1 :
名無し検定1級さん:
20年秋SU午後2
1-4-3
ログを収めたファイルがリモートから不正アクセスされて改ざん又は消去されるリスクを低減する機能いついてどんな機能が述べよ
A 要さい化した専用のログサーバーを設置し、ログを集約する
なんだよ。要塞化って。ベトンで固めてトーチカと機関銃でも配備するのかよ。
ログにヒステリシス署名だろ。普通
あと10日だ!がんばろうぜ!
>>2 ヒステリシス署名では
「リモートから不正アクセスされて」
という部分に合わないと思う。
>>2 その上の1-4-2
ログファイルを収めるハードディスクが一杯にならないための機能は?
A 使用量を常時監視し、所定量に達したら自動的に外部記憶媒体に退避する。
なんで自動バックアップなんだよ。
要塞化と相反するだろ。退避されたメディア奪われたらお終いだろ。
管理者にメールで通知でいいだろ。
要塞化したサバから勝手に退避したログがテープドライブからぺろって出てきたら嫌だよな。
8 :
↓:2011/10/06(木) 14:20:28.13
もしかして・・・
9ゲトー
10 :
9:2011/10/06(木) 14:21:24.99
そしてそしてっ本当に本当に久々に、栄光の
>>9はやはりやはり大本命のこの俺様が絶対ゲーーッツヽ(`Д´)ノ
久々の
>>9だ。・゚・(つД`)・゚・。
11 :
9:2011/10/06(木) 14:23:31.50
>>9 ちょwwwwwおまええあkじぇjkぁえじゃskじぇ1秒差djかlじぇヶええ
!!だおいけえklp:;;おぽおえ
13 :
名無し検定1級さん:2011/10/06(木) 14:55:49.08
今日、学校休んで試験勉強してるが眠くて捗らないから
今、公園の椅子でブラック珈琲飲みながらぼーっとしてる
14 :
名無し検定1級さん:2011/10/06(木) 15:48:27.69
質問なんですが
平成21年 春 午後2
"インターネット販売における、情報セキュリティ管理"の問題
設問2(3)の回答は以下でも合っていますかね?
"システム上の不要なサービスを挙げ、それらに該当するか否かを
判断基準にする"
×ではないですよね…?
気持ちは解るけど…
設問は、不要なサービスがあるかどうかを
どのような基準で判断するか?
と聞いているのに
「不要なサービスを挙げ」っていうのは
答えになってないと思う。
必要なサービスを挙げ、なら良いかも。
>>14 「ポートがオープンになっていないか」が重要だと思う。
最小の原則では必要な物をあけてその他はすべて閉じる。
不要な物を挙げてもポートなんて65535もあるんだから無理
18 :
名無し検定1級さん:2011/10/06(木) 16:22:57.32
レス、ありがとうございます!
なる程、一見単純そうに見えたが設問文を読み返すと…
不要なサービスを判断する必要があるから、その基準を見つけるのが
問題なんだよなぁ、ありがとうございました。
19 :
名無し検定1級さん:2011/10/06(木) 16:25:01.46
あと、不要なポートが開いているか否か重要そうですね
なる程!あー我ながら読解力が乏しいわ
21 :
名無し検定1級さん:2011/10/06(木) 17:09:15.19
情報処理教科書の巻頭チェックシートのみを暗記することに決めた!
これで合格間違いなしだ!
午後は業務経験で乗り切る!
H22年度秋期午後U問1も難題ですね。
特に設問4なんて、全然分かりません。
模範解答では、
・認証方式をアプリ認証方式からプロキシ認証方式に変える
・認可ロジックをロールベースのアクセし制御に対応した実装にする
とありますが、問題文を精読しても認証方式をプロキシ方式に統一する
という記述は見当たりません。
認可ロジックはかろうじて、8ページあたりに「ロールベースのアクセス
制御を選ぶことにした」とありますが、営業管理システムを例にとった
わけではないので、見過ごしてしまいます。
こんな細かいところまで見ておけと言われると、本当につらいですね。
SCは国語の問題とよく言われるようですが、これはいじわる問題に
該当する類ではないでしょうか?
>>22 H21年度秋期午後U問1の間違いですね。
設問4のプロキシ認証方式については、
11ページのHさんの発言の、
「プロキシ認証方式の場合には、Webサーバの接続先を、今まで使用していた認証サーバから、SSOサーバに切り替えます」
という発言と、
12ページの図7の記載から、新システムはプロキシ認証方式を使用している事が読み取れると思います。
秋の問題は春と違って問題文全体を読まないと答えられない設問が多いきがす
26 :
名無し検定1級さん:2011/10/06(木) 20:45:03.70
21年の秋のSAMLの鬼だろ
あれできた奴いるのか
秋の問題は異常
28 :
名無し検定1級さん:2011/10/06(木) 20:56:43.28
BSフジでサイバー攻撃やってるね
>>26 だよな。同じこと思ってるやつがいて良かった。
30 :
名無し検定1級さん:2011/10/06(木) 21:23:10.50
日本は不正アクセスの取り締まりが厳しいからハッカーが育たないんだそうだ
いいことじゃねぇか
いちおつ
>>31 クラッカーが育たないはいいことだが、ハッカーが育たないはいいことではないぞ
10年近く前に日本でもアメリカみたいに政府主催でハッカー選手権をやる話があったが反対が強すぎて立ち消えになったらしい
最近はハッカーを育てるために日本も不正アクセスの取り締まりを欧米並みに緩くすべきではないかと議論されている
ハッカーて本来の意味の方か。
何で規制が厳しいと育たんの?
昔みたいにアングラの方が育つのか?
分かるような気もするけどさ
秀和本解いたけど、細かい部分まで突っ込みすぎじゃね?
本番変な解答しないか心配だわ
37 :
名無し検定1級さん:2011/10/06(木) 22:47:29.26
情報処理教科書の巻頭チェックシートのみを暗記することに決めた!
これで合格間違いなしだ!
午後は業務経験で乗り切る!
itecはd判定だったがtacはb判定。
少し安心した。
tacは易しすぎて参考にはならん。
itecでC以上取れる香具師は合格圏内入ってるだろうな
10時50分から?
一生懸命SCの勉強をしてもハッカーにはなれそうも無い。
昔、情報処理試験のある科目で、
ITECのD判定だったけれども、
本番では合格してしまった
44 :
名無し検定1級さん:2011/10/06(木) 23:39:56.47
度々質問なんですが
平成21年 春 午後2
"インターネット販売における、情報セキュリティ管理"の問題
設問1(2)の回答は以下でも合っていますかね?
"当該Webアプリケーションの脆弱性対策を講じる為の回収費用が増し、
更に開発や納期の遅延が生じる可能性がある"
学生なので、これぐらいしか思い浮かびませんでした
瑕疵担保責任が追求できないとかが参考書の答えでした…
45 :
名無し検定1級さん:2011/10/07(金) 00:00:53.94
訂正
回収→改修
あー南山大かよ
あそこ俺のうちからだと遠いんだよな
7時半に家をでなければ・・・
48 :
9:2011/10/07(金) 01:54:46.50
>>44 ここで質問しても
誰も正解は判断できないと思うぞ。
個人的な見解だけど
IPAの解答例を見る限りは
対策の為のコストが無駄にかかる
ということよりも
先に言っとかないとあとで揉めるから
って主旨のことを答えさせたいように見える。
学生さんには難しいかもしれないけど
便利な言い回しとして瑕疵担保責任くらい
暗記しとけばいいんじゃない?
>>44 ダメじゃね?瑕疵担保云々は
工数納期とは別だし
>21
レス、ありがとうございます。
ご指摘の箇所ですが、これも本当に宝探しのような内容ですね・・・
少なくとも私の場合は、設問文で「営業管理システムを例にとり」と
出されたら、問題文中の「営業管理システム」を目視検索してしまいます。
これで、関係ありそうなところを当たってみると、4ページの表くらいに
絞られちゃうんですよね。
で、2ページに「今年度後半に、Web方式に再構築することを計画している。」
と記載されていますので、すでに営業管理システムは「Web方式」と表に
記載があるので、これはNG。
残るは認証方式とディレクトリの実現方法になりますが、ディレクトリの
実現方法も4ページの下線(1)でLDAPへの当方はできないとの記載があるので、
これもNG。
あとは、認証方式しか残らないので、自信がないけどプロキシ認証方式に
変えるのかな?くらいしか出てこない。
厳しいですね。今回の試験もこんな感じで出題されたら、もう諦めですね・・・
52 :
9:2011/10/07(金) 08:34:52.63
>>44 学生はやめとけ(ノ∀`)
運良くテクニカル系の問題ばっかり出てそれ選択すればなんとかなるだろうが、
そういう実務が問われそうな管理系の問題が出たらアウトだ(ノ∀`)
tacの解答用紙確認すると
論旨取り違えが多いことに気付く
終わったか、俺。
>>44 社会人でも「瑕疵」なんて書ける奴はいない(笑)
55 :
9:2011/10/07(金) 10:14:45.74
おまいらセキュスペの前に漢検受けろや(ノ∀`)
たぶん社内開発ならば
>>44で正解なのだろう。
これが外部委託ならば瑕疵担保責任と覚えとけばいい。
スペシャリスト系ならば学生が請けても受かる余地はあるけどプロマネとかサビマネとなシス監とかはどうなってるんだろ。
18歳って書いた時点でどんなに素晴らしい論述書いたところであんた経験無いでしょ→不合格なんだろうか。
俺も昨晩その問題を解いた。
「瑕疵」の漢字を正確に書けなかった。
これを手書きするのは初めてだ。
瑕疵、改竄、輻輳、脆弱、漏洩
あと10日間だけでも書けるようにしておこう。
改ざん 漏えい。
ちなみに平仮名は減点にはならないが、漢字間違いは当然ながら減点だ。間違うくらいなら平仮名で記述しよう。
字数制限はやや厳しくはなるが。
はーい
63 :
名無し検定1級さん:2011/10/07(金) 16:20:50.15
44ですが、皆さんレスありがとうございます
自社開発か外部に委託するかで違うのですね、
これは実務やってないとわからないなぁと実感しました
自分も"瑕疵"?って状態でした、普段聞きませんし
>>58 いや、自分も最初は稚拙な文章で固い文?は書けなかったけど、
この試験勉強してたら、書けるようになった
ってか、最近逆に変なクセがついてきたよw
64 :
名無し検定1級さん:2011/10/07(金) 16:25:41.81
>>52さんも言ってるように、学生ならテクニカル系選ぶべきですかね
DNSやSAML関連の問題やってて、相当難しかったです
65 :
9:2011/10/07(金) 16:25:44.43
この試験は硬い文を書けたもん勝ちだぞ(ノ∀`)
「適切な善後策を検討する。」「最善の策を講じる。」
お詫び文とかよく読んでるといい勉強になる。ああそういう逃げ方があるのねってw
66 :
9:2011/10/07(金) 16:26:36.62
67 :
名無し検定1級さん:2011/10/07(金) 16:30:15.87
9さん!
あと、これ勉強してると曖昧な返答が重要?なのかと思いますた
適切に〜する、妥当性を図る、直ちに〜する必要はない
言い逃れに便利そうですよねw
C++ 問題出るといいけど春に出たから Java か Perl なんだろうなorz
この試験勉強で適切という単語の使用頻度が高くなったわ
23特別午後2-1
佐藤太郎さん
阿藤太郎さん
同じ部署にいるのは無理があるだろ。。。
インシデント対応として、ウイルスやワームの感染が疑われるような事象が起こった場合は
インシデント対応の部署に報告してその後は何もするな(状況保全の為に電源落としたりするな。)ってあるけど
LANケーブル抜くのはやっていいのか悪いのか?
何もするなって自分の判断で行動するなってことだろ。
そのために対策マニュアルを作成してそれに沿って行動する。
ネットワークから遮断するのは当然その中に入ってるだろ。
参考書によって答えが違うけど、どうすりゃいいんだ?
公式解答以外にも書いてある参考書がある
IPA様が一番正しいに決まってるだろ
75 :
9:2011/10/07(金) 17:55:53.49
>>71>>72 そうなんよ(ノ∀`)
インシデント対応として、ウイルスやワームの感染が疑われるような事象が起こった場合の正しい行動は?
○インシデント対応の部署に報告
×LANケーブル抜くのはやっていいのか悪いのか?
◎対策マニュアルに従って適切に行動する。
なんか都合悪くなったら上司だとかマニュアル持ち出して丸投げが正解(ノ∀`)
セキュリティインシデントが起こった際、
どんだけ言い逃れできるかが重要だぜ。自分は悪くない!
瑕疵責任追求問題も結局言った言わないだしな。
手順書の不備指摘しとけば大抵軽くなる
78 :
名無し検定1級さん:2011/10/07(金) 20:31:02.42
マニュアルよむ。→報告→スナップショット→外す→行動を記録する
くらいじゃないの?
適当や適時なんて正解になるわけないだろ
毎日なのか1週間おきなのか書かないと
本気で言ってるの?
「適切な対応を取る」とか「適当な対策を立てる」とか絶対正解にならん
あいまいな事は書くな
IPA的な答えでは、
インシデント対応の部署に報告して、担当者の指示後にLANケーブルぶっこ抜きが正しいよ。
>>80 でも、模試だったか本試験だったかは忘れたが、
ノートPCの情報漏えいをどう防ぐかとかという問題でで解答が
「のぞき見を防止する対策をする」
という抽象的な内容で「は?」ってなったことあるわ
出たなパーフェクトラーニング
>>84 俺は覗き見防止フィルタを使用するって答えたんだ。
だけど、対策をするって答えでなんだそりゃって思ったって話。
機密性を維持する方法で、盗聴を防止する対策を立てるって答えさせるようなもんだろ。
どーでもいいが、フツーならマニュアルは事前に読んでおくよな。ウイルス感染なんて代表的なインシデントだし、対策も忘れるようなことはないだろ。
ちなみにうちはまずLANケーブルを抜いてから報告の段取りだな。
いよいよ試験まであと2週間ちょいだな
>>87 10/16のはずだから、1週間ちょいだと思う。
試験当日、グラウンドでの野球部の練習が中止になれば、俺の合格の可能性が高まると思うんだ。
東京は大雨洪水が降ればいいと思う。さすがに野球の練習は中止になるだろう。
室内練習になって廊下でワッショイワッショイやられると困るけど。
俺の国家試験と野球部の練習、どっちが大切なのか。
野球部の部員連中はよく考えて欲しい。
>>86 マニュアル読むやつはいねーよ
だからインシデント発生するんだろ
>>92 22秋の試験中、複数の受験者が試験官にクレイムいれたんだよ。
野球の練習、試験官との会話がうるさくて集中できなかった。
当然IPAにも報告されているはずだと思うが。
この会場がまた試験会場に選定される理由が謎なんだよ。
さすがに除外されていると思った。
IPAから当該学校へ注意喚起、学校の対応として、罰として野球部部員が
坊主になっておkとか、そんなことで片付けたんだと思う。
てか、試験会場として使わせてもらってる立場なのに偉そうだなお前ら
やっぱ野球部対策に耳栓持っていこっと。
うるさいよりかはマシ。
試験官にバレて言われなきゃいいんだろ?
試験官に退場といわれたら素直に応じる、不合格でもOK。
>>93 会場になってる学校の人間の試験官にクレームいれても、
わざわざIPAに報告すると思うか?
直接クレームいれたほうがいいんじゃね
97 :
名無し検定1級さん:2011/10/08(土) 02:47:45.98
こんな国語力を図る試験要らんわ
技術試験にしろよ
技術力だけ測ったらハッカー検定になってしまうだろ。
高度IT人材としては文章を読み書きする能力も必要なんだよ。
>>93 IPAとしては使わせてもらってた側だから注意もしてないんじゃないか?
立場上、あんたのところはもう使わんって事にもならないだろうし
×学校が試験の邪魔をしてはならない
×試験が学校の邪魔をしてはならない
待て、昨年秋の当事者がまだいるってことは
野球部のせいではないのかもよ?
>>100 俺にSC試験は向いてないと言いたいのか?
確かにSC初受験の22秋試験は会場の奇声で落ちた。
でも23特別試験は別の試験会場でDB合格!
今回はSCのリベンジといきたいところだったが22秋と同じ試験会場。。。
机などの設備の良し悪しならまだ理解できるが
騒がしいのはいくらなんでも不公平だろ
ここで文句言っても何も変わらん。
会場やIPAに主張できないなら我慢しろよ
集中力が足りないんだ!
俺は集中力を高めるため
昼時のファミレスで勉強してる
>>106 昼時は迷惑だ。
空いている時間ならいくらでも
ドリンクバーおかわりしていいから・・
と、バイトしていた時思っとった。
IPSってデータ部はチェックしないんだな。知らなかったわ
分類上のIPSだろ
きゃー誰か午後用の頭貸して
今回の会場パシフィコかよ・・
体育館に長机並べたレベルの最悪の環境だな
会場ってでかいとこよりも小奇麗な専門学校みたいなところの方がいいよな
大抵駅からも近いし
商工会議所だった俺は勝ち組
空港の近くのきれいな公立大学が試験会場です
私がいる国立大学よりもしっかりした建物なので楽しみ
115 :
名無し検定1級さん:2011/10/08(土) 15:12:55.19
俺も情報処理試験対策書を出版している有名大学の
付属中学、高校の会場で良かった
駅から近いし
ん・・・?
>>110 詳しく教えて。
情報処理教科書のIPSの記述には、
「IPSはパケットのペイロード(データ部)を含めたすべての情報を詳細に分析し〜」
とあるんだが。
fwにl4、l7があるのだしさ、、、。
>>116 遮断機能を持つIDSって考えときゃ問題ない。
検知するのはアプリケーションヘッダまでで、ペイロードは検知しない。
試験上の定義だから細かくまで把握する必要はない。
IPSならボトルネックになる可能性とフェイルオーバ機能くらい押さえとけばいいんじゃね
いや、フェイルオープンか
SC女性多いからいや。
気になって集中できん。
じゃエンベ受けろ。
試験官しか女性いなかったぞ
>>120 TOEICはSCよりもっと女性の割合が高いので、
もっとダメだw
123 :
名無し検定1級さん:2011/10/08(土) 17:50:59.01
>>115 東京電機大は有名大学ではないと思う・・・
野球部は有名だけど
女性多いのかよ!うひょー!!
.....
>>116 IPSでもネットワーク型であるNIPSでは、不正なパターン文字列を含む通信を
遮断することが可能。これくらい一般常識。
>>127 その場合、WAFとIPSの違いはどうなるんだ?
>>118>>127 ノーマルなIPSだとデータ部はチェックしないけど、NIPSだとチェックするってこと?
次の用語を50文字以内で説明せよ。
(1)ネットワークフォレンジック
(2)ハニートラップ機能
(3)Schnorr認証方式
(4)タイムメモリ−トレードオフ法
(5)FIPS140-2認証
(6)サイドチャネル法
(7)EE証明書
(8)DTLS
(9)プロバイダ責任制限法
(10)SHA0
WAFはIPSではできないクッキーの改ざんや入力チェックも監視することができる。
132 :
名無し検定1級さん:2011/10/08(土) 21:01:35.38
基本情報レベルの用語でワロタ
134 :
名無し検定1級さん:2011/10/08(土) 21:13:39.65
Sha0ってどんだけ弱いハッシュなんだよ
>>133 資料ありがとうございます。
見てみます
>>130 ハニートラップしか分からん・・・
やっぱ受かんねーかなー
ハニーポッドなら分かるぞ!
WEPの脆弱性について70字以内で述べよ
情報処理技術者試験って単語とかを説明するような問題あったっけ?
状況から理由を説明するような問題はあるかもしれないけど。
>>130 ざっと調べた。
(1)ネットワークフォレンジック
コンピュータフォレンジックの一種。通信内容を記録して誰が何をやったか記録しようぜって話。
(2)ハニートラップ機能
おとりのDBサーバとかを用意して攻撃者のことを調べる機能。
(3)Schnorr認証方式
離散対数問題の因難性を利用した電子署名の認証。ゼロ知識認証とかができる。
(4)タイムメモリ−トレードオフ法
いわゆる時間と空間のトレードオフ。レインボーテーブルとか。
(5)FIPS140-2認証
NISTが策定した暗号化モジュールの標準。改ざんの検知とロールベースの認証があること。
(6)サイドチャネル法
ICカードの消費電力を測定して格納されているデータを推測する非破壊攻撃。
(7)EE証明書
エンドユーザに発行された電子証明書。
(8)DTLS
UDPのTLS。効率が良くないのであんまり使用されない。
(9)プロバイダ責任制限法
悪さを検知できなきゃプロバイダに法的責任はないという法律。
(10)SHA0
SHA-1の前の規格。SHA-1同様もう使うな。
みんなで合格しようぜ
142 :
130:2011/10/08(土) 21:49:24.97
正解です
udpのtlsなんてあるんだ。
144 :
130:2011/10/08(土) 21:55:47.38
本試験ではフォルスポジティブとネガティブとは
どういう意味かを説明せよという小問が出題された
ことがあった
>>139 暗号化鍵が40ビットで自動で交換されないとかww
IVが24ビットしかなくて使いまわすしww
特定余裕ですたwww
(59文字)
さすがにこれはもうねぇだろ
>>146 WEAK IVってやつ?
今一つよく分からんのだが
apの真正性を検証出来ないだろ
もうここの話題に全くついていけないわ
もったいないから受験はするけどさ
>>148 それは関係なくないか。
だってWEPにしろTKIPにしろCCMPにしろ暗号化の規格であって、
APを認証することを目的としてなくね?
>>140 問題文に単語に下線引かれてて、どのような機能か説明せよとか普通に出るじゃん
>>151 DESの脆弱性は何かって聞かれて相手を認証できないっておかしくね?
暗号化に認証は関係ないじゃん。
俺の認識がおかしいのか?
『WEP認証』じゃないのか?
すまん、チャレンジレスポンスで認証してたのか。
全然知らなかった。スレを汚してすみません。
>>151 使用してる暗号化アルゴリズムはDESじゃなくてRC4。
WEPにはユーザ認証機能が無い為、権限のないものに不正利用されるリスクがある。
よかったな!試験前に恥かいといて。
>157
おうよ!
生涯勘違い野郎のまま知識を蓄えるさ。
>>138 「ハニーポッド」って何?www
ipodの仲間かよ。
初歩的な用語ぐらいもう少し正確に覚えろよ。
ぷーさんのハニーポッド。
おまいら大丈夫かよ・・・
まさか不合格になるんじゃねーだろうな?心配になってきたぜ。
公開鍵と共通鍵もやり方もよく知らないけど、うかる気まんまんだぜぃ
会社でセキュアドと初級シスアド持ってる人が行ってたお。
「これ単に日本語の試験だって。」
セキュスペとセキュアドどっちがつおいの?
ところで旧セキュアドってITSSでいうとレベルいくつ?
VPNにおけるNAT越えの仕組みについてIKEという言葉を用いて70字以内で述べよ
会社にセキュアド持ってるモロ使えない奴がいる
にくったらしい、、、
セキュスペとセキュアドだとそもそも範囲が違うからなぁ
どっかIKEよ。
よっSHAーーー!
『wep、きもちわりぃ。オェ、』
こんばんは、俺DES
加とチャン:「EAP、EAP!!!」
aaa
加藤君(かトークン)
「うわっ、また漏らしちゃったぜ、おねしょだー。」
→アサ(朝)ーション
これが高度情報のレベルというものか・・・
普通NATにはネギとからし入れるだろ
・・・あれ?だめ?
DSAっwww
MACでPOPコーン食おうぜ
売ってないって?
え?かゆい?
ちゃんとダニタイジングしてるのか?
もう行くべ(ICV)
セキュリティスレは民度が低い?
佐藤君(さトークン)
鬼頭君(きトークン)
184 :
名無し検定1級さん:2011/10/09(日) 00:04:35.34
スタイルのいいブスと可愛いけどスタイル悪い女。抱くならどっち?
今日までに、午後2を過去3回分解いてみたが・・・
23特別 :問1が簡単
22秋 :問1が簡単
22春 :問2が簡単
と感じた。
簡単とはいっても簡単なほうがボーダーぎりぎりで
難しいほうがほぼ全滅なレベルだけど。
未だ問題選びの法則性は見えず。
22春とか、問題タイトルだけだったら絶対問1のほうが
簡単だと思ったんだけどな。
>>184 対策
前者・・・常に自分の好きな芸能人の顔のお面をしてもらう(22文字)
後者・・・顔だけをみてする(8文字)
特別試験の午後Uは問1はムズイ・ダメだと思って問2(監査)選んじゃったけど
技術は当りハズレがあり、いつもハズレなので、マネジメント中心の方を選ぶことにしている
俺はdnsとメールは無条件に選択する
技術系は知らないと答えられない問題が多いからな。
ただ、マネジメント系も完答するのが難しい
23年秋試験俺予想
午後T
問1→セキュアプログラミング(Perl)
問2→ネットワークセキュリティ
問3→PKI・認証関連
問4→スマートフォン利用におけるウイルスと情報漏えい問題(マネジメント)
午後U
問1→技術中心(DBを絡めた問題)
問2→マネジメント中心(運用を絡めた問題)
スマホ対策はpcと変わらないよ
スマフォなんて新しすぎて出ないだろ。
まだ煮詰まってないから問題として出せないよ
193 :
名無し検定1級さん:2011/10/09(日) 00:55:04.41
スマホ認証に指紋認証を使用している場合、スマホ紛失時の問題点を述べよ
問題文は日本語でおながいします。
生体認証はなりすましが簡単
そうだな、目や手や指外せばいいもんな、、、
っておい
情報セキュリティ基礎用語 Part2
次の用語を50文字以内で説明せよ。 (各10点) 合格基準点:60点
(1)ポートフォワーディング機能
(2)OCSP
(3)RIPEMD160
(4)MOPASSカード
(5)線形フィードバックシフトレジスタ
(6)ケンジントンスロット
(7)RSBAC
(8)JCMVP
(9)青少年インターネット規制法
(10)属性認証局(AA)
午後3 問1
青少年インターネット規制法とはどのような法律か。
以下の用語を使用して100字以内で説明せよ。
用語:自殺、性器、刺激、残虐
Iパスいけよ。
商業高校の女子ばっかだぞ。
しかも制服きて受けにくる。
ニンテンドー3DES
201 :
名無し検定1級さん:2011/10/09(日) 08:07:52.88
一人でやっててもつまって、ネットの掲示板さがしてきたが、、、
なかなか話題が高度でついていけない。
ちょっと受かる気なくしたな
>>197 (2),(6)ぐらいしか書けない、
特別試験合格の俺が通りますよ
なんと心強い
>>197 わかんねーけど、マニアックとこでしょ?
SC の勉強全然してないけどポートフォワーディングは基本でしょ
SSH の重要な機能じゃん
>>205 実務で経験してる人はいいな
実務経験してない人は情報処理教科書(網羅性では最強?!)
やっとけば書ける
まあ、問題選択有りの6割とれば合格の試験なんで、
マニアックなとこは、捨ててもなんとかなる
と、無責任に特別試験ギリギリ合格の私がエラそうに言いました
なんと心強い
H21,H22とも秋試験の問題は鬼。
春と秋は問題作成者が違っている気がする。
特に午後Uは春の場合は、設問箇所の近辺を探せば、解答を導き出せるのが多いが、秋は問題文のあちこちに分散されてて、かつ目視検索でもどうにもならんような推測に近い格好になっている。
今回も同じ傾向なら、まず無理かな・・・
>>208 その二回ともこの前の試験より
出来がよかったのだが、、、。
問題文読み進めるうちに最初の方の内容が抜け落ちる。
まぁ要件とか「〜という問題があり」とかぱっと見で分かる脆弱性とか、
後は小さく書いてある意味深な注釈とかは箇条書きにするようにしてるわ。
>>208 うらやましいですね。
ものすごい国語力があるんではないですか?
>>210 一応、気になる箇所はすべて下線を引いて「check」、明らかにだめな対応
をしていると分かる箇所は「NG」、解答のとき主語になりそうな単語
(例:従業者、利用者、利用者ID等」は後から読んでも分かるようにしている
んですけど、H22年度秋の午後U設問5(2)の解答なんて、P13の表の
備考欄まで帰らないと解答にならない。
10ページの問題文を読み、かつ設問を最後までこなしたところで、
問題文の最初に帰れとは、これは見落とします。
本番では、さらに午後Tを2題こなした最後の最後なんで、集中力も
切れている。
やっぱり「鬼」です・・・
>>197 ざっと調べた。
(1)ポートフォワーディング機能
特定のポートに送られてきたパケットを別のポートで送信し直す機能。暗号化のためのSSHやSSLーVPNなど。
(2)OCSP
CRLの代替としてCAに電子証明書の失効状況を問合せるプロトコル。
失効リストそのものではなく有効失効不明と応答されるため帯域幅を浪費しない。
(3)RIPEMD160
ハッシュ関数の一種。SHA同様後ろの数は出力するビット数。
(4)MOPASSカード
ICカードの機能を持たせたフラッシュメモリ。データを格納するのと同時に暗号化や利用者認証が行える。
(5)線形フィードバックシフトレジスタ
別名「LFSR」。よく分からんが、質の高い乱数を発生させることのできるICのこと。
(6)ケンジントンスロット
PCの盗難への物理的対策としてPCにセキュリティワイヤを取り付けるためのセキュリティスロットの一種。
(7)RSBAC
(Rule Set Based Access Control)。linux用のフリーソフトのセキュリティ拡張機能。
(8)JCMVP
米国の真似をしてIPAが始めた暗号モジュール試験及び認証制度。
(9)青少年インターネット規制法
青少年が有害サイト見るのをコンテンツフィルタとかでみんなでよってかかって止めようということ。
(10)属性認証局(AA)
電子証明書の規格X.509v3で提唱されているAC(属性証明書)の認証局。ここでいう属性とはアクセス権で、
職掌や役割によってアクセス権は変更されるべきだが、その度に電子証明を発行し直すと効率が悪いから、
個人を認証するのと別にアクセス権を認証する仕組みを作ろうということになったんだとか。
213 :
130:2011/10/09(日) 12:01:27.94
正解です
最後にそこに戻ってくるのか!って問題が多いよな。
文章を読み飛ばしたり気にも止めなかったりすると正答が出ない奴。
22年午後I 問3とか
なんで初期パスワードを郵送してユーザーにパス変更させた後も初期パスの紙は取っとけなんだろうってその場ではひっかかることがあっても忘れちゃうと最後の設問は答えられない。
>>208,210
読解力が有るのか無いのか分からんなw
設問と問題文をちゃんと理解できないのは、すげーハンデだなw
22年春 問4-2
a ICMP
c PING
じゃ駄目なの?
>>211 図の備考欄が解答のヒントになるのは、
基本情報、応用情報でもよくあるパターンだよ。
>>216 プロトコルとコマンドを区別してね!
pingはicmp問い合わせだかんね
今までレポートが忙しくて SC の過去問解いてなかったけど、
今日初めて午後問題解いてみたら、意外と当たり前のことしか聞かれてなくてワロタw
難しく考えすぎるから難しいんじゃないの?
出題者の思う当り前を答える試験だからな。
出題者と波長があう人間ならば楽勝だろう。
模範解答を見る限りでは難しいことなんてない。
ただ、それが導けないだけで
>>221 模範解答見て問題文読み直すと、「あぁ、なるほどなぁ」って思うんだよな。
ただ、過去の秋問題は解答みても納得行かなかったわ
プログラム問題がC++かJavaならいいけどPerlだったら絶望
だからさー、必答じゃないって言ってるじゃん。
バカなの死ぬの?
言語なんて何が出てもいい。
最初から捨てとる
模試ではpg系の問題なかったよ。
言語とか間違ってたら有無を言わさず×だろうしな。部分点が期待できない。
IPAのセキュアプログラミングに関する資料マスターしてる人しか解けないんだろうな
228 :
名無し検定1級さん:2011/10/09(日) 13:50:00.47
プログラム、棒人間図、は先ず捨てる
ユースケース図か。俺も苦手だわ。
ユースケース図の何処が難しいんだよ
せめてumlって言っとけよ
ユースケース分からないとか
逝ってよしの部類、バイトだ。
だいたいパッと見て難しい図があったら避ける。
23特別APのゴルフもそれで避けた。
ユースケースアンドサンタマリア
午後1は空欄埋めながら通読、
記述は最後まで読んでから解答
午後2は記述も含め解きながら読む
235 :
名無し検定1級さん:2011/10/09(日) 14:03:08.04
>>224 プログラムの問題は必ず選択した上で合格するってハードルを課してるかも知れないじゃないか!
俺は午後Tも午後Uも論述問題は最後まで問題文呼んでから解くようにしてる。
21年秋みたいに後の文章に答えがあるかも知れないから。
237 :
名無し検定1級さん:2011/10/09(日) 14:11:47.53
棒人間
238 :
名無し検定1級さん:2011/10/09(日) 14:21:12.31
俺も太い棒人間ねって彼女に言われるよ
239 :
名無し検定1級さん:2011/10/09(日) 14:28:09.67
H23特別試験とH22年秋の午後問題を解説してる
サイトってどっかあります??
棒人間はアクセス権限の管理が面倒くさいってことだろ
>>239 ITECとかの問題集持っていないのか?君は?
買うお金ないの?
どーせ落ちる可能性が高いから問題集は買いたくないけど一応勉強しとくかって感じか
じゃあいいよ勉強しなくて
好きで勉強してる人ばかりじゃないんだね。この試験。
イヤイヤ受けさせられるって悲惨な人もいるんだねwww
大きい会社だと強制で社員全員申し込んでるとこもあるからな。
受験料は会社負担で
247 :
名無し検定1級さん:2011/10/09(日) 15:02:44.89
>>239 最新の過去問の解説をしてるサイトってあるわけ無いだろ
受かろうが落ちようがこんなやつは認めない
つらつらと午後Uのことを書きましたけど、実は午後Tクリアが私の場合、まずは大きな目標。
前回は午後Tで44点しか取れなかったんで。
まぁ、今回は合格を目標とするのではなく、今の理解度を測りに行くことを目的に、気楽に行きます。
年2回受験できるし気楽に受けられるのが他の高度区分の試験と違ういいところ
年2回受験できるが連続5回落ちてる俺は気楽に受けられない
251 :
9:2011/10/09(日) 15:13:58.50
>>239 死ねこのドケチ貧乏他力本願自分の欲しいもの何でもWebに転がってると思ってる超ご都合主義野郎
基本情報、応用情報を先に受けた方がいいよ
連続100回落ちてギネス認定してもらおうぜ
>>252 基本情報はおろかテクネも持ってるんだが・・・受からん
だったらITパスポートを受けた方がいいよ
アイパスは特別試験で受かったお
午前I免除なんだけど、駅からの送迎バスが明らかに午前I向けの時間帯しか出発してないんだが。
送迎バスってなんだよ
21秋午後II問1を解いてみたが・・・設問3(4)が全くもって理解できん。
どうやってこの解答導きだすんだ???
ちなみに自分の回答
管理項目:従業員番号
運用見直し:
従業員氏名に基づいた利用者IDを使用しているのを
従業員番号に基づいた利用者IDを使用するように変更
>>258 駅から試験会場まで遠いのでバスで無料で送ってくれるんだそうだ
仕方ないからそれに乗って時間まで予習だな
試験監督員の若い女性のピチピチスーツなんとかならんのか。
興奮して試験どころじゃないわ。
試験監督員の若い男性のモッコリスーツなんとかならんのか。
興奮して試験どころじゃないわ。
264 :
名無し検定1級さん:2011/10/09(日) 16:21:17.01
この試験って時間的余裕があるなら別だがないなら
最新知識取得とか余り必要なくね?参考書と過去問で7〜8割は
できるようになってるよな
>>264 と思うこともあるが・・・
たまに えぇー って問題もありよくわからん
さてさて、今回から午前T免除が失効した俺は午前T対策でもはじめるか。
SC・NWの分野はほぼ完璧だから、それ以外の分野について問題集1冊丸暗記だな。
案外ストラテジの分野がヤバイかも。
意外と午前Tって量的に勉強が苦痛なんだよな。
応用情報持ってるけど完全にストラテジ分野忘れとるわいwww
>>259 私も完ぺきに理解しているわけではないが、まず一つ目。
これまで、X社ではロールベースでの権限付与を行っていなかったものを
ロールベースによるアクセス権付与に変更することにした。
したがって、追加される管理項目は「付与するロール」となるのでは?
次、二つ目。
5ページの下線(2)に「利用者IDやアクセス権の一部が不要になった場合に,
その削除処理が忘れられることがしばしばある。」と記載されてます。
また、3ページに「従業者が複数の組織に属したり,複数の役割を同時に
もったりすることも,しばしば発生している。」
とも記載があり、これらを勘案すると、
従来の異動や退職時だけでなく、プロジェクトや役割の変更時にも付与する
ロールを適切に確認、変更する。
という解答が導けるかと思います。
ただ、こんなにヒントがばらばらに散りばめられているので、試験中に
正解の解答を導くのは非常に難しいと思います。
そもそも、「人事管理システム」と言っているので、普通は「人事管理
システム」というキーワードを目視検索するでしょう。
しかし、問題文の中でこれを目視検索しても、システムの図や表ににしか
記載がなので、途方に暮れます。
IPAの講評でも正答率は低かったと出ていますので、これが解けなくても
仕方がないと思います(自分自身にもそう、言い聞かせています)。
午前T、「ITEC・午前問題集」という水色の本1冊やっておけばおkかな?
俺みたいに午前T免除が失効(IPAのCRLに登録された奴)したやつはいねーのか?
>>268 時間があるならそれで合格点は間違いないでしょ
今更午前Tのストラテジなんかやり直したくない。
免除あるうちに合格しておくべきだった。。。
272 :
名無し検定1級さん:2011/10/09(日) 16:45:32.45
女性試験管ピチピチってマジかよ!うひょー!!
おれはピチピチよりビッチビッチの方がいいな
午前一は、毎回試験後に、基本と応用の問題は解くようにしてる。
これだけでも違うぞ
さすがに試験一週間前ともなると、
基地外がわいて来るw
午前の問題集買って来た。明日からやろう…
明日やろうは馬鹿野郎
リア充がよく使ってるけど最初に言ったのは誰なの
1発合格者からの
試験前のアドバイス
その1
午前2のSCの過去問の答えは丸暗記しろ
2,3問はまったく同じ問題がでる
6割とればクリアの午前2で、1割拾えるのはでかいぞ!
午後しか眼中にないぞ
午前で落ちるとかそうとうだろ
午前合格がわかると、合格発表までの間もやもやするよね。
応用情報のときの一発合格の経験しかないけど。
午前受からない奴とかスタートラインにすら立ってないよな
ただし午前Uの問題を詳細に調べておくと午後の イディオム として使える
午後UでSSO絡みのアクセス権を答える問題が解ける気がしない。
半分くらいしかとれねーや。
なんかコツとかないの?
お前らの午後の解き方教えてくれ。
俺は午後Tは先に穴埋めをチェックして一つでも分からないなら選択しない。
テーマとして穴埋めもできないなら記述は尚更できないことが多い。
後、基本、10分でダメそうなら躊躇わず他に行く。
余裕があるなら3問解いて出来てそうなのを選択する。
午後Uも同様だ。10分くらい問題の選択に使っても十分解き切れる。
>>290 私はあらかじめ解く問題を選んで、絶対に試験中に別の問題に浮気しない。
午前Iでは制限時間を定め、それ以内に解けたかまたは時間切れになったら次の問題に移る。
両方ともできたか時間切れになったら見直し。
なんかプログラム問題人気ないようだけど、俺はこれが一番答えやすい気がするんだけどなぁ。
>>291 俺も最初はそんな感じだったけど、固執し過ぎて分からないけどここまでやったし、
でも、わからないあうあうってなった。
プログラムは知ってればいいんだけど、知ってないとどうにもならないことがあって
それが怖くて避けてしまう。
>>291 それでいいよ難易度変わらないから
最初から回避する苦手分野は分かってるし
その方法で落ちた事も無い
両方解くとか言ってるのは60点くらいしか出来ない奴だろ
きっと
共有IDの問題点をアクセス制御の観点と責任追跡性の観点から40字以内で一つずつ述べよ。
TACの先生は、セキュアプログラミングの問題について、
以下のようにコメントなさっています。
セキュアプログラミングは、経験者のみ解答可能な問題と
考えてください。内容は、難しくはありませんが、テキスト
などで学習できる事柄ではありません。実際の経験が必要
です。経験不足の方は、自宅でサーバを作って、日曜
プログラマになりましょう
共通IDを使用された場合、犯人の追跡・逮捕に困難が伴う事が多い
頭の中ではわかっていても、文章に書くとなると設問のポイントを押さえて解答するのが難しいのなんのって
・複数の利用者に必要最小限以上のアクセス権限を与えてしまう。
・不正アクセスを行った個人を特定することができない。
不正を行なおうとする物をけん制出来ない
内部統制上の欠陥と見なされる
誰が不正行為あるいは正当行為を行なったか特定出来ない
犯人の追跡に困難が予想される
>>296 内容云々より、文章がハチャメチャ
困難『が』伴う、とか見直せよ
ITといったらロマンとサスペンス
犯人が出てくるのは当然
>>302 なぜ答える必要があるのか
客観的必然性を40文字以内で
記述せよ。
299の1つ目の答えは完璧だと思うけど、
2つ目の不正アクセスって記述は果たして正解になるかどうか
>>306 確かに。
「共有IDを使用したアクセスに関して個人を特定をすることができない」
とかでどうだ?
ヤフオクで落札したポケットスタディがまだ届かん。クロネコメール便遅すぎじゃね?届くまで勉強できんわ
>>309 おいおい試験は半年後だろ。早すぎるくらいじゃねぇか
311 :
9:2011/10/09(日) 21:36:50.25
なんで最近いつも夜になると雨降るの(´・ω・)?
単独で出題可能だけど
答えが単純化して面白くないから
作業報告書とかとらめてくるだろうな
突き合わせか
314 :
名無し検定1級さん:2011/10/09(日) 21:42:06.06
>>294 ・共有IDを用いている為、アクセス制御を設定しても
アクセスされる恐れがある
・セキュリティインシデント発生時に犯人が特定困難
以上、学生ですが自信ないです
315 :
名無し検定1級さん:2011/10/09(日) 21:43:23.69
>>309 ポケスタは過去問を溶き尽くした奴が読む本だぞ。
過去問やってないと読んでてもさっぱりわからん用になっとる。
>>314 一つ目は誰が何にって感じで具体性に欠ける。
二つ目も抽象的過ぎる。インシデントの内容は?
的外れではないがもう一歩足らない
>>314 ・共有IDを用いている為、アクセス制御を設定しても
アクセスされる恐れがある
これは×。意味不明
共有IDにはアクセス制御の権限設定はされています。
・セキュリティインシデント発生時に犯人が特定困難
△。日本語がおかしい。
319 :
314:2011/10/09(日) 21:56:51.67
ご指摘、ありがとうございます
厳しい…
ポケスタ1日3時間くらい読んで1週間で終わったが。
頭が良くなったようなつもりになるが実はそうでもない危険な本だ
午後の記述問題って部分点とかって貰えるの?
貰えるなら基準とかあるの?
教えてエロい人
IPAに聞け
>>321 22秋午後I問2の採点講評読む限り、
一部のワードが抜けていたら減点ならありそう。
問1 情報資産の管理に関する次の記述を読み、設問1に答えよ。
H 社は従業員数1名のマルチメディアコンテンツ配信会社である。
代表取締役の A 社長が WWW 上で仕入れたわいせつ画像を、契約先の無料オンラインストレージサービスで共有するサービスを展開している。
アクセス数は順調に増えており、 A 社長だけで1日あたり8640枚の画像がダウンロードされている。
ある日、 A 社長がいつものように共有された画像ファイルを閲覧しようと試みたところ、閲覧が不可能な状態であった。
調査の結果、オンラインストレージサービスの契約が H 社に無断で解約されていたことが判明した。
設問1 H 社がこの事業を継続するにはどうすればよいか100字以内で述べよ。
325 :
名無し検定1級さん:2011/10/09(日) 22:51:37.78
去年秋の午後2って両方難しくないか?
>>325 俺も思った。春と秋の問題のレベルが明らかに違う
328 :
名無し検定1級さん:2011/10/10(月) 00:04:52.54
>>327 何か春と秋は出題者が違う気がする
初回の年の秋は比較的優しい問題だったが、それ以降秋は難化した?
329 :
名無し検定1級さん:2011/10/10(月) 00:06:36.76
国語読解の参考書読んでから以前よりできるようになったわ
明らかにバツが減った、バツが部分点になってきた
>>329 その参考書にはどんなことが書いてあった?
>>328 私もそう思います。
春は比較的、設問と問題文が素直にリンクしてる感じ。
秋は設問の解答のヒントが問題文のあちこちに分散している感じ。
明らかに秋の方が難易度が高い。
少なくとも、私にとっては。
332 :
名無し検定1級さん:2011/10/10(月) 00:36:03.11
>>330 感覚的に理解したから、うまく説明できない、長文読解問題の解き方
もし、合格できたら晒すよ、因みにAmazonでの評価も高い
334 :
259:2011/10/10(月) 00:47:35.28
>>267 丁寧な解説、ありがとうございます。
人事システム以外の管理システムには拡張属性や権限区分などが既にあるから
ロールに関する情報を追加するのは人事システムだけでよい
・・って解釈でいいのかな?
運用見直しのほうはロールを使用するための現状の運用の見直しということで
理解できます。(なんとなくですが)
335 :
名無し検定1級さん:2011/10/10(月) 01:23:37.70
>>333 いや、違います
感覚的なんで、うまく言えないですが、文章を何処に意識して読むとか
設問やヒントのリンクの仕方?が書いてある
そのせいか、得点に結びついた
午前Uの過去問の正解率が合格圏内にのってきた。
次は午後Tだ。
不合格なら不合格で、何点だったか知りたいもんな。
(足切り喰らって点数が解らないのは嫌)
午前II合格で午後Iか午後IIで不合格ってのが一番嫌だと思うぞ。
特に「か」が XOR だったらなおさら。
>>321 記述はキーワードさえ入っていれば点数になる。
文字数は5割以下だと減点対象だ!
>>320 俺はポケスタだけで過去問点数が7割超えるようになったが?
この本は使う人を選ぶってわけだな?wwww
>>336 必死だなwww
お前程度の人間は何をしても不合格なんだよwwwwまじウケるwww
まあ頑張れよwwwwベイビーちゃんwwwwwwww
「ポケスタ」を見て「ポケモンスタジアム」のことかと思ったw
DoSのoを小文字で書かなかっだりデジタル署名って書いちゃったら減点?
採点基準がわかってたら誰も苦労しねー
>>341 嘘臭せぇ煽りにしか読めないから突っ込んでるだけなのにwww
そんな事も読めねぇのかカスが。
チンカスwww
どっちともうざい
みんな試験前で気が立ってるな
余計な小競り合いはお互いによくない
三菱重工、、、。
20人中、3人しか合格できないんだから気楽に行こうや
>>351 午前2までに、ろくに準備してないやつが
相当数足きりされるから、
実質の合格率はけっこう高いぞ
>>351 合格率だけで考えたら司法試験よりも難関だしな。
今日初めて過去問の午前IIを解いたよ。
確かにこれは (勉強した人なら) 誰でも解けるな。
APより欠席者少ない?
(1) 次の不等式を n について解け。ただし n ∈ N 、問 ∈ {x | x ∈ R, x > 0}、点 ∈ R - {0} とする。
(n / (25 問)) * 100 点 ≧ 60 点
(2) 上の不等式を立てた人の意図を 20 字以内で述べよ。
点 ∈ R - {x | x ≦ 0}
(1)n≧15
(2)25問中、15問正解でいいなんて、
バカの俺でも取れそう。
361 :
名無し検定1級さん:2011/10/10(月) 15:05:35.49
SSO特にSAMLでないでくれ
やっても理解できんかった
あきらめたら、そこで試合終了
まあ、この試験は、そこそこ勉強して、
実力を出し切るためのメンタルを保ち、
ちゃんと読解できればなんとかなる
問題選択は重要
決めたら迷わない、パニくらない
もうひとつの方を選べばよかったなんて思ったらダメです
あなたにとって簡単な方をすでに選んでいるのです
だだでさえプレッシャーのある中で、
複数解いて、出来たほうを選ぶなんて間違っても、
ギリギリ合格レベルの人はそんな時間はありません
応用よりは時間に余裕があるね
同じく
応用の知識があるからだろうけど
SQLインジェクション
コマンドインジェクション
DNSキャッシュポイズニング
DNSリフレクション
DNSアンプリフィケーション
SYN-Flood
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ
過去問で既出ってのはこれくらい?
他にまだでてないけど出るかもなってのない?
>>362 特別試験は、メンタルを重視したから合格できた。
職場で嫌なことがあっても、試験が終わるまでは
なんとか我慢しようと思った。
うおおおおおおおおおおおおおおおおおおおおおおおお
午前Uがやべええええええええええええええええええええええええ
うおおおおおおおおおおおお
今更なんだが
ディジタル署名
ディジタル証明書
サーバー証明書
の使い分けがよくわからない。
過去にはS/MIME証明書なんてものでてきたよな。
>>366 えらいね
私なんか延期ということで実験レポートとか中間試験とかを気にして秋試験に切り替えてもらったよ
まあ結果的に正解だったと思ってるけど
>>371 ディジタル署名はメールなどのデータが改ざんされていないことを示すとともにディジタル証明書としても機能してるんじゃね?
ディジタル証明書は本人確認みたいな?
サーバ証明書はサーバ確認みたいな?
>>373 改ざんされてないっていうか改ざんチェックみたいな?
ディジタル署名は秘密鍵による署名だろ。
ディジタル証明書は公開鍵の正当性を第三者が証明するもの。
サーバ証明書はサーバのディジタル証明書だろ。
署名と証明書をごっちゃにしてるってそうとうやばいぞ
ちなみに証明書は検証するもの、改ざんは検知するものな
ここはディジタル証明書と書くべきかサーバー証明書と書くべきか悩むところはあるよな。
377 :
名無し検定1級さん:2011/10/10(月) 17:07:20.18
サーバ証明書(公開鍵)で署名を検証するんですよね
378 :
名無し検定1級さん:2011/10/10(月) 17:09:07.06
訂正
ディジタル証明書で署名を検証して
ディジタル証明書をサーバ証明書で検証ですよね?
379 :
名無し検定1級さん:2011/10/10(月) 17:10:42.87
俺は潜在能力を引き出す為にネガを遮断してる
おかけで過去問の正解率apple
CAの公開鍵でサーバのディジタル証明書でサーバの公開鍵の正当性を検証する。
日本語がおかしくなってきた。
CAの公開鍵を使用してサーバのディジタル証明書を用い、サーバの公開鍵の正当性を検証する、か。
CAの公開鍵でサーバのディジタル証明書を検証し
サーバの公開鍵やコモンネームの正当性を検証する。
だろ。
383 :
名無し検定1級さん:2011/10/10(月) 17:23:01.02
もう、わけわかめなり
>>376 ディジタル証明書は意味が広いから使うな
クライアントもサーバも時刻も
ぜーんぶディジタル証明書になるからな!
385 :
名無し検定1級さん:2011/10/10(月) 17:26:21.57
サーバ証明書(CAの秘密鍵で署名した公開鍵)を
ルール証明書またはCA証明書(公開鍵)でサーバ証明書を検証やろ
おまいら、苦手分野とかある?
オレは、無線通信関係が苦手だ。
387 :
名無し検定1級さん:2011/10/10(月) 18:23:12.06
わかってるだろうけど、ルール証明書じゃなくてルート証明書な
IPsexのなんやらプロトコルの話でてきたら終わる
SSLVPNとIPSECVPNの違いは完璧にしとけ
SSL-VPN TCP通信でしか使用できない。HTTPS SMTP over SSL など各プロトコル事に用意しなければならない
IPsec VPN IPを使う通信ならなんでもいける。
こんな認識でいい?
SSLやらIPsecがあるせいでネットワークの問題まで出てくる
SSL-VPNの実現方式もおさえるべきだろ
IPsecならNATトラバーサルが確実に出るだろうな
NAT越え問題は俺も出るんじゃないかと踏んでる
IPv6
ウイルス作成罪
くるかな?
共通フレーム2007は絶対に出る。
P部長「インターネットで調べ物をしていたら、突然請求画面が出てきたんだ。再起動しても出てくる。なんとかしてくれ。」
A主任はP部長のブラウザの履歴を調査する事にした。
その結果、通常業務には使用しない不適切なサイトが原因であることが判明した。
設問1
P部長が閲覧していた不適切なサイトとはどのようなサイトか。XVIDEOSの語句を用いて40字以内で述べよ。
え?URL貼って良いの?
事態を重く見たA主任はセキュリティコンサルタントのF氏にこの件について相談することにした。
主任ごときが勝手に社外コンサル依頼とかおかしいだろ。
xvideosではvideo721082がオススメ
TACの先生は、この試験で特に重点的に学習が必要な分野は
「暗号」「認証」「ネットワーク」
の3つだとコメントなさっていました。
SSL-VPN と IPsec VPN
秀和のオリジナル問題集したら、
結構突っ込んだとこまで解説してて、
かなり理解した気になった。
SSL-VPN と IPsec VPN
専用のソフトの導入が必要となるのは、
どっちでしょう?
SSL−VPNにおいてWebブラウザで利用できないアプリケーションの時どうする?
あとUDP使うアプリの時も使えない
>>408 あそこまで詳細な事は問題に出ないから安心しろ
>>409 え、えっと〜、ssl-vpnかなぁ。
ちょっと自信ないょ〜。
Webブラウザが搭載されていない携帯端末
>>414 ブッブー
SSL−VPNとIPSEC−VPNの
それぞれの長所と短所を整理しときなさい
えへっ
参考書の第一章しか終わってないや(驚
SSL-VPNはどちらかと言えば有線LAN
IPSec-VPNは無線LAN及びダイアルアップ技術が発展したもの
課金機能やログ管理機能等も充実している
なるほど 勉強になるなあ
Javaを使って通信するやつはなんだっけ?
VNC
ポートフォワーディングはjavaアプレットを使います
SSHでもポートフォワーディングあるし
何でネスペネタにこだわってるの?
>>408 けど、秀和ではIPsecでのNAT超えについての解説は掲載されてない。
iTECの予想問題集には掲載されていたと思うけど、忘れてしまった。
NAT超えの問題出たら諦め。
ヤバイヨヤバイヨ
菅野がおもしろすぎて勉強できないw
どんなに過去問をやっても過去にでたものは出ないというジレンマ
過去問は、問題毎の出題内容を把握して、
問題選択の勘を養うのと、
回答時間を確認する程度のもの
午後の選択問題を選ぶ基準ってどうしてる?
穴埋め問題は全部分からないけど、中盤から後半の設問は読めばなんとかいけそう
穴埋め問題は全部分かるけど、中盤が不明だし、後半はやってみないとわからなそう
さあどっちを選択する?
429 :
名無し検定1級さん:2011/10/10(月) 22:46:25.72
みんな、試験当日、最後の追い込み用の
書籍、何持ってく?
やっぱ、秀和オリジナル??
風神飛翔
>>428 前者を選びたいが、そもそもそんな俯瞰したことが試験中には分からない
IPSECもSSLも範囲の中心だけどここんところ全く出題されてないよな
秀和で技術系を勉強していたが、
いざ試験になるとマネジメントを選択して失敗した。
今回は情報セキュリティ教本でマネジメントを勉強した
最終的に、マネジメントと技術系どっちを選択すればいいのか迷う。
特別試験で、
秀和を単元ごとにバラバラにして持ってた人がいた。
持ち歩くのも便利そうだし、
なによりあの分厚さを忘れられそうで、
意外といいかもしれないと思った。
437 :
名無し検定1級さん:2011/10/10(月) 22:56:44.61
>>435 ああ、本人か分からないけど
バラバラにしてる人の書き込みが前回あったよ。
学生時代のジャンプをバラバラにしたスキルが活きたそうだ。
一度だけばらしてみたことあるけど
ばらした瞬間、残念な気持ちになって
新しいの買い直そうと思ったよ
軽くなるのは分かるけどね、、、。
科目合格のある四科目の資格試験では有効だった
今回こそDNSSEC出てくれよ。
ネスペ21では、「参考書、問題集は小さく切る」ことをすすめていた
勉強しやすいし、心が軽くなるから、だそうだ
ふと思ったのだが参考書分割したら索引見れなくね
>>442 辞書的な奴ならともかく、論述とかのはあんまり使わないんじゃないか
ハニーポットって使わない用語なのか?
445 :
名無し検定1級さん:2011/10/11(火) 00:19:56.60
去年秋のSAMLの問題むじぃ
SAMLもブラックリストに追加だわ
バラしたらならPDFにしてタブレットにでも入れたほうが見やすいんじゃね?
447 :
名無し検定1級さん:2011/10/11(火) 02:58:53.98
質問なのですが、現在平成22年度 秋期 午後問題2を解き終わりました
で、採点及び解説を読んでいますが、よくわからない箇所があるのと
自分の答えで部分点がもらえるか皆さんに判断して頂きたく質問します
設問2(1)同一のチャレンジが生成され〜の問題で、以外自分の答えです
"クライアントと同一の乱数とクライアントの認証情報を取得し、
それらをハッシュ化しサーバに送りなりすます"
参考書の答えは、
"チャレンジレスポンスの対を取得し、同一チャレンジが発生した時
対のレスポンスで第三者がなりすます"
となっています、ipaの公式解答だと"リプレイ攻撃〜でなりすます"的な答えです
一体全体、答えが一意でなく自分では判断しにくいです
あと、できたらわかりやす解説お願い致します
448 :
名無し検定1級さん:2011/10/11(火) 02:59:54.92
訂正
以外→以下
失礼しました
>>447 その解答だと、クライアントの情報が把握されていることになるから、
乱数生成の問題ではなくなる
サーバとクライアントのやり取りを盗聴しておいて、IDやパスワードはわからなくとも
サーバからの要求に盗聴したレスポンスを返すことで認証を通過するのがリプレイ攻撃
よって、サーバからの要求が同じ乱数になるとリプレイ攻撃を受ける可能性がある
参考書もIPAも同じことを言ってるよ
451 :
447:2011/10/11(火) 03:58:05.44
レス、ありがとうございます
>>449 合格〇本とです
>>450 いまいち、理解できないのがチャレンジさえ同一なら
なりすまして認証を通過できてしまうんでしょうか?
パスワードなどを知らないと通過できないと思いました…
何故ならチャレンジとパスワードを連結してハッシュ化した
レスポンスをサーバに送り、サーバで比較して本人か否か確認する
はずかと…それがチャレンジレスポンス認証ではと思いました
チャレンジが同一なら、チャレンジとパスワードで連結したハッシュ値も同一になるでしょ
パスワードなんて知らなくてもsniffingしたハッシュ値さえわかればリプレイされるよ
サーバ側はハッシュ値で比較するんだから
そろそろ午前2対策しよう。
454 :
447:2011/10/11(火) 14:52:34.76
なるほど!理解できました!
要は乱数で作ったレスポンスを、
同一の乱数(レスポンスの中の乱数と同じ)が発生した時に
レスポンスをサーバに送り、なりすますんですね
これ解いてるとセキュリティエンジニア、
システム担当者なった気雰を体感できるw
問題解いてると楽しい
俺は今はニート兼フリータだけど、必ずやシステム担当者になる!
なんか役に立つようなスレは無いのかなと始めてセキュリティ板いったらセキュリティソフト板だったでござる。
>>455 フリータなんだからニートじゃない。
応援してるよ。
セキュスペ受けるフリーターってどういう経歴なんだ
フリーター、SC取る。
SCは無職隠し
取ったところで無職は無職。
職業欄:SC
と書けるだろ
書けねーし
高度レベル4の中では比較的実務経験問われないからな
妄想で行けんこともない
SCは知名度低いから
職業だと言い張っても誰もウソに気付かない
467 :
名無し検定1級さん:2011/10/11(火) 23:04:44.12
ヤバイ!カスペルスキーに感染した!
468 :
名無し検定1級さん:2011/10/11(火) 23:06:57.34
>>465 俺は今年の4月入社の優秀な社員なんだが、合格できるか?
ちなみに基本情報は2回連続不合格
俺の優秀さを見せつけるためには、絶対に合格しなければならないのだ
基本情報合格できないとか専門学校の一年生以下
基本情報とか受けたことね
応用取って午前1免除獲得すんのが手っ取り早い
>>468 なぜ基本うけない?
どうでもいいけど・・・
473 :
名無し検定1級さん:2011/10/11(火) 23:31:34.44
>>472 受けたけど落ちたんだ
これ以上の不合格は恥ずかしいからな
仮にも優秀な新入社員なんだから、基本情報の連続不合格は本当に偶然なんだよ
>>473 基本に二回も落ちるとはさすが優秀なやつは違うな
仮にも の使い方がおかしいよ
免除じゃないやつの半分が午前1で落ちてるな
基本落ちも午前通過してれば許せるけどどう?
基本はまともにやってれば2回はないと思う
受ける試験が見当違いな時点でだめじゃね
当該って言葉を無駄に使ってしまう今日この頃
仕事が忙しくなって帰宅が遅く、勉強のモチベが保てない上に、
今度の週末は休日出勤の可能性まで出てきた。
くそっ!
ちくしょう!!
それにしても、ろくな情報が出てこないな
どんだけセキュリティ意識たけーんだよ
485 :
名無し検定1級さん:2011/10/12(水) 04:36:58.50
特別試験の午後一、かなり難しくない?
ソフトウェアライセンスとか・・・
難易度上がってる?今回も益々難化すんのかな
応用情報は徐々に難化してきたのは確認できたけど、
こっちもやっぱそうかな
ひょっとしてケルベロスって綴りかけなきゃアウト?
488 :
名無し検定1級さん:2011/10/12(水) 08:24:52.11
毛瑠辺露巣
22秋 午後2-2-1
「チャレンジとレスポンスのペアを盗聴し正規のレスポンスを用いてリプレイ攻撃」ってあるけどこれチャレンジを盗聴する意味あんの?
盗聴したレスポンス送ってればいつか同じ乱数吐いた時に認証が通るって意味でしょ?
>>489 チャレンジが盗聴したものと一致したときだけ盗聴したレスポンスを送ればいいんじゃね?
常にレスポンスしてたら、それは不正ログインを試みて失敗しまくるのと同じことじゃん♪
同じレスポンスだけ送ってればいつかは通るけどチャレンジもキャプチャしてれば同じチャレンジがきた時だけレスポンスを返せば済むだろ。
ほんの少しだけ効率化ができるじゃないか。
まあ、同じレスポンスばっか返してくるクライアントも接続要求だけしてレスポンス返さないクライアントもログみりゃどちらも怪しいが。
正規の認証が許可されている社内犯が居たとする。
同僚のIDを使ってみたい。
同僚のチャレンジとレスポンスをキャプチャ。
普段は自分の正当なレスポンスを返す。
キャプチャしたチャレンジと同一のチャレンジが来たらチャンスとばかり同僚のキャプチャしたレスポンスを返す。
これならバレにくい。
そんなことより仕事しろよお前だけ遅れてんだぞ
ラッキー君どこいってしもうたん
ITパスポートのスレにいるかも
情報セキュリティスペシャリスト無職に俺はなる
午前余裕だな
今回はこれくらいで勘弁してやるよ
APT攻撃は「新しいタイプの攻撃」って書かないと×なのかいね?
IPA語はわけわからんわ。
>>498 どっちでもいいんじゃね。
出るとしたら午前Uで選択だから問題ねーべ
「新しいタイプの攻撃」が古くなったらどうやって呼ぶつもりなんだろう。
試験日当日の野球部練習情報お持ちの方いらっしゃいましたら
教えてください。
勉強によさそうなテレビ番組やってないかな。
BGMレベルのやつ。NHK教育は子供の声が出てくるのでうざい
ラジオ聞けば
>>504 それなww
一昔前のフリーのノベルゲーの絵みたいで何か懐かしい気持ちになったわ。
IPA 公式w
507 :
名無し検定1級さん:2011/10/12(水) 18:36:59.03
試験日大雨降って部活が中止になりますように♪
試験日に部活とか頭おかしいよな
それなら会場貸さなければいいのに
セキュリティに関係あるかどうかわからんけど、震災の影響でBCPの問題とか出るかな?
そういゃあ、ウチの学校の野球部は練習時間中ずっとグランドでホーホエー!って叫んでたけどあれはなんだったんだろう。
>>509 RASISの可用性は情報セキュリティの範囲内
いつ出てもおかしくはない。
秋は大学祭の演習とかやってるとこもあるだろ
おtんtん
ipsecnatトラバーサルを仕事中に
調べてたがあれはもうnwのスコープ。
ike,ah,eapの違いが分かればよくね?
516 :
名無し検定1級さん:2011/10/12(水) 19:19:37.45
EAPとESPの区別がつくようになりますた
NW受けたことあるか?出ないぞ、ほとんど。
蛯名スペシャルのことか
1個前の特別が合格率低かったから今回はやさしめな問題なはずだ!
さらに午前の合格率は高くて、午後の合格率が低かったから
今回は午前はちょっと難しくなっても、午後がやさしくなるはずだ!
いや、なってください!
なってください!!
DNS、BCP、DR出てくれ
特別試験の午後U問1難しすぎワロタ
>>532 多分、特別試験の午後Uは、得点調整で下駄を履かして
くれた気がしてならない。
俺が受かったのだから
下駄履きってあるよな。
SCじゃないが不自然に点数がとれてたことあるわ。
>>524-525 同じく
特別試験のSCは、思ったよりかなり得点が高くて、
未だにホントに受かったの?という気もする
受かったのは、勝利の女神様のおかげかもしれない
>>524 試験に向けて勉強頑張ったけど、
午後Uの問題見て愕然とした。
どっちも出来そうになかった。
心が折れそうになった。
でも俺は試験終了の合図まで、あきらめずに頑張った。
最後の最後まで。
奇跡は起こった
わくすたブログの「魔法少女まどか☆マギカに学ぶ,試験合格の7つのコツ」にも、
「奇跡を信じて,途中であきらめない」という項目がある
「奇跡も,魔法も,あるんだよ」と思うと、幸せが訪れるかもしれない
まぁ諦めないとかってのは大事だと思う。この言葉だけだと少々胡散臭いが、
分からなくてもとにかく何か書いてみるってのは重要なんじゃないかと思う。
中間点もあるし別解もある。
分からないから投げるってのはもったいない
>>531 敵は自分自身だと思った方が吉かもしれない
周りを気にしないで、自分のペースで淡々と問題を解き進めていくことが重要
>>504 ガチ IPA 作w
デザイン外注してないんだとしたらかなり頑張ってると思うよ。
>>504 さすが情報処理の歌をつくるセンスのある団体だなw
午前2やたら簡単だな
>>504 見てて「新しいタイプの攻撃」がなんなのかさっぱり理解できんのがすごい。
「むううあーうぇー」
特別試験の午後2は問1選択してバッチリの出来
だけど採点されなかったんだ、、、。
>>537 USBメモリにいるってのは前からあるよね。
それがウイルスではなくボットになっただけ?
下駄を履かせるような問題なんて最初から作るなよ。
新試験制度になって今回で6回目なんだからさ
2009年のitecの予想問題集で、
午前2の勉強をしたが無駄だったようだ。
まったく実戦で出てないじゃないかw ヤッチマッタ...
>>545 SCになってから全部受けたのかってことだ
今回が初受験です
Googlebooksすげーな。
参考書タダで読めるじゃん。しかも本の中の文書も検索できる
549 :
名無し検定1級さん:2011/10/12(水) 23:13:12.84
ってか、明らかに去年と今年の出題者が違うな
秋も特別試験春と同じ出題者なら最悪だわ
春期の問題作成者と秋期の問題作成者は別だと思う。
ラッキー、戻ってこい!
またグーグルがダークな部分を攻め始めたのかい?
うーん、過去問は自己採点だと安定して8割以上取れるくらいになったけど
やっぱり本番の採点だと文章力とかで減点されるんだろうか・・・
経験者の方、そういうことありましたか?自分は初受験なんですが。
どこでどう採点されてるか
分からないんだから、聞くなよ!
試しに自分の解答晒してみたら?
はずかちぃ
558 :
名無し検定1級さん:2011/10/13(木) 00:33:50.50
登録者
今回午前1からだけど費用対効果が薄すぎるから何もやってない。
いちお今日特別以外の直近4回やったら、難しめなら6割切る可能性が強いことがわかった
H21春 20/30 H21秋 21/30 H22春 23/30 H22秋 17/30
なんか実務よりの問題も出題されるようになってきているように見える。
高度はセキュスペだけIPAの気合いが入ってるよな
新しいのお題追い求めてる
あんま最新じゃないけどな
応用情報は過去問4回分完璧状態だったけど
本番じゃあ午前90点午後61点でぎりぎりだった
だから過去問8割なんて当てにならないレベルだよ
応用は午前62.5 午後60
ザ・ギリ
鬼門は午後1だな。ここさえ乗り切ればなんとかなる
ザギリのおまえ
ザ〜ギリよ〜
女神は巨乳
勝利の女神様は、人を選ぶw
童貞には来ない
女神は努力した者にこそ微笑む ※
苦笑いだけどな
誰か
RADIUS
LDAP
Kerberos
の違いをわかりやすく。。。
RADIUSは認証に使う
LDAPは認証につかい
Kerberosは認証に使う
おお、目からうろこ!
穴埋めでの「パターンファイル」と「シグネチャファイル」の使い分けも頼む。
パターンファイル が カタカナ
シグネチャファイル は カタカナ
<H21春からの過去問を解いてみての要望と講評>
要望
・午後Tは平成21年秋みたいな問題でないかな〜
・全体的にに問題が判りやすくて解きやすい。
講評
・午後Uマネジメントの問題は抽象的な設問が多かった。
もっと答えが一意になるように記述いただきたかった。
以上
午後Uってテクニカル中心orマネジメント中心ってどうやって判断するの?
最初に設問ざっとみるわけ?
ネットワーク構成図やらスクリプトやら言語っぽいものが書いてあったらテクニカル
組織図みたいのが書いてあったらマネジメント
じゃあ俺は「組織図」が書いてある方を解けばいいわけだな。
確かに午後Uのマネジメント問題はどういう回答を要求しているのか
分かりにくい、あいまいな設問が多い
合格したら、合格祝いとして会社のマドンナと二人っきりで
お泊り温泉旅行する合意を得てきた。
遂にセキュリティホールが見え始めてきたぞ!
合格して宿であのボディにブルートフォースアタックしてみます。
うっさいわw
裏山すぃ
会社のマドンナ=歩く精子バンク
過去問やりつくした感があるので
予想問題やってるがなかなかいい
マドンナと書かれると
熟女としか思えないのだが
>562-563
私と傾向が逆だな
私は応用は午前67.50点、午後71.00点だった。
午後はテクノロジ系だけ選べばいいからね。
俺はマネジメント系メインで受かった
応用と比べられてもね〜
午後U、マネジメントはアクセス制御とか内部統制とか苦手だから
テクノロジでいきたいが知らないのが出たら終わる。
一番簡単なのを頼む
俺はセキュリティ分野が苦手だ
内部統制って職責分離とか相互牽制とかか。
問題文にヒントが隠れてる系のマネジメントの問題は取り組みやすくね?
午後Tなら簡単。でも、午後Uで複雑なのが出ると解きづらい印象
22年春期と秋期の問題解いたんだが、
秋が明らかにレベル上がっててワロタ
午後1と午後2って問題文の長さくらいしか違いなくね?
俺も午後Tを21年春から順にやってたら22年秋から急に難しくなってるしwww
午後Tの1問につき必ず35点以上は安定確保してたのに急に20点とか。
勘弁して欲しい。
あと午後Uの自己採点が難しい。正解を見ると部分点をつけるのが気が引ける。
12点とかだと6点にするか10点にするかで全然違ってくるし。
これってやっぱ採点者によって部分点違ってくるのかな。
ある程度基準はあるんだろうけど。
>>597 人間だもの。
ミス・偏見・気分の影響は少なからずありえる。
こいつ字が汚くて気に食わないから59点にしてやれとか?
この字を見るに絶対女の子だから59点を60点にしてあげようとか?
>>599 同じ内容の回答だったら、美しい字の方にたくさん点をあげたくなるのでは?
ギャグ狙い(採点官爆笑)は配点なし(0点)どころか印象悪くなるだろうな。
特別試験の午後T問2の「損害賠償(金)」のところを「お(金)」とか「ばっ(金)」とか
あと、22年春午後T問2で「安全な移送サービスを利用する」を「書留で送るw」とか書く完全な受け狙いは。
こいつ、落としてやれみたいになるだろ。だって人間だもの。
肌身離さず持ち歩くとかな
バックアップを書留で送るって馬鹿な発想はないわwwwありえねえーだろ。
そんな奴いるわけないだろ?郵便の兄ちゃんじゃあるまいし?
作り話もほどほどにしろよ!採点者が腹をかかえて笑うだろ?
罰金バッキンガムなんだからね
ポコチンにヒモでくくりつけるって書いた人は合格したんだろうか・・・
やっぱ大地震あったからBCPとかインシデント絡み出そうだな。
>>597 同感
22年秋に何があったんだ…
次回は易化してますように!
普通に考えて出題者が変わったんだろう。
今回も変わって欲しいもんだが、時期的に考えられねぇわな
>>607 午前には出るかも
どっちかっていうと出るなら、
システム監査技術者とかITサービスマネージャーの試験だろそれは
今回は受験者が減るはずだから、合格率がUPかもな。
まさかの19%とか。なんで減ったんだろう。
IPAの言うように、やっぱ申し込みが夏休み中だったからかな。
夏休みだと帰省したり旅行するから申し込みを忘れる人が多いんだよ
応用以上は合格発表から一週間しか申込期間の猶予がなかったからだろたぶん。
うっかり忘れるレベル
合格発表日以降の申込受付期間が夏休みと重なった影響などが考えられます。
www
次回から秋試験の申し込みは夏休み以外の期間にする等対策するだろうよ。
IPAが、「合格発表日以降の申込受付期間が夏休みと重なった影響などが考えられます。」と述べているのはなぜか。
60字以内で具体的に述べよ
夏休みって誰の夏休みなんだろ。ITパスポート受ける学生???
>>616 あと 地震・津波一発で役に立たなくなるので、受けてもしょうがねー
ってなったのかもな
受験者が減るから合格率アップ?
その根拠を40文字以内で記述せよ
ただし、解答は極めて論理的であること
また、特別試験に比べ、
なぜ受験者が減るのか
論理的に40文字以内で記述せよ
おま○こ
論理的になんて設問はこの試験には無い
アドミニストレータの過去問やる意味ってある?
テクセ+セキュスペで充分。
運用オンリーのものは意味無いと思う
この試験蓄積十分だからな
テクセだけでいいのでは?
それもいらない?
現行だけでも全部解けるようになる人少ないでしょ
ネスペ、デスペの方が範囲狭くて楽かも
午後Uって毎回
問1がテクニカル中心
問2がマネジメント中心
だっけ?
そんなに暇なら
確実に得点出来る
プログラミングでもやった方がいいのでは
テクセは自信つくよな問題文短くて
数こなすのには丁度いい
テクセって3回しかやってないのなwww
セキュアドの初回(2001年)の問題見てみたいんだけど
どっかにころがってない?
伝説の「P部長」は、2002年セキュアド午後T問4に登場した
また、2008年テクセ午後T問3に再登場した
どこかって古本屋10軒以上回った?
>>602 書留だけど、セキュリティ教本のどこかに安全に送りたい場合は書留などって書いてあった気がする。
それはともかく、DNSリバインディングのしくみがよくわからん
だれかわかりやすく説明してくれ
P部長って日本人?
>>638 ある「全国の苗字」サイトには、「ぱ」で始まる苗字が載っていた
「泊」=「ぱく」
「朴」=「ぱく」
(いずれも、他の読み方もある)
特別試験の午後II思い出すと顔にブツブツが出てくる。トラウマだわ。
テクニカルががっつりメールの問題だったからな。
監査の問題は実務経験無いと解答を導き出すのはツライ
itecの問題は解きながら知識が身に付いていいな
>>602 あーっ!「安全な移送サービスを利用する」な。。。
そんな答えアリかよと思ったわ。
どんなサービスでも、安全と言い切れるのかね?
一般的な宅配サービスはngなのにね。
もっと詳しく書くとセキュリティ便だな。
運用経験者なら一瞬でわかる問題だった
試験まで間も無くだけど、お前らまだジタバタする?
それとも天命に任せてオナニー三昧?
スッキリして試験に挑もうぜ。
その「セキュリティ便」は「安全な移送サービス」と言いきれるんスか、先輩。
泉ピン子部長
オペみたいな下級SEもどきがジュラルミンケースっぽいのにテープいれて
業者に渡してたのをみたことあるが、たぶんそれがセキュリティ便なんだろう
イメージ的には現金輸送車みたいな扱いに近かった
漢字が苦手で今日は「盗難」「盗聴」を覚えた
今の所「傍受」「媒体」が苦手
機密情報取り扱いに関する
何かしらの取り決めが必須
ジュラルミンとかは二の次
要は何かの時に責任を
転嫁出来ることが重要
カタカナじゃ減点?
傍受→モニタリング
媒体→メディア
656 :
名無し検定1級さん:2011/10/14(金) 03:14:54.60
登録者を牽制する
>>650 傍受 盗聴、スニッフィング
媒体 メデイア
と書き換えればok
658 :
名無し検定1級さん:2011/10/14(金) 07:49:01.45
あと2日
あと2日なのに何故か俺のパソコンにはエロ動画が増えている
何故だ?orz
660 :
名無し検定1級さん:2011/10/14(金) 09:26:03.00
【転嫁】ってなんかエロいよなwww
AVとかでよくある、人妻の乱交っぽいよなwww
頭おかしくなってきた(笑)
661 :
名無し検定1級さん:2011/10/14(金) 10:50:31.84
試験の日、雨降ってくれよ〜
頼む。私の合格が懸かっている♪
ズバリ雨なら野球の練習が中止になり私は合格
晴れなら試験中奇声が聞こえてきて不合格〜
662 :
名無し検定1級さん:2011/10/14(金) 10:51:34.33
雨降れ〜
663 :
名無し検定1級さん:2011/10/14(金) 10:52:15.03
野球の練習中止になれ〜
飴降ったら廊下とかでやるんじゃねーの?
665 :
名無し検定1級さん:2011/10/14(金) 11:17:54.83
廊下での練習は絶対阻止してみせる
午後の事ばかり考えてて午前2の事すっかり忘れてた
結構忘れてる・・
667 :
名無し検定1級さん:2011/10/14(金) 11:46:43.74
野球部へ
練習したいなら情報セキュリティの用語わめきながら
練習して
ファイト、ファイト、クロスサイトリクエストフォージェリ♪
ファイト、ファイト、サニタイジング♪
ファイト、ファイト、CA♪
みたいに
俺の予想は雨でも練習すると思う。
去年みたいにオーエッ、オーエッってね。
あなたと同じ会場みたいですね。
野球部に負けないように頑張りましょう!
午後1は毎回問4が難しく問3が簡単な法則
今回はセキュアプログラミングが出ない気がするんだ
ノーガード戦法が参考書に出てないんだけど、どうして?
ノーガード戦法するやつは、参考書みないから
>試験が免除されても全科目受験生と同じ受験料が徴収されるケース(公害防止管理者など19制度)
おらIPAなにしてんだ
ノーガード戦法って法律を駆使するセキュリティ技術なんだけど・・
>>673 資格手数料を安くしたら受かりもしないのに受けるバカが増えて合格発表時期が遅くなるだけじゃん。
677 :
9:2011/10/14(金) 13:29:42.04
俺は趣味で受けるだけだから、別に倍率が上がってもしょうがないし、確実に受かる予定だから発表時期は早いほうが良い。
難易度変わらないのに合格率下がってくれたらはくがつくんじゃね
>>667 そんなレベルで受かるなら全員受かってるよw
フィッシングって綴りfishingじゃなかったんだ。。。
682 :
名無し検定1級さん:2011/10/14(金) 14:28:25.56
683 :
名無し検定1級さん:2011/10/14(金) 14:32:04.55
BOKUは情報セキュリティスペシャリスト試験に合格するために生まれてきた。
いよいよ明後日が運命の日。
新たな一歩をBOKUは踏み出す。
さて、今から勉強始めるか。
よし、俺も明日から本気出して勉強する。
今日は受験票に写真を貼る作業に没頭するわ
明日は筆記用具の準備な
じゃあ明後日は次頑張ろうっていう心の準備か
今回四回目
明日は、ポケットスタディの午後対策をやるか
情報処理教科書の模擬試験の午後問題をやるか
悩む。前者だと後者出来ないし、後者やると、前者が途中までしか終わらない
691 :
名無し検定1級さん:2011/10/14(金) 17:37:28.80
前回の午後2 問1 実務経験ないとムリやろ
今回の試験、いまだ受験すべきか辞退すべきか悩んでる。
前回の特別試験不合格のショックにより。
一通り勉強はしてきたので、過去問はセキュアプログラミング以外、
平均8割以上、得点できるようにはなった。
しかし、あくまで過去問。秀和をやろうが、ポケスタを暗記しようが、
普段業務では疎遠な分野であるため、机上の学習しかできず、
理解できていない部分も多い。
仮に受験するにしても、今回は合格するつもりではなく、
現在の自分自身の理解度を測ることを目的に気楽に行きたい。
>>693 アホか。
受けなければ一生合格することはないんやで。
いつも思う「何でもっと早くから勉強しとかなかったんだろう?」
10年ぐらいこの情報処理の試験受けてるけどいつもそう
受かったときでも「この程度で受かっちゃっていいのか?w」って思う程度しか勉強してない
なんかしっかり理解できないままなんだよな。
今回もそんな感じで受けることになる
毎回今回は仕事が忙しかったからと自分に対しての言い訳を考えて
ダメもとで受けに行って今のとこ3連続受かってる
697 :
名無し検定1級さん:2011/10/14(金) 18:20:09.46
俺は今回パスする、余り勉強できなかった
この感覚で受けると先ず落ちるのが俺
お前ら、がんが
IPA「5100円ありがとうございますwwwwwwwwww」
なめたらあっかんー♪ なめたらあっかんー♪
ベンダ主催の試験に比べたら、
更新いらないし安い方じゃね?
まあ、多岐選択オンリーのFE・IP試験は
値下げの余地はありそうだけど
>>666 前日に叩き込めば大丈夫
今でも12問は取れるだろ?
>>673 いや、情報処理は良心的だろ
書籍はベンダーに譲ってるし
魚釣りにちなんで、っていうくだりを
問題文の中でよく見るから勘違いしてたわ
民間資格だと過去問すら只では手に入らないからなあ。
午前2で共通フレーム2007は鉄板。
共通フレームってロボットぽくていいよね。
710 :
名無し検定1級さん:2011/10/14(金) 19:41:15.78
去年、午後1、2共に難しくない?
午後Tは何かこれまでと違う感じで、出題者が違うんだろうなと思った。
午後Uは22年に比べると難しくはなかった。
もwうwwwwあさってwwwwwとかwwww
うwwwひょwwひょぉwwwwwwww
``・*。 。*・``* *``・*。 。*・``*
もう| `*。 ` 。 *` |☆ | ` *。 `。*` |
,。∩ ∧,,∧ *` ☆ ∧,,,/∩ ☆∩ ∧,,,∧ ☆ `* ∧,,/∩。,
+ ( ´・ω・)*。+゚ + (・ω・` )*。+゚+。*( ´・ω・) + ゚+。*(・ω・` ) +
`*。ヽ つ*゚*☆・+。⊂ ノ。+ ☆ +。ヽ つ。+・☆*゚*⊂ ノ 。*` どうにでも
`・+。*・`゚⊃+∩∧,,∧・+。*+・` ゚ `・+*。+・∧,,∧∩+ ⊂゚`・*。+・`
☆ ∪~ 。*゚ . (´・ω・`)∪ ☆ ∪(´・ω・`) . ゚*。. .~∪ ☆
`・+。*・ ゚ ☆ `・+。 つ─*゚・ ☆・゚*─⊂ 。+・`☆ ゚ ・*。+・`
⊂ `・+・*+・`゚ ゚`・+*・+・ ` ⊃
~∪ なーれ♪ ∪~
過去の問題を自分の主観で難易度判断すると、
21春:やや易
21秋:ちょい難
22春:普通
22秋:難
23春特別:最難
って感じかな。
特別試験は明らかに難しくなってた。
この流れから判断すると次は普通かやや易の問題が出る可能性が高い。
その流れからいったら次は至難だろ
特別試験以上の難易度にしたら更に合格率が下がるだろ。
次は合格率上げるために簡単にするはず
どうだろうな、合格率を維持したいなら問題を易しくするんじゃなくて、
配点をいじるって方法もあるし、合格点を内々で下げるという方法もあるからな
災難の最中の試験だったんだ、最難関だったのは当然ともいえる
難易度は特別くらいに落ち着くと思うよ
今までがザルなんだし、って俺は
、、、。
>>715 なぜ合格率を上げる必要があるのか
理由を40文字以内で記述せよ。
普通に考えて合格率が下がって受験者数が減ったら儲からなくなって困るだろ
ソクドク問題
民間でないのに利益とか。
前回の特別試験終了から短いから今回は簡単になるお。
特別試験は22年秋の試験から8ヶ月ちょいの勉強期間があった。
だから難関だった。
今回は4ヶ月弱しかない。
4ヶ月弱の勉強でも大丈夫な難易度にするお。
試験センターもちゃんと考えてるお。
予算減らされると困るだろ?ただでさえ仕分けられてんのによ
実務経験ないし過去問ぜんぜん解いてねーし教科書1回とポケスタ2回通して読んだだけだわ
でも受かる気でいるぜ
途中退室なんてしない、最後まで考えるんだ
いや720は論外だろう
低難易度ではブランドを維持できないし、
1回で合格されまくったほうが中長期でリピート受験者が
いなくなる分どう考えても損
免除残り回数に応じて合格者をだな
公開暗号方式出ませんように。
>>727 簡単にするなって言ってねぇよ。
要はいかさず殺さずの合格率を問題難易度や配点調整で維持するってことだ
セキュリティに関しての問題が出ませんように
るーるりーるーるりーららー♪
暗号のアルゴリズムを秘密にしないと危険
暗号を自作した場合、現在主流の暗号と同程度のセキュリティが確保出来るとされる
問題ではいっつも相手に自分の暗号鍵渡しちゃう。
俺も相手に自分の秘密鍵をあげちゃう。
俺はあの子の秘密の花園をテンペスト攻撃します
>>736 見ず知らずの泥棒に1つしかない自宅の鍵をあげているようなものだ。
泥棒に住まわれて鍵をかけられて入れてもらえなくなるぞwww
今日は早めにサニタイジングでもして寝るか。
何度も何度も突き上げるように リプレイ攻撃!リプレイ攻撃 !(*´Д`)ハァハァ
希志あいののせいでオーバーフローしてしまうねん
脆弱な俺でごめんな
複数の男が DDOS攻撃!DDOS攻撃 !(*´Д`)ハァハァ
ああぁインジェクション!!
ろぉぉぉぉぉぅえええぇぇぇぇぇぃ・・・・
こうして、悶々としたなかで試験を迎える、
セクロススペシャリスト予備軍であった
どうせIPsexでトンネリングしたことないくせに
DTEなめんなよ
751 :
名無し検定1級さん:2011/10/14(金) 21:13:10.06
>>687 慎重に作業するんだぞ!
品質と納期は絶対だからな!
失敗は許されない!
徹夜で作業を進めるんだ!
試験当日の試験管助手に着慣れないリクルートスーツを着たドジッ娘がいませんように
ドジっ娘だのふなっこだの夜が明けたと思うべな
この試験を大学生が受けててもなんとも思わんけど、
中高生が受験してたら尊敬する。
応用は中学生も合格してるし、高専だったら結構いるんじゃないか
会社に筆箱忘れてきた!
君の犠牲は無駄にしないよ
高校生の時受けたけど午後Tで落ちた
応用は一発で受かったから楽勝だと思ったのに、全然難易度違った・・・
俺の県の2011年春SC合格率見たら1/16だったww
合格るかwwww
商業高校生だけど今回受けるよ。
特別で応用受かってノリで受けたんだけど受かる気がしないよ。
落ちる前提で受けよう
合格したらラッキー程度でいいだろ
今回受験する人達は運がいいよ。
前回の受験者は悲惨だったからな
オナニーってなに?
小学生が受けるよ!
>>713 合格率の調整によって、問題の難易度は大して意味を
なさなくなるように思う。
配点調整や得点そのものの調整がある気がしてならない。
なぜ受かったか分からない
特別試験1発合格者より
問題が難しくて答えに見当違いの事書いたり真っ白な場合が多かったりすると得点調整どころじゃないんじゃね
767 :
765:2011/10/14(金) 22:53:19.89
>766
そこまで酷い回答ではなかったと思う。
少なくとも、解答欄を空欄のままにはしなかった。
正解と同じキーワードが掛けなかったが、
おまけしてくれたのかも
ちきしょー、土日、仕事が入っちまったよ。
半年間、かなり勉強したんだけどなぁぁぁぁ、くやしぃぃぃぃ
みんな頑張ってくれよ。
答え思いつかなくても、最悪知ってる単語書いて文章にすれば部分点は頂けるかもしれないからな。
空欄は確実に0点だし。
770 :
名無し検定1級さん:2011/10/14(金) 23:03:10.83
>>769 単語だけ書いても、的はずした回答だと、
0点だよ。
単語書いて文章にするんだよ
特別試験ギリギリ合格した。
今回は、仕事が忙しかったことを理由にしたくないが、
無勉でネスペ受ける。
問題選択の勘だけが頼りだ。
マジ勉強してねーわー
2009年秋SC午後Iの問2の Java の問題ほとんどサービス問題じゃない?
設問4は実務経験がないので難しかったけど。
>>764 自分で自分の勃起したチンポを握る
そして思うがままに上下に動かせ
そうすれば気持ちよくなってくる
5分もすればすぐ天国
テクノブレイクには気を付けろよ
縦読みしてみろ
776 :
LuckyHUNTER ◆Jp8joDIlrI :2011/10/14(金) 23:40:41.17
みんな久しぶり!まだいるか?!
俺はようやくデスマ脱出!本当にあっという間の1ヶ月だった・・・
前にも話した?が生産管理システムのRFIDの大規模仕様変更を
見事に乗り切った!
だがしかし・・・情報セキュリティスペシャリスト試験勉強の時間が
大幅に犠牲になった!
残り一日だけど俺は全力で頑張る!!
合格教本はもう諦めて、ポケットスタディに命をかける!!!
絶対合格しなければならないのだ!!
みんな!全力で頑張ろうぜ!!
そしてこのスレ民全員で合格しようぜ!!!
おかえりなさい
全く進んでないね
ラッキーおかえり!待ってたぜ!
皆で合格しような!
779 :
LuckyHUNTER ◆Jp8joDIlrI :2011/10/14(金) 23:55:34.69
もうデスマで身体はボロボロだけど・・・
ここが正念場!全力で頑張るぜ!!
ポケットスタディの丸暗記しかない!!
明日も仕事だから実質的に今夜と明日の夜しかない!!
徹夜で暗記に徹する!デスマを乗り切った俺は絶対できる!!
俺は諦めない!!絶対に!!!
みんな!全力で頑張ろうぜ!!
合格して狂喜乱舞しようぜ!!!
俺ぜんぜん暗記とかしてないんだけど、午後が簡単で午前の方が難しく感じる。
一発で合格しないとやる気が失せるから受かりますように
あと1日
会場がパシフィコな時点でやばいぜ
体育館に長机並べたレベルの最強に劣悪な環境
APECやったとき並に豪華にしてくれよ
784 :
LuckyHUNTER ◇Jp8joDIlrI:2011/10/15(土) 00:09:03.78
学習履歴:試験前日にポケットスタディ丸暗記(最初の10ページだけ)
試験結果:午前T落ち
公開パスワード方式の人はどこ行ったの
ラッキーは受験番号さらすんじゃなかったのか?
いつも時間調整間違って寝不足で試験会場に行くんだよなぁ
でも詰め込んどかなきゃいけないし
なかなか難しい
788 :
LuckyHUNTER ◆Jp8joDIlrI :2011/10/15(土) 01:29:58.37
>>787 大丈夫だ!俺は今夜も明日の夜も徹夜で追い込む!
これまでもFE、APはこの方法で一発合格してきた実績がある!
最後の追い込みだ!
みんな!頑張ろうぜ!!
受験番号は試験後に公開する!
789 :
名無し検定1級さん:2011/10/15(土) 01:51:27.11
今さらだが、午前1ってどう対策すればいいの?
>>789 応用情報の参考書and過去問(午前)を丸暗記が定番だろう
かなりいまさらだがww
午前問は「エ」の回答が一番多いらしい、統計的には。
エエエ〜ッ!!
792 :
名無し検定1級さん:2011/10/15(土) 02:20:00.66
>>790 サンクス!わからん問題は全部エにするわ。
午後ばっかり対策してたら午前1完全に忘れてて
過去問解いてみたら午後1が最もヤバいという。。
結局午前と午後どっちがやばいんだよと
まちがった。午前1が最もヤバい。
意味わからん用語とかが助けてレベル。
795 :
名無し検定1級さん:2011/10/15(土) 02:45:07.33
合格教本と情報処理教科書熟読して過去問解いたが・・・
壊滅的だわ・・・参考書や過去問やっても受からない理由がわかった
さて、腕時計の時刻同期をしておくか。
今回は午前Tからなので、もうそろそろ出発します。
それではがんばりましょう。
>>796 こんだけ降ってれば野球の練習は中止だろw
798 :
名無し検定1級さん:2011/10/15(土) 07:52:45.35
さて、今日は一日神様に祈るか。
神社巡りに出かけてきます。
おっとその前に仏様にも手を合わせないと。
ドラッグストアにセキュリティパッチを買いに行かないと。
試験中いつもお腹が痛くなるから
試験中にうんこ行きたくなった場合は、
試験官がトイレの前までついてくるの?
誰か教えて!
カンニング防止で一緒に個室に入るだろうよ
すると、試験管はそっと僕のチャックに手をかけ
試験中トイレ行く時間が無駄
老人用のオムツ買っとけよ
>>788 寝ないと試験会場で瞬間睡眠して机に何度も頭を打ち付けた俺みたいになるぞw
>>797 よっぽど遠い試験会場なんだな
会場に着きますた。
なんか受験に値しないヤツ多くない?
午前と午後どっちが?とか気にする次元じゃねーぞ
午前Uなんて午後対策すれば終わってるだろ
あとはSCの過去問答えだけでも丸暗記しとけ
>>809 午前対策も午後対策もねーよ。
理解していれば必死こいて勉強する必要はないね。
午前1からのヤツはもうすぐだな、かんばれよ
間もなく開始デス。
ガンバロウな。
じゃ、昼休みにまた。
頑張れよ。
俺は午前IIからなんであと1時間アニメ見る。
試験て明日じゃないん?(´・ω・`)
フィッシング(釣り)好き
さ〜て何匹釣れたかなぁ・・・
1、2、、、あれ?
マジか!
サンクス
応用のスレにはなかった(多分)から焦った!!!
ソーシャルエンジニアリング、フィッシングの実践ってやつか。
実践は大切だわな。
ばか者!
開催日は地域によって違うんだぞ。
今すぐ受験票確認しろ!
漏洩、要塞化、牽制、検疫、危殆化、秘匿、避妊。。。
漢字書けるかなぁ
822 :
815:2011/10/15(土) 09:49:30.67
>>820 確認したら大丈夫だった
IPAサイトも見たけどw
午前対策も午後対策もねーよ。
(不合格を)理解していれば必死こいて勉強する必要はないね。
タイムスタンプは避妊防止だお。
あの会場で受験予定の者です。
今日雨だけど、明日晴れて今日できなかった分も一生懸命声出して練習しちゃう
って落ちないよな?ガクブル
遅漏
隠蔽も難しいよな。
受験票の写真、去年の秋に応用受かったときと同じ写真を貼って行ったら
ダメだと思う?
陰茎は書けるけど
>>858 悪いことは言わん
今すぐ写真撮ってこい
ダチを連れて笑顔で撮影しろよ
>>828 当日、試験始まる前に、試験監督の人に
「この受験票の写真、去年の秋のものですが受験できますか?」って
聞いてみれば?うんそれが一番。
わからない事あれば、素直に試験監督員にきこうぜ。
申告を受けた以上、試験官は対応しなければならなくなるから、正しい判断だと思います
>>832 対応・・・・・・・・・なにげにおそろしいこというな
>>833 判らないことあれば試験官に聞こうぜ。
試験官はこんな掲示板より正しい情報を親切に教えてくれると思うよ。
>>821 漏洩は漏えい
要塞は要さい
牽制は抑止
改竄は改ざん
魑魅魍魎
ちょっと写真撮ってくる
/ / / / / /
/ / / / /
ビュー / /
/ / ∠二二\ /
/ / (( ・ω・`)) /
/ ~~:~~~/ /
/ ∠__:__> /
/ / (_ノ (_ノ / /
/ / / / /
839 :
名無し検定1級さん:2011/10/15(土) 10:15:51.06
>>828 俺もだ。
むしろ、FE、AP、SCが同じ写真です。
俺も今から写真撮ってくる。
ちゃんとした写真店で。
その前に有名ヘアサロンへ行ってから。
たかが写真と侮るなかれ。
+10点の加点は大きいからな。
俺は確信した!
合格できる!
と思ってることが間違いだと!
実は受験票の写真をデジタル保存していて、同一の写真の場合、
受験者氏名・生年月日が受験者DBのブラックリストに登録されて
るってことある?
ブラックリストに登録されていたら微妙な回答の場合バツになるとか?
>>840 ヘアサロンなんて行ったことないんだろ?ww
小学生からの同じ近所の床屋だろ?www
髪型も昔と同じだろ?www
素直になれよwwwww
ほら、床屋のオヤジが待ってるぜwwwww
846 :
828:2011/10/15(土) 10:22:24.67
847 :
名無し検定1級さん:2011/10/15(土) 10:24:23.47
>>840 それが甘ったれなんだ!怒られもせずに一人前になったヤツがどこにいるものか!?
おまいら余裕だな
俺は今日、午前Tの勉強(500問解答丸暗記)するから、
次会うのは試験終了後な。あ、午後は余裕だけどな。
バイバイ!!!
午前1とか受けたくないわ
850 :
名無し検定1級さん:2011/10/15(土) 10:59:37.42
ところで東京のやつ試験会場どこ?
俺、明治学院大。
試験そのものよりも、試験後、2ちゃんで意見をやり取りするのが唯一の楽しみ。
試験に合格とか、不合格とかどうでもいいwww
ヤバイ、受かる以外考えられんから勉強が手につかない
俺は今日はのんびりする予定だよ
ポケスタだらだら読んでるだけ
ポケスタってそんなにいいの?
俺情報処理教科書だわ
ぷげら
「ポケスタ」を見て「ポケモンスタジアム」を思い出す世代
うんこの件は、どうなんだ!
誰かおらんか!
860 :
名無し検定1級さん:2011/10/15(土) 11:51:25.77
USBのロースピード 1.5
フルスピード 12
ハイスピード 480. usb2
スーパスピード 5000 usb3
これ覚えとけ。
>>860 絶対覚える必要ないw
ちなみに単位書いてないけど Mbps な
数値だけだと何の意味も持たない
そんな問題午前Tにしか出ない。
そんなことより共通フレーム2007の勘所を教えてくれ
朝っぱらから片頭痛で頭痛が痛い
危殆化って言葉の使い方がよくわからないんだが…普段使わねーし。
例えば
「セキュリティパッチの適用が遅れるとPCが危殆化する」
みたいな使い方でいいのか?
PC性能の向上により、現実的な時間で暗号を解読できるようになり、秘密鍵が危殆化する
ニューヨークにい危殆化
危殆化って暗号方式やら認証方式の脆弱性が発見されて
つかいもんになんねーよ状態のことを指すって認識でOK?
てか午前1免除の人って午前2から行っていいんだよね?
ちょう緊張してきた
870 :
865:2011/10/15(土) 12:33:47.15
そうだったのか、勘違いしてた。ありがとう。
危殆化ってなんてよむの?
どうでもいいがポケスタがボスケタにみえた。
ポケモンスタジアムじゃないのか・・・・
>>828 特別試験の写真はsw合格時のものを使った
ポケスタかポケステか迷う
ポケットステーション。
試験中にうんこしたくなったら、
試験官がトイレの前で見張ってる?
かわいいおねいさんだったら、
おっきい音でブリブリーってしたいな
今日はニンニク食べとこ
いやあああ午後が午後があああ
午前は60点取ればいいだけだから余裕
午後は60点取らなきゃいけないからきつい
かわいい試験監督のお姉さんと逝危殆化!?
>>875 プロマネの論文中にトイレ行きたいと言ったら
女性の試験監督が付いてきたが、
さすがにトイレの外で待ってた。
前の試験官はデブスで4頭身くらいしかない女だった
お前ら遵守の読みはそんしゅじゃないからな。
覚えとけよ。
午前1対策が面倒臭すぎる。
順守が代用表記だから法令順守でも間違いじゃないはずだ
俺は試さないけどな
あきらめたらそこで試合終了ですよ…?
最低限の概念を理解していれば全然怖くないね
午後は知識よりも把握力と記述力が重要だし
午前も最低限の知識で十分
細かいことを暗記する必要性は皆無
知識だけあっても問題文に沿った答えを書けなければ×
深く考えずにセキュリティの定跡に沿った簡単な答えを書こう
はえーよw
>>889 分かってるね
俺もそんな感じで合格した
はっきりいって、知識だけなら、
参考書何週もしてるヤツらの方がずっと上だ
わざと自演臭く書いてるのかw
CAPTCHA ( Completely Automated Public Turing test to tell Computers and Humans Apart )
おまいら、いつもお世話になってんだろ?
ステガノグラフィで出るよな
秋期午前Tの恐怖
・全問必須にもかかわらず、広すぎる出題範囲
・落ちると「ダサい」のレッテルを貼られる
・午後でさえ問われないレベルの計算問題の出題
・実に60%を超える受験生が落とされる
・難関とされる午後T、午後Uをも凌駕する通過率の低さ
・通過せず午後Uまで受けると、完全な無駄足になるという鬼畜ぶり
サーバ側から見ればクライアントが人間かどうかフィルタかけれてお世話になってるかも知れないけど
クライアント側から見れば負担が増えるだけでお世話にはなっていない
じゃぁなんでアップローダに使われてるってしtt
しまったハニートラップだ
神社でお参りしておみくじ引いたら大吉だったぜ。
ついでに景気付けにカツ丼食ってくるわ。
胃もたれしてしまえ
いまどき機種依存文字でどうこういう気はないけどさ、
エンジニアならTはI、UはIIと書こうよ。
おいそれ太吉だぞ
午前は足切り。
午前で落ちる奴は高度区分を受ける資格が元々ない奴ら
げんをかついでピンポンダッシュしてくる
>>899 まあ。せいぜいがむばれや!
高度取るなら無勉で午前1は通過してこい
>>900 図々しいな
ユーザ側でもダウンロード速度や制限が緩和される分、メリットの方が遥かにでかい
すごい眠い・・・でも今寝たらものすごい時間に目覚めてそれから寝れなくなる
11時までは我慢だ・・・
911 :
名無し検定1級さん:2011/10/15(土) 16:18:58.91
>>856 ポケスタは最強
信じて丸暗記すれば合格は非常に固いのでだ
912 :
名無し検定1級さん:2011/10/15(土) 16:19:53.72
>>902 おめでとう!
ようやく童貞卒業できたな!
913 :
名無し検定1級さん:2011/10/15(土) 16:20:10.78
402 :名無し検定1級さん:2010/09/27(月) 20:15:33
タグポートにPCをさして実験してたら
N管に怒られました
奴らのスキルはすごいわ
405 :名無し検定1級さん:2010/09/27(月) 20:29:44
>>402 奴らのスキルじゃなくてMIBソフトの機能で検知してるとかじゃないの?
資格も持ってないN管なんてただのマニュアルどおりにやってるだけの
クソの場合も多いと思うよ。
/ ̄\
| |
\_/
__|_
_,, -ー ,, / ⌒ ⌒ 丶
/ " `..,:. <●> <●> 丶
:/ :::::i:. | (__人__) | MIBソフト?の機能で検知?Trap?
:i ─::!,, ハッ \ |∪| 、____ どうやるの、説明できないの?
ヽ.....::::::::: ::::ij(_::● ハッ / ヽノ ___/
r " .r ミノ~. ハッ 〉 /\ 丶
:|::| ::::| :::i. ゜。  ̄ \/⌒_)
:|::| ::::| :::|: } ヘ /
:`.| ::::| :::|_: J´ (( トントン
:.,' ::( :::}: ソ
↑MIBソフト厨
ヘアサロンなんて行ったことないんだろ?ww
小学生からの同じ近所の床屋だろ?www
髪型も昔と同じだろ?www
素直になれよwwwww
ほら、床屋のオヤジが待ってるぜwwwww
いいえママに切ってもらてます
いいえ毛根がオワコンです
1000円カット最強
最後の最後って何の勉強したらいいか迷うなあ
皆は何やってる?
>>919 とりあえずこれまで一度も過去問に触れたことなかったから、平成21年秋の過去問に挑戦した。
(午前I免除なので午前II・午後I・午後IIのみ)
あとはあやふやなところを参考書でも見てみる程度にしようかなと。
>>919 新しいことやっても仕方ないから、もうざっと流すだけ
むしろ明日の為に負荷を掛けずに体調管理重視
今日は、なにというわけでもなくおさらいする程度にする。
今更新しい何かを詰め込もうとは思ってない。
ポケスタのナナメ読みかな。。
のんびりリラックスして明日に臨むわ。
今日のんびりしている人はちゃんと基礎固めできてる人
今日の俺のおべんきょう線表
1130AM1(h22秋
1200AM2(h22秋
1230AM1(h22春
1300AM2(h22春
1330AM1(h21秋
1400AM2(h21秋
1430AM1(h21春
1500AM2(h21春
1530午前復習
1630テキスト
1900休憩
1930テキスト
2200休憩
2230午後テキスト
2530休憩
200午後テキスト
500休憩
830準備開始
900出発
むりぽ(^q^)
>>925 まじで?
なんか午前って過去問やっとけば類題とけてクリアな感じがしたんだけどー
んなひまあったらとっとと午後やれってこと(^q^)?
午後対策なんて実際役に立つかどうかは微妙
前日なのになにも勉強してません。
これはでるっていうヤマおしえてください。
>>926 ああそうか今日勉強始めたのか。
それなら午前の過去問にキーワードみたいなのが多く出ているため、勉強範囲が絞られるかもしれない。
午後はやらなくていい。
あれは気合で何とかなるから。
午後は一回やっとかんと本番で見当違いの事かいて×なるぞ
それよりお前ら受験票1と2はちゃんと切り離したか
試験場であわててやると破れかねないから今日のうちにやっとけよ
ジタバタしても仕方ないから漢字書く練習でもしようかな
受験票に写真貼ったかー?
935 :
名無し検定1級さん:2011/10/15(土) 17:12:48.43
初見は全然ダメだけど、二回目に8割以上取れてもダメかな?
みんな他人に受かって欲しくないから本当に重要な事は教えないけどなw
さて、写真撮りに行くか。
休憩中の糖分補給のために甘いもの買ってくるが何かおすすめはあるか?
テンション下がってきたあああ
男ならブドウ糖(氷砂糖的なやつ)一択
ドーピング検査ないから覚せい剤だろjk
学生は実務経験がないので技術系の問題の方が得意な人が多いね
俺も午後は真っ先にセキュアプログラミングの問題を選ぶね
キットカットで午後Tはきっと足きり
キットカット → きっとかつと → きっと勝つ!と
カール→うかーる
いやどう好意的に考えてもカット=足きりだろ
オナーる→おちーる
952 :
名無し検定1級さん:2011/10/15(土) 17:28:44.54
あのさ、近所の市の図書館に学習部屋があってさ、中学校の教室ぐらいの大きさだ
そこいくと試験勉強してる老若男女がいるんだが
夏ぐらいに見たときは、全席埋まっていたんだが、最近はすいてるな
一度利用したが、情報処理やってるのは、俺ぐらいでいろんな試験があるんだな
とおもったよ
今日は午前Uを軽流しただけだ。ゆっくり寝るぞ
ちんこ → 落ちん子
オナ禁でキットカット食えってことだな
955 :
939:2011/10/15(土) 17:31:18.28
>>941のやつが良さそうだからぶどう糖のようなやつを買ってくる
ブドウ糖だと思ってセルロースを買ってくるに一票
試験前は缶コーヒーをがぶ飲みすると糖分もとれるし眠気もとれるよ
じゃあマックスコーヒー買っていくわ
みんないろんな過ごし方だなw
ある程度満足な準備が出来た俺は、
ゆっくりいままでやったことをながめてる。
あとは、試験でテンぱらず、集中するだけ
近所で運動会とかは勘弁してほしい
受験票チェックオッケー!
筆記用具、シャープペンの芯ちぇっくおっけー!×2
消しゴム2個チェックオッケー
腕時計チェックおっけー!
明日の朝よう目覚まし時計チェックおっけー!!
午後2からの人昼飯買ってく?
試験場付近で弁当もとめてさまようなんてごめんだぜ(´・ω・
地元で買ってく
>>962 試験会場で弁当食べてる人ってうらやましいよ
日曜なのに、お母さんや奥さんや恋人が作ってくれてるんだもん
いい結果、報告できるようがんばれ!
966 :
名無し検定1級さん:2011/10/15(土) 17:43:59.52
運命調整局
試験会場が家から徒歩20分の地元なので現地調達
俺も地元で買ってく
休憩中に余計なこと考えたくない。
免除だと午前2を40分やっただけですぐ昼飯なんだよな
なんか駅から試験会場まで遠いので、無料バスが運行されるみたい。
なんだが、8:50発なので、明らかにすごく早く到着する。
午前IIからなので複雑な気持ち…
チャリで15分。雨降ってたら地下鉄で10分+徒歩5分
午後休憩はさんで4時間か・・・
午前IIなんてウォーミングアップに過ぎないんだし、
90分+120分なんて応用以下じゃないか
ずっと記述だから手が疲れるけど
なーに、大学のテストも記述式だし、なんら変わらん。
まあ情報処理技術者試験の場合1文だけで答えるという縛りがあるが。
次回免除の午前1クリアだ(めちゃ弱気)
開始前に飴を一個口の中に放り込むといいぞ。喉の渇き対策と頭使った分の糖分補給になる。
午前I免除切れるまで高度受からんかったら応用受け直すわ・・・
高度の午前Iって問題数少なくて正直しんどい
免除じゃない人って応用取ってない人が多いんだろうか
980 :
939:2011/10/15(土) 18:09:54.00
ブドウ糖っての売ってたから買ってきた。
初めて食ったけど結構うまいな
ちっ
間違ってセルロース買ってくれたら面白かったのに
誰か、Part42 スレ立て頼む
どっち使うの
おまいら、勉強しろよ。
次式を計算せよ。途中の計算も示せ。ただし、i^2=-1、sqrt(x)^2=xと定義する。
(1/sqrt(2)+i/sqrt(2))^100
>>990 (1/sqrt(2)+i/sqrt(2))^100
=exp(i*pi/4)^100
=exp(i*25*pi)
=exp(i*pi)
=-1
993 :
名無し検定1級さん:2011/10/15(土) 18:26:37.24
AHって改ざん検知するの、正当性を保証するの?
IPsecに正当性を保証する仕組みなどない
両方違うだろ
梅
暗号化なし、内容に改竄が無いことを保証。
1000なら俺らみんな合格で大勝利
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。