情報セキュリティスペシャリスト　Part25

情報セキュリティスペシャリスト試験(SC)(春秋)
(SC : Information Security Specialist Examination)

【平成22年度秋期試験】
試験実施日 平成22年10月17日（日）　<-　終了
合格発表 　 平成22年12月20日（金）)　（正午予定）

前スレ
情報セキュリティスペシャリスト　Part24
http://yuzuru.2ch.net/test/read.cgi/lic/1287313432/

前々スレ
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1285977152/

過去問
http://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.html
シラバス
http://www.jitec.jp/1_13download/syllabus_sc.pdf

関連過去試験
テクニカルエンジニア（情報セキュリティ）試験（SV）(春)
情報セキュリティアドミニストレータ試験（SU）(秋)

へー元セキュアドか

>>1
乙！

>>1
ぽにて(ry

Part23が二つあったのか……そこまで確認できてませんでした。
次スレは、Part27にして下さい。すんません。

こちらネスペ受験生
本試験問題集をブックオフに放出して下さいです

ここがつぶれるころには
発表かな

[午後2]
設問２
（１）脆弱性が発見された場合、その脆弱性に対応する工程がないため
（２）詳細設計結果に対するセキュリティの設計ミスを発見するためのH社によるレビュー
（３）開発ガイドラインに基づいたコーディングルールに適合しているかのコードレビュー
設問３
（１）利用者IDのVALUE属性に他のデータを抽出するSQL文を埋め込んだHTTPリクエスト
（２）SQLインジェクションとなる特殊、不正文字列が存在するかのチェック
設問４
（１）顧客毎にデータベースもしくはテーブルそのものを分割し、
　　　複数顧客情報の混在を避ける
（２）開発委託先へのコーディングルール遵守の徹底と
　　　コードレビューによる違反の発見
設問５
（３）開発段階からシステム運用部と密に連絡をとり脆弱性情報の
　　　日々の情報収集を行う

あきらかに設問３は落としたんだけど、他にもあきらかにNGな回答ある？

>>1
乙ッス

>>1
乙です。

前々々スレも Part23
情報セキュリティスペシャリスト Part23
http://yuzuru.2ch.net/test/read.cgi/lic/1287222312/

え?これ元セキュアドなの？セキュアドとは違うと思って受験したんだけど…。
うちの会社一応お祝い金制度あるから、被らない資格だけ取ってきてたんだけど。

ネスペの問題集なら2009年版をそのまま放置してたな・・・
うっとけば良かった

午後１の問４ 設２で、みんな ア(４) イ(2) ウ(1) エ(3),(4)にしてるみたいだけど、
ウは(2)じゃねぇかなぁ..
Javascriptの無効化でリダイレクトを防ぐのも
それなりに効果があるかも知れないが、
実際のＧ攻撃は、大手企業のサイトも「不正プログラム送り込みサイト」に
してたわけだし、最も効果が高いのは不正ダウンロードの(2)じゃねぇかなぁ..

半年よろしくお願いします

>>前スレ993

>午後１　設問４（１）
>
>SQLインジェクションが発生したとき
>下線�Bの方式をどのように
>
>で、「顧客データをハッシュ化または暗号化してDB格納」と書いた俺は負け組み？

俺もそれは一瞬頭をよぎったｗ
でも顧客ＩＤを指定されたとき以外役に立たないと思う。'OR 1=1'とかに無力だよね。

わざわざセキュアな開発のためにレビュー追加しといて
ガイドラインに沿ったとかいう普通な解答なのかね

Part24の993です

>>993
>>745

おーっ同士がいたー！

みなさんの回答を見て、テーブル分ける・ビューを作成が多かったけど
自分が設計するならDB構成はそのままでハッシュ化・暗号化すると・・・

>>前スレ993
顧客データ→顧客IDなら問題ないんじゃないかなとも思うんだけど
SQLインジェクションできるなら、
　�@暗号化された顧客IDの一覧を取得
　�A適当に一覧から選んだ暗号化された顧客IDをキーに社員一覧取得
　�B社員データ上の名前でググるとか
していけば顧客が特定できそうな気もするんだよね

今回はハッシュ化とか無力すぎだろ

バイント機構使ってるのに
インジェクションどうやるの？

SQLインジェクションが起きたときに被害を少なくする手段
じゃなかったっけ

盛り上がってきたなｗ

午後IIはいけそうだが、午後I でしんだ悪寒
問1, 3の解凍ください

どうせ１週間もしたら忘れる

正規のルートから、不正なSQL投げるわけだから、
ハッシュ化とか暗号化とかしたものは複合されるわけなのだよ

ハッシュ化や暗号化が有効なのは、ハードディスクやサーバが盗まれた場合

昨日の戦死者が起きてきたかw

>>20
もちろん出来ない。
午後1問1設問4(1)はその辺の対策をちゃんとやってなかった場合の話。

SQLインジェクションをやられると、データベースの中は全部だだ漏れになる。
と考えると、ハッシュ化はどうかと思うが

表名にマルチバイトを使うな

なんだDB分けろって話か

パスワードみたいに入力があってそれをハッシュ化したのとDBの値を比べる時とかは
使えるけど普通に取り出して使うためのデータまでハッシュ化したらもう戻れんｗ

暗号化してても暗号復号してるプログラム経由されたら終わり

前スレ993 です

午後１　設問４（１） →　午後２　問１　設問４　でした。スマソ

問題中に「データの型をチェック」とあるから、インジェクション攻撃は
回避されるのでは？

と思う俺は負け犬？

DB分けても、DBのアカウントの操作権限を設定しないと意味ないのでは？

>>33
お前Struts+Hibernate（Mybatisとかも）で開発とかしたこと無いの？
スキーマ分けても大して面倒なコーディングにならないよ。

>>32
データの型をチェックって、
文字列とか日付とか数値とかをチェックしてるってことだよ？

字が汚いことによる減点が恐ろしい。読みづらいってどの程度なんだろ。

>>31
そうか・・・
公開していない顧客IDをハッシュ化しようがしまいが関係ないね。。。orz

やはり正解は「顧客IDに対応した操作権限」ですかね。

>>33
SQLインジェクションの意味わかってるか？

>>35
だから
'OR 1=1'とかはエラーにできるんですよね。

>>8 ですが。。。。
もしかして、設問３可能性ある？部分点でも・・・

ないよなぁ。。。

>>39
文字列の入力項目でやられたら防げないでしょ

>>8
きびしいかも・・・スマソ

DB分ける、テーブル分ける、ビューを作るだけでは何かもの足りない訳で。。。

dbスレで聞いてこいよ

>>43
問題文よく読め。「100%完ぺきに防ぐ方法を答えよ」なんて書いてあったか？

>>41
「文字列の入力項目」って、ここでは従業員選択コンボで指定した
利用者IDでしょう。
普通利用者IDに'とか使う？

「データの型をチェック」だから、利用者IDで使用する英数字かアルファベットか
否かをチェックする。と考えた俺は負け猫？

>>42
ですよね。。。って、設問３だけじゃなくて
他の回答もひっくるめて、きびしい？？？(;_;

これだけは言える。
顧客IDを暗号化するとかは、確実に間違い。

>>46
たぶん、その利用者IDの文字列チェックは、
設問３でSQLインジェクションを答えさせないための前提条件だと思うんだ

設問４で聞かれているのは、万が一どこかで考慮漏れがあった場合の話のこと
そして被害が現実のものとなる可能性があるのは、文字列の入力項目

レビューお願いします。

午後�T　問１

設問１
a:なりすまし
b:クライアント証明書
c:盗聴

設問２
（１）各SIベンダがWebサーバを共用しているため
（２）アクセス対象：他のSIベンダの資料ファイル
　　　アクセス元：各SIベンダの保守担当者

設問３
（１）作業報告書、通信ログ
（２）運用担当者、保守担当者毎に個別の利用者IDを割り当てる
（３）作業日時、利用者ID、資料ファイル名

設問４
各SIベンダがSSL通信を不許可にしている可能性があるため

前スレ993 です

「本文中の�Bの方式をどのように変更」の問題から「方式＝顧客識別カラムを追加する」
に拘った俺は負け犬？

>>51
俺もそうだｗ

だけど、それを引いても６割は取れている予感。

>>50
> 設問４
> 各SIベンダがSSL通信を不許可にしている可能性があるため
自営CAな証明書を認めてない可能性を書いたけどどうだろう、、、。

午後１　問１
設問１
　（ａ）なりすまし
　（ｂ）デジタル署名　←　証明か。。。
　（ｃ）盗聴
設問２
　（１）他ＰＣから資料ファイルへのアクセス
　（２）アクセス対象：他ベンダへのディレクトリ
　　　　アクセス元　；他ベンダの保守担当者
設問３
　（１）削除履歴　ファイル名
　（２）複数の運用担当者にそれぞれ利用者ＩＤを割り当てる
　（３）利用者ＩＤ、ファイル名、アクセスの種類
設問４
　プロキシサーバを使用している場合クライアントの認証ができない

>>46
それは別の設問とごっちゃになってるよ。
設問4は、SQLインジェクションとは関係ない。

cの「盗聴」を「パケットの盗聴」と書いてしまった
のだが、不正解？

>>50
設問3の（2）以外は大体あってるんじゃないかな。
設問4はブックマークにも触れられたほうがいいとは思うけど。

>>56
いいんじゃないかな。

直前に見ていた参考書のせいで、
スヌーピングとか書いてしまった。

>>50
俺も問１選択者。前のスレでさらした２人目です。

設問３の２と設問４以外はほぼ一緒です。

ちなみに設問３は「運用手順に追加する」っていう問題だった（と思う）ので
運用管理者の上司が不必要な資料ファイルがないことを確認するって書きました
どうでしょう？

過去を振り返るな！

午後2でまたｻﾐｭｴﾙ･L･ｼﾞｬｸｿﾝが出たってマジ(;´･ω･)?

午後２　問１　設問５
「今後の開発プロジェクトの在り方」に反応して

今後Ｗｅｂアプリケーション開発を拡大していくために使用する
ミドルウェアの最新脆弱性を確認しセキュリティの強化を図る

と書いたが。。。。

誰か8をみた意見をくれー。

>> 58
ありがと！

第三者に確認してもらって確認印を押してもらうってとこまで書いてしまった

>>57、>>59

いやいや作業報告書の内容に「運用担当者の氏名」、「保守担当者の所属と氏名」
って書いてあるから、共用IDじゃ氏名まで特定できないかと。
だから、共用IDじゃなくて個別に利用者IDを割り当てるのが正解かと。

>>50
ブックマーク利用と
クライアント証明書の利用が
可能かどうか

としてみた。

午後１　問１の設問３の（３）は
作業報告書と比較するから、作業報告書に書いてあるものを問題文から抜き出すんじゃない？

>>60
今　オラクルマスターの本をネットで注文したぜ！

>>62、>>67

字数オーバーじゃね？

>>56
盗聴っていう単語が正解か判らなかったから
俺は スニッフィング と書いたぜ

>>50
うわあ…設問3の問題読み間違えてた…
点数でかいのに… 悔しいﾋﾞｸﾋﾞｸ
絶望してきたが他の問題の点数が何あればなんとか
厳しいか

なんだか、またしても
午後１で切られた気がする

仮パスワードは「申請者指定の方法で」だと証跡残らないから
「自筆署名FAXで申請させ、メールで回答」としたが、メールは利用できたっけ？

>>66
確かにＩＤを共用するのは問題のどっかで出ないとおかしいし、
個人が特定できないから、利用者ＩＤが正解かもね

ただ「運用ルールに追加すること」ってのが引っかかるんだよなー
利用者ＩＤを割り当てる事って運用手順にわざわざ加えることなんだろうか・・・と考えてしまうわけですよ

もうミジンコになりたい。

忙しい中、頑張ったに。。。
でも春また受ける。

>>72
ログインできないのにメールできなくね？

>>70
どう読み間違えたの?

g攻撃ってガンブラ攻撃？
IPAのFORUMでやるまえに出題ってこと？
http://www.ipa.go.jp/event/ipaforum2010/program/program_security.html

今回落ちようとも
春はプロマネだお。

今回落ちてたら
また一年後だお

申請時と仮パスワード発行時に本人確認を徹底。と書いたけど、どう確認とるかまでは…
うちの会社はパスワード間違いによるロックアウトがそもそもないしｗ

去年はウばっかりだった。今年はイばっかり
わからん問題はイと書けば多少確率アップ

うお、規制解除かな@iPhone
古いのかきこんじった
>>79
意外とあっさりした答が正答だったりするし。
俺も初期パスワード受け渡し時に本人確認するって書いた

>>75
だよね
頭切り替えて、１１月の簿記２に注力するよ

>>82
マジレスすると、UID管理システムで管理しているのは販売管理・営業管理・会計・人事管理などの業務用の
システムなので、PCにログインも出来るしメールも出来る。

なので、正解だと思うよ。

>>83
サブシステムの機能とか
どこに書いてあった？

>>73

いやいや、問題文は「図３の修正内容」だから
共用ID→個別IDに修正でOKだろ

>>43
俺は「顧客ごとにDBのアカウントを作成してテーブルを分ける」って書いた。

まぁ、そわそわしても仕方ないから、
今から合格発表までDBとNWの勉強でもしときますわ

>>84
問題文の3行目に書いてるだろｗ

午後２問４(1)は、ＳＱＬで操作できないように、ではなく、
操作されにくいだから、操作できないような解答は問題をよく読んでないからダメぽ。

スキーマ分けが一番妥当かな
他の顧客データいじるなんて不可能に近いし
以外にStrutsとかだと楽にできるし

ITECなんかの回答でるのはいつ頃だろう

>>91
いつもは翌々日の火曜日午後

そういやJavaバリバリだが、ＤＢアクセスはフレームワーク側でやっているので
メソッド名Bindって書いたわ俺

春合格者だけど今回の問題さらっと見てみた。
２割くらいしかわからない。。。
来年NW受ける予定だけど今から勉強しないとダメだ。

>>94
俺は基本NWしか分からないのにこっちに手を出してみたらDBとか開発系の
出題比率が大きくてさっぱり分からんかった。

こっちである程度満遍なく点取れてるなら、NWとDBは割と何とかなるんじゃね？
と思ったけど。まぁ、NWの出題範囲が仮想化方面まで広がっちゃってるみたい
だけど。

DBは射影とか、はぁ？と言いたくなる問題多くて面倒なイメージがある

俺が取った頃のNWは試験の問題でもない限りこんな構成しねーだろ。って感じ
の分かりにくい出題のがあったな。捻りすぎって感じだったけど。

理解してやってる奴と手癖でやってる奴を
選別するには仕方ないだろ。

午後II
　問２
　　設問３（１）にある

"セキュリティ管理の現状"から判断される脆弱性が全く思い付かなかった。
誰か"セキュリティ管理の現状"の問題点を教えてぷりーず。

"A-SSOシステムの仕様"だけに起因する脆弱性ならまだ思い付くが。。

>>99
俺は2011年以降調達できなくなるトリプルDESにしたぜ
ただ2keyか分からないから、全然自信ないが・・・

>>99
トリプルDESは破れるってことになってるから、私もそれを指摘しておいた

監査とか全然分からない俺に、午前IIの最後の問題を解説してください…
勘で書いたら当ってたんだけど、なんでそれが正解なのかさっぱり分からない

>>102
請負契約なのに委託元が委託先に直接命令するのはよくないんじゃないJK

>>102
委託先の担当者をこっちが指揮命令したらあかんでしょ。
指揮命令してもいいのは、派遣されてる時

ｽﾏｿ。自分の回答書いてなかったな。

「クッキー窃盗によるセッションハイジャックで、全てのA-Webアプリになりすましログイン可能な脆弱性」
的なことを書いた。

これが、A-SSOシステムのプロトコル動作概要(a)項だけに基づいた判断で、
"セキュリティ管理の現状"からの判断が入ってない（涙

ヴぁー。俺もダメ元でDES3のこと書いておけば良かった・・・。orz
結局それくらいしか思いつかなかったんだけど、なんて書いたかもう覚えてない。

>>100-101
あ、やっと分かった。
"セキュリティ管理の現状"とは、
　× 問題文から読み取るべき、A社の"セキュリティ管理の現状"
　○ 世間一般的な"セキュリティ管理の現状"
つーことね。

ｻﾝｸｽｺ
　

A-SSOシステムのリプレースを予定通りに行う理由については、
保守期限切れの機器で故障が発生した場合に復旧できなくなる可能性がある
ってことで良いよね？

>>108
ハードウェア故障などのトラブルの発生が増えるのを避けるため、
リース延長は行わない（以上、問題文より）

に絡めて、
　「トラブル発生が増える」＝「サービスレベル低下」を避けるため
とした。

>>109
確かにそっちのがそれっぽいね。なんていうか、模範回答的な書き方が出来ないんだよなぁ。

ハードウェアに関しては一般的には製造打ち切りから6年間は部品を持ってるはずだから、6〜7年は何とかなるもんだし。
4年で交換とかメーカーにとって優良顧客なんだろうな。と思ったよ。
メーカの保守にもうこれ以上延長できませんからね。ってピシッと言われたり
したことあるよね。

>>110
教科書的（予備校的？）に正論を攻めると、
　機密性、完全性、可用性
のセキュリティ３観点から、可用性のキーワードを引っ張ってくると
正解なのかもしれない、と想像してみるﾃｽﾄ。

なにはともあれ、模範解答通りでなくても
・2012年にはサポートが切れる
・それからの問題や脆弱性に対処できない
この二点押さえてたら点くれるだろう

午後1問3はウが正解なんだよな？
Set-Cookie: session_id=☆☆; secure; path=/874045/

pathが属性だと知っていた人が正解できるのは当然だけど
session_idしか暗号化されないと勘違いした人が正解するのは納得いかんな。

文句は言わないので午後1,午後２　６割いってますように…

ふと気になったが、採点ってどのようにしてるんだろう
やっぱIPA職員かな？さすがにどっかの高校生向け全国模試みたいにバイトにやらせないだろう

http://www.jitec.jp/1_07toukei/heikin_nenrei.pdf

情報セキュリティスペシャリスト
応募者・受験者平均　３６歳
合格者平均　３４歳

かなり高くないか？自分の周りを見る限り、そこまで年取ってる人見なかったな
78年生まれの人が最高だったな
このスレの平均年齢ってどれくらいだろう

年末の郵便局みたいに毎年バイト募集してくれればいいのに。

受験者平均よりも上ですが、なにか？

>>116
高い給料もらってる年寄りが落ちてると思うと気持ちがいいなｗ

>>107
問題文から読み取るべき、A社の"セキュリティ管理の現状" でいいんじゃないかと思う。

実際、A社システムの運用に管理問題(脆弱性)があり、
結果として人的ミスによるデータ削除事件まで発生しているし。。

やっぱり、複数部門で共同で管理させるのではなく、
管理担当部門や承認部門を決定しておいて、
作業は複数人で確認しながら行わせることは基本だと思うなぁ。。

……間違ってたらスマソ。。。。

>>115
いや、それなりの専門家がやってるらしい
じゃないと、それっぽく書かれてるけど、実は理解していないような解答に騙されてしまうから

予備校とかの模試ですら、それなりの人が採点してるらしいから

話は違うが、itecのホームページおかしくないか
見た後、ブラウザが固まりやがる

ウィルスに感染でもしてるんじゃないだろうな

問題が抽象的で、解答が複数導き出せるのに
そのうちの一つのみが正解になるとかやめて欲しいな
トリプルDESとかも考えたけど、2010年問題に触れていいのかわからないからってか触れる勇気が出ずにやめた
ああ、最後も、ベンダサポート切れじゃなく、問題文(上の文の質の低下で良いなら、落ちてる可能性が高まってきた……
6割はいけるよな、6割は…3回も受けたくないぞ

６割でいいんだ、６割で！

でもその6割が大変なんだよね

午前はなんとか突破したけど、みんなの書き込み見てると午後の自信がどんどんなくなっていくんだぜ

午前をなんとかレベルの人が午後に自信持ってる理由がわかりませんですの

合格発表まで午前の話はやめようぜ

午前落ちるレベルとかギリギリとかこの試験受ける資格ないよ

>>128
それ言っちゃあおしまいだわw
まあたしかに、もう解答出てるし自分で勉強しなさいだな。

>>127
実務経験豊富な人は、午後問題には強い傾向にあるよ。

ただ、午前�Tだけは、普段実務で使わないような暗記物が多いから、
実務とは別の勉強が必要になるため、かなり難しく感じる。
（普段使わない（とわかっている）ものを勉強するのは、かなりキツイし）

学生時代に勉強で覚えた色々な知識と一緒で、
一度覚えた知識でも、長い間、実務とかで使わない（使う機会が無い）と、
どんどん忘れていくもんだし。。

>>122
あなたは試されています

>>130
> 実務経験豊富な人は、午後問題には強い傾向にあるよ。

解答見て、そんな運用でいいのかよとツッコミ入れたくなるんですがw

A-SSO
↑ググっても見付からないんですが・・・

Ａ社のセキュリティ管理の現状を踏まえて書いたら俺は「アカウント管理が手動で意図しないアカウント作成される脆弱性」とか何とか書いた気がする。
Ａ−ＳＳＯのクッキーの問題は当たり前すぎてかけなかった・・・

>>133
あ、そぉ

>>133
ここでっか？
ttp://www.aso-taro.jp/

誰か午後２問２の解答晒して

午前�Tの自己採点の結果が18/30だった。

こうギリギリの結果だと、
解答用紙への記入ミス（ウと解答したつもりがエになってたなど)が
あったかどうかが気になったり、
IPA側で発表された解答が、後で修正されたりしないかと、
内心ビクビクしている。。。

あと２ヶ月は、この蛇のなまごろし状態が続くのか。。。

午前１の話は応用情報のスレで…
情報セキュリティスペシャリスト以外の話題はやめようぜ

っ高度午前一のスレッドができてるよ。

>>130
逆だな。

実務経験積んでると、あれこれ
書かれてないことも加味しちゃう

だからIPAが求める
一般的な答が出てこない

>>141
うむ。
自動車免許の試験でも、考え過ぎると間違えるというね。

で、2014年でいいのかい？

自動車免許の試験はちげーよ。
常に安全側に考えれば正解になるはず。
あれを間違えるのは、「仕事で急いでいるときに
スピードを出すのは仕方ない」みたいな
自分の都合でしかものを考えられないアホ。
自称社会人経験豊富な社会の常識人。

美月はもうSC解いたか？

>>144
文章を深読みすると分からなくなる問題あるよ

てかまだどこも午後問題の解答速報出してないの？
IPAが出すまで待たなきゃならんの？

そろそろ珍解答祭り、始めようぜ

>>141
それすら超越する
百戦錬磨の神の地位までいけば
余裕なんだろうな

>>148
個人的には電子署名書がウケた

もろよわい性（5文字）

解答まだかよ気になって研究進まない

俺もさらす。受かってないと思うけど。



午後１問２
設問１ a:無効 b:有効c:不許可 d: パスワードを設定してください。
設問２ (1) 契約満了予定日 (2) 4
　 　 　(3) 満了前解除が発生した場合、各事業部から連絡を受けアカウントを無効化する
設問３ 第三者が偽ってパスワード初期化依頼を行い、仮パスワード送信先を電話等の
　 　 　本人確認が難しい方法で行う場合
設問４ 初期化依頼は本人からのMailからのみ有効、送付先も依頼があったMailとする

午後１問３
設問１ ウ
設問２ 使用しているFWはL5以上の通信内容を理解できないから
設問３ (1) 暗号化されたクッキーを偽装可能な脆弱性は現状発見されていないから
　 　 　(2) ウ (3) クライアントPC側でクッキーの内容を直接参照する動きの場合
　 　 　(4) アプリケーション等のシステム側でシグネイチャが対応している
　 　 　 　 　脆弱性に対する対応が完了していること
設問４ WAFが暗号化された通信を理解できずクッキーを暗号化することが不可能になるため

午後２問２
設問１ b:オ c:イ d:ウ e:キ
設問２ (1) 〜わかんなかったので無回答〜
　 　 　(2) 時刻同期
設問３ (1) 暗号化されたクッキーを各Webアプリが復号するために
　 　 　 　 　暗号化鍵を配布している点
　 　 　(2) 認証はIdPにて行っているがSAMLResponseをSPに転送することで
　 　 　 　 　Webアプリごとのクッキーを発行可能としている
設問４ (1) DCおよびLDAPにて参照されるアカウントとパスワードを
　 　 　 　 　IDMでの一元管理と変更の即時反映とした
　 　 　(2) 顧客の重要なアカウント情報が認証をIdPで行うことで
　 　 　 　 　A社にて維持/管理する必要がなくなる
設問５ (1) 2014 (2) A-SSOも情報システムでありベンダサポートが2012年で終了してしまうため

基本の表計算難し過ぎ

APとれそうだから、春にうけようとおもってんだけど、
itecの通信教育か、または独学か

どれが良いか教えてください。

>>156
好きにしろカス

通信教育だろ

独学ならオカジーの合格教本と情報処理教科書を読んで
過去問を徹底してやるべし

↑今回の試験、それでできたの？

>>156
金が余ってて仕方ないなら通信で

翔泳社のテキスト読めば十分だろ。
今回も試験日までに全部読めなかったけど
おおむね大丈夫そうだったし。

>>160
159じゃないけど、俺も 合格教本+教科書+過去問+α
で午前�Uは80％
午後は、雰囲気は大体合ってるだろうって感じぐらいはできた

真偽のほどはよく分からないが聞いた話
午後問題は、試験問題作成委員でサンプルとなるいくつかの採点を行ってみて
そこで別解にしても良いと思われるものがたくさんあれば別解の候補として模範解答
に追加していき　それを採点係にまわすらしい。
明らかにおかしくなければ点数くれるかもな

>>164
それは正確には違う。
サンプル問題をモルモットに試験させる。
もし、いろんな答えが出てきてしまうようなサンプル問題ならその問題を修正する。
答えが一意になるように問題を練り上げるってやり方をする。
だから、解答がバラけないて話。公式解答を発表するようになってから答えに対する曖昧さは消えた。

翔泳社　参考書としては良い。
完璧な参考書なんてないけどこれは良くできている。

>>165
模範解答よりベストな回答を導き出すのは難しいだろうけど
一意になるようなところまで問題がねられてるようには思えないとこもあるような
部分点の評価基準とかも気になる

模範解答と別海がそれぞれ1個ある問で
解答に2つ論点を混ぜるか片方だけ書いとくかの判断が運命の分かれ道

>>167
部分点とかには親和図を使うんだよ
だから部分点は結構もらえるよ　テクニカル時代よりもね

ネスペのときの感じだと、部分点は結構もらえた印象だけどな。
間違っちゃいないけどベストではない回答をかなり書いた＆穴埋めと記号ミスで80以上だった

>>170
俺と同じ　ネスペは正直落ちたと思ってたが・・・
合格したときは嬉しかったけど　なんで合格？　って感じだった。
おれも80点とまではいかなかったが70点台後半だったよ

ここで解答を晒してくれた人
結果発表時に再度解答とスコア晒してもらえると
いろいろ参考になりそう

>>157
了解＞＜ｂ

でも迷ってんだよな〜
勿体ないかな、でも確実に受かりたいしな。で。

どんだけ先の話してんだよ

>>173
そんなあなたに　美月たん

通信教育受けると受験料何回分取られるんだろうか

>>173
金が潤沢にあって合格優先なら通信教育もいいだろうけど
コストパフォーマンス悪いと思う
同じ金つかうなら、マスタリングTCP/IPスリーズを何冊か買うとか
ネットワーク、セキュリティー関係の専門書を読み漁る方が身になると思うが

通信教育なんて、会社から受講料全額支給されるやつしか受けないだろ

>>173
応用受かるくらいならまだ結論出さなくてもいいんでは？
１２月の発表後に勉強開始でもでいいでしょう。

>>176
アイテックのはそんなにも高くなかったような？
テキスト代+模試+添削用　で5〜6万円くらいじゃなかったっけ？
午前１免除なら価格抑えたコースもある。

１週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午後編】
http://www.nikkeibook.com/shikaku_detail/40636/

多少人を食ったタッチだが、俺の肌には合ってるようだw
どちらかというと読み物に近いか。個々の要素よりもアプローチを説く感じ。
過去問もあるから100%ハズレということも無いだろう。
午前は基本丸暗記だし、漏れには不要とｵﾓﾀ

燃料投下。iTECの午後1回答速報。
http://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aNWpm1.pdf

>>182
すまん誤爆した、ネスペのアドレス貼ってしまったorz
SCはこっち http://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aSCpm1.pdf

>>183　乙

もちつけ、と書こうとしたところだ。

なんかギリギリ感がたまらんわ・・・

3-3-1　第三者は推定したIDを正しく暗号できないから

意味がわからん

>>177
いやー潤沢にはないよ。実費だしね。
itecの午前免除コースでだいたい32〜37kくらい。

>>179
なるほど。うーん。ま、いまから気合いいれても春まで持たない品。

>>181
俺ってこういうの買っては、受けての繰り返しでさ。
NWなんて３回くらい受けて落ちまくって、
TOC考えたら確実に受かりそうな通信でも良かったな。と

やる気と自分のCPUの問題なんだろうけど。
皆さんの合格秘話を参考にしてみます。

午後1問3の最後はWAFが暗号化読めない、で本当にいいのかな？
SSLアクセラレータでWEBサーバの負荷を軽減させてWEBAPの処理をよくする、の方だと思ってた

>>188
通信教育は定期的にレポート提出しないといけないので、
だらだらと時間過ぎてしまう人には良いと思うが
俺なら自費では絶対使わないな

アイテクの模範解答だったら
PM１はなんとか６割はいけそうだな。

午後１突破したっぽい

合格したと思ったら落ちる。
終わったと思ったら合格する。

それが午後２だ。発表日まで頭の中から消去しておくくらいが調度良い。

>>193
分かる。自信がない位でちょうど良いよね。これは取れてるだろと思った時
は落ちてることが多い気がする。

主観じゃなくて客観的に自己採点しろよ。

アイテックの午後１解答みたー
もしかして午後１は６割は余裕そう＞＜
午後１で落ちたと思ってたから嬉しい

…でも午後２で確実に撃沈だけどｗｗｗ

>>175

わくすた？
迷子は合格道標ってところかな。

どうもありがとう。

大丈夫そうだけど、午後1まで来れた人の半数が落とされる（だいたいそれぐらいだよね？）
とすると、不安になるね。

午後１受かると午後２採点してもらえるからもうそれだけで嬉しい
採点してもらえないのは悲しすぎる

午後1って60%必須なんだろうか
なんか読み間違いあってギリっぽいんだけど
午後1 58% 午後2 70% でもアウト？

６０点いかなければアウトだよ

午前1，2の点数が9割以上なら
午後1は補正かかるよ。

セーフになる理由がない。

>>202
なにでたらめ言ってるんだ！
釣りでもやめろ
ぎりぎりのヤツにとっては悪い冗談だぞ

質問なんだが、午後Iって各設問50点ずつの均等配分？

そうだよ
IPAの試験要項に書いてある

202みたいなやつは顔みなくともクソ虫だとわかる。

>>202は非リア確定

午後�T 問1
a なりすまし
b IDとパスワード
c 盗聴
(1)webサーバを共用しているから
(2)資料データの伝送以外のアクセス
外部ネットワークからの利用者
(1)作業報告書 ログ
(2)利用者IDの共有をやめ、一人一人にIDを作成する
(3)発生日時 利用者ID 作業内容
Z社の人間が資料の作成とアップロードな関わるから

終わったな…
午後�Tは腹下して最悪だった

>>206
さんきゅー
6割は何とかクリアできそうな気がした

>>210
やきもきする気持ちはわかるなぁ
俺なんてここみるけど発表まではあんまり気にしないように努力している

速報の回答って業者間で違ってたり、後から訂正あったりするから
かなり実際の点数の間で揺らぎがありそうだしあんまりアレに囚われ
すぎる必要はないと思うけど。

>>205-206
設問というので勘違する人いるかもしれないので念のため
各問番号毎に５０点ということで　各問番号内の設問毎では無い
なので点数配分等は全く不明

ｾｿﾓｿのが自分の解答と違ってどっちが正しいかわからないようじゃ
合否はともかくとして力ついてないぞ

午後は配点次第だわ。選択問題が2点、記述問題が7点とかかな？

利用者IDの共有を止めるのは、セキュリティ試験の定番なのに、アイテックが見逃している。

午後１の問１問２の答え合わせしてみた

問１　２５〜３０点くらい
問２　３５点前後くらい

６０点〜６５点くらいに落ち着くと予想

ちなみに配点は、選択問題や穴埋めはほぼ３点
文字数は少ないけど、穴埋めよりは重要そうな奴は４点
普通の記述２５文字から４０字くらいかかせるやつは６点
ビッグに５０文字以上かかせるようなやつは１０点

こんな感じで配点予想してるよ
不思議とちょうど５０点になる。

午後２は問１出来たから午後１さえ通れば・・・
太郎組みです

>>216
あえて見逃したのだろうか・・・

問題は「運用手順に対して行った修正」となっている。
利用者ＩＤを個人ごとに割り振ると言うのは運用手順ではない　という見方かな
俺も試験中そう思って運用手順を書いた

>>217
追伸

設問を１人占めしてて、重要そうなやつで４０文字くらいのやつは８点

午後2問1の設問2、3だが、概説、詳説の一般的なレビューの内容を書けばいいのか？
かなりたくさん盛り込んだが皆一つに絞れててなんでかなと思って。

帰るまで見れないじゃないか
午後�T3、4
誰かコピペ頼みます
ファイルシーク通したら 暗号化されてて変換出来ないとかいわれた

コピペできません！

コピペ出来ないやつか…

俺配点
午後�T
問１
1. ３点×３
2. ５点、５点
3. ３点×２、　６点、　３点×３
4. １０点

問２
1. ３点×２、　３点×２、　４点
2. ５点、　４点、　７点
3. ８点
4. ８点

問３
1. ４点
2. ８点
3. ８点、　４点、　８点、　１０点
4. ８点

問４
1. ４点、　３点×２
2. ２点×５、　４点
3. ８点×２、 １０点

>>223
ＰＤＦだ

ファイル名を資料ファイル名と書いたり、
通信日時を作業日時と書いて、正解、正解♪って思っていたんだけど
もし、配点３点だとしたら、１点に減点されてしまうのだろうか
せめて２点ほすい・・・

>>220
一般的なのが模範解答になってたら講義する

なんて回答したか覚えてないから採点できないorZ

SCとNWってどっちが簡単かな？

>>221
コピペできないようになってるpdfなので、無理矢理コピペする方法を
知ってる人が現れるのを待つか、誰かが、テキスト起こしをしてくれるのを
期待するか、早く家に帰って下さい。

>>228
SC

>>224
俺俺配点

午後�T
問１
１　３点×３
２　（１）６点
　　（２）３点×２
３　（１）６点
　　（２）３点×３
４　８点

問２
１（１）　３点×２
　（２）　３点×２
　（３）　４点
２（１）　６点
　（２）　４点
　（３）　６点
３　１０点
４　８点
　　

>>231
訂正・・・３（１）が抜けてずれた

午後�T
問１
１　３点×３
２　（１）６点
　　（２）３点×２
３　（１）３点×２
　　（２）６点
　　（３）３点×３
４　８点

>>230
えっ？そうなの。テクネは持ってるんだけど、テクネからネスペに戻るときに
難易度上がったのかな？
今回のNWって仮想化とかまで範囲に入ってたらしいもんねぇ。

>>225
意味が伝われば大丈夫だろ

>>228
テクネもちなら大差ないんじゃない？
仮想化あたりの知識とかIPv6あたりの新しい知識覚えるか
監査とかISMSとかウェブまわりの考え方覚えるかの違いでしょ？
無線LAN周りはどちらにせよ必要だし

>>228
テクネもちなら大差ないんじゃない？
仮想化あたりの知識とかIPv6あたりの新しい知識覚えるか
監査とかISMSとかウェブまわりの考え方覚えるかの違いでしょ？
無線LAN周りはどちらにせよ必要だし

携帯からだからか二重カキコになったみたいだ…
すまん

仮想化って何？

ｂｙ2009秋NW合格者

TACの解答速報は明日？

速報との答え合わせは
合格が不合格だったりその逆だったりと
全然あてにならないから2ヶ月間じっと待った方が
精神衛生上良いよ。

>>239
予定では明後日
http://www.tac-school.co.jp/sokuhou/joho/joho10_10.html

ボーダーぎりっぽいけど割り切ったぜ
SC初回だったからだめなら春にもう一度頑張ろう
どうせ春に受けたい試験もないから
それまでにベンダ資格を取るぜ

来年はNWの仮想化とかきそうだな
あんな機器買うお金ないから座学しかない…

春に向けてPM勉強するお！

みんな、サンタのプレゼント
届くといいな！

午前1：22/35
午前2：14/25
午後1：ここ見る限り大丈夫
午後2：ここ見る限り余裕

午前2で足切りオワタ＼(^o^)／
午前2問題文読み間違えてなければ6割りだったのに…

読み間違えたんなら仕方ないね

正直、今回の午前２は、勘で解答したり、消去法でしか分からない問題とかが
多かったので、通過はしたけど、偉そうなことは言えない。

>>243
もう勉強すんのかよｗ
おれもどうにか今回合格して春のＰＭにつなげたい。。。

そうか？勘で解くような問題は皆無だったけど
ちなみに俺満点な

確かに今回の午前２は勘で解く問題はなかった

問３は知らなかったけど、消去法で分かったし・・・

そんなことより午後１の予想が６０点弱くらいだから心配だ

>>249
IPA様が普段の合格率に収まるように配点を調整してくださいますので、
どうせあてにはなりませぬ。

>>247
どうにかって言っても
もうどうにもならんだろw
何か策でもあるなら
教えてほしいもんだw

午前Iは9問ミスで結構やばかったけど、午前IIはなぜか俺が見覚えある問題
ばっかで3問しか間違えてなかった。

今年は問題集買ってなくて、去年買って読んでなかったiTECの2009秋版の
予想問題集に目を通しただけだったんだけど、この本って過去問の抜粋の
はずだから、たまたま当たりが多かっただけなのかもしれないけど、
いずれ過去問から結構出題されてると思うよ。

>>249
むしろ、問３こそ、知らなきゃ消去法では解けない問題じゃないのか？

そういや俺、午後１問２の設問３のパスワード不正取得、
仮パスワードの再発行を詐取ってのも考えたんだけど、
退職したけど削除されていないIDについての解答が無いから裏読みして
退職者IDに毎日４回ログイン試行って書いたよ

それ別に退職者である必要なくね

>>254
問題をよく読むんだ！

毎日4回ログイン試行ってロックをかけないようにって意図だろうけど、
「5回連続で失敗したら」24時間ロックがかかるんだから、
素直に5回試した方がお得だろｗ

>>255
利用できなくなっても誰も
文句を言わないからじゃね？

>>257
いや、ロックをかけたくないから4回って言ってるんだろうから、
退職者である必要はないね。

>>253
249じゃないけど、問3消去法でアにしたわ。
イはJISとかISO？
ウは509っぽいし、
エだったら見たことありそう。

あちゃー
午後１の答えわせしてたら
問１の設問４でK主任が指摘３の内容を指摘した理由ってところ、
間違って指摘４の理由書いてしまった＞＜

今回の合格率30％近いんじゃないか？

午後�U 問１ 設問２の解答見っけ^^

○脆弱性テストを下流工程でやるとダメな理由
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c003.html

○設計工程、製造・テスト工程で脆弱性レビューを行う理由
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c102.html

>>260
俺も似たような感じだな
指摘番号と記号の順番を間違った
こういうミスは0点になるのが本当きつい
これも試験だからしょうがない

他だいたい合ってるからまだ判らんけど

>>262
答え自体はよく分からないけど、結局何が言いたいのかな？このページ。

>>262
ってことは

設問２
（１）各工程で作りこまれる脆弱性もテストする必要があるから
（２）成果物に対してセキュリティ要件を満たしているかのレビュー
（３）Ｘ社の開発ガイドラインに則っているか、またそれを確認する
　　　テスト項目が存在するかのレビュー

こんな感じで正解かな？

午後2-2の俺回答需要ある？
ちなみに前回も午後2で落ちた・・・

>>266
聞いてみたい。俺は記述部分写して来てないから書きたくても書けない。

>>267
もう一回解いてみるといいんじゃね？

>>267
記述部分は、多少曖昧だけど

午後2-2
設問1　b.オ　c.イ　d.ウ　e.カ
設問2　(1)　レスポンス情報を盗まれ、なりすましされる
　　　　　(2)　同じPCに共存
設問3　(1) 一度クッキーの発行を受け取ると全てのA-Webアプリにアクセスできる
　　　　　(2) Webアプリ(SP)側でクッキーを発行
設問4　(1)　IDMで一元管理しているから、統一ルールを適用できる
　　　　　(2)　利用者認証時のパスワード等が、社外に漏れるリスクが少ない
設問5　(1)　f.2014年　統合認証システム構築後、全ての情報システムのリプレースが完了するのその年だから
　　　　　(2)　ベンダーサポートが2012年に終了するから

まぁ、俺の馬鹿回答でも見て一緒に泣いてくれよ・・
はぁ〜、また一日受けないといけないのか・・

>>265
(1)はおかしいと思う。

>>262
設計においてセキュリティ要件を
加味しているか？

テストにおいてセキュリティ
を担保するよう実装されているか？

を確認する

っていう感じで書いておいた。

結局脆弱性テストは
ペネトレイトにすぎず
不安だってことでしょ？

>>269
ありがとう。今問題用紙見直したら、そもそも回答写してきてなかった(w
我ながらココまでやる気なしだったとは思わなかった。
JavaもSQLも分からないから、とりあえず2しか選べなかった。

んで、うろ覚えだけど俺のはこんな感じ。
意外と似たような回答になってる気がする。

設問1のbは余りにも阿呆な間違いして恥ずかしいから内緒。

設問1　b.＊　c.イ　d.ウ　e.カ
設問2　(1)　チャレンジとレスポンスをキャプチャされてなりすまされる
　　　　　(2)　時刻同期
設問3　(1) 忘れた。
　　　　　(2) Webアプリ(SP)側でクッキーを発行
設問4　(1)　IdMで一括設定するから同等のセキュリティレベルを確保できる的な。
　　　　　(2)　認証基盤を自前で持つ必要がない的な。
設問5　(1)　f.2014年　統合認証システム構築後、全ての情報システムのリプレースが完了するのその年だから
　　　　　(2)　保守期限が切れた後に、故障が発生すると修理できなくなる可能性があるから的な。

>>272
同じ傾向の回答だねｗｗ

今回午後1が（多分）かなりの高得点だから余計凹む・・
午後2が出来ないのは、基礎力不足かな・・？

>>273
いや、割り切って自分の得意分野の問題が出題されるのを待つってのもアリだと
思うよ。
テクネはそれで取った感じだし。
午後IIはヤマが外れちゃうと手も足も出ないっしょ。

せめて午後�T６０点逝ってるヤツには次回は午後�T免除って神対応はないものか
IPAよ　考えてくれ

逆に免除する理由がわかんねーや。
8割9割余裕ですって奴が対象ならともかく、ボーダーギリで免除とか。
普通に考えて次はもっと頑張りましょうだろ…。

>>275

準セキュスペ認定証の発行とかでもいいｗ

>>276
それなら合格基準がわかんねーや。
8割9割余裕ですって奴が対象ならともかく、ボーダーギリで合格とか。
普通に考えて点とって合格しろよだろ…。

>>277
情報セキュリティ検定試験受けようぜw

60%*60%ならそれなりだけど
1年かけて60%を1回ずつだとびみょー

>>279
俺、高度試験合格したら名刺に記載するんだ・・・

っで、ＤＢはスキーマ or テーブルを分けるで良いんだな？

>>281
はずいだろ。。それは。
見たことないぞ。

>>282
まずいだろ。。それは。
見たことないぞ。

>>282
SQLインジェクション防げるんだから不正解にはならない、安心しろ

ＤＢはスキーマ or テーブルを分けるで良いんだな？

どぶすとは隙間をあけるか　テーブルを分けて座るんだよな　に見えた。

むりがある

むりがある

もりあがる　に見えた

俺も午後�Uの１はDBのスキーマを分けるって書いた
つか会社毎にアカウント別にしないとセキュリティー上よくないお

　　　 　　　∧__∧ 　
　　　　　　( ´･ω･)∧∧
　　　　　 　/⌒ ,つ⌒ヽ)
　　　 　 　(___　 (　　__)　
"''"" "'ﾞ''` 'ﾞ ﾞﾟ'　'''　''　'　　　　　　　　　また、来年があるさ…

今回、SAMLの記号問題って過去問やったか否か判別する為じゃね？
よって意外に配点高そうだな、

>>282

＞ っで、ＤＢはスキーマ or テーブルを分けるで良いんだな？
ビューで分けるでは駄目なんですか。

ああ…
誤字や脱字ってどうなるんだろ。
用紙提出するときに気づいたんだよね。脱字に。
何となく意味分かれば少しは点数くれるかな〜

>>293
解答した内容があってればすこし減点はあるだろうけど・・・
０点てことはないと思う。

今回の合格率は１６％くらい？

みんな、不安で仕方ないって感じだな

やきもきしてても無駄じゃね？
もう成るようにしか成らんし。

合格を信じて次の別試験の勉強始めようか迷ってる
午後が両方６割前後なんだよね

枯れ木も山の賑わい

セキュスペは発表まで常に答えがはっきりしないよな
これ受かったやつはセキュリティについては半端でも、話がまともに通じる保証にはなる気がする
逆にネスペはネットワークに限らず技術の正しい理解ができることの保証になる気がする
両方一発合格しての感想

尤もと思うが、最後の一行が書きたいだけちゃうんとかと小一時間ry

午後２の解答もっと晒してくれないか？
俺はすでに晒し済みだけど　俺俺採点で微妙なんで気になってしょうがない

午後２で落ちた可能性大だからまたセキュスペ勉強すべきかなー
秀和とあとは過去問をネットで見て自分なりに解答してるくらいなんだが
皆が晒した午後の回答見てると自分はまだまだ理解浅い気する
皆何見てどうやって勉強してんの？
頭のいい人教えて！

午後１は問ごとに難易度のバラツキ（平均点）があった場合、加点とか調整あるの？
模範解答には問１がやさしめとあったから他のが加点調整されるとか？

>>303
午後１は４つも問題があるから得点調整しないってのがＩＴＥＣの分析らしい。
解ける問題を選択する、見極めるのも能力のひとつだとか
どのみち午後２で落とすし、採点の手間考えるとね・・・

>>296

そ　の　通　り

だがスレ的には間が持たないのも事実w

>>304
がっかり。
自信たっぷりに問２解いたが、文章回答の設問がＩＴＥＣの模範解答と微妙に違う。
設問４は、上司の承認フローを設ける的な…回答とか書いたし。設問３は模範解答と全然違うｗｗｗ

かなり望み薄な感じになってしまった。
ＴＡＣも明日模範解答出してくれるから、それに期待するしかない。

前回の書留みたいなネタはないのか

今回、解答晒す人少ないね
みんな自信ないのかな

てことは難易度高かったってことかな？

今回は午後１が鬼門だな
午後１通過してますように…
午後２採点してくれれば大満足
午後２は問２を選択した。これはいけそう。

ﾏﾅﾀﾝ好き好き(/^3^)/ﾁｭｯﾁｭｯ　と…

合格証書が民主ってのがね・・・
自民の時に取りたかったよ・・・

>>309
すげえな、今回の鬼門の午後２の問２が行けそうって・・・
うらやましい。回答さらしてくれ。漏れは確実に３問〜４問やばい。

>>311
つーか、6割取れてりゃ良いんだから1問や2問怪しいからって気に病むことは
ないと思うんだけど。
他のが確実に取れている自信があるなら。だけど。

つ[安全率]

>>312

設問1　記号4問たぶん大丈夫
設問2　記述2問（１）が特に怪しい
設問3　記述2問（１）が特に怪しい
設問4　記述2問（２）がたぶん間違え
設問5　年号1問２０１４年
　　　 記述2問（２）がたぶん間違え

上記に加え、字が汚い（誤字脱字）あり。
春がインシデント詐欺にあってしまい、
４問持ってかれて51点だったから自信ないんだ。

彼女の月のアレが38日来てないんだけど
危険率はどれくらいですか？

50％

合格発表まであとちょうど２ヶ月なのな
やっべードキドキしてきた

>>314
>春がインシデント詐欺にあってしまい、
>４問持ってかれて51点だったから自信ないんだ。

おいらも詐欺にあったよ　

>>315
もうしばらくセキュリティどころではないなw

来年はデータベースとネットワークを受けて、再来年セキュリティに戻ってくる。
高度だけあって、範囲が広くて深いので、周辺知識も全部押さえないとだめっぽい。

>>315
フォルスネガティブだな

>>315
インシデント発生かよ
ちゃんと原因究明と再発防止
それから責任者の処分をするように

>>314
あれから6ヶ月
問題文や問の表現に異常に注意するようになったよな

>>315
FWはちゃんと設置したのかよ
穴だらけだったんじゃないか？

>>302
午後２で落ちるレベルなら
年明けからはじめても十分過ぎる

安心しろ！自信をもて！

>>303
全部５０点ずつじゃないの？

>>310
いいじゃねーかレアで。

俺が取った時は翼賛だったぬ

民主だろうが、自民だろうが経済産業大臣なんて
どうせ名前すらもよく知らない奴だから、どうでもいいわな。

>>329
中川さんに謝れ

午後2が55点とかになりそう…。

>>325
ありがとうございます
でも本当に浅い知識しかないんです
恥ずかしいんですが
午後２の問２でも脆弱性がわからなかったくらいの知識の薄さで
どっちかっていうと国語力で解いてる感じです
ちゃんとイメージできたりもっと深いところで理解したいけど・・・
まじで何かいい本とかあったらどなたか教えてください

過去問（セキュアド含む）を徹底してやれば直感が湧くし
読解力や考え方が身につくはず、俺も初めてセキユアドの問題やった時
記号以外は全滅だったが今では午後�Uまでいったりする

>>332
午後�Uまで採点されて落ちてるなら潜在能力高し　大丈夫だよ
333　が書いてるように　過去問を一問一問丁寧にじっくりとくことだね
試験前はあせって次から次に問題といてなかった？
それだとといたことに満足して血肉になってない場合があるよ
今の時間あるうちにじっくりとくことおすすめする。

もう一日、午後�Tでも午後�Uでも一問しかとかないって限定して計画してみ
じっくり徹底的に一問だけとくとくっきりと理解できるぞ

長文すまそ

>>333
>>334
ありがとうございます
とりあえず何度も解くことに必死になってたかもしれないです
もっと時間かけて丁寧にじっくり解いてみます

>>329
橋龍もいたぞ！

>>332
脆弱性は当たり前すぎて、問題を疑ってしまった。

ITEC午後２来た

>>338 乙
ttp://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aSCpm2.pdf

http://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aSCpm2.pdf

大事な事だから、か。
まあたしかにそうだが。

微妙だな・・・orz

itecの解答みてみたけど、模範解答とはだいぶ違うような気もする
これで部分点考慮しないと50点くらいしか無いわ
微妙なラインになってくると、設問５（１）をアからエに書き直してしまったのが悔やまれる

午後２問１大体ITECと一緒で安心した
ただ、設問２（１）と設問５（２）はこれでいいのだろうか・・・微妙な解答な気がする

結局午後�Uの問1はDBのスキーマを分けるでいいんだな？

問１
設問４（２）と設問５（３）はいろいろ別解があってもよさそうじゃね？

午後２の問２模範解答みた
採点したらほとんどＩＴＥＣと一緒だわ
９０点ぐらいだな。

ＮＴＰで時刻同期とか一言一句一緒ｗｗｗ

午後２の２０点を午後１にまわせれば最高なんだけど！

>>347
問２でそれは凄いな

時刻同期 だけじゃ減点？

あー、午後2の問2ちょうどボーダーって感じだわ。
時刻同期も書いたのに消してしまったし、サポートのほうも違うのに書き換えてしまった。
悶々とした日々を過ごさないといけないなーやれやれ・・・。

自己採点したけど大丈夫そうだな
来春受ける、システム監査の勉強はじめるわ

>>351
同志ﾊｹｰﾝ(*´д｀*)
俺も来年システム監査受けるｗ

問１
設問２（１）（２）（３）
設問４（２）
設問５（３）
大丈夫そうな人、この問題どんな感じで書いたか晒してくれない？

やべーこれは受かったかも。
今回って
午後�Tに２，４を選択，午後�Uに１を選択した奴が大半をしめるだろうな。

唯一の心配は，写真が上下左右3mmほど小さかったのと
午後�Tの選択問題のつけ忘れが心配の種だ・・・。

俺もその選択だわ

配点予想はどこをみればよいの？

俺もし合格したら会社から5万もらえるんだよね
それで今回は携帯を買い換えるぜ！

俺もその選択。

午後�Uを問2選んだ人、補正がないときつそうだね。

ネスペの時、自己採点で５０点くらいであきらめてたけど
結果は７０点だったので　今回もそんな展開を期待してるんだけどな
ここで大丈夫そうといってるような人は９０点くらいあるんじゃね？
今回は俺俺採点で部分点無しだと５０くらいで適当に部分点つけてみると６５くらい
合格発表まで気になってしょうがないわ　余裕なやつうらやましい

補正なんてないだろうな
午後�Uで１を選んだ奴は大体6割いってそうだから
合格率が基本情報超えてしまう

俺んとこは15万もらえるが、合格を見越して既に使ってしまったんだぜ！

前スレにあった配点予想

配点予想

午後�U問１
設問１
　３点×２
設問２
　１０点×３
設問３
　１０点×２
設問４
　１０点×２
設問５
　４点
　１０点×２

午後2　問２　配点予想

設問１　記号１つ5点
設問2　(1)　10点、(2)　5点
設問3　(1)　15点、(2)　15点
設問4　(1)　15点、(2)　15点
設問3　(1)-年 5点　理由　15点、(2)　15点

>>349
大丈夫だよ　時刻同期　って言葉が肝
NTPはあくまでも飾り　NTP以外でも時刻同期できればそれでよし
NTP以外の時刻同期ってよくわからんけど・・・

ついでに前スレにあった午後１の配点予想も教えてくれ〜

>>362
その配点って　午後�U　の設問１の配点でかすぎだろ　よくて　3点だよ
設問２は合計で１５点で　設問１が合計で２０点　って　どんだけゆとりなんだよ

納期に間に合わない厨は何か反論しろよ

>>365
よくて　3点だよ
↑
1問1.5点てこと？？

>>365
日本語でおｋ

>>362
午後2　問２　配点予想

こらこら１００点満点で採点するのに　合計１００点超えてるぞ　ｗｗｗ

>>364

午後�T問２
設問１
(1) 2点×2
(2) 3点×2
(3) 4点
設問２
(1) 5点
(2) 5点
(3) 6点
設問３ 10点
設問４ 10点

すまん　これしか見つからなかった
だれか配点予想たのむ

>>367
記号一つ　３点　

テーブルを分けるは×なのか。orz

午後2-1
記号3,3,4点
記述各10点

もし自己採点で90点でも結果55点って事あるの？
もしあったら訴えれるの？

>>372
OSSだとDBが１つしか使えない環境でもテーブル名にPrefixつけて
複数ユーザー分けるようなことができたりするしな
データベース分けるのはスキーマ分けるのと同じようなものだしな
１０点配点とすると
テーブル分けで４点　データベース分け５点はくれるんじゃないかな？

>>375
ただスキーマ分けないとアカウントも共有することになり危険

午後1問3と問4の配点予想・・・とかないよな

午後1-3-1　どのようなHTTPリクエスト？の問題で
postを考慮せずgetを想定して「ブラウザの〜手入力で書き換え」としたけど5点くれるよね？

>>376
スキーマが模範解答な気はするが
スキーマをサポートしていないRDBMSもあると思うので
意外に点数くれるかもしれない
VIEWの人もいたけどあれはどうだろうな

>>378
パラメータの改ざんという意図が含まれてるので　５点くらいくれると思うよ。

厳しく採点したら、１０年くらい前の合格率１桁の高度区分になってしまう
ここに書いてるやつは基本的にできるやつが多いので、それが大多数と
思うと間違いだろうな。大多数のやつはとんでもない解答をしてるもんだ

ｖｉｅｗとかテーブルを買えるだと開発者に負担かかるよね
その辺考慮しなかったのかな

今回って初めてＳＣ受けたんだけど簡単だったの？
なんか、午後１、２とも時間あまったんだけど・・・。
午後２は約１時間も余ってしまい、時計見直したよ。
ちなみに、今まで高度は論文系ばっかで、スペシャリスト系は初めて。

できはあまり聞かないでほしいがｗ

解答するだけなら高度区分一簡単
one best wayを解答するのが困難な試験なのさ

聞かないでほしい出来栄えで時間が余ったアピールされても・・・

>>377
午後１　問４　配点予想作ってみたｗ
設問１　各３点＊３
設問２　（１）各３点＊５
　　　　　（２）４点
設問３　（１）各７点＊２
　　　　　（２）８点

one best way

>>382
自分も午後2問2で落ちてると思うが時間は40糞あまった
そんなもんじゃね
これ以上考えてももう出ねえなーと思って退出したｗ
時間あったのに問1やるべきだった

おお、午後IIの問2がITECで7割ぐらいありそう。
問2は地雷だったのかとビクビクしてたけど・・・、ﾋﾞｸﾝﾋﾞｸﾝ

結局　問１も問２も採点講評で
「全体として正答率は想定どおりだった。」のパターンになりそうだな

むぅ、ITECでぱっと見答えあわせしたけど問１の設問２、４が
あやしいな・・・。設問５も（１）間違えてるしｗ
部分点に期待。

ITECの速報でちょっと不安になったやつ
公式の模範解答でたら ITEC駄目じゃんという落ちもあるで

ＴＡＣの解答も明日あるしな、まあ気楽にいこうや

なんとなくな部分点も考慮して５割くらいか・・・。

>>391
そうそう。結構会社ごとにばらつくし模範解答と一致してる保証はねぇよ。
後から訂正したりもあるし。

けど、午後IIの1問目って割と難易度低かったの？俺は問題文斜め読みした時点
でこりゃ無理だわ。と思ったんだけど。
2問目の方が分からないなりに書けなくはない感じだったけど。

>>394
>>391じゃないが普段Web(設問１はjavaで)してる人なら
そんなに難しい物じゃないんじゃないかな？

問題文（本文）にＮＴＰと書かれているのに
なぜＮＴＰを回答に入れないのかが不思議

てかテーブルで分けるってインジェクション対策に有効なの？

>>394
おれはWebでの開発してるけど設問２はちょっとかなりITECの回答と違う。。。
「具体的に」ってあるから結構、具体的に書きすぎたｗ

>>396
俺も時刻同期としか書かなかった。

結構なげてかかってたけど、もうちょっと真面目にかいときゃ良かったかも。
甘甘で採点してボーダーって感じだから多分無理だとは思うけど、一応希望は
捨てずにいようと思う。

>>397
インジェクション対策でなくて、
アクセスコントロール
なんじやないの？

>>398
俺も「具体的に」があったから、具体的に書いた
だいたい、具体的にがあるときは、具体的にかくってＩＴＥＣが言ってたんだぞ！

大方間違ったこと書いてないな
スキーマを分ける以外は

なんとか６割越えるかな

NWDBって通ったけど、SC難しいわorz　おまえらどんだけだよ…
これはもうだめかもわからん

TAC解答で応用見たが少し微妙だった。itecの方がやはり固いな。
ノウハウがまだ不十分なのか？

>>401
俺も詳細設計ではコード値の妥当性チェックとか禁止文字チェックをしているか
確認するとか。確か書いたよ。

>>403
俺は去年の春から
DB午後2敗退
AE午後2敗退
DB合格
SC←今ここ
の順だけど、今回が一番簡単だったな。
午後一までならAEが一番簡単だったけど、論文書ける気がしない

>>406
まじかよ…
午後一でプログラム期待してたのに出ないし…まさか午後２でJavaとか無いわ…orz
しかも午後２問１は監査っぽくて早々と諦めてSSO選んで撃沈だわ…

>>395
俺は運用系だからなぁ。開発関係の話はさっぱりなんだよねぇ。
過去問ちょろっと見てSQLインジェクションとかについてはなんとなく
書けなくはないかもって感じだったけど、設問1の内容はさっぱりだった。

2も分からないには違いなかったけど、ある程度一般論が通じる感じだった
殻何とか埋められた。

>>407
少し前までWeb系の開発してたってのと
最近現場を異動したので運用ルールの教育されたのが大きいかな
試験受けるの決めてたから何でこんなルールになってるんだろうとか
考えながら教育受けれたからな

>>409
裏山！学生のオレは来年に期待…

こりゃ午後IIはアウトだなぁ…
レビューの部分でどれくらい部分点くれるか

ITECみたけど
午後２　問１の設問２（１）とかさ
プロジェクトマネジメント上の問題っていってるんだから、
脆弱性について答えるんじゃなくて、
納期遅延について書くべきだろ。

応用受けたときも思ったけど解答速報はあんま気にしない方がいいかも。

SCは年2回チャンスがあるのがありがたいんだぜ
NWの問題見たら簡単だったから
来年はそっち受けてみよう

問1 設問2 (1)はプロジェクトマネジメントって言葉使われてたから、
手戻り発生について書いたんだが、やっぱSCだから脆弱性やらセキュリティ要件って言葉使うべきだったのかな。

>>409
逆に俺は運用・インフラ系が出たら結構お手上げ。
なのでNWとか今回の午後２問２とかは鬼門。

普段従事しない事って難しいよね

連レスすまん
>>415は、>>408へのレスね

>>412
>>414
それは俺も思った
修正工程が想定されていないプロジェクト自体が脆弱性を持つよな
出来上がったとしても可用性・信頼性に欠けるものだろうし

>>412
>>414
>>417
おぉ、同じ考えの人がいて嬉しい！
「プロジェクトマネジメントの観点」ってことだったから、
「脆弱性が発見されても直す時間が足りない」って感じのことを書いた。
あえて「プロジェクトマネジメント」って言葉を入れた出題者の意図はどこにあるんだろうなぁ。
アイテックはあまりそこを考慮していない気がする。

うだうだいってないでここにいるなら春のこと考えろよ

要するに、itecの人が解いたら、こんな答えが出ました〜ってレベルだから
このスレで解答晒してるのと、やってることは対して変わらん。
さすがに解答の精度はitecの方が少しは高いだろうけど。

>>420
そーだよな。
露骨に間違ってるとこ以外は、
「俺のほうが正しい！」って思いながら１２月を待つのがいいかと。

少数派は譲らないw

>>419
それももっともだけど、でも、出題者の意図を考えないで
自己満回答をしていたら、情報処理試験じゃどの区分でも受からないよね。
春のためにも、出題者の意図を汲み取るトレーニングとして、
反省会をするのは悪い事じゃないと思うなぁ。
まぁ、正答がわからない中でやっても埒があかないけどね。

optionタグのvalue属性の値を他の店舗の利用者IDに書き換えるってそのままじゃん。
具体的にって書いてたから俺もgetメソッドのクエリストリングの改ざんについて書いた。
postパラメータも改ざんできるの？　hiddenの改ざんはよく聞くけど。

postでも普通にできる

>>424
自分でスクリプト書いたり、ツールもググればいっぱい出てくるよ。
全然余裕でできると思う

http://msdn.microsoft.com/ja-jp/library/aa479086.aspx

マルチテナントについて書かれてる。
スキーマが正解みたいだな。
ビューは下線�Bの方式のセキュリティ対策って書いてる。
問題は下線�Bの方式を変更しろだからスキーマが正解。

単純にhtml書くだけほぼできる

前回はこりゃ午後1が40点あったら御の字だわって手ごたえだったんだけど
いざ発表になってみると午後1が70点、午後2が56点だったから
今回は240点、160点くらいは取れてそう

俺スキーマって思いついたけど
オラクル臭い発想かなって考えてしまって
その単語だけは書かなかったのは失敗したな。

>>424
社外研修で、攻撃手法のテーマのを受けていてよかったと思ったよ。
ツールで書き換えてから、はい、送信って感じでリアル体験できたからこそ
それをイメージしつつ解答できた。

postパラメータの改ざんは、
�@ブラウザで右クリックしてソースの表示をしてコピーする
�A別のサーバ用意して�@でコピーしたソースのパラメータ書き換えてサブミット

でも別サーバからのリクエストになるからリファラとかチェックしとけば防げるんだが、
問題文からはpostとかgetについて書いてないからなあ。
普通に「value値書き換えたリクエスト」で良いはず、確かに具体的じゃねえけど。

ITECさんの解答速報を早速みましたがやはり微妙。

午後�T問3（2）はウですか？
pathが暗号化されないのは納得いかない。

>>289
スキーマを分けるだけじゃダメでしょ。
テーブルを分けてもダメ。
SQLインジェクションされるとＤＢ全体の権限が乗っ取られる。

ＤＢを分ける以外は０点ですよ。
残念ながら、部分点はないですね。
スキーマ分けは全く効果がない対策なので
加点する要素になりません。

午後�Tの問4でテストサーバって書いてた人がいたけどどうなんだろ
俺もテストサーバにした
まあ社内からっての見落としたんだが…

スキーマ分けるってことは
結果的にテーブルも分けてるから
テーブル分けるでも半分正解だな

>>8 はうかってるな

>>354
選択問題は一緒
さらに写真もちょっぴり小さめも一緒。

>>434
つ最少権限の原則

普通スキーマ分けたらアクセス権限も分けるよな。
SQLインジェクション出来たって管理者権限取れるわけじゃないんだから
DB全体の権限が乗っ取られる事はないぞ？

それともお前が作るシステムは全ユーザーがフルコントロールもってるのか？

>>354,438
写真の裏に氏名、生年月日、受験者番号は書いたか?

バリバリのJava屋の俺が実務を教えてやる。

マルチテナントでは、
・スキーマ分け
・問題文の方法＋ビューによるアクセス制御
がスタンダードだね。

ちなみに俺は、
SJC-P5.0
SJC-WC1.4
SJC-WS
持ってるよ

javaティー飲みますか？

大人になったら○○○カレー

解答速報って明日出るの？
どこだっけ？

午後IIは100%合ってると思えるのが20点分くらいしか無かったｗｗｗｗ

340 名無し検定１級さん sage 2010/10/20(水) 18:03:52
http://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aSCpm2.pdf

午後�U（問１）はiTEC通りなら６０はいくはずなんだがなぁ
午後�Tがなぁorz

itecのは合格ラインに達するであろう誰かの解答にしかすぎない

>>433
pathを暗号化したらブラウザが送れない。

>>448
そうだな。７割あってるんだから、大したものだ。

ってちょっと待てよ！
ネット調べ放題、制限時間なし、みんなで相談しておｋ
なのに、完成度低すぎだろ。

たまに誤字あるし。

>>450
ワロタ
たしかにそうだよな。

>>450
制限時間なし、相談おｋとは限らんだろ
下っ端ひとりが電話受けと掃除と運転の合間に作らされてるかもしれんぞ

>>450
暇な奴が「お前これやっといてな」って仕事振られて、
めんどくせーって言いながら適当に解いてると思う。

>>452
でも、自分のところの講習がいかにすばらしいかの宣伝でもあるわけだしな。

itecで採点したら午後�Tだけがきわどく60点いくかいかないかの瀬戸際だった
余計不安になった

NTPで同期って書いて正解だった…？

午後�Tの問１

みんな安心しろ、共用IDをやめ、個別の利用者IDを割り当てるでＦＡ
俺らの方がはっきり言ってレベル高いし、地頭良いし。
今書きこんでる奴って基本、学歴マーチ以上なのが書き込み内容の質からも容易に想像できる。
市場価値の低い資格試験に特化した教育機関で働くリーマンより俺らの方が精度高いよ。

肝心なのは　時刻同期　って言葉があるかどうか
>NTPで同期　ではなにを同期するのか不明　だから点数はもらえない

ＮＴＰで時刻同期
な

今更話を午後１に戻すけど、削除まで100日間だとユーザー消えるのは何ヵ月後、って問の答え
ITECだと４ヶ月だけど、俺は５ヶ月だと思う
例えば削除まで１０日間だと
１２月２５日最終ログインだと２月１日に消される　→　１ヶ月強だから削除まで２ヶ月
100日間換算なら１０日間＋９０日間(３ヶ月)で５ヶ月だよな
まぁITECも誤答多いと考えて気長にまつべ

(-ﾛ-;)

来春に向けておすすめの教材をご教授ください！

翔泳社はよくできてると思うよ

>>455
合格お(・∀・)め(・∀・)で(・∀・)と(・∀・)う！

>>462
過去問をＩＰＡでゲットして、
わからない問題をここで質問すれば
親切な俺たちが解説してくれる。

>>460
100日ならどう動かしても　４ヶ月

>>460
はぁ？　１００日ってことは４カ月目の半ばじゃん。
っで、５カ月目の初日に削除されるから４カ月に決まってんだろ。
春試験もがんばってね。

>>460
えっ？

>>457
何か勇気がわいたよ

ログイン日
　１〜２０日：４ヵ月後の月初
２１〜３０日：５ヵ月後の月初

午後�Uの問１のラストって

やっぱ、システム運用部と連携を取る的な回答じゃないとダメ？

俺は、「プロジェクトに脆弱性情報を収集する担当者を配置する」的な回答にしたけど。

>>470
ちょっと意味不だが・・・
多分だが　３１日がからむから　５ヶ月はない

>>470
契約開始日は月初って設定になってるだろ。
２１〜３０日から起算しないってｗ
月初から起算だってｗ

今回は書きとめ房ならぬ　５ヶ月房だな

状態遷移図によると「利用されない期間が１００日を超えた」だった
だんだん不安になる...

462です！
>>463
取りあえず明日、いや今日立ち読みしてみるよ。
>>465
ありがとう！期待してるよ。
ところで復号化っていう日本語は無いよね？復号だよね。
最近やたら、アリスやCISA教材で使ってるけど・・・？

　　　　 　　 ＿＿＿_
　　　　　　 ／ ＼　　／＼　 ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　　５か月！
　　　　|　　 　　　|r┬-|　　　　|　　　
　　　　 ＼　　　　 `ー'´　　 ／　　　
　　　　ノ　　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ

　 　 　 　 　 　 ＿＿＿
　　　　　　　／　　 　 　＼
　　　　 　／ノ　　＼　　 u. ＼　！？
　　　　／ （●） 　（●） 　　　＼　
　　　　|　 　（__人__）　 　　u. 　 |　ｸｽｸｽ>
　 　　 ＼　u.｀ ⌒´　 　　　　／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ

　　　　　 　　　＿＿＿_
<ｸｽｸｽ　 　／　　　 　 　＼！？？
　　　　 　／　　u　　 ノ　　＼
　　　　／ 　　　　 u （●）　　＼
　　　　|　 　　　　　　　（__人__）|
　 　　 ＼　　　　u　　　.｀ ⌒／
　　　　ノ　　　　　　　　　　　＼
　 ／´　　　　　　　　　　　　 　　ヽ

>>471
俺もそんな感じ
普通に見て間違っちゃいないと思うのだが

>>460
...なに？www

それより午後２が自己採点６０％くらいなんだが

>>441
ばりばりのjavaおじさんに質問。
テーブル分けるでは部分点もくれなさそ？

>>269で回答をさらしたんだけど、ちょうど6割のボーダーくらいかな？

NTPの時刻同期を、同一PCで共存って書いたのは相当恥ずかしいけど・・・

とりあえず、もんもんと過ごせそうなだけましとするかｗｗ

>>482
んなぁことはない　余裕で受かってるっぽいぞ

>>434
うけるw

>>480
春の時自己採点５０点くらいだったけど、ぎりぎり合格した。
まぁ　いけるんじゃね？　今回難しいみたいだから採点基準も甘くなるかもしれんし

iTECの解答今見た

やっぱりトリプルDESの脆弱性は間違ってたのか・・・
この問題と2014年以外は大体同じだが、あと二ヶ月怖いな
今日DBの参考書買ってきてしまったぜ

>>436
テーブルわけたらSQLもいろいろ
手をいれるよね

>>441
jsvaがどうとか関係無くね？
設計の問題だろ

ここにきて大盛り上がりだなw
みんな自分が正しいって思いたくて
必死すぎる。

他の方法はともかく、DB分けだけは無いからな！

まったく駄目なやつ　OR　余裕なやつ　は　必死にならん
ぎりぎりのやつらが不安で熱くなってるんだ

俺は前回　余裕だったので熱くならなかったが結果はお寒いものだった

荒らそうかな〜！あら、そうかな？

この試験って秋より春の方が難しいらしいね。
特に午前は。

>>456
Kerberosが時刻に依存してることを知ってるかの確認だろうから、少なくとも
部分点はもらえるでしょ。つか「同期」が入ってりゃおっけーじゃね？

NTPつかう、とかだと微妙だろうけど、NTPで同期取るったらふつー時刻くらい
しかないんだし。

問2の設問3(1)はログインすると全てのシステムにアクセスできてしまうって
ことを書いたような気もするんだけど、これだとイマイチっぽいよね。
それが問題になるとは限らないし。

さぁて、DBの勉強しよ。

毎回思うがIPAは試験後に記述の解答作ってるのか

論文はまだしも、記述の模範解答ぐらい問題と一緒に作ってると思うがな

>>496
TACとかiTECをあざ笑うため…。とか。

今回落ちてもDB勉強しとけばデータベース系の問題が出たらできるからな
この二ヶ月はDBとNWの勉強だな

でも新しい教科書待ちたいしなぁ

>>496
合格者に期待する解答の要素（≠完全解）みたいのは差ＫＵＭＯＮ（←なぜか変換できない）と同時に生まれるが
実際の採点基準は試験後に受験者の解答を抜き取り調査してから作ってるんじゃないか、と想像

>>499
こんなときこそ中古本じゃまいか？
新しいのが出たところで復習の意味も込めて読めば一石二鳥

>>500
たしかに、解答が合格発表の一週間前だからな
逆に言えば、真の回答はなくて受験者の答えの統計を取って
高いのを正解にするイメージか

>>502
それはないと思うけど、配点の補正とかはする可能性はあるんじゃないかな？
と思う。
答えが妙にばらけてる場合、問題にあいまいさがあるって事になるだろうし。

なんていうか、情報処理技術者試験の問題っていっつも国語のテスト受けてる
ような気分になる。
自分が思う答えよりも、出題者が期待してるであろう答えを推測して書くって
感じでなんかイマイチすっきりしない。

合格した(と思われる)方、是非おすすめの参考書を教えて下さい
応用情報が合格したと思われるので、次こちらを受験予定です
本屋見にいったけど、どれもイマイチ決め手に欠けているように思えまして判断つかないのです・・・

>>471
開発プロジェクトで脆弱性情報の管理がまったくされていなかったのを
運用訓練始めてシステムの構成を知ってたまたま見つけた
システム運用部の仕事にされたらかなわんw

どっちみち開発プロジェクトでリスクと影響範囲を評価、管理する必要があるから
連携したとしても開発プロジェクトに担当がいることのほうが重要と思う

>>504
教科書なら翔泳社かな
俺の受験者の周りは結構使ってる人多かったし、俺も使ってた
結構広く触れてるから、これと過去問5年分を完璧にすれば
多分受かると思うぜ

>>506
参考意見ありがとうございます
翔泳社も検討していますが、実は応用情報も翔泳社使っていて、
若干肌に合わないと思いつつ強引に使い通してしまった経緯も
あったので、躊躇していました
ただ、こういう意見をいただけるとまた使おうという意欲が
湧いてきました
近々また見にいってきまーす

と思ったら合格教本の23年度版もう出てるな・・・

応用
大滝岡嶋教本＞日高教科書

ネトワ
iTEC（長谷）＞＞＞岡嶋教本

セキュ
上原教科書＞＞岡嶋教本

>>507
たしかに向き、不向きはあるよな
著者にもよると思うけど
結局は自分が勉強しやすいかどうかだから、
自分に合う参考書を見つけてきなよ〜

後は余談だけど、本当にセキュリティを学ぶなら
「カッコウはコンピュータに卵を産む」
を読むことを進めておく。
ドキュメンタリーだけど非常に興味深いし、
午後試験にも使えそうな事例もあるから

>>494
サンクス！希望が湧いた

>>441
SJC-WSって何で勉強したらいい？

>>512
SOAP通信実務でやってりゃ受かるよ

ちなみに俺は、
SJC-P6.0
SJC-WC1.4
持ってるよ



PJで一本もJavaのプログラム書いたことないけど

>>510
>カッコウはコンピュータに卵を産む

情報ありがとう

>>507
たしかにあうあわないあるから・・・
翔泳社は俺も進める　ちら見することおすすめ　図も結構あるし抜けがなくバランスよし
過去問はITECが　やはりいいかな　まあ年度重なっても過去問特に午後に対しては複数の本を持つといいよ
答えにたいするアプローチが若干違うので本番で微妙にわからないときは部分点狙い的なテクニックも学べる

対策本じゃないけど　追跡!ネットワークセキュリティ24時　はおすすめ

ITECの予想問題集(午後)は心を折りに来るから気をつけるといいよ
勉強にはなるけど解けないからってあきらめちゃだめ。
あれの難易度は過去問の二倍くらいむずかしいから

>>517
あれはわからないとこ発見本みたいな感じで読むといい
自分の実力を測るには厳しい内容だ
だからおれはわからなくても　こんななんだって感じで　すぐ答え見てたよ

午後2問1設5(2)
8080通さないって言い方じゃ駄目かね

午後2問1設4(1)
顧客情報は別のテーブルにして顧客側からリレーションしるてのじゃ駄目かね

データーベースのアカウントを顧客ごとに作成するって書いた。

ＮＴＰを時刻同期のプロトコルじゃなく
ノートパソコンの略だと勘違いした件について

その問題って回答「連携」じゃだめ？

書留みたいなネタまだ〜？

午後�U問１のスキーマだが
Oracle, PostgreSQLを普段使ってる人は抵抗なくスキーマとかけたと思うが
MySQLの人だとスキーマが無いのでデータベースを分けるとなったかも
スキーマという言葉を知っていてもあえて書かなかった人もいるだろう
各テーブルから顧客ＩＤを排除できる手法なら他の顧客データをＳＱＬで操作されにくく
なるため減点も無く正解になると思う

今回受けなかったけど　DB　も勉強しないときついのかな　NWは持っている

>>519
インターネットからWebサーバへのアクセスが80,443のみに制限されているのと
インターネットからWebサーバへのアクセスで8080が拒否される
では目的は同じなので、どちらも正解だろう
「インターネットから」とかキーワードが抜けていると管理セグメントからのあるので
１０点配点だとすると３点くらい減点かな

>>526
AP程度のDBの知識で十分だと思うよ

>>528
ありがとん

>>523
連携と同期じゃ意味合いが違うと思う。

>>525
でしょう？？
そうあってくれ・・・

>>527
うろ覚えだけどキーワードは微妙だな・・・w

「悪用されないように」ってとこだけを見て「通信内容の暗号化」とか書いた
俺からすれば時刻と同期って言葉が入ってるだけでうらやましすぎるぜｗｗｗ

>>522
うけるw

>>525
おれもそうだ、やっぱ安いDBMSは
だめだな。

MySQLだと、SQL書き直しは
避けられないもの

>>522
どんな解答にしたの？　是非披露して欲しい
名珍答になりそうだ

今回の試験て基本情報より簡単だったんじゃないだろうか

>>537
そう思うおまいさんはプログラミングスキルが低いだけじゃね？
得意分野が偏れば個人的にそう思うことはあるだろう

情報セキュリティ＞応用情報＞基本情報
は間違いない。

旧基本情報の午後のＣ言語と擬似言語全問正解で
合格した俺が言うから間違いない

とはいいつつ
プログラミングスキル低いと思われるといけないから
少なくても基本情報と応用情報はとっとけ

>>539
そうであってほしいが
SC≒APな気がしてならない

ぐだぐだ言わず

基本情報＋応用情報＋高度
とりゃかなり認められるさ

結局総合職的な広く浅くのスキルが必要ってことで

>>540
プログラミングと言うより
アルゴリズムだろ

おれPG経験ゼロだけど(実務レベルで)
FEとSW持ってるから要件定義〜
外部設計までやらせてもらえるし

取ってよかったよ。ホントに。

何で応用を飛ばそうとするのかがわからない

大昔に二種すべったきりで
いきなり高度ですがなにか

おれの想像では、基本とって応用とばして高度いくやつは、
応用の幅広い内容とソコソコ難しくて面倒だから避ける傾向があり、
高度は１分野頑張ればなんとか運で合格できるみたいな妄想を持ってると思われるが如何か。

高度の受験資格として応用または高度を持ってる人にすべきだった。

APは受かったし一月準備期間もらえればまた受かる自信あるけど、
問題やおまいらのレス見る限りSCは今から半年やって来春受かる自信ない。
（ちなみに今回はNW受けたが歯が立たなかった。）
AP≒高度って突拍子も無さ過ぎて「煽り」にならないｗ

「釣り」なら釣られたことは認める。

応用までで要件定義やらせてもらえるっていいね
アプリ→外部〜システム
祖父開→内部〜結合
基本→プ〜単体
でしょ。こうみると昔の区分もわかりやすかった

SCは技術屋よりも営業職側の人間が取るべき資格だな。

>>548
最初に高度を取る時はどうすのかね

午後2問2
設問1:12点と年5点を引いて、88点/文字数による配点
設問1 各3点
設問2 (1)10.9点,(2)2.2点
設問3 (1)9.8点,(2)15.3点
設問4 (1)13.1点,(2)13.1点
設問5 (1)年:5点,理由:8.7点,(2)9.8点
これを少し調節した配点
設問1 各3点
設問2 (1)10点,(2)5点
設問3 (1)11点,(2)15点
設問4 (1)13点,(2)13点
設問5 (1)年:5点,理由:10点,(2)11点

下ので△を13→5点にして採点したら66点だった

>>552
だから応用とれよ
よく嫁

設問1 各3点
設問2 (1)8点,(2)10点
設問3 (1)10点,(2)10点
設問4 (1)10点,(2)10点
設問5 (1)年:5点,理由:15点,(2)10点
間違えた問題を少し高めに点数割り振ったら、51点だった…
ギリギリ受かるかどうかかな
時刻同期は頭にあったのに、時間同期って書いたまま出しちゃった
NTPも書いてないし×だよな
前スレの時間同期の解答晒してるやつが俺の

１５文字程度の文章で書けって場合は
〜をして（で、）結果どうするっていう程度で答えた方がいい

すると、おのずと

ＮＴＰで時刻同期
とかになる（これでも字数少な目だが）

時刻同期（４文字）だけは減点対象。
答える字数を１００回くらい確認した方がいい

字数を無視するのは作問者と意識疎通ができてない証拠

意志疎通な

意識疎通＝シンクロ？

応用情報レベルのスキルがない者にこの試験は受けてほしくない

>>559はIPAの営業妨害をしたいのか

俺の思いを語ったまで

応用→セキュリティ
のほうがいいと言ってるだけ。
結果、応用の受験者増加につながればいいだろ？
何で営業妨害なんだよ、イミフなんだよ

高度は応用受かってからこい

そんなに応用が偉いか
そんなに応用が偉いか
そんなに応用が偉いか

応用みたいな雑魚試験も持ってない奴はマジで高度くんな
姿わきまえろ

やっぱ高度は受験者を限定して
価値をあげてほしい

だめだ。応用も持たない２歳のガキでもシステム監査を受けられるようじゃ

雑魚は言い杉

基本の次はこれ薦める。
そしたら平均点下がって、問題楽になるじゃん。
アイパスの次も大歓迎。
他の高度持ちは受けるなよ。

>>556
時刻同期 だと文字数足りない
それに用語?として定義されてる
時間同期ならただの熟語だからいけるかなみたいなのが、試験中、頭を巡った
時間を同期とかに書き直そうかなとも思ったけど。
NTPは、問題文で既出だから同じ文字を二度も使わないみたいなのが、なぜか頭にあった
むしろヒントで与えられてるから使わないとなのにね
文字数と文型の関係は考えた事もなかった

NWも発表になりますた。
http://www.itec.co.jp/siken/sokuho/2010a/pdf/2010aNWpm2.pdf

APの悪口別にいいけど
SWもけなされてるようで
SW持ちの俺としては
我慢できないお！

>>570
日テレもいいけどスカパーも見てね！

姿わきまえろ…？



姿　わ　き　ま　え　ろ　？

とりあえず応用受けてから云々言ってるのは、
スレ違いだからどっかいけ

基本をちゃんと勉強してる人からすると、応用の問題も大して変わらない
それなら〜って高度行く人もいる
基本ギリギリな奴は応用も言っておいたほうがいいけどな

俺はアイパスすら持っていないし、実務経験はないが今回の試験
午後�Uまで行ける自信あり！午前さえ突破できれば後は専門に特化してるので
基本とかと比較して学習し易い

午前�Tは一に暗記、二に暗記、三、四がなくて五に暗記って事で
900問近くやったよ、一から(応用、基本)だと数学やる必要があり
超迂回経路になる所以である、そんな時間があるなら暗記に費やすのが
効率的と判断すたぜ

レベル的には数学じゃなくて、算数だぞｗｗ

指数関数、分布、テイラー展開とかΣとか、わからんぜよ

TAC、来たぞー
http://www.tac-school.co.jp/sokuhou/joho/pdf/sc_10.pdf

こうして見ると、これだけ幅が出来るなら俺もひょっとして・・・
と淡い期待を抱いてしまう・・・

TACのほうが良さそうな感じじゃね？

>>581
少なくとも俺にとっては都合が良いw

https://www.tac-school.co.jp/mohan/joho.php

やられたよ
今年からマークシートの記入方法変わってたんだな
受験番号はマークシートだけで、その上の四角の中には
氏名を記入するなんてなぁ

名前書きようがないだろｗ
真ん中にハイフン挟まってるのにｗ

>>584
つまらんネタは試験当日くらいにしとけ

>>584
次回頑張れよw

>>584
だいぶ追い詰められてるみたいだな

(´･∀･)ﾉhttp://www.moanmyip.com/

>>556
あの問題は１０文字指定
時刻同期　で全然問題ないよ
問題文の中に　NTP　としのびこませているのは時刻同期を書いてもらいたいためのヒント
もちろん　NTPで時刻同期　でも問題ない

午後２ギリギリで落ちた予感・・・。
ここから合格に持っていくのが一番難しい。

>>584
おい！しっかりしろ！
寝るんじゃない！

TACで採点してみたが・・・微妙な感じ
昨年はTACでNWが微妙だったが結果は余裕で合格だった
ってことはこれは合格フラグだ

見た感じ午後２でたぶんぎり落ちたな
は〜できれば１発合格したかった
来春も受けるとか気がめいるお(´・ω・`)

ITECでもTACでも落ちてるの確実だった…
自分にとどめをさしただけだった

あと、解答速報はない？
なら、このすれで発表までもつな

２カ月ももつかな

「時刻同期」は文章じゃなくて単語か熟語に相当するから
文章で答えろって指定の場合適切じゃない気がするが
今まで単語を答えさせるときどういう問題文になってたかは知らないし
その問題も選択してないので後は各自調べろ

同一の時刻に同期する

でいいなｗ

文章で答えろなんてどこにも書いてないだろ馬鹿か
よって「連携」でおｋ

>>594
落ちたと判断した解答さらしてくれない？
参考にしたい。

itecで採点したら午後�Tが57点
tacで採点したら午後�Tが65点

大丈夫なんだろうか
不安だ

>>460
前スレでもあったけど
考え方によっては5ヶ月になる

前スレで書いていた人は
1/31が最終アクセス日だとしたら100日後だと5/11が無効になる日
6/1が削除日になるから月だけみると6-1=5で5ヶ月

けど、普通に削除される場合を考えた場合
4ヶ月になるんだよ
1/31が最終アクセス日だとしたら通常であれば2/1に削除すべき日であるが
実際は100日後だと5/11が無効になる日、6/1が削除日になるから月だけ
みると6-2=4で4ヶ月

TACのほうが自分の回答と近いかなー。
特に午後2問1の設問4(1)
顧客テーブルだけ顧客識別用にそのまま使って、残りの3テーブルを顧客別に分ける方法。
前スレでも1人書いてたけど、こっちのほうが現実的だと思う。

>>604
それ書いたの俺です！
TAC見て一緒だったからびっくりした。
ここまでの流れでスキーマが正解だなぁと思ってた矢先だったし。

でも正直TACの解答微妙じゃない？

答えは一つじゃない

午後2問1
辛めに試算したら丁度60点だった…

諸兄の皆様以下の回答例どう思われますか
設問2)
1)設計工程段階での矛盾による、プログラムにセキュリティバグを内在させるのを防ぐ為
2)コーティングが設計工程の仕様に沿っているかを確認するため
3)実施したテスト項目はプログラムが仕様に基づいていたかを証明する上で、十分な内容であったかを検証するため
設問4
1)アクセス修飾子を設けて、表へのアクセス権限を設定する
設問5
3)セキュリティポリシを定め、プロジェクト全体として最新セキュリティ動向に関心を持つ

これはうかったな。
じゃあなお前ら！

>>600
何をどのように「連携」させるのか不明だからダメじゃね？

>>608
二度と戻ってくることがないようにしっかりやりなさい

>>603
そうなんだよね。
そりゃ設問が、「最長何回目の削除日か答えよ」なら5だろうけどｗ
5と書いた人は残念！！

>>603
横槍ですまんが、単純に考えて100日は3.3カ月だから、消されるまで日程が
月初めの１日までプラス28日〜30日されても4.xカ月になって、整数で答えよ、
と設問に書いてあるからどうしたって4になるんじゃないか？

>>612
ъ(ﾟДﾟ)ｸﾞｯｼﾞｮﾌﾞ!!

春受けよう〜♪
もう秀和本出てるなぁ〜

ほんとだｗ

こういう問題集って出るごとに内容が変わってるのか？

しまった
今日本屋いったのに見ればよかった
別の資格の本みてたよ

>>616
秀和の新しいのと自分のと比べた時あるけど
（前かったやつが新しいのが出る直前にかってしまったので）
目次みた限りではちょっと内容が増えてるくらいだったので
持ってたら立ち読みレベルで差分確認くらいでいいかも

>>618
そっかサンクス
さすがに全く同じってことはないよな。。。ｗ

>>612
問題見ると
UIDの許容〜契約満了後から削除されるまで一定の時間
と書かれている。
それで契約満了日は月末とするんだから、
>>603がいう前スレの人の書いている通りでも問題ないように思える。

>>616
全く同じではないという程度には

>>616
アイテックの場合は確実に修正もしくは追加だな。
どんどん分厚くなっていくｗ　

直前に一気にやると面倒だとわかったので
秀和の到着したら年内に一巡させてみるよ

>>620
603の計算は最後に6-1をしてるところがおかしいよ。
こういう数字を答えさせる問題でIPAがそんなミスをするはずがないもの。

話変わるけど、
のび太の日本誕生でジャイアンが建設大臣でのび太がペット大臣だったよな？
あと、ドラコとペガとあと一匹何だっけ？？

午後1の問２の
設問２（１）ってUIDの有効期限でも大丈夫だよね？

>>625
グリフォンのグリだよ

>>626
大丈夫だと思うけど、多少減点あるかも

TACの速報忘れてた。
今見たら別解のところにUIDを削除する予定日って書いてあるから、TAC的には大丈夫っぽい
>>627 THX

自分がバッチ組むとしたら月次バッチじゃなく日次でユーザー削除するな

>>517
自分も予想問題集だけやったけど、
無駄に難しかった。
おかげでITECさんが標準的難易度だと言っていた
本試験の問題が非常に簡単に感じた。

点を取れているかは別問題だけど。

あの本、よほど広く深く分かっている人以外は、
やる気なくすだけではないだろうか。

予想問題集だ
過去問やりつくしたやつ以外は手を出すなカスって感じだよな

TACの午後１問４の設問３(1)のウィルス汚染調査の別解、
共用PCからのログを調べる、ってあるけどガンブラーならFTPパス盗むから
感染PC経由じゃなく外部からのFTPアクセス調査じゃないだろうか

午後２の自己採点って、どのレベルで中間点付けていいかわからんね。
半分付けるのか、２点だけ付けるのとか、色々中間点にもあるだろうし。
みんなはどうやって自己採点してるの？感覚？

TACの配点、午後２問１−１が各７点とか、Javaを知らない俺は心が折られるわ・・・。

>>614
それ、まだ今回を反映してなくね？

秀和本は美月たんのところで作者が売れねーから新しいの出せないって書いてたな

問題数の1.5倍で点数を均等割りにして採点しとけ
甘めに採点して結果出たら落ちてたとか嫌だろ

>>626
有効期限が入ってないと点にならないと思うけど、何に基づいた期限なのか
書かないと減点されそうな気がする。

2015って書いちゃった・・・orz

各主体がディジタル証明書を持ってるんだから
それで認証者を認証してサービスを提供するんだよね

>>585-588
スルーしろよバカ

答え合わせしているけど微妙だー

例えば午後問3の設問2って
「FWクッキー値を検査しないため」が正解だろけど、
「FWはセッションIDを検査しない」
だと減点？、0点？・・・
「クッキー」って言葉が重要なんかな。

>>642
「なぜ」が書かれていないから、採点が厳しければ減点かもな
「FWはデータ部（ペイロード）まではチェックできないから」
という解答を答えさせる問題は、過去でも出てる

>>641 おまえもな

>>633
毎回高度区分受けてる経験からの俺俺採点基準は
１０点配点の問題の場合は6割が合格ラインということもあり、
題意からそれてなければ6点でそこをベースに模範解答に近ければプラスしてる
逆に２点とか少ない部分点は無いかと思ってる。

>>645
ぼかして書くのもテクニックだと思うよ

オレオレ自己採点の結果、
午前１＝免除

午後２＝８８点

午後１＝６０点
問２…２６点、問４…３４点

午後２＝８２点（問２選択）

合格とでた

反省点
午後１の問４に時間かけすぎて問２を慌ててやった

>>647　おめ
午後�U余裕なのはうらやましいな　午後１問２でその点はもったいないな
自己採点で６０点あれば実際は余裕だろうけどな

つづき

ひとこと
名前負けしないように今後も頑張ります

次回は？
少し休養してから高度論文試験のどれかの学習を始める

報奨金もらったら？
旅行いきたいです




…お願いだから受からせてくださいm（_ _）m

>>647

　　　　　　　　　　　　　　　　　　　　　　　ｺﾝｸﾞﾗｯﾁｭﾚｰｼｮﾝ
　　　　　　　　　　　　　,―＝=７　　　　　Ｃｏｎｇｒａｔｕｌａｔｉｏｎ！　　　ｺﾝｸﾞﾗｯﾁｭﾚｰｼｮﾝ
　　　　　　　　　　　　　|く ___ _>　　　　　　　　　　　　　　　　　　　　Ｃｏｎｇｒａｔｕｌａｔｉｏｎ！
　　　　　　　　　　　　　ｆll｀ｰU+'
　　　　　　　　　　　　　｀''､ ｰ=|　　　　　　おめでとう・・・・・・・・！
　　　　　　　　　　_,,..-´:|ヽー-;ｰ..,,_
.　　,−＝-,　,,..-‘≡≡:|　><´|≡::|ヽ　　　　おめでとう・・・・・・・・！　　おめでとう・・・・・・・・！
.　　| l____ヽ.|≡ｌ≡≡≡| |::| |≡:::/::|
.　　|(ｌｌｰ´_ヽ|≡|≡≡≡|.|:::|ｌ≡::/::::|　　　　　　合格おめでとう・・・・・・・・・・・・！
..　４ ｌ__｀=|_|≡:|≡≡≡::||:::|'≡/≡|
／|＼,.･|::≡:|ヽ|≡≡≡≡≡:::/|≡::|　　　　　　　　　　　　　　　　　　　　　　　　　＿,,.........､
≡|/}:ヽ|:≡|::::|{≡≡≡≡≡:::{　.|≡::|　　　　　　　　　　　　　　　　　　　　　　　　ヽ_,,　　　ヽ
≡:| |:::|ｌ≡:|≡|:|≡≡≡≡≡:::|.　.|≡::|　　　　　　　　　　　　　　　　　　　　　　　　/_>　　　|
:::≡ｌ|:::|'≡:|≡:|::|≡≡≡≡≡:::|.　.|≡::|　　　　　　　　　　　　　　　　　　　　　　　|７　llう..　|
≡≡≡≡/|≡ヽ≡≡≡≡≡::::|.　..|≡::|.　　　　ｚ-..,〃、　　　　　　　　　　　　　ﾑ__　ll´..　|
::≡≡≡::/　ヽ≡ヽ≡::|―､≡≡::ｌ　..|≡::|　　　/　　　　ﾐ　　　　　　　　　　　　　　1´/ヽ＝=,...
::≡≡≡|　　　＼≡ヽ::|　　ヽ≡≡ｌ　　.ｌｊヽｌ　　|　　　刀､ﾐ　　　　　　　　　　　_,,,..-｀‐三＝ー-
::≡≡≡|　　　　|ヽ／ｰ.、..　ヽ≡≡ｌ.　　.|/　　|　　ノ= ∠i　　　　　　　　　/ヽ､≡≡≡≡≡
:|¬､≡≡ヽ.　　|≡ゞー=ッ　　|≡≡|　　　__／ (ll ｰ゜＼|ヽ.　　　　　　　/≡::ヽ≡≡≡≡≡
:|　　ヽ≡≡ヽ　|≡≡ヽミ.　　　|≡≡|　　ｌ|. ll７|　ヽu＝/ｌ二ll二ｌ'''ヽ　　/≡:::/≡≡≡≡≡
:|　　　ヽ≡≡ヽ≡≡|　　　　　|≡≡|　　| |　llヽ|w-ヽ/Nヽll　　|　　|　/≡:::/≡≡≡≡≡≡

みんな、受験番号のマークミスとか○し忘れとか大丈夫？

俺は午前２のマークを１５回見直したから平気！
午後の受験番号や選択の○は２３回も確認した。

そのかわり、その分回答時間が減ったｗｗｗ

そろそろ

合格キター

の練習しとくか

おれ祭り終わったの練習しとこかな

前スレッドで全解答を一字一句晒したが、合格発表後にも得点一覧と合わして晒したら、採点の方向性(甘さ、厳しさ等)が客観視できそうだね。

>>654
俺も晒した一人だけどスコアでたらもう１回晒してみるわ
採点の甘さに驚くほうが多いと思うよ。

午前�T免除
午前�U84点
午後�T65点(ITECは57点)
午後�U75点

午後の採点甘いという噂だが、それでも不安だ　ITECのせいで

合格発表の時の
IPAにアクセスしているときの心拍数は異常

200越えるよな。

合格発表日、受験番号とパスワード入れるときに、
手が震えてカーソルがボタンの上にいかない
そんなキモ豚野郎です

ﾐﾖﾀｿ(;´д｀)ﾊｧﾊｧ…

>>656
午後１は結構採点甘い。　午後２で容赦なく落とすｗ

どんだけ小心者だよｗ

俺なんて1週間前から食欲が落ちるくらいだよ・・・

この試験、別解ってどのくらい認められるもんなの？
教えてエロいひと。

>>661
別解や部分点は出来具合とスコアから予想するしかないけど
４割は自信あるけど、残り６割はとにかく全部埋めただけのような状態でも
70点あったりするくらい
午後２に限ればかなり別解はありそう

実務レベルの質問なのだが
ウェブアプリからPDFを署名つき
で作成した場合

公開鍵はベリサインとかに
サーバ証明書を発行してもらえば
いいのかな？

また、そのPDFを受け取った人は
acrobat readerの標準的な使い方で
検証して閲覧できるのかね？

それとも、検証のために
別にアプリがいるのかな？

ここしか、聞けるとこが
思い付かんかったので
すまんがたのむ。

すまん、小売業の俺にはわからん

すまん、ニートの漏れにもわからん

すまん、SEの漏れにもわからん

肝心な時に役に立たんな

>>663
デジタル署名をPDFにする、ってことだよね？
それならverisignとかで証明書を発行するサービスがあるよ。
コードサイニング証明書・・・だったかな。
たぶんPDFビューアの機能にあると思う＞検証機能

>>668
KYだな
ここはあえて続けよｗ

>>669
つまらんことでスレ消費すんなよ

いいじゃん
ここは2chなんだし

まあ、IPAの資格自体全く意味ねーよ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。

案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。

大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。

理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者＝無能ってのが定着
って感じ。

おまい定期的に表れるやつだな

仕事で必要なことはなくてもIPAの資格は社内評価としての影響はまだまだ大きい
ベンダ資格なんか金かければそれほど苦労しなくてもとれるし

ネガキャン乙。

>>672
おまえ孫請けの零細か派遣だろｗ

会社からお祝い金が出る限りは取るよ。
ベンダ資格にはお祝い金制度がないけど。CCNAは持ってたけど失効した。

すまん、SC受かってもわからん

すまん、簿記２級の漏れじゃわからん

まあ、672の存在自体全く意味ねーよ。
システム開発者を装ってるけど、672の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、672の会社に仕事投げるだけだから、資格必要ねーし。

案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
672の持ってる資格を条件にしてる会社はほとんど無くなった。

理由はいろいろあるけど、
・資格取得以外への努力不足
・672がスキルシートに嘘を書きすぎて、672＝無能ってのが定着
って感じ。

すまん、午前１脱落組の俺にはわからん

提案仕様書にPJ体制として
PM保持者を含むこと
NW保持者を含むこと

とかあるじゃない！

何度も貼られるうちに誰も相手にしなくなってたのに
ひょっとして試験はさんで住人ごっそり入れ替わったのかｗ
それとも試験終わってヒマ持てあまして悪乗りしてるのか

自治体の入札案件ではPM,NW,SCは良くみる

>>683
どんだけSCにいるんだよｗ

つか、何度SC受けてんだ

資格試験スレだから住人入れ替わるのが普通だと思ってたんですけど…

>>683涙目

>>659

まじですか？
午後1が微妙だからそれが本当だとしたらありがたいかな〜
午後2も微妙ではあるのだが…

>>689
午後１は解答の幅が狭い＝自己採点に近い　と思うが

自慢になるから隠してきたが
この試験に名前が変わってから
ここの住人だからね

みんなヤってる〜?(´･∀･)ﾉｼ

今回で4回目のSC受験は俺だけじゃないよな？

4浪かww

>>693
それでおまえはいったい何の限界に挑んでるんだ？

何度でも挑むさ。
SCは人類の夢だからだ！

見ろ、俺がゴミのようだ！



＿|￣|○

受からなねぇ豚はただの豚だ

つまずいたっていいじゃないか人間だもの

相田みつを先生

ビリがいるから１位がいる

相田みつを先生

トマトにねぇ
いくら肥料をやったってさ
メロンにはならねんだなあ

相田みつを先生

糸冬 了..._φ(ﾟ∀ﾟ )ｱﾋｬ

半年だからいいものの
他の高度を3回も4回も受けてる人はほんま頭が下がるで

巨人奇跡の逆転勝利ヽ(`∀´)ﾉ

ネスペに受かったので
こっちに来ました

>>703
はぁ？
先取点が巨人、同点に追いついたのが中日、そこから1点加えたのが巨人
一体この中のどこに逆転があるんだよ
馬鹿も休み休み言えよクズ野郎がシネ

あいだみつを

自分もＳＣ受かったらネスペ受けよう

あいだみつを

>>693
セキュアド１回→テクセ３回→セキュスペ２回目でようやく合格した奴もいるぞｗ

論点はそこじゃないだろ
中日の奇跡が２連勝で終わっただけ
巨人当然の勝利ヽ(`∀´)ﾉ
10連覇計画継続まであと7勝

>>708
誰だよおまえ？

俺がおまえでおまえが俺で

まあなんだ、お前のケツの穴に興味がないのは俺だけだ

　　　　　　／ ￣￣＼
　　　　　/ /￣￣￣￣ヽ　　　　　／￣￣￣￣￣
　　　　　|/　━　　　 ━ |　　　／
　　　　　|| -･-　　　　 -･-　＜　 福嗣君残念！
　　　　(6　＠　 ( ･ ･ )＠ﾉ　　 ＼　
　　　　　ヽ　　,　〜〜､/　　　　　＼＿＿＿＿＿
　　　　　　ヽ ヽﾆﾆﾆフ/
　　　　　　　＼＿_／
　　　　 　　　)ｰ-（　　　　(⌒)　　　　
　　　　　　／ ｀Y'"＼ 　　ﾉ ~.ﾚ-r┐ ﾋﾞｼｯ 　
　　　　　/　　　 |　　 ヽノ__　.|　|　ﾄ､
　　 　　ﾄ__i GIANTS（￣　　｀-Lλ_ﾚ′
　　 　　|　 |　　 |　10 ￣｀ー--‐′

だいぶ過疎ってきたな。
ところでお前らttp://hamusoku.com/archives/3681234.html
の16と18,24が秀逸だと思うんだがどう思う？

ちなみに2chまとめのアフィブログなのでそういうのに嫌悪感を
覚える人は踏まないでくれ。

20番煎じくらい

だが、24はいい

午後１問２で妙に落とした気がする
ああ２ヶ月は長い

たまたま行き当たったらクックックだったかもしれんけど
今はわざわざ見に行ったんでフーンだなあ

二箇月は長し、されど六箇月は短し

>>718
人生は何事をもなさぬにはあまりに長いが、何事かをなすにはあまりにも短い
だっけ？

急がば回れってやつか

合格発表当日のF5連打も
DDoS攻撃の一種でしょうか？
　　　　　　by 初心者

IPAが受験票をバラ撒いて、DDosさせていると見れば、
その解釈でＯＫ

春のときはGWがあるから、少し短く感じるけど、
秋はまるまる2ヵ月って感じで発表まで長く感じるね・・・。

文化の日があるじゃねーか

>>722
なるるｗ

師走の忙しさで発表日すら忘れるさ、そのうち

午後1の採点が甘いのは本当？
誰か過去　午後１クリアした頭イイ人
その時の自己採点と実際の採点を教えて！

>>727
>>685-687に叩かれるからイヤだ

だれかお勧めの企画物教えて。

DoS DoS DoSツアー

こんなところで山月記か

>>725
関係ないけど、「なるる」って知合いの口癖ににてるｗ
なるほどって意味だよね？

今回の午後１って前回と比べて難しいの？簡単なの？

この問を解けばどうなるものか危ぶむなかれ
危ぶめば解はなし
読み出せばその一字が解となり
その一行が解となる
迷わず解けよ
解けばわかるさ

>>732
んだｗ

>その時の自己採点と実際の採点を教えて！
前回手ごたえがイマイチだったから解答ザッとみただけで細かく採点してないが
「良くて40点だな」が70点に化けた
午後2は2点足りなかった

>736
今回、オラは良くて60点。
70点に化ける事を期待。

俺は贅沢いわないから
午後両方60点でいい

出題ミスで没問ﾏﾀﾞｧ〜

去年の秋は随分合格率が高かったけど
没問があったの？それともただ簡単だっただけ？

午後１　問４　設問３（１）調査の具体的内容
↑
なんか意図がわからなかった

没門ﾏﾀﾞｰ?

今回の午後２の問２は作問者とうまくシンクロできた
自己採点で85点位

感謝のあまり涙でてくる

【自分用メモ】
スレに出てたので本屋で今日チェックする本

翔泳社
合格教本
カッコウはコンピュータに卵を産む
追跡!ネットワークセキュリティ24時
iTEC予想問題集は心を折りにくる
秀和本
相田みつを
山月記

今回翔泳社で、午前2は余裕でしたが、午後に強い本ってあるんですか？
FE、SW持ちで初めて高度を受けたのですが、午後は実務臭が強くて強くて・・・

午後も秀和で合格したお
実務臭プンプンだお

>>740
今回受けた感想だと、昨年秋は
簡単だったよ。

まあ、俺は落ちたけど

>>744
つ過去問

>>743
つ新版暗号技術入門　秘密の国のアリス

>>741
漏れる原因は2種類あったじゃん。
どうかけば正解になるかは分からんが、部分点は取れたような気がする。

>>731
酒呑みすぎて虎になる話だな。
俺の話か(´・ω・｀)

確かその虎って最後は木の周りぐるぐる周ってバターになっちゃうんだっけ

　　　　 　　　 　　　∩＿　
　　　　　　　　　 　〈〈〈　ヽ
　　　　　　　　　　〈⊃　　}
　　 ∩＿＿＿∩　 |　　 |
　　 | ノ　　　　　 ヽ !　　 !
　　/　　●　　　● |　　/　バターは牛だアホ
　 |　　　　( _●_)　 ミ／ こいつ最高にアホ
　彡､　　　|∪|　　／
/　＿＿　 ヽノ　/
(＿＿＿）　　　/

牛さんは作ってるだけだよ

>>751
幼児が服を脱ぐシーンが問題になって発禁になった。

>>752
バターは犬だろ、アホ

午後一 問2
設問1 (c)の答えって、模範回答だと不許可、ってなってるけど
一時許可、とかじゃだめなの？
不許可状態とは厳密には違うし、問題文中の言葉を使えとも書いてないよね？

>>756
"状態値"としてそんな値は存在してないから無理。

すまん状態の話じゃなかった。

Ｃは　不許可　しかないよ　
Ｃの下の↑が　アカウント管理者による初期化　ってなってる
初期化してるのに　不許可　から　一時許可　に状態変化はしない

まあでもだめだろう。
仮パスワード状態はパスワード設定するまでシステムを利用できない状態だから。
一時許可だと利用できるようにとれてしまう。

>>756
一時許可　はだめだろうけど　一時不許可　なら　部分点かな

オレの合否は午後１問１設問３（２）
「利用者IDの共用をやめて担当者個別にIDを作成する」で
点がもらえるかにかかってる・・

既出の話題だけどITEC,TACとも運用手順側の指摘なんで
打ちのめされてる・・・orz

>>762
打ちのめされるもなにも　運用手順に対して行った修正　ってなってるジャン

>>755
無塩バターを使わないと、犬の健康によくないらしいね。

アリスには「復号化」と連発！！！
これって正しい日本語？？？

>>764
最近は動物虐待もうるさいからな

一時許可？
書留みたいに狙ってる？

>>756
勝手に状態をつくるなよ。
問題文から抜き出せよ

不用意に字句を創造するのはリスクマネジメントの観点で問題がある
減点・または無得点になるのを覚悟でリスク受容しているならいいが、
普通はリスク回避を選ぶ

（凡例）
-------------------------------
状態：状態値
-------------------------------
状態における各サブシステムに対する
　　　　　　ログインの認可
-------------------------------
状態における利用者への表示メッセージ
-------------------------------

リスク回避って問題を選択しないとか白紙で出すとかですかね
習った単語すぐ使おうとするのは学校までにしといてね

問題作成者が使ってる字句を流用するという方法は頭にないのかな

普通は中学生の国語のテストあたりで気づくことなんだけどなｗ

公文式で覚えたゎ

先週ネスペ受験したけど、合格してるかは微妙。
そろそろ春に向けてSCの勉強はじめるかな。。

>>775
好きにしろ

他の区分でも今からって奴居るが半年も何するんだ？

>>737
本当にそんなことあるのかな。
たぶん、減点が思ったよりあまいということだろうか。

阪神ファンかわいそう。CGｗｗｗ

>>777
それくらい必死にやらなきゃ簡単には受からないでしょ

>>779
誰がどう考えても
「阪神タイガーズ」が正しくて
「阪神タイガース」は間違い。

21世紀になったんだし、直そうぜ。

固有名詞だからいいのだ

終わた…_|￣|〇
今の巨人に２点は重過ぎるヽ(`Д´)ﾉ
糞小田なんかに…_|￣|〇
どうしてよおまい巨人にいた頃は全然打たなかったじゃんよ･ﾟ･(つД`)･ﾟ･｡

なんなの

402 ：名無し検定１級さん：2010/09/27(月) 20:15:33
タグポートにＰＣをさして実験してたら
Ｎ管に怒られました
奴らのスキルはすごいわ


405 ：名無し検定１級さん：2010/09/27(月) 20:29:44
>>402
奴らのスキルじゃなくてMIBソフトの機能で検知してるとかじゃないの？
資格も持ってないN管なんてただのマニュアルどおりにやってるだけの
クソの場合も多いと思うよ。

　　　　　　　　　　　　　　　　　　　　／￣＼
　　　　　　　　　　　　　　　　　　　 |　 　　　|
　　　　　　　　　　　　　　　　　　　　＼＿／
　　　　　　　　　　　　　　　　　　 　＿＿|＿
　　　　 _,, -ー ,, 　　　　　　　　 / ⌒　　⌒ 丶
　 　 ／　　　"　`..,：.　　　　　　<●>　　<●> 丶
　：/　　　　　　　:::::i：.　　　　 　| 　（__人__）　　　|　　 MIBソフト？の機能で検知？Trap？
　：i　　 　　　 　─::!,, 　ハッ　　　＼ 　|∪|　　　　、＿＿＿_　どうやるの、説明できないの？
　 　ヽ.....::::::::: 　::::ij(_::●　ハッ 　　　/ ヽノ　 　 　　＿＿＿/
　 r "　　　 　.r　ミノ~.　　　ハッ　　　〉 ／＼　　　　丶
：|::|　　　　::::|　:::i. ゜。　　　　　　　　￣　　　＼/⌒＿）
：|::|　　　　::::|　:::|：　　　　　　　　　　　　 　　　}　ヘ　/
：`.|　　　　::::|　:::|_：　　　　　　　　　　　　　　　J´ （（ 　トントン
：.,'　　　　::（　　:::}：　　　　　　　　　　　　　　　　　　　ソ

　　　↑MIBソフト厨

しつこいな
見る度吹くけど

MIBソフトって何？

ところでガンブラーは何がどう凄いのか誰か教えて？

奇跡や｡･ﾟ･(つД`)･ﾟ･｡
執念の同点やヽ(ﾟ`Д´ﾟ)ﾉ

もうガンブラーよりもえぐいのが出回ってるぞ

ラミレス（笑）

サヨナラは別れの言葉じゃなくて

中日が勝ってラミレスが万歳するとは思わんかった

ガンブラーとガンプラの違いについて教えてください
どっちが強いんですか？

>>794
ガンプラはガンダムのプラモデルであり、
基本素材はプラスチックであると思われるため、
戦闘力は持たない。

ただし、改造すれば戦闘力を持たせることも可能かもしれないが、
極めて金の無駄である。

おめぇすげぇな

岩の天麩羅を城壁から落とす岩麩羅という戦法があってな
これはガンブラーよりガンプラより熱いし痛いし強いぞ

職場の女の子と対面でコードレビューしてるときに、
襟の隙間からブラが見えるのをガン見してる

それが俺の中でのガンブラー

勝負強いな、Gamblerは

うわ、カッコーじゃなくてカッコウだったのか、道理で本屋の検索機でヒットしなかったわけだ
つうか、帰宅してから確認しても自分用メモの意味がないｗ

>>748
内容はよさそうだったが
参考書は「ですます」調が好きでないので今日は購入見送った

秀和2011年版の表紙というかカバーのどぎつさにフイタ

>>800
いまさらだがマスタリングTCP/IP 入門編もお薦め
SC,NWの学習によいよ。
ネットワークの基礎わかってる人には不要だろうけど。

バイツァダストで一週間前に戻れー！

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

>>803-807
通報しますた

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

屈伸のモリスエ

・・・俺が小学生の、中学年か高学年の頃の思い出だ。

ある夏の日、スイミングスクールの合宿で、キャンプ場に出かけたときのこと、
皆で一緒にカレーを作るはずだったのが、疲れていた俺は、
合宿所の押し入れで遊んでいて、つい寝てしまった。

そして、誰にも発見されることなく時間が過ぎ、
食事もすっかり終わり、就寝の準備をする段になって、ようやく発見された。
その時のことは、今でも脳裏に焼き付いて消えない。
リーダー格の生意気な女(小学生)に、ドラマか何かで覚えたのだろうか、
やたらと高圧的な言い方で罵倒された。

今になって思えば、あの身の毛もよだつようなおぞましい経験が、
俺が同年代や年上の女を嫌いになった、切っ掛けだったのではなかろうか。
あの女に感じた恐怖と嫌悪感が原因で、俺は、幼女や二次元の少女しか、愛することができなくなってしまったのだろう。
あの女との邂逅がなければ、今頃は同年代の女性を愛していたかもしれない。

幼い日の思い出は、金銭に換算できない唯一無二の宝物だ。
だが、中には、二度と触れたくないような、畏怖すべき呪いの品もあるのだ。

あれ(;´･ω･)?

あれ(;´･ω･)?

>>813
荒らしてんじゃねーぞカス

あれ(;´･ω･)?

今日試験だと思って汐留の会場に向かったら誰もいなかった…
試験は先週だったのかよ…

俺死ねまじ死ね

あれ(;´･ω･)?　先週(;´･ω･)?　来月じゃなくて(;´･ω･)?

http://www.sanspo.com/baseball/images/101021/bsa1010210435002-p1.jpg

どういうことだってばよ

午後1問1こんななりました〜(´･∀･)ﾉｼ
割と解きやすい簡単な問いだったと思う

設問1
a.なりすまし　b.クライアント証明書　c.盗聴
これは単純明快

設問2
(1)一つの共用Webサーバ内に資料ファイルが混在する為
日本語が難しいｗ
(2)アクセス対象：異なるSIベンダ専用のディレクトリ
　　アクセス元の利用者：異なるSIベンダの保守担当者
これまた日本語がｗ　「ディレクトリに対するアクセス制御」であるからアクセス対象は資料ファイルまで書かなくていいと思う

設問3
(1)作業報告書、通信ログ
(2)一人の運用担当者ごとに一意の利用者IDを割り当てるようにする。
最初、
作業報告書に、運用担当者の利用者ID、保守担当者の利用者IDも記録する。
としようと思ったんだが、そこまで記録しなくてもこれは利用者IDでちゃんと特定できる
それよりやはり「複数の運用担当者が利用者IDを共用する」が気になる(ﾉ∀`)
やっぱここを指摘しろっていう出題者のサインを感じてねｗ
(3)利用者ID、アクセス対象、操作内容
通信ログ＝アクセスログだよね？利用者IDは明白として、アクセス対象ファイルって書こうとしたら7字超えるんでアクセス対象とした。操作内容っても削除やアップロード、ダウンロードとかが分かればいいんだが、そんなんまで記録できたかな

設問4
ベンダPCに対してセキュリティの実装が必要になるから
最初「要件の対象となるベンダPCは、各SIベンダが所有及び管理するPCであるから」としようとしたら30字超えるんで仕方なくこんな端的に(ﾉ∀`)　まあこれでもわかってくれるっしょ

>>817
また来年だな。気を落とさず頑張れ。
次は忘れないように、ちゃんと携帯とかの予定表に入れとくんだぞ。

>>817
あり得ん(ﾉ∀`)
>>819
(ﾉ∀`)

各情処スレに張ってあるコピペである

NWから来ました。（たぶん落ちた）
皆さん半年間よろしくお願いします。_(._.)_

>>825
ﾌﾟｹﾞﾗｗｗｗ

>>822
半年後では？

多分受かったけど、
受かったのを課長に報告したら、たぶん職場全体で
みんなからドン引きされるに違いない。

俺の課長は応用情報（旧試験の同レベル含む）はおろか基本情報すら持ってなく、
いつも偉そうに効率の悪い雑用ばかり指示する人だ。
俺の直属のリーダーも基本情報すら持ってない。
しかも昨年ＩＴパスポート試験に受かってデヘデヘ状態。
基本情報を神レベルだと言ってる。

これでも一応ＩＴ企業です。。。
ちなみに俺は経験１０年以上のペイ。みんなの会社もこんな感じ？

そらそうだ。
ＤＯＡやらオブジェクト指向開発を導入したら、
末端の奴隷エンジニアが失業する。

>>828
それはレベルが低すぎる！俺ならすぐやめるわ。

ペイって平社員のこと？
それともペイメントシステム開発？

課長：わが社もイット企業であり最新の技術がうんたらかんたら

>>828
うちの会社は1年目で全員基本情報取らされるよ
20代の若手はみんな高度に挑戦している

うちの会社は資格よりも実務がなんたらかんたらっていう人の方が多い
一部の人はがんばって取得してる。

まぁ　春にＳＣ、秋にＮＷって高度完全制覇したら転職したいｗ

基本・応用・情セキュ(多分受かった)ときて春何受けようか悩む
仕事はアプリケーションメインで組み込みやったことないしデータベースも絡んだことないんだけど
アプリエンジニアが素人知識から受ける場合エンデベとデータベースどっちが受かりやすい？

>>834
おお、奇遇にも↑の二つ持ってるんすか
意見いただきたい

エンベって全くからめないんだけど
仕分け候補っていうか、何か受験生少なかったような

ペイ→ペイペイ（平社員）

ヒラかペーペーじゃないの？

ＯＲＡＣＬＥプラチナがレベル４名乗ってるから
データベースが欲しい
ＩＴＳＳでレベル５は試験によらないって
書いてあるのが原因だけど

>>836
ＦＥとＳＣの２つしか持ってないから参考意見出せないｗ
ＮＷは何十年と受けても受からないかもしれん　午後２の壁が・・・

834ではないけど、エンベデッドは要らないと思うんだけど。
DBは何らかの形で関わる機会が出てくるだろうからそっちを取って
おいた方が役に立つと思う。

意見どうもっす
普通に「エンデベッド」だと思ってたら「エンベデッド」だったんだなｗｗｗ
専用スレもないくらいなんだな
確かに今後も必要性薄いからデータベース受けることにします

資格持ってない上司ってほんと困るわ。
資格への理解ないし、言葉が通じるか気をつかいまくり。
資格持ってない上司が資格保持者の評価なんかできない。
だってどんな知識あるのか理解できてないんだから。
自分が持ってれば、あっこの人この資格持ってるから、
この話（専門用語）をしても（出しても）わかる…ってなる

せめて課長クラスなら応用情報くらい取ってくれ。

情けないわ。

実力に自信あるなら、情処ある程度取り終えたら、
ISV資格あたりきっちり取ってとっとと外資にでも転職したほうがいいぜ

>>844
試験合格してない上司って実務がどうのっていうけど単なるやきもちだ。
その上司が高度でも取れば評価いっぺんに変わるだろ　高度くらいとらんとな　とか
そういう上司は実務が残念なやつがおおい

高度レベル持ってるやつは日ごろから努力してるヤツがおおい
高度もってるからって慢心しないように頑張ろう

応用合格見込みなんだけど独学でセキュスぺとれる？

>>847
大丈夫だよ　挑戦しなよ

今回受かったっぽいけど、これ受かったからと言って「俺高度持ってる」とは言えないというか、
何か恐れ多いんだよな
やっぱSCはレベル3.5だわ

どうでもいいよ、そんな事
パスポの点数厨みたいだな

高度は高度。情報セキュリティの専門家。
胸を張って仕事しようぜ！

俺も昨年応用合格して、今回やっとセキュリティ合格予定。
独学でも大丈夫。
応用レベルの人なら午後１まではすんなりいけると思う。
午後２対策をしっかりやること。
俺はこれにさんざん泣かされた。

午後�Uって対策あるか
段落ごとの午後�Tの複合問題のような気がする
１問目間違えただけで全滅しないような配慮もあるし
長文の忍耐力付けるだけじゃないか
ＮＷの方では、午後�Uは対策しても無駄なんって質問出てたけど

常識力で受かる？

情報セキュリティスペシャリスト…
響きがカッコいい

あとは
システムアーキテクト

これも超カッコいい！

これ高度なん(;´･ω･)?

853の言う通り、午後２は長文の忍耐力になった
応用はこんな長い文章問題ないからな
忍耐力がついたってことか

たしかに素人から見たら、名刺に書いてあったらかっこいい肩書きだよな
課長とか主任よりも説得力あるｗ

正直
Oracleプラチナ＞＞DBスペ
だと思ってる

バリバリの高度試験ですが。何か？
経済産業省も認めてるみたいだし。

>>847
応用無くてもセキュスペは合格できるから安心しるｗ

○○システム株式会社
七誌　太郎 Taro Nanashi

経済産業省公認 情報セキュリティスペシャリスト

〜公認はいらないと思う

○○システム株式会社
七誌　太郎 Taro Nanashi

経済産業省公認 ＩＴパスポート

862とくらべてどっちがかっこいい？
わかるだろ

ぶっちゃけ健康食品でいうトクホみたいなもんだなｗ

ＩＴパスポートだけなぜか人をイメージできない試験名。
パスポートだから、紙、いや、冊子をイメージする。
不思議だよな。

あっちは金かかってるから
モンドセレクションみたいなもんだろ

○○システム株式会社
七誌　太郎←→Taro Nanashi

　　　ＩＴパスポート
　　　　　無期限

応用情報技術者

今になって、なんかなじみはじめてきた

次、これに絶対受かるって宣言する
１発合格

なら俺は無勉強一発合格してみせる
それこそが実務能力の証明だ

試験前一ヶ月だけ付け焼き刃で勉強して受かっても、
試験終わって10日もすれば元の木阿弥だからな
資格だけ持っていても実務で能力を発揮できなければ意味などないわけで





という勉強しない言い訳ｗ

すばり今回合格率どれくらいかな？

いつものように15〜20%に収まる。

今回は簡単だったから25%いくだろ

お勧めの参考書ない？
電車のなかで立って読めるものがいいんだがどいつこいつも分厚くて到底無理そうｗ

ポケスタ午前共通

>>875
ＩＰＡが出している情報セキュリティ教本、最初は読本５００円でもいいけど

午後1問2こんなんなりました〜(´･∀･)ﾉｼ
めっちゃセキュアド寄りで運用を考えないといけないので、意外に悩まされる嫌ーな感じのする問題やね(´･∀･)ﾉ　試験では絶対選択せんわｗ

設問1
(1)a.一時利用停止　b.無効
(2)
c.不許可
d.パスワードを設定してください。
「パスワードを設定するまでは、各サブシステムを利用することはできない。」とある。普通は仮パスワードでもログインできそうなもんだが、ここではそういう運用になっているらしいのでそれに従う

設問2
(1)契約満了日
契約終了日としそうになったが“契約終了”というのは人事イベント名なので、正確には「満了日」という表現が使われてる満了日とすべき
あと契約期間という考えもあったが、契約開始日と契約期間から契約満了日を計算するなら最初から契約満了日を設定した方が早いだろと(ﾉ∀`)
(2)4
最初3ヶ月と思ったが冷静に考えてみると、例えば契約満了日が8/31とすると
8/31〜9/30〜10/31〜11/30　これで約90日経って、12/10くらいにようやく許容無使用期間の100日になる。すると一括削除が毎月初日なので、来年の1/1になってようやく削除されることになる(ﾉ∀`)
この間8/31〜1/1まで4ヶ月という計算よｍ９(･∀･`)
(3)満了前解除が決まったら、契約満了日に契約解除予定日を設定する。
これは単純に契約満了日に契約解除日を設定すればいいかなーと
それこそ満了前解除になったら契約管理部がアカウント管理者に連絡して削除してもらうっていう力技でも何でも考えられるが、毎回こんなことをやっていては効率悪いし、求められている運用とは違うだろう
で、「運用を追加」なので、その前に述べられ採用されている前提の第2案に運用を追加することになる

教本
読本
２００９年白書
２０１０年白書
２０１０年重点対策
３週間マスター(２０％読了)
集中ゼミ午前編(通読済み)

ネスペ受けた時の残骸があるので概に万全の態勢
過去問１０年分だけが手元に無い
受験勉強のストレスで随分買い込んだなー

設問3
他者のUIDのパスワードをわざと5回連続して間違え、アカウント管理者に連絡してパスワードの初期化及び仮パスワードを教えてもらう。

パスワードを不正取得とあるが、これ実際パスワード自体を取得するのは無理ではないかろうか？
アカウント不正取得とか不正ログインとかの間違いじゃ・・(ﾉ∀`)
「アカウント管理者に連絡してパスワードの初期化依頼をする場合」としてもよかったが、それだと字数に足りないから余計な付け足しをしてしまった(ﾉ∀`)

設問4
初期化依頼を受けたアカウント管理者は、初期化を行う前に依頼者の本人確認を行う。
あるいは
初期化依頼には仮パスワードの通知による依頼者の本人確認を行う。

(エ)は本人確認もせずに初期化依頼を受けているのが誤り。よって本人確認の手続きを入れればよい
本人確認の方法は色々ありそうなので、「厳密な本人確認を行い」とかで逃げたいところだが、「具体的な手続き」を定めないといけない・・ここが迷った
安全確実に前者の解答で行くか、あるいは勇気を出して具体的な「仮パスワード」を取り出した後者の解答で行くか・・
確かこの試験って初期パスワードとかを本人確認で再利用させるの好きだったよね(ﾉ∀`)

なにこの荒らし
心底死んでほしいと願うんだけど

これ、言語選べるよね？
Perlなら無勉でいけそうだけど評価低そうだからやだ

過去問見たら言語、年によって違うじゃんアホか

今回のSCは無勉強で合格しそうです(ｷﾘｯ
去年のNW受かって午前I免除じゃなかったら無理だったけどな。

午後1問3こんなんなりました〜(´･∀･)ﾉｼ
問1,2がセキュアド寄り運用寄りでウンザリしていたところを、問3でようやく本格的なセキュリティ技術が出た感じ
セキュリティ技術を中心に準備してきた受験者にとっては待ってましたといわんばかりの問いではなかろうか(´･∀･)ﾉ

設問1　エ

設問2　セッションIDはSSLによって暗号化されているから
「FWは、パケットのヘッダ情報によってアクセスを制御するパケットフィルタリング型である。」
「ログイン画面以降は、ブラウザとWebサーバ間でSSL通信が行われる。また、ログイン時にミドルウェアがセッションIDを生成し、これをクッキーとして利用者のブラウザに格納する」
以上のことからFWがセッションIDを見れない理由を30字で説明してやる必要がある
「FWは、パケットのヘッダ情報によってアクセスを制御するから」
これだけではなぜセッションIDを判別できないのかいまいち分かりづらい

設問3
(1)第三者が送り付けるセッションIDが格納されたクッキーの値は暗号化されていないから
本当はこの後に、「そのためセッションIDの偽造を判別できるから」と続けたいｗ
単純に、クッキーが暗号化されてるんだからセッションIDを推定できないってのはダメ。問題は盗聴できるのではなく、推定できてしまうこと
つまり第三者が推定したセッションIDを送り付けることでなりすませてしまうことが問題
しかしWAFはWebアプリケーションが発行するクッキーに対して暗号化を行う。そして利用者はその暗号化されたクッキーをそのまま返す。つまりWAFにとってクッキーは常に暗号化されている状態。
第三者が推定したセッションIDを格納したクッキーを送り付けるときは暗号化されていない
(2)エ
「その属性の効果を維持できる」ことから、当然secure属性は活きてないといけない。なのでアイは除外される
ウエの違いはpath属性が暗号化されるかどうかだが、「クッキーの値を暗号化する」ので、Set-Cookie内の「属性=値」の値の部分はすべて暗号化されると考えてよい。よってエ

>>877
875ではありませんが、この書籍を知りませんでした。
気になったので、書店で探してみようかと思っています。
書き込みありがとうございます。

>>871
なんと言う俺。
まぁ、結局去年買った予想問題集1週間位前から開いてみたりはしたんだけど。
ただ前の日は飲み会あったりでろくな準備できなかった。

「準備が不十分だった」

能力不足で資格試験に落ちた人の最も多い言い訳である。

普段から知識を頭に入れていればぶっちゃけ無勉で受かる

>>888
それは準備でカバーできない能力が要求される試験の話で
情報処理試験（の少なくともアイパス基本応用スペシャリスト）にはあてはまらないな

もちろん地頭がよければより短期でより効果的な準備が可能なわけだが
合否の理由は準備が十分だったか不十分だったかに収斂しうる

そして不合格の理由を直視することは言い訳などでは決してなく
来たるべきリベンジに欠くべからざる敗因分析なのである

頑張れ俺

言い訳にもほどがあるな

少なくとも2か月前には申し込んでるわけであって、決して3日前に申し込んだわけではない。
2か月も前から受けることが分かっていて受からない

これ完全に能力不足

>>889
その理論でテクネとセキュアドは取ったんだけどね。
とりあえず午前対策は必要だと思った。

>>888
いやいや、準備は大切よ
現実問題

なるほど
まとめると、準備する能力が>>890には欠けてるわけね＾＾

ほんとに言い訳が多いのはデブだと思う
ほんっと多い

手始めに平成20年春の午前の問題をやった。
この頃って午前I, II にわかれていないんだな。
この調子で半年頑張ろう！

船中八策ってすごくね?(;´･ω･)=3
だが大政奉還など手緩いヽ(`Д´)ﾉ
戦じゃ！戦で幕府を倒すんじゃヽ(`Д´)ﾉ

設問3
(3)他のサイトなどの第三者クッキーとして用いられる場合
これがどうしてもわからずしばらく考え込んでしまった…_|￣|〇
ヒントはやはり「ブラウザに格納されるクッキーが暗号化されたものになる」ということ
そういえばクッキーの属性にこのサーバにしか送信しちゃいけないとか制限する属性があった気がする
もうこれしか思い付かん(ﾉ∀`)
あと「クッキーがどのように用いられる場合か。」に即して答えることも大事
(4)シグネチャに定義されている攻撃に対するWebアプリケーションの脆弱性が除去されていること
「脆弱性」という字句を用いるのがヒント
すると「シグネチャには、脆弱性を悪用する攻撃に含まれる可能性の高い文字列が定義されている。」とある。
S主任の「Webアプリケーションは、できるだけ脆弱性を除去して運用することが重要ですね。」もヒントになる

設問4
「WAFでのシグネチャによる通信検査機能では、HTTPによる通信をシグネチャと比較する必要があるから」
「SSLで暗号化されたままだと、WAFでのシグネチャによる通信検査機能ができないから」
これは当然、SSLで暗号化されたままだと、WAFでのシグネチャによる通信検査機能に支障を来たすから
シグネチャによる通信検査機能の説明に「HTTPによる通信をシグネチャと比較し」とある死ね(´･∀･)ﾉ

俺は、基本も応用も持っていないけど、多分今回セキュスペは受かると思うよ。
次は、ネスペを取る予定だし。

仕事上、プログラム関係ってまったくやったことないし、基本すら受かる自信なし。
（過去に基本を受けて、数点足りなくて落ちたことはあるけど）

セキュスペは狙い目な高度だよね。
（一応、セキュアドはもってるよ）

まあ、IPAの資格自体全く意味ねーよ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。

案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。

大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。

理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者＝無能ってのが定着
って感じ。

そろそろ来るとｵﾓﾀ

まぁなんだかんだで10人中8-9人は落ちる資格なんだから
誰でも簡単に取れるものではないよ。
とった奴は胸を張って、取得を目指してる奴は
２ｃｈのバカなあおりなんて気にしないで頑張れば良いと思うよ。

「スペシャリスト」はそういう分類に使われるのか。。。

民間資格は取ってもアップデートしないといけないし、
受験費用がばかにならない
この不況で会社も受験チケット買ってくれなくなったしな
IPAの資格は認知度も高く公的資格な上、
受験費用も安くアップデートも必要ないから人気が出ている

外注で仕事するにしても基本情報くらいは持ってないと
今の仕事が少ないご時世、自社待機で退職だろうな

レイによって今回も
午前２受験者を100として、

午前２通過　＞　70
午後１通過　＞　40
午後２通過　＞　20

ぐらいですかね。

>>905
午前２の通過は８割超えるんじゃね？　過去問が多すぎる

つか、情報産業そのものが、
プログラマの仕事までまさかまさかの中国オフショアだからな。。。
上流工程に行くか、ほんとに地べたの運用しか日本には残らないかも。

じゃぁ、

80 > 50 > 25〜30 ぐらい？
(午前１は免除者もいて、考慮してないスマソ)

地べたの運用はクラウドになるから
一部のDCに移行しちゃってなくなるだろうな

上流工程SE/コンサルか、エッジの技術を
身につけたプログラマ（英語必須）しか必要なくなると思うぜ

>>906
午前1は例年より難しかったと思うから、
全体としたら例年どおりじゃないだろうか。
午前1免除の人の数にもよるけど。

日本独自の会計システムが、会計基準の国際化で
四大会計事務所に持っていかれそうになってるのもツライ。

オフショアのバグ対応で(これはけっこうメンドウ)、
中国語で仕様を確認できるようになっといたほうがいいの？

>>910
午前１、問題見てなくてワカランわ、ゴメ;;;

>>911
クラウドの普及でプログラミングも最小限になるから、
そもそもオフショアや外注をせずに、SIerの内部だけで完結する時代になる

無能なITドカタは完全にお払い箱になって、
優秀な人間が今以上に必要になる感じだ

いざというときITじゃない土方でやってけるようカラダ鍛えとけ

春の試験では、

午前２受験(午前１不合格者のぞく) 15,832
午前２通過　10,986 (69.3%)
午後１通過　5,974 (56.0%)
午後２通過　3,045 (19.2%)

19.2 で高いのは「午前２受験者−午前１不通過」を分母にしているから。
でも、よく考えたら午前１の難易度は、
受験者に対する合格者数にはあんまり影響しないのかも。

>>853
「論理思考、はじめの一歩」とかの簡単な論理学の本で、
「前提条件」だけは理解しておいた方がいい。

午後�Uで、「これだって正解でしょ、なんで×なんだＩＰＡ氏ね」な人は、
この前提条件というものを理解できていないことが多い。

俺もその一人だったが、論理学の本を読んでから、
DB,今回のSCと2連勝予定。

午後�Uでは、解答を一意にするための前提条件が
問題の各所に、バラまかれている。

クラウドで下流工程が必要なくなれば、低品質な中国ソフトハウスなど用はない

そんなわけで、中国語は今後必要なくなるから、
TOEICとかの英語をやっといたほうがいい

大手クラウドベンダはみんな米国だからな
当然SaaSで仕入れるソフトウェアもこれまで通り
米国製が主流になるだろうし、
エッジの技術はこれまで通り米国のISVから登場するだろうし

午後２とか、
超長文の問題文を、スキャンする試験になってるｗ

>>828
資格が全てじゃないだろうが
保有者がろくにいないってのは
ヤヴァイね

>>835
つプロマネ

>>844
まあ、奴隷のように
若いころ働かされて
資格取得の暇なかった

てのが言い訳なのかな？

確かにいまとは違って
人手が足りない時期だったろうけと

最後まで受けてたのは
5割くらいだったから
実質合格率は50%じゃないかw

あきらめたらそこで試合終了ですよ

てか、NWもDBも受けてないのにSC受けるとかSだわ…

まちがった！Mだわｗ

学生だけど、これ取ったらIPAに雇ってもらえるかな

先週ネットワーク受けたけど、朝から半分くらいしかい
なかったな。最初は免除組が多いのかと思ってたけど、
それ以降も増えた感じはしなかった。

>>925
俺、Mだもの。

合格予定の人は来春何受けるんですか？
システム監査ﾅｶｰﾏいますか？

>>929
システム監査ですか。すごいね。
俺はこれ受かれば、DBかな。
前回受けた時は午後2でダメだったけど、次こそ・・・。

>>929
受かってたら来年受けるよ
ナカーマ( ´_ゝ｀)

システム監査受かったら
俺と一緒にセキュリティ監査やろうぜ

今後は春：シス監、秋：ストラテジで行きますよ。

やっぱり最終的にはストラテジスト取りたい。
そして中小企業診断士も

>>924
だね。俺はDB知らん状態でNWは持ってるけど、今回のはNWはほとんど関係なく
Web開発系とDBに偏ってた気がするけど。

まぁ午後IIの2の方は問題文よく読めばなんとなく答えかけなくもない感じだった
から何とかなりそうだけど。

みんな試験の話しはもうしないの(´;ω;)?

オワコン

>>936
あちこちで見かけるけど、資格は何持ってるのですか？

しっ
みちゃだめよ。

>>938
自演氏ね

それでは、そろそろこのスレも終わりに近づいてきたので、
私はプロジェクトマネージャスレのほうに移ります。
合格発表の時期にまたお会いしましょう。
いままでありがとうございました！

午後１−２の設問３のパスワードを不正に取得って問題は、おそらく出題ミスだよね？

不正に取得できるのは仮パスワードであって、パスワードは犯人自身が設定するんだから。

しかも、盗まれた人が再ログインできなければ、その人がまた再発行依頼するわけでしょ？
パスワードを不正に取得するというのは、現行で設定されているパスワードを盗聴とかで取得することでしょ？
そのような常識ではなく問題文の内容を優先するとしても、なりすまして取得できるのはパスワードではない。

と、思いつつも、５回間違えて〜うんぬんを無難に書いた。

なんだか問題の質があまりよろしくないなー。
これで５回間違えて〜を正解って公式発表したらIPA自体の恥なんだけどな。

旧特種持ちおっさんの戯言でした。

没門で全員正解でもいいよ(^-^)/

>>942
じゃあその問題で仮パスワードを不正に取得という認識で回答した自分は
多少なりとも点数もらえる可能性あるのかな？

午後1問4こんななりましたん(´･∀･)ﾉｼ
G攻撃とはまさしく今話題のガンプラモデル攻撃！わかりやすすぎる(ﾉ∀`)
ガンプラのことあんまよく知らなくても解けるように配慮されてんね(´･∀･)ﾉ

設問1
a.セキュリティパッチ　b.ブラックコーヒーｗ　c.脆弱

設問2
(1)ア.(4)　イ.(2)　ウ.(1)　エ.(3)　オ.(4)
(2)プロキシサーバ
出ましたプロキシサーバ！プロキシサーバがあると必ずこういう引っ掛け問題出るねｗ
ついついテストサーバとか答えてしまいがちだけど、「U社では、ホームページ製作部門からインターネッツに向けたFTPアクセスは、プロキシサーバ経由だけに限定している。」を見逃しちゃいけないｍ９(･∀･`)

設問3
(1)共用PCがFTPでアクセスする設定となっているWebサイト
　　共用PCに設定されているFTPサーバのIPアドレスやFTPアカウント
被害を与えた顧客の範囲の調査の具体的内容を二つも挙げて、しかも一つに付き40字で述べないといけない
やっと本格的な記述問題が来たと思ったらこれはエグイ
よーわからんかったのでもう適当(ﾉ∀`)
(2)リダイレクト先の不正プログラム送り込みサイトが業務上アクセスが必要なURLである場合
最初問題文の意味が分からなかった。何を言いたいのか・・
「テストサーバ上のページを閲覧するとU社とは無関係と思われるWebサイトにリダイレクトされ、URLフィルタによってアクセスを遮断される」を読んで意味が分かった
W社はほとんどのWebサイトアクセス禁止にしてんじゃねーか(ﾉ∀`)
要は不正プログラム送り込みサイトのURLがそのうち業務上必要なサイトのURLになることがあるので、そのときにはURLフィルタによってアクセスを遮断されることがなくなるので、テストサーバの改ざんに気付かなくなるということだろう
「図2中の字句を用いて」というのはまさしくこの「不正プログラム送り込みサイト」のことだろう
テストサーバ上のWebページが改ざんされたWebサイトになり、更にそのリダイレクト先の不正プログラム送り込みサイトが業務上アクセスが必要なURLである場合に、テストサーバの改ざんを見過ごす場合があるｍ９(･A･`)

要は6割以上とってりゃいいのよ。はなから全問正解しようなんて思っちゃいない。

>>946
うん　そのとおりなんだけど全問正解狙いでも６割いかない私にどうしろと？

>>942
仮パスワードを取得すれば自分でパスワードを作れるんだから
直接パスワード取るか1回仮パスワードを経由するかの違いでしかないじゃん

本題は他者が不当にシステムを利用するための手順を示せってことなんだし
出題の意図を読み取れてないだけだだと思うが

でも、windows とかのパスワード忘れるのは論外として、
システムのパスワードの初期化依頼は電話ではやらんだろう。
少なくともメール。
できればイントラのウェブのＰＷ初期化システムとか。
ＩＰＡは電話で初期化しとんのかｗ

そんなの業務が回ればなんでもいいんじゃないの
あんまりにもしょっちゅう電話かかってきて、
回線が使い物にならなくなるようだったら、
メールにすりゃいいだけの話でさ

>>949

P部長「肝心なときに役に立たんな」

>>949
まずそのメールアドレスを俺に教えてくれ。

そもそもログインできないとメールが使えないんじゃねぇの？

俺はFAXでも初期化を受け付けるってあったから、初期化する前に当事者に
電話を入れるなどして本人確認した上で処理を行う、的なことを書いたけど。

「本人確認」のプロセスがないのが問題なんだろうから、それに対する対策
を示せればおっけーなんでないの？

次スレよろ　>>950

何かクラウド菌が感染してるな
ここも春(合格発表？)まで終わり

俺の模範解答例をスルー(´･ω･)?

IPAは早く解答例晒して。
そして合格発表早くして。

午後�Uの�Uの最後の問題、gって
セキュリティ的に問題があるからとかアカウント管理が煩雑だから
だと思ったんだが、やはりサポート打ち切りだからなのかな

>>956
俺、9さんの解答熟読しましたよ(^O^)
itecとかより信頼度が高いと思いましたし、自分の解答に
希望が湧きました、特に午後�Tパス属性記号選択問題が
自分の見解と似ていました

>>958
本文から読み取れる理由はサポート期限切れしかないような気がするけど。

セキュリティ上の問題ってのは喫緊の話ではないようだし、アカウント管理
が煩雑なのはA-SSOシステムを含めた3つの認証基盤が並行運用されている
から、なんだし。

レス、サンクス…(-ﾛ-;)

サポート打ち切り云々って記述しときゃよかった

>>956
Ｈ２２春期にＳＣ受かったんでしょ？
秋期は何を受けたの？

興味あるフリってのも寂しいからやめてあげて

ど素人ですみません。
この資格、簿記１級、行政書士とどちらが難しい？