情報セキュリティスペシャリスト Part24
1 :名無し検定1級さん:
>>1
乙
乙
|
|
|
2なら全員シュレッダー
3 :名無し検定1級さん:2010/10/17(日) 20:04:18
自分でか
>>1
自己署名かよ
自己署名かよ
信頼性0だな
いちおつ
シュレッダーか・・・
シュレッダーか・・・
スレ上での解答例はまとまったのかね
8 :名無し検定1級さん:2010/10/17(日) 20:06:13
>>2
ちょ。。おま・・・
ちょ。。おま・・・
午後I問4設問2(2)ってプロキシサーバでいいんだよね?
FWはサーバじゃないよね?
FWはサーバじゃないよね?
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)
【平成22年度秋期試験】
試験実施日 平成22年10月17日(日)
願書受付期間 8月17日(火)20時まで (インターネット個人申し込み)
前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/
前々スレ
情報セキュリティスペシャリスト Part22
http://yuzuru.2ch.net/test/read.cgi/lic/1279428757/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
(SC : Information Security Specialist Examination)
【平成22年度秋期試験】
試験実施日 平成22年10月17日(日)
願書受付期間 8月17日(火)20時まで (インターネット個人申し込み)
前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/
前々スレ
情報セキュリティスペシャリスト Part22
http://yuzuru.2ch.net/test/read.cgi/lic/1279428757/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
午後問2
設問1
bオ、cア、dウ、eカ
設問2
(1)あらかじめ用意したハッシュの一覧テーブルで総当りする
(2)チケットの有効確認
設問3
(1)パスワードが複数あるため個人の管理がずさんになる可能性
(2)ブラウザのクッキーを使った
設問4
(1)アカウント情報を統一することによりパスワードルールを一元化する
(2)既存の認証システムを利用でき、トラブルにも対応しやすい
設問5
(1)2015年
使用している機材のリブレース期限が近づいてるため。
(2)わすれた
だめだな。 まぁ午前2が52%だったからどうでもいいけど。
午前1だけでも60%ギリでとれたのが幸いだった。
設問1
bオ、cア、dウ、eカ
設問2
(1)あらかじめ用意したハッシュの一覧テーブルで総当りする
(2)チケットの有効確認
設問3
(1)パスワードが複数あるため個人の管理がずさんになる可能性
(2)ブラウザのクッキーを使った
設問4
(1)アカウント情報を統一することによりパスワードルールを一元化する
(2)既存の認証システムを利用でき、トラブルにも対応しやすい
設問5
(1)2015年
使用している機材のリブレース期限が近づいてるため。
(2)わすれた
だめだな。 まぁ午前2が52%だったからどうでもいいけど。
午前1だけでも60%ギリでとれたのが幸いだった。
情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)
前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1287222312/
前々スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
荒らしは無視の方向で。
(SC : Information Security Specialist Examination)
前スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1287222312/
前々スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/
過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf
関連過去試験
テクニカルエンジニア(情報セキュリティ)試験(SV)(春)
情報セキュリティアドミニストレータ試験(SU)(秋)
荒らしは無視の方向で。
むしろ「何サーバでしょう?」と聞かれているのに、FWと答えるのはおかしい。
消去法としても串しかない。
消去法としても串しかない。
FTPの元を検査するんだからプロ棋士はおかしいだろw
本番サーバおよびテストサーバだろ
本番サーバおよびテストサーバだろ
答え合わせも大体終わったし、学校行くかな
毎回、試験後のここでの答え合わせが楽しいな
応用以降はあまり盛り上がらないが
毎回、試験後のここでの答え合わせが楽しいな
応用以降はあまり盛り上がらないが
>>13
2ちゃんねらーのSaGaでプロクシサーバって書いちゃったお・・・
2ちゃんねらーのSaGaでプロクシサーバって書いちゃったお・・・
フロシキだよね
図の名前で答えよ。とか条件あったらプロクシだとアウツだな
20 :名無し検定1級さん:2010/10/17(日) 20:11:49
>>17
串ってかかなきゃ大丈夫じゃね?
串ってかかなきゃ大丈夫じゃね?
FTPはプロキシ必須
FWでは既にsrcプロキシ以外の外部FTPは禁止されてる
FWでは既にsrcプロキシ以外の外部FTPは禁止されてる
SC341−xxxx の豚鼻君。 うるせーんだよ。 池。
「受かるとは思ってなかったという方の合格が多いのです。」
某対策本にかいてあったこの一文を信じて、受からないと思っておこう
某対策本にかいてあったこの一文を信じて、受からないと思っておこう
そうそう午前1できれいなおねーさんが隣になったんだよ
ラッキーと思ったら午前2にいなくなってた
なんで?ぼくくさかった?
ラッキーと思ったら午前2にいなくなってた
なんで?ぼくくさかった?
落ちたと思ったほうが気が楽だw
つかプロ棋士じゃ送信元IPがFWでNATされてるだろうから1つになっちゃうし意味ないじゃん?
しかもプロ棋士通さないで外から直接やられたらアウトだし。
だから本番サーバおよびテストサーバだろう
しかもプロ棋士通さないで外から直接やられたらアウトだし。
だから本番サーバおよびテストサーバだろう
27 :名無し検定1級さん:2010/10/17(日) 20:15:30
>>17-18
これを機にリアルと2ちゃんの切り分けをしっかりやっていきますお・・・
これを機にリアルと2ちゃんの切り分けをしっかりやっていきますお・・・
午後2問1の設問4(2)なんだが
チェック結果「適合っす」の一言じゃなくて詳細な内容提出させろ
みたいなこと書いたんだけど同じ人いないかな・・・
チェック結果「適合っす」の一言じゃなくて詳細な内容提出させろ
みたいなこと書いたんだけど同じ人いないかな・・・
どうでしょうか?
午後1
問2
設問1
a 無効 b 有効 c 設定 dパスワード初期化
e システムによる無効化
設問2
(1) 契約終了日
(2) 4ヶ月
(3) 許容無使用期間を短縮する
設問3
なりすましによるアカウント管理者への依頼でパスワード取得
設問4
申請時にUIDとパスワードを確認してから仮パスワードを発行する
午後1
問2
設問1
a 無効 b 有効 c 設定 dパスワード初期化
e システムによる無効化
設問2
(1) 契約終了日
(2) 4ヶ月
(3) 許容無使用期間を短縮する
設問3
なりすましによるアカウント管理者への依頼でパスワード取得
設問4
申請時にUIDとパスワードを確認してから仮パスワードを発行する
>>27
今回の試験の対策本には「鯖」や「串」って書き込みむっちゃしてるけどなw
今回の試験の対策本には「鯖」や「串」って書き込みむっちゃしてるけどなw
31 :名無し検定1級さん:2010/10/17(日) 20:17:42
明日から本気出す
いかかでしょう?
午後1
問4
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア (4) イ(2) ウ(1) エ (3) (4)
(2) プロキシサーバ
設問3
(1) テストサーバのアクセス履歴
本番サーバのウィルス感染の有無
(2) 送り込みサイトのURLが未知のものになった場合
午後1
問4
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア (4) イ(2) ウ(1) エ (3) (4)
(2) プロキシサーバ
設問3
(1) テストサーバのアクセス履歴
本番サーバのウィルス感染の有無
(2) 送り込みサイトのURLが未知のものになった場合
>>28
詳細な内容の担保をどうやって取るの??
それでは、結局鵜呑みの変わらないと思うよ。
自分たちでもソースを見るか、第三者に見させるかしないとダメじゃね。
前者だと思うけど。
納品物が要求通りか受け入れチェックしなきゃ。と思った。
詳細な内容の担保をどうやって取るの??
それでは、結局鵜呑みの変わらないと思うよ。
自分たちでもソースを見るか、第三者に見させるかしないとダメじゃね。
前者だと思うけど。
納品物が要求通りか受け入れチェックしなきゃ。と思った。
リバースプロキシを「反串」って書いてしっかり勉強したつもりだったのに
午前2の一問目間違えた
午前2の一問目間違えた
38 :名無し検定1級さん:2010/10/17(日) 20:21:11
午前1、2、と進むにつれて
一人、また一人と減っていってワラタ
そして最後までいたのに午前2で落ちてた俺ワラタwwwww
一人、また一人と減っていってワラタ
そして最後までいたのに午前2で落ちてた俺ワラタwwwww
39 :名無し検定1級さん:2010/10/17(日) 20:21:24
>>33
それを立会いの元やれば受け入れテストなのだが
というか脆弱性の問題だろ?
受け入れテストでわかるかねえ?
本格的な脆弱性試験やるか、コードから脆弱性潰すしかないんじゃねえの
と思ってオレは「コーディングルールの徹底とレビュー記録の提出」って書いた
不正解な気がするけどね
それを立会いの元やれば受け入れテストなのだが
というか脆弱性の問題だろ?
受け入れテストでわかるかねえ?
本格的な脆弱性試験やるか、コードから脆弱性潰すしかないんじゃねえの
と思ってオレは「コーディングルールの徹底とレビュー記録の提出」って書いた
不正解な気がするけどね
40 :名無し検定1級さん:2010/10/17(日) 20:21:51
問4
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) 本番サーバとテストサーバのページ改竄の有無
本番サーバとテストサーバのFTPのログのU社以外からアクセス有無
(顧客に電話して聞くとかも思いついたが・・・)
いくつか正解があってそこから2つとかそういうパターンがいいです。
設問2は()つけわすれたから全部バツだろうね・・・
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) 本番サーバとテストサーバのページ改竄の有無
本番サーバとテストサーバのFTPのログのU社以外からアクセス有無
(顧客に電話して聞くとかも思いついたが・・・)
いくつか正解があってそこから2つとかそういうパターンがいいです。
設問2は()つけわすれたから全部バツだろうね・・・
43 :名無し検定1級さん:2010/10/17(日) 20:23:44
午前U
エウアウウ
アエイイイ
イウイエア
イイアエア
アウアウイ
何点ですか
エウアウウ
アエイイイ
イウイエア
イイアエア
アウアウイ
何点ですか
やっぱり脆弱"性”って書くとまずいのかな?
前日に死ぬほど脆弱性とか脅威とか漢字の書き取りしてたから
やっぱでたぜ〜〜〜と興奮して性をかく衝動をおさえられなかった。
前日に死ぬほど脆弱性とか脅威とか漢字の書き取りしてたから
やっぱでたぜ〜〜〜と興奮して性をかく衝動をおさえられなかった。
>>36
実際のプロジェクトはそういうの性善説で進行する場合もあるけどな
もちろん、ちゃんと受け入れ試験やるのがいいんだけど
レビュー記録の捏造まではしまいと
ベンダーの立場からすると、「プログラムミスです」とか「見逃してました」は
ギリギリ言えるけど、「テスト結果本当は×なのに○ってつけてました
ってかテスト自体してませんwwwサーセンwwww」は完全にアウトだからな。
というような考え方で問題解いても正解には到達しませんよね。
実際のプロジェクトはそういうの性善説で進行する場合もあるけどな
もちろん、ちゃんと受け入れ試験やるのがいいんだけど
レビュー記録の捏造まではしまいと
ベンダーの立場からすると、「プログラムミスです」とか「見逃してました」は
ギリギリ言えるけど、「テスト結果本当は×なのに○ってつけてました
ってかテスト自体してませんwwwサーセンwwww」は完全にアウトだからな。
というような考え方で問題解いても正解には到達しませんよね。
>>43
IPAに解答でてるんだから自分で採点しろ
IPAに解答でてるんだから自分で採点しろ
48 :名無し検定1級さん:2010/10/17(日) 20:24:44
※脆弱性を「きじゃくせい」と記述した人は60点以上の場合でも不合格となります
50 :名無し検定1級さん:2010/10/17(日) 20:25:04
午後U、直ぐ出て行っちゃった人が多かったけど何故に?
やはり、難しかった所以かにゃ
やはり、難しかった所以かにゃ
51 :名無し検定1級さん:2010/10/17(日) 20:25:18
52 :名無し検定1級さん:2010/10/17(日) 20:25:51
>>35
午後一問4 設問3の(1)
誰も書いてないが、外部記憶媒体で納品済みのコンテンツはチェックしなくていいのか?
テストサーバはホスティングDCにあるんだから、そのまま感染したまま納品しちゃってたりしないのかな
午後一問4 設問3の(1)
誰も書いてないが、外部記憶媒体で納品済みのコンテンツはチェックしなくていいのか?
テストサーバはホスティングDCにあるんだから、そのまま感染したまま納品しちゃってたりしないのかな
53 :名無し検定1級さん:2010/10/17(日) 20:25:56
午後1問4
設問2のアは(3)じゃないですかね…。
設問2のアは(3)じゃないですかね…。
55 :名無し検定1級さん:2010/10/17(日) 20:25:59
>>50
問1はシステム開発経験者だったら簡単だった
問1はシステム開発経験者だったら簡単だった
>>50
自分は問1が30分ちょいで終わって見直しするのも面倒だったから出れるようになったらすぐ出たよ。
自分は問1が30分ちょいで終わって見直しするのも面倒だったから出れるようになったらすぐ出たよ。
午後一問2の設問2、アカウント管理者がパスワードを不正取得できるって書いちまった
あたりまえじゃねぇかwww
あたりまえじゃねぇかwww
午前U、2問しか間違えてなかったw
FIPSとかDNSSECとか全く知らなかったのに、カンで当てたぜwww
その割には問17の計算問題間違えてんだがw
FIPSとかDNSSECとか全く知らなかったのに、カンで当てたぜwww
その割には問17の計算問題間違えてんだがw
1a:脆弱性修正パッチ
b:ブラック
c:脆弱
21
ア:4
イ:2
ウ:1
エオ:34
2:プロキシサーバ
31:FTPクライアントに登録されているアカウント
:本番サーバのアクセスログを確認する
2:ブラックリストにないwebサイトにリダイレクトされた場合
そんなことより問1ががが
b:ブラック
c:脆弱
21
ア:4
イ:2
ウ:1
エオ:34
2:プロキシサーバ
31:FTPクライアントに登録されているアカウント
:本番サーバのアクセスログを確認する
2:ブラックリストにないwebサイトにリダイレクトされた場合
そんなことより問1ががが
結局脆弱性って漢字は、ほかの問題に書いてあったしなw
俺も漢字練習したけど意味無かったわw
俺も漢字練習したけど意味無かったわw
>>57
ワロタwwww
ワロタwwww
AP取れたっぽいんだけど、来年春に次はここに特攻してもいけるかな?
>>58
部分点は絶対あると思うし、みんなの勉強にもなるから気にするない
部分点は絶対あると思うし、みんなの勉強にもなるから気にするない
66 :名無し検定1級さん:2010/10/17(日) 20:27:56
>>62
問題文の中に脆弱って文字が乱舞してたなw
問題文の中に脆弱って文字が乱舞してたなw
>>26
そもそもFTP専用PC以外の”社内”からのFTPアクセスの制限だよ?
そもそもFTP専用PC以外の”社内”からのFTPアクセスの制限だよ?
設問2のアは3だった
設問3
(2) ブラックリストに登録されていないサイトが、ウィルス送り込みサイトに作り変えられてしまった場合。
攻撃パターンの字句を用いてって書いてあったよねたしか
設問3
(2) ブラックリストに登録されていないサイトが、ウィルス送り込みサイトに作り変えられてしまった場合。
攻撃パターンの字句を用いてって書いてあったよねたしか
70 :名無し検定1級さん:2010/10/17(日) 20:30:18
午後試験の解答発表が12/10(金)てどういうことなの?
俺たちですら13時間くらいで回答できるのに
俺たちですら13時間くらいで回答できるのに
>>69
全くのムリゲーではないんだね。頑張ってみます。
全くのムリゲーではないんだね。頑張ってみます。
午前2の問11と問12の問題考えたやつはバカだろ
SMTPの利用ポートが25って問12に書いちゃってるじゃねぇかwww
SMTPの利用ポートが25って問12に書いちゃってるじゃねぇかwww
73 :名無し検定1級さん:2010/10/17(日) 20:30:55
>>68
ウイルス送り込みサイトって言葉が肝だな
ウイルス送り込みサイトって言葉が肝だな
>>70
採点しながら解答をつくります。
採点しながら解答をつくります。
>>64
FEもちでAPすっ飛ばしてNW受かったから、SCなら十分いける
FEもちでAPすっ飛ばしてNW受かったから、SCなら十分いける
76 :名無し検定1級さん:2010/10/17(日) 20:31:28
午後Tは問1、問2を難なく処理 易しかったのか俺のツボにはまったのかは不明
午後Uは問2・・・難問なのか愚問なのか良くわからん。答案は埋めたがどれも確信がない。
二浪かもしれん
午後Uは問2・・・難問なのか愚問なのか良くわからん。答案は埋めたがどれも確信がない。
二浪かもしれん
午後2のチェックおっけーでーす^^って問題は
立ち入り検査するじゃないの?
委託だからあんま介入したらいけないだろうけど実務じゃこれでしょ?
立ち入り検査するじゃないの?
委託だからあんま介入したらいけないだろうけど実務じゃこれでしょ?
発表12月か・・・
街がクリスマスカラーで欝な季節ですね
街がクリスマスカラーで欝な季節ですね
午後2の問2、LDAPやらマスタやらが書いてある図をまったく使わなかったのだが
これでいいんだろうか・・
これでいいんだろうか・・
船橋日大で受けたけど男ばかりでワロタ
トイレで行列できてたよ
トイレで行列できてたよ
俺は情報処理の午後は自信があった時ほど落ちる。
今回は1年前なぜかNW合格した時と同じ感想なので、多分合格。
今回は1年前なぜかNW合格した時と同じ感想なので、多分合格。
専修大学駅から徒歩20分の山登り組来るだけで死んだよね
>>78
クリスマスじゃないだけが唯一の救いだな
クリスマスじゃないだけが唯一の救いだな
86 :名無し検定1級さん:2010/10/17(日) 20:34:01
>68
どっちも、自分と一緒です。
設問3は一字一句一緒っぽい。
でも、「ブラックリスト」が設問1で問われてたから、
不安だった。
どっちも、自分と一緒です。
設問3は一字一句一緒っぽい。
でも、「ブラックリスト」が設問1で問われてたから、
不安だった。
>>82
そーいや俺も、去年のNWと同じ空気だわw
みんながムズイムズイ言ってる問題をことごとく選択し、自信の無い解答を連発、ここの解答を見て不安になる。
んでなぜか結構な高得点で合格ってパターン
を期待してますわ
そーいや俺も、去年のNWと同じ空気だわw
みんながムズイムズイ言ってる問題をことごとく選択し、自信の無い解答を連発、ここの解答を見て不安になる。
んでなぜか結構な高得点で合格ってパターン
を期待してますわ
午後2の問1設問3
SQL文にそのまま使用する設計って書いてあったので、
SQLインジェクションについて回答してしまったが、
SAQインジェクションの対応はされている前提なのね。。。
ミスった。
SQL文にそのまま使用する設計って書いてあったので、
SQLインジェクションについて回答してしまったが、
SAQインジェクションの対応はされている前提なのね。。。
ミスった。
終わったものは仕方ない。
明日から伝送主任の勉強だ。
明日から伝送主任の勉強だ。
>>72
ついで言えば問13のOP25Bも似たようなもんだったなwww
ついで言えば問13のOP25Bも似たようなもんだったなwww
不合格が8割以上だからね、大多数の意見が間違いな方も多いw
93 :名無し検定1級さん:2010/10/17(日) 20:36:02
セキュリティパッチをパッチプログラムと書いたんだが大丈夫ですか!?
午後1問4
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) ・感染した共用PCからFTPアクセスした利用者が管理しているサーバの確認
・思い出せない
設問4
URLフィルタに登録されていないWebサイトもG攻撃を受けて
改ざんされる恐れがあるから。。。
設問1
a セキュリティパッチ b ブラック c脆弱性
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) ・感染した共用PCからFTPアクセスした利用者が管理しているサーバの確認
・思い出せない
設問4
URLフィルタに登録されていないWebサイトもG攻撃を受けて
改ざんされる恐れがあるから。。。
95 :名無し検定1級さん:2010/10/17(日) 20:36:15
今回、午前Tって過去問ばかりやんか
>>86
「ウイルス送り込みサイト」なんて言い回しをする人間が二人もいるとはwww
「ウイルス送り込みサイト」なんて言い回しをする人間が二人もいるとはwww
ぶっちゃけメール3問が無ければ午前敗退だったw
>>92
受けてないやつも含めて八割だから、実質は6割くらいじゃね?
受けてないやつも含めて八割だから、実質は6割くらいじゃね?
101 :名無し検定1級さん:2010/10/17(日) 20:37:27
>68,86
俺の解答
トロイの木馬型の不正プログラムを送り込むWebサイトに直接アクセスし、そのサイトがブラックリストに登録されていない場合。
俺の解答
トロイの木馬型の不正プログラムを送り込むWebサイトに直接アクセスし、そのサイトがブラックリストに登録されていない場合。
>>98
俺も”ウィルス送り込みサイトに作り変え”の文言を入れたw
俺も”ウィルス送り込みサイトに作り変え”の文言を入れたw
慶応日吉のサブ試験管?
外に居た女見るたびに携帯いじくってた。
外に居た女見るたびに携帯いじくってた。
午前2も19問ぐらい過去問だよ。
>>93
微妙だがいける気がする
微妙だがいける気がする
107 :名無し検定1級さん:2010/10/17(日) 20:38:26
午後U 問1
設問1 a ア b イ
設問2 (1)X社には安全なWebアプリケーションの開発ノウハウがないため
(2)プログラムに脆弱性がないか、また設計ミスがないか外部の専門家にレビューを依頼
(3)開発ガイドラインに適合した形で製造・単体テストがなされているかを確認
設問3 (1)他の店舗の利用者IDをクエリストリングに含めて、HTTPリクエストをする。
(2)送信されてきた利用者IDの店舗IDとログイン中の利用者IDの店舗IDを照合し、一致しているかのチェックを行う。
設問4 (1)顧客毎のビューを作成し、ビューに対して操作権限を設定する。
(2)定期的に進捗を確認し、成果物に対するレビューを実施
設問5 (1)ア
(2)FWでインターネットからのアクセスついては、80、443以外のポートは拒否している。
(3)テスト期間中においても、ベンダーが発表している脆弱性情報を定期的に確認する。
何点ぐらいですかね?
設問1 a ア b イ
設問2 (1)X社には安全なWebアプリケーションの開発ノウハウがないため
(2)プログラムに脆弱性がないか、また設計ミスがないか外部の専門家にレビューを依頼
(3)開発ガイドラインに適合した形で製造・単体テストがなされているかを確認
設問3 (1)他の店舗の利用者IDをクエリストリングに含めて、HTTPリクエストをする。
(2)送信されてきた利用者IDの店舗IDとログイン中の利用者IDの店舗IDを照合し、一致しているかのチェックを行う。
設問4 (1)顧客毎のビューを作成し、ビューに対して操作権限を設定する。
(2)定期的に進捗を確認し、成果物に対するレビューを実施
設問5 (1)ア
(2)FWでインターネットからのアクセスついては、80、443以外のポートは拒否している。
(3)テスト期間中においても、ベンダーが発表している脆弱性情報を定期的に確認する。
何点ぐらいですかね?
>>98
問題文に使えって書いてない?
問題文に使えって書いてない?
OP25BのOPをどうしてもおっぱいと読んでしまうんだが何の影響だろう
>>107
59点
59点
ウィルス送り込みサイトってなんだ
問題文でそんな言い回しがあったのか?
問題文でそんな言い回しがあったのか?
午後1 問4
設問1
a.修正パッチ b.ブラック c.脆弱
設問2 (1)
ア.(4) イ.(2) ウ.(1) エ.(3)(4)
(2) プロキシサーバ
設問3
(1)感染した共用PCのFTPクライアントに保存されている情報の確認
インターネットからのFTP接続について、プロキシサーバのログを用いて調査
(2)有害サイトがブラックリストに反映されるまでタイムラグがあるので、
反映前にアクセスした場合
と、回答しました
設問1
a.修正パッチ b.ブラック c.脆弱
設問2 (1)
ア.(4) イ.(2) ウ.(1) エ.(3)(4)
(2) プロキシサーバ
設問3
(1)感染した共用PCのFTPクライアントに保存されている情報の確認
インターネットからのFTP接続について、プロキシサーバのログを用いて調査
(2)有害サイトがブラックリストに反映されるまでタイムラグがあるので、
反映前にアクセスした場合
と、回答しました
G攻撃ってまんまガンブラーで吹いたわ
116 :93:2010/10/17(日) 20:40:22
ビューでいける?
スキーマ派なので、言われてみると盲点。
スキーマ派なので、言われてみると盲点。
119 :名無し検定1級さん:2010/10/17(日) 20:41:09
俺のクラスは参加者2割りいってないぜ
半分以上合格するのかと思ったぜ
半分以上合格するのかと思ったぜ
俺様用しおり
G攻撃で改竄されてしまって、W社からは遺憾の表明みたいなくだりで笑いそうになった
表明してる場合じゃねーよ
表明してる場合じゃねーよ
送り込みサイトって書いてないとアウトじゃね?www
23ページの一番下段よんでみろよ
23ページの一番下段よんでみろよ
123 :名無し検定1級さん:2010/10/17(日) 20:42:11
「不正プログラム送り込みサイト」とは書いてあるが
オレその文言使わなかった
オレその文言使わなかった
前スレでは午後1の問1と午後2の問2が地雷って評判だったが、
俺は別にそんなに難しくなかったと思ったけど?
(午後1の問1,2と午後2問2しか着手してない)
まあ人それぞれなんかな?
俺は別にそんなに難しくなかったと思ったけど?
(午後1の問1,2と午後2問2しか着手してない)
まあ人それぞれなんかな?
電機大学空調が入らずクソ暑かった
いくらなんでも環境格差が酷すぎる
いくらなんでも環境格差が酷すぎる
問題文:G攻撃が広まっていった場合〜
G攻撃が広まる→正規のWebサイトが改竄される→送り込みサイトにも改竄することがあるとの表記あり
→広まっていくと有名どころも改竄されちゃう→ブラックリスト未登録のまともなサイトも改竄されちゃう
という展開を予想しました。
G攻撃が広まる→正規のWebサイトが改竄される→送り込みサイトにも改竄することがあるとの表記あり
→広まっていくと有名どころも改竄されちゃう→ブラックリスト未登録のまともなサイトも改竄されちゃう
という展開を予想しました。
午後1の問1微妙だ・・・
なりすましと不正アクセスで迷った
なりすましと不正アクセスで迷った
>>121
あの問題の対応は、とりあえずとにかく謝る。が正解だと思うんだ。
あの問題の対応は、とりあえずとにかく謝る。が正解だと思うんだ。
ブラックリストへの登録が追いつかなくなるみたいな事書いたゎ
>>124
だから回答を晒してくだせぇってばさ
だから回答を晒してくだせぇってばさ
131 :名無し検定1級さん:2010/10/17(日) 20:43:58
>>128
謝罪と賠償を求めるデモが開催されちゃうもんな
謝罪と賠償を求めるデモが開催されちゃうもんな
いい加減20分前集合みたいのやめてほしい。
10分までいいだろ
大学の粗悪な椅子で20分もまってらんねーよ
10分までいいだろ
大学の粗悪な椅子で20分もまってらんねーよ
135 :名無し検定1級さん:2010/10/17(日) 20:44:34
午前1は20問正解していれば合格?
>>125
午後1までは入ってなかったね。試験管が窓開けてくれたけど、午後1開始後しばらくして部活が騒ぎ始めた。
でも午後2では黙ってくれたからよかったけど。
午後1の途中、うちの試験管が外を見てなにやら怒った表情をして廊下の試験管と話していたので、黙らしてくれたのかも。
午後1までは入ってなかったね。試験管が窓開けてくれたけど、午後1開始後しばらくして部活が騒ぎ始めた。
でも午後2では黙ってくれたからよかったけど。
午後1の途中、うちの試験管が外を見てなにやら怒った表情をして廊下の試験管と話していたので、黙らしてくれたのかも。
そういえば、客が理由もわからず怒っていたので「何を怒ってるんですか?」と聞いたら、
その後大変なことになったことがあったなぁwww
その後大変なことになったことがあったなぁwww
138 :名無し検定1級さん:2010/10/17(日) 20:45:34
代々木 1号館5F。
午後試験1と2とも問題用紙と答案用紙配ってもらってから
7〜8分も空白の精神集中の時間を設けてくれた。
試験開始前に精神的に疲弊して、試験でアボンヌ・・・
午後試験1と2とも問題用紙と答案用紙配ってもらってから
7〜8分も空白の精神集中の時間を設けてくれた。
試験開始前に精神的に疲弊して、試験でアボンヌ・・・
会場城北学園でちょっとwktkしながらいったけど
男子校だった
死にたい
男子校だった
死にたい
午前Uで撃沈
午後の話に参加資格すら得られない・・・
午後の話に参加資格すら得られない・・・
141 :名無し検定1級さん:2010/10/17(日) 20:46:08
142 :名無し検定1級さん:2010/10/17(日) 20:46:14
問4で「脆弱性」と書くときっと減点。
「脆弱」が正解。
過去の愛テック模試では減点対象だった。
「脆弱」が正解。
過去の愛テック模試では減点対象だった。
ガンブラーのときも実際JRとかだっけ、感染やらかしてたしそういうこと言いたいんだよね
ブラック以上に、ホワイトリスト制限やってるところでさえあのときは感染被害はありうった
ブラック以上に、ホワイトリスト制限やってるところでさえあのときは感染被害はありうった
会場のよしあしは試験管で大分かわるよなー
気を利かせてエアコンのON OFFしたり
最初に時計あわせしたり
前回はよかった。
それにひきかえ今回は大仏のように動かないデブだった。
気を利かせてエアコンのON OFFしたり
最初に時計あわせしたり
前回はよかった。
それにひきかえ今回は大仏のように動かないデブだった。
147 :名無し検定1級さん:2010/10/17(日) 20:47:55
>>142
午後問題は「減点」って考え方はない。
日本語として文章がおかしくなってると解釈されず
不正解になる。
しかし、「脆弱」という文字があるので加点対象になる。
まあ、減点と結果は同じだが、考え方が違うってことで。
午後問題は「減点」って考え方はない。
日本語として文章がおかしくなってると解釈されず
不正解になる。
しかし、「脆弱」という文字があるので加点対象になる。
まあ、減点と結果は同じだが、考え方が違うってことで。
148 :名無し検定1級さん:2010/10/17(日) 20:48:26
過去にこの試験受けた人教えて。
初めて受けたんだが、手ごたえ的には6割程度。
実際の採点は甘目?辛目?
初めて受けたんだが、手ごたえ的には6割程度。
実際の採点は甘目?辛目?
ケツイータ・トエル・ウル・ラピュタ
試験管のやさしさではデータ通信協会のほうが上だなw
マーク忘れや記入のし忘れをちゃんと教えてくれるしw
まあ免状申請費も含めるとIPAの4倍金取られるけどな
マーク忘れや記入のし忘れをちゃんと教えてくれるしw
まあ免状申請費も含めるとIPAの4倍金取られるけどな
152 :名無し検定1級さん:2010/10/17(日) 20:49:38
>>146
オレんとこも試験管最悪。
エアコン効きすぎでみんなガタガタ震えてた。
つーかお前がこの季節にしっかりブレザー着込んで熱くないってことは
軽装のオレらには寒いって気づいてくれ
知覚能力低すぎ
オレんとこも試験管最悪。
エアコン効きすぎでみんなガタガタ震えてた。
つーかお前がこの季節にしっかりブレザー着込んで熱くないってことは
軽装のオレらには寒いって気づいてくれ
知覚能力低すぎ
試験管が毎回「試合開始まで問題冊子を開かないでください」って言うの
155 :名無し検定1級さん:2010/10/17(日) 20:50:39
基準は私の腕時計です って腕時計みながら
力説するのに
実際はかってるのはもう一個の机においた腕時計だった。
力説するのに
実際はかってるのはもう一個の机においた腕時計だった。
今回はダメだったが、前回の試験管は
テスト開始前に受験番号を記載するようにアナウンスしてた
ほんとはダメなんだろうけど、助かったw
テスト開始前に受験番号を記載するようにアナウンスしてた
ほんとはダメなんだろうけど、助かったw
午後2問1の最後は
脆弱性情報を随時習得して社内で共有するって書いたな
脆弱性情報を随時習得して社内で共有するって書いたな
今風の髪型や服装のイケメンぽいのが遅れてきたんだけど
顔みたらすげーブサイクだった。
顔みたらすげーブサイクだった。
今回はさすがにおちたかな
例年に比べ飛躍的に難易度アプってんね
過去問解くだけじゃ合格できない時代の到来だわ
例年に比べ飛躍的に難易度アプってんね
過去問解くだけじゃ合格できない時代の到来だわ
161 :名無し検定1級さん:2010/10/17(日) 20:54:17
>>158
オレはシステム技術と運用部門で連携して構成管理を行う みたいに書いた
オレはシステム技術と運用部門で連携して構成管理を行う みたいに書いた
今回はボーナスステージの印象しかなかったが
慶応日吉はだれもつかってなかったけど
教員用(学生不可)って便所は比較的きれいで
誰も居なかったよ。小汚い公衆便所もどきに並んでた奴
乙
教員用(学生不可)って便所は比較的きれいで
誰も居なかったよ。小汚い公衆便所もどきに並んでた奴
乙
164 :名無し検定1級さん:2010/10/17(日) 20:55:36
明日から本気出す
>>165
そこをぐっと頑張って今日から本気出せば春は受かる
そこをぐっと頑張って今日から本気出せば春は受かる
午後U 問2
設問1 bオ cイ dウ eカ
設問2 (1)クライアントから直接サーバへ利用者認証のリクエストを送る 的な感じ
(2)a時刻同期
設問3 (1)全てのA−webアプリにクッキーを復号するための暗号化鍵を配布している 的な感じ
(2)認証はIdpで行われ、SAMLResponseを使ってSPで有効かチェックし、有効ならSPからクッキーを発行 的な感じ
設問4 (1)一元管理・パス変更 的な感じ
(2)IDとパスワードがインターネット上で盗聴されない 的な感じ
設問5 (1)f2012 忘れた
(2)表の注釈より
なんか最後書くのめんどくさくなった。。。なんか落ちてる気がする。。。
設問1 bオ cイ dウ eカ
設問2 (1)クライアントから直接サーバへ利用者認証のリクエストを送る 的な感じ
(2)a時刻同期
設問3 (1)全てのA−webアプリにクッキーを復号するための暗号化鍵を配布している 的な感じ
(2)認証はIdpで行われ、SAMLResponseを使ってSPで有効かチェックし、有効ならSPからクッキーを発行 的な感じ
設問4 (1)一元管理・パス変更 的な感じ
(2)IDとパスワードがインターネット上で盗聴されない 的な感じ
設問5 (1)f2012 忘れた
(2)表の注釈より
なんか最後書くのめんどくさくなった。。。なんか落ちてる気がする。。。
>>158
午後2の問1の最後はシステム運用部がキーワードだと思う。
セキュリティパッチ適用はシステム運用部担当で
開発後にシステム運用部へ引き継ぐ予定だったから、
開発中にチェックできてなかった。
だから「開発からシステム運用部をアサインする」とか「開発中もシステム運用部と情報連携する」が正解だと思う。
午後2の問1の最後はシステム運用部がキーワードだと思う。
セキュリティパッチ適用はシステム運用部担当で
開発後にシステム運用部へ引き継ぐ予定だったから、
開発中にチェックできてなかった。
だから「開発からシステム運用部をアサインする」とか「開発中もシステム運用部と情報連携する」が正解だと思う。
2015年じゃないの?
これ午前2で落ちたけど
午後採点されないの?
かなりがんばったから点数くらいはみたいんだけど。
午後採点されないの?
かなりがんばったから点数くらいはみたいんだけど。
設問1
a.アップデート b.シグネチャ c.不完全
設問2 (1)
ア.(4) イ.(2) ウ.(1) エ.(3)(4)
(2) FW
設問3
(1)セキュリティ会社に依頼して、顧客のページが被害受けていないかチェックする
顧客にメールをして、ガンブラーに感染しているかをチェックする
(2)ガンブラーが広まると、フィルタできない内部LANのPCが感染することがある
a.アップデート b.シグネチャ c.不完全
設問2 (1)
ア.(4) イ.(2) ウ.(1) エ.(3)(4)
(2) FW
設問3
(1)セキュリティ会社に依頼して、顧客のページが被害受けていないかチェックする
顧客にメールをして、ガンブラーに感染しているかをチェックする
(2)ガンブラーが広まると、フィルタできない内部LANのPCが感染することがある
逆に年2回あるってのがやりにくさ増幅してるんだよな
もし受かってたら今から勉強する意味全然ないわけで
12月にあちゃーっつって年末進行、年始どたばた、
決算期に向けてGoで、気がついたら桜の季節
そして歴史は繰り返す
俺だけかな?w
もし受かってたら今から勉強する意味全然ないわけで
12月にあちゃーっつって年末進行、年始どたばた、
決算期に向けてGoで、気がついたら桜の季節
そして歴史は繰り返す
俺だけかな?w
>>170
採点されないよ
採点されないよ
さっきからシュッレダー大好きなやつがいるな
タートルズの紫あたりかな
タートルズの紫あたりかな
>>168
試験としてはそれでいい気がするけど
「連携するというだけでは、今後の開発に生かされるかどうかわかりません。
脆弱性情報について、情報収集や社内での情報の共有化に関する
手順規則を定め、責任部署を明確にすることが必要です。」
とかQMSの審査官に言われるんだよなぁ・・・
試験としてはそれでいい気がするけど
「連携するというだけでは、今後の開発に生かされるかどうかわかりません。
脆弱性情報について、情報収集や社内での情報の共有化に関する
手順規則を定め、責任部署を明確にすることが必要です。」
とかQMSの審査官に言われるんだよなぁ・・・
まぁ俺は落ちたけど
なんだかんだ楽しかった。
みんなお疲れさん
なんだかんだ楽しかった。
みんなお疲れさん
>>168
システム運用部はたまたま見つけたって本文に明記されてるから、
運用部はあんまり関係ないのでは。
「開発プロジェクトのあり方」っていう問題文も踏まえて、
システム運用部に限らず、
「使用中のミドルウェアの脆弱性情報チェック担当者を決める」という
内容があればいいと思う。
システム運用部はたまたま見つけたって本文に明記されてるから、
運用部はあんまり関係ないのでは。
「開発プロジェクトのあり方」っていう問題文も踏まえて、
システム運用部に限らず、
「使用中のミドルウェアの脆弱性情報チェック担当者を決める」という
内容があればいいと思う。
180 :名無し検定1級さん:2010/10/17(日) 21:00:47
情報処理試験で基本すら持っていない俺が今回受けたが
午前Tは22、午前Uは24、午後は微妙、午前T免除getできればよし
ってか、午前T対策の為に高度共通対策及び応用午前対策の問題集を
丸暗記したよ
午前Tは22、午前Uは24、午後は微妙、午前T免除getできればよし
ってか、午前T対策の為に高度共通対策及び応用午前対策の問題集を
丸暗記したよ
181 :名無し検定1級さん:2010/10/17(日) 21:01:07
182 :名無し検定1級さん:2010/10/17(日) 21:01:21
午後Uは何とかいけてそうな気がするけど
午前T問2で一番簡単なサービス問題(a)〜(c)を大勘違いで間違えた。。
この細かい部分って配点どれくらいですかね?
設問1で選択肢a〜eの5個だから2×5=10点くらいですよね?
3×5=15だときついのだけど。
午前T問2で一番簡単なサービス問題(a)〜(c)を大勘違いで間違えた。。
この細かい部分って配点どれくらいですかね?
設問1で選択肢a〜eの5個だから2×5=10点くらいですよね?
3×5=15だときついのだけど。
>>171
次回がんばりましょう
次回がんばりましょう
午前2ってたしか9割通過じゃなかったか・・・?
さすがにセキュリティ関係の勉強してたら楽勝過ぎると思うんだけども
さすがにセキュリティ関係の勉強してたら楽勝過ぎると思うんだけども
午前は配点固定でしょ
186 :名無し検定1級さん:2010/10/17(日) 21:03:09
春のときは採点厳しかった記憶がある。
漏れも7割くらいできたような気がするけど、字が汚いからだめかも。
漏れも7割くらいできたような気がするけど、字が汚いからだめかも。
187 :名無し検定1級さん:2010/10/17(日) 21:03:11
>>168
それじゃ絶対だめ
設問には今後の開発プロジェクトうんたんの観点で〜
って書いてあるし
問題文の頭の方に「安全なWebアプリケーション開発のノウハウを習得うんたら」
って書いてあるからこのことに触れてないとだめっしょ
それじゃ絶対だめ
設問には今後の開発プロジェクトうんたんの観点で〜
って書いてあるし
問題文の頭の方に「安全なWebアプリケーション開発のノウハウを習得うんたら」
って書いてあるからこのことに触れてないとだめっしょ
午後2の問1の回答例、自信ある奴
おねがいー。
おねがいー。
明日は数年ぶりにANUBISでもやって気分爽快ストレス発散しよう・・・
193 :名無し検定1級さん:2010/10/17(日) 21:05:57
なんかここの会話見てると、実務経験の無い俺は午後2で問2選んどいて正解だったのかなと思った
>>64
くくっ...情報セキュリティは高度のなかでも最弱...
くくっ...情報セキュリティは高度のなかでも最弱...
>>196
ソードマスター大和思い出した
ソードマスター大和思い出した
実務なら、レビュー時のチェックリストに
□使用するミドルウェアの脆弱性情報は確認したか。
を追加してお茶をにごすけどなww
漏れてたら当事者の責任に全部押し付けられるしw
□使用するミドルウェアの脆弱性情報は確認したか。
を追加してお茶をにごすけどなww
漏れてたら当事者の責任に全部押し付けられるしw
199 :名無し検定1級さん:2010/10/17(日) 21:09:19
実務経験のない俺は最初午後UはTを選択したが、JAVAと
ガントチャートが出てきた時点で切り替えた
ガントチャートが出てきた時点で切り替えた
>>193
運用部云々も一因かもしれないけれど、
9/1に公表された脆弱性情報を、10月まで見落としていたことが大きな問題点なので、
「最新の情報を見逃さないようにする」ことが一番のキーワードだと思う。
運用部云々も一因かもしれないけれど、
9/1に公表された脆弱性情報を、10月まで見落としていたことが大きな問題点なので、
「最新の情報を見逃さないようにする」ことが一番のキーワードだと思う。
SCは国語要素がでかいね。
NWは技術要素がでかく、技術を理解してないと駄目だが、きっちり理解してれば大体解ける。
俺にとってはSCの国語系問題のほうが難しいな・・・まあ日本来て数年だし日本語苦手のもあるけど
NWは技術要素がでかく、技術を理解してないと駄目だが、きっちり理解してれば大体解ける。
俺にとってはSCの国語系問題のほうが難しいな・・・まあ日本来て数年だし日本語苦手のもあるけど
203 :名無し検定1級さん:2010/10/17(日) 21:11:35
ちょっw風呂入ろうとしたら、姉と妹が貝合わせしてたwwww
>>203
ZIPで
ZIPで
今回の午後1は簡単だったのか、俺にはまっただけなのか知らんが高得点の自身。
でも午後2-2は今まで受けてきた中で一番出来なかった・・・
前回も午後2で落ちたし、今回も同じパターンになりそう・・
でも午後2-2は今まで受けてきた中で一番出来なかった・・・
前回も午後2で落ちたし、今回も同じパターンになりそう・・
SCは解答パターンが多くなってしまって、結局どれを書くのがベストなのか見極めるのがきついわ。
>>190
ほいよ。
午後2問1
設問1 (a) ア (b) イ
設問2 (1) テストで脆弱性が見つかった場合、大幅な手戻りが発生する恐れがある。
(2) 仕様書がセキュリティ要件に準拠しており、構造に脆弱性が存在しないことを確認する。
(3) 安全なコーディングルールに従っていること、セキュリティ要件を考慮したテスト項目を実施していることを確認する。
設問3 (1) OPTIONタグのVALUE属性をほかの店舗の従業員の利用者IDに書き換えたHTTPリクエスト。
(2) VALUE属性として送信されてきた利用者IDに対し、ログイン中の利用者と同じ店舗に所属しているかをチェックする処理。
設問4 (1) 顧客ごとにデータベース、あるいはデータベースの各テーブルを分離する。 ⇒まあ、ビューが正解だろうな。。。
(2) 詳細なチェックリストの提出を求め、受入テストでコーディングルールの遵守を確認する規定を設ける。
設問5 (1) ア
(2) FWで、インターネットからのアクセスは、WebサーバへのTCPポート番号80,443以外は拒否している。
(3) ミドルウェアのバージョンと脆弱性情報を開発当初から管理・更新する仕組みを設ける。
ほいよ。
午後2問1
設問1 (a) ア (b) イ
設問2 (1) テストで脆弱性が見つかった場合、大幅な手戻りが発生する恐れがある。
(2) 仕様書がセキュリティ要件に準拠しており、構造に脆弱性が存在しないことを確認する。
(3) 安全なコーディングルールに従っていること、セキュリティ要件を考慮したテスト項目を実施していることを確認する。
設問3 (1) OPTIONタグのVALUE属性をほかの店舗の従業員の利用者IDに書き換えたHTTPリクエスト。
(2) VALUE属性として送信されてきた利用者IDに対し、ログイン中の利用者と同じ店舗に所属しているかをチェックする処理。
設問4 (1) 顧客ごとにデータベース、あるいはデータベースの各テーブルを分離する。 ⇒まあ、ビューが正解だろうな。。。
(2) 詳細なチェックリストの提出を求め、受入テストでコーディングルールの遵守を確認する規定を設ける。
設問5 (1) ア
(2) FWで、インターネットからのアクセスは、WebサーバへのTCPポート番号80,443以外は拒否している。
(3) ミドルウェアのバージョンと脆弱性情報を開発当初から管理・更新する仕組みを設ける。
208 :名無し検定1級さん:2010/10/17(日) 21:13:58
>>200
IPAの高度は文系資格って揶揄されてるしな
IPAの高度は文系資格って揶揄されてるしな
>>203
ZIPで
ZIPで
さて、そろそろ本気出すかな・・・
211 :名無し検定1級さん:2010/10/17(日) 21:14:30
会場が上板橋の高校だったけど
周りに何も無い。
あんなところを会場にするなよ。
普通に池袋でいいだろって感じ。
周りに何も無い。
あんなところを会場にするなよ。
普通に池袋でいいだろって感じ。
212 :名無し検定1級さん:2010/10/17(日) 21:15:04
午後1問4設問1のaって「セキュリティ対策」でもいいと思う?
>>207
いい感じだね。
いい感じだね。
>>207
設問2の(1)、オレそう書いてから何故か「リリース直前の脆弱性試験だけでは不十分〜」
とか書いちった・・・ちくしょう・・・なんで書き直しちゃったんだろ
一部の本に「見直しはするな」って書いてあるけど、あれって見直しして誤答にしちゃった
人が言ってるんだなあ
設問2の(1)、オレそう書いてから何故か「リリース直前の脆弱性試験だけでは不十分〜」
とか書いちった・・・ちくしょう・・・なんで書き直しちゃったんだろ
一部の本に「見直しはするな」って書いてあるけど、あれって見直しして誤答にしちゃった
人が言ってるんだなあ
まあ何より、東小金井の駅前のヘボさに笑った。
武蔵小金井や武蔵境はそれなりの発展を遂げているのに、なんだあれはw
中央線の中で一番ひどかったりしないか?駅だけは綺麗だけど。
武蔵小金井や武蔵境はそれなりの発展を遂げているのに、なんだあれはw
中央線の中で一番ひどかったりしないか?駅だけは綺麗だけど。
216 :名無し検定1級さん:2010/10/17(日) 21:16:29
>>215
中央線の左の方は結構酷い駅多いぞ
中央線の左の方は結構酷い駅多いぞ
217 :名無し検定1級さん:2010/10/17(日) 21:16:37
>>216
そうだけど、高尾、豊田、日野よりひどいのはたしかw
そうだけど、高尾、豊田、日野よりひどいのはたしかw
>>221
201の引退か何かあったの?
201の引退か何かあったの?
224 :名無し検定1級さん:2010/10/17(日) 21:18:29
だれか結局2013年なの?2014年なの?2015年なの?
どれFA?
どれFA?
225 :名無し検定1級さん:2010/10/17(日) 21:18:35
>>217,219.220
そうか。デッドラインだわ。
そうか。デッドラインだわ。
226 :名無し検定1級さん:2010/10/17(日) 21:18:55
午後1問1ってあまり話題になってないね
ここで半分くらい取れていれば午後1は合格なはず・・・
設問1 a なりすまし b電子証明書 c 通信の盗聴
設問2
(1)資料ファイルが別々のサーバに保存していないから
(2)アクセス対象:他社の資料ファイル SIベンダーの保守管理者(自社って書き忘れたかも)
設問3
(1)作業報告書 通信ログ
(2)運用管理者の上司が不必要な資料ファイルがないことを確認する
(3)作業日時 利用者ID 資料ファイル名
設問4
各社のベンダPCの環境設定が同じとは限らないから・・・orz
ここで半分くらい取れていれば午後1は合格なはず・・・
設問1 a なりすまし b電子証明書 c 通信の盗聴
設問2
(1)資料ファイルが別々のサーバに保存していないから
(2)アクセス対象:他社の資料ファイル SIベンダーの保守管理者(自社って書き忘れたかも)
設問3
(1)作業報告書 通信ログ
(2)運用管理者の上司が不必要な資料ファイルがないことを確認する
(3)作業日時 利用者ID 資料ファイル名
設問4
各社のベンダPCの環境設定が同じとは限らないから・・・orz
>>222
それ
それ
>>203,204
んじゃ最近脆弱性の見つかったlzhで
んじゃ最近脆弱性の見つかったlzhで
230 :名無し検定1級さん:2010/10/17(日) 21:19:46
>207
サンクス。大体イメージ合ってて安心。
しかし、、午後1がまずいかも。午後1の問1・2の解答自信ある人お願いします。
サンクス。大体イメージ合ってて安心。
しかし、、午後1がまずいかも。午後1の問1・2の解答自信ある人お願いします。
セキュリティ対策を消して、セキュリティ更新にした。
セキュリティパッチが思いつかなかったよ・・
セキュリティパッチが思いつかなかったよ・・
201系ならまだ京葉線に水色のがいた筈
スレチスマソ
スレチスマソ
>>231
写真取りに行くほどのオタではないけど、やっぱ小さいころから乗ってる電車がいなくなるのは寂しいもんだよ
写真取りに行くほどのオタではないけど、やっぱ小さいころから乗ってる電車がいなくなるのは寂しいもんだよ
午前1 24/30
午前2 21/25
できてないと凹んでたが
奇跡が起きた模様。会心の出来です。
あと、採点者様!
よろしくおねがいします。
午前1突破なので春に向けて
プロマネスレに常駐します!
最悪だ・・・
午前T:17問、午前U:23問
まさかの午前Tでの敗退決定です。
今日1日の苦労が水の泡です。
午前T:17問、午前U:23問
まさかの午前Tでの敗退決定です。
今日1日の苦労が水の泡です。
午後一
問3,4選んだやつデテコイや!
問3,4選んだやつデテコイや!
午前U9割いったかなと思ったら84%でがっかり
>>239
SSLを利用せずにクッキーを利用して通信する場合って書いたお
SSLを利用せずにクッキーを利用して通信する場合って書いたお
>>239
JavaScriptでクッキーの中身をもぐもぐしてたら困るだろ
JavaScriptでクッキーの中身をもぐもぐしてたら困るだろ
>>243
えっ
えっ
午後2の2
回答自信のある人、乗せてくれ
回答自信のある人、乗せてくれ
クッキーは復号化されてからWebアプリに渡されるのに、Webアプリが何か困ることあるのか?と思った
こんなに楽な午後はないな、と思って
ここで答え合わせして午後T、Uは合格余裕な気がした。
だけど、午前Tで落ちてた。
マジで死にたい。。。
ここで答え合わせして午後T、Uは合格余裕な気がした。
だけど、午前Tで落ちてた。
マジで死にたい。。。
午後はそこそこ手応えあったんだが
午前IIが怪しい
欝だわもう
午前IIが怪しい
欝だわもう
午後2の問1で解答にSQLを書いても
よかったのかな?
>>249
答え合わせしろよ
情報処理推進機構:情報処理技術者試験:新着:平成22年度秋期試験 合格発表スケジュール
http://www.jitec.ipa.go.jp/1_00topic/topic_20101017_schedule.html
答え合わせしろよ
情報処理推進機構:情報処理技術者試験:新着:平成22年度秋期試験 合格発表スケジュール
http://www.jitec.ipa.go.jp/1_00topic/topic_20101017_schedule.html
>>207
細かいところだけど
設問2(1)は手戻りで納期遅延のリスクがあることを書かなきゃいけないと思う。
設問4(1)テーブルでもビューでも分離するのは従業員、店舗、勤務実績テーブル。
顧客テーブルでどのテーブルまたはビューにアクセスするかを格納する必要がある。
そうしないと顧客毎にプログラムを変更する必要があるし
細かいところだけど
設問2(1)は手戻りで納期遅延のリスクがあることを書かなきゃいけないと思う。
設問4(1)テーブルでもビューでも分離するのは従業員、店舗、勤務実績テーブル。
顧客テーブルでどのテーブルまたはビューにアクセスするかを格納する必要がある。
そうしないと顧客毎にプログラムを変更する必要があるし
>>201
見逃したのはセキュリティパッチを管理してる運用部がいない事が原因なんだ。
最新のパッチがあっても、当てるかどうかの判断もしないといけないでしょ。
運用云々じゃなくてセキュリティパッチの管理がこの問題では運用部なだけ。
セキュリティパッチが漏れた→じゃあパッチ管理の部に開発チームに入って
もらいましょうという話です
見逃したのはセキュリティパッチを管理してる運用部がいない事が原因なんだ。
最新のパッチがあっても、当てるかどうかの判断もしないといけないでしょ。
運用云々じゃなくてセキュリティパッチの管理がこの問題では運用部なだけ。
セキュリティパッチが漏れた→じゃあパッチ管理の部に開発チームに入って
もらいましょうという話です
>>247
だからー、Googleみたいにクライアントサイドのスクリプトで
いろいろなことをしていたら、サーバサイドで暗号・復号しちゃまずいだろ?
特に今回の設問ではセッションIDからユーザIDとログイン日時を
取り出せるんだから、それを前提にAjax的なことをしていたら
今回の対策が取れなくなるだろ?(結果的にそういうことはしていなかったけど)
だからー、Googleみたいにクライアントサイドのスクリプトで
いろいろなことをしていたら、サーバサイドで暗号・復号しちゃまずいだろ?
特に今回の設問ではセッションIDからユーザIDとログイン日時を
取り出せるんだから、それを前提にAjax的なことをしていたら
今回の対策が取れなくなるだろ?(結果的にそういうことはしていなかったけど)
春にSC受けようと思ってるんだけど、それに先駆けて「これだけは読んどけ」っていうセキュリティ関連の本ってないかな?
来年度の参考書が出るまでの間に読みたいなーと
来年度の参考書が出るまでの間に読みたいなーと
>>226
設問1bはクライアント証明書
設問1bはクライアント証明書
260 :名無し検定1級さん:2010/10/17(日) 21:31:34
顧客毎にスキーマを分けるじゃダメですか?
>>256
アリスだな
アリスだな
DB・NWと違いSCは女多いだろうと期待していたら、そうでもなかった
ハゲ率も高いし
ハゲ率も高いし
>>256
あとは高木先生()笑のブログとTwitterを毎日チェックしとけ。
http://takagi-hiromitsu.jp/diary/
http://twitter.com/hiromitsutakagi
あとは高木先生()笑のブログとTwitterを毎日チェックしとけ。
http://takagi-hiromitsu.jp/diary/
http://twitter.com/hiromitsutakagi
265 :名無し検定1級さん:2010/10/17(日) 21:35:16
>>257
サーバー証明書って書いちゃった・・・orz
サーバー証明書って書いちゃった・・・orz
>>260
おれはそれ。正解じゃね?
おれはそれ。正解じゃね?
270 :名無し検定1級さん:2010/10/17(日) 21:36:07
>>255
言ってることがめちゃくちゃだぞ
言ってることがめちゃくちゃだぞ
春試験の繋ぎで受けられるIT/セキュリティ関係の資格教えてくれ
ブックマークの利用と
クライアント証明書の作成に
問題がないか
は、正解?
>>261
あの本面白いよね
あの本面白いよね
>>254
解答の一つだとは思うけど、
それが唯一解ってわけじゃないと思うよ。
連携取るのにチームにまで入る必要があるの?ってなるし、
別に情報を取得するのが運用部である必要もないでしょ。
見逃しを防ぐ手段を考えて記述してれば問題ないと思う。
解答の一つだとは思うけど、
それが唯一解ってわけじゃないと思うよ。
連携取るのにチームにまで入る必要があるの?ってなるし、
別に情報を取得するのが運用部である必要もないでしょ。
見逃しを防ぐ手段を考えて記述してれば問題ないと思う。
午前II 15/25なんだけどギリギリセーフ?
せっかく勉強したからセッションハイジャックとかすごいことやってみたくなった
マスタリングTCP/IP入門とかもよかったな
あの本読んで、初めてポートの意味が理解できた
あの本読んで、初めてポートの意味が理解できた
>>284
マスタリング(ry は資格試験関係なく、ネットワーク関連やるなら手元に置いておいて良い本。
マスタリング(ry は資格試験関係なく、ネットワーク関連やるなら手元に置いておいて良い本。
290 :名無し検定1級さん:2010/10/17(日) 21:41:28
なんかここのみんなと、あーだーこーだ感想会できただけで
今日試験うけて良かったよーな気がする
今日試験うけて良かったよーな気がする
この試験に合格したら、結婚するんだ。
>>256
>>261も言ってるけど「新版暗号技術入門 秘密の国のアリス」は
暗号の入門(SCレベルならそれで十分すぎる)にいいと思う
後は、Webで[3minutesNetworking]ってページ、どっちかってとNW向けだけど
通信の基礎知ってると理解が進むとおもうので
>>261も言ってるけど「新版暗号技術入門 秘密の国のアリス」は
暗号の入門(SCレベルならそれで十分すぎる)にいいと思う
後は、Webで[3minutesNetworking]ってページ、どっちかってとNW向けだけど
通信の基礎知ってると理解が進むとおもうので
そんな対策してたら
サービスイン出来るわけない
そんなきがして俺は、
店舗情報をログイン時に取得し
SQLを書き換えるとした。
スキーマで分けるにしろ、テーブルで分けるにしろ、問題は解決してるわけで、
不正解にする理由がないような。
現実的じゃないってカンジになちゃうかな?
不正解にする理由がないような。
現実的じゃないってカンジになちゃうかな?
午後I の問2
総務系の仕事知ってれば知識要らない気がしたんだが、
ひょっとして何か重要なところを見落としているのだろうか・・・
総務系の仕事知ってれば知識要らない気がしたんだが、
ひょっとして何か重要なところを見落としているのだろうか・・・
文庫本の「暗号解読」。万人向けだから、試験勉強とは言えないけど、
暗号化と証明書、上にも出てくるチャレンジレスポンスの脆弱性とかは網羅されてる。
暗号化と証明書、上にも出てくるチャレンジレスポンスの脆弱性とかは網羅されてる。
このスレの実務経験者ぽい人たちは情報セキュリティについて普段何で勉強してるの?
PCから缶ビール片手につまみを食いながら
このスレに書き込むことこそ情報処理試験唯一の楽しみってもんでしょが
このスレに書き込むことこそ情報処理試験唯一の楽しみってもんでしょが
>>304
そりゃ実務だろ
そりゃ実務だろ
>>306
やめられないフラグ?
やめられないフラグ?
てかま〜お祭りだよね。
じゃなきゃ自分の解答なんてさらしたりしない
じゃなきゃ自分の解答なんてさらしたりしない
>>304
情報処理の試験は、「試験の勉強」をせなAPすら受かりまへん
情報処理の試験は、「試験の勉強」をせなAPすら受かりまへん
情報セキュリティと称しながらも、
ネットワークとかデータベース、ストラテジ・マネジメント系の知識も要るのが
SCの難しさだな。
ネットワークとかデータベース、ストラテジ・マネジメント系の知識も要るのが
SCの難しさだな。
そしてまた明日から業務に戻って行くんだよねorz
>>311
「スキーマ分ける」=「データベース分ける」ってことですか?
「スキーマ分ける」=「データベース分ける」ってことですか?
319 :名無し検定1級さん:2010/10/17(日) 21:49:27
オラクルだとRAC使えばスキーマ分けても大したことないけどな
>>304
実務でもセキュリティ対策は一応やるからな
SQLインジェクションとかは、まじで発生するから
もちろんセキュリティコンサル雇ったり、本格的な脆弱性テストなんて、
予算の都合で間違いなくやらないけどね
そんなリッチなPJなど、本当に存在するのだろうか
実務でもセキュリティ対策は一応やるからな
SQLインジェクションとかは、まじで発生するから
もちろんセキュリティコンサル雇ったり、本格的な脆弱性テストなんて、
予算の都合で間違いなくやらないけどね
そんなリッチなPJなど、本当に存在するのだろうか
ストラテジまで入ってしまうのはセキュリティの性格上仕方ないよな〜
内部統制の際には必ずと言っていいほど対策はしないといかんし
内部統制の際には必ずと言っていいほど対策はしないといかんし
>>300
スキーマを分けるっていうのは、
別々のデータベースにするのとほぼ同義
同じ名前で別々のデータのテーブルを作ったりできる。
顧客Aスキーマの、従業員テーブルと、
顧客Bスキーマの、従業員テーブルみたいな感じで。
SQLインジェクションの脆弱性があって、
仮にあらゆるSELECT文を自由に実行できてしまうような場合でも、
スキーマが分かれていれば他の顧客の情報は参照できないことになるはず。
スキーマを分けるっていうのは、
別々のデータベースにするのとほぼ同義
同じ名前で別々のデータのテーブルを作ったりできる。
顧客Aスキーマの、従業員テーブルと、
顧客Bスキーマの、従業員テーブルみたいな感じで。
SQLインジェクションの脆弱性があって、
仮にあらゆるSELECT文を自由に実行できてしまうような場合でも、
スキーマが分かれていれば他の顧客の情報は参照できないことになるはず。
本紹介してくれた人サンクス
早速買ってみるわー
早速買ってみるわー
午後1の1の盗聴のところ、中間者攻撃じゃだめかな
>>320
そんなことできないから、何か起きたら頭を下げる方法ばっかり上達するんじゃんw
そんなことできないから、何か起きたら頭を下げる方法ばっかり上達するんじゃんw
何個か前の現場にはスケジュール引いてあったよ
しかも二社から別々に受けるとかwww
あの現場は超きびしかったな
しかも二社から別々に受けるとかwww
あの現場は超きびしかったな
暗号つながりなら
『ビューティフルマインド』
って映画も見ておけw
しまった缶チューハイ空けてトイレ行ってきた俺がいる
NWは3分ネット君+日経NW3年分でいけた
日経セキュリティ みたいなのがあったらいいんだけどなw
日経セキュリティ みたいなのがあったらいいんだけどなw
334 :名無し検定1級さん:2010/10/17(日) 21:53:02
「博士の愛した数式」もオススメ
あれ見ときゃ数学問題余裕w
あれ見ときゃ数学問題余裕w
ハーゲンダッツの期間限定フォンダンショコラを食べてる俺がいる
>>316
殆ど総合職向けな感じだわな
殆ど総合職向けな感じだわな
>>272
自分が持っている奴だと
http://www.sea-j.net/
http://www.comptia.jp/cont_certif_securityplus_sy0-201.html
まぁ 午前で9割取れる人なら余裕で合格できる。
あんまし勉強にはならんかもしれんけど、つなぎにはなるw
自分が持っている奴だと
http://www.sea-j.net/
http://www.comptia.jp/cont_certif_securityplus_sy0-201.html
まぁ 午前で9割取れる人なら余裕で合格できる。
あんまし勉強にはならんかもしれんけど、つなぎにはなるw
340 :名無し検定1級さん:2010/10/17(日) 21:55:20
いや、20XX年のやつは結局何年だったの???
>>329
それはyouが特殊だと思うよ
だって、この仕事、関わり合いのない分野は素人同然のままだもの
オレだってずっとアプリ屋だったから、組み込みの問題とか勉強しなきゃ
どうにもならんかった
つーか開発者なのに素で経営戦略とか、システム監査基準がどうたらとか
知ってる人はかなり少ないと思う
それはyouが特殊だと思うよ
だって、この仕事、関わり合いのない分野は素人同然のままだもの
オレだってずっとアプリ屋だったから、組み込みの問題とか勉強しなきゃ
どうにもならんかった
つーか開発者なのに素で経営戦略とか、システム監査基準がどうたらとか
知ってる人はかなり少ないと思う
>>266-267
電子証明書はきわどいけどクライアント認証って思い切り書いてるのにサーバ証明書はないだろw
電子証明書はきわどいけどクライアント認証って思い切り書いてるのにサーバ証明書はないだろw
合格したら報奨金で住宅ローンの繰り上げ返済するんだヽ(=´▽`=)ノ
>>343
そんなに貰えんのかよー いい会社だな
そんなに貰えんのかよー いい会社だな
>>343
いくらでるんだ?
いくらでるんだ?
>>342
ディジタル証明書じゃだめなん?
ディジタル証明書じゃだめなん?
>つーか開発者なのに素で経営戦略とか、システム監査基準がどうたらとか
知ってる人はかなり少ないと思う
それは平社員か零細企業だけだろ
知ってる人はかなり少ないと思う
それは平社員か零細企業だけだろ
>>283
ちがくね?
ちがくね?
俺、合格したら就職するんだ・・・
>>348
優しい採点なら○
優しい採点なら○
デジタル署名書とか書いたwwwww
なんか違和感あったwwwww証明書かwwwww
なんか違和感あったwwwww証明書かwwwww
357 :名無し検定1級さん:2010/10/17(日) 22:01:02
そうでーす!
零細企業はなんでもできないと
すてられまーす
>>346
応用は記述とは言っても、穴埋め問題自体、アとかイの記号を手書きするっていう問題が多くね?
午前突破できるように過去問やりこんだあと、DBとなんとかは捨てるっていう
感じで範囲絞って勉強すればいいんじゃないかと思ってる
応用は記述とは言っても、穴埋め問題自体、アとかイの記号を手書きするっていう問題が多くね?
午前突破できるように過去問やりこんだあと、DBとなんとかは捨てるっていう
感じで範囲絞って勉強すればいいんじゃないかと思ってる
365 :名無し検定1級さん:2010/10/17(日) 22:03:40
>>340
2014年だろ?
2014年だろ?
>>362
手数料かかるし100万単位でやるのが普通だと思うが
手数料かかるし100万単位でやるのが普通だと思うが
もしかして就職する前に取ってしまったら
奨励金のようなものって出ないのかな・・・?
内定先は資格取得支援みたいのとか
資格手当てみたいのがあるんだけど。。
奨励金のようなものって出ないのかな・・・?
内定先は資格取得支援みたいのとか
資格手当てみたいのがあるんだけど。。
APとかそもそも勉強せずに挑んで、午前が以外にできた気がしたから、
途中退出して、近くの書店で立ち読みで勉強たんだぞw
去年春の話だけど、amazon問題が凶悪だったらしいけど端からDBは捨ててたからなぁ。
途中退出して、近くの書店で立ち読みで勉強たんだぞw
去年春の話だけど、amazon問題が凶悪だったらしいけど端からDBは捨ててたからなぁ。
今回SC受かってしまったと思うが、基本情報なら落ちる自信がある
>>363
クライアント側でクッキーを弄るどうとかって関係ないでしょ?
クライアント側でクッキーを弄るどうとかって関係ないでしょ?
>>367
俺らが知ってるわけないだろ?
俺らが知ってるわけないだろ?
>>354
それはあんたが無知なだけだろ
1000人規模の会社で課長やってるなら少なくとも午前問題レベルだと
経営戦略やら監査やらは知っておくべき
現場だから云々って、それだと言われたことだけやる平と変わらんじゃん
それはあんたが無知なだけだろ
1000人規模の会社で課長やってるなら少なくとも午前問題レベルだと
経営戦略やら監査やらは知っておくべき
現場だから云々って、それだと言われたことだけやる平と変わらんじゃん
>>367
奨励金、報奨金って奴は一回限りで入社する前に持っていると当然貰えない。
資格手当っていう形で給与の一部として支給されている奴は入社直後から
毎月貰えるようになると思う。
だったら、入社してから取った方が得だよなw っていう奴がいるかもしれん
けど、資格もってなかったらその会社入れてなかった可能性大w
奨励金、報奨金って奴は一回限りで入社する前に持っていると当然貰えない。
資格手当っていう形で給与の一部として支給されている奴は入社直後から
毎月貰えるようになると思う。
だったら、入社してから取った方が得だよなw っていう奴がいるかもしれん
けど、資格もってなかったらその会社入れてなかった可能性大w
>>367
うちの会社は受験時に社員なら出る
うちの会社は受験時に社員なら出る
378 :名無し検定1級さん:2010/10/17(日) 22:06:54
>>356
採点者「デジタル署名書wwwwwルイボスティー吹いたwwww」
採点者「デジタル署名書wwwwwルイボスティー吹いたwwww」
課長の最大の仕事は予算取りと監査対策と障害対応だと思う。
いいよな応用は選択できて
ソフ開は全問必須だったんだぞ!
おれもってるけどね
384 :名無し検定1級さん:2010/10/17(日) 22:10:04
俺の回答・・・駄目だぁぁぁ
午後T問3
設問1 ウ(やってしまった、正解 エ だよね?)
設問2 IPアドレスやポート番号を利用してアクセスを制御する為
設問3
(1)悪意のある第三者がクッキーの値を推定することが困難な為
(2)エ
(3)クッキーの値をそのまま表示や処理に使用する場合
(4)WEBアプリケーションの脆弱性をできるだけ除去した上で
テストを行い不正な通信のみシグネチャと一致する事を確認する
設問4
WEBサーバーでSSLの暗号化と複合を行うとクライアントと
WEBサーバ間の通信内容をWAFが見る事ができない為
午後T問4
設問1 a セキュリティパッチ b ブラック c 脆弱性
設問2
(1) ア (4) イ (2) ウ (1) エ (3) オ (4)
(2) プロキシサーバー
設問3
(1)FTPサーバのログにU社以外からのアクセスがあったFTPアカウントを確認
(2)不正プログラム送り込みサイトが増えてURLフィルタのブラックリスト
にないサイトにアクセスした場合
午後T問3
設問1 ウ(やってしまった、正解 エ だよね?)
設問2 IPアドレスやポート番号を利用してアクセスを制御する為
設問3
(1)悪意のある第三者がクッキーの値を推定することが困難な為
(2)エ
(3)クッキーの値をそのまま表示や処理に使用する場合
(4)WEBアプリケーションの脆弱性をできるだけ除去した上で
テストを行い不正な通信のみシグネチャと一致する事を確認する
設問4
WEBサーバーでSSLの暗号化と複合を行うとクライアントと
WEBサーバ間の通信内容をWAFが見る事ができない為
午後T問4
設問1 a セキュリティパッチ b ブラック c 脆弱性
設問2
(1) ア (4) イ (2) ウ (1) エ (3) オ (4)
(2) プロキシサーバー
設問3
(1)FTPサーバのログにU社以外からのアクセスがあったFTPアカウントを確認
(2)不正プログラム送り込みサイトが増えてURLフィルタのブラックリスト
にないサイトにアクセスした場合
>>382
頭をさげることですねw
頭をさげることですねw
386 :名無し検定1級さん:2010/10/17(日) 22:10:53
387 :名無し検定1級さん:2010/10/17(日) 22:10:59
セキュリティパッチのことを更新プログラムと書いたんですが、
正解にならないですか?
正解にならないですか?
クッキーはクライアントサイドのスクリプトで書き換えられるって書いてるなぁ
暗号化してるのを書き換えられたらまずいでしかし
暗号化してるのを書き換えられたらまずいでしかし
>>387
いいとおもう
いいとおもう
>>385
頭下げるべき時に下げて、危ない案件が来そうなら強い姿勢で他に回すのが仕事だ。
頭下げるべき時に下げて、危ない案件が来そうなら強い姿勢で他に回すのが仕事だ。
(ToT)イイカイシャダナー
>>384
設問3の2ってエなのか・・・
path属性が暗号化されたらブラウザが送っていいかどうかの判断ができないんじゃないかと思ったのだが
ちゃんとCookieについて理解してなかったせいだなorz
設問3の2ってエなのか・・・
path属性が暗号化されたらブラウザが送っていいかどうかの判断ができないんじゃないかと思ったのだが
ちゃんとCookieについて理解してなかったせいだなorz
>>388
本文中に書いてあった?スクリプトどうたらって
本文中に書いてあった?スクリプトどうたらって
395 :名無し検定1級さん:2010/10/17(日) 22:15:19
>>393
Domain属性がある
Domain属性がある
>>391
マスタリングはSCだけでなく、NW他データ通信の資格の参考書になるよ
マスタリングはSCだけでなく、NW他データ通信の資格の参考書になるよ
ん?Path属性をセットしたCookieをWebアプリが送ってるんだから
それを暗号化してしまうのはまずいんではないのか?
それを暗号化してしまうのはまずいんではないのか?
ますたr(ryは入門以外にもいろいろあるけど
基本的には入門だけでいいからな?
基本的には入門だけでいいからな?
それ以前にpathを暗号化する必要があるのかどうか。
400 :名無し検定1級さん:2010/10/17(日) 22:19:11
試験後のここはやっぱり楽しいな。
午後1
問い4のアイウエオを教えて!
問い4のアイウエオを教えて!
402 :名無し検定1級さん:2010/10/17(日) 22:19:39
休職から復職したらいきなり「有効」じゃなくて、まずは「仮パスワード」だよな
403 :名無し検定1級さん:2010/10/17(日) 22:19:53
.>>397に同意
答えは、ウだよ
答えは、ウだよ
被害を受けたものと同一のJavaScriptコードのgrep検索
みたいな回答はいまのところ無いんだな。ガンブラーの被害状況把握問題。
みたいな回答はいまのところ無いんだな。ガンブラーの被害状況把握問題。
405 :名無し検定1級さん:2010/10/17(日) 22:20:54
うん、pathは暗号化しちゃいけないな。
pathはスラッシュに囲まれてて
明らかに一般のデータとは違いますよ〜って雰囲気出してただろ
明らかに一般のデータとは違いますよ〜って雰囲気出してただろ
午前U満点だった俺に一言くれ
>>397であってるでしょ
クライアント側では複合できないしできたらまずいし
クライアント側では複合できないしできたらまずいし
前回はかなり荒れたんだけどなー
ああ皆受かりましたかそうでしか
ああ皆受かりましたかそうでしか
413 :名無し検定1級さん:2010/10/17(日) 22:23:51
>>329
俺も同じだよ。午前U楽勝。
午後もなんか国語のテストみたいで、ひょっとしたら受かっちゃうかも確率7割位!?な感じ
つか、こんな展開になると思わんで、
金曜日同僚に落ちるの判ってる試験にいくのメンドクセーとか散々吹いちゃったもんで、
もし合格とかなら、
アイツ面倒とかいってて影でガリ勉してたとか思わかねないのが嫌。。
俺も同じだよ。午前U楽勝。
午後もなんか国語のテストみたいで、ひょっとしたら受かっちゃうかも確率7割位!?な感じ
つか、こんな展開になると思わんで、
金曜日同僚に落ちるの判ってる試験にいくのメンドクセーとか散々吹いちゃったもんで、
もし合格とかなら、
アイツ面倒とかいってて影でガリ勉してたとか思わかねないのが嫌。。
「クッキーの暗号化では・・・その属性の効果を維持できるように考慮されている」
↑そもそもの問題のニュアンスが微妙
↑そもそもの問題のニュアンスが微妙
>>401
42134
42134
>>408
すごーい(棒
すごーい(棒
>>412
/(゚д゚)ヽ
/(゚д゚)ヽ
>>413
そういう時は午後のどちらかが58点とかで落ちる。
そういう時は午後のどちらかが58点とかで落ちる。
皆42134なんだな
何で42234じゃないの?
何で42234じゃないの?
65535だろ
ちなみに俺は前回100パー受かると思ってた
なぜか午前1が採点されていなかった
なぜか午前1が採点されていなかった
>>421
ごめん42234だ。
ごめん42234だ。
>>423
顔写真がキモかったんだろ
顔写真がキモかったんだろ
33322!
これが私の気持ち!
これが私の気持ち!
>>426
つブレーキランプ五回
つブレーキランプ五回
>>426
ごめん、俺の携帯2タッチ方式なんだ・・・
ごめん、俺の携帯2タッチ方式なんだ・・・
おっさん臭のするスレですね
試験後にこうやっておまいらと
あーだこーだやってるのが結構好きだ!
受験動機の2割はそこにある。
みんなありがとな。
↑こいつ最高にきもい
432 :名無し検定1級さん:2010/10/17(日) 22:33:23
402 :名無し検定1級さん:2010/09/27(月) 20:15:33
タグポートにPCをさして実験してたら
N管に怒られました
奴らのスキルはすごいわ
405 :名無し検定1級さん:2010/09/27(月) 20:29:44
>>402
奴らのスキルじゃなくてMIBソフトの機能で検知してるとかじゃないの?
資格も持ってないN管なんてただのマニュアルどおりにやってるだけの
クソの場合も多いと思うよ。
/ ̄\
| |
\_/
__|_
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | MIBソフト?の機能で検知?Trap?
:i ─::!,, ハッ \ |∪| 、____ どうやるの、説明できないの?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑MIBソフト厨
タグポートにPCをさして実験してたら
N管に怒られました
奴らのスキルはすごいわ
405 :名無し検定1級さん:2010/09/27(月) 20:29:44
>>402
奴らのスキルじゃなくてMIBソフトの機能で検知してるとかじゃないの?
資格も持ってないN管なんてただのマニュアルどおりにやってるだけの
クソの場合も多いと思うよ。
/ ̄\
| |
\_/
__|_
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | MIBソフト?の機能で検知?Trap?
:i ─::!,, ハッ \ |∪| 、____ どうやるの、説明できないの?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑MIBソフト厨
>>430
あんた最高に恥ずかしい台詞を言ってるよwwww
あんた最高に恥ずかしい台詞を言ってるよwwww
試験近づいてきて殺伐として、終わってからの答え合わせと議論は、なんか楽しいけどな。
42134だな
解答はそれを選んだつもりなんだが、
書きうつしミスか解答ミスかorz
解答はそれを選んだつもりなんだが、
書きうつしミスか解答ミスかorz
あずにゃんをペロペロしたい。
今回SCの勉強するのに情報処理教科書使ったけどこの本索引が貧弱じゃない?
午前1
18/30 オワタ
18/30 オワタ
>>434
何度もやることじゃない
何度もやることじゃない
>>438
アウトに限りなく近いセーフじゃないか
アウトに限りなく近いセーフじゃないか
441 :413:2010/10/17(日) 22:38:38
俺も一昨年、応用とった口だけど、あの時の経験が効いてるかも。
尤も俺の場合は、沢山勉強した。んではなくて、何回も受験した部類なんだけど。。(応用の前なんて言ったっけ?忘れたwけど、その時から。)
ああこんな調子づいたこと書いて、やっぱり落ちてると思います。
ただ無勉にしては、ホントあり得ん感触なもんで、今んとこ。ごめんなさい。。
尤も俺の場合は、沢山勉強した。んではなくて、何回も受験した部類なんだけど。。(応用の前なんて言ったっけ?忘れたwけど、その時から。)
ああこんな調子づいたこと書いて、やっぱり落ちてると思います。
ただ無勉にしては、ホントあり得ん感触なもんで、今んとこ。ごめんなさい。。
俺の使った本は
・1週間でわかる〜
・精選問題集
だけだな。
あと過去問はIPAのサイトで印刷して
解説は納得いくまで自分で調べていった。
午後2問2
微妙そうなところだけ
設問2
(1)実績のあるチャレンジを収集し別の時の認証に
総当たり的に使用することでなりすませる可能性がある
設問3
(1)アカウント情報を管理するディレクトリ間の反映が
一部手動で行われており、権限を誤設定する恐れがある
設問4
(2)顧客のユーザIDやパスワードをA社データセンタに保持せずに
済むためリスクが低減する
設問5は2014。設問2の(2)は間違えた。
うーん微妙。
微妙そうなところだけ
設問2
(1)実績のあるチャレンジを収集し別の時の認証に
総当たり的に使用することでなりすませる可能性がある
設問3
(1)アカウント情報を管理するディレクトリ間の反映が
一部手動で行われており、権限を誤設定する恐れがある
設問4
(2)顧客のユーザIDやパスワードをA社データセンタに保持せずに
済むためリスクが低減する
設問5は2014。設問2の(2)は間違えた。
うーん微妙。
>>408
ひとごと
ひとごと
みんな楽しそうだなー俺も受ければよかったなー
たかだか5000円くらい。参考書買っても9000円くらいでここまで楽しめるなら安い趣味だ。
使った本
・重点対策
・本試験問題
・アリス
・日経NWの一部
・IPAのサイト
・重点対策
・本試験問題
・アリス
・日経NWの一部
・IPAのサイト
さて、そろそろ俺は落ちるぜ
またみんな4月に会おうぜ!!
またみんな4月に会おうぜ!!
450 :名無し検定1級さん:2010/10/17(日) 22:47:33
合格教本
今年って去年より簡単?
452 :名無し検定1級さん:2010/10/17(日) 22:47:58
前回の件があるから一応、
・郵便法
・信書便法
・運送屋のサイトのセキュリティ便サービスの概要
も見ておいた
・郵便法
・信書便法
・運送屋のサイトのセキュリティ便サービスの概要
も見ておいた
何受けるかしらないけど、PMスレで会ったらよろしくな。
>>449
おいw
おいw
解答用紙に名前欄なかったよな?
裏に書かなきゃ駄目だった?
裏に書かなきゃ駄目だった?
>>453
俺と一緒だな。w
俺と一緒だな。w
@代々木会場
・トイレの洗面台の水が出なかった件
・女性が1割ぐらいしかいなかった件
・欠席率が低かった件
・試験官の手際が悪かった件
・イケメンがいなかった件。。。 チッ…
・トイレの洗面台の水が出なかった件
・女性が1割ぐらいしかいなかった件
・欠席率が低かった件
・試験官の手際が悪かった件
・イケメンがいなかった件。。。 チッ…
午後2設問2の問5
回答の自由度が高すぎる
これって複数の正解があるんじゃないの?
回答の自由度が高すぎる
これって複数の正解があるんじゃないの?
耐タンパ
っていう解答なかったっけ?
っていう解答なかったっけ?
高度の記述は別解があるよ
>>459
それは1年前。w
それは1年前。w
マルチプル耐タンパ
464 :名無し検定1級さん:2010/10/17(日) 22:53:11
というかさーもう参考書が追い付かないな、これ
自分でセキュリティ情報収集したり過去問を徹底するとかがいい
自分でセキュリティ情報収集したり過去問を徹底するとかがいい
問5なんてなかったよ
>>449
思わず笑っちまった
思わず笑っちまった
明治学院で受けたが
チャペルで結婚式やってて
午後Tを途中退室した時にちょうどブーケトスやった直後だった
あれが休み時間に重なってたら惨劇だっただろうな
チャペルで結婚式やってて
午後Tを途中退室した時にちょうどブーケトスやった直後だった
あれが休み時間に重なってたら惨劇だっただろうな
469 :名無し検定1級さん:2010/10/17(日) 22:55:11
勝手に弄られたらすぐタンパク出ちゃうぜ。
470 :名無し検定1級さん:2010/10/17(日) 22:55:11
シュウワや予想問題は的外れ
ここまでオライリー0
472 :名無し検定1級さん:2010/10/17(日) 22:58:00
スライドタンパ
技術的にどうこうよりも一般的にどうする?
っていう考え方を問う問題がおおいから、
過去問バンバンこなして考え方や、
読解力を養ったほうがいいよ。
4回も受けてる俺が言うんだから間違いない!
午後1の問4で耐タンパって書いた
過去問題集の予想問題と同じ問題めっちゃでたよな?
特に午前U
特に午前U
>>474
説得力があるのやらないのやら
説得力があるのやらないのやら
午前IIは過去問ばっかだったな
479 :名無し検定1級さん:2010/10/17(日) 23:01:16
だから困ってるんだ。
俺にはこの試験は無理かもしれん。
そろそろ興奮状態も収まってきたか。
みんな今日はお疲れ様。
おやすみ。
みんな今日はお疲れ様。
おやすみ。
でも確かにこの試験ってなんっつうか叙述的な解き方が必要になる部分が
多い気がするよ
多い気がするよ
throw new NullPointerException("ヌルポ"):
486 :名無し検定1級さん:2010/10/17(日) 23:08:09
>>485
System.out.println("ガッ");
System.out.println("ガッ");
PMとかはこの比じゃないと勝手に想像してみる
ゴクリ。。
午前2は普通に解けないと午後問題は無理だろ
むしろ午前1のが無駄に範囲広くてムズい
むしろ午前1のが無駄に範囲広くてムズい
489 :名無し検定1級さん:2010/10/17(日) 23:11:20
午後Tの問1
パスワード不正取得の方法:
アカウント管理者の仕事時間中にパスワード5回間違えて他人のふりして
電話で仮パスワードGET
対策:
パスワード初期化依頼時は十分な本人確認をする
でおk?
パスワード不正取得の方法:
アカウント管理者の仕事時間中にパスワード5回間違えて他人のふりして
電話で仮パスワードGET
対策:
パスワード初期化依頼時は十分な本人確認をする
でおk?
490 :489:2010/10/17(日) 23:12:08
ごめん問2だった
長年出る出る詐欺だったケルベロスがついに出題されたのか
胸が熱くなるな
胸が熱くなるな
単純に、定期的にPW更新しないため
ブルートフォースなどによりいつかは正しいPWを特定される
としておいたぞ。
ロックされても休日なら関係ないしな。
>>422
お前さんは何の限界を求めているんだwww
お前さんは何の限界を求めているんだwww
>>489
それ、問1だっけ?
それ、問1だっけ?
495 :名無し検定1級さん:2010/10/17(日) 23:16:39
午前簡単すぎw
21/25
21/25
ジョバンニ
498 :名無し検定1級さん:2010/10/17(日) 23:17:30
午後1問1晒します
設問1 a:なりすまし b:ディタル署名 c:盗聴
設問2 (1)Webサーバーが独立ではなく共用されているから
(2)アクセス対象:自SIベンダ以外の資料ファイル
アクセス元:保守担当者と運用担当者
設問3 (1)利用者ID、資料ファイル名
(2)運用担当者の利用者IDをSIベンダー毎に割り当てる
(3)利用者ID、アクセス年月日、操作履歴
設問4 不正アクセスにより第三者に資料ファイルが漏洩するから
時間がなくて、キーワードしか控えてないけどこんな感じで解答しました。
設問1 a:なりすまし b:ディタル署名 c:盗聴
設問2 (1)Webサーバーが独立ではなく共用されているから
(2)アクセス対象:自SIベンダ以外の資料ファイル
アクセス元:保守担当者と運用担当者
設問3 (1)利用者ID、資料ファイル名
(2)運用担当者の利用者IDをSIベンダー毎に割り当てる
(3)利用者ID、アクセス年月日、操作履歴
設問4 不正アクセスにより第三者に資料ファイルが漏洩するから
時間がなくて、キーワードしか控えてないけどこんな感じで解答しました。
特定のアカウントでなくてもいいじゃない?
まぁ、午前2は間違えてもいい問題は
問3だけだったかな。
自分は22/25だったけど。
問3だけだったかな。
自分は22/25だったけど。
>ブルートフォースなどによりいつかは
そらAESだろうがなんだろうが「いつかは」特定されるわ
そらAESだろうがなんだろうが「いつかは」特定されるわ
定期的に変更していない⇒ブルートフォース
っていう図式が頭に焼きついてるんだ。
>>502
ネットワークの問1のzigbeeみたいな問題こっちにも出ていたのかw
ネットワークの問1のzigbeeみたいな問題こっちにも出ていたのかw
祭りの後か…
ZIGBEEはでてないけどFIなんとかってのはでたなあ
509 :名無し検定1級さん:2010/10/17(日) 23:24:39
おれにとって一番重要なのは
長丁場によるウンコ漏洩対策。
長丁場によるウンコ漏洩対策。
漏えいしても良いじゃん。
リスク受容か
オムツにリスク移転
今日午後2で途中退出して帰ったら
ものすごい数の人間がぞろぞろ歩いてたから
諦め組みが多いのかと思ったら
15:30で基本とかの終了と重なってただけだった
ものすごい数の人間がぞろぞろ歩いてたから
諦め組みが多いのかと思ったら
15:30で基本とかの終了と重なってただけだった
午後1の問4の設2の(2)ってプロキシサーバで良かったのか。。
最初書いてたんだが共有PCから本番サーバにアップロードって記述で、
プロキシ通してないじゃねーかって勘違いしてしまったOrz
最初書いてたんだが共有PCから本番サーバにアップロードって記述で、
プロキシ通してないじゃねーかって勘違いしてしまったOrz
午後2で問2を選んでしまった俺はバカ過ぎるorz
あ、俺も「パスワードの初期化依頼時は本人確認をする」としかかかなかった。
仮パスワードを確実に渡すというほうを記述しないとダメか。
とはいえ部分点少しはもらえる・・よな?(;ω;
仮パスワードを確実に渡すというほうを記述しないとダメか。
とはいえ部分点少しはもらえる・・よな?(;ω;
ワタシノ ナハ 認証ケルベロス…
コンゴトモヨロシク…
コンゴトモヨロシク…
521 :名無し検定1級さん:2010/10/17(日) 23:36:13
午前T 問29ですが、正解はウの4000ですが納得できません。
なぜ2000万ではないのか??
教えて下さい!!!
なぜ2000万ではないのか??
教えて下さい!!!
522 :名無し検定1級さん:2010/10/17(日) 23:36:54
午後1問4晒します
設問1 a:セキュリティパッチ b:ブラック c:ぜい弱
設問2 (1)ア:4 イ:2 ウ:1 エ:3 オ:4
(2)プロキシサーバ
設問3 (1)・全本番サーバのコンテンツソースの調査
・ホームページ制作部門のアクセスログの調査
(2)業務上必要なサイトでもWebサイトが改ざんされたりトロイの木馬がどうたらこうたら・・・
試験官の終了の合図で設問3(2)解答している最中で慌てて書いたからつじつまがあっていないかも・・・
設問1 a:セキュリティパッチ b:ブラック c:ぜい弱
設問2 (1)ア:4 イ:2 ウ:1 エ:3 オ:4
(2)プロキシサーバ
設問3 (1)・全本番サーバのコンテンツソースの調査
・ホームページ制作部門のアクセスログの調査
(2)業務上必要なサイトでもWebサイトが改ざんされたりトロイの木馬がどうたらこうたら・・・
試験官の終了の合図で設問3(2)解答している最中で慌てて書いたからつじつまがあっていないかも・・・
>>521
同じ同じ!!
同じ同じ!!
>>516
恥ずかしながらjavaは詳しく知ってる訳じゃないから見た瞬間切ってしまったんだよな。
この判断の甘さはまだまだ合格レベルに達していない証拠なんだろうけど悔しいな。
午前2午後1はうまく逃げ切れたのに。
恥ずかしながらjavaは詳しく知ってる訳じゃないから見た瞬間切ってしまったんだよな。
この判断の甘さはまだまだ合格レベルに達していない証拠なんだろうけど悔しいな。
午前2午後1はうまく逃げ切れたのに。
わかるわからない別にして、設問と下線部読むくらいは最初にしない?
午後2開始時
ヤベ問1Javaか・・・
問2は・・・何これヤヴァそう
仕方ないjava知らないけど問1しかないな
俺正解!!。
1問につき2000字くらい書いていいなら
どうにかなりそうなんだけど
小さくまとめられないよ
どうにかなりそうなんだけど
小さくまとめられないよ
532 :名無し検定1級さん:2010/10/17(日) 23:41:17
534 :名無し検定1級さん:2010/10/17(日) 23:42:01
今回:情報処理教科書
高度、応用共通午前問題
前回:合格教本
1週間なんたらゼミ 午前 午後
あとなんかやったかも
それに過去問
前回で受かってた気がするが、前回は○付け忘れで0点
春に向けて今から勉強するなら、1週間でなんたらゼミはおすすめ
モチベーションが上がる
SYNFlood攻撃とは、SYNでみっくみくにしてやんよ というこです
みたいな事書いてあるし
直前とかにやる参考書ではないが
合格教本より情報処理教科書のが良い
合格教本は午前向き
午前は点数足りなそうなら、高度応用共通午前問題
高度、応用共通午前問題
前回:合格教本
1週間なんたらゼミ 午前 午後
あとなんかやったかも
それに過去問
前回で受かってた気がするが、前回は○付け忘れで0点
春に向けて今から勉強するなら、1週間でなんたらゼミはおすすめ
モチベーションが上がる
SYNFlood攻撃とは、SYNでみっくみくにしてやんよ というこです
みたいな事書いてあるし
直前とかにやる参考書ではないが
合格教本より情報処理教科書のが良い
合格教本は午前向き
午前は点数足りなそうなら、高度応用共通午前問題
>>531
あなた偉いありがと
あなた偉いありがと
536 :名無し検定1級さん:2010/10/17(日) 23:43:22
つまり売上が3000万増えても変動費が1500万増えるので
もう1千万増やさないと固定費の増加をカバーできない
もう1千万増やさないと固定費の増加をカバーできない
午前2が過去問まんまばかりで
楽勝wwwwww
とおもってたら落ちてたの巻
楽勝wwwwww
とおもってたら落ちてたの巻
そういうことか
その辺きちっと見たためしがないから
変動比率=固定費/変動費
かと思ったお。
>>536
私からもありがとうございます。
私からもありがとうございます。
>>528
誰が依頼しても、正しい本人にしか仮パスワードが届かなかったら、
セキュリティは保たれてるよ。
逆に、依頼ルートをどれだけ厳しくしても、仮パスワードが誰に渡るか分からない状況だったら
セキュリティは保たれていないんでない?
誰が依頼しても、正しい本人にしか仮パスワードが届かなかったら、
セキュリティは保たれてるよ。
逆に、依頼ルートをどれだけ厳しくしても、仮パスワードが誰に渡るか分からない状況だったら
セキュリティは保たれていないんでない?
>>541
24時間でリセット、かつ対応はアカウント管理者の通常勤務時間だけ
という条件の中で、確実に正しい本人にしか仮パスワードが届かない
具体的な手続が思いつかなかったんだが・・・。
確実に本人に届く本人確認をしようと思ったら,
写真入り社員証を持った本人に対面で伝えるくらいしかないような。
24時間でリセット、かつ対応はアカウント管理者の通常勤務時間だけ
という条件の中で、確実に正しい本人にしか仮パスワードが届かない
具体的な手続が思いつかなかったんだが・・・。
確実に本人に届く本人確認をしようと思ったら,
写真入り社員証を持った本人に対面で伝えるくらいしかないような。
543 :521:2010/10/17(日) 23:49:17
546 :名無し検定1級さん:2010/10/17(日) 23:54:10
俺、ここのキモオタオッサンたち好きだわ
技術者に悪い奴はいねー、大概口だけコンサルは嫌な奴が多い
技術者に悪い奴はいねー、大概口だけコンサルは嫌な奴が多い
本人をどう認証するかが大事だと思うんだけど、
字数が少なくてそこまで書けなかったんだよね…
あの問題は抽象的に書いたら減点かな
字数が少なくてそこまで書けなかったんだよね…
あの問題は抽象的に書いたら減点かな
>>545
マジで考えると、
悪意ある同僚が机に放置されてる携帯電話を
使うようなケースもありえるから、
かなり難しい問題だと思った。
仮パスワードを本人にメール
→放置されてるPCが勝手に使われてたらアウト
本人の内線番号に電話
→本人が離席中に依頼して、同僚がピックアウトすればアウト
本人の内線番号に電話して、かつ生年月日などを確認
→同僚なら個人情報を知ってるかもしれないし、アカウント管理者が把握できるようにするのも問題だからボツ
マジで考えると、
悪意ある同僚が机に放置されてる携帯電話を
使うようなケースもありえるから、
かなり難しい問題だと思った。
仮パスワードを本人にメール
→放置されてるPCが勝手に使われてたらアウト
本人の内線番号に電話
→本人が離席中に依頼して、同僚がピックアウトすればアウト
本人の内線番号に電話して、かつ生年月日などを確認
→同僚なら個人情報を知ってるかもしれないし、アカウント管理者が把握できるようにするのも問題だからボツ
↑俺こいつ嫌い
>>548
あ、ごめんね。ちゅっちゅ。
あ、ごめんね。ちゅっちゅ。
具体的に書けないから
初期化依頼は担当者のみが行うって書いといた
初期化依頼は担当者のみが行うって書いといた
>>524
「テストサーバの改ざんリスク」は単なる項目名じゃね
「テストサーバの改ざんリスク」は単なる項目名じゃね
何らかの方法で本人確認する って書いた。
「UID発行時の初期パスワードを答えさせて、本人認証」みたいなことを書いたけど、
どこかで見たような答えだと、帰宅して本を確認したら、春の午後1問3にあって
2回連続で同じ答えになるわけねーってことで、ガッカリした。
どこかで見たような答えだと、帰宅して本を確認したら、春の午後1問3にあって
2回連続で同じ答えになるわけねーってことで、ガッカリした。
もうさ、桜木花道みたいな解答が一番無難な気がしてきた。
設問を復唱するような解答が・・・。
顧客から遺憾の意を表明された時点で
500円券送付
500円券送付
登録時の住所へ内容証明で送付する
なら正解?
なら正解?
午後の採点の仕方わからん
部分点って3〜5点とかそんな感じ?
部分点って3〜5点とかそんな感じ?
>>557
予め登録しておいた連絡先へ通知するにしてしまった
予め登録しておいた連絡先へ通知するにしてしまった
>>559
それ、自動でロック解除されたあとにしか到達しないのでは・・・
それ、自動でロック解除されたあとにしか到達しないのでは・・・
>>562
内容証明電報で送ればいいだろ。
内容証明電報で送ればいいだろ。
書留がいいのかも
>>563
そこは「書留」だろ
そこは「書留」だろ
>>563
何のために送るんだよw
何のために送るんだよw
午後2問1
設問4 (1) 顧客ごとにデータベースを分け、顧客IDを使用するロジックを全て変更する
→ 非現実的だけど俺が顧客の立場だったらこの要望を出す。他の会社と同一のDBで管理されたくない。
(2)具体的なチェック手法を取り決め、守らなかった時の罰則事項について契約する
→ 委託先からの成果物を詳細にチェックするのは面倒だ。
設問5
(2)インターネットからWEBサーバの8080ポート、DBサーバへはアクセスできないようにしている
→ 勤怠管理システムで使ってるミドルウェアがWEBサーバのものなのか
DBサーバのものなのか分からんかった。字数制限が厳しい。
(3) 脆弱性情報を管理するチームを作り、システム運用部のメンバーに参加して貰う
→ システム運用部だけ開発プロジェクトから仲間はずれで可哀想だったので。
設問4 (1) 顧客ごとにデータベースを分け、顧客IDを使用するロジックを全て変更する
→ 非現実的だけど俺が顧客の立場だったらこの要望を出す。他の会社と同一のDBで管理されたくない。
(2)具体的なチェック手法を取り決め、守らなかった時の罰則事項について契約する
→ 委託先からの成果物を詳細にチェックするのは面倒だ。
設問5
(2)インターネットからWEBサーバの8080ポート、DBサーバへはアクセスできないようにしている
→ 勤怠管理システムで使ってるミドルウェアがWEBサーバのものなのか
DBサーバのものなのか分からんかった。字数制限が厳しい。
(3) 脆弱性情報を管理するチームを作り、システム運用部のメンバーに参加して貰う
→ システム運用部だけ開発プロジェクトから仲間はずれで可哀想だったので。
しまった!
午後T問3 設問4 「webサーバの負荷が減る」などと回答してしまった・・・
SSL通信なんだからWAFで見えないジャンか。何故気づかなかったー!
午後T6割には厳しいな
午後T問3 設問4 「webサーバの負荷が減る」などと回答してしまった・・・
SSL通信なんだからWAFで見えないジャンか。何故気づかなかったー!
午後T6割には厳しいな
569 :名無し検定1級さん:2010/10/18(月) 00:07:56
上板橋は駅前に王将があったから良かったよね
船橋日大で受けたけど、不便な場所だなあ
>>567
ちゃんと文中にミドルウェアはWebサーバ上で
動作しているって書いてあるよ
それに、設問5(2)はあくまでも対策済の内容を書かなきゃならないので
「8080を制限している」じゃなくて「80、443のみ許可している」って
書かないと減点かもよ?!
ちゃんと文中にミドルウェアはWebサーバ上で
動作しているって書いてあるよ
それに、設問5(2)はあくまでも対策済の内容を書かなきゃならないので
「8080を制限している」じゃなくて「80、443のみ許可している」って
書かないと減点かもよ?!
脆弱をぜい弱と書いた俺に死角は無い
574 :名無し検定1級さん:2010/10/18(月) 00:12:44
そろそろ解答まとめる人があらわれてもいいと思うんだが、みんな忙しいのかな
ぽりしーの最後にすべて拒否ってあるよ
午後無勉だったけど解答欄は全部埋めてきたから
あとは祈るのみ
あとは祈るのみ
>>563
内容証明の時点で他人に仮とは言えパスワード知られるがいいのか?
内容証明の時点で他人に仮とは言えパスワード知られるがいいのか?
なんだかわからんからとりあえず負荷がどうのこうの書いたわw
「具体的に」書けっての結構あったよね
スイス銀行に仮パスワードを預けておけば安心。
午前2難しかったよな。
15/25
だった。
せめて16か17あればよかったんだが。
マークミスが怖い。。。
15/25
だった。
せめて16か17あればよかったんだが。
マークミスが怖い。。。
583 :名無し検定1級さん:2010/10/18(月) 00:20:08
>>574
そうだな、今回はやはり(PM2の問2が特に)難しかったのか?
そうだな、今回はやはり(PM2の問2が特に)難しかったのか?
>>581
SCだけの過去問やっていると厳しい、NWの方もやっておくと楽
SCだけの過去問やっていると厳しい、NWの方もやっておくと楽
>>572
僕も、対策済みの内容ということで、最初「8080を制限」て書いてたのを、
「80、443のみを許可」と書き換えたんだけど、まあ、そんなニュアンスまで
気にしなきゃいけない厳密な記述は求められてないと思う。
僕も、対策済みの内容ということで、最初「8080を制限」て書いてたのを、
「80、443のみを許可」と書き換えたんだけど、まあ、そんなニュアンスまで
気にしなきゃいけない厳密な記述は求められてないと思う。
仮パスワードを教えてもらうときは指紋認証が必要って謎設定で答えたけど
>>574
とりあえず午後1の2,4だけまとめてみた。
だれか推敲してくれ。
問2.
設問1.
(1)(a) 無効 (b) 有効
(2)(c) 不許可 (d)仮パスワード状態です(パスワードを変更してください)
(3)(e)一時停止後24時間経過
設問2.
(1)契約満了日
(2)4
(3)満了前解除ケースが発生したらアカウント管理者に報告する
設問3.わざとパスワードを5回間違え、一時停止状態にしたうえで、
アカウント管理者に初期化依頼をし、仮パスワードの通知先
を自身にする。
設問4.初期化依頼と仮パスワードの連絡を上長経由で行う
問4.
設問1.(a)セキュリティパッチ(更新プログラム) (b)ブラック (c)脆弱
設問2.
(1)42134 (アから順番)
(2)プロキシサーバ
設問3.
(1)
・社内プロキシサーバ以外からのFTPアクセスの洗い出し
・すべてのWebページで改ざんされていないことを確認する
(2)フィルタではじかれないWebページが改ざんされていた場合
とりあえず午後1の2,4だけまとめてみた。
だれか推敲してくれ。
問2.
設問1.
(1)(a) 無効 (b) 有効
(2)(c) 不許可 (d)仮パスワード状態です(パスワードを変更してください)
(3)(e)一時停止後24時間経過
設問2.
(1)契約満了日
(2)4
(3)満了前解除ケースが発生したらアカウント管理者に報告する
設問3.わざとパスワードを5回間違え、一時停止状態にしたうえで、
アカウント管理者に初期化依頼をし、仮パスワードの通知先
を自身にする。
設問4.初期化依頼と仮パスワードの連絡を上長経由で行う
問4.
設問1.(a)セキュリティパッチ(更新プログラム) (b)ブラック (c)脆弱
設問2.
(1)42134 (アから順番)
(2)プロキシサーバ
設問3.
(1)
・社内プロキシサーバ以外からのFTPアクセスの洗い出し
・すべてのWebページで改ざんされていないことを確認する
(2)フィルタではじかれないWebページが改ざんされていた場合
午後Uははじめの10問くらい過去問丸出しだったよな
午後2問1設問5(2)はFWのセキュリティポリシーの最後に
インターネットからWEBサーバのTCP8080ポートをすべて不許可ってあったから
「インターネットからWEBサーバTCPポート番号8080へのアクセスはFWによって遮断されるって書いたな」
インターネットからWEBサーバのTCP8080ポートをすべて不許可ってあったから
「インターネットからWEBサーバTCPポート番号8080へのアクセスはFWによって遮断されるって書いたな」
591 :名無し検定1級さん:2010/10/18(月) 00:23:46
午後U問2
2.(1)攻撃者がサーバになり済まし
(2)NTPで同期
3.(1)強度の未確保・IDの使い分けが必要な点
(2)SPで発行しwebアプリとのドメインの統一を実現
4.(1)アカウント情報一元管理・IDパスワードの統一
(2)各イントラネット内で認証を完結
5.(1)2013
統合システムの後・リプレースの完了・開発の終了
(2)2012年ベンダサポートが終了
誰かぼろくそに叩いてくれ
むちゃくちゃに叩いてくれ
そもそも3週間で高校生が受験とか無理があったんだ……
2.(1)攻撃者がサーバになり済まし
(2)NTPで同期
3.(1)強度の未確保・IDの使い分けが必要な点
(2)SPで発行しwebアプリとのドメインの統一を実現
4.(1)アカウント情報一元管理・IDパスワードの統一
(2)各イントラネット内で認証を完結
5.(1)2013
統合システムの後・リプレースの完了・開発の終了
(2)2012年ベンダサポートが終了
誰かぼろくそに叩いてくれ
むちゃくちゃに叩いてくれ
そもそも3週間で高校生が受験とか無理があったんだ……
>>589
だから丸出しとかやめてくれよぉ〜
だから丸出しとかやめてくれよぉ〜
594 :名無し検定1級さん:2010/10/18(月) 00:24:36
>>588
大体あってるんジャマイカ?
大体あってるんジャマイカ?
>>590
「って書いたな」のとこで5点減点されそうだな
「って書いたな」のとこで5点減点されそうだな
>>587
それ、貝あわせや……
それ、貝あわせや……
ぶっちゃけ6割でおkだし
それなりの手ごたえで
全部埋めてりゃ部分点の積み重ねで
突破できると安易に考えてるのだが。
それ59点の罠やで
>>588
問2の設問1(3)は
24時間を超えた
ではないかな。仮パスワードから削除の箇所に
72時間を越えた
があるので。100日を越えたなどから見ても
表現合わせた完答ならこれ。
他でも○になるかもしれないが
問2の設問1(3)は
24時間を超えた
ではないかな。仮パスワードから削除の箇所に
72時間を越えた
があるので。100日を越えたなどから見ても
表現合わせた完答ならこれ。
他でも○になるかもしれないが
>>584
それ次回いただきw
それ次回いただきw
自分も24時間を超えたって書いたよ
なんか文字数足りないな・・・と思ったがそのまま
なんか文字数足りないな・・・と思ったがそのまま
解答用紙配られたらまず配点考えるんだけど
午後U問1は
記述が全部10点で
記号選択は上から3,3,4点だな
午後U問1は
記述が全部10点で
記号選択は上から3,3,4点だな
604 :名無し検定1級さん:2010/10/18(月) 00:29:23
PM2の問2
だれか、ちゃんとした回答プリーズ!!
だれか、ちゃんとした回答プリーズ!!
606 :名無し検定1級さん:2010/10/18(月) 00:30:49
午後T
問2
1.(1)無効 有効
(2)不許可 新しくパスワードを設定してください。
(3)停止から24時間が経過した
2.(1)派遣契約の満了予定年月日 4か月
(3)契約管理部から情報システム部へ情報を送る→削除
3.何者かが5回間違え、一時利用停止にし、管理者に初期化を依頼後、指定した方法で仮パス不正入手
4.管理者への初期化以来時、コンタクトの方法を一元化・本人確認
問4
1.セキュリティパッチ ブラック 脆弱
2.42134
プロ棋士サーバ
3.(1)他社のHPデータに改竄が行われていないか調査
顧客PCに不正プログラム感染がないか調査
(2)アクセスが業務上必要と判断されるURLのwebページが改竄されたり作りかえられたりする場合
どんどん叩いてくれ
問2
1.(1)無効 有効
(2)不許可 新しくパスワードを設定してください。
(3)停止から24時間が経過した
2.(1)派遣契約の満了予定年月日 4か月
(3)契約管理部から情報システム部へ情報を送る→削除
3.何者かが5回間違え、一時利用停止にし、管理者に初期化を依頼後、指定した方法で仮パス不正入手
4.管理者への初期化以来時、コンタクトの方法を一元化・本人確認
問4
1.セキュリティパッチ ブラック 脆弱
2.42134
プロ棋士サーバ
3.(1)他社のHPデータに改竄が行われていないか調査
顧客PCに不正プログラム感染がないか調査
(2)アクセスが業務上必要と判断されるURLのwebページが改竄されたり作りかえられたりする場合
どんどん叩いてくれ
午後T問2は稼ぎどころなのかなあ
ここで45点はほしいな
ここで45点はほしいな
>>588
問2設問2(3)
満了前の契約解除は契約管理部は関知してないのかな?各事業部が自主的に
やってくれないとなると、ここでやるしか無いように思った。
問4設問3(1)
まず最初に確認するのは、共用PCに格納されているFTPアカウントだと思った。
ここは、正解になる答えが二つ以上あると思う。
問2設問2(3)
満了前の契約解除は契約管理部は関知してないのかな?各事業部が自主的に
やってくれないとなると、ここでやるしか無いように思った。
問4設問3(1)
まず最初に確認するのは、共用PCに格納されているFTPアカウントだと思った。
ここは、正解になる答えが二つ以上あると思う。
>>606
神の一手
神の一手
>>608
そこ叩いてどうする
そこ叩いてどうする
>572
どうしようか本当に迷ったんだ。
・WEBサーバではミドルウェアが動作している
・勤怠管理システムのミドルウェアに脆弱性がある
これだけじゃ脆弱性があるミドルウェアがどのサーバのものなのか
分からなかった。
じゃあ管理セグメントはどうなるんだとか言い出すとキリも無い。
なので幅広く金魚を掬えるようにデカイポイを用意したけど
文意通りに素直に解釈してりゃよかったと反省。
どうしようか本当に迷ったんだ。
・WEBサーバではミドルウェアが動作している
・勤怠管理システムのミドルウェアに脆弱性がある
これだけじゃ脆弱性があるミドルウェアがどのサーバのものなのか
分からなかった。
じゃあ管理セグメントはどうなるんだとか言い出すとキリも無い。
なので幅広く金魚を掬えるようにデカイポイを用意したけど
文意通りに素直に解釈してりゃよかったと反省。
午後T問2で45〜48くらいほしい
問1でポカして15点とれるかどうかみたいなあれだから・・・うわあああ
問1でポカして15点とれるかどうかみたいなあれだから・・・うわあああ
>>609
FTPアカウントを調べるのは微妙じゃね
FTPアカウントを調べるのは微妙じゃね
616 :名無し検定1級さん:2010/10/18(月) 00:36:14
>>608
数の暴力だろw
人間側もパーティー組まなければ
* ハードウエア部
−東京大学クラスターマシン:
-Intel Xeon 2.80GHz, 4 cores 109台
-Intel Xeon 2.40GHz, 4 cores 60台
合計 169台 676 cores
−バックアップマシン:4プログラムそれぞれについて1台ずつ
-CPU: Xeon W3680 3.33GHz 6cores
-Memory: 24GB (DDR3 UMB ECC 4GBx6)
数の暴力だろw
人間側もパーティー組まなければ
* ハードウエア部
−東京大学クラスターマシン:
-Intel Xeon 2.80GHz, 4 cores 109台
-Intel Xeon 2.40GHz, 4 cores 60台
合計 169台 676 cores
−バックアップマシン:4プログラムそれぞれについて1台ずつ
-CPU: Xeon W3680 3.33GHz 6cores
-Memory: 24GB (DDR3 UMB ECC 4GBx6)
>>588
うー。俺も全然書けてないんで、なんとも言えないんだけど、
「情報管理者」ならともかく、「上長」じゃ駄目だと思うんだよね。
上長がなりすますケースだってあるわけで。
ぶっちゃけ、おまいら、どんだけ上長を善人だと思ってるんだとw
俺、上長が云々が正解だったら、もう一生情報処理試験受けねーわww
うー。俺も全然書けてないんで、なんとも言えないんだけど、
「情報管理者」ならともかく、「上長」じゃ駄目だと思うんだよね。
上長がなりすますケースだってあるわけで。
ぶっちゃけ、おまいら、どんだけ上長を善人だと思ってるんだとw
俺、上長が云々が正解だったら、もう一生情報処理試験受けねーわww
そういえば、午後の文章、
「、」が「,」になってた気がするんだが
>>606
問2の最後はちょっと具体性に欠ける気がする
問2の最後はちょっと具体性に欠ける気がする
そもそもパッチって費用の面であきらめるもんなん?
622 :名無し検定1級さん:2010/10/18(月) 00:38:52
>>618
そういう妙なところまでこだわるタイプじゃなかなか大変だろうな
そういう妙なところまでこだわるタイプじゃなかなか大変だろうな
こっちでも契約社員やら仮パスワードやら契約満了やら出たんだなw
ぽまいらSMの午後1問4やってみ(ノ∀`)
契約社員→派遣社員
仮パスワード→初期パスワード
契約満了→退職
ぽまいらSMの午後1問4やってみ(ノ∀`)
契約社員→派遣社員
仮パスワード→初期パスワード
契約満了→退職
>>618
第三者チェックでさえあれば、セキュリティの試験的には誰でもいいんじゃないかな?
第三者チェックでさえあれば、セキュリティの試験的には誰でもいいんじゃないかな?
>>624
かえれ
かえれ
もういいや。指摘される前に寝る。間違えたよ。
630 :名無し検定1級さん:2010/10/18(月) 00:42:53
午前2、11問間違えた。
ネットワークの計算で50%忘れてなければ
ネットワークの計算で50%忘れてなければ
上長がなりすますwwwwwwwwwwwwwwwww
俺も明日早いから寝る。
中途半端ですまないorz
中途半端ですまないorz
パッチ当てるのは簡単だけどその後がね
午前Uはなんか見覚えのある問題ばかりだったな
情報セキュリティスペシャリスト合格教本の問題の部分やるだけでも絶対受かる
情報セキュリティスペシャリスト合格教本の問題の部分やるだけでも絶対受かる
>>628
いや、バリ社会人。しかも、あの問題でいうところのアカウント管理者的立場w。
ちゃんと承認フローが確立しているとこならいいけど、あの問題の会社じゃ
駄目だろ。
恥ずかしながら、うちの会社の場合は、上長のほうが情報セキュリティ的には
弱いやつばっかで困ってる orz
いや、バリ社会人。しかも、あの問題でいうところのアカウント管理者的立場w。
ちゃんと承認フローが確立しているとこならいいけど、あの問題の会社じゃ
駄目だろ。
恥ずかしながら、うちの会社の場合は、上長のほうが情報セキュリティ的には
弱いやつばっかで困ってる orz
誰かこのスレで今まで出てきた面白回答をまとめて解答作ってくれ
数億なんてかいてあったけ・・
641 :名無し検定1級さん:2010/10/18(月) 00:47:10
203 :名無し検定1級さん:2010/10/17(日) 21:11:35
ちょっw風呂入ろうとしたら、姉と妹が貝合わせしてたwwww
前回の書留厨の足元には及ばないが、今のところ貝合わせ厨がダントツ
ちょっw風呂入ろうとしたら、姉と妹が貝合わせしてたwwww
前回の書留厨の足元には及ばないが、今のところ貝合わせ厨がダントツ
目指すのは80点でも100点でもない
60点でいいんだ
60点でいいんだ
確かに情報処理ではセキュリティが一番珍回答出そう
でも大抵目標というのは8割くらしか達成できないものなんだ
午後1の設問4はこのスレ基準だと”書留”か”内容証明”を含ませてないと点もらえないだろうな。
セキュスペ解答まとめサイト
http://www.beuni.com/be_new/u_e_prvb
http://www.beuni.com/be_new/u_e_prvb
去年NWぜんぜんわかんなくてヤケクソになってた午後Tが54点で
意外と部分点くれるもんなんだなって認識なんだけど
みんなもそう?
意外と部分点くれるもんなんだなって認識なんだけど
みんなもそう?
今回応用を受けたモンですが、
来年春に情報セキュリティを受けようと思ってるので、何かアドバイスください
来年春に情報セキュリティを受けようと思ってるので、何かアドバイスください
最初から6割を目指していたら48点で不合格だな。
まぁ 自分もいつも8割を目指してる 100点は目指さないw
まぁ 自分もいつも8割を目指してる 100点は目指さないw
>>649
参考書は秀和だ!
参考書は秀和だ!
>>649
そのままの君でいて
そのままの君でいて
>>649
免除でないのならば、午前1に気を抜くな。
免除でないのならば、午前1に気を抜くな。
>>649
今回の応用を復習してからセキュリティの勉強をする
今回の応用を復習してからセキュリティの勉強をする
午前など精選500問を3回やっておけばおk
659 :名無し検定1級さん:2010/10/18(月) 00:54:14
>>649
がんばれ
がんばれ
君がアプリ系なら、ネットワーク系の基礎を勉強、ネットワーク系
ならアプリ系の勉強を。
ならアプリ系の勉強を。
こんなにアドバイスをもらえて、>>649 は幸せものだなwwww
俺思うんだが、高度試験はすべてこんなかんじで
たまたま問題と波長のあったやつが抜けるんだと思う。
できる奴は別ね。
664 :名無し検定1級さん:2010/10/18(月) 00:56:39
セキュスペ取得者数トップの会社ってどこ?
>651-662
ありがとうございます!
よく意味のわからないものもありましたが、とりあえずがんばります!
ありがとうございます!
よく意味のわからないものもありましたが、とりあえずがんばります!
ちゃんとお金を払うと
多少やる気になるよね
多少やる気になるよね
なんつうか、抽象度が掴みづらいのよ。
どうとでも書けそうに見えるんだけど、
解答例見てるとずれてるんだよな。。。
部分点取るのが下手なのか。
また春頑張るわ。
どうとでも書けそうに見えるんだけど、
解答例見てるとずれてるんだよな。。。
部分点取るのが下手なのか。
また春頑張るわ。
むしろ来年の秋頑張るわ
ズッポシはまる満点解答なんて無理だろ
8割がた合ってる積み重ねで合格するんだろ
ところでお前らこれ受かるといくら貰えるの?
8割がた合ってる積み重ねで合格するんだろ
ところでお前らこれ受かるといくら貰えるの?
0円
むしろ自主的・自腹
むしろ自主的・自腹
>>671
百石
百石
674 :名無し検定1級さん:2010/10/18(月) 01:00:48
>>664
たぶん野村総合研究所
たぶん野村総合研究所
受験料と資格手当毎月8k。orz。
>>671
月1万 初期3万(セキュアド等同系統合格済みは除外)
月1万 初期3万(セキュアド等同系統合格済みは除外)
毎月ってのうりゃましいわ
受かったらセイコーのブライツ買う
ぇ…みんな金もらってんの?
0円のオレって…
ちょっと上司と交渉してこよう
0円のオレって…
ちょっと上司と交渉してこよう
>>674
NRIセキュアとかじゃなくて?
NRIセキュアとかじゃなくて?
ベリサインと勝手に想像したんだが。
>>671
一時五万
一時五万
つか、A主任とB課長とコンサルタントC氏の小芝居みたいな問題
文はいい加減やめてほしい。。。無駄に疲れる
文はいい加減やめてほしい。。。無駄に疲れる
月1マソはでかいな
っていうか、セキュリティ監査法人ってどこが有名なの?
聞いたことないんだけど。
無職だも〜ん。
690 :名無し検定1級さん:2010/10/18(月) 01:07:41
>>691
司法試験、安すぎね?
司法試験、安すぎね?
高度は1.5万〜/月(論文系がちょっと高い)の併給可だから
1つ目取ってもAPの支給額+2000程度だけど2つ目以降取ると宇宙なんだ
1つ目取ってもAPの支給額+2000程度だけど2つ目以降取ると宇宙なんだ
午前が鬼門とか普通にこの試験受けるレベルに達してないのでは?
鬼門は午前2
697 :名無し検定1級さん:2010/10/18(月) 01:15:27
>>695
IPA「 「その域に達していない 」
IPA「 「その域に達していない 」
そのぶん普段たくさんもらってますがな
この資格とると、社内のセキュリティなど
押しつけられていらん仕事が多くなる希ガス
言っておくが午前1は
APの午前より簡単だぞ
おそらく。
>>700
給料上がるならまだいいけどな
給料上がるならまだいいけどな
703 :名無し検定1級さん:2010/10/18(月) 01:21:03
役職も変わらずセキュリティ委員会とか任されるんだよ
706 :名無し検定1級さん:2010/10/18(月) 01:28:44
>>618
あなたの感覚が正しいと思います。
あなたの感覚が正しいと思います。
今頃来たんだが、お前ら、どうだった?
709 :名無し検定1級さん:2010/10/18(月) 02:06:36
午後2
問1
設問1
a ア b イ
設問2
(1)脆弱性が見つかった場合、手戻り作業が増え、工数が大幅に増えてしまうため。
(2)基本設計が要件定義を満たす仕様になっているかと詳細設計が基本設計どう
り作られたか
(3)プログラムが仕様書どうりに動くかどうか、バグや脆弱性が無いか、コーディングルールに適合しているか
設問3
(1)URLに直接他の利用者IDを入力しGETメソッドで送信することもしくは自作の
スクリプトにて利用者IDを送信
(2)ログイン中の利用者の店舗IDと選択された従業員の店舗IDが一致しているか
のチェック
設問4
(1)同じテーブルに複数顧客の情報を格納することを止め、顧客毎にテーブルを
用意する
(2)今後開発を委託する際は、RFPを提出し、守られなかった場合には損害金を請
求する契約書を交わす。
設問5
(1)ア
(2)送信元がインターネットで宛先がwebサーバ向けのパケットはTCP80,443以外
は拒否する
(3)開発の段階からシステム運用部を加え、定期的に脆弱性情報を管理する
自分の日本語能力の無さに驚愕。
こんな感じで6割くれないかな。設問2の2と3がかなり苦しい。
問1
設問1
a ア b イ
設問2
(1)脆弱性が見つかった場合、手戻り作業が増え、工数が大幅に増えてしまうため。
(2)基本設計が要件定義を満たす仕様になっているかと詳細設計が基本設計どう
り作られたか
(3)プログラムが仕様書どうりに動くかどうか、バグや脆弱性が無いか、コーディングルールに適合しているか
設問3
(1)URLに直接他の利用者IDを入力しGETメソッドで送信することもしくは自作の
スクリプトにて利用者IDを送信
(2)ログイン中の利用者の店舗IDと選択された従業員の店舗IDが一致しているか
のチェック
設問4
(1)同じテーブルに複数顧客の情報を格納することを止め、顧客毎にテーブルを
用意する
(2)今後開発を委託する際は、RFPを提出し、守られなかった場合には損害金を請
求する契約書を交わす。
設問5
(1)ア
(2)送信元がインターネットで宛先がwebサーバ向けのパケットはTCP80,443以外
は拒否する
(3)開発の段階からシステム運用部を加え、定期的に脆弱性情報を管理する
自分の日本語能力の無さに驚愕。
こんな感じで6割くれないかな。設問2の2と3がかなり苦しい。
そうかw
今、午前2見たw
午後の解答談義が既に前スレで終わってそうだなw
今、午前2見たw
午後の解答談義が既に前スレで終わってそうだなw
>>707
解答を晒してみれば?
解答を晒してみれば?
午後1がとにかく自信ないなあ
問1、2って選び方で既に間違えたかな
問1、2って選び方で既に間違えたかな
あれ?
午後2-2
設問5 (1)って
2013年じゃなくて2016年じゃないの?
A-SOOシステムの廃止が可能なのはF年だが、gという理由で(F年より早く)リプレースしておく必要がある。
と読んだ。
んでA-SSOはインフラ系と同時に行うので、4の倍数である必要がある。
2012年は基幹業務系があるので2016年
んー、2013のほうがいいのかなぁ?2013年で確かに廃止可能だけど、上記より2013年にリプレースできるわけじゃないと思ったんだけど
(2)
1年しか動かないシステム
ベンダーサポートが2012年
リースの延長ができない
サポートされてる機器を使うという (注1
A社認証システムの統合基本方針
らへんを書いたけど
午後2-2
設問5 (1)って
2013年じゃなくて2016年じゃないの?
A-SOOシステムの廃止が可能なのはF年だが、gという理由で(F年より早く)リプレースしておく必要がある。
と読んだ。
んでA-SSOはインフラ系と同時に行うので、4の倍数である必要がある。
2012年は基幹業務系があるので2016年
んー、2013のほうがいいのかなぁ?2013年で確かに廃止可能だけど、上記より2013年にリプレースできるわけじゃないと思ったんだけど
(2)
1年しか動かないシステム
ベンダーサポートが2012年
リースの延長ができない
サポートされてる機器を使うという (注1
A社認証システムの統合基本方針
らへんを書いたけど
>>712
問2は稼ぎだと思うが、問1はこれで合ってるのかって解答が多かったな
問2は稼ぎだと思うが、問1はこれで合ってるのかって解答が多かったな
思ったんだが、リプレース期間中はサービスを停止しないといけないのだろうか?
稼動しながらリプレースするのであれば、2013年でも問題ない気がするが
稼動しながらリプレースするのであれば、2013年でも問題ない気がするが
みんなのさらし解答みると自信がなくなってくるよ
頑張ったなみんな
受かるといいね
頑張ったなみんな
受かるといいね
718 :名無し検定1級さん:2010/10/18(月) 06:53:49
20XX年を間違えると、以下の回答全部間違えるんだな。
怖いよ。
俺は、2014年にしたけど。
怖いよ。
俺は、2014年にしたけど。
719 :名無し検定1級さん:2010/10/18(月) 07:00:51
20XX年問題は2014年だろ?
A-SSOシステムが2014年から使えなくなると仕事にならんだろ。
勤怠管理と施設予約、グループウェアやeラーニングはA-SSOを使ってるんだぞ?
さらにSaaSサービスは社外サービスなのでA-SSOを廃止しなくてもできる。
まあ、おれはその後の最後の問題を間違えたが。。。
俺回答g:システム監査時にA-SSOシステムの脆弱性を指摘されている
確かに理由としてはサポート期間が正しそうだよなぁ・・・
A-SSOシステムが2014年から使えなくなると仕事にならんだろ。
勤怠管理と施設予約、グループウェアやeラーニングはA-SSOを使ってるんだぞ?
さらにSaaSサービスは社外サービスなのでA-SSOを廃止しなくてもできる。
まあ、おれはその後の最後の問題を間違えたが。。。
俺回答g:システム監査時にA-SSOシステムの脆弱性を指摘されている
確かに理由としてはサポート期間が正しそうだよなぁ・・・
アソーシステム?
721 :名無し検定1級さん:2010/10/18(月) 07:14:44
あっそう
俺も試験中にアッソシステムかよ、って心の中で笑ってたw
みんな、春は何受けるの?
俺は、PMだお!
>>723
下手なこと言うとまたこれになるぞ
下手なこと言うとまたこれになるぞ
春もSC リベンジするわ
726 :名無し検定1級さん:2010/10/18(月) 07:55:29
午前Uが14問正解だった
また来年受けるわノシ
また来年受けるわノシ
来年もSCですが何か
とりあえず午後2余裕なので午後対策だけだな
とりあえず午後2余裕なので午後対策だけだな
午後2余裕で午後対策って…
729 :名無し検定1級さん:2010/10/18(月) 08:16:20
そろそろ本気出す
午後1 問2,4
午後2 問1
選択した。最高だった。
午後2 問1
選択した。最高だった。
3回目にして、たぶん受かった
合格証書入れる額縁磨いて待ってます
合格証書入れる額縁磨いて待ってます
午後1は問2、問4
午後2は問2
を選択。
午後2の問2は落ち着いてできた
今回の難易度ってどうよ?
午後2は問2
を選択。
午後2の問2は落ち着いてできた
今回の難易度ってどうよ?
午後2の問1のJavaは変数sqlが関数の引数になるかどうかで回答を絞り込めた。
String sql = "SELECT * FROM atable WHERE name=?";
a ア. java.sql.PreparedStatement stmt = con.prepareStatement(sql);
エ. java.sql.Statement stmt = con.bind(sql);
オ. java.sql.Statement stmt = con.doFilter(sql);
stmt.setString(1, params);
b イ. java.sql.ResultSet rs = stmt.executeQuery();
バインド機構だからストレートにエを選んだけど、
Javaのクラス名がこんなに短いわけがない
と、俺のゴーストが囁いたのでアに変えた。
String sql = "SELECT * FROM atable WHERE name=?";
a ア. java.sql.PreparedStatement stmt = con.prepareStatement(sql);
エ. java.sql.Statement stmt = con.bind(sql);
オ. java.sql.Statement stmt = con.doFilter(sql);
stmt.setString(1, params);
b イ. java.sql.ResultSet rs = stmt.executeQuery();
バインド機構だからストレートにエを選んだけど、
Javaのクラス名がこんなに短いわけがない
と、俺のゴーストが囁いたのでアに変えた。
俺は、PHPと対比してました
PHPだとprepare、executeなので
それに習ってみたら正解したくさい
バインドって言葉はネットワーク
でしか聞かないし
今日からこのスレに引っ越しました。
AP飛ばすけど、問題ないよね!
AP飛ばすけど、問題ないよね!
午後1は問3と問4
午後2は問1
午後1はクッキー暗号化の弊害とJava以外は割と幸せだったと思う
午後2は問1
午後1はクッキー暗号化の弊害とJava以外は割と幸せだったと思う
737 :名無し検定1級さん:2010/10/18(月) 09:19:58
>>731
おめ。良かったら午後の解答教えてほしい。
おめ。良かったら午後の解答教えてほしい。
738 :名無し検定1級さん:2010/10/18(月) 09:20:53
午後Uの問U死ぬほどむずかった
>>735
それは、あなた次第。
それは、あなた次第。
740 :名無し検定1級さん:2010/10/18(月) 09:41:20
問題見ました。午後2の問2は難易度高いね。60点前後が集中しそう。
741 :名無し検定1級さん:2010/10/18(月) 09:45:32
午後2の問2得点調整ないのかな...
俺もJavaが目に入ったときはがっくりして
問い2のLDAPの文字が入ってきたときは席を立とうと思ったよ。
でもJavaは全然関係なかった。
問1を選んでよかったよ。
問2を選択した人は合格発表まで苦しみそうだね。
問い2のLDAPの文字が入ってきたときは席を立とうと思ったよ。
でもJavaは全然関係なかった。
問1を選んでよかったよ。
問2を選択した人は合格発表まで苦しみそうだね。
午後Uの問1と2の平均点発表してほしいな
744 :名無し検定1級さん:2010/10/18(月) 10:39:59
応用情報技術者に一週間で受かった方法とか情報セキュリティスペシャリストは簡単になったとかネットに書くやつらってなんなんだろう。
特に前者は記事の投稿者しか得をせずそれ以外の合格者すべてが損をする言説なわけではっきりいって記事削除してほしい。
http://d.hatena.ne.jp/tek_koc/20100110/1263097202
http://mizukix.cocolog-nifty.com/wakuwaku/2010/01/post-fa78.html
特に前者は記事の投稿者しか得をせずそれ以外の合格者すべてが損をする言説なわけではっきりいって記事削除してほしい。
http://d.hatena.ne.jp/tek_koc/20100110/1263097202
http://mizukix.cocolog-nifty.com/wakuwaku/2010/01/post-fa78.html
745 :名無し検定1級さん:2010/10/18(月) 10:42:59
こんな感じで回答しましたが、ここのみなさんの判定では合否どちらの可能性が高いでしょうか?
午後2問1
設問1
a エ b イ
設問2
1 弱性テストで問題が発生した場合、本番稼動に間に合わない可能性がある
2 脆弱性やセキュリティを意識した設計が行われていることも確認しておく
3 脆弱性テストに先だって、考えうる試験項目を抽出し、問題がないことを確認しておく
設問3
1 HTTPリクエストが送信される前に、VALUE属性の値を任意のものに書き換える
ことで、閲覧が可能となる
2 閲覧しようとした従業員と、ログイン中の利用者が同一の店舗IDであることをチェックする
設問4
1 顧客IDをそのまま格納するのではなく、ハッシュ値として格納するように変更すればよい
2 外部委託先で行われる、製造・単体テスト工程でのレビューに、X社の有識者を参加させること
設問5
1 ア
2 FWのアクセス制御ルールで、インターネットからはWebサーバの80、443ポート宛しか
認めていない
3 新たな脆弱性の報告がないか、各工程において確認を行っておくべきである
午後2問1
設問1
a エ b イ
設問2
1 弱性テストで問題が発生した場合、本番稼動に間に合わない可能性がある
2 脆弱性やセキュリティを意識した設計が行われていることも確認しておく
3 脆弱性テストに先だって、考えうる試験項目を抽出し、問題がないことを確認しておく
設問3
1 HTTPリクエストが送信される前に、VALUE属性の値を任意のものに書き換える
ことで、閲覧が可能となる
2 閲覧しようとした従業員と、ログイン中の利用者が同一の店舗IDであることをチェックする
設問4
1 顧客IDをそのまま格納するのではなく、ハッシュ値として格納するように変更すればよい
2 外部委託先で行われる、製造・単体テスト工程でのレビューに、X社の有識者を参加させること
設問5
1 ア
2 FWのアクセス制御ルールで、インターネットからはWebサーバの80、443ポート宛しか
認めていない
3 新たな脆弱性の報告がないか、各工程において確認を行っておくべきである
>>745
こりゃ合格だな。
こりゃ合格だな。
747 :名無し検定1級さん:2010/10/18(月) 10:44:47
設問2-1 「脆」弱性が抜けてました。
おれほんとにキジャク性だとおもってて
午後1の問4で き弱 って書いた
終了前になってほかの問題の脆弱性って漢字を見つけて書き直したけど
午後1の問4で き弱 って書いた
終了前になってほかの問題の脆弱性って漢字を見つけて書き直したけど
>>745
ここでいろいろな回答をみてるとなんとなく模範解答みたいなものが
分かると思うけど 言いたいことは分かるけど表現が少し弱いかなと思うような
場合でも、意外に点数もら足りする
合格レベルには届いていると思うが、今回簡単だったんで採点の厳しくならないといいんだけどな
俺がネスペ受かった時、俺の回答微妙過ぎるなと思ってたけど合格した
ここでいろいろな回答をみてるとなんとなく模範解答みたいなものが
分かると思うけど 言いたいことは分かるけど表現が少し弱いかなと思うような
場合でも、意外に点数もら足りする
合格レベルには届いていると思うが、今回簡単だったんで採点の厳しくならないといいんだけどな
俺がネスペ受かった時、俺の回答微妙過ぎるなと思ってたけど合格した
俺は抽象的な答えじゃ点もらえないと思って
変なことたくさん書いちゃった
変なことたくさん書いちゃった
午後1 問2
設問1
a無効 b有効
c許可
d72時間以内にパスワード設定してください
e24時間経過
設問2
1 派遣社員契約期間満了日
2 4(か月)
3 追加した「派遣社員契約期間満了日」を初回設定後でも補正可能にすること
設問3
他人のUIDのパスワードを五回誤入力し、管理者へ本人を装って初期化依頼すると、
依頼者の指定した方法で仮パスワードが取得できるから
設問4
事前登録された電話番号への連絡に限定したり、依頼時の本人確認を確実に行うこと
設問1
a無効 b有効
c許可
d72時間以内にパスワード設定してください
e24時間経過
設問2
1 派遣社員契約期間満了日
2 4(か月)
3 追加した「派遣社員契約期間満了日」を初回設定後でも補正可能にすること
設問3
他人のUIDのパスワードを五回誤入力し、管理者へ本人を装って初期化依頼すると、
依頼者の指定した方法で仮パスワードが取得できるから
設問4
事前登録された電話番号への連絡に限定したり、依頼時の本人確認を確実に行うこと
cは不許可
午後1 問4
設問1
a セキュリティパッチ b ブラック c脆弱
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) ・共用PCに保存されたサーバのIPアドレスやアカウントから対象をしぼり込む
・各サーバに保存されたファイルを、社内で保有した元データと比較し、差分有無を調べる
設問4
ブラックリスト未登録の(業務上必要と判断される)サイトが感染した場合、リダイレクトされてもアクセス遮断されない
745ですが、午後1はこんな記入でした。
午後1はあんまり心配していないのですが、午後2がご指摘のあったように、自分でも言葉が弱いかなと・・・
javaは全く知らなかったので、問2を途中までやっていましたがやばそうだと判断し、問1に戻れただけでも
幸いと思いたいです。
これから、二か月が長いですね。
次はnwを目指してよいのか、sc再々チャレンジとなるか・・・・心配です。
設問1
a セキュリティパッチ b ブラック c脆弱
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) プロキシサーバ
設問3
(1) ・共用PCに保存されたサーバのIPアドレスやアカウントから対象をしぼり込む
・各サーバに保存されたファイルを、社内で保有した元データと比較し、差分有無を調べる
設問4
ブラックリスト未登録の(業務上必要と判断される)サイトが感染した場合、リダイレクトされてもアクセス遮断されない
745ですが、午後1はこんな記入でした。
午後1はあんまり心配していないのですが、午後2がご指摘のあったように、自分でも言葉が弱いかなと・・・
javaは全く知らなかったので、問2を途中までやっていましたがやばそうだと判断し、問1に戻れただけでも
幸いと思いたいです。
これから、二か月が長いですね。
次はnwを目指してよいのか、sc再々チャレンジとなるか・・・・心配です。
配点予想
午後T問2
設問1
(1) 2点×2
(2) 3点×2
(3) 4点
設問2
(1) 5点
(2) 5点
(3) 6点
設問3 10点
設問4 10点
午後T問2
設問1
(1) 2点×2
(2) 3点×2
(3) 4点
設問2
(1) 5点
(2) 5点
(3) 6点
設問3 10点
設問4 10点
>>752
仮パスでもログイン自体はOKでないと先に進めないので、不許可はないと思うのですけど。
仮パスでもログイン自体はOKでないと先に進めないので、不許可はないと思うのですけど。
許可だよ
派遣契約は3年ほどできるので年も必要
(凡例)
-------------------------------
状態:状態値
-------------------------------
状態における各サブシステムに対する
ログインの認可
-------------------------------
状態における利用者への表示メッセージ
-------------------------------
仮パスワード状態だと各サブシステムは利用できないって
問題文(5)(ウ)に書いてある
-------------------------------
状態:状態値
-------------------------------
状態における各サブシステムに対する
ログインの認可
-------------------------------
状態における利用者への表示メッセージ
-------------------------------
仮パスワード状態だと各サブシステムは利用できないって
問題文(5)(ウ)に書いてある
そこで俺はあとから「不」を書き足した
この試験、去年の秋は超簡単だっただけど、
今年の春と秋で難易度あがりまくりじゃね。
とくに今年の秋試験は難易度やばいわ。午後2の問2とか無理だろ。
それと以降電機大での試験のときは耳栓もってくわ。
今年の春と秋で難易度あがりまくりじゃね。
とくに今年の秋試験は難易度やばいわ。午後2の問2とか無理だろ。
それと以降電機大での試験のときは耳栓もってくわ。
>>748
よかったな!
よかったな!
763 :名無し検定1級さん:2010/10/18(月) 12:21:51
正解率の低いマニアックな問題より
皆が正解する常識的問題のほうが重視されて配点高いって噂が
皆が正解する常識的問題のほうが重視されて配点高いって噂が
始めたうけたけど
DBとかNWより簡単な気がしたよ
DBとかNWより簡単な気がしたよ
766 :名無し検定1級さん:2010/10/18(月) 12:37:34
今回、「具体的に述べよ」ってのが多かったよね。
全体的に余裕があったから、かなり意識して具体的な手順を書いたりしたけど、
それがどう転ぶかだなぁ。
全体的に余裕があったから、かなり意識して具体的な手順を書いたりしたけど、
それがどう転ぶかだなぁ。
東京電機大付属の会場、
俺は絶対に許さない
いや、絶対に許されない
次回から試験会場からはずすよう、IPAに申し入れしたい
俺は絶対に許さない
いや、絶対に許されない
次回から試験会場からはずすよう、IPAに申し入れしたい
768 :名無し検定1級さん:2010/10/18(月) 13:00:09
いまんとこここに解答晒してるやつで「こいつ駄目だな」って思うやつはいないな
あんなうるさいところでみんなよくやったよ
午後1問1
設問1 a:なりすまし b:ディジタル証明書 c:とうちょう
設問2 (1)Webサーバーが共用されているから
(2)アクセス対象:資料ファイル
アクセス元:ダウンロード権限の無い保守担当者
設問3 (1)作業報告書 通信ログ
(2)作業報告書と通信ログの整合性を確認する
(3)利用者ID、接続日時、接続先URL
設問4 イントラネットに接続されているPCにインターネット経由でダウンロードするため
午後1問4
設問1.(a)セキュリティパッチ (b)ブラック (c)ぜいじゃく
設問2.
(1)42134
(2)プロキシサーバ
設問3.
(1)・TPソフトに設定されているアカウントを調査する
・テストサーバのログを調査する
(2)業務で必要なサイトが不正プログラム送り込みサイトに改ざんされた場合
※問1を選択したのはミスだな..
模範解答からはほど遠いとは思うけど問4でカバーしてなんとかなったかな?
>>768
設問1 a:なりすまし b:ディジタル証明書 c:とうちょう
設問2 (1)Webサーバーが共用されているから
(2)アクセス対象:資料ファイル
アクセス元:ダウンロード権限の無い保守担当者
設問3 (1)作業報告書 通信ログ
(2)作業報告書と通信ログの整合性を確認する
(3)利用者ID、接続日時、接続先URL
設問4 イントラネットに接続されているPCにインターネット経由でダウンロードするため
午後1問4
設問1.(a)セキュリティパッチ (b)ブラック (c)ぜいじゃく
設問2.
(1)42134
(2)プロキシサーバ
設問3.
(1)・TPソフトに設定されているアカウントを調査する
・テストサーバのログを調査する
(2)業務で必要なサイトが不正プログラム送り込みサイトに改ざんされた場合
※問1を選択したのはミスだな..
模範解答からはほど遠いとは思うけど問4でカバーしてなんとかなったかな?
>>768
まあ去年のNWのときよりはマシかな。
午後I〜午後IIでずっと騒いでたし、話し声とかも聞こえてきてもう酷かった。
今回は午後IIで静かになったからまだマシだが・・・
もうあんなところでは受けたくないわ。どこに文句言ったらいいんだろ。
午後I〜午後IIでずっと騒いでたし、話し声とかも聞こえてきてもう酷かった。
今回は午後IIで静かになったからまだマシだが・・・
もうあんなところでは受けたくないわ。どこに文句言ったらいいんだろ。
多少できた感ないと晒せないしな
773 :名無し検定1級さん:2010/10/18(月) 13:08:01
770です >>773 レスどうも
午後2問1
設問1
a ア b イ
設問2
1 設計、製造段階でセキュリティ用件を満たしているか確認できないから
2 設計がセキュリティ用件を満たしているか確認する
3 製造課程で開発ガイドラインを遵守されているか確認する
設問3
1 利用者IDのVALUE属性を他の店舗の利用者IDに改ざんしたHTTPリクエスト
2 ログイン中の利用者と同一店舗の利用者IDか確認する
設問4
1 顧客毎にテーブルを分ける、またはデータベースを分ける
2 外部に委託する際に開発ガイドラインを遵守させ、開発ガイドライン準拠チェックリストを提出させる
設問5
1 エ
2 FWのアクセス制御で、Webサーバ宛のポート番号8080が拒否されるため
3 脆弱性情報を常に収集してシステム関連部門で共有する
※収集を集収と書いたような気もする
無理矢理全部埋めたという感じで 午後2は自信無い
午後2問1
設問1
a ア b イ
設問2
1 設計、製造段階でセキュリティ用件を満たしているか確認できないから
2 設計がセキュリティ用件を満たしているか確認する
3 製造課程で開発ガイドラインを遵守されているか確認する
設問3
1 利用者IDのVALUE属性を他の店舗の利用者IDに改ざんしたHTTPリクエスト
2 ログイン中の利用者と同一店舗の利用者IDか確認する
設問4
1 顧客毎にテーブルを分ける、またはデータベースを分ける
2 外部に委託する際に開発ガイドラインを遵守させ、開発ガイドライン準拠チェックリストを提出させる
設問5
1 エ
2 FWのアクセス制御で、Webサーバ宛のポート番号8080が拒否されるため
3 脆弱性情報を常に収集してシステム関連部門で共有する
※収集を集収と書いたような気もする
無理矢理全部埋めたという感じで 午後2は自信無い
60点とれてればいいんだ
60点
60点
隣のヤツが午後Iの時に燃えすぎてウザかった。
鉛筆の音はカリカリうるせーわ、ページめくる音はガサガサさせるわ、
消しゴムかけると机ごと(共用だからね)ゆさゆさゆらしてくれるわ、
終わったのか知らんがどさっと椅子に座り直し、ふんぞり返って
よゆーかましてるし…
正直途中で空いてる席に移りたかった。
アスペルガーっぽいヤツだったな。
鉛筆の音はカリカリうるせーわ、ページめくる音はガサガサさせるわ、
消しゴムかけると机ごと(共用だからね)ゆさゆさゆらしてくれるわ、
終わったのか知らんがどさっと椅子に座り直し、ふんぞり返って
よゆーかましてるし…
正直途中で空いてる席に移りたかった。
アスペルガーっぽいヤツだったな。
そうですかB型はアスペルがーですか
778 :名無し検定1級さん:2010/10/18(月) 14:25:47
ちょっと関係ない話だけど、俺の友達が個人請け負い?で
WEBアプリケーション作成をやっている(OSS等使用含む)が
セキュリティ知識が一切なくDBとかも正規化とかしてない
これヤバイよな…それを云十万単位で売っている
WEBアプリケーション作成をやっている(OSS等使用含む)が
セキュリティ知識が一切なくDBとかも正規化とかしてない
これヤバイよな…それを云十万単位で売っている
>>778
悪用するチャンスを伺うんだ。
悪用するチャンスを伺うんだ。
781 :名無し検定1級さん:2010/10/18(月) 14:47:16
大丈夫なのかねぇ
ちょい危惧するよ、何れ今回の問題みたいにGウィルスに感染とか
セキュリティインシデントが発生しそうだな
ちょい危惧するよ、何れ今回の問題みたいにGウィルスに感染とか
セキュリティインシデントが発生しそうだな
Web関連は大企業から町のチラシ屋さん並以下からピンキリ
783 :名無し検定1級さん:2010/10/18(月) 14:59:52
>>780
たぶん、SQLインジェクションは確実にできそう、
セッションハイジャックとかも
>>782
友達の作成したWEBアプリケーションのせいでセキュリティインシデントが
起り依頼者からみくだりはん、突き付けられたら今回の事例に近いわ
たぶん、SQLインジェクションは確実にできそう、
セッションハイジャックとかも
>>782
友達の作成したWEBアプリケーションのせいでセキュリティインシデントが
起り依頼者からみくだりはん、突き付けられたら今回の事例に近いわ
午後2問2難しすぎる。
問1と全然レベルが違う気がするのは俺だけ?
午後1までは余裕だったのに午後2やべぇよ・・・
問1と全然レベルが違う気がするのは俺だけ?
午後1までは余裕だったのに午後2やべぇよ・・・
午後1の設問4については
イントラネットとインターネットの接続を許してない可能性がある
ってことにしたぜ
イントラネットとインターネットの接続を許してない可能性がある
ってことにしたぜ
787 :名無し検定1級さん:2010/10/18(月) 15:26:09
店舗を「店輔」と書いて提出した俺涙目。
答案用紙に名前書いてない気がするんだけど・・・
>>787
設問5の1 最初はアにしてたんだが
エクスプロイトコード=任意のコードを実行できるものという思い込みから
図8に「任意のコード実行が可能となる脆弱性ではない」 というとこを見て
もしかしたら ひっかけ?と深読みしすぎた><
見直すとたいてい余計なことしてしまうんだよな
設問5の1 最初はアにしてたんだが
エクスプロイトコード=任意のコードを実行できるものという思い込みから
図8に「任意のコード実行が可能となる脆弱性ではない」 というとこを見て
もしかしたら ひっかけ?と深読みしすぎた><
見直すとたいてい余計なことしてしまうんだよな
>>790
名前書く欄なんてありません
名前書く欄なんてありません
裏にあったろ
2ヶ月間不合格の恐怖に震える子羊達。
解答がさらされるたびに「あぁ・・・俺と違う・・・」と不安を煽られる。
解答がさらされるたびに「あぁ・・・俺と違う・・・」と不安を煽られる。
名前書く欄なんて裏にあったか?
住所も書かなきゃ駄目
裏の名前は2chで有名なネタなんだな
ビックリさせるなよ心臓に悪い
ビックリさせるなよ心臓に悪い
名前欄は表の右下にあったろ
受験番号と離れてて見落としやすくて困るんだよなあれ
受験番号と離れてて見落としやすくて困るんだよなあれ
802 :名無し検定1級さん:2010/10/18(月) 17:17:57
裏には自分で枠書いて名前と住所書くんだよな。
持ち物に定規ってあっただろ?
持ち物に定規ってあっただろ?
あーしまった
解答用紙の裏にせんとくんの絵書くの忘れてた
解答用紙の裏にせんとくんの絵書くの忘れてた
裏を確認するの忘れてたおわた
記号選択って部分点もらえないのがな・・・
午後UのやつJavaまったくわかんなくて間違えたけど
そのせいで58点とかだったらどうしよう・・・
午後UのやつJavaまったくわかんなくて間違えたけど
そのせいで58点とかだったらどうしよう・・・
806 :名無し検定1級さん:2010/10/18(月) 17:28:53
アイテックさんから本試験講評速報が公開されたよ。
午後Uの問1と問2の難易度はほぼ同じだって。
午後Uの問1と問2の難易度はほぼ同じだって。
問2パッと見で難しいと思って回避したけど
実際やってみるとそうでもないってこと?
実際やってみるとそうでもないってこと?
未来から乙
俺はちゃんと裏も見たが何も書かれてなかったよw
それより住民票集めた?
ところでガンブラーって何がすごいの?
ウィルスの配信先増やすウィルスって珍しくないでしょ?
ウィルスの配信先増やすウィルスって珍しくないでしょ?
午前1 16/30
午前2 18/25
華やいだ〜祭りの後〜
静まる町を背に〜
星を眺めていた〜
けがれもないままに〜泣
午前2 18/25
華やいだ〜祭りの後〜
静まる町を背に〜
星を眺めていた〜
けがれもないままに〜泣
>>815
1と2の正解数が逆だったらよかったのにねw
1と2の正解数が逆だったらよかったのにねw
ipaの試験は引っ掛けがほぼなくてスムーズだから
長時間でも疲れなくていいな
今回引っ掛けらしい引っ掛けは午後2問1のバインド機構くらいだったし
長時間でも疲れなくていいな
今回引っ掛けらしい引っ掛けは午後2問1のバインド機構くらいだったし
NWとDB取得済みだけど午後Uの問2は難しいと思う
俺は問1選んだけどw
俺は問1選んだけどw
引っかけというか
知らなくちゃbindを選択せざるをえまい
知らなくちゃbindを選択せざるをえまい
バインド機構ときいて、bind() は、安直すぎるだろ。
特定言語の一命令を試験に出すなや
822 :名無し検定1級さん:2010/10/18(月) 19:01:59
823 :名無し検定1級さん:2010/10/18(月) 19:02:30
会社潰れそうだから、この資格取って転職しようと思ってるんだけど、
評価される?
評価される?
裏の裏をかいてbindを選択したら騙されました
NW不合格確定だから春のためにこっちに移民します
ていうか今回はWeb系技術者優遇だったな。
インフラ系だけしかやってないやつは厳しいと思う。
インフラ系だけしかやってないやつは厳しいと思う。
NW持ってるし、SCのNW系問題余裕過ぎるしいけるっしょw
↓
午後1はWAFとかGumblarか・・・まあ仕方ないな、これならきっと午後2ではNW系がでるぞ!
↓
問1はJavaにSQLっぽいのが見えるぞ・・・パス。きっと問2はVPNとかだな!
↓
Kerberos、SAML、LDAP・・・だと・・・?→お葬式
↓
午後1はWAFとかGumblarか・・・まあ仕方ないな、これならきっと午後2ではNW系がでるぞ!
↓
問1はJavaにSQLっぽいのが見えるぞ・・・パス。きっと問2はVPNとかだな!
↓
Kerberos、SAML、LDAP・・・だと・・・?→お葬式
ネットワークがいっぱい出たら出たで
プロトコル暗記王選手権になるからやだ
プロトコル暗記王選手権になるからやだ
1023番までのポートのサービスなら全部言える俺の大勝利になるな
顧客毎にテーブルを作成し、顧客毎にどのテーブルを使えば良いか
管理するテーブルを作るとか書いてしまった
徹夜明けで頭おかしかったのかな
管理するテーブルを作るとか書いてしまった
徹夜明けで頭おかしかったのかな
>>822
問2を選んだ自分としてはほんとうにムカつく
問2を選んだ自分としてはほんとうにムカつく
NW受けるならウェルノウン・ポートは全部言えないとアウトだろ
>>832
去年は 995番聞いてきたしな
去年は 995番聞いてきたしな
>>833
あれは、別に 995=POP3S を覚えて無くても解ける問題だろ
あれは、別に 995=POP3S を覚えて無くても解ける問題だろ
>>830
それほど的外れでもなさそうだぞ
それほど的外れでもなさそうだぞ
うわこの試験おもろそうちょっと受験考えるわ
顧客ごとのテーブル作るって現実的なのか?
現実的かはともかく有効な手段だったら点はもらえるのでは?
有効かどうかはわかりませんが
有効かどうかはわかりませんが
>>837
出来ないことはないだろうけど、めんどくさそう
出来ないことはないだろうけど、めんどくさそう
現実的ではないけど
今のところ顧客ごとにDB分けるとかスキーマ分けるとかくらしか
題意を満たしそうな解答例出てないし
今のところ顧客ごとにDB分けるとかスキーマ分けるとかくらしか
題意を満たしそうな解答例出てないし
顧客ごとにビューを作成ってダメなの?
最近のDBだとビューで更新とか出来るとか出来ないとか
最近のDBだとビューで更新とか出来るとか出来ないとか
思いつかなかったから顧客テーブルに他の主キー持たせるって書いた
DBわけるのはやりすぎな気がする
どっか一つのテーブルにだけ顧客コードカラム持たせて、
外部参照させるって書いた
外部参照させるって書いた
DB分けるの、そんなに流行ってるのか
ケーブル切断してアナライザしかけられるの警戒しなきゃいけないくらいだから、DB分けるくらいなんてことない
DB分けるのは無理じゃないか?
顧客ごとにそんなことやったらリソースがいくらあっても足らんだろ?
顧客ごとにそんなことやったらリソースがいくらあっても足らんだろ?
JAVAの問題なんて多くて5点だ。ノー問題。
さっぱりわからんからテーブルわけるって書いたけど
だいたいみんな同じようなこと書いてて安心したわw
みんな間違ってるのかなorz
だいたいみんな同じようなこと書いてて安心したわw
みんな間違ってるのかなorz
javaは高く見積もって1問3点だろ
暗記の得意なパートのおばちゃん雇う
>>847
ありがとう。
午前の過去問でビューの参照権限とSELECT文がどうのって問題が
出てたのを思い出してそれ以外思い浮かばなかった。
たしか更新も出来たはず・・・となかばうろ覚えw
>>852
とりあえず皆で祈ろうぜw
ありがとう。
午前の過去問でビューの参照権限とSELECT文がどうのって問題が
出てたのを思い出してそれ以外思い浮かばなかった。
たしか更新も出来たはず・・・となかばうろ覚えw
>>852
とりあえず皆で祈ろうぜw
配点予想
午後U問1
設問1
3点×2
設問2
10点×3
設問3
10点×2
設問4
10点×2
設問5
4点
10点×2
午後U問1
設問1
3点×2
設問2
10点×3
設問3
10点×2
設問4
10点×2
設問5
4点
10点×2
レビュー内容を具体的にっ、てのは
一般的なこと書いてちゃダメだよな
一般的なこと書いてちゃダメだよな
要件満たしてるか確認ってのは具体的じゃあないよな
スタックガードつこうてるか確認するみたいな
俺の先輩も2回連続午後U59だったわ
午前1だけでも通過できててよかった。
午前1落ちたら次回はおとなしく応用うけようと思ったけど
これで気張れる。
ほとんど無弁のわりには午後1まではいい感じだったし。
午前1落ちたら次回はおとなしく応用うけようと思ったけど
これで気張れる。
ほとんど無弁のわりには午後1まではいい感じだったし。
いい感じ≒59点
応用くらい取れよ
まあ簡単な問題ほど厳しい採点になるしな
油断大敵だな。
といっても今から気を引き締めても時既に遅しだ。
といっても今から気を引き締めても時既に遅しだ。
誰か午後2の問2の配点予想してくれ〜
iTECとかで明日辺り解答例でるんだっけ
午後2 問2 配点予想
設問1 記号1つ5点
設問2 (1) 10点、(2) 5点
設問3 (1) 15点、(2) 15点
設問4 (1) 15点、(2) 15点
設問3 (1)-年 5点 理由 15点、(2) 15点
設問1 記号1つ5点
設問2 (1) 10点、(2) 5点
設問3 (1) 15点、(2) 15点
設問4 (1) 15点、(2) 15点
設問3 (1)-年 5点 理由 15点、(2) 15点
速報しすぎると間違っちゃうから・・・
既出
>>877
機能の試験終わってから、一日中寝てたのか?
機能の試験終わってから、一日中寝てたのか?
つまんね
>>878
当たり前だろ、試験直後にIPAみたってどうせ落ちてるんだし
当たり前だろ、試験直後にIPAみたってどうせ落ちてるんだし
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_1/2010h22h_sc_pm2_ans.pdf
午後2の解答みれる件
午後2の解答みれる件
882 :名無し検定1級さん:2010/10/18(月) 20:23:05
昨日、応用情報を受けて多分合格しました。
次はセキュリティを受けようと思っています。
そこで、合格された方にお願いします。
どの本を使って、どのように勉強したか、
貴方の合格体験記を聞かせてください。
よろしくお願いします。
22歳 B88の女の子より
次はセキュリティを受けようと思っています。
そこで、合格された方にお願いします。
どの本を使って、どのように勉強したか、
貴方の合格体験記を聞かせてください。
よろしくお願いします。
22歳 B88の女の子より
>>880
ところが昨日の夕方、IPAは落ちてないんだよな
ところが昨日の夕方、IPAは落ちてないんだよな
>22歳
10年遅い
10年遅い
>>882
発表は2ヵ月後なんで
発表は2ヵ月後なんで
流石に、こうも落ちてたんじゃ
情報処理総本山の名が聞いて呆れるからな
情報処理総本山の名が聞いて呆れるからな
つーかパスワード全桁数字だし
前回の問題に出たケースまんまの脆弱性あるよね
前回の問題に出たケースまんまの脆弱性あるよね
まあバスワード知られたところで点数見られるだけだけどな
IPAのWebサイトを問題に出したら、かなり面白そうだな
____
/ \
/ ─ ─ \
/ (⌒) (⌒) \ >>881 騙されたwwwとか言ってもらいたいのかな、こいつ
| (__人__) | ___________
\ ` ⌒´ ,/ | | |
___/ \ | | |
| | / , | | |
| | / ./ | | |
| | | ⌒ ーnnn |_|___________|
 ̄ \__、("二) ̄ ̄ ̄l二二l二二 _|_|__|_
/ \
/ ─ ─ \
/ (⌒) (⌒) \ >>881 騙されたwwwとか言ってもらいたいのかな、こいつ
| (__人__) | ___________
\ ` ⌒´ ,/ | | |
___/ \ | | |
| | / , | | |
| | / ./ | | |
| | | ⌒ ーnnn |_|___________|
 ̄ \__、("二) ̄ ̄ ̄l二二l二二 _|_|__|_
俺らの点数にはその程度の価値しかないってことだなw
I社では、P2Pソフトウェアを通じて利用者のPC上のファイルを拡散するウィルス(以下、暴露ウィルスという)
に感染するインシデントが発生した。
に感染するインシデントが発生した。
>>887
受験番号などから推測できないだろ
受験番号などから推測できないだろ
数字だけのほうが入力しやすいから助かる
やっぱ最低でも256bitくらいのビット列じゃないとだめだな
いっそ個別に問題を書いておいて
照会できたら合格で
照会できたら合格で
ブルーフォートアタックでやられしまうん?
パスワードを神に印刷するのは危険なので
ぜんぶ対面式で口頭で通知すべきだと思う
ぜんぶ対面式で口頭で通知すべきだと思う
>>895
ついでに16進数くらいにはしときたいな
ついでに16進数くらいにはしときたいな
てか普通便で送ってる時点でアウトだろ
書留かセキュリティ便じゃないと
書留かセキュリティ便じゃないと
上司の承認を得た上で上司経由での手渡し必須だわ
>>901
24時間で自動解除だからな。
緊急で解除しなきゃならないときの手続きであって、
あんまり手間のかかる手続きだと、意味が無いような。
再発行用の秘密の質問を作るとか、UID発行時の初期パスワードを
答えさせるとか、そんなのが、時間がかからなくて良いと思う。というか
そうであって貰わないと、おいらが困る。
24時間で自動解除だからな。
緊急で解除しなきゃならないときの手続きであって、
あんまり手間のかかる手続きだと、意味が無いような。
再発行用の秘密の質問を作るとか、UID発行時の初期パスワードを
答えさせるとか、そんなのが、時間がかからなくて良いと思う。というか
そうであって貰わないと、おいらが困る。
おまえが困ろうと知ったことか
SAMLってGoogle AppsのSSOで使われてるのか・・・もっと興味持っておけばよかった
午後U問2
どうでしょうか
1.オ イ イ カ
2.(1)サーバへのハッキングによって、チャレンジとレスポンスを盗み出す
(2)バックアップ
3.(1)FWソフトが無いため、DoS攻撃に対する脆弱性がある
(2)クッキーをブラウザからSPに送ってもらう
4.(1)統合管理システムでパスワードを共通のものとする
(2)A社がIdPを管理しないので、電気使用量の節約などエコに繋がる
5.(1)2014
情報システムのすべてがリプレースが終わる
(2)個別にリプレースするより、一括にしたほうが作業しやすいから。
どうでしょうか
1.オ イ イ カ
2.(1)サーバへのハッキングによって、チャレンジとレスポンスを盗み出す
(2)バックアップ
3.(1)FWソフトが無いため、DoS攻撃に対する脆弱性がある
(2)クッキーをブラウザからSPに送ってもらう
4.(1)統合管理システムでパスワードを共通のものとする
(2)A社がIdPを管理しないので、電気使用量の節約などエコに繋がる
5.(1)2014
情報システムのすべてがリプレースが終わる
(2)個別にリプレースするより、一括にしたほうが作業しやすいから。
>>905
また来年頑張ろう!
また来年頑張ろう!
午後Iはこうです
問4
設問1
a アップデート b ブラック c 脆弱
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) ファイヤウォール
設問3
(1) ・顧客と連絡を取り、感染していないかどうかを聞き出す
・同様の苦情が来ているかどうかをサポートデスクに聞く
設問4
社内用のWebページなど、フィルタリングを通らないページが感染した場合
問4
設問1
a アップデート b ブラック c 脆弱
設問2
ア 4 イ 2 ウ 1 エ 3 4
(2) ファイヤウォール
設問3
(1) ・顧客と連絡を取り、感染していないかどうかを聞き出す
・同様の苦情が来ているかどうかをサポートデスクに聞く
設問4
社内用のWebページなど、フィルタリングを通らないページが感染した場合
やっぱダメダメですかね・・・
春にITパスポートうかったので受けてみたんですが難しいですね
また来年がんばります
春にITパスポートうかったので受けてみたんですが難しいですね
また来年がんばります
912 :名無し検定1級さん:2010/10/18(月) 21:14:32
905がやっと落第候補
午前だけCBTにして即採点→60点以下はその場でお帰りいただく
これでいいよもう
これでいいよもう
>>908
聞きかじりの言葉だけで知った気になってる奴の答えっぽい
聞きかじりの言葉だけで知った気になってる奴の答えっぽい
>>905は午前はクリアできたの?
高度受験の条件を基本情報以上の取得者にすればいいのよ。
ITパスなんてゴミでその気にさせちゃかわいそう
ITパスなんてゴミでその気にさせちゃかわいそう
>>920
午前はもう解答でてるから午前の合否はわかるよ
午前はもう解答でてるから午前の合否はわかるよ
905はもうちょっと論理性を意識してもう一歩踏み込んで説明できるようになればいけるよ
>>921
それってどこにありますか?
それってどこにありますか?
ここにいる人はたいてい応用(ソフ開)か少なくとも基本を持ってるので
ITパスポート受けたなんてのが知られたら一生笑われるレベル
>>926
>877だった。俺がカス
>877だった。俺がカス
どこにありますかっwww
ITパスポートの次がいきなり高度とかw
高度の中で一番簡単らしいから、とか淡い期待を抱いちゃったんだろうなぁ・・・
高度の中で一番簡単らしいから、とか淡い期待を抱いちゃったんだろうなぁ・・・
>セキュリティが高度で一番簡単
案外そうでもないんだぜ
年によってはネットワークやデータベースが簡単なときもあるぞ
まぁ、プロマネやアプリと比べれば簡単だけどな
案外そうでもないんだぜ
年によってはネットワークやデータベースが簡単なときもあるぞ
まぁ、プロマネやアプリと比べれば簡単だけどな
でも高度で唯一年2回あるから高度の入り口としてはぴったりだと思うけど
マネージャがネタでITパスポート受けてた
ITパスポートの問題意外と難しかったりするw
問2選択してないから知らんけど
一斉にリプレースよりうんぬんを見ると、ITパスポート(笑)は初シスより低レベル
一斉にリプレースよりうんぬんを見ると、ITパスポート(笑)は初シスより低レベル
エコは大事なこと
>>935
無いと思うが、これで落ちたら笑えないなw
無いと思うが、これで落ちたら笑えないなw
エコ死ぬほどワラタ
君セキュスペ持ってるんだって?
僕なんてITパスポート落ちちゃったよ
この仕事はとっても大切だから優秀な君に任せようか(仕事ドバー
僕なんてITパスポート落ちちゃったよ
この仕事はとっても大切だから優秀な君に任せようか(仕事ドバー
そういや
ハイパーバイザのセキュリティ問題出なかったな
NWは仮想化祭りだったというのに
テーブル分けると面倒くさそうだったけど
そんなの知るか勝手にやれと思って書いた
SaaS 展開頑張れよと思った
ハイパーバイザのセキュリティ問題出なかったな
NWは仮想化祭りだったというのに
テーブル分けると面倒くさそうだったけど
そんなの知るか勝手にやれと思って書いた
SaaS 展開頑張れよと思った
午前I、9問ミス、午前II3問ミスで多分無事通過だけど、午後I,IIは
無理っぽい。午後Iは2,4、午後IIは2選択した。
っつーか午後IIぶっちゃけどっちもわかんなかった。2問目適当に埋めたけど。
つかやっぱ年々難易度上がってるよねぇ。
今のネスペ受かる気しないし。
二種、一種、初級シスアド、テクネ、セキュアドは取ったけど、久しぶりに
受けてみたら午前Iで足切られそうな勢いだし。
FTPのブロックはプロキシが正しいね。俺もうっかりFWって書いたけど…。orz
FW通るとこで既にプロキシのアドレスに付け替ってんだから、FWで何とかしよう
ってのはまず無理だし。
無理っぽい。午後Iは2,4、午後IIは2選択した。
っつーか午後IIぶっちゃけどっちもわかんなかった。2問目適当に埋めたけど。
つかやっぱ年々難易度上がってるよねぇ。
今のネスペ受かる気しないし。
二種、一種、初級シスアド、テクネ、セキュアドは取ったけど、久しぶりに
受けてみたら午前Iで足切られそうな勢いだし。
FTPのブロックはプロキシが正しいね。俺もうっかりFWって書いたけど…。orz
FW通るとこで既にプロキシのアドレスに付け替ってんだから、FWで何とかしよう
ってのはまず無理だし。
>>908
ファイヤウォールってのが何か好き。
ファイヤウォールってのが何か好き。
FEとAP持ってても、ITパスポートみたいな暗記問題の塊、俺には無理だぜ
FEとAPの午前もギリギリだったからなぁ
FEとAPの午前もギリギリだったからなぁ
>>948
試験慣れ、記述慣れしていないみたいだから勘弁してやってくれw
試験慣れ、記述慣れしていないみたいだから勘弁してやってくれw
午後Tも午後Uも、かなり自信持って書けたのに、午前Uでおしまい。
くそ〜、採点してくれないぞ
くそ〜、採点してくれないぞ
前スレ461なんだが、もう一回さらすので
一晩経った今、どんな感じかもう一回みてくれないか?
正確にメモってないので適当に回答の意訳ですが
[午後2]
問1
設問1.(a)ア(b)ウ(今見直したらイだな・・・引っかかったorz)
設問2.
(1)そんなタイミングで問題発見されても対応する時間ねーよ
(2)早めにレビューした方が影響範囲が少ないだろ?
(3)テストレビューした方が作成アプリの品質あがるだろ?
設問3.
(1)選択した従業員のユーザーIDを偽装したHTTPリクエスト
(2)同一店舗のチェック
設問4.
(1)スキーマ単位で管理しようぜ?
(2)途中で新規委託するのはできるだけ避けて、慎重に検討しようぜ?
設問5.
(1)(c)ア
(2)パケットフィルタでフィルタしてるじゃん?
(3)脆弱性の調査や対応方法の実施方針の作成とその運用
一晩経った今、どんな感じかもう一回みてくれないか?
正確にメモってないので適当に回答の意訳ですが
[午後2]
問1
設問1.(a)ア(b)ウ(今見直したらイだな・・・引っかかったorz)
設問2.
(1)そんなタイミングで問題発見されても対応する時間ねーよ
(2)早めにレビューした方が影響範囲が少ないだろ?
(3)テストレビューした方が作成アプリの品質あがるだろ?
設問3.
(1)選択した従業員のユーザーIDを偽装したHTTPリクエスト
(2)同一店舗のチェック
設問4.
(1)スキーマ単位で管理しようぜ?
(2)途中で新規委託するのはできるだけ避けて、慎重に検討しようぜ?
設問5.
(1)(c)ア
(2)パケットフィルタでフィルタしてるじゃん?
(3)脆弱性の調査や対応方法の実施方針の作成とその運用
初めての高度で午後2まで受けたのはほめてやる
CBTとは…Check Block Tracking
難しくなるからこそ価値も出る
とりあえず切り替えて次の試験目指すか
春の上位は何を目指すか…
PMは嫌な仕事押し付けられるから嫌だ
本当はVCPが欲しい俺 30万出してくれよ
難しくなるからこそ価値も出る
とりあえず切り替えて次の試験目指すか
春の上位は何を目指すか…
PMは嫌な仕事押し付けられるから嫌だ
本当はVCPが欲しい俺 30万出してくれよ
午後2で落ちる奴は経験が足りない
午後1で落ちる奴は知識が足りない
午前で落ちる奴は謙虚さが足りない
午後1で落ちる奴は知識が足りない
午前で落ちる奴は謙虚さが足りない
>>953
よかったな、お前の10月17日 10:50〜16:30は、まったくの無駄な時間だったわけだ
よかったな、お前の10月17日 10:50〜16:30は、まったくの無駄な時間だったわけだ
Capacity Planner?
採点されないっていうのがわかってるのがなんだか悲しいな。
問答無用で焼却炉行きってのが。
問答無用で焼却炉行きってのが。
>>949
すげぇ分かる。かえって難しいんだよな。浅いけど広いから。
>>954
いや、ふつー問題だけはもらわね?って今は過去問公開してるから要らないか。
最近あんまり真面目に受けてなかったから午前Iで面食らった。昔と問題が
全然違うのな。午後IIは過去問でみたことあるのばっかだったから超余裕
だったんだけど。
すげぇ分かる。かえって難しいんだよな。浅いけど広いから。
>>954
いや、ふつー問題だけはもらわね?って今は過去問公開してるから要らないか。
最近あんまり真面目に受けてなかったから午前Iで面食らった。昔と問題が
全然違うのな。午後IIは過去問でみたことあるのばっかだったから超余裕
だったんだけど。
今回の午前1って難しかったよね?初見の問題ばっかりだった・・・。
>>956
謙虚さwww
謙虚さwww
965 :名無し検定1級さん:2010/10/18(月) 22:28:20
>>956
落ちると「空しさ」だけが残るのさ
落ちると「空しさ」だけが残るのさ
>>960
まちがいた。午後IIじゃなくて午前IIな。午前2つあるのもムカつく。
試験会場変わって会場に入るのも面倒なのに。
>>961
慣れてくると午前結構おろそかになるよね。俺も連荘で受けてた頃は、午前は
勉強いらねぇとか思ってたし。
せいぜい適当に過去問さらっとけば足切られない程度には取れるって思ってた
から午前Iは結構冷や汗かいた。
まちがいた。午後IIじゃなくて午前IIな。午前2つあるのもムカつく。
試験会場変わって会場に入るのも面倒なのに。
>>961
慣れてくると午前結構おろそかになるよね。俺も連荘で受けてた頃は、午前は
勉強いらねぇとか思ってたし。
せいぜい適当に過去問さらっとけば足切られない程度には取れるって思ってた
から午前Iは結構冷や汗かいた。
ぶっちゃけ高度にくくられるのも
おこがましいw
オラクルマスターとかもそうだな
つCISSP
範囲の広さがあるから応用のほうが難しいような感じもする。
972 :名無し検定1級さん:2010/10/18(月) 22:34:06
今更ではあるが、代々木地下の試験官
開始前の説明のとき着陸してくださいって言ってた
開始前の説明のとき着陸してくださいって言ってた
まぁ知らなくても勘とノリでいけそうな資格でもあるな
今回のJavaとか勘とノリでやってるやつ多いだろ
今回のJavaとか勘とノリでやってるやつ多いだろ
おぅふorz
勘違いしてたぜ・・・
こりゃ来年の春もだなorz
勘違いしてたぜ・・・
こりゃ来年の春もだなorz
977 :名無し検定1級さん:2010/10/18(月) 22:37:37
>>975
呼んだか!ん!
呼んだか!ん!
セキュリティのりスペシャル
常識で解けるwwwwwwwwwって特攻して死んでいった奴の多いこと
javaって出題されたことあった?
午後1 設問1(2)
d「72時間以内にパスワードを設定して下さい」
って20文字で書いたけど
毎回「72時間以内・・・」ってメッセージ出したら、いつが締め切りなのよって
俺がレビュアーなら突っ込むところだけど
「仮パスワードの発行から」を入れると文字数が多いし・・・
d「72時間以内にパスワードを設定して下さい」
って20文字で書いたけど
毎回「72時間以内・・・」ってメッセージ出したら、いつが締め切りなのよって
俺がレビュアーなら突っ込むところだけど
「仮パスワードの発行から」を入れると文字数が多いし・・・
>>976は>>952宛てね
>>977
うむ、そこは解答浮かばんかったから適当だった。
そこ落としても他の場所の部分点で6割あるかなと甘い期待をしていたが・・・orz
問題的には今年大当たりだったのに・・・
>>977
うむ、そこは解答浮かばんかったから適当だった。
そこ落としても他の場所の部分点で6割あるかなと甘い期待をしていたが・・・orz
問題的には今年大当たりだったのに・・・
スレ立て可能な方、そろそろ次スレをヨロシクです
このスレは本来Part25なので、Part26でお願いします
このスレは本来Part25なので、Part26でお願いします
リンクマチガエタ
>>987
オレモダ。
オレモダ。
特に文中に指定されたフォーマットとか例文とかないから
まぁ伝わればOKじゃろ
まぁ伝わればOKじゃろ
しまった・・・。orz
そこ、許可って書いちゃってるじゃん。俺のアホ。
俺はパスワード設定汁って書いたよ。
そこ、許可って書いちゃってるじゃん。俺のアホ。
俺はパスワード設定汁って書いたよ。
982です
午後1 設問4(1)
SQLインジェクションが発生したとき
下線Bの方式をどのように
で、「顧客データをハッシュ化または暗号化してDB格納」と書いた俺は負け組み?
午後1 設問4(1)
SQLインジェクションが発生したとき
下線Bの方式をどのように
で、「顧客データをハッシュ化または暗号化してDB格納」と書いた俺は負け組み?
>>990
乙です
乙です
>>990
うわ〜ん、乙!だけどPart26なんだってば!!
うわ〜ん、乙!だけどPart26なんだってば!!
もちつけ!w
1000
993です
顧客データ→顧客ID
顧客データ→顧客ID
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。