情報セキュリティスペシャリスト Part16
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)
【平成22年度春期試験】
試験実施日 平成22年4月18日(日)
前スレ
情報セキュリティスペシャリスト Part15
http://namidame.2ch.net/test/read.cgi/lic/1269144361/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
(SC : Information Security Specialist Examination)
【平成22年度春期試験】
試験実施日 平成22年4月18日(日)
前スレ
情報セキュリティスペシャリスト Part15
http://namidame.2ch.net/test/read.cgi/lic/1269144361/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
|
|
|
情報処理教科書
http://www.seshop.com/detail.asp?pid=11386
合格教本
http://gihyo.jp/book/2010/978-4-7741-4065-0
日経・集中ゼミ[午前編]
http://www.nikkeibook.com/shikaku_detail/40591/
日経・集中ゼミ[午後編]
http://www.nikkeibook.com/shikaku_detail/40601/
秀和・[午後]オリジナル問題集
http://www.shuwasystem.co.jp/products/7980html/2411.html
iTEC・本試験問題
https://www.itec.jp/shop/products/detail.php?product_id=1371
iTECその他
http://www.itec.co.jp/style/sc/index.html
http://www.seshop.com/detail.asp?pid=11386
合格教本
http://gihyo.jp/book/2010/978-4-7741-4065-0
日経・集中ゼミ[午前編]
http://www.nikkeibook.com/shikaku_detail/40591/
日経・集中ゼミ[午後編]
http://www.nikkeibook.com/shikaku_detail/40601/
秀和・[午後]オリジナル問題集
http://www.shuwasystem.co.jp/products/7980html/2411.html
iTEC・本試験問題
https://www.itec.jp/shop/products/detail.php?product_id=1371
iTECその他
http://www.itec.co.jp/style/sc/index.html
合否報告用テンプレ
■合否: 合格/不合格
■得点: 午前T:
■得点: 午前U:
■得点: 午後T:
■得点: 午後U:
■選択問題: 午後T:
■選択問題: 午後U:
■年齢:30 etc
■職種:ITサービスマネージャ/ITサービススタッフ/プログラマ etc
■学歴:理系学部(非情報系) etc
■実務経験: 趣味レベル/たしなむ程度/朝から晩まで/開発側/運用側 etc
■関わっているシステムの規模:サーバn台くらい etc
■転職回数: 2回 etc
■保有資格: 応用 etc
■受験回数(旧試験含む): 初めて/2回 etc
■勉強期間: 寝る前に1時間 etc
■お勧め参考書: アリス etc
■今回の試験について一言:ふつうじゃね? etc
■IPAに一言:合格発表早くして下さい。etc
■Next Hop:プロマネ etc
■合否: 合格/不合格
■得点: 午前T:
■得点: 午前U:
■得点: 午後T:
■得点: 午後U:
■選択問題: 午後T:
■選択問題: 午後U:
■年齢:30 etc
■職種:ITサービスマネージャ/ITサービススタッフ/プログラマ etc
■学歴:理系学部(非情報系) etc
■実務経験: 趣味レベル/たしなむ程度/朝から晩まで/開発側/運用側 etc
■関わっているシステムの規模:サーバn台くらい etc
■転職回数: 2回 etc
■保有資格: 応用 etc
■受験回数(旧試験含む): 初めて/2回 etc
■勉強期間: 寝る前に1時間 etc
■お勧め参考書: アリス etc
■今回の試験について一言:ふつうじゃね? etc
■IPAに一言:合格発表早くして下さい。etc
■Next Hop:プロマネ etc
スレが二つ(´・ω・)?
5 :名無し検定1級さん:2010/04/17(土) 22:58:06
>>1
乙
乙
こっちでいいな
あっちは試験後使おうぜ
あっちは試験後使おうぜ
7 :名無し検定1級さん:2010/04/17(土) 22:59:18
>>1
乙
乙
8 :名無し検定1級さん:2010/04/17(土) 23:01:14
9 :名無し検定1級さん:2010/04/17(土) 23:01:57
>>1
乙
乙
9ゲッチュヽ(`Д´)ノ
もうアカン!落ちる!しぬ!
12 :名無し検定1級さん:2010/04/17(土) 23:02:53
阻止成功
13 :名無し検定1級さん:2010/04/17(土) 23:08:18
1乙。
俺はそろそろ寝るよ。また明日〜。
俺はそろそろ寝るよ。また明日〜。
1乙
まてよ。おれも寝る。
おやすみ。また明日〜
まてよ。おれも寝る。
おやすみ。また明日〜
今年春セスペと秋ネスぺとって転職するんだ。
IPv6も近いしネットワーク、セキュリティ技術者特需になることを祈る。
IPv6も近いしネットワーク、セキュリティ技術者特需になることを祈る。
16だったら午後1も午後2も60点以上
明日コスプレしていくかな
基本→応用とだんだん女性率が下がって年齢が上がってる気がするが明日はどうなんだろ
基本→応用とだんだん女性率が下がって年齢が上がってる気がするが明日はどうなんだろ
18 :名無し検定1級さん:2010/04/17(土) 23:15:28
写真3.0×2.4しかなかったねえ
しょうがない、駅前のインスタントで撮ってくる
しょうがない、駅前のインスタントで撮ってくる
久々のテクニカル系だ。
ずっと論文系だったから論文用意しくていいのが楽すぎw
ずっと論文系だったから論文用意しくていいのが楽すぎw
20 :名無し検定1級さん:2010/04/17(土) 23:25:12
問1 PC環境の見直しに関する次の記述を読んで,設問1〜3に答えよ。
A社は,従業員数1名の自宅警備会社である。A社では,顧客社屋の一室を借り受けて事業所とする
斬新な常駐手法をとっており,顧客からの厚い信頼を得ている。事業所には,顧客より贈与された
管理用のPCが1台導入されており,A社社長兼警備員のH君だけが操作できるようになっている。
最近になって,管理用PCのハードディスク容量が足りなくなるという問題が発生するようになった。
この問題を解決するため,H君がハードディスクに保存されたデータの調査を行ったところ,
運用上の問題点が浮き彫りとなった。
〔運用上の問題点〕
ハードディスクに保存されたデータの大半は,インターネットからダウンロードされた無修正の
性的動画であった。動画ファイルは,内容の確認を十分に行わないまま無造作に保存されており,
ファイル数は5,000近くにも及んでいた。
〔対策の検討〕
H君は,まず,A案として,動画ファイルの内容を確認し,ファイル数を削減することを検討した。
しかし,この案には根本的な問題があったため,採用には至らなかった。次に,B案として,
外部ディスク装置を導入して,一部の動画ファイルを別管理とすることを検討した。この案には,
経済的な問題が包括されていたが,H君は問題なしと判断して採用することにした。
設問1
H君が,A案に根本的な問題があるとした理由は何か,50字以内で述べよ。
設問2
H君が,B案が包括する経済的な問題を問題なしと判断した理由は何か,50字以内で述べよ。
なお、経済的な問題とは,A社の経営資金に関する問題である。
設問3
H君のように,内容の確認を行わずに性的動画ファイルを保存した場合,予期せぬトラブルに巻き込まれる
危険性が想定されるが,それは何故か。最近の法規制の動向を鑑みて,100字以内で述べよ。
A社は,従業員数1名の自宅警備会社である。A社では,顧客社屋の一室を借り受けて事業所とする
斬新な常駐手法をとっており,顧客からの厚い信頼を得ている。事業所には,顧客より贈与された
管理用のPCが1台導入されており,A社社長兼警備員のH君だけが操作できるようになっている。
最近になって,管理用PCのハードディスク容量が足りなくなるという問題が発生するようになった。
この問題を解決するため,H君がハードディスクに保存されたデータの調査を行ったところ,
運用上の問題点が浮き彫りとなった。
〔運用上の問題点〕
ハードディスクに保存されたデータの大半は,インターネットからダウンロードされた無修正の
性的動画であった。動画ファイルは,内容の確認を十分に行わないまま無造作に保存されており,
ファイル数は5,000近くにも及んでいた。
〔対策の検討〕
H君は,まず,A案として,動画ファイルの内容を確認し,ファイル数を削減することを検討した。
しかし,この案には根本的な問題があったため,採用には至らなかった。次に,B案として,
外部ディスク装置を導入して,一部の動画ファイルを別管理とすることを検討した。この案には,
経済的な問題が包括されていたが,H君は問題なしと判断して採用することにした。
設問1
H君が,A案に根本的な問題があるとした理由は何か,50字以内で述べよ。
設問2
H君が,B案が包括する経済的な問題を問題なしと判断した理由は何か,50字以内で述べよ。
なお、経済的な問題とは,A社の経営資金に関する問題である。
設問3
H君のように,内容の確認を行わずに性的動画ファイルを保存した場合,予期せぬトラブルに巻き込まれる
危険性が想定されるが,それは何故か。最近の法規制の動向を鑑みて,100字以内で述べよ。
写真とノリと受験票カバンに入れた
準備完璧
準備完璧
そろそろ風呂入って寝るか。
8時起きだ
8時起きだ
23 :名無し検定1級さん:2010/04/17(土) 23:31:13
>>21
ハサミとノリを拭き取るティッシュもわすれずにな
ハサミとノリを拭き取るティッシュもわすれずにな
年齢推移表みたいなの見てたら
大学生の合格者の数数えられるくらいしかいないじゃないか
大学生の合格者の数数えられるくらいしかいないじゃないか
設1 削除してからまた見たくなる場合も考えられるから
設2 個人的な用途のため、A社の経営資金の問題は別だから
設3 著作権に抵触し、民事訴訟や著作権侵害で摘発されること
設2 個人的な用途のため、A社の経営資金の問題は別だから
設3 著作権に抵触し、民事訴訟や著作権侵害で摘発されること
27 :名無し検定1級さん:2010/04/17(土) 23:42:21
28 :名無し検定1級さん:2010/04/17(土) 23:44:29
輻輳 監督 監視
脆弱 契約
漏洩 媒体
施錠 薔薇
脆弱 契約
漏洩 媒体
施錠 薔薇
29 :名無し検定1級さん:2010/04/17(土) 23:44:55
もう寝るぽ
いい夢みるぽ
おやすむぽ
いい夢みるぽ
おやすむぽ
お前らお休み。
明日はベストを尽くそう。
明日はベストを尽くそう。
32 :名無し検定1級さん:2010/04/17(土) 23:55:23
>>31
指定文字数で収まらないとき用だよ
指定文字数で収まらないとき用だよ
つか解答例見るとほとんど指定されてる文字数より大幅に少ない文字数の回答だよな。
なんか別の本じゃ指定文字数の8割以上は書かないと減点とかってあったけど。
なんか別の本じゃ指定文字数の8割以上は書かないと減点とかってあったけど。
34 :名無し検定1級さん:2010/04/18(日) 00:06:26
理由を述べよ、と言われたらちゃんと、〜だから、とかの形で答えるんだぞ
35 :名無し検定1級さん:2010/04/18(日) 00:08:47
さてそろそろ、ほぼ無勉+無知識の俺が受かる方法求む
それじゃ、おやすみ。
みんなも明日はがんばって。
みんなも明日はがんばって。
午前1ないと朝が楽だな
過去問のDiffie-Hellmamを書かせる問題での綴りがわからなくて焦った
で、解答例をみたらDHでもよいとか…
で、解答例をみたらDHでもよいとか…
ヤハハ
テキスト一周目すら終わってないのにiPodの選曲に逃避中
明日は名城大学
明日は名城大学
午後問題記述部分は本当に国語ですなぁ
文章の意味をよく理解してそこから出題者の意に合った答えを作る
学生のが得意そうだな
文章の意味をよく理解してそこから出題者の意に合った答えを作る
学生のが得意そうだな
なんで俺はIT関連の職種じゃないのにこんなの受けてるんだろう…
なんとなく基本取って、なんとなく応用取って、なんとなくこれ申し込んじゃった
なんとなく基本取って、なんとなく応用取って、なんとなくこれ申し込んじゃった
PC好きならいいんじゃないか?
メールやネットワーク周辺知識だけじゃなく
午前でハード、ソフト関係も網羅されてるし。
知っておいて損じゃない
メールやネットワーク周辺知識だけじゃなく
午前でハード、ソフト関係も網羅されてるし。
知っておいて損じゃない
そろそろ寝ようかな
昼ごはんはカロリーメイト持っていこう
昼ごはんはカロリーメイト持っていこう
俺は昼ご飯はうな重弁当もってこう
>>44
まあIT関係の知識が身に付くのは楽しいんだけどねえ
まあIT関係の知識が身に付くのは楽しいんだけどねえ
やべえ、飲むまいと思ってたけど酒飲んでしまった・・・
明日渋谷の人よろしく
明日渋谷の人よろしく
今日は前日だから過去問じゃなく、細かい暗器知識の整理をしようと思ってたのに
結局何もしなかった
結局何もしなかった
暗器とはまた物騒な
試験官を攻撃するつもりか
明日行こか迷い中・・・
@横浜岩崎学園ビル
@横浜岩崎学園ビル
54 :名無し検定1級さん:2010/04/18(日) 05:46:34
おまいらおはよう
田舎者なので今から出発するぞ
午前1が一番自信がない
しくじったら全部無駄なのかぁぁぁぁぁ
田舎者なので今から出発するぞ
午前1が一番自信がない
しくじったら全部無駄なのかぁぁぁぁぁ
ぐっもーにん
56 :名無し検定1級さん:2010/04/18(日) 06:39:02
みんな朝おそいのかな?
いいえ
Y主任は策士、P部長が実はラスボス
59 :名無し検定1級さん:2010/04/18(日) 07:13:20
我これより修羅に入る!
>53
俺も岩崎
とりあえず受けとけ
俺も岩崎
とりあえず受けとけ
はああああああああああん
おまおは
はよん
免除だが早めに家出て会場近くでさらっと本読んどこう
免除だが早めに家出て会場近くでさらっと本読んどこう
今日は寒いな
暖かい格好で行ったほうがいいな
暖かい格好で行ったほうがいいな
はよー
免除なのでまだ時間ある
二度寝の誘惑に逆らいがたい
免除なのでまだ時間ある
二度寝の誘惑に逆らいがたい
うかったら
しろくてやわらかいおっぱいをなめたい。
しろくてやわらかいおっぱいをなめたい。
67 :名無し検定1級さん:2010/04/18(日) 07:30:18
規制されたので携帯からてすと
免除だと、午前2の時間に合わせて会場入りすればいいのかな?
もしそうなら寝る
もしそうなら寝る
おはようございます。
高田馬場の皆さん、今日は頑張りましょう。
高田馬場の皆さん、今日は頑張りましょう。
>>68
終わったなwwwww
終わったなwwwww
72 :名無し検定1級さん:2010/04/18(日) 07:58:01
ここは>>68の冥福を祈るスレになりました
おたわ
74 :名無し検定1級さん:2010/04/18(日) 07:59:11
オマイラ、今回は難易度が上がるから注意しとけよ
難易度が上がろうと下がろうと
受からないから安心していいよ
受からないから安心していいよ
>>70-73
おまえらおわってる。
おまえらおわってる。
77 :名無し検定1級さん:2010/04/18(日) 08:11:32
朝マックでマックグリドルソーセージ食べたら甘過ぎてマズー
萎え
萎え
78 :名無し検定1級さん:2010/04/18(日) 08:12:51
全部60点取る方向でいくから、
難易度上がっても問題ない
難易度上がっても問題ない
79 :名無し検定1級さん:2010/04/18(日) 08:15:03
やべ、腕時計忘れた
午前1免除だと楽だな
もう少ししたら準備する
もう少ししたら準備する
午前1免除なんだけど、
”冥福をお祈りします”とか”午前2開始前でOK”とか”おわた”とかいわれるんですが
ほんとうはどれなの???
”冥福をお祈りします”とか”午前2開始前でOK”とか”おわた”とかいわれるんですが
ほんとうはどれなの???
はやいけど出撃
マジレスすると開始前でいい
信じるか信じないかはあなた次第です
信じるか信じないかはあなた次第です
壁に時計あるだろう
問題ナッシング
ログ(勉強内容)取得内容が損失していたり改ざんされていたりするので
俺のNTPサーバつかって監査しようにも役に立たないorz
問題ナッシング
ログ(勉強内容)取得内容が損失していたり改ざんされていたりするので
俺のNTPサーバつかって監査しようにも役に立たないorz
syslogで全部解決ですよ!!
マジレスすると開始前でいいが、確かに受験票に「免除の場合は」と特記してないから心配なのは分かるw
受験タイプ毎に、「貴方は何時までに会場入りしてください」と刷ってあればいいのにね。
受験タイプ毎に、「貴方は何時までに会場入りしてください」と刷ってあればいいのにね。
純粋リスクを低減するために早めに家でとこう
チャリで10分で行けるところなので
これから風呂入って行くわ
しかし咳が止まらん。一週間も風長引くとは。
途中は休んで試験勉強できてラッキーと思ったが。
これから風呂入って行くわ
しかし咳が止まらん。一週間も風長引くとは。
途中は休んで試験勉強できてラッキーと思ったが。
車掌2年半キセル乗車…磁気定期券不正に操作
ttp://www.yomiuri.co.jp/national/news/20100416-OYT1T00106.htm
磁気じゃなくてICだろJK
磁気だとスキミングの恐れがあるから
暗号化通信が出来るICカードになったのは
この試験受ける人なら(たぶん)常識
ttp://www.yomiuri.co.jp/national/news/20100416-OYT1T00106.htm
磁気じゃなくてICだろJK
磁気だとスキミングの恐れがあるから
暗号化通信が出来るICカードになったのは
この試験受ける人なら(たぶん)常識
では、検討を祈る!
92 :名無し検定1級さん:2010/04/18(日) 08:24:24
午前1クリアできれば俺は受かる
ほぼ手ぶらで行こうと思ったけど、問題用紙持って帰らなきゃならないから
カバンで行かないとだめだな
カバンで行かないとだめだな
リスク回避の為、受験回避します
>>90
午後試験が検討だけで解答書けずに終わりそうです
午後試験が検討だけで解答書けずに終わりそうです
>>93
途中でコンビにで買い物すれば袋は手に入るぜ
途中でコンビにで買い物すれば袋は手に入るぜ
よしいってくるわ
行ってくる。
大阪、摂南組よろしくね。
大阪、摂南組よろしくね。
腹壊した
正露丸を飲もう
正露丸を飲もう
正露丸は対応費用の分類
101 :名無し検定1級さん:2010/04/18(日) 08:40:28
乗り換え自信ないから
それっぽいやつについていく
それっぽいやつについていく
ここの住民が全員合格できますように。
では行ってきます。
では行ってきます。
>>101
駅出たら、看板持って案内係が立ってるでしょw
駅出たら、看板持って案内係が立ってるでしょw
>>102
少なくともおまいだけは受かるように祈ってやる
少なくともおまいだけは受かるように祈ってやる
今起きた。行く準備するが外寒い?
天気晴朗なれど浪高し
おまえらの武勲を祈る
では、冥府で逢おう
ノシ
おまえらの武勲を祈る
では、冥府で逢おう
ノシ
てめーら全員落ちろ!
このレスを見たお前は落ちるm9(^д^)プガー
このレスを見たお前は落ちるm9(^д^)プガー
寒い、鼻水が止まらない
110 :名無し検定1級さん:2010/04/18(日) 08:50:14
慶応日吉組がんばろーぜ
111 :名無し検定1級さん:2010/04/18(日) 08:51:45
>>110
スネークする
スネークする
112 :名無し検定1級さん:2010/04/18(日) 08:54:38
>>111
同じ教室のかわいい子を凝視してるひとがいたら私です
同じ教室のかわいい子を凝視してるひとがいたら私です
113 :名無し検定1級さん:2010/04/18(日) 08:55:25
基本情報や応用情報スレのやつらが初々しくみえるな……
114 :名無し検定1級さん:2010/04/18(日) 08:56:56
てか平均年齢高杉ワロタ
115 :名無し検定1級さん:2010/04/18(日) 09:05:39
会場到着。
おまえらおはよう。
午前1免除だと余裕があっていいね。
ちょっと早いけどもう出て、会場の近くでコーヒーでも飲むわ。
勝利の栄光を君に。
午前1免除だと余裕があっていいね。
ちょっと早いけどもう出て、会場の近くでコーヒーでも飲むわ。
勝利の栄光を君に。
ドリンク剤かチョコレート買っとけよ
午後TとUの間で取れば脳のガス欠は回避できる
午後は案外消耗するからな
さて出撃すっか
午後TとUの間で取れば脳のガス欠は回避できる
午後は案外消耗するからな
さて出撃すっか
俺も出発
電車の中でオカジー1周して最終仕上げだ
電車の中でオカジー1周して最終仕上げだ
おはようおまえら
試験場まで20分ちょいなんであと30分くらいで家を出るぜ
試験場まで20分ちょいなんであと30分くらいで家を出るぜ
120 :名無し検定1級さん:2010/04/18(日) 09:26:43
出撃。東洋英和という女学院らしい。クンカクンッカ
出発するか。
おまえら、午後は、選択した問題のマークをしているか
ちゃんと提出前に確認しろよ。
みんな、力を出せますように。
おまえら、午後は、選択した問題のマークをしているか
ちゃんと提出前に確認しろよ。
みんな、力を出せますように。
122 :名無し検定1級さん:2010/04/18(日) 09:29:08
午前1免除で、会場近いけど、出撃してきます。
みんながんばろねー
みんながんばろねー
123 :名無し検定1級さん:2010/04/18(日) 09:29:29
襲撃。おまえら頑張れよ!
124 :名無し検定1級さん:2010/04/18(日) 09:30:03
免除なんで先に教室だけ聞いて引き返したら変な目で見られた。
時間も時間だし試験諦めたように見えたんだろか
時間も時間だし試験諦めたように見えたんだろか
免除だけど一応午前1の時間に来てみた 今試験官と俺の二人しかいない まるまる一部屋免除組らしい
>>123
襲撃してどうするw
襲撃してどうするw
127 :名無し検定1級さん:2010/04/18(日) 09:33:49
東洋英和って駅から遠いな
128 :名無し検定1級さん:2010/04/18(日) 09:40:58
免除なしの俺
今起きたお。
みんながんばれ
俺は…秋に向けて頑張る
129 :名無し検定1級さん:2010/04/18(日) 09:41:49
出発前にちゃんとうんこしとけよ
そうか、今は午前1の時間か。
がんばったけどうんこ出なかった
午後の試験中にうんこしたくなる気がする
午後の試験中にうんこしたくなる気がする
132 :名無し検定1級さん:2010/04/18(日) 09:51:04
千葉工業大を散策中。
白衣を着てると、三割増しに可愛く見えるよな。
白衣を着てると、三割増しに可愛く見えるよな。
さて、そろそろ免除組も動きだしますか!
134 :名無し検定1級さん:2010/04/18(日) 10:00:15
寝坊した。免除組だが超ギリ@渋谷
135 :名無し検定1級さん:2010/04/18(日) 10:10:48
会場についたが、オッサンばかりやな〜。
徒歩25分なのに全く案内がないってどういうこと
免除組のことも考えてくれよ〜
前にいるそれっぽい連中を頼りにしてるが、全く別の連中だったら死亡
免除組のことも考えてくれよ〜
前にいるそれっぽい連中を頼りにしてるが、全く別の連中だったら死亡
137 :名無し検定1級さん:2010/04/18(日) 10:22:03
バスで岡山大に向かってる。
高いゼナを一口。残りは午後に残そう。
高いゼナを一口。残りは午後に残そう。
うは 人多い
139 :名無し検定1級さん:2010/04/18(日) 10:25:22
なんか傾向変わってた気がする
参考書持ってきたけどもういいや
141 :名無し検定1級さん:2010/04/18(日) 10:27:53
おい
半年に一回しか使わないシャーペンがぶっ壊れてた
昼休み買いに行かないとやばい
しかもとなりおにゃのこで気が散る
半年に一回しか使わないシャーペンがぶっ壊れてた
昼休み買いに行かないとやばい
しかもとなりおにゃのこで気が散る
142 :名無し検定1級さん:2010/04/18(日) 10:28:22
駅前の証明写真に列がw
午前1簡単すぎ
なんか教室せまい@渋谷
前回ネスペ受けた時はもっとスペースに余裕あった気がするけど、受験者数のちがいかしら。
前回ネスペ受けた時はもっとスペースに余裕あった気がするけど、受験者数のちがいかしら。
145 :名無し検定1級さん:2010/04/18(日) 10:32:40
到着。うんこでもしよう。
トイレがMM1モデルw
混みすぎ
混みすぎ
147 :名無し検定1級さん:2010/04/18(日) 10:38:41
玉砕したおIPAなんて事業仕分けされちまえばいいんだお(´・ω・`)
148 :名無し検定1級さん:2010/04/18(日) 10:51:59
>>146
午前Tの一問目の解答はイであってますか?M/M/1って先着順だからトイレをプリンタに置き換えればあってるよね?
試験終わった後隣で受けていた奴の答案がチラッとみえてウかエみたいだったから焦った。
今回はこれから結婚式の準備で午前Tの権利取りだけだからこれで帰ります。みんながんばってノシ
午前Tの一問目の解答はイであってますか?M/M/1って先着順だからトイレをプリンタに置き換えればあってるよね?
試験終わった後隣で受けていた奴の答案がチラッとみえてウかエみたいだったから焦った。
今回はこれから結婚式の準備で午前Tの権利取りだけだからこれで帰ります。みんながんばってノシ
無線LAN使い放題。
SC@東洋英和
SC@東洋英和
150 :名無し検定1級さん:2010/04/18(日) 11:33:21
簡単すぎ
シャーペンかいにいかないとしねる
シャーペンかいにいかないとしねる
151 :名無し検定1級さん:2010/04/18(日) 11:35:06
午前1うかってればもらったな
152 :名無し検定1級さん:2010/04/18(日) 11:35:35
1も2もなんか微妙だった
153 :名無し検定1級さん:2010/04/18(日) 11:35:49
午前U難しかった!
154 :名無し検定1級さん:2010/04/18(日) 11:36:44
午前2の速報教えてエロい人
155 :名無し検定1級さん:2010/04/18(日) 11:38:15
やばい、午前2落ちたかも?
156 :名無し検定1級さん:2010/04/18(日) 11:39:36
午前U思ったより難しかったなぁ
午前2の1問目はウで良かったんですか?
158 :名無し検定1級さん:2010/04/18(日) 11:40:25
思てたんと違う!
159 :名無し検定1級さん:2010/04/18(日) 11:40:29
隣の席のおっさんが加齢臭に加えて午前から無駄な動き(ペン回しとか、激しくマークしたりとか)が多くて全然集中出来なかった。まあ悪意はないと思うんだが、少しは配慮してほしいわ。
ダメ元で席の移動を申請しておいた。
ダメ元で席の移動を申請しておいた。
160 :名無し検定1級さん:2010/04/18(日) 11:40:47
午前T難しい過ぎる
問1 解答何?
問1 解答何?
161 :名無し検定1級さん:2010/04/18(日) 11:40:57
午前2、意外と難しかったね。
163 :名無し検定1級さん:2010/04/18(日) 11:41:58
午前U新しい単語が増えてたよ…。知らんがな。
午前2から参加
去年の大サービス簡単問題からめちゃめちゃレベルあがった
今年はちゃんと勉強した人だけが突破できる感じ
去年の大サービス簡単問題からめちゃめちゃレベルあがった
今年はちゃんと勉強した人だけが突破できる感じ
午前2雑魚すぎワロタ。
だがメシ買う場所がない。。
だがメシ買う場所がない。。
166 :名無し検定1級さん:2010/04/18(日) 11:43:43
回答速報マダー?
167 :名無し検定1級さん:2010/04/18(日) 11:44:58
これって午後受けないと、午前1も採点されないの?
今回は免除だけ狙えたらいいんだけど。
もう帰りたいわ…
今回は免除だけ狙えたらいいんだけど。
もう帰りたいわ…
168 :名無し検定1級さん:2010/04/18(日) 11:45:56
午前1の方が明らかに難しいだろ…
169 :名無し検定1級さん:2010/04/18(日) 11:46:12
帝京大学@多摩、駅から遠すぎ山奥すぎ
心臓破りの階段登らされ続けて会場着く頃にはぐったりだ
心臓破りの階段登らされ続けて会場着く頃にはぐったりだ
キモータの教室臭せーヽ(`Д´)ノ
午前2、10分で終わった。
なんだこりゃ。
なんだこりゃ。
書き込みてす
午前2は若干難化か
まあさすがに6割切ることはないと思うが
午後も難化のプラグだったりしたらやだなあ
まあさすがに6割切ることはないと思うが
午後も難化のプラグだったりしたらやだなあ
午後が始まるまでにどっかで解答例でないよね
受かる見込みがなかったら会社行って仕事したい
受かる見込みがなかったら会社行って仕事したい
ウアウアイ
エエウウエ
アイアウウ
アウエエイ
ウウエイア
18点ぐらいかなって予想
エエウウエ
アイアウウ
アウエエイ
ウウエイア
18点ぐらいかなって予想
176 :名無し検定1級さん:2010/04/18(日) 11:47:39
NW持ちなら午前二楽勝!
177 :名無し検定1級さん:2010/04/18(日) 11:47:44
178 :名無し検定1級さん:2010/04/18(日) 11:50:24
朝、駅でパンチラゲットしたぜ!
>>178
暗号化してうp
暗号化してうp
DB関連の問題が一つもなかったね。
なんか不気味だ。
なんか不気味だ。
ネットワーク屋さんで自信ある問題が25問中9問だった俺の解答
ウウウアイ
イウウウア
アアウウウ
エウイエウ
イイエイア
ウウウアイ
イウウウア
アアウウウ
エウイエウ
イイエイア
182 :名無し検定1級さん:2010/04/18(日) 11:53:13
とりあえず薄着で来て失敗。
184 :名無し検定1級さん:2010/04/18(日) 11:54:12
pingの問題って1だよね?
試験開始ギリギリに来る奴はタヒね!
ガチャガチャ煩いw
ガチャガチャ煩いw
186 :名無し検定1級さん:2010/04/18(日) 11:54:49
寒いよな
しかも暖房設備ないとかおわっとる
しかも暖房設備ないとかおわっとる
187 :名無し検定1級さん:2010/04/18(日) 11:54:56
リスク保有してたら危険だぞ
さっさとupするんだ
さっさとupするんだ
188 :名無し検定1級さん:2010/04/18(日) 11:55:03
SSL/TLSのRenegotiationに関する仕様上の脆弱性とか試験に出ないかなー?
189 :名無し検定1級さん:2010/04/18(日) 11:55:07
午後の解答メモる人いる?
191 :名無し検定1級さん:2010/04/18(日) 11:56:12
pingは何も考えずにicmp
193 :名無し検定1級さん:2010/04/18(日) 11:57:01
>>175
俺と10問位違う。。。
俺と10問位違う。。。
195 :名無し検定1級さん:2010/04/18(日) 11:57:43
新しい用語多すぎる…
197 :名無し検定1級さん:2010/04/18(日) 11:59:00
朝の書き込みにリスク回避するために試験行かないっていうレスがあったから問題で出たとき思いだして笑っちまったよ
>>194
問題が違うくない?
問題が違うくない?
>>184
ごめん問題勘違いすた
ごめん問題勘違いすた
200 :名無し検定1級さん:2010/04/18(日) 11:59:36
午前2は15問合ってればよいので、まず大丈夫だが、午後は不安だな。
今回勉強殆どできなかったし
今回勉強殆どできなかったし
迷ったらウ。
これが基本。
これが基本。
202 :名無し検定1級さん:2010/04/18(日) 12:00:15
おまえら秋の服だろ。きもいぞ!
午前終わっていま家でまったりしているが
下痢気味でなんとか午前耐えたが午後長いから死ぬな
とりあえず出すもん出したが、昼めし食ったからまたそいつらが暴れそうだ
下痢気味でなんとか午前耐えたが午後長いから死ぬな
とりあえず出すもん出したが、昼めし食ったからまたそいつらが暴れそうだ
204 :名無し検定1級さん:2010/04/18(日) 12:00:39
午前T 解答教えて
転勤先の地方で初受験。
内履きを忘れて出鼻くじかれる。今まで不要だったんで意識になかったよ…。
試験の方は割と好調?午前突破は行けるか…。
内履きを忘れて出鼻くじかれる。今まで不要だったんで意識になかったよ…。
試験の方は割と好調?午前突破は行けるか…。
外のが暖かいじゃねーかよ
209 :名無し検定1級さん:2010/04/18(日) 12:01:53
サブネットは240?
210 :名無し検定1級さん:2010/04/18(日) 12:01:56
全部ウで合格
211 :名無し検定1級さん:2010/04/18(日) 12:02:17
午前2解答
ウアウウイ イウウウエ
アアアアウ アエイエウ
ウイウイア
自信85%ぐらいかな?
ウアウウイ イウウウエ
アアアアウ アエイエウ
ウイウイア
自信85%ぐらいかな?
212 :名無し検定1級さん:2010/04/18(日) 12:02:32
>>194
プロキシアープがないからこそレイヤじゃないの?
プロキシアープがないからこそレイヤじゃないの?
ルータだと思ったけど、プロキシアープのくだりでスイッチにした。
214 :名無し検定1級さん:2010/04/18(日) 12:03:24
ARPはイーサネットの層だろ
215 :名無し検定1級さん:2010/04/18(日) 12:03:38
俺も迷ったあげくレイヤ2にしちまった
IPわかるわけないのに…
ルータにアープ設定してないとか書いてあったから騙された感じか
IPわかるわけないのに…
ルータにアープ設定してないとか書いてあったから騙された感じか
218 :名無し検定1級さん:2010/04/18(日) 12:04:06
ルーターはPCのマックは持たないと思ってた
arp知らないやつばっかでワロタ
>>214
ネットワーク層だよ
ネットワーク層だよ
223 :名無し検定1級さん:2010/04/18(日) 12:05:42
ルータが知り得るのはL2のルータ側のI/FのMACだろ
リピータじゃあるまいし、直デストのMAC返してどうするよ
リピータじゃあるまいし、直デストのMAC返してどうするよ
224 :名無し検定1級さん:2010/04/18(日) 12:06:19
午後2の5ってイなの?
100×99かと思ったんだけど
100×99かと思ったんだけど
>>223
プギャー
プギャー
スイッチの原理すら知らない奴が何でこんなに多いの?
いくらなんでも基礎の基礎だろ
いくらなんでも基礎の基礎だろ
>>223
L2SWが宛先MACアドレス書き換えかよ
L2SWが宛先MACアドレス書き換えかよ
>>224
÷2
÷2
230 :名無し検定1級さん:2010/04/18(日) 12:07:55
重複するだろ
だから半分
だから半分
231 :名無し検定1級さん:2010/04/18(日) 12:08:23
4950
なんかここ見てると午前絶望的になってきた気がするな
>>224
(100×100-100)÷2
(100×100-100)÷2
235 :名無し検定1級さん:2010/04/18(日) 12:10:00
おれもダメな気がしてきた。
でもがんばって午後も受けるぞ...!
でもがんばって午後も受けるぞ...!
午後の採点楽にするためにも午前である程度振り落としたいんだろうな
午前ごときで危うい奴はどうせ午後取れないぞ
午前ごときで危うい奴はどうせ午後取れないぞ
237 :名無し検定1級さん:2010/04/18(日) 12:10:22
ああああ、理解した。
帰ろうかな…
後半午後しか勉強してなかったから午前がぼろぼろだ
帰ろうかな…
後半午後しか勉強してなかったから午前がぼろぼろだ
238 :名無し検定1級さん:2010/04/18(日) 12:11:56
とっても眠いです
日差しが気持ち良くて昼寝したくなってきた
240 :名無し検定1級さん:2010/04/18(日) 12:13:30
基本情報スレと応用情報スレでは例年通り名前書いた?厨が湧いてます
午前はギリギリいけるかも
午後も受けることにする
みんな頑張れ
俺もがんばる
午後も受けることにする
みんな頑張れ
俺もがんばる
>>236
今回初受験だが、むしろ振り落とす気が感じられなかったぞ。
今回初受験だが、むしろ振り落とす気が感じられなかったぞ。
午後は丸い印鑑が必要だよ。
持って来た?
持って来た?
>>243
バイオメトリクス認証してもらうから大丈夫
バイオメトリクス認証してもらうから大丈夫
246 :名無し検定1級さん:2010/04/18(日) 12:16:26
>>242
それはお前に実力があるからだ
それはお前に実力があるからだ
さ、昼飯も食ったしみんな午後頑張りましょう!
基本情報処理最高です
女子高生たくさんいます
女子高生たくさんいます
6割はとれたと思うので抜けてきた。
回答を多少略しながら書いてみる。
問3
1 1 公開鍵の認証局、メール
1 2正しい局か、改竄されてないかの保証がない
1 3あらかじめweb等に公開鍵をそれを伝えておく
1 4閾値を設定し弾く
2 1 送付情報だけだと偽れるので必ず会社の人に受け取らせる
2 2 元初期パスを元にしたハッシュ値にする
2 3メール盗聴
2 3 初期パスに戻し、その事実だけを伝える
問4
1 迷惑メール、DDoSの踏み台
2 ICMP IPアドレス pingの応答
3 再感染
4 1他に何もないサブネットに繋ぐ
4 2パスワードを辞書にない複雑なものに変える
回答を多少略しながら書いてみる。
問3
1 1 公開鍵の認証局、メール
1 2正しい局か、改竄されてないかの保証がない
1 3あらかじめweb等に公開鍵をそれを伝えておく
1 4閾値を設定し弾く
2 1 送付情報だけだと偽れるので必ず会社の人に受け取らせる
2 2 元初期パスを元にしたハッシュ値にする
2 3メール盗聴
2 3 初期パスに戻し、その事実だけを伝える
問4
1 迷惑メール、DDoSの踏み台
2 ICMP IPアドレス pingの応答
3 再感染
4 1他に何もないサブネットに繋ぐ
4 2パスワードを辞書にない複雑なものに変える
250 :名無し検定1級さん:2010/04/18(日) 13:39:08
問3の1、「デジタル証明書」じゃダメかなあ?
問1はtempPDF変数まわりでいいんだよね? 違ったらオワタ
>>148
この試験区分を受けてないのでわからんらw
この試験区分を受けてないのでわからんらw
253 :名無し検定1級さん:2010/04/18(日) 13:47:01
254 :名無し検定1級さん:2010/04/18(日) 13:47:04
>251
それ以外、怪しいモノなかったから俺もそうかいた。
サブレがスレッド実行されるなら、確実なんだがエロい人おちえて
それ以外、怪しいモノなかったから俺もそうかいた。
サブレがスレッド実行されるなら、確実なんだがエロい人おちえて
TPMってなんだっけ(´д`;
4-2
モニタポートがないんだからユニキャスト通信はキャプチャできない
ARP、ホストアドレス、ユニキャスト通信が正解
259 :名無し検定1級さん:2010/04/18(日) 13:50:44
4はidとパス使ってくるっていうんだから
TCP
ログイン
検疫の為に物理的またはvlanを使って隔離
特定のwebをプロキシで遮断
TCP
ログイン
検疫の為に物理的またはvlanを使って隔離
特定のwebをプロキシで遮断
260 :名無し検定1級さん:2010/04/18(日) 13:54:38
問2の後半、秘密鍵紛失したから、的なこと書いたんだけど、合ってる?自信ないんだが
午後2どうしようかなぁ
ってか何時からだっけ
ってか何時からだっけ
>>220
わたくし、仕事がございますの
わたくし、仕事がございますの
問2そこそこやれると踏んで問いたけどTMPから怪しくなって最後で死んだ
>>257
MACが解決できないから、昇順を確認できるのはARPだけだね。
MACが解決できないから、昇順を確認できるのはARPだけだね。
265 :名無し検定1級さん:2010/04/18(日) 14:03:33
TPMがマザボに載ってるっていうのは何かで読んだことがあって
でも何を格納してるか分からなくて乱数情報とか書いちゃった
多分、ダメだ
でも何を格納してるか分からなくて乱数情報とか書いちゃった
多分、ダメだ
266 :名無し検定1級さん:2010/04/18(日) 14:03:54
267 :名無し検定1級さん:2010/04/18(日) 14:05:29
時間足らんかった…
「悪意を持ったパート」
想像して吹いた
想像して吹いた
4-2は、ちょっと引っ掛けっぼかったね。
感染方法2だけをみてると、cにログインって書きたくなるし、
モニタポートの記述を見逃すと、aに何を書いていいか迷うし。
感染方法1と、モニタポートの制限を両方とも考慮すると、
a:ARP
b:IPアドレス
c:MACアドレス
d:プロキシ
e:特定のwebサーバ
になると思う。
感染方法2だけをみてると、cにログインって書きたくなるし、
モニタポートの記述を見逃すと、aに何を書いていいか迷うし。
感染方法1と、モニタポートの制限を両方とも考慮すると、
a:ARP
b:IPアドレス
c:MACアドレス
d:プロキシ
e:特定のwebサーバ
になると思う。
2はそこそこできたけど、3の後半がいまいち出題者の意図がつかめなかった
何が問題なのかはわかるんだけど
何が問題なのかはわかるんだけど
271 :名無し検定1級さん:2010/04/18(日) 14:08:13
272 :名無し検定1級さん:2010/04/18(日) 14:08:42
午前Tが…自信なくてヤバイ
273 :名無し検定1級さん:2010/04/18(日) 14:08:57
4(1)SWの設定を変更して接続
4(2)パスワードを難しく
説明とか全然ダメだ…、来年がんばります。ory
4(2)パスワードを難しく
説明とか全然ダメだ…、来年がんばります。ory
問4はgenoの話かな?
1.pc内のパスワードや個人情報
2.arp,ホストアドレス、ユニキャスト通信
3.再度感染
4.独立したサブネットをL3SW経由でつなぎ、PCを単独で接続
パターンファイルを最新に
.
1.pc内のパスワードや個人情報
2.arp,ホストアドレス、ユニキャスト通信
3.再度感染
4.独立したサブネットをL3SW経由でつなぎ、PCを単独で接続
パターンファイルを最新に
.
4-2
arp
IPアドレス
macアドレス
arp
IPアドレス
macアドレス
午前のARPの問題が良くわからなかったからNWよりっぽい4は回避したが、正解だったのかどうか
277 :名無し検定1級さん:2010/04/18(日) 14:10:28
>>249
必要なのは認証局じゃなくて、デジタル証明書だろw
必要なのは認証局じゃなくて、デジタル証明書だろw
278 :名無し検定1級さん:2010/04/18(日) 14:10:54
おまいら答案用紙の裏側にもちゃんと受験番号書いた?回収されるときに気づいたけど、間に合わなかったよ。。。orz
TPMが多分、壊すやつってのはわかってたが
何ができるかはわからなく
アエ→ウエ→アエ
迷ってにした
イウが正解かよ……
今回落ちたなw
問2簡単だと思ったのによくわかんね
何ができるかはわからなく
アエ→ウエ→アエ
迷ってにした
イウが正解かよ……
今回落ちたなw
問2簡単だと思ったのによくわかんね
280 :名無し検定1級さん:2010/04/18(日) 14:11:44
>>278
わかっててもドキドキするからやめろ
わかっててもドキドキするからやめろ
281 :名無し検定1級さん:2010/04/18(日) 14:11:59
午後1むりぽなので午後2をリスク回避
2やってたけど、回答の途中で駄目だと思って3と4に切り替えたw
284 :名無し検定1級さん:2010/04/18(日) 14:13:10
>>281
リスク回避流行ってるなw
リスク回避流行ってるなw
285 :名無し検定1級さん:2010/04/18(日) 14:13:12
開けなかった理由って、表計算を編集して保存した時点で鍵が変わるからで良いの?
286 :名無し検定1級さん:2010/04/18(日) 14:13:22
問3の最後がわからんかった
>>275
ナカーマ
ナカーマ
この教室
始まるの早くて終わるの遅いw
始まるの早くて終わるの遅いw
結局最後まで受けることにした
みんな頑張れ
俺はダメかも
みんな頑張れ
俺はダメかも
291 :名無し検定1級さん:2010/04/18(日) 14:18:41
>>285
違うと思う
違うと思う
292 :名無し検定1級さん:2010/04/18(日) 15:01:43
解答速報ってどこが早いんだっけ?
293 :名無し検定1級さん:2010/04/18(日) 15:16:06
国語の問題とか余裕ぶっこいてた馬鹿がいま必死で午後2解いてるかと思うとわらけてくるな。
今終わって出てきた
勉強まったくやってないわりには善戦したと思う
詳しい報告はまたあとで
まずは甘いもの食いたい
勉強まったくやってないわりには善戦したと思う
詳しい報告はまたあとで
まずは甘いもの食いたい
午後Tが厳しいなぁ。
午後T問2のリスクって宅急便だよね?
午後T問2のリスクって宅急便だよね?
午後2おわた
多分問2簡単だったよな?
午後1いけてれば取れそう
多分問2簡単だったよな?
午後1いけてれば取れそう
297 :名無し検定1級さん:2010/04/18(日) 15:46:30
ムズすww
298 :名無し検定1級さん:2010/04/18(日) 15:46:55
午後Uが取れてたら合格してると思う
同じく甘いもの欲しくなってコンビニでアイス買った
ちょっと寒い
同じく甘いもの欲しくなってコンビニでアイス買った
ちょっと寒い
みんな、おつかれさまでした。
午後2難易度おかしくね?
301 :名無し検定1級さん:2010/04/18(日) 15:51:11
>>295
宅急便だけだと半分だとおもう。
宅急便だけだと半分だとおもう。
302 :名無し検定1級さん:2010/04/18(日) 15:51:16
>>300
どっちの意味で?
どっちの意味で?
午後2は問2やったけど、ディスク云々辺りが解らなかった。
起動しても分からない可能性がある、ブートセクタや未使用領域なんかも含めた全セクタ見るから、
と適当に書いてはみたけど。
あとはログのところも書きたいことがありすぎたかなぁ。
他は割とできた感じ。
起動しても分からない可能性がある、ブートセクタや未使用領域なんかも含めた全セクタ見るから、
と適当に書いてはみたけど。
あとはログのところも書きたいことがありすぎたかなぁ。
他は割とできた感じ。
304 :名無し検定1級さん:2010/04/18(日) 15:53:25
問1まるまるdnsとか鬼畜かよ..
問1はDNSSECだったのかw
あぁ、一問逃した。
それ以外は何となく出来ていそうな気はする
あぁ、一問逃した。
それ以外は何となく出来ていそうな気はする
>>306
こんな世の中じゃ
こんな世の中じゃ
>>304
この試験ははじめてだけど、今まで他の試験を受けていて、
午後2は総合力みたいなのが多かったけど、
あそこまで一点集中のはあまり見たことない。
最初の流し読みで問1いったけど、すぐに2に逃げた。
この試験ははじめてだけど、今まで他の試験を受けていて、
午後2は総合力みたいなのが多かったけど、
あそこまで一点集中のはあまり見たことない。
最初の流し読みで問1いったけど、すぐに2に逃げた。
310 :名無し検定1級さん:2010/04/18(日) 15:59:02
俺の横で退室した奴が、受験票@を持ち帰っていた。
採点されなくなるのにバカだなw
採点されなくなるのにバカだなw
>>307
俺わかんねーからsecurDNSとか適当に答えたw
俺わかんねーからsecurDNSとか適当に答えたw
>>310
持って帰るのは座席票だろ?
持って帰るのは座席票だろ?
315 :名無し検定1級さん:2010/04/18(日) 16:03:04
317 :名無し検定1級さん:2010/04/18(日) 16:04:56
>>310
焦るこというんじゃねぇ、思わず確認しちゃっただろうがw
焦るこというんじゃねぇ、思わず確認しちゃっただろうがw
319 :名無し検定1級さん:2010/04/18(日) 16:10:32
午後2の問2って簡単じゃね?
問題文から出題者の意図が見え見え。
問題文から出題者の意図が見え見え。
>>295
あれはバックアップが暗号化されてないから紛失時にどうたらとかじゃないか?
あれはバックアップが暗号化されてないから紛失時にどうたらとかじゃないか?
問2の最後ってさ、パッチ適用と未適用の場合の接続不可分けていいんだよね?
なんだ問2簡単だったのか…
なんとなく1を選んでしまった
なんとなく1を選んでしまった
324 :名無し検定1級さん:2010/04/18(日) 16:16:59
普通に考えると、パッチの適用とフリーソフトなどの許可していないソフト使用の禁止じゃね?
dnsキャッシュポイズニングって何だ?
IPアドレスがわからんってとこが問題かと思ったが、今考えるとインシデントの問題じゃないのかなぁ(´Д`)
午後2問2はとりあえず六割なら容易な感じだったな
俺は午後1で落ちたけどさ
俺は午後1で落ちたけどさ
328 :名無し検定1級さん:2010/04/18(日) 16:21:17
シャットダウンしてはいけない、駄目なのかな?
329 :名無し検定1級さん:2010/04/18(日) 16:21:22
午後2簡単だったけど午後1で死んでるから関係ないか
330 :名無し検定1級さん:2010/04/18(日) 16:21:32
インシデントに関係ないこと書いてもダメだろ。
>>312
ナカーマ
ナカーマ
1新規に接続された機器についてシステム構成情報に記載がなかったこと
2最新パッチが適切に適応されていなかったこと
2最新パッチが適切に適応されていなかったこと
335 :名無し検定1級さん:2010/04/18(日) 16:25:15
午後2の最初の選択肢の二つ目って何?
()CCってやつ。
()CCってやつ。
午前の解答速報いつだよ?
337 :名無し検定1級さん:2010/04/18(日) 16:26:57
パッチ適用と新規接続機器は事前許可が必要にした
リソース情報の管理はインシデント対策に直結するものだけどな
JPCERT/CCなんて知ったところで何だよヽ(`Д´)ノウワァァァン!!
とりあえず、午後2の問2の自分の答えを書いてみる。
メモ書き程度なので、解答用紙に書いたものと完全に一緒ではないけど
もし参考になれば・・・。
設問1
(1)a,プライバシーマーク b,JPCERT
(2)事前に対策しておくことで、インシデント発生時の対処が早まる
(3)納品ソフトウェア起因の顧客システムでのインシデント
設問2
(1)ログ出力ポリシとログ保管場所・期間を記載
(2)発信元が正しいことの証明に使用する
設問3
(1) c.サーバの通信資源が消費 d.権限昇格 e.CONNECT
(2)メール不正中継の踏み台にされる
(3)危険度が比較的低いものは発生件数が少なければ警告を出さない
設問4
(1) OSから隠蔽されていて分からない可能性がある
(2) 通常では読み出せない範囲を含めた検査を行うため
設問5
・パッチの当たっていないOSを使用しない
ネットワーク接続前にバッチ適用CDでパッチを適用する
・ウィルスが混入したソフトウェアをインストールした
必ずインストール前にウィルスチェックをするか、使用を禁止する
メモ書き程度なので、解答用紙に書いたものと完全に一緒ではないけど
もし参考になれば・・・。
設問1
(1)a,プライバシーマーク b,JPCERT
(2)事前に対策しておくことで、インシデント発生時の対処が早まる
(3)納品ソフトウェア起因の顧客システムでのインシデント
設問2
(1)ログ出力ポリシとログ保管場所・期間を記載
(2)発信元が正しいことの証明に使用する
設問3
(1) c.サーバの通信資源が消費 d.権限昇格 e.CONNECT
(2)メール不正中継の踏み台にされる
(3)危険度が比較的低いものは発生件数が少なければ警告を出さない
設問4
(1) OSから隠蔽されていて分からない可能性がある
(2) 通常では読み出せない範囲を含めた検査を行うため
設問5
・パッチの当たっていないOSを使用しない
ネットワーク接続前にバッチ適用CDでパッチを適用する
・ウィルスが混入したソフトウェアをインストールした
必ずインストール前にウィルスチェックをするか、使用を禁止する
おまえらおつかれ!
午後Tで選択問題○付け忘れた死にたい
午後Uが始まる直前に気付いた
午後Uが始まる直前に気付いた
343 :名無し検定1級さん:2010/04/18(日) 16:38:42
DNSわかりそうでわからないのばっかだったわ
問2に逃げたけどうかってればラッキーだ
問2に逃げたけどうかってればラッキーだ
344 :名無し検定1級さん:2010/04/18(日) 16:38:43
午後U意外と出来たけど午後Tがダメだ
おつかれー俺も書いてみっか
午後2問2
設問1
(1)a,プライバシーマーク b,JPCERT
(2)インシデントへの迅速且つ適切な対処を望める
(3)公開サーバに関する異常、不具合
設問2
(1)機器ごとの取得ログを統一、一括管理
(2)最新セキュリティ情報が信頼できる情報機関であること
設問3
(1) c.アクセスログに記録 d.ディレクトリトラバーサル e.TRANK(アホか
(2)メールの大量送信でパフォーマンスが低下
(3)サーバ側で対処済みの脅威であること
設問4
(1) 再度大量の通信を発生させないため
(2) 取り出したハードディスクを証拠として保全
設問5
・パッチの適用が適切に行われていない
パッチ適用してからネットワークにつなげ
・開発ネットワークへの機器接続に申請なし
ネットワーク部に機器申請出すようにしろ
午後2問2
設問1
(1)a,プライバシーマーク b,JPCERT
(2)インシデントへの迅速且つ適切な対処を望める
(3)公開サーバに関する異常、不具合
設問2
(1)機器ごとの取得ログを統一、一括管理
(2)最新セキュリティ情報が信頼できる情報機関であること
設問3
(1) c.アクセスログに記録 d.ディレクトリトラバーサル e.TRANK(アホか
(2)メールの大量送信でパフォーマンスが低下
(3)サーバ側で対処済みの脅威であること
設問4
(1) 再度大量の通信を発生させないため
(2) 取り出したハードディスクを証拠として保全
設問5
・パッチの適用が適切に行われていない
パッチ適用してからネットワークにつなげ
・開発ネットワークへの機器接続に申請なし
ネットワーク部に機器申請出すようにしろ
午後2は問2ばっかりだな
午前のときも思ったけどここにいる奴らネットワークは苦手なのか?
午前のときも思ったけどここにいる奴らネットワークは苦手なのか?
午前1と午後1がむずかった
>>346
DNSなんてアウトソースしてるところがほとんどだしなぁ。
去年の金曜定時頃にお名前.comのDNSサーバがプライマリとセカンダリの両方が死んで、
すさまじいことになったこともあるし、みんなそんな感じの運用でしょ。
DNSなんてアウトソースしてるところがほとんどだしなぁ。
去年の金曜定時頃にお名前.comのDNSサーバがプライマリとセカンダリの両方が死んで、
すさまじいことになったこともあるし、みんなそんな感じの運用でしょ。
午後1は問2 問4
午後2は問1
を選択した。
業務でウイルス対策やらSPAM対策はやっていたんだがどうなることやら
午後2は問1
を選択した。
業務でウイルス対策やらSPAM対策はやっていたんだがどうなることやら
350 :名無し検定1級さん:2010/04/18(日) 16:42:21
メモリリークと書いた
351 :名無し検定1級さん:2010/04/18(日) 16:42:43
お前ら焦るな!答えは一つじゃないぜ
>>346
秋に受ける予定でこれから勉強しようとしてたのに…
秋に受ける予定でこれから勉強しようとしてたのに…
353 :名無し検定1級さん:2010/04/18(日) 16:44:01
プライバシーマークがでてこなくて
個人情報保護マークってかいたしにたい
個人情報保護マークってかいたしにたい
>>345
設問4(1)は、それならネットワークから切り離して起動させるんじゃない?
設問4(1)は、それならネットワークから切り離して起動させるんじゃない?
>>354
だよねぇ。起動しちゃいけない理由が見つからんかった。
だよねぇ。起動しちゃいけない理由が見つからんかった。
IPAの午前解答発表何時頃?
358 :名無し検定1級さん:2010/04/18(日) 16:48:53
午後2は問1が簡単だた
午後1てこんなに難しかったけ?
午後1てこんなに難しかったけ?
さて、試験も終わったし業者のおもしろ解答速報でも楽しみに待つかな
>>357
そっか。ここに誰かが貼ってくれるの松和
そっか。ここに誰かが貼ってくれるの松和
お前ら受かったら次なに受けるの?
>>361
ネットワークとプロマネかな
ネットワークとプロマネかな
363 :名無し検定1級さん:2010/04/18(日) 16:51:06
〉〉355
ウイルスに感染している疑いがあり、他端末への広がりを防ぐため
みたいなことを書いた
ウイルスに感染している疑いがあり、他端末への広がりを防ぐため
みたいなことを書いた
NW、DBは取得済みなので次はSA、PM。
365 :名無し検定1級さん:2010/04/18(日) 16:52:09
午前2しか自信がない
毎年これとネットワーク受け続けてるwwwww
毎年これとネットワーク受け続けてるwwwww
366 :名無し検定1級さん:2010/04/18(日) 16:52:36
誰か午前T晒して
367 :名無し検定1級さん:2010/04/18(日) 16:52:43
午前Tの模範解答もとむ
午後2問1選択したけど、試験終了間際に問2流し読みしたら半分ぐらいはすぐわかった
選択ミスったかなあ
選択ミスったかなあ
>>364
去年一年で二つ取ったのか
去年一年で二つ取ったのか
時間いっぱい最後まで残ってる人ってダメな人っぽくて泣けてくる。
時間経過後すぐ帰るやつってよほどできるやつなんだろうな
時間経過後すぐ帰るやつってよほどできるやつなんだろうな
選択問題○付け忘れるぐらい
機械処理でもわかるだろ
採点してくれよ…
機械処理でもわかるだろ
採点してくれよ…
>>369
DBはもう8年ぐらい前、NWは一昨年。(間は毛色の違う仕事だったので受験してない)
去年の秋にSA受けたけど、小論がBで落ちた。
正直DBがさっぱり分からなくなっていて、今回の試験でも放置しっぱなしだったけど、
あんまり出てこなかったのでとても助かった。
DBはもう8年ぐらい前、NWは一昨年。(間は毛色の違う仕事だったので受験してない)
去年の秋にSA受けたけど、小論がBで落ちた。
正直DBがさっぱり分からなくなっていて、今回の試験でも放置しっぱなしだったけど、
あんまり出てこなかったのでとても助かった。
373 :名無し検定1級さん:2010/04/18(日) 16:56:32
午後2の2のフォレンジックの問題は
再投入すると消えちゃうデータがあるからで、
コピーするのは証拠が壊れちゃうのを防ぐため
とかじゃだめ?
午後1で死んだからどうでもいいけど…
再投入すると消えちゃうデータがあるからで、
コピーするのは証拠が壊れちゃうのを防ぐため
とかじゃだめ?
午後1で死んだからどうでもいいけど…
374 :名無し検定1級さん:2010/04/18(日) 16:57:44
情報処理技術勉強会iTACとやらの午前2速報が出てるんだけど
なんか信じたくないから信じなくていいよね
なんか信じたくないから信じなくていいよね
377 :名無し検定1級さん:2010/04/18(日) 16:58:09
帰ったら晒すよ
今帰った〜。試験管がオードリーの春日じゃないほうだった
初めて生で見たけどやっぱり人見知りっぽかった
それはさておき午後2-4と午後1-2が今回のボーナス問題だったな
初めて生で見たけどやっぱり人見知りっぽかった
それはさておき午後2-4と午後1-2が今回のボーナス問題だったな
379 :名無し検定1級さん:2010/04/18(日) 17:02:18
382 :名無し検定1級さん:2010/04/18(日) 17:06:32
>>181
縦読み?
縦読み?
383 :名無し検定1級さん:2010/04/18(日) 17:06:59
384 :名無し検定1級さん:2010/04/18(日) 17:07:08
もしかして別スレある?
試験後はいつもにぎわってるはずなんだけどな
試験後はいつもにぎわってるはずなんだけどな
385 :名無し検定1級さん:2010/04/18(日) 17:08:13
午後2最後のマニュアルに書くことに「セキュリティ教育を受ける」とか書いてしまったよ…orz
これで59点だったらおれバカだわー。
これで59点だったらおれバカだわー。
386 :名無し検定1級さん:2010/04/18(日) 17:08:16
午後Tの合格基準て二問併せて六割以上?
どっちかが完璧ならどっちかダメでも可能性ある?
どっちかが完璧ならどっちかダメでも可能性ある?
387 :名無し検定1級さん:2010/04/18(日) 17:08:45
俺もそうだな
パッと見、できなさそうなら即パス
解いてみて煮詰まってきたら次の問題へ
最後は解けそうな問題に集中させて得点が高そうな設問に丸をつける
パッと見、できなさそうなら即パス
解いてみて煮詰まってきたら次の問題へ
最後は解けそうな問題に集中させて得点が高そうな設問に丸をつける
388 :名無し検定1級さん:2010/04/18(日) 17:09:03
iTac見た。俺、午前2微妙だ…。
390 :名無し検定1級さん:2010/04/18(日) 17:10:08
誰か午前の解答を…
392 :名無し検定1級さん:2010/04/18(日) 17:10:26
393 :名無し検定1級さん:2010/04/18(日) 17:10:27
回答速報っていつごろ出るんだ
徒労か…さらば名城
>>391で18/25だった
多少ブレても安全圏だよなっ!!
多少ブレても安全圏だよなっ!!
397 :名無し検定1級さん:2010/04/18(日) 17:14:20
>>382
棒読みです。
棒読みです。
>>391
明らかな間違いが多すぎだろwなんなのこれw
明らかな間違いが多すぎだろwなんなのこれw
399 :名無し検定1級さん:2010/04/18(日) 17:15:40
プライバシーマークか、、ISO15001とか書いてしまった。
JPCERTはあってたからまあよしとするか
JPCERTはあってたからまあよしとするか
400 :名無し検定1級さん:2010/04/18(日) 17:15:40
401 :名無し検定1級さん:2010/04/18(日) 17:16:13
午後はともかく午前で
調べながら間違えるとかありえないよな
調べながら間違えるとかありえないよな
午後 選択した問題番号に○を付けるのを忘れた気がする
おわた\(^o^)/
おわた\(^o^)/
名城大、楽しそうなサークル勧誘の看板が、並んでて鬱だ。
おれも、普通の大学に、行きたかったよ。
おれも、普通の大学に、行きたかったよ。
解答速報発表予定
午前1,2はIPAが本日18時
午後1,2はiTecが20日、TACが22日16:30
IPA
http://www.jitec.ipa.go.jp/
iTEC
http://www.itec.co.jp/auto_mark/index.html
TAC
http://www.tac-school.co.jp/sokuhou/joho/joho1004.html
午前1,2はIPAが本日18時
午後1,2はiTecが20日、TACが22日16:30
IPA
http://www.jitec.ipa.go.jp/
iTEC
http://www.itec.co.jp/auto_mark/index.html
TAC
http://www.tac-school.co.jp/sokuhou/joho/joho1004.html
406 :名無し検定1級さん:2010/04/18(日) 17:23:08
CERTってかいちまった
部分点くれないかなー
部分点くれないかなー
午後2は問1選んだけど、DNSSECがよくわからなくて終わってる…
ゾーン情報と一緒にハッシュ値を送るのか、ディジタル証明書とか書いてしまったorz
ゾーン情報と一緒にハッシュ値を送るのか、ディジタル証明書とか書いてしまったorz
今回割と簡単だったよね(´・∀・)ノ
午後2は今までの定石解答でごまかせそうな問2に逃げたw
午後2は今までの定石解答でごまかせそうな問2に逃げたw
409 :名無し検定1級さん:2010/04/18(日) 17:24:18
しかし午後2を解いてるとき頭の中で真っ赤な誓いがエンドレスループでかかってて
どうにかなるかと思った
どうにかなるかと思った
お前ら、申し訳ないんですけど、代わりに採点しといてくれよ。
午前U
ウアウアイ エエイウエ アアアウウ アウイエウ イイウウウ
午前U
ウアウアイ エエイウエ アアアウウ アウイエウ イイウウウ
午後1は2,3
午後2は2
この組み合わせが一番多いんじゃね?
選択率って公開されるんだっけ?
午後2は2
この組み合わせが一番多いんじゃね?
選択率って公開されるんだっけ?
412 :名無し検定1級さん:2010/04/18(日) 17:27:38
もう今回は答え合わせいいや
多分午後1か2でアウト。次がんばるわ、また合おう。
多分午後1か2でアウト。次がんばるわ、また合おう。
午前2の回答さらす。
ウアウイイイエウウエアアアアウアウイエウウイウウア
ウアウイイイエウウエアアアアウアウイエウウイウウア
午後2-1のオープンリゾルバ関連の問題なんだけど、
再帰的な問い合わせはDMZからしか許可しないのにどうしてオープンリゾルバになるの?
再帰的な問い合わせはDMZからしか許可しないのにどうしてオープンリゾルバになるの?
おれはこうだった
午前2
9割は取れてると予想!
ウアウアイ
エエウウエ
アイアアウ
アウイエウ
イイウウウ
午前2
9割は取れてると予想!
ウアウアイ
エエウウエ
アイアアウ
アウイエウ
イイウウウ
416 :名無し検定1級さん:2010/04/18(日) 17:31:49
417 :名無し検定1級さん:2010/04/18(日) 17:35:04
午前1の解答下さい
418 :名無し検定1級さん:2010/04/18(日) 17:35:26
おいらの午前Tの回答・・・。
鬱だ。
1〜15問
イウイエウ エアエウエ エウエイア
16〜30問
ウウアイウ ウウアイエ イイエウウ
鬱だ。
1〜15問
イウイエウ エアエウエ エウエイア
16〜30問
ウウアイウ ウウアイエ イイエウウ
>>415
13問しか一緒じゃない俺オワタ\(^o^)/
13問しか一緒じゃない俺オワタ\(^o^)/
午後2の問2の最後の問題って、
「インシデント対応」だから、シンシデントが発生した後の問題点を書くんだよね?
問題文の解釈にすごく迷った。
「インシデント対応」だから、シンシデントが発生した後の問題点を書くんだよね?
問題文の解釈にすごく迷った。
午前2の問4はイじゃないか?
チャレンジを送るのはサーバだろ
チャレンジを送るのはサーバだろ
424 :名無し検定1級さん:2010/04/18(日) 17:38:41
425 :名無し検定1級さん:2010/04/18(日) 17:38:54
TPMなんて初耳だしフィンガプリントなんて聞いたこともないしそもそもPGP知らなかった……
>>421
そうそうそうそう。
インシデント発生後の対応って、そんなになかったよな。
わかんなかったわ。
でも、インシデント対応マニュアルにはログの調査とか書いてあるので
それって、対応前だよなぁとおもった
結果的には
「導入したテスト機器のIPの報告がなかったこと」
「セキュリティパッチあててないこと」
って書いちゃったよwwwwwwwww
どっちも事前行為だなwww
そうそうそうそう。
インシデント発生後の対応って、そんなになかったよな。
わかんなかったわ。
でも、インシデント対応マニュアルにはログの調査とか書いてあるので
それって、対応前だよなぁとおもった
結果的には
「導入したテスト機器のIPの報告がなかったこと」
「セキュリティパッチあててないこと」
って書いちゃったよwwwwwwwww
どっちも事前行為だなwww
427 :名無し検定1級さん:2010/04/18(日) 17:40:19
>>421
私も、指示がないのに勝手なことすんな以外の問題点がわからんくて悩んだ
私も、指示がないのに勝手なことすんな以外の問題点がわからんくて悩んだ
>>424
17問正当なら合格じゃん
17問正当なら合格じゃん
いま帰宅
まさか午後1で爆死すると思わなかった
まさか午後1で爆死すると思わなかった
午後2−1がテクニカル寄りすぎて避けたヤツいっぱいいんじゃね??
1−1の穴埋めがわかんなかったら、避けちゃうよな
ゆっくり見たら、続く問題簡単だったわw
1−1の穴埋めがわかんなかったら、避けちゃうよな
ゆっくり見たら、続く問題簡単だったわw
インシデント管理だから、「防止」も含んでるんじゃね?
全部が全部事後だと問題作るほうもおもしろくねえじゃん。
全部が全部事後だと問題作るほうもおもしろくねえじゃん。
434 :名無し検定1級さん:2010/04/18(日) 17:42:10
午後1の問4の最後の方の問題って
「感染PCを内部サーバネットワークとだけ通信できるネットワークに隔離してパッチを適用する」でいいかな?
「感染PCを内部サーバネットワークとだけ通信できるネットワークに隔離してパッチを適用する」でいいかな?
防止策だけでは不十分だから、対応策を充実させるって問題じゃなかったっけ?
せっかくの晴れた日曜日を落ちる試験で潰した過去の俺をぶっ飛ばすためにタイムマシン作ってくる
(`・ω・´)ノシ
(`・ω・´)ノシ
>>437
そのスキルがあれば、こんな試(ry
そのスキルがあれば、こんな試(ry
インシデント対応マニュアルって、インシデントが発生してから読むもの?
いつも受験生を装って基本情報スレを覗いて
若いエキスを吸ってたんだが、今日は無理かw
若いエキスを吸ってたんだが、今日は無理かw
ウ ウアイ
エ ウウエ
アイア ウ
アウ エ
イ
自信があるやつ
エ ウウエ
アイア ウ
アウ エ
イ
自信があるやつ
>>437
バカお前せっかくなら回答出てから戻れば答え全部教えられるぞ
バカお前せっかくなら回答出てから戻れば答え全部教えられるぞ
445 :名無し検定1級さん:2010/04/18(日) 17:45:45
午後T、問2と問4選んだけど問2は失敗だったなあ。後半ボロボロ。
試験開始後に問3の設問見てPGPのフィンガプリントがどうのってのがわからないから
諦めて問2にしたんだけど今見返したらこの問題以外問3は簡単じゃないか。
こっちにするべきだったか。
試験開始後に問3の設問見てPGPのフィンガプリントがどうのってのがわからないから
諦めて問2にしたんだけど今見返したらこの問題以外問3は簡単じゃないか。
こっちにするべきだったか。
しかし、まわりがどんどん先に帰って、
ちょっと笑ったよwww
途中で帰るってどんな気持ちなんだろうね。
ちょっと笑ったよwww
途中で帰るってどんな気持ちなんだろうね。
>>445
おれがいる
おれがいる
慶応大学日吉キャンパスのSC受けてる人に
とても情報処理の試験受けに来た人に見えない美人がいた
「あれ、まさかセキュリティスペシャリストの試験受けてたんですか??」
「ぜんぜんそんな風にみえないですね」
って声をかける事をあたまの中でなんどもシュミレーションして、
結果、途中で左手薬指に指輪を発見して声をかけるのをやめた。
とても情報処理の試験受けに来た人に見えない美人がいた
「あれ、まさかセキュリティスペシャリストの試験受けてたんですか??」
「ぜんぜんそんな風にみえないですね」
って声をかける事をあたまの中でなんどもシュミレーションして、
結果、途中で左手薬指に指輪を発見して声をかけるのをやめた。
あまり点数はよくないと思うけど、
午後の選択問題に誤りはなかった自分を褒めたい。
決断力ってやつだな。
午後の選択問題に誤りはなかった自分を褒めたい。
決断力ってやつだな。
昨年秋はネスぺ受験したんだが
午後2問1は分かりやすかった
ネスぺ勉強したことある人は楽勝だったんじゃないか?
午後2問1は分かりやすかった
ネスぺ勉強したことある人は楽勝だったんじゃないか?
452 :名無し検定1級さん:2010/04/18(日) 17:48:41
フィンガプリント 午後T、午後U両方とも出た。ダメだったけど。。。
453 :名無し検定1級さん:2010/04/18(日) 17:48:55
対応マニュアルだからいつ読むかは別としても
インシデント発生時にその通り行動するマニュアルじゃないの?
インシデント発生時にその通り行動するマニュアルじゃないの?
456 :名無し検定1級さん:2010/04/18(日) 17:49:45
俺も慶応日吉
オッサンが、"ブッ"て屁こいてワロタ
オッサンが、"ブッ"て屁こいてワロタ
それにしてもセキュリティは受験率高いね。
ほかの高度はどれもこれも空席が大量にあったけど、
この試験はほとんど埋まってた。
ほかの高度はどれもこれも空席が大量にあったけど、
この試験はほとんど埋まってた。
>>454
それは今日試験を受けに行った454が一番理解してんじゃね?ww
それは今日試験を受けに行った454が一番理解してんじゃね?ww
予備校で受けたけど椅子が狭すぎた
予備校生って大変だな
予備校生って大変だな
>>460
周りは全員男だった。。。
周りは全員男だった。。。
IPAの情報処理技術者試験のページが早速見れなくなってるwww
464 :名無し検定1級さん:2010/04/18(日) 17:52:59
妊婦がいた
フィンガープリントとは、日本語に直すと「拇印」や「指紋」という意味で、
電子メールの内容やデジタル証明書などが改ざんされていないことを証明する
データ。実体は、メッセージの本文をハッシュ関数にかけて得られたハッシュ値である。
ハッシュ値でいいだろクソがっ!すげーいらつくwwwww
俺も答えらんなかったよorz orz orz
電子メールの内容やデジタル証明書などが改ざんされていないことを証明する
データ。実体は、メッセージの本文をハッシュ関数にかけて得られたハッシュ値である。
ハッシュ値でいいだろクソがっ!すげーいらつくwwwww
俺も答えらんなかったよorz orz orz
>>444
あっ…
あっ…
午後T問2の設問3誰か解説してくれ。
これのせいで落ちた可能性濃厚だけどせめて答えを知りたい。
TPMなんて聞いたことすらないぞ畜生め。
これのせいで落ちた可能性濃厚だけどせめて答えを知りたい。
TPMなんて聞いたことすらないぞ畜生め。
>>465
よくわからなかったから、TLSで送るって書いた
よくわからなかったから、TLSで送るって書いた
Service Temporarily Unavailable
DNSSECじゃなくてDNSSecでも良いよね?
Sender-IDじゃなくてSenderIDでも良いよね?
Sender-IDじゃなくてSenderIDでも良いよね?
フィンガープリントってそういう意味かよ
署名ってかけよks
署名ってかけよks
セキュアプログラミング選択する奴っているの?
俺は勉強することすら捨ててる
俺は勉強することすら捨ててる
>>473
どうでもいいけどwikipediaに「コラム」欄が出現してるんだがwww
どうでもいいけどwikipediaに「コラム」欄が出現してるんだがwww
476 :名無し検定1級さん:2010/04/18(日) 18:00:10
午後Tの回答用紙を見た時、明らかな選択問題があるのは
問2だけだったので、選びそうになったけどやめた。
TPMって知らない単語がチラッと見えたから。
問2だけだったので、選びそうになったけどやめた。
TPMって知らない単語がチラッと見えたから。
478 :名無し検定1級さん:2010/04/18(日) 18:00:33
午後1の問3の設問2、(3)ってメールが暗号化されてないからばれる
的なこと書いたんけど、何書きました?
的なこと書いたんけど、何書きました?
午後U、DNSSECと問1の最初の問題は受験者を問1からを遠ざけるIPAの罠。
この2問以外問1は簡単。
でも最初の問題と最初の穴埋めわかんなかったら選べないよなあ。
この2問以外問1は簡単。
でも最初の問題と最初の穴埋めわかんなかったら選べないよなあ。
>>459
途中リタイヤもほとんど居なかった、俺の教室ではだけど。
途中リタイヤもほとんど居なかった、俺の教室ではだけど。
>>478
盗聴みたいな単語が入っているとなお良し。
盗聴みたいな単語が入っているとなお良し。
>>467
ちょっと調べてみた。
TPMのチップはマザボに搭載されていて、チップに鍵が保存されているから
マザボを交換してしまうとTPMを使用して暗号化したファイルが読めなくなるんだと思う。
対策としてはTPMチップ内の鍵のバックアップ?
ちょっと調べてみた。
TPMのチップはマザボに搭載されていて、チップに鍵が保存されているから
マザボを交換してしまうとTPMを使用して暗号化したファイルが読めなくなるんだと思う。
対策としてはTPMチップ内の鍵のバックアップ?
あかん
また午後Tで落ちるっぽい
また午後Tで落ちるっぽい
ふぃんがプリントから確認できる事って
サーバの真正性じゃだめなの?
全くわからんからとりあえずSSLと似たようなもんだと思ってそうかいたんだけど
サーバの真正性じゃだめなの?
全くわからんからとりあえずSSLと似たようなもんだと思ってそうかいたんだけど
>>483
耐タンパ性があって鍵は読み出せない
耐タンパ性があって鍵は読み出せない
487 :名無し検定1級さん:2010/04/18(日) 18:05:24
午後試験は、意図とあっていて間違っていなければ点はくれるよ。
正解はひとつじゃない。
正解はひとつじゃない。
おまえら愛してる
おかげさまで受かったよ
おかげさまで受かったよ
>>485
ttp://bizmakoto.jp/bizid/articles/0710/09/news076.html
この辺が参考にならないかな。
確実に本人であることが分かっている手段で受け取れればOK
ちなみに設問はフィンガープリントそのものの入手方法。
ttp://bizmakoto.jp/bizid/articles/0710/09/news076.html
この辺が参考にならないかな。
確実に本人であることが分かっている手段で受け取れればOK
ちなみに設問はフィンガープリントそのものの入手方法。
回答出たみたいだけど、404なんだけど?
騙された?
騙された?
IPA解答きたあああああああああああああああああああああああああああ
492 :名無し検定1級さん:2010/04/18(日) 18:06:36
名前書き忘れたあああああああ
午後2問1が楽勝だったNW系のみなさん
>>414をお願いします…
>>414をお願いします…
496 :名無し検定1級さん:2010/04/18(日) 18:08:06
解答のurl おね
498 :名無し検定1級さん:2010/04/18(日) 18:08:58
あぶねー、試験終了ぎりぎりで午後1解答用紙の裏の氏名記述に気づいたよ。
前ら、ちゃんと問題用紙の注意書き読んだか?
前ら、ちゃんと問題用紙の注意書き読んだか?
午前2むずくね?
午後T 3、4
午後U 1
だったけど余裕でした。
午前2で落ちてたら腹を切る
午後T 3、4
午後U 1
だったけど余裕でした。
午前2で落ちてたら腹を切る
500 :名無し検定1級さん:2010/04/18(日) 18:09:03
午前回答
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_koudo_am1_ans.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_am2_ans.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_koudo_am1_ans.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_am2_ans.pdf
午前17問正解でおわた
途中で帰ってるのってリタイアだったのか
解答はえーなーと思いつつ全部埋めて十数分前に出たぜ
解答はえーなーと思いつつ全部埋めて十数分前に出たぜ
あー今わかった
午後U問一の最後
DMZからの再帰問い合わせ
↓
外部dnsサーバの結果をキャッシュサーバが保持
↓
キャッシュの生存中なら非再帰問い合わせにキャッシュの値が返ってしまう
午後U問一の最後
DMZからの再帰問い合わせ
↓
外部dnsサーバの結果をキャッシュサーバが保持
↓
キャッシュの生存中なら非再帰問い合わせにキャッシュの値が返ってしまう
505 :名無し検定1級さん:2010/04/18(日) 18:10:10
IPA解答きたから午前2自己採点しますた、23/25 キタ ヽ(゚∀゚)ノ
>>497
URLね→http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_am2_ans.pdf
>>497
URLね→http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_am2_ans.pdf
>>501
おいおいそのネタは心臓にわるいぜ。15問正解でOKな。
おいおいそのネタは心臓にわるいぜ。15問正解でOKな。
507 :名無し検定1級さん:2010/04/18(日) 18:11:23
IPA公式 午前U
ウアウイイ エウウウエ アアアアウ アウイエウ ウイウウウ
ウアウイイ エウウウエ アアアアウ アウイエウ ウイウウウ
午前IIが19/25だった。
午後は割と自信があるし、一安心かな。
午後は割と自信があるし、一安心かな。
>>507
考えすぎだw
考えすぎだw
解答urlアップありがとう
20だった〜
後は午後だな。
おれは2,3 2 の選択だったぜ
20だった〜
後は午後だな。
おれは2,3 2 の選択だったぜ
>>501は午前「1」の方かな?だとしたらおつです><
うpしてみた
午前1
http://gyazo.com/ab5f8f85042b43cf43536f95f4c3d260.png
午前2
http://gyazo.com/7c7163b421800f4003cf44f023c447f5.png
午前1
http://gyazo.com/ab5f8f85042b43cf43536f95f4c3d260.png
午前2
http://gyazo.com/7c7163b421800f4003cf44f023c447f5.png
>>509
ちょうど15問で予選通過けってい!
ちょうど15問で予選通過けってい!
>>502
復号の暗号カギがマザボに”しか”ないからね〜
だから従業員が端末に秘密復号鍵をもつAとCが復号不可だよ
ところで対策ってなににした????
従業員の秘密鍵のバックアップを本社で適切に保管する
にしてしまいましたが、もっといいほうほうあるよねorz
復号の暗号カギがマザボに”しか”ないからね〜
だから従業員が端末に秘密復号鍵をもつAとCが復号不可だよ
ところで対策ってなににした????
従業員の秘密鍵のバックアップを本社で適切に保管する
にしてしまいましたが、もっといいほうほうあるよねorz
午前U 23/25
これで午後落ちてたらどうしたらいいんだ。
これで午後落ちてたらどうしたらいいんだ。
520 :名無し検定1級さん:2010/04/18(日) 18:18:14
午前T免除狙い成功!!
めちゃくちゃ勉強した。
確実に15問しか正解してると思ったが。
25問正解!!!
めちゃくちゃ勉強した。
確実に15問しか正解してると思ったが。
25問正解!!!
523 :名無し検定1級さん:2010/04/18(日) 18:18:51
氏名記入欄あったの? 気づかなかった。。。。
524 :名無し検定1級さん:2010/04/18(日) 18:19:13
>>510
え?
S/MIMEが救出できるの?
どっちの鍵ペアもTPM内に保存されるからどっちも復号できない
↓
ファイル暗号化のバックアップは平文だから戻せる
↓
S/MIMEはバックアップも暗号化してるから戻せない
だと思ったんだがちがうのか…
え?
S/MIMEが救出できるの?
どっちの鍵ペアもTPM内に保存されるからどっちも復号できない
↓
ファイル暗号化のバックアップは平文だから戻せる
↓
S/MIMEはバックアップも暗号化してるから戻せない
だと思ったんだがちがうのか…
午前I 26/30
午前II 25/25
午前II 25/25
526 :名無し検定1級さん:2010/04/18(日) 18:19:32
氏名記入欄あったの? 気づかなかった
528 :名無し検定1級さん:2010/04/18(日) 18:19:47
529 :名無し検定1級さん:2010/04/18(日) 18:20:38
初心者がよくやるミス
・受付は済ませましたか?
・受付でもらった出席確認シールを答案用紙の裏に貼り付けましたか?
・受験票1を最後に試験官に返却しましたか?
・受付は済ませましたか?
・受付でもらった出席確認シールを答案用紙の裏に貼り付けましたか?
・受験票1を最後に試験官に返却しましたか?
531 :名無し検定1級さん:2010/04/18(日) 18:20:46
午前2 20/25 ヨカッタ・・・
19/25だった。
午後1が爆死してそうだけど。
午後1が爆死してそうだけど。
>>508
私もそう思っていたんですが、検索したら
「外部からの再帰的問い合わせに応じることをオープンリゾルバと言う」
みたいな記述が多かったので心配になってました
どうやら大丈夫そうですね
ありがとうございます
私もそう思っていたんですが、検索したら
「外部からの再帰的問い合わせに応じることをオープンリゾルバと言う」
みたいな記述が多かったので心配になってました
どうやら大丈夫そうですね
ありがとうございます
午前1 17/30
午前2 23/25
しね
午前2 23/25
しね
535 :名無し検定1級さん:2010/04/18(日) 18:21:40
ちょっとマテ
午前2の回答おかしくね?
特に問6がウとか、対策とらないのは回避じゃないだろ?保有だろ???
午前2の回答おかしくね?
特に問6がウとか、対策とらないのは回避じゃないだろ?保有だろ???
>>528
情報漏れおおすぎwwwwww
まず、説明においてはファイルそのものについてはすべて暗号化されてないよ
で、設問の主旨は営業サバのバックアップを戻しても、
なお読めなかったデータとその理由だよ。
ローカルに保存してるのは無関係☆
情報漏れおおすぎwwwwww
まず、説明においてはファイルそのものについてはすべて暗号化されてないよ
で、設問の主旨は営業サバのバックアップを戻しても、
なお読めなかったデータとその理由だよ。
ローカルに保存してるのは無関係☆
午前は25/25だった。午後Uも合格ラインには達してると思う。
でもそんなの無意味。
俺はTPMにやられて再起不能。やつの耐タンパ性が高すぎて手も足も出なかった。
こいつさえ避けられたら受かってたんだろうけどなあ。
でもそんなの無意味。
俺はTPMにやられて再起不能。やつの耐タンパ性が高すぎて手も足も出なかった。
こいつさえ避けられたら受かってたんだろうけどなあ。
>>536
問6はエだぞ。落ち着け。
問6はエだぞ。落ち着け。
DB見てた。すまんこ。
午前T:免除
午前U:14/25だった
。・ ゚・。* 。 +゚。・.。* ゚ + 。・゚・(ノД`)
午前U:14/25だった
。・ ゚・。* 。 +゚。・.。* ゚ + 。・゚・(ノД`)
DBみてて、やっと気付いた異変が 6番目の問題かよwwwwwwwwwwwww
545 :名無し検定1級さん:2010/04/18(日) 18:24:39
午前T、参考書から出せよバーロ
裏に名前書くの忘れたオワタ
午前T 15/30
ほんと腹たつわー
ほんと腹たつわー
549 :名無し検定1級さん:2010/04/18(日) 18:25:36
>>518
設問に「どのように暗号化方式の手順を修正したか」とあるのだから
バックアップ方式の修正で回答したらアウト。
これ引っかけ問題。
正解かわからないけど、
おれは「鍵ペアの保管にTPMを利用しない。」と書いたぜ。
設問に「どのように暗号化方式の手順を修正したか」とあるのだから
バックアップ方式の修正で回答したらアウト。
これ引っかけ問題。
正解かわからないけど、
おれは「鍵ペアの保管にTPMを利用しない。」と書いたぜ。
クスコ
午前2 20/25
切腹せずにすんだ
午前2 20/25
切腹せずにすんだ
午後1
問2
1、a ア b オ c カ
ウ、エ
ウ
2、(1)宅配サービスで本社に送付中にテープが紛失したり盗難にあう可能性があるため
(2)ファイルを暗号化したまま営業所サーバにバックアップする
3、(1)b
(2)?
(3)?
問2
1、a ア b オ c カ
ウ、エ
ウ
2、(1)宅配サービスで本社に送付中にテープが紛失したり盗難にあう可能性があるため
(2)ファイルを暗号化したまま営業所サーバにバックアップする
3、(1)b
(2)?
(3)?
552 :名無し検定1級さん:2010/04/18(日) 18:26:45
午前1 25/30
午前2 23/25
午前1、感覚的にギリギリと思ってたのでそこそこでびっくり。
その他保持資格はLPIC3 MCSE SCNA テクネ など SE十年選手
午前2 23/25
午前1、感覚的にギリギリと思ってたのでそこそこでびっくり。
その他保持資格はLPIC3 MCSE SCNA テクネ など SE十年選手
22/25ですた。
DB見てて最初の6問全部違ってて泣きそうだった。
DB見てて最初の6問全部違ってて泣きそうだった。
>>524
自分も同じ考えで、S/MIMEが救出不可とした
自分も同じ考えで、S/MIMEが救出不可とした
TPMがハードだということがやっと今わかったorz
556 :名無し検定1級さん:2010/04/18(日) 18:27:42
にかいれんぞくごぜんにじゅうよんてん…
おれは「マザーボードに存在する固有の情報」って書いたぜ。
この試験はシッタカが最強なのだw
この試験はシッタカが最強なのだw
午前1、午前2、って各問に配点の傾斜はないの?
「ああ、あれでしょ?」
って言いながら相手から説明させて
情報を搾り出すSEを育てる試験だw
って言いながら相手から説明させて
情報を搾り出すSEを育てる試験だw
>>560
現行制度になってからは傾斜無いはず。
現行制度になってからは傾斜無いはず。
午前T 26/30
午前U 20/25
免除ktkt
午前U 20/25
免除ktkt
wiki見たら普通にマザーボードについてるハード機器と書いてある。
そこはずした回答は全部×なんだろうなorz
そこはずした回答は全部×なんだろうなorz
午後に名前書く欄があったってほんとうなの?
午前2の後半、ウが多くて気持ち悪かったんだが
たいして間違えてなくてよかった
たいして間違えてなくてよかった
570 :名無し検定1級さん:2010/04/18(日) 18:34:24
午後2の1-3-1なんでDomain_Keyなんて書いちゃったんだ
素直にドメインキーって書けよ俺・・・
素直にドメインキーって書けよ俺・・・
>>568
俺も終了直前に気づいた
俺も終了直前に気づいた
今回は午前2がぎりぎりだったな・・。
油断しすぎた。
油断しすぎた。
574 :名無し検定1級さん:2010/04/18(日) 18:36:11
>>539
p.10の末尾「Y君は、これを受けてバックアップ方式に新たな対策を加えた」の一文を「スクリプト内のファイル復号処理を行わないよう修正する」と解釈して
後続の問題を解いてしまっていたわorz
やべー
p.10の末尾「Y君は、これを受けてバックアップ方式に新たな対策を加えた」の一文を「スクリプト内のファイル復号処理を行わないよう修正する」と解釈して
後続の問題を解いてしまっていたわorz
やべー
氏名書く必要あったら問題冊子表紙にそう書いてあるはず
受験番号/生年月日/選択した問題 しか指定されてないだろ、不要だよ
受験番号/生年月日/選択した問題 しか指定されてないだろ、不要だよ
午後1の1と2の回答を晒してくれ
よく見直してみたら午前18問正解してた
泣きそう
泣きそう
578 :名無し検定1級さん:2010/04/18(日) 18:37:37
午後U 問2
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
>>578の仕事の速さに全俺が泣いた。
ITパスポスレでやってくれ・・・高度でやられてもうざいだけだ
午後問2 説1のラストって
DMZ
DNSサーバでよかったの?
DMZ
DNSサーバでよかったの?
>>577
おー、免除げとおめ!
おー、免除げとおめ!
583 :名無し検定1級さん:2010/04/18(日) 18:39:42
午前1 24/30
午前2 20/25
問題は午後だな・・・
毎回午後で死ぬ。。。
午前2 20/25
問題は午後だな・・・
毎回午後で死ぬ。。。
バックアップ時に復号したファイルが読めないとは?
>>582
このままの勢いで合格まで行きたいお・・・
このままの勢いで合格まで行きたいお・・・
暗号化されてないことと、セキュリティ便を使ってないことの
両方書かないとダメなのかな?
両方書かないとダメなのかな?
587 :名無し検定1級さん:2010/04/18(日) 18:41:18
おれも、マザボ交換したら複合できなくなったてことだから、
よくわからんが秘密鍵の保管方法を変えるみたいに書いた
60文字制限を10文字くらいでw
よくわからんが秘密鍵の保管方法を変えるみたいに書いた
60文字制限を10文字くらいでw
>>585
ほんと、お互い、ぜひそうありたいですなー。午後こわいお(´・ω・`)
ほんと、お互い、ぜひそうありたいですなー。午後こわいお(´・ω・`)
午後1
問4
1、社内の機密除法や顧客の個人情報が外部に漏えいする可能性がある
2、1 a ping b IPアドレス c 問い合わせの応答 d DNS
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4、(1)内部サーバネットワークのL2SWに内部サーバネットワーク内のみで
通信可能なVLANを使い接続する
(2)OSの管理者IDとパスワードを推測されにくいものに変更する
問4
1、社内の機密除法や顧客の個人情報が外部に漏えいする可能性がある
2、1 a ping b IPアドレス c 問い合わせの応答 d DNS
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4、(1)内部サーバネットワークのL2SWに内部サーバネットワーク内のみで
通信可能なVLANを使い接続する
(2)OSの管理者IDとパスワードを推測されにくいものに変更する
午前T 22/30
午前U 19/25
午前U 19/25
591 :名無し検定1級さん:2010/04/18(日) 18:43:08
回答文は一語一句あっているわけではないけど、
ニュアンスとしては大体こんな感じ
午後I-問2
設問1
(1)a:ア、b:オ、c:カ
(2)ア カ(これ全然自信ない)
(3)エ
設問2
(1)平分のバックアップデータを通常の宅配サービスを使って送付している
(2)開梱できない安全な方式で送付する
設問3
(1)a
(2)マザーボードの故障により従業員ごとの鍵ペアが読み取れないため
(3)TPMにアクセスできるキーを設定しておく
ニュアンスとしては大体こんな感じ
午後I-問2
設問1
(1)a:ア、b:オ、c:カ
(2)ア カ(これ全然自信ない)
(3)エ
設問2
(1)平分のバックアップデータを通常の宅配サービスを使って送付している
(2)開梱できない安全な方式で送付する
設問3
(1)a
(2)マザーボードの故障により従業員ごとの鍵ペアが読み取れないため
(3)TPMにアクセスできるキーを設定しておく
素直にマザーボードうんぬんってかけばよかったのか
午後1 50点台で落ちたら俺テラアフォスwwwwwwwwww
午後1 50点台で落ちたら俺テラアフォスwwwwwwwwww
>>586
文字数的にしんどかったのと、
暗号化してないのはバックアップのために故意にやってるのかなーって思ったから、
自分は宅配便の件しか書かなかった・・・というか、それしか書く勇気が無かった・・・。
文字数的にしんどかったのと、
暗号化してないのはバックアップのために故意にやってるのかなーって思ったから、
自分は宅配便の件しか書かなかった・・・というか、それしか書く勇気が無かった・・・。
>>587
それって、ファイル暗号化は解除してバックアップしてるんじゃなかったの?
復元できないのはファイル暗号化解除対象外のS/MIME方式のメールが救えなかったってのが前問で
それ前提でS/MIME方式のメールも暗号化解除して保存するとかって書いたよ。
それって、ファイル暗号化は解除してバックアップしてるんじゃなかったの?
復元できないのはファイル暗号化解除対象外のS/MIME方式のメールが救えなかったってのが前問で
それ前提でS/MIME方式のメールも暗号化解除して保存するとかって書いたよ。
午後1
問3
ディジタル証明書、メーリング(orz)
上位局がないので信用できない
ハイブリッド方式で
短期間複数回誤りで認証中止
ネットだと盗聴、登記事項証明書とすることでダミー会社防止
ランダムにハッシュ生成
メール盗聴
メール再発行時に初期パスを要求
問4
情報資産の流出
ARP IPアドレス データのコピー 業務 管理者アカウントに等間隔
再感染
アクセスを最低限に制限する
IDとパスワードを辞書にないような複雑なものにする
6割とれている気がしない。オワタ
問3
ディジタル証明書、メーリング(orz)
上位局がないので信用できない
ハイブリッド方式で
短期間複数回誤りで認証中止
ネットだと盗聴、登記事項証明書とすることでダミー会社防止
ランダムにハッシュ生成
メール盗聴
メール再発行時に初期パスを要求
問4
情報資産の流出
ARP IPアドレス データのコピー 業務 管理者アカウントに等間隔
再感染
アクセスを最低限に制限する
IDとパスワードを辞書にないような複雑なものにする
6割とれている気がしない。オワタ
午後1 問4のラストは
管理者IDのパスワードをランダムで十分な長さに変更する。
でおk?
管理者IDのパスワードをランダムで十分な長さに変更する。
でおk?
午前1って15でいいの?
50%じゃん
18じゃね?
50%じゃん
18じゃね?
599 :名無し検定1級さん:2010/04/18(日) 18:46:43
午前I, II共に、どのくらいあればOK?
>>589
設問1の回答だけど、漏洩させるなら
わざわざ別のプログラムをダウンロードなんかさせずに、
最初から漏洩させると思うんだ。
プログラムをダウンロードさせて同期させるというと、
DDoS攻撃を最初に考えるなあ。
あと設問2は上のほうで出ているけどARPで間違いないと思う。
そろそろ出てきた情報から2ch模範解答みたいなのが欲しいな。
設問1の回答だけど、漏洩させるなら
わざわざ別のプログラムをダウンロードなんかさせずに、
最初から漏洩させると思うんだ。
プログラムをダウンロードさせて同期させるというと、
DDoS攻撃を最初に考えるなあ。
あと設問2は上のほうで出ているけどARPで間違いないと思う。
そろそろ出てきた情報から2ch模範解答みたいなのが欲しいな。
午前1 16/30
午前2 19/25
午前1でおわたwwwwwwwwwwwwwwww
午前2 19/25
午前1でおわたwwwwwwwwwwwwwwww
>>596
IDも推測されにくいものにするんじゃないの?
IDも推測されにくいものにするんじゃないの?
604 :名無し検定1級さん:2010/04/18(日) 18:47:21
>>596
管理者のアカウントとパスワードを辞書に無い物にするって書いた
管理者のアカウントとパスワードを辞書に無い物にするって書いた
605 :名無し検定1級さん:2010/04/18(日) 18:47:50
設問3(3)はどうすればいいのかさっぱりわからんかった
午後1
問2
設問1 a:ア b:オ c:カ TPM:イウ d:ウ
設問2
(1)暗号化していないテープを宅配便で送付するので、盗難される危険性がある
(2)テープの送付に、専門の信頼できる業者を利用する
設問3
(1)b
(2)S/MIME用の鍵ペアがTPMに入っていたので、TPMの入れ替えによって鍵がなくなってしまい復号ができなくなった
(3)メールボックス内のデータも拾ってきてファイル暗号化方式で暗号化しハードディスク内に保存するようにした
午後1
問2
設問1 a:ア b:オ c:カ TPM:イウ d:ウ
設問2
(1)暗号化していないテープを宅配便で送付するので、盗難される危険性がある
(2)テープの送付に、専門の信頼できる業者を利用する
設問3
(1)b
(2)S/MIME用の鍵ペアがTPMに入っていたので、TPMの入れ替えによって鍵がなくなってしまい復号ができなくなった
(3)メールボックス内のデータも拾ってきてファイル暗号化方式で暗号化しハードディスク内に保存するようにした
午後1
問4
1、顧客情報が外部に漏えいする可能性がある
2、1 a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4
(1)???
(2)OSの管理者IDとパスワードを推測されにくいものに変更する
問4
1、顧客情報が外部に漏えいする可能性がある
2、1 a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4
(1)???
(2)OSの管理者IDとパスワードを推測されにくいものに変更する
午前T25/30
午前U19/25
午前は通過できそうだ
午後Uも自信ある
だが午後Tの問2を選択したのが不味かった
選択死が多いから選んだけど最後のほう理解してないから
ラスト3問とも落としてる可能性大だ
>>551
2-(2)暗号化したままだと営業所のPCがダメになったときに複合できなくね?
俺はテープの管理を厳重にすると書いたが・・・
午前U19/25
午前は通過できそうだ
午後Uも自信ある
だが午後Tの問2を選択したのが不味かった
選択死が多いから選んだけど最後のほう理解してないから
ラスト3問とも落としてる可能性大だ
>>551
2-(2)暗号化したままだと営業所のPCがダメになったときに複合できなくね?
俺はテープの管理を厳重にすると書いたが・・・
おれは再びXウィルスに感染する以外にも亜種の予防にもなるところまで書いたよ
610 :名無し検定1級さん:2010/04/18(日) 18:49:08
プロトコルとかわけわかんねーよ。ARPとか思いつきもせんかった
問4
設問1 機密情報の入ったファイルが盗まれ、漏えいしてしまう
設問2 a:IP b:IPアドレス c:OSの脆弱性 d:プロキシ e:インターネット上の特定のWebサーバ
設問3 再度同じウィルスに感染する
設問4
(1)一旦VLANで分けられた検疫ネットワークに接続し、パッチの適用を確認するまでは社内ネットに接続しない
(2)パスワードとして辞書にのっているような文字列の設定を禁止する
問4
設問1 機密情報の入ったファイルが盗まれ、漏えいしてしまう
設問2 a:IP b:IPアドレス c:OSの脆弱性 d:プロキシ e:インターネット上の特定のWebサーバ
設問3 再度同じウィルスに感染する
設問4
(1)一旦VLANで分けられた検疫ネットワークに接続し、パッチの適用を確認するまでは社内ネットに接続しない
(2)パスワードとして辞書にのっているような文字列の設定を禁止する
問4設問1はキン玉ウィルスみたいな感じでしょ?
午前1免除は大きかった
9時くらいまでぐっすり寝れて好調だった
9時くらいまでぐっすり寝れて好調だった
613 :名無し検定1級さん:2010/04/18(日) 18:49:38
あまりJavaを選んだ人もいないと思うけど。。。
午後I-問1
設問1
a:バッファオーバーフロー
設問2
(1)変数tempPDFがメンバ変数となっているため。同一コンテナ内ではサーブレットのインスタンスは共有される。
(2)変数の競合
(3)tempPDFをローカル変数とし、makePDFにFile型の戻り値を設定する。
(4)複数のユーザIDを使って、多重度を増やし、連続したHTTPリクエストを送信する。
設問3
(1)勤務時間集計表のURLのうち、ユーザID部分を他人のユーザIDに書き換え、ブラウザからアクセスする。
(2)PDFファイルを読み込みバイナリデータとして
午後I-問1
設問1
a:バッファオーバーフロー
設問2
(1)変数tempPDFがメンバ変数となっているため。同一コンテナ内ではサーブレットのインスタンスは共有される。
(2)変数の競合
(3)tempPDFをローカル変数とし、makePDFにFile型の戻り値を設定する。
(4)複数のユーザIDを使って、多重度を増やし、連続したHTTPリクエストを送信する。
設問3
(1)勤務時間集計表のURLのうち、ユーザID部分を他人のユーザIDに書き換え、ブラウザからアクセスする。
(2)PDFファイルを読み込みバイナリデータとして
おれ「宅急便」はダメって書いたorz
>>613
途中までといて諦めたけど、(2)はレースコンディションじゃない?
途中までといて諦めたけど、(2)はレースコンディションじゃない?
619 :名無し検定1級さん:2010/04/18(日) 18:50:55
結構解けたわ。
午前2が一番難しかった。
午後2の問1は、楽だった。
午前2が一番難しかった。
午後2の問1は、楽だった。
620 :名無し検定1級さん:2010/04/18(日) 18:51:28
>>589
設問2の1で(a)のプロトコル名だけどPingじゃないと思うよ。
なぜなら「部門のL2SWには、モニタポートはついていない」って括弧書きがあるし。
Pingってユニキャストだから空きポートに接続しただけじゃ見えないはず。
(L2SWなら宛先MACにしかパケット飛ばないはず)
だから俺はARPって書いた
設問2の1で(a)のプロトコル名だけどPingじゃないと思うよ。
なぜなら「部門のL2SWには、モニタポートはついていない」って括弧書きがあるし。
Pingってユニキャストだから空きポートに接続しただけじゃ見えないはず。
(L2SWなら宛先MACにしかパケット飛ばないはず)
だから俺はARPって書いた
輸送方式を工夫する人多いな!
どんだけ信頼できる輸送機関でも、平文で送っちゃだめじゃないの??
どんだけ信頼できる輸送機関でも、平文で送っちゃだめじゃないの??
午後って一見ダメに見えてもよーく考えたり、文章熟読しているとわからなかったところも
徐々に答えが見えてくるんだよな。過去問やってるときもそうだったけど。
本当に面白い。
徐々に答えが見えてくるんだよな。過去問やってるときもそうだったけど。
本当に面白い。
624 :名無し検定1級さん:2010/04/18(日) 18:51:51
ディジタル証明書
デジタル証明書
電子証明書
公開鍵証明書
どれでも正解だよね?
デジタル証明書
電子証明書
公開鍵証明書
どれでも正解だよね?
625 :名無し検定1級さん:2010/04/18(日) 18:52:06
626 :名無し検定1級さん:2010/04/18(日) 18:52:34
紛失・盗難で他のPCからデータ読み出されてしまう
↓
暗号化してバックアップ
の流れがしっくりくる
↓
暗号化してバックアップ
の流れがしっくりくる
俺は従業員が本社に持っていくって書いた・・・
出来は俺史上最高の出来だったが
何か午後Uで選択した問題の所に丸をちゃんと付けた記憶が無い・・
俺オワタ・・・('A`)
この時間から酒飲んでるわw
何か午後Uで選択した問題の所に丸をちゃんと付けた記憶が無い・・
俺オワタ・・・('A`)
この時間から酒飲んでるわw
>>621
SYNとかって書いちまったよw
でもそこってプロトコルじゃなくてパケット名でしょ?
SYNとかって書いちまったよw
でもそこってプロトコルじゃなくてパケット名でしょ?
>>624
たぶんok。
たぶんok。
631 :名無し検定1級さん:2010/04/18(日) 18:53:14
答えはひとつじゃないからな。
0点か10点かというわけではない。
0点か10点かというわけではない。
午前1まじで受かっててほしい
16問しかあってないけど
16問しかあってないけど
634 :名無し検定1級さん:2010/04/18(日) 18:54:23
午前T落ちた
難しい過ぎる…
参考書から出せよバーロ
難しい過ぎる…
参考書から出せよバーロ
今この時間が一番楽しい。
学生時代のテスト後に戻ったような
学生時代のテスト後に戻ったような
午後T 4
4-1
感染pcのサブネットマスクを32ビットマスクに変更するって書いた奴イネ〜か
4-1
感染pcのサブネットマスクを32ビットマスクに変更するって書いた奴イネ〜か
637 :名無し検定1級さん:2010/04/18(日) 18:55:14
なんとか午前2は20/25で突破
あぶなかった
あぶなかった
638 :名無し検定1級さん:2010/04/18(日) 18:55:20
やべw
流出を流失て書いちゃったんだが・・・
流出を流失て書いちゃったんだが・・・
午後1
問2
設問1 a:ア b:オ c:カ TPM:ウエ d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
1、顧客情報が外部に漏えいする可能性がある
2、1 a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
問2
設問1 a:ア b:オ c:カ TPM:ウエ d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
1、顧客情報が外部に漏えいする可能性がある
2、1 a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
3、再びXウイルスに感染する
4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
答えメモってないから実際とは若干違うけど
午後1 問3
設問1
(1)a:ディジタル証明書 b:メール
(2)各企業のCAを使用出来ず証明書の正当性を確認できない
(3)わからんwww
(4)パスワードを一定回数間違えた際にロックする、または一定時間ログイン不可にする
設問2
(1)嘘の申請で企業のパスワードを盗まれないようにするため
(2)日付等を使用せず、他社に推測されずらいランダムな文字列
(3)メールの盗聴によりURLがばれてしまいパスワードを変更される
(4)パスワードの変更時は利用者にメールを送信する
午後1 問3
設問1
(1)a:ディジタル証明書 b:メール
(2)各企業のCAを使用出来ず証明書の正当性を確認できない
(3)わからんwww
(4)パスワードを一定回数間違えた際にロックする、または一定時間ログイン不可にする
設問2
(1)嘘の申請で企業のパスワードを盗まれないようにするため
(2)日付等を使用せず、他社に推測されずらいランダムな文字列
(3)メールの盗聴によりURLがばれてしまいパスワードを変更される
(4)パスワードの変更時は利用者にメールを送信する
さて今日からネットワークの勉強やるべきかセキュリティ継続か悩むなあ
漢字が思い出せなくてひらがなにしたら減点なのかな・・?
>>636
似たようなこと書いた。
似たようなこと書いた。
644 :名無し検定1級さん:2010/04/18(日) 18:57:52
すみません。初心者です。
宅急便が答えなのですか?
対策が見えなかったから(従業員が直接本社に配送くらい)、
バックアップを暗号化のままとしたのですが・・・
宅急便が答えなのですか?
対策が見えなかったから(従業員が直接本社に配送くらい)、
バックアップを暗号化のままとしたのですが・・・
>>611
いや、ダウンロードしてくるものは、どこかのサイトの攻撃コードが多いよ。
いや、ダウンロードしてくるものは、どこかのサイトの攻撃コードが多いよ。
646 :名無し検定1級さん:2010/04/18(日) 18:58:13
午後1
問2
設問1
a:ア b:オ c:カ TPM:ウエ d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
設問1
顧客情報が外部に漏えいする可能性がある
設問2 1
a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
問2
設問1
a:ア b:オ c:カ TPM:ウエ d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
設問1
顧客情報が外部に漏えいする可能性がある
設問2 1
a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
>>640
設問2の(4)は、それって問題文と同じじゃね?
設問2の(4)は、それって問題文と同じじゃね?
651 :名無し検定1級さん:2010/04/18(日) 18:58:42
午後U 問2
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
あー、初期パスワードを登記事項証明書の住所にするのはダミー企業防止ってことか・・・
その後に利用責任者一括ってになぜか目が行っちゃって
利用責任者による利用者の本人確認実施を意図って書いちゃった
その後に利用責任者一括ってになぜか目が行っちゃって
利用責任者による利用者の本人確認実施を意図って書いちゃった
初受験のNW屋より 午後I
問3
設問1(1)a.デジタル証明書 b.メール
(2)証明書の正当性が確認できないから
(3)信頼できる第三者機関から入手する
※たぶん間違い。信頼できる方法で渡せれば良い。書留郵便とか。
(4)利用者ID毎に試行回数を記録し一定回数連続で失敗した場合に一定期間試行を禁止する
設問2(1)求人企業の住所として信頼できる情報だから
(2)乱数を利用し無意味な文字列を生成してパスワードとする
(3)メールの盗聴によりURLが第三者に漏洩された場合
(4)P社が新たな初期パスワードを設定し郵送する
問4
設問1 顧客情報や商品情報などの情報がインターネットに流出する
設問2 a.ARP b.IPアドレス c.ARP応答 d.プロキシ e.特定のWEBサーバ
設問3 USB経由でウィルスに感染する
設問4(1)同時に2台以上のPCを接続しないパッチ配信サーバのみと通信できるネットワークを作成する
(2)J社のウィルス対策ソフトを実行する
問3
設問1(1)a.デジタル証明書 b.メール
(2)証明書の正当性が確認できないから
(3)信頼できる第三者機関から入手する
※たぶん間違い。信頼できる方法で渡せれば良い。書留郵便とか。
(4)利用者ID毎に試行回数を記録し一定回数連続で失敗した場合に一定期間試行を禁止する
設問2(1)求人企業の住所として信頼できる情報だから
(2)乱数を利用し無意味な文字列を生成してパスワードとする
(3)メールの盗聴によりURLが第三者に漏洩された場合
(4)P社が新たな初期パスワードを設定し郵送する
問4
設問1 顧客情報や商品情報などの情報がインターネットに流出する
設問2 a.ARP b.IPアドレス c.ARP応答 d.プロキシ e.特定のWEBサーバ
設問3 USB経由でウィルスに感染する
設問4(1)同時に2台以上のPCを接続しないパッチ配信サーバのみと通信できるネットワークを作成する
(2)J社のウィルス対策ソフトを実行する
656 :名無し検定1級さん:2010/04/18(日) 18:59:41
設問2(1)から負の連鎖が始まっているような予感orz
午後1
問2
設問1 a:ア b:オ c:カ TPM:イエ d:ア
設問2
(1)営業所サーバのデータは暗号化されていないためそこから情報漏えいする可能性が高い。
(2)ファイルの復号をしないようスクリプトを修正する。
設問3
(1) (a),(b)
(2)TPMの情報が失われたために保管していた鍵ペアが使用できなくなった。
(3)鍵ペアの保管にTPMを利用しない。
午後1
問2
設問1 a:ア b:オ c:カ TPM:イエ d:ア
設問2
(1)営業所サーバのデータは暗号化されていないためそこから情報漏えいする可能性が高い。
(2)ファイルの復号をしないようスクリプトを修正する。
設問3
(1) (a),(b)
(2)TPMの情報が失われたために保管していた鍵ペアが使用できなくなった。
(3)鍵ペアの保管にTPMを利用しない。
午前1 免除
午前2 16/25
まぁ、午後で死んでる訳だが……。
午前2 16/25
まぁ、午後で死んでる訳だが……。
658 :名無し検定1級さん:2010/04/18(日) 19:00:06
連続した[b]に対して・・・だから問題文から判断して
ここはIPアドレス。そうするとレイヤ3の話になるから
a ICMP
b IPアドレス
c echo-reply(ここは色々な表現がありそう)
ここはIPアドレス。そうするとレイヤ3の話になるから
a ICMP
b IPアドレス
c echo-reply(ここは色々な表現がありそう)
つか空欄埋めは前後の分とのつながり考えろよ
Pingパケットとか
連続したポートスキャンに対して昇順に問い合わせるとかいうか?
Pingパケットとか
連続したポートスキャンに対して昇順に問い合わせるとかいうか?
つづき、午後II
問2
設問1(1)a.プライバシーマーク b.JPCERT
(2)連絡先や担当者を決めておくことで原因究明を迅速かつ正しく行う
(3)顧客へ納品した製品に対し脆弱性が見つかる場合
設問2(1)各機器のログ内容を統一し、一定期間保管する
(2)外部からのセキュリティ情報の正当性を確認する
設問3(1)a.検知 b.ディレクトリトラバーサル c.RELY(アホスw)
(2)WEBサーバが踏み台として利用される
(3)理由 仮に攻撃パケットがWEBサーバへ到達しても設定上脅威となり得ないから
条件 脅威に対し即時対応が不要と判断される場合
設問4(1) OSやアプリケーションによりハードディスクの内容が改変されることを防ぐ為
(2) 解析途中でハードディスクが故障した場合にオリジナルを残す為
設問5 被疑機器に対しIRTの指示無しにシャットダウンを行ったこと
→さわるな!IRTの指示に従え!
最新パッチ未適用の状態で社内ネットワークに接続したこと
→パッチは最新にしてからね
記憶で書いてるから字余りとかあるかも。
問2
設問1(1)a.プライバシーマーク b.JPCERT
(2)連絡先や担当者を決めておくことで原因究明を迅速かつ正しく行う
(3)顧客へ納品した製品に対し脆弱性が見つかる場合
設問2(1)各機器のログ内容を統一し、一定期間保管する
(2)外部からのセキュリティ情報の正当性を確認する
設問3(1)a.検知 b.ディレクトリトラバーサル c.RELY(アホスw)
(2)WEBサーバが踏み台として利用される
(3)理由 仮に攻撃パケットがWEBサーバへ到達しても設定上脅威となり得ないから
条件 脅威に対し即時対応が不要と判断される場合
設問4(1) OSやアプリケーションによりハードディスクの内容が改変されることを防ぐ為
(2) 解析途中でハードディスクが故障した場合にオリジナルを残す為
設問5 被疑機器に対しIRTの指示無しにシャットダウンを行ったこと
→さわるな!IRTの指示に従え!
最新パッチ未適用の状態で社内ネットワークに接続したこと
→パッチは最新にしてからね
記憶で書いてるから字余りとかあるかも。
登記事項住所の件、自分は単に「第三者の住所に送付しないようにするため」としか書けなかったんだけど、
やっぱり踏み込んで「ダミー企業防止」ってところまで書いた方が良いのかな......良いんだろうなあ......
やっぱり踏み込んで「ダミー企業防止」ってところまで書いた方が良いのかな......良いんだろうなあ......
やっぱりping はないか
arpとかその発想はなかったわorz
arpとかその発想はなかったわorz
665 :名無し検定1級さん:2010/04/18(日) 19:01:51
TPMを評価してるとこは「ア」のISO 15408だよ
666 :名無し検定1級さん:2010/04/18(日) 19:01:51
まぁ、俺以外はみんな不合格だからww
勉強無しで午前2は22/25だった。
午後で自信ないから勉強すればよかったぜ・・・
午後で自信ないから勉強すればよかったぜ・・・
午後1
問2
設問1
(1)a:ア b:オ c:カ
(2)ウエ
(3)d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
設問1
顧客情報が外部に漏えいする可能性がある
設問2 1
a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
問2
設問1
(1)a:ア b:オ c:カ
(2)ウエ
(3)d:ア
設問2
(1)通常の宅配便で送付するので、紛失や情報漏えいの可能性がある
(2)宅配業者と守秘義務などの特別な契約をむすぶ
設問3
(1)c
(2)???
(3)???
問4
設問1
顧客情報が外部に漏えいする可能性がある
設問2 1
a ICMP b ポートスキャン c コネクション確立 d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)???
(2)ログインを連続して失敗したアカウントをロックする
(2)WEBサーバが踏み台として利用される
コレ迷ったんだけど、踏み台として利用されるのって
Webサーバに「発生する問題」という文と微妙に食い違ってる気がするんだよなー
コレ迷ったんだけど、踏み台として利用されるのって
Webサーバに「発生する問題」という文と微妙に食い違ってる気がするんだよなー
今回合格率20%あるで
ほほー午後U問2は日経ネットワーク読んでおけば楽勝だったようですね
672 :名無し検定1級さん:2010/04/18(日) 19:03:33
>>665
ですよね〜
ですよね〜
午後2問2
設問1
(1)a,プライバシーマーク b,シラネ
(2)全社的に協力して、技術部とかの助けも得られる (原因究明という観点だから)
(3)DMZに異常、不具合
設問2
(1)全ての機器で統一した項目のログ管理
(2)信用できる情報機関からの情報であること
設問3
(1) c.ポートスキャンとして検知 d.ディレクトリの上層参照 e.シラネ
(2)メールの大量送信で通常機能に影響
(3)いつも警告が来ていると、本当に危険な情報を見落とす システムに影響を与えないことを確認していること
設問4
(1) 起動したら、証拠が消えたり、システムに悪影響を及ぼす恐れ
(2) 元の奴は証拠として使うから
設問5
・パッチの適用が適切に行われていない
パッチ適用、ウイルス定義ファイルとかは常に最新にしておくように
・開発ネットワークへの機器接続に申請なし
新しい機器を導入したらIRTに内容を連絡しましょう。
午後2も6割いっている気がしない。完全に死亡フラグ
設問1
(1)a,プライバシーマーク b,シラネ
(2)全社的に協力して、技術部とかの助けも得られる (原因究明という観点だから)
(3)DMZに異常、不具合
設問2
(1)全ての機器で統一した項目のログ管理
(2)信用できる情報機関からの情報であること
設問3
(1) c.ポートスキャンとして検知 d.ディレクトリの上層参照 e.シラネ
(2)メールの大量送信で通常機能に影響
(3)いつも警告が来ていると、本当に危険な情報を見落とす システムに影響を与えないことを確認していること
設問4
(1) 起動したら、証拠が消えたり、システムに悪影響を及ぼす恐れ
(2) 元の奴は証拠として使うから
設問5
・パッチの適用が適切に行われていない
パッチ適用、ウイルス定義ファイルとかは常に最新にしておくように
・開発ネットワークへの機器接続に申請なし
新しい機器を導入したらIRTに内容を連絡しましょう。
午後2も6割いっている気がしない。完全に死亡フラグ
674 :名無し検定1級さん:2010/04/18(日) 19:03:43
ICMPにしたけどだめ?
俺も合格している希望が出てきた
とりあえず午前と午後1はOKぽ
とりあえず午前と午後1はOKぽ
>>673
申請先ってIRTなん?
申請先ってIRTなん?
677 :名無し検定1級さん:2010/04/18(日) 19:04:57
午後T-4 設問2
自信満々にICMPって書いたけど、
L2にはモニタポートはないってちゃんと書いてあるんじゃん。
よく読め。orz
自信満々にICMPって書いたけど、
L2にはモニタポートはないってちゃんと書いてあるんじゃん。
よく読め。orz
午後1 問4
設問1 公開してはいけない情報を含むファイルが盗まれる
設問2 a:ARP b:IPアドレス c:MACアドレス
設問3 再度Xウィルスに感染
設問4
(1)社内LANとVLANを分け、ウィルスに感染していても他のPCへ接続できないようにする
(2)管理者IDとパスワードの強化
6割くらいは取れてんだろ。取れてて欲しい。
設問1 公開してはいけない情報を含むファイルが盗まれる
設問2 a:ARP b:IPアドレス c:MACアドレス
設問3 再度Xウィルスに感染
設問4
(1)社内LANとVLANを分け、ウィルスに感染していても他のPCへ接続できないようにする
(2)管理者IDとパスワードの強化
6割くらいは取れてんだろ。取れてて欲しい。
午後1 問3
パスワード会社に送るのは、
利用者一人一人の個人情報(住所)が必要でめんどくさいからって書いた
パスワード会社に送るのは、
利用者一人一人の個人情報(住所)が必要でめんどくさいからって書いた
午後2問2設問3bは
バッファオーバーフローじゃダメ?
バッファオーバーフローじゃダメ?
受験する→微妙な出来具合→スレの解答見て落胆→やっぱ不合格
これを3年くらい繰り返してます。
これを3年くらい繰り返してます。
午後2の問2の最後の2パターン書くところは
問題)フリーソフトをむやみに入れんじゃねえよksg
対策)俺らまとめ役が許可したソフトしか入れんな馬鹿
でも点はもらえるよね?
問題)フリーソフトをむやみに入れんじゃねえよksg
対策)俺らまとめ役が許可したソフトしか入れんな馬鹿
でも点はもらえるよね?
なんか、いつになく混沌としてるなー。特に午後1が。
2ch模範解答が出るまでにはしばらくかかりそうだね。
2ch模範解答が出るまでにはしばらくかかりそうだね。
SASUKEで毎年失敗していた山田を笑っていた俺がはずかしい。
今回も午後Tで落ちたっぽい。
今回も午後Tで落ちたっぽい。
685 :名無し検定1級さん:2010/04/18(日) 19:07:29
なんか複数回答でそうな感じだね
686 :名無し検定1級さん:2010/04/18(日) 19:07:32
あと、午後Uの2問目の最後ですが、パッチの適用とかは
セキュリティの話であって、インシデントではないと思
います。
いろいろ考えたのですが、
インシデントの具体的内容と初動が従業員に伝わっていな
いのがまずいと思ったのですが…
セキュリティの話であって、インシデントではないと思
います。
いろいろ考えたのですが、
インシデントの具体的内容と初動が従業員に伝わっていな
いのがまずいと思ったのですが…
>>680
バッファオーバーフローって、(プログラム作成者が勝手に)想定しているより
長い文字列を受信したりして、
ほかの変数が破壊されて、そのまま動作するとかそういう代物。
今回のではほかの変数が破壊されるわけではないから×
バッファオーバーフローって、(プログラム作成者が勝手に)想定しているより
長い文字列を受信したりして、
ほかの変数が破壊されて、そのまま動作するとかそういう代物。
今回のではほかの変数が破壊されるわけではないから×
初受験だけど、簡単なんじゃなかったのか
午後1で終わった
午後1で終わった
689 :名無し検定1級さん:2010/04/18(日) 19:09:31
どうかね
午後II-問2
設問1
(1)a:プライバシーマーク、b:JPCERT
(2)体制、役割を明確化しておくことでインシデント発生時に的確な対応ができる
(3)X者が開発・保守サービスを提供している顧客システムの不具合、情報漏えい
設問2
(1)取得対称にすべきログの種類と保存期間
(2)情報が改ざんされていないことを確認するため
設問3
(1)c:検知、d:ディレクトリトラバーサル、e:THRU(俺の回答ワラタ)
(2)Webサーバが悪意のあるTCP通信の踏み台にされる
(3)警告メールが大量にあると、本当に問題となる警告が埋もれてしまうから
設問4
(1)現状の保全のため。また、原因がウイルスだった場合、被害が拡大する恐れがあるから。
(2)直接ディスクを読み込み故障したら原因解明ができなくなるから
設問5
(1)問題:ルールを守らずOSのパッチを適用しなかったから
記載内容:セキュリティパッチは速やかに適用する旨を記載する
(2)問題:当該サーバを担当者がシャットダウンした
記載内容:インシデント発生時はIRTの指示に従い、勝手な行動はしない旨を記載する
午後II-問2
設問1
(1)a:プライバシーマーク、b:JPCERT
(2)体制、役割を明確化しておくことでインシデント発生時に的確な対応ができる
(3)X者が開発・保守サービスを提供している顧客システムの不具合、情報漏えい
設問2
(1)取得対称にすべきログの種類と保存期間
(2)情報が改ざんされていないことを確認するため
設問3
(1)c:検知、d:ディレクトリトラバーサル、e:THRU(俺の回答ワラタ)
(2)Webサーバが悪意のあるTCP通信の踏み台にされる
(3)警告メールが大量にあると、本当に問題となる警告が埋もれてしまうから
設問4
(1)現状の保全のため。また、原因がウイルスだった場合、被害が拡大する恐れがあるから。
(2)直接ディスクを読み込み故障したら原因解明ができなくなるから
設問5
(1)問題:ルールを守らずOSのパッチを適用しなかったから
記載内容:セキュリティパッチは速やかに適用する旨を記載する
(2)問題:当該サーバを担当者がシャットダウンした
記載内容:インシデント発生時はIRTの指示に従い、勝手な行動はしない旨を記載する
午前T免除
午前U21/25
午後も手応えはあったんだけど、得点は何とも…。
午前U21/25
午後も手応えはあったんだけど、得点は何とも…。
691 :名無し検定1級さん:2010/04/18(日) 19:10:26
692 :名無し検定1級さん:2010/04/18(日) 19:10:45
パッチ適用なんかは組織役割表を見ると各組織でセキュリティ対策として管理・実施するべき項目だから、
社内網に新たに機器をつなげる場合は関連部門の承認を得るようにするって書いてもうた
社内網に新たに機器をつなげる場合は関連部門の承認を得るようにするって書いてもうた
午後1 問4
設問1 機密情報が社外の第三者に渡ってしまう可能性がある
設問2 a:ARP b:IPアドレス c:MACアドレス e:インターネット上の特定のwebサーバ
設問3 汚染されたpcから再び感染
設問4
(1)サブネットマスクを32ビットマスクにしてからパッチをダウンロードする
(2)管理者IDとパスワードを推測されにくいものにする
設問1 機密情報が社外の第三者に渡ってしまう可能性がある
設問2 a:ARP b:IPアドレス c:MACアドレス e:インターネット上の特定のwebサーバ
設問3 汚染されたpcから再び感染
設問4
(1)サブネットマスクを32ビットマスクにしてからパッチをダウンロードする
(2)管理者IDとパスワードを推測されにくいものにする
696 :名無し検定1級さん:2010/04/18(日) 19:11:48
>>669
それ以外に何がある?
それ以外に何がある?
午後2の問2の設問5は割とバリエーションがありそうだ。
・パッチ当てろ
・危険なソフトを不用意に入れるな
・機器をきちんと登録しろ
・問題が発生してから、勝手にシャットダウン(操作)するな
これはどれ書いても正解になりそうな気がする。
・パッチ当てろ
・危険なソフトを不用意に入れるな
・機器をきちんと登録しろ
・問題が発生してから、勝手にシャットダウン(操作)するな
これはどれ書いても正解になりそうな気がする。
午後1問4
設問2(2)は、セーフモードで起動してパッチ適用、みたいなこと書いたけどダメっぽいな
システムファイルに感染するようなこと説明されてるし
設問2(2)は、セーフモードで起動してパッチ適用、みたいなこと書いたけどダメっぽいな
システムファイルに感染するようなこと説明されてるし
>>696
(踏み台として利用された結果)Webサーバに負荷がかかりパフォーマンスが下がる
(踏み台として利用された結果)Webサーバに負荷がかかりパフォーマンスが下がる
701 :名無し検定1級さん:2010/04/18(日) 19:13:42
>>682
X社はOSSの構築サポートもやってるから、フリーソフトへの規制は現実的じゃない
X社はOSSの構築サポートもやってるから、フリーソフトへの規制は現実的じゃない
午前15/25だった…
これってギリギリOK!?!?!?!OKだよね!?!?
これってギリギリOK!?!?!?!OKだよね!?!?
>>664
セキュリティ的に固定値の初期パスワードってダメじゃない?
攻撃者は求人企業になりすまして固定値の初期パスワードに戻せるってことだし。
>>669
あー、CONNECTメソッドで外部から許可されていない自身のポートにアクセスできるってことかも…
セキュリティ的に固定値の初期パスワードってダメじゃない?
攻撃者は求人企業になりすまして固定値の初期パスワードに戻せるってことだし。
>>669
あー、CONNECTメソッドで外部から許可されていない自身のポートにアクセスできるってことかも…
707 :名無し検定1級さん:2010/04/18(日) 19:15:19
>>703
マークミスがなければ通過
マークミスがなければ通過
708 :名無し検定1級さん:2010/04/18(日) 19:15:39
>>704
インストールする前に許可取れやじゃね?
インストールする前に許可取れやじゃね?
>>706
だから推定しにくい初期パスにしろという回答になる設問がその前にあるのでは。
だから推定しにくい初期パスにしろという回答になる設問がその前にあるのでは。
んーでもインシデント問題ってセキュリティ事故を防ぐっていうよりも
事故が起きてから迅速に原因究明に取り掛かれるようにするっていうイメージが強いんだよな個人的に
事故が起きてから迅速に原因究明に取り掛かれるようにするっていうイメージが強いんだよな個人的に
713 :名無し検定1級さん:2010/04/18(日) 19:17:26
ダメですかね
午後II-問2
設問1
(3)インターネットで悪意のあるページにアクセスしてしまい、ウイルス等に
感染するインシデント
↑
X社の業務内容を踏まえるとって下線に書いてるから
午後II-問2
設問1
(3)インターネットで悪意のあるページにアクセスしてしまい、ウイルス等に
感染するインシデント
↑
X社の業務内容を踏まえるとって下線に書いてるから
714 :名無し検定1級さん:2010/04/18(日) 19:17:38
・答えはひとつじゃない
・部分点はある
・部分点はある
>>693
ARPはブロードキャストで一発出して終わりじゃね?
ARPはブロードキャストで一発出して終わりじゃね?
午前は6割で大丈夫だったけ?
午前1 19/30 ← 義理セーフ?
午前2 20/25
でも午後1は大丈夫そうだけど、午後2-1で死んだ・・
午前1 19/30 ← 義理セーフ?
午前2 20/25
でも午後1は大丈夫そうだけど、午後2-1で死んだ・・
OSSだろうが、商売にしているのなら訳わからんもの勝手に入れるのはNGだなw
>>716
俺もそう思った
俺もそう思った
隣の席の奴が解答用紙配られたら開始の合図を待たずに
受験番号生年月日を即書き込んでた
素点方式だから他人を追い落としても仕方ないので放置してたが
報告したらその場で失格だったんだろうなぁ
受験番号生年月日を即書き込んでた
素点方式だから他人を追い落としても仕方ないので放置してたが
報告したらその場で失格だったんだろうなぁ
おまいら、午後Tの時間足りたのけ?
>>693
32bitマスクって、PPPとかP2Pリンクじゃないと使えない…。せめて/30かな。
32bitマスクって、PPPとかP2Pリンクじゃないと使えない…。せめて/30かな。
724 :名無し検定1級さん:2010/04/18(日) 19:20:15
オープンソース(アパッチプロジェクト、MySQL、PostgreSQL等)とフリーソフト
を一緒にするな
を一緒にするな
午後1 問2で死んだという人が多いね
仮に問い1の受験者の平均点が30点で、問い2の平均点が10点の場合、
問い2を選んだやつざまぁなの?
各問いで点がばらつかないように難易度を調整して問題を作成義務があるのではっ!?
仮に問い1の受験者の平均点が30点で、問い2の平均点が10点の場合、
問い2を選んだやつざまぁなの?
各問いで点がばらつかないように難易度を調整して問題を作成義務があるのではっ!?
設問1
(1)個人情報取扱認定(なんじゃそりゃ) (2)JPCERT
(2)原因究明にすぐにとりかかることができる
(3)オープンソースソフトウエアに脆弱性が発生した場合
設問2
(1)必要なログはバックアップを取る
(2)情報提供者を認証して情報の信頼性を確認
設問3
(1)(c)ログに記録 (d)ファイルアクセス (e)TRACE
(2)メール不正送信の踏み台にされる
(3)警告メールが多すぎるとより高い驚異の警告メールを見逃す
X社の環境では問題が発生しないことが確認できた場合
設問4
(1)電源を再投入するとハードディスクの内容が書き換わる可能性がある
(2)解析の際にハードディスクの内容を書き換える可能性がある
設問5
電源をシャットダウンしてしまった → 問題発生時は勝手に行動せずIRTに指示をあおぐ
構成情報にサーバ機のIPが記載されていない → システム構成が変わったら構成情報に反映
微妙なところか。
プライバシーマークとCONNECTが思い出せなかったのがくやしい。
(1)個人情報取扱認定(なんじゃそりゃ) (2)JPCERT
(2)原因究明にすぐにとりかかることができる
(3)オープンソースソフトウエアに脆弱性が発生した場合
設問2
(1)必要なログはバックアップを取る
(2)情報提供者を認証して情報の信頼性を確認
設問3
(1)(c)ログに記録 (d)ファイルアクセス (e)TRACE
(2)メール不正送信の踏み台にされる
(3)警告メールが多すぎるとより高い驚異の警告メールを見逃す
X社の環境では問題が発生しないことが確認できた場合
設問4
(1)電源を再投入するとハードディスクの内容が書き換わる可能性がある
(2)解析の際にハードディスクの内容を書き換える可能性がある
設問5
電源をシャットダウンしてしまった → 問題発生時は勝手に行動せずIRTに指示をあおぐ
構成情報にサーバ機のIPが記載されていない → システム構成が変わったら構成情報に反映
微妙なところか。
プライバシーマークとCONNECTが思い出せなかったのがくやしい。
728 :名無し検定1級さん:2010/04/18(日) 19:20:39
午後I問2
設問1 (1)aアbオcカ (2)ウエ (3)ア
設問2 (1)搬送中に盗難紛失にあい、電子データが流出する
(2) バックアップソフトの設定で暗号化する
設問3 (1) (a),(c)
(2) マザーボードの交換時にファイル暗号化方式の鍵ペア及びS/MIME用の鍵ペアが失われたため
(3) TPMの鍵ペアとS/MIMEの鍵をバックアップする
設問1 (1)aアbオcカ (2)ウエ (3)ア
設問2 (1)搬送中に盗難紛失にあい、電子データが流出する
(2) バックアップソフトの設定で暗号化する
設問3 (1) (a),(c)
(2) マザーボードの交換時にファイル暗号化方式の鍵ペア及びS/MIME用の鍵ペアが失われたため
(3) TPMの鍵ペアとS/MIMEの鍵をバックアップする
午前2採点してら奇跡的に23/25だった
午後1できかったのが悔やまれる
午後1できかったのが悔やまれる
>>721
試験官って学生だったでしょ?注意して終わりじゃねーの
試験官って学生だったでしょ?注意して終わりじゃねーの
>>716
ARP一度につき一つのIPのMACしか解らないでしょ
ARP一度につき一つのIPのMACしか解らないでしょ
午後1 問2の正解はおいといて、
実際の運用でバックアップテープの配送はどうやってるんだろう?
わざわざ毎週自分で車出して運送するのは手間だし。
厳重な宅急便ってあるのかね?
実際の運用でバックアップテープの配送はどうやってるんだろう?
わざわざ毎週自分で車出して運送するのは手間だし。
厳重な宅急便ってあるのかね?
737 :名無し検定1級さん:2010/04/18(日) 19:23:50
>>736
書留郵便じゃねーの?
書留郵便じゃねーの?
セキュリティ便ってのがあるよ
>>736
バイク便で
バイク便で
>>736
うちの会社はハードケースに入れて専門業者に頼んでるお
うちの会社はハードケースに入れて専門業者に頼んでるお
問4 設問4-(1)
L3SW経由で接続するのではなくL2SWで配信サーバと接続するように設定する
って書いたんだけどどうかな?
ネットワークを分けるてことが言いたかったんだが。。
L3SW経由で接続するのではなくL2SWで配信サーバと接続するように設定する
って書いたんだけどどうかな?
ネットワークを分けるてことが言いたかったんだが。。
いやいや、解答用紙に「試験時間内に記入する」って書いてるだろw
午前II 19/25でクリア。
しかし午後I問4やったあとJavaに釣られて問1やったら解けなくて芯だ
問2にするも30分ぐらいでやったから時間足りね
午後Iさえ突破したら午後IIは受かってる自信あるんだけどなあ
しかし午後I問4やったあとJavaに釣られて問1やったら解けなくて芯だ
問2にするも30分ぐらいでやったから時間足りね
午後Iさえ突破したら午後IIは受かってる自信あるんだけどなあ
>>726
今回から調整スタートじゃなかった?
今回から調整スタートじゃなかった?
その会場をIPAにちくったら全員アウトじゃね
受験票の注意書きに試験開始指示前に解答用紙に記入したら採点されないと明記してあるぞ
午後2
1、(2)インシデント発生時すぐに社内の各部署及び社外の各機関に連絡できる
(3)契約した顧客先でハードウェアやソフトウェアにトラブルが発生した場合
2、(1)X社で使用している機器のログ管理方法を統一する
(2)入手した最新のセキュリティ情報が第三者によって改ざんされていないこと
3、(1) c ポートスキャンしたログが記録
(2)社内から送ったデータやメールが盗聴されてしまう可能性がある
(3)システムに影響がある警告メールが来たときにすぐに対応できるようにするため
X社のネットワーク構成では脅威になりえない攻撃である場合
4、(1)サーバ機からインターネット上のIPアドレスに対して大量の通信をするのを防ぐため
(2)インシデントが発生したときの状態のままハードディスクを保管するため
5、(1)サーバ機を開発系ネットワークに接続する前にOSのパッチ適用をしなった
機器をネットワークに接続するときに実施する作業手順
フリーのソフトウェアの配布先にアクセスした
フリーのソフトウェアは脆弱性を多く持った可能性があるので使用しない
1、(2)インシデント発生時すぐに社内の各部署及び社外の各機関に連絡できる
(3)契約した顧客先でハードウェアやソフトウェアにトラブルが発生した場合
2、(1)X社で使用している機器のログ管理方法を統一する
(2)入手した最新のセキュリティ情報が第三者によって改ざんされていないこと
3、(1) c ポートスキャンしたログが記録
(2)社内から送ったデータやメールが盗聴されてしまう可能性がある
(3)システムに影響がある警告メールが来たときにすぐに対応できるようにするため
X社のネットワーク構成では脅威になりえない攻撃である場合
4、(1)サーバ機からインターネット上のIPアドレスに対して大量の通信をするのを防ぐため
(2)インシデントが発生したときの状態のままハードディスクを保管するため
5、(1)サーバ機を開発系ネットワークに接続する前にOSのパッチ適用をしなった
機器をネットワークに接続するときに実施する作業手順
フリーのソフトウェアの配布先にアクセスした
フリーのソフトウェアは脆弱性を多く持った可能性があるので使用しない
正直、いつも午後1が最終問題で、午後2はエキシビジョンじゃね?
753 :名無し検定1級さん:2010/04/18(日) 19:28:01
午後Tが気になって午後Uどころじゃないが・・書いてみると午後Uもやばすw
午後U問1
設問1(1)接続するサーバが偽造されたものかどうか確認できる
(2)送信元 送信元をY社専用のIPアドレス
設問2 a 不明 b ハッシュ値
(2)ユーザーが意図したWebページとは違うページへアクセスしてしまう問題
(3)ゾーン情報のアクセス制限を行わない設定
設問3(1)cディジタル署名
(2)エ
(3)あて先FQDNがy-sha.co.jpであり実在するメールアドレス
(4)転送先サーバのブラックリストにY社のドメインが記載されると、宛先にてスパムメールとして扱われてしまう
設問4(1)キャッシャ領域にある情報を名前解決しようとしたとき
(2)c
(3)f:Y社管理ドメイン g:内部LAN1
午後U問1
設問1(1)接続するサーバが偽造されたものかどうか確認できる
(2)送信元 送信元をY社専用のIPアドレス
設問2 a 不明 b ハッシュ値
(2)ユーザーが意図したWebページとは違うページへアクセスしてしまう問題
(3)ゾーン情報のアクセス制限を行わない設定
設問3(1)cディジタル署名
(2)エ
(3)あて先FQDNがy-sha.co.jpであり実在するメールアドレス
(4)転送先サーバのブラックリストにY社のドメインが記載されると、宛先にてスパムメールとして扱われてしまう
設問4(1)キャッシャ領域にある情報を名前解決しようとしたとき
(2)c
(3)f:Y社管理ドメイン g:内部LAN1
書留かバックアップの暗号化か迷って
暗号化にしてしまったorz
暗号化にしてしまったorz
どっちでも正解だと思うよ。
書留郵便・・・満点
まあ、何かホラ業者とか安全なサービスあるじゃん?あれあれ。・・・半分点
くらいかな?w
まあ、何かホラ業者とか安全なサービスあるじゃん?あれあれ。・・・半分点
くらいかな?w
初期パス入力と新パス入力にしたよ
>>759
それはありかもしれない。
それはありかもしれない。
検疫ネットワークっていう単語を強引に埋め込んでおけば点数貰えるでしょう
>>759
おぉ、やっと同じ回答の人がいた。
おぉ、やっと同じ回答の人がいた。
しかし初期パス使うルールってのは、
初期パスが漏洩したら二度と使えないじゃん。
やっぱ郵送が正解では??
初期パスが漏洩したら二度と使えないじゃん。
やっぱ郵送が正解では??
合格した気になって意気揚々と帰ってきたのに
ここの答え合わせを読めば読むほど誤答が増えてくよ
ここの答え合わせを読めば読むほど誤答が増えてくよ
午後2の問2
設問5はこんな感じで答えたんだけどどうかな〜
マニュアルに載ってない、指示されてもないことを勝手にやった
→ 担当者が勝手に判断して行動するな
電源落としたせいでメモリ内容がクリアされた
→ ネットワークケーブルを抜く以外は状態を変えるな
設問5はこんな感じで答えたんだけどどうかな〜
マニュアルに載ってない、指示されてもないことを勝手にやった
→ 担当者が勝手に判断して行動するな
電源落としたせいでメモリ内容がクリアされた
→ ネットワークケーブルを抜く以外は状態を変えるな
午後2は15問あってればいいの?
マジレスで教えてください><
マジレスで教えてください><
768 :名無し検定1級さん:2010/04/18(日) 19:32:49
>>764
言いたいことは分かるけど、問題作成者の意図とはずれてると思うんだ。
言いたいことは分かるけど、問題作成者の意図とはずれてると思うんだ。
770 :名無し検定1級さん:2010/04/18(日) 19:33:12
再設定ページに本人にしかわからない情報を
入力する欄を追加する
じゃダメ?
入力する欄を追加する
じゃダメ?
772 :名無し検定1級さん:2010/04/18(日) 19:34:00
いくら安全な便でも暗号化されてないんじゃ漏えいしますな。
まあ、突き詰めて言えば郵送よりも対面だしね。
いくら強固な暗号でも、
ソーシャルなんとかで漏洩しますがな。
ソーシャルなんとかで漏洩しますがな。
776 :名無し検定1級さん:2010/04/18(日) 19:34:56
14/25
パスワードを忘れるような人は初期パスワードも忘れるはずだ
わざわざ「通常配送」って書いたのはIPAのワナ!
>>776
次回頑張ってくれ。
次回頑張ってくれ。
午前Uが14/25ってなんだそりゃぁ!!!
秋に頑張ることにする
ノシ
秋に頑張ることにする
ノシ
781 :名無し検定1級さん:2010/04/18(日) 19:35:59
午後II 問1 設問1 (1)接続しようとしているSSHサーバが正しいか確認できる
(2)送信元、通信サービスがY社に割り当てたIPアドレス
設問2 (1) a:DNSSEC (b)証明書
(2) PCからインターネットを見ると、悪意を持ったサーバに誘導される
(3) UDPパケットのIDが推測されやすい設定
設問3 (1) 送信ドメイン認証
(2) イ (3) メール送信元メールアドレスのドメイン名がy-sha.co.jp
(4) メール受信側のサーバで拒否され、送信したメールが受信者に届かない
設問4 (1) 一度社外へのDNS問い合わせを行った結果がキャッシュ領域に保持されている場合
(2) インターネット (3)f:Y社管理ドメイン g:DMZ
みたいな感じで答えてみました
(2)送信元、通信サービスがY社に割り当てたIPアドレス
設問2 (1) a:DNSSEC (b)証明書
(2) PCからインターネットを見ると、悪意を持ったサーバに誘導される
(3) UDPパケットのIDが推測されやすい設定
設問3 (1) 送信ドメイン認証
(2) イ (3) メール送信元メールアドレスのドメイン名がy-sha.co.jp
(4) メール受信側のサーバで拒否され、送信したメールが受信者に届かない
設問4 (1) 一度社外へのDNS問い合わせを行った結果がキャッシュ領域に保持されている場合
(2) インターネット (3)f:Y社管理ドメイン g:DMZ
みたいな感じで答えてみました
>>766
これからマニュアルに載せる事を書かなきゃいけないんだから、前半は×かもねw
これからマニュアルに載せる事を書かなきゃいけないんだから、前半は×かもねw
午前2 23/25 正解で92.0点ってところかな?
セキュリティもネットワークも最高88.0点までだったから
過去最高記録かw
まぁ 午後で死ぬんだろうが(泣
セキュリティもネットワークも最高88.0点までだったから
過去最高記録かw
まぁ 午後で死ぬんだろうが(泣
784 :名無し検定1級さん:2010/04/18(日) 19:36:31
登記簿も法改正されて出頭申請から郵送申請になったけど、
法務省は「書留」を推奨してるよ
法務省は「書留」を推奨してるよ
上の方でも出てるけど、セキュリティ宅配便が正解じゃないの?
うちはヤマトだけど、どこでも同じようなサービスやってると思う。
呼ぶと、ジュラルミンケース持って2人で引き取りに来るし。
うちはヤマトだけど、どこでも同じようなサービスやってると思う。
呼ぶと、ジュラルミンケース持って2人で引き取りに来るし。
786 :名無し検定1級さん:2010/04/18(日) 19:37:24
なんか回答に悩んだ問題あったら確実な答え
教えてあげる
教えてあげる
>>785
それで点数は絶対に貰えるだろう。
他にも正解はあるだろうが、自分もそう書いた。
社会人やってれば、こういうのは日常で見れるから普通に書けるよなw
学生だとイメージが出てきづらいかもしれん。
それで点数は絶対に貰えるだろう。
他にも正解はあるだろうが、自分もそう書いた。
社会人やってれば、こういうのは日常で見れるから普通に書けるよなw
学生だとイメージが出てきづらいかもしれん。
パスワード再設定ページにはその企業以外のIPアドレスからは接続させないってのはダメ?
現実的には結構難しいだろうけど
現実的には結構難しいだろうけど
JPCERTってなんなの?なんでみんなわかってんの?
(1)個人情報取扱事業者(2)情報処理推進機構
にしますた
(1)個人情報取扱事業者(2)情報処理推進機構
にしますた
>>771
襲撃とか言い出すなら、本社が襲撃されたらオシマイだ
襲撃とか言い出すなら、本社が襲撃されたらオシマイだ
「書留」は現金送れるからなぁ
JPCERTが1問20点らしいよ。
796 :名無し検定1級さん:2010/04/18(日) 19:40:16
797 :名無し検定1級さん:2010/04/18(日) 19:40:25
インシデントマニュアルだから、発生した後の措置を記載しないとだめかもね。。。
800 :名無し検定1級さん:2010/04/18(日) 19:42:06
午前Tが受かっていて
午前Uで落ちても、午後Tで落ちても、午後Uで落ちても
次回は午前Uからなんだよね?
午前Uで落ちても、午後Tで落ちても、午後Uで落ちても
次回は午前Uからなんだよね?
802 :名無し検定1級さん:2010/04/18(日) 19:42:14
どうでも良い。
問題は午後Tの問2のTPMの回答だ。はやくしてくれ。
問題は午後Tの問2のTPMの回答だ。はやくしてくれ。
あぁ一般向けマニュアルがまだない段階での話か
全然問題文読んでねえな
もう死にたい
全然問題文読んでねえな
もう死にたい
JPCERTは日本語翻訳が遅いから、CERTを見てる。
午後II 問1
設問1 (1)接続しようとしているSSHサーバがなりすまされてないこと
(2)送信元、通信サービスがY社に割り当てたIPアドレス
設問2 (1) a:DNSSEC (b)ディジタル証明書
(2) 偽装されたサイトに誘導され機密情報を奪われる
(3) キャッシュのっttl値が極端に小さい場合
設問3 (1) 送信元ドメイン認証
(2) イ (3) メール送信元メールアドレスのドメイン名がy-sha.co.jp
(4) メール受信側のサーバで拒否され、送信したメールが受信者に届かない
設問4 (1) キャッシュ領域に問い合わせたドメイン名が保持されている場合
(2) a (3)f:Y社管理ドメイン g:DMZ
最後だけわからんかったのでてきと〜
設問1 (1)接続しようとしているSSHサーバがなりすまされてないこと
(2)送信元、通信サービスがY社に割り当てたIPアドレス
設問2 (1) a:DNSSEC (b)ディジタル証明書
(2) 偽装されたサイトに誘導され機密情報を奪われる
(3) キャッシュのっttl値が極端に小さい場合
設問3 (1) 送信元ドメイン認証
(2) イ (3) メール送信元メールアドレスのドメイン名がy-sha.co.jp
(4) メール受信側のサーバで拒否され、送信したメールが受信者に届かない
設問4 (1) キャッシュ領域に問い合わせたドメイン名が保持されている場合
(2) a (3)f:Y社管理ドメイン g:DMZ
最後だけわからんかったのでてきと〜
この試験を受けて
「セキュリティはやりだしたら切りがない
資産の重要性を考えて適度な対処を」ってのが身にしみたね
「セキュリティはやりだしたら切りがない
資産の重要性を考えて適度な対処を」ってのが身にしみたね
808 :名無し検定1級さん:2010/04/18(日) 19:44:33
宇治原とかなら1ヶ月の勉強で受かるんだろうな
TPMに関連した選択全て間違えた くそー
試験官や受験者にすげー美人がいて
気が散って撃沈したヤツもいるんかね?
気が散って撃沈したヤツもいるんかね?
全然できなくて午後1で帰っちゃったけど午前1がギリ18だった。
最後までいないと午前免除にはならないかな?(´・ω・)
最後までいないと午前免除にはならないかな?(´・ω・)
814 :名無し検定1級さん:2010/04/18(日) 19:47:18
午後1問3の設問2-4
URLが流出した場合に備えて再設定ページにログイン認証機能追加
にしたんだが、、、、どうだろうか
URLが流出した場合に備えて再設定ページにログイン認証機能追加
にしたんだが、、、、どうだろうか
俺、渋谷で受けたんだけど、
試験官が「情報セキュリティスペシャルリスト」って言ってた。
午後2までずーっと。
だれも突っ込まずにみんな無視してた。
試験官が「情報セキュリティスペシャルリスト」って言ってた。
午後2までずーっと。
だれも突っ込まずにみんな無視してた。
>>793
それを言ったらきりが無い。
今回の問題はバックアップを送付する事で 今までは無かった危険が
生じたって事だし。
厳密に言えば、佐川が犯人(覗き魔)の可能性を考えると暗号化しないと
いけないんだろうが、問題を読んだ限りでは書留郵便かな。
それを言ったらきりが無い。
今回の問題はバックアップを送付する事で 今までは無かった危険が
生じたって事だし。
厳密に言えば、佐川が犯人(覗き魔)の可能性を考えると暗号化しないと
いけないんだろうが、問題を読んだ限りでは書留郵便かな。
インシデントの発生前の事象も当然必要だよ。
>>814
パスワードがわからなくなってるから認証しようがない
パスワードがわからなくなってるから認証しようがない
マニュアルというかIRTの指示以外のことを勝手にやっちゃいやん
IRTがマニュアルにしたがって対処しろといえば従って対処するし、
今回のケースはマニュアルじゃ対応できないからこちらから指示するって言われたら
指示のとおり動く
IRTがマニュアルにしたがって対処しろといえば従って対処するし、
今回のケースはマニュアルじゃ対応できないからこちらから指示するって言われたら
指示のとおり動く
えーと、みなさんどれくらい勉強してるんでしょうか?
おれ、昨日の夕方に図書館で去年の対策本借りてパラパラしただけだけど、午前は通ったよ
おれ、昨日の夕方に図書館で去年の対策本借りてパラパラしただけだけど、午前は通ったよ
いやんwww
>>818
対策チームと火消しチームの違いで、管理体系自体が違う。
対策チームと火消しチームの違いで、管理体系自体が違う。
824 :名無し検定1級さん:2010/04/18(日) 19:51:34
午後I 問4
設問1: トロイの木馬をインストールされる
設問2: a)TCP←あぁ b) IPアドレス c)管理者権限 d)プロキシ e)インターネット上の特定サーバ
設問3: 再び同じウイルスに感染する
設問4: (1)業務LANとは異なる認証VLANに接続する
(2) OSの管理者IDとパスワードを推測しにくいものに変更する
設問1: トロイの木馬をインストールされる
設問2: a)TCP←あぁ b) IPアドレス c)管理者権限 d)プロキシ e)インターネット上の特定サーバ
設問3: 再び同じウイルスに感染する
設問4: (1)業務LANとは異なる認証VLANに接続する
(2) OSの管理者IDとパスワードを推測しにくいものに変更する
827 :名無し検定1級さん:2010/04/18(日) 19:52:41
午後2
問1
設問1
(1)SSHサーバのIPアドレス、MACアドレス
(2)送信元:SSHを許可する送信元を、Y社専用のIPアドレスのみに制限する
設問2
(1)a:DNSSEC b:ハッシュ値
(2)あるサーバのURLに接続しているように見えて、実際は別のサーバに接続される
設問3
(1)SPF
(2)ウ
(3)宛先メールアドレスのドメイン名がy-sha.co.jp
(4)Y社内から送信するメールもブロックされてしまい、届かなくなることが発生し業務に支障をきたす
設問4
(1)一旦DNSサーバにキャッシュされ、再帰的に問い合わせなくても解決できるドメイン名に対して問い合わせる
(2)a
(3)f:Y社管理ドメイン名 g:DMZ
問1
設問1
(1)SSHサーバのIPアドレス、MACアドレス
(2)送信元:SSHを許可する送信元を、Y社専用のIPアドレスのみに制限する
設問2
(1)a:DNSSEC b:ハッシュ値
(2)あるサーバのURLに接続しているように見えて、実際は別のサーバに接続される
設問3
(1)SPF
(2)ウ
(3)宛先メールアドレスのドメイン名がy-sha.co.jp
(4)Y社内から送信するメールもブロックされてしまい、届かなくなることが発生し業務に支障をきたす
設問4
(1)一旦DNSサーバにキャッシュされ、再帰的に問い合わせなくても解決できるドメイン名に対して問い合わせる
(2)a
(3)f:Y社管理ドメイン名 g:DMZ
まじで午前1が鬼門だな
それ以外はそれなりにできてんのに
それ以外はそれなりにできてんのに
おれも250hくらいかな。
過去問始めたら無駄なことしすぎたことがよくわかったw
過去問始めたら無駄なことしすぎたことがよくわかったw
AP持ってりゃ無勉で午前突破できるだろ条項
(15点だったけどw)
一通り回答晒したし飯食ってくるから
誰かまとめよろ
(15点だったけどw)
一通り回答晒したし飯食ってくるから
誰かまとめよろ
831 :名無し検定1級さん:2010/04/18(日) 19:53:31
午後1問1
>>613
午後1問2
>>551,591,605,639,649,656,668,728
午後1問3
>>595,640,655
午後1問4
>>589,595,606,610,639,649,655,668,678,693,824
午後2問1
>>754,781,806,827
午後2問2
>>661,673,689,727,751
>>613
午後1問2
>>551,591,605,639,649,656,668,728
午後1問3
>>595,640,655
午後1問4
>>589,595,606,610,639,649,655,668,678,693,824
午後2問1
>>754,781,806,827
午後2問2
>>661,673,689,727,751
どんだけまとめ早いんだよwwwww
833 :名無し検定1級さん:2010/04/18(日) 19:56:12
午前T、700問近く丸暗記したのに14点で落ちた
参考書から出せよバーロ!簿記とかハードウェアとかつまんねーし、数学できんから
丸暗記するしかねーんだよ!史ね
参考書から出せよバーロ!簿記とかハードウェアとかつまんねーし、数学できんから
丸暗記するしかねーんだよ!史ね
午前2、12/25
過去問試してみたら8割弱取れたから、午後勉しかしなかった
アボン
過去問試してみたら8割弱取れたから、午後勉しかしなかった
アボン
835 :名無し検定1級さん:2010/04/18(日) 19:57:09
>>834
午後もだめだよね?
午後もだめだよね?
838 :名無し検定1級さん:2010/04/18(日) 19:58:30
さて次は5月のFP2級と6月の簿記2級だ
節操のない単なる資格コレクターだな
節操のない単なる資格コレクターだな
>>810
試験官のオバハンの生理臭がきつかったorz
試験官のオバハンの生理臭がきつかったorz
午前Tで帰ってきたが、19やった。まじラッキー。
晴れて午前免除者の仲間入りだな。
晴れて午前免除者の仲間入りだな。
>>838
俺はtoeicと中小企業診断士
俺はtoeicと中小企業診断士
842 :名無し検定1級さん:2010/04/18(日) 19:59:56
ドメイン名てだけだと他のサーバーも含まれちゃうじゃない?カタログも受注サーバーもv-sha.co.jpドメインだよ
だからfqdnにしたんだが
だからfqdnにしたんだが
俺も間違えたw情報スペシャリストだったw
844 :名無し検定1級さん:2010/04/18(日) 20:00:19
250人ぐらい入る大教室の後ろから2列目に座ってるのに
試験官がマイクなしで話すもんだから何も聞こえなかった
試験官がマイクなしで話すもんだから何も聞こえなかった
>>828
去年の春に80.0点で免除があった。
なんか秋は難しくなっていたし、今回も難しかったのかな?
でもここらで合格しないと来年は免除なくなって一から勉強しなおし^^;
新しい問題も増えてもうそろそろ9年前に合格した基本情報の知識の貯金がなくなるしぁ〜
去年の春に80.0点で免除があった。
なんか秋は難しくなっていたし、今回も難しかったのかな?
でもここらで合格しないと来年は免除なくなって一から勉強しなおし^^;
新しい問題も増えてもうそろそろ9年前に合格した基本情報の知識の貯金がなくなるしぁ〜
おれは司法書士勉強中の息抜きだったw
JavaとTPMで芯だけど問3やればよかった…あとでやったら問3簡単じゃね?
パスワード再設定は再設定のURLが漏れた場合を考えて秘密の問いと答えを入力させる
(本人しか知りえない情報をあらかじめ登録時に設定し再設定の画面で入力させる)
だろ?
パスワード再設定は再設定のURLが漏れた場合を考えて秘密の問いと答えを入力させる
(本人しか知りえない情報をあらかじめ登録時に設定し再設定の画面で入力させる)
だろ?
つーかIPAはしこたま儲けてるんだろうから受験代値下げしろよ
仕分けされるぞそのうち
仕分けされるぞそのうち
去年春にap通過した奴の免除はいつまでなんだコラ教えやがれこのチンカス
あああw
(a)じゃなくて「インターネット」ってべた書きした記憶があるw
これで落ちたら泣けるわw部分点くれw
(a)じゃなくて「インターネット」ってべた書きした記憶があるw
これで落ちたら泣けるわw部分点くれw
852 :名無し検定1級さん:2010/04/18(日) 20:03:46
インシデントマニュアルの件、
かってにシャットダウンしちゃったことと後何?
かってにシャットダウンしちゃったことと後何?
午前は1/3くらい過去問じゃなかった?
過去問やってればいけるよ普通
過去問やってればいけるよ普通
受験料5000*300000
15億?
15億?
問3
1
(1)a.ディジタル b.署名メール
(2)第三者がなりすましを行った場合求人企業を確認できないから。
(3)公開鍵暗号方式を用いて本人確認をする。
(4)webページ上でパスワードを入力し、制限以内なら受信を許可し、超えた場合受信不可にする。
2
(1)第三者がなりすましを行った場合でも求人企業以外に通知書が届くのを防ぐため。
(2)英字、数字、記号をランダムに組み合わせる。
(3)メールが盗聴されるか、webページへのアクセスに対して中間者攻撃を受けるとき。
(4)初期パスワードの送付先にもう一度再設定の通知書を郵送する。
1
(1)a.ディジタル b.署名メール
(2)第三者がなりすましを行った場合求人企業を確認できないから。
(3)公開鍵暗号方式を用いて本人確認をする。
(4)webページ上でパスワードを入力し、制限以内なら受信を許可し、超えた場合受信不可にする。
2
(1)第三者がなりすましを行った場合でも求人企業以外に通知書が届くのを防ぐため。
(2)英字、数字、記号をランダムに組み合わせる。
(3)メールが盗聴されるか、webページへのアクセスに対して中間者攻撃を受けるとき。
(4)初期パスワードの送付先にもう一度再設定の通知書を郵送する。
857 :名無し検定1級さん:2010/04/18(日) 20:06:05
>>837
うどんふいたw
うどんふいたw
午後U
問1
設問1
(1)???
(2)送信元 契約通信サービスから割当てられたY社専用のIPアドレス
設問2
(1)a ??? b 電子証明書
(2)不正な偽のWebサーバへ誘導されて重要な情報を漏えいする可能性がある。
(3)???
設問3
(1)c 送信者ドメイン認証
(2)ウ
(3)メールの宛先ドメイン名がy-sha.co.jp
(4)Y社のメールサーバ1から送ったメールの中継を拒否されてしまう可能性がある。
設問4
(1)キャッシャ領域にある情報を名前解決しようとしたとき
(2)(c)
(3)f:Y社管理ドメイン名 g:内部LAN1、内部LAN2
問1
設問1
(1)???
(2)送信元 契約通信サービスから割当てられたY社専用のIPアドレス
設問2
(1)a ??? b 電子証明書
(2)不正な偽のWebサーバへ誘導されて重要な情報を漏えいする可能性がある。
(3)???
設問3
(1)c 送信者ドメイン認証
(2)ウ
(3)メールの宛先ドメイン名がy-sha.co.jp
(4)Y社のメールサーバ1から送ったメールの中継を拒否されてしまう可能性がある。
設問4
(1)キャッシャ領域にある情報を名前解決しようとしたとき
(2)(c)
(3)f:Y社管理ドメイン名 g:内部LAN1、内部LAN2
午後2の最後、インシデント対策じゃなくてセキュリティ対策を書いてる人多いな。
部分点さえ無いかもよ。
部分点さえ無いかもよ。
みんな龍馬伝見てるのか
スレが止まった
スレが止まった
おそろしく太ったねえちゃんが偶然にもおれの前に2人いて、
午前2終わって昼食タイムになったが、戻ってこなかった。
午前2終わって昼食タイムになったが、戻ってこなかった。
鉄腕DASHみて久々に大笑いしたら、なんか点数とかもうどうでもよくなってきた
>>859
「周知」「教育」がそもそも防止なんだけどな。
「周知」「教育」がそもそも防止なんだけどな。
>>859
やな指摘だ。インシデント対策(起きた後)だと、機器の構成情報への登録と、発覚後のシャット禁止か。
やな指摘だ。インシデント対策(起きた後)だと、機器の構成情報への登録と、発覚後のシャット禁止か。
午後1問3の最後
申請ページで合言葉入力させといて実行ページで再入力させて本人確認するって書いたんだけどダメ?
うちのシステムがこの方式だから自信満々で書いたんだが・・・
申請ページで合言葉入力させといて実行ページで再入力させて本人確認するって書いたんだけどダメ?
うちのシステムがこの方式だから自信満々で書いたんだが・・・
>859
おそらくひっかけなんだろうね
おそらくひっかけなんだろうね
>>865
秘密の質問はオンラインで採用率高いしいいんじゃね?
秘密の質問はオンラインで採用率高いしいいんじゃね?
>>865
最近それ多いよな。卒業した小学校とか母親の旧姓とか。
でも、ちょっと前にオバマのTwitter(だっけ?)アカウントも、それが原因でハックされたし、
今でもまともなところはパスワード再発行は事前登録した住所に郵送だよ。
最近それ多いよな。卒業した小学校とか母親の旧姓とか。
でも、ちょっと前にオバマのTwitter(だっけ?)アカウントも、それが原因でハックされたし、
今でもまともなところはパスワード再発行は事前登録した住所に郵送だよ。
おれはインシデント担当なんだから、セキュリティ面の
防止対策はやらなくてもいいんだもんね〜〜
マニュアルにも書く必要ないんだもんね〜〜
防止対策はやらなくてもいいんだもんね〜〜
マニュアルにも書く必要ないんだもんね〜〜
皆すげー勉強してんな
勉強時間10h未満で受けた俺が恥ずかしいわ
勉強時間10h未満で受けた俺が恥ずかしいわ
873 :名無し検定1級さん:2010/04/18(日) 20:18:13
>>858
最後の内部ラン2はサーバ群のみだから、除外しないとアウトかと。(俺も初めそう書いてたw)
最後の内部ラン2はサーバ群のみだから、除外しないとアウトかと。(俺も初めそう書いてたw)
>>872
勉強したやつらだけが、最後の答え合わせをしてるんだよw
勉強したやつらだけが、最後の答え合わせをしてるんだよw
うちも問3を選択しますた。自信は半々。
問3
1
(1)a.クライアント証明書 b.メーラー
(2)ルートCAを利用できず、証明書の正当性を確認できないため
(3)公的に信頼できる公開鍵登録サーバを用いて、取得する
(4)一定回数以上ログインに失敗したら、該当するアカウントを一時的に無効化する
2
(1)なりすましによる不正な相手へ送付しないように、公的に信頼できる情報を利用する
(2)擬似乱数を用いて、第三者が推測できないように生成する
(3)パスワード再設定用のURLを含むメールを盗聴され、先に再設定される
(4)パスワードを再設定する際に、旧パスワードを入力させる
問3
1
(1)a.クライアント証明書 b.メーラー
(2)ルートCAを利用できず、証明書の正当性を確認できないため
(3)公的に信頼できる公開鍵登録サーバを用いて、取得する
(4)一定回数以上ログインに失敗したら、該当するアカウントを一時的に無効化する
2
(1)なりすましによる不正な相手へ送付しないように、公的に信頼できる情報を利用する
(2)擬似乱数を用いて、第三者が推測できないように生成する
(3)パスワード再設定用のURLを含むメールを盗聴され、先に再設定される
(4)パスワードを再設定する際に、旧パスワードを入力させる
とりあえず自分の受けた午後I-3を、これまで出たもの、調べたものでまとめてみる。
午後1 問3
設問1
(1)a:ディジタル証明書 b:メール
(2)各企業のCAを使用出来ず証明書の正当性を確認できない
(3)電話、名刺に記載、会社のwebサイトに置く等して、本人から直接教えてもらう
(4)パスワードを一定回数間違えた際にロックする、または一定時間ログイン不可にする
設問2
(1)偽った第三者が勝手に登録をしないようにするため
(2)ランダムな文字列を採用する、さらにハッシュを使用して規則性が分からないようにする
(3)第三者のメール盗聴によりURLが知られパスワードを変更される
(4)パスワードの変更時には初期パスワードを要求する、初期パスワードに初期化する(部分点?)
午後1 問3
設問1
(1)a:ディジタル証明書 b:メール
(2)各企業のCAを使用出来ず証明書の正当性を確認できない
(3)電話、名刺に記載、会社のwebサイトに置く等して、本人から直接教えてもらう
(4)パスワードを一定回数間違えた際にロックする、または一定時間ログイン不可にする
設問2
(1)偽った第三者が勝手に登録をしないようにするため
(2)ランダムな文字列を採用する、さらにハッシュを使用して規則性が分からないようにする
(3)第三者のメール盗聴によりURLが知られパスワードを変更される
(4)パスワードの変更時には初期パスワードを要求する、初期パスワードに初期化する(部分点?)
合格発表7月だっけ?
午後1は問2で結構失敗したけど、
問3が楽勝だったなw
問3が楽勝だったなw
879 :名無し検定1級さん:2010/04/18(日) 20:21:23
6/25正午
パスワード忘れたのに旧パスワード入力させて、シボンヌ
午後1 問3 設問1 (1)a:ディジタル証明書
だよな。S/MIMEとだけ書いてるから、クライアントかサーバか分からんし。
だよな。S/MIMEとだけ書いてるから、クライアントかサーバか分からんし。
免除きれちゃったから午前1、2だけ受けて帰ったけど
通ってたからもったいないことしたな。
まあ免除使って秋頑張ろう。
通ってたからもったいないことしたな。
まあ免除使って秋頑張ろう。
>>865-868
午後I問3簡単そうだったけどぱっと見で秘密の問いと答えじゃないのか…?
参考書読んでないから知らなかったけど、ほとんどのサイトがそうなってないか?
パスワード再設定で他になんの情報を入力させるんだ?
午後I問3簡単そうだったけどぱっと見で秘密の問いと答えじゃないのか…?
参考書読んでないから知らなかったけど、ほとんどのサイトがそうなってないか?
パスワード再設定で他になんの情報を入力させるんだ?
午後T 問3 設問2(3)
http://jubunninagaiurl.p-sya.co.jp/password.cgi?uid=00000099
みたいな設計になっていたと邪推してしまった。
メールの盗聴は真っ先に思い浮かんでいたのに・・・
http://jubunninagaiurl.p-sya.co.jp/password.cgi?uid=00000099
みたいな設計になっていたと邪推してしまった。
メールの盗聴は真っ先に思い浮かんでいたのに・・・
886 :名無し検定1級さん:2010/04/18(日) 20:25:03
うちも?て女?
この試験受けてる女はどういう人なのか木になる
この試験受けてる女はどういう人なのか木になる
秘密の問いと答えは辞書アタックくらうから、
セキュリティ上好ましくないよ。
セキュリティ上好ましくないよ。
女性は見かけなかった
慶応日吉で、りっぱな建物だったけれどなんか殺風景だなとも思った
それより教室が寒すぎておかげで眠くならずにすんだ
慶応日吉で、りっぱな建物だったけれどなんか殺風景だなとも思った
それより教室が寒すぎておかげで眠くならずにすんだ
890 :名無し検定1級さん:2010/04/18(日) 20:26:53
お前らよく答え合わせなんかしてるなw
あーちかれたびーって言い合いにきたのに。
あーちかれたびーって言い合いにきたのに。
二つ前の席に女性居たな、今思えば顔面偏差値も高かった
それどころじゃなかったんで気にしてなかったが
それどころじゃなかったんで気にしてなかったが
>>886
自信のセキュリティも固い女の人
自信のセキュリティも固い女の人
次はネットワークリベンジぜよ
もう帝京大学は嫌だ
おっさんだから息切れた
おっさんだから息切れた
895 :名無し検定1級さん:2010/04/18(日) 20:29:46
午前1 18/30で不合格はある?
>>892
しかしセキュリティホールは必ずある
しかしセキュリティホールは必ずある
旧パスから新パスへの変更はログインしたうえで変更画面で旧パスと新パスと新パスの確認を入力させればおKだろうが
パスワード忘れ場合にランダムURLで一応わからなくしたうえでそれでもURL漏れてさらに入力させるものって言ったら秘密の問いと答えじゃないのか?
ランダムURLで一応セキュリティ確保されてるんだからあとは本当にそのURLを知る人物か認証できればいいのでは?
俺の頭が古いのか?もっと良い方式や普通はこういう実装っていうの教えてほしいのだが。
パスワード忘れ場合にランダムURLで一応わからなくしたうえでそれでもURL漏れてさらに入力させるものって言ったら秘密の問いと答えじゃないのか?
ランダムURLで一応セキュリティ確保されてるんだからあとは本当にそのURLを知る人物か認証できればいいのでは?
俺の頭が古いのか?もっと良い方式や普通はこういう実装っていうの教えてほしいのだが。
午後I-4をまとめたもの
問4
設問1
・顧客情報が外部に漏えいする可能性がある
・他サイト攻撃用のプログラムがダウンロードされる可能性がある
設問2 1
a ARP b IPアドレス c MACアドレス d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)他にPCを接続しないネットワークに接続する(VLANは書きすぎ?)
サブネットマスクを/32にする
(2)パスワードを辞書に記載されていないものにする、推測されにくいものにする
ログインを連続して失敗したアカウントをロックする
問4
設問1
・顧客情報が外部に漏えいする可能性がある
・他サイト攻撃用のプログラムがダウンロードされる可能性がある
設問2 1
a ARP b IPアドレス c MACアドレス d プロキシ
e インターネット上の特定のwebサーバ
設問3
再び感染する可能性がある
設問4
(1)他にPCを接続しないネットワークに接続する(VLANは書きすぎ?)
サブネットマスクを/32にする
(2)パスワードを辞書に記載されていないものにする、推測されにくいものにする
ログインを連続して失敗したアカウントをロックする
>>896
俺はリスク回避しとくわ
俺はリスク回避しとくわ
>>865,884
仮パスワード発行にしても、結局、本人確認はその合言葉なんじゃないの?
ブラウザ上で合言葉が合えば仮パスワードがもらえるなら同じことかと。
事前登録のメールアドレスにしても、平文で送るとかあり得ないし
あらかじめユーザの公開鍵を持ってて、それで新パスを暗号化してメール送付とか?
仮パスワード発行にしても、結局、本人確認はその合言葉なんじゃないの?
ブラウザ上で合言葉が合えば仮パスワードがもらえるなら同じことかと。
事前登録のメールアドレスにしても、平文で送るとかあり得ないし
あらかじめユーザの公開鍵を持ってて、それで新パスを暗号化してメール送付とか?
>>895
午前1免除をゲットすることを「合格」とはいわんがな
午前1免除をゲットすることを「合格」とはいわんがな
午後I-3-2-4は初期パスじゃね?
じゃないと,15ページの一番下の行の意味がなくなる
じゃないと,15ページの一番下の行の意味がなくなる
903 :名無し検定1級さん:2010/04/18(日) 20:32:54
合格教本全然ダメだったなあ。
やっぱ午後一あれすんにはEXAMPRESSじゃ
なきゃだめか。
やっぱ午後一あれすんにはEXAMPRESSじゃ
なきゃだめか。
>>814
仲間!そして絶望したorz
仲間!そして絶望したorz
906 :名無し検定1級さん:2010/04/18(日) 20:33:19
俺も書いたありのままを晒すぜ。
午後T
問1
設問1
バッファオーバーフロー
設問2
(1)tempPDFがPDFDownloaderのメンバ変数として宣言されており、リクエスト毎に共有されたため。
(2)レースコンディション問題
(3)メンバ変数tempPDFをdoGetメソッドのローカル変数として宣言するように変更。
(4)利用者IDが異なるHTTPリクエストを生成して、マルチスレッドでWebサーバに送信する。
設問3
(1)PDFダウンロードリンクに出力されたアドレスの利用者ID部分を変更し、ブラウザで直打ちする。
(2)PDFデータのレスポンス
問2
設問1
(1)(a)ディジタル証明書 (b)メーラー
(2)各求人企業が自社で発行した証明書は信頼性に欠けるから。
(3)著名な認証局からフィン蛾プリントを発行してもらう。
(4)該当利用者IDに対するパスワード誤りの上限値を設け、失敗回数が上限に達したら、ロックする。
設問2
(1)登記事項証明書に記載された所在地は偽装されている可能性が低いから。
(2)利用者IDを連続番号ではなく、ランダムな値として発行する。
(3)メールの盗聴によって(みたいなこと書いた。)
(4)わかんなかった。
午後T
問1
設問1
バッファオーバーフロー
設問2
(1)tempPDFがPDFDownloaderのメンバ変数として宣言されており、リクエスト毎に共有されたため。
(2)レースコンディション問題
(3)メンバ変数tempPDFをdoGetメソッドのローカル変数として宣言するように変更。
(4)利用者IDが異なるHTTPリクエストを生成して、マルチスレッドでWebサーバに送信する。
設問3
(1)PDFダウンロードリンクに出力されたアドレスの利用者ID部分を変更し、ブラウザで直打ちする。
(2)PDFデータのレスポンス
問2
設問1
(1)(a)ディジタル証明書 (b)メーラー
(2)各求人企業が自社で発行した証明書は信頼性に欠けるから。
(3)著名な認証局からフィン蛾プリントを発行してもらう。
(4)該当利用者IDに対するパスワード誤りの上限値を設け、失敗回数が上限に達したら、ロックする。
設問2
(1)登記事項証明書に記載された所在地は偽装されている可能性が低いから。
(2)利用者IDを連続番号ではなく、ランダムな値として発行する。
(3)メールの盗聴によって(みたいなこと書いた。)
(4)わかんなかった。
907 :名無し検定1級さん:2010/04/18(日) 20:34:23
確かに、午後2は発生した後の対策マニュアルだわ・・・
予防策を書いていた場合は部分点も無いかな?
予防策を書いていた場合は部分点も無いかな?
しかし久しぶりにぶっ続けでカリカリやってたから目と肩がすげーちかれた・・
>>858
内部LANはhostsファイルで管理してる
内部LANはhostsファイルで管理してる
試験官が説明始めるのが開始20分前って早過ぎない?
説明終わってから試験開始まで暇すぎて寝そうになった
説明終わってから試験開始まで暇すぎて寝そうになった
>>900
いやそもそもパスワードはどこにも書いちゃいけないし(メールにも)
そもそも本人以外が知っていてはいけない。管理者も知り得ない(普通ソルトを加えたハッシュ値になってる)。
だから新パスワードを本人が設定する以外にない。
その本人をパスワード以外で認証するには秘密の問いと答えだし普通のサイトだとそうなってるのでは?
いやそもそもパスワードはどこにも書いちゃいけないし(メールにも)
そもそも本人以外が知っていてはいけない。管理者も知り得ない(普通ソルトを加えたハッシュ値になってる)。
だから新パスワードを本人が設定する以外にない。
その本人をパスワード以外で認証するには秘密の問いと答えだし普通のサイトだとそうなってるのでは?
>>898
> 設問3
> 再び感染する可能性がある
恐れのある感染経路を書かないとダメ。
パッチ適用でネットワーク経由のOS脆弱性はないので、USBが対象
> 設問4
> (1)他にPCを接続しないネットワークに接続する(VLANは書きすぎ?)
> サブネットマスクを/32にする
/32って書いたら減点だと思う。NW屋からの意見。
あと、プロキシへはアクセスできず、パッチ配信サーバへはアクセス可能ってところもポイントかと。
> 設問3
> 再び感染する可能性がある
恐れのある感染経路を書かないとダメ。
パッチ適用でネットワーク経由のOS脆弱性はないので、USBが対象
> 設問4
> (1)他にPCを接続しないネットワークに接続する(VLANは書きすぎ?)
> サブネットマスクを/32にする
/32って書いたら減点だと思う。NW屋からの意見。
あと、プロキシへはアクセスできず、パッチ配信サーバへはアクセス可能ってところもポイントかと。
日吉で受けたが建物が冷え切っているくせに暖房が入っていなくて寒かった。
再発行は、利用責任者に公開鍵対を持たせて
申請者専用パスを発行みたいなこと書いたな
今考えるとよくわからない案だ
申請者専用パスを発行みたいなこと書いたな
今考えるとよくわからない案だ
日吉は試験管の情報セキュリティスペシャルって文言が気になった
プロレス技?
プロレス技?
だから〜〜〜
再発行はシンプルに郵送が正解だよん
再発行はシンプルに郵送が正解だよん
>>915
防止策をする前なんだからパッチ適用前でしょ?
防止策をする前なんだからパッチ適用前でしょ?
郵送とは書かなかった。
データ通信とは別の媒体でって書いた。
伝書鳩とかね。
データ通信とは別の媒体でって書いた。
伝書鳩とかね。
「インシデント対応において露呈したと考えられる問題」については、
図3 X社におけるインシデント対応計画の骨子 の中に
の(8)にセキュリティ情報提供するって書いてある。
「提供してる情報見ろ」的な解答もやっぱりありだと思う
図3 X社におけるインシデント対応計画の骨子 の中に
の(8)にセキュリティ情報提供するって書いてある。
「提供してる情報見ろ」的な解答もやっぱりありだと思う
>>911
それは、社内LANの中の通信で利用しているんじゃなの?
インターネットへのアクセスにする場合は、少なくても社内LAN1は、DNSへアクセスしないとだめじゃないかな・・・
>>907
送信元:内部LAN1 宛先:すべて サービス:すべてのヤツがあるから、DNSにアクセス出来るんじゃないかな?
それは、社内LANの中の通信で利用しているんじゃなの?
インターネットへのアクセスにする場合は、少なくても社内LAN1は、DNSへアクセスしないとだめじゃないかな・・・
>>907
送信元:内部LAN1 宛先:すべて サービス:すべてのヤツがあるから、DNSにアクセス出来るんじゃないかな?
>>923
それって、何か変なことがあったらうちらに知らせてねって意味だよ。
それって、何か変なことがあったらうちらに知らせてねって意味だよ。
午後II-2をまとめてみた
問2
設問1(1)a.プライバシーマーク b.JPCERT
(2)連絡先や担当者を決めておくことで原因究明を迅速かつ正しく行う
(3)顧客へ納品したソフトウェアによるインシデント
設問2(1)各機器のログ出力レベル、保管方法、保管期間等に触れる
(2)内容が改竄されていないことを確認する
メール送信者が正しいことを確認する
設問3(1)a.ポートスキャンの検知 b.ディレクトリトラバーサル c.CONNECT
(2)WEBサーバが踏み台として利用される
(3)理由 メールが多すぎると重要なメールを見落としやすくなる
条件 現システムで対応が不要であるもの、検知件数が少ないもの
設問4(1) ディスクのデータが削除されたり、破壊されることを防ぐ為
(2) 解析途中でハードディスクが故障した場合にオリジナルを残す為
証拠として保全するため
設問5
・パッチ未適用のものをネットワークに接続→パッチを当ててから
・フリーソフトを不用意にインストール→ウィルススキャンをしてから
・問題が発生してから勝手に操作→問題発生後は必ず指示を仰ぐ
・機器が未登録→必ず登録をするように
問2
設問1(1)a.プライバシーマーク b.JPCERT
(2)連絡先や担当者を決めておくことで原因究明を迅速かつ正しく行う
(3)顧客へ納品したソフトウェアによるインシデント
設問2(1)各機器のログ出力レベル、保管方法、保管期間等に触れる
(2)内容が改竄されていないことを確認する
メール送信者が正しいことを確認する
設問3(1)a.ポートスキャンの検知 b.ディレクトリトラバーサル c.CONNECT
(2)WEBサーバが踏み台として利用される
(3)理由 メールが多すぎると重要なメールを見落としやすくなる
条件 現システムで対応が不要であるもの、検知件数が少ないもの
設問4(1) ディスクのデータが削除されたり、破壊されることを防ぐ為
(2) 解析途中でハードディスクが故障した場合にオリジナルを残す為
証拠として保全するため
設問5
・パッチ未適用のものをネットワークに接続→パッチを当ててから
・フリーソフトを不用意にインストール→ウィルススキャンをしてから
・問題が発生してから勝手に操作→問題発生後は必ず指示を仰ぐ
・機器が未登録→必ず登録をするように
>>907,917
hostsだけでインターネット上のすべての名前解決ができるのか?
hostsだけでインターネット上のすべての名前解決ができるのか?
32ビットマスクじゃ通信できないよ。
あー、終わった終わった。もうどうでもいいわ・・・
>>907
普通にDMZで正解だと思うよ
普通にDMZで正解だと思うよ
>>915
USBは確かに書かないと減点になりそうだね。
/32はなんか微妙だったけど、何度かあがっていたから試しに書いてみた。
普通に考えてあまりに危険だよね。
ちなみに自分も10年以上ネットワーク屋
USBは確かに書かないと減点になりそうだね。
/32はなんか微妙だったけど、何度かあがっていたから試しに書いてみた。
普通に考えてあまりに危険だよね。
ちなみに自分も10年以上ネットワーク屋
>>914
一般的な話でパスワード再設定の方法が↓の3つがあるとして、
上がお手軽・セキュリティ低、下が煩雑・セキュリティ高ってのは納得してもらえると思う。
1.秘密の問いと答え
2.初期パスワードに強制書き換え→ユーザへ通知
3.サービス提供者側でランダムなパスワードに強制書き換え→ユーザへ郵送で通知
で、今回の試験の設問は「初期パスワードの通知書を、パスワード変更後も、利用者が保管し〜」って記述があるので2が正解。
セキュリティが高くなる3なら多少点数もらえるかもしれないけど、1はアウトだと思う。
一般的な話でパスワード再設定の方法が↓の3つがあるとして、
上がお手軽・セキュリティ低、下が煩雑・セキュリティ高ってのは納得してもらえると思う。
1.秘密の問いと答え
2.初期パスワードに強制書き換え→ユーザへ通知
3.サービス提供者側でランダムなパスワードに強制書き換え→ユーザへ郵送で通知
で、今回の試験の設問は「初期パスワードの通知書を、パスワード変更後も、利用者が保管し〜」って記述があるので2が正解。
セキュリティが高くなる3なら多少点数もらえるかもしれないけど、1はアウトだと思う。
>>926
1つの問題につき正解が複数出ると、みんな合格した気持ちになれるw
1つの問題につき正解が複数出ると、みんな合格した気持ちになれるw
午後U−2 問1−3って
保守契約結んだ顧客分のインシデント対応、じゃだめなのか?
運用はやってないし、保守入ってくれない顧客の面倒まで見る必要ないと
思うんだが。どんだけ赤字だよと
保守契約結んだ顧客分のインシデント対応、じゃだめなのか?
運用はやってないし、保守入ってくれない顧客の面倒まで見る必要ないと
思うんだが。どんだけ赤字だよと
俺は内部LAN1と内部LAN2だとおもったんだが
一 個 し か か け な い か ら DMZ に し た
これぞ勝ち組
だといいな
一 個 し か か け な い か ら DMZ に し た
これぞ勝ち組
だといいな
>>935
保守契約なしでも瑕疵対応という可能性はない?
保守契約なしでも瑕疵対応という可能性はない?
939 :名無し検定1級さん:2010/04/18(日) 20:47:49
午後1-問2-3-1
結局、読めなかったデータってのはどれ?
TPMでファイルとS/MIMEの鍵管理していたのなら、全部?
結局、読めなかったデータってのはどれ?
TPMでファイルとS/MIMEの鍵管理していたのなら、全部?
940 :名無し検定1級さん:2010/04/18(日) 20:47:57
午前T難しくなかったか?
午前U〜午後Uまでかなり手応えあったのに
午前Tの自己採点が17問かよ・・・
足きりラインって18/30だよね、やっぱ。。
これで落ちるとか、悔しいっていうレベルを超えるわ・・・
午前U〜午後Uまでかなり手応えあったのに
午前Tの自己採点が17問かよ・・・
足きりラインって18/30だよね、やっぱ。。
これで落ちるとか、悔しいっていうレベルを超えるわ・・・
>>936
たぶんそれが正解だと思う。
たぶんそれが正解だと思う。
今更ながら、午前のネットワーク問題はルータZで合ってたんだなw
必死に昼休みにスイッチスイッチと力説しやがってwwww
必死に昼休みにスイッチスイッチと力説しやがってwwww
それにしても午後1問2はヒドイよ・・
>>937
その手の回答は「空気読めよ」というやつだと思う。
そもそも対応が大変だから変更用のサイト立ち上げたんだろ。
それなら「パスワード変更対応サイトの立ち上げは中止した」ぐらいにならないとおかしい。
その手の回答は「空気読めよ」というやつだと思う。
そもそも対応が大変だから変更用のサイト立ち上げたんだろ。
それなら「パスワード変更対応サイトの立ち上げは中止した」ぐらいにならないとおかしい。
>>925
文面は
(8) IRTは、インシデント対応に必要な脆弱性情報やセキュリティパッチに関する情報(以下、セキュリティ情報という)を収集し,関連する車内の部署に情報提供を行う。
だけど、IRTから各部署への通達じゃないの?
文面は
(8) IRTは、インシデント対応に必要な脆弱性情報やセキュリティパッチに関する情報(以下、セキュリティ情報という)を収集し,関連する車内の部署に情報提供を行う。
だけど、IRTから各部署への通達じゃないの?
947 :名無し検定1級さん:2010/04/18(日) 20:50:03
今回受けて思ったんだけど
ネットワークセキュリティスペシャリストと試験名変えた方がいいな
ネットワークセキュリティスペシャリストと試験名変えた方がいいな
>>942
その問題、解説が欲しい。普通にスイッチだと思った
その問題、解説が欲しい。普通にスイッチだと思った
DNS設定してなくても、実はプロキシサーバが解決してくれるんだな。
内部LAN1だと思うよ
hostsで解決するのはLAN内の名前解決だろ
内部から外部へアクセスするにはDNSを使わないとアクセスできないでしょ
この問いは外部から内部にあるDNSを使われる際に自社以外の
ドメインを解決しないように設定するのが目的
hostsで解決するのはLAN内の名前解決だろ
内部から外部へアクセスするにはDNSを使わないとアクセスできないでしょ
この問いは外部から内部にあるDNSを使われる際に自社以外の
ドメインを解決しないように設定するのが目的
952 :名無し検定1級さん:2010/04/18(日) 20:51:49
>935
いいんじゃね?
いいんじゃね?
953 :名無し検定1級さん:2010/04/18(日) 20:52:16
このスレ読み返すとやっぱ午前T難しかったんだな
他できたのに午前Tで死亡な人多そう
採点基準を甘くして下さいIPA様・・・
他できたのに午前Tで死亡な人多そう
採点基準を甘くして下さいIPA様・・・
954 :名無し検定1級さん:2010/04/18(日) 20:52:22
ちなみに内部LAN2は社内業務サーバーだから論外
955 :名無し検定1級さん:2010/04/18(日) 20:53:11
午後T問4の設問4(2)
営業部門のPC・・って限定しないとだめ?
→感染範囲は営業部門のネットワークだけだから。
・・・俺、全PCって書いちゃったよ。。
営業部門のPC・・って限定しないとだめ?
→感染範囲は営業部門のネットワークだけだから。
・・・俺、全PCって書いちゃったよ。。
>>943
これ、消去法で正解したw
最終的にZを出力してて、ZはXの和→たぶん、Xを左ビットシフトしてる→アまたはウ
アとウは、Yを右ビットシフトしてるから、0ビット目から切り捨てていくんだろう→正解はア
これ、消去法で正解したw
最終的にZを出力してて、ZはXの和→たぶん、Xを左ビットシフトしてる→アまたはウ
アとウは、Yを右ビットシフトしてるから、0ビット目から切り捨てていくんだろう→正解はア
内部LAN系はFWのルールを見れば、
DNSサーバには直接アクセスできないと思うのだが。
DNSサーバには直接アクセスできないと思うのだが。
おれは、表5のアクセス制御ルールから、LAN1とLAN2からは
社外ドメインの問い合わせをしていないって読み取れた。
だからプロキシサーバがDNSに問い合わせてると思った
社外ドメインの問い合わせをしていないって読み取れた。
だからプロキシサーバがDNSに問い合わせてると思った
962 :名無し検定1級さん:2010/04/18(日) 20:54:48
M主任:例えば、好意を伝えるメールが君あてに
届いているとしよう。だ・・・、だれが送信したのかな。
Nさん:・・・え、M主任でしょうか。
M主任:・・・そのとおりだ。
届いているとしよう。だ・・・、だれが送信したのかな。
Nさん:・・・え、M主任でしょうか。
M主任:・・・そのとおりだ。
963 :名無し検定1級さん:2010/04/18(日) 20:55:05
>>958
これ午前だろ
これ午前だろ
>>881
サイト運営会社のサーバからおくんじゃないの?
サイト運営会社のサーバからおくんじゃないの?
966 :名無し検定1級さん:2010/04/18(日) 20:55:56
969 :名無し検定1級さん:2010/04/18(日) 20:56:26
部分点いっぱいほしい。IPAの良心に期待。
午後2の2のインシデントは別解とまでは言わないから、
予防系の「接続前にパッチ」「機器接続報告」で部分点ほしい。
午後2の2のインシデントは別解とまでは言わないから、
予防系の「接続前にパッチ」「機器接続報告」で部分点ほしい。
970 :名無し検定1級さん:2010/04/18(日) 20:56:51
971 :名無し検定1級さん:2010/04/18(日) 20:57:03
内部LANじゃなかったねすまん
表1がすべてだ
プロキシしかいけねーつう
表1がすべてだ
プロキシしかいけねーつう
972 :名無し検定1級さん:2010/04/18(日) 20:57:23
>>967
次も Part16 か?
次も Part16 か?
>>933
914だが問3ちゃんとやってなかったというか簡単そうで今見てぱっと見で答えてしまった。
ご指摘の通りですね。「求人企業向け」というのを見ていませんでした問題文ちゃんと読んでなかったですね。
ユーザ向けだったら郵送なんてと常識的に思いましたが郵送してと書いてありますし求人企業向けで数は少ないですよね。
ほんとすみません。
914だが問3ちゃんとやってなかったというか簡単そうで今見てぱっと見で答えてしまった。
ご指摘の通りですね。「求人企業向け」というのを見ていませんでした問題文ちゃんと読んでなかったですね。
ユーザ向けだったら郵送なんてと常識的に思いましたが郵送してと書いてありますし求人企業向けで数は少ないですよね。
ほんとすみません。
>>968
そうなのか・・最近の多機能L2を触ってるとかえってこんがらかって来るね
そうなのか・・最近の多機能L2を触ってるとかえってこんがらかって来るね
975 :名無し検定1級さん:2010/04/18(日) 20:58:09
そろそろ誰かまとめて〜
977 :名無し検定1級さん:2010/04/18(日) 20:58:58
午後2の「送信者ドメイン認証」ってところを、「DKIM認証」って書いてしまったけど
アウトですかね?
アウトですかね?
978 :名無し検定1級さん:2010/04/18(日) 20:58:59
979 :名無し検定1級さん:2010/04/18(日) 20:59:05
よし午前2は84点。
午後は自信ねーな
午後は自信ねーな
>>948
スイッチはブロードキャストドメイン内で、どのポートにどのMACアドレスが繋がってるかをMAC ADDRESS TABLEとして持ってるだけ。
IPとMACを紐づけるARP TABLEはL3以上の機器しか持たない。
インテリジェント(L2スイッチがIPアドレスを持ってる)の場合はARPテーブル持ってるけど、
あくまで自分発/宛の通信用であって、ルーティングするわけじゃないので。
スイッチはブロードキャストドメイン内で、どのポートにどのMACアドレスが繋がってるかをMAC ADDRESS TABLEとして持ってるだけ。
IPとMACを紐づけるARP TABLEはL3以上の機器しか持たない。
インテリジェント(L2スイッチがIPアドレスを持ってる)の場合はARPテーブル持ってるけど、
あくまで自分発/宛の通信用であって、ルーティングするわけじゃないので。
午後の回答気にしてスレ見てたら午前1で落ちてたでござる
実は会話してる主任が不正アクセスの犯人で、担当が問い詰めるみたいな問題あったらおもしろいのに
983 :名無し検定1級さん:2010/04/18(日) 21:01:13
>>980
ひとつ賢くなった。ありがとう
ひとつ賢くなった。ありがとう
問題文の上司丸くなってね?
以前は「〜してくれたまえ」とか偉そうだったのに
以前は「〜してくれたまえ」とか偉そうだったのに
>>988
ほっておいてくれたまえ
ほっておいてくれたまえ
990 :名無し検定1級さん:2010/04/18(日) 21:09:39
U君は秋葉系だろ、ベンゾウさんみたいな
問題見てないけど
パスワードを郵送とか言ってる奴はたぶん間違いだよ
郵送なんて配送途中にいくらでも紛失や漏洩の可能性あるからね
送らざるを得ないときは保険掛けとかなくちゃ
パスワードを郵送とか言ってる奴はたぶん間違いだよ
郵送なんて配送途中にいくらでも紛失や漏洩の可能性あるからね
送らざるを得ないときは保険掛けとかなくちゃ
992 :名無し検定1級さん:2010/04/18(日) 21:11:45
俺の書いた解答
午後U
問2
設問1
(1)(a)プライバシーマーク (b)経済産業省
(2)発生したインシデントに即座に対応可能になり、結果原因究明が早くなる。
(3)ハードウェア及び保守サポートでクレームがあがった場合。
設問2
(1)各機器のログのバックアップと統合管理を行うこと。
(2)外部からのセキュリティ情報収集の際、意図した相手か確認するため。
設問3
(1)(c)アクセスログに記録 (d)ディレクトリトラバーサル (e)GET
(2)X社のWebサーバを悪用して、迷惑メールが送信される。
(3)・大量の警告メールにより、無視できない脅威の警告メールを見落とす可能性があるから。
・IPS以外の方法でセキュリティ対策が行われている場合。
設問4
(1)・OSが再起動したことを受け、ボットが活動の証拠を削除する可能性があるから。
・インシデント発生時点でのボットが活動した証拠として保存しておくため。
設問5(メモってない)
・社内ネットワーク接続前にパッチをあててない(みたいな)
責任者が確認する(みたいな)
・担当者が勝手な行動をとった(みたいな)
IRT指示を待つ(みたいな)
午後U
問2
設問1
(1)(a)プライバシーマーク (b)経済産業省
(2)発生したインシデントに即座に対応可能になり、結果原因究明が早くなる。
(3)ハードウェア及び保守サポートでクレームがあがった場合。
設問2
(1)各機器のログのバックアップと統合管理を行うこと。
(2)外部からのセキュリティ情報収集の際、意図した相手か確認するため。
設問3
(1)(c)アクセスログに記録 (d)ディレクトリトラバーサル (e)GET
(2)X社のWebサーバを悪用して、迷惑メールが送信される。
(3)・大量の警告メールにより、無視できない脅威の警告メールを見落とす可能性があるから。
・IPS以外の方法でセキュリティ対策が行われている場合。
設問4
(1)・OSが再起動したことを受け、ボットが活動の証拠を削除する可能性があるから。
・インシデント発生時点でのボットが活動した証拠として保存しておくため。
設問5(メモってない)
・社内ネットワーク接続前にパッチをあててない(みたいな)
責任者が確認する(みたいな)
・担当者が勝手な行動をとった(みたいな)
IRT指示を待つ(みたいな)
アイアムレジェンド見るから
さいなら
さいなら
>>991
問題中で、一番最初の初期パスワードを郵送することになってるから、郵送がNGということはない。
問題中で、一番最初の初期パスワードを郵送することになってるから、郵送がNGということはない。
softbankBBもたしか初期パスワードは郵送だったな
よく読んだら、午後U問1のFW設定って、内部LAN1からDNSサーバにいけないのな。
これじゃ名前解決出来ないだろう?
プロキシ経由だからいらないってことないし。
問題間違ってないか・・・?
これじゃ名前解決出来ないだろう?
プロキシ経由だからいらないってことないし。
問題間違ってないか・・・?
1000で合格
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。