情報セキュリティスペシャリスト Part43

前スレ

情報セキュリティスペシャリスト Part42
http://yuzuru.2ch.net/test/read.cgi/lic/1318670179/

>>1
乙

いちおつ！

乙

午後�U　問２
設問１　
　ＤＨＣＰ、ＮＴＰ
設問２　
１）暗号化されてるから
２）処理結果
　　画面の画像が出力される場合がある
　　サーバのログと突き合わせ確認する
３）サーバ資源を大量に消費し、システム運用に支障がでる
４）１、２
　ユーザ単位でのログ採取設定ができないから
５）Ｇ，Ｈ
設問３
１）東京ＤＣ停電時
２）４６２Ｇ
３）６Ｍ
４）上書きにより消さないため
５）個人情報を含むデータは暗号化する
設問４
１）利用者ＩＤを全システムでの体系で振り直す
　　時間を全てのサーバと管理端末で同期する
２）オペレータ
　　情報システム部の部員はシステム運用の詳細を知らない
３）作業申請書がでていないログ
　全ログと全作業申請書を突き合わせ確認する

午後�T　問１
設問１　
１）user,day
２）バインド機構
３）prepare
４）ア
５）画面に出力する変数の値
　　サニタイズ
６）user,day,rep
設問２
　ポインタ、バッファーオーバーフロー、
　ガベージコレクション
設問３
　データ型チェックが厳密におこなわれる

午後I
問1
設問1
(1) user, day
(2) SQLテンプレート
(3) new
(4) ア
(5)
c: 外部から受け取った信頼できない文字列
d: エスケープ
(6) user, day, report

設問2
e: ポインタ
f: バッファオーバーフロー
g: ガベージコレクション

設問3
ヒープ領域のデータに直接アクセスできない

午後I
問3
設問1
(1) 通信の内容によるチェックができないから
(2) 3, 4, 5
(3) ア
設問2
(1) マンインザミドル
(2)
o 信頼できる認証局で発行されたサーバー証明書を用いている事
o アクセス先のFQDNとサーバー証明書のコモンネームが一致している事
設問3
(1) Lプロキシの認証局の証明書を信頼できる認証局として登録する
(2) ブラウザにあらかじめ登録されている認証局で発行された証明書ではないから
(3) ブラウザがアクセスしているサーバのFQDNと証明書のコモンネームを一致させるため

午後�T設問３（１）

の「ある状態」とはサスペンド？（誰かがそう書いてたが）
パスワード初期化してもサスペンドは解除されないと思ったのでロックアウト状態にしたのだが。

午後�T　問２
設問１　
エ
設問２
　もう忘れた
設問３
１）サスペンド状態の解除は利用責任者からの解除申請によってだけ
解除する
２）サスペンド状態にあるUIDは処理をおこなわない
設問４
パスワードをヘルプデスク担当者も知らない
設問５
申請ページでUIDを偽って入力し、URL通知メールを盗聴する。

>>9
失礼、午後�T問２設問３（１）です。

>>9

表2を見たら仮パス状態の時にstatusを0にしているから、
サスペンド状態が解除される。

>>9
設定変更(b)でstatusが0になるから解除されるよ

試験終わってから気づいたけど、会場にフルーアーマー枝野みたいな
オバちゃんがいてﾜﾛﾀ。
確かに試験会場の空調効き過ぎかなと思っていたけどさ…。

回答例はどこぞで出てる？

というかラッキー早く来て受験番号さらせ

午前1免除部屋だったんだけど
午前2の試験が始まって30分経過するギリギリに来た人がいた
つまり残り10分
結果どうだったんだろう。

>>16

もしかしてF201教室？

今日の問題なら、ある程度できる人なら10分あれば或いは

俺は15分で終わったから、まあがんばればいけるんじゃね。

F201教室というと、森があるわけじゃないのに、フォレストハウスという名前の
付いた某大学の教室棟を思い出す。

>>17
そう

マルチプル耐タンパー性

>>22
　　　　　　　　　　　/￣｀.、 　 　 　 　 　 　, ― 、
　　　　 　 　 　 　 /￣/〉 .〉　　　＿　 　　 l 〈￣ﾍ
　　　　　　　 　　/　 // ./　 . ´　　　　ヽ . |. ﾍ. 　ﾍ
　　　　 　 　 　 ├‐l'/ ./, -:´　　 ・ 　 ・ ﾍ_ゝ　〉 　 〉
　　　　　　　 　 〈ーl'／ﾐ|ー!､. ´ヽ.　　　 .ﾉｰ|./二ﾆl
　 　 　 　 　 　　 〉=!彡ﾐ|　 /　　 ﾍ＿.／ 　 !彡l lゞ
　　　　　　　　　/ｰ'　|　||,、:_.　ィ´　　　　. ィ'"7ﾍﾍ､
　　 　 　 　 　 /　/ /'　｀〔｀ヾー――‐i' ィ,'/　| ﾍｰﾍ
　　　　　　　 ├‐^,´ 　 　 ｀＾_┼――┼ｲ´ 　 ﾍ ﾍ.__〉
　　　　　　　 /　〉' 　 　　 ｌ'　 /　　　　〈ﾍ ﾍ 　 　ヽ　ﾍ
.　　　　　 　/　/ 　 　 　　!　/ 　 　 　　ﾍﾍ ﾍ　　　ﾍ　ﾍ
.　 　 　　　 |／　　　　　,ノ.‐'､　　　　 　 ゞ.〉〈　　　　＼|
　　　　　　　　　　 　 ／ . ィ"'　　　　　　｀ﾍ.　＼
　　　　　　　　　　　　￣　　　　　　 　 　 　 ￣￣

>>21

青学＠淵野辺の？

そうなら同じ教室でした＾＾

午前�T:25　午前�U:20
午後�Tの採点はしてもらえるかな

>>5
2-1は「特権操作以外のパケットも流れるから」にした

午前2なんて10分もあれば余裕じゃない？

俺も青学

40分あれば余裕

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_2/2011h23a_sc_am2_ans.pdf

しかしさー、テストする前から解答ってわかってるもんだろー

俺の試験会場の席、すげー狭くて問題と解答用紙ならべられんのだが

午後の解答っていつでるんだっけ？

よんだ？

>>33
9さんペロペロ

ここのスレッド読んでたら
「過去問題解答集＆解説」本
なんてわりと簡単に書ける気がする。

>>30
サンクス。
午前クリアしたわ。

17/25だった
あぶねー

午前92点
余った点数を午後に持っていきたい

午後�Tが１，２で午後�Uは２にした
運良かったぜー
解けなかったけどね

>>38
俺も92。平均点にさせて欲しい

http://www.jitec.jp/1_04hanni_sukiru/mondai_kaitou_2011h23_2/2011h23a_koudo_am1_ans.pdf

午前2ギリギリだったわ。危ない危ない。

http://www.jitec.jp/1_00topic/topic_20111016_schedule.html
↑の採点講評が合格発表なのか？

問題は午後だよな。
しかも微妙に合ってるのか合ってないのかのヤツがどう転ぶのか。。。

午前�U８８

まーこれは、試験前からパスすることは予想してた。
午後�Tはいったとおもうが�Uが、、、

>>43
しむらー　ひだり！　ひだり！！

>>46
orz…サンクス

配点ぐらい明確にしておいてほしいよな

午前2 22/25
午後1 問2 OK
問3 くぅ・・
午後2 問1 ぎりぎり・・

2ちゃんもTwitteも午前で落ちた人間は確認できない！

なんで解答例発表が12/9だ？
これから解答つくるのかな？

え？
午後は回答例出てないよねぇ？

セキュアドとどっちが難しい？
弁理士のために昔セキュアドとったのが懐かしい
肝心の弁理士は挫折したがな

午前2 19/25通過。今年は午後1,2とも難しかった気がする…

午後�T　問１
設問１　
１）query,user,day
２）プレースホルダ
３）getPreparedStatement
４）ア
５）html特殊文字
　　サニタイジング
６）user,day,rep
設問２
　ポインタ、バッファーオーバーフロー、
　ガベージコレクション
設問３
　メモリ領域確保をしなくてもよい

いろんな区分を受けてみたけど、セキュリティが一番面白いと思った。
出題的にもスレの内容的にも。

>>56
へんなひとおおいよねw

>>57
お前とかな

>>57
ワシ？

>>57
呼んだか？

いやいやワシや。
アンタやないでぇ。

午前2はギリで60%とれたー
後は午後だなあ

おいおいおいおいおいおい盛り上がって無いじゃん。。。
おまえらどこ行った

午後�U　問２
設問２の２）の解答と解説きぼう


ワシのは>>5に書いてる。

>>64
どのサーバからログオフしたのかわからん

午前2は毎回9割

国語力が無いから午後で撃沈

>>64
PM2-2 Q2(2)は

特権操作が行われたサーバのホストまたはIPアドレス
(操作の結果ってあるけど、exitとかlogoutに結果も糞もなくね？みたいなね。)

判別できる場合: ログオフ操作が画面の画像データに保存されているとき

根拠となる情報: GUI Or コマンドラインに表示された、ログイン先の
　　　　　　　　ホスト名またはIPアドレス

と書いた

なんでこんな盛り上がってないん？

>>68
http://yuzuru.2ch.net/test/read.cgi/lic/1317900642

>>65
んー言われてみたら、そうかなともおもうが
なんかピンとはこないな

それに続く解答は？

>>69
そっちの方が過疎ってるし

今回が初だから分からんのだが、例年はそんなに盛り上がってるのか？

誰か午後�T問４お手本を・・

>>71
みんな明日も朝5時から対応で忙しいんだよ

>>70
俺は>>65じゃないが
・複数ウィンドウを利用せずに操作を行っていた場合
・キーボード入力のログからログインからログアウトの間にログインを行っていないことを確認
じゃないかと思う

>>70
特権操作を行なったサーバ名またはIPアドレス
ログ取得を開始してから、同時に複数のサーバにログオンしていない
ログオンした際のパラメタにあるサーバ名またはIPアドレス

こんなんでどうよ

>>64
設問３の（１）だけど、
「ログが一杯になったとき」
のほうがいいんじゃね？
問題文に明記してあることだし、IPAはそんなの多い。

>>69
むこう、あれなんだよね、多分ダブりだよ
向こうの
>>128
見てみな

午後�Uの２のRサーバだったか、ログとるやつ、
あれの画像データがどうこうっての、画像データって何？
意味がよく分からなかった

rloginとかすると、bashとかcshのところにホスト名が出ると思うんだけど
だめなのかな

bashはでねえか

午後２の問２だが、
「ログインしたまま業務時間外になる場合」
ってのがあって、だから
「特権操作２と３も抽出すべき」
って書いたんだけど、ダメかな？

>>79
スクショっしょ。

>>67
読んでて、やっぱダメかー
っておもってきた

午後1の1ってそんなに簡単だったの？4はよくわからんかった。特に穴埋め

>>79
たぶん操作画面かと
定期的に取ってるだけだから操作多いとすぐ流れてしまうし
意味無さすぎな機能だと思うが

午前�Tだけとおても次午前�T免除ほんと？

http://www.itac.gr.jp/kaitou2011/
ネスペは午後も速報出てていいなあ

こういうのでセキュスペもない？

問2
1
(a)DHCP (b)NTP
2
(1)特権IDの利用者の特定が困難だから。
(2)
項目：特権操作が行われたサーバのホスト名またはIPアドレス
条件；複数のウィンドウを使い複数のサーバにログオンしていないとき
根拠：ログオンしたときに取得したサーバのホスト名またはIPアドレス
(3)ログを取得できるほどサーバ資源に余裕がないから
(4)1と4、管理端末が配置されているから
(5)C,D,F,G,H
3
(1)サーバのディスク容量が一杯になったとき
(2)462 (3)6
(4)改ざんの防止
(5)バックアップ前にデータを暗号化する
4
(1)
業務時間外に特権IDを利用するときに作業申請書を書かせる
管理責任者に特権IDを付与しない
(2)オペレータ、情報システム部の従業員はオペレータが行うシステム運用の詳細を知らないから
(3)オペレータによる特権操作、オペレータの運用手順についてマニュアルを作成する

ｵﾜﾀ

>>82
「特権操作Iに紐づく特権操作II,IIIのログを自動的に抽出できるように」だから
IDと時間まわりだと思うよ

採点してると魔女化しそうだ・・・

>>64
自信はないが、恥を忍んで晒してみる。笑ってやってくれｗ

午後2 問2 (2)

・ログオフの有無　←P.21 図2 上から2つ目「複数ウィンドウで操作する場合、〜どのウィンドウで入出力されたものか判別できない」
・ネットワーク障害などで転送が失敗した場合　←P.21 図2 上から4つ目「ネットワーク障害などで転送が失敗した場合、〜転送が可能になった時点でRサーバに転送する。」
・ファイル名につけられた日時から、うんたらかんたら　←P.21 図2 上から5つ目「〜ファイル名には日付を含む名前が付けられる」

どっちかにしよーぜ！
向こう埋めるか…

午後2-問1の医療情報システムは、開発経験者も多いんじゃない？

午後１問４　自分の回答 参考までに

設問１：
a. 利用者管理
（後で調べて、どうやら正解は「アクセス制御」のようです）
設問２：
b. セキュリティ　c. 生体認証　d. スクリーンセーバー
e. 速やかに回収し、放置しないようにして
設問３：
(1) エ
(2) 保存ファイルを暗号化するUSBメモリを利用
(3) 印刷されたデータを事務所から持ちださない
設問４：
(1) 中立
(2) 顧客企業から不要と申請されたIDを速やかに停止しているか

これは何点の解答なんだい？

NW4年連続落ちだが書いてみる
PM2-2
1 (a)DHCP (b)NTP
2 1)特定4システムでは、その通信経路が暗号化されているため
　2) >>67
3)通常業務で使用するサーバ資源を用いてログ取得をおこなうため
4)2,3
サーバの台数x操作を行う管理端末数が最も多いから (150サーバx210端末)
5) G,H
3 1) 東京DCでの電源設備の定期保守作業中
2) 間違った。210台で計算した
3) 6
4) 間違った。複製を防止するとか書いた
5) WORMテープを紛失した際の対応手順
4 1) 時間設定をNTPサーバとの同期に統一する
間違った。IPアドレスがどうとか書いた
2) オペレータ
情報システム部の従業員は、オペレータが行うシステム運用の詳細を知らないため
3) 各社の管理責任者が特権操作を行った場合
　　 情報システム部の従業員に、システム運用についての教育をする。

>>95
午後１問４難しかったよね(´・ω・)(・ω・｀)ﾈｰ

>>95
設問3
違うやろ、改ざんじゃね

午後1 の問1 バッファオーバーフローとガベージコレクションしか書けなかったんだが
もうだめぽ？

みーんな全体的に点数悪かったら点数底上げしてもらえるんだよね？
合格率が15％前後になるように・・・(´・ω・)

>>99
USBパクられたときにパスかけてたり暗号化してあれば安心じゃね？
でもこの盗難に対する対策がされてなかったんだから答えは盗難じゃね？

>>102
Y社の指摘は「財務情報の正確性確保の観点からみて不十分」なので、盗難リスクは問題にされていない

午後１−２
「5以下でないとき」
じゃダメだよね。死んだ。

>>102
盗難がどう財務情報の正確性確保の観点から見て不十分なのぜ？

>>96>>99
晒してみただけで正解とは限らないです。
こんな感じで書いてみたデ、ってだけの話。

>>103
OH　(´・ω・)　正確性とかのキーワード見てなかった・・・死んだ

設問１：
a. 利用者管理
設問２：
b. 電子記憶媒体　c. スクリーンセーバ　d. 利用者以外の不正利用防止の機構
e. すぐにプリンタから回収
設問３：
(1) ウ
(2) ＵＳＢメモリを暗号化する
(3) ＵＳＢ管理簿に上司の承認欄を設ける
設問４：
(1) 第三者
(2) セキュリティの統制状況

だめだ、ぜんぜんわからなかった

午後�T、ぱっと見で問２と問４で着手。問４どころか問２終了したのが２０分前。
あわてて問１に鞍替え。適当に書いちゃった。
午前�Uクリア・午後�U問１はいい線行っと思うので、午後�Tは最初から問１を選んどきゃ良かった・・・。残念

>>109
問２はなんか時間かかったよね

あー６割行っててほしいなあ・・・ギリギリでええねん(´・ω・)

午前II、2問間違えた。
今回過去問多すぎだろう。今まではなんだったんだ。。
午後は相変わらず微妙。
大筋の意味ではあっていてもキーワードが入ってなかったりすると大幅減点みたいだから。
前回もぎりぎり自己採点６０点が実際は47点だった。
つうことは自己採点80点位じゃないと通過は難しいもんな。

情報セキュリティスペシャリスト目指してるなら
IPAのWebサイトハッキングして午前の解答くらいテスト前に入手できないかな？

午後Ｉにの配点に奇跡が起これば・・・

>>112
仮にもセキュリティを志す者はクラッキングなんてしない

午後�T 問4 ほんと穴埋めしただけ、、。
来年も受けるのはいやだー(ノД`)

設問1
a.技術的セキュリティ ×
設問2
b.なんて書いたか忘れた
c.ＩＣカードでの認証
d.バイオメトリクス認証 ×
e.シュレッダーにかけて確実に廃棄して ×
設問3
1.ウ
2.デジタル署名するとかなんとか ×
3.直接届ける（汗） ×
設問4
1.f.Ｚ社以外の第三者 (だって文字数が、)
2.利用者登録したID以外のIDが登録されていないか

俺の後ろの席の兄ちゃんの参考書、シオリかな見だしかな、いっぱいつけてて
勉強しやすく加工してる模様
かなり勉強してるなって、、、
俺ももっとガンバルしかないか

あーでも午後�Uなんとか６０ないかなー

>>108
ｂはバイオメトリクスかねえ？

午後２−２の最後だけど
各社の管理責任者が行った特権作業
確認作業に情報システム部の従業員も参加する
ってどうかな

>>119
他の管理責任者って書いてしまった・・・
A社の従業員が2名ってだけなのに＾＾；

>>108
クリアデスク

まーさ、
イマイチ中途半端な知識もあってさ、試験落ちれば、目標があるんで
もっとしっかり身につけられるかな、っておもってたんだけどさ、

どう勉強したとこで、今回落ちたとこはカバーできないかなって感じ
がする

>>119
情報システム部員は業務内容がわからないから、結局管理責任者が好き勝手できるのではないか？

と思って、管理責任者を含む二者で確認するようにするって書いた
その社の他の特権ユーザにやらせるニュアンスで

悔しいが同感

>>119
微妙。でも、納得いく解答はまだない。
作業の必要性を書かせるって晒したやつがいたけど、もっともらしいとは思った

PM2-2
4-1：IPアドレスを固定で割り振る,管理端末をNTPで時刻同期
4-3：管理責任者の特権ID利用,左記を禁止する

こんな感じ？

午後�Tが何かやたら難しかった。。。
ありえないぐらいもったいないミスしちゃったよ。。。
SHA-256午前�Uで出てたのに気の迷いで別の選んじゃった。。。
頭混乱してた。。。

>>119
・管理責任者が行った特権操作
・その必要性を十分に確認できる者による確認
と答えた。

午後１問１設問１
aはプリコンパイルか？bのJavaメソッド名はC++のほうと同じか？
c,dさっぱり。
設問２、３は常識ですね。

なんか午後�U-２はやたらと複雑だった
やってることは簡単なんだが箇条書きで並べすぎて分かりにくい

午後�T問4他に回答した人いたら晒してくださいな。気になってねむれませなんだ。
私は↓

>>115

>>131
私も自信ないけど晒す　午後１問４
a　ID管理
b　クリアデスク
ｃ　デバイス認証
ｄ　認証装置で他者が利用できない形
ｅ　ファイリングして施錠できる場所に保管して

ウ

データのハッシュ値を別途受渡しして経理部で値の比較を行う

事務担当者による運搬は必ず2名以上で行う

ｆ　独立した第三者

利用者IDのアクセス権が依頼した通りに適切に設定されているか

論理的セキュリティにした

午後�T　問２
１．エ
２．b:statusが0か
　　c:lockout_tの時刻より60分以上経っているか
　　d:failsが5未満か
　　e:temppassが１か (←これ　0か　の間違いだｗ)
３．(1)ヘルプデスクが仮パスワードを決定できない
　　(2)手動でtemppassを1に設定出来るようにする。(？よくわからんｗ)
４．仮パスワードでログインが可能にする。
５．(ii)の手順のメールを盗聴し、仮パスワード取得ページにアクセスする。

見直したら間違い見つかるなｗ

午後1問1の最後、ポインタどうこうじゃなくて配列の境界チェックじゃない？

>>132
ありがとございます。似通った回答もされてますね。私の回答でも所々△貰えれば、、、、。またもや結果でるまで合否がわからない。△ちょうだいなm(_ _)m

>>134
3(1)はサスペンド状態のUIDを利用者が解除できてしまう。
だと思う。（ヘルプデスク『または』システムが、という記述なので）
3(2)は入力されたUIDのstatusが2の場合は取得URLを発行しない
だろうか

この試験ってこんな難しいのに
どうしてこんなダッセェ名前なの？

知らない人がこんな名前見ても
大した試験じゃないと思われそう。

午後�T　問２
１．エ
２．b. statusの値が0
　　c. lockout_tの値が現在の時刻から60分以上前
　　d. failsの値が5以上（間違い。5未満）
　　e. temppassの値が0
３．(1)サスペンド状態のUIDを利用者が解除できてしまう。
　　(2)入力されたUIDのstatusが2の場合は取得URLを発行しない
４．仮パスワード取得時にパスワード変更ページに遷移すればよいため（自信なし）
５．取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧するという手口

問２は結構解けたと思う。問１で爆死したが

あぶねえ
午前�U 16/25だった
午後�Tが完全にアウトだからあんま関係ないけど・・・orz

午後１問１設問１
設問と関係ないが、、、
例外出るとリークする実装になってんのがすげー気になった。

午後�Tの問２が爆死で問３が結構いけてる気がする
でも問２で確実に爆死してる
また来年会おう

>>139
設問５はUID知らなくても辞書攻撃でヒットすれば仮パスワードがもらえるって話かと思ったけど違うのかな

>>138
試験管噛んでたぞ

午後２の問一の設問１の(２)は演算機能じゃだめなの？

午前II、余裕ぶっこいていたら16/25でﾜﾛﾀ
ま、午後IIでやられたから今回は不合格でしょうなあ。

>>143
登録されたメールアドレスに飛ぶから盗聴が前提かと
メール盗聴ならDNSいじるかどこかで口あけて待ってないといけないだけで
特定のUIDは攻撃自体には必要ないかなって

ヤバイ！句読点も一文字にカウントされるのか！

午後�T　問2　簡単だった、問3　難しかった
午後�U　問1　データベース得意だから選んだけどDBの知識はそれほど必要ではなかった

>>147
確かに。利用者にメールで通知するってなってるね
UIDが6文字という仕様からコレ簡単に破れるんじゃね？という発想に行ってしまったorz

句読点の扱いの例が欲しいよな
字数がきつくて最後の句点を省いたりしたんだが

午前が14/25でおわた・・・

>>141
これ俺も気になった
設問で出てくるポイント以外は完璧にしてほしいよな

こっちもさらしておく。
一例として晒してるだけです。

午後�T　問２

設問１：エ
設問２：
b: statusの値が0か
c: lockout_tの時刻を現在時刻と比較して60分以上か
d: failsの値が5未満か
e:temppassの値が0か
設問３：
(1) サスペンドIDが契約企業の利用責任者からの申請によってではなく解除される
(2) Statusが2の場合取得ページURLを発行しない
設問４：
仮パスワードを見るのがユーザーだけのため
設問５：
Nシステムからのメールを盗聴し、正規ユーザーより前にパスワード取得ページにアクセスする。

悔しいーーーーーーーー！
あと一問！

ついでに午後�U-2の自分の解答晒しとく(1/3)
１．a. DHCP
　　b. NTP
２．（１）通信経路がSSLで暗号化されていて内容を読み取られないため。
　　（２）操作が利用された利用者ID（間違い。操作が行われたサーバのホスト名）
　　　　根拠：キーボード入力でログアウト前にログインを行っていないことと画面の画像データが根拠となる
　　（３）サーバ資源を大きく使用してしまうため（自信なし。アバウトすぎるだろ）
　　（４）システム：１、２
　　　　　理由：特権操作以外のログを取得してしまうため。

俺が合格する頃にはもっと重厚で
威厳のある名前になってて欲しいわ

午後�U-2(2/3)
　　（５）(F), (G), (H)　（Fはファイルアクセスの種類が取得できても前後のファイル内容は
　　　　　　　　　　　　　記録されないだろうという推論から。間違ってるかも）
３．（１）東京DCの電源設備の保守作業時
　　（２）462
　　（３）6.6（間違い。対象は200台なので6）
　　（４）ログの改ざんをふせぐため（上書きは各業務サーバのローカルでの話なのでこっちだと思う）
　　（５）ログを保存する歳は暗号化を施すこと。

>>157
情報エキスパート技術者

>>>109

俺も午後�Tを最初は吟味した結果、問２と問４に決めて、
問２終えてから問４に取り掛かって、進めているうちになんか嫌な予感がしてきたので、
急遽問１に変えたわ。

>>157
たとえばどんな？

午後�U-2(3/3)
４．（１）管理端末の時刻設定を正確に行うようにすること。
　　　　　管理端末上の作業時は複数ウィンドウで作業しないこと（全然違った。IDの統合が正解っぽい）
　　（２）役割名称：オペレータ
　　　　　理由：情報システム部の従業員にオペレータのシステム運用を詳しく知るものがいないため
　　（３）状況：管理者が特権ID利用者として行う操作
　　　　　改善案：別の管理者が確認すること（間違い。管理者は２人いないので、ここはA社の担当者かと）

>>157
エクストリーム・セキュリティ・スペシャリスト

ケルベロス・アドミニストレータ試験

ステートインフルインスペクションスペシャリスト

去年も受けたし、2ちゃんのこのスレも見てたけど、
大して難しくないというのが大半の意見だったんだよね。
(高度で一番難しいのは応用とか言われてたような)
今年は結構難しかったよなぁ。過去問やってても今日ほど
時間に切羽詰まることは無かったし。

しかし確かに情報セキュリティの知識云々よりも、
「日本語」としてのね、何を問われていて、何を回答すべきかに悩むね。

情報セキュア・リミテッドエグゼクティブ試験

今回は
頭の良さ>>>>日本語>>>セキュリティの知識
な感じだった

>>167
そうそう、問に対してどう答えるのが真っ当なのかすげー悩むんだよ。
模範解答も日本語としてなってないの多いよね。

>>170
思っていることとしてはさ、大筋では間違ってないと思うんだけど、
解答（正答）として、ポイント押さえてるかどうか、ね。

長文読むだけで疲れた。

試験後のスケジュールでっせ。


10/16 午前回答例発表
12/09 午後回答例発表
12/16 合格発表
01/13 採点講評（午後）


あと２ヶ月悶々として過ごそうぜ。。。

午後１問２の設問５はやはりメール盗聴なのかなぁ。
それも考えたんだけど、仮パスがブラウザに表示っていうのもあったから、
盗み見やウィルスによる画面キャプチャで仮パス取得できるって書いちゃった。

>>174
それもアリだよね
どっちにしろ内部犯の可能性が高いだろうからやり放題だと思う

盗み見もアリかもよ。
画面開いたまま、トイレとかタバコとか、どっか行っちゃったら、ねぇ？

要は、「本人よりも先に。。」がポイントなのでは？

午後２　問１
自分の解答を晒してみる。もちろんこれも晒すだけの意図です。
間違いは多いかと思います。

設問１：
(1) 不正に記録が確定され、電子カルテの真正性が損なわれる
(2) 耐タンパ性
設問２：
(2) 電子カルテには重要な個人情報が多く含まれているので、不要なアクセスを抑止したいため
(2) A、R、P
(3) 診療内容にかかわるデータ項目を、診療科ごとにアクセス制御する
設問３：
(1) JK
(2) 前回のタイムスタンプをハッシュ値にして新しいタイムスタンプを付与し、常に最新のタイムスタンプを更新する
(3) データ内容
(4) バックアップから正しい内容に復元できるようにする
設問４：
(1)
通常時：
５台のUSBディスクに、毎日、最新のカルテのデータをレプリカし、漏えいや盗難がないように保管する
災害時：
サーバ類が全て稼働しない状態になった際速やかにデータを提供し、サーバ類復旧後更新されたデータを速やかにサーバ側に移す
(2)
必要最小限の権限を付与したIDを医療関係者ひとりひとりに付与する
IDを付与する際、名前・所属・連絡先などの身元確認を行う

午後１問３設問３（１）
プロキシLを認証局として信用するように設定する
って、いけるかな
詳しく書くと余計なところで間違えそうな気がしてボカしたんだけど

>>173
午前�U14/25の俺はもうスッキリだぜ！
お前らが悶々としてるスキにがっつり勉強してやるぜ！！

>>177
俺が独自に採点したところ、58/100で不合格だな・・・
残念だ・・・orz

というかさぁ、「セキュリティ的な観点での対策例」を問う問題の回答ってさ、
勝手な前提を立てるのがアリなのかよ、と思うわ。

恐ろしく堅牢な手段にすればいいわけじゃん？
でも、そのための前提ってどうなってるの、ってね。
必ずしも明記されていない部分の解釈というかさ。

>>181
だよなあ
どう考えても工数に見合ってなかったり

ここは淡々と進行しているな。
さすがSCスレだ。。
読んでて気持ちがいい。
どれ、応用スレでも行って煽ってくるかｗ

IDを付与する際、名前・所属・連絡先などの身元確認を行う
と書いたけど、確か「身元確認をおこない、それを記録する」というようなことを
書いた記憶があります。

>>177
まだ解答例も配点も出てないのに、考えるのはやめましょう。

他の人がどう書いたのか気になる
よかったらおしえてね

>>174
午後1問2設問5
盗んだIDでわざと5回間違えた後、申請ページから仮パスワードを発行する
って書いた。

こんな長い問題文を時間制限つきで隅から隅まで読めって、ムチャじゃないすか！
ワンピース１冊１時間以上かかるのに
あ、俺も午後１−２の最後で「メールする」を見落としたクチです

午後�T-1もついでに。
１．（１）user, day
　　（２）プリペアドステートメント（多分違う。例年通りだとバインド機構かな。△ちょうだい）
　　（３）executeQuery（絶対違う。getPreparedStatement辺り）
　　（４）ア
　　（５）Javascriptで用いる特殊文字（Javascriptに限らない。「入力データ」とか？△（ｒｙ）
　　（６）user, day, rep
２．e ポインタ
　　f バッファオーバフロー
　　g ガーベッジコレクション
３．誤ったメモリ領域へアクセスさせない特徴。（詳しい仕様知らないのでわかりません＞＜）

>>161
ハイパーセキュアクリエイター技術者試験

スペシャリストの名を落としてるのは、
糞簡単なマイクロソフトオフィス関連のスペシャリストのせい

>>161
エグゼクティブセキュリティマスターベーション

>>187
最初から長文を読まずに、まず設問から読んで該当する箇所の
長文を読む方がいいかも。
ろくに長文読まなくても、知ってれば答えられる問題も多いよ。

昔は「オンライン情報技術者試験」とかカッコよかったのに

>>192
午後�T-1は1ページ目を読まずに解けました。

>>192
不合格のお前が言うな！！！
クソ野郎！！
俺は自己採点で不合格だったから怒り狂っているんだ！！
これも全部野球部の練習のせいだ！！
主将出てこいや！！

午後�T問2の解答晒す。
設問1：
アクセス及びID管理
設問2：
b:クリアデスク
c:USBメモリ
d:ロック付スクリーンセーバー
e:重要である旨のラベルを付与して　←
設問3：
(1)ウ
(2)パスワード機能のあるUSBメモリを用いて暗号化を行う
(3)USB管理簿に運搬担当者の氏名も記入する
設問4：
(1)利害関係のない第三者
(2)利用者IDの登録担当者及び利用者IDの登録依頼の受領担当者

設問1は近い意味の言葉で解答できてれば満点もしくはそれに近い点数貰える気がするが
設問3の(3)は「情報セキュリティガイドラインの改定を前提として」がカギだろうなあ…

「USBメモリを運んだりするだけの簡単なお仕事です！」

>>195
なんだこりゃ、野球部って高校生かｗ
今からとったってまだまだ役にたたんだろ？

>>176
考え出すといろいろ可能性があるよね。
「本人より先」だとメール盗聴の場合、メールが来たら
本人が即URLにアクセスするだろうから、盗聴したからといって、
本人より先に行えるかどうか難しい気がする。
仮に先にアクセスできても、本人もすぐにアクセスして、
異変に気が付きそうだし。

>>186
これが一番楽だし、確実？な気がする。
ID盗むほうが楽だろうし、自分のタイミングでパス変更できるしね。

>>197
違う！俺は社会人！
試験会場の隣がグランドだから野球部の練習がうるさかったんだ！！
主将出てこいや！

問4選ばなきゃよかった
問1にすればなぁ

午後1で需要あるのは問４だろ

正直午後�Tは問2をきっちり問題読んで落ち着いて解けば
ほぼ50点かそれに近い点数を確保出来るからぬるいと思う
アレは設問5に対する考え方でちょっと減点されるかもしれないってだけだろ

春受けます
このタイミングでおすすめ参考書教えてください

>>203
情報処理教科書
合格教本
ポケットスタディ

>>199
こんなとこで吠えてないっIPAにクレーム入れてこい禿

>>192
ありがとう。一応そうしたつもりなんだけど、それでも見逃しちゃった。
問２は１つめの選択だったから、時間的に焦ってたのもあると思うんだよね。
IPAの試験は時間制限もっと緩くしてほしいなあ。
仕事で資料見るときはもっとじっくりやるもんだと思うんだけどな

後で検索しやすいようにこんな感じでよろしく

午後1問2設問5

ありゃ、問2設問(3)ロックアウトとサスペンドは、両方か

問4 スクリーンセイバにした

>>207
あ？

>>203
・３週間マスター情報セキュリティスペシャリスト
・名前忘れたが、過去５回分の過去問集
・情報処理教科書　情報セキュリティスペシャリスト
過去問だけで午前は乗り切れました。（何回も解きなおしましたが）

受験者の年齢層が高くて吹いたｗ

>>202
ところがどっこい、
午後�Tで問１を選んだ時点で-10点
　　　　問２を選んだ時点で-10点
問３を選んだ時点で+10点
　　　　問４を選んだ時点で+10点
っていう補正がかかっちゃう

午後1問2設問5か
取得ページURLの記載されたメールを盗聴し、本人より先にアクセスする
だったかな

らっき〜池田氏はまだ？

郁文館高校で受験。
問題冊子と解答用紙が配られてから試験開始までの時間は
ワタミさんの高尚な７訓と感動の3つの標語の額縁を眺めてつぶしていました。

午後１問３設問２のマンインザミドル対策は一般論だろうか？
だとすれば、コモンネームと比較するのはFQDNだけじゃなくてIPアドレスの可能性もあるよね？

>>210
>>217　こんな感じで質問や解答を書くと後で検索しやすい
>午後１問３設問２

重複からつかえよ

３週間マスター情報セキュリティスペシャリスト
情報処理教科書　情報セキュリティスペシャリスト
ポケットスタディ

やればいけるかな？
(・ω・)

>>191
いいね!

>>220
イけるよ！

野球部またうるさかったのかw
去年の応用でもわめいてるのいたぞ
いーかげんIPAは対策しろw

>>220
最近の傾向だとそれだけじゃムリ。
こまけーことわからなくても答えられるセンスが必要。

ポケットスタディはいいよね。
自炊したPDFをスマフォで持ち歩いてたよ。

>>220
とりあえずこれがトップ3って思っていいかな

>>225
ウイルスに感染したことにしてzipでうぷ

>>225
それくんろ

午後２　問１
オタワ

設問１：
(1) 証明書が偽造され、電子カルテが改ざんされる
(2) 耐タンパ性
設問２：
(2) 利用者を確認し、不正利用を抑制する
(2) A、R、U、D、P
(3) 診療科を元に医師のアクセスを許可する
設問３：
(1) J、K
(2) タイムスタンプの有効期限が切れる前に、タイムスタンプを更新する
(3) ディジタル署名
(4) 以前の正しい内容にリカバリ
設問４：
(1)
通常時：
　USBディスクに電子カルテをバックアップする
災害時：
　NPCでUSBディスクを利用し、電子カルテを参照する
(2)
研修医と同等のアクセスを許可する
IDを付与する際、身分を確認する

皆さんマジお疲れさまでした。
みんなの研鑽がいつか実ることを祈ってます。

>>216
俺はその下の掲示板に張られてた髪型とスカート丈の基準を眺めてたぞ。

ヤバイ！今回から濁点、半濁点も一文字になるのかよ！
そんなの聞いてねーよ！
お前ら！試験概要pdf見てみろよ！

午後２問２で
管理端末の時刻同期とログ検索強化の関係をだれか教えて

３週間マスター情報セキュリティスペシャリスト って
３週間完全マスター〜
でいいのか？？

>>232
あんた何度もつまんねーよ。

>>234
おk

>>235-235
自演乙www

前の女の首筋がエロくて集中できなかった

>>233
サーバ間で時刻が同期していなかったら、ログを調べるときに苦労する。
不正利用があった時刻前後のログを調べたいとき、
時刻がずれていたら、そのぶんを補正して考えないといけない。

>>233
特権１はサーバーサイドの時刻で記録してて、
特権２・３はクライアントサイドの時刻で記録してるのだから、
両方の時刻の基準が合ってないと、特権１（ログイン〜ログアウト）の間に
行われた特権２、３のログを自動で抽出できないってことじゃないの。

>>238
なんせエグゼクティブセキュリティマスターベーションだからな

>>238
休憩時間にトイレで抜いただろ？

>>233
時刻同期してないと操作端末のログの時刻と実際の時刻がずれちゃうから
時刻で検索するのが難しくなる
実務ではたまに見かけるので的外れではないと思う

>>234
うん

>>233
ログインをトリガーに実際の操作ログを取り出すときに、それぞれの時刻がバラバラだったら自動で関連付けできないか、閾値近くの時刻だと必要、不要を取り違うかもだろ。

>>241
確かにw
マスターベーションはセキュリティが重要だよなww
学生時代はセキュリティが甘すぎて親に見られたからなwww

午前2の初見は問21だけだったなぁ。
24/25だけど、午後1で死んだ。

>>188
午後�T-1　１．（３）は　C++と同じ　preparedStatement　だよ
JavaのAPIでも　connection　からプリペアードステートメント取得するメソッドが
preparedStatement()　と定義されてる。
なんでJavaなのに　getPreparedStatement　じゃないんだろうな・・・

>>245
俺も漏洩した挙げ句に萎えた

>>248
ばあちゃんに抜いてもらった

オナニー見られた場合の、BCPの策定が必要だな

外部医師のＢＣＰで、せいきゅりてィポリシを守る契約をさせるってダメなの？

午後2の問2は設問2の（２）と設問4の（１）（３）が死んだっぽいな。
ここ落としたら他ほぼ全問正解くらいじゃないと無理ぽ。

>>220
ここの評価が参考になるかも

http://d.hatena.ne.jp/ysadaharu/20110823/1314101324

>>247
con.prepareStatement
~~~~~~~~
prepare だよ。 preparedじゃなくて。
もともとコンテキストからpreparedなStatementをGETするんじゃなくて、
コンテキストにStatementをprepareさせるから、get〜 ではないのかと。

>>250
ガチレスすると業務継続は困難を極める

午後1から試験受けた人がいたんだけど午前2も免除する方法ってあったっけ？

今回ポケットスタディのサプリ役に立つの少なかったな

>>250
家出先のバックアップサイトが必要だな

>>258
中学生の俺はそこまで組織的かつ計画的にできなかった

233です
みなさんありがとう
特権１はサーバーサイドの時刻なんだね、見逃してた
俺は「サーバーの利用者IDと管理端末の利用者IDを同じものにする」
て書いたらそれだけでOKなような気がして、もう１つはテキトーなこと書いちゃったよ

午後2 問1 設問4
災害時サーバ類が使えない＝テープからの復元 もできないってことなのかな？
データはテープから復元できる前提で書いたから
通常時はバックアップ云々ではなくディスクと PCが正常に使えるかと復元手順の確認にした。
だめかこれ

ラストは事後の情報漏えいと不正アクセス防止の観点で
身元確認と終了時のICカード回収、臨時ICカードに対する権限削除 にした。

午前2で没問でないでしょうか・・・(-.-;

>>250
OCPじゃねｗ

>>254
マジですか。
普段コード補完使用していから、
自力でコード書くとき正確な奴、忘れちゃうよね。

午後�U問２
時刻同期全然頭になかったわorz

>>264
言語わからんから、c++のコードそのまま写したわ

>>263
ＭＣＰだろう。マスター・・・のＭな。
お金払って会場に行くと、お姉さんが個室に案内してくれて・・・

腕時計で時刻合わせしているなんて、わざわざ書いてあるんだから。

>>261
俺は通常時はテープにバックアップ取得すること。って書いた。問題文にバックアップ
とることは書いてあったがテープとは明記してなかったので…。
災害時はテープからUSBに電子カルテを戻して業務する的なこと書いたが。

午後2問1設問4
「最低限、NPCでUSBディスクを活用して電子カルテを参照できるレベルの対策」

USBディスクはバックアップとって参照するためだけに使うって解釈はできないかな
俺はそれで災害時の業務に、「USBディスクから電子カルテを参照」の他に「診療情報は紙のカルテに記録する」ってのを書いたんだけど。
いざシステムが復旧したら画像データ化して電子カルテ化すればいいし。

午後２　問１　設問３（２）
タイムスタンプトークンにアーカイブタイムスタンプを付与し保存する
にしたんだけど・・・ダメかな？せめて部分点でもほすういい

USBにバックアップを取るってのはどうかと思うな。たぶんバックアップ先は
テープで良いと思う。テープデバイスはサーバ稼働しなくてもNPCと接続して
使えるよね？

>>270
おれも紙等の媒体に書いて、復旧後電子カルテに記入とした。

・すべて紙媒体に印刷
・縮退運転させつつ必要な日数分の電力をまかなえる発電システムと燃料の確保
どっち？

NPCとUSBの持出記録と返却の確認
のようなことを書いたけどダメかなあ

午後２　問１ (3)
ICカードを活用したアクセス制御〜的にしたんだが・・・

>>272
サーバー用のテープデバイスは、普通はSAS接続とか、ファイバーだから無理
バックアップソフトも要るし

もしNPCに接続できるとしても、同時被災に備えて遠隔地へのテープ保管が必要
その記載が問題文にないから、テープを被災時に利用する回答は想定していないと思われる

今回はいつになくトイレが少ない会場だった
ほんと勘弁してくれ
正露丸で切り抜けるしかなかったぞ

>217 途中までIPアドレス検証を入れていたけど、それだと解答が破綻するのでFQDN検証にした(笑)

ノートとUSBディスク問題まとめ
どれか好きなの選べ。

・USBディスク平文保存
・USBディスク平文保存 in 金庫
・漠然とした「暗号化」
・ノートに共通鍵
・ノートに秘密鍵
・ノートに秘密鍵 in 金庫
・USBメモリ、光学ディスクに秘密鍵 in 金庫
・緊急時ICカードに秘密鍵 in 金庫
・院長のカードの公開鍵で暗号化
・
・ノートにTPM (後だしジャンケン)
・ICカードに共通鍵(後だしジャンケン)
・複数の医師またはセキュリティ管理者で閾値秘密分散法
・PDFまたは画像形式保存
・PDFまたは画像形式保存 with パスワード
・そもそもそんな問題じゃない。ノートとUSBディスクの保管方法、充電方法

俺　午後�Uは問２だったんだが、ＮＰＣって何だ？

午後２　問１
>>229を拝借

設問１：
(1) 電子カルテの真正性を保てない
(2) 耐タンパ性
設問２：
(2) 医療と無関係のアクセスと不正利用を抑制する
(2) A、R、U、D、P
(3) 内容の開示に制限のある電子カルテに対して、診療科単位にアクセス制御する
設問３：
(1) 常識的に考えて
(2) 変更部分のみでなく、電子カルテ全体でハッシュ化する
(3) “確定”処理の内容
(4) 改ざん前の内容に戻せる
設問４：
(1)
通常時：
　定期的にUSBディスクに電子カルテをバックアップし、USBディスクを厳重に保管
災害時：
　USBディスクを用いたNPCに責任者を割り当てて、責任者の承認の元に電子カルテを閲覧
(2)
�@応援に来た医師の医療分野に関連した情報のみにアクセスできるようにする
�A応援に来た医師の応援が終わる際に権限を削除する

>>257
え？！俺はサプリのお陰で合格見込みだぜ！？

b, e, CONNECTが地味に痛いなぁ（大体の試験だと穴埋めや選択は点数低いけれども）
午後�T　問２
１．エ
２．b. statusの値が1（逆！）
　　c. lockout_tの値が現在時刻より60分以上前
　　d. failsの値が5より小さい
　　e. temppassの値が0（逆！）
３．(1)サスペンド状態のUIDを利用者自身が解除できてしまう。
　　(2)statusが2の場合はパスワード変更を受け付けない
４．誰も推測できないランダムな値であり、パスワードの変更が必要ないため
５．取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧する

午後�T　問３
１．(1) HTTPSは通信内容が解析できない
　　(2) (3), (5)
　　(3) イ
２．(1) man-in-the-middle
　　(2)・サーバ証明書に書かれたCAのルート証明書の検証
　　　 ・CAのルート証明書を用いたサーバ証明書の検証
３．(1) CAのルート証明書をインストールしておく
　　(2) 証明書２に記載されたCAのルート証明書を用いて、証明書２を検証できない
　　(3) LプロキシでHTTPSの内容を解析し、ブラウザでWebサーバを検証するため

ところてお前ら！？
午後まで辿りつけるのか？！

午後�Uは1割くらいしか落ちないぜ

>>277
そうか。なんとか部分点もらいたいところだが。
それ以前に午後１の問４で脂肪かもしれんが…

>>286
はいってうれしい一割もあるが
はいりたくない一割にはいってしまうこともあるんだな

午前で死んでも一緒だもんな

午前�Uの間違いだった。。。

しかし若いっていうか、子供が増えたね
試験会場

ＮＰＣはノートＰＣだな

あんまり使わないとおもうが

今日の午後�Uで、、、、

ＩＴ関連の勉強するより
小説を読んで感想文を書いてるのが合格への近道かと
おもってきました。

違うかな

濁点が一文字ってどこに書いてある？
知らねえよ。
そんなの試験問題の注意事項に書くべきだろうが！

実務でも国語をしっかり勉強しろと上司に言われたことがある。
実際、貰った仕様書読んでも日本語になってないのとか、
理解するにひと苦労する仕様書とかあるんだよな。

ところで解答っていつ掲載されるの？ｇ

自己採点の結果、午前試験は両方通過見込み。
午後�T試験もあの難易度なら何とか通過できる筈。
問題は最後の午後�U試験。
問１を選んだのだが、空欄を埋めるだけで精一杯だった。

>>297 半分は当たってる。要はしっかり日本語読んで、日本語書けないとダメなわけだ。当たり前だな。

>>292
のアンカーミス…しっかり書けないとダメだ。落ちたかこりゃ…

諦めてエルピックでも受けるかな
今時Linuxの知識はあって当たり前だし
よーし、ハッカー目指して頑張るか！

日本語の問題とは、
具体的には主語と述語をきちんと対応づけすることだと思う。

何言っているかわからない仕様書の多くは、
主語が無かったり、途中で主語がすり替わっていたりする。

前日に漢字の練習とかポケスタのサプリを手書きで暗記とかするんじゃないぞ。
試験日に腕に力が入らなくて死ねる。

みんなの解答見て、デルファイ法で正しい答えを導き出すオレってどうなんだろう？

ここって自信満々の人しか書き込んでないよね？
自分と同じような手応えの解答の人多すぎだし、
本当にそんな人ばっかりなら18%には入れる気がしない

>>293
小学校の時、作文では句読点も原稿用紙の１マスを使うと習わなかった？

>>253
俺何冊か持っているから分かるけど、ここ適確だね

>>303
特別応用で2ch解答とかitecの解答例で自己採点して午後は47点だったけど、実際は61点で合格した俺がいる
どや安心やろ

今回もこうなるといいんだけど

>>304
マジかよ。。。
俺終わったorz...
濁点も含めて一文字にしてしまったorz......

>>306
特別試験の応用は俺も自己採点の予想から20点上がって合格したから、たぶん下駄を履かせてくれたんだと思う。

しかし今回は午後�T問２がかなり易しかったし、
午後�Uも問題文に随所にヒントがあり、専門知識が無くても問題文から解答を作っていけば解ける問題だったから
難易度的にも難しくはなかった。

以上のことから今回は絶対合格率は上がると思う。下駄履かせのような得点調整をしなくとも。

>>232
本当に？注意事項には書いてなかったような・・・？
濁点を一文字に含めろとも書いてなかったが・・・

午前で下駄頼むよ！
もう上司には合格見込みです！って言っちゃったよね

>>310
ご・・・午前で？！ お前受からないんじゃね？

>>300
英語で書いてもらえば大丈夫

午後一の四
きぼん

難しそうなのでやってない

>>311
午後はほぼパーフェクトなんだ！
午前2さえ合格に届けば・・・
自己採点14/25だからな・・・orz...

午後2問１の最後の問題の主旨だけど、

応援にきたのは医師のみ。
ほかの医療従事者（看護師や薬剤師）はこれなかったってことだ
でも、権限付与の管理者はいる。

さあ、薬剤師看護師事務員がいないけどどうする？
って問題だと思っただが、間違ってる？

>>307
濁点はいいんだよ
つーか本当に国語からやり直せ

>>317
え？！デマなのか？！
本当に本当なんだな？！まだ不安が拭えない。。。
これからIPAに問合せしてみる！

>>316
薬剤師看護師事務員呼んでくるって？w
何の試験だよw

>>315
午後ができる人間がなぜ午前ができていないのか
わかんない(´Ａ`)？

>>320
午後対策に力を入れすぎたんだ。。。
ポケットスタディをほぼ丸暗記したら午後は完答できてしまった。。。

なるほど　　　死角ができてしまったんだなｗ　　　　資格は取れずに

>>319
呼んでくるんじゃなくて、
ほかの医療従事者の権限も外部の医師利用者IDに付与するのかとおもってさ
そういういみじゃない？

>>318
お前はITパスポート受けて満足してろ禿

落ちたorz

>>323
そもそも医師の権限が一番強くね？
今問題冊子ないからわからんけど

ていうか「看護師が不在」っていう状態が問題になってる場面だとしたら
対処法として「権限付与しますた(ｷﾘｯ」て意味ないだろ

>>324
濁点と句読点の区別すらできない奴だぜ
受かるとは思えないw

>>326
そう
だから、試験中混乱し、ほかの解答も思いつかなかった

っていうか、医療事務？の権限表に　F（決定）も入っていたんだが
おかしくね？と思った。
試験中に質問してるやつまでいた・・・

この試験は頭のいい人たちが寄ってたかって検証してるから
簡単な間違いはないはずだから、何か俺が勘違いしてるだけなのかもしれんが

今回合格すると、
枝野幸男経済産業大臣の名前入りの合格証が貰えるんだよね？

（フルアーマー）って書いてくれてないかな

>>316
午後2問1設問4-2
「外部から来た医師のみで病院に勤務する医師がいない場合」
と解釈したのだが、そうするとどこに問題があるのか全然わからなかった。

わざわざスキャナと書いてあるんだから電子カルテはプリントして画像データにしてusbにバックアップだろう

ヒントはアクセス証跡だな
後で要チェックや！

>>27
マークに10分かかる

>>329
ビチグソ垂れた後のケツを拭くだけの価値すらなくなるよなw

よし！！！










落ちた！

午後�U問１の模範解答まだー？
唯一やばくって気が気じゃないお・・・

>>232
ファミコン乙

>>332
それは過去の紙カルテを電子化する手順だろ
電子化したものをまたは紙にするのか？

>>328
俺もその権限強すぎね？って気になった
研修医より強いんだよな。
設問に関係ない（多分）からいいけどさ。

>>339
本文少し上にシステムが完全停止したときのこととか書いてなかったっけ？

USBディスク平文バックアップ派
　　　　|---それだけじゃ危険だから金庫にしまうよ派

USBディスク暗号バックアップ派
　　　　|　
　　　　|---とにかく暗号化っていえば暗号化なんだよ派
　　　　|　
　　　　|---方式くらいは考えようよ。たとえば共通鍵
　　　　|　　　　　　|---鍵はノートにいれとこう派
　　　　|　　　　　　|---メディアにして金庫にしまおうぜ派
　　　　|　　　　　　|---ICカードにも共通鍵くらい入るだろ派
　　　　|　
　　　　|---共通鍵は良くないだろ。公開鍵暗号方式にして公開鍵で暗号化のほうが運用が便利派
　　　　|　　　　　　|---秘密鍵はノートにいれとこう派
　　　　|　　　　　　|---秘密鍵はUSBメモリか光ディスクに入れて金庫派
　　　　|　　　　　　|---秘密鍵は緊急時ICカードにいれて金庫派
　　　　|　　　　　　|---秘密鍵は院長かセキュリティ管理長のICカード派
　　　　|　
　　　　|　
　　　　|---逆じゃね？秘密鍵で暗号化、緊急時には公開鍵で復号にしとけば皆が見れるよ派
　　　　|　
　　　　|---かっこいいから閾値秘密分散方式にしようぜ。鍵もってる医師5人中4人集まって解除とか派

緊急時でRDBシステム動くのか？派
　　　　|---PDFか画像にしようぜ派
　　　　|---危険だからパス付きPDFにしようよ派
　　　　|---文明の基本。最後はやっぱり紙だろ。紙なら1000年後でも読めるぜ派


問題の本質を間違ってる。ノートやバックアップデータと電源の確保だろ派

IPAのことだから問題文のどっかに誰もまだ見つけていないヒントがあるんだよ派 が無いな。

アカンかな？


タイムスタンプ：
定期的にタイムスタンプを更新する

通常時：
電子カルテをUSBディスクに暗号化して保存し、施錠場所に保管

災害時：
USBディスクの電子カルテを復号して参照する

駆け付けた医者：
�@身分確認する
�A操作内容を記録する

>>331
応援医師に無条件で予備ＩＣカードを貸与すると、機密性に
問題あり
↓
医師の本人確認および医師と貸与したカードの対応を記録
貸与したカードを医師が帰るときに回収、当該カードの権限を削除

うーん・・・我ながらびみょーーー・・・

番号 回答
設問１a DHCP
設問１b NTP
設問２(1) 通信系路上のデータは暗号化され収集や分析を行えないため
設問２(2) 特殊操作が行われたサーバのホスト名
　　　　　　　　
支社管理システムにてログオフを行った場合

　　　　　　　　Ｒサーバに保存された画像データログのＧＵＩ画面"
設問２(3) サーバ資源が枯渇し処理遅延の発生等が見込まれるため。
設問２(4) 1,2　K社製品Lは表ごとのログ取得設定のみ行えるため。
設問２(5) ＦＧＨ
設問３(1) 東京ＤＣ電源設備の定期保守作業時
設問３(2) 462
設問３(3) 6
設問３(4) ログの改ざんを防止するため
設問３(5) ログを暗号化し保存する。
設問４(1) ・時刻設定の方法をNTP等精度のあるものに統一する。
　　　　　　　
・利用者Idと特権Idの組をログ分析機能へ連携する。"
設問４(2) オペレータ。オペレータ業務いついて運用の詳細を知っている情シスがいない的な
設問４(3) "管理責任者による特権操作
管理責任者を正・副設定し相互チェックを行う。"

どや？
午後１-2
番号 回答
設問１ エ
設問２ｂ statusの値が０
設問２c lockout_tの値が現在時刻より60分以上以前
設問２d failsの値が５より小さい
設問２e temppassの値が０
設問３（1) サスペンド状態のユーザについて利用責任者からの申請なしにサスペンド状態を解除できる。
設問３（2) statusが２のユーザについてはパスワード設定時にstatusを２とする。
設問４ プログラムがパスワードの発行を行い人手を介さないため
設問５ メールを盗聴しユーザより先にパスワード取得ページへアクセスする。

うーん・・・
午後1-4

番号 回答
設問１ アクセス制御
設問２ｂ クリアデスク
設問２c バイオメトリクス←いみふｗ
設問２d アクセス制御機構
設問２e 不要になった時点で適切に廃棄されているか←管理かいてないからびみょー
設問３（1) 改ざん
設問３（2) USBメモリ内のデータの暗号化およびディジタル署名の実施
設問３（３) ？メモなし。
設問４（１） 中立的な第三者
設問４（２） 登録されている利用者が部長および担当者のみであること的な

>>347
今手元に問題用紙がないんだが、
プログラムが発行するパスワードって仮パスワード
だけじゃなかったっけ？

設問２d failsの値が４以下
でもあってるよなあってるって言ってくれ

耐タンパ性の漢字わからなくて
たいタンパ性って書いたのはセーフ？

>>350
あってる
>>351
アウアウ

途中帰宅とか午前落ちとか明らかにダメな場合より、
今回みたいに微妙な場合が一番ストレスくらう
まーっとはやく採点できんのか？ボンクラ役人どもは

バックアップした電子カルテのDBを直接読むの？そもそもそのパッケージのDBが何かわからんのに読めるの？

>>345
緊急時は何でもアリだと思うんだよね。
でもそうできるようにしておくとその仕組みを普段利用されて困るということではないだろうか。
システム管理者は緊急時のために「スーパー特権IDを作れるようにしておく」のと
「システム管理者はユーザーIDを削除できない」という感じではどうか？

>>350
合ってますよ。
整数型の比較なら、<= 4 も < 5 も一緒です。
大丈夫です。
必ず正解になります。

たいタンパ性アウトなのか・・・
部分点ももらえないのか・・・

>>344
>>355
確定された電子カルテを日次でPDFにして保管。
緊急時はpcつないで見るってした。

ただ、暗号化とかの観点が抜けた…
あと、そもそもそんな日常運用できねーよって書きながら思った。

字数内ならひらがなアリなんじゃなかったのか

午後２問１選択したんだけど。
問２の解答欄に落書きされてたら減点？

>>354
クライアントくらい日頃使うノートに入ってるだろ。
DBの格納場所をDBサーバーにするかUSBディスクにするかだけ。

合格発表まで、残り59日と20時間

>>290
おっさ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!

俺なんて怖くて午前２の採点すらしてない

DBの操作や参照をクライアントが直に出来るの？あり得なくね？

>>364
過去問ばっかりだったのにダメだったんですか？
私は試験の前日に21年春からの過去問解きましたよ。
同じ問題が10問〜15問あったと思います。
結果は24/25。

>>366
いや午前�Uはほぼわかったよ…
全部説明しないとわからないタイプですか…

>>367
なんで怖いんですか？

旧ラッキーハンターに代わって俺が新ラッキーハンターだ！

そんな受け継ぐほど価値のある名前か

前日まで仕事だったラッキーは受験後現れてないのか

午前IIの類似問題をまとめてみました。
問1 22秋問19類似 DNSSEC
問2 22春問1 SHA-256
問4 21春問2類似 SSL-VPN装置
問5 21春問4類似かな OP25B
問6 22春問5 共通鍵の数
問8 22春問8 DNSサーバのセキュリティ
問12 22春問12 ダウンローダ型ウィルス
問13 21春問12 rootkit
問14 22春問14 DKIM
問19 21秋問17 RARP
問24 22春問24

わかることは、
・約半分は過去問で解ける
・21春の類似問題を出している
・22春と同じ問題を幾つか出している（しかも問題の番号まで同じ）

>>367
で、なんで怖いんですか？
「できなかったから怖い」というのはわかりますが、
「できたから怖い」というのは私の良くない頭ではわかりません。
教えてください。

こんなとこにも必至なキモ粘着がいるんだな

>>373
粘着じゃないですよ。
頭が悪いので教えて欲しいだけです。

ったく少しは自分のその悪い頭で考えなっ！

粘着はみんなそう言うんだよ

で、教えてくださいよ。
「できたけど答え合わせが怖い」というのは理解できません。
なんで怖いのか、一言でいいから教えてくださいよ。
わかるんでしょう？

おまいら池沼はスルーだって情報セキュリティ管理基準にあれほどｒｙ

耐タンパ性 じゃなく 耐タンパー性 と書いたけど、間違いかな？
Google先生的には問題なさそうなんだが、他に誰もいないのが気になる。

>>378
池沼でいいから教えてくださいよ。
お願いします。

IPAじゃ耐タンパ性しか使ってないから微妙

>>357
問題冊子の中に「耐」って漢字でてたからね。

タンパでもタンパーでも正解だろうけど
心配するくらいならわざわざマイナーな方使わないで
タンパにしとけばよかったんじゃねーの？

なにをわかりきったことを

>>350
他の条件から考えると、その記述は間違いだろうな。
正解と認めたい気持ちはわかるが、素直に不合格は不合格と現実を受け入れろ。
そして次回試験の対策を始めるんだ！

>>350
正解だよ
採点者はロボットじゃないから

>>350
採点者がロボットだったら不正解だよ

>>350
採点者がベテルギウス星人だったらアメリカ政府のしわざだよ

午前は14/25
午後は圧倒的高得点の俺を慰めてくれよ

>>389
午後の回答を晒してください。

>>379
IPAに準拠してないから不合格だよ
悔しいのはわかるけどさww

>>390
ほぼパーフェクトだから晒す必要もないんだけど

午前とかどうでもいいわ

IPAに準拠とかアホだろ

>>394
は？！お前が意味解らない！
詳しく説明しろよ！！あ！！？？

>>393
お前バカだな！

まぁ、その点トッポってすげぇよな、最後までチョコたっぷりだもん。

>>396
午前とか簡単すぎてどうせ全員合格だから、どうでもいいってことでしょ

>>398
午前で落ちた俺はどうなるんだよ！！！
ガチで風俗行くしかねーよ！！！！！！

さぁどうせ受かったからプロマネ勉強しよ

午後2問2の設問2(1)
通信経路上は特権操作以外のパケットも流れるから
って書いたけどダメかな？

パケット取得しても利用者の特定が困難って書いた

>>400
勝手にしてろ！！！
クソ野郎！！！

>>344 を頼ンます。
めっちゃ神経痛いです。

>>399
ソープランドか？
性病とAIDSには気を付けてな。
さもないと、試験どころじゃなくなるよ？

>>405
ソープって本番あるんですか？

>>406
ほぼ間違いなくある。
高級店と大衆店があって、高級店ならノースキンも可能な店が多い。
ただし、超リスキー。

で、今回は解答のまとめとかしないんかね？
わくスタもやってないし専門学校解答待ちかな？

誰もいなくなった。

風俗行ったんだろ、言わせんな

貯めた小遣い握り締めてソープで脱童かよ
情けないねぇ

カネを払わんと女の一人も抱けんとか、とんだ欠陥品だなwww
そんなクズは遺伝子を遺さずに逝くヨロシ

既婚なおれは金で解決するほうがいいな

一気にレベル低くなったな
まぁおかしなのは数人なんだろうけど

>>299
俺と一緒に301を受けよう！

クリアスクリーンという文字をみた瞬間、歯磨き粉かと思った

>>301
ポケスタの漢字書き取りは役に立つ
試験直前に確認することで、午後の
ウォーミングアップになる

>>306
そんなんで過去三回とも
午後1、50点後半な俺

>>318
いい加減に自演やめろ

>7 と >8 なんだけど、どうかな? 問1は約半分、問3は約7割で、ギリギリかなと思ってる。

>>420
午後I 問1 設問1
(1) user, day ○queryを含んでもいいと思う
(2) SQLテンプレート ×バインド機構かプレースホルダ
(3) new ×prepareStatement
(4) ア ○
(5)
c: 外部から受け取った信頼できない文字列 △HTMLのタグとか
d: エスケープ △サニタイジングが望ましい
(6) user, day, report ○
設問2
e: ポインタ ○
f: バッファオーバーフロー ○
g: ガベージコレクション ○発音記号的には「ガーベジ」だけど問題なし
設問3
ヒープ領域のデータに直接アクセスできない △うーん

>>379
IPAが出版してる情報セキュリティ教本は
タンパーだから、多分正解になるとおもう。

>>420
設問1 (6)は report じゃなくて rep ですね。
もし report と書いたなら×。

まあ問1の正答率は6割行ってると思いますよ。

午後１問４の穴埋めの答えが分かった
ネットで27002検索したらISO27002抜粋PDFがたまたま出てきた。
27002のPDFを丸ごと正規で購入すると2万くらいかかるんだよね・・・・
どうにか無料で手に入る方法はないかなあ

aアクセス制御→アクセス権とかいてしまった
bクリアデスク
cトークン　→バイオメトリスクと書いたけどダメなんだろうか・・・
dスクリーン及びキーボード
e即刻とりにいく。（印刷後の問題）

手元に問題用紙ないからずれてるかもしれんが

みんな、ご飯食べたら反省会の続きやるぞ

>421 >423 採点どうもです。インフラエンジニアで、JavaもC++も知らずに選択したので結構恥ずかしいです。。
SQLテンプレートとかnewって結構ヒドい(苦笑)。あ、それに report も。試験官、手が滑ってくれないかな。。

>>426
問題みてないけど、またぷりペアステートメントでたのか。
去年の秋の午後２問１のJAVAの問題でもでたな

今回の午後�T問２も去年秋と同じような問題だったし・・・
手抜き？

itec講評
http://www.itec.co.jp/auto_mark/comment/
標準レベルばっかりだな

下駄履きは期待できそうにないな。
これは落ちたわ・・

午後I 問1 設問1
catch内でdeleteが必要と思ったから以下の解答になってしまった。。。
(4) エ
(5)
c: 取得したインスタンスへの参照
d: 例外発生時に開放 ← プログラミング技法とはいわないか。

>>429
最後まで希望を捨てちゃいかん

実際下駄履きがあった、前回午後２問１のアイテックの講評はどうだったんだろう？

前回下駄履きあったのか。
たしかにあのメールの問題は知識ないとつらいからなぁ

>>431
まだ掲載されてる。ほぼ標準レベルだとよ

>427 そうだったんですか。一応過去問はやったのですが、選択しなさそうなのはやっていなかったので。。

あー、ダメかもわからん。
前回の応用で下駄履きあったと思うから
もう一度奇跡が起こることを危殆。

午後�T問４設問２のbって、
「クリアデスク」って書いてる人が多そうだけど違うよね。
「持ち出し管理」とかだよね。

>>436
424が答えじゃねーの？

クリアデスクじゃね？

>>436
チェック項目の名称欄に「クリアスクリーン」って書いてあるから「クリアデスク」にしたのだと思うけど、
概要欄を見ると“書類及び取出し可能な電子記憶媒体に対する[b]ポリシ”ってあるから、
「クリアデスク」は誤りだと思うのだけど。

あぁ、何か自分が勘違いしてそうだ。

>>424
バイオメトリクスなら同じだわ

問題文の前頁に「JIS Q 27002:2006を参考に」
って書いてあるからあきらめろ。「クリアデスク」で間違いない

机上に書類や可搬記憶媒体を置きっぱなしにしない
って所でクリアデスクだとおもた。
クリアデスク・クリアスクリーンはセットでISMSでも出てくるし。

PGですけど、問4解く人を尊敬しますね。
問1、問2なんか、プログラミング1〜2年やってれば簡単にわかるんですよ。
JISとかISOとかは、覚えられる気がしませんね。

そんな事言われてもプログラミングやった事ないからなー@インフラ屋
基本も応用も全部回避してきたぜ。

>>444
遠周りに思えるがプログラミングから始めた方がいいのかな？
午前II、午後IIは余裕だったから、あとは午後Ｉだけなんだが

今回の午後1

問1 PG用ボーナス問題
問2 ボーナス問題
問3 NW経験者用
問4 逃げ場と見せかけた地雷原

応用のゴルフといいなんで俺はいつも地雷を踏みにいくんだぜ

午後�Uどっちも地雷だったんだが。

>>446
実務をやっていれば必ずやるから。（何も知らずにコピペかO/Rマッパつかってれば知らんが)
でも、SQLインジェクション、クロスサイトスクリプティング、サニタイジングは
どこかしら出るのは鉄板。

>>447
午後１で問３と問４を選択したんだけど、げた履かせてくれないかなあ・・・

午後１、配られた解答用紙を見て
「この解答欄の狭さ…問１は地雷だな…」
って思ったが、いざ読んでみたらボーナスステージだった。

>>5
設問２
１）ミスった。製品Rの話とごっちゃにしてしまった。
２）操作に利用された利用者ID
設問３
１）東京DCの定期保守作業時
２）え、46.2Gじゃないの？なんか間違ってる？
４）改ざんを防止する（と書いたよな多分）
５）暗号化と書いたけど、作業申請書を一緒に保存するという気もする
設問４
３）管理責任者が行う特権操作
　　情報システム部が確認する（多分違うような気がする）

>>6
設問３ データ領域と関数領域が分離している（連続していないかな）

メモリ管理については述べられているからこうしたけど

AM I免除、AM II通過、自己採点でPM I 54点、PMI I 60点
うーん、難しいな。残念。

>>451
同じく
でもそうなると取得する価値がなくなってしまうし
一度不合格の経験をして反省するのも必要かと思ってる

>>430
おれも同じように、
c:ヒープ領域
d:確実に解放
ってかんじに書いた。
XSSに気づけず設問の意図から的外れとわかっていたが、
あのリークくそコードがゆるせなかった。

午後1 問3
解答例ください！！！

神奈川で申し込むとパシフィコに飛ばされるのが嫌で東京にしてたんだけど、
午前I免除者は淵野辺青山とかにしてくれるのかな？
パシフィコはでかいから午前I受験者がほとんど？

まじ、パシフィコ最悪だから。
テスト回収遅い ＋ トイレ超混み＝休み時間なくなる
人多すぎ、JRから遠い、、、

>>458
つ >>8

問3
設問1
(2) 2,3,5 じゃないかなあ。ホストのFQDNは宛先IPアドレスがわかれば逆引きできるし
HTTPS の時って HTTPメソッド(HEAD,GET,POST...)ってわかったっけ？

問3はひと通りやったけど、自信なかったので残り時間で問2をやってぎりぎり間に合わせた。

野球部やサッカー部の練習の声聞きながらの
試験もいいですよ

午後2の時のサッカー部の掛け声勇ましかった
試験どころじゃなかった

オッ、オッ、オーエー♪オッツオッツオッ♪

>>462
どこの会場がどう駄目だったかIPAに連絡しておいたほうがいいですよ。

>>459
確かにひどかった。あんなに人詰め込むことないよな。
IPAに苦情出してみればいいよ

みんな知ってるよ
ほらあの会場w

>>457
仲間ができたようで、点数とれないのになんだか安心したよ。


問題読んでる時から気になって、結局解答まで引きずられたよ。
メモリリークがないので苦し紛れにセッションフィクセーションにしてしまったよ。

でもメモリリークも、�@代表的な脆弱性にあたらない？？？
設問１-(4)の点数いらないから、(5)(6)の点数くれ。

>>463
俺、何度か会場名をあげて、隣の人と手がぶつかるので改善してほしい
といってるが、まったく改善されない。

マジかよ？高度でそこまでするか？

http://it.slashdot.jp/story/11/10/17/0422233/

> by matlay (32743) on 2011年10月17日 20時48分 (#2035951)
> 「データ領域と関数領域が分離されている」
C言語でも通常、コードとデータは別の領域に配置されますよ。
セグメントって言うんです。

> by matlay 2011年10月17日 14時13分 (#2035733)
> (1) 70MByte * (200 + 10 + 10)台 * 30日 = 46.2G としました。
> 「462Gじゃん」という声もあったのですが、何か見落としてますか？
問題用紙に1G=1000Kとかご丁寧に書かれていたと思います。
掛け算は小学2年、割り算は小学3年の教科書に載ってると思います。

特定しますた。
>>453
>>454

1G=1000Mですね。失礼。

>>467
それは・・・確かに酷いな

>>430
よく知らなくて間違ってるかもしれないですが、
tryブロック内で初期化していて、
例外がどこから送出されるかわからないから、
catchブロックでは正しくdeleteできないんじゃ。

>>6

バインド機構 → バインド変数

ポインタ → アドレス参照

じゃダメかなぁ・・

午後2 問1 設問3 (2)
タイムスタンプの期限切れ問題。
誰かヒステリシス署名的な事を書いたやつ
いないかな？
考え方は間違ってないつもりなんだけど…

午後２問１　１時間ほど時間余ったけど自信なし。

鼻すすりって気にならない？

ずるずるずるひどい奴がいて・・・

あー、今になって、午後問題の問題選択の丸をつけ忘れた気が気がしてきたorz

今回はあきらめて
ガンバって明日から午後２の問題やるよ
セキュリティの過去問題だけだと、たいていやってしまって覚えてるので
ネットワークとかデータベースもちょっとやってみよう

>>710
今回は特典調整が実施されるよ。
IPA公式サイト確認しなよ。

>>476
睨み付けてやれよwww
ギロッとwww

>>476
申告すれば席を変えてもらえるよ。
俺は、コイツがうるさいから、あっちに変えてくれといって認められた。

>>481
俺は可愛い子の隣にしてもらったよw

>>482
試験どころじゃなくなるだろ！

>>482
お前の隣じゃ女の子が迷惑だろうが

口臭がひどいのがいてたまらんかった。
午前２では気がつかなかったのに、午後１のとき臭ってきて鼻が曲がった。

机上にハンカチ出しといて命拾いしたよ。

>>484
いや、可愛い子はこっちを見て微笑んだよ(#^.^#)

>>474
俺もヒステリシス署名を書いた。

>>487
俺はヒステリックだッ！！！

>>488
ばか

おれは　えーと、、えーと、、

なんや景気の悪い話しばっかりやな
「俺受かったんちゃうかなー」
って奴はおらんのか？

>> 490

don't think, feel

春までネスペの勉強して午後�T問3を解けるようにしてやんよ

>>474
おれ、午後２問１設問３の３に　ヒステリシス　って書いた。

Wikipediaで調べたら、物理用語として載っていた。
コンピュータ用語としては通じないのであろうか。

皆、なんて書いたの？

>>494
お前は変態の極みだな(#^.^#)

このスレの大半は落ちてる

>>495
形状記憶合金乙

午後1は部分点期待。採点者のヘソ下三寸

会場に文句いってる人は甲府でうけようぜ
SMなんて2人しかいなかったよ

午後２の問１の最後の設問についてですが、

・緊急時に駆けつけた医師には予備のＩＣカードを渡す（もちろん記録簿等をつけて）
・予備のＩＣカードの権限では電子カルテの『確定』処理ができないので事後に正規の医師が確定させる

の２点で良いと思うのです。

>>500
俺も同じ意見だ。

ただ、2点目には言及せず、代わりに他のこと書いてしもうた。
回答の書き方として勉強になったよ。

２点書かせる問題は関連性があると見るのが正解

>>469
特定されますたｗｗ

思い込みって怖いね。

Cで本当にメモリが分離されていれば、バッファオーバーラン攻撃自体ありえないんだけどね

午後�T、
セキュアプログラミングはわからないから問１はパス、
問２選んで正解、だが問３で脂肪した。
問４選んどけばよかった・・・

>>500
>>502

試験中は、2点目が当たり前すぎるように思えて、

・応援医師に対する電子カルテの開示について患者の同意を得る

と回答した。問題用紙見返して冷静な頭で考えると、
この試験は、その当たり前のことを、回答として書かせる試験である。
ということに思い至った。そんなこと解ってたつもりなのに不思議なもんだ。

医者が被災して不在の場合は？

>>491
今書き込んでるのは合格の自信がなくて不安になってる人たち。
合格したと思ってる奴は一回合格したかもとか書いて終了。もう来ない

終わった直後は自信満々だったが、此処を見て過信だとわかったorz

>>503
データ領域（intの変数などなど）とコード領域（mv命令などなど）は分離されてるよん
スタック領域に書かれているデータ（戻り番地）を命令で拾ってきてるだけだぜ

>>506

カルテの参照はともかく、同意を得ることは、医師以外でも可能とオモタ

いつも合格発表までドキドキ。もうやめて〜

なぜ、午後の解答はすぐに発表しないのだろう？
これから解答を作るわけではないだろうに。

これから作るのさ

合格率が概ね想定の範囲となるような回答の作成には２ヶ月ほどかかります。

>>428

ｉｔｅｃとしては、午後は午後�Tも午後�Uも「日本語解読問題」だと言っているね。

>>512
模範解答はできてるけど、
受験者の解答見て修正とかするからじゃない？

>>436
俺も"持ち出し管理"にした、クリアデスクか迷ったけど

>>448
前回応用受けたのね。
俺もだけど。
ゴルフは選択しなかったけど＾＾

ゴルフ選択したおかげかどうか知らんが、自己採点から点数が20点以上上がりました

>>495

今までは「厚木」「藤沢」で、なんだかなーな場所だったので、
物は試しと今回は「横浜川崎」で青学＠淵野辺だったよ。

IT,FE,AP,SCの会場だった。

ボクは午前�T免除のSC。

>>516
修正していたら、採点できないじゃないか

>>512
ポケスタの人が言っていた
解答は作ってあるがいざ採点したら別解も出るしそれを吟味するのも時間が掛かるのだとさ

病院の非常時のところは、正解はいくつか有るんじゃないの？
そういう時にやるべき事柄って、１つ２つじゃないだろ。
IPA的にこれは認めるこれは認めないとかやるのかなぁ

>>500
>>505
・応援で駆けつけた医師に、知りえた電子カルテ情報を漏洩しない旨の誓約書を書かせる
って書いてみたわ。
「いや、あなたを疑ってるわけじゃないんスけどね、一筆だけお願いしますね」みたいな。

紙ベースのカルテでやれよ！
こないだの地震でわかっただろ？


俺はそんな解答書かなかったけど。

>>521
修正後の模範解答で再度採点するんじゃね？
一度×くらった答が敗者復活する　その逆もある

問題作成時に想定した「解答例」だけでも早く公開してほしいよね。

答えなんてないのさ

>>527
ヘンな答だとネットでフルボッコされるから出すに出せない

今回SC初受験だったけど、
初級シスアド→基本情報→応用情報→情報セキュスペと進んできて、
初めて「分厚い正統派テキストをじっくりやる」という方法ととらなかった。

午前�Uは過去問を繰り返し、午後は「ポケスタ」ひたすら読んだ

で、...たぶん合格しているんじゃないかなという感じなんだけど、
なんというか、ポケスタすげー！！！って印象が強く残ってる。

SCだけなんか？
他の科目のポケスタもスゲーのかな？

>>525

情報システムの資格試験の解答としてそれを書くのは勇気がいるよな。

ここで、タイムリーな記事があったのでさらす。電子カルテ禁止なのだそうだ。

http://iryou.chunichi.co.jp/article/detail/20111014135604329

もちろん、事前に試験委員が想定した模範解答はあるが、
実際に試験をしてみると、様々な答えが出てくる。
試験委員が想定しなかった別解も出てくる。

そこである程度の答案を仮採点し、受験者がどのような解答をしたか
集計分析した上で、採点基準を作成し直して本採点することになる。

午後�Uは読むだけじゃなく、文章構成力がものを言うと思うよ

俺も午後対策はポケスタしかしてない

午後�U　設問４（２）ってさ、「身分確認」とは、東北の例の件からみ？
それはそれとして、「応援医師の診療記録うのみ」はまずいと思って、研修医と同じく「後日"確定"登録が必要」としたが、どうだろう？

ポケスタはDSやPSPと似てる。
いつでもどこでも感がよいね。
実際、通勤電車で、普段はDSや文庫本なんだけど、試験前はずっとポケスタ。

おまけに今回のSCに限っては（今回以外のSCは知らんが）
ちょｗｗｗおまｗｗどんだけポイント当たってんだよｗｗｗｗという感じ。

>>535
それは俺もそう思ったんだけど、
医師は医師だよなと思い直した。

次回、SC受ける予定。
ポケスタはテキスト候補にあげとこっと。

駆け付け医師の問題は↓こんな感じにしてみたけど如何か

・情報の漏洩禁止
・「確定」は病院として責任があるから当該病院の医師が改めて行う

医者の世界の常識に沿ってない回答は不正解？
んなことないよね？

>>539
医師が一人もいない場合の想定じゃなかったか

俺の駆け付け医師問題は、こんな感じ。

・身元確認を確実に行なう
・電子カルテに対するアクセス制限を明確にする

>>540
セキュスペで問われている事を考えれば関係ない

>>539

うーむ。医師に責任がある書いてあるが、病院にあるとは書いてない希ガス。
実際、病院に責任があるもかもしれないが。

>>478
と、春までズルズル行くわけですね

TSAに渡すハッシュって、データの一部を元にしたものでもかまわないものなの？
どこのハッシュかってわかるものなのかしら。
おしえて偉い人。

知るかバカヤロウ！テケトーに書いたるわ！な勇者なオモシロ珍回答、ありませんか。

>>531
俺の知る限り、震災のとき釜石の病院では
復旧までずっと非常電源が機能してたよ。

紙カルテに戻すのはこの試験ではちょっとダメかもね。

俺が応援に行ったら、裸のデータを見まくるね！

タイムスタンプのやつは、１０年経ったやつはもっかいやるみたいなのはダメ？

会場に文句あるやつ、
可能なら柏を選択してみるといい

駆け付け医師が確定させたカルテに不備があって
いずれ当該カルテを用いて医療ミスが起こった場合、
駆け付けに任せた病院側の責任を問われかねないと思ったけど
それはこの試験とは直接関係ないねｗ

リアルな医師だったら、どんな答えを書くかが知りたい

10年間以上継続してっていうのは、
2000年に診療に来て2011年に再診に来たってことなのか、
11年間毎月診療に来たってことなのか。

津波で病院ごと水没したりするから紙カルテもダメとかで、
クラウド化で分散させるとかやってるみたいだ。

>>550
10年経つ前にもっかいじゃないの？

病院のはさ、もうさ、妄想が限りなく広がちゃってさ、回答として相応しいのかどうかわかんなくなるよね。
考慮から外してよい境界線がわかんないというかさ。
「情報セキュリティの観点」から逸脱しないようにとは気をつけたけど。

>>555
病院の2重化

午後1問3
(1)メールアドレスが不正な場合、仮パスワード取得URLを受け取れない可能性がある
(2)利用者IDのほかにメールアドレスを入力させユーザデータと照合

どうだ、ひねりだした答えがこれだぞ
存分に味わってくれ。

>>552
何と言うか、試験中はいろんな可能性を考えてぐるぐるしてしまうよね。

>>556
あ、もちろんそりゃそうですけど。
具体的にどうかいたっけか。。。嫌な予感が＾＾；

↑問2の設問3だった。

>>530
ポケスタは書く人による

>>558
斬新すぎて採点不能

そんなに対処に苦労するなら病院なんかやめちゃえーっ。

>>558
最強じゃんｗ

>>558
コールドかホットかが重要。

>>567
バーチャルでｗ

これは恒例の珍解答か？

PM2は当然問1選択。
応援医師に対する個人情報保護規定の契約なんぞはナンセンスだが、
IPAの連中は、刑法、医療法の守秘義務規定を知っているのかな。
ちなみに電カルの暗号化はそこまで現実的には必須ではないだろう。
紙カルテなんてNsステーションに転がっているわけだし。厚労省の3要件にも無いようだ。
あと、確定するまで改変記録が署名されないシステムなんぞ、使えたものでない。
まあ、現場を知らない人たち同士のオママゴトだな。受験某医より

あながちバツにはできんだろw

>>559
一見、「午後1問3と書かれているが、午後1問2の間違いじゃないか」と思えるが、
「午後1問2にこんな解答あったかな？　もしかしたら午後1問3なのかもしれない」と思えてしまう。
もっと目を凝らしてみれば、午後1問2設問3の(1)と(2)の解答に見えなくもない。
たった2行の解答でもこれだけの空想を膨らませることができる、とても美味しい解答です。

アーカイブタイムスタンプ

隣の席の人なんだけど、午後１開始と同時に、
自分を含めた皆がまだ問題をペラペラめくり始めているのをよそに、
回答用紙へ全力でカリカリ書き込み始め、40分後に颯爽と退出していった。

潔い去り際だわーと思っていたら、午後２の開始時に普通に着席してて噴いた。
そしてまた開始と同時に回答用紙を全部埋め始めて、キッカリ40分後に去っていった。
回答欄に書かれた内容超見たいわー

>>572
午後1問2設問3です。
恥ずかしいのでいじってください

データ項目って図に書いてあるやな

>>574
タイムトライアル受験だな
オールスター感謝祭的な特別ルール

>>570
模範解答さらせ



いや、晒してください。

>>574
IPAの回答と全く同じ回答

>>570

531の記事に、「普段から電子カルテや携帯電話に慣れている」とあるけど、
電子カルテって、そんなに普及してるの？紙カルテに書いているのしか見た
ことない気がする。紙に記入して後で電子化するのだろうか？

http://iryou.chunichi.co.jp/article/detail/20111014135604329

>>574
問題ゲットするバイト

確かに電子カルテなんて見たことないな。
まぁ普通は個人の診療所くらいしか行かないけどさ

>>558
わろた おまえが受からんで誰が受かるんか。

40分で出てコンビニからfaxしてるね

以下のページにある　【３．電子カルテの悪い点　】の記述が変。
電子カルテの悪い点を挙げよという試験の回答だとすると減点されるか０点になりそ。

http://www.town.koya.wakayama.jp/section/koya_hp/denshikaruteni.html

すぐに問題が公開されるのに問題取りに行く必要なんてないだろ

電子カルテは人に見せるためじゃなくて
保管のためじゃない？

んで、最早も回答例は、いつどこからでるんや？

>>586
少なくとも午後1終わるまで
公開されないから50分得

>>585
悪い点が読みづらいな。デメリットと対策を分けて書くべき。
つまるところどうなったら問題が生じるのかぱっと見分からん。
病院のHPだからなのだろうけどさ

しかしパケットの先頭に何が入ってるかなんてセキュリティと関係あるんけ？

>>591
それは基礎知識

>>570
セキュリティの観点からで書けば良いので、
刑法とか医師法の守秘義務規定とかがむしろナンセンスじゃね？
現場がどうかってのもあんま関係ない気がするわ

とりあえず病院問題のおそらくコレが正解だ案を作り上げようぜ。

いや、そもそも法令としての守秘義務規定があり、
改めて機密保持について言及する必要は無い。ということでは？

>>570
こいつが自分の解答さらせばいいんじゃね
さぞかし立派な内容だろうからw

現場の人間からしてみたら絵空事のような内容があるってことだろ。
そんなにかみつくなよ

>458
午後I 問3の解答例は >8 と >284
貼ってる人少ないな…

まあ確かにウイルス対策ソフトも無しで日夜エロ動画を漁ってる俺からしてみたら、
試験問題自体が絵空事だわな。。。
皆、職場や自宅の現実振り返るとそうでしょう

さあ寝ますわ。
また明日。

>>524と同じだわ。
外部委託系は
・情報セキュポリを守る義務を求める。
・情報セキュの監査を求める。
で、後者は関係なくなるけど前者は関係あるんじゃないの？

>>599
いくら何でも職場でそれはやばいだろw

>>536
DSでポケスタ作ってくれないかな

午後II 問2 の My回答を貼ってみます。医療システムの
話題で盛り上がってるから、こっちは多分少数派ですよね。
設問1 a: DHCP, b: NTP
設問2
(1) A社のポリシーにより通信経路が暗号化されているから
(2)
データ項目: どのサーバーからログオフしたかという情報
条件: 単一のウインドウで操作していた場合
根拠: 複数ウインドウで操作した場合、どのウインドウで入出力されたものか判別できない
(3) ログ取得によるディスクアクセスがサーバー資源を消費するから
(4) 項番: 2, 3
理由: バッチ処理による大量の参照及び更新処理が対象となるから
(5) F, G
設問3
(1) 半年に一回の計画停電時
(2) 420 <= 間違いっぽい
(3) 6
(4) ログの改ざんを防止するため
(5) 鍵付きの保管場所に保管する <= (字を埋めただけ)
設問4
(1)
o 管理端末に固定IPアドレスを割り当てる
o 管理端末の時刻をNTPサーバーに同期する
(2) 役割: オペレーター
理由: 情報システム部の従業員にオペレーターが行うシステム運用の詳細を知る者がいないから
(3) 操作: 各社の管理責任者による特権IDの利用
提案: 管理責任者の特権IDと利用者IDを分離する

よろしければ、採点・突っ込みお願いします。

DSにIP、FE、APがセットになった学習ソフトあったけど
あれは結構よかった気がする。

>>466
リークは脆弱性ですな。まじ点数くれ。

>>472
例外でてもでなくても通るパスでnullチェック付きで後始末するですよ。
Javaのほうはclose漏れてるが、これはfinallyでやるのが正しい。

ルー大柴みたい

>>522
何ページ目？

>>608
直接聞いた

秋にＮＷ受験したけど
春はＤＢかＳＣかＥＳか迷ったけど
一番ＮＷの勉強が生きるＳＣにするわ
勉強時間短縮につながるしな

午後�T問2 設問1：
論理的セキュリティだと思う

今回の午後�Uは２問とも、あまり専門的な技術は知らなくてよくて
資料よく読んで、質問に対する正確な解答を探す能力を試す。
って感じだよね
ある程度の技術ノウハウとかいるけど、、、そんなになくてもおｋだよね
いつも、そうなら、それはそれでいいんだが

合格率13.5%とかだと、大抵前後左右の人間は不合格。
合格発表みればすぐわかる。
だから近くの人間がどんなにかりかり書いても、早く退席しても
「あ、こいつも落ちてる、諦めたな」と思っている（午前I免除でも）。
　＜−　大体当たってる。
高度試験の別の楽しみ方。

>>604
問2設問2の(3)は問題と答えがあっていない。
判断できる場合もあるが、その場合の根拠 だ。

あと、監査に問題がある操作は管理者の操作ではなく
管理者による権限の参照・更新にした

>>613
自分が受けた教室の対象受験番号（1200〜1250）をメモっておいて、
合格発表のときに、「あんなにいて、俺含めた3人しか合格してないｗｗｗｗｗ」
とほくそ笑むのが俺の楽しみ。

午前1が18/30だったんだけど、通過厳しいかな…
配点次第では可能性あり？

他はぼちぼち出来ていた分、悔やまれる…

>>609
へえええええええ

そういや、ごみの持ち帰り支持があったけど、
昔からそうだったっけ？
IPAが用意したゴミ袋の設置を
しなくなった気がしたんだが、気のせい？

>>616
配点とか関係無いぞ。

頼む！午前で得点調整してくれ！！
あと4点でいいから！そのためには何でもしますから！！

>>618
IPAが用意したゴミ袋はすぐ破れて洩れちゃうから使わないことになったんだよ

>>620
何でもするならもう一度受けろや

>>619
マジですか。
60%なら可能性なくはないんですね。
結果発表まで生殺しですわ。

>>623
可能性っていうか、60％なら合格確定。
それ未満なら絶対にダメ。
午前は均等配点だからな。

>>605
そいつの、セキュリティ＆ネットワークも今年発売されたよ。
http://www.media-5.co.jp/ds/dash/maru13.html

実際使ってみた結果、午前は１週間くらいコイツで遊んで余裕だった。

>>625
これ結構いいよね（おれはまえうけたapでつかった
午後の演習はきついけど
とっかかりのざっくりした用語、知識の確認に使えた

試験会場では皆自分より頭よさそうに見えるけど
結局周りでは自分だけ受かってた、みたいな感じあるよね。
大学受験もそうだったなー

もちろん逆もあるし殆どそれだけど。

>>616
配点は公表されてるぞ！
18/30では不合格だな。。。
応用情報取ればいいのでは？！簡単だそ？

>>622
うぜーんだよ！お前は！！
今回の試験に対して言ってるんだ！！日本語版理解度しろ！！
できないならレスするな！！このクソ野郎！！

まあ俺ほどのクソ野郎はこの世に存在しないと思うがな！

カップヌードルオナニー最高！
こんにゃくオナニーよりもカップヌードルオナニーだな(#^.^#)

午前で落ちるのはありえない

あの午後試験では差がつかないだろうし多分落ちました

アプリの一問一答は応用は使えたのにSCは酷いもんだな
午前1と2で絞込みすらできないし

>>628
大丈夫か？

午後一問4は？

おまいらが早く解答精査しないから、業者が速報ださないじゃないか！

改正前のソフ開合格以来の受験で、
甘く見ていたら思ってた以上に午前忘れてた…
マークミスが無いことを祈ります！
どもでした。

18/30なら通過だよ。要綱見てみ。
午前一は3.4点/問で60点以上通過だか60点未満足切り、って
はっきりと明記されてる。

俺以外全員落ちてますよーに （-人-）

>>639
あんた最低だよ・・・。
せめて俺も仲間にしてくれ。

>>640
あんた最低だよ・・・。
せめて俺も仲間にしてくれ。

=＝､,-､　　､ヽ､　＼>　　　,,　 '''＼　＿
メﾞヽ､＼￣"""￣--‐　　 ､ ＼　　／ゝ､＼
＝─‐＼＼‐　 ／─'''''ニ二＼''' |レﾚゝゝ､＼
￣く<<く >, ﾞ､／＜三三二＼￣＼ゝゝゝゝゝゝﾞ''ヽ､　　　　　　　／￣￣￣￣￣
＜<<<〈__入 ﾞ､く彡三三三二ヽくゝ＼メメメゝ､＿ゝ､＼　　　　　| >>639
くく<<<<<< ﾞ､ ﾞ､ミ三三二ニ─ゝゝゝゝゝ,,,,,,,､ '（ ﾞ''ヽ､ヽ､　　　＜ 願いをかなえよう
くくくくくく彡‐ヽ ﾞ､ﾐ三三二ニ'''くくゝゝ＿ゝゝ､＼＼＿,>」ﾉ,　　　 |
く く く く く 彡ﾞ､ﾞ､三三二ニ‐くゝ､／ ,,,,,,,,メメゝヽ''''"ゝゝﾞ丶､　　＼＿＿＿＿＿
二─二二彡彡､ﾞ､三三二==くメゝ／　　 ﾞ'ヽ､メゝゝゝゝゝゝゝﾞ''ヽ-､,,,,,,＿
‐'''"￣ ＼彡彡ﾐ､ﾞ､三二=''"く<メ/::　　　　　　＼''-､メメゝゝゝ＿ゝ ､ ,,､ヽヽ
､　　,,,,-　ﾞ彡／/ヽﾞ､三二＝ くゝ/:::....　　　　　　＼>∠ﾚ-,-‐ニ二メヽ''ヽ ﾉ
　ﾞヽ､,,,-‐//_//／,,､ﾞ､三二=　　ﾞ､　""'''　　　　　　ヽ＞／／ﾚﾚヽ,,＿__　 /
-,,,,,,-‐'''"""/////,,ヽ ﾞ､三二─　ﾞヽ.　　　　　　　　 ／／-ﾍﾍ,､ ﾚレレﾚノ
''"　　　　　　,ｌ|"////ﾉ,､＼彡'''''‐-ニ,､　::::::::::,,,,,,,,／／　　　　ﾞヽﾌ/|/| ﾚ'
　　　　　　／ゝ､/ヽ|ヽﾚ,,ﾞヽ､ﾞ''ヽ､,,,,,,＿ヽ''ニ＝'',,-'"､─-,,,,,＿　　￣"'ﾉ
　　　　　/メ / ﾚ／,''"へへへﾞ''─----￣-メヽ"ゝゝﾞゝヽ､　　＞---''"
　　　　/ﾍﾍ､|／／ヘヘヘﾍﾍﾍﾍﾍ,,-イ￣　|￣"'''-ニニニ二-''"
　　　/ﾍﾍ∧/./ﾌヘﾍﾍﾍﾍﾍﾍ,／ｲ　 /　　/　　　/　　　　ﾞﾉ＼､＼
　　 /ゝゝ| / /メﾍﾍﾍﾍヘﾍ／'" |　 /　 ／　　／　　　　／　　＼＼
　 /ゝ /|‐/ /ﾌヘへﾍﾍﾍ/∧　 /-'"-'''"__,,-''"　　　　／　　　　 /､＼
　//|_|　/./へへへﾍﾍ､//　|／　　　　　　＼＿,,,,-‐'"　　　　／　 ﾞ､.ﾞ､
'"/ヽ"／'"へへﾍﾍﾍﾍ//　 ﾉ　　　　　　　　　 ＼　　　 ,,,,-‐'"　　　 ﾞ､ﾞ､
.ﾉ　／／へへﾍﾍﾍﾍ//ヽ ./　　　　　　　　　　　　ﾞ､''""　　　　　　,,／､ﾞ､

ギャルのパンティおくれーーー！！

うっせ

合格発表まで、残り58日と20時間ちょっと

=＝､,-､　　､ヽ､　＼>　　　,,　 '''＼　＿
メﾞヽ､＼￣"""￣--‐　　 ､ ＼　　／ゝ､＼
＝─‐＼＼‐　 ／─'''''ニ二＼''' |レﾚゝゝ､＼
￣く<<く >, ﾞ､／＜三三二＼￣＼ゝゝゝゝゝゝﾞ''ヽ､　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＜<<<〈__入 ﾞ､く彡三三三二ヽくゝ＼メメメゝ､＿ゝ､＼　　　　　|
くく<<<<<< ﾞ､ ﾞ､ミ三三二ニ─ゝゝゝゝゝ,,,,,,,､ '（ ﾞ''ヽ､ヽ､　　　＜ 合格発表まで、残り58日と20時間ちょっと
くくくくくく彡‐ヽ ﾞ､ﾐ三三二ニ'''くくゝゝ＿ゝゝ､＼＼＿,>」ﾉ,　　　 |
く く く く く 彡ﾞ､ﾞ､三三二ニ‐くゝ､／ ,,,,,,,,メメゝヽ''''"ゝゝﾞ丶､　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
二─二二彡彡､ﾞ､三三二==くメゝ／　　 ﾞ'ヽ､メゝゝゝゝゝゝゝﾞ''ヽ-､,,,,,,＿
‐'''"￣ ＼彡彡ﾐ､ﾞ､三二=''"く<メ/::　　　　　　＼''-､メメゝゝゝ＿ゝ ､ ,,､ヽヽ
､　　,,,,-　ﾞ彡／/ヽﾞ､三二＝ くゝ/:::....　　　　　　＼>∠ﾚ-,-‐ニ二メヽ''ヽ ﾉ
　ﾞヽ､,,,-‐//_//／,,､ﾞ､三二=　　ﾞ､　""'''　　　　　　ヽ＞／／ﾚﾚヽ,,＿__　 /
-,,,,,,-‐'''"""/////,,ヽ ﾞ､三二─　ﾞヽ.　　　　　　　　 ／／-ﾍﾍ,､ ﾚレレﾚノ
''"　　　　　　,ｌ|"////ﾉ,､＼彡'''''‐-ニ,､　::::::::::,,,,,,,,／／　　　　ﾞヽﾌ/|/| ﾚ'
　　　　　　／ゝ､/ヽ|ヽﾚ,,ﾞヽ､ﾞ''ヽ､,,,,,,＿ヽ''ニ＝'',,-'"､─-,,,,,＿　　￣"'ﾉ
　　　　　/メ / ﾚ／,''"へへへﾞ''─----￣-メヽ"ゝゝﾞゝヽ､　　＞---''"
　　　　/ﾍﾍ､|／／ヘヘヘﾍﾍﾍﾍﾍ,,-イ￣　|￣"'''-ニニニ二-''"
　　　/ﾍﾍ∧/./ﾌヘﾍﾍﾍﾍﾍﾍ,／ｲ　 /　　/　　　/　　　　ﾞﾉ＼､＼
　　 /ゝゝ| / /メﾍﾍﾍﾍヘﾍ／'" |　 /　 ／　　／　　　　／　　＼＼
　 /ゝ /|‐/ /ﾌヘへﾍﾍﾍ/∧　 /-'"-'''"__,,-''"　　　　／　　　　 /､＼
　//|_|　/./へへへﾍﾍ､//　|／　　　　　　＼＿,,,,-‐'"　　　　／　 ﾞ､.ﾞ､
'"/ヽ"／'"へへﾍﾍﾍﾍ//　 ﾉ　　　　　　　　　 ＼　　　 ,,,,-‐'"　　　 ﾞ､ﾞ､
.ﾉ　／／へへﾍﾍﾍﾍ//ヽ ./　　　　　　　　　　　　ﾞ､''""　　　　　　,,／､ﾞ､

age

ITECいつ出るんですか？

=＝､,-､　　､ヽ､　＼>　　　,,　 '''＼　＿
メﾞヽ､＼￣"""￣--‐　　 ､ ＼　　／ゝ､＼
＝─‐＼＼‐　 ／─'''''ニ二＼''' |レﾚゝゝ､＼
￣く<<く >, ﾞ､／＜三三二＼￣＼ゝゝゝゝゝゝﾞ''ヽ､　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＜<<<〈__入 ﾞ､く彡三三三二ヽくゝ＼メメメゝ､＿ゝ､＼　　　　　|
くく<<<<<< ﾞ､ ﾞ､ミ三三二ニ─ゝゝゝゝゝ,,,,,,,､ '（ ﾞ''ヽ､ヽ､　　　＜ >>648　私の力を超える質問には答えられない・・
くくくくくく彡‐ヽ ﾞ､ﾐ三三二ニ'''くくゝゝ＿ゝゝ､＼＼＿,>」ﾉ,　　　 |
く く く く く 彡ﾞ､ﾞ､三三二ニ‐くゝ､／ ,,,,,,,,メメゝヽ''''"ゝゝﾞ丶､　　＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
二─二二彡彡､ﾞ､三三二==くメゝ／　　 ﾞ'ヽ､メゝゝゝゝゝゝゝﾞ''ヽ-､,,,,,,＿
‐'''"￣ ＼彡彡ﾐ､ﾞ､三二=''"く<メ/::　　　　　　＼''-､メメゝゝゝ＿ゝ ､ ,,､ヽヽ
､　　,,,,-　ﾞ彡／/ヽﾞ､三二＝ くゝ/:::....　　　　　　＼>∠ﾚ-,-‐ニ二メヽ''ヽ ﾉ
　ﾞヽ､,,,-‐//_//／,,､ﾞ､三二=　　ﾞ､　""'''　　　　　　ヽ＞／／ﾚﾚヽ,,＿__　 /
-,,,,,,-‐'''"""/////,,ヽ ﾞ､三二─　ﾞヽ.　　　　　　　　 ／／-ﾍﾍ,､ ﾚレレﾚノ
''"　　　　　　,ｌ|"////ﾉ,､＼彡'''''‐-ニ,､　::::::::::,,,,,,,,／／　　　　ﾞヽﾌ/|/| ﾚ'
　　　　　　／ゝ､/ヽ|ヽﾚ,,ﾞヽ､ﾞ''ヽ､,,,,,,＿ヽ''ニ＝'',,-'"､─-,,,,,＿　　￣"'ﾉ
　　　　　/メ / ﾚ／,''"へへへﾞ''─----￣-メヽ"ゝゝﾞゝヽ､　　＞---''"
　　　　/ﾍﾍ､|／／ヘヘヘﾍﾍﾍﾍﾍ,,-イ￣　|￣"'''-ニニニ二-''"
　　　/ﾍﾍ∧/./ﾌヘﾍﾍﾍﾍﾍﾍ,／ｲ　 /　　/　　　/　　　　ﾞﾉ＼､＼
　　 /ゝゝ| / /メﾍﾍﾍﾍヘﾍ／'" |　 /　 ／　　／　　　　／　　＼＼
　 /ゝ /|‐/ /ﾌヘへﾍﾍﾍ/∧　 /-'"-'''"__,,-''"　　　　／　　　　 /､＼
　//|_|　/./へへへﾍﾍ､//　|／　　　　　　＼＿,,,,-‐'"　　　　／　 ﾞ､.ﾞ､
'"/ヽ"／'"へへﾍﾍﾍﾍ//　 ﾉ　　　　　　　　　 ＼　　　 ,,,,-‐'"　　　 ﾞ､ﾞ､
.ﾉ　／／へへﾍﾍﾍﾍ//ヽ ./　　　　　　　　　　　　ﾞ､''""　　　　　　,,／､ﾞ､

>>649
ずいぶん低い能力ですね。

itec解けないんじゃないの？

過去問2年分くらい解いて今回初めて試験受けたけど午後は問題集買う必要ないと思ったよ
午前も免除あるならネットで過去問解けば買う必要ないね

※まとめ※

午後�T　問１
設問１　
１）query,user,day
２）プレースホルダ
３）getPreparedStatement
４）ア
５）html特殊文字
　　サニタイジング
６）user,day,rep
設問２
　ポインタ、バッファーオーバーフロー、
　ガベージコレクション
設問３
　メモリ領域確保をしなくてもよい

午後�T　問２
１．エ
２．b. statusの値が0
　　c. lockout_tの値が現在の時刻から60分以上前
　　d. failsの値が5以上（間違い。5未満）
　　e. temppassの値が0
３．(1)サスペンド状態のUIDを利用者が解除できてしまう。
　　(2)入力されたUIDのstatusが2の場合は取得URLを発行しない
４．仮パスワード取得時にパスワード変更ページに遷移すればよいため（自信なし）
５．取得ページURLの記載されたメールを盗聴し、利用者より先に取得ページを閲覧するという手口

午後I
問3
設問1
(1) 通信の内容によるチェックができないから
(2) 3, 4, 5
(3) ア
設問2
(1) マンインザミドル
(2)
o 信頼できる認証局で発行されたサーバー証明書を用いている事
o アクセス先のFQDNとサーバー証明書のコモンネームが一致している事
設問3
(1) Lプロキシの認証局の証明書を信頼できる認証局として登録する
(2) ブラウザにあらかじめ登録されている認証局で発行された証明書ではないから
(3) ブラウザがアクセスしているサーバのFQDNと証明書のコモンネームを一致させるため

>>653
getPreparedStatementじゃなくて、prepareStatement。

>>653
まとめ？
間違っているところは指摘していく感じ？

午後１問４

設問１：
a. 利用者管理
（後で調べて、どうやら正解は「アクセス制御」のようです）
設問２：
b. セキュリティ　c. 生体認証　d. スクリーンセーバー
e. 速やかに回収し、放置しないようにして
設問３：
(1) エ
(2) 保存ファイルを暗号化するUSBメモリを利用
(3) 印刷されたデータを事務所から持ちださない
設問４：
(1) 中立
(2) 顧客企業から不要と申請されたIDを速やかに停止しているか　←IDの停止は表中の別項目なので違うと思う。

午後２　問１

設問１：
(1) 不正に記録が確定され、電子カルテの真正性が損なわれる
(2) 耐タンパ性
設問２：
(2) 電子カルテには重要な個人情報が多く含まれているので、不要なアクセスを抑止したいため
(2) A、R、P
(3) 診療内容にかかわるデータ項目を、診療科ごとにアクセス制御する
設問３：
(1) JK
(2) 前回のタイムスタンプをハッシュ値にして新しいタイムスタンプを付与し、常に最新のタイムスタンプを更新する
(3) データ内容
(4) バックアップから正しい内容に復元できるようにする
設問４：
(1)
通常時：
５台のUSBディスクに、毎日、最新のカルテのデータをレプリカし、漏えいや盗難がないように保管する
災害時：
サーバ類が全て稼働しない状態になった際速やかにデータを提供し、サーバ類復旧後更新されたデータを速やかにサーバ側に移す
(2)
必要最小限の権限を付与したIDを医療関係者ひとりひとりに付与する
IDを付与する際、名前・所属・連絡先などの身元確認を行う

午後�U　問２
設問１　
　ＤＨＣＰ、ＮＴＰ
設問２　
１）暗号化されてるから
２）処理結果
　　画面の画像が出力される場合がある
　　サーバのログと突き合わせ確認する
３）サーバ資源を大量に消費し、システム運用に支障がでる
４）１、２
　ユーザ単位でのログ採取設定ができないから
５）Ｇ，Ｈ
設問３
１）東京ＤＣ停電時
２）４６２Ｇ
３）６Ｍ
４）上書きにより消さないため
５）個人情報を含むデータは暗号化する
設問４
１）利用者ＩＤを全システムでの体系で振り直す
　　時間を全てのサーバと管理端末で同期する
２）オペレータ
　　情報システム部の部員はシステム運用の詳細を知らない
３）作業申請書がでていないログ
　全ログと全作業申請書を突き合わせ確認する

>>656
>>657

とりあえず解答晒してくれた人の物が一か所に集まってないと
見にくいと思ったのでまとめました。
修正指摘などなんなりと。
専門学校が出すまではここが唯一の頼りですからねｗ

やべーよ、試験後はダメと思ってたが
受かってそうな気がしてきた

メモがないのが残念です。

午後�T
下駄
問1問2の組み合わせ-20点
問3問4の組み合わせ+20点
その他の組み合わせ±0点

>>663
問3問4選択者乙

>>664
問1問2選択者乙

落ちる気がしねーよ！！

午前２で完全に駄目だ〜　と思ったけどギリ通ってた
帰ろうと思いながらおにぎり食ってたら帰るの面倒になって
午後も受けてよかった。

>>666
だったら次の勉強はじめなさいよ。何うけんの？

午前ＩＩ正解１４問・・・
＼(^o^)／ｵﾜﾀ

なんかの間違いで受かってますように・・・

どうすれば午前�Uで不合格になるのかがわからん。
わかった。一切過去問を勉強しない。これに尽きる。

>>668
lpic301を挟んでpm。

午後ＩＩの問1、設問3（1）
JとKが優勢？　IとKではなく？　オレもJKだとは思うんだが、、、

午後ＩＩの問1、設問3（2）
>>659の想定しているのはH19SV午後Ｉ問3の監査ログファイルの保存と同じイメージと
考えればよいの？
つまり1コ前のハッシュデータに連結して現行データを保存。さらにそれのハッシュ値に
次の世代のデータを連結、、、を繰り返す

>>663
下駄、±20点って（笑
問２と問３は中間とって＋10点ってことはないんですか？
私、この組み合わせで、しかも問２全然できず、問３は
そこそこ何ですけど・・・
問２できなかった人って、奇特なんでしょうね。
ここ見てる限り。

>>673
午後I問2はの流れ図はプログラミングそのものなので、
プログラミングに疎ければ、できなくても仕方ありませんよ。

午前�Uなんて１０分で解き終わった。９２点。
ほとんど過去問と同じだから、３秒位で解答がわかる問題も多数。

解答時間
問１→５秒、問２→３秒ｗ
問３→５秒、問４→５秒
問５→３０秒、問６→２秒ｗ
問７→１０秒、問８→５秒
問９→３０秒、問１０→３秒ｗ
問１１→５秒、問１２→１０秒
問１３→３秒、問１４→１０秒
問１５→１０秒、問１６→３０秒
問１７→１０秒、問１８→３秒ｗｗｗ
問１９→３秒ｗｗｗ、問２０→３秒ｗｗｗ
問２１→２分、問２２→２分
問２３→３０秒、問２４→３０秒
問２５→１分
その他ページめくりマーク時間：約１分

解答所要時間合計：１０分

人生に疲れた

>>674
どうもです。
まあ、でもSC受ける人からすれば、少数派でしょうね。
いずれにしても、問２、問３を選択してしまった時点で
終わってるんで、今回も諦めています。
これで、特別と併せて2連敗。

今回の流れ図レベルだとプログラム云々じゃなくて読解力の問題じゃないのか

午後１問４の模範解答を作ってみました。
本番はここまで至りませんでした。難しかったですね…。

設問１：
a. アクセス制御
設問２：
b. クリアデスク
c. トークン
d. スクリーン及びキーボード
e. 速やかに回収して
設問３：
(1) ウ
(2) ＵＳＢメモリ内のデータを暗号化または署名
(3) 会計データ管理簿は抽出担当者から経理部の担当者に直接渡す
設問４：
(1) 外部の独立した第三者
(2) Ｚ社が申請した以外のＩＤが登録されていないか確認

>>672
午後ＩＩの問1、設問3（1）

I、Kだと思う
Jの「操作の履歴」と「確定した記録」は別物かと

午後の解答速報まだー？

>>601
今回、初受験でおいらは死亡だろうが、>>601指摘にループする罠
責任者は誰かって事。
医事の経験者だが、カルテって医師が直筆でドキュメントに
残すってのが最終的に意味を持つ。医師、看護師、薬剤師はお国の免許。
医事は派遣でもおｋ
非常時の電子カルテって諸刃の剣
まあ楽しめた面白い設問ではあった。

でももう疲れきったよorz.....

>>680
うーん、実は"Ｉ"に引っかかるんだよなあ。
でも2ch専ブラのポップアップみたいのなら履歴かな、とか思うし

いまだに笑ってしまうよ。


『病院の二重化』

ITECがまだ解答を出せないところをみると
今回、相当難易度が高かったってこと？

おまいらが回答晒さないからだろ？

午後2でJKとIKで割れてるけど
Jの「記録に対する『操作』の履歴」ってのが引っかかって俺はIKにした
Jが正解ならシンプルに「記録の履歴」で良くない？
操作ってアクセスログ的な解釈をしたよ

だからスレの動向見て答え書くのやめろって

今回勉強ほとんどしなかったんだが受かるかも。いよいよ実力がついてきたってことかな。
今回受かれば高度合格三連チャン。そら有頂天にもならあな。

>>679
模範解答なんて自分で言えるのか？
突っ込みどころ多いぞ！
特に問３（３）は、違う。
あれはわざとトークン管理を抽出側でも経理側でもない奴がやることに
意味がある。

東京で一番おにゃの子多い会場ってどこ？
っていうか東京の会場って住所に関係ないの？

TACは明後日か…。
http://www.tac-school.co.jp/sokuhou/joho/joho11_10.html

>>659
午後２　問１
設問３-３について教えてくれ
データ内容ってどこに書いてあるの？

俺はその上の文章のところに書いてある
ディジタル署名にしたんだが・・・

>690 模範回答案ってことだろ。自分が提出した回答とは書いてない。

帰ったらITECの回答が出るかと期待してたが、出なかったか。
まだ吟味してるのかな。

このスレ必死に見てるんだろ？w

アイテック
「10月18日より順次公開」だったのが、こっそり日付消したね

TACと一緒の日じゃアドバンテージないじゃないか。

>>697
ｗｗｗ

おまいらがあまり書き込みせずに、過疎りすぎてるからだろｗｗｗ

皆に言えないような恥ずかしい回答もどんどん出して行こう！

>699
遅れてるのとこっそり日付消すのとは別の問題だろ ww

実は病院問題の最後って、第三者による応援者が医師かどうかの確認、という最重要ポイントがあるのよ
医者なりすまし事件からの出題ね
しかし今回それに気付いた奴があまりに少ないんでこれは問わない事になると思う
以上IPAからです

第三者による応援者が医師かどうかのというのは情報セキュリティ以前の問題な気がするなあ…。

回答は『ＩＤの付与にあたって医師免許書の提示を求める』とかですかね？

基本が守られていないから現実にああいう事件が起こったんよ
運用よりに問題がシフトしてるの分からないですかねー
あと医師免許証は持ち歩くもんじゃないですねー
持ち歩いたとしても偽造を緊急時に見抜ける人間がいないので問題外です
ダメダメですねー

まあ医師免許証提示と書いた奴は医師かどうかを確認するに留めた奴よりも減点大だろな
あんなもん賞状だし非現実的すぎる

とういことは回答は『ＩＤの付与にあたって医師であることを確認する』ですかね？？

>>703>>704
偽○○免許者ってのは
土木、建築の業界では日常茶飯事
>>704に同意
んでおいら回答晒し
緊急時の医事科職員へのセキュリティ教育の実施
日常から連携する緊急時の他の医療従事者との連携

厚生労働省のガイドライン読み込んで矛盾に気が付くんだがな

午後２の問１は没問でいいよ

今回は春の試験日程が遅れたので間が４ヶ月しかなくてＩＰＡもいい加減な問題しか作れなかったか…。

>>707
BCPとはちょっとズレるねー

>>672
>>680
俺は>>680と同じ理由でIKだと思った。
俺もIが正解か引っかかったけど、「すべての記録を表示する」ということは、
「過去に確定登録が行われた記録が正しく保存される」こと、
つまり、「過去」が、一部ではなく「すべての」にリンクすると考えれば…こじつけかな。。

操作記録と確定の違いに気づけば明らかっすねー

第三者による応援者が医師かどうか？
そういうときでこそIPAのお得意技「本人確認」ですよ(ﾉ∀`)
立会いによる本人確認を行う、で十分医師免許証とか余計な用語持ち出す必要一切なしｗ
つか免許書ってなんだよ（ﾌﾟｹﾞﾗｗｗｗ

体のいい逃げといえばそうだけど、あるよね、曖昧な模範解答。
〜の対策をするとかいういやつ。
具体策がいろいろ考えられるならそんなのでもいいんだろうけど、
真面目に考えて具体的に考えたやつがかわいそうだ

ってか、それは一般常識だろ
情報セキュリティから遠ざかっている気がするんだが
IPAまじ何考えてるんだろうな？

まあ医師免許証を確認なんて、現場で発言したら二度と仕事回ってこないっすよ
一発アウトのNGワードを解答例に追加して欲しいくらいだね

試験中のテンパってる中でも一般常識的な考えが導き出せる
これぞ現場におけるセキュリティ管理者に真に求めているものっすよ
そもそも更新性の資格じゃないんで技術ばっか問うてももう意味ないんすよ

今日、会社のヤツと答え合わせしてた
午後I 問2 問題4で、パスワードがランダムだからって言ったら笑われたわ
何が駄目なんだよぉ？ えろい人教えて

実際、ほんとに医師かどうかなんて関係なくね？

システム権限を与えることの妥当性は論外だと思うぞ。
本人へのなりすましじゃなく、本人なんだし。

>>710
偽医者、偽看護師、偽薬剤師
システムダウンしたら追証の仕様が無い
病院BCPってうんたら会の医師と関係理事が決める。
医事のA君、医師のＢ氏との打ち合わせで単純な業界では無い。
管理コストと医事コストかけるなら医師が欲しいのは最新の検査機器。

>>718
間違ってはいない
ただ、ランダムだからってパスワードを変えなくてもいいことには
ならないからなｗ
もう少しヘルプデスクとの差を書いたらよかった。

ポケットスタディがいいって言ってる人いるけど
午後１問４や、午後２問１ではどこらへんで発揮できたか教えて欲しい
特に午後２問１の最後の問題とか分かったの？

必要最低限の原則とか、本人確認とか、思いっきりポケスタ書いてましたやん

みんな、受験票(1)に印刷されてた受験番号とパスワードどうしてた?
俺はちゃんと折って隠してたけど、そのまま晒してる奴が多かったぞ。
セキュリティの試験受けるなら、そのくらいの対策はやらんとな。

俺が最近言った耳鼻科も歯科もついでに獣医もすべて電子カルテだったぞ。
地元の町医者は当然、紙カルテだが最近立て直したばかりの小児科は
電子カルテ。

手書き入力もできるし、絵もかけるし、レントゲン写真は自動でカルテと
紐づいて画像用共有フォルダに保存。
フリーズしてWindows起動画面をみると不安になるけどな。

そういう時代じゃない？

書き方が悪かった

ヘルプデスクの運用とシステムフローの違いってことね

>>725
クリニック向けと病院向けはすんげー違うよ

>>718
ランダムなことと本人しか知らないことは、全然な別な議論だと思いますよ。

病院の二重化

そういえば震災の時に似せ医者がいたってニュースやってたな
それを踏まえた回答を求められてるのか？

ニュース見てない奴が日々進化するセキュリティの世界で丁々発止出来るかってこってすよ
手口がちゃんとわかってればソニーへの攻撃事件をふまえた事も問うてただろうけどね

情報セキュリティの観点だったら
最小権限と緊急時後のIC無効化で間違えないんと思うけどな

ただ>>730があったから
そっちの解答でも不思議じゃない所が怖いw

>>725
サーバとんだら終了。
院長がサーバ管理に理解あって職員にまかせてるのならおｋ
手書きで書けるのが重要。そこまで２元化されてるなら。
医事としては会計に関わる部分だけカルテ情報が統一されてば仕事サクサク。

Wikipediaで電子カルテ調べたらちっとも良いこと書いてないのな
紙最強って思った

>>727
なるほど。

町医者と言えども何十年もやっているとカルテの量は膨大。
（10年以上も来てない、なんてカルテは捨てるけど）
2代目なんてところも少なくないし。
お金と人手も考えれば町医者の方が電子化は簡単？
ベンダー任せの大病院の方がある意味楽？
とか考えちゃうけどね。

日付が変わった。しかし解答はまだ無い。
iTECめ仏恥義理やがったか。

>>679の3(3)の答えってあってると思うんだけど
みんな深読みしすぎじゃないか？

>>735
＞ベンダー任せの大病院の方がある意味楽？
＞とか考えちゃうけどね

某医大ではカルテクライバーをカルテ倉庫に常駐させて
オーダーで空気圧で配管で診療科までおくっとる。

＞お金と人手も考えれば町医者の方が電子化は簡単？
院長次第。
ちなみにカルテの保存期間は５年な。
中規模病院になると手間だし破棄カルテさえしない。
かといって５年過ぎた新規患者には新カルテが作成される罠

専属の医師を肌身離さず持ち歩く

午後ＩＩ設問4(1)　　災害時は病院を閉める

>>737
何のために貸出簿を管理している奴が別にいるかよく考えろ。
○月○日○時○分に、経理部のだれそれにXXXX番のUSBメモリを貸した、と
データを扱わない奴が記録することに意味がある。
返却の時は、経理部の奴がデータを消してから、貸出簿役に返す。
貸出簿役は、
XXXXのUSBメモリを、○月○日○時○分に、経理部のだれそれから返却を受けた、
中身はカラを確認、と記録する。
貸出簿役の手元には常に中身がカラのUSBメモリしかないし、データを持ってる奴が
嘘の貸し借りを記載したり、あるいは貸し借りを意図的に書かなかったりということを防げる。
せっかくのこの仕組みを無くしてしまうとセキュリティは低くなる。

尊

んー、数年前に行った大学病院すら電子カルテでCTとかも電子ファイル
だったがなー。リストバンドのバーコード(?)で投薬確認とかしてたし。
ちなみに町医者レベルだとサーバ二重化オプションとかデータ遠隔地
保存とかオプションがカタログにあっても買う所は殆どないみたいだけど。

もうやめるけど、
電子カルテって、もう全然珍しくないと思うんだけどな。

俺！某医療法人で電子カルテの導入プロジェクトリーダー務めたぜ！

ぶっちゃけ電子カルテって法的な要件を満たした
ただのCRMだよね？

>>724
セキュリティの試験だからって難しく考えることはない。
折り方向変えるだけで良いのだｗ
もしくはパスワードの部分は持ってこなければ良いだけだよね。必要とされていないしｗ

まあ結局プロジェクトは火を吹いて終了。
リーダー交代だっ・・・た・・・

>>724
わー、そこも見られていてまさか減点かも orz

午後1 3と4選んだのは地雷かな？

>>743
>リストバンドのバーコード
医療従事最低限だが広範囲のリストバンドの管理が杜撰だとアウト
限定的な検査患者を把握するのには選択肢あり

>>748
試験官にみられても気にするこたあ無い。慣れっこだから。
情報収集力も情報処理者には重要な資質だから実務では気おつけれ

>>722
問題番号を指定して否定するのはなんで？
アンチなの？売り切れてたの？

ねえねえ
合格教本って応用では役に立ったのにSCではクソなのはなんで？
どうでもいいイラスト満載、説明端折りまくり
処理手順の図解も処理の順序や具体データ構造はっきりしないからマジでクソ
あれ一冊だけで勉強してたら絶対死んでたわ

>>752
まさに俺だw
合格教本一通り見て過去問解いて見たら知らない用語が結構出てきて泣いた

参考書3冊と問題集2冊併せて5冊やったけど、
合格教書の内容の薄さは凄い　ピックアップしてるポケスタより薄い
過去重点問題集の前半よりも薄い
攻撃手法の説明でわざわざ一般ユーザやハッカーやクラッカーのイラスト並べて
ハッカーが「ふっ、クラッカーと一緒にしないで欲しいな・・・」とか台詞言ってるの
認証サーバ構成の図解も、人の顔のついたRADIUSサーバとアクセスポイントが矢印で繋がってて
サングラスかけたクラッカーの絵からも矢印が伸びてるという酷い図（危険性を表現したいらしい）
実は頻出で大事な用語も全部隅の柱で軽く触れる程度
酷すぎだろｗ

確か、どの公開鍵が誰の公開鍵か全く書いてない図もあったよな。
あれだけ分厚いのにPKIも3ページくらいしか無い。

>>752

合格教書の内容が薄いだなんていうなよ。
教本ONLYで一生懸命がんばってた、ラッキーなんとかっていうヤツもいるんだし。

それにしても、試験前は大口たたいて受験番号晒すとか言ってたのに、試験後はすっかりだな。

今日、合格教本と重点対策買って来きたオレ涙目(つД`)
どれがオヌヌメなの？

教本は国語辞典みたいなもの。
国語辞典を最初から最後まで読んで覚えるなんてナンセンス。

私は●●●●●をオヌヌメします。

合格教本(以下オカジーと言う)を擁護するつもりはあるけど、
オカジーのは確かに情報処理教科書と比較すると技術的問題対策としては
希薄かもしれないが、セキュリティ用語の基本や考え方が平易に
説明されてて、それを理解すれば単語の記述や選択問題は取れるはず。
あとはどの参考書にも言えるけど基本を理解したら国語読解でしょ。
特に午前はこれやれば合格ラインに達する力は付くよ。

オカジーので後半部分(午後解析事例、去年過去問付録)の午後対策やって、
理解してれば午後1の問3と問4は、ある程度取れるよと思った。
完璧に書いてある参考書なんてないんだし、もう一度言うけど
この本で基本をおさえて過去問を解けば合格ラインに到達するはず。

あれ、、利用責任者とヘルプデスクを介さないのはパスワード初期化だけじゃ

おはようみんな、今日はアイテック速報出してくれたらいいな

>>722
手元に問題ないからお前が質問している設問に適用できるかは知らないが、ポケスタの解答パターンが役に立った設問はあったぞ。

お前チョンだろ。

集中ゼミ読めば？

素直に2chでお勧めの本買っとけってことだよ言わせんな
この試験だと教科書+ポケスペでいいんやで

順次掲載予定www

ITECまだ〜？

おまえらの解答まとめ作業が遅いからitecさんも困ってるで

2chの情報をもとに順次掲載予定www

「誰か午後1 問x よろしく」
とか書いてるのITECの中の人じゃね？w

模範解答まだ〜？？

もう我慢できないよ〜

ﾏﾅﾀﾝ　o(*´д`*)o　ﾊｧﾊｧ

このスレを見るたびに不安になる
だって、俺と違う解答が多いんだもん
ノー勉だし落ちても面子は保てるけど、どうせ受けたなら受かりたい

>>771
たしかに不安にはなるね。
でもこの試験は部分点もあるし、答えのパターンが
複数あったりもする。
自己採より点数が伸びているなんてのはよくあるじゃん。
ただ祈るのみ！！

どうせ合格発表出るまでわかんないじゃん

iTECよりTACの方が先に出たりして。
あるいは、他社にパクられるのを牽制しているとか。

>>771
ノー勉てのは面子とかんけーなくね？
アピっても
あーのーべんだわーつれーわー(ﾁﾗﾁﾗｯ)
と思われるだけなきがする

>>771

シラバスは公開されており、内容を確認すると出題分野は広範に渡ることが解る。
全ての分野について予備知識、実務経験があることはまれで、知らない分野につい
てはキャッチアップするのが普通であろう。むしろ、そのキャッチアップの過程で
の知識の吸収が重要なのだろうと思う。

各分野に対する実務経験が豊富で、敢えてノー勉で試験に臨んだのであれば言う
ことは無いが、そうでなければ、ノー勉で面子が保てるなどという妄想は馬鹿を
公言しているようで痛い。

おまいらが解答さらさないから
課長に呼び出し食らっただろ！

早くさらせよ

ってitec平社員は言ってそう

>>775
一生懸命に勉強して落ちたら
「俺って頭悪いんだウワーン」
ってなるでしょ？
でも、ノー勉なら
「ノー勉だし、しゃーねーか」
ってなるじゃん
しかも受かったら
「うはっwww俺スゴスwww」
と有頂天

難易度が標準ならとっとと解答出せばいいのに。
ITECはだめだな。
もうITECの教材は買わない。
レベルが低いことがわかった。

ずっと糞真面目に勉強してきて次5回目の俺に謝れよお前等

>>779の民度が低い

>>781
ITEC社員乙。
もうあなたのところの教材は買いませんよ。

>>780
仕事しながらだったら仕方がない

医師の本人確認なんか、ヘルプに来たときにやるだろ!!電子カルテ等に限定するような内容じゃない。

ということで自分の回答↓
�@貸与者のアクセス権限の設定範囲検討
�A貸し出しICの確定処理の設定を可能とする

俺もitecはやめとく
もの教えられるレベルにないと判断した

買わない云々はあれだが
確かに講評出したり客観的な難易度を出せるんなら解答も出せるだろって気はする
とりあえず体裁保つ為に標準とだけ出した印象

>>718
亀ですが。。

前提：パスワードは本人だけが知っている。管理者やヘルプデスクも知らない。

　ヘルプデスクが仮パスワードを発行→ヘルプデスクの人は知ってることになるから
本人に伝えた後変更してもらう必要がある。

　機械で自動的に発行→ヘルプデスクの人は知らないから、変更の必要無いんじゃ？

　ということだと思います。

itec
午後�T
http://www.itec.co.jp/siken/sokuho/2011a/pdf/2011aSCpm1.pdf

>>788
ナイスであります！

問2　設問5の
「UIDを入力してメールを盗聴する」っておれも考えたけど
出来るの？　今回のケースだと現実的に最適な手段とは思えないんだけど。

>>787
うー、それうまく説明できなかったよ

>>790
そう思いました。
でも、「盗聴が難しい」と考えた場合、HTTPのSSL通信も不要になりますよね。
「盗聴の可能性があると考えてSSL通信しているのに、メールだけは暗号化してないのはおかしい」
と考えたら、盗聴が答えになりました。

午後�T問４で落ちたわ\(^o^)/

ttp://www.chijyo.jp/menu/
ここいってみたいわ

iTECの回答、ほぼ2chと一緒ですね。
みんな、すごいですね。

>>790
ここでは、従前の問題なら怪しげな箇所と言えば、9ページの図１（オ）の

　パスワードを連続して5回間違えた場合〜

のところかな？と思いつつも、それをやったところで、アカウント管理者から
入手できそうな手段が掲載されていなかったんですよね。

でも、iTECのような回答（ポケスタには掲載されていたけど）は、ここでは
思い浮かばなかったんで、

　あるUIDのパスワードを5回連続で間違え、ロックアウト状態にし、
　初期化したパスワードを取得する。

て回答しちゃいました。
完全な誤答ですね。orz

この問２、3/9しか取れなかった・・・
問３は8/11くらい。

ってことで、午後Iで今回も轟沈。

>>791
午後I-2は試験中は余裕だと思った
色々聞くとやばそうに思えてきた
鬱だ...

／(^o^)＼
問4オワタ・・・・選ばなきゃ良かった
ってか、これ絶対に2chの解答を参考にしてるだろw
それで何が標準の難易度だよ・・・下駄履かせてくれんかな？？？

>>797
午前通過者の割合が今回は多いはずだから無理だろうなあ

itecはほんとに2chも参考にしてそうだな

午前1免除権は得たし、ポケスタとやら買ってみるか

>>798
オワタわ、合格率前回より上かな

午前IIはポケスタの過去問がそのまま出てて無意識に回答できてワロタ

問四の前半全滅だからきついな

午後I問4で撃沈。さ、次つぎ。

ITECの午後２まだ〜？

明日のTACも楽しみです。

TACの配点予想って高度試験もついてるん？

午後1問4設問1 アクセスじゃダメかな

先ほどITECの教材をもう買わないと言った者です。

>>797
2chを参考にしてないと思いますよ。
まず、記号や単語だけを答える問題は同じになります。
文章で答える問題で差がつくわけですが、2chの解答より上ですね。

問1 設問1 (5)
> c : try節のHTML出力値中の特殊記号
「try節の」と限定するのは2chに出てない。

問1 設問3
> 配列境界を確認し、ポインタ演算がない。
「配列境界を確認し」というのは2chに出てない。

問2 設問5
> 申請ページに他人のUID名を入力し、通知メールを盗聴して取得ページURLにアクセスする。
「申請ページに他人のUID名を入力し」というのは2chに出てない。
2chに出てた答えだと、通信に仮パスワードが現れるまでずっと盗聴してないといけない。
私は「申請ページに他人のUID名を入力」と「通知メールを盗聴する」までは解答用紙に書きましたが、
ITECはさらに「URLにアクセスする」まで解答に盛り込んでますね。
いやはや、結構やりますね。

問3と問4は解答してないので知りません。

>>808
アクセスをどないしたいっちゅーねんでんがなまんがな

午後2きたぞ！
ずっとアクセスしてた甲斐があった！
http://www.itec.co.jp/siken/sokuho/2011a/pdf/2011aSCpm2.pdf

おわた
何かの手違いで午後１通っても午後２がだめだ

午後�Uおわた

午前�Uは行けたが午後�Tオワタ

午後1通れば合格かな

予想配点割合の表とかありませんか？

>>816
(　ﾟдﾟ)ﾎｽｨ…
たぶん受かってそうだが、さらなる根拠がほしい

午前→92
午後1→ほぼ９割
午後2→５割行くか行かないかでオワタ＼(^o^)／

部分点、別解に期待
しかし午後1の問3がガタガタ(おそらく数点)だった
せっかく問2が45点近いと思われるのに

午後2問2自信あったのにかなり模範解答とずれてる
いいとこ40点だろうな

>>820
模範とほぼ一緒の俺も40で計算してるのに...

東京DC停電時じゃなくてディスク一杯のときでもよくねー？

それはダメダメだ
ここは定期保守択一

おまいらどんだけ自分に甘いんだよ

どんだけ〜

IKかよ〜！
JKじゃねえのかよ〜！

解答を考えていく中で最後まで解答作成に使わない表はないってことだな･･･
覚えておこう

重大なことに気がついたよ。
この試験はセキュリティについて述べなければ点数をもらえないんじゃないか？

問3をまともに解ける人、尊敬するわ
俺多分10点ないわ

模範見てたら体調悪くなってきた
8割くらいとれてると思ったのに3割位だ
30点の下駄に期待するしかない

>>829
解答晒してください。
「大体こんな感じに答えた」みたいのでいいので。

ITECの速報見た感じだと、
問２はほぼ完璧だったけど、問３が壊滅的。

答え晒したところで
どうせ俺をバカにするんだろ？

そうなんだろ？あ？

よくわかったね。

もちろんそうよ

問3が完全終わっとる
業務と無縁だから厳しいわ、これ

問3は経験者のみ選択可能な問題だな
悔やまれる

問2で1時間費やした俺がバカだった

午後�U問２設問4（３）の解答なんだが、
情報システム部の従業員ではオペレータの運用に関する詳細がわからないから委託先の管理責任者に確認やらせてるのに、
「情報システム部が当該特権操作ログを確認する」って有りなの？
ちなみに俺は「管理責任者の特権操作権限を無くす」って答えた。

>>837
私も問2に1時間費やしましたよ・・・







問1を15分で終えた後でしたけどね。

そもそも、午後Iで終わってるが、午後IIもだめだめでした。

設問４の解答って、2chでは議論されていたような内容だと思いますが、
自分の解答とはポイントがずれていました。

ちなみに私の問４の解答は次のとおりです。
まあ、笑ってください。

(1)・日々、電子カルテのバックアップを取り、非常時にできことを訓練により、
　　確認する。
　　・最低限稼働させるべき衣料情報システムを選定し、診療に当たる。

(2)・電子カルテへの業務上、不要なアクセス権を与えないよう気密性を確保する。
　 ・適切なアクセス権限社による電子カルテへのディジタル署名付与で真正性を
　　　確保する。

※(2)に関しては、「セキュリティの観点から」という設問文から

　・機密性
　・完全性
　・可用性
　・真正性
　・信頼性
　・責任追及性

のいずれからに該当する解答と考え、本文の13ページに「医療情報システムさえ
稼働していて〜」の文言から、可用性はなくなると判断し、残ったものから
考えて見ましたが、ダメでした。orz

ITECの解答例だと、午後２（問２選択）は大丈夫そうだが、午後１（問３，４選択）が絶望的だ　orz

>>840
>>非常時にできことを訓練により
>>衣料情報システム
>>気密性を確保する
>>アクセス権限社

確かにこりゃ駄目だな・・・
と、いうのは置いといて、十分部分点がもらえる解答なんじゃね？

>>842
パンチミス、失礼しました。

解答用紙には、ちゃんと書きました。
ただ、午後Iで下駄履かせてもらえないと、採点さえしてもらえません。
残念ながら。

みなさんができたという問２が私の場合、壊滅的なんで。
問３は逆に、割りとできたんですけどね。
特別試験に続き、2連敗です。

午後�T問４は絶対下駄あるよ。
a〜dとか間違いなくほとんど全滅でしょ。

ちなみに前回の特別試験は
一番易しい組み合わせと言われてた午後�Tの問２，３選んで、
厳しい自己採点より更に5点以上下回ってた。
普通に自己採点したのより20点近く下回ってた。

ITECの解答例微妙じゃないか？
公式の解答が楽しみだ

解答にitecフィルタかかっててみれない

>>811
のディレクトリトラバーサルに吹いたｗ
こういう人が受かるべき

>>811
俺も今気づいたw
ホームページにはまだ掲載されてないんだな

>>848
つか、ITEC脆弱すぎだろｗｗｗ

>>809
> 文章で答える問題で差がつくわけですが、2chの解答より上ですね。

2chとか別サイトの解答例を見ながら推敲すれば自然とそうなるでしょ
ITECやTACが2chと全く違う答えを晒すのってリスクあるよ

>>851
そんなに奇を衒った答えが出るわけないでしょ。
因みに、全く違う答えも出てますよ。

午後II 問2 設問4 (1)
> �Aドメイン管理サーバもNTPサーバと同期時刻を行う。

間違えた。

> �@ドメイン管理サーバもNTPサーバと時刻同期を行う。
> �Aサーバと管理端末の利用者IDを共通化する。

このどちらも、2chには出てませんね。

ITECのタイムスタンプの解答おかしいだろ
前のタイムスタンプと全証明書ごとハッシュ取らないと
過去の確定分の記録時の存在性と完全性が保証されねーぞ

>>853
NTPの方は
>>5 >>97 >>162 >>346 >>604
と既出だと思われますが

>>844
まあ、セキュリティスペシャリストを名乗りたいなら
JIS Q 27001, 27002 くらい読んでおけという
IPAからのメッセージだろう。

>>852=853
ITEC社員乙

データ全体ハッシュ取らないと、ディジタル署名だけハッシュしても駄目だよな
あの書き方だとトークン作るのはディジタル署名からだけのままだし

>>780
俺と同じなので謝る必要なし
頑張ろうな！

>>790
パケットキャプチャで一発だろ

>>855
>>5 時間を全てのサーバと管理端末で同期する
>>97 時間設定をNTPサーバとの同期に統一する
>>162 管理端末の時刻設定を正確に行うようにすること。
>>346 時刻設定の方法をNTP等精度のあるものに統一する
>>604 管理端末の時刻をNTPサーバーに同期する
>>ITEC ドメイン管理サーバもNTPサーバと時刻同期を行う。

あなたの頭の中では「管理端末＝ドメイン管理サーバ」なんですか？

>>857
私は「もうITEC製品は買わない」と言ったぐらいなので、
ITEC社員ではありませんよ。

ドメイン管理サーバってなんだよ？
そんなのどこにあった？

なんなのこの人ｗ
NTPとか時刻とかいうキーワードが入ってれば一緒だろ普通

午後�U問1の設問2(3)もおかしい。
開示希望先診療科のように、患者のカルテ項目との対応も書かないと駄目だろ。

>>863
時刻がずれているのがまずいのは、問題文見れば一目瞭然でしょ。
どこの時刻を合わせるのかが問題。
そんなのもわからないのか。

>>865
それに気付かず単一ウインドウで責めた俺

予備NPCの充電を確認していない時点で駄目だろ。
この解答だと保管庫で充電空のNPCを緊急時に使うことになる。

確かに

午後1は模範解答を見る限り、
得意分野的に問2・問4の選択で間違いなかったけど
問4は壊滅的。。。

採点者が俺の文章を解読できれば合格しそうな気がしてきた

ちょっと誰か配点予想ないの

試験後、全部解いてみたけど
客観的にみて午後1は問3、問4が難しい
問4はおそらく設問1と2の穴埋めだけで20点ある
ここ全滅するとあとの難問を完答は厳しいかと

問3は設問3だけで25点近くあるでしょう
経験者も設問3の完答は非常に厳しい
採点側の部分点の準備があるかどうか

プログラマ経験者で問1、2選択ってパターンが
一番有利だったでしょう

今回は、選択問題で明暗を分けたでしょう

>>849
まじかｗｗｗ

AP受かったっぽいのでこちらでもお世話になります
よろしくです

>>869
問４は
a〜d　各1点*4で
他が7*4 6*2とかか
もしくは下駄と思いますがね

失礼
a〜d 各1点*4問
他が8*4　7*2でした。

午後1　50点
午後2　60点

恐らくこの辺りっぽい
何とか下駄で…と期待してみたけどこの資格は合格率15%辺りだよね
俺みたいなのがウジャウジャ居そうだから期待するだけ無駄と気づいたｗ

>>877
冷静な判断ですね。

なんか2ヵ月も悶々とした日々を過ごすの嫌だから、
不合格の人の受験者番号からどんどん掲載していって欲しいですね。
そうすれば落ちた人はすぐ次のことに取り組める。

午後2がやばそう＿|￣|○

問3問4を選択した勇者はいないのか
それで60点とかすごいと思う

問2が42点、問3が8点、合計50点
オワタ

午後�Tは問２、４で多分８０ないしぐらい
午後�Uは問１で６０あるかなってぐらい
午後�Uが微妙すぎて２ヶ月悶々とすごすことになりそうだ

午後1、問2はよく読んで考えれば満点も狙える
問3はそれが無理。2時間考えても半分もわからない

私は、今回もあきらめました。

下駄、確かに特別試験の午後IIではあったように思います。
しかし、それを期待してもすでに解答用紙を提出してしまった
以上、どうにもなりません。
いみじくも、わくスタの今日のブログのタイトルが「あきらめる」です。

合否ギリギリかも？で悶々としても精神衛生上、よくないので、
スパっと気持ちを切り替えて、次に取組みます。

まあ、ただ少しの休養も必要だと思いますので、11月中ごろまでは
参考書もめくる程度に留めておくことにします。

>>884
素晴らしいお考えです。
私も見習って頑張ることにします。

ギリギリで落ちるレベルなら
発表後から始めても今から始めても
変わらないよ！

むしろ次のステップの準備して
発表を待つべし！

俺もう試験なんてやめる

問3と4を選んだ俺、涙目

>>887
いや、この試験に受かるコツは、連続して受けることですよ。
この試験、プログラマ向きの回と、そうでない回が順番で来るんですよ。
前々回が午後IIにJavaがあるプログラマ向き。
前回は午後Iの問1にC++があるだけ。
今回は午後Iの問1と問2がプログラマ向き。

もしあなたがプログラマでないとしたら、もう1回は受けたほうがいいですよ。

18%の合格率維持で、今回の午前の難易度なら下駄なんて無しだろう

いやいや下駄なかったら午後�Tで９０％落ちるからｗ

>>890
そうします

今回は午後1、2ともに悪問が多いだろ
なにせ答えの選択肢が多過ぎる
絞り込む要素がないか問題文を読み込む必要があるから無駄に解く時間をかけてしまう
今回は合格率20%くらいに調整した方がいいよ

>>893
やくざに同意

やくざ言葉はやめなよ

>>893
通報しますた

>>811は合格でいいだろ
ちなみにjitecの発表はランダムな文字列が付くからな

>>897
私は >>788 の真似をしただけですよ。
>>788 も、まだHTMLが更新される前にPDF出してきたんですよ。
私はそれを見習って、午後IIのPDFにアクセスしつづけるスクリプト組んだだけです。

因みにITECの教材もう買わないと言ったのも私です。

夏の特別試験から４ヶ月しかなくてＩＰＡも問題を作る時間が無くて苦し紛れの悪問になったのだと思います。

騙らないでください！！酷いですね！！
私はITEC大好きです！

>>891
次に選択者が多そうな問1問2型の人達次第じゃないか？
この二つを選んでる人達はしっかり6割取ってるだろう

その人達+問2問4型+問2問3型+問1問4型で
ちゃんと6割いった人が全体の20%もいたら下駄なんて無いぞ
どうだ怖くなってきただろう俺も怖くなってきた

>>900
私は sage 使いませんよ、面倒くさいので。
あと、レスの最後は必ず改行入れてます。
入れてるというより、プログラマの癖で、入れてしまいます。

ITECを嫌いになったのは、「難易度が標準」と言ってるのになかなか解答出してこないから。

セキュリティって特にそういう性質あるよな＞選択肢が多い
現実にそういうケースも多いが、現実では出せるだけアイデアは出せる
しかしこの試験では文字数制限がある
答えの可能性が全部浮かんでいてもその内一つしか書けない
で部分点引かれたりする
既にいびつなんだよ　特に今回のような問題はね

>>902
焦りすぎだぞ☆

午後1の問2，3と午後2の問1を選んだ人は無条件に合格するのはどうでしょうか

今回は特に悪問。
病院の問題みたいにここまでスレで意見が別れたのは初めてだよ。

春に向けて頑張ろう

またおっさん達と受験か・・・orz

採点講評：全体的に想定より正答率が低かった。
世の中には理不尽が溢れている事を問題から汲み取って欲しかった。

自称　情報セキュリティスペシャリスト

>>908
吹いた。

クソ難しいわりに試験の名前がカッコ悪いな

そもそも日本は情報技術者が視野の狭いオタしかいないので政治家とのコネを作れるような奴がいない
情報資格に独占業務を与える為の活動を興そうという奴がいない
IPAもプロ意識が無い奴しかいないのでのんべんだらりなお役所仕事しかしないしつこうたのような醜態を晒す
プログラムはいわば建築や工業生産と同じ。建築技術士のようにプロジェクト管理者に有資格者を付ける事を義務付ければだいぶマシになるのに
バッジの着用義務付けと免許証を交付するだけでもだいぶ箔が付くのに

機密情報保護技術者1種みたいに漢字の方が格好良いよ

>>912
業務独占資格にすんのは危険な気がするが

>>914
そんな事はないよ
仕事の価値が上がり単価も上がるから給料も上がる
そうすると今の負のスパイラルが正のスパイラルになり情報資格者はエリートに舞い戻れる
アメリカでは分野問わずエンジニア資格に一定の独占権利を与えてるよ

正のスパイラルが働くと法整備による自浄作用も働きやすくなる
今はとにかく政治家とコネを持つ情報技術者が皆無なのがドカタ化の原因なんだよ
同じドカタでも建築系はちゃんと議員を送り出してるのにね
ITドカタは日本中ゴキブリみたいに沢山いるくせにオタしかいないから全体の利になるための協調行動が取れない

午後1問2はほぼ合ってて、午後2も7割くらい取れてる感じなんだが、
午後1問4がほぼ全滅に近いorz　下駄ぷりぃず！

午後II問2の設問2(2)のように関連のある記述問題の配点って、記述3問分の配点なのかそれとも、一問分なのか。後者ならいいな〜。

>>718
ランダムというより、予想できない、という表現のが良い。

午後1の問4、悪問すぎるだろ…

>822
それを言ったらH/W障害とかN/W障害とかオペミスとか何でもありじゃないか

問3→問2 の順に取り組んだのが時間配分的にまずかった。問2は半分も取れてない

>>893
と、問題文を流し読みしかしてないヤツが言ってます

午後�T
問2

設問1 エ
設問2 b status の値が0
c Lockout_sから60分以上経過している
d failsの値が5より小さい
e temppass値が0
設問3 (1) サスペンド状態の利用者がパスワードをリセットして利用できるようになる
(2) status の値が2の場合処理を中止する
設問4 ヘルプデスクが仮パスワードを知りえないため変更しなくてもよい
設問5 総当たりでURLを入力することで仮パスワードページを表示する

何点になるかな。。。

午後1問3がムズイとかネタもいい加減にしろ

公共システムの入札要件を会社ではなく個人にすればよい。
公共システムの開発には情報処理技術者資格が必要で
所持する資格によって単価が決まるようにすればよい。

なし　参加できません
基本　50万
応用　70万
高度スぺ1個　70万
高度スぺ2個　80万
高度スぺ1個+応用　80万
高度論文　100万

ソフトウェア品質監査制度（仮称）ってので業務独占資格ができるっぽい。
IPAのページ見てたら見つけた。
http://sec.ipa.go.jp/reports/20110930.html

if文作るときは=使うなって習わなかったのか？

TACもURL予測すれば解答例にアクセスできたりして。

>>925

午後2で落ちたらショックだなぁ。
だからといって午後１で落ちたら、先は長いなぁってなるから
まだましか

午後�T
問3

設問1
(1) 暗号化によりアクセスログが取得できない
(2) (3)(5)
(3) ア
設問2
(1) なりすまし
(2) 証明書の発効元のルート証明書で発効元の正当性を確認する
失効リスト(CRL)に登録されていないか確認する
設問3
(1) 証明書に対応するルート証明書をブラウザにインストールする
(2) 証明書が正しい発効元から発効されたものかわからないから
(3) webサーバのホスト名と証明書に含まれる名前が異なると
無効な証明書と判断される


発行か、、、

苦労してくせに(笑)

>>809
問2 設問5
「他人のUIDを入力し」ってところが、2chの解答にはないところだよ

午後１の問２フロー図で
「5じゃない」って書いたのあたしだけ…？

苦労してくせに（笑)

>>926
高度で100万じゃベンダー系は赤字
まあ、その分工数盛るだけだけどね。

>>935
またまた、ご冗談を

単価が安いからチンピラ上がりがブラック企業を沢山こさえるんだよ
法の元にきちんと契約体系定めればチンピラは別業種に逃げるよ

みんな苦労してくせに(笑)

>>937
大手メーカでも赤字だろ

>>939
チンピラブラック企業がさらに儲かるだけでは？

ハンタでも選挙ネタやってるだろ。
俺が情報技術者の地位向上の為に立候補したらお前ら投票しろよ。
頑張ってロビー活動やるぞ。

>>942
独占業務化すると技術者がエリート職になり給与が最低30万にはなるから立ち上げの時点で無理
行政のチェックが入るから電話とパソコン置いてるだけでは仕事がもらえなくなる

午後�T問3がヤバイなぁ

みんな苦労してくせに（笑）

応用虫
苦労してくせに(笑)

問3
実は今回苦労してくせに(笑)

応用スレで見たことある流れだなぁ・・・

問3、問4
実は苦労してくせに(笑)

「私立に行って良い」なんて、おふくろ生活費いつも苦労してくせに

苦労してくせに(笑)
というマルウェア

>>949
全然解けなかったからって何も荒らすことないのにねえ
試験後一週間くらいすると必ず湧くよね

山田オルタナティヴという単語が教科書にも載っていて面白かった

>>954
書籍名希望ｗ

>>854
私もそう思います。

前のタイムスタンプも含めて、新たなディジタルタイムスタンプを与えないと
切れたタイムスタンプの有効性を証明できなくなると思います。

なので、私は設問３(2)の解答は次のように書きました。

　タイムスタンプの有効期限が切れた場合、切れたタイムスタンプを
　含めて新たに電子カルテに対してタイムスタンプを付与する。

これでは、だめですかね？
まあ、午後Iがダメダメなんで、仮に正答扱いであっても、意味ないですけどね。

>>927
そんなことより、レベル５の試験とか作ればいいのにな。

試験内容：実技
受験資格：（PM、AU、ST、SA、SM）から３試験、（DB、NW、SC、ES）から２試験、合わせて５試験合格者

とか

http://www.npa.go.jp/cyberpolice/important/2006/20060407_211255.html
結構一般的な認知を得ている名前なのなｗ

苦労しすぎてくせに(笑)

iTECの回答で午後IIの自己採点してみた。50%前後ってとこだな。。。

えっ、「山田オルタナティブ」知りませんでしたか？
「キンタマウィルス」とかも、何かの教科書に載ってたと思いますよ。
IPAのだったかなあ。

さっさと、平成24年度 春期試験の応募始めろや！

>>961
少なくとも俺が買った書籍には載ってなかったなぁ
キンタマ書きたくないだろｗ

そういや、このスレにヒステリシス署名の出題を予言していたやつがいたな。

何となく理解していたつもりだったがきちんと説明するのは難しいものだ。

>>604
70点はあると思いますよ。

という事は好きなアニメキャラの名のウィルスを作れば宣伝になるのか
TomoyoLinuxの人みたいに

>>961
山田オルタナティヴならIPAの「情報セキュリティ読本」に載ってるな。
「キンタマ」の表現は無かったと思う。

ヤバイよ！午前2で落ちちゃった( ; _ ; )/~~~

>>968
苦労してくせに(笑)

午後2 問3はこんな感じ？

設問1 13点
(1) 5
(2) 4
(3) 4
設問2 16点
(1) 4
(2) �@6
　　�A6
設問3 21点
(1) 7
(2) 7
(3) 7

自己採点予想22〜25点。orz

午後2に問3なんてないぞ！

>>970
午後1ね

>>969
頑張って勉強したのに( ; _ ; )/~~~
午後は採点もされないのかよ( ; _ ; )/~~~
そんなの悔しすぎるよ( ; _ ; )/~~~
もう自分には価値がないんだな( ; _ ; )/~~~
もういやだ！本当にいやだ！( ; _ ; )/~~~

>965
え、アレでですか? 一応、丁寧な文字を書くようには心がけたので、そこに淡い期待。。(笑)

>>974
お前の正体は割れてんだよ！
本名もな！（笑）
職場ではショルダーハッキングを気にしろよな！（笑）

>>970
そんなもんでしょうな

>>968=973
基本情報持ってますか？
応用情報持ってますか？
高度の午前IIって、応用情報の問題の中から抜粋したやつらしいですよ。
午前IIで落ちるとなると、応用情報持っていないのではないですか？

因みにさっきITパスポートの問題を少しやってみたけど、
これを午前IとかIIに出されても全く違和感ありませんね。

SCの午前IIにも、共通鍵の数答えさせる問題とか、
ITパスポートレベルの問題がたくさんある。

午後の試験が不安だ

部分点どらだけもらえるか勝負みたいなところ

ろれつ回ってねーぞ