情報セキュリティスペシャリスト Part15

情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)

【平成22年度春期試験】
試験実施日 平成22年4月18日（日）

前スレ
情報セキュリティスペシャリスト Part14
http://namidame.2ch.net/test/read.cgi/lic/1264698791
情報セキュリティスペシャリスト Part13
http://namidame.2ch.net/test/read.cgi/lic/1262330438
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf

関連過去試験
テクニカルエンジニア（情報セキュリティ）試験（SV）(春)
情報セキュリティアドミニストレータ試験（SU）(秋)

情報処理教科書
http://www.seshop.com/detail.asp?pid=11386

合格教本
http://gihyo.jp/book/2010/978-4-7741-4065-0

日経・集中ゼミ[午前編]
http://www.nikkeibook.com/shikaku_detail/40591/

日経・集中ゼミ[午後編]
http://www.nikkeibook.com/shikaku_detail/40601/

秀和・[午後]オリジナル問題集
http://www.shuwasystem.co.jp/products/7980html/2411.html

iTEC・本試験問題
https://www.itec.jp/shop/products/detail.php?product_id=1371

iTECその他
http://www.itec.co.jp/style/sc/index.html

合否報告用テンプレ

■合否： 合格／不合格
■得点： 午前�T：
■得点： 午前�U：
■得点： 午後�T：
■得点： 午後�U：
■選択問題： 午後�T：
■選択問題： 午後�U：
■年齢：30 etc
■職種：ＩＴサービスマネージャ／ＩＴサービススタッフ／プログラマ etc
■学歴：理系学部(非情報系) etc
■実務経験： 趣味レベル／たしなむ程度／朝から晩まで／開発側／運用側 etc
■関わっているシステムの規模：サーバn台くらい etc
■転職回数： 2回 etc
■保有資格： 応用 etc
■受験回数（旧試験含む）： 初めて／2回 etc
■勉強期間： 寝る前に1時間 etc
■お勧め参考書： アリス etc
■今回の試験について一言：ふつうじゃね？ etc
■IPAに一言：合格発表早くして下さい。etc
■Next Hop：プロマネ etc

64：ITストラテジスト、技術士(情報工学)
63：CCIE
62：システム監査技術者
61：プロジェクトマネージャ、SJC-EA
60：ITサービスマネージャ
59：システムアーキテクト
58：スペシャリスト（ネットワーク、データベース、エンベデッドシステム）、RHCE、SJC-D、Oracle Platinum、公認情報セキュリティ監査人
57：スペシャリスト（情報セキュリティ）、MCDBA、MCSD、LPIC Level3、SCSecA
56：MCSE2003、.Com Master☆☆☆ 、RHCT
55：MCSE、CCNP、ITILマネージャ(V2)
54：MCAD、XML Professional、MCITP
53：応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3
52：SCNA、CISSP、SJC-WC（J2EE1.4)、SJC-BC(1.5)、公認情報システム監査人（CISA）
51：PMP、MCSA2003 、Oracle Gold(旧Platinum)、LPIC Level2
50：CCDA、SJC-WC、SJC-BC、SJC-WS、SJC-MA、P検1級、UML-intermediate、日商PC(データ)1級
49：基本情報技術者、CCNA、SJC-P、.Com Master☆☆、UMTP-L2、MCTS、Security+
48：Oracle Silver(旧Gold)、MCDST、P検準1級、SCSA、MCA Master、日商PC(文書)1級
47：MCP、LPIC Level1、Linux+
46：Oracle Bronze、XML Basic、SJC-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎、SEA/J応用テクニカル
45：Oracle Silver Fellow(旧Silver)、MCA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44：P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43：ITパスポート、J検情報活用1級
42：日商PC(データ)2級、ITILファンデーション(V2)
41：VBAエキスパートベーシック、MOSマスター、日商PC(文書)2級
40：J検情報活用2級、IC3
39：MOS Expert、MOS Specialist(Access)
38：MOS Specialist(Access以外)

　　　　　　　　　　　 __,.-----.,___
　　　　　　　　　　r'~:::::_,,,_:::::::::::::::ヽ
　　　　　　　　　　|:::r'~　　~"""''-､::| 　　　　　　　　　　　　　　　　┌───────────┐
　　　　　　　　　　|;;|　,へ､　 ,.ヘ、.|::|　　　　　 　　　　　　　　　　　│こんな　糞資格に　まじに │
　　　　　　　　　r'ﾚ'　　.･ .::::::. ・　 .'y^i 　　　　　　　　　　　　　　　│なっちゃって　どうするの　│
　　　　　　　　　ゝ'､　　　'､___,'.　　,;'-' 　　　　　　　　　　　　　　　 └───────────┘
　　　　　　　　　　　'､　　----　 .,;' 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　、
　　　　　　　　　　　　';､　　　　 .,;' 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.!~二~7
　　　　　　　　　　　　　￣￣￣ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　_7^[_,i

マジでセキュリティ運用みたいな隙間業務に従事する
カスオヤジが偉そうに業務うんちく垂れてんじゃねーよ！
こんな資格ＮＷ・ＤＢのおまけでしかねーんだからよ

書き方の口調で分かる通り、煽ってるのはいつも一人。
ちょっと待ってレスがつかないとキャラを変えて自演書き込み。
AP、応用って言葉入ってたら煽り確定。

・設問ｏｒ注から入れ
・記述でわかんなくなったら先を読んでみよ（解説が書いてあることが往々にして）
・むむっと思ったところにくろぐろと黒丸で囲む。セキュリティ慣行に反するところ。
　まず必ず回答文に含める内容になる
　（共通IDだのパスワードがいかにも脆弱だの権限が過剰だの）
・「試験設備がある」ときたら「更新プログラムやパッチ」をさがせ
　（indeedがあったらbutをさがせのようなもの）

H１８のICカード問題は解釈に迷うが、結果から考えればいい。
Perlはこのぐらい読めた方がいい
午後２のBase64まわりは完全に点取り問題。
アクセス権の問題は、この問題を覚えることで強制アクセス制御を身につけると考える。

H19の午後１問２はネットワークセキュリティの基本だから必ず押さえる
ログの問題は、鍵付きハッシュの作り方の意味をよくよく押さえる。
アンケートはたしかに難しいかも。文ばかり読まないで図にしてみるといい。

難しかった問題を分析（何故その回答になるのか）して、頭の中に叩き込む
記述式は何度でも解く。そうすると読むのに慣れる。

最近の傾向として、内部統制そのものの問題（職務を実際にどう分離するか、
チェック機構をどう働かせるか）、内部統制の有効性確保のための
ログや特権、アクセス権の取り扱いに関する問題が増えてきている。
「金融商品取引法」を回答させる問題まで出た。

VPNはIPsecかSSLで構築するインターネットVPNだけ覚えておけばたぶん大丈夫。
ポイントは
IPSec
　- ESP+トンネルモードしか使いません。
　- IKE-SA鍵交換は固定ならIPアドレス固定ならメインモード、可変ならアグレッシブモード(普通は後者)
SSL
　- クライアントはブラウザさえあればOK(クライアント認証しない場合)
　- ブラウザ上のJavaアプレットやActiｖXでHTTPS以外の通信もSSLにカプセル化できる

美月ー！俺だー！結婚してくれー！

http://mizukix.cocolog-nifty.com/

ｉＴＥＣの実力診断模試（中間テスト）、

午後1：全部SV，SUテクニカルの過去問の部分改変。
少し文章をいじった、あるいは設問内容を少し変えた
７年以上前のSSからもあった。PKIの基本的な運用・利用を学ぶには良問。
（ただその数年後、やっぱりパスワードの呪縛からは逃れられないという出題もあった）
P部長問題はなかったｗ

午後２：問１は私には新問だが、H15NWとSVサンプルの片鱗あり。
　　　　それとなぜか他社の短文午後問題集との共通項あり
　　　　問２は過去の公開模試のもよう

608 ：名無し検定１級さん：2010/03/14(日) 07:26:26
応用や他の高度持ってたり以前に午前１通過して免除する人が大半。
午前１から受けるのは、ほんの一握り。

609 ：名無し検定１級さん：2010/03/14(日) 08:29:32
http://www.jitec.jp/1_07toukei/suii_hyo.pdf
総受験者：１７９８０人

http://www.jitec.jp/1_07toukei/seiseki_bunpu/sc21a_bunpu.pdf
午前１受験者：８９２７人

合格者の大半はAP持ち

書き方の口調で分かる通り、煽ってるのはいつも一人。
ちょっと待ってレスがつかないとキャラを変えて自演書き込み。
AP、応用って言葉入ってたら煽り確定。

由伸ﾄﾞｶ━━━━━━━━━━━━━━ヽ(`∀´)ﾉ━━━━━━━━━━━━━━ﾝ!!

ＨＴＴＰ://www.wakuwakustudyworld.co.jp/images/mizuki.jpg

SCなんて国語力検定だろwとかいう奴に限って、
その国語力がなくて試験に落ちる

この業界、まともな日本語話せない人が少なくないからね

>>9
美月センセは、結婚して子供もいるよ。

情報セキュスペ。
それはホモサピエンスの自覚と小学生レベルの読み書きができれば
誰でも受かる資格。
文系だの理系だの言うレベルではない。
別名国語力テスト。必要な専門知識はせいぜい一般人向けの入門書籍レベル。
安心したまへ。

と落ちたのがふてくされてます。

【IT関連資格難易度表】※ランク内順不同(最新)
------------------------------------------------------------------------------------------
【Sランク】
　ＩＴストラテジスト、システム監査技術者、技術士(情報工学) 、CCIE
------------------------------------------------------------------------------------------
【Aランク】
　プロジェクトマネージャ、システムアーキテクト、ＩＴサービスマネージャ、SJC-EA
------------------------------------------------------------------------------------------
【Bランク】
　スペシャリスト（NW、DB、ES）、SJC-D、Oracle Platinum、CCNP、LPIC Level3、
　RHCE、RHCT、MCDBA、MCSD、MCSE、ITILマネージャ(V2)、.Com Master☆☆☆
------------------------------------------------------------------------------------------
【Cランク】
　応用情報技術者、スペシャリスト（SC）、SJC-WC、SJC-BC、SJC-WS、SJC-MA、Oracle Gold、CCDA、LPIC Level2、PMP、
　UML-advanced、XML Professional、MCAD、MCSA
------------------------------------------------------------------------------------------
【Dランク】
　基本情報技術者、SJC-P、Oracle Silver、CCNA、UML-intermediate、MCDST、.Com Master☆☆
------------------------------------------------------------------------------------------
【Eランク】
　SJC-A、Oracle Bronze、LPIC Level1、MCP、UML-fundamental、XML Basic
------------------------------------------------------------------------------------------
【Fランク】
　ITパスポート、ITILファンデーション(V2) 、MOSマスター、.Com Master☆
------------------------------------------------------------------------------------------

改竄して(最新)とか主張しちゃうあたりが何とも情けない

【H21秋】
A「俺たち前回で応用通ったし、次はいよいよ高度だな」
Ｂ「だな」
Ａ「じゃあ俺セキュリティ受けるわ」
Ｂ「俺はネットワークだな。お互い頑張ろうぜ」
Ａ「ああ」

【合否発表】
Ａ「よしセキュリティ受かった」
Ｂ「俺は落ちた…」
Ａ「まあ次回頑張れよ」
Ｂ「ああもう！俺も簡単なセキュリティにしとけばよかった！ネットワーク難しすぎ！これで同じ高度とかおかしい！！」
Ａ「えっ…」

【H22春】
Ｂ「セキュリティなんて応用以下のカス試験だし」
Ａ「…」
Ｂ「セキュリティなんて取っても無意味」
Ａ「…」
Ｂ「セキュリティなんてウンコだよ」


という壮大なストーリーがあったんだよ。

この手の試験はあんまり友達と一緒に〜ってのには向いてないかもなぁ
ＦＥくらいならともかく、高度ともなると、
両者の間で取れる取れないで決定的な優劣の差みたいなのが出来ちゃうからな

結構な量の金と時間を掛けるハメになるだけに、
合否によらず返って来る反動も大きいから、如何せん感情的になりやすいというのは理解できる。

その点では合否発表前後のこのスレの存在ってのは個人的には凄くありがたいかも。
ここでなら感情的になっても喧嘩腰になっても泣いても笑っても基本的に自由だしな

リョーマ死んじゃうのかな･ﾟ･(つД`)･ﾟ･｡
やたろてめヽ(`Д´#)ﾉ

資格って基本、自分の為にあるもんだからな
偏差値と違って、他人と比べてどうのってもんじゃない

確かに、日本語の問題（もしくは目の検査）っていう問題は多い。
技術的な問題をある程度避けられるようにもなってる。

でも一応それなりの合格率になるように、
それなりに面倒な問いかけの問題もあったり、
それなりに配慮された採点がされたりされてる。

日本語の問題、と一言で言うと簡単だが、
それなりの問題にはなってる。

２ちゃんの中での常識。

学歴は東大以上。最低最悪でも東京一工早慶（上位学部以上）
収入は1000万以上。
価値ある資格は弁護士（旧資格）くらい。

情報セキュリティスペシャリストは中卒レベルの国語力があれば受かる。

んで？

このスレへ初めて来た方へ

荒れているようにみえますが
試験1ヶ月前にしてやる気をお互い出して
みんな一緒に合格しよう！という裏返しの行動から来るものです。

煽られたら「あ、これは自分への励ましなんだ」と受け取って
ついでにブラウザも閉じて勉強に励みましょう。

>>29
うるせー！バカ！！

AP>SC
これは紛れも無い事実。

AP>SC
これは紛れも無い事実。

だから、SCとAPを両方取る気なら、
SC→APの、簡単な方から取りましょう。

>>26
それなりの意見だなｍ９(･∀･`)

AP>SC
これは紛れも無い事実。

だから、SCとAPを両方取る気なら、
SC→APの、簡単な方から取りましょう。

APを持っていない人のSC受験、大いにウェルカムです。
だって難易度はAP>SCなんですから。
SCは中卒レベルの方なら無勉で楽勝に取れるでしょうから、
SC合格した後に、高度ってこんなもんなんだなっていう肩慣らしができたら、
広範囲の知識を要求されるAPや、NW、DB、PMなどの高度な試験に挑戦して行ってください。

_

日本国が高度な情報処理技能を持っていることを
こんな簡単な試験を受けることで認定してくれるのに
なにがそんなに不満なんだよ？ｗ

マジでセキュリティ運用みたいな隙間業務に従事する
カスオヤジが偉そうに業務うんちく垂れてんじゃねーよ！
こんな資格ＮＷ・ＤＢのおまけでしかねーんだからよ

書き方の口調で分かる通り、煽ってるのはいつも一人。
ちょっと待ってレスがつかないとキャラを変えて自演書き込み。
AP、応用って言葉入ってたら煽り確定。



_

>>27

＞情報セキュリティスペシャリストは中卒レベルの国語力があれば受かる。

これは真実だな

>>36
不満だと何処に書いてあるんだ？

おいでなすったなキチガイ荒らしが
連続でレスくるぞ

>>36=>>38

ＳＣから受ける午前1で大半死亡する実務おっさんがいなくなったら
合格率は上昇し難易度は上がるだろうな
ＳＣが簡単なのはそいつらのおかげなんだから感謝・感謝

>>29=>>36=>>38

>>29=>>36=>>38=>>42

おいおいあんまり構うなよ。
構ってもらってるってわかったら尻尾振って喜んじゃうぞ？

なんだかんだで
セキュリティのスレは人がいっぱいで楽しいな。

あまり簡単だって宣伝されちゃうとこまるな。
APもちには簡単すぎて間違いなく合格だろうからね。

でもここまで簡単だとAPもちも困るよね？
SC持ってなかったら、持ってないのはもしかして日本語わからないせい？とか
痛くもない腹を探られることになりかねないしね。
制度上はSC>APなんだから取っておいた方がいいに決まってるからね。

　　　　　　　, 　-‐-　､
　　　♪　　　　／,ｨ形斗‐''' ´ ￣｀''‐- ､ 　　　　　ﾌﾝ♪
　　　　　　　／/ミ／　　　　　　　　　　　ヽ　　♪
　　　　 , - ､!（{ミ/　　　　　　　　　　　　　ヽ
　　　 / ､ヽ⊂!´/　''''''　　　　''''''　 　　 ｢i｢i}i､ 　　　　　ﾌﾝ♪
　　／冫┐ i'´.l　（●）,　　　､（●）　　,{　　ﾉ
　　￣　　ｌ 　ｌ l　　　 ,,ﾉ(､_, )ヽ､,,　　　　ｰゝ 'ヽ､　　　♪
　 　 　 　 ! 　l ',　　　 ｀ﾋｪｪｪｲ '　　　　 ／ヽ　＼
　　　　 　 l　　ヾ,､ 　　　｀ﾆﾆ´　　　 ／ -‐､‐ヽ　　>
　　　　　　t 　 　 /｀　ｰ- ､__＿,ｫｭ'´　　　ヽ､　 ／
　　 　 　 　 ｀ ｰ-!　　　　､`ｰi ｢´　　　　 , -‐'´
　　　　　　　　　　｀　ｰ- ､l　 l｣　　　　　 |
　　　　　　　　　　　　　　 |　　　　　　　　|
　　　　　　　　　　　　　　　＼＿　　　　 .|
　　　　　　　　　　　　　　 ／ l`､　　　　 ﾉ
　　　　　　　　　　 ,...-‐''" 　_.l::::｀ー,=-'（
　　　　　　　　　／　　　　 ´ ,.!_;;;:r''..　　 ` ､
　　　　　　,...-‐'　　　_,....-‐'"　 ｀'-､::　　　　` ､
　　　　 ／.. 　,....―'"　　　　　　　　`ｰ､＿_　　｀l
　　　 ／_;::::-'"　　　　　　　　　　　　／::::::::::::::::ノ
　,...／._r'"　　　　　　　　　　　　　　　ヽ`''「￣￣
（＿＿ノ'　　　　　　　　　　　　　　　　　＼_＼

まだおまえら焦ってんのかｗｗｗｗｗ
司法試験控えてるおれから、直前のおまえらにひとついっとく。
「完璧に理解してるからこそ、後で日本語問題云々と言える」

司法試験もそうだよｗ

>>49
SCは全然理解してなくても中卒レベルの日本語理解で合格できる。
ソースは応用厨

>>48
俺はそこまでハゲてないヽ(`Д´#)ﾉ

>>9
(´∀｀)スマン。

人いっぱいいると見せかけて９含め4人しかいない事実

ここでAPAPいってる奴からしたら49もバカ扱いなんだろうな。
わざわざ完璧に理解しないとSC程度も合格出来ないのかよってな。

ていうか法律みたいな丸暗記科目自体みとめてねぇな
思考力が問われる情報系の方が断然上

>>53
じゃ、俺で5人目？ｗ

会社から支給される合格手当10ﾏｿが目当てだから
ゆとり試験でも何でも受かればおｋ。

今日やっとテキスト読み終わったから
明日から過去問対策始めるよ。

久々にきてみたらおまえら成長してねえなｗ
応用もＦＥも持ってるおれからすれば、
半年前の自分の状態が既にザコ。
勉強してれば成長し続けるから、過去の自分を
忘れるんだよ。
応用とったばっかりのやつはともかく、数年たつと
それもザコ資格だったと思えるはず。

司法試験とかと比べたらほんと遊びだよなｗｗｗ

>>56
10ﾏｿって・・・・　ペソのことか？それともルピー？

>>29=>>36=>>38=>>42=>>47

SC受ける理由って手当て以外にないだろ。もしくは資格オタか。
転職とかで資格受けを狙うならNWやPMの方が断然いい。

>>60
こうゆう書き込み見ると、ほんとにお前ＩＴ業界に居るのかと思うね。
ニートが想像で書いてるんじゃないかと。

ほんとにＩＴに居るならよっぽど狭い仕事観を持ってる奴だと
同情すらするね。

企業がなぜ手当てまでつけて取得を推奨するのか全く分かってない。

単価アップ↑

高度資格持ちって年収いくら位なの？

条件
・大卒32歳（経験10年）
・中堅ＳＩ企業
・情報セキュリティの基盤系業務

内販onlyユー子の俺からするとこの資格取得の意義は、
報奨金getできること、
これだけだな。

日本語能力検定試験（初級）で五万円ゲット！

ITSS
レベル5→700万円
レベル4→600万円
レベル3→500万円
レベル2→400万円
レベル1→300万円

>>64
受かってから日本語検定とか抜かせよチンカス。

確かに、日本語の問題（もしくは目の検査）っていう問題は多い。
技術的な問題をある程度避けられるようにもなってる。

でも一応それなりの合格率になるように、
それなりに面倒な問いかけの問題もあったり、
それなりに配慮された採点がされたりされてる。

日本語の問題、と一言で言うと簡単だが、
それなりの問題にはなってる。

>>65
SCとNEもってるアラサーだが600万ももらってないぞ
もっと金くれマジで

２ちゃんの中での常識。

学歴は東大以上。最低最悪でも東京一工早慶（上位学部以上）
収入は1000万以上。
価値ある資格は弁護士（旧資格）くらい。

情報セキュリティスペシャリストは中卒レベルの国語力があれば受かる。

評価は上司の主観がほとんど
うちはシステムインテグレータのくせに高度資格持っていようが、
何も持っていない場合も給料変わらず
ほんとモチベーション下がる
ユーザはＳＩ技術者を採用する際の単価を保有する情報処理資格によって
きっちり決めてほしい。
そしてそれに応じた給料にすべき

ここでの情報セキュリティスペシャリストに受からなきゃヤバイ感は異常

給料なんて、
上司に好かれているか、
大きいプロジェクトにアサインされたか、
勤続年数
とかで決まる。

報奨金？
ウチは高度取ったとしても受験料くれるだけだよ・・・
落ちたら勿論受験料返ってこない。
ソフ開、NWとったんでコレ取れたら転職活動するわ。

みんなどれだけ報奨金貰えるのよ。。。

この中学レベルの国語の試験って、８割以上の受験者が不合格になるんでしょ？
俺、春の試験落ちたら中学の国語ドリルやり直すわ

個人情報を取扱う企業は情報セキュリティスペシャリスト資格保有者を必置する
とか義務化しないとモチベーションが上がらない
とにかく情報処理国家資格を義務化していくしかないな
あまりにも世間的に評価されなさすぎ…

報奨金
社内評価UP

>>75
個人情報を扱いながら、この手の資格取得に熱心でないなら
所詮その程度の企業と判断される。

その辺理解してる企業は資格取得に熱心なはずだから
ワザワザ義務化の必要は無いよ。

でも熱心なハズとか個人の主観でしょ？
企業の有資格者数とかわかり易い例だけど、誰が見ても客観的にレベルを評価できる仕組みが大切
口で熱心だと言っても他社には信用されない。

>>78
>77の文章をちゃんと嫁。
お前の言ってることそのまま書いてるぞ。

義務化賛成

>>78
＞その辺理解してる企業は資格取得に熱心なはずだから
（ちゃんと資格を取るから）
＞ワザワザ義務化の必要は無いよ。
ってことでしょ。

義務化ってちょっと違うと思うね。
むしろ義務じゃないのに取るっていう姿勢が
評価されるんだからさ。

客側にもだんだんITILが浸透してきているから
客観的な尺度として資格は必要になってきていると思う。

それでなくても経営者も人事もITしらんってことが多いから
ITILに従って要求されたレベルの人をITSSに照らしてアサインするのが
楽だし効率のいい経営になる。自分は頭使ったり悩まなくて済むしな。

義務化されるとしたら「資格取得」そのものじゃなく「資格取得の推進」とかそっちの方向だわな
まあ現状でそれが既に暗黙の了解みたいな状態になりつつあるけど

アホばっかりの中でどう主張できるかってことだな。
そう考えるとやはりITは不利。

久々にきてみたらおまえら成長してねえなｗ
応用もＦＥも持ってるおれからすれば、
半年前の自分の状態が既にザコ。
勉強してれば成長し続けるから、過去の自分を
忘れるんだよ。
応用とったばっかりのやつはともかく、数年たつと
それもザコ資格だったと思えるはず。

司法試験とかと比べたらほんと遊びだよなｗｗｗ

不利だね。まるでラベル付けて競りにかけられる牛みたいだ。

>>9
　　　　　　　, 　-‐-　､
　　　♪　　　　／,ｨ形斗‐''' ´ ￣｀''‐- ､ 　　　　　ﾌﾝ♪
　　　　　　　／/ミ／　　　　　　　　　　　ヽ　　♪
　　　　 , - ､!（{ミ/　　　　　　　　　　　　　ヽ
　　　 / ､ヽ⊂!´/　''''''　　　　''''''　 　　 ｢i｢i}i､ 　　　　　ﾌﾝ♪
　　／冫┐ i'´.l　（●）,　　　､（●）　　,{　　ﾉ
　　￣　　ｌ 　ｌ l　　　 ,,ﾉ(､_, )ヽ､,,　　　　ｰゝ 'ヽ､　　　♪
　 　 　 　 ! 　l ',　　　 ｀ﾋｪｪｪｲ '　　　　 ／ヽ　＼ 　　　
　　　　 　 l　　ヾ,､ 　　　｀ﾆﾆ´　　　 ／ -‐､‐ヽ　　>
　　　　　　t 　 　 /｀　ｰ- ､__＿,ｫｭ'´　　　ヽ､　 ／
　　 　 　 　 ｀ ｰ-!　　　　､`ｰi ｢´　　　　 , -‐'´
　　　　　　　　　　｀　ｰ- ､l　 l｣　　　　　 |
　　　　　　　　　　　　　　 |　　　　　　　　|
　　　　　　　　　　　　　　　＼＿　　　　 .|
　　　　　　　　　　　　　　 ／ l`､　　　　 ﾉ
　　　　　　　　　　 ,...-‐''" 　_.l::::｀ー,=-'（
　　　　　　　　　／　　　　 ´ ,.!_;;;:r''..　　 ` ､
　　　　　　,...-‐'　　　_,....-‐'"　 ｀'-､::　　　　` ､
　　　　 ／.. 　,....―'"　　　　　　　　`ｰ､＿_　　｀l
　　　 ／_;::::-'"　　　　　　　　　　　　／::::::::::::::::ノ
　,...／._r'"　　　　　　　　　　　　　　　ヽ`''「￣￣
（＿＿ノ'　　　　　　　　　　　　　　　　　＼_＼

>>88
じーさんそっくりｍ９(･ｗ･`)

難易度の高い資格のスレは荒れない。

本当だ全然荒れてない

とうとう秀和のオリジナル問題集買っちゃったよ
ちょっと立ち読みしたら全く解けなかったので、
怖くなってさorz

面接官「特技は資格の取得とありますが？」
AP厨　「はい。資格の取得です。」
面接官「では、どのような資格をお持ちですか？」
AP厨　「APです。」
面接官「え、AP？」
AP厨　「はい。APです。SC厨に大ダメージを与えます。」
面接官「・・・で、その資格は当社において働くうえで何のメリットがあるとお考えですか？」
AP厨　「はい。SC厨が襲って来ても守れます。」
面接官「いや、当社には襲ってくるような輩はいません。それにSCの方が評価高いですよね？。」
AP厨　「でも、APの方が難しいですよ。」
面接官「いや、難しいとかそういう問題じゃなくてですね・・・」
AP厨　「SC厨全員に１００以上与えるんですよ。」
面接官「ふざけないでください。それに１００って何ですか。だいたい・・・」
AP厨　「１００ヒットポイントです。HPとも書きます。ヒットポイントというのは・・・」
面接官「聞いてません。帰って下さい。」
AP厨　「あれあれ？怒らせていいんですか？見せますよ。合格証明書。」
面接官「いいですよ。見せて下さい。合格証明書とやらを。それで満足したら帰って下さい。」
AP厨　「運がよかったな。今日は持って来なかったみたいだ。」
面接官「帰れよ。」

>>92
今からやって間に合うのか？
かなりページ数おおくね？

>>93
ぱっと見、ＳＣ午後１の過去問題かと思ったぜｗ
こういう情けない会話、ＳＣではよく試験に出るよな

問１　ＳＣ厨にヒットポイント100を与えることによって、どのような効果があるか。
具体的に30字以内で答えよ。

問２　ＡＰ厨が合格証明書を持ってきていたとしたら、面接官は何と言ったと予想されるか。
20字以内で答えよ。

問３　最後に面接官から「採用！」と言われるには、ＡＰ厨は最後に何と言えばよかったか。
30字以内で答えよ。　

SCだけオヤジが顔真っ赤にしてるスレ

40代でNWだけオヤジだ。
悪かったなｗ

過去問や模試みたけど午後１ってだいたい毎回以下の４テーマかな？

１・ネットワークセキュリティ
２・アプリケーション（ＤＢ）のセキュリティ
３・セキュアプログラミング
４・ＩＳＭＳ、物理的セキュリティ関連

仕方ない１と４に賭けるか…

午後２は総合問題だね。

午後問題の選択がむずい
無事にテクニカル系を避けたい

テクニカル系を避けるだなんて情報処理なのに何を考えているニダ！<丶｀Д´>
テクニカル系知識を問われない日本語能力検定試験なんて価値の無い試験ニダ！<丶｀Д´>
<丶｀Д´>

監査基準とか管理基準とかわけわからん。
誰か一覧にまとめて。

TAC模試とiTec模試両方受けた人いない？
どっちが難しかった？

中卒程度の語学力でいけるこんな試験に模試なんか受ける必要無いニダ！<丶｀Д´>

今回はDNSが出そう。

キャッシュを分けるとか、名前解決はUDPとか。

>>102
公式のPDFを一度読んでおくといい。

>>104
SCからオヤジよ、まあ熱くなるな

個人情報を扱いながら、この手の資格取得に熱心でないなら
所詮その程度の企業と判断されてしまうニダ！<丶｀Д´>
だからある程度以上の会社に勤めてるヤシならこの資格は取るべきニダ！<丶｀Д´>

でもAP>SCなのは事実（笑）ニダ！ <丶｀Д´>

SC持ってなかったら、持ってないのはもしかして日本語わからないせい？とか
痛くもない腹を探られることなってしまうし、
制度上はSC>APなんだから取っておいた方がいいに決まってるから、
だから・・・だから・・・この資格は取るべきニダ！<丶｀Д´>



SCは受けなきゃいけないニダ！！！でも低レベルな試験ニダ！！！
そうやって僕をもっと構って欲しいニダ！

61 ：名無し検定１級さん：2010/03/22(月) 09:09:45
>>60
こうゆう書き込み見ると、ほんとにお前ＩＴ業界に居るのかと思うね。
ニートが想像で書いてるんじゃないかと。

ほんとにＩＴに居るならよっぽど狭い仕事観を持ってる奴だと
同情すらするね。

企業がなぜ手当てまでつけて取得を推奨するのか全く分かってない。

>>103
やっぱiTECのほうが難しかったかな？
DNSSECは後で調べて分かった。

TACの午後�T問３は簡単すぎ。

DNSSECはろそろそ来るだろうな
ただし穴埋め程度だろうけど

既出だったらごめん
http://www.sharosi-siken.or.jp/2010.02.19-c.pdf
これ社労士の受験資格が与えられる国家試験の一覧なんだけど、
セキュスペは・・対象外？

ネットワークだけならCCNPより遥かに簡単だなこれ
秋のNWの肩慣らしにはならんね

>>112
中卒レベルで合格出来るのに受験資格やるわけないだろ。



まあ冗談だが現行の高度が全然出てないな。字面が一緒のは
昔のやつだろう。
現行制度を認めてないか、旧制度の名称がさらに前のに
もとっただけと思ってのせてないかだな。問い合わせてみたら？

>>112
資料が古いｗ
テクセが入ってる。

それ以前に…
そもそも社労士の受験資格なんかない。
誰でも受けられる。
社保庁でバイトした時に勉強ついでに取ったｗ

>>前スレの782
亀レスだがありがとう。

>>112
来年まで待っとけ
来年から社労士受験資格無くなって、難易度上がる

>>115
資格ないと受験できないぞ。
受験の申込書に書くとこなかったか？
ttp://www.sharosi-siken.or.jp/sikaku.htm
それにこの通達は先月のだ。

>>117
>難易度上がる
それは待ちたくないがｗ

>>118
こっちの方が新しいのか。でもセキュスペ入ってないｗ
大学中退で去年セキュスペをとった俺には受験資格無いのかｗ

よく見たら、自衛官含む国家公務員ってほぼみんな受験資格あるのかｗ

ネットワークスペシャリスト試験って書いてあるぞ？＞その他の国家試験のPDF

セキュスペと社労ってなんか関係あるの？
社労士とると良いことあるなら取ろうかな。

大してない
単に受験資格としてｾｷｭｽﾍﾟが含まれてるだけ

>>122
いや、高度区分でセキュスペだけが含まれていないだけ

入れ忘れだなｗ

ＡＰは一発で受かったけどＳＣは自信ないわ
セキュアプログラミングもデータベースも分からない
選択式だけど実質選ぶ問題決まってるようなもんｗ

はやくＩＴＥＣの模試の結果返ってこないかな

>>119
中退でも62単位以上履修していれば受験できるぞ。

>>126
な、なんだってーーー！　　　足りぬよ(´・ ω・｀)

自衛官の採用試験に合格すればいいんじゃないか？
どこにもそのまま採用されることまでは書いてないから
合格の時点でいいかとｗ

>>118
普通に大卒って書いただけだったと思うよ。
　　　　　　　　　　　　　　　　　　　　＠>>115

ここには以前の制度だとセキュアドを受けていたであろう人と
テクセを受けていたであろう人が混在している？

アイテック、タックの模試むずくね？
あんな問題出されたら、午前２通過も危ないんだけど…　

>>131
大丈夫。本試験にカスリもしないから。

>>131
過去それらの模試が直接試験の役にたったことあったのかね？
ITECの予想問題集は１，２年前に近いのが出てフィーバーしてたけど

基本的には「このくらい難しい問題解けるほど知識もてばうかるよ」ってとこなのかな

あれは絶望的な気分にさせるのが目的で
そこから這い上がってこいって意味なんだよ。

午後問題の解答例を見て思ったんだが、
詳しく知っているやつよりも、多少シッタカが
入ってるやつの方がいい解答ができそうだなｗｗｗ

大学生の弟のPC（P2P有）のmusicフォルダに、
「Windowsでハニーポットとかｗｗｗｗｗ.mp3」
というファイルが見つかってほほえましくなって
久々にワロタｗ

うわーーっ

４月１８日、仕事になった
またかよorz

それは。。。

うそつけ
娘の運動会乙ｗｗｗ

受験票ってみんなまだよね？

ごめん。自己解決。
４月１日発送だね。。。

iTECの解答例と講評から自己採点してみた。
記述が全然かすりもしない・・・
88/64/37/52

記述よりもまず午前２が不安だな

マジレス、H21年春の午後�T難し過ぎないか？特に問1及び問2が・・・。
問1が3分の1しか正解できず、問2が壊滅状態だorz
セキュアド出身者だからか？最後のテクセの午後�Tより難しい。。。
もう、受けないで辞退するは、ぽまいら頑張れ！
ネットワーク少しかじった程度だし、Webアプリとかプログラムは
サパーりだお。

記述も不安だが午前２も不安だ

応用取ったときの午前問題はNWの問題で点数落としても
マネジメントの問題とかで点数稼げたが、
今回の午前２でプロトコルとかのN/W系の問題が連発したらやばいぜ

14/25とかだったら泣ける

>>145
>14/25とかだったら泣ける

それ去年の秋は結構いたはず。

過去問をしっかりやってないから午前で点数が足りないなどということになる

うじうじ困っている（自分より）弱者を見ると
正論振りかざして苛めたくなるものさ

弱い者なら

午後の勉強してると午前２の対策は要らないと思うんだけどなー

この試験ってネットワークから派生した要素が強そうだから
ネットワークで稼げないと辛いと思ってたが、
最近はどういう分野の人が受けてるんだろ？
>>144.145は普段何やってる人？

旧シスアド系を受けた人が結構いる。
こうゆう人はテクニカル系で苦労してるようだ。

×旧シスアド
○旧セキュアド

割合的には半々くらいだろーな
俺はネットワーク拠りだからストラテジとデータベースは即切りします

あとＪａｖａも分かんないわ
前回ガッツリＪａｖａ出てるから多分今回は出ないだろうけど

前回応用取ったからそんなに難しくは感じないな。。。

釣られてみようかなｗ

なるほどセキュアドの人から見ると面倒な方向に推移したのか。
あと、これは興味本位な疑問なんだが、
セキュアドとテクセって以前もソフ開から絡まれてたりした？

ソフ開＝午前１で70点以上必要
高度　＝午前２で80点以上必要

って感じじゃねえの？
だから感じ方は人それぞれ。

日本語でOK

応用取った時はセキュリティは選択したけどネットワークは選択しなかったな・・・
だから今苦労してんのかな

応用をセキュリティ・ネットワーク選択せずに合格したなんて不十分ニダ！<丶｀Д´>

履歴書には応用情報の後に選択した科目を明記すべきニダ！<丶｀Д´>

>>157
応用は午前１のような知識が必要だが、
高度は午前２のような知識が必要だってこと？
どっちも必要なんじゃね？

応用厨ウザ

さーもまいら明日18時にテレビの前で祝い酒を用意し、
プロ野球巨人ヤクルト戦の開幕戦を観る準備はいいかUヽ(`Д´)ﾉU

まーいずれにせよ
おまえら８人のうち７人は落ちるんだからｗｗｗｗｗ

>>156
テクセは評価されて、セキュアドは見下されていたんじゃないかな

>>165
だから煽り文句が実務の親父云々となるわけか。
少し的外れだと思っていたが、これで納得した。

>>150
システム企画部のヘルプデスクです。
一応、専門学校でネットワークを専攻していてましたが、
ネットワークとか自信ないです、特にWEB技術系は学生時代に
科目で"WEBプログラミング"がありましたが放棄したぐらいです。
だから、技術寄りの問題は壊滅的です。。。

あと、自分的にテクセ、セキュアドの過去問をやってみて感じたのが
傾向が変わった？と言うか国語的要素がかなり減った感じがする。

あと、春が技術寄り、秋が運用寄りですかね？

>>145 >>146
試しに去年の午後2をやってみたけど、一発で80点取れたわ。

まぁ、普段から組み込み系の暗号化ライブラリを書いたり、
Linuxサーバを立てたりしてるしな。

午前2で落ちるやつは
受かるつもりがないやつだな。

>>167
ネットワークに関わりはあったが自信のある分野ではないということか。
でもwebプログラミングは開発分野だからあまり関係ないだろう。
NWでもwebプログラムの脆弱性と予防法を問うものはあっても
プログラム自体に言及するものはない。範囲ではないからね。

秋が運用よりというか、技術的なことを知っている前提の管理系の
問題が結構あったから今後もそういう傾向になるように思う。
セキュアドの後継として考えると難しくなったろうな。

168に触発されやってみたら88点取れた。
迷った問題も誤りも含め6問だったから
10問まで間違っていいなら楽勝(´ー`)

でも見たことない問題がほとんどだったな。
午前Iとは違って毎回作り直してんのか？

>>168は午後２が80点だって言ってるだろうがよ！
午前２が88点とは訳が違う

おまえらどうやって午後の問題を採点してるんだよ
８０点だの８８点だの
採点基準なんて協会にしかわからんのだから自分に甘く採点すればいくらでも高得点になるぞｗｗｗｗ

午前２の間違いだろ

プッｗ
┐（'〜`；）┌

開幕戦まであと4時間ちょい(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

セキュリティって平均年齢36歳かよ
おっさんだらけっぽいな。
応用は平均29歳だから20代で基本持ちの俺は応用受けるべきなのか。

プレイボ━━━━━━━━━━ヽ(`Д´)ﾉ━━━━━━━━━━!!

年齢とか気にするとこじゃないだろ
必要だから受けるそれだけ

>>177
おまえのようなガキは応用から順番にとっとけ

単純に「その年齢層からの需要が高い」というだけの話であって、
難易度に比例したものじゃないからな。

40過ぎのオッサンが応用取ろうとしても馬鹿扱いされる理由はないし、
学生が高度を取ったからといって頭がいいって訳でもない。

おっさんは情報セキュリティ３級でもとってろｗｗｗ

>>181
学生が高度を取ったらそれはそれで頭いいと思うが、
違うのだろうか。

>>183
ああもちろん「学生の中では頭一つ抜けて優秀」とは言えると思うし
クラスの中で褒められたりとか、就活時に評価されたりとかは当然あると思うよ

「高度を取った学生の方が、応用を取ったオッサンより頭良い」とは一概には言えないよねって話ね
どうみても語弊があったなｽﾏﾝｺ

>>184
なるほど。
若いうちは自分の得意分野のうちで何かひとつでも
上司より上であることがわかったら、それ以降は
上司をなめてかかりがちだがそれに近いな。

そういうこと言い出すと
学生のうちは高度資格なんかよりもっと他の大切なことに時間を割くべき厨が来るぞ

若いうちはもっと恋愛をすべき

子供のうちは外で元気に遊ぶべき厨も出てきそうな勢いだｗ

ウルセーしたくてもできなかったんだよチクショー

巨人勝ったよ〜(´･∀･)ﾉｼ
>>187>>189
草食時代だからね(´･ω･)

おまえらの中で情報処理高度を毎回うけつつ、
裏では別の資格を勉強してるやつっている？

おれは司法書士を１年半やりつつ、２１春にDB、
秋にＮＷを取った40代。

>>191
自分は、会計士勉強２年目で、今は監査法人にいます
システム監査まで取りたいんだけど・・・

この資格って高度の中でも文系が多いのか！！？

おれは普通にSI系のエンジニアだが
他の資格にはあまり興味ないな。

俺も普通に理系だけど
まあＩＰＡ資格以外で取るとしたら簿記２級くらいかな
前回簿記３級取ったし

ふうやっとアリス読み終わったお
すごいわかりやすかった！

>>>>>>>>>>>>>>>>>9

http://www.youtube.com/watch?v=95g30uJz18U

>>195
次は本家のを読むんだ
http://www.gutenberg.org/etext/11

http://www.gutenberg.org/files/11/11.txt
こっちなら直接いける

俺は偽装請負を抜け出したい土方

http://g.subcul.net/

おれも請負先で派遣扱いされて困ってるｗ
社長様が直接命令してくるとこって多いよな

まだやる気が出ないなあ

いまから始めるやつはどうやってモチベーションあげるんだ？

>>191
俺は卓球検定４段を挑戦しつつ昨年秋はNWをとった！
今回はもちろんセキュリティ受ける。

セキュスペH21年春午後�Uの問1の最後の問題（設問6）で
"理由"の解答について質問なんだが、
"自営CAで生成したペアの公開鍵でしか復号できない為"
これじゃあ、ダメ？せめて部分点も貰えないかね？
ペアの公開鍵＝ルート証明書なんだし・・・・

復号できないとか書いてる時点で0点だろ

>>203
少なくとも午前�T免除組はみんなこれからじゃないの？

ごめんまちがい
206は>>202のレス

午前対策こそ試験直前に過去問やるだけだろ
基本的なことを知ってること前提だけど

とあるベンダのアジェンダに「復号化」って・・・

ちょっと引いてしまうのはアタシだけ？

どうか試験会場が自宅から30分以内の場所ですように…
1時間以上はやばい
過去合格した全３試験の会場は
自宅と同じ路線沿いの30分以内で到着できるところだからな
寝坊できてリラックス効果がでたに違いない

東京23区内なら会場多いから近所ってこともあるよな
でも申し込み順だから、足立区の人が世田谷区の会場とか、
練馬区の人が江戸川区というのもあるみたい。でもかなりイジメに近いわな。

え？２００円
お花畑すぎ

どうか同じ区内ですように

どーせ俺は立教なんだろ(´･A･)y~~
大して近くもないのに。立教は俺の指定席かっての！
毎回毎回いい加減にしろよヽ(`Д´#)ﾉ

>>210
俺はいつも会場近くにホテル取ってるよ。
6000円から高くても15000円くらいだから、
高度情報処理の資格手当で十分元が取れる。

俺も前日ビジネスホテルとるか
静かだから勉強がはかどる

>>202
受験票が届くとやる気が出てくる。

>>202
モチでもくってろよｗ。

もち旨いよな、食い過ぎると眠くなって勉強どころではなくなるな。

もちろんだよ(´･∀･)ﾉ

受験地東京都て選択肢はやめてほしい。
せめて東西に分けるとかしてくれよな。

分かれてるけどな

午後�Tゆっくり考えて解いてたら時間がなくなってしまった
意外にスピードも要るんだな

午後Iは以前から時間との戦い。
それでも前よりは楽になった。

絶好のチャンスで長野ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!

おまえら安心しろ
午前１さえ通れば合格率は30%くらいはあるぞ。

■最近出たから今回は出ないと思われるために勉強しなくてもいいところ
・EAP(EAP-TLS,EAP-TTLS,PEAP,EAP-MD5)
・Java
・ICカード認証(耐タンパ性)
・PCI-DDS

■最近出たかどうかに依存することなく勉強したほうがいいところ
・HTTP(HTTPヘッダ,HTML)
・認証(ディジタル署名,証明書,シングルサインオン)
・暗号(秘密鍵,公開鍵,PKI,SSL/TLS,IPsec)
・ファイアウォール(FW,WAF,IDS,IPS)

■そろそろ怪しいところ
・C/C++のBOF脆弱性(H21春はperl、H21秋はjava)
・Winny(IPAつこうた事件から１年強経過)
・クロスサイトリクエストフォージェリ(大手SNSで事例発生)
・PGP(世界で一番有名なメール暗号プロトコル)
・KerberOS,TACACS+(盲点になりがち)

よおし、それじゃあおじさん
無線LANは覚えてること忘れちゃうよｗｗｗ

いまさらケルベロスなんてでねえだろｗｗｗｗｗ

perlは軽く触れた程度だったから今回も分からないけれど、Javaは前回かなりガッツリ出たからなぁ
ICカードとPCI-DSSについても、単体で結構個性が強い問題になっちゃうから、一度出たらもう当分出ない気がする

でもEAPについては、PEAPとEAP-TLSの区別なんかを聞かれることは無いにしても、
単純にIEEE802.1x関連の技術(だっけ？)として扱われる可能性は残ると思う

普通にAES関連は出る。
間違いない。

そうだよな
ラインダールなしの暗号化は今ありえない

そろそろ暗号化アルゴリズムの深いところまで踏み込んだような
排他的論理和とか使いまくりでパンピー真っ青な問題が出てきても良い頃

>>233
それじゃSUでも真っ青だよ！

去年の秋の午後1の問4(2)のメールの第三者閲覧に対する対策として、
「生体認証機能のある携帯電話に換え機能を強制有効にしユーザー登録させる。」
というのが一番効果的だと思ったんだが回答例にものってないのな。
この程度もしないなんてセキュリティスペシャリストってのも背中が煤けてるな。

>>235
5.9(2)を徹底させる対策が問われてるのに、飛躍しすぎｗｗｗ(ﾉ∀`)
単にセキュリティを厳しくするだけの方法だったらいくらでもあるわｗｗ

にしても昨秋の午後は、上司とか責任者に確認させるっていう地道だけど現実的な解が多かったな(´･ω･)
>>235みたいにすぐ突発的な機能とか便利な方法を安易に考える奴は受からないようにできてるのだろう

対策は？上司が確認する。みたいな類の問題や解答は
オリジナル問題集やっても解けんわｗ
あんなに分厚い本なのに、そんな演習問題載ってないんだが…
つーか、この本セキュアド特有の部分が載ってなくね？
受かるのかマジ心配になってきた

つ　コスト

おまいら、保存前対策と保存後対策、理解しておけよ！
俺は前回コイツにやられた
10回以上読み直したが問題の意味を理解できなかったｗ
ズバリこの問題また出るような気がする

>>239
たしかこれって確認だけすれば対策になるんだよなｗ
鉄則として覚えとこｗ

流れをぶった切って悪いのだが、
平成１３年情報セキュリティアドミニストレータ午後�U問１設問３（２）
だが、情報処理教科書の解答では
「インターネットを経由させないことでリスクを軽減できるため」とある。
しかし設問内容は、「特定のアカウントにだけリモートアクセスを許可する
ような仕組みにした方がよい」の理由であり、「インターネットを利用しな
いで、別の回線を使用する」などの制限、注意書きはどこにも書かれておら
ず、問題文からもそれらしい布石を読み取ることもできない。
リモートアクセスはインターネット経由でも実現可能であるため、この解答
は明らかにおかしいのではないのだろうか。
勝手に問題に制限事項を加え解答しているように思えて他ならない。
それとも当時は"リモートアクセス"といえば、インターネット以外の
回線、例えば公衆電話網などを利用するのが一般的だったのだろうか。

まあこんな大昔のしかもセキュアドの問題を引っ張り出してきてどう
こう言うのもなんだが、ｓ

メールサーバそのものを外部に公開することは避けるべきという提言
リモートアクセスをVPNと読めばどういうことかわかるだろうか

上司が確認するって解答は現実的なのか？
どうせ翌年になったら徹底されてないとか
指摘事項になってるんじゃねーの？

>>241
経由する回線の問題ではなく、アカウントを制限したほうがいい理由だべ(´･A･)y~~
だったら答は自ずと明らかだべ(ﾉ∀`)

まあ職員がつこうたするような組織のテストだから
程度が低いのは仕方ない。

そんなところから認定受けようとしている俺らって・・・

職員が試験問題考えてるわけじゃないんだろ

大学教授とか含めて数百人体制で作ってるらしいね。

だからこそ特定分野に深く踏み入ることがなく
平べったくてありきたり風な会話形式の問題になりがちなんだろうな。

で、採点は業者？

業界の人じゃないの？

そらそうよ

トーヨー死んじゃったね(´･ω･)
たけち恐るべし(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
ダッパンて何(´･ω･)?
いよいよ来週から第二部スターヽ(`Д´)ﾉ

>>9
ダップンのことです。

しらんがな

そろそろ勉強開始しようかな

おれも午前１をそろそろはじめようかな
ちなみに秋はITパスポート合格した

>>FF
それマジでいってんの？

暗号2010年問題を忘れるなよ。
まぁデジタル証明書の出なかった年はないから
心配ないか？

H21年　秋の午後�T　問3(ICカードの問題)　設問4(1)で
ICカードの固体番号は重複しない為
ではダメでしょうか？

いつも質問されてる問題見て勉強してるのに
今PDF見れる環境じゃなくて泣いた・・・

>>258
いいんじゃない？

>>257
au2012年問題は出るかな(´･ω･)?

>>260
サンクスです！
しかし、H21年　秋の午後�T　問3(ICカードの問題)　設問1は
どうして、正規のICカードしか利用できないんでしょうか・・・？

>>262
ｐｃが正規のICカードを認証するための鍵（鍵１）を持ってるからだと思うよ

弱小派遣企業の特徴
・一次面接が終わってから勝手にこちらのスキルで客先マッチングをかける
→マッチした客先があったら二次面接
・二次面接は客先面接
→派遣先が決まったら採用
・必ず弊社独自フォーマットに従ってキャリアシートを書かないといけない

その場合の弊社って誰が誰に対してへりくだってんだ？

>>265
弱小派遣企業社員たる9が読み手に対してへりくだってるに決まってるだろ

無理に隠そうとするから主体が変ｗ

H21年 秋午後2の問1って激難じゃね？
サインオフ以外全滅だったわW
過去ログ読んでも選択した人、皆無に等しいのな

文章読んでいてもチンプンカンプン
あんな難易度が高い問題出たらオワタだわ
今回は難易度が上がるから不安で眠れない　

>>268

俺今日やったw
確かにむずかった。でも、六割はいきました。ギリギリ合格ラインか。

職掌とか普段使わん表現だな

>>268->>269
すごいな、コツあったら教えてくださいまし。

問題集を3回目やってるんだが、答えを覚えてしまって
考えなくてもだいたいの回答がわかるようになってしまったんだが
本番で新しい問題が解ける気がしなくて不安だ

午後問題の小問で言えるのは
深く考えないことだね。
回りくどい回答はせずにシンプルに考える。
理系野郎にはそれが難しかったりするんだけどね。

頭に浮かんだ答えを考えながら解答用紙に書くんじゃなくて
まず箇条書きにしてポイントの高そうなところだけを抜粋して解答にする。

>>273
そんな単純でもないんだな、この試験は。
過去問解いてりゃわかるが、問われてる答えがシンプルだったり
特定の知識を前提に書かないといけないようなものだったり
マチマチなんだよ。全部がシンプルじゃないわけ。
第一、答えが複数浮かんだって、ポイントが高そうなんて何を基準で選ぶのさ。

出題者が意図している答えを書くように心がけるのさ。
どんな答えを期待しているかを読み取る事が必要。
結局、過去問解いて出題者の意図を読み取る訓練が必要なわけ。

小問が１、２、３とあった場合
大抵１，２は答えがシンプル。
３は274の言うとおり出題者の意図している答えを考える必要があるね。

でも１，２がとれれば合格点に相当近いから
３はまぁそこそこな答えを書いておけば大丈夫でしょう。

要は出題者のさじ加減で正解が決まるから
空気読めってことだな

社会の問題のように知識を用いて論ずる
国語の問題のように文章中の言葉を使って何か書く

午後試験の基本はこの2つであるが、このいずれでもない問題が最も難しいな

そういう設問が多い問題をうまく避けるのに
どれだけ時間を使わないかだよな

知らなきゃ書けないキーワードとか書かせる
穴埋め問題は、大概午後の設問１に散見されるが、あれは１点程しか配点ないようだ
しかし、ほとんど国語のセンスで読解するような問題ばっかで
午後なんかは準備がいくらあっても足りない気がしてな

日頃から気が短い俺は、午後２の長文問題見てもイラっとならないように出来るかどうか、。
初めて見る問題をいかに冷静に分析できるかだな。、

午後の記号選択は基本的に１個あたり２点っぽいな。
だいたいどのテキストの推定配点をみてもそうなってる

Y社は東京に本社、各地方8拠点に支店を置く食料品メーカである。
昨今の・・・

という出だし多いよね。
心の中で「どこのメーカを想定してるんだろう」とか余計なことを考えてしまう。

>>281
2年前のソフ開の問題が東武東上線の
「東上ライナー」を思わせる問題だった。
絶対そうだと思ってる。

>>281
282

そんなのは合格してから振り返れば良いだろ
本番は余計な事考えずに問題解くだけに集中しろ

試験を楽しもうＺＥ☆

>>242
>>244
亀レスだがありがとう

受験票まだこないんだけどみんなもまだなん？

※書類審査

>>286
当機構の試験にお申し込みいただきありがとうございます。

お送りいただいた内容を慎重に審査させて頂きました結果、
大変申し訳ございませんが、この度はご志望に添い得ない
結果となりました。何卒ご了承ください。

>>286　さんのご活躍を心からお祈りしております。

弊試験にご興味をお持ちいただき、どうもありがとうございました。
心より御礼申し上げます。

>>288
この文面何度も読んだ事が・・(((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
お祈りメールは嫌ヽ(ﾟ`Д´ﾟ)ﾉ

来たよー 千葉

俺も津田沼の千葉工大

ぼくはまちゃん

まちちゃんだろ？

【設問】
このインシデントの対策をせよ
site:www.messe-sanoh.co.jp numata0522 会員情報

ttp://tsushima.2ch.net/test/read.cgi/newsplus/1270246100/l50
【ネット】 「あいつ、リア充だったのにエロゲ購入か」 アキバの人気ゲーム店「メッセサンオー」、ネット通販の購入者情報が漏えい★８

>>294
インシデント対応チームを早急に構成し、発見および報告、初動対応、
調査、通知・報告・公表等、抑制措置と復旧、事後対応の順で対応を進めていく。

【設問】
特に中小企業においては、情報漏えい等の緊急対応の要素を含む事件が発生した
場合の対応に弱点が存在するということがいわれているが、その理由を2つ挙げ、
それぞれ30字以内で述べよ。

>>294
キャッシュは消えたようだが
残っているURLにIDとパスワードの文字列が含まれているぞｗ

メアドとパスワードが残ってるだけでも大問題だな。

まあ、十数年前ならまだこういう作りのサイトもあったが。

零細企業の自社開発は危険だということが証明されたな。

基本情報スレからきたんだが
おまえら高度受験のくせにしょぼいなｗｗｗｗｗ

今回の問題はプログラミングの問題が2回出るぞよ
午後�TにC言語と午後�UにPerl、心してかかるがよし

ところで、おまいら試験会場どこ？
特に東京多摩地区の人、おせーて。

日大だぜ

俺は、馬場の日本福祉専門学校ってとこ。
ブクロの立教がよかったなー。

阪大付近に住んでるんだが摂南大学って遠すぎじゃね？
ほかに大阪に会場無いの？

在学中に思ったけど
自分が在学している学校で受験したいよなぁ……
当時の会場は関西大学だったよ

俺は蛍池駅周辺に住んでいた

おい、明日は朝早いからもう寝ろよ。
寝坊したらどうすんだ。消しゴムは忘れるな!!

>>304
まさにいつも通っているところが試験会場だった。

ttp://www.hardsextube.com/video/323290/Two-blondes-fuck-on-the-couch

水道橋の日大、古い大学だし椅子とかボロそうで不安。新しい設備ならいいんだけど

>>308
多分ﾎﾞﾛｲ教室です＞＜
金にならん相手には露骨にろくな教室を割り当てないから……

名称が思い浮かばないけど
前の席の椅子と自分が座る机が一体化した
大講堂とかによく設置される……
アレだとｻｲﾃｰだよ

改装したばかりの教室で長机に2人掛けとかなら
相当ﾗｯｷｰ

>>309
＞前の席の椅子と自分が座る机が一体化

そういう椅子に座るときはわざと貧乏揺すりするよ

もちろん嫌がらせｗ

ライバルは少ない方がいいもんね

>>310
反撃されない？

俺なら水性ﾎﾞｰﾙペンのペン先を
相手の背中に向けてセットするｗ
毛細管現象で大変な事にｗ

>>311
なんでボールペン持ち込んでるんだよｗｗｗ

それに服汚したら器物損壊罪だからお前だけ逮捕ｗｗｗｗｗ

たまたまキャップをしていないボールﾍﾟﾝが机の上に出ていて
たまたま前の席の人がもたれかかった時に
ペン先が背中につくかもしれない

犯意はなく、偶然の産物という抗弁が可能だからおｋ

ポストのぞいたら受験票きてた。急ぎ確認したが「パスワード」だった。
あの件はすっかり闇の中？

中国人タイピストが1名、行方不明になったそうな。

俺の試験会場は渋谷109近くのフォーラム8だー
すげー会場になったもんだ

この試験受ける奴って普段何寄りの仕事してんの？

自分はインフラだからCやperlが出たら死ぬ。
DBもチューニングしか普段やらんし

アダルトビデオにモザイク入れる仕事

それは高度情報処理技術者の仕事だな
セキュリティは取っとけ

アダルトビデオのモザイクって、ハッシュ関数と同じ原理だよ。
モザイクも、一方向性で絶対元に戻せない。

これ、今度の午前�Uで絶対出るよ！

アダルドビデオのモザイクと同じ原理のアルゴリズムはどれか

ア　ＭＤ５
イ　ＲＣ４
ウ　ＡＥＳ
エ　ＲＳＡ

答え　ア

そういえば昔モザイクを解除する機械を通販で買った

今回初受験なんだけど、
会場って毎回同じとこ？

そうでもない
3箇所くらいで持ち回りで変わる

MD5の脆弱性を利用してモザイクを消してたのか
浪漫があるな

>>316
俺もそこ。
良いとこ？

>>325
うん。
ラッキーとしか言いようがない。
設備ばっちりだよ

福岡の人いる？
東和大学ってどこ？
なくなったと思ってたんだけど。

俺が滑り止めで受けた大学だ
国立受かったから辞退したけど

東京外国語大学って何？
初めて聞いたんだけど。
受験票に、多磨駅が最寄り駅って書いてあるけど。
ひょっとして、多摩の間違いじゃないの？

Ｆラン滑り止めで受けて国立とかありえねえｗｗｗｗｗｗｗ

>>329
ちょっとまて
外語大をしらんとは、どういった釣りだ？？？

情報処理系のスレは高卒・専門・Ｆランばっかりなんだから
仕方ないだろ
おれも専門だがｗ

昨日始めて過去問解いたけど、
問題作る方もネットワークとカブんないように苦労してる感じだなぁ。
無理やり、プロトコルとか内部処理を避けてる感じ。

いっそのこと、ネットワークと情セキュを統合して、
ネットワークを年二回やれば良いのに。

こんな感じの分布

NW-SC-DB-旧AP--ES

両サイドだけでは知識が偏りそうだな。

>>329
多磨が正解
東京の住民でないことはわかった。

フォーラム8うらやましい、日大というだけで10%くらい得点力低下しそうだ
去年秋のNWはフォーラム8ですげーよかったのに(落ちたけど)

今帰った。
風呂入って、飯作って、飯食って、それから勉強・・。

無理っぽいな。

みんながみんな大企業に就職わけじゃない。
４，５００万の年収で十分という人も多いだろう。

こんな資格は就職活動に役に立たないなんて言ってるやつがいるが
そこそこの企業に就職するために
この資格を取っておくことは有利に働くよ。
少なくとも努力をしていると見てくれる。



・・・合格すればね。

>>337
帰りの通勤電車を各停にすれば
午後1の大問1つ分ぐらいは余裕で解けるだろ

セキュスペは電卓使う必要も無いし
シャーペン1本あればどこでも勉強出来る。

>>340
俺も会社帰りに同僚とHするのを控えれば勉強できるんだよな〜

はいはい

同僚とアルゴリズム体操すると合格するからためしてみなよｗ

そうか
じゃあ明日からラジオ体操中止だ

しゅうわシステムの午後オリジナル問題集意味ある？
分厚いやつ

試験一週間前に、集中ゼミ「午前編」を読み終わり、
過去問に取り組む予定。午前1クリアできるかなぁ。

午後�U
大問2
以下の事故に対応せよ

ttp://tsushima.2ch.net/test/read.cgi/newsplus/1270612193/l50
【社会】 ａｕのＫＤＤＩ、１年近くも２８３７人の個人情報開示状態に…中にはクレジットカードや口座番号開示状態の人も

午前�Tがやばいというか６割取れても７割確実に取れる自信ない。
去年の春なら26問、秋なら20問正解。

応用は得意分野で稼げるけど共通の場合はできない。

単発で試験問題解く分にはなんとかなりそうだが
本番を意識した時間で一気に過去問やってみると午後2の頃には
気力が萎えかけてる。
休憩時間に飴玉でも舐めたら脳に栄養が回って思考力が回復するんかな

>>348
応用受かってから受けろよバカ

これ受ける人ってみんな応用とかNW受かってから？
いきなりこれ受ける人っている？

ほとんどがソフ開か応用かその他の高度持ちだろ
基本情報とってこれ受けるとかもほとんどいないだろ
簿記3級取ったから次は簿記1級受けるぞみたいな流れと同じ

いきなりじゃないけど１０年くらい前のソフ開以来の試験なんでちょっと心配。

午前の問題集は６〜７割くらい初見で解けたけれど。

>>350
もうテクネも取ってんじゃ。数年ぶりの情報処理ｗｗ。

オレは基本から一気に高度だったけどな。
高度の方が分野が一本に絞れて勉強しやすいんだよ。

なるほど、気長にやるかな。
資格なんて10年前に2種取って以来だぜ・・・

>>356
おっさんだろ？

オサーンハケーンッ！！ヽ(`Д´)ﾉ

>>356
おっさん、おっさん逃げるなよ。

おっさんは何歳から？

基本も応用もすっ飛ばして高度から受けようとする横着者は、
午前Iで落とすわけですね。

と落ちたのが経験談を語ってます。

セキュリティマスターいる？
俺の考えた暗号化アルゴリズムだけどさ
たとえば出力ファイルを1文字ずつ文字コードを一定数上げていくって感じなんだけど
すごくね？俺天才？

釣られないクマー

>>361
高度は範囲が限定されるから、その分野（のみ）でのスペシャリスト。
ちょっとその分野が外れると何も出来ない。

応用レベルが基礎全般って感じ。

応用持って全般的になんでもこなし、
ある分野には異常に強い高度（NWかDB）を持ってるのが理想だわな。

こんなもんもってところでなんのスペシャリストなんだよｗ
マジで笑わせんなゴミ

久々にきてみたらおまえら成長してねえなｗ
FEもAPも持ってるおれからすれば、
半年前の自分の状態が既にザコ。
勉強してれば成長し続けるから、過去の自分を
忘れるんだよ。
応用とったばっかりのやつはともかく、数年たつと
それもザコ資格だったと思えるはず。

司法試験とかと比べたらほんと遊びだよなｗｗｗ

まぁＳＣ持ってたところで彼女はできないけどね（苦笑

ぬへぇ、いつものパシフィコじゃねえ
日吉って何処だよ！

午後�Uの過去問やってみたけど、採点する人のさじ加減でだいぶ点数変わりそうだねぇ。

という不合格者の言い訳論陣張り

平成18年の午後２ー２はクソ

オカジーの一週間本（午後）やっているが、
確かに素晴らしく面白い。

だが、あんな短時間にあそこまで問題文から推理して
的確な解答を導くのは至難の業だとオモタ。。。
あそこまで、きづかないわな。。

わたし、今回の情報セキュリティに合格したら、
田舎に帰って、幼なじみと結婚するんだ。

無線LANのAPを同じESS-IDで複数設置することって出来るの？
前にいた会社がやってたはずなんだけど。。

その場合の設定ってどうなってんの？
複数のAPが同じデータ受信しておかしくなんないの？

あと、AP自体にMACアドレスやIPアドレスって設定出きるの？
なんかイメージ的にハブ（レイヤ２）っぽい気がしてて。。。

機器を触ったことが無いからさっぱりわからん。

誰かお願い。

>>同じESS-IDで複数設置

できるよーん

>>あと、AP自体にMACアドレスやIPアドレスって設定出きるの？

できるよーん
アクセスポイントのインターネット側にＩＰアドレスがあるよーん。
ＭＡＣアドレスもあるよーん

別チャネルを設定して、同じESS-IDでも周波数を分けてるのか・・。
なんかわかりにくいな・・。
APまではデータリンク接続だから、とりあえず隣接までパケットが届けば良いから、それ以降は問題無いの？
無線LANのデータリンク層のパケットって宛先がAPじゃない最終MACアドレスだから、さらにわからん。

あいつESSIDについて何もわかってないけど
あんなんでこの試験受けるのか？

お前らにいいこと教えてやる
俺の経験上
難易度レベルを（易）１，２，３，４，５（難）
平成18　午後�U　問い1　難易度２　問い２　難易度３
平成19　午後�U　問い１　難易度４　問い2　難易度１
平成２０　午後�U　問い１　難易度４　問い2　難易度２
平成２１　午後�U　問い１　難易度１　問い2　難易度１

つまり午後�Uは問い２を選択するのが吉ということ

＞＞３７９
俺もそう感じてた
大概問い１は国語のセンスで解かせる問題とかで、答えに一意性が
見いだせなくて無駄に時間かかるんだよな

>>379
必死必死受からない奴。
何回も何回も。

日本語難しいアルヨー

>>377
L2でパケットっていいかたは変だな、フレームっていわないと
得点できないよ。
APにIPアドレスは必ずしも設定を要とするものではない。
無線LANがややこしいと思うのは同意。

マジレスｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

釣れたよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

　　　 　 　 　 ,〜〜〜〜〜〜 、
|＼　　　　　（　釣れたよ〜・・・）
|　 ＼　　　　｀〜〜〜v〜〜〜´
し　　 ＼
ﾞ'ﾞ":"''"''':'';;':,':;.:.,.,　 ヽ○ノ
　　　　　　　　　 ~~~~~|~~~~~~~￣￣￣￣￣￣￣
　　 　 　 　 　 　 　 　 ト>ﾟ++<
　　　　　　　 　 　 　 ノ）

「読むだけですっきりわかる国語読解力」読み始めた。

言語能力というのは実は言語の構造の理解を深めるだけでは高まらない
想像力を高めることが必要だ

言語→想像
想像→言語

の前者の置き換えができることが読解力だからだ

文法や語彙の勉強をすればいいと思ってはいけない

想像力を高めろ

そろそろ過去問もやりつくした感がある。

チェックしたほうがいいキーワードをおしえてくれくれ

おれはIPsecくらいしか思いつかん

てんぱってきたぞ

そだな、Gumblar対策とかどーよ？＞３８８

ローミングするときに同一ESSIDでAPごとに周波数分けるんだろ。
11bが１３区分で重ならないように4区分だっけ。

俺的予想for午後�U

問１　モバイルのＤＬＰシステム
問２　ＤＨＣＰを使った検疫ＮＷシステム

ガチ

職務の分離と最小権限
IDS/IPS
デジタル証明書/署名

IPsecはモードと特徴だけでおｋ

IPsecとSSL-VPNの違いは把握しておくと吉

>>391
モバイルDLPの意味がわからんけど、
DHCPの検疫は穴が多すぎて実用性が低いから出ないと思う。

検疫なら802.1xを使ってるネットワーク構成で部分的に触れるくらいじゃないか。

検疫VLAN

>>388
中間者攻撃とリプライ攻撃

字数が多すぎて困る場合あるよな。
５０文字なのに１０文字くらいで終わって、しかも全く間違ってる気がしない時とか。

>>394
２１秋で検疫ＶＬＡＮが出てるからいまさら８０２．１Ｘはない

ちなみにモバイルのＤＬＰシステムは
既存のＤＬＰアライアンスを使ったネットワークに新たにモバイル端末で
接続したい構成変更を考える問題
俺が独自に考えた問題なんだけど

>>398
盲点じゃないかと思ったが出ないにこした事はない

結構みんなみてるなｗ

ありがとう

後でまとめて確認してみるわ。

おまえら大好きだぜ

一緒にさくらの鼻咲かそうぜ

あっ、難しい内容は簡単な解説があるといいよ

>>398
モバイルPCで接続するのと普通に接続するので何か違うのか？
エージェントが動作してれば、同じ気がするんだけど。

>>401
何も違くないけど問題として出しやすいだろ？
モバイルの運用とか問題にしやすいし

>>392
みんなないって言ってるけど
ITECの2009/12発行の予想問題集で最後の問題がまさにその問2だよ。
公平性を欠くことになるからありえない。

ＩＴＥＣとか信じてる香具師まだいたんだ

ＩＴＥＣとか信じてる香具師まだいたんだとか言ってる香具師まだいたんだ

IT教科書（？だっけ？）、あんまり役に立たないよね。
というか高度じゃ、全然役に立たない。

午前対策用なのか。

どこの出版社だろうと最近発行された予想問題とかぶるものは出さんだろ。
頻出テーマなら手を変え品を変えだけど。

アイテックは淡白な知識問題ばかりでひねりが全く無いからね。
試験の的からはずれている。

技術理解の向上が目的であって
試験的なひねりを解くテクニックが磨けるかという点では劣るね

問題の選択が迷いどころだなぁ。
どれもまんべんなく出来るような出来ないような感じ。

プログラミング絡んだ問題が、高得点出来る感じだけど、
逆に外したらおっかないしな。

んじゃあ、俺も午後2を予想しとくか。

問１）SSL-VPNを利用した拠点間通信、及び、テレワーク
問２）メールシステム運用時の注意、及び、DNSキャッシュの汚染と除去

難易度があがるから、午前にC、午後にPerl

セキュアドなら受かる自信は、まぁあるのに
セキュスペ難しい

午前１免除なら、10:30につけばいいのか。

今年は何が出ないかな？
メールに関する情報漏えいとかICカード認証とかパケットキャプチャ・解析はスルーかな？

ICカードは技術的なこと以外の問題が何を聞きたいのか
つかみづらいので避けたいところだ。

とりあえず自分の苦手そうな分野・避けるべき分野は目星をつけておいた方がいいな。

俺はいかなる問題であろうとperl、java、HTML文書の問題は確実にスルーすることにするわ
「苦手分野だけど問題の難易度そのものは易しかったりするかも…」とかそういうことは考えないようにする

セキュアド出身の俺も同感
WEB系は勉強したが、苦痛でイライラするだけだったわ

いまどきＩＴエンジニアとしてＷＥＢセキュリティは欠かせないのに
ＷＥＢ系は苦手とか何がしたいんだこいつ

>>411
ＤＮＳはそもそも脆弱性のかたまりだからないだろ

ネットワークエンジニアだが、web系は苦手
業務でもやらんから出たら切り捨てゴメンだわ

逆に俺から言わせてもらうとweb系は苦手（苦笑）って感じだわ

web系が出たら「ｗｗｗ」ってなるね。webなだけに。

はい、氏ねー

>>423
腹かかえて笑ったよ

テレネットワークで貸し出したPCの運用条件を尋ねる問題で
答えは「PCを盗難されないように気をつける」

俺が思った答えは、ボットなどに乗っ取られて、社内ネットワークに入られたら困るから
「業務アプリ以外で使用しないこと」

これはダメなのか？

技術的にはSVのほうが難しいけどさ、SVのほうが答えが決まっててすげー楽。
今日過去問解いてて思った。

>>426
ダメに決まってるだろ
こいつ致命的に頭わりいな

ｗ

>>417
逆。
プログラミング系はあまり知識要らない。
perlもjavaもやったこと無いけど、良く読めばほとんどが推測で答えられる。

ISMSとか中途半端な国語の問題のほうが答えが一意じゃないから難しい。

まあ前回のJavaなんかはJava知ってないと難しいだろうけどな

俺はCとPerlなら使えるからその辺あまり気にしてないけど、
Javaとデータベースはやっぱ問題見た時点で回避する

なんか　SV SU SC の過去問をすべてやったが
午前２　が９割安定になっただけで、午後はいつも６割〜７割を
うろつくな…。セキュリティしらないやつでも常識的に考える事
が解答のときがきつい。

よくある質問かもしれんが、記述って部分点はあるのか？
それとも採点マニュアルに定義されてるフレーズがなければ
×つけられんのかな？

ルータのソフト屋だけどweb系はわからん
デザイン系のひとが片手間にやる単価の安い世界という印象がある

午後�Tの４問中2問選択っていうのは、随分楽だよな。
時間配分もしかり
みんながいうように、苦手分野はあっさり捨てることができるし。

合格率上がるわけだよ

去年秋は時間足りなかった

今回からは難易度上昇すっからな

午後Iはいままでがきつすぎた。
1問30分しかないから一度問題の選択に間違えると合格はむずかしくなる。
45分もあるとかなりぬるく感じるな。

四問中山門の法が良かった。
一問扱けても余裕で撮り帰せる。

難易度上昇ってソースでもあるのか？
ほどほどに難しくするのって出題者側でも難しそうだが。

>>438
あるわけねーだろ

午後２がやばすぎるな

午後１までは基礎知識の暗記で６割は行ける。

午後２は国語力がないと完全に死ぬ

ソースはないが憶測として、大体資格試験って初回はサービスってのが
多々あるからな、二回目で難しくなる
この場合は合格率は、10%〜15%の間を右往左往するんじゃないか

Iパスなんか良い例

まぁ韓国人の俺の彼女でも受かった試験だけどな

次で3回目だろ？
ってことは難易度はせいぜい前回程度じゃないのか。

高度で一番簡単なのがこれで、一番難しいのがストラテジストでオッケー？

一番簡単なのはエンベデだと思うが

高度を全取得すると現れる隠し資格を知らないのかなあいつ

診断士か？

高度9つフルビットには全てストレートでも5年かかるからな。いまの試験形態や名称も10年後には変わるだろうし、ただの自己満の世界

さて、そろそろ午前２覚えるか
YouTubeのワクスタ動画（解説）全部見ればおｋ？

高度を全部取ると、リベスト・シャミア・エーデルマン
という３体のボスと戦える。

ボス戦の動画がyoutubeとかにいくつか
上がってたと思うが。

>>441
初回サービス、二回目で強く引き締めるから
三回目は多少簡単になるんじゃない？
初回と二回目の間くらいに調整してくるはず。んで４回目以降で安定するような。

午後のコツって何かあるかな？回答の大まかなポイントは当たっているんだが
書き方がどうも下手みたいだ。
どのくらいまでシビアなんだろうね。

最初の長文を読んでる途中でピンときたときは
綺麗な回答が書けるんだけど、無理やり答えを
書こうとすると変な内容になっちゃうよな。
部長が知ったかで答えてる感じのｗ

>>450
ワクスタのブログ読むと、情セキュはやる気なくなるよ。
基本情報より簡単ってぐらいの扱い。

情セキュをググるとトップに出てくるから上司や人事も軽く読むだろ。
その時「何だ、高度つっても情セキュって基本ぐらいのレベルなのか。」って思う姿が目に浮かぶ。

>>452
前回も合格率１７％ぐらいだろ。
少し引き締めるんじゃないか？

>>454
彼女はマニアだから明らかにズレてるだろｗ

なんかいつも、たまには休もうだの一息入れようだの書いてるよなｗ
休んでばっかりじゃねーかｗ

めっちゃ勉強してるやつを対象に書いてるからじゃね？

>>454
＞基本情報より簡単ってぐらいの扱い。
さすがにそれはないだろーな

まあ応用よりは簡単だがな

まーた始まった

おれは情報処理系の試験は始めてだが、
今回受ける予定。
過去問は今日ダウンロードしてやってみる。

>>458
ちゃんと読めばな。
流し読みなら「あほみたいに簡単な試験」って印象しか残らないし、ほとんどの人は流し読み。

>>461
コネクション確立直後のTCPみたいな奴だな。

>>462
そんな糞みたいな人間が上層部にいる企業なんてこっちから願い下げだろ
今日びIPA試験の構成すら理解してないIT企業なんて常識的に考えてありえんぞ
まして散々情報セキュリティの重視が求められている今の風潮なら尚更

やけに現場の実情知らないで適当なこと抜かしてる奴が居るな
ニートなのか学生なのか知らないが…
いや学生ならむしろ資格を重要視するはずだからニートの方が有力か…

つーか人事が「情セキュをググる」とかその時点で企業としてマジであり得ないだろ…
こんなの実務経験の有無とかそういう問題じゃないわ…

まあ文系企業とかなら有り得るかもな
あとスーパーとか

おまえらの企業の上司とやらは、
よほど立派な人ばかりのようだなｗｗｗ

俺には見えるぜ！！
見えるんだよぉぉ〜！！

>>464
一世代前の連中は情セキュの存在すら知らないなんてのも普通にある。
特に2種や基本ぐらいしか持ってない連中は、試験自体に興味が無い。

そんな連中に「情セキュ合格しました。」って言っても、
「すごいの？」で、後でググって「何だ、あほみたいに簡単な試験なのか。」で終了。

「情セキュをググるとかどんだけ無知なんだよ…そんな上司の下で働きたくねーよ…」
「お前んとこには情セキュをググらないでも分かる上司がいるのか凄ぇな！！お前の上司すごい！！」

>>469は「普通のリーマンのオッサン」を想定していて
>>464は「IT企業の人事担当」を想定してるだけだろ

そりゃ、お父さんに話を聞くのと、専門の人間に話を聞くのとでは全然違うわ

IT企業で情報に疎いとか、マジでやべぇよ
銀行業で金融に疎いとか、そんな感じだ

>>469
そんな会社は逆に幸せかもな。
経営層や人事が資格以外でスキルを判断するノウハウがあるってことだから。

金払うやつらはたいてい俺らが何してて何が出来るのかよく分からないから
資格制度をよく研究してるよ。間違ってることがおおいけどな。

おれの課は、自分の業務以外ほとんど知識ない人ばかりだな

採用担当や人事担当がメジャーな資格試験の名前も知らないとかいうのは無いな。
IPA資格なんて何千人ものESの中に何百人も所持者居るだろうし、
ちょっとググって個人ブログ開いてパッと見で判断するというのは流石に有り得ん

まあ情報セキュリティスペシャリストって何？って言われたら
国内で、筆記で取れるIT系国家資格では最高難度の試験と言えばいいよ。

俺はこれと秋のネスペ、CCNA、TOEICを覚えてコンプリートになる。

でも今基本だけｗ

今も勉強中なんですが、午後2がいまいち点とれない･･･
>>450の動画ってのは勉強として結構いいんですかね？

１、資格を持ってないやつに簡単とか言われる筋合いはない

２、部下が持っている以上の資格を持ってない上司は、
部下の持っている資格の価値がわからない部下を
評価することができない

資格の価値は合格して初めてわかる

ある程度（応用情報以上）の資格すら持っていない
恥ずかしい管理職にならないように頑張ろうね！

まる（。）書くの忘れた。

〜わからない。部下〜

お前らさぁそんなこと書いてる暇があったら勉強したら？

>>480
>>480

過去問やってるんだけど
個人的にはセキュアドよりもテクセの方がよっぽど分かりやすいな

H21秋の午後２はどっちともセキュアドっぽい問題だから難しいわ
一方でH18とかH19のテクセは割りと簡単だからこういうのが出て欲しい

勉強進んでないとセキュアドの方が簡単に感じるが
やっていく内にテクセの方がわかりやすくなる。
それはセキュアドの方が出題者の恣意的な解答になりがちで
意図をくみ取れないとイライラするため。
一方テクセは知識と論理的な思考方法から解答が導きやすい。

なんでもいいから勉強しろよ

俺も過去問やった感じでは、テクセの方が簡単な感じだったな。
セキュアドは難しく感じた。

テクセは技術重視だから苦手だわ
セキュアドなら問題文から答えを何とか導きだせる
特に技術面は余り面白くない…まぁ、技術屋じゃないからかもすれんが

何や屋さんなの？

しがない「にチャンネル」屋です。

>>484
そんなにあせんなって。
あと1週間だからすでに過去問と予想問題も何度もやり尽くして
参考書もポイントは完全に押さえてるってのも結構いるでしょ。

今まで資格試験を受けるときは試験直前には合格できそうか無理そうかわかるんだが、
今回は全然予想がつかねえ
記述式問題が、いつも「大筋ではあっているが微妙に違う解答」になる
その微妙な違いがちょっとした違いなのか本質的な違いなのか解説を読んでもわからん

今回初受験のやつに忠告しとく

1回目に落ちたらもうそれ以上勉強することはないからな
モチベーション低すぎて1週間前なのに教科書さえ開く気にならんよ
1回目で落ちたらもう受けれないと思ってやったほうがいいと思うよ

>>490
解説って本か何かの？

>>487
小さい会社の個人情報などの管理者です

ネスペはちゃんと勉強したけど今回は全然やる気にならねえ・・・
落ちても秋にまた受けれるし、とか思っちゃうからかな

平日は通勤のときに空き時間みつけてコツコツやってるのに、
休みの日にはダラダラして何もやってない。
ひょっとしておれは時間の使い方間違ってるのか！？

>>490
ここで晒せばいいよ
誰かが答えてくれる

逆に言えば勉強しなくても受かる可能性あるから
勉強して落ちたら凄く損した気分になりそう。

あかん、ちゃんと勉強してから受験するわ。

やる気が出ねー。
午前はもうやることないし、
午後はこれ以上やっても合格に近づくのかわからん。

モチベーションがあがらないわ

司法書士も中途半端だし
今年はどれも無理かなorz

みんなやる気なくてワラタｗｗｗ

IPAの資格って安いから取り敢えずで取ろうと思ってしまったけど、
あんまり価値があるように思えないからやる気でないのかな。

勉強してもDMMの画像漁りに集中してしまう

将来かかっているが、初見の過去問やると結果が悲惨でスランプに
陥ってモチベーションが下がり、やる気が出ない
受かる気がしない

まあラスト一週間くらい気楽に構えてていいだろ

学生とかニートだったらまだ一週間勉強できるって感覚だろうけど、
仕事してたら普通計画どおりに行ってそろそろ仕上がるころだな。
100%定時で帰れるならいいかもしれないが。

まぁ学生だろうが仕事してようがニートだろうが
このスレにおいては「受かった者勝ち」だけどな
勘違いするなよ、

結局、今朝、寝坊して行かなかった。みんな、どうだった？

俺も起きたら11時過ぎてた。次は秋か・・・。死にたい。

つまらん

午後１，２の記述って答え書いて回答見ると
誰にでもわかるように浅く簡潔に書いてるんだよな

俺はポイント合っててもどうしても細かく噛み砕いて
書いてしまうからだめだろうな。

考え方変えないとだめだ。
センスある奴なら勉強しなくても受かるだろうな

つまらん

>>511
IPAの回答が合ってるのはわかるけど、
自分の回答が間違ってるのかどうかがわからないってのが痛いよ。

「俺の答えは間違ってるの〜？合ってる気がするんだけど、点数にならないの？」
みたいなさ。

さっきも、過去問のIKEの鍵交換の問題で、事前共有鍵が漏れても問題無い理由を述べよ。で、

「DHで生成した共有鍵がわからず、セッション鍵を作成できないため」

みたいな答えにしたんだけど、これが答えとして間違ってるとは思えないが、
採点者が得点するかは、採点者の力量次第って感じだしなぁ。

Ｈ１８テクセ午後２難しいお

１０００人規模の独立系SI会社だけど、
俺の上司とか１００％この資格知らないと思う。

「基本って昔の一種だっけ？」って前に言ってたし。
まあ、SEは営業職だしな。口でごまかせるなら、技術は要らないよ。

1500人の東証一部企業だけど、
高度持ってるの（NWだが）会社でおれだけｗ
人事総務部に確認したから間違いない。

何の会社だよ

非ITなら普通。
ITでも意味無く上場してる独立系3大ブラックのうちのいずれかの会社なら普通

食品系だよ

ちなみに白衣を着て毎日においをかいだりしてる部署ｗ

だめだ
本読んでも100ページ中に忘れてる単語が出る確率と、
それが実際に試験に出る確率と、更に試験で最後まで
思い出せずに解けない確率を考えると、
完全に誤差とみなせるからやる気が出ないｗ

来週日曜のオフ会どこでやる？

H19の午後2の問１の最後の問題
DBのテーブル内容を書かせる問題で、

変換TBLのカラムの順序が、
口座番号 | 内部ID
なんだけど、逆じゃダメなの？

俺が設計するなら、IDにインデックス張るから間違いなく
内部ID | 口座番号
なんだけどさぁ。

つーか、どう考えても、どっちでも良いのに、回答は[口座番号 | 内部ID]限定とか、
正直、このクソゲーむかつく。

>>523
設計の見易さから口座番号を一番最初に持ってくるやつはいないだろ
常識知らずかこいつ

>>523
変換？

>>524
あほか。
口座番号を一番前に持ってきてるのはIPAの回答だっつーの。

普通、PKは最初に持ってくるだろ？

過去４年分くらいの午後問題易しく解説してくれてるサイトってないかな

コツがわからん、あと１週間じゃ午前の免除しか取れなさそう

インデックスとかどっちにも貼るだろうがよ

ここにきて荒れるとかｗｗｗ

>>528
午前の免除だけでもいいじゃないか。
次回につながる(･_･)

本当に免除になれればなｗ

ああ、わかった。
口座番号で検索かけるから、口座番号をキーにインデックス張る気なのか。
口座番号で検索かけるなんてどこにも書いてないけど、推測しなきゃダメなのか・・。

それでも俺の答えが間違ってるとは思わんわ。

いやいや、そもそも変換テーブルは口座番号しか
入っていないという初期レコードも存在するからだろ？

まぁ次の試験にDBは出ないから安心しろよ

午後�Tは技術、午後�Uは日本語の読解　ということでおｋ？
午後�Uの問題読むのがだるくて過去問を見る気がしないぞ・・・

ここ見とくといいかも　っていうオススメのWebサイトないですか？

あるあるw

>>538
教えて！

おれはipaの情報セキュリティの記事を読んでるよ。
もう過去問とかやっても無駄だと思ったしｗ

>>523
たぶん何か見落としてる
問題見てないからわからんけど

お前ら結局何時間くらい試験勉強した？総合で
俺は８００時間くらい

>>542
秋落ちてから、4000時間くらいは勉強した

4000/24 = 280（日）

30時間くらい
国語苦手だから午後2無理だわ

http://www.ipa.go.jp/security/vuln/index.html
過去問飽きたやつは読んどけ。

午前1対策の過去問って21の春秋やればおk？
ソフ開午前とかもやるべき？

午後は本当に国語力だな
ポイントをついた上で読み手の望む、万人にわかりやすい書き方をいかに捻り出すか。
俺は知識ひけらかすオナニー回答になりがちだから気を付けないと。

>>523
×だろ
もともと口座番号が主キーだし、
与信テーブルとかとも口座番号でリレーションしてる
なぜ暗号化を考慮して分解した結果、内部IDをキー項目にするんだ。
不自然だろ

>>544
4000/24=280・・・？？
釣りだよな・・・

4000時間って税理士、会計士レベルだな。まあそれはそうとして、
平成１３年情報セキュリティアドミニストレータ午後�U問２設問５だが、
情報処理教科書の解答では、要するに
「情報セキュポリ策定にあたり、十分なリスク分析を行っておらず、インシデント発生
時の対応も明確に定めていないから」とある。
確かに問題文には、それらしい記述は全くない。
しかし、ほかの問題でも情報セキュポリ策定にあたり、リスクアセスメントを行ったうえで実施したという記述はあったりなかったりする。
なぜこの問題だけ「リスクアセスメントしてないし、インシデント対応も定めてない」
と断言できるのかがわからない。
該当の問題部分を読めば、
同じ情報セキュポリ対象のネットワークでも所管部門が異なるため、社員への教育が
生産部門社員に対して十分に行われておらず、ポリシ遵守の意識が低下していると
読み取ることもできないだろうか。

あと設問３（２）だが、
解答では「メールの暗号化の手順や相手の都合による例外措置が不明確である点」と
なっているが、設問内容は対策についての運用上の課題であり、解答内容は運用以前の
実現手段における課題である。
これを解答した人間は日本語も読めないのだろうか。
第一、ｋ

>>542
疑似餌にあえて飛びつこうではないか。
500時間ぐらいでやることなくなってやめてないお前には受からないｗｗｗｗ

まちがえた543だ　まぁ　なんでもいいや

ディジタル署名でメッセージの改ざん検知の有無は可能？

可能
署名のこと調べて来い

そもそも、口座番号を暗号化しないで良いのかよ。
名前より先にそっちだろ。

>>551
そういう試験なんだよ。

回答は間違ってない。
俺らは、知識と勘を働かせて、採点者が好みそうな答えを書くしかないのだよ。
この試験の難しさは、知識だけじゃどうにもならない壁があることだ。

>>551
ゆってる事は何となくわかる。

長文熱心なお前に、俺の考えでよければちょっとサポートしてみる。
ひとつの意見としてみてくれ。

【リスクアセスメントが出来ていない】事を指摘できる点
無線電話のRASにベーシック認証を行わず安全だと思っていたが
外壁からアクセス出来た
　
これはど素人が考えてもわかりそうな事で露骨にアセスメントしていませんという
ヒントだとおもう。

【インシデント対応が必要】な事を指摘できる点
・メンテナンス用機器盗難に遭うも、報告せず

これはｗｗｗｗｗ答えに絡めてくださいと言わんばかりの体たらくぶりｗｗ

この辺の露骨な感じを見る限り、アセスメント＆インシ対応が明らかに出来ていない
というか、逆にそこを突っ込まずにどこを突っ込むという感じに思える。

IPAのこのページが見れない・・。
http://www.ipa.go.jp/security/tools/index.html

文字コードがHTML上はShift-JISになってるけど、使ってるのはユニコードだ。
IPAって、ちょくちょくこの手の間違いやってるよね。

ま、何度間違えても、同じ業者に委託するんだろうけどさ。

よし最後の週、もう一息頑張ろうぜ

仕事クソ忙しい時期だけどな。

ＧＷ明けにしてくれればどんなに楽か。

558続き

>社員への教育が 生産部門社員に対して十分に行われておらず、
ポリシ遵守の意識が低下していると読み取ることもできない

これは間違いではないが、558の笑ってしまうぐらいの露骨な
ヒントのちりばめを考慮すれば、つまりは

・無線ＬＡＮＡＰをベーシック認証さえせずに放置
・端末の盗難について無報告

の現状について、
リスクアセスとインシ対応は済んでいるが周知徹底と意識の低さが
甘いと考えるよりは、”そもそも実施されていない”と考えるべきだと思う。

H19春のPM1/問4 で
シリアル番号に対する署名を作成してるけど、これって何？
アンケートを匿名にするので、従業員の秘密鍵による電子署名じゃないのは
分かるんだけど。

>>562
シリアル番号を変更されないようにしてる。
１００枚のアンケートを作ったら、シリアル番号を振って、最終集計者の秘密鍵で署名する。
これで、アンケートのコピーが回避出来る。
（コピーされてもシリアル番号がカブるからバレるし、
　シリアル番号を変更しようとしても、シリアル番号に署名があるから変更出来ない。）

こっちでシリアル番号つけて質問用紙くばっているので、同じ番号の質問用紙
が戻ってきてる事確認しないと、
「かならず全員が解答した」ことを確認出来ない。

数で管理すれば？っておもう？かもしれないので一応いっとくと、
５枚くばって、５枚戻ってきたとしても、１人のやつが５枚かいて
返してきてるかもしれん。エクセルシートコピーしてシリアルいじってね。

それができないから、全員必ず解答していて、かつ一人一枚の条件が保てる。

>>561
無線ＬＡＮＡＰとベーシック認証は別問題じゃね？
ベーシック認証はHTTPだから、全端末の問題だし、無線APとは直接関係無いと思うけど。

>>564
>全員必ず解答していて、かつ一人一枚の条件
これは微妙に出来てない気がする。
同じシリアル番号のコピーが大量に届く可能性がある気がする。

例えば、
１）１０枚のアンケート用紙を配布
２）その中の誰かが、自分のアンケート用紙のコピーを9枚作り、他の9人のアンケート用紙とすり替え。
３）結果、集計者には、同じシリアル番号の回答が１０枚届く。

>>565
ごめん。ベーシック認証をID/パスによる認証という広義の意味で言った。
HTTPプロトコルの平文認証という意味はない。

ようは　
外から接続される可能性がある無線LANAPに認証を実装せず放置
って意味で言ったんだ。すまん。

>>567
ん〜、誤ったんで、許す。

アンケートって任意だ。強制ではないｗ

>>566
それは発生しうる問題の可能性の一つであって、署名してある事で検知可能。

このアンケートのやつだけど、

「すべての解答パターンのハッシュ表を用意してハッシュ値を比較する事で
解答内容を搾取する」

ってのが問題の過程の中にあったけど
クソ見たいな簡単なアンケートじゃないと無理だろ　っておもった。
記述解答は一切不可だし、５択とかで50問とかあったらもうおわりじゃね？？ｗ
てか、選択のみのアンケートとかあんまねぇだろｗ

アンケートの問題は、いろいろ変だ。

実際の仕事で、上司や先輩がさ、「悪いけど、これ適当に書いといて」ってのを防げない気がする。
隣人が遠いネットなら有効性が高いけど、隣同士、みんなやるってのは、暗号化も署名も意味ない気がする。

「お？書いといてくれた？サンキュ。んじゃあ、メールで送るか。」で終わり。

「悪いけど、これ適当に書いて、（メアド適当に使ってSMTPで）出しといて。」
ってのもありうるし。

>>571
俺も思った。
出題者の頭にレインボー攻撃があって、回答もそうなんだろうって思ったけど、
（ちょっと無理が無いか・・）って感じ。

アンケートごときを、そこまでクラックしようとする人間を想定してるってのが異常だよな。

回答くれた人ありがとう。ちょっと勘違いしてた。

シリアルの署名は、
- シリアル番号から集計者(またはシステム)の秘密鍵で作成した鍵付きハッシュ値
- シリアル番号と一緒に回答者に配布
- 回答者はシリアル番号と署名をそのまま集計者に送付
ってことなのね。

>>574
鍵付きハッシュ値じゃなくて、ただのハッシュ。
鍵付きハッシュは認証に使う。
鍵付きハッシュの秘密鍵ってのは、二人で共有してる秘密の共通鍵のこと。

>>575
あら、そうなの？
ただのハッシュだと、攻撃者が適当にシリアルを推測して
それがたまたまヒットした場合、攻撃を防げないと思ったんだけど。
(ハッシュ関数は自分のシリアルで試せば MD-5やSHA-1などを特定できるので)。

ま、ここは問題に明記されてないので正解は無いのかもしれないけど。

もう、受かる気がしないから辞退する

金曜日休みとれたから、日曜日の朝までビジネスホテルにこもって最後の勉強するぜ

悪問相手に無駄な時間を費やさない方がいいよ
確実に点が取れる問題を落とさないようにすることの方が大事

>>577
午前だけ受けておけば秋に楽ができるかもよ？

>>576
ああ、そうか。
お前、頭良いな。

自分しかハッシュチェックしない場合は、公開鍵の秘密鍵でも良いのか。
勉強になった。

まあ気楽に行こう
落ちたら死ぬって訳でもないのだし

やべぇ今になってスランプが襲ってきた。
過去問正答率がここ２日10％減orz

今まで勘だったのかよｗ

おらもモチベーションが下がり、スランプだ
人生かかっているのにヤバイ

なんだか人生かかってるっていうやつ多いな。それとも同一か？
で、落ちたら死ぬか？

ある意味死ぬ

ふぅ〜最後の仕上げに過去問やったが、自信喪失したわ…
コツとかはわかっているが、結局は読解力がないから答えを導き出せない
あと、頭の回転が遅いのもある
暗記なら得意なのになぁ

情報処理試験の中でもＡＰ以上は
実務経験や知識がいくらあってもバカじゃ受からんからな

orz

少なくとも初受験で一発合格するというのはバカには難しいだろうな

しっかり時間とって２〜３度挑戦する余裕があれば
誰にでも受かることは可能だと思うし、その意味では才能なんて要らないだろうから
長い目で見るとあんまり大した資格試験にも見えないけれど

まあつまり求められるのは要領の良さって奴かね

>>582
それ危険

まぁ来年もあるから　ってやつが２，３回落ち続けて
忙しくなったとか言って受験しなくなる

居酒屋のトイレに書いてあったぞ

もうちょっと　と言ってる人はもういける
もういける　と言ってる人はもうちょっと

過去問やってるんだけど
2009h21h_sc_pm1_ansの問3設問2(2)の「〜ランダムな文字列を〜」の
解答例なんだけど、コレってリモートアクセスでも有効なの？
ブラウザ側とサーバ側でソルト共有してる前提ならいけそうだけど。
俺なんか勘違いしてる？

おれも居酒屋のトイレで見たぞ

いつかごうかくするさ　にんげんだもの

>>593
DBからパスワードが直に漏えいした場合の対策だと思うが。
チャレンジ認証に使用してユーザの正当性確認をする感じに思ってない？

DBから漏えいした時の対策として、ハッシュ化してある。
乱文字プラスしてハッシュ化する事で、漏えいしてもＯＫ。

正常なアクセスの場合は透過的に認証プロセスでパスワードは復元されるわけ
なので問題無いはず。なのでユーザはソルト不要でしょ。

>>595
たしかに、よく見ると[DBセキュリティに関する問題点]と書いてますね、
すっきりしました。

お前ら高度の中で一番弱いこの試験受からないと人としてやばいぞ
７英雄でいうところのクジンシーみたいなもんだぞ

さて、寝るか

>>597

ttp://it.nog.raindrop.jp/?eid=944053

厚生労働省からも最弱認定されてるなｗ

ガイシュツネタで独り草を生やすとか

俺は基本で４，５回落ちたから今更何が起きてもびくともしないぜ
あきらめず努力するのも才能。
基本的にこの手の試験って一回受かればあとはネスペもデスペも
どんどん受かると思う知識の応用が楽だからね

資格取って終わりーにはしたくないな

終盤あたりの「合格するための、点の取り方の勉強」となるとつまんなかったけど
序盤辺りの純粋な意味での情報セキュリティの勉強は楽しかったし
仮に合格したとしてもちょこちょこ勉強し続けたいと思える

>>602
すごくわかる
最初は勉強が楽しかった
興味あることはやっぱ楽しいんだなと思ったな

季節外れのインフルエンザになってもうた。

試験無理か。。。

>>604
それはまじでかわいそう。

たしかに、セキュスペの勉強はかなりたのしかったな。
いままで、セキュリティホールってなに？
アプリケーションに外部からコマンド受け付ける機能がなんであるわけ？？
とか思ってたのがすべてすっきりした。

なので、午前２は９割安定になってきたｗｗ
しかし午後はかなりの割合で国語の要素がいるな。
まぁ実際にセキュリティエンジニアになっても、やっぱり会話力とか理解力
とかめちゃくちゃ必要ってことだよな。

おお！
おまえらもそうだったのか。
仕事でやってるやつらしかいないと思ってたが、
楽しさを感じていた口がこんなにも多いとは。
（とはいえ数人だが）

おおｗ(´･∀･)ｗ

お前、もうエンベデはあきらめたのか？

テクネ、テクデ、テクセ、セキュアド、監査、ストラテ持ってるけど
秋の試験やってみたら不合格だったｗ

パトラッシュ、ぼくもう疲れたよ。ぐふっ

セキュスペ取得したら、25歳ニートだけど、セキュリティ会社のL〇C
受けてみる！

秋、受験しようと思ってんだけどこれって難易度どれくらい？？？

基本・応用は持ってる。経験10年目。

かなり勉強せんときつい？
合格率みると１５％前後だから結構難易度高いの？？？

お前には、どうあがいても無理

>>612
応用持っててネットワーク系寄りの仕事なら
大丈夫だと思うよ。

>>612
応用とれるスペックあるなら余裕だよマジで

>>612
ダメだってｗ
諦めようよｗｗ

これ取れて応用取れない奴もたくさんいるから大丈夫ｗ

難易度序列

ネスペ＞応用情報＞セキュスペ＞基本情報

さーかかってこいｗ

ネットワークは苦手です。

ＰＭやＰＬを普段しているのでむしろ任せています。。。
春は、プロマネ受けろって言うので仕方なく受験。

一度過去問見てます。ありがとうございました。

NW持ってたら余裕？
今回は午前免除狙いなのでダメもとで最後まで受けようか。

レベル順でいって
基本＜応用は間違いないが
応用＜ＳＣは断言できないのが辛いなｗ

どう考えても応用＜ＳＣだろ
応用受かってこれ受けるやつが多いから、
仮に難易度を
・基本５０
・応用５５
・ＳＣ５７
とすると、基本と応用を比較して５くらい違うから
その差を割り当てて、ＳＣを６０くらいと勘違いして
しまうためだと思う。

　　　　　　　　　　　 __,.-----.,___
　　　　　　　　　　r'~:::::_,,,_:::::::::::::::ヽ
　　　　　　　　　　|:::r'~　　~"""''-､::| 　　　　　　　　　　　　　　　　┌───────────┐
　　　　　　　　　　|;;|　,へ､　 ,.ヘ、.|::|　　　　　 　　　　　　　　　　　│こんな　糞資格に　まじに │
　　　　　　　　　r'ﾚ'　　.･ .::::::. ・　 .'y^i 　　　　　　　　　　　　　　　│なっちゃって　どうするの　│
　　　　　　　　　ゝ'､　　　'､___,'.　　,;'-' 　　　　　　　　　　　　　　　 └───────────┘
　　　　　　　　　　　'､　　----　 .,;' 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　、
　　　　　　　　　　　　';､　　　　 .,;' 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.!~二~7
　　　　　　　　　　　　　￣￣￣ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　_7^[_,i

>>623
その説明はあってるけど、

応用とＳＣ比べるのって

【国語・英語・理科・社会　で偏差値５０】
【理科１科目で　偏差値　６０】

どっちが難しい？？っていう感じで
けっきょくそいつの経験次第っていうのが正解だとおもう。

ﾌﾟｹﾞﾗﾋﾟｹﾞﾗｗｗｗ
ﾌﾟﾝｹﾞﾗﾋﾟﾝｹﾞﾗｹｹｹｯｹｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

しかしすごい空中戦だ(ﾉ∀`)
Ｇ+入った俺は勝ち組ｍ９(･A･`)

　　　　　　　　　　　　　　　　　　　　　　　　ｒ-、
　　　　　　　　　　　　　　　　　　　　　　　i"￣`、
　　　　　　　　　　　　　　　　　　　　　,:=┴ー-=i,,_
　　　　　　　　　　　　　 　　 　 　 　/　　　　　　　 ＼
　　　　　　　　　　　　　　　　_,,,;-ー"-x,　　,,,;=-+,　 ,/~￣`ヽ、
　　　　　　　　　　　　　　　/　　　　　　`i /" 　 　i /　 　　　　`i''=＝ﾆ''ーx,,,_
　　　　　　　　　　　＿＿_,i 　 　 　 　 　 ||　　　　 ''　　　　　　　i,　 　　`x,　　＼
　　　　＿,,,,x＝''''"~￣￣~|　　　　 ,,,,,　 　 　　 　 　　 　 ,,==、　i,　　　　　＼　　＼
　　/",,x-'"　 　　 　 　 　 {　　 　 /　 `i　　　　　　 　 　 {　● 　 i,　　　　　　i,　　 ヽ
　 ,i　/　　　　　 　 　 　 　`i 　 　 |●　|　　　 　 　 　 　ﾉ　　ﾉ　　i, 　 　 　 　 |　　　 i,
　 |　i,　　　　　　　　 　 　 　}　 　 `=='"　　　　-　　　　`ー"　　　|　　　　　　 |　 　　 i,
　 |　 i,　　　　　　　　　　　　`i,　　　　　　　　　'~　 　 ,、　　 　 　 | 　　 　 　 　|　　　　|
　 |　　i,　　　　　　　　　　　　 i,　　　　　 ,、　　　　　/vi,　　 　 　 |　　　　　　　|　　　　|
　 .|　　ヽ　　　　　　　　　　　　ヽ,　　　 ノ::i,　 　 　 ﾉ>::;ヽ　　　　 |　　　　　　 　|　　　　|
　 .|　　　i,　　　　　　　　　　　　 {`'ー"i;;;;::::`+-+=''V:;;::::Mヽ、 　 /　　　　　　　 |　　　　 |
　　|　　　ヽ　　　　　　　　　　　　},　　 ヽ,lr;;:::`"~::;::;i`:;;<／ `-イ 　 　 　 　 　 　|　　　　 |
　　.|　　　　ヽ　　　　　　　　　　　ヽ　　　 `ー=＝＝'''"~　　／　　　　　　　　　　|　　　　 |
　　 | 　|　 |　|　　　　　　　　　　　　`i,　　　　　　　　　　 ／　　　　　　　 　 　 　 |　　　　 |
　 　 i_,/し'`-'　　　　　　　　　　　　　 ` x,　　　　　,,x='"　　　　　 　 　　　　 　 　|　　,　　!
　　　　　　　　　　　　　　　　　　　　　　　 `ー＝''"　　　　　　　　　　　　　 　 　　} i　|、,/
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　`" '

>>626
おれが>>623だが、ハッシュ値の酉とやらでも
つけたほうがよかったかなｗ

煽りはともかく巨大AAは辞めとけ
最近ちょっと運営が過敏気味だから、１回貼るだけで全鯖規制喰らうかも知れんぞ

１冊を徹底的にやるより、何冊もやったほうがいいということが、
今になってわかった。もう遅すぎorz

一冊じゃ知識不足

>>631
網羅してる本がないからな。
特に教科書なんて穴多すぎｗ

教科書→アリス→教科書と行くとすげぇ面白いし理解しやすい

過去問は心底つまらん

２回目の教科書は別のにしたほうがよくね？

てか、過去問普通に数回分やってちょこちょこネットで調べればうからね？

なにその頭悪い質問

てか、過去問普通に数回分やってちょこちょこネットで調べればうからね？

俺なんか

ＩＴＥＣ高度セキュリティ技術（テキスト）
同社午後の重点対策
同社予想問題集
同社模試
ＴＡＣ試験対策テキスト
同社問題集
同社模試
オカジの１週間本（午前、午後）
秀和オリジナル問題集
ＩＰＡセキュリティ読本
アリス
オーム社マスタリングＴＣＰ／ＩＰ

書いてあるの一通り全部やったけど全然受かる気がしない

手を広げすぎ？

>>639
知識詰めすぎじゃねぇの。その中から答えを導こうとしてしまうのじゃ？
考え方を確立しておけば知識なんかあまり必要ないと思うよ。

前にも誰かが言ってたけど、詳しく具体的に説明する回答より、
ちょっとシッタカが入った回答の方が正解だったりするんだよなｗ

>>639
まあ、それはそれで別に良いんじゃないかと思うわ
試験に受かるには時間掛かるかも知れんが、
そこまでやれば否が応でも知識は身に付くだろうし、滅多に忘れることもないだろ。
現場で本来求められるのは寧ろそういう人間だろうし、良いことも多いはず

逆に、テキスト１〜２冊だけ持って、知識はともかく受かること優先で行ってるようなヒトは
つまり俺みたいな奴は、それはもう効率的だし利口なやり方だろうけれど、
受かっちゃったらもうテキストなんて即捨てて二度と手をつけないわけで

中でも秀和オリジナル問題集が他の参考書と違い、マニアックすぎてつらかった…
あんな問題出されたら解答がぁ思い付かなねーｗ

秀和はとりあえず
真面目な論調で「山田オルタナティブ」とか言いだして吹いた

田代アタックはさすがになかったよなｗ

>>602
「合格するための、点の取り方の勉強」を伝授してください。

手を広げすぎたのは反省。
でも何だかんだで、オリジナル問題集の後ろに載っている
鉄則一覧の２ページだけ覚えればなんとかなりそうなんだよなｗ
俺は今まで何やってたんだか。
試験の答案にはオリジナル問題集でやった具体的なマニアックなコマンド名とか、
不思議の国のアリスに出てきたキャラクターの名前とか書いちゃいそうで怖い。
やべーよ頭冷やさないと…

不思議の国のアリスってｗｗｗ

>>647
つうか参考書なんて一冊分厚いの買って
わからない用語引くための辞書代わりじゃないの？

午前は過去問ひたすらこなす＆そこから用語を引いたりして覚える
午後は過去問の理解とIPA模範解答例から減点されない回答の書き方を学ぶ

参考書なんて一切無意味とは言わないけど超非効率だとおもうよ。

それだと出題された問題しか解けないじゃん。
法律系の資格だとまるでダメだよ。

法律系の資格じゃないし

情報処理の試験なんて、その程度のものだってことだ

おれも参考書のインプットは軽く理解する程度で、
一度まわすだけ。
あとは過去問かな。
でもさすがに参考書が辞書代わりとは思わない。

過去問だけやれば取れる資格って多いけど、
それだと何にもならない気がする。
しかしまあそこは各人目指すところが違うからってことで、
おまえらもう喧嘩すんなｗ

参考書やると試験の範囲をイメージつかめるのはある。

勉強時間を無理に短くすることが目的じゃないからな。
確実にこなすことが目的。

俺、セキュリティの参考書を五冊も読んだよ…
結局、受からないけど

無駄なことをするなら遊んだ方がいい

orz
://hochi.yomiuri.co.jp/zoomImage/20100413-OHT9I00149.htm

orz://hochi.yomiuri.co.jp/zoomImage/20100413-OHT9I00149.htm

午前�Uが怖い
去年の過去問は１９点、１８点だったけど、ちょうど知らない問題が出たり、
二択まで絞って、どちらか選んで全部当たらなかったりしたら、−１０点くらい簡単に行きそう

午後�Tは問題１，２が知識必要な問題で、問題３，４が読解力でなんとかなる問題な気がするけど
どうなの？

午後�Uは結構安定してるが、正解をどの程度幅をきかせていいかわからないから、三角(大体あってる)が多い

十分に時間とって勉強したヒトなら、
本番は何だかんだで思ったより出来るもんだと思うよ

お勉強タイムで過去問に２時間取り組むのと、本番に２時間取り組むのとでは
集中力も思考能力も全然違うからな

俺午後２は過去問５期分くらいやったけど
だいたい１つあたり４０分くらいでザザザとやってすぐ解答見ちゃうし

>>661
本番に異常に弱い・・・

午後�Uは、漫画一冊読むのに３０分〜１時間かかる俺でも時間余るから助かる

>>662
本番に弱いからいつまでたっても、童貞なんだよｗ

平成１９年度情報セキュリティアドミニストレータ午後�U問２設問４だが、
解答は「監視カメラでV社社員を監視する」とあるが、
監視カメラではせいぜい検知、抑制くらいの効果しかないが、
「各種サーバのドライブやUSBポートを物理的に塞ぐ」ことで媒体による情報の持ち出しを低減できるのではなかろうか。
確かに問題の最後のポリシの物理的管理の要項に監視カメラ云々が書かれていたので
これかもしれないとは思ったが、その下が省略されてたしさ、

試験が終わったら、彼女のセキュリティホールにアタックしろよｗｗ

>>557
>>558
亀レスですまんが、ありがとう。

何で皆、参考書余り読まないの？

秘密の国のアリスだったーーーｗ
オワタ

>>665
すでにman-in-the-middleアタックを受けてました

田代アタックの方が良かった

すでにセッションハイジャックされてました

今日から有給とって４連休でスパートかけます

ってそもそも計画的に勉強してないからなんだけどｗ

プロトコルとそれに使われてる技術の組み合わせを覚えよう

H20春 問2
設問には関係ないけど。
SYN Flood攻撃を受けた時のサーバの資源枯渇って、メモリのことでいいの？
CPUは占有されないよね？

普通に考えればそう

うんそう

ソケット数とか

昨日、溜まってたウンコが下痢弁で排出されて
気分も爽快すたから試験に集中したい

彼女のセキュリティホールにアタックしようとしたら、
今日はパッチあててる日だったorz

で、今回は結局何が試験に出るの？
どなたか俺のために教えて下さい。
午前１・２、午後１・２それぞれの要所を的確に明示して下さい。
お忙しい中、申し訳ありません。宜しくお願い致します。

今年はGUMBLERが出る。
あとは社外ノートPCからのIPsecを使ったVPN接続。

>>674
ハーフオープンをどう処理するかによるんじゃない？？？
多少はCPUも持ってかれんじゃない？
「資源」って便利な言葉で通るからそっちでいっとけｗ

あまりに攻撃くらいすぎたらスワップ領域もやられるから、
ハードディスクも、ってことになるな。

今年はWAFと暗号2010年問題が出るよ

>>681
どうもありがとうございます。
早速、IPSECとガンブラーについて予習をします。
今回は、山をはって後は運任せで合格をしたいと思っています。
なので、他にも出題が予想される箇所などございましたら、教えて下さい。
あつかましくて恐縮ですが、皆様々、宜しくお願い致します。

タクシードライバーのジャケットww

ギャンブラーだなｗ

a

>>684
ありがとうございます。
早速その二つに関して予習したいと思います。
2010年暗号化問題って初めて聞きました。

>>687
ガンブラーではないんですね。
ご指摘ありがとうございます。
ギャンブラーは調べて大体わかりました。
午後１で出そうな感じですね。

>>674
される。
大抵のサーバシステムじゃ、
コネクションの度に別スレッドでポコポコ上げるから、CPUも消費する。
Apachも２からこの方式。

この試験、１０年後には無くなってそうだよな・・。
おとなしく需要のある情セキュ（SV）残して、アドミニストレータだけ削除しとけば良かったのにさ。

国語系の問題取った人は、技術さっぱりだろうし。

>>691
技術系資格、特に情報セキュリティに関する資格は、５年周期くらいで名を変えるのが妥当なんだとよ
資格の名前でソイツがだいたいどの時点での知識を持ってるかが分かるからな

>>630
こんな奴まだいたんだな・・。
規制連発してる理由なんて、●売るためだろ。
携帯版の●出来た途端に携帯全規制とかさ。

２chの管理会社が変わったせいだけど、規制のかけかたが異常に下手糞。
●の売り込みが露骨過ぎて、人が急減してる。

会話になってねえよ

思わずＦＡで双方向から遮断したくなるレベルの気持ち悪さだな

>>694
●を伏字と勘違いしてるからだろｗｗｗ

これって全く同じ資格とった場合でも、
合格証書発行されんの？

ガブラーなんて出しようがなくね？何

>>697
俺も知りたいから、やってみて

ITパスポート６回合格！　とかねｗ

漢検１級はそういうの多いらしいけどね。

>>694
●（こういう名前。通称まる）を買うと規制されても書き込みオッケーになる。
ちなみに●は、２chログイン用の有料アカウント。

ニコもそうだけど、一部有料にしないと回線料がペイしないんだよな。

>>698
アクマイザー３か。
おまえいくつだよｗｗｗ

>>698
B社は社員数２００名の卸業者である。
B社は新規小売店獲得のため、社外用WEBサイトを運営しているが、当サイトを閲覧したユーザーから、ウィルスに感染した、という報告があった。
事態を重く見たB社情報担当常務N氏は、システム部課長のU氏に事態の説明と対策を求めた。

以下はそのやりとりである。
・・・

問１）感染したと想定されるウィルス名を答えよ。
問２）WEBサーバーへのFTPパスワードが漏れたB社ネットワーク構成上の原因は何か。具体的に５０文字以内で述べよ。
問３）ウィルスに感染したユーザに対する処置を７０字以内で述べよ。
問４）N氏が警察へ届け出る提案にたいして、U氏が反対した理由を６０字以内で述べよ。

あー前日眠れなそう。今から緊張する。
応用んときもそうだったけどやっぱり試験なんか嫌いだ

>>703
たすかに、出題しやすそうだ…

規制になるかもしれないぞっていう注意に対して
●売るためって回答は0点だろｗｗｗ

>>692
ヒント：ネットワークスペシャリスト

>>706
書き込みの内容と規制の相関性は薄いよってことだろ。

Q「この場合に巨大ＡＡをコピペするべきではない理由を述べよ」
Ａ「運営が●を売りたがっているため」
模範解答「書き込みの脆弱性を突き、運営に全サーバにおけるアクセス規制を実行される可能性があるため」
　↓
ＩＰＡ講評
「運営がアクセス規制を推進する動機に言及する回答が多かった。
　ここでは特定の行動を回避するべきとする純粋な理由を答えて欲しかった」
　↓
Ａ「さすがＩＰＡはクソだなｗｗｗｗ」


ああ、来週は我が身だ…

ＩＰＡスレでは毎度恒例の流れですね

>>709
Q[最近ちょっと運営が過敏気味だと勝手に思い込んでる人がいます]
A[運営が過敏気味なのでは無くて、ただの●の売り込みです]

問題ねーじゃん。

絡まれてる

http://sportsnavi.yahoo.co.jp/baseball/mlb/2010/text/photo/201004140007-spnavi_2.html

>>711
問題あるよ。つーか問題じゃねーよ

寸前になってくるとちょっと頭のおかしいのが沸いてくるのも毎度恒例です

午後１予想
�@Ｃ＋＋のＢＯＦとその対策
�A暗号アルゴリズムの2010年問題
�Bファイル共有ソフトによる個人情報流出
�C事業継続計画と情報セキュリティ監査

今週は直前追い込みで辛いけど、
試験が終わったら彼女にバイオメトリクス認証しまくるぜ！

この資格で、資格手当とかもらってる人いる？
いくらもらえるのよ？

ある程度幅広く勉強してしまったため、ざっと見ただけでは
より高得点できそうな問題の判断がつかなくなってしまった

範囲を絞り込んでその範囲なら確実に高得点という方向にすればよかった

おいおい勘弁してくれよ
平成２０年情報セキュリティアドミニストレータ午後�U問１設問４（３）だが、
「ログを収めたファイルがリモートから不正アクセスされて改ざんまたは消去されるというリスクを低減する機能」を答えろということだが、
これは「別の（ログ）サーバにログのバックアップを定期的に取得する」
というのが王道じゃなかったのか。
「ログサーバの要塞化かつログの集約化」ってどういうことだよ。
いや、確かにそれでもリスクは低減できるけどさ。これはもはや機能とかいうレベルじゃなくて、一本丸々サーバ追加してんじゃねーか。
それだったら問題文は「・・・・低減する対策」とすべきじゃねーのか？
この問題作ったやつは日本語弱いのか？いや、日本語は言語だから強いも弱いもないけどさ。
前者の答えはログの分散保存だし、答えが逆じゃねーか。
あれか、基本は「ログは要塞化したログサーバで一元管理」で、
まあ問題文によっては「各サーバでログを保存しつつ、定期的にログサーバでバックアップを取り、定期的に内容を照合する」とかでいーのか？

あと設問４（２）だが、解答の"退避"という言葉には「ログを別媒体に保存し、かつサーバ内のログを削除する」という意味も含まれてるのか？
サーバのログを削除しないと結局容量オーバーでOUTだ。
「容量が事前設定したしきい値を超えたらシステム管理者にアラートメールを送る」
じゃ駄目なのか？

今年はより限定された技術にフォーカスした問題が出る。
クロスサイトスクリプティング、スリーウェイハンドシェイクを悪用した攻撃など。2010年問題は去年もさんざん出たからもうない。

>>717
会社によると思うよ。まだもらってないけど
一時金５万と資格手当５０００円の予定。
ちなみに基本が３万の３０００、応用は４万と４０００になってる。
しかし重複は上位２件までとなっている。

前は無制限で倍だったのに不景気でこのありさま。
シスコ系とればもっと上くれるな。短期で更新が必要な即戦力の資格だし。

まあ現状でも年間にすりゃそれでも大したもんだからな。
取るに越したことはない

>>716
彼女は君に対してはフォールスポジティブ
他の男にはフォールスネガティブ

過去問６年分やっておけばどれかしら応用できるのあるかな？

20年秋の午後�T問１設３の回答って

「システム部の人間がパスワードを悪用する可能性があるから」

じゃだめなのか？通知するってのがみそなのか。

午後問題が最初うざくてすぐ寝てしまったけど
やっているうちに段々楽しくなってきたぜｗ
しかし目覚めるのがちょっと遅かった

過去問やっても自分が合格水準なのかわからんなぁ
配点はなんとなく推定したとしても部分点の塩梅がわからん、解答例とは明らかに違ってても
答えは間違ってないと思うようなのが結構あるし。

>>726みたいなのを採点してくれるサービスがあったら儲かりそうじゃね？
どのくらいの部分点が見込めるか、不足しているキーワードは何か、どの部分が減点対象か
これらをすべて説明付きで指摘してくれる
おまいらだったらこのサービス1解答に付き幾らなら払う？

>>727
基準が明確に出ていないのに
何を基準に減点加点を説明すんだよ馬鹿。

儲かるもくそもあるかアフォただの詐欺だ

>>728
切れたん(´･ω･)?

午後問題も慣れだね
過去問どんどん遡ってたくさんやっているうちに段々出題者の
意図通りの正回答に近づいてきた。

ただまれに知らねーとかけねーよ！みたいな
重箱の隅つつくような用語を記述させるのがエグい。

試験勉強が面白いとか言ってる輩が羨ましい
職業病なのか？オタなのか？俺は苦痛だよ、他に音楽やスポーツして
遊ぶ時間に費やしたいよ、仕事上取らなきゃいけないから、
やる気が出ない、オマイラ羨ましす

正直、休日や帰宅後に頭を使って勉強したいとは思わんわw
一応、今回はやっているが楽しいと感じてる人がうらやましか

この手の知識ってものにすると結構知ったかできて
嬉しいものがあるからな。業務に直結するならなおさら。
セキュリティ用語とかもそうだし、ネットワークの知識もそうだし。

大手なら会社で導入しているセキュリティ関係のシステムは
ほとんど午後問題とかぶってるからな。
でも俺は全然できないんだがｗ

BASE64なんて書かせるなよ・・・

>>733
やっぱし、ある程度は業務に絡んでないと面白ろさは理解できないんだなぁ…
ネットワークとかWEBアプリとか関わる事がないしな、正直厳しいわ

よっしゃー！ソフ開の午前過去問、午前秋春15、16、17、18を
終わらしたぜぃ！これで午前�Tは落ちない自信が多少なり付いた

去年の秋受けておけば良かったな〜
今回は難易度が下がる事はない、寧ろ上がる可能性が高いしな

上がる理由は、ipa職員も此処や某ブログをチェックして
簡単だの何だの言われてたから、躍起になり汚名返上の為
激難になる予感

１６〜１８％の現状がいちばんいい形だと思うけどねぇ
まあ強いて言うなら、
午後２はもっとテクセよりにして
勉強した奴にしか解けない問題にすべきだと思うけど

毎回同じ人間が試験問題作ってるとでも思ってんのか
自分がレベルアップするための努力をせずに
問題の易化を願うだけの脳足りん君じゃ一生受からんよ

またお前か

セキュスペは、今回14%ぐらいじゃないか

ってか、そんなに易しいか？唯、人数が増えたから合格率が
上昇しただけじゃまいか？

>>793
そしたら、技術屋しか受からんだろw
セキュポの策定や運用寄りの者からしたら困る。

午後対策テストしてやろう
おまえら準備はいいか？

NIDSを設置する場合の必要な設定を３つあげよ

代表的なアクセス制御方法を３つあげよ

IPsecで使用する代表的なプロトコルを３つあげよ

午前２レベルじゃんｗ

記述式だと途端にわからなくなるな

選択肢なら余裕だろうけど

なかなか難しいorz
午前２じゃねえぞこれｗ

あーもう早く終われ

何気に午前１が一番難しいわ

だよな。午前1の勉強は二度と御免だ。
なんとか免除期間中に取りたいなあ

応用の80問はきついけど、高度だと楽だろ。
午前１が難しいと思えるやつは残念だが・・・

>>745
みんなスルーなんで俺がｗｗｗｗｗｗ

プロミスキャスモード
ミラーポート設定
ステルスモード

以上！＾＾

>>747
IKE
AH
ESP

そろそろキーワードあげまくろうぜ

発行時の存在証明と発行以降の非改ざん証明に
なるものってなあんだ？

WEP暗号化のときにくっつける
24ビットのものってなあんだ？

イメージビデオ

次の計算式を解け

サブミッション　＋　HTTPS　＋　SMTP　＝　「　　」

>>757
秀和

無線LANのアクセスポイントは、無線側から
有線側のネットワークに接続できない設定が
多く見られるが、なぜこのような設定になっているのか。

秀和ってむずかしすぎない？

TLSは何層のプロトコルか。

１．セション層
２．トランスポート層
３．ネットワーク層

ヒント：TLS＝Transport Layer Security

おいおい解答も載せてくれよ

自分で解いてこそ午後対策じゃね？

>>764はおもしろい問題ｗｗ

>>757
タイムスタンプ
>>758
IV Initial vector
>>759
中学生ならそれでヌける
>>760
587+443+25=自分でやれ
>>762
いみふめい
>>764
２

>>762
無線LANは有線LANと比べて脆弱部分が多く、
有線側への侵入を許すと致命的になる恐れがあるから。

でどう？

セキュリティしりとり

「トランスポートモード」

>>767
SSL/TLSはセッションじゃなかったっけ？

ド・ッモルガンの法則

ってこれは午前１ｗ

クエリストリング

ちょうど今そこやってたｗ

前回の午前１やってるけど難しすぎるだろｗｗｗｗｗ

前日の夜と当日の朝に食べた方が良いものを教えてくれ。

http://www.k4.dion.ne.jp/~type_f/SW_19S_AM/SW_19S_AM_22.html
ここで午前1やっときゃ受かる

試験前に風邪ひいたよ
でもせっかく勉強してきたし今日も風邪で休むが勉強するから
試験はちゃんと行くからごめんな確実に移す

試験直前だけど、明日は彼女とデートするぜ！

ヤセ我慢し過ぎると、CRL登録されるかもしれないからなｗ

当然２Ｄねorz

昼飯は何を持って行こうかな。。。
おにぎりとバナナぐらい？
あまりがっつり食べると午後の長文を読んでる時に眠くなりそうな気がするｗ

バナナを何に使う気だ(;´･∀･)つ

デバスは必須だぞ

９の遺言から引用

>>780
尿道に差し込みます

テスト受けてるのに眠くなるとかどんだけ大物なんだよ
俺は去年ネスペ受けた時は吉牛食った

これ今回出るんじゃねえか？って本当に思ってる情報については書き込まない。

著作権

内部統制関係はまだまだホットな話題だからおさえておいた方がいいかもね

>>721
会社次第なのは承知のうえだが

難易度ランクとか見ると、建築２級より上なのに、エライ違いだな・・

一時金は全部もらえるよな？
学部生のうちに、基本、応用、SC取って基本分の一時金がでないのはちょっと損した気分、大した額じゃないけど

まあ学部生のうちに高度まで取ってるようなら
それはそれで、資格の価値に依存しない部分で評価されそうだし
結果的にイーブンだと思うけどね

資格だけが取り柄でなければな

>>723
過去問したと思ったら
4年分ﾃｸﾆｶﾙｴﾝｼﾞﾆｱNWだった……
ｾｷｭｱﾄﾞ過去問していないよ……orz

>>778
つ 3Dﾒｶﾞﾈ

>>780
買収

初見だと取れないよー

午前�Tの免除権って午前�U以降帰っても合格点に達していたら貰えるんですか？
一昨年の秋ソフト受かってその後免除で高度落ちつづけたから今回初午前�Tなんです。
午後全然勉強してないし(というか、忙しくて問題集すら買ってない)、結婚準備があるんでできれば午前�Tだけ受けて帰りたいんですが…
だれか教えてくださいよろしくお願いします。

警備員に決まったから、心生きなく試験に落ちれるわw

>>792
午前１の成績のみで判定されるから、帰ってよし

>>794
�d

泣いても転んでもあと一日ちょいかうあうあ

>>772
グローバルIPアドレス

>>764
答えを知りたくてググったら、こんなのが見つかった

TLS/SSL の脆弱性により、なりすましが行われる
ttp://www.microsoft.com/japan/technet/security/advisory/977377.mspx

一週間で分かる集中ゼミ(午後)の129ページに 公開鍵証明書をディジタル署名の検証に使う場合、早めに公開鍵証明書の更新が必要、みたいなことが書いてあるけど、理由が分からない。優しい人教えて。

>>799
公開鍵証明書ってサーバ認証に使うもんでしょ？
プライベートCAで出したものなら更新も分かるけど・・・
CRLのチェックとかの事かな？

>>799
まず質問が少し違います。

正しい理解は

【ディジタル署名をクライアント認証に使う場合はギリギリ更新でＯＫ】
【ディジタル署名を非改竄性に使う場合は余裕をもって更新する必要あり】

まずディジタル署名で確認できる事は　非改竄性・署名者の正当性　であり、
どっちの目的で検証するかによって更新期間に差が出るという事。

なぜ非改竄性に使う場合は余裕をもって更新するかというと、
ほとんどの場合インシデントの原因究明やフォレンジクスに使用するため
過去にさかのぼっての証明が出来ないと意味がないため。

わからなかったら追加質問して。

>>799
800
ヒント
公開鍵暗号アルゴリズムの危殆化

>>802
「危殆化」なんて初めて聞いたよ。
「きじゃくせい」よりさらに進んだ症状か？とか思ってぐぐってしまった。

こんな俺だけど、秋にはセキュスペ受けるからよろしくね！

>>802
それ、NISTの調達基準だから、一般企業では必ずしも必要じゃないよ。
コストと相談してね♪

>>801
過去に遡って証明が必要なのは分かりました。
でも別に余裕をもって更新しなくても(極端な話、有効期限が明日まででも)、 過去の署名についても証明出来るのではないのですか？

>>801
ギリギリ更新って言う意味が良く分からない。
クライアント側の公開鍵証明書ならプライベートCAですよね？

俺もそれオカジーの１週間本読んでわからなかったわ

>>805
理解できない点がなんとなくわかりました。

１月に発行して有効期限６か月だとします。余裕をもって４月に更新します。
・１月発行分の有効期限　１月から７月有効
・４月発行分の有効期限　４月から１０月有効
９月に４月の文書に対してインシデントが起こったとしたら、対応可能です。
ぎりぎりに更新してみます。


・１月発行分の有効期限　１月から７月有効
・７月発行分の有効期限　６月から１２月有効
９月に４月の文書に対してインシデントが起こったとしたら、
当時の文書に対する証明書の期限がきれているため、フォレンジクスがありません。

これでどうでしょう？？？

>>806
クライアント認証ならプライベートＣＡというのは少し見解がことなります。
クライアントは外部に第三者機関の認証を証明しなくていいため、
プライベートＣＡでも機能が果たせるという事です。
別にクライアント認証に公開鍵基盤を用いてもかまいません。

>>808
への追記です。

もしかすると、更新したら発行時点から、更新が切れるまで、有効期限
が伸びるっていうイメージされてませんでしょうか？

たとえば808の例でいえば、
・１月発行分の有効期限　１月から７月有効
・４月発行分の有効期限　４月から１０月有効

において、４月に再発行したので、文書の証明を出来る機関が
【４月に更新した事により、１月〜１０月】ではなく
【４月に更新した事により、４月〜１０月】であるとおもいます。

で、今頃ですいませんが、僕も勉強中の身で究極の勘違いをしていたらすいませんｗ
実務で証明書更新とかしてるかた、間違ってたら修正お願いしますｗ

>>808-809
質問者ですがなるほど、納得がいきました！ご丁寧にありがとうございました。

別件なのですが、クライアント認証で使う場合、公開鍵証明書を認証の度にクライアントからサーバへ送信するのですか？
そのような図があったもので。

>>810
そうです。

公開鍵証明書をクライアント認証に用いる頻出のSSLでは初期コネクション確立の際に
Certificate Requestという手順においてサーバがクライアントに証明書
の提出を求めます。

証明書サイズは１ｋＢ程度らしいです。勉強になりました。

>>811
ググらずに色々聞いちゃってすみません。ありがとうございました。
いま帰宅したので調べながら今日、明日で読み進めます。間に合うかな〜。

あれ、プライベートCAの場合でも有効期限はあるんだから更新は必要なんだよね？
俺なんか勘違いしてる？

とんでもない。スレの質問を考えてるとすごく勉強になります。
みなさん、あと１日頑張りましょう。。。

>>813
プライベートCAももちろん更新しますが、”ギリギリ”でいいってこと。
なぜなら、
【アクセスがあった、まさにその時】
アクセス者が、本当に証明書を持っているアクセス者
である事を証明できればいいから。

なんだったら、一回期限切れてもいい。アクセスできなくなるだけだから。
ＮＷ管理者に証明書更新してー　って頼めば済む。

>>815
追記。

勘違いしてほしくないが、
別にプライベートＣＡは有効期限設定は必須じゃないよ！

（ISMS適合性監査とか考えたら設定すべきだけど）

パスワードの代わりに自社内でつかってるだけだからね。

追記多いorz

去年春の応用合格者の免除はいつまで？

午前２予想問題

匿名掲示板、ファイル共有ソフト、電子メールなどを媒介して感染する2006年2月に発見された
バックドア型トロイの木馬の名称は。

ア、山田オルタナティブ
イ、向井チョコボール
ウ、田代アタック
エ、御満子かいーの　

プライベートCAの場合って、
CRL確認の確認は毎回するよね？

失効しているかどうかをチェックしないと
正当性がわからないよね？

やっぱIPSECとディジタル証明書、SSLは100%理解しておいて損はないね

http://www.jitec.ipa.go.jp/1_00topic/topic_20090703_gozen.html

http://page13.auctions.yahoo.co.jp/jp/auction/r64321752

去年の事だが、
試験中に電話かけてくる会社って何なの？

試験の次の日、
Ｐ課長「障害だったのに電話がつながらないじゃないか。なにやってたんだ！」
俺「情報処理の試験中なので携帯電話の電源はオフに…」
Ｐ課長「ばかもーん！仕事とどっちが大切なんだ！おかげで俺が出社するハメ（略…」
その日から課長に嫌われてるのは言うまでもない。
あーあ、もう昇進ないな。やっぱ電話鳴らして会社に向かった方が良かったのかな？

>>823
試験近くなると。
障害が起きなくてくれと思ってる奴結構多いかと。。。。。。。

起きなくてくれ(ﾉ∀`)
午後で間違いなく落ちるなｗ

>>823
おいおいこの一行忘れてるぞ

そして半年後、P課長と俺君の検討を重ねた結果S社のセキュリティシステムは順調に稼働したのである

>>825
午後で難しい問題が出なくてくれと願ってるから大丈夫くれ

>>819
なんか勘違いしてる！勉強しなおした方がいいｗｗｗｗ

プライベートCAで使う証明書は、たとえば家族間の合言葉レベルの効力しかない。
プラベの証明書に対してCRLで失効リストなんか管理してるわけないｗｗｗｗｗｗ

情報処理試験で、机の上に置いた受験票から個人情報が漏れやしないかと心配です
住所に生年月日まで書いてあるからね・・

うわーーーっ寝坊した！今起きた

まだギリギリ間に合うかな？

朝食抜きだな、目覚まししておくんだったぜ！！！

>>829
無論それを使ってネットバンクに
ブルートフォースアタックを仕掛けます

>>830
おわったなｗ

>>830
試験は明日

つNTP鯖の時刻合わせ

なんか勉強する気が薄れてきた
出題頻度の高い部分の総まとめみたいなサイトなら見る気がするので
教えてくれ

>>834
IKE＋HTTPS＋サブミッション＝

受験票に「団体経由申し込みの受験者は自宅の住所等を記入して下さい」
とあるが、これって赤字訂正でOK？

念のため聞かせてくれ。
午前1免除なんだが、午前2から会場についてもいいんだよな。
午前1で受け付けて、免除だから出て行ってくださいってことじゃないよな。

住所が違ってるってこと？
それとも「団体申し込みじゃねえよ」ってこと？

後者はネタだろ・・・

>>837
ダメだよ

>>837
受付とかないよ。
問題を解いて解答用紙に書くだけ。

>>839
そんな回答じゃ午後落ちるぞｗ

>838 学校での団体申し込みで、受験票に学校の住所と電話番号が記載されてる。
　　　自宅の住所書いた方がいいのかな〜？
　　　
　　　応用までは個人で申し込んだから自宅の住所だったんでけど…

2010年問題についての出題はあるかな？

>>840
＞受付とかないよ。
午前１免除持ってる人にその情報、意味あるのか？

「切り取らないでください」を見ると
間違って切り取ってしまわないかと
ドキドキしてしまうんだけど。

お前らしっかりクッキーをセキュア属性に設定してるか？

>>843
朝何時に到着すればいいのかを問うているのだから、
受付の有無を答えるべきでは？

>>846
受験経験があれば、受付があるかないかぐらい知ってるだろ

>>845
太らないようにクッキーは室内に一切保存しない設定にしています。

>>845
クッキーちゃんと冷蔵庫に入れて保管してるよ
誰でも食べれるけどね。

>>846
質問者は自慢したかっただけなのかｗ

H21秋 午後1 問3 設問1

回答は 「正規のICカードだけが利用できること」。
で、講評をみると「IDカードが偽造されていないこと」
などのあいまいな回答が多かったと書いてる。
偽造されていない＝正規のICカードだと思うんだが、何が違うんだ？

>>851
通らないはずがたまたま通ってしまうことを除外したいのでは？

ルパンでとっつぁんがIDカードの代わりに
ｷｬｯｼｭｶｰﾄﾞの磁気ﾘﾎﾞﾝ舐めたの通して開けていたぞｗ

>>851
あいまいという表現が妥当かどうかは置いといて、
カード側の偽造に関しては、他の肢とかぶってる感があるよな。
セキュリティを施した側の機器についての肢が欲しいところ。

なあ、ICカード上にID等の情報を載せているわけ

IDカードとは別物
ゆえにIDカードが偽造されていないってのはトンチンカンな答えとわかるよね？

>>852-854
トン。納得できました。
ICカード関連は今年も出るかな。
うちでもプリンタは問題と全く同じシステムが導入されたし。

にしても寒いな。風邪引かないようにしないとな。

そう考えると、講評の「あいまい」という言葉自体が
相当あいまいだったわけだなｗｗｗ

免除が初めてだから、急に心配になりだしたんだ。
いつも午前1から受けてるように、
午前2から部屋に入って受けていいんだな。
安心した。

逆に午前一受けたらどういう扱いになるのか試してくれ。

IPAに電話して確認すればいいことをw

>>858
問題と解答用紙を配ってくれないから、受験できない。

ケルベロスが出るぞよ

>>861

女神転生だっけ？w

ギャルゲーマー乙

>>862
CCさくらだろ

すまん、また質問。
H21秋 午後1 問4 設問4

これ何で製品Rじゃだめなの？
製品Qだと、顧客にUSBメモリ渡して「パスワードはXXXXですよ」
って言わないといけないので、運用が面倒だと思った。

あと P社製品は鍵メモリとノートPCは常にセットじゃなきゃいけないのに
図2 i)の説明で、「同時に持ち歩く必要がないならば」という仮定をする必要も分からん。

今さら午後問やるとかおわってんな

午後問ってやっぱ結構シビアに採点してくるの？

>>865
問題見ないで記憶で答えるけど、Ｒは復号のためにソフトのインストールが必要Ｑは自己復号
先方のポリシーとか考慮しないですむＱのが妥当

>>867
だろうな。講評見ると あいまいな回答はダメっぽい。
でも×じゃなくて△はあるかも。

>>868
問題書かずにすまん。
P：複合のためのソフトを顧客PCにインストールする必要あり
Q：自己複合
R：平文でUSBメモリへ出力

耳栓ってダメ？

シングルサイオン関連が出そう
今まで出てないような気がする

秋の午後で出たやん、SAMLの一部として

チェックとリュック用意したか？(`∀´)ﾉ

先生、バナナはおやつに入るんですか？

チェック率高いよなw

あとチノパンとダンロップ、俺は帰りにオナゴのアドレス入手の為
オサレして総当たり攻撃するぜよ

合格ハチマキもいるよ。

もうだめだ、、、

>>865
USBのデータを暗号化したいという話なのに平文で保存されるRは論外

あきらめることあきらめた♪

明日の受験会場は東京なのに最寄り駅からバスでだるいわｗ

>>855
ﾋﾟﾝﾎﾟｲﾝﾄ週間予報で日曜の気温20度近くで暑いの嫌だなー
と思っていたら

花粉も心配だなー
目薬必須かな
明日の予報→ ＞＜ だからな……

>>861
神隠しに遭うぞｗ

会場は東京砂漠か

もう勉強飽きちゃったよ
眠いし

itecの予想問題集を三周、過去問最近三回分を一周したけど
受かる気が全然しない

飽きるほど勉強していない漏れは勝ち組！
参考書見てもまだまだ新鮮です。

……もうだめぽ

諦めたわ

警備員に決まったから、どうでもよくなたわ

秀和やってると難しすぎて不安になるよね

ITECの模試レベルの難易度だったら死亡
あんなに難しい分けないか

とりあえず写真貼ろう

ダメだ。オナニーしたくなってきた。

明日は大宮ソニックシティ！

>>889
俺もオナニしたくなってきたから、韓デリで中出し2発してｽｷｰﾘ(´･∀･)ﾉ
試験前のオナニは1回じゃ収まらないから要注意ｍ９(･A･`)

>>891
エイズという脅威に対して、何の対策もしていない時点で不合格。
今、潜在的に日本人のエイズ人口が増えていてその原因は中国・韓国系の本番風俗なのは知ってるよな？

対策ハードウェアは薄さ１ミクロンでおｋ？

5段階評価

資産レベル・・・自分の人生（★★★★★）
脅威レベル・・・エイズ（★★★★★）
脆弱性レベル・・・生本番（★★★★★）

それでも中出しマンセーヽ(`Д´)ﾉ

嫁さんに出しな

せっくす覚えたての厨が、猿のように女を買い食いして人生終了するパターン。
結婚して嫌というくらい中だししなきゃいけないのに。
それ以前に今では、結婚前に事前にエイズ検査をするというセキュリティ対策が普通になってるのにな。

免疫が衰え、色々な感染症にかかり、皮膚ガンだらけで死んでいく・・・という代償はあまりにも大きい。

リスク分析とは
顕在化した場合の被害額と脅威の発生する可能性を勘案して評価

>>895の場合
被害額（priceless)
発生率（rare)
とりあえず、命を張ったリスク保有乙です

エイズという脅威に侵されてしまった>>895

>>895の体「何だか調子が悪いかも・・・」
>>895の体「あれ？ウィルス対策ソフトが正常に動かないよ！？」
>>895の体「大事なファイルが消されていくよー＞＜」
>>895の体「ぎゃー！システムファイルまで消されている！」
>>895の体「ダメだ・・・デバイスが物理的に壊れてしまっている」
>>895の体「もうダメだ・・・電源の供給も切れる・・・さようなら」

人生終了ならわざわざ時間かけて試験勉強するのはアホ臭くないか

後でちゃんと勉強しますから、今回までは
簡単な問題であってください！

>>828
たとえば、社員が証明書を家に忘れた場合に
その証明書を一時失効にして、貸し出し用の
証明書を渡したりするときに、CRLって使わないの？

人生の価値なんて人それぞれだし、ベースラインアプローチは適合しないね。

おまえらよく覚えとけよ。
回答する前に、必ず「コスト」を思い出すんだ。
この試験で大事なのは、単純化や簡素化じゃなく、
費用対効果なんだ。
「え〜？こっちの方が簡単じゃん」
って思えるときはコスト面がどうなのかを
考えてみることだ。

秋のためにオススメの参考書＋問題集を教えてください

>>905
明日にしてくれ

>>905
秘密の国のアリスは必須だね。

ワクワクしすぎて落ち着かない。
早く明日になれ。

早く明後日になってくれ。全て終わっているから

余裕ぶっこき組は底辺のためにおさらいワンポイントでも晒してよ

余裕というか・・・
基本も応用も去年は無勉で合格したから、ただ流れで受けるだけだな。
勿論今回も勉強してないが、このスレで暇つぶしてるだけだｗ

20年の春期午後1問4で「ソルトを利用するとハッシュ値からパスワードを特定しにくくなるのはなぜか？」って問題の答えが
「同一パスワードを使う利用者がいても、ソルトによって得られるハッシュ値が異なるため」なんだけど
「ハッシュ値を復元してもソルトも特定できなければ実際のパスワードが手に入らないから」じゃだめかな？

>>907
過去ログさらってみました。
これですか
http://www.gutenberg.org/files/11/11-h/11-h.htm

全然わかりません＞＜

>>910
政治家の演説をWEBにアップロードするのは、著作権違法？
新聞の論説記事をテレビで放送するのは、著作権違法？
購入した絵画をデジタル化してWEBにアップロードするのは、著作権違法？

>>912
合ってる。
ただ、ハッシュ値を「復元」するという言い回しは、個人的には違和感がある

著作権者の許諾があるかないかによるんじゃね

免除組みと言えば聞こえはいいが、
もう2回目の免除だ、、、

一週間でわかる集中ゼミ午後編を２回読んだだけで
もうこんな時間。

YA-BA-I

>>915
サンキュ

この時期に集中ゼミ？
集中ゼミは基本的なことしか書いてないが…
最後に基本を再確認しておこうということなのかな

秋には漏れも２回目の免除組みになる予定
そして来年の今頃は午前１対策

集中ゼミの内容だけでも合格できる

時間なくて午後2は一年分しか解かなかった
ほかの年度の解いてもあまり変わらない気がするがどうかね

技術職に取らせたい資格
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20091110/340307/?SS=imgview&FD=54139247&ST=slfcer

プロマネと同立で１位　評価高いな・・・
そんなでもなかったのに無駄に緊張してきたｗｗｗｗ

あと、ITECの予想問題集はクソといわれてるのをROMってた俺ですが
秀和とオカジーとiTEC予想全部２週した感想

iTECはクソｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>923
かわる。新規に入る知識は少ないかも知れんが、
「何を答えればいいのか」
って傾向がつかめる。問題文読んでる段階で
ここ出してくるし、だいたいこう答えてほしいんだろなぁ
　
ってかんじでわかってくるよ。

>>925
そうなのか
今回は初めてだから、次回はちゃんと勉強するかな・・

セキュスペで午前通ったら、免除とかあるの？

S/key ワンタイムパスワードのseed値って、
初回登録から回数切れ(N回ログイン)まで サーバ側で
変更せずに保管するんですよね？
(前回のパスフレーズ、シーケンス番号と共に)

仕組みが複雑で参考書だけじゃ分からん・・・・

おれも今、オカジー本読んでる(一週目)。今回は殆んど勉強時間をとれなかったので、せめてこれだけは読んでしまおうと思う。

おまえら時計忘れるなよ

SSLって出ない気がする…

結局TLSってトランスポート層？

>>928
おれの参考書にも保存するかどうか書いてない。
サーバがログイン要求を受けたときに、ユーザIDなどから
ハッシュ関数か何かで毎回seedを作るのかね？

午前の勉強は過去問２回分しかやってないや。あとは行きの電車でやるか…

今から暗記カード作る

今から寝て明日頑張る

>>933
でも保存している前回のパスフレーズはseedを元に生成されたものだから
seedが変わると 照合出来ない気がするんだよね。

あとラスト一回のログイン時のパスフレーズは、
パスワードとseedの単なる連結であって ハッシュ化は無し?
(オレの参考書だとそう読みとれる)
とすると ユーザのパスワードが盗聴されるので、いろんなシステムで
そのパスワード使っていたときに危険だよね。

ま、そこまで試験に出ないが。

やべぇ受験票ないwwww

>>938
カバン中よく探せ

>>939
まだまだ探す気ですか？
それより僕と踊りませんか

>>939
カバンの中にもねぇえええ
これはやばいwwww

情報をロストするなんて、それじゃこの資格は無理だなｗ

オカンに捨てられたか・・・

>>941
それより僕と踊りませんか♪

探し物はなんですか
見つけにくいものですか

おいら今写真貼った。ちょうイケメン

写真は会場で貼るだろ

おちけつ俺

DB関連でるかな・・・

午後２がDB絡みだとすごい助かる

受験票管理体制について改善する必要があるな

明日が試験だってことを今思い出した
どうしよう、勉強してないぞ…

出るだろ、トランザクションログとか

試験場、獨協大学だと思ってたのに立教かよｗ
今まで近くて楽だったのに
獨協は応用までしかやってないのかな

>>954
新座キャンパスのほうなら( ´∀｀)人(´∀｀ )ﾅｶｰﾏ

>>954
俺も前回の応用で獨協だった。
で、今回大宮ソニックシティ

あとは貴様らにまかせた、のだめカンタービレを見る負け組さw

俺の記憶は正しかったあああ

引き出しの枠？の奥に隠れてた

お騒がせしますた

受験場所日本大学の人どうぞよろすくー

秀和のオリジナル問題集をさらっと復習中。
前回、午後１を５９点で落ちたので、今度こそと思っている。
みんながんばろうな！

参考書重いのに、みんなよく試験会場に持ってくるよな
おれは持っていかないぞ

同じ写真をこれで3年目だ

>>958
日大ってどこのだよ。沢山ありすぎるだろ

もうおれ酒飲んでるよｗ

慶應日吉キャンパス誰か遊ぼうぜ

午前問題は当日中に解答でるんだろうけど
午後問題の解答ってのは時間かかるの？

名古屋組いるか？明日よろしく

おれ渋谷のフォーラム8だわ

福岡はいねえのかよ

http://www.kimura-kouichi.com/security/sc/h221/index.htm
こんなページがあって超ビビったんだけど只のテンプレートだった

>>958
俺は水道橋の日大だが同じとこならよろしく

>>970
自分も水道橋の日大ですわぁ
どうぞよろすくー

漏れも日大経済
二日酔いっぽいのが居たらウコンの力の空き缶を投げつけてやってください。

受験票に写真貼るとこだが、セロテープでいいよな？

ホチキスで良くね

画鋲でいいだろ

長岡いる？
帰りもバスでんのかいな

>>964
同じく

　　　　　　　　*'``・* 。
　　　　　　　　|　　　　 `*。
　　　　 　　,｡∩　　　　 　* 　　　もうどうにでもな〜れ
　　　　　　+　(´･ω･`)　*｡+ﾟ
　　　　　　`*｡ ヽ、　 つ *ﾟ*
　　　　　　　`・+｡*・' ﾟ⊃ +ﾟ
　　　　　　　☆　　 ∪~ ｡*ﾟ
　 　　　　　　`・+｡*・ ﾟ

午後が厳しいなぁ･･･

合格したいけどなあ。今回は無理かなあ。

ＤＢとプログラミングが出なければ楽勝

DBとプログラミングが出たら楽勝・・・

午後2が鬼門

このスレで今日徹夜する猛者はいるのか？

今からiTECの予想問題集の午前1、2部分をやるぜ！
今更午前の勉強・・・

午前は過去問、午後は予想問だろ。

択一が７割くらいの問題がありますように！

おれはNTT研修センター バス使うのかなりだるい
明日はがんばろうぜ！

>>959
おれも前回午後１ ５９だったよ。お互いがんばろう！

さて 午前の勉強をさらっとして寝るか

電子証明書発行の流れとかもう一回確認しとこ

>>984
(´･∀･)ﾉｼ

受験票に張るプリクラ撮りにいかなきゃ。まだゲーセン空いてるかな〜。

>>992
エンベデのスレで呼んでるぞ

あと時間30分余ったけど、女がうざく感じたからさっさと追い出したよ(´･∀･)ﾉ

９９６ならおれが受かる

997なら↑のやつ落ちる

bury

おいやめろよ

９９８ならおれ受かって↑おちる

plum

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。