情報セキュリティスペシャリスト Part23

情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)

【平成22年度秋期試験】
試験実施日 平成22年10月17日（日）
願書受付期間 8月17日（火）20時まで (インターネット個人申し込み)

前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/

前々スレ
情報セキュリティスペシャリスト Part22
http://yuzuru.2ch.net/test/read.cgi/lic/1279428757/

過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf

関連過去試験
テクニカルエンジニア（情報セキュリティ）試験（SV）(春)
情報セキュリティアドミニストレータ試験（SU）(秋)

荒らしは無視の方向で。

どうしてセキュアドとTEセキュリティ無くなってしまったのん？

前スレ落ちた

乙…だが
スレタイがPART23になってる

ISMSの意味を今日知った俺が明日受験しにいきますよ。

お出かけ前チェックリスト

□お弁当
□受験票
□顔写真貼りつけ
□時計
□鉛筆、消しゴム

すまん・・・誰か削除依頼を。
il||li＿|￣|○ il||li

>>7
別にいいだろ。立てたものは有効活用。
どうせ明日くらいには1000いくだろうし。

9get
やった

>>１は間違えなかったけど暗号化してないから改ざんされちゃったんだよね
次からは気をつけようね

ISMSでは、情報セキュリティの三つの事項を維持するものとして特徴付けられている。
それらのうちの二つは機密性と完全性である。残りの一つはどれか。
1. 安全性 2. 可用性 ウ. 効率性 4. 保守性

>>10
B部長はA君にスレ立て時における改ざんの危険性とその対策を検討するように指示をした。

たしかに
明日本番だしな
じゃあそのままでいっちゃうか
>>1
乙！！

>>11
可用性
ISMSは今日知ったけど、さすがにその選択肢なら感覚的に分かる。

>>11

>>7
P部長「肝心なときに役に立たんな」

いくら秘密にして、改竄から守っていても、使いたいとき使えなきゃ意味が無いってことか。

ISMSの3つの項目はCIAと某期間と同じゴロなんですぐ覚えられた

てか、今から午前問題？

>>16
と、自分の息子にいってみる

午後を解く→全然わかんねー。難しい年だな。
→解答例を見る→「全体として、正解率は高かった。」→問題集の解説を見る
→「比較的やさしい問題といえる」

・・・・・

SAMLって出そう？

>>19
午後（特に午後２）は無難な回答しておけば、意外となんとかなるぞ。

IPsecだけやっときゃ大丈夫だよ

>>22
セキュリティ　なんとか　マークアップ ランゲージ？
Aはなんだろう・・・

受験生「今年の国語は難化！」と同レベル

>>23
どっちかっつーと午後１が厳しい
午後２は過去問といてみたけど時間全然余裕なんだがｗ
それで午後１で問題選択あやまったら最悪だな

何冊か買ったけど
結論として　ひでかず　が一番無難で詳しかったよ

やべー
勉強時間あと3時間くらいしかないぞ！

>>29
寝る余裕のある奴が羨ましい

>>29
なんで３時間なんだよ

>>27
午後１はどちらにせよ選択問題のうち2問は見た瞬間無理だと分かるから、
残り２問を慎重にやって６０点を目指す。

>>25
SAML：
Security Assertion Markup Language
セキュリティ　アサーション　マークアップ　ランゲージ
だって。

ゴロでサムエル（サッカー選手）って覚えてる。

みんな今日はニンニク玉ねぎ系は控えろよ！
あと風呂もちゃんと入るんだぞ！
服は洗濯したもの着てこいよ！

時計が無いはギャグだと思うけど
のりが無いという奴は
たくさんいる筈

やっぱこのまま寝ずに試験に突入するぜ

>>34
お、洗濯忘れてた。
やってくる

>>36
そういうの可能なのは基本情報やベンダー試験だけのような
眠いと午後の勉強してても
スルスル抜けるんだよな
初見でその状態だと怖い

寝ないくらいなら、今すぐ寝て日付変わるくらいに起きるのが良い。

明日午前１から受けるから体力がもつかどうか…

普通に働いている人間なら、よっぽど仕事のほうがきついだろ。

>>41
たぶん気分転換がへたなんだな
仕事のときは同僚と話したりできるが
途中で集中力がｗ
なげだしたい衝動にかられる

仕事って書込みする事だろ
試験の方が疲れる

それにしてもセキュリティスペシャリストって名前がダサいな。

仕事だと深夜まででも集中できるがｗ
なんか問題文なんども読んでるとだりーってなる

SSLのセッション確立の
Certificate Requestとか
コマンドの意味もおぼえなきゃ駄目かな？

>>46
図は出てくるので、大まかな流れは想像すればわかるはず。
書かせることは無いので、なんとなくで答えられる。

去年のネスペはそれでのりきった

TCPとUDPのヘッダ情報のうちTCPにだけあるものは(´・ω・`？
ア、シーケンス番号
イ、送信元ポート番号
ウ、チェックサム
エ、プロトコル番号

ガチガチに細かいところまではでないよ
ある程度のセキュリティ知識があれば問題文を丁寧に読んでいって解答と考えるって感じ。
ただある程度のセキュリティ知識ってのが個人差あってむずかしいんだろな

>>48
ア

前回受けたとき前の席のヤツの服の背中に変な顔が描いてあったから、試験中ずっと見られてるようで気になった。

>>48
ア　理由は　TCPは相手とのやりとりの順番をシーケンス番号で行う
　　　　　　UDPは相手に一方的に送りつけるだけ

即答できないと　肝心のときに役立たず　って言われる

勉強に戻るか

IPv4のIPヘッダに含まれるものは(ﾟДﾟ？
ア、あて先MACアドレス
イ、あて先ポート番号
ウ、シーケンス番号
エ、生存時間（TTL)

え

>>53
TTL？
それ以外はIPでやる話じゃないような・・・

常識問題貼るなよ目障りだ

イ

>>55
エ
過去問転載です(´Д｀)

さすがに午前はいらねえわ

免除の場合には10時50分の30分前に教室入りすればいいんだよね？

>>60
２０分前にいればいいらしいけど、今更説明聞く必要もないし
始まってからでも３０分以内なら入れるから、
最後まで粘って勉強するというのも作戦の一。

そんな装備で大丈夫か？

とりあえず余裕もっていくわ・・・中央線沿線だから何があるかわからんし

明日はツナギ着ていくよ

午後１免除組はいいなあ・・・

春に応用受かったのに免除忘れてた

なにをいまさら

DKIM出そう
http://www.dpj.or.jp/special/dkim/

SPF出たばっかだしDKIMはないな

タイムスタンプって存在時刻の証明になるのはわかるが
時刻の改ざんは検出できるんだよね？普通の文書改ざんは検出できるの？

>>70
文書のハッシュに時刻を結合したものに対してTSAが電子署名しますから、
どちらも検出できますよ。
その時刻に文書があったことと、それ以降改竄されていないことを証明できます。

>>68
＞民主党はこの中でも電子署名を使った最新技術「DKIM(ディーキムと発音)」に対応し
＞最新技術「DKIM(ディーキムと発音)」
＞KIM　キム

さすがミンス・・・

ＮＴＰは、ＧＰＳ、標準電波、(ア)原子時計などから時刻を取得し

ア に入れる適当な語句を答えなさい

DKIMの発案うんぬんはともかく
自殺したメール捏造議員を輩出したみんすが送信ドメイン認証を語るのがこっけい

>>73
セシウム？

民主のHPいったらWOTがオレンジになったぞｗ

>>71
サンクス！

下を守らないと受験できません。
みんな気をつけて。

　□受験票 （持参していないとダメ）
　□写真 （写真を貼っていないとダメ）
　□時計 （携帯電話を時計代わりにするのはダメ）
　□体臭 （他の受験者に不快を与えてはダメ）

１つ疑問があるんだが
サーバ証明書はセッションを保障すればよいけど
タイムスタンプトークンって証明書の期限切れとかの心配は無いのかな
文書保存期間と暗号強度とかの関連でもあるわけ？

↑これ出るんじゃね？

アーカイブタイムスタンプ

スパイダーマン2終わったら本気出す

いやあるから、ルート証明書とか遡って検証するんじゃね？
もしくは期限が切れる前に更新

タイムスタンプにさらにタイムスタンプをつけるんじゃなかったっけ

２０１Ｘ年問題とかって
また営業が大活躍するのか

正当性を証明できる資料一式に対してタイムスタンプ重ねがけ。

>>83 >>85 勉強になった、サンクス

>>80
これも解決策なのか、サンクス

電子媒体　＝　暗号化
紙媒体　　＝　書留

いまからまっさらな状態で受かる
最短攻略勉強チャート教えて

書留厨さんは今回はどんな伝説を残してくれるのかな？

もう頭に入らなくなったわ。合コン行ってくる。

今から午前IIだけ繰り返して解いて明日に臨むわ

やるとしたら午後１じゃないか？
午前２が普通に合格しないなら午後１無理だろ。

でも、午後２はなんとでもなる

ケルベロスが出る
オワタ

>>78
TSAの証明書の期限切れはあります。
期限が切れる前にタイムスタンプトークンに対して新たなタイムスタンプを付与することで更新するのですが、
このとき、TSAの証明書と、その時点でのルートCAまでの認証パスを構成する証明書、その証明書が失効していない
ことを示すためのCRLとを合わせてタイムスタンプを付与します。

http://inagara.boo.jp/jouhousyori/haiten.html
これ読んだらやる気なくした

>>96
IRTとかいつの時代だよ

●誰でもできる、どんな試験にも合格できる驚異の暗記術
http://www.youtube.com/watch?v=rRvL13CWnQ4

この暗記法マジすげえｗ　さすが大脳生理学の教授ｗ

ところで明日からは何の勉強するの？

>>98
もっと早く教えてくれよｗ
まあ今から徹夜で暗記法やってみるぜ

>>98
教えるの遅すぎｗｗ

>>98
埋め込みで見えてたけど最後まで見た

現在の習熟度をガチはかる

・SASL・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　・S/MIME・・・メールのセキュリティ
・SAML・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　・HTTPS・・・WEB通信のセキュリティ
・LDAP・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　・FTPS・・・ファイル転送のセキュ〜
・RADIUS・・・選択肢をみればおもいだせるかも　　　　　　　・SSH・・・選択肢みれば思い出す
・EAP・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　　・telnet・・・リモートPC
・IPsec・・・IPのセキュリティ　　　　　　　　　　　　　　　　　　　・TLS・・・トランスポートれいやーせきゅ〜
・SSL・・・WEBでのセキュリティプロトコル　　　　　　　　　　・APOP・・・しらん
・IKE・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　　・ISAKMP・・・しらん
・CHAP・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　・DES・・・共通かぎ方式
・3DES・・・DESを無理やりパワーアップ　　　　　　　　　　　・AES・・・共通かぎ方式
・RSA・・・公開かぎ方式　　　　　　　　　　　　　　　　　　　　　・DSA・・・しらん
・WEP・・・無線LANセキュリティ　　　　　　　　　　　　　　　　　・WPA・・・WEPの強化版
・SSO・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　　　　・PKI・・・選択肢次第
・DNSSEC・・・しらん　　　　　　　　　　　　　　　　　　　　　　　　・SHA-1・・・160ビット　ハッシュ関数
・VLAN・・・ヴァーチャルLAN？　　　　　　　　　　　　　　　　　・DMZ・・・非武装地帯

954 名前：名無し検定１級さん[sage] 投稿日：2010/10/16(土) 17:25:18
セキュリティ関連用語の読み型　Ver.1

・SASL・・・サスル　　　　　　　・S/MIME・・・スミメ
・SAML・・・サムル　　　　　　　・HTTPS・・・エイチティティープス
・LDAP・・・エルダップ　　　　　・FTPS・・・エフティープス
・RADIUS・・・ラディウス　　　　・SSH・・・スシュ
・EAP・・・エアプ　　　　　　　　　・telnet・・・テルネット
・IPsec・・・イプセック　　　　　　・TLS・・・トルス
・SSL・・・ススル　　　　　　　　　・APOP・・・アポップ
・IKE・・・イケ　　　　　　　　　　　・ISAKMP・・・イサカンプ
・CHAP・・・チャップ　　　　　　　・DES・・・デス
・3DES・・・サンデス　　　　　　　・AES・・・アエス
・RSA・・・ローサ　　　　　　　　　・DSA・・・ドーサ
・WEP・・・ウェップ　　　　　　　　・WPA・・・ウーパ
・SSO・・・スソ　　　　　　　　　　　・PKI・・・プキ
・DNSSEC・・・ドンスセック　　　・SHA-1・・・シャーワン
・VLAN・・・ヴィラン　　　　　　　・DMZ・・・ドムズ

これ全部わかれば大体受かる

>>99
簿記

>>99
第一級陸上無線技術士

なんと、マークシート用シャープペンシルを手に入れたぜ
from ダイソー

>>98
なんだよ、その教授ｗ
その暗記法で司法試験、会計士、司法書士に合格だとｗｗ
っぱねえｗｗｗ

結果出るまでそわそわしてしまうなぁ
簿記2級目指そう

マークシートには先の丸い鉛筆がいいですよー
→折れそうで怖くて濃くマークできないし削るのめんどくさいから結局シャーペン使う
0.7のグラフギアもらったからもっていこう

>>99
オラクルマスター

さあ寝よう。明日得意な分野の問題が出ますように！！

出題ジャンルがはっきり分かれてれば問題選択迷わないんだけどな〜

シャーペン、消しゴムの冗長化を忘れるな。

ガチで読んでみる。

・SASL・・・（知らん）
・S/MIME・・・ エス・マイム
・SAML・・・（知らん）
・HTTPS・・・（そのまま）
・LDAP・・・エルダップ
・FTPS・・・（そのまま）
・RADIUS・・・ラディウス
・SSH・・・（そのまま）
・EAP・・・（そのまま）
・telnet・・・テルネット
・IPsec・・・アイピーセック
・TLS・・・（そのまま）
・SSL・・・（そのまま）
・APOP・・・エーポップ
・IKE・・・（そのまま）
・ISAKMP・・・（そのまま）
・CHAP・・・チャープ
・DES・・・デス
・3DES・・・スリーデス
・AES・・（そのまま）
・RSA・・（そのまま）
・DSA・・・（知らん）
・WEP・・・ウェップ
・WPA・・・（そのまま）
・SSO・・・（そのまま）
・PKI・・・（そのまま）
・DNSSEC・・・ディーエヌエスセック
・SHA-1・・・シャーワン
・VLAN・・・ブイラン
・DMZ・・・（そのまま）

交代勤務の遅番後だから眠れない。
午後まで集中力が続くかなぁ

IKE　アイク(男の子の名前)
ISAKNP アイザカンプ(ドイツ語っぽい)

ところでIsakmpはOakleyとあわせて覚えた方がいいんじゃないか？
どっちもIKEで使われるプロトコルだし
尤もIKEまで問われる問題(見た)出たことないけど

DMZをディーエムゼットって読んでるやつは落ちる
ディーエムズィな

お前は、「マジンガーＺ」を「マジンガーズィ」って呼ぶ世代か？

チリの落盤事故で作業員がつけてたサングラスはOakley

IIPSECの手順
http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284403/

ディーエムズィ の検索結果 約 2 件 （0.11 秒）

上戸彩と戸田恵梨香は今日ウンコしたのかな？

明日の持ち物、ピンとゴム！
忘れがちだけど重要です。

あと１週間あったらなあ
って毎回思う


で、明日午後問題何が出る？

午後�TでjavaかC出てくれるとうれしい
午後�Uは過去問そのままでてくれたら嬉しすぎて発狂する

しょうじきJAVAでJREとか出すのはやめてほしい
CでWin32APIを出題するようなもんだ

午後は表計算

午後�Uで検疫系出ないかな
無線とメールくらいしかまともに出来そうなのがない

今サラダけど、過去問以外何で勉強したらいいのだろう。

DNSかメール系は絶対でる

風呂入って寝るよ
合格合格

>>127どっちも守備範囲だｗ
出ることはないだろうけど

だから何度もいってるけど今回の午後１は確実にＣ＋＋だよ
しかもMFCライブラリとか出てくるから気をつけたほうがいいよ

今回から午後�Uは８００字の小論文だよ。

実際のハッカから鯖を守れとかって実践テストだったらもっと盛り上がるのになｗ

１時に寝るつもりだったけど眠くないから午前でもみなおそう

鉄則一覧読んで寝る Zzz...

SASLはTCP/IP用プロトコに認証機能をつける認証フレームワックな
SAMLはクッキーがクソすぎて複数ドメインのＳＳＯが構築できないから作られたプロトコな
明日必ず出るから覚えとけよ

そもそも、提携、経営統合、子会社とか特殊事情無いと
複数ドメインいらないんでね？
アマゾンとグーグルがつながるような利用シーンは想像出来ない

午前�UでＳＡＳＬとかでてきたら、午後に備えて覚えるよ。

SIM/SEMも覚えとけよ

午前�Uにでてきたらお昼に調べて覚えます。

眠れない

朝７時まで仕事なんで眠れない

明日という日が早く過ぎ去って欲しい

>>138
鉄則一覧は暗記したが、それで何とかなるとは思えない

頑張って徹夜していきましょう。

>>148
おれも夜に仮眠したらか朝までだわ。がんばろう。

鉄則とか初めて知った
便利だなこれ
明日起きたら読もう

情報セキュリティスペシャリストはぬるすぎて無勉で臨む。
正直、会場にたどり着きさえすれば誰でも受かる試験だ。
これで落ちる奴は相当頭が悪い。

明日の朝、ちゃんと起きれれば必ず受かる！

かかなは

>>151
ゆっくりとお休み

寝坊するといけないんで、これから会場に向かいます

自宅から会場まで二時間かけて歩いていきましょう。

あれ？カキコが少なくなったな

直前になると勉強する気力がなくなるな

するりとコントローラーに手が伸びてしまう

おいらは今から出発です。
みんながんばろう。

会場に泊まりこみっす

会場についた
まだ警備員しかいないッス
腕章したおねーさんマダー？　

眠れないから明日は休むわ

明日は休め
今日は来い

会場がパシフィコ横浜だ。
この板の仲間も居るんだろうな。

姫路商工会議所

は、おらんな、きっと

会場つきますた

通報しますた

>>9
そんな…_|￣|〇
>>6
ｷﾓｰﾀの独り言と悪臭から身を守るための耳栓と鼻栓を忘れてるぞｍ９(･A･`)

今日こそ本気出す

あんま眠れなかった。
この1週間仕事忙しくてぜんぜん勉強できなかったし、
前回よりも自信がない。

明日から本気出す

俺も会場入り。
うろうろ。

>>103
今はSHA-1じゃなくてSHA-2らしいぞ

ちょっと早いけどでかけるか。
会場で寝てる。

午前１免除なのでまだ余裕あるけど起床。
午前１からの人、がんばって！

胃が痛くなってきたwwwwww

お前らとも今日でお別れだわ　悲しいけどこれって現実なのよね

ドンドコドンドコ

今回は記念受験
目標は午前２クリアだ

よし、１時間寝よう

おはよう！

お互い頑張ろう！

おはよう、そして行ってきます！

おふぁようございまひゅ。(つω・`)

がんばりましょう！！

最後まであきらめずにガンバロー！ (^o^)

がんばろー！

午前位置免除

薬を飲んで熱を下げて眠気と戦うか薬を飲まずに熱と戦うかどっちがいいんだろう

新松戸の流経大の人いる？

薬を半分に割るのはどうだろうか

くそ、先客がいやがる
一番乗りが、定石なのに…

3度目の正直！
頑張ってきます。

さてと、シャワーを浴びるか

みんな、ごめんよ！
昨日、ニンニクたっぷりの
ラーメンを食べちまった。

今日の俺は臭いお

電機大中学とか萎えるわぁ

今回はphpらしいよ
ばあちゃんが言ってた

タバコなう

野郎ばっかで萎える

波動関数
ボルンの確率論的解釈
ハイゼンベルクの不確定性原理
正準共役な変数
シュレーディンガー方程式
ハミルトニアン
井戸型ポテンシャル
境界条件
エネルギー固有値と固有関数

よし大体大丈夫そうだな
午前免除だけどそろそろ行こうかな

イエーイ　姫路商工会議所組みてるー？

キモいオタオッサンばっかでワロタw
こんな頼りなさそうなオッサンにセキュリティ任せるのは怖いわ

前の席が女でありますようにﾅﾑﾅﾑ

風呂入って会場行きます
TDU中学会場の奴、会いましょう

大学の俺が若いエキスをばらまいてくる

そんなん言ったら俺高校生やしｗ

過敏性腸症候群で今日は、起きてからガスがヤバい
トイレに引きこもってるけど休もうかな

高校生はちゃんと制服着てこいよ
でないと高校生の意味がない

前の前が女だった
前のやつが来ませんようにﾅﾑﾅﾑ

いやー改面白かたね(´･∀･)ﾉ
改見終わったからろそろそ出発するよ〜(´･∀･)ﾉｼ

予想以上に早く着きそうだ@大阪アカデミア

特快とかゆうの乗ったら東小金井通過したwwwwwwww

ｔ
遅刻気味だから速いらしい特快とかゆうの乗ったｗｗ
通過したwwww
午前間に合わないwww30分すぎるwwww
春がんばるwww

眠い。はやめに来たからベンチで勉強してる。やばいなぁ。

そろそろ行くかね･･･

確かに眠い。

見事にオッサンしかおらんな@関西大学

午後は何が出るんだよ！早くしろー！間に合わなくなってもしらんぞー！

>>210>>211
やっちまったｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
携帯で乗換案内調べてから乗れよ(ﾉ∀`)

パシフィコｋｔｋｒ

ゆかりんがいないなんて寂しすぎる…

今更ながら冷静に考えてみると、大宮駅って初めての人驚きそうだな
新宿駅とか行ったことなかった時は 都内はどこもこんなもんなんだろうって思ってたけど
駅中だけなら二段階くらい違うな

暇つぶしの教材を忘れちまった。
誰か問題出してくれ。

大阪アカデミア
中にコンビニっぽいのがあるのね。
おにぎり置いてて昼飯忘れた人には神。
しかし、鉛筆おいてるのはいいが、鉛筆削りがないと使えない(笑)

大成学院高校駐輪場ある？

まだ入室できないのに入ろうとして注意くらった。
恥ずかしい。@専修大学

>>221
確認してワロタｗｗ

しかし、ライブスタンドやってるせいでニュートラム人大杉(´・ω・｀)

電車の中で好みのね〜ちゃんが俺の肩で寝てたから試験なんてどーでもいいや

住民票忘れた！orz

午前１しくじったかもしれん！
このあとの俺にアドバイスを！

終了ー
難易度的にはどんなんだろ…
過去問よりは難しかった気がする

>>227
オツカレー
帰宅準備で！

かわいいおにゃのこいないよぉ〜

やべ、答案用紙の裏に名前書くの忘れた！

名城の坂道登り終わった
もう体力も気力も無い…

俺は免除目的だから午前1で抜けて宅建に行くぜ
みんな頑張ってくれ

午前2
エウウアイ アエイイイ
イウイエア イイアエイ
イイウウイ

3 5 6 14 16 は自信ない。
FIPS 140ｰ2ってなんだよｗｗｗ

午前�Uお疲れー
もう駄目だわ、記念受験だなこりゃ

午前２の易しさは健在だな。
落とす気がしない。

エエウアウ
アエイイイ
イエイエア
イイアエア
アイウイイ

自信あるのは13問
迷ったのが10問
全くわからないのが2問

午前1ヤバス

あかん。まさかの午前２敗退、あるかもorz

裏にも記入欄あったのか。やらかした。

午前2簡単すぎだろこれｗｗ

>>234
6割は行ってそうだ良かった

午前1免除目的だから帰ったけどお前ら頑張れ
べ、べつにSCの勉強したけど受かる気がしないから帰るんじゃないんだからね勘違いしないでよね

本業のエンベ以外だとセキュリティが1番簡単だと思うけど全然ダメですorz
高度と比較するとソフ開はお遊びだな...

イばっかだったな

>>238
仲間です！

いまさらだけど写真サイズが7mmほど小さかったんだけど落とされるんだろうか

おまいらカキコ早杉w

俺は午後から本気出す

午前�Uの問17の答え何？

>>246
7mmって。。。
まあ春もあるし

エウアアイ
アエイイイ
イアイウア
アウアウア
ウイウエイ

DNSsecここで出てたから確認してて良かったけど、
合ってるよね？

>>246
あそれ一番ヤバいケース

鼻すすってんじゃねぇーーー！！！！！！！

>>247
今書かないと試験終了まで書けないし
せっかくの試験が楽しめないだろw！

FIPS 140-2ってなんですか＞＜；；

過去問は大丈夫だし、新問もだいぶ絞れたから
まぁ大丈夫だろう

セキュアドの時いっぱいいた女どもはいずこへ

fipsは消去法でア
昔ネスペの勉強してるときどっかで見た気がするんだよなあ・・・

>>254
ググったら暗号モジュールがうんたらかんたらって出てきた

なんか初見で知らないの問題が多かったなー
10問間違えても通るから平気だけど

さっきから頭の中をziggyが流れっぱなしなんだが

エが1個しかない時点で終わった。

>>258
前後の問題で判断して
前 タイムスタンプ→署名
下 暗号→暗号モジュール

ディジタル署名にしちゃったよ…

ヤバいんですか
まぢで…

なんだか、欠席多くない？
午前２開始で６割りくらいしか
いなかったお

最終的に４割になるお

どー考えてもアウトっぼいが
係のネーチャン綺麗なので棄権はしない
@パシフィコ

俺は無勉だから諦めているけど、みんなは頑張ってくれ

>>227
にアドバイスを！

敗退の予感

大成学院ブレーカー落ちすぎ

教室全体に加齢臭が漂いそうな
くらい年齢が高いな。

鼻すすりのハゲ眼鏡をしばきたい。

おれも＠アネックス
みんな俺の屍を乗り越えていってくれ

263
別に少しくらい小さくても大丈夫だから心配すんなｗ

>>267
つ秋華賞

>>260
グローリアーアイニーズュヨラーブってか？

午前�T、�Uを踏まえて午後出る問題を予想しようじゃないか

273さん
ありがたい

はぁ、セックスしてえ

出来はそこそこだが、明学周辺なにもなさ過ぎだろ。
もう少しランチ場所考えて会場を設定してほしい。

>>231
回答用紙の裏名前かかないと落ちるの？
裏みてないけどやばいの？

疲れたんで帰ります。
みなさん頑張って。

浦の名前ランは俺もギリギリで気づいたわｗ

団体申込なんだが、午前受けたら受験したって扱いにはなるのかね？
無勉だから正直帰りたい

おれの写真なんて高校時代のやつだぜ。制服きてるしいま３５だけど。

名前欄なんてあったの?マジ?

>>280
あ た り ま え
毎回書き忘れるヤツが後を絶たないね
過去ログ読んでないのか

そういうネタは下位試験でやれよｗ

なんか係りの人が名前なんとかかんとか言ってたんだけど遠くて聞き取れなかった
裏の説明だったのかな

ちゃんと試験場の注意事項調べとけよ・・・
毎年、名前のかきわすれでアウトになる奴がいるね

>>286
そんなものねーし

裏に名前なんかねぇよ！黙ってろカス

裏に名前書いてないから無駄だから帰るわ

SC午前II　ってとこに○付けるの忘れた件

>>290
涙拭けよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

午前�T採点よろ〜
たぶんギリ落ちだろな(＞＜)

イアアイエエ
エウイアイウ
イイイエエア
ウウエウウイ
ウエイアウエ

以上

教室が暑いのがかなわんな。慶応日吉。

>>293
丸なんかつけてねーよ
そんなんあったっけ？
名前書いてないから帰るんだけども

>>295 なんで30問あるんだよwwww

毎回やる気のないオッサン集団に遭遇する
あいつらどこの会社の人間？

>>298
そりゃ午前１だもの

通路に面していない…
13:10退出しにくいだろ

>>288

専修大学？
たしかに試験官の人名前と受験番号は試験開始後書くようにって行ってたわｗ

うちの出席者リスト

空席3
おっさん4
初老のおっさん1
若い男1.5
ばばあ0.5

基本的に加齢匂

>>298 すまん、午前IIかと思ってたわ

>>>302
横浜だけど
監督官のマニュアルが間違ってるにかけて午後うけようかな

試験管に確認したら名前欄なんてないよと帰ってきた、デマかいな

部屋の半分が空席…

名前欄信じてたのかよｗｗバカｗｗ

名前欄ないのは知ってたけど試験官が言ったんだよｗ

マニュアルミスか言い間違いだろうからスルーしたけどね

春試験合格者だが、当然春試験にもそんなものはなかった。

セキュリティ資格受験者なのに、こんなデマに引っ掛かんなよ…

IPsec VPNとSSL VPNの違いは？

午後1終わった！

どれも簡単そうだったから、適当に問2と問3を選択した。

問4のG攻撃ってガンブラー攻撃なの？

>>311
ガンプラだね

午前２で受験番号写し間違った気がしてきた
帰ろうかな…

問2と4やったけど簡単すぎﾜﾛﾀ

名前はわざと騙されたフリです
なごんだろ
午後１は考えたけど考えたら答え出たし正解の自信もかなりある
午後２も同じレベルなら合格が見える

試験会場に入ろうとしたら「まだ入れません」って止められた。
お前ら、ちんたら問題解いてんじゃねーよ！！！

大丈夫だよ午前がマークミスで撃沈だから

午前の解答速報マダー

午後１から受験の人がいたけど午前１、２免除とかあるの？

午後1出来がよかっただけに午前2の爆死が悔やまれるわ…

午後１より午前２が心配だわ
マークミスはないと思うけど回答そのものに自信がない

会場が男子高だからか、ｵﾆｬﾉｺ皆無。

まあ午前２はセンター試験で鍛えた選択肢から正当を得る方法使ったから奇跡的に受かってる可能性もある

3と4選択。午後�Tはなんとかなったかも

俺は2と4選択(・ω・)/

>>323
ところが通じないんだぜw
最初に消えるやつが…

みんな受かるといいね
あと残す午後２は悔いのないように頑張ろう

午後1は簡単だったな。俺も午前２の方が心配だぜ…なんでSMTPとクライアントの火壁とブラリ間違えたんだろうorz

2と4を選択
特殊な俺の知らない技術的前提条件とかなければ
八割は固い

ガンブラーの問題あったけど、別にガンブラー問題を対策して答えるって問題では無かったな

問3自信ないんだが……
クッキーがどのように使われるときかっか
無効化しても問題ないときとか

設問4とか

問4は多分大丈夫

>>332
選択肢から正当を得る方法って情報処理試験で使えた記憶がないわ

終わった。
問2を大事にいきすぎて、他の問題を解く時間がほとんどなかった…

>>326
通じるだろ
今問題作ってるのはセンター世代だし、人間心理的にもあのセオリーは不変のはずだ

無勉にしては、まあ、それなりに生きているよ・・・
でも、次でおしまいだ・・・
いつも午後�Uで死ぬんだから・・・

午後１で１と２選択した

２は簡単だったけど
１は微妙かも…

てか全体的に窮屈過ぎて、解答写す場所ない
写したけど
お知らせとかいらねぇよ

ま、あと２時間だ！

自分で書いた答え
ツッコミお願いします。



問２

無効 有効
不許可 パスワード設定してください
間違いから２４時間経過

契約終了日
４
ＵＩＤの契約終了日更新

一時利用停止の状態のＵＩＤで初期化依頼、パスワード再設定
ＵＩＤの本人認証




問４
セキュリティパッチ ブラック 脆弱

４ ２ １ ３４
プロクシサーバ

ｗｅｂ改ざんされていないか確認
不正プログラムがダウンロード、実行されていないか確認

ブラックリストに登録してないＵＲＬのｗｅｂサーバが改ざんされてた場合

ここに選択肢で正当絞り込んで今まで奇跡的に受かってきた人間がいるんだが

問4設問3が
・FTPログ見た
・正当利用者にヒアリングした
・新しく増えたばっかりの不正サイトは無理
って程度の頭悪い解答になったんだが
これでいいのか？

×プロキシサーバー
○ＦＷ２

１と４を選んだが、後で見たら問２簡単すぎだろ
それで今心が折れかけてる・・・

午後１は２と４を選択
簡単だっただけに午前２でのできの悪さが悔やまれる…

>>334
そのセオリー踏まえて選択肢作ってんだよ
A-B
A-C
B-C
XYZ
って四択で正解をXYZにしてくるくらいは余裕

○ホワイトリストのサーバーが改ざんされた場合

>>342
やっぱそうなの？
「○○サーバー」の中から選択せなゃいかんのかと思ってたんだが

ホワイト？
まじで??

あれ、お前ら何のはなししてるの？試験来週じゃないの？

今日だったのか…終わった…泣きたい

>>349
来週じゃないよ22週後だよ

誰か午前�Tの解答おしえてー

まず自分から晒すんだ

途中で逃げ帰ってきた俺にはそんな勇気ないぜ

午後２ムズすぎて、一時間必要なかったのにはワロタ

了解
今回免除目的で午前�Tだけで帰ってきた
なんとか取れててほしい

高度共通 午前�T
イウアイエ
ウエウイウ
ウウアイア
エアイウウ
エウウエウ
ウイエイエ

午後二 問一えらい簡単だったな。

>>356
おつ。
オレもそー思った。逆に不安になるくらい。。。

試験完了！

午後2問1簡単すぎワロタｗｗｗ

去年からES/NW/DBと受けて合格してきたけど、
情報セキュリティスペシャリスト試験って本当に難易度低いねｗｗｗｗｗ

明らかに簡単そうだったからjava知らないけど問1にした
コーディングルールの正解どれ？

>>356>>357
同じく簡単すぎてビビってる
前受けたときの午後II59点がこれだったら確実に受かってただろうな

>>359
俺はプレパレを選んだけど、本職の人どーよ？
あれが標準ライブラリなのか架空のライブラリなのかさえ知らないんだぜ！

１やろうとしてやっぱ２でも１
○は２のままな気がする

応用のノリでノー勉でいったら爆死した
それでも午後２は簡単と感じた

もしかして今回逃したのもったいない感じかこれー

午前２さえいければ受かる自信あるわ

午後2も簡単だっただけにほんと午前2がダメダメだったことが悔やまれるわ…orz

午前2の解答っていつ公開だっけ。
基本と応用が先で後回しだっけ？

>>366
いや今晩じゃね？

つか午後２問１はＩＰＡで午後２はＳＣの問題とはとても思えなかった
試験作成したやつがインテグレーターとか開発者にセキュリティ技術者の認定者を増やそうという意図が見えたが皆はどう？
まあ受かればいいんだけど

確かに午後�U簡単だった〜受かったかもしれん

>>367
ありがとう。今夜か…

駄目だったら次まで遠すぎるなぁ

午後２
bお
cあ
dう
eか

どうかな？

休憩中、みんなテキスト見てて偉いと思ったわ
俺なんか、テキスト買ってすらないし、過去問も見てないし、
筆記用具すら忘れて現地のコンビニで調達したくらいだし

>>371
心配するな
合格してるよ

ｵﾜﾀ！

帰るわ・・・

今日受験して分かったのは、去年DBとNW合格したのが奇跡だったということだ。

そもそも問題が何言ってるか分からんかった

おれもテキスト買ってない
役に立ちそうだから受かったら買おうかな

午後2問1組
簡単というかボリュームがなさすぎる。

午後２問１は自信ないなぁ。
ホントにいいのこれ？という解答になった

危なかったー
午後２選択にまるするの
忘れるところでした

まあ１を選んだけどダメっぽい

>>377
終わった。前回同様に午前1で爆死の予感がするぜ

ガンブラーでたね〜
昨日IPAのサイトで動作原理の概要見といてよかた

午後２問２やばい

問１にすればよかった

昨日SAML教えてくれたひとありがとう

午後2いけたw報奨金ｷﾀ！
月給より多いから楽しみ

午後２を問１が簡単だったのか。

問２を選んでしまったよ。

午後２で問２やった人いる？
どうだったか教えて

午後�U、難易度上がりすぎ
実務経験でこういうの経験してないとムリだわ、こりゃ
アイデンティティー管理を意識した問題が出る予感したから
最後に去年秋の午後�Uの問1やっておいて微妙に正解だったが
不合格だわ

午前1が
一番やばいかもしれん

午後２は１を選んだが
ホントにあんな解答でいいのか？

不安だお

午後2 問1 の選択 アイ ア でおけ？

午後�U問1の設問2の(2),(3)なんだけどあれどういう方向で書けば良いんだ？
レビューとして設定すべき内容のことなのかそれとも実施したもののことなのか

午後�Uの問1、何か別の
試験受けてた気分。ガッカリだわ。

誰か午前１もちょい不安なんで答えうｐしてほしい

携帯専ブラ繋がんね
午後�Uは問2やった
電車乗ったくらいに俺の解答乗せる

午後２問２の一番最後、Ａ社の方針じゃダメなのか！

>>386
ｓｑｌ苦手だから問２にしたけど…、全然分かんなかった。ｏｒｚ
早く模範解答見たいわ。

>>390
おれも、同じだ
javaなんか知らんがな

午後1の問1と午後2の問2、問題じっくり読み込んでいざ回答書こうってタイミングで
やっぱり分からなかったので別な問題に移った。

結局 午後1は問2,4、午後2は問1を選んだけど正解みたいだな。

>>386
同じ値→攻撃者がチャレンジをクライアントに送信→なりすまし

って書いたけど、あまり自信ね〜

あと、(2)はチケットテーブルの同期みたいなことを書いたな〜

>>378
同じく。
全部埋められはするけど俺ならこうするって基準でしかないから不安だ−

いつものQ部長やらP主任がいなかったな。

午後２の問１の設問１だけ見てjavaがどうのって書いてて
ずっと開発やってたけどjavaは全然しらないからやめといた方がいいんだろーか
と思って、迷いなく問２にしてしまった…
でもここ見ると問１簡単だったの？

あれは、プロマネの問題
じゃないのか？

>>399
チケット情報の同期か連携かまよって連携にした…
はー

午後２問１ ありゃセキュリティの問題かい？

採点ちょっとめんどくさくないかと試験中にずっと思っていた。。

NTPで同期じゃないのか…

>>404
サーバ時刻の同期って書いたんだけど、どうなんだろう。

Ｐ部長ですが、なにか？

午後2問2、非常に難しかった。オワタ。

午前は夜にでも速報でるからどうでもいいとして
午後は解答でないから各自解答をtxtにでも書いてうｐして答え合わせしようぜ

FWはサーバじゃないよな…

成城組、乙。
近場でよかった。

午後２の生年月日でなぜか生まれ年を1600年台にしてた（細かくは忘れたけど）
はっと気付いて直したけど午後１ちゃんと書いてるか心配
なんでまったく違ううまれ年書いてたんだろうか、自分
テンパってたのかな

午後1 〇つけ忘れててる気がする…心が痛い

今まで解いた午後２の過去問の中で自分的には問２一番むずかった

何にやられたって？
部活にやられた！

また来年頑張ろうか

>>396
sql載ってたけど実行結果とか関係なかった。
アクセス権とかの内容だった

時刻同期ですよ
kerberosの仕様調べればわかる

酒のむぞー

午後２問１は最初こそJavaの意味不明な設問だったけど
それ以外はなんじゃこりゃってくらい楽だったな

Kerberosが出るぞーとか、SAMLがーガンブラーがーLDAPがーって騒いでた者です。
内心、どうせでねえよｗと思っていたので勉強しておらず撃沈しました。。。

ケルベロスが出るでよ

難易度そんなに違ってもボーダー６割？
選んだ自分がくやまれる・・・orz

>>420
やっぱりそうか。
時間からトークン(チケット)作るから、時間かチケットかどっちの同期か迷ったが、字数に惑わされたわ

野球部うるさ杉

>>411
お勧めのロダある？

>>423
うぜｗ

Javaの文字を見た瞬間問２にしてしまったわ。。

業務に関係ないサイトを登録して遮断だからブラックかと思った

やたらまわりで鼻ぐずぐずいってるやつ多くてイラッときた

午後２問１
他店舗の勤怠を参照する方法がわからん…
html改竄して送信ぐらいしか思い付かなかったんだが

午後2問１の最初って
(1)ア
(2)イ
であってる?

Java知らないんだが…。

>>423
昨日ケルベロスやったにLDAPとSAMLの文字見た
瞬間に問1に逃げたわw

時刻の刻がかけなくて時計と書いた死にたい

そもそも午前2でしんだかもしれん
コタエマダー？

明日から本気出す

○付け忘れたのは気のせいだと誰かいってくれ(ノ_・。)

>>434
あってる

午後2の問2は本当に難しすぎた

>>433
合ってるよ

NTPで同期って部分点もらえるかな？

午後２こんなに難易度の差あっていいの？

オイウカ
盗聴して入手したハッシュ値を利用することで、パスワードを知らなくても、アクセスが許可され悪用される
時間同期
クッキーの有効期限内であれば、利用者認証なしに、全てのＡーＷｅｂアプリにアクセス可能なこと
ＩｄＰが認証した後、ＳＰにＳＡＭＬＲｅｓｐｏｎｓｅを送り、有効であれば、ＳＰがＳＰ用クッキーを発行することで、別のドメインでも実現が可能
アカウント情報を、ＩＤＭで一元的に管理し、パスワードを変更した時でも、ＣーＤＩＲやＬＤＡＰサーバに即時反映して対処する
複数のＩｄＰが適用できるため、顧客がＩｄＰを管理すれば、アカウント管理も減り、顧客側で独自の認証方式でも問題にならない
2013
ＳａａＳ型サービス事業が最優先となり、その関連作業が終わるのが２０１３年末なため
２０１２年にインフラ系のサーバマシン群のベンダサポートが終了し、その前にリプレースするため

午後2は簡単だなぁと思いつつ、かといって手応えもいまいちっていう変な状態

好きなほう選べるんだから良いんじゃないか？

果たして今回は例年通り16-19％くらいの合格率なんだろうか…

今までの経験上、簡単な問題=採点が厳しくなる

もしかして:午後�Uの問1簡単だった？

午後２の選択誤った！
いくらなんでも問2ややこしすぎ。
何いってるのかさっぱり・・
もう少しシンプルな問題だと思った。
どういう状況を想定してるのかかがまず分からない・・

>>433
＞午後２問１
＞他店舗の勤怠を参照する方法がわからん…
＞html改竄して送信ぐらいしか思い付かなかったんだが

俺もそれしか思いつかなかった。GETならクエリーストリングス改竄も考えたけど明記されてなかったからね。

>>415
俺は午後２忘れたっぽい、気が狂って死にそう

最後は
サポート終了に伴い、そこから発見される脆弱性に対処できないため

にした

>>444
やばい
半分もできてない

午後２の選択誤った！
いくらなんでも問2ややこしすぎ。
何いってるのかさっぱり・・
もう少しシンプルな問題だと思った。
どういう状況を想定してるのかかがまず分からない・・

○つけるのわすれたら０点って表示されるの？

>>456
-　じゃなかったっけ？

午前は何時に解答速報出る？
大原のサイトは繋がらないぜ＞＜

>>457
そうなんだサンクス
温情はありえないよね

ああ。。。サポート終了か。。。

[午後１]
　問2．
　設問1．
　　(1)(a) 無効 (b) 有効
　　(2)(c) 不許可 (d)仮パスワード状態です
　　(3)(e)一時停止後24時間経過
　設問2.
　　(1)契約満了日と契約社員フラグ
　　(2)4
　　(3)満了前解除ケースが発生したらアカウント管理者に報告する
　設問3.わざとパスワードを5回間違え、一時停止状態にしたうえで、
　　　　アカウント管理者に初期化依頼をし、仮パスワードの通知先
　　　　を自身にする。
　設問4.アカウント管理者が上長に確認するなど、本人確認を行う

午前1で既にダメっぽいんだが…

ＩＰＡはセールスフオースに恨みでもあるのか？

午後2問1の感想

サポート延長か…
リース契約のことかいちゃった

午後�Tですでに駄目っぽい…
無線もメールもどこいってしまったん

>(1)契約満了日と契約社員フラグ
フラグって必須かなぁ？

>>463
どういういみ？
ミドルウェアの事例がセール○？

午後1は2と4、午後2は1を選択した人が合格者の7割を占めるだろうね

>>4……?
半分って俺が半分間違ってる可能性もだいぶある
>>456
前回○付け忘れたけど、0点ってなってた

前回だったら受かってただろうに

>>466
スペース的に入れたのと俺がDB設計するなら入れるだけ。
必須じゃないと思うし蛇足かもしれん

>>467
セールスフオースはＳＱＬインジェクションに脆弱と
いいたいような出題じゃね？

午後2の問2は2014年だと思う。
webアプリをSAML対応させる改修をリプレースの時に行うから。一通りリプレースし終わるのが2014年末。

このへん結構ちがうんだけど…
やばい？
[午後１]
　問2．
　設問1．
　　(1)(a) 利用一時停止 (b) 有効
　　(2)(c) 不許可 (d)72時間以内にパスワードを変更して下さい
　　(3)(e)アカウント管理者に初期化依頼

どっちにしても午後２の問２でアウトだなｗ

　問4.
　　設問1.(a)セキュリティパッチ (b)ブラック (c)脆弱
　　設問2.
　　　(1)42124 (アから順番)
　　　(2)プロキシサーバ
　　設問3.
　　　(1)
　　　　・社内プロキシサーバからのFTPアクセスの洗い出し
　　　　・共有PCで使用されたFTPアカウントの調査
　　　(2)フィルタではじかれないWebページが改ざんされていた場合

>>473
一時停止にしてしまったら、休職期間が過ぎる前に有効になる可能性があるでそ

リプレースが全システム完了する前に廃止しちゃったら、まずいと思う。

あーもうやだ

午後2 問1
設問1は a=ア b=イ　なん？
a=エってしてしまったぜ

てかJavaとか触ったことないのに、固有名詞的な関数出すのはやめてほしい
Sunと癒着してんのか？
ところで最後の問題はミドルウェアはサポート切れって1文あったっけ？
セキュリティポリシの制定うんぬんで攻めたんだけど

>>473
アカウント管理者に初期化依頼は、図中に
「アカウント管理者による初期化」があるからたぶん違う。

利用一時停止は別項目で、「状態欄」に記載されてるからどうだろ？

いや俺が正解してるかどうかはあやしいんだけど

誰か午後１の問１も

午後�T
問３
エ
FWは、パケットのヘッダ情報によりアクセス制御を行うため
セッションIDは、クッキーに保存されるので、暗号化すれば、偽造防止が出来るため
エ
SSLによる通信で、パケットのヘッダも含めて暗号化するとき
正常な通信であっても、そのシグネチャにより脆弱性を攻撃する可能性を確認し、問題がない場合のみ無効化する
暗号化によりシグネチャに反応しなくなるのを防ぐため。また、可用性向上のため。
問4
セキュリティパッチ ブラック 脆弱
4 2 1 3 4
プロキシサーバ
プロキシサーバのログを調べ、共用PCからアクセスされたサーバを調べる
各サーバのFTPログを調べFTPアカウントがＵ社以外から使われているか調べる
アクセスが業務上必要なＷｅｂサイトが不正プログラム送り込みサイトになっていると、アクセスを遮断出来ないため。

午後�Tヤバいな……

　(2)(c) 不許可 (d)パスワードを変更して下さい　にしたゎ。
「72時間」はエンドユーザには不要な情報かなぁとか深読み。

・休職時は利用停止にする
・UIDの状態は仮パスワード、有効、無効、一時利用停止のどれか
っていう2つの記載があるから当てはまるのは無効になる

>>480
わーもう死ぬ！！

あー
午後2問1よくわからんかったな

>>483
それでいいと思う。
ユーザーがアクセスしたときにはのこり何時間だか分からないので、
具体的な時間を解答として書くべきではない。

午後�Tの問1が難しかった。
問4はできたけどこれは6割無理かも

午前1解いてみたいんだけどいつアップされるの？

詳しく覚えてないけどこんな感じだった
午後２　とい２

・スキーマ、LDIF、XML、認可
・チャレンジとレスポンスを盗聴して同じチャレンジがきたら対応するレスポンスをかえせばなりすませる
・時刻同期
・クッキー盗聴すればアプリにアムセスできる
・SPにクッキー発行させる
・IdPの秘密鍵を顧客に管理させる
・2014年
・統合認証システム構築後で情報システムのリプレースが全部終わるから
・故障が増えると困る
・

リプレースってなんだよ……って思いながら解いてた
13か14年かで迷って14年にしたわ
6割いくかな

別に前回のとかと遜色ないと思うから前回のとかでいいのでは？

ばかだーホワイトと書いてしまった。痛いケアレスミスだ。
午後１さえクリアできていればという微妙な状況なのに
見直す時間もないくらいだったからな。
これが今の実力だ仕方ない。。

ところで、各設問の配点はまだわかっていないよね。。

やばい
死にたくなってきた

午後1までは余裕だったのに午後2ときたら…

てか午前１で落ちてたりするような気がしないでもない

午後２問１のレビューは結局何が正解なの？

>>493
配点って永久に公表されないと思うよ

選択する問題が合否を左右すると思い知った。
ただ時間がない中、選択の判断は難しい。

午前１の解答いつうｐされるの？

午後２の問１答え問題に写してきたけど、いりそう？

午前1の速報はいつ？

午後�T　問1
設問1
a 不正アクセス b 電子証明書 c 盗聴
設問2
1)同一Webサーバに各ベンダの資料ファイルが格納されるため
2)アクセス対象 Webサーバ以外全ての〜 , 利用者 ベンダ保守担当者以外全ての〜
設問3
1)作業報告書 保守記録
2)作業報告書の内容事実確認の為、保守記録を参照しながら〜
3)送信元IP 日時 アクセスURI
設問4
矛盾してた場合案そのものが無効となるため

問1,4選択で4のガンプラは多分全問合ってるから
午後�Tは通過したはずなんだぜ・・・たぶん

PMI/問2
設問１
１）a：無効　　ｂ：：有効
２）ｃ：制限付許可　ｄ：新しいパスワードを入力してください
３）アカウントロック
設問２
１）UIDの有効期限
２）3 (31+28+31=100)
設問３
　対象社員のUIDをアカウントロック状態にして、本人になりすまして電話で仮パスワード発行依頼
設問４
　複数の身分証をファックスさせてコールバックで仮パスワードを連絡

>>498
>配点って永久に公表されないと思うよ

そうか、サンクス

午後よりも午前２の方がヤバから、記述採点されずに終わるかも…午後は多分六割はありそうだが…(´・ω・｀)

２）3 (31+28+31=100)　おーい計算間違ってんぞ

>>504
問4kwsk

しまった、何やってんだ俺｡･ﾟ･(ﾉ∀`)･ﾟ･｡

実務経験ないから問2選んだけどおわた。来春がんばるかも

でもいいんだ。斜め前に座った若いねーちゃんの美脚はぁはぁできたからいいんだ。
試験管に睨まれてる気がしてガン見できなかったけど

>>506
半日かけてやったことが誰にも読まれずにシュレッダーにかけられるのを
想像すると涙が出てくるな。

>>504
設問２問２って４ヶ月じゃないか？
アカウントが１００日間放置されてから無効状態になって、月末に無効状態垢を削除すると思ったんで

>>504
４ヶ月じゃないのか…

504は計算間違いしているだけ

1 エ 2 ウ 3 ア? 4 ア 5 ウ?
6 ア 7 エ 8 イ 9 イ 10 イ
11 イ 12 ア? 13 イ 14 エ? 15 ア
16 ア 17 イ 18 ア 19 イ? 20 ア
21 ウ? 22 ア 23 ウ 24 ウ? 25 イ

?は自信ない、他はあってるはず

電機大学中学校はなんなの？
午後１で部活が騒ぎはじめてイライラした

一応答え問題に写してきたから書いとくわ
午後２　問１
設問１　a.ア　b.イ

設問２(1)脆弱性が発見された場合修正の手戻りが発生し本番稼動時期が遅延する
(2)設計項目がセキュリティ要件と合っているかを確認し、合わない脆弱性を抽出する
(3)テスト項目がセキュリティ要件と設計内容に合致しているかを確認し、項目やテスト結果から脆弱性を抽出する

設問３(1)他の利用者IDから推定した違う店舗に所属する利用者IDをVALUE属性に記述したHTTPリクエスト
(2)所属店舗が同じかどうかチェックし、異なる場合は閲覧を制限する。

・・・正直合ってるかどうかは微妙。設問１のaは調べたのでコレだと思う。

仮パスワード状態の所、許可にしてしまったよ…

午後１問１の最初
なりすまし、ディジタル証明書って書いてしまった…
しにたい…

>>516
代々木なんて水攻めだぜｗ？

４カ月にしたよー

>>504
設問２(2)
×３
○４
100だと3か月に加え数日余る削除されるのは余りが出たつきの末日のため４か月が正解

午後１問４、項番のカッコつけわすれた
×になるんふぁよねこういうミスは。。。

>>519
なりすまし、クライアント証明書ってかいた…

設問３（１）は「利用者IDに続けて「'or'A'='A'」のような全てが真になる条件文を追加する」だと不正解かな？

正確にメモってないので適当に回答の意訳ですが
[午後2]
　問1
　　設問1.(a)ア(b)ウ(今見直したらイだな・・・引っかかったorz)
　　設問2.
　　　(1)そんなタイミングで問題発見されても対応する時間ねーよ
　　　(2)影響範囲が少ないだろ？
　　　(3)作成アプリの品質あがるだろ？
　　設問3.
　　　(1)選択した従業員のユーザーIDを偽装したHTTPリクエスト
　　　(2)同一店舗のチェック
　　設問4.
　　　(1)スキーマ単位で管理しようぜ？
　　　(2)途中で新規委託するのはできるだけ避けて、慎重に検討しようぜ？
　　設問5.
　　　(1)(c)ア
　　　(2)パケットフィルタでフィルタしてるじゃん？
　　　(3)脆弱性の調査や対応方法の実施方針の作成とその運用

ここまで書いたけど、午前2があやしいんだぜorz

午後２　問４
(1)各顧客ID毎にビューを作成し、特定の顧客ID以外の操作を禁止する。
(2)納品されたコードをX社内部でもレビューし、コーディングルール違反のチェック漏れを防ぐ。

設問５
(1)ア
(2)FWの設定位でインターネットからWebサーバTCPポート番号8080への通信を遮断している
(3)ベンダや信頼できるセキュリティ期間から常に脆弱性情報を取得し脅威に備え対処する

>>504
問２設問４
対策を書かないとだめ
例えば
本人確認のため承認ルールを設ける

午後１＿３


「パケットのペイロードまでは検査しないから。」
どっかでみた文章をそのまま書いた

>>523
採点基準は公開されないから真相は分からないけど、
俺の過去の経験からして、その辺りはオマケしてくれると思う。

応用情報の時、全部カッコを書かなかったのに高得点合格したからな。

午後１問４は実際あんなことしでかしたらどうなるんだ…

>>528
あちゃー。
俺、「アカウント管理者は本人確認を行う。」しか書かなかったよ。

>>517
おれもだいたい同じだけど、微妙に違うね。。
設問３の(1)はもともと、517と同じようなこと書いてたけど
書き直して、顧客IDのこと追加しといた。
ってか顧客IDないと正解にならないと思ったんだけど
、、、違うかな。。もういいや。

午後２　問１
設問１　a.ア　b.イ

設問２
(1)手戻りと遅延的なことを書いた
(2)脆弱性を発見する的なことを書いた
(3)脆弱性を発見する的なことを書いた

設問３
(1)他店舗に所属する利用者IDとその利用者を管理する顧客IDを指定したHTTPリクエスト
(2)HTTPリクエストに指定された顧客IDとログインしている顧客IDが同じであることを確認する的なことを書いた

泣きそうだ
>>507,512,513
そんな引っかけにかかるかーと思ったらそれ以前の問題だったでござる

PII問４

設問１
a:セキュリティ対策　b:ブラック　c:ぜい弱
設問２
１）ア：（３）　イ：（２）　ウ：（１）　エ：（３）　オ：（４）
２）プロキシサーバー
設問３
１）・ホスティングを利用している顧客の特定
　　・共有PCのFTPクライアントログの調査
２）フィルタに載っていないWebサイトにアクセスして、不正プログラム送り込みサイトにリダイレクトされた場合

ﾁｸｼｮｰ笑いたきゃ笑えー

>>528
俺も終わってからこれじゃダメだってことに気づいた。
パスワードリマインダってアイデアもあったけど、もう直せなかった

午後�U　問１
1a　ア
1b　イ
2(1)脆弱性に問題があることがわかった場合に、対策期間が短すぎるため。
(2)設計がセキュリティ要件を満たしているか、既知の脆弱性が含まれていないかのレビュー
(3)設計通りセキュリティ要件が実装されているか、コーディングルールが守られているかのレビュー
3(1)他の店舗の利用者IDをVALUE属性に指定したHTTPリクエスト
(2)VALUE属性の利用者IDの店舗IDと、ログインユーザの店舗IDが等しいことのチェック
4(1)データベース定義を顧客ごとに分けて参照・更新権限を分離する。
(2)チェックを委託先に一任せず、X社でもサンプル調査を行う
5(1)エ
(2)FWによる外部→Webサーバへのポート8080の遮断
(3)ベンダのメーリングリストを受け取るなどで、最新情報を常に確認する。


メモ残してないけどこんな感じで書いた。
4(1)はスキーマを分離する、が正しいのかな。スキーマって言葉がでてこなくてごまかしてしまった・・・

>>519
おなじ、、、。

>>525
無理だよ
問題からはＳＱＬインジェクションできるかどうかは読み取れない

午後Iなんかいいから午後II問2の話しよーぜ

>>537
なるほど把握。
別に午後２は諦めているからいいんだけどね。

>>524
俺も
なりすまし　電子証明書　通信データの盗ちょうってかいた

盗聴の聴に点が入るかはいらないか迷ったからひらがなで

なりすましで正解？

午後�T問１もっと情報を！

538
同感。あれ本当にどんな回答しても自信がもてないぞ。

午後II問2の設５は結局１３年なの？１４なの？

合格発表は２ヵ月後か…
簿記でも勉強してこよ

午前IIの解答だけおせーてくれ。。

午後２問２

LDAP・・・エルダップ
Kerberos・・・カーベラス
SAML・・・サムル
ＸＭＬ・・・クスムル
A-SSO・・・あーっそ。

お前らの解答見てたら、午前２なんとかなっていれば、合格している気がしてきた。

おれは14年にした。
13年に廃止しちゃったら、やばいだろ。。
それとA-SSOがあっても統合認証できればSaaSは開始できるんじゃない？

>>535
＞4(1)データベース定義を顧客ごとに分けて参照・更新権限を分離する。

ああ〜、それが正解だ！！
何てこった。

あー終わった終わった

色々な意味で終わったｗ

成城大学（東京）だったんだけど、午後１も午後２も途中退出時間と
同時に席立った女の子がいたなー
メガネの結構かわいいコだった

諦めたのか、ものすごい速さで解いたのか・・・

>>533
俺も最初顧客IDって書いてたんだけど、実績表示のテーブルで顧客IDがついてても
店舗IDがなかったらチェックしても意味ないしな・・・と思ってしまったんだよ
ひょっとしたら顧客ID入れないといけないのかもしれん(´・ω・｀)

>>549
諦めたなら午後２いないだろ。

午後1-問2の設問2（2）って、UIDの削除は毎月初日だから5ヶ月じゃないのか？

概ね方向性はあってるつもりだから
あとは文章構成と採点の人が重視するワードが漏れてないかが問題かなぁ

なりすまし、クライアント証明書、盗聴って書いた

午後２については、何の試験だったかよく分からなかった。

>>549
それ知り合いかも。
セキュアド、ソフ開、テクネ、デスペもちで問題特とくのが
速いことで有名。

午前２誰か採点して
1)エ 2)ウ 3)ア 4)ア 5)ア
6)ア 7)エ 8)イ 9)イ 10)イ
11)イ 12)ウ 13)イ 14)エ 15)ア
16)ア 17)イ 18)ア 19)エ 20)ア
21)イ 22)イ 23)ウ 24)ウ 25)ア

>>552
１１ページの下から３行目に、
「満了日は結末日に限定する」って書いてあるけど、
これと何か関係あるか？

>>550
顧客IDは最初書いてたんだけど、テキストエリアでもないし
HTTPリクエストに乗ってるとも書いてないんだよ。
もしかしたらセッション変数かもしれんしとおもって俺は外した

間違いなく午前1でオワタ

後はほとんどできたんだけどな
それだけに悔やまれる

午後１・・・
外の部活「準備体操ー、１２３４！」
俺「っせーな！・・・５６７８・・・」

100日なんだから、４ヶ月じゃないか？

顧客IDを条件に加えたビューを作り顧客IDはセッションから取得する
が正解

>>548
俺は、顧客ごとにビューを作って、アプリからはビューのみを操作するって書いたー

レビューの内容に一番悩んだ。
レビューって、別に脆弱性の洗い出しのためだけにするんじゃねーと
思うんだけどなあ。でも、これ、セキュリティの試験だしなー、
脆弱性とか、セキュリティ絡みで書かなきゃダメなのかなー。
試験中延々と悩んでたわ

>>557
52点

>>557
54

>>557
８０点くらいだと思う。
俺より良さそうだ。

正直思いつかなかったから
顧客テーブルに各テーブルの主キー項目つくって外部参照するって書いといた

午後２問１は基本設計からやり直させて欲しい。

>>566
死んだ

意外にけっこう年齢層高かったな。

>>557

採点はできんが、おれのをのっけとく。
なんとか6割超えたくらいの自信しかないよ。

1)イ 2)エ 3)ア 4)ア 5)ウ
6)ア 7)エ 8)イ 9)イ 10)イ
11)イ 12)ウ 13)イ 14)ウ 15)ア
16)イ 17)ウ 18)ア 19)ア 20)ア
21)イ 22)エ 23)ア 24)ウ 25)ウ

>>565
レビューの内容って何とでも書けるような問題だったからな。
俺もとりあえず書いたけど、あれでいいものか……。

java未経験だと実質問２しか選べないのはどうなのよ
回答数が少ない午後２でやるなよ

>>565
問題文に「要件定義にはセキュリティ要件の定義も含まれている」って書いてあったから、
「設計段階で出来上がったものに関してセキュリティ要件を満たしているかチェックする」
「製造されたものに関してセキュリティ要件と製造上で発生したセキュリティに関する問題がないかチェックする」
って感じの答えを書いたな。

俺も成城大学がよかったー
電気代中学はほんとに部活やってたねえ。。。信じられん。

>>565
ここでのレビューとして問題者が何を答えに欲してるのが掴めなかったから
「要件定義段階で定義したセキュリティ要件に沿っているかをチェック」的なこと書いて埋めた

>>574
同意同意

午後１の問題選択しくじった
１と４選んだが、１がぜんぜん分からんかった。
３のＷＡＦとかのほうが絶対分かったかも。

javaの文法問われてる問題を見て
javaやってなかったやつカワイソスと試験中に思ったよｗ

恥を上塗りをば

午後II問2
設問１
　b:スキーマ　c:LDIF　d:XML　e:認可
設問２
１）同じハッシュ値が生成されるので、盗聴されるとリプレイ攻撃を受ける可能性がある
２）a:NTPによる時刻同期
設問３
１）パスワード認証なのでログオンに成功すると新しいクッキーが発行されるから成りすまされる可能性があってらめえ
２）A-SSOサーバのクッキーではなく、SAMLResponseを送ったSPのサーバのクッキーを受け取る
設問４
１）人事マスタの情報をIDMに反映させることでC-DIRやLADPの情報を管理し、パスワードの一元化を実現俺も何言ってんだかわかんねえ
２）個々の利用者をA社が把握する必要がなくなるので、人事異動時の変更などをA社が行う必要がなくなる
設問５
１）２０１４
　統合認証システム構築の前年にリプレイスしたA-SSO認証を利用するサーバを４年後まで使用するため
２）ハードウェアの故障などのトラブルの発生が増えるのを避けるため、リース契約の延長は行わない <-丸写し

>>574
JAVAの問題と見えて、JAVA関連は最初の選択問題２問だけというオチでござる。

>>581
だいたいあってるじゃん

>>572 確かに周りは俺より年下もしくはタメの人はいなかったわ
ちなみに俺はギリゆとりじゃないです(＞＜)

成城大学、各階に小２、大１のトイレしかなく
昼休みとか並んでたな。

JAVAやったことないけど、２問ともあってたっぽい。

>>582
その10点ほどが命取りになるのが午後２だろがボケカス；；

>>581
俺も大体同じ

>>573 >>575 >>577
結局、悩みに悩んで、「脆弱性」という言葉を「問題」に変えて、
どうとでも解釈できるようにして、何とか無理矢理文章を作った。

レビューぐらい、最初から工程表に入れとけよ……

午前の解答っていつうｐされるの？

>>556
へー　すごい人がいるねえ
じゃあ、解いたのかも。

でも午後２を４０分で解くなんて、相当な頭の回転の速さだなあ。

最初の設問でJavaの問題みたら敬遠しても仕方ないよ。

専修大、辺鄙なところにあり過ぎ、坂きつ過ぎで行きに死にそうになった
IPAも二度とあんなとこ選ぶんじゃねえぞ、全く
（試験官の眼鏡っこは可愛かったが）

おれはセキュリティスペシャリストはjavaの問題ぐらいわかれよという意図を感じたが
大規模インターネットサイトはかなりjavaだから実務者用の問題だね

>>592
敬遠して問２に行ったら、LDAPとKerberosって書いてて、出戻ったでござるよ。

>>592
あのJavaの問題って、セキュリティの問題じゃないよな。
メソッドを知っているかどうかのコーディングスキルの問題だ。

>>595
同じだ。
で思ったよりjavajavaしてなかった。

>>581
最後fは2013でSaaSと統合システム結合後の運用検証をする為

じゃダメなのか…

午前の
解答
いつ
うｐ
さ
れ
る
の
？

むしろperlとかで変数指定しろとか言われる方がムリ

>>562
それさ、問題が悪いと思わない？

だって、１００日目が月初だったら、次の月初に削除されるわけで、
４〜５ヶ月が答えだよね。定数じゃあないよねえ？

なんか勘違いしてるかな？
オレは４ヶ月にしたけど。

>>599
例年なら、そろそろのはずだがな

電機大中の部活ひどくね？
試験中、あまりにもぶちきれて、怒って声出しちゃった。
まわりのみんなごめんね。
試験管に睨まれたけどにらみ返したｗ
おかげで午後１やられた。
あの部活廃部にしろよ。

国家試験なのに平等じゃないよ、こんなの。

>>592
う〜ん、それもそうなんだけど、逆に言えば、最初の10分くらいかけて両方を流し読みできるくらいの余裕がある人が勝ちな気がする。

>>601
１１ページの下から３行目に、
「満了日は結末日に限定する」って書いてあるから、
４でいいと思う。

以外と俺みたいなの多いんだな。俺も直感で午後2問2を選んで30分くらい頑張ってみたけ
ど、さっぱりわからなかったので急遽問1に変更。この変更は正解で時間的にもぎりぎり
セーフだったが、問1よりはマシって程度だしなぁ。

ｷﾀｰ

>>599
もう来てるよー

ttp://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_sc_am2_ans.pdf
なんかサーバーがらがら・・・増強したのかな？

>>605
自分もそう考えた

>>603
子供のやることだ。多めに見たれや。
センター試験だって、北海道〜沖縄まで平等にやるんだ。
北海道が寒いことを理由にハンデとかは無い。

>>605
おお、そこ見逃してた、ラッキーだった！

おれは最初のjavaで問2に移ってケロちゃんを発見して戻ったね
jave問は間違ったようだ

>>599
今あった。

エウアアウ
アエイイイ
イウイエア
イイアエア
イイウウイ

>>602
ありがとう

>>598
SaaSサービスのところは全く考えてなかったなあ

キター

こりゃ電機大付属だけ午後１の平均点低いわｗ
いっちにー、さん
つられて、俺「しーっ」

声でけーな、あれｗ

午前１　免除
午前２　18/25

あぶねぇｗ

>>609
サンクス
無事に午前は通過してましたー！

javaの知識なくても解けただろ。少なくともおれはjavaやったことないけど解けた。
ていうか２時間もあるんだから両方解けるだろ。

過去に午後の問題で
DHCPとかSYN floodとか
DNSキャッシュポイズニングで
ひどい目に遭ったから、
今回はプロトコルとかいっぱい勉強したんだけどな・・・。

なんか肩透かし食らった気分。

午前２

17/25

危ないか……。

午前１　免除
午前２　19/25

ん〜午後２の問２がな・・・
２ヶ月か、長いな

午前2で72点だった。

前日に少し勉強した以外まったく勉強してなかったから、
正直知識系の午前2が一番怪しかったけどいけそうかなぁ。

>>614 ﾄﾝ なんとか午前２はクリアできたわ

午前２ってどれくらいあれば合格なんだ？

>>627
15/25 以上で合格
６０％正解で合格だよ

午前1　免除
午前2 24/25

今までの情報処理で一番高い午前正答率だわ
まあ、わからないで感覚で選んだのあったから-4ぐらいが妥当か

16/25
セフセフ

午前１ってどこかにあがってますか？
午前２は大丈夫だったが１が怪しい。

>>627 10問ミスまでおk

>>614
ありがとう

よかった
大丈夫そう

午後１の時、外の掛け声がうるさくて集中できませんですた
何あれ？

>>628
17だからセーフかなぁ。
しかし、点数配分に恵まれなければ……。

午前２
１９／２５
意外と間違ってた。

午後は間違いなく合格してるから
やったぜーーー

午前１　20/25
午後２も何か自信出てきたから、珍回答した午後１が問題か

>>628
午前は７割じゃない？
ぎり７割たらんくらいで去年落ちた

午前1が13/30だった。。。

午前2は21/25だったのに＼(^o^)／

午前�Tは6割でOKなのか？

>>635
午前２は１問４点で決まってて、配点は無いよ
１５問正解してたら、問答無用で通過

同様に午前１は、１８問正解で通過

>>635
えっ、、マークの場合は配点は均等だと思ってた。

午前１　免除
午前２　23/25

92点。これを午後２の問２にあまった32点を分けてあげたい。。。
字が汚いとどのくらい減点されるんだろ・・・？

午前1 14/30
午前2 14/25

じゃ、また春にw

一分も勉強しない割には午後普通に解けたけど、午前で落とされるのは分かってた
分かってたが、今点付けてみると流石に酷い　９点

あの部活のせいでーーーっ

午前2が15問だった…間違いあったらこえーな

17/20　あっぶねぇｗｗｗｗ

アイテックの予想問題集をやって、
ひとつも満足に解けなくて絶望して臨んだら、
午後問題簡単すぎて逆に不安になった。

SIerでアプリの開発・保守をやってるから、
午後1の問1，2とか、午後2の問1とか普段考えていることほぼそのままだった。

セキュリティの専門家には逆に難しいんじゃないだろうか。

午前1 23/30
午前2 23/25

午前2で問題につけたチェックは合ってるのにマークが間違ってることに
回収してる時に気がついたよ・・・でも良かった、初SC受験で午前突破！・ﾟ・(つД｀)・ﾟ・

午前2 14/25

おわた＼(^o^)／

午後１で問１、午後２で問２を選らんだ負け犬ですよっと
つーか午後２、どっちもセキュリティ全然関係なくね？

>>641
去年午前20問正解で落ちたけど

>>650
午前２は来年もあるんだけどねｗ

>>650 俺は提出間際まで記述の問題マークしていなかったぜ…試験管が気づかなければ問答無用で0点だったわ

>>654
でもね、身体的な事情で試験自体受けられないかと思ったからさ・・・
もうこれだけで超絶嬉しいのｗ

>>648
完問しなかったのかよ？

>>648
17/20
20ってなに？

午前�U
20/25

午前問題に注力してなかったけど意外と取れてて良かった

>>653
マークミスでもしたんじゃね？
発表された点数は何点だった？

午前１が１問3.4点
午前２が１問４点
てのは、IPAの試験要項にも載ってるから、間違いないよ。

>>657
25の間違だｻｰｾﾝｗｗｗ
しかも改めて見てみたら16/25だしｗ

午前1　21/30
午前2　20/25
これどうなんだ？

662　
普通

午前は残酷だな。

夢も希望も無い、現実が突きつけられる。

何年か前の話ならIRTがあったんじゃないか？
その時代に高度受けてないから詳しくないが

>>662
どうもこうも、午前１〜午後１は、通過するためだけにある。
６０点以上であれば、何点でも結果は一緒。

16/25
ギリギリだったか

>>662

どうなんだって・・・
6割とれてんだから通過だろ
6割が何問かすらわからないのか？

>>662
おめでと━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

午前通過すると次回は免除になるの？
午後２微妙だからさ

>>660
去年はマークみす…かな…orz
ま、いいや
今年はたぶん午後でおちた

>>670
免除は午前１だけな

>>670
午前１のみ免除じゃないっけ？

高度は過去３回一発だからわからん

>>670
午前１は通過するだけで、２年間免除

>>672 ずっと免除？1回だけ？

>>675
確か一度通過して３年間は免除

午前２の内容、なんだかデジャブっていうか、過去問祭りっていうか。

そんな風に感じたのは私だけでしょうか？

午前2の問3て初見だよね

>>676 午前１だけでもいいか　休み日の朝つらいしな
うちの教室だと出席率4割きってた

午後１も午後２も余裕過ぎた。
午後１は問４を選択。問１は苦手分野だし、２はようわからん、３はWEBとかよく知らんから
消去法で４にしたけど、G攻撃ってギャンブラーのことかな、簡単に解けた。
午後２は問２を選んだが、ちょうどSAMLのSSOについて調べた後だったので余裕だったわ。
こりゃ一発合格かな。

>>677
午前は元々過去問ばっかり
ただここ最近午前１は初見の問題が多くなった

誰か680に突っ込みを

午後１問１と午後２問１、誰か自信ある人晒してくれない？

>>680
午後１、もう一つは何を選んだの？

>>677
覚えている限り過去問からは3問ぐらいだったような

>>680
午後１、もしかして解いたの４だけ？

午前II 22/25 だった
2時間くらい勉強した甲斐があったが、午後で完全に取りこぼしたっぽ

>>685
むしろ新問が3問くらいだろ？
>>684>>686
問4だけだけど。ほかの解いてどうする。

>>686 ネタだろ　ギャンブラーとかいってるし

>>680
釣られないクマー！

午後の解答っていつ頃出るんだっけ？

>>688
えるしっているか午後１は４つから２つ選択

俺午後�Tは３、４だ
午後�Uは２

午後I ; 2,4
午後II : 1

>>691
１２／１０(金）正午予定
らしい

午前1　22/30
午前2　23/25

その後死亡ｗ

午前１は14/30
午前２は17/25

来年頑張ります
悲しい。。

>>695
２カ月弱かー
サンクス

午後２の２
「ｆ」「ｇ」に何を入れても日本語が通じず詰んだ
これ解けた人いる？

午後２問１見てJavaだからテクニカル系か、
問２見てLDAP、ケルベロス、SSO、まぁ問１よりできるだろ。
と思ったが、問２もテクニカル系でオワタ。

結局４０分後に問１に引き返した。

やったー！午前２が８問も合ってたよー＼(^O^)／

午後のほうが点取れてそうだわｗｗｗｗ

>>691
itecとかtacとか、そこらのが明日か明後日ぐらいには出るんじゃね？

電気大だけど、部活うるさすぎだろ。
ぜんぜん集中できんかった。
まじ何かんがえてんだよ。訴えようかな

>>699
ｇはハードウェアの故障が増えるとか問題文に書いてあったからそのまま移した。
時間無かったし。でも上に出てるサービス終了ってのが正解っぽいなあ

>>702
マジ？それって誰でも見れる？

>>701
採点されずにシュレッダーだけどなｗｗ

>>703
同意。去年もうるさかったよ。

>>705
見れるけど、あんまり信用しないほうがいいよ。間違いも結構あるから。
>>703
前スレでも言われてたけど、本当にうるさかったね。
どこに文句言えばいいんだろうこういうの。

電機大は思ったより校舎が綺麗だったのが救いだった
部活は煩かったけどイライラするほど試験に必死になれなかったから平気

>>705
もちろん見られるよ。
信憑性については、ちょっと疑問が残るけど。

>>703
オレんとこは代ゼミで完璧だったｗ

>>699
ｇ：2014年
製品サポート部、製品開発部のリプレース作業が終了するため
2013年
SaaS型サービス事業関連作業が終了するため

と迷った
ｇ：ハードウェアのリース契約が切れる

にしたけど。。。自信はねぇ><

おい、お前ら

itacに解答が出てるぞ。

http://www.itac.gr.jp/kaitou2010/

>>708
サンクス！
じゃあ明日か明後日検索してみよっと
落ちてるのは確定だがｗ

国家試験中に校庭で部活をやらせて、しかも騒ぐとか
何考えてんだか。学校・大学のイメージがガタ落ちですわ。

別に俺のところは静かだったし
機会平等なはずだから運が悪かったからと言ってがたがた言うな

午前II 17/25
思ったよりできなかったな…

午後I ; 2,3
午後II : 1

>>665
今は均等配分の素点方式
午前はね

>>713
SCないぞ

>>714
TAC 10/21(木)発表予定
http://www.tac-school.co.jp/sokuhou/joho/joho10_10.html

iTEC 発表予定も未だ無し
http://www.itec.co.jp/auto_mark/answer/index.html

午後２の問題２の設問４で、運用上のメリットは図２の基本方針から拝借したが、同じようにした人いる？
図２の(1)か(3)で迷った

>>677
微妙に選択肢を変えてあるのもあるけど、
1 2 6 7 10 13 14 18
はセキュリティ系の過去問で見たことある。
免除組なので忘れたが、
23 25
も午前系の過去問にあった気がする。
過去問だけで10問は解けたわけだ。

>>715
電機大になにを期待してるんだか

>>713
そんな一番信用出来んところを持ってくんなw

あの部活の男子、たくましい声してたお

彼のおかげでマイナス２０点だお

>>711
トイレの水でなかったけどなｗ

みなとみらいはもう厳戒態勢なんだね。
おまわりさんいっぱい。

午後1はつっかかると時間が足りない。
問１，２をえらんだが、回答がうまくまとまらなかった。

午後２は問１。結構かけたと思う。
午後１パスしててくれれば。。。

どんなHTTPリクエストかってやつ答え何よ？

（GET前提で）クエリストリングのVALUE値を他店舗の利用者IDに書きかえるでOK？

>>725
こういう人はすごい静かな会場でも同じ点数取って
隣の人がキモくてとか理由つけると思う

部活

いっちにーさん

声が聞こえて、問題どこやってるんだか混乱した
問２か？問４か？

ギャーーーーーー

>>712
俺は2013で、理由は全く一緒だな。
2014か2013のどっちかはっきりして欲しいわ〜

>>720
�d！<(_ _)>
ブックマークしといた！

大原はいつ来るんかね

>>721
俺はSAML型SSOを複数のIdPでも適用うんぬんから回答したけど

午前１と午前２は
正解が18以上と15以上なら合格？
点数って問い違うの？

午後1問2
１
（１）a:無効、b有効
（２）c:不許可、dパスワードを設定してください。
（３）24時間経過した
２
（１）派遣契約満了年月日
（２）４
（３）満了前解除ケースが発生する際に情シス部門に削除の申請をする
３　第三者が正規の利用者になりすましアカ管に初期化を申請し、パスワードを再設定する
４　利用者の電話番号を登録し、依頼時にかけ直すことで認証する

>>728
おれもhttpのパラメータのこと書いた。それしか考え付かなかった。

>>730
俺は高校時代を思い出してしまったわ。
あのころはスポーツしてたし、部長もやってみんなから信頼されていたなあ・・・
今は外にすらあまり出なくなってしまったが・・・

部活被害者多くてワロタw
自分は俺は代々木だったけど、同じ会場の人居る？

2014年
A-SSOを利用するシステムのリプレースが終わるのが2014年だから。

>>736
4ヶ月なの？
俺わからんかった。

代々木はカンニン○やりたい放題ｗ
机の右の奴とその隣の机の左の奴の距離近過ぎｗｗｗ

午前１の免除ってのはSC以外でもOKなのか？

>>713
まだ活動してんだな
だいぶ縮小したみたいだが

午前１は高度共通

>>743
午前１は高度共通

>>739
代々木の4階でした

午前1 25/30
午前2 23/25

午前1とJavaが難しいお

>>743
応用の合格、あるいは高度何れかで午前１を突破すること。
ＳＣ以外でも、上記の条件に合致すればＯＫ

>>731
今思えば2013年のほうがしっくりくるな。。。
この場合2014年に実施するリプレースで
A-SSO→新規SSOに切り替えるってことになるのかな？

>>745
なぜ全く同じ書き込みができるしｗｗｗｗ

午前2　20/25
午後�T　問３
設問1　エ
設問2　FWは、パケットのヘッダ情報によりアクセス制御を行うため
設問3　(1)　セッションIDは、クッキーに保存されるので、暗号化すれば、偽造防止が出来るため
　　　　　(2)　エ
　　　　　(3)　SSLによる通信で、パケットのヘッダも含めて暗号化するとき
　　　　　(4)　正常な通信であっても、そのシグネチャにより脆弱性を攻撃する可能性を確認し、問題がない場合のみ無効化する
設問4　暗号化によりシグネチャに反応しなくなるのを防ぐため。また、可用性向上のため。
問4
設問1　a : セキュリティパッチ , b : ブラック , c : 脆弱
設問2　(1) ア:4 イ:2 ウ:1 エ:3 オ:4
　　　　　(2)　プロキシサーバ
設問3　(1)　プロキシサーバのログを調べ、共用PCからアクセスされたサーバを調べる
　　　　　各サーバのFTPログを調べFTPアカウントがＵ社以外から使われているか調べる
　　　　　(2)アクセスが業務上必要なＷｅｂサイトが不正プログラム送り込みサイトになっていると、アクセスを遮断出来ないため。

午後2　問2
設問1　b:オ , c:イ , d:ウ , e:カ
設問2　(1)　盗聴して入手したハッシュ値を利用することで、パスワードを知らなくても、アクセスが許可され悪用される
　　　　　(2)　時間同期
設問3　(1)　クッキーの有効期限内であれば、利用者認証なしに、全てのＡーＷｅｂアプリにアクセス可能なこと
　　　　　(2)　ＩｄＰが認証した後、ＳＰにＳＡＭＬＲｅｓｐｏｎｓｅを送り、有効であれば、ＳＰがＳＰ用クッキーを発行することで、別のドメインでも実現が可能
設問4　(1)　アカウント情報を、ＩＤＭで一元的に管理し、パスワードを変更した時でも、ＣーＤＩＲやＬＤＡＰサーバに即時反映して対処する
　　　　　(2)　複数のＩｄＰが適用できるため、顧客がＩｄＰを管理すれば、アカウント管理も減り、顧客側で独自の認証方式でも問題にならない
設問5　(1)　f : 2013
　　　　　　　理由:ＳａａＳ型サービス事業が最優先となり、その関連作業が終わるのが２０１３年末なため
　　　　　(2)　２０１２年にインフラ系のサーバマシン群のベンダサポートが終了し、その前にリプレースするため

受かりそうですか？

1か月を30日、31日どっちで考えても
100日を超えるのは4か月目。
っで5か月目の初日でUID削除されるから答えは4か月。

>>742
基本とかならともかく
午後はそろそろカンニングさえすればどうにかなるレベルでもないからな
午前は落ちる方が池沼みたいなものだし

午後1は死んだ　1週間前から山張ったが記憶吹っ飛んだ
出直しだ

午後一問2の2.(1)って、派遣社員に関する契約内容が事細かく書いてあったから、
（契約開始が月初、終了が月末、一ヶ月単位でしか契約しない等）
普通に派遣社員フラグにしたんだが…

これって解答用紙の裏に文字書いたらだめ？？

>>692
てす

午前1免除
午前2　15/25
あぶねえええええええええええええええええええええええええ

>>756
裏は名前欄意外書いたらアウトじゃないのかな？

>>751
合格おめでとう

AM1：免除
AM2：18/25

午後だ！特に午後２が問題なんだ！！

>>741
発行には使ってくれそうだけど、削除は申請してくんねーだろーな
　↓
取り敢えず"無効"のやつ月始めに削除しときゃよくね？
　↓
契約社員消えたらそのアカウントいつ"無効"になんだよ？
　↓
アカウントは100日使われなくなったら"無効"になんよ
　↓
30日+30日+30日+10日+次の月の1日までとか掛かり過ぎだろ…
　↓
4ヶ月

「セキュリティパッチ」が正式に通用する語なのかどうかにずっと悩んでた。

>>742
確かに小さめの長机を２人で使ってたから隣との距離は近かったな
隣欠席だったけどなw

>>747
俺は3階だったわ
午後２の問２で今悶々してるとこw

俺ウィルスパターンって買いてしまった

>>751
午後１もう一問はどこにいった？

Fix Batchじゃだめなのかな？

>>726

何故か午後から出るようになったぜ。水。

今までの経験から言って採点は甘いと思うから
伝わればOKだよたぶん

>>751
f:は2014だと思うんだよなー。
問題用紙20Pのしたのほうに、「SAML非対応の既存Webアプリを、情報システムの
リプレース時にSAMLに改修を行う」って書いてあるから、リプレースが終わるまでは
統合認証システムに対応できないはずなんだよ。

ごめん、勘違いしたorz

>>770
だよなあ
13年にA-SSOとめちゃったら、最初のページの表にある一部のシステム使えなくなるしね

>>751
SaaSサービスは社外向けの話だろう。

>>770
751じゃないけど
書いてあるねー見逃してたわー

代ゼミのトイレも綺麗じゃなかったが、代々木駅西口男子便所の小便器が酷かった・・・

>>770
おれもそう思う。これは前回のインシデント詐欺に続く
SaaSサービス最優先詐欺だと思う。

>>751
設問３以外はだいたい同じだが、設問３は
(1)クッキーの暗号化にトリプルDESを使用しているため、PC高性能化で破られる可能性がある
(2)ドメインが違う鯖からのアクセスは複合鍵を持っていないため、通信できないが、それをSPに代行することで安全なクッキーのやりとりを可能にした

って感じで書いたわ・・・

私も「派遣社員識別フラグ」にしました。

午後1が憎い。

電機大付属だけ救済措置してくれ

午後１のみプラス１０点

午後�U−２はきつかった
まともにかけたのは設問５くらいか
２０１４
ハードウェアの故障が発生してもサポート終息してるから修理できない、が正解な

>>778
フラグだけだと、
いつになったら削除していいのかがわからないよ。

PM2の2の最後、
システム監査でA-SSOシステムの脆弱性を指摘されてるからってかいちゃった。
最後の3分だったから無理やりですわ。

「A社のセキュリティ管理状況をふまえて」だっけ？ここがようわからんかった。
暗号化されていようが、クッキー窃取して送っちゃえばアクセスできちゃうって書いた

>>778
俺もそうしたけど、契約満了時にフラグ折る処理って、問題中で明示されてないから、
契約満了日の方が適切な気がする。

でも契約満了日は通常月末だから毎日確認する意義がわからないよね
おれは満了日にしたけど

契約終了日だと、正社員どうすんの？って気がしたからフラグにした
まぁ、正社員は適当にnullか9999/12/31とか入れとくんだろうけど

契約終了日にしたが、文字数不足で他も考えた。

あー午後2-1微妙に間違えたかなあ
セキュリティ要件を満たしているって言葉がなんで出てこなかったんだろう
設計に不具合が無いことを確認し〜
と設計バグに伴う、瑕疵担保云々の目線に重きを置いてしまったよ・・・

午後って微妙な△とかで点数半分もらえるんですかね？

皆すごいな
なかなか過去問やるだけじゃ深い理解までいかないんだけどどう勉強すればいいの？
よんでも知識が上滑りする感じっていうか、浸透していかないんだよな

>>785
俺はアカウント管理が手動なので、意図しないアカウントが作成される脆弱性って書いた。
それじゃA-SSO以外も当てはまっちゃうから不正解だと思うけど。。。

成城や代々木の会場があっただと！

なぜ神奈川北部の俺が片道２時間８００円かけて板橋まで行かなきゃならん！

>>790
さすがに一問15点とか20点の問題だから部分点くらいあるだろ

午前2 17/25
良かったあああ
午後割と書けた気がしているのでどうか合格点ください
さっさとこれ取って次に行きたいので

>>793
文句言うなら川崎とかで受けろカス。

>>789
「要件定義はセキュリティ云々を含む」って書いてあるから、
要件定義という言葉が入っていれば問題ないかと。

>>786
毎日確認するのは次の、
途中で契約解除する場合のことを睨んでじゃないかな？
それがなければ契約満了「月」でもいいと思う。

>>790
配点は公表されないけど、基本記述は選択でないもの、よほどとんちんかんな
回答でないなら部分点はあると言われてる。

午後１　問２　設問２　（２）
5ヶ月にしたけど

最初
例えば1月31日が満了日だと
5月11日が100日経過後で無効になる。
毎月初日に削除だから6月１日に削除
そうすると5ヶ月って計算に。。。

だめかな？

派遣社員フラグとか削除フラグ単騎はないな。
フラグがたったら消える運用は別にいいが、
この問題はそもそもフラグがちゃんとたてられないことを懸念してる。
確実なのはID申請時に一緒に削除年月日も伝えておいて、
その日を過ぎたら勝手に消えること。

契約終了までの残日数でもいいよな？

ネスペのときの感覚から言うと、おそらく別解・部分点が結構あるかと・・・
SCを何度もうけてるベテランさんの意見を聞きたい

フラグだけだと毎日見たところで判断基準がないしな

2010年問題があるから、トリプルDESのことを書いてしまった。
ただ、2-keyトリプルDESとまで記載がないので、自信がない

>>770
リプレースの意味も曖昧な状態で解いてたから、多分14でいいような気がする

とりあえず、6割取れてればそれでいいかなって。3回も受けたくない・・・

派遣契約は　「有期間」　で　満了日が「月末日」　だから

契約した段階で「UID最終利用年月日」　が決定されるのよ。

よって追加すべき情報は　「UID最終利用年月日」

というか、そもそも契約管理部（？）が把握しとけよと言いたい。

はっ？

>>805
大丈夫・・・・ではないが、俺もDESを書いたわ

トリプルDESは俺も思ったけど・・・
A-SSOってID・PASSは平文で送ってる？クッキー再送すればアクセスできる？
とかいろいろパターンが考えられてしまって、迷って時間かかったわ。
まあ、実際完全に間違ったことかいてなければ、点はくれると思うけど。

午後２問２の最初の記号の配点で一問５点くらいくれないかな〜
多分3-4点だろうな・・・

皆次なんの勉強すんの？

>>805
一瞬考えたけど
2010年までは大丈夫だから大丈夫かと思った

>>554
午後１問１　俺は
なりすまし　パスワードロック　盗聴
って書いたけどだめなの？

>>813
オラクルブロンズ・・・

>>807
今回数少ないひっかけ（ってほどでもない）に掛かった人

あー、午後１の問３、SSLを終端する理由は、シグネチャによる検査か！
LB機能で異なるWebサーバに接続するとSSLが続行できないとか書いてしまったわ
完全アウトやろな・・・

>>815
なりすまし、クライアント認証、盗聴ってかいたよ

次、システム監査いっちゃいまつ

>>807
UID最終利用日年月日は既にあるし
これ直近のログイン時刻のタイムスタンプだろ

>>820
すげ！
簿記やろっかな？

>>813
オレは受かってても落ちてても次はプロマネ受ける

僕はDBちゃん！

次は1級の陸上無線技術士うけようかと思ってるが、スレいったらここと全然雰囲気が違う・・・

>>818
俺なんか、攻撃受けてもFWレベルで喰い止めることができるとかイミフなこと書いたぞｗｗｗｗ

>>813
DBかESかPM　どうしようか本当に迷ってる
院卒業するまでにPM取りたいって思ってたから、チャンスあと二回しかない
院1年春　DBorES　二年春　PM
か
院1年春　PM　二年春　PM
かで迷う

>>813
受かってたらESの予定
これ取れば旧テクニカルエンジニアのシステム管理以外制覇の予定

>>813
DD3種とMCP
情報処理はこれ合格して終わりにしたい

>>813

面接でウケル方法

今回、簡単だったな
鍵がどうのとか、情報セキュリティマネジメントがどうのとか、
ほとんど知らなくても、開発経験さえあれば解けちゃうんじゃないの
特に午後�U問１
午後�Tもめずらしくアプリ開発の問題がたくさん出た

>>824
DB受けた事あるけど問題超ながくね？
よみながら忘れながら解くのがすげしんどい

>>826
オレも変なこと書いた、特に午後２
これって解答チェックする人大変だよなあ
部分点とかも考えなきゃならないし、文章解釈して
同じ意味なら正答にしなきゃいけないし

>>827
PMは社会人になってからの方が・・・
取れる取れないは別として

>>827
もしそれでSIer就職希望ならがっかりするかもよ＠B4

なぜ俺は電子証明書をルート証明書と書いたんだ・・・

>>813
去年秋AP→今年春DBって取ったから、
次の春は今のとこ受けれそうなのないし秋のネットワーク予定

>>831
ですよねー

まぁ運用しかやったことない俺には土台無理な話ですが

受かったら→エンデベッド
落ちたら・・・
春にエンデベ、秋にセキュリティを取れればベストだが・・・
春のエンデベ落ちて、しかも春のセキュリティが簡単に解けてしまうレベルで、
かつ秋のセキュリティで落ちるという最悪のパターンが見込まれる。
NWはすでに取ってしまったから秋のSP系がSCしかないにょ

DB持ちながら午前2問21を間違えた俺に一言どうぞ

ちなみに来年春はエンベかな

>>836
それは君にしかわからんｗ

>>839
エンデベって何ですか？

>>813
とりあえず、５週間後に迫った簿記１級……

>>836
確か過去問にルート証明書の問題あったから、それのせいだなｗｗ

>>839
敢えてのストラテジ

うおおおお午前�U15問丁度！！！！！
午前あかんわと思って午後すげーまったり受けてしまった

>>842
エンデベッドシステムスペシャリスト。
組み込み開発のやつだよ。

>>818
二重に暗号化することで、正しく復号出来なくなったり、ハッシュ値が変化しないようにするため。また可用性向上のため
　↓　試験終了5分前
暗号化によりシグネチャ（ｒｙ

時計が大体の時間しか表示できなくて、ヒ汗ながしながら、ギリギリ気づいて直したよ

レベル4なんか、どれか一つでも取ればそれでよくね
ベンダ資格にいったほうが吉
つーかＩＴ系の資格から離れたほうが吉

次はTOEFLの俺がきましたよと

>>847
つっこまないぞ！つっこまないからな！

>>847
突っ込んだ奴の負け

>>849
NW取ったらSCも取れってゴーストが囁くのよ

終わりのベッド
デスマーチに相応しいやないの

優秀な人間がそろってるなｗｗｗ
うむ

>581
僕も概ね同じです。
今回は、午後IIの問2難しかったっす。
答え問題冊子に写せなかった・・・

>>847も分かっててレスしてるだろwwwww

>>808
そう、そう思って、満了前解除時の運用の答えとして、解除は契約管理部への
申請承認を必要にして、契約管理部から情シスへ解除連絡っていうふうに窓口
一本化で漏れを防ぐ趣旨で書いてしまったんだけど、だめなのか？
単に解除を各部から連絡だと、またちゃんとやってくれない部署があるんじゃ
ないか？

>>834
なぜに？
>>835
ニート希望です@B4

>>840
NOT INよりNOT EXISTSの方が処理はやいんだから、
NOT INはねーわ、って解答するのが真のDBスペシャリスト。

>>858
契約管理部から連絡もらう的な流れを俺も書いたゎ。
契約管理部との繋がりは必要だと思うんだけどな。

>>849
・弁護士とか税理士を除けば資格手当てが出るのが情報処理の資格だけ
・高度1つで手当て1.5万/月
・高度のみ併給可で限度額4.5万

取らない理由が無い

学生レベルでプロマネとれるやついたら
どんな５流大学でも欲しいな

誰か
>>800
頼む

>>819
あり。
なんか毎回しょうもないところで間違って落ちてるわ・・・

>>859
今は分からんが、実務経験の論文が要るんじゃなかったか？
俺も今学生だが、SAの午後２で実務経験かかんといけんから受けるにも難しい

>>864
上の方に答えでてたよ　4ヶ月でFA
例えば○日が満了日だとすると〜
って考えかたすると、4ヶ月と5ヶ月のどちらかになってしまう

やっぱりここの人って簿記受ける人多いな
前回2，3級両方受けて、両方落ちたわ
今回申込むの忘れっちゃったし
周りの人に、無意味と言われつつも、卒業までには2級とりたい

そもそも論としてだ。
・契約を管理する部署が把握できていない。
・問題提議をしなければレビューが開かれない。
・トロイの木馬が社内システムに侵入する。

状況がおかしいだろこれ。QMSとか通らねぇじゃん。

>>866
実務経験の論文じゃあないと受かりにくいってだけ
内容よければ妄想でもOKよ

昔は実務経験がないと受験自体できなかった
その名残だろう

>>865
でも午後で間違いなく落ちてそうだから来年も受けるしかない
来年得意な問題・・・・・・・でるといいけど
てか、問題選択ちゃんとやろってオモタ

女性率：１０%
白髪率：３０%

結構白髪率が高かった。
また、女性は若くて美人がほとんどだった。不思議だ。
・・・そうなると逆に、若くない美人じゃない人が希少価値を持つような気がした。

>>859
SIer内定したけどうちは1年目春にFE取得が4割程度だって
そんなに急いで取らなくても昇進時にありゃいいみたい＠上のB4

>>864
本来なら、2月1日には削除可能なものが、
6月1日に削除されるんだから、4ヶ月であってるよ。
2月、3月、4月、5月の4ヶ月放置される

>>869
＞・トロイの木馬が社内システムに侵入する。
これはいくら対策してても難しいんじゃ。。。

>>868
自分も簿記受けようと思ってるけど経験ないんだよな
それってどうなんだろな
簿記って暗記かなんか？

>>869
そういえばそうだな。
毎回寺生まれのT君がとんでもないミスをするのが楽しみだったんだけど
今回はなかったなｗ

>>872
オレが行った成城は上の方に書いた速攻メガネちゃんが
物凄いかわいかったけど、後はオバハンばっかりだった

おかげで試験に集中できたけどな

>>876
簿記は作業
考えなくても手が勝手に動くくらいになれば合格

>>876
バランスシートをひたすら揃える作業ゲー

>>878
隣の部屋の試験官がちっちゃくて可愛かった

>>728
利用者が素直にブラウザを使うとも限らないわけだから、
POSTだろうがGETだろうが、
「VALUE値を本来権限がない利用者IDに書き換える」という点が
押さえられていればいいんじゃなかろうか

>>860
うん、それはわかってるんだorz
見直しの時に引っかけかと思ってしまってしちゃったんだよ・・・

>>863
日大≦通ってる大学<MARCH最下位
だけど、頑張る

>>866
論文は、妄想でいけるって聞いた
それに、学生で取ってる人もいるみたいだし、数人だけど

>>879
作業？慣れってこと？
テキストすらまだ買ってないからどんなテストなのかも見当もつかない

>>881
試験管はおばあちゃんだったｗ
説明文もやっとこさ読んでるかんじ

簿記は仕分けは記憶がいるけど基本、ニコリとかのパズル雑誌を解くレベル
一ヶ月で二級、三級併願で両方取ったよ。1日14時間勉強してたけど。

午後2の問2の設問4の(2)
運用管理上のA社のメリット
「顧客のユーザ情報を自社データセンターに持たないことで、
A社の責任による顧客情報漏えいリスクを回避できる」
我ながら、セキュリティ屋さんらしい着眼点だ。


「運用管理上」ってはっきり書いてあったな…
部分点くらいは貰えるかな？(´；ω；｀)

>>860
DB持ってるのにNOT INとNOT EXISTSで悩んだ末にNOT IN にした俺は偽りのデータベーススペシャリストですね

毎年、秋試験だけはなぜか受かってるんだが、たぶん今回は落ちた。
午後１の電機大にやられたわー集中できないお；；；；；；

>>876
借方、貸方するわからない状況からだけど
暗記が超絶苦手で撃沈した

暗記と計算速度(慣れ)だと思う
さすがに、頭はあまり使わない

>>887
14時間？
じゃあ併願は平日数時間とかじゃ全然無理？

10:00丁度に大音量で目覚ましアラームがなって申し訳御座いませんが採点されませんオワタ
電源切ってても鳴るとか誰得機能だよ糞au

>>862
いいねぇ
うちなんか例え高度取ろうが、弁護士の資格取ろうがくれるのは受験費用だけだよ
その癖、合格するとちゃっかり会社概要の合格実績とかに書くのがうぜぇ
もう取るのやめようかな

>>605
満了前解除のケースは？

>>893
それはお前が悪い
「電源だけじゃなくてアラームも切れ」って言われてたろ
っていうかキレてないで周囲に迷惑かけてごめんなさいだろうが。

午後１問１の情報をもっとプリーズ
ｇｄｇｄだが、あえて晒す

問１
１ａ：なりすまし
ｂ：クライアント証明書
ｃ：盗聴
２１：webサーバを共有するため
２：対象：ベンダの資料ファイル
利用者：対象外のベンダユーザ
３１：通信ログ/作業報告書
２：運用担当者に個別のIDを与えアクセスログを記録する
３：アップロード ダウンロード 削除 ←酷い全然わからんかた
４：SSLを使用してインターネットにアクセスする必要があるため

>>884
ストラテジでそれやったらD評価だった

>>891
どの程度の暗記なのかな
来月うけようかと思ってたんだが

午後１問3設問３(3)はpath属性まで暗号化されるのが問題じゃね？
/login/とかでセッションCookie発行してるのに、
ブラウザに届く時は
/jifeowafj/みたいになっちゃってアプリが動かなくなる。

午後１問4設問3(1)にプロキシサーバのログをチェック対象に挙げてる人がいるけど、Gumblarは踏み台でアクセスするんじゃなくてネットから直接アクセスしに来るから意味ないと思う。

>合格するとちゃっかり会社概要の合格実績

あるあるｗｗｗｗ
概要に書いてるセキュアド1名って俺しかないのに、この低給与はなんだよ！クソが！！
とかよく思う

>>832
長くないよ。
どーせ、毎年同じような問題が出てるんだから、
問題文なんか読む必要ない。

>>898
そら整合性とれた矛盾のない妄想は難しいよね

どっかの会場で携帯電話は電池を抜けと言われたな。
それ以来、面倒だが電池は抜いてるよ。

午後は
午後1 問2,4
午後2 問1
って選んだけど正解だったのかな？ほぼ無勉だったけど30分くらい時間余った

>>897
おれも問１ぐだぐだ。
午後1の時間もうちょっとくれ。

>>883,889
いや、まあ半分以上冗談だｗ

>>882
正規のアクセス時のクエリストリングからセショーンいでを妄想するんだから
ブラウザでアクセスしたことがあるのは重要な条件
回答にそんなこまごま掛けないからブラウザでやった、が適当

>>893
携帯の電源って切らないもんな
次からはコインロッカーに預けとけ

>>867
>>874

さんきゅう

>>903
途中から、最後はライバル会社に勝ちました！

ちゃんちゃん♪

で終わるストーリー書いてたからなｗ

午後�T　問4　設問1　a : 最新のウィルス定義
じゃ駄目ですか？

>>905
me too
午後１は２と４が簡単だったと思う、開発経験あるならだけど
午後２もjavaのコード見た瞬間に１にした２なんて問題も見てない

>>873
学生のうちじゃないと勉強時間取れなそうで、早めにとっときたい
まとめてじゃないと勉強できない、毎日少しずつとか無理な気がして

高度試験とかの資格って就職に有利になるの？
就職関連だと、資格手当目当てで、就職に有利か否かはどっちでもいいんだけど

>>912
たぶんだめ。ＯＳのパッチも含むから
セキュリティパッチか脆弱修正パッチが正解かと

>>858
自分もそうしたかったけど、
問題文を読むと、契約管理部は
契約開始しか関わっていないように
見えたから、各部から連絡と答えてしまった。
どっちかな・・・。

午後２、問１を選択して浮かれていたが、みんなの解答見て、無理っぽいｗｗｗ

さっそくDBの勉強始めるわｗｗｗ

データの盗聴って日本語変かなあとか思ってさく取に書き変えちゃった
日本語全体的におかしい採点する人に申し訳ない

いつもならネットワークセキュリティスペシャリストなのに、
今回は、なぜかWebアプリセキュリティスペシャリストだった
なんか極端だよなー

>>912
オレはセキュリティ対策って書いたぞ。すぐ上で
＞各部門のセキュリティ対策の検討及び実施は各部門の情報セキュリティ担当者が担う
って書いてあるんだ、間違いだとは言わせない

>>914
まあ、その気になれば通勤中の勉強だけでもとれるぞ
高卒のオレでもとれんだから、大卒なら余裕だろ

午後2の問2のgって、セキュリティの低下を招くとか
アカウント管理が煩雑云々って書いたが・・・
ここ見ると不安だ・・・

>>873
某証券会社系のSIerじゃなかろうか

契約管理部がクソな会社はUIDが社員と対応してねーとかなかった？
あれはなんなのさ

SC落ちだけどDBは春しかやってないから、春はDB、秋はSCにするわ
→DB今回むずすぎだろｗｗ落ちたｗｗ→春のSC簡単すぎだろ・・・受けたら合格だわ・・・
→秋のSCむずすぎだろ・・・

禁止するアクセス対象とアクセス元利用者って２パターンあるよな

ベンダの資料ファイル・他ベンダの保守担当者
他ベンダの資料ファイル・ベンダの保守担当者

問１
設問1
ａ：なりすまし
ｂ：クライアント証明書
ｃ：通信の盗聴
設問2
１：webサーバを共有するため
２：
対象：自社意外のSIベンダの資料ファイル
利用者：自社の保守担当者
設問3
１：通信ログ/作業報告書
２：運用管理者が作業報告書と通信ログを確認し
　不正な通信が行われていないことを確認
３：通信先/通信開始日時/通信終了日時
４：
FW、ルータの運用規則に引っかかる？←ここはわからなかった。。。

>>916
俺は無効化してから契約管理部に申請するルールにするとしてみたがどうか

>>914
今年就活してメーカの研究所(コンピュータ系の研究)に内定貰ったけど、
NWとDB書いたところで「これは何の資格ですか」って面接官に突っ込まれてたわｗ
ついでに言えば基本情報もソフ開ですら似た感じ。
SE以外には頑張ったことのうちの一つとしてしか評価されない。

ちなみにこれでもNTTデータはエントリーシートで落とされたわ

>>887
俺、簿記の勉強時間計ってるぜｗｗ
なんか200時間で2級とか目安になってたから
自分が基準とどれだけ離れてるか気になって
3級だけでも普通に50時間は超えてる気がする。まだ合計してないからわからないが

俺の解答晒すか
午後問2
設問１
bオ、ｃイ、ｄウ、eカ

設問２
（１）攻撃者がブルートフォース攻撃をすることによってなりすましの脅威が考えられる
（２）定期的に時刻の同期

設問３
（１）利用者IDとパスワードを平文で流すため、なりますしの脆弱性がある
（２）Spが稼働するWebアプリなら、ドメインが異なっていてもSpから発行されたクッキーがあればWebアプリを利用できる

設問４
（１）アカウントの一元管理をすることによって、情報システムごとのパスワードルールを共通にする
（２）Ideが公開鍵証明書を所持ているので顧客の正当性を確認できる

設問５
（１）２０１３年
　　　基幹業務系がリプレースされるため
（２）セキュリティ管理の現状から、A-SSOシステムには脆弱性があるため利用するのは危険なため

合格する自信がないわ

>>927
おーでも6割ぐらい同じ感じだね
6割程度取れてくれれば問４で十分補えるんだが

>>898
次は、プロマネで

>>931
俺と解答が似ている

>>931
設問１の記号問題が一問１０点なら可能性はあるなw

>>899
う〜ん、中学生レベルかな　多分
普通の人なら暗記ってほどでも無いと思う

>>932
ユーの回答もさらしてくれYo
最後の問題だけでいいから

他の顧客を見れるならともかく、他の店舗の勤怠を見るために
HTMLリクエストを改ざんしてまでアタックかけるやつなんていないだろ

業務システムでいちいちこんなレベルの対策してたら工数いくらあっても足りない気がするんだが・・・

いかにも実務知らない学者が作った問題という感じがする

なぜ2013年なのか聞きたい

>>933
妄想力鍛えて作家目指せそうだわw

作業報告書と通信ログを突き合わせるんだから

残すログは作業報告書に記載するものだぜ

よって、「作業日時」「利用者ID」「資料ファイル名」の３つ

>>923
フヒヒ・・・いや総研系（というか上位ユー子）はどこも似たようなもんでしょ
ただその某社はそんなに新卒に資格を重視してない気がするね
以上資格と就職の関係は就職板で

>>908
インターネットに公開するWebアプリの設計なんだから、
POSTの内容を書き換えられるような
ツールまで想定したセキュリティレベルにすべきでしょ。
もちろん、解答にはそんな細々したこと書かないけど、
「URL内のIDを書き換える」みたいな、
GET前提の解答ではだめだと思う。

>>938
> 他の顧客を見れるならともかく、他の店舗の勤怠を見るために
> HTMLリクエストを改ざんしてまでアタックかけるやつなんていないだろ
おまえのその考え方が脆弱性そのものだわ
情報セキュリティを根本から理解しなおせ

午後問2
設問１
bオ、ｃイ、ｄウ、eカ

うはｗｗこんなの俺ぐらいしかわかんねーよｗｗｗｗ
とか思ってた時期が私にもありました

ここ見てると受かる気がしねー

>>904
デ協の試験は電池抜けだったような？

午後�T
問4.
　　設問3.
　　　(1)
　　　　・FTPサーバのIPアドレス、アカウント情報の調査
　　　　・FTP通信のログを調査
じゃ駄目ですか？

>>927
最後は、多分
「ベンダが所有するPCの環境を変更するから」
じゃないかな。
クライアント証明書のインストールとか、ブックマーク登録とか。

>>937
おいらは>>897だす

俺の解答も晒すか
午後問2
設問１
bオ、ｃイ、ｄウ、eカ

設問２
（１）チャレンジとレスポンスを盗聴し、同じチャレンジが用いられた時に盗聴しておいたレスポンスを
返すことによるなりすまし
（２）時刻同期

設問３
（１）クッキーを盗聴して利用すれば、有効期間内であればA-Webシステムにアクセスできる。
（２）SAMLResponseメッセージをブラウザ経由でSPに転送することによって、SP自身にクッキーを発行させている。

設問４
（１）アカウントの一元管理をすることによって、パスワードルールの統一化を図っている。
（２）IdPがディジタル書名に用いる秘密鍵の管理を、顧客に委託することができる。

設問５
（１）2014年
　　　統合認証システム構築後で、A-SSOシステムを利用する情報システムのリプレースがすべて完了するため。
（２）ハードウェアの故障などのトラブルの発生が増える可能性がある


こりゃ終わったな。ほぼ全部かいてることがメチャクチャ。

>>937
別人だけど、
最後は、ベンダがインターネットからファイルをダウンロードするからって書いた。
制限字数が少なすぎてうまくかけなかったけど、
要は、ベンダ⇔インターネットの接続が仕様に含まれるから、そこの部分はベンダのセキュリティポリシーを遵守しないといけないってことだと思う。

みんないろんなこと考えるものだなあ。
おれ想像力が貧困なのかなあ。

>>921
勉強はまとめて数時間単位でやる癖しかついてないから、
通勤時間だと集中しだす前に終わりそう

>>929
やっぱりそのくらいだよな

>>946
今年電通主任うけたけど、電源を切って机の上におけ　だったよ

>>950
合ってるの設問１だけだな
ほかの設問、適当に書いただろｗｗ
不覚にも笑ってしまったぞ

チャレンジを盗聴しても、パスワードがわかってないと認証成功しないんじゃないの？

レスポンスを盗聴するのさ

>>950
そもそも記号以外は別解色々有りそうだし、妥当なことかいてれば少しは点くれるだろう

つか、IPAの公式が落ちてない快挙には、だれも触れないの？ｗ
今回、他も簡単だったのかな

いやレスポンスハッシュ化されているから無理でしょ

だから俺はブルートフォースでパスワードを入手する必要があると思ったんだけど

>>951
なるほど。。。
クールポコ状態だぜ

１ヶ月にした俺はバカなの？

午後�U　問１
X社は、安全なWebアプリの開発ノウハウがないことを、問題としているんじゃないの？

>>922
故障起きたら色んなシステムが影響受けて大変！　って書いた＞＜

>>960
ハッシュ関数は同じビット配列だと同じ値しか出さないんだぜ

>>960
そのハッシュ値が毎回変わるから強度が高いんであって、
毎回同じレスポンスじゃ平文パスワードと変わらん

チャレンジレスポンス方式
１．鯖がチャレンジ（乱数）を送る
２．ユーザはチャレンジにIDとPASSを結合してHASH計算して送る（レスポンス）
３．鯖は同様の計算を行い、一致していればOK。

もしチャレンジとそれに対するレスポンスともに盗聴されたとして
同じチャレンジが用いられたら、盗聴者がそれに対応するレスポンスを送り返してしまえば
認証されてしまうのでは？ってことだろ

>>873
まともな会社は入社後研修だから、
入社前に申し込みをさせるようなことはしない。

>>959
落ちたときは中の人が画像で張ってくれるから問題ない

きっとIPAもLBを導入したのさ

>>962
問題文よく嫁

>>956
擬似乱数＋ユーザID＋パスワード⇒チャレンジ（ハッシュ値）

同じ擬似乱数をたたき出せてユーザが同じなら同じハッシュ値になる
ハッシュ値を保持しておけば次回使用可能、その際パスワードを知る必要はなし
あくまでハッシュ値で判断

>>967
なるほど、深いな
同じ乱数が常に生成されるかと思った俺が馬鹿だったｗ

不正取得した擬似乱数と推測したパスワードから算出したハッシュ値から
なりすます

下手なテキスト読むよりここ読むほうが賢くなるｗ

擬似乱数の生成方法に問題があり、同じ乱数が生成って

8,8,8,8,8,8,8,ってずっと同じ乱数が出力されるから、チャレンジすら盗聴する必要ない
とも読めるな　って思って
チャレンジとハッシュ値を盗聴って書きたかったのに文字列足りないから
ハッシュ値にしか触れてない

>>964
俺も同じこと書いた。
ハードウェアの故障などのトラブルの発生増加に伴い他システムへの影響が大きい

>>975
今回落ちてたらこのスレ読むだけで合格目指そうぜw

>>976
さすがに毎度同じ数字が出たら、乱数とはいわんだろうｗ
問題とかいうレベルじゃないｗ

定数じゃねえかｗ

きっとA社は疑似乱数生成アルゴリズムも自前で作ってんだよw

午後二　の問2のgって
ハードウェアの故障など・・・リース契約の延長は行わない
って、前提条件だと思って、サポート終了にした

つーかさ、そんなバグあったら既にチャレンジレスポンスじゃないよな

>>979
盗聴して入手したハッシュ値を利用することで・・・・
これでも大丈夫だろうか
やっぱりチャレンジって単語も必要かな

午前�T １７／３０だ。
死んだか・・・・・・

午前�U
13/25
さらば！

>>980
C言語の標準乱数は、メルセンヌ・ツイスタに比べて、精度が悪いとかその程度だろうとは、わかってたけど・・・

まさかの午前�U敗退

>>976と同じこと考えてた…
同じ周期で回ってくるから推測できるとかそういうことか？

午前�U１６／２５
ぎりぎりで心臓に悪い

>>985 >>986 >>988
おまいらの半日の結晶はすべてシュレッダ逝きか・・・

PM2問２はほんとなんかひどいな。

午前�U　15/25
ギリギリで心臓に悪い(ｷﾘｯ

慶応　日吉

トイレきたねー上に
すくなすぎ。ざけんなボケ

ひどいなりに別海、部分点、甘甘祭典があると期待しておきますわ

>>992
問題不備で全員正解になればいいのにな

>>987
周期が短いから、チャレンジとハッシュ値を何通りか盗聴して
同じチャレンジになったら、その組み合わせのハッシュ値を送信する

おれは書留って書いたけどね

>>994
女子トイレつかえばよかったものを

１０００なら全員シュレッダー

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。