1 :
名無し検定1級さん :
2011/10/16(日) 18:55:24.40
いちおつ!
乙
5 :
名無し検定1級さん :2011/10/16(日) 19:09:01.74
午後U 問2 設問1 DHCP、NTP 設問2 1)暗号化されてるから 2)処理結果 画面の画像が出力される場合がある サーバのログと突き合わせ確認する 3)サーバ資源を大量に消費し、システム運用に支障がでる 4)1、2 ユーザ単位でのログ採取設定ができないから 5)G,H 設問3 1)東京DC停電時 2)462G 3)6M 4)上書きにより消さないため 5)個人情報を含むデータは暗号化する 設問4 1)利用者IDを全システムでの体系で振り直す 時間を全てのサーバと管理端末で同期する 2)オペレータ 情報システム部の部員はシステム運用の詳細を知らない 3)作業申請書がでていないログ 全ログと全作業申請書を突き合わせ確認する
6 :
名無し検定1級さん :2011/10/16(日) 19:09:26.31
午後T 問1 設問1 1)user,day 2)バインド機構 3)prepare 4)ア 5)画面に出力する変数の値 サニタイズ 6)user,day,rep 設問2 ポインタ、バッファーオーバーフロー、 ガベージコレクション 設問3 データ型チェックが厳密におこなわれる
午後I 問1 設問1 (1) user, day (2) SQLテンプレート (3) new (4) ア (5) c: 外部から受け取った信頼できない文字列 d: エスケープ (6) user, day, report 設問2 e: ポインタ f: バッファオーバーフロー g: ガベージコレクション 設問3 ヒープ領域のデータに直接アクセスできない
午後I 問3 設問1 (1) 通信の内容によるチェックができないから (2) 3, 4, 5 (3) ア 設問2 (1) マンインザミドル (2) o 信頼できる認証局で発行されたサーバー証明書を用いている事 o アクセス先のFQDNとサーバー証明書のコモンネームが一致している事 設問3 (1) Lプロキシの認証局の証明書を信頼できる認証局として登録する (2) ブラウザにあらかじめ登録されている認証局で発行された証明書ではないから (3) ブラウザがアクセスしているサーバのFQDNと証明書のコモンネームを一致させるため
9 :
名無し検定1級さん :2011/10/16(日) 19:14:08.51
午後T設問3(1) の「ある状態」とはサスペンド?(誰かがそう書いてたが) パスワード初期化してもサスペンドは解除されないと思ったのでロックアウト状態にしたのだが。
10 :
名無し検定1級さん :2011/10/16(日) 19:16:22.17
午後T 問2 設問1 エ 設問2 もう忘れた 設問3 1)サスペンド状態の解除は利用責任者からの解除申請によってだけ 解除する 2)サスペンド状態にあるUIDは処理をおこなわない 設問4 パスワードをヘルプデスク担当者も知らない 設問5 申請ページでUIDを偽って入力し、URL通知メールを盗聴する。
11 :
名無し検定1級さん :2011/10/16(日) 19:16:32.30
>>9 表2を見たら仮パス状態の時にstatusを0にしているから、
サスペンド状態が解除される。
>>9 設定変更(b)でstatusが0になるから解除されるよ
試験終わってから気づいたけど、会場にフルーアーマー枝野みたいな オバちゃんがいてワロタ。 確かに試験会場の空調効き過ぎかなと思っていたけどさ…。
回答例はどこぞで出てる? というかラッキー早く来て受験番号さらせ
午前1免除部屋だったんだけど 午前2の試験が始まって30分経過するギリギリに来た人がいた つまり残り10分 結果どうだったんだろう。
今日の問題なら、ある程度できる人なら10分あれば或いは
俺は15分で終わったから、まあがんばればいけるんじゃね。
F201教室というと、森があるわけじゃないのに、フォレストハウスという名前の 付いた某大学の教室棟を思い出す。
22 :
名無し検定1級さん :2011/10/16(日) 19:43:16.54
マルチプル耐タンパー性
23 :
名無し検定1級さん :2011/10/16(日) 19:43:49.49
>>22 / ̄`.、 , ― 、
/ ̄/〉 .〉 _ l 〈 ̄ヘ
/ // ./ . ´ ヽ . |. ヘ. ヘ
├‐l'/ ./, -:´ ・ ・ ヘ_ゝ 〉 〉
〈ーl'/ミ|ー!、. ´ヽ. .ノー|./二ニl
〉=!彡ミ| / ヘ_./ !彡l lゞ
/ー' | ||,、:_. ィ´ . ィ'"7ヘヘ、
/ / /' `〔`ヾー――‐i' ィ,'/ | ヘーヘ
├‐^,´ `^_┼――┼イ´ ヘ ヘ.__〉
/ 〉' l' / 〈ヘ ヘ ヽ ヘ
. / / ! / ヘヘ ヘ ヘ ヘ
. |/ ,ノ.‐'、 ゞ.〉〈 \|
/ . ィ"' `ヘ. \
 ̄  ̄ ̄
>>21 青学@淵野辺の?
そうなら同じ教室でした^^
25 :
名無し検定1級さん :2011/10/16(日) 19:50:46.58
午前T:25 午前U:20 午後Tの採点はしてもらえるかな
>>5 2-1は「特権操作以外のパケットも流れるから」にした
午前2なんて10分もあれば余裕じゃない?
28 :
名無し検定1級さん :2011/10/16(日) 19:52:59.36
俺も青学
29 :
名無し検定1級さん :2011/10/16(日) 19:53:13.19
40分あれば余裕
30 :
名無し検定1級さん :2011/10/16(日) 19:53:15.76
31 :
名無し検定1級さん :2011/10/16(日) 19:54:36.58
俺の試験会場の席、すげー狭くて問題と解答用紙ならべられんのだが
午後の解答っていつでるんだっけ?
33 :
9 :2011/10/16(日) 19:55:02.01
よんだ?
35 :
名無し検定1級さん :2011/10/16(日) 19:57:45.20
ここのスレッド読んでたら 「過去問題解答集&解説」本 なんてわりと簡単に書ける気がする。
17/25だった あぶねー
午前92点 余った点数を午後に持っていきたい
午後Tが1,2で午後Uは2にした 運良かったぜー 解けなかったけどね
41 :
名無し検定1級さん :2011/10/16(日) 20:02:14.92
午前2ギリギリだったわ。危ない危ない。
問題は午後だよな。 しかも微妙に合ってるのか合ってないのかのヤツがどう転ぶのか。。。
45 :
名無し検定1級さん :2011/10/16(日) 20:04:52.79
午前U88 まーこれは、試験前からパスすることは予想してた。 午後TはいったとおもうがUが、、、
配点ぐらい明確にしておいてほしいよな
49 :
名無し検定1級さん :2011/10/16(日) 20:09:57.58
午前2 22/25 午後1 問2 OK 問3 くぅ・・ 午後2 問1 ぎりぎり・・
2ちゃんもTwitteも午前で落ちた人間は確認できない!
51 :
名無し検定1級さん :2011/10/16(日) 20:11:55.97
なんで解答例発表が12/9だ? これから解答つくるのかな?
え? 午後は回答例出てないよねぇ?
53 :
名無し検定1級さん :2011/10/16(日) 20:14:10.20
セキュアドとどっちが難しい? 弁理士のために昔セキュアドとったのが懐かしい 肝心の弁理士は挫折したがな
54 :
ななし :2011/10/16(日) 20:15:28.69
午前2 19/25通過。今年は午後1,2とも難しかった気がする…
午後T 問1 設問1 1)query,user,day 2)プレースホルダ 3)getPreparedStatement 4)ア 5)html特殊文字 サニタイジング 6)user,day,rep 設問2 ポインタ、バッファーオーバーフロー、 ガベージコレクション 設問3 メモリ領域確保をしなくてもよい
いろんな区分を受けてみたけど、セキュリティが一番面白いと思った。 出題的にもスレの内容的にも。
59 :
名無し検定1級さん :2011/10/16(日) 20:27:43.51
60 :
名無し検定1級さん :2011/10/16(日) 20:30:15.99
いやいやワシや。 アンタやないでぇ。
午前2はギリで60%とれたー 後は午後だなあ
おいおいおいおいおいおい盛り上がって無いじゃん。。。 おまえらどこ行った
64 :
名無し検定1級さん :2011/10/16(日) 20:33:35.42
午後U 問2
設問2の2)の解答と解説きぼう
ワシのは
>>5 に書いてる。
午前2は毎回9割 国語力が無いから午後で撃沈
67 :
名無し検定1級さん :2011/10/16(日) 20:38:45.42
>>64 PM2-2 Q2(2)は
特権操作が行われたサーバのホストまたはIPアドレス
(操作の結果ってあるけど、exitとかlogoutに結果も糞もなくね?みたいなね。)
判別できる場合: ログオフ操作が画面の画像データに保存されているとき
根拠となる情報: GUI Or コマンドラインに表示された、ログイン先の
ホスト名またはIPアドレス
と書いた
なんでこんな盛り上がってないん?
69 :
名無し検定1級さん :2011/10/16(日) 20:39:17.46
70 :
名無し検定1級さん :2011/10/16(日) 20:39:48.11
>>65 んー言われてみたら、そうかなともおもうが
なんかピンとはこないな
それに続く解答は?
今回が初だから分からんのだが、例年はそんなに盛り上がってるのか?
73 :
名無し検定1級さん :2011/10/16(日) 20:41:37.71
誰か午後T問4お手本を・・
74 :
名無し検定1級さん :2011/10/16(日) 20:41:48.85
>>71 みんな明日も朝5時から対応で忙しいんだよ
75 :
名無し検定1級さん :2011/10/16(日) 20:42:45.42
>>70 俺は
>>65 じゃないが
・複数ウィンドウを利用せずに操作を行っていた場合
・キーボード入力のログからログインからログアウトの間にログインを行っていないことを確認
じゃないかと思う
>>70 特権操作を行なったサーバ名またはIPアドレス
ログ取得を開始してから、同時に複数のサーバにログオンしていない
ログオンした際のパラメタにあるサーバ名またはIPアドレス
こんなんでどうよ
>>64 設問3の(1)だけど、
「ログが一杯になったとき」
のほうがいいんじゃね?
問題文に明記してあることだし、IPAはそんなの多い。
78 :
名無し検定1級さん :2011/10/16(日) 20:44:05.35
午後Uの2のRサーバだったか、ログとるやつ、 あれの画像データがどうこうっての、画像データって何? 意味がよく分からなかった
80 :
名無し検定1級さん :2011/10/16(日) 20:45:39.19
rloginとかすると、bashとかcshのところにホスト名が出ると思うんだけど だめなのかな
81 :
名無し検定1級さん :2011/10/16(日) 20:45:49.71
bashはでねえか
午後2の問2だが、 「ログインしたまま業務時間外になる場合」 ってのがあって、だから 「特権操作2と3も抽出すべき」 って書いたんだけど、ダメかな?
84 :
5 :2011/10/16(日) 20:47:00.79
>>67 読んでて、やっぱダメかー
っておもってきた
85 :
ななし :2011/10/16(日) 20:47:06.16
午後1の1ってそんなに簡単だったの?4はよくわからんかった。特に穴埋め
86 :
名無し検定1級さん :2011/10/16(日) 20:47:22.29
>>79 たぶん操作画面かと
定期的に取ってるだけだから操作多いとすぐ流れてしまうし
意味無さすぎな機能だと思うが
87 :
名無し検定1級さん :2011/10/16(日) 20:47:28.35
午前Tだけとおても次午前T免除ほんと?
問2 1 (a)DHCP (b)NTP 2 (1)特権IDの利用者の特定が困難だから。 (2) 項目:特権操作が行われたサーバのホスト名またはIPアドレス 条件;複数のウィンドウを使い複数のサーバにログオンしていないとき 根拠:ログオンしたときに取得したサーバのホスト名またはIPアドレス (3)ログを取得できるほどサーバ資源に余裕がないから (4)1と4、管理端末が配置されているから (5)C,D,F,G,H 3 (1)サーバのディスク容量が一杯になったとき (2)462 (3)6 (4)改ざんの防止 (5)バックアップ前にデータを暗号化する 4 (1) 業務時間外に特権IDを利用するときに作業申請書を書かせる 管理責任者に特権IDを付与しない (2)オペレータ、情報システム部の従業員はオペレータが行うシステム運用の詳細を知らないから (3)オペレータによる特権操作、オペレータの運用手順についてマニュアルを作成する オワタ
>>82 「特権操作Iに紐づく特権操作II,IIIのログを自動的に抽出できるように」だから
IDと時間まわりだと思うよ
91 :
名無し検定1級さん :2011/10/16(日) 20:54:36.20
採点してると魔女化しそうだ・・・
>>64 自信はないが、恥を忍んで晒してみる。笑ってやってくれw
午後2 問2 (2)
・ログオフの有無 ←P.21 図2 上から2つ目「複数ウィンドウで操作する場合、〜どのウィンドウで入出力されたものか判別できない」
・ネットワーク障害などで転送が失敗した場合 ←P.21 図2 上から4つ目「ネットワーク障害などで転送が失敗した場合、〜転送が可能になった時点でRサーバに転送する。」
・ファイル名につけられた日時から、うんたらかんたら ←P.21 図2 上から5つ目「〜ファイル名には日付を含む名前が付けられる」
どっちかにしよーぜ! 向こう埋めるか…
午後2-問1の医療情報システムは、開発経験者も多いんじゃない?
95 :
名無し検定1級さん :2011/10/16(日) 21:01:54.75
午後1問4 自分の回答 参考までに 設問1: a. 利用者管理 (後で調べて、どうやら正解は「アクセス制御」のようです) 設問2: b. セキュリティ c. 生体認証 d. スクリーンセーバー e. 速やかに回収し、放置しないようにして 設問3: (1) エ (2) 保存ファイルを暗号化するUSBメモリを利用 (3) 印刷されたデータを事務所から持ちださない 設問4: (1) 中立 (2) 顧客企業から不要と申請されたIDを速やかに停止しているか
これは何点の解答なんだい?
97 :
名無し検定1級さん :2011/10/16(日) 21:07:31.06
NW4年連続落ちだが書いてみる
PM2-2
1 (a)DHCP (b)NTP
2 1)特定4システムでは、その通信経路が暗号化されているため
2)
>>67 3)通常業務で使用するサーバ資源を用いてログ取得をおこなうため
4)2,3
サーバの台数x操作を行う管理端末数が最も多いから (150サーバx210端末)
5) G,H
3 1) 東京DCでの電源設備の定期保守作業中
2) 間違った。210台で計算した
3) 6
4) 間違った。複製を防止するとか書いた
5) WORMテープを紛失した際の対応手順
4 1) 時間設定をNTPサーバとの同期に統一する
間違った。IPアドレスがどうとか書いた
2) オペレータ
情報システム部の従業員は、オペレータが行うシステム運用の詳細を知らないため
3) 各社の管理責任者が特権操作を行った場合
情報システム部の従業員に、システム運用についての教育をする。
>>95 午後1問4難しかったよね(´・ω・)(・ω・`)ネー
99 :
名無し検定1級さん :2011/10/16(日) 21:13:57.49
午後1 の問1 バッファオーバーフローとガベージコレクションしか書けなかったんだが もうだめぽ?
みーんな全体的に点数悪かったら点数底上げしてもらえるんだよね? 合格率が15%前後になるように・・・(´・ω・)
>>99 USBパクられたときにパスかけてたり暗号化してあれば安心じゃね?
でもこの盗難に対する対策がされてなかったんだから答えは盗難じゃね?
>>102 Y社の指摘は「財務情報の正確性確保の観点からみて不十分」なので、盗難リスクは問題にされていない
午後1−2 「5以下でないとき」 じゃダメだよね。死んだ。
>>102 盗難がどう財務情報の正確性確保の観点から見て不十分なのぜ?
106 :
95 :2011/10/16(日) 21:21:53.68
>>96 >>99 晒してみただけで正解とは限らないです。
こんな感じで書いてみたデ、ってだけの話。
>>103 OH (´・ω・) 正確性とかのキーワード見てなかった・・・死んだ
設問1: a. 利用者管理 設問2: b. 電子記憶媒体 c. スクリーンセーバ d. 利用者以外の不正利用防止の機構 e. すぐにプリンタから回収 設問3: (1) ウ (2) USBメモリを暗号化する (3) USB管理簿に上司の承認欄を設ける 設問4: (1) 第三者 (2) セキュリティの統制状況 だめだ、ぜんぜんわからなかった
午後T、ぱっと見で問2と問4で着手。問4どころか問2終了したのが20分前。 あわてて問1に鞍替え。適当に書いちゃった。 午前Uクリア・午後U問1はいい線行っと思うので、午後Tは最初から問1を選んどきゃ良かった・・・。残念
>>109 問2はなんか時間かかったよね
あー6割行っててほしいなあ・・・ギリギリでええねん(´・ω・)
午前II、2問間違えた。 今回過去問多すぎだろう。今まではなんだったんだ。。 午後は相変わらず微妙。 大筋の意味ではあっていてもキーワードが入ってなかったりすると大幅減点みたいだから。 前回もぎりぎり自己採点60点が実際は47点だった。 つうことは自己採点80点位じゃないと通過は難しいもんな。
情報セキュリティスペシャリスト目指してるなら IPAのWebサイトハッキングして午前の解答くらいテスト前に入手できないかな?
午後Iにの配点に奇跡が起これば・・・
>>112 仮にもセキュリティを志す者はクラッキングなんてしない
午後T 問4 ほんと穴埋めしただけ、、。 来年も受けるのはいやだー(ノД`) 設問1 a.技術的セキュリティ × 設問2 b.なんて書いたか忘れた c.ICカードでの認証 d.バイオメトリクス認証 × e.シュレッダーにかけて確実に廃棄して × 設問3 1.ウ 2.デジタル署名するとかなんとか × 3.直接届ける(汗) × 設問4 1.f.Z社以外の第三者 (だって文字数が、) 2.利用者登録したID以外のIDが登録されていないか
116 :
名無し検定1級さん :2011/10/16(日) 21:46:27.82
俺の後ろの席の兄ちゃんの参考書、シオリかな見だしかな、いっぱいつけてて 勉強しやすく加工してる模様 かなり勉強してるなって、、、 俺ももっとガンバルしかないか
117 :
名無し検定1級さん :2011/10/16(日) 21:47:19.98
あーでも午後Uなんとか60ないかなー
119 :
名無し検定1級さん :2011/10/16(日) 21:48:51.47
午後2−2の最後だけど 各社の管理責任者が行った特権作業 確認作業に情報システム部の従業員も参加する ってどうかな
>>119 他の管理責任者って書いてしまった・・・
A社の従業員が2名ってだけなのに^^;
122 :
名無し検定1級さん :2011/10/16(日) 21:52:44.50
まーさ、 イマイチ中途半端な知識もあってさ、試験落ちれば、目標があるんで もっとしっかり身につけられるかな、っておもってたんだけどさ、 どう勉強したとこで、今回落ちたとこはカバーできないかなって感じ がする
>>119 情報システム部員は業務内容がわからないから、結局管理責任者が好き勝手できるのではないか?
と思って、管理責任者を含む二者で確認するようにするって書いた
その社の他の特権ユーザにやらせるニュアンスで
悔しいが同感
>>119 微妙。でも、納得いく解答はまだない。
作業の必要性を書かせるって晒したやつがいたけど、もっともらしいとは思った
PM2-2 4-1:IPアドレスを固定で割り振る,管理端末をNTPで時刻同期 4-3:管理責任者の特権ID利用,左記を禁止する こんな感じ?
午後Tが何かやたら難しかった。。。 ありえないぐらいもったいないミスしちゃったよ。。。 SHA-256午前Uで出てたのに気の迷いで別の選んじゃった。。。 頭混乱してた。。。
>>119 ・管理責任者が行った特権操作
・その必要性を十分に確認できる者による確認
と答えた。
129 :
名無し検定1級さん :2011/10/16(日) 22:05:27.43
午後1問1設問1 aはプリコンパイルか?bのJavaメソッド名はC++のほうと同じか? c,dさっぱり。 設問2、3は常識ですね。
なんか午後U-2はやたらと複雑だった やってることは簡単なんだが箇条書きで並べすぎて分かりにくい
午後T問4他に回答した人いたら晒してくださいな。気になってねむれませなんだ。
私は↓
>>115
>>131 私も自信ないけど晒す 午後1問4
a ID管理
b クリアデスク
c デバイス認証
d 認証装置で他者が利用できない形
e ファイリングして施錠できる場所に保管して
ウ
データのハッシュ値を別途受渡しして経理部で値の比較を行う
事務担当者による運搬は必ず2名以上で行う
f 独立した第三者
利用者IDのアクセス権が依頼した通りに適切に設定されているか
133 :
名無し検定1級さん :2011/10/16(日) 22:19:37.41
論理的セキュリティにした
午後T 問2 1.エ 2.b:statusが0か c:lockout_tの時刻より60分以上経っているか d:failsが5未満か e:temppassが1か (←これ 0か の間違いだw) 3.(1)ヘルプデスクが仮パスワードを決定できない (2)手動でtemppassを1に設定出来るようにする。(?よくわからんw) 4.仮パスワードでログインが可能にする。 5.(ii)の手順のメールを盗聴し、仮パスワード取得ページにアクセスする。 見直したら間違い見つかるなw
午後1問1の最後、ポインタどうこうじゃなくて配列の境界チェックじゃない?
>>132 ありがとございます。似通った回答もされてますね。私の回答でも所々△貰えれば、、、、。またもや結果でるまで合否がわからない。△ちょうだいなm(_ _)m
>>134 3(1)はサスペンド状態のUIDを利用者が解除できてしまう。
だと思う。(ヘルプデスク『または』システムが、という記述なので)
3(2)は入力されたUIDのstatusが2の場合は取得URLを発行しない
だろうか
この試験ってこんな難しいのに どうしてこんなダッセェ名前なの? 知らない人がこんな名前見ても 大した試験じゃないと思われそう。
139 :
137 :2011/10/16(日) 22:32:27.86
午後T 問2 1.エ 2.b. statusの値が0 c. lockout_tの値が現在の時刻から60分以上前 d. failsの値が5以上(間違い。5未満) e. temppassの値が0 3.(1)サスペンド状態のUIDを利用者が解除できてしまう。 (2)入力されたUIDのstatusが2の場合は取得URLを発行しない 4.仮パスワード取得時にパスワード変更ページに遷移すればよいため(自信なし) 5.取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧するという手口 問2は結構解けたと思う。問1で爆死したが
あぶねえ 午前U 16/25だった 午後Tが完全にアウトだからあんま関係ないけど・・・orz
141 :
名無し検定1級さん :2011/10/16(日) 22:35:29.06
午後1問1設問1 設問と関係ないが、、、 例外出るとリークする実装になってんのがすげー気になった。
午後Tの問2が爆死で問3が結構いけてる気がする でも問2で確実に爆死してる また来年会おう
>>139 設問5はUID知らなくても辞書攻撃でヒットすれば仮パスワードがもらえるって話かと思ったけど違うのかな
145 :
名無し検定1級さん :2011/10/16(日) 22:40:06.23
午後2の問一の設問1の(2)は演算機能じゃだめなの?
146 :
名無し検定1級さん :2011/10/16(日) 22:40:40.43
午前II、余裕ぶっこいていたら16/25でワロタ ま、午後IIでやられたから今回は不合格でしょうなあ。
>>143 登録されたメールアドレスに飛ぶから盗聴が前提かと
メール盗聴ならDNSいじるかどこかで口あけて待ってないといけないだけで
特定のUIDは攻撃自体には必要ないかなって
148 :
名無し検定1級さん :2011/10/16(日) 22:43:29.23
ヤバイ!句読点も一文字にカウントされるのか!
午後T 問2 簡単だった、問3 難しかった 午後U 問1 データベース得意だから選んだけどDBの知識はそれほど必要ではなかった
>>147 確かに。利用者にメールで通知するってなってるね
UIDが6文字という仕様からコレ簡単に破れるんじゃね?という発想に行ってしまったorz
句読点の扱いの例が欲しいよな 字数がきつくて最後の句点を省いたりしたんだが
午前が14/25でおわた・・・
>>141 これ俺も気になった
設問で出てくるポイント以外は完璧にしてほしいよな
154 :
95 :2011/10/16(日) 22:57:28.53
こっちもさらしておく。 一例として晒してるだけです。 午後T 問2 設問1:エ 設問2: b: statusの値が0か c: lockout_tの時刻を現在時刻と比較して60分以上か d: failsの値が5未満か e:temppassの値が0か 設問3: (1) サスペンドIDが契約企業の利用責任者からの申請によってではなく解除される (2) Statusが2の場合取得ページURLを発行しない 設問4: 仮パスワードを見るのがユーザーだけのため 設問5: Nシステムからのメールを盗聴し、正規ユーザーより前にパスワード取得ページにアクセスする。
悔しいーーーーーーーー! あと一問!
156 :
137 :2011/10/16(日) 23:03:16.85
ついでに午後U-2の自分の解答晒しとく(1/3) 1.a. DHCP b. NTP 2.(1)通信経路がSSLで暗号化されていて内容を読み取られないため。 (2)操作が利用された利用者ID(間違い。操作が行われたサーバのホスト名) 根拠:キーボード入力でログアウト前にログインを行っていないことと画面の画像データが根拠となる (3)サーバ資源を大きく使用してしまうため(自信なし。アバウトすぎるだろ) (4)システム:1、2 理由:特権操作以外のログを取得してしまうため。
俺が合格する頃にはもっと重厚で 威厳のある名前になってて欲しいわ
158 :
137 :2011/10/16(日) 23:06:27.58
午後U-2(2/3) (5)(F), (G), (H) (Fはファイルアクセスの種類が取得できても前後のファイル内容は 記録されないだろうという推論から。間違ってるかも) 3.(1)東京DCの電源設備の保守作業時 (2)462 (3)6.6(間違い。対象は200台なので6) (4)ログの改ざんをふせぐため(上書きは各業務サーバのローカルでの話なのでこっちだと思う) (5)ログを保存する歳は暗号化を施すこと。
>
>>109 俺も午後Tを最初は吟味した結果、問2と問4に決めて、
問2終えてから問4に取り掛かって、進めているうちになんか嫌な予感がしてきたので、
急遽問1に変えたわ。
162 :
137 :2011/10/16(日) 23:08:34.74
午後U-2(3/3) 4.(1)管理端末の時刻設定を正確に行うようにすること。 管理端末上の作業時は複数ウィンドウで作業しないこと(全然違った。IDの統合が正解っぽい) (2)役割名称:オペレータ 理由:情報システム部の従業員にオペレータのシステム運用を詳しく知るものがいないため (3)状況:管理者が特権ID利用者として行う操作 改善案:別の管理者が確認すること(間違い。管理者は2人いないので、ここはA社の担当者かと)
>>157 エクストリーム・セキュリティ・スペシャリスト
ケルベロス・アドミニストレータ試験
165 :
名無し検定1級さん :2011/10/16(日) 23:12:52.69
ステートインフルインスペクションスペシャリスト
去年も受けたし、2ちゃんのこのスレも見てたけど、 大して難しくないというのが大半の意見だったんだよね。 (高度で一番難しいのは応用とか言われてたような) 今年は結構難しかったよなぁ。過去問やってても今日ほど 時間に切羽詰まることは無かったし。
しかし確かに情報セキュリティの知識云々よりも、 「日本語」としてのね、何を問われていて、何を回答すべきかに悩むね。
168 :
名無し検定1級さん :2011/10/16(日) 23:16:56.30
情報セキュア・リミテッドエグゼクティブ試験
今回は 頭の良さ>>>>日本語>>>セキュリティの知識 な感じだった
>>167 そうそう、問に対してどう答えるのが真っ当なのかすげー悩むんだよ。
模範解答も日本語としてなってないの多いよね。
>>170 思っていることとしてはさ、大筋では間違ってないと思うんだけど、
解答(正答)として、ポイント押さえてるかどうか、ね。
長文読むだけで疲れた。
試験後のスケジュールでっせ。 10/16 午前回答例発表 12/09 午後回答例発表 12/16 合格発表 01/13 採点講評(午後) あと2ヶ月悶々として過ごそうぜ。。。
午後1問2の設問5はやはりメール盗聴なのかなぁ。 それも考えたんだけど、仮パスがブラウザに表示っていうのもあったから、 盗み見やウィルスによる画面キャプチャで仮パス取得できるって書いちゃった。
>>174 それもアリだよね
どっちにしろ内部犯の可能性が高いだろうからやり放題だと思う
盗み見もアリかもよ。 画面開いたまま、トイレとかタバコとか、どっか行っちゃったら、ねぇ? 要は、「本人よりも先に。。」がポイントなのでは?
177 :
95 :2011/10/16(日) 23:27:23.91
午後2 問1 自分の解答を晒してみる。もちろんこれも晒すだけの意図です。 間違いは多いかと思います。 設問1: (1) 不正に記録が確定され、電子カルテの真正性が損なわれる (2) 耐タンパ性 設問2: (2) 電子カルテには重要な個人情報が多く含まれているので、不要なアクセスを抑止したいため (2) A、R、P (3) 診療内容にかかわるデータ項目を、診療科ごとにアクセス制御する 設問3: (1) JK (2) 前回のタイムスタンプをハッシュ値にして新しいタイムスタンプを付与し、常に最新のタイムスタンプを更新する (3) データ内容 (4) バックアップから正しい内容に復元できるようにする 設問4: (1) 通常時: 5台のUSBディスクに、毎日、最新のカルテのデータをレプリカし、漏えいや盗難がないように保管する 災害時: サーバ類が全て稼働しない状態になった際速やかにデータを提供し、サーバ類復旧後更新されたデータを速やかにサーバ側に移す (2) 必要最小限の権限を付与したIDを医療関係者ひとりひとりに付与する IDを付与する際、名前・所属・連絡先などの身元確認を行う
178 :
名無し検定1級さん :2011/10/16(日) 23:28:34.79
午後1問3設問3(1) プロキシLを認証局として信用するように設定する って、いけるかな 詳しく書くと余計なところで間違えそうな気がしてボカしたんだけど
>>173 午前U14/25の俺はもうスッキリだぜ!
お前らが悶々としてるスキにがっつり勉強してやるぜ!!
>>177 俺が独自に採点したところ、58/100で不合格だな・・・
残念だ・・・orz
というかさぁ、「セキュリティ的な観点での対策例」を問う問題の回答ってさ、 勝手な前提を立てるのがアリなのかよ、と思うわ。 恐ろしく堅牢な手段にすればいいわけじゃん? でも、そのための前提ってどうなってるの、ってね。 必ずしも明記されていない部分の解釈というかさ。
>>181 だよなあ
どう考えても工数に見合ってなかったり
ここは淡々と進行しているな。 さすがSCスレだ。。 読んでて気持ちがいい。 どれ、応用スレでも行って煽ってくるかw
184 :
95 :2011/10/16(日) 23:37:52.45
IDを付与する際、名前・所属・連絡先などの身元確認を行う
と書いたけど、確か「身元確認をおこない、それを記録する」というようなことを
書いた記憶があります。
>>177 まだ解答例も配点も出てないのに、考えるのはやめましょう。
185 :
95 :2011/10/16(日) 23:40:23.81
他の人がどう書いたのか気になる よかったらおしえてね
>>174 午後1問2設問5
盗んだIDでわざと5回間違えた後、申請ページから仮パスワードを発行する
って書いた。
187 :
名無し検定1級さん :2011/10/16(日) 23:48:22.49
こんな長い問題文を時間制限つきで隅から隅まで読めって、ムチャじゃないすか! ワンピース1冊1時間以上かかるのに あ、俺も午後1−2の最後で「メールする」を見落としたクチです
188 :
137 :2011/10/16(日) 23:48:51.74
午後T-1もついでに。 1.(1)user, day (2)プリペアドステートメント(多分違う。例年通りだとバインド機構かな。△ちょうだい) (3)executeQuery(絶対違う。getPreparedStatement辺り) (4)ア (5)Javascriptで用いる特殊文字(Javascriptに限らない。「入力データ」とか?△(ry) (6)user, day, rep 2.e ポインタ f バッファオーバフロー g ガーベッジコレクション 3.誤ったメモリ領域へアクセスさせない特徴。(詳しい仕様知らないのでわかりません><)
>>161 ハイパーセキュアクリエイター技術者試験
スペシャリストの名を落としてるのは、 糞簡単なマイクロソフトオフィス関連のスペシャリストのせい
>>161 エグゼクティブセキュリティマスターベーション
>>187 最初から長文を読まずに、まず設問から読んで該当する箇所の
長文を読む方がいいかも。
ろくに長文読まなくても、知ってれば答えられる問題も多いよ。
昔は「オンライン情報技術者試験」とかカッコよかったのに
>>192 午後T-1は1ページ目を読まずに解けました。
>>192 不合格のお前が言うな!!!
クソ野郎!!
俺は自己採点で不合格だったから怒り狂っているんだ!!
これも全部野球部の練習のせいだ!!
主将出てこいや!!
午後T問2の解答晒す。 設問1: アクセス及びID管理 設問2: b:クリアデスク c:USBメモリ d:ロック付スクリーンセーバー e:重要である旨のラベルを付与して ← 設問3: (1)ウ (2)パスワード機能のあるUSBメモリを用いて暗号化を行う (3)USB管理簿に運搬担当者の氏名も記入する 設問4: (1)利害関係のない第三者 (2)利用者IDの登録担当者及び利用者IDの登録依頼の受領担当者 設問1は近い意味の言葉で解答できてれば満点もしくはそれに近い点数貰える気がするが 設問3の(3)は「情報セキュリティガイドラインの改定を前提として」がカギだろうなあ… 「USBメモリを運んだりするだけの簡単なお仕事です!」
>>195 なんだこりゃ、野球部って高校生かw
今からとったってまだまだ役にたたんだろ?
>>176 考え出すといろいろ可能性があるよね。
「本人より先」だとメール盗聴の場合、メールが来たら
本人が即URLにアクセスするだろうから、盗聴したからといって、
本人より先に行えるかどうか難しい気がする。
仮に先にアクセスできても、本人もすぐにアクセスして、
異変に気が付きそうだし。
>>186 これが一番楽だし、確実?な気がする。
ID盗むほうが楽だろうし、自分のタイミングでパス変更できるしね。
>>197 違う!俺は社会人!
試験会場の隣がグランドだから野球部の練習がうるさかったんだ!!
主将出てこいや!
200 :
名無し検定1級さん :2011/10/17(月) 00:01:51.53
問4選ばなきゃよかった 問1にすればなぁ
午後1で需要あるのは問4だろ
正直午後Tは問2をきっちり問題読んで落ち着いて解けば ほぼ50点かそれに近い点数を確保出来るからぬるいと思う アレは設問5に対する考え方でちょっと減点されるかもしれないってだけだろ
春受けます このタイミングでおすすめ参考書教えてください
>>203 情報処理教科書
合格教本
ポケットスタディ
205 :
名無し検定1級さん :2011/10/17(月) 00:03:44.82
>>199 こんなとこで吠えてないっIPAにクレーム入れてこい禿
206 :
名無し検定1級さん :2011/10/17(月) 00:04:38.99
>>192 ありがとう。一応そうしたつもりなんだけど、それでも見逃しちゃった。
問2は1つめの選択だったから、時間的に焦ってたのもあると思うんだよね。
IPAの試験は時間制限もっと緩くしてほしいなあ。
仕事で資料見るときはもっとじっくりやるもんだと思うんだけどな
後で検索しやすいようにこんな感じでよろしく 午後1問2設問5
ありゃ、問2設問(3)ロックアウトとサスペンドは、両方か
209 :
名無し検定1級さん :2011/10/17(月) 00:06:07.59
問4 スクリーンセイバにした
210 :
名無し検定1級さん :2011/10/17(月) 00:06:13.32
211 :
137 :2011/10/17(月) 00:06:37.01
>>203 ・3週間マスター情報セキュリティスペシャリスト
・名前忘れたが、過去5回分の過去問集
・情報処理教科書 情報セキュリティスペシャリスト
過去問だけで午前は乗り切れました。(何回も解きなおしましたが)
受験者の年齢層が高くて吹いたw
>>202 ところがどっこい、
午後Tで問1を選んだ時点で-10点
問2を選んだ時点で-10点
問3を選んだ時点で+10点
問4を選んだ時点で+10点
っていう補正がかかっちゃう
午後1問2設問5か 取得ページURLの記載されたメールを盗聴し、本人より先にアクセスする だったかな
らっき〜池田氏はまだ?
郁文館高校で受験。 問題冊子と解答用紙が配られてから試験開始までの時間は ワタミさんの高尚な7訓と感動の3つの標語の額縁を眺めてつぶしていました。
217 :
名無し検定1級さん :2011/10/17(月) 00:13:32.37
午後1問3設問2のマンインザミドル対策は一般論だろうか? だとすれば、コモンネームと比較するのはFQDNだけじゃなくてIPアドレスの可能性もあるよね?
重複からつかえよ
3週間マスター情報セキュリティスペシャリスト 情報処理教科書 情報セキュリティスペシャリスト ポケットスタディ やればいけるかな? (・ω・)
野球部またうるさかったのかw 去年の応用でもわめいてるのいたぞ いーかげんIPAは対策しろw
>>220 最近の傾向だとそれだけじゃムリ。
こまけーことわからなくても答えられるセンスが必要。
225 :
名無し検定1級さん :2011/10/17(月) 00:32:46.77
ポケットスタディはいいよね。 自炊したPDFをスマフォで持ち歩いてたよ。
>>220 とりあえずこれがトップ3って思っていいかな
>>225 ウイルスに感染したことにしてzipでうぷ
午後2 問1 オタワ 設問1: (1) 証明書が偽造され、電子カルテが改ざんされる (2) 耐タンパ性 設問2: (2) 利用者を確認し、不正利用を抑制する (2) A、R、U、D、P (3) 診療科を元に医師のアクセスを許可する 設問3: (1) J、K (2) タイムスタンプの有効期限が切れる前に、タイムスタンプを更新する (3) ディジタル署名 (4) 以前の正しい内容にリカバリ 設問4: (1) 通常時: USBディスクに電子カルテをバックアップする 災害時: NPCでUSBディスクを利用し、電子カルテを参照する (2) 研修医と同等のアクセスを許可する IDを付与する際、身分を確認する
皆さんマジお疲れさまでした。 みんなの研鑽がいつか実ることを祈ってます。
>>216 俺はその下の掲示板に張られてた髪型とスカート丈の基準を眺めてたぞ。
ヤバイ!今回から濁点、半濁点も一文字になるのかよ! そんなの聞いてねーよ! お前ら!試験概要pdf見てみろよ!
233 :
名無し検定1級さん :2011/10/17(月) 00:41:56.88
午後2問2で 管理端末の時刻同期とログ検索強化の関係をだれか教えて
3週間マスター情報セキュリティスペシャリスト って 3週間完全マスター〜 でいいのか??
前の女の首筋がエロくて集中できなかった
>>233 サーバ間で時刻が同期していなかったら、ログを調べるときに苦労する。
不正利用があった時刻前後のログを調べたいとき、
時刻がずれていたら、そのぶんを補正して考えないといけない。
>>233 特権1はサーバーサイドの時刻で記録してて、
特権2・3はクライアントサイドの時刻で記録してるのだから、
両方の時刻の基準が合ってないと、特権1(ログイン〜ログアウト)の間に
行われた特権2、3のログを自動で抽出できないってことじゃないの。
>>238 なんせエグゼクティブセキュリティマスターベーションだからな
>>233 時刻同期してないと操作端末のログの時刻と実際の時刻がずれちゃうから
時刻で検索するのが難しくなる
実務ではたまに見かけるので的外れではないと思う
>>234 うん
>>233 ログインをトリガーに実際の操作ログを取り出すときに、それぞれの時刻がバラバラだったら自動で関連付けできないか、閾値近くの時刻だと必要、不要を取り違うかもだろ。
>>241 確かにw
マスターベーションはセキュリティが重要だよなww
学生時代はセキュリティが甘すぎて親に見られたからなwww
午前2の初見は問21だけだったなぁ。 24/25だけど、午後1で死んだ。
>>188 午後T-1 1.(3)は C++と同じ preparedStatement だよ
JavaのAPIでも connection からプリペアードステートメント取得するメソッドが
preparedStatement() と定義されてる。
なんでJavaなのに getPreparedStatement じゃないんだろうな・・・
オナニー見られた場合の、BCPの策定が必要だな
251 :
名無し検定1級さん :2011/10/17(月) 00:49:56.56
外部医師のBCPで、せいきゅりてィポリシを守る契約をさせるってダメなの?
午後2の問2は設問2の(2)と設問4の(1)(3)が死んだっぽいな。 ここ落としたら他ほぼ全問正解くらいじゃないと無理ぽ。
>>247 con.prepareStatement
~~~~~~~~
prepare だよ。 preparedじゃなくて。
もともとコンテキストからpreparedなStatementをGETするんじゃなくて、
コンテキストにStatementをprepareさせるから、get〜 ではないのかと。
午後1から試験受けた人がいたんだけど午前2も免除する方法ってあったっけ?
今回ポケットスタディのサプリ役に立つの少なかったな
>>258 中学生の俺はそこまで組織的かつ計画的にできなかった
260 :
名無し検定1級さん :2011/10/17(月) 00:54:33.15
233です みなさんありがとう 特権1はサーバーサイドの時刻なんだね、見逃してた 俺は「サーバーの利用者IDと管理端末の利用者IDを同じものにする」 て書いたらそれだけでOKなような気がして、もう1つはテキトーなこと書いちゃったよ
午後2 問1 設問4 災害時サーバ類が使えない=テープからの復元 もできないってことなのかな? データはテープから復元できる前提で書いたから 通常時はバックアップ云々ではなくディスクと PCが正常に使えるかと復元手順の確認にした。 だめかこれ ラストは事後の情報漏えいと不正アクセス防止の観点で 身元確認と終了時のICカード回収、臨時ICカードに対する権限削除 にした。
262 :
名無し検定1級さん :2011/10/17(月) 01:07:08.88
午前2で没問でないでしょうか・・・(-.-;
>>254 マジですか。
普段コード補完使用していから、
自力でコード書くとき正確な奴、忘れちゃうよね。
午後U問2 時刻同期全然頭になかったわorz
>>264 言語わからんから、c++のコードそのまま写したわ
>>263 MCPだろう。マスター・・・のMな。
お金払って会場に行くと、お姉さんが個室に案内してくれて・・・
腕時計で時刻合わせしているなんて、わざわざ書いてあるんだから。
>>261 俺は通常時はテープにバックアップ取得すること。って書いた。問題文にバックアップ
とることは書いてあったがテープとは明記してなかったので…。
災害時はテープからUSBに電子カルテを戻して業務する的なこと書いたが。
午後2問1設問4 「最低限、NPCでUSBディスクを活用して電子カルテを参照できるレベルの対策」 USBディスクはバックアップとって参照するためだけに使うって解釈はできないかな 俺はそれで災害時の業務に、「USBディスクから電子カルテを参照」の他に「診療情報は紙のカルテに記録する」ってのを書いたんだけど。 いざシステムが復旧したら画像データ化して電子カルテ化すればいいし。
271 :
名無し検定1級さん :2011/10/17(月) 01:28:57.95
午後2 問1 設問3(2) タイムスタンプトークンにアーカイブタイムスタンプを付与し保存する にしたんだけど・・・ダメかな?せめて部分点でもほすういい
USBにバックアップを取るってのはどうかと思うな。たぶんバックアップ先は テープで良いと思う。テープデバイスはサーバ稼働しなくてもNPCと接続して 使えるよね?
273 :
名無し検定1級さん :2011/10/17(月) 01:34:25.61
>>270 おれも紙等の媒体に書いて、復旧後電子カルテに記入とした。
・すべて紙媒体に印刷 ・縮退運転させつつ必要な日数分の電力をまかなえる発電システムと燃料の確保 どっち?
NPCとUSBの持出記録と返却の確認 のようなことを書いたけどダメかなあ
276 :
名無し検定1級さん :2011/10/17(月) 01:51:13.15
午後2 問1 (3) ICカードを活用したアクセス制御〜的にしたんだが・・・
>>272 サーバー用のテープデバイスは、普通はSAS接続とか、ファイバーだから無理
バックアップソフトも要るし
もしNPCに接続できるとしても、同時被災に備えて遠隔地へのテープ保管が必要
その記載が問題文にないから、テープを被災時に利用する回答は想定していないと思われる
今回はいつになくトイレが少ない会場だった ほんと勘弁してくれ 正露丸で切り抜けるしかなかったぞ
>217 途中までIPアドレス検証を入れていたけど、それだと解答が破綻するのでFQDN検証にした(笑)
ノートとUSBディスク問題まとめ どれか好きなの選べ。 ・USBディスク平文保存 ・USBディスク平文保存 in 金庫 ・漠然とした「暗号化」 ・ノートに共通鍵 ・ノートに秘密鍵 ・ノートに秘密鍵 in 金庫 ・USBメモリ、光学ディスクに秘密鍵 in 金庫 ・緊急時ICカードに秘密鍵 in 金庫 ・院長のカードの公開鍵で暗号化 ・ ・ノートにTPM (後だしジャンケン) ・ICカードに共通鍵(後だしジャンケン) ・複数の医師またはセキュリティ管理者で閾値秘密分散法 ・PDFまたは画像形式保存 ・PDFまたは画像形式保存 with パスワード ・そもそもそんな問題じゃない。ノートとUSBディスクの保管方法、充電方法
281 :
名無し検定1級さん :2011/10/17(月) 05:24:03.23
俺 午後Uは問2だったんだが、NPCって何だ?
午後2 問1
>>229 を拝借
設問1:
(1) 電子カルテの真正性を保てない
(2) 耐タンパ性
設問2:
(2) 医療と無関係のアクセスと不正利用を抑制する
(2) A、R、U、D、P
(3) 内容の開示に制限のある電子カルテに対して、診療科単位にアクセス制御する
設問3:
(1) 常識的に考えて
(2) 変更部分のみでなく、電子カルテ全体でハッシュ化する
(3) “確定”処理の内容
(4) 改ざん前の内容に戻せる
設問4:
(1)
通常時:
定期的にUSBディスクに電子カルテをバックアップし、USBディスクを厳重に保管
災害時:
USBディスクを用いたNPCに責任者を割り当てて、責任者の承認の元に電子カルテを閲覧
(2)
@応援に来た医師の医療分野に関連した情報のみにアクセスできるようにする
A応援に来た医師の応援が終わる際に権限を削除する
>>257 え?!俺はサプリのお陰で合格見込みだぜ!?
284 :
名無し検定1級さん :2011/10/17(月) 05:58:00.65
b, e, CONNECTが地味に痛いなぁ(大体の試験だと穴埋めや選択は点数低いけれども) 午後T 問2 1.エ 2.b. statusの値が1(逆!) c. lockout_tの値が現在時刻より60分以上前 d. failsの値が5より小さい e. temppassの値が0(逆!) 3.(1)サスペンド状態のUIDを利用者自身が解除できてしまう。 (2)statusが2の場合はパスワード変更を受け付けない 4.誰も推測できないランダムな値であり、パスワードの変更が必要ないため 5.取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧する 午後T 問3 1.(1) HTTPSは通信内容が解析できない (2) (3), (5) (3) イ 2.(1) man-in-the-middle (2)・サーバ証明書に書かれたCAのルート証明書の検証 ・CAのルート証明書を用いたサーバ証明書の検証 3.(1) CAのルート証明書をインストールしておく (2) 証明書2に記載されたCAのルート証明書を用いて、証明書2を検証できない (3) LプロキシでHTTPSの内容を解析し、ブラウザでWebサーバを検証するため
285 :
名無し検定1級さん :2011/10/17(月) 05:59:07.23
ところてお前ら!? 午後まで辿りつけるのか?!
午後Uは1割くらいしか落ちないぜ
>>277 そうか。なんとか部分点もらいたいところだが。
それ以前に午後1の問4で脂肪かもしれんが…
288 :
名無し検定1級さん :2011/10/17(月) 06:13:47.32
>>286 はいってうれしい一割もあるが
はいりたくない一割にはいってしまうこともあるんだな
午前で死んでも一緒だもんな
午前Uの間違いだった。。。
290 :
名無し検定1級さん :2011/10/17(月) 06:17:09.57
しかし若いっていうか、子供が増えたね 試験会場
291 :
名無し検定1級さん :2011/10/17(月) 06:19:54.48
NPCはノートPCだな あんまり使わないとおもうが
292 :
sage :2011/10/17(月) 06:28:26.82
今日の午後Uで、、、、 IT関連の勉強するより 小説を読んで感想文を書いてるのが合格への近道かと おもってきました。 違うかな
293 :
名無し検定1級さん :2011/10/17(月) 06:48:38.41
濁点が一文字ってどこに書いてある? 知らねえよ。 そんなの試験問題の注意事項に書くべきだろうが!
実務でも国語をしっかり勉強しろと上司に言われたことがある。 実際、貰った仕様書読んでも日本語になってないのとか、 理解するにひと苦労する仕様書とかあるんだよな。
295 :
名無し検定1級さん :2011/10/17(月) 06:50:39.81
ところで解答っていつ掲載されるの?g
296 :
名無し検定1級さん :2011/10/17(月) 07:20:52.44
自己採点の結果、午前試験は両方通過見込み。 午後T試験もあの難易度なら何とか通過できる筈。 問題は最後の午後U試験。 問1を選んだのだが、空欄を埋めるだけで精一杯だった。
>>297 半分は当たってる。要はしっかり日本語読んで、日本語書けないとダメなわけだ。当たり前だな。
>>292 のアンカーミス…しっかり書けないとダメだ。落ちたかこりゃ…
299 :
名無し検定1級さん :2011/10/17(月) 07:27:07.97
諦めてエルピックでも受けるかな 今時Linuxの知識はあって当たり前だし よーし、ハッカー目指して頑張るか!
日本語の問題とは、 具体的には主語と述語をきちんと対応づけすることだと思う。 何言っているかわからない仕様書の多くは、 主語が無かったり、途中で主語がすり替わっていたりする。
前日に漢字の練習とかポケスタのサプリを手書きで暗記とかするんじゃないぞ。 試験日に腕に力が入らなくて死ねる。
302 :
名無し検定1級さん :2011/10/17(月) 07:50:50.69
みんなの解答見て、デルファイ法で正しい答えを導き出すオレってどうなんだろう?
ここって自信満々の人しか書き込んでないよね? 自分と同じような手応えの解答の人多すぎだし、 本当にそんな人ばっかりなら18%には入れる気がしない
>>293 小学校の時、作文では句読点も原稿用紙の1マスを使うと習わなかった?
>>253 俺何冊か持っているから分かるけど、ここ適確だね
>>303 特別応用で2ch解答とかitecの解答例で自己採点して午後は47点だったけど、実際は61点で合格した俺がいる
どや安心やろ
今回もこうなるといいんだけど
>>304 マジかよ。。。
俺終わったorz...
濁点も含めて一文字にしてしまったorz......
>>306 特別試験の応用は俺も自己採点の予想から20点上がって合格したから、たぶん下駄を履かせてくれたんだと思う。
しかし今回は午後T問2がかなり易しかったし、
午後Uも問題文に随所にヒントがあり、専門知識が無くても問題文から解答を作っていけば解ける問題だったから
難易度的にも難しくはなかった。
以上のことから今回は絶対合格率は上がると思う。下駄履かせのような得点調整をしなくとも。
>>232 本当に?注意事項には書いてなかったような・・・?
濁点を一文字に含めろとも書いてなかったが・・・
午前で下駄頼むよ! もう上司には合格見込みです!って言っちゃったよね
>>310 ご・・・午前で?! お前受からないんじゃね?
午後一の四 きぼん
難しそうなのでやってない
>>311 午後はほぼパーフェクトなんだ!
午前2さえ合格に届けば・・・
自己採点14/25だからな・・・orz...
316 :
名無し検定1級さん :2011/10/17(月) 09:51:01.94
午後2問1の最後の問題の主旨だけど、 応援にきたのは医師のみ。 ほかの医療従事者(看護師や薬剤師)はこれなかったってことだ でも、権限付与の管理者はいる。 さあ、薬剤師看護師事務員がいないけどどうする? って問題だと思っただが、間違ってる?
>>307 濁点はいいんだよ
つーか本当に国語からやり直せ
>>317 え?!デマなのか?!
本当に本当なんだな?!まだ不安が拭えない。。。
これからIPAに問合せしてみる!
>>316 薬剤師看護師事務員呼んでくるって?w
何の試験だよw
>>315 午後ができる人間がなぜ午前ができていないのか
わかんない(´A`)?
>>320 午後対策に力を入れすぎたんだ。。。
ポケットスタディをほぼ丸暗記したら午後は完答できてしまった。。。
なるほど 死角ができてしまったんだなw 資格は取れずに
>>319 呼んでくるんじゃなくて、
ほかの医療従事者の権限も外部の医師利用者IDに付与するのかとおもってさ
そういういみじゃない?
>>318 お前はITパスポート受けて満足してろ禿
325 :
名無し検定1級さん :2011/10/17(月) 10:06:06.16
落ちたorz
>>323 そもそも医師の権限が一番強くね?
今問題冊子ないからわからんけど
ていうか「看護師が不在」っていう状態が問題になってる場面だとしたら
対処法として「権限付与しますた(キリッ」て意味ないだろ
>>324 濁点と句読点の区別すらできない奴だぜ
受かるとは思えないw
328 :
名無し検定1級さん :2011/10/17(月) 10:42:06.67
>>326 そう
だから、試験中混乱し、ほかの解答も思いつかなかった
っていうか、医療事務?の権限表に F(決定)も入っていたんだが
おかしくね?と思った。
試験中に質問してるやつまでいた・・・
この試験は頭のいい人たちが寄ってたかって検証してるから
簡単な間違いはないはずだから、何か俺が勘違いしてるだけなのかもしれんが
329 :
名無し検定1級さん :2011/10/17(月) 10:57:10.79
今回合格すると、 枝野幸男経済産業大臣の名前入りの合格証が貰えるんだよね?
(フルアーマー)って書いてくれてないかな
>>316 午後2問1設問4-2
「外部から来た医師のみで病院に勤務する医師がいない場合」
と解釈したのだが、そうするとどこに問題があるのか全然わからなかった。
わざわざスキャナと書いてあるんだから電子カルテはプリントして画像データにしてusbにバックアップだろう
ヒントはアクセス証跡だな 後で要チェックや!
334 :
名無し検定1級さん :2011/10/17(月) 12:28:00.50
335 :
名無し検定1級さん :2011/10/17(月) 12:34:27.24
>>329 ビチグソ垂れた後のケツを拭くだけの価値すらなくなるよなw
よし!!! 落ちた!
337 :
名無し検定1級さん :2011/10/17(月) 12:40:52.47
午後U問1の模範解答まだー? 唯一やばくって気が気じゃないお・・・
338 :
名無し検定1級さん :2011/10/17(月) 12:41:23.51
>>332 それは過去の紙カルテを電子化する手順だろ
電子化したものをまたは紙にするのか?
>>328 俺もその権限強すぎね?って気になった
研修医より強いんだよな。
設問に関係ない(多分)からいいけどさ。
341 :
名無し検定1級さん :2011/10/17(月) 13:10:46.75
>>339 本文少し上にシステムが完全停止したときのこととか書いてなかったっけ?
USBディスク平文バックアップ派 |---それだけじゃ危険だから金庫にしまうよ派 USBディスク暗号バックアップ派 | |---とにかく暗号化っていえば暗号化なんだよ派 | |---方式くらいは考えようよ。たとえば共通鍵 | |---鍵はノートにいれとこう派 | |---メディアにして金庫にしまおうぜ派 | |---ICカードにも共通鍵くらい入るだろ派 | |---共通鍵は良くないだろ。公開鍵暗号方式にして公開鍵で暗号化のほうが運用が便利派 | |---秘密鍵はノートにいれとこう派 | |---秘密鍵はUSBメモリか光ディスクに入れて金庫派 | |---秘密鍵は緊急時ICカードにいれて金庫派 | |---秘密鍵は院長かセキュリティ管理長のICカード派 | | |---逆じゃね?秘密鍵で暗号化、緊急時には公開鍵で復号にしとけば皆が見れるよ派 | |---かっこいいから閾値秘密分散方式にしようぜ。鍵もってる医師5人中4人集まって解除とか派 緊急時でRDBシステム動くのか?派 |---PDFか画像にしようぜ派 |---危険だからパス付きPDFにしようよ派 |---文明の基本。最後はやっぱり紙だろ。紙なら1000年後でも読めるぜ派 問題の本質を間違ってる。ノートやバックアップデータと電源の確保だろ派
IPAのことだから問題文のどっかに誰もまだ見つけていないヒントがあるんだよ派 が無いな。
344 :
P部長 :2011/10/17(月) 13:52:00.67
アカンかな? タイムスタンプ: 定期的にタイムスタンプを更新する 通常時: 電子カルテをUSBディスクに暗号化して保存し、施錠場所に保管 災害時: USBディスクの電子カルテを復号して参照する 駆け付けた医者: @身分確認する A操作内容を記録する
345 :
名無し検定1級さん :2011/10/17(月) 14:02:48.51
>>331 応援医師に無条件で予備ICカードを貸与すると、機密性に
問題あり
↓
医師の本人確認および医師と貸与したカードの対応を記録
貸与したカードを医師が帰るときに回収、当該カードの権限を削除
うーん・・・我ながらびみょーーー・・・ 番号 回答 設問1a DHCP 設問1b NTP 設問2(1) 通信系路上のデータは暗号化され収集や分析を行えないため 設問2(2) 特殊操作が行われたサーバのホスト名 支社管理システムにてログオフを行った場合 Rサーバに保存された画像データログのGUI画面" 設問2(3) サーバ資源が枯渇し処理遅延の発生等が見込まれるため。 設問2(4) 1,2 K社製品Lは表ごとのログ取得設定のみ行えるため。 設問2(5) FGH 設問3(1) 東京DC電源設備の定期保守作業時 設問3(2) 462 設問3(3) 6 設問3(4) ログの改ざんを防止するため 設問3(5) ログを暗号化し保存する。 設問4(1) ・時刻設定の方法をNTP等精度のあるものに統一する。 ・利用者Idと特権Idの組をログ分析機能へ連携する。" 設問4(2) オペレータ。オペレータ業務いついて運用の詳細を知っている情シスがいない的な 設問4(3) "管理責任者による特権操作 管理責任者を正・副設定し相互チェックを行う。"
どや? 午後1-2 番号 回答 設問1 エ 設問2b statusの値が0 設問2c lockout_tの値が現在時刻より60分以上以前 設問2d failsの値が5より小さい 設問2e temppassの値が0 設問3(1) サスペンド状態のユーザについて利用責任者からの申請なしにサスペンド状態を解除できる。 設問3(2) statusが2のユーザについてはパスワード設定時にstatusを2とする。 設問4 プログラムがパスワードの発行を行い人手を介さないため 設問5 メールを盗聴しユーザより先にパスワード取得ページへアクセスする。
うーん・・・ 午後1-4 番号 回答 設問1 アクセス制御 設問2b クリアデスク 設問2c バイオメトリクス←いみふw 設問2d アクセス制御機構 設問2e 不要になった時点で適切に廃棄されているか←管理かいてないからびみょー 設問3(1) 改ざん 設問3(2) USBメモリ内のデータの暗号化およびディジタル署名の実施 設問3(3) ?メモなし。 設問4(1) 中立的な第三者 設問4(2) 登録されている利用者が部長および担当者のみであること的な
349 :
名無し検定1級さん :2011/10/17(月) 14:18:11.37
>>347 今手元に問題用紙がないんだが、
プログラムが発行するパスワードって仮パスワード
だけじゃなかったっけ?
設問2d failsの値が4以下 でもあってるよなあってるって言ってくれ
耐タンパ性の漢字わからなくて たいタンパ性って書いたのはセーフ?
353 :
名無し検定1級さん :2011/10/17(月) 14:45:17.44
途中帰宅とか午前落ちとか明らかにダメな場合より、 今回みたいに微妙な場合が一番ストレスくらう まーっとはやく採点できんのか?ボンクラ役人どもは
バックアップした電子カルテのDBを直接読むの?そもそもそのパッケージのDBが何かわからんのに読めるの?
>>345 緊急時は何でもアリだと思うんだよね。
でもそうできるようにしておくとその仕組みを普段利用されて困るということではないだろうか。
システム管理者は緊急時のために「スーパー特権IDを作れるようにしておく」のと
「システム管理者はユーザーIDを削除できない」という感じではどうか?
356 :
名無し検定1級さん :2011/10/17(月) 14:56:02.31
>>350 合ってますよ。
整数型の比較なら、<= 4 も < 5 も一緒です。
大丈夫です。
必ず正解になります。
たいタンパ性アウトなのか・・・ 部分点ももらえないのか・・・
>>344 >>355 確定された電子カルテを日次でPDFにして保管。
緊急時はpcつないで見るってした。
ただ、暗号化とかの観点が抜けた…
あと、そもそもそんな日常運用できねーよって書きながら思った。
字数内ならひらがなアリなんじゃなかったのか
午後2問1選択したんだけど。 問2の解答欄に落書きされてたら減点?
>>354 クライアントくらい日頃使うノートに入ってるだろ。
DBの格納場所をDBサーバーにするかUSBディスクにするかだけ。
合格発表まで、残り59日と20時間
363 :
9 :2011/10/17(月) 15:26:55.42
>>290 おっさ━━━━━━━━(゚∀゚)━━━━━━━━!!
俺なんて怖くて午前2の採点すらしてない
DBの操作や参照をクライアントが直に出来るの?あり得なくね?
366 :
名無し検定1級さん :2011/10/17(月) 15:36:17.52
>>364 過去問ばっかりだったのにダメだったんですか?
私は試験の前日に21年春からの過去問解きましたよ。
同じ問題が10問〜15問あったと思います。
結果は24/25。
>>366 いや午前Uはほぼわかったよ…
全部説明しないとわからないタイプですか…
368 :
名無し検定1級さん :2011/10/17(月) 15:43:21.60
旧ラッキーハンターに代わって俺が新ラッキーハンターだ!
そんな受け継ぐほど価値のある名前か
前日まで仕事だったラッキーは受験後現れてないのか
372 :
名無し検定1級さん :2011/10/17(月) 16:10:13.11
午前IIの類似問題をまとめてみました。
問1 22秋問19類似 DNSSEC
問2 22春問1 SHA-256
問4 21春問2類似 SSL-VPN装置
問5 21春問4類似かな OP25B
問6 22春問5 共通鍵の数
問8 22春問8 DNSサーバのセキュリティ
問12 22春問12 ダウンローダ型ウィルス
問13 21春問12 rootkit
問14 22春問14 DKIM
問19 21秋問17 RARP
問24 22春問24
わかることは、
・約半分は過去問で解ける
・21春の類似問題を出している
・22春と同じ問題を幾つか出している(しかも問題の番号まで同じ)
>>367 で、なんで怖いんですか?
「できなかったから怖い」というのはわかりますが、
「できたから怖い」というのは私の良くない頭ではわかりません。
教えてください。
こんなとこにも必至なキモ粘着がいるんだな
374 :
名無し検定1級さん :2011/10/17(月) 16:17:57.90
>>373 粘着じゃないですよ。
頭が悪いので教えて欲しいだけです。
ったく少しは自分のその悪い頭で考えなっ!
粘着はみんなそう言うんだよ
377 :
名無し検定1級さん :2011/10/17(月) 16:20:15.07
で、教えてくださいよ。 「できたけど答え合わせが怖い」というのは理解できません。 なんで怖いのか、一言でいいから教えてくださいよ。 わかるんでしょう?
おまいら池沼はスルーだって情報セキュリティ管理基準にあれほどry
379 :
名無し検定1級さん :2011/10/17(月) 16:25:20.54
耐タンパ性 じゃなく 耐タンパー性 と書いたけど、間違いかな? Google先生的には問題なさそうなんだが、他に誰もいないのが気になる。
380 :
名無し検定1級さん :2011/10/17(月) 16:25:50.02
>>378 池沼でいいから教えてくださいよ。
お願いします。
IPAじゃ耐タンパ性しか使ってないから微妙
>>357 問題冊子の中に「耐」って漢字でてたからね。
タンパでもタンパーでも正解だろうけど 心配するくらいならわざわざマイナーな方使わないで タンパにしとけばよかったんじゃねーの?
なにをわかりきったことを
>>350 他の条件から考えると、その記述は間違いだろうな。
正解と認めたい気持ちはわかるが、素直に不合格は不合格と現実を受け入れろ。
そして次回試験の対策を始めるんだ!
386 :
名無し検定1級さん :2011/10/17(月) 16:43:21.92
>>350 正解だよ
採点者はロボットじゃないから
>>350 採点者がベテルギウス星人だったらアメリカ政府のしわざだよ
午前は14/25 午後は圧倒的高得点の俺を慰めてくれよ
390 :
名無し検定1級さん :2011/10/17(月) 17:02:29.51
>>379 IPAに準拠してないから不合格だよ
悔しいのはわかるけどさww
>>390 ほぼパーフェクトだから晒す必要もないんだけど
393 :
名無し検定1級さん :2011/10/17(月) 17:07:55.69
午前とかどうでもいいわ
IPAに準拠とかアホだろ
>>394 は?!お前が意味解らない!
詳しく説明しろよ!!あ!!??
まぁ、その点トッポってすげぇよな、最後までチョコたっぷりだもん。
398 :
名無し検定1級さん :2011/10/17(月) 17:14:16.67
>>396 午前とか簡単すぎてどうせ全員合格だから、どうでもいいってことでしょ
>>398 午前で落ちた俺はどうなるんだよ!!!
ガチで風俗行くしかねーよ!!!!!!
さぁどうせ受かったからプロマネ勉強しよ
午後2問2の設問2(1) 通信経路上は特権操作以外のパケットも流れるから って書いたけどダメかな?
パケット取得しても利用者の特定が困難って書いた
404 :
P部長 :2011/10/17(月) 17:50:57.09
405 :
名無し検定1級さん :2011/10/17(月) 17:56:10.19
>>399 ソープランドか?
性病とAIDSには気を付けてな。
さもないと、試験どころじゃなくなるよ?
406 :
名無し検定1級さん :2011/10/17(月) 17:57:34.44
407 :
名無し検定1級さん :2011/10/17(月) 18:04:35.47
>>406 ほぼ間違いなくある。
高級店と大衆店があって、高級店ならノースキンも可能な店が多い。
ただし、超リスキー。
で、今回は解答のまとめとかしないんかね? わくスタもやってないし専門学校解答待ちかな?
409 :
名無し検定1級さん :2011/10/17(月) 18:34:57.97
誰もいなくなった。
410 :
名無し検定1級さん :2011/10/17(月) 18:35:58.07
風俗行ったんだろ、言わせんな
411 :
名無し検定1級さん :2011/10/17(月) 18:42:27.67
貯めた小遣い握り締めてソープで脱童かよ 情けないねぇ
412 :
名無し検定1級さん :2011/10/17(月) 18:56:35.68
カネを払わんと女の一人も抱けんとか、とんだ欠陥品だなwww そんなクズは遺伝子を遺さずに逝くヨロシ
既婚なおれは金で解決するほうがいいな
一気にレベル低くなったな まぁおかしなのは数人なんだろうけど
415 :
名無し検定1級さん :2011/10/17(月) 19:05:44.49
クリアスクリーンという文字をみた瞬間、歯磨き粉かと思った
417 :
名無し検定1級さん :2011/10/17(月) 19:07:24.82
>>301 ポケスタの漢字書き取りは役に立つ
試験直前に確認することで、午後の
ウォーミングアップになる
418 :
名無し検定1級さん :2011/10/17(月) 19:08:43.10
>>306 そんなんで過去三回とも
午後1、50点後半な俺
419 :
名無し検定1級さん :2011/10/17(月) 19:10:23.10
>7 と >8 なんだけど、どうかな? 問1は約半分、問3は約7割で、ギリギリかなと思ってる。
421 :
名無し検定1級さん :2011/10/17(月) 19:56:43.63
>>420 午後I 問1 設問1
(1) user, day ○queryを含んでもいいと思う
(2) SQLテンプレート ×バインド機構かプレースホルダ
(3) new ×prepareStatement
(4) ア ○
(5)
c: 外部から受け取った信頼できない文字列 △HTMLのタグとか
d: エスケープ △サニタイジングが望ましい
(6) user, day, report ○
設問2
e: ポインタ ○
f: バッファオーバーフロー ○
g: ガベージコレクション ○発音記号的には「ガーベジ」だけど問題なし
設問3
ヒープ領域のデータに直接アクセスできない △うーん
422 :
名無し検定1級さん :2011/10/17(月) 19:56:47.35
>>379 IPAが出版してる情報セキュリティ教本は
タンパーだから、多分正解になるとおもう。
423 :
名無し検定1級さん :2011/10/17(月) 20:01:04.19
>>420 設問1 (6)は report じゃなくて rep ですね。
もし report と書いたなら×。
まあ問1の正答率は6割行ってると思いますよ。
424 :
名無し検定1級さん :2011/10/17(月) 20:03:22.98
午後1問4の穴埋めの答えが分かった ネットで27002検索したらISO27002抜粋PDFがたまたま出てきた。 27002のPDFを丸ごと正規で購入すると2万くらいかかるんだよね・・・・ どうにか無料で手に入る方法はないかなあ aアクセス制御→アクセス権とかいてしまった bクリアデスク cトークン →バイオメトリスクと書いたけどダメなんだろうか・・・ dスクリーン及びキーボード e即刻とりにいく。(印刷後の問題) 手元に問題用紙ないからずれてるかもしれんが
みんな、ご飯食べたら反省会の続きやるぞ
>421 >423 採点どうもです。インフラエンジニアで、JavaもC++も知らずに選択したので結構恥ずかしいです。。 SQLテンプレートとかnewって結構ヒドい(苦笑)。あ、それに report も。試験官、手が滑ってくれないかな。。
>>426 問題みてないけど、またぷりペアステートメントでたのか。
去年の秋の午後2問1のJAVAの問題でもでたな
今回の午後T問2も去年秋と同じような問題だったし・・・
手抜き?
下駄履きは期待できそうにないな。 これは落ちたわ・・
430 :
名無し検定1級さん :2011/10/17(月) 20:31:30.31
午後I 問1 設問1 catch内でdeleteが必要と思ったから以下の解答になってしまった。。。 (4) エ (5) c: 取得したインスタンスへの参照 d: 例外発生時に開放 ← プログラミング技法とはいわないか。
>>429 最後まで希望を捨てちゃいかん
実際下駄履きがあった、前回午後2問1のアイテックの講評はどうだったんだろう?
前回下駄履きあったのか。 たしかにあのメールの問題は知識ないとつらいからなぁ
>>431 まだ掲載されてる。ほぼ標準レベルだとよ
>427 そうだったんですか。一応過去問はやったのですが、選択しなさそうなのはやっていなかったので。。
あー、ダメかもわからん。 前回の応用で下駄履きあったと思うから もう一度奇跡が起こることを危殆。
午後T問4設問2のbって、 「クリアデスク」って書いてる人が多そうだけど違うよね。 「持ち出し管理」とかだよね。
クリアデスクじゃね?
439 :
436 :2011/10/17(月) 21:00:46.80
>>436 チェック項目の名称欄に「クリアスクリーン」って書いてあるから「クリアデスク」にしたのだと思うけど、
概要欄を見ると“書類及び取出し可能な電子記憶媒体に対する[b]ポリシ”ってあるから、
「クリアデスク」は誤りだと思うのだけど。
440 :
436 :2011/10/17(月) 21:02:26.86
あぁ、何か自分が勘違いしてそうだ。
問題文の前頁に「JIS Q 27002:2006を参考に」 って書いてあるからあきらめろ。「クリアデスク」で間違いない
机上に書類や可搬記憶媒体を置きっぱなしにしない って所でクリアデスクだとおもた。 クリアデスク・クリアスクリーンはセットでISMSでも出てくるし。
444 :
名無し検定1級さん :2011/10/17(月) 21:09:11.58
PGですけど、問4解く人を尊敬しますね。 問1、問2なんか、プログラミング1〜2年やってれば簡単にわかるんですよ。 JISとかISOとかは、覚えられる気がしませんね。
そんな事言われてもプログラミングやった事ないからなー@インフラ屋 基本も応用も全部回避してきたぜ。
>>444 遠周りに思えるがプログラミングから始めた方がいいのかな?
午前II、午後IIは余裕だったから、あとは午後Iだけなんだが
今回の午後1 問1 PG用ボーナス問題 問2 ボーナス問題 問3 NW経験者用 問4 逃げ場と見せかけた地雷原
応用のゴルフといいなんで俺はいつも地雷を踏みにいくんだぜ
449 :
名無し検定1級さん :2011/10/17(月) 21:22:08.18
午後Uどっちも地雷だったんだが。
450 :
名無し検定1級さん :2011/10/17(月) 21:22:28.34
>>446 実務をやっていれば必ずやるから。(何も知らずにコピペかO/Rマッパつかってれば知らんが)
でも、SQLインジェクション、クロスサイトスクリプティング、サニタイジングは
どこかしら出るのは鉄板。
>>447 午後1で問3と問4を選択したんだけど、げた履かせてくれないかなあ・・・
452 :
名無し検定1級さん :2011/10/17(月) 21:31:14.08
午後1、配られた解答用紙を見て 「この解答欄の狭さ…問1は地雷だな…」 って思ったが、いざ読んでみたらボーナスステージだった。
453 :
名無し検定1級さん :2011/10/17(月) 21:36:39.76
>>5 設問2
1)ミスった。製品Rの話とごっちゃにしてしまった。
2)操作に利用された利用者ID
設問3
1)東京DCの定期保守作業時
2)え、46.2Gじゃないの?なんか間違ってる?
4)改ざんを防止する(と書いたよな多分)
5)暗号化と書いたけど、作業申請書を一緒に保存するという気もする
設問4
3)管理責任者が行う特権操作
情報システム部が確認する(多分違うような気がする)
454 :
名無し検定1級さん :2011/10/17(月) 21:39:05.99
>>6 設問3 データ領域と関数領域が分離している(連続していないかな)
メモリ管理については述べられているからこうしたけど
AM I免除、AM II通過、自己採点でPM I 54点、PMI I 60点 うーん、難しいな。残念。
>>451 同じく
でもそうなると取得する価値がなくなってしまうし
一度不合格の経験をして反省するのも必要かと思ってる
457 :
名無し検定1級さん :2011/10/17(月) 21:41:12.20
>>430 おれも同じように、
c:ヒープ領域
d:確実に解放
ってかんじに書いた。
XSSに気づけず設問の意図から的外れとわかっていたが、
あのリークくそコードがゆるせなかった。
午後1 問3 解答例ください!!!
神奈川で申し込むとパシフィコに飛ばされるのが嫌で東京にしてたんだけど、 午前I免除者は淵野辺青山とかにしてくれるのかな? パシフィコはでかいから午前I受験者がほとんど? まじ、パシフィコ最悪だから。 テスト回収遅い + トイレ超混み=休み時間なくなる 人多すぎ、JRから遠い、、、
460 :
名無し検定1級さん :2011/10/17(月) 21:50:46.53
>>458 つ
>>8 問3
設問1
(2) 2,3,5 じゃないかなあ。ホストのFQDNは宛先IPアドレスがわかれば逆引きできるし
HTTPS の時って HTTPメソッド(HEAD,GET,POST...)ってわかったっけ?
問3はひと通りやったけど、自信なかったので残り時間で問2をやってぎりぎり間に合わせた。
野球部やサッカー部の練習の声聞きながらの 試験もいいですよ
午後2の時のサッカー部の掛け声勇ましかった 試験どころじゃなかった オッ、オッ、オーエー♪オッツオッツオッ♪
463 :
名無し検定1級さん :2011/10/17(月) 21:58:30.10
>>462 どこの会場がどう駄目だったかIPAに連絡しておいたほうがいいですよ。
464 :
名無し検定1級さん :2011/10/17(月) 22:02:50.32
>>459 確かにひどかった。あんなに人詰め込むことないよな。
IPAに苦情出してみればいいよ
みんな知ってるよ ほらあの会場w
466 :
名無し検定1級さん :2011/10/17(月) 22:05:31.52
>>457 仲間ができたようで、点数とれないのになんだか安心したよ。
問題読んでる時から気になって、結局解答まで引きずられたよ。
メモリリークがないので苦し紛れにセッションフィクセーションにしてしまったよ。
でもメモリリークも、@代表的な脆弱性にあたらない???
設問1-(4)の点数いらないから、(5)(6)の点数くれ。
467 :
名無し検定1級さん :2011/10/17(月) 22:08:11.43
>>463 俺、何度か会場名をあげて、隣の人と手がぶつかるので改善してほしい
といってるが、まったく改善されない。
468 :
名無し検定1級さん :2011/10/17(月) 22:10:14.72
マジかよ?高度でそこまでするか?
469 :
名無し検定1級さん :2011/10/17(月) 22:11:10.66
http://it.slashdot.jp/story/11/10/17/0422233/ > by matlay (32743) on 2011年10月17日 20時48分 (#2035951)
> 「データ領域と関数領域が分離されている」
C言語でも通常、コードとデータは別の領域に配置されますよ。
セグメントって言うんです。
> by matlay 2011年10月17日 14時13分 (#2035733)
> (1) 70MByte * (200 + 10 + 10)台 * 30日 = 46.2G としました。
> 「462Gじゃん」という声もあったのですが、何か見落としてますか?
問題用紙に1G=1000Kとかご丁寧に書かれていたと思います。
掛け算は小学2年、割り算は小学3年の教科書に載ってると思います。
特定しますた。
>>453 >>454
470 :
469 :2011/10/17(月) 22:11:57.34
1G=1000Mですね。失礼。
>>430 よく知らなくて間違ってるかもしれないですが、
tryブロック内で初期化していて、
例外がどこから送出されるかわからないから、
catchブロックでは正しくdeleteできないんじゃ。
>>6 バインド機構 → バインド変数
ポインタ → アドレス参照
じゃダメかなぁ・・
午後2 問1 設問3 (2) タイムスタンプの期限切れ問題。 誰かヒステリシス署名的な事を書いたやつ いないかな? 考え方は間違ってないつもりなんだけど…
午後2問1 1時間ほど時間余ったけど自信なし。
鼻すすりって気にならない? ずるずるずるひどい奴がいて・・・
あー、今になって、午後問題の問題選択の丸をつけ忘れた気が気がしてきたorz
478 :
名無し検定1級さん :2011/10/17(月) 22:31:45.10
今回はあきらめて ガンバって明日から午後2の問題やるよ セキュリティの過去問題だけだと、たいていやってしまって覚えてるので ネットワークとかデータベースもちょっとやってみよう
479 :
名無し検定1級さん :2011/10/17(月) 22:32:24.32
>>710 今回は特典調整が実施されるよ。
IPA公式サイト確認しなよ。
>>476 睨み付けてやれよwww
ギロッとwww
>>476 申告すれば席を変えてもらえるよ。
俺は、コイツがうるさいから、あっちに変えてくれといって認められた。
口臭がひどいのがいてたまらんかった。 午前2では気がつかなかったのに、午後1のとき臭ってきて鼻が曲がった。 机上にハンカチ出しといて命拾いしたよ。
>>484 いや、可愛い子はこっちを見て微笑んだよ(#^.^#)
おれは えーと、、えーと、、
491 :
名無し検定1級さん :2011/10/17(月) 22:47:31.44
なんや景気の悪い話しばっかりやな 「俺受かったんちゃうかなー」 って奴はおらんのか?
492 :
名無し検定1級さん :2011/10/17(月) 22:48:49.88
>> 490 don't think, feel
春までネスペの勉強して午後T問3を解けるようにしてやんよ
>>474 おれ、午後2問1設問3の3に ヒステリシス って書いた。
Wikipediaで調べたら、物理用語として載っていた。
コンピュータ用語としては通じないのであろうか。
皆、なんて書いたの?
このスレの大半は落ちてる
午後1は部分点期待。採点者のヘソ下三寸
会場に文句いってる人は甲府でうけようぜ SMなんて2人しかいなかったよ
500 :
名無し検定1級さん :2011/10/17(月) 23:04:56.64
午後2の問1の最後の設問についてですが、 ・緊急時に駆けつけた医師には予備のICカードを渡す(もちろん記録簿等をつけて) ・予備のICカードの権限では電子カルテの『確定』処理ができないので事後に正規の医師が確定させる の2点で良いと思うのです。
>>500 俺も同じ意見だ。
ただ、2点目には言及せず、代わりに他のこと書いてしもうた。
回答の書き方として勉強になったよ。
502 :
名無し検定1級さん :2011/10/17(月) 23:14:23.30
2点書かせる問題は関連性があると見るのが正解
503 :
名無し検定1級さん :2011/10/17(月) 23:25:46.53
>>469 特定されますたww
思い込みって怖いね。
Cで本当にメモリが分離されていれば、バッファオーバーラン攻撃自体ありえないんだけどね
午後T、 セキュアプログラミングはわからないから問1はパス、 問2選んで正解、だが問3で脂肪した。 問4選んどけばよかった・・・
>>500 >>502 試験中は、2点目が当たり前すぎるように思えて、
・応援医師に対する電子カルテの開示について患者の同意を得る
と回答した。問題用紙見返して冷静な頭で考えると、
この試験は、その当たり前のことを、回答として書かせる試験である。
ということに思い至った。そんなこと解ってたつもりなのに不思議なもんだ。
医者が被災して不在の場合は?
>>491 今書き込んでるのは合格の自信がなくて不安になってる人たち。
合格したと思ってる奴は一回合格したかもとか書いて終了。もう来ない
終わった直後は自信満々だったが、此処を見て過信だとわかったorz
>>503 データ領域(intの変数などなど)とコード領域(mv命令などなど)は分離されてるよん
スタック領域に書かれているデータ(戻り番地)を命令で拾ってきてるだけだぜ
>>506 カルテの参照はともかく、同意を得ることは、医師以外でも可能とオモタ
いつも合格発表までドキドキ。もうやめて〜
なぜ、午後の解答はすぐに発表しないのだろう? これから解答を作るわけではないだろうに。
513 :
名無し検定1級さん :2011/10/17(月) 23:36:23.75
これから作るのさ
514 :
名無し検定1級さん :2011/10/17(月) 23:40:05.05
合格率が概ね想定の範囲となるような回答の作成には2ヶ月ほどかかります。
>>428 itecとしては、午後は午後Tも午後Uも「日本語解読問題」だと言っているね。
>>512 模範解答はできてるけど、
受験者の解答見て修正とかするからじゃない?
517 :
名無し検定1級さん :2011/10/17(月) 23:42:45.68
>>436 俺も"持ち出し管理"にした、クリアデスクか迷ったけど
>>448 前回応用受けたのね。
俺もだけど。
ゴルフは選択しなかったけど^^
ゴルフ選択したおかげかどうか知らんが、自己採点から点数が20点以上上がりました
>>495 今までは「厚木」「藤沢」で、なんだかなーな場所だったので、
物は試しと今回は「横浜川崎」で青学@淵野辺だったよ。
IT,FE,AP,SCの会場だった。
ボクは午前T免除のSC。
>>516 修正していたら、採点できないじゃないか
>>512 ポケスタの人が言っていた
解答は作ってあるがいざ採点したら別解も出るしそれを吟味するのも時間が掛かるのだとさ
病院の非常時のところは、正解はいくつか有るんじゃないの? そういう時にやるべき事柄って、1つ2つじゃないだろ。 IPA的にこれは認めるこれは認めないとかやるのかなぁ
>>500 >>505 ・応援で駆けつけた医師に、知りえた電子カルテ情報を漏洩しない旨の誓約書を書かせる
って書いてみたわ。
「いや、あなたを疑ってるわけじゃないんスけどね、一筆だけお願いしますね」みたいな。
紙ベースのカルテでやれよ! こないだの地震でわかっただろ? 俺はそんな解答書かなかったけど。
>>521 修正後の模範解答で再度採点するんじゃね?
一度×くらった答が敗者復活する その逆もある
527 :
名無し検定1級さん :2011/10/17(月) 23:53:09.44
問題作成時に想定した「解答例」だけでも早く公開してほしいよね。
答えなんてないのさ
>>527 ヘンな答だとネットでフルボッコされるから出すに出せない
今回SC初受験だったけど、 初級シスアド→基本情報→応用情報→情報セキュスペと進んできて、 初めて「分厚い正統派テキストをじっくりやる」という方法ととらなかった。 午前Uは過去問を繰り返し、午後は「ポケスタ」ひたすら読んだ で、...たぶん合格しているんじゃないかなという感じなんだけど、 なんというか、ポケスタすげー!!!って印象が強く残ってる。 SCだけなんか? 他の科目のポケスタもスゲーのかな?
もちろん、事前に試験委員が想定した模範解答はあるが、 実際に試験をしてみると、様々な答えが出てくる。 試験委員が想定しなかった別解も出てくる。 そこである程度の答案を仮採点し、受験者がどのような解答をしたか 集計分析した上で、採点基準を作成し直して本採点することになる。
午後Uは読むだけじゃなく、文章構成力がものを言うと思うよ
俺も午後対策はポケスタしかしてない
午後U 設問4(2)ってさ、「身分確認」とは、東北の例の件からみ? それはそれとして、「応援医師の診療記録うのみ」はまずいと思って、研修医と同じく「後日"確定"登録が必要」としたが、どうだろう?
ポケスタはDSやPSPと似てる。 いつでもどこでも感がよいね。 実際、通勤電車で、普段はDSや文庫本なんだけど、試験前はずっとポケスタ。 おまけに今回のSCに限っては(今回以外のSCは知らんが) ちょwwwおまwwどんだけポイント当たってんだよwwwwという感じ。
>>535 それは俺もそう思ったんだけど、
医師は医師だよなと思い直した。
538 :
名無し検定1級さん :2011/10/18(火) 00:08:34.31
次回、SC受ける予定。 ポケスタはテキスト候補にあげとこっと。
駆け付け医師の問題は↓こんな感じにしてみたけど如何か ・情報の漏洩禁止 ・「確定」は病院として責任があるから当該病院の医師が改めて行う
医者の世界の常識に沿ってない回答は不正解? んなことないよね?
>>539 医師が一人もいない場合の想定じゃなかったか
俺の駆け付け医師問題は、こんな感じ。 ・身元確認を確実に行なう ・電子カルテに対するアクセス制限を明確にする
>>540 セキュスペで問われている事を考えれば関係ない
>>539 うーむ。医師に責任がある書いてあるが、病院にあるとは書いてない希ガス。
実際、病院に責任があるもかもしれないが。
545 :
名無し検定1級さん :2011/10/18(火) 00:12:19.79
TSAに渡すハッシュって、データの一部を元にしたものでもかまわないものなの? どこのハッシュかってわかるものなのかしら。 おしえて偉い人。
知るかバカヤロウ!テケトーに書いたるわ!な勇者なオモシロ珍回答、ありませんか。
>>531 俺の知る限り、震災のとき釜石の病院では
復旧までずっと非常電源が機能してたよ。
紙カルテに戻すのはこの試験ではちょっとダメかもね。
俺が応援に行ったら、裸のデータを見まくるね!
タイムスタンプのやつは、10年経ったやつはもっかいやるみたいなのはダメ?
551 :
名無し検定1級さん :2011/10/18(火) 00:15:00.07
会場に文句あるやつ、 可能なら柏を選択してみるといい
552 :
539 :2011/10/18(火) 00:15:57.16
駆け付け医師が確定させたカルテに不備があって いずれ当該カルテを用いて医療ミスが起こった場合、 駆け付けに任せた病院側の責任を問われかねないと思ったけど それはこの試験とは直接関係ないねw
リアルな医師だったら、どんな答えを書くかが知りたい
10年間以上継続してっていうのは、 2000年に診療に来て2011年に再診に来たってことなのか、 11年間毎月診療に来たってことなのか。
津波で病院ごと水没したりするから紙カルテもダメとかで、 クラウド化で分散させるとかやってるみたいだ。
病院のはさ、もうさ、妄想が限りなく広がちゃってさ、回答として相応しいのかどうかわかんなくなるよね。 考慮から外してよい境界線がわかんないというかさ。 「情報セキュリティの観点」から逸脱しないようにとは気をつけたけど。
559 :
名無し検定1級さん :2011/10/18(火) 00:19:13.14
午後1問3 (1)メールアドレスが不正な場合、仮パスワード取得URLを受け取れない可能性がある (2)利用者IDのほかにメールアドレスを入力させユーザデータと照合 どうだ、ひねりだした答えがこれだぞ 存分に味わってくれ。
>>552 何と言うか、試験中はいろんな可能性を考えてぐるぐるしてしまうよね。
>>556 あ、もちろんそりゃそうですけど。
具体的にどうかいたっけか。。。嫌な予感が^^;
562 :
名無し検定1級さん :2011/10/18(火) 00:19:57.93
↑問2の設問3だった。
そんなに対処に苦労するなら病院なんかやめちゃえーっ。
567 :
名無し検定1級さん :2011/10/18(火) 00:22:52.94
569 :
名無し検定1級さん :2011/10/18(火) 00:25:07.25
これは恒例の珍解答か?
570 :
名無し検定1級さん :2011/10/18(火) 00:25:50.36
PM2は当然問1選択。 応援医師に対する個人情報保護規定の契約なんぞはナンセンスだが、 IPAの連中は、刑法、医療法の守秘義務規定を知っているのかな。 ちなみに電カルの暗号化はそこまで現実的には必須ではないだろう。 紙カルテなんてNsステーションに転がっているわけだし。厚労省の3要件にも無いようだ。 あと、確定するまで改変記録が署名されないシステムなんぞ、使えたものでない。 まあ、現場を知らない人たち同士のオママゴトだな。受験某医より
あながちバツにはできんだろw
>>559 一見、「午後1問3と書かれているが、午後1問2の間違いじゃないか」と思えるが、
「午後1問2にこんな解答あったかな? もしかしたら午後1問3なのかもしれない」と思えてしまう。
もっと目を凝らしてみれば、午後1問2設問3の(1)と(2)の解答に見えなくもない。
たった2行の解答でもこれだけの空想を膨らませることができる、とても美味しい解答です。
573 :
名無し検定1級さん :2011/10/18(火) 00:26:43.71
アーカイブタイムスタンプ
隣の席の人なんだけど、午後1開始と同時に、 自分を含めた皆がまだ問題をペラペラめくり始めているのをよそに、 回答用紙へ全力でカリカリ書き込み始め、40分後に颯爽と退出していった。 潔い去り際だわーと思っていたら、午後2の開始時に普通に着席してて噴いた。 そしてまた開始と同時に回答用紙を全部埋め始めて、キッカリ40分後に去っていった。 回答欄に書かれた内容超見たいわー
575 :
名無し検定1級さん :2011/10/18(火) 00:27:43.10
>>572 午後1問2設問3です。
恥ずかしいのでいじってください
576 :
名無し検定1級さん :2011/10/18(火) 00:27:43.25
データ項目って図に書いてあるやな
577 :
名無し検定1級さん :2011/10/18(火) 00:29:27.09
>>574 タイムトライアル受験だな
オールスター感謝祭的な特別ルール
>>570 模範解答さらせ
いや、晒してください。
確かに電子カルテなんて見たことないな。 まぁ普通は個人の診療所くらいしか行かないけどさ
>>558 わろた おまえが受からんで誰が受かるんか。
584 :
名無し検定1級さん :2011/10/18(火) 00:38:56.02
40分で出てコンビニからfaxしてるね
585 :
580 :2011/10/18(火) 00:39:58.11
すぐに問題が公開されるのに問題取りに行く必要なんてないだろ
587 :
名無し検定1級さん :2011/10/18(火) 00:40:33.54
電子カルテは人に見せるためじゃなくて 保管のためじゃない?
んで、最早も回答例は、いつどこからでるんや?
589 :
名無し検定1級さん :2011/10/18(火) 00:42:01.12
>>586 少なくとも午後1終わるまで
公開されないから50分得
>>585 悪い点が読みづらいな。デメリットと対策を分けて書くべき。
つまるところどうなったら問題が生じるのかぱっと見分からん。
病院のHPだからなのだろうけどさ
しかしパケットの先頭に何が入ってるかなんてセキュリティと関係あるんけ?
>>570 セキュリティの観点からで書けば良いので、
刑法とか医師法の守秘義務規定とかがむしろナンセンスじゃね?
現場がどうかってのもあんま関係ない気がするわ
とりあえず病院問題のおそらくコレが正解だ案を作り上げようぜ。
595 :
580 :2011/10/18(火) 00:52:27.46
いや、そもそも法令としての守秘義務規定があり、 改めて機密保持について言及する必要は無い。ということでは?
>>570 こいつが自分の解答さらせばいいんじゃね
さぞかし立派な内容だろうからw
現場の人間からしてみたら絵空事のような内容があるってことだろ。 そんなにかみつくなよ
>458 午後I 問3の解答例は >8 と >284 貼ってる人少ないな…
まあ確かにウイルス対策ソフトも無しで日夜エロ動画を漁ってる俺からしてみたら、 試験問題自体が絵空事だわな。。。 皆、職場や自宅の現実振り返るとそうでしょう
さあ寝ますわ。 また明日。
601 :
名無し検定1級さん :2011/10/18(火) 01:08:03.04
>>524 と同じだわ。
外部委託系は
・情報セキュポリを守る義務を求める。
・情報セキュの監査を求める。
で、後者は関係なくなるけど前者は関係あるんじゃないの?
602 :
580 :2011/10/18(火) 01:08:08.59
午後II 問2 の My回答を貼ってみます。医療システムの 話題で盛り上がってるから、こっちは多分少数派ですよね。 設問1 a: DHCP, b: NTP 設問2 (1) A社のポリシーにより通信経路が暗号化されているから (2) データ項目: どのサーバーからログオフしたかという情報 条件: 単一のウインドウで操作していた場合 根拠: 複数ウインドウで操作した場合、どのウインドウで入出力されたものか判別できない (3) ログ取得によるディスクアクセスがサーバー資源を消費するから (4) 項番: 2, 3 理由: バッチ処理による大量の参照及び更新処理が対象となるから (5) F, G 設問3 (1) 半年に一回の計画停電時 (2) 420 <= 間違いっぽい (3) 6 (4) ログの改ざんを防止するため (5) 鍵付きの保管場所に保管する <= (字を埋めただけ) 設問4 (1) o 管理端末に固定IPアドレスを割り当てる o 管理端末の時刻をNTPサーバーに同期する (2) 役割: オペレーター 理由: 情報システム部の従業員にオペレーターが行うシステム運用の詳細を知る者がいないから (3) 操作: 各社の管理責任者による特権IDの利用 提案: 管理責任者の特権IDと利用者IDを分離する よろしければ、採点・突っ込みお願いします。
DSにIP、FE、APがセットになった学習ソフトあったけど あれは結構よかった気がする。
606 :
名無し検定1級さん :2011/10/18(火) 01:29:25.14
>>466 リークは脆弱性ですな。まじ点数くれ。
>>472 例外でてもでなくても通るパスでnullチェック付きで後始末するですよ。
Javaのほうはclose漏れてるが、これはfinallyでやるのが正しい。
ルー大柴みたい
610 :
名無し検定1級さん :2011/10/18(火) 02:02:44.59
秋にNW受験したけど 春はDBかSCかESか迷ったけど 一番NWの勉強が生きるSCにするわ 勉強時間短縮につながるしな
611 :
名無し検定1級さん :2011/10/18(火) 03:27:53.61
午後T問2 設問1: 論理的セキュリティだと思う
612 :
名無し検定1級さん :2011/10/18(火) 05:07:38.84
今回の午後Uは2問とも、あまり専門的な技術は知らなくてよくて 資料よく読んで、質問に対する正確な解答を探す能力を試す。 って感じだよね ある程度の技術ノウハウとかいるけど、、、そんなになくてもおkだよね いつも、そうなら、それはそれでいいんだが
合格率13.5%とかだと、大抵前後左右の人間は不合格。 合格発表みればすぐわかる。 だから近くの人間がどんなにかりかり書いても、早く退席しても 「あ、こいつも落ちてる、諦めたな」と思っている(午前I免除でも)。 <− 大体当たってる。 高度試験の別の楽しみ方。
614 :
名無し検定1級さん :2011/10/18(火) 07:28:53.03
>>604 問2設問2の(3)は問題と答えがあっていない。
判断できる場合もあるが、その場合の根拠 だ。
あと、監査に問題がある操作は管理者の操作ではなく
管理者による権限の参照・更新にした
615 :
名無し検定1級さん :2011/10/18(火) 07:34:14.97
>>613 自分が受けた教室の対象受験番号(1200〜1250)をメモっておいて、
合格発表のときに、「あんなにいて、俺含めた3人しか合格してないwwwww」
とほくそ笑むのが俺の楽しみ。
午前1が18/30だったんだけど、通過厳しいかな… 配点次第では可能性あり? 他はぼちぼち出来ていた分、悔やまれる…
そういや、ごみの持ち帰り支持があったけど、 昔からそうだったっけ? IPAが用意したゴミ袋の設置を しなくなった気がしたんだが、気のせい?
619 :
名無し検定1級さん :2011/10/18(火) 08:09:29.63
頼む!午前で得点調整してくれ!! あと4点でいいから!そのためには何でもしますから!!
621 :
名無し検定1級さん :2011/10/18(火) 08:19:55.20
>>618 IPAが用意したゴミ袋はすぐ破れて洩れちゃうから使わないことになったんだよ
>>619 マジですか。
60%なら可能性なくはないんですね。
結果発表まで生殺しですわ。
>>623 可能性っていうか、60%なら合格確定。
それ未満なら絶対にダメ。
午前は均等配点だからな。
>>625 これ結構いいよね(おれはまえうけたapでつかった
午後の演習はきついけど
とっかかりのざっくりした用語、知識の確認に使えた
試験会場では皆自分より頭よさそうに見えるけど 結局周りでは自分だけ受かってた、みたいな感じあるよね。 大学受験もそうだったなー もちろん逆もあるし殆どそれだけど。
>>616 配点は公表されてるぞ!
18/30では不合格だな。。。
応用情報取ればいいのでは?!簡単だそ?
>>622 うぜーんだよ!お前は!!
今回の試験に対して言ってるんだ!!日本語版理解度しろ!!
できないならレスするな!!このクソ野郎!!
まあ俺ほどのクソ野郎はこの世に存在しないと思うがな!
カップヌードルオナニー最高! こんにゃくオナニーよりもカップヌードルオナニーだな(#^.^#)
午前で落ちるのはありえない
あの午後試験では差がつかないだろうし多分落ちました
アプリの一問一答は応用は使えたのにSCは酷いもんだな 午前1と2で絞込みすらできないし
634 :
名無し検定1級さん :2011/10/18(火) 12:37:30.76
午後一問4は?
おまいらが早く解答精査しないから、業者が速報ださないじゃないか!
637 :
616 :2011/10/18(火) 13:00:05.88
改正前のソフ開合格以来の受験で、 甘く見ていたら思ってた以上に午前忘れてた… マークミスが無いことを祈ります! どもでした。
18/30なら通過だよ。要綱見てみ。 午前一は3.4点/問で60点以上通過だか60点未満足切り、って はっきりと明記されてる。
俺以外全員落ちてますよーに (-人-)
640 :
名無し検定1級さん :2011/10/18(火) 13:38:21.89
>>639 あんた最低だよ・・・。
せめて俺も仲間にしてくれ。
>>640 あんた最低だよ・・・。
せめて俺も仲間にしてくれ。
==、,-、 、ヽ、 \> ,, '''\ _
メ゙ヽ、\ ̄""" ̄--‐ 、 \ /ゝ、\
=─‐\\‐ /─'''''ニ二\''' |レレゝゝ、\
 ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、 / ̄ ̄ ̄ ̄ ̄
<<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\ |
>>639 くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、 < 願いをかなえよう
くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ, |
く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、 \_____
二─二二彡彡、゙、三三二==くメゝ/ ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_
‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/:: \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ
、 ,,,,- ゙彡//ヾ、三二= くゝ/:::.... \>∠レ-,-‐ニ二メヽ''ヽ ノ
゙ヽ、,,,-‐//_///,,、゙、三二= ゙、 ""''' ヽ>//レレヽ,,___ /
-,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ. //-ヘヘ,、 レレレレノ
''" ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,// ゙ヽフ/|/| レ'
/ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_  ̄"'ノ
/メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、 >---''"
/ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''"
/ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ / / / ゙ノ\、\
/ゝゝ| / /メヘヘヘヘヘヘ/'" | / / / / \\
/ゝ /|‐/ /フヘへヘヘヘ/∧ /-'"-'''"__,,-''" / /、\
//|_| /./へへへヘヘ、// |/ \_,,,,-‐'" / ゙、.゙、
'"/ヽ"/'"へへヘヘヘヘ// ノ \ ,,,,-‐'" ゙、゙、
.ノ //へへヘヘヘヘ//ヽ ./ ゙、''"" ,,/、゙、
ギャルのパンティおくれーーー!!
644 :
名無し検定1級さん :2011/10/18(火) 14:01:12.87
うっせ
合格発表まで、残り58日と20時間ちょっと
==、,-、 、ヽ、 \> ,, '''\ _ メ゙ヽ、\ ̄""" ̄--‐ 、 \ /ゝ、\ =─‐\\‐ /─'''''ニ二\''' |レレゝゝ、\  ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ <<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\ | くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、 < 合格発表まで、残り58日と20時間ちょっと くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ, | く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、 \______________ 二─二二彡彡、゙、三三二==くメゝ/ ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_ ‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/:: \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ 、 ,,,,- ゙彡//ヾ、三二= くゝ/:::.... \>∠レ-,-‐ニ二メヽ''ヽ ノ ゙ヽ、,,,-‐//_///,,、゙、三二= ゙、 ""''' ヽ>//レレヽ,,___ / -,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ. //-ヘヘ,、 レレレレノ ''" ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,// ゙ヽフ/|/| レ' /ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_  ̄"'ノ /メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、 >---''" /ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''" /ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ / / / ゙ノ\、\ /ゝゝ| / /メヘヘヘヘヘヘ/'" | / / / / \\ /ゝ /|‐/ /フヘへヘヘヘ/∧ /-'"-'''"__,,-''" / /、\ //|_| /./へへへヘヘ、// |/ \_,,,,-‐'" / ゙、.゙、 '"/ヽ"/'"へへヘヘヘヘ// ノ \ ,,,,-‐'" ゙、゙、 .ノ //へへヘヘヘヘ//ヽ ./ ゙、''"" ,,/、゙、
647 :
名無し検定1級さん :2011/10/18(火) 15:58:54.67
age
648 :
469 :2011/10/18(火) 17:47:28.90
ITECいつ出るんですか?
==、,-、 、ヽ、 \> ,, '''\ _
メ゙ヽ、\ ̄""" ̄--‐ 、 \ /ゝ、\
=─‐\\‐ /─'''''ニ二\''' |レレゝゝ、\
 ̄く<<く >, ゙、/<三三二\ ̄\ゝゝゝゝゝゞ''ヽ、 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
<<<<〈__入 ゙、く彡三三三二ヽくゝ\メメメゝ、_ゝ、\ |
くく<<<<<< ゙、 ゙、ミ三三二ニ─ゝゝゝゝゝ,,,,,,,、 '( ゙''ヽ、ヽ、 <
>>648 私の力を超える質問には答えられない・・
くくくくくく彡‐ヽ ゙、ミ三三二ニ'''くくゝゝ_ゝゝ、\\_,>」ノ, |
く く く く く 彡゙、゙、三三二ニ‐くゝ、/ ,,,,,,,,メメゝヽ''''"ゝゞ丶、 \______________
二─二二彡彡、゙、三三二==くメゝ/ ゙'ヽ、メゝゝゝゝゝゝゞ''ヽ-、,,,,,,_
‐'''" ̄ \彡彡ミ、゙、三二=''"く<メ/:: \''-、メメゝゝゝ_ゝ 、 ,,、ヽヽ
、 ,,,,- ゙彡//ヾ、三二= くゝ/:::.... \>∠レ-,-‐ニ二メヽ''ヽ ノ
゙ヽ、,,,-‐//_///,,、゙、三二= ゙、 ""''' ヽ>//レレヽ,,___ /
-,,,,,,-‐'''"""/////,,ヽ ゙、三二─ ゙ヽ. //-ヘヘ,、 レレレレノ
''" ,l|"////ノ,、\彡'''''‐-ニ,、 ::::::::::,,,,,,,,// ゙ヽフ/|/| レ'
/ゝ、/ヽ|ヽレ,,゙ヽ、゙''ヽ、,,,,,,_ヽ''ニ='',,-'"、─-,,,,,_  ̄"'ノ
/メ / レ/,''"へへべ''─---- ̄-メヽ"ゝゞゝヽ、 >---''"
/ヘヘ、|//ヘヘヘヘヘヘヘヘ,,-イ ̄ | ̄"'''-ニニニ二-''"
/ヘヘ∧/./フヘヘヘヘヘヘヘ,/イ / / / ゙ノ\、\
/ゝゝ| / /メヘヘヘヘヘヘ/'" | / / / / \\
/ゝ /|‐/ /フヘへヘヘヘ/∧ /-'"-'''"__,,-''" / /、\
//|_| /./へへへヘヘ、// |/ \_,,,,-‐'" / ゙、.゙、
'"/ヽ"/'"へへヘヘヘヘ// ノ \ ,,,,-‐'" ゙、゙、
.ノ //へへヘヘヘヘ//ヽ ./ ゙、''"" ,,/、゙、
650 :
名無し検定1級さん :2011/10/18(火) 17:52:35.54
itec解けないんじゃないの?
過去問2年分くらい解いて今回初めて試験受けたけど午後は問題集買う必要ないと思ったよ 午前も免除あるならネットで過去問解けば買う必要ないね
653 :
名無し検定1級さん :2011/10/18(火) 18:32:10.96
※まとめ※ 午後T 問1 設問1 1)query,user,day 2)プレースホルダ 3)getPreparedStatement 4)ア 5)html特殊文字 サニタイジング 6)user,day,rep 設問2 ポインタ、バッファーオーバーフロー、 ガベージコレクション 設問3 メモリ領域確保をしなくてもよい
654 :
名無し検定1級さん :2011/10/18(火) 18:33:19.27
午後T 問2 1.エ 2.b. statusの値が0 c. lockout_tの値が現在の時刻から60分以上前 d. failsの値が5以上(間違い。5未満) e. temppassの値が0 3.(1)サスペンド状態のUIDを利用者が解除できてしまう。 (2)入力されたUIDのstatusが2の場合は取得URLを発行しない 4.仮パスワード取得時にパスワード変更ページに遷移すればよいため(自信なし) 5.取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧するという手口
655 :
名無し検定1級さん :2011/10/18(火) 18:34:35.36
午後I 問3 設問1 (1) 通信の内容によるチェックができないから (2) 3, 4, 5 (3) ア 設問2 (1) マンインザミドル (2) o 信頼できる認証局で発行されたサーバー証明書を用いている事 o アクセス先のFQDNとサーバー証明書のコモンネームが一致している事 設問3 (1) Lプロキシの認証局の証明書を信頼できる認証局として登録する (2) ブラウザにあらかじめ登録されている認証局で発行された証明書ではないから (3) ブラウザがアクセスしているサーバのFQDNと証明書のコモンネームを一致させるため
656 :
名無し検定1級さん :2011/10/18(火) 18:34:39.37
>>653 getPreparedStatementじゃなくて、prepareStatement。
>>653 まとめ?
間違っているところは指摘していく感じ?
658 :
名無し検定1級さん :2011/10/18(火) 18:35:38.09
午後1問4 設問1: a. 利用者管理 (後で調べて、どうやら正解は「アクセス制御」のようです) 設問2: b. セキュリティ c. 生体認証 d. スクリーンセーバー e. 速やかに回収し、放置しないようにして 設問3: (1) エ (2) 保存ファイルを暗号化するUSBメモリを利用 (3) 印刷されたデータを事務所から持ちださない 設問4: (1) 中立 (2) 顧客企業から不要と申請されたIDを速やかに停止しているか ←IDの停止は表中の別項目なので違うと思う。
659 :
名無し検定1級さん :2011/10/18(火) 18:36:51.41
午後2 問1 設問1: (1) 不正に記録が確定され、電子カルテの真正性が損なわれる (2) 耐タンパ性 設問2: (2) 電子カルテには重要な個人情報が多く含まれているので、不要なアクセスを抑止したいため (2) A、R、P (3) 診療内容にかかわるデータ項目を、診療科ごとにアクセス制御する 設問3: (1) JK (2) 前回のタイムスタンプをハッシュ値にして新しいタイムスタンプを付与し、常に最新のタイムスタンプを更新する (3) データ内容 (4) バックアップから正しい内容に復元できるようにする 設問4: (1) 通常時: 5台のUSBディスクに、毎日、最新のカルテのデータをレプリカし、漏えいや盗難がないように保管する 災害時: サーバ類が全て稼働しない状態になった際速やかにデータを提供し、サーバ類復旧後更新されたデータを速やかにサーバ側に移す (2) 必要最小限の権限を付与したIDを医療関係者ひとりひとりに付与する IDを付与する際、名前・所属・連絡先などの身元確認を行う
660 :
名無し検定1級さん :2011/10/18(火) 18:38:15.74
午後U 問2 設問1 DHCP、NTP 設問2 1)暗号化されてるから 2)処理結果 画面の画像が出力される場合がある サーバのログと突き合わせ確認する 3)サーバ資源を大量に消費し、システム運用に支障がでる 4)1、2 ユーザ単位でのログ採取設定ができないから 5)G,H 設問3 1)東京DC停電時 2)462G 3)6M 4)上書きにより消さないため 5)個人情報を含むデータは暗号化する 設問4 1)利用者IDを全システムでの体系で振り直す 時間を全てのサーバと管理端末で同期する 2)オペレータ 情報システム部の部員はシステム運用の詳細を知らない 3)作業申請書がでていないログ 全ログと全作業申請書を突き合わせ確認する
661 :
名無し検定1級さん :2011/10/18(火) 18:40:39.60
>>656 >>657 とりあえず解答晒してくれた人の物が一か所に集まってないと
見にくいと思ったのでまとめました。
修正指摘などなんなりと。
専門学校が出すまではここが唯一の頼りですからねw
662 :
名無し検定1級さん :2011/10/18(火) 18:49:17.07
やべーよ、試験後はダメと思ってたが 受かってそうな気がしてきた メモがないのが残念です。
午後T 下駄 問1問2の組み合わせ-20点 問3問4の組み合わせ+20点 その他の組み合わせ±0点
665 :
名無し検定1級さん :2011/10/18(火) 19:17:46.99
666 :
名無し検定1級さん :2011/10/18(火) 19:20:17.18
落ちる気がしねーよ!!
午前2で完全に駄目だ〜 と思ったけどギリ通ってた 帰ろうと思いながらおにぎり食ってたら帰るの面倒になって 午後も受けてよかった。
>>666 だったら次の勉強はじめなさいよ。何うけんの?
午前II正解14問・・・ \(^o^)/オワタ なんかの間違いで受かってますように・・・
どうすれば午前Uで不合格になるのかがわからん。 わかった。一切過去問を勉強しない。これに尽きる。
671 :
名無し検定1級さん :2011/10/18(火) 20:13:37.48
午後IIの問1、設問3(1)
JとKが優勢? IとKではなく? オレもJKだとは思うんだが、、、
午後IIの問1、設問3(2)
>>659 の想定しているのはH19SV午後I問3の監査ログファイルの保存と同じイメージと
考えればよいの?
つまり1コ前のハッシュデータに連結して現行データを保存。さらにそれのハッシュ値に
次の世代のデータを連結、、、を繰り返す
>>663 下駄、±20点って(笑
問2と問3は中間とって+10点ってことはないんですか?
私、この組み合わせで、しかも問2全然できず、問3は
そこそこ何ですけど・・・
問2できなかった人って、奇特なんでしょうね。
ここ見てる限り。
674 :
名無し検定1級さん :2011/10/18(火) 20:21:36.00
>>673 午後I問2はの流れ図はプログラミングそのものなので、
プログラミングに疎ければ、できなくても仕方ありませんよ。
午前Uなんて10分で解き終わった。92点。 ほとんど過去問と同じだから、3秒位で解答がわかる問題も多数。 解答時間 問1→5秒、問2→3秒w 問3→5秒、問4→5秒 問5→30秒、問6→2秒w 問7→10秒、問8→5秒 問9→30秒、問10→3秒w 問11→5秒、問12→10秒 問13→3秒、問14→10秒 問15→10秒、問16→30秒 問17→10秒、問18→3秒www 問19→3秒www、問20→3秒www 問21→2分、問22→2分 問23→30秒、問24→30秒 問25→1分 その他ページめくりマーク時間:約1分 解答所要時間合計:10分
人生に疲れた
>>674 どうもです。
まあ、でもSC受ける人からすれば、少数派でしょうね。
いずれにしても、問2、問3を選択してしまった時点で
終わってるんで、今回も諦めています。
これで、特別と併せて2連敗。
今回の流れ図レベルだとプログラム云々じゃなくて読解力の問題じゃないのか
679 :
名無し検定1級さん :2011/10/18(火) 20:31:16.52
午後1問4の模範解答を作ってみました。 本番はここまで至りませんでした。難しかったですね…。 設問1: a. アクセス制御 設問2: b. クリアデスク c. トークン d. スクリーン及びキーボード e. 速やかに回収して 設問3: (1) ウ (2) USBメモリ内のデータを暗号化または署名 (3) 会計データ管理簿は抽出担当者から経理部の担当者に直接渡す 設問4: (1) 外部の独立した第三者 (2) Z社が申請した以外のIDが登録されていないか確認
680 :
名無し検定1級さん :2011/10/18(火) 20:39:42.52
>>672 午後IIの問1、設問3(1)
I、Kだと思う
Jの「操作の履歴」と「確定した記録」は別物かと
681 :
名無し検定1級さん :2011/10/18(火) 20:56:05.76
午後の解答速報まだー?
>>601 今回、初受験でおいらは死亡だろうが、
>>601 指摘にループする罠
責任者は誰かって事。
医事の経験者だが、カルテって医師が直筆でドキュメントに
残すってのが最終的に意味を持つ。医師、看護師、薬剤師はお国の免許。
医事は派遣でもおk
非常時の電子カルテって諸刃の剣
まあ楽しめた面白い設問ではあった。
でももう疲れきったよorz.....
683 :
672 :2011/10/18(火) 20:59:01.47
>>680 うーん、実は"I"に引っかかるんだよなあ。
でも2ch専ブラのポップアップみたいのなら履歴かな、とか思うし
684 :
名無し検定1級さん :2011/10/18(火) 20:59:26.01
いまだに笑ってしまうよ。 『病院の二重化』
ITECがまだ解答を出せないところをみると 今回、相当難易度が高かったってこと?
おまいらが回答晒さないからだろ?
午後2でJKとIKで割れてるけど Jの「記録に対する『操作』の履歴」ってのが引っかかって俺はIKにした Jが正解ならシンプルに「記録の履歴」で良くない? 操作ってアクセスログ的な解釈をしたよ
だからスレの動向見て答え書くのやめろって
今回勉強ほとんどしなかったんだが受かるかも。いよいよ実力がついてきたってことかな。 今回受かれば高度合格三連チャン。そら有頂天にもならあな。
>>679 模範解答なんて自分で言えるのか?
突っ込みどころ多いぞ!
特に問3(3)は、違う。
あれはわざとトークン管理を抽出側でも経理側でもない奴がやることに
意味がある。
691 :
メンインザミドル :2011/10/18(火) 21:35:36.94
東京で一番おにゃの子多い会場ってどこ? っていうか東京の会場って住所に関係ないの?
>>659 午後2 問1
設問3-3について教えてくれ
データ内容ってどこに書いてあるの?
俺はその上の文章のところに書いてある
ディジタル署名にしたんだが・・・
>690 模範回答案ってことだろ。自分が提出した回答とは書いてない。
帰ったらITECの回答が出るかと期待してたが、出なかったか。 まだ吟味してるのかな。
このスレ必死に見てるんだろ?w
アイテック 「10月18日より順次公開」だったのが、こっそり日付消したね
698 :
名無し検定1級さん :2011/10/18(火) 22:19:54.42
TACと一緒の日じゃアドバンテージないじゃないか。
>>697 www
おまいらがあまり書き込みせずに、過疎りすぎてるからだろwww
皆に言えないような恥ずかしい回答もどんどん出して行こう!
>699 遅れてるのとこっそり日付消すのとは別の問題だろ ww
実は病院問題の最後って、第三者による応援者が医師かどうかの確認、という最重要ポイントがあるのよ 医者なりすまし事件からの出題ね しかし今回それに気付いた奴があまりに少ないんでこれは問わない事になると思う 以上IPAからです
703 :
名無し検定1級さん :2011/10/18(火) 22:49:43.83
第三者による応援者が医師かどうかのというのは情報セキュリティ以前の問題な気がするなあ…。 回答は『IDの付与にあたって医師免許書の提示を求める』とかですかね?
基本が守られていないから現実にああいう事件が起こったんよ 運用よりに問題がシフトしてるの分からないですかねー あと医師免許証は持ち歩くもんじゃないですねー 持ち歩いたとしても偽造を緊急時に見抜ける人間がいないので問題外です ダメダメですねー
まあ医師免許証提示と書いた奴は医師かどうかを確認するに留めた奴よりも減点大だろな あんなもん賞状だし非現実的すぎる
706 :
名無し検定1級さん :2011/10/18(火) 23:05:27.17
とういことは回答は『IDの付与にあたって医師であることを確認する』ですかね??
707 :
682 :2011/10/18(火) 23:07:43.43
>>703 >>704 偽○○免許者ってのは
土木、建築の業界では日常茶飯事
>>704 に同意
んでおいら回答晒し
緊急時の医事科職員へのセキュリティ教育の実施
日常から連携する緊急時の他の医療従事者との連携
厚生労働省のガイドライン読み込んで矛盾に気が付くんだがな
午後2の問1は没問でいいよ
709 :
名無し検定1級さん :2011/10/18(火) 23:11:20.00
今回は春の試験日程が遅れたので間が4ヶ月しかなくてIPAもいい加減な問題しか作れなかったか…。
710 :
702 :2011/10/18(火) 23:13:56.80
>>672 >>680 俺は
>>680 と同じ理由でIKだと思った。
俺もIが正解か引っかかったけど、「すべての記録を表示する」ということは、
「過去に確定登録が行われた記録が正しく保存される」こと、
つまり、「過去」が、一部ではなく「すべての」にリンクすると考えれば…こじつけかな。。
712 :
702 :2011/10/18(火) 23:16:37.66
操作記録と確定の違いに気づけば明らかっすねー
713 :
9 :2011/10/18(火) 23:17:57.96
第三者による応援者が医師かどうか? そういうときでこそIPAのお得意技「本人確認」ですよ(ノ∀`) 立会いによる本人確認を行う、で十分医師免許証とか余計な用語持ち出す必要一切なしw つか免許書ってなんだよ(プゲラwww
体のいい逃げといえばそうだけど、あるよね、曖昧な模範解答。 〜の対策をするとかいういやつ。 具体策がいろいろ考えられるならそんなのでもいいんだろうけど、 真面目に考えて具体的に考えたやつがかわいそうだ
ってか、それは一般常識だろ 情報セキュリティから遠ざかっている気がするんだが IPAまじ何考えてるんだろうな?
716 :
702 :2011/10/18(火) 23:23:18.52
まあ医師免許証を確認なんて、現場で発言したら二度と仕事回ってこないっすよ 一発アウトのNGワードを解答例に追加して欲しいくらいだね
717 :
702 :2011/10/18(火) 23:25:58.54
試験中のテンパってる中でも一般常識的な考えが導き出せる これぞ現場におけるセキュリティ管理者に真に求めているものっすよ そもそも更新性の資格じゃないんで技術ばっか問うてももう意味ないんすよ
今日、会社のヤツと答え合わせしてた 午後I 問2 問題4で、パスワードがランダムだからって言ったら笑われたわ 何が駄目なんだよぉ? えろい人教えて
719 :
名無し検定1級さん :2011/10/18(火) 23:27:37.19
実際、ほんとに医師かどうかなんて関係なくね? システム権限を与えることの妥当性は論外だと思うぞ。 本人へのなりすましじゃなく、本人なんだし。
>>710 偽医者、偽看護師、偽薬剤師
システムダウンしたら追証の仕様が無い
病院BCPってうんたら会の医師と関係理事が決める。
医事のA君、医師のB氏との打ち合わせで単純な業界では無い。
管理コストと医事コストかけるなら医師が欲しいのは最新の検査機器。
>>718 間違ってはいない
ただ、ランダムだからってパスワードを変えなくてもいいことには
ならないからなw
もう少しヘルプデスクとの差を書いたらよかった。
722 :
名無し検定1級さん :2011/10/18(火) 23:32:43.79
ポケットスタディがいいって言ってる人いるけど 午後1問4や、午後2問1ではどこらへんで発揮できたか教えて欲しい 特に午後2問1の最後の問題とか分かったの?
723 :
702 :2011/10/18(火) 23:34:06.52
必要最低限の原則とか、本人確認とか、思いっきりポケスタ書いてましたやん
みんな、受験票(1)に印刷されてた受験番号とパスワードどうしてた? 俺はちゃんと折って隠してたけど、そのまま晒してる奴が多かったぞ。 セキュリティの試験受けるなら、そのくらいの対策はやらんとな。
俺が最近言った耳鼻科も歯科もついでに獣医もすべて電子カルテだったぞ。 地元の町医者は当然、紙カルテだが最近立て直したばかりの小児科は 電子カルテ。 手書き入力もできるし、絵もかけるし、レントゲン写真は自動でカルテと 紐づいて画像用共有フォルダに保存。 フリーズしてWindows起動画面をみると不安になるけどな。 そういう時代じゃない?
726 :
721 :2011/10/18(火) 23:35:49.55
書き方が悪かった ヘルプデスクの運用とシステムフローの違いってことね
>>725 クリニック向けと病院向けはすんげー違うよ
>>718 ランダムなことと本人しか知らないことは、全然な別な議論だと思いますよ。
729 :
名無し検定1級さん :2011/10/18(火) 23:41:05.61
病院の二重化
そういえば震災の時に似せ医者がいたってニュースやってたな それを踏まえた回答を求められてるのか?
731 :
702 :2011/10/18(火) 23:44:37.46
ニュース見てない奴が日々進化するセキュリティの世界で丁々発止出来るかってこってすよ 手口がちゃんとわかってればソニーへの攻撃事件をふまえた事も問うてただろうけどね
情報セキュリティの観点だったら
最小権限と緊急時後のIC無効化で間違えないんと思うけどな
ただ
>>730 があったから
そっちの解答でも不思議じゃない所が怖いw
733 :
名無し検定1級さん :2011/10/18(火) 23:49:09.05
>>725 サーバとんだら終了。
院長がサーバ管理に理解あって職員にまかせてるのならおk
手書きで書けるのが重要。そこまで2元化されてるなら。
医事としては会計に関わる部分だけカルテ情報が統一されてば仕事サクサク。
Wikipediaで電子カルテ調べたらちっとも良いこと書いてないのな 紙最強って思った
>>727 なるほど。
町医者と言えども何十年もやっているとカルテの量は膨大。
(10年以上も来てない、なんてカルテは捨てるけど)
2代目なんてところも少なくないし。
お金と人手も考えれば町医者の方が電子化は簡単?
ベンダー任せの大病院の方がある意味楽?
とか考えちゃうけどね。
日付が変わった。しかし解答はまだ無い。 iTECめ仏恥義理やがったか。
>>679 の3(3)の答えってあってると思うんだけど
みんな深読みしすぎじゃないか?
>>735 >ベンダー任せの大病院の方がある意味楽?
>とか考えちゃうけどね
某医大ではカルテクライバーをカルテ倉庫に常駐させて
オーダーで空気圧で配管で診療科までおくっとる。
>お金と人手も考えれば町医者の方が電子化は簡単?
院長次第。
ちなみにカルテの保存期間は5年な。
中規模病院になると手間だし破棄カルテさえしない。
かといって5年過ぎた新規患者には新カルテが作成される罠
専属の医師を肌身離さず持ち歩く
午後II設問4(1) 災害時は病院を閉める
741 :
名無し検定1級さん :2011/10/19(水) 00:27:12.00
>>737 何のために貸出簿を管理している奴が別にいるかよく考えろ。
○月○日○時○分に、経理部のだれそれにXXXX番のUSBメモリを貸した、と
データを扱わない奴が記録することに意味がある。
返却の時は、経理部の奴がデータを消してから、貸出簿役に返す。
貸出簿役は、
XXXXのUSBメモリを、○月○日○時○分に、経理部のだれそれから返却を受けた、
中身はカラを確認、と記録する。
貸出簿役の手元には常に中身がカラのUSBメモリしかないし、データを持ってる奴が
嘘の貸し借りを記載したり、あるいは貸し借りを意図的に書かなかったりということを防げる。
せっかくのこの仕組みを無くしてしまうとセキュリティは低くなる。
尊
んー、数年前に行った大学病院すら電子カルテでCTとかも電子ファイル だったがなー。リストバンドのバーコード(?)で投薬確認とかしてたし。 ちなみに町医者レベルだとサーバ二重化オプションとかデータ遠隔地 保存とかオプションがカタログにあっても買う所は殆どないみたいだけど。 もうやめるけど、 電子カルテって、もう全然珍しくないと思うんだけどな。
俺!某医療法人で電子カルテの導入プロジェクトリーダー務めたぜ!
ぶっちゃけ電子カルテって法的な要件を満たした ただのCRMだよね?
>>724 セキュリティの試験だからって難しく考えることはない。
折り方向変えるだけで良いのだw
もしくはパスワードの部分は持ってこなければ良いだけだよね。必要とされていないしw
まあ結局プロジェクトは火を吹いて終了。 リーダー交代だっ・・・た・・・
>>724 わー、そこも見られていてまさか減点かも orz
749 :
名無し検定1級さん :2011/10/19(水) 00:51:26.84
午後1 3と4選んだのは地雷かな?
>>743 >リストバンドのバーコード
医療従事最低限だが広範囲のリストバンドの管理が杜撰だとアウト
限定的な検査患者を把握するのには選択肢あり
>>748 試験官にみられても気にするこたあ無い。慣れっこだから。
情報収集力も情報処理者には重要な資質だから実務では気おつけれ
>>722 問題番号を指定して否定するのはなんで?
アンチなの?売り切れてたの?
ねえねえ 合格教本って応用では役に立ったのにSCではクソなのはなんで? どうでもいいイラスト満載、説明端折りまくり 処理手順の図解も処理の順序や具体データ構造はっきりしないからマジでクソ あれ一冊だけで勉強してたら絶対死んでたわ
>>752 まさに俺だw
合格教本一通り見て過去問解いて見たら知らない用語が結構出てきて泣いた
754 :
752 :2011/10/19(水) 01:16:30.28
参考書3冊と問題集2冊併せて5冊やったけど、 合格教書の内容の薄さは凄い ピックアップしてるポケスタより薄い 過去重点問題集の前半よりも薄い 攻撃手法の説明でわざわざ一般ユーザやハッカーやクラッカーのイラスト並べて ハッカーが「ふっ、クラッカーと一緒にしないで欲しいな・・・」とか台詞言ってるの 認証サーバ構成の図解も、人の顔のついたRADIUSサーバとアクセスポイントが矢印で繋がってて サングラスかけたクラッカーの絵からも矢印が伸びてるという酷い図(危険性を表現したいらしい) 実は頻出で大事な用語も全部隅の柱で軽く触れる程度 酷すぎだろw
確か、どの公開鍵が誰の公開鍵か全く書いてない図もあったよな。 あれだけ分厚いのにPKIも3ページくらいしか無い。
>>752 合格教書の内容が薄いだなんていうなよ。
教本ONLYで一生懸命がんばってた、ラッキーなんとかっていうヤツもいるんだし。
それにしても、試験前は大口たたいて受験番号晒すとか言ってたのに、試験後はすっかりだな。
今日、合格教本と重点対策買って来きたオレ涙目(つД`) どれがオヌヌメなの?
758 :
名無し検定1級さん :2011/10/19(水) 02:28:28.98
教本は国語辞典みたいなもの。 国語辞典を最初から最後まで読んで覚えるなんてナンセンス。 私は●●●●●をオヌヌメします。
759 :
名無し検定1級さん :2011/10/19(水) 04:02:10.29
合格教本(以下オカジーと言う)を擁護するつもりはあるけど、 オカジーのは確かに情報処理教科書と比較すると技術的問題対策としては 希薄かもしれないが、セキュリティ用語の基本や考え方が平易に 説明されてて、それを理解すれば単語の記述や選択問題は取れるはず。 あとはどの参考書にも言えるけど基本を理解したら国語読解でしょ。 特に午前はこれやれば合格ラインに達する力は付くよ。 オカジーので後半部分(午後解析事例、去年過去問付録)の午後対策やって、 理解してれば午後1の問3と問4は、ある程度取れるよと思った。 完璧に書いてある参考書なんてないんだし、もう一度言うけど この本で基本をおさえて過去問を解けば合格ラインに到達するはず。
あれ、、利用責任者とヘルプデスクを介さないのはパスワード初期化だけじゃ
761 :
名無し検定1級さん :2011/10/19(水) 07:04:03.70
おはようみんな、今日はアイテック速報出してくれたらいいな
762 :
名無し検定1級さん :2011/10/19(水) 07:25:29.00
>>722 手元に問題ないからお前が質問している設問に適用できるかは知らないが、ポケスタの解答パターンが役に立った設問はあったぞ。
お前チョンだろ。
763 :
名無し検定1級さん :2011/10/19(水) 07:38:25.28
集中ゼミ読めば?
素直に2chでお勧めの本買っとけってことだよ言わせんな この試験だと教科書+ポケスペでいいんやで
順次掲載予定www
766 :
名無し検定1級さん :2011/10/19(水) 08:54:13.38
ITECまだ〜?
おまえらの解答まとめ作業が遅いからitecさんも困ってるで
2chの情報をもとに順次掲載予定www
769 :
名無し検定1級さん :2011/10/19(水) 10:00:55.86
「誰か午後1 問x よろしく」 とか書いてるのITECの中の人じゃね?w
模範解答まだ〜?? もう我慢できないよ〜 マナタン o(*´д`*)o ハァハァ
771 :
名無し検定1級さん :2011/10/19(水) 10:59:45.16
このスレを見るたびに不安になる だって、俺と違う解答が多いんだもん ノー勉だし落ちても面子は保てるけど、どうせ受けたなら受かりたい
772 :
名無し検定1級さん :2011/10/19(水) 11:14:33.19
>>771 たしかに不安にはなるね。
でもこの試験は部分点もあるし、答えのパターンが
複数あったりもする。
自己採より点数が伸びているなんてのはよくあるじゃん。
ただ祈るのみ!!
どうせ合格発表出るまでわかんないじゃん
iTECよりTACの方が先に出たりして。 あるいは、他社にパクられるのを牽制しているとか。
>>771 ノー勉てのは面子とかんけーなくね?
アピっても
あーのーべんだわーつれーわー(チラチラッ)
と思われるだけなきがする
>>771 シラバスは公開されており、内容を確認すると出題分野は広範に渡ることが解る。
全ての分野について予備知識、実務経験があることはまれで、知らない分野につい
てはキャッチアップするのが普通であろう。むしろ、そのキャッチアップの過程で
の知識の吸収が重要なのだろうと思う。
各分野に対する実務経験が豊富で、敢えてノー勉で試験に臨んだのであれば言う
ことは無いが、そうでなければ、ノー勉で面子が保てるなどという妄想は馬鹿を
公言しているようで痛い。
777 :
名無し検定1級さん :2011/10/19(水) 12:43:43.94
おまいらが解答さらさないから 課長に呼び出し食らっただろ! 早くさらせよ ってitec平社員は言ってそう
778 :
名無し検定1級さん :2011/10/19(水) 12:45:00.00
>>775 一生懸命に勉強して落ちたら
「俺って頭悪いんだウワーン」
ってなるでしょ?
でも、ノー勉なら
「ノー勉だし、しゃーねーか」
ってなるじゃん
しかも受かったら
「うはっwww俺スゴスwww」
と有頂天
779 :
名無し検定1級さん :2011/10/19(水) 12:46:17.11
難易度が標準ならとっとと解答出せばいいのに。 ITECはだめだな。 もうITECの教材は買わない。 レベルが低いことがわかった。
ずっと糞真面目に勉強してきて次5回目の俺に謝れよお前等
782 :
名無し検定1級さん :2011/10/19(水) 12:51:38.89
>>781 ITEC社員乙。
もうあなたのところの教材は買いませんよ。
医師の本人確認なんか、ヘルプに来たときにやるだろ!!電子カルテ等に限定するような内容じゃない。 ということで自分の回答↓ @貸与者のアクセス権限の設定範囲検討 A貸し出しICの確定処理の設定を可能とする
785 :
名無し検定1級さん :2011/10/19(水) 13:05:27.94
俺もitecはやめとく もの教えられるレベルにないと判断した
買わない云々はあれだが 確かに講評出したり客観的な難易度を出せるんなら解答も出せるだろって気はする とりあえず体裁保つ為に標準とだけ出した印象
>>718 亀ですが。。
前提:パスワードは本人だけが知っている。管理者やヘルプデスクも知らない。
ヘルプデスクが仮パスワードを発行→ヘルプデスクの人は知ってることになるから
本人に伝えた後変更してもらう必要がある。
機械で自動的に発行→ヘルプデスクの人は知らないから、変更の必要無いんじゃ?
ということだと思います。
789 :
名無し検定1級さん :2011/10/19(水) 14:04:38.58
問2 設問5の 「UIDを入力してメールを盗聴する」っておれも考えたけど 出来るの? 今回のケースだと現実的に最適な手段とは思えないんだけど。
792 :
名無し検定1級さん :2011/10/19(水) 14:12:17.11
>>790 そう思いました。
でも、「盗聴が難しい」と考えた場合、HTTPのSSL通信も不要になりますよね。
「盗聴の可能性があると考えてSSL通信しているのに、メールだけは暗号化してないのはおかしい」
と考えたら、盗聴が答えになりました。
午後T問4で落ちたわ\(^o^)/
iTECの回答、ほぼ2chと一緒ですね。
みんな、すごいですね。
>>790 ここでは、従前の問題なら怪しげな箇所と言えば、9ページの図1(オ)の
パスワードを連続して5回間違えた場合〜
のところかな?と思いつつも、それをやったところで、アカウント管理者から
入手できそうな手段が掲載されていなかったんですよね。
でも、iTECのような回答(ポケスタには掲載されていたけど)は、ここでは
思い浮かばなかったんで、
あるUIDのパスワードを5回連続で間違え、ロックアウト状態にし、
初期化したパスワードを取得する。
て回答しちゃいました。
完全な誤答ですね。orz
この問2、3/9しか取れなかった・・・
問3は8/11くらい。
ってことで、午後Iで今回も轟沈。
>>791 午後I-2は試験中は余裕だと思った
色々聞くとやばそうに思えてきた
鬱だ...
797 :
名無し検定1級さん :2011/10/19(水) 14:57:19.47
/(^o^)\ 問4オワタ・・・・選ばなきゃ良かった ってか、これ絶対に2chの解答を参考にしてるだろw それで何が標準の難易度だよ・・・下駄履かせてくれんかな???
>>797 午前通過者の割合が今回は多いはずだから無理だろうなあ
itecはほんとに2chも参考にしてそうだな
午前1免除権は得たし、ポケスタとやら買ってみるか
801 :
名無し検定1級さん :2011/10/19(水) 15:36:45.75
802 :
名無し検定1級さん :2011/10/19(水) 15:44:23.35
午前IIはポケスタの過去問がそのまま出てて無意識に回答できてワロタ
問四の前半全滅だからきついな
804 :
名無し検定1級さん :2011/10/19(水) 15:50:33.06
午後I問4で撃沈。さ、次つぎ。
805 :
名無し検定1級さん :2011/10/19(水) 15:58:18.99
ITECの午後2まだ〜?
806 :
名無し検定1級さん :2011/10/19(水) 15:59:43.08
明日のTACも楽しみです。
TACの配点予想って高度試験もついてるん?
午後1問4設問1 アクセスじゃダメかな
809 :
名無し検定1級さん :2011/10/19(水) 16:19:59.38
先ほどITECの教材をもう買わないと言った者です。
>>797 2chを参考にしてないと思いますよ。
まず、記号や単語だけを答える問題は同じになります。
文章で答える問題で差がつくわけですが、2chの解答より上ですね。
問1 設問1 (5)
> c : try節のHTML出力値中の特殊記号
「try節の」と限定するのは2chに出てない。
問1 設問3
> 配列境界を確認し、ポインタ演算がない。
「配列境界を確認し」というのは2chに出てない。
問2 設問5
> 申請ページに他人のUID名を入力し、通知メールを盗聴して取得ページURLにアクセスする。
「申請ページに他人のUID名を入力し」というのは2chに出てない。
2chに出てた答えだと、通信に仮パスワードが現れるまでずっと盗聴してないといけない。
私は「申請ページに他人のUID名を入力」と「通知メールを盗聴する」までは解答用紙に書きましたが、
ITECはさらに「URLにアクセスする」まで解答に盛り込んでますね。
いやはや、結構やりますね。
問3と問4は解答してないので知りません。
>>808 アクセスをどないしたいっちゅーねんでんがなまんがな
811 :
名無し検定1級さん :2011/10/19(水) 16:25:13.05
おわた 何かの手違いで午後1通っても午後2がだめだ
813 :
名無し検定1級さん :2011/10/19(水) 16:40:09.13
午後Uおわた
午前Uは行けたが午後Tオワタ
815 :
名無し検定1級さん :2011/10/19(水) 16:43:51.59
午後1通れば合格かな
816 :
名無し検定1級さん :2011/10/19(水) 16:46:54.86
予想配点割合の表とかありませんか?
>>816 ( ゚д゚)ホスィ…
たぶん受かってそうだが、さらなる根拠がほしい
午前→92 午後1→ほぼ9割 午後2→5割行くか行かないかでオワタ\(^o^)/
部分点、別解に期待 しかし午後1の問3がガタガタ(おそらく数点)だった せっかく問2が45点近いと思われるのに
午後2問2自信あったのにかなり模範解答とずれてる いいとこ40点だろうな
>>820 模範とほぼ一緒の俺も40で計算してるのに...
東京DC停電時じゃなくてディスク一杯のときでもよくねー?
それはダメダメだ ここは定期保守択一
おまいらどんだけ自分に甘いんだよ どんだけ〜
825 :
名無し検定1級さん :2011/10/19(水) 17:06:12.98
IKかよ〜! JKじゃねえのかよ〜!
解答を考えていく中で最後まで解答作成に使わない表はないってことだな・・・ 覚えておこう
827 :
名無し検定1級さん :2011/10/19(水) 17:09:52.65
重大なことに気がついたよ。 この試験はセキュリティについて述べなければ点数をもらえないんじゃないか?
問3をまともに解ける人、尊敬するわ 俺多分10点ないわ
模範見てたら体調悪くなってきた 8割くらいとれてると思ったのに3割位だ 30点の下駄に期待するしかない
830 :
名無し検定1級さん :2011/10/19(水) 17:19:48.90
>>829 解答晒してください。
「大体こんな感じに答えた」みたいのでいいので。
ITECの速報見た感じだと、 問2はほぼ完璧だったけど、問3が壊滅的。
答え晒したところで どうせ俺をバカにするんだろ? そうなんだろ?あ?
833 :
名無し検定1級さん :2011/10/19(水) 17:24:00.85
よくわかったね。
834 :
名無し検定1級さん :2011/10/19(水) 17:24:10.73
もちろんそうよ
問3が完全終わっとる 業務と無縁だから厳しいわ、これ
問3は経験者のみ選択可能な問題だな 悔やまれる
問2で1時間費やした俺がバカだった
午後U問2設問4(3)の解答なんだが、 情報システム部の従業員ではオペレータの運用に関する詳細がわからないから委託先の管理責任者に確認やらせてるのに、 「情報システム部が当該特権操作ログを確認する」って有りなの? ちなみに俺は「管理責任者の特権操作権限を無くす」って答えた。
839 :
名無し検定1級さん :2011/10/19(水) 17:40:40.65
>>837 私も問2に1時間費やしましたよ・・・
問1を15分で終えた後でしたけどね。
そもそも、午後Iで終わってるが、午後IIもだめだめでした。 設問4の解答って、2chでは議論されていたような内容だと思いますが、 自分の解答とはポイントがずれていました。 ちなみに私の問4の解答は次のとおりです。 まあ、笑ってください。 (1)・日々、電子カルテのバックアップを取り、非常時にできことを訓練により、 確認する。 ・最低限稼働させるべき衣料情報システムを選定し、診療に当たる。 (2)・電子カルテへの業務上、不要なアクセス権を与えないよう気密性を確保する。 ・適切なアクセス権限社による電子カルテへのディジタル署名付与で真正性を 確保する。 ※(2)に関しては、「セキュリティの観点から」という設問文から ・機密性 ・完全性 ・可用性 ・真正性 ・信頼性 ・責任追及性 のいずれからに該当する解答と考え、本文の13ページに「医療情報システムさえ 稼働していて〜」の文言から、可用性はなくなると判断し、残ったものから 考えて見ましたが、ダメでした。orz
ITECの解答例だと、午後2(問2選択)は大丈夫そうだが、午後1(問3,4選択)が絶望的だ orz
842 :
名無し検定1級さん :2011/10/19(水) 17:48:35.00
>>840 >>非常時にできことを訓練により
>>衣料情報システム
>>気密性を確保する
>>アクセス権限社
確かにこりゃ駄目だな・・・
と、いうのは置いといて、十分部分点がもらえる解答なんじゃね?
>>842 パンチミス、失礼しました。
解答用紙には、ちゃんと書きました。
ただ、午後Iで下駄履かせてもらえないと、採点さえしてもらえません。
残念ながら。
みなさんができたという問2が私の場合、壊滅的なんで。
問3は逆に、割りとできたんですけどね。
特別試験に続き、2連敗です。
844 :
名無し検定1級さん :2011/10/19(水) 18:01:20.67
午後T問4は絶対下駄あるよ。 a〜dとか間違いなくほとんど全滅でしょ。
ちなみに前回の特別試験は 一番易しい組み合わせと言われてた午後Tの問2,3選んで、 厳しい自己採点より更に5点以上下回ってた。 普通に自己採点したのより20点近く下回ってた。
ITECの解答例微妙じゃないか? 公式の解答が楽しみだ
847 :
名無し検定1級さん :2011/10/19(水) 18:12:23.02
解答にitecフィルタかかっててみれない
848 :
名無し検定1級さん :2011/10/19(水) 18:21:37.26
>>811 のディレクトリトラバーサルに吹いたw
こういう人が受かるべき
849 :
名無し検定1級さん :2011/10/19(水) 18:24:43.30
>>811 俺も今気づいたw
ホームページにはまだ掲載されてないんだな
>>809 > 文章で答える問題で差がつくわけですが、2chの解答より上ですね。
2chとか別サイトの解答例を見ながら推敲すれば自然とそうなるでしょ
ITECやTACが2chと全く違う答えを晒すのってリスクあるよ
852 :
名無し検定1級さん :2011/10/19(水) 18:37:29.33
>>851 そんなに奇を衒った答えが出るわけないでしょ。
因みに、全く違う答えも出てますよ。
午後II 問2 設問4 (1)
> Aドメイン管理サーバもNTPサーバと同期時刻を行う。
853 :
852 :2011/10/19(水) 18:39:04.88
間違えた。 > @ドメイン管理サーバもNTPサーバと時刻同期を行う。 > Aサーバと管理端末の利用者IDを共通化する。 このどちらも、2chには出てませんね。
ITECのタイムスタンプの解答おかしいだろ 前のタイムスタンプと全証明書ごとハッシュ取らないと 過去の確定分の記録時の存在性と完全性が保証されねーぞ
>>844 まあ、セキュリティスペシャリストを名乗りたいなら
JIS Q 27001, 27002 くらい読んでおけという
IPAからのメッセージだろう。
857 :
名無し検定1級さん :2011/10/19(水) 18:52:25.47
データ全体ハッシュ取らないと、ディジタル署名だけハッシュしても駄目だよな あの書き方だとトークン作るのはディジタル署名からだけのままだし
859 :
名無し検定1級さん :2011/10/19(水) 18:54:09.60
>>780 俺と同じなので謝る必要なし
頑張ろうな!
860 :
名無し検定1級さん :2011/10/19(水) 18:55:32.78
861 :
852 :2011/10/19(水) 18:55:38.75
>>855 >>5 時間を全てのサーバと管理端末で同期する
>>97 時間設定をNTPサーバとの同期に統一する
>>162 管理端末の時刻設定を正確に行うようにすること。
>>346 時刻設定の方法をNTP等精度のあるものに統一する
>>604 管理端末の時刻をNTPサーバーに同期する
>>ITEC ドメイン管理サーバもNTPサーバと時刻同期を行う。
あなたの頭の中では「管理端末=ドメイン管理サーバ」なんですか?
>>857 私は「もうITEC製品は買わない」と言ったぐらいなので、
ITEC社員ではありませんよ。
862 :
名無し検定1級さん :2011/10/19(水) 18:58:52.46
ドメイン管理サーバってなんだよ? そんなのどこにあった?
863 :
名無し検定1級さん :2011/10/19(水) 18:58:57.36
なんなのこの人w NTPとか時刻とかいうキーワードが入ってれば一緒だろ普通
午後U問1の設問2(3)もおかしい。 開示希望先診療科のように、患者のカルテ項目との対応も書かないと駄目だろ。
865 :
名無し検定1級さん :2011/10/19(水) 19:00:16.20
>>863 時刻がずれているのがまずいのは、問題文見れば一目瞭然でしょ。
どこの時刻を合わせるのかが問題。
そんなのもわからないのか。
866 :
名無し検定1級さん :2011/10/19(水) 19:02:19.00
>>865 それに気付かず単一ウインドウで責めた俺
予備NPCの充電を確認していない時点で駄目だろ。 この解答だと保管庫で充電空のNPCを緊急時に使うことになる。
確かに
午後1は模範解答を見る限り、 得意分野的に問2・問4の選択で間違いなかったけど 問4は壊滅的。。。
採点者が俺の文章を解読できれば合格しそうな気がしてきた
ちょっと誰か配点予想ないの
試験後、全部解いてみたけど 客観的にみて午後1は問3、問4が難しい 問4はおそらく設問1と2の穴埋めだけで20点ある ここ全滅するとあとの難問を完答は厳しいかと 問3は設問3だけで25点近くあるでしょう 経験者も設問3の完答は非常に厳しい 採点側の部分点の準備があるかどうか プログラマ経験者で問1、2選択ってパターンが 一番有利だったでしょう 今回は、選択問題で明暗を分けたでしょう
AP受かったっぽいのでこちらでもお世話になります よろしくです
875 :
名無し検定1級さん :2011/10/19(水) 19:23:02.93
>>869 問4は
a〜d 各1点*4で
他が7*4 6*2とかか
もしくは下駄と思いますがね
876 :
875 :2011/10/19(水) 19:28:49.93
失礼 a〜d 各1点*4問 他が8*4 7*2でした。
午後1 50点 午後2 60点 恐らくこの辺りっぽい 何とか下駄で…と期待してみたけどこの資格は合格率15%辺りだよね 俺みたいなのがウジャウジャ居そうだから期待するだけ無駄と気づいたw
878 :
名無し検定1級さん :2011/10/19(水) 19:31:52.15
>>877 冷静な判断ですね。
なんか2ヵ月も悶々とした日々を過ごすの嫌だから、
不合格の人の受験者番号からどんどん掲載していって欲しいですね。
そうすれば落ちた人はすぐ次のことに取り組める。
午後2がやばそう_| ̄|○
問3問4を選択した勇者はいないのか それで60点とかすごいと思う
問2が42点、問3が8点、合計50点 オワタ
午後Tは問2、4で多分80ないしぐらい 午後Uは問1で60あるかなってぐらい 午後Uが微妙すぎて2ヶ月悶々とすごすことになりそうだ
午後1、問2はよく読んで考えれば満点も狙える 問3はそれが無理。2時間考えても半分もわからない
私は、今回もあきらめました。 下駄、確かに特別試験の午後IIではあったように思います。 しかし、それを期待してもすでに解答用紙を提出してしまった 以上、どうにもなりません。 いみじくも、わくスタの今日のブログのタイトルが「あきらめる」です。 合否ギリギリかも?で悶々としても精神衛生上、よくないので、 スパっと気持ちを切り替えて、次に取組みます。 まあ、ただ少しの休養も必要だと思いますので、11月中ごろまでは 参考書もめくる程度に留めておくことにします。
885 :
名無し検定1級さん :2011/10/19(水) 19:46:54.28
>>884 素晴らしいお考えです。
私も見習って頑張ることにします。
886 :
名無し検定1級さん :2011/10/19(水) 19:50:56.20
ギリギリで落ちるレベルなら 発表後から始めても今から始めても 変わらないよ! むしろ次のステップの準備して 発表を待つべし!
俺もう試験なんてやめる
888 :
名無し検定1級さん :2011/10/19(水) 19:53:53.63
問3と4を選んだ俺、涙目
889 :
名無し検定1級さん :2011/10/19(水) 19:54:07.09
>>887 いや、この試験に受かるコツは、連続して受けることですよ。
この試験、プログラマ向きの回と、そうでない回が順番で来るんですよ。
前々回が午後IIにJavaがあるプログラマ向き。
前回は午後Iの問1にC++があるだけ。
今回は午後Iの問1と問2がプログラマ向き。
もしあなたがプログラマでないとしたら、もう1回は受けたほうがいいですよ。
18%の合格率維持で、今回の午前の難易度なら下駄なんて無しだろう
891 :
名無し検定1級さん :2011/10/19(水) 19:57:27.08
いやいや下駄なかったら午後Tで90%落ちるからw
今回は午後1、2ともに悪問が多いだろ なにせ答えの選択肢が多過ぎる 絞り込む要素がないか問題文を読み込む必要があるから無駄に解く時間をかけてしまう 今回は合格率20%くらいに調整した方がいいよ
894 :
名無し検定1級さん :2011/10/19(水) 20:02:33.28
やくざ言葉はやめなよ
896 :
名無し検定1級さん :2011/10/19(水) 20:04:05.83
>>811 は合格でいいだろ
ちなみにjitecの発表はランダムな文字列が付くからな
898 :
811 :2011/10/19(水) 20:07:06.30
>>897 私は
>>788 の真似をしただけですよ。
>>788 も、まだHTMLが更新される前にPDF出してきたんですよ。
私はそれを見習って、午後IIのPDFにアクセスしつづけるスクリプト組んだだけです。
因みにITECの教材もう買わないと言ったのも私です。
899 :
名無し検定1級さん :2011/10/19(水) 20:07:28.96
夏の特別試験から4ヶ月しかなくてIPAも問題を作る時間が無くて苦し紛れの悪問になったのだと思います。
900 :
811 :2011/10/19(水) 20:08:08.67
騙らないでください!!酷いですね!! 私はITEC大好きです!
>>891 次に選択者が多そうな問1問2型の人達次第じゃないか?
この二つを選んでる人達はしっかり6割取ってるだろう
その人達+問2問4型+問2問3型+問1問4型で
ちゃんと6割いった人が全体の20%もいたら下駄なんて無いぞ
どうだ怖くなってきただろう俺も怖くなってきた
902 :
811 :2011/10/19(水) 20:10:08.57
>>900 私は sage 使いませんよ、面倒くさいので。
あと、レスの最後は必ず改行入れてます。
入れてるというより、プログラマの癖で、入れてしまいます。
ITECを嫌いになったのは、「難易度が標準」と言ってるのになかなか解答出してこないから。
セキュリティって特にそういう性質あるよな>選択肢が多い 現実にそういうケースも多いが、現実では出せるだけアイデアは出せる しかしこの試験では文字数制限がある 答えの可能性が全部浮かんでいてもその内一つしか書けない で部分点引かれたりする 既にいびつなんだよ 特に今回のような問題はね
午後1の問2,3と午後2の問1を選んだ人は無条件に合格するのはどうでしょうか
906 :
名無し検定1級さん :2011/10/19(水) 20:13:40.95
今回は特に悪問。 病院の問題みたいにここまでスレで意見が別れたのは初めてだよ。
春に向けて頑張ろう またおっさん達と受験か・・・orz
908 :
名無し検定1級さん :2011/10/19(水) 20:18:14.45
採点講評:全体的に想定より正答率が低かった。 世の中には理不尽が溢れている事を問題から汲み取って欲しかった。
自称 情報セキュリティスペシャリスト
910 :
名無し検定1級さん :2011/10/19(水) 20:18:58.98
クソ難しいわりに試験の名前がカッコ悪いな
912 :
名無し検定1級さん :2011/10/19(水) 20:23:07.18
そもそも日本は情報技術者が視野の狭いオタしかいないので政治家とのコネを作れるような奴がいない 情報資格に独占業務を与える為の活動を興そうという奴がいない IPAもプロ意識が無い奴しかいないのでのんべんだらりなお役所仕事しかしないしつこうたのような醜態を晒す プログラムはいわば建築や工業生産と同じ。建築技術士のようにプロジェクト管理者に有資格者を付ける事を義務付ければだいぶマシになるのに バッジの着用義務付けと免許証を交付するだけでもだいぶ箔が付くのに
913 :
名無し検定1級さん :2011/10/19(水) 20:25:30.90
機密情報保護技術者1種みたいに漢字の方が格好良いよ
>>912 業務独占資格にすんのは危険な気がするが
915 :
名無し検定1級さん :2011/10/19(水) 20:28:50.88
>>914 そんな事はないよ
仕事の価値が上がり単価も上がるから給料も上がる
そうすると今の負のスパイラルが正のスパイラルになり情報資格者はエリートに舞い戻れる
アメリカでは分野問わずエンジニア資格に一定の独占権利を与えてるよ
916 :
名無し検定1級さん :2011/10/19(水) 20:31:03.59
正のスパイラルが働くと法整備による自浄作用も働きやすくなる 今はとにかく政治家とコネを持つ情報技術者が皆無なのがドカタ化の原因なんだよ 同じドカタでも建築系はちゃんと議員を送り出してるのにね ITドカタは日本中ゴキブリみたいに沢山いるくせにオタしかいないから全体の利になるための協調行動が取れない
午後1問2はほぼ合ってて、午後2も7割くらい取れてる感じなんだが、 午後1問4がほぼ全滅に近いorz 下駄ぷりぃず!
午後II問2の設問2(2)のように関連のある記述問題の配点って、記述3問分の配点なのかそれとも、一問分なのか。後者ならいいな〜。
>>718 ランダムというより、予想できない、という表現のが良い。
午後1の問4、悪問すぎるだろ…
>822 それを言ったらH/W障害とかN/W障害とかオペミスとか何でもありじゃないか
問3→問2 の順に取り組んだのが時間配分的にまずかった。問2は半分も取れてない
923 :
名無し検定1級さん :2011/10/19(水) 20:41:33.64
>>893 と、問題文を流し読みしかしてないヤツが言ってます
924 :
名無し検定1級さん :2011/10/19(水) 20:44:41.15
午後T 問2 設問1 エ 設問2 b status の値が0 c Lockout_sから60分以上経過している d failsの値が5より小さい e temppass値が0 設問3 (1) サスペンド状態の利用者がパスワードをリセットして利用できるようになる (2) status の値が2の場合処理を中止する 設問4 ヘルプデスクが仮パスワードを知りえないため変更しなくてもよい 設問5 総当たりでURLを入力することで仮パスワードページを表示する 何点になるかな。。。
925 :
名無し検定1級さん :2011/10/19(水) 20:44:41.11
午後1問3がムズイとかネタもいい加減にしろ
公共システムの入札要件を会社ではなく個人にすればよい。 公共システムの開発には情報処理技術者資格が必要で 所持する資格によって単価が決まるようにすればよい。 なし 参加できません 基本 50万 応用 70万 高度スぺ1個 70万 高度スぺ2個 80万 高度スぺ1個+応用 80万 高度論文 100万
928 :
名無し検定1級さん :2011/10/19(水) 20:46:20.58
if文作るときは=使うなって習わなかったのか?
TACもURL予測すれば解答例にアクセスできたりして。
930 :
名無し検定1級さん :2011/10/19(水) 20:53:12.82
午後2で落ちたらショックだなぁ。 だからといって午後1で落ちたら、先は長いなぁってなるから まだましか
932 :
名無し検定1級さん :2011/10/19(水) 20:59:21.14
午後T 問3 設問1 (1) 暗号化によりアクセスログが取得できない (2) (3)(5) (3) ア 設問2 (1) なりすまし (2) 証明書の発効元のルート証明書で発効元の正当性を確認する 失効リスト(CRL)に登録されていないか確認する 設問3 (1) 証明書に対応するルート証明書をブラウザにインストールする (2) 証明書が正しい発効元から発効されたものかわからないから (3) webサーバのホスト名と証明書に含まれる名前が異なると 無効な証明書と判断される 発行か、、、
苦労してくせに(笑)
>>809 問2 設問5
「他人のUIDを入力し」ってところが、2chの解答にはないところだよ
午後1の問2フロー図で 「5じゃない」って書いたのあたしだけ…?
936 :
名無し検定1級さん :2011/10/19(水) 21:03:23.94
苦労してくせに(笑)
937 :
名無し検定1級さん :2011/10/19(水) 21:10:19.48
>>926 高度で100万じゃベンダー系は赤字
まあ、その分工数盛るだけだけどね。
939 :
名無し検定1級さん :2011/10/19(水) 21:12:16.24
単価が安いからチンピラ上がりがブラック企業を沢山こさえるんだよ 法の元にきちんと契約体系定めればチンピラは別業種に逃げるよ
みんな苦労してくせに(笑)
942 :
名無し検定1級さん :2011/10/19(水) 21:13:45.54
>>939 チンピラブラック企業がさらに儲かるだけでは?
ハンタでも選挙ネタやってるだろ。 俺が情報技術者の地位向上の為に立候補したらお前ら投票しろよ。 頑張ってロビー活動やるぞ。
944 :
名無し検定1級さん :2011/10/19(水) 21:16:07.01
>>942 独占業務化すると技術者がエリート職になり給与が最低30万にはなるから立ち上げの時点で無理
行政のチェックが入るから電話とパソコン置いてるだけでは仕事がもらえなくなる
午後T問3がヤバイなぁ
946 :
名無し検定1級さん :2011/10/19(水) 21:16:51.12
みんな苦労してくせに(笑)
応用虫 苦労してくせに(笑)
問3 実は今回苦労してくせに(笑)
応用スレで見たことある流れだなぁ・・・
950 :
名無し検定1級さん :2011/10/19(水) 21:23:51.58
問3、問4 実は苦労してくせに(笑)
「私立に行って良い」なんて、おふくろ生活費いつも苦労してくせに
苦労してくせに(笑) というマルウェア
>>949 全然解けなかったからって何も荒らすことないのにねえ
試験後一週間くらいすると必ず湧くよね
山田オルタナティヴという単語が教科書にも載っていて面白かった
>>854 私もそう思います。
前のタイムスタンプも含めて、新たなディジタルタイムスタンプを与えないと
切れたタイムスタンプの有効性を証明できなくなると思います。
なので、私は設問3(2)の解答は次のように書きました。
タイムスタンプの有効期限が切れた場合、切れたタイムスタンプを
含めて新たに電子カルテに対してタイムスタンプを付与する。
これでは、だめですかね?
まあ、午後Iがダメダメなんで、仮に正答扱いであっても、意味ないですけどね。
>>927 そんなことより、レベル5の試験とか作ればいいのにな。
試験内容:実技
受験資格:(PM、AU、ST、SA、SM)から3試験、(DB、NW、SC、ES)から2試験、合わせて5試験合格者
とか
959 :
名無し検定1級さん :2011/10/19(水) 21:31:38.22
苦労しすぎてくせに(笑)
960 :
604 :2011/10/19(水) 21:31:54.57
iTECの回答で午後IIの自己採点してみた。50%前後ってとこだな。。。
961 :
名無し検定1級さん :2011/10/19(水) 21:32:52.05
えっ、「山田オルタナティブ」知りませんでしたか? 「キンタマウィルス」とかも、何かの教科書に載ってたと思いますよ。 IPAのだったかなあ。
さっさと、平成24年度 春期試験の応募始めろや!
>>961 少なくとも俺が買った書籍には載ってなかったなぁ
キンタマ書きたくないだろw
そういや、このスレにヒステリシス署名の出題を予言していたやつがいたな。 何となく理解していたつもりだったがきちんと説明するのは難しいものだ。
965 :
名無し検定1級さん :2011/10/19(水) 21:35:22.96
という事は好きなアニメキャラの名のウィルスを作れば宣伝になるのか TomoyoLinuxの人みたいに
>>961 山田オルタナティヴならIPAの「情報セキュリティ読本」に載ってるな。
「キンタマ」の表現は無かったと思う。
ヤバイよ!午前2で落ちちゃった( ; _ ; )/~~~
969 :
名無し検定1級さん :2011/10/19(水) 21:51:03.79
午後2 問3はこんな感じ? 設問1 13点 (1) 5 (2) 4 (3) 4 設問2 16点 (1) 4 (2) @6 A6 設問3 21点 (1) 7 (2) 7 (3) 7 自己採点予想22〜25点。orz
971 :
名無し検定1級さん :2011/10/19(水) 21:52:52.07
午後2に問3なんてないぞ!
>>969 頑張って勉強したのに( ; _ ; )/~~~
午後は採点もされないのかよ( ; _ ; )/~~~
そんなの悔しすぎるよ( ; _ ; )/~~~
もう自分には価値がないんだな( ; _ ; )/~~~
もういやだ!本当にいやだ!( ; _ ; )/~~~
974 :
604 :2011/10/19(水) 21:54:16.94
>965 え、アレでですか? 一応、丁寧な文字を書くようには心がけたので、そこに淡い期待。。(笑)
>>974 お前の正体は割れてんだよ!
本名もな!(笑)
職場ではショルダーハッキングを気にしろよな!(笑)
977 :
名無し検定1級さん :2011/10/19(水) 22:00:01.58
>>968 =973
基本情報持ってますか?
応用情報持ってますか?
高度の午前IIって、応用情報の問題の中から抜粋したやつらしいですよ。
午前IIで落ちるとなると、応用情報持っていないのではないですか?
978 :
977 :2011/10/19(水) 22:03:22.73
因みにさっきITパスポートの問題を少しやってみたけど、 これを午前IとかIIに出されても全く違和感ありませんね。 SCの午前IIにも、共通鍵の数答えさせる問題とか、 ITパスポートレベルの問題がたくさんある。
979 :
名無し検定1級さん :2011/10/19(水) 22:06:17.82
午後の試験が不安だ
部分点どらだけもらえるか勝負みたいなところ
ろれつ回ってねーぞ
982 :
名無し検定1級さん :2011/10/19(水) 22:10:01.74
部分点の基準ってどんなんですか? 漢字間違ってたら半分みたいな??
部分点の予測が全く立てられないから配点予測なんかしても無駄
984 :
名無し検定1級さん :2011/10/19(水) 22:11:14.89
デジタル暑名って書いてもた
985 :
名無し検定1級さん :2011/10/19(水) 22:11:24.78
>>982 漢字を間違っていたらそれはもう別の単語になっちゃうでしょ?
間違え方によっては文字として成立しないから×だよ。0点
988 :
名無し検定1級さん :2011/10/19(水) 22:12:12.52
情報セキュリティ検定1級 受験料高くない?
午後1の問3、問4の選択者に、得点調整頼む!
991 :
名無し検定1級さん :2011/10/19(水) 22:19:09.38
午後1は問3と問4、午後2は問1を選んだ人は地雷踏んだ人だな
>>990 両方に得点調整とか合格率上がりまくるから不可能
あーそういや思い出した 〜するようにする。(余りなし)って書いてたつもりが提出するときに〜するよにする。(1マス余り)になってることに気付いたんだ また予想点数が下がる・・・
>>989 賛成
同じスレタイが二つあって面倒と思ってたから賛成
995 :
名無し検定1級さん :2011/10/19(水) 22:21:36.49
A「及びに」Bという論点の知識の正確性を問う × 乙県所在地に設置する場合、あらかじめ乙県知事に届出なければならない × 乙県所在地に設置する場合、乙県知事に届出をすれば足りる × 乙県所在地に設置する場合、乙県知事のみに届出をすればよい × 乙県所在地に設置する場合、乙県知事だけに届ければよい × 乙県所在地に設置する場合、甲県知事に届出なければならない ○ 乙県所在地に設置する場合、甲県知事及び乙県知事に届出なければならない
997 :
名無し検定1級さん :2011/10/19(水) 22:22:36.35
おまえらスペシャリスト名乗るならスレ違いの侵入を簡単に許すなよ
ホンマでっかでテンペスト攻撃やってんなw
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。