情報セキュリティアドミニストレータ -第42問-

情報処理技術者試験
情報セキュリティアドミニストレータ区分に関するスレッド

平成17年度秋の試験、お疲れ様でした。
合格発表までマッタリしましょう。

■公式サイト
情報処理技術者試験センター
http://www.jitec.jp/

過去スレは2以下で。

■解答速報
iTAC
http://www.arkweb.co.jp/~aki2005/kaitourei/ss.html
TAC
http://www.tac-school.co.jp/sokuhou/joho/joho0510.html
アイテック
http://www.itec.ne.jp/2005autumn/
若林
http://www001.upp.so-net.ne.jp/waka/data/0510sea.pdf

晒し受験番号
SS141-0533（39+++）

受験時の怒りはここへ！
復活！資格試験会場で見かけた気もい奴。
http://school5.2ch.net/test/read.cgi/lic/1126491525/

■過去スレ（その一）
1問目　http://school.2ch.net/lic/kako/1020/10201/1020174536.html
2問目　http://school.2ch.net/lic/kako/1033/10332/1033287191.html
3問目　http://school.2ch.net/lic/kako/1035/10350/1035046553.html
4問目　http://school2.2ch.net/test/read.cgi/lic/1035228463/
5問目　http://school2.2ch.net/test/read.cgi/lic/1042527434/
6問目　http://school2.2ch.net/test/read.cgi/lic/1054462280/
7問目　http://school2.2ch.net/test/read.cgi/lic/1057585558/
8問目　http://school2.2ch.net/test/read.cgi/lic/1064317609/
9問目　http://school2.2ch.net/test/read.cgi/lic/1065791035/
10問目　http://school2.2ch.net/test/read.cgi/lic/1066050764/

■過去スレ（その二）
11問目　http://school2.2ch.net/test/read.cgi/lic/1066405637/
12問目　http://school2.2ch.net/test/read.cgi/lic/1066482429/
13問目　http://school2.2ch.net/test/read.cgi/lic/1066562929/
14問目　http://school2.2ch.net/test/read.cgi/lic/1066581677/
15問目　http://school2.2ch.net/test/read.cgi/lic/1066581738/
16問目　http://school2.2ch.net/test/read.cgi/lic/1070125410/
17問目　http://school2.2ch.net/test/read.cgi/lic/1072192292/
18問目　http://school3.2ch.net/test/read.cgi/lic/1083582717/
19問目　http://school4.2ch.net/test/read.cgi/lic/1086823360/
20問目　http://school4.2ch.net/test/read.cgi/lic/1090542785/

■過去スレ（その三）
21問目　http://school4.2ch.net/test/read.cgi/lic/1093229135/
22問目　http://school4.2ch.net/test/read.cgi/lic/1094273303/
23問目　http://school4.2ch.net/test/read.cgi/lic/1095631466/
24問目　http://school4.2ch.net/test/read.cgi/lic/1096634323/
25問目　http://school4.2ch.net/test/read.cgi/lic/1097298519/
26問目　http://school4.2ch.net/test/read.cgi/lic/1097847948/
27問目　http://school4.2ch.net/test/read.cgi/lic/1097998767/
28問目　http://school4.2ch.net/test/read.cgi/lic/1098011933/
29問目　http://school4.2ch.net/test/read.cgi/lic/1098097039/
30問目　http://school4.2ch.net/test/read.cgi/lic/1098109329/

■過去スレ（その四）
31問目　http://school4.2ch.net/test/read.cgi/lic/1099208959/
32問目　http://school4.2ch.net/test/read.cgi/lic/1101821708/
33問目　http://school4.2ch.net/test/read.cgi/lic/1103169913/
34問目　http://school4.2ch.net/test/read.cgi/lic/1104076068/
35問目　http://school4.2ch.net/test/read.cgi/lic/1110102211/
36問目　http://school4.2ch.net/test/read.cgi/lic/1114776741/
37問目　http://school5.2ch.net/test/read.cgi/lic/1119082854/
38問目　http://school5.2ch.net/test/read.cgi/lic/1124953598/
40問目　http://school5.2ch.net/test/read.cgi/lic/1129386534/

■過去スレ（その五）
41問目　http://school5.2ch.net/test/read.cgi/lic/1129459163/


■関連スレ
情報セキュリティアドミニストレータ　-第40問-
http://school5.2ch.net/test/read.cgi/lic/1128863794/
■■■セキュアドラスト1週間■■■
http://school5.2ch.net/test/read.cgi/lic/1065876248/
なあ、ｾﾞﾛから2週間で情報ｾｷｭｱﾄﾞ受かりたいんだが
http://school5.2ch.net/test/read.cgi/lic/1034055911/

解答例については、>>2 の解答速報ページを見るか、
前スレ（第41問目）を参考にしてください。

【注意】
午前の足切は38点です
それ以下の人はあきらめてください
39点以上が合格です

>>1乙ですぅ。このスレは合格発表で盛り上がるのかな？

うーん、昨日・今日の勢いだと、合格発表までにはあともう１スレ
ぐらい必要かも・・・。

午後２問２設問３なのですが、

G社内の個人情報が確実に廃棄されたことを通知すること。

と書いてしまった。

だめですよね（つД｀）

>>9ウソです。
６０％行っていれば午後問の解答作業に入れます。

午前は受かってる　午後１はいけたかもしれん
午後２が無理ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ　　いみねぇ・・・・

X教授のブックマークは最終設問なだけに配点高そうだね。

何度も言うけどブックマークしないでいちいちURL手入力するか？
あとURLはログに残るでないか

午後�T　問2　設問4のユーザー部門とシステム部門が実施すべき対策って、問2を選択した人はなんて書きました？

私は、

ユーザー部門：
異動等があった場合は社員個人が削除の申請をするのではなく、その部門が申請する。(39文字)
システム部門：
定期的にアクセスログを調査し、社員情報と人事情報を照らし合わせる。(33文字)

見当違いな事書いちゃったかな・・・

ブックマーク以外でスパっとした回答きぼん

Cookieは？

>>18
問題文中に「パスワードを入力する必要がない」と書いてある。
わざわざこういう発言をするということは、各自のパスワードが存在する
ということだ。

はなから IDもパスワードがなければ、「パスワード」という言葉すら
会話には出てくるまい。

ということで、
「パスワードをPostItに書いてノートPCに張りつけることを禁止」
が正解。

>>20「ブラウザを対象とした新たな項目」って表記がなければそれでも正解だったかもね。

あ" しまった…

セキュリティと利便性のトレードオフということを考えると、
常識的にはあり得ないけど、「ブックマーク」なのかもしれないですね。

URL手打ちなんて事をX教授に強要するA大学もおかしいけど。

証明書による認証の他にパスワードも併用する、じゃないの？
パスワードも求められれば、PC盗まれただけじゃ不正アクセスされないでしょ。

>>24
だから「ブラウザを対象」と何度も

>>24
それはサーバ側でどうこうする/できる問題であって、
ユーザの利用規定に直接関わる内容ではないよね。

ブックマークじゃなくて実は・・・・

お気に入りがこたえじゃね？ｗｗｗｗ

これだ。
「パスワードをいちいち聞いてくる設定のブラウザを利用する」

すっきり!!

ちなみに何のパスワードかは知らね (´･ω･`)ｼｮﾎﾞｰﾝ

やっぱセキュアドの問題は面白いｗ

基本情報の５倍はおもしろいｗｗｗｗ

>>25
ブラウザでのパスワード入力。PCログインのパスワードとは違う。

>>26
いやサーバでの設定も必要だがユーザのブラウザでそういう手順が加わるので
運用手順書には加えられるはず。

起動時にパスワードが必要なブラウザって実在するのか

>>32
IEとネスケの最新版は少なくともできますが何か？

前スレの>>997みたいに「廃棄」の本質がわかってない奴は落ちるな

SSLｖ3の相互認証って証明書のやりとりで認証するんじゃないの？
だったらパスワードなんて入力しないような気がするのだが・・・

>>35
その通りです。
だからセキュリティ強化策として、個々へのID発行＋PWのしくみをブラウザ起動時に
要求するようにして、利用手順にも明記しておく必要があると思われます。

おいだからネカフェの設定がヒントだってのに(;´･A･`)つ

「ブラウザを対象とした新たな項目」


利用手順にも明記できるということから
ブラウザ上での操作であればいいと判断したが。。

>>37
オートコンプリートをオフにする？？
履歴を残さない？？
キャッシュを残さない？？

どれもピンとこないなぁ。

>>37
午前何点とれた？

ていうか悪キン解除ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
また荒らしのように書き込みまくってやんよヽ(`∀´)ﾉ

起動時パスワード要求とか自動入力オフとかは
ブラウザにそういう機能があることを知っている必要がある
（知らないはずはないだろうけど、何かで規定された必須項目ではないわけだし）
ということを考えると、本文に出てくる「ブクマク禁止」がやっぱり無難に思えるな

ブックマークの問題に手を煩わせているやつが、
午後２の問３の漏洩経路などスパスパ答えているのが理解出来ん・・

俺はちょっと違うのか・・orz 午後１で落ちた

>>36
解説どうもありがとうございます。

ブラウザ起動時に要求するのはどうやってやるんでしょうか？

>>35

秘密鍵による暗号化処理を行います。
秘密鍵はパスワード等で保護することが多いです。

つかiTACが未だに解答例を公開しない件

>>43
ブックマークは誰もが一度は思いつくが履歴が残るし意味無いよね、と
自分で答えを否定してしまい他に最適な解答が無いかを悩んだ挙句
時間切れ。


・・・俺だよ。

>>45
なるほど。納得した。
ありがとう！
・・・うちの会社の証明書はパスワード要求してこない。
要求してくれたら答えれたのになぁ。

午前の53の問題、管理基準を読んだら「ウ」って
納得できるんだけど、あの基準だったら平成１５年の午後�U
の問２の「Ｎネットの受入れプロセス」は間違ってることになるよね。

でも、正直もし、ブックマーク禁止が答えだったら
出題者はエンドユーザとしてのコアな知識に疎すぎるね。

普通、URL手入力したら、IEでもなんでも、履歴が残るだろ。。



あっと、もしかして答えは「教務支援システムのブックマーク登録の禁止と
URLオートコンプリート禁止」か！？

ありえねー・・・

>>45
証明書をUSBメモリに分けて入ってるということは
つまり、指すこと自体が認証になるということでは？
それに本文中にPWの話は一切出てこないし。。

LECに午後模範解答掲載されましたね。

俺以外は落ちろ〜〜〜〜〜〜〜〜〜〜〜〜〜

アイテックの修正のせいで、40/55が39/55になった。まもなく危険水域でつ。(´･ω･`) ｼｮﾎﾞｰﾝ

>>52
午前だけじゃねーか（午後は明日なのかもしれんが）
それにそういう発言するときは普通URL貼るだろ(´･A･)つ http://www.lec-jp.com/it/info/kaito_0510_ss.html
ったくてめーみてーな融通きかねーのは死ね！彼女いねーだろおめーみたいな気のきかねーのは

>>51

>証明書をUSBメモリに分けて入ってるということは
>つまり、指すこと自体が認証になるということでは？

秘密鍵はUSBメモリにのみ存在して外部に出さないとしたら、指すこと
自体が認証になりえます。でもこの場合USBメモリを肌身離さず持って
おく必要があります。

X教授がこれを守ってたらPC盗難だけで成りすましは不可能なので、
USBが刺さったまま盗まれたとか？

いずれにせよパスワードによる保護が必要です。

> それに本文中にPWの話は一切出てこないし。。

つまりそこが問題点かと。

>>52
氏ね
無駄な時間使わせんな

>>45
俺は34/55になった。もうだめかな？しかし総合試験の段階で
本番とは別の場所で試験しててどうするんだろう？運用試験で
いきなり本番の場所で試験するのだろうか？

>>17
SID申請時に利用期間も申請する

利用期間の過ぎたSIDは利用不可にする

とかきますた

>>55
レックたん基準だと問53が元のままだから40/55ﾌｶｰﾂ！ヾ( ﾟ∀ﾟ)ﾉ゛




と思ったら問30と問31が違う。減点すると38/55になる。ますます危険水準やん。(´･ω･`) ｼｮﾎﾞｰﾝ

>>57
禿同( `∀´)ﾉ
52って女とパスタの話してるときに「荻窪においしいラーメン屋ができましたね」とか痛い発言しちゃうタイプ？
だからいつも1回目のデートで振られ彼女が出来ない(ﾉ∀`)

問３０が違いますね。

ITEC　　エ
LEC イ

どちらでしょうか？

>>62
イはリスク転嫁？

大原の問53は新しい視点

わかりません。

私はイにしたのですが。。

前スレ926のこれだけど、

>小論文系　＞＞　テクニカルエンジニア　＞＞　セキュアド　＞　ソフ開　＞＞　基本情報　＞　初級シスアド

セキュアドとソフ開の順番逆だよ。
今年春のソフ開合格者より。

ロッテ起死回生の逆転激━Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

>>62
イはリスク移転だよ
明らかな誤り

それより主催者のＩＰＡのHP更新されてる

平成17年度秋期試験　配点割合・解答例・合格発表スケジュール

1. 配点割合の掲載日時
　　10月25日 正午

2. 解答例の掲載日時
　　午前　10月25日 正午
　　午後　11月30日 正午

3. 合格発表の日時
　　12月15日　正午

http://www.jitec.jp/1_00topic/topic_20051017_schedule.html

>>64
タイプミスなんでないの？

リスクの原因そのものを除去するのが「リスク回避」
リスクが顕在化しないようにする、
または顕在化した際の被害を最小にするのが「リスク最適化」

よってアイが最適化、エが回避なのでは（ウは「リスク保有」）

>>68
リスク移転は保険の加入などによって
リスクを他者に転嫁すること

>58
「システム管理基準」を見たら確かにウが正解っぽい。
（5）システムテストは、本番環境と隔離された環境で行うこと。
という項目があるし、ユーザ受け入れテストというのがあるから
本番同様のテストはそこでやればいいし。
自分は別の開発環境→本チャンの環境と違うスペックの
マシン使ったり、余計なソフトが入ってる環境でやったりする、
と解釈してイにしてしまった。

問53はどうでしょう？

私はアにしたので、大原に期待しています。

本番環境でやるのは運用テスト

>>68　Thanks!!

それにしても午後の発表遅いね〜（１ヶ月以上）。
問題作った時に答えも判ってんだから、
もったいつけるな・・・っての。

>>70
ウはリスク許容なんでない？

暗号化して記憶媒体に保存し”書留郵便”で送る・・・



ってのはダメ？

>>77
仮に情報漏えいが起きたときに書留郵便の保険料で
対策費用が賄えるならいいんじゃないかな。

>>72
おいらも全く同じ解釈して、「はーん？開発環境で？んなもん意味あるかい！ヽ(`Д´)ﾉ ｺﾞﾙｧ」で、イにした。
本番系と待機系兼開発系に分けている（両者が殆ど同じ）、という環境であればともかく、そういう説明も無かったし。

ひょっとして両方正解扱いになったりするのかな？ こういう問題の場合。

>73
システム管理基準開いたままだからついでに書くと、p.5に
（6）システムテストは、開発当事者以外の者が参画すること。
とある。アは利用部門が参画してるからオケ。

>>71
間違えたｗｗ
ご指摘のとおりです　ﾊｽﾞｶｼｲ

午前はＬＥＣを信じると４０になるから信じない

え？つか普通に本番環境と違うテスト環境でやるでしょ？まして本番用のテストデータ使うなんて問題外だし
何をそんなにもめる必要編んだよ深く考えすぎなんだよ(ﾉ∀`)
>>77
アイテク模試受けた口か（ﾌﾟｹﾞﾗｗｗｗ

俺は開発環境と聞いてVBやEclipseのような「開発プラットフォーム」を
思い浮かべてしまったんだな
どうやら「開発・テスト用に構築したシステム環境」って意味なのね

>>77
Don't trust 郵便局員！！
>>72
俺なんか「正しいものを選べ」と勘違いして、悩んだ挙句”エ”にしたぞ　ｏｒｚ

午後�T・�Uともよかったのに、AM32/55でした。
OUTだろーな。

どっかで、問題ミス無いかな〜。
大原、問５３アにしているが、学校によってはイもある。
イじゃだめ？　問３１はアじゃないの？　　　・・・って自分ながら女々しいな。

それと誰か問１３解説してくれ。マジわからん。

>83
自分も最初そう思ったんだけど、本稼働環境には開発プラットフォームは
いらないから、「別の」開発環境って言い方は合わねーし、
と思って>72の解釈になりますた。

>>77
今回悲惨な会場の筆頭となったところの管轄の郵便局のように捨てられちゃうからダメ。

合格率は２０％くらいにならないのかな

>>85
私はただ足し算をしただけです。

午前36/55　きびしい〜。

>>86
落ち着いて読むと「本稼働環境」と「開発環境」で対になっているし
たぶんおまいが正しいと思うよ

足し算して一番少なかったから。

問５３はアじゃないか？
システム開発部門がシステムテストに関与してるのが指摘事項

開発当事者以外は大丈夫

なあ、午後�Uで問１選んだ奴っているのか？俺は見た瞬間問２にしたよ。

＞８４

今わかった。

ウだよ。

（つД｀）

>>89

300+250が一番大きいから？？

私は１にしたが、対策費用２００で、リスク５００に
立ち向かうので、一番経済的と思ったのですが、
マジ解説希望。

午後2で問1選んだよ。
問題に関しての話題が少ないから退屈だ。

午後２問５
落ちてた応募はがきを写メで撮られる。
ってのは、どう？

>>97
対策費用って立ち向かう費用のことではないの？

>97
問題文訂正入っただろ、リスク費用は対策を「とっても」発生しうる費用だよ。
200で立ち向かってもなお500残る、ってこと。

＞９７

訂正あったのわかってる？

午前
iTACだと、35/55
TACだと、39/55
アイテックだと、39/55
若林だと、39/55

iTACと、（TAC、アイテック、若林）だと、
問26、27、31、43が違うね。

iTACはちょっとおかしいのかな？
それともこれ既出？　

午後１問１設問４なんて答えましたか？

私はICカードとパスワード入力を両方実行する
としたのですが、どうでしょうか？

問31のリスク分析の順番が大原、ＬＥＣ説を取って「イ」だとするとさ、
極端な話、1万年に一回しか起きないようなリスクでも
金額の見積もりをするってことかぁ？
先に頻度が極端に低いって分かったら、ドンブリ勘定でいいのにｗｗｗ



たのむから「ア」を正解にしてくれ！ギリギリなんだよ

>>97
問題文の訂正は聞いたよな？

>>104
操作が一定時間ない状態になったらICカードを自動排出して画面をロック。

○が欲しい。。。

>>103
それは確認体制の違いでしょ。
その解答を何人で確認しているのかって事。

それにしても大原。午後試験の解答例が１２月発表って、
試験センターの解答方針をみてからですか・・・。

>>101-102 訂正あったのは知ってて、今訂正の意味がわかったｗ。
　　　　　　thanks

俺はロックしてユーザ名をログイン監理サーバに通知とした
それを情報システム部門が定期的にチェックすれば抑止力になるはず

>>97
問題の訂正があっただろ？

パスワード入力しないとなりすましの
リスクがあるとおもった。

>107
違う人がもう一回カード入れたら、
なりすましにならない？

　　　　　　＿人人人人人人人人人人人人人人人＿
　 　 　 　 ＞　大量に釣れたクマ―――――！！＜
　　　　 　 ￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　　　　　　　　　　 ＿＿　　　　　　　 ＿＿　　　　　　　 ＿＿
　　　　　　　　　 〈〈〈〈　ヽ　　　　　 〈〈〈〈　ヽ　　　　　 〈〈〈〈　ヽ
　　　　　　　　　　〈⊃　　}　　　　　　〈⊃　　}　　　　　　〈⊃　　}
　　 ∩＿＿＿∩　 |　　 |＿＿＿∩　 |　　 |＿＿＿∩　 |　　 |
　　 | ノ　　　　　 ヽ !　　 !.　　　　　 ヽ !　　 !.　　　　　 ヽ !　　 !
　　/　　●　　　● |　　/　●　　　● |　　/　●　　　● |　　./
　 |　　　　( _●_)　 ミ／　　　( _●_)　 ミ／　　　( _●_)　 ミ／
　彡､　　　|∪|　　／彡､　　　|∪|　　／彡､　　　|∪|　　／
/　＿＿　 ヽノ　/　/　＿＿　.ヽノ　/　/　＿＿　.ヽノ　/
(＿＿＿）　　　/　 (＿＿＿）　　　/　 (＿＿＿）　　　/

>>112
パスワードの漏洩までは…
読まないといけないのがこの試験なのかな。

>>97
一番大きいってなんだよｗ
一番小さいだろｗ

まぁ偶然合計の小さいのと　一番経済的なのがかぶっただけだがな
本当は
実際の理由は合計が小さいから　ではない

>>71
リスク移転は二つ意味があるだろ
どこか別の場所へ移すことと、保険とか
考え方で別の意味になると、翔泳社の本に書いてあった

>>116
IDCとかにサーバ持ってく：リスク移転
保険に加入する：リスクファイナス

とりあえず、午後撃沈

午前
大原だと、37/55
LECだと、36/55

○|￣|＿

ロッテ優勝━━━━━━(ﾟ∀ﾟ)━━━━━━!!

>>118
6割なら大丈夫。
去年はそれで上がったから。

でも午後�Tで落ちたけどなｗ

>>117
リスクファイナンス だ orz

>118

全然大丈夫だよ。

リスクファイナンス┬リスク移転（保険に加入するなど）
　　　　　　　　　　　└リスク保有（費用対効果を考えて何もしない）

午後１のX教授
Xから始まる名字ってなんだろう・・・。
自分は御茶ノ水博士みたいな教授を想像してしまった・・・。

ザナドゥ教授
キセノン教授

>>124
マルコメ X 藁

即出かも知れないが、横浜試験会場（何とか展示ホール）最悪！！テメーらの
不手際から試験開始時間7分遅れるわ、試験が始まってから１０分間も注意事項
やら不手際のお詫びやらうるさくて試験に集中できなかった。おまけにマイクの
声がハウリングしてやがる。また、午前が終わっても解答用紙の確認が取れるまで
退出できませんだときたもんだ。おかげでメシの時間が20分短縮された。

XION教授　シオン教授

もちろん日本人じゃないよ

というか、午前で境界線ウロ付いてる香具師の知識レベルで午後は無理だろ。

>>120
午後?氓ﾌ正答率とスコアきぼん

膳博士

>>127
それも実力の内だろ！！

>>127
試験問題の訂正の朗読はもっとトットとやるべきだわな。
あれで時間損した、と言うよりイライラして精神衛生上
よくない。

>>129
でも午後は知識勝負ではないような気がする。

ところでなんですぐに業者が午後の解答発表しないか知ってるか(´･∀･)?
ここの書き込みを参考にするためです(ﾉ∀`)
だからあのブクマ問題、絶対ここで出た解答になるぞ
本とは違うんだけどな(ﾉ∀`)

午後１問１設問４。
「二人一組で作業する」は駄目？
運用の特例ならカード２枚発行する手間とそれによるリスクも回避
できるし。
しかし効率もっと悪くなるか。。。。

運も実力のうちで
勝負は時の運なんだよ

プログラミングじゃないんだから。。。

>>130
甘く見て６割５分だと思っていたら585くらいで落ちますた。
600で合格だったんですよね？
現実はｷﾋﾞｼｽ

午後1、問1で自己採点が
1　○
2　○
3-1　○
3-2　×
4　×

だと　アウト、ボーダー、セーフ
のどれになるんだろ
ボーダーあたりには行ってほしいのだが

午前問32って問31を見れば解けるよね。こんな問題構成で良いのかね

>>140
問２　問３　問４　次第



っていうのはいけずだから答えるとアウトだと思ふ。
配点の低いところで６割だからねぇ。

>>81
俺もそう思った。情報の取扱がなってないな、と。
あと、ハミング符号とか。

600点、というのもクセ者でな。
0点から積み上げて1000点満点の600点ではなく、
最低200点、最高800点、という枠の中での600点。
しかも正答率が低い問題は配点が高く、正答率が高い問題の配点は低くなる。

つまり、255.255.253.0などというありえないサブネットマスクを選ぶような漏れの減点は少ない訳だ。( ´ー｀) ｙ-~~

>>144
ﾅｶｰﾏ

家帰って速報見ながら採点して鼻血吹いた。

>>144
正答率の高い問題をハズしたら減点大きいという減点方式かもしれないよな？

>>144
午前で足切り

>>144
なかーま、なかーま

>>144
俺もﾅｶｰﾏ
下位２ビットを落とすのは理解してたんだけど
何を血迷ったか２５６−３＝２５３とやっちまったw

>>144
正解率が高い問題にちゃんと解答できてないことが問題、ということで
配点が高かったりして。

おもいがけず仲間が多くてうれしくて目頭をおさえる>>144

>>149
あと左から3ビットで、左側からいち、に、さん、って進んでいって
見事4ビット目を1にしたりね。 え、俺だけ？

午前３５問は大丈夫でしょうか？

>>144
>しかも正答率が低い問題は配点が高く、正答率が高い問題の配点は低くなる。
それは午前だけ
午後は配点は固定で、そこから最終的なスコアを求めるための係数が
平均点によって変動する

>>153
>>9

……これだけ多いと、どうも不安になってくるわけだが。

>>152
こいつは偽者。BEつけてこい。

X教授の知識がよく分からん。

SSLはまあ、普通の人でも知っているけれど、「TLS」なんて知っているのは
ネットワーク屋などに限られるだろ。

で、Y君がせっかく説明をしているのに、理解しようともせず
「むずかしいですね」のひと言。。

X教授はなんの専門だ？

>しかも正答率が低い問題は配点が高く、正答率が高い問題の配点は低くなる。
これっておかしくない？

>>149
おまえはオレかｗｗｗｗ
自信満々で２５６−３＝２５３ってメモが書いてあったよ

結婚しようw

私はサブネットマスクの問題で
11111111 11111111 11111100 00000000
と律儀に書いて解いた罠。

255.255.255.0 -> 254
255.255.254.0 -> 510
255.255.253.0 -> 1022 <- これ。絶対。間違いない。
255.255.252.0 -> 2046

問15 の左側に、きちんと、

224
240
248
252
254

と書き込んだ形跡がある。でも選んだのはイ（253）。我ながらバカ過ぎる。

しかも2度見直したのに完全にスルーしているあたりが何とも度し難い。。。orz...

ここセキュアドスレね

>>165
じゃぁ、おまえくんなよ。

>>166
(ﾟДﾟ )ﾊｧ?

>>167
巣に戻れって言ってんだよ!!

>>168
午前のサブネット計算の話しかできない奴に言われたくないんだけど(ﾉ∀`)

>>159
確かに。逆だね

>>169
す、すんませんでした。。。

<ﾁﾗｼﾉｳﾗ>
問22　問題の主旨を取り違えて【エ】と解答した。つーか、何かの過去問と勘違いしたまま条件反射で答えた。（ｗ
問25　ルール1のアクションが「通過許可」だと思い込んでそのまま進み【イ】を選択した。orz...
問34　これも何かと勘違いして【ウ】を選んだ。
</ﾁﾗｼﾉｳﾗ>

このバカ解答で3つ失ったのは非常に痛い。自爆に近いし。。。

>>170
ぎゃ、逆なのか？ それはそれで。。。(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>171
わかればいーのよヽ(`∀´)ﾉ
割と素直じゃねーかｍ９(･∀･`)

ブックマーク？履歴？ そんなぬるいかなぁ。

最初は秘密鍵作るとき、パスフレーズなしでつくったってことじゃないのかな。

で、対策後はパスフレーズを含めたものに作り直したってことなんだと思うよ。
秘密鍵更新してるしな。

このスレって・・・・orz
まぁ２ｃｈだからいいんだけどね

午後�Uの問１のｄに「PDF」と書いたオレが来ましたよ。

得点の分布を正規分布に近付けようと思うなら、
極端に優しいのとか極端に簡単なのは配点低くするよな。
正答率が50%に近いものの配点が高いと思われ。

あと、これは全く根拠のない類推だけど、
過去問と全く同じ問題は受験者全体のレベルを測って、
レベルを合わせるためのダミー問題で、実は加点対象外とか。。。

あと、極端に難しいのとか極端に難解なのも配点低くするはずだ。。。 orz

>>177-178
>極端に優しいのとか極端に簡単なのは配点低くするよな。
>あと、極端に難しいのとか極端に難解なのも配点低くするはずだ。。。 orz

ふかわがいるな

今回初受験して見事午前で玉砕されたんだが
複数回受けてる香具師にとって今回の午前って
難易度上がったように思えましたか？
（日経と技術評論のテキストがぜんぜん範囲網羅してないわけだが・・

>>180
過去問そのまんまが多かったからトントンかな

午後�Tの問1の設問4って、「ICカードによる入退室」が正解っぽいけど。
リスクコントロールを抑止、予防、検知、回復で考えると「予防」になる気が。
問題で言ってる「抑止」の観点から言えば、契約とか防犯カメラとかでしょ。

ICカードの利用履歴の管理により、責任を明確にする

でも、正解な気が。
・・・強引ですか？＿|￣|○

> 責任を明確にする
履歴の管理と何の関係が（ﾌﾟｹﾞﾗｗｗｗ

>> 180
たぶんかなり簡単だったと思います。

>>184
今年がかなり簡単なら
例年はもっと簡単

あくまでも例年と比較すれば
今年の午前は難しい部類なのは確実

このスレの住人で合格者ってどのくらいいる？

>>183
ICカードの利用履歴の記録を取り、誰がいつどこでどのくらい利用していたのか調査し、責任を明確にする。

・・・みたいな事を書いた気がします。端折って書いて申し訳ない。

>> 185
そうなんですか。

表の下に「注」が付いている意図を汲み取れってことなんだろうな

午前で例年と違った感じの問題
問９　ラウンドロビンって言葉からウの想像はつくが、過去問にも参考書にも
デザインレビューにラウンドロビンなんてない

問３３　営業債権管理業務なんて過去問でも参考書でも見てない
問３６　SLCP-JCF98に関しては共通の物差しになる　というたぐいの答えでしか出てきてなかった
それならCommonから共通って予想はつくが、今年の選択肢は違った
問38　UCS-2はみたことない　UTF-8ならよくみるから　想像はついたけど
問３９　なぜいきなりバーコード
問42　アンケートのフィードバックって・・・　正解以外の選択肢を知ってたから消去法でいけたけど
問４３　人間関係に野球って・・・
問49　輸出関係が書いてる参考書も見たことない　なんとなく海外に出したらやばそうだから　予想はつくけど

午後二の問一の話題はないのか
XMLが正解らしいところにTexと書いたぞ

ところで、午後�Uの設問３に
Ｇ社内で、データが確実に廃棄されたのを確認すること。
と書いたのはぜんぜん検討ちがいですか？

>>189まさしくそーいう事なんでしょうね。ｼｮﾎﾞ-ﾝですよ

午後２は甘めにお願いします。
採点者さま

午前４１点で通過記念パピコ
午後はかなり怪しいが、とりあえず∩(・ω・)∩バンジャーイ

>>192
それはすでにある骨子のなかの
個人データの取り扱い状況に関する委託者への
報告の内容及び頻度の取り決めの中に
入ってると考えられる

>> 190
確かにそうでした。
ただ、９さんの言うように考えるとだいたいわかるからそういう意味ではかんたんかなと。

いやいや、午後�Tの方を甘めにお願いしますよ

>>187
だから同じことだろがよ(ﾉ∀`)
お前単に責任を明確にするってことを言いたいだけちゃうんかと(ﾉ∀`)
利用履歴云々でなんで責任が出てくんだよ(ﾉ∀`)

いやいや午前を

> 問４３　人間関係に野球って・・・
野球は重要ｍ９(･A･`)

>>201
情報処理と何の関係が・・・

麿も問43の存在意義がわからぬ。。。

出題範囲に経営が若干入るからじゃないかな

午後II設問4の答え、何にした？

俺は「再委託の禁止または許可」と「監査」にしたのだが、間違いかな？

ノムさんと言えばID野球

確かに>>9の言うとおりでした・・・＿|￣|○
ただ、放置してた事が記録に残れば心理的に抑止にはなるんじゃないかな・・・って考えてただけです。

しかしセキュアドの試験は毎回トラブルが発生するな
状況設定をもっとリアルにしてくれるとおもしろい
Ｉ氏には離婚暦があり家族とうまくいってなかったとか

>> 196
最初そのことは考えました。
「納品する際」とあったので、Ｇ社からＡ者にもって行くときだと最初かんがえて、
暗号化する・ふたり以上で運ぶ・途中で落とさない・Ａ社以外の人に渡さない・
バイトに持って行かせない・・といろいろ考えた挙句、どうもしっくりこないので
結局最後の１分で「Ｇ社内で、データが確実に廃棄されたのを確認すること。 」
に書き換えてしまいました。

野球の問題は冗談抜きで試験中に笑ってしまった

9!!!!!!!!!!!!!!!!!!!!
fhさいはｈふぃあｓｆｈｓふぁふじこ

>>190
UCS-2はそれなりに有名。

問49はデスペの参考書で見た。
ただ記憶が曖昧だったから会計と迷ったが、セキュアドの試験だからアだろうと判断。

デルファイもデスペの参考書で見たなぁ。何回か反復することで統計情報の正確性をあげるみたいな。

>>205
平成14年の午後2見直して来いｍ９(･A･`)

くぁwせｄｒｆｔｇｙふじこｌｐ；＠；ｐぉきじゅｈｙｇｔｆｒｄｒ
ﾌﾟ巣ﾌﾟ巣

毎回アレな登場人物が出るのがセキュアド試験の醍醐味だね。
問題読んでいるだけで十分おもろい。

>>212
デスペって
テクデ？

>>191
>>176

>>207
つかそれどういう問題(´･∀･)?

>>205
再委託の禁止
ライフサイクルの管理と持ち出し規定

>>205
再委託の禁止又は制限による当該再委託に係る責任の明確化。
再受託者を含む受託者に対する委託者による監督及び監査の実施。

>>215
そのうちQ氏とか出てこないかな(´･∀･)?

>> 205
再委託の禁止とデータの持ちだし禁止にしました。

９氏　wwww

俺は、最後の最後に段ボール箱で笑わせてもらったよ。

>> 220
ずばりな感じですね

まったく関係ないが、サガン鳥栖には「９枚氏」といういう有名な方がいらっしゃる。

>>224　おいらもｗｗ
つか、消去法でダンボールにしたが、ダメとも言い切れないような気がする。。

>>212
テクニカルエンジニア（データベース）の参考書でつか？
そーいえば今回は他区分の過去問ってどれくらいでたんだろ。
てか、出るんだったらデータベースからじゃなくてシステム監査からだろう＾＾；

今回の問題は全国の営業部からクレームが来たりしないのだろうか
このさきプログラム開発をある国のやつらに任せたら漏洩したとか
そんな問題が出てきたりしてな

>>220
監査って骨子の（6）のことだよね

なので、監査はスルーして
「取扱者の教育の徹底」にしちゃった。

>>185
> あくまでも例年と比較すれば
> 今年の午前は難しい部類なのは確実

そうなのか。各テクニカルエンジニアに較べれば
ずいぶん易しく感じてしまったよ。
ズバリの知識なくても、読解力・類推力で解けるものも多いし。

>>230
そう、それよ。
「確認」って、どんなことを契約したのだろうか？
「委託者による監査」とかやっていたら、再委託のことは気が付いたはずなんだがな。

>>231
それを発揮するためには
経験がきいてくる

>192
あっているんじゃないですか。
だって図4に応募はがきは情報処理会社の責任において
廃棄する。と書いてあり、処理会社まかせにしているのですから
廃棄方法が適切でないと漏洩防止になりませんから。

これはどうでしょう？
午後�U設問５（１）
範囲１
一旦廃棄されたが、その後Ａ社によって回収されたはがきの応募者
範囲２
はがきは回収されなかったが、すでにＩ氏が入力済である応募者

>>216
テクデ

>>235
正解だと思うよ

んー、骨子(6)と監査は少し違う、というニュアンスで敢えて「監査」の文言を盛り込んだんだけど。
骨子(6)の書き方だと、単に「遵守されていることの確認」だけで、監査が目的とする広範な対象が含まれないかと。

>>235
Ｉ氏が自宅で入力したデータにあり、はがきが未回収の応募者。
データの有無にかかわらず、はがきが回収された応募者。

>> 237
おお、そうするとあとは経緯だけか。。すごくバカなこと書いた気が。

>>235
俺そこ間違えたからそれ見るたびにへこむよ

>> 238
意味的には同じような感じですがそっちのほうが高級っぽい。

>>235
で、経緯はどうかいたのよ？

俺は範囲２を「I氏が自宅に持ち帰ったはがきの応募者で入力済のもの」で、経緯を「I氏の家族に盗み見られた」にした。

だって、I氏が自宅に持ち帰ったはがきの「全て」を捨てたとは書いてなかったし。

>>239
ごみ集積場に至る過程において何者かに盗まれた。
ごみ集積場に至る過程において何者かに読まれた。

決して手抜きではない。(´･ω･`)

>>242
「一部」とも書いてないしな

>>243
ごみ集積場で散乱している状態で何者かに盗まれたり読まれた場合も
考えられるのでダメだな。

I氏の家族は「誤って」捨てたわけだから
これが個人情報を含む応募ハガキだって認識もなかったんじゃないかな

>> 239
廃棄されてからＡ社に回収されるまでの間に第三者に書き写される。
第三者により持ち去られ、名簿業者等の手に渡る。
ややはずかしい。

封筒からはみ出した状態で大量に・・・だからな

なんか出題者の意図探しで国語の問題と変わらんな
もっと技術よりの試験にしてほしいよ

>>242
少くとも、「捨てた」とはあったから、「一部だけ」の可能性を考えてみたよ (´･ω･`)

>>249
春のセキュリティうけれ

>> 234
そう思ったんですよ、最後の１分で。

ゴミ集積場で放置されていた時に読み取られる危険がある

でいいんでね

>>245
「〜に至る過程」って言ったら、その「〜」も含むものと解釈される……と、いいなぁ。(´･ω･`)

でも、試験の解答でどう書いたのか、定かなところは覚えていない。
こんな感じの解答をしたのは事実だけど、
何しろ問題用紙の控えメモには「とられたかも」「よまれたかも」としか書かれてないし。（ｗ

こうしてあと２ヶ月近くも不毛な議論が続くのか・・・。

シンゾウさんどうだったのかな？

とりあえず来年秋も受験確定みたいだから
春のテクセも受けとくか

>>255
それがこのスレのメインだろ

突如脱落します。

模範解答つくったひとはこのスレみて解答増やしたりしてるのかな
だからすぐに模範解答を発表しないのかな

>>255
そんなことない。
あさってにはＩＴＥＣから午後の解答例が出て
他社もぞろぞろと出してくる
これらを総合すれば、今話してるような不毛な会話から
一歩先に進めるはず。
主催者も11月30日には解答例を出すし

主催者は実答案を見てから別解をたくさん増やすんだろうねw

>>262
それは解いてる最中に激しく思った

テクニカルエンジニア（セキュリティ）の対策って
午前→セキュアドと同じ
午後→セキュアド＋テクニカル（ネットワーク）
でOK？

別解は多いし、問題は面白いし愉快な試験だと思う。
多分落ちたけど、、、

>>264
いや、違うだろ
それじゃテクネとってりゃいいじゃん

技術よりのセキュリティなら
バッファオーバーフローの具体的なメモリ上の動きの説明とか
ハッキングの仕方とか、セキュアＯＳの権限設定とか　そういうのだろ？

認証と暗号化がメインになると予想

サンプル問題見る限りだと
セキュアドの技術寄り部分＋テクネでまんざら遠くない気がする

たとえば
Ｃ言語でｍａｌｌｏｃってあるけど
あれの実装がメモリをリストで管理してて
freeでメモリを解放したときに
実装によっては　空き領域としてリスト接続するときに
任意のコード実行できる脆弱性あるんだよね

だからC言語コードが書いてあって
どこに脆弱性があるか指摘する問題とかが
テクニカルセキュリティの問題だと思うよ

このスレ見て午後II 問2選択しなくて正解だったと思ったが、
それと同時に、選択しとけばよかった…とも少し思う。。。羨望ってやつかな。

>>270
せめて、疑似言語にしてくれ。
祖父会みたく。

>>272
Cじゃないと難しいよね
自由度の高い言語だからこそ穴が出来やすいし
とくにメモリ管理

春のセキュリティの午後2は、
きっと手計算で公開かぎの暗号化と復号化をさせる問題が
でるかと思うわけない。

>>174

おまいら ｽﾚ （´∀｀（　´∀｀） ﾁｶﾞｲ

ＰＣ、ＣＰＣ、ＮＰＣから離れる時はＩＣカ
ードをぬき、ＩＣカードは常に持ち歩くよう
ルール化し周知徹底させる（52字）

と書いた俺がきましたよ。

>>277
ノ
漏れも書いた

ペネトレーションにこんな意味があったとは
http://www.nifty.com/oyakudachi/webapp/dictionary?book=0&word=Penetration&option=0&scope=0&page=0&item=&encode=Windows-31J

>>276
おまい ｷ （´∀｀（　´∀｀） ﾁｶﾞｲ

>>280
つhttp://school5.2ch.net/test/read.cgi/lic/1115822192/

>>277
俺もそれ思ったが抜き忘れのことまで考えてしまって
わけのわかんないこと書いてしまった・・・・orz

>>9
おい、お前何かトリップつけろよ。
あぼーん設定したんだが、トリップに「9」がついてる奴が全員あぼーんされるんだよ。

>>283
( ﾟдﾟ)ノ　ハイわかりました！というとでも思ってんのか？ｳﾞｫｹ

これって勉強したからって合格する試験か
出題者との相性がいいかどうかにかかっている希ガス

>>205
「委託者に無断での再委託の禁止」と
「委託者と協議の上納期の延長を可能にする」としました。

再委託したのは納期が守れそうにないと言うことなので・・・

>>284
なら死ね、ゴミ９ズ

聖徳太子
９
よく見かける名無し（いきなり　バーカ・死ね　など書き込む名無し　おそらく同一人物）

まぁこのスレの住人はみんな知ってると思うけどさ
あぼーんできにやつはスルーを体得しな

>>288
m9（^Д^）ﾌﾟｷﾞｬーm9（^Д^）ﾌﾟｷﾞｬー m9（^Д^）ﾌﾟｷﾞｬー
そう言ってる時点でお前が「スルーできにやつ」だってことに気づけよ　ｳﾞｫｹが

>>285
少なくとも 情報セキュリティ とはあまり関係はなさそうだな。

>>288
(´･ω･`)ｲｲｽｷﾞﾀﾖ　ｺﾞﾒﾝ

ｓｓｓｓ

>>291
おまえ、ﾆｾﾓﾉだろヽ（`Д´）ﾉ
死ねや、クソが

帰ってきた!!
あ、算始終!!おひさー。。。

午前って５５問中何問合えばいいの？

>>295
>>9

９点足りないわ。また来年ﾉｼ

午後２が勝負だよなぁ。
今年も午後２で落ちたっぽい。

>>295
65.4%

午後�U
問２設問１
a 個人情報取扱"業者"
b "保持"利用目的

としたんですがダメでしょうか・・・

過去受けた基本情報、ソフ開×２、セキュアド×１を、ほぼ全てちょうど６割で午前通過した俺が来ましたよ

去年もちょうど６割(30/50)で通ってたし、6割取れば望みはあるよ。
ただ、そのラインは本当のボーダーだから正解した問題によっては落ちる可能性もあり

心臓に悪そう

たのむからｱﾎﾞｰﾝしないでくれよな。ﾖﾛｽｸ!!

半角カナを使うんじゃない

>>300
ダメ。部分点もなし。

>>246
犯人の供述を鵜呑みにするのか？
データを盗んだ犯人だからこそ
「誤って…」
っていうんだ。

そんなことだからお前は騙されるんだｙｐ！

>>300
私の
個人情報取扱事業”社”
”理”用目的
よりは部分点がもらえそうな気はします・・・

午後2でｱﾎﾞﾝって辛すぎるなｗｗ
あとちょっとで１年の努力が水泡ｗｗｗ午前で諦めて帰って寝てた方がましｗｗｗ
日曜に１日かけて何してたの？って感じでｗｗ

ま、I氏はスケープゴートに過ぎないわけだが。
H社の組織的な関与の疑いが強いと、捜査関係者は見ている。

午後II設問４だけど、持ち出し禁止とか、取扱教育の徹底とかって、受託者の内部規定で定めるべきことであって、
「委託者と受託者の契約に明記することが望ましい」とは、ちょっと違う気がする。

そうなると、委託者と受託者の双方が絡む契約に書くこととしては、監査じゃないかな？

>>310
午後II 問2 設問４と書け。問1 選択者に失礼だ。

>>311
わりぃ。つい忘れたw

>>308
ﾃﾒｰの人生自体が無駄なんだよ m9（・д・）

9の書きこみよりはマシ。

ここの書き込みからすると
午後２で問１を選んだ人の割合って3割以下かも
これって採点には影響するのかね？

今起きたヽ(`Д´)ﾉ そしてようやく問題が手に入ったヽ(`Д´)ﾉ
って>>221以降の書き込み俺じゃねーし…_|￣|〇

で、とりあえず一番最初に話題のブクマ問題やってみたんだがよｍ９(･A･`)
おまいらの目は節穴かっての(ﾉ∀`)ホントだから問題文よく読めっての(ﾉ∀`)

まずブラウザって言ってるのにブラウザに関連すること以外のこと必死に訴えてる奴問題外なｍ９(･A･`)
で、よく見たら「教育支援システムのユーザが利用するブラウザを対象とした」ってあるじゃん(ﾉ∀`)
だからこれはブラウザ依存の機能とかいうより、教育支援システムに書かれているブラウザに関することを書けばいい
あとその前にPC起動時のパスワードについては触れてあるんだから、ブラウザ起動時のパスワードってのも問題外な
出題者がそんなに何度も“起動時のパスワード”を要求してるわけねーだろクドすぎるｍ９(･A･`)
それとブクマ禁止ってこりゃ引っ掛けだ(ﾉ∀`)　あくまでユーザIDによるなりすましを防ぐための運用項目なんだよ

で？

>>318
ﾃﾒｰは死ね

氏ねじゃねーだろ。
で？
解答は何なんだって意味だろうが。
それくらい解釈できないヤツがいっちょまえに問題語るな

次に、SSLを利用して外部からインターネットアクセス・・これでピ〜ンと来ないか(´･∀･)?
そう、これは実は今はやりのSSL-VPNって奴だったのよ実はｍ９(･∀･`)
で、よくあるSSL-VPNによるユーザ認証の問題点として、ユーザIDとパスワードだけによる認証はなりすましが容易というのがあるｍ９(･A･`)
これを改善するため、クライアント証明書を用いるという対策が用いられる
これが冒頭でY君の言っている「パスワードを入力しなくても〜」につながるわけよｍ９(･∀･`)

>>320
焦んなヽ(`Д´)ﾉ おみーコナンがマイクで明智になりすまして事件の説明してるときに
「で？
犯人は誰なんだって意味だろうが。
それくらい解釈できないヤツがいっちょまえに推理語るな」
って横やり入れるタイプだろｍ９(･∀･`)?
お楽しみはこれからだ！ジックリ楽しもうじゃねーか(´･∀･)ﾉ

で、ディジタル証明書の不正利用ってのもよくあることなんだ
これに対するには、システム的にはCRLに（ｒｙ

ところが、ここで問われてるのはあくまでブラウザ側の設定ｍ９(･A･`)
つまり、クライアント証明書の不正利用を防ぐために、利用時に（ｒｙ
っとここまで言っちまうとこの問題の解答を悩みに悩んでいる業者度もが俺の解答採用しちまう(;´･A･)
ということで解答知りたい人はメルアド欄へどうぞ(´･∀･)ﾉ

なんだ9はただのエロ会社の宣伝の手先だったんだ。幻滅。

>>256
やばいよこれもしかしたら奇跡起こっちゃうよ･ﾟ･(つД`)･ﾟ･｡
ttp://ssinzo-web.hp.infoseek.co.jp/cgi-bin/keijiban/sample01/bbs.cgi

>>324
業者どもの解答が俺と違ったら改めてここで公開するｍ９(･A･`)
証明書に関する解答になってたら多分パクられた…_|￣|〇

>>315
　俺もそれを知りたい
俺、午後２は問１を選んだんだよ
影響あるかねぇ？
　ちなみに去年は自信満々だったのに午後２で撃沈したｗ
あしたのジョーみたいに抜け殻になったので、この１年全く
勉強せずに試験だけ受けた。（ほんと参考書も読まなかった）

　午前、午後１は通ったっぽいんだけど（←希望的観測）
午後２だけはどうしても読めん。

>>327
落ちたｗｗ
ﾌﾟｹﾞﾗｗｗｗ

>>327
自信あった午後はスコアいくつだったんだ？
ぎりぎり不合格のライン？

>>326
結局、答えられずじまいの逃げだな。ま、はなからそんなもんとは思ってたが。

>>330
メールする勇気もないヘタレに言われたくないがｗ

>>330
ｷﾁｶﾞｲは相手にするなって。
構えば構うほど、よだれを垂らして擦り寄ってくるぞ。

>>331だから本当にセキュリティの勉強してんの？
お前にメールアドレス漏洩させるバカはここには一人もおらんよ。
キチガイだな

(ﾟДﾟ)ﾊｧ?俺だって漏洩覚悟でやってるんじゃかヽ(`Д´)ﾉ

一人で覚悟しててください
ﾌﾟｹﾞﾗ

>>321-323は内容的にはみんなのｷを引きそうな、あっと驚く新事実の発生みたいで斬新だが、
いかんせん９の書き込みということで誰も相手しないｗ
他の人の書き込みだったら、もうちょっと関心ひくと思うんだが残念ｗ

>>328
　そう笑うなってｗ　すげー自信あった自分に赤面してんだからｗ

>>329

　具体的なスコアは覚えてないけど、ギリギリだったなーってのは
覚えてるんだわ
　たしか誰もが選択する問を選択したので、採点が厳しくなったのでは？
って噂があったので、午後２の問はどちらを選んだかが重要なキーにな
るのでは？と思ってるんだ。

>>323
明智って誰よｗ

>>338
え？あのドジな探偵気取りのおっさん(;´･∀･)

>>315
得点の付け方が偏差値を使うやり方らしいから、
選択者が少ないってことは、甘く点が付くってことでっしゃろ。
大筋であってれば、高得点のチャンス到来！？

>>339
それは毛利こごろう

>>341
しまった…_|￣|〇

>>340
偏差値？ 甘く点がつく？ (ﾟДﾟ)ﾊｧ?

>>340
どちらの問を選んだかで採点が甘くなることはないんじゃないかな？
仮に問1選んだ人の平均正当率が5割で、問2が6割だったとしよう。
しかし、問1で平均の5割取れたからと言って、その人が問2をやっても平均の6割取れる実力があるとは言えない。
そもそも問は自由に選択することができて、自分ができそうと思う方を選んでるはずだし、
選んだ方の問題が難しかったからと言って、採点が甘くなるとは思えない。

>>340
その得点をつける偏差値はどうやって求めるんだ？

問1、問2、各々上位50％くらいが合格なんじゃない？

>>345
340は午前のIRTの事と勘違いしてるんじゃないかな？

>>346
でもそれぞれの上位50%と下位50%には強い相関があると思わないか？
だから、上位30〜40％くらいかなぁ。誰も検証できないから意味ない数字だが。

少なくとも「午前○問なんですがどうでしょう？」みたいな書きこみする奴は受かる見込みが少ないと思う。

午前48問しか取れていないんですけど大丈夫でしょうか？

試験会場にH18春から情報セキュリティ開催って書いてあったので、
こりゃいいと思っていたのに、テクニカルエンジニア（情報セキュリティ）試験（TS）とある

情報セキュリティアドミニストレータ試験（SS）とは全然別物なの？

SSL-VPNかどうかなんてブラウザから見て関係あるか？
どう考えてもブックマークや履歴を消しとけ、が無難な回答だろ
まぁ9の続きがは気になるけど、クライアント証明書関連でブラウザで何か特別なこと設定できたっけ？
まさかクライアント証明書インポート時の話してるんじゃないよね？

一回一回消して入れるとかだったら面白いな

>>351バカは放っておこうぜ

長いURL暗記させたり、簡単な独自ドメイン暗記でアクセスさせるのは著しく可用性
と機密性に欠けると思うのだが。。。
もちろんURLメモして所持しておくのは論外だろうし。
そもそもクライアント秘密カギをブラウザにインストールして大丈夫なん？

>>351
ぐはあｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

なんで暗記が可用性と機密性にかけるの？
利便性にはかけるけど・・

てんぷらは？

証明書＋パスフレーズの設定でいいだろ？
履歴を消すとかノートPC盗まれちゃ何も関係ないぞ
クライアント証明書のみじゃマシン認証しかできてないんだから
パスフレーズでユーザ認証だろ

>>355
違ってたらゴメン、、
何となく「秘密鍵漏えい」の問題のような気がしたので。

>>357
どゆこと？
Web画面で認証？

>>359
教育支援システムにアクセスするとき
パスワード求めればいいってこと

>>360
俺も実はそう言う解答した。つか本当はそれで解決する。
でもなんかむず痒い。問題との親和性が悪い気がする。

>>360
ん？だからどうやって？
Webの表示で認証画面を出そうとしてる？
それともブラウザの設定でそんなんある？

>>360
それじゃ今までの単純なユーザ認証となんも変わらんだろｗｗｗｗｗｗｗｗ

>>363
だからSSL＋クライアント証明書
使ってるからセキュアになってるよ
学外からのアクセスで盗聴されても大丈夫になってるのでOK

>>362
Webサーバで出してもいいし
SSL-VPNアプライアンスで求めてもいいし
設定するのはサーバ側でブラウザでは何もしないよ

ただし、外部メディアから秘密鍵をひっぱるにはクライアント機能のある
ソフトが必要なのかな？よくわかんね。
でもそこまで解答者が考える事無いのかも。

いくらでも対策はあるけど、この問題の出題者はブックマークの事を答えさせたいんだって。

そんなんなら、午後�Tの問2とかの「DSのFTPのアクセスログを取得する」とかって解答も「DSのアクセスログの取得」で正解になってしまうと思いますが。

>>364
ちょ・・おまｗ
「ユーザが利用するブラウザを対象とする」運用手順なのに
サーバサイドいじってBASIC認証とか求めちゃうのか？

>ブラウザでは何もしてないよ
>>21の発言通りダメだと思いますが・・・

>>352
まったくだ。

>>357>>360>>364
受けてないよね？
てか問題読んでないよね？


で、9はクライアント証明書を使用する度に一回一回消すでFアンサーか

>>355
おまえ、URL打ちこむときに声にだしちゃわないのか？

>>371
ﾜﾛｽｗ
おまいはATMでも声だしながら暗証番号打つタイプだな

来春はTS受けるつもりでがんばります。
とりあえず「マスタリングTCP/IP第三版」を買いました。
最初の５ページだけ読みました！

>>367
すまん
そういうわけだったのね

じゃあこういうのでどうだ
パスワードを保存するというブラウザの設定を禁止して
毎回パスワードを入力させるようにする

どこかに
「マスタリングTCP/IP」を講義してくれる学校はありませんかね。

>>366

午後1問２は「DSのアクセスログを取得する」は完全に正解でしょう。

FTPに限定した記述は部分点レベル。
FTP経由以外の攻撃や不正アクセスの脅威を見落としています。

ここまでのスレ見たがほとんどのヤシは午後�Uの問２を選択しているな。
俺もそうだが、書き込みの少ない方を選ぶ傾向にあるようだ。

よく考えたら、たとえ秘密鍵を別に保存しても
X教授のような人は外部メディア突っ込んだままノートPC
放置して盗まれるね。もう風呂入ります。来年また。

>>374
まぁそういうのもアリでしょ
「サーバのアクセス制御方法についても検討した」、とは書いてあるから・・・
結局履歴残さない系じゃね？


>>373
最初の5ページでおｋ

>>370
妄想乙（ﾌﾟｹﾞﾗｗｗｗ

今問題改めて見ると、設問1の選択肢に「バイオメトリクス」ぐはあｗｗｗｗｗｗｗ
バイオメトリックスじゃないのかよ(ﾉ∀`)

それとLECは午後は発表しないのか？
http://www.lec-jp.com/it/info/kaito_0510_ss.html

あと別板でこんなのﾊｹﾝしたよ重複じゃねーか
平成17年 秋季 情報ｾｷｭﾘﾃｨｱﾄﾞﾐﾆｽﾄﾚｰﾀ
http://science4.2ch.net/test/read.cgi/infosys/1129451236/

>>373
TS受けるって、TSミュージックの面接受けてストリップの踊り子になるのか？ｗ

>>381
「ｗ」っていわれても、、、
わかんない

結局何も答えられない9乙（ﾌﾟｹﾞﾗｗｗｗ
誰もお前の妄想回答なんか朴るかよ


あと重複スレにしっかり登場してるな
もうお前あっちで良いんじゃね？

ITACにTS塾あるみたいだけど、たぶんKJ法的なディスカッションやるんだろうな。
おいら、 それ苦手なのよ。
突然指されて答えろとか、ブレーンストーミングとか。

それにしても前々スレ

> 196 名前： 名無し検定１級さん 2005/10/16(日) 13:29:19
> ブラウザのパスワード保存機能を使わない、なんてパソコン初心者向けの問題だと思った。
>
> 201 名前： 名無し検定１級さん 2005/10/16(日) 13:36:37
> 問4の最後って後ろや横に人が居ないことを確認する、で良いんだよね？

(ﾉ∀`)
でもそのあとのほうに俺と同じ解答を書いた奴が��(ﾟдﾟﾉ;)ﾉ

午後Iって何％くらいとれれば合格？

勉強時間が通勤時の電車内のみ。1日計40分
これを1ヶ月半だけ。
試験が恐ろしく不安だった。

今の所、午前78％
午後１、低く見積もって71％　間違いのうち2つが単語問題。
午後2、不明。完答もしたし、午前午後１・２の中で一番自信あったのが午後2。
これで恐らくクリア。

とりあえずしょぼいながらも、昨年秋から通算して、
基本情報技術
ＳＷ開発
セキュアド
3連続取得達成かな。

来年春はシステム監査だ。

>>386
マジレスすると、何%くらいというその数字には意味がない。600点くらいだろ。

>>377
いや、俺含めてけっこう問1選択者もいるみたいだぞ。
ただ、あんましケンケンガクガクして面白い問題はないよな。。。

g,h は何てかいた？

>>387
20時間もあれば、十分だろ。知識以上に国語の問題なんだから。

■情報処理技術者試験センターより、次の２件の情報をご案内いたします。

　◆「平成17年度秋期情報処理技術者試験」の受験者数について

　　○システムアナリスト試験 ………………………… 3,202 人
　　○プロジェクトマネージャ試験 …………………… 8,073 人
　　○アプリケーションエンジニア試験 ……………… 7,828 人
　　○ソフトウェア開発技術者試験 …………………… 31,760 人
　　○テクニカルエンジニア（ネットワーク）試験 … 17,677 人
　　○情報セキュリティアドミニストレータ試験 …… 25,372 人
　　○上級システムアドミニストレータ試験 ………… 2,350 人
　　○初級システムアドミニストレータ試験 ………… 65,636 人
　　○基本情報技術者試験 ……………………………… 72,417 人
　　○合計 ……………………………………………… 234,315 人

　　・詳細については、次のURLをご覧ください。
　　
　　　http://www.jitec.jp/1_00topic/topic_20051017_sokuhou.html

======================================================================

>>389
うんうん。
確かにそりゃいえる。

>>376
いやいやFTPに限定すべきでしょう
そうしないと他のサーバでも全てのアクセスログを取得しないといけなくなる。

ていうか女からメルがｷてﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
しかしこれは名前表示が女ぽいだけで実際は男（釣り）なんかもしれんし(･A･`;)

おい！
アイテックが午後の解答例だしたぞ！！
http://www.itec.ne.jp/2005autumn/sokuho/2005aSSpm.htm

>>392
通常なら、データの取得や更新をを1件ずつやってるけど
取得や更新が多いときは「FTPで一括に」だしね。
で
下線�Aで「大量の流出事故」に備えるんだからFTP限定でもいいかも

午前と午後2は自信あるけど、午後1が超不安
12月まで待ってるのはあるいみ拷問だな・・・

>>392
たったひとつのプロトコルだけログ取ってもあまり意味ないです。
データベースへの不正アクセスや攻撃はFTPに限られません。

データベースサーバは最も重要な機密情報がはいっているサーバですよ。
FTPだけでは不十分です。
不正解とはいいませんが、模範解答には成り得ない。部分点です。

>>380
あほか。バイオメトリックスでもいいと言っただけで
バイオメトリクスが駄目だと言った奴はいない。

>>394
いきなりｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
「ブラウザを起動してサーバに接続の都度ＩＤ、パスワードを入力して認証を行うこと」
っておいそんな単純な解答なのかよ(;´･A･)つ
それじゃ単に本来やるべきことをやってなかったのでやっぱりやりましょう的な解答じゃねーか
Y君「教務支援システムサーバに接続する際にパスワードを入力しなくても、すべての機能を利用できるようになります。」
X教授「ほほぅ(´･∀･`)」
この利便性はどこに…_|￣|〇

>>360
おまい正解かｍ９(･∀･`;)

>>366
今更ながら必死なうえ間違い（ﾌﾟｹﾞﾗｗｗｗ

ITECの回答
午後1　問4のラスト

「ブラウザを起動してサーバに接続の都度ＩＤ、パスワードを入力して認証を行うこと」
だってさ
どういうこと？

ブクマｦﾀはさっさと自らの過ちを認めろやヽ(`Д´)ﾉ

つーかいろいろ出てきてる！！
しかも結構答え違うしｗｗｗ

>>400
IDとパスワードを入力させる画面は、SSL-VPNでサーバ接続画面に行くときに普通に表示されるよ

>>390
上級シスアド2350人って・・・。
流石にびびった。

これが出題者の言う　ブラウザを対象としたって意味なのか・・・
「ブラウザを起動してサーバに接続の都度ＩＤ、パスワードを入力して認証を行うこと」

正直、試験センター解答との整合性７割程度と見た！

>>394

thanks. で注目の問４の設問４は、

「ブラウザを起動してサーバに接続の都度ＩＤ、パスワードを入力して認証を行うこと」だったね。

サーバに認証機能を追加したか、元々あったのオート入力にしてたって意味だろ？
すっきりしね〜。

くはあアイテックが>>360見て解答例出しやがった(ﾉ∀`)

>>395
それは問題文を表面的にしかとらえてないですよ

午後１問２のシステム構成をよく見てください。
DMZの中ではないとはいえ、DSはインターネットからの
攻撃リスクがある場所にあるのです。
FTPだけのロギングでは外部からの攻撃・侵入などが
あった際に、ログが残りません。

早いとこシンゾウさんいつものように玉砕報告щ(ﾟДﾟщ)ｶﾓｫｫｫﾝ
http://sinzo.web.infoseek.co.jp/joho/sec/sec03.html

ITEC のだと午後�Tは７０％は取れてそうだな。
土壇場で問４から問３に変えてギリギリだったけど、結果オーライとなって欲しいものだ。

仕方ねー活気付けるためについさっきやった俺の問4の解答を公開するか(･A･`;)

設問1　オウカイケ
設問2　情報センタがルート証明書にA大学の自己署名を行い、本人確認後に手渡しする。
設問3　改ざんを検出して完全性を確保する。
設問4　クライアント証明書○○○○○○○○○○○○○○○○○○○

あいてく
ごまかしたかのような解答例だな

だからブラウザの設定じゃねぇじゃん
IPAの回答が出るまで敗北宣言出さないぜよ

>>413
それはいえるな。
なんだ、この問２の設問４の答えは？ｗ

システム部　　システム部も異動の情報を共有してＳＩＤが不要になる場合の削除申請をフォローする

俺の問２の設問４

SID申請時に利用期間も申請する

利用期間の過ぎたSIDは利用不可能にする

>>414
なんか勝手にブラウザの設定でする対策とか思い込んでねーか？
あくまでブラウザを対象とした項目だぞ
そんなブラウザの設定だけでやることだったら利用者が勝手に設定変えられるだろがよ（ﾌﾟｹﾞﾗｗｗｗ
だいたいブクマ禁止にしたってブラウザの設定でどうやってやるんだよ(ﾉ∀`)

問２設問３の
FTP等のってとこもだなｗ

>>417
「運用手順書」に「教務支援システムのユーザが利用するブラウザを対象とした新たな項目」を追加だぞ？
わかるか？「運用手順書」だ。
それを破ることは規定で違反してるということ。
それ言ったら問題文中の「起動時のパスワード設定を有効」にしても自分で変えられるじゃねぇか。
おまえ業務やったことないニートなんだから黙っとけよ

>>419
(ﾟДﾟ)ﾊｧ?起動時のパスワードなら第三者は勝手に変えられないだろが
利用者って正規のじゃなくて不正取得の利用者だぞ？
まあそこはスマン…_|￣|〇俺の表現がおかしかった
利用者じゃなくて第三者ね

設問3　改ざんを検出して完全性を確保する。
についてですが、確かに普通に考えると「検出」しかできないと思いますが、
問題文には、「”なりすまし”，”盗聴”，”改ざん”を防ぎます。」
と書いてあったから、
改ざんを防ぎ、完全性を確保する。
と書きました。これがだめだと納得できない感じです。

みんな元気だな〜。
つーか、このスレ住人はテクセキュは受けないのかな？

いやいやいや、不正利用者がブラウザの設定変えたからって
正規の利用者がどこにアクセスしてたかは、履歴消してりゃわからんだろうが。

もうこの問題回答いっぱいあるってことでいいんじゃね？

>>423
いや、答えなしの出題ミスだな

>> 412
設問2　情報センタがルート証明書にA大学の自己署名を行い、本人確認後に手渡しする。
わたしもこんな感じで書きました。あっているような気がするけど気のせい？

こういう記述式の回答って答えがいくつも出てくるから問題を作るほうにしたら大変なんだろうね
午前問題は訂正入ったし

もっと答えが１つに絞りやすい問題作ってよIPA

>>421
あそれは俺もそう思ったよ。防ぐって書いてあるから防止でもいいかと
テクネスレのじーさんみたいに厳密な細かい意味に拘りまくる人は検出とか書いちゃうだろ
けどそうすると出題者の「防ぐ」って意図に沿わないから、多分そこは防止が正解

>>423
じゃああれか？履歴やキャッシュを削除するように設定するってこと？
でもブクマされてたら終わりなんだろ(ﾉ∀`)
だいたいな、なりすましが発生した理由を考慮して、とあるのに、そんなURLを知ってるか知らないかだけで
アクセスできるような容易な問題のわけねーだろ
URLさえ知られなきゃOKってのがなりすまし対策なのかよ(ﾉ∀`)

288 ：名無し検定１級さん ：2005/10/18(火) 01:03:58
聖徳太子
９
よく見かける名無し（いきなり　バーカ・死ね　など書き込む名無し　おそらく同一人物）

まぁこのスレの住人はみんな知ってると思うけどさ
あぼーんできにやつはスルーを体得しな
289 ：9：2005/10/18(火) 01:09:11
>>288
m9（^Д^）ﾌﾟｷﾞｬーm9（^Д^）ﾌﾟｷﾞｬー m9（^Д^）ﾌﾟｷﾞｬー
そう言ってる時点でお前が「スルーできにやつ」だってことに気づけよ　ｳﾞｫｹが
291 ：9：2005/10/18(火) 01:20:01
>>288
(´･ω･`)ｲｲｽｷﾞﾀﾖ　ｺﾞﾒﾝ
293 ：9：2005/10/18(火) 01:22:47
>>291
おまえ、ﾆｾﾓﾉだろヽ（`Д´）ﾉ
死ねや、クソが

>> 427
出題者の「防ぐ」って意図に沿わないから
なるほど説得力がある。自己採点△に格上げ。

>>426
itecの模範解答作成にかかわった人たちも答えを１つに絞るのに苦労したのかなぁ。

>>429
わｗ(･∀･`)ｗ
ていうか>>と数字の間にスペース入れないでくれるか(･∀･`)?　全然アンカーの機能果たしてないから
あとおまいはそこなんて答えたのよｍ９(･∀･`)

本文からしてアクセスしたのは偶然拾ったヤツだろ？
だとしたらなりすましが「発生した理由」を考慮すると
「なんとなくブクマーク漁ったらアクセスしちゃった」以外にありえねーべ。
わざわざ「登録しますた」とかX教授言ってるんだし。

ああ>>421か。ってこれ普通に○じゃね？

そりゃ常識で考えりゃユーザ名パスワード認証を追加、が答えだろうよ
だが、わざわざブラウザを対象にした、って書いてるとこがおかしい。
もしこれが答えならただの対策、だけでいいじゃねぇかよ・・

ま、やっぱどっちにしろ出題ミスかITECのミスだな

>>432
ノートｐｃを紛失したこと
ブックマークしてあったこと
パスワード認証が不要なこと

どれもが原因といえるけど、
ブックマークしないようにするって答えは
ノートｐｃの持ち出し禁止とかいう答えと同レベルに思えるけどな

>>426
つうか答え初めから一つに絞る必要ないし。

>>433
知りませんでした。失礼！

>>432
なりすましの基本対策はユーザ認証
なりすましが「発生した理由」は、ノートPCがあれば誰でも簡単にアクセスできる状態だったから
それとな、なんでわざわざX教授なんてど素人用意したと思う？
ここはいかに素人の利便性を考慮した、素人に優しい管理者かを試すための問なんだよ
だから冒頭に利便性に配慮し、とかある
ブクマ禁止とかにしたら、URLをメモ帳に貼ったりとかのモラルハザードが起きまくり、そんな項目すぐに形骸化しちまうｍ９(･A･`)

かー(ﾉ∀`)実はこの設問って、いつかてんぷらが言ってた「利便性と安全性の兼ね合いを考慮して解答する」という典型的な設問の気がする

ぱっと見、午後I 80〜85%はいったな。itecもなかなかやるじゃないか。

>>440
そっから20%offはみとくべき

>>441
レスサンクス。見てるから80%なんだよ。(ちょっとうそ。)

＞わ
おまいなんとなくおもろいから自己紹介よろ(´･∀･)ﾉ

おっ
ちょっと目を離したすきに
IPAと同じ答えだったんだ
やったね( ･∀･)ｖ

IPAじゃねーや
アイテックかｗ

itecの回答例によると、午後Iの間違いがないオレ様が来ましたよ。
この分だと午後IIも楽勝だな。
おまいら何か質問有る？

なし

ちょっと訂正
午後Iの間違いがない→午後Iで全問正解の

じゃあセキュリティ業務やってる専門家の
おいらが答えるよ

あっ　ちなみにIPAに知り合いいるよ

なし

>>446
受験番号とパスワードを教えてください。

ナイスそーしゃるえんじにありんぐ

>>452
そうじゃないだろ！
空気嫁よ。
問題読み直して出直してこい！

やっぱ午後�Tは通ったくさいな・・・
問題は午後�Uか・・・○|￣|＿

やったーー！！
午後�Tとおったっぽい！！

>>441
20%OFFって20%単純に引くってことじゃないよな

>>454
受験番号とパスワードを教えてください

ちっ
6,7割だな。

ぐはすげーの見つけた(ﾉ∀`)
http://yuw39.blog23.fc2.com/blog-entry-116.html

>>457
そういう場合は20ポイントOFFとか言わない？ 経緯は知らんが、世間では。

>>461
悪いがそれは聞いたこと無いな。

>>461
パーセントポイントって俺は言う。

受かったと確信したとき、そいつはすでに不合格（おち）ている

>>462
一応広辞苑には載ってたよ。大辞林には載ってなかったけど。
あえて、知的所有権の一つである著作権の中の公衆送信権を侵害する脅威を
覚悟するとだな、「二つの百分率の値を比べた時の差」だって。

午後�T散りました。出直します。やっぱ午後も勉強しなきゃあかんと反省。

>>465
わざわざ調べてくれたのかｗ
おけ、じゃあさっきのは80%の20%OFF、つまり元を100とすると、64ということですな。

>390
一桁少なく書いたネタかと思ったら本当にその人数だった…

上級シスアドとかが既にネタにしか思えん
(参考書とか3000部刷っても余る)

合格者数のレアさでいえば、けっこう狙いめな国家試験かもな。
なくなる前に受けとくか。

俺の午後1問3(´･∀･)つ

設問1　ブラックリスト
設問2　情報システム部の判断だけで営業部の要求を認めてしまったこと
設問3(1)営業部の利用者からの旅行のカテゴリに該当するURLへのアクセスを許可。
　　　　(2)工場では複数人が1台のパソコンを共用しているので、IPアドレスも同じになってしまうため
　　　　(3)採取項目に利用者IDと時間を追加する。
　　　　(4)アクセス許可された通信に対しても採取条件に含める。

設問2はできれば「情報セキュリティ委員会で審議せず、」なども入れたかったが、字数の関係上、あった事実だけを指摘した
まだ2問だが、やはり簡単だったという噂を実感した
時間もかからず解けてしまうし、なんかほとんど国語の問題だし(ﾉ∀`)

前回のソフ開は６割弱でギリ６００点だったんだけど、今回のセキュアドは６割じゃ午後�T通らないよね？

ぐは今アイテックの見たら全然ちげー_|￣|〇

>>471

いかんせん簡単だからねぇ・・
7割でギリじゃね？

今回
　




午後�T　７割で６００点

午後�U（問2の場合）　５割で６００点

>>474

違うよ

午後�T　　　　　７割で６００点
午後�U（問２）　７割で６００点

>>470
(3)(4)はそれじゃ×だな。簡単だったとか調子こいてる割に全然駄目じゃん。ﾌﾟｹﾞﾗｗｗ

午後�U問1の場合も、５割で６００点くらいじゃね？
ここでは情報少ないけど、結構難しかったと思うぞ。

>>443
2chというか掲示板の書き込み自体がはじめてです。
じつはやりとりの中で意味不明部分がかなり多いです。

>>476
ならおめーの解答示してみろよｍ９(･A･`)
>>478
だからあのアンカーかｗ(･∀･`)ｗ　おまけに名前欄に何か入れないといけないと思ってるだろｍ９(･∀･`)
意味不明？（ｒｙとかｗとかﾃﾗﾜﾛｽとか？ｗ

問題は午後２なんだよねー。
午後１は採点対象のレベルが低いからちょっと駄目かな？ってくらいでも
余裕で通ってる。
午後２は午後１クリアした人だけでの戦いだから、かなり解けたと思っても
駄目だったりする。問題は簡単そうに見えるんだけど結構きつい。

つか、俺が去年そうだったし。今年も同じっぽい・・・。

>>470
全体に記述が甘いな。その「国語」の力のなさも露呈。

とりあえず私は>>419の意見を支持。
サーバーに接続する都度のパスワード入力はシステム側の発想だと思います。
この問題はあくまで人的対策でしょ。

>>421
「”なりすまし”，”盗聴”，”改ざん”を防ぎます。」 と言ってるのはSSLとTLSの事であってMACの事に限っては言ってないと思います。
「改ざんを検出し、完全性を確保する」
これで間違いないです。

午後�U問２設問３

JIS X 5080の7.1.5受け渡し場所の隔離から、

納品時の受渡しは十分にセキュリティが確保された領域で行うこと。

としたんだけど、今みたら問題には「具体的に」ってある・・・
部分点ありますよね？　orz

>>483抽象的すぎるけど、部分点を期待！！

>>482
>>20

>>482
しまった確かにそれはSSLのことだ
>>483
これ以上ないくらい抽象的に書いてあるJIS X 5080まんま解答したか（ﾌﾟｹﾞﾗｗｗｗ

>>485
>>20はネタだろｗ

この解答痛い(ﾉ∀`)
ttp://zereru.blog10.fc2.com/blog-entry-227.html

うは
俺わかってて「改ざんを防ぐ」って書いちゃったよ
問題文書いた奴馬鹿じゃね？とか思いながら・・
うぁーーーーあおｄぎょぴｓｒｔｈ

よく見たら、
改ざんを防止して完全性を確保する。って書いてあった。
バカだー。
改ざんは防止じゃなくて検出だよ・・・。

>>479
(3)送信元限定条件を利用者（群）とし利用者IDも採取する
(4)アクセス許可された通信を採取条件に含めあて先URLも採取する

確かこんな感じ。アイテックとほぼ同じ。
(3)は利用者IDを採取するには送信元限定条件を変更する必要がある。
(4)はあて先URLも採取しなければ業務目的以外の閲覧の事実は確認できないだろう。

(4)アクセス許可された通信を採取条件に含めあて先URLも採取する

「アクセス許可された通信を採取条件に含める」
だけで部分点もらえると思う？

改ざんは防止できない、検出だ。
でも、この試験では、防止でもOK｡

ってよく考えたらおい(;ﾟдﾟ)つ>>482
SSL/TLS⊃MACだろがよ
SSLでは改ざんを防げるが、MACでは検出するだけなんてそんなバカな話があるか
「”改ざん”を防ぎます。」 と書いてある以上、この問題作成者は改ざんは防ぐという認識なんだよ
というかじじーじゃあるまいし、出題者が防止と検出の意味にそこまで拘ってると思えないんだがな
前もソフ開の問題でそんなのあって考えすぎの奴らは自滅したみたいだが(ﾉ∀`)

MACの問題だけど
達成するための”手段”を含めてってあって
そのうえ（１）と（２）を入れろだったから

改ざんを検知して完全性を確保
この14文字はこれ以上縮めようがなくて
あと6文字でどうやって手段いれればいいんだと　悩んで

”比較して”改ざんを検知して完全性を確保
って比較するという手段を何とか入れたよ

>>493がFAだな
じじーも柔軟になってきたじゃねーかｍ９(･∀･`)

>>491
ヽ(`Д´;)ﾉ

>>495
ああその方がベターかも
確かに何を？ってのも入れたいってのもあるけど

>>492
IPアドレス、利用者ID、適用理由だけでは、閲覧の事実は確認できないだろう。
部分点はあるかもしれんがあまり期待はしない方が。

>>482

人的というか、ブラウザソフトのクライアント側の対策だと思ったんだけど、思いつかなかった。

>>498
そうなんだよ
MACを
って入れたかったんだけど
だから無理矢理な感じ

その前に、X教授を２度と出張に行かせない（２０字）

ふ・・・・
「検出」の漢字を何度書いても「険出」となり、何かがおかしいてことで、
”改ざんを「発見」し、完全性を確保すること”
と書いたかっちょいい俺がきましたよ。

小学校から出直してきます(´･ω･`)

やっぱ午後�T70%ないと問題外かな
たぶん65%くらいしかないや

完全性を確保し改ざんを防止する
と書いたのは部分点なしですかね...

午前絶好調だったのになぁーー。

>>482は人的対策の意味わかってんのか(ﾉ∀`)　ブラウザに関する項目だというのに
今思うに最初>>482は説得力あることかいてるように見えて騙されたが、よく見ると言ってることめちゃくちゃだなｗ

>>505
逆だーね

午後�Uは珍解答続出に付き、５０％正解で合格です。

問1の最初で、NPCとCPCがディレクトリサーバ認証方式をどうして使えないかわからないけど、
〜を適用できないことがわかったので、（仕方なく）〜を採用することにした
という流れを読んでaにディレクトリサーバ認証を入れた俺が来ましたよっ
だってディレクトリサーバ認証の方がスタンドアロンよりよさ気なきがするじゃん(ﾉ∀`)

午後�U問２　設問５
A
範囲：ゴミ集積場から回収されたはがきの応募者
経緯：ゴミ集積場に捨てられてから回収されるまでの間の漏洩
B
範囲：データ入力はすんでいるが回収されていない応募はがきの応募者
経緯：ゴミ集積場から持ち去られた事による漏洩


どうよ？

>>510
Aの経緯がやや具体性にかけるが概ねおｋ

なんか、ここにいる人は全員合格じゃね？（なんだかんだで全問記述出来てる人たちばかりだし）
午後�Tとか、時間足りなくて空欄の人とかも少なくないだろうし（少なくともオレの隣の人は問4の後半、全空欄だったよ）

>>480
さすが去年の経験者。
全く同じ意見だよ。
っていうか実際そうなんだと思う。
俺も去年同じ感触で落ちた。
午後�U7割で受かるとか言ってるアホがいるが
８〜９割正解してなければ無理。
逆に午後�Tは結構、正解の範囲が広い。
今年もなんか際どい感じ。

>>512
いや、埋めただけで出来たような錯覚に陥る訳よ
実質スレ住人の３割受からんよｗ

問1の表の操作制限の仕様内容に「パソコン」とあるが、ミスプリか誤植？
PCで表現を統一して欲しい

>>480 >>513
だからおまえらは簡単な問2選択だったんだろ

素点からスコアへの変換は大問単位で行われるのか？

ていうか問1設問4って離席時にICカード外すってだけなのに60字も必要なの？ｗ

午前上位５０％＞午後�T上位５０％＞午後�U上位５０％＝合格

すごい大まかだけどこんな感じなんでしょうね

>>492
それで十分正解になると思うよ。

そもそもあて先はログに書いてるだろ。
文中に「利用者*まで*は特定できない」と書いてあるんだから。
だいたい、実運用上、あて先をログに吐かずに何をどう抑制しようというんだ？

このバカなんとかならないの？

>>513
喪前も去年落ちたのかｗ
午前＝６割、午後１＝5割、午後２＝７割がボーダー
で受かる椰子もいれば落ちる椰子もいる。
安心するにはプラス１割かな。

去年は自己採点が午前＝9割、午後１＝8割、午後２＝7割で
結果午前＝775、午後１＝785、午後２＝595・・・。orz
今年も運頼みです

くはあ(ﾉ∀`)問1は単に日本語記述能力のみが問われる問題だあ
ある意味俺にとっては難問ですｗ

設問1　a. ディレクトリサーバ認証　b. スタンドアロン認証
設問2　アルバイトの教育を統一的に行い、セキュリティ意識を同等に高める。
設問3(1)注文課　PCとCPCの画面を見ながらの転記入力
　　　　(2)同時に使用するときは、それぞれICカードを装填したまま使用してもよい。
設問4　PCをログインしたまま離れるときは、必ずICカードを外してから離席し、ICカードを持ち歩くようにする。

設問4の日本語苦しい(ﾉ∀`)離れるとか離席とか同じことくどいし、「必ず」という字数稼ぎの意味のない2文字も苦しいｗ

>>520
いやなんかおまえ問題間違ってね？
>>522
だからそれで落ちるってのは午後2問2選択なんだろ？
簡単な問題は高得点でも受からんぞｗ

いやアイテックの解答観たけど、事務室の入退室管理にまで触れてるけどそこまで触れる必要あるの？
確かに文字数が多すぎるのと表の注がすげー気になったが

ICカードを刺したままにしておくと電子マネーで罰金を取られる

>>524
忘れたけどホテルの支配人の奴
確かに簡単だったかもな
アタッマきたんで問題用紙は発表日に即燃やした

今でも正直納得していない
消しゴム使いすぎか字が汚くて嫁なかったんだと解釈している

>>527
じゃあお前の自己採点が甘すぎなんだろ
俺なんて同じ問題で55％で受かったぞ？
おまいの解答書いてみろよｍ９(･∀･)

>>520
意味がよくわからんぞ。問題良く読め。
指定しないとログに残らないだろ。

９さんはなんで受かってんのにこのスレにいるの？

ぐはこいつはブクマ禁止派か(ﾉ∀`)
http://www001.upp.so-net.ne.jp/waka/data/0510sea.pdf
まあ他の解答も間違ってるからなｗ

>>527
あぁ。俺もホテルの支配人だよ。
謝罪手紙書かされたやつ。
まぁまぁ出来たように感じたが、560点だった。
今年は「個人情報取扱い事業者」は書けたけどな。

>>529
だから、もともとそのくらいはログの取得項目に指定してたんじゃないのか？
してなかったって内容、どこかに書いてある？

あ、書いてあった。すまん。

>>528
うはっ、喪前みたいな椰子でも受かる試験に漏れは
落ちているのかｗ

去年の教訓は
「国語の試験において解答は問題文から探せ。」
だが全く勉強しなかったから午後１で落ちたな

問４　設問３

MACを用いる目的は何か？と書いてある。
改ざん検出ならハッシュでＯＫ
ハッシュとMACの大きな違いはMAC鍵

ハッシュでＯＫは言いすぎか
でも当事者間で秘密のうちに共有したMAC鍵をつかうことに意味がある

>>533
ログの説明で「採取項目を指定する」とある。その中に「あて先URL」もある。
で、T君は「通信のログについて、IPアドレスと適用理由の項目を採取する事にし」
とある。あて先URLは指定してないから取られないだろ。
自己解決したみたいだが・・・。

午後２はあえて難しい方を選んだ方がいいのかね。
今年だったら問１。

午後I問3設問3(1)は「設定方法を具体的に書け」というんであれば
「営業部以外は“旅行”をフィルタリング」でいいんだろうけど、
ただ「ソフトの機能を踏まえ設定方法を書け」って問題だから
「営業部と営業部以外でフィルタリングの設定を分ける」が最適解だと思うんだけどなー。
どっちでも○になるような気はするけど。

午後２で契約に盛り込む事項で
「契約終了時の情報の破棄」と書いたんだがどうだろう。
業者選定の要件には挙がっていたが、契約の概要にはあがってなかったし。

ｫｩ ｨｪｨ orz

熱いスレだ
風呂上りの松崎しげるくらい熱い

こんな曖昧模糊とした試験内容じゃこの試験の品位がさがってしまうんじゃないかい
どうせ国語のテストじゃねえかとか言われたらｶﾅｽｲ

さあ「今年」もさらしとくか
SS348-0084

俺、試験終わった瞬間、受かったぜ！と思ったんだけど、みんな出来てるならダメかな・・・orz

ＩＰＡはなんで模範解答出すのにこんなに時間がかかるんだ。
やっぱ２ｃｈとか予備校の解答をまず見たいのかな

■晒し受験番号
SS141-0533（39+++）
SS348-0084（Part42の545）「さあ「今年」もさらしとくか」

>>541
俺も似たようなことを書いた。
「入力業務終了後の個人データの廃棄と廃棄記録について」

>>542
Oh yeah?

今、過去問ないし記憶もあやふやだけど、午後2の問2の最後について質問していい？

あの問題文には、｢前問の範囲の人への情報提供や…以外に｣ってなっているから、
ダイレクトメールうんぬんの答えは変じゃない？

あくまでそれ以外ってなっているから、
もし発覚したときのブランドイメージの低下とか、そういう感じじゃないの？

それとも問題文読み違えてる？

>>551
｢前問の範囲の人への情報提供や…以外に｣というとこは、
前問の範囲は「漏洩の事実を直接伝えることのできる人」だから、
「漏洩の事実を直接伝えなれない人」が範囲になる。
だから「Ｉ氏が入力前にはがきが廃棄され回収できなかった人」が解答と考えられる。
それに「被害の拡大を防止する観点から」と書いてあるので、
「ブランドイメージ低下」は「被害の拡大の防止」とはちょっと違う気がする。
さらに「どのような応募者にどのような不具合が生じるのか」と問われているので
「ブランドイメージ低下」等は、応募者以外の一般人も対象になるのでは？

やっぱりそうか。
サンクス。

俺、前問で｢入力前で回収できなかった人｣も書いちゃったから混乱したんだな…。
あくまで、｢それ以外｣にこだわって連絡できるできないの判断ができなかったんだな。
これでやっと諦められるよ…。
こんな真夜中にサンクス！

まぁ、あながち間違ってない気もするんだけどね
誰かにスッパ抜かれる前に公表する事はブランド的に大事だし
車のリコールとか

もちろん部分点すら貰えないだろうが

くそー、なんなんだこのあやふやな試験は…

この問題が単純に「一般へ公開しない」ことに対する不都合は何か？
だったら>>551の解答でも正解だと思うけど、
「被害の拡大を防止する観点から」
「どのような応募者にどのような不具合が生じるのか」
があるからね。

>>547
俺もそう思った。問題作った時点で解答作ってあるんじゃないのかね？

>>555
こう書けば正解じゃない？
｢もし発覚した時、応募者全員に不安感を抱かせてしまい、
また会社に対する不信感まで抱かせてしまう｣
(文字数は適当、ｽﾏｿ)

ブランドイメージ低下＝被害の拡大
一般に公表＝漏洩の心配がない人にも連絡

上記のように解釈すればなんとか正解まで持っていける気がしない？

俺がセキュリティについて教えてもらった先生が言ってたんだけど、
「セキュリティを確保すると利便性が失われてしまうことがあります。
著しく利便性を欠く運用は、逆にセキュリティ上好ましくありません。
例えば、パスワードは100桁以上、パスーワドはメモに残してはいけない、
という運用をした場合、確かにパスワードが破られる可能性は低くなりますが、
このような利便性を欠く運用ではルールを守れない人もでてきてしまい、
結局セキュティ強度を下げてしまうことになります。」
てなことを言ってた。確かにその通りだと思う。

「ブックマーク禁止、履歴も残さない」が解答だったら
そのような運用は、著しく利便性を欠き、
デスクトップにURL.txtを作ったり、ショートカットを作ったりする奴が
でてきてしまい、結局セキュリティ確保になならないと思う。
そもそもＰＣにパスワード掛けるべきと指摘されても無視するような
Ｘ教授がこのようなルールを守れるとは思えない。

午後�Uの問２さ
問3,4,5はいけてるっぽいのに

問１のa”個人情報取扱事業者”を何故か度忘れして書けなかったんだけど・・・

常識問題出来てないって事で落とされるかな・・・？

あと問１のbは"使用目的"でもおｋ・・・？

>>536 >>537
「なりすまし」を防ぐ意味もあるな。
だがな、MACはMessage Authentication Code、その名のとおり
メッセージ認証を行うわけで、直接的には改ざん検出。

ちなみに単なるハッシュだけでは、改ざん検出できないのは
知ってるよね？

ま、「なりすましを防止し、真正性を確保する」も○かな。

改ざんと誤り検出をごっちゃにしてるんじゃね？

>>562
誰が？

>>532
> 今年は「個人情報取扱”い”事業者」は書けたけどな。
何も学んでねー(ﾉ∀`)

>>548
おい！
適当な受験番号書いて
俺の番号晒すなよ！

>>561
あほか。確かになりすまし防止の効果もある
だがな、一番の目的は改ざん検出だし、ここでは一つずつ選択し、とある
出題者が意図しているのは一つだけなんだよ
>>559
使用目的、目的、利用目的、すべて可だろ

>>532
それにしてもなんで「い」を付けるかな
しかも二回目だというのに何も学習してない。信じられん
おそらく新聞とか読まなくなった今の時代の弊害なんだろうなｗ

>>566
この手の問題で別解が認められるのもどうかと思うが、実際なりすましの防止もできちゃうし、
通信の乗っ取りができないってのも大事な要素だからねぇ。

>>567
とりあつかう
とりあつかい
とりあつかいじぎょうしゃ

これ正しく漢字で書ける？

>>569
取り扱う
取扱い
取扱事業者

とりあつかいを単体でいうときはいが付くが、あとに事業者とか続く場合はいは付かないのが慣例
日本の漢字体系の勉強しような(ﾉ∀`)

>>570
よく知ってるな。
あくまで公用文（役所が使う文章）の場合だが、
http://www.pref.ishikawa.jp/reiki/reiki_honbun/i1010078001.html
で決まってる。

>>571
さすがじーさん物知りだ(ﾟдﾟﾉ)ﾉ
するってと>>532みたいなのは持込禁止を持ち込み禁止、受取人を受け取り人とか書いちゃうタイプか(ﾉ∀`)

>>571
午前ができない奴も信じられないよな
あんなん普通に勉強すれば取れるし、毎回毎回新しい難しい問題が出るわけじゃない
キャッシュメモリの問題とかもパターンが決まってる
正直70％切るとかあり得ん。70％も取れない奴は無条件に足切りにしてほしいねｗ

>>573
あしきり９０％でいいよ
７０％とかいってる雑魚は評価しなくていい

あんな不安定で曖昧なテストで90％は無謀

実力のない奴ほど問題のせいにするﾌﾟｗ

午後2問2設問5(1)やってみたが場合分けが大変ｗ
・個人情報記入済
・個人情報未記入
・I氏持ち帰り
・I氏データ入力済
・I氏データ未入力
・家族が捨てる
・回収済み
・未回収

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┌回収済み
　　　　　　　　　　　　　　　　　　　　　　　　┌家族が捨てる-|
　　　　　　　　　　　　　　┌データ入力済-|　　　　　　　　　└未回収
　　　　　┌I氏持ち帰り-｜　　　　　　　　└捨てられてない
　　　　　｜　　　　　　　　｜　　　　　　　　┌個人情報なし　 　　　　　　　　　┌回収済み
はがき-｜　　　　　　　　└データ未入力-|　　　　　　　　　┌家族が捨てる-|
　　　　　└G社かH社内　　　　　　　　　　└個人情報あり-|　　　　　　　　　└未回収
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　└捨てられてない

すまそ、家族は応募ハガキ全部捨てたと見るのが妥当だな。訂正

　　　　　　　　　　　　　　　　　　　　　　　　┌回収済み→漏えいの可能性あり＆伝達可能
　　　　　　　　　　　　　　┌データ入力済-|
　　　　　┌I氏持ち帰り-｜　　　　　　　　└未回収→漏えいの可能性あり＆伝達可能
　　　　　｜　　　　　　　　｜　　　　　　　　┌個人情報なし
はがき-｜　　　　　　　　└データ未入力-|　　　　　　　　　┌回収済み→漏えいの可能性あり＆伝達可能
　　　　　└G社かH社内　　　　　　　　　　└個人情報あり-|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　└未回収→漏えいの可能性あり＆伝達不可能

よって、漏えいの可能性あり＆伝達可能なのは、
・I氏の家族によってごみ集積場に捨てられたデータ入力済みの応募はがき
・I氏の家族によってごみ集積場に捨てられ、回収できて個人情報が記載されている応募はがき

うはー最後苦しい(ﾉ∀`)
「個人情報の漏えいが未確認の応募者に対し、今後架空請求などの個人情報の悪用の可能性があることを伝えられないという不都合」

>>541>>549
問題読んだ？「今回の事故の経緯とガイドラインの趣旨を踏まえ」とある。廃棄は今回の事件と関係ない
それにG社はそういう契約を明記してないけど、「確実に廃棄され、廃棄記録も残されて」いるんだよ
ホントだからちゃんと設問読めって(ﾉ∀`)

>>510
ｍ９(･∀･`)
http://zereru.blog10.fc2.com/blog-entry-227.html

午後2問2設問3
「個人データの暗号化を行い、受け渡しは本人確認後に直接行う。」
(ﾉ∀`)

>>192>>12
似たような解答する人がいるんだな
納品後ではなく、あくまで「納品する際」なのでダメだろ
だからちゃんと日本語嫁と(ﾉ∀`)

もうあらかた有益な話は出つくしたかな。

>>586
I氏の社内的な処分は？やっぱり減給かいな？

クビだろ。普通。

所詮、入力オペレータだしな。

の点数の割合だけどさ、
設問が４つあれば、その「問」の２５％と考えていいのかな
で、設問の中に５つ問題があれば、５％づつって感じで
みんなどうやって６５％だの、８０％だのって言ってるのさ？

全文字列のdiffをとって。

間違えた
１行目　午後の点数の割合．．．．

>>590
自分に都合よく配点を割り振ってるんじゃない？
IPAでは午後�Tは3問均等としか言ってないし・・・。

でも設問1によくある記号選択や単語記入なんかの問題は配点低いだろうって意見が割と多い気がします。
後半の設問の方が配点高いって意見も聞く気が・・・でもどうでしょ？

確かにシスアドや基本情報なんかの午後も後半の問題の方が配点高いね。
その傾向もセキュアドも踏んでる気が。

9

>>593-594
どうもです
アイテックとかはその辺について見解を出さないのかなぁ
12月までこんなモヤモヤした状態だと、勉強もできないよ

見解つったって、根拠のない推測だろ？
そんな見解、このスレのカキコと変わらん。か、それ以下。

でも不安になる気持ちは分かる。
午前○問でしたが平気でしょうか？・・・って質問よりは気持ちマシ。

さすがに午後�Uはまだどこもこないねー。

わが国における国語教育の重要性を一番痛感しているのは我々ではないだろうか。

皆さん勉強期間はどれくらいですか

>>601
春に基本情報受けたんで、半年くらい。
社会人なんで、勉強一日１〜１．５時間くらいだったけど。

午前と午後�Tはたぶん通った。午後�Uは微妙なレベル。

午後2問2設問4だけど、みなは持ち出し禁止と厳格に禁止してしまってるようだが、
じゃあH社内のどこまでなら持ち出していいのか、A社やG社に戻す場合も持ち出しと言わないのかと考え、
あえて持ち出しを許す「個人データの持ち出し可能な場所の取り決め」とした
どうだろう？

>>602
なるほど
半年でも何とかなるかもですか
春に基本受ける予定なんでその続きで頑張ることにします

>>603
作業する場所をセキュリティレベルの確保された区画に限定するって書いた

>>601
直前3日で、のべ8時間くらいかな。
俺も午前、午後Iは余裕、午後IIは微妙。
ちなみにソフ開、テクネ、テクデ取得済。

>>604
基本情報の午前で８割くらい取れる力があれば、セキュアド午前もそれほど勉強しなくても大丈夫だと思う。
問題は午後だから、僕は午後対策に注力したよ。

アイテック　午後２速報
http://www.itec.ne.jp/2005autumn/sokuho/2005aSSpm.htm

>>608
ｻﾝｸｽ

アイテックは、問２の設問５は、「Ｉ氏の漏えいルートが２つある」という見解のようだね。

>>608
なんか見たことあるよ〜な解答ばっか
だからいろんな人が公開してる解答を参考にして解答速報作るなっての(ﾉ∀`)

午後�U問２設問３

「個人データを移送または送信する際にデータを暗号化する」
は
「個人データを暗号化しデータを渡す相手がＡ社の人間であることを確認する」

みたいに余計な文言を入れたら減点の対象になるかな？

>>611
あくまでアイテックの回答だからな。何ともいえんな。
「暗号化」が入ってれば大丈夫だろう。

>>612
�dｸｽ

>>176
ちょｗｗｗ
おまｗｗｗｗｗｗ
XMLじゃなくてPDFであってるｗｗｗｗｗｗ

>>611
(´･∀･)つ>>584

ヽ(･∀･)人(･∀･)ﾉ ナカーマ！

今回は勉強不足で受けたけど、時間配分なんかも経験できたんで
来年は逝けそうな気がする○

ま、たしかに現状で下手にXMLという字面だけ導入しても、
かえって文書の統一が取れなくなりそうだしな。はっはっは。

と、PDFを書いてあせっていた俺が書きました。

ttp://www.adobe.co.jp/aboutadobe/pressroom/pressreleases/200503/20050322pfu.html

「Adobe Reader 7.0による電子署名・タイムスタンプの検証が可能なため、
新たに検証用のソフトウェアを追加する必要がありません。」

だって。
「電子文書がPDFという条件で、AdobeReader7.0を使ってタイムスタンプを検証する。」
というのも正解か。。。

ITECの解答を見たが、ITECはI氏が自宅に持ち帰った応募はがきの全てを
I氏の家族が捨てたという前提に立っての解答だな。

本当に全部捨てたのかな？

>>620
金田一くん乙ｗ

>>620
全部捨てた、と問題文に書かれてあればハッキリしたのに、
そうは書かれていないため、問題の文意が絞れないな。
もしかして、問題不備？

うーん、I 氏の家族にまで、H 社の守秘義務違反の罰則があるわけじゃないしな。

>>622
すべて捨てたかあるいは一部捨てたかは、問題の解答に影響がないような気がするけどな。


結局のところ、アイテックの解答例によると、こういう分類で解答すればいいんだと思うよ。

　　　　　｜入力済｜　未入力
-------------------------
回収済　｜　Ａ　　｜　Ｂ
-------------------------
未回収　｜　Ｃ　　｜　Ｄ

※「入力済」、「未入力」は、Ｉ氏がデータ入力したかどうか。
※「回収済」、「未回収」は、Ａ社で回収できたかどうか。

設問５の（1）で「想定される応募者の範囲を二つ」挙げることになっているけど、
　・上の表の「Ａ」と「Ｂ」：　はがきが回収できた人だから、直接連絡可能
　・上の表の「Ｃ」：　データ入力済みだから、直接連絡可能
このように分けて解答すればよい。

設問５の（２）では、
直接連絡ができない、上の表「Ｄ」のカテゴリの人に生じる不都合を書けばよい。

隊長、TACでも午後�T解答例出ました！
ttp://www.tac-school.co.jp/sokuhou/joho/joho0510.html

>>624
いや、一部しか捨ててないとすると、I氏の家族が個人情報を漏えいした可能性も出て来る。

>>626
Ｉ氏が自宅に持ち帰った時点でＩ氏の家族は十分怪しいだろｗ
624の言うように、一部かどうかは関係ないんじゃないの？

と、言うより、I氏の家族が応募はがきを見たか見なかったか、と言うことかも。

設問６

Ｉ氏およびＩ氏の家族が、事件後どのような仕打ちを受けたか、３０字以内で具体的に述べよ。

結局、守秘義務を負う人以外はアヤシイ

>>620
全部捨てたとみなすのが妥当だろ
そうでないと可能性がありすぎて絞りきれない
>>625
TACまでもがブックマーク…_|￣|〇
だんだんブックマーク説の方が有力な気がしてきたよ(ﾉ∀`)
クライアント証明書利用時のパスワード認証ってあまりブラウザ関係ないし、
X教授の最後のあの捨て台詞が妙にわざとらしいし

I氏の家族構成が書いてないあたりは問題の不備だと思う。

>>632
そうなると新たな展開と設問が予想されそうだなｗ

〔I氏の家族構成〕
　以下に、I氏の家族構成を述べる。
K子：I氏の妻。日頃からI氏の部屋の汚さに辟易しており、常に生理整頓無駄なものの廃棄に努めている。
U太：I氏の長男。日頃からI氏の酒癖の悪さに辟易しており、I氏に何か仕返しをしようと企んでいる。
E美：I氏の長女。電波少年の影響を受け、応募マニアに。ハガキに目がない。
K余：I氏の母。相当ﾎﾞｹがきており、家にいるときはI氏の介護にお世話になりっぱなしである。
Tマ：飼い猫。なんでも口に咥えて持って行ってしまう。

この家族セキュリティホールだらけ(ﾉ∀`)

設問6
I氏の家族の中で一番怪しいと思われる人物とその理由を述べよ。
まさに金田一君(ﾉ∀`)

>>625
TACは配点まで出してるね。

>>635この配点も気休めでしょうけどね。
私は、一応TAC配点では89/150でした。

>>636
ギリギリ6割行ってないね．．．　

やっぱり、情報セキュリティアドミニストレータとしては、守秘義務を負う人の範囲は理解しないとな。

>>637
その6割ってどういう意味？

午後は通ってそうだが
午前で撃沈してる人ですorz

あ、わかった。I氏の家族構成は守秘義務で問題文に書けなかったんだ!!

108/150

７割行ったら通るだろうな〜。

ゆうべＩＴＥＣの解答で午後１が50%ぐらいかと思ってガッカリしてたけど
ＴＡＣの解答＆配点だと部分点なしで101/150（67%）だった
部分点が入れば少なくとも108/150（72%）。

でも穴埋め問題の配点高すぎないか？
これじゃぁ、国語力なくても穴埋めで結構稼ぐ人いるんじゃないかな

>>643
俺去年そんくらいでスコア700越えたから多分おｋ(´･∀･)ﾉ

うはっ　>>9が良いヤツに思えたｗ
でも、うれしいレスだ　ありがとう>>9

しまった(;´･A･)

間違いなく午後１・２は通ったな

午前で足切りされたけどね・・・・orz

>>643
俺も去年、午後�T自己採点で部分点入れて90/150（60%）で
スコア615だった。
でも一番自信があった午後�Uで落ちたわけだが．．．．

>>648
午後２で問２を選んだ奴は、自分の手ごたえに比べて

得点が異常に低いことを後で思い知ることになります。

NTT Com、サーバー不要の中堅・中小企業向けICカード認証ソリューション

http://enterprise.watch.impress.co.jp/cda/security/2005/10/19/6409.html

>>647　ｶﾜｲｿｽ　ってかスゲーもったいないね。
試験対策しなかったんでしょ？

午前で落ちる人が半分もいるなんて信じられないと思ってたけど
ｓｓの試験会場に着いたら、「ガリ勉なのに偏差値低い」っぽい人
が多くて納得したｗｗ

>>648
午後�Uも自己採点したんでしょ？
そっちは何点ぐらいだったか覚えてる？

>>651
おい俺のは聞かないのか(;´･A･)つ

>>652
じゃあ、いちおう聞くよ
午後�Uは何点だったんだよ？あ？

>>651
問２選択で自己採点で部分点入れて、だいたい115/150（76%）位で
スコアは580でした。

部分点ってのは自分的になんとなく少しは合ってるだろって思って加えてるんですか？

>>653
55％だこら？あ？

地震ｷﾀ━Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

654さんレスありがと
かなり厳しいんだね

午後II 問2 設問1 b は「取り扱い」じゃぁ駄目かな？
「利用目的」と書いたのを書き換えてしまったよ。。。。

>>655
キーワード部分をちゃんと書いてはいるが、言ってる事が少しずれてるだとか
キーワード部分を書いてないが総合的に言ってる事は合ってるとか
を点数半分にして計算しての採点です。
びっくりした、地震けっこうでかかったね。

>>659
それはいくらなんでも駄目じゃないかな
使用目的とか目的とかならまだしも。

午後�U問２設問４　アイテックでは下のようになっていますが、

・再委託を行う場合には事前にＡ社と協議して許可を得ること
・応募はがきの取扱い規定として社外には持ち出さないこと

これ以外にはありえないでしょうか？

・個人情報を業務終了後、適切に廃棄処分をし、確認までする
と書いたのですが、ガイドラインとかとは無縁ですかね。。

>>662
同じこと何度も言わすな(#´･A･)つ>>582

>>660返答ありがと。
そーすると私も今の所、なんとか6割ちょっとはいってそうですヽ(´∀｀)ﾉ

>>664
もしかして女か(´･∀･)?

>>665
一応、まんこはついてます。

>>666
(´･∀･)つきあってください

>>667
ちんこ次第です。

じゃぁ、だめだ。。。 (´･ω･`)ｼｮﾎﾞｰﾝ

>>666＝>>667＝>>668＝>>669
(ﾟдﾟ)ﾎﾟｶｰﾝ

今ちょうど倦怠期だから

なんか、漏れも9がいいやつに思えてきちゃったよ。イカンな。

9が来てるのか、あぼーんしてて分からんかったｗ
9の発言が表示されないと、平穏でいいなあｗ

>>664
9はこの板最悪の荒らし屋だから無視してくれない？
スレが荒れて困る。

>>671
じゃ、一緒にフライドチキンでも食べに行かない？

|ω･`)ﾉｼ ﾓｳｺﾅｲ

どこに行けばいいの？
えっ？もうこないの？

蒙古ない。
つまり、けつが青くない。

また９がらみのいざこざかよ・・・
いい加減スルーを覚えろよ・・・

倦怠期フライドチキン

まじで午後�U問２　６割ぐらいなんだけどおちる？

ま、9に自分の真正性を示せたり、
自分のちんこが十分に有効であるゼロ知識証明ができるとは思わんな。

>> 680
大丈夫。

と答えることにしないか？ 今後、この手の質問には。。。

実は午後�U問２　５割ぐらいなんだけどおちる？

>>683
大丈夫

>>683
問１が８割出来てれば大丈夫。

>>680
正直きついだろう。
俺も自己採点で７割ぐらいだけど、みんな出来てるっぽいから、厳しめに採点されるかも。
俺で５７５〜６０５点くらいだと踏んでるんだけどな。

お前ら、>>654を見ろ。
問２を選んだ時点で負け組。

合格発表は12月下旬か・・・。
かなり先の話だな。

うーん。
でもやっぱり、解答がでても、
I氏を二つにわって漏えいっていうのは、納得いかない。
I氏が入力中で、回収できなかったデータがあるとは、どこにも書いてない。
I氏はちょっと入力しただけで、回収したデータはほとんどかもしれないし。
言及してないよねぇ。

解答速報がでても、
I氏から漏えいと、
H社から漏えいの、
説が正しいと信じたい。
僕の解答そうだし。（笑）

>>689
だからH社の保護は完璧というような記述がわざわざあるじゃんかよ(ﾉ∀`)
それを無視しておまえはどこからH社漏えいと言う糸口を強引に見出すんだよ(ﾉ∀`)

ヒント: b^2 - 4ac < 0

I氏が入力中で回収できなかったデータがあるなんて書いてねーじゃねーかよ。
どこからそういう妄想がでるんだよ。
入力データより、回収したはがきのが多いかもしれないだろ？

>>691
解は虚空間でのみ存在するのか。

>>9
これ以上責めないで！
攻めるのはいいけど(＃^.^＃)

>>647

>ｓｓの試験会場に着いたら、「ガリ勉なのに偏差値低い」っぽい人
>が多くて納得したｗｗ

あっは。そういう匂いがするわなたしかに。

H社の安全管理を

I氏以外は持ち出していない
はがきは厳重に保管されている
確実に廃棄され、廃棄記録も残っている

の３点でH社を完全に信用していいのかどうかだろうな。
元々G社が勝手に委託したからA社はH社の安全管理状況を把握できてないし
上記以外のところから情報漏えいの危険がある
I氏が持ち出した時点でH社の安全管理に問題ありと思った人もいただろう（俺が
そうだった）

他の人の話を聞くと上記の３点で「H社の安全管理は十分だ」と問題の出題者は言
いたいんだということを
読み取らないと駄目みたいだな。

前スレか前々スレより

別解にならないかねぇ。
納得いかないからなぁ。

で、I氏の家族からの漏えいはどうなったの？

ゴミ捨て場等で応募はがきが盗み見られる、と、I氏の家族に盗み見られる、の２系統でいいの？

>>697
なりましぇん。。

>>694
いちいちレス返してんじゃねえよ、欲求不満ババアは氏ね

>>692
意味わからん
てめーは出題者の意図する本文よりてめーの中の妄想を大事にするんだな（ﾌﾟｹﾞﾗｗｗｗ

>>698
午後II問２の応募はがきに拘った登場人物で、当該個人情報の守秘義務を負わない人物は、
応募者自身と、I氏の家族と、 ごみ捨て場を通りかかったであろう第三者(通報者も含む)だけだから、
この中から漏えいの経緯を探すとなると、I氏の家族とごみ捨て場を通りかかったであろう第三者の２つだろうな。

出題者じゃなくて、ITECだろ？
H社は信じられないってのは妄想じゃないだろ？

>>701
日本語の不自由な奴だな

いや、あの本はいいぞｗｗｗ

>>705
それがすべての始まりだった…_|￣|〇

URLをブックマークに登録するな、などという指針がある情管はバカだとおもう。
いちいちユーザ様に http://〜などと打ち込めと言うのか？ありえねえ。
教育支援のページのみURLを記憶させない設定？
アクセスコントロールの基本は、パスワードだろ、パスワード。

古いたとえ話だが、
.rhostは作るな、代わりにサーバのFQDNは暗記しとけ、でもtelnetするときパスワードは不要だ、
とかユーザに言うか？
普通、素直にパスワードを設定しろ、というだろ？

TACは2chにおもねる必要はないと思う。

>>707
>.rhostは作るな、代わりにサーバのFQDNは暗記しとけ、でもtelnetするときパスワードは不要だ

そう書かれると確かにもっともらしいんだよな。
問題文が意図するところがよくわからん試験だよな。

ぐはあ午後2-1設3がどうしてもわからん…_|￣|〇
こまめに正装して清潔に保つとかそんなのしかわからんよ(ﾉ∀`)
だって盗難とか災害の可能性取り上げられちゃったんだもんよヽ(`Д´)ﾉ

>>707
いずれにせよ公式解答が楽しみだな

�@Ｉ氏は自宅でデータを入力途中
�Aすべてのはがきが回収できたか確認できてない

この２点が読み取れていないヤツはもう一回落ち着いて問題読んでみろよ

A社とH社の間ではA社とG社が交わしたような契約書を作成していない。
またG社とH社の契約書の規定なんて明記されていないわけだから、
H社から個人情報が漏洩してないと言い切れるはずがない。

>>711
・・・同じ事考えてる人がいてよかったｗ

>>711
言い切れるも何も本文に書いてあるだろがよ
本文に書いてあることが嘘でさらにその行間を読めってのかよ
妄想もここまで来ると甚だしいなｗ

>>711
お前も頑固な奴だなｗ
「〜と言い切れるはずがない」なんて言ったら、あらゆる事態が考えられちゃうじゃないか。

だからさ、そこは問題文から出題者の想定を読み取るわけよ。

　　Ｉ氏が持ち出した以外の残りの応募はがきはすべて，Ｇ社又はＨ社内で厳重に保管されているか，
　　確実に廃棄され，廃棄記録も残されていた。

この記述をもって、Ｈ社からの漏えいルートは除外しなきゃならないのよ。
確かに問題がいいとは言えないけど、そういう試験だと思って出題者の意図を読み取らなきゃ。

でもさ、問題を読み違える人（そして解答例が出ても納得できない人）が
これだけいるとなると、午後２の問２での上位５０％っていうハードルが
少し低くなった気がしてうれしいwwwww

>>705-706
おい、懐かしいなｗ

今だから言える。
やたら対策本の話をしたがる馬鹿野郎に、２度目の「いやあの本はいいぞ」レスは
俺がした。１度目は俺じゃないが。あれで結構性格曲がったんじゃねーか。
それと、ぐりとぐらのなりすましで途中でキャップ付けて
算始終をだましてたのも俺だ。
あと、データベーススレの９と算始終が同一人とにらんで指摘したのも俺だ。

>>716
糞ベジ引っ込んでろ

みんな午後�Tは普通に通った気でいやがる

>>717
俺はベジじゃねーよ。
ベジータはぐりとぐらをメインでやってただろ。
俺は途中ちょっと真似しただけだしな。

つーか本文に書いてあるのは応募はがきが厳重に保管され廃棄されているという事だけで、
書かれている個人情報には何も言及されていないんだけどな。
応募はがきに言及したのは、Ｉ氏の家族によって廃棄された応募はがきに即して明記されてるだけで、
個人情報に関しては何も保証がない。
応募はがきの管理だけで個人情報が完全に保護されると信じてるのが不思議。
それならＧ社との契約書の骨子に応募はがきのことが書かれてもいいはずだな。
しかし実際は応募はがきそのものに関してはまったく言及されてなく個人データに関しての契約だがな。

あー、そういえば、データベーススレで9の採点に甘すぎと突っ込み入れたのも俺だわ。

なんか716が9をやっつけてくれる気がするｗ

>>720
だからそれは「読み取る」んだと・・・。

まあ、試験センターの解答が出たら何を読み取らなきゃならなかったかがわかるよ。

ふぅ〜。試験終わった!
ずーとずーーとＲＯＭしてた！
最近もシゴトが超→タイヘン！うん。
今帰ってきたとこ。
やっぱミッションクリティカルなシステムだとタ〜イヘ〜ン。
だって、止まったら新聞にどーんと出ちゃうし。。
日経コンピュータにも取り上げられちゃうし。。
まー。ここでゆっても、
ココにいるヒトのおシゴトとは無縁だから
どーせわかんないんでしょ？
てか、算始終ってもしかして、まだ社内イントラネットのオペレータ？

まだ言ってやがる馬鹿がいるな
問題が悪いんだよ
パスワードを設定なんか馬鹿でも思いつく話
ただ、ブラウザの運用で、とか問題でほざいてたからややこしくなってるだけ

>>724
違うよ。９はドミノいじってるんだよ。ロータスドミノ。
ロータスだよ。１２３のロータス。

>>722
算始終は一時期、あたしに告って来たよ!
あの時思った。
「あー。このヒトおもしろい。」
って。

「放置されたすべての応募はがきを回収できたかどうかの確認までには至らなかった」
という文があるけど、これは、
「回収できたかもしれないし｣「回収できなかったかもしれない｣
という確認が取れなかったということだから、
もし、入力ずみのデータの中に回収できなかった応募はがきがあれば、
「回収できなかった｣ことが確認できるわけだから、
これだけでも「入力ずみで未回収」のはがきがなかったということになると思うけど。

>>727
誰？東北大出身のいなかもんか？

なんかうざい連中が湧いてきたな・・・

>>720
お前もホント・・糞どうしようもねーバカだな(ﾉ∀`)
ここまで来ると多分この試験自体向いてない。そんな0.2％くらいの確率いちいち掘り当ててウジウジいいやがって
応募ハガキ＝個人データでほぼOKなんだよ
お前には出題者の心がわからんのか
出題者の完全眼中外の答を書いてるおまえの答案を出題者が見たら、��(ﾟдﾟﾉ;)ﾉｴｯ

>>541 >>9
＞「今回の事故の経緯とガイドラインの趣旨を踏まえ」とある。
一点は事故の経緯を踏まえ
もう一点はガイドラインの趣旨を踏まえ
解答しているのであれば設問のとおり解答しているとおおもうが。
自主的に廃棄していようとそれはそれであって、契約に明記すべきことでは？

>>731
つーか無断で外部委託された時点で疑うべきと思うが。
Ｇ社の社員が自宅に持って帰っても良かったんだよ。
それがなぜに外部委託されたＨ社の社員が持ち帰ったように問題を作成したか？
よく考えろ。

要は716はずっと落ち続けてるってことか（ﾌﾟｹﾞﾗｗｗｗ
>>716
で、今年はどうよ(´･∀･)?

>>734
あー、確かに去年は落ちたよ。
データベースはお前と同時に取ったけどな。
まー今年も午後２がちょっと怪しいね。
俺もドミノいじりじゃないので忙しくてねー。

午後�U問２設問４
図５の契約書の骨子(７)を参考にして
「事故が発生した際の損害賠償責任を規定する」と書いたんだけどどうでしょう

>>9よ人を糞ばか呼ばわりするならはよ答えれ
ちなみに720=728=733
理解できるように論破して欲しい
つーかもう寝る

雰囲気よめない奴に午後IIは無理。

>>732
それは別々に考えるんじゃなくて、両方同時に満たすようなことを書くってこと
常識的に考えてみろ。今回の事件と関係ないこと書いてどうすんだよ(ﾉ∀`)
そんなことここでいきなり設問として出題してるわけないだろ
それにな、廃棄とは明記してないが、契約書の(5)にあんたお望みの廃棄に関することは含まれてるよ

>>733
深読みしすぎ。出題者としてはH社の疑惑は最後のほうの本文でちゃんと潔白を証明したつもり
それを読み取らないで出題者と喧嘩してる時点でダメだろ
おまえみたいなのは本解答が出ても今度は試験センターに抗議の電話とかするんだろ？ｗ

去年の午後2問2みたいだな

弁理士目指してた５２７みたいなﾔﾂ

よし、

経緯１　実はH社の社員とI氏の家族が個人データを漏洩した
経緯２　実ははがきの第一発見者が個人データを不正取得した

と書いたオレが合格したかどうかで決めれ！
ちゃんと報告するから！

>>740
今年はあれだけ出来る奴はいないけどな
ソフカイスレにいた142にその風格が感じられたが

>>741
うは(ﾉ∀`)経緯1はどうやってその応募者に伝えられるのか知りたいなｗ

>>741
不合格。
他のは簡単で正答率高いから、その問題が出来たかどうかが合否の決め手。

テクニカルエンジニア（セキュリティ）の次は
上級セキュリティアドミニストレータができる

そうなると、今のセキュアドは、
初級情報セキュリティアドミニストレータに改名される可能性がある。
弁理士の免除資格で有り続ける保証もないね

>>9
で、今秋は何で何も受けなかったの？
春はテクセキュでも受けるのか？

>>745
ほんとうかよ。シスアド−セキュアド間くらいの難易度の試験がほしいのはわかるけどねぇ。。

テキュニカル

だからもう、これ、あれなんでしょ？
どっかの会社の実際の担当者の実話で、
自分じゃ解決できないから、
受験者に問題丸投げして解決策を模索する。


っていう位置付けなんでしょ？この試験。

>>741みたいなどうやって応募者に伝えられるか（漏えい疑いのある応募者を特定するか）
とかの整合性を考えずに、ただ経緯中心で解答しちゃってるだけのって単に頭悪いのかな(ﾉ∀`)

他に、セキュリティ系統の試験ありませんか。

受かったかどうか自信が持てないので、合格発表までに
それを取っておこうとおもってます。折角勉強したんだからもったないし。

>>751
ＭＣＡのセキュリティ

C4 vs RC4

>>751
個人情報保護士(ﾉ∀`)

もういやだ！こんなの勉強じゃないよ！

>>749
監視カメラで見て顔面麻痺がひどいのと明日の人類の未来ためにでも寝るよ
(W)の脳は情報系に適性があるのかないのかがわからない
本人のやる気の問題なら

皆午前や午後１合格した前提で午後２の問２の事を話してるのか？
そんなにおまいらは午後１で周りより試験出来た自信があるのか。

>>736 あ、それ俺も書いたｗ

>>728
回収できたかわからないって言うぐらいだから、前提として総枚数はわかっていないと考えられる。
ぜんぶで何枚か分からないのに、データとはがきが全部一致しても駄目だし、そもそも入力途中だから全部のデータはない

だからお前の推論は成り立たない。

結局>>624が一番論理的だし、正しいと思う。
・・・だとすると俺は落ちたけど。

「回収できたかどうかの確認までには至らなかった」場合は
「回収できなかったハガキ」を想定して動かないとまずくね？
いずれにしろ総枚数を未確認なのは、意図的にI氏が盗んでも
ばれないってことかな？

俺は午後�U問２設問４で、以下の二つを書いたよ。なんかかぶりぎみで失敗したと思う。
「委託先がさらに委託を行う場合はA社に事前に通知する」
「二次委託先における情報の取扱状況を確認、報告する」
前者はまあ、何の連絡もないのはマズいだろう？ってことで一つと、
後者は取り扱い基準の(5)をもとにして考えた。
自分では前は間違い、後は正解くらいの気分でいる。

しかし。。。
I氏入力＞回収はがき＝全部回収できてないのがわかる。
I氏入力＜回収はがき＝全部回収できたかわからない。
だよなぁ。
問題文は、『全部回収できたかがわからない。』とかいてあるよなぁ。
やっぱり、ITECの解答は納得いかない。
やっぱり、I氏とH社双方で漏えいでファイナルアンサー！

>>763
ｸﾏｰ（ｒｙ

>>763

>>557
これで正解になりそう。
｢もし発覚した時、漏洩の心配がない応募者にまで不安感を抱かせてしまい、
また応募者全員に会社に対する不信感を抱かせてしまう｣

これはこれで理のかなった正しい意見だよな。
この回答で部分点すらもらえないテストだったら理不尽で適当な試験だよな。

午後２問２はなんだか、適当な解釈してこじつけてる人が多そうだから、オレは午後１通れば合格出来そうだな。

正しい意見と正しい解答の差を見いだすのがこの試験の難しさっぽいね。
機転がきく人ほど難易度高くなりそう。

そういうのは機転がきくとは言わないと思う。

>>766
俺と近い回答だぁ
全然ダメだと思っていたけれど、部分点ぐらい貰えるかな

今、手元に問題がないのですが、
午後�T問２設問２って、
　Ａ：被監査側が監査する　方に依頼したこと
　Ｂ：監査側　が監査される方に依頼したこと
どっちでしたっけ？
てっきり「Ａ」だと思いこんで解答してしまったが、
どこの解答例も「Ｂ」に対する答えになってる。
やっぱ、国語は苦手だ。

午後�U問２の設問５で、Ｈ社漏えいルートに未だにこだわっている奴は、そもそもの問題の前提である、
「その事実を直接伝えることができるのは，どのような応募者に対してか。」という記述を読んでいないのかな？

「想定される漏えいの経緯」という記述にだけ注目するから解答を絞りきれないんだよ。
「その事実を直接伝えることができる」という点を解答する際の注目点にすれば、Ｈ社ルートという発想自体が飛躍してる。

>>771
別にオレはこだわっているわけではないが、前提である
「その事実を直接伝えることができる」
という点を注目点にしたらH社の人間が漏洩というのは至極まっとうな答えなわけで。

H社が入力したはがきが手元にあって、それを入力時に個別に盗んで
漏洩するという観点だったらH社ルートはまったくおかしくないんだけど。
はがきが存在しているから応募者に伝えることもできるし。

別の観点を交えると解答としては不成立かもしれないが。

>>772
＞H社が入力したはがきが手元にあって、それを入力時に個別に盗んで
＞漏洩するという観点だったらH社ルートはまったくおかしくないんだけど。

だから、Ｈ社の”社内での管理”は万全であった、というのも前提なんだよ。
（Ｉ氏が持ち出してしまったという点のみが問題点という前提）
上のほうのレスにもあるが、それは「Ｉ氏が持ち出した以外の残りのはがきはすべて、Ｇ社内又はＨ社内で厳重に保管されているか、確実に廃棄され、廃棄記録も残されていた。」という記述で読み取らなきゃならない。

それ以前に、「その事実を直接伝えることができるのは，どのような応募者に対してか。」という問題の前提を読めば、出題者がハガキを「回収できた」か「できなかった」かに注目していることが分かると思うけどな。
その前提に対し、「漏えいルート」が何であったか考えなきゃならない。
まず「漏えいルート」に注目してしまうから、Ｈ社ルートが最初に頭に浮かんじゃうんだよ。

国語のテストだな、これは。

>>773
ちがう、知能テストだよｗｗ

問題の答えがどうであるかは別として、
「H社の管理は万全だった」と言ってる奴の
セキュリティアドミニストレータとしての見識を疑う。

なるほど。

＞だから、Ｈ社の”社内での管理”は万全であった、というのも前提なんだよ。
＞（Ｉ氏が持ち出してしまったという点のみが問題点という前提）

前提の"万全"というのがI氏の行動によってもはや前提ではなくなっているから微妙なんだよなー。

＞「その事実を直接伝えることができるのは，どのような応募者に対してか。」という問題の前提を読めば

そこでH社内で入力したものとI氏の自宅で入力したもので振り分けてしまった。
I氏のおかげでまったく振り回されっぱなしだよ。まじで知能テストみたい。

ま、ちなみにオレの解答は>>741だからｗ

>>775
問題の中での仮定の世界と、現実世界とを一緒にしてしまうとは、相当の頭脳の持ち主だなｗ

>>775-776
知能ﾋｸｽｗｗｗｗｗｗｗ

>>776
解答例とかを読んで、「ああ、なるほど、そういう答えだったのか」と納得できる奴は、今年落ちても来年受かるよ。
問題にいちゃもんつけて自説にこだわってる奴は、いつまで経っても受からない。

>>778
ちょｗｗｗｗ
おまｗｗｗｗｗ
知能低いのは昔からｗｗｗｗ

>>779
ありがとう！来年こそはまっとうな答えを書きたいです。
とりあえず合格発表まで>>741で夢はつないでおきますｗ

セキュリティアドミニストレータとしては、守秘義務とそれを守らなかった時の罰則で秘密を守らせるのだろう？
H社の人間は守秘義務があるので、対象外でいいのじゃないか？

H社漏洩ルートにこだわる人は、G社漏洩ルートとか郵便局漏洩ルートは考えないの？

>>762
うは(ﾉ∀`)骨子(5)とかぶってるｗｗｗ
>>766
こりゃA社にとっての不都合だ（ﾌﾟｹﾞﾗｗｗｗ　題意完全に外してるのに部分点も糞もあるか(ﾉ∀`)
>>773
もうここのキチガイどもに何を言っても無駄だよ
何で午後2の自己採点高いのに落ちてる奴がいるのかわかったｗ
無理やり自分の都合のいい解釈やこじ付けで部分点とか正解に強引にもって逝ってるんだよこいつら(ﾉ∀`)
ホント頭わりーよなここの奴ら（ﾌﾟｹﾞﾗｗｗｗ

なんで>>762とか自分の誤りに気付かないんだろう(ﾉ∀`)
基本的に頭悪いのかな(ﾉ∀`)
こういう痛い奴が自己採点で×のところを勝手に○にしちゃって、7割り取れたのに何でだヽ(`Д´)ﾉって後から言うんだろうな(ﾉ∀`)

午後�Uで問一選んだはといませんか

いるよ

いるよ

>>782
H社からの漏洩にこだわってる人は恐らくこんな考えじゃないかな？

G社は、A社が個人情報の漏洩がないよう選定基準を決め、それに基づいて選んだ会社であり、守秘義務の契約も結んでいる。
A社はH社のセキュリティポリシがどうなってるかは何も調べていないし、守秘義務契約も結んでいない。
そんなどこの馬の骨ともわからない会社にはがきが渡った時点で既に個人情報漏洩。
しかもＩ氏が持ち帰った時点でH社は
・社員のセキュリティ教育に問題あり。
・はがきの管理体制に問題あり。
と言うのは明らか。
普通会社の書類やらをむやみに持ち帰ったりしないし、Ｉ氏以外に持ち帰った人がいないから
H社の管理がしっかりしてるというよりは、Ｉ氏以外には ﾞたまたまﾞ いなかったっていう程度だろう。
はがきの管理もちゃんとしてて当たり前。それだけでH社の管理体制には問題ないと判断するのはおかしい。

>>788
はいはい、せいぜい出題者と喧嘩して持論を持ち続けて落ちてね(ﾉ∀`)

訂正。最後の行は
「はがきの管理も」じなてて
「はがきの保管も」ね。

すいません、セキュアドスレって初めてきたんですけど、
発表までこの調子なんですか？

>>791
そんなわけない。今は試験が終わって各受験機関から解答例が出されているからだよ。

もし質問とかがあったら遠慮せずに書けばいい。

>>791
この調子って何が悪いんだよﾎﾞｹ
お約束のセキュアドが就職に役立つかとか言う質問でもしたいのかな（ﾌﾟｹﾞﾗｗｗｗ

で、セキュアドは何の役にたつんだ？ せいぜい報奨金か転職？

TACセキュアド午後�Uｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
http://www.tac-school.co.jp/sokuhou/joho/0510/joho_05.pdf

で、話題になってる問2設問3だけど、俺は
「DSへのログインログとデータの取得や更新ログ」とかしちまった(ﾉ∀`)
なぜFTPが出てくるのか激しく(ﾟдﾟ)ﾎﾟｶｰﾝ

うちの会社は来年１月から報奨金が下がるので今回取らないとカスゼニしかもらえません。

確かにＨ社からの漏洩の可能性は十分考えられる。
「Ｈから漏洩」でも正解にするべきだな。

>>798
このスレで「Ｈ社」で検索して端から読め

９をＮＧネームにしてる人のために

TACセキュアド午後�Uｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!
http://www.tac-school.co.jp/sokuhou/joho/0510/joho_05.pdf

アイテックのと違うので面白いねぇ

>>800
ありがとう！

午後2の問2設問5(2)って問題文に「具体的に」ってなかったっけ？

>>800
午後�U問２に関しては、設問３と設問４が違うのかな。

◆ＩＴＥＣ
・設問３：　個人データを移送または送信する際にデータを暗号化する
・設問４：
　　�@ 再委託を行う場合には事前にＡ社と協議して許可を得ること
　　�A 応募はがきの取扱い規定として社外には持ち出さないこと
http://www.itec.ne.jp/2005autumn/sokuho/2005aSSpm.htm

◆ＴＡＣ
設問３：　Ｇ社の個人データの納品時に応募はがきの廃棄記録も添付させる
設問４：
　　�@ 再委託を実施する場合には，受託者は事前に委託者の許可を得る
　　　　（別解）　受託者が再委託を行うには，委託者が定める再委託の条件に従う
　　�A 受託者は契約終了後に速やかに預かった個人データを廃棄する
http://www.tac-school.co.jp/sokuhou/joho/0510/joho_05.pdf

あとＴＡＣの設問５（２）の解答は、あまり「具体的」ではないね。

オレの答案がitecに近いのは、itecの問題集で勉強したからか？

アイテックの自動採点の結果
「あなたの採点結果は，ボーダーラインです。合否は微妙なところでしょう。」

ＴＡＣの配点で自己採点した結果、
・午前：　４１／５５　（７４％）
・午後�T：１０７／１５０　（７１％）
・午後�U：９２／１５０　（６１％）

午後�Uで死んだかな・・・orz

「架空請求」と「不正請求」って同じ意味かな？

>>807
架空請求 ⊂ 不正請求
だろ。

まあ、具体的であればさほど減点もないと思われる。

>>807
不当請求の方が意味的には近いのかも。
まぁそんな問題ないヴぇ。

tacで自己採点（甘め）
午前：45/55 (81.8%)
午後I：124/150 (82.7%)
午後II：123/150 (82.0%)
記述式の採点って難しいね

>>806
>>810
合格！おめでとう。
おいらは不合格。

セキュアドのブログ見てるはずなのにドリテクとか何の話だ…_|￣|〇

去年合格してるって言ってるくせに必死に様々なセキュアド関係のサイトを見漁って、解答とか探したり検証したりしてるヤツって一体どーいう神経してんだろうね。合格してないようにしかみえないんだけどな。
あ、別に上の人の事を言ってるんじゃないですけどね。

午後�U

　　　　　　　　　_,ｌ;;;;;;;;;;;;;;;;;;;;;;;;;;;l,,_
　　　　　　　　,.ｒ'´,.　　　 -┐　　　':..,ﾞヽ
　　　　　　 ,r' ,::;:'　　　 ,ノ　ヽ､　　　 ﾞ:::.ヽ
　　　　　 ,.' _.,:;:'＿＿＿ _立_　 ＿＿＿;;ミﾞ、　　　　　　　　　￣ﾉ￣|￣
　　　　　.l厄巳厄巳厄　i王i ,.巳厄巳厄巳ｌ　　　　　　　　 　 ,勹 .├‐''
　　　　　l´ , "´ ￣￣￣　`'''′ ￣￣￣｀.:`{　　　　　　　　　´_フ　 ヽ､_,
　　　　　|　l　;;:.,.　　 ::､.　　　　　　 ...　　　'ﾞ|
　　　 ,.-''､.,! ,.::'　　　　ヽ､:.ﾞ、　;;.:'　''　　ヽ　| ,.、　　　　　　　＿＿l＿＿
　　 ./　　､/ ｀ヾｰ─tｯ−ヽ''　　ｋーtr─ﾂ'´〕. ヽ.　　　　　　　 |
　　/ {´ｉ Y::::.. 　 ｀￣￣´.: "i!　::. ､｀￣´ ﾞ:::.､} r､ ｌ　　　　　　　 ｉ,＿＿__
　　| ヾ_,,入;:::..　｀'' " ´.::;　.::i!　::..　 ｀｀`　　:. }ﾂｌ l
　　＼　 ﾉ ヾ ;:::.　　　.:r''　:: ll!　:ヽ;:..:.　　 .:　j,ノ ,!　　　　　　　┬‐┌,┴┐
　　　 ヽ',,;ｌ　 ﾞｉ ;::..　＿ `ヽ､;;,,,,'.ｨ'' ＿,,　.::,;r'1,,,/　　 　 　 　 　 ｌ__　ﾉｌ士
　　ｯｼﾞ::::::|　　ﾞ ,r'´:::;;;;;;;::＞　 弋´;;;;;::::ヽ'"　|:::::ﾞ'ｲｨ　　　　　　ﾉ凵　l土
　弍:::::::::::l　　/:::;r'´　,,..-ー…ｰ-､　ヾ;:::'､ 　|:::::::::::ﾋ
　 ｼ:::::::::::l 　 i':::,!　　´　　＿＿　　ﾞ　　l::::l:.　|::::::::::ｽ　　　　 　 __ヽ__‐┬┐
　 彡;:;:::::ｌ　　l:::l　　　　　''''''''⇒;;;:,　　　l:::l　 |::::;;ｬ`　　　　　 　　ニ　メ ,ﾉ
　　,r', 广'｀ヽl:::l　::::.　.::　　　　　ﾞ::.　　　l::l　ﾉ^i`､　　　　　 　 　l￣l ﾊヽヽ
　,ｲ（:::j　　　 i::;ヘ 　:;:.　　　　　　 .::　 　l::l'"　 l:ヽヽ　　　　　 　 ￣　 ￣
　|;:ヽヽ　　　l::l　　ヽ　;:....　..　　..　:　 ／l::l　　 ノ ,.ｲ
　|;:;:;:;＼＼　l::l　　　',　:;.:;::::::::::..::.　 /　　l::l,r'' ／;:;:;|


初めての論述式試験は、ほろ苦い大人の味がしました。

>>813
ﾌﾟｹﾞﾗ(WwWw

◆ＴＡＣ
午後�U設問３：　Ｇ社の個人データの納品時に応募はがきの廃棄記録も添付させる
　
これはどう考えても問題からずれてるだろ。

>>816
しかも「G社が個人データをA社に納品する際に」とすでに設問にあるのだから前半は不要だろうな

午後I問２って難しくない？
どのくらいとれた？

午後�U問１設問５に入った時点で残り３分だったので、

（１）タイムスタンプトークンを使ってどうにかする。
（２）タイムスタンプを使ってどうにかする。

と苦し紛れに回答してしまった俺はまた来年頑張ろうと思います。

>>818
そう見えて意外とそうでもない。最初の監査の種類で敬遠した人が多いみたいだけど、
それ以外は何てこともない取るに足らない問題
ただ設問2の二つの内容が解答分かれそうでちょっと迷いそうってくらい

>>819
俺なんて「公開鍵証明書の有効期限が迫ったときに新しい公開鍵証明書を発行してもらう」だぞｗ

俺は午後1は問1が一番簡単だった
アイテックとタックのいいとこ取りすれば満点

結局>>220あたりが、出題者が期待する解答じゃないの？(￣〜￣)ξ

>>513氏がまだいらっしゃればお聞きしたいのですが、IPAが発表する解答例はあくまで例であって、それ以外にも意外と正解の範囲が広いんでしょうか？

「再委託の禁止」と書いた。
多少の減点はあるかもしれないが、15点中12点ぐらいはもらえるかな。

「記憶媒体は直接手わたしする」と書いた。
多少の減点はあるかもしれないが、15点中10点ぐらいはもらえるかな。

>>825
記憶媒体ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

> わたしする
私は何をするんだ？

>>825
15点中10点ｗｗｗｗｗｗｗｗうはｗｗｗこんなのがいるから7割り越えたのにスコア590とかｗｗｗｗｗ(ﾉ∀`)

>>826
wwwwwwwwwwwwwww

>>827
手わたし＝手渡しだってばｗ

>>823
IPAが発表する解答が神。
文句があろうが、それ以外は×。

だけど、そのIPAの正解に対して
キーワード部分を書いてはないが総合的に言ってる事は合ってるとか
キーワード部分を書いてはいるが、言ってる事が少しずれてるとかだったら
かなりの割合で部分点がもらえる。
まあ、これは午後�Tの話で午後�Uはたぶん完全正解を求められると思う。

>>798
「Ｈから漏洩」って、なんかエロい。

返答ありがとうございます！
ではやっぱしIPAの公式解答例が発表されるまでは、ハッキリとは分かりませんね。
まだまだ先の話ですが待つことにします。

ちょっと質問です！
午後２の問２の設問５（２）ですが、
質問では、”どのような不都合が生じる可能性があるか”と問うてますよね。
不都合というのは、事件（詐欺）に遭遇する以前の原因（要因）を指しているのではないでしょうか？
自分は最初、事件の発覚を知らされないため、架空請求等の被害が発生するおそれがある、
と書いたのですが、各請求に遭遇するのは結果論であり、実際の被害という問題（事象）な訳です。
と思い直したので、最終的には、事件の顛末を知らすことが出来ないため、回収できない応募者が事件について認識できないという不都合が生じるおそれがある、
としました。
不都合とは、結果や事象ではなく、それに発展する恐れのある”要因”を指していると思いますが、
皆さんのご意見をお聞かせください

>>834
深く考えすぎ
いじょ

>>835
早速のコメント有り難うございます
そうですか、深読みし過ぎですか・・・
でも架空請求までは書いてないけど、論旨自体は合ってるから部分点は貰えますよね？
仮にこれが駄目でもＴＡＣ採点で１１５／１５０なので大丈夫だと思います
（合格ラインが８割越えたらアウトですが・・・）

「事件について認識できない」ってのは不都合の内容からして弱いね
認識できなくても対して不都合とも思わん
やっぱDMとか架空請求ってのがキーワードっしょ

午後�T＝88点

もう・・・だめぽ

>>837
そこでフィッシング詐欺ですよ。

>>834
オレもまったく同じ意見だったし、解答もほとんど同じ。
でも、解答を見たら確かに具体的な被害の種類を書き添えたほうが、隙の無い解答だと思えた

>>838
部分点は適当に入れてみたのか？

正しい答えは何かを考えるより
ＩPAは、この問題で答えを何て書いて欲しいんだとまず考えて
答えを考える方が合格への早道。
だから、自分で深読みして答えを考えるより
出来るだけ問題文から答えを引張り出す方がいいんだよ。

TACの解答を見ようとしても、PDFが開けないのは私だけ？
ダウンロードしてから開こうとしても、ファイルが壊れている
と出てしまうのだけれど・・・
皆さんはきちんと見えてますか？

ブラウザ再起動したら見られるようになりました。スマソ。

Hから漏えいを正解にする会社ねーのかな。
少なくとも別解としてありだとおもうのだが。。。
どうしてゴミ捨て場を無理に二つに分けるんだ？
ITECもTACもその程度か？
理解不能だ。。。
全部回収できたかどうかわからないって時点で、
入力済みデータ＜ゴミ捨て場はがき 　って意味じゃないのか？
ゴミ捨て場を二つにわけることは、
逆に出題者の意図をよみとってないんじゃないのか？

>>800
サンクス

ぉぃぉぃ、I氏の家族からの漏えいを忘れてないかね？

I氏の家族には守秘義務も罰則規定も無いのだぞ。

H社の安全管理はI氏以外完璧だと出題者はいいたいんだろうが
I氏の持ち出しが強烈すぎてH社の安全管理はズタボロだと思い込まされてしまう
恐ろしい問題でした

I氏の家族もありか。。。
そういわれるとそうだな。。。
正解がいっぱい。。。
出題した責任者だせって感じだな。。。

ってかむしろ、
漏えいルートは

�@H社
�Aゴミ捨て場
�BI氏の家族

が正解じゃね？
ゴミ捨て場二つに分けるのは不正解だよ。（笑）

この試験は推理力を試すものです
合格者はもれなく　体を縮めて差し上げます。

>>845
>理解不能だ。。。
そんな程度の頭だから(ry

総合コメント
あなたの採点結果は，かなり良い成績でした。学習の成果が表れましたね。午後問題の結果はどうでしたか。目安として，午後が７割以上とれていれば，合格の可能性が高いと思われます。

>>849
おまえもそうだが、甘い。甘すぎるよ。

よく考えてみろ。
この問題文作った関係者、なんでこんなに内部事情に詳しいんだ？

それは、IPAの内部に漏洩に関わった人物がいるからだ。
しかも、試験問題にして秘密を漏洩するなんて言語道断。

漏洩ルートに、「この問題の作成者」も加えとけ。

以上。もう寝る。

>>847
>>849

よしよしよしよし
オレにも目がでてきたかな？

ちょｗｗ
知能低すとかもう言わないでｗｗｗ

>>845
同意。
全部回収できたかどうかわからないって書いてあるのに、
Ｉ氏が入力済みで未回収のはがきの人、っておかしいよね。
これが特定できるんなら、全部回収できてないってわからはずだしね。

>>847>>849
お前らは試験センターの答えが出たときに、自分の読解力の無さに愕然とするか、あるいは解答に難癖をつけるだろう。
恐らく後者の可能性が９５％。

>>856
そうそ。自分の解答に対してすごい信念持ってるから、試験問題作った人が直々に説得しても多分受けれないだろうねｗ
一生ほざいてろって感じｗ

>>856
でもそんな人たちがいるからこそ、俺の合格が見えてくるわけでｗ
助かるよ、こーいう受験層がいてくれるとさ。

>>858
まった。この試験は定員がきまってるのかい？
極端な話、ある基準点以上ならば、合格率100％だってありえるんでしょう？

恐らくもう４、５年すると、毎年午後�Tまでは突破できるのだが午後�Uで落ちるという『万年午後�U受験生』なる層が出現するだろうな。
彼らは、試験だと割り切って解答すればいいのに、これまで蓄えてきた知識の上に構築した自分の「セキュリティ哲学」みたいなのを披露したがる。
だから自説は絶対曲げないし、講座に通っても頑な態度に講師は手を焼く。

こういう連中は、万年司法受験生とか、万年弁理士受験生とかにもいる。

>>859
おまえみたいなのが試験受けたのかよ
1度くらいサイト見てこいﾎﾞｹ

>>859
定員というか、合格率で操作している。
午前、午後�T、午後�Uでそれぞれ半分ずつ落として、最終的に１２．５％前後に収まる。

なんか最悪板にいるみたいだ
まぁあそこほどではないけどね。
シスアドスレとは大違いだなここ

>>859
午前上位50%>>午後１上位50%>>>午後２上位50%位
とされています。
でなかったら合格率が毎年+-１％前後と似たり寄ったりになるわけないと思いますが・・・。

>>861
>>862
>>864
そうなんだ。ありがとう。他人様よりも点を取らないといけなかったのか。
合格率の変化の少なさは、良い問題を作っているからだとおもってたよｗ。

>>863
最悪板って？

H社、漏えい説のものだが、、、
多分IPAの回答が、ゴミ捨て場を二つに分ける回答だったら、納得はできないと思う。
でも、それ以外のところが結構あってるから、
もし、そこを×くらったとしても、何とか合格になると思う。
ちなみに、問５（１）が間違ってたとしても、
（２）でつじつま合ってるし。。。
午前と、午後１は楽勝。
８割は硬い。
もし、別解とかでないなら問題がおかしい。
H社漏えいを問題製作者が意図してるとも読み取れる。
ゴミ捨て場を二つにわけるのも問題文に矛盾がある。
（全部回収できたかどうかわからないってところね。）
早く正式回答でないかねぇ。
ITECとTACはそこんところ、安易に考えすぎじゃない？

ＴＡＣの配点で自己採点した結果、
・午前：　34／55　（61％）
・午後�T：95／150　（63％）
・午後�U：100／150　（66％）

落ちたなこりゃ・・来年もがんがります・・・orz=3

実際、回収できようができなかろうが、ゴミ捨て場にすれられた時点で、
漏えいだしなぁ。経路はいっこだよな。
それより、H社に再委託された時点で漏えいとみなして、
反省することが大事だと思うが。。。

実際問題文のような状況だとしても、
実務上はそうしないといけないし、多分そう動くと思う。

解答と現実が食い違わないことを祈るさ。。。
こういうの議論するから正式回答は遅いのかな？

ＩＴＥＣの午後ＩＩ　設問５（２）の答えもおかしくない？

プレゼント応募者にＤＭ送るの前提なんだから、すぐに謝罪ＤＭを送っておいて、
マスコミや折り込みチラシや店頭広告で
「プレゼントはがき送ったのにＤＭ届かなかった人は補償するから申し出て！」
って通知すればいいんだから、「危険性を通知できない」は言い過ぎじゃない？

そもそも、他社にデータ入力を委託するんなら、入力する件数なんて数えないものかね。
５０００枚超のはがきなんて積み上げても１ｍぐらいだろ。

>>866
>>868
>>869

　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ./⌒ヽ､_ﾉ）
　　　　　　　　　　　　　　　　　　　　　　　∧　　　 .F_ｺﾐ､＿ノ　　　　､ミ川川川彡
　　　　　　　　　　　　　　　　　　　　　　　|Y|　　　r|├､ 　　　　　　ミ　　　　　　　彡
　　　　　　　　　　　　　　　　　　　　　　　|| |　　/ .∨::::＼　　　　.三　　ギ 　そ 　三
　　　　　　　　　　　　　　 .,-‐──--､　 || |　　|ﾆﾆﾆ|U┌=====.三.　　ャ 　れ 　三
　　　　　　　　　　　　　／　　　　　　　､__|| |__　|┬┬|::::::||　人　 三　　グ 　は 　三
　　　　　　　　　　　 .／　 (・)　(・) 　U :::::Eョ工十‐┬‐‐'||.(ﾟ∀ﾟ;) 三　　で 　 　 　三
　　　　　　　　　　　/　 ヽ_‐---‐_ク　 ::::::甘　　∧ｨ‐‐くヽ＼￣／三 　 言　 ひ　.三
　　　　　　　 .ri　_,,j'ヽ＿___￣￣___　　:::::::::ノ ／　/､　　＼＼`´　三 　　っ　 ょ　.三
　　　　　　,r‐' ﾞ'ー-､,_._ノ _/　∧　l￣ヽ￣.／　 くヽノ￣　 ＼ヽ 　三　　て　 .っ　三
　　ヾ＼,r'‐''｢ﾄ‐‐;ｯ‐ｧ（　 (/　/ｌ .ｌ ∧　 i／　　　　`'　　　　○￣ヽ三　　る　 と　.三
　　　〉　　　　　／ /ﾞヽ.)　ｌ　l　〉' 人ヽ./ （・）（・）　　　　　 ∩::::::::|.三　　の　 し　三
　　/ ;r＝‐-､.,_　　ﾞ::::::ﾞし'l　 V　入 V |　　　　 ,-,　U　　 ノ ﾉ::::::::l.三　　.か　て　.三
　　!,ﾉﾞ(・) (・)　｀ﾞヽ,::::::'ーL_/　/　）ｌ　 l　 (`-‐''ノ　　　 　ヽ':::::::::/.三　　 !?　　　　三
　 （　　t==ﾉ U ::::::ﾞL,,ﾌﾞ´　 し'　 L|　 ｌ＼ 　￣ 　　　　　,,:::::::::／　彡　　　　　　　 ミ
　　ﾞ'ー―――――'ﾞ　　　　　　　 .ヽ､_） .`ー─────‐''"　　　　彡川川川ミ

IPAは「データ入力されていて、ゴミ集積場から回収されたハガキであっても、
情報が漏洩している可能性がある」ってことを問題にしたかったんだと思われ。

あ、さげてねぇやｗ
２ｃｈ書き込むの久しぶりなんでな。許せ。

午後ＩＩで問１を選択した俺はめっちゃ疎外感を感じているわけで

TACでもITECでも大原でもIPAと通じている人は一人くらいいるだろうし
「こんな感じですかね？」
なんて会話が交わされているんじゃないかと思ったのはオレだけ？

過去の試験でIPAの解答が予想とおおきく違っていたってあったっけ？

>>866
＞もし、別解とかでないなら問題がおかしい。

出た、問題にケチｗｗｗ
合格してると思うんなら、いつまでも愚痴ってんじゃねえよ、見苦しい。

例の改ざん検出問題だが、午前問23だと防ぐことはできないが検知できるという認識になるね

>>867
午後�TはおそらくOK。午後�Uも厳しいけどもしかしたら。
午後でここまで出来たのに午前がもったいないね。でも運が良ければなんとかなるかも？

>>874
ベンダー試験じゃあるまいし、守秘義務があるでしょ
別解は採点を進める中で議論して追加するからこそ、11月末になるのでは？
ただ、その議論の材料に専門学校の解答や２ちゃんの解答は含まないだろうね。
サンプル数が少なすぎるし、恣意的に誘導できることになりかねない。

>>878氏の言う通り。
874氏とかは守秘義務の事とかセキュアドで学んでることちっとも実務に生かせてないじゃんｗ

けど、IPAがセキュリティのことを十分考慮しないで、個人情報を
ネットワーク上で取り扱っていた過去の実例もあるわけで。。。

>>874は論外だけど、ま、そのくらいの体制の団体だという認識は必要。

>>880
それ聞いた事ある
ＷＥＢでの受験申し込みが、その件で中止されたんでしょ？
セキュアドの誰かのブログに書いてあった

>>880
たしか、申し込みページが「http:」だった。
クレジット番号なんかも入力するのに・・・

　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

がっ

自己採点した
午前　　27/55
午後１　99/150
午後２　50/150

ﾔﾊﾞｽｗｗ
まあ勉強期間３週間にしては上出来としておこう　

部分点ってどうしてる？

例えば、午後1の問３　設問３の（１）　＜TAC配点予想８点＞　で、
　ＴＡＣ解答例：”旅行”のカテゴリで、送信元限定条件として営業部以外を指定する
　自分の解答：送信元限定条件を使って営業部以外をフィルタリング対象とする

この場合、何点にする？
俺は”旅行”カテゴリが抜けてるから半分の４点かなぁって勝手に想像してるんだけど。
どうよ？

半分の4点くらいでいいんじゃない？
厳しめに見れば２点とか。

自己採点が高いのに550点とかになる人って
こういうのを正解扱いで８点にしてるんだろうな

>>885
午前が27の時点で何故午後の採点を

午前ってだいたい何問正解がボーダーなんですか？

>>9

試験終了後にこんなに波紋を呼ぶ問題はいかがなものかと思う。。。
もう少しまともな問題つくったほうがいいんじゃない？IPA。。＿|￣|○




別に俺の解答がどうとか言うつもりはないですが。

ツェペリさん!!

>>9ウソです。
６０％行っていれば午後問の解答作業に入れます。

>>892
激しく同士！！

下位資格はいつできるの？

こうなったら過去問題最高のヒーローＩ氏には毎年登場してもらって
バキバキしてもらうのはどうだろう？？？
「担当したのは自宅謹慎も解け、心機一転配属されたI氏で、、、」
こんな感じで。俺、来年も受けるつもりだし。。
これくらいのサービスはあっても良いと思うよ。

>>885
3週間でそれじゃだめだろｗｗ
俺は1夜漬けで2年分の過去問解いて解説を見ただけで
受かったぞｗｗ

会社から愛人宅にメールを送って「事件の発生」

>>897
それならＰ部長もｗ

>>892
>>895

その悔しさとやるせなさは
実際に試験に挑んだ者にしか得られない貴重な経験値。
その悔しさが来年最大の武器となる。

まあ、来年も受ける気があるならの話だが．．．．

俺は今年落ちたとしても、もう2度と受けないだろうな。
問いている間は面白いが、はっきりいって時間のムダっぽい。事後のぐたぐたも含めて。

>>9ウソです。
６０％行っていれば午後問の解答作業に入れます。

>>902
内容が無駄だろうが何だろうが
重要なのは世間でどう評価されるか
問題がどうあれ、資格が評価されるなら受ける価値がある

さすがに午前33/55（60%）じゃ無理だろ

自己採点の得点と実際の点を一覧にしてグラフ化してあるサイトどこかになかったですかね・・・
自己採点とどの程度差があるのか見てみたいのですが。

６０％でも通る可能性大。去年６０％で通っているし、今年難化している。

じゃあ、今年の>>907は50%くらいか。

いや、去年合格。

>>909 9みたいなやつだな。

TACとITECのいいとこ取りで
午前: 45/55
午後I: 130/150 (問1,3,4)
午後II: 125/150 (問2)

監査や経営の所は完全に捨ててたし、ISMSや個人情報保護法もさらっと見ただけだから、
これで合格してもセキュリティアドミニストレータは名乗れねえや。

>>911
あのな、「いいとこ取り」ってことは、逆に言えば、やばいほうにも転がりうるってことだぜ・・・。
プラス思考なのか、あるいは釣りなのか・・・

午前のセキュリティと標準化のところは、やはりハードウェアのとことかより配点が高いのですか？

午前関係の問答ウザイ。
配点なんざ関係ないくらいに得点すればよい。

俺、今なら今年の午前、満点とれるぜ。

>>912
まあそうなんだけど、情報処理技術者試験は別解が多いからな。
今までにソフ開とテクネに合格したけど、TACやITECに出てる
解答はたいてい別解として許容される範囲だったと思うよ。

午前のセキュリティと標準化のところは、やはりハードウェアのとことかより配点が高いのですか？

>>906
これかな？
ttp://www5f.biglobe.ne.jp/~pafu/keturon/ketus16a.htm

>>900
セキュリティの意識も増し、最近では社内のセキュリティ委員会にも顔を出しているP部長が出張先で…

みたいなｗ

>>918
ありがとう。
見たかったのはこれです。

>>891
(´･∀･)ﾉｼ

iTACはずいぶん甘い解答だな
ttp://www.arkweb.co.jp/~aki2005/kaitourei/ss.html

午後１の１で、「スタンドアロン認証」って書くべきところを｢スタンドアロン認証方式」って書いてしまいますた。

っていうか午後�Uで落ちる奴って全体の２０％にも満たないじゃん(^^♪

自己採点によると、ＴＡＣがひどい間違いをしてなければ受かってるっぽいけど、
気になってこのスレを見に来てしまう。。
でも、そろそろ話しも尽きてきたし、何を話しても結果は同じ
だから、こんなスレに居てもしょうがないんだよね。。
11月末の解答発表までの間、なんか他の事に興味を移さないと、
精神衛生上よろしくないな。
春のテクセの勉強始めるのが一番いいんだけど、午後の対策本出てないしさ。。
あーータイムマシンがあればいいのに。。

テクセってソフ開の知識が前提ですか？

>>926スキル標準くらい自分で読めよ・・・。
テクセじゃなくてテメーがクセーよ。

>>924
その「全体」という考え方はちょっと違うと思うぞ。
午前落ちた奴は午後�T採点されないし、午後�T落ちた奴は午後�U採点されない。
だから、「全体」に対し午後�Uがどうのこうのというのは、そもそも成り立たない。

午前・午後�Tと突破して、午後�Uまで行った奴でも半分は落ちる。

>>928
「午後IIで落ちる奴」の「で」の中に「午前、午後Iは通ったけれど」と
いう意味が暗に示されているんだよ。
「午後IIは落ちる奴」なら>>928の解釈で良いが。

来年テクセキ受験しようと思ってます。
ソフ開、テクデ、テクネは持ってるのですが、
みなさんはどんな勉強します？

>>930
持ってるのは俺と同じだ。
試験のための勉強は、午前向けも午後向けもほとんどしないだろうなー。
暗号の国のアリスくらい、興味本位で読むかな。

>>930
こちらでどうぞ

テクニカルエンジニア【情報セキュリティ(仮称)】
http://school5.2ch.net/test/read.cgi/lic/1115822192/

>>896
セキュリティ資格にSEA/Jがある。
基礎コースと応用コースがあって
基礎コースはどちらかというと社員教育向けなのでセキュアドの下位レベルにあたる。
応用コースはセキュリティ管理者向けなのでセキュアド寄り。

実際のところ午後配点って部分点とかあるのかね？
１０点配点中、部分点で何点つけるなんて採点者の恣意的判断じゃね？
部分点の配点基準とか有るのかな？
例えばほぼ実力の拮抗した受験者二人が居て、
回答の趣旨も同内容だったとする
これで片方だけ不合格になるとしたら採点者との相性問題（運）にも左右されるって事でしょ
運も実力のうちって言う低レベルの議論がまかり通るような試験制度なら廃止した方が良い
いっそ記述式はやめて全てマークシートにすべきでしょう
みんなはどう思う？

>>934

そうそう、運も実力のうちなんていう採点はダメ、絶対。

＞いっそ記述式はやめて全てマークシートにすべきでしょう

でもここだけを偏見の目で見ると合格しやすくなるために
マークシートにしたいっていう恣意的なものを感じてしまうなｗ

部分点の配点基準はあるでしょ
そんなこといったら情報の試験に
限らず記述式の試験成り立たない

この試験の場合ISO17799とかの観点で解答をすることを求められてるのに
たまに自分基準の観点から解答書いて文句言ってるやついるけど
それは単なる勉強不足だと思う

試験後の自己採点で午前の正解数が35問でって大暴れしていた者ですw
案の時は監督の問題とかいろいろ暴れまくってすんませんでした。
時間がたって冷静になりますたよ。
一応、35問正解で何点になったかは後で報告します。

>>937
来年のためにもよろしこ！

>>938
OK〜フゥ〜
そんなことより無料のセキュリティ講座が開催されるようです。
http://www.licenseworld.co.jp/cgi-bin/seminar/sm_seminarinfo.cgi?id=0524

��の情報はここの一番上のヘッドラインってとこに載ってたから怪しくはないと思うのですが。。
http://www.licenseworld.co.jp/

DB受験の際に聞いたことがあるけど、午後の記述式問題は複数の採点者がチェックして、その平均点で判断してるって。

>>934
採点は複数人で行うと推測されてる。
また、一旦仮採点のようなことを行い、部分点の対象となるキーワードや
正解とする論旨のパターンを抽出・検討したあと
採点基準を決めて採点するらしい
真実は国家試験の守秘義務のベールに包まれているがｗ

ともあれ、お前が一番低レベルｗｗ

>>922
ブックマークきたね

ブックマークが正解なのはいまいち納得できないが、
ブックマーク以外に考えられる答えもない。

そのおつむもどうかと思うよ

携帯可能な指紋認識の外部装置を導入し、ブラウザを通して認証を行う。

とかダメ？

>>946
ぐはｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ﾌﾟｹﾞﾗｗｗｗ

>>942
詳しい情報提供サンクス


>>ともあれ、お前が一番低レベルｗｗ

この一言がなきゃお前いい奴なのにな（頭は良いんだろうけど性格悪そう）

ﾌﾟｹﾞﾗｗｗｗの人、まだおるんやな

先に模範解答を出している資格予備校はＩＰＡの模範解答と違っていたら
どう説明するのだろう。
ＩＰＡは別解もあわせて複数の解答をよしとするのかはっきりしてほしい。

>>951
今年の春の奴見てわかるように、TACはIPAの解答出た瞬間解答例一斉削除して逃げやがったよ
試験センターの解答例を参照くださいという捨て台詞を吐いてな
ダウンロードするなら今のうち

>>949
ゴメン　言い過ぎた
セキュアドは、８月ごろから結構がんばって勉強したし、
さっきの採点のこととか、Ｗｅｂや書籍で情報集めたんだよ。
気合入れて受けた試験なんで、ろくに調べもせずに試験制度そのものを
否定された気がして許せなかった。
最初は氏ねって書いてたんだけど、それは消したんだから許してくれ

>>952
正式な解答があるのに、ＴＡＣの私見も載せてたら見る人が混乱するよ
今の解答例は、せっかちな受験者のニーズに応えるためのサービス。
ＩＰＡが解答出したらもう要らないだろ

>>953
確かに>>934の後半は暴走してるしな。あんたの気持ちもわかる
マジレスしてるだけ優しいよ

次スレだが
>>2の解答速報だが、アイテックのURLを
http://www.itec.ne.jp/2005autumn/sokuho/
に変えてくれ

あとこれをテンプレに
■晒し受験番号
SS141-0533（39+++）
SS348-0084（Part42の545）「さあ「今年」もさらしとくか」

試験終了後にこんなに波紋を呼ぶ問題はいかがなものかと思う。。。
もう少しまともな問題つくったほうがいいんじゃない？IPA。。＿|￣|○

いまさらだとは思うがこれは国語の問題なんだよ

作者の考えを察して書くの〜




まぁ俺は国語嫌いだから苦手な試験になりそうな・・・

次スレの”9”レス目には
「おれ、キモオタで童貞。おまけにセキュアド２浪がほぼ確定ｗｗｗｗ」とか、
そんな感じのことを誰か書いてくれ

>>958
ttp://itpro.nikkeibp.co.jp/free/NIP/FUGOKAKU/20020522/1/
↑この先生は初年度に題意を取り違えて落ちてるんだけど、出題者のせいにはしてない

「私は，「問題文から出題者の意図をくみ取って解答する」という能力に欠けていたのだ。
言い換えれば，相手のニーズを読み取って最適なソリューションを提供する能力が足りなかった。
どのような相手でもニーズを正確にくみ取れるのが，プロのシステム・エンジニア（SE）というものだ。」

だとさ

試験というのが真理とか真実の正解を答えるものじゃなくて、「相手が答えて欲しい正解」を
当てるゲームというのにどうして気が付かないんだろう・・・。普通大学受験の頃には気づくだろ。

この能力に欠けている奴は、極論すれば受験から恋愛から仕事からなにやってもダメなんだと
思う。

もちろんダメな出題を笑う、みたいな視点とか、あからさまにおかしな「正解」なら非難するのは
当然なんだけども。
毎年「俺様の深い考えによる正解」を述べて落ちてるバカがいるよな・・・。

>>961
そのバカのおかげで合格できる奴がいる

それはそうなんだけど、ＩＰＡはまだ何の解答も提示してないのに、
「これが出題者の答えて欲しい正解だ」「これが出題者の意図だ」
と勝手に決め付けて、それ以外の解答案と一切認めようとしないのは
いかがなものかと。