>569
あのさ、前からおまえの意味不明さには疑問もってたんだけど、もう少しスレの流れとか空気読もうな
それにいきなり工数の見積りがファンクションポイント法とか、文脈に脈絡がなさすぎる
せめてどういういきさつでそういう発言をするに至ったかの経緯とか、もうちょっと何が言いたいのかハッキリしてくれ
ここはおまえの日記でも独り言コーナーでもねーんだよ。いいか?人にわかるように書かなきゃいけないの掲示板ってのは
あのさ、前からおまえの意味不明さには疑問もってたんだけど、もう少しスレの流れとか空気読もうな
それにいきなり工数の見積りがファンクションポイント法とか、文脈に脈絡がなさすぎる
せめてどういういきさつでそういう発言をするに至ったかの経緯とか、もうちょっと何が言いたいのかハッキリしてくれ
ここはおまえの日記でも独り言コーナーでもねーんだよ。いいか?人にわかるように書かなきゃいけないの掲示板ってのは
たまにはそういうキャラも面白いではないか
頻繁に発言してるわけでもないし
頻繁に発言してるわけでもないし
575 :脆弱性診断士:04/10/05 21:23:12
>>572
スンマセン。自制します。
スンマセン。自制します。
>>575
二度と来なくていいよ(^^)
二度と来なくていいよ(^^)
577 :名無し検定1級さん:04/10/05 21:25:50
ぐりぐら恐ぇ〜〜(プゲィラ
>>566の答えはどうなった?
>>579
プゲラwww
プゲラwww
ヒント〜!ヒントくれ〜!
ヒント:JIS X 5080の8.7.6は、個人情報保護を意識してるようなんだよな
あと設問2として、高い(ア)性が要求されるこれらの公開している情報は、(イ)技術によって保護されることが望ましい
あと設問2として、高い(ア)性が要求されるこれらの公開している情報は、(イ)技術によって保護されることが望ましい
本日は@ITの情報セキュリティ監査の実施手順など、なかなかよか記事であった。
機密 暗号 かな?
秘密のデータを持って行かれる、みたいな感じのこと?
DBサーバとかファイルサーバとか?
設問2
ア 機密
イ 暗号
今日も恥さらし〜(泣
DBサーバとかファイルサーバとか?
設問2
ア 機密
イ 暗号
今日も恥さらし〜(泣
584だが公開してんのに機密じゃねーなw
完全性 デジタル署名とかか
完全性 デジタル署名とかか
>>583
URLくれ
URLくれ
ついでにプリンタのインクも補充して印刷。保存。
>>583
その記事とっくに読んだんだが、それ別に今日公開されたわけじゃないだろ?何「本日」って?
その記事とっくに読んだんだが、それ別に今日公開されたわけじゃないだろ?何「本日」って?
>>591
それはそうだが。喧嘩売ってるのか?
それはそうだが。喧嘩売ってるのか?
593 :名無し検定1級さん:04/10/05 22:12:42
age
不意打ち
フレームリレーの特徴に関する記述として、適切なものはどれか。
ア OSI 基本参照モデルのネットワーク層までを対象とする。
イ X.25 パケット交換に比べ、順序制御やフロー制御を省略することに
よって高速化を図っている。
ウ 固定長(53 バイト)のセルと呼ばれる単位で転送を行う。
エ 接続形態は、相手先固定接続(PVC) だけである。
フレームリレーの特徴に関する記述として、適切なものはどれか。
ア OSI 基本参照モデルのネットワーク層までを対象とする。
イ X.25 パケット交換に比べ、順序制御やフロー制御を省略することに
よって高速化を図っている。
ウ 固定長(53 バイト)のセルと呼ばれる単位で転送を行う。
エ 接続形態は、相手先固定接続(PVC) だけである。
↑捨て問
イ X.25
解答はイだけど、エはなんだったっけか・・・?
ホットスタンバイ方式を実現するシステム構成方式はどれか。
ア デュアルシステム
イ デュプレックスシステム
ウ マルチプロセッサシステム
エ ロードシェアシステム
イ
ア デュアルシステム
イ デュプレックスシステム
ウ マルチプロセッサシステム
エ ロードシェアシステム
イ
去年の問題かよ
>>598
専用線?
専用線?
>>598
PVC
PVC
603 :名無し検定1級さん:04/10/05 22:31:53
(" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii
,, ( l, `'-i| |i;;-' ,,-'" _,,-"
"'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"
 ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''"
._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,,
,,-''::::二-''" .--i| .|i "- ;;:::`、
._,-"::::/  ̄"''--- i| |i ヽ::::i
.(:::::{:(i(____ i| .|i _,,-':/:::}
`''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-'
"--;;;;;;;;;;;;;;;;;""''--;;i| .人 ...|i二;;;;;::---;;;;;;;::--''"~
 ̄ ̄"..i| .(__)....|i
..i| (__) .|i!
i| .∩(,,・∀・) .|i あ、ぽこたんインしたお!
.i| ヽ ノ ..|i
.i| (,,フ .ノ ..|i
.i| .レ' |i
.i| ,,-、 、 |i
i| ノ::::i:::トiヽ、_.|i
_,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
ぽこたんがインした場合、想定される脅威を書け。(20字)
,, ( l, `'-i| |i;;-' ,,-'" _,,-"
"'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"
 ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''"
._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,,
,,-''::::二-''" .--i| .|i "- ;;:::`、
._,-"::::/  ̄"''--- i| |i ヽ::::i
.(:::::{:(i(____ i| .|i _,,-':/:::}
`''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-'
"--;;;;;;;;;;;;;;;;;""''--;;i| .人 ...|i二;;;;;::---;;;;;;;::--''"~
 ̄ ̄"..i| .(__)....|i
..i| (__) .|i!
i| .∩(,,・∀・) .|i あ、ぽこたんインしたお!
.i| ヽ ノ ..|i
.i| (,,フ .ノ ..|i
.i| .レ' |i
.i| ,,-、 、 |i
i| ノ::::i:::トiヽ、_.|i
_,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、
,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
ぽこたんがインした場合、想定される脅威を書け。(20字)
秘密保持契約を英字3文字で記せ
SLA
SLAは違うだろw
607 :名無し検定1級さん:04/10/05 22:40:04
うむ、いかん素でまちがえた。
CNNだな。
CNNだな。
NDA
基本中の基本問題
なぜ、企業は情報セキュリティ対策を始める際に
まず初めにセキュリティポリシの策定をするのか?
すぐに3つ出てこない人は、この試験に対して基本がなってません。
なぜ、企業は情報セキュリティ対策を始める際に
まず初めにセキュリティポリシの策定をするのか?
すぐに3つ出てこない人は、この試験に対して基本がなってません。
取扱いに慎重を要する情報は、(ア)の過程及び(イ)時に保護する
>>613
m(..)m
m(..)m
>>611
> すぐに3つ出てこない人は、この試験に対して基本がなってません。
そういう余計なこと言わないほうがいいんじゃないか?レスするほうも間違ったら恥だと思ってかなり消極的になるぞ
レスを促進させるどころか阻害するようなこといちいち書く必要がどこにあるの?
掲示板で大事なのは書き込みやすい雰囲気にすることだろ?
だいたいその三つってのもどうせおまえの脳内主観だろw
別にてめーの脳内主観にこっちが合わせる必要はどこにもない
その問題は人によっていろいろ出てきそうで、かなりばらつきそうな抽象的な糞問なのに、
おまえの脳内の三つに適合しないと基本がない扱いとはずいぶん自分勝手だよな(プゲラwww
> すぐに3つ出てこない人は、この試験に対して基本がなってません。
そういう余計なこと言わないほうがいいんじゃないか?レスするほうも間違ったら恥だと思ってかなり消極的になるぞ
レスを促進させるどころか阻害するようなこといちいち書く必要がどこにあるの?
掲示板で大事なのは書き込みやすい雰囲気にすることだろ?
だいたいその三つってのもどうせおまえの脳内主観だろw
別にてめーの脳内主観にこっちが合わせる必要はどこにもない
その問題は人によっていろいろ出てきそうで、かなりばらつきそうな抽象的な糞問なのに、
おまえの脳内の三つに適合しないと基本がない扱いとはずいぶん自分勝手だよな(プゲラwww
616 :名無し検定1級さん:04/10/05 22:59:06
午前免除があるって本当?
セキュアドを独学でやってる人って多いの?やっぱりアイテックとかそういう
講座を取ってる?
セキュアドを独学でやってる人って多いの?やっぱりアイテックとかそういう
講座を取ってる?
>>613
兵器は遺憾です。
兵器は遺憾です。
セキュリティ対策は全社的に取り組む必要があるため
基準がないと適切なセキュリティ対策が行えないため
社員のセキュリティ意識を高めるため
うを やべー 適当すぎる orz
基準がないと適切なセキュリティ対策が行えないため
社員のセキュリティ意識を高めるため
うを やべー 適当すぎる orz
みんな漢字間違えるの(わざとだと思うが)、イクナイ!
>>611
・自社のセキュリティ方針の明確化ため
・外部に自社の取り組みを示すため
・スタンダード、プロシジャ策定時の拠り所とするため
あと、質問です。
DNSの逆引きの仕組みを使ってなりすましメールを防ぐ技術が
あったと思いますが、名前が出てきません。
ご存知の方がいたら教えて下さい。
・自社のセキュリティ方針の明確化ため
・外部に自社の取り組みを示すため
・スタンダード、プロシジャ策定時の拠り所とするため
あと、質問です。
DNSの逆引きの仕組みを使ってなりすましメールを防ぐ技術が
あったと思いますが、名前が出てきません。
ご存知の方がいたら教えて下さい。
バスの中 バ ななじゅう ス
あっバナナジュースかぁw
あっバナナジュースかぁw
>>618
それでもいいし、俺は「経営者の参画」を特に主張したい
普通のセキュリティ対策とポリシで何が違うかと言ったら、後者はなんと言っても経営者の意思表明によって実効力を持たせようとしているところ
まあこうやっていろいろ解答ありそうなのに、三つに絞れとはな(プゲラwww
それでもいいし、俺は「経営者の参画」を特に主張したい
普通のセキュリティ対策とポリシで何が違うかと言ったら、後者はなんと言っても経営者の意思表明によって実効力を持たせようとしているところ
まあこうやっていろいろ解答ありそうなのに、三つに絞れとはな(プゲラwww
>>620
それ俺が前に釣り問題で解答したSender IDってやつか?
でもDNSの逆引きを利用するのはSender IDとは違うぞ?
では問題。ディジタル署名を利用してなりすましメールを防ぐ技術は?(絶対でねーよこんなんw
それ俺が前に釣り問題で解答したSender IDってやつか?
でもDNSの逆引きを利用するのはSender IDとは違うぞ?
では問題。ディジタル署名を利用してなりすましメールを防ぐ技術は?(絶対でねーよこんなんw
624 :名無し検定1級さん:04/10/05 23:12:13
DNS spoofing ?
>>624
プゲラwww
プゲラwww
626 :名無し検定1級さん:04/10/05 23:14:19
午前免除はないんですか?セキュアドは
627 :名無し検定1級さん:04/10/05 23:15:19
ない
>>622
答えはいくつもあるに決まってんだろ
最低3つぐらいは、という意味だボケ
だれが三つに絞れなんて言った?
テクニカルな話題ばかりだから、
みんなにこの試験の基本的な心構えを、
思い出してもらいたかっただけだ。
てめー全身大火傷して氏ね。
答えはいくつもあるに決まってんだろ
最低3つぐらいは、という意味だボケ
だれが三つに絞れなんて言った?
テクニカルな話題ばかりだから、
みんなにこの試験の基本的な心構えを、
思い出してもらいたかっただけだ。
てめー全身大火傷して氏ね。
>626
聞いたこと無いから無いんじゃね?
っつかこの資格って、無理に合格者を減らしてるような気がしてきた。
センター側としてはステイタスを高くしたいんじゃないかと。
聞いたこと無いから無いんじゃね?
っつかこの資格って、無理に合格者を減らしてるような気がしてきた。
センター側としてはステイタスを高くしたいんじゃないかと。
セキュの勉強をしてると心が荒むのかなあ。
>>628
プゲラwww
プゲラwww
632 :名無し検定1級さん:04/10/05 23:31:53
SSはないのか・・・どうしよう・・・
あと2週間切ってるのに・・・みなさんは何回目ですか?
平均年齢34歳、合格率も2割以下か・・・
あと2週間切ってるのに・・・みなさんは何回目ですか?
平均年齢34歳、合格率も2割以下か・・・
1回目
1回で確実に受かるつもり
こんなの2回も勉強したくねー orz
1回で確実に受かるつもり
こんなの2回も勉強したくねー orz
>>634
お前も引っ張らず解答だせよなw
お前も引っ張らず解答だせよなw
636 :名無し検定1級さん:04/10/05 23:40:27
>>633
みんな思ってるんだろうなwだけど合格率は低いんだよなぁ〜
高校生で受かる奴なんて両手に簡単に納まる人数だし・・・
でも2回しかないから他の資格も取りずらい。こんなにブランクあっても意味ないし。
これって2,3ヶ月勉強すればほぼ確実に受かる試験だろうからな。
みんな思ってるんだろうなwだけど合格率は低いんだよなぁ〜
高校生で受かる奴なんて両手に簡単に納まる人数だし・・・
でも2回しかないから他の資格も取りずらい。こんなにブランクあっても意味ないし。
これって2,3ヶ月勉強すればほぼ確実に受かる試験だろうからな。
>>634
プゲラwww
プゲラwww
SS来ない・゚・(つД`)・゚・。
640 :名無し検定1級さん:04/10/06 00:15:39
平成14年問4設問4の@
@会社から貸与するパソコンだが、ウイルスの感染防止及び機密情報の漏えいの
防止の観点からの禁止事項が抜けているな。
これの「3週間〜」の解答は、
ウイルス対策ソフト導入しパターンファイルを頻繁に最新化した上で、常時監視
させること
になっていますが、
他にも色々な答えが考えられるますね。
・・・許可なく(私用の)ソフトをインストールしないとか。
単純に、
社内アクセス用途以外に用いない。オートアップデートのウイルス対策ソフトを常駐させる。
とボクなら書くけれど。
オートアップデート・・・ヘンな言葉だな、なんかいい言葉があったけど思い出せないぃー
常に最新の状態を維持すること を言う単語って何でしたっけ^^;
この試験、語彙の豊富さと表現力だな。
@会社から貸与するパソコンだが、ウイルスの感染防止及び機密情報の漏えいの
防止の観点からの禁止事項が抜けているな。
これの「3週間〜」の解答は、
ウイルス対策ソフト導入しパターンファイルを頻繁に最新化した上で、常時監視
させること
になっていますが、
他にも色々な答えが考えられるますね。
・・・許可なく(私用の)ソフトをインストールしないとか。
単純に、
社内アクセス用途以外に用いない。オートアップデートのウイルス対策ソフトを常駐させる。
とボクなら書くけれど。
オートアップデート・・・ヘンな言葉だな、なんかいい言葉があったけど思い出せないぃー
常に最新の状態を維持すること を言う単語って何でしたっけ^^;
この試験、語彙の豊富さと表現力だな。
保全性も完全性も同じ意味だよね
integrity
integrity
え?普通に自動うpデートでいいんじゃね?w
>>639
カモォォォン
カモォォォン
は340なんだね
寂しいからドキドキの恋愛してぇな
自動更新でもいい気がするね
文字数は節約できる
文字数は節約できる
寝る前に611の解答例
企業全体のセキュリティレベルを一定に保つため。
個々のセキュリティ対策の整合を取るため。
セキュリティ対策に効率的に投資するため。
他にもたくさんあると思うが
企業が企業全体を1つの方針に従って
隙や漏れを作らずに武装するためという意味合いであれば
正解だと思う。
もちろん、従業員の気を引き締めるや、
外部へのプレゼンのためなどでも正解だと思うが。
企業全体のセキュリティレベルを一定に保つため。
個々のセキュリティ対策の整合を取るため。
セキュリティ対策に効率的に投資するため。
他にもたくさんあると思うが
企業が企業全体を1つの方針に従って
隙や漏れを作らずに武装するためという意味合いであれば
正解だと思う。
もちろん、従業員の気を引き締めるや、
外部へのプレゼンのためなどでも正解だと思うが。
一時まで待つ
651 :名無し検定1級さん:04/10/06 00:35:06
下手に実務経験あると、よけいな回答を書き込む罠。
ああ、どうして視点がずれるんだろう・・・・
ああ、どうして視点がずれるんだろう・・・・
>>640
G部長:@会社から貸与するノート型パソコンだが、ウイルスの感染防止及び機密情報の
漏えい防止の観点からの禁止規定が抜けているな。
R主任:Aウイルスの感染防止及び機密情報の漏えい防止の観点からは個人所有のパソコンに
言及した禁止規定も必要ですね。
自分が考えたことは、問題文には禁止規定が必要であると言っているので後半は禁止規定を考えました。
ウィルス感染防止(G部長)
常に最新のパターンファイルにアップデートする自動更新機能を利用する
企業向けのサーバークライアント型ウィルス対策ソフトを導入する(これは書かないですが・・・)
機密漏洩防止の観点からの禁止規定
社外持ち出しの禁止(G部長)
ノートPCへの機密情報コピーの禁止
個人所有パソコンについての禁止規定(R主任)
個人所有PCは社内に持ち込まない、社内ネットワークに接続させない
G部長:@会社から貸与するノート型パソコンだが、ウイルスの感染防止及び機密情報の
漏えい防止の観点からの禁止規定が抜けているな。
R主任:Aウイルスの感染防止及び機密情報の漏えい防止の観点からは個人所有のパソコンに
言及した禁止規定も必要ですね。
自分が考えたことは、問題文には禁止規定が必要であると言っているので後半は禁止規定を考えました。
ウィルス感染防止(G部長)
常に最新のパターンファイルにアップデートする自動更新機能を利用する
企業向けのサーバークライアント型ウィルス対策ソフトを導入する(これは書かないですが・・・)
機密漏洩防止の観点からの禁止規定
社外持ち出しの禁止(G部長)
ノートPCへの機密情報コピーの禁止
個人所有パソコンについての禁止規定(R主任)
個人所有PCは社内に持ち込まない、社内ネットワークに接続させない
>>640 つづき
翔泳社 去年の問題集
G部長:社内ネットワーク以外のネットワークへの接続および勝手なソフトの導入や設定変更を禁止する規定
R主任:会社から貸与された物でないパソコンなどを社内ネットワークに接続することを禁止する規定
技術評論社 去年の問題集
G部長:貸与されたノートパソコンに無断でソフトウェアを導入したり、あるいは設定変更することの禁止
R主任:個人所有のパソコンをリモートアクセスに使用し、無断で社内のネットワークに接続することの禁止
秀和システム 今年の問題集
G部長:ノートパソコンにインストールされたウィルスチェックソフトのパターンファイルを最新に保つ
フリーソフトを無許可でインストールするなど、ノートパソコンの構成・設定の変更を禁止する
ノートパソコンのファイルシステムにパスワードや暗号化を施し、紛失時の情報漏洩を防止する
R主任:個人所有のパソコンを社内LANに持ち込んだり、リモートアクセスに使用することを禁止する
私の記述では、R主任の方はだいたい答えられていたと思いますが、
G部長の内容については「ソフトウェアの無断インストールによるウィルス感染のリスク」と
「暗号化による機密情報の漏洩防止」について考えが及んでいなかったなと自己分析。
翔泳社 去年の問題集
G部長:社内ネットワーク以外のネットワークへの接続および勝手なソフトの導入や設定変更を禁止する規定
R主任:会社から貸与された物でないパソコンなどを社内ネットワークに接続することを禁止する規定
技術評論社 去年の問題集
G部長:貸与されたノートパソコンに無断でソフトウェアを導入したり、あるいは設定変更することの禁止
R主任:個人所有のパソコンをリモートアクセスに使用し、無断で社内のネットワークに接続することの禁止
秀和システム 今年の問題集
G部長:ノートパソコンにインストールされたウィルスチェックソフトのパターンファイルを最新に保つ
フリーソフトを無許可でインストールするなど、ノートパソコンの構成・設定の変更を禁止する
ノートパソコンのファイルシステムにパスワードや暗号化を施し、紛失時の情報漏洩を防止する
R主任:個人所有のパソコンを社内LANに持ち込んだり、リモートアクセスに使用することを禁止する
私の記述では、R主任の方はだいたい答えられていたと思いますが、
G部長の内容については「ソフトウェアの無断インストールによるウィルス感染のリスク」と
「暗号化による機密情報の漏洩防止」について考えが及んでいなかったなと自己分析。
>>652
起キタ━━━(゚∀゚)━━━!!
起キタ━━━(゚∀゚)━━━!!
【問題】
外部とのネットワークの不用意な接続はシステムのセキュリティを危険にさらす。
そのために適切な制限と管理が必要となる。
そのためにネットワーク接続についてのポリシーを策定することになった。
どのようなことが挙げられるか。2つ挙げよ。
(JIS X 5080の解説書には3項目挙げてあります)
カンニングしたい人は 9.4.1.ネットワークサービスの使用についての個別方針を参照
外部とネットワーク接続する際の私的利用の制限
外部とネットワーク接続する端末を限定する
わからん・・
外部とネットワーク接続する端末を限定する
わからん・・
(ノ∀`)アチャー
カンニングしてきたけど全然ちげーw
カンニングしてきたけど全然ちげーw
659 :IT土方 ◆KhkmfVaJ.w :04/10/06 01:05:51
ネ、、ネムー。
書き込みスゴイ量。。
ぜんぶ読めない。
SS受験者、オヤスミー。
書き込みスゴイ量。。
ぜんぶ読めない。
SS受験者、オヤスミー。
一応解答は以下の通りです。
・アクセスすることが許されるネットワークおよびネットワークサービス
・ネットワークおよびネットワークサービスへのアクセスの認可手順
・アクセスを保護するための管理策と管理手順
>>656
私的利用の制限は管理策、管理手順に該当するでしょうね。端末については、ポリシー対象となる接続
として挙げてありまして、
「外部のネットワークサービス」
「業務上の必要でネットワーク接続するユーザー」
「外部に置かれる自社システム端末」
が挙げてあります。
>>658
アクセス認証はまさに「アクセスの認可手順」のことでしょうね。
許可した情報のみとありますが、情報というよりはここではネットワークサービスとかの
具体性があればよかったんじゃないでしょうか?でも観点は近いと思います。
>>659
記録は保護に対しての管理策でしょうね。ネットワーク接続の制限は観点は○でしょうね。
・アクセスすることが許されるネットワークおよびネットワークサービス
・ネットワークおよびネットワークサービスへのアクセスの認可手順
・アクセスを保護するための管理策と管理手順
>>656
私的利用の制限は管理策、管理手順に該当するでしょうね。端末については、ポリシー対象となる接続
として挙げてありまして、
「外部のネットワークサービス」
「業務上の必要でネットワーク接続するユーザー」
「外部に置かれる自社システム端末」
が挙げてあります。
>>658
アクセス認証はまさに「アクセスの認可手順」のことでしょうね。
許可した情報のみとありますが、情報というよりはここではネットワークサービスとかの
具体性があればよかったんじゃないでしょうか?でも観点は近いと思います。
>>659
記録は保護に対しての管理策でしょうね。ネットワーク接続の制限は観点は○でしょうね。
10月4日になって、受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 。
最近は本読んで勉強してるからここには、なかなか来れないなぁ。
学校からは、この掲示板を読んでるだけだし。
SS受験者さんの発言、勉強になります。
最近は本読んで勉強してるからここには、なかなか来れないなぁ。
学校からは、この掲示板を読んでるだけだし。
SS受験者さんの発言、勉強になります。
Suicaを紛失しちまった
これって個人情報とか記録されてないよな
これ拾った奴は残りの分使えるなくそ〜
Suicaの脆弱性を述べよ。またその対策を述べよ
これって個人情報とか記録されてないよな
これ拾った奴は残りの分使えるなくそ〜
Suicaの脆弱性を述べよ。またその対策を述べよ
脆弱性:他人が拾ったSuicaを利用して、電車に乗車できる。
対策:Suicaを紛失した方にも過失があるので、紛失しないように努力する。
認証とかやってたら、電車に乗るのに時間がかかる。
自分Suicaなんて見たことないです。
田舎ですから。汽車を利用する時は切符を駅員に見せてる。自動改札なんて無いし。
対策:Suicaを紛失した方にも過失があるので、紛失しないように努力する。
認証とかやってたら、電車に乗るのに時間がかかる。
自分Suicaなんて見たことないです。
田舎ですから。汽車を利用する時は切符を駅員に見せてる。自動改札なんて無いし。
西瓜は棚落ちがある
666get!!!
667 :名無し検定1級さん:04/10/06 09:29:46
幼稚だな
>>664
プゲラwww
プゲラwww
>>661
> 記録は保護に対しての管理策でしょうね。
これはちょっと違うような。あくまで「発見・検知」つまり後追い対策みたいなもの
まあでも今レスしても、SS氏も希少な時間を使って出題とかしてもらってるからレスはもらえないか
> 記録は保護に対しての管理策でしょうね。
これはちょっと違うような。あくまで「発見・検知」つまり後追い対策みたいなもの
まあでも今レスしても、SS氏も希少な時間を使って出題とかしてもらってるからレスはもらえないか
今月で対策サイトひとつ減るんだね。閉鎖だって。
>>670
そういう読み手のことをまったく考えてないような書き込みやめてくれるか?
そういう読み手のことをまったく考えてないような書き込みやめてくれるか?
672 :名無し検定1級さん:04/10/06 11:02:02
日経の標準教本p.197、Q4が無い。
このテキストはイマイチか?みんな、何使ってる?
このテキストはイマイチか?みんな、何使ってる?
>>671
笑 なにを怒ってるんだ?馬鹿じゃぁねの?
笑 なにを怒ってるんだ?馬鹿じゃぁねの?
674 :名無し検定1級さん:04/10/06 11:10:40
>>672
それ、知ってます。笑えた。完全ミスプリ w
それ、知ってます。笑えた。完全ミスプリ w
>>673 5月頃に気が付いていたが。w
>>672それ、13年の午後1だから、問題を知りたければ、Webで探したらあるよ。
プげらちゃんはなんでもよく知っているんやね。相当勉強してなさるようで。
>>678
でも多分落ちるヨ?
でも多分落ちるヨ?
監査のところをやってるが、監査業務も結構大変なんだなぁ。
監査報告書の記載区分
導入区分、概要区分、意見区分、特記区分
監査報告の明瞭性の観点から、導入、概要、意見の3つの記載区分は必ず設ける必要があるんやね。
知らなかったべ。
監査報告書の記載区分
導入区分、概要区分、意見区分、特記区分
監査報告の明瞭性の観点から、導入、概要、意見の3つの記載区分は必ず設ける必要があるんやね。
知らなかったべ。
特に重要なエリアは、清掃及び警備などを外部に委託してはならない。社員が自ら行うこと
ってのがあったんだが、社員に清掃はともかく警備も自主的にやらせるってこと?
でも社員だからといって内部反抗とかもあるわけだし・・
でも相対的に見て、外部に委託するよりはまだましってこと?
このスタンスだと、基本は社員を信用して外部は信用しない、ってことなんだけど、普通そういう前提で考えるもん?
ってのがあったんだが、社員に清掃はともかく警備も自主的にやらせるってこと?
でも社員だからといって内部反抗とかもあるわけだし・・
でも相対的に見て、外部に委託するよりはまだましってこと?
このスタンスだと、基本は社員を信用して外部は信用しない、ってことなんだけど、普通そういう前提で考えるもん?
100円で仕入れた監査過去問題9年〜11年ものを見ていたが、この試験の練習問題になりそうなものがあった。
>>682
そろそろ死んでみるか?
そろそろ死んでみるか?
684 :名無し検定1級さん:04/10/06 13:56:05
こういう変なのがいるんやな、ここは
685 :名無し検定1級さん:04/10/06 13:57:11
>>683
それはおまえだな
それはおまえだな
686 :名無し検定1級さん:04/10/06 14:27:29
> 監査報告書の記載区分
> 導入区分、概要区分、意見区分、特記区分
今年システム監査を取りましたが、報告基準にこんなこと書いてあったかな。
そもそも報告基準まで勉強がおよばずに受験したから確証はないっす。
> 導入区分、概要区分、意見区分、特記区分
今年システム監査を取りましたが、報告基準にこんなこと書いてあったかな。
そもそも報告基準まで勉強がおよばずに受験したから確証はないっす。
ヘンなのが多いのは、この資格が難しくて
ラリパッパになりそうだから、ココで息抜き
してるからじゃないか?
ラリパッパになりそうだから、ココで息抜き
してるからじゃないか?
>>688
セキュアド受けずに監査受けたらいいよ♪
セキュアド受けずに監査受けたらいいよ♪
690 :名無し検定1級さん:04/10/06 15:16:42
>>689
いつのひにか受けるが、何か?しかし、セキュにも監査の部分はあるからな。
いつのひにか受けるが、何か?しかし、セキュにも監査の部分はあるからな。
692 :名無し検定1級さん:04/10/06 15:30:09
693 :名無し検定1級さん:04/10/06 15:33:37
>脆弱性:持ってる奴が馬鹿だと無くしやすい
記述問題なら
「馬鹿が持つと無くしやすい。」の方がまとまっててよい。
記述問題なら
「馬鹿が持つと無くしやすい。」の方がまとまっててよい。
紛失した場所も覚えていないのか?忘却の病気じゃぁないか?
>>691スイスイカードはイコウカとおんなじ、モムロン製か?
Q課長「ところで我が社もそろそろ個人情報保護に対して本腰を入れようと思う。
まだまだ社内の意識は浅いからな。そのあたりの準備や対策はどうしてる?」
P君「はい。セキュリティポリシを策定したのは昨年で、まだ改定や追加など何もしていません。
したがって、まず(ア 15字くらい)を策定し、次にその内容を中心に(イ 15字くらい)を実施しようと思っています。
Q課長「うむ。特に電話受付担当者には、自分の判断で問い合わせに勝手に対応しないよう、
(ア)の中で(ウ 40字くらい)を明確に示し、(ウ)に従って行動してもらう必要があるな。」
P君「まったくだな(プゲラwww」
まだまだ社内の意識は浅いからな。そのあたりの準備や対策はどうしてる?」
P君「はい。セキュリティポリシを策定したのは昨年で、まだ改定や追加など何もしていません。
したがって、まず(ア 15字くらい)を策定し、次にその内容を中心に(イ 15字くらい)を実施しようと思っています。
Q課長「うむ。特に電話受付担当者には、自分の判断で問い合わせに勝手に対応しないよう、
(ア)の中で(ウ 40字くらい)を明確に示し、(ウ)に従って行動してもらう必要があるな。」
P君「まったくだな(プゲラwww」
>>692
> 持ってる奴が馬鹿だと無くしやすい
ウワアアアンヽ(`Д´)ノ
ところで東南とか紛失って脅威か?
>>694
多分改札入って、それを財布の中に入れて財布をポケットに入れようとした過程で落としたんだと思う
でもめっちゃ人たくさんいる都心の駅だし、もうとっくに拾得されて使われてるよ・゚・(つД`)・゚・。
あと900円分くらい残ってたのに・゚・(つД`)・゚・。
>>695
ICカードだろあれって?
ちなみに「紛失した場合でも再発行はいたしません」だってorz
> 持ってる奴が馬鹿だと無くしやすい
ウワアアアンヽ(`Д´)ノ
ところで東南とか紛失って脅威か?
>>694
多分改札入って、それを財布の中に入れて財布をポケットに入れようとした過程で落としたんだと思う
でもめっちゃ人たくさんいる都心の駅だし、もうとっくに拾得されて使われてるよ・゚・(つД`)・゚・。
あと900円分くらい残ってたのに・゚・(つД`)・゚・。
>>695
ICカードだろあれって?
ちなみに「紛失した場合でも再発行はいたしません」だってorz
698 :名無し検定1級さん:04/10/06 16:24:59
去年の、部屋の配置とか、鍵の管理とかの問題は面白かったね。
ああいう問題は、受けていて楽しいから好き。今年も面白い問題が出るといいね。
ああいう問題は、受けていて楽しいから好き。今年も面白い問題が出るといいね。
コンプライアンスプログラム
セキュリティ教育
連絡先や責任の所在、判断基準を含む電話応対マニュアル
セキュリティ教育
連絡先や責任の所在、判断基準を含む電話応対マニュアル
>>699
チッ
チッ
まあ正確には>>699は当初予定していた解答と比べそれぞれちょっとずつ違うが、
まあ答案としては十分○をもらえる合格レベルだと思う
まあ答案としては十分○をもらえる合格レベルだと思う
午前問題ってシステム監査とかテクニカル(ネットワーク)の過去問からそっくりそのまま
出題されたことってあるの?
出題されたことってあるの?
あるよ
704 :名無し検定1級さん:04/10/06 17:43:16
教訓
改札でる間際に、手元にあるか確認!
改札でる間際に、手元にあるか確認!
705 :名無し検定1級さん:04/10/06 17:44:20
>>672
p527を見たらわかる、どんなのが書いているか。
p527を見たらわかる、どんなのが書いているか。
>703
どれだ?
どれだ?
708 :名無し検定1級さん:04/10/06 18:22:16
>>686
その程度で受かるのか?
その程度で受かるのか?
試験日が近づくにつれて、日に日に鬱が進行してまいりました。
このままだと、当日は午後Tの問題を読み始めると同時に
パニックに陥り、そのままあぼーんになりそうです。
■私的めも(勉強時間)■
9/17〜9/29まで計25時間
30日:3時間
1日:3時間
2日:2時間
4日:2時間
6日:7時間
9/17から計42時間(目標:試験日までに100時間)
今回は、午前の復習と読書に半分づつ時間を使いました。
午後は、15年の午後Tを2問と、午後Uを2問しただけです。
このままだと、当日は午後Tの問題を読み始めると同時に
パニックに陥り、そのままあぼーんになりそうです。
■私的めも(勉強時間)■
9/17〜9/29まで計25時間
30日:3時間
1日:3時間
2日:2時間
4日:2時間
6日:7時間
9/17から計42時間(目標:試験日までに100時間)
今回は、午前の復習と読書に半分づつ時間を使いました。
午後は、15年の午後Tを2問と、午後Uを2問しただけです。
710 :名無し検定1級さん:04/10/06 19:36:21
パーフェクトラーニング買ってきますた
ひょっとして遅い?
ひょっとして遅い?
>>710
あと380日ある、十分間に合うぞ。
あと380日ある、十分間に合うぞ。
712 :名無し検定1級さん:04/10/06 20:33:51
>>710
俺は3日前から始めたよ。
俺は3日前から始めたよ。
714 :名無し検定1級さん:04/10/06 20:40:57
午前免除の話がでてきたけど問題集には午前免除が導入されたって書いてあるんだが。
そういうの全然みないな。もっとオープンにしてくれ。採点基準とかさ。
これは午前と午後の合計?
そういうの全然みないな。もっとオープンにしてくれ。採点基準とかさ。
これは午前と午後の合計?
715 :名無し検定1級さん:04/10/06 20:43:51
>>579
・・・。。
・・・。。
前にシステム監査と情報セキュリティ監査の結果は
それぞれどこに報告するかっつーのがあったけど、ASCIIのテキストには
システム監査:組織体の長に報告
情報セキュリティ監査:組織体の長へ助言・勧告
ってどっちも長に言えって書いてあったぽ
それぞれどこに報告するかっつーのがあったけど、ASCIIのテキストには
システム監査:組織体の長に報告
情報セキュリティ監査:組織体の長へ助言・勧告
ってどっちも長に言えって書いてあったぽ
普通に考えれば権限ないやつに報告しても意味ないもんな
>>718
そんな糞本読むからだ(プゲラwww
そんな糞本読むからだ(プゲラwww
>>679
てめーヽ(゚`Д´゚)ノ。
てめーヽ(゚`Д´゚)ノ。
>>718
あとおまえはアイテク模試はやった?総務部のX課長は組織体の長なわけだ(プゲラwww
>>719
プw何も知らないくせに何ほざいてんだがwバカさ加減これで露呈しちゃったじゃん(プゲラwww
あとおまえはアイテク模試はやった?総務部のX課長は組織体の長なわけだ(プゲラwww
>>719
プw何も知らないくせに何ほざいてんだがwバカさ加減これで露呈しちゃったじゃん(プゲラwww
遠足まであと11日
>>722
ゴメンナサイ。
でも、679は私の名前で書き込まれてるけど、誰か他人が書き込んだものなんです。。
このナーバスな時期にこんなシツレイな書き込みって。。
もーいい加減にして!って思ってます。。
ゴメンナサイ。
でも、679は私の名前で書き込まれてるけど、誰か他人が書き込んだものなんです。。
このナーバスな時期にこんなシツレイな書き込みって。。
もーいい加減にして!って思ってます。。
>>726
でもまぁこのスレの住人みんなそう思ってるから別にいいだろ
でもまぁこのスレの住人みんなそう思ってるから別にいいだろ
糞なカキコにいちいちピクピクしてたらアカンべ。
そんなんがあっても「バカなヤシだな、プ」とか思え。
精神的に強くなんねーと、どんな試験も落ちるぞ。
そんなんがあっても「バカなヤシだな、プ」とか思え。
精神的に強くなんねーと、どんな試験も落ちるぞ。
監査、報告は組織体の長でよかったよね??
731 :時報 ◆./oB/aoYls :04/10/06 22:14:27
>>729
なら自分で調べてそのソースはっつけて見ればあ?(プゲラwww
なら自分で調べてそのソースはっつけて見ればあ?(プゲラwww
733 :名無し検定1級さん:04/10/06 22:34:49
>> 持ってる奴が馬鹿だと無くしやすい
>ウワアアアンヽ(`Д´)ノ
>ところで東南とか紛失って脅威か?
脅威は5Wで判断する。いつ(早朝の通勤時)、どこで(満員電車で)、誰が(馬鹿が)、どのようにして(ぼーっとして)、何をする(スイカを落とす)
脆弱性は脅威に対する弱点なわけだから、「馬鹿なほど」脆弱性評価は高まる
資産価値は900円だから
900円×(紛失×馬鹿度+盗難×馬鹿度)= スイカのリスクとなる。
>あと900円分くらい残ってたのに・゚・(つД`)・゚・。
>ウワアアアンヽ(`Д´)ノ
>ところで東南とか紛失って脅威か?
脅威は5Wで判断する。いつ(早朝の通勤時)、どこで(満員電車で)、誰が(馬鹿が)、どのようにして(ぼーっとして)、何をする(スイカを落とす)
脆弱性は脅威に対する弱点なわけだから、「馬鹿なほど」脆弱性評価は高まる
資産価値は900円だから
900円×(紛失×馬鹿度+盗難×馬鹿度)= スイカのリスクとなる。
>あと900円分くらい残ってたのに・゚・(つД`)・゚・。
>>733
すっげー面白い。なごむw
すっげー面白い。なごむw
最近考えられないくらい引用符間違える奴ホント多いな。レス番クリックして「このレスにレス」ってすれば出てくるのに、
わざわざレス番手書きで書いてるんだろうか。俺ほとんど間違ったことないけどな。間違ってもすぐにその後のレスでフォローするし
どうやったら間違えれるの?不思議でしょうがない
あと三塾のおさんは死んだのか?
わざわざレス番手書きで書いてるんだろうか。俺ほとんど間違ったことないけどな。間違ってもすぐにその後のレスでフォローするし
どうやったら間違えれるの?不思議でしょうがない
あと三塾のおさんは死んだのか?
737 :名無し検定1級さん:04/10/06 23:13:50
r ⌒ヽ
(´ ⌒`) ポッポー !
.l l
人
(__)
カタカタ (__) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.(・∀・#)< おまえら全員不合格にきまってるお!
_| ̄ ̄||_)_\___________________________
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/
(´ ⌒`) ポッポー !
.l l
人
(__)
カタカタ (__) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
.(・∀・#)< おまえら全員不合格にきまってるお!
_| ̄ ̄||_)_\___________________________
/旦|――||// /|
| ̄ ̄ ̄ ̄ ̄| ̄| . |
|_____|三|/
時期外れですがアイテク模試帰ってキター!
予想は7割・5割・3割(と実は以前名無しでレスったが)
70%(C),65%(B),52%(E)で約1500人中500番位、総合Eだたorz
しかし以前報告してた方達は凄いですなぁ。
>>429神レベルじゃんw余程ポカしない限り大丈夫でしょ。
@10日、復習して後は山でも張るかorz
予想は7割・5割・3割(と実は以前名無しでレスったが)
70%(C),65%(B),52%(E)で約1500人中500番位、総合Eだたorz
しかし以前報告してた方達は凄いですなぁ。
>>429神レベルじゃんw余程ポカしない限り大丈夫でしょ。
@10日、復習して後は山でも張るかorz
740 :名無し検定1級さん:04/10/06 23:24:43
__ __ __ __ __ __ __
∠__∠__∠__∠_.∠_../ | __∠__∠__∠l__
∠__∠__∠__∠__∠__/| | ∠__∠__∠__∠__/.|_
. ∠__∠__∠__∠_.∠_./| |/| ∠__∠__∠__/ /| |/|
. / / ./ / / /! |/| | | / / /| ̄ ̄| |/| |
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |/ |/| |_| ̄ ̄| ̄ ̄| |__|/| |/|
__ _| |__|__|__|__|/| ̄ ̄| | ∠__|__|__l/ /| |/| |
. / / | ̄ ̄| |_|/| | | |__|/| | | | | ̄ ̄| |/| |/
| ̄ ̄| ̄ .| |/| | | |__|/| | | |__|__|__|__|/| |/|
. ___|__|__.| ̄ ̄| |_|/ | | |__|/ | | | | | |/| |
. / / / | |/|. |__|/| .|__|__|__|__|/| |/
| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |. | | | .|_| | | |__|/
|__|__|__|__|/ |__|/ |__|__|/
地震キタ━━(゚∀゚)━━!!
742 :710:04/10/07 00:08:17
レスが遅くてすいません。
>>655 >>661 >>669
確かに記録はセキュリティコントロールの予防・検知・復旧の「検知」に該当する
ものであるため、「予防」について答えなければならない問題では該当しない
かもしれないですね。
でも、まぁ問題ではどのコントロールについてかは書いていないので、
一応ポリシーに対して定期的なアクセスログの監視と、ログの保存は書いても
問題ないかなと思っております。(JIS X 5080の該当部には載っていませんがね)
>>655 >>661 >>669
確かに記録はセキュリティコントロールの予防・検知・復旧の「検知」に該当する
ものであるため、「予防」について答えなければならない問題では該当しない
かもしれないですね。
でも、まぁ問題ではどのコントロールについてかは書いていないので、
一応ポリシーに対して定期的なアクセスログの監視と、ログの保存は書いても
問題ないかなと思っております。(JIS X 5080の該当部には載っていませんがね)
>>733
雑談で・・・
スイカの脆弱性分析はかなりおもしろかったですね。
確か、昨日だったと思いますが、スイカの乗車記録を改ざんして、ただ乗りしていた
人たちの処分が発表されていましたよね。解雇とか・・・
セキュリティやっていると、外部からの部外者による改ざんが多いですが、
今回の場合は、開発者か権限責任者とかがログ消しやったみたいで、
ログ消しが出来る事を知った他の社員が便乗でログ消してもらったりとか。
「責任の明確化」などが非常に曖昧だったんでしょうね。
雑談で・・・
スイカの脆弱性分析はかなりおもしろかったですね。
確か、昨日だったと思いますが、スイカの乗車記録を改ざんして、ただ乗りしていた
人たちの処分が発表されていましたよね。解雇とか・・・
セキュリティやっていると、外部からの部外者による改ざんが多いですが、
今回の場合は、開発者か権限責任者とかがログ消しやったみたいで、
ログ消しが出来る事を知った他の社員が便乗でログ消してもらったりとか。
「責任の明確化」などが非常に曖昧だったんでしょうね。
745 :名無し検定1級さん:04/10/07 01:45:55
平成15年の午後1の問2
設問3の解答例としてアイテックの過去問集ではICカードを使用、
となっているけど、これ無理あるんじゃないかな?
なぜ唐突にヒントのないICカード? 社員のIDごとに異なった
暗証番号を割り振るだけで、社員ごとの入退室の追跡ができる
んじゃないのかな?
ICカードがいいなら、指紋でも虹彩でもいいのか、とか。
まあ常識的な、試験を出題した側が考えそうなのを当てるクイズ、
ってことなんだろうけど・・・。
開発系の試験とはだいぶ毛色が違うね。理屈で考えて、答えが一
意に決まる問題じゃないみたい。
パターンを一定量覚えておき、設問にあうものをすぐ取り出す、と
いう勉強方がいいのかな?
設問3の解答例としてアイテックの過去問集ではICカードを使用、
となっているけど、これ無理あるんじゃないかな?
なぜ唐突にヒントのないICカード? 社員のIDごとに異なった
暗証番号を割り振るだけで、社員ごとの入退室の追跡ができる
んじゃないのかな?
ICカードがいいなら、指紋でも虹彩でもいいのか、とか。
まあ常識的な、試験を出題した側が考えそうなのを当てるクイズ、
ってことなんだろうけど・・・。
開発系の試験とはだいぶ毛色が違うね。理屈で考えて、答えが一
意に決まる問題じゃないみたい。
パターンを一定量覚えておき、設問にあうものをすぐ取り出す、と
いう勉強方がいいのかな?
746 :名無し検定1級さん:04/10/07 02:09:07
暗証番号を社員ごとに割り振るやり方だと
・ショルダ八ッキングからの漏洩の可能性
・暗証番号管理の負担
など、デメリットが多そうだ
・ショルダ八ッキングからの漏洩の可能性
・暗証番号管理の負担
など、デメリットが多そうだ
文中にヒントとしてICカードと連発されてる
それにしょっぱなに物理的セキュリティ対策ともあるし
多少の減点はされるかもしれないが虹彩でも指紋でも正解だろ
暗証番号も併用するならICカードが一番妥当だけどな
問題のせいにするより自分に原因があると反省した方がいいぞ
それにしょっぱなに物理的セキュリティ対策ともあるし
多少の減点はされるかもしれないが虹彩でも指紋でも正解だろ
暗証番号も併用するならICカードが一番妥当だけどな
問題のせいにするより自分に原因があると反省した方がいいぞ
>>745
それは、設問4では?
それは、設問4では?
749 :名無し検定1級さん:04/10/07 03:33:02
問題用紙になぜ「情報セキュリティポリシの位置付け」などといううざい
図が載っているか分かりますか?
図が載っているか分かりますか?
それは、どの問題だよ。
751 :名無し検定1級さん:04/10/07 04:40:50
このスレも24時間稼働体制になってきましたな
>>749
釣りですかあ。
ポリシを構成するエグゼクティブ、スタンダード、プロシジャについて、
一般に明確に定められているわけではないようです。
つまり、ポリシをエグゼクティブとスタンダードまでとする場合もあれば、
プロシジャまでを含める場合もあったり、組織によって様々なのだそうです。
ですから、わざわざ問題用紙にポリシの位置づけなるものが記載されている
とゆうような話を前スレあたりでやった気がする。
休みなのに、早番の時間に目が覚めてしまいました・・・。
釣りですかあ。
ポリシを構成するエグゼクティブ、スタンダード、プロシジャについて、
一般に明確に定められているわけではないようです。
つまり、ポリシをエグゼクティブとスタンダードまでとする場合もあれば、
プロシジャまでを含める場合もあったり、組織によって様々なのだそうです。
ですから、わざわざ問題用紙にポリシの位置づけなるものが記載されている
とゆうような話を前スレあたりでやった気がする。
休みなのに、早番の時間に目が覚めてしまいました・・・。
誰か問題出して