情報セキュリティスペシャリスト Part10
1 :名無し検定1級さん:
情報セキュリティスペシャリスト試験(SC : Information Security Specialist Examination)
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
情報処理技術者試験センター
ttp://www.jitec.jp/index.html
問題と解答と配点
http://www1.axfc.net/uploader/He/so/248915.zip
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
情報処理技術者試験センター
ttp://www.jitec.jp/index.html
問題と解答と配点
http://www1.axfc.net/uploader/He/so/248915.zip
|
|
|
今だ!2番ゲットォォォォ!!
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ (´⌒(´
⊂(゚Д゚ )≡≡≡(´⌒;;;≡≡≡
⊆⊂´ ̄ ⊂ソ (´⌒(´⌒;;
 ̄ ̄ ̄ ズザーーーーーッ
 ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ (´⌒(´
⊂(゚Д゚ )≡≡≡(´⌒;;;≡≡≡
⊆⊂´ ̄ ⊂ソ (´⌒(´⌒;;
 ̄ ̄ ̄ ズザーーーーーッ
3 :名無し検定1級さん:2009/10/19(月) 16:49:40
3ならP部長解雇
wwww
問題文のその後ストーリーを出版してほしいな
問題文のその後ストーリーを出版してほしいな
5 :名無し検定1級さん:2009/10/19(月) 17:14:14
>>1
おちゅ 5げと
おちゅ 5げと
>>6
せつないな
せつないな
携帯から漏れる顧客の情報は、提案書とか
それにくっついてるメールアドレスじゃなくて、
電話帳の氏名,社名,連絡先とかをひっくるめた個人情報だろ。
それにくっついてるメールアドレスじゃなくて、
電話帳の氏名,社名,連絡先とかをひっくるめた個人情報だろ。
顧客の連絡先でおk
>>1乙
ITECたんの本試験講評速報でたおー
http://www.itec.co.jp/auto_mark/comment/index.html
--備考--
ITEC解答速報
午後1 10/21、午後2 10/23 公開予定
TAC解答速報
午後1&午後2 10/22(木)16:30 公開予定
ITECたんの本試験講評速報でたおー
http://www.itec.co.jp/auto_mark/comment/index.html
--備考--
ITEC解答速報
午後1 10/21、午後2 10/23 公開予定
TAC解答速報
午後1&午後2 10/22(木)16:30 公開予定
11 :名無し検定1級さん:2009/10/19(月) 19:38:09
顧客の連絡先でも電話帳の中身でもなんでもいいんだけど、どの顧客の情報が漏れたかの確認方法はなんて回答したの?
特に電話帳の人。
携帯電話の電話帳のリストでも事前に作ってんの?
特に電話帳の人。
携帯電話の電話帳のリストでも事前に作ってんの?
>>10
ざっと見たところ、お前らそんな難しくなかっただろ?って感じか
ざっと見たところ、お前らそんな難しくなかっただろ?って感じか
14 :名無し検定1級さん:2009/10/19(月) 19:48:59
>>14
っ□ ほら、涙ふけよ
っ□ ほら、涙ふけよ
16 :名無し検定1級さん:2009/10/19(月) 19:51:48
暗証番号ロックもしない従業員が果たしてvCardなんて作るのだろうか…
非現実的。
不合格。
非現実的。
不合格。
17 :名無し検定1級さん:2009/10/19(月) 19:53:25
妄想書くと絶対点数くれないよ
>>10
やっぱ、記述式はたくさん書かせるのが多かったな。設問も多かったし・・・
オレの大好きなデータベースの分野からの出題もなかった。
来年の春はデータベースを絡めて出題してきそうだ。
DBとSC、どっち受けるか迷うわ。
やっぱ、記述式はたくさん書かせるのが多かったな。設問も多かったし・・・
オレの大好きなデータベースの分野からの出題もなかった。
来年の春はデータベースを絡めて出題してきそうだ。
DBとSC、どっち受けるか迷うわ。
>>11
電話帳お預かりサービスでググレ
電話帳お預かりサービスでググレ
20 :名無し検定1級さん:2009/10/19(月) 19:54:30
どの顧客を電話帳に登録したか、なんて覚えてるもんだろうか…。
まさか顧客が1社w
まさか顧客が1社w
だから日頃から電話のバックアップ取るんだってば
22 :名無し検定1級さん:2009/10/19(月) 19:57:40
携帯電話がないのに電話帳お預かりサービスで預けた電話帳をどう確認すんの?
窓口じゃ教えてくんないよ?
窓口じゃ教えてくんないよ?
電話帳っていうか、携帯電話の受発信履歴のことだろ?
携帯電話を紛失する直前に、受発信履歴を自分で消す奴なんているのか?
携帯電話を紛失する直前に、受発信履歴を自分で消す奴なんているのか?
24 :名無し検定1級さん:2009/10/19(月) 19:58:49
,,_ )、
ι`"ー--- '"{ { _/\/\/\/|_
,-'"ヽ ,イ `ヽ \ /
/ i、 _, i、(_, i ,r )、,, } < ワーン!! >
{ ノ "'" 6ノーニ-、(o )τ'" i / \
/ `{'"ж;;;;`ヾ、" ,}  ̄|/\/\/\/ ̄
/ `i ;;i;;_;;;;:::::、" /}
i , )、__,,.j`ヾ _,,//、
/ `ーrー'"_,,-'" }
i' /、  ̄ ,i
い _/ `-、.,, 、_ i
/' / _/ \`i " /゙ ./
(,,/ , ' _,,-'" i ヾi__,,,...--t'" ,|
,/ / \ ヽ、 i |
(、,,/ 〉、 、,} | .i
`` ` ! 、、\
!、_n_,〉>
.r'"''、
iー 、 ,iー-、 .゙l l,,_
i゙ l /ヽ、 .!, .゙'" ヽ.
l ,l` l, ミ l , r .iヽ l
| ,l' ゙l, ゙l, ./ .l/ / .! .!
l' l _ ゙l ゙l │ i゙.l ,ト--″ l
'l l_,ノ゙ | l、 丿 .! .∨ .,..、 l゙
'l, ゙ l " l. : ,i┐゙‐'゛ ゙l
ヽ,,,,,,..ノ `''''" ヽ,,,,,,..-'―′
ι`"ー--- '"{ { _/\/\/\/|_
,-'"ヽ ,イ `ヽ \ /
/ i、 _, i、(_, i ,r )、,, } < ワーン!! >
{ ノ "'" 6ノーニ-、(o )τ'" i / \
/ `{'"ж;;;;`ヾ、" ,}  ̄|/\/\/\/ ̄
/ `i ;;i;;_;;;;:::::、" /}
i , )、__,,.j`ヾ _,,//、
/ `ーrー'"_,,-'" }
i' /、  ̄ ,i
い _/ `-、.,, 、_ i
/' / _/ \`i " /゙ ./
(,,/ , ' _,,-'" i ヾi__,,,...--t'" ,|
,/ / \ ヽ、 i |
(、,,/ 〉、 、,} | .i
`` ` ! 、、\
!、_n_,〉>
.r'"''、
iー 、 ,iー-、 .゙l l,,_
i゙ l /ヽ、 .!, .゙'" ヽ.
l ,l` l, ミ l , r .iヽ l
| ,l' ゙l, ゙l, ./ .l/ / .! .!
l' l _ ゙l ゙l │ i゙.l ,ト--″ l
'l l_,ノ゙ | l、 丿 .! .∨ .,..、 l゙
'l, ゙ l " l. : ,i┐゙‐'゛ ゙l
ヽ,,,,,,..ノ `''''" ヽ,,,,,,..-'―′
正直、テンペスト攻撃は都市伝説だと思っていました
>>11
携帯のメールとアドレス帳を安全な場所に定期的にバックアップ
携帯のメールとアドレス帳を安全な場所に定期的にバックアップ
ソフトバンクなら携帯からオンラインでバックアップして、PCから見れる
午前1解いてみたら22問正解だった。
常識で解ける問題もあるし、そんなにきつくないと思う。
常識で解ける問題もあるし、そんなにきつくないと思う。
29 :名無し検定1級さん:2009/10/19(月) 20:00:02
電話帳お預かりサービスとかネタだよ。ネタ。
正気の奴が書くことじゃないから
正気の奴が書くことじゃないから
30 :名無し検定1級さん:2009/10/19(月) 20:02:19
ソフトバンクならね。
ってかみんな結構妄想な答え書いてるんだね。
それじゃわざわざ問題にならないっての…。
ってかみんな結構妄想な答え書いてるんだね。
それじゃわざわざ問題にならないっての…。
31 :名無し検定1級さん:2009/10/19(月) 20:09:37
因みに前のスレで顧客情報と個人情報を混同して
メールアドレスは個人情報じゃないだろ的な事言ってる奴がいたが
こうゆうのがこの試験落ちるから。
顧客の情報だから。問題で聞いてるのは。
メールアドレスは個人情報じゃないだろ的な事言ってる奴がいたが
こうゆうのがこの試験落ちるから。
顧客の情報だから。問題で聞いてるのは。
「携帯電話 GPS 紛失 盗難」で検索かけたらGPSが正解だとわかるよ。
コンサルは提案書が顧客の情報だと思ってるらしいなwwww
日本語が分からんのだな
日本語が分からんのだな
メールアドレスは立派な個人情報なのだが
35 :名無し検定1級さん:2009/10/19(月) 20:14:03
まあ、携帯にGPS機能が付いてると問題にかいてあったら正解かもしれんが
そんな事は書いてないから妄想で×。
電話帳お預かりサービスもな(笑)
そんな事は書いてないから妄想で×。
電話帳お預かりサービスもな(笑)
37 :名無し検定1級さん:2009/10/19(月) 20:16:58
つか妄想書くと関連する記述問題も×だからな?
この場合部分点ないぞ?
この場合部分点ないぞ?
携帯のメモリに自宅しか登録してない、おまえらには酷な問題だったな
遠隔ロックで情報漏えいは防げないだろ?
携帯の機能かサービスに着目云々て書いてなかた?
それでもまあGPSはアレなんだけど
それでもまあGPSはアレなんだけど
>>34
個人情報に2種類あるのは知ってるよね
個人情報に2種類あるのは知ってるよね
ところでさ
pqr は r
電線管はテンペスト対策
顧客情報は「顧客の個人情報」または「メールアドレス」
ってあたりで落ち着いたのかな?
pqr は r
電線管はテンペスト対策
顧客情報は「顧客の個人情報」または「メールアドレス」
ってあたりで落ち着いたのかな?
前スレにあったやつ
361 名前:名無し検定1級さん[sage] 投稿日:2009/10/18(日) 22:04:16
午後2問2
設問1
a. 本社、工場、拠点のIP電話 b. SIPサーバ
設問2
音声パケットの通信に使用しないUDPポートを動的に閉じて攻撃を防ぐ。
設問3
(1) 箇所: (r)
理由: 開発LAN上の開発サーバには極秘情報が保存され、また
製造LAN上の製造サーバには商品化が決定した極秘情報のコピーが
保存されているから。
(2) 保存前:設計変更を予定している特注品のデータのみを情報共有サーバに保存すること。
保存後:打合せ終了後は直ちに共有データを情報共有サーバから削除すること。
設問4
(1) ケーブルに盗聴用の装置を接続されるリスク
(2) 製造LAN上の製造サーバには極秘情報が保存されているが、執務エリアは機密区画であり、
SPCが接続するLAN上に極秘情報が流れることはA社のセキュリティポリシ違反だから。
設問5
(1) AES
(2) EAP-TLS方式では、NPCを一般区画の作業エリアに持ち込むと、誰でも機密情報を得られるから。
(3) 製造部の担当者はNPCの持ち出し時に利用者IDと日時を管理簿に記入する。
361 名前:名無し検定1級さん[sage] 投稿日:2009/10/18(日) 22:04:16
午後2問2
設問1
a. 本社、工場、拠点のIP電話 b. SIPサーバ
設問2
音声パケットの通信に使用しないUDPポートを動的に閉じて攻撃を防ぐ。
設問3
(1) 箇所: (r)
理由: 開発LAN上の開発サーバには極秘情報が保存され、また
製造LAN上の製造サーバには商品化が決定した極秘情報のコピーが
保存されているから。
(2) 保存前:設計変更を予定している特注品のデータのみを情報共有サーバに保存すること。
保存後:打合せ終了後は直ちに共有データを情報共有サーバから削除すること。
設問4
(1) ケーブルに盗聴用の装置を接続されるリスク
(2) 製造LAN上の製造サーバには極秘情報が保存されているが、執務エリアは機密区画であり、
SPCが接続するLAN上に極秘情報が流れることはA社のセキュリティポリシ違反だから。
設問5
(1) AES
(2) EAP-TLS方式では、NPCを一般区画の作業エリアに持ち込むと、誰でも機密情報を得られるから。
(3) 製造部の担当者はNPCの持ち出し時に利用者IDと日時を管理簿に記入する。
それ節門1のaから間違ってるんだけど・・・
>>44
製造サーバは機密情報じゃね?
製造サーバは機密情報じゃね?
>>44
と異なる点
設問1.a :絶対に間違えてる
設問3.(1) :多分間違え (FWxに新たなフィルタリングルールを追加しなくちゃいけない、FWxに余計な負荷がかかる。と書いた)
設問3.(2).保存前 :複数人で確認と書いた…
設問4.(1) :テンペスト対策について書いちゃった
設問5.(1) :絶対に間違えてる
あとは一緒です
やっぱり、こんだけ間違えてたら落ちますよね・・・落ちますよね…?
誰かハッキリと言って下さい!!お願いします!!!
と異なる点
設問1.a :絶対に間違えてる
設問3.(1) :多分間違え (FWxに新たなフィルタリングルールを追加しなくちゃいけない、FWxに余計な負荷がかかる。と書いた)
設問3.(2).保存前 :複数人で確認と書いた…
設問4.(1) :テンペスト対策について書いちゃった
設問5.(1) :絶対に間違えてる
あとは一緒です
やっぱり、こんだけ間違えてたら落ちますよね・・・落ちますよね…?
誰かハッキリと言って下さい!!お願いします!!!
>>48
設問3.(2)以外、点ないだろ
設問3.(2)以外、点ないだろ
つか、AESでいいのかwww
根拠なくAESって解答書いた俺がいる
根拠なくAESって解答書いた俺がいる
51 :名無し検定1級さん:2009/10/19(月) 20:42:24
午前Uが足切りの機能を果たしてないから次回は午前Uが難しいんだろうな。
このままいけば午前T免除者が半分以上になるよ。
このままいけば午前T免除者が半分以上になるよ。
>>50
俺もAESって書いたけど100%間違ってる自信があるw
俺もAESって書いたけど100%間違ってる自信があるw
遠隔ロックは電話帳およびメールの閲覧停止あるだからおk
なんで俺はIPsecとか書いてしまったんだろうか
>>48
電磁波を防ぐ電線管ならテンペスト対策で、盗聴防止になるんでねーかな
電磁波を防ぐ電線管ならテンペスト対策で、盗聴防止になるんでねーかな
CHAPと書いた俺が来ましたよ。
おれもテンペストを問うてる問題だと思うよ。
IPAなんてそんなレベルだよ。
相手のレベルに合わせろ。
IPAなんてそんなレベルだよ。
相手のレベルに合わせろ。
テンペスト防止するなら特殊な電線管じゃないと駄目だろ?金属管では遮蔽できないよ。
午後1問1
設問1
a. ウ.暗号化 b. イ.あて先ミス
設問2
(1) 5.9(2)、5.9(3)、5.13(5)
(2) 情報:メールアドレス
対策:情報セキュリティ委員会が各携帯電話端末に登録可能な顧客のメールアドレスを指定する。
設問3
電話で呼び出し特定のコードを送るとロックする機能
設問4
(1) SIMカードを一意に識別できる情報
(2) 箇条と項番:5.9(1)
対策:閲覧する従業員を認証するためにZKIPの技術に基づく質問の回答を入力させる
(3) A社データセンタのメールサーバ と Z社提案ポータルサーバ 間の IMAP
設問5
メールを携帯電話端末へダウンロードしないように端末を設定する
設問1
a. ウ.暗号化 b. イ.あて先ミス
設問2
(1) 5.9(2)、5.9(3)、5.13(5)
(2) 情報:メールアドレス
対策:情報セキュリティ委員会が各携帯電話端末に登録可能な顧客のメールアドレスを指定する。
設問3
電話で呼び出し特定のコードを送るとロックする機能
設問4
(1) SIMカードを一意に識別できる情報
(2) 箇条と項番:5.9(1)
対策:閲覧する従業員を認証するためにZKIPの技術に基づく質問の回答を入力させる
(3) A社データセンタのメールサーバ と Z社提案ポータルサーバ 間の IMAP
設問5
メールを携帯電話端末へダウンロードしないように端末を設定する
IPAはすぐに結果でるベンダー試験を見習え
63 :名無し検定1級さん:2009/10/19(月) 21:08:08
まったくだ
____
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) |
| `ニニ' / IPAはわしが育てた
ノ `ー―i
/__.))ノヽ
.|ミ.l _ ._ i.)
(^'ミ/.´・ .〈・ リ
.しi r、_) |
| `ニニ' / IPAはわしが育てた
ノ `ー―i
午前終了時点で午前の回答を張り出せば午後無駄な時間をすごす人が減るのに
>>61
これ落ちる(´・w・)
これ落ちる(´・w・)
>>65
やろうと思えば昼休み中に午前の発表できそうだなww
やろうと思えば昼休み中に午前の発表できそうだなww
68 :名無し検定1級さん:2009/10/19(月) 21:12:50
午前Uが危ないかと思ったけど、なんてことなかった
やっぱり他の高度より圧倒的に簡単だったし、今回は合格率も5割近く行くのかな?
やっぱり他の高度より圧倒的に簡単だったし、今回は合格率も5割近く行くのかな?
5割りもいくわけねえだろ。
これまでの妄想珍解答を見てみろ。
これまでの妄想珍解答を見てみろ。
5割は大げさでも3割弱いくんじゃん
>>61
これは25点くらい取れれば何とかなりそうなんだ@俺
これは25点くらい取れれば何とかなりそうなんだ@俺
昨日まで俺がやったこと
「一週間で〜」午前/午後ともに2周。
「マナタソ」1周。⇒無意味
「アリス」1周。
「精選」午前2部分だけ2周。
「アイテック重点対策」問題を除いて1周
H21〜H18のSC、SU、SVの午後問題を1巡。
今のところ、午前2突破、午後はおそらくギリ突破。
※午前1は免除。
これって多い、少ない?
「一週間で〜」午前/午後ともに2周。
「マナタソ」1周。⇒無意味
「アリス」1周。
「精選」午前2部分だけ2周。
「アイテック重点対策」問題を除いて1周
H21〜H18のSC、SU、SVの午後問題を1巡。
今のところ、午前2突破、午後はおそらくギリ突破。
※午前1は免除。
これって多い、少ない?
3割とかありえねえから。コレまでの妄想珍解答みると。
トンデモ説ばかり主張してるし、
第一問題ちゃんと読んでない奴多すぎる。
トンデモ説ばかり主張してるし、
第一問題ちゃんと読んでない奴多すぎる。
昨日まで俺がやったこと
「一週間で〜」午前を買って50ページまで読んだ
「アリス」を買った、読んでない
「アイテック本試験」を買って春の午後1は解いてみた
今のところ、午前2突破(22/25)、午後はわかんね。
※午前1は免除。
「一週間で〜」午前を買って50ページまで読んだ
「アリス」を買った、読んでない
「アイテック本試験」を買って春の午後1は解いてみた
今のところ、午前2突破(22/25)、午後はわかんね。
※午前1は免除。
終了10分前になって
ごっそり消してたおっさんもいたなー
ごっそり消してたおっさんもいたなー
77 :名無し検定1級さん:2009/10/19(月) 21:23:20
多すぎ
免除組だが、過去問二回分やって午後2余裕突破だった
午前ってそうゆうレベルな気がする
午後は一週間〜だけやったけど結果がでてないのでなんとも言えない
免除組だが、過去問二回分やって午後2余裕突破だった
午前ってそうゆうレベルな気がする
午後は一週間〜だけやったけど結果がでてないのでなんとも言えない
80 :名無し検定1級さん:2009/10/19(月) 21:24:29
しかし2日目なのに答えが決まらない時点で、駄目だろ今回の問題w
合格率15%くらいにするため午後の回答を操作するだろ。
どちらでもOKみたいなのはないと思え。
どちらでもOKみたいなのはないと思え。
RADIUSとかWEPとかマジでいってんのか。
WEPにいたってはプロトコルではないし。
WEPにいたってはプロトコルではないし。
午前1が免除なら、午後の過去問やって、
要点や用語の整理すればそれだけで十分だったな。
逆に過去問はあるだけ持ってきてやったほうがよさそう。
アリスはいいとしてマナタソは買う必要ないね。
要点や用語の整理すればそれだけで十分だったな。
逆に過去問はあるだけ持ってきてやったほうがよさそう。
アリスはいいとしてマナタソは買う必要ないね。
午後Uに、キュー、グルルル、キューって、
ものすごく腹ならしてたやつがいた
ものすごく腹ならしてたやつがいた
2ch優秀説降臨。
AESってプロトコル?
この試験結構高齢者が多かったな。
俺の試験会場午前Tで大学生らしき監督が間違えて20分前にラスト10分ですと言っちゃって
数人のメタボじじいが凄い反応してた。
俺の試験会場午前Tで大学生らしき監督が間違えて20分前にラスト10分ですと言っちゃって
数人のメタボじじいが凄い反応してた。
90 :名無し検定1級さん:2009/10/19(月) 21:34:38
問題を間違えたんじゃね?プロトコルは。
IPA「問題に暗号プロトコルと書いていたから、〜という解答が目立ったが、暗号化方式の意味であると理解してほしかった。」
IPA「問題に暗号プロトコルと書いていたから、〜という解答が目立ったが、暗号化方式の意味であると理解してほしかった。」
91 :名無し検定1級さん:2009/10/19(月) 21:34:58
あれ‥
プロトコルの問題だっけ
暗号化技法じゃなかった?
あぁぁオタワ
プロトコルの問題だっけ
暗号化技法じゃなかった?
あぁぁオタワ
午前はともかく、午後の60点って本当に全体の6割正解で合格するの?
93 :名無し検定1級さん:2009/10/19(月) 21:36:05
CCNA持ってる人って結構いるの?
ネットワーク系がさっぱりわからんので
次回までにとっとこうと思ってんだけど、役に立つのかな?
ネットワーク系がさっぱりわからんので
次回までにとっとこうと思ってんだけど、役に立つのかな?
95 :名無し検定1級さん:2009/10/19(月) 21:38:23
96 :名無し検定1級さん:2009/10/19(月) 21:40:16
プロトコルなんて「規格」と大してかわらんでしょー
この試験の年齢別受験者数が知りたい
でもほら
公開鍵で秘密鍵渡して
実際のデータは秘密鍵で送ったりするからAESでも合ってんじゃないか?
公開鍵で秘密鍵渡して
実際のデータは秘密鍵で送ったりするからAESでも合ってんじゃないか?
99 :名無し検定1級さん:2009/10/19(月) 21:42:13
>>97
統計情報で出ないっけ
統計情報で出ないっけ
プロトコルを辞書で調べてこい。
昨日と同じような流れになっとる
秘密鍵はわたさんだろふつー
103 :名無し検定1級さん:2009/10/19(月) 21:44:20
きっと、
1、午前足キリ作業
2、午前通過者の午後1の解答をタイプ別に分類、それぞれ解答の多いものトップ3を出す。
3、トップ3を正解として午後1を採点。
4、点数の高いものを抽出して、再度、トップ3を種類別に分けて件数を出す。1位の解答を正当とする。
5、4ででた解答を使って午後1を採点。
6、午後2も午後1と同様のステップで行う。
って感じでやってるハズ。
だから午後の採点は時間がかかる。
1、午前足キリ作業
2、午前通過者の午後1の解答をタイプ別に分類、それぞれ解答の多いものトップ3を出す。
3、トップ3を正解として午後1を採点。
4、点数の高いものを抽出して、再度、トップ3を種類別に分けて件数を出す。1位の解答を正当とする。
5、4ででた解答を使って午後1を採点。
6、午後2も午後1と同様のステップで行う。
って感じでやってるハズ。
だから午後の採点は時間がかかる。
>>103
ソースはあるのかい?
ソースはあるのかい?
あと年齢と性別と顔写真な
>>103
なんか…やってそうだな
なんか…やってそうだな
>103
そんなことやってないと思うけど。
正答率の高い設問については配点高くする、
みたいのはしてるかもしれない。
そんなことやってないと思うけど。
正答率の高い設問については配点高くする、
みたいのはしてるかもしれない。
解答例がなかなかでないってことは採点しながら解答例を作ってるに違いない。
この試験では出題者の意図よりも解答者の意図を読みオーソドックスな解答をすることが重要だな。
この試験では出題者の意図よりも解答者の意図を読みオーソドックスな解答をすることが重要だな。
110 :名無し検定1級さん:2009/10/19(月) 21:49:00
PEAP方式で認証情報を保護するために使用されている暗号プロトコルだが、
いろんなページを見ると、暗号化にWEPを用いるとある。
だがここでは無線LANにWPA2方式を採用しており、WEPは考えにくい。
WPA2で用いられる暗号プロトコルはAESが有名である。
ならばAESというのが解答として順当のように思えるが、ここで一つの疑問が生じる。
なぜわざわざ認証情報の保護と限定したような書き方なのか?
WPA2(AES)を用いれば、認証情報に限らずすべてを暗号化できる。
なら最初から「PEAP方式において使用されている暗号プロトコルを答えよ。」で済む話
一方認証情報の暗号化だけを考えると、RADIUSが有名である。
しかしRADIUSが保護するのは、あくまでRADIUSクライアント〜RADIUSサーバ間のみである。
ましてやPEAP方式でなくとも用いられる
なので私には正解がさっぱり分からない。実に面白くない。。
いろんなページを見ると、暗号化にWEPを用いるとある。
だがここでは無線LANにWPA2方式を採用しており、WEPは考えにくい。
WPA2で用いられる暗号プロトコルはAESが有名である。
ならばAESというのが解答として順当のように思えるが、ここで一つの疑問が生じる。
なぜわざわざ認証情報の保護と限定したような書き方なのか?
WPA2(AES)を用いれば、認証情報に限らずすべてを暗号化できる。
なら最初から「PEAP方式において使用されている暗号プロトコルを答えよ。」で済む話
一方認証情報の暗号化だけを考えると、RADIUSが有名である。
しかしRADIUSが保護するのは、あくまでRADIUSクライアント〜RADIUSサーバ間のみである。
ましてやPEAP方式でなくとも用いられる
なので私には正解がさっぱり分からない。実に面白くない。。
>98
言いたいことが良く分からんが、
秘密鍵で公開鍵を暗号化して渡すのはあるが、
公開鍵で秘密鍵は渡さない。
秘密鍵が漏洩したら、もうそのペア使えないんだぜ。
言いたいことが良く分からんが、
秘密鍵で公開鍵を暗号化して渡すのはあるが、
公開鍵で秘密鍵は渡さない。
秘密鍵が漏洩したら、もうそのペア使えないんだぜ。
>>110
レスは3行で
レスは3行で
115 :名無し検定1級さん:2009/10/19(月) 21:51:26
正解はL2TP
実はIPSecと一緒で選択できたりしてね。
>>94
ワシもっちょる
ワシもっちょる
PPPoEかもな
そもそも認証は無線LAN APにではなく、製造サーバに対するもの。
なのでWEPとか関係ないと思った。
パスワードの暗号化・認証サーバ・プロトコルっていうキーワードからRADIUSかと。
AESは暗号化方式なので違うんじゃ?
なのでWEPとか関係ないと思った。
パスワードの暗号化・認証サーバ・プロトコルっていうキーワードからRADIUSかと。
AESは暗号化方式なので違うんじゃ?
みんな間違えそうな問題なら間違えないといけないの?
そんなバカな。
そんなバカな。
>>110
AESぷろとこるじゃないって話今聞かなかったの?
AESぷろとこるじゃないって話今聞かなかったの?
え、RADIUSって暗号化するんだ。
認証だけじゃないの?
認証だけじゃないの?
124 :講評:2009/10/19(月) 21:57:02
確かによく考えずに暗号プロトコルと書いてしまったが、そこら辺はさ、ほら、広く暗号化方式と捉えて解答するとか柔軟性がほしかった。
>>122
します。
します。
126 :名無し検定1級さん:2009/10/19(月) 21:58:07
>>125
RADIUSがしてるわけじゃねーよw
RADIUSがしてるわけじゃねーよw
IPAは横文字好きだな。ww。
129 :名無し検定1級さん:2009/10/19(月) 21:59:29
RADIUSってRADIUSサーバー必要じゃないの・・・?(;_;)
ぷりんぷりん、とか、ちけっと、とかは?(;_;)
ぷりんぷりん、とか、ちけっと、とかは?(;_;)
RADIUSってNISやLDAPみたいなもんだろ?
131 :名無し検定1級さん:2009/10/19(月) 22:00:30
そういえば今回ISO幾つとかの問題がなかったな
>>129
図の中に認証サーバがあったよ。
図の中に認証サーバがあったよ。
>>131
和式共通フレームも「共通フレーム」とだけ書かれた設問があったなw
和式共通フレームも「共通フレーム」とだけ書かれた設問があったなw
134 :名無し検定1級さん:2009/10/19(月) 22:05:28
6割ってのが蛇生だな・・・・
ひっかかってそうで、おちてそうでw
ひっかかってそうで、おちてそうでw
135 :名無し検定1級さん:2009/10/19(月) 22:05:53
>>119
AP〜認証サーバ間の認証情報の保護(暗号化)だったらRADIUSだよ
ただこの設問文の文章だと、図3での話しなのかPEAP一般の話なのかわかりづらいんだよな。。
>>123
なんだ結局PEAPでもEAP-TLSでもTLS使うんじゃん
AP〜認証サーバ間の認証情報の保護(暗号化)だったらRADIUSだよ
ただこの設問文の文章だと、図3での話しなのかPEAP一般の話なのかわかりづらいんだよな。。
>>123
なんだ結局PEAPでもEAP-TLSでもTLS使うんじゃん
136 :名無し検定1級さん:2009/10/19(月) 22:07:48
なあ午後1-4のUSBに自己復号ファイルとして書き出すのと暗号化されないで書き出すのと
何が違うの?
結果一緒に見えるし、手間のかからないR社製品が魅力的に見えたのだが。
何が違うの?
結果一緒に見えるし、手間のかからないR社製品が魅力的に見えたのだが。
>>134
「蛇生」ってなんて読むの?
「蛇生」ってなんて読むの?
139 :名無し検定1級さん:2009/10/19(月) 22:09:12
へびのなまごろし
USBメモリによるウイルス感染が指摘されてる中で
自己解凍のファイルを客先に開かせるのもおかしいよな。
自己解凍のファイルを客先に開かせるのもおかしいよな。
しかしおまいらは
プロトコルひとつ確定できんのかww
プロトコルひとつ確定できんのかww
>>141
どうぞどうぞ
どうぞどうぞ
>136
それさあ。P17に書いてあるんだよね。
「E社の規定ではUSBメモリに保存する場合は、暗号化しなければならない」
って。だから生データで書き出しちゃだめなんだよ。
それさあ。P17に書いてあるんだよね。
「E社の規定ではUSBメモリに保存する場合は、暗号化しなければならない」
って。だから生データで書き出しちゃだめなんだよ。
>>139
ありがとうございます
ありがとうございます
ラディッツで決まりだね(´・∀・)ノ
しかしRADIUSの暗号化の論点って、本に全然なかったな。
だから頭の片隅にもない。
だから頭の片隅にもない。
148 :名無し検定1級さん:2009/10/19(月) 22:13:36
>>136
自己復号ファイルにはパスワードが付けられるのよ。
自己復号ファイルにはパスワードが付けられるのよ。
>147
でもE社規定を無視しちゃうぜ、それだと。
これ問題文に書いてある以上、無視するとこじゃないよ。
でもE社規定を無視しちゃうぜ、それだと。
これ問題文に書いてある以上、無視するとこじゃないよ。
中間発表通知がほしいな
午前U合格
午後T合格
とか
午前U合格
午後T合格
とか
153 :名無し検定1級さん:2009/10/19(月) 22:24:47
今回の試験で役に立ったのは「教科書」、「標準教本」
のどちらでしょうか?
のどちらでしょうか?
155 :名無し検定1級さん:2009/10/19(月) 22:26:49
この試験、速読ができたらめっちゃ楽だろうなぁ・・・。
156 :名無し検定1級さん:2009/10/19(月) 22:28:08
>>155
同感、でも速読は目が疲れるのでやらないことにしている。
同感、でも速読は目が疲れるのでやらないことにしている。
せめてマーカーの使用を認めてください
鉛筆でアンダーライン引きながら読んでるけど
下線@とかが見つけられなくなって焦る
下線@とかが見つけられなくなって焦る
CCNP取りたい
162 :153:2009/10/19(月) 22:38:25
>>154
ありがとうございます。
ありがとうございます。
もうちょっと表形式で情報を整理して載せるとかしてほしい。
いらんところで頭使うハメになる
いらんところで頭使うハメになる
勉強する時間が無くて過去問も参考書も見ずに受験したんだが、
この試験問題って毎回こんな意図不明なの?
極秘情報が残存しないための保存前後の問題なんか本当に分からんかった。
>>44 のような答えを書いたけど、納得いってないわ。
この試験問題って毎回こんな意図不明なの?
極秘情報が残存しないための保存前後の問題なんか本当に分からんかった。
>>44 のような答えを書いたけど、納得いってないわ。
OSを起動している時にHDDを暗号化できますか?
166 :名無し検定1級さん:2009/10/19(月) 22:43:35
耳栓はOKよ。
だって「試験中に机の上のおいておけるもの」に該当しないから。
だって「試験中に机の上のおいておけるもの」に該当しないから。
>>117
CCNAあった方が良いと思う?
CCNAあった方が良いと思う?
ためしに午前Tやってみた… @午前T免除者
受かっても落ちても魔の午前1から免れることに成りました
本当にうれしいです。
本当にうれしいです。
>>167
始まってから耳栓して、時間みながら試験受ければいいのでは?
始まってから耳栓して、時間みながら試験受ければいいのでは?
173 :名無し検定1級さん:2009/10/19(月) 22:51:18
>>138
認証サーバを新たに導入するって問題文にあるし、これはADIUSサーバかな
とおもった
で、RADIUSは、暗号化鍵の基データPMKを配布するってことだと
思ったの
だけれども
「PEAP方式において」とかいてあるんで
PEAP限定するプロトコルって、、、何?
わざわざ、「PEAP方式において、、」ってかいてあるわけでしょ?
勉強不足なのはわかっているんだが、ぜんぜんわからんかったよ。
暗号化プロトコルを何か書いとけば正解なのかともおもっちゃう。
認証サーバを新たに導入するって問題文にあるし、これはADIUSサーバかな
とおもった
で、RADIUSは、暗号化鍵の基データPMKを配布するってことだと
思ったの
だけれども
「PEAP方式において」とかいてあるんで
PEAP限定するプロトコルって、、、何?
わざわざ、「PEAP方式において、、」ってかいてあるわけでしょ?
勉強不足なのはわかっているんだが、ぜんぜんわからんかったよ。
暗号化プロトコルを何か書いとけば正解なのかともおもっちゃう。
>>171
そ、そうだな
そ、そうだな
>>169
ざくっと見て自信ありは6問だwww氏ぬわ
ざくっと見て自信ありは6問だwww氏ぬわ
PEAPに限定してるからねえ。たぶん TLSにしたやつ結構いると思う。
暗号化で脊髄反射したやつは WEP とか AESとか書いたと思う。
この辺はitecあたりの速報を見てみたい。
暗号化で脊髄反射したやつは WEP とか AESとか書いたと思う。
この辺はitecあたりの速報を見てみたい。
NPCは共通のアカウントを使用しているのでPEAPで使用者を特定しようと考えた
でおk?
でおk?
>>152
Web中間発表!
午前Tで不合格になった方は次の通りです
○○○ ○○○・・・
午前Uで不合格になった方は次の通りです
○○○ ○○○・・・
明日は午後Tで不合格になった方を発表いたします
・・・ってな不合格発表どお?
Web中間発表!
午前Tで不合格になった方は次の通りです
○○○ ○○○・・・
午前Uで不合格になった方は次の通りです
○○○ ○○○・・・
明日は午後Tで不合格になった方を発表いたします
・・・ってな不合格発表どお?
今回は午前T免除者にとってはチャンスであったかも知れんな
もうちょっとやっときゃ良かったと思うよ
ぎりぎりでOKか駄目かどっちかだな俺は
もうちょっとやっときゃ良かったと思うよ
ぎりぎりでOKか駄目かどっちかだな俺は
>>171
試験中に監督官が何か言って、それに従わなければ退場
試験中に監督官が何か言って、それに従わなければ退場
PEAPはクライアント認証をIDとパスワードで行うため、
NPCが盗難にあったりしても、パスワードが分からないから
認証されない
って書いたけど、どうなん?
NPCが盗難にあったりしても、パスワードが分からないから
認証されない
って書いたけど、どうなん?
耳栓って使ったことないんだが、そんなに聞こえなくなるのか
>>182
一度装着して、パチンコ屋に入ってミソ。
一度装着して、パチンコ屋に入ってミソ。
>>183
普通に考えて利用者特定だと思うし、そう書いた
普通に考えて利用者特定だと思うし、そう書いた
186 :153:2009/10/19(月) 23:12:51
187 :名無し検定1級さん:2009/10/19(月) 23:15:39
>>176
実は、PEAPだと、認証サーバにデジタル証明書つかうから、
RADIUSでもないよなぁとも思ったりしてて、TLSの可能性も
かんがえたのだけど、EAP-TLS方式が問題文にあるし、、、。
解答の解説が知りたいです。
やはり勉強不足は否めない感じ。
実は、PEAPだと、認証サーバにデジタル証明書つかうから、
RADIUSでもないよなぁとも思ったりしてて、TLSの可能性も
かんがえたのだけど、EAP-TLS方式が問題文にあるし、、、。
解答の解説が知りたいです。
やはり勉強不足は否めない感じ。
おまいら、午後Tや午後Uの話をしていて眩しいすぎるぜ・・・・・・
漏れはどのスレの最強の午前T 11/30だ・・・・・・orz
午前Uは 20/25だけど、屁のつっぱりにもなりはしねぇ・・・・・
春に再挑戦だ!!
漏れはどのスレの最強の午前T 11/30だ・・・・・・orz
午前Uは 20/25だけど、屁のつっぱりにもなりはしねぇ・・・・・
春に再挑戦だ!!
酔っぱらい… かな…?
「次は○○時○○分までに席に戻り、
受験番号の紙が机に残っている人のみ着席してください。
その他の方はお疲れ様でした。」
受験番号の紙が机に残っている人のみ着席してください。
その他の方はお疲れ様でした。」
俺なら周りの机の紙はがしまくる
>>11
おまいは、仕事で使うケータイの電話帳を会社のPCで管理してないの?
おまいは、仕事で使うケータイの電話帳を会社のPCで管理してないの?
193 :153:2009/10/19(月) 23:27:27
来週の日曜はTOEICなワケだが
>>193
「採点されません」対象かも
「採点されません」対象かも
メール大量送信による押し出し と書いた俺の立場は。。。
電源が入っていたのなら情報消すには一番簡単。
電源が入っていたのなら情報消すには一番簡単。
重要なメールだからロックしておこう♪
午前T「応用情報 高度に出る 午前共通知識問題」ヒット率
4÷666=0.006・・・・
春はエンベデッド受けるからまた来年かな。
しかし、秋がSU中心だったら泣くな。
しかし、秋がSU中心だったら泣くな。
203 :名無し検定1級さん:2009/10/19(月) 23:38:59
>>192
あなたも妄想回答しちゃうタイプの人?
問題よく見た?
そーゆーことちゃんと徹底してる会社なら運用見直す必要ないし、試験問題にならないでしょ?
普通は会社貸与の携帯電話ならセキュリティを徹底するのは当たり前。あなたに言われなくてもそんなこと当然してます。
あなたも妄想回答しちゃうタイプの人?
問題よく見た?
そーゆーことちゃんと徹底してる会社なら運用見直す必要ないし、試験問題にならないでしょ?
普通は会社貸与の携帯電話ならセキュリティを徹底するのは当たり前。あなたに言われなくてもそんなこと当然してます。
NPCを何故かNon Player Characterって読んでしまう……
「プロトコル」ではなく「『暗号』プロトコル」を聞いているのだから
答えは、RSAだとおもうが…
答えは、RSAだとおもうが…
今回は午前1とおってそうだから、行けるかも、思ってる俺。
職場でネット管理やってるんだが、春はなに受ければいい?
テクネと上シスとセキュアド持ち。
職場でネット管理やってるんだが、春はなに受ければいい?
テクネと上シスとセキュアド持ち。
しるかボケ
208 :名無し検定1級さん:2009/10/19(月) 23:43:47
午後T:
問1
設問1 ウ, イ
設問2 5.9(2), 5.9(3), 5.13(5)
メールアドレス
携帯電話へのメール転送のログを見れば分かる
設問3 携帯電話の事業者に連絡してサービスを停止
設問4 ポータルサーバのパスワード
5.9(4)
メール閲覧が終了したらログアウトすること
Z社提案ポータルサーバ から メールサーバ
IMAP
設問5 ポータルサーバ経由でメールを閲覧すること。転送禁止。
問3
設問1 使用するICカードが正当であること
耐タンパー性
認証, 設定
設問2 2,2,1,1
乱数を暗号化する
設問3 2, 6
2, 3, 4, 5, 7
設問4 1, 変更不可でありICカードを一意に識別するため
カードを忘れてもカードの貸し借りは禁止とする
設問5 他人が勝手に印刷許可して印刷物を持って行ってしまう
印刷データを送ってきたPCのログイン者と同じ場合の印刷する
問1
設問1 ウ, イ
設問2 5.9(2), 5.9(3), 5.13(5)
メールアドレス
携帯電話へのメール転送のログを見れば分かる
設問3 携帯電話の事業者に連絡してサービスを停止
設問4 ポータルサーバのパスワード
5.9(4)
メール閲覧が終了したらログアウトすること
Z社提案ポータルサーバ から メールサーバ
IMAP
設問5 ポータルサーバ経由でメールを閲覧すること。転送禁止。
問3
設問1 使用するICカードが正当であること
耐タンパー性
認証, 設定
設問2 2,2,1,1
乱数を暗号化する
設問3 2, 6
2, 3, 4, 5, 7
設問4 1, 変更不可でありICカードを一意に識別するため
カードを忘れてもカードの貸し借りは禁止とする
設問5 他人が勝手に印刷許可して印刷物を持って行ってしまう
印刷データを送ってきたPCのログイン者と同じ場合の印刷する
209 :名無し検定1級さん:2009/10/19(月) 23:44:27
午後U:
問2
設問1 SIPサーバ, 情報共有サーバ
設問2 動的にポートを開閉できるので攻撃を受けたポートを遮断できる
設問3 (p), 極秘情報が含まれたままデータが保存される可能性があるから
保存する前に上司などによるチェックを受ける
保存する前と後のデータの差分チェックを行って確実に削除されたことを確認する
設問4 LANの途中でデータが盗聴される
製造データに極秘情報が含まれるようになってきているため、
FWxを経由してアクセスするようにするため
設問5 IPsec
クライアント証明書では利用者が分からないのでIDとパスワードをしようするPEAPにする
利用者が分かるように共用アカウントを不可にする
問2
設問1 SIPサーバ, 情報共有サーバ
設問2 動的にポートを開閉できるので攻撃を受けたポートを遮断できる
設問3 (p), 極秘情報が含まれたままデータが保存される可能性があるから
保存する前に上司などによるチェックを受ける
保存する前と後のデータの差分チェックを行って確実に削除されたことを確認する
設問4 LANの途中でデータが盗聴される
製造データに極秘情報が含まれるようになってきているため、
FWxを経由してアクセスするようにするため
設問5 IPsec
クライアント証明書では利用者が分からないのでIDとパスワードをしようするPEAPにする
利用者が分かるように共用アカウントを不可にする
>>205
どこから公開鍵がでてきたんだよ
どこから公開鍵がでてきたんだよ
>>165
当然できるよ。
当然できるよ。
>>214
表紙を読め
表紙を読め
よく読んだら、普通の赤鉛筆でもいいんだな。
午後2 問2設問4(2)
終了ギリギリまで書けなくて、空白にすると痛いから
せめて何か書こうと思って書いたのがこれ。
製造LANに接続すると、プリンタが使えないので(ry
俺アホすぎワロタ
終了ギリギリまで書けなくて、空白にすると痛いから
せめて何か書こうと思って書いたのがこれ。
製造LANに接続すると、プリンタが使えないので(ry
俺アホすぎワロタ
いや、ほのぼのしておkです。100てん
とりあえずitecは予想問題を思いっきり外したことに何かしらの言い訳が欲しいw
>>209
しようするしようするしようする
しようするしようするしようする
ホントに集中してたら雑音とか気にならないはずだよ。
だから耳栓不要な俺。
だから耳栓不要な俺。
試験官によるんじゃない
筆箱も飲み物もだしっぱでしたが
筆箱も飲み物もだしっぱでしたが
>>204
よう、俺。
よう、俺。
そういえば今回は机の引き出しに荷物入れてても何も言われなかったなぁ
前回は足元に置かされたのに。
試験管によるのかな。
そんなことより何を考えて20分も前に着席させるんだろ。絶対無駄な時間
だろあれ。
前回は足元に置かされたのに。
試験管によるのかな。
そんなことより何を考えて20分も前に着席させるんだろ。絶対無駄な時間
だろあれ。
巨大消しゴム型まくらほすい
20分前には着席したけど
試験官が来てなかったw
試験官が来てなかったw
毎回10分弱は余るよなぁ
どの試験会場にも取り放題のマスクと
消毒アルコールスプレーが置いてあったのだろうか?
消毒アルコールスプレーが置いてあったのだろうか?
教室がでかすぎて解答用紙の回収に10分かかってた@横浜
20分前着席って既に着席してます。。
20分前着席って既に着席してます。。
240 :名無し検定1級さん:2009/10/20(火) 00:32:34
午前1死んだ
まじせつなす
15問正解じゃむりだよね?
ちなみに。
午前2以降できたのに。。
まじせつなす
15問正解じゃむりだよね?
ちなみに。
午前2以降できたのに。。
モンテカルロ法は覚えていたけどデルファイ法なんて忘れてしもうた
ああああああああああああああああああああああああああああああああ
ポータルサーバにZ社提案付けるの忘れたorz
ポータルサーバにZ社提案付けるの忘れたorz
春に受験にいったときなんて、ケータイなったやつも退場くらわなかったけどな。
>>233
その上こっちじゃ試験官が手間取って10分遅れで始まったから次の時間に響いた
トイレもいけないっつーの
>>238
マスクは知らないけど消毒スプレーはあったな
というか、今はどこ行ってもだいたいあるw
その上こっちじゃ試験官が手間取って10分遅れで始まったから次の時間に響いた
トイレもいけないっつーの
>>238
マスクは知らないけど消毒スプレーはあったな
というか、今はどこ行ってもだいたいあるw
俺がいた会場、午前2のおわりで
100人の箱で72人とかなりの出席率だったが、
たった72枚整理するのに、改修に7分近くかかってたぞ。
午後からはあまりの手際の悪さに応援がきた。
100人の箱で72人とかなりの出席率だったが、
たった72枚整理するのに、改修に7分近くかかってたぞ。
午後からはあまりの手際の悪さに応援がきた。
コンピューターグラフィックスの要素技術なんてぜんぜん分かりませんでしたが
4択が偶然当たったのでうれしくてたまりませんよ
4択が偶然当たったのでうれしくてたまりませんよ
249 :名無し検定1級さん:2009/10/20(火) 00:44:20
マスクと消毒液は玄関にあったなぁ。
高校が会場だから上履持参って受験票に書いてあったのに半分以上の人がスリッパとか室内履きを持ってきてなかった。
どーゆーつもりなんだろ。
高校が会場だから上履持参って受験票に書いてあったのに半分以上の人がスリッパとか室内履きを持ってきてなかった。
どーゆーつもりなんだろ。
午後1 問1設問2(2)ってメールアドレスが多いのね
顧客の担当者名って書いてしまった
顧客の担当者名って書いてしまった
トイレにM/M/1待ち行列が出来てますた
いやM/M/4ぐらいなわけですよ
w
>>249
その手の会場は、平然と土足で入るw
その手の会場は、平然と土足で入るw
試験官二人いたけど、うち一人が
問題用紙と解答用紙の配布・回収をすべてやっていた。
もう一人は教壇で見てるだけ、
配ってたのは若造、教壇にはオッサンだから仕方ないが
流石に午後2位になるとお前も配れよ!!
って言いたくなった。
んでって話。
問題用紙と解答用紙の配布・回収をすべてやっていた。
もう一人は教壇で見てるだけ、
配ってたのは若造、教壇にはオッサンだから仕方ないが
流石に午後2位になるとお前も配れよ!!
って言いたくなった。
んでって話。
>>248
おれは、午後2前に新品の箱が残っていたので丸ごともってきた。
おれは、午後2前に新品の箱が残っていたので丸ごともってきた。
259 :名無し検定1級さん:2009/10/20(火) 00:49:24
>>258 をいをいw
結果、大コーナーがあと2つ必要とか導かないといけないのね。
262 :名無し検定1級さん:2009/10/20(火) 00:50:47
入口に消毒液とマスクが置いてあったな@豊橋
マスク持参の受験者もちらほらいたな
まだ秋なのにインフルエンザすげえな
うちの部でも部長が1週間自宅勤務になって、シンクライアントで仕事をしていたし
このまま冬になったらどんなことが起きるのかワクテカしてしまう
マスク持参の受験者もちらほらいたな
まだ秋なのにインフルエンザすげえな
うちの部でも部長が1週間自宅勤務になって、シンクライアントで仕事をしていたし
このまま冬になったらどんなことが起きるのかワクテカしてしまう
M/M/1待ち行列モデルは高等数学では解けないお。
>>262
ワクテカかよw
ワクテカかよw
みんな、職場での過労に注意だ。
俺らのワクチンはないぞ。
俺らのワクチンはないぞ。
>>245
おなじく、田端の学校だった。
まさか、駅4〜5分のところで
コンビニはおろか、牛丼系、てんや、コーヒーショップ、ファーストフード
なにもないことが衝撃的だった。
受験者のほとんどが、マルエツで食料を買っていたと思う。
おなじく、田端の学校だった。
まさか、駅4〜5分のところで
コンビニはおろか、牛丼系、てんや、コーヒーショップ、ファーストフード
なにもないことが衝撃的だった。
受験者のほとんどが、マルエツで食料を買っていたと思う。
お昼にコンビニで時計買ってる人は見かけた
270 :名無し検定1級さん:2009/10/20(火) 00:56:07
で、難易度的にはどうだったんよ
春より難しかった?
春より難しかった?
>>211
たしか、Bか2Bだけじゃないか?赤は駄目だろ。
たしか、Bか2Bだけじゃないか?赤は駄目だろ。
>>270
難易度は下がったんじゃないかな?そういう意見も多いし、おれも勉強しなかった割には受かりそうだしね。
選んだ問題にもよるけど、全体的にセキュアドっぽい感じだね。テクニカルな内容はやや少なめ。
難易度は下がったんじゃないかな?そういう意見も多いし、おれも勉強しなかった割には受かりそうだしね。
選んだ問題にもよるけど、全体的にセキュアドっぽい感じだね。テクニカルな内容はやや少なめ。
>>257
大学時代、情報処理試験の監督官のバイトやったから分るけど…
教室には監督官と補佐が居る。
監督官は、教壇で見てる役。
不正がないかとか。
補佐が配布する。
補佐二人のところもあるが。
監督官の方が報酬が良かったりする。
大学時代、情報処理試験の監督官のバイトやったから分るけど…
教室には監督官と補佐が居る。
監督官は、教壇で見てる役。
不正がないかとか。
補佐が配布する。
補佐二人のところもあるが。
監督官の方が報酬が良かったりする。
田端のメインじゃない高台の方の出口はマジすげえぞ
山手線つーか都内はおろか首都圏とすらおもえん
駅前?なにそれおいしい?の世界
さすがに住宅はあるが
山手線つーか都内はおろか首都圏とすらおもえん
駅前?なにそれおいしい?の世界
さすがに住宅はあるが
前回より簡単になったの?
前回これ余裕だったのに今回ネットワークたぶん落ちたぜ
前回これ余裕だったのに今回ネットワークたぶん落ちたぜ
しかし合格発表まで2ヶ月もかかるってどういうことよ?
世界広しといえども他にこんなかかるのペルシャ絨毯の織りぐらいなもんだよ
世界広しといえども他にこんなかかるのペルシャ絨毯の織りぐらいなもんだよ
どの区にも「○○区のチベット」と呼ばれてる所があるらすぃ
今回の結果と感触
午前II 80%、午後I 80%、午後II 50%
問題集屋がまるで傾向を外すんだから、これ出題予想をすることは不可能だろ。
次回までの対策がまるで思い浮かばない。
SAMLの動作原理なんて、業務で使わない人で、精細に説明できるやついるの??
午後Uが実際の出題範囲が狭い割に内容が細かすぎる。
それとも午後Uの突っ込んだ技術問題は受験者のボーダーラインを落とすための罠問題?
次回はDB受けるわ。
さようなら
午前II 80%、午後I 80%、午後II 50%
問題集屋がまるで傾向を外すんだから、これ出題予想をすることは不可能だろ。
次回までの対策がまるで思い浮かばない。
SAMLの動作原理なんて、業務で使わない人で、精細に説明できるやついるの??
午後Uが実際の出題範囲が狭い割に内容が細かすぎる。
それとも午後Uの突っ込んだ技術問題は受験者のボーダーラインを落とすための罠問題?
次回はDB受けるわ。
さようなら
違う問題選べば良いのに。
勉強してないやつが悪い
勉強しつつ毎回受けてればいつかは受かる
そういう意味で、スペシャリストの資格取得者は勉強家/努力家だと勝手に判断しています。
正直学生意見なんだけど、誤ってる?
そういう意味で、スペシャリストの資格取得者は勉強家/努力家だと勝手に判断しています。
正直学生意見なんだけど、誤ってる?
午後II 問2の解答晒すぜ。
設問3の(2)と、設問5の(1)が超絶自信ない。
===========================================================
午後II 問2
設問1
a:全てのIP電話
b:工場LANのSIPサーバ
設問2
不要なポートを閉じることで、DoS攻撃の対象・影響を低減する効果
設問3
(1):(p)
理由:機密情報へのアクセスが禁止されている一般区画(作業エリア)からのアクセスをFWxでフィルタできるのは(p)のみである。
(2) 保存前:極秘情報を削除することを周知徹底し、別人格によるダブルチェックを行う。
保存後:利用目的終了後は速やかに削除する。又、定期的な棚卸を行う。
設問4
(1) SPCによる製造LANへの接続を防ぐため
(2) 製造LAN上の製造サーバに極秘情報が保存されている実態を受け、アクセス制御可能なFWxを間に置くことでセキュリティポリシに準拠する為
設問5
(1) TLSプロトコル
(2) EAP-TLS方式の場合、クライアント証明書を導入したPCを持ち出せば、誰でも利用可能な為
(3) 利用者毎にIDを分け、利用時に管理台帳へ記入し、接続履歴と突合する。
===========================================================
設問3の(2)と、設問5の(1)が超絶自信ない。
===========================================================
午後II 問2
設問1
a:全てのIP電話
b:工場LANのSIPサーバ
設問2
不要なポートを閉じることで、DoS攻撃の対象・影響を低減する効果
設問3
(1):(p)
理由:機密情報へのアクセスが禁止されている一般区画(作業エリア)からのアクセスをFWxでフィルタできるのは(p)のみである。
(2) 保存前:極秘情報を削除することを周知徹底し、別人格によるダブルチェックを行う。
保存後:利用目的終了後は速やかに削除する。又、定期的な棚卸を行う。
設問4
(1) SPCによる製造LANへの接続を防ぐため
(2) 製造LAN上の製造サーバに極秘情報が保存されている実態を受け、アクセス制御可能なFWxを間に置くことでセキュリティポリシに準拠する為
設問5
(1) TLSプロトコル
(2) EAP-TLS方式の場合、クライアント証明書を導入したPCを持ち出せば、誰でも利用可能な為
(3) 利用者毎にIDを分け、利用時に管理台帳へ記入し、接続履歴と突合する。
===========================================================
>>208
これ落ちる(ノ∀`)
これ落ちる(ノ∀`)
287 :9:2009/10/20(火) 06:21:47
午後1問3こんななりました〜(´・∀・)ノシ
設問1
(1)ICカードは不正に偽造できないこと
(2)耐デンパ性
(3)a. 保持 b. 記憶
設問2
(1)A2 B2 D1 E1
(2)乱数を暗号化
設問3
(1)4,6
(2)2,3,4,5,7
設問4
(1)1
理由:ICカードを一意に識別し、変更できない。
(2)運用管理者は、本人がICカードを持ってくるまでの失効手続とる。
設問5
(1)本人でない者がICカードを不正利用して、そのICカードの持ち主の印刷物を受け取れる。
(2)認証プリンタがログインする際、利用者の認証も行うようにする。
設問1
(1)ICカードは不正に偽造できないこと
(2)耐デンパ性
(3)a. 保持 b. 記憶
設問2
(1)A2 B2 D1 E1
(2)乱数を暗号化
設問3
(1)4,6
(2)2,3,4,5,7
設問4
(1)1
理由:ICカードを一意に識別し、変更できない。
(2)運用管理者は、本人がICカードを持ってくるまでの失効手続とる。
設問5
(1)本人でない者がICカードを不正利用して、そのICカードの持ち主の印刷物を受け取れる。
(2)認証プリンタがログインする際、利用者の認証も行うようにする。
288 :名無し検定1級さん:2009/10/20(火) 06:36:28
289 :名無し検定1級さん:2009/10/20(火) 07:00:24
耐デンパ性耐デンパ性耐デンパ性
これ落ちる(ノ∀`)
これ落ちる(ノ∀`)
会場が女子校とかだったら
興奮して俺のセキュリティ機能がOFFになっちまいそうだ
興奮して俺のセキュリティ機能がOFFになっちまいそうだ
294 :名無し検定1級さん:2009/10/20(火) 07:23:34
まぐれでもいいから合格していてくれないかな・・・
Q派はいないの(´・ω・)?
297 :名無し検定1級さん:2009/10/20(火) 07:50:23
もういいよ、もうっ!
ボクが不合格なのは明らかなんだ!
こんな試験、忘れてやる!
ボクが不合格なのは明らかなんだ!
こんな試験、忘れてやる!
298 :名無し検定1級さん:2009/10/20(火) 08:03:42
pはないな、共有サーバは危険地帯に出す砦なんだよ。
299 :名無し検定1級さん:2009/10/20(火) 08:05:30
P派です
P波ってなかったっけ
P波ってなかったっけ
300 :名無し検定1級さん:2009/10/20(火) 08:14:51
P波 プライマリ波 縦波
S波 セカンダリ波 横波
S波 セカンダリ波 横波
P派、S派といえば、モホ面ってのもあったな
アッーーーーーーーーーーーーーーーーー
303 :名無し検定1級さん:2009/10/20(火) 09:17:50
軟便も言うけど、Qだってば。
それはともかく、285を読んで思った。
285はPだが、その是非はともかく、Pの妥当性を書いている。一見正解(かもしれない)だが、
Pの妥当性じゃなくて、qやrの非妥当性を書かなければならないんじゃないのかと。
同じように見えるが、答えは全然違うものになるはず。
背理法だというつっぱりは向こうじゃないのか?
それはともかく、285を読んで思った。
285はPだが、その是非はともかく、Pの妥当性を書いている。一見正解(かもしれない)だが、
Pの妥当性じゃなくて、qやrの非妥当性を書かなければならないんじゃないのかと。
同じように見えるが、答えは全然違うものになるはず。
背理法だというつっぱりは向こうじゃないのか?
>285
(1):(p)
理由:機密情報へのアクセスが禁止されている一般区画(作業エリア)からのアクセスをFWxでフィルタできるのは(p)のみである。
今手元に問題ないんだが、理由のところは (r)も同じじゃないか?
p q r 相互のLANは FWxを介さないとアクセスできないと思ったが。
(1):(p)
理由:機密情報へのアクセスが禁止されている一般区画(作業エリア)からのアクセスをFWxでフィルタできるのは(p)のみである。
今手元に問題ないんだが、理由のところは (r)も同じじゃないか?
p q r 相互のLANは FWxを介さないとアクセスできないと思ったが。
今さら何言ってんだ。
IPAから問題ダウンロードして確認しな。
IPAから問題ダウンロードして確認しな。
r以外あり得ないって
307 :名無し検定1級さん:2009/10/20(火) 10:12:03
rはセキュリティの問題になりえない。
これ、わかる?
これ、わかる?
は?
極秘情報のあるセグメントpとqに置くことはセキュリティ的にあり得ない。
これ、わかる?
極秘情報のあるセグメントpとqに置くことはセキュリティ的にあり得ない。
これ、わかる?
310 :名無し検定1級さん:2009/10/20(火) 10:34:14
おまいらちょっと教えてくれ。
試験対策としてテキストとか問題集を勉強するのはもちろんだが、
それ以外にもウェブから最新情報仕入れたりするだろ?
みんなどんなサイトを見てるんだ?技術系ポータルとか個人ブログとか、
参考になりそうな情報を教えてくれ。
聞くだけでは教えてくれないと思うので、俺の場合は、ここ。
@IT Security&Trust
http://www.atmarkit.co.jp/fsecurity/
ITPro セキュリティ
http://itpro.nikkeibp.co.jp/security/index.html
あと、高木浩光氏のブログ
http://takagi-hiromitsu.jp/diary/
このくらいか?他に役に立ちそうなサイト、ブログあったら
教えてください。
試験対策としてテキストとか問題集を勉強するのはもちろんだが、
それ以外にもウェブから最新情報仕入れたりするだろ?
みんなどんなサイトを見てるんだ?技術系ポータルとか個人ブログとか、
参考になりそうな情報を教えてくれ。
聞くだけでは教えてくれないと思うので、俺の場合は、ここ。
@IT Security&Trust
http://www.atmarkit.co.jp/fsecurity/
ITPro セキュリティ
http://itpro.nikkeibp.co.jp/security/index.html
あと、高木浩光氏のブログ
http://takagi-hiromitsu.jp/diary/
このくらいか?他に役に立ちそうなサイト、ブログあったら
教えてください。
311 :名無し検定1級さん:2009/10/20(火) 11:00:34
312 :名無し検定1級さん:2009/10/20(火) 11:04:15
共有サーバのためにネットワーク全体を危険に晒したらまずいだろ。だからpは駄目!
314 :名無し検定1級さん:2009/10/20(火) 11:27:00
まーあれだな、名言としてよくある奴だが。
「正しいものが合格するのではない、合格したものが正しいのだ」
「正しいものが合格するのではない、合格したものが正しいのだ」
おれPちゃん
>>315
俺Qちゃん(´・∀・)ノ
俺Qちゃん(´・∀・)ノ
まあ、とりあえずTACあたりの速報を待とう。
TACが正しいかは置いといて。
TACが正しいかは置いといて。
319 :名無し検定1級さん:2009/10/20(火) 12:15:30
今回合格すると春は監査しか受けるのないから、共通部分の勉強始めたよ
320 :名無し検定1級さん:2009/10/20(火) 12:20:25
pqrが間違ってても理由で部分点もらえそう解答した俺は勝ち組
>320
すべきでない理由だから 一つ選んだらのこりの2つは排他的になるので
重複する理由など無い。
すべきでない理由だから 一つ選んだらのこりの2つは排他的になるので
重複する理由など無い。
322 :名無し検定1級さん:2009/10/20(火) 13:01:14
pqrの三人の女から一人を選べ。
pは大好き。巨乳で美脚だから。
これって、qrも同時に好きという話が成り立つ。
セキュリティ的には、qは微乳だしrはケバイとか書かなければだめなんじゃ?
pは大好き。巨乳で美脚だから。
これって、qrも同時に好きという話が成り立つ。
セキュリティ的には、qは微乳だしrはケバイとか書かなければだめなんじゃ?
>>321
理由まで含めて論理的に正しく、妥当なら部分点はもらえそう
理由まで含めて論理的に正しく、妥当なら部分点はもらえそう
まちがった答えに対して論理的に正しく、妥当にしちゃったらダメ押しじゃないか。。
だ、だ、大丈夫なのか。。なんかすげえ奴ばかりだったんだな。SCの受験者って。。
だ、だ、大丈夫なのか。。なんかすげえ奴ばかりだったんだな。SCの受験者って。。
325 :名無し検定1級さん:2009/10/20(火) 13:30:07
うわっ、関連スレにラブプラスとかあるし
気持ちわるっ
2009秋にこれ受けたやつこれからラブプラスって呼ぶわ
マジないわー
気持ちわるっ
2009秋にこれ受けたやつこれからラブプラスって呼ぶわ
マジないわー
は?
ラブプラス我慢して頑張ったんだから偉いだろうが
カス
ラブプラス我慢して頑張ったんだから偉いだろうが
カス
論理的かつ正当性があったら間違いではないだろ
重要度が低かっただけ
重要度が低かっただけ
寧々さんと一緒に試験受けたに決まってるだろ
329 :名無し検定1級さん:2009/10/20(火) 13:42:09
一概に正解がきめられん問題がおおすぐる
>>328
これはひどい
これはひどい
http://www.youtube.com/watch?v=FLRX7Hsm6NY&feature=related
「姉ヶ崎寧々って子が一番良かったです」
「姉ヶ崎寧々って子が一番良かったです」
>>320
PQRが間違った時点で理由も糞もねーだろ(ノ∀`)
PQRが間違った時点で理由も糞もねーだろ(ノ∀`)
333 :名無し検定1級さん:2009/10/20(火) 13:50:52
ねねちゃんの脆弱性を教えてください。
334 :名無し検定1級さん:2009/10/20(火) 13:51:51
IPAは講評発表のとき、珍回答も発表すへき
>>334
自分のまじめに考えた回答が載りそうだなwww
自分のまじめに考えた回答が載りそうだなwww
寧々さんは俺にデレるという脆弱性がある
ようつべでみたが、ねねちゃんの声優棒読みじゃんかよ
みんな飽きてきたなww
ラブプラスは飽きないよ
ラブマイナスは(´・ω・)?
340 名前:9[sage] 投稿日:2009/10/20(火) 16:10:52
ラブマイナスは(´・ω・)?
ラブマイナスは(´・ω・)?
341 名前:名無し検定1級さん[sage] 投稿日:2009/10/20(火) 16:13:07
340 名前:9[sage] 投稿日:2009/10/20(火) 16:10:52
ラブマイナスは(´・ω・)?
340 名前:9[sage] 投稿日:2009/10/20(火) 16:10:52
ラブマイナスは(´・ω・)?
見た目もだが中身もガチでキモオタしかいねーんだな…
344 :名無し検定1級さん:2009/10/20(火) 17:05:32
春は解答でこれだけ意見が別れたのだろうか。
次は資格学校の間で解答が分かれる番
346 :名無し検定1級さん:2009/10/20(火) 17:21:03
まあ確かに、rpqともに、理由はどうにでもなるってところがある。
であれば、質的にどうか、量的にどうかと言う観点が必要だろう。
質的には、より重要な情報についてのセキュリティ要件は何か?
量的には、無視すればより被害が大きくなるセキュリティ要件は何か?
この二つでいいんじゃないか?
質的には、極秘とか機密とかあるしそれを適用すればいいだろう。
量的にはどうかな?
であれば、質的にどうか、量的にどうかと言う観点が必要だろう。
質的には、より重要な情報についてのセキュリティ要件は何か?
量的には、無視すればより被害が大きくなるセキュリティ要件は何か?
この二つでいいんじゃないか?
質的には、極秘とか機密とかあるしそれを適用すればいいだろう。
量的にはどうかな?
春は激論がずーっと続いてた記憶があるな
合格発表時に皆との議論が熱くて楽しかった的な書き込みすらあったような
合格発表時に皆との議論が熱くて楽しかった的な書き込みすらあったような
問1選んじゃって疎外感が…
配線管で保護して地下に埋めた理由は分かった。
配線ごちゃごちゃリスク説は違う。一直線だからな。第一。
テンペストなどの電磁波解析もちがう。
SPCをセキュリティポリシにしたがって工場LANに移動させたはいいが、
同じ部屋に極秘情報がある製造サーバーが繋がる製造LANがあるので、
ハブを使ってルーターにつなぐと、SPCが製造LANに接続可能になる。
で、繋がれるのを防ぐために配電管を使って配線とルータ共々床下に隠したんだな。
配電管で保護したのは物理的な意味で多分ネズミ対策だ。(床下だから)
ただ設問で「破損以外で」とあるので、この解答は駄目。
つまり、
「SPCがハブを使って製造LANに繋いでしまうリスク」
だ。
配線ごちゃごちゃリスク説は違う。一直線だからな。第一。
テンペストなどの電磁波解析もちがう。
SPCをセキュリティポリシにしたがって工場LANに移動させたはいいが、
同じ部屋に極秘情報がある製造サーバーが繋がる製造LANがあるので、
ハブを使ってルーターにつなぐと、SPCが製造LANに接続可能になる。
で、繋がれるのを防ぐために配電管を使って配線とルータ共々床下に隠したんだな。
配電管で保護したのは物理的な意味で多分ネズミ対策だ。(床下だから)
ただ設問で「破損以外で」とあるので、この解答は駄目。
つまり、
「SPCがハブを使って製造LANに繋いでしまうリスク」
だ。
>>348
解答用紙の棒人間見たときから問2にしようと思ったww
解答用紙の棒人間見たときから問2にしようと思ったww
実はその棒人間の問題が一番簡単だったりする
だめだ
棒人形とか踊る人形とか言うとどうしてもホームズを思い出してしまう
棒人形とか踊る人形とか言うとどうしてもホームズを思い出してしまう
問1は用語がわからない以外それほど引っかかりそうなところがなかったからな
仙台の会場で、DSを縦持ちしてた人がいたが、
あれはラブプラスだったのかしら・・・?
あれはラブプラスだったのかしら・・・?
おまいらの感触はどうなの?
@合格確実
A多分合格
B微妙 ← 俺ここ
C多分不合格
Dすでに市んでる
@合格確実
A多分合格
B微妙 ← 俺ここ
C多分不合格
Dすでに市んでる
361 :名無し検定1級さん:2009/10/20(火) 18:39:04
よっぽど謎な採点されなければ受かるとは思う・・・が
正直、何を正答としたいのかサッパリな問題ばかりだったので
保証の限りではない、特に午後2の問2は不明すぎる
正直、何を正答としたいのかサッパリな問題ばかりだったので
保証の限りではない、特に午後2の問2は不明すぎる
午後1問3 設問2は
暗号化って書いている人が多いけど、
自分はハッシュ値を計算するって書いた。
暗号化とハッシュ値は別もので、
チャレンジ&レスポンス方式なら
ハッシュ値のほうがメジャーかなと思って。
でも自分が使ってた秀和のオリジナル問題集みたら、
おなじケースで暗号化って書いてあってちょっと不安です。
パスワードじゃなく鍵だから暗号化なのかな?
暗号化って書いている人が多いけど、
自分はハッシュ値を計算するって書いた。
暗号化とハッシュ値は別もので、
チャレンジ&レスポンス方式なら
ハッシュ値のほうがメジャーかなと思って。
でも自分が使ってた秀和のオリジナル問題集みたら、
おなじケースで暗号化って書いてあってちょっと不安です。
パスワードじゃなく鍵だから暗号化なのかな?
365 :名無し検定1級さん:2009/10/20(火) 19:33:17
おれ合格するとしても60台だな・・・orz
366 :名無し検定1級さん:2009/10/20(火) 19:38:42
別にスコアがバレる訳じゃないしな。
IPは書かれちゃうんだっけ?賞状に
IPは書かれちゃうんだっけ?賞状に
>>364
自分もハッシュ値の算出って書いた。
考え方はチャレンジレスポンスと同じ。
お互い、認証に際して
同じ値に対して同じ操作をして出てきた値が同じであることを確認するのなら、
暗号化よりハッシュ計算のほうが表現が適切かな、と。
ただ、鍵でハッシュ演算するっていうのが引っかかるんだが。
鍵付きハッシュか?
自分もハッシュ値の算出って書いた。
考え方はチャレンジレスポンスと同じ。
お互い、認証に際して
同じ値に対して同じ操作をして出てきた値が同じであることを確認するのなら、
暗号化よりハッシュ計算のほうが表現が適切かな、と。
ただ、鍵でハッシュ演算するっていうのが引っかかるんだが。
鍵付きハッシュか?
>>346
問題見直せ
「C君は(中略)どこに接続することにしたと考えられるか」
最適な配置、設定を聞いてるのではなく
設定済みの内容から逆算して推測する問題だよ
てか、午後は国語の問題だって知らない連中多いのか?
問題見直せ
「C君は(中略)どこに接続することにしたと考えられるか」
最適な配置、設定を聞いてるのではなく
設定済みの内容から逆算して推測する問題だよ
てか、午後は国語の問題だって知らない連中多いのか?
369 :名無し検定1級さん:2009/10/20(火) 20:22:40
rな理由
pかqだとしたらFWxの設定情報に
全部→情報共有サーバー(許可)がないとつじつまが合わないから。
pかqだとしたらFWxの設定情報に
全部→情報共有サーバー(許可)がないとつじつまが合わないから。
370 :名無し検定1級さん:2009/10/20(火) 20:23:42
設定することにした=設定済み
ではないだろ
個人レベルで決心した、ってレベルじゃん
ではないだろ
個人レベルで決心した、ってレベルじゃん
合格していて欲しい一心で自分の答をさらしてみる
午後2問2
設問1 設計エリアのIP電話 SIPサーバー
設問2 通話中に未使用のUDPポートを閉じておけるのでターゲットポートを少なく出来る
設問3 (1)r、r以外は本社や拠点オフィスのPCがFWxを越えて接続することになるため固定IPをふっていないGPCのアクセス制御ルールを開けることは大きなセキュリティリスクとなる
(2)保存前:共有サーバーに保存する前に極秘情報を削除しておく
保存後:データの更新は共有サーバー上で行わない
設問4 (1)工場LANに接続されたPCを勝手に製造LANに接続しないため
(2)SPCは製造サーバーとのみ通信できればいいので極秘情報が流れている製造LANに接続せずFWxアクセス制御をするようにした
設問5 (1)AES
(2)業務上必要のない従業者がPCを持ち出したとしてもパスワード認証の不要なEAP-TLS方式では不正使用を防御することができない
(3)NPCの持ち出し管理を行い持ち出した従業員と利用アカウントの突き合わせを行う
記述問題の回答は正確にはちがう言い回しをしたかもしれないが、だいたいこんな内容でかいた
受かってるといいなぁ
午後2問2
設問1 設計エリアのIP電話 SIPサーバー
設問2 通話中に未使用のUDPポートを閉じておけるのでターゲットポートを少なく出来る
設問3 (1)r、r以外は本社や拠点オフィスのPCがFWxを越えて接続することになるため固定IPをふっていないGPCのアクセス制御ルールを開けることは大きなセキュリティリスクとなる
(2)保存前:共有サーバーに保存する前に極秘情報を削除しておく
保存後:データの更新は共有サーバー上で行わない
設問4 (1)工場LANに接続されたPCを勝手に製造LANに接続しないため
(2)SPCは製造サーバーとのみ通信できればいいので極秘情報が流れている製造LANに接続せずFWxアクセス制御をするようにした
設問5 (1)AES
(2)業務上必要のない従業者がPCを持ち出したとしてもパスワード認証の不要なEAP-TLS方式では不正使用を防御することができない
(3)NPCの持ち出し管理を行い持ち出した従業員と利用アカウントの突き合わせを行う
記述問題の回答は正確にはちがう言い回しをしたかもしれないが、だいたいこんな内容でかいた
受かってるといいなぁ
372 :名無し検定1級さん:2009/10/20(火) 20:27:45
まぁ行間を読まなければならないという点では
日本のIT業界をよく表している試験かもしれない
日本のIT業界をよく表している試験かもしれない
午後2の問2、設問3(1)は没問で全員正解でいいだろ・・・
普通に考えて執務エリアの連中が見るんだから
執務エリアに設置するだろーよ
で、そのために共有サーバに特別な管理するんじゃないか
執務エリアに設置するだろーよ
で、そのために共有サーバに特別な管理するんじゃないか
ITECの午後1が公開されてるね
>>374
選択肢に執務エリアがない
選択肢に執務エリアがない
>>364
チャレンジ・レスポンスは鍵が流れないという点が優秀な認証方法では?
いくら暗号化したといっても鍵を流してしまったら意味がない気がする。
それに暗号化だと共通鍵をユーザの人数分用意しなきゃならなくなるし。
チャレンジ・レスポンスは鍵が流れないという点が優秀な認証方法では?
いくら暗号化したといっても鍵を流してしまったら意味がない気がする。
それに暗号化だと共通鍵をユーザの人数分用意しなきゃならなくなるし。
378 :名無し検定1級さん:2009/10/20(火) 20:39:20
FWxとDoSの問題は問題文から解答までが近すぎで迷う、
保存前保存後の対策を答える問題は問題文から解答までが遠い、
っていうか解答の自由度が高すぎて迷う
保存前保存後の対策を答える問題は問題文から解答までが遠い、
っていうか解答の自由度が高すぎて迷う
380 :名無し検定1級さん:2009/10/20(火) 20:42:48
URL教えて〜
itecは電話帳内の情報なのね。
まあ、提案書はないよな〜絶対。
まあ、提案書はないよな〜絶対。
>>381
提案書は顧客の情報ではないような気がするしな
俺は「携帯端末にメールが保存されていた」と書いてあったから
・メールアドレス
顧客の特定を迅速に行える対策として
・送信メールは必ず自身にCCで送る
と書いた
提案書は顧客の情報ではないような気がするしな
俺は「携帯端末にメールが保存されていた」と書いてあったから
・メールアドレス
顧客の特定を迅速に行える対策として
・送信メールは必ず自身にCCで送る
と書いた
>>382
軽く市んだ感がある
軽く市んだ感がある
385 :名無し検定1級さん:2009/10/20(火) 20:49:50
>>382
あれ、8割くらい出来てた でもどうせ落ちるんだろうな
あれ、8割くらい出来てた でもどうせ落ちるんだろうな
>387
itecは電話帳となってるね。
顧客情報という観点でいうと電話帳が妥当だとおもう。
電話機って。。
itecは電話帳となってるね。
顧客情報という観点でいうと電話帳が妥当だとおもう。
電話機って。。
顧客名でもメールアドレスでもOKだと思うな
>389
まあ含まれてるからね。バツにはできないだろう。。
と信じたい。おれは。
まあ含まれてるからね。バツにはできないだろう。。
と信じたい。おれは。
>390
お前は歳いくつだwww
いつの時代の人間だよ。
お前は歳いくつだwww
いつの時代の人間だよ。
でも電話帳内の情報では答として不明瞭な気がする
じゃあその情報とは具体的になんだ?と聞き返したい
じゃあその情報とは具体的になんだ?と聞き返したい
>393
おれの携帯はAUで2年前のモデルだが「電話帳」だよ。
まあ。。ITECが正解として 電話帳って書けた奴は偉い。
メールアドレスと書いちまった俺はやっぱ洞察力が足らんかった。
おれの携帯はAUで2年前のモデルだが「電話帳」だよ。
まあ。。ITECが正解として 電話帳って書けた奴は偉い。
メールアドレスと書いちまった俺はやっぱ洞察力が足らんかった。
甘く採点して60点少しくらいだった@俺
>394
名前と電話番号とメールアドレスとかだね。
漏れたらやばい情報の組み合わせとしては十分かなあ。
電話番号とかメールアドレスとか、
情報の単体で書くとちょっと説得力欠けるね。やっぱ。
名前と電話番号とメールアドレスとかだね。
漏れたらやばい情報の組み合わせとしては十分かなあ。
電話番号とかメールアドレスとか、
情報の単体で書くとちょっと説得力欠けるね。やっぱ。
398 :名無し検定1級さん:2009/10/20(火) 21:04:01
SIPサーバがアじゃなくてイなのが気に入らない
ぶっちゃけ個人情報に該当するものならなんでもいいんじゃないか?
対策と一致してれば問題ないと思うんだけど
対策と一致してれば問題ないと思うんだけど
401 :名無し検定1級さん:2009/10/20(火) 21:08:28
ITECの「電話帳内の情報」は一見正しそうに見えるが、出題者の意図には反してると思う
電話帳内の情報なら、わざわざ「携帯電話端末にメールが保存されていたこと」なんて書くだろうか?
そして同列に書かれている漏えいした情報が、特定の顧客にしか開示しない価格表
こんなものはメールを転送しない限り携帯電話に保存されているわけがない
しかも「顧客の情報」と顧客のどんな情報かを聞いているのに、「電話帳内の情報」という答え方はあまりにおかしい
したがって、メール転送に伴う漏えいリスクの高い顧客情報を解答しなければならない
電話帳内の情報なら、わざわざ「携帯電話端末にメールが保存されていたこと」なんて書くだろうか?
そして同列に書かれている漏えいした情報が、特定の顧客にしか開示しない価格表
こんなものはメールを転送しない限り携帯電話に保存されているわけがない
しかも「顧客の情報」と顧客のどんな情報かを聞いているのに、「電話帳内の情報」という答え方はあまりにおかしい
したがって、メール転送に伴う漏えいリスクの高い顧客情報を解答しなければならない
しかしどういう勉強したらいいんだ
携帯の電話帳をバックアップしろなんて
情報セキュリティ管理基準とかにあったっけか?
携帯の電話帳をバックアップしろなんて
情報セキュリティ管理基準とかにあったっけか?
とりあえず問1設問5の解答例はおかしい気がする
ポータルサーバー経由で携帯からメールを「閲覧」するんだからこの時点で携帯のメールアドレス云々は終わってる話じゃないのかな
「表示したメールの内容をコピーペーストしない」とかじゃない?
ポータルサーバー経由で携帯からメールを「閲覧」するんだからこの時点で携帯のメールアドレス云々は終わってる話じゃないのかな
「表示したメールの内容をコピーペーストしない」とかじゃない?
午後1問3アイテク俺の解答パクりすぎ(ノ∀`)
407 :名無し検定1級さん:2009/10/20(火) 21:16:40
午後1の4の5−2だけど、問題では「パスワードの強度に関する懸念を踏まえて述べよ」とあるけど、Itecのはこれでいいのか?
仕様上では一定期間のロックであり、ロックそのものはたいしたことが無い。
ちなみに俺の答えは、「TPMが物理攻撃に強いが、パスワードがちゃちだとおしまいなので気をつけろ」だ。
仕様上では一定期間のロックであり、ロックそのものはたいしたことが無い。
ちなみに俺の答えは、「TPMが物理攻撃に強いが、パスワードがちゃちだとおしまいなので気をつけろ」だ。
ITECの解答見てみた
午後I設問2の(2)の対策はやっぱバックアップだよなあ
設問4の対策ってワンタイムパスワードってありなのか?
単純に携帯電話の操作制限の暗証番号をちゃんと設定しているか確認する、って書いたわ
午後I設問2の(2)の対策はやっぱバックアップだよなあ
設問4の対策ってワンタイムパスワードってありなのか?
単純に携帯電話の操作制限の暗証番号をちゃんと設定しているか確認する、って書いたわ
皆さんに質問です。
iTECやTACの模範解答が発表になって、ギリギリだめっぽい場合(例えば午後1までオッケーで午後2が50点代後半とか)、合格発表までどうしましか?
1、もう一度情報セキュリティの対策をする
2、奇跡を信じ、次受ける予定の試験勉強を開始する
3、何もしない
どうすればいいか悩みます。なお、落ちたらまた春に受ける予定です。
ちなみにみなさんは受かったら次何を受けますか?自分は、監査にいっちゃおーかなと。将来セキュリティ監査をやりたいから。
iTECやTACの模範解答が発表になって、ギリギリだめっぽい場合(例えば午後1までオッケーで午後2が50点代後半とか)、合格発表までどうしましか?
1、もう一度情報セキュリティの対策をする
2、奇跡を信じ、次受ける予定の試験勉強を開始する
3、何もしない
どうすればいいか悩みます。なお、落ちたらまた春に受ける予定です。
ちなみにみなさんは受かったら次何を受けますか?自分は、監査にいっちゃおーかなと。将来セキュリティ監査をやりたいから。
問1設問5
携帯電話の外部メモリの使用を禁止する
って俺の解答にも希望が持ててきた(・∀・)
携帯電話の外部メモリの使用を禁止する
って俺の解答にも希望が持ててきた(・∀・)
問4の設問1、イエコって何だよ。
どう考えてもイコエだろ。ITECバーカバーカ。
どう考えてもイコエだろ。ITECバーカバーカ。
413 :名無し検定1級さん:2009/10/20(火) 21:21:54
そういえば、某企業では、携帯に着信発信ともに履歴を残すな、電話番号やメールアドレスを残すなとうるさかったな。
不便でたまらんかった。いちいち手帳広げて番号確認して電話してたんだもんな。
不便でたまらんかった。いちいち手帳広げて番号確認して電話してたんだもんな。
>>407
それじゃQ社の製品が優れている理由になってないじゃんw
実際に総当り攻撃をする場合アクセスロックが入ると時間がものすごくかかるようになる
製品によっては次の入力がOKになるまで5分とか待たされるし
それじゃQ社の製品が優れている理由になってないじゃんw
実際に総当り攻撃をする場合アクセスロックが入ると時間がものすごくかかるようになる
製品によっては次の入力がOKになるまで5分とか待たされるし
>>412
懸念事項がa,bに入ると思ってる時点でバカすぎw
懸念事項がa,bに入ると思ってる時点でバカすぎw
417 :名無し検定1級さん:2009/10/20(火) 21:24:27
企業によっては電話帳への登録時に顧客の名前は外部の人間が分からないように登録しろと言われる。
しかし、アイテックはダメ回答だな…。
しかし、アイテックはダメ回答だな…。
>>417
男名前で書くのか
男名前で書くのか
421 :名無し検定1級さん:2009/10/20(火) 21:27:21
問4の5は難しい問題だったね。
俺の解答は
パスワードが適切に設定・管理されているのであれば、
物理デバイスのみから情報を取得できないため
あまり自信ないけど、itecよりはましだと思う
俺の解答は
パスワードが適切に設定・管理されているのであれば、
物理デバイスのみから情報を取得できないため
あまり自信ないけど、itecよりはましだと思う
>>409
たぶん今回受かってるから来春はDB受ける
たぶん今回受かってるから来春はDB受ける
425 :名無し検定1級さん:2009/10/20(火) 21:28:59
俺、普通にイエコだけど。
これでいいはず。
てことは、バカはどっちだ?
まあ、どっちかなんだけど。
これでいいはず。
てことは、バカはどっちだ?
まあ、どっちかなんだけど。
431 :名無し検定1級さん:2009/10/20(火) 21:36:14
>>430
天才はいいですね
天才はいいですね
>>431
いや、それで毎回落ちてるからw
いや、それで毎回落ちてるからw
>>431
合格したとも書いてないよ
合格したとも書いてないよ
午後1って結構いい加減な答案書いても通るよな?
俺は去年の春のテクセの3wayハンドシェークの問題で
SYN、SYN/ACK、ACKをSYN、ACK、FINとか書いたけど
625だった。逆に午後2は600あるかなと思って535だった
俺は去年の春のテクセの3wayハンドシェークの問題で
SYN、SYN/ACK、ACKをSYN、ACK、FINとか書いたけど
625だった。逆に午後2は600あるかなと思って535だった
>>403
俺は「表示したメールの内容を保存しない」って書いたyo
俺は「表示したメールの内容を保存しない」って書いたyo
436 :名無し検定1級さん:2009/10/20(火) 21:48:28
>>371
設問1 設計エリアのIP電話→開発LANのIP電話
設問3(2) 保存前:削除しても消えない可能性に対する問題なので、問題になる前提を書いても駄目だと思う。
設問3(2) 保存後:データが残っている可能性について解答する問題なので、駄目だと思う。
設問4(2) SPCは執務室用PCだから、極秘情報が混入している製造サーバーと通信するのは駄目だと思う。
まぁ、俺の指摘なんてあてにならんから、合格してんじゃね?
設問1 設計エリアのIP電話→開発LANのIP電話
設問3(2) 保存前:削除しても消えない可能性に対する問題なので、問題になる前提を書いても駄目だと思う。
設問3(2) 保存後:データが残っている可能性について解答する問題なので、駄目だと思う。
設問4(2) SPCは執務室用PCだから、極秘情報が混入している製造サーバーと通信するのは駄目だと思う。
まぁ、俺の指摘なんてあてにならんから、合格してんじゃね?
ITECの解答見てみたが、4割〜5割くらいしか取れてねえ。オレオワタw
439 :名無し検定1級さん:2009/10/20(火) 21:59:11
設問4(2)はFWを通さないで製造サーバーとアクセスしちゃだめ。
みたいなこと書いた。
みたいなこと書いた。
しかし何度問題文読み直しても疑問ばっかりわくなー
開発LANと本社LANのIPバッティングとかアドレス変換とか
結局なんだったんだろう
開発LANと本社LANのIPバッティングとかアドレス変換とか
結局なんだったんだろう
ITEC通りならほぼ満点だな。
そして俺はR派。
そして俺はR派。
442 :名無し検定1級さん:2009/10/20(火) 22:07:43
ほぼ満点すげー(・∀・)
満点じゃなかったとしても合格はしてるだろうね
これで落ちてたらITECは全員丸刈りだな
これで落ちてたらITECは全員丸刈りだな
午後2問2のLANてこんな感じかな。
本社LAN 192.168.1.0/24
一部を除く工場全体 192.168.2.0/24
開発LAN・設計エリア 192.168.3.0/24
製造LAN・作業エリア 192.168.4.0/24
拠点LAN 192.168.5〜9.0/24(拠点は5箇所と仮定)
うーん、イマイチ。
本社LAN 192.168.1.0/24
一部を除く工場全体 192.168.2.0/24
開発LAN・設計エリア 192.168.3.0/24
製造LAN・作業エリア 192.168.4.0/24
拠点LAN 192.168.5〜9.0/24(拠点は5箇所と仮定)
うーん、イマイチ。
満点とかいってるやつホントかよ。
電話帳なんて一部だけで大抵メールアドレスとか提案書w
とか抜かして偉そうだったぞ、みんな。
電話帳なんて一部だけで大抵メールアドレスとか提案書w
とか抜かして偉そうだったぞ、みんな。
問1設問4(2)の対策ってどうなのよ
まあでも、ここで揉めてるところ全部間違えても通りそうだよな
遵守が不十分=端末をロックしていない
なのに、対策がワンタイムパスワードはないよな
なのに、対策がワンタイムパスワードはないよな
452 :名無し検定1級さん:2009/10/20(火) 23:01:25
イエコかイコエか?
453 :名無し検定1級さん:2009/10/20(火) 23:01:32
>444
10.〜からにしておいたほうがいいかもね。
今後どのような成長がありえるかわからないし。
10.〜からにしておいたほうがいいかもね。
今後どのような成長がありえるかわからないし。
454 :名無し検定1級さん:2009/10/20(火) 23:07:12
パスワードが設定され、定期的に変更されていることを確認する。
とか書いた(ウチの会社がそうだからww)
y社の提案では問題があるって点と、
z社がy社と異なる方式(ワンタイムパスワード)を採用してるってのがカギなのかな。
午後2は共有サーバをpに置いた時点で諦めたけど、
どのみち午後1もダメそうだなー
とか書いた(ウチの会社がそうだからww)
y社の提案では問題があるって点と、
z社がy社と異なる方式(ワンタイムパスワード)を採用してるってのがカギなのかな。
午後2は共有サーバをpに置いた時点で諦めたけど、
どのみち午後1もダメそうだなー
>>451
俺も端末にロック用暗証番号を設定することを徹底させることが対策だと思う
俺も端末にロック用暗証番号を設定することを徹底させることが対策だと思う
あああー、問3設問2、「乱数を暗号化」って書いちゃった
リプレイアタックされちゃうからダメだな、減点かゼロ点か…
もう少し煮詰めて勉強しないと
リプレイアタックされちゃうからダメだな、減点かゼロ点か…
もう少し煮詰めて勉強しないと
458 :名無し検定1級さん:2009/10/20(火) 23:10:58
午前1は難しかった。免除でなかったら絶対落ちてた。
460 :名無し検定1級さん:2009/10/20(火) 23:12:56
そんなに難しいのか? 傾向が変わった?
461 :名無し検定1級さん:2009/10/20(火) 23:13:41
Z社提案ポータルサーバの"Z社提案"っているのか?
Z社がY社のポータル使うと解釈する方が天文学的発想のように思えるが
Z社がY社のポータル使うと解釈する方が天文学的発想のように思えるが
>>276
JRのビルがあるほうの出口(北口?)だった。
昔降りたときより、駅ビルもどきフウになっていたが
ソコだけだった。
駅でた瞬間にマックと居酒屋のあるビルひとつ以外、お店は何もなく同じくマルエツでちらし寿司かって食べた。
JRのビルがあるほうの出口(北口?)だった。
昔降りたときより、駅ビルもどきフウになっていたが
ソコだけだった。
駅でた瞬間にマックと居酒屋のあるビルひとつ以外、お店は何もなく同じくマルエツでちらし寿司かって食べた。
>>348-349
付き合っちゃえよ
付き合っちゃえよ
>>293
女子校は、女性受験者専用。
女子校は、女性受験者専用。
469 :名無し検定1級さん:2009/10/20(火) 23:22:48
>>466
ウケたw
ウケたw
PEAPについてググりまくってたら
MS-CHAPにたどり着いたお。
CHAPって書いた俺は部分点もらえる?
っていうか窓独自の仕様を試験に出すなよな。
IPAは窓好き?
MS-CHAPにたどり着いたお。
CHAPって書いた俺は部分点もらえる?
っていうか窓独自の仕様を試験に出すなよな。
IPAは窓好き?
春に午後2 58点食らった俺が今回もおなじくらいの勢いですよ。
472 :名無し検定1級さん:2009/10/20(火) 23:26:30
午前で毎回毎回落ちてるやつ居たら聞きたいんだが、なんでそれでも受けに行くの?なんで勉強しないの?
おれの周りにもそういうやつが数人居るんだが、夕方近くまで居て時間の無駄だと思う。
偉そうにすまないが、疑問に思っているので聞いてみた。
おれの周りにもそういうやつが数人居るんだが、夕方近くまで居て時間の無駄だと思う。
偉そうにすまないが、疑問に思っているので聞いてみた。
pqr問題は、いまだにもめているのが信じられないのだが。。。。
どうかんがえても r だろ。
pだのqだのいってるやつは、表3を全く見ていないとしか思えない。
どうかんがえても r だろ。
pだのqだのいってるやつは、表3を全く見ていないとしか思えない。
476 :名無し検定1級さん:2009/10/20(火) 23:29:28
>>464
図2中又は表中なんで、表中のポータルサーバで十分でしょ
図2中又は表中なんで、表中のポータルサーバで十分でしょ
477 :名無し検定1級さん:2009/10/20(火) 23:30:35
pqr、pqr書いてるのを見るとpgrと笑われてるように錯覚してしまう
>>478
m9(^Д^)プギャー
m9(^Д^)プギャー
午後1問4設問1
USBメモリ対策は(ウ)と(エ)で同等と考えてイコエにした。
ただ(コ)は懸念事項なんだよな。
リスク低減効果は(エ)より高いと思うけど問題文ではデメリットにしか注目してないのかも。
そうするとイエコになってしまうな。
USBメモリ対策は(ウ)と(エ)で同等と考えてイコエにした。
ただ(コ)は懸念事項なんだよな。
リスク低減効果は(エ)より高いと思うけど問題文ではデメリットにしか注目してないのかも。
そうするとイエコになってしまうな。
483 :名無し検定1級さん:2009/10/20(火) 23:36:14
イエナキコ
メールアドレスは、正解のひとつ(部分点かもしれん)が
顧客名、電話番号は正解とは言いがたい。
電話帳の登録は、
名前:第二システム部ML
メアド:[email protected]
番号:登録なし
というのも考えられるからな。
顧客名、電話番号は正解とは言いがたい。
電話帳の登録は、
名前:第二システム部ML
メアド:[email protected]
番号:登録なし
というのも考えられるからな。
486 :名無し検定1級さん:2009/10/20(火) 23:37:45
ITEC 午後1問2設問4(1)と(2)の模範解答
これでは単なる稼動テストではないかと思うのだが
もっとセキュリティに関する回答にすべきだと思う。
俺は
(1)該当脆弱性が解決されていることを確認する作業
(2)サーバが該当脆弱性の脅威に晒されるようなことがないこと
みたいなのを書いたんだが
これでは単なる稼動テストではないかと思うのだが
もっとセキュリティに関する回答にすべきだと思う。
俺は
(1)該当脆弱性が解決されていることを確認する作業
(2)サーバが該当脆弱性の脅威に晒されるようなことがないこと
みたいなのを書いたんだが
>>473
r派の説明を聞いて、まあ確かにrだなと思った。
FWxのルールはかなり確定事項だからな。
でも、p派の、qとrに置けばアクセス権がポリシに反するという
説明だって確かに正しいのではと思う。
きっと答えはrなのだろうが、rならrにしたところで穴が
あると思うのだがどうか。
もっとも俺は午後1が危ういわ。
r派の説明を聞いて、まあ確かにrだなと思った。
FWxのルールはかなり確定事項だからな。
でも、p派の、qとrに置けばアクセス権がポリシに反するという
説明だって確かに正しいのではと思う。
きっと答えはrなのだろうが、rならrにしたところで穴が
あると思うのだがどうか。
もっとも俺は午後1が危ういわ。
午後1、問1、設問5
「一定時間操作のない場合のタイムアウトによる自動ログアウト(要再認証)」が求められるべきだというのが周りでは多かった。
「一定時間操作のない場合のタイムアウトによる自動ログアウト(要再認証)」が求められるべきだというのが周りでは多かった。
>>487
みたいな文の書き方って素敵。
みたいな文の書き方って素敵。
491 :名無し検定1級さん:2009/10/20(火) 23:41:40
>>408
ワンタイムパスワードは、接続状態のまま紛失したら意味がない。
ワンタイムパスワードは、接続状態のまま紛失したら意味がない。
午後T甘めに採点して55点(問3、問4選択)
…オワタ orz
…オワタ orz
オッス。オラ提案書だorz
電線管の問題、europeのヴォーカルって誰だっけ。。
final countdownだよなぁ、とここまででてきてて攻撃名思い出せず。
で、ラスト1分でジョーイテンペストを思い出して書いたぞw
電線管の問題、europeのヴォーカルって誰だっけ。。
final countdownだよなぁ、とここまででてきてて攻撃名思い出せず。
で、ラスト1分でジョーイテンペストを思い出して書いたぞw
午後1 問4 設問5は
間違えるとロックがかかるので、連続の不正解析ができない 旨が求められる回答。
間違えるとロックがかかるので、連続の不正解析ができない 旨が求められる回答。
>>490
同じじゃないの?
パスワードの強度でググっても暗号強度と同じ意味のものばかりヒットする
例
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
同じじゃないの?
パスワードの強度でググっても暗号強度と同じ意味のものばかりヒットする
例
https://www.microsoft.com/japan/protect/yourself/password/checker.mspx
来春は、プロジェクトマネージャ。
過去4回 すべて小論文Bで悔しくて。。。
過去4回 すべて小論文Bで悔しくて。。。
>>486
脆弱性に対応するときに注意すべきことだからいいんじゃない?
> (1)該当脆弱性が解決されていることを確認する作業
脆弱性だけじゃなくて、バージョンアップに伴う
すべての動作確認が必要だからこの解答だとアウト
> (2)サーバが該当脆弱性の脅威に晒されるようなことがないこと
これは俺も最初はそう思ったんだけど、
普通サーバでアプレット使うかね?
で、結局ITECと同じような回答になった
脆弱性に対応するときに注意すべきことだからいいんじゃない?
> (1)該当脆弱性が解決されていることを確認する作業
脆弱性だけじゃなくて、バージョンアップに伴う
すべての動作確認が必要だからこの解答だとアウト
> (2)サーバが該当脆弱性の脅威に晒されるようなことがないこと
これは俺も最初はそう思ったんだけど、
普通サーバでアプレット使うかね?
で、結局ITECと同じような回答になった
504 :名無し検定1級さん:2009/10/20(火) 23:50:29
確かによく考えれば顧客の情報と考えるのが安全策だけど、俺はメールアドレスって書いた。
会社名とか担当者の名前が流出しちゃうのもマズいけど、問題文に転送メールが話題に上がってたし、スパムメールとか、アドレス詐称に流出したアドレスを宛がわれたら問題だし…。
会社名とか担当者の名前が流出しちゃうのもマズいけど、問題文に転送メールが話題に上がってたし、スパムメールとか、アドレス詐称に流出したアドレスを宛がわれたら問題だし…。
午後Uはマダー?
今回もダメだったわ…
λ.... 春にがんばる…
λ.... 春にがんばる…
漏洩した顧客の情報を設問では聞いているのに
「顧客の情報」では期待した答えではないと思われ。
「情報」がなにかを答えないと。。。
・「メールアドレス」 得点は期待できるが、満点かどうか。 カカク表はメール、画面メモ、LASTURLからもれたと考えられる。電話長のメモにカカク表を入れるほどの容量は通常ない。
・「顧客の電話番号」 電話番号とカカク表に顧客の電話番号か、電話帳に顧客の電話番号と顧客名を一致させる情報があったと考えなくてはいけず、問題の枠をやや超えた発想が必要レベル。 得点は可能かもシレンが満点はわからん。
「顧客の情報」では期待した答えではないと思われ。
「情報」がなにかを答えないと。。。
・「メールアドレス」 得点は期待できるが、満点かどうか。 カカク表はメール、画面メモ、LASTURLからもれたと考えられる。電話長のメモにカカク表を入れるほどの容量は通常ない。
・「顧客の電話番号」 電話番号とカカク表に顧客の電話番号か、電話帳に顧客の電話番号と顧客名を一致させる情報があったと考えなくてはいけず、問題の枠をやや超えた発想が必要レベル。 得点は可能かもシレンが満点はわからん。
ITECの解答見た
ほぼ全問正解だな
勉強全然してないけど簡単すぎ
会社でPC使って家でネット使ってる人間には常識レベルの問題しか出てないな
ほぼ全問正解だな
勉強全然してないけど簡単すぎ
会社でPC使って家でネット使ってる人間には常識レベルの問題しか出てないな
そういえば、au電だと
ネットワークのサービスで端末のロック+電話帳のデリという機能があるときいて
なんだそりゃとおもった。
2年前にSinしており問題の導入時期にも合致する…
ネットワークのサービスで端末のロック+電話帳のデリという機能があるときいて
なんだそりゃとおもった。
2年前にSinしており問題の導入時期にも合致する…
511 :名無し検定1級さん:2009/10/21(水) 00:24:14
>>509
ネタ乙
ネタ乙
>>487
FWxの設定については、セキュリティ対策の検討の会議においても問題にされず
NPCの管理についてのみ改善が必要とされ、確定している。
・FWxに設定は、通過設定はない。
・NPCは、執務エリアまたは機密エリアに入れないものは持ち出し・返却できず。かつ、正規の利用ができない。
p派が、主張する「FWxで設定する」も「NPCでアクセスできる」もいずれも否定される。
FWxの設定については、セキュリティ対策の検討の会議においても問題にされず
NPCの管理についてのみ改善が必要とされ、確定している。
・FWxに設定は、通過設定はない。
・NPCは、執務エリアまたは機密エリアに入れないものは持ち出し・返却できず。かつ、正規の利用ができない。
p派が、主張する「FWxで設定する」も「NPCでアクセスできる」もいずれも否定される。
>>487
おれも最後までp,rでまよった。
決め手は、「表3」と「C君がどう考えられるか」の2つ。
全社は、FWx通過が表3にない。
後者は、「どこにあるのが最適か?」ではなく「C君の考えを聞いている点。」
表3に設定がないのだから、pに置いたとは考えられない。
おれも最後までp,rでまよった。
決め手は、「表3」と「C君がどう考えられるか」の2つ。
全社は、FWx通過が表3にない。
後者は、「どこにあるのが最適か?」ではなく「C君の考えを聞いている点。」
表3に設定がないのだから、pに置いたとは考えられない。
なんでそんなに必死になってるの?
まあ、推測や憶測は入り込む余地なしなんだな。
問題文に書いてあることから素直に考えるべきだ。
たとえそれが一般的風潮に照らし合わせてふさわしくなくとも・・・
おれはqにしちまった。orz。
ちゃんとFWxのルール見なきゃだめだな。
配点低いとイイナ・・・。
問題文に書いてあることから素直に考えるべきだ。
たとえそれが一般的風潮に照らし合わせてふさわしくなくとも・・・
おれはqにしちまった。orz。
ちゃんとFWxのルール見なきゃだめだな。
配点低いとイイナ・・・。
519 :名無し検定1級さん:2009/10/21(水) 00:39:16
「メールのチェック・・・PCを持ち歩いていることが多い」
「メールでは・・・社内関係者とやりとりすることが多い」
から、顧客とのメールはPCでやりとりしていると考えられる。
また、「顧客との連絡用に携帯電話を持ち歩いている」
の文から顧客の電話番号は登録していると考えられるため
「顧客の電話番号」にした
しかし今見直すと「メールアドレス」が正解ぽいね
「PCを自粛し・・・メールの閲覧だけはしたい」というのは
つまり 顧客からのメールを参照したいため。
また、情報漏洩して問題となるのは電話番号ではなく、
スパムメールの対象となるメールアドレスであるため。
しまった。
「メールでは・・・社内関係者とやりとりすることが多い」
から、顧客とのメールはPCでやりとりしていると考えられる。
また、「顧客との連絡用に携帯電話を持ち歩いている」
の文から顧客の電話番号は登録していると考えられるため
「顧客の電話番号」にした
しかし今見直すと「メールアドレス」が正解ぽいね
「PCを自粛し・・・メールの閲覧だけはしたい」というのは
つまり 顧客からのメールを参照したいため。
また、情報漏洩して問題となるのは電話番号ではなく、
スパムメールの対象となるメールアドレスであるため。
しまった。
>>516
この問題で悩むところはr以外に設置すべきではない理由の説明に70文字も用意されている点だな
「アクセスルール上r以外では通信できない」ならそんなに考えることでもないわけだし
今回の問題は出題の意図を考えてると、なにを答えても不安になってくる
この問題で悩むところはr以外に設置すべきではない理由の説明に70文字も用意されている点だな
「アクセスルール上r以外では通信できない」ならそんなに考えることでもないわけだし
今回の問題は出題の意図を考えてると、なにを答えても不安になってくる
>>518
そうだよねぇ。
> たとえそれが一般的風潮に照らし合わせてふさわしくなくとも・・・
結構、それでいいのかよと思うことはあるのだけども
表紙に「文意の通り解釈してください。」とあるので
「書いてあること優先」
書いてない範疇は、書いてある範囲を覆さないことが大事だよね。
そうだよねぇ。
> たとえそれが一般的風潮に照らし合わせてふさわしくなくとも・・・
結構、それでいいのかよと思うことはあるのだけども
表紙に「文意の通り解釈してください。」とあるので
「書いてあること優先」
書いてない範疇は、書いてある範囲を覆さないことが大事だよね。
522 :sc:2009/10/21(水) 00:43:37
「アドレス帳情報」にしたけど・・・
>>522
アイコンや顔画像、着メロがもれても、価格表と結びつかない。
アイコンや顔画像、着メロがもれても、価格表と結びつかない。
526 :名無し検定1級さん:2009/10/21(水) 00:48:27
アドレス帳、電話帳というキーワードが問題文中に出てきていないので
正解にはなりにくいかと・・・。
常識的に考えるとアドレス帳に登録していてもおかしくないが。
正解にはなりにくいかと・・・。
常識的に考えるとアドレス帳に登録していてもおかしくないが。
>>506
オラもメールアドレスって書いた。
試験産業なんて所詮は砂上の楼閣で机上の空論で、思い出の糸車カラカラカラ空回り
取引先のメールアドレスが流出するということは則ち、取引先がバレるということなんだよ。
それで先日、妻が所属している大手派遣業者の地方拠点の事務員の首がdだよ。
学校兼派遣業(近年ふたたび統合した会社)でそういう事故があったんだから、ITxxさんたちも身に沁みて感じる事件が、そのうち起こるでしょうよ。
なにしろオラが去年まで勤めていた会社だって、創業者社長の出鱈目さ加減が仇になって、けっきょく創業当初から面倒みてくれたベンダを裏切って、
育ててくれたそのベンダとの契約書を担保に入れて、他のベンダの仕事のために銀行に金を借りたのがバレて
恩義のあるベンダからすべてのジョブを撤収されて、
解雇通知手当てを全社員に払うことに至った由。
あと、メールアドレスの出現回数も責め所を決める指数として有用だもんね。
日用品や薬粧なら、あらたさんやパルタックさんに来てるメールアドレスがわかれば、あとはドライバーさんにカマかけるとか物流センターに張り込んで眺めてればだいたい取引内容が分かる。
もっとも、メーカーのラウンダー/MD/MC(特に請け負い名目で偽装派遣の人)が
ロータスノーツの端末を持ち出してれば、車を荒らせばすぐ
(ノーツでモバイルならレプリケーション必須だから)メールアドレスだけじゃなくて、
日経POS(のどこに注目してるのか)とか、どんなノベルティをどの店用に
発注したとか、すぐわかっちゃうし。
顧客(店舗とか)でも、メーカーで仕事してる人でも、メールアドレスがわかれば
間違った振りしてアポ取って、お茶飲んで愚痴って仲良くなれれば
楽しい情報たくさん知れるもん。
ラウンダーさんの端末のメーラの設定を、常にどこかにBCC送るような
そんな設定すると怖いよね。ほんと
オラもメールアドレスって書いた。
試験産業なんて所詮は砂上の楼閣で机上の空論で、思い出の糸車カラカラカラ空回り
取引先のメールアドレスが流出するということは則ち、取引先がバレるということなんだよ。
それで先日、妻が所属している大手派遣業者の地方拠点の事務員の首がdだよ。
学校兼派遣業(近年ふたたび統合した会社)でそういう事故があったんだから、ITxxさんたちも身に沁みて感じる事件が、そのうち起こるでしょうよ。
なにしろオラが去年まで勤めていた会社だって、創業者社長の出鱈目さ加減が仇になって、けっきょく創業当初から面倒みてくれたベンダを裏切って、
育ててくれたそのベンダとの契約書を担保に入れて、他のベンダの仕事のために銀行に金を借りたのがバレて
恩義のあるベンダからすべてのジョブを撤収されて、
解雇通知手当てを全社員に払うことに至った由。
あと、メールアドレスの出現回数も責め所を決める指数として有用だもんね。
日用品や薬粧なら、あらたさんやパルタックさんに来てるメールアドレスがわかれば、あとはドライバーさんにカマかけるとか物流センターに張り込んで眺めてればだいたい取引内容が分かる。
もっとも、メーカーのラウンダー/MD/MC(特に請け負い名目で偽装派遣の人)が
ロータスノーツの端末を持ち出してれば、車を荒らせばすぐ
(ノーツでモバイルならレプリケーション必須だから)メールアドレスだけじゃなくて、
日経POS(のどこに注目してるのか)とか、どんなノベルティをどの店用に
発注したとか、すぐわかっちゃうし。
顧客(店舗とか)でも、メーカーで仕事してる人でも、メールアドレスがわかれば
間違った振りしてアポ取って、お茶飲んで愚痴って仲良くなれれば
楽しい情報たくさん知れるもん。
ラウンダーさんの端末のメーラの設定を、常にどこかにBCC送るような
そんな設定すると怖いよね。ほんと
携帯電話にほぼ標準で装備されている連絡先管理機能を
一般に「電話帳」って呼んでいいものなのか
一般に「電話帳」って呼んでいいものなのか
530 :名無し検定1級さん:2009/10/21(水) 01:01:48
電話帳とは呼ばないね。
そう考えると「電話帳」よりは「顧客の連絡先」のほうがいいね
そう考えると「電話帳」よりは「顧客の連絡先」のほうがいいね
ソフトウェアキーに「電話帳」って思いっきり
電話帳で7文字のマスって完全に釣りじゃねえか
。・゚・(ノД`)・゚・。
。・゚・(ノД`)・゚・。
>>530
ドコモの電話なら、待ち受け画面で↓↓と2回押すと。タイトルは「電話帳」。
ドコモの電話なら、待ち受け画面で↓↓と2回押すと。タイトルは「電話帳」。
例の設問では、電話帳の情報が漏れたとは言い切れないけどな。
転送メールのメアドは確実に携帯に入っているけど、
電話帳は登録しているとは限らない。
んじゃないの?
電話帳に顧客情報を登録してあるって書いてあったっけ?
電話帳は登録しているとは限らない。
んじゃないの?
電話帳に顧客情報を登録してあるって書いてあったっけ?
ってか電話帳とかアドレス帳以外にメール本文だってsignature入ってたら
メールアドレス、電話番号、名前漏れるんじゃねえのかなあ?
メールアドレス、電話番号、名前漏れるんじゃねえのかなあ?
問4で8割以上は取れてるだろうから問1で4割取らないといけないのか。
落ちたっぽいな、これはorz
落ちたっぽいな、これはorz
540 :名無し検定1級さん:2009/10/21(水) 01:21:23
メールアドレスがちょうど7文字なので
メールアドレスが間違いなら釣りだろ。
メールアドレスが間違いなら釣りだろ。
メールアドレスでも電話帳でもいいわ
対策のところに定期的に携帯のバックアップ取るって書いたからこっちのほうが点数高そうだし
対策のところに定期的に携帯のバックアップ取るって書いたからこっちのほうが点数高そうだし
542 :名無し検定1級さん:2009/10/21(水) 01:38:11
アイテックみた。部分点込みで6割くらいだな。微妙だわー。
問4の設問5(3)はQなの?Rの人居ない?
問4の設問5(3)はQなの?Rの人居ない?
午後IIならrだけど午後IでRは絶対ないわw
544 :名無し検定1級さん:2009/10/21(水) 01:46:33
テンペスト防止どうたらのところは、シンプルに盗聴防止じゃ駄目なのか?
ヤバイな、午後1、採点者によっては6割行かなそうだ。
記述式がヤバイ。
記述式がヤバイ。
途中点がどの程度入るかによって上下するけど
午後1は6割行きそうだ
午後1は6割行きそうだ
来春受けるけど、旧区分の情報セキュアドの過去問もやったほうがいい?
それとも情報セキュリティに吸収されてるのでやっても意味なし?
関連ありそうな区分では、ネットワークとシステム監査持ってます。
それとも情報セキュリティに吸収されてるのでやっても意味なし?
関連ありそうな区分では、ネットワークとシステム監査持ってます。
メールアドレス君たち涙目w
電話帳に顧客のチンコの大きさを登録してるかもしれないから、
『チンコの大きさ』でも丁度7文字だなw
流出したら大変だしなw
電話帳に顧客のチンコの大きさを登録してるかもしれないから、
『チンコの大きさ』でも丁度7文字だなw
流出したら大変だしなw
電話番号もメールアドレスも担当者の名前も全部ひっくるめて、「顧客の連絡先」にした。
具体的に書いた方が良かったのか?
具体的に書いた方が良かったのか?
550 :名無し検定1級さん:2009/10/21(水) 04:34:51
今回の試験の所感であるが、春に合格させすぎたせいか全体的に難しくして若干合格率を下げさせよう感は否めない。
今回は午前1から脱落者が増えると思われる。
そして未だに解答が割れる悩ましい要素の多かった午後1
前回は午後1、8割余裕なんて猛者もチラホラ見受けられたが、今回は6割切るかもという悲鳴も続出している
なので午後1の採点には、突破率調整のための若干の配慮があると思うので、悲観しないでほしい
ただその分、午後2でしっかりとした答案が求められ、午後2でしっかり得点できたものだけが合格できると言えよう。
今回は午前1から脱落者が増えると思われる。
そして未だに解答が割れる悩ましい要素の多かった午後1
前回は午後1、8割余裕なんて猛者もチラホラ見受けられたが、今回は6割切るかもという悲鳴も続出している
なので午後1の採点には、突破率調整のための若干の配慮があると思うので、悲観しないでほしい
ただその分、午後2でしっかりとした答案が求められ、午後2でしっかり得点できたものだけが合格できると言えよう。
551 :名無し検定1級さん:2009/10/21(水) 05:31:07
テンペスト攻撃なんて所詮都市伝説だよ。
ルパンかゴルゴしかできる奴はいない。ドラえもんのポケットがあれば別件だけどなー
ルパンかゴルゴしかできる奴はいない。ドラえもんのポケットがあれば別件だけどなー
ITECの回答速報見た限りでは、午後1は60以上はありそうだな…
午後2は華麗にpと答えてしまったから、絶望的だが。
午後2は華麗にpと答えてしまったから、絶望的だが。
メールアドレスは間違いとは言えない
したがってメールアドレスでも○
したがってメールアドレスでも○
具体的と言えば問1の設問3で、「特定の番号から連続して着信が
あるとロックがかかる」みないな事を書いてしまった。
思いっきりDoCoMoのロック方法を書いてしまったが、、他社のは
Web経由とかでロックできるんだね。
あるとロックがかかる」みないな事を書いてしまった。
思いっきりDoCoMoのロック方法を書いてしまったが、、他社のは
Web経由とかでロックできるんだね。
556 :名無し検定1級さん:2009/10/21(水) 07:44:42
午後一ってまあまあ出来てたら落ちないから。
難関は午後2
これは満足いく手応えないと六割もいかない。
難関は午後2
これは満足いく手応えないと六割もいかない。
557 :名無し検定1級さん:2009/10/21(水) 07:50:12
>>555
そんな機能があるのか
そんな機能があるのか
558 :名無し検定1級さん:2009/10/21(水) 08:00:24
たぶん50点台で落ちてるから発表までは専門書読んで広い知識getすることにするよ
559 :名無し検定1級さん:2009/10/21(水) 08:00:41
携帯電話の事業者に連絡してサービス停止じゃダメかな?
561 :名無し検定1級さん:2009/10/21(水) 08:05:16
免除で落ちたら、また免除通知来るのかな?前回の捨てたのだが。
あきらかにおかしな答え以外は別解として許容されるだろう
564 :名無し検定1級さん:2009/10/21(水) 08:15:20
>>503
でもまぁ、完全にアウトってことはないでしょ?
部分点ってこともあると思うし
脆弱性の解決の確認も必要な作業でしょう?
実際やったことないけどな
OSのパッチ当てた後にテストとかしたことないし
でもまぁ、完全にアウトってことはないでしょ?
部分点ってこともあると思うし
脆弱性の解決の確認も必要な作業でしょう?
実際やったことないけどな
OSのパッチ当てた後にテストとかしたことないし
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【KONAMI】ラブプラス 211日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 212日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 210日目【DS】 [ギャルゲー]
【9202/9205】全日空/日本航空【ANA/JAL】 [市況1]
情報セキュリティ試験どうだった? [セキュリティ]
【KONAMI】ラブプラス 211日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 212日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 210日目【DS】 [ギャルゲー]
【9202/9205】全日空/日本航空【ANA/JAL】 [市況1]
情報セキュリティ試験どうだった? [セキュリティ]
566 :名無し検定1級さん:2009/10/21(水) 08:23:58
変態ばっかりだな
顧客の情報は、なにか?という問いで「電話帳の情報」では、満点回答なのかどうかはかなりの疑問
568 :名無し検定1級さん:2009/10/21(水) 08:30:18
確実に存在するのはメアドだけだな
>>542
17ページの(1)を10回くらい読んでみてください。
17ページの(1)を10回くらい読んでみてください。
>>561
免除の番号は、教えてもらう手続きがあるよ。
免除の番号は、教えてもらう手続きがあるよ。
午後1合格乙!
やっぱJavaの実行されるのはアだけであってたお!
俺天才!
やっぱJavaの実行されるのはアだけであってたお!
俺天才!
ドッカン
,、、 ドッカン
━━━━━) )= ☆ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!提案書厨とITコンサル出てこいや
r ⌒ ̄ ノ __. | (`∀´ ) \
| イ |__| | / \ ___________
| | | .| | | /\\
| | | .| へ//| | | |
| | | (\/,へ \| | | |
| ∧ | | ◎\/ \ / ( )
| | | |.| .| | |
/ / / / | .| | |
/ / / /.| |三三三| | | |
/ / / /...| | ||
,、、 ドッカン
━━━━━) )= ☆ゴガギーン
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!提案書厨とITコンサル出てこいや
r ⌒ ̄ ノ __. | (`∀´ ) \
| イ |__| | / \ ___________
| | | .| | | /\\
| | | .| へ//| | | |
| | | (\/,へ \| | | |
| ∧ | | ◎\/ \ / ( )
| | | |.| .| | |
/ / / / | .| | |
/ / / /.| |三三三| | | |
/ / / /...| | ||
本文に「また、営業部門の部員は顧客との連絡用に会社貸与の携帯電話を持ち歩いている。」という一文があった。
携帯電話を紛失すると、電話帳に顧客の情報が登録されてないとしても、「発信履歴」から電話番号がばれると思ったため、
メールアドレスではなく、あえて「電話番号」にしたんだけど…ダメかな
携帯電話を紛失すると、電話帳に顧客の情報が登録されてないとしても、「発信履歴」から電話番号がばれると思ったため、
メールアドレスではなく、あえて「電話番号」にしたんだけど…ダメかな
コンサルウゼえ消えろ
∧_∧ _ _ .' , .. .∧_∧
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( >>1 )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
_| ̄ ̄ \ / ヽ \_ | / ノ |
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) , ー' /´ヾ_ノ
||\ \ / , ノ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ / / /
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| / / ,'
|| || || / /| |
!、_/ / 〉
∧_∧ _ _ .' , .. .∧_∧
( ´_ゝ`) _ .- ― .= ̄  ̄`:, .∴ ' ( >>1 )
/ '' ̄ __――=', ・,‘ r⌒> _/ /
/ /\ / ̄\-―  ̄ ̄  ̄"'" . ’ | y'⌒ ⌒i
_| ̄ ̄ \ / ヽ \_ | / ノ |
\ ̄ ̄ ̄ ̄ ̄ ̄ \__) , ー' /´ヾ_ノ
||\ \ / , ノ
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄ / / /
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄|| / / ,'
|| || || / /| |
!、_/ / 〉
>>574
電話番号だけじゃただの数字の羅列だしなぁ
転送されたメールから漏れるメアドはメール本文とペアになってるから
顧客情報としての確率があがる気がする
なんか自分の解答を正当化しようとケチ付けてるみたいだね
ごめんね
電話番号だけじゃただの数字の羅列だしなぁ
転送されたメールから漏れるメアドはメール本文とペアになってるから
顧客情報としての確率があがる気がする
なんか自分の解答を正当化しようとケチ付けてるみたいだね
ごめんね
578 :名無し検定1級さん:2009/10/21(水) 09:31:17
確実に登録されている何か1つでも、常識の範囲内で包括的に解答しても○だとおもう
579 :名無し検定1級さん:2009/10/21(水) 09:50:02
午前が受からない奴らは午後なんか出来てるわけない、的な発言してた奴がいたけど、そんなことはないと思う。
午前1と残りの3つの試験では性質が違うし。
ま、ただ午前2が出来てない場合は話しは別だけど。
という自分は自己採点で午前1は16/30で午前2は満点という笑えない結果だがw
午前1と残りの3つの試験では性質が違うし。
ま、ただ午前2が出来てない場合は話しは別だけど。
という自分は自己採点で午前1は16/30で午前2は満点という笑えない結果だがw
>>579
ご愁傷様で...
ご愁傷様で...
午前のレベル3ごときが解けない奴は無能
>579
午前Tを受かる知識が無くても後の試験は6割クリアする力がある人もいる
といいたいのだろうが、試験制度上午前Tを通る力を含めて合格を判定するのだから
お前の言ってることは、いちゃもんレベルを超えない。
午前Tを受けるのが嫌なら応用をちゃんと合格してから受けろ、
というのがIPAのスタンス。従えないなら受ける資格なし。
午前Tを受かる知識が無くても後の試験は6割クリアする力がある人もいる
といいたいのだろうが、試験制度上午前Tを通る力を含めて合格を判定するのだから
お前の言ってることは、いちゃもんレベルを超えない。
午前Tを受けるのが嫌なら応用をちゃんと合格してから受けろ、
というのがIPAのスタンス。従えないなら受ける資格なし。
583 :名無し検定1級さん:2009/10/21(水) 10:41:03
うわ〜
お前何様って奴ら多くてビックリだわ。
受ける資格があるかどうかなんてニートお前らに言われたくないよ。
という俺は当日仕事が入って試験行けなかったが。
お前何様って奴ら多くてビックリだわ。
受ける資格があるかどうかなんてニートお前らに言われたくないよ。
という俺は当日仕事が入って試験行けなかったが。
>583
>受ける資格があるかどうかなんてニートお前らに言われたくないよ。
この発言が何様な件
>受ける資格があるかどうかなんてニートお前らに言われたくないよ。
この発言が何様な件
ケンカすんなよ
ITコンサルとケンカしたいんだが出てこないなww
なんていうかな。午前Tが難しかったらしく
この件についてぐだぐだ言いたい気持ちも分からないではないが、
試験制度上午前Tの実力も含めて合否を判定するのだから
それは実力がなかったということ。午前Tを受けたくなければ応用を
合格すれば言いし、それがいやなら午前Tをうけろという試験制度に
従えないなら受ける資格ないだろ。なにも論理破綻してない。
俺はニートじゃないが、そんなことは関係ない。むしろ差別意識で
罵倒するお前が何様だよ。
この件についてぐだぐだ言いたい気持ちも分からないではないが、
試験制度上午前Tの実力も含めて合否を判定するのだから
それは実力がなかったということ。午前Tを受けたくなければ応用を
合格すれば言いし、それがいやなら午前Tをうけろという試験制度に
従えないなら受ける資格ないだろ。なにも論理破綻してない。
俺はニートじゃないが、そんなことは関係ない。むしろ差別意識で
罵倒するお前が何様だよ。
要するに専門バカは認められないんだよ
ずっと不思議に思ってたんだが、電話番号くらいホームページに記載されてるだろ(ノ∀`)
しかもメールを転送していたことと関係ないし、価格表というメール内容から漏れる情報と同列じゃない
電話番号なら7文字も用意するかよ常識的に考えろよバカどもが(ノ∀`)
しかもメールを転送していたことと関係ないし、価格表というメール内容から漏れる情報と同列じゃない
電話番号なら7文字も用意するかよ常識的に考えろよバカどもが(ノ∀`)
メールを転送していたことと関係がある必要はないんだよ
携帯電話を紛失したことと関係して質問されているんだよ
携帯電話を紛失したことと関係して質問されているんだよ
591 :名無し検定1級さん:2009/10/21(水) 11:03:50
長文ご苦労様。
よく見てごらんよ。
誰も従えないなんて書いて思うんだけど。
少なくとも、試験制度に文句を言ってるのではなくて、受かるわけがないって決め付けてかかる人に文句を言ってるように見えるのだが。
よく見てごらんよ。
誰も従えないなんて書いて思うんだけど。
少なくとも、試験制度に文句を言ってるのではなくて、受かるわけがないって決め付けてかかる人に文句を言ってるように見えるのだが。
おい、社会人になると、ホームページに載せてない
電話で連絡を取り合うなんてことが、よくあるんだぞ!
電話で連絡を取り合うなんてことが、よくあるんだぞ!
>591
もういい。お前が頭悪いのよく分かった。
ニートだのなんだの差別丸出しで罵倒した上に
長文ごくろさまとか馬鹿にする一文を言わずにいられない
お前の人間性が良くわかった。どっかいけ。
もういい。お前が頭悪いのよく分かった。
ニートだのなんだの差別丸出しで罵倒した上に
長文ごくろさまとか馬鹿にする一文を言わずにいられない
お前の人間性が良くわかった。どっかいけ。
596 :名無し検定1級さん:2009/10/21(水) 11:25:54
まあ喧嘩しないでくれよ。余計なことを書いた俺がわるかった。
ちなみにおれは、午前で落ちるやつは、午後受かる力がないと言ってるのではないよ。
夕方までいるんだから、午前アシキリ濃厚の人は、午前の準備してから受験しないと時間の無駄じゃない?と言ってるだけだよ。
ちなみにおれは、午前で落ちるやつは、午後受かる力がないと言ってるのではないよ。
夕方までいるんだから、午前アシキリ濃厚の人は、午前の準備してから受験しないと時間の無駄じゃない?と言ってるだけだよ。
597 :名無し検定1級さん:2009/10/21(水) 11:29:01
なかよくしれ!
終わったことだ
次がんばろうよ
終わったことだ
次がんばろうよ
選択問題ですら複数正解解答があり得るんだから
記述式で正解が複数あってもいいんだよ
記述式で正解が複数あってもいいんだよ
599 :名無し検定1級さん:2009/10/21(水) 11:40:15
応用おそらく受かったんで、このスレのお世話になります
素朴な疑問だけど、メールアドレスって書いた場合、
次の「対策」に何を書けばいいのかな?
メールアドレス派の自分は、
「メールサーバで転送したメールのログを取る」って書いたけど、
迅速さに欠けるのとそもそもメール転送すること自体ががよろしく無いのに、
そのログを取るっていうのはどうなのよ?って気がしてきた。
次の「対策」に何を書けばいいのかな?
メールアドレス派の自分は、
「メールサーバで転送したメールのログを取る」って書いたけど、
迅速さに欠けるのとそもそもメール転送すること自体ががよろしく無いのに、
そのログを取るっていうのはどうなのよ?って気がしてきた。
>>600
♀だが…?
♀だが…?
メールサーバ運用してたけど、ログ追いかけるの大変だよ。
送ったけど相手に届いてない!みたいなクレーム時に仕方なく調べたりするが。
「迅速」って条件では厳しいとおもうなあ。
送ったけど相手に届いてない!みたいなクレーム時に仕方なく調べたりするが。
「迅速」って条件では厳しいとおもうなあ。
>>601
メールサーバのログ解析は、やったことある人ならわかると思うけど、まず「迅速」ではないです。
・紛失ケータイ宛に送ったメールに何が含まれているかはわからない。
・他のケータイ〜紛失ケータイで転送があったものはわからない。
「被害を受けた可能性のある顧客」の特定なので、
この顧客の情報もれてしまったかもというのまで追跡できないといけないことも考えると
満点はきびしい予感ですね。
メールサーバのログ解析は、やったことある人ならわかると思うけど、まず「迅速」ではないです。
・紛失ケータイ宛に送ったメールに何が含まれているかはわからない。
・他のケータイ〜紛失ケータイで転送があったものはわからない。
「被害を受けた可能性のある顧客」の特定なので、
この顧客の情報もれてしまったかもというのまで追跡できないといけないことも考えると
満点はきびしい予感ですね。
今回初めて受けたんだけどさ。
毎回こんなしっくりこない問題が用意されてるの?
解答が発表されると、みんな納得して沈静化するもん?
毎回こんなしっくりこない問題が用意されてるの?
解答が発表されると、みんな納得して沈静化するもん?
>>603
は?
問題文そのままなら認知症のテストだろうがwwww
お前が良く読めよばか
メールが保存されていたから、価格表が漏えいしたって@に書いてあるだろうが
だからそれ以外のものを聞いてるんだよ
出題者の意図はそれ以外のもの、つまり電話帳にあるんだよ
幼稚園レベルかよwwww
は?
問題文そのままなら認知症のテストだろうがwwww
お前が良く読めよばか
メールが保存されていたから、価格表が漏えいしたって@に書いてあるだろうが
だからそれ以外のものを聞いてるんだよ
出題者の意図はそれ以外のもの、つまり電話帳にあるんだよ
幼稚園レベルかよwwww
610 :名無し検定1級さん:2009/10/21(水) 12:21:14
めんかため、あぶらすくなめ
611 :名無し検定1級さん:2009/10/21(水) 12:22:12
盛大に誤爆った
暗号プロトコル問題に、HTTPSと回答した俺様がきましたよ。
ほんじゃ、資格試験としての意義はあるのね。
トンデモ電波な試験なら、受けて合格する意味がないと思ってちょい不安になってた。
まぁどんな試験でも、実践と周囲の評価はまた別なんだろうけど。
トンデモ電波な試験なら、受けて合格する意味がないと思ってちょい不安になってた。
まぁどんな試験でも、実践と周囲の評価はまた別なんだろうけど。
614 :名無し検定1級さん:2009/10/21(水) 12:27:30
>>535
でもiPhoneには電話帳ないよ。
ただの「連絡先」。
っていうか各キャリアが社内で標準にしてるだけなら
一般的とは言えないと思うんだけど、という話をしたかった。
正式に「電話帳」なのかなー、と思ってさー
でもiPhoneには電話帳ないよ。
ただの「連絡先」。
っていうか各キャリアが社内で標準にしてるだけなら
一般的とは言えないと思うんだけど、という話をしたかった。
正式に「電話帳」なのかなー、と思ってさー
上の書き込みはおれ。
>>610
ラーメン二郎っておいしいの?
ラーメン二郎っておいしいの?
617 :名無し検定1級さん:2009/10/21(水) 12:30:30
>>616
うまうま
うまうま
こっちは盛り上がってていいなー
ネスペスレもう過疎ってるよ
itecの答えも議論に値しないレベルだったし…
前回もここ超熱い奴らばかりで議論するの楽しかったなあ
ネスペスレもう過疎ってるよ
itecの答えも議論に値しないレベルだったし…
前回もここ超熱い奴らばかりで議論するの楽しかったなあ
議論はいいのだが、調子こいてバカよばわりするのが
若干名いる。どっか行ってくれないかな。邪魔だから。
若干名いる。どっか行ってくれないかな。邪魔だから。
>>614
>>535は「電話帳機能」と書いてあるから。
起動した画面のタイトルが「電話帳」でも「アドレス帳」でも「連絡先」でもいいの。
電話番号・名称・メールアドレスを管理するアプリケーション機能をキャリアオペレーターは「電話帳」とWebサイトなどでは総称している。
>>535は「電話帳機能」と書いてあるから。
起動した画面のタイトルが「電話帳」でも「アドレス帳」でも「連絡先」でもいいの。
電話番号・名称・メールアドレスを管理するアプリケーション機能をキャリアオペレーターは「電話帳」とWebサイトなどでは総称している。
>>618
ネスペって、テクネ時代より難しくなったり、傾向変わったりした?
ネスペって、テクネ時代より難しくなったり、傾向変わったりした?
>>623
正答が「電話帳」なのかどうかはわからないし、
電話機の画面が「電話帳」で統一されているのか知らないけれど
>>614 の言うとおり総称は「電話帳」ですね。
例 ttp://www.nttdocomo.co.jp/product/foma/style/p10a/spec.html
>>624
受信分はどうしましょう。
正答が「電話帳」なのかどうかはわからないし、
電話機の画面が「電話帳」で統一されているのか知らないけれど
>>614 の言うとおり総称は「電話帳」ですね。
例 ttp://www.nttdocomo.co.jp/product/foma/style/p10a/spec.html
>>624
受信分はどうしましょう。
おれはメールを携帯に転送したことによって漏れた情報が何かを聞かれてるのかなと。
価格表が漏れたということは添付メールの中身が読まれたんだろうと。
というとは価格表以外の情報ならメールアドレスじゃないかと思った
対策は、転送したときの送信履歴をPCに残しておくとした。
電話帳が答えなら、メールの転送云々の前フリが不要だよなあ。なんだろあれ。
価格表が漏れたということは添付メールの中身が読まれたんだろうと。
というとは価格表以外の情報ならメールアドレスじゃないかと思った
対策は、転送したときの送信履歴をPCに残しておくとした。
電話帳が答えなら、メールの転送云々の前フリが不要だよなあ。なんだろあれ。
>>627
現実の対応能力が問われているのさ
実際の現場でも様々な情報の中から、セキュリティ上問題のある事柄を推測したりする必要があるだろ
様々述べられていることを総合的に判断して答えを導き出す必要があるよ
現実の対応能力が問われているのさ
実際の現場でも様々な情報の中から、セキュリティ上問題のある事柄を推測したりする必要があるだろ
様々述べられていることを総合的に判断して答えを導き出す必要があるよ
www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter6/3.htm
6.3.2を読む限りでは、「アドレス帳」という言葉をIPAでは使っている。
6.3.2を読む限りでは、「アドレス帳」という言葉をIPAでは使っている。
アドレス帳も電話帳も、
ウイルス対策ソフトとアンチウイルスソフトウェアの違いくらいしかないと思うが
ウイルス対策ソフトとアンチウイルスソフトウェアの違いくらいしかないと思うが
>>626
管理用メールアドレスで、
宛先アドレスが紛失した携帯のメールアドレスのもの
で検索すればいいような気がします。
携帯から送信とか、社外から携帯へ直接送信とかは
なにも条件が与えられてないので考えてませんが。
管理用メールアドレスで、
宛先アドレスが紛失した携帯のメールアドレスのもの
で検索すればいいような気がします。
携帯から送信とか、社外から携帯へ直接送信とかは
なにも条件が与えられてないので考えてませんが。
前回セキュスペとった者だが楽しそうだから問題見てみた
メアドじゃない?
電話帳に転送メールの差出人逐一登録するかね?
対処は、必ずBCCに自分のPCアドを入れる様に制度化する
バックアップだと間隔次第で漏れがでるからな
これならメーラーの差出人ソートで一発
メアドじゃない?
電話帳に転送メールの差出人逐一登録するかね?
対処は、必ずBCCに自分のPCアドを入れる様に制度化する
バックアップだと間隔次第で漏れがでるからな
これならメーラーの差出人ソートで一発
ま、どう転んでもメールアドレスで8割は取れるだろう
>632
俺もメアド派なんだが、そもそも転送メール云々関係なく
携帯を無くしたこと自体で、漏れる情報が問われてるらしい。
なんじゃそりゃ、なんだが。
俺もメアド派なんだが、そもそも転送メール云々関係なく
携帯を無くしたこと自体で、漏れる情報が問われてるらしい。
なんじゃそりゃ、なんだが。
ttp://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter6/3.htm
これによれば、携帯をなくしたことによってもれるのは
重要情報のほかは、相手の個人情報、メールの情報などとなっているので
メールアドレス、電話帳の情報は満点かどうかはわからないがおおむね正答かと。
これによれば、携帯をなくしたことによってもれるのは
重要情報のほかは、相手の個人情報、メールの情報などとなっているので
メールアドレス、電話帳の情報は満点かどうかはわからないがおおむね正答かと。
IPAのレポートできれば読みたかったが、量が膨大で読み切れないな・・・
>>635
なんだそりゃ
電話帳、使ってなかったらはずれじゃん?
なくした携帯に確実にあると言えるのは転送メール本体しかないっしょ
そこから確実に拾えるつったらメアドだしな
ちなみにあったかもしれない情報全体をカバーするなら顧客の個人情報、かな
ぜんぶをカバーする対策が必要なら電話帳にかぎらないフルバックアップと転送時に自分宛追加の両方いるね
あ、さっき差出人ソートつったけど宛先ソートか
なんだそりゃ
電話帳、使ってなかったらはずれじゃん?
なくした携帯に確実にあると言えるのは転送メール本体しかないっしょ
そこから確実に拾えるつったらメアドだしな
ちなみにあったかもしれない情報全体をカバーするなら顧客の個人情報、かな
ぜんぶをカバーする対策が必要なら電話帳にかぎらないフルバックアップと転送時に自分宛追加の両方いるね
あ、さっき差出人ソートつったけど宛先ソートか
>>633
すまん、俺バカなのでもう少しわかるようにたのむ。
@顧客や社内関係者とやりとり→パソコン用メアド
Aパソコン持ち歩き不可
B携帯用メアドで見れるようにパソコン用メアドから携帯用メアドへ転送
やはりパソコン用メアドの送信だけ同報させれば全部わかるように思うが。
すまん、俺バカなのでもう少しわかるようにたのむ。
@顧客や社内関係者とやりとり→パソコン用メアド
Aパソコン持ち歩き不可
B携帯用メアドで見れるようにパソコン用メアドから携帯用メアドへ転送
やはりパソコン用メアドの送信だけ同報させれば全部わかるように思うが。
俺もメールアドレスとかきました。
問題の文意から必ずあるのは、「メールアドレス」と判断してしまった。
対策は、メールは必要がなくなった時点で消すを履行すればいいんだよなという妄想をかきたててしまい、
「電話帳を会社のPCで管理する」とかいてしまった。
問題の文意から必ずあるのは、「メールアドレス」と判断してしまった。
対策は、メールは必要がなくなった時点で消すを履行すればいいんだよなという妄想をかきたててしまい、
「電話帳を会社のPCで管理する」とかいてしまった。
>>640
・from 会社のPC
会社のPC→紛失携帯
これは会社でチェックできるよ
・from 顧客 顧客との連絡用とかいてあるので
顧客 「××さん、例の件の返答 携帯電話にも写し送っておきますね。」
顧客→紛失携帯
チェックできないよ
・from 他の会社貸与電話 社内関係者とやり取りをすると書いてあるので
xxさん 「yyさん、例の件の内容(業務情報 すぐわからないかな。」
yyさん 「出先ですけどケータイに入ってるから送っておきますね。ケータイでいいですか。」
xxさん 「よろしく〜」
他の会社携帯→紛失携帯
チェックできないよ
・from 会社のPC
会社のPC→紛失携帯
これは会社でチェックできるよ
・from 顧客 顧客との連絡用とかいてあるので
顧客 「××さん、例の件の返答 携帯電話にも写し送っておきますね。」
顧客→紛失携帯
チェックできないよ
・from 他の会社貸与電話 社内関係者とやり取りをすると書いてあるので
xxさん 「yyさん、例の件の内容(業務情報 すぐわからないかな。」
yyさん 「出先ですけどケータイに入ってるから送っておきますね。ケータイでいいですか。」
xxさん 「よろしく〜」
他の会社携帯→紛失携帯
チェックできないよ
あと流出した可能性が高いものを書けって問題だから完全に合致する具体的な一項目で外れとは考えにくいね
だからメールアドレスなら正解じゃないかね
あ、全体を目指すと顧客とも個人情報とも限らないか
顧客の個人情報もアウトか
いきつく答えは携帯内の保存情報、かな
こうなると答えになってないからやはり具体的かつ完全に合致するメアドじゃないかな
だからメールアドレスなら正解じゃないかね
あ、全体を目指すと顧客とも個人情報とも限らないか
顧客の個人情報もアウトか
いきつく答えは携帯内の保存情報、かな
こうなると答えになってないからやはり具体的かつ完全に合致するメアドじゃないかな
>654
携帯電話でも客とメールしてるとは文章から読み取れないな。
だってワザワザ転送してるくらいで、それで事故ったてのに。
携帯電話でも客とメールしてるとは文章から読み取れないな。
だってワザワザ転送してるくらいで、それで事故ったてのに。
649 :648:2009/10/21(水) 14:04:17
アンカみすった。
>645ね。
>645ね。
652 :名無し検定1級さん:2009/10/21(水) 14:07:06
>>635
らしいって何?普通に転送メールを保存した携帯電話を紛失したことで漏れる情報なので、メアドで合ってるんだが
問題を素直に解釈しようとせず、あれこれ妄想しすぎなんじゃないか?
>>639
なるほど、問題文に書いていないことまで勝手に解答する妄想能力が問われているわけですねwわかります
らしいって何?普通に転送メールを保存した携帯電話を紛失したことで漏れる情報なので、メアドで合ってるんだが
問題を素直に解釈しようとせず、あれこれ妄想しすぎなんじゃないか?
>>639
なるほど、問題文に書いていないことまで勝手に解答する妄想能力が問われているわけですねwわかります
>>653
問題ない。
それはそれで、情報が漏れないでよかったねってこと。
セキュリティ上問題があるのは電話帳に個人情報が登録されている場合。
だから、問題でも漏れる「可能性がある」ものは?と問われている・
問題ない。
それはそれで、情報が漏れないでよかったねってこと。
セキュリティ上問題があるのは電話帳に個人情報が登録されている場合。
だから、問題でも漏れる「可能性がある」ものは?と問われている・
>>654
これ落ちる(´・w・)
これ落ちる(´・w・)
>>656
お前が落ちるよwww
お前が落ちるよwww
おまえ>652が俺に何をつっかかてんだかサッパリ分からないんだが。
〜らしいってかけば全部妄想野郎なるのか?お前のほうが妄想がすぎるぞ。
俺は○○とおもうが、他やつは××らしい、という普通の文章なんだが。
気持ち悪すぎる。
〜らしいってかけば全部妄想野郎なるのか?お前のほうが妄想がすぎるぞ。
俺は○○とおもうが、他やつは××らしい、という普通の文章なんだが。
気持ち悪すぎる。
>>652はさては提案書厨のITコンサルだな、その低能ぶりから見ると。
661 :名無し検定1級さん:2009/10/21(水) 14:16:13
( ´・ω・`)_且~~ 且~~ 且~~ 且~~ 且~~ 皆さん、ま、お茶でもイカガ?
>>659
おまえはまず文章をよく読め、な
「価格表以外に漏えいした・・・」とあるだろ?
価格表関連「以外」のことを聞いてるんだよ。
もちろん価格表を含むメールのヘッダにはメアドがあるだろうが、
価格表関連以外で大きなものは電話帳だ
どんなに現実逃避しようとしても無駄だ
おまえはまず文章をよく読め、な
「価格表以外に漏えいした・・・」とあるだろ?
価格表関連「以外」のことを聞いてるんだよ。
もちろん価格表を含むメールのヘッダにはメアドがあるだろうが、
価格表関連以外で大きなものは電話帳だ
どんなに現実逃避しようとしても無駄だ
電話帳に登録してあろうが転送したメールから漏れようが
漏れる顧客情報はメールアドレスであり電話番号だからな
議論に熱くなるのはいいがほどほどにしときなよ
漏れる顧客情報はメールアドレスであり電話番号だからな
議論に熱くなるのはいいがほどほどにしときなよ
664 :名無し検定1級さん:2009/10/21(水) 14:21:07
おいおい、熱いのは結構だが、みんなちゃんと仕事してんのか?
受験者は学生が多いの?
受験者は学生が多いの?
>>648
連絡用としか書かれていないので、メールも連絡だし、通話も連絡です。
携帯電話でできることは、「メール」は付加機能だが使っていることが文中記されているよ。
通話は記されていないけど、携帯電話に通話機能があることは、
「情報セキュリティ技術の専門家」の知識・実践能力を要求部分に含まれていると考えて自然。
会社から転送していたから顧客から紛失端末に送信されていなかったはず。←そもそも文意にないですよ。
連絡用としか書かれていないので、メールも連絡だし、通話も連絡です。
携帯電話でできることは、「メール」は付加機能だが使っていることが文中記されているよ。
通話は記されていないけど、携帯電話に通話機能があることは、
「情報セキュリティ技術の専門家」の知識・実践能力を要求部分に含まれていると考えて自然。
会社から転送していたから顧客から紛失端末に送信されていなかったはず。←そもそも文意にないですよ。
>>664
今日は代休。
今日は代休。
667 :名無し検定1級さん:2009/10/21(水) 14:29:45
で、電話帳派は「顧客の情報」と言っているのに電話帳の情報という答え方してるのと、7文字も用意されていることに対する説明は結局できないってことねw
668 :名無し検定1級さん:2009/10/21(水) 14:30:30
お茶がさめる件
>>662
文意どおり解釈してください。
価格表以外 この問題では、価格表は機密情報だといっている。
機密情報以外の「顧客の」情報を聞いている。
「電話帳の情報」という回答なら、自分の情報ともいえる。
「電話帳内の情報」なら7文字ぴったり。電話帳内の情報は、ほぼ全部他人の情報。
文意どおり解釈してください。
価格表以外 この問題では、価格表は機密情報だといっている。
機密情報以外の「顧客の」情報を聞いている。
「電話帳の情報」という回答なら、自分の情報ともいえる。
「電話帳内の情報」なら7文字ぴったり。電話帳内の情報は、ほぼ全部他人の情報。
>>669
文章のありなしとは言っていない。
何度も言うが、セキュリティスペシャリストの仕事というのは、危険のある可能性があることについて
知識に基づき対策を行うことだ。
しかもお前は文章が読めてないようだが、自己の対象の顧客の情報とは一言も書いていないな。
顧客が1社だけであるわけないだろ
文章のありなしとは言っていない。
何度も言うが、セキュリティスペシャリストの仕事というのは、危険のある可能性があることについて
知識に基づき対策を行うことだ。
しかもお前は文章が読めてないようだが、自己の対象の顧客の情報とは一言も書いていないな。
顧客が1社だけであるわけないだろ
672 :名無し検定1級さん:2009/10/21(水) 14:34:46
っ_且 …
>>670
ここにも馬鹿がでたーーーーww
ここにも馬鹿がでたーーーーww
>>662
最初と最後の行、そっくり返すよ
価格表以外にもいろんなメールが保存されていただろうことはわかるよね
可能性レベルなら提案内容からプライベートに近い情報まで色々考えられる
同じように電話帳も可能性レベルならありえる、ってこと
提案書よりは可能性高そうだけどね
唯一、可能性じゃなく確実なのがメアドと言ってるわけ
だからメアド>それ以外の配点じゃないかと言ってるの
より可能性が低いものを選ぶ必要はないでしょ
つかセキュスペ持ってるから現実逃避してまで正解主張しないよ
最初と最後の行、そっくり返すよ
価格表以外にもいろんなメールが保存されていただろうことはわかるよね
可能性レベルなら提案内容からプライベートに近い情報まで色々考えられる
同じように電話帳も可能性レベルならありえる、ってこと
提案書よりは可能性高そうだけどね
唯一、可能性じゃなく確実なのがメアドと言ってるわけ
だからメアド>それ以外の配点じゃないかと言ってるの
より可能性が低いものを選ぶ必要はないでしょ
つかセキュスペ持ってるから現実逃避してまで正解主張しないよ
>671
>文章のありなしとは言っていない。
??????
>.....いることが文中記されているよ。
>.....されていなかったはず。←そもそも文意にないですよ。
もういい。お前の一貫性がないのが良くわかったので退場してください。
>文章のありなしとは言っていない。
??????
>.....いることが文中記されているよ。
>.....されていなかったはず。←そもそも文意にないですよ。
もういい。お前の一貫性がないのが良くわかったので退場してください。
ここまで読んでやはりあの回答例は違っていて正解はメールアドレスだと思った
自分はどちらでもないこと書いてしまって間違っていたんですけどね
自分はどちらでもないこと書いてしまって間違っていたんですけどね
>>677
>>文章のありなしとは言っていない。
>??????
>>.....いることが文中記されているよ。
>>.....されていなかったはず。←そもそも文意にないですよ。
>もういい。お前の一貫性がないのが良くわかったので退場してください。
こいつ何言ってんの?
意味がわからないからもう少し日本語として意味が分かるように書いてくれwww
まあ問題が解けなかったから悔しいのはわかるがなwwww
>>文章のありなしとは言っていない。
>??????
>>.....いることが文中記されているよ。
>>.....されていなかったはず。←そもそも文意にないですよ。
>もういい。お前の一貫性がないのが良くわかったので退場してください。
こいつ何言ってんの?
意味がわからないからもう少し日本語として意味が分かるように書いてくれwww
まあ問題が解けなかったから悔しいのはわかるがなwwww
671がこわれちゃいました。
>>677
そもそもアンカーを間違え
問題文中にあることをスルーして
自分の妄想を書いてないよと指摘され
切れる人っていったい。。。
受験要綱から「大学卒業程度の一般教養を有し」のくだりをなくなったせいか
こんな次元のひとも出現するとは憂慮すべき事態だな。
そもそもアンカーを間違え
問題文中にあることをスルーして
自分の妄想を書いてないよと指摘され
切れる人っていったい。。。
受験要綱から「大学卒業程度の一般教養を有し」のくだりをなくなったせいか
こんな次元のひとも出現するとは憂慮すべき事態だな。
ほんとだな
677は妄想野郎だな
677は妄想野郎だな
684 :名無し検定1級さん:2009/10/21(水) 14:49:46
そう熱くなるな
たかだか5千なんぼのテストですよ
いくら正しさを主張しようがIPA次第なわけだし
たかだか5千なんぼのテストですよ
いくら正しさを主張しようがIPA次第なわけだし
>>675
問題文の可能性って表記を解答者側に良いようにとるとそうなるね
だけど拾った人がその情報を見るかどうかわからない、って意味で可能性と書いてる場合はアウトになる
まあこればかりは出題者に聞かないとわからないけどね
そういう意味でもメアドを一押ししてます
問題文の可能性って表記を解答者側に良いようにとるとそうなるね
だけど拾った人がその情報を見るかどうかわからない、って意味で可能性と書いてる場合はアウトになる
まあこればかりは出題者に聞かないとわからないけどね
そういう意味でもメアドを一押ししてます
ここで電話帳の文句垂れてるやつは
ttp://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter6/3.htm
を理解してないということがよく分かった
レベルが低いな
ttp://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter6/3.htm
を理解してないということがよく分かった
レベルが低いな
電話帳もアドレスも両方正解だと思う・・
電話帳肯定派の意見はわかる。だが、
こいつらがメールアドレス派を否定するのがおかしくないか。
含まれてるだろ、メールドレス情報が電話帳に。
完全否定で罵ってる奴も違うと思うぞ俺は。
こいつらがメールアドレス派を否定するのがおかしくないか。
含まれてるだろ、メールドレス情報が電話帳に。
完全否定で罵ってる奴も違うと思うぞ俺は。
もうすぐ午後Uだな
さらなるバトルを期待しておるぞ
さらなるバトルを期待しておるぞ
えらそうな事いうやつがいると荒れるね。
所詮お前も同じ立場の受験者で落ちるかもしれないのにな。
しかも午後Uがあるってーのに。午後Uは pqrで大荒れの予感
所詮お前も同じ立場の受験者で落ちるかもしれないのにな。
しかも午後Uがあるってーのに。午後Uは pqrで大荒れの予感
>>687
満点かどうかしらないが、誤答ではないと思う。
満点かどうかしらないが、誤答ではないと思う。
午後2の解答速報ってTACの木曜16:30が最速かな?
>>690
pqrは、問題読んでない組がはしゃいだだけ。表3を読めば r しかない。
pqrは、問題読んでない組がはしゃいだだけ。表3を読めば r しかない。
694 :名無し検定1級さん:2009/10/21(水) 15:00:17
携帯に連絡して返してもらうって
書いちゃった私が来ましたよ
みんな仲良くね
書いちゃった私が来ましたよ
みんな仲良くね
pqrwwwwww
これどれか回答が出ても、ぜったい回答がおかしいとかいう人が出てきてバトルんだろうなwwww
これどれか回答が出ても、ぜったい回答がおかしいとかいう人が出てきてバトルんだろうなwwww
文章ちゃんと読めとか言ってる人は凄いとおもうね。
同じ受験生の立場で相手に向かってそんな事は言えないわ。
同じ受験生の立場で相手に向かってそんな事は言えないわ。
問1のことも思い出してあげてください...
701 :名無し検定1級さん:2009/10/21(水) 15:11:08
>>698
何がすごいって受験生が有資格者(本当かわからないけど)に言ってるところだよな
何がすごいって受験生が有資格者(本当かわからないけど)に言ってるところだよな
午後Uに関しては pqrよりも配電間の方がショックだわ。
テンペストでも配線ごちゃごちゃでも無いのがはっきり分かったから。
おれはテンペストで書いちゃったからさぁ。
テンペストでも配線ごちゃごちゃでも無いのがはっきり分かったから。
おれはテンペストで書いちゃったからさぁ。
問一は、人型が象形文字がそうでないか以外に争点がなさそうだな
人形のところ、直線にしようなど全く考えずに適当に線引いてしまったけど
減点対象になる?
減点対象になる?
>>702
製造LANに道中つなぐ機械がないから、違う機器をつないでしまうリスク といった漢字で書いたわ。
テンペストは、工場は郊外にあって入構・入室管理がされているからそこまで近づけないからなしってことで切り捨ててしまったよ。
製造LANに道中つなぐ機械がないから、違う機器をつないでしまうリスク といった漢字で書いたわ。
テンペストは、工場は郊外にあって入構・入室管理がされているからそこまで近づけないからなしってことで切り捨ててしまったよ。
>>706
笑顔にしてあればOK
笑顔にしてあればOK
>>707
あれさ、工場LANと製造LANが同じ部屋あるのがポイントなんだよ。
SPCを製造LANから工場LANに移動させたわ良いけど、
同じ部屋に製造LANがあって、しかもルーターむき出しだから
ルーターにハブをつないだらPCが製造LANに繋げちゃうんだよね。
だから、製造LAN(配線とルータ)を床下に隠したんだよ。
配電管を使ったのは床下だから、多分ネズミ対策。でも設問は「破損以外」だから
これは駄目。
配電管にこだわって、配線だのテンペストだの書いたらOUTなんだよな。
あれさ、工場LANと製造LANが同じ部屋あるのがポイントなんだよ。
SPCを製造LANから工場LANに移動させたわ良いけど、
同じ部屋に製造LANがあって、しかもルーターむき出しだから
ルーターにハブをつないだらPCが製造LANに繋げちゃうんだよね。
だから、製造LAN(配線とルータ)を床下に隠したんだよ。
配電管を使ったのは床下だから、多分ネズミ対策。でも設問は「破損以外」だから
これは駄目。
配電管にこだわって、配線だのテンペストだの書いたらOUTなんだよな。
>>710
事務所の見た目がきれいになるでも可
事務所の見た目がきれいになるでも可
ISO27000審査のとき
フリーアクセスフロアでない箇所の配線は
足で引っ掛けたりしないように、床や壁の配線カバー設置して格納しておくことというのがあって
点検したのおもいだした。
フリーアクセスフロアでない箇所の配線は
足で引っ掛けたりしないように、床や壁の配線カバー設置して格納しておくことというのがあって
点検したのおもいだした。
明日にはTAC派とITEC派の戦いが始まるのか…
ITECの講評は、全体的にバランスのとれた良い出題となっているね
午後Uは問一がマネジメント系、問二が技術系と講評されていたから、問二が多いのも納得。
午後Uは問一がマネジメント系、問二が技術系と講評されていたから、問二が多いのも納得。
715 :名無し検定1級さん:2009/10/21(水) 15:41:16
まあテンペストでも機器を接続でもいいんだけどさ
実際ホントにそんなことやる人いんの?
どうもこの試験、実際の現状よりも理論やリスクの可能性ばかり先行している気がする。
この前ユーザ登録画面がHTTPSになってないお客さんのページがあってさ
上司に言ったのよ。このままだとユーザ情報が盗聴されるリスクがあるとか何とか
したらさ、じゃあどうやって盗聴するのか言ってみろとか言われちゃってさ
俺答えられなかったよ。おまえら答えられる?現実的にどうやって盗聴するか
実際ホントにそんなことやる人いんの?
どうもこの試験、実際の現状よりも理論やリスクの可能性ばかり先行している気がする。
この前ユーザ登録画面がHTTPSになってないお客さんのページがあってさ
上司に言ったのよ。このままだとユーザ情報が盗聴されるリスクがあるとか何とか
したらさ、じゃあどうやって盗聴するのか言ってみろとか言われちゃってさ
俺答えられなかったよ。おまえら答えられる?現実的にどうやって盗聴するか
>>715
スイッチにミラーポート設定してスニファで見れば?
スイッチにミラーポート設定してスニファで見れば?
>>716
ミラーポート設定しなくてもFDBつぶしてもOK
ミラーポート設定しなくてもFDBつぶしてもOK
719 :名無し検定1級さん:2009/10/21(水) 15:53:31
いや現実的にじゃあそのスニファなどをどこにつなげるのって話
犯人がまさかお客さんのサーバーがあるデータセンターに物理的に侵入して接続するとか言うなよ
犯人がまさかお客さんのサーバーがあるデータセンターに物理的に侵入して接続するとか言うなよ
期待する技術水準のひとつにこうかいてあるね。
情報システム又は情報システム基盤のリスク分析を行い,
情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
リスクを見つけることがまずありき。
情報システム又は情報システム基盤のリスク分析を行い,
情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
リスクを見つけることがまずありき。
矛先を出題者に向けろよ。
>719
うーん。まあ、あれだよ。盗聴とかってさ、内部犯行とか多いとおもうよ。
外部からのハッキング!みたいな天才ハッカーがいるかしらんけど、
データセンターに出入りするやつがスニファするかもしれないし、
お客さん側の環境なんか、特に無線ルーターの認証してないとことか
普通にあるよね。
うーん。まあ、あれだよ。盗聴とかってさ、内部犯行とか多いとおもうよ。
外部からのハッキング!みたいな天才ハッカーがいるかしらんけど、
データセンターに出入りするやつがスニファするかもしれないし、
お客さん側の環境なんか、特に無線ルーターの認証してないとことか
普通にあるよね。
726 :名無し検定1級さん:2009/10/21(水) 16:03:19
CS第二ステージ巨人対中日第一戦まであと2時間((((;゚Д゚))))
試験監督してたけれど、難しそうな問題を解く皆さんの姿を見て「カコイイナー」と思っていました。
回答回収する時などには、一礼して答案を渡してくれる人などは本当に印象いいなぁ。
「頑張って合格してね」と心の中で思ってました。
回答回収する時などには、一礼して答案を渡してくれる人などは本当に印象いいなぁ。
「頑張って合格してね」と心の中で思ってました。
皆難しく考えすぎでしょ。
例えば、今会社からそのサイトにログインした場合、サーバ管理者
にはパスワードだだ漏れだよ。
例えば、今会社からそのサイトにログインした場合、サーバ管理者
にはパスワードだだ漏れだよ。
サーバ管理者って変だな。
ネットワーク管理者の間違い。
ネットワーク管理者の間違い。
漏れちゃいかんパスとかは、LAN内でもSSLとか噛ました方がいいんだけどな…。
とかいいつつ、ウチもLAN内じゃOracleのパスとかだだ漏れだが。
とかいいつつ、ウチもLAN内じゃOracleのパスとかだだ漏れだが。
734 :名無し検定1級さん:2009/10/21(水) 16:59:02
結局は>>724>>730かな。内部犯行の線が妥当だね
うちの堅物上司なら、うちにはそんなことする奴はいない。仲間を信用できないのか?なんて言われそうだw
なかなか理論と現実は難しいね。サンクス参考になった。
うちの堅物上司なら、うちにはそんなことする奴はいない。仲間を信用できないのか?なんて言われそうだw
なかなか理論と現実は難しいね。サンクス参考になった。
>>735
> 仲間を信用できないのか?
ちょっと違う気がする。
一般公開してるサイトって話だから、数多ある企業や家庭のネットワークから
アクセスされる可能性があるんだよね?
だったら無数にいるネットワーク管理者の中の一人でも悪い奴がいたら、
認証情報が盗まれるって事。
自社からのみ使うんであれば、仲間を信用する代わりにコストを下げるって
のもリスク管理の一つだと思うけど。
> 仲間を信用できないのか?
ちょっと違う気がする。
一般公開してるサイトって話だから、数多ある企業や家庭のネットワークから
アクセスされる可能性があるんだよね?
だったら無数にいるネットワーク管理者の中の一人でも悪い奴がいたら、
認証情報が盗まれるって事。
自社からのみ使うんであれば、仲間を信用する代わりにコストを下げるって
のもリスク管理の一つだと思うけど。
737 :名無し検定1級さん:2009/10/21(水) 17:11:23
点ペストきたーーーーーーーー
合格いただき
合格いただき
あ!!itecテンペストだ!
そして r だ!
最後に。。TLS だ!
そして r だ!
最後に。。TLS だ!
739 :名無し検定1級さん:2009/10/21(水) 17:17:25
(^_−)☆
その3つとも同じ答えだお
その3つとも同じ答えだお
問5の(3)納得
持ち出し履歴管理しても共同でログインするからだめなんだったorz
持ち出し履歴管理しても共同でログインするからだめなんだったorz
テンペストなのか。。
>350と>710で力説した俺はじゅかちぃ。。
でも試験ではテンペストと書いた俺。。
でもitecみたら TLS以外が全部俺とおなじでワラた。
>350と>710で力説した俺はじゅかちぃ。。
でも試験ではテンペストと書いた俺。。
でもitecみたら TLS以外が全部俺とおなじでワラた。
742 :名無し検定1級さん:2009/10/21(水) 17:21:58
テンペスト言い出したら、至るところシールドせなあかんがな…
まぁ物理切断もだけど
まぁ物理切断もだけど
うわー60点ギリギリかも・・・
難しいところの答えがアイテックと一緒ってへこむところじゃないの?
よく考えたらおれはitecの本で勉強してきたから
itecと同じ答えになるのは必然なのか。。
itecと同じ答えになるのは必然なのか。。
>>740
んー?履歴管理してれば、少なくともその期間どのPCからアクセスしてきたGUESTさんが誰なのかは調べれば分かるはず。ただ点検のたびにそんなことやるの大変そうだけど
まあ俺は個別アカウント派なんで嬉しいけど
んー?履歴管理してれば、少なくともその期間どのPCからアクセスしてきたGUESTさんが誰なのかは調べれば分かるはず。ただ点検のたびにそんなことやるの大変そうだけど
まあ俺は個別アカウント派なんで嬉しいけど
まだ配点が不明だから望みはあると思いたい
問2の設問1とか設問5(1)って配点低いんだろうな。
となれば残りは記述式の問題が8個しかないし、
pとかやっちゃうともう致命的っぽい。
となれば残りは記述式の問題が8個しかないし、
pとかやっちゃうともう致命的っぽい。
> 共用アカウントでのログインをやめて、個別アカウントを使用する
これができるなら、最初からやってくれって感じだが…。
これができるなら、最初からやってくれって感じだが…。
個別アカウント作れるなら、PEAPでもEAP-TLSでもどちらでもよくないか?
設問 5-(2)と矛盾するような。
設問 5-(2)と矛盾するような。
個別アカウントにしたらNPCの管理状況の点検結果と接続履歴を照合する必要ない・・・
754 :名無し検定1級さん:2009/10/21(水) 17:59:45
テンペストの件は、キャプチャツール等の設置を防ぐということで、おおまかに「盗聴防止」でいいんでない?
なんでテンペストにこだわるの?
なんでテンペストにこだわるの?
>>754
金属だからかな?
金属だからかな?
>>757
設問4(2)の解答はまちがってるね
設問4(2)の解答はまちがってるね
759 :名無し検定1級さん:2009/10/21(水) 18:24:42
個別アカウントにして、点検時は利用状況を調べて、その個別アカウントと無線LAN利用時の利用者IDが対応していることを確認するんじゃないかな
何か不正な機器を接続されたら、ログと入室管理の記録から
接続者を特定できるけど、電磁波の盗聴をされてもログには
残らないよね?
接続者を特定できるけど、電磁波の盗聴をされてもログには
残らないよね?
>>760
なるほど
なるほど
764 :名無し検定1級さん:2009/10/21(水) 18:38:30
午後1はギリギリかなぁ・・・。
午後2もギリギリかなぁ。
ギリギリ落ちそうだなぁ。
受かっても605点とかそんなとこだろうなぁ
午後2もギリギリかなぁ。
ギリギリ落ちそうだなぁ。
受かっても605点とかそんなとこだろうなぁ
うーん微妙だ@俺
午後T、Uともわずかに60点オーバーの奇跡を期待だな
午後T、Uともわずかに60点オーバーの奇跡を期待だな
俺も点数配分で合格かどうかが微妙だなあ
5(3)はそんな解答なのか
>>766
どうせ合格率20%越えやがるから大丈夫だよ(´・∀・)ノ
どうせ合格率20%越えやがるから大丈夫だよ(´・∀・)ノ
前回午後T56点で市んだ俺にとっては
今回も同じ感じになる気満々
今回も同じ感じになる気満々
itecの午後2見た。
もう絶対落ちたわ俺、
このスレの内の何人かはまた来春会おうぜ
もう絶対落ちたわ俺、
このスレの内の何人かはまた来春会おうぜ
>>770
俺は午後2で57点だったよ(泣)
俺は午後2で57点だったよ(泣)
>>770
そのとき、自己採点はどのくらいだったの?
そのとき、自己採点はどのくらいだったの?
>>765
俺に3点くらいくれよってんだ
俺に3点くらいくれよってんだ
>>773
だいたい自己採点通りだったorz
だいたい自己採点通りだったorz
776 :名無し検定1級さん:2009/10/21(水) 19:19:46
TLSなの・・・?
SSLはだめ?似たようなもんじゃん。。。。ってか、今書いてて、TLSとSSLの違いわかんねーやw
SSLはだめ?似たようなもんじゃん。。。。ってか、今書いてて、TLSとSSLの違いわかんねーやw
777 :名無し検定1級さん:2009/10/21(水) 19:23:48
愛テックの午後2解答速報って23日じゃなかったのね。
( ・ω・)y‐~
ノ( ヘωヘ
ノ( ヘωヘ
>>772
おれ、午後2で58点…
おれ、午後2で58点…
780 :名無し検定1級さん:2009/10/21(水) 19:30:42
問5の(3)は、
個別アカウントでOKでしょ。
じゃなきゃ、持ち出してから貸し借りする馬鹿がでてきちゃうもん。
まぁパスワードまでやっときゃー、やることやりましたといえる程度。
個別アカウントでOKでしょ。
じゃなきゃ、持ち出してから貸し借りする馬鹿がでてきちゃうもん。
まぁパスワードまでやっときゃー、やることやりましたといえる程度。
ITECの回答みてみた。今回も午後A58点とかそんなことになりそうな予感。
22ページの上段の文章で、PEAP方式を採用したとあるのに惑わされてしまったよ。
たしかに、問5(3)のときにはまだ個別管理するといってなかったな。
たしかに、問5(3)のときにはまだ個別管理するといってなかったな。
(´・ω・)yー~
ノ( ヘωヘ
ノ( ヘωヘ
論述式の採点ってバイトのおばちゃんがやってるの?
部分点とかあるんだろうか・・・
部分点とかあるんだろうか・・・
785 :名無し検定1級さん:2009/10/21(水) 19:42:14
>579
午後Uが満点で午後1が割れるなんてのはよっぽどの偶然だろ。
それは実力とは言いがたい。というか、午前1が実力なわけだが。
まあ、来年一緒にがんばろうな(涙
午後Uが満点で午後1が割れるなんてのはよっぽどの偶然だろ。
それは実力とは言いがたい。というか、午前1が実力なわけだが。
まあ、来年一緒にがんばろうな(涙
786 :名無し検定1級さん:2009/10/21(水) 19:44:28
IPAさまっ!
今回だけ合格率50%にしてください!
次回からは合格率1%でいいですから!
今回だけ合格率50%にしてください!
次回からは合格率1%でいいですから!
個別アカウント管理って「日常の運用方法」なのか?
日常のだと台帳管理のほうがしっくり来る気がするが
日常のだと台帳管理のほうがしっくり来る気がするが
前回は午後@・午後Aどちらも微妙で65点・58点だったが。
今回はITEC見る限り午後@は、悪くても70%程度と安心だが
午後Aは、やっぱり58点とかなりそうな予感。
今回はITEC見る限り午後@は、悪くても70%程度と安心だが
午後Aは、やっぱり58点とかなりそうな予感。
789 :名無し検定1級さん:2009/10/21(水) 19:50:01
日常の運用方法
従来:共有アカウントをみんなで使ってた。
新運用:アカウントは自分のをつかいましょー!
従来の共有アカウントでやるというのも運用。
アカウントを分けてやるのも運用。
運用とは、そういうものだお。
従来:共有アカウントをみんなで使ってた。
新運用:アカウントは自分のをつかいましょー!
従来の共有アカウントでやるというのも運用。
アカウントを分けてやるのも運用。
運用とは、そういうものだお。
TAC解答には配点つくから、明日はまた活気付きそうだ
午後2問1設問4
ITEC素直な回答だな。
それでいんなら超簡単な問題なのに、
「SSO対応以外にも」の記述で
その単純な答えじゃだめだと勘違いした俺、なみだ目だ。
ITEC素直な回答だな。
それでいんなら超簡単な問題なのに、
「SSO対応以外にも」の記述で
その単純な答えじゃだめだと勘違いした俺、なみだ目だ。
>>787
オレも同じ事考えて台帳管理に書き換えたよ。
それと、個別IDだった場合には、"NPCの管理状況を
定期的に点検し、"って表現がしっくり来ない気がする。
アクセス履歴の確認ではなく、管理状況の確認なんだよね。
問題の為に濁してるって言われるとそれまでだけど…
オレも同じ事考えて台帳管理に書き換えたよ。
それと、個別IDだった場合には、"NPCの管理状況を
定期的に点検し、"って表現がしっくり来ない気がする。
アクセス履歴の確認ではなく、管理状況の確認なんだよね。
問題の為に濁してるって言われるとそれまでだけど…
>>784
そんな体制なら2ヶ月もかからない気がする
そんな体制なら2ヶ月もかからない気がする
設問4(2)
執務エリアからプリンタ使えないとまずくね?
って答えたの自分だけ?
セキュリティの試験だからやっぱペケかな?
執務エリアからプリンタ使えないとまずくね?
って答えたの自分だけ?
セキュリティの試験だからやっぱペケかな?
795 :名無し検定1級さん:2009/10/21(水) 19:55:17
バイトのオバチャンじゃ論述採点できないだろよ
なんかitec通りなら拍子抜けだなあ。
テンペストは答案書きながらちがうなあ、と思ったんだけど。
p派は反論ないの?
煽りじゃないけど
なんかitec通りなら拍子抜けだなあ。
テンペストは答案書きながらちがうなあ、と思ったんだけど。
p派は反論ないの?
煽りじゃないけど
午後2問1選択だけど、穴埋め全部あってるしこりゃ受かったな。
春はPMいくかー
春はPMいくかー
ここまで午後2問1に関するカキコなし
799 :名無し検定1級さん:2009/10/21(水) 19:59:13
俺は受かったらシステム監査やる
>>798
SAMLって単語が見えた瞬間尻尾巻いて逃げたよw
SAMLって単語が見えた瞬間尻尾巻いて逃げたよw
802 :名無し検定1級さん:2009/10/21(水) 20:00:23
じゃぁおれは、技術士補うけます!
ITECの回答、午後2の問2、4(1)の回答がテンペスト?ふざけるな
それ以外はほぼ満点
それ以外はほぼ満点
805 :名無し検定1級さん:2009/10/21(水) 20:07:26
>715
同じLAN内からだったら簡単だよ。スイッチングハブでも、別に可能だけどね。
ARPスプーフィングで検索すれば、やり方は出てくる。
フリーウェアをいくつかダウンロードしてああしてこうしてやれば、
標的マシンが閲覧しているサイトとか、ダウンロードしたファイルとか、
メールの内容はもちろんパスワードでも何でも手に入るよ。
あんまり簡単すぎて、あきれてしまうかもね。
同じLAN内からだったら簡単だよ。スイッチングハブでも、別に可能だけどね。
ARPスプーフィングで検索すれば、やり方は出てくる。
フリーウェアをいくつかダウンロードしてああしてこうしてやれば、
標的マシンが閲覧しているサイトとか、ダウンロードしたファイルとか、
メールの内容はもちろんパスワードでも何でも手に入るよ。
あんまり簡単すぎて、あきれてしまうかもね。
テンペストなんかより、UTPケーブルなら回線切断されて端子付けられ、
HUB噛まされるとか、同軸なら穴開けられてトランシーバ付けられるとか、
物理的に接続される方を心配するよな。
HUB噛まされるとか、同軸なら穴開けられてトランシーバ付けられるとか、
物理的に接続される方を心配するよな。
でも自分の横でLANケーブル切断してる人がいたらびびるな
808 :名無し検定1級さん:2009/10/21(水) 20:11:41
うーん。
俺はやっぱりqだ。
qならケーブルは保護されているし極秘情報といってもこれまでそれで運用してきたわけで、
mpcあたりの問題はないはず。
だったら、FWxを通してログ取れるようにするほうがセキュリティと言うものじゃないか。
俺はやっぱりqだ。
qならケーブルは保護されているし極秘情報といってもこれまでそれで運用してきたわけで、
mpcあたりの問題はないはず。
だったら、FWxを通してログ取れるようにするほうがセキュリティと言うものじゃないか。
IPAは試験日当日中に午前採点完了して
それから不眠不休で午後採点すべきだ
それから不眠不休で午後採点すべきだ
>>786
今回落ちたら二度と取れないね
今回落ちたら二度と取れないね
>>809
あなたの会社が心配です それを普通と思ってしまうあなたが心配です
あなたの会社が心配です それを普通と思ってしまうあなたが心配です
814 :名無し検定1級さん:2009/10/21(水) 20:25:24
>>813
演歌の歌詞みたいだな
演歌の歌詞みたいだな
>>791
俺もそう。これはSSO対応のうちに入るんじゃないの?
俺もそう。これはSSO対応のうちに入るんじゃないの?
>>813
某F系ですがw
某F系ですがw
817 :名無し検定1級さん:2009/10/21(水) 20:33:11
系って・・・・
>>794
今まで使ってないのに接続変えただけで必要になるなんておかしいわな
今まで使ってないのに接続変えただけで必要になるなんておかしいわな
不治痛ですか
大変ですね
大変ですね
816に悪気はないが、フジ○ウの半導体工場でPHSで体突かれたりしてハラスメントされたから
不時通は大嫌いだ
まあおれが作業に手間取ったんだが
不時通は大嫌いだ
まあおれが作業に手間取ったんだが
821 :名無し検定1級さん:2009/10/21(水) 20:37:58
この業界の人って、たいていどっかしらの冠企業の下にいるケースが多い。
転職してきた奴に前の会社どこ?って聞いたらFとかNとか答えるんだよね。
いや・・・・そこは親会社であって、
おまえのとこはひ孫より下じゃねーかw
とか
おまえただの孫会社への派遣じゃねーかw
っての多いよな。
転職してきた奴に前の会社どこ?って聞いたらFとかNとか答えるんだよね。
いや・・・・そこは親会社であって、
おまえのとこはひ孫より下じゃねーかw
とか
おまえただの孫会社への派遣じゃねーかw
っての多いよな。
俺も昔富士通でCEやってたよ
ドカタみたいな職場で楽しかったなー
ドカタみたいな職場で楽しかったなー
おまいらSnifferとか買ってもらえるのかよ
俺なんかEthereal→Wiresharkとかだぞ
俺なんかEthereal→Wiresharkとかだぞ
824 :名無し検定1級さん:2009/10/21(水) 20:48:52
久しぶりに合格発表が楽しみであーる。春のDBの時はこのワクワク感はなかった。
バカハブでも使ってろ
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【KONAMI】ラブプラス 212日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 211日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 212日目【DS】 [ギャルゲー]
【KONAMI】ラブプラス 211日目【DS】 [ギャルゲー]
>>817 >>819 >>821
子会社です。
散々な目に遭わされながらも何とか生きていますw
Fプロパーはピンキリですな。高いスキルと人間性の人も居るし、
逆もまた居ます。
>>820
それはすまんかった・・・
俺も酷い目に遭わされてるので同情する。
子会社です。
散々な目に遭わされながらも何とか生きていますw
Fプロパーはピンキリですな。高いスキルと人間性の人も居るし、
逆もまた居ます。
>>820
それはすまんかった・・・
俺も酷い目に遭わされてるので同情する。
TLS以外はだいたい合ってそうな感じだ
ふふふ
ふふふ
穴埋め部分と記述部分の配点が気になる
みんなすごいな
俺ネットワークわかんね
俺ネットワークわかんね
おにーちゃんたち
おすすめの参考書おせーて
おすすめの参考書おせーて
薔薇族
835 :名無し検定1級さん:2009/10/21(水) 21:19:19
>>694
なにそれかわいい
なにそれかわいい
ラブプラス
>>818
生産データの印刷ってあるぞ
生産データの印刷ってあるぞ
838 :名無し検定1級さん:2009/10/21(水) 21:28:54
もういいや 午後二はぜったいだいじょうぶ
それより午後一だよぉぉぉぉぉぉんおん
それより午後一だよぉぉぉぉぉぉんおん
840 :名無し検定1級さん:2009/10/21(水) 21:35:29
>>837
それはGPC
それはGPC
ふと思ったんだけど
午後2問2の設計エリアってテンペスト対策してある?
午後2問2の設計エリアってテンペスト対策してある?
>842
設計エリアは極秘情報が直接扱える設計部員しかいないから
不要なのかな。
設計エリアは極秘情報が直接扱える設計部員しかいないから
不要なのかな。
もう一回読み直して午後2問2の設問(1)考えてみたんだけど
最初のネットワーク設計時にはここのLANには極秘情報は流れないはずだったんだよね
それが使っていくうちに製造サーバーにも極秘情報がたまって製造LANに極秘情報が流れるようになった
それが執務エリアからアクセスできることが問題なんじゃないだろうか
もともと作業エリアのLANも電線管で保護されているが、これもエリアとLANに流れるデータのセキュリティ区分が合わないための処置じゃない?
今回の問題の意図はその説明を期待してるんじゃないかなって思ったんだけど
なので情報漏えいに関する解答は当然としても、その手段を問うてる訳ではないのではなかろうか
考えすぎかな?
最初のネットワーク設計時にはここのLANには極秘情報は流れないはずだったんだよね
それが使っていくうちに製造サーバーにも極秘情報がたまって製造LANに極秘情報が流れるようになった
それが執務エリアからアクセスできることが問題なんじゃないだろうか
もともと作業エリアのLANも電線管で保護されているが、これもエリアとLANに流れるデータのセキュリティ区分が合わないための処置じゃない?
今回の問題の意図はその説明を期待してるんじゃないかなって思ったんだけど
なので情報漏えいに関する解答は当然としても、その手段を問うてる訳ではないのではなかろうか
考えすぎかな?
そういえば表1に機密区画のところにちゃんと「例外的に・・・適切な対策をほどこす」って書いてあるなー
その説明だけすればよかったのかも
その説明だけすればよかったのかも
846 :名無し検定1級さん:2009/10/21(水) 22:00:48
情報共有サーバーに対して保存前にする対策を
itecでは他の従業員によるチェックとしているが、そいつがザルだったら意味がなさそう。
「残存することを防止」というくだりを見逃して、
ファイルにパスワードかけるとか書いてしまったが、
セキュリティ的にはそっちの方が手堅いと思う。
答えは間違いだけど努力点くれないかな。。。。
itecでは他の従業員によるチェックとしているが、そいつがザルだったら意味がなさそう。
「残存することを防止」というくだりを見逃して、
ファイルにパスワードかけるとか書いてしまったが、
セキュリティ的にはそっちの方が手堅いと思う。
答えは間違いだけど努力点くれないかな。。。。
例外的に極秘情報を扱う云々って回答に書いた俺。ちょっとうれしい。
共有データはGPCで作成する
>>846
うん、それ思った。この手の対策って結局のところ
単なる「注意しましょう」の域を出ないんだよね。
だから、保存前の対策として、
必要なとき以外には、極秘情報にアクセスできるような権限を与えない
みたいな内容を書いたんだけど、努力点くれないかな。。。。
うん、それ思った。この手の対策って結局のところ
単なる「注意しましょう」の域を出ないんだよね。
だから、保存前の対策として、
必要なとき以外には、極秘情報にアクセスできるような権限を与えない
みたいな内容を書いたんだけど、努力点くれないかな。。。。
のこりはTACか。TACで勉強してた奴どうなんだろうか。
模試に関しては午前問題からしてかすりもしなかったぜ。
申し訳ないが情報処理教科書1冊ありゃ十分だったな。
模試に関しては午前問題からしてかすりもしなかったぜ。
申し訳ないが情報処理教科書1冊ありゃ十分だったな。
>849
煽るのやめろっての。いい加減にしろ。
煽るのやめろっての。いい加減にしろ。
テンペストなら、郊外の工場で工場敷地への入構管理、工場内でのはさらに入退室管理なんてかくなよ。
事前チェックは、機密情報が含まれていないかをツール等でチェックする。と書いた。
人によるチェックは、限界があるだろうと妄想してしまった。
人によるチェックは、限界があるだろうと妄想してしまった。
テンペストは無いと思ってる
電線管がテンペスト防止目的なら開発LANも覆っておかないと意味がないだろうし
電線管がテンペスト防止目的なら開発LANも覆っておかないと意味がないだろうし
極秘情報=開発中の製品データ、高度な技術ノウハウ
設計部ではKPCと開発サーバーをシステム固有のプロトコルで接続してCADシステムで開発している
あと製造データにも極秘情報が含まれる
なので機密情報は必ずこのどこかにある
これを直接情報共有サーバーと繋がなければ残存することは100%ないわけだ
続く、、、
設計部ではKPCと開発サーバーをシステム固有のプロトコルで接続してCADシステムで開発している
あと製造データにも極秘情報が含まれる
なので機密情報は必ずこのどこかにある
これを直接情報共有サーバーと繋がなければ残存することは100%ないわけだ
続く、、、
テンペストの防止なら、SPCが工場LANに接続されることになった点とどう関係あるのか、理解できない俺がきました。
859 :名無し検定1級さん:2009/10/21(水) 22:25:34
テンペスト反対
>>858
おなじく、SPCが移設することによってテンペスト問題がどうこうというのがわかってないです。
回答は、製造LANには、一切のPCを接続しなくなったので誤接続防止のため格納した というように書いたよ。
おなじく、SPCが移設することによってテンペスト問題がどうこうというのがわかってないです。
回答は、製造LANには、一切のPCを接続しなくなったので誤接続防止のため格納した というように書いたよ。
テンペストなんてこのスレに来て初めて聞いた俺は落ちますかね
862 :名無し検定1級さん:2009/10/21(水) 22:31:06
>860
おれは解答はテンペストにしたんだが、後々考えて
同じように接続防止だと思った。
本当にテンペストならそれはそれで嬉しいのだが、
なんか納得がいかない。
おれは解答はテンペストにしたんだが、後々考えて
同じように接続防止だと思った。
本当にテンペストならそれはそれで嬉しいのだが、
なんか納得がいかない。
以上を総合すると
保存前対策=KPCで共有データを作成しない
保存後対策=KPCを共有サーバーに接続しない
うーん、、ちょっと甘いか
保存前対策=KPCで共有データを作成しない
保存後対策=KPCを共有サーバーに接続しない
うーん、、ちょっと甘いか
866 :名無し検定1級さん:2009/10/21(水) 22:33:20
テンプレないじゃん、いい参考書と問題集教えろ
867 :名無し検定1級さん:2009/10/21(水) 22:35:09
>>801
同じ状況だわ…
同じ状況だわ…
>866
情報処理教科書良いぞ。ありゃかなり良書だ。
過去問もあるしな。これ一冊であとイランくらいだ。
別に回し者ではない。
情報処理教科書良いぞ。ありゃかなり良書だ。
過去問もあるしな。これ一冊であとイランくらいだ。
別に回し者ではない。
870 :名無し検定1級さん:2009/10/21(水) 22:38:26
871 :名無し検定1級さん:2009/10/21(水) 22:39:49
>>869
つまり過去問と教科書でいい訳か、免除使って2年以内に取るわ
つまり過去問と教科書でいい訳か、免除使って2年以内に取るわ
873 :名無し検定1級さん:2009/10/21(水) 22:40:46
情報処理教科書いいとおもうけどな
PEAPのTLSとかもちゃんと書いてあったし、今回の試験に関しては問題なく対応できた
PEAPのTLSとかもちゃんと書いてあったし、今回の試験に関しては問題なく対応できた
876 :名無し検定1級さん:2009/10/21(水) 22:43:01
>>726
インターネット上を流れる価値が低い情報は、
なんも考えずにかき集めるだけ。
名簿業者みたいに。
ピンポイントで狙われてないから自分の会社のせいかは分からない。
が、利用者からすればアチコチにトラップがあるネットに
自分の情報を丸裸で流す事になる。
インターネット上を流れる価値が低い情報は、
なんも考えずにかき集めるだけ。
名簿業者みたいに。
ピンポイントで狙われてないから自分の会社のせいかは分からない。
が、利用者からすればアチコチにトラップがあるネットに
自分の情報を丸裸で流す事になる。
午前は、過去問のメルマガが個人的にはおすすめ。
タダだし、毎日数問なので仕事中にこっそりか昼休みに毎日10分みるとかでよい。
タダだし、毎日数問なので仕事中にこっそりか昼休みに毎日10分みるとかでよい。
>874
うん。だから避けろって書いたんだけど。
だれかが薦めたとも書いてない。
なんかこのスレ、何が言いたいのか良く分からない
難癖があって気持ち悪いんだが。。
うん。だから避けろって書いたんだけど。
だれかが薦めたとも書いてない。
なんかこのスレ、何が言いたいのか良く分からない
難癖があって気持ち悪いんだが。。
880 :名無し検定1級さん:2009/10/21(水) 22:44:17
>>846
よう俺
よう俺
882 :名無し検定1級さん:2009/10/21(水) 22:45:36
>>879
この書き込みが一番よく分からないんだがどういう意味だ・・・
この書き込みが一番よく分からないんだがどういう意味だ・・・
やっぱりというか、メールアドレスとテンペストしか話題や議論にでてこないな。。。
884 :名無し検定1級さん:2009/10/21(水) 22:46:37
885 :名無し検定1級さん:2009/10/21(水) 22:47:34
>>878
情報有難いが暇ではあるからメルマガは合わないかもな、しかしありがとう
情報有難いが暇ではあるからメルマガは合わないかもな、しかしありがとう
887 :名無し検定1級さん:2009/10/21(水) 22:49:31
午後II 問1 設問3 (3) について、
問題は「〜〜〜の理由を述べよ」っていう問題なのに、
ITECの答えは「〜〜〜する」っていう答え方しているんだけど、
どういうことですか???
問題は「〜〜〜の理由を述べよ」っていう問題なのに、
ITECの答えは「〜〜〜する」っていう答え方しているんだけど、
どういうことですか???
あ、そうだ。もう一つアドバイスするならネットワーク系は
ベースを理解してた方がいい。
マスタリング TCP/IP はお勧めだ。
ベースを理解してた方がいい。
マスタリング TCP/IP はお勧めだ。
889 :名無し検定1級さん:2009/10/21(水) 22:51:05
できれば切ってほしいと思う俺w
ITECはテンペスト言いたいだけの厨二だな
自分の会社のネットワーク管理者がテンペスト対策で云々とか言い出したらお前らどう思う?
壁や窓は木やガラスのままなのに玄関のドアだけ鋼鉄製にして何の意味があるのか
自分の会社のネットワーク管理者がテンペスト対策で云々とか言い出したらお前らどう思う?
壁や窓は木やガラスのままなのに玄関のドアだけ鋼鉄製にして何の意味があるのか
894 :名無し検定1級さん:2009/10/21(水) 22:53:58
>892
だろ。いまamazonで見たら中古なら400円位で売ってる。
ネスペ取るような奴もコレは外してないだろうしな。
だろ。いまamazonで見たら中古なら400円位で売ってる。
ネスペ取るような奴もコレは外してないだろうしな。
898 :名無し検定1級さん:2009/10/21(水) 22:57:14
上でも誰か書いてたが、読解力と文章まとめる力があれば、この試験受かると思うよ。
あとソフ開レベルのセキュリティ、ネットワークの知識があれば十分。
あとソフ開レベルのセキュリティ、ネットワークの知識があれば十分。
>>884
それこそ好きな本でいいよ。値段で適当に選ぶでもよし。
出版社を変えて数冊かな。
問題見た時に、「あー、こんなんどっかで見たなー」ってなれば
4択だから大体思い出す。これで4〜5問底上げできればOK。
4〜5問あげただけで受からないなら、そもそも午後で落ちる。
それこそ応用情報あたりから、勉強しなおしで。
それこそ好きな本でいいよ。値段で適当に選ぶでもよし。
出版社を変えて数冊かな。
問題見た時に、「あー、こんなんどっかで見たなー」ってなれば
4択だから大体思い出す。これで4〜5問底上げできればOK。
4〜5問あげただけで受からないなら、そもそも午後で落ちる。
それこそ応用情報あたりから、勉強しなおしで。
ITECテンペストてまじか。
大恥かいても知らんぞ。
大恥かいても知らんぞ。
901 :名無し検定1級さん:2009/10/21(水) 23:02:51
何か優し過ぎて気持ち悪いぞ、騙されてる気分だ
高度の方々の余裕は違うな
お勧めされた奴片っ端から買うわ、やっぱり試験3日後位に限るな
何故なら実力ないやつはこのスレもう見てないからな、ほんとありがとうございました
高度の方々の余裕は違うな
お勧めされた奴片っ端から買うわ、やっぱり試験3日後位に限るな
何故なら実力ないやつはこのスレもう見てないからな、ほんとありがとうございました
SPCを移設したら、急にテンペスト対策が必要になるのか。
メルマガって、どこでやってるの?
日々の習慣に取り込めるから、入りたいな。
日々の習慣に取り込めるから、入りたいな。
904 :名無し検定1級さん:2009/10/21(水) 23:09:25
一応、まだ合否は出てないのだが、自分の経験を踏まえて
以下のように勉強すると良いとおもう。
午前Tが免除で無い場合、ここは範囲が広いので
今のうちからコツコツ午前専門の問題集をやっておくと良い。
午前Uだがコレに関しては特化した勉強は不要だ。
午後の勉強をするとこの分野は必然的にカバー出来ます。
午後の知識は過去問を解くことで吸収するのが一番効率がよい。
テキストを読んでシリアルに勉強していくのは飽きがくる。
分からない所をテキストで確認するのが良い。
又、午後に関しては解き方が大事なので以下を気をつける。
問題文には当然ヒントがあり、怪しいところは過去問をこなす事で
チェックできるようになる。「アカウントは共有で〜」なんてある場合
過去問ちゃんとやってると「はいはい、またこれね」って感じで注意を引く。
設問には解答の方向付けがされてる場合が多い。
「〜に着目して述べよ」、など。ココを無視すると点をくれない。
以上
以下のように勉強すると良いとおもう。
午前Tが免除で無い場合、ここは範囲が広いので
今のうちからコツコツ午前専門の問題集をやっておくと良い。
午前Uだがコレに関しては特化した勉強は不要だ。
午後の勉強をするとこの分野は必然的にカバー出来ます。
午後の知識は過去問を解くことで吸収するのが一番効率がよい。
テキストを読んでシリアルに勉強していくのは飽きがくる。
分からない所をテキストで確認するのが良い。
又、午後に関しては解き方が大事なので以下を気をつける。
問題文には当然ヒントがあり、怪しいところは過去問をこなす事で
チェックできるようになる。「アカウントは共有で〜」なんてある場合
過去問ちゃんとやってると「はいはい、またこれね」って感じで注意を引く。
設問には解答の方向付けがされてる場合が多い。
「〜に着目して述べよ」、など。ココを無視すると点をくれない。
以上
落ちたまで読んだ
俺は午前対策は「合格ノート」作った
結構有効だったよ
結構有効だったよ
おれ、今回落ちたら午前1免除なくなるんだよね。
そろそろ午前1対策はじめとくかな・・・。
そろそろ午前1対策はじめとくかな・・・。
テンペストかいな
まぁ第一の目的が物理的な保護でタナボタでついた機能を
問われてるんだからアリかもな。
でも、入室管理されているところでいきなり床板はがして機器を接続するのって根性いるよな。
まぁ第一の目的が物理的な保護でタナボタでついた機能を
問われてるんだからアリかもな。
でも、入室管理されているところでいきなり床板はがして機器を接続するのって根性いるよな。
そういや、春の試験って、ITECの正解率どんなもんだったの?
やっぱり全問正解?
やっぱり全問正解?
教科書は地力が着く。
教科書を毎日、サムソナイトに突っ込んで出勤した。
寝坊した朝はダッシュで駅まで走って、電車で本を開いた。
つーか産業スパイはテンペストなんてやんねーよ。
どこまで受験産業の連中は世間知らずなんだろう
教科書を毎日、サムソナイトに突っ込んで出勤した。
寝坊した朝はダッシュで駅まで走って、電車で本を開いた。
つーか産業スパイはテンペストなんてやんねーよ。
どこまで受験産業の連中は世間知らずなんだろう
午前は、メルマガをやり続けると
お決まり問題 鍵、監督と選手のやる気問題など、ラッキー問題となる。
単純数値問題 これは回答パターンを覚えて計算なしで回答を選択可能になる。(あとで念のため計算してみればよい。)
お決まり問題 鍵、監督と選手のやる気問題など、ラッキー問題となる。
単純数値問題 これは回答パターンを覚えて計算なしで回答を選択可能になる。(あとで念のため計算してみればよい。)
暇があったら暗号化の分厚い本とか読んでみるのも良いかも
俺はお金なくて買えないから図書館いって読んだけど
ネットワークのスキルもそうだけどやっぱり基本を押さえておくと応用が利くからね
俺はお金なくて買えないから図書館いって読んだけど
ネットワークのスキルもそうだけどやっぱり基本を押さえておくと応用が利くからね
秘密の国のアリスとかマスタリングTCP/IPは定番だな
917 :名無し検定1級さん:2009/10/21(水) 23:24:17
やばい、昆布が止まらなくなってきた
そもそもLANケーブルからテンペストって可能なのか?
テンペストってアナログモニタのビデオ信号とかに対してやるもんじゃないの
同軸ケーブルのテンペストはまず無理だろうしツイストペアでも厳しいだろう
テンペストってアナログモニタのビデオ信号とかに対してやるもんじゃないの
同軸ケーブルのテンペストはまず無理だろうしツイストペアでも厳しいだろう
しかし今回は、言うほど暗号系の問題が出てなかった…
IPSecとかガチで空気だったし。
IPSecとかガチで空気だったし。
工場なんてノイズだらけだからテンペストなんて無理 μυρι..._〆(゚▽゚*)
アナログコードレス電話を聞いてみるとか、電柱に登ってみるとか、
ウォードライブとか、楽しいことがたくさんあるじゃないか。
あの村井先生によると、下水管はイケてるそうだ。
アナログコードレス電話を聞いてみるとか、電柱に登ってみるとか、
ウォードライブとか、楽しいことがたくさんあるじゃないか。
あの村井先生によると、下水管はイケてるそうだ。
フルークでツイストペアに流れる電流から通信情報チェックするやつでてなかったっけ?
IPA「テンペストという解答が目立ったが
実際の現場でそのようなことが行われるのは稀である
教科書の知識から抜け出して現実的な視点で考えてもらいたい」
実際の現場でそのようなことが行われるのは稀である
教科書の知識から抜け出して現実的な視点で考えてもらいたい」
>922
じゃあ、午前で出さないでください。
じゃあ、午前で出さないでください。
>>921
テンペストじゃなくて電磁誘導って言うな普通は。
そもそもケーブル相手なら探針刺せば盗聴には足りるし。
「VSWRが変わったぞ?」なんて監視は有り得ないからね。
光と違って、接続しただけならバレない。
光なら、「切れたぞ」「曲者か?」ってすぐ分かるから。
>>924
ggrks
テンペストじゃなくて電磁誘導って言うな普通は。
そもそもケーブル相手なら探針刺せば盗聴には足りるし。
「VSWRが変わったぞ?」なんて監視は有り得ないからね。
光と違って、接続しただけならバレない。
光なら、「切れたぞ」「曲者か?」ってすぐ分かるから。
>>924
ggrks
合格ノートって自分でまとめた個人ノートじゃんバカじゃね
と思ってしまってすいませんでした。
と思ってしまってすいませんでした。
おにいちゃんたちありがとう
早速、参考書を注文しました。
早速、参考書を注文しました。
合格ノートでもなんでも受かれば勝ちだな。
おれも今度こそ完璧なノートを作ろうと決めてモレスキンを購入したんだが
もったいなくて全然書き込めない。
おれも今度こそ完璧なノートを作ろうと決めてモレスキンを購入したんだが
もったいなくて全然書き込めない。
>929
ああ、言い忘れたけど参考書の類は2010年春用のを買え。
まだ出てないとおもう。
ああ、言い忘れたけど参考書の類は2010年春用のを買え。
まだ出てないとおもう。
とりあえずML登録してみた。
これをこなせば午前1はおkだな。
あー受かってねーな・・・。
これをこなせば午前1はおkだな。
あー受かってねーな・・・。
934 :名無し検定1級さん:2009/10/21(水) 23:54:08
ところで、テンペストって何ですか?
どの参考書にも書いてないのですが
どの参考書にも書いてないのですが
マスタリングTCP/IPさ、
amazonだと第4版と普通ので中古の値段が全然違うんだけど、
第4版ってそんなに内容変わってるの?
大差無いなら安い方にしたいんだけど、、
amazonだと第4版と普通ので中古の値段が全然違うんだけど、
第4版ってそんなに内容変わってるの?
大差無いなら安い方にしたいんだけど、、
っつかマスタリングTCP/IPって一杯あるのね。およよ・・
939 :名無し検定1級さん:2009/10/22(木) 00:00:00
PEAPの暗号プロトコルって本当にTLSなのかなあ。。
このサイトにはPEAPの暗号はWEPって書いてあるんだけど。どっちなんだろう??
ttp://www.sophia-it.com/content/PEAP
このサイトにはPEAPの暗号はWEPって書いてあるんだけど。どっちなんだろう??
ttp://www.sophia-it.com/content/PEAP
IPAとしてはWEPはもはや非推奨なんだよな。
942 :名無し検定1級さん:2009/10/22(木) 00:05:42
マスタリングで買うのは当然入門編だよ。
アサーションって何?
IT用語辞典にもASCIIの用語辞典にもないんですが・・・
IT用語辞典にもASCIIの用語辞典にもないんですが・・・
そもそも、人に言うための資格じゃないしな。
資格手当て狙いか、自分の視野・裾野を広げるためのきっかけでしかない。
資格手当て狙いか、自分の視野・裾野を広げるためのきっかけでしかない。
>>942
ありがと。バリエーションみてびびったわw
ありがと。バリエーションみてびびったわw
946 :名無し検定1級さん:2009/10/22(木) 00:09:29
また煽りか。そんなに上からモノ言いたいかね。現実で溜まってるんかね。
途中でそうしんしてしまったが、
PCTが死んでTLSへ事実上移行中なのだがか、この場合だとTLSだろうなぁ。
マイクロソフトが作った固有なもの。。。というひとは多いだろうけどと思うけど。
SSLも暗号プロトコルだし、
S-HTTP いっときこれはキタ的な勢いがあったが今はネットスケープが尻馬乗ってきたおかげか完全に消えたといっていい。
PCTが死んでTLSへ事実上移行中なのだがか、この場合だとTLSだろうなぁ。
マイクロソフトが作った固有なもの。。。というひとは多いだろうけどと思うけど。
SSLも暗号プロトコルだし、
S-HTTP いっときこれはキタ的な勢いがあったが今はネットスケープが尻馬乗ってきたおかげか完全に消えたといっていい。
ま、おひとつ ( ´・ω・`)_且~~
MS-CHAPみたいだぞ。
MS-CHAPは、認証プロトコルでは。。。
(´・ω・)_且~~
折れ的には、WPA2を使って認証はPEAPなのだから、暗号プロトコルはAESで疑っていない。
956 :名無し検定1級さん:2009/10/22(木) 01:36:44
午後U問1設問3(3)@ itecの回答ポイントがずれてないか?
ロールの定義の変更を最小化する・・・って
ロールの定義の変更コストは問題文の中で問題となっていない。
「部長の代行を務める営業部員の役割に応じた
必要最小限のアクセス権を与えることが可能なため」
というような回答とした。
問題文に不要な文章は含めないので、
問題文のキーワードを絡めて
回答しないとね。
部長の代行の文章の中で、
「アクセス権の付与について問題が見つかった。」
と書かれているので、この問題の解決策が回答になると予想できる。
また「X社の改訂ポリシ(案)の改訂部分」
のような囲み枠って結構重要だとおもう。
ロールの定義の変更を最小化する・・・って
ロールの定義の変更コストは問題文の中で問題となっていない。
「部長の代行を務める営業部員の役割に応じた
必要最小限のアクセス権を与えることが可能なため」
というような回答とした。
問題文に不要な文章は含めないので、
問題文のキーワードを絡めて
回答しないとね。
部長の代行の文章の中で、
「アクセス権の付与について問題が見つかった。」
と書かれているので、この問題の解決策が回答になると予想できる。
また「X社の改訂ポリシ(案)の改訂部分」
のような囲み枠って結構重要だとおもう。
957 :名無し検定1級さん:2009/10/22(木) 01:48:43
午後2問2は初めの問を間違えちった。SIPサーバともう一つを逆にしてしまった。
ここが各10点とかだと確実に終わるんだが・・・
ここが各10点とかだと確実に終わるんだが・・・
どうして午後2問2の最初を間違える奴がいるんだよ(ノ∀`)
964 :名無し検定1級さん:2009/10/22(木) 07:06:34
IPA「テンペストは現実的ではないとの見解もあるが、出題者がテンペストという言葉を使いたかったという意図を理解してほしかった」
965 :名無し検定1級さん:2009/10/22(木) 07:22:06
偉そうに人の意見を切って捨てるような事を言うのはいい加減やめろ。
同じ受験生の立場だぞ。何様だ。
同じ受験生の立場だぞ。何様だ。
966 :名無し検定1級さん:2009/10/22(木) 07:24:08
ふひひ、さーせんw
967 :名無し検定1級さん:2009/10/22(木) 07:36:43
冷静に考えて落ちた、俺。
968 :名無し検定1級さん:2009/10/22(木) 07:44:03
俺様も恐らく不合格だな
まあ、無勉強で合格してしまったら、真面目に勉強している奴の立場がないし、
今回はそいつらの顔を立ててやったものとするか
あ、ちなみに、俺様の午前Uの正答率は約9割だったから
真面目に勉強して6割未満の奴は恥を知れ!
まあ、無勉強で合格してしまったら、真面目に勉強している奴の立場がないし、
今回はそいつらの顔を立ててやったものとするか
あ、ちなみに、俺様の午前Uの正答率は約9割だったから
真面目に勉強して6割未満の奴は恥を知れ!
>>968
お前は朝からバカだな
お前は朝からバカだな
970 :名無し検定1級さん:2009/10/22(木) 07:53:28
>>969
フヒヒ、サーセンwww
フヒヒ、サーセンwww
972 :名無し検定1級さん:2009/10/22(木) 08:15:20
>932
早すぎなんじゃない?
今回の試験を受けて書き直してもらいたい。(きっぱり)
なにしていいのかわからないんだよ〜
早すぎなんじゃない?
今回の試験を受けて書き直してもらいたい。(きっぱり)
なにしていいのかわからないんだよ〜
973 :名無し検定1級さん:2009/10/22(木) 08:35:20
なにが言いたいんだ??
解答例見れば見るほど悔しさが沸いてくるわい
なぜ午後はパーフェクなんだ!!
くそー 午前Tめ
また次回なぁ
なぜ午後はパーフェクなんだ!!
くそー 午前Tめ
また次回なぁ
>>949
セキュリティー区分が違うエリアから極秘情報を読み出せるリスク
という言い方もできそうだけど
いずれにしろ今回の問題は読み手の意識によって解答の方向性が大きくかわるよな
こんなんでちゃんと採点できるのだろうか
セキュリティー区分が違うエリアから極秘情報を読み出せるリスク
という言い方もできそうだけど
いずれにしろ今回の問題は読み手の意識によって解答の方向性が大きくかわるよな
こんなんでちゃんと採点できるのだろうか
977 :名無し検定1級さん:2009/10/22(木) 09:18:45
受験者も今が一番やる気があるからな
後悔というパワーはものすごく大きいね
後悔というパワーはものすごく大きいね
TACの解答は16:30か
itecと傾向がまったく違うと面白いことになるな
今回はそんなにもめそうなところはないからほぼ同じだとおもう
み〜んな合格だといいねo(´・∀・)o
テンペストには真っ向から異論を唱えてもらいたい
俺は電磁波盗聴(テンペスト)にしたんだけど
考えれば考えるほど不自然なんだよなあ。
これで正解ならいいんだけど、なんで
LAN全部シールドしないのかなっておもうんだよね。
考えれば考えるほど不自然なんだよなあ。
これで正解ならいいんだけど、なんで
LAN全部シールドしないのかなっておもうんだよね。
985 :名無し検定1級さん:2009/10/22(木) 13:18:57
午後2問2の一番最後は、ノートPC持ち出しと返却の際には管理台帳に記入する、と書いた。
問題文と照らし合わせると、この答えでもしっくりくる気がしているのだが、どうだろう。
問題文と照らし合わせると、この答えでもしっくりくる気がしているのだが、どうだろう。
次立てて〜
スレ立てれなかった
988 :名無し検定1級さん:2009/10/22(木) 14:00:04
俺も985さんと同じ解答にしたよ
うめ
990 :名無し検定1級さん:2009/10/22(木) 14:02:57
昔、NHKでディスプレイケーブルからのテンペストで画面を映していた実験をやっていたな
991 :名無し検定1級さん:2009/10/22(木) 14:04:21
LANケーブルはUTPというくらいだからシールドなんかしてないよ
992 :名無し検定1級さん:2009/10/22(木) 14:41:54
993 :名無し検定1級さん:2009/10/22(木) 14:47:40
次スレは、IPAからの解答待ちかな?
正式回答でないと話にならないものなぁ。
で、みんな仕事しているの?
俺は無色だから別にいいんだけど。
正式回答でないと話にならないものなぁ。
で、みんな仕事しているの?
俺は無色だから別にいいんだけど。
埋め
995 :sage:2009/10/22(木) 14:51:29
うm
梅
997 :名無し検定1級さん:2009/10/22(木) 15:01:06
1000ならみんな無職
998 :名無し検定1級さん:2009/10/22(木) 15:05:00
アンインストール
999 :名無し検定1級さん:2009/10/22(木) 15:11:11
999げと♪
moratta-
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。