1 :
名無し検定1級さん :
04/10/01 21:38:43
5-かく!
<名物奇特コテ紹介1> 39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU) ・名前の由来は年齢=39++から ・受験番号:SS141-0568 ・前は39という名前だったが、いつの間にか受験番号を名前にしている ・出現率:中 ・毎晩かみさんに仕事を終えて解放された後の夜に現れる ・ログを読み終えるとなぜか毎回噴き出しそうになる ・読みにくい意図的な誤変換を多用 ・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す ・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である ・どちらかというと雑談コテ ・どの本で勉強しているのか不明(金がなく買ってないと言う噂も) ・なぜか必ず末尾に余計な改行や余白を多く残していく てんぷら ・三重苦に並ぶオヤジコテ ・出現率:やや高 ・酒が大好きですぐ寝る ・一時ネカマを演じ、算始終の怒りを買う ・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない ・空いた時間は図書館で勉強が中心 ・H13午後2問2のW主任のようないざとなったときのまとめ役、調整役を買って出る ・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる ・どの本で勉強しているのか不明(金がなく買ってないと言う噂も) ・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない ・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた
7 :
名無し検定1級さん :04/10/01 21:46:02
乙乙乙、なんか9000人強増加試験なんだな
<名物奇特コテ紹介2> SS受験者 ・毎晩0時以降に現れる ・出現率:やや高 ・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている ・大変生真面目で雑談はなく、技術的な書き込みが中心 ・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり ・たまに意図的な?スルーをする ・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる ・インシデントレスポンスを知らなかった ぐりとぐら(前々々スレの70) ・システム開発をしている24歳の女 ・若い頃はドキドキの恋愛をしていた模様 ・出現率:やや中 ・典型的な天然 ・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴 ・文系でも理系でもない中途半端で小さくまとまっている ・「Tの午前突破大作戦」と、なぜかTACを伏字にする ・英数字は常に全角で読みにくい ・なぜか受験者の男女比とか年齢層を気にする ・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験 ・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する ・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る ・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
<名物奇特コテ紹介3>
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での
>>39 の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
10 :
名無し検定1級さん :04/10/01 21:49:13
<名物奇特コテ紹介3>
名有り検定3級さん
・コテであることを忘れるほどの地味な存在
・大学三年生
・出現率:低
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・出現率:かなり低
・御茶ノ水電機大受験
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・出現率:かなり低
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での
>>39 の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
・出現率:かなり低
11 :
名無し検定1級さん :04/10/01 21:53:02
1000鳥まだぁ〜〜〜
12 :
名無し検定1級さん :04/10/01 21:58:15
だれも、とれなかった1000。ぷぷぷぷ
13 :
名無し検定1級さん :04/10/01 21:58:56
やったぁ、1000取れた。w
つか1000の書き込み、意味不明。
前スレ1000に名づけれられましたが何か?
アフォなことしとらんと、寝るか、漢字でも書け!
>三重苦 そういやおまい前スレ820の > ・・無駄話批判対策に話題の「改ざん」の問題 > 「webの改ざんをポートという言葉を使って説明せよ」 の答えさっさと答えろよ。あえて明日の朝とか回すから忘れるんだろうが どうせ大した問題じゃなくて誰も答えないんだから忘れないうちにとっとと答とけボケ それにしても名無しの奴は問題出しても絶対答え忘れるなwホント名無しは信用性がない
う? インシデントレスポンスは事故後の対応の事で、 コンティンジェンシープランは、インシデントレスポンスの手順などを 事前に策定しておくことだと思うのですが。 これで合っているなら、勘違いはしてなかったですよ。 インシデントレスポンスという言葉は知りませんでしたけど。
もはやお前も名無しだろうが
21 :
名無し検定1級さん :04/10/01 22:12:10
芦屋幸太は受かっているんじゃないの?
22 :
名無し検定1級さん :04/10/01 22:18:53
芦屋広太氏プロフィール 資 格/ 2級ファイナンシャルプランニング技能士、システムアナリスト、 システム監査技術者、プロジェクトマネージャ、アプリケーションエンジニア、 第1種、第2種情報処理技術者 経 歴/ 大学卒業後、金融機関でSE、PM、システムプランナーとしてシステム開発に従事。 システム企画・開発・問題プロジェクトや組織の改善・システム統合などで培った ヒューマンスキルをモデリングしたIT人材教育を行なう。その具体的な問題解決手法は 「芦屋モデル」と呼ばれ、若いSEを中心に高い支持を得る。 日本システムアナリスト協会正会員
>>21 持ってないよ。論文以外の区分受けるのはプライドが許さないんじゃない?
セキュアドなめ腐ってるから俺でも書けるとふんでるんだろ
セキュアド持ってない人が書くと的外れもいいとこなんだよなw
いらんこと考えんと書けば受かる試験だな。 論述で脳がくるくる廻ってる人はうからんのかもな。 せんせーもうからんな。
今日で、過去3年分の午前問を2周やり終えました。 ですが、終えた時点で気付いた点があったので、 もう一度、ざっと午前の過去問を見直してみました。 すると、やはり私の気付いた点は間違っていないのがわかりました。 過去3年分の午前問に、セキュリティポリシの策定、ISMS適合性評価制度 に関する出題が1問もないのです。たった1問もですよ。 個人情報に関するコンプライアンスプログラムに関する出題も1問しかありません。 これは罠ですか? 午後問では、それらをしっかり取り扱っているじゃないですか。 なんだか、午前と午後で別の試験を受けているような感覚です。
>>25 はいはい、午前で一度も出題してない分野は午後で出しちゃいけないわけね
いいんじゃん?そういう脳内法則で満足して、それが当てはまらないとおかしいとか言ってれば
>>26 他の難度の高い情報処理試験もそんなもんなのですか?
あたしゃ、てっきり午後は午前の応用なのかと思っていました。
>>27 何それ?何今時学校の勉強じゃあるまいし、応用って何?
じゃあ例挙げてみ?例えばどの午後問題が、どの午前問題の応用になってる?
H15年の午後1問1設問3の問題が、H13年午前問30の応用になってるとか言ってみ?
午前と午後って何の関連性もないと思ったほうがいいと思うけど。何で関連付けたがるの?
>>27 あとだからなんでてんぷらなの?
あとたまには問題出してみщ(゚Д゚щ)
>>28-29 めんどくさいので、
す べ て の ー こ め ん と
寝る
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ |
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | 遅まきながら、
>>1 乙であります!
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || |
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | |
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ──-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
どうもここにはアホが住み着いてるようだ。 まともに仕事もせず、この試験の合格だけに命を懸けてる。 ここのスレは携帯からも常にチェック!! まぁ試験には受かるんだろうが(これで受からなければバカだ)、 まともに仕事もしてないんじゃ持ってても無駄だわな。
>・アイテク模試ではなくTAC模試を受けた変わり者 いやいや、春はアイテックだったので、秋は別の会社の模試を受けてみようと思っただけ。 他にも大原とかあるから、どこが自分に合ってるか検討してます。 アイテックの模試も後日見てみるつもりです。 ところで、みなさんは受験票届いたのですよね? 自分はまだ届いてないので、受験番号や会場が分かりません。 届かないのは、地方だからか、それともコンビニ払いにしたのが原因か・・・?
俺は東京から遠く離れた所だが今日届いたよ。 29日に発送してるはずだから、明日辺りに届くのではないかな。
とりあえず、受験票届いたら報告します。 受験番号?教えられないですよ。合格発表までは。
今日は有益なレスがないな
38 :
名無し検定1級さん :04/10/02 00:50:17
教えてください。 よく出る良く分かるの 207ページでウイルスサーバが対策出来ない理由に 「HTTP,FTP,SMTPのプロトコルで通信するデータに対してウイルスチェックを行うから 電子メールの添付ファイルに対するウイルスについてはデータとして取り付いて いるためチェックできない」とあるけど本当にそうなのですか? 添付ファイルだってデータとしてプロトコル上に流れるんじゃないの?
>>38 添付ファイルは バイナリ -> テキスト になるように
変換がかけられているため(BASE64, uuencode等)、
そのままではウィルススキャナーに引っ掛かません。
40 :
名無し検定1級さん :04/10/02 01:01:47
>>39 よく分かりました。ありがとう。
-----------------------------
電子メールに画像などのバイナリデータを添付する際に、
中身を文字列(テキスト)データに置換(エンコード)する方式の一つ。
メールにはテキストデータしか載せられないため、画像や音声、
ワープロ文書などのバイナリファイルは、そのままでは送受信できない。
このため、送信時に一定のルールに従ってデータを文字に置換し、
受信後に元のデータに復元(デコード)するという手法が取られるように
なった。この置換ルールの一つがBASE64である。インターネット上の
電子メールでは、このBASE64を用いるのが標準的である。
私も質問です。 ステルスウイルスってウイルスと認識されないように 自分を偽装するということなのですが どうやって自分を偽装しているのでしょうか?
>>38 >>39 お疲れ様です。
自分はよく出るよく分かるは持っていないのでちょっと勘違いしているかもしれませんが
「ウィルスチェック」ですよね?MIMEの添付ファイルをチェックするのはできないものでしょうか?
通信中のパケットをキャプチャしてチェックするのではなく、いったんメールサーバーに取り込まれた
メール+添付の状態にあるファイルのチェックはできると思うのですが・・・
確かに、パケットレベルのチェックはできないとは思いますが、ウィルスチェックは取り込まれたファイル
に対して実施すると考えています。
昔はマクロウィルスの添付ファイルはチェックできないという時期もありましたが今はできますし、
今のところ、IPSec、IP-VANなどで暗号化通信を行った場合に内部データが暗号化されているため
添付ファイルの内容が確認できず、ウィルスチェックが無効となるというのであれば理解できますが、
記述にありますファイルのチェックはできないものでしょうか?
>>43 なるほど。ありがとうございました。
それで、
>>42 の貴方のコメントについてですが
IPSecやIP-VPNで暗号化されているとはいってもメールのヘッダが読めなければ
配送できないので、パケットのペイロード部分は読めていなければならないと
思うのですが、いかがでしょうか?
素人考えで恐縮です。
>>44 IPSecやIP-VANではペイロードの部分を暗号化します。
実際には全体を暗号化して新たにヘッダをつけて送信する方法。
ペイロード部のみを暗号化してヘッダ情報はそのまま(一部は書き換え)
して送信する方法があります。(ここまではSSでは出題されませんがね。)
46 :
名無し検定1級さん :04/10/02 01:24:32
マクロウイルスですが、どのようなコードがウイルスパターンとして 認識されているのでしょうか。 たとえばVBAでファイル操作するコード を書いて送ると引っかかるのでしょうか。
>>46 マクロウィルスについてのコードについてのご質問ですが、さすがにどのようなコードが
ウィルスとしてNGとなるかはよく知りません。(VBAのどの関数をどういった風に使ったら
NGとなるかまでは知らないと言うことです。)
ファイルを削除するマクロについては、悪意無く不要なファイルを削除する物もあるでしょうし
悪意があって必要なファイルを削除するマクロだってあるでしょうから基準について聞かれても
それはウィルス対策ソフトを販売するメーカーのノウハウでしょうから、正直分かりません。
ただし、SS受験をお考えであれば、そういったところよりも、
「ウィルスに感染しないためにはどういった対策が必要なのか」とか
「実際に感染した場合は自身はどう行動するべきか」
「感染の報告を受けたらどう行動するべきか」
と要った方向に考えを向けて
考察能力を育成された方がいいかと思いますよ
オリジナル午後U必出山かけレジュメ集(C)39++ 【情報セキュリティ監査基準の1・2・3・4】 ◎1つの目的(情報セキュリティ監査の目的) 情報セキュリティに係る(1)が効果的に実施されるように、 (2)に基づく適切な(3)の(4)、(5)状況を、 情報セキュリティ監査人が(6)かつ(7)的な立場から (8)又は(9)して、 もって(10)を与えあるいは(11)を行うこと。 1リスクのマネジメント 2リスクアセスメント 3コントロール 4整備 5運用 6独立 7専門 8検証 9評価 10保証 11助言 ◎2つの重要機能 「( )の見直し機能」 管理サイクル 「( )の観点からの( )機能」 ITガバナンス/モニタリング ◎3つの基準 「( )基準」 一般 監査人の行為規範 「( )基準」 実施 監査実施上の枠組み 「( )基準」 報告 報告書記載方式 ◎4つの利用 「内部監査」 「外部監査」 「保証の付与」 「欠陥への助言」
あ!!
スレの新しいのがたってる!!
>>1 オツカレサマー。
>>48 監査基準中心にきましたね。答えの部分を抜いて、自分用に解けるように
資料に書き込んでおきました。
私の場合はJIS X 5080ねらいです。
といっても、この一週間時間をかけて読んでばっかりで、書くことを
やっていませんので、手が漢字を忘れてしまってえらいこっちゃです。
パソコンでタイプするのになれてしまうと本当に漢字を忘れますね。
>>49 あっそうでした。
>>1 に新しいスレ立ててもらって礼も言っていませんでした。
いつも、ありがとうございます。
>>1 ご苦労様です。
昨日から試験終わるまで禁酒中ですわ。
眠くならず、なんか手持ち無沙汰なんでWEBでITU-T X.509のページ見てる。
( ア )制度とは、個人情報保護に関するコンプライアンス・プログラムJIS( イ )に( ウ )して電子計算機処理に 係る個人情報の適切な保護のための( エ )を整備している事業者に対し、その申請に基づき、その旨の認定及び その旨を示す特別の表示である( ア )の( オ )を行う制度である
乖離の乖は千に北1000キタ━━━━(゚∀゚)━━━━!!
今後1000を取る者は 乖━━━━━━(゚∀゚)━━━━━━!! でおねw
プライバシーマーク Q 15001 準拠 体制 付与
>>56 だから答え写してそのまま張り付けんなっつったろヽ(`Д´)ノ
>>45 なぜ意地でもIP-VANと言い張り続ける?もしかして本当にそう思ってるの?
今日は結局SSさんの出題はなしか…_| ̄|〇なぜ?
>>48 おめーは問題出す前にまず回答をしろよボケ
>>48 あ、答え書いてあったのか。選択肢かと思った
つか何そのほとんど虫に食われまくってる状態?ムシューダで少し減らしたほうがいいんじゃないw
( )は( )を( )するみたいな世界だよそれほとんどw
しかも穴埋め箇所が「ITガバナンス」とかあまり重要性の低いものばかり
俺ならこうするけどね
情報セキュリティ監査は、目的に応じて( ア )型と( イ )型がある。
( ア )型監査は、組織が採用している情報セキュリティ対策の適切性に対して一定の( ア )を付与することを目的とする監査である。
( イ )型監査は、情報セキュリティ対策の改善に役立つ( イ )を行うことを目的とする監査である。
なお、この2つを同時に監査目的とすることはでき( ウ )。
つかおそらく午後2はアイテク模試みたいにテクニカル系とISMS構築、プライバシーマーク、情報セキュリティ監査のマネジメント系に今年も分かれるだろう
SSさんみたいな人は得意のテクニカル系でいけば、
>>48 みたいなのに多少苦手意識を持っていてもそのままスルーできる
逆に39のおさんみたいにテクニカル系全然ダメで堅苦しそうなマネジメント系がすきそうなのはそっちを勉強すればいい
でもいざやってみると、意外にめんどくさそうなマネジメント系のが点とりやすかったりするんだけどね
(事実アイテク模試では午後2は問2のほうが若干出来がよかった)
なぜなら、マネジメント系はとりあえずその制度の特徴さえ押さえておけば、あとは教育だとか監査だとかやること決まってるんだよね
だから解答が定番になりつつあって書きやすい
けど人の観察もできてないといけない。B課長はこういう点に問題がある、あるいは優れているなど
あとこんなんせいぜい午前レベルだけど
>>48 みたいなおさんが好きそうな問題を1題
システム監査は、監査結果を(ア)に報告する
一方情報セキュリティ監査は、監査結果を(イ)に報告する
(表現は問わない。意味が通ずるほぼ同じようなものであればなんでもよし)
ア 情報セキュリティ監査の監査報告書は、内部で公開し、決して他に漏らさないよう機密を保持しなければならない イ 情報セキュリティ監査の監査報告書は、外部に公開することもある どちらが正しいか?またその理由も添えよ
長文読解と記述穴埋めが辛い…
64 :
名無し検定1級さん :04/10/02 08:49:58
受験票キタ━━━━━━(゚∀゚)━━━━━━ !!
67 :
名無し検定1級さん :04/10/02 10:46:46
>なお、この2つを同時に監査目的とすることはでき( ウ )。 この日本語では、知識ではなく文脈で解ける。
68 :
名無し検定1級さん :04/10/02 10:50:16
なお、この2つを同時に監査目的とすることはでき( る )。 保証と助言の二つを監査目的にすることは出来るけど、この 表現はおかしくない?「・・・とすることもできる。」なら おかしくないけど。 (某テクニカルライタ)
巷で流行(?)のワンクリック詐欺メールキター! スパムとして送られてきてTOPページの数あるコンテンツの中でどれを クリックしても入会完了になる。で、5万8千円払えと。なんじゃそりゃw TOPページの一番下に同意書がありました罠。なるほど詐欺杉。 って事で一問。 [ a ] ユーザの行動や個人情報などを収集したりするアプリケーションソフト。 得られたデータは作成元などに送られる。 [ a ]は他のアプリケーションソフトとセットで配布され、 実はインストール時に表示される[ b ]の中に書かれているため、 インストール時にその利用条件に[ c ]してしまっている以上、 [ a ]の活動は直ちに違法と言えるものではない。 しかし、利用条件をまともに読む人はほとんどいないため、ほとんどの ユーザは[ a ]に気づかず、[ a ]ごとソフトをインストールしてしまう。
質問なんですが、セキュリティ技術で被害軽減対策として、セグメント化とあるのですが、セグメント化?って セキュリティゾーンなどの細分化、つまり複数に分けて侵入を防ぐということなんでしょうか?
>>70 a:スパイウェア
b:使用許諾契約書
c:同意
平成13年 問2 設問3 (2) 表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを 二つ挙げ、それぞれ20字以内で述べよ。 日経BPの「3週間 」だと、 ・紛失や盗難にあったノートパソコンの新規購入費用やセットアップにかかる費用 ・侵入経路となったRASに対する原因調査・復旧作業、セキュリティ対策にかかる費用 (ここで字数オーバーを指摘することは、生産的でないので置いときます) 前者の 紛失や盗難にあったノートパソコン〜 に関しては、問題ないと私は思います。 後者に関して、 表 L君が作成したリスクの分析リスト に、既に、復旧作業費の記入があります。 単純に、 失注による機会損失額の計上 としたほうがより適切だと私は思いました。 ただ、侵入経路となったRASに対するセキュリティ対策費用も間違いではないと思います。
きょだく の諾の字を覚えました
>>72 その通りで御座います。
>>73 >失注による機会損失額の計上
出題者の意図はコレだと思いますね。
ただこれが抜けてても十分な事が書いてあればある程度の点数はくれる
気がしますが。
73です。
75さん、どうもです。
>>73 中の
>表中に列挙された受注前情報の損失額や費用には見落としがある。その見落としを
>二つ挙げ、それぞれ20字以内で述べよ。
上ですが、それぞれ40字以内でした。写し間違いですm(__)m
>>61 組織体の長
セキュリティ担当者
後者は勘だ 勉強してくる
試験会場が中学校だよ。 他にこんな奴いる?
よし、勉強。 突然だけれど、みんなは今どうゆう本で勉強してますか? 私はアイテックの+100で知識の整理。 あと、アイテックの重点対策の見直し。 午前対策はTの午前突破大作戦をぱらぱらって見直し。 アイテックの重点対策見直してたらヘンな問題と解答解説があったんだけれど。。 P87エクササイズ2-14は肢ウはダメなのー。。 あと、P77のエクササイズ2-10はゼッタイにヘンすぎ。 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは 各個人が設定・登録するのではなく、管理元が設定して各個人に通知するのがよい。 これが適切なの?? 不適切と思っちゃったけれど。。
僻地受験者です。受験票届きました。以下、会場案内。 「××駅下車、徒歩25分。臨時バスなし(定期バスは日曜のため運休) 駐車場あり ただし当日は駐車できない可能性があるので、なるべく他の交通機関を利用のこと」 俺にいったいどうしろと…。
>>78 机が穴だらけで、筋肉まんの落書きがいっぱいしてあるぞ
さっさと嫁にいけ
あ、機密文書へのアクセスかー。
>>80 ちゃんと問題書けよ
管理元が初期設定して通知し、各個人が最初のログイン時に変更して新規に登録するってのが定番だろ
あと見過ごしてたけど、
>>38 それネットワークの過去問か?か顧問なら年度とかちゃんと家よ。よく出る良く分かるの207ページとか言われてわかるわけねーだろ
んな糞本買ってる奴少ないんだからw
>>39 (゚д゚)ポカーン 添付ファイルをウイルスチェックできないとは初耳だなw
87 :
名無し検定1級さん :04/10/02 13:59:18
前スレ975ですが、前スレ972さん他の掲示板にオークション出してしまったみたい(><) 昨日ちゃんとメールしたんですが。確認してくれませんか?
あとホットメールは初めて来るアドレスからのメールは勝手に迷惑メールフォルダに入れてしまうので、 そのあたりで見落としがないかも確認ください
>>85 個人が変更して新規に登録って私もそう思った。
でも、この問題ではこの肢は適切なんだって書いてある。。
よし、ゼンブ問題書く。
アイテック重点対策P77エクササイズ2-10より引用
機密管理の手法に関する記述のうち、不適切なものはどれか。
ア 機密資料にアクセスできる利用者を制限し、その利用者に対する教育と監視を行う
ことが重要である。
イ 設計に必要な文書の機密部分を削除した作業用コピーを用意することは、有効な機密
管理の手法となる。
ウ 電子化された機密文書へのアクセスをコントロールするための本人確認用パスワードは、
各個人が設定・登録するのではななく、管理元が設定して個人に通知するのがよい。
エ プロジェクトチームに協力会社が参画している場合、協力会社との契約に機密保持条項を
盛り込む必要がある。
この問題で回答ーイ
ってなってる。。
>>89 その問題みたことあるけど
答えたしかウだったはず・・
何で見たかは失念
ごめん やっぱ イだ
なんだ平成10年のシス間の問題じゃん これはイ ウは別にその後の変更とかまで触れられてないだろ。少なくともその部分までは正解。間違ってはいないだろ
>>87 きてませんよ
再度メールください
つづり間違えていませんか
それからこれからはトリップつけてください
>>79 セキュリティ監査の報告先の記述みつけられなかった
答え頼む
>>95 着てます。多分そちらの迷惑メールの設定だと思います。ホットメールはかなり厳しめなので
一時的にすべてのメールを受信するかのようにかなり制限を緩くするか、メールで別のメールアドレスを通知してくれませんか
このくらくりとかいうおねぇちゃん?はだいぶ勉強したようだな。働いているとモチベーションも高くなり、しかも自身の資金で本などを買ってるから良いのかもしれないな。 扶養の子供たちには到底実感できないことだな。がんばっている女性を久々にあったような気がする。
>>80 >突然だけれど、みんなは今どうゆう本で勉強してますか?
日経BPの3週間と同じくアイテックの重点対策。
>>96 セキュリティ監査の報告先は、
経営陣・経営層 では?
組織体の超
102 :
名無し検定1級さん :04/10/02 15:33:40
>>98 アンタ、学生か?
そんな甘い考えしてるとバカ女に足元すくわれて地獄見るぞ
周りをよく見ろ
まともな大人がこのバカ女に対してどのように接しているか分かるだろ?
バカ女がチヤホヤされるのは出会い系サイトだけだ
よく覚えておけ
うむ。資格試験の情報交換スレでことさらに女を強調する必要はないのだ。 我々がこのスレに求めているのは、試験に対するモチベーションの向上と 有益な情報なのだ。
セキュリティ監査も同じなのか わざわざ問題にしてるから違うのかと思ったよ・・
>>104 同じだったら問題にするかw
これ答え聞いたら怒るかもしれないけどw単純に監査の依頼者
まあそれが経営者ってこともあるかもしれんが
ちなみにアイテク模試では総務部のX課長が依頼してる
つかなんでおまいらこの問題ばかりこだわって他の問題には答えんのじゃヽ(`Д´)ノ
>>102 そのぎゃくだな、せっかくばかにしているのに w
その女は戦力外通知で、資格は何をもっているのかなぁ?と上司に言われたやつだろう?
>>107 重要な仕事は任せられないが
その天然ぶり勤勉さぶりで必要な人材ではあるはずだ
天然がいると雰囲気は良くなる
納期間際とかではイラツクこともあるけど
ふ〜ん
ITECの予想と重点って正誤表ありますか? 見つけられんかったです。
そういうのは12月頃にでるな
よし、プレーオフも日ハムが勝ったし、勉強始めるか
>>112 今年の12月?
それじゃ意味ねーyo!
>>95 先程メール送りましたが、届きましたか?
あと迷惑メールフォルダに移動されてしまっているメールを勝手に削除しないような設定にして、ちゃんと拾えるようにしておいてください
それでも無理なら、ホットメールはもうやめていただけますか?他のメールアドレスでお願いします
>>95 今迷惑メールの設定どうなってますか?ホットメールからの推奨でほとんどが迷惑メール扱いされ、
しかも迷惑メールフォルダのメールをすべて自動的に削除するような設定になってませんか?
迷惑メールの設定をどうしてるのかとか、そしてそれを早く解除してもらいたいんですが^^;
アイ・テックの模試で午前だけがすごく悪かった。 どうすればいいですか?
>>114 ほかの本のときもそうだった遅い。でも無いならだいじょうぶなのかも。
JIS X 5080では、(ア)の参画を必須とした情報セキュリティ委員会組織としての体制の確立を要求している では、この情報セキュリティ委員会、具体的にどんなことをするための委員会か? 主に五つ挙げられるが、次の虫食いを産めよ ・情報セキュリティ基本方針及びセキュリティの全般的責任についてのレビューと(イ 2文字) ・セキュリティ環境の変化が情報セキュリティに与える(ウ 2文字)の分析 ・(エ 25字以内)→去年の午後2のB部長に問題があり、これの実施が遅れた! ・(オ 20字以内)の推進 ・総括責任者の任命とその(カ 2文字)の明確化
経営陣 策定 影響 ? セキュリティ教育 責任 orz
>>118 技評の教本、パーフェクト〜
3週間2003年度版、SE社はは正誤表もうありますた
122 :
前すれ972 ◆tsGpSwX8mo :04/10/02 20:22:13
123 :
名無し検定1級さん :04/10/02 20:24:24
>>116 買うのか買わないのかは掲示板ではっきりさせてください
これが最後です
ヤフオクで出品します
124 :
前すれ972 ◆tsGpSwX8mo :04/10/02 20:25:20
>>123 今メール送りました
もちろん買います。もう出品されたんですか?
あと迷惑メールの設定は外してほしかったです。それしか原因が考えられないので
商売はよそでやれ。迷惑。
H15午後2問2設問1の(b)はRADIUSじゃ駄目なのか? 俺の読んでる本では解答はシングルサインオンになってるんだが。
128 :
72 :04/10/02 21:20:32
>>70 bでちと気になったが、IDGジャパンのムックで、著作権での
[使用]と[利用]が区別されてたので、この場合
正確には利用許諾契約かも。
ま、スルーしてください。
>>127 自分ならシングルサインオン
って書くと思う
>>119 ア 経営陣
イ 承認
ウ セキュリティ事故及び事故処理のチェック
エ セキュリティ対策活動
オ 責任
はぁ? 思い出して書いただけだが?
>>133 思い出す?あそこまで正確に暗記できるわけねーだろ!
ウの字数が激しくオーバーな罠
>>107 ふん。
てか、過去スレ見てよ。
ベツニ、なにがなんでもセキュアド取らなくちゃいけないわけじゃないって前に書いたじゃん。
前にも書いたけど、いちお基本、ゴールド持ってるから資格の勉強はあえてしなくていーの。
セキュアド受けよう。と思ったのは前のスレに書いてあるからよく読んでよネ?
あとシゴトのほうもちゃんとやってるヨ。
金曜日の日も昼から出社して試験対応ずーとしてたし。
それで金曜は27時くらいに帰ってきた!
あと、私のとこの職場だと男女関係なくシゴトしてるヨ?
そりゃぁ27時でも家に帰ってこれたのはオンナってゆうのを考慮してもらってるからかもしれないけどさ。うん。
男とか女とか気にしすぎじゃない? ふん。
137 :
名無し検定1級さん :04/10/02 22:10:58
138 :
名無し検定1級さん :04/10/02 22:12:43
平成15年度の問2の設問2の解答例が 設問2 @ X企業グループとしての統一した個人情報保護の方針や規定を策定し全社員に 徹底する。 A 個人情報の利用目的と範囲の拡大及びグループ内企業への提供に関して 同意を得る。 となっていたんだが、よく意味がわからん。 誰か分かりやすく説明できる人いない?
>>107 あと戦力外のヒトってスゴイ資格持ってたら許してもらえるの?
そうゆう発言できるヒトってまだ子供の学生君か
よっぽど資格重視のカイシャのヒトだけ。
普通はシゴト重視だヨ?
>>136 スゴト開発って言ってたよね。ソフ開は落ちたの?
>>138 は?そのために本に解説というものがあるんじゃない?
>>140 だからー。
ソフ開は受けてなーーい。
私ね、もともと資格を取ることにそれほど夢中にならないし。
前にも言ったけど個人情報保護カラミでひさしぶりに勉強をしたくなったからだって
前に言ったじゃん。
試験前だしまた非難されるから、もーほっといて。
毎度のことだが、ぐりとぐらの職場状況は業界では一般的なこと。 午後出社とかが疑問に感じたり、日付変更後の帰宅等で驚くのは 学生か真性無職だろ。
低脳2ちゃんねらーのみなさん、こんにちわ。 相変わらずバカ丸出し、品格のない会話を繰り広げてるみたいですね。
145 :
名無し検定1級さん :04/10/02 22:23:26
>>143 甘いっていってんだよ馬鹿たれが
前の日が徹夜だろうが朝から出てくるのが常識
27時も遅いなんていっていないぞ
徹夜でも何でもないんだろ
帰ってんだったらフツーじゃねーか
このばかたれ
>>142 まあ受けても落ちてるだろうがなw
試験前だし非難されるのいやでほっといてほしいなら、くだらない書き込みばかりに反応したりくだらない書き込みばかりしてないで、
少しは
>>103 さんの意見を参考に有益な情報の交換でもしたら?
問題出せとは言わないけど(どうせ糞問だろうから)一緒に解答考えたりとか
おまえくだらない書き込みしかしてないんだよ
そんなの状況による
148 :
名無し検定1級さん :04/10/02 22:27:12
私もITECの模擬試験うるよー ひつようかたどうぞ
ほんまここ見てると仕事を知ったかぶりするバカばっかだな。 ずっと見てて腹の底から笑けてくんだよ。
ふん。切れなくても粉
モマエモナー
ごちゃごちゃ言ってねーで受かればそれでいいんだよ。 カス共が下らんことでもめてんじゃねーよ。
|| || |\_/ ̄ ̄\_/| \_| 算始終 |_/ \ 皿 / ≡≡≡≡ ≡≡≡≡ ≡≡≡≡ ≡≡≡≡ UU イケニエヲササゲマスノデ、ドウカ・・・ 从 从 ヽ○ノ ○/ < > \○ (へ _| ̄|○ _| ̄ 从人人人从  ̄|_ ○| ̄|_ く
SSさんが来た1時間後くらいまでが良スレ あとは糞スレ
156 :
名無し検定1級さん :04/10/02 22:37:58
>>155 SSはそんなにたいしたことないと思うよ。
テクニカルな面なら算始終、マネジメントの面なら39++がデキル。
>>157 そうかも知れないけど
無駄なこと言わないし
SSさん来るとスレの空気かわるでしょ?
>>157 オマエはもっとたいしたことないけどなー。
160 :
名無し検定1級さん :04/10/02 22:44:53
午後1.2が終わって 午前の復習だYO. あとCDROMみてる。。。 受かると いいなぁ。もう何年もうけてるんで疲れたし 飽きたよ。 司法試験じゃあるまいし。 飽きた。まじで。
162 :
名無し検定1級さん :04/10/02 22:47:09
>>161 そこにオマエがくると2ちゃんのバカ共が勢揃いってことになるんだよ。
>>160 その秋田という姿勢がいかん
むしろセキュリティの勉強自体を楽しむという姿勢で行ったほうがいい
だから俺はすぐこの試験に必死だとか言われるが、単にやってておもしろいというのもあるんだよ
絶対受かるんだという強気な気持ちもいいが、あまりに強すぎるとプレッシャーになったり本番で視野が狭くなったりすることもある
むしろ、今年ダメでもまた来年までセキュリティの勉強できるからいい、その分レベルアップできるし
というような大らかな気持ちで挑んだほうが、結果はよくなると思うぞ
どうせやるならなんでもプラスに捉えて楽しむというのが俺のモットー
>>158 >>103 風にいうと、SS氏の姿勢はモチベーションの向上には寄与するが
有益な情報の面では他コテに一歩譲る、といったところだな。
>>164 そうかあ?三重苦はすぐ神とスマタしたとか下ネタ連発だし、ぐりぐらは煽ったりバカにしたりでろくな発言しないし
てんぷらはたまにいいこと言うけど。その中ではSSさんはモチベ向上、有益情報交換度においてもかなりグンを抜いてるぞ
SS氏と絡むとてんぷら、算始終両氏も 有益な発言をする
>>167 キタ━━━━━━(゚∀゚)━━━━━━!!
てどうして俺だってわかるんだよ…_| ̄|〇
なるほど。SS氏は他のコテの能力を引き出す 名バイプレイヤーなのか。
171 :
名無し検定1級さん :04/10/02 23:07:28
173 :
名無し検定1級さん :04/10/02 23:17:57
ふんふんふんふんふふん 粉分糞墳焚紛吻噴奮憤雰 w H12春SM午後T問2改P252
こんばんわ。 個人情報保護法は来年本格施行なので 試験でも個人情報保護関連の比重が高まると思ってます。 というわけで今首相官邸WEBで読んでます。
>>174 設問1
Y事業部員が随時情報活用できる場所であり、顧客サーバへはY事業部ではVPNセグメントからしかデータ交信できないから。
設問2
リモートアクセス申請時に記入してある使用電話番号を使ってコールバックする。
設問3
ログオンIDを利用者ごとに発行して、接続拒否されたログオンIDの所有者にアクセスの履歴を直接確認する。
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
>>176 ほぉほぉ。設問2まで載ってないぞ。俺のは w
寝よっと
180 :
名無し検定1級さん :04/10/02 23:47:53
さてあらすか
181 :
名無し検定1級さん :04/10/02 23:48:14
設問4
サーバXのIPアドレスへのアクセスを抑止し、外部WWWサーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。
177 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:42:32
>>176 ほぉほぉ。設問2まで載ってないぞ。俺のは w
178 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:00
寝よっと
179 名前: 名無し検定1級さん [sage] 投稿日: 04/10/02 23:43:59
>>174 >>176 ワロタwどういうコミュニケーションだよw
>>177 どの本?
182 :
名無し検定1級さん :04/10/02 23:50:29
/〉´ ̄ヽ ( i ○゜ i )人 .| /ノヽ\ヽ| ___.i;;. : ;;`i.ノ ./ ヾ .|;; .. ..;;| .__ .\|;;. i ..;;| _ノ\i_); ...;;|  ̄ .|;; i ..;;| .|;; i ..;;| .|;; ...;;| .|;; i ..;;| .|;; i ..;;| .|;; ...;;| .|;; ...;;| .|;; i ..;;| .|;; ...;;| .|;; i ..;;| .|;; ...;;| .|;; i ....;;| ノ;; ,.‐ ;;-.;i /;;; /' '' ;;;X |;; ;i;;.. 〜 ;;| X〜 ;i;;; ;;,. ;;;/ ヽ;;__\_;;/
ここでみなさんに心理テスト 午後Tで セキュリティポリシー ウイルス対応 リスク分析 PKI証明書関連 午後Uで テクニカル系(複雑なネットワーク構成図) マネジメント系(ISMS、プライバシーマーク、監査) が出たらどれを選択する?
あと俺が今まで問題出した中で、正式に解答ほしかったらちゃんと引用符つけて明示してよ そうでない限り特にどうでもいいと思われてると思って特に解答出さないから
>>188 やっぱPKI捨てるよなあ。俺もあれ大嫌いw
こんばんはSS受験者です。 結構書き込みが増えてきましたね。読んで理解するのがちょっと時間かかりました。 レスが追いつかない場合が多々あると思いますがご容赦ください。 私の事でほめてくださる方、けなされる方おられますが、固定ハンドルを使っている 以上仕方のないことですね。 一つだけご理解頂きたいのが、私は一受験者であり、書き込み自身が間違っていることも 有ると言うことです。勿論そうならないように心がけていますが、自分自身が早とちりが 多いと職場で言われているぐらいなので・・・ 記述について誤りがあった場合は是非ご指摘頂きたいと思います。
>>192 キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
そして何気に受験番号公開キタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!!
問題щ(゚Д゚щ)カモォォォン
194 :
名無し検定1級さん :04/10/03 00:34:31
CDROMで解法テクニックみてたんだが 50字以内なら5文字未満の余白にしろとさ。 うーん。5文字以上のこしたこともあるなあ。 あんまり気にしないでおこう。 明日は午後1 午後2の問題解説CD でみる。一回本でやったんで気楽にみてる。
「解答の出にくい怪しい問題があるから面白い!」 これってかつてのP部長問題とかだろうなあ。けど解答例の公表で、今後はこういう出題も控えられてしまうのか 解答例公表後初の秋試験傾向に注目
SSさん逃げちゃた。・゚・(つД`)・゚・。
197 :
名無し検定1級さん :04/10/03 01:23:47
( i ○゜ i
)人 .|
/ノヽ\ヽ|
___.i;;. : ;;`i.ノ
./ ヾ .|;; .. ..;;|
.__ .\|;;. i ..;;|
_ノ\i_); ...;;|
 ̄ .|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; i ..;;|
.|;; ...;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ..;;|
.|;; ...;;|
.|;; i ....;;|
ノ;; ,.‐ ;;-.;i
/;;; /' '' ;;;X
|;; ;i;;.. 〜 ;;|
X〜 ;i;;; ;;,. ;;;/
ヽ;;__\_;;/
183 名前: 174 [sage] 投稿日: 04/10/03 00:02:00
>>176
【問題】 情報セキュリティ対策基準を策定しているA君は以下の対策基準内容を考えた ・ 情報資産に対してのアクセスは原則禁止する すると、B主任は「すべての情報資産に対してのアクセスの原則禁止は厳しすぎるので 対策を練ってくれ」とA君に伝えた。 結果的には一部の社員にはアクセスを認める形となる対策基準内容に書き換えが必要たが どのような事に注意して対策基準を再度練り直すべきであるか。
>>198 あくまで必要最小限のアクセス(ニードトゥナーウ!)を心がけ、必要最小限のアクセスだけは一部許可し、それ以外は原則禁止とする
そのために、それぞれのアクセス認可者に対する業務上の権限や情報資産に対する権限などを明確にし、洗い直す
情報資産を洗い出しリスク分析を行う その結果に注意して必要最小限な者にだけアクセス権限を与える
>>200 リスク分析まではしなくとも、例えば情報資産を重要度に応じた分類にするとか
極秘、秘、社外秘、公開あるいはランクA〜Dとか
そっか情報資産へのアプローチがこの場合適切?
>>199 必要最小限のアクセス
アクセス認可者に権限を与えて責任を明確化する
という点。問題ないと思います。
>>200 リスク分析を行うだけではなく、クラス分けまで書いて頂ければ申し分ないです。
一応私が考えていた内容です。
・保護すべき情報を正確に把握する
情報資産に対してのリスクアセスメントを実施して
資産の形態、価値、重要度、管理責任者、所在場所を考慮した上での
定量的な評価を行い保護レベルのクラス分けを実施する
・アクセス付与する対象を決める
保護レベルに応じたアクセス権限付与の対象となる人を決定、承認する
やっぱり文章問題は穴埋めに比べて問題自身考えつくのに時間がかかるし
結果として様々な解答パターンが生まれてしまいますね。
>>202 なるほろ。でもいい問題です
でもそうしたいなら、「情報資産とそれにアクセスする利用者の観点から」という添え書きがあったほうが、ぼやけてた設問がより鮮明になるね
次の問題щ(゚Д゚щ)カモォォォン
うちの会社、これ取ったら30万もらえるので頑張ってます。 他の会社ってどのくらいもらえるの? 特にNとかFの大手ってどうなんだろ?
>>206 氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
メーカー本体は資格手当てないだろ。 関連会社のソフト会社ならあると思うけどな。
1日学校に居ただけで、100くらい進んでる。
みんな書き込み早いなぁ。
>>198 管理者に許可を取るのは駄目?
いちいち許可を取るのは面倒ですか?
>>209 おいおいすべての情報資源にアクセスするのにいちいち許可を取るのかよ
SSさん寝ちゃった。・゚・(つД`)・゚・。
212 :
名無し検定1級さん :04/10/03 02:41:28
>>206 大手の者でつが、そんなもん一切ありません。
資格なんかより、問題は仕事が出来るかどうかです
それに数万といる従業員に、情報処理試験程度の試験で金払ってたんじゃ
会社の負担はすごい額になるよ・・・・
213 :
名無し検定1級さん :04/10/03 02:45:03
ありえないけど、計算してみますた 従業員数が \10,000 奨励金?が \300,000 とすると 30億円でつw
従業員多けりゃ額はすごいだろうが 負担は変わらないだろ 馬鹿か 給料水準上げるほうがよっぽど負担でかい
金じゃなくてさ 自分に少しでも自信が持てるのがいいんだよ お客さんと話してても精神的な後ろ盾のようなものができる
>従業員多けりゃ額はすごいだろうが >負担は変わらないだろ (°Д°)ハァ?
217 :
脆弱性診断士 :04/10/03 03:34:13
どうも初めまして。 脆弱性診断で飯を食ってる者です。 セキュアド受けることになりました。 セキュリティは得意なんでなんでも質問してくださいね。
218 :
名無し検定1級さん :04/10/03 04:53:11
3週間やっと終わりましたage 明日、イヤ今日パーフェクトラーニング買ってきます。
そうなんだ。メーカー本体って資格手当ないんだね。
220 :
名無し検定1級さん :04/10/03 07:56:58
>うちの会社、これ取ったら30万もらえるので頑張ってます。 モチベーション上がりますね。 これ取れば仕事取れるかなー?
221 :
名無し検定1級さん :04/10/03 08:58:51
しかしなぜセキュアドは午後Uが論述式じゃないんだろう? ある意味、一番論述が必要な試験だと思うのだが。 トップの承認を得られるぐらいの説得力を証明せずに、 ポリシの策定能力があると判断できるのか?
222 :
名無し検定1級さん :04/10/03 09:32:52
/〉´ ̄ヽ ( i ○゜ i )人 .| /ノヽ\ ノ /;;; '' ;;;X X〜 ;i;;; ;;,. ;;;/ ヽ;;__\_;;/
>>206 氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
自演で対抗するなら何度でも言ってやろうか?
>>206 氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ(プゲラwww
>>206 氏ねよく浮き読めボケくだらねー質問紙てんじゃねーどっかいけ
いやあの本はいいぞ(プゲラwww
こえー↓この荒らし1時間以内に反応してる。常に張り付いてるよーキモブルw
170 名無し検定1級さん sage 04/10/02 23:04:52
>>168 いやあの本はいいぞ
180 名無し検定1級さん 04/10/02 23:47:53
さてあらすか
228 :
名無し検定1級さん :04/10/03 09:55:19
文章中から解答見いだす問題って記述式の問題、 あるの全部やってみたが、まずない。 せいぜい、そこにかいてある法規らしい名前の使用ぐらい。 問題というか解答みてるだけでいいというような。 要するに最初に解答ありきで。長い問題文集はほぼ100%無駄。 んー。要するに問題文は解答かくらんのためのダミーだよな。 単に解答させにくくするというか。 だから基本的に「前提知識・理解」があるかどうかなんだな。 こういう場合はこうする というのが頭にあるかどうかの試験。 なけりゃうからん。 しかし記述式でも長い穴埋めはおいいいかげんにしろよというような 恣意的な問題もあるよな。実際いいかげんにしてほしいわ。
229 :
名無し検定1級さん :04/10/03 10:08:03
>>227 omoegakishoi
pugrra
230 :
名無し検定1級さん :04/10/03 10:10:12
>>227 お前の大事なスレを
汚されて悔しいのか
ププ
>>206 うち10万。従業員50
同業他社の知り合いのSEは5千円昇給だって。
そちの方がいいな。
外部委託の際の業務委託契約書には、法的な対応に対する規定の明確化を盛り込む必要がある セキュリティマネジメントの観点から、特に記載しておいたほうがよい法令名を一つ挙げよ
去年に引き続き今年も受験の方に質問です。 午後問の解答用紙には文字数が解る様にマス目が切ってあるんでしょうか?
今日は雨降り。。
>>228 事例の中にずばり回答が書かれてるはずないじゃん!
受験の国語じゃないんだから。
前もって何個も回答パターン(インシデントの対応策とか)を暗記しておいて
そのうちこの事例だと最もふさわしいのを書く試験。
事例文章があるのは複数ある回答パターンを試験とかで限定させるためにあるんだよ。
>>233 初受験だからわかんないけど、アイテックの模試はマス目(原稿用紙みたいの)あったよ。
文章がヘンだった。。
>>234 そのうちこの事例だと何が最もふさわしいのかを解答用紙に各試験。
>>234 そういう簡単な質問しか答えられないんだなw
このスレAboneでいっぱいだが。
>>187 やってみようと、思ってどなたかしっているかと思って〜〜〜。
寝床入って、ふと考えて何か持っていたかと本棚見たらあった。
すまない。
239 :
名無し検定1級さん :04/10/03 12:29:05
>>228 要するに結局は暗記試験というか
司法試験と同じだな。
要件→判例および条文→結論 という。
問題みた瞬間に「答え」がぱっと浮かんでくる人が合格。
うかんでこないトンマでノロマな人は不合格。
個人情報保護法に絡めた問題誰かキボンヌ
来年春にセキュアド受けようかと思ってんだけど、どうよ?やっぱ難しいん?
243 :
名無し検定1級さん :04/10/03 13:35:22
こてはん以外は落ちます。
>>240 本来の収集目的の範囲を超えて個人情報を利用する場合には、どうすればよいか?15字くらいで述べよ。
そんな気合をいれんとw
>>247 情報主体の了承を得る とか? わかんねー…
試験からそれるが、バイオメトリクス認証って双子はどうなるん?
双子でも指紋は違うよ 虹彩はしらんけど
例え双子だって指紋とか瞳なんかは見分けつくんだろう。 そういえば、トムクルーズの目ん玉取り替えた映画を思い出した。 指紋って太ってる奴は認識されなくなりやすいみたいだよ。 太った奴がなかなか認識されなくてはまってたよ。
252 :
脆弱性診断士 :04/10/03 14:13:06
最近出だした静脈認証ってのも覚えとくと吉ですよ。
A君は業務中にコソーリ抜くためにエロサイトの閲覧を試みた キタ━━━━━━(゚∀゚)━━━━━━!!と思いきや、その後パソコンの挙動がおかしくなった どうやらトロイの木馬に感染し、更に悪いことにはウイルスを社内に蔓延させてしまったようだ A君「どうすっべ?でもこんなこと上司に言ったらエロサイト見に行ったことがばれちまうし(((( ;゚Д゚))))ガクガクブルブル」 A君の悪魔の囁き「な・内緒にしときゃばれねーって(´・∀・`;)誰がウイルス感染したかなんかわかんねって! 多少事実の確認が遅れたとしても、そのうち誰かが気付いてくれるって。何もそな自ら報告なんて自殺行為せんでも(´・∀・`;) んなことしたらエロサイト見に行ったことがばれちまって懲罰受けますぜ?自分の身がかわいかったらやめときーて」 A君の天使の囁き「いえ、ちゃんと自分の責任を自覚して上司に報告しなければなりませんよ。自分だけでなく社内全体にも関係することですから」 A君「ど・どっちにすっべ((((゚Д゚;))))えーいウソはつけんヽ(`Д´)ノ」 A君はおそるおそるB課長に報告した。すると B課長「てめーヽ(`Д´)ノ 何職務中にエロサイト見てんだゴルァ(゚Д゚)!ヌッコロス!」 A君「やっぱ報告しなきゃよかった・゚・(つД`)・゚・。」 情報セキュリティマネジメントを実施する上で、A君とB課長の行動や判断には問題がある。それぞれ述べよ
>>247 の類題
システム監査 午前平成12年 問66
通商産業省の“個人情報保護ガイドライン”で示された,個人情報を収集する際の措置に関する記述のうち,適切なものはどれか。
ア 個人情報を情報主体以外から間接的に収集する際には,既に情報主体によって不特定多数の者に公開された情報であっても,改めて書面で情報主体の同意を得なければならない。
イ 個人情報を情報主体以外から間接的に収集する際には,正当な事業の範囲内であって,情報主体の保護に値する利益が侵害されるおそれのない収集をする場合でも,改めて書面で情報主体に通知しなければならない。
ウ 個人情報を情報主体から直接収集する際には,個人情報の収集及び利用の目的について,必ず書面で情報主体に通知しなければならない。
エ 個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者については,その氏名を必ず情報主体に通知しなければならない。
イチローの後は西武と日ハムの試合が気になって勉強にならん。
>>249 正解。ただ「了承」を条文の表現で用いると?
許諾
>>255 カブレラ満塁キタ━━━━━━(゚∀゚)━━━━━━!!
あっちゃー・・・。やられた。
承諾
>>262 プゲラwww
そんな堅苦しいんじゃなくてもっと普通に単純に言えない?
了解
>>263 アホか。だいたいシーズン3位の分際で優勝しようってのがおこがましい
>>265 わざと外してるだろ?おまいらよく2chで使うじゃん。禿同とかw
>>266 アホかとは何だ!アホかとは。プンプン。
同意か
深かった…w<「了承」を条文の表現で用いる 静脈認証とかあるんだね。しらんかった。ここ勉強になるなあ。 では、しょーえいしゃ本からの問題。 DMZをもうけることによって得られるメリットをふたつ。 それぞれ50字以内で答えよw
272 :
名無し検定1級さん :04/10/03 14:43:46
age
>>271 そんなテクニカルで原始的な問題出るかよwせいぜいSWレベルだろ
@必要最小限のアクセスに限定可能
ADMZ上のサーバを踏み台とした内部への攻撃を防止
・ファイアウォールの負荷軽減 ・内部LANに設置したサーバとで負荷分散
でないかな。良かった。 答えは 1インターネットから公開サーバへのアクセスが必ずファイアウォールを経由して行われるため、安全性が高まる 2万が一公開サーバが侵入者にのっとられたとしても、直接内部サーバにまでアクセスされることがない になってる。 俺はよく分かってないんで274、275が合ってるのかどうかわからん。 へたれですまん(汗
>>254 エでしょうか。ウは書面でなくてもよいと見た。
>>254 の類題
(オリジナル)それぞれ○か×か?
・個人情報を情報主体から直接収集する際には,その個人情報を取り扱う管理者の氏名を必ず情報主体に通知しなければならない。
・利用者は、自分の個人情報を自由に訂正または削除できるようにしてもらわなければならない。
>>271 内部ネットワークを危険にさらすことなく、
外部公開サーバをDMZ上に設置することができる。(44文字)
公開サーバから外部への通信を遮断することによって、
メール不正中継などの踏み台とされることを防げる。(50文字)
私の解答はこうなりました。
自社内へ防御と、外部への攻撃に対する防御とに分けてみました。
>>254 のウは誤りである。
書面だけでなく、インターネットを通じて同様の目的を通知してもよい。
では“インターネットを通じて”通知するには、具体的にどのようにすればよいか。30字以内で述べよ。
わからんです・・・。 メールで通知し、返信してもらう。だめぽ
うーん… ホームページに書くとか、 入力フォームうめていくときに「同意する」ってボタン押させるとかを 書けばいいんかなあ…
プライバシーポリシーを表示する? 口頭はどうなんだろう。以前街頭アンケートで 「メール送っていいですか」「いや」→「メールしない」にアンケートする人がチェック 「住所にチラシ送っていいですか」「いや」→「チラシ送らない」にアンケートする人がチェック みたいなことあったんだけど。
次の(1)〜(5)は、情報主体から直接個人情報を収集する場合に通知すべき事項である (1) 企業等内部の個人情報に関する管理者又はその代理人の氏名又は職名、所属及び連絡先 (2) 個人情報の収集及び利用の目的 (3) 個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無 (4) 個人情報の提供に関する情報主体の任意性及び当該情報を提供しなかった場合に生じる結果 (5) 個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在並びに当該権利を行使するための具体的方法 では間接的に収集する場合、この(1)〜(5)のうちどれを通知すべきか。すべて挙げよ
よし、法制度のとこ読もう。 ちょっと落ちてくる。
>>288 落ちる━━━━━━(゚∀゚)━━━━━━!!
>>286 まともに考えてたら、吐き気がしてきたので、カンニングしてしまいました。
だもんで、解答権は他の方にお譲りします。
あたしゃ、酒飲んでまた読書に逃げます。
291 :
名無し検定1級さん :04/10/03 16:10:36
CDROMは結構できがいい。 理解するのにはいい。 点数のびるかどうかはしらない。
今日から勉強始めた それだけ
293 :
名無し検定1級さん :04/10/03 16:33:33
サーバへのIPアドレスへのアクセスを抑止。 サーバ接続の業務目的外利用を禁止する旨のメッセージを表示する。 これは良い良い。 実際に日本全国に事業所でやるべきだ。
資格スレの中でもこのスレってピッチ早くないか?
9,010だけ増えているからなぁ
前のスレッドで、一度書き込みをした高専のものです。 今は、 情報セキュリティ監査制度 を中心に学習しています。 ネットワークの知識があるからといって、 この試験、甘くみていられないと、心引き締まる思いです。 今年は、必ず、監査制度を軸にした出題になる と学校の先生も申しておりました。
はっきり言おう 午後に関してはネットワークの知識ほとんどいらん
>296 ありがd >297 マジ?
なー時報見てるんだろ? おまえの得意の出題でこの糞スレを盛り上げておくれよ
300
301 :
脆弱性診断士@携帯 :04/10/03 19:16:22
受験生のみなさんお疲れ様です。 私もガストにこもって勉強中であります。 さすが埼玉の田舎のガストなだけあり、 客はDQNだらけで様々な脅威が想定されます。 さて、ここで問題です。 私がこれからドリンクバーに立ち、コーヒーを入れて帰ってくる という一連の流れで考えられるリスクの分析と、 そのリスクに対する処置をリスクマネジメントの観点から論じたものをそれぞれ50字程度で記述してください。 頭の体操ついでに私を救ってください。 携帯からで文章がうまくまとまらなくて申し訳ございません。
次のうち、間接的収集において本人の同意を得る必要がない場合をすべて選べ ア)本人が事前に通知を受けていることが明白な場合 イ)個人情報の提供者が事前に提供に関して本人の同意を得ている場合 ウ)正当な事業の範囲内であって、情報主体の保護に値する利益が侵害されるおそれのない収集をする場合 エ)既に提供業者により不特定多数の者に公開された情報から収集する場合 オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、 提供者と同等の取扱いを確保して個人情報の提供を受ける場合
難しいな ア イ
>301. ファミレスでおきる事件なんて強度も小さいし、起きる可能性も低いから保有しとけよ。 >302 ア)エ)
じゃあア)イ)エ)
流れぶったぎりすまん。 記述だが、英数字は1文字としてカウントするの? それとも2文字を1マスに書いていいの? あと、句読点も1マスでOK?
310 :
名無し検定1級さん :04/10/03 19:41:28
きんたま
いま低そうだ、みるのやめた
アイウ
>>301 こんなとこかな。
資産:財布
脅威:DQNによる盗難
脆弱性:財布を席に置きっぱなし
リスクマネジメント案:
1.財布を持ち歩く(リスク回避)
2.盗難保険(リスクファイナンス)
3.店を出る(リスク回避)。
カフェで勉強から帰ってきた!
スゴイ書き込みが増えてた!
>>301 もしかして新コテのヒト??
ハツヨロー。
よし、レスしとく。
>>279 バツとバツ???
>>247 本人に使ってもいい?って聞いて了解を得る。
>>254 消去法でウ?
>>313 どっちかってとノートPCか携帯電話を放置したことにしといて、そっから個人情報の漏洩とかのがおもしろいな
それじゃ現実的すぎて全然試験と関連付けられん
つか関連付けられそうもない糞出題はするなボケ
>>301 >>314 >
>>279 >バツとバツ???
>
>>247 >本人に使ってもいい?って聞いて了解を得る。
うっ・・くそっ
なにか吼えている
>>302 たぶん全部だと思うのですが、オ)についてはよーわからんです。
誰も答えていないようですね。
>>286 の答えは(4)みたいです。
しかし、こりゃ難しいです。15001を熟知してないと答えられないんじゃ。
カンニングしなきゃ、絶対わからんかったとですよ。
>>309 コピペでありますか?どっかで同じようなの見たとです。
>>314 今日も絶好調でありますね。
>>301 試験には出そうもないが、現実的で面白い。
解答考えながらリスク分野の復習になりました。
>>318 > たぶん全部だと思うのですが、
> 誰も答えていないようですね。
>>286 の答えは(4)みたいです。
プゲラwww
>>319 やっぱり張り付いてたw(キモー
>>318 なにが絶好調?
雨降りだし、睡眠時間少ないし、体調悪いよ。。
てんぷらのほーが、あいかわらずヒロシっぽい口調で絶好調じゃん。
情報セキュリティの勉強2かげつくらいしてきたけど、もう飽きてきたし。
モチベーション下がり気味。
323 :
名無し検定1級さん :04/10/03 20:09:48
あや、間違いました。すまんことでした。
>誰も答えていないようですね。
>>286 の答えは(4)みたいです。
(1)、(2)、(3)、(5)のはずです。
>>321 ほんじゃ、アイウエです。
>>296 わしも、7月ころにそうおもいだしたが、そのせんせいいところをついているな。
>>323 > (1)、(2)、(3)、(5)のはずです。
ウッ・・
>ほんじゃ、アイウエです。
プゲラwww
>>325 ほんじゃ、アイウでファイナルアンサーorz
アイウ 312でいったのに無反応 orz
328 :
名無し検定1級さん :04/10/03 20:28:10
しかしなぁ、この試験がこんなに人気がでるとはなぁ
>エ)既に提供業者により不特定多数の者に公開された情報から収集する場合 情報主体によって不特定多数に公開された情報なら良かった気がします。 オ)提供される個人情報に関する守秘義務、再委託禁止及び事故時の責任分担などの契約の締結により、 提供者と同等の取扱いを確保して個人情報の提供を受ける場合 取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。 よく読めばわかるはず。・・・これも的外れだったら救いようないですね。 一から出直してきます。
>>326 >>327 > 取り扱いが同じでも、組織が違うんだったら本人の同意が必要ですよね。
プゲラwww
○| ̄|_
答えはなんだ?
>333 さっきから何度も書かれてるところみると (プ)(ゲ)(ラ)なんだろ。
あぼ〜んだらけだな w
個人情報保護のCP ISMS認証審査 プライバシーマーク制度 セキュリティ監査 単語の意味分かりやすく教えて
338 :
名無し検定1級さん :04/10/03 21:06:17
3週間とITEC過去門て問題かぶる?
>>318 コピペでありますか?どっかで同じようなの見たとです。
いや、ふと気になって聞いたとです。
調べもせんでしょうもない質問してすまん。
けっこう近くに住んでそうな気がしますですな。
そしたらちょっと簡単な質問。 ISO/IEC15408に対応するJISの規格はなんでしょうw
JIS X 5070 Xじゃないかもしれんが 数字は自信ある
>340 JISX 5070
>>340 それは質問なのか?
なんでこんな糞問には即レスが…_| ̄|〇
>元340,343よ おまえの答えてもあってても丸写しするなって言われて 間違ってるとプゲラw だからなあ。 答える気も普通うせるだろ・・・。
>>345 よ
難しくて答えられないことの言い訳か(プゲラwww
あと無駄に引っ張るの辞めようぜ SS受験者とか優良出題者はそんなに引っ張らないだろ? ずっと張り付いてるわけじゃないから時間空きすぎるときついよ
算始終は来年の今頃もプゲラwwwって言ってんだろうな 今年はもう諦めてるようだし
糞問追加。 ではJISX5080に対応するのはISO/IEC何でしょうw ついでにその元になった英国の規格は? 即レスプリーズw
ISO /IEC 17799 BS 7799 糞すぎるw
近所のおっさんがパチンコいたからその番号
惜しい、もう一声w<BS7799
まあ、遊び相手にゃいいですよ。 そもそも、あたしゃここに勉強しに来てるつもりはありませんし。
part1ってことか?
>>354 大当たり!w
ではSNMPが要求するトランスポート層のプロトコルは何だw
>>347 だって誰も解答キボンとか言ってくれないんだもん。・゚・(つД`)・゚・。
情報セキュリティ監査
>>358 やっとキタ━━━━━━ヽ(゚∀゚)ノ━━━━━━!!
そしてまた無駄な引っ張りキタ━━━━━━ヽ(゚∀゚)ノ━━━━━━!!
361 :
名無し検定1級さん :04/10/03 22:01:38
15408 5070 系が技術セキュリティ 17799 5080 系が運用セキュリティ ってとこか
技術というか製品と覚えたほうがいいよ
363 :
脆弱性診断士 :04/10/03 22:05:05
数字を覚えるのが大変。 ゴロ合わせ作りませんか?
364 :
名無し検定1級さん :04/10/03 22:06:08
なるほど「製品規格」というわけね。
自問自答になるがSNMPはUDPだ。 数字、忘れるよなあ。なんかないかなあ。<ゴロあわせ>
質問。H13の午後1の問1の1−dだが、解答「代理アクセス」とかじゃだめなんかなあ?
367 :
名無し検定1級さん :04/10/03 22:20:04
>>360 だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
それどころか
>>48 みたいな虫だらけの問題出すしw
「( )の観点からの( )機能」ってあまりに酷すぎw
>>366 プロキシかよ(プゲラwww
>>368 俺はゲートウェイとファイアウォールとプロキシサーバの違いが
よく分からんのだ。手取り足取り教えてくれ(^^;)
>>367 順位 会社名 取得者数(人)
1 日立ソフトウェアエンジニアリング 158
2 NECソフト 136
3 野村総合研究所 99
4 NECシステムテクノロジー 89
5 NTTコムウェア 87
6 日立情報システムズ 77
6 CSK 77
8 NTTデータ 76
9 大塚商会 67
10 日立システムアンドサービス 58
こんなスレにいるわけねーw。
>>366 プロキシ機能というのもファイアーウォールとなりえる機能だと思いますので、
私にはなんとも判断しかねます。
>だって39のおさん見てみ?三日前くらいに出したポートスキャンがどうたら言う問題の解答いまだに無視だぜ?
そんなのはおっさんが無視してるんじゃなくて、君しか覚えていないだけですよ。
君の主観性の強すぎる思考回路を露呈してしまいましたね。
原さちえの情報セキュリティ本は良いか?教えろ!
俺日立ソフトだがDQNだぞ デカイだけ
日立って、ポンパの飛行船の会社?
C11のSLも日立の銘板が付いていた。
>>368 ごめんなさい。言いすぎました。
誰だって基本的には主観で物事を見てしまうものですよね。
あんな風に言っておいて、私だってだめだめなんです。
よく自分の考えが主観に偏ってると気付くことがあるんです。
だから、相手の身になって考えないといけないと、その度に思うのですが、
やっぱり難しいんです。
だから、あんまり気にしないでくださいね。
でも、私の
>>372 の発言を見て、少し思うところがあったなら、
そこが何故ひっかかったのか考えてみるのもいいかもしれません。
今夜は胡麻焼酎『紅乙女』おいしいよ。
野暮な書き込みすいません。おやすみなさい☆
>>371 それってあたしの会社いちおノッテルけど。
でも、ビミョウすぎる位置。。
今日は調子悪いからもう寝るー。
うー。
明日から1週間が始まる。。鬱だぽ。。
>>378 それよりおまえのその丁寧すぎる男か女かわからない微妙な口調いい加減なんとかしてくれない?
正直かなり気持ち悪いんだが。おまえおっさんなんだろ?口調が女みたいでキモ杉なんだよ
マジで勘弁してくれよ。女みたいでホントに気持ち悪い
ぐりとぐらは日立情報か・・
結局、そういうところにしかつっこみを入れられないんでしょ。 わかってるんですよ。
>でしょ。 おまえホントマジでオカマ?
おやすみなさい☆ って☆がついてるってとこがてんぷら、スゴイ。。 私でもやんない。
だいたい一人称が私だし 2chで自分のこと私とかいう男、プライベートならいいが性別のわからない2chでは男か女かわからなくて紛らわしいし気持ち悪いから 自分のこと私とかいう男かなり嫌いなんだが
386 :
名無し検定1級さん :04/10/03 23:05:02
情報セキュリティ取って白くま君。
男なら男らしくはっきり俺って言えよ!!!!!!!!
そんなことどうでもいいと思うけど ぐりぐらが別に男でもいいしてんぷらが女でも構わないよ
えええー!おかまはみんな使ってるわよー!?
本当にコテハン増えてくると荒れるなあ。 大喜利の罵り合いみたいのはいい加減にしてほしい。 大喜利と違って少しもおもしろくねーし。
おいどんはセキュアドが欲しいですたい。
【問題】 JIS X 5080 の X はIT(情報技術)関連のJIS規格であることを意味していますが、 JIS Q 15001 の Q は、何に関連したJIS規格であることを意味しているでしょう? また、ISO/IEC15408とJIS Q 15001はなぜ、双方とも、数字の最初2つが15なのでしょうか?
あたしも
>>390 禿同
荒らしてる奴出て来いヽ(`Д´)ノ
>>384 ホントだwうっわ〜気持ち悪いよね〜www
そのうちハートマーク使い出したりして(((( ;゚Д゚))))ガクガクブルブル
397 :
脆弱性診断士 :04/10/03 23:14:56
>>392 おいどんが調べたところによると
Qは管理システムに関連したJISだそうですたい。
午後はISMSとプライバシーマーク どっちが来るか
>>394 バカの罵り合いより、よっぽど良問だ。
暗記の役に立つし、他でも応用が利く。
俺はこーいうトリビアぽい書込、嫌いじゃないぞ。
401 :
名無し検定1級さん :04/10/03 23:22:42
>>400 試験馬鹿には脇道にそれる余裕など無い。
脳味噌の許容量がついていかないから。
東大受かるには英語なら単語帳丸々覚えれば良い 生半可な暗記ではなく用法など全て出てくるように 稼ぐが勝ちより
やっぱ天然だな
406 :
昨年合格者 :04/10/03 23:36:33
久々に来たけど、1年前と同じ雰囲気だな。
>>406 あなたが去年いたときから『プゲラwww 』って言う香具師いましたか?
自称一年前からこのスレに住み着いてる、でかい顔してるのがいるんですが・・
いや、去年は初心者ってのが大暴れしてたよ
とりあえず今日のところはISMSとかの午前問題すこしといて、もう寝る。 今日はありがと〜。明日はセキュリティポリシやって、あさっては監査やるけん、 おまいらよろしく。 夜の間にISMSとセキュリティポリシの話しててね(ぉ
それがそうなのかなぁ・・ もしよければ合格者からのアドバイスでもお願いします 試験までスレの流れでも眺めててください ちなみに今回は何受けてるんですか?
>>407 プゲラ氏は去年は居なかったんじゃないかな?
コテハンが跋扈してたり無意味にレスが多かったりするのが似てるかな、と。
確か セキュリティポリシを一回書き写すといいとかいってたよね
そろそろSSщ(゚Д゚щ)カモォォォン
セキュリティポリシ策定・見直しの問題は絶対にでるのですか?
>>410 ITECその他の参考書・問題集を濫読して試験慣れしたくらいかな。
あんまりスマートな受かりかたしてないんで、参考にはならんかと。
異動で情報系から他部署に移ったので、当分は情報処理試験は受けないかな。
このスレ早いな。 1日に100以上進んでる。 どこから読めばいいか分からなくなる。
417 :
名無し検定1級さん :04/10/04 00:28:32
>>417 そんなこと言ってやるな。
一部のコテに比べたら、良コテなんだから。
SS来ない。・゚・(つД`)・゚・。
ピョン , - 、 ───┐ ! ヒュー □□□│ ・ □□□│ |\ □□□│i´  ̄ ̄ ̄ ̄ ̄ ̄ヽ □□□│| ∧_∧ | □□□│| ( ´∀`)オマエラ | □□□│| /, つ オチケツ | □□□│| (_(_, ) | □□□│| しし' | □□□│!、_______,ノ ._. │ | | | │  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
お疲れ様です。SS受験者です。 なんか、期待されているのはうれしいやら恥ずかしいやら・・・ これまでJIS X 5080とかばっかりよんで頭が固くなってしまいましたので 去年購入した情報処理教科書を読んでました。 簡単な問題も意外と解けなかったし(視点がずれてた) 今晩はそちらの問題をUPさせてもらおうと思います。 【問題】 リスク分析によって得られる効果について40字以内で述べよ
ありゃやっぱりみんな寝ちゃった? じゃー次の問題もUPしておきますね。(解答をすぐ書くと問題の意味が無いので) 【問題2】 リスク分析は対象となる組織や情報システムの特徴、状況、重要度によって 適切な方法を選択するべきである。次に挙げる例においては、どのような リスク分析方法を選択する必要があるか リスク分析方法の概要とその方法を選択した理由をそれぞれ40字以内で述べよ ・支店に対して配布するセキュリティガイドラインを作成しようとしているA社 ・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
424 :
名無し検定1級さん :04/10/04 02:09:06
425 :
脆弱性診断士 :04/10/04 02:44:52
>>SS受験者さん
こんばんは!どうもはじめまして。
先週からセキュアドの試験勉強を始めました。
SSさんの評判はかねがね聞いております。
現在、脆弱性監査見習をしています。どうぞよろしくです。
不眠で悩んでいます。
>>422 情報資産、脅威、脆弱性を把握し、
リスク処理への投資対効果を高めることが可能。(40字)
>>423 ・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
↓
対策:支店に対して簡易リスク分析を行い、全体の概要をつかむ。
理由:緊急性が高くなく、支店全体の概要をある程度把握すればよい。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
↓
対策:組織全体に対して詳細なリスク分析を行い、問題点を調査する。
理由:既にセキュリティ事件を多く起こしており、根本的な原因を把握する必要がある。
※予算の観点から解答をしてみました。
私の担当したお客様も、いざ脆弱性が発見された時に
「それを全部修復するとまた工数が・・・・」とおっしゃる方が多いです。
個人情報保護法関係の出題ありがd >>出題者の皆さん
んで
>>302 の解答まだ〜?(AA略
>>320 ア⇒通知ではなく同意が必要な気がするから×
イ⇒事前に同意を得てるから○
ウ⇒保護に値しないものなら○
エ⇒不特定多数に公開されているから○
オ⇒やっぱ本人の同意いるっぽいから×
イ、ウ、オでどーよ?
>>422 今までは気づいていなかったリスクも含め、
自社が保有しているリスクを把握できる。
>>423 それぞれ異なる実態をもつ支社すべてに配布するため、
一般的・網羅的な簡易リスク分析。
保有するリスクを洗い出し、自社の実態に
合った対応をするための詳細リスク分析。
文章すごく変かも…w
429 :
sage :04/10/04 09:21:26
週末旅行から帰ってきたらアイテック公開模試の結果と受験票が届いてた。 午前78%,午後T83%,午後U92%,総合85%で受験者中15位だった。 ほんとに試験問題がこれくらいのレベルだったら合格出来るかもしれないけど 模試はあまり当てにならないからね。。 このスレ読んで試験日まで、さらに勉強させてもらいます。 ROM名無しでゴメン(^^;
430 :
名無し検定1級さん :04/10/04 10:08:01
>>422 情報資産、脅威、脆弱性を識別評価し、事業継続におけるビジネスリスクを最小化する。
>>423 ・支店に対して配布するセキュリティガイドラインを作成しようとしているA社
対策:各情報資源の識別と評価を行ない、定性的にリスクをランク分けする。
理由:事故が発生していないのでまず資源の評価を優先すべきだから。
・セキュリティ対策のずさんから、故意や過失の情報漏洩時間絵が多発しているY社
対策:過去の損害額を定量的に評価し、損失額によって優先度を付ける。
理由:損失額を明確化し、重要度に高い順に対策を講じるため。
422は脆弱士さんと似てる? でもあれしかないし・・・。
ゆっくり読むかなっと
これはこれはsageさん初めまして、新コテの誕生ですね!
434 :
432sage ◆ccqXAQxUxI :04/10/04 12:22:17
名乗るかな (^^) なかなか良いことも書いてあるスレですね。 忘れていそうな知識確認に良いです。 よく勉強されてるかたもいますね。合格しそうな人もいるね。 でも、この試験の模範解答をjitecがどんなのを発表するか楽しみです。 解答導出が難しい試験ですものね。本を書いている先生も落ちちゃうくらいですからね。 あと少しなので、みんながんばってくださいね。 私は、多分落ちる。まだ完全に試験範囲を網羅できていないので。
>>434 > 合格しそうな人もいるね。
それはもちろん俺のことだろ?
> この試験の模範解答をjitecがどんなのを発表するか楽しみです。
バカ?模範解答なんて出さんよ。解答の指針というかかなり曖昧な概要みたいなのしか
ホントに今までの解答例見たことある?
あと男の癖に自分のこと私とかいうのやめろ気持ち悪い
>>436 ちゃんと説明しないとわからんほどおバカですか(プゲラwww
>>435 わたくしと書いたのですが、わい 俺 わて のほうがよろしいでしょうか?
440 :
名無し検定1級さん :04/10/04 12:45:31
さて、わては、最後の部分「情報セキュリティ監査」をやってみる。 あぁ、もう疲れた。
あれ、俺の他にもsageさんがいる!?(^^; じゃぁ自分は429sageにします。。まぎらわしいなぁ。
断念して、ソフ開の勉強をはじめました。 俺は負け犬だけど、皆がんがれ。
>>444 でも、いままでいくらかはセキュリティについてお勉強されたから、良かったのじゃぁないですか?
ソフ開でもセキュリティはいくらかでますからね。
ソフ開も毎年、午後いちの問題にでていますからね。
15年 問3 インターネットセキュリティ
14年 問3VPN
13年 問3 暗号化と認証
11年 問7 ネットワークアクセス制御
などなど(^^)
オレ日経のテキスト使ってるけど、解説や回答を見てもイマイチ理解しづらい。 やっぱおっこっちまうんだろうなあぁァ。。。
個人情報保護を徹底させるに当たっては、教育によりその意識を向上させ植え付けて付加させる意識と同時に、 その個人が元々持っている(ア)理意識のようなものも大事である
文章の欠けている部分と、自らの欠けている部分を掛けたのですね。 うまいっ座布団一枚進呈いたします。 でわ、図書館行ってきまーす。
そろそろ
>>302 の解答を教えてほしいかい?
でもその一声がない0rz
あとどうして
>>253 みたいな午後の事例会話で出そうな重要な事項を含んでいる良問を放置するかなあ
報告に当たってこれは重要よ?
>>448 てめーそういう意味じゃねーヽ(`Д´)ノこの男女!
で答えわからないから解答しないかプゲラwww
こんな時間まで寝ててこれから図書館とは、ホントお気楽な半無色生活だなw
>>450 ほら、自分で倫理観の無さを証明しちゃいましたね。
いいですか。今、君は「デマメール」にまんまと引っかかったのと同じ状態なのですよ。
まだまだ精進が足りませんね。参始終タン
ちなみに、私は今まで早番の仕事でした。
では、また〜
アサヒスーパードライ買ってきた。呑みながらやるぞぉ
>>452 こんな時間にビールとは、ホントお気楽な無色生活だなw
454 :
名無し検定1級さん :04/10/04 15:01:49
私はエビスの黒を市ヶ谷駅前で買ってきて飲みながら 某教室で勉強している。
月曜の昼からウイスキーひっかけてる猛者は… さすがにそんなのはいないか(^^)
456 :
名無し検定1級さん :04/10/04 15:08:58
>>453 ええぞぉ。金は働いてたんまりいまのところ自由に使えるのが1200マン
これでは、足らんが w
今はデイトレで食ってる 平均一日3万位 月60万前後 でもこんなん続けられんわな
>>453 もうひとつ、ビールくらい呑ませてくれ、この1年禁酒で勉強してきたのに。
>>456 プゲラwww
>>458 > この1年禁酒で勉強してきたのに。
1年間も無色か(プゲラwww
なんかあぼんだが、みえない????
461 :
名無し検定1級さん :04/10/04 15:26:14
あぁ〜〜、ばかが吼えているみたいだ 笑
情報セキュリティ監査の実施 情報セキュリティ監査の実施にあたっては,組織や企業内の(情報セキュリティ委員会)において,適切な対策状況のレビューを実施します。具体的には,委員会は計画的なポリンキー(お菓子)w 続く
> 委員会は計画的なポリンキー(お菓子)w いや正直おまえ大丈夫か?
だから wをつけている。遊んでいるだけだw
だからなんでそんな途中で終わってんだよ? そんな中途半端な文章なら最初から書くな
委員会は計画的なポリシの(遵守)状況を監査して、この作業を監査する人にいらいしまつ。 すしてむかん利者は、監査に必要な記録を適正に保管することを実施して、あとじゃmくさ
467 :
432age ◆3/clTUM/hc :04/10/04 16:28:39
以降ごめんなちゃい。今勉強中で、タイプ練習している暇ないので。 ごめん五面御免
>>467 わけわかんないし気持ち悪いらもう二度とこないでね(^^)
774で書く(^^)
さて、p313やるかな
収集目的と利用目的ってどう違うんだよ・・・orz
この資格ってよー、やればやるほど難しさが染みてこないか?
475 :
名無し検定1級さん :04/10/04 17:48:46
昔は毎回下見にいってた。 下見がてら飯くってくるのが愉しみだった。 しかし全然うからなくなって熱意がなくなり下見しにいかなくなった。 今年は久しぶりの立教だ。 弁当と帰りの飯がいつも愉しみだ。 できるだけ早く終わらして、さっさと飯を食って帰りたい。 この試験が終わったらいよいよ本命の試験目指してがんばるYO.
俺は必ず一発で受かるぞ
また来年ね
はー。メシ食ったらはじめるか。 さみしーけん時々ぼやきにくるがよろしく。
482 :
名無し検定1級さん :04/10/04 19:18:07
なんか年々合格率が下がってるみたいだな。今年は11.3%。 クラッキングが複雑になってきてるから問題も難しくなってんのかな。。。
間違えた、去年が11.3%。。。 こりゃダメだ<オレ
484 :
名無し検定1級さん :04/10/04 19:33:12
この受験者数の伸びから合格率は10%を切ります。
ついさっき、家族で夕食をとったのですが、母がこんな話をするのです。 夕方、母は車で買い物に出かけたのですが、その途中で猫の死骸を カラスがついばんでいるのを見たそうです。 しかし、買い物帰りでは、道路の中央線寄りにあった猫の死骸が、 道路の端まで移動していたそうです。 母は、「カラスって利口やね。ちゃんとわかってるんやね。」と言いました。 私は、それに対して、「真ん中だったら食べれなかったんじゃないの。」 この言による私の想像は、カラスはもともと知識にあったことを実践したのではなく、 必要に迫られて、徐々に道路端に移動していったのではないかというものでした。 道路の中央では、車の往来がじゃまですからね。
午後問題では、問題解決力が問われるのだと思います。 問題解決というと、とっさの閃きのようなイメージがあります。 しかし、そんな事が出来るのは、問われた問題に対する解答を、前提知識として 持っている人だけではないでしょうか。 そのような模範解答を自分の知識の中に所有していない人は、 困るでしょうね。閃きなんて難しいです。 しかし、そこで諦めてはいけませんよね。 でも、適切な解答なんて、ちっとも閃かない。どうしよう・・・。 そんな場合は、少しずつでもいいですから、何をするべきかを考えていくことが大事だと思います。 まず、何をすべきか。そして、その後、どうするか。 時系列をおって少しずつ考えてゆくのです。 すると、いずれはそれなりの解答が導き出せるということがあるのではないでしょうか。 カラスが少しずつ死骸を道路端に移動させていったように。 問題解決力とは、閃きだけではなく、分からなくても決して諦めずに 少しずつ地道に解答を模索してゆくという"強い意志"にもよるものでもあるのではないかと、 今日の家族との夕食では考えました。
>>486 てんぷら、この試験を合格することだけを考えると閃きなんていらないヨ?
午後問題だって、ジブンの知識の引き出しの中にこうゆうようなこと聞かれたらこう返すってゆう解答パターンを
暗記しておいて試験本番で事例を読んでベストプラクティスな解答を答案用紙に
わかりやすく書けばいーの。単純に。
てんぷら、午前は大丈夫?
受験者増えてて午後の記述を採点する労力を減らすため午前はアシキリを増やすよ。
私は大学受験のセンターアシキリされちゃって、(前も言ったよネ。)ひどい思いをしたから、
午前の対策もちゃんとやっといたほーがいいよ。うん。
解答パターンだけに頼ると、応用力が衰退してゆくものではないでしょうか。 午前の場合は解答パターンを用意しておくことだけで対応できますが、 午後の場合はそうはいきません。 この試験が、古くからあり、過去問が多数年分あるのであれば、 解答パターンは過去問から、簡易に入手することができるでしょう。 しかし、この試験は、近年出来たばかりの試験です。 過去問からの解答パターン抽出は、過去3年分のみとなります。 それだけでは、足りませんよね となると、解答パターンを予想する必要があるわけですが、 予想というのは難しいものです。 しかし、どのような難題にも屈せずに挑んでいこうという精神、 これは、予想がはずれても、どんな場合であっても有効だと思います。
489 :
脆弱性診断士 :04/10/04 21:16:29
楽しんで情報セキュリティの問題を考えようさあ。
たまにはシリアスモードでもいいじゃないよ〜〜〜〜〜〜〜〜〜〜〜〜〜〜ん。
あああああ、こんな時にこそ「プゲラwww」とかで場を和ませてくださいよ。参始終タン まったく、肝心な時に役にたたんな。
【問題】 監査証拠と監査証跡とはどこが違うでしょう。 ヒント:午後門でどちらか迷ったら、監査証拠と書いておきましょう。
午後門× 午後問○ 監査証拠>監査証跡 監査証跡とは、監査対象の挙動が追跡できるような仕組みと記録のことである。 オーディット・トレイル
【確認問題】 では、監査調書と監査報告書との違いはなんでしょう。
監査証拠とは、そのものが証拠となるものであるが、 監査証跡の場合は、それを辿ってゆくことで、証拠となる事実を確認できるものである。 みたいな感じでしょうか。 てか、君は最近は監査にこってるんですね。
>>488 >午前の場合は解答パターンを用意しておくことだけで対応できますが、
>午後の場合はそうはいきません。
解答パターンて言うのが良く解らないのだが、それは色んな解答のしかたって事?
ボキャブラリーの多さや応用力ってのは午前よりも午後の方が問われるのでは?
午前は解答パターンを用意しておくという面倒臭さでは無く、丸暗記でいけると思う、
過去三回分のSSの問題だけでは無く、高度分野のセキュリティ部分の問題も含めてやるという意味でね。
実際そういう問題を載せているサイトやメルマガも有る。
午前は正直過去問(他の高度分野のセキュリティ関連の問題を含めてね)を満点ならば合格点じゃないかな。
対して午後問に関しては自分の頭の中では何となく浮かんでいるのだが、
それを多くの表現(言葉)から的確に文章にすると言う応用的な力(これが解答パターンだと思うのだが)が必要になるのだと思う。
自分自信、去年の秋:初シス、今年の春:基情と合格して来たのだが、これらはSSより歴史が長いと思うのだが、
だからといって、過去問に類似パターンの問題があったから楽だったとは思わなかったしね。
要は午後に関しては過去問とは全く違った新たな問題が出て来ると考えた方が良くて、
それを解くにはやはり応用力(ある意味解答パターンやボキャブラリーの豊富さ)なのでは無いかと。
>それを多くの表現(言葉)から的確に文章にすると言う応用的な力 >(これが解答パターンだと思うのだが)が必要になるのだと思う。 私は、解答パターンを暗記するというのは、 応用力や問題解決力とは別のものと考えています。 その点の理解の相違でしょうね。
498 :
名無し検定1級さん :04/10/04 22:36:46
今から勉強して受かるかな?まったくやってない。 一応受験票もってるんだけど。 時間だけはたっぷりある学生です。 2週間でうかるかなぁ?
受かる奴は受かるんじゃない 勉強ゼロでも予備知識ありゃ受かる奴もいる 自分は受かる奴だと思ってベストを尽くせ
500 :
名無し検定1級さん :04/10/04 22:39:46
/三ミミ、y;)ヽ /三 ミミ、ソノノ、ヾ、} ,':,' __ `´ __ `Y:} }::! { : :`、 ,´: : j !: {:|‐=・=‐ i !‐=・=‐|:} r( / しヘ、 )j g ! ` !-=‐!´ ,ノg \._ヽ _´_ノ ソ __,/ ヽー ,/\___ |.:::::.《 ヽー/ 》.::.〈 //.:::.`\ /'.:::.ヽ\
502 :
498 :04/10/04 22:44:07
ありがとう。久しぶりに根性見せてみますかね。 ギヤが一速上がりました。
走り出す時は低めのギヤが良いぞ!
解答パターンの暗記して、その暗記したパターンから 問題がいくか推測できるようになれば応用力もついてくるよ。
誰か問題だしてー。 リスクマネジメントとかのやつ。
お疲れ様ですSS受験者です。
>>422 >>423 みなさんいろいろと解答を書いてくれてありがとう。
コメント、解答を書いておきます。
>>425 こちらこそ宜しくお願いしますね。簡易リスクか詳細リスクかの区別がついているので問題ないです。
>>428 文章が変であるかどうかではなく、チャレンジして書くことが大事だと思いますよ。問題2はなぜそうするのかが書かれていればより良かったと思いますね。
>>430 やっぱり情報資産、脅威、脆弱性を挙げておけば確実ですね。
【問題】解答
・リスクの大きさや内容を把握することでセキュリティ対策の投資対効果を高めることができる。
以下の組み合わせで解答できていればOK
・自組織の実態(情報資産、脅威、脆弱性)が明らかになる
・リスクの内容や大きさ(強度)が明らかになる
・リスクの内容や大きさに応じたセキュリティ対策を実施することが可能となる
・セキュリティ対策の投資対効果が高まる
ちなみに私が書いたのは
情報の重要性を定量的にランクすることが出来、リスクに対しての優先度を決めることが出来る
としました。
これは、内容・大きさが明らかになるということに含まれているのかな?と勝手な自己分析。
でも、内容的にはちょっと薄かったかなっと。
【問題2】解答
方法:各拠点に対するアンケートやインタビュー調査によりリスクの概要を把握する
理由:緊急度は低く、支店全体の傾向やリスクの概要が有る程度把握できればよい
方法:発生している問題の状況や原因を調査すると共に、詳細リスク分析を行う
理由:緊急度が高く問題の根本的な原因や内在するリスクを詳細に把握する必要があるため
>SS受験者さん 初めまして。コメントありがとうございました。 何か話題が膨らむようなレスをしたいのですが、いまいち言葉も知識も足りません…w >リスク分析によって得られる効果について40字以内で述べよ 何のためにリスク分析を行うのか、みたいなことを、 キーワードを外さずに答えられればいいのかな。とか思ってみる。 問題2は、問題文を読み間違えてました(^^;) あとで解きなおしてみます…w
>>507 こんばんは、
問題文の読み間違えは自分はしょっちゅうです。
分かっているのに間違えると言うことだけはさけたいですね。
私としては勘違い人間ですので、皆さんの経験が聞ければより
自分に注意して、問題に取り組めると思っております。
あいかわらずSS受験者はスゴイ。 SS受験者にしつもんしていーい? SS受験者、今回初受験じゃないよネ。たしか。 去年はどーして失敗しちゃったの? 本試験でこうゆうことすると失敗するとか (私の過去の試験の教訓は専門ばっかやってると専門前に泣きを見るってゆう大学受験の教訓あるけど。。) あと、あと、去年は本試験前の勉強でこうゆうことをしとけばよかった! とかってゆう試験前2週間を切っての心構えとかそうゆう去年を振り返って的なことを サシツカエナイ範囲で教えてくれませんか? オネガイ。
>>509 あんまりすごくないんですが・・・
昨年は午前は80以上取れたのですが、午後1の問題で失敗しました。
今考えるとアホみたいなのですが、ノートPCを社外に持ち出すリスクなどを
勝手に家に持って行ってInternetにつないでウィルス感染するとか書いて
おそらく部分点すらもらえないような記述をしたんだろうなーと思います。
(実際には社外でのショルダーハックだったのですが・・・)
去年は、セキュリティ=ウィルス対策 みたいな考えがあって、
ウィルス関連の解答に導こうとしていたところもあります。
でも、去年落ちて良かったですよ。去年のレベルでは皆に質問されても答えきれなかったし、
ここのスレッドでの出会いも無かったですからね。
>>510 キタ━━━━━━━━ヽ(゚∀゚)ノ━━━━━━━━!!
今日も出題щ(゚Д゚щ)カモォォォン
>>509 DQNやろう(机揺らす、独り言いう、くさい)が前後左右に来たら必ずヌッコロスこと
そういう集中力を乱す奴を少しでも排除するのが合格へのコツ
あとですね。書かせてもらうと、これだけやると決めた以上はやることでしょうね。 この問題集のココまではいつまでにはやると決めること。 特に残り少ないですから、せめて問題集買って読んでいないところがあれば 優先度を決めて、ココだけはやると決めることでしょう。(全部やる必要はない) 自分の経験からいって、いっぱいやることがあるとパニくって、やれるのに全部やらないんですね。 残りの期間が少ないと言っては焦り、本の読み残しがたくさんあると言っては焦る。 いっぱいある中から一つだけでも残りの2週間でやり遂げればそれは必ず身になると思いますよ。 ちなみに私の場合、今改めて去年購入したITECの本をやっております。
>>506 > 定量的にランクすることが出来、
定量的と言い切ってしまうのはまずいんでない?中には定性的なリスク分析もあるわけだし
> 各拠点に対するアンケートやインタビュー調査により
いやちょっと待ってよそれリスク分析方法じゃないじゃんw
詳細リスク分析とかGMITSによる分類名を答えてほしいのかとかを明確にしなくちゃ
>>513 俺も定量的にランクすることが出来はマズイと思う
でもインタビューとかも簡易リスク分析の範囲じゃない?
>>492 >>494 (゚Д゚)ハァ?シス監の午前の問題でもやってろよ(プゲラwww
>>495 俺じゃねーヽ(`Д´)ノ 俺がそんな午後に出ないような糞問題出すか
>>496 > ボキャブラリーの豊富さ
それ考えると、三重苦は有利でぐりぐらはかなり不利だろうなw
瑕疵とかキーワード的な二字の漢字って結構効果的なのに、あいついつも子供みたいなアホっぽい表現しかできないもんw
おそらく(開示)請求って穴埋めがあっても、(見せてもらうコト!)請求とか書いちゃうんだろうな(プゲラwww
>>513 確かに、定量的(金額)と言い切ってしまうのは減点の対象でしょうね。定性的(A,B,Cなどのレベル)
についても十分な理解があることを伺わせるような文章にしないとまずいなーと思っています。
>>506 の問題2に関しては
前半は簡易リスク分析を実施すること、後半が詳細リスク分析を実施することを解答として求めています。
従って、簡易リスク分析とかベースラインアプローチとかの言葉でリスク分析を行うとか言った方が
よかったですかね。確かに調査方法を書いただけですからね・・・
>>487 数学じゃあるまいし確かに閃きというほど大げさなものはいらないが、
かといって解答パターンなんて高が知れてると思うがな
最近はそのみんながやってそうな解答パターンの一歩上をいく出題が増えてきてる気がする
以前は適当に教育とかかいてればよかったのに、機密保持契約とか責任や権限の明確化とか不測事態の連絡とかが出題されるようになってる
まあおまえのその懐に入ってるのはせいぜい教育と機密保持までだろうがな(プゲラwww
今日の問題 A君はB主任に「慎重な取り扱いを要するシステムは他のシステムから隔離するよう」と指示を受けた システムの隔離にはセグメントの分離、搭載サーバーの分離などが挙げられるが、なぜ隔離の指示を 出すのか?をA君に説明してやってください。
>>486 もまいのそういうくだらないウンチク論はもうウンザリ。正直一銭の価値もない
一人で試験前までずっと熱く語ってろよ(プゲラwww
実践あるのみ体で覚えてくしかないのによ、そんなん熱く語ったところで何が変わるんだ?
他のシステムが故障や侵入を許した時の 慎重な取り扱いを要するシステムへの影響というリスクを減らし、 また他のシステムとの重要性を明確にするために分離する
重要性の違いを でorz
>>518 不正侵入による情報等の破壊や漏えい、改ざんを防ぐため?
>>520 簡単すぎました?もうほとんど正解ですね。
>>522 重要システムが対象ではないことがポイントでしょうね。
隔離するので、「他システムへの不正侵入による影響を受けての破壊、漏洩、改ざん防止」としておけば
かなり答えに近かったと思いますよ。
一応「JIS X 5080 9.6.2.取り扱いに慎重を要するシステムの隔離 」から書いてみました。
・一つのシステムのセキュリティの破綻の影響を受けなくするため
・業務の重要性が低いという理由からセキュリティが甘く設定されている他のシステムにおける
セキュリティ事故の影響を受けないようにしておくため
>>518 その「慎重な取扱い」ってのがいまいち不明確だが、まず思いつた観点は次の二点
・慎重取扱システムは、他のシステムに多大な影響を与える可能性がある
・慎重取扱システムは、他のユーザからの不正アクセスなどから防御する必要がある
それ以前に「分離」することの最大の原点は、何か問題があったときの責任の所在を明確にするために分ける、というところだ
まあこれは多分出題者(SS)の意図からは想定外だろうが、慎重取扱システムと他のシステムを分離することで、障害などが発生したときの切り分けも明確になる(これはおまけ)
以上を踏まえ、
B主任「慎重な取り扱いを要するシステムは他のシステムから隔離すること。」
A君「なぜ?」
B主任「他のシステムに与える影響をなくし、また他のシステムからの不正アクセスを受けないようにするためですよ。」
A君「な━━━━━(゚∀゚)━━━━━る!!」
>>SS受験者
うん。わかった。
アリガト。
時間なくなってきてあせってきちゃって、どーしよどーしよと思ってたから。うん。
アイテックの+100に的を絞って頑張ってみる。+100はコンパクトにまとまってていい感じ。
ホントありがとネ。
試験当日は雨降りじゃなくって秋晴れの日がいいな。。
>>515 大丈夫。
業務用語もちゃーんと習得してるから。
ちゃんとシゴト中とかにもしっかりとした文章書いてるし。
てかドキュメント作成、毎日毎日やってるんだよー。
オンナ友達、オトコ友達の場合によってメール文章も変えられるヨ?
>>518 わかった!
算初終みたいなオペレータが作業中に誤って慎重な取り扱いをしなくちゃいけない
機器をいじっちゃうことを少しでも避けるため。
次の出題щ(゚Д゚щ)カモォォォン
>>526 プゲラwww
SSさんいきなり寝ちゃった。・゚・(つД`)・゚・。
プゲラ氏なんか可愛いかも…w
520ですが
>>523 なるほど
他のシステムはセキュリティ設定が甘いため
これが抜けてましたね
勉強になります
誰もいない
ノシ
午前って何%くらい取ればいいの? 今年は75%ないとキツイって同僚が言ってるんだけど嘘だよね?
>>533 そうでなくて、合格する人は午前でコンスタントに75%以上の正解を得るんじゃないかな。
535 :
脆弱性診断士 :04/10/05 10:22:01
例年70%が足切ラインみたいだけどね。 午後問題は記述式だからなるべく採点の労力を減らしたいのが採点者サイドの本音でしょう。 今年は受験者が急増して、その分人数を減らしたいと思ってるでしょうから 少しくらい足切ラインが上がっても不思議ではないんじゃないかな? 今年はオレオレ詐欺が出題される、かも!?
536 :
名無し検定1級さん :04/10/05 11:38:40
マジかよ。お前ら70%なんて言うなよ コンピューターシステムとかまた勉強するのめんどくせ 意外と忘れてるかも。 テキストも捨てちまった。
やわらか頭の体操 バスの中の乗客70人が、飲んでいるもなぁ〜〜んだ?
車、追突されたよ。 勉強どころじゃないよ。_| ̄|〇 こんな話ごめんね。
そういうときはリスク移転の保険屋さんへ
540 :
名無し検定1級さん :04/10/05 14:08:52
採点て問題によって違う?
やっぱ俺の
>>524 て的外れかな・゚・(つД`)・゚・。
なんか変な人。。 自賠責とか車の中にないって警察の人に言ってた。
バスの中 70
はぁ。追い込みの時期についてねぇ。 しょうがねぇな、とりあえず仕事行ってくる。
545 :
名無し検定1級さん :04/10/05 14:30:35
RAID0からやり直しますか・・・ って今までRAID仕様のサーバって扱ったことないぞ。
バ 70 ス バナナジュース
コテが集う夜は良スレ、名無しだらけの昼は糞スレ
そりゃあたりまえだ、2chがそもそも昼真っからやってるのは糞大学生しかおらんからな。
>537
ナースウィッチ小麦ちゃんでも見ようよ
>527は340なんだね、懐かしい。
保証型監査と助言型監査
553 :
名無し検定1級さん :04/10/05 15:52:50
For e-commerce to be trustworthy, infrastructure and services must be reliable, transactions secure and private, and personal data protected. The OECD Working Party on Information Security and Privacy promotes a global, coordinated approach to policymaking in these areas to help build trust online.
>>541 他のシステムから なら的は得てるんだが
Secure Content Management
>>554 いや、「慎重な取り扱いを要するシステム」って、いかにも爆弾を抱えてそうな大変なものを扱うようなイメージでさw
だからやっぱこれの意図するところが抽象的過ぎて題意を捉えきれなかったわけよ
イメージとしては、検疫ネットワークみたいな。あとぐりぐらの観点にも近くて嫌だが、内部アクセスからの警戒って観点もあると思う
だからなー。「慎重な取り扱いを要するシステム」ってのを検疫ネットワークのようなセキュリティリスクが高いシステムとみなすか、
それとも高度なセキュリティシステム(銃器ネットワークのような)のを想定すれば、SSの題意になる
つまり、脆弱性の観点から、
慎重な取り扱いを要するシステム→脆弱性高い 他のシステム→脆弱性低い
慎重な取り扱いを要するシステム→脆弱性低い 他のシステム→脆弱性高い
前者なら俺、後者ならSSの観点になる
だからなー、やっぱ慎重な取り扱いを要するシステムってのを明確にせなあかんて
でもJIS X 5080にそう書いてあるんだからやっぱそっちのが正しいんだろうな・・orz
うひょっ(゚∀゚)名無しだらけで糞スレのはずが、俺のおかげでちょっとだけ良スレになっちまった(プゲラwww
557 :
名無し検定1級さん :04/10/05 16:54:24
ITEC模試返ってきたぁ BDD 総合D _| ̄|○ なんで×なのかわからんのもある こりゃ運だな・・・ 今年からは模範解答がでるみたいだから、 爺さんどもの傾向をつかんで、来年勝負だぜ
>>556 の問題の解釈もわかるし、そう捉えられなくもないが
例えば脆弱性も高く重要度も高いという状況であれば
分離より他の手段を講じる必要があるからそういう問題にするはずだ
さらに
>>556 は内部アクセスの警戒をしなくてはならないと書いているが
それなら重要度が高いと解釈してるわけだ
だから慎重な取り扱いを要するシステムは重要性が高いと解釈するのが普通で
脆弱性の観点なら対策が分離というのはおかしいな
559 :
名無し検定1級さん :04/10/05 17:09:59
>>557 運です。一昨年受かりましたが受かった理由は分かりません。
今年受けたらたぶん落ちる。
午前を取りこぼししなかったら後は成り行き次第。
プゲラ氏なんか問題だして
外部公開システムのアクセスを利用した他システムへの意図的なアクセスとして、具体的にどのようなものが考えれるか。一つ挙げよ
よし、帰ってきた! よし、勉強。
>>563 ここでは内部への攻撃と読み替えてください
あと具体的にサーバ名を二つ挙げてください
567 :
名無し検定1級さん :04/10/05 20:51:30
569 :
脆弱性診断士 :04/10/05 21:01:59
ちょっとブレイク。 システム脆弱性監査にかかる工数の見積りは ファンクションポイント法に近いです。 当然といえば当然ですが、 特にWebアプリの脆弱性監査とかわかりやすいですね。 もしかしたらテストに出るかもしれないのでメモ
>>567 はい。はい。
淋しいんだネ。
よしよし。
脆弱師さんの話はいつも試験とは関係なさそうだけど、 現場の話や実用的な話が聞けて面白い。 休憩に最適w。
>>569 あのさ、前からおまえの意味不明さには疑問もってたんだけど、もう少しスレの流れとか空気読もうな
それにいきなり工数の見積りがファンクションポイント法とか、文脈に脈絡がなさすぎる
せめてどういういきさつでそういう発言をするに至ったかの経緯とか、もうちょっと何が言いたいのかハッキリしてくれ
ここはおまえの日記でも独り言コーナーでもねーんだよ。いいか?人にわかるように書かなきゃいけないの掲示板ってのは
たまにはそういうキャラも面白いではないか 頻繁に発言してるわけでもないし
>>572 どうせ荒れてるんだし流れとか空気とか関係ないだろ。
スレの流れが思い通りにならないと納得しないなら、
お前こそ日記でも付けてろや(プゲラ。
575 :
脆弱性診断士 :04/10/05 21:23:12
577 :
名無し検定1級さん :04/10/05 21:25:50
ぐりぐら恐ぇ〜〜(プゲィラ
俺は脆弱性診断士さんの話好きだw
もっと色々話してくれると嬉しい。
>>562 ポートスキャン
webサーバ
メールサーバ
いわゆるよく分からん(汗
ヒント〜!ヒントくれ〜!
ヒント:JIS X 5080の8.7.6は、個人情報保護を意識してるようなんだよな あと設問2として、高い(ア)性が要求されるこれらの公開している情報は、(イ)技術によって保護されることが望ましい
本日は@ITの情報セキュリティ監査の実施手順など、なかなかよか記事であった。
機密 暗号 かな?
秘密のデータを持って行かれる、みたいな感じのこと? DBサーバとかファイルサーバとか? 設問2 ア 機密 イ 暗号 今日も恥さらし〜(泣
584だが公開してんのに機密じゃねーなw 完全性 デジタル署名とかか
ついでにプリンタのインクも補充して印刷。保存。
>>583 その記事とっくに読んだんだが、それ別に今日公開されたわけじゃないだろ?何「本日」って?
593 :
名無し検定1級さん :04/10/05 22:12:42
age
595 :
問題 :04/10/05 22:15:44
不意打ち フレームリレーの特徴に関する記述として、適切なものはどれか。 ア OSI 基本参照モデルのネットワーク層までを対象とする。 イ X.25 パケット交換に比べ、順序制御やフロー制御を省略することに よって高速化を図っている。 ウ 固定長(53 バイト)のセルと呼ばれる単位で転送を行う。 エ 接続形態は、相手先固定接続(PVC) だけである。
↑捨て問
イ X.25
解答はイだけど、エはなんだったっけか・・・?
599 :
問題 :04/10/05 22:27:07
ホットスタンバイ方式を実現するシステム構成方式はどれか。 ア デュアルシステム イ デュプレックスシステム ウ マルチプロセッサシステム エ ロードシェアシステム イ
去年の問題かよ
602 :
問題 :04/10/05 22:28:35
603 :
名無し検定1級さん :04/10/05 22:31:53
(" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii ,, ( l, `'-i| |i;;-' ,,-'" _,,-" "'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"  ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''" ._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,, ,,-''::::二-''" .--i| .|i "- ;;:::`、 ._,-"::::/  ̄"''--- i| |i ヽ::::i .(:::::{:(i(____ i| .|i _,,-':/:::} `''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-' "--;;;;;;;;;;;;;;;;;""''--;;i| .人 ...|i二;;;;;::---;;;;;;;::--''"~  ̄ ̄"..i| .(__)....|i ..i| (__) .|i! i| .∩(,,・∀・) .|i あ、ぽこたんインしたお! .i| ヽ ノ ..|i .i| (,,フ .ノ ..|i .i| .レ' |i .i| ,,-、 、 |i i| ノ::::i:::トiヽ、_.|i _,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、 ,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ ぽこたんがインした場合、想定される脅威を書け。(20字)
秘密保持契約を英字3文字で記せ
SLA
SLAは違うだろw
607 :
名無し検定1級さん :04/10/05 22:40:04
うむ、いかん素でまちがえた。 CNNだな。
NDA
>>608 正解
Non-Disclosure Agreement
基本中の基本問題 なぜ、企業は情報セキュリティ対策を始める際に まず初めにセキュリティポリシの策定をするのか? すぐに3つ出てこない人は、この試験に対して基本がなってません。
取扱いに慎重を要する情報は、(ア)の過程及び(イ)時に保護する
>>592 > 喧嘩売ってるのか?
うん。
> 本日は〜なかなかよか記事であった。
これ読んだら普通本日リリースされた記事のように読み取るよな?何でそんな意味不明な日本語を兵器で書けるの?
>>611 > すぐに3つ出てこない人は、この試験に対して基本がなってません。
そういう余計なこと言わないほうがいいんじゃないか?レスするほうも間違ったら恥だと思ってかなり消極的になるぞ
レスを促進させるどころか阻害するようなこといちいち書く必要がどこにあるの?
掲示板で大事なのは書き込みやすい雰囲気にすることだろ?
だいたいその三つってのもどうせおまえの脳内主観だろw
別にてめーの脳内主観にこっちが合わせる必要はどこにもない
その問題は人によっていろいろ出てきそうで、かなりばらつきそうな抽象的な糞問なのに、
おまえの脳内の三つに適合しないと基本がない扱いとはずいぶん自分勝手だよな(プゲラwww
616 :
名無し検定1級さん :04/10/05 22:59:06
午前免除があるって本当? セキュアドを独学でやってる人って多いの?やっぱりアイテックとかそういう 講座を取ってる?
617 :
問題 :04/10/05 22:59:19
セキュリティ対策は全社的に取り組む必要があるため 基準がないと適切なセキュリティ対策が行えないため 社員のセキュリティ意識を高めるため うを やべー 適当すぎる orz
みんな漢字間違えるの(わざとだと思うが)、イクナイ!
>>611 ・自社のセキュリティ方針の明確化ため
・外部に自社の取り組みを示すため
・スタンダード、プロシジャ策定時の拠り所とするため
あと、質問です。
DNSの逆引きの仕組みを使ってなりすましメールを防ぐ技術が
あったと思いますが、名前が出てきません。
ご存知の方がいたら教えて下さい。
バスの中 バ ななじゅう ス あっバナナジュースかぁw
>>618 それでもいいし、俺は「経営者の参画」を特に主張したい
普通のセキュリティ対策とポリシで何が違うかと言ったら、後者はなんと言っても経営者の意思表明によって実効力を持たせようとしているところ
まあこうやっていろいろ解答ありそうなのに、三つに絞れとはな(プゲラwww
>>620 それ俺が前に釣り問題で解答したSender IDってやつか?
でもDNSの逆引きを利用するのはSender IDとは違うぞ?
では問題。ディジタル署名を利用してなりすましメールを防ぐ技術は?(絶対でねーよこんなんw
624 :
名無し検定1級さん :04/10/05 23:12:13
DNS spoofing ?
626 :
名無し検定1級さん :04/10/05 23:14:19
午前免除はないんですか?セキュアドは
627 :
名無し検定1級さん :04/10/05 23:15:19
ない
>>622 答えはいくつもあるに決まってんだろ
最低3つぐらいは、という意味だボケ
だれが三つに絞れなんて言った?
テクニカルな話題ばかりだから、
みんなにこの試験の基本的な心構えを、
思い出してもらいたかっただけだ。
てめー全身大火傷して氏ね。
>626 聞いたこと無いから無いんじゃね? っつかこの資格って、無理に合格者を減らしてるような気がしてきた。 センター側としてはステイタスを高くしたいんじゃないかと。
セキュの勉強をしてると心が荒むのかなあ。
632 :
名無し検定1級さん :04/10/05 23:31:53
SSはないのか・・・どうしよう・・・ あと2週間切ってるのに・・・みなさんは何回目ですか? 平均年齢34歳、合格率も2割以下か・・・
1回目 1回で確実に受かるつもり こんなの2回も勉強したくねー orz
>>628 で、名無しは例によって出題しても解答は出さんか
まあ自分が知らなかったら解答の出しようがないがな(プゲラwww
636 :
名無し検定1級さん :04/10/05 23:40:27
>>633 みんな思ってるんだろうなwだけど合格率は低いんだよなぁ〜
高校生で受かる奴なんて両手に簡単に納まる人数だし・・・
でも2回しかないから他の資格も取りずらい。こんなにブランクあっても意味ないし。
これって2,3ヶ月勉強すればほぼ確実に受かる試験だろうからな。
SS来ない・゚・(つД`)・゚・。
>>582 カンニングして 保全性とデジタル署名 でしたね。違うの考えていた・・・
ほぜん【保全】 安全を保つこと。
と辞書を引いたらありましたが、「セキュア」という言葉も利用されていますね。
640 :
名無し検定1級さん :04/10/06 00:15:39
平成14年問4設問4の@ @会社から貸与するパソコンだが、ウイルスの感染防止及び機密情報の漏えいの 防止の観点からの禁止事項が抜けているな。 これの「3週間〜」の解答は、 ウイルス対策ソフト導入しパターンファイルを頻繁に最新化した上で、常時監視 させること になっていますが、 他にも色々な答えが考えられるますね。 ・・・許可なく(私用の)ソフトをインストールしないとか。 単純に、 社内アクセス用途以外に用いない。オートアップデートのウイルス対策ソフトを常駐させる。 とボクなら書くけれど。 オートアップデート・・・ヘンな言葉だな、なんかいい言葉があったけど思い出せないぃー 常に最新の状態を維持すること を言う単語って何でしたっけ^^; この試験、語彙の豊富さと表現力だな。
保全性も完全性も同じ意味だよね integrity
え?普通に自動うpデートでいいんじゃね?w
は340なんだね
寂しいからドキドキの恋愛してぇな
兵器=暗号
>>640 常に今へ
Catch Up♪
自動更新でもいい気がするね 文字数は節約できる
寝る前に611の解答例 企業全体のセキュリティレベルを一定に保つため。 個々のセキュリティ対策の整合を取るため。 セキュリティ対策に効率的に投資するため。 他にもたくさんあると思うが 企業が企業全体を1つの方針に従って 隙や漏れを作らずに武装するためという意味合いであれば 正解だと思う。 もちろん、従業員の気を引き締めるや、 外部へのプレゼンのためなどでも正解だと思うが。
SSさんいきなし寝ちゃった。・゚・(つД`)・゚・。
>>645 キモヲタには無理だろ(プゲラwww
一時まで待つ
651 :
名無し検定1級さん :04/10/06 00:35:06
下手に実務経験あると、よけいな回答を書き込む罠。 ああ、どうして視点がずれるんだろう・・・・
>>640 G部長:@会社から貸与するノート型パソコンだが、ウイルスの感染防止及び機密情報の
漏えい防止の観点からの禁止規定が抜けているな。
R主任:Aウイルスの感染防止及び機密情報の漏えい防止の観点からは個人所有のパソコンに
言及した禁止規定も必要ですね。
自分が考えたことは、問題文には禁止規定が必要であると言っているので後半は禁止規定を考えました。
ウィルス感染防止(G部長)
常に最新のパターンファイルにアップデートする自動更新機能を利用する
企業向けのサーバークライアント型ウィルス対策ソフトを導入する(これは書かないですが・・・)
機密漏洩防止の観点からの禁止規定
社外持ち出しの禁止(G部長)
ノートPCへの機密情報コピーの禁止
個人所有パソコンについての禁止規定(R主任)
個人所有PCは社内に持ち込まない、社内ネットワークに接続させない
>>640 つづき
翔泳社 去年の問題集
G部長:社内ネットワーク以外のネットワークへの接続および勝手なソフトの導入や設定変更を禁止する規定
R主任:会社から貸与された物でないパソコンなどを社内ネットワークに接続することを禁止する規定
技術評論社 去年の問題集
G部長:貸与されたノートパソコンに無断でソフトウェアを導入したり、あるいは設定変更することの禁止
R主任:個人所有のパソコンをリモートアクセスに使用し、無断で社内のネットワークに接続することの禁止
秀和システム 今年の問題集
G部長:ノートパソコンにインストールされたウィルスチェックソフトのパターンファイルを最新に保つ
フリーソフトを無許可でインストールするなど、ノートパソコンの構成・設定の変更を禁止する
ノートパソコンのファイルシステムにパスワードや暗号化を施し、紛失時の情報漏洩を防止する
R主任:個人所有のパソコンを社内LANに持ち込んだり、リモートアクセスに使用することを禁止する
私の記述では、R主任の方はだいたい答えられていたと思いますが、
G部長の内容については「ソフトウェアの無断インストールによるウィルス感染のリスク」と
「暗号化による機密情報の漏洩防止」について考えが及んでいなかったなと自己分析。
【問題】 外部とのネットワークの不用意な接続はシステムのセキュリティを危険にさらす。 そのために適切な制限と管理が必要となる。 そのためにネットワーク接続についてのポリシーを策定することになった。 どのようなことが挙げられるか。2つ挙げよ。 (JIS X 5080の解説書には3項目挙げてあります) カンニングしたい人は 9.4.1.ネットワークサービスの使用についての個別方針を参照
外部とネットワーク接続する際の私的利用の制限 外部とネットワーク接続する端末を限定する わからん・・
(ノ∀`)アチャー カンニングしてきたけど全然ちげーw
>>655 ネットワークのアクセスに認証を行わせる。
許可した情報のみ提供する。
ちなみにカンニングしてないよ
>>655 ・外部とのネットワーク接続の記録をとる
(例:通信ログの採取)
・業務外の用途でのネットワーク接続を制限する
(例:フィルタリングソフトの導入)
う〜ん、わからん・・・
ネ、、ネムー。 書き込みスゴイ量。。 ぜんぶ読めない。 SS受験者、オヤスミー。
一応解答は以下の通りです。
・アクセスすることが許されるネットワークおよびネットワークサービス
・ネットワークおよびネットワークサービスへのアクセスの認可手順
・アクセスを保護するための管理策と管理手順
>>656 私的利用の制限は管理策、管理手順に該当するでしょうね。端末については、ポリシー対象となる接続
として挙げてありまして、
「外部のネットワークサービス」
「業務上の必要でネットワーク接続するユーザー」
「外部に置かれる自社システム端末」
が挙げてあります。
>>658 アクセス認証はまさに「アクセスの認可手順」のことでしょうね。
許可した情報のみとありますが、情報というよりはここではネットワークサービスとかの
具体性があればよかったんじゃないでしょうか?でも観点は近いと思います。
>>659 記録は保護に対しての管理策でしょうね。ネットワーク接続の制限は観点は○でしょうね。
10月4日になって、受験票キタ━━━━━━(゚∀゚)━━━━━━ !!!!! 。 最近は本読んで勉強してるからここには、なかなか来れないなぁ。 学校からは、この掲示板を読んでるだけだし。 SS受験者さんの発言、勉強になります。
Suicaを紛失しちまった これって個人情報とか記録されてないよな これ拾った奴は残りの分使えるなくそ〜 Suicaの脆弱性を述べよ。またその対策を述べよ
脆弱性:他人が拾ったSuicaを利用して、電車に乗車できる。 対策:Suicaを紛失した方にも過失があるので、紛失しないように努力する。 認証とかやってたら、電車に乗るのに時間がかかる。 自分Suicaなんて見たことないです。 田舎ですから。汽車を利用する時は切符を駅員に見せてる。自動改札なんて無いし。
西瓜は棚落ちがある
666get!!!
667 :
名無し検定1級さん :04/10/06 09:29:46
幼稚だな
>>661 > 記録は保護に対しての管理策でしょうね。
これはちょっと違うような。あくまで「発見・検知」つまり後追い対策みたいなもの
まあでも今レスしても、SS氏も希少な時間を使って出題とかしてもらってるからレスはもらえないか
今月で対策サイトひとつ減るんだね。閉鎖だって。
>>670 そういう読み手のことをまったく考えてないような書き込みやめてくれるか?
672 :
名無し検定1級さん :04/10/06 11:02:02
日経の標準教本p.197、Q4が無い。 このテキストはイマイチか?みんな、何使ってる?
>>671 笑 なにを怒ってるんだ?馬鹿じゃぁねの?
674 :
名無し検定1級さん :04/10/06 11:10:40
>>672 それ、知ってます。笑えた。完全ミスプリ w
>>672 それ、13年の午後1だから、問題を知りたければ、Webで探したらあるよ。
>>673 「対策サイト」っていくつあると思う?馬鹿じゃぁねの?
>>672 そんな糞本買うからだ(プゲラwww
プげらちゃんはなんでもよく知っているんやね。相当勉強してなさるようで。
監査のところをやってるが、監査業務も結構大変なんだなぁ。 監査報告書の記載区分 導入区分、概要区分、意見区分、特記区分 監査報告の明瞭性の観点から、導入、概要、意見の3つの記載区分は必ず設ける必要があるんやね。 知らなかったべ。
特に重要なエリアは、清掃及び警備などを外部に委託してはならない。社員が自ら行うこと ってのがあったんだが、社員に清掃はともかく警備も自主的にやらせるってこと? でも社員だからといって内部反抗とかもあるわけだし・・ でも相対的に見て、外部に委託するよりはまだましってこと? このスタンスだと、基本は社員を信用して外部は信用しない、ってことなんだけど、普通そういう前提で考えるもん?
100円で仕入れた監査過去問題9年〜11年ものを見ていたが、この試験の練習問題になりそうなものがあった。
684 :
名無し検定1級さん :04/10/06 13:56:05
こういう変なのがいるんやな、ここは
685 :
名無し検定1級さん :04/10/06 13:57:11
686 :
名無し検定1級さん :04/10/06 14:27:29
> 監査報告書の記載区分 > 導入区分、概要区分、意見区分、特記区分 今年システム監査を取りましたが、報告基準にこんなこと書いてあったかな。 そもそも報告基準まで勉強がおよばずに受験したから確証はないっす。
ヘンなのが多いのは、この資格が難しくて ラリパッパになりそうだから、ココで息抜き してるからじゃないか?
>>686 そうなんですか、Webの資料にかいてあったもので、ちょいと脱線ぎみなもので。
名無しに戻りました
>>688 セキュアド受けずに監査受けたらいいよ♪
690 :
名無し検定1級さん :04/10/06 15:16:42
>>689 いつのひにか受けるが、何か?しかし、セキュにも監査の部分はあるからな。
誰か俺の
>>663 に答えられるセキュアドの猛者はいないか?
これは去年の午後1のある問題にも通ずるいい事例だと思うんだがな
まあ事例というより実際昨日亡くしたんだけどな(プゲラwww
692 :
名無し検定1級さん :04/10/06 15:30:09
>>691 Suica
脅威:紛失、盗難
脆弱性:持ってる奴が馬鹿だと無くしやすい
693 :
名無し検定1級さん :04/10/06 15:33:37
>脆弱性:持ってる奴が馬鹿だと無くしやすい 記述問題なら 「馬鹿が持つと無くしやすい。」の方がまとまっててよい。
紛失した場所も覚えていないのか?忘却の病気じゃぁないか?
>>691 スイスイカードはイコウカとおんなじ、モムロン製か?
Q課長「ところで我が社もそろそろ個人情報保護に対して本腰を入れようと思う。 まだまだ社内の意識は浅いからな。そのあたりの準備や対策はどうしてる?」 P君「はい。セキュリティポリシを策定したのは昨年で、まだ改定や追加など何もしていません。 したがって、まず(ア 15字くらい)を策定し、次にその内容を中心に(イ 15字くらい)を実施しようと思っています。 Q課長「うむ。特に電話受付担当者には、自分の判断で問い合わせに勝手に対応しないよう、 (ア)の中で(ウ 40字くらい)を明確に示し、(ウ)に従って行動してもらう必要があるな。」 P君「まったくだな(プゲラwww」
>>692 > 持ってる奴が馬鹿だと無くしやすい
ウワアアアンヽ(`Д´)ノ
ところで東南とか紛失って脅威か?
>>694 多分改札入って、それを財布の中に入れて財布をポケットに入れようとした過程で落としたんだと思う
でもめっちゃ人たくさんいる都心の駅だし、もうとっくに拾得されて使われてるよ・゚・(つД`)・゚・。
あと900円分くらい残ってたのに・゚・(つД`)・゚・。
>>695 ICカードだろあれって?
ちなみに「紛失した場合でも再発行はいたしません」だってorz
698 :
名無し検定1級さん :04/10/06 16:24:59
去年の、部屋の配置とか、鍵の管理とかの問題は面白かったね。 ああいう問題は、受けていて楽しいから好き。今年も面白い問題が出るといいね。
コンプライアンスプログラム セキュリティ教育 連絡先や責任の所在、判断基準を含む電話応対マニュアル
まあ正確には
>>699 は当初予定していた解答と比べそれぞれちょっとずつ違うが、
まあ答案としては十分○をもらえる合格レベルだと思う
午前問題ってシステム監査とかテクニカル(ネットワーク)の過去問からそっくりそのまま 出題されたことってあるの?
あるよ
704 :
名無し検定1級さん :04/10/06 17:43:16
教訓 改札でる間際に、手元にあるか確認!
705 :
名無し検定1級さん :04/10/06 17:44:20
>>672 p527を見たらわかる、どんなのが書いているか。
>703 どれだ?
>>706 15年問19とか
あとは見つけるのマンドクセ
708 :
名無し検定1級さん :04/10/06 18:22:16
試験日が近づくにつれて、日に日に鬱が進行してまいりました。 このままだと、当日は午後Tの問題を読み始めると同時に パニックに陥り、そのままあぼーんになりそうです。 ■私的めも(勉強時間)■ 9/17〜9/29まで計25時間 30日:3時間 1日:3時間 2日:2時間 4日:2時間 6日:7時間 9/17から計42時間(目標:試験日までに100時間) 今回は、午前の復習と読書に半分づつ時間を使いました。 午後は、15年の午後Tを2問と、午後Uを2問しただけです。
710 :
名無し検定1級さん :04/10/06 19:36:21
パーフェクトラーニング買ってきますた ひょっとして遅い?
712 :
名無し検定1級さん :04/10/06 20:33:51
714 :
名無し検定1級さん :04/10/06 20:40:57
午前免除の話がでてきたけど問題集には午前免除が導入されたって書いてあるんだが。 そういうの全然みないな。もっとオープンにしてくれ。採点基準とかさ。 これは午前と午後の合計?
715 :
名無し検定1級さん :04/10/06 20:43:51
>>714 セキュドはありません。ハァ〜、ダメぽ。みんなかなり前からやってるんだろうな。
7割なんて・・・
前にシステム監査と情報セキュリティ監査の結果は それぞれどこに報告するかっつーのがあったけど、ASCIIのテキストには システム監査:組織体の長に報告 情報セキュリティ監査:組織体の長へ助言・勧告 ってどっちも長に言えって書いてあったぽ
普通に考えれば権限ないやつに報告しても意味ないもんな
>>718 おそらく、あの問でいう"情報セキュリティ監査"は、
"情報セキュリティ監査制度"でのフォローアップのことを言っているんだと思います。
問題の説明不足なんではないかと思います。
>>718 そんな糞本読むからだ(プゲラwww
>>718 あとおまえはアイテク模試はやった?総務部のX課長は組織体の長なわけだ(プゲラwww
>>719 プw何も知らないくせに何ほざいてんだがwバカさ加減これで露呈しちゃったじゃん(プゲラwww
遠足まであと11日
参始終タン、意地悪しないで私にもつっこみお願いしますよ。
>>720 での私の発言、なんか変じゃないですか。
と、文章表現を問うてみるてすと
>>722 ゴメンナサイ。
でも、679は私の名前で書き込まれてるけど、誰か他人が書き込んだものなんです。。
このナーバスな時期にこんなシツレイな書き込みって。。
もーいい加減にして!って思ってます。。
>>726 でもまぁこのスレの住人みんなそう思ってるから別にいいだろ
糞なカキコにいちいちピクピクしてたらアカンべ。 そんなんがあっても「バカなヤシだな、プ」とか思え。 精神的に強くなんねーと、どんな試験も落ちるぞ。
>>723 じゃあ誰に報告するのか答えてみ
依頼した者でいいとでも思ってるの?
監査、報告は組織体の長でよかったよね??
>>299 うあ、ごめんなさい、今このスレ読みますた。亀レスすみません。
今年はスタートが遅れたのでS君とT課長のかけあい(漫才)には未着手でやんす。
ちなみに試験場はパシフィコ横浜です。
>>729 なら自分で調べてそのソースはっつけて見ればあ?(プゲラwww
733 :
名無し検定1級さん :04/10/06 22:34:49
>> 持ってる奴が馬鹿だと無くしやすい >ウワアアアンヽ(`Д´)ノ >ところで東南とか紛失って脅威か? 脅威は5Wで判断する。いつ(早朝の通勤時)、どこで(満員電車で)、誰が(馬鹿が)、どのようにして(ぼーっとして)、何をする(スイカを落とす) 脆弱性は脅威に対する弱点なわけだから、「馬鹿なほど」脆弱性評価は高まる 資産価値は900円だから 900円×(紛失×馬鹿度+盗難×馬鹿度)= スイカのリスクとなる。 >あと900円分くらい残ってたのに・゚・(つД`)・゚・。
午後で具体策を問われた場合、5W1Hを考慮してみると解答を得やすいのではないのでしょうか。
と、今日午後問解いていて思いました。
>>933 の書き込みで思い出した。
最近考えられないくらい引用符間違える奴ホント多いな。レス番クリックして「このレスにレス」ってすれば出てくるのに、 わざわざレス番手書きで書いてるんだろうか。俺ほとんど間違ったことないけどな。間違ってもすぐにその後のレスでフォローするし どうやったら間違えれるの?不思議でしょうがない あと三塾のおさんは死んだのか?
737 :
名無し検定1級さん :04/10/06 23:13:50
r ⌒ヽ (´ ⌒`) ポッポー ! .l l 人 (__) カタカタ (__) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ .(・∀・#)< おまえら全員不合格にきまってるお! _| ̄ ̄||_)_\___________________________ /旦|――||// /| | ̄ ̄ ̄ ̄ ̄| ̄| . | |_____|三|/
時期外れですがアイテク模試帰ってキター!
予想は7割・5割・3割(と実は以前名無しでレスったが)
70%(C),65%(B),52%(E)で約1500人中500番位、総合Eだたorz
しかし以前報告してた方達は凄いですなぁ。
>>429 神レベルじゃんw余程ポカしない限り大丈夫でしょ。
@10日、復習して後は山でも張るかorz
>>736 >レス番クリックして「このレスにレス」
普通のブラウザにそんな機能はない。
何でもお前が使ってるのがみんなの標準だと考えたら大間違い。
740 :
名無し検定1級さん :04/10/06 23:24:43
__ __ __ __ __ __ __ ∠__∠__∠__∠_.∠_../ | __∠__∠__∠l__ ∠__∠__∠__∠__∠__/| | ∠__∠__∠__∠__/.|_ . ∠__∠__∠__∠_.∠_./| |/| ∠__∠__∠__/ /| |/| . / / ./ / / /! |/| | | / / /| ̄ ̄| |/| | | ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |/ |/| |_| ̄ ̄| ̄ ̄| |__|/| |/| __ _| |__|__|__|__|/| ̄ ̄| | ∠__|__|__l/ /| |/| | . / / | ̄ ̄| |_|/| | | |__|/| | | | | ̄ ̄| |/| |/ | ̄ ̄| ̄ .| |/| | | |__|/| | | |__|__|__|__|/| |/| . ___|__|__.| ̄ ̄| |_|/ | | |__|/ | | | | | |/| | . / / / | |/|. |__|/| .|__|__|__|__|/| |/ | ̄ ̄| ̄ ̄| ̄ ̄| ̄ ̄| |. | | | .|_| | | |__|/ |__|__|__|__|/ |__|/ |__|__|/
地震キタ━━(゚∀゚)━━!!
742 :
710 :04/10/07 00:08:17
>>711-713 まりがと、ガンガルyo!
愛知大で受けます。同じ会場の人いるか〜?
レスが遅くてすいません。
>>655 >>661 >>669 確かに記録はセキュリティコントロールの予防・検知・復旧の「検知」に該当する
ものであるため、「予防」について答えなければならない問題では該当しない
かもしれないですね。
でも、まぁ問題ではどのコントロールについてかは書いていないので、
一応ポリシーに対して定期的なアクセスログの監視と、ログの保存は書いても
問題ないかなと思っております。(JIS X 5080の該当部には載っていませんがね)
>>733 雑談で・・・
スイカの脆弱性分析はかなりおもしろかったですね。
確か、昨日だったと思いますが、スイカの乗車記録を改ざんして、ただ乗りしていた
人たちの処分が発表されていましたよね。解雇とか・・・
セキュリティやっていると、外部からの部外者による改ざんが多いですが、
今回の場合は、開発者か権限責任者とかがログ消しやったみたいで、
ログ消しが出来る事を知った他の社員が便乗でログ消してもらったりとか。
「責任の明確化」などが非常に曖昧だったんでしょうね。
745 :
名無し検定1級さん :04/10/07 01:45:55
平成15年の午後1の問2 設問3の解答例としてアイテックの過去問集ではICカードを使用、 となっているけど、これ無理あるんじゃないかな? なぜ唐突にヒントのないICカード? 社員のIDごとに異なった 暗証番号を割り振るだけで、社員ごとの入退室の追跡ができる んじゃないのかな? ICカードがいいなら、指紋でも虹彩でもいいのか、とか。 まあ常識的な、試験を出題した側が考えそうなのを当てるクイズ、 ってことなんだろうけど・・・。 開発系の試験とはだいぶ毛色が違うね。理屈で考えて、答えが一 意に決まる問題じゃないみたい。 パターンを一定量覚えておき、設問にあうものをすぐ取り出す、と いう勉強方がいいのかな?
746 :
名無し検定1級さん :04/10/07 02:09:07
暗証番号を社員ごとに割り振るやり方だと ・ショルダ八ッキングからの漏洩の可能性 ・暗証番号管理の負担 など、デメリットが多そうだ
文中にヒントとしてICカードと連発されてる それにしょっぱなに物理的セキュリティ対策ともあるし 多少の減点はされるかもしれないが虹彩でも指紋でも正解だろ 暗証番号も併用するならICカードが一番妥当だけどな 問題のせいにするより自分に原因があると反省した方がいいぞ
749 :
名無し検定1級さん :04/10/07 03:33:02
問題用紙になぜ「情報セキュリティポリシの位置付け」などといううざい 図が載っているか分かりますか?
それは、どの問題だよ。
751 :
名無し検定1級さん :04/10/07 04:40:50
このスレも24時間稼働体制になってきましたな
>>749 釣りですかあ。
ポリシを構成するエグゼクティブ、スタンダード、プロシジャについて、
一般に明確に定められているわけではないようです。
つまり、ポリシをエグゼクティブとスタンダードまでとする場合もあれば、
プロシジャまでを含める場合もあったり、組織によって様々なのだそうです。
ですから、わざわざ問題用紙にポリシの位置づけなるものが記載されている
とゆうような話を前スレあたりでやった気がする。
休みなのに、早番の時間に目が覚めてしまいました・・・。
誰か問題出して
>>749 午後の試験問題にあるけど、そんな図をいちいち見てられない。
特に午後1は、「情報セキュリティポリシの位置付け」の図を見るなら、
問題解く方に時間をかける。