情報セキュリティスペシャリスト Part9
情報セキュリティスペシャリスト試験(SC : Information Security Specialist Examination)
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
情報処理技術者試験センター
ttp://www.jitec.jp/index.html
問題と解答と配点
http://www1.axfc.net/uploader/He/so/248915.zip
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
情報処理技術者試験センター
ttp://www.jitec.jp/index.html
問題と解答と配点
http://www1.axfc.net/uploader/He/so/248915.zip
|
|
|
2ゲト
3 :名無し検定1級さん:2009/10/18(日) 20:36:22
>>2なら神の奇跡で17でも合格できる
1乙です
1乙
6 :名無し検定1級さん:2009/10/18(日) 20:36:40
999 名前:名無し検定1級さん[] 投稿日:2009/10/18(日) 20:34:43
12月21日に大臣不在(解散後)だったらどうなるんだろ?
合格なし?
12月21日に大臣不在(解散後)だったらどうなるんだろ?
合格なし?
>>1
ホント乙だわ。オレが試験官なら合格させてあげたいわ
ホント乙だわ。オレが試験官なら合格させてあげたいわ
8 :針金 ◆OiWIREubxI :2009/10/18(日) 20:36:52
>>1乙
>>1
これは1乙じゃなくてポニテうんたら
これは1乙じゃなくてポニテうんたら
大臣不在ならかなりレアな副大臣のサインジャマイカ?
>>1 合格!
せいぜい延期どまり
pqr
14 :名無し検定1級さん:2009/10/18(日) 20:37:23
合格してもギリギリだな。
これは、最終発表のときドキドキできそうだわ
これは、最終発表のときドキドキできそうだわ
>>3 惜しい
1乙です
あ、録画してた「アメトーーークSP」見よ。
午後1 問1設問2(2)ってメールアドレスが多いのね
顧客の担当者名って書いてしまった
顧客の担当者名って書いてしまった
提案書も頭をよぎったが
7文字なのでメールアドレスにした。罠?
7文字なのでメールアドレスにした。罠?
22 :名無し検定1級さん:2009/10/18(日) 20:41:06
>>21
顧客への提案書と書いた
顧客への提案書と書いた
午後1で問3か問4選んだ人はどうなの?
>> 981
>> やだな、来春、もうこの試験受けたくないよ
>> 勉強してもどうせ勉強したこと出ないんだもの
>>
>> 午後Tは、用語に惑わされず簡単な問題を探す試験
>> 午後Uは、長文読解+ちょこっと技術知識
同感。次はNW受けるかも。
>> やだな、来春、もうこの試験受けたくないよ
>> 勉強してもどうせ勉強したこと出ないんだもの
>>
>> 午後Tは、用語に惑わされず簡単な問題を探す試験
>> 午後Uは、長文読解+ちょこっと技術知識
同感。次はNW受けるかも。
27 :名無し検定1級さん:2009/10/18(日) 20:41:28
>>21
はい
はい
a=SIPサーバ
b=SIPサーバ
にした。よく分からなかったから。
とりあえず確実に半分の点GETした方がよいかなと
b=SIPサーバ
にした。よく分からなかったから。
とりあえず確実に半分の点GETした方がよいかなと
>>23
表中にIMAPってかいてあるからねえ
表中にIMAPってかいてあるからねえ
ここって実質part10?
迷った末、顧客への提案書って書いた
ほかに思い浮かばんくてさ
ほかに思い浮かばんくてさ
なあ、なんでIPAのサイトが
Service Temporarily Unavailable
なんだよ!!
春に何受けようか見れないじゃない!!
Service Temporarily Unavailable
なんだよ!!
春に何受けようか見れないじゃない!!
33 :名無し検定1級さん:2009/10/18(日) 20:43:19
>>28
姑息な手段はあわせて0点さ
姑息な手段はあわせて0点さ
前向きだなw
>>32
俺と一緒にもう一回これ受けようぜ
俺と一緒にもう一回これ受けようぜ
36 :名無し検定1級さん:2009/10/18(日) 20:44:02
顧客への提案書 って何?
午後2は絶対の自信があるが、午後1が・・・。
午後2問1は
a,開発LANのIP電話
b.SIPサーバ
だったかな、
a,開発LANのIP電話
b.SIPサーバ
だったかな、
おれはメールを転送っていうのを
顧客へメールを送る際にCCかBCCで携帯にも送ってる
っていうふうに解釈しちゃったんだよね。
だから答えは メールアドレス ってかいた。
迅速に特定する方法っていうのは送信履歴を残す。
顧客へメールを送る際にCCかBCCで携帯にも送ってる
っていうふうに解釈しちゃったんだよね。
だから答えは メールアドレス ってかいた。
迅速に特定する方法っていうのは送信履歴を残す。
41 :名無し検定1級さん:2009/10/18(日) 20:44:56
>>28
あぁ、リアルにそれやると両方×になるよ。わかってないってのが丸わかりだから。
あぁ、リアルにそれやると両方×になるよ。わかってないってのが丸わかりだから。
42 :針金 ◆OiWIREubxI :2009/10/18(日) 20:45:00
44 :名無し検定1級さん:2009/10/18(日) 20:45:40
午前I 19/30
午前II 14/25
なんだけど駄目なの?
午前II 14/25
なんだけど駄目なの?
>37
それ結構望みあるとおもうよ。
午後1って手ごたえなくても通ったりするから。
なんでかな。
それ結構望みあるとおもうよ。
午後1って手ごたえなくても通ったりするから。
なんでかな。
>>44
午後2が無理かと
午後2が無理かと
午後1問2で「Javaアプレット」という文字を見て
速攻スルーしたのですが、解いた人どうだった?
実は簡単だったりして・・・。
速攻スルーしたのですが、解いた人どうだった?
実は簡単だったりして・・・。
午前で半分も取れない奴なんてお呼びじゃねーよ。
失せろ。
失せろ。
>>44
また来年・・・
また来年・・・
51 :名無し検定1級さん:2009/10/18(日) 20:48:03
そうか、俺、SMTPにしてしまった。
表中にIMAPって書いてあったのか。
表中にIMAPって書いてあったのか。
>44
午前UがほぼOUTだなあ。。17/25 は最低ほしい。
午前UがほぼOUTだなあ。。17/25 は最低ほしい。
午前1は知らんが、
あの午後2で不安になるなら
午後は無理だろ。
あの午後2で不安になるなら
午後は無理だろ。
>同感。次はNW受けるかも。
NWはさらに地獄だぜ
スレをみてこい
NWはさらに地獄だぜ
スレをみてこい
午前Uなんて簡単すぎた。
あれが分からない人を合格させたらイカンだろ
あれが分からない人を合格させたらイカンだろ
また間違えた。
あの午前2で不安になるなら
だった。
ダメだ脳ミソ溶けてるお。
風呂入って寝よ。
あの午前2で不安になるなら
だった。
ダメだ脳ミソ溶けてるお。
風呂入って寝よ。
58 :名無し検定1級さん:2009/10/18(日) 20:49:32
>>44
午前Uが×
午前Uが×
>>54
どう考えてもNWのほうが簡単なんだg。
どう考えてもNWのほうが簡単なんだg。
60 :名無し検定1級さん:2009/10/18(日) 20:49:55
午後1問4 設問5(1)(2)
(@)P社製品を利用するとした場合、NPCと鍵を同時に持ち歩く必要がなく・・・
(A)P社製品を利用するとした場合、NPCと鍵を同時に持ち歩く必要があり・・・
これって結局どっちやねん!と思ったからこの問題の回答は自信なし。
だれか解説お願いします。
(@)P社製品を利用するとした場合、NPCと鍵を同時に持ち歩く必要がなく・・・
(A)P社製品を利用するとした場合、NPCと鍵を同時に持ち歩く必要があり・・・
これって結局どっちやねん!と思ったからこの問題の回答は自信なし。
だれか解説お願いします。
>>47 嘘みたいに簡単だったが、選択した人が少な過ぎ。
62 :名無し検定1級さん:2009/10/18(日) 20:50:01
63 :針金 ◆OiWIREubxI :2009/10/18(日) 20:50:10
午後Uは部分点が頼りだ
64 :名無し検定1級さん:2009/10/18(日) 20:50:35
午前1 免除
午前2 20/25
午後1 問2、3選択。怖くてスレの討論見てない。
午後2 問2選択。怖くてスレの討論見てない。共有サーバは(r)
春受かったエンベデッドよりも、情セキュのが遙かに難しく感じた。。。
午前2 20/25
午後1 問2、3選択。怖くてスレの討論見てない。
午後2 問2選択。怖くてスレの討論見てない。共有サーバは(r)
春受かったエンベデッドよりも、情セキュのが遙かに難しく感じた。。。
浅田真央始まってた@テレ朝
午後2って、午後1を突破した奴らの高レベルの争いだから、
結構できたと思っても落ちるんだろ。
午後1は、まだレベルが低い奴同士の争いだからな。
結構できたと思っても落ちるんだろ。
午後1は、まだレベルが低い奴同士の争いだからな。
67 :名無し検定1級さん:2009/10/18(日) 20:51:30
68 :名無し検定1級さん:2009/10/18(日) 20:51:33
>>60
P社製品の使い方には2通りが考えられるが、
実際には会社によって(i)になるか(ii)になるかは一意に決まる
その時にQと比較したときにどっちが優位かってこと
だと思った
俺も最初わけわからんかった
P社製品の使い方には2通りが考えられるが、
実際には会社によって(i)になるか(ii)になるかは一意に決まる
その時にQと比較したときにどっちが優位かってこと
だと思った
俺も最初わけわからんかった
69 :名無し検定1級さん:2009/10/18(日) 20:51:45
70 :名無し検定1級さん:2009/10/18(日) 20:51:48
回答例が間違っていないかな?
11問中1問くらいは間違っていてほすぃぃぃぃ
11問中1問くらいは間違っていてほすぃぃぃぃ
>>54
ネスペはテクネと比べて難しくなったのか?
ネスペはテクネと比べて難しくなったのか?
73 :名無し検定1級さん:2009/10/18(日) 20:52:42
>>72
そう。午前は確定
そう。午前は確定
午前問題はマークの正答拒否率が高いらしいお。
午後1問2
まだ出てないみたいなんで恥を忍んで晒してみる
設問1 エウアオ
設問2
(1) ウ (2) (ア)(ウ)
設問3
(1) インターネット上のアプレットを使った悪意のサイトにアクセスしたとき
(2) HTML利用のファイル受信機能 サーバ上での入力ファイルチェック機能
設問4
(1) クライアントPC上での入力チェックアプレット及びサーバマシン上での本体・ファイル受信モジュールの動作確認
(2) クライアントのバージョンアップしたJREと正常に通信できるかを確認
Java屋だけどアプレットなんて使ったことないんで全然自信ない。特に設問1,2
問4で挽回できてるといいんだが・・・
まだ出てないみたいなんで恥を忍んで晒してみる
設問1 エウアオ
設問2
(1) ウ (2) (ア)(ウ)
設問3
(1) インターネット上のアプレットを使った悪意のサイトにアクセスしたとき
(2) HTML利用のファイル受信機能 サーバ上での入力ファイルチェック機能
設問4
(1) クライアントPC上での入力チェックアプレット及びサーバマシン上での本体・ファイル受信モジュールの動作確認
(2) クライアントのバージョンアップしたJREと正常に通信できるかを確認
Java屋だけどアプレットなんて使ったことないんで全然自信ない。特に設問1,2
問4で挽回できてるといいんだが・・・
77 :名無し検定1級さん:2009/10/18(日) 20:54:46
>>75
じゃあ15問の人もピンチやね
じゃあ15問の人もピンチやね
午前って点数固定なのかね。1問○点って。
おれそうじゃない気がするんだよね。
だったら ○問以上の正解 って言えばいいのに
6割とかそういう言い方するじゃん。
なんかあやすぃ。。
おれそうじゃない気がするんだよね。
だったら ○問以上の正解 って言えばいいのに
6割とかそういう言い方するじゃん。
なんかあやすぃ。。
80 :名無し検定1級さん:2009/10/18(日) 20:55:47
>>78
なんで公式見ないの?バカなの?
なんで公式見ないの?バカなの?
82 :名無し検定1級さん:2009/10/18(日) 20:56:04
>39
実際に職場でもやっているんだけど、携帯のアドレス帳をパソコンで保存するようにしているので、
携帯のアドレス帳を最新の状態になるようにPCに保存って書きました。
こうすれば、携帯を紛失しても迅速に顧客に連絡出来ます。運用が面倒ですけど・・・
実際に職場でもやっているんだけど、携帯のアドレス帳をパソコンで保存するようにしているので、
携帯のアドレス帳を最新の状態になるようにPCに保存って書きました。
こうすれば、携帯を紛失しても迅速に顧客に連絡出来ます。運用が面倒ですけど・・・
83 :名無し検定1級さん:2009/10/18(日) 20:56:12
確かにリーダーが誤認識してると自己採点で合格ラインでも落ちることがあるわな…
そーゆー場合は言えばどうにかしてくれるものなの?
そーゆー場合は言えばどうにかしてくれるものなの?
84 :名無し検定1級さん:2009/10/18(日) 20:56:23
誰か 午後2の回答はってくれよ!
午前は点数固定だよ。だって、午後の採点たくさんやりたくないじゃん
86 :名無し検定1級さん:2009/10/18(日) 20:56:36
IPAのページから配点表をダウンロードしたけど
ファイル名が「topic_20081216_haiten.pdf」
去年のファイル?? これってホントに事実!?
ファイル名が「topic_20081216_haiten.pdf」
去年のファイル?? これってホントに事実!?
87 :名無し検定1級さん:2009/10/18(日) 20:56:50
>>6
大臣は、解散しても大臣だが。。。
大臣は、解散しても大臣だが。。。
89 :名無し検定1級さん:2009/10/18(日) 20:57:36
午前でどうこう言ってるやつが合格するわけねーだろw
91 :名無し検定1級さん:2009/10/18(日) 20:58:06
もうめんどくせーから、岡ちゃんのサインでいいんじゃね?合格証書
>>86
全く配点変わってないから使いまわしなんじゃない?
全く配点変わってないから使いまわしなんじゃない?
顧客の名前だけでは、個人情報とは言いがたいし。
午後Tは手ごたえ無くてもおkって流れだけど
問1,3選んで他の人の解答と結構ズレてる・・・・・・
俺おわたか
問1,3選んで他の人の解答と結構ズレてる・・・・・・
俺おわたか
実際は傾斜配点があるだろ?
合格者の点数みたら3.4掛けや4掛けで説明できない。
合格者の点数みたら3.4掛けや4掛けで説明できない。
96 :名無し検定1級さん:2009/10/18(日) 20:58:59
間違えれた
午前2の回答をはってくれ!
携帯なんです
5点アップするおまじないするからお願い!
午前2の回答をはってくれ!
携帯なんです
5点アップするおまじないするからお願い!
ちなみにJavaの2(2)はアだけ?
情報セキュリティのテキストで勉強したことって、
SCよりもNWの方にたくさん出てる気がするよね…
VLANとか無線LANとかIEEE802とかSSLとか…
あっちはウイルスチェックまで出てるぞ
SCよりもNWの方にたくさん出てる気がするよね…
VLANとか無線LANとかIEEE802とかSSLとか…
あっちはウイルスチェックまで出てるぞ
100 :名無し検定1級さん:2009/10/18(日) 20:59:34
>>93
個人情報保護法ではバッチリ保護対象のデータだよ
個人情報保護法ではバッチリ保護対象のデータだよ
迅速に特定は、
従業員のメールアドレスに写しを送り、携帯の送信メール、送信履歴は消す。
従業員のメールアドレスに写しを送り、携帯の送信メール、送信履歴は消す。
午後2の問2で落ちた…
>>44
午前2きり
午前2きり
104 :針金 ◆OiWIREubxI :2009/10/18(日) 21:00:58
今回午前T免除だったのだが
これで不合格だと次は免除にならないのかな?
これで不合格だと次は免除にならないのかな?
紛失した携帯うんぬんの対応で
GPS機能云々書いた俺は異端ですねorz
GPS機能云々書いた俺は異端ですねorz
平成21年度春期
応募者数 25,377
受験者数 16,094
合格者数 2,580 (合格率 16.9%)
応募者数 25,377
受験者数 16,094
合格者数 2,580 (合格率 16.9%)
107 :針金 ◆OiWIREubxI :2009/10/18(日) 21:01:40
>>105
追跡して回収するのかww
追跡して回収するのかww
108 :名無し検定1級さん:2009/10/18(日) 21:01:44
午後2問2の最後の問題。
アカウントの共有をやめてちゃんと利用者を管理するってはあかん?
アカウントの共有をやめてちゃんと利用者を管理するってはあかん?
>>105
おれもGPS書いた。だっていくらロックかけても携帯そのものが他人の手に渡ったらどうにでもなるし。
おれもGPS書いた。だっていくらロックかけても携帯そのものが他人の手に渡ったらどうにでもなるし。
110 :名無し検定1級さん:2009/10/18(日) 21:02:14
>>1
おちゅ
おちゅ
午後2で問2を選んだけど、
1問だけ「文字数多いなっ」てのが
あって余計なこと書いたかもしれん。
1問だけ「文字数多いなっ」てのが
あって余計なこと書いたかもしれん。
112 :名無し検定1級さん:2009/10/18(日) 21:03:18
113 :名無し検定1級さん:2009/10/18(日) 21:03:22
>>105
たいしたもんだな。
なかなかその発想はないぞ。
でも、それだって正解のひとつかもしれんよ。
実際、それで発見できる可能性はあるんだし・・・。
なくした携帯を探してGPS探査の結果・・・・なくしたと騒いでいる奴のカバンの中にあった。見たいな展開よくあるぞ。
たいしたもんだな。
なかなかその発想はないぞ。
でも、それだって正解のひとつかもしれんよ。
実際、それで発見できる可能性はあるんだし・・・。
なくした携帯を探してGPS探査の結果・・・・なくしたと騒いでいる奴のカバンの中にあった。見たいな展開よくあるぞ。
発表まで暇だからITIL取ってくるお。
>108
おれもそれ。LANの接続履歴と照合するってあるから
アカウントの共用をやめて利用者ごとにアカウントを作成して
利用するって書いた。
おれもそれ。LANの接続履歴と照合するってあるから
アカウントの共用をやめて利用者ごとにアカウントを作成して
利用するって書いた。
116 :名無し検定1級さん:2009/10/18(日) 21:04:40
>>98
マークミスして誤答が正答になったとか記憶違いとか
マークミスして誤答が正答になったとか記憶違いとか
電気通信大にはイケメンがいなかった件
119 :名無し検定1級さん:2009/10/18(日) 21:05:04
BとかHBってちょっと擦ると文字がぼやけるんだよね…。
あれはなんとかならないもんかな。
あれはなんとかならないもんかな。
>>118
は?俺がいただろwwwwwww
は?俺がいただろwwwwwww
午後2の問2は
利用者と持ち出し、返却の履歴を付けるようにした。
程度のことにしといたお。
利用者と持ち出し、返却の履歴を付けるようにした。
程度のことにしといたお。
122 :針金 ◆OiWIREubxI :2009/10/18(日) 21:05:35
施錠されている所に保管し利用時は記録をつける
>118
イケメンなんていなかったよ。みんなヒゲ青々&薄ら禿。
若いおなのこが何人かいたのは以外だったけど。
イケメンなんていなかったよ。みんなヒゲ青々&薄ら禿。
若いおなのこが何人かいたのは以外だったけど。
126 :名無し検定1級さん:2009/10/18(日) 21:07:01
日常のNPCの運用方法って書いてあったから
無線LAN経由で工場業務サーバにアクセスする
って書いたんだが、もしかして完璧な的外れ?
定期点検後、
点検結果と無線LANの接続履歴を照合するんだよな?
不正に優先LANに接続したり、他のサーバにアクセスしようとしてたら
そのときのログでばれる って思ったんだけど
無線LAN経由で工場業務サーバにアクセスする
って書いたんだが、もしかして完璧な的外れ?
定期点検後、
点検結果と無線LANの接続履歴を照合するんだよな?
不正に優先LANに接続したり、他のサーバにアクセスしようとしてたら
そのときのログでばれる って思ったんだけど
>>120
いなかったよ、アルコール消毒ボトルの周辺にはw
いなかったよ、アルコール消毒ボトルの周辺にはw
DBの問題があんまりなかった気がする。
記述解答ってまったく見当違いのこと書いてなければ
部分点貰えたりするから大丈夫なんじゃね?
部分点貰えたりするから大丈夫なんじゃね?
130 :名無し検定1級さん:2009/10/18(日) 21:07:49
>>76
同じく恥を忍んでJavaを晒そう。
設問1 エウアカ
設問2
(1) ウ (2) (ア)(イ)
設問3
(1) 普段のインターネットの閲覧で、Xシステム以外のJavaアプレットを使用したとき
(2) 入力ファイルのチェック機能
入力チェック結果を利用者に通知する機能
設問4
(1) 署名がない入力チェックアプレットでファイルをアップロードできないことを確認
(2) 本体モジュールおよびファイル受信モジュールにおいて、Javaアプレットを使用していないこと
設問1の例外は、
http://java.sun.com/j2se/1.5.0/ja/docs/ja/api/java/security/AccessControlException.html
これじゃないのかね。。。
あんまり使ったことないけど。
同じく恥を忍んでJavaを晒そう。
設問1 エウアカ
設問2
(1) ウ (2) (ア)(イ)
設問3
(1) 普段のインターネットの閲覧で、Xシステム以外のJavaアプレットを使用したとき
(2) 入力ファイルのチェック機能
入力チェック結果を利用者に通知する機能
設問4
(1) 署名がない入力チェックアプレットでファイルをアップロードできないことを確認
(2) 本体モジュールおよびファイル受信モジュールにおいて、Javaアプレットを使用していないこと
設問1の例外は、
http://java.sun.com/j2se/1.5.0/ja/docs/ja/api/java/security/AccessControlException.html
これじゃないのかね。。。
あんまり使ったことないけど。
>>125
若いだけのおにゃのこならいたけど(ry
若いだけのおにゃのこならいたけど(ry
133 :名無し検定1級さん:2009/10/18(日) 21:09:07
>>95さん!信じてます!
134 :針金 ◆OiWIREubxI :2009/10/18(日) 21:09:11
情報セキュリティってのはつくづく「問題しだい」だと思ったよ
>>97
多分。最初(ア)だけにしてたけど、後から深読みして(ウ)も追加し、
設問1(e)までカ→オに変えてしまった・・・orz
(カ)AccessControlExceptionの例外処理がソースコード中に
なかったのが深読みの原因だったのだけど、
後で調べてみたらRuntimeExceptionなんだね・・・
多分。最初(ア)だけにしてたけど、後から深読みして(ウ)も追加し、
設問1(e)までカ→オに変えてしまった・・・orz
(カ)AccessControlExceptionの例外処理がソースコード中に
なかったのが深読みの原因だったのだけど、
後で調べてみたらRuntimeExceptionなんだね・・・
TACの模試。。があてになるか知らんが、
午後は手ごたえはなかったんだが、
とりあえず埋めておいたら、なんか点数くれて
かき集めて70点くらいになってた。
午後はとりあえず埋める。で
見当違いなことを書かない&余計なことを書かない
をコツコツ積み上げるといいのかな。
午後は手ごたえはなかったんだが、
とりあえず埋めておいたら、なんか点数くれて
かき集めて70点くらいになってた。
午後はとりあえず埋める。で
見当違いなことを書かない&余計なことを書かない
をコツコツ積み上げるといいのかな。
137 :名無し検定1級さん:2009/10/18(日) 21:10:01
new File(filePath);
でセキュリティ例外がスローされて(イ)(ウ)は実行されないと思うんだが違う?
でセキュリティ例外がスローされて(イ)(ウ)は実行されないと思うんだが違う?
138 :名無し検定1級さん:2009/10/18(日) 21:10:05
マジ監視員のリクスーに大興奮したわ今日の思い出しオナニーは実が入りそう
試験?しこってる時に辛い話すんなよ・・・
試験?しこってる時に辛い話すんなよ・・・
午後2って今回両方ともSU寄り見たいな感じがする
午後1もSV寄りってJavaしかない気がする
午後1もSV寄りってJavaしかない気がする
140 :名無し検定1級さん:2009/10/18(日) 21:10:42
顧客情報とp、q、r問題は点数配点少ないように思えてきた。
こんなけ紛糾するんじゃたぶん配点下がるぞ。
こんなけ紛糾するんじゃたぶん配点下がるぞ。
141 :名無し検定1級さん:2009/10/18(日) 21:11:08
>>116
言葉足らずだった
アカウントを一人一個ふって権限を割り当てあてるのは、システムの設定変更をする運用なわけじゃないですか
あくまでシステムにも設定にも手を加えちゃいけないと考えたんだよな
でも共通アカウントは気になった
よく分からん
言葉足らずだった
アカウントを一人一個ふって権限を割り当てあてるのは、システムの設定変更をする運用なわけじゃないですか
あくまでシステムにも設定にも手を加えちゃいけないと考えたんだよな
でも共通アカウントは気になった
よく分からん
142 :名無し検定1級さん:2009/10/18(日) 21:11:21
>>97
俺はそう書いた。
実際、
http://soudan1.biglobe.ne.jp/qa5023938.html
なんかの記述が正しい挙動だとすると、問題文の
> long size = file.length();
で例外が発生するから、(イ)や(ウ)は実行されない筈。
俺はそう書いた。
実際、
http://soudan1.biglobe.ne.jp/qa5023938.html
なんかの記述が正しい挙動だとすると、問題文の
> long size = file.length();
で例外が発生するから、(イ)や(ウ)は実行されない筈。
春は甘かったから、秋は・・・ってのを
どこかで見かけた。
採点は厳しくなるんジャマイカ?
どこかで見かけた。
採点は厳しくなるんジャマイカ?
>>140
いやー、講評で、「〜であることを理解してほしかった」とか言ってばっさり切る気がするw
いやー、講評で、「〜であることを理解してほしかった」とか言ってばっさり切る気がするw
145 :名無し検定1級さん:2009/10/18(日) 21:11:55
人型の図見て足りない業務区分と内容を書けって問題があまりに簡単すぎて引っ掛けがあるかと思った
>>128
そうだな、オレの大好きなDBがほとんど絡んでなかった・・・
そうだな、オレの大好きなDBがほとんど絡んでなかった・・・
147 :針金 ◆OiWIREubxI :2009/10/18(日) 21:12:41
149 :140:2009/10/18(日) 21:13:35
151 :名無し検定1級さん:2009/10/18(日) 21:13:49
GPSをいじめないで><
午後2問2のFWは
極秘情報にアクセス可能な人を
考えれば自ずと答えは出る。
MPCについてよく書かれてないから
迷ったけど、多分組み込みで何もできないから
qで間違いないはず。
極秘情報にアクセス可能な人を
考えれば自ずと答えは出る。
MPCについてよく書かれてないから
迷ったけど、多分組み込みで何もできないから
qで間違いないはず。
154 :名無し検定1級さん:2009/10/18(日) 21:14:49
てか人減ったな。
飽きたの?
全部の回答やってないやんw
飽きたの?
全部の回答やってないやんw
155 :名無し検定1級さん:2009/10/18(日) 21:14:50
以前ソフ開受かったら午前免除は2年間やったと思うが、
これ受かった場合も午前T免除は2年間?
IPAのページが重すぎて調べられん・・。
これ受かった場合も午前T免除は2年間?
IPAのページが重すぎて調べられん・・。
156 :名無し検定1級さん:2009/10/18(日) 21:15:07
>>132
ババアが意外にイケてた件
ババアが意外にイケてた件
>>142 あ!そうだ!!やっちまった!
159 :130:2009/10/18(日) 21:15:48
161 :名無し検定1級さん:2009/10/18(日) 21:16:09
>>155
IPAまだダウンしてるんすか?w
一時的な集中アクセスだから費用をかけたくないんだろうけど、仮にもそういった状況にも対応できる人間を育成するのが目的の機関がそれをおろそかにしちゃいけないよな
IPAまだダウンしてるんすか?w
一時的な集中アクセスだから費用をかけたくないんだろうけど、仮にもそういった状況にも対応できる人間を育成するのが目的の機関がそれをおろそかにしちゃいけないよな
>>154
これどう?って流れで正解とかおしいとか言われたら冷めたわ
これどう?って流れで正解とかおしいとか言われたら冷めたわ
>>155 Yes
NPCは共有アカウントでログインしてるからPCに証明書を入れる方式だと誰が使ったか
分からないんだよ。だからピープで個人を特定しようとしたんだよ
分からないんだよ。だからピープで個人を特定しようとしたんだよ
165 :名無し検定1級さん:2009/10/18(日) 21:17:29
>162
きにすんな。
きにすんな。
あれ、午前1だけ通れば試験落ちても次回免除でOKだよね?
最後のソフ開合格者の俺が、
今回午前1免除ラストなので、
2年はないです。
来年の春以降に免除が適用されるのは
今年の春AP以上に受かった人だけ。
今回午前1免除ラストなので、
2年はないです。
来年の春以降に免除が適用されるのは
今年の春AP以上に受かった人だけ。
午後Uで問1選択したのってレア?
さて、次に賑わうのは12月か
>167
そう。午前Tだけで帰っても良いらしい。。
そう。午前Tだけで帰っても良いらしい。。
172 :針金 ◆OiWIREubxI :2009/10/18(日) 21:19:04
>>169
回答用紙の象形文字で捨てた
回答用紙の象形文字で捨てた
173 :名無し検定1級さん:2009/10/18(日) 21:19:18
>>165
おれは逆に、入っちゃうよねってのが目に入って、すげー誘導された
おれは逆に、入っちゃうよねってのが目に入って、すげー誘導された
174 :名無し検定1級さん:2009/10/18(日) 21:19:28
>>163
ありがとう。
ありがとう。
べ、別に午後T問3答え晒して欲しくなんかないんだからねっ
177 :名無し検定1級さん:2009/10/18(日) 21:20:02
コテハン死ねよ
それか解答さらせ
それか解答さらせ
5100円も払ってるんだから全部採点してくれってのは禁句?
午前でどうやって高得点とるのか知りたい。
午前でどうやって高得点とるのか知りたい。
179 :名無し検定1級さん:2009/10/18(日) 21:20:22
午後2の問2 設問4(1)
って テンペスト攻撃のこと?
俺 途中で不正に機器を接続されるリスク
って書いたんだけど
って テンペスト攻撃のこと?
俺 途中で不正に機器を接続されるリスク
って書いたんだけど
181 :針金 ◆OiWIREubxI :2009/10/18(日) 21:20:52
>>177
前すれで晒したよ
前すれで晒したよ
>172
同じくww
ただ解いたら案外楽勝問題か。。?と思ってしばらくは
問1と2を行ったり来たりしてしばらく迷った。
結果的に2にしたが。SAMLだっけ?わからんから。
同じくww
ただ解いたら案外楽勝問題か。。?と思ってしばらくは
問1と2を行ったり来たりしてしばらく迷った。
結果的に2にしたが。SAMLだっけ?わからんから。
午後Tで問3と問4を選択したのもレア?
>>178
素点方式だからいっぱい解ければ高得点
素点方式だからいっぱい解ければ高得点
185 :名無し検定1級さん:2009/10/18(日) 21:22:04
Javaの設問2の(2)は、結局答えなに?
俺はア、ウ
深読みはせず、素直にいった。
俺はア、ウ
深読みはせず、素直にいった。
午後Tの問3どうだったのさ。むずかしかった?
187 :名無し検定1級さん:2009/10/18(日) 21:22:25
あそうだ、「テンペスト」だ。
出てこなかったから、
「ケーブルからの微弱電波による情報ろうえいを・・・」
って書いた。漏洩も書けなかったけど
的外れじゃないよね。
出てこなかったから、
「ケーブルからの微弱電波による情報ろうえいを・・・」
って書いた。漏洩も書けなかったけど
的外れじゃないよね。
講評:午後U問1は、呪いの人形により受験者が次々と倒れることとなった。
>>192
やだー ・゚・(つД`)・゚・
やだー ・゚・(つД`)・゚・
194 :名無し検定1級さん:2009/10/18(日) 21:24:24
テンペストって、実際研究室でやったことあるけど、むちゃくちゃ大掛かりな機器必要だぞ。
そんなことやってたら、怪しいだろw
そんなことやってたら、怪しいだろw
くそぅ・・・・午後Tがよければ突破できるんだが・・・・
今回逃すと厳しい気がしないでもない
今回逃すと厳しい気がしないでもない
>>191
よう俺
よう俺
ネットワークケーブルの破損以外でって指定があったから
ケーブルに細工する方法はNGかと思って、
テンペストの趣旨で俺も書いた。
ケーブルに細工する方法はNGかと思って、
テンペストの趣旨で俺も書いた。
>>185
いまのところ(ア)だけではないかという見解が優勢
いまのところ(ア)だけではないかという見解が優勢
俺は午後1で問3、4を選んだよ。
問1は途中で訳分からなくなるし、
問2はJavaアプレットでスルーしたので
選択肢はなかった。
個人的には難しかった。
問1は途中で訳分からなくなるし、
問2はJavaアプレットでスルーしたので
選択肢はなかった。
個人的には難しかった。
>>156
どっちかっていうとババア向きの試験だな。
どっちかっていうとババア向きの試験だな。
>>194
過去問にあったから、脊髄反射で解答したぜ
過去問にあったから、脊髄反射で解答したぜ
今までの中で一番今回の試験はどっと疲れた
なんだろうこのしっくり来ない問題の数々は
なんだろうこのしっくり来ない問題の数々は
漏えい、ってどこかに書いてあったからそのまま引用したぜ
どうせ漢字わかんないけど
どうせ漢字わかんないけど
なんだよ午後2ってorz
午前2の間違いですた
余談だが、実際TPMをきちんと実装してるNPCはLetsNote。だからP社とは・・・
午前2の間違いですた
余談だが、実際TPMをきちんと実装してるNPCはLetsNote。だからP社とは・・・
テンペストは優勢なのか?頼むよん。
207 :名無し検定1級さん:2009/10/18(日) 21:26:53
電線管ってもともとは配線をすっきりさせる為のものだよな
違ったらすまん
だからテンペスト攻撃に対して有効なのか疑問なんだが
素材とかの面で
違ったらすまん
だからテンペスト攻撃に対して有効なのか疑問なんだが
素材とかの面で
漏洩の「洩」の右上に点をつけるか迷ったやつは俺だけでないはず、多分
210 :名無し検定1級さん:2009/10/18(日) 21:27:18
ググレ!
「電線管 ネットワーク 盗聴」
「電線管 ネットワーク 盗聴」
紛失したケータイにやるべきことに。。。
連絡が迅速だったむね記されていたので
大量にメールを送って顧客情報を押し出すことを書いた。
連絡が迅速だったむね記されていたので
大量にメールを送って顧客情報を押し出すことを書いた。
212 :尿道勃起野郎:2009/10/18(日) 21:28:09
「三浦知良、なんで外したんでしょうか?」
1998年のフランスW杯選考で「カズ(三浦知良選手)を外した理由」。
1998年のフランスW杯選考で「カズ(三浦知良選手)を外した理由」。
213 :名無し検定1級さん:2009/10/18(日) 21:28:10
だがちょっとまってほしい!
テンペスト技術を持っている奴が営業部にいるのか?w どんだけレベルたけーんだよとw
現実をみようよ!IPA!!!
ケーブルの切断と接続なら、まだ現実的ではないか。
テンペスト技術を持っている奴が営業部にいるのか?w どんだけレベルたけーんだよとw
現実をみようよ!IPA!!!
ケーブルの切断と接続なら、まだ現実的ではないか。
>209
漏えい、改ざん
と、ひらがなで書けばいいのに。
漏えい、改ざん
と、ひらがなで書けばいいのに。
>>108
おれは、それに加えて 不正の予防と追跡についてまで含めた。
おれは、それに加えて 不正の予防と追跡についてまで含めた。
>>197
物理的に混在を避けるが正解だそうです。
物理的に混在を避けるが正解だそうです。
俺午後1は1,3選んだよ。
とりあえず後ろからはじめて設問1(1)でいきなり迷ったんで
問4は捨てた。
とりあえず後ろからはじめて設問1(1)でいきなり迷ったんで
問4は捨てた。
ところで、午前2のQoSとか、
雷ナントカで面喰ったのは俺だけ?
雷ナントカで面喰ったのは俺だけ?
テンペストでも盗聴でも正解でいいじゃないか
みんな納得だ
みんな納得だ
午後Uの問1の象形文字?の問題
申請と承認に分離すると思うけど、部長と申請の間も線引くの?
部長は承認との間だけ線引いたんだけど、間違ってる気がしてきた。
申請と承認に分離すると思うけど、部長と申請の間も線引くの?
部長は承認との間だけ線引いたんだけど、間違ってる気がしてきた。
漏 の漢字すら出てこなかったので、別の言葉にした
そんなに簡単にテンペスト可能なら世の中の有線通信は偉い事になりそうだな
224 :名無し検定1級さん:2009/10/18(日) 21:30:26
「所持」と「記憶」はあってる?
>216
うっそーん。それどこの解答速報?
うっそーん。それどこの解答速報?
テンペストって単語がわからなかったので単純に盗聴にした
部分点でいいから欲しい
部分点でいいから欲しい
>>108
ああ、最後の問題は
PCの持ち出し記録についてつけるにしたわ。
ああ、最後の問題は
PCの持ち出し記録についてつけるにしたわ。
とりあえず解答さらしです。
【問4】
設問1
a:イ、b:エ、c:コ
設問2
パスワードに推測されやすい単純な文字列を使用する場合が多いため
設問3
(1)パスワード入力後にスリープ状態にし、その後、盗難にあった場合
(2)盗難者はスリープ解除を行うだけでよく、パスワード入力が不必要となるため
設問4
e:Q、f:データ交換時に復号処理が必要なく、新たに製品の導入が不必要なため管理が楽である
設問5
(1)NPCと鍵メモリ両方を盗難しないと、復号できないため
(2)PはNPCと鍵メモリ双方が盗難に合うと総当り攻撃で解析されるが、Qはロックがかかり安全である
(3)Q
【問4】
設問1
a:イ、b:エ、c:コ
設問2
パスワードに推測されやすい単純な文字列を使用する場合が多いため
設問3
(1)パスワード入力後にスリープ状態にし、その後、盗難にあった場合
(2)盗難者はスリープ解除を行うだけでよく、パスワード入力が不必要となるため
設問4
e:Q、f:データ交換時に復号処理が必要なく、新たに製品の導入が不必要なため管理が楽である
設問5
(1)NPCと鍵メモリ両方を盗難しないと、復号できないため
(2)PはNPCと鍵メモリ双方が盗難に合うと総当り攻撃で解析されるが、Qはロックがかかり安全である
(3)Q
231 :628:2009/10/18(日) 21:31:20
紛失携帯に対するリモート消去はどうなのさ?
俺がつかっているブラックベリーは対応しているんだけど。
俺がつかっているブラックベリーは対応しているんだけど。
232 :名無し検定1級さん:2009/10/18(日) 21:31:24
>>175
たいたんぱ、たいたんぱ、たいたんぱ……うぅ
あんま自信は無いよ〜。
設問1
(1)PC内部の情報が不正に読み出されないこと
(2)耐ダンパ性(「耐【タ】ンパ性」が正しいようで。。。泣)
(3)a.携帯 b.記憶
設問2
(1)A2B2D1E1
(2)乱数を暗号化
設問3
(1)読出:2 書込:6
(2)2,3,4,5,7
設問4
(1)項番:1
理由:これのみ、一意かつ不変かつ読出可能だから
(2)被貸与者の本来のICカードは一時的に失効させるべき、的な
設問5
(1)ICカード手に入れた他人が印刷できちゃう、的な
(2)印刷クエリは一定時間で消せ、的な
たいたんぱ、たいたんぱ、たいたんぱ……うぅ
あんま自信は無いよ〜。
設問1
(1)PC内部の情報が不正に読み出されないこと
(2)耐ダンパ性(「耐【タ】ンパ性」が正しいようで。。。泣)
(3)a.携帯 b.記憶
設問2
(1)A2B2D1E1
(2)乱数を暗号化
設問3
(1)読出:2 書込:6
(2)2,3,4,5,7
設問4
(1)項番:1
理由:これのみ、一意かつ不変かつ読出可能だから
(2)被貸与者の本来のICカードは一時的に失効させるべき、的な
設問5
(1)ICカード手に入れた他人が印刷できちゃう、的な
(2)印刷クエリは一定時間で消せ、的な
所持、入力と書いた気がす・・・・・
アナログ時代ならまだしも
今のLANとかをテンペストするのって滅茶苦茶大変そうなんだが
今のLANとかをテンペストするのって滅茶苦茶大変そうなんだが
p厨とq厨はまだいるのか?
237 :名無し検定1級さん:2009/10/18(日) 21:32:21
>>222
だよな。ルーターとか線があつまってるとこ全部対象だぜw
テンペストって言いたいだけなんじゃないかと・・・w
IPAは技術力ねーからなぁwありえるよなぁテンペスト技術って名前を出したいだけってのは十分に・・・。
ちなみに研究室でやったテンペストの実験、超環境良くしても100%ってわけにはいかなかったぞ
だよな。ルーターとか線があつまってるとこ全部対象だぜw
テンペストって言いたいだけなんじゃないかと・・・w
IPAは技術力ねーからなぁwありえるよなぁテンペスト技術って名前を出したいだけってのは十分に・・・。
ちなみに研究室でやったテンペストの実験、超環境良くしても100%ってわけにはいかなかったぞ
悪意がある奴が携帯盗んだら
遠隔操作されないように電波遮蔽した場所でこにょごにょしちゃうと思うけど
遠隔操作されないように電波遮蔽した場所でこにょごにょしちゃうと思うけど
所持、記憶にした。
テンペストなめんなよ
>>236
コンパイル乙
コンパイル乙
SIMカード抜かれたら終わり
遠隔操作なんてできない
遠隔操作なんてできない
>231
個人情報の漏洩の観点からいうと、データは消せたほうがいいと
だれでも思ったことだけど。。それって国家試験に出す常識問題なのかな。
個人情報の漏洩の観点からいうと、データは消せたほうがいいと
だれでも思ったことだけど。。それって国家試験に出す常識問題なのかな。
もう俺テンペスト厨になる
アレスタについてはファイト一発充電ちゃんを見てた奴が勝ち組
247 :名無し検定1級さん:2009/10/18(日) 21:35:05
テンペスト技術なんて誰にでも、おいそれとできる技じゃねーべ。
技術的に可能であることと、実社会で実際に対策をとることは別だろ。
技術的に可能であることと、実社会で実際に対策をとることは別だろ。
午後1問4・・・、皆簡単だと思っている問題で微妙に躓いたorz
楽勝問題だと気付くのが遅かったぜ。
楽勝問題だと気付くのが遅かったぜ。
あああああああああああああああああああああああああああ
PEAPの暗号化ってWEPかよ
PEAPの暗号化ってWEPかよ
テンペスト過去問で出た時はどだったの
>>178
その手のメルマガを平日@10分 半年の120日1200分で余裕
その手のメルマガを平日@10分 半年の120日1200分で余裕
テイルズ オブ ザ テンペスト
テンペストとかナントカとかナントカとか
この試験でしか聞かない言葉結構出たしね。
ってことでテンペスト。
この試験でしか聞かない言葉結構出たしね。
ってことでテンペスト。
258 :名無し検定1級さん:2009/10/18(日) 21:37:35
テンペストなめってっと おめえらいたいめみっぞ
春は今回よりマシな問題頼むよ
マグネティックテンペストしか知らんわ
午後の解答例っていつ頃出る?
公式のやつじゃない方で
公式のやつじゃない方で
問題の冒頭、工場は郊外にあると記してあったのでテンペストについては、ムリと除外したのに。。。
テンペなら知ってる。
267 :名無し検定1級さん:2009/10/18(日) 21:39:35
SSLだろ。
てかPEAPって聞いたこともねーよw
てかPEAPって聞いたこともねーよw
テンペストって、某カードゲームで出てくる最強クラスのカードなんだよな
それで妙に覚えてる
実際は、国家クラスでしかテンペスト対策はしていないらしい
それで妙に覚えてる
実際は、国家クラスでしかテンペスト対策はしていないらしい
透過的暗号化はI/Oのところで実行されるから
HDD外して別なPCで見ても暗号化されたままだよ。
HDD外して別なPCで見ても暗号化されたままだよ。
>>269
とくに国防でしょ。
とくに国防でしょ。
274 :名無し検定1級さん:2009/10/18(日) 21:42:15
小さいころよくテンペストして遊んだのが懐かしいぜ
テンペストは素人相手にへぇ〜って言わせるために勉強させたってことか
>>271
HDD暗号解除しただけでスリープはいっても、再び暗号化されるわけじゃなくね?
HDD暗号解除しただけでスリープはいっても、再び暗号化されるわけじゃなくね?
来年は萌えるネットワークセキュリティスペシャリスト教本で勉強するわ
テンペストなら
郊外の工場かつ
フリーアクセスフロアのした通す旨の記述がなっとくいかなかったのに。。。
郊外の工場でテンペスト対策は重要なのかよ。。。
郊外の工場かつ
フリーアクセスフロアのした通す旨の記述がなっとくいかなかったのに。。。
郊外の工場でテンペスト対策は重要なのかよ。。。
>257
HDDは暗号化してあることが前提だし
仮にHDDを他のPC認識させるのであれば、電源ONから
スタートするわけだからパスワード聞いてくるでしょ。
問題文にはあくまで「スリープ状態でNPCを。。」とワザワザ書いてるから
>>230の解答でいいんじゃないかと。
ちなみにHDDの付け替えを別の製品のPCでやっても
まともに起動しないから。おれやったことある。
HDDは暗号化してあることが前提だし
仮にHDDを他のPC認識させるのであれば、電源ONから
スタートするわけだからパスワード聞いてくるでしょ。
問題文にはあくまで「スリープ状態でNPCを。。」とワザワザ書いてるから
>>230の解答でいいんじゃないかと。
ちなみにHDDの付け替えを別の製品のPCでやっても
まともに起動しないから。おれやったことある。
>>261
おお、スッキリ解説d
おお、スッキリ解説d
おい解答例はいつ出るんですか
午前1問3
設問1
(1) 認証のためにパスワードを送出しないこと
(2) 耐タンパ性
(3) a.認証 b.入力
設問2
(1) A2B2D1E1
(2) 乱数のハッシュを生成
設問3
(1) 読出:2 書込:6
(2) 23457
設問1
(1) 認証のためにパスワードを送出しないこと
(2) 耐タンパ性
(3) a.認証 b.入力
設問2
(1) A2B2D1E1
(2) 乱数のハッシュを生成
設問3
(1) 読出:2 書込:6
(2) 23457
正式解答は12月初頭だろ。
あそこの問題って、スリープのパスワードに触れないと駄目なのかな?
ハードディスクがが復号された状態でスリープ状態になったままのPCを盗難された場合
スリープを解除しただけで、誰でもPCを利用できてしまうため。
とか書いちゃったよ。
ハードディスクがが復号された状態でスリープ状態になったままのPCを盗難された場合
スリープを解除しただけで、誰でもPCを利用できてしまうため。
とか書いちゃったよ。
地中から穴掘ってLANケーブルにたどり着いてテンペスト仕掛けることもありうるな
288 :名無し検定1級さん:2009/10/18(日) 21:45:07
>>284
おれもそう書いた
おれもそう書いた
カルドセプトだな
設問1(1)公開鍵と秘密鍵情報を格納
って書いちまった
って書いちまった
HDD暗号化・復号化ってミドルウェア的なものが常に動いてるんじゃないのか?
起動時に全部復号化なんてしないと思うんだけど
起動時に全部復号化なんてしないと思うんだけど
携帯会社に連絡して対応をお願いするって書いた 間違いないだろう
>>250
問4は解き易かったと思います。
設5(2)は文字数が多いからなんでも言えちゃいそうで怖いですねー。
>>257
HDDが暗号化されてるかと思ってた。
まあ、スリープ後に盗難は結構安定してると思ってたりします。
問4は解き易かったと思います。
設5(2)は文字数が多いからなんでも言えちゃいそうで怖いですねー。
>>257
HDDが暗号化されてるかと思ってた。
まあ、スリープ後に盗難は結構安定してると思ってたりします。
スリープ状態で、PCのふたを閉じて持ち運ぶ
↓
盗難されると、PCのふたを開けると、すでに起動している
↓
複合されたデータにアクセスできるよん。
スリープ復帰にPWが必要とも書いてないし、
いいんじゃないの?
↓
盗難されると、PCのふたを開けると、すでに起動している
↓
複合されたデータにアクセスできるよん。
スリープ復帰にPWが必要とも書いてないし、
いいんじゃないの?
どっかにPW要求は起動時って書いてなかったか?
郊外の工場書いておいて、テンペストって何の嫌がらせだよ。
守衛も雇えない工場なのかよ。
守衛も雇えない工場なのかよ。
302 :名無し検定1級さん:2009/10/18(日) 21:48:23
スリープ復帰時にパスワード認証が無い場合危険。
スリープ状態からもとにもどったら複合された状態になっているから。
でいいんじゃないの?
スリープ状態からもとにもどったら複合された状態になっているから。
でいいんじゃないの?
合格発表まで
i7+Windows7で遊んでるよ
i7+Windows7で遊んでるよ
しかしHDDの暗号化まで踏み込んでるのに
パスワードロックしてないって、ありえるかねえ。
順番逆のような気がするけどなあ。
パスワードロックしてないって、ありえるかねえ。
順番逆のような気がするけどなあ。
後に出てくる表にスリープからの復帰パス云々があるから
パス設定機能がないケースだとまずいってのが答えじゃないの?
パス設定機能がないケースだとまずいってのが答えじゃないの?
テンペストと言ったらシェイクスピア
か第二次大戦の英戦闘機
ってか普通に「嵐」どすえ
か第二次大戦の英戦闘機
ってか普通に「嵐」どすえ
308 :名無し検定1級さん:2009/10/18(日) 21:49:18
>>285
ディグダグかよw
ディグダグかよw
309 :名無し検定1級さん:2009/10/18(日) 21:49:21
午後2問2
設問1
a,開発LANのIP電話 b,SIPサーバ
設問2
わからんかった
設問3
(1)r FWxのルール上そこしか無理的な旨
(2)前:複数人で確認
後:定期的にチェック
設問4
(1)・テンペスト説 ・不正に機器を接続説
(2)セキュリティポリシで機密情報を保存するサーバと同一LANに・・的な旨
設問5
(!)・WEP説 ・CHAP説
(2)わからん
(3)わかりません
こんな感じか いまのとこ
設問1
a,開発LANのIP電話 b,SIPサーバ
設問2
わからんかった
設問3
(1)r FWxのルール上そこしか無理的な旨
(2)前:複数人で確認
後:定期的にチェック
設問4
(1)・テンペスト説 ・不正に機器を接続説
(2)セキュリティポリシで機密情報を保存するサーバと同一LANに・・的な旨
設問5
(!)・WEP説 ・CHAP説
(2)わからん
(3)わかりません
こんな感じか いまのとこ
ツイストペアケーブルのテンペスト装置ってあるの?
そもそもipa職員が愉快すぎるセキュリティ脆弱性を露呈したからな
セキュリティ関連の問題もどことなくショボいはずだ
セキュリティ関連の問題もどことなくショボいはずだ
午後2 3-1は
スリープからの復帰にパスワード入力を要しない場合 にした。
スリープからの復帰にパスワード入力を要しない場合 にした。
スリープからの復帰はPQがパスワード復帰が必要、Rが不要と表2にあるので
Rを選定したシナリオでの話しなのかもな、出題者が低能過ぎて意図くめないけど。
Rを選定したシナリオでの話しなのかもな、出題者が低能過ぎて意図くめないけど。
HTTPSとかいた俺って。。。
315 :名無し検定1級さん:2009/10/18(日) 21:52:18
PEAPの暗号プロトコルは、プロトコルってのがひっかかって、プロトコルと暗号が一緒になっているSSLにしたけどなぁ
携帯電話の事業者に紛失を届け出て何とかしてもらう、とか書いてしまったんだが・・・
CHAPって認証方式であって暗号化方式ではないだろ
いまどきの携帯ってそんなNukeできるんか
>>285
「郊外の」工場でそれは通常なのか。
「郊外の」工場でそれは通常なのか。
322 :名無し検定1級さん:2009/10/18(日) 21:54:23
>>317
他のLANには極秘情報を扱うサーバがあるってのがないとダメだろ
他のLANには極秘情報を扱うサーバがあるってのがないとダメだろ
324 :名無し検定1級さん:2009/10/18(日) 21:55:13
WEPってプロトコルなのか。。
まあ、プロトコルってそもそもなんだと言われたら
厳密には答えられないけども。
認証情報を暗号化するプロトコルだからTSLじゃないかな。
まあ、プロトコルってそもそもなんだと言われたら
厳密には答えられないけども。
認証情報を暗号化するプロトコルだからTSLじゃないかな。
>>326
AESじゃだめですか・・
AESじゃだめですか・・
328 :名無し検定1級さん:2009/10/18(日) 21:56:48
pqr問題は、意見が分かれすぎるからもう、神に任せよう。
PEAPの暗号プロトコルはなによ?暗号方式ではなく、暗号プロトコルだぜ。
PEAPの暗号プロトコルはなによ?暗号方式ではなく、暗号プロトコルだぜ。
パスワード云々って解答したお前ら
成績照会用のあれを忘れたわけじゃなかろうな?
バスワードって書かないと減点されるぞ
成績照会用のあれを忘れたわけじゃなかろうな?
バスワードって書かないと減点されるぞ
>>326
弱いけど時変にして強度上げてるのかと
弱いけど時変にして強度上げてるのかと
PAPとCHAPを比較すると平文と暗号という表現になる。
ルージュの伝言かよ
334 :名無し検定1級さん:2009/10/18(日) 21:58:26
>>327
AESは暗号方式じゃん。
暗号プロトコルやで。
暗号の手順・・・・。ルール?WEP?うーん・・・・・。
つーか、こんなPEAPなんて知ってる奴いたか?おれ、問題解き始めてPEAPでてきたとき「ヤベェ知らねぇ」って思ったくらいだぜ。
AESは暗号方式じゃん。
暗号プロトコルやで。
暗号の手順・・・・。ルール?WEP?うーん・・・・・。
つーか、こんなPEAPなんて知ってる奴いたか?おれ、問題解き始めてPEAPでてきたとき「ヤベェ知らねぇ」って思ったくらいだぜ。
午後1問4、問題文ちゃんと読めば、知識なくても埋められるな。
これから手を付ければよかったぜ。
これから手を付ければよかったぜ。
AESって話が違うよ。ww。
pqr問題は、どう考えてもrだろ
誘導の理由は、ほかは機密情報をあつかうところに営業部門のアクセスはだめ。
誘導の理由は、ほかは機密情報をあつかうところに営業部門のアクセスはだめ。
TLSだよ。Wikipedia読めよ。
>>328
pqは、理由が曖昧。
pqは、理由が曖昧。
なんかどうどうめぐりしてきてるし
>328
おれもそう思う。WEPって暗号方式だよな。
サプリカント認証ではチャレンジレスポンスをつかったりするが
それを盗聴のリスクから守るのはTSLじゃないかね。
情報処理教科書もってるやついない?
p377 にTSLって書いてあるんだよね。
おれもそう思う。WEPって暗号方式だよな。
サプリカント認証ではチャレンジレスポンスをつかったりするが
それを盗聴のリスクから守るのはTSLじゃないかね。
情報処理教科書もってるやついない?
p377 にTSLって書いてあるんだよね。
ってか極秘情報ないのにpqに置いてFWx経由でGPCにアクセスさせる理由は何?
345 :名無し検定1級さん:2009/10/18(日) 22:00:41
午後2問2
設問1
a,開発LANのIP電話 b,SIPサーバ
設問2
わからんかった
設問3
(1)・r FWxのルール上そこしか無理的な旨 説
・神のみぞ知る説
(2)前:複数人で確認
後:定期的にチェック
設問4
(1)・テンペスト説 ・不正に機器を接続説
(2)セキュリティポリシで機密情報を保存するサーバと同一LANに・・的な旨
設問5
(!)・WEP説が有望?
(2)わからん
(3)わかりません
更新 設問2なんて書いた?
設問1
a,開発LANのIP電話 b,SIPサーバ
設問2
わからんかった
設問3
(1)・r FWxのルール上そこしか無理的な旨 説
・神のみぞ知る説
(2)前:複数人で確認
後:定期的にチェック
設問4
(1)・テンペスト説 ・不正に機器を接続説
(2)セキュリティポリシで機密情報を保存するサーバと同一LANに・・的な旨
設問5
(!)・WEP説が有望?
(2)わからん
(3)わかりません
更新 設問2なんて書いた?
まあ気にするな、用語書かせるところは
配点低いはずだ。
配点低いはずだ。
テンペストだとしてもセキュリティリスクとして現状無視するレベル。ただ盗聴対策にはなるはず。
まちがえた。>342
TLSです。。TSLって。。
まあ、俺はSSLって書いちゃったからな。すまんな。
TLSです。。TSLって。。
まあ、俺はSSLって書いちゃったからな。すまんな。
午後2プロトコルの件は、俺は間違ったがWEPが当たりだと思う。
350 :名無し検定1級さん:2009/10/18(日) 22:01:47
テンペストっていうより、ネズミだろ、ネズミ。管の中の線を通すっていえば。
郊外の工場にありがちさ。
郊外の工場にありがちさ。
プロトコルを辞書で引けばいいじゃない。
「取り決め」のことだからね。
「取り決め」のことだからね。
俺は
ケーブルから漏れる電磁波によって情報が漏れるリスク
とか書いたな。
ケーブルから漏れる電磁波によって情報が漏れるリスク
とか書いたな。
>>334
CCMPって前スレくらいで書いてなかった?
CCMPって前スレくらいで書いてなかった?
356 :名無し検定1級さん:2009/10/18(日) 22:03:22
>>351 問題文に破損以外って書いてあるけど正解!
360 :名無し検定1級さん:2009/10/18(日) 22:04:10
>>352
なるほど それっぽいな
なるほど それっぽいな
午後2問2
設問1
a. 本社、工場、拠点のIP電話 b. SIPサーバ
設問2
音声パケットの通信に使用しないUDPポートを動的に閉じて攻撃を防ぐ。
設問3
(1) 箇所: (r)
理由: 開発LAN上の開発サーバには極秘情報が保存され、また
製造LAN上の製造サーバには商品化が決定した極秘情報のコピーが
保存されているから。
(2) 保存前:設計変更を予定している特注品のデータのみを情報共有サーバに保存すること。
保存後:打合せ終了後は直ちに共有データを情報共有サーバから削除すること。
設問4
(1) ケーブルに盗聴用の装置を接続されるリスク
(2) 製造LAN上の製造サーバには極秘情報が保存されているが、執務エリアは機密区画であり、
SPCが接続するLAN上に極秘情報が流れることはA社のセキュリティポリシ違反だから。
設問5
(1) AES
(2) EAP-TLS方式では、NPCを一般区画の作業エリアに持ち込むと、誰でも機密情報を得られるから。
(3) 製造部の担当者はNPCの持ち出し時に利用者IDと日時を管理簿に記入する。
設問1
a. 本社、工場、拠点のIP電話 b. SIPサーバ
設問2
音声パケットの通信に使用しないUDPポートを動的に閉じて攻撃を防ぐ。
設問3
(1) 箇所: (r)
理由: 開発LAN上の開発サーバには極秘情報が保存され、また
製造LAN上の製造サーバには商品化が決定した極秘情報のコピーが
保存されているから。
(2) 保存前:設計変更を予定している特注品のデータのみを情報共有サーバに保存すること。
保存後:打合せ終了後は直ちに共有データを情報共有サーバから削除すること。
設問4
(1) ケーブルに盗聴用の装置を接続されるリスク
(2) 製造LAN上の製造サーバには極秘情報が保存されているが、執務エリアは機密区画であり、
SPCが接続するLAN上に極秘情報が流れることはA社のセキュリティポリシ違反だから。
設問5
(1) AES
(2) EAP-TLS方式では、NPCを一般区画の作業エリアに持ち込むと、誰でも機密情報を得られるから。
(3) 製造部の担当者はNPCの持ち出し時に利用者IDと日時を管理簿に記入する。
WikipediaによるとPEAPのSSLと同じ暗号化技術によって認証通信全体が暗号化されているとなっている
ttp://ja.wikipedia.org/wiki/IEEE_802.1X
ttp://ja.wikipedia.org/wiki/IEEE_802.1X
>>345
設問2は、通話は維持しつつ攻撃はブロックできるの意
設問3の1は、ツールでチェックにした
設問4の1は、不正な機器接続(郊外の工場+警備でチェックしてる旨の記載が前半にあった)
設問5の1は、利用者の特定と不正の抑止、追跡
設問5の2は、利用記録の管理(持ち出し簿)
設問2は、通話は維持しつつ攻撃はブロックできるの意
設問3の1は、ツールでチェックにした
設問4の1は、不正な機器接続(郊外の工場+警備でチェックしてる旨の記載が前半にあった)
設問5の1は、利用者の特定と不正の抑止、追跡
設問5の2は、利用記録の管理(持ち出し簿)
364 :名無し検定1級さん:2009/10/18(日) 22:04:54
設問2は
ポートを開きっぱなしにしないで動的に開閉するからフィルタリングを適切にできる
と書いた記憶
ポートを開きっぱなしにしないで動的に開閉するからフィルタリングを適切にできる
と書いた記憶
365 :名無し検定1級さん:2009/10/18(日) 22:05:12
俺のチャックは開きっぱなし
ところでテレビ会議は何だったんだ?
設問2 通話利用してるUDP以外のポートのアタックを防御できる。
368 :名無し検定1級さん:2009/10/18(日) 22:06:09
>>366
そういえば書いてあったな
そういえば書いてあったな
午後2問2はパケット量が減るため負荷がかからないとか書いた
使用しいるポートを特定しづらく、DoS攻撃されづらい。
374 :名無し検定1級さん:2009/10/18(日) 22:06:44
午後Tの
問2の設問2(2)はアイウ全部”実行”はされるんじゃない。
イはException発生するのは実行時例外だし、try-catch抜けたらウ実行するし。
(例外処理でreturnされてない前提ですが。。)
あとはほぼ>>130と一緒かな。
問2の設問2(2)はアイウ全部”実行”はされるんじゃない。
イはException発生するのは実行時例外だし、try-catch抜けたらウ実行するし。
(例外処理でreturnされてない前提ですが。。)
あとはほぼ>>130と一緒かな。
375 :名無し検定1級さん:2009/10/18(日) 22:07:15
PEAP
PEAP(Protected EAP)は米マイクロソフト社が開発したEAP規格でIDとパスワードで認証する方式。
SSL(Secure Sockets Layer)と同じ暗号化技術によって認証通信全体が暗号化されている。
暗号化のために認証サーバにデジタル電子証明書が必要。無線LANでもほぼ安全。
PEAP(Protected EAP)は米マイクロソフト社が開発したEAP規格でIDとパスワードで認証する方式。
SSL(Secure Sockets Layer)と同じ暗号化技術によって認証通信全体が暗号化されている。
暗号化のために認証サーバにデジタル電子証明書が必要。無線LANでもほぼ安全。
376 :名無し検定1級さん:2009/10/18(日) 22:07:26
>>345
自信は全く無い。
設問2 IP電話を対象にした無差別DoS攻撃による回線負荷を軽減できる
※別に「無差別」である必要も無いんだが、うまい書き方が分らんかった。
設問5
(1)不正な利用者からのNPCによるLANへのアクセスを防ぐ云々
(2)現状のようにアカウントを共有せず、利用者ごとにID発行しろ云々
自信は全く無い。
設問2 IP電話を対象にした無差別DoS攻撃による回線負荷を軽減できる
※別に「無差別」である必要も無いんだが、うまい書き方が分らんかった。
設問5
(1)不正な利用者からのNPCによるLANへのアクセスを防ぐ云々
(2)現状のようにアカウントを共有せず、利用者ごとにID発行しろ云々
>>358
TLSはネットに乗ったあとのプロトコルだからまっこうちがうとおもう。
TLSはネットに乗ったあとのプロトコルだからまっこうちがうとおもう。
>>361 合格者 乙。
テンペスト消えるの?
都心だと混在して分からないんじゃないの?
空気のきれいな郊外だからこそテンペスト。
都心だと混在して分からないんじゃないの?
空気のきれいな郊外だからこそテンペスト。
381 :名無し検定1級さん:2009/10/18(日) 22:08:25
問題文が冗長、曖昧で理解しづらかった。これは午前Tの監査調書と監査報告書の選択
みたいに引っかけ問題が多い印象だった。
インフルエンザ予防と称してマスクが入り口にあったが、マスクのゴムの長さ
が左右対称でなかった。笑えた。。。
みたいに引っかけ問題が多い印象だった。
インフルエンザ予防と称してマスクが入り口にあったが、マスクのゴムの長さ
が左右対称でなかった。笑えた。。。
>>366
あとローカルIPのバッティングも
あとローカルIPのバッティングも
ケーブルを不正に繋ぎ変えられるリスク
>>382
それはさり気無く本文中で解決されていた。
それはさり気無く本文中で解決されていた。
386 :名無し検定1級さん:2009/10/18(日) 22:09:22
まぁ午後2問2は ひとまずこれで完結でいいんじゃないかな
IPAのページから
ttp://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/421.html
(2) PEAP(Protected Extensible Authentication Protocol)
PEAP とは、認証サーバー側で証明書を発行し、またクライアント側ではIDとパスワードを用いることによって、サーバーとクライアントで相互認証を行う認証方式である。
暗号化技術にはWEPが用いられており、定期的にWEP暗号文の生成・配布が行われることによってWEP暗号のセキュリティの向上が図られている。
EAP-TLSと比較するとセキュリティレベルは若干落ちるが、クライアント側で証明書管理の必要がないため、管理が容易になる。
WEPで決まりか?
ttp://www.ipa.go.jp/security/fy18/reports/contents/enterprise/html/421.html
(2) PEAP(Protected Extensible Authentication Protocol)
PEAP とは、認証サーバー側で証明書を発行し、またクライアント側ではIDとパスワードを用いることによって、サーバーとクライアントで相互認証を行う認証方式である。
暗号化技術にはWEPが用いられており、定期的にWEP暗号文の生成・配布が行われることによってWEP暗号のセキュリティの向上が図られている。
EAP-TLSと比較するとセキュリティレベルは若干落ちるが、クライアント側で証明書管理の必要がないため、管理が容易になる。
WEPで決まりか?
388 :名無し検定1級さん:2009/10/18(日) 22:09:56
>>361はうまい文章のところもあるけど、結構間違ってると思うとこもあるからリアルでよいw
でも合格してそうな内容ではあるよね
でも合格してそうな内容ではあるよね
午後2で1を選択、定規が使えてうれしかったなあ。
>>379
センキュー (o´3`)っ⌒★
>>380
つ工場
ノイズだらけなんだよヽ(`Д´)ノウワァァン!!
>>378
通話中のそのポートを攻撃されたら、通話は維持できないかもね。
そこで「かけ直します」ですよ、
センキュー (o´3`)っ⌒★
>>380
つ工場
ノイズだらけなんだよヽ(`Д´)ノウワァァン!!
>>378
通話中のそのポートを攻撃されたら、通話は維持できないかもね。
そこで「かけ直します」ですよ、
>>382
それは一言「ふり直し」で解決されてた。
それは一言「ふり直し」で解決されてた。
r正解でいいんだけど
機密情報が入って云々って問題があるから矛盾してるんだよ
問題考えたやつ出て来いや
機密情報が入って云々って問題があるから矛盾してるんだよ
問題考えたやつ出て来いや
393 :名無し検定1級さん:2009/10/18(日) 22:10:45
もし仮に、軍事機密満載の電子部品工場だったとしたらどこに建てる?
郊外じゃね?
郊外じゃね?
395 :名無し検定1級さん:2009/10/18(日) 22:10:58
午後2で解答用紙を配られた時点で、UML書けないようわぁんと思ったおれは負け組
WPAならWEPだが、WPA2なら・・・AESじゃ・・
あれ、俺まったく違う話してるのかな。
あれ、俺まったく違う話してるのかな。
まて。出題者の意図はテンペストだ
ア゛ア゛ン゛!!!無理!!無!理!ムリムリムリムリカタツムリ!!!!!!
SIPのSDP覗いたらUDPのポート番号なんてすぐわかるからそこにDoS攻撃されたら通っちゃう
(というか、FWxもSIPのSDP見て動的にRTP/UDPポートを開けているはず)
でもFWxなら通話終了時にそのポートを閉じることができるから、DoS攻撃も通話終了時に遮断できる
(というか、FWxもSIPのSDP見て動的にRTP/UDPポートを開けているはず)
でもFWxなら通話終了時にそのポートを閉じることができるから、DoS攻撃も通話終了時に遮断できる
>377
ごめん。もうちょっと詳しく。俺は理解できない。
ネットに乗るどうこうってどこで関係してるの。
あとネットに乗る前のプロトコルは何を指してるの。
ごめん。もうちょっと詳しく。俺は理解できない。
ネットに乗るどうこうってどこで関係してるの。
あとネットに乗る前のプロトコルは何を指してるの。
SIPなんて知らんがな(´・ω・`)
テンペスト対策だとすると
電線管は必ず金属製のものを使用し
それに加えて確実な接地が必要になる
その文が無く、ただ単に電線管だから、物理的侵入に対する防護策だろう。
電線管は必ず金属製のものを使用し
それに加えて確実な接地が必要になる
その文が無く、ただ単に電線管だから、物理的侵入に対する防護策だろう。
406 :名無し検定1級さん:2009/10/18(日) 22:12:38
暗号プロトコルがWEPだったら、出題者でてこい!
なんでプロトコルなんて言葉使ったのかと!
なんでプロトコルなんて言葉使ったのかと!
407 :名無し検定1級さん:2009/10/18(日) 22:12:45
>>389
言えてるw
言えてるw
SIPじゃなくて電話だろ。
RTPはったら、あとはSIPは無用。
RTPはったら、あとはSIPは無用。
問題ひねりすぎなんだよ
出題者が本当に出題ネタを理解出来ているのか甚だ疑問だ
出題者が本当に出題ネタを理解出来ているのか甚だ疑問だ
>>397 みんなそこで混乱してる。認証前に暗号化されてます。となるとWEPかもな。
>>398
SIPははじけてもRTPははじけないだろ
SIPははじけてもRTPははじけないだろ
412 :名無し検定1級さん:2009/10/18(日) 22:13:34
WEP (Wired Equivalent Privacy) は暗号方式であってプロトコルじゃないな
まあ、どちらにしても俺は間違えたがな・・・
まあ、どちらにしても俺は間違えたがな・・・
414 :名無し検定1級さん:2009/10/18(日) 22:13:57
いいかおまいら?今から、テク(ネ)とソフ開とプロマネに合格した俺様が、
午後Iの問1の回答をさらすぜ?目を見開いてみるこった。
設問1
略(言わなくてもわかるよな?)
設問2
(1) 5.9(2) 5.9(3),5.13(5)
(2)メールアドレス/転送元の社内メールサーバのログから送受信アドレスを調べる
設問3
略(5.9の(2)に書いてあるからわかるよな?!)
設問4
(1)電子証明書のコモンネーム
(2)5.9(2)/ブラウザのメール内容がキャッシュされないように携帯を設定する」
(3)z社ポータル、メールサーバ/IMAP
設問5
業務用の端末であっても社内メールの転送することを禁止とする
どうだ。JITECもビツクリの模範解答だろ?なーに礼には及ばん。
・・・あ、あれHTTPSだとブラウザにキャッシュ残らないだっけ??? ort
午後Iの問1の回答をさらすぜ?目を見開いてみるこった。
設問1
略(言わなくてもわかるよな?)
設問2
(1) 5.9(2) 5.9(3),5.13(5)
(2)メールアドレス/転送元の社内メールサーバのログから送受信アドレスを調べる
設問3
略(5.9の(2)に書いてあるからわかるよな?!)
設問4
(1)電子証明書のコモンネーム
(2)5.9(2)/ブラウザのメール内容がキャッシュされないように携帯を設定する」
(3)z社ポータル、メールサーバ/IMAP
設問5
業務用の端末であっても社内メールの転送することを禁止とする
どうだ。JITECもビツクリの模範解答だろ?なーに礼には及ばん。
・・・あ、あれHTTPSだとブラウザにキャッシュ残らないだっけ??? ort
プロトコル=「取り決め」ですよ。
もうあきらめろ、配点低いから気にすんな。
それより午後1で切られてるかもよ。
もうあきらめろ、配点低いから気にすんな。
それより午後1で切られてるかもよ。
417 :名無し検定1級さん:2009/10/18(日) 22:15:05
保存前、保存後は、複数人チェックと再チェックじゃないの?
問題文では、保存前にいろいろやっても混ざっちゃうよね。だから保存後はどうする?って感じだし
問題文では、保存前にいろいろやっても混ざっちゃうよね。だから保存後はどうする?って感じだし
>>412
設問1のaが間違ってる時点で(ry
設問1のaが間違ってる時点で(ry
>>415
だったら製造LANだけでなくすべて電線管で包むべき
だったら製造LANだけでなくすべて電線管で包むべき
421 :名無し検定1級さん:2009/10/18(日) 22:16:28
>>414 良い線なのだが解答がテクネぽくて、セキュリティぽくないよ。と悪態ついてみる。
>>361なんて最初からいきなり躓いてるじゃんww
保存前:
開発サーバに置くことを義務づけ、管理台帳に管理者を記入する。
保存後:
開発サーバと管理台帳を見比べ間違いがないか定期的に確認する。
にしたよ
開発サーバに置くことを義務づけ、管理台帳に管理者を記入する。
保存後:
開発サーバと管理台帳を見比べ間違いがないか定期的に確認する。
にしたよ
テンペストは、有効距離数十mだから
都心に本社があって、地方などに「拠点オフィス」がある数千人を使う企業
で構内への出入り管理が行われているとなると「郊外」の工場でもそこまで近づくのは到底ムリ
とおもったのに。。。
近くまでいける、NECの玉川事業場とか府中事業場 かつての川崎の東芝工場みたいなイメージだったが
社屋数十mですらほとんど近づけないだろ。
都心に本社があって、地方などに「拠点オフィス」がある数千人を使う企業
で構内への出入り管理が行われているとなると「郊外」の工場でもそこまで近づくのは到底ムリ
とおもったのに。。。
近くまでいける、NECの玉川事業場とか府中事業場 かつての川崎の東芝工場みたいなイメージだったが
社屋数十mですらほとんど近づけないだろ。
製造エリアの床下でLANケーブルを追うのが面倒なリスク
じゃないのか
じゃないのか
>>414
設問2(2)って、定期的に携帯電話のメール/アドレス帳のバックアップを取る
じゃないの?
アドレス帳に登録してあればそこからだってメアド漏れるぜ
万が一携帯なくしても、バックアップ調べれば漏れた情報確認できる
設問2(2)って、定期的に携帯電話のメール/アドレス帳のバックアップを取る
じゃないの?
アドレス帳に登録してあればそこからだってメアド漏れるぜ
万が一携帯なくしても、バックアップ調べれば漏れた情報確認できる
428 :名無し検定1級さん:2009/10/18(日) 22:17:53
午前T 免除
午前U 23/25
午後T 40点ぐらいか
午後U 知らん
明日から、午後対策やり直しだな。
また、来年春に会おう。
午前U 23/25
午後T 40点ぐらいか
午後U 知らん
明日から、午後対策やり直しだな。
また、来年春に会おう。
429 :名無し検定1級さん:2009/10/18(日) 22:17:58
>>414
設問2
(2)メールアドレス/転送元の社内メールサーバのログから送受信アドレスを調べる
メールアドレスは同意だが、メールサーバーのログって調べるの大変だよ?
おれやったことあるけど。送信履歴がごっちゃ混ぜだから。
顧客の特定を「迅速に」ってあるから、ちょっと抵抗あるなあ。
おれは送信履歴を残すって書いたけど。
設問2
(2)メールアドレス/転送元の社内メールサーバのログから送受信アドレスを調べる
メールアドレスは同意だが、メールサーバーのログって調べるの大変だよ?
おれやったことあるけど。送信履歴がごっちゃ混ぜだから。
顧客の特定を「迅速に」ってあるから、ちょっと抵抗あるなあ。
おれは送信履歴を残すって書いたけど。
たまに攻撃者の側からの出題があってもいいのにね
李同志「これから日本のサーバーに攻撃をかけようと思います」
陳氏「そのためには、まず党の許可を得ておかなければなりません」
みたいな
李同志「これから日本のサーバーに攻撃をかけようと思います」
陳氏「そのためには、まず党の許可を得ておかなければなりません」
みたいな
433 :名無し検定1級さん:2009/10/18(日) 22:19:18
>>417
俺は完全に人間の極秘/非極秘判断を信用しない方向で、
保存前:共有情報サーバの入口で極秘情報をフィルタリングする
保存後:打合せに利用し、不要となった共有データはすぐに削除する
みたいにした。
いや、保存前は……なんか違うなぁと、自分でも思う。
俺は完全に人間の極秘/非極秘判断を信用しない方向で、
保存前:共有情報サーバの入口で極秘情報をフィルタリングする
保存後:打合せに利用し、不要となった共有データはすぐに削除する
みたいにした。
いや、保存前は……なんか違うなぁと、自分でも思う。
俺の場合
記述問題で書きたい漢字が出てこず文字数に収まらない場合
別の言い回しを考えている間に貴重な時間を浪費してしまうのだ
文字数制限がバカバカしい
漢字なんぞあんなもん実務じゃIMEで出てくるじゃないか
記述問題で書きたい漢字が出てこず文字数に収まらない場合
別の言い回しを考えている間に貴重な時間を浪費してしまうのだ
文字数制限がバカバカしい
漢字なんぞあんなもん実務じゃIMEで出てくるじゃないか
>おれは送信履歴を残すって書いたけど
おれはPCに送信履歴を残す
でした。
おれはPCに送信履歴を残す
でした。
問いただしたところで・・・
>>389
定規持ってなかったのでフリーハンドで線引きました。
定規持ってなかったのでフリーハンドで線引きました。
439 :名無し検定1級さん:2009/10/18(日) 22:20:45
テンペストでもいい気がするけどなあ。
テンペストだと思わせておいてひっかけか?
IPAはそこまで考えてないでしょ。
テンペストだと思わせておいてひっかけか?
IPAはそこまで考えてないでしょ。
UMLではフリーハンドの矢印はNG。
顧客と直接携帯メールでやりとりしてたら社内のメールサーバのログ見ても無駄だろ
そろそろ終わりか
アメトーーークSP見てもいいかな?
アメトーーークSP見てもいいかな?
445 :名無し検定1級さん:2009/10/18(日) 22:22:43
>>443
確かに
確かに
午後2問1はほんと選択者少なかったみたいだね。
とりあえず設問1だけ晒してみる
a アサーション
b ログアウト
c リダイレクト
10文字以内だからaはAssertionのほうが良かったかもしれない。
bはサインオンにたいしてだからサインアウトにすべきだったかも
とりあえず設問1だけ晒してみる
a アサーション
b ログアウト
c リダイレクト
10文字以内だからaはAssertionのほうが良かったかもしれない。
bはサインオンにたいしてだからサインアウトにすべきだったかも
>>432
攻撃者側からの視点だと、物理的侵入が一番手っ取り早くなってしまう
スパイ映画とか、ほぼ強行突破でしょ
あとはハニートラップ(サーバーじゃなくて女の方)か
テンペストよりよっぽど簡単だと思うよ
攻撃者側からの視点だと、物理的侵入が一番手っ取り早くなってしまう
スパイ映画とか、ほぼ強行突破でしょ
あとはハニートラップ(サーバーじゃなくて女の方)か
テンペストよりよっぽど簡単だと思うよ
451 :名無し検定1級さん:2009/10/18(日) 22:24:07
テンペストって、午後の過去問にも
出てた気がするんだけど
出てた気がするんだけど
とりあえず
午後TもUも62点くらいください>IPAさま
午後TもUも62点くらいください>IPAさま
4-(2)下線3の特徴が実現できるのは、従業員がきちんと紛失報告してくれないと、成り立たない。
コモンネームを無効にする必要があるからな。
そう想定すると対策基準の教育と実施監査。
コモンネームを無効にする必要があるからな。
そう想定すると対策基準の教育と実施監査。
こういう運用的な問題ってやりにくいなあ。
テクニカルな問題の方がよっぽどやりやすい
テクニカルな問題の方がよっぽどやりやすい
456 :名無し検定1級さん:2009/10/18(日) 22:25:38
なんだかんだで、ここで議論しているやつはみんな合格しそうな気がしてきたw
そこそこ、納得できる解答だし。
つーか、IPAいるんだろ?ここで議論して出てきた答えは全部正解だ
そこそこ、納得できる解答だし。
つーか、IPAいるんだろ?ここで議論して出てきた答えは全部正解だ
午前2:60点
午後1:60点
午後2:60点
で許してあげます。
嘘です、お願いしますIPA様。
午後1:60点
午後2:60点
で許してあげます。
嘘です、お願いしますIPA様。
IPAがここ読んで今から正解を作りますw
>>449
諜報セキュリティスペシャリストか
諜報セキュリティスペシャリストか
模範解答以外にも、合理的な回答ならある程度点数はくれると思う。
(過去の自己採点からの感覚だが。)
採点者は大変そうだな。
(過去の自己採点からの感覚だが。)
採点者は大変そうだな。
>>460
変更する前のような物理的な遮断。
変更する前のような物理的な遮断。
464 :名無し検定1級さん:2009/10/18(日) 22:27:39
どの端末にどの顧客の情報が登録されてあるか管理する
実際に企業でもこの方法が採用されてるとこあるみたいだし
迅速に対応できるって点でも自然な流れじゃないか?
実際に企業でもこの方法が採用されてるとこあるみたいだし
迅速に対応できるって点でも自然な流れじゃないか?
午前1は免除ですよ〜。
>>456 ここで議論してるのよりもっと高度なレベルで議論してるよ。たぶん。あとは例外解答があれば補正してくれるんじゃね?
試験終わって希望沸いて
スレ見始めて希望なくして
ここまで来て希望沸いてきた@おれ
スレ見始めて希望なくして
ここまで来て希望沸いてきた@おれ
468 :名無し検定1級さん:2009/10/18(日) 22:29:02
>>447
a は 利用者の認証情報 って書いちゃった…orz
a は 利用者の認証情報 って書いちゃった…orz
俺は(q)で譲らないよ。
SPCも動かすし。
SPCも動かすし。
ケータイのメールアドレスは
SIMとケータイを貸すときに、SIMの中にメアド入れときゃいいんじゃないかって。
いま気づいた(ノ∀`*)キャッ
SIMとケータイを貸すときに、SIMの中にメアド入れときゃいいんじゃないかって。
いま気づいた(ノ∀`*)キャッ
おまいら落ち着け
これはIAPの罠だ
これはIAPの罠だ
持ち出せる情報内容全てに控えを残しておくのはISMSのガイドラインにたぶん載ってる。
474 :名無し検定1級さん:2009/10/18(日) 22:30:45
>>472
おまいこそもちつけ
おまいこそもちつけ
>>474
いやいや、おまいこそ、もっちもちつけ
いやいや、おまいこそ、もっちもちつけ
午後II認証認可やった人いないの
477 :名無し検定1級さん:2009/10/18(日) 22:31:59
ぺったんぺったんつるぺったん
>>472
新しいプロトコルかと思ったお。
新しいプロトコルかと思ったお。
>>473
持ち出せる範囲も規定してたはず。
持ち出せる範囲も規定してたはず。
MPCって詳細が書かれていないけど
適切な処理がされてるってのが前提なのかな
適切な処理がされてるってのが前提なのかな
ttp://www.meti.go.jp/policy/netsecurity/law_guidelines.htm
の中の情報セキュリティ管理基準から読み直すかな〜
の中の情報セキュリティ管理基準から読み直すかな〜
482 :名無し検定1級さん:2009/10/18(日) 22:32:52
君と情報処理・・・
>>476
ノ
ノ
>>483
君とリダイレクトしたい
君とリダイレクトしたい
MPCについては何も書かれていない
↓
だから何もできない
↓
危ないものは製造LANに
↓
(q)
なわけですよ。
rだとNPCからアクセスできるしね。
↓
だから何もできない
↓
危ないものは製造LANに
↓
(q)
なわけですよ。
rだとNPCからアクセスできるしね。
486 :名無し検定1級さん:2009/10/18(日) 22:34:40
>>468
うーん・・
うーん・・
489 :名無し検定1級さん:2009/10/18(日) 22:37:04
IPAに回答訂正キター!
当てずッぽでSAMLトークンとか書いた
>>476
午後2問1は、図が小さすぎて見えない('A`)
午後2問1は、図が小さすぎて見えない('A`)
なあ、いまだに
Service Temporarily Unavailable
なのだが、ナントカしてくれよ。
春の試験は何があるの?
Service Temporarily Unavailable
なのだが、ナントカしてくれよ。
春の試験は何があるの?
493 :名無し検定1級さん:2009/10/18(日) 22:38:15
>>489
詳しく
詳しく
494 :名無し検定1級さん:2009/10/18(日) 22:38:46
>>493
解答例に正解の追加がありましたので訂正いたしました(平成21年10月18日)(PDF形式)
解答例に正解の追加がありましたので訂正いたしました(平成21年10月18日)(PDF形式)
MPCのLANケーブルぶっこ抜いて不正なPCに接続されたら
テンペストとか以前の問題だよね
テンペストとか以前の問題だよね
497 :名無し検定1級さん:2009/10/18(日) 22:39:36
>>466
いやぁ。あの問題失敗でしたなぁ。てっへっへ。まぁ一杯。おっとっと。って言って飲んでるだけかもしれんぞ
いやぁ。あの問題失敗でしたなぁ。てっへっへ。まぁ一杯。おっとっと。って言って飲んでるだけかもしれんぞ
>>494
ITパスポートの話でしょw
ITパスポートの話でしょw
499 :名無し検定1級さん:2009/10/18(日) 22:39:53
みれねー かなりきになるぞ
おいおい、ここの住人がDoSに加担ですか。
502 :名無し検定1級さん:2009/10/18(日) 22:40:25
おいおい!
午前の1問2問変更があったからって落ちるわけでもないだろ
午前の1問2問変更があったからって落ちるわけでもないだろ
503 :名無し検定1級さん:2009/10/18(日) 22:40:50
お前ら、サーバーはダウンしていない。
ちゃんとエラー出しているじゃないか。
一時のためにIPAに余計な金かけさすなよ。税金だぞ。
ちゃんとエラー出しているじゃないか。
一時のためにIPAに余計な金かけさすなよ。税金だぞ。
504 :名無し検定1級さん:2009/10/18(日) 22:41:06
>>501
機密情報があるかもしれないじゃん。その次の問題に書いてあるように。
機密情報があるかもしれないじゃん。その次の問題に書いてあるように。
※ 『平成21年度秋期ITパスポート試験』の解答例に
正解の追加がありましたので訂正いたしました(平成21年10月18日)(PDF形式)
@IPA
正解の追加がありましたので訂正いたしました(平成21年10月18日)(PDF形式)
@IPA
営業と設計がアクセスするのよん。
作業者はアクセスしてはいけないの。
作業者はアクセスしてはいけないの。
507 :名無し検定1級さん:2009/10/18(日) 22:41:51
IPAも一度に10000000000000000000000000000件くらいのアクセスキャパもっとけと
バスワードの次は、ITパスポートかw
509 :名無し検定1級さん:2009/10/18(日) 22:42:07
>>505
内容は? ペンテストのやつかな
内容は? ペンテストのやつかな
>>509
もちつけw
もちつけw
いや、もしかしたら強制的に503出してんじゃね?
サーバダウンとかヤダし。
サーバダウンとかヤダし。
ぼくのペンもテストしてくだしあ><
>>504
それなら、pに機密情報が混入しても、本社や拠点オフィスの営業がみることができてしまうよ。
それなら、pに機密情報が混入しても、本社や拠点オフィスの営業がみることができてしまうよ。
午後は今までの書き込み見る限りかなりいけそうなのに、
午前Uで1問足らずで落ちてる俺って…。
でも考えようで、あんまり若いうちに高度以上受からない方が処世術的な意味で得な気もする。
結構、ネチネチ言われたりするし、周りの負の感情を育てる一因を作るのもなんだかなーって思う。
この業界に愛着もないし、出世欲もないので、たまに何で受けてるのかわかんなくなる。
試験ってなんなんだろうね。自己啓発?点数稼ぎ?営業手段?
無意味とは思わないけど・・・毎回、貴重な休日を潰してるっていう焦燥感がぬぐえない、代休欲しい。
つくづく駄目人間だなー俺。
午前Uで1問足らずで落ちてる俺って…。
でも考えようで、あんまり若いうちに高度以上受からない方が処世術的な意味で得な気もする。
結構、ネチネチ言われたりするし、周りの負の感情を育てる一因を作るのもなんだかなーって思う。
この業界に愛着もないし、出世欲もないので、たまに何で受けてるのかわかんなくなる。
試験ってなんなんだろうね。自己啓発?点数稼ぎ?営業手段?
無意味とは思わないけど・・・毎回、貴重な休日を潰してるっていう焦燥感がぬぐえない、代休欲しい。
つくづく駄目人間だなー俺。
ITパスポートレベルで訂正出してるレベルじゃ
他の高度区分を本業以外の貴重な時間使って真面目に勉強してる人間に失礼だと思う
他の高度区分を本業以外の貴重な時間使って真面目に勉強してる人間に失礼だと思う
解答をwinnyで流せばいいのに
517 :名無し検定1級さん:2009/10/18(日) 22:43:51
>>510
こ これが落ち着いてられるかよ
こ これが落ち着いてられるかよ
518 :sage:2009/10/18(日) 22:43:52
午前Tで玉砕れす 初めて見る単語でしたぜ
どーせで受けたその後は惚れ惚れするほど完ぺきなんだな
午前Tの自信がある方、勉強したテキストをさらしてちょ
どーせで受けたその後は惚れ惚れするほど完ぺきなんだな
午前Tの自信がある方、勉強したテキストをさらしてちょ
ITパスもえらいことになってるらしいな
前回合格率70%で裾野を広げるふりをして
今回大虐殺らしいが
前回合格率70%で裾野を広げるふりをして
今回大虐殺らしいが
>>514
今回の午前2で落ちるのは流石に知識量が少なすぎると思う。広く浅く学べ
今回の午前2で落ちるのは流石に知識量が少なすぎると思う。広く浅く学べ
LANケーブルからテンペストなんて無理にきまってるだろ
>>230
午後1−4 設問4以外ほぼ同じでした。
問4は顧客先PCに製品の導入が不要というニュアンスで書きました。
利用形態を考慮しての図1の利用形態(ii)がいっているのは、
USBメモリだけを顧客先にもっていく
(顧客先のPCでUSBメモリを読み取るorメモリ自体を渡す)
場合があるという風に認識しました。
「データ交換時に復号処理が必要なく」
って同じようなニュアンスでしょうか?
自己複合ファイルでも一応複合はしてることになるのかな、多分・・・
午後1−4 設問4以外ほぼ同じでした。
問4は顧客先PCに製品の導入が不要というニュアンスで書きました。
利用形態を考慮しての図1の利用形態(ii)がいっているのは、
USBメモリだけを顧客先にもっていく
(顧客先のPCでUSBメモリを読み取るorメモリ自体を渡す)
場合があるという風に認識しました。
「データ交換時に復号処理が必要なく」
って同じようなニュアンスでしょうか?
自己複合ファイルでも一応複合はしてることになるのかな、多分・・・
>>513
そこは機密区画だから見れてもOK
そこは機密区画だから見れてもOK
525 :名無し検定1級さん:2009/10/18(日) 22:45:58
ITパスポの件だったのか・・・
すいません
少し頭を冷やしに逝ってきます
すいません
少し頭を冷やしに逝ってきます
)、._人_人__,.イ.、._人_人_人
<´ 天狗じゃ、天狗の仕業じゃ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
<´ 天狗じゃ、天狗の仕業じゃ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__////
せめてブラウン管のモニタからくらいじゃないと電磁波拾えないだろ
そんな物理的な対策認めないんだから!!
テンペストなんだから!!
テンペストなんだから!!
>>524
最初の表1・表2を読んでいない人が多いようです。
最初の表1・表2を読んでいない人が多いようです。
531 :名無し検定1級さん:2009/10/18(日) 22:47:22
IPAがずーっとService Temporarily Unavailableだ!
他に解答速報やってるとこってどこ?
他に解答速報やってるとこってどこ?
532 :sage:2009/10/18(日) 22:47:22
533 :名無し検定1級さん:2009/10/18(日) 22:47:41
デブが線踏んでデータ通信が不安定になる。
ではだめ?
午前T17点だった…
午前Uは23点とれたのにい
午前Uは23点とれたのにい
>>532
ヒューム管や塩ビだよ??
ヒューム管や塩ビだよ??
>>518
精選を20問毎日やってけ
精選を20問毎日やってけ
URLメモ
IPA公式解答
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21.html#21aki
午前1
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_koudo_am1_ans.pdf
午前2
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_sc_am2_ans.pdf
IPA公式解答
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21.html#21aki
午前1
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_koudo_am1_ans.pdf
午前2
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_sc_am2_ans.pdf
>>524
例外的に極秘情報を通過させていないよ。
例外的に極秘情報を通過させていないよ。
ところで工場では何作るんだろね。
食料品だったりして・・・。
食料品だったりして・・・。
午前IなんてIPAのとこにのっかってる過去問全部解くだけでおkだろ
そのまんまで出るやつ結構あるし
午前IIだがネスペスレにコピペされてたホストアドレスの問題、
ネスペだけじゃなくセキュスペにも出ててワラタ
そのまんまで出るやつ結構あるし
午前IIだがネスペスレにコピペされてたホストアドレスの問題、
ネスペだけじゃなくセキュスペにも出ててワラタ
LANケーブルが長いから
ぜんぜん違う場所へつなぎ直されるリスクじゃね
ぜんぜん違う場所へつなぎ直されるリスクじゃね
544 :名無し検定1級さん:2009/10/18(日) 22:50:59
もうそろそろ眠くなってきたから、まとめてくれ。
まぁ、俺はだめそうだ(T.T)
まぁ、俺はだめそうだ(T.T)
執務室に製造サーバと繋がってる機器はルータのみだろ?
よく考えると設計エリアから作業エリアへ直引きできるじゃん。
糞問題だよ。これ。
よく考えると設計エリアから作業エリアへ直引きできるじゃん。
糞問題だよ。これ。
IPA「午後Uにおいては問2を選択した者が多く見られたが、問1を解答してほしかった」
r以外のやつは重要でもない共有サーバをどうして極秘情報のあるセグメントに置きたがるの?
明日休みたいなあ
午後U問1選んだ人少なそうだなあ。解答を晒してみる。
最初と最後に全然自信がない・・・。
【午後U問1】
設問1
a:利用者認証情報、b:ログアウト、c:リクエスト送信
設問2
(1)業務システムが独自に拡張属性を定義しており、標準のLDAPに準拠していないため
(2)会社を辞めた社員が不正に業務システムにアクセスできてしまう可能性がある
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)
現在は、発注起案書承認の申請を行ったアクタが発注起案書の承認を行うことができ、客観性に欠けるため
申請 → 購買部員、購買事務員(派遣従業者)
承認 → 購買部長
(3)
1:作成と承認という業務操作を同一のアクタが行える場合、客観性に欠けるため
2:アクタに複数のロールを定義できるため、権限を分けて定義したほうが柔軟性が高い
(4)
追加される管理項目:ロールの定義
運用見直しの内容:現在は、システム管理者が個別に登録している利用者権限を、人事部が一括して管理するようにする
設問4
1:システムごとに利用者権限の管理を行っていたが、人事部の利用者権限を参照するように変更する
2:利用者権限の管理がロールベースとなったため、ロールのチェックを行う機能を付加する
最初と最後に全然自信がない・・・。
【午後U問1】
設問1
a:利用者認証情報、b:ログアウト、c:リクエスト送信
設問2
(1)業務システムが独自に拡張属性を定義しており、標準のLDAPに準拠していないため
(2)会社を辞めた社員が不正に業務システムにアクセスできてしまう可能性がある
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)
現在は、発注起案書承認の申請を行ったアクタが発注起案書の承認を行うことができ、客観性に欠けるため
申請 → 購買部員、購買事務員(派遣従業者)
承認 → 購買部長
(3)
1:作成と承認という業務操作を同一のアクタが行える場合、客観性に欠けるため
2:アクタに複数のロールを定義できるため、権限を分けて定義したほうが柔軟性が高い
(4)
追加される管理項目:ロールの定義
運用見直しの内容:現在は、システム管理者が個別に登録している利用者権限を、人事部が一括して管理するようにする
設問4
1:システムごとに利用者権限の管理を行っていたが、人事部の利用者権限を参照するように変更する
2:利用者権限の管理がロールベースとなったため、ロールのチェックを行う機能を付加する
>>550
問1作ったやつ今ごろ涙目wwwwwwwwwwwwwwwwwww
問1作ったやつ今ごろ涙目wwwwwwwwwwwwwwwwwww
>>551
自分がr以外と解答したため
自分がr以外と解答したため
558 :名無し検定1級さん:2009/10/18(日) 22:54:37
流石にpm1とpm2はないか
560 :名無し検定1級さん:2009/10/18(日) 22:54:44
IPAって合格茶調整のために午前も午後も軽く点数に差分加えたり引いたりしなかったっけ?
しかし疲れたなー
年寄りにこの試験はキツイわ
明日休みだったらなー・・
風呂入って寝る
ここのみんな受かってるといいな おやすみ
年寄りにこの試験はキツイわ
明日休みだったらなー・・
風呂入って寝る
ここのみんな受かってるといいな おやすみ
pqrの件、C君が作成したのが、図3と表3なわけだ
これで回答が1つになる
これで回答が1つになる
>>561
もしかしてもうすぐTTL 0の人?
もしかしてもうすぐTTL 0の人?
明日休みを事前にブロックされたおれ。。。そして明日からもトラブル対応。。。
セキュリティ強度
p>q>r
なわけだな、うん、それなら
qでいいじゃないか、rは一番低いぞ。
p>q>r
なわけだな、うん、それなら
qでいいじゃないか、rは一番低いぞ。
問5「未熟なipaの出題傾向を改善するための策を、下線Dの内容から問題点を考慮し55文字以内で記述せよ。
表2の内容を元に具体的に示した上で回答せよ。
表2の内容を元に具体的に示した上で回答せよ。
午後Uの問1、簡単だったよ
ほぼアクセス制御の話のみ
午後Tで落ちてるからどうでもいいけど
ほぼアクセス制御の話のみ
午後Tで落ちてるからどうでもいいけど
569 :名無し検定1級さん:2009/10/18(日) 22:57:08
>>561
乙 ノシ
乙 ノシ
>>565
だから、機密情報は取り除いて営業部門とやり取りする情報おくんでしょ。
だから、機密情報は取り除いて営業部門とやり取りする情報おくんでしょ。
午後IIの問2、
PEAPの暗号プロトコルは何か?について書けませんでした。
RSAは違ってますよね?
PEAPの暗号プロトコルは何か?について書けませんでした。
RSAは違ってますよね?
572 :名無し検定1級さん:2009/10/18(日) 22:57:43
IPA「毎年問題の不備をつっこむ人が多数いるが、素直にIPAの解答で納得してほしかった」
前回に続いて今回も午前II88点、午後I59点で落ちそうだがあまりにサンプルがないので誘い水に午後II問1の回答をさらしてみる。
と思ったらさらされてるな。
まぁいいや。表現は適当。
設問1
a.チケット b.IDPからログオフ c.リダイレクト
設問2
(1)勝手にLDAP拡張属性定義してしかも使ってんじゃねぇよボケ
(2)退職者とか勝手にシステム利用したら責任問題になるっしょ
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)申請と承認が一人でできたら好き勝手出来すぎじゃん。内部統制とか言ってる場合じゃないよ。
踊る人形:申請は下っ端、承認は部長
(3)
・最小限のアクセスだって言ってるんだから、部長は承認だけできればいい
・組織変更とかあったとき効率的に対応したいから、ロールを分解しておこう
(4)
管理項目:すみませんよくわかりませんでした
運用見直し:人事管理システムの変更が営業管理システムへ反映されるように申請・設定業務を統合する。
設問4
・認証・認可ディレクトリからの情報を受け取って反映する機能追加
・認証をSSOサーバで行えるような雰囲気の改修
と思ったらさらされてるな。
まぁいいや。表現は適当。
設問1
a.チケット b.IDPからログオフ c.リダイレクト
設問2
(1)勝手にLDAP拡張属性定義してしかも使ってんじゃねぇよボケ
(2)退職者とか勝手にシステム利用したら責任問題になるっしょ
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)申請と承認が一人でできたら好き勝手出来すぎじゃん。内部統制とか言ってる場合じゃないよ。
踊る人形:申請は下っ端、承認は部長
(3)
・最小限のアクセスだって言ってるんだから、部長は承認だけできればいい
・組織変更とかあったとき効率的に対応したいから、ロールを分解しておこう
(4)
管理項目:すみませんよくわかりませんでした
運用見直し:人事管理システムの変更が営業管理システムへ反映されるように申請・設定業務を統合する。
設問4
・認証・認可ディレクトリからの情報を受け取って反映する機能追加
・認証をSSOサーバで行えるような雰囲気の改修
>>518
Exampressの情報処理教科書 応用情報処理 (一週間で読破、一周のみ)
秀和システムの「ポケットスタディ 高度試験共通 午前T・U対応」 (三日で読破、一周のみ)
Exampressの情報処理教科書 情報セキュリティスペシャリスト (2週間で2周)
基本情報からの高飛び組なのでAPは持ってません。
これで午前T25/30、午前U23/25。特にポケットスタディは結構当たりました。アレストとか。
そして午後2で撃沈w
Exampressの情報処理教科書 応用情報処理 (一週間で読破、一周のみ)
秀和システムの「ポケットスタディ 高度試験共通 午前T・U対応」 (三日で読破、一周のみ)
Exampressの情報処理教科書 情報セキュリティスペシャリスト (2週間で2周)
基本情報からの高飛び組なのでAPは持ってません。
これで午前T25/30、午前U23/25。特にポケットスタディは結構当たりました。アレストとか。
そして午後2で撃沈w
575 :名無し検定1級さん:2009/10/18(日) 22:58:07
>>571
SEXと書いた俺に死角は無い
SEXと書いた俺に死角は無い
OSSが堅牢でMSが穴だらけに似てるな。ww。
答え)見ている目が多いから。
答え)見ている目が多いから。
579 :名無し検定1級さん:2009/10/18(日) 22:59:27
今回、P部長は、出てきたの?
>>575
合格
合格
>>566
pとqの違いは?
pとqの違いは?
極秘=p
r以外にしたら、
FWxのACLが無いから設計から共有サーバにアクセスできないって書いてしまいました。
FWxのACLが無いから設計から共有サーバにアクセスできないって書いてしまいました。
586 :名無し検定1級さん:2009/10/18(日) 23:02:58
>>585
よう俺
よう俺
>>585
そりゃ運用次第だよ。ACL用意したらいいし
そりゃ運用次第だよ。ACL用意したらいいし
設計担当者は機密情報は取り扱ってないよ。
明日1時間目から学校とか・・・
さーて
合格発表まで何すっかな
合格発表まで何すっかな
>582
機密情報があるってどこに書いてあるのかな。
極秘情報はあるとは書いてあるが。
極秘情報があるから機密情報もあるとか思ってないか?
機密情報があるってどこに書いてあるのかな。
極秘情報はあるとは書いてあるが。
極秘情報があるから機密情報もあるとか思ってないか?
表2も表1も見てくれよ。
設計の人は極秘も機密も取り扱うってば。
しかも極秘情報を1ランク下げるのは設計の人なんよ。
共有サーバに乗ったのを営業さんが黒ベタ塗りするの?
んなわけない
設計の人は極秘も機密も取り扱うってば。
しかも極秘情報を1ランク下げるのは設計の人なんよ。
共有サーバに乗ったのを営業さんが黒ベタ塗りするの?
んなわけない
まだ
p厨とq厨があきらめきれずに暴れてんのかwwwwwww
p厨とq厨があきらめきれずに暴れてんのかwwwwwww
午後も60%以上で合格だろ。今回は楽勝だな。
rじゃだめなの??
午後2問1を選択しました。
設問1
a SSOチケット(あてずっぽう。どこかで聞いた響きで)
b ブラウザを終了 c リダイレクト
設問2
(1) LDAP標準でない拡張属性をつかっているからうんぬん
(2) 異動などでシステム利用権限がない者が、システムを不正使用するリスクがある。
設問3
(1)業務対象:顧客情報 業務操作:閲覧
(2) 理由。購買依頼書の同意、発注起案書の申請と承認が、
全て購買部長だけの操作で完了していまうから。
分岐後、申請と承認に分岐。ペーペーは申請だけ。部長は承認だけ。
(3)1:営業部長の業務に必要ない業務機能に対するアクセス権が設定されていないから。
2:ロール分割により、組織変更や職賞変更に伴うアクセス権付与管理を効率的に行えるから。
(4) 追加項目:付与されるロール
内容: 人事管理システムのディレクトリに
X社全従業者の利用者情報を登録するように変更する。
(X社全従業者は多分10000人(情報共有システムの利用社から)
人事管理システムのディレクトリにはきっと人事部・総務部
あたりの利用者3000人しか登録されていないからみたいな観点で)
ちなみに最初は
「削除すべき利用者情報を速やかに削除する」的なことを書きました。
設問4
1. ディレクトリの実現方法を独自の方法から共通の方法へ変更する。
2. 認可に人事管理システムからの利用者情報を利用する。
(設問4は適当に文字数埋めただけです。)
設問1
a SSOチケット(あてずっぽう。どこかで聞いた響きで)
b ブラウザを終了 c リダイレクト
設問2
(1) LDAP標準でない拡張属性をつかっているからうんぬん
(2) 異動などでシステム利用権限がない者が、システムを不正使用するリスクがある。
設問3
(1)業務対象:顧客情報 業務操作:閲覧
(2) 理由。購買依頼書の同意、発注起案書の申請と承認が、
全て購買部長だけの操作で完了していまうから。
分岐後、申請と承認に分岐。ペーペーは申請だけ。部長は承認だけ。
(3)1:営業部長の業務に必要ない業務機能に対するアクセス権が設定されていないから。
2:ロール分割により、組織変更や職賞変更に伴うアクセス権付与管理を効率的に行えるから。
(4) 追加項目:付与されるロール
内容: 人事管理システムのディレクトリに
X社全従業者の利用者情報を登録するように変更する。
(X社全従業者は多分10000人(情報共有システムの利用社から)
人事管理システムのディレクトリにはきっと人事部・総務部
あたりの利用者3000人しか登録されていないからみたいな観点で)
ちなみに最初は
「削除すべき利用者情報を速やかに削除する」的なことを書きました。
設問4
1. ディレクトリの実現方法を独自の方法から共通の方法へ変更する。
2. 認可に人事管理システムからの利用者情報を利用する。
(設問4は適当に文字数埋めただけです。)
極秘を取り除くとは書いてあったが、機密が残るとはどこにも書いていない。
p派はqが駄目な理由を説明できてないし、
q派はpが駄目な理由を説明できていない。
p派はqが駄目な理由を説明できてないし、
q派はpが駄目な理由を説明できていない。
>>594
一般的な感想だと、今回の午後1は楽勝?
一般的な感想だと、今回の午後1は楽勝?
>596
えっ。
設計部員は関係ない機密情報を勝手に盛り込んで
サーバーにUPしちゃうわけ?
極秘情報をワザワザ削除してるのに?なんで???
えっ。
設計部員は関係ない機密情報を勝手に盛り込んで
サーバーにUPしちゃうわけ?
極秘情報をワザワザ削除してるのに?なんで???
602 :名無し検定1級さん:2009/10/18(日) 23:11:05
このスレって合格発表までこんな感じなの?
なんかもうお腹いっぱいw
なんかもうお腹いっぱいw
極秘情報>機密情報と勘違いしてる奴がいるな。
この二つは関係ない別物だよ。
この二つは関係ない別物だよ。
604 :名無し検定1級さん:2009/10/18(日) 23:12:10
とりあえず言えることは
正解はr
正解はr
機密情報は、もともと機密保持条約を結べば顧客にカイジできる情報だし。。。。
午後2問2のPCの命名センスには笑った
GPC:「業」務用だからか?
NPC:「無」線→Non?
KPC:設「計」用?
SPC:「執」務エリア?
MPC:製造→Manufacture?
もう少し統一感のある名前にしろよ
GPC:「業」務用だからか?
NPC:「無」線→Non?
KPC:設「計」用?
SPC:「執」務エリア?
MPC:製造→Manufacture?
もう少し統一感のある名前にしろよ
でもpqrどちらでもさほど配点は高くないんだよな
a. 結局12月まで待たなければ結果が分からないことを確認した。
aに書かれていることを確認するにはどうすればよいか。
「IPA」というフレーズを用いて具体的に45文字以内で答えよ。
aに書かれていることを確認するにはどうすればよいか。
「IPA」というフレーズを用いて具体的に45文字以内で答えよ。
いまんとこ数では
r派>>>>>>p派>>>q派
って感じか。
しかしお前ら午後1は楽勝だったのか。
r派>>>>>>p派>>>q派
って感じか。
しかしお前ら午後1は楽勝だったのか。
まあ正直テンペストはもういい。
あれ配線がごちゃ混ぜになるリスクが正解らしいが、
それかけた奴は立派。俺には思いつかん。
あれ配線がごちゃ混ぜになるリスクが正解らしいが、
それかけた奴は立派。俺には思いつかん。
612 :名無し検定1級さん:2009/10/18(日) 23:14:40
今ふと思った。
全ての回答に「1+1=2」とか書くんだ。
これで全て真なので、合格。
われながら凄い。ちょっとしたハッキングだな。
全ての回答に「1+1=2」とか書くんだ。
これで全て真なので、合格。
われながら凄い。ちょっとしたハッキングだな。
まぁあーだこーだ言って思考パターン増やす時間だな
大筋の回答は1〜2スレで出てるので、自分が満足すれば用なし
正答はIPAしか持ってないし
大筋の回答は1〜2スレで出てるので、自分が満足すれば用なし
正答はIPAしか持ってないし
午後Uで1を選択した俺には関係のない話だな
午後2問1設問4
「SSO対応以外にも」個々の業務システムのシステム改修が
の
「SSO対応以外にも」
の解釈で最後までずっともやもやしてました。
普通に改修点かくとWSSO対応にはいるのかー、
SSO対応って認証だけで認可ははいらないのかなー、
だから、認可ってニュアンスで書こうとか。
「SSO対応以外にも」個々の業務システムのシステム改修が
の
「SSO対応以外にも」
の解釈で最後までずっともやもやしてました。
普通に改修点かくとWSSO対応にはいるのかー、
SSO対応って認証だけで認可ははいらないのかなー、
だから、認可ってニュアンスで書こうとか。
>>612
つ サニタイジング
つ サニタイジング
機密情報とは、極秘情報についで。。。(P15)のくだりが上下関係を示すかどうかは
どこにも記されてないんだよな。
文意からいけば、どっちも大事だけどそもそも見られる範疇が別ですよとしか示してないし。
どこにも記されてないんだよな。
文意からいけば、どっちも大事だけどそもそも見られる範疇が別ですよとしか示してないし。
午後2の電線管って
問題文にメタルケーブルって明記してないから
答えさせたいのはテンペストではないと判断した。
敷地が広くてメタルじゃとどかないから光ケーブルを
ひいてる可能性もあるじゃん。
問題文にメタルケーブルって明記してないから
答えさせたいのはテンペストではないと判断した。
敷地が広くてメタルじゃとどかないから光ケーブルを
ひいてる可能性もあるじゃん。
>>611
執務エリアの製造LANなんて1本線なのにごちゃ混ぜとか酷いよ
執務エリアの製造LANなんて1本線なのにごちゃ混ぜとか酷いよ
問題文21ページより「〜〜情報共有サーバに保存することで、
営業担当者も『本社』及び『拠点オフィス』から参照できるようになった」
図3より 『本社』及び『拠点オフィス』には【執務エリア】がある
14ページ表1より 【執務エリア】は機密情報を取り扱う領域
15ページより 機密情報とは〜受注情報〜が含まれる
-----
ということは、営業担当者は機密情報を知っていても問題ない。
だから、営業担当者に見せることが出来ないのは、極秘情報。
よって、営業担当者が、極秘情報が存在する設計LANや製造LANにアクセス出来るとまずいので、
(r)に共有サーバを置けば良いのではないかな。
営業担当者も『本社』及び『拠点オフィス』から参照できるようになった」
図3より 『本社』及び『拠点オフィス』には【執務エリア】がある
14ページ表1より 【執務エリア】は機密情報を取り扱う領域
15ページより 機密情報とは〜受注情報〜が含まれる
-----
ということは、営業担当者は機密情報を知っていても問題ない。
だから、営業担当者に見せることが出来ないのは、極秘情報。
よって、営業担当者が、極秘情報が存在する設計LANや製造LANにアクセス出来るとまずいので、
(r)に共有サーバを置けば良いのではないかな。
>>612
' OR 'A'='A
' OR 'A'='A
>>625
不正な機器接続の防止にちかいものがあるね。
不正な機器接続の防止にちかいものがあるね。
rに置いたらこの設問の全てを根っこから覆すぞ
新ネットワークの構成でこんなアホな設計を出してくるセンスがどうなのか
新ネットワークの構成でこんなアホな設計を出してくるセンスがどうなのか
電線管のはテンペストって限定しちゃうと、駄目な気がするね。
与件では、テンペストと断言する材料が不十分すぎる。
でも、配線がごちゃまぜにならないためっていうのは、
問題に明記されてるセキュリティ対策という言葉に反すると思うのは俺だけ?
要は「他の配線と誤認される可能性があり、予期せぬ端末がLAN内に接続されるリスク」ってこと?
与件では、テンペストと断言する材料が不十分すぎる。
でも、配線がごちゃまぜにならないためっていうのは、
問題に明記されてるセキュリティ対策という言葉に反すると思うのは俺だけ?
要は「他の配線と誤認される可能性があり、予期せぬ端末がLAN内に接続されるリスク」ってこと?
設問3(2)から極秘情報が情報共有サーバに残ることはデフォなんだよな。
>>619
光も長高周波だからいずれテンペスト可能に違いない
光も長高周波だからいずれテンペスト可能に違いない
>>629
ルータまで一直線なんだぜ。
ルータまで一直線なんだぜ。
r駄目派は、pとqの違いはどう考えるんだ?
>>597
設問3の(2)、俺と同じだ。
「処理」に申請と承認二つの機能があるというけど、部員による承認はたとえ可能だったとしても
運用上無効(ハンコと同じ)と解釈して、部長がなんでもできることに対して不可という書き方にした。
しかし業務分割のところは「処理」と「承認」にしてしまった。他の業務で「作成」「申請」と複数の
表現があったから、どっちと決められず、結局「処理」から分離したような書き方に。
設問4は「SSO以外に」ってとこがミソなんだろうね。ここはまるっきりわからなかった。
Y社との統合に備えてWebアプリの脆弱性を潰しておくみたいな感じと、もう一個は忘れた。
設問3の(2)、俺と同じだ。
「処理」に申請と承認二つの機能があるというけど、部員による承認はたとえ可能だったとしても
運用上無効(ハンコと同じ)と解釈して、部長がなんでもできることに対して不可という書き方にした。
しかし業務分割のところは「処理」と「承認」にしてしまった。他の業務で「作成」「申請」と複数の
表現があったから、どっちと決められず、結局「処理」から分離したような書き方に。
設問4は「SSO以外に」ってとこがミソなんだろうね。ここはまるっきりわからなかった。
Y社との統合に備えてWebアプリの脆弱性を潰しておくみたいな感じと、もう一個は忘れた。
>>632
ルータまで一直線だけど、利用者側の視点に立った時、
LANの配置図なんか頭に入ってる人ってあんまいないだろうから、
部屋の中にあるLANケーブルは全部一緒のものだと誤認識する可能性は十分ある気がする。
ルータまで一直線だけど、利用者側の視点に立った時、
LANの配置図なんか頭に入ってる人ってあんまいないだろうから、
部屋の中にあるLANケーブルは全部一緒のものだと誤認識する可能性は十分ある気がする。
ところで、NPCがウンヌンいっているひとがいるが
新ネットワークでは、NPCは利用者が個別認証されとあり、
NPCは個別認証され、NPCは非利用時作業エリア以外(文中だと機密エリアか執務エリアしかない)
に管理されているのだから
どちらかに入れる人間しか使えないのだし。。。
なにか矛盾しないのだろうか。
新ネットワークでは、NPCは利用者が個別認証されとあり、
NPCは個別認証され、NPCは非利用時作業エリア以外(文中だと機密エリアか執務エリアしかない)
に管理されているのだから
どちらかに入れる人間しか使えないのだし。。。
なにか矛盾しないのだろうか。
637 :名無し検定1級さん:2009/10/18(日) 23:28:31
>623
いつか記述解答も機械が採点する可能性があるが、
そのときに通用するかどうか一度は試してみたいもんだな。
いつか記述解答も機械が採点する可能性があるが、
そのときに通用するかどうか一度は試してみたいもんだな。
まあ、いいじゃねーかpでもqでも
テンペストでもそうでなくても、もう覆らんし。
12月のクリスマスプレゼントを待とうぜ。
テンペストでもそうでなくても、もう覆らんし。
12月のクリスマスプレゼントを待とうぜ。
642 :名無し検定1級さん:2009/10/18(日) 23:30:16
これが中小企業診断士試験なら、pqrどれでも正解になりえるんだけどな。
理由の説明さえちゃんとできていれば。
理由の説明さえちゃんとできていれば。
643 :名無し検定1級さん:2009/10/18(日) 23:30:32
午後一問四の設問4でR社製品選んだ人いない?
候補にあがった3社のなかで、R社製品だけなかったからかわいそうで
R社製品にした。
Q社製品でも自己復号できるけど、USBメモリによるデータ交換
ということをピンポイントに考えたら、暗号化されないのが一番いいと思って。
候補にあがった3社のなかで、R社製品だけなかったからかわいそうで
R社製品にした。
Q社製品でも自己復号できるけど、USBメモリによるデータ交換
ということをピンポイントに考えたら、暗号化されないのが一番いいと思って。
残念ながら午前1が17問だから俺採点すらしてくれないんだぜ
>>642
セグメント分けより認証問題にすべきだなこれは
セグメント分けより認証問題にすべきだなこれは
>>643
紛失したらアウトじゃねーかw
紛失したらアウトじゃねーかw
R社製品は・・・ないな。
今回は完全に実力を出し切ったな@俺
あとは実力が足りてるか足りてないかだけだ
発表までにCCNAでも受けるかな・・・
あとは実力が足りてるか足りてないかだけだ
発表までにCCNAでも受けるかな・・・
650 :名無し検定1級さん:2009/10/18(日) 23:33:21
。・゚・(ノД`)ヽ(゚Д゚ )ヨシヨシ >>644
651 :名無し検定1級さん:2009/10/18(日) 23:34:21
>>646
でもQ社製品も自己複合ファイルとして書き出しできるのであれば一緒じゃない?
でもQ社製品も自己複合ファイルとして書き出しできるのであれば一緒じゃない?
午後1は最初から問4選んでいれば楽勝だったのに。
いろいろと残念な試験だった。
午後2が会心の出来だったのに、午後1で躓くかもしれないとは。
前回は午後1で9割以上得点して午後2が5割台。
あちらを立てればこちらが立たず。
いろいろと残念な試験だった。
午後2が会心の出来だったのに、午後1で躓くかもしれないとは。
前回は午後1で9割以上得点して午後2が5割台。
あちらを立てればこちらが立たず。
思ったんだけど今回の問の中では
製造サーバに極秘情報が格納されている件って一切解決なし?
製造サーバに極秘情報が格納されている件って一切解決なし?
655 :名無し検定1級さん:2009/10/18(日) 23:36:35
>>653
それが設問4の(2)の回答につながる。
それが設問4の(2)の回答につながる。
妄想でタラレバ補完してもダメだお。
>>653
だからSPCを移動したんじゃない。
だからSPCを移動したんじゃない。
>>636
自分以外は全て悪人とみなすのが基本じゃね?
自分以外は全て悪人とみなすのが基本じゃね?
>>659
pとrqの決定的な違いが理解出来てる?
pとrqの決定的な違いが理解出来てる?
>>657
その割には作業エリアのMPCは放置なんだから、変な会社だよな。
作業エリアには、部外者の運送業者とかも入り込むのに。
802.1Xで認証しなきゃいかんのは、こっちのL2スイッチちゃうのかと。
その割には作業エリアのMPCは放置なんだから、変な会社だよな。
作業エリアには、部外者の運送業者とかも入り込むのに。
802.1Xで認証しなきゃいかんのは、こっちのL2スイッチちゃうのかと。
午後2 問2の設問1 aとb逆に書いたし諦めてはいますが、
得点システムが変わってからも、点数は午後1がゆるくて
午後2がきついのは変わっていないのですか?
得点システムが変わってからも、点数は午後1がゆるくて
午後2がきついのは変わっていないのですか?
次は何を受ける?
>>661
教えてください
教えてください
666 :名無し検定1級さん:2009/10/18(日) 23:44:00
午後一問一の設問2(2)は
7文字だからメールアドレスだとおもったけど、
「顧客の電話番号」が正解だな。IPAの回答もこうなるはず。
自分の携帯アドレスには転送するのは、閲覧が目的だし、
携帯保持の理由が顧客との連絡用って書いてあった。
どうして家に帰って冷静になると分かるんだろう・・・
7文字だからメールアドレスだとおもったけど、
「顧客の電話番号」が正解だな。IPAの回答もこうなるはず。
自分の携帯アドレスには転送するのは、閲覧が目的だし、
携帯保持の理由が顧客との連絡用って書いてあった。
どうして家に帰って冷静になると分かるんだろう・・・
pqrは全部同じLANじゃないぞ
ぱっと見、図では左右一緒で下で別に見えるけど
見ために惑わされるな
ぱっと見、図では左右一緒で下で別に見えるけど
見ために惑わされるな
pはとにかく極秘なのだ。
>>668
でもqにも極秘が保存されるでしょ。
でもqにも極秘が保存されるでしょ。
午前I 44.2点
午前II 60点
私には、rも、PEAPの暗号化プロトコルも関係ありませんでした。
もうこの仕事やめようかな
午前II 60点
私には、rも、PEAPの暗号化プロトコルも関係ありませんでした。
もうこの仕事やめようかな
午前で落ちた報告なぞいちいちする必要はないぞ。
午後の検討見てたほうがマシ。
午後の検討見てたほうがマシ。
673 :名無し検定1級さん:2009/10/18(日) 23:49:08
>>670
そうか・・・顧客の電話番号だとその後の対策に結びつけるのが難しいか・・・
そうか・・・顧客の電話番号だとその後の対策に結びつけるのが難しいか・・・
電話番号だけなら個人情報にならないとか言ってなかった?
夢の中の話かな
夢の中の話かな
午後2の問1
設問2
(1)利用者IDのコード体系が統一されてないから統合はムズい
って書いた俺は異端児ですか?拡張してても統合は出来ると思うんだけど。
設問2
(1)利用者IDのコード体系が統一されてないから統合はムズい
って書いた俺は異端児ですか?拡張してても統合は出来ると思うんだけど。
製造サーバにたまった極秘へのアクセスをどう見るか?
共有サーバに置かれる情報へのアクセスをどう見るか?
どっちもどっちだな。
共有サーバに置かれる情報へのアクセスをどう見るか?
どっちもどっちだな。
こんだけ荒れるって事は、やっぱ午後2の問2は
問題として絞りきれてないよ…。
問題として絞りきれてないよ…。
679 :名無し検定1級さん:2009/10/18(日) 23:55:11
pとqの極秘程度はもはや同等になったと解釈した。
共有サーバを置く場所として差別化はできないと思った
共有サーバに保存される情報は、建前上は極秘でも機密でもない。
機密程度の情報は、元々向上業務サーバに保存されており、NPCからもアクセスできていた。
共有サーバを置く場所として差別化はできないと思った
共有サーバに保存される情報は、建前上は極秘でも機密でもない。
機密程度の情報は、元々向上業務サーバに保存されており、NPCからもアクセスできていた。
>>660
だから間にFWxを挟むのが特例の対策でしょ
だから間にFWxを挟むのが特例の対策でしょ
>>678
別に荒れてなんかないよ。
別に荒れてなんかないよ。
683 :名無し検定1級さん:2009/10/18(日) 23:57:50
午前Tが受かってれば、受かるんだが・・・
15/25ってギリOKなの?
15/25ってギリOKなの?
アウトー
rに情報共有サーバ置くのはなんらポリシー違反にならない
極秘情報を削除した共有データを置くのが情報共有サーバなんだから
極秘情報を削除した共有データを置くのが情報共有サーバなんだから
687 :名無し検定1級さん:2009/10/18(日) 23:58:19
お前さんらの回答を見ていると、俺が不合格だと理解できてしまうから辛いな
午前T:免除
午前U:23/25
午後T:
問1
設問1 ウ, イ
設問2 5.9(2), 5.9(3), 5.13(5)
メールアドレス
携帯電話へのメール転送のログを見れば分かる
設問3 携帯電話の事業者に連絡してサービスを停止
設問4 ポータルサーバのパスワード
5.9(4)
メール閲覧が終了したらログアウトすること
Z社提案ポータルサーバ から メールサーバ
IMAP
設問5 ポータルサーバ経由でメールを閲覧すること。転送禁止。
問3
設問1 使用するICカードが正当であること
耐タンパー性
認証, 設定
設問2 2,2,1,1
乱数を暗号化する
設問3 2, 6
2, 3, 4, 5, 7
設問4 1, 変更不可でありICカードを一意に識別するため
カードを忘れてもカードの貸し借りは禁止とする
設問5 他人が勝手に印刷許可して印刷物を持って行ってしまう
印刷データを送ってきたPCのログイン者と同じ場合の印刷する
俺よりひどい解答のやつはおるまい・・・orz
午前T:免除
午前U:23/25
午後T:
問1
設問1 ウ, イ
設問2 5.9(2), 5.9(3), 5.13(5)
メールアドレス
携帯電話へのメール転送のログを見れば分かる
設問3 携帯電話の事業者に連絡してサービスを停止
設問4 ポータルサーバのパスワード
5.9(4)
メール閲覧が終了したらログアウトすること
Z社提案ポータルサーバ から メールサーバ
IMAP
設問5 ポータルサーバ経由でメールを閲覧すること。転送禁止。
問3
設問1 使用するICカードが正当であること
耐タンパー性
認証, 設定
設問2 2,2,1,1
乱数を暗号化する
設問3 2, 6
2, 3, 4, 5, 7
設問4 1, 変更不可でありICカードを一意に識別するため
カードを忘れてもカードの貸し借りは禁止とする
設問5 他人が勝手に印刷許可して印刷物を持って行ってしまう
印刷データを送ってきたPCのログイン者と同じ場合の印刷する
俺よりひどい解答のやつはおるまい・・・orz
688 :名無し検定1級さん:2009/10/18(日) 23:58:24
>>683
たぶんだめ。たしか合格ラインは16かと
たぶんだめ。たしか合格ラインは16かと
午後2の1は顧客の連絡先が
生存する個人を特定する情報に該当するかどうかが問題文からでは今一はっきりしない。
部署代表番号かもしれないしな
生存する個人を特定する情報に該当するかどうかが問題文からでは今一はっきりしない。
部署代表番号かもしれないしな
690 :名無し検定1級さん:2009/10/18(日) 23:58:42
うちんちとのこ試験官はオラより10歳は若い若造だった。
そいつが試験始まるたびに鞄から携帯出して電源切ろっていうんだよ。
はいはい、受験票の注意事項に書いてあるからこっちは最初から切って
ますよ、つうの。
そんなのまじめに携帯の電源ボタン押してたら午前Iと午後Iで電源ON
しちゃうだろうよ。午前I問8の回路じゃねえんだからよ。
まあそれは置いといて、問題はPEAPだ。PAPじゃねんのかよ。勝手に
Eいれるんじゃねえよ。と面喰いながら設問読んでたら、その暗号
プロトコルを答えよ、ときたもんだ。
暗号ってプロトコルなわけ?なんでかってに暗号とプロトコルくっつけて
一つの言葉にしちゃってんの、どうなんIPA?? と0.05秒宇宙刑事ギャバン
並に蒸着しつつも、問題の裏表紙に「文意どおりに解釈してくださいw」
って書いてあるもんだからまあ、大人のわたくしとしては、一生懸命考えて
みたんだが、元々知らないものは知らんがなwwwって、解答用紙から体を
起して一息ついてみたんだ。
そしたら、その試験管と目があっちゃってさ。何こっち見てんだてめこのやろ
と心のなかで粋がってたところ、ピーンときちゃったんだ。この答は、
A E S
だと。こんなことってあるんだな。試験官の若造がアイコンタクト越しに教えて
くれたんだよ!
そんな体験しちゃったら、共用サーバをどこに置くだの、ケーブルに電線管に
通すだの、そんな物理的な障壁はこの世に無意味だってことに気がついたんだ!
やっぱり大切なのは人と人とのコミニュケーション(なぜか変換できない)だ
ってことを。だからもう試験のことは忘れて、明日は会社の真央ちゃんと
コミニュケーションしてみるよ!元気をくれてありがとう。ITドカタ26歳記す。
そいつが試験始まるたびに鞄から携帯出して電源切ろっていうんだよ。
はいはい、受験票の注意事項に書いてあるからこっちは最初から切って
ますよ、つうの。
そんなのまじめに携帯の電源ボタン押してたら午前Iと午後Iで電源ON
しちゃうだろうよ。午前I問8の回路じゃねえんだからよ。
まあそれは置いといて、問題はPEAPだ。PAPじゃねんのかよ。勝手に
Eいれるんじゃねえよ。と面喰いながら設問読んでたら、その暗号
プロトコルを答えよ、ときたもんだ。
暗号ってプロトコルなわけ?なんでかってに暗号とプロトコルくっつけて
一つの言葉にしちゃってんの、どうなんIPA?? と0.05秒宇宙刑事ギャバン
並に蒸着しつつも、問題の裏表紙に「文意どおりに解釈してくださいw」
って書いてあるもんだからまあ、大人のわたくしとしては、一生懸命考えて
みたんだが、元々知らないものは知らんがなwwwって、解答用紙から体を
起して一息ついてみたんだ。
そしたら、その試験管と目があっちゃってさ。何こっち見てんだてめこのやろ
と心のなかで粋がってたところ、ピーンときちゃったんだ。この答は、
A E S
だと。こんなことってあるんだな。試験官の若造がアイコンタクト越しに教えて
くれたんだよ!
そんな体験しちゃったら、共用サーバをどこに置くだの、ケーブルに電線管に
通すだの、そんな物理的な障壁はこの世に無意味だってことに気がついたんだ!
やっぱり大切なのは人と人とのコミニュケーション(なぜか変換できない)だ
ってことを。だからもう試験のことは忘れて、明日は会社の真央ちゃんと
コミニュケーションしてみるよ!元気をくれてありがとう。ITドカタ26歳記す。
691 :683:2009/10/18(日) 23:58:47
間違えた。
「午前Uが受かってれば、受かるんだが・・・
15/25ってギリOKなの? 」
「午前Uが受かってれば、受かるんだが・・・
15/25ってギリOKなの? 」
俺思うんだが、午後2となると多分正解はない。
セキュリティに関して受験者の考え方が
一般的風潮からそれていないかがポイントなんでない?
だから、筋が通っていれば問題ないんだよ。
qでもrでも理由が大事なんでない?きっと。
そうじゃないと解答に幅がある問題は
問題として成り立たないし。
っていうか、SCの午後は全体的にそんな感じだね。
セキュリティに関して受験者の考え方が
一般的風潮からそれていないかがポイントなんでない?
だから、筋が通っていれば問題ないんだよ。
qでもrでも理由が大事なんでない?きっと。
そうじゃないと解答に幅がある問題は
問題として成り立たないし。
っていうか、SCの午後は全体的にそんな感じだね。
さっき一瞬だけIPAにつながった
でもすぐにerrになった
でもすぐにerrになった
しかしこれどうやって勉強すりゃいいんだろう…
過去問やったけど全然本番出来なかったぞ。
お前らどうやって勉強した?
過去問やったけど全然本番出来なかったぞ。
お前らどうやって勉強した?
ちなみに午後試験の方ね。
やれpとかqとかrだとか賑やかだなこのスレは
700 :名無し検定1級さん:2009/10/19(月) 00:04:29
>692
だからそれは中小企業診断士試験だろ。
IPAは一応正解出すよ。
でも、中小企業診断士試験は正解出さないもんなw
だからそれは中小企業診断士試験だろ。
IPAは一応正解出すよ。
でも、中小企業診断士試験は正解出さないもんなw
もうアルファベット3文字とか4文字とか見ると拒否反応ww
どうやって覚えてるんだよ皆…
どうやって覚えてるんだよ皆…
703 :687:2009/10/19(月) 00:06:03
ちなみに、午後Uはもっとひどい・・・orz
問2
設問1 SIPサーバ, 情報共有サーバ
設問2 動的にポートを開閉できるので攻撃を受けたポートを遮断できる
設問3 (p), 極秘情報が含まれたままデータが保存される可能性があるから
保存する前に上司などによるチェックを受ける
保存する前と後のデータの差分チェックを行って確実に削除されたことを確認する
設問4 LANの途中でデータが盗聴される
製造データに極秘情報が含まれるようになってきているため、
FWxを経由してアクセスするようにするため
設問5 IPsec
クライアント証明書では利用者が分からないのでIDとパスワードをしようするPEAPにする
利用者が分かるように共用アカウントを不可にする
貴重な日曜日が・・・マンマミーア!
問2
設問1 SIPサーバ, 情報共有サーバ
設問2 動的にポートを開閉できるので攻撃を受けたポートを遮断できる
設問3 (p), 極秘情報が含まれたままデータが保存される可能性があるから
保存する前に上司などによるチェックを受ける
保存する前と後のデータの差分チェックを行って確実に削除されたことを確認する
設問4 LANの途中でデータが盗聴される
製造データに極秘情報が含まれるようになってきているため、
FWxを経由してアクセスするようにするため
設問5 IPsec
クライアント証明書では利用者が分からないのでIDとパスワードをしようするPEAPにする
利用者が分かるように共用アカウントを不可にする
貴重な日曜日が・・・マンマミーア!
共有サーバに保存される情報は、やばいもんじゃないぞ?w
極秘を削除してんだから。前提としては。
そして、機密でもない。
機密だとしても、機密程度の情報は、元々NPCからアクセスできていた。
そんな共有サーバを、わざわざpやqの極秘エリアに置く理由はあるのか?
極秘を削除してんだから。前提としては。
そして、機密でもない。
機密だとしても、機密程度の情報は、元々NPCからアクセスできていた。
そんな共有サーバを、わざわざpやqの極秘エリアに置く理由はあるのか?
え。 r がポリシー違反って冗談でしょう。
FWxの設定から自明でしょう。
p と q への通信がポリシ違反だよ。
p と q 派はポリシ違反とは別の論点で
立証しないと駄目だよ。
FWxの設定から自明でしょう。
p と q への通信がポリシ違反だよ。
p と q 派はポリシ違反とは別の論点で
立証しないと駄目だよ。
たぶんqとかほざいてるの1人だけだから安心しろw
極秘エリアにあるというだけで有り難みが増すんだよ
パンチラみたいなもん
パンチラみたいなもん
>>690
PEAPにおいて、認証情報を暗号化するプロトコルはAESは間違いだよね?
PEAPにおいて、認証情報を暗号化するプロトコルはAESは間違いだよね?
午後T問1設問5がよくわからん
「外部媒体経由で私有携帯にメール保存するな」ってしたけど
「外部媒体経由で私有携帯にメール保存するな」ってしたけど
今北
誰か、p派、q派、r派のそれぞれの理由をまとめてくれよ
きっと違和感があるのがその中にふたつあるんだろうから
並べてみると分かりやすいのではないか
誰か、p派、q派、r派のそれぞれの理由をまとめてくれよ
きっと違和感があるのがその中にふたつあるんだろうから
並べてみると分かりやすいのではないか
AESはプロトコルではないね。
単なる共通鍵暗号の一方式に過ぎない。
単なる共通鍵暗号の一方式に過ぎない。
>699
おまえは議論以前に問題が全然読めてないぞ。
極秘情報を保存するサーバーが接続されたLANを
機密区画のLANと接続する場合はFWをはさめって
P15にかいてあるぞ。
おまえは議論以前に問題が全然読めてないぞ。
極秘情報を保存するサーバーが接続されたLANを
機密区画のLANと接続する場合はFWをはさめって
P15にかいてあるぞ。
午後U問1
設問1 aは、アーティファクトじゃないの?
設問1 aは、アーティファクトじゃないの?
アーティファクトであってる
718 :名無し検定1級さん:2009/10/19(月) 00:16:49
もういいや・・・今回の試験のことは忘れて、ベンダー資格に逃げよう・・・
今日は、東京国際大学第二キャンパスで受けてきました
720 :名無し検定1級さん:2009/10/19(月) 00:18:33
午前T:18/30
午後U:15/25
が最低合格ラインでOK?
午後U:15/25
が最低合格ラインでOK?
721 :名無し検定1級さん:2009/10/19(月) 00:18:35
午後U問1、設問1aを「アサーション」にした俺は死亡か
724 :名無し検定1級さん:2009/10/19(月) 00:19:56
p派の主張
・アクセス制御のできないとこに置くとかありえんだろ
・工場LANの連中から丸見えじゃないか
・FW設定は、特例で足すと書いてあるだろ
・極秘データを消しても、手違いであげちゃう可能性もあるって問題も言ってるぞ。
r派の主張
・そもそもFW設定に入ってないじゃねーか
・載せるデータは極秘情報消してるだろ
・機密エリアに立てたら、クラックされた時に根こそぎやられるだろ
q派の主張
・
・アクセス制御のできないとこに置くとかありえんだろ
・工場LANの連中から丸見えじゃないか
・FW設定は、特例で足すと書いてあるだろ
・極秘データを消しても、手違いであげちゃう可能性もあるって問題も言ってるぞ。
r派の主張
・そもそもFW設定に入ってないじゃねーか
・載せるデータは極秘情報消してるだろ
・機密エリアに立てたら、クラックされた時に根こそぎやられるだろ
q派の主張
・
727 :名無し検定1級さん:2009/10/19(月) 00:21:16
>>723
サンクス
サンクス
728 :名無し検定1級さん:2009/10/19(月) 00:21:30
もう午前の話はいいよ。。
午前1は知らないが今回の午前2でつまづいてる奴は受かる資格ないよ。
クソ簡単だったぞ。
午前1は知らないが今回の午前2でつまづいてる奴は受かる資格ないよ。
クソ簡単だったぞ。
729 :名無し検定1級さん:2009/10/19(月) 00:22:32
お勧めのベンダー試験って何かある?
今のところSJC-Pしか持ってないけど
今のところSJC-Pしか持ってないけど
730 :NW受験者:2009/10/19(月) 00:24:26
>r派の主張
「主張」が「王様」に見えたぞ(w
王様にp派/q派/r派があったのか、そりゃ面白そうな問題だな、、
と一瞬思ってシマタッタ疲れ目の俺はもう寝る。
「主張」が「王様」に見えたぞ(w
王様にp派/q派/r派があったのか、そりゃ面白そうな問題だな、、
と一瞬思ってシマタッタ疲れ目の俺はもう寝る。
>>729
ACMP
ACMP
>>730
王様(w
王様(w
> r派の主張
> ・載せるデータは極秘情報消してるだろ
これでFWx通す必要なんにもないんだよな
情報共有サーバに極秘情報置かれ「たら/れば」の話しだしたら切りがない
> ・載せるデータは極秘情報消してるだろ
これでFWx通す必要なんにもないんだよな
情報共有サーバに極秘情報置かれ「たら/れば」の話しだしたら切りがない
s派
極秘情報消したデータがどういう扱いなのかは、
どこにも触れられてないけどね。
極秘情報の下には、機密情報ってのもあるとは書いてあるけど。
どこにも触れられてないけどね。
極秘情報の下には、機密情報ってのもあるとは書いてあるけど。
>>712
p派の主張
・共有サーバに保存される情報には、極秘が含まれる可能性がある。
・よって、r はポリシー違反であり、p に共有サーバを置くべき。
・FWxに特例のルールを追加しよう。
・q が駄目な理由は???
q派の主張
・・・
r派の主張
・共有サーバに保存される情報は、前提では極秘ではないから r に置いても問題なし。
・p と q は極秘情報が保存されたサーバがあるエリア。
・そこにアクセスするためにはFWxに特例のルールを追加しなければならない。
p派の主張
・共有サーバに保存される情報には、極秘が含まれる可能性がある。
・よって、r はポリシー違反であり、p に共有サーバを置くべき。
・FWxに特例のルールを追加しよう。
・q が駄目な理由は???
q派の主張
・・・
r派の主張
・共有サーバに保存される情報は、前提では極秘ではないから r に置いても問題なし。
・p と q は極秘情報が保存されたサーバがあるエリア。
・そこにアクセスするためにはFWxに特例のルールを追加しなければならない。
739 :名無し検定1級さん:2009/10/19(月) 00:28:28
無勉強だったが、とりあえず午前IIは通過した(午前Iは免除)。
まぁ、午後はボロボロだったが。
でもいいんだ。もうIT業界から足を洗うから…
まぁ、午後はボロボロだったが。
でもいいんだ。もうIT業界から足を洗うから…
741 :名無し検定1級さん:2009/10/19(月) 00:29:16
まあ、午前問題はだな、問7でウと答えた奴は無条件で落とすでもいいぐらいだな。
20問以下は不合格でもいいぐらい。
# 俺、21問正解w
20問以下は不合格でもいいぐらい。
# 俺、21問正解w
本日の人間観察
・写真貼り忘れ1名
・午前丸々免除と勘違いで午後から入室1名
・好みの女性1名確認
・写真貼り忘れ1名
・午前丸々免除と勘違いで午後から入室1名
・好みの女性1名確認
>>741
あと避雷針選んだ奴も追加なwww
あと避雷針選んだ奴も追加なwww
744 :sage:2009/10/19(月) 00:31:05
>>738
qが駄目な理由は、作業エリアのMPCの所に
qエリア直通の線がぶら下がってるから。
ここ攻められたら、城が落ちる。
つか、こんなルーターだけのネットワーク、いまどき無いよ。
大抵、ルータにPF機能付いてて、そこでほとんど落としちゃう。
qが駄目な理由は、作業エリアのMPCの所に
qエリア直通の線がぶら下がってるから。
ここ攻められたら、城が落ちる。
つか、こんなルーターだけのネットワーク、いまどき無いよ。
大抵、ルータにPF機能付いてて、そこでほとんど落としちゃう。
本日の人間観察
・携帯が鳴って退出を命じられた人一名
・好みの女性1名確認(試験会場への経路を含めると合計34名)
ところで、試験官にブラックリスト?みたいなのが渡されてた気がするんだけど、気のせい?
試験開始前に別の試験官(Bとする)が入ってきて、顔写真が数枚張られている紙を試験官(Aとする)に渡して、
試験官Aはその紙の顔を確認した後、会場を見渡してた
あれ何?
・携帯が鳴って退出を命じられた人一名
・好みの女性1名確認(試験会場への経路を含めると合計34名)
ところで、試験官にブラックリスト?みたいなのが渡されてた気がするんだけど、気のせい?
試験開始前に別の試験官(Bとする)が入ってきて、顔写真が数枚張られている紙を試験官(Aとする)に渡して、
試験官Aはその紙の顔を確認した後、会場を見渡してた
あれ何?
747 :名無し検定1級さん:2009/10/19(月) 00:33:25
セキュアド受けてた頃がピークだったな
今では・・・ただの童貞オヤジだ
今では・・・ただの童貞オヤジだ
俺r派
p、qだと工場LAN側からのアクセス許可をFWに設定しなければならず、セキュリティの低下につながるから
にした。自信はない。
p、qだと工場LAN側からのアクセス許可をFWに設定しなければならず、セキュリティの低下につながるから
にした。自信はない。
極秘区画、機密区画、極秘情報はあるけど
機密情報は問題文に出てない?
機密情報は問題文に出てない?
【セキュアド】P部長ですが、何か?【午後1】
http://school.2ch.net/lic/kako/1035/10351/1035125736.html
http://school.2ch.net/lic/kako/1035/10351/1035125736.html
午後2問2のネットワークって最近だとVLANでうまくやるような内容かね?
って言ってもVLANの実装知らんから出題されても困るけど
って言ってもVLANの実装知らんから出題されても困るけど
試験会場で起こった出来事
同室だったデブの携帯バイブが午後T開始と同時に作動した。
しばらく作動し続けて止まる気配なし・・・試験管が近寄ってデブ退場www
マジで退場するのかと驚いた一方で、デブが体系に似つかわしくない
キックボクシングのTシャツを着ていて「見事KOされてんじゃねーかwww」
と笑いが止まらんかった。
同室だったデブの携帯バイブが午後T開始と同時に作動した。
しばらく作動し続けて止まる気配なし・・・試験管が近寄ってデブ退場www
マジで退場するのかと驚いた一方で、デブが体系に似つかわしくない
キックボクシングのTシャツを着ていて「見事KOされてんじゃねーかwww」
と笑いが止まらんかった。
アーティファクトってアサーションを交換する方式のことじゃないの?
756 :名無し検定1級さん:2009/10/19(月) 00:42:00
なんつーかな。
アレだけ散々携帯に関しては注意されても鳴らす奴は
頭に欠陥があるとしか思えん
アレだけ散々携帯に関しては注意されても鳴らす奴は
頭に欠陥があるとしか思えん
>>746
代理受験の常習者でも探してたんじゃね?
代理受験の常習者でも探してたんじゃね?
p派とr派の違いは、共有サーバの情報に極秘が残る可能性を前提としているかどうかか。
760 :名無し検定1級さん:2009/10/19(月) 00:42:58
午前2だけ受けてあきらめて帰ったものだが、今答え合わせしたら17問正解してた・・・
夜は結婚式の二次会だからってのもあったんだけど、マジで欝だ
夜は結婚式の二次会だからってのもあったんだけど、マジで欝だ
>>745
うーん、でもそこまで考慮する必要あるのかな。
うーん、でもそこまで考慮する必要あるのかな。
>>760
嫁さん大事にしてやれよ
嫁さん大事にしてやれよ
763 :名無し検定1級さん:2009/10/19(月) 00:43:52
qだよ。
設計者と営業者が情報共有すればいいだけ。
SPCにも見せる必要は無い。
であれば、qにして、FWには新しいルールを追加すればいい。
rはFWとおらないからだめ。
pは危険すぎ。
まあ、そろそろ出尽くしたようだから、コナンの続き読もうか。
あした休みだし。って今日か。
設計者と営業者が情報共有すればいいだけ。
SPCにも見せる必要は無い。
であれば、qにして、FWには新しいルールを追加すればいい。
rはFWとおらないからだめ。
pは危険すぎ。
まあ、そろそろ出尽くしたようだから、コナンの続き読もうか。
あした休みだし。って今日か。
俺が受験した教室、試験官全員女性だったな。
19,20ぐらいから40代まで幅広かったw
19,20ぐらいから40代まで幅広かったw
暗号プロトコルと通信プロトコルは違うということで
WEPが正解?
WEPが正解?
情報共有サーバの保存後対策は、
打合せが終わったら削除することを義務付ける、
ではダメでしょうか?
打合せが終わったら削除することを義務付ける、
ではダメでしょうか?
768 :名無し検定1級さん:2009/10/19(月) 00:47:15
>>762
会社の先輩の結婚式だよ。俺は独身。
っていうか、>>189がもしかしたら俺な予感
>>189
もう居ないだろうけど、パシフィコだった?
仕事じゃないんだよ・・・あきらめただけのへたれなんだよ・・・
会社の先輩の結婚式だよ。俺は独身。
っていうか、>>189がもしかしたら俺な予感
>>189
もう居ないだろうけど、パシフィコだった?
仕事じゃないんだよ・・・あきらめただけのへたれなんだよ・・・
でも始めから極秘情報残存を前提にしてサーバをpに設置するかな。
そのために、pへの通信を許可する方が危険だと思うんだが。
一応削除することが名目で、万一のための保存対策だと思うんだが。
そのために、pへの通信を許可する方が危険だと思うんだが。
一応削除することが名目で、万一のための保存対策だと思うんだが。
相変わらずpqrで熱くなってるな。
もうどうでもいいよ、受かってると思いたいから
引かないんだろうけど
ここで議論してるやつらは今回がダメでも
春には受かるよ。傍観者以外は。
だから気にすんな。
もうどうでもいいよ、受かってると思いたいから
引かないんだろうけど
ここで議論してるやつらは今回がダメでも
春には受かるよ。傍観者以外は。
だから気にすんな。
午後2 問1 晒します
設問2(1)は見解が分かれてきたすね
設問1 a.サービスチケット b.サインアウト c.アクセス先の変更 ←自信なす・・・
設問2 (1)利用者IDが統一されてないから
(2)不必要なアクセス権が与えられたままで不正アクセスの元になる
設問3 (1)顧客情報/閲覧 ←問題文そのまますぎて不安
(2)申請−事務員・部員 承認−部長
(3)書類の作成・申請者と承認者の職務を分離できるから
組織変更に伴う役職に対する役割や職掌の変更に柔軟に対応できるから
(4)ロール的な
利用者情報を変更するときは人事管理システムのロール情報も変更する
設問4 反映されたロールの定義どおりにアクセス権が付与されるようにする
ロールごとのアクセス権に応じたビューの作成 ←苦し紛れww
全体的にビミョー 6割いけるか?
設問2(1)は見解が分かれてきたすね
設問1 a.サービスチケット b.サインアウト c.アクセス先の変更 ←自信なす・・・
設問2 (1)利用者IDが統一されてないから
(2)不必要なアクセス権が与えられたままで不正アクセスの元になる
設問3 (1)顧客情報/閲覧 ←問題文そのまますぎて不安
(2)申請−事務員・部員 承認−部長
(3)書類の作成・申請者と承認者の職務を分離できるから
組織変更に伴う役職に対する役割や職掌の変更に柔軟に対応できるから
(4)ロール的な
利用者情報を変更するときは人事管理システムのロール情報も変更する
設問4 反映されたロールの定義どおりにアクセス権が付与されるようにする
ロールごとのアクセス権に応じたビューの作成 ←苦し紛れww
全体的にビミョー 6割いけるか?
>>763
悪いが、よくわからんw
悪いが、よくわからんw
おれの午後T
問3
設問1 使用するICカードが正当かを確認できること
耐タンパー性
管理, 設定
設問2 2,2,1,1
乱数を鍵で暗号化
設問3 5, 6
2, 3, 4, 5, 7
設問4 1, ICカードを一意に識別するため
既存カードの一時失効と翌日の失効取り消し処理
設問5 落としたカード等での印刷が可能
利用者認証前に失効カードのチェックを実施
問4
設問1 イ, エ, コ
設問2 簡単なパスワードにしているため
設問3 スリープからの復帰にパスワードをかけない場合
スリープから復帰したら普通に使えるから
設問4 Q,
端末に特別なソフトを入れなくていいから
設問5 2つ揃わないと使えないから高セキュリティ
マスタ鍵のパスワードは変更頻度が低く複雑にできるし、
利用者にとってUSBポートも塞がず利便性も高い
Q,
問3
設問1 使用するICカードが正当かを確認できること
耐タンパー性
管理, 設定
設問2 2,2,1,1
乱数を鍵で暗号化
設問3 5, 6
2, 3, 4, 5, 7
設問4 1, ICカードを一意に識別するため
既存カードの一時失効と翌日の失効取り消し処理
設問5 落としたカード等での印刷が可能
利用者認証前に失効カードのチェックを実施
問4
設問1 イ, エ, コ
設問2 簡単なパスワードにしているため
設問3 スリープからの復帰にパスワードをかけない場合
スリープから復帰したら普通に使えるから
設問4 Q,
端末に特別なソフトを入れなくていいから
設問5 2つ揃わないと使えないから高セキュリティ
マスタ鍵のパスワードは変更頻度が低く複雑にできるし、
利用者にとってUSBポートも塞がず利便性も高い
Q,
>>771
q派はネタだろ。
q派はネタだろ。
50人の受験生の部屋に、30人ほどの出席者
午前Tの時点では女が3人いたのに、1人は昼に抜け、1人は午後Tで抜け、最後までいたのは1人
中堅層くらいの綺麗なお姉さんでしたw
午前Tの時点では女が3人いたのに、1人は昼に抜け、1人は午後Tで抜け、最後までいたのは1人
中堅層くらいの綺麗なお姉さんでしたw
だーかーら、関係ないNPCになんで見せる必要があるの?
今までやりとりしてないデータだよ。営業と設計だよ。
今までやりとりしてないデータだよ。営業と設計だよ。
ネットワーク再編すると、製造サーバには極秘情報が無くなるのか?
俺はr派だね。
多数のPCからpへの通信を許可するのは逆に危険すぎる。
極秘情報は削除するのが前提だし、万一のための保存対策だろ。
多数のPCからpへの通信を許可するのは逆に危険すぎる。
極秘情報は削除するのが前提だし、万一のための保存対策だろ。
>>778
むしろ増えるんだよ。
むしろ増えるんだよ。
午後1はいつも時間ギリギリまで頑張るから
終わった瞬間はやり切ったつもりになる。
しかし後々見直してみると所々間違いがあるからショック。
終わった瞬間はやり切ったつもりになる。
しかし後々見直してみると所々間違いがあるからショック。
午後1問4(1)は
電子証明書のコモンネーム
じゃなくて
SIMカードを一意に識別できる情報
でもいいよね?
最終的にほしいのは後者だもんね。ね。
電子証明書のコモンネーム
じゃなくて
SIMカードを一意に識別できる情報
でもいいよね?
最終的にほしいのは後者だもんね。ね。
セキュリティの試験なのに、午後2問2でIP電話のセキュリティに触れてないのは残念
あと、テレビ会議システム導入の複線を探したが、時間の無駄だったのも残念
あと、テレビ会議システム導入の複線を探したが、時間の無駄だったのも残念
>>777
極秘じゃないからみられてもいいんだろ。
極秘じゃないからみられてもいいんだろ。
p、q派がFWに設定する特例の内容は
本社LANのGPC 情報共有サーバ すべて 許可
拠点LANのGPC 情報共有サーバ すべて 許可
なの?
本社LANのGPC 情報共有サーバ すべて 許可
拠点LANのGPC 情報共有サーバ すべて 許可
なの?
それはどうかな?
それならちゃんと書くだろ。
アクセス制限は必要最低限が原則だろ。
ちなみに製造サーバには
SPCを切り離しMPCとの
アプリ間通信だけだろ。
それならちゃんと書くだろ。
アクセス制限は必要最低限が原則だろ。
ちなみに製造サーバには
SPCを切り離しMPCとの
アプリ間通信だけだろ。
もっと勉強しなきゃな、と一年で一番思う日です
半年後頑張ろう、と思うけど、3日後には忘れてるんだよな
そして試験1ヶ月前になって焦る繰り返し
半年後頑張ろう、と思うけど、3日後には忘れてるんだよな
そして試験1ヶ月前になって焦る繰り返し
788 :名無し検定1級さん:2009/10/19(月) 01:02:43
解答晒します
答えメモってないので解答がうろ覚えだったり、文が多少違うけど
内容的にはこんなでした。
結構自信あったけど、見直したら自信なくしたorz
【午後U問1】
設問1
a:認証応答メッセージ、b:ログアウト、c:クッキーに保存(w)
設問2
(1)独自の拡張属性を定義しているシステムがあるから。
(2)不必要なアクセス権が付与される利用者が存在してしまうから。
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)購買部員や購買事務員が発注起案書の承認を行うことができる可能性があるから。
申請 → 購買部員、購買事務員(派遣従業者)
承認 → 購買部長
(3)
1:案1、案2は不必要な権限が付与されているが、案4では適切な権限が付与されているから。
2:案4は組織変更や職掌変更に伴うアクセス権付与に対応することができるから。
(4)
追加される管理項目:アクセス権限の付与
運用見直しの内容:ロールにアクセス権の付与を適切に行い、利用者にロールの付与や削除を忘れずに行う。
設問4
1:利用者情報の管理を利用者管理機能によって行うようにする。
2:利用者登録を人事管理システムに任せる。
答えメモってないので解答がうろ覚えだったり、文が多少違うけど
内容的にはこんなでした。
結構自信あったけど、見直したら自信なくしたorz
【午後U問1】
設問1
a:認証応答メッセージ、b:ログアウト、c:クッキーに保存(w)
設問2
(1)独自の拡張属性を定義しているシステムがあるから。
(2)不必要なアクセス権が付与される利用者が存在してしまうから。
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)購買部員や購買事務員が発注起案書の承認を行うことができる可能性があるから。
申請 → 購買部員、購買事務員(派遣従業者)
承認 → 購買部長
(3)
1:案1、案2は不必要な権限が付与されているが、案4では適切な権限が付与されているから。
2:案4は組織変更や職掌変更に伴うアクセス権付与に対応することができるから。
(4)
追加される管理項目:アクセス権限の付与
運用見直しの内容:ロールにアクセス権の付与を適切に行い、利用者にロールの付与や削除を忘れずに行う。
設問4
1:利用者情報の管理を利用者管理機能によって行うようにする。
2:利用者登録を人事管理システムに任せる。
執務エリアで作業するのは、営業部と製造部
作業エリアで作業するのは製造部と運送業者
運送業者がNPCを使うとは書いていなかったな。
極秘でも機密でもない情報は、製造部が万一覗いても問題ないんじゃないの?
作業エリアで作業するのは製造部と運送業者
運送業者がNPCを使うとは書いていなかったな。
極秘でも機密でもない情報は、製造部が万一覗いても問題ないんじゃないの?
>>786
切り離した理由も、製造サーバに極秘情報がたまるなったからだよね?
切り離した理由も、製造サーバに極秘情報がたまるなったからだよね?
792 :名無し検定1級さん:2009/10/19(月) 01:11:34
テンペストかぁ、、、
僕はその逆を考えてしまったなぁ
工場だから、電磁波たくさん出るだろうから、その電磁波から守るためって書いてしまった・・・
僕はその逆を考えてしまったなぁ
工場だから、電磁波たくさん出るだろうから、その電磁波から守るためって書いてしまった・・・
793 :名無し検定1級さん:2009/10/19(月) 01:15:32
いや、テンペストが正解と思ってるのは
少数派だと思うぞ。
少数派だと思うぞ。
極秘でも秘密でもないと誰が言ったのだ。
情報共有サーバに極秘情報置かないようにする問題まで出てるのに
極秘情報置く前提にしてるのはバカだろw
極秘情報置く前提にしてるのはバカだろw
午後1 問1設問2(2)
名前とか電話番号とかメールアドレスとかいろいろ思い浮かんだんで
まとめて顧客の個人情報にしてしまったんだが
名前とか電話番号とかメールアドレスとかいろいろ思い浮かんだんで
まとめて顧客の個人情報にしてしまったんだが
>>792
ノイズは自分も考えたけど、作業エリアの配線は対策済みで、部屋が違うから大丈夫かと判断した
テンペストも浮かんだけど、テンペストって技術的にできるってだけで、実害の報告って聞いたこと無いんだよね
自分の回答は「間にハブなど設置され情報流出」とかにしたけど、
そんなんせんでもルータに線繋げばって話もあるし・・・
そういや工場LANと配線を明確に分けるってのは一応納得
ノイズは自分も考えたけど、作業エリアの配線は対策済みで、部屋が違うから大丈夫かと判断した
テンペストも浮かんだけど、テンペストって技術的にできるってだけで、実害の報告って聞いたこと無いんだよね
自分の回答は「間にハブなど設置され情報流出」とかにしたけど、
そんなんせんでもルータに線繋げばって話もあるし・・・
そういや工場LANと配線を明確に分けるってのは一応納得
800 :名無し検定1級さん:2009/10/19(月) 01:27:40
午後U問1の俺の回答、設問1のaが全く分からなかった。
SCは過去問すらやってなかったので、正直時間が足りなかった・・・。
以下、789さんの枠を利用してもらった形で
設問1
a:サービスの利用者ID、b:サインアウト、c:リクエスト
設問2
(1)購買システムや研究開発システムが、拡張属性に定義した属性をそのまま統合できない。
(2)適切なアクセス権限を持たない利用者によって、システムが利用できる。
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)発注起案者の申請と承認が処理の中に含まれており、販売事務員と購買部員が発注できてしまう。
申請 ← 購買部員、購買事務員
承認 ← 購買部長
(3)
1:営業部長が不在の際の代行に必要な業務権限を付与するため。
2:営業部の担当業務の一部を他の組織で担当する際、当該担当のみ承認できるようにするため。
(4)
追加される管理項目:所有するロールの情報
運用見直しの内容:未回答
設問4
1:SSOで各業務システムがサインインできるようにするためみたいな感じに書いた。
2:各業務システムでロールベースで業務操作のアクセス制御をするような感じに書いた。
SCは過去問すらやってなかったので、正直時間が足りなかった・・・。
以下、789さんの枠を利用してもらった形で
設問1
a:サービスの利用者ID、b:サインアウト、c:リクエスト
設問2
(1)購買システムや研究開発システムが、拡張属性に定義した属性をそのまま統合できない。
(2)適切なアクセス権限を持たない利用者によって、システムが利用できる。
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)発注起案者の申請と承認が処理の中に含まれており、販売事務員と購買部員が発注できてしまう。
申請 ← 購買部員、購買事務員
承認 ← 購買部長
(3)
1:営業部長が不在の際の代行に必要な業務権限を付与するため。
2:営業部の担当業務の一部を他の組織で担当する際、当該担当のみ承認できるようにするため。
(4)
追加される管理項目:所有するロールの情報
運用見直しの内容:未回答
設問4
1:SSOで各業務システムがサインインできるようにするためみたいな感じに書いた。
2:各業務システムでロールベースで業務操作のアクセス制御をするような感じに書いた。
あーうちの取引先も拡張子exeはメールサーバで添付ファイル削除される
>>800
どの解答も設問4がかなり割れてますねー。
どの解答も設問4がかなり割れてますねー。
無知で悪いがそもそもexeで復号できるなら
暗号化した意味がないのでは?
盗難・紛失したときでもexe実行で解読されてしまうと思ってしまうんだが・・・
暗号化した意味がないのでは?
盗難・紛失したときでもexe実行で解読されてしまうと思ってしまうんだが・・・
>>804
exe実行時にパスワード求められるのでは?
exe実行時にパスワード求められるのでは?
解答晒します
なんか落ちてる気がするorz
午後T
問3
設問1 認証鍵をICカード外に直接送信しない。
たいタンパ性(耐がわからんかったw)
所持, 設定
設問2 2,2,1,1
(なんて書いたか忘れた)
設問3 4, 7
2, 3, 4, 5, 6
設問4 1
個体番号を変更できないから
わすれたICカードを一時的に失効する
設問5 一度、ログインに成功したカードを盗難され、不正にプリントシステムを使用されるリスク
PINを入力する。
問4
設問1 イ, エ, コ
設問2 パスワードが推測されやすいものになっているから
設問3 復号が自動で行える状態で盗難された場合
だれでもデータを復号することができるから。
設問4 Q,
顧客先のP社製品のソフトウェアをインストールしていないPCでもデータを観ることができる。
設問5 PCだけ盗難されてもマスタ鍵を使用されない。
TPMでマスタ鍵を保管しているから(わからなかったので適当)
Q,
なんか落ちてる気がするorz
午後T
問3
設問1 認証鍵をICカード外に直接送信しない。
たいタンパ性(耐がわからんかったw)
所持, 設定
設問2 2,2,1,1
(なんて書いたか忘れた)
設問3 4, 7
2, 3, 4, 5, 6
設問4 1
個体番号を変更できないから
わすれたICカードを一時的に失効する
設問5 一度、ログインに成功したカードを盗難され、不正にプリントシステムを使用されるリスク
PINを入力する。
問4
設問1 イ, エ, コ
設問2 パスワードが推測されやすいものになっているから
設問3 復号が自動で行える状態で盗難された場合
だれでもデータを復号することができるから。
設問4 Q,
顧客先のP社製品のソフトウェアをインストールしていないPCでもデータを観ることができる。
設問5 PCだけ盗難されてもマスタ鍵を使用されない。
TPMでマスタ鍵を保管しているから(わからなかったので適当)
Q,
>>799
ああ、そういや執務エリアは認証必要なエリアだったね
と思ったけど、製造部所属の従業員でも入れるのだから、内部犯なら困難じゃなくない?
ノイズの件は配線やり直しなら光かシールドされたメタルにするし、
引きなおさないならノイズには有効だけど、なおさら元の口が残ってるかなぁと
ああ、そういや執務エリアは認証必要なエリアだったね
と思ったけど、製造部所属の従業員でも入れるのだから、内部犯なら困難じゃなくない?
ノイズの件は配線やり直しなら光かシールドされたメタルにするし、
引きなおさないならノイズには有効だけど、なおさら元の口が残ってるかなぁと
午後さらす ここでは字数はてきとーに書いてる
午後I
問1
設問1
a:ウ b:イ
設問2
(1) 5.9(2) 5.9(3) 5.13(5)
(2) ・メールアドレス
・PCから従業員用携帯に送信したメールはログを保存しておく
設問3
・該当の回線を利用不可にし、GPS以外の一切の通信を禁止する
設問4
(1) SIMカードに対応するコモンネーム
(2) ・5.9(4)
・ポータルサーバへのログイン情報はクッキーなどに記録せず、毎回IDとパスワードの入力を求めるようにする
(3) ・Z社提案ポータル サーバから メール サーバ
・IMAP
設問5
メールの内容を携帯電話に保存すること、私有携帯電話からメール閲覧することの禁止。
午後I
問1
設問1
a:ウ b:イ
設問2
(1) 5.9(2) 5.9(3) 5.13(5)
(2) ・メールアドレス
・PCから従業員用携帯に送信したメールはログを保存しておく
設問3
・該当の回線を利用不可にし、GPS以外の一切の通信を禁止する
設問4
(1) SIMカードに対応するコモンネーム
(2) ・5.9(4)
・ポータルサーバへのログイン情報はクッキーなどに記録せず、毎回IDとパスワードの入力を求めるようにする
(3) ・Z社提案ポータル サーバから メール サーバ
・IMAP
設問5
メールの内容を携帯電話に保存すること、私有携帯電話からメール閲覧することの禁止。
午後I 初のJavaさらし?
問II
設問1
a:エ b:イ d:ア e:カ
設問2
(1) ウ
(2) (ア)(ウ)
設問3
(1) サーバ上の入力チェックアプレットが不正プログラムに置き換えられたとき
(2) ・ファイルの書式をチェックする機能
・ファイルのサイズをチェックする機能
設問4
(1) 入力チェックアプレット、本体モジュール、ファイル受信モジュールが現行通り動くことを確認するためのテスト
(2) サーバのマシン上で入力チェックアプレットが実行されないように、セキュリティとシステム運用ルールを確認すべき。
問II
設問1
a:エ b:イ d:ア e:カ
設問2
(1) ウ
(2) (ア)(ウ)
設問3
(1) サーバ上の入力チェックアプレットが不正プログラムに置き換えられたとき
(2) ・ファイルの書式をチェックする機能
・ファイルのサイズをチェックする機能
設問4
(1) 入力チェックアプレット、本体モジュール、ファイル受信モジュールが現行通り動くことを確認するためのテスト
(2) サーバのマシン上で入力チェックアプレットが実行されないように、セキュリティとシステム運用ルールを確認すべき。
午後II そりゃー問2でしょう 途中適当
問2
設問1
a:開発LANのIP電話 b:SIPサーバ
設問2
使わないポートは閉じているので、単なるFWに比べ広範囲に渡って攻撃パケットを破棄できる
設問3
(1) ・(r)
・ 情報共有サーバで扱うのは機密情報であり、極秘情報を扱う開発LANや製造LANとはFWで区切られたLANに接続すべきだから。
(2) 前:削除すべき極秘情報のチェックリスト兼保存報告書を作り、2人以上で内容確認する
後:定期的に、情報共有サーバに保存されたデータと保存報告書を照合し、レビューする
設問4
(1) 製造LANに不正な機器を接続されるリスク。
(2) 極秘情報を扱う製造LANは機密区画である執務エリアを通過するにあたって適切に保護する必要があり、SPCをFWxによるアクセス制御の下で工場LANに移すことにより、それが可能になるため。
設問5
(1) L2TP
(2) EAP-TLSでは、クライアント証明書が組み込まれたNPCであれば誰でも認証をパスしてしまうから。
(3) 利用者ごとに異なるアカウントでNPCにログインし、そのログを記録する。
問2
設問1
a:開発LANのIP電話 b:SIPサーバ
設問2
使わないポートは閉じているので、単なるFWに比べ広範囲に渡って攻撃パケットを破棄できる
設問3
(1) ・(r)
・ 情報共有サーバで扱うのは機密情報であり、極秘情報を扱う開発LANや製造LANとはFWで区切られたLANに接続すべきだから。
(2) 前:削除すべき極秘情報のチェックリスト兼保存報告書を作り、2人以上で内容確認する
後:定期的に、情報共有サーバに保存されたデータと保存報告書を照合し、レビューする
設問4
(1) 製造LANに不正な機器を接続されるリスク。
(2) 極秘情報を扱う製造LANは機密区画である執務エリアを通過するにあたって適切に保護する必要があり、SPCをFWxによるアクセス制御の下で工場LANに移すことにより、それが可能になるため。
設問5
(1) L2TP
(2) EAP-TLSでは、クライアント証明書が組み込まれたNPCであれば誰でも認証をパスしてしまうから。
(3) 利用者ごとに異なるアカウントでNPCにログインし、そのログを記録する。
たぶんここに解答を晒す理由は少しでも自分の評価を知ることで落ち着きを得たいから
12月とか待ちきれん
12月とか待ちきれん
情報共有サーバで扱うのは、極秘情報ではないが、機密情報とも書いてなかったな。
毎度そうだけど、合格するかどうか際どい奴らが書きこんでんだろ。
不合格確定組みや、絶対の自信がある奴はこんなところに用はない。
不合格確定組みや、絶対の自信がある奴はこんなところに用はない。
> 毎度そうだけど、合格するかどうか際どい奴らが書きこんでんだろ。
そうだよ みんなよりいいのか悪いのか知りたいんだよ
そうだよ みんなよりいいのか悪いのか知りたいんだよ
> 情報共有サーバで扱うのは、極秘情報ではないが、機密情報とも書いてなかったな。
うーむ。セキュリティ区画の定義で見ると
・極秘情報を扱う区画
・機密情報を扱う区画
・どっちも扱わない区画
っていう3種類しかないし、機密情報ってことでどうですか
うーむ。セキュリティ区画の定義で見ると
・極秘情報を扱う区画
・機密情報を扱う区画
・どっちも扱わない区画
っていう3種類しかないし、機密情報ってことでどうですか
> 設問3 (1) サーバ上の入力チェックアプレットが不正プログラムに置き換えられたとき
その状況だとサーバからいろいろ盗まれちゃった後だな。
その状況だとサーバからいろいろ盗まれちゃった後だな。
東京女学館大学だったおまえら
リクスー女でオナニーしようぜwww
リクスー女でオナニーしようぜwww
高度はじめてだったんだけど、
午後U−1、一般論の視点から書けば部分点で6割到達余裕じゃね?
というのは甘い?
午後U−1、一般論の視点から書けば部分点で6割到達余裕じゃね?
というのは甘い?
セキュアド寄りの試験だと「普通そーするだろjk」ってことが解答だったりするよね
826 :名無し検定1級さん:2009/10/19(月) 02:40:14
午後問題は、設問頁を切り離して解答しもよいでしょうか?
頁めくるの面倒だ
頁めくるの面倒だ
同意 みんな必死になってページめくる音が響く試験会場はなんだか滑稽
828 :名無し検定1級さん:2009/10/19(月) 02:54:40
午後I
問1
設問1
a:ウ b:イ
設問2
(1) 5.9(2) 5.9(3) 5.13(5)
(2) ・顧客の連絡先
・不審な問い合わせや連絡が来たら、ただちに弊社へご報告ください 的なことを書きました
設問3
・対象の携帯電話のサービスを全面的に停止する機能
設問4
(1) 携帯電話のSIMカードを一意に識別する情報
(2) ・5.9(2)
・ポータルサーバへのログイン情報を携帯電話に記録することは禁止
(3) ・Z社提案ポータル サーバから メール サーバ
・IMAP
設問5
業務目的のメールを会社から貸与された携帯電話のメールアドレスに転送することを禁止する
問1
設問1
a:ウ b:イ
設問2
(1) 5.9(2) 5.9(3) 5.13(5)
(2) ・顧客の連絡先
・不審な問い合わせや連絡が来たら、ただちに弊社へご報告ください 的なことを書きました
設問3
・対象の携帯電話のサービスを全面的に停止する機能
設問4
(1) 携帯電話のSIMカードを一意に識別する情報
(2) ・5.9(2)
・ポータルサーバへのログイン情報を携帯電話に記録することは禁止
(3) ・Z社提案ポータル サーバから メール サーバ
・IMAP
設問5
業務目的のメールを会社から貸与された携帯電話のメールアドレスに転送することを禁止する
午後I
問4
設問1
a:イ b:エ c:コ
設問2
現状、使われているパスワードが単純なものである
設問3
(1) スリープ状態からの復帰時、パスワードの入力が必要ない場合
(2) パスワードを知らない第三者がハードディスク内のデータにアクセスできるため
設問4
e:Q
f:機密性、運用性ともに適切である
設問5
(1) USBメモリを接続してどーのこーのと書きました
(2) マスタ鍵に対して総当たり攻撃を受けたとしてもTPMの動作により、最低限、情報の機密性は保たれる
(3) d:Q
問4
設問1
a:イ b:エ c:コ
設問2
現状、使われているパスワードが単純なものである
設問3
(1) スリープ状態からの復帰時、パスワードの入力が必要ない場合
(2) パスワードを知らない第三者がハードディスク内のデータにアクセスできるため
設問4
e:Q
f:機密性、運用性ともに適切である
設問5
(1) USBメモリを接続してどーのこーのと書きました
(2) マスタ鍵に対して総当たり攻撃を受けたとしてもTPMの動作により、最低限、情報の機密性は保たれる
(3) d:Q
教室の半分以上が欠席ってどうして?
午後U
問1
設問1
a:シグネチャ、b:サインアウト、c:リダイレクト
設問2
(1)個々の業務システムで異なるスキーマ構造のディレクトリを使っているため
(2)なりすましや権限の逸脱の可能性を高めることにつながる
設問3
(1)業務対象:顧客情報、業務操作:閲覧
(2)現状では同一人物が発注起案書の申請と承認を行うことができるため、架空の発注といった不正行為を発見することが難しい
申請 ← 購買部員、購買事務員
承認 ← 購買部長
(3)
1:業務対象の性質に応じてロールを細分化しているため、業務に必要な最小限のアクセス権を実現できるから
2:発行申請と発行承認を別のロールに割り当てたことにより、不正行為を予防する効果が期待できるから
(4)
追加される管理項目:ロール
運用見直しの内容 :ロールの定義を認証・認可情報リポジトリで一元管理するようにする
設問4
1:SSOで各業務システムがサインインできるようにする みたいな感じに書きました
2:アクセス権について、営業管理システムのディレクトリを参照するよう変更する
833 :名無し検定1級さん:2009/10/19(月) 03:06:25
さすがは2ちゃんねる
見れば見るほどに不安が増すな
見れば見るほどに不安が増すな
午後Uの問1設問1、配点1点づつにしてくれないかな・・・
設問3の(2)のユースケース埋めるやつは、50点くらいで・・・
設問3の(2)のユースケース埋めるやつは、50点くらいで・・・
午後Uの問1、皆LDAPディレクトリは拡張してるのがまずいって判断したんだな。
俺もどちらか迷ったんだけど、結局全てのディレクトリが標準スキーマを使用しているのに
利用者IDの命名規則がシステム間で統一されてないってのを統合の問題としたよ。
俺もどちらか迷ったんだけど、結局全てのディレクトリが標準スキーマを使用しているのに
利用者IDの命名規則がシステム間で統一されてないってのを統合の問題としたよ。
836 :名無し検定1級さん:2009/10/19(月) 03:51:36
"盗聴"の漢字が思い出せなかったので"とう聴"と書いておいた
>>738
p派
>・FWxに特例のルールを追加しよう。
C君の作成した[SネットワークとTネットワークの統合]案は、
表3の内容も含め、[セキュリティ対策の検討]にて了承されたとある。
(NPC管理点検という追記はあるが、表3の更新はない)
すなわち、FWxのアクセス制御ルールは、表3が全てであり、特例はない。
よって、p派の「・FWxに特例のルールを追加しよう。」は、
不可能であることが分かる。
同様にして、qに置く特例ルールもない。
ゆえに、r以外に共有サーバを置くことは出来ない。
p派
>・FWxに特例のルールを追加しよう。
C君の作成した[SネットワークとTネットワークの統合]案は、
表3の内容も含め、[セキュリティ対策の検討]にて了承されたとある。
(NPC管理点検という追記はあるが、表3の更新はない)
すなわち、FWxのアクセス制御ルールは、表3が全てであり、特例はない。
よって、p派の「・FWxに特例のルールを追加しよう。」は、
不可能であることが分かる。
同様にして、qに置く特例ルールもない。
ゆえに、r以外に共有サーバを置くことは出来ない。
【テンプレ】
Q.午前Tは何問正解で受かるの?
A.18問以上で合格です。17問以下は問答無用で不合格です。
ソース:ttp://www.jitec.jp/1_00topic/topic_20081216_haiten.pdf
Q.問題選択○し忘れたけど、解いた問題しか記入してないし分かってくれるよね ?
A.残念ながら不合格です。
ソース:問題用紙の表紙
Q.午前Tは何問正解で受かるの?
A.18問以上で合格です。17問以下は問答無用で不合格です。
ソース:ttp://www.jitec.jp/1_00topic/topic_20081216_haiten.pdf
Q.問題選択○し忘れたけど、解いた問題しか記入してないし分かってくれるよね ?
A.残念ながら不合格です。
ソース:問題用紙の表紙
839 :名無し検定1級さん:2009/10/19(月) 06:34:51
840 :名無し検定1級さん:2009/10/19(月) 06:39:40
>>834
UMTP L1 未満の試験になっちまうよw
UMTP L1 未満の試験になっちまうよw
まだpqrの議論してんのかよ
rでないと俺が困る
rでないと俺が困る
843 :名無し検定1級さん:2009/10/19(月) 07:08:10
○rであるとだめな点は、営業以外がみれる点
見れても問題がないって判断していればrでもいい。
ただ、条件として設計と営業用っていうことは、それ以外の連中が使えてはいけないという解釈になる。
これはシステム開発するときの要求定義書にまとめるレベルの条件。
見れても問題がないって判断していればrでもいい。
ただ、条件として設計と営業用っていうことは、それ以外の連中が使えてはいけないという解釈になる。
これはシステム開発するときの要求定義書にまとめるレベルの条件。
決めた、春はデスペを受ける
情報セキュリティは半年もかけて勉強するもんじゃないってことが分かった
直前に過去問演習すればよくて、あとは知能テスト受けるようなもんだ
そんなことより、形に残る知識を身につけたい
情報セキュリティが受かる可能性が高いことが分かっていても、
あえて、自分を成長させるためにデスぺの猛勉強をする
情報セキュリティは半年もかけて勉強するもんじゃないってことが分かった
直前に過去問演習すればよくて、あとは知能テスト受けるようなもんだ
そんなことより、形に残る知識を身につけたい
情報セキュリティが受かる可能性が高いことが分かっていても、
あえて、自分を成長させるためにデスぺの猛勉強をする
846 :名無し検定1級さん:2009/10/19(月) 07:27:39
>>844
偉いな。同じことを感じ、そして春はDBとSCどちらにしようか迷ってるよ。
偉いな。同じことを感じ、そして春はDBとSCどちらにしようか迷ってるよ。
847 :名無し検定1級さん:2009/10/19(月) 07:29:50
>>815
だね。午後Tも午後Uも自信はあるが、午前Uには別の意味で自信がある。
だね。午後Tも午後Uも自信はあるが、午前Uには別の意味で自信がある。
これが受かってたとして
春に受けるはPMです。
絶対受からんけど・・・。
春に受けるはPMです。
絶対受からんけど・・・。
850 :名無し検定1級さん:2009/10/19(月) 07:38:52
qに決まっているじゃないか。
ファイル設置前にどうやったら極秘事項を取り除けるのか検討させて、かつ、
ファイル設置後に削除を義務付けるのはどうして?
極秘事項が混じる可能性を懸念しているんだよ。
qだと、もともと極秘事項が混じっているエリアだからな。
ファイル設置前にどうやったら極秘事項を取り除けるのか検討させて、かつ、
ファイル設置後に削除を義務付けるのはどうして?
極秘事項が混じる可能性を懸念しているんだよ。
qだと、もともと極秘事項が混じっているエリアだからな。
851 :名無し検定1級さん:2009/10/19(月) 07:44:32
(p)以外にありえないよ
極秘情報が残留しているかもしれないデータを保存するサーバーを、
FWxでガードされていない場所に置くなんて正気の沙汰じゃない
諸君がどうして(r)なんていう回答をしたのか理解ができないよ
極秘情報が残留しているかもしれないデータを保存するサーバーを、
FWxでガードされていない場所に置くなんて正気の沙汰じゃない
諸君がどうして(r)なんていう回答をしたのか理解ができないよ
それにしてもrなんて、
セキュリティを口にする者が
選ぶものではないな。
一番外側だしな。
セキュリティを口にする者が
選ぶものではないな。
一番外側だしな。
854 :名無し検定1級さん:2009/10/19(月) 08:00:34
r以外の奴の説明がトンデモでビックリする。
r以外の奴はFWxのポリシに言及してそれをふくんだ解答にしないとダメだよ。
ポリシー変えないとアクセス出来ないのは明白なんだからな
r以外の奴はFWxのポリシに言及してそれをふくんだ解答にしないとダメだよ。
ポリシー変えないとアクセス出来ないのは明白なんだからな
っていうかr以外のやつはうんこを金庫にしまって喜んでるタイプ
SCはネットワークもデータベースも出るんだから、
先にNWとかDBの勉強してから(もしくは試験も受けてから)
SC受けた方がいい気もする.
先にNWとかDBの勉強してから(もしくは試験も受けてから)
SC受けた方がいい気もする.
やっぱ午前1で落ちた。
午前1はダメで他は余裕って人が結構いそう。
今度はちゃんと過去問集買ってチャンレジだ。
午前1はダメで他は余裕って人が結構いそう。
今度はちゃんと過去問集買ってチャンレジだ。
今年は、
午後T:問3、問4
午後U:問1
が鉄板だと思った
午後T:問3、問4
午後U:問1
が鉄板だと思った
860 :名無し検定1級さん:2009/10/19(月) 09:03:36
p q を主張する奴はまず 極秘情報が残留するかもというのはナシだ。
仮にそうならば、結局 設計部員以外の奴にもアクセスはさせないといけないのだから
そのリスクは p q r どこに置くとか以前の話。
極秘はなくても機密があるだろ!という奴はその記述や、直接的な記述がなくても
それを推測させる根拠を示さないといけない。
極秘と機密がサーバーにあるなんていう根拠は俺は無いと思っている。
あと単純に r に置くなんて危険だろ、というやつはポリシーで守られているLANに
あえてサーバーを置き、FWのポリシを変えてまでサーバーにアクセスさせる
方がよっぽど危険であるという一点において議論にならない。
仮にそうならば、結局 設計部員以外の奴にもアクセスはさせないといけないのだから
そのリスクは p q r どこに置くとか以前の話。
極秘はなくても機密があるだろ!という奴はその記述や、直接的な記述がなくても
それを推測させる根拠を示さないといけない。
極秘と機密がサーバーにあるなんていう根拠は俺は無いと思っている。
あと単純に r に置くなんて危険だろ、というやつはポリシーで守られているLANに
あえてサーバーを置き、FWのポリシを変えてまでサーバーにアクセスさせる
方がよっぽど危険であるという一点において議論にならない。
862 :名無し検定1級さん:2009/10/19(月) 10:27:05
もうみんな正解にしようよ(;ω;)
863 :名無し検定1級さん:2009/10/19(月) 10:30:54
情報処理試験資格は更新制度がなく、技術の陳腐化が激しい。一喜一憂
するほどの資格ではないと人事コンサルに上から目線でいわれたよ。
するほどの資格ではないと人事コンサルに上から目線でいわれたよ。
864 :名無し検定1級さん:2009/10/19(月) 10:34:31
>>863
うぜぇw
うぜぇw
FWxの設定でIP電話以外は
戻りの通信を許可してないんだが
TCPだから確立後はおkってことなのか?
なんかツッコミたくなるよ。
戻りの通信を許可してないんだが
TCPだから確立後はおkってことなのか?
なんかツッコミたくなるよ。
その人事コンサルは個人スキルにしか言及してないが、
入札条件に資格保有者がある場合があるから、
その面での価値は多いにあるのよ。
まあNWもってるからって実際の設計できねえだろww
的な煽りにも似て、なんか大した奴じゃなさそうだな、そのコンサル
入札条件に資格保有者がある場合があるから、
その面での価値は多いにあるのよ。
まあNWもってるからって実際の設計できねえだろww
的な煽りにも似て、なんか大した奴じゃなさそうだな、そのコンサル
ステートフルインスペクションが当たり前の時代に
戻り気にしなきゃならんfirewallって何よって思う
戻り気にしなきゃならんfirewallって何よって思う
そうなの?
Firewallはiptableしか知らんからね俺。
午前2
22/25
だった。
Firewallはiptableしか知らんからね俺。
午前2
22/25
だった。
コンサルにも国家資格を。
さっき午前1の問題みたんだけどさ。。
後半の問題が鬼だな。あれ心折れるだろ。
免除でよかった。。
後半の問題が鬼だな。あれ心折れるだろ。
免除でよかった。。
コンサルっていう名前がつく人はカスだと思うようにしている。
偉そうなこと言う割に、自分は何もできないじゃない。
それでいて、自分は高みの見物だし。
偉そうなこと言う割に、自分は何もできないじゃない。
それでいて、自分は高みの見物だし。
SPCやらGPCやらNPCやら、略語が気持ち悪い
関係ないんだが、なんでIPAはすぐに午後も解答を公開しないの?
自分たちの問題にミスがあって他解答もあるかもってびびってるのかw
自分たちの問題にミスがあって他解答もあるかもってびびってるのかw
試験がレビューなんだよきっと。
さらっとだけ午前1みたけど、気が狂ったみたいな出題だなwwwwwwwwwwwwwwwwww
マネジメント系鬼のように出てる
免除でよかった!!!!!!!!!!!
マネジメント系鬼のように出てる
免除でよかった!!!!!!!!!!!
あれか、午前2以降も含めて採点する気ねーぞ的な
採点の人件費抑えてうまうま
採点の人件費抑えてうまうま
880 :名無し検定1級さん:2009/10/19(月) 11:11:36
午後問題については2chでの議論が公式解答を左右することが
現実的に起こってると思うなぁ
一昨年?あたりのDBでめんつゆ問題が発生したとき確信した。
現実的に起こってると思うなぁ
一昨年?あたりのDBでめんつゆ問題が発生したとき確信した。
IPAしっかりセナ
ついでに応用情報みたけど、なにあれむずそう。。。
合格する自信ないかもww
昔取った1種ってあんなむずそうだったっけかな
合格する自信ないかもww
昔取った1種ってあんなむずそうだったっけかな
>>871
診断士
診断士
2chがインスペクション?
885 :名無し検定1級さん:2009/10/19(月) 11:49:26
午前1難しい?
ほとんど常識問題。
甘く見ても8割は通過だろ。
ほとんど常識問題。
甘く見ても8割は通過だろ。
甘く見ても?
常識なわけないだろが。
第一甘く見てもってなに?
辛めに見てもじゃなくてか?
第一甘く見てもってなに?
辛めに見てもじゃなくてか?
煽ってみたら自分の日本語がダメなことを忘れていた件
889 :名無し検定1級さん:2009/10/19(月) 12:26:08
報償金30万ゲット確定だw
昼飯が普通にうまい
昼飯が普通にうまい
午後1の問4、P22の図2なんだけど
(i) P社製品を利用するとした場合、NPCと鍵メモリを同時に持ち歩く必要がなく、‥
(2) P社製品を利用するとした場合、NPCと鍵メモリを同時に持ち歩く必要があり、‥
これって誤植だと思うのですが、いかがですかね?
(i) P社製品を利用するとした場合、NPCと鍵メモリを同時に持ち歩く必要がなく、‥
(2) P社製品を利用するとした場合、NPCと鍵メモリを同時に持ち歩く必要があり、‥
これって誤植だと思うのですが、いかがですかね?
>890
なぜそう思うのか筋立てて書かないと煽られて終わるよ。
なぜそう思うのか筋立てて書かないと煽られて終わるよ。
>>890
お前昨日も同じこと書いてスルーされてたな
お前昨日も同じこと書いてスルーされてたな
893 :名無し検定1級さん:2009/10/19(月) 12:41:43
免除だったが、今回の午前Tは難しいな
ざっと見て解けそうなのは18問、残り12問÷4で3問正解としても際どい印象
安全圏を確保するための勉強時間を考えるとゾッとする
ざっと見て解けそうなのは18問、残り12問÷4で3問正解としても際どい印象
安全圏を確保するための勉強時間を考えるとゾッとする
>893
難しいというよりも、新傾向の問題を増やしたのかもしれない。
すとらてじ?系が多いみたいだし。知ってる奴が少なかったというか。
春対策の本から新傾向を踏まえてた論点を増やせば
また元の難易度にもどるんでないかい。
難しいというよりも、新傾向の問題を増やしたのかもしれない。
すとらてじ?系が多いみたいだし。知ってる奴が少なかったというか。
春対策の本から新傾向を踏まえてた論点を増やせば
また元の難易度にもどるんでないかい。
禿げ多かった。
この業種みんなそうなるのか?
この業種みんなそうなるのか?
お、俺ははげてないんだからね!
そうだな。禿げ上がってるわけじゃなくて
全体的に薄くなってるの多かったな。なんでかな。
全体的に薄くなってるの多かったな。なんでかな。
>>890
俺も問題読んですぐのときに誤植かと思ったけど10秒くらいで問題ないことに気が付いた
俺も問題読んですぐのときに誤植かと思ったけど10秒くらいで問題ないことに気が付いた
昔1種取ったんだけど、応用の午前問題見て半分くらいチンプンカンプン
これからSCの午前I見てみるわ
これからSCの午前I見てみるわ
>>1
午後2のファイルが壊れてね?
午後2のファイルが壊れてね?
902 :名無し検定1級さん:2009/10/19(月) 13:09:40
規則T 監督は常に正しい。
規則U もし、監督が間違っていると思ったら、規則Tを見よ。
規則U もし、監督が間違っていると思ったら、規則Tを見よ。
903 :負け癖:2009/10/19(月) 13:11:14
午後に全くついていけなかった。勉強した事が殆ど活かされない問題だった。
少なくとも読解力の無い自分には、ヒントを見つけることができなかった。
選択したのは問1,4(スリープという言葉を知らなかった),Uは問2。
いずれもさっぱりわからなかった。
今回は学習時間は230時間、問題演習はT35問、U11問をそれぞれ3回ずつ。
のべT105問、U33問やった。でも全く通用しなかった。前回よりも成績が
下がりそうだ。たぶんTは20〜30点だと思う。これでこの試験は5回連続
不合格、5回連続学習時間200時間以上。
毎回、15時間/1週間を15週くらい連続してきた。
気が狂いそうだ、こんなに勉強してもこんなにひどい成績に終っちゃうのか?
本当に悲しい、つらい。効果の出る勉強法を誰か教えてください。助けてください。
ちなみにITの会社に居ますが、やってる仕事はシステムとはあまり関係ない総務関係の
ものです。セキュリティ分野の実務経験はゼロです。持ってる資格は2種と情報セキィアド
だけです。TACの模試ではT79点、U80点、
アイテック模試ではT62点、U58点でした。
少なくとも読解力の無い自分には、ヒントを見つけることができなかった。
選択したのは問1,4(スリープという言葉を知らなかった),Uは問2。
いずれもさっぱりわからなかった。
今回は学習時間は230時間、問題演習はT35問、U11問をそれぞれ3回ずつ。
のべT105問、U33問やった。でも全く通用しなかった。前回よりも成績が
下がりそうだ。たぶんTは20〜30点だと思う。これでこの試験は5回連続
不合格、5回連続学習時間200時間以上。
毎回、15時間/1週間を15週くらい連続してきた。
気が狂いそうだ、こんなに勉強してもこんなにひどい成績に終っちゃうのか?
本当に悲しい、つらい。効果の出る勉強法を誰か教えてください。助けてください。
ちなみにITの会社に居ますが、やってる仕事はシステムとはあまり関係ない総務関係の
ものです。セキュリティ分野の実務経験はゼロです。持ってる資格は2種と情報セキィアド
だけです。TACの模試ではT79点、U80点、
アイテック模試ではT62点、U58点でした。
読解力の無い自分には、
読解力の無い自分には、
読解力の無い自分には、
読解力の無い自分には、
まずはFラン私大レベルの国語の入試問題でもやってみれば
読解力の無い自分には、
読解力の無い自分には、
読解力の無い自分には、
まずはFラン私大レベルの国語の入試問題でもやってみれば
905 :名無し検定1級さん:2009/10/19(月) 13:16:44
そんなのでは釣られません
午後Uの問1
なんであんなに「派遣従業員」を強調するんだ???
「派遣従業員」になにか鍵があるのか???
なんであんなに「派遣従業員」を強調するんだ???
「派遣従業員」になにか鍵があるのか???
時代の流れさ・・
908 :名無し検定1級さん:2009/10/19(月) 13:30:49
俺も午前1免除なんだが、念のために午前1やってみた。
20個正解だった。一応いけた。しかし、偶然当ったのが4つあった。
なんか、クイズだよなぁ。
20個正解だった。一応いけた。しかし、偶然当ったのが4つあった。
なんか、クイズだよなぁ。
>>903
要点を短く簡潔に。
要点を短く簡潔に。
勉強不足
911 :名無し検定1級さん:2009/10/19(月) 13:39:56
>>903
当方は非IT企業勤め、経理系で監査には強い
去年のセキュアドは150時間程度、午前47/55、午後T 570点で玉砕
春のSCは業務繁忙期で100時間未満、午前T19/30、午前U15/25、午後T50で玉砕
出題のテクセ化に手を焼いた
今回は2ヶ月前からスタート150時間程度、
午前T免除、U 21/25、午後T・・・でダメっぽい
10月は旧テクセ学習に集中したのが完全に裏目に出た格好。
午前T免除だと午後対策に集中できます、次回頑張りましょう。
当方は非IT企業勤め、経理系で監査には強い
去年のセキュアドは150時間程度、午前47/55、午後T 570点で玉砕
春のSCは業務繁忙期で100時間未満、午前T19/30、午前U15/25、午後T50で玉砕
出題のテクセ化に手を焼いた
今回は2ヶ月前からスタート150時間程度、
午前T免除、U 21/25、午後T・・・でダメっぽい
10月は旧テクセ学習に集中したのが完全に裏目に出た格好。
午前T免除だと午後対策に集中できます、次回頑張りましょう。
さて、明日から次回に向けて頑張るとするか。
とりあえず今回自信ある奴は午後の勉強法を俺に教えてくれ。
とりあえず今回自信ある奴は午後の勉強法を俺に教えてくれ。
>903
今回 午後Tで 1,4 午後2で 2
を選んだ場合、確かに参考書などの知識はあまり役立ってないよね。
高度の場合、問題文には前提条件が、そして設問文には解答へ誘導する
縛りがあって、この2要素を無視すると点が貰えない仕組みになっている。
ようするに、答えは当然出題者側で用意してあって、その答えに誘導するように
問題文と設問文で設計されてる。過去問をやる意味は実はここにあって
この出題者の意図を捕らえる勘所を鍛えないとだめなんじゃないかな。
答えおぼえちゃったから終わり〜とか言っちゃてると、過去問をとく意味があまりない。
今回 午後Tで 1,4 午後2で 2
を選んだ場合、確かに参考書などの知識はあまり役立ってないよね。
高度の場合、問題文には前提条件が、そして設問文には解答へ誘導する
縛りがあって、この2要素を無視すると点が貰えない仕組みになっている。
ようするに、答えは当然出題者側で用意してあって、その答えに誘導するように
問題文と設問文で設計されてる。過去問をやる意味は実はここにあって
この出題者の意図を捕らえる勘所を鍛えないとだめなんじゃないかな。
答えおぼえちゃったから終わり〜とか言っちゃてると、過去問をとく意味があまりない。
915 :名無し検定1級さん:2009/10/19(月) 14:28:19
>>914 911です
通勤時間は新聞読みと別の受験勉強してます
何かルールを作らないと弛んでしまうので
平日2時間、休日3時間をノルマにして不足分は週末に取り返すようにしました。
週16時間×9週間=144時間に+αで150時間
通勤時間は新聞読みと別の受験勉強してます
何かルールを作らないと弛んでしまうので
平日2時間、休日3時間をノルマにして不足分は週末に取り返すようにしました。
週16時間×9週間=144時間に+αで150時間
時間を決めて勉強する派とノルマを決めてやる派でわかれるのかな。
俺はノルマ派。時間を決めた勉強は昔から苦痛だ。。3時間とか。。
俺はノルマ派。時間を決めた勉強は昔から苦痛だ。。3時間とか。。
おれもノルマ派
問題とかは1日1問とか決めないと時間で決められないし。
問題とかは1日1問とか決めないと時間で決められないし。
918 :名無し検定1級さん:2009/10/19(月) 14:41:05
社会人が仕事中に長文とは、あまり仕事をいただけなくて困ってる人なのだろうか
気が向いた時にやる
気乗りしない時は受かった自分を妄想してみて、
それでもやる気が出ない時は好きなことする
やる気が出た時はやってる
好きでもない科目・分野で試験を受けなくちゃいけない時には、
それを好きになるところから始めてる
学生の内だけだよね、こんなスタンスが許されるの。。
気乗りしない時は受かった自分を妄想してみて、
それでもやる気が出ない時は好きなことする
やる気が出た時はやってる
好きでもない科目・分野で試験を受けなくちゃいけない時には、
それを好きになるところから始めてる
学生の内だけだよね、こんなスタンスが許されるの。。
落ちたら亀井大臣に罵倒されてみたい
むちゃくちゃに言われたい
むちゃくちゃに言われたい
921 :名無し検定1級さん:2009/10/19(月) 15:00:42
922 :名無し検定1級さん:2009/10/19(月) 15:06:39
問題は、C君が情報共有サーバの設置場所を決めてからFWxのACLを作ったのか、
ACLを作ってから情報共有サーバの設置場所を検討したのかのどちらかだな
ただFWをFWxに置き換えた時点でACLは作成してあるべきだと思うが、
ACLの説明が問題文では後のほうに来ているのが気になる。。
ACLを作ってから情報共有サーバの設置場所を検討したのかのどちらかだな
ただFWをFWxに置き換えた時点でACLは作成してあるべきだと思うが、
ACLの説明が問題文では後のほうに来ているのが気になる。。
午後II問1のcってリダイレクトでいいの?
GETだけじゃなくてPOSTもしてるから試験中悩んでた
GETだけじゃなくてPOSTもしてるから試験中悩んでた
あさってには提案書かメアドかの決着がつくお
提案厨涙目wwww
提案厨涙目wwww
925 :名無し検定1級さん:2009/10/19(月) 15:14:51
FWxのACLが絶対だなんてそんなはず無いよな。
それが絶対だったら、問題にならない。
よく考えろよ。
余計な奴にはアクセスさせたくないというのがまず前提だ。
別に誰がアクセスしてもいいデータだからね、なんてのが前提のはず無い。
だったら、FWxの向こう側で無ければならない。
だが、極秘区画におくわけには行かない。
だったら、どこだ?
それが絶対だったら、問題にならない。
よく考えろよ。
余計な奴にはアクセスさせたくないというのがまず前提だ。
別に誰がアクセスしてもいいデータだからね、なんてのが前提のはず無い。
だったら、FWxの向こう側で無ければならない。
だが、極秘区画におくわけには行かない。
だったら、どこだ?
>>924
でも基本的にTACって信じられないんだぜ
でも基本的にTACって信じられないんだぜ
「価格表や提案書などがあります」
では、価格表以外に何が漏れましたか
提案書
ってあるわけねーだろwww
中学入試じゃないんだぜ
では、価格表以外に何が漏れましたか
提案書
ってあるわけねーだろwww
中学入試じゃないんだぜ
>>900
俺は喫茶店は当たった
俺は喫茶店は当たった
価格表や提案書などがある。
で、価格表が漏れたことは明記されているが提案書はそうではない。
つまり、提案書以外の答えを期待されている。
で、価格表が漏れたことは明記されているが提案書はそうではない。
つまり、提案書以外の答えを期待されている。
>925
>余計な奴にはアクセスさせたくないというのがまず前提だ。
それ自体が余計な発想じゃないか。
誰でもアクセスしても「かまわない」情報サーバーなら、
FWxの向こうに置く必要はない。むしろFWxの向こう側(p q) に置くということは、
それこそ不要な奴にp や q のLANに進入することを許可する羽目になる。
どっちが危険でしょうか。
>余計な奴にはアクセスさせたくないというのがまず前提だ。
それ自体が余計な発想じゃないか。
誰でもアクセスしても「かまわない」情報サーバーなら、
FWxの向こうに置く必要はない。むしろFWxの向こう側(p q) に置くということは、
それこそ不要な奴にp や q のLANに進入することを許可する羽目になる。
どっちが危険でしょうか。
r以外考えられんだろ
午前1が難しいというから、寝る前(AM6:00頃)やってみたが
8割くらいあっていた。そんなに難しいようには思えなかったんだけど……
8割くらいあっていた。そんなに難しいようには思えなかったんだけど……
提案書は絶対ない。顧客情報なわけないもの。
あと、電話番号というのもない。
電話番号でOKなら顧客氏名でもいいわけだし、
「顧客の個人情報」なんて書いてごまかしてる奴いたが、そんなのは100%×だ。
んな、あいまいな答えありえないだろ。全部正解になる。
顧客との間で大事な情報をメールでやり取りしていて、そのメールを
CCでもBCCでも携帯のメールに転送してたのなら、そこで確実に
漏れるのは「メールアドレス」以外ありえない。
そもそも提案書の中身が問題で提示されてないもの。
何かかれてるか明確じゃないのに顧客情報と特定できるわけない。
あと、電話番号というのもない。
電話番号でOKなら顧客氏名でもいいわけだし、
「顧客の個人情報」なんて書いてごまかしてる奴いたが、そんなのは100%×だ。
んな、あいまいな答えありえないだろ。全部正解になる。
顧客との間で大事な情報をメールでやり取りしていて、そのメールを
CCでもBCCでも携帯のメールに転送してたのなら、そこで確実に
漏れるのは「メールアドレス」以外ありえない。
そもそも提案書の中身が問題で提示されてないもの。
何かかれてるか明確じゃないのに顧客情報と特定できるわけない。
pとrなら、IPA的にはrが正解だろうな。
俺はpに置くけどな…。
仮にサーバー侵入落とされてイタズラされたときに、
信用できるログが残せるのはpかqだから。
俺はpに置くけどな…。
仮にサーバー侵入落とされてイタズラされたときに、
信用できるログが残せるのはpかqだから。
>>938
いたずらされることが前提なら、極秘情報のあるセグメントに置くのは駄目だわ
いたずらされることが前提なら、極秘情報のあるセグメントに置くのは駄目だわ
pかqにおいたら、営業はどうやってアクセスするの?
顧客の連絡先
メールアドレス
電話番号
どれも可だろ
メールアドレス
電話番号
どれも可だろ
今日は夕方になってやっと調子が出てきたw
午前中は仕事にならんかった
午前中に書いた文章もう一回見直すかな・・
午前中は仕事にならんかった
午前中に書いた文章もう一回見直すかな・・
採点しようと思ったら配点がわからないから勝手に作ってみた
午後1問1
設問1 2点 + 2点
設問2 2点*3 + 3点 + 4点
設問3 4点
設問4
(1)4点
(2)2点 + 6点
(3)3点 + 3点 + 3点
設問5 8点
たぶん半分も取れてないorz
午後1問1
設問1 2点 + 2点
設問2 2点*3 + 3点 + 4点
設問3 4点
設問4
(1)4点
(2)2点 + 6点
(3)3点 + 3点 + 3点
設問5 8点
たぶん半分も取れてないorz
客の名前の入ってない提案書なんてあり得ないよ
無かったらカタログじゃないか
ということで、提案書であってほしいw
無かったらカタログじゃないか
ということで、提案書であってほしいw
亀井大臣がだめなら石破元大臣でもいいわ
だれでもいいからこわもての男にネチネチ罵倒されたい気分だわ
だれでもいいからこわもての男にネチネチ罵倒されたい気分だわ
>>948
どういう趣味してんだよっw
どういう趣味してんだよっw
950 :名無し検定1級さん:2009/10/19(月) 16:13:53
基本情報に受かったようなので、
次に応用情報と情報セキュリティのどちらを受けるか考えています。
皆さまは、応用情報とってから挑戦したのですか?
それとも、情報セキュリティからですか?
次に応用情報と情報セキュリティのどちらを受けるか考えています。
皆さまは、応用情報とってから挑戦したのですか?
それとも、情報セキュリティからですか?
俺が1種2種取ったときはまだセキュリティ関連の資格なかった
セキュアドもテクニカル(情報セキュリティ)もできた年に取った
セキュアドもテクニカル(情報セキュリティ)もできた年に取った
952 :名無し検定1級さん:2009/10/19(月) 16:19:59
953 :名無し検定1級さん:2009/10/19(月) 16:22:09
基本情報は専門学校や大学生のような若手が多く、
情報セキュリティは1種2種時代からのベテラン年齢層の方が多そうですね。
情報セキュリティは1種2種時代からのベテラン年齢層の方が多そうですね。
この試験うけるなら、先に応用やったほうがいいぜ。
NWとDBの知識が応用レベルで必要になる(場合がある)
NWとDBの知識が応用レベルで必要になる(場合がある)
956 :名無し検定1級さん:2009/10/19(月) 16:23:28
解答速報まだみたいだね
itecとかのが出るの明後日ぐらい?
itecとかのが出るの明後日ぐらい?
958 :名無し検定1級さん:2009/10/19(月) 16:32:26
>> 951
ベテランさんなのですね
>> 952
近年、暗号の理論研究をはじめたので、
効率的に知識を習得できそうということもあり、
範囲が広すぎる応用情報よりも
こちらに魅力を感じているという状況です。
ベテランさんなのですね
>> 952
近年、暗号の理論研究をはじめたので、
効率的に知識を習得できそうということもあり、
範囲が広すぎる応用情報よりも
こちらに魅力を感じているという状況です。
早いけど次スレたててみた・・・・///
http://namidame.2ch.net/test/read.cgi/lic/1255937531/
http://namidame.2ch.net/test/read.cgi/lic/1255937531/
>>959
乙かレーション!
乙かレーション!
961 :名無し検定1級さん:2009/10/19(月) 16:39:41
>>954
高度なので、いろいろと関連してくるのですね
>>956
非IT勤めはSC直行、なるほどです。
一応、情報教育も担当しているのですが、
ITパスポート、時々、基本情報レベルといったところです。
高度なので、いろいろと関連してくるのですね
>>956
非IT勤めはSC直行、なるほどです。
一応、情報教育も担当しているのですが、
ITパスポート、時々、基本情報レベルといったところです。
SCは中堅風なのが一番多かったが
専門生と40代以上っぽいのも少数いたぞ
後者はユーザーのセキュリティ推進担当とかなんだろ
専門生と40代以上っぽいのも少数いたぞ
後者はユーザーのセキュリティ推進担当とかなんだろ
963 :名無し検定1級さん:2009/10/19(月) 16:44:53
セキュリティ推進担当レベルじゃ絶対解けないよな
964 :名無し検定1級さん:2009/10/19(月) 16:47:44
午前T免除者の教室だったせいか高齢化は顕著だった
禿、白髪、メタボ、学生風の試験官に威圧的な態度
午後試験の放棄者は少なく、大半が16時半終了
禿、白髪、メタボ、学生風の試験官に威圧的な態度
午後試験の放棄者は少なく、大半が16時半終了
学生だけど喫煙所の会話がやたらプロっぽくて意味不だった
午後Uはほとんど途中退席だったわー
午後Uはほとんど途中退席だったわー
966 :名無し検定1級さん:2009/10/19(月) 17:02:03
やっぱりSCかっこいいですね
SCから挑戦することにします!
SCから挑戦することにします!
967 :名無し検定1級さん:2009/10/19(月) 17:06:54
>>959
おちゅー
おちゅー
提案書が漏洩して顧客が切れるってなにそれ。
いみふ。
いみふ。
>>943さらに続き
午後2も配点がわからないからでっち上げた。
午後2問1
設問1 3点 * 3
設問2 6点 + 6点
設問3
(1) 3点 * 2
(2) 6点 + 6点
(3) 8点 * 2
(4)
追加項目 5点
内容 10点
設問4 15点 * 2
62点くらい?
微妙……
午後2も配点がわからないからでっち上げた。
午後2問1
設問1 3点 * 3
設問2 6点 + 6点
設問3
(1) 3点 * 2
(2) 6点 + 6点
(3) 8点 * 2
(4)
追加項目 5点
内容 10点
設問4 15点 * 2
62点くらい?
微妙……
971 :名無し検定1級さん:2009/10/19(月) 17:27:46
12月11日の解答例発表までは、
いや、12月21日の合格発表までは
こういう生殺し状態が続くワケね… ツライ…
いや、12月21日の合格発表までは
こういう生殺し状態が続くワケね… ツライ…
教室に入って席確認したら、男ばっかりの中で超美人の隣だった。
うほうほしながら午前1の試験受けて、トイレ行ってうほうほしながら帰ってきたら、超美人いなくなってた。
俺の青春を返せ。
うほうほしながら午前1の試験受けて、トイレ行ってうほうほしながら帰ってきたら、超美人いなくなってた。
俺の青春を返せ。
>>933
それでいいと思った。
そもそも変動費(水とか)なのに
ザックリと固定して書かれているから
ヤル気は萎えますな。
ぶっちゃけ「ラーメン屋」とか
ヘルスとかのほうがノリノリに
なれただろうに。
それでいいと思った。
そもそも変動費(水とか)なのに
ザックリと固定して書かれているから
ヤル気は萎えますな。
ぶっちゃけ「ラーメン屋」とか
ヘルスとかのほうがノリノリに
なれただろうに。
>>971
公式じゃないやつだったら、もうちょいしたら出るかと
公式じゃないやつだったら、もうちょいしたら出るかと
固定費 客の入りにかかわらず必要な金額
変動費 客の入り次第で変動する金額
ってことでお願いします
変動費 客の入り次第で変動する金額
ってことでお願いします
お前ら会社の固定費だよ
コンサル経験者なら分かると思うが、
提案書作成段階で秘密保持契約結ぶことすらあるんだがな。
メールアドレス厨は、下流エンジニアでしたかwww
サーセンwwwwwwwww
提案書作成段階で秘密保持契約結ぶことすらあるんだがな。
メールアドレス厨は、下流エンジニアでしたかwww
サーセンwwwwwwwww
979 :名無し検定1級さん:2009/10/19(月) 18:58:49
980 :名無し検定1級さん:2009/10/19(月) 19:01:56
いるよな、すぐ意味がわからないとか言うやつ。
大抵、馬鹿扱いされてるけど。
大抵、馬鹿扱いされてるけど。
まあ意味わからん発言するやつは、人を馬鹿扱いしかできないんだがな
悔しかったら意味のある発言しろ
悔しかったら意味のある発言しろ
そういや今回勉強しなかったなぁ〜
セキュアドから数えて通算5回目だから去年のテキストを前日に4時間見ておしまい
手ごたえは過去4回同様受かってる気満々
セキュアドから数えて通算5回目だから去年のテキストを前日に4時間見ておしまい
手ごたえは過去4回同様受かってる気満々
984 :名無し検定1級さん:2009/10/19(月) 19:15:38
コンサルかしらんが この問題で 提案書 なんて書くウルトラ馬鹿に何も相談できない
解答速報遅すぎだろ・・・
>>980
あと35年は持つ計算になる
あと35年は持つ計算になる
「情報セキュリティ試験どうだった?」で10年後に会おうぜ!
988 :名無し検定1級さん:2009/10/19(月) 19:20:48
うちの社長はコンサルは糞あつかいしてたな。
とくにITコンサル。
糞みたいな職業だよな。
とくにITコンサル。
糞みたいな職業だよな。
コンサルなんて口だけで何の責任もとらないウンコのような存在だな
990 :名無し検定1級さん:2009/10/19(月) 19:26:33
ITコンサルなんて何一つ生産性のないプログラマ未満の職業。
あ、だから 提案書なんて書いちゃったんだね。サーセンWWWWWW
あ、だから 提案書なんて書いちゃったんだね。サーセンWWWWWW
ちなみにだが
今回のiTecの模試で、「X者のA氏がY社のB氏に顧客からのメールをそのまま転送した・・・」
って問題で、流出するのは「顧客の個人情報」って解答だったが、
俺の解答は「顧客のメールアドレス」だったが○をもらった。
今回のiTecの模試で、「X者のA氏がY社のB氏に顧客からのメールをそのまま転送した・・・」
って問題で、流出するのは「顧客の個人情報」って解答だったが、
俺の解答は「顧客のメールアドレス」だったが○をもらった。
なのにまた「メールアドレス」と書いた俺orz
993 :名無し検定1級さん:2009/10/19(月) 19:36:52
単に「メールアドレス」で正解でしょ
むしろ顧客のメールアドレスとかはいらんし
1000なら皆合格
1001なら俺だけ3回合格
メールアドレスが個人情報?(笑)
提案書は明らかに個人情報ではないな
機密情報かも知らんが
機密情報かも知らんが
999 :名無し検定1級さん:2009/10/19(月) 19:55:32
1000なら俺だけ合格
メールアドレス君たちはみんな不合格
メールアドレス君たちはみんな不合格
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。