情報セキュリティアドミニストレータ 66問目

前スレ

情報セキュリティアドミニストレータ 65問目
http://namidame.2ch.net/test/read.cgi/lic/1224340826/

2なら合格！

3 なら このスレの住人全員合格！

>>1　乙！

4 なら この5以外全員合格！

だれも書き込まないので5

どうせ不合格だから5とってやるよ

午前は700点超え間違いないのに・・・

iTECの解答はいつ公開されるんだ？
http://www.itec.co.jp/score/2008a/

毎年午後１で落ちるから午後２の得点が分からない

受験者数　15,735
受験率　66.0%
応募者数　23,840

合格率って13%くらいだったよな？
これって応募者数の13%なのか、受験者数の13%なのかどっちなんだろ

受験者だよ

前スレでだいたいの解答は出尽くしてるだろうから
誰かまとめてくれないか

>>10

来なかったやつ、全員白紙で出しなおせ

>>1
乙

前スレの>>987が正解だな。

口の臭い人が電車で隣にいて咳をしているんだが、こんな時はどうすれば良いのだろう。

今年って受験者すげぇ少なくない？

深読みすべき問題と、すべきでない問題がある。

これきっついなあ
受かってる気せんわ・・・

おれは受かっている気がするのだが、そう思って受かったことは一度もない。

なんとなく受かった気でいるけど
冷静に問題見るとそんな訳ない

前ｽﾚ953こと>>1に乙を捧げよう。


さ〜ｾｷｭｱﾄﾞ最後のｽﾚとなるであろう
本ｽﾚを楽しもうではないか。




(σ´Д`)σ＜余裕の2ｹﾞｯﾂ

会場にいた奴らのうち8人に1人ってとこか。
その中に入ってるとは思えないな俺・・・

解答発表と合格祭りであと2スレはいくな

試験終わったら気ぃ抜けて風邪引いたorz

毎回受かったと思い4年が過ぎました

従来から持っていたﾃｸﾃﾞ･ﾃｸﾈ･2種とあわせて
おかげさまで、祖父開･ﾃｸｾもとれたのですが
ｾｷｭｱﾄﾞだけは取れません。

報奨金10ﾏｿ欲しいので、そろそろ合格させて下さい。
書籍も4年分買うと結構な額ですし…

らひらひらふらにたいくなまちあきなかなか

>>14
俺はそういう時、車掌に言うな

>>9
午前の正答率高そうだし、最後の試験ということで合格率も少し高めかも？
今春のテクセが14％近かったから、16〜18％を予想

改めて聞く。

今年の午後問は例年に比べて簡単だったのか？

午後の解答速報

TAC　10/23 16:30
http://www.tac-school.co.jp/sokuhou/joho/joho0810.html

iTEC　昨年度は試験日から３日後
http://www.itec.co.jp/siken/sokuho/2008a/

iTECの講評（難易度）

午後１
１：中程度　２：高め　３：やや高め　４：やや高め

午後２
１：午後１より易しく例年並み
２：問１より若干難易度が高い

ttp://www.itec.co.jp/siken/library/pdf/2008a/comment2008a_su.pdf ※PDF　

なんで発表まで2ヵ月も掛かるんだろう・・・

なぜ午後２で問２を選んだのか自分でもわからない

私も午後�Uは何となく問２を選択しました。
30分ぐらい経過してから
「失敗した…」　って思いました。　　orz

ぱっとみ楽そうで問2を選んだ。
十五分後には問一を見ていた

オレは問１のほうが書く欄多かったから選んだ

865 ：731：2008/10/20(月) 00:11:32
俺暇すぎだろ。
http://www1.axfc.net/uploader/He/so/149553
PASS:IPA

36/55だったけどこれみたら希望わいてきた。

>34
確かに解答欄が多いほうが、多少ミスをしても取り返せる気がして問1にした

ITECは難易度総じて高めとしたか
確かに知らんと書けんものは多かったがどうかねえ？

このスレのレベルが高すぎるんだよ
問題の深読みもしすぎｗ

>>35
自分も、36/55です。orz

>>35
それは去年のデータだろ
今年は40問以上正解してないと午前突破は難しいと思われ

午後1は選択式問が過去に比べて減ってるように思える

>>40
偏差値で評価してるわけじゃないから、そういうのはあまり関係ないと思う。

あきらかに、だから難易度も高い

まあ午前ぎりぎり程度の勉強じゃ
午後は確実に不合格だから同じことだ

(ﾟДﾟ)ﾊｧ?

午後問題を解けるやつが午前で７割取れないとは思えないな

>>42
偏差値で評価してると思っていた

>>46
実務やってるやつにとっては午後の方が楽
つか午後はノー勉でいけるが、午前は復習せなとりのがしがある

やさしい採点者に当たりますように

>>24
ﾅｶｰﾏ
俺も前スレで書いたけど4回目・・・平成14年から隔年で受けてる
ＳＷとＤＢは持ってる。
今年はどうなんだろうか。いっぱいミスった

だめなやつは何をやってもだめ

ITECの考察によると来年度の試験を意識して技術問題を
例年より多めにしたために全体的に難易度が高かったようだな

でもそんなことする必要ないと思うけどな
今回合格したらスペシャリストの資格もらえるわけでもないのにさ・・・

>>49
採点者は何人もいて、解答をたらい回しにされる
地域で偏りでないように、それこそ全国たらい回し

>>51
おれのこと？

>>53
どっからそういう情報手に入れるの？

>>36
( 'A`)人('A` )ﾅｶｰﾏ
受かってるといいですね。

今年初めて受けたけど午後は簡単じゃなかったか。

考えれば考えるほど自信なくなって来た
春どうしようかなあ・・・

>>53
たらい回すほど立派な試験か？

>>39の間違い＞＜

今回の午前のボーダーは37くらいだろう

午前は毎年どの情報処理試験でも、
今年は易化したとか、難化だって騒ぐけど
どうせ変わらないだろって思ってる。

ＩＴＥＣの過去問って問題微妙じゃね？
午前も午後も。

まったくお前らは、肝心な時に役に立たんな！

>>62
ｵﾏｴﾓﾅｰ

Ｐ部長って何？

喜んでくれる人がいてよかった。

今年は点数にそこまで差が出なそう。
>>29を見ると、問3・問5・問7・問14・問34・問39・問49の正解率が低そうだね。
問34・問49はそんなでもないか。これらの正解率が高い正答数39以下の人は危ないと。

>>64
Ｐ部長でぐぐると出てくるよ
リアルＰ部長の試験を受けて、まだ受かってない俺がいる
確か平成１４年の午後１

手持ちの過去問集はH15年のからだった。残念。

基本情報５回落ちて、この試験を初めて受けました。
午後は意外と簡単でしたが？午前は３７点。ギリギリですね

５回は落ちすぎだろ

>>69
マークシート系が苦手なんです（汗）
諦めて、この試験を受けました。

情報処理技術者試験が苦手なんだと思う

http://www.kimura-kouichi.com/security/h14/2002/14pm1ex4.htm

SWは4回落ちて5回目で合格！

>>62
Ｌ社ですか。わかりました。それでは"hysk74pt"を使ってください。


　＃こういうPWを認めるPWポリシーって許されるのか？英小文字と数字だけじゃん。
つーかシステム管理者がユーザのPW知っているって、昨日の午後�U問１設問３
の趣旨に反しないか？

いや基本情報処理が苦手なだけです。
ソフトウェア開発の方が簡単という人もいます。
基本情報は合格してもメリットないし。

>>68
時々出てくる公務員のオッサンも確か基本落ちまくって
セキュアド合格してその後基本合格だと記憶している。
君も頑張れ

>>66
平成14年午後�Tの問4の
「リモートアクセスシステムに関する」問題
P部長「パスワードを忘れた。何とかしてくれ」
　　　・・ってやつ？

お前がFEより先にソフ開に合格してたら説得力あるんだけどな

>>76
そうだよ

>>76
「肝心なときに役に立たんな」という暴言で一世を風靡。

今日の某新聞の記事、
朝刊で支那畜によるSQLインジェクション
夕刊で操作ミスによる電子マネー二重払いのネタ

セキュアドの午後問題かとｗ

でも実際そんなもんだよな、クズ上司って

愛人とホテルにしけこんで
ホテルの部屋からメールを読もうとしたらパスワード忘れて、あげく
「肝心なときに役に立たんな」
　　　　　　・・でそ？ｗ

P部長「今、ホテルからなんだ。電子メールが読めないので、今ここでパスワードを教えてくれないか。 」
R主任「
　　　　　　ﾊ,,ﾊ
　　　　　（ ﾟωﾟ )　　お断りします
　　　　／　　 　＼
　 ((⊂ 　） 　 ﾉ＼つ))
　　　　　（＿⌒ヽ
　　　　　　ヽ　ﾍ　}
　ε≡Ξ　ﾉノ ｀J

基本情報のほうがプログラムの配点が高いんだっけか？
ソフ開のほうが簡単なんてたぶんまれだろ。
いきなりソフ開受けたから詳しくないが。

Ｐ部長の公開鍵でパスワードを暗号化して渡し、
Ｐ部長の秘密鍵で復号すればいいんじゃね？
当時の問題はやってないからよくわからんが

ソフ開のほうが基本の倍は難しいだろ・・・

ソフ開は基本情報の上位試験なんだから当たり前だ

テクネの方がソフ開より簡単だった、というのが俺の感想。
だがソフ開＞FEは揺るがないと思う。

ソフト開発がソープ開拓に見えた。
疲れたてんのかな？

>89
疲れすぎ。
早く寝ろ。

>>85
Ｐ部長にそれができたら問題にならん

>>61
アイテックもアイテック以外も、過去問は同じだと思うが。

解答や解説が微妙なんじゃね？

>>73
そういうのって大抵、「自分で変更するように」と書いてあるじゃん。

俺はアイテックの解説は、詳しく書いてある方だと思ってるけどなー。
公開模試とかのことかな？

セキュアドで難しいと感じるのに、セキュスペシャリストは無理だよなorz

エンジニア脳なやつなら或いは楽かも知れんぞ

過去ログあった。おもろい。

【セキュアド】P部長ですが、何か？【午後1】
http://school.2ch.net/lic/kako/1035/10351/1035125736.html

>>98
懐かしい。俺もP部長の頃から受験してる。
毎年じゃなく今回が3回目だけど。

設問4
(1)：利用者ID、発注番号、発注品目、発注入力した数量、取引先コード

利用者ＩＤ以外は全部間違った。
合格は無理か？

>>100
発注番号は違うんだっけ？誰かまとめてくれ。

>100
（日時）：何時
利用者ID：誰が
発注品目：何を
取引先コード：何処に
発注数量：どれだけ

注文したかがわかる必要があるわけで。

発注番号:：これは上記内容を一意に特定するために必要

試験終了から一日経っても誰も午後解答をまとめない体たらく
おまえらホント、クズだな

午後�U問１の配点

設問１　１６点
（１）２×２＝４点
（２）６×２＝１２点

設問２　１８点
（１）８点
（２）１０点

設問３　１０点
１０点

設問４　４２点
（１）２×５＝１０点
（２）８点
（３）８点
（４）８点
（５）８点

設問５　１４点
（１）６点
（２）８点

午後�Uの問２は誰か答え晒した？

設問4
(1)：利用者ID、発注番号、発注品目、発注入力した数量、取引先コード

ここは利用者ＩＤしかあってないが、ほかの問いはほとんどできてるので、
合格した気もする。

>>100
俺は、発注手順の修正で「発注担当者が入力した内容を承認者が確認して承認した上で発注」
としたので、

発注担当者の利用者ID、発注番号、発注数量、承認者の利用者ID、承認日時

としちゃったよ。。。

>>107
２×２＝４点

問�U
設問１　ア　スクリプト
　　　　　イ　クロスフレームスクリプティング
設問２　a　オ
　　　　　b　エ
　　　　　c　カ
　　　　　d　ク
設問３（1）　セキュリティホールに対応するため
　　　　（2）　対応側：状況把握しやすくなる
　　　　　　　報告側：誰に報告すればいいか迷わない
設問４　　　認証局（CA）でディジタル署名を確認
設問５（1）　通信販売は24時間可能だから
　　　　（2）　夜間や休日は一時対応しかしてないから
　　　　（3）　Z社にも社外からの問合せに対応してもらう
　　　　（4）　Y社でも24時間対応できる人員を配置する


これで65％いけるかな

>>109
その回答で65％ぐらいだと仮定すると
自分のは半分ぐらい違っちゃってるから
65％×50％＝32.5％　　　…ｵﾜﾀ　orz

>>110
何その計算

クロスサイトスクリプティングの一種で
クロスフレームスクリプティングという言葉があるそうだ

要はインラインフレームの中に偽サイトを表示させるって手法

ｗ

>>112
自分のHPでフレーム使ってるから、その方法を思いついたんだけど
その語を知らなかったから、ちゃんと書けなかった。
字数内では表現できなかった・・・
勉強になりました。thx　　　　>>112

１
aオ bカ
２
(1)UTMのログをチェックする
(2)Webアプリの脆弱性はUTMでは検出できない
３
(1)Y社に委託してる契約内容の変更が必要
(2)ペネトレーションテスト
４
必須項目：通報内容を記録し、Ｘ社へ通知する
検証：マニュアル作成者以外の人の承認を得る

--------------------------------------------
(1)Y社に委託してる契約内容の変更が必要

パッチはシステムへの影響について、
動作確認しないと適用できないからだろ。

思い出しながら書きだしたので、文字数とかオーバーしてるかも。

通販コールセンターとかお客様相談室って、24時間365日受け付けているのかで
随分悩んだ記憶があったんだが、今考えるとどの問題だったんだか。。

午後2　問2
設問１
ア：スクリプト
イ：インラインフレームを作成し偽ポータルサイトを表示する
設問２
a オ　b エ　c ア　d ウ
設問３
（１）インシデントの原因がハードウェア及びソフトウェアにあるかを素早く判断するため。
（２）
インシデント対応側
　インシデントを一括する事で判断や対応のばらつきや重要インシデントの対応漏れを減らせる。
インシデント発見者
　連絡先が明確になることでたらいまわしされる事なく素早く連絡できる。

設問４
　電子証明書とメールの内容をつけあわせてＹ社からのメールである事を確認する。
設問５
（１）ログイン情報や個人情報が不正に取得され会員に被害が発生する可能性があるため。
（２）営業時間外に発生したインシデントの対応が翌営業日になる事。
（３）Ｚ社へ対応手順書を提示する事と対応依頼を行う。
（４）インシデントケースと対応手順を洗い出しパターン化した上でメンバーへ知らせる。

>>109
午後2問２設問２のIRT召集って最後まで悩んで、
会員を管理している課とインシデントをどのように
広報するかを検討する課という理由から
ア：会員管理課　ウ：広報課　選んだ。。
（まったく自信なし。。）
、
カ：商品企画課　ク：物流戦略部　って、
どこかにヒントあった？

IRTは全社横断的で、他の部署の協力が必要なときに召集される

ア　会員管理課
イ　経理部
ウ　広報課
カ　商品企画部
キ　人事部
ク　物流戦略部

部署ということで「部」のつくやつを選び
経理部と人事部は関係なさそうだから、カとクにしたんだけど

同じく「カ：商品企画課　ク：物流戦略部」
「全社横断的な」と考えると商品本部と物流本部に情報を展開が必要かな？と

この問題どうやって解くんだ？

119です。チョット日本語変だったね‥‥
ちなみに午前は 33/55
去年までのボーダーラインなら配点で拾ってもらえる可能性もあったけど、
今年はその可能性も無さそうだね‥

>>117と同じく・・
会員からの問い合わせを受けた時のインシデント対応だから
会員管理に関係ありそうな選択肢を選んだんだけど、
IRTが召集されるのはレベル3の時でしょう？
だからIRTにシステム部関係の人間がいないのは
なんだか不自然な気がして不安なんだよねぇ・・
私もア、ウを選んだクチ

全社横断的な展開が必要な時にそれを決定できるのは
社長直属の組織である情報セキュリティ推進委員会だろうと思う
IRTはそれに対して報告義務はあるけど
意志決定権限はない気がする

インシデント対応の観点で消去法でいいくと会員管理課と広報課しか残らんと思うが

選択肢をダブって使ってもいいなら
他の可能性もありそうだが・・

インシデント対応の問題点１には「最終的には必要な部署へ連絡できた」とある
また、「ほかの部署へ…広報課が事態を把握できず…対応が遅れてしまった」とある

>>120
ちょうど6割だから可能性はまだまだあるんじゃないかな？

なんか、a〜dまで全部○○課で統一するのが正解に思えてきた

やっぱ午後�Uは問1を選択すべきだったよなぁ・・・

問�U−２
設問５−（３）

レベル1のインシデントのうちポータルサイトに関するものについてはZ社にも対応させる


ポータルサイトは24時間即時対応しなきゃならない
　↓
レベル1に対応するシステムサポート課は夜間・休日は居ない
お客様相談室、通販コールセンタも休み
　↓
24時間働いてるやつ＝Z社が社外からの連絡受けてくれや
ついでにレベル1に対応しといてくれや

>> 126
ありがと(T_T)
相対評価じゃないことに期待します。

(2)cdはやっぱ ア、ウ かもね‥
即時に対応が必要な「会員管理課」「広報課」にいつ情報が展開されるのかが
明確じゃないってのは確かにおかしいかも。

ちなみに午後�U試験は対策０で挑んだもので
（過去問や問題集の午後�Uは読んだことも無い(^^;)
そのせいか問１は解ける気がしませんでした。

午後�U問２の配点（俺様予想）

設問１　１６点
ア　６点
イ　１０点

設問２　１６点
４×４＝１６点

設問３　２４点
（１）８点
（２）８×２＝１６点

設問４　１０点

設問５　３４点
（１）８点
（２）８点
（３）８点
（４）１０点

>>129
>システムサポート課は夜間・休日は居ない
↑は、記述があったけど、
↓は、記述が見つけられなかった。。
>お客様相談室、通販コールセンタも休み

これも最後まで悩んだなぁ。。

お客様相談室と通販コールセンタが
24時間365日受け付けているかどうかで
Z社へ提示する内容が変わりそうな気が
したが、あえてその点に触れない回答に
苦労したんだ。。思い出した。

午前は45/55だった。
午後は前スレとこのスレの回答郡見てたらもうだめぽ
それっぽい事書いたような気はするが
冗長に書いちゃったからなぁ・・・部分点かなぁ。
要点整理して書くのってどうも苦手だ

たとえ当たってても題意に沿わなければダメなんだよね・・・。。
実務未経験だけど4ヶ月300時間ぐらい頑張ったんだけどなー、うう

普通に考えて、Z社がその２部門の業務を代行するのは現実的にありえないだろ

平日
お客様相談室、通販コールセンタ　→　システムサポート課

休日
お客様相談室、通販コールセンタ　→　Z社

あ〜　お客様相談室と通販コールセンタが
24時間365日受け付けているかどうかって
設問５の(3)〜(5)の配点高そうな部分、
全体に関わってたんで悩んでたんだ。。
だんだん思い出してきた。。

当然、お客様相談室と通販コールセンタは
24時間365日受け付けているだよな！！

試験会場の教室入った瞬間受験者おじさん多すぎてびっくりした
親父臭（別にクサくはないけど）が凄かった
あと頭が薄い人も多かったな

基本情報の時はそんな事無かったから正直驚いたよ

設問５の(5)？？？

まさか裏面に問題があったのか？

>>138
あ〜　スマン
正直そういうネタにしたい気持ちで一杯だが、
(2)〜(4)の間違いだった。

>>134
そうだよな〜
一般の顧客対応ってそんなに簡単な仕事じゃないと思う。
インシデント処理といっている位だから、クレームも
あるだろうし、Z社に下手な対応されると会社イメージ
がた落ちだよな〜

>>137
確かに、初シスやソフ開受けた時は受験者全体がもうちょっと若かった気がする
高度の試験はもっと・・なのかな
ちなみにおばさんもいたｗ

午後２−２

変に早起きしたから晒してみる。
24H365Dを重要視せず解答した。不安･･･

設問１
ア：スクリプト
イ：Ｙ社ポータルサイト上で動的にフィッシングを目的としたページを生成する

設問２
a：オ　b：エ　c：カ　d：ク

設問３
１：新たな脆弱性や攻撃方法が発見された際、迅速に対応できるようにするため
２
対応側：全体の状況を把握でき、原因の特定と対応を一元管理できる
発見者：内容によって通知先を考えずに即連絡でき、対応漏れや連絡後放置もなくなる

設問４
デジタル証明書による認証をメールクライアントに対応させる

設問５
１：多くの会員がサービス利用のため最初に接続するから
２：緊急対応が必要なインシデント用の窓口がない（終了間際に無理埋め）
３：システムサポート課で決めた対応手順
４：レベルの判断基準を明確にして、レベル２についてはＺ社からシステム企画課に直接連絡する

ラストの題意を取り違えた感じ。
「レベル２もＺ社に対応させる」だから、「Ｚ社におけるレベル２の対応手順の整備」な気がする･･･

合格基準600/800ってことは75％で合格なんだが、レスには65％で受かった人もいるという。
これは自己採点が厳しいの？それとも補正みたいのあるの？

↑午後の話です

担当者ID
注文番号
仕入先コード
商品型番
数量

>>142
補正がある

【東京】「2回ぐらいかんだら薬品のにおいがした」　男性が弁当のさつま揚げ食べ舌にしびれ　病院に搬送される
http://mamono.2ch.net/test/read.cgi/newsplus/1224497691/1

試験官も大変だね

午後2で2を選んだ人大変そうだが、前回簡単なほう選んで7割くらい
できてたはずなのに落ちた俺にはいい選択だと思うぞ
あー、怖い…

午後２ー２の設問１ーイなんだけど、

JavaScriptとかでSSL証明書の書き換えってできないのかな？
これができるんだったら、本物のサイトも偽物ってなるから、
本物と偽物の区別が付かなくて、っていうのを思い付いてるんだけど。

おいらは、DNSキャッシュを改ざんするソースコード　みたいな感じでかいてもうた。

そんなことできるのか不安になってきた

恐ろしくて封印してた午前の自己採点を意を決してやってみた
39/55　うーん
回答見直してるとき選択しなおしたおかげで間違った問題とかあって凹む
あと配点のIRT方式って読めば読むほどわかんねー
http://ja.wikipedia.org/wiki/%E9%A0%85%E7%9B%AE%E5%BF%9C%E7%AD%94%E7%90%86%E8%AB%96

>>148
証明書の書き換えっていうより攻撃者の用意した偽のルート証明書を
ブラウザにインポートするってことだと思った

>>148
それができたらサーバ証明書なんて何の意味も無いだろ・・・

>>109,116
SSL使ってるページで非SSLか、別ドメインのページをフレームで呼び出すと
鍵マークが表示されなくなるんじゃなかったっけ。

問題の趣旨的にはアドレスバーを隠すか、ダミーのアドレスバーを見せるか
だと思うんだが・・・

もう模範解答が発表されても
答え合わせする気にもならん・・・

多分、合格発表日も自分の結果確認しないと思う

>152
アドレスバーを隠すとかダミーのアドレスバーを見せるとか
そんなんまったく思いつきもせんかったわ

>>137 >>140
別の資格取得(情報系以外)を目指していて、科目免除のために受けてる人が結構いる。

>>152
最近のIEでは鍵マークが消えそうだなぁとは、
思ったがブラウザ依存の動作だろうと思いあえて目をつむった。。

後アドレスバーを消す操作もブラウザによっては
実装出来なそうという理由からはずした。

JavaScriptの標準？か元？だかのECMAScriptには
アドレスバーを消す操作は定義されてなさそうと言う推測と
(調べてない、その場の感です)

インラインフレームはW3Cに標準として定義されてるだろう
という比較から、IPAが好みそうな解答は

ブラウザ依存の動作より世界標準かなと考えたん
だが、全部裏取ってないので嘘書いてるかも…

>>156
> 後アドレスバーを消す操作もブラウザによっては
> 実装出来なそうという理由からはずした。

かなぁ、と思って試してみたら、IE7とFx3は強制表示しよる！
ヽ(´Д｀;≡;´Д｀)丿　ｱﾜﾜ

IE6とFx2では消せるけど・・・

>>148 >>149
JAVAやJSでそういった類の攻撃は無理と考えた方がいいかも。


>>154
知らないと思い浮かばないかもね。有名な手法です。

>>157
はやw
仕事しろよwww

>>157
へー、まぁ各方面から突き上げがあったんだろなぁ
偽アドレスバー対策はどうだろう
そういや似たようなので、ボタンを視覚的に見えなくするってゆーFLASHの脆弱性が最近発表されたね

関係ないが、フィッシングに関連する問題でEVSSLを使うとか回答した奴はいないのかね

だがまってほしい、
午後2の問1では共用IDの使用をやめるとは書いていない
つまりID＝発注担当者にはならない可能性もないだろうか

このスレ見る限り、午後�Uは問２の方が多いよな、解答者
これが配点にどう影響するかは分からんが

>>35って気づいたら2004年〜2007年のデータだったが、どこのデータなんだ？

午前で落ちたの確定だから、一応全部埋めた午後二の問題解析にあんまり意欲が・・・。

まじで？


テクニカルエンジニア【ネットワーク】 part68
http://namidame.2ch.net/test/read.cgi/lic/1224428915/

717 名前：名無し検定１級さん 投稿日：2008/10/21(火) 06:57:56
シャーペンの芯を机の上に出してて退場になった奴が居た

731 名前：名無し検定１級さん 投稿日：2008/10/21(火) 08:46:35
>>717
ああ、それおれ。
退場後すぐＩＰＡに抗議の電話したら
次回の試験の受験料が不要ということで納得させられたよ
割に合わん

今度裁判で争う予定。
合格にしてもらうよりも、慰謝料をもらいたいと思っているｗ
１００マン位

簡単に釣られるなよ...

54/55
唯一間違えたのが、Cの部品必要数で在庫5個見落とし・・orz

昔はティッシュ広げて
飴玉並べてる強者いたなぁ…

午前�T　解答例でた！
https://www.techno-brain.co.jp/campaign/0810_kaito_aut/hp/

とりあえず正解は
スクリプト
他サイトからのインボート
で確実だろうな

>>169の解答を誰かうｐして下さい

そう簡単に個人情報は渡せないぜ

この試験、午前・午後１・午後２と約半分ずつ通過ってのはマジなのかな？
だとすると、午後１受かった猛者たちの中から、
さらに午後２上位半分に入らないと受からないってことじゃん。それキツイよな。

午後１の通過率が２５％くらいで、その人たちはほとんど合格ってこともあるのかな？

分かりづらい文ですまん。

大体半分ずつ通過
でも後になるほど母集団のレベルが高くなる

春の試験は午前１と２で分ける必要があるのだろうかね

筆記試験の採点はマーク式に比べると多くの 人/月 が必要だから
マーク式のほうでバサバサ落とされる気がする・・・

来年の試験に向けて今回午前で間違った問題を
「過去問弱点ノート」に貼り付けました。
週末に本屋でセキュスペの参考書見てきます。

　　　　　　　　　　一見前向き、でも今回の出来に超落ち込み中… orz

本屋にもうスペ本置いてたが、
さすがに今からやったら集中力もたんやろ

>>178
もうすでに一昨日購入済み・・・

誰か>>169

今回受かったとしてもスペ受けるのか？

>>169をうｐしてくれる慈愛の神様はいらっしゃらないのか……

午前�Tって・・ｗ

俺は春にソフ開合格したから、次回は午前１免除だ。
今から午前２の対策でも始めるかな。

>>181
たぶん受ける。
今回は午後�Uがどう考えてもだめぽ…　orz

今回のは来年春の予行練習だからな

午後のあまりの出来の悪さに
ショックで昨日1日何も食べなかった。
今やっとパンかじってる。

い�`

午前で32問くらい間違えたせいで
朝まで徹夜でネトゲして夕方に起きてから焼き鳥食いまくった。

午前は、セキュアドの過去問やってるだけじゃ受からんね
しかも、今年はネットワークの問題少なさすぎ

開発運用と標準化とか多かったな、セキュリティに関しても
技術寄り多かったな気がした

>>190
過去問だけやる馬鹿なんているのか？
他区分の過去問をやるかどうかじゃなくて。
過去問題集についてくる用語覚えたり、
自分で発展して勉強したりするだろ普通。
勉強してりゃ過去問やらなくても受かるし。

祖父会合格者は、午前問題のエキスパートだと思います。

自分ニートだから時間いっぱいあって
平成16年度からの午前の過去問全部やったけど
（初級シスアド〜高度区分まですべて）
ほとんど見たことある問題ばっかだった。
問題読まなくても選択肢見ただけで答えがわかるものが多かったから
正直、過去問だけで午前は受かると思った。

でも、午後はそれなりの知識が要るから
やっぱり勉強は必要。
結局、テキストで勉強→過去問→わかんないとこをまた勉強がベストな流れ。

>>193
情報セキュリティ関係の仕事なんてのは、
資格だけあっても職歴がなきゃどこも雇っちゃくれないよ
就職活動するつもりで取るんでなきゃ別にいいけど

>>191
俺は、取り敢えず他分野もやる､正直でないと厳しい

>>192
だろうな

>>193
スゲーな

>>167
俺は過去問やったとき、それ見落として間違えたから
今回は間違えなかった

モレは去年は、34点で午前落とした
今回は他分野もやって受かった、午前は…

>194
セキュリティとかおもしろそうだったから受験しただけ
セキュリティ関係に就職したいとか一切思ってないっていうか働きたくないダメ人間

ガンガレ

俺も過去問13年から全部やったなあ
一回30分で終わって手軽でいいのよね

さすが自宅警備員
セキュリティは万全だな

午前はサクっできるから、過去問やってても苦痛じゃないんだよな
暇な時間に数問解いたりとかできるし

午後Iは時間制限付きでやらないと意味がないから、精神的に疲れる
午後IIは問題が長すぎて途中でダレてくる

>>191
おれに言わせれば、過去問もやらずに必死にテキスト読んで、試験日を迎えてるやつのほうがよっぽどバカ。

一番の近道は過去問を繰り返し解くこと。午前については他の試験の過去問も解いたほうが良い。
教科書は辞書として使う。

誰も>>169見た奴いないのかよｗ

まあどんな手段でも午前くらい受かるわな
セキュアド受けるくらいだから基本情報かシスアドくらいは持ってる奴ばかりだろうし
三日勉強して午前で落ちる奴はいないだろ
落ちる奴はパソコン検定から出なおしたほうがいい
まだこのレベルは早い

午前は他分野が厄介なんだよな
参考書に載ってないし

シスアドか基本情報持ってる人って
３日勉強すれば午前受かるの？

マジレス、基本やシスアドすら持っていない俺はセキュアドが初めて
だが、午前は他分野の過去問をやったりで、40取れたよ
俺的には午前難しくなかった感じたぜ

テクニカル系取ったあたりから
午前は対策無しで行けるようになった。

今回は46/55

しかし対策しないせいで今回もM/M/1間違ったYo!

テクニカル系持ってるとかうらやまし。
午前対策なしで46問取れるとかうらやまし。

でも今回のM/M/1の問題簡単だったYo！

>>207
基本情報持っていてセキュアドは無勉強状態で過去問やったら
午前は６５％くらいの正解率だった。
普段から情報セキュリティ絡みの実務をやっていれば
３日でってのも無理な話ではないと思う。

誰か……>>169を……

と言うか、試験に特化した知識無くてもある程度の知識あれば、文章見れば分かるレベルじゃないか

テンペスト！！！

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証（10/21）
ttp://internet.watch.impress.co.jp/cda/news/2008/10/21/21252.html

今回もテンペスト技術の出題を決めたIPA担当者すげー。

きれいごとかもしれないけど、俺は受験テクニックだけの人間にはなりたくない。
まあ、現実は合格することも大事なんだけどね。

で、>>169の情報はまだ〜？

>>214
電磁波に限らずとも音波でも可能。
打鍵音からキーを特定可能であることが３年前に示されている。

http://japan.cnet.com/news/sec/story/0,2000056024,20087237,00.htm

>>217
昔、ゴルゴ１３でもキーボードのタイプ音でパスワードを解読する話があったな

今までｾｷｭｱﾄﾞを目標にずっと勉強してたが、今回無理だったな。
もういいや

解答思い出してみた
午後2 問2
設問１
ア：スクリプト
イ：偽ポータルサイトを子フレームとして表示させる

設問２
a：オ　b：エ　c：ア　d：ウ

設問３
１：公開されている技術的脆弱性や攻撃手法などから対応が必要な情報を選別するため

２
対応側：すべての情報を管理し、速やかに関係部署への連絡や協力の依頼を行なうため
発見者：連絡先に迷うことなく、また情報セキュリティ推進委員会のように
　　　　実質的な活動停止状態もないため

設問４
電子署名からメールアドレスがY社のものであるかを確認する

設問５
１：通販会員にWebメールやブログをサービスしてるから
２：一次対応で復旧しない場合、翌営業日に情報システム部が対応するから
３：システムサポート課であらかじめ決められた対応手順
４：本格的な復旧作業に24時間対応できる業者への復旧作業の委託〜うんぬん

俺、「スクリプト」じゃなく「不正なタグ」って書いちまったんだ・・・

設問５−３って
レベル１に対応してもらうことが目的なのか
２４時間体制で対応してもらうことが目的なのか

前者なら対応手順
後者なら休日はシステムサポート課の代わりに問合せを受ける

ソフ開持ってるけど対策はちゃんとしたよ
行き帰りの電車で毎日勉強したし過去問もやった

でも…　でも…　午後�Uで死亡…　orz

午後の解答例はまだどこにもないのですか？

>>224
>>169

>>169は「午前�T」って書いているが……

ページ見る限り午後が載ってるんじゃない？

来年のセキュリティスペシャリストの試験では
試験のやり方が
午前�T、午前�U、午後�T、午後�U　となるんです。
午前�Tについてはソフ開や高度を持ってると免除になります。

午後２ぜんぜん違うわ・・・

って午後１で終わってるから採点すらされないと思うけど。

>>226
　　>>169はタイプミスと思われｗ

>>222
ポータルサイトに限定したレベル1だからZ社だけで
一応24時間インシデントを知得できるハズ
だからその後はシステムサポート課の対応手順さえあれば
即時性のあるレベル1クリアが可能と考えた

>>231
俺も手順書って書いたなあ

あと、設問３だがインシデント対応ってのが気になった
過去問とか予想問題で、「最悪の場合再インストール」ってよく出てたんで、そのためって回答にしてもた

　　　　　はぁ…
　　　　　　　　　　　　　　あぁ…
　　　　　　　　　　　　　　　　　　　　　　　orz

>>169は、受験後に集まった有志(5人前後)でつくった回答例。なんの信憑性もないよ。
ぶっちゃけ、ここのほうが精度高いと思う。

>>169　の午後解答

午後�T

問1
設問1 a ア b カ
設問2 (1) 侵入防御機能のシグネチャを最新の状態に維持する。
(2) アプリケーション層での攻撃は防御対象でないから。
設問3 (1) 最新のパッチがＷｅｂ受注アプリの機能に影響を与えないか確認してから適用する必要があるから。
(2) 既知の脆弱性を突いた攻撃によって不正アクセスが可能でないか確認する。
設問4 【記載】問合せのうち、Ｙ社からＸ社へすぐ通知するべき内容の判断基準と連絡体制。
【検証】緊急連絡が手順通りにできるか訓練を行う。

問2
設問1 a エ b イ
設問2 (11)
設問3 (1) 【タイミング】感染したＰＣをハブに接続して電源を入れたとき
【範囲】感染したＰＣと同一のハブに接続された、パッチ未適用の他のＰＣ
(2) ハブには特定の機器の接続を隔離する機能がないため。
設問4 Ｌ２ＳＷの一つのポートに、ハブ等を介して複数のＰＣを接続する方法。

あ〜
下線５の指摘と下線６の提案は
関連の無い内容と読み取れるな。。

つまり下線６は、24時間365日とは
関連のない、思いついただけの提案ｗ

まー即時性が、少し上がるという点では、
多少関連しているように、読み取れるか
しれんがｗｗ

問3
設問1 a オ b キ c カ
設問2 ア 処理能力 イ 本人識別力
設問3 (1) 指紋の登録に際し、社員証などで登録者本人であることを確認し、登録操作に立ち会う。
(2) 特徴点を抽出してデータ化
設問4 (1) 対応者が来訪者の氏名等を確認し記録する。
(2) 指紋登録できない人には、入退室カードを読ませた上で、受付電話によって室内にいる社員が解錠する。

問4
設問1 a カ　d ク　e エ
設問2 b 特殊文字のエスケープ　c ファイル名を直接指定
設問3 (1) データが暗号化されて通信していること。
(2) “鍵マーク”をクリックしてサーバ証明書を表示し、
発行者が認証局で、発行先が当社となっていることをご確認ください。
設問4 Ｊ社から会員に電話をかけて、ＩＤやパスワードを尋ねることはないこと。

午後�U

問1
設問1 (1) a オ b イ
(2) c ＰＣが外部記憶媒体で持ち込まれたウイルスに感染する
d ウイルス対策ソフトの不具合によって残留したウイルス
設問2 (1) 派遣社員や臨時雇用社員の共用の利用者ＩＤを廃止し、個別の利用者ＩＤを発行する。
(2) 発注担当者が発注入力すると、購買部の責任者にその情報が送られ、
責任者が発注内容を確認して承認処理を行うと、実際に発注される。
設問3 パスワードが通知の際に漏えいしたり、利用者が記憶できずに紙に書く恐れがあるから。
設問4 (1) �@ 利用者ＩＤ
�A 発注番号
�B 取引先コード
�C 発注品目
�D 実際に発注入力した数量
(2) 一定期間以上経過したログまたは一定量を超えたログを自動消去する機能。
(3) 管理者のみアクセスできるログサーバにログを自動転送する機能。
(4) 不正行為やその兆候を効率よく確実に発見できる点。
(5) 利用者の不正行為に対する心理的な抑止力となる効果。
設問5 (1) 特権ＩＤを共用していること。
(2) 情報システム部正社員に個別の利用者ＩＤを発行し、ＩＤごとに必要な特権を付与する。

午前なんて、仕事前の5分位で毎日数問解いてりゃ、試験向けに対策なんてしなくても楽勝。全く落ちる気がしない。
だからおれは祖父会とったあとも一度も午前免除は使ってないよ。
嫌でも答えを覚えてしまうせいで、問題文読まなくても解答が分かるなんて問題も結構あるしね。

そんなおれに言わせれば、午前で落ちるやつは「勉強不足」の一言。

問2
設問1 ア スクリプト
イ ブラウザのフレーム機能を利用してＹ社ポータルサイト内に
偽ポータルサイトをフレーム比１００％で表示する
設問2 a オ b エ c・d ア・ウ （順不同）
設問3 (1) 公開されている技術的脆弱性や
攻撃手法などの情報を把握し、技術的対策を取るため。
(2) 【対応側】インシデントの連絡先を周知徹底しやすいことと、
インシデント情報を一元的に把握できること。
【発見者】インシデント連絡先を覚えやすいことと、
インシデント内容によって連絡先を変えなくてよいこと。
設問4 電子メールに添付された電子署名を復号及び検証し、Ｙ社のものであることを確認する。
設問5 (1) 対応の遅れにより、被害が拡大する恐れがあるから。
(2) 夜間や休日に発生した障害の本格的な復旧作業は翌営業日に実施している点。
(3) システムサポート課が定めているインシデント対応手順
(4) 夜間や休日における、緊急連絡体制及びインシデントのレベルに応じた対応手順を整備する。

>>235
午後1問1設問1の解答が思いっきり矛盾してる

>>239
残念だが、午前で落ちた奴らはもうこのスレにはいない

>>242
残念だったな、俺はここにいるぞ！

>>235
完全にタイミングって考え方間違えてた。

配布サーバにてパターンファイルやパッチの適用が終了するまで。
とか書いちゃったよ。

バイオメトリックの問題の最後は、
ﾞ登録を生理的に嫌う人がいるので、ICカードを使うﾞ
にしたんだが

電源を入れたとき
を入れるかどうか迷ったな

>>237
問3-3(2)のさ指紋照合とかって普通特異点って言わない？

>>235
>>237
>>238
>>240
よくぞやってくれた！あなたは合格です！

午後1の問2の3(1)、ウィルスに感染したPCと検疫サーバとのやりとりの最中
って感じで書いたんだが、みんなつないで電源入れたときとかだな
この場合のタイミングって最初だけでなく最後もあらわすのではないのか
やってしまったかこれは

やらかしてしまいましたね

午後１の問１の設問３（１）だが、「Ｘ社の理由」だから、
ＯＳとミドルウェアのバージョン管理・パッチ適用作業をＹ社に委託してるから

じゃないのか。同じような人いない？

ああああああああああああだめだ
さよなら

>>235
thx

>>247
バイオの専門書には、特徴点と書いてある。

午後IIの問２、設問３の（２）だが、
H19の午後Iの問4、設問３そっくりなんだよな

午後1問2のQ社検疫システム　図2
題意に影響しない範囲で間違ってるような気がする
検疫用VLANの配布サーバなんていらねぇじゃん

>>247 「特異点」って何か違う気がするけど？
http://d.hatena.ne.jp/keyword/%C6%C3%B0%DB%C5%C0

>>251
同じ。これもマルじゃね。

>>257
俺もそう書いたけどこれだと「委託だからなにが悪いんだよ」
って感じで理由になってなかなぁって気もする

>>203
む？過去問やるなとはいってないぞ。
それは正しい勉強方法だ。
俺は>>190の

> セキュアドの過去問やってるだけじゃ受からんね

ってのが気になっただけ。
本当にただ「やっただけ」なんだと思ったわけ。
セキュアドの過去問勉強するだけでも受かるし。
過去問やらなくてもってのは>>213ってことだ。

>>235
80点てとこだな
まとめてくれたのは感謝

>>253、>>256
ありがと。
特異点でも部分点くらいはくれるかな？

ニホンゴムズカシイネ

午前：35／55点
午後１：60％
午後２：70％

ということで配点＆部分点次第というまな板に乗ったぜ。
発表がこえぇ…

>>261
「パターンを記号化」とか書いた俺より数百倍マシ

>>259
失礼した。そういう意味だったか。

>>251
おれもれも

>>263
俺は特徴のある模様をパターン化

日本語は難しい・・

本当に午後２の問２を選んだことが悔やまれる・・・

>>263
俺は「位置の相関関係を抽出」
あーあーあー

>>262
残念ながら難易度を考慮すると午前でアウトだよ。

X社の理由だから
受注システム止めるっていうのと
問題ないか確認する〜って書いたな
Y社はパッチ後の受注アプリの正常性については保証できないから

ちなみに、「特徴量」「特徴ベクトル」はおｋだよね？

>>246
俺も迷った。
電源を入れても通信可能な状態にならないとネット経由で感染しないと考えてたんだが、考えすぎだったようだ。

午後�U
問い2の１でキーロガーって書いちゃったけど間違ってる？

泣きたくなってきた・・・

がんばったのに・・・

>>235
>>237
>>238
>>240
これのとおりだとすれば午後Iは6〜7割くらいは解答例と一緒だ
午後IIが5〜6割ってとこか。
あとは解答例以外の解答にどれだけ引っかかるか・・・

>>238
午後�U
問1
設問1
(2) c ＰＣが外部記憶媒体で持ち込まれたウイルスに感染する
　　d ウイルス対策ソフトの不具合によって残留したウイルス

cは暗号化された添付ファイルはスルーだから
dはベンダーごとによって対応速度に差があったりとか（リスク分散って言うのかな？）

Y社で管理している結果 → パッチ適用がアプリに影響を与えないか時間がかかる

わけだろ？
おれが過去問の解答から導き出した「セキュアドの考え方」によると、
→の前(Y社で管理しているから)が正解だと思う。
過去問見ると大体そうなってる。

電源を入れたとき
だとBIOS画面で感染しちゃう＞＜

>>278
それを書かないと、電源を入れずにハブにつないだ時点で感染しちゃう

こうやって見てると
もっと冷静になればちゃんと解けたのかなぁとか思うわ・・
言葉ってうまくまとまらないもんだな

>>280
ヒント：時間制限

>>279
俺はネットワークサービス起動時ってかいちまったぜ。
考えすぎて変な方向に間違えたorz

>>279
電源云々は書いてあるに越した事は無いけど、
出題者の意図は、HUBとL2SWの構成の違いによる差を訊いているだけじゃね？

だから、どちらも減点なしの正解だと。

結局どういう風に解答すればよく分かってないのかな・・・

Aなのは何故ですか？という問題があったら
Bが原因でCだからAだってのはわかるけど
Bの部分を書くべきか、Cの部分を書くべきかみたいな

わかりにくくてすまん

インシデント対応って言われても
予防的な観点なのか、事後対応の観点なのかってのはあるしな・・・

どんなに嫌でも出題者のお望みの答えを書くしかないんだよ

>>284
なんとなく解る
俺はログの増加の問題もその機能は？って聞かれて
機能？外部記憶装置に保存するのは機能？これは手動じゃね？
とか・・フォローする範囲が解らず小一時間・・・（大げさ

>>284
その説明すらできないことが国語力の無さを物語っている。

169です。
午前�T・・　いまさらスマソ　午後�Tの間違い

そんな焦っちゃうから午後の問題間違っちゃうんだよな

問1の設問2の(1)を

ﾞ日々、新しい情報を収集するﾞにしちまったが、ダメだよな？

売る覚えだが、ﾞ更新するﾞ も記述したかもしれん

おれ案外合ってんのかなぁ。
冷静に答え合わせしてみて自信が少し出てきた今日このごろ

>>288
セキュアド向いてないんだな俺orz
ネットワーク受ければ良かった

なんとか主旨が合ってる答えって部分点だよな？
解釈すらズレてる答えって部分点すら無いわけで、
そう考えると8割くらいはかすってる必要があるよな・・・
こりゃ落ちたな・・・orz

午後2問1設問4(1)
「12文字」を生かした答えが殆ど出てこないな。
俺は「発注依頼した営業担当者名」というのを入れた。
問題文を見るにこいつとの不完全なホーレンソーがトラブルの最大の「原因」と思えたもので。

確かに12文字が絶対あると思ったのに結局思いつかなかった。

>>284
Bだよ。少なくてもアイテックではそう。

>>292
そんなことないだろう
むしろ理解力のない>>288のが阿呆だろう

>>290
とりあえず、午後問対策の基本は正しい日本語だぞ。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1010293370

>>255
なんでだ？いるだろ？

>>297
理解力ではなく読解力。
そして>>288は理解していないとはいっていない。
自分も国語力無いのがばれたな。

活字嫌いの私が受けるべき試験ではなかったかもしれない・・・

おまいら、日本語できないと午後通らないぞｗ

>>294
利用者IDとパスワード（11文字）って書いたよ。
パスワードがいるのかどうか疑問だったけど。

ちょ
パスワードをログに出したら駄目だろ？

パケットフィルタ方式では、パケットに含まれるデータ部分は
チェックしないで、ヘッダﾞだけﾞしかチェックしないんじゃね？
アプリケーションゲートウェイ方式がデータも含めチェックするはず

>>294
12文字は確かに思いつかなかったけど、
「発注担当者の利用者ＩＤ」で11文字稼いでみたり・・・

まあたぶん俺が間違ってるんだろうけど、ちょっと聞いて下さい

午後 Iの問2の設問3で、いくつか疑問があります。

疑問1 PCをHUBにつないで起動した瞬間（IPアドレスも付与されていない時）にネットワークを経由して感染するウイルスなんて聞いたことない（Netbiosで感染？）
疑問2 問題の中で「業務用VLANだけを二次感染から防止できればいい」という内容から、PCがDHCPからアドレスを付与されたタイミングで業務用VLAN以外のネットワークには接続できるのでは？（DHCPサーバと認証サーバは確実）
特にL3SWでポートごとの制限をしてしまうとおなじHUBに接続されてるPCも業務用VLANに接続できなくなるし・・（L3SWだからIPアドレスごとに色々と制限をかけられるということなのかもしれないけど）

上記を踏まえると回答としては

タイミング：DHCPサーバーからIPアドレスを付与されたタイミング
範囲：業務用VLANを除くネットワーク上のPC及びサーバ

となるような・・

いや、違うな・・これじゃ検疫にならんしな・・長文すまん

>>283
だよね？？

午後�T

問1
設問1 a オ だな

つかさ、午後�Tの記号選択式問題って配点どのくらいかな？
４点くらいかなと予想してるんだが。

俺は
発注担当者の利用者IDと
営業担当者の利用者IDで２つ入れた
営業担当者のはいらんかなぁ

>>310

2点じゃないの？あっても3点
4点はないと思われるが。

>>307　

あんた正解だよ。

D社の検疫ネットワークは、検疫サーバの認証を通ると、
VLANIDなどがクライアントに配布され、そこで初めて
L2レベル以上でネットワーク接続が可能になる。

一方で、Q社の検疫ネットワークは、http通信で検疫を実施する。
つまり、L3レイヤで検疫ネットワークとの通信を行う。

なので、DHCPからIPを取得した時点で、同一のセグメントに
接続しているPCはウィルスの二次感染のリスクに晒される。

出題者の意図は、単純にL2レイヤでの検疫ネットワークと、
L3レイヤでの検疫ネットワークの動作の差を説いているだけ。

>>294
おいらも、発注担当者の利用者IDと営業担当者の利用者I」に分けて書いた。
「適切な在庫量を維持するため」の発注数量の妥当性を判断できるのは営業担当者だけだから。

俺は
取引先
発注品目
発注数量
発注番号
発注担当者

と書いた。
IDじゃなくても名前がわかりゃよくね？と思った

>315
発注担当者の名前は、同姓同名の人が居ると
入力を実施した人が一意に特定できないのでNG。

>>307
似たようなイメージで答え書いたんだけどさ
タイミングの問題文が「二次感染が開始するタイミング」じゃなくて
「二次感染する可能性があるタイミング」とあったので
俺は「検査サーバとのやり取りを行う間」と書いた
考えすぎかねえ？

>>315
システムの仕様によってはIDだけの管理で、発注担当者名が存在していない可能性もある。
なのでIDは要る。

>>316
でもこの会社、ID共通の場合があるんじゃなかったっけ？
これを個別にするって話無かったと思うが
設問2の(1)で解決案を解答者が提示してはいるが、設問違うしこれには
関係ないと思ったんだがなあ

>>313
レスさんくすです。

>http通信で

そうそう、ここが引っかかったんですよ。
httpで通信するってことはDHCPでIP付与されてから検査するんだからD社とは全然順番が変わるし・・
ただ、DHCPを付与されたタイミングでのアクセス可能な範囲がわからなくて「業務用VLANだけを二次感染から防止できればいい」という文から
範囲：業務用VLANを除くネットワーク上のPC及びサーバ
って書いたんです。なので、ここはちょっと自信ないです。

>>317

そのとらえ方は人によって色々あると思うので問題が悪いと思う。
感染する開始する可能性がある瞬間なのか、感染する可能性がある開始から終わりまでなのかは問題からはわからないよね。

開始から終わりまでだとすると
範囲：IPアドレスを付与されてから配布用サーバより最新のパッチが適用されてウイルスが駆除されるまで
って感じになるかと

>>251
俺は、ＯＳとミドルウェア＝Ｙ社、Webアプリ＝Ｚ社と分けてる（というのがＸ社の事情）から
動作確認に時間がかかると思った。が、字数が全然足りないorz
「ＯＳとミドルウェアの更新時にWebアプリの動作確認をＺ社に依頼しなければならないため」
とか書いたかなぁ。。。

>>315
俺は取引先の部分ですら取引先コードにした。
以前業務用の（アクセスで組んだ簡単なもんだけど）データベースを作ってたので一意ってことにこだわりが

>>323
あー、取引先は取引先コードの方がよさそうだな
俺終わったか

色々考えた末に午後 Iの問2の設問3の解答はこうじゃないかと

タイミング：DHCPサーバーからIPアドレスを付与されたタイミング
（別解答：IPアドレスを付与されてからウイルスが駆除されるまで）
範囲：接続したPCと同じVLAN上にいるPC及びサーバ

>>321
範囲はIP配布〜検疫用VLANに隔離されるまでじゃない？
文字数制限から、一番その範囲をあらわしてそうな用語として、
検査サーバとやり取りしている間としてみた
あ、配布サーバも攻撃対象になる…のかな？そんな検疫ネットイヤだなあｗ
正直、俺が深読みしすぎただけなのかもしれん

いや別に終わらないんじゃないの？
たとえ同じ名前の人や社名が存在したとしても
業務内容や取り扱い品目まで一緒ってことはまずないだろうから
追跡調査の障害になることもないんじゃないかと。

ただコードやIDの方がログサイズ小さくて済むだろうし
実務的な立場から厳密に言えばIDやコードを残すんじゃないかと思うんだけど。

ちょっと違うな

タイミング：DHCPサーバーからIPアドレスを付与されたタイミング
（別解答：IPアドレスを付与されてからウイルスが駆除されるまで）
範囲：接続したPCと通信可能なVLAN上にいるPC及びサーバ

これかと

いやこんな範囲の解答は許されないなきっと・・あ〜もうわからん

>>327
一般的にはどう考えてもコード取るよな
取引先コードは単純に関連語句を探す時に目に入らなかった…

>>307
う〜ん・・
これが一番いい回答だな。

段々と自己採点が低くなってきた・・

取引マスタは？

>>328
それいいね

>>326
う〜ん、でも検疫用VLANに隔離されても同じHUB上のPCには感染する可能性があるから・・
つかQ社の検疫のしくみが書いてないから想像でしか解答ができないですよね？この問題

>>331
マスタをログに書き出すの？

んー、結論

問題がわかりづらいのが悪いんだから全部○にしやがれこんちくしょう

発注担当者ID
発注品目
発注数量
発注番号
承認者ID

にした。
取引先や営業担当は発注番号と依頼書見りゃ判るから、
とりあえず懸案の発注ミスだけを一発で見抜けりゃ良いかとオモタ。

>>336
承認者IDとかあったっけ？
本文から抜き出すんだかなんだかじゃないとダメじゃなかった？

>>334
たすかに・・・ヴぁ〜やっちまった

発注品目
発注数量
発注番号

これらに、ログがあったのかよ。
俺なんか、Webサーバや購買システムのアクセスログとかにしたよorz

もう、だめぽ落ちたわ。

通信可能なら充分危険でしょ
IPなんて偽造してもわからんのだし

いい議論が続いてるな

まあ12月までのお楽しみってことでしばらく悶々としようじゃありませんか
ちなみに>>235>>237>>238>>240見たあと小一時間立ち上がれなかった俺がいる

>>339
それには同意せざる得ない

>>343
オワタ

そろそろ受験番号を晒そうではないか

俺は学生だから、発注伝票とか云々とかピンとこなかった

発表は12月15日だっけ？
12月までって長いなぁ・・
なんだかその頃には発表がある事自体忘れてそうな気もするｗ

今は午後のあまりの不出来さに
ショックで立ち直れそうにない状態だけどね…

ところでSSL接続時にブラウザの鍵マーククリックすると証明書が見れるって試験後このスレ見て初めて知ったわ
うわーい恥ずかちぃ orz

>>348
（/ω＼）ヽ(ﾟДﾟ )ﾖｼﾖｼ

>>348
俺はどこまでの情報見れるかよく覚えてないのと、ブラウザによって動作違うかもって思ったから
ＵＲＬ確認にしちまった・・
アドレスバー偽装考慮したらアウトだな

「鍵マークをダブルクリック」とか書いたんだが、
これって原点？

俺これURL確認と証明書の確認と書こうとして
なぜか電子署名の確認とか書いた記憶が…
本格的に終わってきたな俺

俺は、「べりサインなどの、証明書を表示させる」とした
チンプンカンプンだな

>>351
むしろ正確にはダブルクリックが正しいんじゃ？

>336
取引先は確かに依頼書見れば分かるが、
問題の意図としては入力間違いによる発注ミスに対して
追跡性（トレーサビリティ）を確保するログの項目を挙げなさいということなので
どこに発注したかをあらわす取引先コードはログに必要。

発注品目から分かるのでは？と思う人も居るかもしれませんが
調達先として2社購買なんて当たり前なので発注品目から取引先は特定できません。
（先ほど出ていた発注者名も同じですね。派遣や臨時雇用社員もいて
卸売業者という業態としての取引量を考えれば同姓同名が2名いるだけで
追跡性の確保はかなり厳しくなります）

問題文にご丁寧に
「〜可能性のある書類を複数選び出すことができたが、発注担当者の特定にはいたらなかった。」
とあるので一意に特定出来るようにログの項目を設計する必要がある。

https と 鍵マーク確認は書いてあったから
https のあとのドメインも確認してねーみたいな事書いた記憶が・・・

「べりサインなどの、証明書を表示させる」

部分点

>>356
　　　　　　０点

>>355
結局、派遣たちが個別のID使ってないなら
名前もIDも一意性が担保されない
どーなんだろねこの問題

サンクス・・・orz

>>359
普通に読むと発注ログは共用IDを廃止時もしくは廃止後の導入になるんじゃないの？

>>319
共通IDは正社員以外と特権IDだから、正社員は元々個別のIDを持ってる。
特権ID使ってる人間も正社員IDを別に持ってる。

>>361
俺もどう考えても普通はそうなると思うんだけど、どこにも記述が無い

>>362
販売管理システムは派遣たちも使ってると書かれている

>>312
2点か・・・
厳しいな

このスレってなんだかものすごく真面目な人が多い気がする
IT試験関係のスレって試験直後はみんなこんな感じなのかな・・
2ちゃんぽくなくて何となくうれしいｗ

特に夜中の面々がねｗ

検査サーバ、配布サーバも感染の可能性があることを示さないといけないの？

これはL2SWの場合でも同じだから、出題者の意図としてはあえて書く必要ないのでは？
それともL2SWの場合はサーバは感染の可能性がない？

PCとL2SW間だけのやりとりになる

IPアドレスのリース期間内なら
DHCPプロトコルのやりとりは行われないんでは
「可能性があるタイミング」という意味ではDHCPは忘れていいような

でも業務用VLANにつなげ直すときに
違うセグメントのIPアドレスまた降り直して
終了時はそれがリースされた状態になるのかな

その場合でも感染したPCを接続したとき
業務用VLANに接続できる他のPCは
同一セグメントのIPアドレスを振られてることになるから
L3SWによるルーティングなしでハブ下のPCは感染の可能性があるか

>>368

あ、問題をよく読んでいなかった・・・
認証・検査の通信はL2SWが仲介するのか。なるほど。

ただ、パッチ適用が必要となった場合、配布サーバとは通常の通信が行われるので、
L2SWの場合でも配布サーバはウイルス感染の可能性がある、ということかな？

まぁいずれにしてもハブ経由の場合はサーバも感染リスクがあることを示さないと
だめぽいね・・・

>>367
問題文あまり読まなくて
ハブ下と検疫用VLANって書いちった

VLANに属さないサーバ群も感染可能性ありかも

そいや最近・・
IEのどこにも鍵マークなんか表示されないなぁ
https://・・ の表示欄の色は変わるけど

あ・・ゴメン
こんな上の方に表示されてたｗ

バイオメトリックの問題で、穴埋めは
可用性と認証技術にした
三角ありかな？

あーやっぱし、鍵マークは通信の秘匿化だー
秘匿化を表す〜と、記述がある
俺は、J社自身のホームページである事がと回答しちまったおーん

正当性も保証してるから、部分点貰えるかもな。

希望がわいた

なんでみんな午後Ｉ問2の2が(11)に疑問を持たない
パッチの更新をさせられるときは検疫用ＶＬＡＮにアクセスしなきゃ駄目だから
つまり(10)でIP持ってないと駄目なんじゃなのか

この部分のためだけに図1の項目3が書いてあるんだと思った。

午後Ｉ問2自体みんな飛ばしたからさ

>>379
自分は(11)にしちゃった
「通過した場合は、業務用VLANに割り当てるよう、L2SWに指示する」とあるから
仮に(10)でパッチの更新が必要になった場合は、
「更新が必要な場合は、検査用VLANに割り当てるよう、L2SWに指示する」となり
(11)で「PCは、検査用VLANへアクセスする」となると思ったから

午後�Tの問2 設問3

Q社の検疫システムは、PCのブラウザ上で稼働するエージェントと検疫サーバーの間でhttp通信で検査をする、と書いてあるので、PC起動後にブラウザを起動するまで検疫できないのではないかと思うのだが、どうだろう？
D社の検疫システムは、PC起動後に自動でエージェントが起動と書いてあるのに対して、Q社の検疫システムは上記のように書いてあったので気になった。

普通はPC起動しても勝手にブラウザは起動しないし、ブラウザ上で動作ということはActiveXか何かで動くものだと思うけど、ブラウザが動いてないとそれも動かないような気もするが。。

午後1問2は、各種機器や機能の理解を
一つ間違ったら芋づる式に間違いそうな
やばい臭いがﾌﾟﾝﾌﾟﾝした。

さらに 各機器の一般的と思ってる動作が
自分が認識している動作と一致しているか
確認する為には問題文を全て読み取る
必要性を感じた時点で時間のロスが
激しいと思い途中ですてたさ〜

午前 45/55
午後�T 59％
午後�U 75％

さようなら
春頑張ります

>>351
>>354
ダブルクリックは…

ブラウザ依存の動作は問題文中に記載がない限り
危険な臭いがﾌﾟﾝﾌﾟﾝするな…

>>379
問題の要件である「1〜11」ではパッチが当たってない時については
触れられて無いからそれは無視した
それにどの番号「までに」とあるので10開始時ではないと判断した
なので11にした

>>384
午後�Tは、59％ならまだ希望はあるかもしれない

>>381
なるほど、たしかにそうかも。
自分は更新が必要になった時点で例外処理に入る
みたいなイメージだったからなぁ

>>382
別にブラウザじゃなくても80番へのアクセスはできるのでは？

>>382
最近プログラム組んでないから忘れ気味だが、IEコンポーネントみたいなの
使って裏でプログラムが目に見えないように通信ってできなかったっけ？
まあエージェントが自動的にIE叩いて立ち上げるんでもいいだろうけど

午後1は59取れてたら
むしろ合格圏じゃないか？

そもそもL2スイッチがポートフィルターなんて出来ないと思っていた

>>391
物理的なポートの話だろうからね
tcpポート制御はできないと思うけど

あー午後1やばい

午後２の設問２
オ・エ・カ・クと、オ・エ・ア・ウの２パターンの解答派に分かれているが、
結局どっちなんだろ？
俺はオ・エ・ア・ウ派。クの物流戦略部なんてどこから出てくるんだ？？？

今日あたりITECの解答例が出たりしないかな？

午後1問1こんなんなりました〜(´･∀･)ﾉｼ

所感：正直テクセか？と思わせるほどもろセキュリティ技術を問う問題。
来年度からのセキュスペを睨んでのことだろうが、相変わらず反則好きだなとつくづく感じた

設問1　a. オ　b. カ

設問2
(1)シグネチャデータベースを常に最新の状態に維持する。
(2)Webアプリケーションの中身までは検知できないため
うまい表現が見つからず。テクセであったなあこんなの

設問3
(1)OSとミドルウェアのバージョン管理・パッチ適用作業はY社も委託しているため
そのまんま(ﾉ∀`)
(2)開発フェーズからX社も携わり、セキュリティ面のチェックやテストを行う。
なんかシステム監査基準かなんかにこんなようなのがあった希ガス

設問4
項目：ヘルプデスクからX社に速やかに通報し、十分な事実確認を行う。
前半は既にある対応手順を書き抜き。あくまでX社やY社の事情から解答しなければならない
方法：チェック項目を設け、すべてチェックさせる
正直全然わからんかった(ﾉ∀`)　問題文の意味がわかんねーよ(ﾉ∀`)
対応マニュアル作成時に検証？はあ？どうやんだよそんなん(ﾉ∀`)

特異点と書こうとして、異が出てこなかったから
特長と書いたけど、本当は特徴と書きたかった・・・

>>396
おまえはオレかｗｗ
全く同じ流れだ

テクセ持ってる俺が来ましたよ
おまいら何か質問ある？

>>398
初体験いつだった？

午後�T問２こんななりました〜(´･∀･)ﾉｼ

所感：検疫VLANというテクネでしか出てなかったテーマがついにセキュアドにも登場。
これでますます棲み分けが分からなくなったな。何考えてんだかｗ

設問1　a. エ　b. イ

設問2 (11)
業務用VLANにアクセスする前までに取得できればいいんでは？

設問3
(1)タイミング：ウイルスに感染したPCが社内ネットワークに接続されたとき
ほとんど本文の文章まんま(ﾉ∀`)
う〜んこれじゃ前例と変わらんがこれでいいんだろうか
　　範囲：同一LAN上のパターンファイルやパッチの更新をしてない全PC
苦しい(ﾉ∀`)
(2)他のPCとL2SWではなく、ハブで接続されている
L2SWで接続されていないことを言えばいいのか、ハブで接続されていることを言えばいいのか・・
つか似たような問題テクネでもあったぞ(ﾉ∀`)

設問4　正規のPCで一度認証を受けた後、他のPCをそのポートに接続する。
何が言いたいのかさっぱり…_|￣|〇

>>398
9だろ。

午後2 問2 の解答書いとくれ

>>398
何やってる人？
テクスペ受かる自信ある？

>>402 テクスペって何の略？

>>399
20才

9の回答みたら大した事なくて和んだ

>>403
たぶん来春からのセキュスペではないか

>>402
今は社内情報システムの企画やってる。

受かる自信はあるが、来春は他の分野(データベースかITサービスマネージャ)の資格を受けるから、再来年かその翌年にとりなおす予定。

ちなみに今秋はネットワーク受けた。

>>407
このエリートめ
資格取ってなんか評価された？
ぶっちゃけ高度持ちとそうでないやつの年収の差が知りたい

セキュアドは高度なのか？

>>409
ソフ開と一緒で中位じゃない
広義には高度かもしれん

午後１問１設問２（１）
シグネチャの意味が分からず、パターンマッチングに基づいてってあったから
「パターンファイルを最新の状態に維持」とか書いたんだけど、部分点くらいくれるかな？

あと設問１も結局「オ・カ」か「ア・カ」かどっちなんだろ

受験申込時にネットで最速でエントリーしたつもりが、
受付IDが20くらいだった。メール受信後すぐにコンビニ振込み行った。
受験票みたら受験番号はXX6番だった。XX1番だと思ったのにな。
俺よりも早く申し込んだ受付IDの1〜20のヤツが同一会場でたまたま5人もいたって事？

受験番号の連番のしくみ、知ってる人いないかな。

>>379
×疑問を持たない
○自信が持てない

>>413
不合格

>>411
「ヘッダ以降の部分に含まれる攻撃コードはチェックできない」だから
オのパケットフィルタリングでいいんじゃないの？

>>413の意味がわからん

今回、テクセ過ぎだろ

セキュアドの過去問しかやってないと受からないな

セキュアドの過去問しかやってないヤツって、
勉強の方法を間違ってるだろ

(￣▽￣;)

パケットのヘッダーしか見ないのならパケットフィルタリングだろうに

アプリケーションゲートウエイじゃないとおもいますよ

(´Д`)＜ﾇﾙﾎﾟってｾｷｭﾘﾃｨ上問題ある？

セキュアドは明日かな？
http://www.itec.co.jp/siken/sokuho/2008a/

itecやIPAの中の人はこのスレ見に来たりするんだろうか

>>421
ぬるぽ発生でシステムが誤作動や停止する可能性があるなら、
「可用性」を損ねるだろうね。

このスレの疑問点を解消してくれるといいなあ

>>420
たぶん、SSL通信してるからアプリケーションゲートウェイという選択肢も出てきたんじゃない？

う〜ん　ﾇﾙﾎﾟってﾊﾞｯﾌｱｵｰﾊﾞｰﾌﾛｰの引き金になる？

JAVA管理下だから、いくら連呼してもOKかな？

何となくﾇﾙﾎﾟが気になった。

エラーはエラーの詳細を出さず、エラーコードだけ出すのが教科書的な常套手段

行列待ちまは、可用性を損ねる

エスケープではなくサニタイジングじゃだめ？

なくなる資格取ってもしゃーねーと、割りきりセスペに期待します

俺は無害化処理にした

IPAの午後解答っていつでる？

ググれカス
12/3(水)
12:00

鍵マークは通信の秘匿化って記載があるやんかー
正当性を担保するにしちゃづたー

アドレスバーでの正当性の保証じゃ悪いか？

たぶん、正当性に関する事じゃなく、暗号に関する事じゃないと
ダメかもね、(c)に情報の秘匿を表す〜って記述があるからね

サニタイジングかエスケープ処理が答えになるだろう問題なんだが、
文脈を考えるとどっちも不正解な気がするんだがどうだろうか
一般的にサニタイジングやエスケープ処理って入力に対して行うもの
だよなあ？
sanitizeって単語の意味を考えると、セーフといえなくもないが…

無害化

認証の問題で生体も問題解決って
「生体の変化によるしきい値の設定を変更させる」
とかは？

日本語がおかしい。

サニタイジングか無害化が正解でエスケープ処理が正解？

サニタイジングだと思うよ
参考書とかには迷ったらエスケープが無難とかは書いてあったけど。

難易度的には今年は、去年と大差なしが妥当か

あ、>>442はエスケープ処理が不正解、です

>>438
同意
おれも再三前スレから、サニタイジングとエスケープ処理は納得いかん、って訴えてきた。
答えはどうせ↑なんだろうけど。
俺は「値の範囲の検証」って書いたんだけど・・・
IPAのページのSQLいんじぇんくしょんの対策ページに弱い対策例としてだけど書いてあった気がする。

去年よりは簡単だった気がする。
2回目だからかもしれないけど。

エスケープが正解だと思う
過去問のSQLインジェクションに関する問題で
エスケープは何度か出てきたけど、サニタイジングなんて見たこともない

意味
エスケープ＝そのままエスケープ
サニタイジング＝無害化
処理的には意味は同じだと思う。

無害化って響きはいいな

エスケープだと入力時だけに限定されない？
この場合は「有害な結果を表示しない」という要素が必要ではないか？
無害化や精査といった意味合いが必要なのではないか？

「有害な」が入っている文章だとサニタイジングですね。
決定です。

午前43/55
午後�T60％
午後�U72％
午後は厳しく採点した。これでも落ちるのかな・・。

なんかこのスレ見てると虚しくなってくるな
実際はそこまで深読みしなくてもいい問題も多いよね

セキュアドは国語力とか読解力というより
出題者の偏見にあった解答を読み取る試験だよなぁ

厳密に言うとおかしい模範解答なんていっぱいあったし
最初はかなりそれでイライラしたわ

午後1問1設問2(2) UTMで検知できない理由について。

利用者の端末とWebサーバ間のすべての通信はSSLによって暗号化
されている、って上の方に書いてあったから
「暗号化された通信なのでパターンマッチングができない」
みたいに書いたけど、全然違ってます？
けっこう自信満々に書いたんだけど。

>>455
モレ的にはだが、脆弱性について問われている？ので
暗号化ではないいじゃまいか・・・？な

単純に正解数だけ数えると
午前：48/55
午後Ｉ：68％
午後ＩＩ：80％
だった。

午後の点数配分ってどんな感じか分かるの？
選択、穴埋めは4点とか、もっとも長い長文が16点とか･･･

IP-VPNはネットワーク層でのﾌｨﾙﾀﾘﾝｸﾞ、ﾄﾗﾝｽﾎﾟｰﾄ層でのアプリのせい弱性
はｻﾎﾟｰﾄしないから455の人は×

>>454
派遣と臨時社員性悪説とか？
岡崎さんの本に書いてあってふーんとか思ってたけど
やっぱり今回も派遣と臨時社員が出てきてﾜﾛﾀ

あと営業部員は外に出ると必ずウイルスに感染して帰ってくる
東南アジアに出張に行った営業みたいなもんか

>>430
どっちも正解じゃね

情報システム部は絶対

過去問なんか見るとシステム部信仰よりも
「情報セキュリティ委員会」信仰っぽいところがあるなあと思う。
とりあえず委員会の議題に挙げとけみたいな。
まあ全社を横断してセキュリティについて取り組みなさいって啓蒙のつもりなんだろうと思うんだけど。

エスケープ処理もサニタイジングも入力時より出力時に施すのが基本じゃなかった？

お前らこの試験何回受けた？

>>463
「基本」っつんなら今回は「例外」だったってとることもできるけど

>>451
表示もエスケープするだろ。DBのデータを改ざんされてたら、どう対応するんだよ。

>>464 四回

>>467
受かるといいな。頑張ったね。

来年はテクセス

>>469 「テク」は余計じゃね？

おまいら考えすぎ。セキュアドは、回答が問題文と矛盾していなければオッケーな世界だろ。

セス？なんか変

>>465
入力時に処理するとは書いてないから、別に例外じゃないんじゃない？

ダメだわ
午後Iで完璧に足きりだ。
別解みたいなのが用意されれば別だが、機械的に採点されたら確実に落ちてる

この試験の難題は読解力
具体的に記述と具体的に記述が無い全体的に記述が
わけわからなくて、どっちも具体的に細かく解答してＮＧだった。

セスペかな

セスペ
ネトペ
ソフペ
アプペ

テクセは都内の何処で試験やってる？

「情報セキュリティスペシャリスト」だから
略して「セキュスペ」でいいのかね？

セキュスペでしょ

ｾｷｭｽﾍﾟは午後�Tが３問中２問選択だから
時間に追われる事ないかも

テクセもセキュアドも明治学院だった

１問あたりのヴォリュームが増えてるって発想はないのか

OSPFでのアクセス制御方法は次のうちどれか

ア　ＭＡＣ
イ　ＤＡＣ
ウ　ＲＩＰ
エ　ＢＬＰ

>>483
ない

>>482
俺もだよ。実は母校

テクセのときは、午後�Tの前にサークルの部室に
忍び込んだお。なつかしすｗ

２ヶ月モヤモヤするのはキツイな
午後試験の答案を採点してくれるサイトとか業者とかないのかね？

特にセキュアドは別解の幅とか分からん

サニタイズもエスケープも同じこと。そんなくだらない事でグダグダ言ってるやつはアホ

>>487
その業者やサイトで合格判定もらったところで、実際合格してるかは
正規の採点基準が分からない限り分からないので、結局モヤモヤすることになるよ

そうは言っても業者もプロだからなあ
そこで8割合ってる奴はまず合格だろうよ
問題は6割くらいの俺みたいな奴

>>487
セキュアドの参考書を書いてる筆者に
「採点してください」って
金一封添えて自分の回答を送ってみる
　　　　　　　　　　　　　　　　　　　　　　　　　　…とかｗ

本書いてる人のセミナー受けて
採点基準について聞いたんだが
彼曰く
「IPAは採点はしっかり検討してやってくれる
細かい表現とか字数は問題ではなく
問題の本質をきちんととらえられてるかどうかがポイント」
らしい

>>475
セキュアド合格レベルの人でも、おまえのそのおかしな日本語は読解できない

エスケープは、昔からある言葉。
（言語毎にイロイロなルールがある。）
サニタイジングは、セキュリティ関係の
偉い人が付けた言葉。

セキュリティの偉い人のが強いという事で
サニタイジングが正解ですｗｗｗｗｗ

情スペに一票

>>25
いや、隣の人ってのが車掌なんだよ　orz

>>495
>>496
まさかの二連続亀レスｗ

サニタイジングとは
http://www.intel.co.jp/jp/business/glossary/27072949.htm

>>498　のリンク先の解釈を誰か頼む。

>一般的にサニタイジングは、入力データのチェック時に行うこと、
>とされています。しかし独立行政法人情報処理推進機構では、
>サニタイジングのタイミングを HTML 生成時のタイミングで
>行うことを推奨しています。

エスケープ処理は、入力・出力共に必要だろと、
長年開発している私は思うのだが、その辺に
エスケープとサニタイジングの違いがあるのか？

いよいよ本日16:30にTACの解答が公開だ。
TACは「サニタイジング」なのか「エスケープ」なのか!?
http://www.tac-school.co.jp/sokuhou/joho/joho0810.html

例年は業者の解答ベースで何点くらいが合格なん？

午後2、去年簡単なほう選んで7割で落ちた
今年も問1は地獄じゃないかな…

問１が地獄ってどういうこと？

選択問題は簡単な方を選んだほうが得なんだが

記号問題で採点ミスとかあるのかね

「サニタイズ言うな！」を読み返してみた。
http://takagi-hiromitsu.jp/diary/20070203.html
>私は昨年から、「サニタイズ」という言葉を使うのはもうやめようと
>主張しています。入力での処置を連想させるからです。すると、出力
>部分で適切にコーディングすることを指して「それをサニタイズと
>言うのだと思っていました」と言う人が出てきました。

なるほどね〜「サニタイズ」って、昔は入力での処置
としてだけ浸透してたのね。

つか、各言語に文字列を埋め込む時にエスケープ処理を
意識していないのは、単なるダメプログラムじゃんと思うが、
スパゲッティソースを、やっつけるには入力での処置でという
発想も一時的に考えるかも知れないが、実際にやってた人がいて
さらに一般的に浸透してたのね。。そんな対応されたプログラムの
修正はもちろんテストもやりたく無いな。。
スパゲッティ気持ち悪いので寝ることにします。 Zzz...

>>500
ドキドキドキドキｗ

高木さんて確かIPAの研究員だよね。
これでサニタイズOKで入力値の検証とかがNGだったら
ひどいダブルスタンダードだ。

>>502
マジか。絶望的だ('A`)

セキュリティ・スペシャリストの略称を一つ選びましょう

1.セスペ
2.セキュスペ
3.セキュシャリスト
4.セクシャル
5.セクシー

サニタイズって入力時だけ？
俺死亡？

サニタイズ正解に１票

>>502
おれもそう。しかも490点。
午後２は受かってると思っていたので、点数を見て驚いた。
おそらくボーダーラインに並んでいる人の間で得点差がつくような配点をしているんだと思う。

エスケープは入力時にしないだろ

最近は入力時にはバリデーション、出力時にエスケープというやり方が標準

サニタイズは言葉的には両方に使えるかもね

関係ないけど、HTMLの場合はエスケープではなくエンコードがより正しいよね

入力時だけという楽だが問題の残る対応方法が、
セキュリティ対応者の間で広まってたらしく
サニタイズという言葉の意味を、それと理解する
人が多かったみたい。

今は、入力時のみの対応は問題と理解広まって来てるいるだろうから
サニタイジングで正解でいいんじゃね？
と゛サニタイジング゛と解答したﾜﾀｽが書いてみる。

つか昔の解釈はおいといてサニタイジングの
一つの手法にエスケープ処理があるんだろうから
エスケープ処理以外の、
例えば特定のブラウザでのみ発生する問題となる
文字コード・制御コードの（んなものあるのか？）
置き換え処理（無害化）を含む？だろう
サニタイジングの方がより適した答えつ〜事で
よろしく。

>>502 >>513

それは>>174だからじゃないか？問２でもかなり取ってなきゃ不合格
問１選択者と問２選択者が別々に争うってのは考えにくいんだが

>>517
俺もそう思ってたんだが、去年のスレでは問2で悲観してた人が受かった報告と
問1で7割くらい行って楽観してた人の落ちた報告が多かった
もちろん真実はわからんがな
ブログなんかでも、午後1さえ通ればいける→午後2で落ちたみたいな人わりと見かける

あ、去年簡単だったの問2だっけ？
違ったらすまん

>>519
だから問１だと言っている

>>514
バリデーションって入力値のチェックだけかと
思ってたんだが変換処理も含まれるの?

同値分割
分岐網羅

iTECの速報でた

貴様ら！ITECの午後解答が出てますよ!!!!!!!

貼り付け頼む

iTECはエスケープ処理もサニタイズも可みたいだ

ほらやっぱり。おまいら考えすぎなんだよ。

まぁ実際のところどうなのかは、分からんけどねw

ｷﾀー!

あと２時間後にはTAC解答も来るぞ。
ITECとTACを合わせて考えればほぼ明らかな正解も見えてくるだろうな。

全体的に思慮が浅い感じの答えだなあ
これで考えこんだ解答がアウトだったら泣く

TACがiTEC解答コピペしてくる可能性

王手の解答発表があったのに過疎ってるなと思ったが、みんな仕事中か
普通の企業は2ch禁止だよな
かくいう俺もそうだが

iTECの解答で答えあわせしてたけど、一番難しかったのは、午後１の問１？？

俺、情報処理技術者試験はじめてなんだけど、
ITECとTACの解答の精度ってどんなもんなの？

itec
ttp://www.itec.co.jp/siken/sokuho/2008a/

tac
ttp://www.tac-school.co.jp/sokuhou/joho/pdf/su_08.pdf

詳しく見てないが、午後1の問2設問2は10か11かで割れてるなｗ
うちは、問い2選択してないが・・・・

自己採点(TAC配点
午後�T 1,3,4選択
上から、28点・26点・20点
合計74点/150

午後�U 1選択
95点/150

TACの午後1問3の設問4(2)は、手が無い人向けのことを考慮してない回答例だなあ。
午後2問1設問5(1)は、特権IDを共用しているのが問題か、更に1つ進んで、
共用してるから個人が特定できないのが問題かで割れてるな
どっちも正答ならそれはそれまでなんだが

まあ、しばらく先の公式サイトの回答を待つｗ

結構両者で違うな
やはり何を答えるべきかの解釈から違ってる
tacがitecの見てあえてそうしたんかなw
両方とも正解としてよいのなら割といけそうだな…

午後１が106/150
午後２が84/150
くらいなんだがどうだろうか？
得点はTACの配点で行って、部分点は無しで計算してみた。

午後１はなんとか通過すると思うけど、午後２が微妙かな？

俺はもう試験勉強にかかりっきりで、終わったら結果が気になって、
彼女を３ヶ月も放置してるから、１２月までこの試験のことは一切忘れる
このスレにもしばらくこないことにする

彼女いると大変ですね。わかります。

結局(10)と(11)どちらが正しいのですかね

(11)だろ、常識的に考えて

>>539
部分点無しでそれだとまず大丈夫じゃね？

TACは肝心なときにあてにならんな！

サーバは、バックアップじゃね？やっぱ


不正アクセス対策基準関係見るとバックアップっぽい

TAC配点で
午後I　96点
午後II　96点
部分点有でこれ。厳しく採点されるた場合、午後Iで切られてる

午後１が92、午後２が103で部分点無し。
部分点次第で行けるか？

お前らすげーな
試験会場にいたオッサン連中がこんな高得点残せるようには見えなかったんだが

選択問題すら解答の意見が分かれちゃう試験てどうなのよ

俺、部分点になりそうな微妙な解答が超多い
来客の入退室について、入退室や氏名の記録と入館証の着用をさせると書いたんだが
この蛇足はアウトかなあ

>>549
そのオッサン連中の1割位しか合格しないから
残りの9割の印章が強いと理解しよう。

いい加減な人にセキュリティ管理者の資格を
持たせると試験の信用に関わるから
いい加減そうな風体のオッサンは減点するべく
試験官のｵﾈｰﾀｿがﾁｪｷしてたよ…。

ダメだ…
午前もギリだが午後1で完全に脂肪してるっぽい…
自己採点すら怖い…
ああっ、過敏性大腸炎が…

俺なんか、来訪者用のネームプレートを携帯させるにしちまった

あーあ・・・。こりゃ午後１だめだ。

午後１
問１　23/50
問３　35/50
問４　35/50
→93/150（62%）

午後２　107/150(71%)

部分点あり。

いまどき秋葉原ですら100人に1人みたいな感じのオタっぽい格好のやつが8割だよな
情処の試験にいくとそれで毎回軽く引く

マジで○か△か×かさっぱり分からん解答が多いわ、俺・・・
キーワード採点なら死亡だな

ところで、問１設問３（１）だが、「委託してるから」だけじゃダメだろうか
TACやITEC見てると「委託してて、調査や事前準備が必要だから」まで必要っぽいよな

解答発表ってあと残ってんのは公式だけ？

>>556
一般人が引く奴がいるのがこの世界の常識

で、例年はTACで何点くらいからいけるのよ

「委託してて素早い対応ができない」
泣きそう

>>557
調査や準備みたいなんは社内でやっても同じだから
外部から出張してくるタイムラグだけが問題だと思って
あえて外部に委託してるからって書いたんだけどなあ

だめなんかなあ

>>549
俺はオッサンじゃないぞ？
まだまだ現役の大学生やで？

合格ラインは午後�T90点、午後�U100点くらいじゃなかろうか。

部分点ありで午後�T88点の俺は厳しいか。。

やっぱ午後1がなあ
部分点入れれば90いくかなあ

っていってたら去年午後2で落ちたがw

ソフ開までなら若いやつが普通に多いけど、
上位になるとおっさんかキモオタ学生ばっかになるよね

午後�Tは最低１８問正解がないとＮＧかな？

おまえら、感触として午後1と午後2は過去問より難しかったと思うか？

そうでもない。
テクニカルではなく管理者としてが多かった

>>563
大丈夫
成長期過ぎたら見る側によって
皆オッサンと見られる可能性十分あるから。

過去問より簡単だったなあ
そう考えるとボーダーは6割じゃないと思うんだよね・・・

午後1問2以外は楽だな。
監査系が無くて助かったw

オッサンオッサン言うなよ

>>573
よお、おっさん

　(10)か(11)か!?

　TAC vs ITEC の闘いの火蓋が切って落とされた!!!!

そうかあ
ボーダーあがりそうだなあ…

>>574
うっせーよ　禿げ

おまいら、午後�Tの問１設問３の答えって
「YとZ社に確認させるから」ってのと
「既存アプリへの影響分析のため」って同意でいいよな？

この10点があるのとないのとで2ｹﾀか3ｹﾀの分かれ目。。。

部分点で5点にしとけ

生体の問題って微妙過ぎる
生体の変化によってしきい値を変更させるとかじゃだめ？

>>580
表現が違うだけだからそれは正解じゃね？TACが正しければだが

TACだけは指紋登録率を上げる観点の解答だよな
それなら、「複数台の指紋登録装置を用意して対応率を上げる」もいけるかな？

>>566
この試験は特別なんだって。

情報試験三度目だけど教室に女が一人もいなかったのは
セキュアドが初めて

>>583
監督者は、貧乳の女性でしたが何か？

マジレスすると新制度の高度試験は
合格製じゃなくて得点制だから、ＴＯＥＩＣみたいになる。

ネットスペシャル３００点
データスペシャル５００点

とか言われても業界人や人事にもピンと来ない評価し難い資格となるから資格の価値はますます無くなる

業界自体が女少ない
アニヲタ、PCヲタ率が異常に高い

おれの教室にはピチピチギャルが居た

>>587
妄想はほどほどにしないと帰って来られなくなるぞ

>>583
私いたのに、みんなの目に入らなかったのかしら…

>>585
誰へのレス？

>>590
ITパスポートのスレの誤爆じゃまいかｗ

おれも帰ったら一応タックで答え合わせするか。
アイテックで午後１正解率６割だから、絶望的だけどね。

電車行き帰りでこのスレ見てるおかげで、携帯の電池が１日持たない。

午後1は6割なら捨てたもんじゃないだろ
おねがいだからそういってください

大丈夫です。なかなかのものです。　>>594

みなに聞きたい。
セキュアド合格したらスペシャル受ける？

だいたいこういうスレで議論される合格ラインって実際よりも高めだと思うが

�@ レベル１〜３については、各レベルに応じた情報処理技術者試験への「合格」

�A レベル４については、情報処理技術者試験の「結果」のほか、業務履歴の確認と面接等
も併用するなど経験の実績の確認を各スキル標準の評価基準によって判断する。

なるほどレベル４はスコア制なのか？
合格という文字がない

>>596
今回はほぼ間違いなく『ｵﾜﾀ…』ので
春にセキュスペ受ける。

>>594
漏れの場合、記号で答える問題はほぼ合ってて６割だから・・

TACの配点での合格点は何点？
午後�T98
午後�U122
だった。

>>598
となると、会社での昇進や一時金ゲットの条件は「○○点以上」となるのか。

>>601
タックの模擬試験では確か合格圏内。去年、模試Ａ判定で落ちたから、あまりあてにならんけど…。

>>598って何か鬱陶しい

http://namidame.2ch.net/test/read.cgi/lic/1213800950/198
http://namidame.2ch.net/test/read.cgi/lic/1224428804/418
http://namidame.2ch.net/test/read.cgi/lic/1195061750/324
http://namidame.2ch.net/test/read.cgi/lic/1224421219/88

>>603
あてにならないかｗ
セキスペ頑張ろう

>>605
いやいや、希望を持っていい点数だよ。タックの合格圏の基準があてにならんってこと。

>>605
とりあえずセキスペってなんかヤダ

>>598
http://www.jitec.jp/1_00topic/topic_20071225_shinseido_1.pdf
↑↑↑↑ 35ページをよく見ろ馬鹿。 ↑↑↑↑
「合格」基準があるじゃねーか。

……とか書いてもコピペ野郎は見てもいねーか

来年から高度試験は、学生が受けても
「合格」は得られないって事？>>598

いや、普通に合格不合格ですから
ITパスポートは合格証に点数が記載されるようだが

ボーダーライン上で血迷ってる奴らはみんな合格だよ

>>598のような字もろくに読めない馬鹿が、
間違った知識を自慢げに書いてるのは笑える

>>608
そっちじゃなく10/21掲載の
ttp://www.ipa.go.jp/jinzai/itss/csfv1/csfv1_081021.pdf
のほうの12ページ

>>609
試験には合格できる
レベル4にはなれない

>>613
それは、人材キャリアフレームワークの話。
情報処理技術者試験は、ITパスポートを除いて合格・不合格。

ウソをマルチ投稿するような
低能につける薬はないってやつだな。

なんだか分かりにくい制度になっちゃうんだな…
レベル4とかのレベル認定証みたいなものを
情報処理試験合格証とは別に発行するって事になるのかな

>>613は本当に馬鹿だな。

>>598に書いてある、情報処理技術者試験の「結果」っていうのが「合格不合格」で、
あとはIPAが判断するんじゃなく、各企業が判断するんだよ。
http://www.jitec.jp/1_00topic/topic_20071225_shinseido_5.pdf
の７ページの26〜28辺りを10000000回読み直せ。

>>617
そんなつまらない事でキレるなよｗ

>>608
>>612
>>617
そんなバカバカ言うやつほど、普段周りから言われてる（思われてる）んだよなぁ

>>619 ごめん、冷静になります

>>620
自己採点悪かったの？

自己採点はあくまで自己採点
ガンバｗ

>>621
>>622
いや、セキュアドの試験結果とは関係ないです。
ここで、午後問の意見をいろいろと書いたり読んだりするのが楽しかったのに
変な嘘つきが現れたのが気に入らなくて・・・。
今後はスルーするように気をつけます。

>>623
嘘つきと決めつけるのもどうかと思うぞ
勘違いかもしれないんだし、軽く指摘するだけで済むだろ？
急にキレるおまいのキャラのほうが心配だから
自己採点がよっぽど悪かったのかな、と思った訳だ・・・

>>624 場を乱してしまって本当にすみませんでした。
自己採点は確かに不安要素満載でしたが・・・
午後Ｉ問２設問２が(10)なのか(11)なのかが依然として気になってます。

自己採点
午前　：41
午後１：75〜127、おそらく94くらい
午後２：74〜121、おそらく109くらい

う〜ん、微妙な…

何レスか前に「(10)じゃないの？」って書き込んだ者ですが
TAC様が味方についてくれて頼もしい限りです。

でも(10)って書いたの俺ぐらいなんかな…

>>627
俺はITECを信じている……

試験制度が合否ではなく得点制になる話で
本気でビビってる流れにﾜﾛﾀwww


得点制も面白いんじゃね？

ただ解答はキーボードでかつ、
文字数制限を緩くして欲しいな。


「だいたい40文字位で答えろ」といった風にw

>>629
いつの日か午後がキーボード解答になったら嬉しいな
何度も書き直したりする時に便利そうだ

午後1 72〜115
午後2 110〜132
自分で付ける部分点は甘いかも。

このスレに書き込む奴はレベルが高いけど、
スレ見てない連中は低いってところだけに、
希望を持ってる。

>>631
大丈夫

午後１　６２〜１００
午後２　１００〜１１０

まだ望みは捨てていないが・・

誤字脱字に対しての得点配分合否は試験の醍醐味です。

午後�Tの3３−２は「セキュリティホールに対しての検査を行う」
だめでしょうか・・・

久しぶりに覗いてみたら
未だにP部長が出てきてて吹いたww

当時リアルで受けた身としてはかなり思い出深いw
「お詫び文」も書いたしなww

部分点悩んだらとりあえず半分

午後I問3の設問2で「評価事項」ってのはどういう意味なのか教えてくれないか？
模擬回答を見ても、正解の意味は分かるが、どうしてその言葉が選ばれるのか
分からない。

午前I：97/150
午後II：118/150
自分の判断だから少し甘めと考えると、午後Iで足切られるかも。

主だった解答が出ると尚のこと不安になるな。

可用性
出典: フリー百科事典『ウィキペディア（Wikipedia）』
移動: ナビゲーション, 検索
可用性（かようせい、英: Availability; アベイラビリティ）とはシステムが継続して稼動できる能力のこと。

可用性に信頼性・保守性を含めたRAS、更に保全性・安全性を含めたRASISについても説明する。

ttp://ja.wikipedia.org/wiki/%E5%8F%AF%E7%94%A8%E6%80%A7

午後�Tの問1の設問4
「利用者からの問合せ内容と収集した脆弱性情報を照らし合わせて、影響度を評価する」

午後�Tの問4の設問4
「着信番号がJ社の照会用電話番号と異なる場合には、その電話に応対しないこと」

部分点もらえないかな・・？

>>640
残念

なりすまし電話・メールにご注意ください。
ソフトバンクの名を騙り、利用料金が引き落としできなかったなどの理由で、
「確認のため」住所などの個人情報を巧みに聞きだす犯罪が発生しています。
上記のような理由で、ソフトバンクが直接お客さま情報を聞き出すようなことは一切いたしません。
くれぐれもご注意ください。

ttp://mb.softbank.jp/mb/support/safety/way/wangiri.html

これを見ると、"J社自身からは顧客に電話をしない事を知らせる"でも良さげなきがする

>>641
ですよね。
春に向けて頑張ります。

ｘ509とかISOで電話では問い合わせないって項目あった？

>>643
部分点はもらえると思う
自分の去年の点数から考えると
答え書けなくて大まかに記述したら６００点スレスレ。
６００点近くいっていた事に驚いたｗ

>642
「電話をしない」というのと
「お客様情報を聞き出さない」というのはかなり内容が違うでしょ？

「電話をしない」のならまず「電話番号を個人情報として収集しない」のである。

いや、大まかな記述だからこそ部分点貰えるってのはあると思う

部分点ナシだったら　ｵﾜﾀ・・・　なんですが

>>646
たすかに・・・部分点に期待だ

電話で規約絡みだと、大きな声を出して機密情報は言わない事とか
あった。

今回はもう死亡ｹﾃｰｲなので来年の試験に向けて
基礎からやり直すために
「情報セキュリティスペシャリスト集中ゼミ」（岡嶋著　通称1週間本？）
を買ってきた。（早すぎ？）
午後編のはみ出し情報に、例のP部長の名ゼリフが載ってて吹いたｗ

ソースはないけど、なりすまし電話で
ﾞ当社ではお客様に、お電話を差し上げる事はございませんので〜ﾞ
ってのを見たことある気がする、最低でも部分点はありか

P部長
「今年のセキュアドはプレミアムです。」

今年も10人に一人か二人くらいの合格率かな？

よし、俺もDBの勉強始めるか

試験前は部屋片付けたかったのに今はやる気が起きないｗ

セキュスペのＤＢって難しい？

>>656
知らん

>>656 セキュスペにはDB出題されないんじゃないの？

>>653
まあ、そんなもんでそ

午後�Tはこんな感じか。

残念・・・７５未満
可能性あり・・・７５〜８９
合格圏・・・９０〜９９
安全圏・・・１００以上

ここのスレのみだと受かっているんだよなー
でも自身が無いから、お前ら俺の採点してくれる？

>>661 採点するかどうかは別として晒してみて

午後１ 厳しめに部分点つけて７６点

これは厳しいかな…

午前43/55
午後�T-１　設問１a.ｵ　b.ｶ　
　　　　　設問２　（１）シグネチャのデータを最新に更新させる。　　
　　　　　　　　　（２）セキュリティホールの検知までは行わないから。
　　　　　設問３　（１）Y社へ委託をしており連絡に時間がかかる
　　　　　　　　　（２）セキュリティホールの検査を行う。
　　　　　設問４　記載項目　利用者の対応窓口をWEBに設置し苦情や被害の対応をする。
　　　　　　　　　検証方法　WEB上に○×△○×■←記憶が無い・・・
　　　　　　

上の俺の解答
これで何点くらい？
あとの２問も後で晒す

あ・・午前の正解数、いっしょだｗ　>>664

>>666
午後�T−１解答した？

>>639
どんな可用性かを聞かれてるってことか。

それじゃ可用性って答えちゃダメなわけだ。

午後�T90じゃダメかな？

>>669
知らん

>>669
確か午後の点数って、意地悪い点数のつけ方じゃなかった？
情報処理って？

>>668
サンクスです、ここ見てると可用性って答えてる人が
数人？程いますが、自分も可用性にしました、
部分点は狙えますかね？

参考：自己採点と実際の合格の割合

http://www5f.biglobe.ne.jp/~pafu/goukaku/goukaku6.htm

>>580
TACのしきい値を変更するってのは認証の精度に関わってくるよな。
そんな簡単に変えていいものなのか。

>>674 いろいろな部分でTACよりはITECの方がまともな解答な気がする

しきい値は認証に関する値であって、指紋の登録とは無関係と思われ。

そこで、ICカードの活用ですぞ

>>667
うん選択したよ。
でも問題用紙に自分の書いた内容を控える時間がなくて
かなりうろ覚えなんだ・・・
でも、午後�Tの問１の設問2（1）（2）設問3（１）は ほぼ同じだよ
設問4は同じくほとんど記憶ナシｗ

TAC基準

午後１：68-96/150
午後２：88-102/150 >>141

両方ともボーダーライン上か･･･

俺も（１０）にしたんだが・・・
どっちが正解なんだ！ボーダーすれすれなんだけど

午後1問3こんななりました〜(´･∀･)ﾉｼ

所感：ついにでたか生態認証。しかし生態認証に関する知識が問われるのは設問3(2)くらいで、あとはなんとなく解けてしまうのではないかと思われる。難易度は標準的

設問1　a.オ　b.キ　c.カ
簡単すぎる(ﾉ∀`)　選択肢なくてもいいくらい

設問2　ア.性能　イ.真正性

設問3
(1)本人確認を行い、指紋を採取し、事務センタ及びデータセンタに指紋データを登録する。
本文に書いてあること＋妄想でカバー
(2)基準からのズレを数値化
わからないので妄想(ﾉ∀`)

設問4
(1)名前と入退室時刻を記入してもらう。
「入退室管理システム見直し時の方針から」とあるので、〔入退室管理の見直し〕から「だれが、いつ入退室したかを記録し、」の部分を読み取り、それに沿った解答にする
つか普通のデータセンターならこれくらいのこと普通にやってる
(2)指紋登録していない人に対しては、入退室カードによる認証だけで電気錠が開閉できるようにする。
確かにB課長は以前「指紋登録できる人の割合（対応率）を100％にすることが極めて難しいという問題への対策も忘れないように」と指摘している。それを実現できるようなシステムを、1.のシステム構成から考える
ただこの問題、個人的にそんなセキュリティでいいんかってのもあるが
生態認証を完全に連動させるようにしなきゃいけないんじゃないかな本来は

>>681
生態認証じゃなくて、「生体認証」な。
設問4(2)は、それだとシステム構成を変えなくてもいけることになるだろ。

記述で字が汚いと減点あるってホント？

午後1問4こんななりました〜(´･∀･)ﾉｼ

所感：これまたフィッシングだのSSLだのテクセのような技術的内容（本文でも「技術的なセキュリティ強化を進めることにした」とある）
セキュアドは本来技術的にではなく、管理的及び運用的なアプローチをする試験ではなかったか
よっておっさん受験生にはやりづらい内容となっているｗ

設問1　a.カ　b.ク　c.エ
迷うのはaくらい。最初パッチやバージョンアップなどの最新化などの要塞化の内容をイメージしたが、選択肢にそれらしきものがない

設問2
b：エスケープ処理（サニタイジング）
どっちでもいいかと
c：パスをそのまま指定

設問3
(1)通信がHTTPSによって暗号化されている
暗号化くらいは担保されている
(2)鍵マークをクリックして表示されるWebサイトの証明書の内容において、発行先や組織が当社のものになっていることを御確認ください。
注意及びお願い案の追加内容なので、文体も意識した
そういや以前試験センターの証明書の組織欄（OU）の内容は、委託先の怪しい会社の名前になってたっけｗ

設問4　決してパスワードや個人情報は教えず、J社に問い合わせて確認する。
6年前の過去問にもこんなのあったねえｗ

>>682
やっぱ入退室カード読取装置と指紋認証装置を一緒にしたほうがいいかね(´･ω･)?

全カテゴリーの受験者総数の約1.5％の人達がマークシートの記入ミスやら、
忘れで採点されないんだってね。

>>683
採点する人が読めないほど字が汚ければ、×でしょ。

何年も前の話だけど、ソフ開のスレで、関係者らしき人が「午後問題の採点は柔軟にしている」みたいなことを書いてた。
そんなことを心の拠り所として、これから2ヶ月間は生きていこうと思う。

ここまでのおまえらの自己採点を集計してみた

平均
午後1:96
午後2:107

上位12％圏内の値
（というか最上位）
午後1:107
午後2:122

範囲しか書いてない人は中央値な
午後1と2で平均が11点違うのは多少は興味深いデータかな、と
値をあえて信頼し、試験が進むごとに5割ずつ落ちていくと仮定すると、
午後1で96、午後2は午後1で96を超えた人の平均（105.4）を超える必要がある
あくまで参考までに

>>679
午後1と午後�Uの自己採点が
おまいとほぼ逆のスコアだｗ
午後2で問2を選択した時点でほぼオワテた…

>>682
ICカードのみで許可するには多少なりとも変更必要じゃない？
物理的に増えたり減ったりはしないが

5割ずつ消えるなら中央値

午後１：85ﾌﾟﾗﾏｲ15
午後２：75ﾌﾟﾗﾏｲ15　　　by TAC
　　　　　　　　　　　　　　　　　　　　　　　　　ｵﾜﾀ・・・・・orz

午後�T問４の「担保されている内容」は何か？って書いてあったから
通信の情報とか個人情報などを書いてしまった気がする。だめ？

つ 【部分点】 >>692

新たな人を含めてメジアンで算出
午後1の中央値:94
午後2の中央値:104
午後1で94以上の人の午後2の中央値:109

>>682
>>684
旧来の暗証番号の併用は駄目なんだっけ?

午後I 問2設問2 は TAC と iTEC で解答例が割れてるが、
テクネとテクセを持ってる自分的には iTEC の (11) が正解だと思う。
問われているのは 「どの番号までにIPアドレスを取得する必要があるか」だ。

(10)のシーケンスでようやくVLANが確定するのだから、その前に
DHCPでIPアドレスを取得できるわけがない。

この解釈どう？

しかし、午後I 問2 の図1 D社検疫システムの概要はネットワーク構成
がおかしいだろう？と思うところもある。

ある程度の規模のネットワークなら、業務用サーバのVLAN と
PC を接続するVLAN はふつう別にするでしょ？
PC は少なくとも500台あるはずだから、ふつうVLAN分けるよね。

なんでシーケンスの(10)では「PCを業務VLANに割り当てる」のだ？
「ふつう」じゃないのか。
そこまで深読みしちゃいかんのか。

眠い。試験の疲れがまだ取れていない。

>>698 試験日の帰り道は、疲労が異常だよな

>>698-699

もう年じゃないのか？
俺なんて試験の帰りに同じ大学で看護系の資格試験受けてた子をナンパして
ヤってたぜ？

分厚い参考書が重い…

急に盛り下がったな
現実見えてきたからやる気失せたかw

かわいそうな700・・・

何か燃料が投下されれば盛り上がるんだが。

だって結局ウダウダ言っても答えが出ないし
意味ないもの
発表までおとなしく待ってるしかない
普通なら来期試験に向けての話題もありそうだけど
今回で終わりだしね

みんな>>694の点は余裕って感じ？
ボーダーってあんなに高くなることあるのかな…

イスンヨプに奇跡の大逆転３ランが・・
ｷﾀ━Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

ボーダーって、普通は60〜75ぐらいじゃね？
100近くで合格は、ないだろjk

>>708
4割〜5割で合格ってのはさすがにないだろ

一通り話し終わったし、出るものも出たし落ちたし

このスレの奴らは間違いなく「比較的できた層」だから、スレ内の平均は実際よりも少し高めになるはず。
実際の合格ラインは75〜85くらいになると思われ

点数を公表してる奴って、ある程度出来たから公表してるんだと思う
実際には悲惨な結果になった奴もいる
俺のように。

>>711
俺もそう思う。ていうかそうであってくれ・・・
午後1 89点（部分点あり）の俺。

厳密に採点されたら部分点ばかりなんだが…

自分で言うのもなんだが、俺はよく独学で８ヶ月関
ガンがって、ここまで来たよ、
しかも、情報系資格初めてで

>>708
いちおう言っておくが、午後１は１５０点満点だからな？

>>714
乙！８ヶ月もよく頑張ったな。受かってるといいね。

>>715
サンクスだす

>>712
　　　　　　　ノ　　　　　　　　　ﾋｻﾝ…orz

そうだな、150点満点だった

6割で90点か・・　その辺がボーダーじゃね？

ここって、やはりできる奴が多いのね

ボーダが、90とかだったら確実にオワタ

>>720
同じく・・　　　 ・ﾟ・(つД｀)・ﾟ・

あきらめるなぁ、ぷよぷよするなぁ！　　何かのネタだったな・・何だっけ・・

>>721
次に頑張るか

期待しないで待つよ


-60までは、間違えられるんだよな

>>723
うん、部分点がいっぱい認められるかもしれないしね。
期待しないで12月を待つよ。

早速次の勉強を始めるかな・・・

12月になったら、オカジーの合格本買う

セスペになったら、午前1が鬼門だよ

諦めたら試合終了ですよ

セキュスペはしばらく様子を見る。無駄な努力はしたくないので。
春はＤＢリベンジだな。

今日、電車内で久し振りに「ケミカルジーンズ」をはいてる人を見かけた。試験会場でもさすがに居なかったのに。

俺は応用から受けるから、数学からやらにゃいかん

>>729
理系出身じゃないの？

ケミカルジーンズって何？

>>731
今の若いモンはケミカルウォッシュのジーンズも知らんのか

>>731
歳がばれてしまうな…。おまいはとても若いか、かなりのおっさんのどちらかだね？
ケミカルジーンズは、まだら模様のような、あり得ない色の落ちかたをしているジーンズだよ。昔オタクがよくはいてた。
これ以上は説明が難しいので、気が向いたらググってみてくれ。

>>730
あぁ、だかやり直さなきゃ厳しい

ケミカルジーンズを知らないことよりも
自分で調べようとしないことが問題

ググった
そしてページ下にちょっとワラタｗ

ttp://www.geocities.jp/juice_01_12/who.html

おまえら不合格だからって八つ当たりするなｗ

何回目でこの資格取れた？
情報処理他に何も取っていない人で。

果たしてその質問を今ここでして答えが返ってくるだろうか

返ってきたらどうすんだよ

明日の土日は久しぶりのゆっくり出来る休みだね。
お疲れｗ

まあ休日出勤だけどな
不況で仕事減ってきてる割にやらないとイカンことは残ってる
残業代つけれない糞会社

午前は最低ラインどのくらいですか？

今回、落ちた人で来年はセスペに挑戦する人は、セキュリティの
勉強が好きなの？どうして、好きなの？

>>742
休日出勤乙！
電車がすいてて、通勤は普段より楽だったりするよねｗ

>>743
35−38くらいじゃ？

ケミカルジーンズ　ググって見た
なんだ俺がいつも履いてるやつじゃん(ﾉ∀`)
ただどうしてあんな模様になるのか原因を書いてない糞サイトばっかでイライラした

>>744
お前はなんなんだ？誰が落ちたんだよ。まず自己紹介しろよ。

ITECもTACどっちがいつもIPAに近い？

IPAの解答が発表になったとしても
部分点の与え方や、調整のあるなしが分からない事には
結局不安なまま12月を待たなければならないんだよな・・・

生体認証の問題がTACとITECは相違があるんだよ・・
しきい値の保守と生体以外の認証じゃ相違がある。

今午後2問2読んでみたんだが、午後1問4設問3(2)の答えが見事に書いてあんじゃん(ﾉ∀`)

�@鍵マークをクリックする。
�A表示された証明書ダイアログの詳細タブをクリックする。
�B“サブジェクト”を選択する。

そういえば、しきい値のことを基準値って書いてしまった
大丈夫かな・・・

よくこの試験は意味合いが合っていればいいとか
みたいだけど

にしても12月まで長いなぁ

発表日までダイエットしたら何キロぐらい減るかな
ストレスでかえって増えるような気もするｗ

おまえ何キロ？
会場にはデブはあまりいなかった

>>752
この試験って、家でゆっくりやると、答えが書いてある事に
気付くでよー、毎回時間と言う圧力により気付かない

>>757
内緒ｗ

興味ねぇ〜

>>758
っつっても午後1問4設問3(2)の答えが午後2問2に書いてあっても物理的に意味ねーだろ(ﾉ∀`)

午前４３だったけど、深読みして３問落とした。

あれ？前のほうにも午前43って書いてた人がいたような？

別に午前43が何人居ようと不思議ではなかろうに。

午前９はここにいるよ(´･∀･)ﾉ

>>764
そりゃそうだがｗ

午後2問1こんななりました〜(´･∀･)ﾉｼ

所感：ようやくセキュアドらしい内容。過去問を全部といていれば解けるような定番問題が多く、難易度は易しめ

設問1
(1)a.オ　b.イ
(2)文脈に合うよう、。で終わる文章にはしない。
c：ゲートウェイを経由しない社内でのウイルス感染
　または　フロッピーなどのネットワーク経由以外のウイルス感染
よくある定番問題。過去問にもあったような
d：ウイルス対策ソフト自身の脆弱性や更新遅れ

設問2
(1)発注担当者が発注入力を行う際、利用者IDもログに記録されるようにする。
「発注依頼票に記入された発注数量どおりに、発注担当者が購買管理システムで発注入力を行って発注を確定し」をヒントに、運用的な対策を考える。せっかく利用者IDが付与されているので、これを活用する
けどこれこの後に発注担当者と特定できるような工夫が書かれてるんだよな・・
(2)入力内容の確認を各営業部の営業担当者に行ってもらい、購買部の責任者が発注の承認をしてから発注が確定できるようにする。
「システムでの入力内容の確認と発注の承認に関する業務の流れ」を答える
ほとんど妄想。なんだよ購買部の責任者て(ﾉ∀`)

設問3　情報システム部に利用者の変更後のパスワードを知られてしまうことになるから
パスワードを知られてしまうだけでは弱いかな？と思い、情報システム部にパスワードを不正使用されるおそれがあるとかそこまで踏み込んだほうがいいかなとも思ったが、そこまではいいかな

設問4
(1)下線�Cの前にある「ログインを試みた利用者ID」「ログインを試みたサーバ」「ログインの成否」とあるので、これを基に考える。なおかつ必ず本文中の字句を用いる
・発注入力者の利用者ID
・発注入力処理を行ったサーバ
・発注入力処理の成否
・発注番号
(2)ログが一定期間溜まったら別ファイルにして圧縮し、世代管理する機能
最初に過去問でもあったSYSLOGサーバへのログ送信を考えたが、それだとログを全部SYSLOGサーバに送り、サーバにはログが残らないので、ちょっと違うかなと
そうなるとtarとかで固めて世代管理がやはり定番か
(3)ログファイルをハッシュ化してハッシュ値をとる機能
ログの改ざん・消去は完全性。完全性と来たらハッシュが定番
(4)不審なログや不正アクセスの兆候を把握できる。
ログが見やすくなることによるセキュリティ上の利点と言ったらこれしかないでしょう
(5)内部犯行に対する抑止効果
ログ取ってるよーと警告されて控えることと言えばこれしかないでしょう

設問5
(1)一つの特権IDを共用している。
P3の冒頭そのまんま
(2)情報システム部の利用者IDに、特権IDと同じ権限があるsudo権限を付与する。
共有してるのが悪いからといって、社員一人一人に個別の特権IDを付与するのもあまりに面倒
ならSUDO権限でしょうと。サーバ管理してる人なら分かるよね(ﾉ∀`)
思い切って情報システム部の正社員の利用者IDに最初から特権IDと同じ権限を与えるってのも考えたが、それだとあまりにセキュリティ的にあれかなと思って抵抗があった

ハッシュポテトが食べたくなった。。。ｗ

午前：４１
午後１：６〜７割
午後２：７〜８割

午前以外は微妙

↑　これで落ちたら、合格率10%いかないかもね。

>>763
午前=スコア800
午後�T=スコア800
午後�U=スコア595

　よりも

午前=スコア600
午後�T=スコア600
午後�U=スコア600

の方が遙かに価値があるんだよ。

>>770
午前が一番微妙じゃね？

今日は、セキュリティスペシャリストの本を探りに行ってきます。

>>773
いや午前はほぼ確実だろ

微妙とかじゃなく、>>770の合格はほぼ間違いないだろ。

最低で午前41午後一90午後二105か
おまえが受かってないと俺が困るから受かれ

丸善行ってきた。
平成21年度版の各試験区分の参考書が少しずつ出てきてるね。

セックススペシャリスト

自己採点
午前=スコア720
午後�T=スコア620
午後�U=スコア710
自己採点通りだったらいいのに・・・・

>>779

俺午前�Tで落ちるわ

つーか受験資格なかったわ

午前正解いくつだった？３４くらいでも合格の可能性あるよ

童貞のおれにはセクスペは鬼門

情報セキュリティスペシャリストのスレはまだないんだね
テクセのスレ消費後かセキュアドの合否発表のあとかな

午後2の問1．
「パスワード漏洩のリスク」を
「パスワード早漏のリスク」と書いてしまった・・・

疲れてんのかな、俺・・orz

>>785
ドンマイ気にすんな

俺は、社内メールで
[○○Sec]というソフトを[○○Sex]と書いたことが有るぞｗｗ

「SEのXさん」についてのメールで
後半のほうが「SEXさん」となってた事があった。
あとでご丁寧に訂正メールが来たｗ

「セクスペ」とか「SEXさん」とか
下ネタが続くねｗ

今の段階で議論するネタもないしなぁ

野球の試合の前、社内メールで
「何もお手伝いはできませんが草葉の陰で応援しています」
ってのをもらった。　　　　　こえー

「陰ながら応援してます」の間違いだとは思うけどねｗ

合格ライン

午前：３８
午後１：６０％
午後２：６５％

こんくらい？

午後1の問2．
「検疫ネットワーク」を
「電撃ネットワーク」と書いてしまった・・・

南部さんに呪われてんのかな、俺・・orz

>>791
それがボーダーだと　　　ｵﾜﾀ・・　　ってなる
特に午後２

午前合格なら全員合格だっていいじゃない
午後に誤字脱字、汚い字、稚拙な表現さえ書いていなければ

それだと俺が落ちるだろ！

どんな事、書いたんだよｗ

試験区分 増減数　増加率
AD　　　　-18,374　　-26.3%
FE　　　　　　2300　　　2.3%
SW　　　　　　664　　　　1.3%
AN　　　　　　-287　　-6.0%
PM　　　　　　702　　　　5.0%
AE　　　　　　-311　　-2.7%
NW　　　　　　-736　　-3.0%
SD　　　　　　-883　　-27.5%
SU　　　　　-7657　　-24.3%　　←　セキュアドｗｗｗ

事実上消滅する資格は人気ガタ落ちだな

まぁ、いつか試験の内容、名称は変わるんだけどな。

逆にもうなくなることに意義を感じていたやつが本気
で勉強したんだろな。

はぁー、午後�T60でOKって根拠ありか？そういうオレは
60だが。ちなみに午前43問正解、午後�Uは115くらいだ。

午後�Tだよ、午後�T。。。

>>799
絶望的だな。
60は60%だ。

40%だｗ

>>800
あっ、間違えた。点数は90で、60％の正解率でした。

最後だから難易度が低いセキュリティ試験取りたかったんだろ
テクスペは監査、ＩＳＯも入って範囲が広がっているから、この勉強した
奴らには優位かな

午後2問2こんなんなりました〜(´･∀･)ﾉｼ

設問1
ア. （不正な）タグ
イ. Y社のURLになっているアドレスバーと鍵マークをブラウザにポップアップする
どうしてもわからなかったので妄想(ﾉ∀`)　XSSでこんなことできたっけな
とりあえず「偽ポータルサイトが図2の方法では見分けられれなくなってしまう」内容を書けばいいかと

設問2
a.オ　b.エ　c.ア　d.ウ
これは図3の内容から考えればよい。図1中の字句から答えられるはずなのに、選択肢があるなんて親切すぐるｗ
�@まずは「システムサポート課」へ
�A次にフィッシングメールは明らかに課内で対応不可能なレベル2以上のインシデントなので、「システム企画課」へ
�Bこのとき召集されるIRTは、〔情報セキュリティインシデントの発生と対応〕の文中から、「会員管理課」と通信販売部すなわちお客様相談室と通販コールセンタとなる
と思ったが、あと一つがどうしてもわからなかったので、今後の対応や説明責任として「広報課」が必要だろうと判断

設問3
(1)そのインシデントが、ポータルサイトのどの範囲まで影響するか把握しやすくするため
ハードウェアとソフトウェアの構成管理というと、ポータルサイトにおいて相互がどう密接に関連しているかを整理するためだろう
そのインシデントが発生した際、そのインシデントがポータルサイトのハードウェアとソフトウェアのどこまで影響しているのか、その影響範囲を把握するためではなかろうか
(2)インシデントの連絡を一箇所で受け付けることによる利点
対応側：インシデント対応体制が整っているので、初期対応などの開始が素早く円滑に行える。
対応側としては、既にインシデント対応体制が整っている部署へすべて連絡が来ることで、初期対応や初期動作などが開始しやすくなる
発見者：インシデント対応の連絡先が決まっているので、連絡しやすい。
発見者側としては、当然連絡先が一意に定まっているので、連絡先の目安が決まっており、連絡しやすいことが挙げられるだろうｍ９(･∀･`)

試験会場で隣のおっさんが中華臭かった・・・

設問4
公開されているY社の公開鍵で、電子メールに添付されている電子書名を復号する。
S/MIMEなどの電子署名の照合方法が問われている。実際こんなん一般のユーザーができるわけないだろ(ﾉ∀`)

設問5
(1)利用者はインシデントに不慣れで、自ら解決できない為
ポータルサイトの利用者が、フィッシングメールで踊らされるくらい素人さんだってことを指摘すればいいかと
(2)レベル2以上のインシデントでは、最初のシステムサポート課が対応していない。
図3を見ると、レベル1のインシデントでは最初のシステムサポート課がそのまま対応しているが、レベル2以上になるといずれかの部署に対応を要請しているので、どうしても時間がかかってしまう。この点を指摘してやるｍ９(･A･`)
(3)ポータルサイトをメンテナンスページに切り替える手順
当然対応手順だとは思うが、Z社は何をやっているとかというと、サーバ及びプロセスの監視。場合によってはサービスの再起動やメンテページの切り替えまで行っている。
てことはインシデントが発生した場合、最悪の場合はメンテページに切り替えちゃえばいいのではと考えられるｍ９(･A･`)
(4)インシデントのうち、レベル1はZ社、レベル2以上はシステム企画課の即時対応のための体制整備
インシデントのうち、とりあえずポータルサイトのインシデントに関しては、レベルにかかわらず即時対応したいってこと
なおかつレベル1についてはZ社がなんとかしてくれる。なら最初からレベル2以上についてはシステム企画課に要請し、即した用意をしておけばいいのではないかと
また「検討すべき点」なので、そんなに具体的な解決策を答えなくてもいい

２？選択してない

午後１の合格ラインは６２％くらいだとマジレスしてみる

午後�Tは今年それくらいかも。去年は難易度が高い問題と難易度が低いけど
問題数が多かった設問だった。
ところでさ、午後�Tでログ内容にアクセスされたサーバを入れたん
だよ。これがITECとTAC共に正解に無い

んなもんいらねーだろ

あ、午後�Uだった。アクセス内容
でも、設問の文章から拾ったらサーバもログ必要じゃ？
数量ミスとかでもさー
って言ってよ・・・

午後は全員が自分より点数が低くありますように。

>>811
ログサーバを設けてそこにログを集める、って話にはなってないわけだから、
ログは各サーバ上に書かれるわけ。
「購買管理システム」のログの話をしてるんだから、購買管理サーバにアクセスする
に決まってるだろ。

何回答え合わせしても、ちょっと甘めなら合格、ちょっと厳しめなら不合格になる
うぜええええ

>>814
そんなに自分を責めちゃだめだ

俺なんか、どんなに甘めに採点しても不合格だぜ。バーロー

>>816
たかが、情報セキュリティアドミニストレータの最後の試験に失敗したからといって、
人生を終わらせる必要はないぞ

何回採点しても合格なんだよねー。

>>818
夢を見ていられるのも12月15日午前中（予定）までですから。

だってさー
お前より俺、頭良いんだよ？

みんなが幸せになりますように

午後２は部分点をほとんど加味しないで自己採点すると
５０％ぐらいにしかならない。（問２選択）
奇跡でも起こらない限り無理だな…orz

何回採点しても合格まちがいなしなんだが
選択欄に○した覚えがない。。。

帰りに駅のゴミ箱に試験問題捨ててきたから
自分の解答覚えてないｗｗ

一字一句同じかそれに近い状態じゃないと○とできないからなあ
俺も午後1、2ともに70点〜130点まで幅がある
部分点っぽいところもたくさんあるが、どれくらいもらえるかがわからん
かすってる程度でも2点とかくれるのかねえ？
怖い怖い

おまえらどういう経緯でこの試験受けた？
おれは
基本(４回目で合格ｗ)
→ソフ開(４回目で合格)
→テクセ(１回目で合格)
→セキュアド(今回５回目)

自己採点だとなんとか受かってそう(´；ω；｀)
試験制度も変わるし情報処理試験は今回で卒業予定

>>826
…あなたと同じ点だと落ちそうだな
自己採点何点だ

>>826
基本(1回目で合格)
→ソフ開(1回目で合格)
→セキュアド(今回1回目) ですが同じ奴何十人、もしかしたら3桁居るだろうな。

基本(２回目で合格)
→ソフ開(２回目で合格)
→データベース(３回目でまだ受からないｗ)
→セキュアド(今回３回目)

>>827

午前：４８
午後�T：７割は堅い
午後�U：８割は行ったっぽい

おまいは何点よ？

シスアド（１回で合格）
→基本情報（１回で合格）
→テクネ（２回目で合格、基本の１年半後）
→ソフ開（３回目で合格、テクネの半年後）
→テクセ（１回で合格、ソフ開の３年後。今年の春）
→セキュアド（今回で３回目）

そんないっぱい持っててもしょうがねーべや

気にすんな、趣味だ。
本業は通信屋だから電通主任の勉強の合間に受けてた。

>>825
同じ状況
12月の発表までどっちつかず。。。

速読の天才　２分くらいから
http://jp.youtube.com/watch?v=s7wEesGmQQ4

情報処理試験の午前を30分くらいで解き終えて受かるキチガイが２ｃｈでもチラホラいるけど
上には上がいる

ちょｗｗｗ

速読王　山口
http://jp.youtube.com/watch?v=c7VVkScUXwg&feature=related

一度見た光景を絶対に忘れない天才と同じようなものか

30分で解こうが時間ギリギリで解こうが
受かりゃいいのよ受かりゃ

一回本を読んだだけで一字一句間違えずに暗唱できる天才はたまにTVに出てるね
ハリポタの本でやってた

>>837
資格合格は単なる通過点だろ

894 名前：名無し検定１級さん 投稿日：2008/10/26(日) 02:24:14
そういう人は文字としてじゃなくて一枚の画像として覚えるらしいね


895 名前：名無し検定１級さん 投稿日：2008/10/26(日) 02:25:03
速読トレーニング
http://jp.youtube.com/watch?v=UrIH78X0q_M&feature=related

練習すると誰でも　『見る速度で読む』　程度にはなれるらしい

読めたとしても理解できるかが疑わしいな

ﾃｸﾃﾞ(合格)→ﾃｸﾈ(合格)→ソフ開(合格)→[ｾｷｭｱﾄﾞ(不合格)ﾃｸｾ(不合格),*]→ﾃｸｾ(合格)→今回

基本(１回目で合格)
→ソフ開(１回目で合格)
→エンベ(２回目でまだ受からない)
→セキュアド(今回１回目)

シスアナ(１回目で合格)
→シス監(１回目で合格)
→初級シスアド(３回目でまだ受からない)
→セキュアド(今回１回目)

初級シスアドどんだけ難しいんだよｗ

テクセ持ってて今回セキュアド受かる人って
来年セクスペ受けんの？

>>846
テクニカルセキュリティとセキュリティアドミニストレーター持ってて
さらにセキュリティスペシャリストも持ってます
って言ったら、情報試験の中身知らない人にはセキュリティのエキスパートに見えてすごい

わかってる人↓

「資格ヲタ必死だな」

基本(１回目で合格)
→ソフ開(１回目で合格)
→セキュアド(今回５回目)

基本(１回目で合格)
→ソフ開(１回目で合格)
→セキュアド(今回1回目)

前二つは試験中に「こりゃ受かったな」と思ったが、セキュアドはさっぱり

本当にみんなソフ開以上持ってるんだな
基本情報→セキュアド二回目だわ
ボーダーいける程度の点は取れたけど、肩身狭いなあ
本当に基本情報くらい余裕な人が9割落ちる試験なんだなあ
ﾊﾟﾈｴっす

俺はじめてがセキュアドだったわ
シスアドとか基本情報とか過去門二ページくらいしか見てないや

来年から明確にレベル分けされるから、
レベルにそって１から順番に取ってった方が効率的に勉強できるよ

みんな複数回で受かったりしているんだね。
社会人になってから取った人、一日平均何時間勉強した？
うちの会社の上司見習ってもらいたい・・・

テクスペはレベル１に相当するのかね？
セキュアドは？

>>855
自分でしらべられないのか、ボケ！！！

http://www.jitec.ipa.go.jp/1_00topic/topic_20071225_shinseido_1.pdf

の25ページ読めよ。

先週の今頃は必死に午後１を解いていたんだよなあー

先週の今頃はうんこしたくてこらえてたなぁ

基本（１回目で合格）
→ソフ開（１回目で合格）
→テクネ（１回目で合格）
→テクデ（１回目で合格）
→セキュアド（今回１回目）

情報処理２種（何回か忘れた）
→情報処理１種（合格できず）
→AE（合格できず）
→DB（合格できず）
→NW（合格できず）
→SU（２回目）

無計画すぎるｗｗｗ

１種２種のころから受けてるのか・・・
なんというベテラン

東大理１（３回やって合格できず）
→慶応理工（３回目で合格）
→初級シスアド（１回目で合格）
→基本情報（２回目で合格）
→ソフ開（３回目で合格）
→テクセ（３回目で合格）
→セキュアド（今回４回目）
→弁理士（２回やってまだ合格できず）

無勉強だがボーダーギリギリだった
やっぱ多少は関連した業務経験あると楽だな
てか勉強しておけばよかったな・・・

学生　
　初ｼｽアド（1回目で合格）
卒業後
　ｾｷｭｱﾄ（ﾞ1回目落ち）
　ソフ開(３連続落ち)
　ｾｷｭｱﾄﾞ(今回２回目　合格と思う)

ｿﾌ開発に1発で受かるやつはすげえな、あんな短時間でコメントなしの他人のPGを読めないよ・・・・

先週は試験で悩んでたが今は会社でサーバが起動しなくて悩んでます

ソフ開のアルゴはけっこうやっかいだよな

慶応の理工なのにそんなに何度も情処落ちてんの？
馬鹿なの？

ヽ(。∀ﾟ)ﾉ所詮慶応っすからｗｗｗ

慶応ってそんな頭よかったっけ？

慶応ですら2回も落ちてる時点で自分の身の程を知れよ

学歴コンプ必死杉

学歴話になったら急に人がわいた
さすがは資格板

一流大学の名前出すと異常反応する奴

いるいるｗ

このスレには
セキュアド（８回やって合格できず）
のような部長はおらんのかね？

>>876
呼んだか？

なんで８回も受験料を払ってるのに合格しないんだ！
IPAは肝心なときに役に立たんな！

>>あんな短時間でコメントなしの他人のPGを読めないよ・・・・
コメントなんて信じない方だいいぞ
リバースコンはコメント無しで解析するものだ

>>877
Ｘ主任が出来ない奴で、私に生体認証のしきい値設定させるんですぅ・・・

何人が合格するかな？
3000人弱かな？

「回目」って欠席は入れてるのか?

おれは入れた

>>876
何事にも対策が足りない、
つまり情報セキュリティ担当者として不適格なのかもしれない

>>826
基本(一発合格) → テクネ(一発合格)→テクセ(一発合格)→セキュアド(今回1回目)

昔、第一種を1回受けて不合格だったオッサンですが何か質問はありますか？

おっさんをなめてはいけません。

おっさんはなめられません
風俗にいかないかぎりは
残念ながら

セキュアドってさ、今回MSが出した緊急パッチみたいなのへの迅速な対応方法とかあんま出なかったよな
ほんとに肝心なところで役にたたねえ
あ、みんなアップデートしとけよ
かなりやばいぜ今回のは

やばい中身を詳細に言え
ポートが何番か自動でｽｷｬﾝか、その場合のﾃﾞｨﾚｸﾄﾘの漏洩とかさ。
うさんくせー事言うなよ

出先で詳細わからんがフル乗っ取りの危険だよ
まさかセキュリティ資格とろうというやつが今回の件しらんことはないよな？

ﾈｯﾄで調べたけど、緊急そうだった。自分のＰＣは該当しないみたい
だけど。フル乗っ取りってIDとﾊﾟｽﾜｰﾄﾞ共に？
ノードからの乗っ取りではなく？

あ！出先で日曜出勤ご苦労様です。

あ　過去の試験暦を公開する流れなのか　よ〜しパパも・・・

学生（某文系学部出身だが、当時大原通いました。）
基本情報　（2回目合格）

社会人
→ソフ開（5回目で合格）当時は1年に1回だったので秋はセキュアド受けることもあった
→公務員試験（筆記合格するが、２次の最終面接で落ちる・・・）
→テクデ（2回目で合格）
→セキュアド（今回4回目）・・・落ちたかも

んじゃ私も

某march大学卒業
　　　　↓
某国家試験をあきらめ某都道府県職員になる。
　　　　↓
→宅建（１回目で合格）
→司法書士（２回目合格）
→初級シスアド（１回目で合格）
→セキュアド（１回目で合格）
→基本情報（５回目で合格）

新制度試験受験のためこのスレに居候

じゃあオレも書くべきなのか？


某公立普通科高校3年春
基本情報 落ち


某公立大１年秋
基本情報 合格


同大２年春
初級シスアド 合格


同大２年秋
セキュアド 落ち


同大３年春
テクデ 合格


同大３年秋
セキュアド 合格待ち




これは勝ち組？？

都道府県職員さんが
なぜ資格取得を？

>>897

＞これは勝ち組？？

某公立大のレベル次第
情報処理資格に関しては勝ち組

これらの資格が一番評価され役に立つ職業、
実は使い捨てに便利な人○派遣であった…

確かに言えてるかも知れん

448 ：貝発射21 ◆enh1LzYuIQ ：2008/10/26(日) 20:40:18
    いやいやいや、ここは禁書目録風に

    無能力情報処理技術者　レベル０（大半はこれに当てはまる。単なるおちこぼれ。ごくまれに例外がいる。）
    低能力情報処理技術者　レベル１（多くの開発者が属する。パスポートでＩＴの国に入国できる程度の力。）
    異能力情報処理技術者　レベル２（レベル１に毛が生えた程度の力で、基本的な能力のみ有する。）
    強能力情報処理技術者　レベル３（能力は今の貝発射程度。資格的には高度区分扱いされ始めるレベル。）
    大能力情報処理技術者　レベル４（プロジェクトにおいて戦術的価値を見出せる程の力。）
    超能力情報処理技術者　レベル５（日本のＩＴ業界でもそれほど多くない。１人で１プロジェクトと対等に渡り合える程の力。）
    絶対能力情報処理技術者レベル６（日本のＩＴの動向に影響を与えるほどのスキルを有する者だけが到達可能。）

453 ：名無し検定１級さん：2008/10/26(日) 22:20:26
    >>448
    精神年齢の窺い知れるレスだなぁ

俺が試験管で募集職種に情報処理が多く絡む試験だったら加点してやるけど、
普通の企業の普通の人事が　おっｾｷｭｱﾄﾞもってるじゃん！なんて思うかどうかは未知数だな。

>>900
絶対可憐情報処理技術者レベル７（日本に数人しか存在せず、特務機関バベルに囲われている）

が、抜けている

>>897

中堅の公立大（SS58くらい？）なんだがこれだけの基準でIT系に就職するならどれくらいの会社になりそう？

円周率３より悲惨な事実ｗ

572 名前：名無し検定１級さん 投稿日：2008/10/27(月) 00:48:29
と思ったけど、今の大学３年以下のゆとり教育課程では
方程式を高校で初めて学ぶんだったねｗ
ありえんｗｗｗ
複素数無くなったしｗ

円周率３より悲惨な事実ｗ
IT業界だけじゃないけど、これから日本のエンジニアは大変なことになる
大量に採用するなら今年までにしとけ
再来年からはヤバイ奴らが入社してくるぞｗｗ


572 名前：名無し検定１級さん 投稿日：2008/10/27(月) 00:48:29
と思ったけど、今の大学３年以下のゆとり教育課程では
方程式を高校で初めて学ぶんだったねｗ
ありえんｗｗｗ
複素数無くなったしｗ

円周率なんかは、どうでよいが
方程式は、役に立つから中学の時に
教わって良かったと思う。

つか体積とか面積とか役に立たった
記憶がないものを後回しにしてほしかったな…


あ〜行列とか統計系とかも早めに教えて欲しかった。


年々勉強の手の抜きかたを覚えていって
しまうので役に立つ知識を早めに刷り込んで
欲しかった。

あ〜為替とか株とかに絡めて社会科とか
やってくれてればもちっとやる気になったかもなぁ。
試験は株価や為替の予測で当たれば成績UPとか。

ちょっと待て
１元１次方程式は中１、２元１次方程式は中２、
１元２次方程式は中３でとりあえず習うぞ
ただ解の公式が高１の数�Tに上がってる。

ゆとりと言われている時代の教科書と、今の中学生は同じものをまだ使ってる。

ゆとりセキュリティ教育

あ、複素数ってもともと高校で習ってない？

バブル期に高校生だった私は、数�Tで習ったけど、
今は数�Uで習うことになってる。
今は数�TとＡだけが必修だから、複素数がなくなったってことかな。

>>909
私立じゃないかなそれ。
公立は複素数は理系選択の子にしか教えてないよ。

2tchだとレス番号がズレててアンカが打てない…

え、複素数って必修じゃないんか！
それはそれでかわいそうだな
学問の面白さって、勉強したことの向こうにあるはずなのに、
その機会すら奪ってるよな…

>>910
複素数が入ってる数�Uは必修じゃなくなって、勉強しない場合があるってことです

文系でも選択できるようになっていれば、
理系と限らず、公立でも、数�Uだろうが数�Vだろうが選択できます


私、公立のガッコの教師です
数学と情報を教えててて、セキュアド受けましたが、玉砕しました

へぇ先生も受験するんだな
受験したことは生徒に言ってあるの？
セキュアドクラスなら高校生でも合格できるから、自分の生徒が合格してたら恥ずかしいねw

高校生でも合格できる試験の割に、おっさんしか居ないけどな。

テクニカルに比べたらアドミン系はまだまし
あっちはマジで男＆not学生しかいない

春の試験、応用情報処理技術者にしようか情報セキュリティスペシャリストにしようか迷ってます

因みに今回は何を受験したん？

個人的には、ソフ開よりセキュアドのが簡単だった
セキュアドはまだ合格確定してないがw

範囲が情報セキュリティに限られるから勉強しやすいというのはあるわな。
しかしセキュアドの「どうとでも書ける＝答えがいくつもあるが、出題者が望むように書かないといけない」
というのはキツイわ。。。
文系の人向きかも。

つーか情報セキュリティ・スペシャリスト≒テクセだから、そっちのスレで
訊いたほうがいいよ。

合格発表まであと49日!!!!!

四十九日？
　　　南無南無…

こういうのベースにした問題ってありそうでないのな

【労働】総務や経理まで中国へ業務移転：日本からホワイトカラーの仕事が消えていく [08/10/23]
http://anchorage.2ch.net/test/read.cgi/bizplus/1224693671/1

派遣とか臨時とかの危険性なんて塵にみえるくらいのデンジャラスゾーン
きっと正解不能だと思う

ＩＰＡからテクセの試験内容修正が来た。
Ｗｅｂアプリ追加ってさ。
また、認証局CAとかプログラミングが出るんだろね？

改行空白多すぎた！

しっかし…
みんないろんな試験受けてちゃんと合格してるのねー
　　　　　　　　　　　　　　　　　　すごいわ。。。

>>924 ちゃんと合格できなかったことの方が多いけどな

おまえらがそれだけ試験受かってて年収いくらなのか気になる
まさか600万以下はいないよな？

いるよｗ

>>926
そんなに貰ってねえよ
つーか、職場には合格の報告すらしてねえよ

取得手当て無いの？

>>925
結果的に合格すれば合格証書の価値は一緒だからねー
回数なんか関係ない、ない

みんな勉強が好きなのかな。。。
嫌いじゃ、たとえ報奨金目当てだとしても
そうモチベーションが続かないよね

>>926

すまん。多分年間で80万ちょいだわ(^^)/~~~

でも大学生だしこんなもんだろ？

>>929
手当なんかねえよ
つーか、会社潰れそうで給料下がり続けてる

情報サービス会社で痛い会社多いんだよね〜

このスレはほんと入れ食いだなｗ

どんな入れ食い？

>>930

テクデとかの合格証書がドコにあるか分からないんだけど、これって就職先とかで提出求められる？

求められるに決まってんじゃん

>>934
発表まで一月以上ヒマだからね

>>931
大学生のアルバイトとしてはがんばってるほうじゃないかな？
本業の勉強は大丈夫？ｗ

顔認証の会社入りたい！

>>940
ウチの会社は一歩進んで笑顔認証ですが何か？

満面の笑みじゃないと入室できないから、会社の雰囲気がよくなるよくなる

笑い方が毎日同じ？ｗ

テクセ取れたら情報処理の世界辞めようかな・・・

手相認証とかあったらいいかも
出勤の度にその日の運勢を占ってくれるｗ
「今日のあなたはサーバーに悩まされるでしょう」　　　　うげ・・

人相認証
口臭認証
わきが認証
加齢臭認証・・・・　　おぇ・・・

>>944
恋愛運が一番縁がなさそうだね(´･∀･)ﾉ

受かっても手当はなし。一時金もなし。
でも仕事で情報セキュリティの知識が必要になったんで、どうせ勉強するなら・・・と
受けてみた。
ネットワークの知識も必要だから来年の秋はネスペ受けようかな。
（セキュアドが受かってれば、の話）

みんな若いな・・・
報奨金とかもうらやましいもんだ。

>>946
おまいほどじゃあるまいｗ

報償金は羨ましいよな。

報償金の話聞いて、在学中にテクデ取ってしまったことを少し後悔してるｗｗｗ

>>950
一時金だけじゃなくて、持ってるだけで月々の給料に万単位で上乗せのトコもあるべさ
まぁそういうところは、大抵基本給が低いところだけど

(´-`).｡ｏＯ（オイラが月22万円の派遣社員だなんて内緒、内緒。。）

>>952
それは安いのか？高いのか？

手取りならその倍いく月もある入社二年目が聞いてみる

>>953
内緒だってばｗ


(´-`).｡ｏＯ（すげー安いと思う。。。内緒だが）

test

テクニカルで奨励金10万もらえるが…出世の役にはたいして立たんからなぁ

　首都直下地震が発生すると、東京２３区ではトイレが大幅に不足し、
発生から２時間後には約８１万７０００人がトイレに行けない状況になることが２７日、
中央防災会議の専門調査会が公表したシミュレーションで分かった。
最も深刻な千代田区では４．５時間待ちの長蛇の列が生まれるという。

管理職になる時はﾃｸﾆｶﾙ以上の資格必須位の
縛りはあっても良いと思うな…

いま行ってる会社ではソフ開必須だが
ソフ開の試験内容じゃ、仕事に役立つ事殆どないから
やっぱﾃｸﾆｶﾙ以上位は必須位の縛りじやないと
システム知らない管理職との意思疎通に困る。
つか前提知識足りない管理職に合わせて話しする
時間が勿体ない上に、結局理解できず、結局
決めるポイントはソコカヨと突っ込みたくなるが
疲れてその気力がない事もしばしばで
そんな決め方してたら、とりあえずはよくても、のちのち変な方向にいって
ｼﾏｳﾏ… はいﾒﾝﾄﾞｸｻｲのでこれも妄想です…
フィックションつ〜奴ですので実在する人物とか
団体は、一切関係ありませぬ。

>>954
給料は場所によるんじゃね？
東京じゃ高給ばかり掲示されるかもしれんが、
田舎じゃ22万もらえれば、4LDKマンション変える(月10万くらいだぞ)

朝から壊れてるなあ

>>958
ワロタ
気持ちは大いにわかる

ものすごく出遅れたが、おれも受験歴を晒してみる。

テクネ＠2007（合格＠一回目）
↓
テクセ＠2008（合格＠一回目）
↓
セキュアド＠2008（合格通知待ち＠一回目）


毎度毎度、午後はけっこう余裕なスコアなのに対して、午前がギリギリっていう
試験勉強せずに実務経験だけで挑んでるってのがバレバレな点の取れ方。

来年以降、〜スペシャリストって名前に変わるから、セスペとネスペを取り直そうかと。
だって名前がかっこいいんだもん。

受験暦晒しは大抵自慢臭満載だが(ダメ自慢含)
>>962はそれに輪をかけて臭いな

ちょっと早いけど次スレ立ててきた

情報セキュリティアドミニストレータ 67問目
http://namidame.2ch.net/test/read.cgi/lic/1225177065/

あれこのスレが最終スレじゃなかったんだ！？
あ、まだ合格発表っていう最大イベントがあったんだった。

>>964　乙

こんなに早く帰宅したのは久しぶりだなぁ
今日は研修から直帰ですた

>>965
いや>>964はそれ分かってて立てたんじゃなくてただの天然だろ
こいつは多分合格発表終わったあとも懲りずに68問目を立てんだろうなｗｗｗ

>>962
お前も見事に糞JITECの資格商法戦略に嵌められてんな（ﾌﾟｹﾞﾗｗｗｗ

スレの終わりに気持ち悪いのが湧いたな
次スレにも書き込んでるし

合格報告考えたら次スレは必須だろ、ジョウコウ

>>969
だから>>964はそんなこと考えてないでただ機械みたいに次スレ立てただけなんだよ(ﾉ∀`)
じゃあー見てロッテ。このバカ合格発表終わったあとも懲りずにセキュアド次スレ立てやがっから（ﾌﾟｹﾞﾗｗｗｗｗｗｗ

>>968
おまえもうちょっとユニークな名前にしろよ。
あぼーんしたくても名前欄に9だと他に影響が出そうでできないわ。

9はほっときなって
いつもキモい粘着レス返していたよ。

それに自己解答がもうーバカ丸出しで・・・

>>967>>968>>970
おまいじゃあるまいしｗ

午後が部分点無しで９０・１００です。
誤字がなければ。焦って誤字書いたかも・・・
絶望か・・

>>962

午前できない自慢うざい

午後が出来ない自慢なら俺だな。

>>975
きっと大丈夫だよ
うらやましいぐらいだよ…orz

>>971
９は全部遮断するのが漢

>>979
オバチャンはどうしたらいいでしょうか？

>>980
うるせえエビフライぶつけるぞ
　,.、,、,..,、、.,、,、、..,_,,_　 ／i
;'｀;、、:、. .:、:,　:,.: ::｀゛:.::'':,'.´ -‐i
'、;: ...: ,:. :.、... :.、.:: _;... .;;.‐'゛￣ ￣
　　　ヽ(´･ω･)ﾉ
　　　　 |　 /
　　　　 UU

おっさんとおばちゃんで喧嘩するな。

>>981
なぜにエビフライ？ｗ

　　　　,.、,､,..,､､.,､,､､..,_　　　　　 　／i
　　　;'｀　　　:、. .:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i
　　　'､;: ...: ,:. :.､.∩.. .:: _;.;;.∩‐'ﾞ ￣ ￣
　　　　｀"ﾞ' ''`ﾞ //ﾞ｀´´　　 | |
　　　　　　　　//∧＿∧　 | |
　　　　　　　　| |（　´Д｀）// 　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　＼　　　 　 | 　　＜　>>984 うるせえエビフライぶつけるぞ！
　　　　　　　　　 |　　　／ 　 　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿　
　　　　　　　　　/ 　　/
　　　　 ＿＿　 |　　　|　　＿_
　　　　 ＼　 ￣￣￣￣￣　　 ＼
　　　　　||＼　　　　　　　　　　　 ＼
　　　　　||＼||￣￣￣￣￣￣￣||￣
　　　　　||　 ||￣￣￣￣￣￣￣||
　　　　　　　||　　　　　　　　　　 ||

　　　　　　　　　ヽ:r‐'､　 ＿＿
　　　　　　　　 　 〉‐r '´　　　　 `丶
　　　　　　　　　/:::ヽ　　　　　　　　 ヽ
.　　　　　　　　,':::::::::::ヽ.　 　 　　　 　 '､
.　 　　　　　　 l:::::::::::::::/ .,､z:ｭ､,_.　　,､=,
　　　 　　 　　 l;:::::::::::/　´ ,r'ャ､`'　i'rｬ;|
　　　　　　　　l ヽ::::::::ｌ　　''｀¨¨´ 　 ヽ　|
　 　　　　　　 ヽ ヽ::::::! 　　 　 ,ィ _. 　', .l
　　　　　　　　　ヽ_λ:i. 　 　 '　`'ﾞ`'‐'iﾞ '.,､,､､..,_　　　　　 　／i　 ＝―
　　　　　　　　　　l ヽ`'.　　　 ,;'｀;、､:、. .:、:,　:,.: ::｀ﾞ:.:ﾞ:｀''':,'.´ -‐i　≡＝―
　　　　　　　　 　 l　` ､ ､ 　　ぃ'､;: ...: ,:. :.､.:',.: .:: _;.;;..; :..‐'ﾞ ￣ ￣＝−―
　　　　　　　　,r<ヽ、　ヽ',　.ヽ`二ﾌ.,'
　　　　　　 ,.ｲ　　＼.丶､｀' .､,＿｀,.ィヽ、
.　　　 　／　.',　　　 ＼　丶、　　 l. ',　ヽ'.-､
　 ,. -.'´　　　 ＼　　　　＼　＼ 　 ! .ｌ　　',　 `‐ ､
.'´ 　 　 　 　　　 ＼　　　　＼.　＼|　|　　 i　　 ､ ヽ
　　　　､　　　　　　 ＼　　　　 ＼　!　|　　 l　　　',　',
　　　　　ヽ　　　　　　　＼　　　　＼　|　　 | 　 　 ',　',　　.　 _
　　　　　　 .::.　__　_ 　 　　＼ 　　 　 `| 　 │　　　',　', 　 ／.ﾉ.'７ _
　ヽ　　　　 .: /　}´ l ,., 　 　　＼.　　　│　　|　　　 ',.l l　/　/' .〃 /
　　',　 ;.　,r''i′/　/ ./ 　. 　 　 ＼　　│　　|.　　　 ',| | l 　l! .〃./,r.ｧ
　　' , ..:　ｌ　l!　l!　.l　l　　　　　　　 ＼.　| 　 │　　　│ｌ,' /｀i　′'´./
! 　 l.:.::::.. l　l!　'　 '　l　/~l 　 　 　 　 ＼l　　 │　　　', l l　/　　　 i
l　　 l.:.:.::.:l.: 　　　 　,.V ､.!　　　　　　　 |　　　|　　　　',l l　`　　　│
.l　　.l:.:.:.:.:l:.:.´ 　　 ´　' ./　　　 　　　　 |　　　|. 　 　　 !ヽ　　　 　!
.l　　..l.:.:.:.:.l.:.:.:　　 　　 /　　　　　　　　│ 　 │　　　　'',

おっさんが遮断ならおばさんは入れてやれよ
童貞だろうし

へっ？ ｗ

どうせなら次スレ立てずにこっちに引っ越してもよかったかもな。
http://pc11.2ch.net/test/read.cgi/sec/1111489252/

>>962
午前こそ基礎が固まっていれば無勉でいけると思うが

基礎を固めるような勉強したことないもんで。。
午前受ける度にちゃんと体系だって満遍なく勉強しないと！って思うけど
咽下過ぎれば、、、って感じです。
だからいつまでたっても素人に毛が生えたくらいです。

>>968
ﾜﾛﾀwww


冒頭に「自分もそうだが、」て、ちゃんと記述すると
とても分かりやすく皆さんに伝わりやすい文章になると
思いました。

意外に自覚あったんだなww

ね〜 Qちゃんみたいに9もそろそろ引退会見の時期じゃね？
自覚症状も出てきたみたいだし、ﾘｱﾙに十年位やってるっしょw

>>993
もちらん9年だよ(´･∀･)ﾉ

1000なら9の就職先が見つかる。

よかったな　9！

ここのバイト？

1000なら合格率1桁

９は９回苦しむ

合格！！キター＼＾o＾／

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。