情報セキュリティスペシャリスト Part34
|
|
|
ありがとう
社外メーリングリストってあれ新規サブドメインを用意するんでいいんだよね?
9ゲッツヽ(`Д´)ノ
二つ違うって何番にした?
>>5
もちらん9番だよ(´・∀・)ノ
もちらん9番だよ(´・∀・)ノ
模範回答って何時ごろ掲載されます?
9 :名無し検定1級さん:2011/06/26(日) 16:49:23.56
外部監査にもうひとつはなんだ
2つ間違ってるってやつは、FWの設定上、外部メールサーバとMLサーバが直接やりとりできないから、そこらへん書けばおけ
問T奇問過ぎる
なんていうか、局所的な対症療法より、根本的に改善した方が早いんじゃないかと
なんていうか、局所的な対症療法より、根本的に改善した方が早いんじゃないかと
>>5
2と11を社内メールサーバにしてみた。
2と11を社内メールサーバにしてみた。
>>3
たぶん、俺は新規サブドメインつくって、同報リストに協力会社のアドレス追加ってしたわ
たぶん、俺は新規サブドメインつくって、同報リストに協力会社のアドレス追加ってしたわ
>>9
てめーm9(゚`Д´゚)
てめーm9(゚`Д´゚)
SPF
は送信者メアド変更でいいのか?
は送信者メアド変更でいいのか?
午後2問1 爆死 設問4あたりは問題文に矛盾感じまくりで謎が深まるワクワクパラダイスだったぜ
落ちたらやあよ!やあよ!
落ちたらやあよ!やあよ!
2 社内メールサーバ
11 MLの内部なんたら
11 MLの内部なんたら
19 :名無し検定1級さん:2011/06/26(日) 16:52:02.24
ホワイトリストつくればOK
20 :名無し検定1級さん:2011/06/26(日) 16:52:08.30
2回連続午後2で落ちそう…
もーどうしたらいいのやら…
もーどうしたらいいのやら…
両方社内サーバにしてもうた
24 : 忍法帖【Lv=2,xxxP】 :2011/06/26(日) 16:53:07.61
ああ、そこか……
ドメイン複数作成出来るって書いてあったしな
その伏線回収出来てないからそれだわ
焦って全然気づかなかった
ドメイン複数作成出来るって書いてあったしな
その伏線回収出来てないからそれだわ
焦って全然気づかなかった
>>15
エンベロープを管理者のアドレスに設定変更する
エンベロープを管理者のアドレスに設定変更する
2を社内サーバ、11を拒否にした
午後1は問2、3を選択
午後2は問2を選択
完全なマネジメント志向やな
セキュリティ監査が出るなんてすっげー意外だったわ
午後2は問2を選択
完全なマネジメント志向やな
セキュリティ監査が出るなんてすっげー意外だったわ
>>26
伏線回収的に考えて、意味もわからずそれにしたわ
伏線回収的に考えて、意味もわからずそれにしたわ
問1選んだ人が多いみたいね。俺は問2。長文は書けたけど穴埋めは自信ないっす。
31 :名無し検定1級さん:2011/06/26(日) 16:54:29.85
最初1選んだけど、難しすぎて途中で2にしたわ
>>8 どうすればいけるんだろあれ
33 :名無し検定1級さん:2011/06/26(日) 16:54:41.77
そもそも午前1が一番危ないわ俺
俺のソウルジェムは濁りきった・・・
完全に魔女化フラグ
完全に魔女化フラグ
35 :名無し検定1級さん:2011/06/26(日) 16:55:09.90
跡付けでウイルスチェックするためでいいんだろ?
転送間違いと合わないけど
転送間違いと合わないけど
36 :名無し検定1級さん:2011/06/26(日) 16:55:53.53
監査人ギルドが不正解なら終わり
>>12
無勉強の俺も
無勉強の俺も
38 :名無し検定1級さん:2011/06/26(日) 16:56:13.19
11拒否にした
もう一個は書いてない
もう一個は書いてない
ほむほむに頼んで、問2を選ぶように、俺の説得のこと説得してもらうわ
>>23
それで多分あってる。んで、MLサーバを許可リストに追加。
それで多分あってる。んで、MLサーバを許可リストに追加。
11拒否したらmlから社外に送れないのでは?
そもそもp社内のSPFレコードがわからんから、どうやったらエラーがでないのかもわからん
現実に
「表に誤りがある。」
と曖昧にもほどがある指摘するやついたらブン殴ってるわ
「表に誤りがある。」
と曖昧にもほどがある指摘するやついたらブン殴ってるわ
みんな問1選んでるのかー
45 :名無し検定1級さん:2011/06/26(日) 16:58:40.18
みんなと回答同じで安心します…(/_;)
午後2問1は火サスばりの展開でしたね!
午後2問1は火サスばりの展開でしたね!
MLに社外の人いれたらオープンリレーの温床になると思ったけど
後ろの方の段落とはからんでないんだよな
後ろの方の段落とはからんでないんだよな
公式の解答例は何時ごろ掲載されますでしょうか?誰か教えて・・・
なんかいけそうな気がする
49 :名無し検定1級さん:2011/06/26(日) 16:59:04.02
M**出ないよと前前スレッド?で言った俺は、反省しないといけないなぁ
たぶん終わったな...
記述が全然わからない
午後2 問2
設問1(1)a助言b保証c制度?なわけないか
(2)監査は取引先などの利害関係にある団体が実施するべきでないのが原則だから
設問2
(1)イ 個人情報保護法
(2)システムの脆弱性検査
(3)DMZスキャンに使用する通信のみをIPSで許可し、通過させるように設定する
設問3
(1) e CSS f CSRF
(2) 中間者攻撃
設問4
(1)802.1x
(2)公開Webサーバ内のWebページはすべてSSLを利用するようにする
(3)使用しなくなった重要な情報の保持の禁止と速やかな削除
(4)WPA-PSKでは
事前共有鍵をユーザIDなどと組み合わせて使用しないため、総文字数が少なくなってしまう
のに対し、Webフォーム認証では、
・認証側で生成するユーザIDとユーザが設定するパスワードのペアで認証する
から
記述が全然わからない
午後2 問2
設問1(1)a助言b保証c制度?なわけないか
(2)監査は取引先などの利害関係にある団体が実施するべきでないのが原則だから
設問2
(1)イ 個人情報保護法
(2)システムの脆弱性検査
(3)DMZスキャンに使用する通信のみをIPSで許可し、通過させるように設定する
設問3
(1) e CSS f CSRF
(2) 中間者攻撃
設問4
(1)802.1x
(2)公開Webサーバ内のWebページはすべてSSLを利用するようにする
(3)使用しなくなった重要な情報の保持の禁止と速やかな削除
(4)WPA-PSKでは
事前共有鍵をユーザIDなどと組み合わせて使用しないため、総文字数が少なくなってしまう
のに対し、Webフォーム認証では、
・認証側で生成するユーザIDとユーザが設定するパスワードのペアで認証する
から
51 :名無し検定1級さん:2011/06/26(日) 16:59:46.02
問1なんであんなめんどくさいシステムなの?途中までしかやってないけど改善ってレベルじゃないよ・・・
53 :名無し検定1級さん:2011/06/26(日) 17:00:26.11
休んだ俺は勝ち組
>>27
漏れも
漏れも
さて、帰りにビールでも飲むか。
俺含め午後2問1選択はお通夜っぽいふいんきだな
中間者攻撃よりセッションハイジャックの方が正確だろ?
いづれにせよオワタ
Pjwebはどんなこと書いた?
第三者がアクセス試してないかログチェック
63 :名無し検定1級さん:2011/06/26(日) 17:03:03.03
新規サブドメイン作ったらSPFかえないといけなくね?
64 :名無し検定1級さん:2011/06/26(日) 17:03:39.86
PJWeb上からダウンロード依頼をML宛てに出す
仕事がIT土方な時点で、お前らは一生(つーか40歳までw)
お通夜なんだよっwwww
お通夜なんだよっwwww
Pjwebアバウトすぎるだろくそっ!
2と11を社内メールサーバに転送だよ派なんだが、同志はいるかね?
SFTPってコマンドじゃねーじゃん。
だからSCPを正解にしてください。。。
だからSCPを正解にしてください。。。
午後2を問2で選んだ俺はやっぱ異端だったのか?(´・ω・`)
周り皆問1やってて、俺だけ問2…
そんな難しくなかったような気がするんだが、自信ない
とりあえず情報セキュリティ監査企業台帳間違ってた
周り皆問1やってて、俺だけ問2…
そんな難しくなかったような気がするんだが、自信ない
とりあえず情報セキュリティ監査企業台帳間違ってた
>>47
俺も気になって調べたけど7時頃?っぽい
俺も気になって調べたけど7時頃?っぽい
>>41
同報プログラムが転送するから良いんじゃないかと思った
同報プログラムが転送するから良いんじゃないかと思った
とりあえずUは金貰って助言できる奴じゃない
最終問は海から小石拾うのに近かったな
アップロードファイルの暗号化とメーリングリストのpjwebからの送信って書いたわ
暗号化して送りたいってのと
メーリングリストの送り先間違いは対応が難しいとか書いてたから
最終問は海から小石拾うのに近かったな
アップロードファイルの暗号化とメーリングリストのpjwebからの送信って書いたわ
暗号化して送りたいってのと
メーリングリストの送り先間違いは対応が難しいとか書いてたから
73 :名無し検定1級さん:2011/06/26(日) 17:05:06.06
>>50
不合格
不合格
>>67
ノ
ノ
75 :名無し検定1級さん:2011/06/26(日) 17:05:18.48
最後の運用で対処できる情報漏洩対策ってなんなの…?
プロジェクト中に定期的にアクティブなメンバ確認するくらいしか思いつかなかった
プロジェクト中に定期的にアクティブなメンバ確認するくらいしか思いつかなかった
PJWEBはだいたいこんな感じにした、時間が無かったのでとりあえず埋めた…
MLを利用してのワンタイムパスワードの発行
MLを利用してのファイルアップロード
不正利用されないようにアクセスログの監査
MLを利用してのワンタイムパスワードの発行
MLを利用してのファイルアップロード
不正利用されないようにアクセスログの監査
>>68
SCPでもいいと思うけど、問題文にFTPってヒントがあったからなー。
SCPでもいいと思うけど、問題文にFTPってヒントがあったからなー。
81 :名無し検定1級さん:2011/06/26(日) 17:06:41.21
送信者のメールアドレスはメインドメインだからspf問題ない・・・と解釈した
>>59
PJWebのにアクセスできるIPを制限とかうんちゃらかんちゃら
PJWebのにアクセスできるIPを制限とかうんちゃらかんちゃら
84 :名無し検定1級さん:2011/06/26(日) 17:06:55.72
問1と2両方首突っ込んだが2も難しかったよ。
結果1にしたがどう転ぶか・・。
結果1にしたがどう転ぶか・・。
今回4回目。また落ちたな。泣きたい
どう対策したらいいか分からんくなってきた。
問題集より、参考書の方がいいかな?
どう対策したらいいか分からんくなってきた。
問題集より、参考書の方がいいかな?
問1につっこんだのは完全に失敗だった。
仕様分かりにくいけど問題は簡単なパターンだと思ったのに…
仕様分かりにくいけど問題は簡単なパターンだと思ったのに…
87 :名無し検定1級さん:2011/06/26(日) 17:07:52.15
午後2問1選んだ。設問4までは楽勝ペースだったが設問5でつまった。
設問5の回答は?
設問5の回答は?
Pjwebはsslと、ID管理にした
自信ねー
自信ねー
89 :名無し検定1級さん:2011/06/26(日) 17:08:18.32
>>27
同じや
同じや
>>71
俺も同じ考え
俺も同じ考え
もう午前免除が次までしかないや
次落ちたら、もう受けない
次落ちたら、もう受けない
>>76 何となく問題文の要件を満たさないといけない気がしたので
もう一つはパスワードを定期的に変更させML宛てに通知
もう一つはパスワードを定期的に変更させML宛てに通知
94 :名無し検定1級さん:2011/06/26(日) 17:09:25.73
問1の設問5って何?
時間なくなってかなり適当に書いた。
ファイルの暗号化と送受信の暗号化 わからないから同じようなことを2回も書いたし、
(2)は、想定するリスクもかかずに、とりあえず、ウィルス対策をする的なことを もう運用でするない
時間なくなってかなり適当に書いた。
ファイルの暗号化と送受信の暗号化 わからないから同じようなことを2回も書いたし、
(2)は、想定するリスクもかかずに、とりあえず、ウィルス対策をする的なことを もう運用でするない
>>91
それは問題文ですでに言われてたような…
それは問題文ですでに言われてたような…
設問4辺りから牙をむき出すのやめて
後戻りできないんだから
後戻りできないんだから
なんか、解いてて気持ちの良い問でしたね。
午後I-3晒します。ご笑覧下さい
1(1) 暗号化 (2)イ
2 肌身離さず持ち運ぶ
3(1) OEM/タイアップ以外顧客情報、社内情報、自社ブランドの新製品情報が漏れる
(2) ファイルの暗号化
(3) 他社の情報が入ってないことをうpる前に確認
4 私用PCでは、使用ソフトの制限やパッチ適用が甘く、マルウェアに感染する
午後I-4晒します
1(1) ウ (2) sftp (3)ディジタル証明書 (4)DMZ起点のFTPのFWログを浚う
(5) DBアクセススクリプトをみて、閲覧用スクリプトを書いてうpし、それにアクセスする。
スクリプトファイルの読み書きとDBツール使用の、権限を削除する
2 同一IP、IDパスワードの試行が1回、短時間に大量に、存在しないIDへもアクセス、するようなとき
午後II-1晒します
1 ウアエイ
2(1) 許可IPリストが送信元でと社外ドメイン宛は許可されてるから
(2) SさんのIPから、Aさんのメアドを騙った送信が、社内メールサーバのログに残ってる
3(1) プロキシサーバ (2)定義ファイル更新ごとにメールボックスをスキャン
4(1) "プロジェクト名".p-sha.co.jpにする。社外ドメインを含まないMLのみ、許可リストに入れる
(2) 2と11。社内メールサーバに飛ばす
(3) MLサーバ (4) メールがおかしいので、信頼性がない
(5) エンベロープアドレスをML管理者にする
5(1) ファイルの暗号化。認証パスの定期的変更
(2) アクセスログを見て、IP元と期間とパスワードの怪しいのを探す
午後I-3晒します。ご笑覧下さい
1(1) 暗号化 (2)イ
2 肌身離さず持ち運ぶ
3(1) OEM/タイアップ以外顧客情報、社内情報、自社ブランドの新製品情報が漏れる
(2) ファイルの暗号化
(3) 他社の情報が入ってないことをうpる前に確認
4 私用PCでは、使用ソフトの制限やパッチ適用が甘く、マルウェアに感染する
午後I-4晒します
1(1) ウ (2) sftp (3)ディジタル証明書 (4)DMZ起点のFTPのFWログを浚う
(5) DBアクセススクリプトをみて、閲覧用スクリプトを書いてうpし、それにアクセスする。
スクリプトファイルの読み書きとDBツール使用の、権限を削除する
2 同一IP、IDパスワードの試行が1回、短時間に大量に、存在しないIDへもアクセス、するようなとき
午後II-1晒します
1 ウアエイ
2(1) 許可IPリストが送信元でと社外ドメイン宛は許可されてるから
(2) SさんのIPから、Aさんのメアドを騙った送信が、社内メールサーバのログに残ってる
3(1) プロキシサーバ (2)定義ファイル更新ごとにメールボックスをスキャン
4(1) "プロジェクト名".p-sha.co.jpにする。社外ドメインを含まないMLのみ、許可リストに入れる
(2) 2と11。社内メールサーバに飛ばす
(3) MLサーバ (4) メールがおかしいので、信頼性がない
(5) エンベロープアドレスをML管理者にする
5(1) ファイルの暗号化。認証パスの定期的変更
(2) アクセスログを見て、IP元と期間とパスワードの怪しいのを探す
>>91
それ問題文に書いてあった気がする
それ問題文に書いてあった気がする
100 :名無し検定1級さん:2011/06/26(日) 17:10:45.19
>>43
指摘してグフフって笑って答え言わないんだろ?
指摘してグフフって笑って答え言わないんだろ?
午後2難しかった。
午後1まで簡単だったのに。
午後1まで簡単だったのに。
102 :名無し検定1級さん:2011/06/26(日) 17:11:00.24
問2選んだやついないの?
>>95
だいたい一緒。通信経路とファイル自体の暗号化かなー、と
だいたい一緒。通信経路とファイル自体の暗号化かなー、と
pjwebはアカウントロックとアクセス権限にしたなぁ。
運用はメンバーの削除と追加。
運用はメンバーの削除と追加。
>>77
運用で対処できる情報漏洩対策っつったら普通はログかなんかで定期的にデータの中身を監視とかだろm9(・A・`)
運用で対処できる情報漏洩対策っつったら普通はログかなんかで定期的にデータの中身を監視とかだろm9(・A・`)
2も11も拒否。
2はサブドメイン宛のメールを外部中継サーバが受け取ることはないから。
11は社外ドメイン宛のメールをMLが受け取ることはないから。
メーリス使っても、実アドレスに展開されんじゃないの?
2はサブドメイン宛のメールを外部中継サーバが受け取ることはないから。
11は社外ドメイン宛のメールをMLが受け取ることはないから。
メーリス使っても、実アドレスに展開されんじゃないの?
自信ないけど、午後も一応全部埋めた
これで、午前で落ちてて午後採点されてなかったらショックだな、、
これで、午前で落ちてて午後採点されてなかったらショックだな、、
運用だから定期的にパスワード変えろって書いた
>>107
社外メンバは外からサブドメインのML宛てに投げてくるでしょ
社外メンバは外からサブドメインのML宛てに投げてくるでしょ
2と11のやつって、項番だけ合ってて処理内容まったく違くても点貰える?
114 :名無し検定1級さん:2011/06/26(日) 17:14:07.72
>>77
オレも同じ
オレも同じ
115 :名無し検定1級さん:2011/06/26(日) 17:14:16.16
午後の回答速報はタック30日が最速かな?
パスワードロックにしたわ
>>95
削除申請忘れによる期限超過後のファイル残置リスクに対する確実な消去
削除申請忘れによる期限超過後のファイル残置リスクに対する確実な消去
単独セキュリティならいくらでも書けるけど
メールシステムの利用を考慮しての縛りとマッチしない気がした
Webなのにメールと書いてあるんだから何があるのでは?
メールシステムの利用を考慮しての縛りとマッチしない気がした
Webなのにメールと書いてあるんだから何があるのでは?
メール送信が拒否されないのって既存のメアドがあるからにしてしまった
ダエモンさんは拒否に入らないのかな
ダエモンさんは拒否に入らないのかな
122 :名無し検定1級さん:2011/06/26(日) 17:16:16.60
顧客がダウソしたデータをウィルススキャンしない恐れにした
午後1の問4、スクリプトファイルの権限が777みたいな感じで問題文読んでる最中に吹いた
いつかの2chみたいなことになっちゃうだろwww
いつかの2chみたいなことになっちゃうだろwww
>>124
PCとログインパスワードを別々に保持するにした...
PCとログインパスワードを別々に保持するにした...
運用は定期的な使用状況の監査(削除漏れ対策)にしといた
てかなんでもありだよね
てかなんでもありだよね
128 :名無し検定1級さん:2011/06/26(日) 17:18:08.46
午後2の問4(2)ってさ、社外のML使っている人ってML送れるよね?
回答2,11で両方社内メールサーバに転送にしちゃったんだけど。
回答2,11で両方社内メールサーバに転送にしちゃったんだけど。
129 :名無し検定1級さん:2011/06/26(日) 17:18:31.36
運用の注意って
PC起動時にパスワードを設定する
にした
PC起動時にパスワードを設定する
にした
130 :名無し検定1級さん:2011/06/26(日) 17:19:06.29
>>110
某社のれっきとしたセキュリティポリシーですよ
某社のれっきとしたセキュリティポリシーですよ
顧客にDLさせるっていう不親切設計な時点で案2はアウトだろjk
社外の人間もメーリス使うって発想がなかった
134 :名無し検定1級さん:2011/06/26(日) 17:20:18.57
135 :名無し検定1級さん:2011/06/26(日) 17:20:21.37
MLサーバってサブドメイン宛以外のメール受ける必要あんの?
>>130
まじっすか、これは書いてよかったーーー!
まじっすか、これは書いてよかったーーー!
138 :名無し検定1級さん:2011/06/26(日) 17:20:51.35
持ち運びの運用の注意って紛失や盗難を考慮すると
電源投入時にパスワード設定じゃね?
電源投入時にパスワード設定じゃね?
139 :名無し検定1級さん:2011/06/26(日) 17:21:03.02
>>133
使わせてくれよ・・・
使わせてくれよ・・・
140 :名無し検定1級さん:2011/06/26(日) 17:21:10.61
わくすたが最速かな?
俺の午前Tの解答。
ほとんど勉強しとらんで受けたがこれって死亡?
誰か答え合わせしてくれ・・・
アイイイウ
ウアウエエ
イウアイア
エウエエア
イウエアイ
アエイイウ
午後Uは途中で帰ったったw
ほとんど勉強しとらんで受けたがこれって死亡?
誰か答え合わせしてくれ・・・
アイイイウ
ウアウエエ
イウアイア
エウエエア
イウエアイ
アエイイウ
午後Uは途中で帰ったったw
あれだけやることやって更にまだ情報漏洩を危惧してやることといったら、
担当者でないのに色々知りすぎたU氏の息の根を止めることくらいだろ
担当者でないのに色々知りすぎたU氏の息の根を止めることくらいだろ
sftpでもscpでも良さそうだけど
rfpだと、
sftpのsはsimpleのs
scpのsはsecureのs
と思ってscpにしたが
rfpだと、
sftpのsはsimpleのs
scpのsはsecureのs
と思ってscpにしたが
持出許可を上司に申請しろって書いたぞ
表の右の対処に、「現在持ち出しに関するルール等は策定されてない」なんちゃらって書いてあったから
表の右の対処に、「現在持ち出しに関するルール等は策定されてない」なんちゃらって書いてあったから
145 :名無し検定1級さん:2011/06/26(日) 17:22:05.40
肌って漢字出てこなかったからパソコンから手を話さないにした
146 :名無し検定1級さん:2011/06/26(日) 17:22:09.08
>>136
メール受ける必要はないが、転送する必要はあるだろ
メール受ける必要はないが、転送する必要はあるだろ
2と11で両方社内メールサーバにした。
SPF レコードは、
社外 -> 外部向けMTA -> MLサーバ -> 社内メールサーバ -> 外部向けMTA -> 外部
という経路の場合に、現状の設定のままだと、送信者ドメインと送信元 IP アドレスの対応が不正と判断される。
e は ML サーバにしておいた。
その他は質問内容が一般的すぎて分からん。
MLグループごとのアクセス権限あたりのこと書いておいた。
あとは、アップロードしたファイルを放置しないようにとか、分からない。
SPF レコードは、
社外 -> 外部向けMTA -> MLサーバ -> 社内メールサーバ -> 外部向けMTA -> 外部
という経路の場合に、現状の設定のままだと、送信者ドメインと送信元 IP アドレスの対応が不正と判断される。
e は ML サーバにしておいた。
その他は質問内容が一般的すぎて分からん。
MLグループごとのアクセス権限あたりのこと書いておいた。
あとは、アップロードしたファイルを放置しないようにとか、分からない。
午後騒ぐのはいいけど、お前ら午前通ってるのかよ
通ってなかったら採点すらされずに終わりだぜ
通ってなかったら採点すらされずに終わりだぜ
151 :名無し検定1級さん:2011/06/26(日) 17:23:39.72
>>148
同志よ!
同志よ!
pjwebはsslとファイルの暗号化だよな
3て第3者中継じゃないか
10ってML循環じゃないか
って3と10を拒否ったオレ、アウト?
10ってML循環じゃないか
って3と10を拒否ったオレ、アウト?
156 :名無し検定1級さん:2011/06/26(日) 17:25:30.72
これどうだろう
問2
4
PSKはリキーが行われる一定期間何度でもパスワードの解析が可能だが、
Webフォーむは画面遷移があって連続入力が難しかったりアカウントロック機能が実装できる
5
1利用者idを使ってログイン画面以後の全ページがssl対応しているのを確認する
2リキーが行われる前の間にパスワードが解析できるか検査する。
なんかしっくりこない。
問2
4
PSKはリキーが行われる一定期間何度でもパスワードの解析が可能だが、
Webフォーむは画面遷移があって連続入力が難しかったりアカウントロック機能が実装できる
5
1利用者idを使ってログイン画面以後の全ページがssl対応しているのを確認する
2リキーが行われる前の間にパスワードが解析できるか検査する。
なんかしっくりこない。
ここ見てると息が苦しくなってくるわ
俺午後2死んだかも
俺午後2死んだかも
158 :名無し検定1級さん:2011/06/26(日) 17:25:44.85
2 11 社内メールサーバー派は武士の集まりですか?
159 :名無し検定1級さん:2011/06/26(日) 17:26:25.97
>>155
10拒否ったら、ML使えなくなるだろ・・・
10拒否ったら、ML使えなくなるだろ・・・
午後問一の最後は、終わったプロジェクトの不要な古いファイルが残っていないかか確認し削除するって書いたけど、丸もらえそう?
その前の二つは国語の抜き出し問題と思って、文章に書いてあることそのまま書いちゃった…
その前の二つは国語の抜き出し問題と思って、文章に書いてあることそのまま書いちゃった…
誰か、午前2の正解をあげてくれ
それ見たら発表までバイバイ
それ見たら発表までバイバイ
162 :名無し検定1級さん:2011/06/26(日) 17:27:22.64
>>158
武士というより共産主義者じゃね?
武士というより共産主義者じゃね?
自信ねーな。今回次回でだめなら諦める。免除期限切れるしな。子供も小さいし。。
164 : 忍法帖【Lv=3,xxxP】 :2011/06/26(日) 17:28:09.19
パスワードの再発行も必要じゃね?
っていうかpjwebの情報すくなすぐる
っていうかpjwebの情報すくなすぐる
午前2なんてチンカスだろ。何心配してんだよ
そろそろコード問題にPerlかRubyかPythonがくるな
午後2はいけそうなのに午後1やばそう
169 :名無し検定1級さん:2011/06/26(日) 17:29:16.86
午後1みんな余裕だったのか。
問2が自信無い。
どう答えて欲しいのか、今一分からんかった。
T部長がいるのにS君がいないし。orz
問2が自信無い。
どう答えて欲しいのか、今一分からんかった。
T部長がいるのにS君がいないし。orz
171 :名無し検定1級さん:2011/06/26(日) 17:29:33.40
午後2問2の回答誰かお願い
>>92
俺も。
午後Uがわけわからんで泣いた。
午後Tが一番できた気がする。
たぶん、午後T>午前U>(超えられない壁)>午後Uだわ。
10点とかだったらどうしようorz
それ以前に採点される保障もないですがね。
とりあえず、午前Uは速報でてくれると安心感が。
(絶望感に変わるかもしれんけど)
俺も。
午後Uがわけわからんで泣いた。
午後Tが一番できた気がする。
たぶん、午後T>午前U>(超えられない壁)>午後Uだわ。
10点とかだったらどうしようorz
それ以前に採点される保障もないですがね。
とりあえず、午前Uは速報でてくれると安心感が。
(絶望感に変わるかもしれんけど)
8割は固い俺の午前2を晒してやろう
アウイイイ
ウウイエア
アエイアウ
エイアウア
アアエアア
アウイイイ
ウウイエア
アエイアウ
エイアウア
アアエアア
174 :名無し検定1級さん:2011/06/26(日) 17:30:41.99
オワタ気がするが、6割でいいんだから可能性が・・・?
取り合えず今日は疲れた
取り合えず今日は疲れた
受かんなくていいから、午後2の採点結果だけ教えてくれよ
午前Uは楽勝だよ
それより午前Tが心配w
それより午前Tが心配w
午後1の問1で余計な具体的な数値入れてしまった
考え方あってても不正解だよね
考え方あってても不正解だよね
午前1の勉強なんか一生やりたくないからなあ
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
182 :名無し検定1級さん:2011/06/26(日) 17:33:17.90
午前1>>>午後2>午後1>>>越えられない壁>>>午前2
午前2の勉強も一生やりたくないな
184 :名無し検定1級さん:2011/06/26(日) 17:33:51.49
185 :名無し検定1級さん:2011/06/26(日) 17:34:02.11
>>172
暗記で対応できる問題でこけるのは試験技術的には怠慢だよ
暗記で対応できる問題でこけるのは試験技術的には怠慢だよ
アーランとかふざくんな
午後1 問3 設問2
ログイン認証を有効に設定する
って書いたけれど、やっぱこれじゃおかしいよな…
設問3 (2)
アップロードするファイルごとの暗号化
別途復号パスワードを連絡する
ログイン認証を有効に設定する
って書いたけれど、やっぱこれじゃおかしいよな…
設問3 (2)
アップロードするファイルごとの暗号化
別途復号パスワードを連絡する
188 :名無し検定1級さん:2011/06/26(日) 17:34:46.01
アーラン過去問で見たけど忘れてた
アーラン見たときは、なんでここでイスラム教なんだよって思ったよ
いきなりオフショアの問題かと
いきなりオフショアの問題かと
190 :名無し検定1級さん:2011/06/26(日) 17:35:06.94
>>142
わろたw
わろたw
近頃の若者はアーランも知らんのか…?
>>50
問2選べばよかったな・・・
問2選べばよかったな・・・
おっとここで古参の登場wwwwwww
195 :名無し検定1級さん:2011/06/26(日) 17:36:55.75
午後Uの半分以上の問題が確証を持って答えられなかった・・・
勉強すれば分かるようになるんだろうか
勉強すれば分かるようになるんだろうか
196 :名無し検定1級さん:2011/06/26(日) 17:37:01.86
アーランは3でいいんだよな?
午後2問1の最後の問題なんて書いた?
「PJWEBへの認証権限が付与された協力会社のメンバが辞めた場合
情報漏えいのリスクがあるため辞めた者の利用者IDの削除を実施する」
って書いたけど…どうかなあ
「PJWEBへの認証権限が付与された協力会社のメンバが辞めた場合
情報漏えいのリスクがあるため辞めた者の利用者IDの削除を実施する」
って書いたけど…どうかなあ
scで出てくる計算問題なんか
待ち行列かアーランしかない
待ち行列>>>>>>>>アーラン
なのに勿体ないな
まあ、午前2で1問落としても
8割くらい取れるだろ!
じゃなきゃ午後は受けるだけ無駄
待ち行列かアーランしかない
待ち行列>>>>>>>>アーラン
なのに勿体ないな
まあ、午前2で1問落としても
8割くらい取れるだろ!
じゃなきゃ午後は受けるだけ無駄
>>142
ワロタw
ワロタw
200 :名無し検定1級さん:2011/06/26(日) 17:38:46.67
午後2問1の解答作ろうぜ
>>193
この解答を見ると問2でも同じくらいダメだったな。
この解答を見ると問2でも同じくらいダメだったな。
11 は同報プログラムに転送 じゃないのか
同報プログラムが社内サーバーに飛ばしてくれんじゃないの?
同報プログラムが社内サーバーに飛ばしてくれんじゃないの?
203 :名無し検定1級さん:2011/06/26(日) 17:39:16.39
>>195
さあ、ある程度業務経験も必要じゃね
さあ、ある程度業務経験も必要じゃね
204 :名無し検定1級さん:2011/06/26(日) 17:39:28.67
個人的にはPJWebそのものに吹きました
205 :名無し検定1級さん:2011/06/26(日) 17:40:11.86
>>204
たぶん同志だ。
たぶん同志だ。
今北
いつもは当日に午前2回答合ったと思うけどまだ公式発表無し?
いつもは当日に午前2回答合ったと思うけどまだ公式発表無し?
午前2
アウイウイ
ウウイエア
アウエアウ
エイアウア
アアエアア
どうっすかね
アウイウイ
ウウイエア
アウエアウ
エイアウア
アアエアア
どうっすかね
アーランなんか初めて聞いたが、題意を考えたら無次元数を算出して、答えは導けた。
問題は、午後2の問1だ。題意を解釈できなかった。
問題は、午後2の問1だ。題意を解釈できなかった。
211 :名無し検定1級さん:2011/06/26(日) 17:42:33.77
午前2 解答速報
アウイウイ
ウウイエア
アウエウウ
イアアウア
イアウウウ
アウイウイ
ウウイエア
アウエウウ
イアアウア
イアウウウ
213 :名無し検定1級さん:2011/06/26(日) 17:42:51.93
214 :名無し検定1級さん:2011/06/26(日) 17:43:58.61
午後Iバリバリ午後IIでショボーン
去年の秋は逆だった
あっちが立てばこっちが立たず
去年の秋は逆だった
あっちが立てばこっちが立たず
215 :名無し検定1級さん:2011/06/26(日) 17:44:21.15
これって結果って1ヵ月後だっけ?
結果分かる前に次の勉強し始めないとまずい?
結果分かる前に次の勉強し始めないとまずい?
216 :名無し検定1級さん:2011/06/26(日) 17:44:35.35
217 :名無し検定1級さん:2011/06/26(日) 17:44:37.41
超むずい・・
アーランって過去問でまったく同じの出てただろーが
>>98
肌身離さず持ち運ぶww
でも確か同じようなことを書こうとした気がするけど、漢字がわからなくてやめたような気もする。
解答は、持出し申請や承認などの規定を作成 って書いた。
問題文に申請や承認などについて規定されてないってあったから
肌身離さず持ち運ぶww
でも確か同じようなことを書こうとした気がするけど、漢字がわからなくてやめたような気もする。
解答は、持出し申請や承認などの規定を作成 って書いた。
問題文に申請や承認などについて規定されてないってあったから
222 :名無し検定1級さん:2011/06/26(日) 17:45:36.22
午前2さらしてみよ。
あういうい
うういえあ
あうううう
えいあうあ
ああえあう
どうこれ。
あういうい
うういえあ
あうううう
えいあうあ
ああえあう
どうこれ。
お前らの午前2見てて、5問くらいしか合ってないことを悟った
サヨナラ
サヨナラ
>>211
間違えすぎだろう
間違えすぎだろう
211ひどすぎる
午前受かろうが午後2落ちてたら不合格なんだがな
231 :名無し検定1級さん:2011/06/26(日) 17:48:55.04
>>225
213の方が…
213の方が…
午後I問3の4
私有PCのマルウェア対策状況を把握できないから、って問題文そのまま書きそうになったけど、
私有PCへ会社のライセンスでウイルスソフト入れるとライセンス違反になるから、って書いた。
深読みしすぎ?
私有PCのマルウェア対策状況を把握できないから、って問題文そのまま書きそうになったけど、
私有PCへ会社のライセンスでウイルスソフト入れるとライセンス違反になるから、って書いた。
深読みしすぎ?
統計では午後2の受験者の半分が通過するって書いてあるけどホンマかいな。
アウイイイ
エウイエア
アエイアウ
ウイアウア
アアイアエ
どうだっ?
エウイエア
アエイアウ
ウイアウア
アアイアエ
どうだっ?
>>173
ギリ8割ってとこじゃね?
ギリ8割ってとこじゃね?
午前2、問1から間違えてるの俺だけじゃね?
>>232
ライセンス違反なんてどうでもいいわwwwwwwwwwww
ライセンス違反なんてどうでもいいわwwwwwwwwwww
238 :名無し検定1級さん:2011/06/26(日) 17:51:20.03
>>236
安心しろ俺もだ。
安心しろ俺もだ。
240 :名無し検定1級さん:2011/06/26(日) 17:51:58.52
午前回答まだー?
243 :名無し検定1級さん:2011/06/26(日) 17:52:38.14
>>240
それ、抽象的すぎないか。
それ、抽象的すぎないか。
>>240
マルウエア対策は全く同じだ!
マルウエア対策は全く同じだ!
>>240
マジでMとかHとかどうにかしろよって解答
マジでMとかHとかどうにかしろよって解答
午前2の問1は、問題冊子が配られた時点で
「ア 鍵長によって、段数が決まる」が透けて見えたので
「一問目いただき!」ってガッツポーズでしたw
「ア 鍵長によって、段数が決まる」が透けて見えたので
「一問目いただき!」ってガッツポーズでしたw
>>167
Python3来てほしいわ
Python3来てほしいわ
これのどこが応用より易しいんだようわーん(´・ω・`)
午後2
問2
設問1
1 aシステム b ISMS c協会
2 Y社は開発を行なっており第三者的立場にいないため。
設問2
1 d 個人情報保護法
2 コンプライアンス策定
3 K社のアクセスをすべて許可する
設問3
1 e クロスサイトスクリプティング
f クロスサイトリクエストフォージェリ
2 g セッションハイジャック
設問4
1 802.X
2 一定時間が経過したセッションIDを破棄する
3 個人情報の取り扱いに関する規定
4 鍵長が短く推測されやすい・・・ 連続した認証ミスによるアカウントロックが出来る
設問5
1 WEBサーバにアクセスしてもらいセッションが切れてるかみてもらう
2 配送センタへ行き無線LANに接続をためしてもらう
3 Z社で取り扱う情報資産を把握し、リスクの策定を行なう
設問3のXSSとCSRFの略語でよかったんだ?
設問5はぐだぐだ;・・
問2
設問1
1 aシステム b ISMS c協会
2 Y社は開発を行なっており第三者的立場にいないため。
設問2
1 d 個人情報保護法
2 コンプライアンス策定
3 K社のアクセスをすべて許可する
設問3
1 e クロスサイトスクリプティング
f クロスサイトリクエストフォージェリ
2 g セッションハイジャック
設問4
1 802.X
2 一定時間が経過したセッションIDを破棄する
3 個人情報の取り扱いに関する規定
4 鍵長が短く推測されやすい・・・ 連続した認証ミスによるアカウントロックが出来る
設問5
1 WEBサーバにアクセスしてもらいセッションが切れてるかみてもらう
2 配送センタへ行き無線LANに接続をためしてもらう
3 Z社で取り扱う情報資産を把握し、リスクの策定を行なう
設問3のXSSとCSRFの略語でよかったんだ?
設問5はぐだぐだ;・・
情報漏洩リスク対策が十分でない私用PCを利用して公開Webサーバ上の情報にアクセスされる為 にした
午後1 問4 (3)
公開鍵方式であってるんだろうか
(5) はスクリプトファイルに読込権限があるし、
スクリプト内部に DB 接続情報と暗号鍵があるからダメってことだよね。
暫定対策は、スクリプトへの権限を最小限にして、
上の情報へのアクセスできないようにするって書いといた
公開鍵方式であってるんだろうか
(5) はスクリプトファイルに読込権限があるし、
スクリプト内部に DB 接続情報と暗号鍵があるからダメってことだよね。
暫定対策は、スクリプトへの権限を最小限にして、
上の情報へのアクセスできないようにするって書いといた
解答速報って何時ごろ出るんだっけ?
午前の解答は今日出るのかな?
256 :名無し検定1級さん:2011/06/26(日) 17:56:10.04
HとかMとかあったけど、問題文読んでるとエロスな感じしかしなかった件について。
そんな余裕はなかった
259 :名無し検定1級さん:2011/06/26(日) 17:57:23.01
>>251
厳しいー
厳しいー
今回あんまり盛り上がらないな、みんな爆死したのか
星新一を読んでいる俺に死角はなかった
嘘だけど。
HがテレワークでMが持ち運びだっけか?
それくらい略すなよと
嘘だけど。
HがテレワークでMが持ち運びだっけか?
それくらい略すなよと
朝7時に起きるつもりがたったいま起きたよー(´∀`)
…秋にまた会おうorz
…秋にまた会おうorz
>>260
午後1の問1がC++のときは決まって難解な気がする
午後1の問1がC++のときは決まって難解な気がする
265 :名無し検定1級さん:2011/06/26(日) 17:59:19.55
問4 設問1(5)の暫定対策は、メールでコンテンツファイルを送信し、R社の社員が転送する。だよね
>>262
わざとだろw
わざとだろw
これ受かってたら
秋はsmなんだけど
対策本少なくね?
秋はsmなんだけど
対策本少なくね?
268 :名無し検定1級さん:2011/06/26(日) 17:59:58.99
DBツールへの接続権限剥奪で問題なし
>>240
具体的にとあるのに「社外取扱規定を策定する」はないだろ(ノ∀`)
携帯もそうだけど、飲み会のときとかによくなくすよな?貸与PCも同じだm9(・A・`)
何でそういう席に持ち運ぶか?って話だ
なので不必要に持ち歩かない、が正解
具体的にとあるのに「社外取扱規定を策定する」はないだろ(ノ∀`)
携帯もそうだけど、飲み会のときとかによくなくすよな?貸与PCも同じだm9(・A・`)
何でそういう席に持ち運ぶか?って話だ
なので不必要に持ち歩かない、が正解
DBツールへの接続権限剥奪は既に問題文にあっただろ
271 :名無し検定1級さん:2011/06/26(日) 18:01:07.66
272 :名無し検定1級さん:2011/06/26(日) 18:01:27.74
>>267
HだのMだのSMだのお前らときたら
HだのMだのSMだのお前らときたら
ChApじゃだめかな?
>>271
俺なんか、SSH許可ユーザの設定とかよくわかんないこと書いちまったぞ
俺なんか、SSH許可ユーザの設定とかよくわかんないこと書いちまったぞ
276 :名無し検定1級さん:2011/06/26(日) 18:02:22.87
公開鍵で正解
277 :名無し検定1級さん:2011/06/26(日) 18:02:24.62
誰だよ午後簡単とかいってんのは!
PerlスクリプトにDBMSのID/Pwd/AESの共通鍵を平文で置くバカはクビです。
午後2の最後は問題がバク然としてたし、
正解の範囲も広くて、それなりの答え書いてたら、合うような希ガス
正解の範囲も広くて、それなりの答え書いてたら、合うような希ガス
280 :名無し検定1級さん:2011/06/26(日) 18:04:01.93
監査の型なんてしらねーよ
最終的な対策が分離だったからコンテンツアップロード用フォルダを作るにしたけど
協業する時はありがちじゃん
協業する時はありがちじゃん
PJWebサーバのセキュリティ対策
(1)@SSLで暗号化Aファイルのアクセス権限設定
(2)なりすまし対策で、ファイルを暗号化してうp
これでどうじゃろか。
(1)@SSLで暗号化Aファイルのアクセス権限設定
(2)なりすまし対策で、ファイルを暗号化してうp
これでどうじゃろか。
285 :名無し検定1級さん:2011/06/26(日) 18:05:11.87
午後1は2と3.午後2は2を選んだけど。一応全問埋められた。今回の問題選択はこれが正解かね?
午後1まではサクサク進んだんだが、午後2で集中力の限界到達
また秋に〜
また秋に〜
何時に午前の解答でるのよ?
午前の公式解答まだ〜?
>276
証明書による認証
はどうですか(>_<)?
証明書による認証
はどうですか(>_<)?
290 :名無し検定1級さん:2011/06/26(日) 18:06:29.45
>>286
DB絶対無理なタイプやな
DB絶対無理なタイプやな
アーランは答えが3と覚えてた
ダメ?
ダメ?
30文字指定の解答欄が40文字分あってびびった
293 :名無し検定1級さん:2011/06/26(日) 18:07:18.42
クロスサイトリクエストフォージュリって書いた
救われますか?
救われますか?
294 :名無し検定1級さん:2011/06/26(日) 18:07:25.87
敗因:アーロン
296 :名無し検定1級さん:2011/06/26(日) 18:08:31.09
>>283
公開鍵を包括してるから三角点ぐらい欲しいよな
公開鍵を包括してるから三角点ぐらい欲しいよな
>>253
ディジタル証明書認証方式 文字数が足りないな・・
公開鍵証明書認証方式 文字数が足りないな・・
クライアント認証方式 あれ?これってうにゃぁ〜、もういいやこれで
クライアント認証方式ってあれだよね。クライアント認証方式のうちのどれ?ってなるよね
ディジタル証明書認証方式 文字数が足りないな・・
公開鍵証明書認証方式 文字数が足りないな・・
クライアント認証方式 あれ?これってうにゃぁ〜、もういいやこれで
クライアント認証方式ってあれだよね。クライアント認証方式のうちのどれ?ってなるよね
298 :名無し検定1級さん:2011/06/26(日) 18:08:54.33
午後1 設問1(5)の暫定対策はネットワーク図にメールサーバが
あったからメールで転送にしました。
あったからメールで転送にしました。
299 :名無し検定1級さん:2011/06/26(日) 18:08:57.82
>>292
ああ、午後2のあれでしょ
ああ、午後2のあれでしょ
300 :名無し検定1級さん:2011/06/26(日) 18:09:03.51
午前II晒してみる
アウイウイ
ウウイエア
アウイアウ
エイアウア
アイイアウ
アウイウイ
ウウイエア
アウイアウ
エイアウア
アイイアウ
問によって得点調整あるから安心しろ
302 :名無し検定1級さん:2011/06/26(日) 18:09:20.91
>>293
オレオマww
オレオマww
303 :名無し検定1級さん:2011/06/26(日) 18:10:00.22
>>299 えっ?そんな箇所あったの?w
306 :名無し検定1級さん:2011/06/26(日) 18:10:55.34
308 :名無し検定1級さん:2011/06/26(日) 18:11:35.12
WPAの問題って辞書攻撃を拒否やロックできないのに対して
フォーム認証ならそれが可能だよな?
フォーム認証ならそれが可能だよな?
309 :名無し検定1級さん:2011/06/26(日) 18:11:36.68
監査の型には助言型と保証型があるよ
どっかの参考書にのってたお。
どっかの参考書にのってたお。
310 :名無し検定1級さん:2011/06/26(日) 18:11:44.81
とっとと 全部解答ダセヤ ゴルァ
完全正解は Cross Site Request Forgeries だろ
カタカナで曖昧に暗記するからそうなる(ノ∀`)
カタカナで曖昧に暗記するからそうなる(ノ∀`)
312 :名無し検定1級さん:2011/06/26(日) 18:13:05.90
文字数の引っかけは新傾向
実施要項ちゃんとみた?
実施要項ちゃんとみた?
313 :名無し検定1級さん:2011/06/26(日) 18:13:10.75
とりあえず全問解答空欄一個もなしは満足だな。
>>262 激務乙(@_@。
315 :名無し検定1級さん:2011/06/26(日) 18:13:37.52
午前2やばくないか?
あかんがな
317 :名無し検定1級さん:2011/06/26(日) 18:14:28.21
午前Uは過去問そのままが多かったから楽やん。
>>312
文字数の引っかけって何?
文字数の引っかけって何?
何がやばいんだ?
320 :名無し検定1級さん:2011/06/26(日) 18:14:47.17
やっぱ次の試験はソニー絡みですかね
例によって解答例が出ても許容範囲不明の国語試験
この区分最悪
この区分最悪
前回は、18時頃に午前の模範解答がうpされたような気がするんだが
323 :名無し検定1級さん:2011/06/26(日) 18:15:05.45
午前2と午後2が難易度高めだった気がする
メールも監査も苦手だから今回午後2は何選んでも落ちてたわ・・・
メールも監査も苦手だから今回午後2は何選んでも落ちてたわ・・・
珍しく若い女の子が一杯だと思ったら、TOEIC&独語検定&中国語検定と会場が同じ。
325 :名無し検定1級さん:2011/06/26(日) 18:15:12.30
英字でスペル間違った
努力点もらえる?
努力点もらえる?
アウイウイ
ウウイエア
アウウアウ
エイアウア
アア?アウ
23はイとエどっちかなぁ。識者よろ
ウウイエア
アウウアウ
エイアウア
アア?アウ
23はイとエどっちかなぁ。識者よろ
みんなopensshの設定とか
したことないの?
パスワード認証
公開鍵認証
秘密鍵認証
しかないからね
したことないの?
パスワード認証
公開鍵認証
秘密鍵認証
しかないからね
午前2楽すぎ
アーランの問題1秒で解けたし
3じゃね?
アーランの問題1秒で解けたし
3じゃね?
>>327
エだろ
エだろ
ざっくり晒すか
午後T問2 設問1 a アップデート版
b 違約
c 署作権(字を間違えた)
設問2 ソフトウェアの使用数がライセンス数以内であること
設問3 エージェントがPCのソフトウェア実行情報を収集できるから
設問4 (1)当該ソフトウェアの「ライセンス未登録」情報を利用
(2)今後脆弱性が発見されても、対応されないので脆弱性がいつまでも残る
(3)異動先部署で不要なソフトウェアを削除する
設問5 同一人物が、PCへのインストールとサーバ情報の更新の両方はできないので
午後T問3 設問1 (1) 暗号化
(2) イ
設問2 使用後は速やかに返却する
設問3 (1) 当該顧客への情報以外にも、流出してしまう情報がある
(2) 顧客のダウンロードを確認後に削除する
(3) アップロードするファイルと、アップロード先のフォルダ
設問4 個人用PCなので、インストールするプログラムの管理や運用の報告を命令できない
午後T問2 設問1 a アップデート版
b 違約
c 署作権(字を間違えた)
設問2 ソフトウェアの使用数がライセンス数以内であること
設問3 エージェントがPCのソフトウェア実行情報を収集できるから
設問4 (1)当該ソフトウェアの「ライセンス未登録」情報を利用
(2)今後脆弱性が発見されても、対応されないので脆弱性がいつまでも残る
(3)異動先部署で不要なソフトウェアを削除する
設問5 同一人物が、PCへのインストールとサーバ情報の更新の両方はできないので
午後T問3 設問1 (1) 暗号化
(2) イ
設問2 使用後は速やかに返却する
設問3 (1) 当該顧客への情報以外にも、流出してしまう情報がある
(2) 顧客のダウンロードを確認後に削除する
(3) アップロードするファイルと、アップロード先のフォルダ
設問4 個人用PCなので、インストールするプログラムの管理や運用の報告を命令できない
333 :名無し検定1級さん:2011/06/26(日) 18:17:00.14
>>293
俺も。見間違いしてほしい。
俺も。見間違いしてほしい。
午後U問2 設問1 (1) a 助言
b 保証
c 人ギルド
(2) Y社は、K社のシステムを開発しているので、監査人の独立性が保たれないから
設問2 (1) オ (不正競争防止法)
(2) リスク対応
(3)Z社のIPアドレスからのパケットは不正アクセスとは見なさないでね
設問3 (1) e XSS
f クロスサイトリクエストフォージェリー
(2) セッションハイジャック
設問4 (1) 802.1X
(2) セッションIDは、すべてSSLで暗号化する
(3) 重要な情報の取り扱いに関する機密保持契約を結ぶ
(4) 繰り返し認証に失敗しても、認証動作を繰り返すことができる
一定回数認証に失敗すると、一定時間アカウントをロックできる
設問5 (1) ・IPSのパケットログ
・事前共有鍵を設定したときの画面のハードコピー
(2) 情報セキュリティポリシ文書の説明と、情報セキュリティポリシに対する
内部監査結果の報告
責任の所在も定まっていたっけ?イにした
>>324
獨協で独検があったから、なんだろうと思ったら、独語検定か
入り口に、独検← TOEIC→ としかなくて、あれ?情報処理は?ってなったわ。
とりあえず、意味のわからない独検の方行ったら、正解だったから良かったけど
チャリで来る人のことも考えてほしいね
獨協で独検があったから、なんだろうと思ったら、独語検定か
入り口に、独検← TOEIC→ としかなくて、あれ?情報処理は?ってなったわ。
とりあえず、意味のわからない独検の方行ったら、正解だったから良かったけど
チャリで来る人のことも考えてほしいね
>>320
ハッカーに対する有効な施策は次のうちのどれか
ア.ハッカーを訴える
イ.ハッカーが侵入したお詫びに自社サービスを1ヶ月無料にする
ウ.セキュリティ監督者を配置しない
エ.リカバリ対応のために1ヶ月サービスを停止する
ハッカーに対する有効な施策は次のうちのどれか
ア.ハッカーを訴える
イ.ハッカーが侵入したお詫びに自社サービスを1ヶ月無料にする
ウ.セキュリティ監督者を配置しない
エ.リカバリ対応のために1ヶ月サービスを停止する
アリランの計算がわからない
アーランと来たら3と覚えてたし
午後2、セキュスペっぽくなかった。テクネとシステム監査から選べって感じで。
問1選んだけど、POP3ウイルスチェックは伏線になっていたと思うけど、
サブミッションポートがなんかで使われるんじゃないかと思ってかなり考えた。
あとアーランは10年に一回ぐらいで出るよね。10年前とは条件が違う気がしてウじゃないような。
問1選んだけど、POP3ウイルスチェックは伏線になっていたと思うけど、
サブミッションポートがなんかで使われるんじゃないかと思ってかなり考えた。
あとアーランは10年に一回ぐらいで出るよね。10年前とは条件が違う気がしてウじゃないような。
344 :名無し検定1級さん:2011/06/26(日) 18:20:18.12
午後2の問2はシステム監査だろあれ
問題文1分読んだだけでそれを感知したからソッコーでスルー
問題文1分読んだだけでそれを感知したからソッコーでスルー
>>328
秀和に公開鍵認証を用いたSSHの問題があった
秀和に公開鍵認証を用いたSSHの問題があった
>>343
そういう奴は、日本企業に求められてない
そういう奴は、日本企業に求められてない
>>343
ぜひやって欲しい
ぜひやって欲しい
あーだめだなこりゃ
秋に取れなかったら諦めよう
秋に取れなかったら諦めよう
アーランの計算なら去年春の応用であったな。
ネットワークを受けようと思うのなら勉強しておいた方がいい。
工担では必須。
ネットワークを受けようと思うのなら勉強しておいた方がいい。
工担では必須。
案2だと私用PCが禁止出来ない
やばい途中から選択替えたけど、選択の○を付け直したかが定かじゃない。やばいやばい。
午後T 問3
設問4は
「自宅での作業だから上長の承認を得るのが難しい」
って書いた
設問4は
「自宅での作業だから上長の承認を得るのが難しい」
って書いた
>>339
俺も分かんね
俺も分かんね
この間FAXサーバ構築した俺にとっては、
アーランはボーナス問題。
アーランはボーナス問題。
午後2やばいけど見切り発車で、秋用のテキスト買いに来たよ
359 :名無し検定1級さん:2011/06/26(日) 18:23:43.35
案2だと顧客がデータをダウソしてもウィルススキャンしないかも
午後T
問3
設問1 (1) a 暗号化 (2) イ
設問2 ログインパスワードを設定する
設問3
(1) 貸与PCには,Mに必要な情報だけでなく,E社内でだけ開示可能な情報も含まれているから。
(2) 顧客先での打合せに使用した後,不要になった情報は速やかにディスク領域から削除する。
設問4 私有PCに対して,インストールできるソフトウェアの指定やセキュリティパッチの適用を徹底できないから。
問4
設問1 (1) ウ (2) sftp (3) 公開鍵認証
(4) FWルールに違反した内部からの試みを検知したら担当者にメールで通知する。
(5) 方法:DBへの接続情報と暗号鍵が含まれるスクリプトファイルを改変して実行し,会員データを平文で閲覧する。
暫定対策:CNT-MGFからスクリプトファイルに対しての読込み,書込み権限を削除する。
問3
設問1 (1) a 暗号化 (2) イ
設問2 ログインパスワードを設定する
設問3
(1) 貸与PCには,Mに必要な情報だけでなく,E社内でだけ開示可能な情報も含まれているから。
(2) 顧客先での打合せに使用した後,不要になった情報は速やかにディスク領域から削除する。
設問4 私有PCに対して,インストールできるソフトウェアの指定やセキュリティパッチの適用を徹底できないから。
問4
設問1 (1) ウ (2) sftp (3) 公開鍵認証
(4) FWルールに違反した内部からの試みを検知したら担当者にメールで通知する。
(5) 方法:DBへの接続情報と暗号鍵が含まれるスクリプトファイルを改変して実行し,会員データを平文で閲覧する。
暫定対策:CNT-MGFからスクリプトファイルに対しての読込み,書込み権限を削除する。
>>355
わからなくても式を適当に弄ってれば、答えが3になる気がするんだが
わからなくても式を適当に弄ってれば、答えが3になる気がするんだが
SSHだってディジタル証明書つかえるから○でしょ!?ねぇ!!
365 :名無し検定1級さん:2011/06/26(日) 18:24:52.39
午後2問1さっぱりわからんかた
ちいてんしてください
1 ウアエイ
2 1)社内送信元IPのメールの送信アドレスを検証する機能がない
2)社内メールサーバ
DHCPで付与されたSさんのIPからFROMがAさんのアドレスのメールが送信されていること
3 1)プロキシサーバ
2)メールサーバのPOP3スキャンを有効にする
4 1)社外のアドレスが含まれるMLは社内用MLと明確にサブドメインを区別する
社外のアドレスが含まれるMLは許可済みドメインに登録しない
2)知らん/判らん
3)外部メール中継サーバ
4)メールを使用することにより、ウィルスが拡散する可能性があるため
5)エンベロープをML管理者のアドレスにする
5 1)サーバ証明書を使用し、SSL暗号化と成りすまし対策する
ユーザに個別のIDを振り分け識別する
2)サーバ証明書の秘密鍵がキタイカする前に適切に更新する
ちいてんしてください
1 ウアエイ
2 1)社内送信元IPのメールの送信アドレスを検証する機能がない
2)社内メールサーバ
DHCPで付与されたSさんのIPからFROMがAさんのアドレスのメールが送信されていること
3 1)プロキシサーバ
2)メールサーバのPOP3スキャンを有効にする
4 1)社外のアドレスが含まれるMLは社内用MLと明確にサブドメインを区別する
社外のアドレスが含まれるMLは許可済みドメインに登録しない
2)知らん/判らん
3)外部メール中継サーバ
4)メールを使用することにより、ウィルスが拡散する可能性があるため
5)エンベロープをML管理者のアドレスにする
5 1)サーバ証明書を使用し、SSL暗号化と成りすまし対策する
ユーザに個別のIDを振り分け識別する
2)サーバ証明書の秘密鍵がキタイカする前に適切に更新する
午前Uの解答って今日出ない感じ?
>>342
そうだよな、MSA は結局なんだったんだろう。
関係してくるとしたら、設問2 の (1) で送信者の認証(SMTP-AUTH)をしてないから
みたいな感じになるのかなと考えたけど、そこまで問題文に書いてなかったらから、
接続元 IP アドレスと受信者ドメインのみで転送制限してるから
みたいなこと書いておいた。
そうだよな、MSA は結局なんだったんだろう。
関係してくるとしたら、設問2 の (1) で送信者の認証(SMTP-AUTH)をしてないから
みたいな感じになるのかなと考えたけど、そこまで問題文に書いてなかったらから、
接続元 IP アドレスと受信者ドメインのみで転送制限してるから
みたいなこと書いておいた。
午後Uに関しては
@問題用紙見て問1を選択
A問1が地雷っぽいので、問2に変更
ってパターンが多そう
@問題用紙見て問1を選択
A問1が地雷っぽいので、問2に変更
ってパターンが多そう
370 :名無し検定1級さん:2011/06/26(日) 18:26:20.07
33-748、33-768、33-821、33-822、33-836
34-173、34-209、34-211、34-234、34-300
の集計
ア イ ウ エ
01 11 00 00 00
02 00 01 10 00
03 00 11 00 00
04 00 02 08 01
05 00 11 00 00
06 01 01 08 01
07 00 00 11 00
08 00 11 00 00
09 01 00 00 10
10 11 00 00 00
11 11 00 00 00
12 00 00 09 02
13 00 03 02 06
14 08 00 03 00
15 00 00 11 00
16 00 05 02 04
17 02 09 00 00
18 10 00 01 00
19 01 00 10 00
20 08 01 01 01
21 09 02 00 00
22 09 02 00 00
23 00 05 03 03
24 08 01 02 00
25 02 00 08 01
34-173、34-209、34-211、34-234、34-300
の集計
ア イ ウ エ
01 11 00 00 00
02 00 01 10 00
03 00 11 00 00
04 00 02 08 01
05 00 11 00 00
06 01 01 08 01
07 00 00 11 00
08 00 11 00 00
09 01 00 00 10
10 11 00 00 00
11 11 00 00 00
12 00 00 09 02
13 00 03 02 06
14 08 00 03 00
15 00 00 11 00
16 00 05 02 04
17 02 09 00 00
18 10 00 01 00
19 01 00 10 00
20 08 01 01 01
21 09 02 00 00
22 09 02 00 00
23 00 05 03 03
24 08 01 02 00
25 02 00 08 01
午後問1の設問2って、誰から"名前違ってますよー"って報告受けたの?
それによって外部中継用のサーバ見るか社内サーバ見るか違ってくると思うんだが
それによって外部中継用のサーバ見るか社内サーバ見るか違ってくると思うんだが
372 :名無し検定1級さん:2011/06/26(日) 18:27:27.41
クラウドもアドビも標的攻撃も全くでなかった
30分以上白書に割かなくてよかった
30分以上白書に割かなくてよかった
373 :名無し検定1級さん:2011/06/26(日) 18:28:07.53
スクリプトは実行権限があるから、不正なSQL文を挿入し実行する
にしたお
にしたお
6割で合格なんだから、なんだかんだ全部埋めれば受かるだろ
375 :名無し検定1級さん:2011/06/26(日) 18:29:34.54
>>374
前回、それで42点だった
前回、それで42点だった
次何受けようかな、論文ないやつは全部とっちゃったんだよね
合格するしないは別として
俺的には、
今 回 が も っ と も 合 格 に 近 い
って気がする
俺的には、
今 回 が も っ と も 合 格 に 近 い
って気がする
>>373
さすがにSQLインジェクション対応はしているだろ…
さすがにSQLインジェクション対応はしているだろ…
まぁこれだけは言える。
受かったと思って落ちた事はあるけど、落ちたと思って受かった試しなし。
受かったと思って落ちた事はあるけど、落ちたと思って受かった試しなし。
午後1 設問1のCは不正コピー防止(法)にしたんだけど
だめなの?
だめなの?
>>376
俺は欄外の落書きがとても気に入られて、落書きだけに5点もらった
俺は欄外の落書きがとても気に入られて、落書きだけに5点もらった
文字数のひっかけなんてあったのか!
解答速報遅くない?
午後U
問2
設問1
(1) 助言 (2) 保証 (3) 企業台帳
(2) 独立性の観点から,対象システムの開発を行ったY社に監査を依頼すべきでないから
設問2 (1) オ (2) リスクアセスメント
(3) 攻撃を検知した場合でもIPSで通信を遮断しないように設定する
設問3
(1) e クロスサイトスクリプティング f クロスサイトリクエストフォージェリ
(2) セッションハイジャック
問2
設問1
(1) 助言 (2) 保証 (3) 企業台帳
(2) 独立性の観点から,対象システムの開発を行ったY社に監査を依頼すべきでないから
設問2 (1) オ (2) リスクアセスメント
(3) 攻撃を検知した場合でもIPSで通信を遮断しないように設定する
設問3
(1) e クロスサイトスクリプティング f クロスサイトリクエストフォージェリ
(2) セッションハイジャック
>>377
CCIEでも目指してくれ
CCIEでも目指してくれ
>>364
クライアント証明書は?
クライアント証明書は?
389 :名無し検定1級さん:2011/06/26(日) 18:32:33.48
ダメじゃん
392 :名無し検定1級さん:2011/06/26(日) 18:33:00.31
新たな伝説だよな、午後I問3
>当面はHを禁止することを前提として検討を進めて構わないが
俺は会場でこれ読んだらクソワロタ
>当面はHを禁止することを前提として検討を進めて構わないが
俺は会場でこれ読んだらクソワロタ
393 :名無し検定1級さん:2011/06/26(日) 18:33:19.17
>>381
でた!名言!
でた!名言!
395 :名無し検定1級さん:2011/06/26(日) 18:33:28.19
>>380
Σ( ̄□ ̄)!
Σ( ̄□ ̄)!
午後2の最後、sonyのあれを思い出して書いた。攻撃見張っとけよって。
sshの鍵認証ってパスフレーズ方式じゃだめ?設定書けって言われてるんかと思った
sshの鍵認証ってパスフレーズ方式じゃだめ?設定書けって言われてるんかと思った
自宅でHぐらいさせてやれよ・・・
スクリプト書き込み権があるからロールで制限してなければ
どんなSQLも実行可能
どんなSQLも実行可能
晒すか。
午後1問3
設問1 (1) 暗号化 (2) イ
設問2 貸与PCから離れないようにする
設問3
(1) 社内情報や別顧客の情報も貸与PCに入っている可能性があるので
(2) Webサーバー上には暗号化して保存、顧客はDL後に復号する。
(3) ファイル内の顧客と、ディスク上の顧客用領域が同一かチェック
設問4 Webサーバー上では暗号化されているため、ウィルスチェックを行えないため
午後1問4
設問1 (1) ウ (2) sftp (3) プライベートキー認証
(4) FWのログを残し、検知したときに管理者へメールで通知する
(5) 方法:スクリプトファイルを改変して保存。Webアクセス経由で閲覧。
対策:CNT-MGFのアクセス権限を実行のみ可能に変更
設問2 同一IPからのログイン試行に上限値を設け、それを超えたら一定時間遮断を行う
午後1問3
設問1 (1) 暗号化 (2) イ
設問2 貸与PCから離れないようにする
設問3
(1) 社内情報や別顧客の情報も貸与PCに入っている可能性があるので
(2) Webサーバー上には暗号化して保存、顧客はDL後に復号する。
(3) ファイル内の顧客と、ディスク上の顧客用領域が同一かチェック
設問4 Webサーバー上では暗号化されているため、ウィルスチェックを行えないため
午後1問4
設問1 (1) ウ (2) sftp (3) プライベートキー認証
(4) FWのログを残し、検知したときに管理者へメールで通知する
(5) 方法:スクリプトファイルを改変して保存。Webアクセス経由で閲覧。
対策:CNT-MGFのアクセス権限を実行のみ可能に変更
設問2 同一IPからのログイン試行に上限値を設け、それを超えたら一定時間遮断を行う
>>392
俺も、それ読んでニヨニヨしてました!
俺も、それ読んでニヨニヨしてました!
俺ははじめに問題選択に30分かけるよ
設問4
(1) 802.1x
(2) Set-Cookieヘッダにsecure属性を追加する
(3) 使用済みの情報について,速やかに削除を行うこと
(4) ”WPA-PSKでは,”
取得した無線パケットを使用して,辞書攻撃を行って事前共有鍵の復元が可能である
”のに対し,Webフォーム認証では,”
パスワードを直接,サーバにアクセスして試みる必要があり,アカウントロックができる
”から”
設問5
(1)
検出事項(1) HTTP通信において,クッキー情報が送信されないこと。
検出事項(2) 新しい事前共有鍵の長さと,その変更の記録。
(2) 他社との秘密保持契約と,営業秘密管理指針について確認し,秘密管理のため,プロジェクト単位でのアクセス制限を行った。
(1) 802.1x
(2) Set-Cookieヘッダにsecure属性を追加する
(3) 使用済みの情報について,速やかに削除を行うこと
(4) ”WPA-PSKでは,”
取得した無線パケットを使用して,辞書攻撃を行って事前共有鍵の復元が可能である
”のに対し,Webフォーム認証では,”
パスワードを直接,サーバにアクセスして試みる必要があり,アカウントロックができる
”から”
設問5
(1)
検出事項(1) HTTP通信において,クッキー情報が送信されないこと。
検出事項(2) 新しい事前共有鍵の長さと,その変更の記録。
(2) 他社との秘密保持契約と,営業秘密管理指針について確認し,秘密管理のため,プロジェクト単位でのアクセス制限を行った。
Hハァハァ
>>400
3問足らん…
3問足らん…
午後2去年より難しくなりすぎだー
午前2と午後1が簡単過ぎてバランスがおかしい
完全爆死
午前2と午後1が簡単過ぎてバランスがおかしい
完全爆死
408 :370:2011/06/26(日) 18:36:06.15
ごめん、34-327(&330)も含んで11レスの集計。
13、16、23が拮抗してまつ
13、16、23が拮抗してまつ
>>367
公式pdfには今日って書いてるけどなあ…
公式pdfには今日って書いてるけどなあ…
午後2がどれだけ難しいかわからないってことはまだまだってことか。
午後1が通るかどうかしらんけど。
午後1が通るかどうかしらんけど。
>>400
しないよ
しないよ
>> 371
問題文に書いてあるよ
社内の人から報告があった
社外の人から報告あっても確認するサーバ同じで問題ないけどね
問題文に書いてあるよ
社内の人から報告があった
社外の人から報告あっても確認するサーバ同じで問題ないけどね
でも前回が9問で今回12問だから、次はラインの15問に到達してるな
>>400
ウって書いたけど、エな気がする。
ウって書いたけど、エな気がする。
アーランは、ぱっと見で他の選択肢がありえなさすぎたから
計算する必要がなかったわ…。
計算する必要がなかったわ…。
416 :名無し検定1級さん:2011/06/26(日) 18:39:02.72
午後2−2設問5は暫定対処に関するエビデンスだよね
午後1問1だれかたのむ
アーランは
90秒だから、1.5倍したのを書いた
90秒だから、1.5倍したのを書いた
420 :名無し検定1級さん:2011/06/26(日) 18:39:53.21
スイッチングハブですらコリジョンを防げるのに
ルータで伝搬されたらたまんらがなw
ルータで伝搬されたらたまんらがなw
何度も言うが、午前Tが全てだった…
午後1問4(4)で時間浪費した。
FWでどこまでログ取れんだよ・・・って悩んでて、IDSを導入しとか書いて、試験終了1,2分前にFWではドロップログだけ収集している
ってのをみつけて、手が震えてるのを押さえてなんとか書いた。
FWでどこまでログ取れんだよ・・・って悩んでて、IDSを導入しとか書いて、試験終了1,2分前にFWではドロップログだけ収集している
ってのをみつけて、手が震えてるのを押さえてなんとか書いた。
さらす。
午後I
問2
1a アップデート b 違約 c 著作権
2 C社の保有しているライセンスが足りているかどうか
3 実行ファイルの定期的なディスク内調査や動作している
プロセスの監視などを行う
4
(1)インストール情報から当該ソフトのバージョン情報一覧
を作成し、旧バージョンのPCにパッチ適用
(2)パッチ適用終了後に当該ソフトの新たな脆弱性が発見され、
それを用いた攻撃を受けることを防ぐ
(3)PC上のソフトアンインストールとツール上でのPCの部門間
移動
5 C社がライセンスを保有・購入していなくともした事になるため
午後I
問2
1a アップデート b 違約 c 著作権
2 C社の保有しているライセンスが足りているかどうか
3 実行ファイルの定期的なディスク内調査や動作している
プロセスの監視などを行う
4
(1)インストール情報から当該ソフトのバージョン情報一覧
を作成し、旧バージョンのPCにパッチ適用
(2)パッチ適用終了後に当該ソフトの新たな脆弱性が発見され、
それを用いた攻撃を受けることを防ぐ
(3)PC上のソフトアンインストールとツール上でのPCの部門間
移動
5 C社がライセンスを保有・購入していなくともした事になるため
ところで、解答例って今日出揃うの?
たくしょーがねーなおまいら(ノ∀`)
WPA-PSKとフォーム認証の違いについてダラダラ書いてる奴らが多いが、根本的なところに気付いてない(ノ∀`)
翔泳社の教科書にも載ってたろ?忘れたか?
フォーム認証はオンライン攻撃なのに対し、WPA-PSKはオフライン攻撃が可能
オフライン攻撃>>>>>絶望的な壁>>>>オンライン攻撃
だろが(ノ∀`)wwwwwww
「WPA-PSKはオフライン攻撃が可能なのに対し、フォーム認証はオンライン攻撃をする必要があるから」
実に完結明瞭これ以上ない完全解だm9(・∀・`)
WPA-PSKとフォーム認証の違いについてダラダラ書いてる奴らが多いが、根本的なところに気付いてない(ノ∀`)
翔泳社の教科書にも載ってたろ?忘れたか?
フォーム認証はオンライン攻撃なのに対し、WPA-PSKはオフライン攻撃が可能
オフライン攻撃>>>>>絶望的な壁>>>>オンライン攻撃
だろが(ノ∀`)wwwwwww
「WPA-PSKはオフライン攻撃が可能なのに対し、フォーム認証はオンライン攻撃をする必要があるから」
実に完結明瞭これ以上ない完全解だm9(・∀・`)
今回の敗因は前日も勉強せずにシュタゲやってたせいだな…
AM2 の13 は ウだな
4.法人等が実施すべき基本的事項
>(1) ソフトウェアの使用等を的確に管理し,ソフトウェアの違法複製等の行為を効果的に防止するため,
法人等におけるソフトウェアの使用等について責任を負うソフトウェア管理責任者を任命し,ソフトウェアの適切な管理体制を整備すること。
4.法人等が実施すべき基本的事項
>(1) ソフトウェアの使用等を的確に管理し,ソフトウェアの違法複製等の行為を効果的に防止するため,
法人等におけるソフトウェアの使用等について責任を負うソフトウェア管理責任者を任命し,ソフトウェアの適切な管理体制を整備すること。
432 :名無し検定1級さん:2011/06/26(日) 18:43:58.02
イケメンがまとめてくれるはず
部分的にでも判るかた
意見求む
意見求む
模範解答午後は出るとするなら、数日後に
tac、itec、itac、大原とかで出る可能性あるけど最近は精度低いから公式待った方がいいと思う。
tac、itec、itac、大原とかで出る可能性あるけど最近は精度低いから公式待った方がいいと思う。
午後T問1こんな感じにした
設問1
a. ア
b. ウ
設問2
(1) *dst
(2) dstPosがn-2以上のときにsrc[srcPos]がエンコード対象文字だった場合
設問3
標準C++ライブラリの文字列クラスを使用することで、
文字列長やNULL終端の管理をする必要がなくなったからとか
設問4
d. 固定長配列
e. 最大値チェック
f. 書込み
設問1
a. ア
b. ウ
設問2
(1) *dst
(2) dstPosがn-2以上のときにsrc[srcPos]がエンコード対象文字だった場合
設問3
標準C++ライブラリの文字列クラスを使用することで、
文字列長やNULL終端の管理をする必要がなくなったからとか
設問4
d. 固定長配列
e. 最大値チェック
f. 書込み
436 :名無し検定1級さん:2011/06/26(日) 18:45:47.21
今回いけんじゃね?????wwwwwww
って思ってたんだけど、お前らのせいで、自信なくなってきた。。
って思ってたんだけど、お前らのせいで、自信なくなってきた。。
つづけて。
午後I
問4
(1)a ウ
(2) sftp
(3)b クライアント証明書
(4)FWに内から外へのアクセス禁止ルールを定義し、
違反している通信のログを撮る
(5)閲覧するための方法:
DBMS標準アカウントでDBに接続しSQLを発行し
結果表示させるスクリプトを書きWebサーバで実行
暫定対策の内容:
DBMS標準アカウントに対し、パスワード変更と
IPアドレスの制限を行う
2 同じアクセス元から複数のユーザアカウントに対し、
1回ずつのみ認証を試み、一定回数以上認証失敗している場合
午後I
問4
(1)a ウ
(2) sftp
(3)b クライアント証明書
(4)FWに内から外へのアクセス禁止ルールを定義し、
違反している通信のログを撮る
(5)閲覧するための方法:
DBMS標準アカウントでDBに接続しSQLを発行し
結果表示させるスクリプトを書きWebサーバで実行
暫定対策の内容:
DBMS標準アカウントに対し、パスワード変更と
IPアドレスの制限を行う
2 同じアクセス元から複数のユーザアカウントに対し、
1回ずつのみ認証を試み、一定回数以上認証失敗している場合
439 :名無し検定1級さん:2011/06/26(日) 18:45:56.10
午前2だけ受かっても午前1免除継続できる
アップグレードじゃないの?
アップデートでいいのか?
アップグレード「用」とか最後に書き足してしまったw
アップデートでいいのか?
アップグレード「用」とか最後に書き足してしまったw
>>366
かなりやばい
かなりやばい
>>436
( ´∀`)人(´∀` )ナカーマ
( ´∀`)人(´∀` )ナカーマ
>>374
まだまだ青いな
まだまだ青いな
>>439
え?マジで?
え?マジで?
>>430
1週間前までアキバズトリップやってたオレww
1週間前までアキバズトリップやってたオレww
おまいらの解答例みての感想だが
午後1 は 問2 問3 を選択
午後2 は 問2 を選択
ここまでの俺の行動は正しいようだ
午後1 は 問2 問3 を選択
午後2 は 問2 を選択
ここまでの俺の行動は正しいようだ
>>380
そんなことはどこにも書いてない
そんなことはどこにも書いてない
448 :名無し検定1級さん:2011/06/26(日) 18:47:47.52
>コリジョン
伝搬するわけないでエにした。
でも、ルータの向こうのセグメントでコリジョン発生したら、
再送するのは自分でしょ?
なら伝搬するって解釈もありな気がしてきた
>426
>(3)PC上のソフトアンインストールとツール上でのPCの部門間
> 移動
ほぼ同じこと書こうとしたんだけど、
問に「PC上で実施すべきと」ってあったから後半削ってしまった
伝搬するわけないでエにした。
でも、ルータの向こうのセグメントでコリジョン発生したら、
再送するのは自分でしょ?
なら伝搬するって解釈もありな気がしてきた
>426
>(3)PC上のソフトアンインストールとツール上でのPCの部門間
> 移動
ほぼ同じこと書こうとしたんだけど、
問に「PC上で実施すべきと」ってあったから後半削ってしまった
昼に女の子が一人で外で休憩していたから
同じ受験者だと思って
近くに座って話しかけようかと思ったがちょっと迷ってる間に
その子の知り合いが沢山集まってきた。
普通に大学にきてた人だったみたいだ、余計なことしなくてよかったw
同じ受験者だと思って
近くに座って話しかけようかと思ったがちょっと迷ってる間に
その子の知り合いが沢山集まってきた。
普通に大学にきてた人だったみたいだ、余計なことしなくてよかったw
午後2問1の設問4がごっそり分からなくて泣きそうになった。
なぜ設問4だけあんなに問題が多いのか。
残り30分で全力で埋めた。
なぜ設問4だけあんなに問題が多いのか。
残り30分で全力で埋めた。
>>430
メルル買った
メルル買った
>>448
再送するのはルータ
再送するのはルータ
FE,APは多少勉強してきたけど、就職したせいもあってSC以降ノー勉で突っ込むことばっか
こりゃ受かるわけないわ
こりゃ受かるわけないわ
俺は逆だな、終わったと思ってたが、ここ見てると案外出来てるかもって気がしてきた
とりあえずテレビでも見るか
通信主任あるけど
通信主任あるけど
457 :名無し検定1級さん:2011/06/26(日) 18:49:42.02
あのさIPAに物申したいんだが
今回難しすぎますよ
なんていうか悪問の部類
今回難しすぎますよ
なんていうか悪問の部類
午後2問1が絶望的な出来だわ
設問1,2,3まではなんとかなったけど
4,5がさっぱりぱりぱりパリジェンヌ
設問1,2,3まではなんとかなったけど
4,5がさっぱりぱりぱりパリジェンヌ
IPAが垂れ流してる糞で今回でたのは
暗号アルゴリズムの危殆化だけ?
クラウドをずっとよみふけっていた俺の時間を返せ・・
暗号アルゴリズムの危殆化だけ?
クラウドをずっとよみふけっていた俺の時間を返せ・・
こっちの答え合わせはおまいらに任せて
俺は宝塚記念の答え合わせしてくるよ!
俺は宝塚記念の答え合わせしてくるよ!
まずはSSLの脆弱性についてのレポートをこの板にアップロードした人に感謝
>>433
落ちたことはわかる
落ちたことはわかる
暫定対策としては速やかな使用中止を指示した
468 :448:2011/06/26(日) 18:51:41.59
>452
d、勘違いで不安になってた。
やっぱり午後II問16はエだね
d、勘違いで不安になってた。
やっぱり午後II問16はエだね
469 :名無し検定1級さん:2011/06/26(日) 18:51:45.40
>>439
うそこけ
うそこけ
470 :名無し検定1級さん:2011/06/26(日) 18:52:05.15
午後2の3(1)はプロキシサーバか。。。
最初プロキシサーバって書いたけど、プロキシはwebアクセスの時に使用するってあったから
じゃあFWだ!危ねー危ねーと思ってFWにした。
設問見直したら、どの「サーバ」かって書いてあった。。。orz
最初プロキシサーバって書いたけど、プロキシはwebアクセスの時に使用するってあったから
じゃあFWだ!危ねー危ねーと思ってFWにした。
設問見直したら、どの「サーバ」かって書いてあった。。。orz
午後2問1
設問1 a=ウ b=ア c=エ d=イ
設問2
(1) 送信者メールアドレス自体をチェックしていないため
(2) 名称=社内メールサーバ
内容=SさんのPCのIPから、Aさんが送信者のメールが送られたかを確認する
設問3
(1) プロキシサーバ
(2) 社内MS上でPOP3スキャンを稼働させる
設問4
(1) 見直し案=別途サブドメインを設けて、そのサブドメインでMLを作成
ルール案=別途設けたサブドメインは、許可済ドメインに設定しない
(2) 2と11 どちらも社内メールサーバに転送
(3) e=MLサーバ
(4) 送信するPCがウィルスに感染していたら、届かないので
(5) エンベロールの送信者メールアドレスを、MLアドレス管理者のメールアドレスを設定するよう変更
設問5
(1) ・通信はSSLを使う
・ファイルがアップロードされた際に、ML管理者へメールで通知する
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
設問1 a=ウ b=ア c=エ d=イ
設問2
(1) 送信者メールアドレス自体をチェックしていないため
(2) 名称=社内メールサーバ
内容=SさんのPCのIPから、Aさんが送信者のメールが送られたかを確認する
設問3
(1) プロキシサーバ
(2) 社内MS上でPOP3スキャンを稼働させる
設問4
(1) 見直し案=別途サブドメインを設けて、そのサブドメインでMLを作成
ルール案=別途設けたサブドメインは、許可済ドメインに設定しない
(2) 2と11 どちらも社内メールサーバに転送
(3) e=MLサーバ
(4) 送信するPCがウィルスに感染していたら、届かないので
(5) エンベロールの送信者メールアドレスを、MLアドレス管理者のメールアドレスを設定するよう変更
設問5
(1) ・通信はSSLを使う
・ファイルがアップロードされた際に、ML管理者へメールで通知する
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
誰も書いてないみたいなので、午後1問1晒し。
少数派か。。
設問1. (a) ア (b) ウ
設問2. (1) dstポインタが指しているメモリ領域
(2) dstPosがn-1またはn-2であり、かつ、
src[srcPos]がエンコードすべき文字の場合
設問3. 標準C++ライブラリが境界を管理しており、
境界を越える書き込みの場合、メモリ領域を拡張する
設問4. (d) 配列 (e) 境界チェック (f) アクセス
C++erなので、間違っていないと思うが国語が苦手だ。。
最後が書き込みなのか、読み書きなので迷った。とりあえず、アクセスにした。
少数派か。。
設問1. (a) ア (b) ウ
設問2. (1) dstポインタが指しているメモリ領域
(2) dstPosがn-1またはn-2であり、かつ、
src[srcPos]がエンコードすべき文字の場合
設問3. 標準C++ライブラリが境界を管理しており、
境界を越える書き込みの場合、メモリ領域を拡張する
設問4. (d) 配列 (e) 境界チェック (f) アクセス
C++erなので、間違っていないと思うが国語が苦手だ。。
最後が書き込みなのか、読み書きなので迷った。とりあえず、アクセスにした。
473 :名無し検定1級さん:2011/06/26(日) 18:52:09.26
>>454
454は、非常に自分に厳しく人には優しい、できた人間とみた。
454は、非常に自分に厳しく人には優しい、できた人間とみた。
新横の岩崎学園1号館で受けた人いる?
地下に広い食堂あって開放されてたのに
受験票にないとか書いてあったせいか
3人くらいしかきてなくてワラタ。みんなどこでメシくってたんだ
地下に広い食堂あって開放されてたのに
受験票にないとか書いてあったせいか
3人くらいしかきてなくてワラタ。みんなどこでメシくってたんだ
午後2問1の設問5
曖昧にもほどがあるだろ・・・
曖昧にもほどがあるだろ・・・
>>468
どんだけ問題が長いんだよw
どんだけ問題が長いんだよw
なんで危殆化によみがな振ってあんだよ
漢字が苦手だから、読めないだけだろう。情けないなと思ってわざわざググッて調べたのに
読めないヤツ結構いるってことかよ
参考書にもフリガナふっとけ
漢字が苦手だから、読めないだけだろう。情けないなと思ってわざわざググッて調べたのに
読めないヤツ結構いるってことかよ
参考書にもフリガナふっとけ
とりあえず愛知大学遠すぎ。周りに何もなさすぎ。
午後IIは自信まるでなし('A`)
1を選択
1 ウ ア エ イ
2(1) 送信元PCアカウントと送信元メールアドレスの対応については
検査していないため
(2) 社内メールサーバ
Sさんが送信したPCのIPアドレスから受信したメールの
エンベロープFromがAさんのアドレスか否か
3(1)プロキシサーバ
(2)社内メールサーバのスプールについてもウイルス検査対象に含める
4(1)社外メンバ登録ML専用のサブドメインを設け、あて先確認要求の
条件にヒットさせるようにする
社外メンバ登録MLで使用するサブドメインは許可済みリストに含めない
(2)1: 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) ウイルスによってはメールシステム自体が利用不能となる
可能性がある(二次感染含め)
(5) DNSサーバのSPF設定にMLで使用するサブドメインに
ついての記述を追加する
5(1)1) https通信とし、通信経路のデータを暗号化し盗聴
されても漏えいを防止する
2)ファイルのアップロード時にウイルスに感染していないか
検査を行う
(2)第三者からの閲覧やファイルのダウンロードを防ぐため、
アクセス元IPアドレスを社内と協力会社のプロキシIPアドレスに
限定する。
1を選択
1 ウ ア エ イ
2(1) 送信元PCアカウントと送信元メールアドレスの対応については
検査していないため
(2) 社内メールサーバ
Sさんが送信したPCのIPアドレスから受信したメールの
エンベロープFromがAさんのアドレスか否か
3(1)プロキシサーバ
(2)社内メールサーバのスプールについてもウイルス検査対象に含める
4(1)社外メンバ登録ML専用のサブドメインを設け、あて先確認要求の
条件にヒットさせるようにする
社外メンバ登録MLで使用するサブドメインは許可済みリストに含めない
(2)1: 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) ウイルスによってはメールシステム自体が利用不能となる
可能性がある(二次感染含め)
(5) DNSサーバのSPF設定にMLで使用するサブドメインに
ついての記述を追加する
5(1)1) https通信とし、通信経路のデータを暗号化し盗聴
されても漏えいを防止する
2)ファイルのアップロード時にウイルスに感染していないか
検査を行う
(2)第三者からの閲覧やファイルのダウンロードを防ぐため、
アクセス元IPアドレスを社内と協力会社のプロキシIPアドレスに
限定する。
午後2問1
設問1 ウアエイ
設問2
1)PCネットワークのIPアドレスは社内メールサーバの許可アドレスリストに含まれる。
2)社内サーバ
SさんのPCに割り当てたIPアドレスから送信者メールアドレスがAさんのメールを転送したかを探す。
設問3
1)プロキシサーバ
2)社内メールサーバのPOP3スキャンを使用するようにする。
設問1 ウアエイ
設問2
1)PCネットワークのIPアドレスは社内メールサーバの許可アドレスリストに含まれる。
2)社内サーバ
SさんのPCに割り当てたIPアドレスから送信者メールアドレスがAさんのメールを転送したかを探す。
設問3
1)プロキシサーバ
2)社内メールサーバのPOP3スキャンを使用するようにする。
482 :名無し検定1級さん:2011/06/26(日) 18:54:06.60
483 :名無し検定1級さん:2011/06/26(日) 18:55:07.29
昼休みみじかくね
そしてトイレ混みすぎ
そしてトイレ混みすぎ
新横は寒すぎた
>>448
( ゚∀゚)・∵. グハッ 本当だ... orz
( ゚∀゚)・∵. グハッ 本当だ... orz
午後2問1(続き)
設問4
1)社外メンバ登録MLアドレスが使用するためのP者サブドメインを追加する。
社外メンバ登録MLアドレスのドメイン名を許可済ドメインから削除する。
2)2と11 両方とも「社内メールサーバに転送」
3)MLサーバ
4)ウィルスに感染したメールを送信するとP社からのメールがしゃ断される可能性がある。
5)エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスにする。
設問4
1)社外メンバ登録MLアドレスが使用するためのP者サブドメインを追加する。
社外メンバ登録MLアドレスのドメイン名を許可済ドメインから削除する。
2)2と11 両方とも「社内メールサーバに転送」
3)MLサーバ
4)ウィルスに感染したメールを送信するとP社からのメールがしゃ断される可能性がある。
5)エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスにする。
>>473
よくわかってんじゃん
よくわかってんじゃん
こんな事なら知り合いの結婚式行っとくんだった
受験票来てないけど
受験票来てないけど
解答発表は何時?
>>428って正しそうだけど違うの?
こんなことなら地震で延期になったとき金返してもらうんだった
午後2問1(最後)
設問5
1)
ファイルのアップロード時とダウンロード時にウィルス感染がないかチェックする。
別プロジェクトのファイルをアップロードしないよう確認要求機能を組み込む。
2)同じパスワードを使用し続けると危険なので一定期間パスワードを変更しないとアクセス不可能にする。
設問5
1)
ファイルのアップロード時とダウンロード時にウィルス感染がないかチェックする。
別プロジェクトのファイルをアップロードしないよう確認要求機能を組み込む。
2)同じパスワードを使用し続けると危険なので一定期間パスワードを変更しないとアクセス不可能にする。
>>440
ごめんタイプミスw アップグレードって書いてた
>>455
既存のアカウントは制限かけてるもんだとばかり思って、
デリれるかどうか不明なDBMS標準アカウントなるものの
制限のことばかり考えてたよ...
ごめんタイプミスw アップグレードって書いてた
>>455
既存のアカウントは制限かけてるもんだとばかり思って、
デリれるかどうか不明なDBMS標準アカウントなるものの
制限のことばかり考えてたよ...
午後1も午後2も90点は堅いな、と思ってここで他の回答をみると不安になるわ…
あー、次回どうしようかなぁ
免除はあと2回
免除はあと2回
午前の解答マダー
499 :名無し検定1級さん:2011/06/26(日) 19:00:26.44
こんなことなら午後一開始5分で屁こいて退場すべきだった
午後2問1 pjwebの情報交換のとこ、どうみてもドキュメントのウイルススキャン必要だよな。
でも設問に情報漏えい対策とか書いてるせいで無理矢理他のことにしたよ…
でも設問に情報漏えい対策とか書いてるせいで無理矢理他のことにしたよ…
>>497
免除って春で切れることなくないか?計算的に
免除って春で切れることなくないか?計算的に
503 :名無し検定1級さん:2011/06/26(日) 19:01:16.02
午後2の問2のPSKの辞書攻撃について、
総当たり攻撃でなくわざわざ辞書攻撃だった出題意図は?
総当たり攻撃でなくわざわざ辞書攻撃だった出題意図は?
504 :名無し検定1級さん:2011/06/26(日) 19:01:20.80
>>307
フォージュエリって書いたけど×?
フォージュエリって書いたけど×?
>493
ウィルスは情報漏えい対策として成立するか不明だったから、
暗号化ファイル以外受け付けないと、
他プロジェクトのファイルは覗けないにしたんだが、どうだろう?
この問題、何が基準で○になるか不明だよなぁ。。
ウィルスは情報漏えい対策として成立するか不明だったから、
暗号化ファイル以外受け付けないと、
他プロジェクトのファイルは覗けないにしたんだが、どうだろう?
この問題、何が基準で○になるか不明だよなぁ。。
506 :名無し検定1級さん:2011/06/26(日) 19:01:26.94
>>502
いや、あるべ。
いや、あるべ。
午後2の問1って、どんな配点になるんすか?
問題数だけで言えば、設問4だけで3割占めてるんですけど。
問題数だけで言えば、設問4だけで3割占めてるんですけど。
SC受かったら、1000人規模のうちの会社で8人しか受かってない資格に3年目の俺が名を連ねるという快挙が達成できたんだが、
そんなことはなかったぜ
そんなことはなかったぜ
>>471
午後2問1
設問1 ○
設問2
(1) ○
(2) 名称 ○
内容 FWログについて 文章構成があれだが、書いてる事自体はあってるはず
設問3
(1) ○
(2) ○
設問4
(1) 見直し案 ? ここは別途サブドメイン関連だろうが書いてない
ルール案 ?
(2) 2と11 片方は○
(3) 外部メール中継サーバって書いたけど。?っぽいな
(4) △ ただしく送信されないとかそのへん
(5) ○
設問5
(1)
・ファイルの暗号化
・アップロード時の暗号化
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
午後2問1
設問1 ○
設問2
(1) ○
(2) 名称 ○
内容 FWログについて 文章構成があれだが、書いてる事自体はあってるはず
設問3
(1) ○
(2) ○
設問4
(1) 見直し案 ? ここは別途サブドメイン関連だろうが書いてない
ルール案 ?
(2) 2と11 片方は○
(3) 外部メール中継サーバって書いたけど。?っぽいな
(4) △ ただしく送信されないとかそのへん
(5) ○
設問5
(1)
・ファイルの暗号化
・アップロード時の暗号化
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
回答北ー
午後1問1
設問1 アウ
設問2
1)dstが示すバッファ末尾から2バイト
2)dstPosが(n-2)以上の時にsrc[srcPos]がエンコード必要
設問3
string型のpush_backを使って自動的にバッファが大きくなる
設問4
固定長の配列
添字の上限検査
読出しと書込み
設問1 アウ
設問2
1)dstが示すバッファ末尾から2バイト
2)dstPosが(n-2)以上の時にsrc[srcPos]がエンコード必要
設問3
string型のpush_backを使って自動的にバッファが大きくなる
設問4
固定長の配列
添字の上限検査
読出しと書込み
かいとうきたああああああああああああああ
アップグレード: パーソナル→プロみたいに機能アップ。
アップデート: 不具合修正版
だと思うけどなぁ。
アップデート: 不具合修正版
だと思うけどなぁ。
午前2回答例でたぞ!!!
>>513
ホント?
ホント?
>>502
え?
え?
>>500
広義の、と思いたい。本当にそう思いたい('A`)
広義の、と思いたい。本当にそう思いたい('A`)
よしここに転載しろ
間違えて書きこんでしまった・・・
設問5
(1) 片方○っぽいな
・ファイルの暗号化
・アップロード時の暗号化
(2) ?
今回、全然出来なっかたと思った割には意外に出来てるんじゃないかと
でも、点数高そうなとこ全部?だわ
設問5
(1) 片方○っぽいな
・ファイルの暗号化
・アップロード時の暗号化
(2) ?
今回、全然出来なっかたと思った割には意外に出来てるんじゃないかと
でも、点数高そうなとこ全部?だわ
521 :名無し検定1級さん:2011/06/26(日) 19:03:38.13
回答貼って
ああ、やっぱり今回も駄目だったよ
高度情報試験を受ける奴がぐぐりすらしないとは
午前2、72点通過キターーーーー
やべええええ午前2がまさかの死亡おおおおおおおおおお
とおもったらシステム監査の解答だった・・・
とおもったらシステム監査の解答だった・・・
午後1問4
設問1
1)ウ
2)rsync
3)クライアント証明書
4)webサーバから社外へのFTPしゃ断の有無
5)Rアプリの接続情報でDB接続して閲覧するスクリプトを作成・実行
CNT-MGRの権限からスクリプト実行を消す
設問2
同一IPから異なる会員IDでのログイン試行が短時間に連続したら
設問1
1)ウ
2)rsync
3)クライアント証明書
4)webサーバから社外へのFTPしゃ断の有無
5)Rアプリの接続情報でDB接続して閲覧するスクリプトを作成・実行
CNT-MGRの権限からスクリプト実行を消す
設問2
同一IPから異なる会員IDでのログイン試行が短時間に連続したら
午前2なんとか7割超えた・・・
IPA回答だ
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
ipaは馬鹿ですか
合格発表が8/15正午なんて。
節電するつもりは無いんですね!?
合格発表が8/15正午なんて。
節電するつもりは無いんですね!?
午前2
16/25
ギリギリセーフ!
16/25
ギリギリセーフ!
535 :370:2011/06/26(日) 19:08:42.51
IPA公式
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
>211見て不安になってたからホッとした
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
>211見て不安になってたからホッとした
午前1 IPAの回答
アエエイウ ウイイウウ イウアアア エウエイア イウウウイ エアウイウ
午前2 IPAの回答
アウイウイ ウウイエア アウウアウ エイアウア アアエアウ
アエエイウ ウイイウウ イウアアア エウエイア イウウウイ エアウイウ
午前2 IPAの回答
アウイウイ ウウイエア アウウアウ エイアウア アアエアウ
11問しか合ってねぇwwwwww
午後の得点が知りたかったんだけどなぁ
午後の得点が知りたかったんだけどなぁ
おっしゃ22/25で88か
うは、まじで、ギリギリ8割だったしw
終戦記念日の正午に俺も終了するわけか
さあ、午前2の話は終了して
午後の回答作っていこうぜ
午後の回答作っていこうぜ
午前2 21/25で通過。挑戦権獲得できたわ…。
おれ>>211だけど受かってるよね
俺は 午前1 21/30 だったんだけど
これって合格なの?
これって合格なの?
午前自信なかったけど84%
午後落ちたけど(はかせ)
午後落ちたけど(はかせ)
午前2 22/25
さすがにここで散るわけがないわな
・・・どうせ午後で散るよ
さすがにここで散るわけがないわな
・・・どうせ午後で散るよ
午後2問1って
アウエイじゃないのかーーーー
SMTPって見た時点でDeliveryっておもったよ。
アウエイじゃないのかーーーー
SMTPって見た時点でDeliveryっておもったよ。
548 :名無し検定1級さん:2011/06/26(日) 19:11:38.96
午前U24/25だった〜〜〜!
たのむ!午後T2,3。午後U2!!
そっちもたのむ〜〜〜!!
たのむ!午後T2,3。午後U2!!
そっちもたのむ〜〜〜!!
>>544
おめでとう
おめでとう
午後1の解答用紙の裏面に受験番号と生年月日を書かずに提出しちゃったorz
>>550
どんまい
どんまい
午前2自己採点。19/25
3回目受験でやっと突破だな。
過去問を網羅的に繰り返し解けば午前突破だね。
3回目受験でやっと突破だな。
過去問を網羅的に繰り返し解けば午前突破だね。
共通フレーム2007
まったくノーマークw
まったくノーマークw
>>550
俺も性癖書き忘れた・・・
俺も性癖書き忘れた・・・
>>550
また来年がんばろうな
また来年がんばろうな
裏面言うな
白紙だったぞい(-_-)
白紙だったぞい(-_-)
午前Uの公式解答
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_sc_am2_ans.pdf
http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_sc_am2_ans.pdf
午前2は15問正解なら突破だよ
つーか午前午後60%以上が合格ラインね。
つーか午前午後60%以上が合格ラインね。
>>550
オレなんて、勘違いして午後1を2問しか選ばなかったわ…。
オレなんて、勘違いして午後1を2問しか選ばなかったわ…。
−−−−−−−−−−−−−午前試験の話はここまで−−−−−−−−−−−−−
やべ、受験票1提出し忘れた
裏面に書かせる項目があって表面に何も注意書きがないような
回答用紙はフールプルーフがなってないな
回答用紙はフールプルーフがなってないな
生年月日をハッシュ化して書いちゃった・・・orz
565 :名無し検定1級さん:2011/06/26(日) 19:15:36.85
やべー
10問くらい自信なかったけど
22/25
冴え渡る山勘www
10問くらい自信なかったけど
22/25
冴え渡る山勘www
scpかsftpかって問題。これ明らかにscpだよ
運用やってる奴なら、sshで当該サーバにログインして、そっからscpで対象サーバにアップロードとか普通にやるよ
しかもコマンドって聞かれてるし
運用やってる奴なら、sshで当該サーバにログインして、そっからscpで対象サーバにアップロードとか普通にやるよ
しかもコマンドって聞かれてるし
おわた。午後受験番号手書きしたけどマークし忘れた
何割取ればいいんだっけ?
午後1はまず大丈夫なんだが
午後2がどう考えてもムリ
午後2がどう考えてもムリ
やべ、受験票2の写真がキモい
ちゃんとデジタル署名したか?
572 :名無し検定1級さん:2011/06/26(日) 19:16:45.84
午前Tの突破ボーダーって6割だっけ?
573 :名無し検定1級さん:2011/06/26(日) 19:16:52.29
午前2通過率って例年何パーセント?
問題は午後2だよな
間違い、午前U
577 :名無し検定1級さん:2011/06/26(日) 19:17:39.42
俺は試験管とスリーハンドシェイクしといた。無意味に。
午前U15問正解でギリギリだったw
午前2は8割だった
午後2の採点が欲しいから午後1は受かっててほしいな
午後2の採点が欲しいから午後1は受かっててほしいな
自宅鯖でscp使ってながらftpsと書きましたが何か
581 :名無し検定1級さん:2011/06/26(日) 19:17:55.08
どなたか応用情報のスレ立ておねがいしまう
やべえ俺も受験票1を提出してない
旧バージョンっていってたから
WindowsVistaからWin7みたいなのを想像していたよ。
アカデミックライセンスと並べて書かれているし、
OfficeやWindowsなどのライセンスパックみたいなもんでしょ?
アップグレードが正しいんじゃないの?
WindowsVistaからWin7みたいなのを想像していたよ。
アカデミックライセンスと並べて書かれているし、
OfficeやWindowsなどのライセンスパックみたいなもんでしょ?
アップグレードが正しいんじゃないの?
やったー唯一の不安解消
秋に向けて頑張る
秋に向けて頑張る
午前2 15/25
あぶねええええええええええ
あぶねええええええええええ
おれも午後2が無理
結局 午前2 午後1 午後2 どれかひとつでも落とせば
すべて終了なんだよな。
なんの意味もない1日
午前2受かってよろこび
午後1が楽勝でよろこび
午後2でもし落ちてたら
すべて台無し 振り出しへ戻る
結局 午前2 午後1 午後2 どれかひとつでも落とせば
すべて終了なんだよな。
なんの意味もない1日
午前2受かってよろこび
午後1が楽勝でよろこび
午後2でもし落ちてたら
すべて台無し 振り出しへ戻る
はぁ、午前Uの問題用紙を試験会場に置いて来ちゃったよ。
ちゃんと自分の解答メモしたのに。
ちゃんと自分の解答メモしたのに。
>>531
あれ?危殆化って検索すると、IPAの回答が間違ってない?
あれ?危殆化って検索すると、IPAの回答が間違ってない?
夏場の試験はだめだな
熱くて頭が働かん
熱くて頭が働かん
午前1 24/30
午前2 21/25
なんとか突破した。
午後2は、アマアマで採点してほしい。落ちたくない。
午前2 21/25
なんとか突破した。
午後2は、アマアマで採点してほしい。落ちたくない。
592 :名無し検定1級さん:2011/06/26(日) 19:20:28.61
合格発表が8月15日か
なら、結果見てからでも秋の申し込みに間に合うね
なら、結果見てからでも秋の申し込みに間に合うね
593 :名無し検定1級さん:2011/06/26(日) 19:20:38.06
午前U→23/25 よし。
594 :名無し検定1級さん:2011/06/26(日) 19:20:41.89
fe apと受けてきて毎回掲示板来てた俺の感想は
さすがにこのレベルになると煽ったり揚げ足とったりする人いないんだな。
さすがにこのレベルになると煽ったり揚げ足とったりする人いないんだな。
>>590
文字が綺麗だと1点加点とかしてほしいね
文字が綺麗だと1点加点とかしてほしいね
わくすたブログで午後の解答サンプルが一部公開されてるよ。
院入ってから、サーバーに触れる機会が増えて、専門的な知識があやふやなものから確実なものになってきた
>>588
IPAのサイトで解説してる危殆化とは一致してるよ
IPAのサイトで解説してる危殆化とは一致してるよ
>>588
「暗号アルゴリズム 危殆化」で検索
「暗号アルゴリズム 危殆化」で検索
>>588
間違ってないと思うぞ
間違ってないと思うぞ
601 :名無し検定1級さん:2011/06/26(日) 19:22:06.50
14/25
またな
またな
602 :名無し検定1級さん:2011/06/26(日) 19:22:08.62
とりあえず午前2は84点だった。
毎回午前は通過するんだけど、
PM1は2・3
PM2は2
何とかつうかしてけれ!!!
毎回午前は通過するんだけど、
PM1は2・3
PM2は2
何とかつうかしてけれ!!!
> 588
鍵の強度が弱くなることを危殆化と呼ぶみたいだから、
漏洩する危険が増すというイは適切じゃないということだと思う。
けど、こんな言葉初めて聴いたぜ。誰が使っているんだ。
鍵の強度が弱くなることを危殆化と呼ぶみたいだから、
漏洩する危険が増すというイは適切じゃないということだと思う。
けど、こんな言葉初めて聴いたぜ。誰が使っているんだ。
合格ラインって問題数*0.6でいいんだよね?
試験区分変更直後の、激ヌルだった午前1の合格実績を
どこまで引っ張れるかな…。
2年に1回は受からんといかん。
どこまで引っ張れるかな…。
2年に1回は受からんといかん。
20/25 午後Uで確実に落ちてるので、次回も頑張るわ
午後2問1設問4の(4)だけど
ウィルス感染もしくは検知することで
メール送信もしくは受信できなくなることってあるの?
ウィルス感染もしくは検知することで
メール送信もしくは受信できなくなることってあるの?
608 :370:2011/06/26(日) 19:26:17.12
ついでに晒しさんたちの結果発表
33-748
17
33-768
21
33-821
19
33-822
19
33-836
18
34-173
21
34-209
23
34-211
18
34-234
18
34-300
22
34-327(&330)
25!
370
19
15問正解でOKなら全員午前2合格です
お疲れ様ですた
33-748
17
33-768
21
33-821
19
33-822
19
33-836
18
34-173
21
34-209
23
34-211
18
34-234
18
34-300
22
34-327(&330)
25!
370
19
15問正解でOKなら全員午前2合格です
お疲れ様ですた
>>607
感染したら真っ先にネットワークから隔離するだろ。
感染したら真っ先にネットワークから隔離するだろ。
回答っす。間違いもそのままカキコ。
午後T 問2
設問1
a:アップグレード
b:違約
c:商
設問2
部門での購入予定ライセンスを既に有していること
設問3
PC上でソフトウェアが実行されたときに、実行情報を収集する機能を有するため
設問4
(1)
ソフトウェア比較機能を用いて、セキュリティパッチ適用時の情報が登録されているかを確認した
(2)
新たな脆弱性が発見されたような場合に備えて、更新すべきソフトウェアを把握することができる
(3)
不要となったソフトウェアをPCからアンインストールすること
設問5
実際に購入していないライセンス情報が登録されることを防げるため
午後T 問2
設問1
a:アップグレード
b:違約
c:商
設問2
部門での購入予定ライセンスを既に有していること
設問3
PC上でソフトウェアが実行されたときに、実行情報を収集する機能を有するため
設問4
(1)
ソフトウェア比較機能を用いて、セキュリティパッチ適用時の情報が登録されているかを確認した
(2)
新たな脆弱性が発見されたような場合に備えて、更新すべきソフトウェアを把握することができる
(3)
不要となったソフトウェアをPCからアンインストールすること
設問5
実際に購入していないライセンス情報が登録されることを防げるため
午前はとおったみたい。
午後2がなぁ。
午後2がなぁ。
scp
sftp
ftps
業務で使うのはscpだよな
sftp
ftps
業務で使うのはscpだよな
>>598 >>599 >600
オレはウを選んで正解だったのでいいんだが、
このあたり読むと不安になる
ttps://www.verisign.co.jp/basic/glossary/compromise.html
ttp://blog.livedoor.jp/nrudt/archives/50976079.html
これらってイだよね。
ベリサイン vs IPAってことで。
でもIPAに記載があるならウなんだろうね。
オレはウを選んで正解だったのでいいんだが、
このあたり読むと不安になる
ttps://www.verisign.co.jp/basic/glossary/compromise.html
ttp://blog.livedoor.jp/nrudt/archives/50976079.html
これらってイだよね。
ベリサイン vs IPAってことで。
でもIPAに記載があるならウなんだろうね。
614 :名無し検定1級さん:2011/06/26(日) 19:28:08.65
午前は通った
午後1も多分通った
午後2で爆死
また次回
午後1も多分通った
午後2で爆死
また次回
617 :名無し検定1級さん:2011/06/26(日) 19:29:12.76
みんなの回答見る限り
午後1までは倒したみてぇでな!
問題は午後2か
午後1までは倒したみてぇでな!
問題は午後2か
619 :名無し検定1級さん:2011/06/26(日) 19:30:19.67
午前はセーフ さて午後だな
622 :名無し検定1級さん:2011/06/26(日) 19:31:08.25
ここにいるやつは優秀だね
そもそも午前敗退組、退場組はここ見ないか
そもそも午前敗退組、退場組はここ見ないか
623 :名無し検定1級さん:2011/06/26(日) 19:31:14.76
1箇所ドメイメって書いたのを
回収寸前に見つけた
それでも部分点ってあるのかな・・・
回収寸前に見つけた
それでも部分点ってあるのかな・・・
午前Tもういっちょ
午後U 問3
設問1
a:暗号化
b:イ
設問2
電車等での移動中に棚に置かない
設問3
(1)
貸与PCを利用して社内システムにアクセスすることで、更なる情報漏えいにつながる恐れがある
(2)
業務情報を暗号化してアップロードし、復号のための情報はWebサーバ上に置かないようにする
(3)
アップロードする業務情報と対象顧客が開示可能範囲の規定通りであること
設問4
私有PCに対するセキュリティ対策を徹底することが困難であり、ダウンロード後のリスクは回避できないため
午後U 問3
設問1
a:暗号化
b:イ
設問2
電車等での移動中に棚に置かない
設問3
(1)
貸与PCを利用して社内システムにアクセスすることで、更なる情報漏えいにつながる恐れがある
(2)
業務情報を暗号化してアップロードし、復号のための情報はWebサーバ上に置かないようにする
(3)
アップロードする業務情報と対象顧客が開示可能範囲の規定通りであること
設問4
私有PCに対するセキュリティ対策を徹底することが困難であり、ダウンロード後のリスクは回避できないため
スレ殆
628 :名無し検定1級さん:2011/06/26(日) 19:32:46.85
>>623
まるまるせいかいもらえるよ。そうおもおうよ。うん。
まるまるせいかいもらえるよ。そうおもおうよ。うん。
629 :名無し検定1級さん:2011/06/26(日) 19:33:11.73
やべー午後2 3を選択するんだった
630 :名無し検定1級さん:2011/06/26(日) 19:33:39.07
>>578
俺もw
俺もw
632 :名無し検定1級さん:2011/06/26(日) 19:33:43.96
午後2 問2の問5の自身のある回答さらしてくれ。
1は両方ともエビデンスだから対処の記録簿とか回答しちゃったよ。
あと、フォーム認証はSSLだから強固とか書いちゃったよ。
だってRSAとか1024bit以上でしょ?8文字なら64bitでしょ?違うの?
1は両方ともエビデンスだから対処の記録簿とか回答しちゃったよ。
あと、フォーム認証はSSLだから強固とか書いちゃったよ。
だってRSAとか1024bit以上でしょ?8文字なら64bitでしょ?違うの?
午後1 問2 設問5なんだが
登録の際、必ず他者が登録するため、他者の確認が入り、
不正登録が防止できるという解答にしたんだが、
おまいらどう思う?
自分自身では登録出来ないようにって書いてあるけど、
ライセンス管理者のみが登録できるようにするとは書いてなかったから、
他者という曖昧な表現にした。
登録の際、必ず他者が登録するため、他者の確認が入り、
不正登録が防止できるという解答にしたんだが、
おまいらどう思う?
自分自身では登録出来ないようにって書いてあるけど、
ライセンス管理者のみが登録できるようにするとは書いてなかったから、
他者という曖昧な表現にした。
午後2問1の最後は、「アクセス状況をログとして記録する。」とあるのだからこれを利用すべき
つまり、定期的にログの内容を分析し、情報漏えいの痕跡がないか確認する
すごく簡単な問題だと思う
つまり、定期的にログの内容を分析し、情報漏えいの痕跡がないか確認する
すごく簡単な問題だと思う
>>631
ようやく納得しました。すません。
ようやく納得しました。すません。
>>621
Part33 の748レス
Part33 の748レス
638 :名無し検定1級さん:2011/06/26(日) 19:35:19.46
>>629
いや。ないから。
いや。ないから。
>>633
第三者の目ってのはOKだと思うよ。
第三者の目ってのはOKだと思うよ。
640 :名無し検定1級さん:2011/06/26(日) 19:35:23.19
クロスサイトフォージェリにしちまった・・・。うんこ
642 :名無し検定1級さん:2011/06/26(日) 19:37:45.38
>>637
自動はないと思います。自分も手動でと思ってました。
後、そこまで酷い状況を想像すると協力会社側でもメールが
まともに使えるのか分からないからってのもあって。
要は通信経路の冗長化的な意味でメールじゃないほうがという感覚。
自動はないと思います。自分も手動でと思ってました。
後、そこまで酷い状況を想像すると協力会社側でもメールが
まともに使えるのか分からないからってのもあって。
要は通信経路の冗長化的な意味でメールじゃないほうがという感覚。
午後1 問3
設問1
a:暗号化
b:イ
設問2
必要なデータ以外を持ち出さない
設問3
(1)
必要以上にデータを持ち出すことで紛失時に漏洩やデータ消失がおこる
(2)
顧客ごとにディスクを分け、ID・パスワードを分ける事により全顧客への被害を防ぐ
(3)
アップロードするデータとアップロード先の顧客名の一致を確認する
設問4
私有PCのマルウェア対策状況を定常的に把握できない為
設問1
a:暗号化
b:イ
設問2
必要なデータ以外を持ち出さない
設問3
(1)
必要以上にデータを持ち出すことで紛失時に漏洩やデータ消失がおこる
(2)
顧客ごとにディスクを分け、ID・パスワードを分ける事により全顧客への被害を防ぐ
(3)
アップロードするデータとアップロード先の顧客名の一致を確認する
設問4
私有PCのマルウェア対策状況を定常的に把握できない為
超例外的だけど、大量のスパムを発信するウィルスに祭られた場合
ドメインがブラックリストに乗るとかはありえるかもしれない
(送受信が出来ないのではなく 向こうの受信トレイまで来ない)
まあ、ここの設問はメールは置いておいて、電話でまず一報伝えろよって主眼だろうけど
ドメインがブラックリストに乗るとかはありえるかもしれない
(送受信が出来ないのではなく 向こうの受信トレイまで来ない)
まあ、ここの設問はメールは置いておいて、電話でまず一報伝えろよって主眼だろうけど
まじで疲れた。
会社休みたい。午後の解答はいつごろ出るもんなの?
会社休みたい。午後の解答はいつごろ出るもんなの?
SMILとかしらねーしw
午後2 問1 設5(1)は
SSLでの暗号化と
もう一つはアップロードしたファイルを自動的にパスワード付
暗号化ファイルにしての設定したパスワードをメールで
本人に通知とか書いちゃったよw
うちの会社そうなんだもん!!!
SSLでの暗号化と
もう一つはアップロードしたファイルを自動的にパスワード付
暗号化ファイルにしての設定したパスワードをメールで
本人に通知とか書いちゃったよw
うちの会社そうなんだもん!!!
うっかり書き間違えたとしても、採点者をだませれぱOKなのさ
俺は、電話されるより、ガラケにメールして欲しいな
>>647
ちょーおそい
ちょーおそい
午後2の問1設問5は英国スパイが答えを教えてくれる。
1.部外者に知られたら速やかに消せ。
2.使い終わったらすぐ消せ(このテープは自動的に消滅する・・・)
1.部外者に知られたら速やかに消せ。
2.使い終わったらすぐ消せ(このテープは自動的に消滅する・・・)
午前1突破したー!
これで秋はネスペ行けるー。でも出来ればこの試験も受かってて欲しいな。
これで秋はネスペ行けるー。でも出来ればこの試験も受かってて欲しいな。
655 :名無し検定1級さん:2011/06/26(日) 19:40:39.79
晒し用に午後U問1の回答打ち込んでるけど、さすがになげーなw
中学校だったからイス硬くて
ケツがまだ痛い
ケツがまだ痛い
緊急性を要するというか、メールで送っても相手が見るとは限らないから、電話なのか。
1問落としたわ orz
1問落としたわ orz
658 :名無し検定1級さん:2011/06/26(日) 19:41:15.44
午後U 問1 設問5の(1)と(2)の区別が難しかった
最終的に両方に
「ウィルス対策ソフトを入れて定義ファイルを最新に保つ」
みたいなことを書いた。
最終的に両方に
「ウィルス対策ソフトを入れて定義ファイルを最新に保つ」
みたいなことを書いた。
女子大だったから、男子トイレ少なすぎて困った。
そして、おっさんばっかりだった。
そして、おっさんばっかりだった。
午前2、20問かSNMP以外
全部ストマネ系にやられた
午前免除で来てるからつらいわ
全部ストマネ系にやられた
午前免除で来てるからつらいわ
電話とて留守電だったり不通かもしれないw
伝播を防ぐ ことを重んじてるのが一番得点高いと思う
伝播を防ぐ ことを重んじてるのが一番得点高いと思う
663 :名無し検定1級さん:2011/06/26(日) 19:43:02.41
>>657
感染してた場合ウイルスチェックで本文が書き換えられるから、じゃね?
感染してた場合ウイルスチェックで本文が書き換えられるから、じゃね?
664 :名無し検定1級さん:2011/06/26(日) 19:43:18.60
わくすた解答速報
午後2問1の設問5の1)は、現状のMLで実装できていてPJWebに足りないものを
聞かれてるんだと思って、別PJへの誤アップ防止と、ウィルスチェックにした
聞かれてるんだと思って、別PJへの誤アップ防止と、ウィルスチェックにした
午後2は
時間ぎりぎりまで考えて升目埋めてそれらしい答え書いた
努力を評価してほしいぜw
消しゴムで消しまくった跡とかもちゃんと評価してな。
実際情報システム部門とか、サバやネットワーク管理者なんて
天才肌のやつよりそういう努力ができるやつじゃないと無いとだめ
なんだから目をつむようなことをしないでくれ!
時間ぎりぎりまで考えて升目埋めてそれらしい答え書いた
努力を評価してほしいぜw
消しゴムで消しまくった跡とかもちゃんと評価してな。
実際情報システム部門とか、サバやネットワーク管理者なんて
天才肌のやつよりそういう努力ができるやつじゃないと無いとだめ
なんだから目をつむようなことをしないでくれ!
>>666
社内メールサーバではSMTPスキャンでそう処理するって書いてたから、それだと思ったんだがなぁ
社内メールサーバではSMTPスキャンでそう処理するって書いてたから、それだと思ったんだがなぁ
671 :名無し検定1級さん:2011/06/26(日) 19:47:50.55
午前2
15点。生きた心地がしないマークミスがこわい
15点。生きた心地がしないマークミスがこわい
午後Tも午後Uも撃沈だったさ・・・
午後Uの問1はトラウマもんだよ。
午後Uの問1はトラウマもんだよ。
674 :名無し検定1級さん:2011/06/26(日) 19:49:06.74
ちきしょう、午前1が51点だったよ
どうせ落ちたからやけくそに午前2採点したらぎりぎり60点だった
なんだ、この何とも言えない悔しさは
どうせ落ちたからやけくそに午前2採点したらぎりぎり60点だった
なんだ、この何とも言えない悔しさは
>>672
まぁ全問正解でも、受験番号んとこミスったら終わりだから、似たようなもんだ。
まぁ全問正解でも、受験番号んとこミスったら終わりだから、似たようなもんだ。
午前2は23点だった
過去問多かったな
過去問多かったな
午後U始まって5分くらい経った頃、ちょうど「折角だから俺はこの問1を選ぶぜ」って決めたあたりで
急に俺の下っ腹が異音を鳴らし始めたんだよね
まあそれまでずっと冷え切った教室だったしね、もしかしたらダメージ出るかもな、とは思っては居た
でもそこまでなんともなかったんだ、だから急にきて焦った
急に俺の下っ腹が異音を鳴らし始めたんだよね
まあそれまでずっと冷え切った教室だったしね、もしかしたらダメージ出るかもな、とは思っては居た
でもそこまでなんともなかったんだ、だから急にきて焦った
678 :名無し検定1級さん:2011/06/26(日) 19:50:59.32
午前2は前回24点だったのに今回は17点で危ういかった
ふぅ〜桑原桑原、過去問から余りでなかったし、ITILとか
深く知らん
ふぅ〜桑原桑原、過去問から余りでなかったし、ITILとか
深く知らん
二ヶ月も待つのつらいよね
680 :名無し検定1級さん:2011/06/26(日) 19:51:27.40
>>677
お。おもしろそうだな。
お。おもしろそうだな。
681 :名無し検定1級さん:2011/06/26(日) 19:52:15.48
青山は試験官のお姉さんが脚を入れ換えてた()
共通フレーム2007が大好きなんだね。
これは引っかけで、秋には1問も出ないと断言しよう。
これは引っかけで、秋には1問も出ないと断言しよう。
午前の問題って、ポケットスタディに同じ問題が結構でててマジ助かった。
これ無かったら死んでた。
これ無かったら死んでた。
会場が蒸し暑すぎた。
この時期にエアコンが稼動してないのは想定外だった・・
この時期にエアコンが稼動してないのは想定外だった・・
>>677
節電の影響で蒸し暑かった
節電の影響で蒸し暑かった
688 :名無し検定1級さん:2011/06/26(日) 19:53:23.98
ってか、スクリプトファイルの問題ってやはりSQLインジェクションっぽい
うわあああああああああああああああああああああ
午前U 16点でセーフなのに
午前T 17点で逝ったああああああああああ
もう午後なんかどうでもいいさ(´・ω・`)
午前U 16点でセーフなのに
午前T 17点で逝ったああああああああああ
もう午後なんかどうでもいいさ(´・ω・`)
690 :名無し検定1級さん:2011/06/26(日) 19:54:40.47
たしかに暑かった。節電で空調が28度つってたぞ。
MTAなんて実務しらない人が昔の規格書見て教科書に書いてるだけで
まともな人ならメールソフトって言う筈だから
こだわらずに他の事を勉強しろって趣旨の事を以前書き込んだんだけど
まともな人ならメールソフトって言う筈だから
こだわらずに他の事を勉強しろって趣旨の事を以前書き込んだんだけど
こんな時間なのに眠くなってきた
日頃の俺はどんだけ頭つかわずに仕事してるんだ…
日頃の俺はどんだけ頭つかわずに仕事してるんだ…
695 :名無し検定1級さん:2011/06/26(日) 19:56:49.58
わくすたみろ
クーラー直撃で受験票飛びそうだった
>>691
メーラーはmuaだろ
メーラーはmuaだろ
>>616
二次感染したメールが協力会社のメールボックスに保存されてる可能性もあるから、むやみにメールボックスを開かせない方がいいからじゃ?
二次感染したメールが協力会社のメールボックスに保存されてる可能性もあるから、むやみにメールボックスを開かせない方がいいからじゃ?
699 :名無し検定1級さん:2011/06/26(日) 19:57:00.70
>>689
そんなものよ。午前Uより午前Tのほうが難関じゃない。
そんなものよ。午前Uより午前Tのほうが難関じゃない。
むしろ空調効いてないだろと薄着して会場に行ったら
細かい制御ができないので、と結構きつめに冷房が効いてて
ちょっと腹がやばかった。
細かい制御ができないので、と結構きつめに冷房が効いてて
ちょっと腹がやばかった。
打ち込み終わり。2回に分けてカキコ
午後U 問1(前半)
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
午後U 問1(前半)
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
>>697 そうだったな
>>702
設問3までは皆同じだな
設問3までは皆同じだな
午後U 問1(後半)
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
706 :名無し検定1級さん:2011/06/26(日) 20:00:02.09
試験中も腹を鳴らしている人や大便の方も満室で
ブーブー屁をこいてる奴がいたがそんなに試験の日に限って
腹がやばくなるの?緊張のせい?
ブーブー屁をこいてる奴がいたがそんなに試験の日に限って
腹がやばくなるの?緊張のせい?
どっちでもいいんだけど、横から見てて、scpかsftpかならsftpとるわ。
ってかコンテンツ会社とか大概フォトショとDWだけのお馬鹿なねーちゃんばかりで
winscpとかGUIソフト使うのが現実な気がする。
ってかコンテンツ会社とか大概フォトショとDWだけのお馬鹿なねーちゃんばかりで
winscpとかGUIソフト使うのが現実な気がする。
午後Uの問2は問題文長い気がして敬遠したんだが
冷静に考えると問題文長い=ヒント多いだから
時間たっぷりの午後Uでは問題文長い方を選ぶべきだったんだな
冷静に考えると問題文長い=ヒント多いだから
時間たっぷりの午後Uでは問題文長い方を選ぶべきだったんだな
709 :名無し検定1級さん:2011/06/26(日) 20:00:23.82
俺は午後2でしんだっぽいな。空欄ありすぎるし。
まぁうかる可能性はまだあるけどこんな実力でうかっても完全ペーパーだしな。
ところでセキュリティ対策に念能力とか書いてもいいの?たとえば円を半径3キロに張り巡らし、社内ランを守るとか。
まぁうかる可能性はまだあるけどこんな実力でうかっても完全ペーパーだしな。
ところでセキュリティ対策に念能力とか書いてもいいの?たとえば円を半径3キロに張り巡らし、社内ランを守るとか。
つらい。
午後U問1
設1 ウアエイ
設2 (1)P社ドメインからP社ドメインへのメール送信は許可されているから
(2)社内メールサーバ
SさんのPCのIアドレスからAさんのメールアドレスでメールが送信されていること
設3 (1)プロキシサーバ
(2)POP3スキャンを使用する
設4 (1)サブドメインで社外メンバ登録用のアドレスを作り、
転送は許可するが、宛先確認は必須とする。
社外メンバ登録ML用のサブドメインは許可済ドメイン名にしない
(2)2.転送を拒否
10.社内メールサーバに転送
(3)MLサーバ
(4)ウイルス感染しているメールを送信して、被害が拡大することを防ぐため
(5)SMTPで587番ポートを使用し、SMTP-AUTHで認証する
設5 (1)・不正アクセスを検知し、管理者に通知する。
・ウイルススキャンを実行し、ウイルス感染を防ぐ。
(2)不正アクセスが発見された際の対応手順を取り決め、
対応手順の実施訓練を行う。
午後U問1
設1 ウアエイ
設2 (1)P社ドメインからP社ドメインへのメール送信は許可されているから
(2)社内メールサーバ
SさんのPCのIアドレスからAさんのメールアドレスでメールが送信されていること
設3 (1)プロキシサーバ
(2)POP3スキャンを使用する
設4 (1)サブドメインで社外メンバ登録用のアドレスを作り、
転送は許可するが、宛先確認は必須とする。
社外メンバ登録ML用のサブドメインは許可済ドメイン名にしない
(2)2.転送を拒否
10.社内メールサーバに転送
(3)MLサーバ
(4)ウイルス感染しているメールを送信して、被害が拡大することを防ぐため
(5)SMTPで587番ポートを使用し、SMTP-AUTHで認証する
設5 (1)・不正アクセスを検知し、管理者に通知する。
・ウイルススキャンを実行し、ウイルス感染を防ぐ。
(2)不正アクセスが発見された際の対応手順を取り決め、
対応手順の実施訓練を行う。
今自分のMacとUbuntuでscpとsftpって叩いたら両方入ってんぞ。
普段はfilezilla使う軟弱者だからコマンド打ってないけど。
普段はfilezilla使う軟弱者だからコマンド打ってないけど。
winscpかfilezillaだよな!
よし!午前2は8割取れてる。
smの対策をしよう。
smの対策をしよう。
714 :名無し検定1級さん:2011/06/26(日) 20:02:16.01
もう午前と午後1の話はいいから
午後2の問1の話をしろや ゴルァ
午後2の問1の話をしろや ゴルァ
>>709
いい回答だと思うけど、脆弱性の対策が困難そうだからなぁ
いい回答だと思うけど、脆弱性の対策が困難そうだからなぁ
よし!午前2は8割取れてる。
scの対策をしよう。
scの対策をしよう。
もう午後2の話はお腹いっぱいだよう
午前U は余裕
午後T はたぶんおk
午後U は微妙
@俺
午後T はたぶんおk
午後U は微妙
@俺
>>707
いや「コンテンツファイル転送時に使用するサービスをSSHに変更した際」だから
winscpとかって大丈夫か?
問題文の条件度外視して単純にファイルアップロードするコマンドしか考えてないようだが
いや「コンテンツファイル転送時に使用するサービスをSSHに変更した際」だから
winscpとかって大丈夫か?
問題文の条件度外視して単純にファイルアップロードするコマンドしか考えてないようだが
同一人物だからね
午後Tの問1の話題にぜんっぜん付いていけねーw
やっぱ問2選んで正解だったわ
やっぱ問2選んで正解だったわ
あそこでコマンド聞くこと自体が愚問の骨頂
あれ・・・?
午前2 14問しか正解してないぞ・・・
午前2 14問しか正解してないぞ・・・
ftpてバッチファイルっぽいスクリプト書いて利用するイメージがあって
コマンドって言ったらscpのイメージだった
コマンドって言ったらscpのイメージだった
>>722
sshもsftpもscpも、同じsshdにアクセスするんだよ。
(sftpはOpenSSHだとsftp-serverがさらに起動するが。)
WinSCPはsftpやscpをおしゃべりする1プログラムに過ぎない。
sshもsftpもscpも、同じsshdにアクセスするんだよ。
(sftpはOpenSSHだとsftp-serverがさらに起動するが。)
WinSCPはsftpやscpをおしゃべりする1プログラムに過ぎない。
午前II 14点だった!
どっかマークミスしてないかな^−^
問題に不備ないかな^−^
どっかマークミスしてないかな^−^
問題に不備ないかな^−^
>>730
ただし、設問1を除く
ただし、設問1を除く
>>722
んあ? 当然winscpなんかが回答なわけが無いが。
んあ? 当然winscpなんかが回答なわけが無いが。
>>632
TKIP/SSL指摘はオレは正しいと思う。
TKIPは結局はRC4なので脆弱。
問題文「WPA-PSK」だけではなく、
なぜ敢えて脆弱で有名な「TKIP」を記載しているか。
といえば、TKIPの弱いところを答えさせる出題者の意図が伺える。
参考 : ttp://hexe.tumblr.com/post/58648096
前半部分ではSSLを利用している記述や
Webで各会社から受注処理を行っている記述がある。
暗にSSLでのフォーム認証を利用していることが伺えるので、
これと対比しているかと。
TKIP/SSL指摘はオレは正しいと思う。
TKIPは結局はRC4なので脆弱。
問題文「WPA-PSK」だけではなく、
なぜ敢えて脆弱で有名な「TKIP」を記載しているか。
といえば、TKIPの弱いところを答えさせる出題者の意図が伺える。
参考 : ttp://hexe.tumblr.com/post/58648096
前半部分ではSSLを利用している記述や
Webで各会社から受注処理を行っている記述がある。
暗にSSLでのフォーム認証を利用していることが伺えるので、
これと対比しているかと。
winscpをCUIモードで使ってました
もうさあ、午前終わったら「今日このあと午後TUに進める勇者達はこの方たちですー」って
免許センタの電光掲示板みたいに午前合格点者を発表してくれないかなあ
そしたら俺の午後はアキバで萌え喫茶に当てられたわけなんだよ
免許センタの電光掲示板みたいに午前合格点者を発表してくれないかなあ
そしたら俺の午後はアキバで萌え喫茶に当てられたわけなんだよ
5字以内だから、scpでもsftpでも3字以上だからおk
WinSCPは6文字だからアウト
WinSCPは6文字だからアウト
午後U 問1
出だしからしてコケてますが、晒します。(設問1〜3)
設問1
a:ウ、b:エ、c:イ、d:ア
設問2
(1)PCネットワークのIPアドレスグループが、許可アドレスリストに登録されているから
(2)名称:社内メールサーバ
内容:送信者がAさんのメールが、メールボックス保存プログラムに転送されていること
設問3
(1)プロキシサーバ
(2)メールボックスに保存されているメールをウイルススキャンする
出だしからしてコケてますが、晒します。(設問1〜3)
設問1
a:ウ、b:エ、c:イ、d:ア
設問2
(1)PCネットワークのIPアドレスグループが、許可アドレスリストに登録されているから
(2)名称:社内メールサーバ
内容:送信者がAさんのメールが、メールボックス保存プログラムに転送されていること
設問3
(1)プロキシサーバ
(2)メールボックスに保存されているメールをウイルススキャンする
8月まで悶々として暮らすのか・・・ってか10月に秋試験って妙に近く感じるな
ところで
冊子の裏にITパスポートのウェブ試験やりますよ告知があったけど
セキュリティとか受験してる人間に告知する意味はあんのか?w
冊子の裏にITパスポートのウェブ試験やりますよ告知があったけど
セキュリティとか受験してる人間に告知する意味はあんのか?w
>>742
ぜひお友達・お知り合いにも教えてあげてくださいね!
ぜひお友達・お知り合いにも教えてあげてくださいね!
>>742
ていうか既にウェブ試験じゃないのか?
ていうか既にウェブ試験じゃないのか?
続きです(設問4〜5)
設問4
(1)・同報プログラムの登録外メールアドレス制限を拒否しない設定にする
・社外メンバ登録MLは許可済ドメイン名に設定しない
(2)・2:社内メールサーバに転送
・11:社内メールサーバに転送
(3)MLサーバ
(4)更にウイルスに感染したメールが送られる可能性があるから
(5)同報メールアドレスに書き換えたメールのあて先が社外のドメイン名の場合、
外部メール中継サーバへ転送する
設問5
(1)・情報交換時にファイルを暗号化する
・利用者認証時にプロジェクト情報と照合し、有効利用者IDであるかを検証する
(2)総当り攻撃等の不正アクセスを防ぐため、一定回数以上ログインに失敗した利用者IDをロックする
設問4
(1)・同報プログラムの登録外メールアドレス制限を拒否しない設定にする
・社外メンバ登録MLは許可済ドメイン名に設定しない
(2)・2:社内メールサーバに転送
・11:社内メールサーバに転送
(3)MLサーバ
(4)更にウイルスに感染したメールが送られる可能性があるから
(5)同報メールアドレスに書き換えたメールのあて先が社外のドメイン名の場合、
外部メール中継サーバへ転送する
設問5
(1)・情報交換時にファイルを暗号化する
・利用者認証時にプロジェクト情報と照合し、有効利用者IDであるかを検証する
(2)総当り攻撃等の不正アクセスを防ぐため、一定回数以上ログインに失敗した利用者IDをロックする
あとあくまでもCBTだから、Oracle試験みたいなテストセンター方式だよ。
winscpはコマンドでなくてアプリケーションだろ
てか午後受かってる自信あるんだけど・・・午前ェ・・・
午後1問4 設問1(3)ってCHAP方式じゃだめ?
>>746
協力企業を集めて、毎週試験するのかな。
協力企業を集めて、毎週試験するのかな。
winscpがコマンドだなんて誰も言ってない。
一般的な業務でコマンドは使わず、普通はアプリ使うよねー、ってだけ。
落ち着け。
一般的な業務でコマンドは使わず、普通はアプリ使うよねー、ってだけ。
落ち着け。
>>741
妙にじゃなくて近いから
妙にじゃなくて近いから
753 :名無し検定1級さん:2011/06/26(日) 20:16:13.94
>>742 フルビット狙いにはありがたい告知なんだよ
午後1問3で死んだぽい
うああああああ
うああああああ
んー、wpaではないんですけど、wepクラックの問題が出てました。
ttp://forensicscontest.com/2011/04/27/puzzle-8
無線LANの試験勉強っと、やってみたら
「wep、ダメ絶対」つーのが判りましたw
懸賞付きは今月末までらしいので、我こそは、って方はどぞー
ttp://forensicscontest.com/2011/04/27/puzzle-8
無線LANの試験勉強っと、やってみたら
「wep、ダメ絶対」つーのが判りましたw
懸賞付きは今月末までらしいので、我こそは、って方はどぞー
758 :682 忍法帖【Lv=5,xxxP】 :2011/06/26(日) 20:19:43.01
>>682
午前T:24/30
ごちそうさまでした。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_koudo_am1_ans.pdf
午前T:24/30
ごちそうさまでした。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_koudo_am1_ans.pdf
これほど午後対策しても意味がない区分って
>>755
晒せ。部分点積み重ねたらOKかもしれないぞ。
晒せ。部分点積み重ねたらOKかもしれないぞ。
誰か、午後1に問2の解答晒して
心配でたまらん
心配でたまらん
762 :名無し検定1級さん:2011/06/26(日) 20:20:30.29
おーまいがー!!
自己採点だとギリ落ちた
二ヶ月もモヤモヤしなきゃいけないとか死ねるな
二ヶ月もモヤモヤしなきゃいけないとか死ねるな
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <コンテンツファイル転送時に使用するコマンドはWinSCP
| |r┬-| |
\ `ー'´ /
クスクス ___
/ \
/ノ \ u. \ !?
/ (●) (●) \
| (__人__) u. |
\ u.` ⌒´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
ワラワラ
____
/ \!??
/ u ノ \
/ u (●) \
| (__人__)|
\ u .` ⌒/
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <コンテンツファイル転送時に使用するコマンドはWinSCP
| |r┬-| |
\ `ー'´ /
クスクス ___
/ \
/ノ \ u. \ !?
/ (●) (●) \
| (__人__) u. |
\ u.` ⌒´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
ワラワラ
____
/ \!??
/ u ノ \
/ u (●) \
| (__人__)|
\ u .` ⌒/
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
午後2撃沈
>>762
ご意見番!
ご意見番!
今回もだめだった。
10月までまだ3ヶ月以上。
長いような短いような・・
10月までまだ3ヶ月以上。
長いような短いような・・
午前I免除、午前II 23/25
ごちそうさまでした
ごちそうさまでした
>>767
回答をここにカキコしたって勇気にね
回答をここにカキコしたって勇気にね
772 :名無し検定1級さん:2011/06/26(日) 20:25:16.23
午後2 問1設問4(2)は、11行目を同報プログラムに転送だと思う。
でないと、送信元エンベロープが書き変わらない。
でないと、送信元エンベロープが書き変わらない。
間違いもそのまま書くね
午後T
問3
1−1 暗号化
1−2 イ
2 持ち出し中は常に携帯し置き忘れない
3−1 打合の債に必要な商品や企画書などの情報意外の他社の情報が貸与PCに保存されていることがある
3−2 アップロードした業務情報は必要最低限とし顧客のダウンロード後には削除することを徹底する
3−3 アップロードファイルの内容とアップロードするディスク領域を確認すべき
4 E社公開のWebサーバへ接続するのはインターネットを利用する以上、マルウェア感染のリスクは回避できない
午後T
問3
1−1 暗号化
1−2 イ
2 持ち出し中は常に携帯し置き忘れない
3−1 打合の債に必要な商品や企画書などの情報意外の他社の情報が貸与PCに保存されていることがある
3−2 アップロードした業務情報は必要最低限とし顧客のダウンロード後には削除することを徹底する
3−3 アップロードファイルの内容とアップロードするディスク領域を確認すべき
4 E社公開のWebサーバへ接続するのはインターネットを利用する以上、マルウェア感染のリスクは回避できない
>>772
この問題の段階だと、送信者情報は同報前メールのままじゃない?
この問題の段階だと、送信者情報は同報前メールのままじゃない?
表7かよ…
自身があるわけではないよ
問4
1−1 ウ
1−2 SEND
1−3 クライアント認証方式
1−4 スクリプトファイルよりDBへの接続上右方を取得し、DBアクセスのスクリプトを作成し実行する
1−5 CNT−MGRからのスクリプトファイルへの読取、書込、実行権限をなくす
2 異なる会員IDによるログインの試行が同一IPより大量に行われた場合にそのIPからのアクセスを遮断する
問4
1−1 ウ
1−2 SEND
1−3 クライアント認証方式
1−4 スクリプトファイルよりDBへの接続上右方を取得し、DBアクセスのスクリプトを作成し実行する
1−5 CNT−MGRからのスクリプトファイルへの読取、書込、実行権限をなくす
2 異なる会員IDによるログインの試行が同一IPより大量に行われた場合にそのIPからのアクセスを遮断する
779 :名無し検定1級さん:2011/06/26(日) 20:29:53.12
理解してない事をいかに採点官に悟られないか
午後2設問1の問い4の(3)
MLサーバのIPアドレスって人が多いけど
MLサーバのIPはもともと登録されているはずじゃないの?
じゃないと処理変更前の社内MLも受け取れないような
つーことで消去法で外部中継サーバにした
MLサーバのIPアドレスって人が多いけど
MLサーバのIPはもともと登録されているはずじゃないの?
じゃないと処理変更前の社内MLも受け取れないような
つーことで消去法で外部中継サーバにした
782 :名無し検定1級さん:2011/06/26(日) 20:31:05.93
ごめんなさい。社外というより委託先のMLのこと。
783 :名無し検定1級さん:2011/06/26(日) 20:31:31.24
NW+DBですが撃沈。。。
午後II
問1
設問1 a:ウ b:ア c:エ d:イ
設問2 (1) メール送信時にユーザ認証しない設定になっているため
(2) 社内メールサーバ
送信元IPアドレスがSさんのPCに割り当てられたもので、
送信元メールアドレスがAさんのログを確認する
設問3 (1) プロキシサーバ
(2) 社内メールサーバにPOP3スキャンを使用する
午後II
問1
設問1 a:ウ b:ア c:エ d:イ
設問2 (1) メール送信時にユーザ認証しない設定になっているため
(2) 社内メールサーバ
送信元IPアドレスがSさんのPCに割り当てられたもので、
送信元メールアドレスがAさんのログを確認する
設問3 (1) プロキシサーバ
(2) 社内メールサーバにPOP3スキャンを使用する
午後U
問1(記述はうろ覚えなので要点だけ)
1 イアエウ
2−1 許可アドレスリストにSさんのPCのIPが登録されてるから
2−2 社内メールサーバ
3−1 プロキシサーバ
3−2 PCでメールを受信する際にメルサーバでPOP3スキャンを行う
4−1 ・協力会社のメンバー用のP社サブドメインを作成し、同報リストへ登録できるようにする
・協力会社のメンバー用のP社サブドメインを登録する
4−2 2:MLサーバまたは社外メールサーバへ転送
10:MLサーバまたは社外メールサーバへ転送
問1(記述はうろ覚えなので要点だけ)
1 イアエウ
2−1 許可アドレスリストにSさんのPCのIPが登録されてるから
2−2 社内メールサーバ
3−1 プロキシサーバ
3−2 PCでメールを受信する際にメルサーバでPOP3スキャンを行う
4−1 ・協力会社のメンバー用のP社サブドメインを作成し、同報リストへ登録できるようにする
・協力会社のメンバー用のP社サブドメインを登録する
4−2 2:MLサーバまたは社外メールサーバへ転送
10:MLサーバまたは社外メールサーバへ転送
俺もSPFって何だったっけって状態で午後II-1を埋めた。
ハッタリがどこまで通用してるかな・・・
ハッタリがどこまで通用してるかな・・・
>>780
登録されているのは「PCネットワークのIPアドレスブロック」って書いてるから、登録されていないと思う
登録されているのは「PCネットワークのIPアドレスブロック」って書いてるから、登録されていないと思う
>>689
亀レスだけど
俺は午前1が14/30だた
14点ってわかった瞬間、午前2なんてどうでも良くなった
けど>>689みて午前2は何点なんだろって気になったので
答え合わせしてみたら15/25ですた
うわああああああああああああああああああああ
亀レスだけど
俺は午前1が14/30だた
14点ってわかった瞬間、午前2なんてどうでも良くなった
けど>>689みて午前2は何点なんだろって気になったので
答え合わせしてみたら15/25ですた
うわああああああああああああああああああああ
>>774
2は「パスワードロックの設定を行う」と書いただめ?
2は「パスワードロックの設定を行う」と書いただめ?
789 :名無し検定1級さん:2011/06/26(日) 20:34:08.46
続き
設問4 (1) 社外メンバ登録アドレス用のサブドメインを作成し、
登録外メールアドレス制限を解除する
MLアドレスの許可ドメイン名を社内用に限定する
(2) 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) PCがウイルスに感染していた場合、被害が拡大する恐れがあるから
(5) エンベロープの送信者メールアドレスをML管理者のメールアドレスに変更する
設問4 (1) 社外メンバ登録アドレス用のサブドメインを作成し、
登録外メールアドレス制限を解除する
MLアドレスの許可ドメイン名を社内用に限定する
(2) 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) PCがウイルスに感染していた場合、被害が拡大する恐れがあるから
(5) エンベロープの送信者メールアドレスをML管理者のメールアドレスに変更する
そういえば今回は結果出るのが遅いがどうすんの?
俺、このウィンブルドンテニスが終わったらネットワークの勉強(ry
俺、このウィンブルドンテニスが終わったらネットワークの勉強(ry
残り 午後Uは全然あってないと思う。
ちなみにDB+アーキテクト
4−3 外部メール中継サーバ
4−4 ウイルスの駆除が完了するまではP社のメールは使用できない場合があるため
4−5 エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスへ変更する
5−1 ・ファイル転送時はファイルを暗号化する
・利用者の認証情報をもとにアクセス可能なディスク領域を制限する
5−2 第三者にファイルが参照されるリスクを勘案し、アクセス状況のログを定期的に確認する
ちなみにDB+アーキテクト
4−3 外部メール中継サーバ
4−4 ウイルスの駆除が完了するまではP社のメールは使用できない場合があるため
4−5 エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスへ変更する
5−1 ・ファイル転送時はファイルを暗号化する
・利用者の認証情報をもとにアクセス可能なディスク領域を制限する
5−2 第三者にファイルが参照されるリスクを勘案し、アクセス状況のログを定期的に確認する
せっかく午前2が96点なのに午後2で死んだw
午後1の問2まだー?
796 :名無し検定1級さん:2011/06/26(日) 20:36:11.16
これは無理・・・
てか、メールシステムの機能及び利用計画を踏まえって、
分けが分からん
設問5 (1) PCとPJWebサーバ間の通信をSSLで暗号化する
PJWebサーバの接続元ドメイン名を制限する
(2) アップロードされたファイルがウイルスに感染している恐れがあるため、
定期的にPJWebサーバのウイルススキャンを実施する
てか、メールシステムの機能及び利用計画を踏まえって、
分けが分からん
設問5 (1) PCとPJWebサーバ間の通信をSSLで暗号化する
PJWebサーバの接続元ドメイン名を制限する
(2) アップロードされたファイルがウイルスに感染している恐れがあるため、
定期的にPJWebサーバのウイルススキャンを実施する
保証型監査と助言型監査かー
わかるかい!!!!
わかるかい!!!!
>>782
うん、理解してる
ML内の社外ドメインにメールする際にも同報しないといけないと思うんだよね
11を社内メールサーバに転送しちゃうと同報プログラムが走らなくなっちゃうからダメなんじゃないかと
だから俺は11は同報プログラムに転送としたんだけど
うん、理解してる
ML内の社外ドメインにメールする際にも同報しないといけないと思うんだよね
11を社内メールサーバに転送しちゃうと同報プログラムが走らなくなっちゃうからダメなんじゃないかと
だから俺は11は同報プログラムに転送としたんだけど
802 :名無し検定1級さん:2011/06/26(日) 20:38:32.84
午後2 問1 設問5 (1)は、
アップロード時にウイルススキャンをする
PJWebサーバの接続元ドメイン名を制限する
と思ったり。(メールシステムに合わせて)
アップロード時にウイルススキャンをする
PJWebサーバの接続元ドメイン名を制限する
と思ったり。(メールシステムに合わせて)
>>801
ロックをかけないと使用されちゃうじゃん
ロックをかけないと使用されちゃうじゃん
これは実話だが、かつて経験した業務で
mlサービス構築ってのがあった。
その時、ウィルスチェックとスパムブロックを
導入したが、ブラックリストに載せちまった
そんな苦い経験が今役に立った!
メールサーバの送信プロセスも
その時詳しく知った。
確かにmlの不正中継はむずかった
特にmlに対して誰でも送れるって
いうのは危険度満点
mlサービス構築ってのがあった。
その時、ウィルスチェックとスパムブロックを
導入したが、ブラックリストに載せちまった
そんな苦い経験が今役に立った!
メールサーバの送信プロセスも
その時詳しく知った。
確かにmlの不正中継はむずかった
特にmlに対して誰でも送れるって
いうのは危険度満点
俺も午前II落ちたけど悔しいから午後II晒す
問1
1 アイエウ
2(1)社内メール鯖はメールアドレスのドメイン部のチェックのみ行っているから。
2(2)名称:社内メールサーバ
内容:Sさんが午前中に送信したメールの送信者メールアドレスがAさんのメールアドレスになっていたこと。(そのままw
3(1)プロキシサーバ
3(2)ウイルススキャンを行ってからメールボックスへ保存する
4(1)謝該面罵登録MLアドレス用にサブドメインを新たに設け、MLサーバで利用できるようにする。
4(2)2 社内メールサーバへ転送
11 社内メールサーバへ転送
4(3)MLサーバ
4(4)ウイルスの感染拡大を防ぐため、早急に対応する必要があるため。
4(5)エンベロープの送信者メールアドレスを、MLアドレス管理者のメールアドレスに設定する。
5(1)アップロードするファイルを暗号化する
一定期間経過後、ファイルを自動削除する。
5(2)サーバへの物理的アクセスによる情報漏えい対策として、サーバが設置された場所への入退室管理を行う。
問1
1 アイエウ
2(1)社内メール鯖はメールアドレスのドメイン部のチェックのみ行っているから。
2(2)名称:社内メールサーバ
内容:Sさんが午前中に送信したメールの送信者メールアドレスがAさんのメールアドレスになっていたこと。(そのままw
3(1)プロキシサーバ
3(2)ウイルススキャンを行ってからメールボックスへ保存する
4(1)謝該面罵登録MLアドレス用にサブドメインを新たに設け、MLサーバで利用できるようにする。
4(2)2 社内メールサーバへ転送
11 社内メールサーバへ転送
4(3)MLサーバ
4(4)ウイルスの感染拡大を防ぐため、早急に対応する必要があるため。
4(5)エンベロープの送信者メールアドレスを、MLアドレス管理者のメールアドレスに設定する。
5(1)アップロードするファイルを暗号化する
一定期間経過後、ファイルを自動削除する。
5(2)サーバへの物理的アクセスによる情報漏えい対策として、サーバが設置された場所への入退室管理を行う。
パスワードロックする 、だろ
>>801
飲んだら持つな、持つなら飲むなと言ってだな・・・
飲んだら持つな、持つなら飲むなと言ってだな・・・
午後1問3 設問2・・・
皆肌身離さず〜とか書いてるけど、施錠したバッグを持ち歩くって書いたのは俺だけなんだろうか
あってる?
皆肌身離さず〜とか書いてるけど、施錠したバッグを持ち歩くって書いたのは俺だけなんだろうか
あってる?
許可アドレスリストには、PCネットワークのIPアドレスブロックが登録されている
・・・「許可」で「ブロック」て・・????
となったやつは俺だけじゃないはず
紛らわしいにもほどがある
普通にIPアドレスでいいじゃんか欠陥問題め
・・・「許可」で「ブロック」て・・????
となったやつは俺だけじゃないはず
紛らわしいにもほどがある
普通にIPアドレスでいいじゃんか欠陥問題め
午後U問1のラスト(PJWeb)って、回答色々ありすぎてどれも間違ってはいない
っていうか逆にこれが正解、っていう回答が無い気がするけど。
っていうか逆にこれが正解、っていう回答が無い気がするけど。
平成16年9月3日 NTTコミュニケーションズ株式会社
お客さま情報を含むノートパソコンの盗難について
NTT Comでは、従来より業務用パソコンの携行の際には、必要な情報のみを保存し、
上長の持ち出し承認を受け、常時手元から離さない、などの指導を行ってまいりました
http://www.ntt.com/release/2004NEWS/0009/0903_2.html
お客さま情報を含むノートパソコンの盗難について
NTT Comでは、従来より業務用パソコンの携行の際には、必要な情報のみを保存し、
上長の持ち出し承認を受け、常時手元から離さない、などの指導を行ってまいりました
http://www.ntt.com/release/2004NEWS/0009/0903_2.html
パスワードロックよりも気を付けて持ち歩くの方がマシだわな。
HDDだけ抜かれたら暗号化していないし何の意味も無い。
HDDだけ抜かれたら暗号化していないし何の意味も無い。
肌身離さず派で。
午後T問3
設1(1)暗号化
(2)イ
設2できる限り手離さず持ち運ぶ
設3(1)顧客に提示する必要のない業務情報も持ち出されて漏えいする危険があるため
(2)公開Webサーバに保存する必要のない情報は置かず、使用後に削除する
(3)目的に沿った情報のみが、適切なフォルダにアップロードされていること
(4)各顧客のマルウェア対策は異なり、E社でコントロールすることもできないため
午後T問3
設1(1)暗号化
(2)イ
設2できる限り手離さず持ち運ぶ
設3(1)顧客に提示する必要のない業務情報も持ち出されて漏えいする危険があるため
(2)公開Webサーバに保存する必要のない情報は置かず、使用後に削除する
(3)目的に沿った情報のみが、適切なフォルダにアップロードされていること
(4)各顧客のマルウェア対策は異なり、E社でコントロールすることもできないため
mlの配送を初見で対応できるやつは
すごいと思う。
外からml宛
外から中宛
中からml宛
中から外宛
この4パターンで追ってみるといいよ
すごいと思う。
外からml宛
外から中宛
中からml宛
中から外宛
この4パターンで追ってみるといいよ
>>821
暗号化してるでしょ?aの空欄って暗号化でしょ?
暗号化してるでしょ?aの空欄って暗号化でしょ?
おまえら大丈夫か?注意点って言ってるのにパスワード認証とか・・
>>823
解答を下さい…
解答を下さい…
エンベロープの言葉の意味が分からなかった段階で
問2に移行してればよかったおれオワタ・・
問2に移行してればよかったおれオワタ・・
829 :名無し検定1級さん:2011/06/26(日) 20:48:25.43
わくすたの午後Tの解答例って信用していいの?
これで採点したら、午後T死んでるんだが。
これで採点したら、午後T死んでるんだが。
パスワードによる認証を行う。=ロックと違うのか?
パスワードによる認証できないと使用不可と考えたのだが...
パスワードによる認証できないと使用不可と考えたのだが...
もしかして漢字の間違いって減点される?
>>830
ハードディスクを暗号化してパスワードロックかれば正解だけど、そこまで採点者が深読みしてくれるかどうか
ハードディスクを暗号化してパスワードロックかれば正解だけど、そこまで採点者が深読みしてくれるかどうか
午後2の問1は外からMLへは拒否しないとダメなんじゃないの?
>問3
>設問2 ログインパスワードを設定する
HDDがぶっこぬかれたら終わりじゃないか
>設問2 ログインパスワードを設定する
HDDがぶっこぬかれたら終わりじゃないか
大体、
『メールソフト起動時に「Webサーバ」から許可済みドメイン名情報をダウンロードし、PCに保存する。』
と、
『C社内Webサーバでの許可済みドメイン名の設定ルールとして(略)』
って、いくらなんでも問題文作った人の国語力と技術的観点がなさ過ぎると思うんだ。
これだと、許可済みドメイン名情報をダウンロードするための仕組みにhttpを使ってるだけで、
Webサーバなんて言えるのかどうか。
Webサーバって言ったら直感的にWebブラウザとやり取りするデーモンをイメージすると思うんだ。
『メールソフト起動時に「Webサーバ」から許可済みドメイン名情報をダウンロードし、PCに保存する。』
と、
『C社内Webサーバでの許可済みドメイン名の設定ルールとして(略)』
って、いくらなんでも問題文作った人の国語力と技術的観点がなさ過ぎると思うんだ。
これだと、許可済みドメイン名情報をダウンロードするための仕組みにhttpを使ってるだけで、
Webサーバなんて言えるのかどうか。
Webサーバって言ったら直感的にWebブラウザとやり取りするデーモンをイメージすると思うんだ。
838 :名無し検定1級さん:2011/06/26(日) 20:51:07.13
後2 問1 設問5 (1)は
アップロードサイズを制限する。
ファイルアップロード時に確認画面を出す。
メールと同じ機能がないとだめだからね。
SSLとかじゃないと思います。
アップロードサイズを制限する。
ファイルアップロード時に確認画面を出す。
メールと同じ機能がないとだめだからね。
SSLとかじゃないと思います。
839 :名無し検定1級さん:2011/06/26(日) 20:51:27.16
問題の書き方からして、社内メールサーバに転送だと
そのままMLのアドレスで社内サーバに転送するこに
なると思う。
そのままMLのアドレスで社内サーバに転送するこに
なると思う。
パスワードによる認証を行う −> ログインの時の認証しかイメージできない
「パスワードによる認証を行う」は「パスワードロックをかける」とは明らかに違う
「パスワードによる認証を行う」は「パスワードロックをかける」とは明らかに違う
842 :名無し検定1級さん:2011/06/26(日) 20:51:55.60
チェーズディンバディー!
>>815
それじゃ施錠したバッグを忘れたらPC紛失するだろ。
それなら俺のワイヤーロックで固定するってのが
まだまともだw 紛失対策としては怪しいが脳みそから
記憶がなくならない限り戻ればそこにあるはずだとw
それじゃ施錠したバッグを忘れたらPC紛失するだろ。
それなら俺のワイヤーロックで固定するってのが
まだまともだw 紛失対策としては怪しいが脳みそから
記憶がなくならない限り戻ればそこにあるはずだとw
>>838
メールと同じだから、ウイルススキャンでもOKだね
メールと同じだから、ウイルススキャンでもOKだね
847 :名無し検定1級さん:2011/06/26(日) 20:53:56.62
>838
アップロードサイズを制限するは思った。
でも、情報漏洩対策につながるのか悩んで、まずはSSLだろうと。。。
アップロードサイズを制限するは思った。
でも、情報漏洩対策につながるのか悩んで、まずはSSLだろうと。。。
持ち主がPCから1メートル離れたら、爆発すればいいんだよな。
849 :名無し検定1級さん:2011/06/26(日) 20:54:32.11
午後一の問3 で公開サーバが不正アクセス云々最小限って
"試行回数制限を設けて当該アカウントを拒否する"的な解答に
したんだがダメかな、IDとパスワードを使用してるんだからと思った
"試行回数制限を設けて当該アカウントを拒否する"的な解答に
したんだがダメかな、IDとパスワードを使用してるんだからと思った
>>848
うんこに行けません。
うんこに行けません。
どんなに持ち運びを注意した所で、殺害されて奪われればそれまで
持ち運ばない or 他社に運ばせてリスクを転嫁する、が正解だな。うん
持ち運ばない or 他社に運ばせてリスクを転嫁する、が正解だな。うん
サイズ制限が、「情報漏えい対策の観点から」の対策になるの?
てか、世間の会社ってMLアドレスに社外のアドレスから送信できないものなの?
Exchangeの配布リスト使っているが普通に社外からのメールのCCに入れてもらってる・・・
Exchangeの配布リスト使っているが普通に社外からのメールのCCに入れてもらってる・・・
>>849
そんな内容をまるで小学生が書いたかのような文で書いたぞ、俺はw
そんな内容をまるで小学生が書いたかのような文で書いたぞ、俺はw
857 :名無し検定1級さん:2011/06/26(日) 20:55:55.31
>>848
それいい!そんぐらじゃないと人って危機感もたないもんね。施錠だの肌身離さずだのちゃんちゃらおかしいやね。
それいい!そんぐらじゃないと人って危機感もたないもんね。施錠だの肌身離さずだのちゃんちゃらおかしいやね。
いきなり社内webサーバが出てきたときは意味がわかららなかった
859 :名無し検定1級さん:2011/06/26(日) 20:56:00.69
>>815
それの正解って「使い終わったらすぐ返してね」って感じじゃないの?
それの正解って「使い終わったらすぐ返してね」って感じじゃないの?
>>849
だめだな。"漏洩したとき"に最小限にする方法だから。
だめだな。"漏洩したとき"に最小限にする方法だから。
>>848
たしかに情報漏えいはないが、資産管理という意味ではww
たしかに情報漏えいはないが、資産管理という意味ではww
午前2は92点。
簡単すぎて腹が立つ。午後が難しいだけに。
簡単すぎて腹が立つ。午後が難しいだけに。
そういや忘れ物対策として指定距離離れると
アラームが鳴るような装置はあるらしいな。
ただそれ書いても?にされるだろうから書かなかったけど。
アラームが鳴るような装置はあるらしいな。
ただそれ書いても?にされるだろうから書かなかったけど。
>>852
漏洩するのは情報だけじゃねーぞ。チンコなんかに結んだら違う漏洩でPC壊れるわ
漏洩するのは情報だけじゃねーぞ。チンコなんかに結んだら違う漏洩でPC壊れるわ
貸与PCを持ち運ぶ上での注意点では、パスワードによる認証や施錠といった解答が見受けられた。
施策方法ではなく、持ち運ぶ本人の自覚や注意点という観点で述べてほしかった。
施策方法ではなく、持ち運ぶ本人の自覚や注意点という観点で述べてほしかった。
>>855
MLは業務連絡に使うんだから、社外の人からの連絡もできないと困ると思うが
MLは業務連絡に使うんだから、社外の人からの連絡もできないと困ると思うが
868 :名無し検定1級さん:2011/06/26(日) 20:58:52.73
俺も自信付けに午前Uの採点してみるか
で、テンプレはどれが信頼できるの?
で、テンプレはどれが信頼できるの?
870 :名無し検定1級さん:2011/06/26(日) 20:59:12.26
>>860
「持ち運び」の注意点やで
「持ち運び」の注意点やで
PCから離れるような社員はいらないから、両方爆発でいいよね
>>866
いよぉ、出題者
いよぉ、出題者
874 :名無し検定1級さん:2011/06/26(日) 21:00:29.61
パスワードや暗号化じゃ盗んだあとにブルートフォースアタックしほうだいだからな
ぶっちゃけさっきの盗難紛失対策みたいな
無数に解があるような問題は実現不可能な解答じゃない限り
正答じゃなくても50%位は点数ほしいぜ。
無数に解があるような問題は実現不可能な解答じゃない限り
正答じゃなくても50%位は点数ほしいぜ。
>>865
俺この前会社のトイレで小用中に便器の中にUSBメモリ落として
不純物を多量に含んだ液体に水没させたけど、
薬局でアルコール買ってきて1日浸して3日乾かしたら直ったぞ。
直ればいいって問題じゃない気もするけど。会社には言えない。
俺この前会社のトイレで小用中に便器の中にUSBメモリ落として
不純物を多量に含んだ液体に水没させたけど、
薬局でアルコール買ってきて1日浸して3日乾かしたら直ったぞ。
直ればいいって問題じゃない気もするけど。会社には言えない。
878 :名無し検定1級さん:2011/06/26(日) 21:01:40.06
>>872
我が意を得たり!!
我が意を得たり!!
>>871
だから、客先から直帰の上に、飲んで酔って網棚に置き忘れるってこともあるじゃない
だから、客先から直帰の上に、飲んで酔って網棚に置き忘れるってこともあるじゃない
暗号化でもしてない限り、ディスク外せば中身は見られるしねぇ。
午後T問3
設問3(2)アップロードする時は必ず暗号化する じゃだめ?
設問3(2)アップロードする時は必ず暗号化する じゃだめ?
具体的にとは指定したが、15字という短い文字数指定から、深い解答を求めているわけではないことを読み取ってほしかった。
深く考えすぎの解答が散見されたが、肌身離さず持つということや、不必要に持ち運ばないといった基本に立ち返ってほしい。
深く考えすぎの解答が散見されたが、肌身離さず持つということや、不必要に持ち運ばないといった基本に立ち返ってほしい。
午後2 問2 設問4の答えって、皆何を書いてる?
俺は
WPA-PSK:初期ベクトルが判別出来れば事前共有鍵の強度はパスワードの文字列に依存
Webフォーム認証:ソルト値つけてハッシュ化すればパスワードの強度を上げることが可能だから
こんな感じなんだけど、正直自信ない。
アカウントロックの方が信憑性ありそうだけど、辞書攻撃っていうのがなぁ・・・
俺は
WPA-PSK:初期ベクトルが判別出来れば事前共有鍵の強度はパスワードの文字列に依存
Webフォーム認証:ソルト値つけてハッシュ化すればパスワードの強度を上げることが可能だから
こんな感じなんだけど、正直自信ない。
アカウントロックの方が信憑性ありそうだけど、辞書攻撃っていうのがなぁ・・・
はじめてから15分くらい悩んでたが
許可アドレスリストって
メールアドレスのリストじゃなくて
ipアドレスのリストだったんだな
あそこですごい時間使った。
おかげで終了間際で完了だった。
許可アドレスリストって
メールアドレスのリストじゃなくて
ipアドレスのリストだったんだな
あそこですごい時間使った。
おかげで終了間際で完了だった。
887 :名無し検定1級さん:2011/06/26(日) 21:03:27.13
なんか答えワレマクリだな。wワロタヨ
IPAの正答の中には、「なんでこんな、聞くまでもない当たり前の事を問うんだよ」
ってのが必ずあるからな。
ってのが必ずあるからな。
午後1問3のBの問題。"併せて実施する"を読まないで
案2の理由を書いてしまった。くそおおお。
案2の理由を書いてしまった。くそおおお。
891 :名無し検定1級さん:2011/06/26(日) 21:05:16.35
午後2 問1
って伏線はりまくりだよね。
他の試験にはないよね。
って伏線はりまくりだよね。
他の試験にはないよね。
網棚に置かないってのは間違いだろ
電車?とは限らないしな
電車?とは限らないしな
>>883
いいと思う
いいと思う
894 :名無し検定1級さん:2011/06/26(日) 21:06:28.46
>>885
解答が設問を飛び越えてんじゃね?もうちっとわかりやすい解答だろう。
ちなみに俺は
WPA-PSK:共通鍵の変更に手間がかかる。
Webフォーム:パスワードの変更が簡単。
こんなもんじゃね?
解答が設問を飛び越えてんじゃね?もうちっとわかりやすい解答だろう。
ちなみに俺は
WPA-PSK:共通鍵の変更に手間がかかる。
Webフォーム:パスワードの変更が簡単。
こんなもんじゃね?
「肌身離さず持ち歩く」派やな
大体会社のセキュリティ規約とか教育とか受けてたらこういう項目がある
大体会社のセキュリティ規約とか教育とか受けてたらこういう項目がある
896 :名無し検定1級さん:2011/06/26(日) 21:07:02.17
>>安全な持ち運びに関する注意点
で、何でパスワードなんだよ!!
おかしいぞ。
ハードディスクの暗号化じゃねえのか??
で、何でパスワードなんだよ!!
おかしいぞ。
ハードディスクの暗号化じゃねえのか??
899 :名無し検定1級さん:2011/06/26(日) 21:08:39.58
>>892
家の網棚には置き放題だしね!!
家の網棚には置き放題だしね!!
>>896
暗号化やパスワードが回答なら、「安全な持ち運びに関する対策」と問われるでしょ。
暗号化やパスワードが回答なら、「安全な持ち運びに関する対策」と問われるでしょ。
午後T問3についてだけど、「貸与PC」は社内利用もあるわけだよね。
んで、そのPCの「社外での取扱方法に関する規定はない」って書いてるから、設問2の回答は「肌身離さず」系だろうね
んで、そのPCの「社外での取扱方法に関する規定はない」って書いてるから、設問2の回答は「肌身離さず」系だろうね
ここまでの回答みたけど、60点行くか行かないか
実に微妙なラインだ・・・
実に微妙なラインだ・・・
心配すんな、みんな受かってるよ
904 :名無し検定1級さん:2011/06/26(日) 21:11:39.27
試験後のこの議論がいいねぇ
905 :名無し検定1級さん:2011/06/26(日) 21:11:53.07
もういやだ
おいまいら、運用上の問題って書いてるのに何でIT技術で書くんだよw
よっぽど顧客がダウンロードした後に営業が削除するの方がマシなレベルだわw
よっぽど顧客がダウンロードした後に営業が削除するの方がマシなレベルだわw
なぁに、秋の予行演習と思えばいいさ。
午前T免除の人って多いんだな。
最初5人位しかいなくてビビったけど、
Uで20人以上入ってきてワロタ。
最初5人位しかいなくてビビったけど、
Uで20人以上入ってきてワロタ。
>>902
配点わからんけど、配点踏まえても7割は取ってるんじゃね。
配点わからんけど、配点踏まえても7割は取ってるんじゃね。
とりあえず午前Uは80点・・・と・。
<<812
俺も施錠したバッグで運ぶって書いたよ。
パスワードロックをかけるって書こうとしたけど、
「安全な持ち運びに関する注意点」について問われてたから、パスワードは違うなと思って。
パスワードは常に設定しておくもんだし。
「肌身離さず」ってのも、スリにあったら終わりだし。
俺も施錠したバッグで運ぶって書いたよ。
パスワードロックをかけるって書こうとしたけど、
「安全な持ち運びに関する注意点」について問われてたから、パスワードは違うなと思って。
パスワードは常に設定しておくもんだし。
「肌身離さず」ってのも、スリにあったら終わりだし。
912 :名無し検定1級さん:2011/06/26(日) 21:12:58.43
>>901
15Pの4行目に「貸与PCの社外への持ち出しを禁止」とあるだろう。よって正解は持ち出しを禁止で決まりじゃ。
15Pの4行目に「貸与PCの社外への持ち出しを禁止」とあるだろう。よって正解は持ち出しを禁止で決まりじゃ。
そもそももうひとつの対策にa 暗号化、とあるのに、PCの暗号化であるわけがないじゃないか
試験管のレベル低すぎてワロタわ
試験始まる前なのに、トイレ同行するとか言い出したし
試験始まる前なのに、トイレ同行するとか言い出したし
>>908
免除組と同じ部屋で試験するの?
免除組と同じ部屋で試験するの?
916 :名無し検定1級さん:2011/06/26(日) 21:14:17.98
ssh対応のput/sという新たなコマンドを創作してみた
施錠したバッグなんて、毛ほどの役にもたたなそうだけど…
人気のないとこで、あんな事やこんな事をし放題じゃないか。
人気のないとこで、あんな事やこんな事をし放題じゃないか。
>>912
あくまで現状の話だし、表2の「対策」と「実施状況」は対応付けされているんだぜ
あくまで現状の話だし、表2の「対策」と「実施状況」は対応付けされているんだぜ
921 :名無し検定1級さん:2011/06/26(日) 21:15:31.32
>>919
そうだ!そうだ!!
そうだ!そうだ!!
午後2問2さらしてる人少なさそうだから不合格確定ながらいってみる。
午後2
問2
設問1
(1)(a)提案
(b)保証
(c)法人一覧
(2)監査は利害関係のない第三者が行うことが原則
設問2
(1)(d)ア
(2)リスクの分析作業
(3)Z社が実施前に申請したIPアドレスからのパケットの遮断をしないように変更する
設問3
(1)(e)クロスサイトスクリプティング
(f)クロスブラウザスクリプティングwwwwww orz
(2)(g)セッションハイジャック
午後2
問2
設問1
(1)(a)提案
(b)保証
(c)法人一覧
(2)監査は利害関係のない第三者が行うことが原則
設問2
(1)(d)ア
(2)リスクの分析作業
(3)Z社が実施前に申請したIPアドレスからのパケットの遮断をしないように変更する
設問3
(1)(e)クロスサイトスクリプティング
(f)クロスブラウザスクリプティングwwwwww orz
(2)(g)セッションハイジャック
会社の憧れの後輩(♀)と、会場で偶然会った。
帰りもたまたま一緒になって、二人で帰った。
何もなかったけど、受験しにいって良かったと思った。
帰りもたまたま一緒になって、二人で帰った。
何もなかったけど、受験しにいって良かったと思った。
このスレの流れみると俺の
「使用するときはワイヤーロックで固定する」
は的はずれな感じだね
持ち運びと関係ないしw
「使用するときはワイヤーロックで固定する」
は的はずれな感じだね
持ち運びと関係ないしw
設問4
(1)(h)802.1.x
(2)全てのページをSSLを使用したものに変更する
(3)必要なくなった時点で確実で安全な情報の破棄と証拠の提出
(4)お手上げorz
設問5
(1)検出事項(1)プログラムの改修箇所の一覧の提出を求め精査する
(2)無線LANの設定変更一覧の提出を求める
設問6
(1)リスクの洗い出しと各項目に対して受容、回避など対策の策定を行う
(1)(h)802.1.x
(2)全てのページをSSLを使用したものに変更する
(3)必要なくなった時点で確実で安全な情報の破棄と証拠の提出
(4)お手上げorz
設問5
(1)検出事項(1)プログラムの改修箇所の一覧の提出を求め精査する
(2)無線LANの設定変更一覧の提出を求める
設問6
(1)リスクの洗い出しと各項目に対して受容、回避など対策の策定を行う
施錠したバッグて。刃物に対して脆弱性があるじゃないか。
持ち出すしかないなら、人が気をつける事が一番の策だわな。
934 :講評:2011/06/26(日) 21:18:58.93
今回は試験日が変更となったこともあり、比較的読み取りやすい問題を用意したが
深読みした常識に逸脱するような回答が散見された。常識の範囲で回答していただきたい。
深読みした常識に逸脱するような回答が散見された。常識の範囲で回答していただきたい。
>>926
ここにきてるよ
ここにきてるよ
936 :名無し検定1級さん:2011/06/26(日) 21:19:07.31
リスク分析なのか?情報資産の洗い出し作業にしちまったぜ
937 :名無し検定1級さん:2011/06/26(日) 21:19:12.59
>>931
人間も刃物に脆弱だから、鎖かたびらで武装しないとな。
人間も刃物に脆弱だから、鎖かたびらで武装しないとな。
盗難されない対策なんだから、盗難されたあとのことなんて
書いて点はもらえないだろ
書いて点はもらえないだろ
>>885
WPA-PSK:使用できる文字の種類が英数字
Webフォーム認証:記号もOK
じゃない?
つまりWPA-PSKは使用できる文字の種類が少ないから
その分辞書攻撃に弱いってことじゃないかね?
WPA-PSK:使用できる文字の種類が英数字
Webフォーム認証:記号もOK
じゃない?
つまりWPA-PSKは使用できる文字の種類が少ないから
その分辞書攻撃に弱いってことじゃないかね?
ついでだから午後1もいってみよう
問2
設問1
(a)アップグレード
(b)ばいしょう(漢字がかけなかった)
(c)著作権
設問2
会社全体としてのライセンスの過不足と購入の要否
設問3
実行情報収集機能があり、隠ぺいされたソフトであっても実行することで検出できる
問2
設問1
(a)アップグレード
(b)ばいしょう(漢字がかけなかった)
(c)著作権
設問2
会社全体としてのライセンスの過不足と購入の要否
設問3
実行情報収集機能があり、隠ぺいされたソフトであっても実行することで検出できる
1回1回のセッションの認証を担当してる事を想起させるアプリに
統計的な不正アクセス対策をさせるのは出題の仕方がうまくないなと思った
出題のネタとしてはよいと思うけど
なんか別解があるのかと真面目に考えた
統計的な不正アクセス対策をさせるのは出題の仕方がうまくないなと思った
出題のネタとしてはよいと思うけど
なんか別解があるのかと真面目に考えた
943 :名無し検定1級さん:2011/06/26(日) 21:21:53.40
>>938
そうだ!そうだ!!
そうだ!そうだ!!
午後2 問1 が悩ましすぎる。不合格を確信できるほど
不出来とも思えないが、ダメかもしれん〜o(TヘTo)
たぶんダメだわ...
仁最終回なのに
テレビを見ても筋書きが頭に入らないorz
不出来とも思えないが、ダメかもしれん〜o(TヘTo)
たぶんダメだわ...
仁最終回なのに
テレビを見ても筋書きが頭に入らないorz
"注意点"だぞ。注意することなんだから意識関連だろ。
パスワードや暗号化じゃあ技術対策だろ。
パスワードや暗号化じゃあ技術対策だろ。
>>935
いたらびっくりだぜw
>>937
乗り換えの駅で、向こうが電車間違えて俺と一緒のやつに乗りそうになったときに指摘してあげたんだわ。
指摘しなかった方がベターだったかなー、と一人で乗りながらちょっと後悔w
ヘタレなんで
いたらびっくりだぜw
>>937
乗り換えの駅で、向こうが電車間違えて俺と一緒のやつに乗りそうになったときに指摘してあげたんだわ。
指摘しなかった方がベターだったかなー、と一人で乗りながらちょっと後悔w
ヘタレなんで
やっぱり、心構え系の回答が自然だな。
具体的な対策なら、「持ち運びの際には、警備会社に同行を依頼する」でもいいわけだし。
具体的な対策なら、「持ち運びの際には、警備会社に同行を依頼する」でもいいわけだし。
盗難・紛失をセットで考えたとき、
パスワードロックかけるってのが正解っぽい気がしてきた。
肌身離さずは、盗難には無防備だもん。
パスワードロックかけるってのが正解っぽい気がしてきた。
肌身離さずは、盗難には無防備だもん。
胴体にくくり付けるにしたんだが正解かな?
問2続き
設問4
(1)対象のソフトウェアをインストールしているPCの洗い出しに利用
(2)セキュリティパッチの提供が終了したソフトはぜい弱性を含む危険性が高くなるため
(3)不要となったソフトウェアのアンインストール
設問5
自分自身が登録することを禁止することで第三者による確認が行える
設問4
(1)対象のソフトウェアをインストールしているPCの洗い出しに利用
(2)セキュリティパッチの提供が終了したソフトはぜい弱性を含む危険性が高くなるため
(3)不要となったソフトウェアのアンインストール
設問5
自分自身が登録することを禁止することで第三者による確認が行える
952 :名無し検定1級さん:2011/06/26(日) 21:23:57.42
>>941
いいセンスだ。俺以上にorz
いいセンスだ。俺以上にorz
鎧で完全武装し、PC入りの鋼鉄の鞄をチンコに結ぶ。
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。
でもこれもどっちも正解な気がする。
>>949
そんな人見たら、笑ってしまうわ…
そんな人見たら、笑ってしまうわ…
なんでこうも意見が分かれる問題を出すかなぁ。
もしかして解答例は複数あるパターンなのか?
もしかして解答例は複数あるパターンなのか?
>>948
社外に持ち出す際には暗号化してパスワードロック、かな
社外に持ち出す際には暗号化してパスワードロック、かな
パスワード派だが、肌身離さずでもどっちでもいいよ
午後1なんざ一問ぐらい落としても楽勝だし
しかし午後2ががが
午後1なんざ一問ぐらい落としても楽勝だし
しかし午後2ががが
この問題の焦点は、「社外での取扱方法に関する規定はない」ことである。
つまり、社外での取扱方法に関する規定の内容を具体的に書け、ということを暗示する。
ではどのような規定が考えられるか?
H18午後1問2で示された利用規程の一部を抜粋する。
(2)社外でのNPCの利用終了後は,速やかに会社に持ち帰る。もし,速やかに持ち帰れない理由が生じた場合は,所属長の指示を仰ぐ。
(3)NPCの盗難や紛失に関しては,速やかに情報システム部に連絡する。
(4)社外でNPCを利用する場合は,第三者にキー操作や画面を盗み見られないように注意する。
この中のどれかを挙げればいいのでは?
つまり、社外での取扱方法に関する規定の内容を具体的に書け、ということを暗示する。
ではどのような規定が考えられるか?
H18午後1問2で示された利用規程の一部を抜粋する。
(2)社外でのNPCの利用終了後は,速やかに会社に持ち帰る。もし,速やかに持ち帰れない理由が生じた場合は,所属長の指示を仰ぐ。
(3)NPCの盗難や紛失に関しては,速やかに情報システム部に連絡する。
(4)社外でNPCを利用する場合は,第三者にキー操作や画面を盗み見られないように注意する。
この中のどれかを挙げればいいのでは?
問3
設問1
(1)暗号化
(2)イ
設問2
鍵付きの鞄に入れて持運ぶ
設問3
(1)日常業務に使用しているPCであれば、社内ネットワークへのアクセスが可能である可能性が高い
(2)公開Webサーバにアップロードする際は、必ず暗号化を行った上で実施する
→ 「各顧客毎に取り決めたパスワードで」ってのを付けたほうがよかった気がする
(3)アップロードしようとしているディスク領域が対象顧客専用のディスク領域であるか
設問4
私有PCの管理を行うことはできず、マルウェア感染の危険性が高いが、
そのPCにダウンロードすることが可能となってしまう
設問1
(1)暗号化
(2)イ
設問2
鍵付きの鞄に入れて持運ぶ
設問3
(1)日常業務に使用しているPCであれば、社内ネットワークへのアクセスが可能である可能性が高い
(2)公開Webサーバにアップロードする際は、必ず暗号化を行った上で実施する
→ 「各顧客毎に取り決めたパスワードで」ってのを付けたほうがよかった気がする
(3)アップロードしようとしているディスク領域が対象顧客専用のディスク領域であるか
設問4
私有PCの管理を行うことはできず、マルウェア感染の危険性が高いが、
そのPCにダウンロードすることが可能となってしまう
>>961
「お」って答えはダメかな
「お」って答えはダメかな
964 :名無し検定1級さん:2011/06/26(日) 21:25:58.07
誰か午後2問2の問4と問5の模範解答教えてくれ。
生殺し過ぎる。
生殺し過ぎる。
>>953
もう、お客さんに来社してもらった方がいいんじゃね?
もう、お客さんに来社してもらった方がいいんじゃね?
966 :名無し検定1級さん:2011/06/26(日) 21:26:16.65
>>965
そういうのを本末転倒と言ってだな・・・
そういうのを本末転倒と言ってだな・・・
皆の意見を総合すると、
お盆が上に付いているヘルメットを用意し、そこの上にノートPCを置き、
セキュリティワイヤーでPCをつなぎ、ワイヤーの先をチンコにとりつけ
肌身はなさず持ち歩くが解だな
お盆が上に付いているヘルメットを用意し、そこの上にノートPCを置き、
セキュリティワイヤーでPCをつなぎ、ワイヤーの先をチンコにとりつけ
肌身はなさず持ち歩くが解だな
970 :まー:2011/06/26(日) 21:27:43.49
午後2問4
項番9:転送を拒否
項番11:転送を拒否
だったらあかんのか? そもそもMLサーバには
P社サブドメイン名の時に転送しか来ないのでは?
項番2を社内メールサーバって意見もあるが、ここは
変えずにそのままMLサーバに転送して、MLサーバの同報プログラム
から社内メールサーバで問題ないだろ?
項番9:転送を拒否
項番11:転送を拒否
だったらあかんのか? そもそもMLサーバには
P社サブドメイン名の時に転送しか来ないのでは?
項番2を社内メールサーバって意見もあるが、ここは
変えずにそのままMLサーバに転送して、MLサーバの同報プログラム
から社内メールサーバで問題ないだろ?
>>965
いや、ちゃんとチンコに結ばないと本末転倒だろ
いや、ちゃんとチンコに結ばないと本末転倒だろ
そろそろ次スレお願いね
973 :名無し検定1級さん:2011/06/26(日) 21:28:18.01
午後1問2設問2
ライセンスが余っている部門や足りない部門がある現状
×かな?
ライセンスが余っている部門や足りない部門がある現状
×かな?
974 :名無し検定1級さん:2011/06/26(日) 21:28:31.84
おまいらちんこにくくりつけすぎwwwwwwwww
976 :名無し検定1級さん:2011/06/26(日) 21:28:37.63
俺の会社なら離れたらアラームがなるようにさせるだけど
勝手な物を登場させたらいけないし
暗号化とかは実施したらそこで終わりで注意する事みたいな継続性がない
勝手な物を登場させたらいけないし
暗号化とかは実施したらそこで終わりで注意する事みたいな継続性がない
>>940
お初見苦しいぞm9(`Д´)
お初見苦しいぞm9(`Д´)
979 :名無し検定1級さん:2011/06/26(日) 21:29:37.34
顧客ごとにIDとパスワードを用意してるって確かに引っかかるね
もしかしたら、アカウントのロックや試行回数制限〜かもね
もしかしたら、アカウントのロックや試行回数制限〜かもね
〜、正規のライセンス料のほかに、お金や訴訟費用を〜
セキュスペ3回目だけど、こんなオモロイ流れは初めてだ
午後2問2設問2(1)の回答方法に非常に迷ったよ。
>>740,784のタイプが多数派のようだけど仮に表3の下に該当しても解決にならないよね?
>>808のように送信者アドレスのドメインを検証してるという記述はないし。
苦肉の策で、社内メールサーバからは送信者アドレスの詐称の生むを判別不能のためと回答。
>>740,784のタイプが多数派のようだけど仮に表3の下に該当しても解決にならないよね?
>>808のように送信者アドレスのドメインを検証してるという記述はないし。
苦肉の策で、社内メールサーバからは送信者アドレスの詐称の生むを判別不能のためと回答。
まずはチンコに結べ
話はそこからだ
話はそこからだ
987 :名無し検定1級さん:2011/06/26(日) 21:31:46.73
たすか、ケンタッキーのレシピは極秘情報で移送時は装甲車の中に
更に金庫を用意し武装警備員を配置するまでやるらしい
更に金庫を用意し武装警備員を配置するまでやるらしい
>>968
だれか15文字でまとめて
だれか15文字でまとめて
989 :名無し検定1級さん:2011/06/26(日) 21:31:55.94
>>970 おれもそれだけどどうなんだろ?
990 :名無し検定1級さん:2011/06/26(日) 21:31:56.60
もう2chへの接続を禁止する設定にする とかにしておけよw
>>977
意味分からん
意味分からん
993 :名無し検定1級さん:2011/06/26(日) 21:32:22.53
ここまでくると正規の解答に
チンコが出てくる事を期待する俺が
ここにいる。 ごくり…。
チンコが出てくる事を期待する俺が
ここにいる。 ごくり…。
ワイヤーじゃなくても、余った皮で結べばいいんじゃないか
チンコにくくりつけるのは
1/2で不可能なのでダメじゃん?
1/2で不可能なのでダメじゃん?
肌身は却下
998 :名無し検定1級さん:2011/06/26(日) 21:33:02.74
このスレでチンコ終了
>>995
女はどうする?
女はどうする?
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。