ありがとう
社外メーリングリストってあれ新規サブドメインを用意するんでいいんだよね?
4 :
9:2011/06/26(日) 16:47:49.45
9ゲッツヽ(`Д´)ノ
二つ違うって何番にした?
6 :
9:2011/06/26(日) 16:49:04.83
模範回答って何時ごろ掲載されます?
自宅から近くて良かったのが早々にスレ立てできることぐらいとかw
>>3 SPFで引っかかるんじゃね?
9 :
名無し検定1級さん:2011/06/26(日) 16:49:23.56
外部監査にもうひとつはなんだ
2つ間違ってるってやつは、FWの設定上、外部メールサーバとMLサーバが直接やりとりできないから、そこらへん書けばおけ
問T奇問過ぎる
なんていうか、局所的な対症療法より、根本的に改善した方が早いんじゃないかと
>>3 たぶん、俺は新規サブドメインつくって、同報リストに協力会社のアドレス追加ってしたわ
14 :
9:2011/06/26(日) 16:50:03.54
SPF
は送信者メアド変更でいいのか?
午後2問1 爆死 設問4あたりは問題文に矛盾感じまくりで謎が深まるワクワクパラダイスだったぜ
落ちたらやあよ!やあよ!
>>10 うお!同じ答え!
Fw意識してなかったけどw
2 社内メールサーバ
11 MLの内部なんたら
19 :
名無し検定1級さん:2011/06/26(日) 16:52:02.24
ホワイトリストつくればOK
20 :
名無し検定1級さん:2011/06/26(日) 16:52:08.30
2回連続午後2で落ちそう…
もーどうしたらいいのやら…
>>3 俺もそうしたけど、問題進めてたら違う気がバリバリしてた…
>>5 考える力が無くて適当に2、11にして釣られた
>>1乙
反省会場に来ました
ネスペより簡単で下手したら応用より簡単だって聞いて飛んで来たのに
大ピンチだよ
両方社内サーバにしてもうた
>>16 俺も同じ気分だー
途中までいい感じだっただけにかなりショック。
ああ、そこか……
ドメイン複数作成出来るって書いてあったしな
その伏線回収出来てないからそれだわ
焦って全然気づかなかった
>>15 エンベロープを管理者のアドレスに設定変更する
2を社内サーバ、11を拒否にした
午後1は問2、3を選択
午後2は問2を選択
完全なマネジメント志向やな
セキュリティ監査が出るなんてすっげー意外だったわ
>>26 伏線回収的に考えて、意味もわからずそれにしたわ
問1選んだ人が多いみたいね。俺は問2。長文は書けたけど穴埋めは自信ないっす。
31 :
名無し検定1級さん:2011/06/26(日) 16:54:29.85
最初1選んだけど、難しすぎて途中で2にしたわ
33 :
名無し検定1級さん:2011/06/26(日) 16:54:41.77
そもそも午前1が一番危ないわ俺
俺のソウルジェムは濁りきった・・・
完全に魔女化フラグ
35 :
名無し検定1級さん:2011/06/26(日) 16:55:09.90
跡付けでウイルスチェックするためでいいんだろ?
転送間違いと合わないけど
36 :
名無し検定1級さん:2011/06/26(日) 16:55:53.53
監査人ギルドが不正解なら終わり
38 :
名無し検定1級さん:2011/06/26(日) 16:56:13.19
11拒否にした
もう一個は書いてない
ほむほむに頼んで、問2を選ぶように、俺の説得のこと説得してもらうわ
>>23 それで多分あってる。んで、MLサーバを許可リストに追加。
11拒否したらmlから社外に送れないのでは?
そもそもp社内のSPFレコードがわからんから、どうやったらエラーがでないのかもわからん
現実に
「表に誤りがある。」
と曖昧にもほどがある指摘するやついたらブン殴ってるわ
みんな問1選んでるのかー
45 :
名無し検定1級さん:2011/06/26(日) 16:58:40.18
みんなと回答同じで安心します…(/_;)
午後2問1は火サスばりの展開でしたね!
MLに社外の人いれたらオープンリレーの温床になると思ったけど
後ろの方の段落とはからんでないんだよな
公式の解答例は何時ごろ掲載されますでしょうか?誰か教えて・・・
なんかいけそうな気がする
49 :
名無し検定1級さん:2011/06/26(日) 16:59:04.02
M**出ないよと前前スレッド?で言った俺は、反省しないといけないなぁ
たぶん終わったな...
記述が全然わからない
午後2 問2
設問1(1)a助言b保証c制度?なわけないか
(2)監査は取引先などの利害関係にある団体が実施するべきでないのが原則だから
設問2
(1)イ 個人情報保護法
(2)システムの脆弱性検査
(3)DMZスキャンに使用する通信のみをIPSで許可し、通過させるように設定する
設問3
(1) e CSS f CSRF
(2) 中間者攻撃
設問4
(1)802.1x
(2)公開Webサーバ内のWebページはすべてSSLを利用するようにする
(3)使用しなくなった重要な情報の保持の禁止と速やかな削除
(4)WPA-PSKでは
事前共有鍵をユーザIDなどと組み合わせて使用しないため、総文字数が少なくなってしまう
のに対し、Webフォーム認証では、
・認証側で生成するユーザIDとユーザが設定するパスワードのペアで認証する
から
51 :
名無し検定1級さん:2011/06/26(日) 16:59:46.02
問1なんであんなめんどくさいシステムなの?途中までしかやってないけど改善ってレベルじゃないよ・・・
>>3 とおもったけど、ドメイン部分しか見てない?
53 :
名無し検定1級さん:2011/06/26(日) 17:00:26.11
休んだ俺は勝ち組
さて、帰りにビールでも飲むか。
俺含め午後2問1選択はお通夜っぽいふいんきだな
中間者攻撃よりセッションハイジャックの方が正確だろ?
いづれにせよオワタ
Pjwebはどんなこと書いた?
>>43 先輩「OJTだよ〜ん、お客さん待ってるから早く早く
30分でやらないと出入り禁止になるよ」
11拒否ったら社外メーリングリスト動作しねーだろwww
>>52 その可能性もあるのよな。外部ドメインを用意させない為の一文なのではと
第三者がアクセス試してないかログチェック
63 :
名無し検定1級さん:2011/06/26(日) 17:03:03.03
新規サブドメイン作ったらSPFかえないといけなくね?
64 :
名無し検定1級さん:2011/06/26(日) 17:03:39.86
PJWeb上からダウンロード依頼をML宛てに出す
仕事がIT土方な時点で、お前らは一生(つーか40歳までw)
お通夜なんだよっwwww
Pjwebアバウトすぎるだろくそっ!
2と11を社内メールサーバに転送だよ派なんだが、同志はいるかね?
SFTPってコマンドじゃねーじゃん。
だからSCPを正解にしてください。。。
午後2を問2で選んだ俺はやっぱ異端だったのか?(´・ω・`)
周り皆問1やってて、俺だけ問2…
そんな難しくなかったような気がするんだが、自信ない
とりあえず情報セキュリティ監査企業台帳間違ってた
>>41 同報プログラムが転送するから良いんじゃないかと思った
とりあえずUは金貰って助言できる奴じゃない
最終問は海から小石拾うのに近かったな
アップロードファイルの暗号化とメーリングリストのpjwebからの送信って書いたわ
暗号化して送りたいってのと
メーリングリストの送り先間違いは対応が難しいとか書いてたから
73 :
名無し検定1級さん:2011/06/26(日) 17:05:06.06
75 :
名無し検定1級さん:2011/06/26(日) 17:05:18.48
>>50 秘密営業ときたら、不正競争防止法じゃね?
まぁ、俺は午後1または午前2でダメだが
問1選んだけど、問2もそれなりにきつそうに見えたが…
>>64 それセキュリティ機能でなくね?
PJWEBはSSHとTPMで暗号化、運用はパスワード定期変更と一定の複雑さをもたせるだのとかにした
最後の運用で対処できる情報漏洩対策ってなんなの…?
プロジェクト中に定期的にアクティブなメンバ確認するくらいしか思いつかなかった
PJWEBはだいたいこんな感じにした、時間が無かったのでとりあえず埋めた…
MLを利用してのワンタイムパスワードの発行
MLを利用してのファイルアップロード
不正利用されないようにアクセスログの監査
>>71 同報プログラムの動作と、MLサーバーの設定が、同じことを書いているのか、互いに独立なのか、問題文から判別できないよな。
あの日本語おかしいよ。
>>68 SCPでもいいと思うけど、問題文にFTPってヒントがあったからなー。
81 :
名無し検定1級さん:2011/06/26(日) 17:06:41.21
>>71 俺も
そんでそこから社内と外部メルサバ通して送るのかと
送信者のメールアドレスはメインドメインだからspf問題ない・・・と解釈した
>>59 PJWebのにアクセスできるIPを制限とかうんちゃらかんちゃら
84 :
名無し検定1級さん:2011/06/26(日) 17:06:55.72
問1と2両方首突っ込んだが2も難しかったよ。
結果1にしたがどう転ぶか・・。
今回4回目。また落ちたな。泣きたい
どう対策したらいいか分からんくなってきた。
問題集より、参考書の方がいいかな?
問1につっこんだのは完全に失敗だった。
仕様分かりにくいけど問題は簡単なパターンだと思ったのに…
87 :
名無し検定1級さん:2011/06/26(日) 17:07:52.15
午後2問1選んだ。設問4までは楽勝ペースだったが設問5でつまった。
設問5の回答は?
Pjwebはsslと、ID管理にした
自信ねー
89 :
名無し検定1級さん:2011/06/26(日) 17:08:18.32
>>77 Webアプリケーション脆弱性対策として最新のセキュリティパッチを当てる
と書いたが果たして、、、
もう午前免除が次までしかないや
次落ちたら、もう受けない
>>76 何となく問題文の要件を満たさないといけない気がしたので
もう一つはパスワードを定期的に変更させML宛てに通知
94 :
名無し検定1級さん:2011/06/26(日) 17:09:25.73
問1の設問5って何?
時間なくなってかなり適当に書いた。
ファイルの暗号化と送受信の暗号化 わからないから同じようなことを2回も書いたし、
(2)は、想定するリスクもかかずに、とりあえず、ウィルス対策をする的なことを もう運用でするない
設問4辺りから牙をむき出すのやめて
後戻りできないんだから
なんか、解いてて気持ちの良い問でしたね。
午後I-3晒します。ご笑覧下さい
1(1) 暗号化 (2)イ
2 肌身離さず持ち運ぶ
3(1) OEM/タイアップ以外顧客情報、社内情報、自社ブランドの新製品情報が漏れる
(2) ファイルの暗号化
(3) 他社の情報が入ってないことをうpる前に確認
4 私用PCでは、使用ソフトの制限やパッチ適用が甘く、マルウェアに感染する
午後I-4晒します
1(1) ウ (2) sftp (3)ディジタル証明書 (4)DMZ起点のFTPのFWログを浚う
(5) DBアクセススクリプトをみて、閲覧用スクリプトを書いてうpし、それにアクセスする。
スクリプトファイルの読み書きとDBツール使用の、権限を削除する
2 同一IP、IDパスワードの試行が1回、短時間に大量に、存在しないIDへもアクセス、するようなとき
午後II-1晒します
1 ウアエイ
2(1) 許可IPリストが送信元でと社外ドメイン宛は許可されてるから
(2) SさんのIPから、Aさんのメアドを騙った送信が、社内メールサーバのログに残ってる
3(1) プロキシサーバ (2)定義ファイル更新ごとにメールボックスをスキャン
4(1) "プロジェクト名".p-sha.co.jpにする。社外ドメインを含まないMLのみ、許可リストに入れる
(2) 2と11。社内メールサーバに飛ばす
(3) MLサーバ (4) メールがおかしいので、信頼性がない
(5) エンベロープアドレスをML管理者にする
5(1) ファイルの暗号化。認証パスの定期的変更
(2) アクセスログを見て、IP元と期間とパスワードの怪しいのを探す
100 :
名無し検定1級さん:2011/06/26(日) 17:10:45.19
>>43 指摘してグフフって笑って答え言わないんだろ?
午後2難しかった。
午後1まで簡単だったのに。
102 :
名無し検定1級さん:2011/06/26(日) 17:11:00.24
問2選んだやついないの?
>>95 だいたい一緒。通信経路とファイル自体の暗号化かなー、と
pjwebはアカウントロックとアクセス権限にしたなぁ。
運用はメンバーの削除と追加。
>>88 盗聴対策のsslとリプレイ攻撃防止のワンタイムパスワードにした。
全く自信がない。
106 :
9:2011/06/26(日) 17:11:28.98
>>77 運用で対処できる情報漏洩対策っつったら普通はログかなんかで定期的にデータの中身を監視とかだろm9(・A・`)
2も11も拒否。
2はサブドメイン宛のメールを外部中継サーバが受け取ることはないから。
11は社外ドメイン宛のメールをMLが受け取ることはないから。
メーリス使っても、実アドレスに展開されんじゃないの?
自信ないけど、午後も一応全部埋めた
これで、午前で落ちてて午後採点されてなかったらショックだな、、
運用だから定期的にパスワード変えろって書いた
>>98 「肌身離さず持ち運ぶ」
そこだけわかんなくて、やけくそで似たようなこと書いたわw
もしかして正しかったんかな
>>99 まじかよ、、、
MLに手こずりすぎて、問題を読む時間がなかった、、、
>>107 社外メンバは外からサブドメインのML宛てに投げてくるでしょ
2と11のやつって、項番だけ合ってて処理内容まったく違くても点貰える?
114 :
名無し検定1級さん:2011/06/26(日) 17:14:07.72
115 :
名無し検定1級さん:2011/06/26(日) 17:14:16.16
午後の回答速報はタック30日が最速かな?
パスワードロックにしたわ
>>77 わけわからなくなって不要になった
いつまでもサーバーに置かないでファイルは消そうって書いといた
>>95 削除申請忘れによる期限超過後のファイル残置リスクに対する確実な消去
>>108 午前で落ちてても採点して欲しいよな。
五千円も払ってるんだし。
単独セキュリティならいくらでも書けるけど
メールシステムの利用を考慮しての縛りとマッチしない気がした
Webなのにメールと書いてあるんだから何があるのでは?
メール送信が拒否されないのって既存のメアドがあるからにしてしまった
ダエモンさんは拒否に入らないのかな
122 :
名無し検定1級さん:2011/06/26(日) 17:16:16.60
顧客がダウソしたデータをウィルススキャンしない恐れにした
午後1の問4、スクリプトファイルの権限が777みたいな感じで問題文読んでる最中に吹いた
いつかの2chみたいなことになっちゃうだろwww
>>110 具体的に、ってあったから俺はとりあえず
電車の網棚にpcおかない
って書いたわ
>>124 PCとログインパスワードを別々に保持するにした...
運用は定期的な使用状況の監査(削除漏れ対策)にしといた
てかなんでもありだよね
128 :
名無し検定1級さん:2011/06/26(日) 17:18:08.46
午後2の問4(2)ってさ、社外のML使っている人ってML送れるよね?
回答2,11で両方社内メールサーバに転送にしちゃったんだけど。
129 :
名無し検定1級さん:2011/06/26(日) 17:18:31.36
運用の注意って
PC起動時にパスワードを設定する
にした
130 :
名無し検定1級さん:2011/06/26(日) 17:19:06.29
>>110 某社のれっきとしたセキュリティポリシーですよ
>>124 同じ
網棚に置く等手放さない
って書いた
あってるといいね
顧客にDLさせるっていう不親切設計な時点で案2はアウトだろjk
社外の人間もメーリス使うって発想がなかった
134 :
名無し検定1級さん:2011/06/26(日) 17:20:18.57
135 :
名無し検定1級さん:2011/06/26(日) 17:20:21.37
>>98 2 肌身離さず持ち運ぶ
あそういう感じでいいのかw
そもそも持ち出さないように、、みたいなこと書いたw
MLサーバってサブドメイン宛以外のメール受ける必要あんの?
>>130 まじっすか、これは書いてよかったーーー!
138 :
名無し検定1級さん:2011/06/26(日) 17:20:51.35
持ち運びの運用の注意って紛失や盗難を考慮すると
電源投入時にパスワード設定じゃね?
139 :
名無し検定1級さん:2011/06/26(日) 17:21:03.02
140 :
名無し検定1級さん:2011/06/26(日) 17:21:10.61
わくすたが最速かな?
俺の午前Tの解答。
ほとんど勉強しとらんで受けたがこれって死亡?
誰か答え合わせしてくれ・・・
アイイイウ
ウアウエエ
イウアイア
エウエエア
イウエアイ
アエイイウ
午後Uは途中で帰ったったw
あれだけやることやって更にまだ情報漏洩を危惧してやることといったら、
担当者でないのに色々知りすぎたU氏の息の根を止めることくらいだろ
sftpでもscpでも良さそうだけど
rfpだと、
sftpのsはsimpleのs
scpのsはsecureのs
と思ってscpにしたが
持出許可を上司に申請しろって書いたぞ
表の右の対処に、「現在持ち出しに関するルール等は策定されてない」なんちゃらって書いてあったから
145 :
名無し検定1級さん:2011/06/26(日) 17:22:05.40
肌って漢字出てこなかったからパソコンから手を話さないにした
146 :
名無し検定1級さん:2011/06/26(日) 17:22:09.08
>>136 メール受ける必要はないが、転送する必要はあるだろ
>>123 あーあれな
Rアプリのスクリプト読んだらDB接続方法わかるから
N社のRアプリに関する権限奪ってDBの使用者情報変更するって書いたけど大丈夫かな
2と11で両方社内メールサーバにした。
SPF レコードは、
社外 -> 外部向けMTA -> MLサーバ -> 社内メールサーバ -> 外部向けMTA -> 外部
という経路の場合に、現状の設定のままだと、送信者ドメインと送信元 IP アドレスの対応が不正と判断される。
e は ML サーバにしておいた。
その他は質問内容が一般的すぎて分からん。
MLグループごとのアクセス権限あたりのこと書いておいた。
あとは、アップロードしたファイルを放置しないようにとか、分からない。
午後騒ぐのはいいけど、お前ら午前通ってるのかよ
通ってなかったら採点すらされずに終わりだぜ
150 :
9:2011/06/26(日) 17:23:28.50
>>142 「おまえは知りすぎた」とかいって後ろから銃殺かww
おまい映画の観過ぎ(ノ∀`)
151 :
名無し検定1級さん:2011/06/26(日) 17:23:39.72
>>134 考え過ぎじゃね?経験上深読みすると毎回的外れな解答する俺だが
今回はシンプルに書いてみたんだがね
pjwebはsslとファイルの暗号化だよな
3て第3者中継じゃないか
10ってML循環じゃないか
って3と10を拒否ったオレ、アウト?
156 :
名無し検定1級さん:2011/06/26(日) 17:25:30.72
これどうだろう
問2
4
PSKはリキーが行われる一定期間何度でもパスワードの解析が可能だが、
Webフォーむは画面遷移があって連続入力が難しかったりアカウントロック機能が実装できる
5
1利用者idを使ってログイン画面以後の全ページがssl対応しているのを確認する
2リキーが行われる前の間にパスワードが解析できるか検査する。
なんかしっくりこない。
ここ見てると息が苦しくなってくるわ
俺午後2死んだかも
158 :
名無し検定1級さん:2011/06/26(日) 17:25:44.85
2 11 社内メールサーバー派は武士の集まりですか?
159 :
名無し検定1級さん:2011/06/26(日) 17:26:25.97
>>155 10拒否ったら、ML使えなくなるだろ・・・
午後問一の最後は、終わったプロジェクトの不要な古いファイルが残っていないかか確認し削除するって書いたけど、丸もらえそう?
その前の二つは国語の抜き出し問題と思って、文章に書いてあることそのまま書いちゃった…
誰か、午前2の正解をあげてくれ
それ見たら発表までバイバイ
162 :
名無し検定1級さん:2011/06/26(日) 17:27:22.64
自信ねーな。今回次回でだめなら諦める。免除期限切れるしな。子供も小さいし。。
>>154 sslとデジタル証明書を書いた。
ファイル暗号化も頭にあったけど・・・。
パスワードの再発行も必要じゃね?
っていうかpjwebの情報すくなすぐる
午前2なんてチンカスだろ。何心配してんだよ
そろそろコード問題にPerlかRubyかPythonがくるな
午後2はいけそうなのに午後1やばそう
169 :
名無し検定1級さん:2011/06/26(日) 17:29:16.86
午後1みんな余裕だったのか。
問2が自信無い。
どう答えて欲しいのか、今一分からんかった。
T部長がいるのにS君がいないし。orz
171 :
名無し検定1級さん:2011/06/26(日) 17:29:33.40
午後2問2の回答誰かお願い
>>92 俺も。
午後Uがわけわからんで泣いた。
午後Tが一番できた気がする。
たぶん、午後T>午前U>(超えられない壁)>午後Uだわ。
10点とかだったらどうしようorz
それ以前に採点される保障もないですがね。
とりあえず、午前Uは速報でてくれると安心感が。
(絶望感に変わるかもしれんけど)
8割は固い俺の午前2を晒してやろう
アウイイイ
ウウイエア
アエイアウ
エイアウア
アアエアア
174 :
名無し検定1級さん:2011/06/26(日) 17:30:41.99
オワタ気がするが、6割でいいんだから可能性が・・・?
取り合えず今日は疲れた
>>160 俺はIDパスワード漏洩対応で定期的なログ監査をするって書いた
全く自信ない・・・
受かんなくていいから、午後2の採点結果だけ教えてくれよ
午前Uは楽勝だよ
それより午前Tが心配w
午後1の問1で余計な具体的な数値入れてしまった
考え方あってても不正解だよね
午前1の勉強なんか一生やりたくないからなあ
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
アーラン!!!!!!!!!!
>>166 午前2で落ちてるなんて更々思ってないけど
万が一落ちてたら8月までの時間をうまく使えるじゃん
182 :
名無し検定1級さん:2011/06/26(日) 17:33:17.90
午前1>>>午後2>午後1>>>越えられない壁>>>午前2
午前2の勉強も一生やりたくないな
184 :
名無し検定1級さん:2011/06/26(日) 17:33:51.49
>>180 アーラン吹いたwwww
初めて聞いたぞ、アーランなんて。
185 :
名無し検定1級さん:2011/06/26(日) 17:34:02.11
>>172 暗記で対応できる問題でこけるのは試験技術的には怠慢だよ
アーランとかふざくんな
午後1 問3 設問2
ログイン認証を有効に設定する
って書いたけれど、やっぱこれじゃおかしいよな…
設問3 (2)
アップロードするファイルごとの暗号化
別途復号パスワードを連絡する
188 :
名無し検定1級さん:2011/06/26(日) 17:34:46.01
アーラン過去問で見たけど忘れてた
アーラン見たときは、なんでここでイスラム教なんだよって思ったよ
いきなりオフショアの問題かと
190 :
名無し検定1級さん:2011/06/26(日) 17:35:06.94
近頃の若者はアーランも知らんのか…?
>>142 バカヤロウ
モノレールの中で爆笑しただろwww
おっとここで古参の登場wwwwwww
195 :
名無し検定1級さん:2011/06/26(日) 17:36:55.75
午後Uの半分以上の問題が確証を持って答えられなかった・・・
勉強すれば分かるようになるんだろうか
196 :
名無し検定1級さん:2011/06/26(日) 17:37:01.86
アーランは3でいいんだよな?
午後2問1の最後の問題なんて書いた?
「PJWEBへの認証権限が付与された協力会社のメンバが辞めた場合
情報漏えいのリスクがあるため辞めた者の利用者IDの削除を実施する」
って書いたけど…どうかなあ
scで出てくる計算問題なんか
待ち行列かアーランしかない
待ち行列>>>>>>>>アーラン
なのに勿体ないな
まあ、午前2で1問落としても
8割くらい取れるだろ!
じゃなきゃ午後は受けるだけ無駄
200 :
名無し検定1級さん:2011/06/26(日) 17:38:46.67
午後2問1の解答作ろうぜ
>>193 この解答を見ると問2でも同じくらいダメだったな。
11 は同報プログラムに転送 じゃないのか
同報プログラムが社内サーバーに飛ばしてくれんじゃないの?
203 :
名無し検定1級さん:2011/06/26(日) 17:39:16.39
204 :
名無し検定1級さん:2011/06/26(日) 17:39:28.67
個人的にはPJWebそのものに吹きました
205 :
名無し検定1級さん:2011/06/26(日) 17:40:11.86
>>197 ID管理は文言中にあったきがする
それよりFTPに気付かなかった泣きたい
今北
いつもは当日に午前2回答合ったと思うけどまだ公式発表無し?
>>197 その辺は限定するより
アカウント管理に
したほうが無難かと
辞めなくてもpjメンバー入れ換えはあるだろうし
パスワード忘れたのでヴァカのための
再発行もあるしな
午前2
アウイウイ
ウウイエア
アウエアウ
エイアウア
アアエアア
どうっすかね
アーランなんか初めて聞いたが、題意を考えたら無次元数を算出して、答えは導けた。
問題は、午後2の問1だ。題意を解釈できなかった。
211 :
名無し検定1級さん:2011/06/26(日) 17:42:33.77
午前2 解答速報
アウイウイ
ウウイエア
アウエウウ
イアアウア
イアウウウ
>>97 問4長すぎだしな。
問4まで1時間以内で終わってたのに、時間足らなくなった。
わからなくて集中力が切れた。、
213 :
名無し検定1級さん:2011/06/26(日) 17:42:51.93
>>209 ウェーイ ウェーイ
アーアーアー
グヒュ
214 :
名無し検定1級さん:2011/06/26(日) 17:43:58.61
午後Iバリバリ午後IIでショボーン
去年の秋は逆だった
あっちが立てばこっちが立たず
215 :
名無し検定1級さん:2011/06/26(日) 17:44:21.15
これって結果って1ヵ月後だっけ?
結果分かる前に次の勉強し始めないとまずい?
216 :
名無し検定1級さん:2011/06/26(日) 17:44:35.35
>>214 その気持ち、よくわかる。
なかなかうまくいかんよね。
217 :
名無し検定1級さん:2011/06/26(日) 17:44:37.41
超むずい・・
アーランって過去問でまったく同じの出てただろーが
>>210 ぽまい鋭いな。
昔単位を見れば公式不要と
ほざいていた物理の先生を
思い出した
まあ、間違ってないけど
>>212 設問に一通り目を通してから選択するだろ。
特に最長の文章を書けるかで決める。
>>98 肌身離さず持ち運ぶww
でも確か同じようなことを書こうとした気がするけど、漢字がわからなくてやめたような気もする。
解答は、持出し申請や承認などの規定を作成 って書いた。
問題文に申請や承認などについて規定されてないってあったから
222 :
名無し検定1級さん:2011/06/26(日) 17:45:36.22
午前2さらしてみよ。
あういうい
うういえあ
あうううう
えいあうあ
ああえあう
どうこれ。
お前らの午前2見てて、5問くらいしか合ってないことを悟った
サヨナラ
211ひどすぎる
>>224 右上が問5だとしたら合格してると思うぞ。
左下が問5だとしたら無理。
>>221 具体的にとあったので
網棚に置かない
系の解答にした
手錠でカバンと腕を繋ぐ
でも良さそう
午前受かろうが午後2落ちてたら不合格なんだがな
>>226 ?
計算的には全員秋の試験で切れるんじゃないか?
231 :
名無し検定1級さん:2011/06/26(日) 17:48:55.04
午後I問3の4
私有PCのマルウェア対策状況を把握できないから、って問題文そのまま書きそうになったけど、
私有PCへ会社のライセンスでウイルスソフト入れるとライセンス違反になるから、って書いた。
深読みしすぎ?
統計では午後2の受験者の半分が通過するって書いてあるけどホンマかいな。
アウイイイ
エウイエア
アエイアウ
ウイアウア
アアイアエ
どうだっ?
午前2、問1から間違えてるの俺だけじゃね?
237 :
9:2011/06/26(日) 17:50:40.67
>>232 ライセンス違反なんてどうでもいいわwwwwwwwwwww
238 :
名無し検定1級さん:2011/06/26(日) 17:51:20.03
>>230 最後のソフカイ合格者の俺は
前回免除復活だけど
240 :
名無し検定1級さん:2011/06/26(日) 17:51:58.52
>>228 「貸与PCの社外取扱規定を策定する」
>>232 「会社規則に違反して私有USBメモリ等でHを行う社員が発生した場合、私有PCから丸ウェアに感染する恐れがあるため」
にした
>>232 漏洩を絡めて書かないと駄目だよな。
200文字を14文字に圧縮するのに苦労したヽ(`Д´)ノ
午前回答まだー?
243 :
名無し検定1級さん:2011/06/26(日) 17:52:38.14
>>232 深読んだなぁぁ〜〜。
問題文そのまま問題だろう。これは。
>>240 マジでMとかHとかどうにかしろよって解答
午前2の問1は、問題冊子が配られた時点で
「ア 鍵長によって、段数が決まる」が透けて見えたので
「一問目いただき!」ってガッツポーズでしたw
>>236 俺も「え」にしたから間違えたぞ。
でもここの回答晒しと比べると午前2は通ってるぽい。
午後2は死亡だが点数は知りたいな。
これのどこが応用より易しいんだようわーん(´・ω・`)
午後2
問2
設問1
1 aシステム b ISMS c協会
2 Y社は開発を行なっており第三者的立場にいないため。
設問2
1 d 個人情報保護法
2 コンプライアンス策定
3 K社のアクセスをすべて許可する
設問3
1 e クロスサイトスクリプティング
f クロスサイトリクエストフォージェリ
2 g セッションハイジャック
設問4
1 802.X
2 一定時間が経過したセッションIDを破棄する
3 個人情報の取り扱いに関する規定
4 鍵長が短く推測されやすい・・・ 連続した認証ミスによるアカウントロックが出来る
設問5
1 WEBサーバにアクセスしてもらいセッションが切れてるかみてもらう
2 配送センタへ行き無線LANに接続をためしてもらう
3 Z社で取り扱う情報資産を把握し、リスクの策定を行なう
設問3のXSSとCSRFの略語でよかったんだ?
設問5はぐだぐだ;・・
情報漏洩リスク対策が十分でない私用PCを利用して公開Webサーバ上の情報にアクセスされる為 にした
午後1 問4 (3)
公開鍵方式であってるんだろうか
(5) はスクリプトファイルに読込権限があるし、
スクリプト内部に DB 接続情報と暗号鍵があるからダメってことだよね。
暫定対策は、スクリプトへの権限を最小限にして、
上の情報へのアクセスできないようにするって書いといた
解答速報って何時ごろ出るんだっけ?
午前の解答は今日出るのかな?
256 :
名無し検定1級さん:2011/06/26(日) 17:56:10.04
HとかMとかあったけど、問題文読んでるとエロスな感じしかしなかった件について。
>>253 あぁやっぱ読込権限も剥奪すべきだったか
書込権限の剥奪しか書かなかったや
そんな余裕はなかった
259 :
名無し検定1級さん:2011/06/26(日) 17:57:23.01
今回あんまり盛り上がらないな、みんな爆死したのか
星新一を読んでいる俺に死角はなかった
嘘だけど。
HがテレワークでMが持ち運びだっけか?
それくらい略すなよと
朝7時に起きるつもりがたったいま起きたよー(´∀`)
…秋にまた会おうorz
>>260 午後1の問1がC++のときは決まって難解な気がする
265 :
名無し検定1級さん:2011/06/26(日) 17:59:19.55
問4 設問1(5)の暫定対策は、メールでコンテンツファイルを送信し、R社の社員が転送する。だよね
これ受かってたら
秋はsmなんだけど
対策本少なくね?
268 :
名無し検定1級さん:2011/06/26(日) 17:59:58.99
DBツールへの接続権限剥奪で問題なし
269 :
9:2011/06/26(日) 18:00:12.69
>>240 具体的にとあるのに「社外取扱規定を策定する」はないだろ(ノ∀`)
携帯もそうだけど、飲み会のときとかによくなくすよな?貸与PCも同じだm9(・A・`)
何でそういう席に持ち運ぶか?って話だ
なので不必要に持ち歩かない、が正解
DBツールへの接続権限剥奪は既に問題文にあっただろ
271 :
名無し検定1級さん:2011/06/26(日) 18:01:07.66
>>253 たぶん、正解だろ
俺はディジタル証明書にしちまったが…
272 :
名無し検定1級さん:2011/06/26(日) 18:01:27.74
ChApじゃだめかな?
>>240 社外取扱規程 とかこういう単語や言葉がどうも思い浮かばない
実務経験がないからかな
>>271 俺なんか、SSH許可ユーザの設定とかよくわかんないこと書いちまったぞ
276 :
名無し検定1級さん:2011/06/26(日) 18:02:22.87
公開鍵で正解
277 :
名無し検定1級さん:2011/06/26(日) 18:02:24.62
誰だよ午後簡単とかいってんのは!
PerlスクリプトにDBMSのID/Pwd/AESの共通鍵を平文で置くバカはクビです。
午後2の最後は問題がバク然としてたし、
正解の範囲も広くて、それなりの答え書いてたら、合うような希ガス
280 :
名無し検定1級さん:2011/06/26(日) 18:04:01.93
監査の型なんてしらねーよ
>>279 漠然としてたかな?
DMZの外のサーバーに置くんだから
自ずと答えは絞られそうなものなのだが。
最終的な対策が分離だったからコンテンツアップロード用フォルダを作るにしたけど
協業する時はありがちじゃん
>>271 おれもディジタル証明書にしたわ。
公開鍵よりも文字数がおおいからw
PJWebサーバのセキュリティ対策
(1)@SSLで暗号化Aファイルのアクセス権限設定
(2)なりすまし対策で、ファイルを暗号化してうp
これでどうじゃろか。
285 :
名無し検定1級さん:2011/06/26(日) 18:05:11.87
午後1は2と3.午後2は2を選んだけど。一応全問埋められた。今回の問題選択はこれが正解かね?
午後1まではサクサク進んだんだが、午後2で集中力の限界到達
また秋に〜
何時に午前の解答でるのよ?
午前の公式解答まだ〜?
>276
証明書による認証
はどうですか(>_<)?
290 :
名無し検定1級さん:2011/06/26(日) 18:06:29.45
アーランは答えが3と覚えてた
ダメ?
30文字指定の解答欄が40文字分あってびびった
293 :
名無し検定1級さん:2011/06/26(日) 18:07:18.42
クロスサイトリクエストフォージュリって書いた
救われますか?
294 :
名無し検定1級さん:2011/06/26(日) 18:07:25.87
敗因:アーロン
>>290 DBは合格済みですお
一発合格だったなあ・・・次受けても受からんと思う
296 :
名無し検定1級さん:2011/06/26(日) 18:08:31.09
>>283 公開鍵を包括してるから三角点ぐらい欲しいよな
>>253 ディジタル証明書認証方式 文字数が足りないな・・
公開鍵証明書認証方式 文字数が足りないな・・
クライアント認証方式 あれ?これってうにゃぁ〜、もういいやこれで
クライアント認証方式ってあれだよね。クライアント認証方式のうちのどれ?ってなるよね
298 :
名無し検定1級さん:2011/06/26(日) 18:08:54.33
午後1 設問1(5)の暫定対策はネットワーク図にメールサーバが
あったからメールで転送にしました。
299 :
名無し検定1級さん:2011/06/26(日) 18:08:57.82
300 :
名無し検定1級さん:2011/06/26(日) 18:09:03.51
午前II晒してみる
アウイウイ
ウウイエア
アウイアウ
エイアウア
アイイアウ
問によって得点調整あるから安心しろ
302 :
名無し検定1級さん:2011/06/26(日) 18:09:20.91
303 :
名無し検定1級さん:2011/06/26(日) 18:10:00.22
>>295 まじか
DBのタイムトライアルに耐えられてこの試験で集中切れるとは
よっぽどセキュリティが嫌いなのか
>>257 書き込み、実行権限のなくす
ってしちゃった・・・アクセス権限を最小限にするとかにしとけば無難だったのか
今回時間のロスが多かったのが、問題だな
306 :
名無し検定1級さん:2011/06/26(日) 18:10:55.34
>>293 おれはよくわからなかったから
フォージュリのュの部分をエにもユにも見えるように書いた。
まさにパーフェクト
308 :
名無し検定1級さん:2011/06/26(日) 18:11:35.12
WPAの問題って辞書攻撃を拒否やロックできないのに対して
フォーム認証ならそれが可能だよな?
309 :
名無し検定1級さん:2011/06/26(日) 18:11:36.68
監査の型には助言型と保証型があるよ
どっかの参考書にのってたお。
310 :
名無し検定1級さん:2011/06/26(日) 18:11:44.81
とっとと 全部解答ダセヤ ゴルァ
311 :
9:2011/06/26(日) 18:12:52.82
完全正解は Cross Site Request Forgeries だろ
カタカナで曖昧に暗記するからそうなる(ノ∀`)
312 :
名無し検定1級さん:2011/06/26(日) 18:13:05.90
文字数の引っかけは新傾向
実施要項ちゃんとみた?
313 :
名無し検定1級さん:2011/06/26(日) 18:13:10.75
とりあえず全問解答空欄一個もなしは満足だな。
315 :
名無し検定1級さん:2011/06/26(日) 18:13:37.52
午前2やばくないか?
あかんがな
317 :
名無し検定1級さん:2011/06/26(日) 18:14:28.21
午前Uは過去問そのままが多かったから楽やん。
何がやばいんだ?
320 :
名無し検定1級さん:2011/06/26(日) 18:14:47.17
やっぱ次の試験はソニー絡みですかね
例によって解答例が出ても許容範囲不明の国語試験
この区分最悪
前回は、18時頃に午前の模範解答がうpされたような気がするんだが
323 :
名無し検定1級さん:2011/06/26(日) 18:15:05.45
午前2と午後2が難易度高めだった気がする
メールも監査も苦手だから今回午後2は何選んでも落ちてたわ・・・
珍しく若い女の子が一杯だと思ったら、TOEIC&独語検定&中国語検定と会場が同じ。
325 :
名無し検定1級さん:2011/06/26(日) 18:15:12.30
英字でスペル間違った
努力点もらえる?
>>303 会場ジメジメしてて不快感が凄かった
セキュリティの勉強が不足気味だったせいもあって、試験中のストレスの溜まり具合が半端じゃなかったw
まあ、勉強不足ってのが最たる原因です(`・ω・´)
アウイウイ
ウウイエア
アウウアウ
エイアウア
アア?アウ
23はイとエどっちかなぁ。識者よろ
みんなopensshの設定とか
したことないの?
パスワード認証
公開鍵認証
秘密鍵認証
しかないからね
午前2楽すぎ
アーランの問題1秒で解けたし
3じゃね?
ざっくり晒すか
午後T問2 設問1 a アップデート版
b 違約
c 署作権(字を間違えた)
設問2 ソフトウェアの使用数がライセンス数以内であること
設問3 エージェントがPCのソフトウェア実行情報を収集できるから
設問4 (1)当該ソフトウェアの「ライセンス未登録」情報を利用
(2)今後脆弱性が発見されても、対応されないので脆弱性がいつまでも残る
(3)異動先部署で不要なソフトウェアを削除する
設問5 同一人物が、PCへのインストールとサーバ情報の更新の両方はできないので
午後T問3 設問1 (1) 暗号化
(2) イ
設問2 使用後は速やかに返却する
設問3 (1) 当該顧客への情報以外にも、流出してしまう情報がある
(2) 顧客のダウンロードを確認後に削除する
(3) アップロードするファイルと、アップロード先のフォルダ
設問4 個人用PCなので、インストールするプログラムの管理や運用の報告を命令できない
333 :
名無し検定1級さん:2011/06/26(日) 18:17:00.14
>>320 問1がゲーム機メーカーの情報漏えい
問2が災害時のセキュリティ対策
とかかね。
午後U問2 設問1 (1) a 助言
b 保証
c 人ギルド
(2) Y社は、K社のシステムを開発しているので、監査人の独立性が保たれないから
設問2 (1) オ (不正競争防止法)
(2) リスク対応
(3)Z社のIPアドレスからのパケットは不正アクセスとは見なさないでね
設問3 (1) e XSS
f クロスサイトリクエストフォージェリー
(2) セッションハイジャック
設問4 (1) 802.1X
(2) セッションIDは、すべてSSLで暗号化する
(3) 重要な情報の取り扱いに関する機密保持契約を結ぶ
(4) 繰り返し認証に失敗しても、認証動作を繰り返すことができる
一定回数認証に失敗すると、一定時間アカウントをロックできる
設問5 (1) ・IPSのパケットログ
・事前共有鍵を設定したときの画面のハードコピー
(2) 情報セキュリティポリシ文書の説明と、情報セキュリティポリシに対する
内部監査結果の報告
責任の所在も定まっていたっけ?イにした
>>324 獨協で独検があったから、なんだろうと思ったら、独語検定か
入り口に、独検← TOEIC→ としかなくて、あれ?情報処理は?ってなったわ。
とりあえず、意味のわからない独検の方行ったら、正解だったから良かったけど
チャリで来る人のことも考えてほしいね
>>320 ハッカーに対する有効な施策は次のうちのどれか
ア.ハッカーを訴える
イ.ハッカーが侵入したお詫びに自社サービスを1ヶ月無料にする
ウ.セキュリティ監督者を配置しない
エ.リカバリ対応のために1ヶ月サービスを停止する
アリランの計算がわからない
>>232 案2だと、一旦、ダウンロードする必要があるから、と書いたぞ。
案1なら問題ない。
アーランと来たら3と覚えてたし
午後2、セキュスペっぽくなかった。テクネとシステム監査から選べって感じで。
問1選んだけど、POP3ウイルスチェックは伏線になっていたと思うけど、
サブミッションポートがなんかで使われるんじゃないかと思ってかなり考えた。
あとアーランは10年に一回ぐらいで出るよね。10年前とは条件が違う気がしてウじゃないような。
>>320 今年の10月から就活だから、この試験取って、ソニー受けてあなたの会社には必要ですよね?って言う妄想をしてた
でも、学歴的にまずソニーは無理
344 :
名無し検定1級さん:2011/06/26(日) 18:20:18.12
>>333 そのままやなw
スマホ向けウイルスも流行しはじめたみたいだしPC以外のゲーム機とかスマホのセキュリティなんてどお?
午後2の問2はシステム監査だろあれ
問題文1分読んだだけでそれを感知したからソッコーでスルー
>>328 秀和に公開鍵認証を用いたSSHの問題があった
>>343 そういう奴は、日本企業に求められてない
あーだめだなこりゃ
秋に取れなかったら諦めよう
アーランの計算なら去年春の応用であったな。
ネットワークを受けようと思うのなら勉強しておいた方がいい。
工担では必須。
案2だと私用PCが禁止出来ない
やばい途中から選択替えたけど、選択の○を付け直したかが定かじゃない。やばいやばい。
>>347 そうなんだよね。悲しい
>>348 受けたとして、資格に突っ込まれたら。現在セキュリティが注目されて来ているので・・・・ぐらいしか言えないw
午後T 問3
設問4は
「自宅での作業だから上長の承認を得るのが難しい」
って書いた
この間FAXサーバ構築した俺にとっては、
アーランはボーナス問題。
午後2やばいけど見切り発車で、秋用のテキスト買いに来たよ
359 :
名無し検定1級さん:2011/06/26(日) 18:23:43.35
案2だと顧客がデータをダウソしてもウィルススキャンしないかも
午後T
問3
設問1 (1) a 暗号化 (2) イ
設問2 ログインパスワードを設定する
設問3
(1) 貸与PCには,Mに必要な情報だけでなく,E社内でだけ開示可能な情報も含まれているから。
(2) 顧客先での打合せに使用した後,不要になった情報は速やかにディスク領域から削除する。
設問4 私有PCに対して,インストールできるソフトウェアの指定やセキュリティパッチの適用を徹底できないから。
問4
設問1 (1) ウ (2) sftp (3) 公開鍵認証
(4) FWルールに違反した内部からの試みを検知したら担当者にメールで通知する。
(5) 方法:DBへの接続情報と暗号鍵が含まれるスクリプトファイルを改変して実行し,会員データを平文で閲覧する。
暫定対策:CNT-MGFからスクリプトファイルに対しての読込み,書込み権限を削除する。
>>355 わからなくても式を適当に弄ってれば、答えが3になる気がするんだが
SSHだってディジタル証明書つかえるから○でしょ!?ねぇ!!
>>296 ダメなんだな
opensshの仕様上
証明書でなくて鍵なのだよ
365 :
名無し検定1級さん:2011/06/26(日) 18:24:52.39
午後2問1さっぱりわからんかた
ちいてんしてください
1 ウアエイ
2 1)社内送信元IPのメールの送信アドレスを検証する機能がない
2)社内メールサーバ
DHCPで付与されたSさんのIPからFROMがAさんのアドレスのメールが送信されていること
3 1)プロキシサーバ
2)メールサーバのPOP3スキャンを有効にする
4 1)社外のアドレスが含まれるMLは社内用MLと明確にサブドメインを区別する
社外のアドレスが含まれるMLは許可済みドメインに登録しない
2)知らん/判らん
3)外部メール中継サーバ
4)メールを使用することにより、ウィルスが拡散する可能性があるため
5)エンベロープをML管理者のアドレスにする
5 1)サーバ証明書を使用し、SSL暗号化と成りすまし対策する
ユーザに個別のIDを振り分け識別する
2)サーバ証明書の秘密鍵がキタイカする前に適切に更新する
午前Uの解答って今日出ない感じ?
>>342 そうだよな、MSA は結局なんだったんだろう。
関係してくるとしたら、設問2 の (1) で送信者の認証(SMTP-AUTH)をしてないから
みたいな感じになるのかなと考えたけど、そこまで問題文に書いてなかったらから、
接続元 IP アドレスと受信者ドメインのみで転送制限してるから
みたいなこと書いておいた。
午後Uに関しては
@問題用紙見て問1を選択
A問1が地雷っぽいので、問2に変更
ってパターンが多そう
370 :
名無し検定1級さん:2011/06/26(日) 18:26:20.07
33-748、33-768、33-821、33-822、33-836
34-173、34-209、34-211、34-234、34-300
の集計
ア イ ウ エ
01 11 00 00 00
02 00 01 10 00
03 00 11 00 00
04 00 02 08 01
05 00 11 00 00
06 01 01 08 01
07 00 00 11 00
08 00 11 00 00
09 01 00 00 10
10 11 00 00 00
11 11 00 00 00
12 00 00 09 02
13 00 03 02 06
14 08 00 03 00
15 00 00 11 00
16 00 05 02 04
17 02 09 00 00
18 10 00 01 00
19 01 00 10 00
20 08 01 01 01
21 09 02 00 00
22 09 02 00 00
23 00 05 03 03
24 08 01 02 00
25 02 00 08 01
午後問1の設問2って、誰から"名前違ってますよー"って報告受けたの?
それによって外部中継用のサーバ見るか社内サーバ見るか違ってくると思うんだが
372 :
名無し検定1級さん:2011/06/26(日) 18:27:27.41
クラウドもアドビも標的攻撃も全くでなかった
30分以上白書に割かなくてよかった
373 :
名無し検定1級さん:2011/06/26(日) 18:28:07.53
スクリプトは実行権限があるから、不正なSQL文を挿入し実行する
にしたお
6割で合格なんだから、なんだかんだ全部埋めれば受かるだろ
375 :
名無し検定1級さん:2011/06/26(日) 18:29:34.54
>>374 学生時代に苦し紛れにびっしり適当に書いて
5点の答案が返ってきたことを思い出した。
次何受けようかな、論文ないやつは全部とっちゃったんだよね
>>370 乙
俺も作ろう(個人用として)と思ったけど、どうレイアウトすればいいかわからなくてやめた。
合格するしないは別として
俺的には、
今 回 が も っ と も 合 格 に 近 い
って気がする
>>373 さすがにSQLインジェクション対応はしているだろ…
まぁこれだけは言える。
受かったと思って落ちた事はあるけど、落ちたと思って受かった試しなし。
午後1 設問1のCは不正コピー防止(法)にしたんだけど
だめなの?
>>376 俺は欄外の落書きがとても気に入られて、落書きだけに5点もらった
文字数のひっかけなんてあったのか!
解答速報遅くない?
午後U
問2
設問1
(1) 助言 (2) 保証 (3) 企業台帳
(2) 独立性の観点から,対象システムの開発を行ったY社に監査を依頼すべきでないから
設問2 (1) オ (2) リスクアセスメント
(3) 攻撃を検知した場合でもIPSで通信を遮断しないように設定する
設問3
(1) e クロスサイトスクリプティング f クロスサイトリクエストフォージェリ
(2) セッションハイジャック
389 :
名無し検定1級さん:2011/06/26(日) 18:32:33.48
ダメじゃん
>>370 仮にこれが正解だとしたら、23/25だ
超高得点ww
>>380 スクリプト自体をアップロードできるんだから、それに
SQL文突っ込めばいいんじゃないの。
いつも使ってるユーザじゃなくてデフォのユーザで閲覧できそうだし。
392 :
名無し検定1級さん:2011/06/26(日) 18:33:00.31
新たな伝説だよな、午後I問3
>当面はHを禁止することを前提として検討を進めて構わないが
俺は会場でこれ読んだらクソワロタ
393 :
名無し検定1級さん:2011/06/26(日) 18:33:19.17
>>369 まさにオレ。
15分〜20分ロスした。
395 :
名無し検定1級さん:2011/06/26(日) 18:33:28.19
午後2の最後、sonyのあれを思い出して書いた。攻撃見張っとけよって。
sshの鍵認証ってパスフレーズ方式じゃだめ?設定書けって言われてるんかと思った
自宅でHぐらいさせてやれよ・・・
スクリプト書き込み権があるからロールで制限してなければ
どんなSQLも実行可能
晒すか。
午後1問3
設問1 (1) 暗号化 (2) イ
設問2 貸与PCから離れないようにする
設問3
(1) 社内情報や別顧客の情報も貸与PCに入っている可能性があるので
(2) Webサーバー上には暗号化して保存、顧客はDL後に復号する。
(3) ファイル内の顧客と、ディスク上の顧客用領域が同一かチェック
設問4 Webサーバー上では暗号化されているため、ウィルスチェックを行えないため
午後1問4
設問1 (1) ウ (2) sftp (3) プライベートキー認証
(4) FWのログを残し、検知したときに管理者へメールで通知する
(5) 方法:スクリプトファイルを改変して保存。Webアクセス経由で閲覧。
対策:CNT-MGFのアクセス権限を実行のみ可能に変更
設問2 同一IPからのログイン試行に上限値を設け、それを超えたら一定時間遮断を行う
>>370 の多数決で
アウイウイ
ウウイエア
アウエアウ
イイアウア
アアイアウ
え、コリジョンって別セグメントに伝搬するんか?
>>374 前回、59点だった
意外にそれだけだと受からない。
俺ははじめに問題選択に30分かけるよ
設問4
(1) 802.1x
(2) Set-Cookieヘッダにsecure属性を追加する
(3) 使用済みの情報について,速やかに削除を行うこと
(4) ”WPA-PSKでは,”
取得した無線パケットを使用して,辞書攻撃を行って事前共有鍵の復元が可能である
”のに対し,Webフォーム認証では,”
パスワードを直接,サーバにアクセスして試みる必要があり,アカウントロックができる
”から”
設問5
(1)
検出事項(1) HTTP通信において,クッキー情報が送信されないこと。
検出事項(2) 新しい事前共有鍵の長さと,その変更の記録。
(2) 他社との秘密保持契約と,営業秘密管理指針について確認し,秘密管理のため,プロジェクト単位でのアクセス制限を行った。
Hハァハァ
午後2去年より難しくなりすぎだー
午前2と午後1が簡単過ぎてバランスがおかしい
完全爆死
408 :
370:2011/06/26(日) 18:36:06.15
ごめん、34-327(&330)も含んで11レスの集計。
13、16、23が拮抗してまつ
>>367 公式pdfには今日って書いてるけどなあ…
午後2がどれだけ難しいかわからないってことはまだまだってことか。
午後1が通るかどうかしらんけど。
>> 371
問題文に書いてあるよ
社内の人から報告があった
社外の人から報告あっても確認するサーバ同じで問題ないけどね
でも前回が9問で今回12問だから、次はラインの15問に到達してるな
アーランは、ぱっと見で他の選択肢がありえなさすぎたから
計算する必要がなかったわ…。
416 :
名無し検定1級さん:2011/06/26(日) 18:39:02.72
午後2−2設問5は暫定対処に関するエビデンスだよね
>>407 激しく同意・・・
午前2午後1と午後2の落差が酷すぎ
午後1問1だれかたのむ
アーランは
90秒だから、1.5倍したのを書いた
420 :
名無し検定1級さん:2011/06/26(日) 18:39:53.21
>>381 名言だが俺にはあてはまらない
8回受けてまだ受かったことないです
>>415 そこが練れていない所だね。
適当に計算した結果を全部選択肢に入れろ。
スイッチングハブですらコリジョンを防げるのに
ルータで伝搬されたらたまんらがなw
何度も言うが、午前Tが全てだった…
午後1問4(4)で時間浪費した。
FWでどこまでログ取れんだよ・・・って悩んでて、IDSを導入しとか書いて、試験終了1,2分前にFWではドロップログだけ収集している
ってのをみつけて、手が震えてるのを押さえてなんとか書いた。
>>420 絶対合格 → ギリギリ合格
以下 → 不合格
@俺
さらす。
午後I
問2
1a アップデート b 違約 c 著作権
2 C社の保有しているライセンスが足りているかどうか
3 実行ファイルの定期的なディスク内調査や動作している
プロセスの監視などを行う
4
(1)インストール情報から当該ソフトのバージョン情報一覧
を作成し、旧バージョンのPCにパッチ適用
(2)パッチ適用終了後に当該ソフトの新たな脆弱性が発見され、
それを用いた攻撃を受けることを防ぐ
(3)PC上のソフトアンインストールとツール上でのPCの部門間
移動
5 C社がライセンスを保有・購入していなくともした事になるため
ところで、解答例って今日出揃うの?
428 :
9:2011/06/26(日) 18:42:51.22
たくしょーがねーなおまいら(ノ∀`)
WPA-PSKとフォーム認証の違いについてダラダラ書いてる奴らが多いが、根本的なところに気付いてない(ノ∀`)
翔泳社の教科書にも載ってたろ?忘れたか?
フォーム認証はオンライン攻撃なのに対し、WPA-PSKはオフライン攻撃が可能
オフライン攻撃>>>>>絶望的な壁>>>>オンライン攻撃
だろが(ノ∀`)wwwwwww
「WPA-PSKはオフライン攻撃が可能なのに対し、フォーム認証はオンライン攻撃をする必要があるから」
実に完結明瞭これ以上ない完全解だm9(・∀・`)
もし
>>400だと15問ちょうどだw
もうこれが答えでいいw
どうせ午後2で落ちてるけどな
今回の敗因は前日も勉強せずにシュタゲやってたせいだな…
AM2 の13 は ウだな
4.法人等が実施すべき基本的事項
>(1) ソフトウェアの使用等を的確に管理し,ソフトウェアの違法複製等の行為を効果的に防止するため,
法人等におけるソフトウェアの使用等について責任を負うソフトウェア管理責任者を任命し,ソフトウェアの適切な管理体制を整備すること。
432 :
名無し検定1級さん:2011/06/26(日) 18:43:58.02
イケメンがまとめてくれるはず
433 :
366:2011/06/26(日) 18:44:45.88
部分的にでも判るかた
意見求む
模範解答午後は出るとするなら、数日後に
tac、itec、itac、大原とかで出る可能性あるけど最近は精度低いから公式待った方がいいと思う。
午後T問1こんな感じにした
設問1
a. ア
b. ウ
設問2
(1) *dst
(2) dstPosがn-2以上のときにsrc[srcPos]がエンコード対象文字だった場合
設問3
標準C++ライブラリの文字列クラスを使用することで、
文字列長やNULL終端の管理をする必要がなくなったからとか
設問4
d. 固定長配列
e. 最大値チェック
f. 書込み
436 :
名無し検定1級さん:2011/06/26(日) 18:45:47.21
今回いけんじゃね?????wwwwwww
って思ってたんだけど、お前らのせいで、自信なくなってきた。。
つづけて。
午後I
問4
(1)a ウ
(2) sftp
(3)b クライアント証明書
(4)FWに内から外へのアクセス禁止ルールを定義し、
違反している通信のログを撮る
(5)閲覧するための方法:
DBMS標準アカウントでDBに接続しSQLを発行し
結果表示させるスクリプトを書きWebサーバで実行
暫定対策の内容:
DBMS標準アカウントに対し、パスワード変更と
IPアドレスの制限を行う
2 同じアクセス元から複数のユーザアカウントに対し、
1回ずつのみ認証を試み、一定回数以上認証失敗している場合
>>372 だから言ったじゃない
クラウドなんで出ないって
この試験で足踏みしてる
人間の意見をうのみにしては
いけない
439 :
名無し検定1級さん:2011/06/26(日) 18:45:56.10
午前2だけ受かっても午前1免除継続できる
アップグレードじゃないの?
アップデートでいいのか?
アップグレード「用」とか最後に書き足してしまったw
>>430 1週間前までアキバズトリップやってたオレww
おまいらの解答例みての感想だが
午後1 は 問2 問3 を選択
午後2 は 問2 を選択
ここまでの俺の行動は正しいようだ
448 :
名無し検定1級さん:2011/06/26(日) 18:47:47.52
>コリジョン
伝搬するわけないでエにした。
でも、ルータの向こうのセグメントでコリジョン発生したら、
再送するのは自分でしょ?
なら伝搬するって解釈もありな気がしてきた
>426
>(3)PC上のソフトアンインストールとツール上でのPCの部門間
> 移動
ほぼ同じこと書こうとしたんだけど、
問に「PC上で実施すべきと」ってあったから後半削ってしまった
昼に女の子が一人で外で休憩していたから
同じ受験者だと思って
近くに座って話しかけようかと思ったがちょっと迷ってる間に
その子の知り合いが沢山集まってきた。
普通に大学にきてた人だったみたいだ、余計なことしなくてよかったw
午後2問1の設問4がごっそり分からなくて泣きそうになった。
なぜ設問4だけあんなに問題が多いのか。
残り30分で全力で埋めた。
FE,APは多少勉強してきたけど、就職したせいもあってSC以降ノー勉で突っ込むことばっか
こりゃ受かるわけないわ
俺は逆だな、終わったと思ってたが、ここ見てると案外出来てるかもって気がしてきた
>>437 暫定対策は、パスワード変更してもパスワード情報がスクリプト内部にあるから意味ない。
あと、ssh で Rアプリのあるサーバにログインできるから IP アドレス制限も意味ない。
とりあえずテレビでも見るか
通信主任あるけど
457 :
名無し検定1級さん:2011/06/26(日) 18:49:42.02
あのさIPAに物申したいんだが
今回難しすぎますよ
なんていうか悪問の部類
午後2問1が絶望的な出来だわ
設問1,2,3まではなんとかなったけど
4,5がさっぱりぱりぱりパリジェンヌ
IPAが垂れ流してる糞で今回でたのは
暗号アルゴリズムの危殆化だけ?
クラウドをずっとよみふけっていた俺の時間を返せ・・
こっちの答え合わせはおまいらに任せて
俺は宝塚記念の答え合わせしてくるよ!
>>454 同じく、でも駄目だろうな俺は。
時間なくて文字数半分で解答してやった
まずはSSLの脆弱性についてのレポートをこの板にアップロードした人に感謝
>>437 2回ずつの認証を試みた場合は検知出来ない かのような書き方は減点食らうと思う。
全部もっと素直に回答した方がいいと思う。
暫定対策としては速やかな使用中止を指示した
468 :
448:2011/06/26(日) 18:51:41.59
>452
d、勘違いで不安になってた。
やっぱり午後II問16はエだね
469 :
名無し検定1級さん:2011/06/26(日) 18:51:45.40
470 :
名無し検定1級さん:2011/06/26(日) 18:52:05.15
午後2の3(1)はプロキシサーバか。。。
最初プロキシサーバって書いたけど、プロキシはwebアクセスの時に使用するってあったから
じゃあFWだ!危ねー危ねーと思ってFWにした。
設問見直したら、どの「サーバ」かって書いてあった。。。orz
午後2問1
設問1 a=ウ b=ア c=エ d=イ
設問2
(1) 送信者メールアドレス自体をチェックしていないため
(2) 名称=社内メールサーバ
内容=SさんのPCのIPから、Aさんが送信者のメールが送られたかを確認する
設問3
(1) プロキシサーバ
(2) 社内MS上でPOP3スキャンを稼働させる
設問4
(1) 見直し案=別途サブドメインを設けて、そのサブドメインでMLを作成
ルール案=別途設けたサブドメインは、許可済ドメインに設定しない
(2) 2と11 どちらも社内メールサーバに転送
(3) e=MLサーバ
(4) 送信するPCがウィルスに感染していたら、届かないので
(5) エンベロールの送信者メールアドレスを、MLアドレス管理者のメールアドレスを設定するよう変更
設問5
(1) ・通信はSSLを使う
・ファイルがアップロードされた際に、ML管理者へメールで通知する
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
誰も書いてないみたいなので、午後1問1晒し。
少数派か。。
設問1. (a) ア (b) ウ
設問2. (1) dstポインタが指しているメモリ領域
(2) dstPosがn-1またはn-2であり、かつ、
src[srcPos]がエンコードすべき文字の場合
設問3. 標準C++ライブラリが境界を管理しており、
境界を越える書き込みの場合、メモリ領域を拡張する
設問4. (d) 配列 (e) 境界チェック (f) アクセス
C++erなので、間違っていないと思うが国語が苦手だ。。
最後が書き込みなのか、読み書きなので迷った。とりあえず、アクセスにした。
473 :
名無し検定1級さん:2011/06/26(日) 18:52:09.26
>>454 454は、非常に自分に厳しく人には優しい、できた人間とみた。
新横の岩崎学園1号館で受けた人いる?
地下に広い食堂あって開放されてたのに
受験票にないとか書いてあったせいか
3人くらいしかきてなくてワラタ。みんなどこでメシくってたんだ
午後2問1の設問5
曖昧にもほどがあるだろ・・・
なんで危殆化によみがな振ってあんだよ
漢字が苦手だから、読めないだけだろう。情けないなと思ってわざわざググッて調べたのに
読めないヤツ結構いるってことかよ
参考書にもフリガナふっとけ
とりあえず愛知大学遠すぎ。周りに何もなさすぎ。
午後IIは自信まるでなし('A`)
1を選択
1 ウ ア エ イ
2(1) 送信元PCアカウントと送信元メールアドレスの対応については
検査していないため
(2) 社内メールサーバ
Sさんが送信したPCのIPアドレスから受信したメールの
エンベロープFromがAさんのアドレスか否か
3(1)プロキシサーバ
(2)社内メールサーバのスプールについてもウイルス検査対象に含める
4(1)社外メンバ登録ML専用のサブドメインを設け、あて先確認要求の
条件にヒットさせるようにする
社外メンバ登録MLで使用するサブドメインは許可済みリストに含めない
(2)1: 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) ウイルスによってはメールシステム自体が利用不能となる
可能性がある(二次感染含め)
(5) DNSサーバのSPF設定にMLで使用するサブドメインに
ついての記述を追加する
5(1)1) https通信とし、通信経路のデータを暗号化し盗聴
されても漏えいを防止する
2)ファイルのアップロード時にウイルスに感染していないか
検査を行う
(2)第三者からの閲覧やファイルのダウンロードを防ぐため、
アクセス元IPアドレスを社内と協力会社のプロキシIPアドレスに
限定する。
午後2問1
設問1 ウアエイ
設問2
1)PCネットワークのIPアドレスは社内メールサーバの許可アドレスリストに含まれる。
2)社内サーバ
SさんのPCに割り当てたIPアドレスから送信者メールアドレスがAさんのメールを転送したかを探す。
設問3
1)プロキシサーバ
2)社内メールサーバのPOP3スキャンを使用するようにする。
482 :
名無し検定1級さん:2011/06/26(日) 18:54:06.60
>>474 マジで!?
瀬戸うどんまで言っちゃったよ。試験管も言ってくれればいいのにな。
483 :
名無し検定1級さん:2011/06/26(日) 18:55:07.29
昼休みみじかくね
そしてトイレ混みすぎ
新横は寒すぎた
485 :
426:2011/06/26(日) 18:55:28.60
>>448 ( ゚∀゚)・∵. グハッ 本当だ... orz
午後2問1(続き)
設問4
1)社外メンバ登録MLアドレスが使用するためのP者サブドメインを追加する。
社外メンバ登録MLアドレスのドメイン名を許可済ドメインから削除する。
2)2と11 両方とも「社内メールサーバに転送」
3)MLサーバ
4)ウィルスに感染したメールを送信するとP社からのメールがしゃ断される可能性がある。
5)エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスにする。
>>474 そういうのちゃんと告知しろよなぁ
廃棄になる食料もったいなす・・・
こんな事なら知り合いの結婚式行っとくんだった
受験票来てないけど
解答発表は何時?
こんなことなら地震で延期になったとき金返してもらうんだった
午後2問1(最後)
設問5
1)
ファイルのアップロード時とダウンロード時にウィルス感染がないかチェックする。
別プロジェクトのファイルをアップロードしないよう確認要求機能を組み込む。
2)同じパスワードを使用し続けると危険なので一定期間パスワードを変更しないとアクセス不可能にする。
494 :
426:2011/06/26(日) 18:58:55.96
>>440 ごめんタイプミスw アップグレードって書いてた
>>455 既存のアカウントは制限かけてるもんだとばかり思って、
デリれるかどうか不明なDBMS標準アカウントなるものの
制限のことばかり考えてたよ...
午後1も午後2も90点は堅いな、と思ってここで他の回答をみると不安になるわ…
あー、次回どうしようかなぁ
免除はあと2回
午前の解答マダー
499 :
名無し検定1級さん:2011/06/26(日) 19:00:26.44
こんなことなら午後一開始5分で屁こいて退場すべきだった
午後2問1 pjwebの情報交換のとこ、どうみてもドキュメントのウイルススキャン必要だよな。
でも設問に情報漏えい対策とか書いてるせいで無理矢理他のことにしたよ…
>>454 おれもだ、sw受かったときも
そんな感じだったしいけるけも!
>>497 免除って春で切れることなくないか?計算的に
503 :
名無し検定1級さん:2011/06/26(日) 19:01:16.02
午後2の問2のPSKの辞書攻撃について、
総当たり攻撃でなくわざわざ辞書攻撃だった出題意図は?
504 :
名無し検定1級さん:2011/06/26(日) 19:01:20.80
>493
ウィルスは情報漏えい対策として成立するか不明だったから、
暗号化ファイル以外受け付けないと、
他プロジェクトのファイルは覗けないにしたんだが、どうだろう?
この問題、何が基準で○になるか不明だよなぁ。。
506 :
名無し検定1級さん:2011/06/26(日) 19:01:26.94
午後2の問1って、どんな配点になるんすか?
問題数だけで言えば、設問4だけで3割占めてるんですけど。
SC受かったら、1000人規模のうちの会社で8人しか受かってない資格に3年目の俺が名を連ねるという快挙が達成できたんだが、
そんなことはなかったぜ
>>471 午後2問1
設問1 ○
設問2
(1) ○
(2) 名称 ○
内容 FWログについて 文章構成があれだが、書いてる事自体はあってるはず
設問3
(1) ○
(2) ○
設問4
(1) 見直し案 ? ここは別途サブドメイン関連だろうが書いてない
ルール案 ?
(2) 2と11 片方は○
(3) 外部メール中継サーバって書いたけど。?っぽいな
(4) △ ただしく送信されないとかそのへん
(5) ○
設問5
(1)
・ファイルの暗号化
・アップロード時の暗号化
(2) 虚偽の協力会社が申請される可能性もあるので、書留などを用いて協力会社の存在を確認する
回答北ー
>>502 去年春の応用情報受かったんだけど
違ったかな
午後1問1
設問1 アウ
設問2
1)dstが示すバッファ末尾から2バイト
2)dstPosが(n-2)以上の時にsrc[srcPos]がエンコード必要
設問3
string型のpush_backを使って自動的にバッファが大きくなる
設問4
固定長の配列
添字の上限検査
読出しと書込み
かいとうきたああああああああああああああ
アップグレード: パーソナル→プロみたいに機能アップ。
アップデート: 不具合修正版
だと思うけどなぁ。
午前2回答例でたぞ!!!
518 :
479:2011/06/26(日) 19:03:03.41
>>500 広義の、と思いたい。本当にそう思いたい('A`)
よしここに転載しろ
間違えて書きこんでしまった・・・
設問5
(1) 片方○っぽいな
・ファイルの暗号化
・アップロード時の暗号化
(2) ?
今回、全然出来なっかたと思った割には意外に出来てるんじゃないかと
でも、点数高そうなとこ全部?だわ
521 :
名無し検定1級さん:2011/06/26(日) 19:03:38.13
回答貼って
>>507 iTecが昔はよく配点割合予想を本で出していたけど、午後2の選択問題は3,4つ正解で文章1個分ぐらいに相当する。
ただあくまでiTecの予想で多かった話ね。
ああ、やっぱり今回も駄目だったよ
高度情報試験を受ける奴がぐぐりすらしないとは
午前2、72点通過キターーーーー
>>514 アップグレード→メジャーバージョンアップ
アップデート→マイナーバージョンアップ
と思ってるけど
やべええええ午前2がまさかの死亡おおおおおおおおおお
とおもったらシステム監査の解答だった・・・
午後1問4
設問1
1)ウ
2)rsync
3)クライアント証明書
4)webサーバから社外へのFTPしゃ断の有無
5)Rアプリの接続情報でDB接続して閲覧するスクリプトを作成・実行
CNT-MGRの権限からスクリプト実行を消す
設問2
同一IPから異なる会員IDでのログイン試行が短時間に連続したら
午前2なんとか7割超えた・・・
IPA回答だ
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
ipaは馬鹿ですか
合格発表が8/15正午なんて。
節電するつもりは無いんですね!?
午前2
16/25
ギリギリセーフ!
>>529 rsyncって同期する場合か
まるごとバックアップする
時しか使ったことないけど
535 :
370:2011/06/26(日) 19:08:42.51
IPA公式
アウイウイ
ウウイエア
アウウアウ
エイアウア
アアエアウ
>211見て不安になってたからホッとした
午前1 IPAの回答
アエエイウ ウイイウウ イウアアア エウエイア イウウウイ エアウイウ
午前2 IPAの回答
アウイウイ ウウイエア アウウアウ エイアウア アアエアウ
11問しか合ってねぇwwwwww
午後の得点が知りたかったんだけどなぁ
538 :
300:2011/06/26(日) 19:09:21.08
おっしゃ22/25で88か
うは、まじで、ギリギリ8割だったしw
終戦記念日の正午に俺も終了するわけか
さあ、午前2の話は終了して
午後の回答作っていこうぜ
午前2 21/25で通過。挑戦権獲得できたわ…。
俺は 午前1 21/30 だったんだけど
これって合格なの?
午前自信なかったけど84%
午後落ちたけど(はかせ)
午前2 22/25
さすがにここで散るわけがないわな
・・・どうせ午後で散るよ
午後2問1って
アウエイじゃないのかーーーー
SMTPって見た時点でDeliveryっておもったよ。
548 :
名無し検定1級さん:2011/06/26(日) 19:11:38.96
午前U24/25だった〜〜〜!
たのむ!午後T2,3。午後U2!!
そっちもたのむ〜〜〜!!
午後1の解答用紙の裏面に受験番号と生年月日を書かずに提出しちゃったorz
午前2自己採点。19/25
3回目受験でやっと突破だな。
過去問を網羅的に繰り返し解けば午前突破だね。
共通フレーム2007
まったくノーマークw
裏面言うな
白紙だったぞい(-_-)
午前2は15問正解なら突破だよ
つーか午前午後60%以上が合格ラインね。
>>550 オレなんて、勘違いして午後1を2問しか選ばなかったわ…。
−−−−−−−−−−−−−午前試験の話はここまで−−−−−−−−−−−−−
やべ、受験票1提出し忘れた
裏面に書かせる項目があって表面に何も注意書きがないような
回答用紙はフールプルーフがなってないな
生年月日をハッシュ化して書いちゃった・・・orz
565 :
名無し検定1級さん:2011/06/26(日) 19:15:36.85
やべー
10問くらい自信なかったけど
22/25
冴え渡る山勘www
scpかsftpかって問題。これ明らかにscpだよ
運用やってる奴なら、sshで当該サーバにログインして、そっからscpで対象サーバにアップロードとか普通にやるよ
しかもコマンドって聞かれてるし
おわた。午後受験番号手書きしたけどマークし忘れた
何割取ればいいんだっけ?
午後1はまず大丈夫なんだが
午後2がどう考えてもムリ
やべ、受験票2の写真がキモい
ちゃんとデジタル署名したか?
572 :
名無し検定1級さん:2011/06/26(日) 19:16:45.84
午前Tの突破ボーダーって6割だっけ?
573 :
名無し検定1級さん:2011/06/26(日) 19:16:52.29
午前2通過率って例年何パーセント?
問題は午後2だよな
575 :
572:2011/06/26(日) 19:17:26.36
間違い、午前U
>>566 3回くらいscpとsftpを書き換えた結果最終的にsftpにした。
結局どっちも正解なんじゃね?と思ってる。
577 :
名無し検定1級さん:2011/06/26(日) 19:17:39.42
俺は試験管とスリーハンドシェイクしといた。無意味に。
午前U15問正解でギリギリだったw
午前2は8割だった
午後2の採点が欲しいから午後1は受かっててほしいな
自宅鯖でscp使ってながらftpsと書きましたが何か
581 :
名無し検定1級さん:2011/06/26(日) 19:17:55.08
どなたか応用情報のスレ立ておねがいしまう
やべえ俺も受験票1を提出してない
旧バージョンっていってたから
WindowsVistaからWin7みたいなのを想像していたよ。
アカデミックライセンスと並べて書かれているし、
OfficeやWindowsなどのライセンスパックみたいなもんでしょ?
アップグレードが正しいんじゃないの?
やったー唯一の不安解消
秋に向けて頑張る
午前2 15/25
あぶねええええええええええ
おれも午後2が無理
結局 午前2 午後1 午後2 どれかひとつでも落とせば
すべて終了なんだよな。
なんの意味もない1日
午前2受かってよろこび
午後1が楽勝でよろこび
午後2でもし落ちてたら
すべて台無し 振り出しへ戻る
はぁ、午前Uの問題用紙を試験会場に置いて来ちゃったよ。
ちゃんと自分の解答メモしたのに。
>>531 あれ?危殆化って検索すると、IPAの回答が間違ってない?
夏場の試験はだめだな
熱くて頭が働かん
午前1 24/30
午前2 21/25
なんとか突破した。
午後2は、アマアマで採点してほしい。落ちたくない。
>>566 ・当該サーバーにSSHログインしたとしても、そこからSSHの穴が開いてるとは書いてない
・scpでファイルの削除はできない
592 :
名無し検定1級さん:2011/06/26(日) 19:20:28.61
合格発表が8月15日か
なら、結果見てからでも秋の申し込みに間に合うね
593 :
名無し検定1級さん:2011/06/26(日) 19:20:38.06
午前U→23/25 よし。
594 :
名無し検定1級さん:2011/06/26(日) 19:20:41.89
fe apと受けてきて毎回掲示板来てた俺の感想は
さすがにこのレベルになると煽ったり揚げ足とったりする人いないんだな。
>>590 文字が綺麗だと1点加点とかしてほしいね
わくすたブログで午後の解答サンプルが一部公開されてるよ。
院入ってから、サーバーに触れる機会が増えて、専門的な知識があやふやなものから確実なものになってきた
>>588 IPAのサイトで解説してる危殆化とは一致してるよ
601 :
名無し検定1級さん:2011/06/26(日) 19:22:06.50
14/25
またな
602 :
名無し検定1級さん:2011/06/26(日) 19:22:08.62
とりあえず午前2は84点だった。
毎回午前は通過するんだけど、
PM1は2・3
PM2は2
何とかつうかしてけれ!!!
> 588
鍵の強度が弱くなることを危殆化と呼ぶみたいだから、
漏洩する危険が増すというイは適切じゃないということだと思う。
けど、こんな言葉初めて聴いたぜ。誰が使っているんだ。
合格ラインって問題数*0.6でいいんだよね?
試験区分変更直後の、激ヌルだった午前1の合格実績を
どこまで引っ張れるかな…。
2年に1回は受からんといかん。
20/25 午後Uで確実に落ちてるので、次回も頑張るわ
午後2問1設問4の(4)だけど
ウィルス感染もしくは検知することで
メール送信もしくは受信できなくなることってあるの?
608 :
370:2011/06/26(日) 19:26:17.12
ついでに晒しさんたちの結果発表
33-748
17
33-768
21
33-821
19
33-822
19
33-836
18
34-173
21
34-209
23
34-211
18
34-234
18
34-300
22
34-327(&330)
25!
370
19
15問正解でOKなら全員午前2合格です
お疲れ様ですた
>>607 感染したら真っ先にネットワークから隔離するだろ。
回答っす。間違いもそのままカキコ。
午後T 問2
設問1
a:アップグレード
b:違約
c:商
設問2
部門での購入予定ライセンスを既に有していること
設問3
PC上でソフトウェアが実行されたときに、実行情報を収集する機能を有するため
設問4
(1)
ソフトウェア比較機能を用いて、セキュリティパッチ適用時の情報が登録されているかを確認した
(2)
新たな脆弱性が発見されたような場合に備えて、更新すべきソフトウェアを把握することができる
(3)
不要となったソフトウェアをPCからアンインストールすること
設問5
実際に購入していないライセンス情報が登録されることを防げるため
午前はとおったみたい。
午後2がなぁ。
scp
sftp
ftps
業務で使うのはscpだよな
614 :
名無し検定1級さん:2011/06/26(日) 19:28:08.65
>>597 オレは院はいってから鯖いじる機会減ったよ
病院だけど
午前は通った
午後1も多分通った
午後2で爆死
また次回
>>609 感染してない端末からメールすればいいじゃん
俺は緊急性を要するからって書いたけど
617 :
名無し検定1級さん:2011/06/26(日) 19:29:12.76
みんなの回答見る限り
午後1までは倒したみてぇでな!
問題は午後2か
>>594 最終的に8割落ちるしねえ・・・
煽りに反応しても煽っても何も解決しないし
>>608 集計乙
619 :
名無し検定1級さん:2011/06/26(日) 19:30:19.67
午前はセーフ さて午後だな
>>518 結局、4はHTTPS通信とPJ毎ACL設定にしたよ…
最後の5は不正アクセスログ監査にした。パスワード変更間隔も考えたけど、どっちみちログ監視は必須だし…
>>608 見方がわからない
33-748ってなに?748ってレス番?
622 :
名無し検定1級さん:2011/06/26(日) 19:31:08.25
ここにいるやつは優秀だね
そもそも午前敗退組、退場組はここ見ないか
623 :
名無し検定1級さん:2011/06/26(日) 19:31:14.76
1箇所ドメイメって書いたのを
回収寸前に見つけた
それでも部分点ってあるのかな・・・
>>616 ああ、それだ
メールが届かない系はなんか間違えてる気がしてしっくりこなかったんだ
625 :
610:2011/06/26(日) 19:31:43.13
午前Tもういっちょ
午後U 問3
設問1
a:暗号化
b:イ
設問2
電車等での移動中に棚に置かない
設問3
(1)
貸与PCを利用して社内システムにアクセスすることで、更なる情報漏えいにつながる恐れがある
(2)
業務情報を暗号化してアップロードし、復号のための情報はWebサーバ上に置かないようにする
(3)
アップロードする業務情報と対象顧客が開示可能範囲の規定通りであること
設問4
私有PCに対するセキュリティ対策を徹底することが困難であり、ダウンロード後のリスクは回避できないため
スレ殆
>>616 協力会社の複数のメールアドレスからウイルス感染メールが
一気にどかどか届き始めたら、場合によっては協力会社の
ドメインからくるメール全拒否とかありそうだなと思ったん
だよな。
628 :
名無し検定1級さん:2011/06/26(日) 19:32:46.85
>>623 まるまるせいかいもらえるよ。そうおもおうよ。うん。
629 :
名無し検定1級さん:2011/06/26(日) 19:33:11.73
やべー午後2 3を選択するんだった
630 :
名無し検定1級さん:2011/06/26(日) 19:33:39.07
>>613 アルゴリズムの危殆化 だから
イは、アルゴリズム関係ない
632 :
名無し検定1級さん:2011/06/26(日) 19:33:43.96
午後2 問2の問5の自身のある回答さらしてくれ。
1は両方ともエビデンスだから対処の記録簿とか回答しちゃったよ。
あと、フォーム認証はSSLだから強固とか書いちゃったよ。
だってRSAとか1024bit以上でしょ?8文字なら64bitでしょ?違うの?
午後1 問2 設問5なんだが
登録の際、必ず他者が登録するため、他者の確認が入り、
不正登録が防止できるという解答にしたんだが、
おまいらどう思う?
自分自身では登録出来ないようにって書いてあるけど、
ライセンス管理者のみが登録できるようにするとは書いてなかったから、
他者という曖昧な表現にした。
午後2問1の最後は、「アクセス状況をログとして記録する。」とあるのだからこれを利用すべき
つまり、定期的にログの内容を分析し、情報漏えいの痕跡がないか確認する
すごく簡単な問題だと思う
>>627 いろんなセキュリティGW製品扱った経験あるが
ウィルス検知でそんなアクション起こすようなものはないなぁ
ドメイン拒否とかするほうがウィルス検知よりはるかにビジネスインパクトでかいし
638 :
名無し検定1級さん:2011/06/26(日) 19:35:19.46
640 :
名無し検定1級さん:2011/06/26(日) 19:35:23.19
>>623 あるあるw
俺もドメンイって書いたのを見直し中に見つけた。
試験中ってたまに信じられないミスしちゃいますよね
クロスサイトフォージェリにしちまった・・・。うんこ
642 :
名無し検定1級さん:2011/06/26(日) 19:37:45.38
>>629 ねーよw
>>633 現実からも悪くないと思うけど、満点はどうかなー。
「自分自身では登録できないように」とは書いていないと思うし。
>>637 自動はないと思います。自分も手動でと思ってました。
後、そこまで酷い状況を想像すると協力会社側でもメールが
まともに使えるのか分からないからってのもあって。
要は通信経路の冗長化的な意味でメールじゃないほうがという感覚。
午後1 問3
設問1
a:暗号化
b:イ
設問2
必要なデータ以外を持ち出さない
設問3
(1)
必要以上にデータを持ち出すことで紛失時に漏洩やデータ消失がおこる
(2)
顧客ごとにディスクを分け、ID・パスワードを分ける事により全顧客への被害を防ぐ
(3)
アップロードするデータとアップロード先の顧客名の一致を確認する
設問4
私有PCのマルウェア対策状況を定常的に把握できない為
>>607 問題文読み返してないけど、相手のPCがウィルス感染してるから、そこに送り返しちゃだめって事じゃないのか
超例外的だけど、大量のスパムを発信するウィルスに祭られた場合
ドメインがブラックリストに乗るとかはありえるかもしれない
(送受信が出来ないのではなく 向こうの受信トレイまで来ない)
まあ、ここの設問はメールは置いておいて、電話でまず一報伝えろよって主眼だろうけど
まじで疲れた。
会社休みたい。午後の解答はいつごろ出るもんなの?
SMILとかしらねーしw
午後2 問1 設5(1)は
SSLでの暗号化と
もう一つはアップロードしたファイルを自動的にパスワード付
暗号化ファイルにしての設定したパスワードをメールで
本人に通知とか書いちゃったよw
うちの会社そうなんだもん!!!
うっかり書き間違えたとしても、採点者をだませれぱOKなのさ
俺は、電話されるより、ガラケにメールして欲しいな
午後2の問1設問5は英国スパイが答えを教えてくれる。
1.部外者に知られたら速やかに消せ。
2.使い終わったらすぐ消せ(このテープは自動的に消滅する・・・)
午前1突破したー!
これで秋はネスペ行けるー。でも出来ればこの試験も受かってて欲しいな。
655 :
名無し検定1級さん:2011/06/26(日) 19:40:39.79
晒し用に午後U問1の回答打ち込んでるけど、さすがになげーなw
中学校だったからイス硬くて
ケツがまだ痛い
緊急性を要するというか、メールで送っても相手が見るとは限らないから、電話なのか。
1問落としたわ orz
658 :
名無し検定1級さん:2011/06/26(日) 19:41:15.44
午後U 問1 設問5の(1)と(2)の区別が難しかった
最終的に両方に
「ウィルス対策ソフトを入れて定義ファイルを最新に保つ」
みたいなことを書いた。
女子大だったから、男子トイレ少なすぎて困った。
そして、おっさんばっかりだった。
午前2、20問かSNMP以外
全部ストマネ系にやられた
午前免除で来てるからつらいわ
電話とて留守電だったり不通かもしれないw
伝播を防ぐ ことを重んじてるのが一番得点高いと思う
663 :
名無し検定1級さん:2011/06/26(日) 19:43:02.41
>>657 感染してた場合ウイルスチェックで本文が書き換えられるから、じゃね?
664 :
名無し検定1級さん:2011/06/26(日) 19:43:18.60
わくすた解答速報
>>659 ここに書き込む人はだいたい受かってるよ。いつもこんなもん。
本当にアカン人は、ここを見る気すらしない。
>>663 白ヤギさんと黒ヤギさん思い出してわろた
感染してない側から感染してる側に感染してるぜメール送る場合は
そういう動作をするウイルスが仲介していない限り
書き換えられないと思うんだ。
午後2問1の設問5の1)は、現状のMLで実装できていてPJWebに足りないものを
聞かれてるんだと思って、別PJへの誤アップ防止と、ウィルスチェックにした
午後2は
時間ぎりぎりまで考えて升目埋めてそれらしい答え書いた
努力を評価してほしいぜw
消しゴムで消しまくった跡とかもちゃんと評価してな。
実際情報システム部門とか、サバやネットワーク管理者なんて
天才肌のやつよりそういう努力ができるやつじゃないと無いとだめ
なんだから目をつむようなことをしないでくれ!
>>666 社内メールサーバではSMTPスキャンでそう処理するって書いてたから、それだと思ったんだがなぁ
>>665 33-768だけど、午後絶対落ちてる。
前回と前々回も解答晒して、落ちた。
午前は全部通過してたけど
671 :
名無し検定1級さん:2011/06/26(日) 19:47:50.55
>>688 俺が採点者なら必ず君の努力を評価しよう。
だが、俺は採点者じゃないけどね。
午前2
15点。生きた心地がしないマークミスがこわい
午後Tも午後Uも撃沈だったさ・・・
午後Uの問1はトラウマもんだよ。
674 :
名無し検定1級さん:2011/06/26(日) 19:49:06.74
ちきしょう、午前1が51点だったよ
どうせ落ちたからやけくそに午前2採点したらぎりぎり60点だった
なんだ、この何とも言えない悔しさは
>>672 まぁ全問正解でも、受験番号んとこミスったら終わりだから、似たようなもんだ。
午前2は23点だった
過去問多かったな
午後U始まって5分くらい経った頃、ちょうど「折角だから俺はこの問1を選ぶぜ」って決めたあたりで
急に俺の下っ腹が異音を鳴らし始めたんだよね
まあそれまでずっと冷え切った教室だったしね、もしかしたらダメージ出るかもな、とは思っては居た
でもそこまでなんともなかったんだ、だから急にきて焦った
678 :
名無し検定1級さん:2011/06/26(日) 19:50:59.32
午前2は前回24点だったのに今回は17点で危ういかった
ふぅ〜桑原桑原、過去問から余りでなかったし、ITILとか
深く知らん
二ヶ月も待つのつらいよね
680 :
名無し検定1級さん:2011/06/26(日) 19:51:27.40
681 :
名無し検定1級さん:2011/06/26(日) 19:52:15.48
青山は試験官のお姉さんが脚を入れ換えてた()
>>557 THX!!
19/25! やった!!午前Tはないかね?
共通フレーム2007が大好きなんだね。
これは引っかけで、秋には1問も出ないと断言しよう。
>>536 T:24/30
U:21/25
午前8割以上・・・だったけど午後Uの問1がどうなるやら・・・
午前の問題って、ポケットスタディに同じ問題が結構でててマジ助かった。
これ無かったら死んでた。
会場が蒸し暑すぎた。
この時期にエアコンが稼動してないのは想定外だった・・
688 :
名無し検定1級さん:2011/06/26(日) 19:53:23.98
ってか、スクリプトファイルの問題ってやはりSQLインジェクションっぽい
うわあああああああああああああああああああああ
午前U 16点でセーフなのに
午前T 17点で逝ったああああああああああ
もう午後なんかどうでもいいさ(´・ω・`)
690 :
名無し検定1級さん:2011/06/26(日) 19:54:40.47
たしかに暑かった。節電で空調が28度つってたぞ。
MTAなんて実務しらない人が昔の規格書見て教科書に書いてるだけで
まともな人ならメールソフトって言う筈だから
こだわらずに他の事を勉強しろって趣旨の事を以前書き込んだんだけど
こんな時間なのに眠くなってきた
日頃の俺はどんだけ頭つかわずに仕事してるんだ…
>>691 俺もそれ見て、要らん要らんって思ったな。
選択式だったから、答えられたけど。
>>591 ファイルの削除って大丈夫か?「コンテンツファイル転送時に使用するコマンド」だから
実務でやったことないだろ?
695 :
名無し検定1級さん:2011/06/26(日) 19:56:49.58
わくすたみろ
クーラー直撃で受験票飛びそうだった
>>616 二次感染したメールが協力会社のメールボックスに保存されてる可能性もあるから、むやみにメールボックスを開かせない方がいいからじゃ?
699 :
名無し検定1級さん:2011/06/26(日) 19:57:00.70
>>689 そんなものよ。午前Uより午前Tのほうが難関じゃない。
むしろ空調効いてないだろと薄着して会場に行ったら
細かい制御ができないので、と結構きつめに冷房が効いてて
ちょっと腹がやばかった。
打ち込み終わり。2回に分けてカキコ
午後U 問1(前半)
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
午後U 問1(後半)
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
706 :
名無し検定1級さん:2011/06/26(日) 20:00:02.09
試験中も腹を鳴らしている人や大便の方も満室で
ブーブー屁をこいてる奴がいたがそんなに試験の日に限って
腹がやばくなるの?緊張のせい?
どっちでもいいんだけど、横から見てて、scpかsftpかならsftpとるわ。
ってかコンテンツ会社とか大概フォトショとDWだけのお馬鹿なねーちゃんばかりで
winscpとかGUIソフト使うのが現実な気がする。
午後Uの問2は問題文長い気がして敬遠したんだが
冷静に考えると問題文長い=ヒント多いだから
時間たっぷりの午後Uでは問題文長い方を選ぶべきだったんだな
709 :
名無し検定1級さん:2011/06/26(日) 20:00:23.82
俺は午後2でしんだっぽいな。空欄ありすぎるし。
まぁうかる可能性はまだあるけどこんな実力でうかっても完全ペーパーだしな。
ところでセキュリティ対策に念能力とか書いてもいいの?たとえば円を半径3キロに張り巡らし、社内ランを守るとか。
つらい。
午後U問1
設1 ウアエイ
設2 (1)P社ドメインからP社ドメインへのメール送信は許可されているから
(2)社内メールサーバ
SさんのPCのIアドレスからAさんのメールアドレスでメールが送信されていること
設3 (1)プロキシサーバ
(2)POP3スキャンを使用する
設4 (1)サブドメインで社外メンバ登録用のアドレスを作り、
転送は許可するが、宛先確認は必須とする。
社外メンバ登録ML用のサブドメインは許可済ドメイン名にしない
(2)2.転送を拒否
10.社内メールサーバに転送
(3)MLサーバ
(4)ウイルス感染しているメールを送信して、被害が拡大することを防ぐため
(5)SMTPで587番ポートを使用し、SMTP-AUTHで認証する
設5 (1)・不正アクセスを検知し、管理者に通知する。
・ウイルススキャンを実行し、ウイルス感染を防ぐ。
(2)不正アクセスが発見された際の対応手順を取り決め、
対応手順の実施訓練を行う。
今自分のMacとUbuntuでscpとsftpって叩いたら両方入ってんぞ。
普段はfilezilla使う軟弱者だからコマンド打ってないけど。
winscpかfilezillaだよな!
よし!午前2は8割取れてる。
smの対策をしよう。
714 :
名無し検定1級さん:2011/06/26(日) 20:02:16.01
もう午前と午後1の話はいいから
午後2の問1の話をしろや ゴルァ
>>709 いい回答だと思うけど、脆弱性の対策が困難そうだからなぁ
よし!午前2は8割取れてる。
scの対策をしよう。
>>694 実務で削除権限も貰えない人なんですね (´・ω・`)
じゃあ穴の方の説明もしてよ
もう午後2の話はお腹いっぱいだよう
午前U は余裕
午後T はたぶんおk
午後U は微妙
@俺
>>702,705
おいこら、人の答案カンニングしただろ。ほとんど同じだぞ(; ・`д・´)
>>720 してねーよw
少なくと俺とおまいの間ではほぼ100点だなw
>>707 いや「コンテンツファイル転送時に使用するサービスをSSHに変更した際」だから
winscpとかって大丈夫か?
問題文の条件度外視して単純にファイルアップロードするコマンドしか考えてないようだが
同一人物だからね
午後Tの問1の話題にぜんっぜん付いていけねーw
やっぱ問2選んで正解だったわ
あそこでコマンド聞くこと自体が愚問の骨頂
あれ・・・?
午前2 14問しか正解してないぞ・・・
ftpてバッチファイルっぽいスクリプト書いて利用するイメージがあって
コマンドって言ったらscpのイメージだった
>>722 sshもsftpもscpも、同じsshdにアクセスするんだよ。
(sftpはOpenSSHだとsftp-serverがさらに起動するが。)
WinSCPはsftpやscpをおしゃべりする1プログラムに過ぎない。
午前II 14点だった!
どっかマークミスしてないかな^−^
問題に不備ないかな^−^
>>724 午後Uか?
問1やった感想だけど、超難問というレベルではなかったと思う。
>>722 落ち着けw 707のWinscpのくだりは
現実はコマンドなんて叩いてないんじゃねって話で
設問とは無関係だろw
>>729 あ、マークミスあったよ
13点だねおめでとう
733 :
730:2011/06/26(日) 20:08:32.54
>>722 んあ? 当然winscpなんかが回答なわけが無いが。
>>632 TKIP/SSL指摘はオレは正しいと思う。
TKIPは結局はRC4なので脆弱。
問題文「WPA-PSK」だけではなく、
なぜ敢えて脆弱で有名な「TKIP」を記載しているか。
といえば、TKIPの弱いところを答えさせる出題者の意図が伺える。
参考 :
ttp://hexe.tumblr.com/post/58648096 前半部分ではSSLを利用している記述や
Webで各会社から受注処理を行っている記述がある。
暗にSSLでのフォーム認証を利用していることが伺えるので、
これと対比しているかと。
winscpをCUIモードで使ってました
>>735 何言ってるか半分もわからんわ。
これが今のレベルだな。
もうさあ、午前終わったら「今日このあと午後TUに進める勇者達はこの方たちですー」って
免許センタの電光掲示板みたいに午前合格点者を発表してくれないかなあ
そしたら俺の午後はアキバで萌え喫茶に当てられたわけなんだよ
5字以内だから、scpでもsftpでも3字以上だからおk
WinSCPは6文字だからアウト
午後U 問1
出だしからしてコケてますが、晒します。(設問1〜3)
設問1
a:ウ、b:エ、c:イ、d:ア
設問2
(1)PCネットワークのIPアドレスグループが、許可アドレスリストに登録されているから
(2)名称:社内メールサーバ
内容:送信者がAさんのメールが、メールボックス保存プログラムに転送されていること
設問3
(1)プロキシサーバ
(2)メールボックスに保存されているメールをウイルススキャンする
8月まで悶々として暮らすのか・・・ってか10月に秋試験って妙に近く感じるな
ところで
冊子の裏にITパスポートのウェブ試験やりますよ告知があったけど
セキュリティとか受験してる人間に告知する意味はあんのか?w
>>742 ぜひお友達・お知り合いにも教えてあげてくださいね!
続きです(設問4〜5)
設問4
(1)・同報プログラムの登録外メールアドレス制限を拒否しない設定にする
・社外メンバ登録MLは許可済ドメイン名に設定しない
(2)・2:社内メールサーバに転送
・11:社内メールサーバに転送
(3)MLサーバ
(4)更にウイルスに感染したメールが送られる可能性があるから
(5)同報メールアドレスに書き換えたメールのあて先が社外のドメイン名の場合、
外部メール中継サーバへ転送する
設問5
(1)・情報交換時にファイルを暗号化する
・利用者認証時にプロジェクト情報と照合し、有効利用者IDであるかを検証する
(2)総当り攻撃等の不正アクセスを防ぐため、一定回数以上ログインに失敗した利用者IDをロックする
あとあくまでもCBTだから、Oracle試験みたいなテストセンター方式だよ。
winscpはコマンドでなくてアプリケーションだろ
てか午後受かってる自信あるんだけど・・・午前ェ・・・
午後1問4 設問1(3)ってCHAP方式じゃだめ?
>>746 協力企業を集めて、毎週試験するのかな。
winscpがコマンドだなんて誰も言ってない。
一般的な業務でコマンドは使わず、普通はアプリ使うよねー、ってだけ。
落ち着け。
753 :
名無し検定1級さん:2011/06/26(日) 20:16:13.94
>>742 フルビット狙いにはありがたい告知なんだよ
>>745 勇者GJ
設問4-(5)って、FWでブロックされるんじゃね?
午後1問3で死んだぽい
うああああああ
>>750 半年とか一年単位で入札制だろうな。
もっともそんな試験会場が用意できるのはプロメトリックぐらいだろうが。
これほど午後対策しても意味がない区分って
>>755 晒せ。部分点積み重ねたらOKかもしれないぞ。
誰か、午後1に問2の解答晒して
心配でたまらん
762 :
名無し検定1級さん:2011/06/26(日) 20:20:30.29
おーまいがー!!
自己採点だとギリ落ちた
二ヶ月もモヤモヤしなきゃいけないとか死ねるな
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <コンテンツファイル転送時に使用するコマンドはWinSCP
| |r┬-| |
\ `ー'´ /
クスクス ___
/ \
/ノ \ u. \ !?
/ (●) (●) \
| (__人__) u. |
\ u.` ⌒´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
ワラワラ
____
/ \!??
/ u ノ \
/ u (●) \
| (__人__)|
\ u .` ⌒/
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
午後2撃沈
>>754 勇者?!
設問4-(5)、その通りです。
この問題だけ良く分からず、
時間一杯ぎりぎりで取り敢えず書いた答えでした。
今回もだめだった。
10月までまだ3ヶ月以上。
長いような短いような・・
午前I免除、午前II 23/25
ごちそうさまでした
772 :
名無し検定1級さん:2011/06/26(日) 20:25:16.23
午後2 問1設問4(2)は、11行目を同報プログラムに転送だと思う。
でないと、送信元エンベロープが書き変わらない。
>>772 社外のドメイン宛のメールを同報プログラムに食べさせてどうするんだよw
これは食べ物じゃない、ペッってされるだけだぞw
間違いもそのまま書くね
午後T
問3
1−1 暗号化
1−2 イ
2 持ち出し中は常に携帯し置き忘れない
3−1 打合の債に必要な商品や企画書などの情報意外の他社の情報が貸与PCに保存されていることがある
3−2 アップロードした業務情報は必要最低限とし顧客のダウンロード後には削除することを徹底する
3−3 アップロードファイルの内容とアップロードするディスク領域を確認すべき
4 E社公開のWebサーバへ接続するのはインターネットを利用する以上、マルウェア感染のリスクは回避できない
>>773 社外向けメールも同報しなくていいのかな?
そこが不思議なんだけど
>>772 この問題の段階だと、送信者情報は同報前メールのままじゃない?
表7かよ…
自身があるわけではないよ
問4
1−1 ウ
1−2 SEND
1−3 クライアント認証方式
1−4 スクリプトファイルよりDBへの接続上右方を取得し、DBアクセスのスクリプトを作成し実行する
1−5 CNT−MGRからのスクリプトファイルへの読取、書込、実行権限をなくす
2 異なる会員IDによるログインの試行が同一IPより大量に行われた場合にそのIPからのアクセスを遮断する
779 :
名無し検定1級さん:2011/06/26(日) 20:29:53.12
理解してない事をいかに採点官に悟られないか
午後2設問1の問い4の(3)
MLサーバのIPアドレスって人が多いけど
MLサーバのIPはもともと登録されているはずじゃないの?
じゃないと処理変更前の社内MLも受け取れないような
つーことで消去法で外部中継サーバにした
>>773 >>775 社外向けメールも同報すること自体は問題ないと思うよ。
MLの登録アドレスに社外アドレスが入ってたらそういう動きするんじゃね。
782 :
名無し検定1級さん:2011/06/26(日) 20:31:05.93
ごめんなさい。社外というより委託先のMLのこと。
783 :
名無し検定1級さん:2011/06/26(日) 20:31:31.24
NW+DBですが撃沈。。。
午後II
問1
設問1 a:ウ b:ア c:エ d:イ
設問2 (1) メール送信時にユーザ認証しない設定になっているため
(2) 社内メールサーバ
送信元IPアドレスがSさんのPCに割り当てられたもので、
送信元メールアドレスがAさんのログを確認する
設問3 (1) プロキシサーバ
(2) 社内メールサーバにPOP3スキャンを使用する
午後U
問1(記述はうろ覚えなので要点だけ)
1 イアエウ
2−1 許可アドレスリストにSさんのPCのIPが登録されてるから
2−2 社内メールサーバ
3−1 プロキシサーバ
3−2 PCでメールを受信する際にメルサーバでPOP3スキャンを行う
4−1 ・協力会社のメンバー用のP社サブドメインを作成し、同報リストへ登録できるようにする
・協力会社のメンバー用のP社サブドメインを登録する
4−2 2:MLサーバまたは社外メールサーバへ転送
10:MLサーバまたは社外メールサーバへ転送
俺もSPFって何だったっけって状態で午後II-1を埋めた。
ハッタリがどこまで通用してるかな・・・
>>780 登録されているのは「PCネットワークのIPアドレスブロック」って書いてるから、登録されていないと思う
>>689 亀レスだけど
俺は午前1が14/30だた
14点ってわかった瞬間、午前2なんてどうでも良くなった
けど
>>689みて午前2は何点なんだろって気になったので
答え合わせしてみたら15/25ですた
うわああああああああああああああああああああ
>>774 2は「パスワードロックの設定を行う」と書いただめ?
789 :
名無し検定1級さん:2011/06/26(日) 20:34:08.46
続き
設問4 (1) 社外メンバ登録アドレス用のサブドメインを作成し、
登録外メールアドレス制限を解除する
MLアドレスの許可ドメイン名を社内用に限定する
(2) 2 社内メールサーバに転送
11 社内メールサーバに転送
(3) MLサーバ
(4) PCがウイルスに感染していた場合、被害が拡大する恐れがあるから
(5) エンベロープの送信者メールアドレスをML管理者のメールアドレスに変更する
そういえば今回は結果出るのが遅いがどうすんの?
俺、このウィンブルドンテニスが終わったらネットワークの勉強(ry
>>428 オフライン攻撃が可能であったとしても、
3,600秒以内に解析しなきゃキーが変わっちゃいますです。
残り 午後Uは全然あってないと思う。
ちなみにDB+アーキテクト
4−3 外部メール中継サーバ
4−4 ウイルスの駆除が完了するまではP社のメールは使用できない場合があるため
4−5 エンベロープの送信者メールアドレスをMLアドレス管理者のメールアドレスへ変更する
5−1 ・ファイル転送時はファイルを暗号化する
・利用者の認証情報をもとにアクセス可能なディスク領域を制限する
5−2 第三者にファイルが参照されるリスクを勘案し、アクセス状況のログを定期的に確認する
せっかく午前2が96点なのに午後2で死んだw
>>788 いいと思う。
「持ち運びに」そのものではないけど、持ち運びの際の注意事項と採点者に解釈してもらおう。
午後1の問2まだー?
796 :
名無し検定1級さん:2011/06/26(日) 20:36:11.16
これは無理・・・
てか、メールシステムの機能及び利用計画を踏まえって、
分けが分からん
設問5 (1) PCとPJWebサーバ間の通信をSSLで暗号化する
PJWebサーバの接続元ドメイン名を制限する
(2) アップロードされたファイルがウイルスに感染している恐れがあるため、
定期的にPJWebサーバのウイルススキャンを実施する
>>691 MTAだのMUAだのを質問して「いらねーよ ちげーよ」みたいに言われたの
たぶん俺だw
それでシカトしてたから答えられなくて涙目ww
保証型監査と助言型監査かー
わかるかい!!!!
>>782 うん、理解してる
ML内の社外ドメインにメールする際にも同報しないといけないと思うんだよね
11を社内メールサーバに転送しちゃうと同報プログラムが走らなくなっちゃうからダメなんじゃないかと
だから俺は11は同報プログラムに転送としたんだけど
>>774 パスワードによる認証を行う。にした。
肌身離さず持ち歩くとかはおかしいよな?
802 :
名無し検定1級さん:2011/06/26(日) 20:38:32.84
午後2 問1 設問5 (1)は、
アップロード時にウイルススキャンをする
PJWebサーバの接続元ドメイン名を制限する
と思ったり。(メールシステムに合わせて)
>>801 ロックをかけないと使用されちゃうじゃん
>>801 おかしくないよ。
セキュリティといっても究極は社員教育を徹底するところに行き着くわけで。
別にIT技術を使って解決しなきゃいけないわけじゃない。
これは実話だが、かつて経験した業務で
mlサービス構築ってのがあった。
その時、ウィルスチェックとスパムブロックを
導入したが、ブラックリストに載せちまった
そんな苦い経験が今役に立った!
メールサーバの送信プロセスも
その時詳しく知った。
確かにmlの不正中継はむずかった
特にmlに対して誰でも送れるって
いうのは危険度満点
>>804 俺の会社のセキュリティ教育でも
持ち出しPCは身から離さないようにするって教育されたわ
>>799 11が発生するのは、同報プログラムが処理した結果じゃないの?
同報プログラムに送ったところでループする気がするのでは。
俺も午前II落ちたけど悔しいから午後II晒す
問1
1 アイエウ
2(1)社内メール鯖はメールアドレスのドメイン部のチェックのみ行っているから。
2(2)名称:社内メールサーバ
内容:Sさんが午前中に送信したメールの送信者メールアドレスがAさんのメールアドレスになっていたこと。(そのままw
3(1)プロキシサーバ
3(2)ウイルススキャンを行ってからメールボックスへ保存する
4(1)謝該面罵登録MLアドレス用にサブドメインを新たに設け、MLサーバで利用できるようにする。
4(2)2 社内メールサーバへ転送
11 社内メールサーバへ転送
4(3)MLサーバ
4(4)ウイルスの感染拡大を防ぐため、早急に対応する必要があるため。
4(5)エンベロープの送信者メールアドレスを、MLアドレス管理者のメールアドレスに設定する。
5(1)アップロードするファイルを暗号化する
一定期間経過後、ファイルを自動削除する。
5(2)サーバへの物理的アクセスによる情報漏えい対策として、サーバが設置された場所への入退室管理を行う。
パスワードロックする 、だろ
>>799 MLアドレスへのメールを同報プログラムで処理して、その後社外に転送するんだから、
社外宛を同報プログラムに転送してどうするよ
>>801 飲んだら持つな、持つなら飲むなと言ってだな・・・
午後1問3 設問2・・・
皆肌身離さず〜とか書いてるけど、施錠したバッグを持ち歩くって書いたのは俺だけなんだろうか
あってる?
>>633 俺もほぼ同じ
本人以外の者が確認して登録するってかいた
過去問でも、上司とか責任者とか自分以外の人が確認するって問題があったから
許可アドレスリストには、PCネットワークのIPアドレスブロックが登録されている
・・・「許可」で「ブロック」て・・????
となったやつは俺だけじゃないはず
紛らわしいにもほどがある
普通にIPアドレスでいいじゃんか欠陥問題め
>>812 あってる。鍵はパンツの中ならなお良。
正解は1つじゃないから、妥当で文字数がおさまればOKっしょ。
午後U問1のラスト(PJWeb)って、回答色々ありすぎてどれも間違ってはいない
っていうか逆にこれが正解、っていう回答が無い気がするけど。
>>807,810
あ、超勘違いしてた
同報するのはMLアドレス宛に送信したときか
納得。そしてがっくり
>>814 同意。アドレスグループとか、セグメントって書いてほしかった。
MTAだかMDAだかUMAだか知らんけど、言葉に馴染みが薄くてなぁ。。
パスワードロックよりも気を付けて持ち歩くの方がマシだわな。
HDDだけ抜かれたら暗号化していないし何の意味も無い。
肌身離さず派で。
午後T問3
設1(1)暗号化
(2)イ
設2できる限り手離さず持ち運ぶ
設3(1)顧客に提示する必要のない業務情報も持ち出されて漏えいする危険があるため
(2)公開Webサーバに保存する必要のない情報は置かず、使用後に削除する
(3)目的に沿った情報のみが、適切なフォルダにアップロードされていること
(4)各顧客のマルウェア対策は異なり、E社でコントロールすることもできないため
mlの配送を初見で対応できるやつは
すごいと思う。
外からml宛
外から中宛
中からml宛
中から外宛
この4パターンで追ってみるといいよ
>>821 暗号化してるでしょ?aの空欄って暗号化でしょ?
おまえら大丈夫か?注意点って言ってるのにパスワード認証とか・・
エンベロープの言葉の意味が分からなかった段階で
問2に移行してればよかったおれオワタ・・
829 :
名無し検定1級さん:2011/06/26(日) 20:48:25.43
わくすたの午後Tの解答例って信用していいの?
これで採点したら、午後T死んでるんだが。
パスワードによる認証を行う。=ロックと違うのか?
パスワードによる認証できないと使用不可と考えたのだが...
もしかして漢字の間違いって減点される?
>>823 問1を解くと腹くくったので
問2の解答欄上に[外] [内] [ML]ってでっかく書いて
配送の定義を→で描いてたw
回答用紙の回収前に気まずくて消したけど。
>>830 ハードディスクを暗号化してパスワードロックかれば正解だけど、そこまで採点者が深読みしてくれるかどうか
午後2の問1は外からMLへは拒否しないとダメなんじゃないの?
>問3
>設問2 ログインパスワードを設定する
HDDがぶっこぬかれたら終わりじゃないか
大体、
『メールソフト起動時に「Webサーバ」から許可済みドメイン名情報をダウンロードし、PCに保存する。』
と、
『C社内Webサーバでの許可済みドメイン名の設定ルールとして(略)』
って、いくらなんでも問題文作った人の国語力と技術的観点がなさ過ぎると思うんだ。
これだと、許可済みドメイン名情報をダウンロードするための仕組みにhttpを使ってるだけで、
Webサーバなんて言えるのかどうか。
Webサーバって言ったら直感的にWebブラウザとやり取りするデーモンをイメージすると思うんだ。
838 :
名無し検定1級さん:2011/06/26(日) 20:51:07.13
後2 問1 設問5 (1)は
アップロードサイズを制限する。
ファイルアップロード時に確認画面を出す。
メールと同じ機能がないとだめだからね。
SSLとかじゃないと思います。
839 :
名無し検定1級さん:2011/06/26(日) 20:51:27.16
問題の書き方からして、社内メールサーバに転送だと
そのままMLのアドレスで社内サーバに転送するこに
なると思う。
パスワードによる認証を行う −> ログインの時の認証しかイメージできない
「パスワードによる認証を行う」は「パスワードロックをかける」とは明らかに違う
842 :
名無し検定1級さん:2011/06/26(日) 20:51:55.60
チェーズディンバディー!
>>815 それじゃ施錠したバッグを忘れたらPC紛失するだろ。
それなら俺のワイヤーロックで固定するってのが
まだまともだw 紛失対策としては怪しいが脳みそから
記憶がなくならない限り戻ればそこにあるはずだとw
>>838 メールと同じだから、ウイルススキャンでもOKだね
>>835 外部協力の人がいる
MLに登録されていないメアドから来ても拒否するから、それで大丈夫だろ
847 :
名無し検定1級さん:2011/06/26(日) 20:53:56.62
>838
アップロードサイズを制限するは思った。
でも、情報漏洩対策につながるのか悩んで、まずはSSLだろうと。。。
持ち主がPCから1メートル離れたら、爆発すればいいんだよな。
849 :
名無し検定1級さん:2011/06/26(日) 20:54:32.11
午後一の問3 で公開サーバが不正アクセス云々最小限って
"試行回数制限を設けて当該アカウントを拒否する"的な解答に
したんだがダメかな、IDとパスワードを使用してるんだからと思った
どんなに持ち運びを注意した所で、殺害されて奪われればそれまで
持ち運ばない or 他社に運ばせてリスクを転嫁する、が正解だな。うん
>>843 残念、正解はチンコの皮にワイヤー貫通させて
PCを取り付けるだ。
これで唯一の肌身離さず派の脅威である風呂の間の
盗難も予防できる。PCは壊れるかもしれないがw
サイズ制限が、「情報漏えい対策の観点から」の対策になるの?
てか、世間の会社ってMLアドレスに社外のアドレスから送信できないものなの?
Exchangeの配布リスト使っているが普通に社外からのメールのCCに入れてもらってる・・・
>>846 MLって社内から送信するだけで社外は受信だけじゃなかったっけ?
そう思って解いてしまったわ。
>>849 そんな内容をまるで小学生が書いたかのような文で書いたぞ、俺はw
857 :
名無し検定1級さん:2011/06/26(日) 20:55:55.31
>>848 それいい!そんぐらじゃないと人って危機感もたないもんね。施錠だの肌身離さずだのちゃんちゃらおかしいやね。
いきなり社内webサーバが出てきたときは意味がわかららなかった
859 :
名無し検定1級さん:2011/06/26(日) 20:56:00.69
>>849 不正アクセスを防ぐためではなくて、
不正アクセスをされたとしても、被害を最小限だから・・・
>>815 それの正解って「使い終わったらすぐ返してね」って感じじゃないの?
>>849 だめだな。"漏洩したとき"に最小限にする方法だから。
>>848 たしかに情報漏えいはないが、資産管理という意味ではww
午前2は92点。
簡単すぎて腹が立つ。午後が難しいだけに。
そういや忘れ物対策として指定距離離れると
アラームが鳴るような装置はあるらしいな。
ただそれ書いても?にされるだろうから書かなかったけど。
>>852 漏洩するのは情報だけじゃねーぞ。チンコなんかに結んだら違う漏洩でPC壊れるわ
866 :
講評:2011/06/26(日) 20:58:31.64
貸与PCを持ち運ぶ上での注意点では、パスワードによる認証や施錠といった解答が見受けられた。
施策方法ではなく、持ち運ぶ本人の自覚や注意点という観点で述べてほしかった。
>>855 MLは業務連絡に使うんだから、社外の人からの連絡もできないと困ると思うが
868 :
名無し検定1級さん:2011/06/26(日) 20:58:52.73
>>856 俺だけじゃなくて安心したよ、また的外れな解答したと
不安でしょうがなかった
俺も自信付けに午前Uの採点してみるか
で、テンプレはどれが信頼できるの?
870 :
名無し検定1級さん:2011/06/26(日) 20:59:12.26
PCから離れるような社員はいらないから、両方爆発でいいよね
874 :
名無し検定1級さん:2011/06/26(日) 21:00:29.61
>>859-
>>861 Σ( ̄□ ̄)!
オワタ(^o^)
パスワードや暗号化じゃ盗んだあとにブルートフォースアタックしほうだいだからな
ぶっちゃけさっきの盗難紛失対策みたいな
無数に解があるような問題は実現不可能な解答じゃない限り
正答じゃなくても50%位は点数ほしいぜ。
>>865 俺この前会社のトイレで小用中に便器の中にUSBメモリ落として
不純物を多量に含んだ液体に水没させたけど、
薬局でアルコール買ってきて1日浸して3日乾かしたら直ったぞ。
直ればいいって問題じゃない気もするけど。会社には言えない。
878 :
名無し検定1級さん:2011/06/26(日) 21:01:40.06
>>871 だから、客先から直帰の上に、飲んで酔って網棚に置き忘れるってこともあるじゃない
>>867 そう言われるとそうだな。
まあ午後1通れば午後2の点数がわかるからそれに期待。
暗号化でもしてない限り、ディスク外せば中身は見られるしねぇ。
>>866 こういった試験で人間の性善説に
頼るような解答はやめにしたほうがいいんじゃないの?
午後T問3
設問3(2)アップロードする時は必ず暗号化する じゃだめ?
884 :
講評:2011/06/26(日) 21:03:00.24
具体的にとは指定したが、15字という短い文字数指定から、深い解答を求めているわけではないことを読み取ってほしかった。
深く考えすぎの解答が散見されたが、肌身離さず持つということや、不必要に持ち運ばないといった基本に立ち返ってほしい。
午後2 問2 設問4の答えって、皆何を書いてる?
俺は
WPA-PSK:初期ベクトルが判別出来れば事前共有鍵の強度はパスワードの文字列に依存
Webフォーム認証:ソルト値つけてハッシュ化すればパスワードの強度を上げることが可能だから
こんな感じなんだけど、正直自信ない。
アカウントロックの方が信憑性ありそうだけど、辞書攻撃っていうのがなぁ・・・
はじめてから15分くらい悩んでたが
許可アドレスリストって
メールアドレスのリストじゃなくて
ipアドレスのリストだったんだな
あそこですごい時間使った。
おかげで終了間際で完了だった。
887 :
名無し検定1級さん:2011/06/26(日) 21:03:27.13
なんか答えワレマクリだな。wワロタヨ
IPAの正答の中には、「なんでこんな、聞くまでもない当たり前の事を問うんだよ」
ってのが必ずあるからな。
午後1問3のBの問題。"併せて実施する"を読まないで
案2の理由を書いてしまった。くそおおお。
>>879 んー、客先で使ったら直帰せずにさっさと会社に返せってこと?
それなら超同意。
891 :
名無し検定1級さん:2011/06/26(日) 21:05:16.35
午後2 問1
って伏線はりまくりだよね。
他の試験にはないよね。
網棚に置かないってのは間違いだろ
電車?とは限らないしな
894 :
名無し検定1級さん:2011/06/26(日) 21:06:28.46
>>885 解答が設問を飛び越えてんじゃね?もうちっとわかりやすい解答だろう。
ちなみに俺は
WPA-PSK:共通鍵の変更に手間がかかる。
Webフォーム:パスワードの変更が簡単。
こんなもんじゃね?
「肌身離さず持ち歩く」派やな
大体会社のセキュリティ規約とか教育とか受けてたらこういう項目がある
896 :
名無し検定1級さん:2011/06/26(日) 21:07:02.17
>>安全な持ち運びに関する注意点
で、何でパスワードなんだよ!!
おかしいぞ。
ハードディスクの暗号化じゃねえのか??
>>896 うちの会社は、ハードディスク暗号化してパスワードロックかけて、BIOSパスワードかけてる。
でも、回答は「肌身離すな」にした
899 :
名無し検定1級さん:2011/06/26(日) 21:08:39.58
>>896 暗号化やパスワードが回答なら、「安全な持ち運びに関する対策」と問われるでしょ。
午後T問3についてだけど、「貸与PC」は社内利用もあるわけだよね。
んで、そのPCの「社外での取扱方法に関する規定はない」って書いてるから、設問2の回答は「肌身離さず」系だろうね
902 :
366:2011/06/26(日) 21:10:19.73
ここまでの回答みたけど、60点行くか行かないか
実に微妙なラインだ・・・
心配すんな、みんな受かってるよ
904 :
名無し検定1級さん:2011/06/26(日) 21:11:39.27
試験後のこの議論がいいねぇ
905 :
名無し検定1級さん:2011/06/26(日) 21:11:53.07
もういやだ
おいまいら、運用上の問題って書いてるのに何でIT技術で書くんだよw
よっぽど顧客がダウンロードした後に営業が削除するの方がマシなレベルだわw
なぁに、秋の予行演習と思えばいいさ。
午前T免除の人って多いんだな。
最初5人位しかいなくてビビったけど、
Uで20人以上入ってきてワロタ。
>>902 配点わからんけど、配点踏まえても7割は取ってるんじゃね。
とりあえず午前Uは80点・・・と・。
<<812
俺も施錠したバッグで運ぶって書いたよ。
パスワードロックをかけるって書こうとしたけど、
「安全な持ち運びに関する注意点」について問われてたから、パスワードは違うなと思って。
パスワードは常に設定しておくもんだし。
「肌身離さず」ってのも、スリにあったら終わりだし。
912 :
名無し検定1級さん:2011/06/26(日) 21:12:58.43
>>901 15Pの4行目に「貸与PCの社外への持ち出しを禁止」とあるだろう。よって正解は持ち出しを禁止で決まりじゃ。
そもそももうひとつの対策にa 暗号化、とあるのに、PCの暗号化であるわけがないじゃないか
試験管のレベル低すぎてワロタわ
試験始まる前なのに、トイレ同行するとか言い出したし
916 :
名無し検定1級さん:2011/06/26(日) 21:14:17.98
>>906 運用上の問題だから、情シスに退職者のチェックをさせて
定期的に削除すんだよ!!ね
実際こんなこと情シスするか?人事?
>>904 俺の受験動機の2割は
この時間を楽しみたい
だからね
ssh対応のput/sという新たなコマンドを創作してみた
施錠したバッグなんて、毛ほどの役にもたたなそうだけど…
人気のないとこで、あんな事やこんな事をし放題じゃないか。
>>912 あくまで現状の話だし、表2の「対策」と「実施状況」は対応付けされているんだぜ
921 :
名無し検定1級さん:2011/06/26(日) 21:15:31.32
午後2問2さらしてる人少なさそうだから不合格確定ながらいってみる。
午後2
問2
設問1
(1)(a)提案
(b)保証
(c)法人一覧
(2)監査は利害関係のない第三者が行うことが原則
設問2
(1)(d)ア
(2)リスクの分析作業
(3)Z社が実施前に申請したIPアドレスからのパケットの遮断をしないように変更する
設問3
(1)(e)クロスサイトスクリプティング
(f)クロスブラウザスクリプティングwwwwww orz
(2)(g)セッションハイジャック
>>911 少なくとも「盗難・紛失されない」ための方法じゃないとダメだと思うけど・・・
施錠したバッグっていかにも盗難されやすい気がする
>>909 ありがと
少し安心したので発表まで忘れときます
>>917 こんだけ回答が割れるのも、SCぐらいなもんだけど。
セキュリティ対策は、大抵1つじゃないからね…
会社の憧れの後輩(♀)と、会場で偶然会った。
帰りもたまたま一緒になって、二人で帰った。
何もなかったけど、受験しにいって良かったと思った。
>>919 それをいったら、肌身離さずもパスワードも全部やりたい放題できるんだけど。
これの正式な解答例、早く知りたいわ。
このスレの流れみると俺の
「使用するときはワイヤーロックで固定する」
は的はずれな感じだね
持ち運びと関係ないしw
設問4
(1)(h)802.1.x
(2)全てのページをSSLを使用したものに変更する
(3)必要なくなった時点で確実で安全な情報の破棄と証拠の提出
(4)お手上げorz
設問5
(1)検出事項(1)プログラムの改修箇所の一覧の提出を求め精査する
(2)無線LANの設定変更一覧の提出を求める
設問6
(1)リスクの洗い出しと各項目に対して受容、回避など対策の策定を行う
施錠したバッグて。刃物に対して脆弱性があるじゃないか。
持ち出すしかないなら、人が気をつける事が一番の策だわな。
>>922 俺は
「クロスサイトリクエストフォージェリー」って書いたか
「クロスサイトフォージェリー」って書いたか思い出せない
934 :
講評:2011/06/26(日) 21:18:58.93
今回は試験日が変更となったこともあり、比較的読み取りやすい問題を用意したが
深読みした常識に逸脱するような回答が散見された。常識の範囲で回答していただきたい。
936 :
名無し検定1級さん:2011/06/26(日) 21:19:07.31
リスク分析なのか?情報資産の洗い出し作業にしちまったぜ
937 :
名無し検定1級さん:2011/06/26(日) 21:19:12.59
>>926 どないやね〜〜ん!!
なんかあれや〜〜〜い!!
>>931 人間も刃物に脆弱だから、鎖かたびらで武装しないとな。
盗難されない対策なんだから、盗難されたあとのことなんて
書いて点はもらえないだろ
>>885 WPA-PSK:使用できる文字の種類が英数字
Webフォーム認証:記号もOK
じゃない?
つまりWPA-PSKは使用できる文字の種類が少ないから
その分辞書攻撃に弱いってことじゃないかね?
941 :
922:2011/06/26(日) 21:21:26.80
ついでだから午後1もいってみよう
問2
設問1
(a)アップグレード
(b)ばいしょう(漢字がかけなかった)
(c)著作権
設問2
会社全体としてのライセンスの過不足と購入の要否
設問3
実行情報収集機能があり、隠ぺいされたソフトであっても実行することで検出できる
1回1回のセッションの認証を担当してる事を想起させるアプリに
統計的な不正アクセス対策をさせるのは出題の仕方がうまくないなと思った
出題のネタとしてはよいと思うけど
なんか別解があるのかと真面目に考えた
943 :
名無し検定1級さん:2011/06/26(日) 21:21:53.40
午後2 問1 が悩ましすぎる。不合格を確信できるほど
不出来とも思えないが、ダメかもしれん〜o(TヘTo)
たぶんダメだわ...
仁最終回なのに
テレビを見ても筋書きが頭に入らないorz
"注意点"だぞ。注意することなんだから意識関連だろ。
パスワードや暗号化じゃあ技術対策だろ。
>>935 いたらびっくりだぜw
>>937 乗り換えの駅で、向こうが電車間違えて俺と一緒のやつに乗りそうになったときに指摘してあげたんだわ。
指摘しなかった方がベターだったかなー、と一人で乗りながらちょっと後悔w
ヘタレなんで
やっぱり、心構え系の回答が自然だな。
具体的な対策なら、「持ち運びの際には、警備会社に同行を依頼する」でもいいわけだし。
盗難・紛失をセットで考えたとき、
パスワードロックかけるってのが正解っぽい気がしてきた。
肌身離さずは、盗難には無防備だもん。
胴体にくくり付けるにしたんだが正解かな?
>>928 俺もおんなじ答え書いたが冷静に考えるととりあえずワイヤーで
ロックしておけば盗難されないし、紛失してもすぐ気づけば元の所に
残っている可能性は高いからアリじゃないの?
951 :
922:2011/06/26(日) 21:23:29.60
問2続き
設問4
(1)対象のソフトウェアをインストールしているPCの洗い出しに利用
(2)セキュリティパッチの提供が終了したソフトはぜい弱性を含む危険性が高くなるため
(3)不要となったソフトウェアのアンインストール
設問5
自分自身が登録することを禁止することで第三者による確認が行える
952 :
名無し検定1級さん:2011/06/26(日) 21:23:57.42
鎧で完全武装し、PC入りの鋼鉄の鞄をチンコに結ぶ。
>>948 いやいや
強盗にはダメだが盗難には効果ありでしょ
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。
なんでこうも意見が分かれる問題を出すかなぁ。
もしかして解答例は複数あるパターンなのか?
>>948 社外に持ち出す際には暗号化してパスワードロック、かな
パスワード派だが、肌身離さずでもどっちでもいいよ
午後1なんざ一問ぐらい落としても楽勝だし
しかし午後2ががが
この問題の焦点は、「社外での取扱方法に関する規定はない」ことである。
つまり、社外での取扱方法に関する規定の内容を具体的に書け、ということを暗示する。
ではどのような規定が考えられるか?
H18午後1問2で示された利用規程の一部を抜粋する。
(2)社外でのNPCの利用終了後は,速やかに会社に持ち帰る。もし,速やかに持ち帰れない理由が生じた場合は,所属長の指示を仰ぐ。
(3)NPCの盗難や紛失に関しては,速やかに情報システム部に連絡する。
(4)社外でNPCを利用する場合は,第三者にキー操作や画面を盗み見られないように注意する。
この中のどれかを挙げればいいのでは?
>>955 賠償って字に自信がなかったから
問題文に書いてある違約にしたよ
962 :
922:2011/06/26(日) 21:25:44.94
問3
設問1
(1)暗号化
(2)イ
設問2
鍵付きの鞄に入れて持運ぶ
設問3
(1)日常業務に使用しているPCであれば、社内ネットワークへのアクセスが可能である可能性が高い
(2)公開Webサーバにアップロードする際は、必ず暗号化を行った上で実施する
→ 「各顧客毎に取り決めたパスワードで」ってのを付けたほうがよかった気がする
(3)アップロードしようとしているディスク領域が対象顧客専用のディスク領域であるか
設問4
私有PCの管理を行うことはできず、マルウェア感染の危険性が高いが、
そのPCにダウンロードすることが可能となってしまう
964 :
名無し検定1級さん:2011/06/26(日) 21:25:58.07
誰か午後2問2の問4と問5の模範解答教えてくれ。
生殺し過ぎる。
>>953 もう、お客さんに来社してもらった方がいいんじゃね?
966 :
名無し検定1級さん:2011/06/26(日) 21:26:16.65
>>946 ええや〜〜ん。指摘してあげるがええや〜〜ん!!
good luck!!
>>965 そういうのを本末転倒と言ってだな・・・
皆の意見を総合すると、
お盆が上に付いているヘルメットを用意し、そこの上にノートPCを置き、
セキュリティワイヤーでPCをつなぎ、ワイヤーの先をチンコにとりつけ
肌身はなさず持ち歩くが解だな
>>960 (3)は盗難や紛失後なので違う
(4)は盗難、紛失と関係ない
(2)っぽいな。でも、"持ち運びに関する"なので(2)でもない。
肌身だよやっぱり
970 :
まー:2011/06/26(日) 21:27:43.49
午後2問4
項番9:転送を拒否
項番11:転送を拒否
だったらあかんのか? そもそもMLサーバには
P社サブドメイン名の時に転送しか来ないのでは?
項番2を社内メールサーバって意見もあるが、ここは
変えずにそのままMLサーバに転送して、MLサーバの同報プログラム
から社内メールサーバで問題ないだろ?
>>965 いや、ちゃんとチンコに結ばないと本末転倒だろ
そろそろ次スレお願いね
973 :
名無し検定1級さん:2011/06/26(日) 21:28:18.01
午後1問2設問2
ライセンスが余っている部門や足りない部門がある現状
×かな?
974 :
名無し検定1級さん:2011/06/26(日) 21:28:31.84
おまいらちんこにくくりつけすぎwwwwwwwww
976 :
名無し検定1級さん:2011/06/26(日) 21:28:37.63
俺の会社なら離れたらアラームがなるようにさせるだけど
勝手な物を登場させたらいけないし
暗号化とかは実施したらそこで終わりで注意する事みたいな継続性がない
977 :
9:2011/06/26(日) 21:28:56.17
979 :
名無し検定1級さん:2011/06/26(日) 21:29:37.34
顧客ごとにIDとパスワードを用意してるって確かに引っかかるね
もしかしたら、アカウントのロックや試行回数制限〜かもね
〜、正規のライセンス料のほかに、お金や訴訟費用を〜
セキュスペ3回目だけど、こんなオモロイ流れは初めてだ
午後2問2設問2(1)の回答方法に非常に迷ったよ。
>>740,784のタイプが多数派のようだけど仮に表3の下に該当しても解決にならないよね?
>>808のように送信者アドレスのドメインを検証してるという記述はないし。
苦肉の策で、社内メールサーバからは送信者アドレスの詐称の生むを判別不能のためと回答。
>>953 文字数超えてないか?
ちんこにワイヤーロックでくくり付ける、でどうかな?
まずはチンコに結べ
話はそこからだ
987 :
名無し検定1級さん:2011/06/26(日) 21:31:46.73
たすか、ケンタッキーのレシピは極秘情報で移送時は装甲車の中に
更に金庫を用意し武装警備員を配置するまでやるらしい
989 :
名無し検定1級さん:2011/06/26(日) 21:31:55.94
990 :
名無し検定1級さん:2011/06/26(日) 21:31:56.60
もう2chへの接続を禁止する設定にする とかにしておけよw
992 :
9:2011/06/26(日) 21:32:12.76
993 :
名無し検定1級さん:2011/06/26(日) 21:32:22.53
ここまでくると正規の解答に
チンコが出てくる事を期待する俺が
ここにいる。 ごくり…。
ワイヤーじゃなくても、余った皮で結べばいいんじゃないか
チンコにくくりつけるのは
1/2で不可能なのでダメじゃん?
肌身は却下
998 :
名無し検定1級さん:2011/06/26(日) 21:33:02.74
このスレでチンコ終了
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。