情報セキュリティアドミニストレータ 第25問
最後の追い込み。勉強頑張りましょう。
<前スレ>
情報セキュリティアドミニストレータ 第24問
http://school4.2ch.net/test/read.cgi/lic/1096634323/
<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html
過去スレは>>2-6くらい
<前スレ>
情報セキュリティアドミニストレータ 第24問
http://school4.2ch.net/test/read.cgi/lic/1096634323/
<情報処理技術者試験センター>
トップページ
http://www.jitec.jp/
平成16年度秋期試験は10月17日(日)
http://www.jitec.jp/1_02annai/next_exam.html
過去スレは>>2-6くらい
|
|
|
2 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:11:14
<過去スレ>
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
情報セキュリティアドミニストレータ〜2002秋〜
http://school.2ch.net/lic/kako/1020/10201/1020174536.html
情報セキュリティアドミニストレータ〜2002秋〜 2
http://school.2ch.net/lic/kako/1033/10332/1033287191.html
情報セキュリティアドミニストレータ〜2002秋〜 3
http://school.2ch.net/lic/kako/1035/10350/1035046553.html
情報セキュリティアドミニストレータ 第4問
http://school2.2ch.net/test/read.cgi/lic/1035228463/(以降過去ログ倉庫)
情報セキュリティアドミニストレータ 第5問
http://school2.2ch.net/test/read.cgi/lic/1042527434/
情報セキュリティアドミニストレータ 第6問
http://school2.2ch.net/test/read.cgi/lic/1054462280/
情報セキュリティアドミニストレーター 第7問
http://school2.2ch.net/test/read.cgi/lic/1057585558/
情報セキュリティアドミニストレーター 第8問
http://school2.2ch.net/test/read.cgi/lic/1064317609/
情報セキュリティアドミニストレータ 第9問
http://school2.2ch.net/test/read.cgi/lic/1065791035/
情報セキュリティアドミニストレータ 第10問
http://school2.2ch.net/test/read.cgi/lic/1066050764/
3 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:11:54
<過去スレ2>
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/
情報セキュリティアドミニストレータ 第11問
http://school2.2ch.net/test/read.cgi/lic/1066405637/
情報セキュリティアドミニストレータ 第12問
http://school2.2ch.net/test/read.cgi/lic/1066482429/
情報セキュリティアドミニストレータ 第13問
http://school2.2ch.net/test/read.cgi/lic/1066562929/
情報セキュリティアドミニストレータ 第14問
http://school2.2ch.net/test/read.cgi/lic/1066581677/
情報セキュリティアドミニストレータ 第14問(本当は15問)
http://school2.2ch.net/test/read.cgi/lic/1066581738/
情報セキュリティアドミニストレータ 第15問(本当は16問)
http://school2.2ch.net/test/read.cgi/lic/1070125410/
情報セキュリティアドミニストレータ 第17問
http://school2.2ch.net/test/read.cgi/lic/1072192292/
情報セキュリティアドミニストレータ 第18問
http://school3.2ch.net/test/read.cgi/lic/1083582717/
情報セキュリティアドミニストレータ 第19問
http://school4.2ch.net/test/read.cgi/lic/1086823360/
情報セキュリティアドミニストレータ 第20問
http://school4.2ch.net/test/read.cgi/lic/1090542785/
4 :IT土方 ◆KhkmfVaJ.w :04/10/09 14:13:46
<過去スレ3>
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/
<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
情報セキュリティアドミニストレータ 第21問
http://school4.2ch.net/test/read.cgi/lic/1093229135/
情報セキュリティアドミニストレータ 第22問
http://school4.2ch.net/test/read.cgi/lic/1094273303/
情報セキュリティアドミニストレータ 第23問
http://school4.2ch.net/test/read.cgi/lic/1095631466/
<関連スレ>
情報処理技術者試験総合ラウンジ
http://school4.2ch.net/test/read.cgi/lic/1083463528/
【セキュアド】P部長ですが、何か?【午後1】
http://school4.2ch.net/test/read.cgi/lic/1035125736/
■■■セキュアドラスト1週間■■■
http://school4.2ch.net/test/read.cgi/lic/1065876248/
なあ、ゼロから2週間で情報セキュアド受かりたいんだが
http://school4.2ch.net/test/read.cgi/lic/1034055911/
( ´,_ゝ`)プッ
6 :名無し検定1級さん:04/10/09 15:12:42
プゲラwww
<名物奇特コテ紹介1>
「39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU)」
・名前の由来は年齢=39++から
・受験番号:SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率:中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく
・最近逝かれた模様
「てんぷら」
・三重苦に並ぶオヤジコテ
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた
「39 ◆BaPExFQhnU(SS141-0568 ◆BaPExFQhnU)」
・名前の由来は年齢=39++から
・受験番号:SS141-0568
・前は39という名前だったが、いつの間にか受験番号を名前にしている
・出現率:中
・毎晩かみさんに仕事を終えて解放された後の夜に現れる
・ログを読み終えるとなぜか毎回噴き出しそうになる
・読みにくい意図的な誤変換を多用
・普段はかみさんに仕事したなど下ネタでおちゃらけてばかりいるが、いざとなると熟年の渋みも出す
・常に大らかであり、その余裕さゆえに密かに名無しさんたちに好評である
・どちらかというと雑談コテ
・どの本で勉強しているのか不明(金がなく買ってないと言う噂も)
・なぜか必ず末尾に余計な改行や余白を多く残していく
・最近逝かれた模様
「てんぷら」
・三重苦に並ぶオヤジコテ
・酒が大好きですぐ寝る
・一時ネカマを演じ、算始終の怒りを買う
・派遣社員らしいが、半日とか平日が休みだったり、ほとんど働いていない
・空いた時間は図書館で勉強が中心
・技術的な書き込みは少ないが、雑談というほどでもなく、その文章からは大変参考になる"コツ”みたいなのが垣間見れる
・「〜とですよ」「ええ〜ですとも」「〜なのです」など気持ち悪いくらいの丁寧語のため、性別が計り知れない
・すぐコンテンジェンシと言い出し、ずっとインシデントレスポンスをコンテンジェンシだと思っていた
<名物奇特コテ紹介2>
SS受験者
・毎晩0時以降に現れる
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった
・出題をよくしてくれるが、その問題の中身は当たり外れの差が激しい
ぐりとぐら(第21問の70)
・システム開発をしている24歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率:やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
・よく騙りが現れる(そろそろなりすまし対策が必要なようだ)
SS受験者
・毎晩0時以降に現れる
・2年目の受験生であるがゆえ、いろいろ去年の反省点を踏まえている
・大変生真面目で雑談はなく、技術的な書き込みが中心
・それゆえに書き込みそのものが勉強ノートのように参考になることが多く、その書き込みは多くの名無しさんたちにプリントアウトされるほどの重宝ぶり
・たまに意図的な?スルーをする
・対策本は去年の予想問題集や今年の秀和問題集が中心、あとはWeb上の資料も参考にしており、参考になるページを紹介してくれる
・インシデントレスポンスを知らなかった
・出題をよくしてくれるが、その問題の中身は当たり外れの差が激しい
ぐりとぐら(第21問の70)
・システム開発をしている24歳の女
・若い頃はドキドキの恋愛をしていた模様
・出現率:やや中
・典型的な天然
・「帰ってきた!」「〜ヨ?」「よし、がんがるぞ!うん。」「ふん。」など数々のそのかわいい名文句が特徴
・文系でも理系でもない中途半端で小さくまとまっている
・「Tの午前突破大作戦」と、なぜかTACを伏字にする
・英数字は常に全角で読みにくい
・なぜか受験者の男女比とか年齢層を気にする
・対策本は、予想問題集とTの午前突破大作戦、外れの+100。アイテック模試は自宅受験
・休日はカフェで他の客の視線も気にすることなくどっぷり勉強する
・初動処理を三つ挙げる問題で二つ挙げられたことで調子に乗る
・オペレーターをバカにしたり、初動処理の解答を巡って人を見下すような、すぐ人をバカにする癖があるのが難
・よく騙りが現れる(そろそろなりすまし対策が必要なようだ)
<名物奇特コテ紹介3>
名有り検定3級さん [email protected]
・コテであることを忘れるほどの地味な存在
・大学三年生
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・御茶ノ水電機大受験
・アイテク模試は70%(C),65%(B),52%(E)で約1500人中500番位、総合E
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
ラッキーセブン@無職(^◇^
・第24問で寄寓にも777を獲得
・団体職員
・「プゲラ氏なんか出題してw」が口癖
・プゲラ氏をかわいがるホモ的要素も持ち合わせる
名有り検定3級さん [email protected]
・コテであることを忘れるほどの地味な存在
・大学三年生
・性格はいたって健気で謙虚。ここのコテどもの中ではかなりいいほう
・アイテク模試ではなくTAC模試を受けた変わり者
働くすちゅーでんと
・受験番号:
・御茶ノ水電機大受験
・アイテク模試は70%(C),65%(B),52%(E)で約1500人中500番位、総合E
敗残兵 ◆1hTQpzk07c
・大忙しの研究室にいる大学院生
・試験会場:立教大
・惨敗兵と読み違えそうな不吉な名前であえて挑む
・受験票と同時に弁理士不合格通知も一緒に来るという強運ぶり
・対策教材:ITECの予想問題(しかしほとんど去年と同じでしくじる)
IT土方 ◆KhkmfVaJ.w
・第22問での>>39の発言「たかがPGに設計作業をさせる訳ないだろ IT土方の下っ端は一生下っ端をやってろ」に触発されて登場
・人のこと言えないほど呑む
・たまに問題に解答する
・試験会場:池袋
ラッキーセブン@無職(^◇^
・第24問で寄寓にも777を獲得
・団体職員
・「プゲラ氏なんか出題してw」が口癖
・プゲラ氏をかわいがるホモ的要素も持ち合わせる
リモートアクセスユーザを確認するため、( )モデムを用いた認証の適用を検討する
>>12
氏ね
氏ね
前スレで1000とったー。
ヤター!!!
名無しのときも含めてセキュアド板で2回目だ。
ヤター!!!
名無しのときも含めてセキュアド板で2回目だ。
リモートアクセスユーザを確認するため、
( )モデムを用いた認証の適用を検討する
発信番号を識別するモデム?
( )モデムを用いた認証の適用を検討する
発信番号を識別するモデム?
>>14
よかったなぁ^^おれがかいてからだいぶまった^^
よかったなぁ^^おれがかいてからだいぶまった^^
ったくしゃーねーなバカどもが
7文字以内だよ
7文字以内だよ
コールバック?
20 :名無し検定1級さん:04/10/09 17:20:08
ITEC模試をちょっと遅れて第二締め切り日までに出した人、
解説届きました?
俺、一昨日くらいに解答用紙と結果だけ届いたけど、まだ解説が届かない。
見直しできないよー。いつ届くんだろ?
解説届きました?
俺、一昨日くらいに解答用紙と結果だけ届いたけど、まだ解説が届かない。
見直しできないよー。いつ届くんだろ?
調べてみた。
CBCP Call Back Control Protocol
リモートアクセス時に、サーバー側から折り返し電話をかけてくる,コールバックを行なうためのプロトコル。
かかってきた接続を一度切断して特定の電話番号にコールバックすることで、セキュリティを一層高めることができる。また、業務利用の通話料金をセンター側に課金できるので、利用者の使い勝手が向上する。
CBCP Call Back Control Protocol
リモートアクセス時に、サーバー側から折り返し電話をかけてくる,コールバックを行なうためのプロトコル。
かかってきた接続を一度切断して特定の電話番号にコールバックすることで、セキュリティを一層高めることができる。また、業務利用の通話料金をセンター側に課金できるので、利用者の使い勝手が向上する。
>>前スレ985
>電子署名を復習したほうがいい。
共通かぎ暗号方式
暗号化/復号に同じ鍵を使う、かぎの管理が大変、
一対一の通信、DES、暗号化/復号に時間がかからない(負荷が少ない)、かぎの数はn(n-1)個
公開かぎ暗号方式
暗号化かぎを公開、復号かぎを秘匿、RSAなど、かぎの管理が比較的楽、
一対多の通信に向く、発信者の特定はできないのでディジタル署名を併用することもある、計算が複雑なので暗号化/復号に時間がかかる、かぎの数は2N個
ハイブリッド方式
共通かぎを生成し、データを暗号化する。暗号化したデータを受信者の公開鍵で暗号化する。そして送る。
データ全体を公開鍵で暗号化すると、時間がかかるのでこの方式がつくられた。
電子署名
「なりすまし」「改ざん」対策ができる。
1 認証用データ(本文のメッセージダイジェスト)を発信者の秘密かぎで暗号化する。本文と一緒に送る。
2 受信者は発信者の公開かぎでメッセージダイジェストを復号する。
3 受信者は本文を復号する。復号した本文からハッシュ関数(あらかじめ発信者と受信者の間で決めておく)でメッセージダイジェストをつくる。
4 認証用データと3を比較する。
みたいな感じ?
午後問題やってみたけど全然とけん…オロオロ…(汗
ともあれアドバイスありがとう。もう少しあがいてみる。
>電子署名を復習したほうがいい。
共通かぎ暗号方式
暗号化/復号に同じ鍵を使う、かぎの管理が大変、
一対一の通信、DES、暗号化/復号に時間がかからない(負荷が少ない)、かぎの数はn(n-1)個
公開かぎ暗号方式
暗号化かぎを公開、復号かぎを秘匿、RSAなど、かぎの管理が比較的楽、
一対多の通信に向く、発信者の特定はできないのでディジタル署名を併用することもある、計算が複雑なので暗号化/復号に時間がかかる、かぎの数は2N個
ハイブリッド方式
共通かぎを生成し、データを暗号化する。暗号化したデータを受信者の公開鍵で暗号化する。そして送る。
データ全体を公開鍵で暗号化すると、時間がかかるのでこの方式がつくられた。
電子署名
「なりすまし」「改ざん」対策ができる。
1 認証用データ(本文のメッセージダイジェスト)を発信者の秘密かぎで暗号化する。本文と一緒に送る。
2 受信者は発信者の公開かぎでメッセージダイジェストを復号する。
3 受信者は本文を復号する。復号した本文からハッシュ関数(あらかじめ発信者と受信者の間で決めておく)でメッセージダイジェストをつくる。
4 認証用データと3を比較する。
みたいな感じ?
午後問題やってみたけど全然とけん…オロオロ…(汗
ともあれアドバイスありがとう。もう少しあがいてみる。
アイテック予想問題集問2−17より引用
セキュリティポリシの策定を進める上での注意点として、適切なものはどれか。
ア.企業のセキュリティ対策として最も適切な方法を選択するため、策定には必要な時間をかけて行う。
イ.策定したセキュリティポリシも実行されなければ意味がないので、利用者のITやセキュリティに関するレベルなど、
企業の実態に合わせたセキュリティポリシから導入する。
ウ.セキュリティポリシの策定には、リスクの評価や製品の選択を行うためにも、ITやセキュリティに明るい情報システム部長による推進を行う。
エ.セキュリティポリシを策定したら、その変更は避ける。
なぜか解答がイ)なのだが・・。
セキュリティポリシの策定を進める上での注意点として、適切なものはどれか。
ア.企業のセキュリティ対策として最も適切な方法を選択するため、策定には必要な時間をかけて行う。
イ.策定したセキュリティポリシも実行されなければ意味がないので、利用者のITやセキュリティに関するレベルなど、
企業の実態に合わせたセキュリティポリシから導入する。
ウ.セキュリティポリシの策定には、リスクの評価や製品の選択を行うためにも、ITやセキュリティに明るい情報システム部長による推進を行う。
エ.セキュリティポリシを策定したら、その変更は避ける。
なぜか解答がイ)なのだが・・。
イはDQN企業だった場合、DQN社員の実態に合わせたポリシを策定するということだろうか?
つまり社員がDQNでパスワード覚えてられないような人間だった場合紙に書いてもOKということなのだろうか。
つまり社員がDQNでパスワード覚えてられないような人間だった場合紙に書いてもOKということなのだろうか。
消去法でいくとイしか残らない気もするが…
>>23
共通鍵の個数が間違えていますよ。見直しましょう。
共通鍵の個数が間違えていますよ。見直しましょう。
電子政府の概要について40字以内で述べよ。
イージャパンマンセー(10文字)
>>33
「行政手続き」「インターネット」を使って書いてみて。
「行政手続き」「インターネット」を使って書いてみて。
>>25
アも間違えとは言い切れないよなあ。「必要な時間」というのが微妙で、これが「多大な時間」とかだったらすぐに外せるんだが
必要な時間かけて策定するのは当たり前のことだろってw
>>26
(゚Д゚)ハァ?アフォかおまえは。利用者のITセキュリティのレベルに合わせるというのはそういう意味じゃないだろ
DQNレベルならまずそこから引き上げていくような基準を心掛けるべきってことだ
アも間違えとは言い切れないよなあ。「必要な時間」というのが微妙で、これが「多大な時間」とかだったらすぐに外せるんだが
必要な時間かけて策定するのは当たり前のことだろってw
>>26
(゚Д゚)ハァ?アフォかおまえは。利用者のITセキュリティのレベルに合わせるというのはそういう意味じゃないだろ
DQNレベルならまずそこから引き上げていくような基準を心掛けるべきってことだ
問
フィッシングメールに対して、それを検出するソフトウェアをユーザの各PCに導入することになった。
このソフトウェアでは、電子メールからフィッシングメールの特徴となるものを検出した場合、それを示す文字列を挿入してユーザーの注意を促す。
(1)フィッシングメールのもつべき特徴を10字以内で述べよ。
(2)このソフトウェアを導入する前に、社員などに対してどのような措置を行うべきか。30字以内で述べよ。
フィッシングメールに対して、それを検出するソフトウェアをユーザの各PCに導入することになった。
このソフトウェアでは、電子メールからフィッシングメールの特徴となるものを検出した場合、それを示す文字列を挿入してユーザーの注意を促す。
(1)フィッシングメールのもつべき特徴を10字以内で述べよ。
(2)このソフトウェアを導入する前に、社員などに対してどのような措置を行うべきか。30字以内で述べよ。
追従設問
本来このような対策ソフトウェアの検出方法の内容をあまり大きく公開したりするのは好ましくない。それはなぜか。30字以内で述べよ。
本来このような対策ソフトウェアの検出方法の内容をあまり大きく公開したりするのは好ましくない。それはなぜか。30字以内で述べよ。
1 詐欺メール?
2 フィッシングメールとは何かについて説明を行い、それをソフトウェアが検知したときにどのような対応をとるべきか通知する。
2 フィッシングメールとは何かについて説明を行い、それをソフトウェアが検知したときにどのような対応をとるべきか通知する。
追従設問:
フィッシングメールの作成者に検出方法が知られると、
対策ソフトでは対応できない新たな手口を生むきっかけとなるから。
字数オーバー(汗
フィッシングメールの作成者に検出方法が知られると、
対策ソフトでは対応できない新たな手口を生むきっかけとなるから。
字数オーバー(汗
>>38
どゆこと? ISDN安全なのか??
どゆこと? ISDN安全なのか??
45 :名無し検定1級さん:04/10/09 21:36:56
位置確認のため上げます
突然なのだが結局
システム監査の報告先→組織体の長
セキュリティ監査の報告先→依頼人
ということでよい?
システム監査の報告先→組織体の長
セキュリティ監査の報告先→依頼人
ということでよい?
48 :名無し検定1級さん:04/10/09 21:39:21
>>38
「ISDNモデム」なんて存在しないぞ
「ISDNモデム」なんて存在しないぞ
>>46
依頼人ww
依頼人ww
>>47
電子メールからフィッシングメールの特徴を検出するときに利用するフィッシングメールの特徴だよ
より正確には、それを見ただけでは利用者はすぐにフィッシングだとはわからないが、ソフトウェア側ではある種の検索で検出できる、みたいな
電子メールからフィッシングメールの特徴を検出するときに利用するフィッシングメールの特徴だよ
より正確には、それを見ただけでは利用者はすぐにフィッシングだとはわからないが、ソフトウェア側ではある種の検索で検出できる、みたいな
>>50
>>50
もし判明したらあわせてソースを頼む
俺は組織体の長でなければ試験では問われないと思うのだが
仮に依頼人がセキュリティ監査の報告先だとしてもその知識を問う試験問題はアリエナイ
問われる部分は組織体の長の部分だろ...
しかし何が起こるかわからんからな
初級シスアドで逆オークションが出題されて騒然となった時もあった品
>>50
もし判明したらあわせてソースを頼む
俺は組織体の長でなければ試験では問われないと思うのだが
仮に依頼人がセキュリティ監査の報告先だとしてもその知識を問う試験問題はアリエナイ
問われる部分は組織体の長の部分だろ...
しかし何が起こるかわからんからな
初級シスアドで逆オークションが出題されて騒然となった時もあった品
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf
監査基準ver1.0 報告基準では依頼人になってるぞ。
監査基準ver1.0 報告基準では依頼人になってるぞ。
>>54
「情報セキュリティ監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない。」
プゲラwww
誰だっけぇ?えっらそうに権限のある組織体の長じゃないとダメだろみたいなこと言ってたの。あー恥ずかし(プゲラwww
つかおまいらこれくらいとっとと調べろよw>>50とかっていったいどこ調べてんの?
「情報セキュリティ監査人は、実施した監査の目的に応じた適切な形式の監査報告書を作成し、遅滞なく監査の依頼者に提出しなければならない。」
プゲラwww
誰だっけぇ?えっらそうに権限のある組織体の長じゃないとダメだろみたいなこと言ってたの。あー恥ずかし(プゲラwww
つかおまいらこれくらいとっとと調べろよw>>50とかっていったいどこ調べてんの?
html形式の詐欺
9字。ますますわけわかんね〜(^◇^;)
9字。ますますわけわかんね〜(^◇^;)
受信者の名前の不明記…?
メール本文内に必ずあるものだよ!具体的な言い方じゃなくていいから
ちなみにこれもある意味フィッシングかなw
http://www.mainichi-msn.co.jp/it/coverstory/
このページ見に行ってみ?絶対左にある綺麗なねーちゃんの詳細知りたくてクリックしちゃうはずw
けど実際その先のページはそのねーちゃんと全然関係ないwなんじゃこりゃヽ(`Д´)ノ
ちなみにこれもある意味フィッシングかなw
http://www.mainichi-msn.co.jp/it/coverstory/
このページ見に行ってみ?絶対左にある綺麗なねーちゃんの詳細知りたくてクリックしちゃうはずw
けど実際その先のページはそのねーちゃんと全然関係ないwなんじゃこりゃヽ(`Д´)ノ
こ こ に 飛 べ よ とかのリンク関係かな。
ドメインのチェックとか
ドメインのチェックとか
わかんねーよ(^◇^;)
本文に必ずあるもの…リンクとかヘッダとかは違うよなあ。
大手を語って個人情報
なんの俳句だこれ(^◇^;)
本文に必ずあるもの…リンクとかヘッダとかは違うよなあ。
大手を語って個人情報
なんの俳句だこれ(^◇^;)
…_| ̄|〇
しゃーねーか。そう。リンクw「メール内にあるURL」が解答ですたw
しゃーねーか。そう。リンクw「メール内にあるURL」が解答ですたw
釣りメールかと思ったw
64 :名無し検定1級さん:04/10/09 22:34:14
監査の報告先
システム監査基準→「組織体の長」
セキュリティ監査→「監査の依頼人」
COBIT→「取締役会、経営陣」
システム監査基準→「組織体の長」
セキュリティ監査→「監査の依頼人」
COBIT→「取締役会、経営陣」
>>62
そう落ち込むな!明日があるじゃねーか!(なんでこいつが慰める
しかしURLの方に重点があるんだなあ。
良い勉強になったよ。ありがとw
ついでに調べたけん落としていくぞ。こんなん知らんの俺だけかもしれんけど(^◇^;)
e-wordsから。
Sender ID
メールの送信元アドレスの偽装を防止する技術の標準仕様。普及すれば、無差別に大量に送られる広告メール(SPAMメール)の抑止につながるとして期待されている。現在、IETFが標準化に向けた作業を進めている。
そう落ち込むな!明日があるじゃねーか!(なんでこいつが慰める
しかしURLの方に重点があるんだなあ。
良い勉強になったよ。ありがとw
ついでに調べたけん落としていくぞ。こんなん知らんの俺だけかもしれんけど(^◇^;)
e-wordsから。
Sender ID
メールの送信元アドレスの偽装を防止する技術の標準仕様。普及すれば、無差別に大量に送られる広告メール(SPAMメール)の抑止につながるとして期待されている。現在、IETFが標準化に向けた作業を進めている。
違法サイトの管理人に暴言を浴びせられたので
頭にきて、警察等を装い執拗に脅しを続け、
HPを閉鎖に追い込むことができた。
頭にきて、警察等を装い執拗に脅しを続け、
HPを閉鎖に追い込むことができた。
失礼しました。誤爆でした。
これからテスト勉強に打ち込みます。
これからテスト勉強に打ち込みます。
合格テクニック1
「午後用覚える漢字一覧」を作って直前に見る
認証 権限 機密 保護 対策 類推 脆弱 審査 盗聴 漏洩 感染
「午後用覚える漢字一覧」を作って直前に見る
認証 権限 機密 保護 対策 類推 脆弱 審査 盗聴 漏洩 感染
>>65
本試験の解答に使うのはまだ時期尚早であります。
本試験の解答に使うのはまだ時期尚早であります。
>>62
はぁ?
はぁ?
>>69
そっか〜(^◇^;)
そっか〜(^◇^;)
SSщ(゚Д゚щ)カモォォォン
明日は休みで今宵はいくらでも徹夜できるはず。今宵は問題を出し合いまくり、その解答の是非について語り合おうぞ!
明日は休みで今宵はいくらでも徹夜できるはず。今宵は問題を出し合いまくり、その解答の是非について語り合おうぞ!
キーボードカバーの使用は、( )という潜在的な危険性から装置を保護するために有効である
76 :名無し検定1級さん:04/10/10 00:30:25
これはハイレベルな議論が展開されそうだ。
期待age
期待age
>>53
結局、外部監査か内部監査かの違いってことっしょ。
システム監査にしたって、組織体の長が依頼人であるからには、
報告先は依頼人なわけです。
そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
理解してないのですよ。そやないと、くどくど言うわけないですと。
なので、あんまし気にせんことです。
アイテック予想問題集、今日は午後Tの途中までこなしました。
確かに、噂通りなかなかの問題集ではありますが、
基本的には、他多数の出版社の問題集及びテキストと方向性はいっしょですね。
まあ、それは当然のことですよね。このような試験対策本というのは、
いかに効率よく試験勉強ができるかを考慮して編集してあるのですから。
私が何を言いたいのかというと、
この試験、問題集やテキストを信じていると、足元をすくわれますよ。
結局、外部監査か内部監査かの違いってことっしょ。
システム監査にしたって、組織体の長が依頼人であるからには、
報告先は依頼人なわけです。
そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
理解してないのですよ。そやないと、くどくど言うわけないですと。
なので、あんまし気にせんことです。
アイテック予想問題集、今日は午後Tの途中までこなしました。
確かに、噂通りなかなかの問題集ではありますが、
基本的には、他多数の出版社の問題集及びテキストと方向性はいっしょですね。
まあ、それは当然のことですよね。このような試験対策本というのは、
いかに効率よく試験勉強ができるかを考慮して編集してあるのですから。
私が何を言いたいのかというと、
この試験、問題集やテキストを信じていると、足元をすくわれますよ。
風呂から帰ってきた!
>>74
コーヒー漏洩
コーヒー漏洩
>>77
> そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
> 吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
> 理解してないのですよ。そやないと、くどくど言うわけないですと。
(゚Д゚)ハァ?前スレの俺の書き込みちゃんと見た?社長が依頼人のときは結果的に依頼人=組織体の長になるとかそういうことも書いたけど?
もちろんシステム監査の依頼元・報告先が組織体の長というのはちゃんと知ってる
よくそういう勝手な言いがかりをつけられるな。そういういい方するから喧嘩を買われるんじゃないのか?
いいか?勝手に決め付けるな!バカで何もわかってないのはおまえ!それ以前にいい加減この話題いつまでも引っ張ろうと支店じゃねーボケ!この気持ち悪いオカマ野郎!
> そんなわけですから、セキュリティ監査は依頼元に報告せにゃならんと、
> 吼えとる彼の人は、システム監査の依頼元が組織体の長であることを
> 理解してないのですよ。そやないと、くどくど言うわけないですと。
(゚Д゚)ハァ?前スレの俺の書き込みちゃんと見た?社長が依頼人のときは結果的に依頼人=組織体の長になるとかそういうことも書いたけど?
もちろんシステム監査の依頼元・報告先が組織体の長というのはちゃんと知ってる
よくそういう勝手な言いがかりをつけられるな。そういういい方するから喧嘩を買われるんじゃないのか?
いいか?勝手に決め付けるな!バカで何もわかってないのはおまえ!それ以前にいい加減この話題いつまでも引っ張ろうと支店じゃねーボケ!この気持ち悪いオカマ野郎!
あはは。だって釣るつもりで書き込みしたんですもん。
ちっとは挑発的にやらないと効果ありませんでしょ。
ほんじゃ、聞きますけど、そのセキュリティ監査というのが、
外部監査か、それとも内部監査なのか、明示とまでは言いませんが、
少なくとも察することのできる書き込みが問題文等にありましたか?
ちっとは挑発的にやらないと効果ありませんでしょ。
ほんじゃ、聞きますけど、そのセキュリティ監査というのが、
外部監査か、それとも内部監査なのか、明示とまでは言いませんが、
少なくとも察することのできる書き込みが問題文等にありましたか?
>>ALL さぁかかってこい
【問題】
社内のInternetの私的利用が後を絶たないのでシステム部管理者のA君は
社内通達を出したが、いっこうに効き目がありません。
とりあえず、特定のWebサーバー(2ch)に対して制限をかけようと思います。
ほんでもって、私的利用について制限かけたいとおもいます。
・ 技術的対策について述べなさい
・ 規則や体制面での対策について述べなさい
【問題】
社内のInternetの私的利用が後を絶たないのでシステム部管理者のA君は
社内通達を出したが、いっこうに効き目がありません。
とりあえず、特定のWebサーバー(2ch)に対して制限をかけようと思います。
ほんでもって、私的利用について制限かけたいとおもいます。
・ 技術的対策について述べなさい
・ 規則や体制面での対策について述べなさい
>>77>>81
挑発的な書き込みはする。でもってはっきり具体的に言わず、わざと遠まわしに言って反応を楽しむ
予想問題集でどこか疑問がある箇所があって自分なりに意見があるなら、書いて見りゃいいんじゃない?
それがただ「信じていると、足元をすくわれますよ〜」だってよwはっきり書かないなら最初から書き込むなオカマ
> あはは。〜もん。
ホント気持ち悪い。頼むからもう来ないでくれ役に立たないし
挑発的な書き込みはする。でもってはっきり具体的に言わず、わざと遠まわしに言って反応を楽しむ
予想問題集でどこか疑問がある箇所があって自分なりに意見があるなら、書いて見りゃいいんじゃない?
それがただ「信じていると、足元をすくわれますよ〜」だってよwはっきり書かないなら最初から書き込むなオカマ
> あはは。〜もん。
ホント気持ち悪い。頼むからもう来ないでくれ役に立たないし
かかってこいと言われたら、寝るわけにもいきませんか。
・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
・社内の上層部に事情を説明し、理解してもらい、上層部から
全社的な啓蒙をしてもらう。
・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
・社内の上層部に事情を説明し、理解してもらい、上層部から
全社的な啓蒙をしてもらう。
>>84
・ファイアウォールなどにコンテンツフィルタリングソフトの導入
・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
全社的に抑止を効かせるように働きかける
・ファイアウォールなどにコンテンツフィルタリングソフトの導入
・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
全社的に抑止を効かせるように働きかける
ぐりとぐらに続いててんぷらも脱落か?
試験結果だけは報告汁
う〜んSSさんにしてはベタな問題だったなw
では問題。H15午後2問2でX君はコンテンツフィルタリングを行うことにしたが、そのソフトウェアはどこに導入すべきか?
図2「Nネットの構成(案)」から答えよ
http://www.tomnetwork.net/zyousyo/kakomon/SS15221.htm
>>92
オカマ口調がすごく気持ち悪いからとにかく書き込むな。吐き気がする
では問題。H15午後2問2でX君はコンテンツフィルタリングを行うことにしたが、そのソフトウェアはどこに導入すべきか?
図2「Nネットの構成(案)」から答えよ
http://www.tomnetwork.net/zyousyo/kakomon/SS15221.htm
>>92
オカマ口調がすごく気持ち悪いからとにかく書き込むな。吐き気がする
一応解答から先に
技術面
Internetへの接続についてはプロキシサーバを用いる。
プロキシサーバー上で不許可のURLを判別し、問題となるURLアクセスがおこなれた場合は
あらかじめ用意された警告文が画面に表示されるように対応する
規則体制面
指摘利用について全社的なセキュリティポリシに規定を盛り込んだ上で、
経営トップからの通達で遵守するように通達する。
技術面
Internetへの接続についてはプロキシサーバを用いる。
プロキシサーバー上で不許可のURLを判別し、問題となるURLアクセスがおこなれた場合は
あらかじめ用意された警告文が画面に表示されるように対応する
規則体制面
指摘利用について全社的なセキュリティポリシに規定を盛り込んだ上で、
経営トップからの通達で遵守するように通達する。
>>87
>・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
問題文中に、「プロキシサーバー」という事を書かなかったために、技術面対策として
まず、プロキシサーバー導入を挙げています。(普通はこれはデフォルトでしょうが・・・)
で、フィルタリングを導入し遮断するというところは問題ないと思います。
字数が不足するならば、警告文をプロキシサーバー側から応答させればより効果だと思います。
>・社内の上層部に事情を説明し、理解してもらい、上層部から
>全社的な啓蒙をしてもらう。
教育面から考えた上では問題ないと思います。
今回はポリシーの更新についても述べてもらう考えがあったので一応△
>>89
>・ファイアウォールなどにコンテンツフィルタリングソフトの導入
ファイアフォールがプロキシサーバーを兼ねていれば、コンテンツフィルタリング
は有効だと思いますが、私が知っている限りでは、コンテンツフィルタリングは
ソフト的に実施している物です。従って、プロキシサーバーにてと個人的には
一言欲しかったです。
>・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
>体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
>全社的に抑止を効かせるように働きかける
規定に盛り込むのはOK、罰則もOKですが、全社的に浸透させるため、今回の場合は
管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
>>91
>URLフィルタリングソフトを導入する。金禁止字句は2ちゃんねるや2ch.net等
どこに?が書かれていればよりベストでしょう。
>私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく
こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
>・URLフィルタリングを導入し、2CHへのHTTPアクセスを遮断する。
問題文中に、「プロキシサーバー」という事を書かなかったために、技術面対策として
まず、プロキシサーバー導入を挙げています。(普通はこれはデフォルトでしょうが・・・)
で、フィルタリングを導入し遮断するというところは問題ないと思います。
字数が不足するならば、警告文をプロキシサーバー側から応答させればより効果だと思います。
>・社内の上層部に事情を説明し、理解してもらい、上層部から
>全社的な啓蒙をしてもらう。
教育面から考えた上では問題ないと思います。
今回はポリシーの更新についても述べてもらう考えがあったので一応△
>>89
>・ファイアウォールなどにコンテンツフィルタリングソフトの導入
ファイアフォールがプロキシサーバーを兼ねていれば、コンテンツフィルタリング
は有効だと思いますが、私が知っている限りでは、コンテンツフィルタリングは
ソフト的に実施している物です。従って、プロキシサーバーにてと個人的には
一言欲しかったです。
>・業務に関係のないサイトの閲覧禁止を規定に盛り込み、守れなかった場合の罰則の適用
>体制面としては、朝礼で社長自らがコンテンツフィルタリング導入に触れ、またそのログを公開させて後悔させw
>全社的に抑止を効かせるように働きかける
規定に盛り込むのはOK、罰則もOKですが、全社的に浸透させるため、今回の場合は
管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
>>91
>URLフィルタリングソフトを導入する。金禁止字句は2ちゃんねるや2ch.net等
どこに?が書かれていればよりベストでしょう。
>私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく
こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
人生いろいろ 香具師もいろいろ
2ちゃんねる住人もいろいろ セキュアド受験者もいろいろ
ってことでもういいだろ
2ちゃんねる住人もいろいろ セキュアド受験者もいろいろ
ってことでもういいだろ
>>95
上でも書いたようにWebプロキシサーバーで実施ということでいいですかね?
上でも書いたようにWebプロキシサーバーで実施ということでいいですかね?
何が勝負だ・・・。アホか。
こんなところで一人で興奮しまくって、恥ずかしい奴だ。
こんなところで一人で興奮しまくって、恥ずかしい奴だ。
>>92
書き込むことに関しては撤回してもらっても私自身は気にしませんよ。
勉強していることには変わりないですからね。
私の書き込みに対して敵意を持ってつっこみを入れて頂けるんでしたよね
てんぷらさん。
書き込むことに関しては撤回してもらっても私自身は気にしませんよ。
勉強していることには変わりないですからね。
私の書き込みに対して敵意を持ってつっこみを入れて頂けるんでしたよね
てんぷらさん。
頼むから関係者香具師は落ち着いてくれ
試験前でいらいらしてる香具師は外でも散歩してこいよ
台風の後で外は気持ちよかったぞ
台風の後で外は気持ちよかったぞ
>>99
実は確かに自分もプロキシサーバとしたかったが、必ずしもそうでない場合があるのに、そう決め付けて明示するのは危険だと思った
だから今回は特にネットワーク構成図が与えられてるわけでもないし、プロキシサーバと特定させる必要はないのでは?
そう思ったのは、実は>>95の図なんだよね。これWebプロキシサーバとある
で、>>95のコンテンツフィルタリングは、Webだけじゃなくメールについても触れてるんだよね
だから>>101は×
> 管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
いや、朝礼で社長自らが、って書いてるじゃんw
つか一人一人の解答に対する詳細なコメント。ホントにSSさんは親切だ。・゚・(つД`)・゚・。
実は確かに自分もプロキシサーバとしたかったが、必ずしもそうでない場合があるのに、そう決め付けて明示するのは危険だと思った
だから今回は特にネットワーク構成図が与えられてるわけでもないし、プロキシサーバと特定させる必要はないのでは?
そう思ったのは、実は>>95の図なんだよね。これWebプロキシサーバとある
で、>>95のコンテンツフィルタリングは、Webだけじゃなくメールについても触れてるんだよね
だから>>101は×
> 管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
いや、朝礼で社長自らが、って書いてるじゃんw
つか一人一人の解答に対する詳細なコメント。ホントにSSさんは親切だ。・゚・(つД`)・゚・。
107 :名無し検定1級さん:04/10/10 01:44:46
>>私的利用に関して就業規則で罰則を設けることとソフト導入について周知しておく
>こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
就業規則は事業主が定め、労働者に周知する義務が労基法で定められています。
つまり就業規則で定められている内容は経営者の指示事項であるという法的根拠があります。
>こちらも、管理者が通達しても効果が無かったのでトップダウンの事を書いて欲しかったですね。
就業規則は事業主が定め、労働者に周知する義務が労基法で定められています。
つまり就業規則で定められている内容は経営者の指示事項であるという法的根拠があります。
>>106
では、FW?
では、FW?
>>99
ていうか「管理者が通達」とは一言も書いてないのに、管理者が通達してると決め付けちゃってるのはなぜ?w
ていうか「管理者が通達」とは一言も書いてないのに、管理者が通達してると決め付けちゃってるのはなぜ?w
次のすつだいщ(゚Д゚щ)カモォォォン
>>106
「Webコンテンツフィルタリングソフト」で考えるとWeb用語集などで調べると
パソコンに組み込んで使う単体の専用アプリケーションソフトもあるが、プロキシサーバの機能の一部と
してサービスの形で提供されるのが一般的である
とあるんですね。
メールのフィルタリングが該当するという認識はありませんでした。
メールのフィルタリングを実施するとすればメールサーバになると思いますが、
コンテンツフィルタリングって、メールを対象にしているという認識が無かったです。
で、自分の勘違いしていました。FWでハード的にフィルタリングする製品もありました。
というか、先月発表になっております。
http://pcweb.mycom.co.jp/news/2004/09/09/007.html
>>110
「システム部管理者のA君は 社内通達を出したが」と問題文中に書いております。
「Webコンテンツフィルタリングソフト」で考えるとWeb用語集などで調べると
パソコンに組み込んで使う単体の専用アプリケーションソフトもあるが、プロキシサーバの機能の一部と
してサービスの形で提供されるのが一般的である
とあるんですね。
メールのフィルタリングが該当するという認識はありませんでした。
メールのフィルタリングを実施するとすればメールサーバになると思いますが、
コンテンツフィルタリングって、メールを対象にしているという認識が無かったです。
で、自分の勘違いしていました。FWでハード的にフィルタリングする製品もありました。
というか、先月発表になっております。
http://pcweb.mycom.co.jp/news/2004/09/09/007.html
>>110
「システム部管理者のA君は 社内通達を出したが」と問題文中に書いております。
>>107
就業規則で罰則を設けることと →トップダウンによる通知
この関連が理解できていませんでした。すいません。
ただ、A君が個人的に対応したのでは効果がないので、会社全体として取り組むということで
トップダウンという言葉を使わせてもらいました。
就業規則を改定していると言うことは会社全体で取り組んでいる証になりますね。
就業規則で罰則を設けることと →トップダウンによる通知
この関連が理解できていませんでした。すいません。
ただ、A君が個人的に対応したのでは効果がないので、会社全体として取り組むということで
トップダウンという言葉を使わせてもらいました。
就業規則を改定していると言うことは会社全体で取り組んでいる証になりますね。
てんぷらみたいなこ汚ねー野郎はまた名無しで書き込んでくるんだろうな
でもあのオカマ口調だからすぐわかる(プゲラwww
でもあのオカマ口調だからすぐわかる(プゲラwww
そういやこの前入社手続きで、就業規則かなんかにインターネットを私的利用しないだの書いてあったな
まあ余裕で2chとかやってるがw
いくらなんでもコンテンツフィルタで監視してないよな(・∀・;)
まあ余裕で2chとかやってるがw
いくらなんでもコンテンツフィルタで監視してないよな(・∀・;)
118 :ぐりとぐら ◆WlQBJseFbo :04/10/10 02:07:05
>>946(前スレね)の解答です
ある Web サービスで,すべてのユーザが接続不能になった。このため,保守要員が Web サーバを調査したところ,ネットワークを含めてハードウェアには問題がなく,また,システムは稼働状態であり,ユーザとの接続が不能であること以外には異常がみられなかった。
Web サービスの設定やユーザの操作には誤りがないとすると,この Web サーバの異常の原因として,最も可能性が高いものはどれか。
ア TCP SYN の大量発生が起こった。
イ マクロ感染型のコンピュータウィルスに感染した。
ウ メール爆弾が投入された。
エ 論理爆弾が組み込まれていた。
解答アです
システム監査技術者午前平成14年問11の問題でした
TCP接続ではクライアントがサーバにSYNパケットを送信し、それに対しサーバがクライアントにSYN/ACKパケットを返し、それにまたクライアントが承認用のADKパケットを送信した上で接続を確立します。
都合3回のパケットの通信が有るのですが、クライアントが最後の返信を返さないとサーバがその返信を待った状態のまま次の処理に移れなくなります。
要は、クライアントが最初のパケットを送信したまま(要は最後のパケットを返さないと言う事)次々に同じ内容のパケットを送り続けると、サーバは「もうたまらん」と言う訳です。
まあ、DoS攻撃の一手法です。
午後門で「すべてのユーザが接続不能になった、考えられる要員を述べよ」となった場合には、「DoS攻撃がおこった」としておけば、一つの解答としてはOKでしょうね。
ある Web サービスで,すべてのユーザが接続不能になった。このため,保守要員が Web サーバを調査したところ,ネットワークを含めてハードウェアには問題がなく,また,システムは稼働状態であり,ユーザとの接続が不能であること以外には異常がみられなかった。
Web サービスの設定やユーザの操作には誤りがないとすると,この Web サーバの異常の原因として,最も可能性が高いものはどれか。
ア TCP SYN の大量発生が起こった。
イ マクロ感染型のコンピュータウィルスに感染した。
ウ メール爆弾が投入された。
エ 論理爆弾が組み込まれていた。
解答アです
システム監査技術者午前平成14年問11の問題でした
TCP接続ではクライアントがサーバにSYNパケットを送信し、それに対しサーバがクライアントにSYN/ACKパケットを返し、それにまたクライアントが承認用のADKパケットを送信した上で接続を確立します。
都合3回のパケットの通信が有るのですが、クライアントが最後の返信を返さないとサーバがその返信を待った状態のまま次の処理に移れなくなります。
要は、クライアントが最初のパケットを送信したまま(要は最後のパケットを返さないと言う事)次々に同じ内容のパケットを送り続けると、サーバは「もうたまらん」と言う訳です。
まあ、DoS攻撃の一手法です。
午後門で「すべてのユーザが接続不能になった、考えられる要員を述べよ」となった場合には、「DoS攻撃がおこった」としておけば、一つの解答としてはOKでしょうね。
A社ではPC利用管理の徹底をはかることとなり
社内に設置されたログサーバで社内の全てのPCの操作ログを集中管理することとなった。
しかし、検討をまかされているW主任が検討案を上司のP部長に説明したところ
P部長からは @ログ改ざんへの対策 Aログ削除への対策 が考慮されていない
との指摘があり、検討をやり直すこととなった。
W主任の同僚である貴方は、上記@Aに関して、W主任にどのようなアドバイスをするか?
社内に設置されたログサーバで社内の全てのPCの操作ログを集中管理することとなった。
しかし、検討をまかされているW主任が検討案を上司のP部長に説明したところ
P部長からは @ログ改ざんへの対策 Aログ削除への対策 が考慮されていない
との指摘があり、検討をやり直すこととなった。
W主任の同僚である貴方は、上記@Aに関して、W主任にどのようなアドバイスをするか?
>>117
このまえ役所にNote-PCが置いてあって、庁舎のページが普通に表示されていたので
インターネットタウンページ見てちょっと調べようと利用しようとしたが、
許可されていないページにアクセスしようとしましたとエラーがでてアクセスできませんでした。
他に聞いたことが有るのは、
大手電機メーカーS社の工場では2ch禁止で実際にアクセスできないそうです。
このまえ役所にNote-PCが置いてあって、庁舎のページが普通に表示されていたので
インターネットタウンページ見てちょっと調べようと利用しようとしたが、
許可されていないページにアクセスしようとしましたとエラーがでてアクセスできませんでした。
他に聞いたことが有るのは、
大手電機メーカーS社の工場では2ch禁止で実際にアクセスできないそうです。
>>121
そのノートPCにプロキシ設定されてなかった?
そのノートPCにプロキシ設定されてなかった?
>>120
一応、PCのアクセスログなので、物理的な分離は考えずに書いてみました。
@操作ログを特定のフォルダに保存するように設定し、そのフォルダに対しては
アクセス権限を与えられた管理者のみがアクセス出来るように設定する
Aある一定期間確実にログを保存できるように、ログを外部メディアに対して定期的にバックアップする
一応、PCのアクセスログなので、物理的な分離は考えずに書いてみました。
@操作ログを特定のフォルダに保存するように設定し、そのフォルダに対しては
アクセス権限を与えられた管理者のみがアクセス出来るように設定する
Aある一定期間確実にログを保存できるように、ログを外部メディアに対して定期的にバックアップする
>>74
キーボードカバーは「ほこり」「水」に対しての脅威に対しての対策と言えるかなと思います。
で潜在的な危険というのは「ほこりや水による故障」としていいでしょうか?
で、脅威に対して発生するリスクを考えた場合は
「ほこり」がたまると
→キーの反応が悪くなる。機械的な故障の原因となる。女性社員に不潔な人と見られて信用が落ちる。
「水」が突然キーボードにかかると
→ショートを起こして使えなくなる。キーボードが臭くなり、買い換え費用が発生して、
買い換え申請、そのた諸々の諸手続への時間と費用が発生する。
なんてあったりして。
キーボードカバーは「ほこり」「水」に対しての脅威に対しての対策と言えるかなと思います。
で潜在的な危険というのは「ほこりや水による故障」としていいでしょうか?
で、脅威に対して発生するリスクを考えた場合は
「ほこり」がたまると
→キーの反応が悪くなる。機械的な故障の原因となる。女性社員に不潔な人と見られて信用が落ちる。
「水」が突然キーボードにかかると
→ショートを起こして使えなくなる。キーボードが臭くなり、買い換え費用が発生して、
買い換え申請、そのた諸々の諸手続への時間と費用が発生する。
なんてあったりして。
>>120
解答キボン
解答キボン
>>122
プロキシ設定されているかまでは確認しませんでしたね。
勝手にいじってから設定壊して怒られるのは嫌だったですから
そー言えば、前スレでe-japanについて言葉だけ書いてありましたが、
出ますかね? ちなみに今はu-japan(u=ユビキタス)なんですがね。
プロキシ設定されているかまでは確認しませんでしたね。
勝手にいじってから設定壊して怒られるのは嫌だったですから
そー言えば、前スレでe-japanについて言葉だけ書いてありましたが、
出ますかね? ちなみに今はu-japan(u=ユビキタス)なんですがね。
120です。
>>123
>>124
お二方ともOKだと思います。補足すると
>>123氏の@の解答に関しては、ログの暗号化も追加するとよいかと思います。
>>124氏の@は、バックアップのコピーをどこかに持っていて、それから生成した
ハッシュと定期的につき合わせる、ということでよろしいでしょうか?
一応私なりのキーワードとしては「アクセス制御」「バックアップ」「暗号化」でした。
>>123
>>124
お二方ともOKだと思います。補足すると
>>123氏の@の解答に関しては、ログの暗号化も追加するとよいかと思います。
>>124氏の@は、バックアップのコピーをどこかに持っていて、それから生成した
ハッシュと定期的につき合わせる、ということでよろしいでしょうか?
一応私なりのキーワードとしては「アクセス制御」「バックアップ」「暗号化」でした。
130 :ぐりとぐら ◆WlQBJseFbo :04/10/10 02:38:06
データベースを二重化し,相互バックアップ方式を実現するシステムのリスクコントロールを表す用語はどれか。
ア リスク移転
イ リスク回避
ウ リスク分離
エ リスク保有
_________________________________________________________________
今回の試験でユビキタスに触れると思いますか? 皆さん。
ア リスク移転
イ リスク回避
ウ リスク分離
エ リスク保有
_________________________________________________________________
今回の試験でユビキタスに触れると思いますか? 皆さん。
> 一応私なりのキーワードとしては「アクセス制御」「バックアップ」「暗号化」でした。
じゃなくてもっとちゃんとした解答例キボン…_| ̄|〇
じゃなくてもっとちゃんとした解答例キボン…_| ̄|〇
>>130
うっ・・
うっ・・
>>129
今回はオペレーションログだったわけですが、暗号化って出来る物ですか?
暗号化を考えた場合は、別に暗号を解いて表示するViewerが必要な気が
するのですが・・・
改ざん防止はハッシュが一番だと思うのですが、Masterとなるログが消えてしまうと
バックアップ側の改ざんはわからないですよね?
今回はオペレーションログだったわけですが、暗号化って出来る物ですか?
暗号化を考えた場合は、別に暗号を解いて表示するViewerが必要な気が
するのですが・・・
改ざん防止はハッシュが一番だと思うのですが、Masterとなるログが消えてしまうと
バックアップ側の改ざんはわからないですよね?
>>130
リスク最適化
リスク最適化
>>130
ア リスク移転 →リスク処理を第三者に
イ リスク回避 →根本原因の排除
ウ リスク分離 →ここになるかな?
エ リスク保有 →準備金でまかなう
ユビキタスについては、出ても午前かなと思っています。
携帯電話を始めとした小型情報端末の進化・普及に伴い、「どこからでもコンピュータを利用できる」
と言う概念から使われる言葉は?とかの選択肢ぐらいですね。
ア リスク移転 →リスク処理を第三者に
イ リスク回避 →根本原因の排除
ウ リスク分離 →ここになるかな?
エ リスク保有 →準備金でまかなう
ユビキタスについては、出ても午前かなと思っています。
携帯電話を始めとした小型情報端末の進化・普及に伴い、「どこからでもコンピュータを利用できる」
と言う概念から使われる言葉は?とかの選択肢ぐらいですね。
確かにログの暗号化ってあまり聞かないな
>>136
ログの暗号化は分かりませんが、Webで調べてみた限りでは、
オペレーションログを取れるツールでそのツールがログを保存する場合、
改ざん検知機能を備えている製品があるようです。(それもウリなんでしょうね)
オペレーションログとしては「ただしく保存されていること」「障害時にオペレーション記録」が
追うことが出来ることというのが有ると思いますし、そのオペレーション記録に不正なものが
あればその原因の追跡に必要になると思います。
しかし、高度な侵入者は自分の足跡を消しに来ますから改ざん防止はオペログには必須とも
言えるかもしれないですね。
ログの暗号化は分かりませんが、Webで調べてみた限りでは、
オペレーションログを取れるツールでそのツールがログを保存する場合、
改ざん検知機能を備えている製品があるようです。(それもウリなんでしょうね)
オペレーションログとしては「ただしく保存されていること」「障害時にオペレーション記録」が
追うことが出来ることというのが有ると思いますし、そのオペレーション記録に不正なものが
あればその原因の追跡に必要になると思います。
しかし、高度な侵入者は自分の足跡を消しに来ますから改ざん防止はオペログには必須とも
言えるかもしれないですね。
盛り上がっているところすいません。
明日、町内対抗運動会(ご近所づきあい必須イベント)がありまして、朝早いのでもう寝ます。
私の書き込みで間違っているところがあったら書き込んでおいてください。
それではおやすみなさい・・・
SSさん寝ちゃった・゚・(つД`)・゚・。
今日はいい戦いができたな。俺も寝るか。
新システム監査基準が発表されたね。
シンゾウさんいっきに二日分日記更新キタ━━━━━━(゚∀゚)━━━━━━!!
新システム監査基準読んだけどどこ変わったのか良く分からなかった。
144 :ぐりとぐら ◆WlQBJseFbo :04/10/10 03:16:31
以下、雑談として聞いてくださいね。
この前取引先の方と話していたんですが、「ユビキタス」ていうと「いつでもどこでも」というコンセプトという頭しか自分には無かったんで。
『やっぱり、ユビキタスって言うと可用性が一番大事なんですよね』と聞いたら、
『システムの多重化ってのは、今やその辺の会社でもやってるでしょ、可用性てもう当たり前なんですよ、
それよりもやはり機密性、「暗号化していれば盗聴されても大丈夫」という考え自体がセキュリティホールになってしまうんだよね、
その堅い頭を崩すところから考えないといけない、それが差別化につながる』
てな、話がでたもんで自分としては現場の考えと、お上の考えは少し温度差が有るのかと、
設問で、「情報セキュリティ三大要素の内、ユビキタスで最も重要なものは」で有れば可用性と答えると思うんですが、
「情報セキュリティ三大要素の内、ユビキタスで最も急務とされるものは」だと機密性と答えてしまうかも、
まあ、JITECも、お上系なんで頭は堅いかも。
この前取引先の方と話していたんですが、「ユビキタス」ていうと「いつでもどこでも」というコンセプトという頭しか自分には無かったんで。
『やっぱり、ユビキタスって言うと可用性が一番大事なんですよね』と聞いたら、
『システムの多重化ってのは、今やその辺の会社でもやってるでしょ、可用性てもう当たり前なんですよ、
それよりもやはり機密性、「暗号化していれば盗聴されても大丈夫」という考え自体がセキュリティホールになってしまうんだよね、
その堅い頭を崩すところから考えないといけない、それが差別化につながる』
てな、話がでたもんで自分としては現場の考えと、お上の考えは少し温度差が有るのかと、
設問で、「情報セキュリティ三大要素の内、ユビキタスで最も重要なものは」で有れば可用性と答えると思うんですが、
「情報セキュリティ三大要素の内、ユビキタスで最も急務とされるものは」だと機密性と答えてしまうかも、
まあ、JITECも、お上系なんで頭は堅いかも。
>>144
つうかその名前いい加減やめてやれよボケ
つうかその名前いい加減やめてやれよボケ
皆さん夜型ですか?
そろそろ、朝型に変えないと当日つらいよ。
そろそろ、朝型に変えないと当日つらいよ。
147 :名無し検定1級さん:04/10/10 07:44:24
>144
今丁度そのような仕事をしてるんですが、なにを優先するかは通信の内容に依るんですよ。
当たり前なんですけどね。
仮に設問となる場合は何かしら前提が置かれるんじゃないでしょうか。
今丁度そのような仕事をしてるんですが、なにを優先するかは通信の内容に依るんですよ。
当たり前なんですけどね。
仮に設問となる場合は何かしら前提が置かれるんじゃないでしょうか。
不正アクセスによってHP改ざんの被害を受けたS社は、
再発防止のため次のような対策を実施した。
・ファイアウォールの設定の見直し
・IDSの導入
・対応手順書の作成
上記にくわえ、実施する必要があると思われるセキュリティ対策をひとつあげ、
その理由を40字以内で述べよ。
再発防止のため次のような対策を実施した。
・ファイアウォールの設定の見直し
・IDSの導入
・対応手順書の作成
上記にくわえ、実施する必要があると思われるセキュリティ対策をひとつあげ、
その理由を40字以内で述べよ。
>>148
・セキュリティホールにパッチを適用する。
・セキュリティホールにパッチを適用する。
>>148
・頻繁に(定期的に)ホームページを確認する。
・頻繁に(定期的に)ホームページを確認する。
>>146
(゚Д゚)ハァ?ほっとけよ。そんなん個人の自由だろがよ。いちいちむかつくお世話なんだよボケ
仕事があっからいやでも朝方になんだよ。てめーみたいな無色引き篭もりと違ってな(プゲラwww
(゚Д゚)ハァ?ほっとけよ。そんなん個人の自由だろがよ。いちいちむかつくお世話なんだよボケ
仕事があっからいやでも朝方になんだよ。てめーみたいな無色引き篭もりと違ってな(プゲラwww
リスク分析によって得られると考えられる効果は?
40字以内で。
40字以内で。
>>153
情報資産のリスクを明確にし、どのリスクに対処すべきか判断できる。
情報資産のリスクを明確にし、どのリスクに対処すべきか判断できる。
>>153
ガイシュツ
ガイシュツ
156 :名無し検定1級さん:04/10/10 14:41:38
個人情報取扱事業者が情報主体からの問い合わせに応じる際、先ず行うべきことを4文字で、またその具体的な内容を40字以内で述べよ
>>156
本人確認?
本人確認?
アイテック模試の解答解説送ってこない。
見直しできないじゃん・・・。
実施日の翌月初旬に送るってなってるけど、いつになるんだよ!
見直しできないじゃん・・・。
実施日の翌月初旬に送るってなってるけど、いつになるんだよ!
行うべきこと:本人確認(4字)
具体的な内容:なりすましによる情報漏えいを防ぐため
会員番号や暗証番号の確認などの本人認証を行う(40字)
具体的な内容:なりすましによる情報漏えいを防ぐため
会員番号や暗証番号の確認などの本人認証を行う(40字)
> 新システム監査基準が発表されたね。
なにがかわのかな。印刷してみる。
なにがかわのかな。印刷してみる。
>>154
正解w
正解w
>>158
プゲラwww
プゲラwww
>>162
お前ここに全部書いて載せてくれよ。
お前ここに全部書いて載せてくれよ。
164 :名無し検定1級さん:04/10/10 16:15:52
プライバシーマーク取得のデメリットを述べよ
付与可能
われわれは、「情報セキュリティ管理基準」に照らして、200x年x 月x 日から200x
年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「 」
した。
年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「 」
した。
文書が増える。事務手続きが煩雑になる。
個人情報漏えいを起こした時の信用の失墜が甚だしい。
個人情報漏えいを起こした時の信用の失墜が甚だしい。
プライバシーマークって、維持費とか更新料みたいなものは
はいらないんでしたっけ?
はいらないんでしたっけ?
最近値上げしたと話題になってたな。
12月からだった。すまん。
>>164の解答は?
175 :名無し検定1級さん:04/10/10 17:45:33
,:::-、 __
,,r::::::::::::〈:::::::::) ィ::::::ヽ
〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
|::::::::::::::::::、::::::::::::::( _●_)::::::,j:l クマー!
}::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
. {::::::::::::::::::::::::::::`='=::ヽノ:::::/
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です。
,,r::::::::::::〈:::::::::) ィ::::::ヽ
〃::::::::::::;r‐''´:::::::::::::::::::::ヽ::ノ
,'::;'::::::::::::::/::::::::::::::::::::::::::::::::::::
l::::::::::::::::::l::::::::::●::::::::::::::●:::::ji
|::::::::::::::::::、::::::::::::::( _●_)::::::,j:l クマー!
}::::::::::::::::::::ゝ、::::::::::|∪|_ノ::;!
. {::::::::::::::::::::::::::::`='=::ヽノ:::::/
';::::::::::::ト、::::::::::::::i^i::::::::::::/
`ー--' ヽ:::::::::::l l;;;;::::ノ
【ラッキーレス】
このレスを見た人はコピペでもいいので
10分以内に3つのスレへ貼り付けてください。
そうすれば14日後好きな人から告白されるわ宝くじは当たるわ
出世しまくるわ体の悪い所全部治るわでえらい事です。
過失によるWebとメールからの情報漏えいについて。
具体的にどのような過失が考えられるか。
具体的にどのような過失が考えられるか。
故意ならBBSとかWebメールも含めたメールからの情報漏えいが考えられるんだが
過失となるとメールのアドレス間違いや不用意なファイル添付ぐらいしか
思い当たらんなあ。
過失となるとメールのアドレス間違いや不用意なファイル添付ぐらいしか
思い当たらんなあ。
一般にメールなどのモニタリングを実施するに当たり、ユーザに事前に通知しておくべき実施事項を三つ挙げ、それぞれ10字以内で述べよ。
>178
1:モニタリング開始時期(10字)
2:モニタリングする対象(10字)
3:モニタリングする目的(10字)
when、what、whyから着眼しました。あってますか?解答お願いしますね
1:モニタリング開始時期(10字)
2:モニタリングする対象(10字)
3:モニタリングする目的(10字)
when、what、whyから着眼しました。あってますか?解答お願いしますね
>>179
糞がっ
糞がっ
・開始時期
・モニタリングする範囲
・私用発見時の処置
・モニタリングする範囲
・私用発見時の処置
保証型監査報告、こんなのでるのかねぇ。
>>156にちゃんと答えられる猛者はいないか?
>>186
SSにがむばってもらおう。
SSにがむばってもらおう。
スパイウェアを禁止する法案「SPY ACT」が米下院で可決された。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。
配送中の媒体のセキュリティとして、異なるルートを用いて分割配送を利用するという手段もある
この分割配送を行う目的を、40字以内で述べよ
この分割配送を行う目的を、40字以内で述べよ
>>192
東海銀行と三和銀行がUFJ銀行になるときに、東海銀行の預金データを名古屋〜東京間で
新幹線、飛行機、自動車の3つの異なるルートを用いて分割配送したことがあるね。
たしかあのときの分割配送する目的は、配送中の事故を想定してたからだったと記憶している。
今回もそれかな?
東海銀行と三和銀行がUFJ銀行になるときに、東海銀行の預金データを名古屋〜東京間で
新幹線、飛行機、自動車の3つの異なるルートを用いて分割配送したことがあるね。
たしかあのときの分割配送する目的は、配送中の事故を想定してたからだったと記憶している。
今回もそれかな?
一つからでは元のデータを復元できないため、盗難や紛失の脅威を軽減できる。
39字。
39字。
>>156
個人情報取扱事業者が情報主体からの問い合わせに応じる際、先ず行うべきことを4文字で、またその具体的な内容を40字以内で述べよ
>>164
プライバシーマーク取得のデメリットを述べよ
>>166
われわれは、「情報セキュリティ管理基準」に照らして、200x年x 月x 日から200x年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「 」した。
>>178
一般にメールなどのモニタリングを実施するに当たり、ユーザに事前に通知しておくべき実施事項を三つ挙げ、それぞれ10字以内で述べよ。
>>191
スパイウェアを禁止する法案「SPY ACT」が米下院で可決された。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。
>>192
配送中の媒体のセキュリティとして、異なるルートを用いて分割配送を利用するという手段もある
この分割配送を行う目的を、40字以内で述べよ
ギブミー答え〜
個人情報取扱事業者が情報主体からの問い合わせに応じる際、先ず行うべきことを4文字で、またその具体的な内容を40字以内で述べよ
>>164
プライバシーマーク取得のデメリットを述べよ
>>166
われわれは、「情報セキュリティ管理基準」に照らして、200x年x 月x 日から200x年x月x日までの期間に係るXXX を対象として情報セキュリティの状況について「 」した。
>>178
一般にメールなどのモニタリングを実施するに当たり、ユーザに事前に通知しておくべき実施事項を三つ挙げ、それぞれ10字以内で述べよ。
>>191
スパイウェアを禁止する法案「SPY ACT」が米下院で可決された。
この法案の内容である禁止事項を、スパイウェアに行う活動の観点から一つ挙げ、30字以内で述べよ。
>>192
配送中の媒体のセキュリティとして、異なるルートを用いて分割配送を利用するという手段もある
この分割配送を行う目的を、40字以内で述べよ
ギブミー答え〜
そんな平穏な日々が続いていたある日、X君の元に事件が起きた
いつものようにデスクで作業中のX君の頭に突然銃が突きつけられたのだ
X君「な・なんなんですかあなたたちは!!」
そう、覆面をした複数の男がA君を取り囲み、一人が銃を突きつけている
覆面男A「うっせーヽ(`Д´)ノ 命が欲しかったら言うことを聞け!まずYシステムにログインしろよ(プゲラwww」
X君「ひー(((( ;゚Д゚))))ガクガクブルブル」
そう、A君は脅迫され、仕方なくシステムにログインさせられようとしていたのだ
ここで問題です
設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。
いつものようにデスクで作業中のX君の頭に突然銃が突きつけられたのだ
X君「な・なんなんですかあなたたちは!!」
そう、覆面をした複数の男がA君を取り囲み、一人が銃を突きつけている
覆面男A「うっせーヽ(`Д´)ノ 命が欲しかったら言うことを聞け!まずYシステムにログインしろよ(プゲラwww」
X君「ひー(((( ;゚Д゚))))ガクガクブルブル」
そう、A君は脅迫され、仕方なくシステムにログインさせられようとしていたのだ
ここで問題です
設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。
ところでぐりぐらみたいにプゲラ氏と算始終が別人だと思っている人もいるみたいだけど、一応両方とも俺だから(プゲラwww
198 :名無し検定1級さん:04/10/10 22:51:10
1週間きるから寝る時間が凄いことになりそうだ。結構寝ためしたから。
で最後午後のTとUは山はるにはどこやればいい?重点的にやるのは。
午前問題やっても午後も成績少しはあがりそうあdな。
で最後午後のTとUは山はるにはどこやればいい?重点的にやるのは。
午前問題やっても午後も成績少しはあがりそうあdな。
199 :名無し検定1級さん:04/10/10 22:53:28
9000人も応募者が増えたんだな。当たり前だよな。
セキュリティ技術を開発する企業に入るにはテクニカルエンジニアも
取らなきゃダメ?ネットワークセキュリティ関係がいいんだけど。
セキュリティ技術を開発する企業に入るにはテクニカルエンジニアも
取らなきゃダメ?ネットワークセキュリティ関係がいいんだけど。
>>201
プゲラwww
プゲラwww
203 :名無し検定1級さん:04/10/10 22:59:33
午後Uってさあ、平成15年度の問題1が突出して簡単じゃない?
過去問やっていて思った。今年もあんなの出ないかな(差がつかないかもしれないけど)。
過去問やっていて思った。今年もあんなの出ないかな(差がつかないかもしれないけど)。
>>201
そこのかっこいいお兄さんヒントください(汗
そこのかっこいいお兄さんヒントください(汗
>>199
(゚Д゚)ハァ?アホかあ?
> セキュリティ技術を開発する
> ネットワークセキュリティ関係
この二つ全然違うんですけど?つか何もわかってないね
前者なら数学の知識を身に付けろ。しかももろCとか使った開発系じゃねーか
後者は結局はネットワークだろ。ネットワークやるにあたってどうしたってセキュリティは付きまとうからな
>>200
ところがシステムをダウンさせたりしちゃうと犯人を刺激することになり、X君の身が危険になります
なんとか犯人に気付かないようにしたいのですが。これって銀行とかでも既に導入されてる手段だよね
(゚Д゚)ハァ?アホかあ?
> セキュリティ技術を開発する
> ネットワークセキュリティ関係
この二つ全然違うんですけど?つか何もわかってないね
前者なら数学の知識を身に付けろ。しかももろCとか使った開発系じゃねーか
後者は結局はネットワークだろ。ネットワークやるにあたってどうしたってセキュリティは付きまとうからな
>>200
ところがシステムをダウンさせたりしちゃうと犯人を刺激することになり、X君の身が危険になります
なんとか犯人に気付かないようにしたいのですが。これって銀行とかでも既に導入されてる手段だよね
SS今日は早めにщ(゚Д゚щ)カモォォォン
明日も休みだから今宵は熱く語り合おうぞヽ(`Д´)ノ
明日も休みだから今宵は熱く語り合おうぞヽ(`Д´)ノ
207 :名無し検定1級さん:04/10/10 23:12:56
擬似のシステムにログインさせるとか?
うーん。どこ調べたらいいんだろう…
おまいさん色々知ってるよなあ。
いつも見てるサイトとかあったら教えて。真似するから(^^;)
うーん。どこ調べたらいいんだろう…
おまいさん色々知ってるよなあ。
いつも見てるサイトとかあったら教えて。真似するから(^^;)
緊急時用の専用IDを用意しておいて
そのIDでログインした場合は、指定の部署に自動連絡するとか…
しっくり来ないから違いそうだけど…
そのIDでログインした場合は、指定の部署に自動連絡するとか…
しっくり来ないから違いそうだけど…
銀行強盗が来たときの対処法と似てるんだけどなあ
>194
それじゃ、3つのデータがそろわないと元のデータができないってこと?
じゃあ、銀行側としてもどこか一箇所襲われたらアウトってこと?
それじゃ、3つのデータがそろわないと元のデータができないってこと?
じゃあ、銀行側としてもどこか一箇所襲われたらアウトってこと?
>>207
ごめんなさい。
ごめんなさい。
>>206
甘いな。俺はSSとの議論に備えて2時間ほど仮眠しといたぜ。今起きた。
甘いな。俺はSSとの議論に備えて2時間ほど仮眠しといたぜ。今起きた。
ATM機 大型貨物車 パワーショベルはDQNのキーワードだな。世も末じゃ。
>>213
負けた…_| ̄|〇
負けた…_| ̄|〇
217 :名無し検定1級さん:04/10/11 00:08:02
>>203
簡単すぎてかえって難しいという罠
簡単すぎてかえって難しいという罠
218 :198 :04/10/11 00:24:49
重点的に最後やるのはどれがいいか教えてくれ。
リスク分析、セキュリティポリシ、そして本題のセキュリティ技術?
リスク分析、セキュリティポリシ、そして本題のセキュリティ技術?
SS来ない。・゚・(つД`)・゚・。
>>219
今日は不発みたいだな。先に寝るわ。おやすみ。
今日は不発みたいだな。先に寝るわ。おやすみ。
2週間勉強してみたが難しいとは思えない。
DOS時代からいじってる奴には、簡単じゃね?
ただ午後記述式問題で、複数想定できる回答から最も出題者好みの答えを選ぶのが難しい。
DOS時代からいじってる奴には、簡単じゃね?
ただ午後記述式問題で、複数想定できる回答から最も出題者好みの答えを選ぶのが難しい。
アロー。
ひさしぶりにきてみた!
しつもん。
午前対策はどこまでやればいいのー?
ミンナは午前ホントに大丈夫?
特に算初終=プゲラ氏に聞いてみたいナ。
ひさしぶりにきてみた!
しつもん。
午前対策はどこまでやればいいのー?
ミンナは午前ホントに大丈夫?
特に算初終=プゲラ氏に聞いてみたいナ。
>>222
おまえは残り1週間二種の午前過去問でも解いてロ?
おまえは残り1週間二種の午前過去問でも解いてロ?
>>223
誰?
誰?
>>224
俺だよ
俺だよ
もう寝るから。
バイバイー。
バイバイー。
>>222>>226
フフ(´・∀・`)そんなに俺を意識してるようだな。お互い合格した暁にはお祝いしようという約束を俺はまだ諦めてないヨ?
寂しくなったらいつでもメールщ(゚Д゚щ)カモォォォン [email protected]
フフ(´・∀・`)そんなに俺を意識してるようだな。お互い合格した暁にはお祝いしようという約束を俺はまだ諦めてないヨ?
寂しくなったらいつでもメールщ(゚Д゚щ)カモォォォン [email protected]
229 :名無し検定1級さん:04/10/11 01:45:20
さてモモイ等、過去・予想問題で納得いかない解答とか問題自体が糞なものを
挙げてくれ。みんなの意見を聞きたい。
ちなみに漏れはH15午後1問3が糞だと思うのだが...
挙げてくれ。みんなの意見を聞きたい。
ちなみに漏れはH15午後1問3が糞だと思うのだが...
おまいらなんか刺激が欲しそうだな?なら出題してやるか
JIS X 5080では、運用変更管理を行うこととされているが、これは不用意な変更等がセキュリティ上好ましくないとの理由からである
その理由を40字以内で述べよ
JIS X 5080では、運用変更管理を行うこととされているが、これは不用意な変更等がセキュリティ上好ましくないとの理由からである
その理由を40字以内で述べよ
SSさんは2時半にはきっと来る!
他の規定などとの整合性を乱れたり、不用意な変更が続けば規定が形骸化してしまうため
>>232
プゲラ
プゲラ
セキュリティに重大な影響を及ぼすため。
235 :名無し検定1級さん:04/10/11 02:22:07
今日から勉強開始。
午前試験終わったらスロットでも行こうっと。
午前試験終わったらスロットでも行こうっと。
オレモ
237 :名無し検定1級さん:04/10/11 02:25:28
>>235
やる気ねえのかよ。
やる気ねえのかよ。
連チャンモードに入って午後の試験に出れなかったりしてな
午後いくきないからスロットいくんだろw
SS来ない…_| ̄|〇
241 :名無し検定1級さん:04/10/11 05:19:24
眠い
242 :名無し検定1級さん:04/10/11 07:17:16
さーて今日から勉強始めます
243 :名無し検定1級さん:04/10/11 07:34:22
全然勉強してねー
今から2ちゃんお預けにして頑張れば何とかなるかね?
今から2ちゃんお預けにして頑張れば何とかなるかね?
1週間では無理だろ
問題出すぞ。
個人情報保護法案にある第三者への提供に
あてはまらない場合は、どのような場合か。
個人情報保護法案にある第三者への提供に
あてはまらない場合は、どのような場合か。
提供先が第三者ではない場合
合併をした場合
245の答えを言うよ。
委託したとき。(委託先監督責任ありで提供ではない)
合併したとき。(自分の会社になるから、提供ではない)
グループ内で利用するとき。(みんなで利用するから、提供ではない)
ママソが、これがでるっていってた。ママソ、ラブ。
委託したとき。(委託先監督責任ありで提供ではない)
合併したとき。(自分の会社になるから、提供ではない)
グループ内で利用するとき。(みんなで利用するから、提供ではない)
ママソが、これがでるっていってた。ママソ、ラブ。
>>248
勉強になった
勉強になった
天然女の儀者にレスしているとはw
あれから、MPLSの本を3冊読んだ。
さっき読み終わったが、結構難しい内容だった。
とりあえず、セキュリティ試験レベルの内容なら何とかなりそう。
さっき読み終わったが、結構難しい内容だった。
とりあえず、セキュリティ試験レベルの内容なら何とかなりそう。
昨日まで学校いそがしくて、まだなんにも手つけてねぇ・・・
参考書一冊読むだけでいっかなぁ
参考書一冊読むだけでいっかなぁ
254 :名無し検定1級さん:04/10/11 11:41:33
>>248
>グループ内で利用するとき。(みんなで利用するから、提供ではない)
グループ内って、別法人でも第三者にはならないのですか?
セキュリティポリシーも別会社なら違うものになってると思うけど・・・。
>グループ内で利用するとき。(みんなで利用するから、提供ではない)
グループ内って、別法人でも第三者にはならないのですか?
セキュリティポリシーも別会社なら違うものになってると思うけど・・・。
(5) 第三者提供の制限(23条)
・本人の同意を得ない個人データの第三者提供の原則禁止
・本人の求めに応じて第三者提供を停止することとしており、
その旨その他一定の事項を通知等しているときは、第三者提供が可能
・委託の場合、合併等の場合、特定の者との共同利用の場合
(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
・本人の同意を得ない個人データの第三者提供の原則禁止
・本人の求めに応じて第三者提供を停止することとしており、
その旨その他一定の事項を通知等しているときは、第三者提供が可能
・委託の場合、合併等の場合、特定の者との共同利用の場合
(共同利用する旨その他一定の事項を通知等している場合)は第三者提供とみなさない
256 :名無し検定1級さん:04/10/11 12:23:04
パーフェクトラーニングの厳選対策問題が難しいです
こんなの出るのかよ
こんなの出るのかよ
特権の付与にあたり、その機能についてできるだけしておくべきことは何か。20字以内で述べよ。
付与する人間と機能と必要最小限にする
全然記憶にないわ・・
全然記憶にないわ・・
>>258
…_| ̄|〇
…_| ̄|〇
258だが
今答え見てきたが駄目だなw
あと日本語もおかしいな_| ̄|○
今答え見てきたが駄目だなw
あと日本語もおかしいな_| ̄|○
職権乱用を防ぐために期間を限定する?
同じく「機能について」がいまいち掴めない…w
同じく「機能について」がいまいち掴めない…w
ここが人種程度の低い奴らの集まりですか?
ふむ。なるほど。
JIS X5080 9-2-2
特権管理
特権の割り当て及び使用は、制限し、管理すること。
特権管理
特権の割り当て及び使用は、制限し、管理すること。
誰かこいつの話し相手になってやれよw寂しそうだぞwww
264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?
265 264 sage 04/10/11 14:12:42
ふむ。なるほど。
264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?
265 264 sage 04/10/11 14:12:42
ふむ。なるほど。
265はこのスレを読んでそう思ったのではないか?267の思い違いでしょ?
話は異なり5W1Hで読み解く問題もあるのだな。
話は異なり5W1Hで読み解く問題もあるのだな。
>>268
は?バカですか?そんなの誰だってわかるよ。俺が言いたいのはこいつのかわいそうな自演振りだよw
見てよこれ↓wつかそんなのもわからないで思い違いとか決め付けて、268って相当なバカだね(プゲラwww
264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?
265 264 sage 04/10/11 14:12:42
ふむ。なるほど。
は?バカですか?そんなの誰だってわかるよ。俺が言いたいのはこいつのかわいそうな自演振りだよw
見てよこれ↓wつかそんなのもわからないで思い違いとか決め付けて、268って相当なバカだね(プゲラwww
264 名無し検定1級さん sage 04/10/11 14:12:11
ここが人種程度の低い奴らの集まりですか?
265 264 sage 04/10/11 14:12:42
ふむ。なるほど。
なるほどなるほど。確かに。
システム監査基準より抜粋
> 2 入力管理
> (1) 入力管理ルールを定め、遵守しているか。
> (2) 入力データの作成手順、取扱い等は、誤びゅう防止、不正防止及び機密保護の対策を講じているか。
> (3) データの入力は、入力管理ルールに基づいて行っているか。
> (4) データの入力の誤びゅう防止、不正防止及び機密保護の対策は有効に機能しているか。
> (5) 入力データの保管及び廃棄は、入力管理ルールに基づいて行っているか。
誤びゅうって何よ?
> 2 入力管理
> (1) 入力管理ルールを定め、遵守しているか。
> (2) 入力データの作成手順、取扱い等は、誤びゅう防止、不正防止及び機密保護の対策を講じているか。
> (3) データの入力は、入力管理ルールに基づいて行っているか。
> (4) データの入力の誤びゅう防止、不正防止及び機密保護の対策は有効に機能しているか。
> (5) 入力データの保管及び廃棄は、入力管理ルールに基づいて行っているか。
誤びゅうって何よ?
はじめて過去問やったら34/50
どうなのこれ orz
どうなのこれ orz
プゲラさえいなければねぇ・・・。
275 :名無し検定1級さん:04/10/11 16:44:18
>>269
君はもうあきらめたのかい?落ちるよ!
君はもうあきらめたのかい?落ちるよ!
>>270
これをみて書きにきたのは分かるw
これをみて書きにきたのは分かるw
○か×か?
・事業継続における影響分析のためにリスクアセスメントを実施し、障害の影響の分析として、想定される損害規模と回復に要する費用を考慮する
・このリスク評価の対象は、情報処理関連施設とする
・事業継続における影響分析のためにリスクアセスメントを実施し、障害の影響の分析として、想定される損害規模と回復に要する費用を考慮する
・このリスク評価の対象は、情報処理関連施設とする
どうでもいいけど、午後2の監査問題65字はあかんわw この試験は文章能力がものをいうなぁ。
文章を読んでいない、書いていないツケだぁ。あぁぁ。
文章を読んでいない、書いていないツケだぁ。あぁぁ。
batu
プゲラさえいなければねぇ・・・。
居てもいいと思うよ。試験終了後には居なくなると思うから。
>>272
「ごびゅう」は誤りとか間違いとかいう意味だよ。
>>266
明快な根拠ありがとうw
ところでjisの5080って皆読んでる?
ネットで探したら
www2.ecom.jp/report/pdf/H13/h13_security2.pdf
とかはあるから、ざら見くらいしようかとも思うんだけど…どうだろ。
※上のurl、結構ページ数多いし、読んで役に立つかどうかも分からんので、
まどわされないように注意しておくれー。
「ごびゅう」は誤りとか間違いとかいう意味だよ。
>>266
明快な根拠ありがとうw
ところでjisの5080って皆読んでる?
ネットで探したら
www2.ecom.jp/report/pdf/H13/h13_security2.pdf
とかはあるから、ざら見くらいしようかとも思うんだけど…どうだろ。
※上のurl、結構ページ数多いし、読んで役に立つかどうかも分からんので、
まどわされないように注意しておくれー。
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
じ、時間がない・・さらに試験が近づくにつれやる気も失せてきた・・。
と、とりあえず最低限何をやっておくべきか
誰かノルマを与えてくれ・・
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
じ、時間がない・・さらに試験が近づくにつれやる気も失せてきた・・。
と、とりあえず最低限何をやっておくべきか
誰かノルマを与えてくれ・・
285 :名無し検定1級さん:04/10/11 17:13:27
午前の情報化と経営に詳しい本でいいのありまつか?
譲ってもらった模試の問題といたら37点で微妙と気づいた
去年も38点だったんだよなあ。。。
譲ってもらった模試の問題といたら37点で微妙と気づいた
去年も38点だったんだよなあ。。。
286 :敗残兵 ◆1hTQpzk07c :04/10/11 17:16:03
2週間で研究の進捗報告が2回もあったせいで間に合わない・・・明らかに去年の漏れの方が知識があるorz
誰か去年の頭に戻してくれorz
午前本とITECの予想問題とITECのセキュリティ技術とわかりやすいISMSだかの4冊一度流すだけで挑むことになりそう
誰か去年の頭に戻してくれorz
午前本とITECの予想問題とITECのセキュリティ技術とわかりやすいISMSだかの4冊一度流すだけで挑むことになりそう
37点って、37問正解のこと?
だったら、余裕じゃない?
今年の祖父会は6割切っても午前突破できたみたいだし。
初シスや基本でなければ6割超えたら十分でしょ。
それとも100点満点で37点?
だったら、非常にやヴぁいな。
だったら、余裕じゃない?
今年の祖父会は6割切っても午前突破できたみたいだし。
初シスや基本でなければ6割超えたら十分でしょ。
それとも100点満点で37点?
だったら、非常にやヴぁいな。
>>279
どっちが?
どっちが?
290 :名無し検定1級さん:04/10/11 17:20:17
>>287
7割がボーダーでしょ?
誤差も考えると微妙・・・
それになんか関連性がある問題で一個間違っていてもう一個あっている場合とかは理解してといていない可能性が高いとみなされて低い点数割り当てられるとかやっているらしいし、40ぐらいはほしい・・・
7割がボーダーでしょ?
誤差も考えると微妙・・・
それになんか関連性がある問題で一個間違っていてもう一個あっている場合とかは理解してといていない可能性が高いとみなされて低い点数割り当てられるとかやっているらしいし、40ぐらいはほしい・・・
勉強してますが、実務未経験では午後Uの長文理解が難関だ…。
午後Tの量ならまだ何とかイメージできるのだが。
集中力が続かない。
皆さん○イテックの模試を受けられた方が多いようですが、
○AC模試を受けられた方は居られませんか?
受験者数の比では ○イテック:○AC = 3:1 の割合なんだけど。
午後Tの量ならまだ何とかイメージできるのだが。
集中力が続かない。
皆さん○イテックの模試を受けられた方が多いようですが、
○AC模試を受けられた方は居られませんか?
受験者数の比では ○イテック:○AC = 3:1 の割合なんだけど。
293 :名無し検定1級さん:04/10/11 17:22:00
上は自信かなりないが○?
295 :敗残兵 ◆1hTQpzk07c :04/10/11 17:22:50
着替え持ってきて今週はほとんど研究室に泊まって早朝夜はセキャアドしようかな・・・
そうすれば午前3時間、午後4時間で一日7時間ぐらいはできそうだ
そうすれば午前3時間、午後4時間で一日7時間ぐらいはできそうだ
>>294
プゲラwww
プゲラwww
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
俺はもう駄目だ。おまい達、俺の分まで頑張ってくれ・・ 健闘を祈っている。
せめて午前問題だけでもと思ったが・・
まったく受験料が無駄になっちまった・・。
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
俺はもう駄目だ。おまい達、俺の分まで頑張ってくれ・・ 健闘を祈っている。
せめて午前問題だけでもと思ったが・・
まったく受験料が無駄になっちまった・・。
ねぇねぇ監査を絡めたポリシ策定、運用問題ってでるの?監査でるの????????
>>296
午後Uは問1の方を選択しました。結果はかなり悲惨でした。
問2の方は今夜やってみようかなと思ってます。
午後Tは、問1,2,3を選択しました。
午後T問4と午後U問2は試験前にやるつもりだったので、
解答が送られてきたけど、まだやってないです。
とりあえず今夜やってみて、設問2の感想書きます。
学生の感想なのできっと役に立たないと思いますが…。
午後Uは問1の方を選択しました。結果はかなり悲惨でした。
問2の方は今夜やってみようかなと思ってます。
午後Tは、問1,2,3を選択しました。
午後T問4と午後U問2は試験前にやるつもりだったので、
解答が送られてきたけど、まだやってないです。
とりあえず今夜やってみて、設問2の感想書きます。
学生の感想なのできっと役に立たないと思いますが…。
302 :IT土方 ◆KhkmfVaJ.w :04/10/11 17:35:00
あれ完全に暗記すれば技術的な問題以外は満点取れそうだよね
覚えにくすぎるが
覚えにくすぎるが
というかケルベロスってなんあんだよ
おまいらこの時期ドミノの資格CLSの取得命令が下ってる俺の身にもなってみろよ…_| ̄|〇
ロータスドミノって知ってる?
ロータスドミノって知ってる?
306 :名無し検定1級さん:04/10/11 17:38:59
>>304
コンゴトモ ヨロシク・・・ってやつだな
コンゴトモ ヨロシク・・・ってやつだな
>>303
つか要領体制の確立とか適切な実施とかそんなんばっかだもんなw
つか要領体制の確立とか適切な実施とかそんなんばっかだもんなw
発狂しそうだ
苦しい 早く楽にしてくれ
もうしてます(ノ∀`)
>>308
そう。役にたつっつーか業務命令だからな
そう。役にたつっつーか業務命令だからな
313 :名無し検定1級さん:04/10/11 17:50:25
H15のQ19のデータ伝送時間。。。解釈不能...orz
谷の気持ちが痛いほどわかる
怪我を理由にあきらめられたらどんなに楽なことか
発狂を理由に諦められたらどんなに楽なことか
怪我を理由にあきらめられたらどんなに楽なことか
発狂を理由に諦められたらどんなに楽なことか
> 怪我を理由にあきらめられたらどんなに楽なことか
それってタワラとのケコンのこと?
それってタワラとのケコンのこと?
5厘
317 :名無し検定1級さん:04/10/11 17:56:50
缶ビールスーパードライ開けました。オイチ〜
おめでたい香具師だな
午後問題やりながら^^
人が発狂してるというのにオイチなんておめでてぇ香具師だなと言っている
321 :名無し検定1級さん:04/10/11 17:59:42
じゃあ、ライチィでも食べて我慢します
もう、諦めって、リラックス!
おまいなんて試験前日に飲みすぎて当日に寝坊すればいいんだーーー
324 :名無し検定1級さん:04/10/11 18:01:23
基本スレ埋めにいかないかぁ?発狂してる香具師!
ほんとうに、1年ぶりの酒なんだもん
>>317
死ねよてんぷら
死ねよてんぷら
なんだと〜〜
>>326
その人とは違うよ^^
その人とは違うよ^^
他スレに迷惑をかけたくはない
そうだな、紳士だな。よし。
333 :SS受験者:04/10/11 19:58:26
SS受験者です。今、出張先のホテルから入っています。
通常使っている2chツールが今回のノートPCではつかえないので、非常に
読むのがつらい・・・
とりあえず、ホテルで今から勉強開始です。
通常使っている2chツールが今回のノートPCではつかえないので、非常に
読むのがつらい・・・
とりあえず、ホテルで今から勉強開始です。
>332
セキュアド無いのに何でここで紹介?
セキュアド無いのに何でここで紹介?
336 :SS受験者:04/10/11 20:15:13
>>335
明日、出張先での作業が朝からなので今日は移動のみ。
昨日は運動会で疲れてしまってダウンしていました。待機してくれていた人
本当にごめんなさい。
で、明日朝が早いのでそんなに遅くまでお付き合いできないのと、
ホテルでの勉強で孤独なので早めにログオンってことです。
普通にWebで見ている状態なのでレスが早く出来ないとおもうのですが
宜しく。
明日、出張先での作業が朝からなので今日は移動のみ。
昨日は運動会で疲れてしまってダウンしていました。待機してくれていた人
本当にごめんなさい。
で、明日朝が早いのでそんなに遅くまでお付き合いできないのと、
ホテルでの勉強で孤独なので早めにログオンってことです。
普通にWebで見ている状態なのでレスが早く出来ないとおもうのですが
宜しく。
長文読解の文章回答。。。当たった試しが無い。。。鬱^^2
338 :初心者 ◆ZQzA4AuF/o :04/10/11 20:26:04
皆さんこんばんは。受かりそうですか?
この程度の資格試験で受からなかったらヤバイですよ。
僕は基本情報を受ける事になりましたが、満点近く取り、来年ソフトウェア開発技術者試験を弁理士試験とかけもちで合格できるくらいの力をつけたいですね。
この程度の資格試験で受からなかったらヤバイですよ。
僕は基本情報を受ける事になりましたが、満点近く取り、来年ソフトウェア開発技術者試験を弁理士試験とかけもちで合格できるくらいの力をつけたいですね。
釣りか。
まあソフ開は持ってるんだが
まあソフ開は持ってるんだが
340 :名無し検定1級さん:04/10/11 20:30:43
はあ。やる気が起きない。だめだなあ。
>338
死ね負け犬
死ね負け犬
342 :SS受験者:04/10/11 20:41:07
>>342
SSさんいなくなっちゃった。・゚・(つД`)・゚・。
SSさんいなくなっちゃった。・゚・(つД`)・゚・。
344 :初心者 ◆ZQzA4AuF/o :04/10/11 21:00:38
もうちょっと早く勉強すりゃ良かったなぁ
345 :ぐりとぐら ◆WlQBJseFbo :04/10/11 21:04:38
>>338
死ねや禿げ、テメーは去年おちてんだろーが! (`Д´メ)
昨日からちょっぴり機嫌がワリーんだ、刺激スンじゃね。
________________________________________________________________
不正アクセス防止に対する取組み状況を監査する場合,予備調査で実施する監査手続として,
適切なものはどれか。
ア 一般的な書物によって,不正アクセスの防止策について検討すること
イ 閲覧,インタビュー,突合を実施すること
ウ 個別計画書に基づいて監査対象を調査分析すること
エ システム設計書などによってアクセスコントロール機能の内容を確認すること
死ねや禿げ、テメーは去年おちてんだろーが! (`Д´メ)
昨日からちょっぴり機嫌がワリーんだ、刺激スンじゃね。
________________________________________________________________
不正アクセス防止に対する取組み状況を監査する場合,予備調査で実施する監査手続として,
適切なものはどれか。
ア 一般的な書物によって,不正アクセスの防止策について検討すること
イ 閲覧,インタビュー,突合を実施すること
ウ 個別計画書に基づいて監査対象を調査分析すること
エ システム設計書などによってアクセスコントロール機能の内容を確認すること
>>345
え
え
347 :名無し検定1級さん:04/10/11 21:21:14
>>345
エ
エ
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
連休最終日の今日、何も勉強しなかった・・やたことといえば夕方に挫折宣言のAAを貼った位だ・・・
おまいら俺の分まで頑張ってくれ
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
連休最終日の今日、何も勉強しなかった・・やたことといえば夕方に挫折宣言のAAを貼った位だ・・・
おまいら俺の分まで頑張ってくれ
自虐的な奴だなw
書き込む前に常に「安全か?」と自問する習慣を付けよう
予備調査って文書レビューとかだったっけ。エ。
受験料と参考書代さらに時間が無駄になった俺の気持ちがおまいにわかってたまるかよ・・
いつかおまいらの試験の話題や問題の話題についていけている姿を想像していたのだが
おまいらの話しについていけず能力の違いを感じた俺の気持がわかってたまるか
おまいらの話しについていけず能力の違いを感じた俺の気持がわかってたまるか
まだ時間あるぞ。もうちょっとがんばろうよw
俺もここではコンプレックスいっぱいだけど、せっかく受けるんだから最後まで踊ってやるぜーって思ってるよ。w
俺もここではコンプレックスいっぱいだけど、せっかく受けるんだから最後まで踊ってやるぜーって思ってるよ。w
やる気満々だな
うらやましいよ
うらやましいよ
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
あああ・・俺のせいで住人の書き込みも途絶えてしまった・・負け犬は退散するとするよ
32歳独身男の哀れな姿を笑ってやってくれよ・・
おまいらは俺のようにならんよう頑張ってくれ・・
毒男板へ帰りまつよ
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
あああ・・俺のせいで住人の書き込みも途絶えてしまった・・負け犬は退散するとするよ
32歳独身男の哀れな姿を笑ってやってくれよ・・
おまいらは俺のようにならんよう頑張ってくれ・・
毒男板へ帰りまつよ
POP before SMTPやっと分かったぁw
では、電子メールの受信に使われるパスワードを暗号化する認証方法は?
APOP
正解でつw
361 :名無し検定1級さん:04/10/11 22:38:31
ケルベロスについて解説せよ。
>>361
プゲラwww
プゲラwww
字数制約に引っかかるとき、
ワンタイムパスワード を
OTP と書いても大丈夫かな・・・
IPフィルタリングをした上で、不必要なサービスのプロコトルを遮断し、コンテンツフィルタリングを行う を
ステートフルスペクレーション と書いても大丈夫かな・・・
ワンタイムパスワード を
OTP と書いても大丈夫かな・・・
IPフィルタリングをした上で、不必要なサービスのプロコトルを遮断し、コンテンツフィルタリングを行う を
ステートフルスペクレーション と書いても大丈夫かな・・・
>>361
MIT
MIT
10時半になってもSSさん来ない。・゚・(つД`)・゚・。
366 :SS受験者:04/10/11 22:52:34
>>365
すいません、居るんですけれどもまだちょっと調べ物しているもので・・・
すいません、居るんですけれどもまだちょっと調べ物しているもので・・・
>>366
何を調べてるん?
何を調べてるん?
368 :SS受験者:04/10/11 22:58:15
>>368
それはもしや重要顧客のL社では?w
それはもしや重要顧客のL社では?w
>>368
怪しかったら近くてもタクシー使った方がいいよ
怪しかったら近くてもタクシー使った方がいいよ
371 :SS受験者:04/10/11 23:04:47
>>368
L社ではないのですが、朝から行って会社内に持ち込むPCの
セキュリティチェックを受けなければならないのです。
申請書にMACアドレス書いて、担当者に見せて、OKだったらPCにシールを
はってから会社内に持ち込み可となるらしいですね。
アンケート用紙にもいろいろと項目があって面倒くさいのですが、
まぁセキュリティ保護を無効も考えているのでしょうがないですね。
L社ではないのですが、朝から行って会社内に持ち込むPCの
セキュリティチェックを受けなければならないのです。
申請書にMACアドレス書いて、担当者に見せて、OKだったらPCにシールを
はってから会社内に持ち込み可となるらしいですね。
アンケート用紙にもいろいろと項目があって面倒くさいのですが、
まぁセキュリティ保護を無効も考えているのでしょうがないですね。
全く、かんじんなときに役にたたんなw
374 :SS受験者:04/10/11 23:14:03
376 :SS受験者:04/10/11 23:20:46
【問題】
ユーザー登録を行ってから管理者は初期パスワードを付加して
登録者に通知を行う。初期パスワードは登録者が直ぐに変更を
行うルールになっている。
ところが、初期パスワードを変更せずにそのまま長期にわたり
利用を続けるユーザが居るとの指摘を受けた。
対策としてどうすればよいか
ユーザー登録を行ってから管理者は初期パスワードを付加して
登録者に通知を行う。初期パスワードは登録者が直ぐに変更を
行うルールになっている。
ところが、初期パスワードを変更せずにそのまま長期にわたり
利用を続けるユーザが居るとの指摘を受けた。
対策としてどうすればよいか
> さぁやりましょうか
なんか待ちに待ってた麻雀仲間がやっと空いてる空席にキタ━━━━━━(゚∀゚)━━━━━━!!感じ
なんか待ちに待ってた麻雀仲間がやっと空いてる空席にキタ━━━━━━(゚∀゚)━━━━━━!!感じ
378 :名無し検定1級さん:04/10/11 23:22:26
レクのonline模試午前32/50だったOTL
教育、促す
>>376
基本的にはシステム側でパスワードの有効期限を設定しておくが、
とりあえず本人に初期パスワードを変更するよう促し、現在のパスワードの有効期限が迫っていることも警告しておく
でもそれ以前に本人がどんなパスワード使ってるかって知りようがないのが難しいよね
まあ同僚とノリで話してるときに、「俺パスワード変えるのめんどいからずっと変えてないんだー♪」なんて漏らしたとか
基本的にはシステム側でパスワードの有効期限を設定しておくが、
とりあえず本人に初期パスワードを変更するよう促し、現在のパスワードの有効期限が迫っていることも警告しておく
でもそれ以前に本人がどんなパスワード使ってるかって知りようがないのが難しいよね
まあ同僚とノリで話してるときに、「俺パスワード変えるのめんどいからずっと変えてないんだー♪」なんて漏らしたとか
SMTP Authentication(RFC2554)
383 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:25:51
じゃあ俺もすつだい
パスワードの変更サイクルとしては、使用期限に基づくのが一般的である
ではもう一つの変更サイクルの目安となるものは何か?
パスワードの変更サイクルとしては、使用期限に基づくのが一般的である
ではもう一つの変更サイクルの目安となるものは何か?
386 :SS受験者:04/10/11 23:33:12
特に、皆さん間違ったところは書いておられないと思います。
ポイントは「知らせる」ということにあるとおもいます。
教育や罰則規定により知らせる。(変更させる)
システム的にロックをかけることで知らせる。(不都合が発生することで利用者に変更を行わせる)
といったことが考えられると思います。
一応回答です。
初期パスワードを利用してはログイン後の詳細操作が出来ない設定にして
初期パスワードを変更するように警告分を表示させる
(警告分表示はWebサーバーアクセス時などで可能)
初期パスワードを利用後に直後に変更が必要であることを事前に通知、教育しておく
ポイントは「知らせる」ということにあるとおもいます。
教育や罰則規定により知らせる。(変更させる)
システム的にロックをかけることで知らせる。(不都合が発生することで利用者に変更を行わせる)
といったことが考えられると思います。
一応回答です。
初期パスワードを利用してはログイン後の詳細操作が出来ない設定にして
初期パスワードを変更するように警告分を表示させる
(警告分表示はWebサーバーアクセス時などで可能)
初期パスワードを利用後に直後に変更が必要であることを事前に通知、教育しておく
>>385
人事異動および組織変更
人事異動および組織変更
>>386
ああ俺も多分変更期限とか悠長なことじゃなくて、もういきなりそういう強行設定にさせるのかなあというのはあったんだよな…_| ̄|〇
ただシステム的にそういうことできるのかとか事例を見たことがなかったので…_| ̄|〇
よければそのソースを教えれもらえます?
ああ俺も多分変更期限とか悠長なことじゃなくて、もういきなりそういう強行設定にさせるのかなあというのはあったんだよな…_| ̄|〇
ただシステム的にそういうことできるのかとか事例を見たことがなかったので…_| ̄|〇
よければそのソースを教えれもらえます?
389 :SS受験者:04/10/11 23:37:36
どんなに通知して違反者がいるのは常。
初回ログオン時に強制的にパスワード変更画面を表示し、パスワード変更させる。
Windowsで当たり前のように出来ますが。
勿論、パスワード有効期限もGPOなどで強制的に。
初回ログオン時に強制的にパスワード変更画面を表示し、パスワード変更させる。
Windowsで当たり前のように出来ますが。
勿論、パスワード有効期限もGPOなどで強制的に。
391 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:38:04
>>385
異動やシステム構成を変更するなど、組織に変化がある時?
異動やシステム構成を変更するなど、組織に変化がある時?
395 :SS受験者:04/10/11 23:40:22
396 :SS受験者:04/10/11 23:41:39
>>393
回答公開後に次をUPします。
回答公開後に次をUPします。
一人でも違反者がいるとそこがセキュリティホールになるから、
システム側で強制的に制御するのがベター。
システム側で強制的に制御するのがベター。
教育はでそうだな
400 :SS受験者:04/10/11 23:48:12
>>399
話がそれても、そこから新たに考えることが出来て自分はいいと思うんですよ。
時間がたった後でもいいので、アドバイスをお願いします。
では次にいきましょう
【問題】
A社はB社にシステム構築を依頼している。
A社内のネットワークシステムに対してセキュリティ監査を実施することとなった。
しかし、A社担当のT部長はシステム監査をB社に依頼せずに別に選定したC社に依頼することに。
さて、T部長がC社に依頼する理由はなぜか
話がそれても、そこから新たに考えることが出来て自分はいいと思うんですよ。
時間がたった後でもいいので、アドバイスをお願いします。
では次にいきましょう
【問題】
A社はB社にシステム構築を依頼している。
A社内のネットワークシステムに対してセキュリティ監査を実施することとなった。
しかし、A社担当のT部長はシステム監査をB社に依頼せずに別に選定したC社に依頼することに。
さて、T部長がC社に依頼する理由はなぜか
構築されたシステムを第三者に評価してもらうことは有用だと考えたから。また、B社が監査すると、都合の悪いことを隠すかもしれないから。
>>400
・システム監査では、第3者の視点が必要であるため。
・システム監査では、第3者の視点が必要であるため。
405 :ぐりとぐら ◆WlQBJseFbo :04/10/11 23:52:50
監査を行うのは独立した専門知識を持つものが客観的に評価を行う事が望ましい為。
407 :SS受験者:04/10/11 23:55:12
まず、詳細を書くとすれば
B社の構築方法自体に問題があったり、セキュリティ対策に必要な知識が欠如していたら
監査においても同様に問題点を見落とす可能性があるから
最悪の場合、自社に不利な情報を隠蔽して報告される可能性があるため
この問題もITECのやつからなんですが、
「監査は第三者の視点から客観的に行うことで有効性を高めることができるから」
が記述されている回答でした。
自分は「詳細に書くべきだろう」と考えまして、
構築システム自身の脆弱性検査とA社の仕様における不具合の発見のため
(問題集の問題文中にA社の仕様でB社はシステム構築を行ったとあったので)
でも、回答としてふさわしいのはやっぱり皆さんが書かれている概要レベルで、
そっちで書かれたものの方が点が取れそうですねぇ
B社の構築方法自体に問題があったり、セキュリティ対策に必要な知識が欠如していたら
監査においても同様に問題点を見落とす可能性があるから
最悪の場合、自社に不利な情報を隠蔽して報告される可能性があるため
この問題もITECのやつからなんですが、
「監査は第三者の視点から客観的に行うことで有効性を高めることができるから」
が記述されている回答でした。
自分は「詳細に書くべきだろう」と考えまして、
構築システム自身の脆弱性検査とA社の仕様における不具合の発見のため
(問題集の問題文中にA社の仕様でB社はシステム構築を行ったとあったので)
でも、回答としてふさわしいのはやっぱり皆さんが書かれている概要レベルで、
そっちで書かれたものの方が点が取れそうですねぇ
次のすつあいщ(゚Д゚щ)カモォォォン
409 :SS受験者:04/10/12 00:06:34
コメントが無いので次にいってもいいですかね?
【問題】
新規にOS(仮にWindowsと考えてください)からインストールしたマシン
を社内LANに接続する規定を作成することにした。
セキュリティホールに対しての対応(WindowsUpdate)については
「常に最新の状態で利用する」などと書くとして、
他に必要な規定を考えてください。
【問題】
新規にOS(仮にWindowsと考えてください)からインストールしたマシン
を社内LANに接続する規定を作成することにした。
セキュリティホールに対しての対応(WindowsUpdate)については
「常に最新の状態で利用する」などと書くとして、
他に必要な規定を考えてください。
410 :名無し検定1級さん:04/10/12 00:11:22
今日初めて過去問やった。
午後1が問4以外ゼンゼンだめでした。
あと1週間でできうる勉強方をご教授ください・・。orz
今までつかった教材は、
・合格教本(技術評論者のやつ)
・アイテック予想問題集
です。orz
午後1が問4以外ゼンゼンだめでした。
あと1週間でできうる勉強方をご教授ください・・。orz
今までつかった教材は、
・合格教本(技術評論者のやつ)
・アイテック予想問題集
です。orz
過去3年の過去問を全部解いた人って結構いるの?
>>409
・クリアスクリーンの実施
・パスワードの命名規則の設定(8文字以上etc)
・通常アカウントと緊急時アカウントの分離
・社内にプロキシが設置されている場合はプロキシ利用上の規定
・他、電子メール、Web、媒体、プリンタ利用時の規定
・クリアスクリーンの実施
・パスワードの命名規則の設定(8文字以上etc)
・通常アカウントと緊急時アカウントの分離
・社内にプロキシが設置されている場合はプロキシ利用上の規定
・他、電子メール、Web、媒体、プリンタ利用時の規定
413 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:16:11
>>409
管理者用の初期パスワードなどデフォルトの設定を変更しておく
管理者用の初期パスワードなどデフォルトの設定を変更しておく
あとはやっぱりウイルス対策ソフトウェアを入れてそれを最新の状態にしてから接続することだな
>>413
まじか!みんな偉いなー。
まじか!みんな偉いなー。
419 :SS受験者:04/10/12 00:21:44
ITECの問題集ではWebサーバーの立ち上げとして問題作成が行われていました。
・ 不必要なサービスは起動しない様に設定する
・ デフォルトのユーザーID(Administrator)は利用しないか類推しにくいパスワードを設定する
とっても、問題があいまいすぎて回答がたくさんありすぎましたね。
他にも書けばきりが無いですが
離席時に不正ログインを防ぐ目的で
パスワード付きのスクリーンセイバーの設定
ウィルス感染、の防止目的で
不要なソフトウェア(フリーソフト)インストールの禁止
ソフトウェアの不正使用防止目的で(社内LAN接続には関係ないですが)
ライセンスを保持しないソフトウェアインストールの禁止
皆さんの回答には「不要なサービスを停止させる」といったものが無かったですね。
自分が明日伺う客先は共有サービスから停止してWindowsのPC名を利用しての
アクセスも出来ない設定になっています。
・ 不必要なサービスは起動しない様に設定する
・ デフォルトのユーザーID(Administrator)は利用しないか類推しにくいパスワードを設定する
とっても、問題があいまいすぎて回答がたくさんありすぎましたね。
他にも書けばきりが無いですが
離席時に不正ログインを防ぐ目的で
パスワード付きのスクリーンセイバーの設定
ウィルス感染、の防止目的で
不要なソフトウェア(フリーソフト)インストールの禁止
ソフトウェアの不正使用防止目的で(社内LAN接続には関係ないですが)
ライセンスを保持しないソフトウェアインストールの禁止
皆さんの回答には「不要なサービスを停止させる」といったものが無かったですね。
自分が明日伺う客先は共有サービスから停止してWindowsのPC名を利用しての
アクセスも出来ない設定になっています。
>>296
遅くなりました。
先ほど、午後U問2やってみました。
設問2は・・・間違えました。
自社と他社の社員を区別することができないのが原因だと思いましたが、
こんな答えだったとは。問題文中に離席時のことが書いてあったので
違うなぁ、と思っていたのに。
午後Uで満点取った人がいるって事は、この問題楽勝だったのかな?
それとも問1を選択したのかな?
遅くなりました。
先ほど、午後U問2やってみました。
設問2は・・・間違えました。
自社と他社の社員を区別することができないのが原因だと思いましたが、
こんな答えだったとは。問題文中に離席時のことが書いてあったので
違うなぁ、と思っていたのに。
午後Uで満点取った人がいるって事は、この問題楽勝だったのかな?
それとも問1を選択したのかな?
帰ってきた!
なんか、勝手に問題UPして、みんなにそれぞれ答えてもらって楽しかったです。
実は出張(ホテル生活)は木曜日まで続くのでまた明日自分で問題を解いた後で
Upさせてもらおうと思います。
じゃーあとは、誰か別の人がUPしてくれた問題を解きましょうね。
実は出張(ホテル生活)は木曜日まで続くのでまた明日自分で問題を解いた後で
Upさせてもらおうと思います。
じゃーあとは、誰か別の人がUPしてくれた問題を解きましょうね。
423 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:25:48
不要なサービスを停止させるって事はセキュリティホールを塞ぐって事じゃ無いの?
>セキュリティホールに対しての対応(WindowsUpdate)については 「常に最新の状態で利用する」
でクリア出来てると思ったんだけど。
>セキュリティホールに対しての対応(WindowsUpdate)については 「常に最新の状態で利用する」
でクリア出来てると思ったんだけど。
>>423
出来てないよw
出来てないよw
>>423
ゼロデイアタックに備える意味もあるんじゃないかな
ゼロデイアタックに備える意味もあるんじゃないかな
>>423
自分としては、セキュリティーホールについては、サービス自身に問題があった
ものの修正であり、サービス無効化とは別のものだと考えています。
それなので、あえて、別に書きました。
誤解があったら、すいませんが、実際に試験で自分が昨年失敗した一番の
理由は「思い込み」のところにあって、問題文中の自称を自分で勝手に解釈して
進行をイメージして書いて実際の答えとかけ離れてしまった経験があります。
自分としては、セキュリティーホールについては、サービス自身に問題があった
ものの修正であり、サービス無効化とは別のものだと考えています。
それなので、あえて、別に書きました。
誤解があったら、すいませんが、実際に試験で自分が昨年失敗した一番の
理由は「思い込み」のところにあって、問題文中の自称を自分で勝手に解釈して
進行をイメージして書いて実際の答えとかけ離れてしまった経験があります。
>>420
で、問2はどのくらいできたんですか?
で、問2はどのくらいできたんですか?
普段、サーバなど構築してますが、
「Computer Browser」、「Telnet」、「Print Spooler」など、そのサーバで
必要のないサービスは無効もしくは手動→停止、にしています。
パッチ適用より、該当サービスを既定で起動していない方がより脆弱性はない。
まだ発見されてないセキュリティホールが存在するかもしれんしね。
「Computer Browser」、「Telnet」、「Print Spooler」など、そのサーバで
必要のないサービスは無効もしくは手動→停止、にしています。
パッチ適用より、該当サービスを既定で起動していない方がより脆弱性はない。
まだ発見されてないセキュリティホールが存在するかもしれんしね。
429 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:33:26
自分的には、ポート番号によりサービスが割り当てられているので、不要なサービスを無効化するのが、セキュリティホールを塞ぐ基本かと思いこんでいました。
>>429
プゲラwww
プゲラwww
ん〜しかし以前のJISからの出題のがよかったような
予想問題集はやったから同様の問題出されてもすぐわかっちゃうしw
予想問題集はやったから同様の問題出されてもすぐわかっちゃうしw
誰もわからんのか。
ケルベロスは地獄の番犬
ところで会社のえらいさんから「パスワードを教えてくれ」ときたら便宜を図ってやるのが
会社で生きていくうえでは絶対的な正解だよな。
ケルベロスは地獄の番犬
ところで会社のえらいさんから「パスワードを教えてくれ」ときたら便宜を図ってやるのが
会社で生きていくうえでは絶対的な正解だよな。
434 :名無し検定1級さん:04/10/12 00:37:55
アイテックの午後2の問1の設問5を解けたひとっている?
Z課長の最善の対策案ってなんなんだ!!
Z課長の最善の対策案ってなんなんだ!!
>>428
UNIXだと、SendmailとかBIND、WindowsだとIISみたいなメジャーなサービスより
あまり知られていないマイナーなやつの方が危険性少ないかもしれないね。
>>433
いっそ代行して自分で操作してやった方が安全かもな。
UNIXだと、SendmailとかBIND、WindowsだとIISみたいなメジャーなサービスより
あまり知られていないマイナーなやつの方が危険性少ないかもしれないね。
>>433
いっそ代行して自分で操作してやった方が安全かもな。
>>431
すいませんねぇ・・・JISは問題文を考えるのが時間がかかるので、
既出の問題集に頼ってしまっているんですね。
問題集で解き方のイメージを整理している状態なので
JISからの問題を考える余裕が無いのが本当の理由です。
とりあえず、出張に来ている時間で問題集のやり直しをやって、
余裕があればまたJISの方に戻ってみたいと考えています。
すいませんねぇ・・・JISは問題文を考えるのが時間がかかるので、
既出の問題集に頼ってしまっているんですね。
問題集で解き方のイメージを整理している状態なので
JISからの問題を考える余裕が無いのが本当の理由です。
とりあえず、出張に来ている時間で問題集のやり直しをやって、
余裕があればまたJISの方に戻ってみたいと考えています。
>>432
なんで?簡単だったじゃん。自分は点数明かしたんだから答えて欲しいな
なんで?簡単だったじゃん。自分は点数明かしたんだから答えて欲しいな
>>439
出張自体は大丈夫なんですが、明日テストでして・・・
納品物のテストでしくじったらそれはそれは恐いんですよ。
明日が片付けば、テストはサクサクすすむ(はず)なんで
明日のことを考えると、かなり身が重いんです。
皆さんの書き込みでだいぶ気がほぐれますがね。
出張自体は大丈夫なんですが、明日テストでして・・・
納品物のテストでしくじったらそれはそれは恐いんですよ。
明日が片付けば、テストはサクサクすすむ(はず)なんで
明日のことを考えると、かなり身が重いんです。
皆さんの書き込みでだいぶ気がほぐれますがね。
>>436
問題出していただけるなら、ぜひお願いします。
問題出していただけるなら、ぜひお願いします。
>>435
Windows2000Serverは既定でIISがインストールされるので、停止もしくはコンポーネント
を削除するのは基本だね、Webサーバ以外は。
狙われやすいから、IISはw
WindowsServer2003だと既定でIISは入らないからいいけど。
Windows2000Serverは既定でIISがインストールされるので、停止もしくはコンポーネント
を削除するのは基本だね、Webサーバ以外は。
狙われやすいから、IISはw
WindowsServer2003だと既定でIISは入らないからいいけど。
あ、こちらこそお願いします(^-^)
某社は社内にメールサーバがありますが、ISPのメールサービスも使っています。
ISPのメールのほうは利用するのをやめようと思っていますが、
もし継続して使うとするならば、どういうことが必要ですか?
某社は社内にメールサーバがありますが、ISPのメールサービスも使っています。
ISPのメールのほうは利用するのをやめようと思っていますが、
もし継続して使うとするならば、どういうことが必要ですか?
>>196
昨日のないように関してのレスで申し訳ないのですが、
回答がかかれていないと思いましたので・・・
これって脅迫警告に関しての問題ですよね
>設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
ある特定の文字列を入力(もしくは操作)すると、システム管理者に
脅迫されてログインされていることが通知される機能
>設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。
脅迫時に実施するオペレーションの事前教育と実施訓練
昨日のないように関してのレスで申し訳ないのですが、
回答がかかれていないと思いましたので・・・
これって脅迫警告に関しての問題ですよね
>設問1 このような脅迫を想定し、あらかじめシステムに組み込んでおくべき機能を30字以内で述べよ。
ある特定の文字列を入力(もしくは操作)すると、システム管理者に
脅迫されてログインされていることが通知される機能
>設問2 この組み込まれた機能の対応に当たって、あらかじめ明確にしておくべき事項を30字以内で述べよ。
脅迫時に実施するオペレーションの事前教育と実施訓練
サービス止めただけでセキュリティホールふさいだといえるの?
ポートふさがないと意味ないんじゃないの?
ポートふさがないと意味ないんじゃないの?
446 :ぐりとぐら ◆WlQBJseFbo :04/10/12 00:56:12
>>445
不要なサービスのポート番号を塞ぐ事がサービスの停止と考えていたんです。
不要なサービスのポート番号を塞ぐ事がサービスの停止と考えていたんです。
>>443
突然のISPメール側のドメインが廃止されると、ドメイン宛てに送付されたmailが
届かなくなり、相手側との連絡が取れなくなる恐れがあるため、一定期間
メールボックスを保持した上で転送サービスのみを利用て社内メールサーバーに
メールが転送される設定とする。
ISPのメールサーバーは利用期限を決めて、ISP宛てにメール送信が行われるごとに
送信者にメールボックスの利用停止を通知する。
突然のISPメール側のドメインが廃止されると、ドメイン宛てに送付されたmailが
届かなくなり、相手側との連絡が取れなくなる恐れがあるため、一定期間
メールボックスを保持した上で転送サービスのみを利用て社内メールサーバーに
メールが転送される設定とする。
ISPのメールサーバーは利用期限を決めて、ISP宛てにメール送信が行われるごとに
送信者にメールボックスの利用停止を通知する。
>>445
OSI参照モデルって分かる?
OSI参照モデルって分かる?
ネットワーク層レベルで遮断するのが一番安全。
スタンドアロンだな。
スタンドアロンだな。
452 :ぐりとぐら ◆WlQBJseFbo :04/10/12 01:02:06
>>451
それはそれで、何かつまんねーな。
それはそれで、何かつまんねーな。
>>443
切り替え運用の話ではなく、ウィルス検査に関する問題だったんですかね?
内部メールサーバのウィルス検査は行われているが、
ISP側のウィルス検査が十分に行われていないようであれば、
ISPもウィルス検査を実施するように対応する
ということですか?
また、問題文勘違いしていた・・・
切り替え運用の話ではなく、ウィルス検査に関する問題だったんですかね?
内部メールサーバのウィルス検査は行われているが、
ISP側のウィルス検査が十分に行われていないようであれば、
ISPもウィルス検査を実施するように対応する
ということですか?
また、問題文勘違いしていた・・・
>>449
そうですw
よく分からなかったので、他の人の解答聞いてみたかったので…
失礼しました。
うちの本では、
受信するメールについてウイルス対策ができないので、
・受信したらウイルスチェックをする
・受信メールを内部メールサーバに転送する
などの答えが書かれてました。(^-^)
>>443
解答ありがとうございました。そういう問題もあるんですね。
とても参考になります(^-^)
そうですw
よく分からなかったので、他の人の解答聞いてみたかったので…
失礼しました。
うちの本では、
受信するメールについてウイルス対策ができないので、
・受信したらウイルスチェックをする
・受信メールを内部メールサーバに転送する
などの答えが書かれてました。(^-^)
>>443
解答ありがとうございました。そういう問題もあるんですね。
とても参考になります(^-^)
ポートはFWで制御する(パーソナルもあるが)
これ常識。
でもFWは許可したポートは通すわけ。
例えば、ほとんどの企業は80ポートを使用した通信は許可してると思うけど、
80ポートに関連したアプリケーションは危険にさらされてるわけ。
分かるかな。
これ常識。
でもFWは許可したポートは通すわけ。
例えば、ほとんどの企業は80ポートを使用した通信は許可してると思うけど、
80ポートに関連したアプリケーションは危険にさらされてるわけ。
分かるかな。
ナニ?ケルベロスはネタではなかったのか?
てっきりアテネ神話かなにかのと・・
てっきりアテネ神話かなにかのと・・
>>456
神話でいいんだよ。
神話でいいんだよ。
>>454
私個人の意見ですが、H13とH14,15の試験内容はまったく質が違うと思います。
H13はネットワークスペシャリストからテクニカルエンジニアとセキュリティが
生まれたような形でしたので、ネットワークのテクニカルな問題が多く出題されて
いますが、去年などはほとんどなくなってしまっていましたので・・・
だから、JISとか監査の方に私自身は重みを置いて勉強しております。
私個人の意見ですが、H13とH14,15の試験内容はまったく質が違うと思います。
H13はネットワークスペシャリストからテクニカルエンジニアとセキュリティが
生まれたような形でしたので、ネットワークのテクニカルな問題が多く出題されて
いますが、去年などはほとんどなくなってしまっていましたので・・・
だから、JISとか監査の方に私自身は重みを置いて勉強しております。
なんだと〜
どん引きだな
パーフェクトラーニングの問題集、いま70ページだ。
日曜までに終わるかのう・・・
日曜までに終わるかのう・・・
今日から勉強をはじめます。
>>411
ここのひとは全員やっている(受かりそうな人だけ)
ここのひとは全員やっている(受かりそうな人だけ)
| >>465の回収に来ました
\
 ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
________
―――――――、 ヽヽ
. /.  ̄ ̄ ̄//. ̄ ̄| ||____ヽヽ
/. ∧// ∧ ∧| || 東京都 ヽヽ
[/____(゚_//[ ].゚Д゚,,) || 清掃局 | |
. ||_ _|_| ̄ ̄ ∪|.|| ̄ ̄ ̄ ̄ ̄| |
. lO|――|O゜.|____|.||.-――――┴―|
|_∈口∋ ̄_l__l⌒l | | コ□ニ//l⌒lソ
 ̄ ̄`ー' ̄ `ー' ̄ `ー' `ー'
\
 ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
________
―――――――、 ヽヽ
. /.  ̄ ̄ ̄//. ̄ ̄| ||____ヽヽ
/. ∧// ∧ ∧| || 東京都 ヽヽ
[/____(゚_//[ ].゚Д゚,,) || 清掃局 | |
. ||_ _|_| ̄ ̄ ∪|.|| ̄ ̄ ̄ ̄ ̄| |
. lO|――|O゜.|____|.||.-――――┴―|
|_∈口∋ ̄_l__l⌒l | | コ□ニ//l⌒lソ
 ̄ ̄`ー' ̄ `ー' ̄ `ー' `ー'
問題カモン
>>468
次の保有する個人情報の一覧表を作成する際の項目を埋めよ
例)
システム名:顧客管理システム
(ア)名:社員マスタ、顧客(ア)
(イ)部門:システム部、営業部
主要収録項目:(ウ)、(エ)、(オ)、(カ)、電子メールアドレス、給与、家族構成
(キ):本社、営業所、社外
次の保有する個人情報の一覧表を作成する際の項目を埋めよ
例)
システム名:顧客管理システム
(ア)名:社員マスタ、顧客(ア)
(イ)部門:システム部、営業部
主要収録項目:(ウ)、(エ)、(オ)、(カ)、電子メールアドレス、給与、家族構成
(キ):本社、営業所、社外
さて、気晴らしに、1998年11月23日号日経コンピュータ
特集セキュリティ七つの不安を読んでみるかな。
特集セキュリティ七つの不安を読んでみるかな。
>>470
2000年問題とかも載ってそうだなw
2000年問題とかも載ってそうだなw
どこも6年経ってやっとこさ、重い腰をあげたのか?w
>>473
おまえだけ6年前にタイムスリップして懐かしんでろよ(プゲラwww
おまえだけ6年前にタイムスリップして懐かしんでろよ(プゲラwww
>>475
ハ?個人情報関連は大いに関係あるだろ。おまえ大丈夫か落ちるぞw
ハ?個人情報関連は大いに関係あるだろ。おまえ大丈夫か落ちるぞw
477 :名無し検定1級さん:04/10/12 13:35:53
シスアド6日、基本情報2週間で受かったので、
情報セキュアドも2週間あれば余裕かなって思ってたけど、無理だね、これ。
ってか、実務経験ないときつい。午後2が解けない。。
回答みたら納得はできるんだけど、見ないとわからない・・・。
タイムスリップして2ヶ月前に戻ってもいいですか?
情報セキュアドも2週間あれば余裕かなって思ってたけど、無理だね、これ。
ってか、実務経験ないときつい。午後2が解けない。。
回答みたら納得はできるんだけど、見ないとわからない・・・。
タイムスリップして2ヶ月前に戻ってもいいですか?
漏れは学生時代にタイムスリップしたい
セキュリティ監査は怪しい、出るデル
ASAHI BREWERIES LIMITED SUPER DRY オイチ〜〜〜
午後2の問題は流石に長い
>>480
てんぷらは死ね
てんぷらは死ね
.: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
もうおしまいだ・・
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄
もうおしまいだ・・
天麩羅は美味しいね。北陸で海老の天麩羅を食ったときはよかったなぁ。
むっちゃ大きかった。
むっちゃ大きかった。
485 :名無し検定1級さん:04/10/12 15:53:42
大学生なぞのようなガキ坊主ではないが何か?
俺は32歳だぞ
口の利き方に気をつけろよ
俺は32歳だぞ
口の利き方に気をつけろよ
487 :名無し検定1級さん:04/10/12 16:06:28
それなら、常識を欠いたものをコピー&ペーストしないように。
常識を弁えるのが社会人としての心得であることをお忘れなく。
また、大学生など後進にも継承していくのがあなた様のご使命
であることを願ってやまないのでありまする。
常識を弁えるのが社会人としての心得であることをお忘れなく。
また、大学生など後進にも継承していくのがあなた様のご使命
であることを願ってやまないのでありまする。
意味がわかりませんが?
コーヒーは美味い
この問題は、ねっとわーくの脆弱性分析とその分析とその対処の問題です。解き方表1にこの午後問題の設問内容を一覧します。
ある日、社内にウイルスが蔓延した。調査したところ、原因はN君がウイルスメールの添付ファイルをクリックしたことだった。
B主任はN君に厳重注意をしたが、
N君「しかし、“メッセージを送信できませんでした”というエラーメールで、通常のエラーメールにも同様にファイルが添付されるため、何の疑いもなく添付ファイルを開けてしまいました。これでは見分けがつきませんよ。」
ということであった。
B主任の立場で、どのようにN君に助言をすればよいか述べよ。
B主任はN君に厳重注意をしたが、
N君「しかし、“メッセージを送信できませんでした”というエラーメールで、通常のエラーメールにも同様にファイルが添付されるため、何の疑いもなく添付ファイルを開けてしまいました。これでは見分けがつきませんよ。」
ということであった。
B主任の立場で、どのようにN君に助言をすればよいか述べよ。
ふ〜ん
どんな場合であってもウイルス検査してから開くよう指示する
ウイルス対策ソフトはリアルタイム検査の設定にする
ウイルス対策ソフトはリアルタイム検査の設定にする
494 :名無し検定1級さん:04/10/12 18:13:59
jetcの過去問&解説本買ってきてしまった…。
あっそ、金の無駄遣いだな
>>491
差出人や拡張子をチェックする
差出人や拡張子をチェックする
>>491
添付ファイルは全てウイルスチェックする。
添付ファイルは全てウイルスチェックする。
498 :名無し検定1級さん:04/10/12 18:58:00
>>491
メールサーバでウイルスチェックをするようにする
メールサーバでウイルスチェックをするようにする
N君メールサーバいじくれるのか?w
500 :名無し検定1級さん:04/10/12 19:04:32
さぁ寝る
502 :名無し検定1級さん:04/10/12 19:52:23
午後の合格点は5割くらいか?
60%〜65%じゃなかった?
喪まいら残りどのくらい勉強時間を確保して臨む予定だ?
漏れは火曜〜金曜×3H
土曜×5H
土曜×5H
506 :名無し検定1級さん:04/10/12 20:18:02
通勤の電車の中で二時間、会社の昼休みで一時間。
合計三時間。
合計三時間。
507 :名無し検定1級さん:04/10/12 20:41:16
>>502
俺の参考書には65%とれたら、受かるってかいてあったよ。
俺の参考書には65%とれたら、受かるってかいてあったよ。
A君は、社内で保有する個人情報を把握して整理し、費用対効果の視点から最も効果の大きい個人情報からセキュリティ対策を検討することにした。
そこで上司に報告したところ、“個人情報のセキュリティ対策にかかるコストばかりに目を奪われ、何か根本的なところを見失っていないだろうか”と指摘を受けた。
A君の視点には何が欠けていたか述べよ。
そこで上司に報告したところ、“個人情報のセキュリティ対策にかかるコストばかりに目を奪われ、何か根本的なところを見失っていないだろうか”と指摘を受けた。
A君の視点には何が欠けていたか述べよ。
65パーはギリギリラインってことじゃない?7割は取らんと
>>508
金儲けの視点
金儲けの視点
ぺネストレーションテスト
いやらしい響きがする
いやらしい響きがする
言いたいことはSSさんの解答なんだが。。
語彙力の不足を痛感した・・
語彙力の不足を痛感した・・
>>512
こんな早めに
キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
へ ) ( ノ ( )ノ ( ) へ ) へ ) へ )
> > < < < > >
こんな早めに
キタ━━━ヽ(゚∀゚)ノ━( ゚∀)ノ━( ゚)ノ━ヽ( )ノ━ヽ(゚ )━ヽ(∀゚ )ノ━ヽ(゚∀゚)ノ━━━!!!!
へ ) ( ノ ( )ノ ( ) へ ) へ ) へ )
> > < < < > >
>>512
さそーくщ(゚Д゚щ)カモォォォン
さそーくщ(゚Д゚щ)カモォォォン
>>516
ちょっと自分のノルマの分をやっているのでちーっと待ってくださいな。
誰かが書いたことにはできるだけレスしますので・・・
(今日は今まで丸一日昼飯も食わず立ちっぱなし作業だったのでつらい・・・)
ちょっと自分のノルマの分をやっているのでちーっと待ってくださいな。
誰かが書いたことにはできるだけレスしますので・・・
(今日は今まで丸一日昼飯も食わず立ちっぱなし作業だったのでつらい・・・)
モツカレ
> 今日は今まで丸一日昼飯も食わず立ちっぱなし作業だったのでつらい・・・
AV男優並みですなw
AV男優並みですなw
これはなかなか難しいでしょうな。もっと根本的なところに立ち返ってみてください
普通のセキュリティ対策と違ってもっと重視しなければいけない点があります
と、SSさんがいるにもかかわらずこれ以上やると空気嫁だの引っ込めだの言われると思いますので、ここらへんで。。
普通のセキュリティ対策と違ってもっと重視しなければいけない点があります
と、SSさんがいるにもかかわらずこれ以上やると空気嫁だの引っ込めだの言われると思いますので、ここらへんで。。
質問なんですが、過去問の解答が置いてあるサイトってありますか?二つある参考書のどっちも違う答えで・・・ありえねーって感じです
> 過去問の解答が置いてあるサイトってありますか?
ちゃんと本買って勉強しようね^^
あとどうしてその解答の是非をここで公開しようとしないかな?なんでそんな自分の世界に入って排他的なわけ?このスレの発展性とかも考えたら?
ちゃんと本買って勉強しようね^^
あとどうしてその解答の是非をここで公開しようとしないかな?なんでそんな自分の世界に入って排他的なわけ?このスレの発展性とかも考えたら?
>>521
自分が居る居ないにかかわらず、どうぞ、進めてください。
自分自身も問題集をこなしながらこれを書いているのは大変なので・・・
ここは私のスレッドではないので是非皆のためになるような意見を挙げてください
>>522
詳細な回答を求めるのであれば本を買ったほうが言いと思いますよ。
ただ、Webには「回答速報」のページがいくつかあります。
回答だけしか書いてありませんが、傾向はつかめると思いますよ。特に文章は・・・
自分が居る居ないにかかわらず、どうぞ、進めてください。
自分自身も問題集をこなしながらこれを書いているのは大変なので・・・
ここは私のスレッドではないので是非皆のためになるような意見を挙げてください
>>522
詳細な回答を求めるのであれば本を買ったほうが言いと思いますよ。
ただ、Webには「回答速報」のページがいくつかあります。
回答だけしか書いてありませんが、傾向はつかめると思いますよ。特に文章は・・・
526 :名無し検定1級さん:04/10/12 23:02:27
漏洩した場合の、事業継続への影響度を勘案すること。
抽象的かな...。
抽象的かな...。
391 ぐりとぐら ◆WlQBJseFbo sage 04/10/11 23:38:04
>>385
それもそれで良問だとは思うんだが、スマン俺は二人を相手にしたプレイは得意じゃ無いんだ。
ホントにすまんけど、おっさん、あんたが出て来る場面じゃないだろ、空気嫁よ!
>>385
それもそれで良問だとは思うんだが、スマン俺は二人を相手にしたプレイは得意じゃ無いんだ。
ホントにすまんけど、おっさん、あんたが出て来る場面じゃないだろ、空気嫁よ!
>>527
俺はむしろこいつ(391)に空気読んで欲しい
俺はむしろこいつ(391)に空気読んで欲しい
>>525
なんだかんだいっても、みんな受験することに対して真剣に取り組んでいるから
こそ出る発言なんですよ。
書き込むことに臆病になっては、自分の考えに対して誤ったところがあっても
それが改善されずに試験に臨む結果になりますよ。
だいたい、最初の頃は荒れまくっていたけれども、最近一定の時間がくると
みんな真剣な書き込みをされているでしょ?
なんだかんだいっても、みんな受験することに対して真剣に取り組んでいるから
こそ出る発言なんですよ。
書き込むことに臆病になっては、自分の考えに対して誤ったところがあっても
それが改善されずに試験に臨む結果になりますよ。
だいたい、最初の頃は荒れまくっていたけれども、最近一定の時間がくると
みんな真剣な書き込みをされているでしょ?
>524
SSのH15
午後T
問1
設問2
これが参考書によって(1)(2)のものと(2)(6)のものがあって・・・
後、
設問4(2)も
「取り扱い手順を策定、全社統一基準で管理」ってのと
「帳簿の管理簿で持ち出しも含め管理を行う」ってのがあって
まぁ記述は仕方ないと思うけど設問2は・・・
ちなみに本は3冊もってます。アイテックも一応
SSのH15
午後T
問1
設問2
これが参考書によって(1)(2)のものと(2)(6)のものがあって・・・
後、
設問4(2)も
「取り扱い手順を策定、全社統一基準で管理」ってのと
「帳簿の管理簿で持ち出しも含め管理を行う」ってのがあって
まぁ記述は仕方ないと思うけど設問2は・・・
ちなみに本は3冊もってます。アイテックも一応
thanks!
>532
勝手にどうぞ
>530
thanks
勝手にどうぞ
>530
thanks
>530
どうもです
どうもです
>>531
えーっと、その点についてはこの前か前前スレッドで詳細に書いた記憶があります。
本当に本により解釈と回答が違うので、どれを読んでも納得できる問題では
ありません。自分も深く考えないことにしました。
本来であればまたUPしてあげたいところですが、ホテルからのアクセスなので,
過去ログも読めません。ごめんなさいね。
えーっと、その点についてはこの前か前前スレッドで詳細に書いた記憶があります。
本当に本により解釈と回答が違うので、どれを読んでも納得できる問題では
ありません。自分も深く考えないことにしました。
本来であればまたUPしてあげたいところですが、ホテルからのアクセスなので,
過去ログも読めません。ごめんなさいね。
マネジメントっていう言葉じたいわからなくなってきた。
発音だと「まねいじめんと」なのにな。
発音だと「まねいじめんと」なのにな。
おまいら曖昧の左側はともに「目」じゃなくて「日」だぞ。紛らわしいから気を付けろ
>537,538
どうもです
落ちてなかったら過去ログ探してみます
どうもです
落ちてなかったら過去ログ探してみます
542 :名無し検定1級さん:04/10/12 23:22:44
おいおまえら、こんばんわ。
ちょっくら代表的なポート番号と、
対応するアプリケーションを書いてみてください。
よろしくおねがいします。
ちょっくら代表的なポート番号と、
対応するアプリケーションを書いてみてください。
よろしくおねがいします。
>>508 >>521
根本的なところに立ち返ってといわれたので、
OECDプライバシーガイドラインについて答えるのか考えてみました
収集の原則 データ収集は同意の上で集めているのか?
データ内容の原則 収集したデータは利用目的に沿ったものであるのか
目的明確化の原則 収集目的の範囲内で個人情報を集めているのか
利用制限の原則 目的外の利用を行おうと計画していないか
安全保護の原則 個人データは安全保護策により守られているか
公開の原則 データの利用目的と管理者の識別、通常の住所を公開しているか
個人参加の原則 異議申し立てにおける修正削除に応じることが出来るか
責任の原則 個人情報収集に対しての責任を有することを把握しているか
うーん書いているうちになんかずれているような気がしてきた。
「セキュリティ対策の検討での根本的なところ」ですよね、
やはり、個人情報を扱上で責任問題が発生するのでその対策費用をあらかじめ
予算に対して計上しておく必要があるということになるんですかね。
根本的なところに立ち返ってといわれたので、
OECDプライバシーガイドラインについて答えるのか考えてみました
収集の原則 データ収集は同意の上で集めているのか?
データ内容の原則 収集したデータは利用目的に沿ったものであるのか
目的明確化の原則 収集目的の範囲内で個人情報を集めているのか
利用制限の原則 目的外の利用を行おうと計画していないか
安全保護の原則 個人データは安全保護策により守られているか
公開の原則 データの利用目的と管理者の識別、通常の住所を公開しているか
個人参加の原則 異議申し立てにおける修正削除に応じることが出来るか
責任の原則 個人情報収集に対しての責任を有することを把握しているか
うーん書いているうちになんかずれているような気がしてきた。
「セキュリティ対策の検討での根本的なところ」ですよね、
やはり、個人情報を扱上で責任問題が発生するのでその対策費用をあらかじめ
予算に対して計上しておく必要があるということになるんですかね。
利便性を追求するためのコストも考える??
saggeずに調べもしない香具師にはおしえね〜
>>543
んーと…今の時期になって、一問をおろそかにしろ、ってことだよね。>忘れろ
それはちょっと残念だなあ。あなたが解答例を示してくれたら、とても私は安心できるんですが、
お願いできませんか?
と、断られるのは全然構わないのですが、
荒れるのはイヤなので、他の方々はスルーしていただけるととても有難いです。
自分の言いたいことだけ言ってしまって、ごめんなさいー。
んーと…今の時期になって、一問をおろそかにしろ、ってことだよね。>忘れろ
それはちょっと残念だなあ。あなたが解答例を示してくれたら、とても私は安心できるんですが、
お願いできませんか?
と、断られるのは全然構わないのですが、
荒れるのはイヤなので、他の方々はスルーしていただけるととても有難いです。
自分の言いたいことだけ言ってしまって、ごめんなさいー。
548 :名無し検定1級さん:04/10/12 23:40:23
くそっ、ポート番号教えないなら問題を出してやる!
JAVAスクリプトについて述べた文で正しいものを選べ
A CGIとJAVAスクリプトは併用することが出来ない。
B JAVAスクリプトはJAVAのサブセットである
C JAVAスクリプトだけでは、WEBページのアクセス件数を表示する機能は実現できない。
D HTML文書内にJAVAスクリプトを利用する際には、「<script> プログラムの記述 </script> 」
という形式で組み込む。
JAVAスクリプトについて述べた文で正しいものを選べ
A CGIとJAVAスクリプトは併用することが出来ない。
B JAVAスクリプトはJAVAのサブセットである
C JAVAスクリプトだけでは、WEBページのアクセス件数を表示する機能は実現できない。
D HTML文書内にJAVAスクリプトを利用する際には、「<script> プログラムの記述 </script> 」
という形式で組み込む。
B?
選択肢がアイウエじゃないのってすごい新鮮だw
ポートは25番SMTPくらいしか知りません(いばるな。
選択肢がアイウエじゃないのってすごい新鮮だw
ポートは25番SMTPくらいしか知りません(いばるな。
553 :名無し検定1級さん:04/10/12 23:58:06
答えはC 眠いな。ねるか。
さぁ、12時になりましたので、書き込みましょうかね。
【問題】
セキュリティポリシを策定する際に、プロジェクトを結成してあらゆる
部門からメンバーを招致して検討を実施した。
策定完了後にプロジェクトが解散することになったが、プロジェクトメンバーの
A君はあることを理由に解散を拒んだ。
その理由とは何か、A君の主張を書いてください
【問題】
セキュリティポリシを策定する際に、プロジェクトを結成してあらゆる
部門からメンバーを招致して検討を実施した。
策定完了後にプロジェクトが解散することになったが、プロジェクトメンバーの
A君はあることを理由に解散を拒んだ。
その理由とは何か、A君の主張を書いてください
実施状況をチェックするため?
>>555
自分は策定後のセキュポリの更新・改定作業などの保守が気になりますです!
自分は策定後のセキュポリの更新・改定作業などの保守が気になりますです!
運用が確実に行われていないから?運用も確実に行われてPDCAで回すことの見通しがついて解散?
策定したセキュリティポリシの定期的な見直しが必要
>>542
そんな難しいことを言い出さないでくれ
そんな難しいことを言い出さないでくれ
ボーダーは7割?
https 443
FTP 20 21(パッシブ通信は大事だよ)
HTTP 80
smtp 25
pop3 110
DNS 53
telnet 23
こんだけありゃ十分
FTP 20 21(パッシブ通信は大事だよ)
HTTP 80
smtp 25
pop3 110
DNS 53
telnet 23
こんだけありゃ十分
sshもいるべ
SSさんがいない。・゚・(つД`)・゚・。
名あり検定いる?
TAC午後1の問1ボロボロですた…_| ̄|〇
設問3(1)ですが、「うちの部にはウイルス対策に詳しい人材がいない」とあり、システム管理の観点から、とあったので、管理者すら抜擢されていないのかと思い、
「情報セキュリティ管理者によるセキュリティ管理ができていない。」としてしまったんですが。
名ありさんの解答および感想キボン
TAC午後1の問1ボロボロですた…_| ̄|〇
設問3(1)ですが、「うちの部にはウイルス対策に詳しい人材がいない」とあり、システム管理の観点から、とあったので、管理者すら抜擢されていないのかと思い、
「情報セキュリティ管理者によるセキュリティ管理ができていない。」としてしまったんですが。
名ありさんの解答および感想キボン
ちなみにimap4143?だったかな?
お休み〜
お休み〜
便乗して利用w
>>522 ありがとう(^-^)
javaスクリプトってjavaから作られたんだと思ってたけど、
javaのサブセットじゃないんですね。
エ、違うんだ。そういえばno scriptとかあったんだったっけ?
>>522 ありがとう(^-^)
javaスクリプトってjavaから作られたんだと思ってたけど、
javaのサブセットじゃないんですね。
エ、違うんだ。そういえばno scriptとかあったんだったっけ?
>>568
Java=JavaScriptは厨房の方程式だぞ・・・
Java=JavaScriptは厨房の方程式だぞ・・・
570 :名無し検定1級さん:04/10/13 01:20:24
>>569
まあ、そんな紛らわしい名前付ける惨も悪いとおもう。
まあ、そんな紛らわしい名前付ける惨も悪いとおもう。
>>1-570
∧_∧
((´∀` /^)
/⌒ ノ
γ (,_,丿ソ′
i,_,ノ
∧_∧ ∧_∧ ∧_∧ ∧_∧
(^(,, ´∀`)) ・∀・)(ヽ )')((・∀・ /')
ヽ /ヽ ノ ヽ ノ ノ ノ
ノ r ヽ / | / O | ( -、 ヽ
(_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ し' ヽ,_,)
おめでとう!!勉強頑張ったかいがあったね!!
∧_∧
((´∀` /^)
/⌒ ノ
γ (,_,丿ソ′
i,_,ノ
∧_∧ ∧_∧ ∧_∧ ∧_∧
(^(,, ´∀`)) ・∀・)(ヽ )')((・∀・ /')
ヽ /ヽ ノ ヽ ノ ノ ノ
ノ r ヽ / | / O | ( -、 ヽ
(_,ハ_,),_,/´i,_,ノ (,_,/´i,_,ノ し' ヽ,_,)
おめでとう!!勉強頑張ったかいがあったね!!
572 :名無し検定1級さん:04/10/13 04:18:52
javaアプレットがダウンロードとかだよね。寝なきゃ・・・
残りは水木金土か・・・・・・8h×4=32時間くらい勉強できるな。
そろそろ朝型にしなければ。毎日13時起きはさすがに無理があるな。by大4
残りは水木金土か・・・・・・8h×4=32時間くらい勉強できるな。
そろそろ朝型にしなければ。毎日13時起きはさすがに無理があるな。by大4
>>555
おぉ!まだ解答が出てないなんて珍しいw
夜勤だと話に乗れなかったり解答出てたりなもんで。
>策定完了後にプロジェクトが解散する
解散はマズクないですかね、再編成なら理解できますが。
高価で高性能なウィルスソフトやFW等を導入してもベンダの対応がいい加減
(新ファイルや修正パッチの配布が遅い等)なら、セキュリティは他製品に
に比べて非常に低くなるみたいな話をどっかで聞きましたね。
って事で外出ですが、
「運用の見直し、補足、改善を適切に実行するため」
「その場だけでなく長いスパン(てかずっと継続)で取り組まなければならない」
を軸として解答すると思いますが・・・・どうでしょうか?
>>572
>大4
大学生?13時起きでガッコ行けるの?w
おぉ!まだ解答が出てないなんて珍しいw
夜勤だと話に乗れなかったり解答出てたりなもんで。
>策定完了後にプロジェクトが解散する
解散はマズクないですかね、再編成なら理解できますが。
高価で高性能なウィルスソフトやFW等を導入してもベンダの対応がいい加減
(新ファイルや修正パッチの配布が遅い等)なら、セキュリティは他製品に
に比べて非常に低くなるみたいな話をどっかで聞きましたね。
って事で外出ですが、
「運用の見直し、補足、改善を適切に実行するため」
「その場だけでなく長いスパン(てかずっと継続)で取り組まなければならない」
を軸として解答すると思いますが・・・・どうでしょうか?
>>572
>大4
大学生?13時起きでガッコ行けるの?w
>>566
問題文から判断すると、>>566さんの言うとおり、セキュリティ管理者は
選抜されていないのでは?
とりあえず、E主任が情報セキュリティ担当者として任命されているけど、
管理者というわけでは、なさそうですし。
問題文中に、「コンピュータの管理はシステム利用部門にその管理責任がある」と
書かれているから、やっぱり、管理者はいないけど、解答のように、
システム利用部門の管理責任が答えなのかなぁ?
結局、管理者がいないためセキュリティ管理はできていないのだから、
その解答でも良いと思うんだけどなぁ。
ボキの解答は、解答・解説本の27ページ下にある、4点のうちの1点のみ
記載したため、×になっていました。
午後Tは、問1,問2はまぁまぁ、問3のPKIに関する問題の出来は良かったです。
問題文から判断すると、>>566さんの言うとおり、セキュリティ管理者は
選抜されていないのでは?
とりあえず、E主任が情報セキュリティ担当者として任命されているけど、
管理者というわけでは、なさそうですし。
問題文中に、「コンピュータの管理はシステム利用部門にその管理責任がある」と
書かれているから、やっぱり、管理者はいないけど、解答のように、
システム利用部門の管理責任が答えなのかなぁ?
結局、管理者がいないためセキュリティ管理はできていないのだから、
その解答でも良いと思うんだけどなぁ。
ボキの解答は、解答・解説本の27ページ下にある、4点のうちの1点のみ
記載したため、×になっていました。
午後Tは、問1,問2はまぁまぁ、問3のPKIに関する問題の出来は良かったです。
そっか、大学4年ならガッコ週1とかの人も多いか。
俺、まいにちorz
俺、まいにちorz
576 :名無し検定1級さん:04/10/13 08:16:51
>>555
ポリシーを策定するだけでなく、フォローアップや定期的な監査や環境の変化にともなうにともなう
ポリシーの改定の必要だから
PDCAサイクルといわれるほどだからPDCA1週したから解散するわけにもいかないよね?
ポリシーを策定するだけでなく、フォローアップや定期的な監査や環境の変化にともなうにともなう
ポリシーの改定の必要だから
PDCAサイクルといわれるほどだからPDCA1週したから解散するわけにもいかないよね?
従業員の電子メールの監視を公表せずに行った場合のデメリットを、プライバシの問題で軋轢が生じること以外について述べよ
579 :名無し検定1級さん:04/10/13 09:11:41
580 :名無し検定1級さん:04/10/13 09:15:30
ほぼ全ての在日が密入国犯罪者である事実を報道せよ
1 :パート2です :04/02/08 12:18 ID:t0TLgxJf
在日問題を扱うときに、99%以上の在日が密入国犯罪者とその子孫である事実に反して、ほとんどの在日が
連行された被害者であるかのような誤解を招く表現で記事を書くマスコミには、良識の欠片も無いのでしょうか?
前スレ http://society.2ch.net/test/read.cgi/mass/1050923520/
http://ex5.2ch.net/test/read.cgi/mass/1076210339/l50
1 :パート2です :04/02/08 12:18 ID:t0TLgxJf
在日問題を扱うときに、99%以上の在日が密入国犯罪者とその子孫である事実に反して、ほとんどの在日が
連行された被害者であるかのような誤解を招く表現で記事を書くマスコミには、良識の欠片も無いのでしょうか?
前スレ http://society.2ch.net/test/read.cgi/mass/1050923520/
http://ex5.2ch.net/test/read.cgi/mass/1076210339/l50
次のような個人情報保護管理体制を整備することにした
個人情報管理責任者
|
個人情報管理者
|
個人情報取扱者
(1)企業全体の個人情報保護の適切な運営を行うための個人情報保護事務局を置くとしたら、どの間に位置付けるべきか
(2)大規模な企業の場合に部門ごとに設置される者を選べ
(3)個人情報の保護および利用に関する監査を受けなければならない者を全て選べ
(4)「従業員はすべて基本的に個人情報取扱者となる」この記述は誤りである。その理由を述べよ
個人情報管理責任者
|
個人情報管理者
|
個人情報取扱者
(1)企業全体の個人情報保護の適切な運営を行うための個人情報保護事務局を置くとしたら、どの間に位置付けるべきか
(2)大規模な企業の場合に部門ごとに設置される者を選べ
(3)個人情報の保護および利用に関する監査を受けなければならない者を全て選べ
(4)「従業員はすべて基本的に個人情報取扱者となる」この記述は誤りである。その理由を述べよ
582 :名無し検定1級さん:04/10/13 10:06:42
出題されるかもな旬なネタ
シャープのコピー機に変更する
シャープのコピー機に変更する
プライバシーマークの付与機関は、( )である。
この機関には、プライバシーマーク付与の申請の審査や認定のほかに、もう一つ重要な役割がある。それを10字以内で述べよ。
この機関には、プライバシーマーク付与の申請の審査や認定のほかに、もう一つ重要な役割がある。それを10字以内で述べよ。
JIPDEC
情報処理活動の推進(適当
情報処理活動の推進(適当
585 :名無し検定1級さん:04/10/13 12:42:45
まぁそういう活動するってことだな
ttp://privacymark.jp/seminar/
ttp://privacymark.jp/seminar/
>>584
pugerawww
pugerawww
587 :名無し検定1級さん:04/10/13 14:59:16
>>584
ISMS適合性評価制度はJIPDECじゃありませんでしたっけ?
ISMS適合性評価制度はJIPDECじゃありませんでしたっけ?
588 :名無し検定1級さん:04/10/13 17:24:37
で女はいないのか?
受験生の女神キボンウ
受験生の女神キボンウ
589 :名無し検定1級さん:04/10/13 17:42:43
八王子住民の受験場は東京経済大か・・・まあ山の中の帝京大よりはマシか。
Fランクの学校で受けることになるとは。教室に女の子受けにくるかなw
Fランクの学校で受けることになるとは。教室に女の子受けにくるかなw
590 :名無し検定1級さん:04/10/13 17:55:32
JRMS(JRAM手法)の提案機関。
情報セキュリティ基本方針
社員は,別途定める情報セキュリティ対策基準を遵守して行動し、会社の社長の捕獲に努めること。
社員は,別途定める情報セキュリティ対策基準を遵守して行動し、会社の社長の捕獲に努めること。
わからんときは珍解答してくるw
過去問やったけど15年だけ難しいな
昔のはやけに楽だ
合格率1%しか変わってないのが不思議
昔のはやけに楽だ
合格率1%しか変わってないのが不思議
594 :名無し検定1級さん:04/10/13 18:25:08
過去問をぶっ通してやったことがないから、本番中に集中力が続くかどうかが不安だな。
模試受ければよかった。
模試受ければよかった。
同じく
あと午後1の問題選択の勝手がわからん
ただでさえ時間ないから相当短時間で選択出来ないときつい。
あと午後1の問題選択の勝手がわからん
ただでさえ時間ないから相当短時間で選択出来ないときつい。
もう落ちたと分かったら、採点者が笑ってくれるようなことを書いて埋めるぞ。
午後の設問内容一覧はもうないのですか?
こうなったら会場にてヒューマンウオッチング(人間観察)することを最大の楽しみとするしかないな
漏まいらの楽しみはなんだ?
漏まいらの楽しみはなんだ?
>>588
はーい
はーい
601 :名無し検定1級さん:04/10/13 21:03:13
>>588
私も私も
私も私も
Itec2003午後充填演習問題6終わり。
603 :ぐりとぐら ◆WlQBJseFbo :04/10/13 21:06:47
どうやら>>391で暴言を吐いてしまった様です。
______ 皆様の書き込みを控えさせてしまって申し訳有りません。
/_ | それというのも、土・日・月と被害に会いちょっと苛ついていた所に
/. \ ̄ ̄ ̄ ̄| 腐れ初心者が舞い込んで来たもので、
/ / ― ― | メーターを振り切ってしまったのと、
| / - - | 初めてリアルタイムでSSさんの問題に答えた事で興奮していたのかも。
||| (6 > |
| | | ┏━┓| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | | ┃─┃| < 正直、すまんかった。
|| | | | \ ┃ ┃/ \________
| || | |  ̄  ̄|
____________________________________________________________________________
>>555
社内を横断的に調整できる情報セキュリティ委員会の設置が必要で有ると考えた
______ 皆様の書き込みを控えさせてしまって申し訳有りません。
/_ | それというのも、土・日・月と被害に会いちょっと苛ついていた所に
/. \ ̄ ̄ ̄ ̄| 腐れ初心者が舞い込んで来たもので、
/ / ― ― | メーターを振り切ってしまったのと、
| / - - | 初めてリアルタイムでSSさんの問題に答えた事で興奮していたのかも。
||| (6 > |
| | | ┏━┓| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | | | ┃─┃| < 正直、すまんかった。
|| | | | \ ┃ ┃/ \________
| || | |  ̄  ̄|
____________________________________________________________________________
>>555
社内を横断的に調整できる情報セキュリティ委員会の設置が必要で有ると考えた
606 :601:04/10/13 21:13:52
600さん私と全く同じ経歴・・・
俺にソフ開くれ・・・
美人?
しっかしあれだな。これだけJIS X 5080が出るのがいかにも当たり前のように騒ぎ立てて、ぜんっぜん出なかったら笑い物だなw
まあこういう裏をかいてくるのはJITECならやりそうな手だが
まあこういう裏をかいてくるのはJITECならやりそうな手だが
>>610
でないわけないだろ。
でないわけないだろ。
技術そのものを問う問題以外は全てJIS X5080と関連しているといっても過言ではない
情報セキュリティ基本方針
女性社員は,別途定める情報セキュリティ対策基準を遵守して
行動し、男性社員のHサイト閲覧防止に努めること。
女性社員は,別途定める情報セキュリティ対策基準を遵守して
行動し、男性社員のHサイト閲覧防止に努めること。
614 :名無し検定1級さん:04/10/13 21:40:18
ここにいたって全くやる気が起きなくなってきたorz
モマエラ少しづつでいいから元気をを分けてくれ
モマエラ少しづつでいいから元気をを分けてくれ
>>614
合格したときの喜びは替えがたいぞ。想像しる!
合格したときの喜びは替えがたいぞ。想像しる!
>>614
プゲラwww
プゲラwww
617 :ぐりとぐら ◆WlQBJseFbo :04/10/13 22:02:08
リスクマネジメントは,リスクコントロールとリスクファイナンスに大別される。リスクファイナンスに属するものはどれか。
ア 損失予防
イ リスク回避
ウ リスク分離
エ リスク保有
ア 損失予防
イ リスク回避
ウ リスク分離
エ リスク保有
通信ケーブルを使用するにあたり、漏話により外部に情報が漏洩する可能性がある。
その脅威に関しての技術的対策を15字以内で述べよ。
その脅威に関しての技術的対策を15字以内で述べよ。
情報セキュリティ企業監査大腸に載ってない会社は・・・DQN?
620 :名無し検定1級さん:04/10/13 22:09:51
>>618
暗号化
暗号化
全て配管の中に入れる
>>622
あんなのと一緒にすんな
あんなのと一緒にすんな
627 :名無し検定1級さん:04/10/13 22:27:36
あとはQの15001だな
628 :名無し検定1級さん:04/10/13 22:35:04
>617
エじゃなかった?
リスクファイナンスは保有と移転だった気がする。
エじゃなかった?
リスクファイナンスは保有と移転だった気がする。
629 :名無し検定1級さん:04/10/13 22:35:40
無線LANのIEEE802.11i規格の問題も少し出そうな感じだけど...。
あとは、個人情報保護法関係か。
あとは、個人情報保護法関係か。
631 :sage:04/10/13 22:44:17
(1)
個人情報管理責任者
|
個人情報管理者 の間
(2)
個人情報管理責任者
(3)
全て
(4)
国、地方公共団体、独立行政機構、個人情報が5000件に満たない
数の管理をしている団体以外は、個人情報取り扱い事業者になる。そ
のため、従業員に対しての・・・・・・わからない(w
個人情報管理責任者
|
個人情報管理者 の間
(2)
個人情報管理責任者
(3)
全て
(4)
国、地方公共団体、独立行政機構、個人情報が5000件に満たない
数の管理をしている団体以外は、個人情報取り扱い事業者になる。そ
のため、従業員に対しての・・・・・・わからない(w
あげてしまった。
ハズカシ
ハズカシ
今日は○イテック模試を受けてみました。
今まで勉強してたのが原因か分かりませんが、とりあえず○AC模試よりも
できた。
○イテック模試の午後U問1のような問題、本番で出ないかなぁ。
今まで勉強してたのが原因か分かりませんが、とりあえず○AC模試よりも
できた。
○イテック模試の午後U問1のような問題、本番で出ないかなぁ。
635 :名無し検定1級さん:04/10/13 23:11:10
とりあえず法規関連は時間の許す限り読むことにしたよ。
だってP部長が
「そういえばISMS認証基準というものがあるらしいな」とか
変な事言い出しそうなんだもん。
だってP部長が
「そういえばISMS認証基準というものがあるらしいな」とか
変な事言い出しそうなんだもん。
P部長はなんと今回ついに!!
え?○○○!?
ハプニングの連続!
・・・・乞うご期待!!
え?○○○!?
ハプニングの連続!
・・・・乞うご期待!!
デンプレとして
とりあえずISOとかISMSとかそのへんの数字と種類と
なんか収集とかそういう法規とかまとめといて
よろしく↓
とりあえずISOとかISMSとかそのへんの数字と種類と
なんか収集とかそういう法規とかまとめといて
よろしく↓
この関係の本著者、講師は落ちてもらっては困るなぁ。
T君:P部長、今回のヤマをご教授願いたいのですが。
>>641
どの辺の文章が変ですか?
どの辺の文章が変ですか?
643 :ぐりとぐら ◆WlQBJseFbo :04/10/14 00:42:50
スズキ最高ー
644 :名無し検定1級さん:04/10/14 00:52:48
今、オンラインでサーバマシンを1台注文しようとしたんだけど、
ディスク構成ところの選択でRAID-7eってのがあったけど、これ
どのような仕様なんでしょか?
ディスク構成ところの選択でRAID-7eってのがあったけど、これ
どのような仕様なんでしょか?
>>642
全部
全部
昨日の解答も公開しないし今日も来ないしSSさん変わっちゃった。・゚・(つД`)・゚・。
>>648
プゲラwww
プゲラwww
パッチによるシステムの動作不良が発生する可能性がある
対策
バックアップを取得しておき、パッチ適用後に動作確認する
パッチを取捨し、必要なもののみ適用する
対策
バックアップを取得しておき、パッチ適用後に動作確認する
パッチを取捨し、必要なもののみ適用する
配点予想についてですが以下の通りと予想します。
●「午前」 1問2点×50問=100点
●「午後(1)」 問1〜問4各50点、50点×3問=150点
●「午後(2)」 問1〜問2各150点、150点×1問=150点
実際の足切りについてですが、まず「午前」について、「62点」と予想します。これをクリアーした受験者は、午後(1)の採点対象となります。
「午後(1)」の足切りについては「96.0点(64%)」と予想します。これをクリアーした受験生は午後(2)の採点が行われます。「午後(2)」の足切りについては「97.5点(65%)」と予想します。
「合格ライン」は
「午前62点(62%)以上かつ午後(1)96.0点(64%)以上かつ午後(2)97.5点(65%)以上でかつ午後合計204点以上(300点中の68%)以上」
と予想します。午前は、足切りのためのものでしかないと予想します。
●「午前」 1問2点×50問=100点
●「午後(1)」 問1〜問4各50点、50点×3問=150点
●「午後(2)」 問1〜問2各150点、150点×1問=150点
実際の足切りについてですが、まず「午前」について、「62点」と予想します。これをクリアーした受験者は、午後(1)の採点対象となります。
「午後(1)」の足切りについては「96.0点(64%)」と予想します。これをクリアーした受験生は午後(2)の採点が行われます。「午後(2)」の足切りについては「97.5点(65%)」と予想します。
「合格ライン」は
「午前62点(62%)以上かつ午後(1)96.0点(64%)以上かつ午後(2)97.5点(65%)以上でかつ午後合計204点以上(300点中の68%)以上」
と予想します。午前は、足切りのためのものでしかないと予想します。
一度jitecのサイト覗いてみたほうがいいよ・・
パッチ適用前にテストしないのか?
普通はそれからパッチ適用だろ
普通はそれからパッチ適用だろ
パッチ適用前の動作確認ってなんか意味あるかな?
>>652
なぜ?
なぜ?
スマソ 事前調査のことね
>655
午前、午後1が足切なのは既に明白な事実だから。
試験のシステムを知る事も立派な試験対策だぞ。
午前、午後1が足切なのは既に明白な事実だから。
試験のシステムを知る事も立派な試験対策だぞ。
つまり午後U勝負と
漏れは午後Uは両方解く心構えで望む
漏れは午後Uは両方解く心構えで望む
659 :39++ ◆BaPExFQhnU :04/10/14 02:22:31
>>651
午前はいわゆる「応答理論」なんで受験者のレベルで相対的に合格点が
変わってくるよ。
今年は採点者が面倒を避けたいために午前と午後Tの予選大会は難化するはず。
みんながんばってきてくれ。
俺はこの直前期忙しすぎてもうだめぽ。
午前はいわゆる「応答理論」なんで受験者のレベルで相対的に合格点が
変わってくるよ。
今年は採点者が面倒を避けたいために午前と午後Tの予選大会は難化するはず。
みんながんばってきてくれ。
俺はこの直前期忙しすぎてもうだめぽ。
660 :名無し検定1級さん:04/10/14 02:24:59
>>651
午前
62点ひくすぎだろ?
やぱ7割とってないと不安だよ。
70% 65% 65% が安全圏では?
今年立教大の試験場にいって弁当食って帰るだけなのは嫌だな。
まあ弁当はいつも楽しみだが。今度はおいら自分で作っちゃおうかな?
帰りは大勝軒のつけ麺でもくってくかな。
ぁぁだめだな。また食べて帰るだけになっちまう。
午前
62点ひくすぎだろ?
やぱ7割とってないと不安だよ。
70% 65% 65% が安全圏では?
今年立教大の試験場にいって弁当食って帰るだけなのは嫌だな。
まあ弁当はいつも楽しみだが。今度はおいら自分で作っちゃおうかな?
帰りは大勝軒のつけ麺でもくってくかな。
ぁぁだめだな。また食べて帰るだけになっちまう。
この試験は技術がなくてもそれなりの解答が書けるじゃないか
午後問題は国語を解く感覚で望めば何とかなる
午後問題は国語を解く感覚で望めば何とかなる
池袋ならミトヤに池ウマー
立教からも近いぞ
http://gourmet.yahoo.co.jp/gourmet/restaurant/Kanto/Tokyo/guide/0101/WV-TOKYO-0RALY001.html
立教からも近いぞ
http://gourmet.yahoo.co.jp/gourmet/restaurant/Kanto/Tokyo/guide/0101/WV-TOKYO-0RALY001.html
>>660
立教から対象権はちと遠いぞ
立教から対象権はちと遠いぞ
664 :名無し検定1級さん:04/10/14 03:39:08
今回の目標 午前突破!!!
間違ってないよね(泣
間違ってないよね(泣
>>645
。・゚・(ノД`)・゚・。
。・゚・(ノД`)・゚・。
666 :IT土方 ◆KhkmfVaJ.w :04/10/14 07:29:11
おはようさんです。
H15午後2問2設問2の(2)なんだけど
名称:リース、購入契約情報及び保守契約情報(18字)
理由:可用性の観点から、リース期限や無償保障期間、保守契約内容を把握しておく必要があるため(42字)
ではどうだろう?部分点なしだろうか?
H15午後2問2設問2の(2)なんだけど
名称:リース、購入契約情報及び保守契約情報(18字)
理由:可用性の観点から、リース期限や無償保障期間、保守契約内容を把握しておく必要があるため(42字)
ではどうだろう?部分点なしだろうか?
>>665
だからもう一度読み直して見ろよ。少しはレビューしてから書き込めよ
要はH14午後1問4のこと言ってるの?
>>666
なんだそりゃ。全然セキュリティと関係ないじゃん(プゲラwww
>>667
(2)糞がっ
(4)プゲラwwwもっと単純に考えれ
だからもう一度読み直して見ろよ。少しはレビューしてから書き込めよ
要はH14午後1問4のこと言ってるの?
>>666
なんだそりゃ。全然セキュリティと関係ないじゃん(プゲラwww
>>667
(2)糞がっ
(4)プゲラwwwもっと単純に考えれ
個人情報保護のための情報システムへの適用範囲として、運用や利用の段階だけでなく、企画や開発段階も対象としたほうがよい。この理由を述べよ
670 :名無し検定1級さん:04/10/14 10:55:06
いいな立教か。
なんで電機大なんだろ、すぐ申し込みしたのに。
なんで電機大なんだろ、すぐ申し込みしたのに。
671 :名無し検定1級さん:04/10/14 11:16:58
H15年の過去問を時間配分等本番同様にやってみた。
午後2は問2を選択して70分かけて全欄埋めた。充実感と手応えを感じた。
残りの20分で問1をやった。空欄もあった軽いのりで回答欄を埋めた。
採点した。
軽いのりでやった問1の方が正解率が高かった・・・
問題との相性という最大の壁があることがわかったw
午後2は問2を選択して70分かけて全欄埋めた。充実感と手応えを感じた。
残りの20分で問1をやった。空欄もあった軽いのりで回答欄を埋めた。
採点した。
軽いのりでやった問1の方が正解率が高かった・・・
問題との相性という最大の壁があることがわかったw
>>672
なんでわかった?
なんでわかった?
昔JISで見た記憶がなんとなく
でも個人情報だけじゃなくて全体の話だったかな
でも個人情報だけじゃなくて全体の話だったかな
各ネットワークセキュリティ要件
a,b,c,d,e
対象外、対象、情報システム部、生産部門、高
f
プライバシ
a,b,c,d,e
対象外、対象、情報システム部、生産部門、高
f
プライバシ
>>675
プゲラwww
プゲラwww
「プ ゲ ラ w w w 」も慣れた w
なんだか、よさそうな所を見つけた。
ttp://d.hatena.ne.jp/HiromitsuTakagi/
ttp://d.hatena.ne.jp/HiromitsuTakagi/
フィッシングとゼロデイアタックはなんか出そうなんだよね。
あと無線も。
あと無線も。
>>679
0-day attack 覚えたぜっ
0-day attack 覚えたぜっ
war drivingはタイムリーかと。
タイムリーなのって出たことある?
クロスサイトスクリプティングってタイムリーだったっけ?
クロスサイトスクリプティングってタイムリーだったっけ?
ゼロデイとかまずでないだろ
解決策がない問題だすかよw
解決策がない問題だすかよw
684 :名無し検定1級さん:04/10/14 18:06:39
台風23号発生。日曜日に来ないといいな
685 :名無し検定1級さん:04/10/14 18:07:12
タイムリーな問題でたらお手age
技術的に『根本的な』解決策がないだけで、管理的にリスクを低減させる
ための手法は考えうるわけで。
知っておいた方がいい問題には違いないとは思う。
ための手法は考えうるわけで。
知っておいた方がいい問題には違いないとは思う。
ゼロデイに関しては無理だろ?
通常の管理体制じゃ無理だから問題になってるわけで
そんな特異な問題でるか?
通常の管理体制じゃ無理だから問題になってるわけで
そんな特異な問題でるか?
管理者がcrackerならやれるっ
出るとしたら事故が起きた後の対応とかだな
ごめんごめん、ゼロデイが出るかもって言ったのオイラだけど
午前のことw
午後は…自分はISMSでいっぱいいっぱい
午前のことw
午後は…自分はISMSでいっぱいいっぱい
0-day attack(ゼロデイアタック)
おまいらの試験対策に脆弱性が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を利用して出題される本試験問題。
おまいらの弱い頭脳を本番試験の難しい問題から守るには、出版社が出版する対策本を、出版後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に問題が出題されるため、このような対策では防ぎきれない。
実際、受験者が対策を練る前に、発見された脆弱性の情報が2chで流通したり、出題用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。
過去に出題された問題の特徴を分析し、発見されていない脆弱性を利用した問題を認識して予想する予想問題の研究も行われているが、有効で万能な解決策は今のところない。
おまいらの試験対策に脆弱性が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を利用して出題される本試験問題。
おまいらの弱い頭脳を本番試験の難しい問題から守るには、出版社が出版する対策本を、出版後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に問題が出題されるため、このような対策では防ぎきれない。
実際、受験者が対策を練る前に、発見された脆弱性の情報が2chで流通したり、出題用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。
過去に出題された問題の特徴を分析し、発見されていない脆弱性を利用した問題を認識して予想する予想問題の研究も行われているが、有効で万能な解決策は今のところない。
システム開発者がプログラムテスト用に組み込んだ機能を踏み台として利用し、本番移行後にシステムに侵入する手口を何と呼ぶか。
693 :名無し検定1級さん:04/10/14 19:53:57
わかりますん
>>693
プゲラwww
プゲラwww
バッグドアじゃない?
ムヒヒwww
問題だします。
情報システムにおいて、さまざまなセキュリティ事故に対処できるように
あらかじめ対策手順を定めておく事が望ましいが、その際
必要であれば対策手順の中に
「監査証跡の収集(またはこれに類する証跡)」を含める。それはなぜか。
今日は頑張ろうと思って一発起太郎買ってみたよ。
情報システムにおいて、さまざまなセキュリティ事故に対処できるように
あらかじめ対策手順を定めておく事が望ましいが、その際
必要であれば対策手順の中に
「監査証跡の収集(またはこれに類する証跡)」を含める。それはなぜか。
今日は頑張ろうと思って一発起太郎買ってみたよ。
バケツリレー攻撃なんかでそうじゃない?
>>698
証拠保全
・警察に届けたり、後の裁判に使うかもしれない
・情報セキュリティ監査で必要
・ログから原因分析→今後の再発防止策へつなげるための材料になる
とりあえずこんなところかなあ。で、おまえも例によって解答出さずに逃亡すんだろ?(プゲラwww
証拠保全
・警察に届けたり、後の裁判に使うかもしれない
・情報セキュリティ監査で必要
・ログから原因分析→今後の再発防止策へつなげるための材料になる
とりあえずこんなところかなあ。で、おまえも例によって解答出さずに逃亡すんだろ?(プゲラwww
>>697
なんか当たり前のことばっか書いてね?しかもほとんど単語レベル
なんか当たり前のことばっか書いてね?しかもほとんど単語レベル
セキュリティ事故がおきた際に後から事故の原因を究明する
ことが必要になる。そのため追跡可能な監査証跡を収集する。
ことが必要になる。そのため追跡可能な監査証跡を収集する。
>>700
>>701
チッ
みんなよく勉強してるのう。
・内部問題の分析
・潜在的な契約違反、規制要求事項への違反に関連した証跡、
民事・刑事訴訟での証跡としての使用
・ソフトウエア、およびサービスの提供者との補償交渉
なのでお二人とも正解ですな。
>>701
チッ
みんなよく勉強してるのう。
・内部問題の分析
・潜在的な契約違反、規制要求事項への違反に関連した証跡、
民事・刑事訴訟での証跡としての使用
・ソフトウエア、およびサービスの提供者との補償交渉
なのでお二人とも正解ですな。
プゲラも答え出せよ
他人にだけはいうのなw
他人にだけはいうのなw
プゲラも受験番号晒せよ
監査を遂行するために必要な証跡が電磁的記録でしか存在しない場合も増えつつある。
また、これらの電磁的記録そのものも、一各種方式で暗号化されたり、IC カードに記録さ
れた情報など専用の入出力装置でしか内容を確認できなかったりする場合が出現してい
る。電磁的記録は、内容を直接視認することができないので、監査証跡としての信頼性を
確保し、その証拠能力を高めるためには、十分な配慮が必要となる。また、ネットワークの
進展とともに、第三者がアクセスできる機会が増えたため、監査証跡自体が改ざんされる
可能性も高まっている。こうした、いわゆるぺーバーレスシステムにおける種々の特性にか
んがみ鑑み、システム監査人は、監査の各局面において、監査証跡の特性や内部統制の実現
の仕組みを考慮して、的確に取り組む必要がある。
また、これらの電磁的記録そのものも、一各種方式で暗号化されたり、IC カードに記録さ
れた情報など専用の入出力装置でしか内容を確認できなかったりする場合が出現してい
る。電磁的記録は、内容を直接視認することができないので、監査証跡としての信頼性を
確保し、その証拠能力を高めるためには、十分な配慮が必要となる。また、ネットワークの
進展とともに、第三者がアクセスできる機会が増えたため、監査証跡自体が改ざんされる
可能性も高まっている。こうした、いわゆるぺーバーレスシステムにおける種々の特性にか
んがみ鑑み、システム監査人は、監査の各局面において、監査証跡の特性や内部統制の実現
の仕組みを考慮して、的確に取り組む必要がある。
個人情報について説明したページ見つけたので持って来ました(^-^)
なかなか分かりやすくまとめてくれてる気がします。
よろしければ服用くださいw
http://www.iajapan.org/rule/jinken2004.html
なかなか分かりやすくまとめてくれてる気がします。
よろしければ服用くださいw
http://www.iajapan.org/rule/jinken2004.html
>>712 ^^
>>714
webにあるよ
webにあるよ
でも、4つとも読んだら、結構良いかも。
>>716
それ、は、本当、か、?
それ、は、本当、か、?
すいません、回答くれていた方々。
一昨日の夜に書き込み中に突然ネットにつながらなくなり、案の定ホテルのフロントに
電話しても原因不明。昨日になっても復旧せず、やっと今日復旧しました。
ホテルのネットワークは信用ならないなぁ
今日が最後のホテル生活、意外と勉強環境にはいいかも。
>>555
【解答】
管理体制としてのPDCAが重要であること、
策定だけでは意味をなさないことがかかれていれば問題ないと思います。
一応回答として以下の回答を用意しました。
セキュリティポリシー策定後もその運用管理を統括する体制がなされなければ
セキュリティポリシーが形骸化して意味をなさないものになってしまう
他にも、「定期的な見直しが必要となる」などもあると思います。
>>556 一応チェックはあるでしょうが、策定だけでは意味をなさないことを書いて欲しかった。
>>557 策定後の保守というのはいい書き方だと思います。見直しをあげてあるので正解。
>>573 継続的活動に関しては正解だと思います。
>>576 見直しがあるので正解。組織横断的な・・・解散しないこととは関係しないと思います。
>>577 ポリシーの改定を挙げているのでOKと思います
一昨日の夜に書き込み中に突然ネットにつながらなくなり、案の定ホテルのフロントに
電話しても原因不明。昨日になっても復旧せず、やっと今日復旧しました。
ホテルのネットワークは信用ならないなぁ
今日が最後のホテル生活、意外と勉強環境にはいいかも。
>>555
【解答】
管理体制としてのPDCAが重要であること、
策定だけでは意味をなさないことがかかれていれば問題ないと思います。
一応回答として以下の回答を用意しました。
セキュリティポリシー策定後もその運用管理を統括する体制がなされなければ
セキュリティポリシーが形骸化して意味をなさないものになってしまう
他にも、「定期的な見直しが必要となる」などもあると思います。
>>556 一応チェックはあるでしょうが、策定だけでは意味をなさないことを書いて欲しかった。
>>557 策定後の保守というのはいい書き方だと思います。見直しをあげてあるので正解。
>>573 継続的活動に関しては正解だと思います。
>>576 見直しがあるので正解。組織横断的な・・・解散しないこととは関係しないと思います。
>>577 ポリシーの改定を挙げているのでOKと思います
>>719
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
いやホント一人一人添削してくれるのはありがたい
> 管理体制としてのPDCAが重要であること、策定だけでは意味をなさないことがかかれていれば問題ないと思います。
これもセンターから公開される解答例のような書き方で参考になります
よしゃ次のしつだいカマァァァンヽ(`Д´)ノ
キタ━━━ヽ(ヽ(゚ヽ(゚∀ヽ(゚∀゚ヽ(゚∀゚)ノ゚∀゚)ノ∀゚)ノ゚)ノ)ノ━━━!!!!
いやホント一人一人添削してくれるのはありがたい
> 管理体制としてのPDCAが重要であること、策定だけでは意味をなさないことがかかれていれば問題ないと思います。
これもセンターから公開される解答例のような書き方で参考になります
よしゃ次のしつだいカマァァァンヽ(`Д´)ノ
721 :名無し検定1級さん:04/10/14 22:30:30
10人に一人しかうからないからなあ。
最初は15%あったのにどんどん減らしてる。
前回はぐんと難しくなっていたがこれ以上は難しくならないと思う。
どっちにせよ点数がでるからそれで確認だな。
もう3回目だよ。。。。
いつもうかってるはず!と思ってて落ちてる。いやんなるよ。
多分同じ気持ちの人多いと思うよ。
できた!と思って落ちてるってショックおおおきいよな。
最初は15%あったのにどんどん減らしてる。
前回はぐんと難しくなっていたがこれ以上は難しくならないと思う。
どっちにせよ点数がでるからそれで確認だな。
もう3回目だよ。。。。
いつもうかってるはず!と思ってて落ちてる。いやんなるよ。
多分同じ気持ちの人多いと思うよ。
できた!と思って落ちてるってショックおおおきいよな。
なんかネットの更新がおかしいなーホテルのプロキシサーバーか?
【問題】1013-01
セキュリティポリシには攻めの効果(戦略的効果)、守りの効果(内部的効果)があります。
攻めの効果、守りの効果としてそれぞれ一つずつ挙げてください。
※ちなみに私が用意した回答では攻めの回答は5項目、守りの回答は2項目あります。
【問題】1013-01
セキュリティポリシには攻めの効果(戦略的効果)、守りの効果(内部的効果)があります。
攻めの効果、守りの効果としてそれぞれ一つずつ挙げてください。
※ちなみに私が用意した回答では攻めの回答は5項目、守りの回答は2項目あります。
攻め
対外的にセキュリティ対策をアピール出来る
守り
社員のセキュリティ意識を高めることが出来る。
攻めなのか守りなのか難しいですね
セキュリティ対策の費用対効果を上げるとかはどっちなんだろ
対外的にセキュリティ対策をアピール出来る
守り
社員のセキュリティ意識を高めることが出来る。
攻めなのか守りなのか難しいですね
セキュリティ対策の費用対効果を上げるとかはどっちなんだろ
攻め
企業の信頼性を高める。
情報漏えいやクラッカーからの攻撃などを防ぐ。
守り
内部犯を防ぐことができる。
帳票が散らかってたりオフィスがめちゃくちゃになってることも防げそうな気も…
企業の信頼性を高める。
情報漏えいやクラッカーからの攻撃などを防ぐ。
守り
内部犯を防ぐことができる。
帳票が散らかってたりオフィスがめちゃくちゃになってることも防げそうな気も…
【解答】1013-01
守りの効果
・企業として確保すべきセキュリティレベルが明確になる
・情報資産の重要性、リスクの所在が明確になり、効果的なコスト分配でセキュリティ対策が出来る
・管理体制、責任の所在が明確であり、問題が生じた時の迅速な対応と再発防止が可能となる
・社員、外部委託業者への啓蒙により、内部不正の抑止効果が上がる。
・問題が生じた時の法的保護(社会的責任の回避、外部委託業者への責任追及等)が可能となる
攻めの効果
・セキュリティに対しての取り組みを顧客(個人、企業)にアピールすることにより集客増につながる
・セキュリティに対するノウハウを新たなビジネスの展開にする
>>723 攻め:アピールからもう一言あればGOOD。守り:意識向上によりどうすることが出来るのかまでかければ点数UPですかね。
守りの効果
・企業として確保すべきセキュリティレベルが明確になる
・情報資産の重要性、リスクの所在が明確になり、効果的なコスト分配でセキュリティ対策が出来る
・管理体制、責任の所在が明確であり、問題が生じた時の迅速な対応と再発防止が可能となる
・社員、外部委託業者への啓蒙により、内部不正の抑止効果が上がる。
・問題が生じた時の法的保護(社会的責任の回避、外部委託業者への責任追及等)が可能となる
攻めの効果
・セキュリティに対しての取り組みを顧客(個人、企業)にアピールすることにより集客増につながる
・セキュリティに対するノウハウを新たなビジネスの展開にする
>>723 攻め:アピールからもう一言あればGOOD。守り:意識向上によりどうすることが出来るのかまでかければ点数UPですかね。
>>724 内部犯を防ぐというのはちょっと視点が違うかも(問題がわるいですな)
なんか、更新されるのが遅いのでレスも遅れ気味。すんません。
今日は頑張っちゃうぞ
【問題】1013-02
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ
今日は頑張っちゃうぞ
【問題】1013-02
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ
【問題】1013-02
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ
【解答】1013-02
一応用意した回答(というか、自分の持っている資料に書いてあること)
保護すべき情報資産とその価値、脅威、脆弱性を認識し必要な対策を実施する
>>728
>守るべき情報資産を洗い出し、それらに対する重要度や存在するリスクを考慮する。
>これらを元にリスクが顕在化した場合の影響度を明らかにし、この値よりコスト配分を行う。
こっちの方がしっかりとかけていますね。脅威、脆弱性に関しての言葉があれば点数UP?
リスク管理に関して
A社はこれまでリスク管理というものを行わず、出てきた問題に対してもぐらたたき
のように個別対応していることが多かった。これでは湯水のごとくコストがかかるため
リスク管理を実施することとなった。
リスク管理を効果的なコスト配分でセキュリティ対策を行うには、どのようなことを
実施することが望まれているか述べよ
【解答】1013-02
一応用意した回答(というか、自分の持っている資料に書いてあること)
保護すべき情報資産とその価値、脅威、脆弱性を認識し必要な対策を実施する
>>728
>守るべき情報資産を洗い出し、それらに対する重要度や存在するリスクを考慮する。
>これらを元にリスクが顕在化した場合の影響度を明らかにし、この値よりコスト配分を行う。
こっちの方がしっかりとかけていますね。脅威、脆弱性に関しての言葉があれば点数UP?
容赦なくガンガン書いていますが、間違っていること書いていたり、
書いてあることに対してのご意見ありましたら書き込んでくださいね。
【問題】1013-X5080-3.1
情報セキュリティ基本方針で宣言されたトップレベルのセキュリティポリシーは
組織における全てのセキュリティ活動を統括するものです。
セキュリティポリシーが機能するためにはその示すところがどのように定義されている
必要があるかを述べなさい。
書いてあることに対してのご意見ありましたら書き込んでくださいね。
【問題】1013-X5080-3.1
情報セキュリティ基本方針で宣言されたトップレベルのセキュリティポリシーは
組織における全てのセキュリティ活動を統括するものです。
セキュリティポリシーが機能するためにはその示すところがどのように定義されている
必要があるかを述べなさい。
>>730
するためにはその示すところがどのように
というところがよくわからないんだが、とりあえず経営陣(社長)の名で公表すること
示すところというのが内容なら、罰則規定や基本方針、適用範囲、法令順守について触れておくこと
するためにはその示すところがどのように
というところがよくわからないんだが、とりあえず経営陣(社長)の名で公表すること
示すところというのが内容なら、罰則規定や基本方針、適用範囲、法令順守について触れておくこと
>>729
脅威とリスクって同義じゃないかなー、と言う気もする。どうだろ。
脅威とリスクって同義じゃないかなー、と言う気もする。どうだろ。
>>733
脅威に対する脆弱性も考慮に入れないとリスク値の算出はできない罠。
脅威に対する脆弱性も考慮に入れないとリスク値の算出はできない罠。
資産価値もな
>>733
脅威とリスクは別で考えておいたほうがいいでしょう。
現実問題:脅威
脅威を放っておくと発生する問題:リスク
で考えるといいかなと思います。自分の持っているITECの
問題集でも現実に起きている「脅威」とそれによる「リスク」を
それぞれ挙げよとかの問題がありますので・・・
区別はしておいたほうがいいでしょうね。
脅威とリスクは別で考えておいたほうがいいでしょう。
現実問題:脅威
脅威を放っておくと発生する問題:リスク
で考えるといいかなと思います。自分の持っているITECの
問題集でも現実に起きている「脅威」とそれによる「リスク」を
それぞれ挙げよとかの問題がありますので・・・
区別はしておいたほうがいいでしょうね。
なるほどね。
脅威:サーバに対する不正アクセス
リスク:不正アクセスにより機密情報漏洩
脆弱性:セキュリティ対策が十分に行われていない
見たいな感じかな。
脅威:サーバに対する不正アクセス
リスク:不正アクセスにより機密情報漏洩
脆弱性:セキュリティ対策が十分に行われていない
見たいな感じかな。
あと漏洩する情報の価値だね
価値が低いものなら漏洩してもリスクは低い
価値が低いものなら漏洩してもリスクは低い
>>731 セキュリティポリシーが示すところについて「どんな定義か」書いてもらうつもりでいました。
>>738 ちょっと問題が悪かったですね。
>>739 責任と役割の明確化が書かれているので正解
【解答】1013-X5080-3.1
・組織の運営実態に照らして適切に定義が行われていること
・位置付けが明確に示されている定義であること
なお、上記を実現するため、セキュリティポリシーに関しては
・適切な情報セキュリティ文章の発行とその位置付けの確立
・その妥当性を維持するためのレビューおよび評価の実態
が求められている
>>738 ちょっと問題が悪かったですね。
>>739 責任と役割の明確化が書かれているので正解
【解答】1013-X5080-3.1
・組織の運営実態に照らして適切に定義が行われていること
・位置付けが明確に示されている定義であること
なお、上記を実現するため、セキュリティポリシーに関しては
・適切な情報セキュリティ文章の発行とその位置付けの確立
・その妥当性を維持するためのレビューおよび評価の実態
が求められている
何のためにどのような情報を守るかを明確にしておく。
・・・だめか!言葉がうまく出てこない・・・。
・・・だめか!言葉がうまく出てこない・・・。
脅威:試験対策が十分に行われていないところを突いた急所出題
リスク:急所アクセスによる出題により盲点、うろ覚え、度忘れ情報が露呈
脆弱性:試験対策が十分に行われていない
リスク:急所アクセスによる出題により盲点、うろ覚え、度忘れ情報が露呈
脆弱性:試験対策が十分に行われていない
>>742
ン〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜…_| ̄|〇
今時そんな超原点に返った問題出るかなあ?しかも解答がかなり曖昧で出題項目としては相応しくないっしょ
ぶっちゃけさ、セキュポリの意義とか今更どうでもよくね?
ン〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜…_| ̄|〇
今時そんな超原点に返った問題出るかなあ?しかも解答がかなり曖昧で出題項目としては相応しくないっしょ
ぶっちゃけさ、セキュポリの意義とか今更どうでもよくね?
>>744
まさにそんな感じですわ。orz
まさにそんな感じですわ。orz
>>ALL
ちょっと、問題自体は小休止。24:00より再開しましょう。
今までUP、私が書いた内容にご意見があればお願いします。(私も勉強中の身なので・・・)
日が無いですからね、無理せず、確実な議論をしましょう。
ちょっと、問題自体は小休止。24:00より再開しましょう。
今までUP、私が書いた内容にご意見があればお願いします。(私も勉強中の身なので・・・)
日が無いですからね、無理せず、確実な議論をしましょう。
ぶっちゃけ、746は落ちる。
今は結局セキュポリがあっても守られてないからいろいろ不手際が起きて〜って流れで、
なら最後どうやって守らせる?どうやって浸透させて全社的な取組みによるセキュリティマネジメントを確立させる?って締めくくりのパターンだからなあ
なら最後どうやって守らせる?どうやって浸透させて全社的な取組みによるセキュリティマネジメントを確立させる?って締めくくりのパターンだからなあ
>>750
わかってるよ(プゲラwww
わかってるよ(プゲラwww
>>746=749だと
思うが同感だ
思うが同感だ
ではSSさん小休止の間私が場繋ぎを。SSさんが来るまでの間だけなので、構わないですよね?>>391
事情によりどうしても共用ユーザID(グループID)を複数人に付与する必要が生じた
その措置はやむをえないとしてリスク低減としての管理策を述べよ(共用ユーザIDをどのように管理していくか)
事情によりどうしても共用ユーザID(グループID)を複数人に付与する必要が生じた
その措置はやむをえないとしてリスク低減としての管理策を述べよ(共用ユーザIDをどのように管理していくか)
>>756
一応、回答者として、参加させてくださいね。
共有ユーザID付与の際に承認手続きを明確に取り決めて、確実に付与したユーザー
に対しての管理が実施できるようにする。付与されたユーザーも共有IDという
ところを認識して、責任を明確にしておく。
一応、回答者として、参加させてくださいね。
共有ユーザID付与の際に承認手続きを明確に取り決めて、確実に付与したユーザー
に対しての管理が実施できるようにする。付与されたユーザーも共有IDという
ところを認識して、責任を明確にしておく。
>>756
そのユーザIDに対してアクセス権限を設ける。
そのユーザIDに対してアクセス権限を設ける。
SSさん小休止の間はホテルでコーヒーでも?つかホテルでどうやってコーヒー作るの?
>>756
IDによる個人の特定が出来ないことが問題になるため…
そのIDに対して使用する環境を制限して管理する、
もしくはアクセスできる情報を個人が特定できなくても問題のないレベルのものに制限する。
IDによる個人の特定が出来ないことが問題になるため…
そのIDに対して使用する環境を制限して管理する、
もしくはアクセスできる情報を個人が特定できなくても問題のないレベルのものに制限する。
>>759
インスタントコーヒーとシュガー、粉末ミルクが一杯分+ポットがあります。
自動販売機に買いにいってもいいんだけれども・・・
今日は部屋が無かったので、ダブルをシングルの値段で提供。
机が広くっていいねー。最終日には快適な環境です。
インスタントコーヒーとシュガー、粉末ミルクが一杯分+ポットがあります。
自動販売機に買いにいってもいいんだけれども・・・
今日は部屋が無かったので、ダブルをシングルの値段で提供。
机が広くっていいねー。最終日には快適な環境です。
>>760
環境の前に『物理的』が抜けていた。スマソ
環境の前に『物理的』が抜けていた。スマソ
アクセス権限を正当なユーザのみが持っている状態にしておくため、異動のあった際にはパスワードを変更する。
うーん…
うーん…
766 :名無し検定1級さん:04/10/14 23:56:35
みなさん私が想定していた解答よりかなりいい解答なさる方もいて、優秀です。ビックリしました
ではそろそろSSさん出題が期待できる時間。>>391がうるさそうなので、私は落ちますねーノシ
ではそろそろSSさん出題が期待できる時間。>>391がうるさそうなので、私は落ちますねーノシ
>>765
そういえば「存在が場違いだ」って場合もあるよね。
そういえば「存在が場違いだ」って場合もあるよね。
断言する
>>758-767のなかに絶対どさくさに紛れててんぷらが紛れ込んでる
>>758-767のなかに絶対どさくさに紛れててんぷらが紛れ込んでる
>>768
情報セキュリティ対策の目的、対象範囲、考え方。
情報セキュリティ対策の目的、対象範囲、考え方。
>>774
それはセキュリティポリシ(セキュリティ基本方針)だろが(プゲラwww
それはセキュリティポリシ(セキュリティ基本方針)だろが(プゲラwww
社内のセキュリティ活動の推進
これ審議はしなくね?
教育内容とかは審議するけど
これ審議はしなくね?
教育内容とかは審議するけど
>>778
プゲラwww
プゲラwww
求められるセキュリティのレベルとか?
>>780
ある意味ズンドコベロンチョの正体みたいなもんか
ある意味ズンドコベロンチョの正体みたいなもんか
>>768
セキュリティポリシの策定と定期的な見直し・改善
セキュリティポリシの策定と定期的な見直し・改善
【解答】1013-X5080-3.1.2
・情報セキュリティ基本方針およびセキュリティの全般的責任についてのレビューと承認
・セキュリティ環境の変化が情報セキュリティに与える影響の分析
・情報セキュリティ事故、および事故処理についてのチェック
・情報セキュリティ対策にかかる活動の推進策の審議と承認
・統括責任者の任命とその責任の明確化
>>772 昨日5080読みながら作った問題でしかも前半ちょっとだけからの抜粋
になるのでご勘弁。一回目を通しておくと違うかと思い書いてみました。
過去ログは現在見れない環境だったので、重複ごめん。
>>768 考え方はどちらかというと「教育」よりの考えではないかと思いました。
>>777 施策の検討というのはいい表現だと思います。
>>778 まずは、立案からでしょうね。その立案内容から推進へ発展させるのでは?
>>781 レベルは情報資産と影響の分析から割り出すもので、もちろん審議内容にはあたると思います。
正確には、情報資産のレベル分けとレベルに該当するアクセス(管理)方法の審議かな?
・情報セキュリティ基本方針およびセキュリティの全般的責任についてのレビューと承認
・セキュリティ環境の変化が情報セキュリティに与える影響の分析
・情報セキュリティ事故、および事故処理についてのチェック
・情報セキュリティ対策にかかる活動の推進策の審議と承認
・統括責任者の任命とその責任の明確化
>>772 昨日5080読みながら作った問題でしかも前半ちょっとだけからの抜粋
になるのでご勘弁。一回目を通しておくと違うかと思い書いてみました。
過去ログは現在見れない環境だったので、重複ごめん。
>>768 考え方はどちらかというと「教育」よりの考えではないかと思いました。
>>777 施策の検討というのはいい表現だと思います。
>>778 まずは、立案からでしょうね。その立案内容から推進へ発展させるのでは?
>>781 レベルは情報資産と影響の分析から割り出すもので、もちろん審議内容にはあたると思います。
正確には、情報資産のレベル分けとレベルに該当するアクセス(管理)方法の審議かな?
>>784
プゲラwww
プゲラwww
>>756
必要最低限の権限のみを与え、常時アクセスログをとる。
必要最低限の権限のみを与え、常時アクセスログをとる。
JIS-X-5080ネタばかりですいません
【問題】1013-X5080-4.1.2
大きな組織においては情報セキュリティの確保には組織運営にかかわる
多くの業務が関係するため、さまざまな部門との連携が必要となる。
このため、関係する部門同士が情報セキュリティ対策の実施することに対し
実施上のポイントとなるであろうことをあげよ
【問題】1013-X5080-4.1.2
大きな組織においては情報セキュリティの確保には組織運営にかかわる
多くの業務が関係するため、さまざまな部門との連携が必要となる。
このため、関係する部門同士が情報セキュリティ対策の実施することに対し
実施上のポイントとなるであろうことをあげよ
部門間でのセキュリティ対策の整合性を取る。
そのために報告先や連絡体制の整備をする
そのために報告先や連絡体制の整備をする
責任を明確にする。セキュリティ推進のための横断的な組織をつくる。
部門間の調整をとる事の出来る人材を起用する。
部門をまたがって存在する情報の取り扱いを明確にする。
部門をまたがって存在する情報の取り扱いを明確にする。
【解答】1013-X5080-4.1.2
・情報セキュリティ対策にかかる部門責任者間での情報セキュリティ対策
実施にあたっての認識と方法論の共有
・日常業務における情報セキュリティ確保に向けた取り組みの可視化
ようは連携しているのでお互いに効率的にやることがかかれていればOK
だと思います。
>>789 部門間についてかかれているので正解
>>790 実施上のポイントなので責任明確化はちょっと違うかな。横断的組織はセキュリティ委員会だとおもうのですが・・・・
>>791 整合性を取ることと情報交換が挙げられていれば正解
>>792 セキュリティ委員会を頭にしてのコントロールは考えつかなかったです。正解でしょうね。
>>793 人材起用はそうだとおもいますが、調整する人(もしくは上に立つ人)の
の調整は実施上のポイントとはずれている気がしました。
の調整は実施上のポイントとはずれている気がしました。
一応、今回準備してきたネタのLASTです。
【問題】1013-X5080-4.1.4
個人所有のノートPCを社内に持ち込み利用したいという要求から
持ち込みについての認可システムを導入することとなった。
持込の認可にあたって審議すべき事項を挙げよ。
ただし、個人所有PCには最新のウィルス検知ソフト、パターンファイルが
インストールされているものとし、このことはセキュリティポリシー要求事項
として記載されていることとする。
【問題】1013-X5080-4.1.4
個人所有のノートPCを社内に持ち込み利用したいという要求から
持ち込みについての認可システムを導入することとなった。
持込の認可にあたって審議すべき事項を挙げよ。
ただし、個人所有PCには最新のウィルス検知ソフト、パターンファイルが
インストールされているものとし、このことはセキュリティポリシー要求事項
として記載されていることとする。
・持ち込みの目的
・持ち込みPCへのデータ保存の可否
・持ち込みPCを持ち出す際のチェック方法
・持ち込みPCへのデータ保存の可否
・持ち込みPCを持ち出す際のチェック方法
審議すべき事項 うーん 意図が解らないけど
社内LANへの接続許可不許可(目的に合わせて)
利用目的(私的利用しないかどうか)
社内LANへの接続許可不許可(目的に合わせて)
利用目的(私的利用しないかどうか)
_| ̄|○
そっか 情報漏えい関係は重要だな
そっか 情報漏えい関係は重要だな
毎度ネタ振り乙です。
>>796
当該ユーザーのノートPCそのものの脆弱性と、
使用環境の(OS、アプリケーション)の脆弱性、そこから導き出されるリスクの対策についての検討。
それによって生じるアクセス制限、物理的環境の制限等。
ってなんか回答の中身が>>760と同じだ_| ̄|〇
>>796
当該ユーザーのノートPCそのものの脆弱性と、
使用環境の(OS、アプリケーション)の脆弱性、そこから導き出されるリスクの対策についての検討。
それによって生じるアクセス制限、物理的環境の制限等。
ってなんか回答の中身が>>760と同じだ_| ̄|〇
【解答】1013-X5080-4.1.4
・目的および用途の妥当性
・セキュリティポリシー要求事項への準拠
・他のシステム構成との親和性、整合性
>>797 上にはかかれていませんが、承認システムと帳票作成は該当項目と思います。
>>798 社外秘情報の持ち出しに関してのリスクなどは問題でよく出題されていますね。
>>899 目的とかかれており正解
>>801 審議する内容=社内での利用許可のためにチェックする項目とでも考えてもらえれば・・・
利用目的という点は正解
>>803 こちらも使用目的がかかれており正解
>>804 認可の審議でそこまで必要ですかね?ちょっと私は判断できませんでした。
・目的および用途の妥当性
・セキュリティポリシー要求事項への準拠
・他のシステム構成との親和性、整合性
>>797 上にはかかれていませんが、承認システムと帳票作成は該当項目と思います。
>>798 社外秘情報の持ち出しに関してのリスクなどは問題でよく出題されていますね。
>>899 目的とかかれており正解
>>801 審議する内容=社内での利用許可のためにチェックする項目とでも考えてもらえれば・・・
利用目的という点は正解
>>803 こちらも使用目的がかかれており正解
>>804 認可の審議でそこまで必要ですかね?ちょっと私は判断できませんでした。
807 :名無し検定1級さん:04/10/15 00:48:54
これでは平行線で、話がまとまらん。
>>ALL
>>ALL
楽しんでいただけましたか?
ジャー私は次は回答する側に回りますね。誰かよろしく−
楽しんでいただけましたか?
ジャー私は次は回答する側に回りますね。誰かよろしく−
>>806
補足ですが、皆さん目的についてはかかれていましたが
「妥当性」についてはかかれていませんでしたね。
X5080-4.1.7
情報セキュリティ対策の実施状況について監査でチェックすべき事項は
情報セキュリティ方針については「妥当性」のチェック
と挙げてあるので、頭に入れておいたほうがいいかもしれないです。
補足ですが、皆さん目的についてはかかれていましたが
「妥当性」についてはかかれていませんでしたね。
X5080-4.1.7
情報セキュリティ対策の実施状況について監査でチェックすべき事項は
情報セキュリティ方針については「妥当性」のチェック
と挙げてあるので、頭に入れておいたほうがいいかもしれないです。
811 :名無し検定1級さん:04/10/15 00:54:03
今年は
・TripwireとSnort
・ウォードライビング
あたりが出そうな気がする。
・TripwireとSnort
・ウォードライビング
あたりが出そうな気がする。
いまさらだけど、SS受験者さんはこの資格はいつ取ったの?
ワロタ
なあんだ、そっかー。
>>811
Tripwire辺りは当たり前すぎるとして・・・
直前だから、今から覚えておくと即役に立ちそうなキーワード挙げておくよ。
これぐらいは簡単だと思うけど、もし分からないなら調べておくのをお勧めする。
・Kerberos
・SSH
・セキュアLinux
・PGP
・Sender ID
・OpenSSL
Tripwire辺りは当たり前すぎるとして・・・
直前だから、今から覚えておくと即役に立ちそうなキーワード挙げておくよ。
これぐらいは簡単だと思うけど、もし分からないなら調べておくのをお勧めする。
・Kerberos
・SSH
・セキュアLinux
・PGP
・Sender ID
・OpenSSL
標準化前の規格は実名を挙げて出ることはないような希ガス。
実務上は覚えておいて損はないだろうけど。
実務上は覚えておいて損はないだろうけど。
819 :名無し検定1級さん:04/10/15 01:47:13
>>817
そういうの助かる!ありがと!
そういうの助かる!ありがと!
820 :817:04/10/15 02:17:50
ごめん。こんな瑣末なセキュリティ知識なんてでない、と思った用語だったんだ。
ネタとわかってくれると思っていたよ・・・。
ネタとわかってくれると思っていたよ・・・。
残り少ない時間を無駄にしないでね。
822 :名無し検定1級さん:04/10/15 04:02:20
ああ今日も4時だ・・12時に布団入ったのに、朝型にするの無理だー明日も13時起き確実だぽ
日曜は7時くらいに起きられるだろうか。起きても頭が回らない。
日曜は7時くらいに起きられるだろうか。起きても頭が回らない。
うちの参考書にはKerberosとかPGPとか、
説明のってますねー。用語解説読んでおこうかなw
説明のってますねー。用語解説読んでおこうかなw
K部長「M君、ノートパソコン盗難時の事後対策は大丈夫かね。」
M君「はい、Windowsでログオンするときのアカウント(パスワード)を設定してあるので、大丈夫です。」
このM君の対策には問題がある。犯人はどのような手段でこれを回避して情報を入手できるか。その方法を述べよ。
またこの対策に代わる、ノートパソコン盗難時のより強固なセキュリティ施策を1つ述べよ
M君「はい、Windowsでログオンするときのアカウント(パスワード)を設定してあるので、大丈夫です。」
このM君の対策には問題がある。犯人はどのような手段でこれを回避して情報を入手できるか。その方法を述べよ。
またこの対策に代わる、ノートパソコン盗難時のより強固なセキュリティ施策を1つ述べよ
最高レベルの厳重なセキュリティ区画への入場に当たり、持ち物検査をルール化することにした。
個人所有のノートパソコンの持ち込みを禁止する以外に、他にどのような物を持ち込み禁止にする必要があるだろうか。
セキュリティ区画内の情報資産からの情報漏洩の観点から3つ挙げよ。
個人所有のノートパソコンの持ち込みを禁止する以外に、他にどのような物を持ち込み禁止にする必要があるだろうか。
セキュリティ区画内の情報資産からの情報漏洩の観点から3つ挙げよ。
>>826
・デジタルカメラなどの映像記録機器
・紙媒体ならびにその筆記用具
・ICレコーダーなどの音声記録機器
…最後は多分違うかも…
現場からの盗聴防止の観点から一つ挙げたかったんだけど、上手く思い浮かばん。
・デジタルカメラなどの映像記録機器
・紙媒体ならびにその筆記用具
・ICレコーダーなどの音声記録機器
…最後は多分違うかも…
現場からの盗聴防止の観点から一つ挙げたかったんだけど、上手く思い浮かばん。
>>825
犯人の手段:
ノートパソコンを分解し、HDDなどの内部記録装置をを外して
他のコンピュータから必要なデータを取得する。
対策:
1.データをローカルに置かず、常にサーバに置いてリモートアクセスで利用する。
2.重要なデータをUSBメモリ等の外部記憶媒体を使用して、ノートパソコンとは別に管理する。
…かなぁ。なんかずれてるような希ガス。
犯人の手段:
ノートパソコンを分解し、HDDなどの内部記録装置をを外して
他のコンピュータから必要なデータを取得する。
対策:
1.データをローカルに置かず、常にサーバに置いてリモートアクセスで利用する。
2.重要なデータをUSBメモリ等の外部記憶媒体を使用して、ノートパソコンとは別に管理する。
…かなぁ。なんかずれてるような希ガス。
829 :名無し検定1級さん:04/10/15 10:22:45
試験とは関係ないけど、Win2000,XPのNTFSのドライブでも、Linxuとかでマウントできちゃう
ので、Winのパスだけじゃあまり意味が無いんだよね。
2000とXP Professionalについている暗号化を使うと吉。
ただ、俺の経験からいうと、いまいち信用できない挙動があって怖い
ので、Winのパスだけじゃあまり意味が無いんだよね。
2000とXP Professionalについている暗号化を使うと吉。
ただ、俺の経験からいうと、いまいち信用できない挙動があって怖い
830 :名無し検定1級さん:04/10/15 10:34:41
>M君「はい、Windowsでログオンするときのアカウント(パスワード)を設定してあるので、大丈夫です。」
ひょっとしてDOSレベルからアクセス出来るのだろうか?
ひょっとしてDOSレベルからアクセス出来るのだろうか?
おぉ、昨晩の書き込み量は少ないなぁ。ふむふむ。
>>825
答えがいくつか考えられるので、どれを述べて良いのか悩む。。。
答えがいくつか考えられるので、どれを述べて良いのか悩む。。。
833 :名無し検定1級さん:04/10/15 11:19:31
>832
てゆーか、そんな問題ばっかじゃん
てゆーか、そんな問題ばっかじゃん
なあ、キホンジョウホウの知識から2日間で情報セキュアド受かりたいんだが
・セキュリティ管理者の視点
・各種ガイドラインの理解
・セキュリティポリシ策定
・インシデントレスポンス
・セキュリティポリシ見直し
・ウイルス対策
・リスクマネジメント
・セキュリティ管理策
・JISX5080基準書 個人情報保護法
・ISMS
・プライバシーマーク
・ISO/IEC 17799セキュリティ運用
・ボトムアップアプローチ
・SDの人材像に似ている
・各種ガイドラインの理解
・セキュリティポリシ策定
・インシデントレスポンス
・セキュリティポリシ見直し
・ウイルス対策
・リスクマネジメント
・セキュリティ管理策
・JISX5080基準書 個人情報保護法
・ISMS
・プライバシーマーク
・ISO/IEC 17799セキュリティ運用
・ボトムアップアプローチ
・SDの人材像に似ている
>>830
それを言うならBIOSじゃないのか?
それを言うならBIOSじゃないのか?
837 :名無し検定1級さん:04/10/15 12:48:52
そんな細かな技術的知識の解答はないと思われる。
と言ってもなんだか思いつかない。
>825
入手:やはり解体して、専用ツールで解析・分析ですかね
対策:盗難時に備えてリモートコントローラで爆破できるようにする。
と言ってもなんだか思いつかない。
>825
入手:やはり解体して、専用ツールで解析・分析ですかね
対策:盗難時に備えてリモートコントローラで爆破できるようにする。
>>837
プゲラwww
プゲラwww
839 :名無し検定1級さん:04/10/15 13:00:27
対策:キーボードに精子をつけてベタベタにしておく
840 :名無し検定1級さん:04/10/15 13:01:34
その精子がDNA分析され個人情報が盗まれる脆弱性がある
「顧客 人分の情報を紛失したと発表した。」とか、多いなぁ。
何を現場はやっているのだろうか?
何を現場はやっているのだろうか?
14年度レベルに戻らないかなぁ
843 :名無し検定1級さん:04/10/15 13:37:34
バイオメトリクス認証はなりすましを防げても、( )は防げない。
本人による悪行?w
内部不正
847 :名無し検定1級さん:04/10/15 13:57:49
正解はリプレイ攻撃でつ
848 :名無し検定1級さん:04/10/15 13:58:53
内部不正も確かに正解でつな
849 :名無し検定1級さん:04/10/15 14:07:12
バイオメトリクス認証はなりすましを防げても、(電車内での痴漢 )は防げない。
850 :名無し検定1級さん:04/10/15 14:14:51
でっちage
リスク分析手法 JRAM(JIPDEC Risk Analysis Method)において、JRAM
分析シートによって導き出される事柄は何か。
ア ぜい弱性
イ 損失額
ウ 事故原因
エ 費用対効果
分析シートによって導き出される事柄は何か。
ア ぜい弱性
イ 損失額
ウ 事故原因
エ 費用対効果
あたまのたいそう、これはなにか?逆質- 手順の確認
- 作業記録の作成
- 責任者、担当者への連絡
- 事実の確認
- スナップショットの保存
- ネットワーク接続やシステムの遮断もしくは停止
- 影響範囲の特定
- 渉外、関係サイトへの連絡
- 要因の特定
- システムの復旧
- 再発防止策の実施
- 監視体制の強化
- 作業結果の報告
- 作業の評価、ポリシー・運用体制・運用手順の見直し
- 作業記録の作成
- 責任者、担当者への連絡
- 事実の確認
- スナップショットの保存
- ネットワーク接続やシステムの遮断もしくは停止
- 影響範囲の特定
- 渉外、関係サイトへの連絡
- 要因の特定
- システムの復旧
- 再発防止策の実施
- 監視体制の強化
- 作業結果の報告
- 作業の評価、ポリシー・運用体制・運用手順の見直し
854 :名無し検定1級さん:04/10/15 14:45:14
852 ああああああああああああああああああああああ
854 コンテンジェンキンスプラン
854 コンテンジェンキンスプラン
エ
856 :名無し検定1級さん:04/10/15 14:50:58
H13年だかの問題に、ウイルスチェックソフトの弱さみたいな問題の解答に
「暗号化したメールに対するチェックが弱い」という解答があったが、
あれから3年たった現在も暗号化には弱いの?
「暗号化したメールに対するチェックが弱い」という解答があったが、
あれから3年たった現在も暗号化には弱いの?
857 :名無し検定1級さん:04/10/15 14:52:07
>855
プゲラww
プゲラww
>>851
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?
暗号化してるものに対して検査出来るとすると
暗号化手法に問題があることになるから
出来ないんじゃないか?
複合化した後になら出来るけど
暗号化手法に問題があることになるから
出来ないんじゃないか?
複合化した後になら出来るけど
>>851
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?
要はあれか?本人が代わりに認証してやるってこと?
俺子供のとき、友達が先に改札に入って、隙間からこっそり定期券をもらい、俺もあとからそれを使って入場し、入場後に友達に返す
というのをやったことがあるが、この要領か?
は、インシデント対応における一般的な作業項目の例
862 :名無し検定1級さん:04/10/15 14:58:10
復号してからチェックしても感染しないの?
バイオメトリクス認証でも、配線上ではデジタル化して送信されるから、それを盗聴して利用すればいいということだっけか?
あれ、そしたらなりすましも可能なのかな。
バイオメトリクス認証でも、配線上ではデジタル化して送信されるから、それを盗聴して利用すればいいということだっけか?
あれ、そしたらなりすましも可能なのかな。
863 :名無し検定1級さん:04/10/15 14:58:29
おれ、指紋認証の携帯電話持ってるけど、
確かになりすましはされる可能性は低いが、
トイレに落としたり、踏まれたり、トンカチでたたかれたりすると内部の情報がなくなるよ。
すなわち、バイオメトリクスが防げないのは物理的脅威のことじゃないか?
と言ってみる。
確かになりすましはされる可能性は低いが、
トイレに落としたり、踏まれたり、トンカチでたたかれたりすると内部の情報がなくなるよ。
すなわち、バイオメトリクスが防げないのは物理的脅威のことじゃないか?
と言ってみる。
864 :名無し検定1級さん:04/10/15 15:02:53
それは携帯
複合化する際にウイルス対策ソフトで監視してれば対応してる
ウイルスなら感染しないと思うよ
ようするにメールサーバだけでチェックしないでクライアントでも
対策しろって問題じゃなかったっけ
ウイルスなら感染しないと思うよ
ようするにメールサーバだけでチェックしないでクライアントでも
対策しろって問題じゃなかったっけ
866 :名無し検定1級さん:04/10/15 15:08:14
SNMPでトラフィック情報などの収集/分析を行いたいというニーズに応えるために設計されたプロトコルは何か?
a:TCSEC
b:RMON
c:PDU
d:SLD
a:TCSEC
b:RMON
c:PDU
d:SLD
c
868 :名無し検定1級さん:04/10/15 15:16:21
正解はbでつ
aはオレンジブックのこと
cは惜しいが危険や障害を知らせる信号?みたいなもの。ちなみに暗号化されていないので盗聴に対する脆弱性。
dはセカンドレベルドメイン
aはオレンジブックのこと
cは惜しいが危険や障害を知らせる信号?みたいなもの。ちなみに暗号化されていないので盗聴に対する脆弱性。
dはセカンドレベルドメイン
869 :名無し検定1級さん:04/10/15 15:18:54
機密情報が入ったサーバーがある部屋が火災になった。
ます、何よりも優先してしなければならないことは?
ます、何よりも優先してしなければならないことは?
人命
119番通報、みんなを避難、消火器で消す
俺が、今まで見てきた会社などは、全て消化設備の整った部屋にあった。
コンティジェンキンスプラン
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
,-――――――-.
/ |
/ |
/ |
l"ジェンキン寿司 l
,、_lー-―――――‐--、/l
i ト、ミミ ,r‐- 、``'ニ=‐、.彡リ.
ヾ,iハ゛.´ _,,、_ i.; _,. ` 彡'i)
`、j,' `゚''´:.ノ i::<・ゝ) .ハン へいらっしゃい!!
i, ` ,、/ i_ `` ,r'
,r〃'i ,r'ヽ、 _,〉 /.
/i:ト、;;i, ミ=_‐_-, 'i /ヽ__
r-‐'´i::::ハ;;ヾ、‐‐-、 ノ´/i:::'i`i‐- 、_
::i' .l:i 'i::::i ヾ;;`‐---‐'i':/ i、 'i::! i::::i `
:i' i:| !:::l _,r.、;;;;;,r''´ヽi. ll::i i::i l:::'i
874 :名無し検定1級さん:04/10/15 15:21:47
机の下にもぐる
875 :名無し検定1級さん:04/10/15 15:23:23
人命第一 正解!簡単すぎるか・・・。
俺の見てきたところは、全て災害の発生に備えて遠隔地に別のセンタを設置してあった。
877 :名無し検定1級さん:04/10/15 15:31:20
問題誰かカモン 俺はメンドクセ
午前は8割硬いんだが
午後が4割ぐらいしかいかねー
どうしよう。。誰か山はってくれー
午後が4割ぐらいしかいかねー
どうしよう。。誰か山はってくれー
勉強間に合わないよ(゚∀゚)アヒャヒャ
_| ̄|○
882 :名無し検定1級さん:04/10/15 16:15:59
俺も午前余裕だろうが、午後だね。午後T時間間に合うかどうか。そして気力も・。
勉強期間四ヶ月。平均すると一日2時間。
勉強期間四ヶ月。平均すると一日2時間。
883 :名無し検定1級さん:04/10/15 16:16:29
ちなみに2ちゃんは勉強というより息抜きな感じもする
>>881
答えいわねーしな
答えいわねーしな
885 :名無し検定1級さん:04/10/15 16:18:38
>>885
正解!!!
正解!!!
>>884
わ〜った。答えるから。
わ〜った。答えるから。
プゲラwww
889 :名無し検定1級さん:04/10/15 16:23:18
>>886
工エエェェ(´д`)ェェエエ工工
工エエェェ(´д`)ェェエエ工工
質問です。
午後の問題の選択をシートに○するってきいたんですけど、番号に○ですか?
番号の脇のスペースに○ですか?
午後の問題の選択をシートに○するってきいたんですけど、番号に○ですか?
番号の脇のスペースに○ですか?
番号の右欄です。
892 :名無し検定1級さん:04/10/15 16:28:35
不安と緊張でオナニーしたくなった。
誰かオカズを紹介して!
誰かオカズを紹介して!
894 :名無し検定1級さん:04/10/15 16:34:13
収集直接間接利用処理保管保存預託提供廃棄
>>894
マジレスすると、おかずではないような気がします。
マジレスすると、おかずではないような気がします。
>>853
セキュリティ事故後の対策(コンティンジェンシープラン)?
セキュリティ事故後の対策(コンティンジェンシープラン)?
もしかしたら、漢字が書けなくて減点されたりするかもしれんorz
PCばっか使って文章作ると、漢字忘れるね・・・
PCばっか使って文章作ると、漢字忘れるね・・・
>>893
∧,,∧
(;`・ω・) 。・゚・⌒) チャーハン作るよ!!
/ o━ヽニニフ))
しー-J
∧,,∧ 。・。゚・。 ゚・。゚・ できたよ〜
( ´・ω・)つ\・゚・ 。・゚・・/
ttp://tmp.2chan.net/img2/src/1097770634856.jpg
∧,,∧
(;`・ω・) 。・゚・⌒) チャーハン作るよ!!
/ o━ヽニニフ))
しー-J
∧,,∧ 。・。゚・。 ゚・。゚・ できたよ〜
( ´・ω・)つ\・゚・ 。・゚・・/
ttp://tmp.2chan.net/img2/src/1097770634856.jpg
>891
番号の右の欄ですね?
番号の右の欄ですね?
901 :名無し検定1級さん:04/10/15 16:55:14
情報セキュリティ試験もし受かったら、来年4月や10月何か受ける?
俺は落ちたら来年までメンドクセ
もし受かったら次は・・・言語問題以外の試験受けたいな
俺は落ちたら来年までメンドクセ
もし受かったら次は・・・言語問題以外の試験受けたいな
言語問題って何?
組織のISMSに適切で当てはまる管理目的及び管理策を記述した文書を( )という。
これから、ISMS,Pマークの無い企業は淘汰されるのか。これは良いことだ。
ISMSそのものを深く問う問題はでない
適合言明書だっけ?
間違えた_| ̄|○
ISO9000シリーズの様になるかもね
この分野には、まだまだ、大手に出入りしている小さな企業の社長の認識は薄いか、無い。
近いうちにそうもいっていられなくなる
でしょ
でしょ
>>903の答え:
適用宣言書
適用宣言書
>>903
statement of applicability適用宣言書?
statement of applicability適用宣言書?
914 :名無し検定1級さん:04/10/15 18:02:16
問題
コンピュータセキュリティに関係する人為的事象で、意図的および偶発的なものとは?
コンピュータセキュリティに関係する人為的事象で、意図的および偶発的なものとは?
>>913
こんなんでそうなのか?
こんなんでそうなのか?
意図的 故意に
偶発的 不意に
偶発的 不意に
>>915
予想問題にはあった
予想問題にはあった
では、知識確認
ネットワークシステムの脆弱性を検知するために、外部から侵入できないかどうかを実際に試してみるテストは?
これは簡単でしょ?
ネットワークシステムの脆弱性を検知するために、外部から侵入できないかどうかを実際に試してみるテストは?
これは簡単でしょ?
情報資産の分類について、分類基準を3点挙げよ
920 :名無し検定1級さん:04/10/15 18:14:46
>>918
ぺネトレーションテスト
ぺネトレーションテスト
>>918
ペネトレーションテスト
ペネトレーションテスト
>>920
正解以下の人も
正解以下の人も
924 :914:04/10/15 18:18:58
>>914の答え
コンピュータセキュリティ・インシデントでつ。
コンピュータセキュリティ・インシデントでつ。
>925
JIS X 5080の情報セキュリティ管理策の項目の1つ資産の管理・分類によると
「必要性」「優先順位」「程度」とあります。
JIS X 5080の情報セキュリティ管理策の項目の1つ資産の管理・分類によると
「必要性」「優先順位」「程度」とあります。
928 :名無し検定1級さん:04/10/15 18:47:19
SSよりAUやSDの方が難しいんだよな?
AUの過去問が問題集にけっこうあって出来なくて凹み中なんだが・・・
AUの過去問が問題集にけっこうあって出来なくて凹み中なんだが・・・
>928
情報セキュリティの事件多発による公的資格者の増加が望まれている事から
今年は従来でもっとも簡単な試験となるってよ。
過去3年を完璧に回答できるならまず安心していいよ。
と自らも慰めるテ(ry
情報セキュリティの事件多発による公的資格者の増加が望まれている事から
今年は従来でもっとも簡単な試験となるってよ。
過去3年を完璧に回答できるならまず安心していいよ。
と自らも慰めるテ(ry
930 :名無し検定1級さん:04/10/15 18:53:57
>>929を信じる。けど、過去3年を完璧になんてムリポ
喪まいら午前が勝負だぞ
午後は事例をよく読めばなんとかなる
午後は事例をよく読めばなんとかなる
どっちもどうにもならねーよ_| ̄|○
>>835
先生たちが、これをおさえろとさ!
先生たちが、これをおさえろとさ!
とりあえずこれを繰り返しやってみましょう
http://www.vector.co.jp/soft/win95/edu/se313867.html
http://www.vector.co.jp/soft/win95/edu/se313867.html
>>895は個人情報のライフサイクル
本番が怖くて堪らない
喪まいらよく冷静でいられるな
不合格だったら今までの努力が水の泡なんだぞ
喪まいらよく冷静でいられるな
不合格だったら今までの努力が水の泡なんだぞ
実務じゃほとんど役に立たねしよ
不合格で再チャレンジは1年後だしよ
何年も勉強なんてできねえよ
発狂するぞ
不合格で再チャレンジは1年後だしよ
何年も勉強なんてできねえよ
発狂するぞ
合格と不合格でまさに天国と地獄だぞ
わかってるのか
わかってるのか
939 :名無し検定1級さん:04/10/15 20:12:04
わかってるけど、そんなの気にしてミスる様じゃ実務なんてねぇ・・・
ちげえよ
ペーパ試験ごときで天国と地獄ってなんなんだってことだYO
ペーパ試験ごときで天国と地獄ってなんなんだってことだYO
941 :名無し検定1級さん:04/10/15 20:16:11
そのごときに翻弄されてる癖に
普通翻弄されるぞ
喪まいは自信過剰家か
鼻からあきらめてるのか記念受験か
今まで努力してる香具師なら不安になって当然だろ
喪まいは自信過剰家か
鼻からあきらめてるのか記念受験か
今まで努力してる香具師なら不安になって当然だろ
943 :名無し検定1級さん:04/10/15 20:32:46
疲れた。。会社休んで準備しようかとも思ったけど
とりあえずでた。。
まあ準備はまあだいたい終わり。
少し見直す。CDみてる。
池袋大勝軒、立教から遠いことだし
上のほうで紹介してくれた人いるけど
麺類がいいんだ。パスタでもいい。
いいとこある?
明日はお弁当なに買ってくかな?作るのやめた。疲れるし。。
いつもお昼のお弁当凄い楽しみなんだ。いつも2つ買ってくんだ(藁
ひとつじゃ体力もたない感じするし。午後1つかれるしね。
30分前にはおわらしたいなあ藁し。
いつも受かってると思って落ちてるし。3回目だよ。。
とりあえずでた。。
まあ準備はまあだいたい終わり。
少し見直す。CDみてる。
池袋大勝軒、立教から遠いことだし
上のほうで紹介してくれた人いるけど
麺類がいいんだ。パスタでもいい。
いいとこある?
明日はお弁当なに買ってくかな?作るのやめた。疲れるし。。
いつもお昼のお弁当凄い楽しみなんだ。いつも2つ買ってくんだ(藁
ひとつじゃ体力もたない感じするし。午後1つかれるしね。
30分前にはおわらしたいなあ藁し。
いつも受かってると思って落ちてるし。3回目だよ。。
委員会の設置についてだが、組織横断的なメンバーで構成したものを選出するとあるが、現実は中小の社長などは、このことが理解できないのである。
なんでも、情報部門などでやらせておけばよいと思っているから困る。
なんでも、情報部門などでやらせておけばよいと思っているから困る。
つまり喪まいらはネタで受けるんだろ
946 :名無し検定1級さん:04/10/15 20:40:30
喪れがミトヤ紹介したんだよ
ラーメン屋なら立教の横にアジセンラーメンがあったはず
正門から徒歩30秒だ
少し遠出するなら池袋ビックリガード横へ逝け
ちなみにミトヤは今日の夕食だったぞ
ラーメン屋なら立教の横にアジセンラーメンがあったはず
正門から徒歩30秒だ
少し遠出するなら池袋ビックリガード横へ逝け
ちなみにミトヤは今日の夕食だったぞ
落ちたら来年も同じ勉強すんのがだりーよ
時間の無駄としか言いようがない
時間の無駄としか言いようがない
949 :名無し検定1級さん:04/10/15 20:45:37
情報処理試験は
大学受験に比べると
勉強時間や能力が反映される確率がずっと低いと思う。
問題のあたりはずれが大きすぎる。
大学受験に比べると
勉強時間や能力が反映される確率がずっと低いと思う。
問題のあたりはずれが大きすぎる。
リストラ云々じゃなく勉強してきた努力・時間が無駄になるのが嫌なんだよ
もし不合格でリストラされる状況下にいたらにちゃん自体やってないな
もし不合格でリストラされる状況下にいたらにちゃん自体やってないな
喪まいらハズレの試験問題だったらどうするんだ
試験後ここで糞問題と連呼するのか
それじゃただの負け犬だろ
どうするんだよハズレの日は
試験後ここで糞問題と連呼するのか
それじゃただの負け犬だろ
どうするんだよハズレの日は
952 :名無し検定1級さん:04/10/15 20:51:35
来年も情報セキュリティ委員会がどうのこうのだと言ってたくねえYo
アジセンラーメンは味はまあまあといったところ
店長がバイトの子にセクハラかなにかして有名になった
店長がバイトの子にセクハラかなにかして有名になった
悪い事は言わん
ミトヤにしておけ
ウマいぞ
メンチカツメダマヤキカニクリームコロッケのセットをお勧めする
ミトヤにしておけ
ウマいぞ
メンチカツメダマヤキカニクリームコロッケのセットをお勧めする
さてしょうがねえな勉強するかと
957 :名無し検定1級さん:04/10/15 21:06:48
仕事帰りに完全合格教本を買ってきた
あと2日で合格レベルまでいきたいな
まだ過去問一周解いただけどガンバルゾ‐orz
あと2日で合格レベルまでいきたいな
まだ過去問一周解いただけどガンバルゾ‐orz
958 :名無し検定1級さん:04/10/15 21:11:51
959 :IT土方 ◆KhkmfVaJ.w :04/10/15 21:15:05
ミトヤか。俺も食ってみよう。
過去問二年分だけしか手がつかなそうだ。玉砕のヨカンがするなあ・・・
過去問二年分だけしか手がつかなそうだ。玉砕のヨカンがするなあ・・・
960 :名無し検定1級さん:04/10/15 21:18:08
立教大学が試験場の人ばっかですか?ここは(藁
ミトヤであっても話しかけないでくださいねW
ミトヤであっても話しかけないでくださいねW
チーズからちんこのにおいがする
システム監査方面はまず玉砕のヨカーン…
全面的にセキュリティ監査に置き換わってくれることを祈る。
全面的にセキュリティ監査に置き換わってくれることを祈る。
あと1日ちょいと勉強するから、いいんだよね。
「 」を守るべく施す対策や、規約をまとめたものを「 」と呼ぶ。
>>964
情報資産、セキュリティスタンダード
情報資産、セキュリティスタンダード
966 :名無し検定1級さん:04/10/15 21:35:27
>>965
情報資産は正解ですけど、もうひとつは、ほら、大事なあれですよ^^
情報資産は正解ですけど、もうひとつは、ほら、大事なあれですよ^^
>>965
ぷげらさんにまた言われますよ^^
ぷげらさんにまた言われますよ^^
さーさー明日の夜は睡眠をしっかりとらなきゃいけないから、今宵は徹勉できる最後の夜
SSщ(゚Д゚щ)カモォォォン今宵こそ徹底的に語り明かそうぞ!
今夜こそすぐ寝るんじゃねーぞヽ(`Д´)ノ
SSщ(゚Д゚щ)カモォォォン今宵こそ徹底的に語り明かそうぞ!
今夜こそすぐ寝るんじゃねーぞヽ(`Д´)ノ
いつ抜けばいいのか。それが問題だ・・・。
>>971
やっぱ溜め込んで受けると集中力鈍るのかね
やっぱ溜め込んで受けると集中力鈍るのかね
「情報資産」を守るべく施す対策や、規約をまとめたものを「情報セキュリティポリシー」と呼ぶ ね!
みんな何歳くらい?
>>975
いやいや、出題のしかたが悪かった、すまぬ。
いやいや、出題のしかたが悪かった、すまぬ。
29。
実務経験ないけどリストラ食らって時間があったから受けてみたり。
実務経験ないけどリストラ食らって時間があったから受けてみたり。
978 :ぐりとぐら ◆WlQBJseFbo :04/10/15 21:58:00
>>130の答え ウ
>>617の答え エ
損失予防・・・損失の発生頻度を減少させる事によってリスクを処理(保守点検を徹底的にして機器類の故障を防ぐ)/リスクコントロール
リスク回避・・・リスク発生の根本的な原因を排除する(不正アクセスに対して外部ネットワークへの接続自体を取り止める)/リスクコントロール
リスク分離・・・小さな単位に分化・分散する(二重化)/リスクコントロール
リスク保有・・・発生した損失を組織体自体の財務力で負担(積立金)/リスクファイナンス
リスク移転には二種類有り
リスクコントロールに関するリスク移転・・・契約等を通じてリスクを第三者へ移転する(アウトソーシング)
リスクファイナンスに関するリスク移転・・・損失負担のリスクを外部に移転する(保険を利用する)
>>617の答え エ
損失予防・・・損失の発生頻度を減少させる事によってリスクを処理(保守点検を徹底的にして機器類の故障を防ぐ)/リスクコントロール
リスク回避・・・リスク発生の根本的な原因を排除する(不正アクセスに対して外部ネットワークへの接続自体を取り止める)/リスクコントロール
リスク分離・・・小さな単位に分化・分散する(二重化)/リスクコントロール
リスク保有・・・発生した損失を組織体自体の財務力で負担(積立金)/リスクファイナンス
リスク移転には二種類有り
リスクコントロールに関するリスク移転・・・契約等を通じてリスクを第三者へ移転する(アウトソーシング)
リスクファイナンスに関するリスク移転・・・損失負担のリスクを外部に移転する(保険を利用する)
>>978
そうだな、最近見かけないが?
そうだな、最近見かけないが?
>>982
なるほど!それもいいね!
なるほど!それもいいね!
984 :名無し検定1級さん:04/10/15 22:07:55
藻前ら受験票に写真貼ったか〜
写真の裏には生年月日と名前かいておけよ〜
さてと今から午前の勉強するか・・・orz
写真の裏には生年月日と名前かいておけよ〜
さてと今から午前の勉強するか・・・orz
チュウハイ呑みながら、エロサイト見ながら、勉強!なかなかおつなものだ。
愛SMの適用範囲は事業の特徴組織その所在地資産および技術の寒天を考慮して定義が。
SMは管理
SMはいやらしい
SMは管理
SMはいやらしい
うぁ、女が女に肉坊入れてる。これはシーメールか?
1000取ったら落ちます!
そうだな
というかおまいら明日から日本シリーズですよ?
993 :名無し検定1級さん:04/10/15 22:32:08
>984
やべ!写真取らなきゃ!!
思い出させてくれてサンクス!
やべ!写真取らなきゃ!!
思い出させてくれてサンクス!
色染めた髪の毛は落ちるぞw
999取ったら合格!
>>995
いや、おちろ!
いや、おちろ!
997 :名無し検定1級さん:04/10/15 22:36:45
1000! 写真貼ったか?
次スレないね。
1000?
999
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。