情報セキュリティスペシャリスト Part16
1 :名無し検定1級さん:
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)
【平成22年度春期試験】
試験実施日 平成22年4月18日(日)
前スレ
情報セキュリティスペシャリスト Part14
http://namidame.2ch.net/test/read.cgi/lic/1264698791
情報セキュリティスペシャリスト Part13
http://namidame.2ch.net/test/read.cgi/lic/1262330438
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
※前スレ
http://namidame.2ch.net/test/read.cgi/lic/1269144361/
(SC : Information Security Specialist Examination)
【平成22年度春期試験】
試験実施日 平成22年4月18日(日)
前スレ
情報セキュリティスペシャリスト Part14
http://namidame.2ch.net/test/read.cgi/lic/1264698791
情報セキュリティスペシャリスト Part13
http://namidame.2ch.net/test/read.cgi/lic/1262330438
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
※前スレ
http://namidame.2ch.net/test/read.cgi/lic/1269144361/
|
|
|
>>1
使えないやつだな
使えないやつだな
∧ ∧ <よし渋谷いってくるぜ!
(・ω・´)⌒ヽ
O┬Oc )~ ≡≡≡≡
(*)ι_/(*) ≡≡≡≡
キコキコキコ キコキコ
(・ω・´)⌒ヽ
O┬Oc )~ ≡≡≡≡
(*)ι_/(*) ≡≡≡≡
キコキコキコ キコキコ
4 :名無し検定1級さん:2010/04/18(日) 18:10:45
age
情報処理教科書
http://www.seshop.com/detail.asp?pid=11386
合格教本
http://gihyo.jp/book/2010/978-4-7741-4065-0
日経・集中ゼミ[午前編]
http://www.nikkeibook.com/shikaku_detail/40591/
日経・集中ゼミ[午後編]
http://www.nikkeibook.com/shikaku_detail/40601/
秀和・[午後]オリジナル問題集
http://www.shuwasystem.co.jp/products/7980html/2411.html
iTEC・本試験問題
https://www.itec.jp/shop/products/detail.php?product_id=1371
iTECその他
http://www.itec.co.jp/style/sc/index.html
http://www.seshop.com/detail.asp?pid=11386
合格教本
http://gihyo.jp/book/2010/978-4-7741-4065-0
日経・集中ゼミ[午前編]
http://www.nikkeibook.com/shikaku_detail/40591/
日経・集中ゼミ[午後編]
http://www.nikkeibook.com/shikaku_detail/40601/
秀和・[午後]オリジナル問題集
http://www.shuwasystem.co.jp/products/7980html/2411.html
iTEC・本試験問題
https://www.itec.jp/shop/products/detail.php?product_id=1371
iTECその他
http://www.itec.co.jp/style/sc/index.html
ここからPART17として使用
実質17です
いや、18として
partはどうでもいいので、誰かまとめて…
おまーんこ!
午前1始まる直前おなか痛くなった。
途中でトイレ行って、ひどい下痢ピーで、
おなか痛くて思考力が続かんかった。
途中でトイレ行って、ひどい下痢ピーで、
おなか痛くて思考力が続かんかった。
おれも今日試験場でうんこ3回した
俺はちょっぴり漏洩した
14 :名無し検定1級さん:2010/04/18(日) 21:16:45
ネタ回答も大歓迎
午後U 問2
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
午後U 問2
設問1
(1)
a:おちんちんマーク、b:全日本おちんちん協会
(2)
事前に射精をすることによって、早漏を防止できる
(3)
中折れのインシデント
設問2
(1)
いつ、どこで、誰を想像してオナニーをしたか
(2)
精子のコンドームからの流出を防ぐ目的
設問3
(1)
c:勃起を検知、d:オナニーホール、e:insert
(2)
できちゃった結婚
(3)
理由:ティッシュがもったいないから
条件:非貫通のオナホに直接出せること
設問4
(1)
電源を入れると性病が蔓延する可能性があるから
(2)
みんなの前で解析すると勃起してしまうから
設問5
問題:オナホの共用により性病が広がった
記載すべき内容:オナホ使用後は必ず石鹸で洗い、乾かすこと
問題:U君がド変態であった
記載すべき内容:U君とプライベートで付き合わないようにすること
俺も郵送にしたけど違ってても部分点みたいなもんはくれると信じてるでござる
エンドユーザ相手じゃないんだし、
登記簿まで取得してるくらいなんだから
郵送だと思うけどな。
登記簿まで取得してるくらいなんだから
郵送だと思うけどな。
そろそろ配点予想しようか
午前1を16問正解で通過できる方法考えようぜ
20 :名無し検定1級さん:2010/04/18(日) 21:20:06
トイレ待ちしながら午前Tの1問目を思い出した俺
ちなみに津田沼組です
ちなみに津田沼組です
>>999
問題知らないけどプロキシでも名前解決はできるぞ
問題知らないけどプロキシでも名前解決はできるぞ
22 :名無し検定1級さん:2010/04/18(日) 21:20:48
23 :名無し検定1級さん:2010/04/18(日) 21:21:34
午前2:17/25 oTL
1問目から「反しないもの」はあんまりだろ・・・
前スレ>>999
プロキシ宛にどんなパケット投げてるか、キャプチャしてみ?
URLそのままでプロキシに投げてるから。
社内LANから例えばYahooのアドレスが引けなくても、プロキシ経由で普通にアクセスできるのは、まぁ普通だ。
プロキシ宛にどんなパケット投げてるか、キャプチャしてみ?
URLそのままでプロキシに投げてるから。
社内LANから例えばYahooのアドレスが引けなくても、プロキシ経由で普通にアクセスできるのは、まぁ普通だ。
>>23
いいじゃん
いいじゃん
28 :名無し検定1級さん:2010/04/18(日) 21:22:30
29 :名無し検定1級さん:2010/04/18(日) 21:23:45
プロキシがDNS機能を持っているのか
プロキシがあるDMZから外部DNSへ問い合わせが可能なのか
プロキシがあるDMZから外部DNSへ問い合わせが可能なのか
31 :名無し検定1級さん:2010/04/18(日) 21:25:11
午前2 17/25 意外と間違ってたな。。。
まあ6割以上確保なのでよしとするか
午後は。。。
まあ6割以上確保なのでよしとするか
午後は。。。
プロキシがDNSに問い合わせしてるんだろ
33 :名無し検定1級さん:2010/04/18(日) 21:25:31
IPAの方針だから仕方ないが
経理の問題とか出さないでほしいよな
経理の問題とか出さないでほしいよな
俺は社内LANからの問い合わせは
全て一度DMZ内にあるサーバを経由しているので問題ないと
回答枠が一個しかないのでDMZに違いないと決め付けた後に
後付で自分を納得させた
全て一度DMZ内にあるサーバを経由しているので問題ないと
回答枠が一個しかないのでDMZに違いないと決め付けた後に
後付で自分を納得させた
35 :名無し検定1級さん:2010/04/18(日) 21:26:11
午後2受けなかったが、午前1が18/30。
これって次から免除対象になる?
これって次から免除対象になる?
みんなで、これに正解を書き込もうぜ
午後T
問2
設問1
(1)a:ア b:オ c:カ
(2)ウエ
(3)d:ア
設問2
(1)
(2)
設問3
(1)
(2)
(3)
問4
設問1
設問2 1
a b c d プロキシ
e インターネット上の特定のwebサーバ
設問3
設問4
(1)
(2)
午後T
問2
設問1
(1)a:ア b:オ c:カ
(2)ウエ
(3)d:ア
設問2
(1)
(2)
設問3
(1)
(2)
(3)
問4
設問1
設問2 1
a b c d プロキシ
e インターネット上の特定のwebサーバ
設問3
設問4
(1)
(2)
>>21
「代替HTTP」しか通らなくても?
「代替HTTP」しか通らなくても?
営業利益間違えたやつ結構多いだろwwwww
41 :名無し検定1級さん:2010/04/18(日) 21:27:04
午前Uの端末Aと端末Cの問題は
ネットワーカーな俺でも3分くらい迷ったわ
代理応答なしとかややこしいこと書くなってな
ネットワーカーな俺でも3分くらい迷ったわ
代理応答なしとかややこしいこと書くなってな
>>18
今回のケースだと取引先企業の一担当者に依存するような秘密の問いを使うことは無いと思う。
秘密の問いと答えを社内で共有してたらバカだし。
> でも再設定なら秘密の質問とメール+ワンタイムトークンが
ちなみにこれって、秘密の質問に答える→事前登録したメールアドレス宛に、パスワード設定用URLを送付→URLが使えるのは1回かぎりってこと?
メール盗聴された時点で終わる気が…
今回のケースだと取引先企業の一担当者に依存するような秘密の問いを使うことは無いと思う。
秘密の問いと答えを社内で共有してたらバカだし。
> でも再設定なら秘密の質問とメール+ワンタイムトークンが
ちなみにこれって、秘密の質問に答える→事前登録したメールアドレス宛に、パスワード設定用URLを送付→URLが使えるのは1回かぎりってこと?
メール盗聴された時点で終わる気が…
みんなで、これに正解を書き込もうぜ
午後U
問1
設問1
(1)
(2)
設問2
(1)a b
(2)
(3)
設問3
(1)c 送信者ドメイン認証
(2)
(3)
(4)
設問4
(1)
(2)
(3)f:Y社管理ドメイン名 g:DMZ
午後U
問1
設問1
(1)
(2)
設問2
(1)a b
(2)
(3)
設問3
(1)c 送信者ドメイン認証
(2)
(3)
(4)
設問4
(1)
(2)
(3)f:Y社管理ドメイン名 g:DMZ
このDNSサーバは、DMZ内の名前解決に使用されているだけじゃないのか
内部LANは間違いだが、DMZが正解だろ
結局内部LANはプロキシサーバにしか行けないし、
そのプロキシサーバはDMZ上にあるんだから
内部LANは間違いだが、DMZが正解だろ
結局内部LANはプロキシサーバにしか行けないし、
そのプロキシサーバはDMZ上にあるんだから
47 :名無し検定1級さん:2010/04/18(日) 21:29:37
午後1問4設問4って、管理者がリモデスでパッチを強制的に当てるってのはダメ?収容替えも思い付いたけど意味なくね?
そこは合ってるから別のとこ探さないとな
秘密の質問ってさ
飲み会とかで酒でも飲ませれば聞き出せそうな質問ばっかりじゃん
アホくさいと思ったから郵送にしたのさー
現実より俺ルール俺ジャスティスマンセー
飲み会とかで酒でも飲ませれば聞き出せそうな質問ばっかりじゃん
アホくさいと思ったから郵送にしたのさー
現実より俺ルール俺ジャスティスマンセー
おまいらの回答見てたら午後2はいったっぽいな
午後1について考察してみるか
午後1について考察してみるか
心配しなくても、お前ら全員落ちてるからw
内部LANからはDNSは引けないけど、代替HTTPでプロキシまで届いてしまえば、
プロキシから引けるからOKってことか?
そんなことできるってはじめて知ったよ。
プロキシから引けるからOKってことか?
そんなことできるってはじめて知ったよ。
おれも午後2気になるが、午後1で逝ったっぽいから意味ないわ
くやしー
くやしー
>>42
秘密の質問に答える
→事前登録したメールアドレス宛にワンタイムURLを送付
→ワンタイムトークン(推測困難)を画面表示
→メール記載のURLアクセス後、ワンタイムトークンを入力させる
→パスワード設定用画面
メール盗聴されてもワンタイムトークンがわからないので問題なし
秘密の質問に答える
→事前登録したメールアドレス宛にワンタイムURLを送付
→ワンタイムトークン(推測困難)を画面表示
→メール記載のURLアクセス後、ワンタイムトークンを入力させる
→パスワード設定用画面
メール盗聴されてもワンタイムトークンがわからないので問題なし
>>52
問題からするとそれ以外考えられない・・・
問題からするとそれ以外考えられない・・・
>>54
30文字でおk
30文字でおk
>>39
PCがURLの名前解決をしないまま、プロキシにGETリクエスト(これは代替HTTP/8080だから通る)
プロキシが名前解決(プロキシとDNSは同セグなので、FW関係なし)
プロキシが名前解決したアドレスと(ry
PCがURLの名前解決をしないまま、プロキシにGETリクエスト(これは代替HTTP/8080だから通る)
プロキシが名前解決(プロキシとDNSは同セグなので、FW関係なし)
プロキシが名前解決したアドレスと(ry
で、どうすれば午後U解けるようになるの?
午後Tは市販の書籍で対応できるけど、
午後Uって、毎回参考書にあんまり書かれてないことが出るから、解けないんだけど
午後Tは市販の書籍で対応できるけど、
午後Uって、毎回参考書にあんまり書かれてないことが出るから、解けないんだけど
年齢関係なく学生のテスト後みたいなトークができる楽しさ
全員受かるといいな!
全員受かるといいな!
秘密の質問ってなんかエッチだな
>>57
代替HTTPって80番ポート以外にHTTPポート開けたってことね
代替HTTPって80番ポート以外にHTTPポート開けたってことね
>>52
そう、プロキシが引いてくれる。
自宅にPCが2台あるなら、片方にBlackJumboDogでも入れて、
もう片方は固定IPにしてDNSの情報を消して、プロキシ経由にして
アクセスしてみれば分かるよ。
そう、プロキシが引いてくれる。
自宅にPCが2台あるなら、片方にBlackJumboDogでも入れて、
もう片方は固定IPにしてDNSの情報を消して、プロキシ経由にして
アクセスしてみれば分かるよ。
>>58
参考書じゃなくて問題文に書かれてる
参考書じゃなくて問題文に書かれてる
発表って去年6/30だったらしいけど、今年っていつかどなたか覚えていらっしゃいます?
公式テンポっててつながらん
公式テンポっててつながらん
>>64
6月25日
6月25日
68 :名無し検定1級さん:2010/04/18(日) 21:36:22
69 :名無し検定1級さん:2010/04/18(日) 21:37:31
デビットカード、牛乳世代の奴いる?
それとも、Webビーコン世代か?
それとも、Webビーコン世代か?
>>67
Thank
Thank
>>61
おれも初めて知ったけど、問題文で代替HTTPは8080、みたいなこと書いてある。
おれも初めて知ったけど、問題文で代替HTTPは8080、みたいなこと書いてある。
セーフモードで起動してパッチ当てるじゃだめなのかよ
75 :名無し検定1級さん:2010/04/18(日) 21:39:15
iTACの午前Uの解答速報
POP BEFORE SMTP と SMTP AUTH の違いがわかってないぞ
POP BEFORE SMTP と SMTP AUTH の違いがわかってないぞ
76 :名無し検定1級さん:2010/04/18(日) 21:39:41
次はケルベロス認証がくるよ
77 :名無し検定1級さん:2010/04/18(日) 21:40:18
IPsecかも。
封印の獣か
>>75
終わってるなー
終わってるなー
ここにいると段々自信がなくなってくるぜ。
偏差値60くらいだろ。
偏差値60くらいだろ。
午後の記述にもSMTPAUTHってあったよね
>>75
iTac馬鹿だな
iTac馬鹿だな
プロキシ経由の名前解決の件、みなさんありがとう。
勉強になりました。
勉強になりました。
>>58
セキュリティ一般に対する知識が必要かと。
こういうシチュエーションでは、こうすべき、とか判断できるような。
そんな俺はネットワーカーなのに午後2でDNSSECが出てこず問2を選んで、たぶん合格。
セキュリティ一般に対する知識が必要かと。
こういうシチュエーションでは、こうすべき、とか判断できるような。
そんな俺はネットワーカーなのに午後2でDNSSECが出てこず問2を選んで、たぶん合格。
ケルベロス問題で、コーディネーションセンターを解答させる問題が来たら、問題作成者の意図を確信する。
ネットワーカーってなんなの?
ひきこもりのネットサーファーなの?
ひきこもりのネットサーファーなの?
今日の問題ってもうアップされてるの?
おれはSecureDNSで書こうとしたが字余りだったのでSECDNS
語呂悪い、DNSSEC 聞いたことある!ってなって回答できた
語呂悪い、DNSSEC 聞いたことある!ってなって回答できた
90 :名無し検定1級さん:2010/04/18(日) 21:43:30
すっごい初歩的に受験番号のマークをミスってたが、
試験管が終了五分前に「再度間違いが無いか見てください〜」と
アナウンスしてくれたお陰で間違いに気がついた
試験管ありがとう
まあ、17問正解で採点基準に変化ない限り爆死だけどな
試験管が終了五分前に「再度間違いが無いか見てください〜」と
アナウンスしてくれたお陰で間違いに気がついた
試験管ありがとう
まあ、17問正解で採点基準に変化ない限り爆死だけどな
91 :名無し検定1級さん:2010/04/18(日) 21:43:34
暗号化の2010年問題でなかったなw
>>87
キン肉ムキムキになるあれだろ
キン肉ムキムキになるあれだろ
93 :名無し検定1級さん:2010/04/18(日) 21:44:32
回答ありがとう
要は、参考書や過去問の答えを暗記するだけではダメで、
セキュリティの考え方を理解しなければ、いけないってことだね
その方針で秋は頑張ってみます
要は、参考書や過去問の答えを暗記するだけではダメで、
セキュリティの考え方を理解しなければ、いけないってことだね
その方針で秋は頑張ってみます
こんな情報系の資格取り扱ってるのに、こういう想定されたアクセスに対応できないのって
どうなの、といつも思わされるね。
どうなの、といつも思わされるね。
これこそフェースセーフなのかな
それなんか違うw
午前Tは免除。
午前Uは16/25。
午後T、午後U次第だな。
6割はかたいと思うんだが。。。
午前Uは16/25。
午後T、午後U次第だな。
6割はかたいと思うんだが。。。
101 :名無し検定1級さん:2010/04/18(日) 21:47:38
前スレで親切な人がうpしてくれてます
天国か地獄かになるので自由意思で見てね
516 名前:名無し検定1級さん[sage] 投稿日:2010/04/18(日) 18:15:28
うpしてみた
午前1
http://gyazo.com/ab5f8f85042b43cf43536f95f4c3d260.png
午前2
http://gyazo.com/7c7163b421800f4003cf44f023c447f5.png
天国か地獄かになるので自由意思で見てね
516 名前:名無し検定1級さん[sage] 投稿日:2010/04/18(日) 18:15:28
うpしてみた
午前1
http://gyazo.com/ab5f8f85042b43cf43536f95f4c3d260.png
午前2
http://gyazo.com/7c7163b421800f4003cf44f023c447f5.png
>>96
リスクの受容だろ。
リスクの受容だろ。
いやリスク回避だ
保有じゃね?
午前はどちらも8割
午後は字が汚いのを許して貰えばいける
午後は字が汚いのを許して貰えばいける
うpするやつが出ることを想定した
リスク移転だろ
リスク移転だろ
午後Tの1問目:問3を解き終えるまでは絶好調だった。
次に問2を選んだことで、この数ヶ月の苦労が無になった。
氏ね。
次に問2を選んだことで、この数ヶ月の苦労が無になった。
氏ね。
営業利益ひっかけだったのか・・・
310と思っちゃったよorz
310と思っちゃったよorz
毎回うpしてくれる椰子いるが実は中の人じゃないかと思ってる
だろ?
pdfのスクショにしては綺麗すぎるし。
pdfのスクショにしては綺麗すぎるし。
111 :名無し検定1級さん:2010/04/18(日) 21:51:51
午後2問2の設問3(1)のcについて
IPS的には「ポートスキャンとして検知」が入りそうだけれど
"対象となったホスト上で[c]されにくい"という文脈からすれば「ログとして記録」の方が良さそう?
IPS的には「ポートスキャンとして検知」が入りそうだけれど
"対象となったホスト上で[c]されにくい"という文脈からすれば「ログとして記録」の方が良さそう?
>>113
ステルススキャン アクセスログでぐぐってみ
ステルススキャン アクセスログでぐぐってみ
そろそろ計算式書き出すか?
午後1問2、じーさんの解答と同じところが多くて、ちょっと安心したぜ。
117 :名無し検定1級さん:2010/04/18(日) 21:56:35
マークミスしてないか、
今更ながらもの凄く不安になってきたわ
今更ながらもの凄く不安になってきたわ
特定されにくい
>>104
リスクの保有と受容は同じじゃね?
リスクの保有と受容は同じじゃね?
120 :名無し検定1級さん:2010/04/18(日) 21:58:59
空欄のところを埋めておきます。
午後U
問1
設問1
(1) SSHサーバが利用者の予め意図する接続先であること
(2) 送信元・項番12を送信元がY社専用IPアドレスであて先がDMAのSSHを許可する
設問2
(1)a DNSSEC b ディジタル署名
(2) ブラウザから正しいURLを入力しても不正サイトに接続される
(3) Y社以外のドメイン名の再帰的な問合せに応答する設定
設問3
(1)c 送信者ドメイン認証
(2) イ
(3) あて先メールアドレスがy-sha.co.jpとなっているもの
(4) インターネット上のメールサーバで送信元ドメイン名がY社のものが転送されず、メールがあて先に到達しない
設問4
(1) FWでインターネットからDMZへの送信元IPアドレスが、DMZのIPアドレスに変換される場合
(2) (c)
(3)f:Y社管理ドメイン名 g:DMZ
午後U
問1
設問1
(1) SSHサーバが利用者の予め意図する接続先であること
(2) 送信元・項番12を送信元がY社専用IPアドレスであて先がDMAのSSHを許可する
設問2
(1)a DNSSEC b ディジタル署名
(2) ブラウザから正しいURLを入力しても不正サイトに接続される
(3) Y社以外のドメイン名の再帰的な問合せに応答する設定
設問3
(1)c 送信者ドメイン認証
(2) イ
(3) あて先メールアドレスがy-sha.co.jpとなっているもの
(4) インターネット上のメールサーバで送信元ドメイン名がY社のものが転送されず、メールがあて先に到達しない
設問4
(1) FWでインターネットからDMZへの送信元IPアドレスが、DMZのIPアドレスに変換される場合
(2) (c)
(3)f:Y社管理ドメイン名 g:DMZ
121 :名無し検定1級さん:2010/04/18(日) 22:01:49
>>120
設問1(2) DMA → DMZ
設問1(2) DMA → DMZ
122 :名無し検定1級さん:2010/04/18(日) 22:02:42
午後T問2、設問3(1)について
(c)がバックアップ対象外ということを見逃していた...
(c)がバックアップ対象外ということを見逃していた...
123 :名無し検定1級さん:2010/04/18(日) 22:03:04
ちなみに俺は分からなかったで適当に電子署名と書いた
部分点くれないかね
部分点くれないかね
126 :123:2010/04/18(日) 22:04:48
単なる誤字だったか。
127 :名無し検定1級さん:2010/04/18(日) 22:06:42
公開鍵証明書でもいいよな?
誰か前スレのリンクをはってくれないか?
130 :名無し検定1級さん:2010/04/18(日) 22:09:20
誰か前スレの午後解答まとめて〜
ここで答え作ってこうよ〜
ここで答え作ってこうよ〜
131 :名無し検定1級さん:2010/04/18(日) 22:10:40
問題用紙見ないで書いてるのでまったく勘違いかもしれないが、午後IIの1の最後のgは
インターネット側からsshで入ってくる人向けに
[インターネット] (からの非再起的問いあわせ)
かなと試験中に思った気がする。
インターネット側からsshで入ってくる人向けに
[インターネット] (からの非再起的問いあわせ)
かなと試験中に思った気がする。
午後1 63点
午後2 66点
合格あざーっす^^
午後2 66点
合格あざーっす^^
どうでもいいんだけど受験層について
昔受けた二種 : オタクの集まり
昔受けたソフ開 : オタクの集まり
最近受けた応用 : 若干羽振りがよさそうな弱オタクというかそこそこ行けてるITエンジニア
最近受けたアーキテクト若干羽振りがよさそうな弱オタクというかそこそこ行けてるITエンジニア
だったので今回期待してたんだが
今回:オタクのオッサンの集まり(俺含む)だったのがなんか悲しい
昔受けた二種 : オタクの集まり
昔受けたソフ開 : オタクの集まり
最近受けた応用 : 若干羽振りがよさそうな弱オタクというかそこそこ行けてるITエンジニア
最近受けたアーキテクト若干羽振りがよさそうな弱オタクというかそこそこ行けてるITエンジニア
だったので今回期待してたんだが
今回:オタクのオッサンの集まり(俺含む)だったのがなんか悲しい
午後はなぁー
応用のときもそうだが採点にブレが生じるから結果がでるまでわからんなぁ
応用のときもそうだが採点にブレが生じるから結果がでるまでわからんなぁ
>>133
論文試験に行くと品の良さそうな爺がいるぜ
論文試験に行くと品の良さそうな爺がいるぜ
pgpは勉強してなかたなぁ
うろ覚えだが俺の解答午後1
【問2】
設問1
(1)a ア b オ c カ
(2)ウ、エ
(3)ア
設問2
(1)配達中にテープが盗難・紛失することによる情報漏えい
(2)専門のサービスを利用するなど、より厳格な送付手段を用いること
設問3
(1)a,c
(2)マザーボードを交換したことで、TPMによって保管されていたファイル復号の為の秘密鍵が失われたため
(3)従業員ごとの鍵ペアは使用せず、共通鍵をパスワードで保護する
【問4】
設問1
感染PC上のファイルが第三者に漏洩する可能性がある
設問2
a ICMP
b IPアドレス
c コネクション確立
d プロキシ
e Xウイルスが指定するWebサーバ
設問3
再度ウイルスに感染する可能性がある
設問4
(1)L3SWを介さず、内部サーバネットワーク内のパッチ配信サーバに直接接続する
(2)安易なパスワードの設定を禁止する
部分点込みでギリギリ行けるかどうかって感じかなー
【問2】
設問1
(1)a ア b オ c カ
(2)ウ、エ
(3)ア
設問2
(1)配達中にテープが盗難・紛失することによる情報漏えい
(2)専門のサービスを利用するなど、より厳格な送付手段を用いること
設問3
(1)a,c
(2)マザーボードを交換したことで、TPMによって保管されていたファイル復号の為の秘密鍵が失われたため
(3)従業員ごとの鍵ペアは使用せず、共通鍵をパスワードで保護する
【問4】
設問1
感染PC上のファイルが第三者に漏洩する可能性がある
設問2
a ICMP
b IPアドレス
c コネクション確立
d プロキシ
e Xウイルスが指定するWebサーバ
設問3
再度ウイルスに感染する可能性がある
設問4
(1)L3SWを介さず、内部サーバネットワーク内のパッチ配信サーバに直接接続する
(2)安易なパスワードの設定を禁止する
部分点込みでギリギリ行けるかどうかって感じかなー
午後Iの問4−1はDDoS攻撃コードがダウンロードされるんじゃないの?
情報が漏洩するってのが多くてちょっとびっくりなんだけど。
ダウンロードに行ってるって問題文に書いてあるし、
漏洩させるだけならダウンロードに行く必要がまったくないのでは。
情報が漏洩するってのが多くてちょっとびっくりなんだけど。
ダウンロードに行ってるって問題文に書いてあるし、
漏洩させるだけならダウンロードに行く必要がまったくないのでは。
140 :名無し検定1級さん:2010/04/18(日) 22:21:22
TPMのマザーボード交換の問題って、ファイルサーバに保存するときは復号してからって書いてあるから、S/MIMEの暗号での異なるTPMによる鍵のミスマッチが答えのような気がするけど。
問題落として確認したけど、午後1の問3
やっぱりこの問題文の書き方だと求めている答えは郵送じゃない気がするな
郵送だと見直しというより根本から違うし
パスワードを忘れたという問い合わせを受けるのを解消したいってのもあるだろうし
郵送だと時間かかって問い合わせも減らなそうだし
秘密の質問系だろうな
やっぱりこの問題文の書き方だと求めている答えは郵送じゃない気がするな
郵送だと見直しというより根本から違うし
パスワードを忘れたという問い合わせを受けるのを解消したいってのもあるだろうし
郵送だと時間かかって問い合わせも減らなそうだし
秘密の質問系だろうな
142 :名無し検定1級さん:2010/04/18(日) 22:21:36
NW持ち午前T免除狙いの午前T以外無勉房です。
午後U 問1
設問1
(1)接続するSSHサーバが妥当なものであるかということ
(2)送信元 Y社専用の送信元IPアドレスのみからSSHアクセスを許可する
設問2
(1)a DNSsec b デジタル証明書
(2)正しいWebサーバではなく他のサーバにWebアクセスしてしまう(意の解答。忘れた。)
(3)自身以外からのDNS問合せの応答をキャッシングする設定
設問3
(1)送信元ドメイン認証
(2)イ
(3)あて先メールアドレスが[email protected]
(4)Y社から発信されたメールが社外のSMTPサーバーで拒否され正常にメール送信できない。(意の解答。忘れた。)
設問4
(1)社内からのY社管理ドメイン名以外の名前解決の問合せ応答がDNSサーバにキャッシングされている場合
(2)a
(3)f Y社管理ドメイン名 g インターネット
午後U 問1
設問1
(1)接続するSSHサーバが妥当なものであるかということ
(2)送信元 Y社専用の送信元IPアドレスのみからSSHアクセスを許可する
設問2
(1)a DNSsec b デジタル証明書
(2)正しいWebサーバではなく他のサーバにWebアクセスしてしまう(意の解答。忘れた。)
(3)自身以外からのDNS問合せの応答をキャッシングする設定
設問3
(1)送信元ドメイン認証
(2)イ
(3)あて先メールアドレスが[email protected]
(4)Y社から発信されたメールが社外のSMTPサーバーで拒否され正常にメール送信できない。(意の解答。忘れた。)
設問4
(1)社内からのY社管理ドメイン名以外の名前解決の問合せ応答がDNSサーバにキャッシングされている場合
(2)a
(3)f Y社管理ドメイン名 g インターネット
今のところはダウンロード先ないんじゃなかったっけ?
問3
設問1
(1)a.ディジタル証明書 b.メール
(2)自己証明を行っているにすぎず、証明の真贋が不明なため
(3)生体認証により取得する
設問2
(1)登録先の企業が、事実存在し企業活動があることを確認する。
(2)不規則の難読文字列にする。
(3)パスワード再設定ページを何者かに知られ、パスワードを上書き再設定される。
(4)パスワードが一度再設定された時点でパスワード変更画面のURLを無効にする。
設問1
(1)a.ディジタル証明書 b.メール
(2)自己証明を行っているにすぎず、証明の真贋が不明なため
(3)生体認証により取得する
設問2
(1)登録先の企業が、事実存在し企業活動があることを確認する。
(2)不規則の難読文字列にする。
(3)パスワード再設定ページを何者かに知られ、パスワードを上書き再設定される。
(4)パスワードが一度再設定された時点でパスワード変更画面のURLを無効にする。
問4
設問1
機密、社外秘のファイルが掲示板等にさらされる。
設問2
a.ARP
b.IPアドレス
c.管理者権限
d.プロキシ
e.特定のWebサーバ
設問3
Xウイルスに再度感染してしまう
設問4
(1)L3SWを用意する等し、パッチ配信サーバへのみ接続可能な環境を用意する。
(2)管理者IDのパスワードを難読なものに変更する。
設問1
機密、社外秘のファイルが掲示板等にさらされる。
設問2
a.ARP
b.IPアドレス
c.管理者権限
d.プロキシ
e.特定のWebサーバ
設問3
Xウイルスに再度感染してしまう
設問4
(1)L3SWを用意する等し、パッチ配信サーバへのみ接続可能な環境を用意する。
(2)管理者IDのパスワードを難読なものに変更する。
>>139
設問文に攻撃者のサーバにアップロードさせるためのプログラムってあるぞ
設問文に攻撃者のサーバにアップロードさせるためのプログラムってあるぞ
147 :名無し検定1級さん:2010/04/18(日) 22:24:38
>>144
>(3)パスワード再設定ページを何者かに知られ、パスワードを上書き再設定される。
>(4)パスワードが一度再設定された時点でパスワード変更画面のURLを無効にする。
俺もそう考えたんだけど、当たり前すぎて???だった。。
>(3)パスワード再設定ページを何者かに知られ、パスワードを上書き再設定される。
>(4)パスワードが一度再設定された時点でパスワード変更画面のURLを無効にする。
俺もそう考えたんだけど、当たり前すぎて???だった。。
掲示板等に晒されるww
149 :名無し検定1級さん:2010/04/18(日) 22:24:57
>>65
だよな。収容替えとかサブネット変更って書いた人は理由を教えてほしい
だよな。収容替えとかサブネット変更って書いた人は理由を教えてほしい
>>146
すまん、本当だ。設問のほうをきちんと読んでなかったようだ・・・。
すまん、本当だ。設問のほうをきちんと読んでなかったようだ・・・。
>>133
おにゃのこなんて高度じゃ3%以下だもんな
SCならNWより多いかなと思ってたら大差なかった
NW受けた時は応用も一緒の会場で若い人間も多かったが
今回は高度ばっかりの会場でおっさん率がえらいことに
おにゃのこなんて高度じゃ3%以下だもんな
SCならNWより多いかなと思ってたら大差なかった
NW受けた時は応用も一緒の会場で若い人間も多かったが
今回は高度ばっかりの会場でおっさん率がえらいことに
152 :名無し検定1級さん:2010/04/18(日) 22:26:11
>>139
「感染PC上のファイルをアップするようなファイルをダウンロードした場合」どうなるか
>>141
わざわざ初期パスワードを保管させてるからそれだと思うんだけどねえ。
しかしパスワード忘れるような会社が初期パスワードを保管してるとも思えないんだが
「感染PC上のファイルをアップするようなファイルをダウンロードした場合」どうなるか
>>141
わざわざ初期パスワードを保管させてるからそれだと思うんだけどねえ。
しかしパスワード忘れるような会社が初期パスワードを保管してるとも思えないんだが
153 :名無し検定1級さん:2010/04/18(日) 22:26:26
>144
生体認証以外同じ趣旨の答えになった
生体認証以外同じ趣旨の答えになった
設問2の(4)
登記事項の住所に初期パスワードか再設定ページURLを郵送で送付する
みたいな事かいたおれってずるい?
登記事項の住所に初期パスワードか再設定ページURLを郵送で送付する
みたいな事かいたおれってずるい?
>>148
発生しうる脅威としては間違っては無いな
発生しうる脅威としては間違っては無いな
156 :名無し検定1級さん:2010/04/18(日) 22:27:00
50人くらいの教室に数人しか女の子いなかったが、一人すごいかわいいのがいたぞ
自分のところは20人中3人くらい女だったよ
一人おばさん、
一人はメガネ婦女子みたいな感じでもう一人は事務系のおねーさんて感じだった
後者二人は結構可愛かった
一人おばさん、
一人はメガネ婦女子みたいな感じでもう一人は事務系のおねーさんて感じだった
後者二人は結構可愛かった
神配点が来ない限り死んだっぽいな
つか午後2六割かぁ、大体かすってるのが6割くらいだから
他のとんちんかん回答でもいくらか点もらえるか
かすってるのが全部満点になるかだなぁ
つか午後2六割かぁ、大体かすってるのが6割くらいだから
他のとんちんかん回答でもいくらか点もらえるか
かすってるのが全部満点になるかだなぁ
>>148
おれも最初某犯罪集団の掲示板が思いついたよwwwww
おれも最初某犯罪集団の掲示板が思いついたよwwwww
162 :名無し検定1級さん:2010/04/18(日) 22:30:36
具体的にサイト名を挙げないとな
>>156
会場どこ?わかるかも一人すごいかわいかったから
会場どこ?わかるかも一人すごいかわいかったから
164 :名無し検定1級さん:2010/04/18(日) 22:31:45
>138
以下のとこ以外はほぼ俺と答え同じ!
午後1
【問2】
設問2
(1)復号化された状態でテープにバックアップされるため商品配送の途中に漏えいする可能性がある
(2)暗号化されたデータをテープにバックアップすること
設問3
俺の答えと違うけどよくわからないからさらなない…
【問4】
設問2
c エコー応答
設問4
(1)検疫ネットワークでバッチ配信サーバへ接続し他のPCへの感染を防ぐ
(2)辞書攻撃の辞書に存在しないパスワードを設定する
以下のとこ以外はほぼ俺と答え同じ!
午後1
【問2】
設問2
(1)復号化された状態でテープにバックアップされるため商品配送の途中に漏えいする可能性がある
(2)暗号化されたデータをテープにバックアップすること
設問3
俺の答えと違うけどよくわからないからさらなない…
【問4】
設問2
c エコー応答
設問4
(1)検疫ネットワークでバッチ配信サーバへ接続し他のPCへの感染を防ぐ
(2)辞書攻撃の辞書に存在しないパスワードを設定する
午後は単語がわからなかったな
配点が少ないことを祈るしかないな
配点が少ないことを祈るしかないな
あー俺再度郵送にしちまったわ
初期パスワードにするの?再度郵送するの?どっちなのよ
あまりよろしくはないけど、設問者の意図は初期パス系だと思うんだけどなぁ。
頓珍漢な回答でも論理的に間違えてなければ別解として点数くれるかな?
172 :名無し検定1級さん:2010/04/18(日) 22:36:10
>167
検疫の必要性は?もう全部駆除したって書いてるが
検疫の必要性は?もう全部駆除したって書いてるが
初期パスを取ってけって言われたってお前らどうせポイしちゃうだろ?
再送だよ
再送だよ
75人の会場で、午後Uまで残ってたのが30人
うち女性4人
自分が一番年長者だった…社会人10年目也
うち女性4人
自分が一番年長者だった…社会人10年目也
>>167
パッチ当てるまで隔離って内容で書いていればおkだよな?
パッチ当てるまで隔離って内容で書いていればおkだよな?
みんなあきらめるのはやいよな
神配点の1%にかけろっての!
神配点の1%にかけろっての!
午後2問1
設問4のgなんだけど
表7の項番3にDMZの再起的問い合わせ許可になってるじゃんか。
再起的問い合わせはY社管理ドメインもそうでないドメインも応答するんだから、
gにわざわざDMZって書くことない気がしている。
設問4のgなんだけど
表7の項番3にDMZの再起的問い合わせ許可になってるじゃんか。
再起的問い合わせはY社管理ドメインもそうでないドメインも応答するんだから、
gにわざわざDMZって書くことない気がしている。
>>167
駆除済みでもパッチ未適用の端末をはじくために検疫する
駆除済みでもパッチ未適用の端末をはじくために検疫する
TPM内の秘密鍵は移植出来ないみたいだね
ママン変えたら鍵もリストアしろって書いたけどダメだこりゃ
http://www-06.ibm.com/jp/pc/think/security/chip.shtml
ママン変えたら鍵もリストアしろって書いたけどダメだこりゃ
http://www-06.ibm.com/jp/pc/think/security/chip.shtml
もうだいたい解答は出尽くしたのかな
184 :名無し検定1級さん:2010/04/18(日) 22:41:53
>>177
俺もそう思って、消去法でとりあえず「内部LAN2」と書いてみた
俺もそう思って、消去法でとりあえず「内部LAN2」と書いてみた
ある程度回答も出揃ったし
あいまいな問題について個別に考えてみようか
午後1問2(2)
大きく分けて下記2通りの答えがあるが
どっちが正解なのだろうか?(両方?)
業者と機密契約を結ぶ
データを暗号化する
俺はサーバに上げるとき複合する旨の内容があったから後者にした
あいまいな問題について個別に考えてみようか
午後1問2(2)
大きく分けて下記2通りの答えがあるが
どっちが正解なのだろうか?(両方?)
業者と機密契約を結ぶ
データを暗号化する
俺はサーバに上げるとき複合する旨の内容があったから後者にした
問4の設問4だけど、問題読んでみたけど
これは検疫ネットじゃないね
これは検疫ネットじゃないね
187 :名無し検定1級さん:2010/04/18(日) 22:43:43
初期パスはちゃんとお願いしたから保管してあるよ♪
188 :名無し検定1級さん:2010/04/18(日) 22:45:50
>185
俺も後者にしたけど業者と契約結ぶもありそう
両方正解?
俺も後者にしたけど業者と契約結ぶもありそう
両方正解?
お願いしておけばちゃんと保管して管理してくれる・・・
そんな風に考えてた時期が俺にもありました
そんな風に考えてた時期が俺にもありました
190 :名無し検定1級さん:2010/04/18(日) 22:46:44
試験後のこの時間が一番勉強になってる件
>>177
いやだから非再帰も許可にしないとまずいっしょ
いやだから非再帰も許可にしないとまずいっしょ
>>186
感染防止策1を読む限り、検疫LAN
感染防止策1を読む限り、検疫LAN
やっとこ帰宅
午前の回答ってどこで見れる?
午前の回答ってどこで見れる?
回線屋でいいよ
>>185
暗号化したらその次の問でabどちらのデータも復号できなくなると思うんだよね
するとファイル暗号化方式の手順修正がえらいことになりそうな予感
>>184,194
内部LAN2からはそもそもDNSサーバに繋げない
暗号化したらその次の問でabどちらのデータも復号できなくなると思うんだよね
するとファイル暗号化方式の手順修正がえらいことになりそうな予感
>>184,194
内部LAN2からはそもそもDNSサーバに繋げない
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_am2_ans.pdf
にアクセスしても
Service Temporarily Unavailable で 午前Uの解答が見られない。。。 orz
にアクセスしても
Service Temporarily Unavailable で 午前Uの解答が見られない。。。 orz
午前1の問24 直感でROIって答えたら正解だった!!
>>197
内部LAN1,2両方書いたけど駄目かな?
内部LAN1,2両方書いたけど駄目かな?
>>193
いや、それだとK社のネットワークの現状からしてかなり大がかりな変更が必要となる
検疫LAN作るならポリシーチェックサーバも必要になるし、スイッチも.1X対応のものでないとだめで
クライアントへのエージェント導入も場合によっては必要
特別な接続方法と言うより、ネットワーク構成の見直しレベル
俺としてはプロキシ設定を一時的に無効にしてつなぐってのが特別な接続方法になるかなと考える
プロキシ情報を読んで社外につなぎに行くってウィルスの特徴もあったしね
いや、それだとK社のネットワークの現状からしてかなり大がかりな変更が必要となる
検疫LAN作るならポリシーチェックサーバも必要になるし、スイッチも.1X対応のものでないとだめで
クライアントへのエージェント導入も場合によっては必要
特別な接続方法と言うより、ネットワーク構成の見直しレベル
俺としてはプロキシ設定を一時的に無効にしてつなぐってのが特別な接続方法になるかなと考える
プロキシ情報を読んで社外につなぎに行くってウィルスの特徴もあったしね
202 :名無し検定1級さん:2010/04/18(日) 22:55:05
>178
なるほど。見直して、図6をよく読むと、どう見ても検疫だったorz
なるほど。見直して、図6をよく読むと、どう見ても検疫だったorz
>>200
残念だけどだめ
残念だけどだめ
>>203
d
d
206 :名無し検定1級さん:2010/04/18(日) 22:58:12
>>208
特徴2のとこね
特徴2のとこね
後ろの席が珍しく若くてきれいなねーちゃんだったんだが…
とにかくオレのイスのケツのところをを蹴りまくるんだわ
試験中にもブーツでコツコツと…
どんだけ女王様なんだと
残念ながらオレにはそんな趣味はないので
イライラして集中できなかったわ
午前U 19/25
そんな状況下でのこの結果に
自分で自分を褒めてあげたい
とにかくオレのイスのケツのところをを蹴りまくるんだわ
試験中にもブーツでコツコツと…
どんだけ女王様なんだと
残念ながらオレにはそんな趣味はないので
イライラして集中できなかったわ
午前U 19/25
そんな状況下でのこの結果に
自分で自分を褒めてあげたい
ネットワーク構築の仕事やってるから午後も結構簡単だったな
確かに検疫LANっていうとちょっとおおげさで、ここで要求されてることは以下3つ。
・同一サブネットに他PCを接続しないこと
→感染拡大の防止
・パッチ配信サーバと通信できること
→最新パッチの適用に必要
・プロキシサーバと通信できないこと
→インターネット上の特定のWEBサーバへのアクセスを禁止する
この3つが入ってれば満点だと思うんだが、字数足らなくて苦労した。
・同一サブネットに他PCを接続しないこと
→感染拡大の防止
・パッチ配信サーバと通信できること
→最新パッチの適用に必要
・プロキシサーバと通信できないこと
→インターネット上の特定のWEBサーバへのアクセスを禁止する
この3つが入ってれば満点だと思うんだが、字数足らなくて苦労した。
>>201
俺はL3SWに別途隔離用のL2SWを繋いで
L3SWではそのセグメントはパッチ配信サーバとの通信のみ許可するよう設定すると書いた
.1X対応のHWを導入することまでは考えられんし
物理的に限定された新規のセグメントに移動させるしかないと思った
俺はL3SWに別途隔離用のL2SWを繋いで
L3SWではそのセグメントはパッチ配信サーバとの通信のみ許可するよう設定すると書いた
.1X対応のHWを導入することまでは考えられんし
物理的に限定された新規のセグメントに移動させるしかないと思った
しかし勉強になるスレだな
試験前は全然気づかなかったが
試験前は全然気づかなかったが
220 :名無し検定1級さん:2010/04/18(日) 23:06:01
>>185
出題者の意図を冷静にくみ取ろうとすると正解は前者なんだろうな。
そういう私も営業所サーバから情報漏えいする危険と配送時の問題の
両方をクリアできると思い後者を選んでしまったけど。
マザボ交換後にローカルのデータが読めなくなって
次に営業所サーバ上のデータの読み込みを試行するということは、
「ローカル上のデータ」と「サーバ上のデータ」は何かが異なると考えるのが自然。
「ローカル上のデータ」と「サーバ上のデータ」がともに同じ鍵ペアに
よって暗号化されているのだとしたら「ローカル上のデータ」が
読めなかった時点で「サーバ上のデータ」も読めないと考えると思う。
Y君がよっぽどの無知でなければね。
出題者の意図を冷静にくみ取ろうとすると正解は前者なんだろうな。
そういう私も営業所サーバから情報漏えいする危険と配送時の問題の
両方をクリアできると思い後者を選んでしまったけど。
マザボ交換後にローカルのデータが読めなくなって
次に営業所サーバ上のデータの読み込みを試行するということは、
「ローカル上のデータ」と「サーバ上のデータ」は何かが異なると考えるのが自然。
「ローカル上のデータ」と「サーバ上のデータ」がともに同じ鍵ペアに
よって暗号化されているのだとしたら「ローカル上のデータ」が
読めなかった時点で「サーバ上のデータ」も読めないと考えると思う。
Y君がよっぽどの無知でなければね。
>>217
駆除されてることが保障されてるなら、全部いらないじゃん!
駆除されてることが保障されてるなら、全部いらないじゃん!
遅まきながら採点
26/30、22/25だった
前回58点の雪辱はらしたぜ!
26/30、22/25だった
前回58点の雪辱はらしたぜ!
午後1の問い4の(1)は
内部サーバネットワークにPCをつなげてパッチをダウンロードするじゃだめなの?
内部サーバネットワークにPCをつなげてパッチをダウンロードするじゃだめなの?
228 :名無し検定1級さん:2010/04/18(日) 23:10:56
iTac午前2修正で16問から21問正解になった^o^)/
午後2は壊滅的だがorz
午後2は壊滅的だがorz
また秋頑張ろう
試験前の1ヶ月が潰れるとすると、1年の1/6は情報処理試験対策することになるな・・
試験前の1ヶ月が潰れるとすると、1年の1/6は情報処理試験対策することになるな・・
図2だと駆除→社内NW接続→パッチ適用となっているけど、
図6だと駆除→特別な接続でパッチ適用→社内NWとなっているんですねえ
図6だと駆除→特別な接続でパッチ適用→社内NWとなっているんですねえ
秋は宅検とかぶるんだよな試験日が
234 :名無し検定1級さん:2010/04/18(日) 23:12:27
>>228
午前はもう公式に正解が出ているけど?
午前はもう公式に正解が出ているけど?
>>224
インターネットから感染するなんてどこにも書いてないけど・・・
完成経路はウィルス感染したPCと同一サブネットにいるパッチ未適用のPCへ脆弱性を突いて感染
USBメモリ経由で感染
この2つだよね?
インターネットから感染するなんてどこにも書いてないけど・・・
完成経路はウィルス感染したPCと同一サブネットにいるパッチ未適用のPCへ脆弱性を突いて感染
USBメモリ経由で感染
この2つだよね?
>>230
項番13から17もよく読むと内容が書いてあるよ
項番13から17もよく読むと内容が書いてあるよ
237 :名無し検定1級さん:2010/04/18(日) 23:13:54
午後T 問2の模範解答よろ
午後の回答が速く来るのってどこの会社の?
>>226
実際にそれをやろうとすると、図1のネットワーク構成じゃ厳しいかもです
各セグメントが物理的にどれだけ離れてるかわからないし、VLAN対応のL2SWという保証もないし
>>232
はい
しかし最新パッチの当っていない状態なので、それが当たるまでは
外と通信できる状態にするのはまずいってことです
実際にそれをやろうとすると、図1のネットワーク構成じゃ厳しいかもです
各セグメントが物理的にどれだけ離れてるかわからないし、VLAN対応のL2SWという保証もないし
>>232
はい
しかし最新パッチの当っていない状態なので、それが当たるまでは
外と通信できる状態にするのはまずいってことです
VLAN対応してないL2
午後1 問2 設問3はばらばらだけど自信あるやるいる?
そもそも(1)の答えはどれなんだと(ry
問2は地雷だったな
問3、問4選択が勝ち?
そもそも(1)の答えはどれなんだと(ry
問2は地雷だったな
問3、問4選択が勝ち?
あー、でも図5と図6をよく読むと、図5の感染防止策は、図6の駆除手順の一部なのね。
で、図6のフローに従うと図5の防止策の前にウィルス駆除されてる・・・orz
で、図6のフローに従うと図5の防止策の前にウィルス駆除されてる・・・orz
243 :名無し検定1級さん:2010/04/18(日) 23:17:28
244 :名無し検定1級さん:2010/04/18(日) 23:17:28
午後T
問3
設問1
(1)a:ディジタル署名, b:メール
(2)信頼できる第3者署名でないから評価することができない。
(3)信頼できる知人の署名が入ったものをもらう。(これできなかった)
(4)既定回数失敗するとロックアウトする。画面上の文字入力ボタンで入力する
設問2
(1)その所在地が存在すると証明しているから
(2)現状のものに秘密のキーとからませたハッシュ値とする(試験では「秘密キー」を入れなかった)
(3)プロキシのログから読み取ることが可能(試験ではこれ勘違いでできなかった)
(4)メールでURLの他に仮パスワードを送り、再設定は仮パスワードからの変更とする。
問4
設問1
PCのハードディスクにある機密情報が外部に漏れ、会社の信用を失う。
設問2
a: ARP
b: 解決要求IPアドレス
c: 対応MACアドレス
d: プロキシ
e: インターネット上の特定のWebサーバ
設問3
再度同様のウイルスに感染する
設問4
(1)パッチ配信サーバにだけアクセス可能なVLANを用意し、L2スイッチのそのVLANポートに接続する
(2)デフォルトの管理者IDを無効にし、推測しにくいIDにする
問3
設問1
(1)a:ディジタル署名, b:メール
(2)信頼できる第3者署名でないから評価することができない。
(3)信頼できる知人の署名が入ったものをもらう。(これできなかった)
(4)既定回数失敗するとロックアウトする。画面上の文字入力ボタンで入力する
設問2
(1)その所在地が存在すると証明しているから
(2)現状のものに秘密のキーとからませたハッシュ値とする(試験では「秘密キー」を入れなかった)
(3)プロキシのログから読み取ることが可能(試験ではこれ勘違いでできなかった)
(4)メールでURLの他に仮パスワードを送り、再設定は仮パスワードからの変更とする。
問4
設問1
PCのハードディスクにある機密情報が外部に漏れ、会社の信用を失う。
設問2
a: ARP
b: 解決要求IPアドレス
c: 対応MACアドレス
d: プロキシ
e: インターネット上の特定のWebサーバ
設問3
再度同様のウイルスに感染する
設問4
(1)パッチ配信サーバにだけアクセス可能なVLANを用意し、L2スイッチのそのVLANポートに接続する
(2)デフォルトの管理者IDを無効にし、推測しにくいIDにする
午前1;19/30
午前2;21/25
これは午後も採点期待していいの?
午前2;21/25
これは午後も採点期待していいの?
246 :名無し検定1級さん:2010/04/18(日) 23:18:08
午後U
問2
設問1
(1)
a: プライバシーマーク(でも試験ではISMS認証って書いちゃった)
b: JPCERT
(2)初動が早まり、証拠保全しやすくなる。関連部署からの情報を早く集められる
(3)アプリケーション開発やネットワーク構築を委託している会社への情報提供と連絡窓口
設問2
(1)各ログをログサーバに集約して定期的に監査する
(2)外部からの情報が信頼できるものかを確認するため
設問3
(1)
c: 検知・発見
d: ディレクトリトラバーサル
e: CONNECT(試験ではわからなかった。)
(2)不正アクセスやスパムの踏み台となる
(3)
理由:多量の対策済みで既知の内容のメールによって、本来、知るべき情報が埋もれてしまう。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)証拠保全を最優先に考え、万日解析中にハードディスクが壊れることを恐れた。
設問5
問題1:U君が電話で問い合わせた直後に担当者がシャットダウンした
対応1;ネットワークから切り離し、IRTの指示があるまでそのままの状態を保つ
問題2:OSのパッチ適用を怠っていた。
対応2:社内ネットワークに接続する前に最新のOSとアプリのパッチを適用する
問2
設問1
(1)
a: プライバシーマーク(でも試験ではISMS認証って書いちゃった)
b: JPCERT
(2)初動が早まり、証拠保全しやすくなる。関連部署からの情報を早く集められる
(3)アプリケーション開発やネットワーク構築を委託している会社への情報提供と連絡窓口
設問2
(1)各ログをログサーバに集約して定期的に監査する
(2)外部からの情報が信頼できるものかを確認するため
設問3
(1)
c: 検知・発見
d: ディレクトリトラバーサル
e: CONNECT(試験ではわからなかった。)
(2)不正アクセスやスパムの踏み台となる
(3)
理由:多量の対策済みで既知の内容のメールによって、本来、知るべき情報が埋もれてしまう。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)証拠保全を最優先に考え、万日解析中にハードディスクが壊れることを恐れた。
設問5
問題1:U君が電話で問い合わせた直後に担当者がシャットダウンした
対応1;ネットワークから切り離し、IRTの指示があるまでそのままの状態を保つ
問題2:OSのパッチ適用を怠っていた。
対応2:社内ネットワークに接続する前に最新のOSとアプリのパッチを適用する
なんにせよ脆弱性を放置したまま社内LANに接続することは避けたいね
午後2 問1 設問5で
今思えば担当者が勝手にシャットダウンしたのはよくないけど
U君が平然と作業を続けるからスルーしてもうたw
今思えば担当者が勝手にシャットダウンしたのはよくないけど
U君が平然と作業を続けるからスルーしてもうたw
>>248
ちょっと実務経験ないと理解しにくいかもしれないですね
ちょっと実務経験ないと理解しにくいかもしれないですね
>>250
U君ディスっちゃあかん。Uさんと呼びなさい
U君ディスっちゃあかん。Uさんと呼びなさい
応用は急に難易度上げてきたみたいね。
去年取っといてよかった…
去年取っといてよかった…
まとめ
JPCERT
情報処理推進機構
経済産業省
JPCERT
情報処理推進機構
経済産業省
出題者が伝えたかったこと
1社独占はイクナイ
1社独占はイクナイ
U君がディスクをコピーしたくだり、
解析に反応して不審なプログラムが証拠を消去する可能性があるからと書いてしまったが
そんなもんあるんかと思って自分でうけてしまった。。
解析に反応して不審なプログラムが証拠を消去する可能性があるからと書いてしまったが
そんなもんあるんかと思って自分でうけてしまった。。
試験官が「退室するまで絶対に席を立たないで下さい」とか言うから、
席ごと退室してから席を立つことを想像してしまった。
席ごと退室してから席を立つことを想像してしまった。
午後1設問4の特別な接続方法が全然わからなくなってきた。
図6によると、既存LANにいたウィルス感染端末は全て特定・ウィルス駆除済み。
ここで、ウィルス駆除済みの端末を既存LANに繋ぐのに何が必要なんだ???
図6によると、既存LANにいたウィルス感染端末は全て特定・ウィルス駆除済み。
ここで、ウィルス駆除済みの端末を既存LANに繋ぐのに何が必要なんだ???
俺はツールの実行によってハードディスクが破壊されるからにしたぜ
>>255
最新パッチが当っていれば、ゼロデイを除いて以外はほとんど防げます
Xウィルスは初期のGumbler系がモデルだと思います
USB感染と445系のログイン試行の特徴とかそのままだし
これらも大体はWebサイトの改ざんによってダウンロードスクリプトが埋め込まれて
それを読みこんでしまうことで、Adobeのゼロデイ突かれて感染するのが多かった
最新パッチが当っていれば、ゼロデイを除いて以外はほとんど防げます
Xウィルスは初期のGumbler系がモデルだと思います
USB感染と445系のログイン試行の特徴とかそのままだし
これらも大体はWebサイトの改ざんによってダウンロードスクリプトが埋め込まれて
それを読みこんでしまうことで、Adobeのゼロデイ突かれて感染するのが多かった
DNSの再帰的・非再帰的な問い合わせってみんなわかるの?
言葉の意味すら分からんかった。
言葉の意味すら分からんかった。
ラスト10分で退室が不可能になるのは何故?
JPNICがまだjpドメインにDNSSEC
対応してねえのに、出すってどうなのよ
対応してねえのに、出すってどうなのよ
>>260
OSの脆弱性をなくす!
OSの脆弱性をなくす!
>>264
残ってるバカを焦らせるため
残ってるバカを焦らせるため
>>260
パッチを当てないと再度感染する
パッチを当てないと再度感染する
電源切った携帯が勝手に電源入ってアラームが鳴り出したのにはマジでビビった
しかもマナーモードにしてたのに音が鳴るっていう(これはそういう設定にしてた)
まあ偶然10:30だったから良かったが変な仕様にしてんじゃねーよカシオ
しかもマナーモードにしてたのに音が鳴るっていう(これはそういう設定にしてた)
まあ偶然10:30だったから良かったが変な仕様にしてんじゃねーよカシオ
271 :名無し検定1級さん:2010/04/18(日) 23:34:33
プロキシの設定消したら業務できなくなるだろ…
>>270
そういう設定わからんからいつも電池抜いてる
そういう設定わからんからいつも電池抜いてる
>>270
そういうパターンで鳴る場合もあるので、
電源切る前にタイマーも切ってくださいという試験もあるけど、
情報処理では言ってないな。
TOEICなんか、電源切ったのを画面で確認までさせられるが。
そういうパターンで鳴る場合もあるので、
電源切る前にタイマーも切ってくださいという試験もあるけど、
情報処理では言ってないな。
TOEICなんか、電源切ったのを画面で確認までさせられるが。
>>262
Gumblarってインターネットに繋いでただけで感染したっけ?
それもグローバル持ってない端末に。
感染経路は同一サブネットとUSBメモリって書いてあるんだから
それ以外を考慮するのは’実務’では必要かもしれないけど、テストでは余計なこと。
で、結局答えはわからないんだけど・・・
Gumblarってインターネットに繋いでただけで感染したっけ?
それもグローバル持ってない端末に。
感染経路は同一サブネットとUSBメモリって書いてあるんだから
それ以外を考慮するのは’実務’では必要かもしれないけど、テストでは余計なこと。
で、結局答えはわからないんだけど・・・
>>267
> OSの脆弱性をなくす!
既存LANに感染端末がいないんだから、普通に繋いでパッチ当てればいいよね?
特別なつなぎ方をする必要がない。
>>269
> パッチを当てないと再度感染する
同一サブネット上にウィルス感染端末がいないことが前提なので、パッチ当たってなくても問題ないんです。
> OSの脆弱性をなくす!
既存LANに感染端末がいないんだから、普通に繋いでパッチ当てればいいよね?
特別なつなぎ方をする必要がない。
>>269
> パッチを当てないと再度感染する
同一サブネット上にウィルス感染端末がいないことが前提なので、パッチ当たってなくても問題ないんです。
>>274
今回それ言われたよ。
今回それ言われたよ。
うおおおお叫びてえー
試験終わって疲れて帰ったら嫁の妊娠が発覚
しかも双子やべー
試験終わって疲れて帰ったら嫁の妊娠が発覚
しかも双子やべー
ガンブラーは思ったね
微妙に時事っぽいネタでるんだよな
微妙に時事っぽいネタでるんだよな
281 :名無し検定1級さん:2010/04/18(日) 23:41:37
>>263
DNSサーバの構築経験があるやつは大抵わかっているだろ
DNSサーバの構築経験があるやつは大抵わかっているだろ
>>276
問題文(防止策1)にそう書いてあるんだからそれを否定してもしょうがないじゃん
問題文(防止策1)にそう書いてあるんだからそれを否定してもしょうがないじゃん
>>278
図6読んだ?
感染PCの特定→社内LANから隔離→駆除ツールの実行 || HDD初期化→感染防止策実施(図5)
なんだよ。
これをちゃんと実行すれば、図5の前に社内からウィルス感染端末は無くなってるので、
特別な接続をする意味がわからんのです。
図6読んだ?
感染PCの特定→社内LANから隔離→駆除ツールの実行 || HDD初期化→感染防止策実施(図5)
なんだよ。
これをちゃんと実行すれば、図5の前に社内からウィルス感染端末は無くなってるので、
特別な接続をする意味がわからんのです。
>>275
外起点の通信じゃなく、HTTPの戻り通信に乗っかってくる形だから
グローバルもってなくてもプロキシ経由でHTTPさえ外につなぎに行けるなら
どこかの改ざんされたWebサイトをブラウザで閲覧しただけで感染するよ
今現在は各種最新パッチが当っていれば多分感染しないけど
で、俺はプロキシ情報無効化に1票というわけです
外起点の通信じゃなく、HTTPの戻り通信に乗っかってくる形だから
グローバルもってなくてもプロキシ経由でHTTPさえ外につなぎに行けるなら
どこかの改ざんされたWebサイトをブラウザで閲覧しただけで感染するよ
今現在は各種最新パッチが当っていれば多分感染しないけど
で、俺はプロキシ情報無効化に1票というわけです
>>282
特別な接続をする理由がわからなければ、設問の具体的な方法もわかんないよね?
特別な接続をする理由がわからなければ、設問の具体的な方法もわかんないよね?
289 :名無し検定1級さん:2010/04/18(日) 23:47:06
午前は何気にクリアしてた
仙川は喫茶店がてんてこ舞い。
仙川は喫茶店がてんてこ舞い。
>>285
「全ての」感染PCとは書いてないぞ
「全ての」感染PCとは書いてないぞ
>.288
パッチ未適用の端末をはじくために検疫ネットでパッチ確認・適用してから社内NWにということは普通にあることだから
パッチ未適用の端末をはじくために検疫ネットでパッチ確認・適用してから社内NWにということは普通にあることだから
午前は簡単なんだけどなあ……。
>>284
この場合現象が確認できてるのを感染してると解釈するのでは?
この場合現象が確認できてるのを感染してると解釈するのでは?
>>285
プロキシが設定してあったら、パッチ当る前に外につなぎに行っちゃうかもしれない
バックグラウンドで動いてるサービスなんかのアップデート通信やら
Webクローリングするようなサービスやら
問題に書いてはないけど想定はできる
プロキシが設定してあったら、パッチ当る前に外につなぎに行っちゃうかもしれない
バックグラウンドで動いてるサービスなんかのアップデート通信やら
Webクローリングするようなサービスやら
問題に書いてはないけど想定はできる
>>287
それって、実行ファイル持ってきて感染するってことだよね?
あくまでパッチ適用はOSの脆弱性に対するものだから、実行ファイルそのものをダウンロードしてきちゃった場合は
パッチ適用されてても問答無用で感染するんじゃないかと。
それって、実行ファイル持ってきて感染するってことだよね?
あくまでパッチ適用はOSの脆弱性に対するものだから、実行ファイルそのものをダウンロードしてきちゃった場合は
パッチ適用されてても問答無用で感染するんじゃないかと。
>>262
Conficker(Downada、Kido)の方が近いと思う
Conficker(Downada、Kido)の方が近いと思う
基本受けた友達が前の人が携帯なって退出したっていってたよ
感染PCを特定ったって全て特定できないだろうね
潜伏中で発病前(攻撃を行っていない)なら今の手順では特定できないし
潜伏中で発病前(攻撃を行っていない)なら今の手順では特定できないし
306 :228:2010/04/18(日) 23:54:16
>>234
22問になった(⌒冖⌒)
22問になった(⌒冖⌒)
従業員1000人ですよ?大変じゃないのかな
>>305
これってARPで確定したの?
これってARPで確定したの?
>>308
泣ける
泣ける
>>308
釣りだと言ってくれ
釣りだと言ってくれ
いい流れになってきたな
>>308
Man-In-The-Middle攻撃受けたか。。。
Man-In-The-Middle攻撃受けたか。。。
>>308
ええええっ
ええええっ
せっかくなので、オレも答えをさらすぜ
思い出して書いてみたけど、的を得てないような
後悔するわぁ
午後1問3
設問1
(1)a.ディジタル証明書 b.メール
(2)当社では証明書が正当なものであるかを判断できない
(3)わからなかった
(4)利用者IDを保持するDBにアクセス回数の項目を追加し、一定回数失敗したらアクセスをロックする。
(勝手にDBと書いてしまった。。)
設問2
(1)対象企業の存在確認と、確実に通知し、なりすましを防ぐため。
(2)乱数やランダム値を用い、十分な長さを確保する。
(3)メールの内容を盗聴され、第三者により不正に変更されてしまう。
(4)パスワード再設定手順をメールではなく、郵送で行う。
午後1問4
設問1
・顧客情報や機密情報が社外に漏洩してしまう恐れがある。
設問2 1
a.TCP b.IPアドレス c.ポート番号 d.プロキシ
e インターネット上の特定のwebサーバ
設問3
駆除後に再感染する可能性がある
設問4
(1)社内ネットワークと別の構成を作成し、パッチ配信サーバに直接接続する。
(2)管理者IDのパスワードに推測されやすい文字列を使用しないようにする。
思い出して書いてみたけど、的を得てないような
後悔するわぁ
午後1問3
設問1
(1)a.ディジタル証明書 b.メール
(2)当社では証明書が正当なものであるかを判断できない
(3)わからなかった
(4)利用者IDを保持するDBにアクセス回数の項目を追加し、一定回数失敗したらアクセスをロックする。
(勝手にDBと書いてしまった。。)
設問2
(1)対象企業の存在確認と、確実に通知し、なりすましを防ぐため。
(2)乱数やランダム値を用い、十分な長さを確保する。
(3)メールの内容を盗聴され、第三者により不正に変更されてしまう。
(4)パスワード再設定手順をメールではなく、郵送で行う。
午後1問4
設問1
・顧客情報や機密情報が社外に漏洩してしまう恐れがある。
設問2 1
a.TCP b.IPアドレス c.ポート番号 d.プロキシ
e インターネット上の特定のwebサーバ
設問3
駆除後に再感染する可能性がある
設問4
(1)社内ネットワークと別の構成を作成し、パッチ配信サーバに直接接続する。
(2)管理者IDのパスワードに推測されやすい文字列を使用しないようにする。
>>308
おめで! ・・・あれ?
おめで! ・・・あれ?
えーと、じゃあ隔離したあとに既存LANに残してきた端末がUSB経由で感染することを考えたら
結局>>214であってるの?
結局>>214であってるの?
>>310
ARPでいいんじゃないかな
ARPでいいんじゃないかな
320 :名無し検定1級さん:2010/04/19(月) 00:01:01
>>308
泣いた
泣いた
>>318
感染防止策3でUSBでの感染も防止されてるけどね
感染防止策3でUSBでの感染も防止されてるけどね
>>318
該当PCのウィルスは削除されているのは確定しているのだから、
パッチ当てるまでの間、同一サブネットからの不正アクセスが防げればOK
安全性を考えるならそれ以上してもいいけど、
今回の設問の回答からは離れるので不要。
該当PCのウィルスは削除されているのは確定しているのだから、
パッチ当てるまでの間、同一サブネットからの不正アクセスが防げればOK
安全性を考えるならそれ以上してもいいけど、
今回の設問の回答からは離れるので不要。
325 :名無し検定1級さん:2010/04/19(月) 00:02:16
ICMPじゃなくてARPの理由教えて
あって電源切ってるか画面確認しないの?
って思ったのは俺だけじゃないはず
って思ったのは俺だけじゃないはず
vProは標準搭載だろJK
328 :名無し検定1級さん:2010/04/19(月) 00:03:38
午後T 問2を片付けようぜ!
設問1
(1)
a:ア(暗号化された共通鍵)
b:オ(秘密鍵)
c:カ(ファイルを複号する共通鍵)
(2)
ア(暗号化された共通鍵を、ハードディスクに格納する機能)
エ(乱数を生成する機能)
(3)
ア(CC(ISO/IEC 15408))
設問2
(1)
テープを通常の宅配便で配送してことによる、配送事の事故により
漏えいするリスク
(2)
書留でテープを配送するようにする
設問3
(1)
(a)(表計算ファイル)
(c)(PDFファイル)
(2)
ファイル暗号化方式によって付加された情報が修理前後で異なるので
読み込みに失敗するため
(3)
乱数から生成された共通鍵をバックアップしておく
設問1
(1)
a:ア(暗号化された共通鍵)
b:オ(秘密鍵)
c:カ(ファイルを複号する共通鍵)
(2)
ア(暗号化された共通鍵を、ハードディスクに格納する機能)
エ(乱数を生成する機能)
(3)
ア(CC(ISO/IEC 15408))
設問2
(1)
テープを通常の宅配便で配送してことによる、配送事の事故により
漏えいするリスク
(2)
書留でテープを配送するようにする
設問3
(1)
(a)(表計算ファイル)
(c)(PDFファイル)
(2)
ファイル暗号化方式によって付加された情報が修理前後で異なるので
読み込みに失敗するため
(3)
乱数から生成された共通鍵をバックアップしておく
午後1 問4 設問4(1)
内部サーバネットワーク内のみのVLAN設定すればいいんだろ?
批判がなければ正解とする
内部サーバネットワーク内のみのVLAN設定すればいいんだろ?
批判がなければ正解とする
>>324
308は童貞
308は童貞
たぶんこれで最後。おれはこれで納得した。
午後1 問4 設問4(1)特別な接続方法とは以下の2つを満たすこと
・同一サブネットに他PCを接続しないこと
→当該PCはパッチ未適用なので、同一サブネットに感染端末がいると再び感染する
・パッチ配信サーバと通信できること
→最新パッチの適用に必要
午後1 問4 設問4(1)特別な接続方法とは以下の2つを満たすこと
・同一サブネットに他PCを接続しないこと
→当該PCはパッチ未適用なので、同一サブネットに感染端末がいると再び感染する
・パッチ配信サーバと通信できること
→最新パッチの適用に必要
>>330
次はホームセキュリティだな
次はホームセキュリティだな
>>331
VLAN設定できるL2SWかどうか
あとは防止策実施のたびに多分ネットワーク管理担当者しか触れない
VLAN設定を毎回変えるのも厳しいものがある
DHCPのない状況でIPアドレス設定をそれに合わせて毎回変更してもらうのも手間がかかる
VLAN設定できるL2SWかどうか
あとは防止策実施のたびに多分ネットワーク管理担当者しか触れない
VLAN設定を毎回変えるのも厳しいものがある
DHCPのない状況でIPアドレス設定をそれに合わせて毎回変更してもらうのも手間がかかる
読めなかったデータはbのみでFA?
>>339
おそらく
おそらく
読めなくなるのは(b)だけでしょ
対策はこれも復号した状態でサーバにコピーするとか書いたけど流石に違うだろうなw
対策はこれも復号した状態でサーバにコピーするとか書いたけど流石に違うだろうなw
>>339
たぶん
たぶん
試験時に書いてる時は合ってると思ってても
よくよく考えると、設問の意図をはき違えているかな。。
午後2-問2
設問1
(1)a:プライバシーマーク、b:情報処理技術開発機構(なんじゃそりゃ)
(2)対応手順をマニュアル化することで、迅速で確実な原因究明を行うことができる。
(3)顧客に対するハードウェアおよびソフトウェアの保守サポート
設問2
(1)全ての機器において取得するログの内容を統一する。
(2)情報セキュリティ情報収集先が信頼のおける者であることを担保するため。
設問3
(1)c.攻撃されていることの検知が d:ディレクトリトラバーサル、e:わからん
(2)迷惑メールの踏み台となり第三者に不正なメールを送信してしまう。
(3)・警告が大量にあると、本当に問題となる警告を見過ごしてしまう。
・その脅威や攻撃に対応できていることが確実であると判断できた場合。
設問4
(1)再起動による感染拡大を防ぎ、また、再起動により自己データが破壊されるのを防ぐ
(2)被害の内容及び範囲の確認並びに発生原因の調査のために必要な情報を確実保全するため
設問5
(1)問題:OSのパッチ適用の手順や方針などの定義が無い
記載内容:OSのパッチ適用の手順やサイクルを明確に定義する
(2)問題:インターネット接続に関するルールや基準などの定義が無い
記載内容:インターネット接続に関するルールや、PCの設定などを明確に定義する
よし、これで問題をゴミ箱にすてるわ!
よくよく考えると、設問の意図をはき違えているかな。。
午後2-問2
設問1
(1)a:プライバシーマーク、b:情報処理技術開発機構(なんじゃそりゃ)
(2)対応手順をマニュアル化することで、迅速で確実な原因究明を行うことができる。
(3)顧客に対するハードウェアおよびソフトウェアの保守サポート
設問2
(1)全ての機器において取得するログの内容を統一する。
(2)情報セキュリティ情報収集先が信頼のおける者であることを担保するため。
設問3
(1)c.攻撃されていることの検知が d:ディレクトリトラバーサル、e:わからん
(2)迷惑メールの踏み台となり第三者に不正なメールを送信してしまう。
(3)・警告が大量にあると、本当に問題となる警告を見過ごしてしまう。
・その脅威や攻撃に対応できていることが確実であると判断できた場合。
設問4
(1)再起動による感染拡大を防ぎ、また、再起動により自己データが破壊されるのを防ぐ
(2)被害の内容及び範囲の確認並びに発生原因の調査のために必要な情報を確実保全するため
設問5
(1)問題:OSのパッチ適用の手順や方針などの定義が無い
記載内容:OSのパッチ適用の手順やサイクルを明確に定義する
(2)問題:インターネット接続に関するルールや基準などの定義が無い
記載内容:インターネット接続に関するルールや、PCの設定などを明確に定義する
よし、これで問題をゴミ箱にすてるわ!
みなさん何回目の受験なの?
おれ1回目でダメそう・・
おれ1回目でダメそう・・
あかん…午後1アウトや…
眠れない…
眠れない…
>>341
S/MIME鍵を復号してバックアップて書いたわ
S/MIME鍵を復号してバックアップて書いたわ
>>341
TPMが作成した鍵ペアでは無く、ソフトで作成した鍵ペアを使用する
が正解だろうな。
オレも複合化してバックアップって書いてしまったけど
メールボックス内のS/MIMEのデータを復号化して
メールボックスを再構築する。
と言った時に、んなソフトどこにあるんだよって話になるし。
TPMが作成した鍵ペアでは無く、ソフトで作成した鍵ペアを使用する
が正解だろうな。
オレも複合化してバックアップって書いてしまったけど
メールボックス内のS/MIMEのデータを復号化して
メールボックスを再構築する。
と言った時に、んなソフトどこにあるんだよって話になるし。
今回穴埋め問題難しすぎないか?
ほとんど分からなかったぞ
穴埋め問題全部1点なら合格確定
ほとんど分からなかったぞ
穴埋め問題全部1点なら合格確定
>>351
ないよな、たぶん
ないよな、たぶん
>>325
午後1問4のaはARPでFAです。
理由
Xウィルスは、同一サブネット内の、自らのIPアドレスを除くすべてのIPアドレスに対して
OSの脆弱性、パスワードアタックの2つの感染方法を試みる。
→同一サブネット内のPCへアクセスする前に、MAC解決が必要
→ARPは必ず使われている。ICMPやその他の方法についての記載はない
ARPはL2ブロードキャストなので、ミラーリング機能のないL2SWでもモニタ可能
午後1問4のaはARPでFAです。
理由
Xウィルスは、同一サブネット内の、自らのIPアドレスを除くすべてのIPアドレスに対して
OSの脆弱性、パスワードアタックの2つの感染方法を試みる。
→同一サブネット内のPCへアクセスする前に、MAC解決が必要
→ARPは必ず使われている。ICMPやその他の方法についての記載はない
ARPはL2ブロードキャストなので、ミラーリング機能のないL2SWでもモニタ可能
午後1で問1を選んだのは失敗だったかもしれない……。
ここで書くのもスレチぽいけど、1812のEOS/EOL出たね。
こっぷんか〜
>>352
オレも気になった。
ピンポイントで用語を答える問題(ISO27001やDNSSECなど)を午後に出して
どうするんだよー、って感じ。
Google検索で一発で分かるようなものじゃ無くて
根本を理解してこそ答えられる問題を作って欲しい。
オレも気になった。
ピンポイントで用語を答える問題(ISO27001やDNSSECなど)を午後に出して
どうするんだよー、って感じ。
Google検索で一発で分かるようなものじゃ無くて
根本を理解してこそ答えられる問題を作って欲しい。
ARPってかけたやつすごいわ
まだまだ勉強がたりんな
今日から秋のネスペに向けて勉強するか
まだまだ勉強がたりんな
今日から秋のネスペに向けて勉強するか
秋ネットワーク受ける人多いん?
これ受かってたら俺もネットワーク受けたい
これ受かってたら俺もネットワーク受けたい
363 :名無し検定1級さん:2010/04/19(月) 00:32:35
っていうか
TPMが鍵ペア作成すんの?
TPMが鍵ペア作成すんの?
364 :名無し検定1級さん:2010/04/19(月) 00:33:06
午後T問4設2 aはIP
ARPパケットという言い方は試験では相応しくない。
ARPパケットという言い方は試験では相応しくない。
365 :名無し検定1級さん:2010/04/19(月) 00:36:12
address resolution protocol
つまりプロトコル名として適切
つまりプロトコル名として適切
367 :名無し検定1級さん:2010/04/19(月) 00:37:04
午前は確実だけど
午後はTもUも微妙だぽ
なんだよPマークって
ちゃんとプライバシーマークって書けよ>俺orz
午後はTもUも微妙だぽ
なんだよPマークって
ちゃんとプライバシーマークって書けよ>俺orz
368 :名無し検定1級さん:2010/04/19(月) 00:37:14
午後Tは問4を基準に他の問は重みが加わりそうだね。
370 :名無し検定1級さん:2010/04/19(月) 00:38:51
ARPパケットならMACフレームという表現が正しいと思う。
パケットはL3、フレームはL2、セグメントはL4って言うしね。
パケットはL3、フレームはL2、セグメントはL4って言うしね。
生殺しの2ヶ月間が始まりました
374 :名無し検定1級さん:2010/04/19(月) 00:42:01
>>363
問題文にはTPMを用いて鍵ペアを安全に保管するとしか書かれていない
TPMで鍵ペアそのものを作成するのか、
それともTPMで作った鍵ペアで、ファイル暗号化とS/MIME用の鍵ペアを暗号化するのか
問題文にはTPMを用いて鍵ペアを安全に保管するとしか書かれていない
TPMで鍵ペアそのものを作成するのか、
それともTPMで作った鍵ペアで、ファイル暗号化とS/MIME用の鍵ペアを暗号化するのか
375 :名無し検定1級さん:2010/04/19(月) 00:42:55
376 :名無し検定1級さん:2010/04/19(月) 00:45:05
去年午後2 1点足らずで落ちたから今年はとりたい
完全に勉強不足だった
完全に勉強不足だった
377 :名無し検定1級さん:2010/04/19(月) 00:45:49
午後の公式発表はいつだっけ?非公式発表もあったりする?
まあ、配点でないし気休めにしかならないか
まあ、配点でないし気休めにしかならないか
378 :名無し検定1級さん:2010/04/19(月) 00:46:49
379 :名無し検定1級さん:2010/04/19(月) 00:49:07
TPMを調べてみると、
ttp://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/info_sec_tech/f-1-2.html
↑
乱数を生成する機能と書いてある
ttp://ja.wikipedia.org/wiki/Trusted_Platform_Module
↑
乱数を生成する機能、
鍵ペアを作成する機能、
の両方が書いてある
とりあえず「乱数の生成」はFA?
ttp://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/info_sec_tech/f-1-2.html
↑
乱数を生成する機能と書いてある
ttp://ja.wikipedia.org/wiki/Trusted_Platform_Module
↑
乱数を生成する機能、
鍵ペアを作成する機能、
の両方が書いてある
とりあえず「乱数の生成」はFA?
>>374
後者と取ったが違うのか?
後者と取ったが違うのか?
午後Tで死んだ俺の解答を晒す。
午後1
問2
設問1
(1)a.ア b.オ c.カ
(2)ア,イ
(3)ウ
設問2
(1)バックアップ時に復元された顧客の連絡先を含む表計算ファイルや医薬品の注文メール(39)
※ 設問を「どのような情報"の"漏えいのリスクが高くなると〜」と読み違えた
(2)営業所サーバにファイルをコピーする際は暗号化された状態で行う(30)
設問3
(1) (a),(b)
(2)ファイルの暗号化方式がマザーボード毎に異なるため(24)
(3)ファイルの暗号化を行う際には、ソフトウェア的に生成した鍵を使用する(33)
問3
設問1
(1)a.ディジタル証明書 b.電子メール
(2)信頼できる認証局から発行されたものではないため(23)
(3) -
設問2
(1)一定の時間内に規定回数以上ログインに失敗した際にはアカウントを利用停止にする(38)
(2)初期パスワード漏えいのリスクを最小限にするため(23)
(3)利用者のメールアカウントと利用者IDを知った第三者がパスワード再設定申請を行う(38)
(4)パスワード再設定の実行ページにて、新パスワードと共に旧パスワードも入力させる(38)
※ 図の上にある「パスワードを忘れた〜」を見落とした
先月TACの模試を受けてみたけど、部分点というのはまず無いと
考えておいたほうがいいみたい。
午後1
問2
設問1
(1)a.ア b.オ c.カ
(2)ア,イ
(3)ウ
設問2
(1)バックアップ時に復元された顧客の連絡先を含む表計算ファイルや医薬品の注文メール(39)
※ 設問を「どのような情報"の"漏えいのリスクが高くなると〜」と読み違えた
(2)営業所サーバにファイルをコピーする際は暗号化された状態で行う(30)
設問3
(1) (a),(b)
(2)ファイルの暗号化方式がマザーボード毎に異なるため(24)
(3)ファイルの暗号化を行う際には、ソフトウェア的に生成した鍵を使用する(33)
問3
設問1
(1)a.ディジタル証明書 b.電子メール
(2)信頼できる認証局から発行されたものではないため(23)
(3) -
設問2
(1)一定の時間内に規定回数以上ログインに失敗した際にはアカウントを利用停止にする(38)
(2)初期パスワード漏えいのリスクを最小限にするため(23)
(3)利用者のメールアカウントと利用者IDを知った第三者がパスワード再設定申請を行う(38)
(4)パスワード再設定の実行ページにて、新パスワードと共に旧パスワードも入力させる(38)
※ 図の上にある「パスワードを忘れた〜」を見落とした
先月TACの模試を受けてみたけど、部分点というのはまず無いと
考えておいたほうがいいみたい。
382 :名無し検定1級さん:2010/04/19(月) 00:52:01
TPMで暗号化したS/MIMEでも、公開鍵さえ取っておけば復号出来るんじゃないの?
http://www.mitsue.co.jp/column/backnum/20040618a.html
これみると午後U−2の最初はISMSでも間違いでないような気がする
これみると午後U−2の最初はISMSでも間違いでないような気がする
386 :名無し検定1級さん:2010/04/19(月) 01:06:59
速くTPM片付けろよ、寝れねーじゃねーか
なんでTPMわからないのに問い2を選択するの(・ω・)?
今日は疲れたよ 明日にしようぜ ねみーし
ITECの自動採点サービスやった人いる?
午後1問4(2)
推測されにくいIDやパスワードにするってのは間違いないけど、
Xウイルスのパスワード辞書に載っていないことが大前提で、
そこまできちんと書こうとすると字数が足りない。
「安全なものにする」って書いたけど、ちょっと曖昧かな。
表現が難しい。
推測されにくいIDやパスワードにするってのは間違いないけど、
Xウイルスのパスワード辞書に載っていないことが大前提で、
そこまできちんと書こうとすると字数が足りない。
「安全なものにする」って書いたけど、ちょっと曖昧かな。
表現が難しい。
PGPの問題で改ざんの話したらバツ?
まだ俺のライフポイントは残ってるぞ
まだ俺のライフポイントは残ってるぞ
396 :名無し検定1級さん:2010/04/19(月) 01:26:11
PGPは初め証明書の検証に拇印を使うやつだろ。
その後は皆の証明書を皆でもって、信頼の輪を作る・・・
基本的には、真正性・完全性・機密性を確保した
通信を行う事が出来るってやつ。
その後は皆の証明書を皆でもって、信頼の輪を作る・・・
基本的には、真正性・完全性・機密性を確保した
通信を行う事が出来るってやつ。
>>393
午後1でもでて、午後2でもでるとは夢にも思わなかった。。。
午後1でもでて、午後2でもでるとは夢にも思わなかった。。。
398 :名無し検定1級さん:2010/04/19(月) 01:33:59
午前Uの問18の解説お願いしますm(_ _)m
なぜに答えがイ.ルータZなの?
エ.レイヤ2スイッチYじゃないの?
なぜに答えがイ.ルータZなの?
エ.レイヤ2スイッチYじゃないの?
>>398
レイヤ2って言ってんだからIP関係無いだろ
レイヤ2って言ってんだからIP関係無いだろ
400 :名無し検定1級さん:2010/04/19(月) 01:50:13
自己採点
午前1:免除 午前2:76
午後1が微妙なんだよな…orz
午前1:免除 午前2:76
午後1が微妙なんだよな…orz
>>392
これさ、rootだのAdministratorのアカウント名を変更する
ってのじゃだめなの?
「OSの管理者IDとしてよく使用される識別名のアカウント」って文言に
過剰反応してしまった・・・。
これさ、rootだのAdministratorのアカウント名を変更する
ってのじゃだめなの?
「OSの管理者IDとしてよく使用される識別名のアカウント」って文言に
過剰反応してしまった・・・。
(゚∀゚)人(゚∀゚)ナカーマ >>389
TPMはこの流れを受けて今度エンベで出題されそうだね(´・∀・)ノ
>>408
来年がんばれよ
来年がんばれよ
410 :名無し検定1級さん:2010/04/19(月) 03:14:58
411 :名無し検定1級さん:2010/04/19(月) 05:52:49
情報処理の諸試験はいつも同じ会場なんだけど・・
いつも勝負飯として食べる会場近くの吉野家がつぶれてた。
不合格フラグ?
いつも勝負飯として食べる会場近くの吉野家がつぶれてた。
不合格フラグ?
412 :名無し検定1級さん:2010/04/19(月) 06:30:39
自分の教室は50人ぐらいはいれて、でも30人ぐらいしかきてなかった。
欠席率高いなと思ったけどそんなもん?
女性は自分をいれて2名。
オッサン率がものすごく高かった。
薄頭率もものすごく高かった。
みんなハゲるほど勉強してるんだなと思った。
欠席率高いなと思ったけどそんなもん?
女性は自分をいれて2名。
オッサン率がものすごく高かった。
薄頭率もものすごく高かった。
みんなハゲるほど勉強してるんだなと思った。
414 :名無し検定1級さん:2010/04/19(月) 07:14:12
俺のとこは50人弱の教室で出席は35人くらいかな
女性は2人くらいだった どちらも不細工だが巨乳 ちょっと集中力散漫になた
女性は2人くらいだった どちらも不細工だが巨乳 ちょっと集中力散漫になた
管理者IDとパスワードを推測しにくいものに変更するでいいじゃないか
両方でもいいでしょ
両方でもいいでしょ
管理者IDをすべてのPCで変更、は現実の運用じゃ厳しいとか変に常識を働かせてしまった。
両方書く方がよかったな。
両方書く方がよかったな。
417 :名無し検定1級さん:2010/04/19(月) 08:34:03
免除組だけど、勉強無しで受けたら午前2が24/25でワロタ。
もちろん午後には対応できずに駄目だったが。
もちろん午後には対応できずに駄目だったが。
免除の意味がないねw
午後は甘口部分点採点を祈るかな・・・
高度は初めてだが、記述の採点はかなり辛口なのかな。
高度は初めてだが、記述の採点はかなり辛口なのかな。
420 :名無し検定1級さん:2010/04/19(月) 09:10:35
421 :名無し検定1級さん:2010/04/19(月) 09:16:23
午前Tの問題見てみたけど意外と難しそうだった。
免除の偉大さを実感。
免除の偉大さを実感。
422 :名無し検定1級さん:2010/04/19(月) 09:35:22
午後の記述の部分点裁量は総合的に見てかなり甘口になると思うよ。
ただ、それはあくまでも嘘を書いてない場合に限った話で
明確な嘘を書いている場合はいずれにしても問答無用で0点。
午後2問2の最後なんかは
「インシデント対策」として「セキュリティ対策」を挙げてしまった場合でも
情報セキュリティの考え方と、本文の内容に沿った内容であれば、
恐らく部分点は(それも想定より高い水準で)貰えると思う。
インシデント対策としては相応しくないけれど、状況的には必要な対策だし
意図的に狙ったような引っ掛け問題のようだから尚更。
午後1問2の郵便or暗号化の件も恐らく、
どちらを書いていたとしても結構点数貰えると思う。
一方で、午後1問2の「ファイルが読めなくなった理由」なんかは解答は多分ほぼ一つしかなくて、
それ以外のことを書いてた場合はハッキリ間違いになるだろうから、0点な可能性が高い
ただ、それはあくまでも嘘を書いてない場合に限った話で
明確な嘘を書いている場合はいずれにしても問答無用で0点。
午後2問2の最後なんかは
「インシデント対策」として「セキュリティ対策」を挙げてしまった場合でも
情報セキュリティの考え方と、本文の内容に沿った内容であれば、
恐らく部分点は(それも想定より高い水準で)貰えると思う。
インシデント対策としては相応しくないけれど、状況的には必要な対策だし
意図的に狙ったような引っ掛け問題のようだから尚更。
午後1問2の郵便or暗号化の件も恐らく、
どちらを書いていたとしても結構点数貰えると思う。
一方で、午後1問2の「ファイルが読めなくなった理由」なんかは解答は多分ほぼ一つしかなくて、
それ以外のことを書いてた場合はハッキリ間違いになるだろうから、0点な可能性が高い
424 :名無し検定1級さん:2010/04/19(月) 09:46:13
午後U-1って
設問数少ないけど配点どんなもんだろ
長めの記述は10点とかあるかな。
設問数少ないけど配点どんなもんだろ
長めの記述は10点とかあるかな。
いわゆる「まあ言ってることは間違っちゃいないが、文意に即していない」という状況は
受験者側は「不正解だけどちょっとくらい点数くれよ」的な気分で期待するけれど
実際は「まあ正解だけど文意からややズレてるので減点します」という感じなのかも知れないな
だから結果的に受験者から見て「おお、思ったより部分点たくさんくれた!ヒャッホイ」な展開になることが多い、と。
まあ全部俺の勝手な思い込みだけれど
受験者側は「不正解だけどちょっとくらい点数くれよ」的な気分で期待するけれど
実際は「まあ正解だけど文意からややズレてるので減点します」という感じなのかも知れないな
だから結果的に受験者から見て「おお、思ったより部分点たくさんくれた!ヒャッホイ」な展開になることが多い、と。
まあ全部俺の勝手な思い込みだけれど
>>425
現実逃避してないで、さっさと午後の残りの解答もさらせや
現実逃避してないで、さっさと午後の残りの解答もさらせや
429 :名無し検定1級さん:2010/04/19(月) 10:09:40
じゃあこんな感じかな
午後U問1 配点
設問1
(1)6点
(2)4点、6点
小計:16点
設問2
(1)6×2点=12点
(2)8点
(3)6点
小計:26点
設問3
(1)6点
(2)4点
(3)8点
(4)12点
小計:30点
設問4
(1)12点
(2)4点
(3)6×2点=12点
小計28点
合計:100点
午後U問1 配点
設問1
(1)6点
(2)4点、6点
小計:16点
設問2
(1)6×2点=12点
(2)8点
(3)6点
小計:26点
設問3
(1)6点
(2)4点
(3)8点
(4)12点
小計:30点
設問4
(1)12点
(2)4点
(3)6×2点=12点
小計28点
合計:100点
430 :名無し検定1級さん:2010/04/19(月) 10:12:30
つか12点とかやめてほしい。
パンチ効きすぎ
パンチ効きすぎ
正直午後に関しては何が起こるか結果をみるまでわからん
部分的ありなら絶対受かってるな…
選択問題さえ丸付けとけば
なんか余計どうしようもない気分になってきた
選択問題さえ丸付けとけば
なんか余計どうしようもない気分になってきた
433 :名無し検定1級さん:2010/04/19(月) 12:16:05
ソフ開に比べて書き込みが少ないな
434 :名無し検定1級さん:2010/04/19(月) 12:40:42
>>423
いや、はっきりインシデントと書いてあって、しかも、
ひっかけのやる気がマンマンだったわけだから、ゼロ
でしょ。セキュリティなんて書いてないわけだから。
パッチ関連書いた人みんなゼロ。
ちなみに、俺もゼロだけど・・・
いや、はっきりインシデントと書いてあって、しかも、
ひっかけのやる気がマンマンだったわけだから、ゼロ
でしょ。セキュリティなんて書いてないわけだから。
パッチ関連書いた人みんなゼロ。
ちなみに、俺もゼロだけど・・・
435 :名無し検定1級さん:2010/04/19(月) 12:58:05
高度に関しては午後一は総じて時間が足りないような問題設計になっているから、半分位の手応えがあれば大丈夫。
逆に午後二はかなりの手応えがないと受からない。
八割くらい取れた感がないと多分無理。
結局、高度は午後二が全て。
逆に午後二はかなりの手応えがないと受からない。
八割くらい取れた感がないと多分無理。
結局、高度は午後二が全て。
436 :名無し検定1級さん:2010/04/19(月) 13:02:38
それはなかったな
どっちも時間足りなかった。。。
午後1午後2、時間内に全問解答して最後に選択する強者はいるのか?
午後1午後2、時間内に全問解答して最後に選択する強者はいるのか?
「インシデントを述べよ」でセキュリティ技術を書いたらゼロ点だろうけど
インシデント対策項目にセキュリティ対策項目を紛れ込ませるのは
日本語の如何というか、対策作成者の裁量しだいだろうからなぁ
何とも言えない気がする
インシデント対策項目にセキュリティ対策項目を紛れ込ませるのは
日本語の如何というか、対策作成者の裁量しだいだろうからなぁ
何とも言えない気がする
周知教育が足りなかったため→パッチ、ノード登録もおk
周知教育が足りなかったためインシデント対応で→shutdown、?
周知教育が足りなかったためインシデント対応で→shutdown、?
440 :名無し検定1級さん:2010/04/19(月) 13:49:46
午前T落ちたわさ
ってか、後のはかなり自信あったのになぁ…最悪の事態だわ
ぶっちゃけ、ハードウェアとか情報基礎理論、簿記とか
興味ないしつまらんから、どうでもいい、俺も丸暗記作戦で
午前T参考書を2冊丸暗記したのにぃーぐやぢぃ
ってか、後のはかなり自信あったのになぁ…最悪の事態だわ
ぶっちゃけ、ハードウェアとか情報基礎理論、簿記とか
興味ないしつまらんから、どうでもいい、俺も丸暗記作戦で
午前T参考書を2冊丸暗記したのにぃーぐやぢぃ
午後2問2最後こんななりました〜(´・∀・)つ
問題@:ログの確認者、初動時の連絡体制などが明確になっていない。
対応@:ログの確認者、第一連絡先、連絡内容などを明確に規定する。
問題A:担当者が自分の判断でサーバ機をシャットダウンしている。
対応A:ネットワークの切断など、適切な初動処理内容を規定する。
ボット感染へのインシデント対応において、周知・教育が不足していたために起きた問題ある行動を答える。
図4の(1)〜(3)までは適切に行っているように思える。
「当該サーバ機はU君が電話で問い合わせた直後に担当者がシャットダウンし、電源が切断された後だった」というのが気になるm9(・A・`)
ここで考えられる問題は二つ。一つはどうも連絡体制というかそういう整備が曖昧。今回はたまたまU君が発見し、担当者に問い合わせて、担当者がシャットダウンしている。この場当たり的なグダグダ感は否めない
次にやはり担当者の勝手な行動はとても許されるものではないm9(・A・`#) 勝手に何やったんだよ(ノ∀`)
マニュアルにこれらに関する具体的な記載がないために、勝手な行動をしてしまったのだヽ(`Д´)ノ
ちなみに「解析の結果、〜」以降を答えた奴は× これは引っ掛けだろうな(ノ∀`) パッチ未適用だのフリーのソフトウェアだのはあくまで未然に防ぐ防止策に必要なものであって、インシデント対応とは何ら無関係
問題@:ログの確認者、初動時の連絡体制などが明確になっていない。
対応@:ログの確認者、第一連絡先、連絡内容などを明確に規定する。
問題A:担当者が自分の判断でサーバ機をシャットダウンしている。
対応A:ネットワークの切断など、適切な初動処理内容を規定する。
ボット感染へのインシデント対応において、周知・教育が不足していたために起きた問題ある行動を答える。
図4の(1)〜(3)までは適切に行っているように思える。
「当該サーバ機はU君が電話で問い合わせた直後に担当者がシャットダウンし、電源が切断された後だった」というのが気になるm9(・A・`)
ここで考えられる問題は二つ。一つはどうも連絡体制というかそういう整備が曖昧。今回はたまたまU君が発見し、担当者に問い合わせて、担当者がシャットダウンしている。この場当たり的なグダグダ感は否めない
次にやはり担当者の勝手な行動はとても許されるものではないm9(・A・`#) 勝手に何やったんだよ(ノ∀`)
マニュアルにこれらに関する具体的な記載がないために、勝手な行動をしてしまったのだヽ(`Д´)ノ
ちなみに「解析の結果、〜」以降を答えた奴は× これは引っ掛けだろうな(ノ∀`) パッチ未適用だのフリーのソフトウェアだのはあくまで未然に防ぐ防止策に必要なものであって、インシデント対応とは何ら無関係
午前Tで落ちるって、極度のバカだろw
午前1は応用の過去問だけでいけるよ
俺も午前1で終わってるけど・・・
午前1が一番難しい
俺も午前1で終わってるけど・・・
午前1が一番難しい
問題は確か
初期対応が決まってない
と
システム変更を無断でしてる
初期対応を明記
システム変更時には承認が必要
とかにした
初期対応が決まってない
と
システム変更を無断でしてる
初期対応を明記
システム変更時には承認が必要
とかにした
445 :名無し検定1級さん:2010/04/19(月) 15:08:59
446 :名無し検定1級さん:2010/04/19(月) 15:12:09
午前なんて一夜漬けでオッケーだろ 午後へ向けてのウォーミングアップとしか考えていないよ
ここ8年で午前で落ちた試しがない
ここ8年で午前で落ちた試しがない
8年間もおつかれさまです
449 :名無し検定1級さん:2010/04/19(月) 15:28:00
>>448
はい。結構自信あります。
なぜなら、最初、パッチ関連を2つあげ、
次に全部消して、従業員が鯖を落として隠ぺい
しようとした点などを書いて、全部消し、
残り、10分でインシデント関連から逆算して
考えたくらいですから。
はい。結構自信あります。
なぜなら、最初、パッチ関連を2つあげ、
次に全部消して、従業員が鯖を落として隠ぺい
しようとした点などを書いて、全部消し、
残り、10分でインシデント関連から逆算して
考えたくらいですから。
構成図に乗ってないIPがあったことで
インシデント対応にてこずった点は?
インシデント対応にてこずった点は?
452 :名無し検定1級さん:2010/04/19(月) 15:47:11
453 :名無し検定1級さん:2010/04/19(月) 15:52:33
@は周知・徹底されていないから、インシデントに
従業員が気付かない。
Aは仮に気付いていたとしてもインシデントの初動
がわからないから動けていない。
ということですね。本来はこれをIRTが周知・徹底
させなければならないのですが、これができていなか
ったのですね。
出題者は完全にセキュリティ関連で書いてくることを
予想してひっかけてます。
だから、最後の問いは何度も繰り返し読んで、パッチ
じゃないことがわかりました。
ま、時間はめいっぱい2時間ギリギリまでかかりました
けどね。
従業員が気付かない。
Aは仮に気付いていたとしてもインシデントの初動
がわからないから動けていない。
ということですね。本来はこれをIRTが周知・徹底
させなければならないのですが、これができていなか
ったのですね。
出題者は完全にセキュリティ関連で書いてくることを
予想してひっかけてます。
だから、最後の問いは何度も繰り返し読んで、パッチ
じゃないことがわかりました。
ま、時間はめいっぱい2時間ギリギリまでかかりました
けどね。
454 :名無し検定1級さん:2010/04/19(月) 15:59:14
ひっかかる人がここまで多いとは出題者も釣り師だな
なぜディスクのコピーを使用したか?
は、問題分にあった2行くらいを引用したんだけど。オケ?
フォレンジック絡みの説明のところのやつ。
は、問題分にあった2行くらいを引用したんだけど。オケ?
フォレンジック絡みの説明のところのやつ。
プロキシのアドレスもhosts管理もしくはIP直打ちってこと?
457 :名無し検定1級さん:2010/04/19(月) 18:29:12
どうしてもディレクトリトラバーサルって言葉が思い出せなかった…
フォレンジックするとディスクがぬっこわれるんだよ もろ刃の剣
午後U
問2
設問1
(1)
a: ISO27001
b: IPA
(2)不正アクセスの手順の特定や対策が速やかに行える
(3)顧客の保守サポートに影響を及ぼす異常、不具合があったとき。
設問2
(1)取得するログの選定、保管する期間と方法を定める
(2)不正にかかわる内通者が偽情報を紛れ込ませないため
設問3
(1)
c: 異常検出
d: 上位ディレクトリ参照
e: CONNECT
(2)スパムメールの踏み台とされる
(3)
理由:多量のメールにより、重大なインシデントの警告メールを看過する危険があるため。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)機器の故障等によるものか、不正プログラム・設定誤りによるものかを切り分けるため。
設問5
問題1:パッチ適用の重要性が理解されていない。
対応1:パッチ適用の重要性の再教育とパッチによる業務への影響を明確化する。
問題2:脆弱性や危険があることが認識されていない。
対応2:脅威の存在とパッチの提供時期、ゼロディ攻撃に備えた運用情報の提供。
問2
設問1
(1)
a: ISO27001
b: IPA
(2)不正アクセスの手順の特定や対策が速やかに行える
(3)顧客の保守サポートに影響を及ぼす異常、不具合があったとき。
設問2
(1)取得するログの選定、保管する期間と方法を定める
(2)不正にかかわる内通者が偽情報を紛れ込ませないため
設問3
(1)
c: 異常検出
d: 上位ディレクトリ参照
e: CONNECT
(2)スパムメールの踏み台とされる
(3)
理由:多量のメールにより、重大なインシデントの警告メールを看過する危険があるため。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)機器の故障等によるものか、不正プログラム・設定誤りによるものかを切り分けるため。
設問5
問題1:パッチ適用の重要性が理解されていない。
対応1:パッチ適用の重要性の再教育とパッチによる業務への影響を明確化する。
問題2:脆弱性や危険があることが認識されていない。
対応2:脅威の存在とパッチの提供時期、ゼロディ攻撃に備えた運用情報の提供。
午後U
問2
設問1
(1)
a: ISO27001
b: IPA
(2)不正アクセスの手順の特定や対策が速やかに行える
(3)顧客の保守サポートに影響を及ぼす異常、不具合があったとき。
設問2
(1)取得するログの選定、保管する期間と方法を定める
(2)不正にかかわる内通者が偽情報を紛れ込ませないため
設問3
(1)
c: 異常検出
d: 上位ディレクトリ参照
e: CONNECT
(2)スパムメールの踏み台とされる
(3)
理由:多量のメールにより、重大なインシデントの警告メールを看過する危険があるため。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)機器の故障等によるものか、不正プログラム・設定誤りによるものかを切り分けるため。
設問5
問題1:パッチ適用の重要性が理解されていない。
対応1:パッチ適用の重要性の再教育とパッチによる業務への影響を明確化する。
問題2:脆弱性や危険があることが認識されていない。
対応2:脅威の存在とパッチの提供時期、ゼロディ攻撃に備えた運用情報の提供。
問2
設問1
(1)
a: ISO27001
b: IPA
(2)不正アクセスの手順の特定や対策が速やかに行える
(3)顧客の保守サポートに影響を及ぼす異常、不具合があったとき。
設問2
(1)取得するログの選定、保管する期間と方法を定める
(2)不正にかかわる内通者が偽情報を紛れ込ませないため
設問3
(1)
c: 異常検出
d: 上位ディレクトリ参照
e: CONNECT
(2)スパムメールの踏み台とされる
(3)
理由:多量のメールにより、重大なインシデントの警告メールを看過する危険があるため。
条件:他の手段で既に対策済み。対策済みの多量のDoS攻撃。
設問4
(1)PC起動時にウイルスが証拠を削除してしまう恐れがある
(2)機器の故障等によるものか、不正プログラム・設定誤りによるものかを切り分けるため。
設問5
問題1:パッチ適用の重要性が理解されていない。
対応1:パッチ適用の重要性の再教育とパッチによる業務への影響を明確化する。
問題2:脆弱性や危険があることが認識されていない。
対応2:脅威の存在とパッチの提供時期、ゼロディ攻撃に備えた運用情報の提供。
何故こんなに誤答が多い回答を二度掲げる?
インシデント対応なのにセキュリティ対策書いたら0点ですよ
そもそもパッチ云々はインシデント対応マニュアルに書くべきことじゃないし
そもそもパッチ云々はインシデント対応マニュアルに書くべきことじゃないし
とはいえインシデント対応マニュアルに書くのは、
インシデント対象の状態を保持することと、
あとひとつは何だ?
インシデント対象の状態を保持することと、
あとひとつは何だ?
464 :名無し検定1級さん:2010/04/19(月) 19:25:55
IPAはひどいなwこの解答w
このスレ見てると、試験終わったのに開放感を感じないわ
露骨に引っ掛けて引っ掛けるような問題は、個人的にはちょっと関心しないかなぁ。
それらしい文言を幾つも並べて、ハナからウッカリとした誤答を誘ってるというのは…。
IPA試験で求めてるものとして、文章読解は含まれてるにしても、ミスリード耐性まで来ると流石に違ってるでしょうに。
それらしい文言を幾つも並べて、ハナからウッカリとした誤答を誘ってるというのは…。
IPA試験で求めてるものとして、文章読解は含まれてるにしても、ミスリード耐性まで来ると流石に違ってるでしょうに。
ひっかけが無ければみんな正解しちゃう気がする
469 :名無し検定1級さん:2010/04/19(月) 19:49:54
まあ理解度を測るという意味では引っ掛けが問題作成側としては楽なんだよね
内容をちゃんと理解してないと引っかかるという
内容をちゃんと理解してないと引っかかるという
ここはネットワーク技術者が多いのか、午後1問1について
情報がないのでオレオレ模範解答。
午後1 問1
設問1:バッファオーバーフロー
設問2:
(1)tempPDFがスレッドセーフでないため他人の処理で内容が置き換わってしまうため
(2)レースコンディション(スレッドアンセーフ)
(3)tempPDFをdoGetメソッドのローカル変数とする
(4)複数のIDで一斉にテスト
設問3:
(1)他人のIDでURLを作成してダウンロードする
(2)(サーブレット経由でPDFにアクセスする方法を明記)
問2はTPMを知らないと解けないみたいだな。
タイムロスして撃沈するところだった。まじ焦ったぉ。
で、焦ったまま問3のデジタル証明書をデジタル署名とかいてしまった気がする。
情報がないのでオレオレ模範解答。
午後1 問1
設問1:バッファオーバーフロー
設問2:
(1)tempPDFがスレッドセーフでないため他人の処理で内容が置き換わってしまうため
(2)レースコンディション(スレッドアンセーフ)
(3)tempPDFをdoGetメソッドのローカル変数とする
(4)複数のIDで一斉にテスト
設問3:
(1)他人のIDでURLを作成してダウンロードする
(2)(サーブレット経由でPDFにアクセスする方法を明記)
問2はTPMを知らないと解けないみたいだな。
タイムロスして撃沈するところだった。まじ焦ったぉ。
で、焦ったまま問3のデジタル証明書をデジタル署名とかいてしまった気がする。
午前2が14/25だった。おわた。
試験の狙いとしては飽くまでも
純粋な知識を問う問題や、特定のインシデントについての対策を考えさせる問題がベースになるべきだわな
冒頭のプライバシーマーク、JPCERTとか
大量の警告メールに埋もれて重要なメールを見逃してしまう可能性がある〜とか
この辺はそういう意味では真っ当な問題だったと思う
俺としては狙い済ました引っ掛け問題もたまにはあって良いと思うけど
仮に1つ6点として×4=24点分だと思うと流石にやりすぎた感があるかもな
逆に言うと、コレで引っ掛かった奴を全員0点にするとシビアになりすぎちゃうから
記述の割りに配点が低くなるか、ある程度の部分点が付く可能性は濃厚な気がする
純粋な知識を問う問題や、特定のインシデントについての対策を考えさせる問題がベースになるべきだわな
冒頭のプライバシーマーク、JPCERTとか
大量の警告メールに埋もれて重要なメールを見逃してしまう可能性がある〜とか
この辺はそういう意味では真っ当な問題だったと思う
俺としては狙い済ました引っ掛け問題もたまにはあって良いと思うけど
仮に1つ6点として×4=24点分だと思うと流石にやりすぎた感があるかもな
逆に言うと、コレで引っ掛かった奴を全員0点にするとシビアになりすぎちゃうから
記述の割りに配点が低くなるか、ある程度の部分点が付く可能性は濃厚な気がする
JPCERTをJPSERTと書いた場合は流石に部分点ないだろうな…
JしかわからんかったからJASRACにした
>>471
午前1が15、午前2が20な俺としては免除貰えてるだけで羨ましい
午前1が15、午前2が20な俺としては免除貰えてるだけで羨ましい
>>476
僕は消費者生活センターって書いたお^^
僕は消費者生活センターって書いたお^^
日経NWを読んでて良かったーとウキウキしながら、
「CCERT」って書いてたよ・・・orz
Chinaへ報告したら余計危なそうだw
「CCERT」って書いてたよ・・・orz
Chinaへ報告したら余計危なそうだw
DNSSECを続けて書いたら違和感があってDNS-Secと書いてしまった。部分点ほしい。
JPCERTのとこIPAって書いたのは俺だけではあるまい
ITECと書いた俺に謝れ
ごめん、問題文を何度読んでも分からん。
午後Tの問2、設問3
(1)
営業所のサーバーへのバックアップって、「ファイル暗号化方式」を
復号した上で保存するんだよね。
しかもバックアップは(a)と(b)だけ。
バックアップからクライアントPCに戻したファイル(aとb)のうち
読めなかったものは(a)か(b)
解答に(c)があるのは何故?
復号して保存したのに読めないってどういうこと?
午後Tの問2、設問3
(1)
営業所のサーバーへのバックアップって、「ファイル暗号化方式」を
復号した上で保存するんだよね。
しかもバックアップは(a)と(b)だけ。
バックアップからクライアントPCに戻したファイル(aとb)のうち
読めなかったものは(a)か(b)
解答に(c)があるのは何故?
復号して保存したのに読めないってどういうこと?
今回はTPMとインシデント詐欺にやられた。
もう受けない。
もう受けない。
そう言うなよ、また一緒に受けようぜ
受けたくなる気持ちは分かるが、TPMは良い問題じゃないやな
誰か止めとけよ
誰か止めとけよ
TPM知らないと、半分の問題を正確に回答できないのは辛い
おれ、MACアドレスをソルトにしてたからって書いちゃったよ。
LAN直結のマザーボードだとばっかり思ってた。
LAN直結のマザーボードだとばっかり思ってた。
TPMが何のことだかわからんから秘密鍵をディスクとは別に安全に保存するための
特別なデバイスだと想定して回答して爆死した
特別なデバイスだと想定して回答して爆死した
あれって固有名詞じゃねえの?
そこらへん出題は配慮することになってんじゃねえの?
そこらへん出題は配慮することになってんじゃねえの?
テレビタックルに麻生が出てるから見ようぜ
俺も見てる・・・麻生はやっぱいいなw
糞民主小沢鳩山に投票した奴ら日本から出て行けw
自分の国を守るという最大のセキュリティ対策が出来ていないだろ。
糞民主小沢鳩山に投票した奴ら日本から出て行けw
自分の国を守るという最大のセキュリティ対策が出来ていないだろ。
追い込まれてたからリスク覚悟だったんだろうよ
bitlocker使っているけどTPMの解答が判らない
ママン取り替えたらやたら長い回復キーで復帰出来るけど
こういう仕組みじゃないのか?
ママン取り替えたらやたら長い回復キーで復帰出来るけど
こういう仕組みじゃないのか?
午前T落ちてたorz
午後に勉強の時間割きすぎた
午後に勉強の時間割きすぎた
★午後1
◆問2
・設問1
(1)a: b: c:
(2)
(3)
・設問2
(1)
(2)
・設問3
(1)
(2)
(3)
◆問3
・設問1
(1)a. b.
(2)
(3)
・設問2
(1)
(2)
(3)
(4)
◆問2
・設問1
(1)a: b: c:
(2)
(3)
・設問2
(1)
(2)
・設問3
(1)
(2)
(3)
◆問3
・設問1
(1)a. b.
(2)
(3)
・設問2
(1)
(2)
(3)
(4)
TPMって確か去年秋の午後Tの問4にも出てたよね?
IPAのお気に入りみたいだなw
IPAのお気に入りみたいだなw
★午後U
◆問2
・設問1
(1)a: b:
(2)
(3)
・設問2
(1)
(2)
・設問3
(1)c: d: e:
(2)
(3)
理由:
条件:
・設問4
(1)
(2)
・設問5
問題1:
対応1:
問題2:
対応2:
◆問2
・設問1
(1)a: b:
(2)
(3)
・設問2
(1)
(2)
・設問3
(1)c: d: e:
(2)
(3)
理由:
条件:
・設問4
(1)
(2)
・設問5
問題1:
対応1:
問題2:
対応2:
501 :名無し検定1級さん:2010/04/19(月) 21:52:23
>>492
麻生さんいいねー。
麻生さんいいねー。
午前1 18/30
午前2 15/25
綱渡りすぎる
午前2 15/25
綱渡りすぎる
TPM導入してる企業なんて数少ない。
IPAは一生懸命布教活動しているなw
IP枯渇がいよいよ1年と迫ってるから
そろそろIPv6が来ると思ったんだが。
IPAは一生懸命布教活動しているなw
IP枯渇がいよいよ1年と迫ってるから
そろそろIPv6が来ると思ったんだが。
とりあえず使ってた参考書の書評たのむ。
記憶が褪せないうちに
記憶が褪せないうちに
麻生は口先ばっかりだから生理的にイヤだな
その口先が元々曲がってるんだから、生来マトモじゃないって事か…w
その口先が元々曲がってるんだから、生来マトモじゃないって事か…w
TPMとか流行らないだろうに・・・
IPAのホームページにTPMって載ってる?
載ってたとしたら今後はHP要チェックや
載ってたとしたら今後はHP要チェックや
去年に引き続き今年もTPMを出すなんて
IPAはどんだけTPMを売り込みたいんだ?
IPAはどんだけTPMを売り込みたいんだ?
前日から1Q84読んでて寝不足で試験中ガクッとなったさ
なんでプロキシじゃなくDNSなんて書いちゃったんだよーおれ><;
なんでプロキシじゃなくDNSなんて書いちゃったんだよーおれ><;
そもそもママに鍵を入れる意味が分からん
日本人としてのセキュリティ対策か。
どの政党がベストかなんて分からない。
だが、消去法で一番先に消えるのが売国民主党だもんな・・・
どの政党がベストかなんて分からない。
だが、消去法で一番先に消えるのが売国民主党だもんな・・・
暗号の2010年問題を必死に勉強したのに・・・
秀和の午後問題集、最高!!!
完全なリスク対策が打てない場合。
自民党に入れる・・・リスク回避
みんなの党に入れる・・・リスク受容
民主党に入れる・・・自殺
自民党に入れる・・・リスク回避
みんなの党に入れる・・・リスク受容
民主党に入れる・・・自殺
516 :名無し検定1級さん:2010/04/19(月) 22:02:08
tpmの機能として
「乱数の生成」はFAなんだが、あと1つって何?
「乱数の生成」はFAなんだが、あと1つって何?
午後問題が6割取れたと感じてる人が、
どんな参考書使ってどんな勉強したか聞きたい
どんな参考書使ってどんな勉強したか聞きたい
TPMでググッたら、最近のPCには搭載されてるのあるんだな
http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-70123
http://www-06.ibm.com/jp/domino05/pc/download/download.nsf/jtechinfo/MIGR-70123
オカジーのだけでも、しっかり呼んでおけば充分に合格点だと思うぞ。
変に硬いのを読むより良い。
変に硬いのを読むより良い。
>>516
http://www.test104.com/jp/tech/1333.html
>TPMには搭載システムとは完全に独立した乱数発生装置と非対称暗号鍵生成装置が内蔵されており、
>RSA暗号を内部で処理できる
乱数発生と鍵生成
http://www.test104.com/jp/tech/1333.html
>TPMには搭載システムとは完全に独立した乱数発生装置と非対称暗号鍵生成装置が内蔵されており、
>RSA暗号を内部で処理できる
乱数発生と鍵生成
ひたすら過去問の繰り返しが一番だと思う
結局、バックアップから戻したのが読めない原因は何なのさ?
Trusted Platform Module(TPM)とは、ハードウェア耐タンパー性をもつセキュリティチップのことである。 通常はPCなどのマザーボードに直付けされていて、CPUからLPC経由でアクセスできるコプロセッサとして働く。
TPMでは以下のことを実現できる。
* プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できる
* 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する
* データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない
* プラットフォームの完全性を計測し、OSやアプリケーションの改竄を検知できる
* 公開鍵証明書を用いた端末の個体識別、詐称困難な端末認証を実現する
* データ(ストレージ)を暗号化し、不正に持ち出した情報は復号させない
問題文見るとTPMって特に意識せずに買ったPCでも
結構な確率で搭載されてるようなデバイスっぽいけど
自分のPCに搭載されてるかどうかってどうやって確認すればいいんだろう
結構な確率で搭載されてるようなデバイスっぽいけど
自分のPCに搭載されてるかどうかってどうやって確認すればいいんだろう
午後1で問われるのは知識ではなくて、
如何にして4問の中からハズレ問題をかぎ分けて対応可能な2問を探し出す能力か
如何にして4問の中からハズレ問題をかぎ分けて対応可能な2問を探し出す能力か
529 :名無し検定1級さん:2010/04/19(月) 22:09:51
電源再投入がダメな理由って、普通に
「ウイルスに感染していて、ネットワーク上に広がる可能性があるから」
じゃないの?
「ウイルスに感染していて、ネットワーク上に広がる可能性があるから」
じゃないの?
530 :名無し検定1級さん:2010/04/19(月) 22:10:13
おっと、民主党の悪口はそこまでだ。
合格証書の大臣サインははキャバクラ直嶋大臣だぞ。
ありがたく頂戴しとけ!
合格証書の大臣サインははキャバクラ直嶋大臣だぞ。
ありがたく頂戴しとけ!
俺、中川(酒)サインの合格証書持ってるぜ・・・
見るたびに泣けるぜ・・・ウッ・・・
見るたびに泣けるぜ・・・ウッ・・・
>>484
新たに検討したバックアップ対策により
ファイルは暗号化したまま保存される
バックアップ用スクリプトがバックアップする対象は
aの表計算ファイルとbのMIME形式のメール
bはS/MIMEの仕様で暗号化していたので
メールアカウントを管理しているサーバーかなんかに
レスキューしてもらったんだと思う
aの暗号化された共通鍵を復号する秘密鍵は
M/Bのハードウェアチップに保管されていたため、あぼん
復号できない
cのpdfファイルは〔サーバーから戻したデータの1部〕に該当しないので
〔読めなかった〕データにも該当しない
回答はaだとおもうがitacはa,cと発表しているので分からん。
国語の問題みたいなひっかけが多くて困る。
新たに検討したバックアップ対策により
ファイルは暗号化したまま保存される
バックアップ用スクリプトがバックアップする対象は
aの表計算ファイルとbのMIME形式のメール
bはS/MIMEの仕様で暗号化していたので
メールアカウントを管理しているサーバーかなんかに
レスキューしてもらったんだと思う
aの暗号化された共通鍵を復号する秘密鍵は
M/Bのハードウェアチップに保管されていたため、あぼん
復号できない
cのpdfファイルは〔サーバーから戻したデータの1部〕に該当しないので
〔読めなかった〕データにも該当しない
回答はaだとおもうがitacはa,cと発表しているので分からん。
国語の問題みたいなひっかけが多くて困る。
vPro印のPCとかVisata以降のThinkPadに多い>TPM搭載
オカジーってなに?
まあこんな俺でも合格したから必要の無い物とは思うが
まあこんな俺でも合格したから必要の無い物とは思うが
>>531
俺の直嶋と換えてくれ
俺の直嶋と換えてくれ
このケースの暗号化って、編集などで上書き保存する毎に鍵が変わるの?
Vista からXPにダウングレードされて売ってた俺のPCにも
使えないだけで載ってるのかな
使えないだけで載ってるのかな
538 :名無し検定1級さん:2010/04/19(月) 22:15:38
>>531
いや、535じゃなくて俺の直嶋と交換だ。
いや、535じゃなくて俺の直嶋と交換だ。
安心しろ。向こう数年の症状にはおもらし大臣名がフィンガプリントされている
541 :名無し検定1級さん:2010/04/19(月) 22:17:29
tmpの「鍵ペア作成機能」は問題文読むとしっくりこないな
従業員ごとの鍵ペアって書いてるけど、1人1台なんて記述はどこにもないし
従業員ごとの鍵ペアって書いてるけど、1人1台なんて記述はどこにもないし
>>507
資料の中に記載があった・・・と思う
資料の中に記載があった・・・と思う
>>536
その回答だけは、このスレにも誰も書かないよなw
その回答だけは、このスレにも誰も書かないよなw
IPAって天下り団体?
バックアップはどうするのとかは書いてないのな
おれの解答さらしたら採点してくれるかい?
549 :名無し検定1級さん:2010/04/19(月) 22:26:34
レンホウあたりが、
IPAに噛み付いたりして。
「国が情報処理技術者の資格試験を実施する意味がわかりません。」
とか
「そもそも日本に情報処理技術者は必要なんですか?」
とか
IPAに噛み付いたりして。
「国が情報処理技術者の資格試験を実施する意味がわかりません。」
とか
「そもそも日本に情報処理技術者は必要なんですか?」
とか
TPMがPCに搭載されてたとして、どうやって使うんだろうね
なぜこんなマイナーなものが出るのか分からん
なぜこんなマイナーなものが出るのか分からん
こんなにマイナーな評価の
TPMって実務に役立つ率低いってことか?
そんな問題をなぜチョイスした?出題者減俸処分キボンヌ
TPMって実務に役立つ率低いってことか?
そんな問題をなぜチョイスした?出題者減俸処分キボンヌ
>>548
UPしろ
UPしろ
マイクロソフトのMCP試験(WindowsVISTA)でBitlocker暗号化扱うときに
TPMって単語自体は出てきたが、中身の機能はよく理解してなかったw
TPMって単語自体は出てきたが、中身の機能はよく理解してなかったw
公式の午後解答早くみたい
公式の採点者ここ見たりしないかな。
TPM人気だな
>>555
いつ発表?
いつ発表?
6割超えてるかな。
お手やわらかに
2
1.(1) a.ア
b.オ
c.カ
(2)ウ、エ
(3)イ
2.(1)暗号化されていないバックアップデータが紛失した場合
(2)テープに保存するデータを暗号化する
3.(1)a、c
(2)バックアップデータは暗号化されており、復号に必要な従業員の秘密鍵が
マザーボードの交換により使用できなくなったため
(3)従業員の秘密鍵を従業員カードのICチップやUSBメモリに保存するようにする
3
1.(1) a.ディジタル証明書
b.メール受信
(2)ルート認証がなく証明書に対する信頼性がないため
(3)公的な証明書の提示をしてもらい本人確認を行った後入手する
(4)連続で指定回数ログインに失敗した場合、ログインIDをロックしログインできないようにする
2.(1)利用者IDと初期パスター度をメールによる通知で漏えいを予防するため
(2)利用者IDから類推できるものではなく重複しないランダムな数とする
(3)メールが暗号化されていないので盗聴できURLを入手する
(4)パスワードの再設定の申請時に保管してある初期パスワードを入力するようにする
お手やわらかに
2
1.(1) a.ア
b.オ
c.カ
(2)ウ、エ
(3)イ
2.(1)暗号化されていないバックアップデータが紛失した場合
(2)テープに保存するデータを暗号化する
3.(1)a、c
(2)バックアップデータは暗号化されており、復号に必要な従業員の秘密鍵が
マザーボードの交換により使用できなくなったため
(3)従業員の秘密鍵を従業員カードのICチップやUSBメモリに保存するようにする
3
1.(1) a.ディジタル証明書
b.メール受信
(2)ルート認証がなく証明書に対する信頼性がないため
(3)公的な証明書の提示をしてもらい本人確認を行った後入手する
(4)連続で指定回数ログインに失敗した場合、ログインIDをロックしログインできないようにする
2.(1)利用者IDと初期パスター度をメールによる通知で漏えいを予防するため
(2)利用者IDから類推できるものではなく重複しないランダムな数とする
(3)メールが暗号化されていないので盗聴できURLを入手する
(4)パスワードの再設定の申請時に保管してある初期パスワードを入力するようにする
561 :名無し検定1級さん:2010/04/19(月) 22:59:49
562 :名無し検定1級さん:2010/04/19(月) 23:01:00
T 20/30
U 14/25
あーあ、午前はギリギリ行けたかと思ってたのに…
U 14/25
あーあ、午前はギリギリ行けたかと思ってたのに…
>>560
82点くらい
82点くらい
>>563,564
ありがとうございます。
安心しました。
ついでと言っては何ですが午後Uもよろしいでしょうか?
2
1.(1) a.プライバシーマーク
b.IPA
(2)運用方法に問題があった場合に事前に気づき運用方法を修正できる
(3)保守契約したハードウエア及びソフトウエアに異常、不具合などが発生した場合
2.(1)ログを修正・削除されたりしないようにバックアップする
(2)外部から収集したセキュリティ情報が信頼できる発信者からのものか確認する
3.(1) c.ログ
d.クロスサイトスクリプティング
e.sendmail
(2)Webサーバのリソースが消費されWebサーバダウンの可能性
(3)警告メールが大量に来ると選別に時間がかかり迅速な対応が必要な場合に間に合わない
4.(1)起動時、ログやキャッシュが初期化される可能性が否定できずデータ保全のため
(2)フォレジックツールを使用した場合にオリジナルデータがなくなり原因究明できなくなる可能性があるため
5.問題:開発系システムの構成情報に記載すべきサーバ機の情報がなかった
対応:システムの構成を変更した場合、構成情報を速やかに更新する
問題:開発系ネットワークに接続する前に行うべきOSのパッチ適用を怠っていた
対応:ネットワークに接続する前に適用可能なパッチがあれば適用する
ありがとうございます。
安心しました。
ついでと言っては何ですが午後Uもよろしいでしょうか?
2
1.(1) a.プライバシーマーク
b.IPA
(2)運用方法に問題があった場合に事前に気づき運用方法を修正できる
(3)保守契約したハードウエア及びソフトウエアに異常、不具合などが発生した場合
2.(1)ログを修正・削除されたりしないようにバックアップする
(2)外部から収集したセキュリティ情報が信頼できる発信者からのものか確認する
3.(1) c.ログ
d.クロスサイトスクリプティング
e.sendmail
(2)Webサーバのリソースが消費されWebサーバダウンの可能性
(3)警告メールが大量に来ると選別に時間がかかり迅速な対応が必要な場合に間に合わない
4.(1)起動時、ログやキャッシュが初期化される可能性が否定できずデータ保全のため
(2)フォレジックツールを使用した場合にオリジナルデータがなくなり原因究明できなくなる可能性があるため
5.問題:開発系システムの構成情報に記載すべきサーバ機の情報がなかった
対応:システムの構成を変更した場合、構成情報を速やかに更新する
問題:開発系ネットワークに接続する前に行うべきOSのパッチ適用を怠っていた
対応:ネットワークに接続する前に適用可能なパッチがあれば適用する
566 :名無し検定1級さん:2010/04/19(月) 23:23:02
ITECの試験速報で午前2は正解なのかな。
なら15問正解でぎりぎり突破w
なら15問正解でぎりぎり突破w
567 :名無し検定1級さん:2010/04/19(月) 23:26:32
afo
>565
50点くらいかな。部分点と配点次第だな
50点くらいかな。部分点と配点次第だな
インシデント対応でセキュリティ対策書いても良さげな気がしてきた。
図4の
(1)リソースの整備
(2)ログ管理
(7)最新のセキュリティ情報の収集
これらは事前にセキュリティ対策としてやることだよな。
特に(2)。インシデントが起こってから対応策としてログ管理をするわけじゃない。
よしっ!IPAに相談だ。
図4の
(1)リソースの整備
(2)ログ管理
(7)最新のセキュリティ情報の収集
これらは事前にセキュリティ対策としてやることだよな。
特に(2)。インシデントが起こってから対応策としてログ管理をするわけじゃない。
よしっ!IPAに相談だ。
571 :名無し検定1級さん:2010/04/19(月) 23:40:40
でもセキュリティスペシャリスト名乗ろうとするなら
TPMは常識レベルのことだよ
TPMは常識レベルのことだよ
>>569
それらの対応はすべて、インシデント発生時の対応を迅速かつ正確に行うための事前対応だと思うよ。
それらの対応はすべて、インシデント発生時の対応を迅速かつ正確に行うための事前対応だと思うよ。
>>566
IPAがもう解答だしてんのになんでITECので答え合わせしてんだよwww
IPAがもう解答だしてんのになんでITECので答え合わせしてんだよwww
インシデント発生時の対応を迅速かつ正確に行うための事前対応
ならOKってことになるよな。
つまり解答は事後対応を期待してはいない。
パッチは不正解だと思うが。
ならOKってことになるよな。
つまり解答は事後対応を期待してはいない。
パッチは不正解だと思うが。
ワラタ
こんなに公式回答早かったっけ。
とりあえず俺午前2突破おめ
こんなに公式回答早かったっけ。
とりあえず俺午前2突破おめ
体制整備のやつも事前対応だしね
とするともうひとつの解答は変更管理だな
とするともうひとつの解答は変更管理だな
>>487-488
>検疫
平成19年度 秋季 情報セキュリティアドミニストレータ 午後T
>TPM
平成21年度 秋季 情報セキュリティアドミニストレータ 午後T問4
すぐに過去問からの出題と分かったが
……解けなかった……orz
>検疫
平成19年度 秋季 情報セキュリティアドミニストレータ 午後T
>TPM
平成21年度 秋季 情報セキュリティアドミニストレータ 午後T問4
すぐに過去問からの出題と分かったが
……解けなかった……orz
構成情報に反映されてなかった
→構成情報を迅速に最新化する
担当者が勝手にシャットダウンした
→インシデント発生時に、機器の状態を変えない
この2つでFAっぽい?
→構成情報を迅速に最新化する
担当者が勝手にシャットダウンした
→インシデント発生時に、機器の状態を変えない
この2つでFAっぽい?
>>579
電源はそのままで、ネットワークから遮断が正解だろう
電源はそのままで、ネットワークから遮断が正解だろう
581 :名無し検定1級さん:2010/04/20(火) 00:06:44
>>532
問題中に「ファイル暗号化方式によって暗号化されているものは
復号された上でコピーされる」とあるので、営業所サーバ上では
aは暗号されていないのでは?
一方でS/MIMEで暗号化されたbは、サーバに暗号化されたまま保存されている。
しかもそれを復号するためのS/MIME用の暗号鍵は壊れたマザボの中なので
復旧不可能
問題中に「ファイル暗号化方式によって暗号化されているものは
復号された上でコピーされる」とあるので、営業所サーバ上では
aは暗号されていないのでは?
一方でS/MIMEで暗号化されたbは、サーバに暗号化されたまま保存されている。
しかもそれを復号するためのS/MIME用の暗号鍵は壊れたマザボの中なので
復旧不可能
開発課の不手際に文句一つ言わず淡々と対応するU君はかっこいい
午後1の問2の設問3-2でTPMがマザボと一緒に交換されたことで鍵がなくなった
から復号化できないって言う人が多いけど、それなら「バックアップから戻し
ても見れない」っていう所いらないかと思うんだが・・・
俺は問題文を見て、複合化してバックアップしたはずのデータの中になぜ読み
取れないものがあるのかって聞いてるんだと感じた。
そうすると、バックアップ時に「ファイル暗号化手順」(←ここ重要)で
暗号化されたものだけが復号化されてバックアップされてるんだから、
「1つのファイルにまとめられた中で個々に暗号化されているS/MIMEのメール
はバックアップ時に復号化されていないから読めない」ってなる気がするん
だかどうだろう?
(わざわざ、メールは1つのファイルにまとめられてるみたいな説明も書いて
あるし)
んで、それをどうやって読めるようにするかってのが(3)で聞かれてるから、
鍵をサーバーなりに保存するのが正解な気がする。
ただ、これだと暗号化手順じゃなくてバックアップ手順の変更になるから、
TPM以外の保存可能な鍵を使ってS/MIMEの暗号化を行うのが正解なのかな・・
から復号化できないって言う人が多いけど、それなら「バックアップから戻し
ても見れない」っていう所いらないかと思うんだが・・・
俺は問題文を見て、複合化してバックアップしたはずのデータの中になぜ読み
取れないものがあるのかって聞いてるんだと感じた。
そうすると、バックアップ時に「ファイル暗号化手順」(←ここ重要)で
暗号化されたものだけが復号化されてバックアップされてるんだから、
「1つのファイルにまとめられた中で個々に暗号化されているS/MIMEのメール
はバックアップ時に復号化されていないから読めない」ってなる気がするん
だかどうだろう?
(わざわざ、メールは1つのファイルにまとめられてるみたいな説明も書いて
あるし)
んで、それをどうやって読めるようにするかってのが(3)で聞かれてるから、
鍵をサーバーなりに保存するのが正解な気がする。
ただ、これだと暗号化手順じゃなくてバックアップ手順の変更になるから、
TPM以外の保存可能な鍵を使ってS/MIMEの暗号化を行うのが正解なのかな・・
午後の問題に出てくる部長とか課長とか、ダンディだよね・・・
こんな上司が理想だな、仕事がやりやすそうで・・・
こんな上司が理想だな、仕事がやりやすそうで・・・
しかし一向に答えが収束しないな〜
いつもこんなんだっけか
いつもこんなんだっけか
>>585
だいたい問題作成する人の普段の上司がモデル
だいたい問題作成する人の普段の上司がモデル
いつも携帯板にいる漏れにとって
このスレの住人みんながかっこいい
このスレの住人みんながかっこいい
U君は妻夫木聡似
ちょと追記
TPMがわかってる人からすれば、マザボ交換=ペア鍵消失であってマザボ交換
した時点でディスク内の暗号化データよめないのはそりゃそーだってなるよね?
でもバックアップから戻しても読めないのはなぜかって聞かれたら、復号化され
ていないものがあるから=バックアップ時になんらかの問題があるからって考える
と思うんだがどうだろう?
TPMがわかってる人からすれば、マザボ交換=ペア鍵消失であってマザボ交換
した時点でディスク内の暗号化データよめないのはそりゃそーだってなるよね?
でもバックアップから戻しても読めないのはなぜかって聞かれたら、復号化され
ていないものがあるから=バックアップ時になんらかの問題があるからって考える
と思うんだがどうだろう?
電源入れたままで調査したら
ボットがそれを感知して痕跡の消去をする可能性もあるよな。
ボットがそれを感知して痕跡の消去をする可能性もあるよな。
マニュアルの(7)と同じレベルで、パッチの適用も及第にしてちょ。
とりあえず、自己採点の結果
午前U:22/25
午後T:60〜75%
午後U:70〜85%
って感じだな。
部分点がなけりゃ確実にボーダーラインだ。
もともとSTまで間を空けるのが嫌で受けた試験だが、
勉強してて面白かったので仮に落ちてたとしたら秋も続けて受ける。
よって合格発表まではSTの本格的な学習は控えることにする。
午前U:22/25
午後T:60〜75%
午後U:70〜85%
って感じだな。
部分点がなけりゃ確実にボーダーラインだ。
もともとSTまで間を空けるのが嫌で受けた試験だが、
勉強してて面白かったので仮に落ちてたとしたら秋も続けて受ける。
よって合格発表まではSTの本格的な学習は控えることにする。
戻せないのはS/MIME
理由はマザボ内の鍵が変更されてるから
対処はS/MIMEも復号してサーバに保存
でFA?
理由はマザボ内の鍵が変更されてるから
対処はS/MIMEも復号してサーバに保存
でFA?
591は583の追記ね
>>594
そそ、(3)の設問はそうなってるから、TPMで保管するのではなくて、PC以外
の場所に保管するようにするっていうのを暗号化手順の中に入れる必要がある
のかなぁと、鍵は一回保管すれば毎回バックアップする必要がないから、バッ
クアップ手順ではなく、暗号化手順の中に組み込めばいいしね
>>594
そそ、(3)の設問はそうなってるから、TPMで保管するのではなくて、PC以外
の場所に保管するようにするっていうのを暗号化手順の中に入れる必要がある
のかなぁと、鍵は一回保管すれば毎回バックアップする必要がないから、バッ
クアップ手順ではなく、暗号化手順の中に組み込めばいいしね
メールボックスを1ファイルにまとめたS/MIMEのメールを
バックアップ時に復号化するってのはどうかと思ったから
S/MIMEにはTPM使わないという回答にしたんだがどうだろうか
バックアップ時に復号化するってのはどうかと思ったから
S/MIMEにはTPM使わないという回答にしたんだがどうだろうか
>>600
いや、ファイル暗号化手順の最後にTPMに安全に保管することにしたってあるから、
TPM以外の場所(HDD壊れた時に同じことになるのでハードディスクも不可)に
保管するっては暗号化手順の一部とみなされるんじゃないかな?
いや、ファイル暗号化手順の最後にTPMに安全に保管することにしたってあるから、
TPM以外の場所(HDD壊れた時に同じことになるのでハードディスクも不可)に
保管するっては暗号化手順の一部とみなされるんじゃないかな?
603 :名無し検定1級さん:2010/04/20(火) 00:49:49
>>583
>俺は問題文を見て、複合化してバックアップしたはずのデータの中になぜ読み
>取れないものがあるのかって聞いてるんだと感じた。
でもそれはY君がバックアップ方式に新たな対策を施す前の話だよね。
ここでY君が行った対策として
(1)テープの配送方法を書留(?)などの安全な方法で配送する
(2)(営業所サーバのデータは復号化された状態で)テープにバックアップする際に再度暗号化する
(3)そもそも営業所サーバへのバックアップ時にデータを復号化しない
などの内容が考えられるわけだけど。
ここで行った対策が何であるかによって後続の設問に対する回答が変わってくると思うんだよ。
ちなみに俺は営業所サーバ上からの漏洩と配送時の漏洩を考慮して(3)にしたのだけど、、、
今問題を読み返していて以下の一文を見つけてしまったよorz
p.8「機密保護の観点から営業所サーバの管理状況を確認したところ、データの管理に問題はなかった。」
営業所サーバ上から直接外部にデータが漏洩する可能性は皆無って意味なんだろうね。
負の連鎖にはまっていたのは俺かorz
もうだめぽ
>俺は問題文を見て、複合化してバックアップしたはずのデータの中になぜ読み
>取れないものがあるのかって聞いてるんだと感じた。
でもそれはY君がバックアップ方式に新たな対策を施す前の話だよね。
ここでY君が行った対策として
(1)テープの配送方法を書留(?)などの安全な方法で配送する
(2)(営業所サーバのデータは復号化された状態で)テープにバックアップする際に再度暗号化する
(3)そもそも営業所サーバへのバックアップ時にデータを復号化しない
などの内容が考えられるわけだけど。
ここで行った対策が何であるかによって後続の設問に対する回答が変わってくると思うんだよ。
ちなみに俺は営業所サーバ上からの漏洩と配送時の漏洩を考慮して(3)にしたのだけど、、、
今問題を読み返していて以下の一文を見つけてしまったよorz
p.8「機密保護の観点から営業所サーバの管理状況を確認したところ、データの管理に問題はなかった。」
営業所サーバ上から直接外部にデータが漏洩する可能性は皆無って意味なんだろうね。
負の連鎖にはまっていたのは俺かorz
もうだめぽ
なんか考えれば考えるほど不安になってくる・・
609 :名無し検定1級さん:2010/04/20(火) 01:10:30
>>608
>>バックアップ方式に新たな対策なんて実施してたっけ・・?
p.10の最終行。設問でいうと2の[バックアップ方式の検討]。
ここで
>(3)そもそも営業所サーバへのバックアップ時にデータを復号化しない
を選択すると設問3でも間違った回答をすることになるって言いたかったんだ。
>>バックアップ方式に新たな対策なんて実施してたっけ・・?
p.10の最終行。設問でいうと2の[バックアップ方式の検討]。
ここで
>(3)そもそも営業所サーバへのバックアップ時にデータを復号化しない
を選択すると設問3でも間違った回答をすることになるって言いたかったんだ。
S/MIMEの鍵はTPM使わないでHDDに保存にした。
HDDに保存するときは別途暗号化されるわけだし、サーバにバックアップしとけば
復号化されてバックアップされるからマザボ換えても問題ないし、
復号化された鍵がサーバにあるのはどうかとは思うけど、は安全という前提だからいいかなと。
HDDに保存するときは別途暗号化されるわけだし、サーバにバックアップしとけば
復号化されてバックアップされるからマザボ換えても問題ないし、
復号化された鍵がサーバにあるのはどうかとは思うけど、は安全という前提だからいいかなと。
お前らまだ議論してたのか 暇だなwww
午前落ちてない奴は大人しく合格発表まで待てよ
午前落ちてない奴は大人しく合格発表まで待てよ
マザーボード(Motherboard)またはメインボード(Mainboard)とは、
コンピュータなどで利用される、電子装置を構成するための主要な電子回路基板。
組み込み用途など多くのコンピュータシステムでは「メインボード」または
「主基板」と呼ばれることが多く、「マザーボード」というとPC/AT互換機用の
ものを指すことが多い。Macintoshではロジックボードと称される。
マザーボードはMBまたはMBU( - Unit)、M/B、マザボ、ママン、母板などと
略され、大手メーカーのサービス関係では、プレナーボードやシステムボードと
呼ばれることがある。より小型のプリント板ユニットを子基板として搭載できるソケットなどを持つことから
マザーの名がある。
コンピュータなどで利用される、電子装置を構成するための主要な電子回路基板。
組み込み用途など多くのコンピュータシステムでは「メインボード」または
「主基板」と呼ばれることが多く、「マザーボード」というとPC/AT互換機用の
ものを指すことが多い。Macintoshではロジックボードと称される。
マザーボードはMBまたはMBU( - Unit)、M/B、マザボ、ママン、母板などと
略され、大手メーカーのサービス関係では、プレナーボードやシステムボードと
呼ばれることがある。より小型のプリント板ユニットを子基板として搭載できるソケットなどを持つことから
マザーの名がある。
午前20/30 18/25だった。2/3出来てればボーダーなんだよな?
午後はしらねw午後2が無理ゲーだったからどうでもいいや。
てか午前免除はどうやってわかるんですか?
午後はしらねw午後2が無理ゲーだったからどうでもいいや。
てか午前免除はどうやってわかるんですか?
こういう試験ってぼろ儲けだよな
誰かこの通りの実務をしているものは居らんのか?
>>615
さんくす!
さんくす!
午後2問2は問1に比べて平均点が著しく低いことが
予想されるから、採点甘くするか底上げするよ。
結果見ると、問2の方が不思議と点数高くなるんじゃね?
予想されるから、採点甘くするか底上げするよ。
結果見ると、問2の方が不思議と点数高くなるんじゃね?
午後2問2の最後の問題だが、パッチ関連でもOKではないか?
図3の(8)で各部署に情報提供したら、それを適用する旨は従業員用マニュアルに
あってもおかしくない。
IRTが収集したセキュリティ情報が社員に伝わっていない点も問題だろうし。
図3の(8)で各部署に情報提供したら、それを適用する旨は従業員用マニュアルに
あってもおかしくない。
IRTが収集したセキュリティ情報が社員に伝わっていない点も問題だろうし。
621 :名無し検定1級さん:2010/04/20(火) 13:13:06
>620
あくまでインシデント管理だからな。。。
セキュリティを意識する上では正しいが、
立場や部門で業務がちがうからな〜。
脳が朦朧としていた俺は引っかかってしまったが・・・
あくまでインシデント管理だからな。。。
セキュリティを意識する上では正しいが、
立場や部門で業務がちがうからな〜。
脳が朦朧としていた俺は引っかかってしまったが・・・
PGPで事前に最新のセキュリティ情報を外部から
入手するけど、
実際にそこで得られたパッチの情報を
インシデント対策として適用しなかったら
情報収集する意味ないから、パッチも正解。
むしろ、事後対応にこだわって問題文から読み取れない
一般論を書いたらアウト。
入手するけど、
実際にそこで得られたパッチの情報を
インシデント対策として適用しなかったら
情報収集する意味ないから、パッチも正解。
むしろ、事後対応にこだわって問題文から読み取れない
一般論を書いたらアウト。
大臣のサイン入りの証書って高度だけしかもらえない?
ITパスポートとかどうなの?
ITパスポートとかどうなの?
大臣って誰だ?
と調べずに書き込むなう
と調べずに書き込むなう
直嶋 正行
レンホウがいいな〜
パッチって書いたやつ多いだろうから部分点は貰えると思う
ネットワークに勝手につないだことは?
さて、秋は何を受けようか。
NWは取ったしITサービスマネージャ受けてみるか。
NWは取ったしITサービスマネージャ受けてみるか。
631 :名無し検定1級さん:2010/04/20(火) 19:08:03
なんでみんな部分点もらえるだろうって思うの?
ポイントが足りない場合は減点で部分点はあるけど
余計なこと書いたら×だぞ。
ポイントが足りない場合は減点で部分点はあるけど
余計なこと書いたら×だぞ。
高度試験受けたことがあればわかると思うが
模範解答から程遠い解答ばかりでも
予想以上に点が取れていることがよくある
その理由として部分点がある事の他に説明がつかない
模範解答から程遠い解答ばかりでも
予想以上に点が取れていることがよくある
その理由として部分点がある事の他に説明がつかない
午後の模範解答はまだですかiTECさん
>>631
そう言い切る根拠がなければ説得力皆無
結局のところ、余計なこと書いた場合ででも
「それが虚偽でなければある程度の部分点がある」という証拠も
「題意から逸れた時点で部分点皆無である」という証拠も無いわけで
「思っていたよりも点数が高かった」という過去の経験をもとに
ある程度の部分点を期待してるというのは、少なくともお前の言い草よりは真っ当
そう言い切る根拠がなければ説得力皆無
結局のところ、余計なこと書いた場合ででも
「それが虚偽でなければある程度の部分点がある」という証拠も
「題意から逸れた時点で部分点皆無である」という証拠も無いわけで
「思っていたよりも点数が高かった」という過去の経験をもとに
ある程度の部分点を期待してるというのは、少なくともお前の言い草よりは真っ当
ITECの模範解答まだー?
高度はともかく、他の記述式試験はそうだからね。
おれはもう今回は落ちたつもりで、別の勉強してるよw
おれはもう今回は落ちたつもりで、別の勉強してるよw
H21秋の応用もかなり部分点多かったっぽいからなー
何だかんだで全体として結構融通利かせていそうではある
特にセキュリティにおける「対策を考えろ」的な問題とか、「起こりうる被害を述べよ」的な問題については
模範解答自体が一意に定まっていないことが多いからな
何だかんだで全体として結構融通利かせていそうではある
特にセキュリティにおける「対策を考えろ」的な問題とか、「起こりうる被害を述べよ」的な問題については
模範解答自体が一意に定まっていないことが多いからな
午後1問3設問2なんかは「考えられるものを一つ挙げ」ってあるしな
正解は一つではない
正解は一つではない
解答速報でTACより早いのはどこ?
情報セキュリティスペシャリスト
午後I ・ II :4/22(木)16:30公開予定
情報セキュリティスペシャリスト
午後I ・ II :4/22(木)16:30公開予定
ITECなら明日の午前中に公表してくれると信じてる!
残業してでも公表汁
643 :名無し検定1級さん:2010/04/20(火) 20:57:41
「余計なこと」=「間違ったこと」と・・・なんて理解できるかアホ。
脳内日本語を他人に押し付けるなよ。
むしろ、「余計なこと」ってのは間違ったことに使わないのが一般的だろうに。
脳内日本語を他人に押し付けるなよ。
むしろ、「余計なこと」ってのは間違ったことに使わないのが一般的だろうに。
648 :名無し検定1級さん:2010/04/20(火) 21:46:56
>正しいことに間違ったことが含まれると0点だ。
この文章も、国語だと部分点もらえないかもね。
この文章も、国語だと部分点もらえないかもね。
ミュージックアワーにはむつんサーブでてんじゃん
もっと早く教えろよ
もっと早く教えろよ
お前らネットでは強いなw
どうせ不合格のくせにww
どうせ不合格のくせにww
喧嘩するなYO
おれとラップしようぜ
おれとラップしようぜ
そこまで言うか普通!?
そこまで言うからには受験番号さらせるんだろうな?
そこまで言うからには受験番号さらせるんだろうな?
idも出ない板でケンカして楽しい?
ID出たら喧嘩して楽しくなるのか?
なんで高度でこんな低度な奴がいるんだよ
いんや
だが誰が誰に絡んでるのかさっぱり判らん
まぁ肩の力抜けよ
だが誰が誰に絡んでるのかさっぱり判らん
まぁ肩の力抜けよ
itec解答公開まだかよ
IPAのお気に入りを事前に知りたいのだがどうすれば良いでげすか。
IPAのHP毎日眺めればいい?
むしろIPAが受験者に絡んでる
タチ悪いったらもう
タチ悪いったらもう
そんなことよりスペースシャトルが無事に着陸したぞ
なんか荒れてるから流れぶった切って回答さらすんだぜ
評価してー。
午後1問1
設問1 a バッファオーバーフロー
設問2 (1) 変数tempPDFがPDFDownloaderのインスタンス変数であり、複数のユーザで共有されるため
(2) マルチスレッド未対応の問題
(3) 変数tempPDFの宣言をdoGet内で初期化される直前に行う
(4) 異なる利用者IDによる勤務時間集計表リンク情報表示のためのHTTPリクエストを複数同時に送信する。
設問3 (1) ブラウザに表示されたリンクの利用者IDを他人の従業者番号に置き換えアクセスする。
(2) 作成された勤務時間集計表データそのもの
午後1問4
設問1 K社の顧客情報や社員情報などのデータが流出する可能性がある
設問2 a HTTP
b IPアドレス
c MACアドレスの解決
d プロキシ
e インターネット上の特定Webサーバ
設問3 同種のウイルスに再度感染する可能性がある
設問4 各PCのブラウザ設定をプロキシサーバを利用しない設定とすることでインターネットに接続しないようにする
f OS管理者権限を持つアカウントに複雑なパスワードを設定する
評価してー。
午後1問1
設問1 a バッファオーバーフロー
設問2 (1) 変数tempPDFがPDFDownloaderのインスタンス変数であり、複数のユーザで共有されるため
(2) マルチスレッド未対応の問題
(3) 変数tempPDFの宣言をdoGet内で初期化される直前に行う
(4) 異なる利用者IDによる勤務時間集計表リンク情報表示のためのHTTPリクエストを複数同時に送信する。
設問3 (1) ブラウザに表示されたリンクの利用者IDを他人の従業者番号に置き換えアクセスする。
(2) 作成された勤務時間集計表データそのもの
午後1問4
設問1 K社の顧客情報や社員情報などのデータが流出する可能性がある
設問2 a HTTP
b IPアドレス
c MACアドレスの解決
d プロキシ
e インターネット上の特定Webサーバ
設問3 同種のウイルスに再度感染する可能性がある
設問4 各PCのブラウザ設定をプロキシサーバを利用しない設定とすることでインターネットに接続しないようにする
f OS管理者権限を持つアカウントに複雑なパスワードを設定する
午後2問2
設問1 (1) 接続しようとしているSSHサーバの真正性
(2) 送信元
契約通信サービスから割り当てられるY社専用のIPアドレスに変更する
設問2 a DNSSEC
b 電子署名
(2) URLが正しい物であっても意図しないサーバへアクセスしている可能性がある
(3) 管理外ドメインの問い合わせに応答してしまう設定
設問3 c 送信元ドメイン認証
(2) オ
(3) 受信者メールアドレスのドメイン名がメール用途のy-sha.co.jp
設問4 (1) 解決済みでキャッシュ領域に保持されているドメイン名の名前解決を試みると成功してしまう
(2) a
(3) Y社管理ドメイン
(4) メールサーバ2
設問1 (1) 接続しようとしているSSHサーバの真正性
(2) 送信元
契約通信サービスから割り当てられるY社専用のIPアドレスに変更する
設問2 a DNSSEC
b 電子署名
(2) URLが正しい物であっても意図しないサーバへアクセスしている可能性がある
(3) 管理外ドメインの問い合わせに応答してしまう設定
設問3 c 送信元ドメイン認証
(2) オ
(3) 受信者メールアドレスのドメイン名がメール用途のy-sha.co.jp
設問4 (1) 解決済みでキャッシュ領域に保持されているドメイン名の名前解決を試みると成功してしまう
(2) a
(3) Y社管理ドメイン
(4) メールサーバ2
午後2問1だったかもしれん
>>664
問1ジャマイカ?
問1ジャマイカ?
してやろう
午前1 19/30
午前2 16/25
これギリギリいけてる?
午前2 16/25
これギリギリいけてる?
午後1、最初Javaやったけどバグが出る理由(グローバル変数)に気付かなくて
あわてて問4と2を選択した
あわてて問4と2を選択した
晒してるやつの合格率はどれくらいだろうか?
コード読んだら時間かかりそうだとか思って
問2からやったけど、
問1はめちゃ簡単だったな。最初から問1に挑んだらもう少し
余裕でできたかも。
問2からやったけど、
問1はめちゃ簡単だったな。最初から問1に挑んだらもう少し
余裕でできたかも。
>>676
半年頑張れば大丈夫だと思うぞ
半年頑張れば大丈夫だと思うぞ
>>663
何回も書かれてるけど、マルチスレッド未対応の問題はレースコンディションね
何回も書かれてるけど、マルチスレッド未対応の問題はレースコンディションね
ここで解答さらした人は合格発表時に点数もさらして欲しい
部分点とかの検証しようぜ
部分点とかの検証しようぜ
681 :名無し検定1級さん:2010/04/20(火) 22:43:47
>>680
それいいな
それいいな
683 :名無し検定1級さん:2010/04/20(火) 22:49:22
>>664
採点してやろう
○ 設問1 (1) 接続しようとしているSSHサーバの真正性
○ (2) 送信元
○ 契約通信サービスから割り当てられるY社専用のIPアドレスに変更する
○ 設問2 a DNSSEC
○ b 電子署名
○ (2) URLが正しい物であっても意図しないサーバへアクセスしている可能性がある
△ (3) 管理外ドメインの問い合わせに応答してしまう設定 (「外部から」「再帰クエリに応答」「キャッシュ」の3点がポイント)
○ 設問3 c 送信元ドメイン認証
× (2) オ (SPFはメールサーバを指定)
△ (3) 受信者メールアドレスのドメイン名がメール用途のy-sha.co.jp (SMTPでは「あて先」がベター)
○ 設問4 (1) 解決済みでキャッシュ領域に保持されているドメイン名の名前解決を試みると成功してしまう
○ (2) a
○ (3) Y社管理ドメイン
× (4) メールサーバ2 (DMZ)
配点はシラネが余裕で合格かと
採点してやろう
○ 設問1 (1) 接続しようとしているSSHサーバの真正性
○ (2) 送信元
○ 契約通信サービスから割り当てられるY社専用のIPアドレスに変更する
○ 設問2 a DNSSEC
○ b 電子署名
○ (2) URLが正しい物であっても意図しないサーバへアクセスしている可能性がある
△ (3) 管理外ドメインの問い合わせに応答してしまう設定 (「外部から」「再帰クエリに応答」「キャッシュ」の3点がポイント)
○ 設問3 c 送信元ドメイン認証
× (2) オ (SPFはメールサーバを指定)
△ (3) 受信者メールアドレスのドメイン名がメール用途のy-sha.co.jp (SMTPでは「あて先」がベター)
○ 設問4 (1) 解決済みでキャッシュ領域に保持されているドメイン名の名前解決を試みると成功してしまう
○ (2) a
○ (3) Y社管理ドメイン
× (4) メールサーバ2 (DMZ)
配点はシラネが余裕で合格かと
おっとすまん
設問1(2)の記述は△だな
設問にあわせて「割り当てられるY社専用のIPアドレスのみ許可する」が正答かと
設問1(2)の記述は△だな
設問にあわせて「割り当てられるY社専用のIPアドレスのみ許可する」が正答かと
全部
以上
以上
午前1免除って何か連絡くるの?
ログ見れ
以上
以上
部分点って意外とつく場合があるから、自己採点+20点なんてありえないことじゃないぞ
お前ら希望は捨てるなよ
お前ら希望は捨てるなよ
夢は寝てから見れ
以上
以上
>>667
>>669
まあ信じるかどうかは別として俺はこの資格で高度7つ目だけど、
少なくとも試験終了後の2chへの書き込みしてる奴はある程度得点できてる人間が多い。
要は一部を除いて、ある程度解答に自信を持ってる人間しか書き込まない。
だから落ち込む必要ないと思う。
>>669
まあ信じるかどうかは別として俺はこの資格で高度7つ目だけど、
少なくとも試験終了後の2chへの書き込みしてる奴はある程度得点できてる人間が多い。
要は一部を除いて、ある程度解答に自信を持ってる人間しか書き込まない。
だから落ち込む必要ないと思う。
>>695
ひとつくださいな
ひとつくださいな
>>688
オリジナルの問題集とかはいらないと思う
オリジナルの問題集とかはいらないと思う
701 :名無し検定1級さん:2010/04/21(水) 00:47:25
つ http://www.itmedia.co.jp/enterprise/articles/0603/24/news006_2.html
たとえば、仮想ドメインでまったくメールを送信する可能性のない場合は、
example.com. IN TXT "v=spf1 -all"
とすることで、[email protected]というアドレスのメールがけっして送信されないことを示せる。
たとえば、仮想ドメインでまったくメールを送信する可能性のない場合は、
example.com. IN TXT "v=spf1 -all"
とすることで、[email protected]というアドレスのメールがけっして送信されないことを示せる。
午後2問2の最後だけど、
http://www.ipa.go.jp/security/awareness/johorouei/rouei_taiou.pdf
http://www.ipa.go.jp/security/awareness/administrator/incident.pdf
このへんのIPAの資料見ると、
(1)T課長への報告が遅い(兆候があった時点で報告要)
(2)サーバシャットダウン
あたりを問題点として書かせたいのではと推測。
で、
パッチうんぬんは、効果的なインシデント対応を可能にするために
セキュリティポリシに書かれているべき内容かな、と。。
自分もパッチで部分点くれるならうれしい派ですけども。
http://www.ipa.go.jp/security/awareness/johorouei/rouei_taiou.pdf
http://www.ipa.go.jp/security/awareness/administrator/incident.pdf
このへんのIPAの資料見ると、
(1)T課長への報告が遅い(兆候があった時点で報告要)
(2)サーバシャットダウン
あたりを問題点として書かせたいのではと推測。
で、
パッチうんぬんは、効果的なインシデント対応を可能にするために
セキュリティポリシに書かれているべき内容かな、と。。
自分もパッチで部分点くれるならうれしい派ですけども。
>>706
(1)は教育と関係無いような
(1)は教育と関係無いような
周知と教育の問題点を問うているから、U君の問題を挙げたら全部×。
Hacker Japanって雑誌、勉強になるよね。
>>705
ネスペのとき問題集はこれのネスペ版だけで合格したから今回も使用してみた。
今回はちょい微妙・・・。
頻出問題をかなりの短期間でおさらいできるってメリットあるけど、
カバーしてる分野が薄いからセキュスペだとちょっと苦しい。
TPMとかDNSSECとか全然わからなかった…。
ネスペのとき問題集はこれのネスペ版だけで合格したから今回も使用してみた。
今回はちょい微妙・・・。
頻出問題をかなりの短期間でおさらいできるってメリットあるけど、
カバーしてる分野が薄いからセキュスペだとちょっと苦しい。
TPMとかDNSSECとか全然わからなかった…。
itec午後一きてるよ
TPM、イ・エなのか・・・?
ウ・エな気がする
というかア・ウと書いた俺涙目
というかア・ウと書いた俺涙目
TPM もしかして2つとも完璧にあっていなくても
部分点あるのかな?
エだけはガチで理解できたから1点だけでも欲しい
部分点あるのかな?
エだけはガチで理解できたから1点だけでも欲しい
おれもア・ウって書いた・・・
問題文の「必ず」ってのがすごくひっかかって、
文中の「TPMを用いて〜」以下に書いてある内容で選んでみたんだがな
問題文の「必ず」ってのがすごくひっかかって、
文中の「TPMを用いて〜」以下に書いてある内容で選んでみたんだがな
すっきりしない
doGetメソッドをSynchronizedメソッドにするってあほだな。
間違いじゃないがパフォーマンスがた落ち。
「s」ynchronizedだし。
まあ、ただの別解だからか。
間違いじゃないがパフォーマンスがた落ち。
「s」ynchronizedだし。
まあ、ただの別解だからか。
ウは「従業員の」鍵ペアってのが気になって捨てた(結局イ・エにした)
TPMは端末(ハード)の鍵ペアしか作れないんじゃないの?
TPMは端末(ハード)の鍵ペアしか作れないんじゃないの?
午前はいくらか勉強が必要だが、午後は根気が必要。
午前の知識があれば、唯の国語の問題。
午前の知識があれば、唯の国語の問題。
>>688
俺も。応用の結果待つの無駄だから先に進むけど落ちていたら応用に戻ります。
俺も。応用の結果待つの無駄だから先に進むけど落ちていたら応用に戻ります。
>>706
(1)は届出なしでインターネットに接続するサーバを設置していたことじゃね?
(1)は届出なしでインターネットに接続するサーバを設置していたことじゃね?
シラバスに認証VLANって単語あるんだね
シラバス読んでから受けろってこったorz
シラバス読んでから受けろってこったorz
問2の設問5は
このスレの予想通りだったな。
このスレの予想通りだったな。
729 :名無し検定1級さん:2010/04/21(水) 17:47:28
午後U-問1の最後の問題はITECの解答はDMZだったね。
設問3の(2)はオだったか〜
設問3の(2)はオだったか〜
問2
設問3(1)は
(コネクションを確立しないので、ログに記録されず)攻撃者のIPアドレスが検知されにくい
じゃだめか?
設問3(1)は
(コネクションを確立しないので、ログに記録されず)攻撃者のIPアドレスが検知されにくい
じゃだめか?
731 :名無し検定1級さん:2010/04/21(水) 19:21:32
iTECで答え合わせしてみた。
終わった。どう足掻いても午後Tは50点位しかない。
問2TPMと問4ARP&VLANに泣かされたようだ。
午後Uが結構できていたのに..と思っていたら、
午後Uも60点は微妙なラインだった。
出直してきます。oTZ
終わった。どう足掻いても午後Tは50点位しかない。
問2TPMと問4ARP&VLANに泣かされたようだ。
午後Uが結構できていたのに..と思っていたら、
午後Uも60点は微妙なラインだった。
出直してきます。oTZ
部分点はあると思うけどね。
少なくとも攻撃されたこと自体が検知されないのだから、
○ではないね。
少なくとも攻撃されたこと自体が検知されないのだから、
○ではないね。
733 :名無し検定1級さん:2010/04/21(水) 19:26:52
午後2問1設問2(3)
DNSキャッシュポイズニングを受けやすい不適切な設定のやつ
DNSゾーン転送を制限しない設定にしていること
じゃだめ?
DNSキャッシュポイズニングを受けやすい不適切な設定のやつ
DNSゾーン転送を制限しない設定にしていること
じゃだめ?
735 :名無し検定1級さん:2010/04/21(水) 19:32:43
itec のヤツだと 俺は6割は逝った。 よかた
736 :名無し検定1級さん:2010/04/21(水) 19:43:52
午後T問3の設問1−3だけど
情報セキュリティスペシャリストの試験的に
DNSキャッシュポズニングで公開されたWEBページに
アクセスできない可能性を考えるんじゃないか?
答えは
インターネット以外の通信手段(電話、郵送など)でフィンガプリントを
入手する。
が妥当だとおもう。
情報セキュリティスペシャリストの試験的に
DNSキャッシュポズニングで公開されたWEBページに
アクセスできない可能性を考えるんじゃないか?
答えは
インターネット以外の通信手段(電話、郵送など)でフィンガプリントを
入手する。
が妥当だとおもう。
737 :名無し検定1級さん:2010/04/21(水) 20:05:48
配点例
午後U 問1
[1]
(1) 5点
(2) 選択問題 4点
?? ? 文章題 8点
[2]
(1) a. 5点
?? ?b. 5点
(2) 10点
(3) 10点
[3]
(1) 4点
(2) 4点
(3) 10点
(4) 10点
[4]
(1) 10点
(2) 5点
(3) d. 5点
?? ?g. 5点
午後U 問1
[1]
(1) 5点
(2) 選択問題 4点
?? ? 文章題 8点
[2]
(1) a. 5点
?? ?b. 5点
(2) 10点
(3) 10点
[3]
(1) 4点
(2) 4点
(3) 10点
(4) 10点
[4]
(1) 10点
(2) 5点
(3) d. 5点
?? ?g. 5点
今回は結構、色んな方向に捉えられるような問題が多かったな
「まあそれでも良い気がする」って感じの…
「まあそれでも良い気がする」って感じの…
http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html
A DNS問い合わせに使用するポート番号がランダム化されていない。
B DNS問い合わせに使用するIDがランダム化されていない。
C 外部からの再帰的なDNS問い合わせに対して回答してしまう。
A DNS問い合わせに使用するポート番号がランダム化されていない。
B DNS問い合わせに使用するIDがランダム化されていない。
C 外部からの再帰的なDNS問い合わせに対して回答してしまう。
ディジタル証明書ってなんだ
現場じゃデジタルって言うぞ
現場じゃデジタルって言うぞ
しまったー。自信満々にゾーン転送って書いた。
他の間違いと合わせると、これはもうダメかも知れんね。
簡易メモを残しておこう。
(1) ゾーン転送
本来Secondary DNSがPrimary DNSから同期のために受け取る情報を
他人がPrimary DNSから吸い上げる。
==> ネットワーク構成がバレて 攻撃しやすくなる。
(2) DNSキャッシュポイズニング
DNSに問い合わせたら 余分な情報がついてきた。
それを信用したら偽だった。
==> URLの入力は正しいのに 偽サイトへつながってしまう。
他の間違いと合わせると、これはもうダメかも知れんね。
簡易メモを残しておこう。
(1) ゾーン転送
本来Secondary DNSがPrimary DNSから同期のために受け取る情報を
他人がPrimary DNSから吸い上げる。
==> ネットワーク構成がバレて 攻撃しやすくなる。
(2) DNSキャッシュポイズニング
DNSに問い合わせたら 余分な情報がついてきた。
それを信用したら偽だった。
==> URLの入力は正しいのに 偽サイトへつながってしまう。
「頻繁にキャッシュを更新する設定」はダメかな?
うろ覚えてたヤツを書いて、さっき↓で確認したんだけど。
http://www.nic.ad.jp/ja/newsletter/No40/0800.html
>TTLを十分に長く設定しておけば、キャッシュポイズニングの成功率は
>低く抑えることができると考えられていました(表1、図5)。
今では充分な対策じゃなくなってるみたいだけども・・・。
うろ覚えてたヤツを書いて、さっき↓で確認したんだけど。
http://www.nic.ad.jp/ja/newsletter/No40/0800.html
>TTLを十分に長く設定しておけば、キャッシュポイズニングの成功率は
>低く抑えることができると考えられていました(表1、図5)。
今では充分な対策じゃなくなってるみたいだけども・・・。
業界的におっさんが
「D」を「デー」って読むから。
「D」を「デー」って読むから。
鯖はダメだろww
752 :名無し検定1級さん:2010/04/21(水) 21:09:49
午後U問2 配点予想
設問1
(1)3×2
(2)6
(3)6
設問2
(1)6
(2)6
設問3
(1)4×3
(2)6
(3)6×2
設問4
(1)6
(2)6
設問5
7×4
設問1
(1)3×2
(2)6
(3)6
設問2
(1)6
(2)6
設問3
(1)4×3
(2)6
(3)6×2
設問4
(1)6
(2)6
設問5
7×4
ディジタルでもデジタルでもいいだろwww
デスクトプップをディスクトップと書いたらアウトだが。
デスクトプップをディスクトップと書いたらアウトだが。
754 :名無し検定1級さん:2010/04/21(水) 21:17:33
午後2の難易度は
問1 > 問2 ?
問2 > 問1 ?
問1 > 問2 ?
問2 > 問1 ?
Dをディーと読む人も
電話対応デーになる
字あまり
電話対応デーになる
字あまり
なんだかんだで午前Tが一番
問題作成に力はいってたな。
情報セキュリティスペシャリスト試験はこれからは
午前T試験に改名した方が良い。
問題作成に力はいってたな。
情報セキュリティスペシャリスト試験はこれからは
午前T試験に改名した方が良い。
高度の午前1は応用午前からの抜粋だけどな
>>754
午後2は問1の方が知識と特定の経験を要求されるので難しいと思う。
問2は読解力だけで60点いける。わからない単語は捨ててよし。
この試験も昨年秋のITパスポートみたいに難易度による点数調整とかあるんだっけ?
あの試験は全員プラスαになってワロスだけど。
午後2は問1の方が知識と特定の経験を要求されるので難しいと思う。
問2は読解力だけで60点いける。わからない単語は捨ててよし。
この試験も昨年秋のITパスポートみたいに難易度による点数調整とかあるんだっけ?
あの試験は全員プラスαになってワロスだけど。
午前1簡単杉
実務経験豊富なオッサンは問1のが遥かに楽
俺のことだが
俺のことだが
午前1を通過するだけならシステム監査を受けても良かったわけだw
しかし午前1が議論になる高度受験者って…
レベル3に満たない能力しかないのは間違いないが…
応用情報しっかり勉強して取ってから高度にコイッて感じだね。
うちの会社でも、ソフ開や応用持たずに、いきなり高度に挑戦して毎回午前敗退が多すぎる…
何やってるんだか…
しかし午前1が議論になる高度受験者って…
レベル3に満たない能力しかないのは間違いないが…
応用情報しっかり勉強して取ってから高度にコイッて感じだね。
うちの会社でも、ソフ開や応用持たずに、いきなり高度に挑戦して毎回午前敗退が多すぎる…
何やってるんだか…
午後2 問2のラストは、パッチ適用は部分点て結論でた??
午後2問1 [設問2](3)だけど,
「上位 DNS に信頼性のないサーバを指定する」ってのはダメ?
bind のアップデート以外に良い答えが思いつかず,苦し紛れに
上位サーバからの伝搬感染について言及してみたんだけど..
「上位 DNS に信頼性のないサーバを指定する」ってのはダメ?
bind のアップデート以外に良い答えが思いつかず,苦し紛れに
上位サーバからの伝搬感染について言及してみたんだけど..
itecもTACも解答例は一つだけでつか?
参考書とかはよく別解が2つ3つ並んでるよね。
参考書とかはよく別解が2つ3つ並んでるよね。
>>764
そりゃ問題によるんじゃないの
そりゃ問題によるんじゃないの
767 :名無し検定1級さん:2010/04/21(水) 22:11:34
午後1問4の自分答案
1.PCから機密情報が外部に漏洩してしまう。
2.a.ICMP
b.IPアドレス
c.バナー情報
d.プロキシ
e.インターネット上の特定のwebサーバ
3.再度Xウイルスに感染してしまう
4.(1)別サブネットのVLANを作り、そこにパッチ配信サーバとPCを属させる
(2)管理者IDのパスワードを強固なものへ変更する
及第点って所だと思うけど、もう一問の問2が絶望すぎる・・・
なぜ俺はあのまま問3を解かなかったんだ・・・orz
1.PCから機密情報が外部に漏洩してしまう。
2.a.ICMP
b.IPアドレス
c.バナー情報
d.プロキシ
e.インターネット上の特定のwebサーバ
3.再度Xウイルスに感染してしまう
4.(1)別サブネットのVLANを作り、そこにパッチ配信サーバとPCを属させる
(2)管理者IDのパスワードを強固なものへ変更する
及第点って所だと思うけど、もう一問の問2が絶望すぎる・・・
なぜ俺はあのまま問3を解かなかったんだ・・・orz
769 :名無し検定1級さん:2010/04/21(水) 22:15:54
・パッチ
・フリーソフトの無断インストール
これって部分点あるよね?
あるって言ってよ?
・フリーソフトの無断インストール
これって部分点あるよね?
あるって言ってよ?
>>766
なるほど.理解しました.
なるほど.理解しました.
午後Tが5割 終わった…
問2にやられた…
問2にやられた…
午後2は問1選択で、自己採点で50点くらいですが、まだ希望ありますか?
毎回50%程度の受験者が各試験を通過していることを考えると、
平均点くらいがボーダーラインと思っていいんだよね?甘い?
毎回50%程度の受験者が各試験を通過していることを考えると、
平均点くらいがボーダーラインと思っていいんだよね?甘い?
773 :名無し検定1級さん:2010/04/21(水) 22:28:43
秀和のオリジナル問題は、実務家が書いたものみたいで良かった。
774 :名無し検定1級さん:2010/04/21(水) 22:29:40
今回ITECの参考書は当たってたみたい
基準点60点っていってるけど、過去と比較して合格率が極端に
変わらないように午後は配点や部分点を調整してそう。
前回自己採点70、結果57点だったので勝手にそう思ってる。
変わらないように午後は配点や部分点を調整してそう。
前回自己採点70、結果57点だったので勝手にそう思ってる。
776 :名無し検定1級さん:2010/04/21(水) 22:31:51
山田オルタナティブ出なかった
779 :名無し検定1級さん:2010/04/21(水) 22:33:41
書留とセキュリティ便も間違いなく別解。
×の理由がないもん。
×の理由がないもん。
780 :名無し検定1級さん:2010/04/21(水) 22:34:10
午後1,2のボーダーはどれくらい?
結局、過去2回に比べて易しかったか・・・
結局、過去2回に比べて易しかったか・・・
午後は6割以上合格なの?
テラヤバス
テラヤバス
すごいな。もう秋の勉強始めるのか
初期パスワード入力ではなく郵送もOKだよな?
それは微妙
手順についての記述だから
俺も郵送にしたけどねw
手順についての記述だから
俺も郵送にしたけどねw
しかし情報セキュリティの隠されたテーマはコストなんだよなぁ・・・
郵送方法を変えるというのはどうかなと思う。
配送中の事故や配達員の不正で漏洩する可能性が0ではないから。書留にしようが配送事故の可能性はある。
ポイントはデータの暗号化!これだけ。
これなら配送事故や不正があっても情報漏洩の観点では立派な対策になってる。
配送中の事故や配達員の不正で漏洩する可能性が0ではないから。書留にしようが配送事故の可能性はある。
ポイントはデータの暗号化!これだけ。
これなら配送事故や不正があっても情報漏洩の観点では立派な対策になってる。
788 :名無し検定1級さん:2010/04/21(水) 22:42:38
午後T 問3
「設問1」(1)a:証明書、b:MUA
午後U 問2
「設問3」(1)d:open関数
ではダメですか?
「設問1」(1)a:証明書、b:MUA
午後U 問2
「設問3」(1)d:open関数
ではダメですか?
暗号化だとまた鍵の管理とか解決しなきゃならないから、安全な配送の方を選んだわ
791 :名無し検定1級さん:2010/04/21(水) 22:44:51
3点満点なら
出題者の意図に沿った回答→3点
出題者の意図に沿った回答(キーワード漏れ)→2点
出題者の引っ掛けに落ちた回答→1点
空白=見当違いな回答→0点
1点は合格の調整の為の点数かな。
出題者の意図に沿った回答→3点
出題者の意図に沿った回答(キーワード漏れ)→2点
出題者の引っ掛けに落ちた回答→1点
空白=見当違いな回答→0点
1点は合格の調整の為の点数かな。
>>787
暗号鍵をどうやって受け渡すんよ?
暗号鍵をどうやって受け渡すんよ?
鍵はデータと一緒に保管しないっしょ
信頼と安心のFAXで送信
社内ネットワークでコピーする
ダメ? 社内ネットワークがどうかは触れられてないけど
ダメ? 社内ネットワークがどうかは触れられてないけど
796 :名無し検定1級さん:2010/04/21(水) 22:48:58
798 :名無し検定1級さん:2010/04/21(水) 22:50:32
従業員が責任を持って本社に持っていくと書いた俺は鬼畜
さすがに書いててひどいと思った
さすがに書いててひどいと思った
配達の種類をかえるなんてセキュリティの甘い解答はありえない。
それって、この配達便なら安全とか、配達員さん信じてますよ!って独りよがりな考え方が前提じゃん。
これを性善説という。性善説でセキュリティを語らないこと。
それって、この配達便なら安全とか、配達員さん信じてますよ!って独りよがりな考え方が前提じゃん。
これを性善説という。性善説でセキュリティを語らないこと。
どの宅配便もこういうケースに備えて
高セキュリティのサービスやってるけどな。
それを今この場で否定するのもどうかと。
高セキュリティのサービスやってるけどな。
それを今この場で否定するのもどうかと。
暗号化を書き忘れて配送方法のみを書いたら、
さすがに部分点だな。
おれは両方書いた。
さすがに部分点だな。
おれは両方書いた。
午前1問2繋がりだけど
Itecの3(3)解答おかしくね?
質問の答えになってない気がするが
Itecの3(3)解答おかしくね?
質問の答えになってない気がするが
805 :名無し検定1級さん:2010/04/21(水) 22:53:26
バックアップ方式についての設問だよね?
バックアップ方式の図では配送までの絵はないよ。
その範囲で考えるべきでは?
バックアップ方式の図では配送までの絵はないよ。
その範囲で考えるべきでは?
>>803
×午前1→○午後1 ね
×午前1→○午後1 ね
腐れ従業員よりも、金払って請負契約してる宅配業者の方が安全だろw
LTO4のハードウエア暗号機能は無視ですかそうですか
810 :名無し検定1級さん:2010/04/21(水) 22:56:02
>>799
クレジットカードも書留で送られてくるじゃん。
社会的に十分信頼されてる証拠だよ。
「バックアップデータを暗号化する」って復号はどうするんだよw
結局、復号鍵も書留でおくるんじゃねーのかよw
クレジットカードも書留で送られてくるじゃん。
社会的に十分信頼されてる証拠だよ。
「バックアップデータを暗号化する」って復号はどうするんだよw
結局、復号鍵も書留でおくるんじゃねーのかよw
そこでDHの出番ですよ
・・・てメンドクセ
俺なら郵送で送る
・・・てメンドクセ
俺なら郵送で送る
test
ソーシャルハック言い出すとキリがない
配達員の不正があって賠償請求の問題に発展しても、テープを無くされた企業も大打撃。
この時、万が一の場合を考えて暗号化しておけば漏洩リスクは激減する。
この時、万が一の場合を考えて暗号化しておけば漏洩リスクは激減する。
郵送ならリスク転嫁できるしな
郵送でFA
郵送でFA
>>809
残念だがこのテープはQICだっ!
残念だがこのテープはQICだっ!
817 :名無し検定1級さん:2010/04/21(水) 23:03:57
>>814
テープが事故で無くなったら、暗号化してても意味ねーだろwwww
テープが事故で無くなったら、暗号化してても意味ねーだろwwww
郵送を否定し、暗号化を推している人たち
鍵の受け渡しについて語ってみてくれ
鍵の受け渡しについて語ってみてくれ
つーか配送のところは、ITECの模範解答どおりでいいだろ?
量子暗号を利用するw
822 :名無し検定1級さん:2010/04/21(水) 23:08:46
この問題に限り言えば、配送はバックアップ方式
の範囲外でしょ。PC→サーバ→テープの中で
対策をしなさい。っていうのが設問だよ。
の範囲外でしょ。PC→サーバ→テープの中で
対策をしなさい。っていうのが設問だよ。
823 :名無し検定1級さん:2010/04/21(水) 23:09:21
>>820
対策の方だよww
・暗号化してても配送事故でテープが無くなったらアボンww
・暗号化してても配達員がパスワードクラックしてアボンww
・暗号化した場合、復号鍵はどうするの?結局、鍵も配送するんでしょww
やっぱり、書留が正解。問題文に「通常の宅配サービス」を書く意味がなくなるし。
対策の方だよww
・暗号化してても配送事故でテープが無くなったらアボンww
・暗号化してても配達員がパスワードクラックしてアボンww
・暗号化した場合、復号鍵はどうするの?結局、鍵も配送するんでしょww
やっぱり、書留が正解。問題文に「通常の宅配サービス」を書く意味がなくなるし。
郵送、郵送言ってるやつは現場知らねぇだろwww
セキュリティ配送を使っても、バックアップは暗号化するもんだ。
復号はどうするかって?
自己解凍可能な暗合化も知らないのか?
暗号化ソフトによっちゃ、鍵配送なんていくらでもやり方があるだろうが。
共通のICカード挿さないと使えないやつみある。
宅配サービスのレベルしか見てないのはど素人の証拠だなw
セキュリティ配送を使っても、バックアップは暗号化するもんだ。
復号はどうするかって?
自己解凍可能な暗合化も知らないのか?
暗号化ソフトによっちゃ、鍵配送なんていくらでもやり方があるだろうが。
共通のICカード挿さないと使えないやつみある。
宅配サービスのレベルしか見てないのはど素人の証拠だなw
>>819
一応日系では5指に入るSierの構築部隊です・・・
一応日系では5指に入るSierの構築部隊です・・・
「通常の宅配サービス」
という部分でひっかかった人が多そう
という部分でひっかかった人が多そう
うちも、TCPのことをテーシーピーって言ってるな
おれは何が何でもいわないけど
おれは何が何でもいわないけど
828 :名無し検定1級さん:2010/04/21(水) 23:13:36
「通常の宅配サービス」
は、むしろ(1)への回答をバラつかせない為の
出題者の意図だと思う。
は、むしろ(1)への回答をバラつかせない為の
出題者の意図だと思う。
>>824
自己解凍のパスはどうやって受け渡すの?
自己解凍のパスはどうやって受け渡すの?
ティシィピィじゃないか?w
>>823
ばーか。
なくなっても、暗号化してりゃ、悪用も流出もされないからセキュアなんだよ。
週一のバックアップが消えたところで、業務には影響がない。
パスワードクラックは可能性だけであって、現実的な時間内にクラック不可能なやり方なんぞなんぼでもある。
鍵配送についちゃ、ただの言い逃れ。現場を知らないから、鍵を配送するなんて思いつくんだよ。
アホ丸出し。
ばーか。
なくなっても、暗号化してりゃ、悪用も流出もされないからセキュアなんだよ。
週一のバックアップが消えたところで、業務には影響がない。
パスワードクラックは可能性だけであって、現実的な時間内にクラック不可能なやり方なんぞなんぼでもある。
鍵配送についちゃ、ただの言い逃れ。現場を知らないから、鍵を配送するなんて思いつくんだよ。
アホ丸出し。
書留なんて全く思い付かなかったw
俺、配達関係の仕事してないし…
俺、配達関係の仕事してないし…
836 :名無し検定1級さん:2010/04/21(水) 23:18:23
ttp://www.ipa.go.jp/security/kobo/21fy/ciip-sem2010/kaijo.html
↑
IPAが書留って言ってるwww
暗号房涙目wwww
配送房歓喜wwww
↑
IPAが書留って言ってるwww
暗号房涙目wwww
配送房歓喜wwww
1.両方書くと満点。
2.どっちも正解。ただし緩い問題だから得点は少な目ね!
さあどっちだ?
2.どっちも正解。ただし緩い問題だから得点は少な目ね!
さあどっちだ?
書留は関係ない
暗号化でおk
暗号化でおk
別にIPAが解答出すまでまてばよくね?
いつまで午後1レベルでぐだぐだ言ってんだ?
あんなチンカス問題で間違えたら恥。
あんなチンカス問題で間違えたら恥。
「いくらでもやり方がある」と書いていくらも書かない不思議w
845 :名無し検定1級さん:2010/04/21(水) 23:25:35
要件として、「ファイル暗号化方式」でバックアップって書いてるだろ。
「ファイル暗号化方式」の機能によってバックアップする際、勝手に
復号されてしまうから、暗号化するは×
「ファイル暗号化方式」の機能によってバックアップする際、勝手に
復号されてしまうから、暗号化するは×
itecの午後1の問4の設問4
各部門ネットワークのLANが分かれてるのが
どういうことかわかってないみたいだな
itecにまともなセキュリティ業界の人間いるのかな
各部門ネットワークのLANが分かれてるのが
どういうことかわかってないみたいだな
itecにまともなセキュリティ業界の人間いるのかな
てか送ったテープを復号する必要あるん?
必要になったら送り返してもらえばよくね?
必要になったら送り返してもらえばよくね?
えっとね
問1と問2の問題が混ざってる気がするんだ
問1と問2の問題が混ざってる気がするんだ
企業の立場でよーく考えてみ。
暗号化されてない我が社の機密データが入ったテープを配達員に渡して平気?
俺嫌だな。
常識で考えようぜ。
暗号化されてない我が社の機密データが入ったテープを配達員に渡して平気?
俺嫌だな。
常識で考えようぜ。
850 :名無し検定1級さん:2010/04/21(水) 23:27:51
そもそもセキュリティ便や書留を信用してOKなら通常配送だって同じだろ
午後1問3設問2の(4)もitec回答ダメじゃんw
すでに複数人が目にしてる初期パスワード使ってどうすんだよw
すでに複数人が目にしてる初期パスワード使ってどうすんだよw
オフサイト保存するだけなら送った先で復号化する必要無いわね
書留派コワッ
明日TACの解答もみてみよう
明日TACの解答もみてみよう
857 :名無し検定1級さん:2010/04/21(水) 23:32:51
災害対策だろ
被災してデータ損失経験あるんだから。
鍵の渡し方は書留でも、セキュアな通信でもなんでもいいが
暗号化して渡さないとソーシャル的に考えたら
いつまでも付きまとう問題だろ。
そもそも普通の宅配が悪いんじゃなく第三者が読めるのが問題なんだから。
被災してデータ損失経験あるんだから。
鍵の渡し方は書留でも、セキュアな通信でもなんでもいいが
暗号化して渡さないとソーシャル的に考えたら
いつまでも付きまとう問題だろ。
そもそも普通の宅配が悪いんじゃなく第三者が読めるのが問題なんだから。
859 :名無し検定1級さん:2010/04/21(水) 23:35:46
でも「ファイル暗号化方式」でバックアップしてるんだろ。
この方式を利用している以上、バックアップ時に勝手に復号されちゃうんじゃ
この方式を利用している以上、バックアップ時に勝手に復号されちゃうんじゃ
パッチの問題しかり、IPAの引っ掛けに見事に引っ掛かっちゃったね
今後はこういう引っ掛け出題が増えるんだろうか
今後はこういう引っ掛け出題が増えるんだろうか
ひと(ゆうびん・宅配)にたのむより、機械にたのむわな。
送信ドメイン認証ってのが出て来なかった
暗号化しないとかありえん
普通はバックアップソフトやテープ装置自体が暗号化機能を持ってることが多いね
それはなぜか?暗号化してバックアップをするということがセキュリティ上重要だから
それはなぜか?暗号化してバックアップをするということがセキュリティ上重要だから
867 :名無し検定1級さん:2010/04/21(水) 23:39:39
どっかの情報セキュリティ協会では、機密データの配送に関しては、
「宅配・配送業者と秘密保持契約を締結すること」って書いてあったけど
「宅配・配送業者と秘密保持契約を締結すること」って書いてあったけど
俺はVLANでいいと思うけど。みんな条件設定を考えすぎ。
>>868
VLANだとして、具体的にどういう手順になるんだ?
VLANだとして、具体的にどういう手順になるんだ?
午後2の問1の設問2(1)b:ディジタル証明書はおk?やっぱ署名?
僕も午後2は問1が難しいと思う
だな。あとはTACがどういう解答出して来るかだ。
874 :名無し検定1級さん:2010/04/21(水) 23:44:21
>>870
おまえ証明書と署名は全くべつもんだぞ・・・
おまえ証明書と署名は全くべつもんだぞ・・・
がーん
もう寝ろ、がーん君w
>>870
証明書は違うな
証明書は違うな
証明書と署名の違いを30字以内で説明せよ
ディジタル署名と書くところをディジタル証明書と書いた
氏にたい
氏にたい
マス目の右上に「アナログ」って書いてしまった・・・。
おれ署名で間違ったと思ってたけど、合っていたのか
署名が秘密鍵で暗号化されたハッシュ値で、証明書が公開鍵だよね?
署名が秘密鍵で暗号化されたハッシュ値で、証明書が公開鍵だよね?
書留に変更するにした
氏にたい
氏にたい
888 :名無し検定1級さん:2010/04/21(水) 23:54:48
署名じゃねぇだろ
ならアダルトビデオのモザイクはディジタル署名?ディジタル証明書?
オレオレ証明書だろ
>>889
ルート認証局の署名はどうやって本物か確認するの?
ルート認証局の署名はどうやって本物か確認するの?
どっちでもねーよ
894 :名無し検定1級さん:2010/04/22(木) 00:01:26
ルートは自己署名
なんだよ。レベル低いな、おまいら。
署名と証明書で盛り上がるなよw
だから落ちるんだゾ
署名と証明書で盛り上がるなよw
だから落ちるんだゾ
署名=自己本人性確認・改ざん検地
証明書=他者本人性確認
証明書=他者本人性確認
昔Microsoftの認証局の秘密鍵が漏れたことがあったような
厳密に言えばPKIもセキュアとは言えないんだよな
突き詰めるとネットワークセュリティで信頼できるものは何一つない
ま、現実世界もそうだがw
厳密に言えばPKIもセキュアとは言えないんだよな
突き詰めるとネットワークセュリティで信頼できるものは何一つない
ま、現実世界もそうだがw
901 :名無し検定1級さん:2010/04/22(木) 00:06:33
前提条件があって成り立つ・・・
午後2の自己採点の結果
50〜90
幅ありすぎw
50〜90
幅ありすぎw
>>904
これわかりやすいね
これわかりやすいね
906 :名無し検定1級さん:2010/04/22(木) 00:12:19
http://www.ipa.go.jp/security/pki/111.html より抜粋
デジタル証明書
公開鍵の所有者であることを証明する電子的な文書。CA が証明書を発行する。
証明書の内容はユーザ情報、ユーザ公開鍵、証明書シリアル番号、証明書の発行日、
失効日などとその内容を CA の秘密鍵で暗号化したデジタル署名が格納される。
デジタル署名
PKI ベースのプライベート鍵(秘密鍵)を用いた電子署名。本人の署名意思が保証できる。
デジタル証明書
公開鍵の所有者であることを証明する電子的な文書。CA が証明書を発行する。
証明書の内容はユーザ情報、ユーザ公開鍵、証明書シリアル番号、証明書の発行日、
失効日などとその内容を CA の秘密鍵で暗号化したデジタル署名が格納される。
デジタル署名
PKI ベースのプライベート鍵(秘密鍵)を用いた電子署名。本人の署名意思が保証できる。
量子コンピューターは出来てからモノを言えw
ちなみにMD5署名は偽造されるから注意
午後2は問2にすべきだった…
インシデント詐欺もみんな引っかかれば同じだし、6割は行けた気がする
インシデント詐欺もみんな引っかかれば同じだし、6割は行けた気がする
量子コンピュータが出たらRSAが死ぬる
でも量子コンピュータってかっちょええよね
勉強しても1/100も理解できんかったがw
でも量子コンピュータってかっちょええよね
勉強しても1/100も理解できんかったがw
どちらかひとつなら
テープの暗号化はありえないな
ディザスタリカバリを考慮すると本社側で復号できなきゃ意味ないし
そもそもテープ自体を紛失した時点で、バックアップを戻したいとしたら
暗号化とか関係なしにリカバリできないし
機密保持契約なら戻せなくても
保証金相当がもらえるから損害はカバーできると見るな
テープの暗号化はありえないな
ディザスタリカバリを考慮すると本社側で復号できなきゃ意味ないし
そもそもテープ自体を紛失した時点で、バックアップを戻したいとしたら
暗号化とか関係なしにリカバリできないし
機密保持契約なら戻せなくても
保証金相当がもらえるから損害はカバーできると見るな
913 :名無し検定1級さん:2010/04/22(木) 00:20:10
結論
バックアップの暗号化⇒×
書留(セキュリティ便)⇒×
宅配業者と機密保持契約を結ぶ⇒○
バックアップの暗号化⇒×
書留(セキュリティ便)⇒×
宅配業者と機密保持契約を結ぶ⇒○
世の中、金や。金で損害もカバーできるし他人のせいにもできるw
失ったデータ priceless
ノイマン型コンピュータと量子コンピュータの違いを30字以内で説明せよ
量子コンピュータおばあちゃん
>>917
超無理
超無理
>>919
そりゃわかるが、機密保持でそんな契約内容見たことないよ
普通は承諾なしに第三者に意図的に公開した場合などが違反に当たる内容
紛失しても十分な強度で暗号化してれば情報漏洩になってないとも言えるし
機密保持でなく、紛失時の損害賠償を含めた別契約を結ぶのが普通
そりゃわかるが、機密保持でそんな契約内容見たことないよ
普通は承諾なしに第三者に意図的に公開した場合などが違反に当たる内容
紛失しても十分な強度で暗号化してれば情報漏洩になってないとも言えるし
機密保持でなく、紛失時の損害賠償を含めた別契約を結ぶのが普通
まあ何にしても暗号化が前提だけど
>>922
やっぱ紛失の取り決めないじゃん
やっぱ紛失の取り決めないじゃん
925 :名無し検定1級さん:2010/04/22(木) 00:38:48
早く6月になれー
926 :名無し検定1級さん:2010/04/22(木) 00:39:38
紛失=漏えいの恐れがある=漏えい
というのが一般的な認識だろ
というのが一般的な認識だろ
めちゃくちゃだな、紛失=漏えいってw
929 :名無し検定1級さん:2010/04/22(木) 00:46:45
そりゃあ、違う次元の社会的な話だねw
暗号化も書留も正解でしょ。
暗号化の共通鍵は営業所と本社で持っておく。
(手渡しでも暗号化メールでもいい。初めだけだし)
鍵の漏洩の可能性も0では無いが、平文よりははるかにマシ。
一方で書留による配送もあり。
特別なケースに入れて配送してくれるサービスもあるし。
配送者による犯行は防げないが、通常よりはまだマシ。
現実には両者を併用してるのがほとんどじゃないの?
HDDやテープも自己暗号を持つ製品が出てきたし。
暗号化の共通鍵は営業所と本社で持っておく。
(手渡しでも暗号化メールでもいい。初めだけだし)
鍵の漏洩の可能性も0では無いが、平文よりははるかにマシ。
一方で書留による配送もあり。
特別なケースに入れて配送してくれるサービスもあるし。
配送者による犯行は防げないが、通常よりはまだマシ。
現実には両者を併用してるのがほとんどじゃないの?
HDDやテープも自己暗号を持つ製品が出てきたし。
調停すんなよつまらん
>>930
信用を失うという意味では全く同じ、データを暗号化してるなんて言い訳にしかならない
http://www.shikoku-np.co.jp/kagawa_news/social/article.aspx?id=20100403000094
信用を失うという意味では全く同じ、データを暗号化してるなんて言い訳にしかならない
http://www.shikoku-np.co.jp/kagawa_news/social/article.aspx?id=20100403000094
強力な暗号化を施していればスパコンが1万年かけても解読できないんだから
とか都合のいい条件付加すんなよ
とか都合のいい条件付加すんなよ
おまえこそ自分の経験を一般化すんなよwwww
まあでも今後同じような問題が出ないとも限らないし
ここで白黒はっきりさせておきたいな
ここで白黒はっきりさせておきたいな
この資格を受けてわかることはタダ一つ
やっぱセキュリティってめんどくさくてアホだわ
ユーザ認証にテキスト入力によるパスワード入力方式が続く限りセキュリティ分野は発展がないよね
やっぱセキュリティってめんどくさくてアホだわ
ユーザ認証にテキスト入力によるパスワード入力方式が続く限りセキュリティ分野は発展がないよね
941 :名無し検定1級さん:2010/04/22(木) 01:05:50
配送事故が許されず機密中の機密であるクレジットカードも
加入したら、書留で送られてくるし×にはならないでしょ。
加入したら、書留で送られてくるし×にはならないでしょ。
書留は事故が起きないわけではなく、追跡できるってだけでしょ。。
事故が起きて未配達になってしまったらそのクレカを停止するだけ
事故が起きて未配達になってしまったらそのクレカを停止するだけ
944 :名無し検定1級さん:2010/04/22(木) 01:14:39
ところで糞AUからMNPして今時のスマホに乗り換えようと思うんだが
iphoneとxperiaどっちがいいかな。
iphoneとxperiaどっちがいいかな。
947 :名無し検定1級さん:2010/04/22(木) 02:27:51
対策を加えたのはバックアップ方式です。
配送は関係ありません。
配送は関係ありません。
まあ字数的に配送方法と暗号化を盛り込めるから
両方書いたヤツが満点だろ
両方書いたヤツが満点だろ
配送方法を変えれば(例えば書留にする)、情報漏洩のリスクが低減される
という裏付けが一般的にあるんなら正解じゃない?
俺は納得いかないけど。
という裏付けが一般的にあるんなら正解じゃない?
俺は納得いかないけど。
公平に考えようぜ
まず整理すると、この設問は情報漏洩(単に紛失ではない)となるリスクを低減する対策を答えよだよな。
1、普通の宅配業者に暗号化されたデータの入ったテープを配送してもらう
2、暗号化しないデータの入ったテープを書留とかセキュリティ便で配送してもらう
総合的にみて、どちらが情報漏洩リスク(データの内容を読み取られる確率)が
高いか(効果的)を考えればいいんじゃない?配送変更に伴う紛失・不正確率について数値化するのは
難しいと思うけど。
再三言ってるけど、テープ紛失することは情報漏洩決定ではない。
1は、普通宅配業者の配送中の紛失事故、かつ悪意のある者の手にテープが渡る、かつ暗号化を解かれたら情報漏洩となる
2は、セキュリティ便の配送中の紛失事故、かつ悪意のある者の手にテープが渡ったら情報漏洩となる
微妙だね?どっちだろ?
まず整理すると、この設問は情報漏洩(単に紛失ではない)となるリスクを低減する対策を答えよだよな。
1、普通の宅配業者に暗号化されたデータの入ったテープを配送してもらう
2、暗号化しないデータの入ったテープを書留とかセキュリティ便で配送してもらう
総合的にみて、どちらが情報漏洩リスク(データの内容を読み取られる確率)が
高いか(効果的)を考えればいいんじゃない?配送変更に伴う紛失・不正確率について数値化するのは
難しいと思うけど。
再三言ってるけど、テープ紛失することは情報漏洩決定ではない。
1は、普通宅配業者の配送中の紛失事故、かつ悪意のある者の手にテープが渡る、かつ暗号化を解かれたら情報漏洩となる
2は、セキュリティ便の配送中の紛失事故、かつ悪意のある者の手にテープが渡ったら情報漏洩となる
微妙だね?どっちだろ?
952 :名無し検定1級さん:2010/04/22(木) 09:32:58
午後1ギリな負け犬に愚痴らせてください。
午後1問2の設2について
問題文中の「通常の配達」という言葉には気づいてましたが
L課長の「このバックアップ方式を導入〜」文で
図3記載のバックアップ方式から考える(配送含まず)
ということと勘違い。
迷った上で配送方法は考えないリスクと対応を記入。
図3中に配送方法も記載してほしかった…。
話は変わりますが、
社内外のセキュリティの運用や構築をしていらっしゃる方
試験対策だけでなく現実業務に沿っていて勉強になる
という参考書、雑誌あれば教えてください。
午後1問2の設2について
問題文中の「通常の配達」という言葉には気づいてましたが
L課長の「このバックアップ方式を導入〜」文で
図3記載のバックアップ方式から考える(配送含まず)
ということと勘違い。
迷った上で配送方法は考えないリスクと対応を記入。
図3中に配送方法も記載してほしかった…。
話は変わりますが、
社内外のセキュリティの運用や構築をしていらっしゃる方
試験対策だけでなく現実業務に沿っていて勉強になる
という参考書、雑誌あれば教えてください。
>>951
個人的には、結論としてはどちらも正解だと思うよ
問題の意図としては恐らく暗号化だろうけれど。
問題の趣旨は飽くまでも「現状では情報漏洩のリスクがあまりにも高すぎる為、何らかの低減措置を実施すべきだ」というものであって、
絶対確実に安全な手段を考えろと言っているわけではないから、
暗号化にしても、セキュリティ便にしても、実施した結果として確実に相応の機密性の向上が期待出来る以上、
問題に対する回答としては間違ってはいないはず。
どっちがより有効か、というのはここではあまり関係ないと思う。
強いて言えば、この状況ならば「暗号化して且つセキュリティ便を利用する」というのが最も相応しい。
あと内部犯による盗難とかについては、
直前の漏洩リスクに自分で「内部犯による〜」と明記してない限りは、あまり気にしないでも良いように思う
内部犯に拘り始めると、自社内で管理してる情報とか、IDCに委託してる情報とかあの辺も全部リスク満載ってことになっちゃうし
個人的には、結論としてはどちらも正解だと思うよ
問題の意図としては恐らく暗号化だろうけれど。
問題の趣旨は飽くまでも「現状では情報漏洩のリスクがあまりにも高すぎる為、何らかの低減措置を実施すべきだ」というものであって、
絶対確実に安全な手段を考えろと言っているわけではないから、
暗号化にしても、セキュリティ便にしても、実施した結果として確実に相応の機密性の向上が期待出来る以上、
問題に対する回答としては間違ってはいないはず。
どっちがより有効か、というのはここではあまり関係ないと思う。
強いて言えば、この状況ならば「暗号化して且つセキュリティ便を利用する」というのが最も相応しい。
あと内部犯による盗難とかについては、
直前の漏洩リスクに自分で「内部犯による〜」と明記してない限りは、あまり気にしないでも良いように思う
内部犯に拘り始めると、自社内で管理してる情報とか、IDCに委託してる情報とかあの辺も全部リスク満載ってことになっちゃうし
セキュリティ便
http://www.gslogi.com/security.html
まあ、セキュリティサービスとして現実に広く存在してる以上、これを不正解にすることは流石にないと思うわ。
「セキュリティ便」という言葉を知らなくても、
「専門のサービスなど、より安全性の高い配送サービスを利用する」とか書いておけばOKな気がする。
ただ書留は、リスクファイナンス的には有効だとしても、
基本的には追跡と賠償請求だけだし、情報漏洩防止には直接結びつかないからダメかも
http://ja.wikipedia.org/wiki/%E6%9B%B8%E7%95%99%E9%83%B5%E4%BE%BF
http://www.gslogi.com/security.html
まあ、セキュリティサービスとして現実に広く存在してる以上、これを不正解にすることは流石にないと思うわ。
「セキュリティ便」という言葉を知らなくても、
「専門のサービスなど、より安全性の高い配送サービスを利用する」とか書いておけばOKな気がする。
ただ書留は、リスクファイナンス的には有効だとしても、
基本的には追跡と賠償請求だけだし、情報漏洩防止には直接結びつかないからダメかも
http://ja.wikipedia.org/wiki/%E6%9B%B8%E7%95%99%E9%83%B5%E4%BE%BF
毎週セキュリティ便とやらに出したら
どんだけコストかかるんじゃろ?
データ暗号化するのが妥当じゃねの
どんだけコストかかるんじゃろ?
データ暗号化するのが妥当じゃねの
次スレたてようと思うんだけど、次はPart18でこのスレは実質Part17ってことでいいのかな?
書留などの可能性の話をしだすとこんな回答でも良くならないか。
「電子情報を1ビットの誤りも無く記憶できる人材で代用する(27文字)」
文字数の関係で業務に絶対的に忠実で、かつ記憶したことを忘れない点が記載できないが。
「電子情報を1ビットの誤りも無く記憶できる人材で代用する(27文字)」
文字数の関係で業務に絶対的に忠実で、かつ記憶したことを忘れない点が記載できないが。
いっそ、VPNやら専用線やらを敷いてリモートバックアップに変更じゃダメ?
俺はデータセンター利用するって書いたぜ
社内で利用できるのもあるしな
社内で利用できるのもあるしな
午前2、午後1は楽勝ムード
でも午後2で脂肪したっぽい。
自己採点で問1が4割程度。
問2にしておけば良かったかな?
今回こそ受かる予定だったのに後悔。
くぅーもうやる気でない。
でも午後2で脂肪したっぽい。
自己採点で問1が4割程度。
問2にしておけば良かったかな?
今回こそ受かる予定だったのに後悔。
くぅーもうやる気でない。
>>958
正直言って意味が分からないのだけれど、書留とそのスーパーマンとでは一体何の関係が有るの
正直言って意味が分からないのだけれど、書留とそのスーパーマンとでは一体何の関係が有るの
964 :名無し検定1級さん:2010/04/22(木) 14:22:16
あのさ。セキュリティ便だろうとなんだろうと、
情報漏洩は暗号化が基本でしょうが。
暗号化以外の答えで部分点なんかくるわけない。
情報漏洩は暗号化が基本でしょうが。
暗号化以外の答えで部分点なんかくるわけない。
>>964
単純な意味での「情報漏えいリスクの低減」なら確かに第一に暗号化だろうけれど
今回はわざわざ直前で「配送中の紛失・盗難による」と書かせているからなぁ。
「配送中の紛失・盗難リスクの低減」でいうなら確かにセキュリティ便が有効だし、
今回の場合、紛失・盗難のリスクを低減させることが、結果として情報漏えいのリスクを低減させることも明確な以上
基本がどうのはあまり参考にならんと思われ
単純な意味での「情報漏えいリスクの低減」なら確かに第一に暗号化だろうけれど
今回はわざわざ直前で「配送中の紛失・盗難による」と書かせているからなぁ。
「配送中の紛失・盗難リスクの低減」でいうなら確かにセキュリティ便が有効だし、
今回の場合、紛失・盗難のリスクを低減させることが、結果として情報漏えいのリスクを低減させることも明確な以上
基本がどうのはあまり参考にならんと思われ
午後Uの最後の問でまた日本語の解釈だが
「〜露呈した問題〜」と記載してある。
露呈とは「隠していたものをあからさまにあらわすこと」(goo辞書)。
「隠れていた事柄が表面に現れ出ること。また、さらけ出すこと」(yahoo辞書)
サーバーを勝手にシャットダウンしたのは、インシデント対応中の問題であって
インシデント対応において露呈した問題では無いとも取れる。
インシデント対応で露呈したのは、「不具合のあるサーバーをIRTの
許可無くシャットダウンする社員がいること」ではないのか。
自分は「露呈した」が気になって、パッチ関連を記述した。
インシデント対応中の問題は何か、なら素直にシャットダウンを書いた。
パッチやフリーソフト、シャットダウンなどこのスレに出てきているのは
全て"問題"としては間違っていないのだから考慮して欲しい。
「〜露呈した問題〜」と記載してある。
露呈とは「隠していたものをあからさまにあらわすこと」(goo辞書)。
「隠れていた事柄が表面に現れ出ること。また、さらけ出すこと」(yahoo辞書)
サーバーを勝手にシャットダウンしたのは、インシデント対応中の問題であって
インシデント対応において露呈した問題では無いとも取れる。
インシデント対応で露呈したのは、「不具合のあるサーバーをIRTの
許可無くシャットダウンする社員がいること」ではないのか。
自分は「露呈した」が気になって、パッチ関連を記述した。
インシデント対応中の問題は何か、なら素直にシャットダウンを書いた。
パッチやフリーソフト、シャットダウンなどこのスレに出てきているのは
全て"問題"としては間違っていないのだから考慮して欲しい。
>>959
うちの会社はテープなんか使わないでそうしてるな。
うちの会社はテープなんか使わないでそうしてるな。
TAC解答きてるな
午後1が59点ってw
あとは神頼みだなw
午後1が59点ってw
あとは神頼みだなw
TACは午後2のパッチ適用も解答に入れてるね。
これでほぼ内定しますた。
これでほぼ内定しますた。
午後I問3設問1(3)
真正なWebページから、公開されたフィンガプリントを入手する。
確かに真正なとこから持ってくればそれでいいけど、
真正かどうかをどう判定するんだっていう。
真正なWebページから、公開されたフィンガプリントを入手する。
確かに真正なとこから持ってくればそれでいいけど、
真正かどうかをどう判定するんだっていう。
972 :名無し検定1級さん:2010/04/22(木) 18:46:35
>>947
(1)[暗号化方式の検討]
(2)[バックアップ方式の検討]
(3)[バックアップ方式の検証と改善]
の3つの章立て(?)になっていて、
配送の説明は(2)で行われているのだから、
配送はバックアップ方式にカテゴライズされると考えるべきでは?
(1)[暗号化方式の検討]
(2)[バックアップ方式の検討]
(3)[バックアップ方式の検証と改善]
の3つの章立て(?)になっていて、
配送の説明は(2)で行われているのだから、
配送はバックアップ方式にカテゴライズされると考えるべきでは?
ギリギリ過ぎて胃のあたりに浮遊感が漂ってる。
2か月もこんな気分で過ごすのか。
2か月もこんな気分で過ごすのか。
iTEC、TAC共に暗号化だったなw
書留厨は哀れwww
重要データは宅配業者のセキュア配送サービスを使うもんだ。
収納に施錠もしない書留なんか使わないね。
さすが、知識だけで実務経験ゼロのカスwwwww
その点、暗号化した上で、セキュア配送サービスを使う、とした俺は最強www
書留厨は哀れwww
重要データは宅配業者のセキュア配送サービスを使うもんだ。
収納に施錠もしない書留なんか使わないね。
さすが、知識だけで実務経験ゼロのカスwwwww
その点、暗号化した上で、セキュア配送サービスを使う、とした俺は最強www
書留は流石に苦しいわな。セキュリティ便はセーフだと思うけど
両方書いたやつが大半なんじゃね?
書留はセキュリティ対策になってねえよ。
セキュリティ便は間違いなくセキュリティ対策だが。
セキュリティ便は間違いなくセキュリティ対策だが。
会議の席で「情報漏洩リスクを考え、普通の宅配便を書留に変更しましょう」
なんて恥ずかしくて言えないよ。
正直に言えよ。書留ってネタだよな?
なんて恥ずかしくて言えないよ。
正直に言えよ。書留ってネタだよな?
部分点って、どれくらい貰えるの?
問題作った奴も、こんなとこで世論操作したところで何の意味も無いぞ。
982 :名無し検定1級さん:2010/04/22(木) 19:41:31
送信ドメイン認証をドメイン認証と書いてしまった。
文章的には通じるのだが。
文章的には通じるのだが。
983 :名無し検定1級さん:2010/04/22(木) 19:44:09
TACとITECで解答が違う問題があるな。
それも選択式で。
それも選択式で。
お前ら、コスト対効果も踏まえて考えてるのか?
午後1 問2 設問1 (2) は本当に悪問だと思う
試験中最も題意がわかりにくい問題だった
試験中最も題意がわかりにくい問題だった
986 :名無し検定1級さん:2010/04/22(木) 19:52:03
>>985
普通に解答が3つあると思う。
普通に解答が3つあると思う。
さあitecとtac、どっちを信用したらいいんだ
どっちでも合格点余裕ですた
情報処理って現役エンジニアが受ける試験じゃねーな・・・
午前Tが難しかったが
情報処理って現役エンジニアが受ける試験じゃねーな・・・
午前Tが難しかったが
>情報処理って現役エンジニアが受ける試験じゃねーな・・・
ぼくちゃんよかったねw
ぼくちゃんよかったねw
990 :名無し検定1級さん:2010/04/22(木) 20:20:41
991 :名無し検定1級さん:2010/04/22(木) 20:21:54
ume
993なら合格
1000なら日本でおれだけが合格
995なら日本で>>994だけ不合格
996 :名無し検定1級さん:2010/04/22(木) 20:27:53
JPCERT/CC
CC/さくら
1000なら日本で>>995だけ不合格でおれだけ合格
1000ならみんな合格
1000なら全員合格
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。