テクニカルエンジニア【情報セキュリティ】 Part 14

テクニカルエンジニア（情報セキュリティ）試験(SV)
[ Information Security Engineer Examination ]
情報システム基盤（業務システム共有のシステム資源）の構築・運用において
中心的役割を果たすとともに、個別の情報システム開発プロジェクトにおいて、
固有技術の専門家として開発・導入を支援する者。
具体的には、情報セキュリティを固有技術とする。

情報処理技術者試験センター
http://www.jitec.jp/index.html

この試験は終了しました。
次回はありません。
同等の資格として情報セキュリティプロフェッショナルが新設されます。

統計情報
http://www.jitec.jp/1_07toukei/_index_toukei.html

合格者受験番号一覧
http://www.jitec.jp/1_05goukaku/goukaku.html

合格発表・成績照会
http://www.jitec.jp/1_05goukaku/_index_goukaku.html

成績照会
http://www.jitec.jp/1_05goukaku/seiseki_s.html

成績照会について
http://www.jitec.jp/1_05goukaku/seisekishokai.html

出題範囲・スキル標準・パンフレット・過去問題 など
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html#mondai_kaito

合格発表日、合格証書発送日、官報公示日
http://www.jitec.jp/1_05goukaku/happyobi_.html

前スレ
テクニカルエンジニア【情報セキュリティ】 Part 13
http://school7.2ch.net/test/read.cgi/lic/1205653455/l50

前々スレ
ﾃｸﾆｶﾙｴﾝｼﾞﾆｱ 情報ｾｷｭﾘﾃｨ Part12( ´,_ゝ｀)
http://school7.2ch.net/test/read.cgi/lic/1188481667/l50

　　 _,,....,,_　 ＿人人人人人人人人人人人人人人人＿
-''":::::::::::::｀''＞　　　　ゆっくりしていってね！！！　　＜
ヽ:::::::::::::::::::::￣^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^Ｙ^￣
　|::::::;ノ´￣＼:::::::::::＼_,. -‐ｧ　　　　　＿_　　 _____　　 ＿_____
　|::::ﾉ　　　ヽ､ヽr-r'"´　　（.__　　　　,´　_,, '-´￣￣｀-ゝ 、_ イ、
_,.!イ_　　_,.ﾍｰｧ'二ﾊ二ヽ､へ,_7　　　'r ´　　　　　　　　　　ヽ、ﾝ、
::::::rｰ''7ｺ-‐'"´　 　 ;　 ',　｀ヽ/｀7　,'＝=─-　　　 　 -─=＝',　i
r-'ｧ'"´/　 /!　ﾊ 　ハ　 !　　iヾ_ﾉ　i　ｲ　iゝ、ｲ人レ／_ルヽｲ i　|
!イ´ ,' |　/__,.!/　V　､!__ﾊ　 ,'　,ゝ　ﾚﾘｲi (ﾋ_] 　　 　ﾋ_ﾝ ).| .|、i .||
`! 　!/ﾚi'　(ﾋ_] 　　 　ﾋ_ﾝ ﾚ'i　ﾉ　　　!Y!""　 ,＿__, 　 "" 「 !ﾉ i　|
,'　 ﾉ 　 !'"　 　 ,＿__,　 "' i .ﾚ'　　　　L.',.　 　ヽ _ﾝ　　　　L」 ﾉ| .|
　（　　,ﾊ　　　　ヽ _ﾝ　 　人! 　　　　 | ||ヽ、　　　　　　 ,ｲ| ||ｲ| /
,.ﾍ,）､　　）＞,､ _____,　,.イ　 ハ　　　　レ ル｀ ー--─ ´ルﾚ　ﾚ´

なんつーかさ
俺も立てようと思ったけど
次って試験名変わるだろ？
だからスレタイ迷ったんだよな

まだ合格発表前だし、秋にはセキュアドの試験もあるので
混乱しないように現在の名称のままで立てました。

新制度への移行は、セキュアドの合格発表後に統合すれば良いかと。

>>1
乙

午前
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2008h20_1/2008h20h_sv_am_ans.pdf

午後1問1
設問1 (1)i、ii、iv ア r
設問2 ウイイSMTP エ アカウントを認証　イ 受信処理
設問3 (1)　正規の通信で使用するポートを利用された場合、FWは攻撃者の通信か否か判断できないから
(2) 圧縮や暗号化により自身のバイナリを変更する
(3) ファイルやプロセスを列挙する低位のAPIをフックする。シェルの置き換え。

午後1問2
設問1 a 3wayかスリーウェイ b SYN c SYN/ACK d ACK e グローバル?送信元?
設問2 (1)大量のSYNパケットによりサーバの資源を大量に消費してるから (2)アクセスログはTCPコネクションが確立してから記録されるから (3) IPヘッダは偽装可能
設問3 正当な接続に支障がない範囲内でタイムアウト時間を短くする

午後1問3
設問1(1) 分配器により分配されたポートとアナライザを接続する (2)電波信号を傍受し、アナライザで盗聴する
設問2(1) 自身のMACアドレスを、登録されているMACアドレスに詐称する。(2) a 5 b 2 c 3 d 4
(3) ア 通信プロトコルSはIPを使用していないから イ ルータやVPN装置を使用しないため暗号化できないから ウ 専用機器の回線暗号化装置を使用しないため暗号化できないから

午後1問4
設問1 aカ bイ cア?キ?
設問2 (1) HDDの取り外し、別PCでの接続 (2)暗号化
設問3 リモート接続? ドライバ?
設問4 (1)dイ eオ (2)ランダム文字、一定期間で変更させる、変更回数を増やす、アカウントロックアウト (3) ハッシュ化するたびにハッシュ値が異なるから

午後2問1
設問1 (1)a カ c エ (2) ../../bin/ifconfig | (3)攻撃 OSコマンド実行結果の不正閲覧 問題点 想定外ファイルの不正参照
設問2 (1) 2007/10/13 04:28 (2) クエリストリング (3) イ (4) 必要最小限のアカウントを作って必要最小限のアクセス権限を与えて運用
設問3 (1) C課長の許可なし、4名で共有 (2)TRN イ DB ウ、エ
　　　　　アプリでログ吐く。IPアドレス、DBアカウント、利用者ID、SQL分を書く。
　　　(3)連絡体制 対策手順

午後2問2
設問1 a ダイジェスト (2) ダイジェスト認証に対応していない機器があるから
設問2 (1) b オ c エ (2) それぞれの情報システムの認証方式とアクセス権の設定などを諦める
(3)認証後は正規のユーザでなくとも全てのシステムにアクセスできるというなりすましのリスク
設問3 (1)SSO機能を提供するサーバに障害が発生した場合、SSOを利用するシステムが利用できないというリスク
(2)クッキーはドメイン属性に指定したドメイン名に送信するから
設問４ (1)d オ e カ f キ g ア (2) 正規のサーバになりすましたサーバに接続してしまうという脅威 なりすましたサーバに認証情報を送信してしまう
設問５ 安全な利用者認証をする、認証情報を一元管理する、運用コストを削減する (2)学生の出席確認や入退室管理など様々な用途が想定されるから

午後1最初の問題
(ii)のIPアドレスって詐称できるのか？

>>10
TCP SYN送るだけだから

正当な接続に支障がない範囲内でタイムアウト時間を短くする

　>>12　ってどうやって正当と正当じゃないって判断するんだ？

学生が携帯からログインってあったけど、携帯のブラウザってＳＳＬ使えるんだろうかｗ

httpsだから使えるかと
Digest認証≒チャレンジレスポンス認証？はほぼ対応なし
Basic認証(平文)しか使えないからSSLないと死ねるきがする

午後１問１のアナライザはさむ場所って、rでいいと思うけど
pじゃ駄目な理由って何かあるのかな？

ｐにおくと6667ポート宛のすべての拾うから適切じゃないんじゃない？
本文には社内LAN上のボットを早急にってことだし

>>16
pだとFWのNAT変換によって端末特定が難しくなるからじゃないかな。

>>17
>>18
よく問題見たらFWでNATするって書いてあるのね、
あの図なら出口ルータでNATするもんだと思ってた。
終了直前にpじゃ駄目な理由が思いつかなくてrからpに
書き直しちゃったよ・・・

>>11
IP詐称したままどうやってメールの送信成功させるの〜。TCPでの送信元偽装なんて現実的じゃないと思って、FROMの偽装だけ回答しちゃった。

>>11
SYN Floodとごっちゃにしてない？
送信元MTAの偽装は出来ないと考えるのが一般的だと思うよ

>>14
俺の機種使えるよ911SH

>>14
SSL対応してる。

>>14
https://07w.itoencp.jp/top.php?
とか
http://tcit.jp/

ヴ

結局、鳴り物入りでSV導入したもののSUやNWとの差別化が図れず
ってことか

IPAに受験者数でとる…

基本情報は人気あるね

ところでSVってなんの略？

アイテック…明日には解答でるかな？

スペシャル・ヴァカ

受験率って意外に低いのな
学生が多い初シスやFEでも75%以下か

途中で帰ったやつはどっちにカウントされてるんだろ

1回の試験で13億くらい動くのな。

>>32　けっこうなビジネスだなあ　まあ受験料安くて良心的だけどねえ

SVって高度の中で一番応募者減ってるな

ハッシュ化するたびにハッシュ値が異なるから

こういうのって理由書かなくていいの？　シンプルによけいなこと書かない答えがベストなの？

テクセは他の高度とセットで持ってれば価値が高まりそうだけど
テクセ単品だとなんか中途半端

>>36
確かにテクセ受かっても公言したくないな。テクデとテクセ揃えてからにしたい。

テクネでもいいな。

午前
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2008h20_1/2008h20h_sv_am_ans.pdf

午後1問1
設問1 (1)i、ii、iv ？？ (2)ア (3)r
設問2 (1)�T：ウ �U：イ �V：イ α：SMTP (2)b：エ 仕組み：アカウントを認証　ｃ：イ 仕組み：受信処理
設問3 (1)正規の通信で使用するポートを利用された場合、FWは攻撃者の通信か否か判断できないから
(2) 圧縮や暗号化により自身のバイナリを変更する
(3) ファイルやプロセスを列挙する低位のAPIをフックする。シェルの置き換え。

午後1問2
設問1 a：3wayかスリーウェイ b：SYN c：SYN/ACK d：ACK e：送信元
設問2 (1)大量のSYNパケットによりサーバの資源を大量に消費してるから (2)アクセスログはTCPコネクションが確立してから記録されるから (3) IPヘッダは偽装可能
設問3 正当な接続に支障がない範囲内でタイムアウト時間を短くする

午後1問3
設問1(1) 分配器により分配されたポートとアナライザを接続する (2)電波信号を傍受し、アナライザで盗聴する
設問2(1) 自身のMACアドレスを、登録されているMACアドレスに詐称する。(2) a：5 b：2 c：3 d：4
(3) ア：通信プロトコルSはIPを使用していないから イ：ルータやVPN装置を使用しないため暗号化できないから ウ：専用機器の回線暗号化装置を使用しないため暗号化できないから

午後1問4
設問1 a：カ b：イ c：ア
設問2 (1) HDDの取り外し、別PCでの接続 (2)暗号化
設問3 ドライバ
設問4 (1)d：イ e：オ (2)ランダム文字、一定期間で変更させる、変更回数を増やす、アカウントロックアウト (3) ハッシュ化するたびにハッシュ値が異なるから

難易度

午後１

３＞１＞２＞４

午後２

１＞２

>>28
Sexy Venus

>8
>39
午後1問1設問1 (1) の答えは、(i) (iv)

(ii) は受信側メールサーバが送信元IPアドレスを記録するから詐称できない。

午後はもう人それぞれ回答が割れるだけだな
6月4日までさらばじゃ

今週中に予備校の解答がでるだろ。
すぐに戻って来い。

予備校とかの講座で勉強したヤシてどれくらいいるんだろ？
合格率とか見てみたいな

アイテックのセミナー受けたよ
４日間で５万くらいした
でもたぶん受かったからいいや

>>設問2(1) 自身のMACアドレスを、登録されているMACアドレスに詐称する。

これって、MACアドレスぶつかったり、登録されているMACを調べる方法が必要だったりで無理が無いかい？

「ステルスモードに設定の機器」のほうがよくね？

> 42
ボットに感染した社内PCが送信したメールだから、(i)は偽装とは言わなくねぇ。

ハーフコネクション状態からの応答時間確認タイマのタイムアウト時間を短くする

47の意味が分からん

>>48
社内LANからメールサーバにメール送信したんだから
正規のMTAならfromは社内LANのコンピュータ識別子か
プライベートアドレスになっているはず。にもかかわらず
fromがv-sya.co.jpとなっているのには偽装の意図が感じられる。

実際点数付けられたら、五十点以下ぐらいの答え何回も貼られえてるってなんてレベル低いスレなんだ

イ だれが(利用者ID)

列名：USR_ID
データ型：CHAR(12)
内容：利用者ID
備考：主キー

これでTRNログとDBログからどうして利用者IDがわかるの？

問２選択の漏れには無関係

ふつうはユーザIDはアプリのログに出す
DBにパラメータ渡してDBログに出力するやり方もあるらしいけど

>>53 説明足りないか。

info.cgi ってログイン前にログイン画面のお知らせエリアを表示するプログラムだよね。

午後２の合格ラインはどのくらいだろう？

俺は問１選んで80%は行けてると思うが、あの難易度だと
みんなその程度は行けそうな気がする。

いつも思うんだが試験の採点ってどういう立場の人がやるんだろう？
マークシートならともかく記述式は答えが拡散するだろうし。
受験者よりよっぽど応用性が求められるな。

神

午後２は問１か問２かでけっこうちがいそう

得点調整がないなら問２ｳﾏｰ問１涙目かな

　　　　　　　＿＿＿＿＿_
　　　　 　／　　＼　 　 ／＼
　　　　／ 　し （＞） 　（＜）＼
　　　　|　∪　 　 （__人__）　 J |　＿＿＿＿＿＿＿_　　たのむ・・・ そろそろ受かっててくれ・・・
　　　　＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|


　　　　　　 　 ＿＿＿＿
　　　　 　／　 ＼　 　 ─＼　　　チラッ
　　　　／ 　し （＞） 　（●）＼
　　　　|　∪　 　 （__人__）　 J |　＿＿＿＿＿＿＿_
　　　　＼　　u　　 ｀⌒´　 　／　| |　　　　　　　　　　|
　　　　ノ　　　　　　　　　　　＼　| |　　　　　　　　　　|


　　　　　 　　 ＿＿＿＿
　　　　 　／::::::─三三─＼
　　　　／:::::::: （ ○）三（○）＼　　　　受験番号SV○○○−××××の方は、不合格です。
　　　　|::::::::::::::::::::（__人__）:::: 　|　＿＿＿＿＿＿＿_　　午前試験のスコアは，720点です。
　　 　　 ＼:::::::::　 　|r┬-|　　／　| |　　　　　　　　　　| 午後�T試験のスコアは，600点です。
　　　　ノ::::::::::::　　`ー'´　　　＼ | |　　　　　　　　　　| 　午後�U試験のスコアは，595点です。

21年からの新試験制度ではセキュリティはどうなるんだろう

>>57
問１で80%だったらそりゃ余裕だろ
問２で80%なら微妙なところかもしれんが

>>42
送信元IPアドレスって偽装できんじゃないか？

>>63
いくら簡単な問題だからといっても
8割取れれば微妙ってことはないだろ。

記述式の問題って要点があってれば○になるの？
自分の回答だといまいち文章力が稚拙で不安

かなりできたと思ってても実際に採点してみると
思ったより点数とれてないなんてザラだよ

午後１問２設問２（３）ってIPヘッダの偽装じゃなくて
多数のボットで異なるIPアドレスからの攻撃に弱いってのが正解じゃね？

SYNフラッド攻撃だから「送信元IPアドレスの偽装」でいいんじゃね？
俺は「攻撃者は送信元を変えて攻撃してくるため。」って答えた、、org

あーあ、あれだけ簡単すぎると祭りになっていたのに…
なんか午前、15問も落としてやがる＼(^o^)／ｵﾜﾀ

>>70
惜しかったな…、まぁまた来年…、ねぇやｗ

>>69
問違くね？

>64
偽装できたらインターネットは崩壊だw

ところで、脅威を答えさせる問題で

正規のサーバになりすましたサーバに接続してしまうという脅威

とか解答してるバカ。これ脅威じゃねーから(ﾉ∀`)
なんで接続するだけで脅威なんだよ(ﾉ∀`)
さんざん教科書で習わなかった？脅威ってのは盗聴とか改ざんとかそういうもんだって

6月16日までまてねーよ

午前36/55のおれは悟りの境地

諦めの境地と言うのだよ。

>73
送信元IPの偽装は、IP Spoofing というのだけれど。
ま、だからインターネットはすでに崩壊してるんだなww

ただこれは 午後1 問2の「SYN Flood」の場合は成り立つが、
午後1 問1 設問1 (1) の場合はTCPセッションを確立せにゃいかんので、
IP偽装するわけには行かない。
でもって、メールヘッダの Receivedのとこの括弧内は、
接続先MTAが逆引きして得たIPだから、偽装はできないけどね。

午後2問1 設問1 (2) は、;/bin/ifconfig| としたんだが、だめかの。

実際Perlでやってみたらうまくいったから正解だと思うが、出題者は
../../bin/ifconfig| と書いてほしかったのだろうな。微妙だ...
てか、; で区切ったほうが$DOC_ROOTがどれだけ深くても有効だから、汎用性があるんだが...。

パイプ 忘れた

つかLinuxｼﾗﾈ

オレもパイプ書かなかった
半分でいいから点数くれ

それからipconfigって書いたかもしれん
1/4でいいから点数くれ

仕事柄、バイブって書いちまったorz

>>82
あ・・・

パイプは、Linux/Unixというより、PerlのOpen関数の仕様じゃ・・・

>78
午後Iの問1と問2がごっちゃになってるお馬鹿さんはお引き取りください

もう３回落ちたけどどうしたら出題者の意図を掴めるのか？
合格した人、教えてくれ
テクネ最後の年、何が何でも合格したい

>>87
その最後が今回だったわけだが

あ、テクネの話か

>>83
職業うｐ

「SMTPに接続する前に」とか書いたかもしれん…
こういうのも減点なのか？

午後1問1 設問2 は
イ POP認証後一定時間以内であればSMTP接続が許可される仕組み
エ SMTPの接続時にユーザ認証を要求する仕組み
だろ

午後1問2 設問2 (1)は
大量のSYNパケットが来て資源を消費、というだけじゃなくて、
ハーフオープンポートを維持するのに資源を消費するから、
ということを書かなきゃ減点じゃないの？

>>87
マルチ乙

午後2 問１の設問3 (3)って、 9のように
手順の整備と、連絡体制とかを決めておくみないな2つでいいのだろうか。
おれもそう書いたんだけど、あなりに普通すぎて不安だ・・・

ITECの解答例、なかなか出ないねー。
明日なのかなぁ？

テクノブレーンは午後１公開してるよ。
個人情報晒さないとURL教えてくれんけど。

>>85
へ〜 そうなのか
OSにはﾊﾟｲﾌﾟまで渡されないという理解で良いのかな?


つかパァ〜ルも勉強してないや

>>74
orz

まあ、午前39の俺には関係無いか

>>87
出題者の思考ﾊﾟﾀｰﾝを分析し
出題者の思考ﾊﾟﾀｰﾝをﾄﾚｰｽする

＜興味を持つこと＞
こんにちは、ピカです。

今日までテクニカルエンジニア・ネットワークの試験勉強お疲
れ様です。
今まで色々と学んできましたが、覚えるにあたりネットワーク
に興味を持つことではないでしょうか？
ピカも色々と勉強してきましたが、ネットワークに興味を持つ
ことで、頭の中にすんなり入るのではないかと思います。
試験に興味を持つことは大変難しいことだとピカは思っています。
しかし、何らかの動機でネットワークに興味を持てば、覚える
のもすんなりと行くと思います。
ネットワークに興味を持つことで、覚えるのも早くなるのでは
ないかとピカは思いました。
経験上、ネットワークに興味を持つことが近道。「好きこそもの
の上手なれ」という諺もあるとおり、ネットワークに興味を持ち
ましょう。
これからもピカが気づいたことを掲載していきます。「こんなの
当たり前だよう」ということもあるかと思いますが、皆さんと
一緒に頑張って行きたいと思います

＜情報セキュリティ・・・その９＞
情報セキュリティ対策は、情報の機密性、本人認証やメッセージに代表されるほかに情報資源に対するアクセス制御や監視技術などが必要です。
（１）アクセス制御
　　　ファイアーフォールで行うパケットフィルタリングやOSなどで設定されるアクセス制御などの考え方を理解することです。
（２）監視技術
　　　不正侵入の経路の分析や、どのような被害を受けたかの分析を行うためのログ監視が必要となってきます。
更に、データベースでは情報の蓄積したものであり、情報の漏えいなどは、データベースに不正侵入されたことによってもたらす被害です。
そこで、データベースには必要な権限が与えられた者だけが正規の手順によって、そのアクセスと許可される仕組みを構築することが必要となってきます。
ピカもまだまた勉強中ですが、多少なりとも情報セキュリティについて記載致しました。

>>97
つか、Windowsでもパイプ使えるす。内部的な動作原理は違った気がするが。
dir c:\windows | more とかやってみそ。

PerlのOpen関数の仕様は、
http://www.rfs.jp/sb/perl/02/08.html
とか。

>>96
うｐ！

と、思ってたらiTecキター！

午後1問４で外部記憶媒体の書き込み禁止方法って

ドライバでフックして書き込み禁止にするのが正解だよね
ＯＳで制御するって言ってる人いるけど
対応してないＯＳもたくさんあるから間違いじゃない？

>>iTec
とりあえずソルトの説明は間違ってると思う…
スニッファーってｐって言うのもおかしくないか？

こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

itecで7割かあ。あとはTACだ。

こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

>>105
vista使ってポリシーで制御とか書いた殊勝なやつはおらんかの

/′　　　.,ﾉ _,,y
　　　　.,v─ｰv_　　　　　　　　 〕　　　　　　〕 .|　　.ilﾞ　　　　　　　　　　　　《　._　　 .,,l(ノ^ﾉ
　　　,i(厂　 _,,,从vy　　　　　 .,i「　　　　　　.》;ﾄ-v,|l′　　　　　　　　　 _,ノﾞ|.ﾐ,.ﾞ'=,/┴y／
　　　l　　,zll^ﾞ″　 ﾞミ　　　　.ﾉ　　　　　　　.il|′ｱll!　　　　　　　　　　 .＞‐〕 ＼ _＞＜ 　　
　　　《　il|′　　　　 ﾌｰv,_ .,i″　　　　　　 ||｝ｰvrﾘ､　　　　　　　　　　　　　¨'‐.｀　　 ｛
　　　 ＼《 ヽ　　　　　.ﾞli ._¨''ｰv,,_　　　　　.》′　 ﾞﾞﾐ|　,r′　　　　　　　　　　　　　　　 ｝
　　　　　 ＼　,ﾞr_　　　 lｱ'　　　 .ﾞ⌒＞-vzﾄ　　　　.ミﾉ′　　　　　　　　　　　　　　　　 〕
　　　　　　 .ﾞ'=ミ:┐　 .「　　　　　 ./ .^〃　　　　 :､_ ﾘ　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　 ﾞ＼ｱ'　　　.--　　,,ﾉ|　　　 ､　　　 ﾞミ｝　　　　　　　　　　　　　　　　　　 :ﾄ
　　　　　　　　　　 ﾞ^ｰ､,,,¨ -　　 ''¨.─　　　:!.,　　　ﾘ　　　　　　　　　　　　　　　　　　 ﾉ
　　　　　　　　　　　　　 〔^ｰ-v､,,,_,:　　　　 iﾞ「　　　｝　　　　　　　　　　　　　　　　　 .,lﾞ
　　　　　　　　　　　　　 l!　　　　 .´ﾞﾌ'ｰv .,y　　　　］　　　　　　　　　　　　　　　　　 'ﾞﾐ
　　　　　　　　　　　　　 |　　　　　,/ﾞ　.ミ;.´.‐　　　 .］　　　　　　　　　　　　　　　　　　 ﾐ,
　　　　　　　　　　　　　 |　　　　 ﾉ′　ヽ　　　　　　〔　　　　　　　　　　　　　　　　　　　ﾐ
　　　　　　　　　　　　　 ｝　　　　｝　　　　　′　　　 ｝　　　　　　　　　　　　　　　　　　　｛
　　　　　　　　　　　　　 .|　　　　.ﾐ　　　　 .<　　　　 〔　　　　　　　　　　　　　　　　　　　 〕
　　　　　　　　　　　　　 .｛　　　　 ＼,_　　 _》､　　　 .｛　　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　　　　　　　｛　　　　　　¨^^¨′¨'ｰ-v-r《　　　

/′　　　.,ﾉ _,,y
　　　　.,v─ｰv_　　　　　　　　 〕　　　　　　〕 .|　　.ilﾞ　　　　　　　　　　　　《　._　　 .,,l(ノ^ﾉ
　　　,i(厂　 _,,,从vy　　　　　 .,i「　　　　　　.》;ﾄ-v,|l′　　　　　　　　　 _,ノﾞ|.ﾐ,.ﾞ'=,/┴y／
　　　l　　,zll^ﾞ″　 ﾞミ　　　　.ﾉ　　　　　　　.il|′ｱll!　　　　　　　　　　 .＞‐〕 ＼ _＞＜ 　　
　　　《　il|′　　　　 ﾌｰv,_ .,i″　　　　　　 ||｝ｰvrﾘ､　　　　　　　　　　　　　¨'‐.｀　　 ｛
　　　 ＼《 ヽ　　　　　.ﾞli ._¨''ｰv,,_　　　　　.》′　 ﾞﾞﾐ|　,r′　　　　　　　　　　　　　　　 ｝
　　　　　 ＼　,ﾞr_　　　 lｱ'　　　 .ﾞ⌒＞-vzﾄ　　　　.ミﾉ′　　　　　　　　　　　　　　　　 〕
　　　　　　 .ﾞ'=ミ:┐　 .「　　　　　 ./ .^〃　　　　 :､_ ﾘ　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　 ﾞ＼ｱ'　　　.--　　,,ﾉ|　　　 ､　　　 ﾞミ｝　　　　　　　　　　　　　　　　　　 :ﾄ
　　　　　　　　　　 ﾞ^ｰ､,,,¨ -　　 ''¨.─　　　:!.,　　　ﾘ　　　　　　　　　　　　　　　　　　 ﾉ
　　　　　　　　　　　　　 〔^ｰ-v､,,,_,:　　　　 iﾞ「　　　｝　　　　　　　　　　　　　　　　　 .,lﾞ
　　　　　　　　　　　　　 l!　　　　 .´ﾞﾌ'ｰv .,y　　　　］　　　　　　　　　　　　　　　　　 'ﾞﾐ
　　　　　　　　　　　　　 |　　　　　,/ﾞ　.ミ;.´.‐　　　 .］　　　　　　　　　　　　　　　　　　 ﾐ,
　　　　　　　　　　　　　 |　　　　 ﾉ′　ヽ　　　　　　〔　　　　　　　　　　　　　　　　　　　ﾐ
　　　　　　　　　　　　　 ｝　　　　｝　　　　　′　　　 ｝　　　　　　　　　　　　　　　　　　　｛
　　　　　　　　　　　　　 .|　　　　.ﾐ　　　　 .<　　　　 〔　　　　　　　　　　　　　　　　　　　 〕
　　　　　　　　　　　　　 .｛　　　　 ＼,_　　 _》､　　　 .｛　　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　　　　　　　｛　　　　　　¨^^¨′¨'ｰ-v-r《　　　

９よ！デパス飲んで落ち着け！

>>106
キャプチャポイントがpっておかしいと思うにもう一票。
社内LANからインターネットに出る時にFWがNATしてるのに
どうやってボット端末を特定するんかと小一時間（ｒｙ

もしかしてグローバルアドレスを山ほど持ってる会社で
PATじゃなくてNATしてて、FWのNATテーブルと付き合わせる
とかそんな有り得ない対応方法だとか！？

それと、問1-設問3-(1)の解答もおかしくね？
バックドアを開けるとかなんとか言うのは乗っ取られたPCの話であって
FWにまでバックドア用のポートを開けられるボットなんていないだろ。

午後１のみ公開か。
ttp://www.itec.co.jp/siken/sokuho/2008s/

１．２．４を選択して、記号・単語ものはSYN/ACKを除き全問正解、文章回答のところは部分点ものばっかりだなあ、なんとなく。
まあやっぱ難関は午後2・・・。
皆が選ばないであろう方を敢えて選ぶと決めてかかってたから、Perl知らないのに1を選択したのはやっぱ失敗だったかなｗｗ

>>116
そこは間違いなく×。
問題文で社内LANからインターネットに向けてと言っているのに
指令が入ってくることに突っ込んでいるのは問題外。

そしてTE（DB）誤ですか…orz

/′　　　.,ﾉ _,,y
　　　　.,v─ｰv_　　　　　　　　 〕　　　　　　〕 .|　　.ilﾞ　　　　　　　　　　　　《　._　　 .,,l(ノ^ﾉ
　　　,i(厂　 _,,,从vy　　　　　 .,i「　　　　　　.》;ﾄ-v,|l′　　　　　　　　　 _,ノﾞ|.ﾐ,.ﾞ'=,/┴y／
　　　l　　,zll^ﾞ″　 ﾞミ　　　　.ﾉ　　　　　　　.il|′ｱll!　　　　　　　　　　 .＞‐〕 ＼ _＞＜ 　　
　　　《　il|′　　　　 ﾌｰv,_ .,i″　　　　　　 ||｝ｰvrﾘ､　　　　　　　　　　　　　¨'‐.｀　　 ｛
　　　 ＼《 ヽ　　　　　.ﾞli ._¨''ｰv,,_　　　　　.》′　 ﾞﾞﾐ|　,r′　　　　　　　　　　　　　　　 ｝
　　　　　 ＼　,ﾞr_　　　 lｱ'　　　 .ﾞ⌒＞-vzﾄ　　　　.ミﾉ′　　　　　　　　　　　　　　　　 〕
　　　　　　 .ﾞ'=ミ:┐　 .「　　　　　 ./ .^〃　　　　 :､_ ﾘ　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　 ﾞ＼ｱ'　　　.--　　,,ﾉ|　　　 ､　　　 ﾞミ｝　　　　　　　　　　　　　　　　　　 :ﾄ
　　　　　　　　　　 ﾞ^ｰ､,,,¨ -　　 ''¨.─　　　:!.,　　　ﾘ　　　　　　　　　　　　　　　　　　 ﾉ
　　　　　　　　　　　　　 〔^ｰ-v､,,,_,:　　　　 iﾞ「　　　｝　　　　　　　　　　　　　　　　　 .,lﾞ
　　　　　　　　　　　　　 l!　　　　 .´ﾞﾌ'ｰv .,y　　　　］　　　　　　　　　　　　　　　　　 'ﾞﾐ
　　　　　　　　　　　　　 |　　　　　,/ﾞ　.ミ;.´.‐　　　 .］　　　　　　　　　　　　　　　　　　 ﾐ,
　　　　　　　　　　　　　 |　　　　 ﾉ′　ヽ　　　　　　〔　　　　　　　　　　　　　　　　　　　ﾐ
　　　　　　　　　　　　　 ｝　　　　｝　　　　　′　　　 ｝　　　　　　　　　　　　　　　　　　　｛
　　　　　　　　　　　　　 .|　　　　.ﾐ　　　　 .<　　　　 〔　　　　　　　　　　　　　　　　　　　 〕
　　　　　　　　　　　　　 .｛　　　　 ＼,_　　 _》､　　　 .｛　　　　　　　　　　　　　　　　　　　 .｝
　　　　　　　　　　　　　　｛　　　　　　¨^^¨′¨'ｰ-v-r《　　　

記号問題以外オワタなんだが・・・・
不合格確実ＷＷＷＷＷＷＷＷＷＷＷＷＷＷＷＷＷ

っていうか午前突破しているやつって何人くらいいんの？

とりあえず…　（｀・ω・´）ノ

アイテック解答は見ない。

>>123
見ても無駄だと思う

アイテックは問題集とかもボロボロだからなあ

>>1-3-2
「ボット自体を暗号化する」ってさぁｗ
動作するときは複合処理すんのかねｗ

>>4-4-3
ソルトが毎回異なり…
ソルトって指定するんだよね使ったことないけど。
毎回異なるって突き合わせもできなくなるとおもうんだがｗ

公式発表まで遠いから、他のとこの速報にあーだこーだ言うのも
試験受けたときの楽しみだと思うよ。
他の人の勘違いした所を推測できるのはエンジニアに必要なスキルだし。

>>127
前回だったか前々回だったかの午後�TのPerlの問題でソルトが使われていたような。
確か時間、分、秒の秒だけ抜き出して連結してなかった？

文字列に変換できるものならなんでもソルトに指定できるんじゃない？

SYN/ACKが正解のところって
「SYNACK」じゃだめなの？

>>131
オレは「SYN＋ACK」と書いたけど、あんまりこういう書き方はしないのかな？

iTecのチン解答を×として65-70%
午前47
午後�U自己採点で80%

素人の3ヶ月詰め込みだが　イ、イケるのか！？

問1の設問2で、エ、イを間違って逆に書いてしまった・・・org
POPbeforeSMTPとSMTPAUTHの説明もあったのに・・・

一気に憂鬱。
itecの解答では問１は五割も取れなかった。

それとキャプチャポイントpは無いに更に1票
今回ボット対策で社内PCが感染しているのに、わざわざDMZからの
パケットをキャプチャする必要ないでしょ。
端末の特定も面倒だし。

解答速報どこ？

>>135
ttp://blackbull315.h.fc2.com/html/emono10.htm

で結局問1　設問3−1の解答はなに？
ちなみに
『社内LANからインターネットへの正規の通信ポートと、
ボットの通信ポートが重複していた場合FWでフィルタできないから』
的なことを書きました。

iTEC間違いすぎだろwww

>>136
ありがとう
大体自分のと似てる

パケットキャプチャする目的が外部からの指令を捕まえたいのなら
pじゃないとインターネット→社内の6667はFWで止められちゃいそう。

>>126
その通り。
ttp://e-words.jp/w/E3839DE383AAE383A2E383BCE38395E382A3E38383E382AFE59E8BE382A6E382A4E383ABE382B9.html

>>127
ユーザーごとに替えて、ハッシュと一緒に記録しておく。
１人分をクラックするならソルト無しと手間は変わらないけど、
事前にテーブル作っておいたりとか、複数のパスワードをまとめてクラックすることができなくなる。

問１　設問１(3) と 設問３(1) はiTECが

> Ｘ君　：しかし、当社のFWはインターネットから社内LANに向けた通信を制限して
> 　　　　おり、ボットに感染した社内PCを外部から制御することはできないはずで
> 　　　　す。

を忘れてる気がする。m9（＾Д＾）ﾌﾟｷﾞｬｰ

>>140
「ボットは自身から外部の指令サーバに向けた通信を行い」って書いてあるだろ
通信の方向は内部→外部なの

問３設問２(3)ウ　も違うんじゃね？
予算の話はでてきてないし、↓だろ。

> 各取引先の構内ネットワークにおいて、Ｃ社データセンターと同程度のセキュリティ対策の
> 実施を求めることができない

>>142
「それでは、ボットが外部から指令を受けるときの通信に注目して追跡することにします」
ともあるよ。

>>140
そういうことね。
ありがとう。

ただ、内→外を許可しているので、その応答パケットはrでも
確認できるとは思うが、きっと文面に書いてない間にFWで6667の
インバウンドを拒否したんだろうね・・・

rもおまけで○にしてくれないかな・・・org

>>144
だから内部から通信（セッション）をはって外部から指令を受けるんだって
もしかしてそんなことできないと思ってる？
SSHとか逆からセッション張っても制御できるんだよ

>>141
それって『暗号化』なのかな…？
単にバイナリ変えているっていう感じがするんだけど？

暗号化っていうのはそれに伴う複合処理を行う…
って事は感染した時点で暗号化すると共に複合するプログラムもセットアップするって事でしょ？
暗号化でシグネチャ検出を避ける…、う〜ん

>>146
べつにSSHじゃなくても出来るけどな

>>144
パッシブモードってなんでするか知ってる？

ボットがコネクションはらないと、指令はうけれないってことか。

>>150
そのとおり

そんなこともわからないitecは糞

ＩＰ偽装はまちがいね

>>145
大丈夫、たぶんr。という俺はpって書いたんだが。
お題は「社内LAN上の感染しているPCを特定する為に、外部の指令サーバ
に向けた通信を追跡する」だから。
NATじゃPCの特定手間だし、rでも社内LANのみであれば、お題は満たす。

DMZ上で感染している可能性もあるとは思うが、これでもかというぐらい、
後で問題読み返すと、社内LANという言葉が出てくるし。問題には書いてな
いけど、DMZから外へは、特定のポート、IPの組み合わせ以外は遮断している
（普通）から、考慮外なんでないの。

>>144
仮にその通信を捕まえても、IRCのインバウンドがあることが分かるだけで
LAN内のどのPCがボットなのかを突き止めることは出来ないから
あんまり意味無いというか、時間の無駄だと思うんだけどね。

>>143
おかしいと思うにおれも一票。
予算ってどっから出てきたんだよｗｗ

取引先のNW環境は信用できないから
end-to-endで暗号化しないといけない、ってのが正解じゃね？

>>134
おれも間違った。
その次の文（社内のメーラは対応していない）という文章を読んだ覚えが無い −＿−

説明との組み合わせがあってれば半分くらいくれないかなぁ。

スニファの場所： テクノブレーンの解答は (r) だた。
ほかも、itecよりかなーりマシだ。

ボットの七変化は
「感染の都度乱数で自身を暗号化する」
だそうな。
感染の、というより、感染活動の、がベストか。

午後も微妙だが午前で終わった俺はお前らの話に入れないぜ
午前33問正解で通ってください

それはむぎぽ。

>>157
6割かぁ…、どうかなぁ…

>>132
俺もSYN+ACKって書いた。つーかそれで今まで過ごしてきたNW屋。
SYNビットとACKビットが立ってるからこれでいーじゃんと思う。

7割がぎりぎりでなかったっけ？

>>160
お、おれ、SYN・ACK て書いちゃったけど、、
おまけしてー。

SYNACKって書いたおれが通りますよ。
あと、スリーウェイって書いた。

字数制限のある解答欄で・とか/とかって記号の有無は
どっちでも問題無いと思うんだけどねぇ。

ＲＳＴって書いた俺も仲間に入れていただけますか？

テクノブレーンの解答例をうｐきぼんぬ

>>164
帰れｗ

つーか、せめて「どのフラグが立ってるか」て問題にしてほしかった。
「コネクション要求＆応答」 んー、収まらん、とおもって
無理やりSYN・ACKと書いたんだよなー

そんな問題、
SYN/ACK
ACK/SYN
SYN・ACK
SYN+ACK
SYN　ACK

スリーウェイ
3way
3ウェイ
3-way

のどれでもいいだろ。
書き方は一通りじゃないんだし。

こんな穴埋め問題でｇｄｇｄ言ってんじゃねーよ。
他の記述問題を心配しておけ。

SYN-ACKとかいたおれは救われますか？

>>165
ダウソURLは知ってるんだが、その前に認証（てか、アンケートと言う名の個人情報搾取）が
かかってるから、貼ったら不正アクセス幇助だろうな...

てことで、知りたい方はここから晒してゲットせよ
https://www.techno-brain.co.jp/campaign/0804_kaito_sp/hp/

>>157
去年のSVは34/55で620だったよ
午後1で落ちたけどorz

>>170
個人情報渡すのもったいないから解答を転記してほすぃ。

>>171
34/55で620ってどんなマジック？？
39/55のおれは大船に乗ったつもりでいてもいい？？

36点だが希望わいた

まぁ、午後1撃沈だろうが…

ACK
ACK+SYN
SYN
ってどんだけあせってんだ？オレは。
これのせいで５９５点とかだったら首くくるか。
RJ11のほうで。
45は優しくなさそう。

おまいら、去年より簡単と言っていたが、確かに穴埋め問題は簡単だったよ
だが、記述は意外に難しかったよな、技術的に問われる事が多かった
参考書にない内容から出てたし、去年より難しいだろ、午後1、2は

>>8

> 午後1問2
> 設問2 (2)アクセスログはTCPコネクションが確立してから記録されるから

誰も異を唱えないけれど、アクセスログはTCPコネクションが成立しただけでは
記録されないのでは？
HTTPリクエストがあってはじめてWebサーバのログに記録されるものだと
理解しているのだけれど。

ちなみにそんな私の解答は
「TCPセッションが確立しないため、HTTP通信も成立しておらず、
　Webサーバは通信を関知しないため」(49文字)
で、どうでしょう？

午後１問４設問２
「CD等から別OSを起動して読み取る」とか書いちゃったけど
完全に×？

>>174
STPケーブルが頑丈でいいぞ。
Cat7ならシールドが二重で多い日も安心！

いやだ！
11ならあわよくば最後にお母さんの声が聞こえそうだし。
いや？H.323とかなんとかつかえばもしや…。

>>172
しゃーねーなー

●問1
設問1 (1) (�@), (�C) (2) ア (3) (r)
設問2 (1) �T ウ �U イ �V イ α SMTP
(2) b エ ＳＭＴＰに、メール送信を許可するユーザの認証機能を付加した仕組み
c イ ＰＯＰ認証後の一定時間、当該ＩＰアドレスからメール送信を許可する仕組み
設問3 (1) ボットが指令を含む通信をする際、Ａ社の業務上必要な通信と同一のポート番号を使用する可能性があるから。
(2) 感染の都度異なる乱数で自身を暗号化する。
(3) ファイルやプロセス情報を表示するＯＳの機能を改変する。

>>177
ﾅｶｰﾏ
俺も気になる

●問2
設問1 a スリーウェイ 【別解】３ウェイ
b ＳＹＮ c ＳＹＮ／ＡＣＫ d ＡＣＫ e 送信元
設問2 (1) ＴＣＰ接続要求に対応するのに必要な、メモリ等の資源不足に陥るから。
(2) ＴＣＰコネクションが完了しなければ、その上位層のＨＴＴＰのセッションは開始されないから。
(3) ＳＹＮパケットの送信元ＩＰアドレスは様々に偽装されるこ
とが多いから。
設問3 ＡＣＫが到着しないと判断して処理を打ち切るまでのタイム
アウトの設定を短くする。

>>176
概ね同意。
おれはこんな解答↓

接続処理はＷｅｂサーバアプリケーションの認識しない
低レイヤーで行われている為（38字）

●問3
設問1 (1) 光回線に光分配器を接続し、その出力側にネットワークアナライザを接続する。
(2) 機器や通信回線から漏えいする微弱電磁波を盗聴する。
設問2 (1) 登録された機器と同一のＭＡＣアドレスを未登録機器に設定する。
(2) a 5 b 2 c 3 d 4 （順不同）
(3) ア 通信プロトコルＳはＩＰではなく、ＩＰが前提の暗号化方式は使えないから
イ 端末上では業務アプリケーションが稼働しておらず、暗号化できないから
ウ 各ゲートウェイサーバ上で送信データから送信電文、及び受信電文から受信データへの変換を行っており、業務データを暗号化すると変換できなくなるから

●問4 設問1 a カ b イ c ア
設問2 (1) ハードディスクを取り出して、他のＰＣに接続して直接読み出す。
(2) ファイルの暗号化に対応したファイルシステムを採用する。
設問3 セキュリティ対策ソフトで、外部記憶媒体への書出し動作を監視して禁止する。
設問4 (1) d イ e オ
(2) 含めなければならない文字の種類、強制的に変更させるまでの期間、ロックアウトするまでの失敗回数
(3) ソルトはＯＳが設定するランダムな文字列であり、外部からの推測や特定は難しいから。

気に入ったら個人情報ていきょうするよーに
by てくの蕪れーん

>>177,181

CDでブートしてもいーんでないかな。
Knoppixがオススメダ

>>175
実務で社内のネットワーク構築・運用やってスパム対策やったりボット感染したPC見つけたりを
やってるから、自分の専門外のDBとか内部統制を避ければさほど技術的に難しいとは感じなかった。
けど午後1は時間がちょっと不足気味で厳しかったなかな。

>>176
自分の解答は
「WebサーバのアクセスログはHTTPのアプリケーション層の通信を記録しており、TCP層の通信は記録していない」
です。これではちょっと足らないかも。

おれもブータブルディスクで書いたよ。HDD入れ替えるとかめんどいし。
別OSからアクセスとか書けば点はもらえるかと。

>>180
さんきゅう！愛してる！

送信元ってのは接続元でもありかね？

>>189

おれ、「ソース」って書いた・・・
どれでも当たりじゃないの？

「社内LAN上のボットを早期に検出する必要があります」なんて書いてるから
(r)だと思ったよ

>>177
> 午後１問４設問２
> 「CD等から別OSを起動して読み取る」とか書いちゃったけど
> 完全に×？

私は「他OSや他マシンで起動してディスクイメージごとコピーしてしまう」(31文字)と
したなぁ。


>>183,187

よかった。
誰もつっこまないから独りよがりな知識だったのではないかと不安になったので。

>>171
それは33/55で600もありえるということだな
祈っとく

>>187
午後１の問４て、ISMSとかいう題がついてるが、
結局設問１しかISMSぽい問題は無いんだよな。
あれにだまされてはイカン！

>>194
午後１は結構そういうのあるよね
俺が以前テクネ受けたときには構成図にSANとか書いてあって、
やっべSAN知らねパスしようとしたら実は単なるWAN使ったDRの問題だったことがあったｗ

今回の問４もチラ見して、うっわISMSしらねｵﾜﾀｗと思って問３解き始めたけど
いきなり「ネットワークアナライザを光回線に繋ぐ方法」が分からず結局問４へ出戻ったｗ

テクノブレーンの解答おれの解答かと思った

>>196
解答作ったのは、情報処理技術者試験.com らしい。

午前：４４／５５
午後１：６５％くらい
午後２：８０％くらい

もしかして受かったか？
でも午後１が微妙かも

>>170
不正なサーバ証明書のエラーが出るんだが。。。
って、はっ! もうすでに試されているのか俺達は!

午前 46/55
午後I きびしめに（減点されそうなところは×）見て、5問程度ミス
午後II まぁ、8割はできてんだろ

これで落ちたら、来年はもうない。
受かっても、もうこの区分はない。

>>9
> 午後2問1
> 設問3 (1) C課長の許可なし、4名で共有

運用している人って突発で障害対応しないといけないから、
計画変更についてはルール上C課長の許可は必要かもしれないけれど、
システム的にアクセスを制限される環境での運用は少ないんじゃないかなと
経験的に思ったり。

さらには運用担当の報告の真偽を確認できないということも考えて、
私は
「DBサーバのアクセスログが収集されていないこと」(23文字)
「DBにログインするためのDBアカウントが共有されていること」(29文字)
と書いたのですが、みなさんどんな感じに捉えているのでしょう？

>>199

FirefoxかOperaあたりでみてるでそ？
テクノのサイトが、ベリサインの中間証明書のインストでミスってるんだよ、きっと。

>>199
「第六種オレオレ証明書」だなｗ
技術レベルを問われるなぁ。

IEだけで動作確認してるんだろうなー

午後1微妙な問題が多い。解答がどうとでもとれそうな・・・。

自分も午後1結構簡単だったと思ったが、ITECやテクノブレーンの解答
みるとかなり微妙な気がしてきた・・・。

午後�T、�Uのボーダーラインって65/100点くらい？

午後�T:60〜65%
午後�U:65〜70%
ってとこじゃね？

>>201
p3〜p4あたりで
「これらの運用状況については改善する必要がありますね」
とE君が言ってるので、情報処理試験の常套でいえば、
ここを書くのが正解かと。

おれもアクセスログ（というか、トレースログだろうな）かと思ったけど。
まぁ、これでも本来なら正解ではないかな。
ログ設定するのは運用課じゃなくてシステム部だとか言われるとアレだが

>>206
ども^^

>>201
一般常識ではその通りだと思うけど、
「運用課における」と明記されていることから
ログは無しだと思った、俺は。

問1 設問1 (1) IPアドレスも偽装できるらしい
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20071023/285270/
ってことで正解は、(�@),（�A）,(�C) ？

偽装してどうやってSMTPするん。

>>206
なんだかんだいって結局去年と同じくらいかな。

>>210
ipが偽装できるんじゃなくて、メールヘッダが偽装できるということでしょ？
でもって、「送信元サーバ名」は HELOコマンドでテキトーにできるから、
(i) は詐称される。

(ii) は、接続してきたIPであるから、IP Spoofingでもしないと詐称できないが、これをやると戻りパケットを受け取れないので、無理。
でもって、２行のReceivedヘッダは、V社のメールサーバが付け加えているものなので、ヘッダ自体の偽装は考慮すべきではない。

よって、送信者が偽れる情報として、
(i) -> SMTP HELOコマンドでボットが詐称
(iv) -> SMTP MAIL FROMコマンドでボットが詐称
の2つとなる

試験終わったばっかのときは9割くらい行ってるかと思ったけど
実際解答見てみるとまちがえたところがけっこうあるｗ
たぶん結局は
午後１：6割後半
午後２：8割
ってとこっぽい

おれたぶん午後1で落ちてると思うけど
こんな糞試験に受かっても意味ないことに
今さっき気づいたから全然悔しくもなんともないわ

おれは受かれば会社から金がもらえるから、糞試験でも受かりたい。

おまえんとこいくら？
おれんとこ１０万
糞でいいから１０万ﾎｽｨ

10万！
おれもその会社に入れてくれ。
すぐに辞めるから邪魔はしないよ。

たぶんうちも10万くらい
受験料引いて9万5000円はウマーだからなー
あ、いちおー問題集買ったから、9万ちょいだが。

平均は13万くらいだそうな
http://itpro.nikkeibp.co.jp/article/COLUMN/20071116/287393/?ST=solution

問1のPOP　before SMTPだけど、
PCのメールソフトが対応していなくても利用できる、ってあるからやっぱDomainKeysでは？

受かったら５万円のソープ行こうかな

平均下げてるのはうちの会社だな。

>>221
POP　before SMTPなら、
送信前に意図的にPOP受信すりゃおｋ

>>221
PCのメールソフトがPOP使えれば大丈夫でしょ　＜PbS

224だが、付け忘れた。

DomainKeysは、サーバが署名をつけるだけで、そのサーバに接続してきたSMTPクライアントを認証することはできない。
よって、ボットは使い放題になっちゃうでそ。しかも電子署名つきのSPAMを ^^;

>>207,209

なるほど。
テスト的にはそうかもしれないですね。
ちょっと午後2はやばいのかも。

popbeforeとAUTHを逆に書いた奴けっこういそうな気がする

しかしまぁ、あれだな。

セキュリティなんて、特に技術要素を問われている問題以外は、
よほど的外れじゃない限り正解というか、
「それもある」て答えになるよな。

あとは採点官がどれだけセキュリティに精通しているかとか、
どれだけ解答例に縛られて点数つけるか、だろうなー。

>224-226

thanks.
なるほど、そういうことか。

ログの不足項目ってなんなのさぁぁ

>午後2問2の設問1 (2) ダイジェスト認証に対応していない機器があるから
これって、個人情報を取り扱うから、
個人情報の漏洩のことを気にしてるんでないのかね。

通信データが平分の為、個人情報の漏洩が有り得るから
って書いちゃったけど、だめかな？

>>232
おれもそっちで書いた。
多分おれたちが正解だよ。

>>232

おれも全く同じこと書いた。
データが平文だから盗聴の危険があるみたいなこと。

>>232
午後2は問1をせんたくしたので、今始めて読んだ..

そのとおりだね。
「ダイジェスト認証を行っても、個人情報を含む通信データは暗号化されないから」
みたいなのが模範解答か

まじで？
会話の流れからして、こう考えたけど。
誰も否定してないから、だめかと思ってた。

>>232
俺も、ここはSSLとの対比なので、通信データが平文という点を書いて欲しいんだと思った

>>236
そもそも ９ の解答例はかなり妖しい気がする

>>237
俺漏れ

個人情報を扱うってことを考慮すると
漏洩リスクがあることを書くのが適切に思えるよな

まぁ、午後2まで採点してもらえるかが心配ではあるんだが。
受かっててほしいなぁ。

>>237 オモロー　じゃなくて　オレモー

午後２ 問２の設問５（１）だが、、、
「セキュリティを維持しつつ」の後に続くRFPの目的なんだから、
普通に考えればセキュリティの維持・向上とはちがう言葉がくるよな。

ということで、p16の下のほうから
「利便性・運用性の向上」
「コストの削減」
になりそうだが。

少なくとも俺がRFPかくなら、そう書くな。

ダイジェスト認証のところを間違ってたにもかかわらず、(2)で通信データが平文ってのを書いたの俺ぐらいか
(1)(2)共倒れにされるかなー

だいじょぶだろ。
ダイジェスト認証のところを「SSLクライアント認証」とか書いたら、
さすがに×にされても文句は言えない気がするが (爆)

午後１問１　設問１（３）はｐだろう。

３ページ下の方の会話から、ＦＷは

　出て行くパケットは素通り
　入ってくるパケットは何かしらチェックされる

と言うことなので、

　社内ＬＡＮからインターネットへ出て行くパケットは（ｐ）でも全部拾える
　外部の指令サーバから帰ってきたパケットは、ＦＷにブロックされる「可能性がある」

実際にはボットへの指令が社内ＬＡＮに抜けてしまっているのだが、
この「可能性がある」のために（ｒ）ではなく（ｐ）でなければならない。


たとえば、
バッファメモリ不足で複数パケットにまたがる指令をチェックしきれなくなって
フォルスネガティブしてただけだったとか、
ＦＷが自動アップデートして昨日までは抜けてた指令が今日からは通らないとか、
ＮＩＤＳみたいに２パケットにまたがる指令はブロックできるが１パケットで
完結する指令はブロックできないとか。

※ＦＷでＮＡＴするとはどこにも書いてない。やってるとしたらＲだろう。

と、去年も落ちた取扱いが書いてみる。

>>246
> ＦＷが自動アップデートして昨日までは抜けてた指令が今日からは通らないとか、
なんでこんなことまで考えなきゃいけないんだよw

> ※ＦＷでＮＡＴするとはどこにも書いてない。やってるとしたらＲだろう。

p.2
> FW：ファイアウォール
> 　　（社内LANからインターネットに向けたすべての通信はNAT変換される）

>※ＦＷでＮＡＴするとはどこにも書いてない。やってるとしたらＲだろう。
図の下の説明の書き方をみると、RよりはFWだろうな

今年は忙しくて全然勉強できなかったわけだが普通にできた。
まあ午後１・２ともに、６割ちょいくらいだから忙しくても勉強してる
お前らにはきっと負けてるから多分落ちていると思うけど。
しかもダイジェスト認証が思い出せなくて自己嫌悪に陥ったよ。
なんといってもセキュアプログラミング講座一切読んでませんから。
こんなやつが１％の確率で受かったとしてもなんのためにもならん。

247,248
ごめん、落ちるはずだな。俺

>>246
>　外部の指令サーバから帰ってきたパケットは、ＦＷにブロックされる「可能性がある」

FWで止められてるんなら全くもって問題無しじゃんｗ
FWで止まってないからボットが暴れてるわけで、だから調査するんでしょ。

で、ただのFWであればクライアント側からSYNが飛んだセッションなら
インターネット側のサーバからのACKビットが立ってるパケットは通過できるでしょ。
IPS機能がついてて挙動検査までしてれば話は別だけど。

>251
ＦＷで止まったり止まらなかったりしてるという状況を想像してしまった。

あと試験に出るＦＷは純粋に不正な通信を遮断するだけで、他の機能は無いという先入観が先に立ってしまった。

反省しても次は無しか・・・

>>取扱い
ｶﾞﾝｶﾞﾚ

>>171
まじで？
36だけど、少し期待

>>246
> ※ＦＷでＮＡＴするとはどこにも書いてない。やってるとしたらＲだろう。

こりゃダメだ(ﾉ∀`)

ダイジェスト認証をMD5認証って書いたんだがだめ？

dame

>>256
アルゴリズムを書けって問題ぢゃないから厳しいかと

>>256
ダイジェスト認証とメッセージダイジェストはちがうぞよ

9さま、模範解答をおねがいします。

>>260
相手にするなカス

午後IIはまだどこにも解答例でとらんのかのぉぉ

スニファの場所の件は、FWがステートフルかどうか、によるんだろうけど。
文脈からはステートフルだし、いまどきTCPセッションの方向を見ないFWは考えられないとみて、素直に (r) とするべきだろうな。

本来は (r)が優先、可能なら(p)にもおいて付き合わせる、てのがベスト

後はいつitecが解答を書き換えるかだな
もっと勉強しろよ＞担当者

ダイジェスト認証をワンタイムパスワード認証と書きましたがダメですか？

全然違うじゃん

つhttp://www.itec.co.jp/siken/sokuho/2008s/

>>268
Thanks！

問１しか見てないけど、午後Iほどぼろぼろの解答例じゃなさそうだ、と思うのはおれだけ？

午後II 問1 設問3 (2) の不足している内容って、itecのでFA?
>TRN: イ、エ
>DB: イ
ってことらしいが。

おれは、
(ウ）テーブル、（エ）処理内容（参照・更新・削除）
はトランザクションログにしか出ないと思ってたんだが。

なので、俺の答えは
>TRN: イ
>DB: イ、ウ、エ
にした。

まぁ、他は設問１(2)を ;/bin/ifconfig| にしたんだけど、これは正解のはず！
それぐらいで、ほぼ当たってそうなので、大丈夫だろうけど。
itecの答えとの比較してる時点で脆弱？？ ｗ

>>270
きめぇ…

午後２って解答公開されたとこある？

>>272
>>268 でitecが公開したこと教えてくれてるじょ

すまん携帯なんで。。

すまん、PDFでコピペ禁止なんで、貼れない。
いちいち打つのはヤダ...

あー落ちた…

コピーペースト禁止で書き込みできないなんて書かなきゃよかった

TACに期待だな…orz

あー、認可制御っていうのかー、
認証制御だとおもっちまった

>>278
同じく。午後２やばいかも。

アクセス制御って普通は言うがな…

テクノブレインの午後�Uだれかうｐして…

認証：本人であることを確認すること
認可：確認された本人に権限を与えること

みたいな感じ。
authenticationとauthorization

>>281
まだでてないぽ

>>283
ほんとだ、ごめん…orz

問１
設問１
（１）a:オ　　c:エ
（２）../../bin/ifconfig|
（３）攻撃：OSコマンド実行結果の不正閲覧
　　　問題点：ディレクトリトラバーサルによるファイルの不正参照

設問２
（１）2007年10月13日04時28分
（２）d:クエストリング
（３）イ
（４）b:DBアカウントごとにアクセス権限を設定し、データベース自体には目的に応じたアクセス権を設定

設問３
（１）１　運用担当者が上司の許可無く全てのDBにアクセスできる
　　　２　DBにログインするアカウントを運用担当者4名で共用している

（２）不足している情報：TRN単独ログ　　イ　エ
　　　　　　　　　　　　DB単独ログ　　イ
　　　改修内容：WebサーバからDBサーバにアクセスする際、Xシステムの利用者IDを引き渡しDBログに記録する
（３）１　不正アクセス発生時における対応マニュアルの策定
　　　２　インシデント発生時における緊急連絡体制の構築

問２
設問１
（１）a:ダイジェスト
（２）ネットワークを流れるデータは暗号化されないから

設問２
（１）b:オ　　c:エ
（２）共通IDと個々の情報システムとのアクセス可否の対応付け
（３）共通IDとパスワードが漏えいすると、共通IDに許可された複数の情報システムに不正アクセスされるというリスク

設問３
（１）SSO機能を提供するサーバの障害などによって、学園内のすべての情報誌システムが利用できなくなるというリスク
（２）ブラウザは、ドメイン名が異なるサーバにはクッキーを送信しないから。

設問４
（１）d:オ　　e:カ　　f:キ　　g:ア
（２）脅威：不正な認証サーバに接続されるという脅威
　　　被害：不正なサーバに利用者IDやパスワードを盗まれる

設問５
（１）ア：利用者の利便性を向上する　　　イ：運用コストを低減する（順不同）
（２）学生の出席管理や入退室管理などに利

>>iTec
＞被害：不正なサーバに利用者IDやパスワードが盗まれる

これって被害なのか？盗まれたIDやパスワードで不正アクセスされるのが被害でないの？

あぁ、設問３ （２）の「改修」は、違う答えにしたな。
確か、
　アプリケーションで日時、利用者ID、処理内容（参照・更新など）などを含むログを出力する
な感じで書いた。

てか、DBサーバにアクセスする際に利用者IDを渡すって...。普通そんなことやるか？
毎回毎回、SQL文に埋め込むんかいな。

盗まれるだけでも被害と言っていいと思う。

>>287
それは間接的な被害になるんじゃないの？

テクブレの解答公開ページに存在する脆弱性を10文字以内で答えよ

もう、どうでもいいよ議論なんか
こんな妄想問題につきあってられん

>>270
ワシも同じ解答した。
>TRN: イ
>DB: イ、ウ、エ


ログを取る事によるパフォーマンス低下を考慮すると
おのずとDBアクセスログがDBアクセス開始･終了程度の
記録しかしない軽いログとの推測に至る。

>>292
ﾀﾞｲｼﾞｮｳﾌﾞ ｱﾅﾀﾊ ｳｶｯﾃ ｲﾏｽﾖ!!

>>292
わしもそう思う

>>293
だよね
しかも、テーブル書かずに処理だけ書くトレースって、いったい…

>>270
>>293
私は勝手にDBログをOracleのalert_logに置き換えて（妄想して）、同じ解答をしました。

>>288
そして、改修に書いた内容は私もコレです。（ってかソックリ）

試験を終わってみると、DBログとTRNログについて、30分くらい悩んだ自分が馬鹿らしい。

まぁ、午後�Tで終わってる可能性が高いですが・・・。

いや落ちたな
負け惜しみを敢えて言うが、こんな妄想につきあってたら、きりがないよ
午後�Uの問1で、いつ、誰が何をしたかなんか知るかダボォ！
FWのボットの何か問題製作者の脳内設定乙

>>288
テーブルの共通ｶﾗﾑとして
作成者･作成日時･更新者･更新日時･削除フラグを
埋め込むのはよくやってたな。
一世代しか情報記録しないけどね。

Webアプリ側から発行する全SQLに
定型的に埋め込むようにすれば、苦ではない。


今回はどんな攻撃があったかまで知りたいのかと
思って違う解答にしたが…

認可と認証については国語の単語の意味試験ですか？

認証とアクセス権じゃ意味が違うと思い
認可にしたが 初めて聞いたな 認可制御www

回答速報とかやらねぇのかなぁ。

http://pika1.cocolog-nifty.com/pika/

>>302
＜興味を持つこと＞
こんにちは、ピカです。

今日までテクニカルエンジニア・ネットワークの試験勉強お疲
れ様です。
今まで色々と学んできましたが、覚えるにあたりネットワーク
に興味を持つことではないでしょうか？
ピカも色々と勉強してきましたが、ネットワークに興味を持つ
ことで、頭の中にすんなり入るのではないかと思います。
試験に興味を持つことは大変難しいことだとピカは思っています。
しかし、何らかの動機でネットワークに興味を持てば、覚える
のもすんなりと行くと思います。
ネットワークに興味を持つことで、覚えるのも早くなるのでは
ないかとピカは思いました。
経験上、ネットワークに興味を持つことが近道。「好きこそもの
の上手なれ」という諺もあるとおり、ネットワークに興味を持ち
ましょう。
これからもピカが気づいたことを掲載していきます。「こんなの
当たり前だよう」ということもあるかと思いますが、皆さんと
一緒に頑張って行きたいと思います

>>302
＜情報セキュリティ・・・その９＞
情報セキュリティ対策は、情報の機密性、本人認証やメッセージに代表されるほかに情報資源に対するアクセス制御や監視技術などが必要です。
（１）アクセス制御
　　　ファイアーフォールで行うパケットフィルタリングやOSなどで設定されるアクセス制御などの考え方を理解することです。
（２）監視技術
　　　不正侵入の経路の分析や、どのような被害を受けたかの分析を行うためのログ監視が必要となってきます。
更に、データベースでは情報の蓄積したものであり、情報の漏えいなどは、データベースに不正侵入されたことによってもたらす被害です。
そこで、データベースには必要な権限が与えられた者だけが正規の手順によって、そのアクセスと許可される仕組みを構築することが必要となってきます。
ピカもまだまた勉強中ですが、多少なりとも情報セキュリティについて記載致しました。

>>302
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

>>299
それって、SQL Injectionされたら空欄になっちゃうじゃん。
トリガで書けば別だけど。

>>306
スマソ。
NotNull付けときゃいNULLにはならないが、
攻撃者が自由に設定できちゃうからやっぱだめでない？
SQL Injectionの追跡のためにSQLを発行するのは多分無意味。
DBを使っちゃダメだと思う。

DBログって、テキストファイルにログを吐き出すイメージなんだけど。
自分が作るWEBアプリでは、ログを幾つかの種類（アクセスログ、DBログ、
エラーログ...）普通にやっているが、違うの？
こんなイメージ
YYYY/MM/DD HH:MM:SS セッションID アカウントID 機能ID クラスID 実行したSQL文

間違えた...orz。

>>308
それが設問３ （２）の「改修」の答えかと...

>>287
同感。

脅威：偽装サーバにアクセスして、認証情報を盗まれる
被害：不正アクセスによる情報漏えい、改ざん、破壊
で回答したお。

>>303
ネットワークはとうの昔にとった。
ネスペだけど。

ま、テクセうけるならテクネはやっといたほうがいいだろうね。

改ざん、破壊 　ってなんで破壊なんて言葉出してきたんだろ？ｗｗｗ

>>313
ノリで

記号は全部あってるんだよなぁ…

前回セキュアド落ちた時もこんな感じだったな…
まぁ、セキュアドのときは午後�Tで逝ったとおもったけど…

>>286
学園内のすべての情報誌システムってｗｗｗｗ

机上の空論試験って変な知識だけつくわｗ

負け惜しみ乙ｗｗｗｗｗｗｗ

>>306
基本的にクライアントから送られてきた
情報は全部疑ってかかるよ。
〜ｲﾝｼﾞｪｸｼｮﾝなり、文字化け対応なり、半角チェックなり、制御コードチェックなり。

↓に対する例のつもりだったから、そこがｽﾞﾚてんのかな?
>てか、DBサーバにアクセスする際に利用者IDを渡すって...。
>普通そんなことやるか？
>毎回毎回、SQL文に埋め込むんかいな。


〜ｲﾝｼﾞｪｸｼｮﾝなんて単なるﾃｽﾄ不足のﾊﾟﾀｰﾝに
ｴﾛｲ人が名前を付けただけですよwww

会場に女いた？
俺のとこは4人いた。
1人おばさん。（論外）
1人おたく風。（論外）
2人普通の女だが、試験官と比べると遥かに下。
もっと女性に人気のある業界にしないとだめじゃん。

うちの教室は問題を誤って回収してしまうトラブル以外は平穏だったな…

さあて、そろそろ自信があるやつは受験番号をさらそうぜ！

>>319
うんうん。

ITECの解答が「DBサーバにアクセスする際に利用者IDを渡す」ってあったから、
そんな方法でDBのログに出させるなんてありえんだろう、
という事を言いたかったのだ。＞おれ

ちなみにログ用途じゃなくてなら 普通に>>299のようなことはおれもやる。
てか、昔やってた。（今はDB使いじゃないから）

>>320
毎回だけど、試験官の女子大生が一番可愛い。

課長曰く
「TRNログ調べれば、更新時刻（いつ）、DBアカウント（だれが）がわかるはずだ！」

なのに、
TRNログに足りないもの
にイ　だれが（利用者ID）DBアカウント

が入るのか。意味分からん。

>>324
うちはおばちゃんだった。
しかも「試験開始」を「試合開始」て言って、失笑を買ってたｗｗｗ

同じ場所だったやつおるかの

>>325
利用者IDとDBアカウントは別物だぞよ。

利用者IDはWebから入力する利用者固有のID。
DBアカウントはWebアプリからDBに接続するID。

利用者IDとDBアカウントは違う。

あーそれで
DBアカウントにログインするためのDBMSの利用者ID(以下、DBアカウントという）
が紛らわしいって話になるのか。

あー理解した。ありがとう。でも紛らわしいと思う！

>>329
たしかにね。
単に「DBにログインするためのアカウント（以下DBアカウントという）」
にすりゃいーのに。

TACの解答例は明日の夕方か。

この試験合格率15%ある？
だったら受かりそうなんだけどっ

そいで、TRNだのDBだのの糞問題については、

問題から読み取れるものじゃなくて、妄想とか、各自思っている一般論で答えを出している。

ってことでおk？

>>332
今年は15%くらい行くかもね。
実は今年から60%がスコア600合格ライン。だといいなあ。

>>332
jitecは　午前で受験者の半数、午後1でその半数、午後2でさらにその半数
という風に合格者数を調整したいみたいなので、最終的な合格率は12%前後かと

>>333
p3 DBサーバのアクセスログ（以下、DBログ）
p4 DBのトランザクションログ（以下、TRNログ）を調べれば、更新時刻やどのDBアカウントによる更新なのかがわかるはずだ

よって、DBログは単なるアクセスログだから、選択肢中の（ア）しか記録されない。
TRNログは 更新時刻＝ア、更新＝エ、は入っているはず。
でもって、通常は更新種別だけでなく、どのテーブルに更新したかが
記録されないとトランザクションログの意味を成さないから、ウも入っている。

よって、解答は
TRN：イ
DB：イ、ウ、エ
である。

午後�U(問２)はだめそうだ、、模範解答みると正解率60%くらい。
秋のNWがんばります。

午後２(問２)　itec採点で７０％。。。
午後２で半分しか通過できないと考えると７０％はだめかも。
しかも記述で減点されるともっと下がるｗｗｗ

今回のセキュリティってソフ開より簡単に感じたんだが。
きっとボーダラインは高いのだろう。
もうあきらめて秋のＮＷ頑張ります。

相対的に決まるものなのか？ >>ボーダーライン

いあ、否定してる訳じゃないんだけどさ、

「アクセスログだから、選択肢中の（ア）しか記録されない」
とか、
「入っているはず。」
とか、やぱ、その、主観入るよね？って話なのさ。

>>341
たしかに問題が糞なのは同意

ただまぁ、普通にDBのアクセスログと言う場合は更新内容までは記録しないし、
トランザクションログはトランザクションの内容が記録されるわけだから、
常識だともいえるのでは？

http://pika1.cocolog-nifty.com/pika/

こんにちは、ピカです。

今日までテクニカルエンジニア・ネットワークの試験勉強お疲
れ様です。
今まで色々と学んできましたが、覚えるにあたりネットワーク
に興味を持つことではないでしょうか？
ピカも色々と勉強してきましたが、ネットワークに興味を持つ
ことで、頭の中にすんなり入るのではないかと思います。
試験に興味を持つことは大変難しいことだとピカは思っています。
しかし、何らかの動機でネットワークに興味を持てば、覚える
のもすんなりと行くと思います。
ネットワークに興味を持つことで、覚えるのも早くなるのでは
ないかとピカは思いました。
経験上、ネットワークに興味を持つことが近道。「好きこそもの
の上手なれ」という諺もあるとおり、ネットワークに興味を持ち
ましょう。
これからもピカが気づいたことを掲載していきます。「こんなの
当たり前だよう」ということもあるかと思いますが、皆さんと
一緒に頑張って行きたいと思います

＜情報セキュリティ・・・その９＞
情報セキュリティ対策は、情報の機密性、本人認証やメッセージに代表されるほかに情報資源に対するアクセス制御や監視技術などが必要です。
（１）アクセス制御
　　　ファイアーフォールで行うパケットフィルタリングやOSなどで設定されるアクセス制御などの考え方を理解することです。
（２）監視技術
　　　不正侵入の経路の分析や、どのような被害を受けたかの分析を行うためのログ監視が必要となってきます。
更に、データベースでは情報の蓄積したものであり、情報の漏えいなどは、データベースに不正侵入されたことによってもたらす被害です。
そこで、データベースには必要な権限が与えられた者だけが正規の手順によって、そのアクセスと許可される仕組みを構築することが必要となってきます。
ピカもまだまた勉強中ですが、多少なりとも情報セキュリティについて記載致しました。

こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
こんなの 当たり前だよう
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール
ファイアーフォール

>>336
ふむ。うん。そうっちゃそうか。ありがとう。

そうなるとその辺全部×だなぁ。６割ちょいくらいだ俺。

配点パターンどんなもんだろうね。

いあ、>>342だった。すまそ

>>347
たださぁ、アクセスログは微妙なんだよね。
なぜかって、Oracleの場合、Audit Trail（監査ログ）で出力するログを
アクセスログともいうような気がするから。

この問題は糞問っつーことで、全員正解。俺が許す！

うあああ過去ろぐで合格者の午後２のスコアと自己採点がすげーーー

【自己採点】午前：41/55(74%) 午後I：問1 2 4 (68〜76%) 午後II：問1 (80〜87%) (TACの解答例で採点)
【成績照会】午前：655 午後I：680 午後II：620

【自己採点】午前：7割後半、午後�T：62％、午後�U：75％
【成績照会】午前：6xx点、午後�T（問234）：610点くらい、午後�U（問2）：630点くらい


【自己採点】午前：47/55、午後�T：70％、午後�U：80％
【成績照会】午前：700点、午後�T（問234）：705点、午後�U（問1）：675点

最低でも7割はいるってことだな。。。

>>349

あんまDBくわしくないから、良い事言えんけど、
「ログなんて設定次第で、細かく出せるんちゃうの？」
と思っている俺モイル

＞この問題は糞問っつーことで、全員正解。俺が許す！
(･∀･)ｿﾚﾀﾞ
あざーっす！

問２
設問１
（１）a:ダイジェスト [4点]
（２）ネットワークを流れるデータは暗号化されないから [８点]

設問２
（１）b:オ　　c:エ [3点×２=6点]
（２）共通IDと個々の情報システムとのアクセス可否の対応付け [10点]
（３）共通IDとパスワードが漏えいすると、共通IDに許可された複数の情報システムに不正アクセスされるというリスク [15点]

設問３
（１）SSO機能を提供するサーバの障害などによって、学園内のすべての情報誌システムが利用できなくなるというリスク [15点]
（２）ブラウザは、ドメイン名が異なるサーバにはクッキーを送信しないから。 [12点]

設問４
（１）d:オ　　e:カ　　f:キ　　g:ア [3点×4=12点]
（２）脅威：不正な認証サーバに接続されるという脅威 [８点]
　　　被害：不正なサーバに利用者IDやパスワードを盗まれる [８点]

設問５
（１）ア：利用者の利便性を向上する　　　イ：運用コストを低減する（順不同） [８点×２＝１２点]
（２）学生の出席管理や入退室管理などに利用する可能性があるから [10点]

/120満点　素点70=スコア600

お、配点キター

出来れば問１もおねがいしまーす

アイテックの解答は納得できないから無視しよう。

午前、午後１、午後２
全部７割は行ってる。。。

( ;ﾟДﾟ)こんどこそ受かった！？

>>306
午後II 問１の最後の問題で、
・マニュアル（手順）の作成
・緊急時の連絡体制
以外の解答書いた人いる？

おれ、ITECの解答と似てるからしんぱいなんだよなー ＾＾；

306は関係なし。スマソ。

ログをちゃんと保存する　って書いたけどiTECのほうがあってる気がする。

Thanks >>359

解答がどうもテクセっぽくなくて、どっちかってーとセキュアドっぽいから...。
テクセ初めて受けたんだけど、そーいうもんなのかな。

さて、明日も仕事だ。寝るっす Zzz...
って、今日じゃねーか。

改修もかなり悩んだなぁ…

Webアプリ側で出力すれば情報が取れるとも思ったんだが
一回の要求で、かなりの数のテーブルを更新する場合を考えると
SQL毎にログを出力してるとかなり大変な事に…

DBｻｰﾊﾞｰへの更新要求は全てﾌﾟﾛｼｰｼﾞｬ化すれば
ﾛｸﾞ出力量が押さえられる上
SQLｲﾝｼﾞｪｸｼｮﾝ対応にもなるなぁ…
とするとWebｻｰﾊﾞｰが複数台構成の場合にﾛｸﾞﾌｧｲﾙが
分散され分析が、ちと手間になる事を考えると
負荷状況によってはﾌﾟﾛｼｰｼﾞｬ側でﾛｸﾞを取るのもありかな…

とか考えててると絶対文字数ﾀﾝﾈ〜ぞと思い

｢ｻｰﾊﾞｰが標準で持ってるﾛｸﾞに頼らず
ｼｽﾃﾑに最適化されたﾛｸﾞを出力する｣
と書いたが 利用者IDって単語を含めた
方が良かったのかとも今は思う…

認証後は正規のユーザでなくとも全てのシステムにアクセスできるというなりすましのリスク


>>9のだけど、俺もこんな感じに書いた・・　　IDとパスワードが漏えいすると、まで書かなきゃダメかなぁ？

>>362
俺は「認証を破られると」って書いてしまった…

>>361
システムに最適化されたログ、、ってずるくない？ ｗｗ

ところでログの出力をSPで行う場合、更新要求だけじゃだめだよね。
SQL Injection は更新だけじゃなく、参照でも起こるのだから。

で、試験対応の答えとしては、前問の「不足しているログ」の選択肢の
項目をすべて含んだ感じで、
「日時、利用者ID、テーブル、処理内容を含むログを出力するように改修する」
のが一番じゃないかなぁ。
これは、SPで出そうが、アプリケーションで出そうが、どっちでもいいと思う。

ちなみに内部統制がらみで、すべてのSQL文や処理内容をアプリ側で書き出すのは、
最近では結構普通にやるようになってきていますよ。

午後1の配点予想ってどっか出てる?

>>365
今日TACのが公開される予定で、配点書かれてるかもしれない。
ソフトウェアのは書いてあるみたいだし。
http://www.tac-school.co.jp/sokuhou/joho/joho0804.html

>>364
たしかに参照系もだね。解答書いた時は、お〜スゲー汎用的www

具体的な対応策は情報が少ないから書けないし
これなら漠然とした条件にマッチした解釈してくれるな〜
ｵﾚｻﾏNiceと思ったw


漠然とした質問には、
漠然とした回答となる
これは自然な流れなのさ〜


でも出題側の空気を読んでないと判断されたら×だろうなぁ…
こんな所でもKYってｺｴｴｴ…

>>367
そーいや、解答用紙に「KY減点」という欄があったなー。（うそうそ）

ところで汎用的だけどもっといい答えの例：
「どんな情報がログに必要なのかを精査しなおして、システムとしてその操作ログを出力する」
ってのはどーでしょ。

もしくは
「きちんとしたセキュリティ知識・スキルのあるSIerに全面改修を依頼する」
とか www
これで脆弱性があれば、SIerの責任にできるから、リスク転嫁にもなるぞ！！

ま、こりゃ×にされるだろーけど・・・

キター！

めんどーだから、午後II 問1で iTECと違うところだけ紹介

●問1
設問２ (4) 付与権限の異なる複数のＤＢアカウントを作成し、プログラムの機能に合う権限のＤＢアカウントを使い分け
設問３ (2) TRN イ , DB イ、エ
改修：各ＣＧＩプログラムを改修し、実行日時、利用者ＩＤ、パラメータ、ＳＱＬ文、実行結果等をログに書き出す。
(3)「状況把握や原因調査のための技術的な対応手順の策定」「社内、利害関係者、監督官庁等への連絡体制の整備」

ログのところは、判断分かれましたね。
DBログにテーブル名までは書かれている、と判断したようです。

改修内容は私の解答に近い。てか、これが正解でしょー。
最後の対策については、iTECと同じような意味だけど、テクブレの解答は
一つ目は技術的なところに視点をおき、もうひとつは管理面での視点に
してますね。
iTECよりだいぶ考え込まれたかんじ。

TRNログやDBログは規格が決まってるわけではないから、
文章から読み取るしかないわけで、アイテックの解答は
間違ってると思うよ。

あ、TRNログは参照（SELECT）は出力されないぞ。
ツーことは、TRNログに不足しているのは、ア、イ、ウ、エ の全部！
てな引っ掛けじゃないだろうな・・・。

まぁ、ここが×になってもたいした影響ないだろう...

>>369
問２もうｐして！

解答に自信あって落ちたﾔｼは、
IPA的にKY認定なw



単に文章力が無い場合も考えられるが
文章力が無い事に気付いて無い時点で…

TACの解答でたぞ。
かなりまとも。

午後１問３と午後２問１は見てないからしらね。

TACの午後II問1
TRN,DBのログはおれのと同じだった。
他も午後I含め、だいたいおれの解答と同じで安心したー。

あと、最後の対策の「訓練」は、いい答えだね。

文の構成もしっかりしてるし、やっぱTACが一番いい出来か。

午後I　 94/150
午後II 127/200じゃ無理か…

>>377
午後I　は大丈夫じゃね？
午後II はギリ600かどうかってとこだと思うが･･･

>>TAC
問２−設問2 (2)
> Webサーバでは、ACKパケットを受け取って接続開始処理が完了した時点でアクセスログが記録されるから

これ、ダウト。
少なくとも Apache はセッション完了しないとログ記録されないみたい。
telnet で80番ポートにつないで C-] q ってやってもログは残らない。
このとき tcpdump でパケット見るとちゃんと ACK は来てる(あたりまえだけど)。

午後のボーダーラインなんだけど6割取れてればいいの？受験経験のある人教えて。
やっぱり難易度によりけりだから誰にもわからないのかなあ。

TAC、午後2のifconfigのパイプ抜けてるのはどうなんだ。

ログのやつは意見分かれすぎっすなー。どれが正しいのかでボーダー超えるかどうかが決まりそうだｗ

>>381
あ、ほんとだ！ パイプ抜けてる。
一番重要なとこじゃん！

>>379
たしかに、ACKもらっただけじゃログには出ないよね。

おれ、なんて書いたかなぁ。
SYNパケット受信のみではHTTPのセッションが開始されておらずログ出力されないから
な感じだったかな。

全体的に、答えの方針としてはほぼ当たってるんだけど、いろんなところで減点されていそう。

ＴＡＣ自己採点、甘く採点して午後�T、�Uとも７５％くらいか…

毎回受かってる人って模範解答と結構そっくりになるんですかね？
いいまわしとか考慮してくれるかな？

意味が合っていれば大丈夫かと。セキュアドの時は模範と全然違ってたけど受かったし。
あとは、キーになる単語が入ってるかどうかとか。

TACの見ながら点数をつけてたら午後２
81/200になってドッキリした。200じゃぁねぇよ！

アイテックもＴＡＣも納得いかない。
問題も変だが、解答も変。
実務経験無い奴の解答だよな。

>>387
実務経験ないだろうけど、おおよそ教科書的ではあるのでは？
これはあくまで試験だから。

実務じゃそんな予算ねーよとか現実言ったら、試験になんないwww

実務はもっとﾚﾍﾞﾙ低いYo!!

>>384
毎回うかってるって、んな何回も受けるかよっ！

と、一瞬おもた

3回で終わりだろ。
そもそもセキュリティは変化激しい世界なんで、これ受かってても意味がない気がしてきた。

>>381
いまさらだが…

パイプなしのTACの解答だとバイナリが表示されて、攻撃者がブラクラくらうかもなー

>>391
来年はセキュアドと統合されて、技術しか知らない人はむずくなるかもなー

おれセキュアド持ってるんだが、今年受かってたら来年は午前1、2と午後1、2免除してください。
つまり、受験料払うだけ…

午後�Uの１−３−２で、「利用者IDを渡し、DBログに記録する」って何だ？
DBログって、DBMSの設定で出力するもんじゃないのか。
ユーザが書き出したら、DBログぢゃなくてアプリログだろ？

ログのトコ全部×だとして、Tac配点で140点。
救済措置されないと厳しいなぁ。

>>394
設定だけじゃどうがんばっても利用者IDはログには出ん。
まぁアイテックの解答は糞だが。

>>396
現実的には、追跡するものだろ？
DBMSのログ出力プログラムまで書き換えるなんてできないから、発想しない。

午後2 150だたが今回は諦めた。また来年ｱｲﾏｼｮｳ

昨秋のセキュアドで午後�Uの厳しさを知ったからなぁ…
未だに何で落ちたのか分らんし…orz

そんなに午後IIって判定厳しいの？

少し厳しく採点して
午後1：65％
午後2：80％

いけるかどうか…

TAC配点を基準に、3つの解答のまともなのを選抜。
かつ、午後II問1の ../../bin/ifconfig| を ;/bin/ifconfig|
としたのを採点官が×にしちゃい、DBログTRNログも
念のため全部×にして最も厳しく採点...。

午後I： 問1,2,4 112/150= 74%
午後II： 問1 170/200= 85%

てとこか。
なんとかなればいいが。

なんかまた今年も午後II595点の予感がしてきた

おれも…、昨秋と出来具合が同じに感じる…

>>402
設問１(2) 10点
設問３ (2) 不足している情報完答 10点x2

で丁度３０点なんだけども、170点ってこたぁ、それ以外全部あってるのか。すげぇなおまい。

午前：48/55
午後I： 問1,2,4 91/150= 60%
午後II： 問2 152/200= 76%

初受験なんですが厳しいですかね。

>>403
どのくらいできたんですか？

>>404
昨秋はスコアどのくらいでした？

>>399
スコアと正答率を教えてきぼんぬ！

去年午後２で落ちたやさしいひと

午後１、午後２の自己採点とスコアを教えてん

>>405
うん、午後IIの最後の「対策」は、
・インシデント発生時の手順策定
・緊急時連絡体制・エスカレーションフローの確立
とか書いたので、そこで減点されなければほかはだいじょぶだとおもう。

いちおー本業だから、この辺がわからんと仕事できんのよね...

420 ：狩野 英孝：2008/04/24(木) 22:31:09

スタッフゥー！！　スタッフゥー！！

421 ：名無し検定１級さん：2008/04/24(木) 22:47:49
>>420
それをいうなら
スタッ「フゥー」！！　スタッ「フゥー」！！

自己採点７５％
点数570…orz

出来てると思うと
５９０とか　５９５とか
ほとんどの人が、この値ｗｗｗｗｗ

>>405
あぁ、それと...
午後Iの問1設問2(2)で、エ、イの順番とりちがえたのがイタイ。

問題に「［ｂ］方式は社内のメールソフトが対応していません」て
書いてあるのに、読んだ記憶が全く無い....

>>412
経験ある。あと午後1６００ぎりで、午後2でガツンと落すとか。

そういや、午後Ｉ問4のパスワードルールだけど、、
・辞書に載っているような単語の使用禁止
って、だめかな。
そういうチェックできるＯＳあるはずなんだが。

俺も去年の午後１で５８５点だった。
あの回答内容でなぜ５８５だったのか不思議だ。

採点者が変われば、結果も変わるんだろうなｗｗｗｗ

去年は午後１が自己採点５３〜７０％で７２５点、
午後２が３５〜６０％で５６０点。
ちなみに去年の午後２は問１選択で、
その2.1.と３．は見当はずれのことを答えたので多分０点、
超簡単な１．も落としています（間違いなく０点）。
確実に合っているのは４．だけで、
ほかは部分点しだい、という状態でした。

午後II - 問1 - 設問2 - (3)でウと答えてしまったのは
高木先生の文章読みすぎか...。

参考までに去年のセキュアドだけど、
午後1が４５％くらいで
午後2が９０％の自己採点だったけど
スコアは午後１が６１５午後２が６１０だった。
午後１はぬるくて午後２が厳しく採点されるんじゃないのかな？

情報処理試験は結果が出るまでほんとわからんね。

>>415
具体的なOS名出せればokみたいよ。

あり？ ＴＡＣの解答で午後Ｉ問1設問3(2) おかしくない？
自分自身を自動的にアップデート？

この手のウイルスは、メタモーフィックウイルス（感染のたびに自分自身の内容を書き換える）と、
ポリモーフィックウイルス（暗号化する）の2つだと思うんだが。
なお、ポリモーフィックウイルスは暗号・復号機能部分は暗号化できないから、
実はパターンマッチで見つかる。

んー、ダウトだな。

ちなみにおれの答えは「自分自身の内容を動的に変化させる」なのだが・・・

あー。もう俺33だからこの状況に堪えられません。しばらくこのスレを離れます。

>>422
おれも『定期的に自身のバイナリを変更する』にしちゃった。
>>423
午前が33なのか年齢が33なのか、どっちなんだい？

>>421
だめだ。OSには無いかも。
昔使ったソフトにそういう機能があったのだが。
辞書ファイルを作った記憶が蘇って、つい...

>>423
ふんっ、おれなんか35（歳）だいっ！

>>424
FE(H14),SW(H17),DB(H19),NW(H19)持ちの33しゃいでしゅ！

>>426
賞金稼ぎじゃの〜 ＾＾
そういうおれも、
初アド、2種、1種、NW、SUで結構稼いでるけど。

２０代のうちに高度区分何かしら欲しいなぁ…orz

33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！
33しゃいでしゅ！

>>425
普通にある。設定次第。
http://docs.sun.com/app/docs/doc/819-1210/6n3j74jrd?a=view
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Deployment_Guide/s1-pam-sample-simple.html

まあ、Windowsは知らんが。。。

うーん、ソルトの問題は、
「事前にソルトを知ることができず、パスワードとハッシュ値のテーブルを事前に作れないため」
とかしないといけないのかな...

「ソルトを知ることができないので、パスワードを特定できるハッシュ値を求められないから」
にしちゃったよ。
部分点でいいからくれないかなぁ。
ココを半分もらえれば、午後Iは80%行くのだが...

>>430
おぉー、thanks!!
そうか、pamで設定できたんだ。
最近マイクソソフトばかり触ってるので忘れてた。
ちなみにWinには無いとおもう。

んー、あとは採点官が○くれるかどうか、かな

>>431 わかってないのか、国語力が悲しいほど低いのかどっちなんだおい？

>>433
すまそ。わかってないかも。

>>433
ソルトはランダムに作られ、パスワードファイルに書かれてる。
攻撃者は、パスワードファイルを入手しない限り、対応テーブルを作れない。
なので、>>431の 事前にソルトを知ることができず.... でいいんじゃねーの？

要は、事前にテーブル作って早く解析する手法をできないようにするためでしょ、この場合のソルトは。

加齢臭、すごかったな。
年齢制限が必要かもしれん、30歳未満でどう。

↑頭弱そう( ´,_ゝ｀)ﾌﾟｯ

30未満限定にしたら合格率下がりそうな気がするけどな。
技術だけ知ってても午後問はクリアできなさそう。
ある程度の実務経験無いと難しい気がするんだよね。

ま、おれは30未満なわけだがｗ

俺も　;/bin/ifconfig|　なんだよなー、どうなるもんかの〜

午後は両方とも７割程度だと思うが、
部分点や減点でどうなるかわからん。

去年のテクネは、厳しめの自己採点で６５％、６０％だったけど合格してた。
600と610なので紙一重合格だったが。

ttp://www.idontlikeyouinthatway.com/pictures/20080421/emma%20watson%20upskirt%2018th%20birthday/emma%201.jpg
ttp://www.idontlikeyouinthatway.com/pictures/20080421/emma%20watson%20upskirt%2018th%20birthday/emma%20watson%20upskirt%203.jpg
ttp://www.idontlikeyouinthatway.com/pictures/20080421/emma%20watson%20upskirt%2018th%20birthday/emma%20watson%20upskirt%202a.jpg
ttp://www.idontlikeyouinthatway.com/pictures/20080421/emma%20watson%20upskirt%2018th%20birthday/emma%20watson%20upskirt%202.jpg
ttp://www.idontlikeyouinthatway.com/pictures/20080421/emma%20watson%20upskirt%2018th%20birthday/emma%20watson%20upskirt%201.jpg

なんつーか、言葉尻を捕らえるようなくだらない試験だな

ここ居る奴らの半分くらいは頭の中では正解をイメージできているんだろうが
それを文章に落とし込む段階で、過不足なく的確な答えを書くことが出来なくて落としてる

今回の問題も簡単すぎて結局、技術的な理解の深さではなく
国語能力が問われる形になった。

なんとかならないかねぇ・・・

去年のテクネが自己採点で

午後１が５０％ちょい
午後２が８０%くらいだったんだが

結果は
午後１が690点
午後２が595点
でおちた。

どこをどうやったら595点になるんだよ。って思ったうえに
ボロボロだった午後１がなぜか７００点弱だし
ちゃんと採点してんのか！？っておもった

>>442
前回もそうなのか

>>439
お、仲間がいた
実際これでコマンドインジェクションできるわけだからねぇ。
この解答が結構あれば○になるかも。

今回はあきらめた…、秋のセキュアドに向けて頑張るよ…

お前ら受かってるといいな…orz

おまえらURLくらい晴れバカ死ね(#´･A･)つ
TAC
ttp://www.tac-school.co.jp/sokuhou/joho/pdf/sv-data_08s.pdf
テクノブレーン
ttp://www.techno-brain.co.jp/forum/kaito_08_sp/sv/2008spring_sv.pdf
アイテック
午後�T ttp://www.itec.co.jp/siken/sokuho/2008s/pdf/2008sSVpm1.pdf
午後ＩＩ ttp://www.itec.co.jp/siken/sokuho/2008s/pdf/2008sSVpm2.pdf

>>447
藻前が誌ね

>>448
見えない子に話しかけるのやめようぜ

こんにちは、ピカです。

今日はスパニングツリーについてお話します。

スパニングツリーはループ（円環）状に形成されたネットワーク

内で、データが永遠に循環するものを防止するための制御方法の

一つです。

与えられた優先順位を元に、ブリッジ間でＢＰＤＵと呼ばれる制御

情報をやり取りして、普段使う経路を一つ設定し、それ以外の経路

は障害時の迂回経路として設定される。

これによって、物理的にループを形成しているネットワークであっ

ても、データがループの中を巡り続ける状態を防ぐことができます。

如何でしょうか？毎日用語ばかりでつまらないかもしれません。

しかし、用語の意味合いを分かっていないと、午前問題だけでなく、

午後�T問題も分からない状態になりかねません。

辛抱も必要かと思います。自分を信じて先に進みましょう。

こんにちは、ピカです。

今日はスパニングツリーについてお話します。

スパニングツリーはループ（円環）状に形成されたネットワーク

内で、データが永遠に循環するものを防止するための制御方法の

一つです。

与えられた優先順位を元に、ブリッジ間でＢＰＤＵと呼ばれる制御

情報をやり取りして、普段使う経路を一つ設定し、それ以外の経路

は障害時の迂回経路として設定される。

これによって、物理的にループを形成しているネットワークであっ

ても、データがループの中を巡り続ける状態を防ぐことができます。

如何でしょうか？毎日用語ばかりでつまらないかもしれません。

しかし、用語の意味合いを分かっていないと、午前問題だけでなく、

午後�T問題も分からない状態になりかねません。

辛抱も必要かと思います。自分を信じて先に進みましょう。

現場の動画
http://jp.youtube.com/watch?v=Saw-vGxqw78

大分落ち着いてきたな。

諦めムード

なぁなぁ、自己採点してズタボロで、IPA側の採点が適当で合格ってあるの？
採点しているのは、やはりバイトなんだろうか…

>>455
あると思う。去年のテクネがそうだった。

さすがにバイトはないだろ
最低限この試験の合格レベルの奴がやってると思う

>>456
>>457
サンクス、希望が湧いた

>>456
詳しく

試験後の週末ってなんともいえない気持ちになるなあ

潔く諦めるか…

>>377
自分午後�T、�Uとも７５％くらいですけどもう諦めました…
釣りでもなんでもなしに…（´・ω・｀）

オマイラ、何だかんだでできてるだろw 俺なんかチンプンカンプンな解答で
オワタ＼(^O^)／

いいか〜バイト君
君達は一切判断しなくていいんだ

ここの解答には、このキーワード入ってたら○
入っていなければ×
文脈なんて判断しなくていいんだから簡単だろw

んじゃ採点ﾖﾛwww

合格できると嬉しいけど、
こんな問題で受かって信頼されるかな？

易化した大学試験で東大合格しても誰も文句いわん。
要点はこの資格が社会的にどういう評価を受けているかという事。

って合格発表もまだだろ！今そんな考えは皮算用だ！

>>462
俺は本当にできてないｗｗ

>>377
ｲ�`

いざ解答が出てみると
けっこうまちがえてるなｗ

奇跡が起こるように仏壇に祈った俺…徹夜でいったおかげで頭が回らんかった

採点官にバイトなんて雇うかよ。

キーワードが入ってるかＯＣＲでチェックするだけだろ。

受かってたら会社から１０万もらえるからなんとか受かっててくれ〜

>>408
去年の書き込みを引っ張り出してきたぞ。

> 午前 74.54%
> 午後I
> ITEC 65.33%
> TAC 66.66%
> 午後II
> ITEC 90%
> TAC 90%

確か午後2が580だった。

>>472
う〜んｗ

おれもセキュアド午後２9割できたと思って安心してたら
490点だったぜ

9割ってどんな採点？明日はTDL123だぁ。

>午後2問1
>設問3 (1) C課長の許可なし、4名で共有

この解答が多いけど、
問題文の３ページの「ＤＢサーバのアクセスログが収集されていない」
は含まれないのかな？

Ｅ君の証言の文脈を見ると
〜ＤＢログが収集されていないので確認できない。
　　　"さらに"
Ｃ課長の許可なし〜４名でアカウント共用
　　　"も"分かった。
"これら"の運用状況は改善する必要がある。

となっているから、「これら」は「さらに」の前後を
指していて、それが解答じゃないかと思ったのよ。
実際、問題文ではＤＢログが無いから調査が難航した訳だし。

・ＤＢログを収集していない。
・Ｃ課長の許可なし、かつ１つアカウントを使いまわし
と答えた。

>>476
俺も最初そう考えたが、ログとってなかったのは開発時の問題だと思ってやめた…

ヴ

問１選んだ時点で糸冬

>>442
周りがよく知ってる人間しかいないとこで働くなら
日本語が多少不自由でも構わんけど、
よく分かんない人にも説明できるくらいの日本語力は必要だと思う。
資格って、それを持ってない人の判断基準になるためのものだし

いろんなブログみてると合格を確信している人が多い。
これは結果が楽しみですな。たぶんボーダ高いと思う。
こんな合格者がでたらシスアドなみになってしまう。

ボーダーラインどのくらいだと思う？

わざわざブログで試験のこと書いてる奴→やる気ある奴→できる奴多い

>>481
社会調査の授業で
教授「その道路での交通事故件数は本当に多いのですか？」
バカ「はい。僕もこの間事故に遭いました。僕の友達も前に・・・」

逆に午後２で点取れてないと思っていたのに
受かったって人はいるのかな？

題意を読取り、的確に記述できたか？　という視点で採点してみろよ　そんな感じで書いたじゃだめですから

>>484
そもそも記述問題の基礎がだめなやつ多杉だから。

>>487
１周２マークでキャビって４着

>>488
諦めも肝心。

http://pika1.cocolog-nifty.com/pika/

>>489
俺のことかと思ったｗ

諦めというより要らない資格だよこれ。

資格としてはいらないけど
うちの会社では高度資格は課長になる必要条件なのよね

http://blog-imgs-12.fc2.com/g/a/z/gazou09/0701024hj014.jpg

>>455
�@まず午前�TはＯＭＲ判断で半分以上はけづられるから数的負担は軽減されます。

�Aマニュアルにあるとおり採点されます。ただし、ボーダーラインの点数の人は
再度、複数の採点者の間で午後�Uの採点に進めるかの検討がなされます。

�B午後�Uの採点については�Aと変わりません。再検討の部分が合格かどうかだけです。

http://www.yourfilehost.com/media.php?cat=video&file=agkth_01.wmv

ネットワークやデータベースの設定もできなければ、プログラムもPerlくらいしかできなくても、
合格できるよな。
そういう人間がセキュリティ担当になって、自分もできないプログラム改修要求するんだろな。

>>495
以前ITECの講師の人が教えてくれたんだけど(昔採点官やってたらしい)、
午後の筆記問題は、キーワード点と内容点っていうので採点されるんだって。

解答に対して、あらかじめ決められていたキーワードが入っていれば1個何点で50%、
そして内容が題意に即していれば50%なんだそうです。

なので、答えが全然わからなくても、何でもいいからそれっぽい用語を並べておけって言われた。
ぶっちゃけ、文章が日本語になっていなくても、キーワード点はシステマティックに入るのだと。

私はテクネを受験したとき
H14では午後でレイヤ3スイッチが出て、実はそれが何なのか当時の私は知らなかった。
でも教えられたとおりに解答作ったら合格してしまいました。
ITECの中の人ありがとー。そして他の受験者のみなさんごめんなさい。

よく「800点満点で600以上で合格」とかいう話を聞くけど、実際のところどうなんでしょう？
それと、なーんで800点満点なのでしょうね？

>>498
っつーと、逆に本来は正解であったとしても、キーワードが
合ってなければ満点にはならない、ってことか...。
納得いかんなー

おれキーワード入れたかなぁ。。。
内容重視の解答してたかもなぁ

キーワード入れずにしっかりした答案を書くほうが難しいだろ？

えらく駄目駄目でわかりづらい文章書いてしまった。
訂正な！

>>455
�@まず午前はＯＭＲ判断で半分以上は落とされるから午後採点の人数的負
　　担は軽減されます。

�A午後Ｉはマニュアル（採点者に配られる）にあるとおり採点されます。
　　ただし、ボーダーラインの点数の人は 再度、複数の採点者の間で午後
　　�Uの採点に進めるかどうかの検討がなされます。

�B午後�Uの採点については�Aと変わりません。再検討の部分が合格か不合
　　格かと、いうだけです。

　　�Cそんでもってだいたい12.5％前後に合格率を落ち着かせるわけ

少しでもネットワークかじったことがある人で時間ないが合格したい人にぶっ
ちゃけるけど、テクネ(過去５年分）とテクセ（これは２年分しかないが）
セキュアド（過去５年分）の午後の記述解答、丸暗記しといてみ、結構使える
ぞ、
　　　　

>>503
これはテクネやセキュアドを受験する場合にも通用するのか？

>>503
ボーダーラインの扱いと合格率は、自分で想像したんだろうけど、
結果から見て間違ってると思うよ。
そのほかは、公表されてることだ。

三割ぐらいは国語の試験なんだよねえ

>>503
説得力を感じるのは俺だけだろうかｗ

>>503
根拠無さ杉ワラタ

午前の問１からいきなり引っかかったやつ多いだろ？

>>509
それはないだろセニョリータｗ

ﾉｼ

>>511
(ﾟ∀ﾟ)人(ﾟ∀ﾟ)

>>509
午前問1ってなんだっけ？
面倒だから後回しにした気がする。

>>504
使えるよ　時間のないときの苦肉の策だが・・・
基本知識があれば答えにつまった時にいいよ
解答を丸暗記しとくのは英語のイディオム覚えるようなもんだ

技術○論社の問題集にもこのことは書かれていた

>>513
ページフォルトは何回発生するか？

>>513
第一問目にこれだったから意表つかれたが、時系列でマス目うめてったら
答え出たよ

>>505
どこがまちがってるの？

>>515,516
あぁ、そんなのもあったっけ。
それ系は最初から捨てるつもりで後回しにして、最後に解いた。
あせると後に影響するから。

>>518
かしこいやり方だね　わかんないものに粘着しないで後回し
これって時間が限られてる試験では鉄則！

>>519
午前の専門系はたいてい簡単だから…。それで7割いけば、後回しにした3割の半分当たれば8割5分いけるし。

それと午後も最初に全部の記述の答えを考えてから、どれを選択するか決める。
問題読むだけじゃ、後で「あっちのほうが簡単だった」となりかねないから。

午後は解答用紙配られた段階で、各問題の解答欄の数の多い問題を選択した。
いろいろ問題はあるが、問題数が多いほど穴（失点）が少ないと考えたよ。

>>520
4問とも解いているのか？

>>520
おれ午前は３９問か４０問は正解したんだがこれって午前パスできるの？

午前出来ない理由がわからん。知識問題あんまりないよね？

>>524
あなたがうらやましい

誰か教えてください。
午後�T 問１ 設問１（３）　の問題なんですが

ネットワークアナライザの設置箇所って p では駄目なのですか。問題を読むと
Ａ社から迷惑メールが送信　となってますので社内ＬＡＮ、ＤＭＺを含めたエリ
アからの送信と考えられます。
それとＦＷでの通信変換の前提がＮＡＴであってＮＡＰＴではありません。
ＦＷの設定ミスが考えられるとすると r にネットワークアナライザを設置する
とＤＭＺの通信が把握できません。どうなんでしょうか。

pにネットワークアナライザを設置すると全パケットをキャプチャしなければな
らず負荷や取りこぼしは考えられ、適切な設置を r とすることも可とは考えら
れますがますが、ＮＡＴ という前提で、ＦＷ の設定に問題ありと考えれば　p
でもあながち間違いではないと思うのですが････

補足
ＦＷでの通信変換の前提がＮＡＴであってＮＡＰＴ　と言うことはポートの変換
がないため、よりＡ社からの送信を詳細に把握するには p の方が良いのではない
かと考えたのです。
問題に前提とする条件にあいまいなとことがあるような気がするのですがいかがで
しょうか。

その上でY主任が「社内LAN上のボットを早急に追跡しなければなりません」て書いてんだろﾎﾞｹ(ﾉ∀`)

> ＦＷの設定ミスが考えられるとすると

どうやったらこんな危険な妄想ができるんだよｗ
何も信じられないんだったら問題解けねーだろ(ﾉ∀`)
おまえ疑い深すぎて試験解くとか向いてねーから(ﾉ∀`)ﾉ≡ﾉ

あの問題はＹ主任がはなからボット以外の可能性を考えてないのが駄目なんだ
社内クライアントＰＣのボットだけを探すならｒが最適だが
ボットかどうかわからない、Ａ社アドレス発の迷惑メールの調査をするなら
まずはｐだろう。

しかしボットに固執してるＹ主任が考える最も適切な個所はｒだ
というわけで解答はｒだよ

４ページの上部で、ＦＷ 制御ルールを追加してるわけだし（抜けが考えられる
からこそ追加したわけだし）危険な妄想とも考えられん気がするがな

まあ何だな　理性的な書き込みたのむよ　そんな上目線のけんか腰じ
ゃ　荒れるだけだよ

>>528
危険な妄想ですみませんね

>>529
なるほどね　サンクス！

>>530
見えない子は無視してください

>>526は実はiTecの人だったりしてｗ

>>533
近いですがが大きくはずれてます。

まぁ、JITECの解答出るまで待ちましょうよ…
結局はあそこ次第なんでｗ

>>531
呆れた・・自分が見逃していたはずのY主任の発言を突かれたにもかかわらず、
反応したのは危険な妄想の部分のみかよ
こいつは根本的に終ってるな(ﾉ∀`)
絶対受からんよこいつｗ

>>536
冷静になれよ　けんか腰になるなよ
Ｆｗの設定追加してるってことはＦｗに抜けがある可能性だってあるってことだろ
そうなりゃ、Ｆｗの危険性を疑うもありだわな

それに　すみませんってあやまってるだろ

>>535
いやいや、そのJITECが信念なくフラフラしてるんだから
当落線上にあると思う者は自分の答えが正しいと声高に叫び続けるべきだｗｗ

意外と　528　536　がボーダーかなんかで神経質になってるのかな？

>>538

多分、午後の解答は一旦、有識者に閲覧してもらって標準的な解答およびマニ
ュアルを作成すると思う。そうだとするとパブリックコメントとしての叫びと
いう点であなたの考えは正しいような気がする。

>>540
ということは　午後�T 問１ 設問１（３）が　p　か？　ｒ か？は有識者の意見
次第か。

>>541

多分、そうじゃない　でなけりゃ、午前の解答は正式に発表されてんのに
午後を発表しないなんてないよ。いろいろな意見聞いてる段階だろうな
みんな　自分の正しいと思った答えを叫べ！　受かるかもしれんぞ

午後IIの問2 設問2(2)
移行が完了し次第、現行の利用者の情報を削除する
みたいな内容じゃ点もらえないの？

部分点はもらえるかもね
ＴＡＣにそれっぽいのが乗ってた

おれなんか　移行のためのスケジュール調整　と書いたぞ　部分点もらえるだろか

>>543
データベース関連の権限移行の過去問では、元にある権限を削除してからじゃ
ないと移行前と移行後で一瞬ではあるが二重権限になるから以降前を削除した
後、移行後の権限と登録にしないとセキュリティの弱点をつかれるから駄目
だと書いてあった気がする。　　どうなんだろね　部分点もらえそうな･･･

アイテック＞＞＞＞＞＞テクブレ



よってｐ

セキュリティって観点からすると　ｐ　なんだよね
外に通じる全パケットの通り道だしね　ここを押さえないと駄目だと思う。
業務やってれば　r　に設置はしないな

rが正解のつもりで作成されたんだろうけどねぇ
ボット限定にしてもpは調査の手間が多いだけで情報が取れないわけじゃないし
逆にrだと取れない情報が多いから、一台しかないなら取り漏らしのない場所に
するべきじゃないのかなあ

FwをNAT設定ってしたのがそもそも間違いのような気がする。
NAPTなら、r　で文句でないんだがNATだと p　でもつじつま
あうんだわ。セキュリティを大きな目っていうか現場の目で
見れば明らかに p なんだよ　

セキュリティの試験ならp
国語の試験ならr

混沌としてきたな　おれ達でこれだけ割れるんだからな
有識者は一家言持つ人ばかりだろうから、採点検討で内戦状態になったりしてな

普通ならpだなすべての情報をとっておいて、絞り込む。
基本だろ

>>548
あんまりヒント与えると　ｒ　ってすぐ解答出来ちゃうからぼやかしてたんだろう
けど、今回は出題者はミスしたと思う。これを　ｒ が正解にするようだとセキュリ
ティのなんたるかをしらない人が作ったと非難されるだろう。

>>549
勘ぐれば　ｐ　という解答にしたくてわざとＮＡＰＴじゃなくてＮＡＴにしたのか
もな　そうだとすると相当できる出題者だが（笑）

最初からボットの感染PCが社内LANにあるという前提が問題から
読み取れるのが問題だよな。

池沼の脳内ならｐ

現実問題としてボットのためだけにアナライザをｒに設置するより
ｐに設置した方がなにかともれがなくいいんだがね。

>>556
池沼くん？
誰なの、個人名はやめようよ。最低限のルールは守ろうよ。

↑ググレよ　カス

ググってみたよ
なるほどな。こう書いてあったよ。
　　　↓

　精神年齢の低いものほど好んで使用する傾向が見られる

たぶん作成者も今困ってるよ

でも解答は無難なｐになる気がする

こりゃ　p　で決まりっぽいな　無難だもん　r 選んだ人以外からは
誰からも文句でないしね

Y主任「社内LAN上のボットを早急に追跡しなければなりません」とある。
NATなのでpでOKだが、題意からrでも×にはできない気がする。

痛みわけか　両方とも　○　かな（微嬉）

正解はｐだな、でもY主任はきっとｒに設置したんだぜ

たったこれだけのことでいろいろ読みあいが出来るなんてなんか囲碁みたい

スペシャル問題

問　Y主任はその後どうなったか。２５字以内で答えよ

答　重大なインシデントが発生して解雇になった。

「Y主任はｒで十分と思ったが課長に説明するのが面倒なのでpに設置した」

>>568
出題者です。解答の趣旨は理解できますが２５文字超えてますよ（笑）

諦めろ。正解はrだ。

大本営発表いつだっけ？

諦めろ。正解はpだ。

解答発表しないといけないから大変だよな

６月１０くらいだった希ガス

忘れろ。両方とも正解だ。

>>573
しなきゃ透明性保てないよ

>>573
解答発表しないのがいけないよな　の間違いだろ？

っていうか午後�Tは受かっている臭いから興味ない。
問題は午後�Uだ、優しい人に採点当たってくれるといいな…

お前ら見苦しいぞよ

>>578
厳しく採点して7割超えていれば午後1は心配ないんだけどね。。。

>>580
大丈夫だよ、午後�Tは採点大甘だから

>>581
その根拠は？

去年受けてそうだったから、午後�T６割、午後�U８割できてて
午後�Uで落ちた、午後�Tは６９０、午後�Uは５８０

答えは１つだけとは書かれてない。
pとrのどちらか一方を書いても正解かもしれん。

今までの情報処理試験には、そんな回答ないが。

>>583
そうでっか。午後2が7割じゃ期待薄いかも。

午後II公式回答ﾏﾀﾞｰ? （・∀・ ）っ/凵 ⌒☆ﾁﾝ

今まで情報処理試験のいろんな試験受けてきたけど
午後１はちょっとへまったと思っても通ってることが多い
でも午後２はできたと思ってても落ちてることがけっこうある

みてるこっちが恥ずかしくなるような　しょうも無い展開だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ひとりのアホが　狂ってるだけだろ

アホかpだったら送信元が全部NATでFWになっちまって全然特定できねーだろがｗ
なんのためにFWにNATさせてるなんて書かれてると思ってんだよどんだけバカなんだよ(ﾉ∀`)
その代わりqでも正解だよ(´･∀･)ﾉ

特定可能だろ、9ってNATのしくみも知らないのか・・・

>>590

NATはIPアドレスの隠蔽には役立つがポートの隠蔽には関与しないよ
この問題で指摘されてるIRCのポート監視なら　ｐ　がベターだよ

NAT　と　NAPT　の違いわかる？
　　

社内のどのPCがボットンしてんのか特定できねーと意味ねーだろバカｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>590
NATされたアドレスを特定できないのは外部から見た場合で
社内の管理者ならFWにログインすりゃ対応表が見れる。

>>594
なんでそんなめんどくさいことしなきゃいけないんですか？

>>593
他の問の答えでは

　ボットは通信ポートを変化させて自身を隠蔽する

ってことになってるんだから　r　に設置しても　p　に設置しても
条件的にはいいんじゃない。　まあ　現場なら間違いなくｐだな
594が言ってるように社内でのログとアナライザの時刻調べて挟み撃ちで特定終了だもん

>>596
なんでそんなにめんどくさいことしなくちゃいけないんですか？

>>595
なぜ問題文でふれられていないFWのログの話になってしまうかは
ボットが社内LANにいるとする理由が書かれなかった出題の不備だと
思ってます。

>>597

まあ、今回のFWの詳細がわからんが・・・・
通常IPとPORTでフィルタするわな　つまり　アプリレベルでフィルタしてないって
ことだ

でもって、　ｒ　でアナライザかけると　DMZ　のことは感知しないから問題だわな
でもって結局　ｐ　に落ち着くんだな

まあ　何だな　出題者が油断したな　　

でもFWから内部向けはすべて遮断ですよね？

社内LANから逆コネクションを張るんであればｒだけ監視すればよいんじゃないでしょうか？
ｐに設置するとそれだけ余分な仕事が増えるという感じがするんですが？

>>600
DMZのサーバー群がボット感染してないとはどこにも書かれてないんじゃない

>>600
DMZのサーバー群がボット感染してないとはどこにも書かれてないからじゃない

DMZのサーバー群がボット感染してるとはどこにも書かれてないんだがｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

9ってこの程度だったの・・・

>>601
おまえ出題者の空気読めなさすぎ(ﾉ∀`)
勝手に独りよがりの答えで満足して、完璧にできたとか言って
後で落ちてたらそんなわけないとか勝手に自信過剰になってるオナニータイプｗｗｗ
勝手に自己中の人生送ってくれよｗｗｗｗ

>>605

すいません　取得者です。　

>>605
自己紹介しなくていいぞw

>>605
一人よがりもなにもTACとITECで実際　模範解答が割れてますよ。
もう少し皆に受け入れられる書きかたしないと嫌われちゃうぞ。

>>608
いやもう、とっくの昔に嫌われてるからw
相手しないであげてね。

みんな、見えない子に話しかけるのはやめようぜ

>>610

ごめん、ほんと２ちゃん初心者でわからないんだ　昨日から気になってたんだが・・・

見えない子　って　どういう意味？

あぼーん設定でＮＧワードを登録すると、そのＮＧワードが含まれてるレスが見えなくなる。
ここでいうと9をＮＧワードに登録すると9のレスが見えなくなる。
だから、"見えない子"って言ってるんだろ。

まぁ、>>610は本当は９のレスは見えてるけど、
ネタのつもりで、「見えない子に話しかけるのはやめよう」って言ってるんじゃないかな。

サンクスです

９はきっとボーダーで神経質になってるんだよ

>>606

お前は、資格取得者の能力を保持していない
その為に、資格を返上しろ！！！！　脳タリン！！！

ｐとか　言ってるヤツは全く問題文を読んでいないなｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
レベルが低すぎるｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>616
涙目だな　かわいそうに

>>616
このままじゃ受かんないよー　うえーん（泣）って叫んだいるのが手に取るよう
にわかるぞ。
お前わかり易すぎだ。

Y主任：「社内LAN上のボットを早急に追跡しなければなりません」

Y主任：「社内LANからインターネットに向けた通信ポートの制限をFWに適用できれば、指令を含む通信を遮断できるのですが、適用できない場合があります。」

この2文からY主任がボットは社内LANにいると断定していると読み取れる。
そのY主任が適切な位置と言っているんだから、答えは（r）で良いと思うのだが。

（p）という意見が多くてビックリだ
公式解答を待とう

>>619
おれ　ｐ派だが、題意ではｒが正解だと思う。
現実では　ｐ　だな

ＤＭＺについてのボット感染をはなから考えないのはセキュリティならぬ
スキルティホールだよ

前提とする条件があいまいなのだよ　解答発表してる業者では意見割れてるし　　

pとrで迷ったけど、pにした。
余計なパケットまで監視して、効率が悪いと思われるのかもしれないけど、
ポート番号6667のパケットを監視するだけなら、まずは、pだなと思った。

おまえら午後1で必死になるな。

これは国語の試験か？

>>621
前提があいまいなんだよ
ボットがポートを自身で偽る　ってのが他の問の答えになってるからね
そうなると何でもありなんだよ

>>622
必死にはなってないよ（笑）結構楽しんでいるよ　いろいろ考えかた出てきて
ブレーンストーミング見たいじゃん　若干一名頭ん中ほんとに嵐吹きまくって
るやついるけど

せめてDMZサーバの調査結果はシロという一文があればｒが適切でいいけど
それもなくDMZを調査対象外にするのはありえん

>>584
俺、このスレまじめに読んでないからどっちが優勢かわからんけど、
p派とr派、状況的に不利を悟った方は両方正解作戦に方針転換するのも
いいかもしれないな。
名づけて日韓W杯作戦。

おれはＹ主任のためを思って　ｐ　にした。
もし、なんか重大なインシデントがおきたら対応に問題ありで
Ｙ主任の首が飛ぶ

みんな　Ｙ主任を救うためにも　ｐ　にしろ

公式回答がpになってもrになっても信用を失う悪問だな
やっぱり国語の試験ならｒが正解、セキュリティ試験ならｐが正解
本来の回答はきっとｒだったんだろう。

ここにいる連中　うすうす　ｒ　だってことは気づいてんじゃね
ただ現実的に　ｒ　はありえんといいたいだけでね

出題者の意図を読み取る能力＝顧客の要件をヒアリングする能力

いくらセキュリティ上好ましくても、顧客の要件を無視しちゃダメよ
お互い限られた予算と工数でやってるんだから

酷い自作自演だな

ｐ　とか言っているヤツは問題文をよく読め！　　が正解ｗ

631が出題者だったらとても面白い意見だ

ｐ　とか言っているヤツは日本語を勉強しろ！　　が正解ｗ

>>633
問題文をよく読めば、Y主任の調査手順がやばいのは明白

問題文が、絶対だ！　読み取れないのはお前のミス！！

>>631

出題者の意図を読み取る能力　not＝ 顧客の要件をヒアリングする能力
この問題じゃ確認しようとしてもできないんだから仕方ない。
それを　顧客の要件をヒアリングする能力　と結びつけてしまうとは

いくら顧客の要件を重要視してもセキュリティ上好ましくないものを
そのまま放置してたら、結局、損するのは顧客だよ
お互い限られた予算と工数でやってるんだから危険な部分についての
告知、確認はきちんとしないとね

↑酷い理解力ｗｗｗｗｗｗｗｗ

午後２って７割とれないと落ちる？

Y主任がボットは社内LANにいるって決め付けてるんだから素直にrにするのが正解だって

Y主任が正しいかどうかなんて問題じゃない。少なくとも情処的には。
何万人も受験する試験なんだから問題文がおかしいとか言ってたら回答がいくつあっても足りんよ

>>641
結局国語の試験だったと

マジで出題者が紛れ込んでないかｗ

良く読んでみよう
メールヘッダの偽造部分取り除くと送信元アドレスはFWのインターネット側のアドレスって書いて
あるじゃん
ということはA社からでてくるパケット全部を分析しないとな　P　だよ

>>644
お前わざとp派を落とし入れるために書き込んでるだろ？
ｒ派必死だなｗ

>>641
無意味なこと言われてもなぁ

　　　何万人も受験する試験なんだから問題文がおかしいとか言ってたら回答がいくつあっても足りんよ

　　　　　↑
こう言われないように解釈にブレやずれがないように問題作るのが出題者の義務だよ

>>646
だから解釈がブレないようにY主任がボットは社内LANにいるって決め付けてるんだろ

問題文を理解出来ないのは、お前のミス！

>>647
Y主任がボットは社内LANにいるって思い込んでるって解釈もできる

理由も無く決め付けてるところが大問題

DMZのボット感染の白か黒かについての言及がはっきりしない以上
出題者のミスは考えられるな

>>649
思い込みって。。。
そんなの問題にするか？

まあ、可能性0じゃないかも知れんがのぞみは薄いと思うぞ。。。

問題文が読めないヤツは、仕事で仕様書も理解出来ない！　これが正解ｗ

>>652
セキュリティでいちばん危険なのはその思い込みと言う奴だよ

>>653

こんな曖昧な問題が仕様書になるか　もっと詳細に書いてもれないようにするよ

あきらめて　中学生の国語からやりなおせ！！　お前はそのレベルだ！！

問題文を理解出来ないのは、お前のミス！

>>656
涙目だな　可愛そうに　この一問が合格不合格の境目かな

>>654
まあ立派な意見だとは思うが、出題者はそこまで考えてない
Y主任が見落としている点を答えよって問題ならDMZまで気にする必要があるかも知れんが

この問題はY主任の指示に従って回答する問題だからね

出題者の意図を読み取る能力＝顧客の要件をヒアリングする能力

>>657
自分自身言ってるのか　反省できるんだ　偉いぞ　よしよし

出題者の意図はrっぽいな

データベース問題文の訂正あったね
セキュリティはそんなこと無いけどｗｗｗｗｗｗ

単に、問題文が読み取れてないだけだろ

セキュリティ的に正しいのはＰ
試験的に正しのはＲ

じゃ　ｒ　が正解かｗ

問題が糞ってことで

>>659

654だす

俺自身別に　R　でも　P　でも構わんよ　ただ　現場でなら保険を込めてPだといいたわけ
あなたの言うとおりRだろうよ　でも　なんか　うざいやつが湧いてるからちょっとカキコ
してみただけ　

案外　どっちでも点数もらえるんじゃないかな　試験対策業者はパブリックコメント提出
いっぱいしてるし、試験の主催団体も無視できんだろう。

>>668
馴れ合うつもりはないが、あんたの言いたいことはわかった

まあ、こんな一問で合否はわかれないからどうでも良いっちゃどうでも良いよな

リテラシーの低いY主任の思い込みに沿うならばｒ
それ以外の理由でｒを選ぶ今朝の9とかはもっと勉強しろ

ｒ　正解　　　　　　　ｐ　不正解

ｒ　正解　　　＜　　　　ｐ　正解

これが正解

671は　たぶん　９　だろう。必死杉で笑うぞ

問題文を理解出来ないのは、（出題者ではなく）　お前のミスだ！

>>６７３
それをいうなら
リテラシーの低いY主任の思い込みを理解できないのはお前のミスだ！　だろ？

カワイソウに。。。

漏れは　問題文に沿うと　ｒ　だと思う

>>676
多分　ｒ　が正解

>>598
>ボットが社内LANにいるとする理由が書かれなかった

理由はこれじゃね？
「当社が管理するNAT変換用に割り当てられたグローバルアドレスから迷惑メールが送信されたと確認できます。」

ｐ　って人は、試験って事を忘れてる気がする

題意って言葉を知らねぇんだろうナ

>>678
ほんとだ、スマンこれだと社内LANって特定できるね。失礼しました。

困った人ですね

>>678
ｒ　って人はセキュリティ試験って事を忘れてる気がする。

>>678

あとはＤＭＺの感染の可能性をどうつぶすかだな　こりゃｒかなと
ｐ派のおれが言ってみる

ヒント　問題文

おれｐって書いたけど
ほんとはｒが正解だと思ってる

こんな駄問で盛り上がりすぎだろw
過去の例を見ても情処は国語のテストなんだから答えはR

第２ヒント　題意

弄るとおもしろいのよｗｗｗｗｗ　ｐ　とか　言ってるアホがｗｗｗｗｗ

ちょｗｗｗ書き込み大杉ｗｗｗ
そういやもうGWなんだっけ(´･ω･)?

そそ＞９

>>687
いいじゃん、楽しいし　落ちた受かっただけだと詰まんないよ

>>688
題意からボット感染についての対策だと読めるが････

>>689
「当社が管理するNAT変換用に割り当てられたグローバルアドレスから迷惑メールが送信されたと確認できます」
この一文からDMZを除外できる理由説明できないでしょ

>>691
でも今日ホントは平日なんだよねえ
みんな有給かなんか取ってるわけ(´･ω･)?

補足
693は689には説明できないだろうなという意味ね、
正解はｒだな

>>693
そうなんだよね　ＤＭＺ除外の合理的説明が見つからんのよ

>>689
もう少し大人の表現してください。知識はあっても知性が感じられません。

>>696
たぶんDMZはNATせずグローバルアドレスだと思う

>>697
そこはわかるんだけどね
だからといって感染してない証明にはなってない希ガス
というか感染してない理由が見つけられない自分がいる。

だって　ネットワークアドレス　が　ちゃうやん

なんで　ここまで　ヒントだして　わからんのか　わからんわ

頭わるすぎｗｗｗｗｗ

>>698
ネットワークアドレス違うってどこにかかれてんの。

>>700
ヒントはいいからすっきりした答え提示してください。

iTEC 頭悪すぎ
必至すぎるww

>>699,700
かっこいいぞ

r派ですが。

問題文では「社内LAN上のボット対策を急がなければなりません」と
あるので、DMZは除外できる。なぜならネット図では社内LAN!=DMZだから。
あくまで、技術的にではなくて、試験的に、ね。

さらに、NAT,NAPTで盛り上がってますが、どこにも「静的NAT」とは書いていない。
NATは静的NATを指す場合と、アドレス変換の仕組み全体を指す場合があることを知らんのか？

社内のPCは従業員300名だから、まぁ、その程度の台数はあるのではと想像できるし、一般的にも社内のPCを静的NATで変換することは考えにくい。
よって問題の会社ではNATはNAPTを利用していると考えられるので、正解は (r) である。

問題としてはNAPTと書くべきだったが、問題文を訂正するほどのことでも無いと思うのだがな。

ネットワークアドレスを変えずに、どうやってネットワークを区切るんだバカ！！

706もかっこいい

>>706

FWは途中にあるにせよ社内LANからのルータとインターネットへのルータ間は同じネットワーク
アドレスでもあながち問題ないんではないか


バカはやめろよ

天下のIPA様が、2chの影響で解答を変えたとあっちゃ〜世も末ってもんよwww

日本語読めないだけじゃなく、NWの知識もねぇのかよ　このカスは！！

み〜〜〜〜んな喧嘩はやめて一緒に合格しよっo(´･∀･)o
この際rとpの中間をとってqが正解でいいじゃんね(´･∀･)ﾉ

今朝の9は酷かったけどこの9はいいな

>>710
どういう意味だ
ｑのエリアとｒ　エリアを連続したアドレス値にしてｐ　のエリアで集約すればいいんだから
問題ないんじゃないの

おい、>>1 よ

> 同等の資格として情報セキュリティプロフェッショナルが新設されます。

来年からの資格は
情報セキュリティスペシャリスト
が正しいんだが？

午後2の自己採点８割で落ちるとかどんだけ厳しいんだよ
実際のところどのくらいがボーダーなの？

諸説あるからあんまり詮索せん方が心臓のためには良い
８割で落ちることはないよ
きっとそれは自分に都合よく解釈して８割とれた勘違いしたんだろ

なんかググレないんだが・・おれだけか？

午後1 問1 (3) は (r) にしたけど、その根拠は、

　　X君「当社が管理するNAT変換用に割り当てられたグローバルアドレスから迷惑メールが送信されたと確認出来ます」

から、DMZからではなくて社内LANから迷惑メールが出てることがわかる
また、図1のFWの説明で

　　社内LANからインターネットに向けたすべての通信はNAT変換される

とあるうえ従業員数300名だから、FWのNATとは広義のNATのことで、社内LANからは
当然NAPT(IPマスカレード)がおこなわれると考えるのが妥当。

ネットワークアナライザを入れて調べたいのは迷惑メールの発信源のPCがどれなのか
調べたいがためのはずだから、NATでアドレス変換される前のアドレスが知りたいので
(r) が妥当。

>>684
もしもDMZのコンピュータがボットに感染して迷惑メールを発信してるのだったら、
図2のメールヘッダ情報のグローバルIPアドレスを見ただけでどのコンピュータか発信源か
がすぐわかるので、ネットワークアナライザを入れるまでもないでしょう。

つまり、理由は間違っていても答えが合うことがあるということさ。

>>718
>>719

詳細にありがとうございます。半分は納得出来ました。
でもあと半分はどうにも理解できないのです。
上記の理由をもってしてもＤＭＺから迷惑メールが発信される可能性が
あるから　ｐ　にしたんだよ　

本物のアホやｗｗｗｗｗｗｗｗ

ｒだとあいまいさが残るから答えはｐ

問題もろくに読まずに間違う奴もいるということさ。

ｒだと危険だから答えはｐ　

アホだの言うやつがいてちょっと勘弁だけど　面白い解説多くて楽しいわ

設問だけ読んで答えるから間違うのだ。

>>718
もっともらしい回答だったので、初めて問題読んでみたｗｗ
これで正しそうだ。
問題冒頭の、A社ではIPアドレスを取得して、ってのもなんか意味ありげ。
300数名、さらに今後の拡張性を考慮するのが普通の状況を踏まえると
400も500もIPアドレスを取得してるなんてことは常識的にも道義的にも
ありえんだろ。
ゆえにFWではNAPTが行われてる。
ゆえにpでの監視は全パケット監視になってしまい取りこぼしの危険がある。
それに主任のIPCパケットを監視しろ、って指示に対して全パケット監視では
対処的に適切とはいえない。

凄いスレ延びだな。みんなメーカー系か？
しかし誰かがrと吠えてもpと吠えても熱くなるな。

>>729
おれは吼えてないが疲れた。

あれ、主任は「”社内LAN”上のボットを早急に追跡しなければなりません」
って言ってんじゃん。つまりそれが使命なんだろ。
ってことはDMZは最初から対象外じゃん。
DMZを疑うってのは問題読んでないだけじゃないの？
すべてを理解した上でそれでもDMZが無視できない、っていうのは
ひとりよがりでしょ。個人プレー。それは試験的に求められてないよ。

えっと、「ｐ」が釣りなのに気がつかないんでしょうか皆さん…
今日は大漁ですね…

技術の前に国語の問題ということです。

>>727
>>733

心に染み入るお言葉です。

ｒ　が正解　　ｐ　は不正解

ｒ　は正解　　ｐ　は大正解

↑問題文をよく読みましょう。

↑この試験の実施趣旨をよく考えてみましょう。

ｐ　は間違い。

それを言うなら
ｐ　は場違い。だろ？

>>731
　>>あれ、主任は「”社内LAN”上のボットを早急に追跡しなければなりません」
　>>って言ってんじゃん。つまりそれが使命なんだろ。
　
だったらなにも　図１中の適切な箇所に設置してIRC通信の監視を始めてください
なんてあいまいな表現しないで　ｒに設置しろ　の一言で終わりじゃん。
あいまいな指示で部下に責任を押し付けてるＹ主任が諸悪の根源だ。

pかrの設問てTAC予想配点いくつだっけ？
これほど意見が割れる設問だとIRT的発想をすれば配点が限りなくゼロに近いかもしれん。

【USD/JPY】ドル円専用ｽﾚPart1316【$\】 [市況2]
【USD/JPY】ドル円専用ｽﾚPart1317【$\】 [市況2]
t.A.T.u. Part.5 [洋楽]
【USD/JPY】ドル円専用ｽﾚPart1315【$\】 [市況2]
クレジットカードが】NSGカレッジリーグ3【学生証】 [専門学校]


おまえら仕事しろよ

ところでみんな来年試験変わるじゃん、保留組はなんの勉強する？
個人的には行書とか別ジャンルの資格狙いたいんだけど…、なにかお勧めあれば教えてください。

スペック
３０歳、事務職、週休二日基本定時帰宅
学士（国際関係）・基本情報・シスアド・MCP・LPIC・.com☆
テクセ・セキュアドボーダー上程度の能力
大型・中型二種・大型自動二輪・大型特殊

>>744
簿記いいぞ
マジおすすめ
俺は2級持ってて11月に1級受ける

>>745
サンクス！
簿記、唯一自分の苦手とする分野…
お金の計算とか本当…

強いて言えば理数系はスペック的にキツイかも…orz

配点0点なんてないだろ…

合格者でpとr割れてしまうとそうなる可能性高ね？

>>744
趣味系でもいいのかな

>>749
オッケーっす

京都検定はどうですか。自分ははまりました。

１級　テクニカルエンジニアレベル　論述問題あり　
２級　ぐっと落ちて基本情報未満　　四択
３級　シスアド未満　　　　　　　　四択

まあ、歴史好き、京都好きにはたまらんです。
１級とったらそりゃ凄いです。ただし何の役にもたちません。

>>741
全く分かってないね　キミ

>>752
冗談だってわかれよ（爆）

>>728
15年前くらいなら、社員数百人程度の中堅企業でも
クラスＢのIPアドレス丸ごと全部(65,536個)
割り当ててもらえたものだけどな。

もちろん、社員のクライアント全部にグローバル
アドレスを振って使ったよ。

秋ごろは忙しそうだからセキュアドでお茶を濁すつもりだよ

認証と認可を間違えたのが痛いな…
これで595とかだったら泣ける

>>756
認可って言葉、選ばなかったな。よくよく考えると認可なんだよな
認証を選んでしまったよ（悲）

あとパスワードの　36の7乗　を　7の36乗　としてしまった。
わかってたのに条件反射で選んでしまった。

>>757
>あとパスワードの　36の7乗　を　7の36乗　としてしまった。
こっちは配点も少なくて影響は小さいけど、やっぱり午後2の凡ミスは辛いね。

認証
../../bin/ifconfig
DB, TRNログ

＼(＾o＾)／

>>751
あざーっす！
京都検定、最近メディアに多く出てますよね。
東京都民なんですが京都検定…、難しそうですね…
なんの役にも立たないんですか…、せめて履歴書に書けるくらいは欲しいっす…orz

>>755
自分も昨年のリベンジします。
もう午後�Uで途中退出はしないっす…orz

>>728
>ゆえにFWではNAPTが行われてる。
>ゆえにpでの監視は全パケット監視になってしまい取りこぼしの危険がある。

取りこぼしの危険とかじゃなくて、NAPTでアドレスが変換された後のパケットを
キャプチャしても、発信源のIPアドレスがわからない、ってところが決定的な理由ですよ。

パケットのキャプチャとFWのログとつきあわせれば発信源のIPアドレスを特定
出来るはずだけれど、そんなことは書かれていないわけです。
それ言い出したら発信源のIPアドレスやある程度のボットの振る舞いは
ネットワークアナライザなど入れなくてもFWのログから特定できるのだから。

>>761
なるほど、確かにそうだな

>>760
なんの役にも立たないものに集中する美学もいいよ
京都通にはなれる

美学という言葉に踊らされるのは、美しくない…

な、何言ってんだコイツ、、

いいんじゃない　人それぞれ動機があって自己啓発するんだし
踊りましょう

朝おもいっきし叩かれててビビった9が、
豹変してフレンドリーになってる様が笑えた

なかなか憎めない奴だな＾＾；

このスレの80%は9の自演で出来ています。

電通主任スレにもう奴の居場所はないからな

(´･ω･)?

>>770
またまたー。分かってるくせにｗ

TAC配点で午後２がちょうど128点なんだが、落ちるか？

解らん

9は実はいい奴

↑激しく同感

自演乙

>>772
受かるよ。

>>772
128点ってちょうどじゃないじゃんｗｗｗ

本人にとってはちょうどなんだろｗ

>>772
これはいい２＾７ですね

>>772
こいつ(´･∀･)

9頭よさそう、9煽ってる奴頭弱そう( ´,_ゝ｀)ﾌﾟｯ

>>782
バカかこいつｗｗｗ

ぬる

早速今回の試験で出たネタだが、今からでも来春の準備をしようぜよ(´･∀･)つ
▼セキュリティサイト活用術
http://itpro.nikkeibp.co.jp/article/COLUMN/20080408/298389/

ぽ

>>783弱そう( ´,_ゝ｀)ﾌﾟｯ

9って去年余裕で合格したんじゃないの？

>>778

１２８点で合格どうなのよ

一応自己採点午後�U１４９点（TAC）だけど諦めモード
来週のセキュアドがんばります…orz

9何でそんなに頭いいの？

そういえば９のおかげで今回のクッキーのところ点が取れたよｗ
ありがとうｗ

>160 9 sage 2007/11/09(金) 22:54:56
>>>148のHTTPリクエストの中味を見ると、Cookie: name=740になってるってか（ﾌﾟｹﾞﾗｗｗｗ
>
>
>161 test 2007/11/09(金) 23:01:55
>test
>
>
>162 test 2007/11/09(金) 23:07:25
>余裕で残っていますが何か？
>本当にテクセスレ？ここｗ
>
>C:\Documents and Settings\*****\Cookies\*******@school7.2ch[1].txt
>NAME
>"test"
>school7.2ch.net/
>途中省略
>*
>MAIL
>""
>school7.2ch.net/
>途中省略
>*
>PON
>IPアドレス
>school7.2ch.net/
>以下省略
>

9の頭の良さは正解一です。　ぷっ

名前： 9 投稿日： 2007/06/11(月) 13:41:19
さてと、改めて(´･∀･)
【合否結果】もち合格ヽ(`∀´)ﾉ
【自己採点】午前：45/55＝82％、午後�T：67％、午後�U：75％（午後はTAC配点。もろ部分点込みｗ）
【成績照会】午前：695点、午後�T（問123）：645点、午後�U（問2）：730点
【受験回数】２回目
【年　　　齢】うんこく歳
【取得資格】ﾌﾟｹﾞﾗｗｗｗ
【主な教材】予想問題集、情報処理教科書、Webアプリケーションセキュリティの完全対策、絶対わかる !情報セキュリティ超入門
【感　　　想】
試験直後→楽勝　　　　　　　　　　　　　　_, ._
各社解答例発表＆自己採点→(;ﾟдﾟ)→（；ﾟ Дﾟ） …？!→(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
でどうなることかと思いきや、蓋を開けてみれば超楽勝だった(´･∀･)ﾉ
ギリギリで落ちるか、超楽勝のどっちかと思っていた
やはり、
・問題が簡単になってもボーダは変わらない
・自分が思っていた異常にスコアは高くなっている
・部分点は相当盛り込まれる
を改めて確信できた合格だった
にしても合格率が高すぎるのが玉に瑕。もうちょい低い合格率でも俺のスコアなら合格できた
まあラッキーじーさんを受からせるための措置だからしょーがねーか(ﾉ∀`)

>>793
ア゛ーｗ

ザコがお祭り騒ぎじゃな(´･∀･)

9さんていい人なんですか　悪い人なんですか
ジキルとハイド　みたいで　？？？？　なんですが

�H

発言内容に価値がないのが９
資格はあっても実務経験ないのが９
人格は推して知るべし

やっぱり9は9でしかないなｗ

( ´,_ゝ｀)ﾌﾟｯ (´･∀･)

(´･ω･)?

(´･3･)ｖ

>>801
君は高度な議論展開しないのかｗｗｗｗｗ

高度な議論ｗｗｗ

>【自己採点】午前：45/55＝82％、午後�T：67％、午後�U：75％（午後はTAC配点。もろ部分点込みｗ）
>試験直後→楽勝　　　　　　　　　　　　　　_, ._
>各社解答例発表＆自己採点→(;ﾟдﾟ)→（；ﾟ Дﾟ） …？!→(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

↑っておれの感覚と似てる。。。
ってことは結果も！？

午後Iはボーダーと採点が甘いから案外大丈夫らしい。
午後IIも70％もあればだいたい合格だと思う。
ということで>>808は合格

75％で730なら…と淡い期待を持ってるが、きっと64％だと不合格だろうな…

>>809

だろうね…orz

過去問やれば余裕で40問は取れるんだからそういった努力もしないやつから落として欲しい。という漏れは39/55。。

>>801=807 トンズラｗｗｗｗｗｗｗｗｗｗｗ

801だけど、呼んだ？
自演してる奴は他人の自演を疑うのか

↑あぶり出されて乙

>>自演してる奴は他人の自演を疑うのか

語彙少なそう(´･ω･)

801ｶﾞﾅﾝﾃﾞ人気ﾅﾝﾀﾞ!?

午後１が６２％しかできてねぇ
ｵﾜﾀ

大丈夫だよ

ソフ開とかセキュアドとかいろいろ受けた経験からすると
午後１は６割行ってりゃ通る。
午前通った奴の半分が通れるくらいだしな。
今回の午後１は標準かちょっと簡単かってくらいだから
６割が目安じゃね？
簡単と思っても答え合わせしてみると
自分が思ってたのと違ってたりするから
意外に点数とりにくいような気もする

午後２は？

七割

問題は自己採点の６割や７割がＩＰＡの採点でも６割や７割いってるか
どうかだ。採点者の考えかたや、文章に対する感じかたなんてのもある
から油断できないよな

ボーダーライン
午前　36/55
午後1 60%
午後2 70%

こんくらいじゃないかなぁ

ボーダーライン
午前　40/55
午後1 62% （採点甘め）
午後2 70% （採点厳しめ）

午前は36,7あたりだろう
要は半分ずつ脱落していくわけで、午後2で上半分に入る
難易度が最も高いのは当然

午後２の平均点が７割もいくのか？

午前と午後１通ってきたやつらならそんくらい行くような気もする

あの程度の難易度で12%なら7割で妥当だと思う。

会心の出来だと思ってたらここの奴らの出来のよさに吹いた　　　もうだめぽ

>>829
まあ2chボーダーはいつも高いからな

ある業者なんだが・・午後�T、午後�Uとも６割と書かれていてが・・・・
上の方でなんか午後�Tが６割で午後�Uが７割っての？だ

>>831
日本語でおｋ

午後２って自己採点で７割のところ記述問題が１つ×になって
実は６割で不合格みたいな人が多いと思う

午前は問題ないんだが
ＴＡＣベースで午後�T、�Uとも６８パーセントなんだよな
不安だ

わりぃ訂正な
ある業者の書籍なんだが午後�T、午後�Uとも合格ラインは
６割と書かれていてが・・・・
上の方でなんか午後�Tが６割で午後�Uが７割ってきつくなるのが？だ

やっぱり基本は半分の半分の半分が合格なんだと思うな

SV初年度の午後１はなんだったんだろ？

>>835
日本語でおｋ

>>835
おい！日本語使えないなら中途半端なこと書くに！

>>836
激しい胴着

無勉でなんちゃって合格できると期待したけど午後2で落ちたわ。157点だたけどダイジェスト認証思い出せなかたし。

せめて単語と記号は全問正解じゃないと安心できないっすね…orz

LAND攻撃にしちゃった

ダイジェスト認証を間違えて、認証と認可を間違えて、RC4を間違えて
128点だった俺に一言

128点じゃ�_

128点、いい加減ウザイ…

すいません、諦めます そろそろ寝よう…

128でも受かってるといいな。君が受かれば俺も受かる。

>>128点
ごめん、言い過ぎた…
受かってるといいな。

　　∧＿∧　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 （　・∀・）　＜　　128点！受かってるといいね！！
　 （　建前） 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 ｜ ｜ ｜
＿（＿_）＿）＿＿＿
　 （_＿）＿）
　 ｜ ｜ ｜
　 （　本音） 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　 （　。Ａ。）　＜　　受かるわけねーだろｍ９(＾Д＾ )ﾌﾟｷﾞｬｰ
　　∨￣∨　　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

はぁ。新制度のサンプル問題みた？戦力喪失気味なんですが。。。

リンク貼ってよ

http://www.jitec.jp/1_00topic/topic_20080430_sampletop.html
そんなに変わらないきがするけどな

ごめんipaのhpは常識だと思ってんで。
つhttp://www.jitec.jp/1_00topic/topic_20080430_sampletop.html

>>852さんありがとう。

セキュリティはあんまし変わってないけど、
他区分が今までと違います。

セキュリティはあんまり変わらないな。
セキュアドと統合してマネジメント系が増えるのかと思ったら技術重視か。

高度の出題範囲はあんまり変わらないのかな。
基本と応用の出題範囲がすごいことになってるけど

旧テクニカルはあまり変更ないんじゃないか？
基本と応用の経営戦略ってｗ

糞味噌一緒にしやがってｗｗｗ情報処理じゃなくねーか？

>>857
SY社員撲滅キャンペーンじゃないの

ネタがなくなってきたな
結局ボーダーはこんくらい？

午前 ３８／５５
午後１ ６０％
午後２ ７０％

>>860

午前37/55
午後�T　６１％
午後�U　６９％

の俺はどうすればいいんだ

午後�Uの方がボーダー高いのか・・・・

お前ら午前33/55の俺に謝れ

馬鹿じゃねーの？

>>853
ソフ開の情報と経営とか、上級アドですか？
俺、こういうの苦手なんだよな・・・・・、取れるわけねーぞ
テクセ受かったら、基本情報受けるつもりなんだが、
早めに取らなきゃな

おまけに、技術と利用側の住み分け失敗？？？？

>>801何か言いたい事あるか？( ･ω･)

>>867
バキューン！

9ｿｽﾚｲﾋ

>>868
おいおい、見えないとこに弾撃ってどうすんだよ
スレの無駄遣いはやめようぜ

http://www.redtube.com/7526
http://www.redtube.com/7501

>>801
君は実務でどんなことができるのかと・・・(ﾉ∀`)

http://www.redtube.com/7395
http://www.redtube.com/6633

9って学生？

>>872
事業用電気通信設備の管理運用をしているが、何か？

ヌルポ＆合格祈願

５７歳の市課長補佐が勤務中にエロサイト１か月１７万回

ttp://headlines.yahoo.co.jp/hl?a=20080502-00000072-sph-soci

面白いぞ　ウイルス感染してばれたとさ

アダルトサイトはウィルス感染の温床ってとこかなｗ
さすがに、試験にはHP閲覧としか出ないだろうけど

>>877
家でみたらいいのに。
仕事暇すぎて時間つぶしだったんかな？

>>877
今時、URLフィルタ入れないのが不思議

>>880
そこが効率とか考えないお役所らしいとこだな。
エロサイトばっか見てて、いい給料もらってんだろうな。

よく感染するまでばれなかったなぁ。
俺なら自宅のプロキシ経由で見る。

>>872, >>875 返り討ちワロス

>>875
てことは電気通信主任技術者試験受けるん(´･ω･)?

9っていろんな試験スレに現われてるな。
見ていて痛々しいんだが、おれはこんなに試験受かってるんだぞ！
わかってくれわかってくれと必死杉！

受かってないだろw

合格の証拠晒したの電通主任だけだし

彼は情報処理の試験には向いてないんじゃないか？

9よ　情報処理関連でなにを取得してるんだかさらせ。
なにも取得してないんならウザイからここ来るな

(´･ω･)?

取得してないってことで桶？

おまいは過去ﾛｸﾞも読めないのかｍ９(･A･`)

(´･∀･)つテクデ〜セキュアド〜テクセ

>>886
受かってるみたいだぞ

>>892
知るかボケ

>>892
9は資格を取るのが趣味になってるの？

企業内におけるフィルタリングソフトって
導入して運用する手間とか抜け道とか考えだしたら、
2〜3人しょっぴいて釣るしあげた方が安くて効果的な
気がするんだけど実際どうなん…?

>>895
日本語でおＫ

>>896
おめぇ　うぜーよ
脳内補完も出来ないほどうましかなのか。ボケが！

と、日本語の不自由な>>897が逆キレしております

>>898
必死だな

傍目から見たら必死なのはどちらなんでしょう
日本語の不自由な子か、それとも煽ってる方か


それを横から見ている俺か

フィルタリングで防止しようとしても
どうせ中途半端にしか効かないんだから
業務中にｴﾛｴﾛしてた人を2〜3人晒し者にする事で
抑止効果を狙った方が効果が高いと思うのだけど
実運用してる側の目からみてどう思うのかなと…


要するに、フィルタリング設定で2chを禁止するのは
閲覧効率が悪くなるだけなので止めてくれと言いたい訳だよ。

つか >>896-900 ｵﾏｲﾗ誰?

>>901
日本語でおＫ

>>903
おめぇ　うぜーよ
脳内補完も出来ないほどうましかなのか。ボケが！

ＯＫ！時効ＯＫ！

>>884
既に合格してる。プロなら持ってて当たり前。
素人が持ってるのはただの自己満だがな。

>>901
仕事しろ。
ログからURLを抽出する分には2chの方が楽なので
俺ならまず2chに書き込んでるやつを晒す。

>>903
うは 最近その言葉でｲﾁﾞﾒﾗﾚた厨の臭いがするwww

>>906
2chに、そのような書き込みをされても説得力が…

なんで906はこんなに偉そうなんだ？

>>901
フィルタリングしてカテゴリ別の統計レポートでも公表しておき、
全体に注意喚起すれば普通の社員・職員は自重します。

派遣とか委託とか、モラルが低い人はそれでも遊んでるけど、
100％は防げなくとも80％もヒットすれば、
その人のPCはレポートで目立ってきます。

後は個別注意して、それでも直さない人ならさようなら。

>>908
仕事とプライベートは別

>>875
具体性がないところ見ると雑用らしいね(´･ω･)

>>906の人気に嫉妬。成果が伴わないただの知ったかぶりだな。

>>912
内容は普通なんだけど、ﾎﾞｿﾎﾞｿ言ってるのと最近レスするタイミングが遅いからかなんか笑える。

>>911
う〜ん 素直な反応だなぁ…

もうちょっと プライベート用に書けないのかねぇ

ヴ

>>906から無能の臭いがするよ

>>801
実は糞ﾆｰﾄだろｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

荒れてるな
>>9も相手してる>>906もうざいよ

それにしても9の自演は分かりやすいな

↑頭弱そう。抵抗する手段無さそうｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

875 ：名無し検定１級さん：2008/05/02(金) 06:06:29
>>872
事業用電気通信設備の管理運用で雑用をしているが、何か？

俺、この試験受かったら転職するんだ・・・

はやまるな！

ガンガンいけ！

どっち？

受かったら出はなく、受かる前に辞表を提出してきなさい。

転職は猿の枝渡りで

虎穴に入らずんば虎子を得ず。

管理運用ｗｗ

背水の塵で…

つか、
この資格のみで有利な職って…



人材派遣とか?

>>931
残念ながら情報セキュリティは認知度が低いですね。

情報処理技術者試験ならプロジェクト管理、アプリケーションエンジニア、ネットワーク、データベースが有利とされます。
他は PMP、Cisco(CCIE)、Oracle(Platinum)、Microsoft(MCSE) ですね。

一般論ですが。

>>932 PMPやCCIEで派遣なのかよ・・・ﾏﾀﾞﾏﾀﾞｶﾞﾝﾊﾞﾙﾖ orz

セキュリティ関連の仕事を探せばよい。

>>933
えっと、派遣で現場希望ってならそこまでいりませんが、
個人事業主とか、開発会社かSIerの正社員とか、請負リーダ以上で高収入狙うなら…って話で。

セキュリティオンリーだと今は市場的に結構食って行きにくくなっているので、
PM系はいつの時代も強いけど、
とりやすさから言うと定番の開発系かネットワーク系に、
セキュリティ系資格を合わせ技にするのがお勧め。

ICTの流れで、今までにもましてストレッチしてるエンジニアは重宝されるので、
大手顧客向けPJのキーマンになれれば大手社員の年収を超えられるよ。

CCIEなんて持ってたら…

管理運用してまつ

CCIEとか1件あたり6桁報酬の仕事がゴロゴロ来るだろｗ

「仕事」が出来ない人間なんだろ。

人間を見て必要とされ取得試験をみて十分とされる

>>940
必要十分条件(;´･ω･)?

>>940
説得力が無いのが笑えるｗｗ

>>942
日本はそういうシステムなの
とにかく従順で上司になんの疑問も持たないようなやつが一番重宝されるんだよ
能力あるやつの駒になればいいかな程度だよ
同じ従順さなら取得試験の状況を見るか程度だよ

だから見ていろ、現場、アドリブきかないやつばっかでトラブル対応が遅い遅い

でも、最近ますますアドリブというか自由を許さない
制度が増えてきてるよな…。

>>943
それ誰に怒られたの？可哀想に・・・

>>943
日本は〜なんて言っちゃやーよ

>>946
なにがやーよだ　おめぇの希望なんて知るか！
日本はそういうシステムなの　日本はそういうシステムなの　日本はそういうシステムなの
日本はそういうシステムなの　日本はそういうシステムなの　日本はそういうシステムなの
日本はそういうシステムなの　日本はそういうシステムなの　日本はそういうシステムなの
日本はそういうシステムなの　日本はそういうシステムなの　日本はそういうシステムなの

ここ何のスレだっけ(;´・ω・)?

9のスレのはずだが。ザコがもうお祭り騒ぎで(ﾉ∀`)

なにが　ザコがもうお祭り騒ぎで(ﾉ∀`)だよ　おまえの感想など知るか！

9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　
9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　
9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　
9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　9のスレなの！　

9ｿｽﾚ

やっぱり雑魚が張りきってるなぁ(ﾉ∀`)

9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き
9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き　9大好き

連休に入ってから急に糞スレ化したな
テクデスレ見習って、次スレは9出禁にしようぜ

いい歳したオッサン必死だなw

�Hでぐぐったら�H=バカってのがでてきた

>>956
漏れも�Hでぐぐったらデパスというのがでた

なんだかよくわかりませんが、
9のつく数字と9の倍数の時にアホになる
か何かでしょうか？

>>957
助かった。
ありがとう。

デパス飲んで臨んだ最終面接はどうなったの？

http://chibitami.net/works/flash/cirno_training/index.html
http://www.geocities.co.jp/Playtown-King/6260/cirno/cirno.jpg
頭にあったの

3の倍数ってお馬鹿なんですね

9は無職ってことでおｋ？

おｋ

９が飲んでるデパスの説明書
ttp://www.info.pmda.go.jp/downfiles/ph/PDF/400315_1179025C1054_2_02.pdf

>>965
それは心療内科・精神課なら普通に医師から処方されるマイナートランキライザーですが、
いずれにしても薬について冷やかすのはやめましょう。
闘病しながら勉強・仕事をしている人も多いので、よくないです。

じーさんも抗欝剤飲んでる死ね(´･ω･)

>>967
普段から"死ね"なんて言葉使ってるから
こういう所で出てきてしまうんだね…

９は３の倍数ってことでおｋ

9はプロペシアを飲んでいる

旅行から帰ってきたら、9人気者じゃないか

９に実務について語ってもらおうぜ

↑管理運用君乙

誤爆乙。875=971だ。

http://school7.2ch.net/test/read.cgi/lic/1210078423/l50

974 ：名無し検定１級さん：2008/05/06(火) 21:37:47
誤爆乙。875=971だ。
自演乙。ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

世界の果てまで行って９

それよりみんなっヽ(`Д´)ﾉ
http://homepage3.nifty.com/shinoburin/img/sample_qs.pdf
の設問2を一緒に考えようぜ〜〜o(´･∀･)o

設問2
図2中の下線�@に対する違反を抑止するために、フィルタリングソフトを導入した後で考えられる技術的対策は何か。45字以内で述べよ。

ume

次スレまーだ？

ume

華麗に

>>978
抑止だろ？
管理者のフィルタログ操作を記録・監視するシステムの導入

9は無職ってことでおｋ？



ume

おｋ

9叩く奴って仕事できなさそう。叩けてないけどｗｗｗ

>>892 名前：9[sage] 投稿日：2008/05/02(金) 15:32:33
おまいは過去ﾛｸﾞも読めないのかｍ９(･A･`)
(´･∀･)つテクデ〜セキュアド〜テクセ


↓↓テクデ前スレ↓↓
973 名前：9[sage] 投稿日：2008/05/03(土) 14:55:49
資格の取り方に一貫性がないんだよｍ９(･A･`)
場当たり的に取ってんじゃねーﾎﾞｹ



流石�Hは言うことが違うな。

パンダちゃんはおりこう
うちはぬいぐるみのパンダがいる
パンダの糞は緑色
蘭蘭ちゃんに康康ちゃん
康康ちゃん蘭蘭ちゃん
蘭蘭ちゃんに康康ちゃん

流石９雑魚を蹴散らせ！

1000ならｵﾏｲとｵﾚｻﾏ合格w
ｵﾚｻﾏとの約束だぞwww

ぬるぽ

>>992 ガッ

テクセの悪い９

次ｽﾚのため既に9がスタンばっています。w
埋め

次スレの９個目のレスは俺様がいただくぜ

um

me

1000だったら俺様だけ合格