3 :
9:2011/06/26(日) 21:34:05.81
>>1 てめー余計なことしやがってヽ(゚`Д´゚)ノ
エンベスレに誘導し損ねたじゃねーかm9(`Д´#)
4 :
名無し検定1級さん:2011/06/26(日) 21:34:14.49
お疲れさま
5 :
名無し検定1級さん:2011/06/26(日) 21:34:25.48
装甲車と武装警備員を護衛につける
ちんこがない人は持ち運びできませ〜ん
7 :
名無し検定1級さん:2011/06/26(日) 21:34:42.76
>>2 IPAならともかく、その辺の会社が言ってるだけじゃ駄目だと思う…。
和解金は和解するのが前提だし。
p
10 :
名無し検定1級さん:2011/06/26(日) 21:35:09.77
前スレ最大の問題を15文字にまとめると、
お盆メットに乗せチンコワイヤー
だよな?
あと、「お金と訴訟費用」ってことで。
>>1 乙!
12 :
4:2011/06/26(日) 21:35:25.09
さっさと午後2の問1
社外へ通常業務で使用しているPCを持ち出す際には
必要な資料以外は持ち出さない(HDDから削除する)ってのが一番だと思うけど
前スレ
>>988 ちんこをPCに入れる。
前スレ
>>999,1000
前スレでちんこ終了本スレはまんこ開始
15 :
4:2011/06/26(日) 21:35:58.47
女の場合はだな…
やっぱやめておこう。
17 :
名無し検定1級さん:2011/06/26(日) 21:36:21.44
お盆メットに乗せチンコワイヤー
今年の流行語大賞まちがいなし!
チンコにくくりつけるのは
1/2で不可能なのでダメじゃん?
つーかパスワードでも鍵付き鞄でも肌身離さずでもいいけど、
どうせ3点4点ぐらいのもんじゃね
それで合否が決まるとは思えん
>>12 前スレに書いたやつの再掲でよければ晒すが
>>前スレ970
表1FWルールでは、社外→MLサーバが拒否なんですよ。
なので、項番2について、社外→社内としてます。
(FWルールを書き換えれば良いのに)
また、項番9を拒否すると、MLサーバ管理用アドレスが
表2によれば@p-sha.co.jpになってるので、これが届かなくなる。と思う。
ノートPCを持った営業の
前後左右を屈強な社員で囲むってのもありか
前スレ
>>963 おまえさんを超える答えを俺は知らない。
女はペニパン使えばいいだろw
30 :
4:2011/06/26(日) 21:38:56.64
955 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:24:14.68
午後1-2-1(b)は賠償か違約かで散々悩んだ結果違約にした。
でもこれもどっちも正解な気がする。
961 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:08.28
>>955 賠償って字に自信がなかったから
問題文に書いてある違約にしたよ
963 名前:名無し検定1級さん[sage] 投稿日:2011/06/26(日) 21:25:56.14
>>961 「お」って答えはダメかな
>>26 そんな事言ったら、チンコだってナイフでざっくりとやってしまえば・・・・
>>32 サクッといかれたら、容易に気づくよね?
ペニバンの場合、あそこが緩かったとしたら?
午後U 問1(前半)
設問1
a:ウ
b:ア
c:エ
d:イ
設問2
(1)
社内メールサーバでは、送信者メールアドレスの正当性を判断していないため
(2)
サーバ名
社内メールサーバ
確認した内容
SさんのPCに割り当てられたIPアドレスから、送信者メールアドレスがAさんのもので送信されたこと
設問3
(1)
プロキシサーバ
(2)
MRAのメール取り出し中にPOP3スキャンを行うようにする
もういいわ
どうあがいても午後2で落ちてるし
今時の営業は大変だな。ITドカタでよかったわ。
午後U 問1(前半)
設問4
(1)
MLサーバの設定
P社のサブドメイン名を用いて、社外メンバ登録用MLアドレス用のドメイン名を新たに作成する
設定ルール案
社外メンバ登録MLアドレスのドメイン名は、許可済ドメイン名に登録しない
(2)
1つめ
2
社内メールサーバに転送
2つめ
11
社内メールサーバに転送
(3)
MLサーバ
(4)
既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
(5)
エンベロープの送信者メールアドレスの設定値を、MLアドレス管理者のメールアドレスに変更する
設問5
(1)
・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
(2)
利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
40 :
名無し検定1級さん:2011/06/26(日) 21:41:57.77
少なくともおまいらにセキュリティは任せられなことだけ。それだけが確かなことだ。
エンベローブが一体何なのか分からん俺は泣きそうになった。
ぶっちゃけるとチンコと連結は現実的じゃないので、
PC使わないときはHDD抜き出して勝新みたいにパンツに入れるのが正解
これなら女でも安心。
>>35 2の(1)が俺と違うな、あとは同じだ
社内PCのネットワークは許可リストに入ってるみたいな回答にしたな
>>41 俺も。
理解しないまま、単語の使い方だけ問題文から想像して回答した。
45 :
まー:2011/06/26(日) 21:43:23.77
勇気を振り絞って「ばいしょう金」って書いたけどだめ?
誰か採点してくれorz
いや、不合格なのはわかってるんだが・・・
秋に向けて勉強を始めるための最後通告がほしいんだ
48 :
名無し検定1級さん:2011/06/26(日) 21:43:58.28
前スレで要望があったので、
恥ずかしながら、午後1 問2の回答(誤答もそのまま)をさらしてみます。
午後1 問2
設問1
a.アップグレード b.賠償 c.ライセンス(?)
設問2
購入予定ソフトウェアの未使用保有ライセンス数
>>41 おれはMLサーバがなんの略なのか全くわからなかった。
説明くらいしてほしいわ
情報セキュリティ監査企業台帳
しるかwww
>>50 図の隅っこにメーリングリストって書いてあったよ?
54 :
名無し検定1級さん:2011/06/26(日) 21:46:03.29
午後2問1、設問5-(1)
って、IDパスが漏れちゃったときのインシデント管理みたいなこと書いてもだめなんかな?
>>47 秋もセキュスペうけるの?
俺はネスペだが、出来ればどっちも受けたいんだよなぁ・・・
どっちも共通する部分あるし。
>>39 4の(1)だが、MLの運用ルールに、協力会社のアドレスを追加を許可することもいれないとダメなのでは?確か、社内アドレスのみとするってルールだったろ?
>>49 (続き)
設問3
収集インストール情報に無いソフトウェアでも起動すれば収集実行情報で確認可能なため
設問4
(1)インストール情報収集機能で当該ソフトウェアのセキュリティ未適用PCを特定した
(2)未知の脆弱性があることが事前にリスクとして管理でき、そのリスクに対する検討ができる。(?)
(3)業務内容の変更に伴い不要となったソフトウェアのアンインストール
設問5
管理ツール利用者が不正ライセンスを登録できなくなるから
ベストな回答は当然正解だが、ベターな回答は○だったり△だったり×だったりする。
>>50 選択されていない俺が言うのもなんだが、
P2の図1の凡例にひっそりと記載されてるよ
お金と訴訟費用と愛しさと切なさと心強さと
>>43 許可リストに入ってなくても、送信元アドレスの詐称は防止できなくない?
62 :
名無し検定1級さん:2011/06/26(日) 21:47:55.48
>>56 午後U 問1(前半)
設問4
(1)
MLサーバの設定
社外メンバ登録用MLアドレスのサブドメインを設定して、社外のメルアドレスを許可する
にした
>>56 MLサーバの設定見直し案だから、運用ルールの問題ではないよ
64 :
名無し検定1級さん:2011/06/26(日) 21:48:49.98
試験会場で、どうみても自閉症っぽい人や
コミュニケーションとれそうにないキモい人が
ちらほら散見されたがセキュリティ任せて問題ないのか不安だ
>>61 ん?誤ってたのに拒否しなかった理由だろ?
66 :
名無し検定1級さん:2011/06/26(日) 21:49:06.41
>>60 いつーもかーんーじーてーいるーあなーたーへーとーむかああああって!!!
>>54 アクセス制御はfwでしてるし
そういう事象はとりあえず
ないのでは?
犬のクソみたいなUSBにデータいれて
持ち歩けばいい
午後2-1のP社ネットワーク構成図を見ると
DMZと社内サーバネットワークは10BASE2と思われるので
早急にLANを更改したほうが良いと思う
>>47 ネットワークは苦手意識があってさどうも受かる気がしないんだよね。
受かってたらアーキテクトか未受験かな。
アーキテクト一回論文でコテンパンにされてるけど、午後1までは簡単だしね。
はまればいける可能性は見える。
んで来年春はエンベ。
受けるもんなくなったらネットワーク一から勉強する。
72 :
名無し検定1級さん:2011/06/26(日) 21:51:14.84
>>65 あーやーまーちーはーおーそーれーずに!すーすーむあーなーーーたをぉぉぉおお!!
>>65 あー、なるほど。そういうことか、納得。
俺の回答が「NGの理由と一致しない」なのに対して、「OKの理由に合致してる」って回答なのね。
そっちの方が妥当なのかも。
>>63 あ、運用ルールって表現が悪かったな
同報メールアドレスとして、従業員のアドレスだけが登録可能である、ってのが、サーバの設定ととらえた
>>69 何の事かと思ったら、ターミネータか。懐かしいな。
あれって途中が1台でも外れると全滅だったよな。
FWで2DMZにしないでL3使ってる理由が判らず眠れない
自分にレスしてどうするよ、俺。
>>71は
>>55あてね。
マッカランが効いてきた。
>>67,75
ターミネータワロタ。
てかターミネータにみえてスカイネットのぜい弱性ってとか夢想中
79 :
名無し検定1級さん:2011/06/26(日) 21:54:33.80
合格発表出てからでも秋の申し込みは間に合うからねっ♪
>>75 バス型だからそうだね。
BNCコネクタだっけ。
>>76 細やかなアクセス制御よりL3SWでルーティングさせて
サーバ〜PC間の通信速度を優先させたんだろうなと単純に思ったんだけど。
チンコが一段落したら過疎ってきたな
>>76 転送量やパフォーマンスの問題で、社内サーバーはL3で処理する事はある。
ガンガン行けるルーターは、目ん玉飛び出るほど高いし。
俺もアーキテクト受けたいけど何千文字も書けない
今日の午後2だけで腕がつりそうだった
キーボード持ち込みで受験させてくれ
>>84 問題文をCtrl+Fで検索機能も欲しいよな
87 :
名無し検定1級さん:2011/06/26(日) 21:58:31.38
>>84 そんなことしたら
難易度があがる。
手書きだから、みんな敬遠するのに
>>79 そうなのだが僻地になっちゃうかも
7末から申し込みはじまってる。
89 :
名無し検定1級さん:2011/06/26(日) 21:59:18.21
試験終わったらフーゾク行こうと思ったが、やっぱ生チンコが呈露すると持ち出しPCが危ないからやめた
Ctrl+C、Ctrl+X、Ctrl+V、Ctrl+Zがないと文章が書けなくなったなそういえば
92 :
名無し検定1級さん:2011/06/26(日) 22:00:10.00
>>87 もしキーボード持ち込み可なら、
署作権
↓
著作権
こんなまちがいせずにすんだのに、、、、、。。。。。。。orz
93 :
名無し検定1級さん:2011/06/26(日) 22:00:23.04
午後2と午後1の一部以外解答晒す人少ないけど
皆、自信ないの?俺はない
電子機器の電源を切るように注意があった時
パンツ脱いでる人見なかったけどな
95 :
名無し検定1級さん:2011/06/26(日) 22:00:31.87
802.11でも良いよね?
>>89 PCをシゴいてもらうった振動を楽しむのもオツかもな
どの問題か忘れたけど
社内データの自宅メールアドレス
への送信は今回は対策なしとした
っていう最大のボケがあった。
「、」を入れるためだけに数十文字を消してマス目1個ずらして
書きなおした時は本当にコピペが欲しくなった
>>91 そうだな、過去問とかも検索し放題だなwww
100 :
名無し検定1級さん:2011/06/26(日) 22:02:16.47
>>94 それはちゃんとトイレで済ますだろう。
みんなの前じゃ(´∀`*)ウフフじゃないか。
俺は回答晒して、反応から間違いを探したw
実務では記憶力より情報収集と操作能力のが重要なのにね
なんでこんなアナログなんだ
>>93 自分は前スレで全問晒したけど
自信なんて全くないw
酒のつまみになれば程度にしか思ってないw
試験前の注意事項で「携帯電話を出して下さい」って言われなかった?
電源とかアラームの説明された後に「しまって下さい」みたいな説明がなかったから、俺の会場では携帯出しっぱなしになった人が数人いた
>>102 セキュリティの重点対策書いた人が
それについて発言してる
>>93 午後1は満点とまで行かなくても60点は楽勝だから
午後2はまったく自信が無いから
109 :
名無し検定1級さん:2011/06/26(日) 22:04:44.31
>>103 実際のところしっかりと酒のつまみになりますな。これ。
>>102 この試験で問われることは
即答できなきゃスペシャリストじゃない
クグルやつはse止まりってことだ
111 :
名無し検定1級さん:2011/06/26(日) 22:05:04.86
初受験です。
合格はびみょーです。
合格したらネスペ受けるつもりだけど、
これから申し込みまで、どっちを勉強するべきですか?
情報せきゅ?それともネスぺ?
ネスペだったらテキストは何がいいですか?
>>103 同じだ。
>>95 802.11系は無線LANの通信の規格
802.1.xは無線LANのセキュリティの規格じゃなかったっけ?
置いてないのいっこあった
午後U問4
設1 (1)ウ
(2)sftp
(3)クライアント認証
(4)フィルタリングルール違反のアクセスログを取得し確認する
(5)DB処理モジュール用いて会員情報にアクセスし、
スクリプト内の暗号鍵で復号する
スクリプトファイルの書き込み権限を与えず、
変更する場合は専用アカウントを貸与する
設2 同一クライアントから連続して存在しない会員情報にアクセスするログイン試行
まあ、もう試験は忘れて
明るい話でもするか
おまいら試験頑張った自分へのご褒美になにかする?
俺は風俗くらいかな
買いたいものもないし。
>>104 あったあった。
でも、筆記用具とか以外はすべてしまえって言ってたから俺は片付けたけど。
無線lanというより
クライアント認証
>>107 記憶は曖昧
覚えていても結局信頼できるソースを探すことも多くないかい
結局、社内メールサーバで中継しないと
ウイルスチェック出来ないからって
メール送信ルールとは全く関係無い観点からの回答でいいんだろ
122 :
名無し検定1級さん:2011/06/26(日) 22:07:26.81
>>107 でもね。記憶するより。探すほうが早いじゃんか。
我々は今、過渡期にいるんじゃだいだろか。記憶と検索。その過渡期に。
123 :
名無し検定1級さん:2011/06/26(日) 22:07:28.32
>>111 山下真吾
ちなみに、
高橋麻奈タソ > みよちゃん > 金子則彦 > 岡島 > 山下真吾
124 :
名無し検定1級さん:2011/06/26(日) 22:07:35.18
>>112 おれIEEE802.11xってかいちゃった。頭が混乱していたんだな。
>>113 俺の受けた試験には午後2問題数4個もなかたw
>>114 ペンディングリストに載ってるいくつかの仕様変更orz
>>114 おととい勉強するためって言って会社休んでソープ行ったけど、完全にパネルマジック、ご褒美にならんかった
>>111 ネスペだな。
日経networkを3年分読むといい
>>111 ネスペ一択。
SCは春秋どっちでも受けられるけど、NWは秋だけだから、次狙ってるのがこの2つならNWやっとけ。
ネスペもいいけど、10月だから9月からでいいから
その前に一個中くらいの目標がほしいな。
Comptia系って持ってても評価されない?
Network+って合格率50%らしいし。
ネスペはIPv6さんが怖いです・・・
131 :
113:2011/06/26(日) 22:09:28.98
132 :
名無し検定1級さん:2011/06/26(日) 22:09:38.86
>>111 俺もネスペ。
itecの予想問題ぼろぼろにしたるぜ。
なあ、午後1って完全に2/3選択じゃね?
ネスペって難しいすか?
>>130 IPv6さんのネットワーク構成図とか意味不。
あれ、人間が手で設定するもんじゃないと思ってる。
>>119 完璧に記憶すべきじゃね?
>>122 客と話してて、ちょっとググりますとか言えなくね?持ち帰って調べますってダサくね?
秋は準備期間短いからパスだわ
勉強すんの疲れたからしばらく休む
>>107 過去の常識が今も常識とは限らないから、
都度都度、確認も含めて調べたほうがいい。
「DESで暗号化するから大丈夫です!」とか言えないでしょ。
DNSにIPv6登録したけど、マジキチ
140 :
4:2011/06/26(日) 22:11:31.42
特典調整ってあるの?
去年ネスペとれたけど
今年の午後2-1よりはマシだった気がしてる
>>134 勉強量が結果に比例する
出題運で落ちたり受かったりするこっちより100倍マシ
セキュスペ:全部埋めても点数不明
ネスペ:記入しただけ得点になる
調べるにしても、あらかた覚えてる上でググるのと分かんないからと
基礎知識からググるのとではソースまで辿りつく速さが違うと思う。
>>133 問1はC++を業務で使ってると常識問題
サービス問題だったって知人が言ってた。
145 :
名無し検定1級さん:2011/06/26(日) 22:13:15.63
>>138 あらかじめ調べて記憶しておくすべきじゃね?
>>140 過去に、得点調整っぽいので通過したことはある。
午後1で、「時間足らんかった、書いたとこ全部正解で60点だわ」
って時に、何故か70点ぐらいあった。
148 :
名無し検定1級さん:2011/06/26(日) 22:13:59.75
IPAさん
記憶だけで解ける問題ふやしませんか?
午後Tまでなら何とかいけそうだけど
午後Uは定義が曖昧でどうとでも書けそう。
何度受けてもうかる気がしない。
対策が思いつかないんです。。。
SCが合格してた場合、春はPM・ES・AUを残してる感じなんだけど、世間の価値はどれがいいんだろ?
社内の立場的にPMはまだ先に置いておきたいんだが、他の2つの需要がわからん
>>142 あざす。
SCの合否は待たずに、10月のネスペを目指して勉強はじめるよ。
この試験に受かりスペシャリストを
名乗るなら、クライアントにそのように
紹介される
もちろんpmでもなければseでもない
セキュリティの専門家。
そんなやつが持ち帰って調べますとか
灰色な解答したら、クライアントは
どう思う?
商談取れますか
仕事頼めますか
>>140 DBだけど、どう贔屓目に自己採点しても40点行かないのに
なぜか65点で合格してしまったよ。
ところで、合格発表っていつ?
IPA見たけどわからんかた
>>149 イメージ
PM…すごいっす
ES…土方として使えるな
AU…AUってなんだっけ
8月15だっけ?
158 :
名無し検定1級さん:2011/06/26(日) 22:17:02.63
>>148 ぬるいこといってんじゃねぇぇぇ!!それを乗り越えた強敵たちのことを思えば。。。そんなことは言えないだろう!!!
>>155 8/15正午予定。
トップページ上ら辺の「こちら」ってリンクだよ
161 :
名無し検定1級さん:2011/06/26(日) 22:17:58.21
>>151 試験にうかって自信満々にスペシャリストって言うかしら
私は言わないけれど、
この試験に受かって本当にスペシャルとは思わないし
必要最低限度のレベルがあるとしか思わんでしょ。
クライアントもそれぐらいわかってるし、
受け答えですぐバレる。
ただこの資格程度を持たないスペシャリストがきたら
もっと怪しむ。私なら絶対怪しんで理由きく。
その程度の資格です。
163 :
名無し検定1級さん:2011/06/26(日) 22:18:04.09
111です。
みなさん、お返事ありがとうございます。
やっぱネスペですか?
情報セキュリティ落ちてたら、
秋はネスペで、来春セキュリティでしょうか?
それとも、今回、午後2以外はいけてる感じなので、
秋セキュの方がいいでしょうか?
一応今後、監査、PM、ITサービスマネージャ、ITストラデジストと
とんでもない野望をいだいています
>>149 俺は組み込み系面白そうだからES受ける予定。
きっと需要はないww
>>156 個人的にはPMよりAUのほうがすげーって思うんだよね。
165 :
名無し検定1級さん:2011/06/26(日) 22:18:50.31
>>136 イエス!
インシデント対応中も設計レビュー時もだ
>>148 セキュリティ対策なんて
刻一刻と変化するし、覚えても
仕方ない
問題に対応するときの
根本的な姿勢とか着眼点
を問われている
そんなことも分からずに
受けてんのか?
167 :
名無し検定1級さん:2011/06/26(日) 22:19:04.25
169 :
名無し検定1級さん:2011/06/26(日) 22:19:48.43
>>149 AUは別格。PMが無難で良いかと。ESなんてやることないだろうし。
171 :
名無し検定1級さん:2011/06/26(日) 22:20:38.94
>>163 だったら論文試験になれる意味でSA一択じゃね。
応用とかソフ開レベル持ってるなら午後1まではそんなに勉強しなくていけるし、
論文系の登竜門だし。
173 :
名無し検定1級さん:2011/06/26(日) 22:21:57.18
>>166 >問題に対応するときの
>根本的な姿勢とか着眼点
>を問われている
そうかな?
文章問題の採点基準もわからずにそんなこと言えるのか?
174 :
名無し検定1級さん:2011/06/26(日) 22:22:32.16
>>163 ネスペ受けれる時にネスペ受けときなんせ。
セキュスペはネスペの知識のカスでなんとかなりんす。
と、ネスペも前回落ちて、今回のセキュスペもおぼつかない僕が言ってみる。
>>163 多分だけど…
全部受ける前に、恒例の試験区分変更商法で、一から取り直しになると思う。
>>163 後ひとつ言っとくと高度試験は全て午後2できるなら
午後1まではおまけだよ?
午後1まではただの採点する必要がない人を
ふるう為のただの篩ですよ。
177 :
名無し検定1級さん:2011/06/26(日) 22:25:06.83
>>166 そもそも文字数以外にキーワードが乗っているかとか、余計な情報をあげていないかとかそんなことで何年も受けさせられるのかウザい。俺はTOEICを優先するぞ!
178 :
名無し検定1級さん:2011/06/26(日) 22:25:07.40
美月タソと同じ会場だった
今回初めてセキュスペ受けて思ったのはこれはかなりネットワークよりの試験。
セキュスペに受かったらレベル4のセキュリティもあるけど
レベル3のネットワークスペシャリスト認定もできるのでは。
182 :
名無し検定1級さん:2011/06/26(日) 22:27:04.20
午後1試験の注意事項説明するときに、
試験官が、「情報セキュリティスペシャル試験」とか言った。
昼隣でノリスペシャル弁当食ってたヤツがいたから、なんかおかしかった。
俺の最終目的地はST
決してSCではない
SCの曖昧さ程度で文句言ってたら、論文系なんて絶対通らないと思う。
賃金に直結しやすいのはPM
AUはそれなりの立場にならないと・・・
今回の午後Uはサービス問題っぽいな。これで落ちたらネスペに行くわ。
>>39 > 午後U 問1(前半)
> (4)
> 既にウイルスに感染したPCから送信された場合には、本文が置き換えられてしまうため
→考えすぎじゃね?単純に拡販を防止する、だと思う。
> 設問5
> (1)
> ・ドキュメントなどのアップロード時に、アップロード先の確認要求を行う機能
> ・ドキュメントなどのアップロード時とダウンロード時にウイルススキャンを行う機能
→「情報漏えい対策に効果があるもの」だろ?
俺はファイルのパスワードロックと通信の暗号化を書いたよ。
> (2)
> 利用者IDとパスワードが外部に漏えいしないよう、利用者登録を行ったメンバに登録内容をオフラインで通知する
→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
午前T 18/30
午前U 16/25
基本・応用をスルーして初受験ギリ突破記念カキコ
午後Tが始まる前に係りの人が配布した問題用紙は午後U…
一瞬、俺午後Tは昼食時間取り過ぎて間に合わなかったのかなとか
頭が???になりながら動揺してたw
係りのお姉さんは猛ダッシュで午後Tの問題を事務所に取りに走りましたとさ。
試験管が一人だけ飛ばして問題用紙配ってたのを見て吹いたw
>>186 アクセスログの記録だけでは意味がないので、不正利用されてないか監査するみたいなことを書いた
190 :
名無し検定1級さん:2011/06/26(日) 22:30:07.97
163です。
176さん、
おっしゃること、わかる気がします。
実際、そこまで曖昧でもない
憶測とか経験が邪魔して
行間に大量の何かを書き込んでる
問題文が全てって
書いたじゃない!
アクセスログの監査、がベストだろうな、IPA的に
実際は他にもいろいろあるが
193 :
名無し検定1級さん:2011/06/26(日) 22:31:08.42
>>184 そんな曖昧な試験に何年も掛けてどうするということだ!
優先順位を変えりゃいい!
PMPとかCiscoの資格を優先し、そいつらを取ってから国家試験を受けようかなと。
194 :
名無し検定1級さん:2011/06/26(日) 22:31:26.32
>アクセスログの記録だけでは意味がないので、不正利用されてないか監査するみたいなことを書いた
考えついたが、やれと言われるとめんどくさそうなので、できることを書いたorz
日本語に訳されたログと監査証跡は同じ意味ですって
事前に呼んだ読本のコラムに書いてあった
Windowsのログ機能は確かに監査ってなってる
IPAが好きなのはレビューって用語みたいだけど
午前Tは五割でかんべんしてもらえませんか?
つうか、わざわざログとっていながらそれを管理してない前提なのが意味わからん
>>188 それ、もしかしたら自分かも。
ちなみに午前1。
問題用紙だけ配られて
開始3分前まで放置されてた。
この試験は業界一年生や
学生の方が受かりやすい
201 :
39:2011/06/26(日) 22:34:03.00
>>186 >> 午後U 問1(前半)
>> (4)
>→考えすぎじゃね?単純に拡販を防止する、だと思う。
いや、P5の図2の(1)の記載があるからね。
問題文から答えを探したらそうなった。
>> 設問5
>> (1)
>→「情報漏えい対策に効果があるもの」だろ?
> 俺はファイルのパスワードロックと通信の暗号化を書いたよ。
下線部にはメールシステムの機能及び利用計画を踏まえ、だからメールシステムの機能に関するものかと。
>> (2)
>→パスワードを定期的に変更通知 か アクセスログを記録で迷った。
これは俺も迷ったけど、「答えは問題文の中に」という常套手段で決めた
202 :
名無し検定1級さん:2011/06/26(日) 22:34:11.86
受験料倍払うから、
午後1,2採点してほしい。
午前2撃沈ぽより
203 :
名無し検定1級さん:2011/06/26(日) 22:34:26.54
遅刻しそうで電車飛び乗ったら、快速急行で最寄駅を通りすぎたorz
半年間猛勉強したのに会場にすらたどり着けなかったorz
>>199 いや、午後2だよ
ぼーっとしてたのだろうか、完全にその人だけすっ飛ばしたのがシュールだったw
午後1で隣の席の人が途中退席
もう終わったのかうらやましいと思ってたら午後2で空席になってた
午前2撃沈して午後2に受かるわけないだろ・・・
208 :
名無し検定1級さん:2011/06/26(日) 22:35:44.41
itecの模試を参考に配点予想して、直感を元に自己採点してみた
うーーーん、超ボーダーライン 55〜60前半
よくわかったよ。
SCは正解が一つじゃないって。。。論文系に近いんだな。。。
210 :
名無し検定1級さん:2011/06/26(日) 22:36:19.56
>これは俺も迷ったけど、「答えは問題文の中に」という常套手段で決めた
メールシステムの機能と情報漏洩対策を満足させる文を探したんですが、
ありました?
212 :
名無し検定1級さん:2011/06/26(日) 22:37:09.65
国家試験なのに怪しいなと思ってしまう。
よくできているな〜と思わせてくれ!>>IPAさん
そろそろ落ちるか、試験後のこの時間が好きだわ、じゃ、秋また会おうや
215 :
名無し検定1級さん:2011/06/26(日) 22:37:54.95
そういやさ
目覚まし時計(しかも買ったばかりらしく箱ごと)持ち込んで、
試験直前にアラーム鳴らした男いなかった??@東京
おい、お前ら。
午後1問い2設問1のaを「"無償"アップデート」としてしまったんだが、
やっぱり無償は蛇足なんだよな???
>>174 セスペは春の空いたタイミングでうけて
ネスペなきゃ秋ネスペうけたほうがいいね。
そしてネスペとセスペはセットで初めて多少評価がされると思うよ。
最近はクラウドや仮想化の関係で物理鯖の中にいくつもの仮想鯖や仮想NICを
作って物理NICを共有してセキュリティもそのなかに包含して行う形になりつつある
から片方の知識じゃ辛いみたいなこと聞いたよ。
毎回午後の解答用紙の裏に名前書いた?
のくだりがあるよね、好きなんだけどさ
219 :
名無し検定1級さん:2011/06/26(日) 22:39:19.11
俺の教室には、時計が無い。と思ったら、横の壁に掛かってた。腕時計は必須。
アップデートより
アップグレードだろ
おまいら、ちゃんと午後の解答用紙の裏に名前書いた?
俺の前のやつが書き忘れて、終わってから泣きそうになってたw
毎回試験の時期になると1000円の腕時計買ってくる
金属アレルギーで常用できんのだ
>>203 試験の時じゃないけど、間違って急行に乗ったことがある。
止まった駅で戻りの電車に乗ったらそれもまた急行で…
224 :
名無し検定1級さん:2011/06/26(日) 22:40:39.35
認め印と出席確認シール貼り付けた?
まあ、大概はじめて受けると
文句言いたくなる試験ではあるな
後で落ち着いて読んでみると
そんなにひどい問題でもない
226 :
名無し検定1級さん:2011/06/26(日) 22:40:50.72
>>218 俺も好き。応用で初めてそのネタ知って、あせりまくった。
今回もしっかり裏を確認しました。
>>218 あと、問題選択のマークに、認印に、写真が気持ち悪いとダメとかな
俺は昔受験票1を提出し忘れて青ざめたなぁ・・・
229 :
名無し検定1級さん:2011/06/26(日) 22:41:56.53
>>221 このタイミングでそれかよww
センスねーな。来年出直してこい。
>>212 結局天下りの無能集団だな
毎回理解不可能な問題文提示して矛盾だらけの納得できない正答をだして
合格者調整は点で行うと。
ネットワークの勉強=セキュリスぺの勉強だから
秋はネットワークで決まり。
232 :
名無し検定1級さん:2011/06/26(日) 22:43:31.36
天下りには作れないだろw
233 :
名無し検定1級さん:2011/06/26(日) 22:43:40.23
あと、
試験官が顔写真で本人確認してる時、試験官の目をみて「I'm here」と
言わないと不合格らしいな
234 :
名無し検定1級さん:2011/06/26(日) 22:44:12.90
頼む!!
誰か配点予想を!!
試験じゃないけど、空港までノンストップでさらわれた事がある。
誰だよモノレールに特急なんて入れるアホは。
なんかIT系って不細工が偏ってるよな
試験会場でそう思ったわ
午後1問2設問2
ライセンスが余っている部門や足りない部門がある現状
×かな?
238 :
名無し検定1級さん:2011/06/26(日) 22:46:12.58
今回、回答あまり晒さないね。
俺も今回時計を持っていかず教室に時計がなくて死んだ。
ヒントは開始後40分の退出許可と終了10分前の退出禁止だけ。
時間配分とか全くできない。
俺はかつて試験が終わって
回収中に受験番号をマーク
したことがある
試験官が回収するまでに
済んだので事なきを得たが
あれがなかったら、swは
取得できなかった。
最後のsw試験の思い出。
242 :
名無し検定1級さん:2011/06/26(日) 22:46:42.00
>>230 俺もそう思った。
午後U問1の設問4なんてひどくねー。
前提の条件をもうすこしかけよ!
実務経験者だからか、いろいろとパターントレースしてしまって、
条件が不十分と結論を出してしまうんだな。
>>237 部分点だな。
「足りない」は部署内で既にわかるから。
>>242 ちゃんとconfig見せろって事ですね
245 :
名無し検定1級さん:2011/06/26(日) 22:47:59.29
高校での高度試験はやめて欲しい。
あの小さい机に受験票、時計、筆記具、問題用紙、解答用紙を置いて
回答を記入するのはかなり窮屈だ。
246 :
名無し検定1級さん:2011/06/26(日) 22:48:33.23
他の人も書いていたけど
情報セキュリティは他の試験にくらべて
女性率は高い気がする。
あとなんかPMとかに比べて年齢層が若い。
怪しい人も少ない気がするな
247 :
名無し検定1級さん:2011/06/26(日) 22:49:07.07
248 :
名無し検定1級さん:2011/06/26(日) 22:49:21.92
NWは出来上がってたw
ところで今回は午後2までの
生存者多くなかった?
いつも6割くらいが午後1で
帰ってたのに、今日は午後2
開始時に7割くらい席が
埋まってた。
実装レベルで実務経験が豊富だと、逆に木を見て森を見れなくなるな
IPAは上から目線で森の形を答えさせるからキツイ
俺は今回初めてだったんだけど、受験率の高さに驚いた。
高度他にも受けてるけど、2/3以上の席が午後Uのとき埋まってた。
252 :
名無し検定1級さん:2011/06/26(日) 22:50:43.22
やっぱり情報セキュリティを攻略したあとはネットワークというパターンが
多いのですね。
僕も情報セキュリティを攻略したかわからないけど、
ネットワーク攻略に挑むよ。
ただあと4カ月しかないのがネックだよね。
みんな頑張るんだお。
253 :
名無し検定1級さん:2011/06/26(日) 22:51:02.89
みんな帰らないよね。
しかも途中退席もあまりしない。
午後2の問1とか途中退席むり
255 :
名無し検定1級さん:2011/06/26(日) 22:51:21.71
午後Tが簡単だったからだろ
上位13%に入ってたら何点であろうと合格
高度試験は、時間ごとに人が減るのを楽しむ試験でしょ…
「あ、あいつ帰った」とか。
さて、受験後の添削も終わったからPKIで社内ネットにつないで仕事しよ。
セキュリティの観点から、2chにつないでると規制食らうんで、おまいらまたね。
260 :
名無し検定1級さん:2011/06/26(日) 22:53:05.78
午後2とか、焦ってシャーペンの芯が
ポキポキ折れまくりました。
どんだけ筆圧高くなってんだよ。
全然退出する余裕なし。
261 :
名無し検定1級さん:2011/06/26(日) 22:53:17.16
>>250 木を見て森を見れないのは確かに上から目線。
前提条件を書かないから、例外の木が回答の邪魔をする。
Aの回答で支配的ではあるが、Bと言う例外があるからな〜。
しかし、Bのケースは含みませんなどとは書いていない!
>>246 怪しい人代表でつorz。
なんか今回の試験官の格好ラフだったな。
女の子とかキロットスカートにTシャツにブラウスだったんだけど
メガネっ子でかわいい!!って感じじゃないけど一服の清涼剤ではあったな。
試験開始時に『アイツ絶対途中棄権』
と思ってたら最後までいたりする
俺の観察眼もまだまだ。
今回、特例だったからか異常に辺鄙なとこに受験会場があった。
そのせいか午前2(1は免除なのでわからん)の時点で1/3位しかおらんかった。
応用合格組が多いのかな
連続受験だから気合入ってるのかも
午後2の問1 なんだかんだでみんな解けてるんだなあ
色々と皆の回答見て自分のと違うなと思うところをだらだらと
設問2の(2)はログの時間帯で絞るのも必要じゃないかなーと
設問4の(4)はまだ受信してない人がウイルスつきメールを受け取るおそれがある
…ともちょっと思ったけど、既に連絡先のPCがウイルス感染している事を想定して
早急かつ確実に連絡をするため と変更
設問5の(1)は「具体的な」「セキュリティ機能」なのでWebサーバの実装を聞かれていると思った
IDパスワード認証ならhttpsによる暗号化通信に限定するのは鉄板かなてのと
それと アクセス権限設定で被害の影響を抑える 午後Iの問題で触れられてたので
(2) は対策しても完璧じゃないから攻撃されてるかどうかの運用チェック。
サーバサイドでの暗号化とかも考えたけど「運用」てのが引っかかった。
どうでしょ
チンコが収束して過疎ったか
次はNWスレで会いたいものだ
のってきたけどみんな落ち?
>>201 >>210 >>216 YES
部分点もないと思う。
>>242 午後U問1の設問4の(1)なw
見直し案とルール案、いきなりわかるやつはすごすぎるわw
現場なら「お前は何を言っているんだ」というレベル。(画像なし)
なんて偉そうな事いいながら午前Uが18点だったおれに合いの手を・・・
前回、午後Tも午後Uも手ごたえ十分だったのにまさかの午前Uで脚きり。
今回は、午前U23/25なのに午後Uで死んだ。ちくしょ〜。
午前Uは過去問そのままが出ててワロタ。前回、気が付きゃよかった
開始3分位前に入室してくる奴と、
10分以上前に参考書をしまわされてる他の受験者が
同じ開始時間なのはおかしいぜ。
>>264 なんとなくってのがデカイけど
開始10分前過ぎて入ってきたり
早く来ても寝てたり、
ほぼ手ぶらで来てたり
服装がタンクトップとか
いろいろ
273 :
名無し検定1級さん:2011/06/26(日) 23:02:11.10
>>260 わかるw
余裕があった午後1までは消しゴムほとんど使わなかったし、
見直ししなくても6割よゆーって感じでいたんだけど、
午後2になった瞬間消しゴム使いまくったw
274 :
名無し検定1級さん:2011/06/26(日) 23:02:38.58
去年の高度で、午後II 30分遅刻して、まさかの合格でした
きっと、みんな最後まで残るなんて思ってなかったんだろうな
>>272 十分やることやったやつは寝る
あとは集中力を高めるだけだからな
>>272 早く来ても寝てたり、 ほぼ手ぶらで来てたり
これは自信の現れという考え方もあり得るかもね。
277 :
名無し検定1級さん:2011/06/26(日) 23:04:40.97
午後IIじゃなくて、午前II
>>269 あの問題はパッと見何をどう答えてほしいのか分からなかったから
飛ばして最後にやったよ。
やったところで分からなかったけどw
>>252 4ヶ月しか無いと考えられるだけでいいと思いますよ
俺は4ヶ月もあるから二ヶ月は遊ぶ気まんまんだったが
貴方のレスで目が覚めた。俺も明日から勉強するわ
チンコかいてごめんなさい
わくすたやみんなの回答見てたけど
多分受かったポイ
午後1、75点くらい
午後2、70点くらい
安心できる点数じゃないけど
システムアーキテクトの勉強を始めることとする
免除だけど、ためしに午前1やってみたらギリだったわ…
範囲広すぎるから、難しいな。
Oh...AM2が48%だった
見直しして修正したところがことごとく...
まぁPM2が駄目そうではあったが
午後2問1の設問4は、何点くらいの配点なんだろう。
40点とか言われたら、オワタ。
チンコとかmだのhだの
悶々としてたんだね
みんな頑張ったよ!
次はそれぞれ違うかも
しれないけど、もしsmなら
よろしくな!
>>282 もう午前1みたいな問題解ける気がしない。
免除あるうちに取れるだけ取っとかないとやばい。
>>269 確かに設問4(1)は、見た瞬間飛ばして次行ったな。
現場なら「ひょっとしてこういうこと?」って掘り起こしがいるレベル
出題者の煮詰まり具合がよく判る気がするw
熱くなってエイリアスや接頭語だけで会話が成立するときあるけど
あんな感じなんだろうなあ
午後2-1-4-1はマジキチ
空白で提出したの初めてだわ
この前の秋に応用受けた時もそうだったけど
2ch内合格率と世間の合格率じゃかなり差があるよね
ここ見てる限りだと自分が受験者の中で
上位15%以内に入ってるはずがないと感じる
>>286 取ったら免除延長出来るよ
だから2年にひとつでいい
10月が待ち遠しいな。
早くSC再チャレンジしたい。
>>288 2点ビハインドの状態で2人退場になったら、
バックを2枚削るのも致し方ないとは思う。
>>290 あ、そうなんだ。
なんだかほっとしたわ。
294 :
名無し検定1級さん:2011/06/26(日) 23:13:43.92
高度3個目だけど、いかに質問に答えることができるかですよね。
そういう意味では、NW DB SCは似た試験でした。
しかもうかつに回答すると2-1-4-2や2-1-4-3との整合性が取れない罠
ひどい
合格発表って秋の申し込みより遅いの?
298 :
名無し検定1級さん:2011/06/26(日) 23:21:05.79
午後1通過の時点で意外に上位30%だぜ
次回の申し込みは
平成23年7月25日(月)10時 〜 8月29日(月)20時 ※Webの場合
合格発表は8月15日正午予定
申込期間中だね
>>293 高度の場合は難易度も高いし
年1がデフォだから、そうそう
うまいこと行かないだろうけどね
302 :
まー:2011/06/26(日) 23:23:01.89
俺は午後1免除が今回で切れるんで、じゃあ申し込みは発表後にするしかないってことだな。
情報処理試験ってぎりぎりで申込むとどんでもない会場に
なるからイヤなんだよな・・・
303 :
名無し検定1級さん:2011/06/26(日) 23:26:19.82
>>217 聞いたよ
というか提案できなきゃ客にモテない
そういや会場が減ったからかSC***の番号がいつもより小さい番号だった
あやうく春の番号を書きそうになった受験4回目の初夏
早く合否がわからないと
次何の勉強すればいいかわからない・・・
どうせ直前まで勉強しないとしてもだ
午後2で問2選んだ人って少ないの?
設問4の無線LAN関連で玉砕した.
WPA-PSKが辞書攻撃に比較的弱いのは暗号強度の話だと思ったんだけど、Webフォーム認証との比較って言われて、えっ?ってなって詰んだ.氏にたい.
午後T問3
設3(1)の答えが結局わからん。
午後2の問2は見た瞬間見切ったわ
時間的な意味では助かった
問1でも死んだが・・・
解答用紙にWPA-PSKと書いてあるのを見つけた時点でスルーした。
>>306 受かってる場合とそうでない場合
どうするか考えてればいいじゃん
発表されないと勉強できないなら
発表されてからの計画を立てるとか
あーこの雰囲気いいよねーw
発表過ぎると殺伐なんだけどさー
>>309 PCには打ち合わせに使う資料以外も入っちゃってるから
その辺じゃね?
>>309 おいらは持ち出しに必要以上の業務情報が保存されている可能性があるからと書いたが・・・
>>311 俺も俺もw
落ち着いて問1に取り組んだわ
あ、暗号化の暗の右下、日じゃなく目って書いた
>>315 でも、問題文にはそんな事書いてなくね?
>>309 社内システム・データへの不正アクセスによる二次被害あたりじゃないかな
>>311 自分もそう。問1の方がまだ親しみやすかった
問1も特攻の拓なみに「!?」の連発だったけど
午後2問2勝手に配点予想
設問1
(1)(a)2
(b)2
(c)2
(2)3
設問2
(1)(d)2
(2)3
(3)5
設問3
(1)(e)3
(f)3
(2)(g)4
設問4
(1)(h)3
(2)4
(3)4
(4)10
設問5
(1)15
(2)15
設問6
(1)20
今回はどっち選んでも地獄だった希ガス
去年の秋と比較して難しいとオモタ
>>319 ほんと、自分でIPAが納得する、それらしい作り出さなきゃならないから
嫌だわ午後問題は。
午前どっちも90点近くできたっぽいけど
午後はそれぞれ30点行けばいいくらいだと思う。
>>319 問題文中の通常業務に使ってるなんたらみたいな部分で察しろってことじゃね?
午後2は問1、2どちらが選択率高いのか?
俺は技術苦手だから問2のマネジメント中心の問題
>>307 事前共有鍵に使える文字種がWebフォーム認証に比べて少ないって書いたな。
>>309 顧客の情報だけじゃなくて、自社の情報も漏洩しちゃうと書いたが、どうだろ。。
日常の業務でも使ってると書いてあったから、自社の情報も入ってるんじゃないかと思った。
327 :
名無し検定1級さん:2011/06/26(日) 23:39:52.10
>>309 俺は、商品の企画書や提案書が流出するので商品企画をやり直す事になるって書いた
この雰囲気だめだな。
でも、社内にアクセスできるとか、必要以上の情報が入っているとか、問題文にはなかったし分からん。
前回までのサービスタイムは
終わったってことかもな
これからは合格率10%ギリを目指して
問題作ります的な。
受験地の大学は、情報処理以外にもいくつか試験があったらしく、
オネーちゃんやらオバはんやら、服装とかもいろいろだったけど
受験会場に着く頃、周りは見慣れた奴らだけになっていた。
331 :
名無し検定1級さん:2011/06/26(日) 23:41:51.99
WPA-PSKをみて、Wifi Protected Access Pre-shared Key だ!
やって知っているのがでてきたぞって思って2に取り組んで
問3まで1時間かけてなんと片づけたと思ったら、問4、5でオワタ
撤退するにはすでに時間が取り返しのつかない状態だった。
メガネにリュックのオタクっぽいのばっかりだな
俺みたいな爽やかイケメンは居ないのかよ?
とりあえず午前U通った。これで午後採点してもらえる
午後Uの問題1問5(1)なんだけど、
・アップロードしたファイルの暗号化
・アップロード後一定時間後に自動削除
じゃだめ?
>>329 なんかそんな雰囲気感じたよ。
午前Uからして軽く捻った新問が出て面喰ったし。
高度の中でもSCは格付け的に下だったから上げてきたのかね。
336 :
名無し検定1級さん:2011/06/26(日) 23:46:29.86
午後U 問1
設問4 (1)MLサーバの設定
は
「プロジェクトごとに別のサブドメインを使う」
的なかんじじゃないの?
>>331 解答用紙だけ見て、これいける?と思って問題めくって撤退シマスタ
>>334 半分は同じだけど
最も大事なことが抜けてる
と思うよ
午後U 問1 (4)が他の人と違う
主流は本文かいざんされるからなのか・・・
俺は「ウィルス駆除するまでネットワークから隔離されメールで通達できない」
の1点しか思い浮かばなかった。
つーか問題ほとんど読んでねぇ・・・
>>331 今ならまだ間に合うから
撤退したほうがいいよ
もっと勘違いしてしまう前に
344 :
名無し検定1級さん:2011/06/26(日) 23:51:13.33
試験午後1迄はなんとか通ったぽいけれど、午後2問1で悩みまくった。
なんなのこれ!?なんで彼女出来ない訳!?
午前Uは19/25でなんとかクリア
午後Tは問1、問3を選択して全部埋めることはできたので
自信ないがなんとかなるかな?って感じ
午後Uは問1選んで爆死。設問4-1で悩みに悩んで時間使って(飛ばせばよかったんだが)
あやふやな答えを書いたあげく流れを引きずってその後の問題もあやふやに・・・
今回で午前免除最後だったのにな
以上、俺の解答用紙の裏でした。
次は午前Tからがんばるか
午後2-2 穴埋めC
あああああああ!!
見つけたこれだあぁあ!!
分かるわけねぇえ。。。
WPA-PSKって単語は知ってる。こないだwiiのwifi設定してたら出てきた。
その程度。
>>269だけど
はーちょいなちょいなー♪
午前U18問だと68点相当だから足切りですよね?
>>349 60%で合格だから通ってるんじゃない?
みんな良く戦ったよ。だからもう寝ようぜ
午後2問1のpop3スキャンの追加も
見落としそうだよね
>>334 自動削除は思いつかなかったなあ。
自動的に暗号化するなら鍵の用意もいるし
鍵の受け渡しをどうするのかも気になったので保留
↓
メールシステムと連動して複数の外部ユーザが利用すると思われるから
「必要」な機能としては ユーザ別の領域確保 はまずいるんじゃないかなと。
↓
次にアクセス制限をIPアドレスで縛るのもいいけど運用的に難しそうだし
(外部利用者が固定IPを使ってない場合もある)
もしやるとしてもFWで設定するだろうからWebサーバの機能としては
とりあえず暗号化してIDとパス隠さないとやばいかなー
ということで「必要な」「セキュリティ機能」という事で暗号化は候補から外れた
>>353 pj毎に領域は分けてたけど
足りないってこと?
>>334 自分は、ファイルの暗号化と、アクセしログの定期的なレビューにしたけど・・・・
>>336 包含してるけど
内部MLが複数のプロジェクトを1ドメインで運用する事でまわっているので
外部アドレスを含むML用にサブドメインを分けるのが自然じゃないかな
いちいちサブドメインたくさん作るのめんどくさいし
358 :
名無し検定1級さん:2011/06/27(月) 00:02:48.07
sftpサーバって、設定が必要かとおもったら、
sshd_configでデフォルトで有効になってるんですね。(Linux)
sftpコマンドはじめて使いました。
>>355 sslはどう考えても
外せないと思うよ
6末試験で8月中旬に発表って、かなり短いな。
・IPAが本気を出すと、こんなもん
・今回の採点は、細かく精査しない
どっちだ?
午後U設問1-5-1は
・通信路の暗号化
・アップロード時のウイルスチェック
にした。
「メールシステムの機能及び利用計画を踏まえ」の部分は無視したから
きっとだめなんだろうな。
>>350 そうだっけ?!ぬか喜びしちゃうよー(笑)
363 :
名無し検定1級さん:2011/06/27(月) 00:06:07.76
>>357 1プロジェクトに対してMLアドレスが1つじゃなきゃいけないのかと思ったんだけど
あまり期待しないほうがいいか…
364 :
名無し検定1級さん:2011/06/27(月) 00:06:10.69
pop3スキャンって何?聞いたことない。。。
>>302 土禁の工業高校になったりするんだよな。
元気な野球部がグラウンドで練習している。
>>358 sftpなんかおまけのクソ機能なのになーとか思いつつ
俺は scp と書いた orz
普通実装するなら ftpサーバのSSLオプションだよなー。(愚痴)
>>351 ありがとう、明日も仕事なんだからな
風呂入って寝るよ
あちい
>>360 午前の足切りを多めに、午後は甘く。
だったらいいな。
>>360 受験者のことを考えて、いつもより
人員多めに投入してるんだと思うよ。
>>360 まあ、そこまでに発表しないと
秋に響くからね
370 :
名無し検定1級さん:2011/06/27(月) 00:08:04.42
371 :
名無し検定1級さん:2011/06/27(月) 00:09:00.52
>>357 あ、1つになるのか。なんでもないです。
採点者が増える=未経験の採点者が増える=採点にムラが出る
あーもう8月まで悶々とするの嫌や!試験受けた事自体忘れたい!そして合格証書が来て大喜びしたい!
>>359 そのレスを見てもぴんとこないあたり明らかに実力不足なんだなと思う
午後1までは余裕だったんだが
秋にがんばります
>>354 うわ…
私の年収、低すぎ?
じゃなくて下の方に書いてた うおお
アクセス権限を適切に設定する
とかで部分点もらえないかね
無理か
>>373 未経験者は記号やサーバ名等の別解のない問題を採点。
>>373 採点する時のポイントは共有されてるでしょ。
あと迷った時はベテランの人に判断仰ぐとか。
>>373そのあたりはちゃんと内部で明確に基準設けてやるでしょ。
レビューもするだろうし。・・・するよね?
380 :
名無し検定1級さん:2011/06/27(月) 00:13:18.40
>379
採点に関する質問は、一切お答えすることができません by IPA
>>379 IT土方なら、人数増やしただけで解決しない事をよく知ってるよね?
採点に限っては人数勝負。
人数勝負で内容に期待してはいけない。
そして、
>>380になる。
これから
LPICレベル2
↓
Oracle Bronze
↓
ネスペか
なかなか忙しい夏になりそうだ
Orzcle Brorze
orz
会社の金じゃないと受ける気しないな。
よくそんな勉強する気になれんね。
勉強とかまじ死にそうになる。
出してくれるだけマシだよ。
うちは全く出さないし、
合格したことも報告できない。
(講師やれとかうるせーから)
会社が潰れてから受験しても、間に合わないからな。
いや、でも期間もあんまり変わってないんじゃないか?
4月試験-6月発表が
6月試験-8月発表になっただけだな。
392 :
名無し検定1級さん:2011/06/27(月) 00:38:03.78
自腹で受けた方が気楽に受験できるじゃん
好きな時に好きなもの受験できるし
会社から出してもらうと緊張するし・・・。
Platinum落ちたらどうしよう。
今どき増員なんてしないよ。
逆に原発並の対応しかしないんじゃない。
午前は足切り率をアップして、午後の採点量を減らす。
午後は問題難易度を極端に上げる&下げることで
採点し易い確実な正解回答と不正解回答に極端化させる。
これで納期は確実だし、採点員の品質も落とせる鴨作戦。
人気試験だから、合格率下がってもOK。
タバコ値上げでも税収アップして国民の皆様の健康を考えております発言w
しかし情報処理の出題者が実務に居たら色んな意味で切れるよな
これはこうするもんですから(キリッ
いや、それ以前の問題だから…
スキル不足の担当者が設計した不具合をレビューで色々潰していく、みたいな問題だといいんだけど
問題だと課長や主任もぶっ飛んでるよね
395 :
名無し検定1級さん:2011/06/27(月) 00:45:05.19
もう諦めるか…受かる期がしない
不備を完璧に列挙する、T社のU氏はパネェと思った。
現実では、こんな人は少ないと思う。
また秋がんばろうぜ
DSソフトで合格した俺が通りますよ
ナナミちゃんありがとう
>>396そうだな、U氏と同じことを2時間で指摘できる猛者がいたら
そいつはまちがいなくスペシャリスト
それじゃおやすみ
みんな今日はおつかれさま
祭りも終わりかな。
また過疎るかな。
午前2まあまあ
午後1余裕
午後2両方解いたがどっちも壊滅で大差なし
過去問でこんなレベルのあったか?
403 :
名無し検定1級さん:2011/06/27(月) 00:55:32.95
午後II 問1 設問5はみんなできていないって結論でおk?
いまさらだけど、ようやく再現答案が出来たのでうp。
【午後T 選択:問2、問3】
■問2
設問1
a.バージョンアップ
b.違約
c.著作
設問2
全社のソフトウェアライセンス保有状況と過
不足状況
設問3
実行情報収集機能のOSが採取した実行情報
で把握する
設問4
(1)セキュリティパッチが適用されていないPC
を抽出し、該当PCにセキュリティパッチを
適用した。
(2)新たな脆弱性が発見された際、セキュリティ
パッチ以外での対応策検討の準備のため。
(3)不要になったソフトウェアの削除。
設問5
他者が登録することで、不正登録の抑止効果
発揮が期待できるため。
405 :
404:2011/06/27(月) 00:57:53.42
【午後T 選択:問2、問3】
■問3
設問1
(1)暗号化
(2)イ
設問2
常に携行し身体から離さないようにする。
設問3
(1)日常業務に使用していることから、他社や
E社の情報が含まれている可能性が高いため。
(2)アップロードするファイルは、公開鍵、共有
鍵により暗号化を施し単独では判読が困難な
状態にする。
(3)アップロードするファイルとディスク領域が
同一の顧客であること
設問4
私有PCへのインストールソフトの制限と、
セキュリティパッチの適用の徹底が困難な
ため。
解釈次第で○ともとれるし×ともとれる。
一体どうなんだ〜!っていう問題が多いな、SCは。
IPAの模範解答でるまでは試験のことは忘れよう・・・
407 :
404:2011/06/27(月) 00:59:51.11
【午後U 選択:問2】
設問1
(1)a.助言 b.保証 c.企業台帳
(2)システム開発の委託先がY社であり、監査の独立性を確保することが困難なため。
設問2
(1)オ[不正競争防止法]
(2)リスクアセスメント
(3)通常は遮断するパケットでも、スキャン対象端末からのパケットのみ遮断しないよう設定。
設問3
(1)e.クロスサイトスクリプティング f.クロスサイトリクエストフォージェリ
(2)セッションフィクセイション
設問4
(1)802.1X
(2)セッションIDをhiddenフィールドに格納する。
(3)取り扱う顧客情報に変更等がある場合、対応方法の見直しを行う。
(4)[WPA−PSKでは、]
事前共有鍵をオフラインでのパスワードクラ
ックを回数や時間の制限なく試行することが
できる
[のに対し、Webフォーム認証では、]
オンラインで認証を試行するため、ロックア
ウト等の制限をかけることができる
[から]
設問5
(1)検出事項(1)
システム修正を行ったY社による実施報告書。
検出事項(2)
事前共有鍵を21字以上に修正したことが分か
る管理台帳の記録。
(2)他社が求める情報セキュリティ基準を遵守す
る対策を検討すると供に、情報セキュリティ
委員会において管理策の妥当性をはかる。
408 :
名無し検定1級さん:2011/06/27(月) 01:01:20.81
もうダメだ
おやすみ
409 :
名無し検定1級さん:2011/06/27(月) 01:03:10.51
応用受かってたらいいな〜って気持ちでこのスレ見てるんだけど問題が凄い面白そう。応用受かってたら今年の秋受けたいな〜
>>406 何で午後問だけ空気読んでから出してくるんだろうな
某大学が試験地だったけど、隣の教会?がひたすら鐘を打ち鳴らしまくってすげぇイライラしたわ
なんでうちの試験地だけ変なハンデが
午前U 22/25 でOK
午後T 問2・3選択:なんとか60%超えてそうな手ごたえ
午後U 問1選択:もう全然頭が追いつかず死亡確定、難しすぎ
はっきり言って、今回別格の難しさだったと思います・・。
と、今回初受験の私が語るのも何ですが・・・。
まぁ、次回は勉強期間も短いし、今回難しかったから、大幅調整で簡単な問題で来ると期待しています。
しかし回答書いてるやつは問題にもわざわざ書いたんだな。
書く時間は合ったが面倒で書かなかったわ。
>>410 試験後にいくら調べても、明確な結論が出ないからだろうな。
だから、他人の答えと比較して「どうやら合ってそうだ」とか「どうも違うみたいだ」とか
「俺はこう解答したけどお前らどう?」とか。
スレとしては面白いけど、合格しても不合格であってもなんか釈然としない資格だなぁ。
過去問すらやってなくて、マナ本を前日にやっと読み終わった程度だったけど、
午後2がやばいってのは問題見た瞬間わかったわwwwwww
免除ってなんか手続き必要?
秋のネスペの前に何か小目標ほしいと思ったら
Ciscoは今割引キャンペーンしてるんだな。
来月末までだから期間がかなり微妙だが。
CCNAってネスペより簡単に取れるもんなのかな?
417 :
名無し検定1級さん:2011/06/27(月) 01:15:31.98
午後22 限りなくボーダー
418 :
名無し検定1級さん:2011/06/27(月) 01:16:38.71
やっぱ過去問が重要だということを改めて確認した。
H19までを1回転が限度だったけど、、、
似たような問題も沢山出てたし、そもそも問題選択が
一番の肝だということを念頭に受験できたのが良かった。
てか焼酎きいてきたー
421 :
名無し検定1級さん:2011/06/27(月) 01:20:12.38
【午後T、問3 設4】
これって仮にウィルス感染したデータをサーバにアップロードするのかと思い
それを顧客がダウンロードしてウィルススキャンしない可能性が。。。
と的外れな解答をしてしもうた。。。
完璧に/(^o^)\
>>419 問題選択がキモなのは応用からわかってるんだが選択できる実力がないと無理だと思ったわ。
午後2の問1が実は無理ゲーだったが、問2の無線とWebは見た瞬間無理ゲーだった。
午後1は2/4だからどうとでもなるんだが。
>>419 そうなんだよね、それで過去問を
ガッツリやって完璧ってなっても落ちる
そうするともうやることなくなる
>>421 俺も、外部から侵入される危険性があるから危険性のあるファイルをアップロードされて、
ダウンロードするおそれがある みたいなこと書いたわ
俺の場合、午後1は2/3だ。
>>416 Cisco初心者前提で・・・
本気で、実力で合格したいなら1ヶ月では厳しい。
裏技使えば2週間で充分。
427 :
名無し検定1級さん:2011/06/27(月) 01:24:44.51
>>424 似たような考えの人がいて良かったw
でも、此処見てると不正解な気がしてきた。。。
今回、そこはかとなく
受かってる希ガス。
>>415 受験申込時に免除の根拠となる試験の合格者番号?か何かを入力(または記載)
コマンドを覚える作業とシミュレーション対策が必要だからね、
>CCNA
裏技使えば2日だな>CCNA
>>410 一応事前に用意しているそうだが
実際の答案見てから最終的な正解を作ってる
問題選択の方法
・前提となる問いは、全部すっとばす
・設問だけを見て、地雷がある問い(苦手とか勉強してないとか)は、消去
・次に、雪崩式の設問(Aを問われ、Aの理由をBで問われ、Bの対処法をCで…とか)がある問いは消去
(1つ間違うと、全滅するので)
CCNAで難しいのは出題形式だからね
最初どうやって解答すんの><って感じになる
>>418 落ちたぞ
多国籍問題とかいう地雷に当った
3万返せ
>>426 裏技って違法的なことじゃなくて?
なんかちょっと調べてみたらすごい的中率の問題集があるらしいがそれのこと?
シミュレータとかも使うんだよね。それでも二週間でいけるの?
437 :
名無し検定1級さん:2011/06/27(月) 01:39:40.84
多国籍はサンプリング問題で採点対象外 つまり自分が悪い
438 :
421:2011/06/27(月) 01:40:55.15
今、自棄酒飲んでる。。。。
はぁ受かりたかった、しかも記号は"エ"にしちゃったよ
>>436 426だけど、違法じゃないはず。
>すごい的中率の問題集
それのことですw
ここまでくると違法と言われても仕方がない気もするけど。
検討を祈ります。
ベンダー系の試験の大部分は
すごい的中率の問題集あるからなぁ・・・
その点情報処理試験はかなり公平だな。
今回は書留みたいなのは無いの?
盛り上がりにかけるね。なんか。
442 :
名無し検定1級さん:2011/06/27(月) 01:51:39.49
何かオススメの参考書はありますか
443 :
名無し検定1級さん:2011/06/27(月) 01:53:59.60
>>443 >肌身離さない系 VS ログインパスワードの設定
ってどっちも正解じゃないかなあ
前者は物理的な盗難のリスク低減で、後者は盗難後のリスク低減
C社WEB問題集とか
暇つぶし問題とか
CCNAって変なキーワードがあるよなw
なんで伏せるんだかw
>>444 あ、前者はリスク回避だな。問題が盗難後のことさしているならアウトかorz
>>444 問題の解釈次第なんだよなぁ。
それこそ、「チンコにくくりつける」でも間違いとは言えない。
けど解答にそんなこと書いたら間違いなく×だわな。
「出題者がどういう解答を期待しているか」を読み取れるかどうかが
SC合格のポイントだな。
>>441 前スレぐらいまでは、股間の話で盛り上がってたぞ
最近俺の股間がよく情報漏えいする。
1ヶ月間、その日が来るまで気が気じゃない。
こういうセキュリティゴムを外すバカがいるからサーバ側での対処が必要だな。
例年突破率は、午前T50% 午前U80% 午後T55% 午後U50% 計11%って感じだったっけ?
午前1は、免除者が多数なんで、
突破率の計算時は除外しちゃうけど(^_^;)
うわー今日から月曜か・・・
土日休んだ気がしねぇ
今回は野球部の練習が無かったので合格しそう
457 :
名無し検定1級さん:2011/06/27(月) 07:35:08.90
>>448 盗まれない持ち運び方なんて情報なんとか管理基準に無いよね
459 :
名無し検定1級さん:2011/06/27(月) 07:41:14.43
今回の午後2は、何となくだが正解40点、部分点の累計20点でなんとか合格しそう
そろそろ俺が合格しても
いいころだ!
by田岡茂一
462 :
名無し検定1級さん:2011/06/27(月) 08:06:29.50
午前IIは七割行かないとおもうよな
>>462 そうそう。終わった瞬間そう思うんだけど、
ふたを開けると8割あったりする。
次何受ける?
nw以外の人っている?
465 :
名無し検定1級さん:2011/06/27(月) 08:13:15.87
下痢が酷くて午後IIの最後までいられなかった...
こりゃ秋に再挑戦かな
問題数だけ見ると午後U問1の4以外でも結構イイセンいってそうなんだけどな・・・。
ってか休みてぇ。
467 :
名無し検定1級さん:2011/06/27(月) 08:29:32.25
>>463 おいらは7割は逝ってるなとおもても5.9割って時があたよ
468 :
名無し検定1級さん:2011/06/27(月) 08:30:50.26
>>439 それのネタ元(英語の流出問題)は、営業秘密の漏えいに当たるから、グレーだと思う。著作権の問題もあるだろうし。
漏えいした場所が中国とか法律の怪しい国であることと、不特定多数の一般受験者とも秘密保持契約を結んでいるが、
その契約は本当にすべて法的に有効なのか、などなど考えると濃いグレーってことで。
シスコやMS側ではあまり表立っては問題化してないから黒とは言い切れないな。(裏ではいろいろやってるが)
469 :
名無し検定1級さん:2011/06/27(月) 08:49:26.01
去年秋にこれ受かって問題みたけど、かなり難易度落ちたなぁ。
合格率あがりそう(:_;)
470 :
名無し検定1級さん:2011/06/27(月) 08:52:41.56
シスコの試験なんてビットトレントでいくらでも落とせるだろ。
英語版だけど。
471 :
名無し検定1級さん:2011/06/27(月) 08:56:18.87
ipa、よっぽど
共通フレーム2007好きなんだね。
午前Tで1問、午前Uで2問出てる。
472 :
名無し検定1級さん:2011/06/27(月) 09:10:43.61
473 :
555:2011/06/27(月) 09:20:54.33
>>407 設4(4) は事前共有キー設定時暗号化されないのに対し、web は暗号化される
ではない?
公式解答速報で午前だけ採点してみた。
午前1 20/30
午前2 21/25
何とか足切りは免れたよ。
正直午前Uで落ちる人は過去問やってないんだなって思う
毎回4〜5割は過去問だし
今回の午前2も過去問半分もあった?
見たことあるの2,3問くらいしかなかったような・・・
478 :
名無し検定1級さん:2011/06/27(月) 10:58:29.65
479 :
555:2011/06/27(月) 11:00:12.53
リスクマネージメントではだめ?
480 :
名無し検定1級さん:2011/06/27(月) 11:01:29.81
人様から金もらってるのに『この表は間違っている』しか言わねえんだからパネェw
481 :
555:2011/06/27(月) 11:04:12.17
午後2の配点が知りたい
482 :
名無し検定1級さん:2011/06/27(月) 11:06:58.11
記号単語は4点?
文章は8から10?
483 :
555:2011/06/27(月) 11:09:43.84
>>482 だよね。やっぱりだめだぁ〜どう見積もっても58ぐらいだ、
>>477 おまえゆとりすぎだろ
6割くらいは過去問から出てるぞ
485 :
名無し検定1級さん:2011/06/27(月) 11:42:29.18
はっきりした解答も出てないのに58点とかよく分かるね
486 :
名無し検定1級さん:2011/06/27(月) 11:49:04.36
明らかな間違いを減点していくとおおよそ推測できね
一応今日からアイテックもTACも模範解答来るのかな?
とりあえず彼らのお手並みを拝見しておきたい。
そして俺を地獄へいたいなにわwせdrftgyふじこlp;@
午後2の問1の模範回答とかないかな…美月タンもまだ問2だけなんだよね
選択問題、番号書くの忘れた・・・オワタ
>>488 その美月タンの答えも微妙に間違ってるしな
491 :
名無し検定1級さん:2011/06/27(月) 12:09:22.04
午後Tが楽過ぎた代わりに午後2が地雷過ぎた
でTACとitecの解答が盛大に食い違っててこのスレが阿鼻叫喚というのはお約束?
495 :
489:2011/06/27(月) 12:21:38.04
解答用紙の裏に名前をちゃんと書いたんだろうな?
解答用紙の裏とか、選択番号書くとか、いつも見るけど、午後2終わってる時点でなんの意味も無くね?
何がしたいの?
>>490 間違っているのは、どれ??
俺は長文の記述がほぼ同じ内容だったから気になる〜。
世の中の事に全て意味があると思ったら大間違いだ
>>495 えっ?
番号に○印付けるだけでいいんじゃないの?
問題の表紙に
「選択した問題については、次の例に従って、選択欄の問題番号を○印で
囲んでください。」
って書いてあるだけだけど?
>>501 本気にするな
解答用紙の裏や番号書けってのは、この板定番のお遊びだ
実際はそんな事しなくておk
>>500 なるほどw
いつもと書けばそーなるわな。
SCは今回で二回目だよ。
FEとNWは持ってる。他のスレでも見るから気になっただけ。
>>503 しょうしょうぷ。午後U自分の解答もww
チクビがずれてるポリスマン
506 :
名無し検定1級さん:2011/06/27(月) 13:40:45.72
今日休み取ったんだが思ったより暇で困るぜ
みんなもっと回答を晒しまくってくれ
わくすた午後U問1出たね。
これなら60は大丈夫そうな気がする。配点次第だけど。
はじめの記号4つが2点ずつぐらいでありますように。
508 :
名無し検定1級さん:2011/06/27(月) 13:57:35.68
注意点だからぶっちゃけ紛失しないように気を付けるでも〇
509 :
名無し検定1級さん:2011/06/27(月) 14:43:24.87
首に鎖でくくりつける、とかでもいいんだろうか
510 :
名無し検定1級さん:2011/06/27(月) 14:44:01.11
パワハラっぽくてダメかもな
午後2の設問1 a:ウ,b:ア,c:エ,d:イ かよ
偶然にも全部あってたわw
他がボロボロだがこれが配点20点なら勝てる
512 :
名無し検定1級さん:2011/06/27(月) 15:09:45.98
513 :
名無し検定1級さん:2011/06/27(月) 15:13:59.38
って言うか、やっぱしここやワクスタに解答晒してる人は
たぶんだが、それなりに的を得てる?解答なんだよなぁ
俺も前スレなどで一部晒したが恥曝しになるとこだった
今回、前回試験より晒す人が少ないのは難しかったから?
半ニートの俺だから既に恥曝しかもしれをです
的を(ry
515 :
名無し検定1級さん:2011/06/27(月) 15:24:13.73
難しいってか、問題文の中にキーワードが少なかった気が。
伏線はいっぱいあったけど。
問題文の中の単語ばかりで書いたから小学生の作文みたいになってしまった。
どれだけ部分点がもらえるか…
516 :
名無し検定1級さん:2011/06/27(月) 15:24:51.10
二ヶ月も待てないよ
517 :
名無し検定1級さん:2011/06/27(月) 15:26:07.54
これ初の合格率一桁か
>>511 俺も同じ状況
でも用語で、しかも選択問題がそんなに配点高いとは思えないんだ
519 :
名無し検定1級さん:2011/06/27(月) 15:30:06.70
オレは逆に選択は低くしてほしい
記号は2点だろ。同じもの使うことがあり得ない
4択中の4個だったんだし。
逆にサーバ選ぶやつは4点ぐらいあるだろ。
同じのが答えになる可能性もあったんだし。
午後2の記号か用語は1点か高くても2点だって
60文字級で答えるところは配点が高い(15点とか)から要注意
と先生が言ってた
どこの何の先生?w
523 :
名無し検定1級さん:2011/06/27(月) 15:58:29.67
携帯から失礼
午後一の問4だかのスクリプトファイル権限って
SQLインジェクションによる不正引き出し的な答えじゃダメ?
524 :
名無し検定1級さん:2011/06/27(月) 15:59:17.95
王老師ですね
525 :
名無し検定1級さん:2011/06/27(月) 16:15:15.69
>>522 中国じゃ、男性に対する敬称は先生なんだよ。
526 :
名無し検定1級さん:2011/06/27(月) 16:46:23.90
>>523 SQLに関する記述がなかったからダメじゃない?
わくすた
午後2 問4(2)は
「Set-Cookieヘッダにsecure属性を追加する」じゃなくて
「セッションIDを使用するページは全てSSLで保護する」じゃないのかな
HTTPのページでもセッションID使ってたんだから
secure属性付加しても、そこにクッキーが行かない分不具合が出ると思うんだが
今回の試験、かなりの難易度だったと思うけど、IPAの試験要網P12にある
「(4)試験結果に問題の難易差が認められた場合には,IT パスポート試験では
得点調整を,その他の試験区分では基準点の変更を行うことがある。」
を適用して下駄はかせるようなことはしないのかな?
というか、してくれ!
午後Uは問2を選択したけど、問4、問5で泣きそうになった。
どっちかというと問1の方が地雷なのでは?
午後U問1
設問4
(4)ウイルス検知通知メールが送信されたアドレスで連絡すると不審がられるから
設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
設問5(1)はIPアドレス制限は確実にアウトだろうけど、SSLは合ってるよね?
設問4(4)とか設問5(2)はこれじゃダメ?
設問2(1)設問4(1)(3)でミスったのでこいつらで点貰えないと完全に終わるわけだが
531 :
名無し検定1級さん:2011/06/27(月) 17:06:06.80
え!?
午後2の問2って、疑似乱数を用いてセッションIDを生成するにしちゃった
532 :
名無し検定1級さん:2011/06/27(月) 17:16:12.59
>>526 レス、サンクス
やっぱし模範的な解答から逸脱してもうたか……
533 :
名無し検定1級さん:2011/06/27(月) 17:21:46.07
>>530 設問4
(4)ウイルス検知通知メールが送信されたアドレスで連絡すると不審がられるから
↑
メールを介した連絡でウィルスの拡散する危険性に言及しなきゃ触れなきゃ駄目
534 :
名無し検定1級さん:2011/06/27(月) 17:34:24.79
>>530 設問5
(1)SSL/TLSで通信経路を流れる情報を暗号化する
PjWevサーバにアクセスできるIPアドレスを協力会社のものに限定する
(2)削除申請がなされなかった場合にデータがサーバに残存するリスクを防ぐために、
プロジェクト期間満了時にサーバからデータを削除するようにする
↑
(1)は言いとして
(2)は協力会社向けで公開サーバってのを加味すると正規のダウンロードだったら以後WEBサーバからデータ削除 かな
試験中ずっと、
「Hのための業務情報の持ち出し」
「Hは,近い将来,許可される方向にある。」
「Hが許可された場合の対策を検討」
とかで一人でウケてて試験に身が入らなかった。
う既出ですかね
>>534 (2)だがデータ削除か?、関係のないプロジェクトのファイルに
アクセスできないようにユーザレベルでアクセス権の設定か?
ギリギリまで悩んでしまった。
問題文も文字制限があるのかどうか知らんが、最後はアバウト杉
>>530 設問4は、ウイルスが検知されたML経由ではなく、直接相手にメールを送ると考えると
送信元アドレスは異なるのではないかと
自分は、社外メンバがウイルスに感染していた場合、メールを正常に受け取れない可能性がある
としたんだが、同じ解答の人がいないようでダメなのか?
538 :
名無し検定1級さん:2011/06/27(月) 18:10:19.50
>>537 2つの回答を用意して、書きやすいという理由で相手が受け取れない可能性があるっぽい答え書いちゃった。
部分点で良いからください;;
この辺で乳首がズレてるポリスマンを見かけた人おられませんか?
試験お疲れ様です。
情報セキュリティのオススメの参考書教えてもらってもいいですか?
541 :
名無し検定1級さん:2011/06/27(月) 18:22:38.42
連絡手段をメールに限定すると、
メールにウイルス感染が確認された場合に
感染拡大の危険性があるメールは使えないからだろ。
>>540 秀和のオリジナル問題集オヌヌメ
あとは翔泳社の参考書とアイテックの過去問あたり
今日はアイテックの解答来なさそうだね(´・ω・`)
見て気持ちの整理をつけてから仕事しようと思ったのに
>>542 ありがとうございます。
参考書は翔泳社にしたいと思います。
秀和のオリジナル問題集についてですが、
情報セキュリティでは、オリジナル問題を解く意味はあるんでしょうか?
応用情報を受けたときに、オリジナル問題があまり役に立ったように思えなかったので・・・。
545 :
名無し検定1級さん:2011/06/27(月) 18:33:13.26
感染拡大を恐れるならば、別手段(別ネットワークやケータイ)でメールを送ればいい。
相手が感染してるのでメール受け取れない、読めない可能性がある(被害拡大防止にネット遮断してる可能性もある)
ってほうがより真実カモとも思う。
>>544 情報処理は過去問だけで十分受かる
基本、応用、ネスペ、今回セキュリティも多分いけたし
>>546 問題集は過去問の多い本を選びたいと思います。
有難うございました。
>>523 ダメ、n社の保守過程での話だから。
それにsql挿入話は
対策したともしてないとも
書いてない
>>535 そのながれでチンコネタで盛り上がったぞ
552 :
名無し検定1級さん:2011/06/27(月) 19:01:58.11
>>549 やはり、ダメぁ
何でもいいから埋めたが0点か
>>544 シュウワは過去問やりつくしたor息抜きにやるもんだよ。
あれだけやるのは駄目だと思う。
過去問を結構こなした後に解答作成能力を鍛える点では
実に使える。
論文もしょうえいしゃと過去問だけでうかったけど
アーキテクトね
部分点ってどれくらいもらえるもんなんだろ?
もちろん、ピンキリなんだろうけど。
題意に沿っていれば、5割とか。
556 :
名無し検定1級さん:2011/06/27(月) 19:16:51.52
>>555 スペシャリストって試験名になってから採点基準が減点方式から加点方式になったように思う
意外にもらえてたなってのがNWを受けたときの感想
自分では6割ギリだと思ってたけど 78点とかありえん高得点だった
ふたをあけるまでわからんよ
重点対策か翔泳社の教科書
精選500
かこもん
これで十分と思うが。
>>555 配点も分からないのに
聞いたところでいみなくね?
8/15にブラウザに
表示されてることを
受け入れるだけ
559 :
名無し検定1級さん:2011/06/27(月) 19:24:07.79
>>557 重点対策は KUSO だな やっつけありあり
おまいら おぐらみか ちゃん知らんのか
重点対策と教科書は
かこもんの解説を得るためなので
内容は気にしない
561 :
名無し検定1級さん:2011/06/27(月) 19:29:50.76
>>560 だったらITECの過去問題集かえばいいじゃんWWW
重点対策の意味ねー
去年午後1も午後2も75%はいってる感触で行ったな感がしっかりあったけど
午後1が5割ちょっとで落ちててびっくりした。
落ちてたと思ったのに受かってたという人もいれば逆もまたしかり。
なんだかんだで「見える化」が出来てない試験だから気持ち悪いよな。
>>556 え〜っ!そんなに違いが出るもんなの?
誰かの合格日記では、真逆のことが書かれてたけど。
要は、合格率を維持するために下駄履かせたんじゃなく、下駄を脱がせたと。
>>558 そりゃ、そうなんだけど、こちとら研究職を長くやってきて、実務経験が
ないのに、異動で今、テクニカルなことまでやらなきゃならなくなって、
止むなしに、必死になって、それこそ大学受験以来か?ってくらい死にもの
狂いで勉強したんだよね。
で、もう仕事しながらこんなしんどい想いしたくないんで、一発合格
したいんですよ。
わくスタの解答による自己採点と、上の方にあった配点表ではほんとに
ボーダーなんですわ。
配点によって、生きるか死ぬかって感じ。
この不安感を誰かに拭い去ってほしいですよ。
甘えんなですけどね。
長文、スマソ
去年の春に合格した応用の午前免除っていつまで適用されるの?
もう2回連続で落ちてるからそろそろヤヴァイ
565 :
名無し検定1級さん:2011/06/27(月) 19:42:45.30
午前2が意外とできてて驚いた。今回勘が当たった。
566 :
名無し検定1級さん:2011/06/27(月) 19:50:31.35
午前2ってセキュリティ以外がむずかしかったな
grant optionなんか知らん
午前2が何とか6割越えてた!
これで午後の採点してもらえるぜ
たぶん午後2で駄目だけど…
>>540 IPAのサイトで過去問を拾う。
わからないときはここで質問すれば親切な俺達が丁寧に教えてやる、
>>562 それは単に自己評価が甘いか厳しいかでは・・・
おまいらは発表まで何やるの?
@落ちる前提でセキュリティ
A合格する前提でセキュリティ以外
BCISCOとか全然違うの
C何もやらない(または燃え尽きた)
>>566 SQLは勉強してなかったが、そのまま英語として読んだら正解だったぞ
午前2と午後1の議論はもういいよ
1問や2問落としても楽勝じゃないやつは午後2で爆死してるだろ
>>575 今回あれ程Hについて考察したんだからSM一択だろ。
一時金狙いで、宅建と行政書士の予定
まぁ、合格発表をみないとわからんよな
去年も自己採点で絶対受からないと思ったが
DB受かったってことあったよ
会社のセミナー講師が、午後はストーリ仕立てになってるから
前後の回答のつじつまがあっていないと
正解でも減点される可能性あるといってた
580 :
名無し検定1級さん:2011/06/27(月) 20:36:34.48
>>571 確かに、英語力だけで解ける問題は少なからずあったりする
581 :
あーあ:2011/06/27(月) 20:41:32.51
午後U問2の最後の解答は、こうだ。
読み返してみたらさほど難しくない。
2時間、何故こんなに早く過ぎる!!
解答例)
@不正競争防止法に規定された営業秘密の要件を満たすよう管理することを
他社に告げる。あるいは契約書にうたった。
A他社の営業秘密を保管する強固なファイルサーバを確保すべく、予算確保を行った。
※現実世界においては(会社では)
B関係部署の人を集めて、「今後、他社の営業秘密を扱う必要がある、どうしよう」
という打ち合わせを実施した。
582 :
名無し検定1級さん:2011/06/27(月) 20:46:28.63
午前2対策は3回分の過去問で、同じ問題は2,3問。
しかも問1で、いきなりパニクりだめだと思ったけど、
以外にも消去法が的中し、23/25だった。
まあ、午後2が難しかったので、いまさらどうでもいいが・・・
今回は特別試験ということで、合格率30%にならんかな。
>>581 おれは午後U問2の最後の問題はPDCAを答えさせる問題かと思ったよ。
今まで有効性についてチェックしていなかったから、チェックして
もし改善点があれば改善するって書いたよ。
ISMS的な問題は最後はPDCAがよく出題されていたから、セキュアドで。
584 :
名無し検定1級さん:2011/06/27(月) 20:51:55.59
>>571 俺もSQLは捨てて勉強しなかったが、
ただの英文で読んだら、回答できた。
正解以外の選択肢があまりにクソすぎた。
>>577 そうなんだよね、チンコも
昨夜暑く語ったし。
実は最近、開発系から運用系に
移ったんだよね。
午前U、15/25じゃ不合格?
まぁ午後Uが(ry
落ちてても秋にもう一回SC受ける気はしない
一通り理解出来たから国語部分と格闘しても得るものが何もない、やりがいもない
秋はSMにする
>>584 あのsqlはいつも意味も分からずに
呪文のように使ってたが
今回の試験で意味を理解できた。
590 :
名無し検定1級さん:2011/06/27(月) 20:57:39.09
>>587 それはただの言い訳です。
逃げるんじゃないw
でも確かに59点と60点の違いって何って思っちゃうよ。
>>583 15ページに「情報セキュリティ文書がある」「内部監査している」
ってあるから、
「情報セキュリティ文書の説明と内部監査結果の報告」をすることで
「うちの会社は他社の機密情報を扱っても安心でっせー」ってアピールしたんだと思う。
>>587 言っとくけどsmも似たようなもんだぞ
いや、これ以上かも。
FEとNW持ってる
NWの問題は解いてて楽しかったし
模範解答を推理する必要も無かった
>>594 午後U問2なんてやってて結構楽しかったよ
知り合いにもいたな、
合格してないけど俺的には合格。
だから受ける必要ない。
あっそ、って感じ。
597 :
あーあ:2011/06/27(月) 21:06:30.89
>>583 管理策を定めるプロセスで何をしたか問うているので、
強いて言えば、PDCAのPフェーズで何をしたか?ってことじゃないかなぁ?
598 :
名無し検定1級さん:2011/06/27(月) 21:06:43.05
>>595 おまえ、喧嘩を高値で売りつける才能あるなw
600 :
あーあ:2011/06/27(月) 21:15:22.99
情報セキュリティスペシャリスト試験の場合
午前Tの免除って、連続して4回使えるんだよね?
午前Tは、CBT方式にして月1回ぐらい受けさして欲しいよ。半年に1回のチャンスなのにこいつで毎回足切りとか…辛いんだ
602 :
あーあ:2011/06/27(月) 21:18:18.94
早く合格発表しろっていうの!?
なんでこの時代に8月なんだよ、自分で採点するから、
家に送ってくれ!!
午後U問2設問5に関しては
いろいろ考えられるけど、問題文中で実現可能なことに絞り込む必要があると思う
>>571 英語が読めてBoole代数がわからないと解けないんだから、
ハードル高いんだよ。
文系卒の奴らって、英語読めないし中学程度の代数学がわからないんだよね。
彼らは「コインを2回投げて両方表になる確率は0.25」がわからない奴が9割
606 :
あーあ:2011/06/27(月) 21:25:42.07
ほんと、誰かも書いてたけど、午前Tなんてもう勉強したくないよ。
待ち行列とか、磁気ディスクの計算とか、うんざりだよね、
真剣にやれば出来るけど、ちょー面倒
午前Uも、でも午後をクリアするには、試験範囲を網羅し解答出来る様
にするため、午前Uはやっておいた方がいいかもね。
607 :
名無し検定1級さん:2011/06/27(月) 21:25:52.07
2回とも裏になりました
27002の管理策も概ね頭に入ったしお腹いっぱい
>>601 午前1で落ちるのならもっと下位の資格を受けた方がいいよ。
610 :
名無し検定1級さん:2011/06/27(月) 21:31:07.84
秋はSMする
>>605 25/100 とか 25% って表現の方がいいのでは
午前1落ちじゃパスポートぐらいしか・・・
>>527 527に1票。
なぜなら同様の問題が実際に起きててIPAがドキュメントにしてたから。
そしてそのドキュメント内で望ましいとされている構成は「全てHTTPS化」
>>527 俺もそれだ、ただ「全て」って表現はちと怖かったから
セッションIDはSSLで暗号化して送受信する
って書いた
616 :
あーあ:2011/06/27(月) 21:37:43.14
「助言」って所、「提言」じゃだめなよね?
助言型と保証型、知っていたのに、悔しい。
後、「企業台帳」が正解の問題作るなんて信じられない。
私は、認証機関から機関に書き換えたでも違ってた。
ここはあんまり悔しくないけど。
秋は新法出来たから基本に帰ってウイルス対処に情報漏洩からめてくる感じかな?
今までガンブラーが2回も出たけど
618 :
名無し検定1級さん:2011/06/27(月) 21:39:13.95
今回、初受験。
受かったかどうか微妙。
とりあえず300円で買ったネスペ2009重点対策で、
勉強始めた俺は最強
やべえw
以外と俺の解答に近い形で集約されているww
救済措置で秋は技術系試験まつり
今回がどう転んでも、秋はNWだな…
今回こそIPv6が来るんじゃないかと。
1年遅れぐらいで、SCにもIPv6のセキュリティリスクを問う設問が…
622 :
619:2011/06/27(月) 21:44:20.17
>>605 中学程度の代数学・・・
コーヒーふいただろww
あの程度を分類するな!
ipv4系管理システムとipv6自動構成機能間の相互運用性の問題
て言うかfeから4年かけて
swを取った俺にとって
午前1はいつまでもムベンで
突破出来る
626 :
名無し検定1級さん:2011/06/27(月) 21:52:20.59
監査型なんて意味があってればよいよ
サポート型とか認証型とか
>>625 午前Tがあると無いとじゃプレッシャーが全然違うよ@今回最後の免除権を使い切った
628 :
名無し検定1級さん:2011/06/27(月) 21:54:39.22
cssとかの名前答えるところ
配点いくつかな
629 :
614:2011/06/27(月) 21:54:48.40
免除の最大の利点は、朝遅く行動できること。
俺の免除の楽しみ方は
試験場近くの喫茶店で
免除の無い連中を見送ること
頑張れよ〜、ってね
webデザイン検定ではないぞ
634 :
名無し検定1級さん:2011/06/27(月) 22:00:44.67
>>614 SSLページと同じドメインと明示的に書かれてないが、一般公開ページがあるはず(もう昨日の事は半分忘れた)
だから全部SSLにする必要なくね?文脈からは見直しが想定されていないようで、SECUREでいいと思うな
ご参考まで
PM2-2
問5の証跡も答え一つだけじゃなさそうだ
ラストの問題は漠然としすぎ
XSSと略されることが多いだけでCSSでもいいと思ってるんだけど、違うのか?
>>636 Wikiは一応両方略語として記載されてるけどね
638 :
名無し検定1級さん:2011/06/27(月) 22:12:30.57
結局WPA−PSKよりWEBフォーム認証が辞書攻撃に強いか
FAでたの?
>>634 具体的に書けとは書いてないから
セッションIDを平文で送受信しない
でもおkそうだな
>>636 ダメじゃね?cssじゃ候補が増える
cross site scripting
だからってのはわかるけど
意味が伝わらなきゃngだろ
641 :
名無し検定1級さん:2011/06/27(月) 22:22:30.42
>>635 結局エビデンスになるものだから、基本的には記録簿的なものって書けばいいんじゃない?
午後2問1組みがいねーな
全員死んだか
644 :
名無し検定1級さん:2011/06/27(月) 22:25:20.56
>>643 具体的にか。抽象的にそれぞれの対策(本文流用)を実施した記録簿って書いちゃった。
今回のSCは例年と比べて午後T、午後Uどうでした?
>>642 昨夜問題みたが、選択してたら爆死してたわwww
さっぱりわからん
>>642 昨日は問1組ばかりだったよ
玉砕者ばかりだったけど
午後2はどっちも見たけど、どっちもどっち。
両方とも問4くらいから、問題見た瞬間、はぁ?ってやつが多かった。
>>648 今回は技術系(特に認証まわり)を必死に勉強したが
選択したのは運用系ばかりだった
俺は問1選択したけど
感触は良好。
pop3スキャンも発見できたし
エンベロープfromの書き換えも
間違ってなさそうだし。
問4当たりから難しくなったのがわかるって事はそこそこ分かってるて事になるよな
勉強してない人は問題文読みこなせないだろうから
受かるよな?
>>648 まったく書けないのと
書く内容を絞り込むのに苦労するのとではずいぶん違うと思った
653 :
名無し検定1級さん:2011/06/27(月) 22:42:15.70
午後2 2
問5はカオス
654 :
名無し検定1級さん:2011/06/27(月) 22:43:59.21
去年と比べて悪問過ぎますよ‥
>>654 今までの中で一番手ごたえがあるwww@俺
自信がなかったらここでアピールするんだ!
TACやiTecの人は絶対見てるよ
午後II 問1 はいきなり文章が飛躍してたから
そこで混乱したかどうかが分かれ目じゃないかな
点数分布が凄そうだよ
情報処理技術=国語力
合ってるかどうかは別として
今回、初めてちゃんと解答用紙を埋めました
661 :
名無し検定1級さん:2011/06/27(月) 22:53:34.04
>>635 監査結果を受けてのフォローアップなんだから、必ずしも一意に定まる
ものではないはずだよね。どう対応するかは被監査側に委ねられている
わけだから。
指摘事項への対応としてどんなことをやったかを想定し、その上で証跡
としてどんなものが挙げられるかを考えればいいんじゃないかな。
午後2-2 問4
セッションIDの証跡って
WEBサーバへのアクセスログでも問題ないよね?
663 :
名無し検定1級さん:2011/06/27(月) 22:55:33.86
セッションIDは疑似乱数を用いて生成する
>>662 俺も同じことかいた
WEBサーバの通信ログって書いちゃったけど
665 :
名無し検定1級さん:2011/06/27(月) 22:55:53.87
IPAさん、私は免除が最後となります。
ここで落ちたら、次回は受験しません。
次回も受けて欲しいなら、少しぐらいの
点数なら受からさせ下さい。
私のような考えの人、多いですかね?
>>25 2年前の春試験で午後2 58点だった俺が来ましたよ。
>>661 どの時点でのフォローアップなのかも受験者任せじゃなー
1年後なのか、監査直後なのかも明確になってなかったし
>>662 最初はそう思って書いたが
あとで「IPSのパケットログ」って書きなおしちゃった
俺なんて、社内MLはサブドメインつかないルールへ、社外MLはサブドメインありにするって書いちまったよ。
>>665 最初の午前Tだけは楽だったからね
少なくとも俺も仲間だ
>>668 それだと異常の有無を確認するための証跡なってしまうよね
というか、IPSでセッションIDの盗聴まで検知できなくね??
>>671 WEBサーバからインターネットへ出ていくセッションIDって
Webサーバのアクセスログに残らない気がしたんだ
ちら裏
午後II 問1 設問5 (1)
通信をHTTPSのみに限定する
利用者ID別のアクセス制限
で、なんとか… ファイルの暗号化もあるけど
それ以前に上ができてないとまずいかなと…
>>673 湾タイムパスワード、認証時間の時間制限 の2つを書いた気がする。
ざっくりとしか覚えてないけど
午後II 問2 設問5(2)
共同開発元とのセキュリティポリシについての合意
OKでしょうか?
企業台帳・・しらね
管理基準?実施手順?でもいいよね。
>>675 少なくとも具体的でないとまずいんじゃ・・・
もしかするとこれはイケたかも知れんんんんん
提携先の重役をノーパンしゃぶしゃぶに接待した
でもおk
>>662 俺もそう書いた。実務でそれやった記憶あるし
FEの講評出てないけど
今回難しかったの?
高度常連の俺様がかわりに解いてやろうか
>>655 オレは時速40キロで車の窓から右手を出したときくらい手ごたえある
>>683 俺は高速道路でサンルーフから顔を出したくらいあるぜ
前にソフトウェア開発技術者受験した時(2005秋)、SQLの問題が難解で
悪問って叩かれてて俺もそう思ったんだけど、皆SQLできなかったお陰で
別のところを埋めていた俺は合格した・・・。
今回はどうだろね、午後2、問1の4ができない人が多くて、
5を上手い具合に書けた人が合格できたりするってことは・・・。
>>665 おまえ、それを答案用紙の裏に
書いてないだろ!
じゃあ無理だ、残念だな
書いておけば・・・
会場が女子大で、女子トイレが臨時男子トイレになっていたぜ!
問5(2)解答例
Z社の重役が神社でお祓いを受けた
F主任の前任者をクビにした
他社の担当者にビール券を贈った
わくすたのディスカッションページというのがなかなか面白い
2chの配点予想が玉砕されてますw
692 :
名無し検定1級さん:2011/06/27(月) 23:17:05.23
>>533 拡散の恐れはないかな〜。
ウイルス受け取った人は、検知したらネットワークから隔離するからメール読めないし、
ウイルスにやられたらやられてたで、PCが異常な動作をしてメール読めないかもだ¥、
ということで。
しかし、「ウイルス送っちゃいました」ってメールで連絡してくるやつがいたら、
アホかって感じするよね。
>>692 昔実際にいたぞ
ウィルスメールをばら撒いたんで
「先ほどのメールはウィルスなので削除して下さい」ってウィルス付きのメールをばら撒いたおっさん(俺の上司)
694 :
名無し検定1級さん:2011/06/27(月) 23:19:49.89
695 :
名無し検定1級さん:2011/06/27(月) 23:20:21.08
メールはそういう手段もあるけど飛躍し過ぎ
AM2は、80点だったが、結局PM2だよな…
今回もたわごといっぱい書いたから56点とかそんな気がするわ。
ウイルス付きでも
開かなきゃokなやつもあるじゃん
>>689 問5(2)
プロジェクトから離脱したものがアクセスすることがないように情報システム側から申請内容に変化がないか定期的に照会するみたいなことかいたわ。
設問4(3)
そもそも顧客情報を検証用につかってよいのか?ダメだろw
>>699 プロジェクトメンバーの変更や
パスワード忘却に対する利用者idの
登録、削除やパスワードの再発行。
としておいた。
>>700 顧客情報を検証用に使うってことで顧客の同意を得ればおkっぽいね
703 :
名無し検定1級さん:2011/06/27(月) 23:27:21.16
>>662 監査をやってる者だけど、対策を実施したことの証跡としてアクセスログを
挙げるのはちょっと弱い気がする。
ログを見た範囲でセッションIDの取り扱いが正しくなっているということは
分かるかもしれないけど、ほんとに対策を実施したのならもっと直接的な証拠
が別にあるはずで(修正に対する検収の報告書とかね)、ログはどっちかと
いうと補足的な証跡じゃないだろうか。
なんで、わくすたの解答例もちょっとズレてる気がする。
>>701 おれもそんな感じで書こうとしたが、リスクが明確じゃないのであえて絞り込んで書いてみたの…
問1 設問4 (1)
社外メンバ登録MLアドレスのサブドメインを新規で作成し、命名規則を設ける。
にした。
実務やっていると、命名規則設けることが重要だと思って。
shagai01.-p-sha.co.jp、shagai02.-p-sha.co.jp、とかにしておくと、
shagai*.-p-sha.co.jpとか使えて、今後の運用に色々と便利。
>>700 商用の生データを使うなんてあり得ん。
百歩譲って使うとしても、個人情報を加工して別のデータとして使えばよいものを顧客が了承するとは思えないです。
>>701 申請は、PJの最初と最後にしか出されないという点に着目して強引にもっていったのだけどね。
shagai01とかのサブドメイン作ってもSPFの情報に追加しなくてもよいの?
>>708 確かにね、推測を含んでいるけど
運用としてアカウント管理は
しとかないとダメかなと
わくすたにも書いてる人いるけど、午後1 問3 (2)は「イ」の人が多いが、正解は「エ」が正しいでいいのかな?
初めは「イ」にしたけど、よく考えると「エ」のような気がしてきた。
712 :
名無し検定1級さん:2011/06/27(月) 23:32:46.94
午後Uの配点予想を!
午後2問2は
明らかに合ってるって感じもない代わりに
明らかに違うって感じもないなあ
714 :
9:2011/06/27(月) 23:34:47.83
7upうめぇ(´・∀・)ノ
715 :
名無し検定1級さん:2011/06/27(月) 23:35:00.76
>>713 問題であまり範囲を絞ってないから、幾通りもの回答例がありそう
717 :
名無し検定1級さん:2011/06/27(月) 23:36:11.06
伊ですね
718 :
名無し検定1級さん:2011/06/27(月) 23:36:43.44
もうおまえらあきらめて言い訳考えようぜ
あたしは前の人が屁をこいたからおちたよ
>>709 同報プログラム設定でエンベロープの送信アドレスをML管理者アドレスにする
という他の問題の回答がある事と合わせたら
送信アドレスにそのサブドメイン使わなくて済むからSPFの追加設定が要らない
>>711 「持ち出し」がリスクなのだから持ち出さないようにしたのは低減ではなく移転か回避。
Cは回避していないので、必然「イ」にした。
721 :
名無し検定1級さん:2011/06/27(月) 23:37:33.20
どう考えても井田。
>>719 社外の人がMLに発信したらどうするの?
723 :
名無し検定1級さん:2011/06/27(月) 23:38:15.38
他の高度の板は
試験会場の男女比とかの話題だぞ
725 :
711:2011/06/27(月) 23:38:59.19
イなのか。。。
IPSとかいってるやつ0点だろ
>>718 それなら仕方がないね。ちゃんと裏面に書いたか?
採点者も人だから、事情がある人は考慮してくれるよ
>>718 お気の毒です…
その前の人は俺かもしれん。そうだったら申し訳ない。
>>724 明大で受験したのだが、60人くらいの箱で50人くらい。女性1人だった。
>>720 「イ」と書いたが、午後1なんてどうでも「イイ」
>>640 そっか、どこかで、XSS(CSS)みたいな表記を見た覚えがあったからさ。
ヒント:屁は禁止事項に入ってない
733 :
名無し検定1級さん:2011/06/27(月) 23:43:43.05
携帯アラームはアウトだが、
■おなら
■体臭
■口臭
■貧乏ゆすり
■げっぷ
どれもOK
>>728 俺は前後と右は誰もいなくて
左からは柑橘系の香水の匂いがした
係員がおならはしないようにしないでくださいと指示をしても、誰がしたのか特定できないからな。
736 :
名無し検定1級さん:2011/06/27(月) 23:44:38.13
>>703 もう一回ペネトレやって確認できればそれが一番だけど、それはすでに本文中
でやってるから解答としては不味いんだろうね。
実際のところ、アクセスログすらまともに読めない監査人もけっこう多かった
りするけどね。
貧乏ゆすりとか後ろのやつのぐらぐらがうざいときに係員をよんで後ろの人が揺らしてうざいので退場させてくださいとプレッシャーかけたよw
>>722 SPFレコードの意味判ってたら
そんな質問でてこないと思うんだが
>>733 はげとポマード臭を追加してくれ。
なんでこの試験おっさんが多いんだよw
>>734 じゃあ、おれじゃないわ。俺は前後いたし、左端の席だったから。後ろのやつのがつがつうざかったので透かしておいたよ。
そういえば、ずいぶん昔にいった試験でチョーワキガなやついて参ったわ。
遠くでぶーぶー言ってる人がいたなあ
午後2の試験中ずっと、後ろ(おさーん)と左(20台の兄ちゃん)の独り言がすごかった。
「うーん」から始まり、「あっ、これ違ぇーよ」とか「待てよ、これが▼○×で・・」とか
俺考え込むとき横の上の方見る癖があるから
右側が壁の席でよかった
で、おまいらどこの会場で受けたんだよ。
試験会場に喫煙所つくるな!
>>746 国士舘
会社の憧れの後輩(♀)とドキドキ受験
750 :
名無し検定1級さん:2011/06/27(月) 23:53:31.27
錦糸町。試験管のお姉さんがすごい可愛かった。
ここで俺の微妙すぎる回答をさらしてみる
午後T問2
設問1
aアップデート
b倍償 ←漢字間違えたw
c著作権
設問2
購入を予定しているライセンスが他部署で余っている
設問3
実行情報収集機能とソフトウェア比較機能により未登録のソフトウェアを検出できる
設問4
(1)既存インストール情報を削除し、全員にセキュリティパッチを適用するように展開する
(2)新たな脆弱性が見つかったら、すぐに別のソフトウェアに切り替える準備ができる
(3)業務内容の変更に伴い不要となるソフトウェアのアンインストール
設問5
法人向けのライセンスのみ登録し全てC社のライセンスになるから
752 :
名無し検定1級さん:2011/06/27(月) 23:55:37.79
倍にして償えってかw
>>751 アップデート版って書いたし
署作権って書いた
著作権の漢字を間違った俺が来ましたよ。
いずれにしても、今回の午後2問1は
メールについて結構深く知ってる
必要あったな、実務レベルで
メールサービスやってないと
ドツボにはまる。
アップデート版
ラブラブデートしたゆす・・・
アップデートとかアップグレードとかかかずに、すなおにバージョンアップと書きました。
>>642 よんだ?
ボーダーギリギリっぽいけど。
昇格と書いた俺が正解
午後1は、問2,3
午後2は、問1が多いと予感。
あのとき実務でハマッタ俺に感謝だ
午後T問3
設問1
(1)暗号化
(2)イ
設問2
PC入りのカバンを手ばなさない
設問3
(1)日常の業務情報についても漏洩してしまうため
(2)アップロードしたファイルを暗号化して保存する
(3)情報が当該顧客のもので間違いないか確認
設問4
新型のマルウェアに感染した場合ウイルス対策ソフトやセキュリティパッチが間に合わないおそれがあるため
だから、
お盆メットに乗せチンコワイヤー
だって。
>>764 ほぼ同じ
設問4だけ、自宅PCは管理者権限があるうえインターネット閲覧も自由だからみたいに書いた。
TACとか模範解答出すの遅くね?
こんなもんだったっけ?
>>763 はまらんかったよ。
バッチリ!
だって当時の苦い経験
そのものだったし。
ってことは、はまったのか。
午後U問1
設問1
aウ bイ cエ dア
設問2
(1)誤って設定したメールアドレスがAさんのメールアドレスと一致していたから
(2)サーバ名称:外部メール中継サーバ
確認内容:該当のメールの送信者がAさんのメールアドレスであること
設問3
(1)プロキシサーバ
(2)POP3スキャンを使用する設定に変更する
設問4
(1)見直し案:社外用のMLを社内用MLとは別に新設する
設定ルール案:社外用MLは許可しない
(2)2:社内メールサーバに転送
11:社内メールサーバに転送
(3)MLサーバ
(4)連絡メールがウイルスに感染している可能性があるため
(5)エンベロープ送信者のメールアドレスをML管理者のメールアドレスとし協力会社側でそのアドレスを許可する
設問5
(1)・サーバ上のドキュメントを暗号化して管理する
・サーバにアクセス可能なPCを制限する
(2)ID・パスワードを暗号化して管理することにより、情報漏えいが起こっても問題ないようにする
6割行ってる様な行ってない様な微妙な感じだ
午前は通過してるんでまあ気長に待つかな
>>703 まさにそれを解答として書いた。
それで正解なら嬉しいんだが、わくすたでは、違うんだな。
773 :
名無し検定1級さん:2011/06/28(火) 00:30:56.56
ここで落ちたら、もう当分は受けんよ。
幾らつぎ込んでいると思っているんだ。年2回の3年は流石につらいぞ。
>>703 >>771 「Z社が実施した監査手続きによって得られる証拠以外に、」ってところで凄く迷ったんだけど、、、
実施報告書とか、変更記録とかだと、真正性を担保できないから監査手続き上では採用しなそうだなぁ、と思って実施報告書って書いた。
実際監査やってる人からするとどうなんですか?
775 :
名無し検定1級さん:2011/06/28(火) 00:45:41.26
午前1問4設問2
全然触れられてないけど
なにが正解なの?
ちなみに俺は
接続元IPアドレスが同じでログイン失敗を繰り返した場合に、その送信元からのログインを拒否する。
とかいた
776 :
名無し検定1級さん:2011/06/28(火) 00:47:03.14
俺は
WEBサーバから送出されたクッキーにした
これなら証拠になるやろ、クライアントPCを確認すればオケ
午後二問一の設問四の2って
2:社内メールサーバ
11:社内メールサーバ
て人多いけど、2の外部中継サーバにサブドメインで来るケースってあるの?
2は転送拒否って書いちゃった…
>>774 解答要旨としては、修正報告書とログの確認とした。
監査証跡なんでログはいるだろうなとは思ったが、それ以外ということで二つ書いた。
午後U問1設問4(2)
項番11社内メールサーバ派が多いが、同報プログラムはアドレス書き換えて
SMTPで社内メールサーバに転送だからMLサーバが外部ドメイン受け付ける
必要なくね?
780 :
名無し検定1級さん:2011/06/28(火) 00:57:06.19
781 :
774:2011/06/28(火) 00:57:27.06
>>776 それだと監査手続き上で既に提出しちゃうものなのかな、と思ったけど違うのか。。
>>778 ありがとう、もやもやが晴れてきたよ
午後2 問2の最後の問題
「重要情報の受け渡しの際のなりすましを防ぐため、他社担当者と事前に面談し実在性を確認する。」
にしたんだけどここの考察みてたら不安になってきた...まとはずれか?
エンベデッドの次はこれを受けるか
>>781 そりゃ、どうも。
でもわくすたでは、ログは違うよって言われちゃいました。(ーー;)
会場に女がほとんどいなくて
部屋入ったら自分ひとりだった件
てめえ何しに来たんだよみたいな目で見ないでwww
786 :
名無し検定1級さん:2011/06/28(火) 01:08:03.80
なんか文字数制限きつい問題多かったね
文章を短くまとめる能力必要って技術系のSEに必要か?
>>782 私は情報資産のリスク分析から評価までを実施し、適切な管理を実行するといった感じで解答したけど、具体的じゃないってわくすたでは、指摘されてしまいました。
>>782 管理策の策定プロセスについて問うているから、違うんじゃないか?
それだと、管理策の実施内容を説明していることになる。
自分はISMSのことだと思ってセキュリティ委員会で云々って書いちゃったけど、これはこれで自信が無い;;
789 :
776:2011/06/28(火) 01:11:24.15
>>781 あー・・・・確かに
今回は深読みせず思いついたことを直感的に書いてみた
まぁ、いいや次回がんがるか
>>779 同じ理由で
2-社内
11-拒否
にした
791 :
名無し検定1級さん:2011/06/28(火) 01:17:45.88
午後2 問2 設問4(3)
データベースに格納された顧客情報の暗号化するにしちまった。
誰も暗号化したって解答してないから不安だ。
他に顧客情報を暗号化したって書いた人居ますかね?
午後II 設問4 (4)
発信者番号を通知って書いてあったから
「P社になりすまして感染通知メールが送られることによる混乱を防ぐため」
って書いたんだけど、同じような人いない?
793 :
名無し検定1級さん:2011/06/28(火) 01:24:29.60
暗号化されてないことが問題じゃないだろ
>>788 管理策を策定するためには
互いのセキュリティ管理の実情を把握する必要があるし、
問題文中にセキュリティポリシがあって内部監査してるって書いてあるから
「情報セキュリティポリシ文書の説明と、情報セキュリティ部文書に対する
内部監査結果の報告をした」
って書いたよ
795 :
名無し検定1級さん:2011/06/28(火) 01:27:23.78
>>778 エビデンスの1つを具体的に書けばいいんじゃないかな
ログだけでもおkかも
わくすたの解答みたら意外と自分の解答と近いものが多かったんだが・・・
あー変な期待持たせないでくれ。合格発表で悔しい思いするのはいやだよ
>>794 「関連法令及び両社のポリシに準じた管理策を選定し、情報受渡台帳等により実施記録を取ることとし、残留リスクについても検討した。」が正解!
午後II 2 4.(4)
AESじゃなくてTKIP持ち出してるので、暗号強度が解答じゃないの
>>792 なりすましって…
何のためにSPFを導入しているんだよ
>>779 考えてみりゃそうだな。
また1問、つまらぬものを落としてしまった orz
>>779 わくスタのディスカッションにもその話題が書いてあるぞ
804 :
名無し検定1級さん:2011/06/28(火) 06:14:51.90
次回試験、3ヵ月半後か・・・。
解答速報マダァ?(・∀・ )っ/凵⌒☆チンチン
806 :
名無し検定1級さん:2011/06/28(火) 07:08:49.43
ここは受験者3万人のうちどのくらいたむろってて、どのくらいの合格率なんだろうな?
20人くらい?ROMは50人くらい?合格率は書き込んでるやつは高いのかな。
807 :
名無し検定1級さん:2011/06/28(火) 07:12:20.54
そーいえばDSの
「マル合格資格奪取! 2011年度版
情報セキュリティスペシャリスト試験・
ネットワークスペシャリスト試験」
買った奴いた?おれは買わなかったけど、秋に向けて・・・
ここの住人で解答論議に参加できれば
全体の3割に入ってると思ってる
810 :
9:2011/06/28(火) 08:15:29.08
↑こういうザコ、まずは受からないから(ノ∀`)
811 :
名無し検定1級さん:2011/06/28(火) 08:17:46.14
ぶっちゃけ今回簡単だろ?
採点かなり厳しいんとちゃう?
812 :
名無し検定1級さん:2011/06/28(火) 08:20:22.76
__ _
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | ガバナンス不在?
:i ─::!,, ハッ \ |∪| 、____ (゜Д゜)ハァ?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑
>>387馬鹿ナンス厨
>>806 午前晒してるやつは全員合格してたぞ
まぁ午前だけど
合格発表の瞬間なんかは、合格した人間ばかりが書き込むからな
スレだけ見てると、合格率9割なのかと勘違いしてしまうw
本来なら3ヶ月前だから次を意識し始める頃だけど
今回申し込み遅いな
816 :
名無し検定1級さん:2011/06/28(火) 08:47:21.95
3ヶ月しかないんだよな
そろそろ問題集かうか
わくすたの午後1解答例
設問2
(2) dstが示す文字列配列で確保している領域のバイト数よりnの方が大きい場合
これありなんか?
問題文に「nはdstに書き込める最大バイト数とする」って書かれてるが
俺はエンコード時にdstPosを3もインクリメントしてるとこに着目するのが正解だと思うんだが
818 :
817:2011/06/28(火) 08:51:08.61
午後1の問1でした
「ちょ作権」って書いた俺勝ち組。
斜め前の女の胸チラが気になって集中できなかったw
どうやって、斜め前の女の胸を見るんだ…
対面式の会場とかあるんだろうか。
>>779 たしかにそう読めなくもないけれど
同報プログラムは直接SMTPを喋れないからなあ
(問題文中には書いてないがメジャーなMLプログラムの実装は全部そう)
「SMTPで転送」って書いてあったら
MLサーバ内のSMTPサーバ機能で社内メールサーバに転送する
だから外部ドメインへの転送はMLサーバのメール転送ルールに含める必要がある
ということで 11:社内メールサーバ が正解だと思う
受信は [MTA]-[MDA]-[ML] で、展開後の送信は[ML]-[MSA] となるから、
「MSA部分だけ独立した設定であれば、MTA側は設定する必要がない」とかも言えるけど
普通は単純に 「外部ドメイン(その他ドメイン)宛は全て社内メールサーバまで」かな
820は童貞
>>821 補足
MSA設定で全て社内メールサーバに送信するようになっていて、
同報プログラムがそれを利用している場合 ってことね
うーん、やっぱないと思う
同報プログラムが直接SMTPしゃべってたりMSA使ったら
表7の項番9 「P社ドメイン名→社内メールサーバ」 の意味がなくなるから
表7はMTAとMSAの両方の設定を包含してるのだと思う
違約金か賠償金かで別れてるが
ITストラテジストの俺から言わせてもらうと
「損害賠償(金)」が正解だぜ。
っていうか違約金なんて言葉、問題文のどこにあるんだ?ねーぞ?
>>786 >文章を短くまとめる能力必要って技術系のSEに必要か?
文の長さはどうでもいいけど,簡潔にまとめる能力は必須.
>>825 違約金という言葉は出てきてないが、[ b ]枠のすぐ上に
「ライセンス契約違反に問われた場合は」とある。
契約違反=違約だろ、と思って違約金にした。
828 :
名無し検定1級さん:2011/06/28(火) 10:51:34.12
おまいらもういいだろ
許してやれよ
実務でも、ダラダラと要点まとめずに話す人はいるよね。
結論から言え、とまでは言わんが、簡潔にしてほしい。
830 :
sage:2011/06/28(火) 11:01:10.29
損害培償(金) って書いちゃった。
831 :
830:2011/06/28(火) 11:02:48.67
sageミスりました。。
>>825 問題文から抜き出せだったっけ?
違約金は契約違反したときに払う金だから間違いじゃないと思うけど。
おっぱい
834 :
825:2011/06/28(火) 11:34:38.12
まあ俺が採点者ならどれでも○にするけどな。
・損害賠償(金)
・損害(金)
・賠償(金)
・違約(金)
全部法律用語として正しいし、題意にも設問的にも大丈夫だから。
出題者ももうちょっと考えてほしい。
・お(金)
↑ワラタw
835 :
名無し検定1級さん:2011/06/28(火) 11:38:29.68
まあ、IPAの資格自体全く意味ねーよ。
システム開発者を対象としてるけど、下の会社は営業力が全てで資格とかどうでも良いし、
上の会社は、下に仕事投げるだけだから、資格必要ねーし。
案件でも、シスコとかマイクロソフトとか民間資格を条件にしてる会社はあっても、
IPAの資格を条件にしてる会社はほとんど無くなった。
大手の求人サイトじゃ、去年の新資格からIPAの資格コードが無くなってるし。
理由はいろいろあるけど、
・資格名称変わりすぎ
・IPAの資格認知向上への努力不足
・スキルシートに嘘を書く会社が多すぎて、IPA資格者=無能ってのが定着
って感じ。
836 :
名無し検定1級さん:2011/06/28(火) 11:51:00.63
itec模範解答来たー
らいいな
837 :
名無し検定1級さん:2011/06/28(火) 11:55:08.45
見直してみると、午後Tは確実に超えてる、もし午後Tで落ちたら業界から去る。
稀に入札仕様に有資格者とか出て来る場合があるから取ってる。
認知度低いとはいえ公的資格だし
出て来ると文句つけにくいんだよ。
他の資格は、やることエゲつないからな。
「○○保持者を○人揃えないと、ウチとのビジネスパートナーの看板取り上げるぞ」
とかやるから。
840 :
名無し検定1級さん:2011/06/28(火) 12:28:18.45
>>838 はるか昔に取った二種のお陰でこの5年間食いつないだいる。w
>>838 ベンダー資格と違って良くも悪くも有効期限が
ないのがアツいよねw
前スレで回答さらしたが、贔屓目にみても落ちてると思う。
去年の秋にも回答晒してるがやっぱり落ちてる。
要約するとさらしてる奴ができてるわけではない。
午前はなんとかパスしたような
後は採点者がパートのオバハンじゃなくてある程度知識があって
別回答を理解できる奴にあたる事を祈る。
午後の点数で59とか58あたりだった人はパートのオバハンに
当たったと思へ
845 :
名無し検定1級さん:2011/06/28(火) 13:47:07.89
午後2問1設問5(1)はファイル暗号化を書いてる人が多いみたいだけど
それだとアップロード時にファイルが通信経路を平文で流れると思う
メールの添付ファイルを暗号化する場合は送信前に暗号化するから通信経路は暗
号文で流れるので
サーバーでのファイル暗号化では同等の対策にはならないんじゃないか
あと、メール添付の場合は送って受信しておわりだけど
WEBの場合は消さない限りサーバー上にファイルが残る
ファイルの削除は必須だと思う
んー。ファイルの授受だけが目的なら削除必須ですけど、
プロジェクトで成果物・仕掛品の共有や進捗報告が目的とすると
サイボウズとかwikiとかcvsみたいな感じでしょ、
プロジェクトの最中は迂闊に消さない方が良いと思います。
とはいえ、あとから探す人にとっては、
日付もバージョンも責任者も判別できないドキュメントの山をのこされるよりは
メールで頼んだらきちんとした最新版が出てくるシステムは、ありがたいです
>>844 むしろパートのオバハンの方がおまけしてくれそう
848 :
名無し検定1級さん:2011/06/28(火) 14:47:17.30
パートのおばちゃんでシステム監査持っていたら絶対厳しいね。
849 :
名無し検定1級さん:2011/06/28(火) 15:05:10.45
午後1 問4 設問1(5)
「スクリプトファイルの画面表示処理を書き換え、任意の会員データが表示されるようにする」
って書いたんだけど、間違い?
850 :
名無し検定1級さん:2011/06/28(火) 15:12:14.48
やっぱし、午後2の監査の問題で顧客情報に対するセキュリティ対策は
暗号化かアクセス制御かもしれん、有用な情報は秘密に管理される
必要がある
851 :
名無し検定1級さん:2011/06/28(火) 15:12:50.28
itec解答速報キター
852 :
名無し検定1級さん:2011/06/28(火) 15:27:57.05
同一のIPアドレス〜ってIPアドレスって偽装しまくる
午後1だけか。
ぱっと見、何とか6割はいけるかな。
午後2の回答と予想配点がマチドオシイ
855 :
名無し検定1級さん:2011/06/28(火) 16:05:16.02
午後Tは大丈夫そうだ。
やっぱり「常に携帯して放置しないこと」なの?w
この問題落としてもどうってことないけど、セキュリティの試験の解答としてどうなのよw
>常に携帯して放置しないこと
最初そうかなと思った。
小学校のころ、「忘れ物を減らすには?」ってクラス会議があった。
ある女の子が、「忘れないように気をつければ良いと思います」と発言。
私は「忘れないためには、忘れないようにするって意味あんの?」と反論。
クラスのみんなからブーイングを浴びた。
そんなことを思い出しつつ、
「複数人での行動を義務付ける」とかなんとか回答したのであった。
当たり前のことを啓蒙するのも、セキュリティの基本だよ。
世の中には想像を絶する行動をとる者もいる
>>843 チンコが小さい露出狂もいるってことだな
>>856 肌身離さず持つってのは今ならどこの会社でも言われてることだけどな
861 :
名無し検定1級さん:2011/06/28(火) 17:05:38.65
>>857 忘れないようにするためには五分おきに復唱するとかメモを玄関に貼っておくとかいろいろあるよ。
862 :
名無し検定1級さん:2011/06/28(火) 17:05:48.07
肌身はなさずって人間だもの置き忘れるさ
やはり、パスワード
さんざん肌身離さずか迷った挙げ句
鍵付きケースに保管すると書いた俺涙目
鍵付きケースと言ってる連中は、ボールペン1本で、
鍵付き旅行鞄を、開けてる動画を見た方がいい。
866 :
名無し検定1級さん:2011/06/28(火) 17:38:59.25
午後1問4設問1(5)は
N社からR社がコンテンツファイルを受け取ってR社がサーバーにあげる
的なかんじじゃダメだろうか
文脈的にはこっちのほうが馴染むと思うんだけど
あと設問1(4)はメールとかで転送しなきゃダメ?
>>864 多分正解。同じような問題が秀和の本にもあったと思う。
SSLを使うページはsecure属性で保護するまで書けば完璧だが
解答の文字数制限に引っ掛かるね
>>856 ほんとにその解答なんだ。
まぁ、確かに問題文は「注意点を書け」で、「技術的対策を書け」ではないんで、ありかとは思うが、釈然としない。
認証と暗号化では、ダメなのか?
>>868 さすがに0点ってことはないでしょ。
個人的には別解として十分正解だと思うけど。
>>869 ありがとう。
そう言ってくれると、多少心が休まる。
ほんと、今回必死になって勉強したんだよ。
受かってて欲しい!
>>865 じゃあ旅行鞄じゃなくてジュラルミンケースに南京錠500コ付けてればOK?
と無理難題を吹っかけてみる
>>870 願い続ければ思いは必ず届くよ。
今は祈っておこう。もし落ちてても君の努力は決して無駄じゃない。
お互い受かってると良いな
>>872 うん、ほんとそうだね。
今はとにかく勉強したことを悔いずに、合格してることを願おう。
ほんと、お互い合格出来ればイイね。
盗難・紛失に対してのことで
持ち運びに関する注意点だからな
暗号化は間違いじゃないけど既にaに書いてあるから0点
盗難に関しては暗号化で補われてるから
紛失に対してのことを書くべき
よって肌身離さずが正解
875 :
名無し検定1級さん:2011/06/28(火) 18:52:37.09
つーか午後Tは余裕。問題は午後Uだろ午後U!
暗号化云々等なら、「注意点を」とは問われないよ。
「対策方法を挙げよ」とかになる。
午後I 問2 設問2
「全社的なライセンスの保有の妥当性」がアイテックの答えなんだけど
「部門同士でのライセンスの売買の実態」ではダメなんだろうか?
P.10に「他部門が購入を予定しているものも含まれていた」っていう記述から
部門同士でライセンス売買を行う予定があると解釈したんだけど。
ちょwwwwwwww楽勝wwwwwwwwwwwwwwwwww
■問2
設問1 アップデート版【×】
違約【×】
署作権【×】
設問2 ソフトウェアの使用数が、ライセンス数以内かどうか【○】
設問3 エージェントが、ソフトウェアの実行情報を、OSから収集できるから【○】
設問4(1) 当該ソフトウェアがインストールされているPCで、ライセンス未登録とマーク
されていいないPCにパッチを適用する【○】
(2) 今後発見される脆弱性が、修正されずに放置されるのを防ぐ【○】
(3) 異動先で不要となるソフトウェアの削除【○】
設問5 同一人物が、PCへのインストールと、サーバ情報の更新の両方をできないから【○】
■問3
設問1(1) 暗号化【○】
設問1(2) イ【○】
設問2 使用後は、速やかに返却する【×】
設問3(1) 当該顧客への情報以外にも、情報が流出する可能性があるから【△】
設問3(2) 顧客のダウンロードを確認したら、速やかにファイルを削除する【△】
設問3(3) アップロードするファイルの確認と、アップロード先のフォルダの確認【○】
設問4 私用PCなので、インストールするプログラムの制限と、
運用状況の報告を命令することができないため【○】
>>874 盗難に関しては暗号化だけじゃだめだろ。
暗号化とパスワードロックがセットで意味がある。
itecの解答例の通りであれば、午後1は大丈夫そうだけど、
でも、本当にこんな解答で良いのかと思ってしまう。
何このモヤモヤ感。
俺も、常に携行し放置しないって書いた
何となく通達っぽいから
PCを持ち出す時は、常に二人で作業する
884 :
879:2011/06/28(火) 20:02:58.06
午後Tでポカしといてよかった、ポカしても合格ラインだし。
問題は午後U、ポカはしてないし、今の時点においてもあながち間違いとは言えない答えになってる。
>>845 クラックのことも考慮して!
問題に書いてあるだろ!
「暗号化」と「常に携帯して放置しない」って何かちぐはぐしてる。
「暗号化」して「パスワードでロック」したら放置していいって
話じゃないけどさw
>>881 激しく禿しく同意だ。午後1は大丈夫そうだけど
なぜかスッキリしないモヤモヤモヤ感。
午後1なんざ回答見るまでもない
とっとと午後2出さんかい!
アイテックの解答って、信頼性高い?
時間が経てば経つほど
晒される答えはカスだな。
891 :
879:2011/06/28(火) 20:11:42.66
「常に携帯して放置しないこと」
そりゃそうだが最初に紛失した奴もそういう意識は持ってただろ だけど紛失した
そう言う事を書く問題だったのか?
俺は起動時と復帰時にパスワードの入力を求めるって書いた
そりゃ絶対安全じゃないけど、しない時より断然安全だろ
午後IIは適当に枠を埋めたけどSPFって何だろう
ぐぐったら導入してもスパムも偽装メールも減らないらしいから無意味じゃね?
ここに集った同士もみんな合格して
散り散りバラバラになるな
どこに行ったとしてもSC資格者証を常に身につけて放置しない
なんか深読みしてない?
>>889 個人的には、いつもTACに負けてる印象。
SC初受験なので、他区分のしか知らないが。
898 :
879:2011/06/28(火) 20:16:14.40
>>893 TXTレコードを流用して、まがりなりにもスパムを減らそうっていう
とっても頑張っている方法だよ
だって過去問でハードディスク外すと
OSパスワード回避出来る事みんな知ってるし
少しでもましな事書かないと
>>892 今回は問題を作った人が、へたくそだったとしか思えん。
本文にはパスワードについて書かれてなかったし、
答えにパスワードを書かせようとミスリードを狙ったのか、単に説明不足だったのか
出題者の考えが全くわからんかった。
>>899 ハードディスクをはずされても良いように、HDDを暗号化するんだけど。
もしかして、設問1の暗号化って、HDD暗号化とは違う暗号化を指してたのか?
んー、よくわからない。
どんなpcかもわからないんだぜ
もしかしたらノーパスの
administratorで使わなきゃ
いけない規則かもしれないのに・・・
そんな規則があったら、持ち出し許可しないだろ。
>>903 そんなの書いてないだろ
だからわからない体で答えなきゃ
今回は簡単な午後Tの問2と問3を選択できて
地雷な午後Uの問1を回避する能力を試された試験だった
パスワードもチンコも両方正解だよ、きっと
削除漏れアカウントの危険性やら電線管を使用する理由についての
解答例見て答案の作成方法が大体分かった
小難しく考える必要はない
でも文句は言えない両方管理策として出てるんだから
908 :
名無し検定1級さん:2011/06/28(火) 20:28:50.95
おまえらの会社PマークとかISMSとか取得してないの?
肌身離さずって必ず出てくる文言だぞ
電車で網棚使うバカがいっぱいいるからな
この試験、問題文に書いてないことは
一切触れないほうがいい
そういや、暗号化って、何をどのように暗号化するかって全く書かれてないな。
講評
問題に条件の縛りがなく非常に答づらい内容だったが
中学生以上であれば常識で考えれば解けたと思う
レベルとしては標準レベル
912 :
名無し検定1級さん:2011/06/28(火) 20:39:26.60
じゃ、ddos(distributed donano okasii situmon)。
itecのこれまでの作例とipaの正答の不整合をあげつらねて、
今回のも綺麗に論破して、jnsaの「モバイルパソコンの管理」によれば
http://www.jnsa.org/ikusei/leakage/07_05.html 携帯は機中車中の手荷物のところだけ
(車上荒らしや強盗は考慮されてない!)となっています云々、
テンプレ作ってばらまいてみてはどうでしょう。あとひとつきです
ipaの考える答えが正解ですから、正しい対策を押し広めましょお
日本語でおけ
今気づいたが、ipaってipadに似てるな
915 :
名無し検定1級さん:2011/06/28(火) 20:56:00.14
apipa
高レベルのキモヲタ
午前2 問12の解説たのむ
午後T問3-設問2は、
「パスワードロックをかける」って書いたんだが
下線@の持運びに関する注意点を15字以内で具体的に述べよ。
@(貸与PCの安全な持運びに関する注意点)の周知 ってなってるから
パスワードロックだと盗難、紛失後の情報漏洩防止策だから間違いだね・・・。
「肌身離さず持ち歩く」とか、あるいは「鍵付きのケースで持ち運ぶ」が正解かなぁ
去年のNWの時の印象だと、ITECは速報が早いし
講評でまあこんなもんでしょと余裕な雰囲気を漂わすも
解答例が変に斜に構えた内容に見えて、蓋を開けてみたら
TACのほうが正答に近かった感じ。
ITECしか予想配点出さないから、ITECの配点を参考に
TACの解答例をあてにして、少し甘めに採点したら実際の点数って
感じがした。
919 :
名無し検定1級さん:2011/06/28(火) 21:01:57.43
もういいだろ
許してやれよ
httpシーケンス事件
あれにはマジびびった
予想配点ってどこにあるん?
結果発表まで苛々して会社の男喰っちまいそうです
やだ・・・あそこからの情報漏えいがとまらない・・・
美月タソも今回は難しかったと言ってるし
得点調整ありでしょ!
おっさんになると、残尿もハンパないんだな。
>>916 接続元が外部
送信先が外部
これ以上何を説明しろと
午後Tを問1、4を選択、午後Uを問1選択して
合格予定のやつってスゲーと思う
午後1問3,4
午後2問1選択で合格する予定
・・・予定
おれは午後I: 2,4 午後II: 1と選択して
泣きそうです
>>916だけど
高レベルのキモヲタ部分は誤爆です。すんません
>>926 サンクス よくわからんけど。
未登録のユーザIDによる認証失敗が大量に発生している場合
はダメ?
933 :
929:2011/06/28(火) 21:52:21.01
つーか午後1はどれも簡単じゃね
どう転んでも6割はいける
設問4
1 ウ
2 SCP ←SFTPらしい。初めてそんなコマンド聞いたわw
3 公開かぎ認証
4 FWのFTPパケットドロップログを調査する←FTP指定いらんかったか
5 スクリプトファイルを直接DBコマンドを発行するように改変して実行しる
スクリプトファイルから実行権限を削除する←読み取り書き込みもいらんかも。つーか条件がよく判らん
6 同一IPからの別アカウントログイン試行について連続性を調査する
攻撃がいつも同じIPアドレスから来るとは限らないって言ってたのに
アップグレードかよ・・・
アップデートって書いてしまった。
>>931 第三者中継(オープンリレー)は危うい設定。
なぜなら攻撃者の踏み台(中継元)とされてしまう可能性がある。
だからこれに対処するため、会社で設置する送信メールサーバーは
・Toが自社 で FromがAny のメール
・ToがAny で Fromが自社 のメール
この2パターンのみ送信するのがセオリー。
このセオリーに反してるのが、
解答ウ(Toがインターネットで、Fromもインターネット)
よって解答ウが正解
共通フレームってipaの管轄組織が
標準化してるらしいな
どおりで2問も出るわけだ
俺たちの仕事位覚えとけ
とかどんだけ上からww
>>932 通常のアクセスを大きく上回る
ログイン要求を受け付けたとき
としたけども
午後2の問1だけど
設問1と設問3だけで25点ぐらいはあるかな?
>>938 免除組だな?
午前1でも出てたから3問だぜ。
どんだけお手盛りやねん
942 :
926:2011/06/28(火) 22:03:38.42
>>937 不合格
エンベロープであれヘッダであれFromは信頼できない
正確にはToがAnyでアクセス元IPが自社
午後2問1設問4(2)(3)の難易度は異常
メールフロー追いきれんかった・・・
時間たんねーよksg
時間が足りたところで問いの意味が分かりません
"違"約金を"偉"約金と書いた俺は・・・・
漢字普段書かなくてやばすぎるわ。もう泣きたい。
>>944 問2では、設問4と設問5に30分書けることができた
午後Uに関しては、一切の悔いなし!
949 :
944:2011/06/28(火) 22:32:37.38
>>947 うらやましす
設問4の(1)で「図7の(A)について検討し」の部分で表7を取り違えて
('A`)????
のまま15分固まったのが悔やまれる
未だ気づいてない人もいるかも
マジ欠陥問題
950 :
名無し検定1級さん:2011/06/28(火) 22:32:53.42
午後問2、設問3を終えたところで残り1時間。
設問4,5を見て愕然。
問1に替えようにも後の祭り。
しかたなく、思いつくまま設問4,5を記入。
午前2 23/25
午後1も問2,3を選択し、ここまでは死角なしだったが、
秋もう一回チャレンジかも
>>948 賠償金なのかな。
スレ読み飛ばしてたわ。thx。
どっちにしろ、賠償もその場じゃ漢字わかんなかったから、
閃いてもアウトだったな。
仕事でPCに頼りっきりになるのに、試験は手書きとか辛いぜ。
「この表は間違っている」
お前のその指摘の態度が、大間違いだよ…
とか思ってた。
>>949 いや、図7と表7を間違う人は少ないと思うぞw
954 :
名無し検定1級さん:2011/06/28(火) 22:38:12.48
午後I 問3・4 頑張って書きすぎて深読みしすぎてポカが多かった
でも部分点や他でなんとかなってると思う
午後II 問1 どう考えても解が一つってところは全てOK
Pjwebに必要なセキュリティ機能だけが謎だな
2つに絞れるのか 複数解があるのか…
>>951 そのレベルの別解が認められないなら、この試験の合格率はもっと低いはず
957 :
名無し検定1級さん:2011/06/28(火) 22:44:19.06
なんか、試験勉強で燃え尽きた。
勉強する気しねぇー
でも、暇だ。
なんかすることねーかな
958 :
名無し検定1級さん:2011/06/28(火) 22:46:33.77
無意味な質問かも知れないけど、
この試験受かるのって、
どのくらいの大学入れるレベル?
>>954 ベストは下記の2点
・SSL暗号化とサーバ証明
・ユーザIDの振り分けとアクセスコントロール
ファイル暗号化はSSL済みだと侵入前提の事後策なのでどうかね
>>958 ジャンルが違いすぎてなんとも言えないのでは。
職能大学でてる連中は基本情報すらことごとく落ちてたけど。
>>959 アクセス可能なpcを制限するとかはだめなのかね?
>>958 某地方国公立(機械工)、偏差値55位(受験当時)の
おいらは去年の秋落ちて今回も落ちてそうです。
>>958 俺は団塊ジュニアのにっとーこません
>>961 それはセキュリティの機能とは言えないと思う
運用方面かと
964 :
名無し検定1級さん:2011/06/28(火) 23:02:23.34
>>959 それならOKだー
ほぼ近いこと書いてる
>>961 IPアドレス縛りは難しいかなーと思った
外部ユーザが常に同じIPでアクセスするとは限らない
965 :
名無し検定1級さん:2011/06/28(火) 23:02:39.50
積尸気冥界波!!
966 :
名無し検定1級さん:2011/06/28(火) 23:08:39.33
>>835 と無資格者が苦し紛れにほざいております
・サーバ証明書を入れて、なりすまし防止および暗号化を行う。
・クライアント証明書を発行、クライアント認証を行う。
これで2つ
>>967 クライアント証明書認証は耐タンパが無いと単純なパスワードより危険だったりするんだぜ
>>881 今回、午後1も多少、捻くれた問題が多く、解答の幅か広いような気がする。
だから、模範回答示されても、モヤモヤ感が取れない。
午後2はさらにひねられてたので、模範回答出ても、紛糾するんじゃないかな?
IPAがこれまでの合格率を維持するなら、得点調整、あるかも?
>>969 確かに今回の午後2は回答が絞りきれなかった。
なんか題意が見えない曖昧な問題とか解いてて楽しくなかったな。
最近1要素認証でクライアント証明書を使ってモバイルから
社内にVPNアクセスするとかいう案件多いけど・・・
正直ぞっとする
>>968 秘密鍵が漏えいしたら
クライアント証明書を配られた取引会社の自己責任ということで
>>972 いやいや・・・
耐タンパないと普通にユーザが秘密鍵のエクスポートできるし
974 :
名無し検定1級さん:2011/06/28(火) 23:28:19.95
わかってないわけじゃないのよ
ちょっと言い回しが違うのは救ってください>採点者様
975 :
名無し検定1級さん:2011/06/28(火) 23:32:56.67
>>973 だから、会社の自己責任で。
取引会社の管理者が
エクスポート不可の属性つけて取り込ませればいいし。
非対称鍵の鍵ペアと違って
WEPやWPAの事前共通鍵なら
******を見えるように切り替えることもできるし
容易に盗めるが。
>>976 条件つけすぎw
つーかPKIの運用レベルまで理解しているなら
>>959の回答に劣ることは判っているのでわ
979 :
名無し検定1級さん:2011/06/28(火) 23:46:34.77
午後U 問2の設問5はこんなこと書いた。証拠(エビデンス)の表現とか質問者の意図が読み取れなかったわ。
設問5
(1) ・SSLを利用していないページが、SSL利用となった証拠
・事前共有鍵に十分な長さのものが利用されている証拠
(2) 他社との共同開発の規定として、重要な情報の安全管理に関する事項や再委託に
関する利用制限事項を取決めた
980 :
名無し検定1級さん:2011/06/28(火) 23:46:53.54
>>792 にたようなこと書いたよ。
「なりすまし」じゃなくて
「嘘情報としてウイルスの駆除方法を送信」って書いたけどね
2chの書き込み規制のせいで、試験後の祭を指をくわえてずっと見てた(´;ω;`)ブワッ
本日、ついに復活!(・∀・)
アーランかよ!!
携帯買えよ
耐タンパ性のあるバッグを使用して外出する
だってiPhoneはずっと書き込み規制なんだもん。
俺の時代が来たぜ・・・
チンコの皮ならいくらでも余ってるZE!
アンドロイドな俺に隙はなかった
987 :
9:2011/06/29(水) 00:06:55.44
メディアファイブで午前過去12回分丸暗記した。
おかげで午前1、2とも満点だった。
しかし午後1で撃沈。
もうやだ〜〜
資格に意味がないとか言ってる奴は受けんなよwww
他の有意義なことに時間使えよw
資格を取る意義ぐらい自分で見いだせ。
990 :
名無し検定1級さん:2011/06/29(水) 00:07:57.25
>>975 >>990 技術系だと選択肢はあってないようなものだよね
テクニカルエンジニア(情セキュ)を受けたかったよ
>>985 俺も皮なら超余ってるぜ!
SCもこれくらい余裕を持ちたいぜ・・・
993 :
名無し検定1級さん:2011/06/29(水) 00:12:24.05
最近毎日帰ってすぐにお風呂入った後に時計をみるとすでに12時だ。
>>893 sender policy framework
IPアドレスによってメールの送信者が偽装されていないか確認するための
仕組みですね!
SMTPコネクションを確立しているIPアドレスと、
メールのfromヘッダから取得したドメイン名をDNSサーバに問い合わせた
結果入手したIPアドレスが一致することを確認する。
もしも一致しなかったらスパムメールと判定。
-─フ -─┐ -─フ -─┐ ヽ / _ ───┐. |
__∠_ / __∠_ / / ̄| / / |
/ /⌒ヽ / /⌒ヽ /l / |
( | ( | / / l /\ | /
\__ _ノ \__ _ノ / \ / \ |_/
__|__ __ l __|__ l ヽ ヽ
| |  ̄ ̄ / -┼─ | | l
| | / | ─- ├─┐  ̄| ̄ヽ |
| | | | / | | │
─┴ー┴─ ヽ_ | ヽ__ / ヽ/ | ヽl
l l | ┌─┬─┐ ─--
| ヽ | ヽ | _. ├─┼─┤ __
| l | l / ̄ └─┴─┘  ̄ ヽ
| | | | ( , l ヽ |
し し ヽ__ / ヽ___,ヽ _ノ
995 :
名無し検定1級さん:2011/06/29(水) 00:13:30.62
>>917 俺は、社外への持ち運びを禁止する って、文章中のキーワード引っ張ってきて解答した。
あながち間違ってないと思うんだがどーよ?
996 :
名無し検定1級さん:2011/06/29(水) 00:16:04.63
情報セキュリティスペシャリスト試験のC++問題が色々とヒドイ
の意味が分からない。
>>995 何度も言うが、どっちでもいいって
そこに拘るやつは皆午後2で爆死してるし
自宅メールアドレスへの社内データの
持ち出しは今回の対象から外した
↑これまずいだろ
うめ
1000 :
名無し検定1級さん:2011/06/29(水) 00:40:52.24
初
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。