情報セキュリティスペシャリスト　Part32

む、ムズイ(汗

正直言って文章問題過ぎてつらい
俺の解答も認めろよという気分
最終問題で何とわれてんのか分からない時がある
本番なら無理に埋めるけど適当に書いても部分点無いって聞いてるからな

>>951
答えじゃなくてすまんが、俺レベルだと、>>902はおっしゃるとおりに思える・・

>>950
ハイテンションで家かえって、2chの回答晒し祭りに参加して、
大事なところを見落としていたことに気づき、
あばばばばばーーーーって青くなることもあるけど。

>>953
んなことはないと思うよ。
設問のオウム返しになったらダメだけど、「間違いじゃない」解答を書くことも大事だよ。
完全正解の答えが見つからないときはとにかくうまく逃げること。特にＳＣでは使える手法ですよ。

パソコンに設定する必要がある
そんなんでいいのか的な

ぽまいら解答霊見てみろよ(ﾉ∀`)
いかにずる賢くオブラートに包んで誤魔化しまくってるか>>956の言ってることがよく分かる(ﾉ∀`)
国会とかみて政治家の言い逃れを見てるといい勉強になるぞ(ﾉ∀`)ああいう風に回答すればいいんだてなｗｗｗ

>>902 >>951
表4の上に、

[オープンリゾルバ対策に関する検討]
・DNSサーバにコンテンツ機能だけを割り当てる。
・DMZにキャッシュDNSサーバを導入し、キャッシュ機能だけを割り当てる｡
・表4のとおり、表1中の項番7を修正する。

ってある。
つまり、キャッシュDNSはインターネット側のDNSサーバに問い合わせを行わないってことね。
問い合わせ先はコンテンツサーバってことだ。
　

>>958
見事にかかったね。ネスペスレで遊ぼうよ(ﾉ∀`)

>>959
リプありがたい。

> キャッシュDNSはインターネット側のDNSサーバに問い合わせを行わない
キャッシュDNSはインターネット側のDNSサーバに問い合わせをするはずだと思ってるんだけど…
なぜなら、FWルールの項番7のあて先の[ e ]の解答が(a)でつまり、インターネットだから。

キャッシュDNSがインターネット側のDNSサーバに問い合わせをしないなら、
わざわざFWで開放する意味がなくなるし…

>>958
＞国会とかみて政治家の言い逃れを見てるといい勉強になるぞ(ﾉ∀`)
管vs谷合が参考にナツタ(ﾉ∀`)

西田の時もそうだが管は人を挑発するのがうまいよな。質問を馬鹿にしてるというか。

>>902
IPA「題意からは、(a)インターネットを答えさせたいのは明らかなのだから、
その他のＦＷルールが厳密じゃないなんて細かいことはよいではないか。」

>>961
すまん、勘違いしてた。
おっしゃるとおり、表4項番6がキャッシュDNSサーバになってないと
"(スタティック)パケットフィルタリング方式"のFWではレスポンスが返らない。

>>964
確かにそのとおりで、細かいところだし、問題の趣旨とは関係ないので
それでもよかったんだが…キャッシュだのコンテンツだのって調べているうちに、
これってそもそもFWの設定おかしくないか？って思っちゃったんだよね。

>>965
やっぱりそうですよね、項番6と7の整合性が取れていない気がする。
このFW設定でDNSをまともに運用できる方法ってあるんですかね…。

前回問題に初トライしているのだが、
自分でちゃんと考えて解答して、答え見てもなんか釈然としないのばっか

霊感無いから見れないのだが。

俺も今、前回のやってる
WAFの奴
結構常識で解ける構成になってるな

運用方法を考える問題って簡単そうでいて答え合わせすると結構違う

絶対に別解があると思う
解等例がおかし過ぎる

>>966
横やりですが、
オレ的に無理やり納得させたのは、

キャッシュサーバーが外部に問い合わせるとして、
IPA「ルールで省略されている後半部分で、実は必要なルールを追加している前提なんですよ」

というのを想像した。

これしかねえ。

枝野の言ってる内容聞いてると、この試験の模範解答を
思い浮かべてしまう

ログ取得のポリシーを述べよとかで
解答が保存期間や取得方法？だっけか
ふざけてるだろ

>>972

それはない。
表１の注３を見ろ。

>>975
じゃなくて、表4で実は追加されている前提って意味

>>976

それもない。
問題文に書いている通り，表１の項番７を修正したのが表４。
それ以外は変更していない。
つまり，>>966の言うとおりってこと。

ん、新参者が多いのか？

>>977
それは、つまり、IPAが問題の趣旨とは関係ない部分だけど、
ミスったってことかな…？

>>977

いや、”それ以外変更していない”という記述がないので
IPA神様の好きなようにできてしまう気がする。

つうかキャッシュサーバーが外部へ問い合わせに行くなんておかしい。

オレも勉強中にコンテンツサーバー宛で答え書いてて間違ってておかしいと思った。

>>957と同じく、前回H22年秋午後�T問１の最後の問題は
問題の意味がわからん。
誰か詳しく解説してくれ。

そやなー

>>980

キャッシュＤＮＳサーバは外部のコンテンツサーバに対して再帰的問合せを行う。
だからキャッシュＤＮＳサーバをＤＭＺに設置している。
外部に問い合わせる必要がないのなら，内部ＬＡＮに置いておけばいい。

>>981
解答の通りであってると思うけど…

「システム運用部のメンバが脆弱性情報をニュースサイトで見つけた」
ってことだから、たまたま見つけただけで、脆弱性の問題が運用開始後に発覚すると
えらいことになるから、そうならないように
「標準開発プロセスに脆弱性情報の収集を規定する」が答えでしょ。

>>983
同意

>>984
せっかくのレスなんだけど、
それって午後�Uじゃね？

>>985
あぁ、ミスった、ごめんごめん。

そして、午後�Tはまだ解いてなかったｗ

Q脆弱性をつかれ個人情報が流出した。事後の対応を30字以内で述べよ

Aただちに影響はないから落ち着いて行動してほしい

みたいな？

性癖と信仰が漏洩しただけですから、財布に影響ないレベル

次スレたのむ

１．性癖と信仰と名前と年齢とクレジットカード番号
２．お婆さんのスリーサイズとお爺さんのチン長
上記二点が同時に漏洩しなければ運営方に責任ないと直ちに新法成立

さて、ケーキ作りも終わったし、寝て起きてからアニメ見た後、本気出す

石川遼が出てくるアニメですか？

おはようおまいら早起きだな

以下、これから出発するは禁止

オススメだよ(´･∀･)つ 映画『9<ナイン>〜9番目の奇妙な人形〜』

今回も午前2からだから今から出れば間に合うな。

受験票って試験日書いてないんだな

最近嘘つきが多いな。

おい、次スレは(^_^;

1

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。