情報セキュリティスペシャリスト Part35
前スレ
情報セキュリティスペシャリスト Part34
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/l50
IPAの回答
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_koudo_am1_ans.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_sc_am2_ans.pdf
情報セキュリティスペシャリスト Part34
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/l50
IPAの回答
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_koudo_am1_ans.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_1/2011h23tokubetsu_sc_am2_ans.pdf
|
|
|
4 :名無し検定1級さん:2011/06/26(日) 21:34:14.49
お疲れさま
5 :名無し検定1級さん:2011/06/26(日) 21:34:25.48
装甲車と武装警備員を護衛につける
ちんこがない人は持ち運びできませ〜ん
7 :名無し検定1級さん:2011/06/26(日) 21:34:42.76
>>3
乙
乙
p
10 :名無し検定1級さん:2011/06/26(日) 21:35:09.77
>>6
だからチンコはやめろと
だからチンコはやめろと
12 :4:2011/06/26(日) 21:35:25.09
さっさと午後2の問1
社外へ通常業務で使用しているPCを持ち出す際には
必要な資料以外は持ち出さない(HDDから削除する)ってのが一番だと思うけど
必要な資料以外は持ち出さない(HDDから削除する)ってのが一番だと思うけど
15 :4:2011/06/26(日) 21:35:58.47
>>1
乙
乙
女の場合はだな…
やっぱやめておこう。
やっぱやめておこう。
17 :名無し検定1級さん:2011/06/26(日) 21:36:21.44
お盆メットに乗せチンコワイヤー
今年の流行語大賞まちがいなし!
今年の流行語大賞まちがいなし!
チンコにくくりつけるのは
1/2で不可能なのでダメじゃん?
1/2で不可能なのでダメじゃん?
つーかパスワードでも鍵付き鞄でも肌身離さずでもいいけど、
どうせ3点4点ぐらいのもんじゃね
それで合否が決まるとは思えん
どうせ3点4点ぐらいのもんじゃね
それで合否が決まるとは思えん
>>12
前スレに書いたやつの再掲でよければ晒すが
前スレに書いたやつの再掲でよければ晒すが
>>前スレ970
表1FWルールでは、社外→MLサーバが拒否なんですよ。
なので、項番2について、社外→社内としてます。
(FWルールを書き換えれば良いのに)
また、項番9を拒否すると、MLサーバ管理用アドレスが
表2によれば@p-sha.co.jpになってるので、これが届かなくなる。と思う。
表1FWルールでは、社外→MLサーバが拒否なんですよ。
なので、項番2について、社外→社内としてます。
(FWルールを書き換えれば良いのに)
また、項番9を拒否すると、MLサーバ管理用アドレスが
表2によれば@p-sha.co.jpになってるので、これが届かなくなる。と思う。
>>18
じゃあ、4点のところ減点で2点だな
じゃあ、4点のところ減点で2点だな
ノートPCを持った営業の
前後左右を屈強な社員で囲むってのもありか
前後左右を屈強な社員で囲むってのもありか
前スレ>>963
おまえさんを超える答えを俺は知らない。
おまえさんを超える答えを俺は知らない。
>>19
しかし、58点とかだったら?
しかし、58点とかだったら?
女はペニパン使えばいいだろw
>>19
2点不足で前回士にましたが
2点不足で前回士にましたが
>>26
取れるだろ
取れるだろ
>>26
ペニバンごと紛失したら?
ペニバンごと紛失したら?
30 :4:2011/06/26(日) 21:38:56.64
955 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:24:14.68
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。
961 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:08.28
>>955
賠償って字に自信がなかったから
問題文に書いてある違約にしたよ
963 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:56.14
>>961
「お」って答えはダメかな
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。
961 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:08.28
>>955
賠償って字に自信がなかったから
問題文に書いてある違約にしたよ
963 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:56.14
>>961
「お」って答えはダメかな
>>28
つ 阿部定
つ 阿部定
午後U 問1(前半)
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
もういいわ
どうあがいても午後2で落ちてるし
どうあがいても午後2で落ちてるし
今時の営業は大変だな。ITドカタでよかったわ。
>>34
ペニパンはふんどしみたいに装着するだろ
ペニパンはふんどしみたいに装着するだろ
午後U 問1(前半)
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
40 :名無し検定1級さん:2011/06/26(日) 21:41:57.77
少なくともおまいらにセキュリティは任せられなことだけ。それだけが確かなことだ。
エンベローブが一体何なのか分からん俺は泣きそうになった。
ぶっちゃけるとチンコと連結は現実的じゃないので、
PC使わないときはHDD抜き出して勝新みたいにパンツに入れるのが正解
これなら女でも安心。
PC使わないときはHDD抜き出して勝新みたいにパンツに入れるのが正解
これなら女でも安心。
45 :まー:2011/06/26(日) 21:43:23.77
勇気を振り絞って「ばいしょう金」って書いたけどだめ?
誰か採点してくれorz
いや、不合格なのはわかってるんだが・・・
秋に向けて勉強を始めるための最後通告がほしいんだ
いや、不合格なのはわかってるんだが・・・
秋に向けて勉強を始めるための最後通告がほしいんだ
48 :名無し検定1級さん:2011/06/26(日) 21:43:58.28
前スレで要望があったので、
恥ずかしながら、午後1 問2の回答(誤答もそのまま)をさらしてみます。
午後1 問2
設問1
a.アップグレード b.賠償 c.ライセンス(?)
設問2
購入予定ソフトウェアの未使用保有ライセンス数
恥ずかしながら、午後1 問2の回答(誤答もそのまま)をさらしてみます。
午後1 問2
設問1
a.アップグレード b.賠償 c.ライセンス(?)
設問2
購入予定ソフトウェアの未使用保有ライセンス数
>>47
だから公式解答を待てと
だから公式解答を待てと
情報セキュリティ監査企業台帳
しるかwww
しるかwww
>>50
図の隅っこにメーリングリストって書いてあったよ?
図の隅っこにメーリングリストって書いてあったよ?
54 :名無し検定1級さん:2011/06/26(日) 21:46:03.29
午後2問1、設問5-(1)
って、IDパスが漏れちゃったときのインシデント管理みたいなこと書いてもだめなんかな?
って、IDパスが漏れちゃったときのインシデント管理みたいなこと書いてもだめなんかな?
>>39
4の(1)だが、MLの運用ルールに、協力会社のアドレスを追加を許可することもいれないとダメなのでは?確か、社内アドレスのみとするってルールだったろ?
4の(1)だが、MLの運用ルールに、協力会社のアドレスを追加を許可することもいれないとダメなのでは?確か、社内アドレスのみとするってルールだったろ?
>>49
(続き)
設問3
収集インストール情報に無いソフトウェアでも起動すれば収集実行情報で確認可能なため
設問4
(1)インストール情報収集機能で当該ソフトウェアのセキュリティ未適用PCを特定した
(2)未知の脆弱性があることが事前にリスクとして管理でき、そのリスクに対する検討ができる。(?)
(3)業務内容の変更に伴い不要となったソフトウェアのアンインストール
設問5
管理ツール利用者が不正ライセンスを登録できなくなるから
(続き)
設問3
収集インストール情報に無いソフトウェアでも起動すれば収集実行情報で確認可能なため
設問4
(1)インストール情報収集機能で当該ソフトウェアのセキュリティ未適用PCを特定した
(2)未知の脆弱性があることが事前にリスクとして管理でき、そのリスクに対する検討ができる。(?)
(3)業務内容の変更に伴い不要となったソフトウェアのアンインストール
設問5
管理ツール利用者が不正ライセンスを登録できなくなるから
ベストな回答は当然正解だが、ベターな回答は○だったり△だったり×だったりする。
お金と訴訟費用と愛しさと切なさと心強さと
>>43
許可リストに入ってなくても、送信元アドレスの詐称は防止できなくない?
許可リストに入ってなくても、送信元アドレスの詐称は防止できなくない?
62 :名無し検定1級さん:2011/06/26(日) 21:47:55.48
>>56
MLサーバの設定見直し案だから、運用ルールの問題ではないよ
MLサーバの設定見直し案だから、運用ルールの問題ではないよ
64 :名無し検定1級さん:2011/06/26(日) 21:48:49.98
試験会場で、どうみても自閉症っぽい人や
コミュニケーションとれそうにないキモい人が
ちらほら散見されたがセキュリティ任せて問題ないのか不安だ
コミュニケーションとれそうにないキモい人が
ちらほら散見されたがセキュリティ任せて問題ないのか不安だ
>>61
ん?誤ってたのに拒否しなかった理由だろ?
ん?誤ってたのに拒否しなかった理由だろ?
66 :名無し検定1級さん:2011/06/26(日) 21:49:06.41
>>60
いつーもかーんーじーてーいるーあなーたーへーとーむかああああって!!!
いつーもかーんーじーてーいるーあなーたーへーとーむかああああって!!!
犬のクソみたいなUSBにデータいれて
持ち歩けばいい
持ち歩けばいい
午後2-1のP社ネットワーク構成図を見ると
DMZと社内サーバネットワークは10BASE2と思われるので
早急にLANを更改したほうが良いと思う
DMZと社内サーバネットワークは10BASE2と思われるので
早急にLANを更改したほうが良いと思う
>>68
お客さんが逃げるぞw
お客さんが逃げるぞw
>>47
ネットワークは苦手意識があってさどうも受かる気がしないんだよね。
受かってたらアーキテクトか未受験かな。
アーキテクト一回論文でコテンパンにされてるけど、午後1までは簡単だしね。
はまればいける可能性は見える。
んで来年春はエンベ。
受けるもんなくなったらネットワーク一から勉強する。
ネットワークは苦手意識があってさどうも受かる気がしないんだよね。
受かってたらアーキテクトか未受験かな。
アーキテクト一回論文でコテンパンにされてるけど、午後1までは簡単だしね。
はまればいける可能性は見える。
んで来年春はエンベ。
受けるもんなくなったらネットワーク一から勉強する。
72 :名無し検定1級さん:2011/06/26(日) 21:51:14.84
>>65
あーやーまーちーはーおーそーれーずに!すーすーむあーなーーーたをぉぉぉおお!!
あーやーまーちーはーおーそーれーずに!すーすーむあーなーーーたをぉぉぉおお!!
FWで2DMZにしないでL3使ってる理由が判らず眠れない
79 :名無し検定1級さん:2011/06/26(日) 21:54:33.80
合格発表出てからでも秋の申し込みは間に合うからねっ♪
チンコが一段落したら過疎ってきたな
>>79
っ不合格発表
っ不合格発表
俺もアーキテクト受けたいけど何千文字も書けない
今日の午後2だけで腕がつりそうだった
キーボード持ち込みで受験させてくれ
今日の午後2だけで腕がつりそうだった
キーボード持ち込みで受験させてくれ
>>84
そうだそうだ。
そうだそうだ。
>>84
問題文をCtrl+Fで検索機能も欲しいよな
問題文をCtrl+Fで検索機能も欲しいよな
87 :名無し検定1級さん:2011/06/26(日) 21:58:31.38
89 :名無し検定1級さん:2011/06/26(日) 21:59:18.21
試験終わったらフーゾク行こうと思ったが、やっぱ生チンコが呈露すると持ち出しPCが危ないからやめた
Ctrl+C、Ctrl+X、Ctrl+V、Ctrl+Zがないと文章が書けなくなったなそういえば
>>86
分からない単語はくぐりたいしな
分からない単語はくぐりたいしな
92 :名無し検定1級さん:2011/06/26(日) 22:00:10.00
93 :名無し検定1級さん:2011/06/26(日) 22:00:23.04
午後2と午後1の一部以外解答晒す人少ないけど
皆、自信ないの?俺はない
皆、自信ないの?俺はない
電子機器の電源を切るように注意があった時
パンツ脱いでる人見なかったけどな
パンツ脱いでる人見なかったけどな
95 :名無し検定1級さん:2011/06/26(日) 22:00:31.87
802.11でも良いよね?
>>89
PCをシゴいてもらうった振動を楽しむのもオツかもな
PCをシゴいてもらうった振動を楽しむのもオツかもな
どの問題か忘れたけど
社内データの自宅メールアドレス
への送信は今回は対策なしとした
っていう最大のボケがあった。
社内データの自宅メールアドレス
への送信は今回は対策なしとした
っていう最大のボケがあった。
「、」を入れるためだけに数十文字を消してマス目1個ずらして
書きなおした時は本当にコピペが欲しくなった
書きなおした時は本当にコピペが欲しくなった
>>91
そうだな、過去問とかも検索し放題だなwww
そうだな、過去問とかも検索し放題だなwww
100 :名無し検定1級さん:2011/06/26(日) 22:02:16.47
俺は回答晒して、反応から間違いを探したw
実務では記憶力より情報収集と操作能力のが重要なのにね
なんでこんなアナログなんだ
なんでこんなアナログなんだ
試験前の注意事項で「携帯電話を出して下さい」って言われなかった?
電源とかアラームの説明された後に「しまって下さい」みたいな説明がなかったから、俺の会場では携帯出しっぱなしになった人が数人いた
電源とかアラームの説明された後に「しまって下さい」みたいな説明がなかったから、俺の会場では携帯出しっぱなしになった人が数人いた
>>102
実務を問う試験じゃないから。
実務を問う試験じゃないから。
>>102
探すより、記憶してる方が速いからだろ
探すより、記憶してる方が速いからだろ
109 :名無し検定1級さん:2011/06/26(日) 22:04:44.31
>>103
実際のところしっかりと酒のつまみになりますな。これ。
実際のところしっかりと酒のつまみになりますな。これ。
111 :名無し検定1級さん:2011/06/26(日) 22:05:04.86
初受験です。
合格はびみょーです。
合格したらネスペ受けるつもりだけど、
これから申し込みまで、どっちを勉強するべきですか?
情報せきゅ?それともネスぺ?
ネスペだったらテキストは何がいいですか?
合格はびみょーです。
合格したらネスペ受けるつもりだけど、
これから申し込みまで、どっちを勉強するべきですか?
情報せきゅ?それともネスぺ?
ネスペだったらテキストは何がいいですか?
置いてないのいっこあった
午後U問4
設1 (1)ウ
(2)sftp
(3)クライアント認証
(4)フィルタリングルール違反のアクセスログを取得し確認する
(5)DB処理モジュール用いて会員情報にアクセスし、
スクリプト内の暗号鍵で復号する
スクリプトファイルの書き込み権限を与えず、
変更する場合は専用アカウントを貸与する
設2 同一クライアントから連続して存在しない会員情報にアクセスするログイン試行
午後U問4
設1 (1)ウ
(2)sftp
(3)クライアント認証
(4)フィルタリングルール違反のアクセスログを取得し確認する
(5)DB処理モジュール用いて会員情報にアクセスし、
スクリプト内の暗号鍵で復号する
スクリプトファイルの書き込み権限を与えず、
変更する場合は専用アカウントを貸与する
設2 同一クライアントから連続して存在しない会員情報にアクセスするログイン試行
まあ、もう試験は忘れて
明るい話でもするか
おまいら試験頑張った自分へのご褒美になにかする?
俺は風俗くらいかな
買いたいものもないし。
明るい話でもするか
おまいら試験頑張った自分へのご褒美になにかする?
俺は風俗くらいかな
買いたいものもないし。
>>111
ネットワーク
ネットワーク
>>111
ネスペ・過去問を解く
ネスペ・過去問を解く
無線lanというより
クライアント認証
クライアント認証
結局、社内メールサーバで中継しないと
ウイルスチェック出来ないからって
メール送信ルールとは全く関係無い観点からの回答でいいんだろ
ウイルスチェック出来ないからって
メール送信ルールとは全く関係無い観点からの回答でいいんだろ
>>114
Rewrite
Rewrite
122 :名無し検定1級さん:2011/06/26(日) 22:07:26.81
123 :名無し検定1級さん:2011/06/26(日) 22:07:28.32
124 :名無し検定1級さん:2011/06/26(日) 22:07:35.18
>>112
おれIEEE802.11xってかいちゃった。頭が混乱していたんだな。
おれIEEE802.11xってかいちゃった。頭が混乱していたんだな。
>>114
おととい勉強するためって言って会社休んでソープ行ったけど、完全にパネルマジック、ご褒美にならんかった
おととい勉強するためって言って会社休んでソープ行ったけど、完全にパネルマジック、ご褒美にならんかった
ネスペもいいけど、10月だから9月からでいいから
その前に一個中くらいの目標がほしいな。
Comptia系って持ってても評価されない?
Network+って合格率50%らしいし。
その前に一個中くらいの目標がほしいな。
Comptia系って持ってても評価されない?
Network+って合格率50%らしいし。
ネスペはIPv6さんが怖いです・・・
132 :名無し検定1級さん:2011/06/26(日) 22:09:38.86
なあ、午後1って完全に2/3選択じゃね?
ネスペって難しいすか?
秋は準備期間短いからパスだわ
勉強すんの疲れたからしばらく休む
勉強すんの疲れたからしばらく休む
DNSにIPv6登録したけど、マジキチ
140 :4:2011/06/26(日) 22:11:31.42
特典調整ってあるの?
去年ネスペとれたけど
今年の午後2-1よりはマシだった気がしてる
今年の午後2-1よりはマシだった気がしてる
調べるにしても、あらかた覚えてる上でググるのと分かんないからと
基礎知識からググるのとではソースまで辿りつく速さが違うと思う。
基礎知識からググるのとではソースまで辿りつく速さが違うと思う。
145 :名無し検定1級さん:2011/06/26(日) 22:13:15.63
>>136
技あり!!!
技あり!!!
>>138
あらかじめ調べて記憶しておくすべきじゃね?
あらかじめ調べて記憶しておくすべきじゃね?
148 :名無し検定1級さん:2011/06/26(日) 22:13:59.75
IPAさん
記憶だけで解ける問題ふやしませんか?
午後Tまでなら何とかいけそうだけど
午後Uは定義が曖昧でどうとでも書けそう。
何度受けてもうかる気がしない。
対策が思いつかないんです。。。
記憶だけで解ける問題ふやしませんか?
午後Tまでなら何とかいけそうだけど
午後Uは定義が曖昧でどうとでも書けそう。
何度受けてもうかる気がしない。
対策が思いつかないんです。。。
SCが合格してた場合、春はPM・ES・AUを残してる感じなんだけど、世間の価値はどれがいいんだろ?
社内の立場的にPMはまだ先に置いておきたいんだが、他の2つの需要がわからん
社内の立場的にPMはまだ先に置いておきたいんだが、他の2つの需要がわからん
この試験に受かりスペシャリストを
名乗るなら、クライアントにそのように
紹介される
もちろんpmでもなければseでもない
セキュリティの専門家。
そんなやつが持ち帰って調べますとか
灰色な解答したら、クライアントは
どう思う?
商談取れますか
仕事頼めますか
名乗るなら、クライアントにそのように
紹介される
もちろんpmでもなければseでもない
セキュリティの専門家。
そんなやつが持ち帰って調べますとか
灰色な解答したら、クライアントは
どう思う?
商談取れますか
仕事頼めますか
>>121
同じく
同じく
>>149
PM一択
PM一択
ところで、合格発表っていつ?
IPA見たけどわからんかた
IPA見たけどわからんかた
8月15だっけ?
158 :名無し検定1級さん:2011/06/26(日) 22:17:02.63
>>148
ぬるいこといってんじゃねぇぇぇ!!それを乗り越えた強敵たちのことを思えば。。。そんなことは言えないだろう!!!
ぬるいこといってんじゃねぇぇぇ!!それを乗り越えた強敵たちのことを思えば。。。そんなことは言えないだろう!!!
161 :名無し検定1級さん:2011/06/26(日) 22:17:58.21
>>151
試験にうかって自信満々にスペシャリストって言うかしら
私は言わないけれど、
この試験に受かって本当にスペシャルとは思わないし
必要最低限度のレベルがあるとしか思わんでしょ。
クライアントもそれぐらいわかってるし、
受け答えですぐバレる。
ただこの資格程度を持たないスペシャリストがきたら
もっと怪しむ。私なら絶対怪しんで理由きく。
その程度の資格です。
試験にうかって自信満々にスペシャリストって言うかしら
私は言わないけれど、
この試験に受かって本当にスペシャルとは思わないし
必要最低限度のレベルがあるとしか思わんでしょ。
クライアントもそれぐらいわかってるし、
受け答えですぐバレる。
ただこの資格程度を持たないスペシャリストがきたら
もっと怪しむ。私なら絶対怪しんで理由きく。
その程度の資格です。
>>159
thx!
thx!
163 :名無し検定1級さん:2011/06/26(日) 22:18:04.09
111です。
みなさん、お返事ありがとうございます。
やっぱネスペですか?
情報セキュリティ落ちてたら、
秋はネスペで、来春セキュリティでしょうか?
それとも、今回、午後2以外はいけてる感じなので、
秋セキュの方がいいでしょうか?
一応今後、監査、PM、ITサービスマネージャ、ITストラデジストと
とんでもない野望をいだいています
みなさん、お返事ありがとうございます。
やっぱネスペですか?
情報セキュリティ落ちてたら、
秋はネスペで、来春セキュリティでしょうか?
それとも、今回、午後2以外はいけてる感じなので、
秋セキュの方がいいでしょうか?
一応今後、監査、PM、ITサービスマネージャ、ITストラデジストと
とんでもない野望をいだいています
165 :名無し検定1級さん:2011/06/26(日) 22:18:50.31
167 :名無し検定1級さん:2011/06/26(日) 22:19:04.25
>>151
合わせ技いっぽぉぉぉん!!
合わせ技いっぽぉぉぉん!!
169 :名無し検定1級さん:2011/06/26(日) 22:19:48.43
>>149
AUは別格。PMが無難で良いかと。ESなんてやることないだろうし。
AUは別格。PMが無難で良いかと。ESなんてやることないだろうし。
>>163
結果に関わらず、ネスペでよいかと。
結果に関わらず、ネスペでよいかと。
171 :名無し検定1級さん:2011/06/26(日) 22:20:38.94
>>149
ES最高
ES最高
173 :名無し検定1級さん:2011/06/26(日) 22:21:57.18
174 :名無し検定1級さん:2011/06/26(日) 22:22:32.16
177 :名無し検定1級さん:2011/06/26(日) 22:25:06.83
>>166
そもそも文字数以外にキーワードが乗っているかとか、余計な情報をあげていないかとかそんなことで何年も受けさせられるのかウザい。俺はTOEICを優先するぞ!
そもそも文字数以外にキーワードが乗っているかとか、余計な情報をあげていないかとかそんなことで何年も受けさせられるのかウザい。俺はTOEICを優先するぞ!
178 :名無し検定1級さん:2011/06/26(日) 22:25:07.40
美月タソと同じ会場だった
>>178
試験問題にサイン貰えばよかったのに
試験問題にサイン貰えばよかったのに
今回初めてセキュスペ受けて思ったのはこれはかなりネットワークよりの試験。
セキュスペに受かったらレベル4のセキュリティもあるけど
レベル3のネットワークスペシャリスト認定もできるのでは。
セキュスペに受かったらレベル4のセキュリティもあるけど
レベル3のネットワークスペシャリスト認定もできるのでは。
182 :名無し検定1級さん:2011/06/26(日) 22:27:04.20
午後1試験の注意事項説明するときに、
試験官が、「情報セキュリティスペシャル試験」とか言った。
昼隣でノリスペシャル弁当食ってたヤツがいたから、なんかおかしかった。
試験官が、「情報セキュリティスペシャル試験」とか言った。
昼隣でノリスペシャル弁当食ってたヤツがいたから、なんかおかしかった。
俺の最終目的地はST
決してSCではない
決してSCではない
SCの曖昧さ程度で文句言ってたら、論文系なんて絶対通らないと思う。
賃金に直結しやすいのはPM
AUはそれなりの立場にならないと・・・
AUはそれなりの立場にならないと・・・
今回の午後Uはサービス問題っぽいな。これで落ちたらネスペに行くわ。
>>39
> 午後U 問1(前半)
> (4)
> 既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
→考えすぎじゃね?単純に拡販を防止する、だと思う。
> 設問5
> (1)
> ・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
> ・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
→「情報漏えい対策に効果があるもの」だろ?
俺はファイルのパスワードロックと通信の暗号化を書いたよ。
> (2)
> 利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
>>39
> 午後U 問1(前半)
> (4)
> 既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
→考えすぎじゃね?単純に拡販を防止する、だと思う。
> 設問5
> (1)
> ・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
> ・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
→「情報漏えい対策に効果があるもの」だろ?
俺はファイルのパスワードロックと通信の暗号化を書いたよ。
> (2)
> 利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
午前T 18/30
午前U 16/25
基本・応用をスルーして初受験ギリ突破記念カキコ
午後Tが始まる前に係りの人が配布した問題用紙は午後U…
一瞬、俺午後Tは昼食時間取り過ぎて間に合わなかったのかなとか
頭が???になりながら動揺してたw
係りのお姉さんは猛ダッシュで午後Tの問題を事務所に取りに走りましたとさ。
午前U 16/25
基本・応用をスルーして初受験ギリ突破記念カキコ
午後Tが始まる前に係りの人が配布した問題用紙は午後U…
一瞬、俺午後Tは昼食時間取り過ぎて間に合わなかったのかなとか
頭が???になりながら動揺してたw
係りのお姉さんは猛ダッシュで午後Tの問題を事務所に取りに走りましたとさ。
試験管が一人だけ飛ばして問題用紙配ってたのを見て吹いたw
>>186
アクセスログの記録だけでは意味がないので、不正利用されてないか監査するみたいなことを書いた
アクセスログの記録だけでは意味がないので、不正利用されてないか監査するみたいなことを書いた
190 :名無し検定1級さん:2011/06/26(日) 22:30:07.97
163です。
176さん、
おっしゃること、わかる気がします。
176さん、
おっしゃること、わかる気がします。
実際、そこまで曖昧でもない
憶測とか経験が邪魔して
行間に大量の何かを書き込んでる
問題文が全てって
書いたじゃない!
憶測とか経験が邪魔して
行間に大量の何かを書き込んでる
問題文が全てって
書いたじゃない!
アクセスログの監査、がベストだろうな、IPA的に
実際は他にもいろいろあるが
実際は他にもいろいろあるが
193 :名無し検定1級さん:2011/06/26(日) 22:31:08.42
194 :名無し検定1級さん:2011/06/26(日) 22:31:26.32
>アクセスログの記録だけでは意味がないので、不正利用されてないか監査するみたいなことを書いた
考えついたが、やれと言われるとめんどくさそうなので、できることを書いたorz
考えついたが、やれと言われるとめんどくさそうなので、できることを書いたorz
日本語に訳されたログと監査証跡は同じ意味ですって
事前に呼んだ読本のコラムに書いてあった
Windowsのログ機能は確かに監査ってなってる
IPAが好きなのはレビューって用語みたいだけど
事前に呼んだ読本のコラムに書いてあった
Windowsのログ機能は確かに監査ってなってる
IPAが好きなのはレビューって用語みたいだけど
午前Tは五割でかんべんしてもらえませんか?
つうか、わざわざログとっていながらそれを管理してない前提なのが意味わからん
>>194
何がだよw
何がだよw
この試験は業界一年生や
学生の方が受かりやすい
学生の方が受かりやすい
>>186
>> 午後U 問1(前半)
>> (4)
>→考えすぎじゃね?単純に拡販を防止する、だと思う。
いや、P5の図2の(1)の記載があるからね。
問題文から答えを探したらそうなった。
>> 設問5
>> (1)
>→「情報漏えい対策に効果があるもの」だろ?
> 俺はファイルのパスワードロックと通信の暗号化を書いたよ。
下線部にはメールシステムの機能及び利用計画を踏まえ、だからメールシステムの機能に関するものかと。
>> (2)
>→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
これは俺も迷ったけど、「答えは問題文の中に」という常套手段で決めた
>> 午後U 問1(前半)
>> (4)
>→考えすぎじゃね?単純に拡販を防止する、だと思う。
いや、P5の図2の(1)の記載があるからね。
問題文から答えを探したらそうなった。
>> 設問5
>> (1)
>→「情報漏えい対策に効果があるもの」だろ?
> 俺はファイルのパスワードロックと通信の暗号化を書いたよ。
下線部にはメールシステムの機能及び利用計画を踏まえ、だからメールシステムの機能に関するものかと。
>> (2)
>→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
これは俺も迷ったけど、「答えは問題文の中に」という常套手段で決めた
202 :名無し検定1級さん:2011/06/26(日) 22:34:11.86
受験料倍払うから、
午後1,2採点してほしい。
午前2撃沈ぽより
午後1,2採点してほしい。
午前2撃沈ぽより
203 :名無し検定1級さん:2011/06/26(日) 22:34:26.54
遅刻しそうで電車飛び乗ったら、快速急行で最寄駅を通りすぎたorz
半年間猛勉強したのに会場にすらたどり着けなかったorz
半年間猛勉強したのに会場にすらたどり着けなかったorz
午後1で隣の席の人が途中退席
もう終わったのかうらやましいと思ってたら午後2で空席になってた
もう終わったのかうらやましいと思ってたら午後2で空席になってた
午前2撃沈して午後2に受かるわけないだろ・・・
>>203
リスク受容したぽまいが悪い
リスク受容したぽまいが悪い
208 :名無し検定1級さん:2011/06/26(日) 22:35:44.41
itecの模試を参考に配点予想して、直感を元に自己採点してみた
うーーーん、超ボーダーライン 55〜60前半
うーーーん、超ボーダーライン 55〜60前半
よくわかったよ。
SCは正解が一つじゃないって。。。論文系に近いんだな。。。
SCは正解が一つじゃないって。。。論文系に近いんだな。。。
210 :名無し検定1級さん:2011/06/26(日) 22:36:19.56
>これは俺も迷ったけど、「答えは問題文の中に」という常套手段で決めた
メールシステムの機能と情報漏洩対策を満足させる文を探したんですが、
ありました?
メールシステムの機能と情報漏洩対策を満足させる文を探したんですが、
ありました?
>>209
人生もそうなんだぜ
人生もそうなんだぜ
212 :名無し検定1級さん:2011/06/26(日) 22:37:09.65
国家試験なのに怪しいなと思ってしまう。
よくできているな〜と思わせてくれ!>>IPAさん
よくできているな〜と思わせてくれ!>>IPAさん
>>211
人生に正解なんざないだろ
人生に正解なんざないだろ
そろそろ落ちるか、試験後のこの時間が好きだわ、じゃ、秋また会おうや
215 :名無し検定1級さん:2011/06/26(日) 22:37:54.95
そういやさ
目覚まし時計(しかも買ったばかりらしく箱ごと)持ち込んで、
試験直前にアラーム鳴らした男いなかった??@東京
目覚まし時計(しかも買ったばかりらしく箱ごと)持ち込んで、
試験直前にアラーム鳴らした男いなかった??@東京
おい、お前ら。
午後1問い2設問1のaを「"無償"アップデート」としてしまったんだが、
やっぱり無償は蛇足なんだよな???
午後1問い2設問1のaを「"無償"アップデート」としてしまったんだが、
やっぱり無償は蛇足なんだよな???
>>174
セスペは春の空いたタイミングでうけて
ネスペなきゃ秋ネスペうけたほうがいいね。
そしてネスペとセスペはセットで初めて多少評価がされると思うよ。
最近はクラウドや仮想化の関係で物理鯖の中にいくつもの仮想鯖や仮想NICを
作って物理NICを共有してセキュリティもそのなかに包含して行う形になりつつある
から片方の知識じゃ辛いみたいなこと聞いたよ。
セスペは春の空いたタイミングでうけて
ネスペなきゃ秋ネスペうけたほうがいいね。
そしてネスペとセスペはセットで初めて多少評価がされると思うよ。
最近はクラウドや仮想化の関係で物理鯖の中にいくつもの仮想鯖や仮想NICを
作って物理NICを共有してセキュリティもそのなかに包含して行う形になりつつある
から片方の知識じゃ辛いみたいなこと聞いたよ。
毎回午後の解答用紙の裏に名前書いた?
のくだりがあるよね、好きなんだけどさ
のくだりがあるよね、好きなんだけどさ
219 :名無し検定1級さん:2011/06/26(日) 22:39:19.11
俺の教室には、時計が無い。と思ったら、横の壁に掛かってた。腕時計は必須。
アップデートより
アップグレードだろ
アップグレードだろ
おまいら、ちゃんと午後の解答用紙の裏に名前書いた?
俺の前のやつが書き忘れて、終わってから泣きそうになってたw
俺の前のやつが書き忘れて、終わってから泣きそうになってたw
毎回試験の時期になると1000円の腕時計買ってくる
金属アレルギーで常用できんのだ
金属アレルギーで常用できんのだ
224 :名無し検定1級さん:2011/06/26(日) 22:40:39.35
認め印と出席確認シール貼り付けた?
まあ、大概はじめて受けると
文句言いたくなる試験ではあるな
後で落ち着いて読んでみると
そんなにひどい問題でもない
文句言いたくなる試験ではあるな
後で落ち着いて読んでみると
そんなにひどい問題でもない
226 :名無し検定1級さん:2011/06/26(日) 22:40:50.72
>>218
あと、問題選択のマークに、認印に、写真が気持ち悪いとダメとかな
あと、問題選択のマークに、認印に、写真が気持ち悪いとダメとかな
俺は昔受験票1を提出し忘れて青ざめたなぁ・・・
229 :名無し検定1級さん:2011/06/26(日) 22:41:56.53
ネットワークの勉強=セキュリスぺの勉強だから
秋はネットワークで決まり。
秋はネットワークで決まり。
232 :名無し検定1級さん:2011/06/26(日) 22:43:31.36
天下りには作れないだろw
233 :名無し検定1級さん:2011/06/26(日) 22:43:40.23
あと、
試験官が顔写真で本人確認してる時、試験官の目をみて「I'm here」と
言わないと不合格らしいな
試験官が顔写真で本人確認してる時、試験官の目をみて「I'm here」と
言わないと不合格らしいな
234 :名無し検定1級さん:2011/06/26(日) 22:44:12.90
頼む!!
誰か配点予想を!!
誰か配点予想を!!
試験じゃないけど、空港までノンストップでさらわれた事がある。
誰だよモノレールに特急なんて入れるアホは。
誰だよモノレールに特急なんて入れるアホは。
なんかIT系って不細工が偏ってるよな
試験会場でそう思ったわ
試験会場でそう思ったわ
午後1問2設問2
ライセンスが余っている部門や足りない部門がある現状
×かな?
ライセンスが余っている部門や足りない部門がある現状
×かな?
238 :名無し検定1級さん:2011/06/26(日) 22:46:12.58
今回、回答あまり晒さないね。
俺も今回時計を持っていかず教室に時計がなくて死んだ。
ヒントは開始後40分の退出許可と終了10分前の退出禁止だけ。
時間配分とか全くできない。
ヒントは開始後40分の退出許可と終了10分前の退出禁止だけ。
時間配分とか全くできない。
俺はかつて試験が終わって
回収中に受験番号をマーク
したことがある
試験官が回収するまでに
済んだので事なきを得たが
あれがなかったら、swは
取得できなかった。
最後のsw試験の思い出。
回収中に受験番号をマーク
したことがある
試験官が回収するまでに
済んだので事なきを得たが
あれがなかったら、swは
取得できなかった。
最後のsw試験の思い出。
>>236
試験官よかった
試験官よかった
242 :名無し検定1級さん:2011/06/26(日) 22:46:42.00
>>230
俺もそう思った。
午後U問1の設問4なんてひどくねー。
前提の条件をもうすこしかけよ!
実務経験者だからか、いろいろとパターントレースしてしまって、
条件が不十分と結論を出してしまうんだな。
俺もそう思った。
午後U問1の設問4なんてひどくねー。
前提の条件をもうすこしかけよ!
実務経験者だからか、いろいろとパターントレースしてしまって、
条件が不十分と結論を出してしまうんだな。
>>242
ちゃんとconfig見せろって事ですね
ちゃんとconfig見せろって事ですね
245 :名無し検定1級さん:2011/06/26(日) 22:47:59.29
高校での高度試験はやめて欲しい。
あの小さい机に受験票、時計、筆記具、問題用紙、解答用紙を置いて
回答を記入するのはかなり窮屈だ。
あの小さい机に受験票、時計、筆記具、問題用紙、解答用紙を置いて
回答を記入するのはかなり窮屈だ。
246 :名無し検定1級さん:2011/06/26(日) 22:48:33.23
他の人も書いていたけど
情報セキュリティは他の試験にくらべて
女性率は高い気がする。
あとなんかPMとかに比べて年齢層が若い。
怪しい人も少ない気がするな
情報セキュリティは他の試験にくらべて
女性率は高い気がする。
あとなんかPMとかに比べて年齢層が若い。
怪しい人も少ない気がするな
247 :名無し検定1級さん:2011/06/26(日) 22:49:07.07
>>246
そういや、高校生が受験してた。
そういや、高校生が受験してた。
248 :名無し検定1級さん:2011/06/26(日) 22:49:21.92
NWは出来上がってたw
ところで今回は午後2までの
生存者多くなかった?
いつも6割くらいが午後1で
帰ってたのに、今日は午後2
開始時に7割くらい席が
埋まってた。
生存者多くなかった?
いつも6割くらいが午後1で
帰ってたのに、今日は午後2
開始時に7割くらい席が
埋まってた。
実装レベルで実務経験が豊富だと、逆に木を見て森を見れなくなるな
IPAは上から目線で森の形を答えさせるからキツイ
IPAは上から目線で森の形を答えさせるからキツイ
俺は今回初めてだったんだけど、受験率の高さに驚いた。
高度他にも受けてるけど、2/3以上の席が午後Uのとき埋まってた。
高度他にも受けてるけど、2/3以上の席が午後Uのとき埋まってた。
252 :名無し検定1級さん:2011/06/26(日) 22:50:43.22
やっぱり情報セキュリティを攻略したあとはネットワークというパターンが
多いのですね。
僕も情報セキュリティを攻略したかわからないけど、
ネットワーク攻略に挑むよ。
ただあと4カ月しかないのがネックだよね。
みんな頑張るんだお。
多いのですね。
僕も情報セキュリティを攻略したかわからないけど、
ネットワーク攻略に挑むよ。
ただあと4カ月しかないのがネックだよね。
みんな頑張るんだお。
253 :名無し検定1級さん:2011/06/26(日) 22:51:02.89
みんな帰らないよね。
しかも途中退席もあまりしない。
午後2の問1とか途中退席むり
しかも途中退席もあまりしない。
午後2の問1とか途中退席むり
>>251
今回午前2と午後1は簡単だったからね
今回午前2と午後1は簡単だったからね
255 :名無し検定1級さん:2011/06/26(日) 22:51:21.71
午後Tが簡単だったからだろ
上位13%に入ってたら何点であろうと合格
上位13%に入ってたら何点であろうと合格
高度試験は、時間ごとに人が減るのを楽しむ試験でしょ…
「あ、あいつ帰った」とか。
「あ、あいつ帰った」とか。
さて、受験後の添削も終わったからPKIで社内ネットにつないで仕事しよ。
セキュリティの観点から、2chにつないでると規制食らうんで、おまいらまたね。
セキュリティの観点から、2chにつないでると規制食らうんで、おまいらまたね。
>>242
そうだそうだ。
そうだそうだ。
260 :名無し検定1級さん:2011/06/26(日) 22:53:05.78
午後2とか、焦ってシャーペンの芯が
ポキポキ折れまくりました。
どんだけ筆圧高くなってんだよ。
全然退出する余裕なし。
ポキポキ折れまくりました。
どんだけ筆圧高くなってんだよ。
全然退出する余裕なし。
261 :名無し検定1級さん:2011/06/26(日) 22:53:17.16
>>250
木を見て森を見れないのは確かに上から目線。
前提条件を書かないから、例外の木が回答の邪魔をする。
Aの回答で支配的ではあるが、Bと言う例外があるからな〜。
しかし、Bのケースは含みませんなどとは書いていない!
木を見て森を見れないのは確かに上から目線。
前提条件を書かないから、例外の木が回答の邪魔をする。
Aの回答で支配的ではあるが、Bと言う例外があるからな〜。
しかし、Bのケースは含みませんなどとは書いていない!
>>246
怪しい人代表でつorz。
なんか今回の試験官の格好ラフだったな。
女の子とかキロットスカートにTシャツにブラウスだったんだけど
メガネっ子でかわいい!!って感じじゃないけど一服の清涼剤ではあったな。
怪しい人代表でつorz。
なんか今回の試験官の格好ラフだったな。
女の子とかキロットスカートにTシャツにブラウスだったんだけど
メガネっ子でかわいい!!って感じじゃないけど一服の清涼剤ではあったな。
試験開始時に『アイツ絶対途中棄権』
と思ってたら最後までいたりする
俺の観察眼もまだまだ。
と思ってたら最後までいたりする
俺の観察眼もまだまだ。
>>263
ちなみにその判断理由って何?
ちなみにその判断理由って何?
今回、特例だったからか異常に辺鄙なとこに受験会場があった。
そのせいか午前2(1は免除なのでわからん)の時点で1/3位しかおらんかった。
そのせいか午前2(1は免除なのでわからん)の時点で1/3位しかおらんかった。
応用合格組が多いのかな
連続受験だから気合入ってるのかも
連続受験だから気合入ってるのかも
午後2の問1 なんだかんだでみんな解けてるんだなあ
色々と皆の回答見て自分のと違うなと思うところをだらだらと
設問2の(2)はログの時間帯で絞るのも必要じゃないかなーと
設問4の(4)はまだ受信してない人がウイルスつきメールを受け取るおそれがある
…ともちょっと思ったけど、既に連絡先のPCがウイルス感染している事を想定して
早急かつ確実に連絡をするため と変更
設問5の(1)は「具体的な」「セキュリティ機能」なのでWebサーバの実装を聞かれていると思った
IDパスワード認証ならhttpsによる暗号化通信に限定するのは鉄板かなてのと
それと アクセス権限設定で被害の影響を抑える 午後Iの問題で触れられてたので
(2) は対策しても完璧じゃないから攻撃されてるかどうかの運用チェック。
サーバサイドでの暗号化とかも考えたけど「運用」てのが引っかかった。
どうでしょ
色々と皆の回答見て自分のと違うなと思うところをだらだらと
設問2の(2)はログの時間帯で絞るのも必要じゃないかなーと
設問4の(4)はまだ受信してない人がウイルスつきメールを受け取るおそれがある
…ともちょっと思ったけど、既に連絡先のPCがウイルス感染している事を想定して
早急かつ確実に連絡をするため と変更
設問5の(1)は「具体的な」「セキュリティ機能」なのでWebサーバの実装を聞かれていると思った
IDパスワード認証ならhttpsによる暗号化通信に限定するのは鉄板かなてのと
それと アクセス権限設定で被害の影響を抑える 午後Iの問題で触れられてたので
(2) は対策しても完璧じゃないから攻撃されてるかどうかの運用チェック。
サーバサイドでの暗号化とかも考えたけど「運用」てのが引っかかった。
どうでしょ
チンコが収束して過疎ったか
次はNWスレで会いたいものだ
次はNWスレで会いたいものだ
のってきたけどみんな落ち?
>>201
>>210
>>216
YES
部分点もないと思う。
>>242
午後U問1の設問4の(1)なw
見直し案とルール案、いきなりわかるやつはすごすぎるわw
現場なら「お前は何を言っているんだ」というレベル。(画像なし)
なんて偉そうな事いいながら午前Uが18点だったおれに合いの手を・・・
>>201
>>210
>>216
YES
部分点もないと思う。
>>242
午後U問1の設問4の(1)なw
見直し案とルール案、いきなりわかるやつはすごすぎるわw
現場なら「お前は何を言っているんだ」というレベル。(画像なし)
なんて偉そうな事いいながら午前Uが18点だったおれに合いの手を・・・
前回、午後Tも午後Uも手ごたえ十分だったのにまさかの午前Uで脚きり。
今回は、午前U23/25なのに午後Uで死んだ。ちくしょ〜。
午前Uは過去問そのままが出ててワロタ。前回、気が付きゃよかった
今回は、午前U23/25なのに午後Uで死んだ。ちくしょ〜。
午前Uは過去問そのままが出ててワロタ。前回、気が付きゃよかった
開始3分位前に入室してくる奴と、
10分以上前に参考書をしまわされてる他の受験者が
同じ開始時間なのはおかしいぜ。
10分以上前に参考書をしまわされてる他の受験者が
同じ開始時間なのはおかしいぜ。
273 :名無し検定1級さん:2011/06/26(日) 23:02:11.10
274 :名無し検定1級さん:2011/06/26(日) 23:02:38.58
去年の高度で、午後II 30分遅刻して、まさかの合格でした
きっと、みんな最後まで残るなんて思ってなかったんだろうな
きっと、みんな最後まで残るなんて思ってなかったんだろうな
277 :名無し検定1級さん:2011/06/26(日) 23:04:40.97
午後IIじゃなくて、午前II
チンコかいてごめんなさい
わくすたやみんなの回答見てたけど
多分受かったポイ
午後1、75点くらい
午後2、70点くらい
安心できる点数じゃないけど
システムアーキテクトの勉強を始めることとする
多分受かったポイ
午後1、75点くらい
午後2、70点くらい
安心できる点数じゃないけど
システムアーキテクトの勉強を始めることとする
免除だけど、ためしに午前1やってみたらギリだったわ…
範囲広すぎるから、難しいな。
範囲広すぎるから、難しいな。
Oh...AM2が48%だった
見直しして修正したところがことごとく...
まぁPM2が駄目そうではあったが
見直しして修正したところがことごとく...
まぁPM2が駄目そうではあったが
午後2問1の設問4は、何点くらいの配点なんだろう。
40点とか言われたら、オワタ。
40点とか言われたら、オワタ。
チンコとかmだのhだの
悶々としてたんだね
みんな頑張ったよ!
次はそれぞれ違うかも
しれないけど、もしsmなら
よろしくな!
悶々としてたんだね
みんな頑張ったよ!
次はそれぞれ違うかも
しれないけど、もしsmなら
よろしくな!
>>269
確かに設問4(1)は、見た瞬間飛ばして次行ったな。
現場なら「ひょっとしてこういうこと?」って掘り起こしがいるレベル
出題者の煮詰まり具合がよく判る気がするw
熱くなってエイリアスや接頭語だけで会話が成立するときあるけど
あんな感じなんだろうなあ
確かに設問4(1)は、見た瞬間飛ばして次行ったな。
現場なら「ひょっとしてこういうこと?」って掘り起こしがいるレベル
出題者の煮詰まり具合がよく判る気がするw
熱くなってエイリアスや接頭語だけで会話が成立するときあるけど
あんな感じなんだろうなあ
午後2-1-4-1はマジキチ
空白で提出したの初めてだわ
空白で提出したの初めてだわ
この前の秋に応用受けた時もそうだったけど
2ch内合格率と世間の合格率じゃかなり差があるよね
ここ見てる限りだと自分が受験者の中で
上位15%以内に入ってるはずがないと感じる
2ch内合格率と世間の合格率じゃかなり差があるよね
ここ見てる限りだと自分が受験者の中で
上位15%以内に入ってるはずがないと感じる
10月が待ち遠しいな。
早くSC再チャレンジしたい。
早くSC再チャレンジしたい。
294 :名無し検定1級さん:2011/06/26(日) 23:13:43.92
高度3個目だけど、いかに質問に答えることができるかですよね。
そういう意味では、NW DB SCは似た試験でした。
そういう意味では、NW DB SCは似た試験でした。
俺らが試験してる横で誰かが100円を二億にしたらしいorz
ttp://www.jiji.com/jc/c?g=spo_30&k=2011062600134
ttp://www.jiji.com/jc/c?g=spo_30&k=2011062600134
しかもうかつに回答すると2-1-4-2や2-1-4-3との整合性が取れない罠
ひどい
ひどい
合格発表って秋の申し込みより遅いの?
298 :名無し検定1級さん:2011/06/26(日) 23:21:05.79
午後1通過の時点で意外に上位30%だぜ
次回の申し込みは
平成23年7月25日(月)10時 〜 8月29日(月)20時 ※Webの場合
合格発表は8月15日正午予定
申込期間中だね
平成23年7月25日(月)10時 〜 8月29日(月)20時 ※Webの場合
合格発表は8月15日正午予定
申込期間中だね
>>297
締め切りには間に合うようになってる
締め切りには間に合うようになってる
302 :まー:2011/06/26(日) 23:23:01.89
俺は午後1免除が今回で切れるんで、じゃあ申し込みは発表後にするしかないってことだな。
情報処理試験ってぎりぎりで申込むとどんでもない会場に
なるからイヤなんだよな・・・
情報処理試験ってぎりぎりで申込むとどんでもない会場に
なるからイヤなんだよな・・・
303 :名無し検定1級さん:2011/06/26(日) 23:26:19.82
そういや会場が減ったからかSC***の番号がいつもより小さい番号だった
あやうく春の番号を書きそうになった受験4回目の初夏
あやうく春の番号を書きそうになった受験4回目の初夏
>>178
誰だよ
誰だよ
早く合否がわからないと
次何の勉強すればいいかわからない・・・
どうせ直前まで勉強しないとしてもだ
次何の勉強すればいいかわからない・・・
どうせ直前まで勉強しないとしてもだ
午後2で問2選んだ人って少ないの?
設問4の無線LAN関連で玉砕した.
WPA-PSKが辞書攻撃に比較的弱いのは暗号強度の話だと思ったんだけど、Webフォーム認証との比較って言われて、えっ?ってなって詰んだ.氏にたい.
設問4の無線LAN関連で玉砕した.
WPA-PSKが辞書攻撃に比較的弱いのは暗号強度の話だと思ったんだけど、Webフォーム認証との比較って言われて、えっ?ってなって詰んだ.氏にたい.
>>305
美月タンしらないとか信じられないww
美月タンしらないとか信じられないww
午後T問3
設3(1)の答えが結局わからん。
設3(1)の答えが結局わからん。
午後2の問2は見た瞬間見切ったわ
時間的な意味では助かった
問1でも死んだが・・・
時間的な意味では助かった
問1でも死んだが・・・
解答用紙にWPA-PSKと書いてあるのを見つけた時点でスルーした。
>>308
俺も知らない。
俺も知らない。
あーこの雰囲気いいよねーw
発表過ぎると殺伐なんだけどさー
発表過ぎると殺伐なんだけどさー
>>309
おいらは持ち出しに必要以上の業務情報が保存されている可能性があるからと書いたが・・・
おいらは持ち出しに必要以上の業務情報が保存されている可能性があるからと書いたが・・・
あ、暗号化の暗の右下、日じゃなく目って書いた
>>315
でも、問題文にはそんな事書いてなくね?
でも、問題文にはそんな事書いてなくね?
午後2問2勝手に配点予想
設問1
(1)(a)2
(b)2
(c)2
(2)3
設問2
(1)(d)2
(2)3
(3)5
設問3
(1)(e)3
(f)3
(2)(g)4
設問4
(1)(h)3
(2)4
(3)4
(4)10
設問5
(1)15
(2)15
設問6
(1)20
設問1
(1)(a)2
(b)2
(c)2
(2)3
設問2
(1)(d)2
(2)3
(3)5
設問3
(1)(e)3
(f)3
(2)(g)4
設問4
(1)(h)3
(2)4
(3)4
(4)10
設問5
(1)15
(2)15
設問6
(1)20
今回はどっち選んでも地獄だった希ガス
去年の秋と比較して難しいとオモタ
去年の秋と比較して難しいとオモタ
>>319
問題文中の通常業務に使ってるなんたらみたいな部分で察しろってことじゃね?
問題文中の通常業務に使ってるなんたらみたいな部分で察しろってことじゃね?
午後2は問1、2どちらが選択率高いのか?
俺は技術苦手だから問2のマネジメント中心の問題
俺は技術苦手だから問2のマネジメント中心の問題
>>307
事前共有鍵に使える文字種がWebフォーム認証に比べて少ないって書いたな。
>>309
顧客の情報だけじゃなくて、自社の情報も漏洩しちゃうと書いたが、どうだろ。。
日常の業務でも使ってると書いてあったから、自社の情報も入ってるんじゃないかと思った。
事前共有鍵に使える文字種がWebフォーム認証に比べて少ないって書いたな。
>>309
顧客の情報だけじゃなくて、自社の情報も漏洩しちゃうと書いたが、どうだろ。。
日常の業務でも使ってると書いてあったから、自社の情報も入ってるんじゃないかと思った。
327 :名無し検定1級さん:2011/06/26(日) 23:39:52.10
>>309
俺は、商品の企画書や提案書が流出するので商品企画をやり直す事になるって書いた
この雰囲気だめだな。
でも、社内にアクセスできるとか、必要以上の情報が入っているとか、問題文にはなかったし分からん。
俺は、商品の企画書や提案書が流出するので商品企画をやり直す事になるって書いた
この雰囲気だめだな。
でも、社内にアクセスできるとか、必要以上の情報が入っているとか、問題文にはなかったし分からん。
前回までのサービスタイムは
終わったってことかもな
これからは合格率10%ギリを目指して
問題作ります的な。
終わったってことかもな
これからは合格率10%ギリを目指して
問題作ります的な。
受験地の大学は、情報処理以外にもいくつか試験があったらしく、
オネーちゃんやらオバはんやら、服装とかもいろいろだったけど
受験会場に着く頃、周りは見慣れた奴らだけになっていた。
オネーちゃんやらオバはんやら、服装とかもいろいろだったけど
受験会場に着く頃、周りは見慣れた奴らだけになっていた。
331 :名無し検定1級さん:2011/06/26(日) 23:41:51.99
WPA-PSKをみて、Wifi Protected Access Pre-shared Key だ!
やって知っているのがでてきたぞって思って2に取り組んで
問3まで1時間かけてなんと片づけたと思ったら、問4、5でオワタ
撤退するにはすでに時間が取り返しのつかない状態だった。
やって知っているのがでてきたぞって思って2に取り組んで
問3まで1時間かけてなんと片づけたと思ったら、問4、5でオワタ
撤退するにはすでに時間が取り返しのつかない状態だった。
メガネにリュックのオタクっぽいのばっかりだな
俺みたいな爽やかイケメンは居ないのかよ?
俺みたいな爽やかイケメンは居ないのかよ?
とりあえず午前U通った。これで午後採点してもらえる
午後Uの問題1問5(1)なんだけど、
・アップロードしたファイルの暗号化
・アップロード後一定時間後に自動削除
じゃだめ?
・アップロードしたファイルの暗号化
・アップロード後一定時間後に自動削除
じゃだめ?
336 :名無し検定1級さん:2011/06/26(日) 23:46:29.86
午後U 問1
設問4 (1)MLサーバの設定
は
「プロジェクトごとに別のサブドメインを使う」
的なかんじじゃないの?
設問4 (1)MLサーバの設定
は
「プロジェクトごとに別のサブドメインを使う」
的なかんじじゃないの?
>>331
解答用紙だけ見て、これいける?と思って問題めくって撤退シマスタ
解答用紙だけ見て、これいける?と思って問題めくって撤退シマスタ
>>331
なんという俺
なんという俺
午後U 問1 (4)が他の人と違う
主流は本文かいざんされるからなのか・・・
俺は「ウィルス駆除するまでネットワークから隔離されメールで通達できない」
の1点しか思い浮かばなかった。
つーか問題ほとんど読んでねぇ・・・
主流は本文かいざんされるからなのか・・・
俺は「ウィルス駆除するまでネットワークから隔離されメールで通達できない」
の1点しか思い浮かばなかった。
つーか問題ほとんど読んでねぇ・・・
>>338
問1選んでもそんなもん
問1選んでもそんなもん
>>340
・・・
・・・
344 :名無し検定1級さん:2011/06/26(日) 23:51:13.33
試験午後1迄はなんとか通ったぽいけれど、午後2問1で悩みまくった。
なんなのこれ!?なんで彼女出来ない訳!?
なんなのこれ!?なんで彼女出来ない訳!?
午前Uは19/25でなんとかクリア
午後Tは問1、問3を選択して全部埋めることはできたので
自信ないがなんとかなるかな?って感じ
午後Uは問1選んで爆死。設問4-1で悩みに悩んで時間使って(飛ばせばよかったんだが)
あやふやな答えを書いたあげく流れを引きずってその後の問題もあやふやに・・・
今回で午前免除最後だったのにな
以上、俺の解答用紙の裏でした。
次は午前Tからがんばるか
午後Tは問1、問3を選択して全部埋めることはできたので
自信ないがなんとかなるかな?って感じ
午後Uは問1選んで爆死。設問4-1で悩みに悩んで時間使って(飛ばせばよかったんだが)
あやふやな答えを書いたあげく流れを引きずってその後の問題もあやふやに・・・
今回で午前免除最後だったのにな
以上、俺の解答用紙の裏でした。
次は午前Tからがんばるか
午後2-2 穴埋めC
あああああああ!!
見つけたこれだあぁあ!!
分かるわけねぇえ。。。
あああああああ!!
見つけたこれだあぁあ!!
分かるわけねぇえ。。。
WPA-PSKって単語は知ってる。こないだwiiのwifi設定してたら出てきた。
その程度。
その程度。
>>349
60%で合格だから通ってるんじゃない?
60%で合格だから通ってるんじゃない?
みんな良く戦ったよ。だからもう寝ようぜ
午後2問1のpop3スキャンの追加も
見落としそうだよね
見落としそうだよね
>>334
自動削除は思いつかなかったなあ。
自動的に暗号化するなら鍵の用意もいるし
鍵の受け渡しをどうするのかも気になったので保留
↓
メールシステムと連動して複数の外部ユーザが利用すると思われるから
「必要」な機能としては ユーザ別の領域確保 はまずいるんじゃないかなと。
↓
次にアクセス制限をIPアドレスで縛るのもいいけど運用的に難しそうだし
(外部利用者が固定IPを使ってない場合もある)
もしやるとしてもFWで設定するだろうからWebサーバの機能としては
とりあえず暗号化してIDとパス隠さないとやばいかなー
ということで「必要な」「セキュリティ機能」という事で暗号化は候補から外れた
自動削除は思いつかなかったなあ。
自動的に暗号化するなら鍵の用意もいるし
鍵の受け渡しをどうするのかも気になったので保留
↓
メールシステムと連動して複数の外部ユーザが利用すると思われるから
「必要」な機能としては ユーザ別の領域確保 はまずいるんじゃないかなと。
↓
次にアクセス制限をIPアドレスで縛るのもいいけど運用的に難しそうだし
(外部利用者が固定IPを使ってない場合もある)
もしやるとしてもFWで設定するだろうからWebサーバの機能としては
とりあえず暗号化してIDとパス隠さないとやばいかなー
ということで「必要な」「セキュリティ機能」という事で暗号化は候補から外れた
>>334
自分は、ファイルの暗号化と、アクセしログの定期的なレビューにしたけど・・・・
自分は、ファイルの暗号化と、アクセしログの定期的なレビューにしたけど・・・・
>>336
包含してるけど
内部MLが複数のプロジェクトを1ドメインで運用する事でまわっているので
外部アドレスを含むML用にサブドメインを分けるのが自然じゃないかな
いちいちサブドメインたくさん作るのめんどくさいし
包含してるけど
内部MLが複数のプロジェクトを1ドメインで運用する事でまわっているので
外部アドレスを含むML用にサブドメインを分けるのが自然じゃないかな
いちいちサブドメインたくさん作るのめんどくさいし
358 :名無し検定1級さん:2011/06/27(月) 00:02:48.07
sftpサーバって、設定が必要かとおもったら、
sshd_configでデフォルトで有効になってるんですね。(Linux)
sftpコマンドはじめて使いました。
sshd_configでデフォルトで有効になってるんですね。(Linux)
sftpコマンドはじめて使いました。
6末試験で8月中旬に発表って、かなり短いな。
・IPAが本気を出すと、こんなもん
・今回の採点は、細かく精査しない
どっちだ?
・IPAが本気を出すと、こんなもん
・今回の採点は、細かく精査しない
どっちだ?
午後U設問1-5-1は
・通信路の暗号化
・アップロード時のウイルスチェック
にした。
「メールシステムの機能及び利用計画を踏まえ」の部分は無視したから
きっとだめなんだろうな。
・通信路の暗号化
・アップロード時のウイルスチェック
にした。
「メールシステムの機能及び利用計画を踏まえ」の部分は無視したから
きっとだめなんだろうな。
363 :名無し検定1級さん:2011/06/27(月) 00:06:07.76
364 :名無し検定1級さん:2011/06/27(月) 00:06:10.69
pop3スキャンって何?聞いたことない。。。
>>358
sftpなんかおまけのクソ機能なのになーとか思いつつ
俺は scp と書いた orz
普通実装するなら ftpサーバのSSLオプションだよなー。(愚痴)
>>351
ありがとう、明日も仕事なんだからな
風呂入って寝るよ
あちい
sftpなんかおまけのクソ機能なのになーとか思いつつ
俺は scp と書いた orz
普通実装するなら ftpサーバのSSLオプションだよなー。(愚痴)
>>351
ありがとう、明日も仕事なんだからな
風呂入って寝るよ
あちい
370 :名無し検定1級さん:2011/06/27(月) 00:08:04.42
>>360
採点者数を増員するんじゃないかな
採点者数を増員するんじゃないかな
371 :名無し検定1級さん:2011/06/27(月) 00:09:00.52
>>357
あ、1つになるのか。なんでもないです。
あ、1つになるのか。なんでもないです。
>>364
え?
え?
採点者が増える=未経験の採点者が増える=採点にムラが出る
あーもう8月まで悶々とするの嫌や!試験受けた事自体忘れたい!そして合格証書が来て大喜びしたい!
>>373
未経験者は記号やサーバ名等の別解のない問題を採点。
未経験者は記号やサーバ名等の別解のない問題を採点。
>>373そのあたりはちゃんと内部で明確に基準設けてやるでしょ。
レビューもするだろうし。・・・するよね?
レビューもするだろうし。・・・するよね?
380 :名無し検定1級さん:2011/06/27(月) 00:13:18.40
>379
採点に関する質問は、一切お答えすることができません by IPA
採点に関する質問は、一切お答えすることができません by IPA
>>379
IT土方なら、人数増やしただけで解決しない事をよく知ってるよね?
IT土方なら、人数増やしただけで解決しない事をよく知ってるよね?
採点に限っては人数勝負。
>>381
増員すると儲かるんよ。
増員すると儲かるんよ。
人数勝負で内容に期待してはいけない。
そして、>>380になる。
そして、>>380になる。
これから
LPICレベル2
↓
Oracle Bronze
↓
ネスペか
なかなか忙しい夏になりそうだ
LPICレベル2
↓
Oracle Bronze
↓
ネスペか
なかなか忙しい夏になりそうだ
Orzcle Brorze
orz
orz
会社の金じゃないと受ける気しないな。
よくそんな勉強する気になれんね。
勉強とかまじ死にそうになる。
勉強とかまじ死にそうになる。
出してくれるだけマシだよ。
うちは全く出さないし、
合格したことも報告できない。
(講師やれとかうるせーから)
うちは全く出さないし、
合格したことも報告できない。
(講師やれとかうるせーから)
会社が潰れてから受験しても、間に合わないからな。
いや、でも期間もあんまり変わってないんじゃないか?
4月試験-6月発表が
6月試験-8月発表になっただけだな。
4月試験-6月発表が
6月試験-8月発表になっただけだな。
392 :名無し検定1級さん:2011/06/27(月) 00:38:03.78
自腹で受けた方が気楽に受験できるじゃん
好きな時に好きなもの受験できるし
会社から出してもらうと緊張するし・・・。
Platinum落ちたらどうしよう。
好きな時に好きなもの受験できるし
会社から出してもらうと緊張するし・・・。
Platinum落ちたらどうしよう。
今どき増員なんてしないよ。
逆に原発並の対応しかしないんじゃない。
午前は足切り率をアップして、午後の採点量を減らす。
午後は問題難易度を極端に上げる&下げることで
採点し易い確実な正解回答と不正解回答に極端化させる。
これで納期は確実だし、採点員の品質も落とせる鴨作戦。
人気試験だから、合格率下がってもOK。
タバコ値上げでも税収アップして国民の皆様の健康を考えております発言w
逆に原発並の対応しかしないんじゃない。
午前は足切り率をアップして、午後の採点量を減らす。
午後は問題難易度を極端に上げる&下げることで
採点し易い確実な正解回答と不正解回答に極端化させる。
これで納期は確実だし、採点員の品質も落とせる鴨作戦。
人気試験だから、合格率下がってもOK。
タバコ値上げでも税収アップして国民の皆様の健康を考えております発言w
しかし情報処理の出題者が実務に居たら色んな意味で切れるよな
これはこうするもんですから(キリッ
いや、それ以前の問題だから…
スキル不足の担当者が設計した不具合をレビューで色々潰していく、みたいな問題だといいんだけど
問題だと課長や主任もぶっ飛んでるよね
これはこうするもんですから(キリッ
いや、それ以前の問題だから…
スキル不足の担当者が設計した不具合をレビューで色々潰していく、みたいな問題だといいんだけど
問題だと課長や主任もぶっ飛んでるよね
395 :名無し検定1級さん:2011/06/27(月) 00:45:05.19
もう諦めるか…受かる期がしない
不備を完璧に列挙する、T社のU氏はパネェと思った。
現実では、こんな人は少ないと思う。
現実では、こんな人は少ないと思う。
また秋がんばろうぜ
DSソフトで合格した俺が通りますよ
ナナミちゃんありがとう
ナナミちゃんありがとう
>>396そうだな、U氏と同じことを2時間で指摘できる猛者がいたら
そいつはまちがいなくスペシャリスト
そいつはまちがいなくスペシャリスト
それじゃおやすみ
みんな今日はおつかれさま
みんな今日はおつかれさま
祭りも終わりかな。
また過疎るかな。
また過疎るかな。
午前2まあまあ
午後1余裕
午後2両方解いたがどっちも壊滅で大差なし
過去問でこんなレベルのあったか?
午後1余裕
午後2両方解いたがどっちも壊滅で大差なし
過去問でこんなレベルのあったか?
403 :名無し検定1級さん:2011/06/27(月) 00:55:32.95
午後II 問1 設問5はみんなできていないって結論でおk?
いまさらだけど、ようやく再現答案が出来たのでうp。
【午後T 選択:問2、問3】
■問2
設問1
a.バージョンアップ
b.違約
c.著作
設問2
全社のソフトウェアライセンス保有状況と過
不足状況
設問3
実行情報収集機能のOSが採取した実行情報
で把握する
設問4
(1)セキュリティパッチが適用されていないPC
を抽出し、該当PCにセキュリティパッチを
適用した。
(2)新たな脆弱性が発見された際、セキュリティ
パッチ以外での対応策検討の準備のため。
(3)不要になったソフトウェアの削除。
設問5
他者が登録することで、不正登録の抑止効果
発揮が期待できるため。
【午後T 選択:問2、問3】
■問2
設問1
a.バージョンアップ
b.違約
c.著作
設問2
全社のソフトウェアライセンス保有状況と過
不足状況
設問3
実行情報収集機能のOSが採取した実行情報
で把握する
設問4
(1)セキュリティパッチが適用されていないPC
を抽出し、該当PCにセキュリティパッチを
適用した。
(2)新たな脆弱性が発見された際、セキュリティ
パッチ以外での対応策検討の準備のため。
(3)不要になったソフトウェアの削除。
設問5
他者が登録することで、不正登録の抑止効果
発揮が期待できるため。
【午後T 選択:問2、問3】
■問3
設問1
(1)暗号化
(2)イ
設問2
常に携行し身体から離さないようにする。
設問3
(1)日常業務に使用していることから、他社や
E社の情報が含まれている可能性が高いため。
(2)アップロードするファイルは、公開鍵、共有
鍵により暗号化を施し単独では判読が困難な
状態にする。
(3)アップロードするファイルとディスク領域が
同一の顧客であること
設問4
私有PCへのインストールソフトの制限と、
セキュリティパッチの適用の徹底が困難な
ため。
■問3
設問1
(1)暗号化
(2)イ
設問2
常に携行し身体から離さないようにする。
設問3
(1)日常業務に使用していることから、他社や
E社の情報が含まれている可能性が高いため。
(2)アップロードするファイルは、公開鍵、共有
鍵により暗号化を施し単独では判読が困難な
状態にする。
(3)アップロードするファイルとディスク領域が
同一の顧客であること
設問4
私有PCへのインストールソフトの制限と、
セキュリティパッチの適用の徹底が困難な
ため。
解釈次第で○ともとれるし×ともとれる。
一体どうなんだ〜!っていう問題が多いな、SCは。
IPAの模範解答でるまでは試験のことは忘れよう・・・
一体どうなんだ〜!っていう問題が多いな、SCは。
IPAの模範解答でるまでは試験のことは忘れよう・・・
【午後U 選択:問2】
設問1
(1)a.助言 b.保証 c.企業台帳
(2)システム開発の委託先がY社であり、監査の独立性を確保することが困難なため。
設問2
(1)オ[不正競争防止法]
(2)リスクアセスメント
(3)通常は遮断するパケットでも、スキャン対象端末からのパケットのみ遮断しないよう設定。
設問3
(1)e.クロスサイトスクリプティング f.クロスサイトリクエストフォージェリ
(2)セッションフィクセイション
設問4
(1)802.1X
(2)セッションIDをhiddenフィールドに格納する。
(3)取り扱う顧客情報に変更等がある場合、対応方法の見直しを行う。
(4)[WPA−PSKでは、]
事前共有鍵をオフラインでのパスワードクラ
ックを回数や時間の制限なく試行することが
できる
[のに対し、Webフォーム認証では、]
オンラインで認証を試行するため、ロックア
ウト等の制限をかけることができる
[から]
設問5
(1)検出事項(1)
システム修正を行ったY社による実施報告書。
検出事項(2)
事前共有鍵を21字以上に修正したことが分か
る管理台帳の記録。
(2)他社が求める情報セキュリティ基準を遵守す
る対策を検討すると供に、情報セキュリティ
委員会において管理策の妥当性をはかる。
設問1
(1)a.助言 b.保証 c.企業台帳
(2)システム開発の委託先がY社であり、監査の独立性を確保することが困難なため。
設問2
(1)オ[不正競争防止法]
(2)リスクアセスメント
(3)通常は遮断するパケットでも、スキャン対象端末からのパケットのみ遮断しないよう設定。
設問3
(1)e.クロスサイトスクリプティング f.クロスサイトリクエストフォージェリ
(2)セッションフィクセイション
設問4
(1)802.1X
(2)セッションIDをhiddenフィールドに格納する。
(3)取り扱う顧客情報に変更等がある場合、対応方法の見直しを行う。
(4)[WPA−PSKでは、]
事前共有鍵をオフラインでのパスワードクラ
ックを回数や時間の制限なく試行することが
できる
[のに対し、Webフォーム認証では、]
オンラインで認証を試行するため、ロックア
ウト等の制限をかけることができる
[から]
設問5
(1)検出事項(1)
システム修正を行ったY社による実施報告書。
検出事項(2)
事前共有鍵を21字以上に修正したことが分か
る管理台帳の記録。
(2)他社が求める情報セキュリティ基準を遵守す
る対策を検討すると供に、情報セキュリティ
委員会において管理策の妥当性をはかる。
408 :名無し検定1級さん:2011/06/27(月) 01:01:20.81
もうダメだ
おやすみ
おやすみ
409 :名無し検定1級さん:2011/06/27(月) 01:03:10.51
応用受かってたらいいな〜って気持ちでこのスレ見てるんだけど問題が凄い面白そう。応用受かってたら今年の秋受けたいな〜
>>406
何で午後問だけ空気読んでから出してくるんだろうな
何で午後問だけ空気読んでから出してくるんだろうな
某大学が試験地だったけど、隣の教会?がひたすら鐘を打ち鳴らしまくってすげぇイライラしたわ
なんでうちの試験地だけ変なハンデが
なんでうちの試験地だけ変なハンデが
午前U 22/25 でOK
午後T 問2・3選択:なんとか60%超えてそうな手ごたえ
午後U 問1選択:もう全然頭が追いつかず死亡確定、難しすぎ
はっきり言って、今回別格の難しさだったと思います・・。
と、今回初受験の私が語るのも何ですが・・・。
まぁ、次回は勉強期間も短いし、今回難しかったから、大幅調整で簡単な問題で来ると期待しています。
午後T 問2・3選択:なんとか60%超えてそうな手ごたえ
午後U 問1選択:もう全然頭が追いつかず死亡確定、難しすぎ
はっきり言って、今回別格の難しさだったと思います・・。
と、今回初受験の私が語るのも何ですが・・・。
まぁ、次回は勉強期間も短いし、今回難しかったから、大幅調整で簡単な問題で来ると期待しています。
しかし回答書いてるやつは問題にもわざわざ書いたんだな。
書く時間は合ったが面倒で書かなかったわ。
書く時間は合ったが面倒で書かなかったわ。
>>410
試験後にいくら調べても、明確な結論が出ないからだろうな。
だから、他人の答えと比較して「どうやら合ってそうだ」とか「どうも違うみたいだ」とか
「俺はこう解答したけどお前らどう?」とか。
スレとしては面白いけど、合格しても不合格であってもなんか釈然としない資格だなぁ。
試験後にいくら調べても、明確な結論が出ないからだろうな。
だから、他人の答えと比較して「どうやら合ってそうだ」とか「どうも違うみたいだ」とか
「俺はこう解答したけどお前らどう?」とか。
スレとしては面白いけど、合格しても不合格であってもなんか釈然としない資格だなぁ。
過去問すらやってなくて、マナ本を前日にやっと読み終わった程度だったけど、
午後2がやばいってのは問題見た瞬間わかったわwwwwww
免除ってなんか手続き必要?
午後2がやばいってのは問題見た瞬間わかったわwwwwww
免除ってなんか手続き必要?
秋のネスペの前に何か小目標ほしいと思ったら
Ciscoは今割引キャンペーンしてるんだな。
来月末までだから期間がかなり微妙だが。
CCNAってネスペより簡単に取れるもんなのかな?
Ciscoは今割引キャンペーンしてるんだな。
来月末までだから期間がかなり微妙だが。
CCNAってネスペより簡単に取れるもんなのかな?
417 :名無し検定1級さん:2011/06/27(月) 01:15:31.98
午後22 限りなくボーダー
418 :名無し検定1級さん:2011/06/27(月) 01:16:38.71
>>416
猿でも受かる
猿でも受かる
やっぱ過去問が重要だということを改めて確認した。
H19までを1回転が限度だったけど、、、
似たような問題も沢山出てたし、そもそも問題選択が
一番の肝だということを念頭に受験できたのが良かった。
てか焼酎きいてきたー
H19までを1回転が限度だったけど、、、
似たような問題も沢山出てたし、そもそも問題選択が
一番の肝だということを念頭に受験できたのが良かった。
てか焼酎きいてきたー
>>416
ねすぺの人に聞くといいと思うよ
ねすぺの人に聞くといいと思うよ
421 :名無し検定1級さん:2011/06/27(月) 01:20:12.38
【午後T、問3 設4】
これって仮にウィルス感染したデータをサーバにアップロードするのかと思い
それを顧客がダウンロードしてウィルススキャンしない可能性が。。。
と的外れな解答をしてしもうた。。。
完璧に/(^o^)\
これって仮にウィルス感染したデータをサーバにアップロードするのかと思い
それを顧客がダウンロードしてウィルススキャンしない可能性が。。。
と的外れな解答をしてしもうた。。。
完璧に/(^o^)\
>>419
問題選択がキモなのは応用からわかってるんだが選択できる実力がないと無理だと思ったわ。
午後2の問1が実は無理ゲーだったが、問2の無線とWebは見た瞬間無理ゲーだった。
午後1は2/4だからどうとでもなるんだが。
問題選択がキモなのは応用からわかってるんだが選択できる実力がないと無理だと思ったわ。
午後2の問1が実は無理ゲーだったが、問2の無線とWebは見た瞬間無理ゲーだった。
午後1は2/4だからどうとでもなるんだが。
俺の場合、午後1は2/3だ。
427 :名無し検定1級さん:2011/06/27(月) 01:24:44.51
今回、そこはかとなく
受かってる希ガス。
受かってる希ガス。
>>415
受験申込時に免除の根拠となる試験の合格者番号?か何かを入力(または記載)
受験申込時に免除の根拠となる試験の合格者番号?か何かを入力(または記載)
コマンドを覚える作業とシミュレーション対策が必要だからね、
>CCNA
>CCNA
裏技使えば2日だな>CCNA
問題選択の方法
・前提となる問いは、全部すっとばす
・設問だけを見て、地雷がある問い(苦手とか勉強してないとか)は、消去
・次に、雪崩式の設問(Aを問われ、Aの理由をBで問われ、Bの対処法をCで…とか)がある問いは消去
(1つ間違うと、全滅するので)
・前提となる問いは、全部すっとばす
・設問だけを見て、地雷がある問い(苦手とか勉強してないとか)は、消去
・次に、雪崩式の設問(Aを問われ、Aの理由をBで問われ、Bの対処法をCで…とか)がある問いは消去
(1つ間違うと、全滅するので)
CCNAで難しいのは出題形式だからね
最初どうやって解答すんの><って感じになる
最初どうやって解答すんの><って感じになる
437 :名無し検定1級さん:2011/06/27(月) 01:39:40.84
多国籍はサンプリング問題で採点対象外 つまり自分が悪い
438 :421:2011/06/27(月) 01:40:55.15
今、自棄酒飲んでる。。。。
はぁ受かりたかった、しかも記号は"エ"にしちゃったよ
はぁ受かりたかった、しかも記号は"エ"にしちゃったよ
ベンダー系の試験の大部分は
すごい的中率の問題集あるからなぁ・・・
その点情報処理試験はかなり公平だな。
すごい的中率の問題集あるからなぁ・・・
その点情報処理試験はかなり公平だな。
今回は書留みたいなのは無いの?
盛り上がりにかけるね。なんか。
盛り上がりにかけるね。なんか。
442 :名無し検定1級さん:2011/06/27(月) 01:51:39.49
何かオススメの参考書はありますか
443 :名無し検定1級さん:2011/06/27(月) 01:53:59.60
C社WEB問題集とか
暇つぶし問題とか
CCNAって変なキーワードがあるよなw
なんで伏せるんだかw
暇つぶし問題とか
CCNAって変なキーワードがあるよなw
なんで伏せるんだかw
>>443
パスワード設定って書いたなぁ
パスワード設定って書いたなぁ
>>444
あ、前者はリスク回避だな。問題が盗難後のことさしているならアウトかorz
あ、前者はリスク回避だな。問題が盗難後のことさしているならアウトかorz
>>444
問題の解釈次第なんだよなぁ。
それこそ、「チンコにくくりつける」でも間違いとは言えない。
けど解答にそんなこと書いたら間違いなく×だわな。
「出題者がどういう解答を期待しているか」を読み取れるかどうかが
SC合格のポイントだな。
問題の解釈次第なんだよなぁ。
それこそ、「チンコにくくりつける」でも間違いとは言えない。
けど解答にそんなこと書いたら間違いなく×だわな。
「出題者がどういう解答を期待しているか」を読み取れるかどうかが
SC合格のポイントだな。
>>441
前スレぐらいまでは、股間の話で盛り上がってたぞ
前スレぐらいまでは、股間の話で盛り上がってたぞ
最近俺の股間がよく情報漏えいする。
1ヶ月間、その日が来るまで気が気じゃない。
1ヶ月間、その日が来るまで気が気じゃない。
こういうセキュリティゴムを外すバカがいるからサーバ側での対処が必要だな。
例年突破率は、午前T50% 午前U80% 午後T55% 午後U50% 計11%って感じだったっけ?
午前1は、免除者が多数なんで、
突破率の計算時は除外しちゃうけど(^_^;)
突破率の計算時は除外しちゃうけど(^_^;)
うわー今日から月曜か・・・
土日休んだ気がしねぇ
土日休んだ気がしねぇ
今回は野球部の練習が無かったので合格しそう
457 :名無し検定1級さん:2011/06/27(月) 07:35:08.90
>>448
盗まれない持ち運び方なんて情報なんとか管理基準に無いよね
盗まれない持ち運び方なんて情報なんとか管理基準に無いよね
>>451
具体的に記述せよ
具体的に記述せよ
459 :名無し検定1級さん:2011/06/27(月) 07:41:14.43
今回の午後2は、何となくだが正解40点、部分点の累計20点でなんとか合格しそう
そろそろ俺が合格しても
いいころだ!
by田岡茂一
いいころだ!
by田岡茂一
>>410
おまいらが馬鹿にするせいじゃね?
おまいらが馬鹿にするせいじゃね?
462 :名無し検定1級さん:2011/06/27(月) 08:06:29.50
午前IIは七割行かないとおもうよな
次何受ける?
nw以外の人っている?
nw以外の人っている?
465 :名無し検定1級さん:2011/06/27(月) 08:13:15.87
下痢が酷くて午後IIの最後までいられなかった...
こりゃ秋に再挑戦かな
こりゃ秋に再挑戦かな
466 : 忍法帖【Lv=4,xxxP】 :2011/06/27(月) 08:17:39.17
問題数だけ見ると午後U問1の4以外でも結構イイセンいってそうなんだけどな・・・。
ってか休みてぇ。
ってか休みてぇ。
467 :名無し検定1級さん:2011/06/27(月) 08:29:32.25
>>463
おいらは7割は逝ってるなとおもても5.9割って時があたよ
おいらは7割は逝ってるなとおもても5.9割って時があたよ
468 :名無し検定1級さん:2011/06/27(月) 08:30:50.26
>>439
それのネタ元(英語の流出問題)は、営業秘密の漏えいに当たるから、グレーだと思う。著作権の問題もあるだろうし。
漏えいした場所が中国とか法律の怪しい国であることと、不特定多数の一般受験者とも秘密保持契約を結んでいるが、
その契約は本当にすべて法的に有効なのか、などなど考えると濃いグレーってことで。
シスコやMS側ではあまり表立っては問題化してないから黒とは言い切れないな。(裏ではいろいろやってるが)
それのネタ元(英語の流出問題)は、営業秘密の漏えいに当たるから、グレーだと思う。著作権の問題もあるだろうし。
漏えいした場所が中国とか法律の怪しい国であることと、不特定多数の一般受験者とも秘密保持契約を結んでいるが、
その契約は本当にすべて法的に有効なのか、などなど考えると濃いグレーってことで。
シスコやMS側ではあまり表立っては問題化してないから黒とは言い切れないな。(裏ではいろいろやってるが)
469 :名無し検定1級さん:2011/06/27(月) 08:49:26.01
去年秋にこれ受かって問題みたけど、かなり難易度落ちたなぁ。
合格率あがりそう(:_;)
合格率あがりそう(:_;)
470 :名無し検定1級さん:2011/06/27(月) 08:52:41.56
シスコの試験なんてビットトレントでいくらでも落とせるだろ。
英語版だけど。
英語版だけど。
471 :名無し検定1級さん:2011/06/27(月) 08:56:18.87
ipa、よっぽど
共通フレーム2007好きなんだね。
午前Tで1問、午前Uで2問出てる。
共通フレーム2007好きなんだね。
午前Tで1問、午前Uで2問出てる。
472 :名無し検定1級さん:2011/06/27(月) 09:10:43.61
>>448
セキュリティロックをかけるにした
セキュリティロックをかけるにした
>>409
先にネスぺのほうがいいと思う。
先にネスぺのほうがいいと思う。
公式解答速報で午前だけ採点してみた。
午前1 20/30
午前2 21/25
何とか足切りは免れたよ。
午前1 20/30
午前2 21/25
何とか足切りは免れたよ。
正直午前Uで落ちる人は過去問やってないんだなって思う
毎回4〜5割は過去問だし
毎回4〜5割は過去問だし
今回の午前2も過去問半分もあった?
見たことあるの2,3問くらいしかなかったような・・・
見たことあるの2,3問くらいしかなかったような・・・
478 :名無し検定1級さん:2011/06/27(月) 10:58:29.65
>>396
昔DBにいたG氏はレジェンド
昔DBにいたG氏はレジェンド
リスクマネージメントではだめ?
480 :名無し検定1級さん:2011/06/27(月) 11:01:29.81
人様から金もらってるのに『この表は間違っている』しか言わねえんだからパネェw
午後2の配点が知りたい
482 :名無し検定1級さん:2011/06/27(月) 11:06:58.11
記号単語は4点?
文章は8から10?
文章は8から10?
>>482
だよね。やっぱりだめだぁ〜どう見積もっても58ぐらいだ、
だよね。やっぱりだめだぁ〜どう見積もっても58ぐらいだ、
485 :名無し検定1級さん:2011/06/27(月) 11:42:29.18
はっきりした解答も出てないのに58点とかよく分かるね
486 :名無し検定1級さん:2011/06/27(月) 11:49:04.36
明らかな間違いを減点していくとおおよそ推測できね
一応今日からアイテックもTACも模範解答来るのかな?
とりあえず彼らのお手並みを拝見しておきたい。
そして俺を地獄へいたいなにわwせdrftgyふじこlp;@
とりあえず彼らのお手並みを拝見しておきたい。
そして俺を地獄へいたいなにわwせdrftgyふじこlp;@
午後2の問1の模範回答とかないかな…美月タンもまだ問2だけなんだよね
選択問題、番号書くの忘れた・・・オワタ
>>488
その美月タンの答えも微妙に間違ってるしな
その美月タンの答えも微妙に間違ってるしな
491 :名無し検定1級さん:2011/06/27(月) 12:09:22.04
午後Tが楽過ぎた代わりに午後2が地雷過ぎた
TACの模範解答は6/30だって
ttp://www.tac-school.co.jp/sokuhou/joho/joho11_06.html
ttp://www.tac-school.co.jp/sokuhou/joho/joho11_06.html
>>489
丸つけだけで番号不要だろ
丸つけだけで番号不要だろ
でTACとitecの解答が盛大に食い違っててこのスレが阿鼻叫喚というのはお約束?
>>493
おれもそう思ってて油断した
おれもそう思ってて油断した
解答用紙の裏に名前をちゃんと書いたんだろうな?
解答用紙の裏とか、選択番号書くとか、いつも見るけど、午後2終わってる時点でなんの意味も無くね?
何がしたいの?
何がしたいの?
世の中の事に全て意味があると思ったら大間違いだ
まさか>>497は万年不合格・・・
>>503
しょうしょうぷ。午後U自分の解答もww
しょうしょうぷ。午後U自分の解答もww
チクビがずれてるポリスマン
506 :名無し検定1級さん:2011/06/27(月) 13:40:45.72
今日休み取ったんだが思ったより暇で困るぜ
みんなもっと回答を晒しまくってくれ
みんなもっと回答を晒しまくってくれ
わくすた午後U問1出たね。
これなら60は大丈夫そうな気がする。配点次第だけど。
はじめの記号4つが2点ずつぐらいでありますように。
これなら60は大丈夫そうな気がする。配点次第だけど。
はじめの記号4つが2点ずつぐらいでありますように。
508 :名無し検定1級さん:2011/06/27(月) 13:57:35.68
注意点だからぶっちゃけ紛失しないように気を付けるでも〇
509 :名無し検定1級さん:2011/06/27(月) 14:43:24.87
首に鎖でくくりつける、とかでもいいんだろうか
510 :名無し検定1級さん:2011/06/27(月) 14:44:01.11
パワハラっぽくてダメかもな
午後2の設問1 a:ウ,b:ア,c:エ,d:イ かよ
偶然にも全部あってたわw
他がボロボロだがこれが配点20点なら勝てる
偶然にも全部あってたわw
他がボロボロだがこれが配点20点なら勝てる
512 :名無し検定1級さん:2011/06/27(月) 15:09:45.98
>>511
エしか合ってないワラタw
エしか合ってないワラタw
513 :名無し検定1級さん:2011/06/27(月) 15:13:59.38
って言うか、やっぱしここやワクスタに解答晒してる人は
たぶんだが、それなりに的を得てる?解答なんだよなぁ
俺も前スレなどで一部晒したが恥曝しになるとこだった
今回、前回試験より晒す人が少ないのは難しかったから?
半ニートの俺だから既に恥曝しかもしれをです
たぶんだが、それなりに的を得てる?解答なんだよなぁ
俺も前スレなどで一部晒したが恥曝しになるとこだった
今回、前回試験より晒す人が少ないのは難しかったから?
半ニートの俺だから既に恥曝しかもしれをです
的を(ry
515 :名無し検定1級さん:2011/06/27(月) 15:24:13.73
難しいってか、問題文の中にキーワードが少なかった気が。
伏線はいっぱいあったけど。
問題文の中の単語ばかりで書いたから小学生の作文みたいになってしまった。
どれだけ部分点がもらえるか…
伏線はいっぱいあったけど。
問題文の中の単語ばかりで書いたから小学生の作文みたいになってしまった。
どれだけ部分点がもらえるか…
516 :名無し検定1級さん:2011/06/27(月) 15:24:51.10
二ヶ月も待てないよ
517 :名無し検定1級さん:2011/06/27(月) 15:26:07.54
これ初の合格率一桁か
519 :名無し検定1級さん:2011/06/27(月) 15:30:06.70
オレは逆に選択は低くしてほしい
記号は2点だろ。同じもの使うことがあり得ない
4択中の4個だったんだし。
逆にサーバ選ぶやつは4点ぐらいあるだろ。
同じのが答えになる可能性もあったんだし。
4択中の4個だったんだし。
逆にサーバ選ぶやつは4点ぐらいあるだろ。
同じのが答えになる可能性もあったんだし。
午後2の記号か用語は1点か高くても2点だって
60文字級で答えるところは配点が高い(15点とか)から要注意
と先生が言ってた
60文字級で答えるところは配点が高い(15点とか)から要注意
と先生が言ってた
どこの何の先生?w
523 :名無し検定1級さん:2011/06/27(月) 15:58:29.67
携帯から失礼
午後一の問4だかのスクリプトファイル権限って
SQLインジェクションによる不正引き出し的な答えじゃダメ?
午後一の問4だかのスクリプトファイル権限って
SQLインジェクションによる不正引き出し的な答えじゃダメ?
524 :名無し検定1級さん:2011/06/27(月) 15:59:17.95
王老師ですね
525 :名無し検定1級さん:2011/06/27(月) 16:15:15.69
>>522
中国じゃ、男性に対する敬称は先生なんだよ。
中国じゃ、男性に対する敬称は先生なんだよ。
526 :名無し検定1級さん:2011/06/27(月) 16:46:23.90
>>523
SQLに関する記述がなかったからダメじゃない?
SQLに関する記述がなかったからダメじゃない?
わくすた
午後2 問4(2)は
「Set-Cookieヘッダにsecure属性を追加する」じゃなくて
「セッションIDを使用するページは全てSSLで保護する」じゃないのかな
HTTPのページでもセッションID使ってたんだから
secure属性付加しても、そこにクッキーが行かない分不具合が出ると思うんだが
午後2 問4(2)は
「Set-Cookieヘッダにsecure属性を追加する」じゃなくて
「セッションIDを使用するページは全てSSLで保護する」じゃないのかな
HTTPのページでもセッションID使ってたんだから
secure属性付加しても、そこにクッキーが行かない分不具合が出ると思うんだが
今回の試験、かなりの難易度だったと思うけど、IPAの試験要網P12にある
「(4)試験結果に問題の難易差が認められた場合には,IT パスポート試験では
得点調整を,その他の試験区分では基準点の変更を行うことがある。」
を適用して下駄はかせるようなことはしないのかな?
というか、してくれ!
午後Uは問2を選択したけど、問4、問5で泣きそうになった。
「(4)試験結果に問題の難易差が認められた場合には,IT パスポート試験では
得点調整を,その他の試験区分では基準点の変更を行うことがある。」
を適用して下駄はかせるようなことはしないのかな?
というか、してくれ!
午後Uは問2を選択したけど、問4、問5で泣きそうになった。
どっちかというと問1の方が地雷なのでは?
午後U問1
設問4
(4)ウイルス検知通知メールが送信されたアドレスで連絡すると不審がられるから
設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
設問5(1)はIPアドレス制限は確実にアウトだろうけど、SSLは合ってるよね?
設問4(4)とか設問5(2)はこれじゃダメ?
設問2(1)設問4(1)(3)でミスったのでこいつらで点貰えないと完全に終わるわけだが
設問4
(4)ウイルス検知通知メールが送信されたアドレスで連絡すると不審がられるから
設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
設問5(1)はIPアドレス制限は確実にアウトだろうけど、SSLは合ってるよね?
設問4(4)とか設問5(2)はこれじゃダメ?
設問2(1)設問4(1)(3)でミスったのでこいつらで点貰えないと完全に終わるわけだが
531 :名無し検定1級さん:2011/06/27(月) 17:06:06.80
え!?
午後2の問2って、疑似乱数を用いてセッションIDを生成するにしちゃった
午後2の問2って、疑似乱数を用いてセッションIDを生成するにしちゃった
532 :名無し検定1級さん:2011/06/27(月) 17:16:12.59
533 :名無し検定1級さん:2011/06/27(月) 17:21:46.07
534 :名無し検定1級さん:2011/06/27(月) 17:34:24.79
>>530
設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
↑
(1)は言いとして
(2)は協力会社向けで公開サーバってのを加味すると正規のダウンロードだったら以後WEBサーバからデータ削除 かな
設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
↑
(1)は言いとして
(2)は協力会社向けで公開サーバってのを加味すると正規のダウンロードだったら以後WEBサーバからデータ削除 かな
試験中ずっと、
「Hのための業務情報の持ち出し」
「Hは,近い将来,許可される方向にある。」
「Hが許可された場合の対策を検討」
とかで一人でウケてて試験に身が入らなかった。
う既出ですかね
「Hのための業務情報の持ち出し」
「Hは,近い将来,許可される方向にある。」
「Hが許可された場合の対策を検討」
とかで一人でウケてて試験に身が入らなかった。
う既出ですかね
>>534
(2)だがデータ削除か?、関係のないプロジェクトのファイルに
アクセスできないようにユーザレベルでアクセス権の設定か?
ギリギリまで悩んでしまった。
問題文も文字制限があるのかどうか知らんが、最後はアバウト杉
(2)だがデータ削除か?、関係のないプロジェクトのファイルに
アクセスできないようにユーザレベルでアクセス権の設定か?
ギリギリまで悩んでしまった。
問題文も文字制限があるのかどうか知らんが、最後はアバウト杉
>>530
設問4は、ウイルスが検知されたML経由ではなく、直接相手にメールを送ると考えると
送信元アドレスは異なるのではないかと
自分は、社外メンバがウイルスに感染していた場合、メールを正常に受け取れない可能性がある
としたんだが、同じ解答の人がいないようでダメなのか?
設問4は、ウイルスが検知されたML経由ではなく、直接相手にメールを送ると考えると
送信元アドレスは異なるのではないかと
自分は、社外メンバがウイルスに感染していた場合、メールを正常に受け取れない可能性がある
としたんだが、同じ解答の人がいないようでダメなのか?
538 :名無し検定1級さん:2011/06/27(月) 18:10:19.50
この辺で乳首がズレてるポリスマンを見かけた人おられませんか?
試験お疲れ様です。
情報セキュリティのオススメの参考書教えてもらってもいいですか?
情報セキュリティのオススメの参考書教えてもらってもいいですか?
541 :名無し検定1級さん:2011/06/27(月) 18:22:38.42
連絡手段をメールに限定すると、
メールにウイルス感染が確認された場合に
感染拡大の危険性があるメールは使えないからだろ。
メールにウイルス感染が確認された場合に
感染拡大の危険性があるメールは使えないからだろ。
今日はアイテックの解答来なさそうだね(´・ω・`)
見て気持ちの整理をつけてから仕事しようと思ったのに
見て気持ちの整理をつけてから仕事しようと思ったのに
>>542
ありがとうございます。
参考書は翔泳社にしたいと思います。
秀和のオリジナル問題集についてですが、
情報セキュリティでは、オリジナル問題を解く意味はあるんでしょうか?
応用情報を受けたときに、オリジナル問題があまり役に立ったように思えなかったので・・・。
ありがとうございます。
参考書は翔泳社にしたいと思います。
秀和のオリジナル問題集についてですが、
情報セキュリティでは、オリジナル問題を解く意味はあるんでしょうか?
応用情報を受けたときに、オリジナル問題があまり役に立ったように思えなかったので・・・。
545 :名無し検定1級さん:2011/06/27(月) 18:33:13.26
感染拡大を恐れるならば、別手段(別ネットワークやケータイ)でメールを送ればいい。
相手が感染してるのでメール受け取れない、読めない可能性がある(被害拡大防止にネット遮断してる可能性もある)
ってほうがより真実カモとも思う。
相手が感染してるのでメール受け取れない、読めない可能性がある(被害拡大防止にネット遮断してる可能性もある)
ってほうがより真実カモとも思う。
>>546
論文系ないからやろwww
論文系ないからやろwww
>>535
そのながれでチンコネタで盛り上がったぞ
そのながれでチンコネタで盛り上がったぞ
>>540
かこもん
かこもん
552 :名無し検定1級さん:2011/06/27(月) 19:01:58.11
論文もしょうえいしゃと過去問だけでうかったけど
アーキテクトね
アーキテクトね
部分点ってどれくらいもらえるもんなんだろ?
もちろん、ピンキリなんだろうけど。
題意に沿っていれば、5割とか。
もちろん、ピンキリなんだろうけど。
題意に沿っていれば、5割とか。
556 :名無し検定1級さん:2011/06/27(月) 19:16:51.52
>>555
スペシャリストって試験名になってから採点基準が減点方式から加点方式になったように思う
意外にもらえてたなってのがNWを受けたときの感想
自分では6割ギリだと思ってたけど 78点とかありえん高得点だった
ふたをあけるまでわからんよ
スペシャリストって試験名になってから採点基準が減点方式から加点方式になったように思う
意外にもらえてたなってのがNWを受けたときの感想
自分では6割ギリだと思ってたけど 78点とかありえん高得点だった
ふたをあけるまでわからんよ
重点対策か翔泳社の教科書
精選500
かこもん
これで十分と思うが。
精選500
かこもん
これで十分と思うが。
559 :名無し検定1級さん:2011/06/27(月) 19:24:07.79
重点対策と教科書は
かこもんの解説を得るためなので
内容は気にしない
かこもんの解説を得るためなので
内容は気にしない
561 :名無し検定1級さん:2011/06/27(月) 19:29:50.76
去年午後1も午後2も75%はいってる感触で行ったな感がしっかりあったけど
午後1が5割ちょっとで落ちててびっくりした。
落ちてたと思ったのに受かってたという人もいれば逆もまたしかり。
なんだかんだで「見える化」が出来てない試験だから気持ち悪いよな。
午後1が5割ちょっとで落ちててびっくりした。
落ちてたと思ったのに受かってたという人もいれば逆もまたしかり。
なんだかんだで「見える化」が出来てない試験だから気持ち悪いよな。
>>556
え〜っ!そんなに違いが出るもんなの?
誰かの合格日記では、真逆のことが書かれてたけど。
要は、合格率を維持するために下駄履かせたんじゃなく、下駄を脱がせたと。
>>558
そりゃ、そうなんだけど、こちとら研究職を長くやってきて、実務経験が
ないのに、異動で今、テクニカルなことまでやらなきゃならなくなって、
止むなしに、必死になって、それこそ大学受験以来か?ってくらい死にもの
狂いで勉強したんだよね。
で、もう仕事しながらこんなしんどい想いしたくないんで、一発合格
したいんですよ。
わくスタの解答による自己採点と、上の方にあった配点表ではほんとに
ボーダーなんですわ。
配点によって、生きるか死ぬかって感じ。
この不安感を誰かに拭い去ってほしいですよ。
甘えんなですけどね。
長文、スマソ
え〜っ!そんなに違いが出るもんなの?
誰かの合格日記では、真逆のことが書かれてたけど。
要は、合格率を維持するために下駄履かせたんじゃなく、下駄を脱がせたと。
>>558
そりゃ、そうなんだけど、こちとら研究職を長くやってきて、実務経験が
ないのに、異動で今、テクニカルなことまでやらなきゃならなくなって、
止むなしに、必死になって、それこそ大学受験以来か?ってくらい死にもの
狂いで勉強したんだよね。
で、もう仕事しながらこんなしんどい想いしたくないんで、一発合格
したいんですよ。
わくスタの解答による自己採点と、上の方にあった配点表ではほんとに
ボーダーなんですわ。
配点によって、生きるか死ぬかって感じ。
この不安感を誰かに拭い去ってほしいですよ。
甘えんなですけどね。
長文、スマソ
去年の春に合格した応用の午前免除っていつまで適用されるの?
もう2回連続で落ちてるからそろそろヤヴァイ
もう2回連続で落ちてるからそろそろヤヴァイ
565 :名無し検定1級さん:2011/06/27(月) 19:42:45.30
午前2が意外とできてて驚いた。今回勘が当たった。
566 :名無し検定1級さん:2011/06/27(月) 19:50:31.35
午前2ってセキュリティ以外がむずかしかったな
grant optionなんか知らん
grant optionなんか知らん
午前2が何とか6割越えてた!
これで午後の採点してもらえるぜ
たぶん午後2で駄目だけど…
これで午後の採点してもらえるぜ
たぶん午後2で駄目だけど…
>>562
それは単に自己評価が甘いか厳しいかでは・・・
それは単に自己評価が甘いか厳しいかでは・・・
おまいらは発表まで何やるの?
@落ちる前提でセキュリティ
A合格する前提でセキュリティ以外
BCISCOとか全然違うの
C何もやらない(または燃え尽きた)
@落ちる前提でセキュリティ
A合格する前提でセキュリティ以外
BCISCOとか全然違うの
C何もやらない(または燃え尽きた)
>>566
SQLは勉強してなかったが、そのまま英語として読んだら正解だったぞ
SQLは勉強してなかったが、そのまま英語として読んだら正解だったぞ
>>570
Aシステムアーキテクト
Aシステムアーキテクト
>>563
勝手なこといってんじゃねーぞゴルァ
勝手なこといってんじゃねーぞゴルァ
>>570
いま、saかsmで迷ってる。
いま、saかsmで迷ってる。
午前2と午後1の議論はもういいよ
1問や2問落としても楽勝じゃないやつは午後2で爆死してるだろ
1問や2問落としても楽勝じゃないやつは午後2で爆死してるだろ
>>575
今回あれ程Hについて考察したんだからSM一択だろ。
今回あれ程Hについて考察したんだからSM一択だろ。
一時金狙いで、宅建と行政書士の予定
まぁ、合格発表をみないとわからんよな
去年も自己採点で絶対受からないと思ったが
DB受かったってことあったよ
会社のセミナー講師が、午後はストーリ仕立てになってるから
前後の回答のつじつまがあっていないと
正解でも減点される可能性あるといってた
去年も自己採点で絶対受からないと思ったが
DB受かったってことあったよ
会社のセミナー講師が、午後はストーリ仕立てになってるから
前後の回答のつじつまがあっていないと
正解でも減点される可能性あるといってた
580 :名無し検定1級さん:2011/06/27(月) 20:36:34.48
>>571
確かに、英語力だけで解ける問題は少なからずあったりする
確かに、英語力だけで解ける問題は少なからずあったりする
581 :あーあ:2011/06/27(月) 20:41:32.51
午後U問2の最後の解答は、こうだ。
読み返してみたらさほど難しくない。
2時間、何故こんなに早く過ぎる!!
解答例)
@不正競争防止法に規定された営業秘密の要件を満たすよう管理することを
他社に告げる。あるいは契約書にうたった。
A他社の営業秘密を保管する強固なファイルサーバを確保すべく、予算確保を行った。
※現実世界においては(会社では)
B関係部署の人を集めて、「今後、他社の営業秘密を扱う必要がある、どうしよう」
という打ち合わせを実施した。
読み返してみたらさほど難しくない。
2時間、何故こんなに早く過ぎる!!
解答例)
@不正競争防止法に規定された営業秘密の要件を満たすよう管理することを
他社に告げる。あるいは契約書にうたった。
A他社の営業秘密を保管する強固なファイルサーバを確保すべく、予算確保を行った。
※現実世界においては(会社では)
B関係部署の人を集めて、「今後、他社の営業秘密を扱う必要がある、どうしよう」
という打ち合わせを実施した。
582 :名無し検定1級さん:2011/06/27(月) 20:46:28.63
午前2対策は3回分の過去問で、同じ問題は2,3問。
しかも問1で、いきなりパニクりだめだと思ったけど、
以外にも消去法が的中し、23/25だった。
まあ、午後2が難しかったので、いまさらどうでもいいが・・・
今回は特別試験ということで、合格率30%にならんかな。
しかも問1で、いきなりパニクりだめだと思ったけど、
以外にも消去法が的中し、23/25だった。
まあ、午後2が難しかったので、いまさらどうでもいいが・・・
今回は特別試験ということで、合格率30%にならんかな。
>>581
おれは午後U問2の最後の問題はPDCAを答えさせる問題かと思ったよ。
今まで有効性についてチェックしていなかったから、チェックして
もし改善点があれば改善するって書いたよ。
ISMS的な問題は最後はPDCAがよく出題されていたから、セキュアドで。
おれは午後U問2の最後の問題はPDCAを答えさせる問題かと思ったよ。
今まで有効性についてチェックしていなかったから、チェックして
もし改善点があれば改善するって書いたよ。
ISMS的な問題は最後はPDCAがよく出題されていたから、セキュアドで。
584 :名無し検定1級さん:2011/06/27(月) 20:51:55.59
午前U、15/25じゃ不合格?
まぁ午後Uが(ry
まぁ午後Uが(ry
落ちてても秋にもう一回SC受ける気はしない
一通り理解出来たから国語部分と格闘しても得るものが何もない、やりがいもない
秋はSMにする
一通り理解出来たから国語部分と格闘しても得るものが何もない、やりがいもない
秋はSMにする
>>587
ぽまい、ノンタイトルだろ
ぽまい、ノンタイトルだろ
590 :名無し検定1級さん:2011/06/27(月) 20:57:39.09
>>583
15ページに「情報セキュリティ文書がある」「内部監査している」
ってあるから、
「情報セキュリティ文書の説明と内部監査結果の報告」をすることで
「うちの会社は他社の機密情報を扱っても安心でっせー」ってアピールしたんだと思う。
15ページに「情報セキュリティ文書がある」「内部監査している」
ってあるから、
「情報セキュリティ文書の説明と内部監査結果の報告」をすることで
「うちの会社は他社の機密情報を扱っても安心でっせー」ってアピールしたんだと思う。
FEとNW持ってる
NWの問題は解いてて楽しかったし
模範解答を推理する必要も無かった
模範解答を推理する必要も無かった
>>594
午後U問2なんてやってて結構楽しかったよ
午後U問2なんてやってて結構楽しかったよ
知り合いにもいたな、
合格してないけど俺的には合格。
だから受ける必要ない。
あっそ、って感じ。
合格してないけど俺的には合格。
だから受ける必要ない。
あっそ、って感じ。
597 :あーあ:2011/06/27(月) 21:06:30.89
598 :名無し検定1級さん:2011/06/27(月) 21:06:43.05
600 :あーあ:2011/06/27(月) 21:15:22.99
情報セキュリティスペシャリスト試験の場合
午前Tの免除って、連続して4回使えるんだよね?
午前Tの免除って、連続して4回使えるんだよね?
午前Tは、CBT方式にして月1回ぐらい受けさして欲しいよ。半年に1回のチャンスなのにこいつで毎回足切りとか…辛いんだ
602 :あーあ:2011/06/27(月) 21:18:18.94
早く合格発表しろっていうの!?
なんでこの時代に8月なんだよ、自分で採点するから、
家に送ってくれ!!
なんでこの時代に8月なんだよ、自分で採点するから、
家に送ってくれ!!
午後U問2設問5に関しては
いろいろ考えられるけど、問題文中で実現可能なことに絞り込む必要があると思う
いろいろ考えられるけど、問題文中で実現可能なことに絞り込む必要があると思う
>>600
4回。正解。
4回。正解。
>>571
英語が読めてBoole代数がわからないと解けないんだから、
ハードル高いんだよ。
文系卒の奴らって、英語読めないし中学程度の代数学がわからないんだよね。
彼らは「コインを2回投げて両方表になる確率は0.25」がわからない奴が9割
英語が読めてBoole代数がわからないと解けないんだから、
ハードル高いんだよ。
文系卒の奴らって、英語読めないし中学程度の代数学がわからないんだよね。
彼らは「コインを2回投げて両方表になる確率は0.25」がわからない奴が9割
606 :あーあ:2011/06/27(月) 21:25:42.07
ほんと、誰かも書いてたけど、午前Tなんてもう勉強したくないよ。
待ち行列とか、磁気ディスクの計算とか、うんざりだよね、
真剣にやれば出来るけど、ちょー面倒
午前Uも、でも午後をクリアするには、試験範囲を網羅し解答出来る様
にするため、午前Uはやっておいた方がいいかもね。
待ち行列とか、磁気ディスクの計算とか、うんざりだよね、
真剣にやれば出来るけど、ちょー面倒
午前Uも、でも午後をクリアするには、試験範囲を網羅し解答出来る様
にするため、午前Uはやっておいた方がいいかもね。
607 :名無し検定1級さん:2011/06/27(月) 21:25:52.07
2回とも裏になりました
27002の管理策も概ね頭に入ったしお腹いっぱい
>>601
午前1で落ちるのならもっと下位の資格を受けた方がいいよ。
午前1で落ちるのならもっと下位の資格を受けた方がいいよ。
610 :名無し検定1級さん:2011/06/27(月) 21:31:07.84
秋はSMする
>>605
25/100 とか 25% って表現の方がいいのでは
25/100 とか 25% って表現の方がいいのでは
>>601
学習能力ないな
学習能力ないな
午前1落ちじゃパスポートぐらいしか・・・
616 :あーあ:2011/06/27(月) 21:37:43.14
「助言」って所、「提言」じゃだめなよね?
助言型と保証型、知っていたのに、悔しい。
後、「企業台帳」が正解の問題作るなんて信じられない。
私は、認証機関から機関に書き換えたでも違ってた。
ここはあんまり悔しくないけど。
助言型と保証型、知っていたのに、悔しい。
後、「企業台帳」が正解の問題作るなんて信じられない。
私は、認証機関から機関に書き換えたでも違ってた。
ここはあんまり悔しくないけど。
秋は新法出来たから基本に帰ってウイルス対処に情報漏洩からめてくる感じかな?
今までガンブラーが2回も出たけど
今までガンブラーが2回も出たけど
618 :名無し検定1級さん:2011/06/27(月) 21:39:13.95
今回、初受験。
受かったかどうか微妙。
とりあえず300円で買ったネスペ2009重点対策で、
勉強始めた俺は最強
受かったかどうか微妙。
とりあえず300円で買ったネスペ2009重点対策で、
勉強始めた俺は最強
やべえw
以外と俺の解答に近い形で集約されているww
以外と俺の解答に近い形で集約されているww
救済措置で秋は技術系試験まつり
今回がどう転んでも、秋はNWだな…
今回こそIPv6が来るんじゃないかと。
1年遅れぐらいで、SCにもIPv6のセキュリティリスクを問う設問が…
今回こそIPv6が来るんじゃないかと。
1年遅れぐらいで、SCにもIPv6のセキュリティリスクを問う設問が…
意外とこれで合格かww
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/332
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/335
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/332
http://yuzuru.2ch.net/test/read.cgi/lic/1309074414/335
ipv4系管理システムとipv6自動構成機能間の相互運用性の問題
て言うかfeから4年かけて
swを取った俺にとって
午前1はいつまでもムベンで
突破出来る
swを取った俺にとって
午前1はいつまでもムベンで
突破出来る
626 :名無し検定1級さん:2011/06/27(月) 21:52:20.59
監査型なんて意味があってればよいよ
サポート型とか認証型とか
サポート型とか認証型とか
>>625
午前Tがあると無いとじゃプレッシャーが全然違うよ@今回最後の免除権を使い切った
午前Tがあると無いとじゃプレッシャーが全然違うよ@今回最後の免除権を使い切った
628 :名無し検定1級さん:2011/06/27(月) 21:54:39.22
cssとかの名前答えるところ
配点いくつかな
配点いくつかな
>>615
いや、ドキュメントによると
一部でもSSLじゃないページがあるとバレてしまうって書いてある。
ttp://www.ipa.go.jp/about/technicalwatch/pdf/110511report.pdf
これだ。
いや、ドキュメントによると
一部でもSSLじゃないページがあるとバレてしまうって書いてある。
ttp://www.ipa.go.jp/about/technicalwatch/pdf/110511report.pdf
これだ。
免除の最大の利点は、朝遅く行動できること。
俺の免除の楽しみ方は
試験場近くの喫茶店で
免除の無い連中を見送ること
頑張れよ〜、ってね
試験場近くの喫茶店で
免除の無い連中を見送ること
頑張れよ〜、ってね
>>628
XSSだろ
XSSだろ
webデザイン検定ではないぞ
634 :名無し検定1級さん:2011/06/27(月) 22:00:44.67
>>614
SSLページと同じドメインと明示的に書かれてないが、一般公開ページがあるはず(もう昨日の事は半分忘れた)
だから全部SSLにする必要なくね?文脈からは見直しが想定されていないようで、SECUREでいいと思うな
ご参考まで
SSLページと同じドメインと明示的に書かれてないが、一般公開ページがあるはず(もう昨日の事は半分忘れた)
だから全部SSLにする必要なくね?文脈からは見直しが想定されていないようで、SECUREでいいと思うな
ご参考まで
PM2-2
問5の証跡も答え一つだけじゃなさそうだ
ラストの問題は漠然としすぎ
問5の証跡も答え一つだけじゃなさそうだ
ラストの問題は漠然としすぎ
XSSと略されることが多いだけでCSSでもいいと思ってるんだけど、違うのか?
>>636
Wikiは一応両方略語として記載されてるけどね
Wikiは一応両方略語として記載されてるけどね
638 :名無し検定1級さん:2011/06/27(月) 22:12:30.57
結局WPA−PSKよりWEBフォーム認証が辞書攻撃に強いか
FAでたの?
FAでたの?
641 :名無し検定1級さん:2011/06/27(月) 22:22:30.42
>>635
結局エビデンスになるものだから、基本的には記録簿的なものって書けばいいんじゃない?
結局エビデンスになるものだから、基本的には記録簿的なものって書けばいいんじゃない?
午後2問1組みがいねーな
全員死んだか
全員死んだか
>>641
ヒント 具体的に述べよ
ヒント 具体的に述べよ
644 :名無し検定1級さん:2011/06/27(月) 22:25:20.56
今回のSCは例年と比べて午後T、午後Uどうでした?
午後2はどっちも見たけど、どっちもどっち。
両方とも問4くらいから、問題見た瞬間、はぁ?ってやつが多かった。
両方とも問4くらいから、問題見た瞬間、はぁ?ってやつが多かった。
俺は問1選択したけど
感触は良好。
pop3スキャンも発見できたし
エンベロープfromの書き換えも
間違ってなさそうだし。
感触は良好。
pop3スキャンも発見できたし
エンベロープfromの書き換えも
間違ってなさそうだし。
問4当たりから難しくなったのがわかるって事はそこそこ分かってるて事になるよな
勉強してない人は問題文読みこなせないだろうから
受かるよな?
勉強してない人は問題文読みこなせないだろうから
受かるよな?
653 :名無し検定1級さん:2011/06/27(月) 22:42:15.70
午後2 2
問5はカオス
問5はカオス
654 :名無し検定1級さん:2011/06/27(月) 22:43:59.21
去年と比べて悪問過ぎますよ‥
>>654
今までの中で一番手ごたえがあるwww@俺
今までの中で一番手ごたえがあるwww@俺
自信がなかったらここでアピールするんだ!
TACやiTecの人は絶対見てるよ
TACやiTecの人は絶対見てるよ
午後II 問1 はいきなり文章が飛躍してたから
そこで混乱したかどうかが分かれ目じゃないかな
点数分布が凄そうだよ
そこで混乱したかどうかが分かれ目じゃないかな
点数分布が凄そうだよ
情報処理技術=国語力
合ってるかどうかは別として
今回、初めてちゃんと解答用紙を埋めました
今回、初めてちゃんと解答用紙を埋めました
661 :名無し検定1級さん:2011/06/27(月) 22:53:34.04
>>635
監査結果を受けてのフォローアップなんだから、必ずしも一意に定まる
ものではないはずだよね。どう対応するかは被監査側に委ねられている
わけだから。
指摘事項への対応としてどんなことをやったかを想定し、その上で証跡
としてどんなものが挙げられるかを考えればいいんじゃないかな。
監査結果を受けてのフォローアップなんだから、必ずしも一意に定まる
ものではないはずだよね。どう対応するかは被監査側に委ねられている
わけだから。
指摘事項への対応としてどんなことをやったかを想定し、その上で証跡
としてどんなものが挙げられるかを考えればいいんじゃないかな。
午後2-2 問4
セッションIDの証跡って
WEBサーバへのアクセスログでも問題ないよね?
セッションIDの証跡って
WEBサーバへのアクセスログでも問題ないよね?
663 :名無し検定1級さん:2011/06/27(月) 22:55:33.86
セッションIDは疑似乱数を用いて生成する
665 :名無し検定1級さん:2011/06/27(月) 22:55:53.87
IPAさん、私は免除が最後となります。
ここで落ちたら、次回は受験しません。
次回も受けて欲しいなら、少しぐらいの
点数なら受からさせ下さい。
私のような考えの人、多いですかね?
ここで落ちたら、次回は受験しません。
次回も受けて欲しいなら、少しぐらいの
点数なら受からさせ下さい。
私のような考えの人、多いですかね?
>>25
2年前の春試験で午後2 58点だった俺が来ましたよ。
2年前の春試験で午後2 58点だった俺が来ましたよ。
俺なんて、社内MLはサブドメインつかないルールへ、社外MLはサブドメインありにするって書いちまったよ。
ちら裏
午後II 問1 設問5 (1)
通信をHTTPSのみに限定する
利用者ID別のアクセス制限
で、なんとか… ファイルの暗号化もあるけど
それ以前に上ができてないとまずいかなと…
午後II 問1 設問5 (1)
通信をHTTPSのみに限定する
利用者ID別のアクセス制限
で、なんとか… ファイルの暗号化もあるけど
それ以前に上ができてないとまずいかなと…
>>673
湾タイムパスワード、認証時間の時間制限 の2つを書いた気がする。
湾タイムパスワード、認証時間の時間制限 の2つを書いた気がする。
ざっくりとしか覚えてないけど
午後II 問2 設問5(2)
共同開発元とのセキュリティポリシについての合意
OKでしょうか?
午後II 問2 設問5(2)
共同開発元とのセキュリティポリシについての合意
OKでしょうか?
企業台帳・・しらね
管理基準?実施手順?でもいいよね。
管理基準?実施手順?でもいいよね。
>>675
少なくとも具体的でないとまずいんじゃ・・・
少なくとも具体的でないとまずいんじゃ・・・
もしかするとこれはイケたかも知れんんんんん
提携先の重役をノーパンしゃぶしゃぶに接待した
でもおk
でもおk
>>662
俺もそう書いた。実務でそれやった記憶あるし
俺もそう書いた。実務でそれやった記憶あるし
>>679
題意から外れてなければよし
題意から外れてなければよし
FEの講評出てないけど
今回難しかったの?
高度常連の俺様がかわりに解いてやろうか
今回難しかったの?
高度常連の俺様がかわりに解いてやろうか
>>655
オレは時速40キロで車の窓から右手を出したときくらい手ごたえある
オレは時速40キロで車の窓から右手を出したときくらい手ごたえある
>>683
俺は高速道路でサンルーフから顔を出したくらいあるぜ
俺は高速道路でサンルーフから顔を出したくらいあるぜ
前にソフトウェア開発技術者受験した時(2005秋)、SQLの問題が難解で
悪問って叩かれてて俺もそう思ったんだけど、皆SQLできなかったお陰で
別のところを埋めていた俺は合格した・・・。
今回はどうだろね、午後2、問1の4ができない人が多くて、
5を上手い具合に書けた人が合格できたりするってことは・・・。
悪問って叩かれてて俺もそう思ったんだけど、皆SQLできなかったお陰で
別のところを埋めていた俺は合格した・・・。
今回はどうだろね、午後2、問1の4ができない人が多くて、
5を上手い具合に書けた人が合格できたりするってことは・・・。
会場が女子大で、女子トイレが臨時男子トイレになっていたぜ!
>>682
FEは来週ですよ?
FEは来週ですよ?
問5(2)解答例
Z社の重役が神社でお祓いを受けた
F主任の前任者をクビにした
他社の担当者にビール券を贈った
Z社の重役が神社でお祓いを受けた
F主任の前任者をクビにした
他社の担当者にビール券を贈った
>>682
お前は何を言っているんだ?
お前は何を言っているんだ?
わくすたのディスカッションページというのがなかなか面白い
2chの配点予想が玉砕されてますw
2chの配点予想が玉砕されてますw
692 :名無し検定1級さん:2011/06/27(月) 23:17:05.23
>>533
拡散の恐れはないかな〜。
ウイルス受け取った人は、検知したらネットワークから隔離するからメール読めないし、
ウイルスにやられたらやられてたで、PCが異常な動作をしてメール読めないかもだ¥、
ということで。
しかし、「ウイルス送っちゃいました」ってメールで連絡してくるやつがいたら、
アホかって感じするよね。
拡散の恐れはないかな〜。
ウイルス受け取った人は、検知したらネットワークから隔離するからメール読めないし、
ウイルスにやられたらやられてたで、PCが異常な動作をしてメール読めないかもだ¥、
ということで。
しかし、「ウイルス送っちゃいました」ってメールで連絡してくるやつがいたら、
アホかって感じするよね。
694 :名無し検定1級さん:2011/06/27(月) 23:19:49.89
>>691
晒せる範囲でいいから教えてよ。
晒せる範囲でいいから教えてよ。
695 :名無し検定1級さん:2011/06/27(月) 23:20:21.08
メールはそういう手段もあるけど飛躍し過ぎ
AM2は、80点だったが、結局PM2だよな…
今回もたわごといっぱい書いたから56点とかそんな気がするわ。
今回もたわごといっぱい書いたから56点とかそんな気がするわ。
ウイルス付きでも
開かなきゃokなやつもあるじゃん
開かなきゃokなやつもあるじゃん
>>693
アホスwww
アホスwww
設問4(3)
そもそも顧客情報を検証用につかってよいのか?ダメだろw
そもそも顧客情報を検証用につかってよいのか?ダメだろw
>>700
顧客情報を検証用に使うってことで顧客の同意を得ればおkっぽいね
顧客情報を検証用に使うってことで顧客の同意を得ればおkっぽいね
703 :名無し検定1級さん:2011/06/27(月) 23:27:21.16
>>662
監査をやってる者だけど、対策を実施したことの証跡としてアクセスログを
挙げるのはちょっと弱い気がする。
ログを見た範囲でセッションIDの取り扱いが正しくなっているということは
分かるかもしれないけど、ほんとに対策を実施したのならもっと直接的な証拠
が別にあるはずで(修正に対する検収の報告書とかね)、ログはどっちかと
いうと補足的な証跡じゃないだろうか。
なんで、わくすたの解答例もちょっとズレてる気がする。
監査をやってる者だけど、対策を実施したことの証跡としてアクセスログを
挙げるのはちょっと弱い気がする。
ログを見た範囲でセッションIDの取り扱いが正しくなっているということは
分かるかもしれないけど、ほんとに対策を実施したのならもっと直接的な証拠
が別にあるはずで(修正に対する検収の報告書とかね)、ログはどっちかと
いうと補足的な証跡じゃないだろうか。
なんで、わくすたの解答例もちょっとズレてる気がする。
>>701
おれもそんな感じで書こうとしたが、リスクが明確じゃないのであえて絞り込んで書いてみたの…
おれもそんな感じで書こうとしたが、リスクが明確じゃないのであえて絞り込んで書いてみたの…
問1 設問4 (1)
社外メンバ登録MLアドレスのサブドメインを新規で作成し、命名規則を設ける。
にした。
実務やっていると、命名規則設けることが重要だと思って。
shagai01.-p-sha.co.jp、shagai02.-p-sha.co.jp、とかにしておくと、
shagai*.-p-sha.co.jpとか使えて、今後の運用に色々と便利。
社外メンバ登録MLアドレスのサブドメインを新規で作成し、命名規則を設ける。
にした。
実務やっていると、命名規則設けることが重要だと思って。
shagai01.-p-sha.co.jp、shagai02.-p-sha.co.jp、とかにしておくと、
shagai*.-p-sha.co.jpとか使えて、今後の運用に色々と便利。
>>703
ペネトレイトテストとかかね?
ペネトレイトテストとかかね?
>>701
申請は、PJの最初と最後にしか出されないという点に着目して強引にもっていったのだけどね。
申請は、PJの最初と最後にしか出されないという点に着目して強引にもっていったのだけどね。
shagai01とかのサブドメイン作ってもSPFの情報に追加しなくてもよいの?
わくすたにも書いてる人いるけど、午後1 問3 (2)は「イ」の人が多いが、正解は「エ」が正しいでいいのかな?
初めは「イ」にしたけど、よく考えると「エ」のような気がしてきた。
初めは「イ」にしたけど、よく考えると「エ」のような気がしてきた。
712 :名無し検定1級さん:2011/06/27(月) 23:32:46.94
午後Uの配点予想を!
午後2問2は
明らかに合ってるって感じもない代わりに
明らかに違うって感じもないなあ
明らかに合ってるって感じもない代わりに
明らかに違うって感じもないなあ
7upうめぇ(´・∀・)ノ
715 :名無し検定1級さん:2011/06/27(月) 23:35:00.76
>>713
問題であまり範囲を絞ってないから、幾通りもの回答例がありそう
問題であまり範囲を絞ってないから、幾通りもの回答例がありそう
>>711
「イ」だと思うが…
「イ」だと思うが…
717 :名無し検定1級さん:2011/06/27(月) 23:36:11.06
伊ですね
718 :名無し検定1級さん:2011/06/27(月) 23:36:43.44
もうおまえらあきらめて言い訳考えようぜ
あたしは前の人が屁をこいたからおちたよ
あたしは前の人が屁をこいたからおちたよ
>>709
同報プログラム設定でエンベロープの送信アドレスをML管理者アドレスにする
という他の問題の回答がある事と合わせたら
送信アドレスにそのサブドメイン使わなくて済むからSPFの追加設定が要らない
同報プログラム設定でエンベロープの送信アドレスをML管理者アドレスにする
という他の問題の回答がある事と合わせたら
送信アドレスにそのサブドメイン使わなくて済むからSPFの追加設定が要らない
721 :名無し検定1級さん:2011/06/27(月) 23:37:33.20
どう考えても井田。
>>719
社外の人がMLに発信したらどうするの?
社外の人がMLに発信したらどうするの?
723 :名無し検定1級さん:2011/06/27(月) 23:38:15.38
>>718
午後2が難しすぎたから
午後2が難しすぎたから
他の高度の板は
試験会場の男女比とかの話題だぞ
試験会場の男女比とかの話題だぞ
イなのか。。。
IPSとかいってるやつ0点だろ
>>724
明大で受験したのだが、60人くらいの箱で50人くらい。女性1人だった。
明大で受験したのだが、60人くらいの箱で50人くらい。女性1人だった。
>>720
「イ」と書いたが、午後1なんてどうでも「イイ」
「イ」と書いたが、午後1なんてどうでも「イイ」
ヒント:屁は禁止事項に入ってない
733 :名無し検定1級さん:2011/06/27(月) 23:43:43.05
携帯アラームはアウトだが、
■おなら
■体臭
■口臭
■貧乏ゆすり
■げっぷ
どれもOK
■おなら
■体臭
■口臭
■貧乏ゆすり
■げっぷ
どれもOK
係員がおならはしないようにしないでくださいと指示をしても、誰がしたのか特定できないからな。
736 :名無し検定1級さん:2011/06/27(月) 23:44:38.13
>>703
もう一回ペネトレやって確認できればそれが一番だけど、それはすでに本文中
でやってるから解答としては不味いんだろうね。
実際のところ、アクセスログすらまともに読めない監査人もけっこう多かった
りするけどね。
もう一回ペネトレやって確認できればそれが一番だけど、それはすでに本文中
でやってるから解答としては不味いんだろうね。
実際のところ、アクセスログすらまともに読めない監査人もけっこう多かった
りするけどね。
貧乏ゆすりとか後ろのやつのぐらぐらがうざいときに係員をよんで後ろの人が揺らしてうざいので退場させてくださいとプレッシャーかけたよw
>>734
じゃあ、おれじゃないわ。俺は前後いたし、左端の席だったから。後ろのやつのがつがつうざかったので透かしておいたよ。
じゃあ、おれじゃないわ。俺は前後いたし、左端の席だったから。後ろのやつのがつがつうざかったので透かしておいたよ。
そういえば、ずいぶん昔にいった試験でチョーワキガなやついて参ったわ。
遠くでぶーぶー言ってる人がいたなあ
プログラマーの持っている資格
http://hibari.2ch.net/test/read.cgi/prog/1190544261/
http://hibari.2ch.net/test/read.cgi/prog/1190544261/
午後2の試験中ずっと、後ろ(おさーん)と左(20台の兄ちゃん)の独り言がすごかった。
「うーん」から始まり、「あっ、これ違ぇーよ」とか「待てよ、これが▼○×で・・」とか
「うーん」から始まり、「あっ、これ違ぇーよ」とか「待てよ、これが▼○×で・・」とか
俺考え込むとき横の上の方見る癖があるから
右側が壁の席でよかった
右側が壁の席でよかった
で、おまいらどこの会場で受けたんだよ。
試験会場に喫煙所つくるな!
>>722
どうもしないだろ
どうもしないだろ
750 :名無し検定1級さん:2011/06/27(月) 23:53:31.27
錦糸町。試験管のお姉さんがすごい可愛かった。
ここで俺の微妙すぎる回答をさらしてみる
午後T問2
設問1
aアップデート
b倍償 ←漢字間違えたw
c著作権
設問2
購入を予定しているライセンスが他部署で余っている
設問3
実行情報収集機能とソフトウェア比較機能により未登録のソフトウェアを検出できる
設問4
(1)既存インストール情報を削除し、全員にセキュリティパッチを適用するように展開する
(2)新たな脆弱性が見つかったら、すぐに別のソフトウェアに切り替える準備ができる
(3)業務内容の変更に伴い不要となるソフトウェアのアンインストール
設問5
法人向けのライセンスのみ登録し全てC社のライセンスになるから
午後T問2
設問1
aアップデート
b倍償 ←漢字間違えたw
c著作権
設問2
購入を予定しているライセンスが他部署で余っている
設問3
実行情報収集機能とソフトウェア比較機能により未登録のソフトウェアを検出できる
設問4
(1)既存インストール情報を削除し、全員にセキュリティパッチを適用するように展開する
(2)新たな脆弱性が見つかったら、すぐに別のソフトウェアに切り替える準備ができる
(3)業務内容の変更に伴い不要となるソフトウェアのアンインストール
設問5
法人向けのライセンスのみ登録し全てC社のライセンスになるから
752 :名無し検定1級さん:2011/06/27(月) 23:55:37.79
倍にして償えってかw
著作権の漢字を間違った俺が来ましたよ。
いずれにしても、今回の午後2問1は
メールについて結構深く知ってる
必要あったな、実務レベルで
メールサービスやってないと
ドツボにはまる。
メールについて結構深く知ってる
必要あったな、実務レベルで
メールサービスやってないと
ドツボにはまる。
アップデート版
ラブラブデートしたゆす・・・
ラブラブデートしたゆす・・・
アップデートとかアップグレードとかかかずに、すなおにバージョンアップと書きました。
>>754
署作権か?
署作権か?
昇格と書いた俺が正解
午後1は、問2,3
午後2は、問1が多いと予感。
午後2は、問1が多いと予感。
あのとき実務でハマッタ俺に感謝だ
>>762
今度は試験ではまるのか。
今度は試験ではまるのか。
午後T問3
設問1
(1)暗号化
(2)イ
設問2
PC入りのカバンを手ばなさない
設問3
(1)日常の業務情報についても漏洩してしまうため
(2)アップロードしたファイルを暗号化して保存する
(3)情報が当該顧客のもので間違いないか確認
設問4
新型のマルウェアに感染した場合ウイルス対策ソフトやセキュリティパッチが間に合わないおそれがあるため
設問1
(1)暗号化
(2)イ
設問2
PC入りのカバンを手ばなさない
設問3
(1)日常の業務情報についても漏洩してしまうため
(2)アップロードしたファイルを暗号化して保存する
(3)情報が当該顧客のもので間違いないか確認
設問4
新型のマルウェアに感染した場合ウイルス対策ソフトやセキュリティパッチが間に合わないおそれがあるため
だから、
お盆メットに乗せチンコワイヤー
だって。
お盆メットに乗せチンコワイヤー
だって。
TACとか模範解答出すの遅くね?
こんなもんだったっけ?
こんなもんだったっけ?
午後U問1
設問1
aウ bイ cエ dア
設問2
(1)誤って設定したメールアドレスがAさんのメールアドレスと一致していたから
(2)サーバ名称:外部メール中継サーバ
確認内容:該当のメールの送信者がAさんのメールアドレスであること
設問3
(1)プロキシサーバ
(2)POP3スキャンを使用する設定に変更する
設問4
(1)見直し案:社外用のMLを社内用MLとは別に新設する
設定ルール案:社外用MLは許可しない
(2)2:社内メールサーバに転送
11:社内メールサーバに転送
(3)MLサーバ
(4)連絡メールがウイルスに感染している可能性があるため
(5)エンベロープ送信者のメールアドレスをML管理者のメールアドレスとし協力会社側でそのアドレスを許可する
設問5
(1)・サーバ上のドキュメントを暗号化して管理する
・サーバにアクセス可能なPCを制限する
(2)ID・パスワードを暗号化して管理することにより、情報漏えいが起こっても問題ないようにする
設問1
aウ bイ cエ dア
設問2
(1)誤って設定したメールアドレスがAさんのメールアドレスと一致していたから
(2)サーバ名称:外部メール中継サーバ
確認内容:該当のメールの送信者がAさんのメールアドレスであること
設問3
(1)プロキシサーバ
(2)POP3スキャンを使用する設定に変更する
設問4
(1)見直し案:社外用のMLを社内用MLとは別に新設する
設定ルール案:社外用MLは許可しない
(2)2:社内メールサーバに転送
11:社内メールサーバに転送
(3)MLサーバ
(4)連絡メールがウイルスに感染している可能性があるため
(5)エンベロープ送信者のメールアドレスをML管理者のメールアドレスとし協力会社側でそのアドレスを許可する
設問5
(1)・サーバ上のドキュメントを暗号化して管理する
・サーバにアクセス可能なPCを制限する
(2)ID・パスワードを暗号化して管理することにより、情報漏えいが起こっても問題ないようにする
6割行ってる様な行ってない様な微妙な感じだ
午前は通過してるんでまあ気長に待つかな
午前は通過してるんでまあ気長に待つかな
>>767
いつもアイテックの後でしょ
いつもアイテックの後でしょ
773 :名無し検定1級さん:2011/06/28(火) 00:30:56.56
ここで落ちたら、もう当分は受けんよ。
幾らつぎ込んでいると思っているんだ。年2回の3年は流石につらいぞ。
幾らつぎ込んでいると思っているんだ。年2回の3年は流石につらいぞ。
>>703
>>771
「Z社が実施した監査手続きによって得られる証拠以外に、」ってところで凄く迷ったんだけど、、、
実施報告書とか、変更記録とかだと、真正性を担保できないから監査手続き上では採用しなそうだなぁ、と思って実施報告書って書いた。
実際監査やってる人からするとどうなんですか?
>>771
「Z社が実施した監査手続きによって得られる証拠以外に、」ってところで凄く迷ったんだけど、、、
実施報告書とか、変更記録とかだと、真正性を担保できないから監査手続き上では採用しなそうだなぁ、と思って実施報告書って書いた。
実際監査やってる人からするとどうなんですか?
775 :名無し検定1級さん:2011/06/28(火) 00:45:41.26
午前1問4設問2
全然触れられてないけど
なにが正解なの?
ちなみに俺は
接続元IPアドレスが同じでログイン失敗を繰り返した場合に、その送信元からのログインを拒否する。
とかいた
全然触れられてないけど
なにが正解なの?
ちなみに俺は
接続元IPアドレスが同じでログイン失敗を繰り返した場合に、その送信元からのログインを拒否する。
とかいた
776 :名無し検定1級さん:2011/06/28(火) 00:47:03.14
俺は
WEBサーバから送出されたクッキーにした
これなら証拠になるやろ、クライアントPCを確認すればオケ
WEBサーバから送出されたクッキーにした
これなら証拠になるやろ、クライアントPCを確認すればオケ
午後二問一の設問四の2って
2:社内メールサーバ
11:社内メールサーバ
て人多いけど、2の外部中継サーバにサブドメインで来るケースってあるの?
2は転送拒否って書いちゃった…
2:社内メールサーバ
11:社内メールサーバ
て人多いけど、2の外部中継サーバにサブドメインで来るケースってあるの?
2は転送拒否って書いちゃった…
午後U問1設問4(2)
項番11社内メールサーバ派が多いが、同報プログラムはアドレス書き換えて
SMTPで社内メールサーバに転送だからMLサーバが外部ドメイン受け付ける
必要なくね?
項番11社内メールサーバ派が多いが、同報プログラムはアドレス書き換えて
SMTPで社内メールサーバに転送だからMLサーバが外部ドメイン受け付ける
必要なくね?
780 :名無し検定1級さん:2011/06/28(火) 00:57:06.19
>>779
たしかに
たしかに
午後2 問2の最後の問題
「重要情報の受け渡しの際のなりすましを防ぐため、他社担当者と事前に面談し実在性を確認する。」
にしたんだけどここの考察みてたら不安になってきた...まとはずれか?
「重要情報の受け渡しの際のなりすましを防ぐため、他社担当者と事前に面談し実在性を確認する。」
にしたんだけどここの考察みてたら不安になってきた...まとはずれか?
エンベデッドの次はこれを受けるか
会場に女がほとんどいなくて
部屋入ったら自分ひとりだった件
てめえ何しに来たんだよみたいな目で見ないでwww
部屋入ったら自分ひとりだった件
てめえ何しに来たんだよみたいな目で見ないでwww
786 :名無し検定1級さん:2011/06/28(火) 01:08:03.80
なんか文字数制限きつい問題多かったね
文章を短くまとめる能力必要って技術系のSEに必要か?
文章を短くまとめる能力必要って技術系のSEに必要か?
>>782
私は情報資産のリスク分析から評価までを実施し、適切な管理を実行するといった感じで解答したけど、具体的じゃないってわくすたでは、指摘されてしまいました。
私は情報資産のリスク分析から評価までを実施し、適切な管理を実行するといった感じで解答したけど、具体的じゃないってわくすたでは、指摘されてしまいました。
>>782
管理策の策定プロセスについて問うているから、違うんじゃないか?
それだと、管理策の実施内容を説明していることになる。
自分はISMSのことだと思ってセキュリティ委員会で云々って書いちゃったけど、これはこれで自信が無い;;
管理策の策定プロセスについて問うているから、違うんじゃないか?
それだと、管理策の実施内容を説明していることになる。
自分はISMSのことだと思ってセキュリティ委員会で云々って書いちゃったけど、これはこれで自信が無い;;
789 :776:2011/06/28(火) 01:11:24.15
791 :名無し検定1級さん:2011/06/28(火) 01:17:45.88
午後2 問2 設問4(3)
データベースに格納された顧客情報の暗号化するにしちまった。
誰も暗号化したって解答してないから不安だ。
他に顧客情報を暗号化したって書いた人居ますかね?
データベースに格納された顧客情報の暗号化するにしちまった。
誰も暗号化したって解答してないから不安だ。
他に顧客情報を暗号化したって書いた人居ますかね?
午後II 設問4 (4)
発信者番号を通知って書いてあったから
「P社になりすまして感染通知メールが送られることによる混乱を防ぐため」
って書いたんだけど、同じような人いない?
発信者番号を通知って書いてあったから
「P社になりすまして感染通知メールが送られることによる混乱を防ぐため」
って書いたんだけど、同じような人いない?
793 :名無し検定1級さん:2011/06/28(火) 01:24:29.60
暗号化されてないことが問題じゃないだろ
>>788
管理策を策定するためには
互いのセキュリティ管理の実情を把握する必要があるし、
問題文中にセキュリティポリシがあって内部監査してるって書いてあるから
「情報セキュリティポリシ文書の説明と、情報セキュリティ部文書に対する
内部監査結果の報告をした」
って書いたよ
管理策を策定するためには
互いのセキュリティ管理の実情を把握する必要があるし、
問題文中にセキュリティポリシがあって内部監査してるって書いてあるから
「情報セキュリティポリシ文書の説明と、情報セキュリティ部文書に対する
内部監査結果の報告をした」
って書いたよ
795 :名無し検定1級さん:2011/06/28(火) 01:27:23.78
>>785
自意識過剰w
自意識過剰w
わくすたの解答みたら意外と自分の解答と近いものが多かったんだが・・・
あー変な期待持たせないでくれ。合格発表で悔しい思いするのはいやだよ
あー変な期待持たせないでくれ。合格発表で悔しい思いするのはいやだよ
>>794
「関連法令及び両社のポリシに準じた管理策を選定し、情報受渡台帳等により実施記録を取ることとし、残留リスクについても検討した。」が正解!
「関連法令及び両社のポリシに準じた管理策を選定し、情報受渡台帳等により実施記録を取ることとし、残留リスクについても検討した。」が正解!
午後II 2 4.(4)
AESじゃなくてTKIP持ち出してるので、暗号強度が解答じゃないの
AESじゃなくてTKIP持ち出してるので、暗号強度が解答じゃないの
>>744
基地外土方ばかりの業界なので諦メロン
基地外土方ばかりの業界なので諦メロン
>>779
わくスタのディスカッションにもその話題が書いてあるぞ
わくスタのディスカッションにもその話題が書いてあるぞ
804 :名無し検定1級さん:2011/06/28(火) 06:14:51.90
次回試験、3ヵ月半後か・・・。
解答速報マダァ?(・∀・ )っ/凵⌒☆チンチン
806 :名無し検定1級さん:2011/06/28(火) 07:08:49.43
ここは受験者3万人のうちどのくらいたむろってて、どのくらいの合格率なんだろうな?
20人くらい?ROMは50人くらい?合格率は書き込んでるやつは高いのかな。
20人くらい?ROMは50人くらい?合格率は書き込んでるやつは高いのかな。
807 :名無し検定1級さん:2011/06/28(火) 07:12:20.54
そーいえばDSの
「マル合格資格奪取! 2011年度版
情報セキュリティスペシャリスト試験・
ネットワークスペシャリスト試験」
買った奴いた?おれは買わなかったけど、秋に向けて・・・
「マル合格資格奪取! 2011年度版
情報セキュリティスペシャリスト試験・
ネットワークスペシャリスト試験」
買った奴いた?おれは買わなかったけど、秋に向けて・・・
>>807
いみなし。
いみなし。
ここの住人で解答論議に参加できれば
全体の3割に入ってると思ってる
全体の3割に入ってると思ってる
↑こういうザコ、まずは受からないから(ノ∀`)
811 :名無し検定1級さん:2011/06/28(火) 08:17:46.14
ぶっちゃけ今回簡単だろ?
採点かなり厳しいんとちゃう?
採点かなり厳しいんとちゃう?
812 :名無し検定1級さん:2011/06/28(火) 08:20:22.76
__ _
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | ガバナンス不在?
:i ─::!,, ハッ \ |∪| 、____ (゜Д゜)ハァ?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑>>387馬鹿ナンス厨
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | ガバナンス不在?
:i ─::!,, ハッ \ |∪| 、____ (゜Д゜)ハァ?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑>>387馬鹿ナンス厨
合格発表の瞬間なんかは、合格した人間ばかりが書き込むからな
スレだけ見てると、合格率9割なのかと勘違いしてしまうw
スレだけ見てると、合格率9割なのかと勘違いしてしまうw
本来なら3ヶ月前だから次を意識し始める頃だけど
今回申し込み遅いな
今回申し込み遅いな
816 :名無し検定1級さん:2011/06/28(火) 08:47:21.95
3ヶ月しかないんだよな
そろそろ問題集かうか
そろそろ問題集かうか
わくすたの午後1解答例
設問2
(2) dstが示す文字列配列で確保している領域のバイト数よりnの方が大きい場合
これありなんか?
問題文に「nはdstに書き込める最大バイト数とする」って書かれてるが
俺はエンコード時にdstPosを3もインクリメントしてるとこに着目するのが正解だと思うんだが
設問2
(2) dstが示す文字列配列で確保している領域のバイト数よりnの方が大きい場合
これありなんか?
問題文に「nはdstに書き込める最大バイト数とする」って書かれてるが
俺はエンコード時にdstPosを3もインクリメントしてるとこに着目するのが正解だと思うんだが
午後1の問1でした
「ちょ作権」って書いた俺勝ち組。
斜め前の女の胸チラが気になって集中できなかったw
斜め前の女の胸チラが気になって集中できなかったw
どうやって、斜め前の女の胸を見るんだ…
対面式の会場とかあるんだろうか。
対面式の会場とかあるんだろうか。
>>779
たしかにそう読めなくもないけれど
同報プログラムは直接SMTPを喋れないからなあ
(問題文中には書いてないがメジャーなMLプログラムの実装は全部そう)
「SMTPで転送」って書いてあったら
MLサーバ内のSMTPサーバ機能で社内メールサーバに転送する
だから外部ドメインへの転送はMLサーバのメール転送ルールに含める必要がある
ということで 11:社内メールサーバ が正解だと思う
受信は [MTA]-[MDA]-[ML] で、展開後の送信は[ML]-[MSA] となるから、
「MSA部分だけ独立した設定であれば、MTA側は設定する必要がない」とかも言えるけど
普通は単純に 「外部ドメイン(その他ドメイン)宛は全て社内メールサーバまで」かな
たしかにそう読めなくもないけれど
同報プログラムは直接SMTPを喋れないからなあ
(問題文中には書いてないがメジャーなMLプログラムの実装は全部そう)
「SMTPで転送」って書いてあったら
MLサーバ内のSMTPサーバ機能で社内メールサーバに転送する
だから外部ドメインへの転送はMLサーバのメール転送ルールに含める必要がある
ということで 11:社内メールサーバ が正解だと思う
受信は [MTA]-[MDA]-[ML] で、展開後の送信は[ML]-[MSA] となるから、
「MSA部分だけ独立した設定であれば、MTA側は設定する必要がない」とかも言えるけど
普通は単純に 「外部ドメイン(その他ドメイン)宛は全て社内メールサーバまで」かな
820は童貞
>>785
関学会場でははちらちらいたけどなー
関学会場でははちらちらいたけどなー
>>821
補足
MSA設定で全て社内メールサーバに送信するようになっていて、
同報プログラムがそれを利用している場合 ってことね
うーん、やっぱないと思う
同報プログラムが直接SMTPしゃべってたりMSA使ったら
表7の項番9 「P社ドメイン名→社内メールサーバ」 の意味がなくなるから
表7はMTAとMSAの両方の設定を包含してるのだと思う
補足
MSA設定で全て社内メールサーバに送信するようになっていて、
同報プログラムがそれを利用している場合 ってことね
うーん、やっぱないと思う
同報プログラムが直接SMTPしゃべってたりMSA使ったら
表7の項番9 「P社ドメイン名→社内メールサーバ」 の意味がなくなるから
表7はMTAとMSAの両方の設定を包含してるのだと思う
違約金か賠償金かで別れてるが
ITストラテジストの俺から言わせてもらうと
「損害賠償(金)」が正解だぜ。
っていうか違約金なんて言葉、問題文のどこにあるんだ?ねーぞ?
ITストラテジストの俺から言わせてもらうと
「損害賠償(金)」が正解だぜ。
っていうか違約金なんて言葉、問題文のどこにあるんだ?ねーぞ?
828 :名無し検定1級さん:2011/06/28(火) 10:51:34.12
おまいらもういいだろ
許してやれよ
許してやれよ
実務でも、ダラダラと要点まとめずに話す人はいるよね。
結論から言え、とまでは言わんが、簡潔にしてほしい。
結論から言え、とまでは言わんが、簡潔にしてほしい。
830 :sage:2011/06/28(火) 11:01:10.29
損害培償(金) って書いちゃった。
sageミスりました。。
おっぱい
まあ俺が採点者ならどれでも○にするけどな。
・損害賠償(金)
・損害(金)
・賠償(金)
・違約(金)
全部法律用語として正しいし、題意にも設問的にも大丈夫だから。
出題者ももうちょっと考えてほしい。
・お(金)
↑ワラタw
・損害賠償(金)
・損害(金)
・賠償(金)
・違約(金)
全部法律用語として正しいし、題意にも設問的にも大丈夫だから。
出題者ももうちょっと考えてほしい。
・お(金)
↑ワラタw
835 :名無し検定1級さん:2011/06/28(火) 11:38:29.68
まあ、IPAの資格自体全く意味ねーよ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。
案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。
大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。
理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者=無能ってのが定着
って感じ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。
案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。
大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。
理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者=無能ってのが定着
って感じ。
836 :名無し検定1級さん:2011/06/28(火) 11:51:00.63
itec模範解答来たー
らいいな
らいいな
837 :名無し検定1級さん:2011/06/28(火) 11:55:08.45
見直してみると、午後Tは確実に超えてる、もし午後Tで落ちたら業界から去る。
稀に入札仕様に有資格者とか出て来る場合があるから取ってる。
認知度低いとはいえ公的資格だし
出て来ると文句つけにくいんだよ。
認知度低いとはいえ公的資格だし
出て来ると文句つけにくいんだよ。
他の資格は、やることエゲつないからな。
「○○保持者を○人揃えないと、ウチとのビジネスパートナーの看板取り上げるぞ」
とかやるから。
「○○保持者を○人揃えないと、ウチとのビジネスパートナーの看板取り上げるぞ」
とかやるから。
840 :名無し検定1級さん:2011/06/28(火) 12:28:18.45
>>838
はるか昔に取った二種のお陰でこの5年間食いつないだいる。w
はるか昔に取った二種のお陰でこの5年間食いつないだいる。w
>>837
二言は無いな!
二言は無いな!
前スレで回答さらしたが、贔屓目にみても落ちてると思う。
去年の秋にも回答晒してるがやっぱり落ちてる。
要約するとさらしてる奴ができてるわけではない。
去年の秋にも回答晒してるがやっぱり落ちてる。
要約するとさらしてる奴ができてるわけではない。
午前はなんとかパスしたような
後は採点者がパートのオバハンじゃなくてある程度知識があって
別回答を理解できる奴にあたる事を祈る。
午後の点数で59とか58あたりだった人はパートのオバハンに
当たったと思へ
後は採点者がパートのオバハンじゃなくてある程度知識があって
別回答を理解できる奴にあたる事を祈る。
午後の点数で59とか58あたりだった人はパートのオバハンに
当たったと思へ
845 :名無し検定1級さん:2011/06/28(火) 13:47:07.89
午後2問1設問5(1)はファイル暗号化を書いてる人が多いみたいだけど
それだとアップロード時にファイルが通信経路を平文で流れると思う
メールの添付ファイルを暗号化する場合は送信前に暗号化するから通信経路は暗
号文で流れるので
サーバーでのファイル暗号化では同等の対策にはならないんじゃないか
あと、メール添付の場合は送って受信しておわりだけど
WEBの場合は消さない限りサーバー上にファイルが残る
ファイルの削除は必須だと思う
それだとアップロード時にファイルが通信経路を平文で流れると思う
メールの添付ファイルを暗号化する場合は送信前に暗号化するから通信経路は暗
号文で流れるので
サーバーでのファイル暗号化では同等の対策にはならないんじゃないか
あと、メール添付の場合は送って受信しておわりだけど
WEBの場合は消さない限りサーバー上にファイルが残る
ファイルの削除は必須だと思う
んー。ファイルの授受だけが目的なら削除必須ですけど、
プロジェクトで成果物・仕掛品の共有や進捗報告が目的とすると
サイボウズとかwikiとかcvsみたいな感じでしょ、
プロジェクトの最中は迂闊に消さない方が良いと思います。
とはいえ、あとから探す人にとっては、
日付もバージョンも責任者も判別できないドキュメントの山をのこされるよりは
メールで頼んだらきちんとした最新版が出てくるシステムは、ありがたいです
プロジェクトで成果物・仕掛品の共有や進捗報告が目的とすると
サイボウズとかwikiとかcvsみたいな感じでしょ、
プロジェクトの最中は迂闊に消さない方が良いと思います。
とはいえ、あとから探す人にとっては、
日付もバージョンも責任者も判別できないドキュメントの山をのこされるよりは
メールで頼んだらきちんとした最新版が出てくるシステムは、ありがたいです
>>844
むしろパートのオバハンの方がおまけしてくれそう
むしろパートのオバハンの方がおまけしてくれそう
848 :名無し検定1級さん:2011/06/28(火) 14:47:17.30
パートのおばちゃんでシステム監査持っていたら絶対厳しいね。
849 :名無し検定1級さん:2011/06/28(火) 15:05:10.45
午後1 問4 設問1(5)
「スクリプトファイルの画面表示処理を書き換え、任意の会員データが表示されるようにする」
って書いたんだけど、間違い?
「スクリプトファイルの画面表示処理を書き換え、任意の会員データが表示されるようにする」
って書いたんだけど、間違い?
850 :名無し検定1級さん:2011/06/28(火) 15:12:14.48
やっぱし、午後2の監査の問題で顧客情報に対するセキュリティ対策は
暗号化かアクセス制御かもしれん、有用な情報は秘密に管理される
必要がある
暗号化かアクセス制御かもしれん、有用な情報は秘密に管理される
必要がある
851 :名無し検定1級さん:2011/06/28(火) 15:12:50.28
itec解答速報キター
852 :名無し検定1級さん:2011/06/28(火) 15:27:57.05
同一のIPアドレス〜ってIPアドレスって偽装しまくる
午後1だけか。
ぱっと見、何とか6割はいけるかな。
ぱっと見、何とか6割はいけるかな。
午後2の回答と予想配点がマチドオシイ
855 :名無し検定1級さん:2011/06/28(火) 16:05:16.02
午後Tは大丈夫そうだ。
やっぱり「常に携帯して放置しないこと」なの?w
この問題落としてもどうってことないけど、セキュリティの試験の解答としてどうなのよw
この問題落としてもどうってことないけど、セキュリティの試験の解答としてどうなのよw
>常に携帯して放置しないこと
最初そうかなと思った。
小学校のころ、「忘れ物を減らすには?」ってクラス会議があった。
ある女の子が、「忘れないように気をつければ良いと思います」と発言。
私は「忘れないためには、忘れないようにするって意味あんの?」と反論。
クラスのみんなからブーイングを浴びた。
そんなことを思い出しつつ、
「複数人での行動を義務付ける」とかなんとか回答したのであった。
最初そうかなと思った。
小学校のころ、「忘れ物を減らすには?」ってクラス会議があった。
ある女の子が、「忘れないように気をつければ良いと思います」と発言。
私は「忘れないためには、忘れないようにするって意味あんの?」と反論。
クラスのみんなからブーイングを浴びた。
そんなことを思い出しつつ、
「複数人での行動を義務付ける」とかなんとか回答したのであった。
当たり前のことを啓蒙するのも、セキュリティの基本だよ。
世の中には想像を絶する行動をとる者もいる
世の中には想像を絶する行動をとる者もいる
>>843
チンコが小さい露出狂もいるってことだな
チンコが小さい露出狂もいるってことだな
>>856
肌身離さず持つってのは今ならどこの会社でも言われてることだけどな
肌身離さず持つってのは今ならどこの会社でも言われてることだけどな
861 :名無し検定1級さん:2011/06/28(火) 17:05:38.65
>>857
忘れないようにするためには五分おきに復唱するとかメモを玄関に貼っておくとかいろいろあるよ。
忘れないようにするためには五分おきに復唱するとかメモを玄関に貼っておくとかいろいろあるよ。
862 :名無し検定1級さん:2011/06/28(火) 17:05:48.07
肌身はなさずって人間だもの置き忘れるさ
やはり、パスワード
やはり、パスワード
さんざん肌身離さずか迷った挙げ句
鍵付きケースに保管すると書いた俺涙目
鍵付きケースに保管すると書いた俺涙目
午後U 問2の問4(2)だが
セッションIDをSSLと非SSLページで使い分けると書いた。
全部SSLにするも考えたが、そもそもhttpのページが必要なのかと思った。
http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html
上記ページを見ると、あってそうだがどう思う?
セッションIDをSSLと非SSLページで使い分けると書いた。
全部SSLにするも考えたが、そもそもhttpのページが必要なのかと思った。
http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html
上記ページを見ると、あってそうだがどう思う?
鍵付きケースと言ってる連中は、ボールペン1本で、
鍵付き旅行鞄を、開けてる動画を見た方がいい。
鍵付き旅行鞄を、開けてる動画を見た方がいい。
866 :名無し検定1級さん:2011/06/28(火) 17:38:59.25
午後1問4設問1(5)は
N社からR社がコンテンツファイルを受け取ってR社がサーバーにあげる
的なかんじじゃダメだろうか
文脈的にはこっちのほうが馴染むと思うんだけど
あと設問1(4)はメールとかで転送しなきゃダメ?
N社からR社がコンテンツファイルを受け取ってR社がサーバーにあげる
的なかんじじゃダメだろうか
文脈的にはこっちのほうが馴染むと思うんだけど
あと設問1(4)はメールとかで転送しなきゃダメ?
盗難・紛失に対してのことで
持ち運びに関する注意点だからな
暗号化は間違いじゃないけど既にaに書いてあるから0点
盗難に関しては暗号化で補われてるから
紛失に対してのことを書くべき
よって肌身離さずが正解
持ち運びに関する注意点だからな
暗号化は間違いじゃないけど既にaに書いてあるから0点
盗難に関しては暗号化で補われてるから
紛失に対してのことを書くべき
よって肌身離さずが正解
875 :名無し検定1級さん:2011/06/28(火) 18:52:37.09
つーか午後Tは余裕。問題は午後Uだろ午後U!
暗号化云々等なら、「注意点を」とは問われないよ。
「対策方法を挙げよ」とかになる。
「対策方法を挙げよ」とかになる。
午後I 問2 設問2
「全社的なライセンスの保有の妥当性」がアイテックの答えなんだけど
「部門同士でのライセンスの売買の実態」ではダメなんだろうか?
P.10に「他部門が購入を予定しているものも含まれていた」っていう記述から
部門同士でライセンス売買を行う予定があると解釈したんだけど。
「全社的なライセンスの保有の妥当性」がアイテックの答えなんだけど
「部門同士でのライセンスの売買の実態」ではダメなんだろうか?
P.10に「他部門が購入を予定しているものも含まれていた」っていう記述から
部門同士でライセンス売買を行う予定があると解釈したんだけど。
>>792
いないと思う
いないと思う
ちょwwwwwwww楽勝wwwwwwwwwwwwwwwwww
■問2
設問1 アップデート版【×】
違約【×】
署作権【×】
設問2 ソフトウェアの使用数が、ライセンス数以内かどうか【○】
設問3 エージェントが、ソフトウェアの実行情報を、OSから収集できるから【○】
設問4(1) 当該ソフトウェアがインストールされているPCで、ライセンス未登録とマーク
されていいないPCにパッチを適用する【○】
(2) 今後発見される脆弱性が、修正されずに放置されるのを防ぐ【○】
(3) 異動先で不要となるソフトウェアの削除【○】
設問5 同一人物が、PCへのインストールと、サーバ情報の更新の両方をできないから【○】
■問3
設問1(1) 暗号化【○】
設問1(2) イ【○】
設問2 使用後は、速やかに返却する【×】
設問3(1) 当該顧客への情報以外にも、情報が流出する可能性があるから【△】
設問3(2) 顧客のダウンロードを確認したら、速やかにファイルを削除する【△】
設問3(3) アップロードするファイルの確認と、アップロード先のフォルダの確認【○】
設問4 私用PCなので、インストールするプログラムの制限と、
運用状況の報告を命令することができないため【○】
■問2
設問1 アップデート版【×】
違約【×】
署作権【×】
設問2 ソフトウェアの使用数が、ライセンス数以内かどうか【○】
設問3 エージェントが、ソフトウェアの実行情報を、OSから収集できるから【○】
設問4(1) 当該ソフトウェアがインストールされているPCで、ライセンス未登録とマーク
されていいないPCにパッチを適用する【○】
(2) 今後発見される脆弱性が、修正されずに放置されるのを防ぐ【○】
(3) 異動先で不要となるソフトウェアの削除【○】
設問5 同一人物が、PCへのインストールと、サーバ情報の更新の両方をできないから【○】
■問3
設問1(1) 暗号化【○】
設問1(2) イ【○】
設問2 使用後は、速やかに返却する【×】
設問3(1) 当該顧客への情報以外にも、情報が流出する可能性があるから【△】
設問3(2) 顧客のダウンロードを確認したら、速やかにファイルを削除する【△】
設問3(3) アップロードするファイルの確認と、アップロード先のフォルダの確認【○】
設問4 私用PCなので、インストールするプログラムの制限と、
運用状況の報告を命令することができないため【○】
itecの解答例の通りであれば、午後1は大丈夫そうだけど、
でも、本当にこんな解答で良いのかと思ってしまう。
何このモヤモヤ感。
でも、本当にこんな解答で良いのかと思ってしまう。
何このモヤモヤ感。
俺も、常に携行し放置しないって書いた
何となく通達っぽいから
何となく通達っぽいから
PCを持ち出す時は、常に二人で作業する
午後Tでポカしといてよかった、ポカしても合格ラインだし。
問題は午後U、ポカはしてないし、今の時点においてもあながち間違いとは言えない答えになってる。
問題は午後U、ポカはしてないし、今の時点においてもあながち間違いとは言えない答えになってる。
>>866
保守をn社に発注してるのに?
保守をn社に発注してるのに?
「暗号化」と「常に携帯して放置しない」って何かちぐはぐしてる。
「暗号化」して「パスワードでロック」したら放置していいって
話じゃないけどさw
>>881
激しく禿しく同意だ。午後1は大丈夫そうだけど
なぜかスッキリしないモヤモヤモヤ感。
「暗号化」して「パスワードでロック」したら放置していいって
話じゃないけどさw
>>881
激しく禿しく同意だ。午後1は大丈夫そうだけど
なぜかスッキリしないモヤモヤモヤ感。
午後1なんざ回答見るまでもない
とっとと午後2出さんかい!
とっとと午後2出さんかい!
アイテックの解答って、信頼性高い?
時間が経てば経つほど
晒される答えはカスだな。
晒される答えはカスだな。
>>890
晒すのは楽しいよ
晒すのは楽しいよ
「常に携帯して放置しないこと」
そりゃそうだが最初に紛失した奴もそういう意識は持ってただろ だけど紛失した
そう言う事を書く問題だったのか?
俺は起動時と復帰時にパスワードの入力を求めるって書いた
そりゃ絶対安全じゃないけど、しない時より断然安全だろ
そりゃそうだが最初に紛失した奴もそういう意識は持ってただろ だけど紛失した
そう言う事を書く問題だったのか?
俺は起動時と復帰時にパスワードの入力を求めるって書いた
そりゃ絶対安全じゃないけど、しない時より断然安全だろ
午後IIは適当に枠を埋めたけどSPFって何だろう
ぐぐったら導入してもスパムも偽装メールも減らないらしいから無意味じゃね?
ぐぐったら導入してもスパムも偽装メールも減らないらしいから無意味じゃね?
ここに集った同士もみんな合格して
散り散りバラバラになるな
どこに行ったとしてもSC資格者証を常に身につけて放置しない
散り散りバラバラになるな
どこに行ったとしてもSC資格者証を常に身につけて放置しない
なんか深読みしてない?
>>893
バカ発見
バカ発見
だって過去問でハードディスク外すと
OSパスワード回避出来る事みんな知ってるし
少しでもましな事書かないと
OSパスワード回避出来る事みんな知ってるし
少しでもましな事書かないと
>>892
今回は問題を作った人が、へたくそだったとしか思えん。
本文にはパスワードについて書かれてなかったし、
答えにパスワードを書かせようとミスリードを狙ったのか、単に説明不足だったのか
出題者の考えが全くわからんかった。
今回は問題を作った人が、へたくそだったとしか思えん。
本文にはパスワードについて書かれてなかったし、
答えにパスワードを書かせようとミスリードを狙ったのか、単に説明不足だったのか
出題者の考えが全くわからんかった。
どんなpcかもわからないんだぜ
もしかしたらノーパスの
administratorで使わなきゃ
いけない規則かもしれないのに・・・
もしかしたらノーパスの
administratorで使わなきゃ
いけない規則かもしれないのに・・・
そんな規則があったら、持ち出し許可しないだろ。
今回は簡単な午後Tの問2と問3を選択できて
地雷な午後Uの問1を回避する能力を試された試験だった
地雷な午後Uの問1を回避する能力を試された試験だった
パスワードもチンコも両方正解だよ、きっと
削除漏れアカウントの危険性やら電線管を使用する理由についての
解答例見て答案の作成方法が大体分かった
小難しく考える必要はない
でも文句は言えない両方管理策として出てるんだから
解答例見て答案の作成方法が大体分かった
小難しく考える必要はない
でも文句は言えない両方管理策として出てるんだから
908 :名無し検定1級さん:2011/06/28(火) 20:28:50.95
おまえらの会社PマークとかISMSとか取得してないの?
肌身離さずって必ず出てくる文言だぞ
電車で網棚使うバカがいっぱいいるからな
肌身離さずって必ず出てくる文言だぞ
電車で網棚使うバカがいっぱいいるからな
この試験、問題文に書いてないことは
一切触れないほうがいい
一切触れないほうがいい
そういや、暗号化って、何をどのように暗号化するかって全く書かれてないな。
講評
問題に条件の縛りがなく非常に答づらい内容だったが
中学生以上であれば常識で考えれば解けたと思う
レベルとしては標準レベル
問題に条件の縛りがなく非常に答づらい内容だったが
中学生以上であれば常識で考えれば解けたと思う
レベルとしては標準レベル
912 :名無し検定1級さん:2011/06/28(火) 20:39:26.60
じゃ、ddos(distributed donano okasii situmon)。
itecのこれまでの作例とipaの正答の不整合をあげつらねて、
今回のも綺麗に論破して、jnsaの「モバイルパソコンの管理」によれば
http://www.jnsa.org/ikusei/leakage/07_05.html
携帯は機中車中の手荷物のところだけ
(車上荒らしや強盗は考慮されてない!)となっています云々、
テンプレ作ってばらまいてみてはどうでしょう。あとひとつきです
ipaの考える答えが正解ですから、正しい対策を押し広めましょお
itecのこれまでの作例とipaの正答の不整合をあげつらねて、
今回のも綺麗に論破して、jnsaの「モバイルパソコンの管理」によれば
http://www.jnsa.org/ikusei/leakage/07_05.html
携帯は機中車中の手荷物のところだけ
(車上荒らしや強盗は考慮されてない!)となっています云々、
テンプレ作ってばらまいてみてはどうでしょう。あとひとつきです
ipaの考える答えが正解ですから、正しい対策を押し広めましょお
日本語でおけ
今気づいたが、ipaってipadに似てるな
915 :名無し検定1級さん:2011/06/28(火) 20:56:00.14
apipa
高レベルのキモヲタ
午前2 問12の解説たのむ
午前2 問12の解説たのむ
午後T問3-設問2は、
「パスワードロックをかける」って書いたんだが
下線@の持運びに関する注意点を15字以内で具体的に述べよ。
@(貸与PCの安全な持運びに関する注意点)の周知 ってなってるから
パスワードロックだと盗難、紛失後の情報漏洩防止策だから間違いだね・・・。
「肌身離さず持ち歩く」とか、あるいは「鍵付きのケースで持ち運ぶ」が正解かなぁ
「パスワードロックをかける」って書いたんだが
下線@の持運びに関する注意点を15字以内で具体的に述べよ。
@(貸与PCの安全な持運びに関する注意点)の周知 ってなってるから
パスワードロックだと盗難、紛失後の情報漏洩防止策だから間違いだね・・・。
「肌身離さず持ち歩く」とか、あるいは「鍵付きのケースで持ち運ぶ」が正解かなぁ
去年のNWの時の印象だと、ITECは速報が早いし
講評でまあこんなもんでしょと余裕な雰囲気を漂わすも
解答例が変に斜に構えた内容に見えて、蓋を開けてみたら
TACのほうが正答に近かった感じ。
ITECしか予想配点出さないから、ITECの配点を参考に
TACの解答例をあてにして、少し甘めに採点したら実際の点数って
感じがした。
講評でまあこんなもんでしょと余裕な雰囲気を漂わすも
解答例が変に斜に構えた内容に見えて、蓋を開けてみたら
TACのほうが正答に近かった感じ。
ITECしか予想配点出さないから、ITECの配点を参考に
TACの解答例をあてにして、少し甘めに採点したら実際の点数って
感じがした。
919 :名無し検定1級さん:2011/06/28(火) 21:01:57.43
もういいだろ
許してやれよ
許してやれよ
httpシーケンス事件
あれにはマジびびった
あれにはマジびびった
予想配点ってどこにあるん?
結果発表まで苛々して会社の男喰っちまいそうです
やだ・・・あそこからの情報漏えいがとまらない・・・
美月タソも今回は難しかったと言ってるし
得点調整ありでしょ!
得点調整ありでしょ!
おっさんになると、残尿もハンパないんだな。
午後Tを問1、4を選択、午後Uを問1選択して
合格予定のやつってスゲーと思う
合格予定のやつってスゲーと思う
>>922
オレのほうが美味しいよ?
オレのほうが美味しいよ?
午後1問3,4
午後2問1選択で合格する予定
・・・予定
午後2問1選択で合格する予定
・・・予定
おれは午後I: 2,4 午後II: 1と選択して
泣きそうです
泣きそうです
未登録のユーザIDによる認証失敗が大量に発生している場合
はダメ?
はダメ?
つーか午後1はどれも簡単じゃね
どう転んでも6割はいける
設問4
1 ウ
2 SCP ←SFTPらしい。初めてそんなコマンド聞いたわw
3 公開かぎ認証
4 FWのFTPパケットドロップログを調査する←FTP指定いらんかったか
5 スクリプトファイルを直接DBコマンドを発行するように改変して実行しる
スクリプトファイルから実行権限を削除する←読み取り書き込みもいらんかも。つーか条件がよく判らん
6 同一IPからの別アカウントログイン試行について連続性を調査する
どう転んでも6割はいける
設問4
1 ウ
2 SCP ←SFTPらしい。初めてそんなコマンド聞いたわw
3 公開かぎ認証
4 FWのFTPパケットドロップログを調査する←FTP指定いらんかったか
5 スクリプトファイルを直接DBコマンドを発行するように改変して実行しる
スクリプトファイルから実行権限を削除する←読み取り書き込みもいらんかも。つーか条件がよく判らん
6 同一IPからの別アカウントログイン試行について連続性を調査する
攻撃がいつも同じIPアドレスから来るとは限らないって言ってたのに
>>931
誤爆なのかよwwwww
誤爆なのかよwwwww
アップグレードかよ・・・
アップデートって書いてしまった。
アップデートって書いてしまった。
>>931
第三者中継(オープンリレー)は危うい設定。
なぜなら攻撃者の踏み台(中継元)とされてしまう可能性がある。
だからこれに対処するため、会社で設置する送信メールサーバーは
・Toが自社 で FromがAny のメール
・ToがAny で Fromが自社 のメール
この2パターンのみ送信するのがセオリー。
このセオリーに反してるのが、
解答ウ(Toがインターネットで、Fromもインターネット)
よって解答ウが正解
第三者中継(オープンリレー)は危うい設定。
なぜなら攻撃者の踏み台(中継元)とされてしまう可能性がある。
だからこれに対処するため、会社で設置する送信メールサーバーは
・Toが自社 で FromがAny のメール
・ToがAny で Fromが自社 のメール
この2パターンのみ送信するのがセオリー。
このセオリーに反してるのが、
解答ウ(Toがインターネットで、Fromもインターネット)
よって解答ウが正解
共通フレームってipaの管轄組織が
標準化してるらしいな
どおりで2問も出るわけだ
俺たちの仕事位覚えとけ
とかどんだけ上からww
標準化してるらしいな
どおりで2問も出るわけだ
俺たちの仕事位覚えとけ
とかどんだけ上からww
午後2の問1だけど
設問1と設問3だけで25点ぐらいはあるかな?
設問1と設問3だけで25点ぐらいはあるかな?
>>931
例えばYahooのメールサーバは自分とは全然関係ない2者間のメールと取り持ってやる必要ないよね
(例)送信者:[email protected] -> 受信者:[email protected]
送信者か受信者どっちかが自分とこのユーザ(○○@yahoo.co.jp)だった時だけ相手してやればいい
よそ者同士のメールのやり取りには関知しないてこと
例えばYahooのメールサーバは自分とは全然関係ない2者間のメールと取り持ってやる必要ないよね
(例)送信者:[email protected] -> 受信者:[email protected]
送信者か受信者どっちかが自分とこのユーザ(○○@yahoo.co.jp)だった時だけ相手してやればいい
よそ者同士のメールのやり取りには関知しないてこと
午後2問1設問4(2)(3)の難易度は異常
メールフロー追いきれんかった・・・
時間たんねーよksg
メールフロー追いきれんかった・・・
時間たんねーよksg
時間が足りたところで問いの意味が分かりません
"違"約金を"偉"約金と書いた俺は・・・・
漢字普段書かなくてやばすぎるわ。もう泣きたい。
漢字普段書かなくてやばすぎるわ。もう泣きたい。
>>946
どっちにしても×では・・
どっちにしても×では・・
950 :名無し検定1級さん:2011/06/28(火) 22:32:53.42
午後問2、設問3を終えたところで残り1時間。
設問4,5を見て愕然。
問1に替えようにも後の祭り。
しかたなく、思いつくまま設問4,5を記入。
午前2 23/25
午後1も問2,3を選択し、ここまでは死角なしだったが、
秋もう一回チャレンジかも
設問4,5を見て愕然。
問1に替えようにも後の祭り。
しかたなく、思いつくまま設問4,5を記入。
午前2 23/25
午後1も問2,3を選択し、ここまでは死角なしだったが、
秋もう一回チャレンジかも
>>948
賠償金なのかな。
スレ読み飛ばしてたわ。thx。
どっちにしろ、賠償もその場じゃ漢字わかんなかったから、
閃いてもアウトだったな。
仕事でPCに頼りっきりになるのに、試験は手書きとか辛いぜ。
賠償金なのかな。
スレ読み飛ばしてたわ。thx。
どっちにしろ、賠償もその場じゃ漢字わかんなかったから、
閃いてもアウトだったな。
仕事でPCに頼りっきりになるのに、試験は手書きとか辛いぜ。
「この表は間違っている」
お前のその指摘の態度が、大間違いだよ…
とか思ってた。
お前のその指摘の態度が、大間違いだよ…
とか思ってた。
>>949
いや、図7と表7を間違う人は少ないと思うぞw
いや、図7と表7を間違う人は少ないと思うぞw
954 :名無し検定1級さん:2011/06/28(火) 22:38:12.48
午後I 問3・4 頑張って書きすぎて深読みしすぎてポカが多かった
でも部分点や他でなんとかなってると思う
午後II 問1 どう考えても解が一つってところは全てOK
Pjwebに必要なセキュリティ機能だけが謎だな
2つに絞れるのか 複数解があるのか…
でも部分点や他でなんとかなってると思う
午後II 問1 どう考えても解が一つってところは全てOK
Pjwebに必要なセキュリティ機能だけが謎だな
2つに絞れるのか 複数解があるのか…
>>952
この表は間違ってるよ、レストレード君
この表は間違ってるよ、レストレード君
957 :名無し検定1級さん:2011/06/28(火) 22:44:19.06
なんか、試験勉強で燃え尽きた。
勉強する気しねぇー
でも、暇だ。
なんかすることねーかな
勉強する気しねぇー
でも、暇だ。
なんかすることねーかな
958 :名無し検定1級さん:2011/06/28(火) 22:46:33.77
無意味な質問かも知れないけど、
この試験受かるのって、
どのくらいの大学入れるレベル?
この試験受かるのって、
どのくらいの大学入れるレベル?
964 :名無し検定1級さん:2011/06/28(火) 23:02:23.34
965 :名無し検定1級さん:2011/06/28(火) 23:02:39.50
積尸気冥界波!!
966 :名無し検定1級さん:2011/06/28(火) 23:08:39.33
・サーバ証明書を入れて、なりすまし防止および暗号化を行う。
・クライアント証明書を発行、クライアント認証を行う。
これで2つ
・クライアント証明書を発行、クライアント認証を行う。
これで2つ
>>967
クライアント証明書認証は耐タンパが無いと単純なパスワードより危険だったりするんだぜ
クライアント証明書認証は耐タンパが無いと単純なパスワードより危険だったりするんだぜ
>>881
今回、午後1も多少、捻くれた問題が多く、解答の幅か広いような気がする。
だから、模範回答示されても、モヤモヤ感が取れない。
午後2はさらにひねられてたので、模範回答出ても、紛糾するんじゃないかな?
IPAがこれまでの合格率を維持するなら、得点調整、あるかも?
今回、午後1も多少、捻くれた問題が多く、解答の幅か広いような気がする。
だから、模範回答示されても、モヤモヤ感が取れない。
午後2はさらにひねられてたので、模範回答出ても、紛糾するんじゃないかな?
IPAがこれまでの合格率を維持するなら、得点調整、あるかも?
最近1要素認証でクライアント証明書を使ってモバイルから
社内にVPNアクセスするとかいう案件多いけど・・・
正直ぞっとする
社内にVPNアクセスするとかいう案件多いけど・・・
正直ぞっとする
974 :名無し検定1級さん:2011/06/28(火) 23:28:19.95
わかってないわけじゃないのよ
ちょっと言い回しが違うのは救ってください>採点者様
ちょっと言い回しが違うのは救ってください>採点者様
975 :名無し検定1級さん:2011/06/28(火) 23:32:56.67
>>929
同志
同志
非対称鍵の鍵ペアと違って
WEPやWPAの事前共通鍵なら
******を見えるように切り替えることもできるし
容易に盗めるが。
WEPやWPAの事前共通鍵なら
******を見えるように切り替えることもできるし
容易に盗めるが。
979 :名無し検定1級さん:2011/06/28(火) 23:46:34.77
午後U 問2の設問5はこんなこと書いた。証拠(エビデンス)の表現とか質問者の意図が読み取れなかったわ。
設問5
(1) ・SSLを利用していないページが、SSL利用となった証拠
・事前共有鍵に十分な長さのものが利用されている証拠
(2) 他社との共同開発の規定として、重要な情報の安全管理に関する事項や再委託に
関する利用制限事項を取決めた
設問5
(1) ・SSLを利用していないページが、SSL利用となった証拠
・事前共有鍵に十分な長さのものが利用されている証拠
(2) 他社との共同開発の規定として、重要な情報の安全管理に関する事項や再委託に
関する利用制限事項を取決めた
980 :名無し検定1級さん:2011/06/28(火) 23:46:53.54
2chの書き込み規制のせいで、試験後の祭を指をくわえてずっと見てた(´;ω;`)ブワッ
本日、ついに復活!(・∀・)
アーランかよ!!
本日、ついに復活!(・∀・)
アーランかよ!!
携帯買えよ
耐タンパ性のあるバッグを使用して外出する
だってiPhoneはずっと書き込み規制なんだもん。
俺の時代が来たぜ・・・
チンコの皮ならいくらでも余ってるZE!
チンコの皮ならいくらでも余ってるZE!
アンドロイドな俺に隙はなかった
>>985
ちんこ・・・(ノ∀`)
ちんこ・・・(ノ∀`)
メディアファイブで午前過去12回分丸暗記した。
おかげで午前1、2とも満点だった。
しかし午後1で撃沈。
もうやだ〜〜
おかげで午前1、2とも満点だった。
しかし午後1で撃沈。
もうやだ〜〜
資格に意味がないとか言ってる奴は受けんなよwww
他の有意義なことに時間使えよw
資格を取る意義ぐらい自分で見いだせ。
他の有意義なことに時間使えよw
資格を取る意義ぐらい自分で見いだせ。
990 :名無し検定1級さん:2011/06/29(水) 00:07:57.25
993 :名無し検定1級さん:2011/06/29(水) 00:12:24.05
最近毎日帰ってすぐにお風呂入った後に時計をみるとすでに12時だ。
>>893
sender policy framework
IPアドレスによってメールの送信者が偽装されていないか確認するための
仕組みですね!
SMTPコネクションを確立しているIPアドレスと、
メールのfromヘッダから取得したドメイン名をDNSサーバに問い合わせた
結果入手したIPアドレスが一致することを確認する。
もしも一致しなかったらスパムメールと判定。
>>893
sender policy framework
IPアドレスによってメールの送信者が偽装されていないか確認するための
仕組みですね!
SMTPコネクションを確立しているIPアドレスと、
メールのfromヘッダから取得したドメイン名をDNSサーバに問い合わせた
結果入手したIPアドレスが一致することを確認する。
もしも一致しなかったらスパムメールと判定。
-─フ -─┐ -─フ -─┐ ヽ / _ ───┐. |
__∠_ / __∠_ / / ̄| / / |
/ /⌒ヽ / /⌒ヽ /l / |
( | ( | / / l /\ | /
\__ _ノ \__ _ノ / \ / \ |_/
__|__ __ l __|__ l ヽ ヽ
| |  ̄ ̄ / -┼─ | | l
| | / | ─- ├─┐  ̄| ̄ヽ |
| | | | / | | │
─┴ー┴─ ヽ_ | ヽ__ / ヽ/ | ヽl
l l | ┌─┬─┐ ─--
| ヽ | ヽ | _. ├─┼─┤ __
| l | l / ̄ └─┴─┘  ̄ ヽ
| | | | ( , l ヽ |
し し ヽ__ / ヽ___,ヽ _ノ
__∠_ / __∠_ / / ̄| / / |
/ /⌒ヽ / /⌒ヽ /l / |
( | ( | / / l /\ | /
\__ _ノ \__ _ノ / \ / \ |_/
__|__ __ l __|__ l ヽ ヽ
| |  ̄ ̄ / -┼─ | | l
| | / | ─- ├─┐  ̄| ̄ヽ |
| | | | / | | │
─┴ー┴─ ヽ_ | ヽ__ / ヽ/ | ヽl
l l | ┌─┬─┐ ─--
| ヽ | ヽ | _. ├─┼─┤ __
| l | l / ̄ └─┴─┘  ̄ ヽ
| | | | ( , l ヽ |
し し ヽ__ / ヽ___,ヽ _ノ
995 :名無し検定1級さん:2011/06/29(水) 00:13:30.62
996 :名無し検定1級さん:2011/06/29(水) 00:16:04.63
情報セキュリティスペシャリスト試験のC++問題が色々とヒドイ
の意味が分からない。
の意味が分からない。
自宅メールアドレスへの社内データの
持ち出しは今回の対象から外した
↑これまずいだろ
持ち出しは今回の対象から外した
↑これまずいだろ
うめ
1000 :名無し検定1級さん:2011/06/29(水) 00:40:52.24
初
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。