いちおつお!
おつ!
5 :
名無し検定1級さん:2012/04/15(日) 19:22:15.31
1さんお疲れ様です。
ところで回答速報いつでるの?
「役員の秘書からこっそりお願いされる場合もあるんだぜw」
( ・∀・)< エロいな
この答え合わせの瞬間が楽しいなぁ
学生時代に戻りたい・・・。
いちおつ
前スレの
>>973 問19はエだよ びびったわ
こうやって試験後に酒を飲みながらここを眺めるのが
至上の喜びだ。
IPA、今日回答速報載せる気ねーだろ?
昨日の味噌カツと今日のカツカレーで二回カツ食ってうから勝てるだろ
ていうかセキュリティ対策を個人まかせにしてる個人所有端末を
業務に使用していい会社とは安心して取引できないんだが。。。
15 :
973:2012/04/15(日) 19:24:17.22
16 :
名無し検定1級さん:2012/04/15(日) 19:24:21.20
>>11 同じく。
あとはひさしぶるに実況やって寝るだけ
>>14 最近は個人の携帯を業務用として使うのが流行ってるみたいね
信じられん
18 :
名無し検定1級さん:2012/04/15(日) 19:25:07.74
>>14 問題文読んでて、ちょっと楽観的に過ぎる気がした
午後2 問1 ラスト
「3か月間放置したセキュリティパッチの適用」
自信はそこそこある。
午前2貼ってくれ
こうしきそくほうまだあああああ
午前I、IIって6割で合格だっけ?
しかし公式遅いな
>>18 でも日経BPとかでそういう会社特集されてたりするからなー
企業側としてはコストダウンうできてはうはらしいw
午後2 問1 ラスト
恐らくだけど聞きごとにSSHを入れているわけだからセキュリティ証明書の
管理的なもんだと思うぞ
25 :
名無し検定1級さん:2012/04/15(日) 19:27:31.95
>>17 誰もウイルス感染に気づかなければ問題化しない
午前2
01 イ 06 ア 11 16 ウ 21
02 ウ 07 エ 12 ウ 17 ウ 22
03 08 ア 13 エ 18 ウ 23 イ
04 ア 09 14 19 24
05 ア 10 ア 15 ウ 20 イ 25
過去問とか自信のあるやつだけ埋めてみた。
修正追記は後に任せるよ。
>>22 6割でおk
前回も当日中には速報出なかった希ガス
>>13 なか卯に言ってカツを食べようと思ったら、潰れてたよ(´・ω・`)
クエリストリングにスクリプトコードがあるもの、じゃだめなの?
>>19 午後2のラストって過去問だとなんか問題文にない
定期的にチェックして是正する とかくるから、
なんとなく問題文にないけど機器交換時はデータ消去等セキュリティ対策を行うって書いちゃった
>>26 だから問6は過去問があった「ウ」だと・・・
今回はちんこに結びつける的な問題はなかったのかい?
34 :
名無し検定1級さん:2012/04/15(日) 19:29:57.51
>>23 じゃあ週刊ポストあたりにがんばってもらって
「あの有名企業で大失態!」って暴露してもらうしかないね
>>19 PC管理サーバは使わないけど稼動はしてるんで、セキュリティパッチは適用されてるんじゃね?
試験監督やった教室の全員が試験1の免除者だったみたいで
試験1の間ずっと受験者一人もいない教室にいるよう言われてワロタわ
>>24 待機系からメイン系にアカウント情報をコピるだけだと思ったんだが。
38 :
名無し検定1級さん:2012/04/15(日) 19:30:44.69
っていうか採点て誰がやってんの?
総務大臣?
午後T>午後Uの順で自信ないわ
午後Tおわたーおわたー
午前2は何問正解で突破?16問?
エージェントを停止させる
と書いたけどログ転送完了しないかぎり
停止しないんだよな?
あそこがよくわからなかった
他は大丈夫かな
43 :
35:2012/04/15(日) 19:32:21.47
×PC管理サーバ
○Iシステム
45 :
26:2012/04/15(日) 19:32:31.50
午前2
1イ6ウ11 16ウ21
2ウ7エ12ウ17ウ22
3 8ア13エ18ウ23イ
4ア9 14 19 24
5ア10ア15ウ20イ25
6 ア→ウ
すまん、訂正し忘れてた
午前は公式でいいとして、午後が早く来るのって、
・TAC
・iTec
・大原 くらい?
午後1が採点次第でかなーりビミョー
午後二 問一 のラスト
pc管理drシステムからpc管理サーバへの情報同期かとおもった
表1に記載がなくて表3にはあるから、復旧時に必要なのかなーと
>>41 15問
16問だったら漏れはアウトになってまうw
>>42 エージェントの停止後にごにょごにょやってもログが残らないから
正解じゃない?
検知方法は
エージェント停止後すぐにログアウトしていないやつが怪しい
と思う
51 :
sage:2012/04/15(日) 19:34:29.54
午後1 問2
1-1 ipC
1-2 search
1-3 同一の会員IDに対していろんなパスワードでログイン試行してる
一定回数ログインに失敗するとロックする
2-1 コエウイ
2-2 会員登録した攻撃者にも通知して抑止する的な
3-1 javascript
3-2 書き換えた偽のページに会員IDとパスワードを入力させる
後で気づいたが1-1はipCだとunionがないから落ちるな
>>35 過去問的にIT機器個別にインストールする必要があるSSHの証明書だろ
今回簡単だったな。
それだけにちゃんと勉強しとけばよかったと思う
たぶん午後1だけ落ちてる
>>31 そんな感じ
ヒント探したけど他に書けそうなことが無かった
設問の限りではいい加減なスタンバイ構成だなあって印象が拭えず
折角大阪に構築するんならレプリケーション的に負荷分散位やればいいのに
今年受からないと午前Iからだ・・・
午前II自信ねえ・・・
午後T通過したら午後Uは通ってる自信がある
つまり午後Tは通らないということだ・・・
午後2問5(2)
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
プロキシDRサーバの設定パターンをプロキシサーバに反映させる。
って書いた。
>>19 うーん
PC管理サーバでは更新プログラムの配布は「PC」にしかしないじゃん?
サーバにパッチ当てる運用はしてないと思ったけど…
>>56 機器ごとに証明書をインストールするっていう作業があるでしょ。
SSHには
午後U問2設問5(2)
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
午後1問4って四問しかないよね?笑
配点どうするんだろ?
PP1のエージェントモジュールを停止し一時保管ログを削除する
>>59 それも考えた 実際、ジャマーとか使えばできる
が、電波法に引っかかるのがどうかな
>>51 アナウンスは他で同じIDとパス使ってる人のためでしょ
69 :
67:2012/04/15(日) 19:38:34.02
っていうかね
毎日これくらい皆さんが活発にこの試験について書き込みしてくれたら
読んでいるだけの私でも合格できると思うんですよ
>>19 Iシステムの復旧は営業日以外であるが、日曜日には保守のため停止することがあるから注意
って書いちゃった
午後T問2の最後なんて全くわからんわけでさ
利用者が入力したIDとパスワードが平文で保存されるからそれを入手するって書いたよw
>>60 I-DRからIシステムに戻す時って、ものすごく作業が多いよね。
どれを書けばいいんだよヽ(`Д´)ノ
74 :
名無し検定1級さん:2012/04/15(日) 19:39:31.83
公式出ないし、ちょっとフルート吹いてくるε=┏( ・_・)┛
75 :
64:2012/04/15(日) 19:39:54.17
>>67 電波法に引っかかるのかーーー!
じゃあ実現可能ちゃうやん…orz
前スレで感染させた奴が悪いって書いてたの
いたけど
実際に俺が同じような状況で「感染した奴ばかじゃねーの
自分でセットアップしろよ」と怒ってたら
すこぶる偉い人が感染源で、それ以来
会社に俺の居場所ないんだぜ。サーバー室は寒い・・・
メールサーバとプロキシサーバの定義ファイル更新とフルスキャン
これが正解
>>75 許可を得れば大丈夫
劇場とかはそうしてる
80 :
60:2012/04/15(日) 19:40:49.04
>>73 プロキシサーバの設定パターン以外は、自動で更新できてないかい?
>>73 休止中のIシステムについてとか
復旧作業案とか一切なしだからね
正直何書いても正解でしょ
問題が悪い
>>71 というか、停止しないと戻せないよ(´・ω・`)
てか午後2で問2行くの勇気いるだろ。
解答用紙配られて沈黙の10分間、ずっと問2の圧倒的な欄の多さをありえねーと思ってた。
俺は問1にした。
84 :
名無し検定1級さん:2012/04/15(日) 19:41:15.61
>>57 俺もだ…
午前1って何問なんだっけ?
あんな広い試験範囲またおさらいはしんどいなぁ
>>72 あれjavascriptで書いてあるから、ポップアップでIDとPASSの入力を促すんだと思ってた
>flashback
つ「マカーざまああww」
使いたい人はコピペしてどうぞ
>>83 でも欄が多いと一門あたりの難易度が低い傾向もあるから
なんともいえない
89 :
75:2012/04/15(日) 19:42:27.33
IPA速報まだかなー
スレ見てても、午後1問3がイマイチモヤっとしてる。
自信ある人晒しよろ。
私のMacは感染してませんから。大丈夫ですから(´;ω;`)いじめないで
>>83 高度試験あんまり受けてないな。
回答数が多いと安定しやすいんだ。
>>80 15分ごと更新だから明示的にやらないと15分穴が開く
>>83 スマフォ脳の人は問2を選んだんだと思う。
おれは、あまりにもだらしなさにくらくらして諦めた。
スマフォをWIFI化してノーパソからクラウドに接続って。
フリーダムすぎるよね。無理っす。
午後一問一、クエリストリングにスクリプトコードがあるもの、じゃだめなの?
flashをいじめるから呪いを受けたんだな、macは
>>95 15分後との更新は、Iシステムの方でも一緒にやってる。
うぎゃーーー
午後2 2-2
43156分なんて書いてしまった・・・・orz
>>83 午後2で問2
おれは圧倒的な欄の多さにむしろ魅力を感じた。
ここは部分点上等の世界だからな。
そしてその選択は間違っていなかったと確信している。
>>77 だいじょぶだって。porno.jpgを社内全PCにコピーした人もいるんだから。
>>95 それは現在稼動中のシステムも抱えているリスクなので
移行時に明示的にとなるとちょっと弱い気が・・・
午後Iは問2と4を選択したな
2は問題多いけど読めば埋められる
>>60 NW機器はぶっ壊れてても定義書やcfgみたいなので同期取っておくものだけどね
切り戻しの障害時運用というより、通常の保守運用というか
設問だとなんか色々手順抜かしている?書いてないので
いくらでもやることが出てくる
>>19 復旧時に内部メールDRサーバから内部メールサーバへのアカウントとパスワードへのプッシュって書いた。
>無線LAN通信を妨害する
>って書いたんだけど、これってどうなん?
ジャミングで電波法に触れないでも、電磁波遮蔽材で建物を覆えば遮断できるよ。
俺は書かなかったけど…
まぁ、今回の午後2は問2の方が圧倒的に有利。
>>99 Iシステムはずっと死んでて復活したばっかりでしょ
15分間は3ヶ月弱前の可能性あり
>>108 ディレクトリサーバがあるんだから、無線LAN機器の使用不可ポリシーを適応すればいいだけだよ。
>>99 Iは止まってたから当てないとまずいんじゃないか
デバイスロックみたいな方法さ。
^q^ ←ipB
ジャマーで邪魔ーか
これから彼女と同期します\(//∇//)\
122 :
名無し検定1級さん:2012/04/15(日) 19:49:45.72
午後1読みながら、X部長、Vさん、L主任って何という名前かしら、
Xavier部長に、Valentinoさん、Louis XVI主任かしら、
なんてことを考えていた。そんなヒマがあるなら誤字でも探すべきだが…
俺合格したら転職するんだ・・
ipBは恥晒しすぎるw
>>111 ダウンロードだから
設定書き換えて復旧前に平行稼動させて更新させるんじゃないかな
ってこれが回答か!!
もし間違いだったら
採点に異議有りって職員室に行きたい・・
>>119 ゆっくり空気入れないと過呼吸になるよ!!
午後2問2の晒しクレ
!警告!
>>119 RJB(RiaJu Bakuhatsusiro)警告 ウイルスが発見されました。
悪意のあるツールが侵入する前にRJBが遮断します。
つうかそこそこ書いてりゃ6割くらい行くと踏んでいるんだが。
何も満点なんて狙ってない。
133 :
100:2012/04/15(日) 19:53:37.24
>>126 そう・・1か月で43分稼働を保証するサービス
自動採点サービス待ち
さらっと全会員のIDとPASS盗まれたとか書いてあるけど
Vさん恐らく真っ青だから情報伝えきれてない可能性を考慮すべきなんじゃないのか
おい上原ぁ!
必要なファイルさっさと抜いとけやあ!
まずは午前1の回答を作成しないか?
>>132 毎回午後は合格点なんだが、午前で毎回落ちてる
勉強してないのがばればれだ
試験会場の最寄駅が改札のない無人駅だったんだ。
SC試験受けるのが少しアホらしく思えた・・・
切符はまだ僕のポケットに入っているはずだ。
>>66 両方書いてどうするのさ?
ログの削除でひとつ
エージェントの停止でひとつ
他の高度試験受けた感想からすると、6割で合格ってのはウソ。
相対評価と考えて間違いない。
146 :
名無し検定1級さん:2012/04/15(日) 19:56:04.83
午後1の問1で誤って検出してしまうのは、セッションIDが
悪意ある者と被る場合だよねぇ?
どこの田舎だよ・・・
>>70 漏洩によるおまいの合格リスクを考えて書かないんだよ
>>135 なんかこの人反省してなさそうだよね
「連日報道された」とか「昼食から戻り」とか同じくらいの
藝の細かさがほしい
苦労して一人一人着実に狙っているipJがipHの方法で通るのを知ったらきっと発狂する
>>144 俺の先輩も午後2、59点でおちてた。
おそらく不合格者で一番多いのは59点なんじゃね?
まずpasswordをdrowssapにします(キリッ
>>72 htmlをjavascriptで実行としか書けんよ
htmlの内容は書いてないし
>>150 俺達のココロを抉るのはもうやめたんだろう・・・
157 :
名無し検定1級さん:2012/04/15(日) 19:58:36.83
茨城大学で受けてきた。
ゴミ箱が封鎖されていて、校内の自販機で買った
缶コーヒーの缶も捨てられなかった。
だが、なぜかペットボトルのゴミ箱だけ封鎖されて
いないという不思議。
試験監督のお姉ちゃんが巨乳で良かった。
合格率に合わせて得点操作してんだろ
午後2終わって顔をあげたら
周りがほとんど問1選択してたよ。
僕は部分点狙いで問2選んだけどどっちが簡単だったんだろ?
今回初受験だけど、何回受けてもこの試験受かる気がしない
つか、セキュリティスペシャリストで一まとめにし過ぎじゃないかと...
Vさん読み返すと酷過ぎるwww
>>113 俺もそんなこと書いたよ
ところでusbは何もなかったのか?
書いてあるのに問われないなと
165 :
名無し検定1級さん:2012/04/15(日) 20:00:14.51
>>144 午後II 59点経験者。精神的にかなり辛かった。
特別試験で合格できたから、今は昔の話。
>>156 ごめん…システム担当者じゃないから
業務の実態も想像するしかないけれど、心のうちまで想像力が及ばなかった
前回、余裕で落ちたと思っていた応用情報が受かったから、
情報セキュリティも受かったと今回は確信した。
ただ書き込みを見る限り当たってないがね。
試験当日の夜にはIPAへのアクセス量が平常時の5倍程度になっても
応答が遅くならないようにする為に公開Webページに盛り込む内容は何か
Vさん「まずpasswordをdrowssapにします(キリッ」
S氏「いや・・・それじゃだめだろ常考」
Vさん「なるほど。修正を検討します(キリッ」
例年に比べてスレに勢いがないな…
そんなに簡単だったか?
駒沢大で受験したけど、午後2のときずっと外でトランペットでビートルズ吹いてる奴がいてな・・・
それ以外にもずーーーーっと応援団みたいなのがでかい声で歌ってるし
試験管に文句言う奴とか耳栓する奴とかまあ過去最悪な試験環境だったw
175 :
名無し検定1級さん:2012/04/15(日) 20:03:12.58
この試験、受験生の歳はせいぜい40代ぐらいに思っていたが、
どう見ても還暦前後の人が、結構いたな。
>>168 「回答は15日には公表しません。後日発表します。」を表示させる。
午後1問4のU君もはめられすぎだろ。
行き詰まってるのに気づくまで放置とかいって
「暗号化は独自実装した」←なん、だと…
↓
「drowssap」^q^
凄い落とし方だよな
U君はコミュ障
2時間後
T主任「どうやら苦戦しているようですね(ドヤッ」
>>174 ときどき音を外してたよねえ、トランペット
T主任絶対楽しんでるなーとは思った
>>167 それは2年前の俺だ
試験後に不合格を確信したネスペで偶然受かったから、
SCも今回の出来なら余裕〜と思いながら2年間ループ中
午後Uの説明時に、いびきをかいていた奴はきっと受かったんだろうな。
drowssapは見た瞬間吹きそうになったわ
U君の会社の会員かと思うとぞっとするぜ。
これ事業廃止ものだろ。
でもそのうち注意事項に
「試験時間中は起きていること」と書かれるかも
U君聞きたくても聞けなかったんだろうな・・・
195 :
名無し検定1級さん:2012/04/15(日) 20:07:58.87
午前発表IPA来たぞ。
196 :
名無し検定1級さん:2012/04/15(日) 20:08:09.20
解答きたな。72点だた
ドローサップw
通常の5倍のアクセスが来るが大丈夫か?
お前ら試験問題で遊ぶなw
答え合わせすっか・・・
201 :
名無し検定1級さん:2012/04/15(日) 20:10:43.77
88点
drowssapは半年ネタにされるな
答え合わせが怖すぎる><
16/25
せふせふ
午前U13/25
午後の時間無駄したな・・
また秋会おうノシ
PDF見れぬ。誰か転載してくれまいか
午前U
22/25
突破。
確信はしていたが、やはりほっとするな。
,. --── 、
////イl!lヽ:ヽ.\
:./:/.:.:/:l.:|:.|l.:.:lヽトl.:ヽ
.:/.:.:./.:./ハ:ト.:.|.:ヽ!l.:ii.:',
/l|.:.:|.:レハ.:メ.ヽ|.:l/.|.:.i:l:.|
.:!ll.:.:|.:lィZミヽ.:l|〉、!l.:トN:|
.:.|lトl.:.|ゞ┴ l/ k::仆|:l/リ
.:.|lハ:! ,¨´/l./
.:|N 、__' ′/レ′
小! ヽ ` ー'`, '|/!
Nト! ヽ、___/
暗号Algorithmは自作しました。
「世間一般の暗号方式は複雑すぎて意味が分からん。ドローサップ方式にしろ」
……なんて言い出す馬鹿上司は世の中にいるかもしれない。
あはっ、午前2は88テソ。
楽勝すぐる。ww
自信ない問題がことごとく当たっとる
センスあるな俺
午前2 IPAサイトより解答
01〜05:イウイアア
06〜10:ウエアウア
11〜15:エウエアウ
16〜20:ウウウエイ
21〜25:イウイエイ
212 :
名無し検定1級さん:2012/04/15(日) 20:12:58.07
午前1
アアウイアアエアエイ
エイアウイアアウウウ
エエエウウエウエアエ
午前U 21/25 権利獲得
みんなさらば
また秋に会おう
おや、想定外の問24、25が正解で19/25だった
問題は午後だなぁ
16/25セフセフ
反転して一文字ずらします!
220 :
名無し検定1級さん:2012/04/15(日) 20:15:10.94
午前U 20/25
想定の範囲内。
18/25でドローッサァップ!
222 :
206:2012/04/15(日) 20:15:15.98
午後2の問い4
g5文字以内で答えよって popでもpop3でもおk?
あぶねえ 19/25
やっぱ午前は余裕だな
問題は午後か…
16/25
過去問でなんとか
20/25だった
ちょっと安心
全スレに載ってた午前2解答例のページは、ただの有志のやつだったっぽい
19/25
過去問やってなかったら死んでた
231 :
名無し検定1級さん:2012/04/15(日) 20:17:43.17
午前はなんとかクリア
19/25
最後の6問全滅でワロタ
233 :
名無し検定1級さん:2012/04/15(日) 20:18:17.09
15/25
通った…?
午前2が12/25。無勉ムリでした
俺も19/25だった
20を切ると冷やっとするね
237 :
名無し検定1級さん:2012/04/15(日) 20:19:16.13
午前で落ちるとかアホやろ
>>223 おk。根拠はないけど。
ちなみに俺はpop3
情報試験 初
文系
html歴半年
32歳
午前1 26/30
午前2 22/25
頑張ったほうですかね?
ごご1の問1は確かに避けられてたっぽいね
午前U 20/25 まぁまぁか。
242 :
名無し検定1級さん:2012/04/15(日) 20:20:31.52
午後1の問題文の記述に、DHCP云々なんてない
243 :
名無し検定1級さん:2012/04/15(日) 20:20:35.38
15/25
余裕だと思ってたのに、俺間違え過ぎ...
>>236 俺午後1は最初1解こうとしたけど、15分くらいであきらめたよ
結局2と4にした
16/25
セーーーーーーフ
247 :
名無し検定1級さん:2012/04/15(日) 20:21:21.28
21/25で午前Uは通過。午後Tは難しいかなぁ
248 :
名無し検定1級さん:2012/04/15(日) 20:21:45.90
午後T回収時に周りを見たら、俺+俺に隣接する5人全員(合計6人)が
問3、問4選択だった。
20/25過去問様ありがとうごぜえます
記述は採点官の優しさしだいってのは何度も受けて分かった。
>>238 pop3って思いながらpopって書いちまった。。
これで59点とか死ねる。
>>239 普通に勉強すればそれくらは取れるだろ。
やはり午後が鬼門だぜ。
午前1 18問正解(60%)
午前2 18問正解(72%)
これって午前通過してますよね?
教えてください。
254 :
名無し検定1級さん:2012/04/15(日) 20:22:46.14
今日は頭痛で休んでしまった、秋にがんばろうっと
255 :
名無し検定1級さん:2012/04/15(日) 20:22:54.43
>>250 ここにいるってことは、まだ優しい採点官に
めぐりあってないんだね?
258 :
名無し検定1級さん:2012/04/15(日) 20:23:38.67
259 :
名無し検定1級さん:2012/04/15(日) 20:23:42.12
>>245 ありがとうございます。
取りあえず受けに行った甲斐はあった。。
過去問14/15
新問3/10
危なすぐるw
IPAから
午後2
1-5 イウイアア
10-15 ウエアウア
16-20 エウエアウ
21-25 ウウウエイ
26-30 イウイエイ
15/25は大丈夫なのか?ねぇ(;・∀・)ダ、ダイジョウブ…?
263 :
前649:2012/04/15(日) 20:24:57.01
見直しかねてドトールで長文打ってたら18時閉店で追い出されたw
東京近郊の県だったから東京選んだけど結構近場でも開催してたようだ…w
さて、スレで他の人の回答見てたらだんだんガクブルと…w
>>午後1-問1
2-2 素直に「IPが被った時」にすれば良かったかな…
2-3 ログ絞る為にprogAに限定したけど総当たり考えるとクエリストリング
確認する方が実務的かもしれない…
>>午後1-問2
長文はいけそうですが動きに騙されてipCを選んでしまった…
よく考えたら会員情報抜ければ他に怪しい動きする必要ないですしねw
>>午後2-問1
・端末のウイルス定義更新スケジュールってどこかで明言されてました?
・内部メールDR鯖と内部メール本番鯖でアカウント情報に齟齬…
これ切り戻さないとマズイですよね…
265 :
名無し検定1級さん:2012/04/15(日) 20:25:29.66
19/25だった
とりあえずパス
午前1
アアウイア
アエアエイ
エイアウイ
アアウウウ
エエエウウ
エウエアエ
1問だけ問題用紙にどの選択肢選んだか書いてない問題があった
2択のどっちか迷ったけどこの問題があってれば午前IIは15/25でセーフ
まあアウトだろうな
268 :
名無し検定1級さん:2012/04/15(日) 20:26:02.39
午後1…
ってか、今回午後1の解答晒し少なくないか?
簡単なんだろ?問1選んで難しかったが
>>262 いま計算機で15÷25計算したら0.6だったからセーフじゃね?
270 :
名無し検定1級さん:2012/04/15(日) 20:26:42.97
>>258 俺もIMAPにしたよ・・・
なんか別解防止文あったっけ?
271 :
名無し検定1級さん:2012/04/15(日) 20:26:57.16
午前1が 20、午前2が21だった!
午前出来なかったと思ってたけど良かったー!
261
午後2じゃなく、午前2でした。すいません。
午前1 18/30 は、OKですか?
ちゃんと解答用紙に名前書いたか?
・・・は、高度スレじゃ通用しないか。
午後1、問2と4を選んだが、は例年よりは難しかった気がする
pop3 over ssl
間違って無さそうだけど聞かないよね
pop3プロトコルってのもあまり聞かないよね
午前U 22/25
まあまあか
>>264 >>269 ありがとうございますありがとうございます(´;ω;`)
配点割合確認したら午後2は1問5点で60点合格なんですね
279 :
名無し検定1級さん:2012/04/15(日) 20:28:23.10
>>270 リストアは、popじゃ無理じゃ?
IMAPならアップロードできるからリストア可能のような気がしてIMAPにした
280 :
名無し検定1級さん:2012/04/15(日) 20:28:34.67
>>273 えっ?やばい、受験番号と生年月日しか書いて無いかもかもかも
>>275 ありがとう。
6割なのは知ってたけど、誰かにOKって言ってもらえないと
心配だったんだ。
午後できたから合格かと思ったら
午前2で死亡
前回8割くらいとれたから舐めプしすぎた…
午前2と午後1はほぼ合格点。午後2は・・・。
悔いはない!!
さー切り替えて今日は飲むぞーーーー!
285 :
名無し検定1級さん:2012/04/15(日) 20:29:30.59
>>279 そーなんだよな
俺もリストアって言葉に引っかかってIMAPにしたわ
14/25orz
>>273 うん。裏面に職務経歴も書いたよ。
当たり前だろ。
うわあ。15/25なんだけど、これ大丈夫なん・・・?
午後より午前のほうが自信無いとかシャレになってねえ・・・w
そういえば今日はまだ新聞も読んでない
答え合わせと2chと、何を最優先しようか
午後2は1問4点で60点で合格でした(´;ω;`)ごめん
292 :
名無し検定1級さん:2012/04/15(日) 20:31:02.38
すんません。
情報試験初めてなんですが、IPAは午後の回答はすぐ出してくれないんですか?
いまサイト見たら、6月8日って書いてて・・・
これって答えはまだ確定してない的な怖い話なんですか?
クラウドでIMAPなんか使ってたら
容量いくらあっても足りないだろ
午後1の問1の最後って
' (シングルクォーテーション)と\(バックスラッシュ)でいいの?
置換は、これの前にバックスラッシュをつければいいのかな?
>>290 酒最優先で
(゚∀゚)ノ□☆□\(゚∀゚)かんぱーい
>>292 そうかも知れないし、そうじゃないかもしれない
焦らず待て
まぁ午後は際どいのがセキュリティだから、合格発表までわからなそうだな。
記述だと言い回しで回答が複数あるからなんとも言えんし。
>>276 POP3は常識レベルだろ。POP3Sも今時別に珍しくないぞ。
午前2、17/25だった。あぶねぇ…。
>>292 そうだよ。
試験が終わった今どうしようもないから寝て待つよろし
301 :
名無し検定1級さん:2012/04/15(日) 20:33:00.24
>>282 同じく。
今回の午後は予想問題を昨日500ページ読んでたから楽勝だった。
でも午前2 14/25 だった。
,.、,、,..,、、.,、,、、..,_ /i
;'`;、、:、. .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
'、;: ...: ,:. :.、.∩.. .:: _;.;;.∩‐'゙  ̄  ̄
`"゙' ''`゙ //゙`´´ | |
//Λ_Λ | |
| |( ´Д`)// <うるせぇ、ドローサップぶつけんぞ
\ |
| /
305 :
名無し検定1級さん:2012/04/15(日) 20:34:42.47
>>288 FEとか、今は亡きIPのスレじゃ、この手の書き込みが恒例なんだよ。
ドローサップやめろww
>>302 午後余裕なのに午前2アボーンって悲しいお(´;ω;`)
前回も今回も@1問たりず・・・午後はマジ楽勝だったのに・・・
>>296 とっくに飲んでます
で、いつものように新聞を社会面から開いたら
「スマホの個人情報100万件単位で流出か」妙に既視感がある
17/25
過去問と参考書だけじゃキツイナー
,. - ── - 、
r'つ)∠─── ヽ
〆⌒  ̄ ̄ ̄ \__r 、 \
,.イ ,イ \ヽ,\rv-,
ヾイ /{ { ヽ、ト、 \Y <ノノ\
{ .ト{\ヽ', メ __\ } ⌒ヽ }へ
ゝ |"ひ) \ イびゞ \ ヽ- 、ノ // >=
ノ ト、"´,. ー ノ ///\/ / \ drowssapにしました
/. { ゝ / レ// } Y´ \
{ ヽ ヽ⌒> / レ´TTア⌒>、_ \
V{ \ └ ´ / ,.イ/ /ll | /≦__ }
V{ >ー┬|/ ! ,.イノ || | /  ̄ ̄ ̄ /
リヽイ| /:| l _|' '´ || | | _/
/{{ | |===| || | __/
>>307 節子・・人生そんなもんや。
どこに落とし穴あるかわからん。
次がんばろうぜ!
312 :
名無し検定1級さん:2012/04/15(日) 20:36:52.78
午前I:免除
午後II:17/25
とりあえず足切りは免れた…
313 :
名無し検定1級さん:2012/04/15(日) 20:37:05.97
>スマホの個人情報100万件単位で流出か
スマホって常に個人情報が湧き出しているイメージがあるな
drowssap
約 107,000 件 (0.18 秒)
>>311 次がんがろう・・・
次は免除期間終了だから午前1からだorz
足きりコエエエエエ
とりあえず15/25は滑り込みセーフっぽいな、午前2で死亡とかやるせなさすぎる
>>315 反転させて次の文字に進めるだけの糞を独自の暗号化アルゴリズムと誇っててワロタ
午前T 22/30
午前U 16/25
3回目にして初めて午前通った。
いつも午後は自信あったのに午前で落ちてたから素直に嬉しい。
320 :
名無し検定1級さん:2012/04/15(日) 20:39:17.96
午後はできたけど午前で死にましたって奴はたぶん午後もできてないと思ったりラジバンダリ
なんか軽い池沼っぽい人が受けに来ていた@神奈川大
321 :
302:2012/04/15(日) 20:39:28.36
さっきまで、
「一夜漬けで合格、ウヒョー」
って気分だったんだぜww
Retard: OMG You will NEVER Guess my password. It is pure genius!
Me: Is it 'drowssap'?
Retard: uhh...no...
午後Tは問3と問4、午後には問2と選択した。
条件とかの見落としがなければ何とかなりそうだが・・・
今回って比較的素直な感じじゃね???
午前1が22点
午前2が21点
午前1は結構難しかったな
325 :
名無し検定1級さん:2012/04/15(日) 20:40:27.99
>>320 午後は用語の知識(あまり)いらんのよ
当たり前のことを当たり前に書けばいいだけだぬ
まあ、用語もちゃんと覚えなさいよって事なんだろうけどね
午前U 17/25
やばかった・・・昨秋のネスペの時より出来悪かった
>>314 きっと「インターネット通販のO社」や「イベント企画のR社」も、そのうち新聞に載るよ
午後一の問3の一問目って電子署名でok?
AM2 14/25
まぁ過去問すらやらない自分が悪い罠
秋はNW受けるからまた来年・・・サヨナラ
331 :
名無し検定1級さん:2012/04/15(日) 20:44:12.30
>>323 俺もその組み合わせ。殆ど悩む要素が無くて素直だったな。
それだけに採点が厳しくならないか不安。
333 :
名無し検定1級さん:2012/04/15(日) 20:45:17.67
午後1 問4 設問4
添付ファイルが文書形式アイコンに偽装されているのがポイントなのかなーと思って、
アイコンがどうであろうと添付ファイルの拡張子をチェック、にしちゃった・・・。
名探偵コナンの世界の殺人事件被害者は、
死に際ですらややこしい暗号を考えだしてダイイングメッセージとして残すのに、
drowsappって……。
335 :
名無し検定1級さん:2012/04/15(日) 20:46:08.33
AM2、19/25だった。
あとは午後なんとか通ってくれー!
午前1 26/30 午前2 21/25
2択までは絞れたけど・・・って問題が多くて
運が悪ければ不合格ってラインだったけど、
むしろ運が良いほうに傾いてくれた、助かった
>>332 自分もそれにした。理由はプログラム全然知らないからなんだけど…
この試験はネットワーク系の人が多いのかな?
ちょっとグーグル先生に聞いてみた
POP3 over SSL
IMAP4 over SSLは両方あるな、
しかし、俺が書いたIMAP over SSLが無いorz
339 :
名無し検定1級さん:2012/04/15(日) 20:46:57.33
340 :
名無し検定1級さん:2012/04/15(日) 20:47:00.16
ミスった・・・
午前I:免除
午「前」II:17/25
だった
orz
342 :
名無し検定1級さん:2012/04/15(日) 20:49:10.44
結構みんな、いろいろな答えを書いてるなぁ・・・
ど素人さんが多いのか?俺も門外漢だが。
午後T-3-1(1)は改ざん検出だとおもうけどなあ…自分がそう書いたってだけだが…
要はMD5とかの機能でしょ?
今回の午後は簡単だったね
つまり、採点次第ということ
ipa頼む
この試験でど素人じゃない人ってセキュリティのコンサルしかいないと思うよ。
OSのセキュリティとかやってること全然違うし。
Web屋もフレームワーカーがほとんどであんまり深いところ弄らないでしょ。
>>343 そうだと思う
俺は何故暗号化って書いたか自分でもわからん
>>342 そもそもセキュリティ対策の正解はひとつじゃないのと、
業務でやってる人は自分の経験から回答しちゃって
出題者の意図からはむしろ外れる傾向にあったりする。
すんません。
初めての試験でよくわからなかったんです。
午後2はどちらを選んだらいいのか判断できなくて、
ぱっと目に入った「drowssap」に何か不吉なものを感じて(本当の話です)
直感的に問1は避けました。判断は間違っていたでしょうか?
349 :
前649:2012/04/15(日) 20:52:25.54
スレ追っかけてる間にAMの回答例出てますね…
自己採点で24/30(80%)・21/25(82%)だったので大丈夫…かと思いたいw
@はPMの部分点がどう変わってくるのかですね。
午後1のエスケープ文字&ipCが明らかなミスっぽいので…
しかし、SU餅でSC受けてる人ってあんまり居ないのかな…
若干守備範囲が違ってくるかなと思って受けてみたのですがw
350 :
名無し検定1級さん:2012/04/15(日) 20:52:42.07
>340
60%超えなのでOK
午後1問3の最初はハッシュ値生成って書いた。いま見たらなに書いてんだこいつって自分で思うわ
午後U問4の設問4なんて、アンドロイド派とiPhone派で答えが割れそうだし
設問5なんて、いろいろ出てきそうだね
答えを晒すのが怖いわw
>>333 拡張子も偽装されてる→チェックするなら極窓とかになっちゃうので、書くのをやめた
>>348 drowssapというのはシステムを壊滅させる呪文です。「バルス」に近いです。
>>348 その感性はナイスだと思います。
試験結果にどう関わるのかはわかりませんが。
午後1 問3 設問2
(1)エージェントモジュール
(2)中継サーバ、Z社PC
で大丈夫ですか?
357 :
名無し検定1級さん:2012/04/15(日) 20:53:58.03
自信ないが晒す
午後1 問1
設問1
[a] protocol (正解は secure)
[b] GET
設問2
(1) DHCP により、同クライアントの同セッション中に IP アドレスが変わる場合
(2) 良い人と悪い人が同じプロキシサーバを使用している場合
(3) アクセス先の URL にスクリプトが含まれている場合
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
午後2選択するときどうすんの?
クラウドとか無線の文字見て問1選択したけど
>>333 俺もアイコンとファイル形式が合致しているか確認にした
360 :
名無し検定1級さん:2012/04/15(日) 20:54:55.37
おまえら
ちゃんと選択した問題番号、解答用紙の右上にマークしたか?
>>353 「指導すべき内容」なので、「拡張子の偽装を見抜く方法」って書いたよ、さらっと
363 :
名無し検定1級さん:2012/04/15(日) 20:57:01.72
あんま試験と関係ないけど、
俺の会社のルールだと、社外へのメールにファイルを添付するときは
暗号化しろってなっているんだけど、暗号化されたファイルってEXEファイル
なんだよね・・・
他所様にリスク押し付けているだけじゃないかと、思うんだがどうよ?
>>349 俺もSUを6年前(ぐらい?)に取ってからのSC受験してる。
SCは今回で2回目の受験だけど、やっぱりSUより難しいわ
俺の今年のロードマップ
冬 CCNA 済
春 SC 未
夏 LPIC/L1 未
秋 NW 未
来年はTOEIC一本に絞りたいので今年全部取らせろボケドローサップIPA
>>363 俺は拡張子をiniにして
「exeにしてね」
って書いてるわ
369 :
336:2012/04/15(日) 20:59:03.95
午後を覚えてる範囲で解答さらしてみる。
他の人の回答を追いきれてないけども。
午後1 問2
設問1
(1) ipC
(2) search
(3)
特徴:同じIDでパスワード変えて何度も繰り返しログインしようとしとる的なこと
対策:一定回数ログイン失敗したらロックしちゃう的なこと
設問2
(1) d=転置 e=転字 f=安全性 g=Exploit
(2) 解読されにくいパスワードを設定して貰うため云々
設問3
(1) 実行ファイル (←アプレットが正解なのかなと、解答用紙提出後に思った)
(2) IDとパスワードを不正なサーバに送信させる云々
午後2問1
3(2)の条件って全部書かなきゃいけないの?
単純に 送信元メールのアドレスドメインがA社のもの って書いたけど
DNS設定のTXTレコードが反映されるまでの間ってあるけど。
>>363 自己解凍形式のEXEで、解凍にパスワードが必要だったらおk?
ドローサップは
転置、換字、安全性、サイドチャネルでOK?
377 :
名無し検定1級さん:2012/04/15(日) 21:00:56.58
>>363 それって送信先のセキュリティポリシーによっては、そのまま破棄されないか?
378 :
名無し検定1級さん:2012/04/15(日) 21:01:23.76
こっちも晒す。
午後1 問2
設問1
(1) ipH
(2) search
(3) 特定ユーザへ異なるパスワードで何度もログイン試行をしているため
設問2
(1) コエウク
(2) X サイト以外でも初期化前のパスワードを
設問3
(1) プラグイン
(2) 画面の表示データをユーザ ID とパスワードが表示されるように
>>365 この手の試験で解答用紙を裏返してみる癖がついちまったよ
>>363>>374 そういう場合、パスワードを別メールで送付だろ
それでもそもそもパスワードなしの偽装exeファイルだったらNGだけど
>>356 (2)c=Z社PC d=中継サーバ では?
>>376 転置、換字、安全性、選択平文じゃねーの?
午後1 問1晒し
設問1 (a) secure (b)GET
設問2 (1) 動的にIPが変わる環境下で同一セッションIDで接続した場合 …云々
(2) IPアドレスを詐称している場合
(3) HTTPリクエストのクエリストリングにスクリプトコードがあるもの
設問3 (1) 37
(2)" → \" ' → \'
自身ないけど、これでどうかな、、
>>357 設問3(1)はHTMLを生成する35じゃないのか?
(2)は分からないけど、そのままだとSQLインジェクション対策であって、動的XSSの対策と違う気がするが...
で、ipCなのかねipHなのかね。
>>385 ぱっと見しただけだが、問1を選択しなかったのは正解だったな@俺
>>357 'は別の文字にしておかないとalert関数が閉じてしまうぞ
午前2が14なんだけどどうにかなりませんか?
394 :
名無し検定1級さん:2012/04/15(日) 21:05:16.38
午前、最後に2問直したら両方とも間違えた。。。
>>387 ipHだよ。
ipCの「and select ~」ってSQL文として成立しないでしょ。
暗号化アルゴリズム
/\___/ヽ
(.`ヽ(`> 、 /'''''' ''''''::::::\
`'<`ゝr'フ\ + |(●), 、(●)、.:| +
⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .::::|
⊂l二L7_ / -ゝ-')´ + | `-=ニ=- ' .:::::::| +
\_ 、__,.イ\ + \ `ニニ´ .:::/ +
(T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./|
ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ
\l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
________________
│d│r│o│w│s│s│a│p│
│ │ │ │ │ │ │ │ │
397 :
名無し検定1級さん:2012/04/15(日) 21:05:45.86
選択平文攻撃で正解っぽいね
>>377 拡張子変えないと、捨てられるところ結構あるね。
会員に通知する理由: Vさんに事態の重大さを自覚してもらうため
ipXの問題はcgi側がかかれてないと嵌りそうな気がして避けたわ
プログラミングはBasicとCOBOLしか知らないからいつも飛ばしなんだけど
最近のプログラミングの流行ってJavaなの?
やっぱ一番メジャーなものくらいは業務に関係無くとも多少知ってたほうがいいのかな・・・。
(推測解)
午後1 問1
設問1
[a] secure (カタカナでも可)
[b] GET
設問2
(1) 同一セッション中にIPアドレスが変わる、みたいなことを書けばいい?
(2) NAPT等で悪意あるユーザと正規のユーザのIPアドレスが同じ場合
(3) GETのクエリ文字列に<>"のどれかが含まれるログ
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
俺の場合。
午後1 問2
設問1
(1) ipG
(2) confirm
(3) 特徴:ログイン試行、失敗を繰り返されてた為
対策:ログイン失敗が規定回数になったらロックする
設問2
(1) サ・エ・ウ・カ
(2) 初期化前のパスワードと似たパスワードを設定されないため
設問3
(1) JavaScript
(2) フィッシングサイトを表示させてIDとパスワードを詐取する
406 :
名無し検定1級さん:2012/04/15(日) 21:07:56.17
添付ファイル付きメールって
virtual boxとかで仮想化した環境で開けば
ウイルス付きでも安全だったりする?
>>389 (389)
いえいえ、そんなことはないと考えていただきたく。
拝承。
辞書攻撃は?、、
午後1 問3 設問3
(1)一時的にローカルに保存された暗号化されたログの削除
(2)特権IDを利用し、PP1の起動を停止する
(3)PP1の起動や停止を検知した際登録したメールアドレス宛にメールを送付
こんな感じに解答した。
細かい部分は覚えてないけ。
>>400 なにか失敗すると
「それ上司に報告したほうがいいんじゃない?したほうがいいよお?」
って言ってくる奴いるよね
>>357 DHCPで同セッション中に IP アドレス変わらなくね。
自分でクッキーにセッションID設定しないと同じセッションID使えないよ。
今回は全体的にサービス問題多かっただろ
ポイントは午後の採点がどういう風にされるかだ
午前の話してる奴はこのスレから退場してくれw
414 :
名無し検定1級さん:2012/04/15(日) 21:09:20.33
415 :
名無し検定1級さん:2012/04/15(日) 21:09:27.35
午後1 問2 設問3
攻撃2でキーロガーとあるから、そのデータが吸い上げられたのかとおもったよ。
>>392 秋がんがろうぜ
午前さえ突破できれば余裕、この試験
午前の勉強がんばろうぜorz
418 :
名無し検定1級さん:2012/04/15(日) 21:10:24.10
> 385
TCP で IP アドレスの詐称は難しくないっけ?
419 :
名無し検定1級さん:2012/04/15(日) 21:10:27.12
日立電子サービス氏ねよ
>>409 俺は・・・
(1)保険サーバのエージェントモジュールを停止させる操作
(2)M社の社員になりすまし、保険サーバにログオンする
(3)操作ログを取得する対象に、M社の社員を含める
激しく自信なし
>>406 仮想OSでもウイルス実行したら感染活動するよ。
スタンドアロン状態で感染させてそのままOSごと削除なら害ないかもしれないけど
>>392 IPAの受験管理データベースをハッキングすればなんとか
>>419 その会社、もうこの世にはおまへんがな。
午後1問2設問2の(2)って
「パスワードを使い回ししてたらヤバイでっせ」って話ちゃうん(´・ω・`)?
>>418 難しくはない。
けど、戻りの通信を自分に戻せないから、あんまり…
>>338 ふつうに出てくるけど・・IMAP over SSL
>>424 そうだね。
俺は「他のサイトでも使っている場合危険だからその注意喚起」みたいに書いた。
M社の社員になりすまして(物理)、保険サーバを乗っ取る。これしかない。
430 :
名無し検定1級さん:2012/04/15(日) 21:13:41.62
> 405
JS の実行はブラウザの仕事だから違うと思う
そういえばコードが出てくる問題はJAVAかperlで、phpは見かけない気がするなあ
IPAの思想なのか?
433 :
名無し検定1級さん:2012/04/15(日) 21:14:32.73
そういえばECMAscriptでなかったよねw
ここ数年で一番簡単だった
これで受からなきゃもう止めよう
435 :
名無し検定1級さん:2012/04/15(日) 21:14:46.23
>>405 >(1) JavaScript
デコーダって書いた
少数派?
>>428 NWスレとDBスレからもメンバー召集だな
午後1 問3晒し
設問1
(1) 改ざん検出
(2) ウ
設問2
(1)PP1のエージェントモジュール
(2) c Z社PC d 中継サーバ
設問3
(1)保険サーバのローカルディスク内のログ削除
(2)エージェントの動作を意図的に終了させる
(3)アプリケーションの終了ログをチェック
設問4
(1)操作ログを収集していることをZ社作業担当者に周知
(2)作業計画書ごとに特権ID振って、作業担当者に一意に割り当てる
うーん、どうなんだろうか。
>>420 表1の何らかの理由でログサーバに転送できない場合は…と下線部2を考えて答えた。
妨害して好き放題してローカルの暗号化されたログ削除すれば何してもOKかと思った
午前2 84%
効率よしだな。
午後1 問1, 問4 午後2 問2 の選択が奏功してればよいが
>>431 IPAのサイトに試験で使用する言語が載ってる。
perlは前回で終了らしい。
441 :
336:2012/04/15(日) 21:15:24.09
午後1 問3
※難しいと感じた...他の人の回答見るの怖い
設問1
(1) 改ざん検出
(2) SHA-256
設問2
(1) エージェントモジュール
(2) c=Z社PC d=中継サーバ
設問3
(1) 保険サーバのローカルに保存された転送待ちのログファイル削除
⇒ 表1にログをログサーバに転送できない場合の動作が書かれたんで
(2) エージェントモジュールのプロセス停止云々
(3) プロセスが停止したらログに残すor通知する・・・ ← 時間切れで適当に回答、忘れた
設問4
(1) 機密ファイルアクセス禁止の旨と、違反時の罰則規定を事前に通知云々
(2)
作業開始前に、作業担当者の中継サーバ利用IDで保険サーバにログインできるようにして、
作業完了したらログインできなくする。
>>435 プラグイン、あるいはアドオンじゃねえかな。
前橋商業高校組はどこだ〜
俺は午後IIで15/100点くらいだ・・・( ゚ ∀ ゚)アハハ八八ノヽノヽノヽノ \
情報セキュリティスペシャリストを目指してる人たちが、受験票机に置いたまま昼食に出掛けてた。。。
IPAさんJSP使ってくれ。
448 :
名無し検定1級さん:2012/04/15(日) 21:17:27.27
javascriptて回答あった?
>>445 あっ・・・そういやアレ、パスワード書いてあったorz
>>436 正にAnonymous(名無しさん)の出番か・・・
>>435 最初はJavascriptって書いて次はスクリプトエンジンって書いて
最後はプラグインって書いたなw
さて、午後U突破確定で、まだ希望があるうちに、落ちるよ
それじゃーノシ
453 :
名無し検定1級さん:2012/04/15(日) 21:18:30.60
flash player って書こうとして踏みとどまった。これは違うなと思って
>>434 前回の方が簡単だったよ
午前2さえ、午前2さえorz
>>444 俺もそこだった。
まえは駒形の専門学校で上履きなんか要らなかったらか見事に忘れた。
20分も前から説明するから休憩10分しかないし・・・
午前2 84点だ。
間違えたのは14、21、22、25
22はなんで間違えたのか自分でもわからないwwwwww
そんなことより試験会場に向かう途中iPhone落として
ガラスばきばきに割った俺を慰めてくれよ。
午前も午後もほとんど投げやりだったよ。
まあ午前は通ったっぽいけど。
460 :
名無し検定1級さん:2012/04/15(日) 21:19:46.07
今からデリヘル呼んでいい?
>>445 なんか気になったからクリアデスクして昼食に行ったわw
>>437 だいたい同じ気がする。
設問4 (2)は、
Z社より事前に作業担当者を通知してもらい、作業者のIDのみ有効にしその他のアカウントを無効にする
とかって、書いた覚えがある。
IDごとに許可・拒否できるってかいてたから。
今考えたら作業者IDのみを許可し、他のIDを拒否するとかのがよかったと思った
推測解
午後1 問2
設問1
(1) ipH
(2) search
(3) 特徴:同IDでログイン試行しまくってるから
対策:同IDで連続ログイン失敗したらロック
設問2
(1) コ(drowssap)、エ(換字)、f(安全性)、ク(選択平文)
(2) 他サイトでなりすまされる二次被害を防ぐため
設問3
(1) プラグイン (※要検討)
(2) 本物と同じログイン画面を表示し、入力情報を攻撃者にも送らせる
>>456 5分前くらいに部屋入ればええ
上履き必要とか最悪だーね
>>445 脆弱性 脅威 資産価値 がないと 意味がないんだぉ
価値が・・・
>>435 スクリプト実行環境
って書いた
正解っぽくはないけど
467 :
名無し検定1級さん:2012/04/15(日) 21:20:42.74
468 :
名無し検定1級さん:2012/04/15(日) 21:20:52.30
ここの人って、ネスペ持ちの人が多いですか?
セキュスペかネスペ、どっちを先に目指すか悩んでます…
>>459 _、_
( ,_ノ` )y━・~~~ drowssap
472 :
名無し検定1級さん:2012/04/15(日) 21:21:35.31
Javaスクリプト って書いてJavaVMって書いてJavaスクリプトに戻した(笑)
カタカナはダメかな?綴りシラネーヨ。
>>445 こそっと受験票パクれば
退場させれるよね
>>466 俺は「スクリプト処理」
まぁ、似たようなもんか
結構皆ぶれてるな。
できてると思ってても要注意だぞ(嫌がらせ
>>465 ここで晒しageされる可能性を考えたら、十分脅威じゃないかw
>>428 でも皆さんもう復号の仕方を知ってますよ
それは受験票ポイズニングの罠だよ。
>>445 俺なんか消しゴムカスまでクリアデスクにして帰ったよ。
カス集めて真っ黒いねり消しにしてポケットに入れて帰った。
483 :
名無し検定1級さん:2012/04/15(日) 21:23:38.71
>>468 セキュスペとネスペだったらネスペの方が絶対に難しいから、セキュスペから勉強をオススメする
ネスペはセキュスペの分野もほとんど含んでるからな
JavaScript何が出た?
486 :
名無し検定1級さん:2012/04/15(日) 21:24:03.35
>>468 ネスペの勉強しとけばセキュは0勉でいけるよ
>>459 つーかケース入れないの?
あんな落としたら終わりなもの裸で持ち歩いておいて何いってんだか。
>>386 問題のソースコードの該当部分はSQLが関わってきてない。
「通常のHTMLにパラメタの値を埋め込むときと同じ方法」ではいけないというのは、
37行目ではJavaScriptの中に値を埋め込んでるから、
JavaScript用にエスケープしないといけないってことだと思う。
489 :
名無し検定1級さん:2012/04/15(日) 21:25:00.47
>>468 秋しか受けられないネスペ優先だろう。
もちろん春はセキュ
>>463 設問1の(3)はブルートフォースというよりは、辞書型攻撃だから、
パスワードのランダム性を上げるに俺はした。
試行回数にロックかけるのも正しいと思うが。
>>487 俺は裸派。だって作った人がそうだったもん。って理由。
まあ半年ごとに車乗り換える男だったからなあ、ジョブズは。
セキュスペ終わったらネスペとDBスペのスパイラル
>>481 モラル的に持ち帰らないといけないとは思うが
何も言わないから、監督が最後にハンドクリーナーで吸い込むと思ってやめた
>>456 おお君もテニス部とサッカー部の見学をしてた者のうちの一人か
俺はスリッパもってたからセフセフだったお
机の上に置いておくべき受験票1の表面にパスワード書いておく必要があるかと思った。
いや、後ろの人が見るかもしれないってことだけだけど。
でも見られたら恥ずかしい点数だしさ。
SQLとか全くわからん俺が問2を選んだのが間違いだったってことだな
>>468 俺はネスペ持ち。おかげで、サーバ構成とかすんなりイメージできる。
NWもSCも主業務じゃないけどな(障害発生時に自力で原因特定できるけど
みんなは発表まで何するの?
俺はCCNA受けてみる予定
埼玉の芝浦工大のとある教室、
黒板に書かれてた「試験」の文字が「試駅」だった気がするのだが、
気のせいか?
iPhoneは非純正の謎の中国人によるスペシャル修理サービスがいっぱいあるらしいじゃん
SC終わったら宅建とるんだ・・・
NWはもういい><;
503 :
名無し検定1級さん:2012/04/15(日) 21:27:28.80
午後2 問1
設問1
[a] SSL
[b] SSH
設問2
(1) プロキシサーバ
(2) 特定 Web サーバへの接続が無いこと
(3) ずっと起動していない、ずっと起動しっぱなし
(4) 出張先で借りた場合
>>488 そうかorz
ここでECMAScriptが出題されたわけだな...
>>499 CCNAって試験も参考書もメチャ高くないか?
506 :
名無し検定1級さん:2012/04/15(日) 21:27:48.78
508 :
456:2012/04/15(日) 21:27:57.86
>>495 そうそうテニス部元気良かったな。
俺は3-4だった。
>>506 分野違いすぎるだろw
そもそも受験資格持ってるのか?
午後2 問1
設問1
[a] HTTPS
にした。
HTTPS通信っておかしくないよな?
SSLと思ったけど、SSL/TLSって単語うかびビビッてHTTPSにしたw
午前2の答え合わせしてる当たりは結構楽しいんだが
午後1,2の答えがだんだん多数の意見から固まってきて
精度が上がってくると自分の答えが仲間じゃないってことに気づいて鬱になってくるわwww
>>510 乙を3,4,5,6類とコレクションしたから、受けられる。
仮にipHさんだとすると
ipHさんは何がしたかったの?and selectって
次はiPhoneアプリの勉強しながらNWかなあ
なんかSC→NWの無限ループになりそうな予感
cでもhでも体勢に影響ない
落としても大丈夫
>>513 問題の意図している所をクリアしてればOKだお
問題解決方法なんていくらでもあるんだし
>>499 箔付けにならない泡沫資格でもいいから、
セキュリテイの勉強が出来る資格探そうかな…
初めて受けたけど、NWより易しそうだし、もう少し勉強したい。
あとは関係ないところでTOEICとフランス語
test
>>516 iphoneのアプリって簡単に作れる?
>>512 俺も悩んだ末SSLからHTTPSに変えたわ。
通信もどうせHTTPしかしないだろう、このwebサーバ...
改造を行わない、、、
吹いてしまったよwww
>>508 俺は3-1の午前I試験免除者だぜ・・・
今年こそはと思ったが午後IIで死んだと思ったら
今このスレに書いてある予想解答読んで見て
多分午後Iで死んでた、オタワ(youtubeで言うと「オワタ トルコ行進曲」)
午後1の問3の設問1(1)って、「改ざん検知」と「暗号化」のどっちだ?
メッセージダイジェストって暗号化の用途としても使われるよね。
>>525 httpsはスキームであってプロトコル的にはhttp over SSLだと思うんだ。
531 :
名無し検定1級さん:2012/04/15(日) 21:32:19.96
468です。
皆さん、ご意見ありがとございます。
今日、デスペを受けて、イマイチ手応えがなかった程度なので、正直、どちらを受けるのも躊躇われますが…
うーん、難しいですね
>>524 プログラム能力とappleに上納金を渡す
もう寝る!
SC試験君なんか知らないんだから!
えっち!
Comptia Securityでも受けてみようかな
>>521 ごめんCさんだね
testとか後で打ってるから、この人マジで単なるtestで終わったのかも
>>409 完全に一致
メール機能がわざとらしく書かれてあったから
あれを使わねばと思ったwww
暗号化ってのはだな
そもそも読めねーんだ
改竄検知ってのは内容は見れるし
イタズラされたってわかるんだ
同列に扱うな春日
>>524 C と Java はわかるし Android アプリは書けるので何とかなりそうかなと・・・
>>529 復号できないのがハッシュ値のいいところ
>>534 FW-Iじゃないよ。だってB社DCに用が無いじゃん。
迷ったから、HTTPS(SSL)って書いた俺はどうなる?
>>529 でも基本的にはハッシュ関数だから、やはり改ざん検知では?
やべ、俺受かった。
548 :
名無し検定1級さん:2012/04/15(日) 21:35:40.45
>>503 続き
設問3
(1) 外部メールサーバ、外部メール DR サーバ
(2) I システム用の TXT レコードがキャッシュに残っている場合
(3) FW-I でプロキシ DR サーバからのアクセスも許可
結構開発系の資格とかももっているんだが、
国家資格とベンダー資格で内容が違いすぎるが、
NW,SCはCCNAやらLPICやらと大差ないんで楽だね。
俺は来月FP3級だ
>>543 B社DCは除くって書かれてなかったし、プロキシサーバの通信って
FW-A通ると思ったから
俺はしばらくPHPでツール作って遊ぶとするよ。
受かっていれば調子のって秋にはNW受けるつもり@SC初受験
556 :
名無し検定1級さん:2012/04/15(日) 21:39:08.21
>>548 続き
設問4
(1) トップページに災害時に必要とされる情報を載せる…
(2) 動画へのアクセスを制限
設問5
(1) 迷惑メール定義ファイルの更新
(2) PC 管理 DR サーバからPC 管理サーバに、管理情報と定義ファイルを以降
3(1)特権IDで保険サーバのエージェントモジュール停止
(2)ログ取得項目の不正変更
(3)ログ取得項目の変更を検知ルールに追加
これだと部分点くれないかな。。
(1)と(2)の日本語(分類)分かりずれーよ
午後1の問1、クエリストリングの特徴言う問題で
<、>、"、&、のいずれかを含むやつを抽出する、
みたいなことを書いてしまったけど、& は不要だと今になって気付いた。
559 :
336:2012/04/15(日) 21:39:51.63
午後2 問1
やっぱ午後2は疲れる。にしても、回答結構覚えてるもんだ。
設問1
a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) プロキシサーバから特定Webサーバに向けた通信が無いこと
(3)
その1:PCの電源が一度も入れられてない(出張でも持ち出し禁止の運用ルールなので)
その2:スキャン実施後にオフライン(時間無くて適当。電源入れっぱが正しい気がする)
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) インターネット上のDNSキャッシュが更新されない云々
⇒ 自信ゼロ、適当回答
(3) プロキシDRサーバからWebサーバの通信許可をFW-Iに追加云々
⇒ DC内にあるWebサーバのどっちか決めウチで回答した記憶が。。。
>>435 vbscriptをなぜ捨てる。
スクリプトが正解だろ
>>556 前スレでも話題になったけど
設問4(1)が問うている「結果」の解釈の仕方と
設問5(2)がおそらく複数回答があるんだろうけど
どこまで正解とされるかがポイントだと思う
といってもそれ以外全部合ってれば6割は超えそうだけどね
>>560 9月はまあ2級だけどさすがに10月はw
>>548 設問3
(1) 同じ
(2)接続先がSPFレコードを参照した際、外部メールDRサーバのアドレスが登録されていない場合
みたいな答え方にした。Bの下線部から考えた。
(3)災害時などアクセスが急増した際も、レスポンス低下をしないよう高可用性を求める
みたいな感じだった気が。
たしかに、FW-1で許可しなきゃダメだよな。
でも、どうせ固定IPなんだから普段から送信元絞って許可しとけ!とも思った。
565 :
名無し検定1級さん:2012/04/15(日) 21:44:00.18
>>405 設問3 (1) は「ブラウザ本体への攻撃は実施されなかった」ってあるから、Javascript は誤り
>>
>>562 >設問4(1)が問うている「結果」の解釈の仕方と
俺はここは表2の公開webサーバの役割から、
災害時における「医療従事者向け」に特化したサイト構成、みたいに書いた気がする。
>>491 ジョブズが半年ごとに車乗り換えたのは、あちらの法律では入手後半年間は
ナンバー無しで乗れるから。
>>561 「ブラウザ本体への攻撃は実施されなかった」からプラグインが正解だと思う。
>>564 DNSってキャッシュがあちこちにあって反映が遅れるんだよね。
反映の遅れが誤検知の原因になるのじゃあるまいか。
>>568 知ってるよ。それをゲームだって言ってたな。
問3 設問1 (2) 「SHA-1」は間違いですよね。
TACの本で、「SHA-2」はあったけど「SHA-256」は無かったんで
「SHA-1」にしたんすけど。
>>562 >設問4(1)が問うている「結果」の解釈の仕方と
これはIPAちゃんとわかってほしいよな。日本語による解釈の多様性を。
講評で「意図を理解して欲しかった」って書くだけだったらムカつく
>>562 311の時、仙台市のHPはテキストのみにして、回線輻輳とかに備えた覚えが。
その後は、ミラーリングだったけど。
>>565 webサーバーが危機にさらされると邪悪なスクリプトを配布できるわけだが。
>>565 ブラウザがjavascript実行するんでしょ
>>529 暗号化が正解。
ハッシュ関数を改ざん検知に使用するのは電子署名などの検証が必要な時だけ。
あの問題の環境では改ざんの検証する仕組みが述べられていない。
578 :
名無し検定1級さん:2012/04/15(日) 21:47:57.77
>>564 SPF は "ドメイン" と IP アドレスの整合性を確認するのであって、アドレスは関係ないよ。
>>570 それも思ったんだ。でも、IPAの求めてる解答は本文中かな?と迷って、本文を選んだ。
まだ、午後2の問2の模範解答、さらしてくれてる方、いませんよね?
どなたか、さらしていただけませんでしょうか?
私はまったく自信ないので、ご勘弁を...
>>573 「意図を理解しろ」は悪問出題者の言い訳だよな。
あいまいな問題を作るのがそもそもおかしいのに。
>>579 そうか。本文中の記述が優先だよね(´・ω・`)
試験日の朝に毎回迷うんだが、お昼ごはんはおにぎりがいいのかそれともサンドイッチがいいのか・・・
俺はおにぎり派
>>578 外部メールDRサーバのIPアドレス って書いた覚えがある。
でも、キャッシュだよな…。
明日も仕事か
そろそろ風呂に入るか
午前1からだと疲れるな
>>577 面白いな、復号出来ないのに
改竄検知なんかハッシュ関数かませりゃ
一発だろうに知らないとはかわいそうに
俺も最初FW-Iと書いてたけど、
問題文にサーバって書いてあったから
プロキシサーバに書き換えた
午後2 問2 晒し
設問1
(1) a ア b カ c ウ
(2) 重要情報やデータを含むメールの誤送信や盗聴による漏えいリスク
(3) 重要なデータの社外利用や送信の禁止
携帯端末からは許可されたサービスのみ使用すること
設問2
(1) d 事業者 e 自社
(2) 43(分)
(3) クラウドサービス利用に関わるログ(自信皆無)
(4) ウ
設問3
(1) 携帯端末のPC接続用コネクタで接続してアクセス
(2) 携帯端末のメールアドレスを晒させて、そこにぜい弱性情報メール送信
設問4
(1) f 貸与PCの利用者パスワード g POP
(2) 改造によってセキュリティ上の制限が解除された携帯端末に対して、
ウイルスは容易に侵入 (することが可能になるから)
設問5
(1) 各部門ファイルサーバから貸与PCにコピーされた
重要データが携帯端末経由で漏えい
(2) ・無線LANアクセスポイントとしての携帯端末利用の禁止
・貸与PCの無線LAN機能を無効にする
なんか抽象的な回答ばっかしのような。
>>577 問題文中にわざわざ「違反の隠蔽防止のため」って書いてるから、
暗号化じゃなくて、「改ざん検知(検出)」でしょ
>>582 わからん、技術的にはキャッシュだろうしね。
てか、元から両方登録しとけ!…って言ったら問題にならないな。
>>581 「結果」といっていりのは、震災時にうまく業務をすすめるために話しあった結果のことを言っているんだよね。
そうすれば、EDIがだめになっても業務をすすめる方法を書くしかないと思うんだが。
>>587 おまいみたいなのが午後で高得点を取れるんだろうな。
サーバ名なんて記述、今気づいたよ。。
593 :
名無し検定1級さん:2012/04/15(日) 21:51:48.46
>>583 いつも手製のサンドイッチ。他におかずと果物少々。
でも早くお腹がすく
>>564 俺もここはSPFを理解してるか問う問題だと思った。
あと、プロキシの機能使えって書いてるからキャッシュでよくアクセスされるページはキャッシュしろ
ってことじゃないかな。自信はないが
>>583 俺もおにぎり。
本当は味噌汁も飲みたかったんだけど、お湯が切れてた(´・ω・`)
>>581 「WEBページに盛り込む内容を見直した結果について」
「内容を見直した結果、テキストページだけを公開することとします。」
「内容を見直した結果、アクセスが5倍になっても応答は遅くなりませんでした」
どっちも正解だろ
>>576 俺は「ページ表示」と回答しようかと思ったがわけわからないので
「ページレンダリング」って書いてしまった・・・
合ってないとも言い切れないよねえ
>>577 横レスだが「機密ファイル操作違反の隠蔽防止」だから改ざん検出だと思うぞ
>>594 お腹空いてたら集中できず、かといって満腹状態だと睡魔が・・・
>>596 ( ´∀`)人(´∀` )
>>595 >あと、プロキシの機能使えって書いてるからキャッシュでよくアクセスされるページはキャッシュしろ
>ってことじゃないかな
表1にプロキシサーバのコンテンツフィルタリング機能の中に
「フィルタリングするファイル種別」ってのがあるから、
中継を許可するwebサーバやファイル種別を限定するみたいな書き方じゃねえかな。
603 :
336:2012/04/15(日) 21:54:14.79
午後2 問1 つづき
設問4
(1) 動画像などのサイズの大きいファイルを含めない
⇒ アクセスが増えても応答が遅くならないようにするには、転送量を減らすのが良いかと
(2) 動画形式のファイルをフィルタリング対象に追加云々
⇒ 「動画へのアクセス多い」と「プロキシサーバのフィルタリング機能」から
設問5
(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
(2) Iシステムの構成要素全てのウィルス対策機能を最新の状態に更新
⇒ 同じこと2回書いてる気がして悩んだけど、結局コレ以外思いつかなかった
では、ちょっと前スレとかで他の人の回答眺めてくる。似てるといいなぁ。
>>577 暗号化と答えた俺が思うに
ハッシュを改ざん検知(検出)だと思う。
暗号化する鍵の情報とか出てきてないし。
>>586 そうですよね。
自分はメッセージダイジェストとくれば、脊髄反射で、改ざんの検知と書いてしまうので、今回もそうしました。
>>603 >(2) Iシステムの構成要素全てのウィルス対策機能を最新の状態に更新
&ホットスワップ構成の機器の動作確認って書いた。
一応ね。
>>601 今日の具は生ハムにしたの。
でも自分は胃腸が強いからいいけど、でもほんとはこういう大事な時に
生ハムやスモークサーモンは良くないかもね…
改ざん防止はバツかしら?
>>583 おれはクッキーとかのお菓子ばっか食べてる
610 :
名無し検定1級さん:2012/04/15(日) 21:57:32.08
>>588 設問4(2)
OSの改造を行うためにはセキュリティーホールを開けたまま
端末を利用していく必要があり、攻撃者がそこを狙って攻撃
にした。
>>609 1時ぐらいにお腹すかへん(´・ω・`)?
>>588 設問3の(2)って、機種とかOSとかバラバラなので情報が必要なのよ〜んっていう問題じゃないのかな?
>>604 単純に質問したいんだけど、
ハッシュをリアルタイムに改ざん検知に使用する方法ってどうすりゃいいの?
この設問の場合、あとでハッシュを見て
「あー!!ログがかいざんされてるwwwwwwwwwww」
では遅いよね(´・ω・`)
>>602 図2(4)の「中でもニュース動画へのアクセスが多く・・・云々」
を見逃してたわ...
秋も頑張ろうorz
>>559 よーし俺も午後2 問1 晒すぞー!
設問1 a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) 特定Webサーバへの通信記録
(3) LANに未接続, ウイルス対策ソフトの機能を停止しているPC
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) ドメイン名のIPアドレスと、送信元IPアドレスの不一致
(3) プロキシDRサーバの通信許可
616 :
名無し検定1級さん:2012/04/15(日) 21:58:14.17
>>595 図2 ”キャッシュ機能は使用していたが,ネットワークの輻輳を防げず”
617 :
100:2012/04/15(日) 21:58:20.20
>>608 仲間発見! でも検出と防止って結構意味ちがうよね
午後2 問1
設問4 (2)ホワイトリスト形式でWEB閲覧を絞る
ってな感じで書いた(細かくは忘れた)俺は、社員の敵だな。
いっつも試験終わった後の開放感の余韻を楽しみたいのに
明日から仕事だと思うと鬱
>>608 防止はできない。結構過去問でも違いに煩いから×だと思う。
>>611 また休み時間に食べる
てかこの試験、区切りが中途半端で
どうやっても腹減るんだがw
>>616 竹刀をもったCIOの出番ですね(`・ω・´)シャキーン
623 :
615:2012/04/15(日) 21:59:27.40
設問4
(1) 画像等を排除し、Webページを軽量化させる。
(2) 高負荷の場合、アクセス中継しない
設問5
(1) 迷惑メール定義ファイル更新
(2) 各機器にセキュリティパッチの適用
まあ、午前2が 14/25 なんだがね。
>>603 >(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない。
よって答えは「迷惑メール定義ファイルの更新」です。
そして私も同じ間違えをした...
>>616 フィルタリング機能の方を使うんだろうね。
明日は有給をとっている俺ガイル
>>614 ニュース動画へのアクセスを禁止し、アクセス者を告発する
午後2の2設問4(2) って何でもかけるよなあ何なんだありゃ
午後の採点結果に不満な場合は言い訳をする機会があればクソIPAドローサップ野郎を論破してやるのにw
>>613 お前は問題をきちんと嫁
事後検知すりゃいいんだよ
午後T、U どっちも微妙な感じが半端無い
58点でアウトとかだったら悔しすぎる。。
まあ明日は職場で「午前で落ちたー」って悲鳴を聞いて楽しむ予定です
636 :
名無し検定1級さん:2012/04/15(日) 22:02:12.16
isfネットの人で受けた人いますか?
>>633 有給取得は理由に関係なく許可しないといけない。
……というのは守られてない気がする。
>>632 応用から思うけど、この2ヶ月の生殺し期間、ほんとどうにかならないかって思う。
640 :
名無し検定1級さん:2012/04/15(日) 22:03:12.36
>>588 設問1
(2)今まで社内メールだったものが不正アクセスされるリスク
(3)新たに設けたセキュリティーポリシ。
クラウドサービスの使用方法
設問2
(3)従業員のアカウント情報
設問5
(1)
クラウドサービスと貸与PCにある暗号化通信されないデータが無線LANの盗聴により漏えい。
俺と違うところはこんなところか。
>>623 >(2) 高負荷の場合、アクセス中継しない
情報収集の手段としてweb閲覧は認める、とあるから、
コンテンツフィルタリング機能を使うんじゃないかな。
643 :
336:2012/04/15(日) 22:04:04.36
>>624 おおそうだった、試験中にそれに気づいて慌てて書き直したんだっけ。
消しゴムの力入れすぎて、解答用紙に思いっきりシワ作っちゃったが・・・
>>633 俺も。
仕事教えてやってる中国人20人が大騒ぎし始めたお(´・ω・`)
午後I問4
設問1
下線@
社員にK社からの社内連絡と誤解させて添付ファイルを開かせるため
下線A
ウイルス定義ファイルのパターンマッチング処理から逃れるため
設問2
不正なTCP通信を行うプロセスを実行するプログラムを、キャプチャ結果から特定する
(規制されたので続く)
午後Tで落ちたかな
午後T受かってたら午後Uも受かってそう
>>643 (゚∀゚)人(゚∀゚)ナカーマ
おまいもシワ作ったんか。
その流れで行くと最後の設問もラクラク溶けるよね。
何度も受験してるけど、だいたい午後2で落ちる。
今回もそれっぽいなあ。
午前2が一番自信ない
過去問とか買ってないし
650 :
645:2012/04/15(日) 22:06:38.94
(続き)
設問3
複製PCを停止し、リムーバブルメディアから起動可能な別のOSで起動して必要なファイルをコピーする
設問4
メール本文やタイトルに惑わされず、添付ファイルの拡張子を確認した上で判断する
にしても、スマホをテザリングして会社PCつないでる奴見つけたら
一列に並べて一人ずつぶん殴りたいけどね
>>637 そもそも有給って自由にとれるのが羨ましい..
653 :
624:2012/04/15(日) 22:07:07.62
>>643 チクショー、仲間じゃなかったのか
間違えたのは俺だけか
>>610 俺は
インターネントに流布しているツールの脆弱性をついたウイルスに感染
としたが
どないなん?
>>649 5年前なら過去門購入は必須だったのだが。
今はipaがうpしてるからなぁ。
買う必要ないんじゃね?
もう、秋のネスペもやめようかな
運ゲーすぎて心底嫌になってくる
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <自作の暗号化アルゴリズムにpasswordを入れると
| |r┬-| | どうなりますかって聞いてみたんだよ。
\ `ー'´ / そしたら何て答えたと思う?
_、_
( ,_ノ` ) ・・・
O))|E] シュッ
_、_
( ,_ノ` ) ・・・
(), ボッ
σ ̄
_、_
( , ノ` ) ・・・
\
(),
σ ̄
_、_
( ,_ノ` )y━・~~~ drowssap
午後U問2
5−2
PCの無線LANを無効に設定
凄い単純なのに思いつかなんだ・・・悔しい
午前Tが23/30、Uが19/25だった。
>>651 VPNでセキュリティ確保すれば何ら問題無いだろ
午後2試験は技術の問題というより日本語読解の問題になってることに憤りを感じざるを得ない
そんな俺は2回連続午後2落ち
>>656 えー、俺SCの午後1過去問を25問、
午後2過去問を7問やったけど結構面白くてさ
試験終わったら速攻でネスペ問題集買ってしまったよw
午後Iで問2を選ばずに問1を選んだ事だけが悔やまれるぞな・・・
>>624 俺もウイルス定義を最新にするにしたけど、部分点だけでも貰えないかな?
>>659 多分それだけじゃ足りなくて、従業員がONにできないような仕組みにしなきゃならんかなあと思う。。
俺は無線LANの機能を無効化するソフトウェアをインストールする、と書いた。
667 :
656:2012/04/15(日) 22:14:25.86
>>663 受かってそう?
俺は過去問とポケスタをやりこんだけど、なんか自信なくてさ…
ネスペは過去2回落ちてる
もう努力しても無駄かなって感じてる
CCNP持っててNEやってるんだけどね…
今回の午後2は逆補正あるな
669 :
615:2012/04/15(日) 22:15:14.38
午後1 問1
設問1
a=secure b=GET
設問2
(1) 複数のIPアドレスからアクセス
(2) 同一IPアドレスからアクセス
(3) RefererフィールドがPシステムでない
設問3
(1) 37
(2) d=' e=\' f=; g=\;
個人的にネスペがとれたら情報処理技術者試験は卒業だと思ってる
点数を上げるのはいいけど下げる補正はだめだと思うんだ
・・・まあ非公開だから好きなようにやってるんだろうけど(´・ω・`)
>>667 ネスペそんなやばいの?
CCNPは俺も持ってるけど覚悟したほうが良いのか・・・
あとSCが楽な部類ってのはなんとなく感じる
>>667 横レスだけどIEとればどうでも良くなるよきっと
今回の試験はなんか楽勝だったよね?
秋にネスペうかったんだけど、今回もいけそうだわ。
双方勉強は一切していないぜ。
こんなこともあるんだな。
>>666 もっと抽象的に
“無線LANの機能を使えないようにする”
と書いた。まるで小学生の作文レベルw
>>666 なるほどー。
正解かどうかはしらんが感心させられるわ。
>>662 2回連続なんて甘いな。俺は6回連続だ。
>>663 DB(旧制度)、ES(旧制度)、NW、SCと受けてきたけど、
ESとNWは回答しやすかったな。
特にESは組み込み経験あるとマジ面白い。
SCとDBは問題文を隅から隅まで目を通さないと
向こうの意図した正解にたどり着けないので疲れる。
(DBはそうでもないのかも・・・かなり前なので曖昧)
>>588 ありがとうございます。
だいだい、同じような解答なのですが、「貸与PC」という箇所は私の場合、ことごとく「個人所有携帯端末」としました。
意図としては、
・本問題はクラウドとスマホ(=個人所有携帯端末)について問われていること
と理解したためです。
問題文にもP23の図9にわざわざ「8.5 個人所有携帯端末」に関するポリシの追加案が示されています。
でP25の下線7の直前でも、「該当する従業員は携帯端末の利用申請を行っていた」と記載されています。
これだけ、前振りをされると「個人所有携帯端末」をキーにして解答してくれと言ってるようなもんだと思い、解答しました。
間違ってますかね...
>>670 基本>応用>SC>NW>DB>監査>PMまでやるつもり
>>666 技術的対策、だからソフトウェア技術的にそうなんだろうな
ネスペ持ってるけどSCの比じゃねえぞw
覚悟しとけw
Ciscoとは方向性が違う
TCP/IPスタックいじったことあるレベルだけど二度と受けたくねえわアレは
でも実質相対評価だから自己評価とは関係なく受かる
683 :
615:2012/04/15(日) 22:18:59.83
午後1 問2
設問1
(1) ipC
(2) search
(3) 同一IDで複数のパスワード試行, 一定回数でIDのロックアウト
設問2
(1) コエウイ
(2) 不正アクセスされている可能性があるため
設問3
(1) javascript
(2) 偽ログインページに誘導し、搾取
採点してほしかったぜ・・・
>>649 > 午前2が一番自信ない
公式回答でてるよ
685 :
656:2012/04/15(日) 22:19:06.45
>>672 解答が曖昧でなさそうな分だけネスペの方がいいのかな…
>>673 ありがと
IEはずっと考えてる
とりあえずネスペやめてwrittenだけでもとろうかな
>>675 なるほどーー
正解かしらんが、それなら部分点は確実にもらえそうだわ。
>>682 おーし、明日から過去問ノックしとくわw
ipHのクエリ文が20と22の長いクエリに挟まれて気づかなかった
ipCの and は違うし、ipDとipF は列足りないし…と思いながら、最後まで21に全く気付かなかった
ipC,D,F,Hが4つ並んでれば絶対間違うこと無いのに、こんなふうに試験者を惑わすなんて酷いお
試験問題にCtrl+Fも出来ないし
午後2、部分点貰えれば受かるかも。っていうか日本語の問題ばっかで、
全部回答者に非があるわけじゃないだろ
だが無線LANソフトのアンインストールをされれば同じことでは
>>689 イパの採点者は馬鹿ぞろいですからwwwwwww
>>659 USBでもテザリング出来るから、無線LANの無効化じゃダメだと思うんだよな…。
IPAがそこまで考えてるか知らんが。
694 :
名無し検定1級さん:2012/04/15(日) 22:21:56.46
>>678 ESは組込み経験があると、問題文の仕様が糞仕様に見えるw
しょうもない話なんだけど
午後Uで問1選んだら問1問2両方○した方がいいかな?
両方○したら問1が採点されるって事だから
間違って問2だけ○してたら目も当てられないじゃん
午前2 15/25 オワタ
午後1 問2 設問2-(2)
「不正アクセスが行われた可能性があることを周知する必要があるため」って書いたんだけど
どうだろう。みんなの見てると2次被害の防止ってのが主流なんだな。。。
>>688 > 試験問題にCtrl+Fも出来ないし
Ctrl+Fはめっちゃしたいなw
700 :
名無し検定1級さん:2012/04/15(日) 22:24:12.03
午後1 問2の回答晒し
設問1
(1) ipC (間違えたかも)
(2) search
(3) 特徴:会員idから類推しやすいパスワード入力を複数回試行
対策:類推しやすいパスワード設定をさせないようにする
設問2
(1) コ(転置)、エ(換字)、ウ(安全性)、イ(Exploit)
(2) 他のサイトで同じパスワードを使用している会員がいる可能性があるため
設問3
(1) javascript
(2) ニセのログイン画面を表示して、idとパスワードを入力させ、情報を詐取する。
>>693 L2の無効化だからUSBのことは考えなくていいと思う
>>696 通ってるじゃんw
午後U問2 1−2
図6に載ってる対策と被ってても大丈夫かな
・盗難紛失を防ぐため肌身離さず持ち歩く
・ウイルス対策、脆弱性対策を常に行なう
IpHのはIpFにしたわ
条件文が一個だけ9で0付いてなくて仲間はずれだからこれかなと思った
>>683 俺とほぼ一緒だけど、正直微妙だよね
ipC、exploit、javascrptは間違いのようだし…
>>702 データベースンベデッドスペシャリスト誕生
おれはipGを提唱します
乗っかるならいまだぜ
712 :
名無し検定1級さん:2012/04/15(日) 22:27:32.19
>>693 脆弱性のあるWEP使わないからそれはいいのかなあと思ったり。
WPAじゃなくWEP使ってるところが鍵だと勝手に思ってる。
午後2 問1 設問5
(1) メールのアカウントおよびパスワードが最新のものに同期されているかを確認
にしてしまった。
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない
って読んでなかった…。
免除2年間ってどういう意味なんだろ?
俺は平成22年の秋試験の午前T突破したんだけど
今回、つまり平成24年の春が最後になるのかな?
平成22秋 午前T合格
平成23春(特別) 免除
平成23秋 免除
平成24春 免除
平成24秋 ?
誰か知ってる方、教えてくだせえ
715 :
702:2012/04/15(日) 22:28:40.03
>>667 運ゲーではないぞ
ポケスタに頼る前に実力磨けよ
CCNPなんかと訳がちがう
俺も午後1-2を晒し
1
(1)ipC
(2)serch
(2)一定回数ログインに失敗したら一定時間ログインを拒否する
2
(1)d コ e エ f ウ g カ
(2)該当のパスワードを利用している別のシステムに攻撃者がアクセスを試みる可能性がある為
3
(1)ページレンダリング
(2)javascriptを埋め込み、利用者ID及びパスワードの入力を攻撃者へ通知させる
ページレンダリングと辞書攻撃が心配すぎる
俺ipbの不正ログイン思考の解答は辞書攻撃をベースに答えてしまったわ
特徴:パスワードがありきたりなものであること
試行対策:パスワードを十分な長さがあり、ランダムで、英数字を組み合わせた推測しにくいものにするって。
あー部分点くれねーかな
>>713 午後2問1の設問5は
指定文字数的にあり得そうなところから2つくらいねじ込んどけば多分大丈夫じゃね?
メールのアカウント部分で部分点もらえるよきっと・・
>>694 確かに糞仕様だけど、試験としては回答すべきポイント丸見えで分かりやすいw
>>702 エンベは今後の主流とか行ってたけど、どうなんだろう?
少なくとも大手の組み込み系はボロボロな気がする。
今はスマホ系にシフトしたんで組み込みからは離れた。
725 :
714:2012/04/15(日) 22:31:08.80
>>717>>719 こんなに早く教えてもらえるとは……
ありがとうございます 涙
秋のネスペに向けて明後日からまじがんばるよ
ほんとすっきりしたのでありがとう!!!!!!
攻撃1,2,3の順に構文も並んでるのかと思ってたわw
攻撃4が見えてなかった
727 :
714:2012/04/15(日) 22:31:33.46
文字数がちょうどになると逆に不安になる
センセー 「。」は一文字にはいるんですかー
はいりますん
>>712 脆弱性があるからダメと言ってるのでは無く、プロキシ回避してるのが
ダメと言ってるように読み取れる。
だからプロキシ強制と考えたんだが…。
______ drowssap
‖ | ∨
‖password ∧_∧ .ヘ∧
‖ \ ( ・∀・) (゚A●)
|| ̄ ̄ ̄ ̄ ⊂ ) ( と)
凵 し`J U U
>>728 過去問の解答見ると案外少ないの多いからね
俺もフルに使うとどっか余分か、ずれてる気がする
おい!DBスペスレはもう過疎ったぞ(´・ω・`);
言い回しの問題だと考えて自分を落ち着かせる事にした
問題からjavascriptって文字見つけて書いたのに・・・
>>738 DBは体力使うからな・・・・
セキュはDB、NWに比べてすごく楽だよ。
>>725 なぜ、明後日なのか?w
NWの対策って何すればいいのかな?
午後1の問4て、設問少なかったせいか、さらしてる方、いませんよね…
どなたかお願いしますm(_ _)m
確かにな
NWの午後Uは30分くらい足りないと思ったがSCは30分くらい余った
午後1 問2 設問2-(2)
A. 不正ログインされ(て何かされ)たかもしれないよ
B. もし他サイトで同じID・パスワード使ってたら変えてね
どっちにした?
年二回だからスケジュール調整しやすいからいいね
その間に金さえ払えば何回も受けられるものを夏になるまで
ジャンジャカ取って夏からネスペに備えると。
午前Tなんていつ受けても受かるわ!
くらいの気持ちが欲しいんですがね
>>746 違うサイトで同じIDとパス使っているかもしれないから
にした
>>746 どっちでもおkな気がするよなあ。
俺は後者にしたけど。
>>745 でも問題文が長過ぎる…無駄にデティールに凝ってるし
>>745 午後2を問1、問2両方完答して、どっちが高得点なんだろうと30分考えて入る余裕があった。
>>751 どうせ大したこと書いてないから読み飛ばしておk
午後U問2の設問3で、「テザリング中継を不許可にする」って書いてしまった。
テザリングって言葉、書かないほうがいいのかな?
午後1-問2-設問1-(3) 不正ログイン試行対策: POSTメソッドを使用する〜
これはだめかな?
>>753 実力がないからそんなところにばかり目がいくんですわ
まぁIT資格は仕事内容によって大分難しい印象が変わるからなぁ。
俺的にはスペシャリスト系は範囲狭いから対策立てやすいと思う。
PMとかアーキテクトとかストラテなどはベンダー資格で知識補充もできないしなぁ。
それにしてもipCはID=tanakaで正しくログインした後、
SQL文を間違えてSQLインジェクションに失敗し、
"test"ってポップアップさせるって
何がしたかったんだろう。
>>757 あー、それわかるな。
応用やった時なんか「なんだ二度とやんねーよ、こんな広範囲クソ試験www」
とか思ったしな。まあ受かってしまったが・・
田中さんはホワイトハッカーなのにU君は気づかなかったわけか。
とことんダメダメだな。
>>758 実はこれ、問4に出てくるT主任で
セキュリティの実地訓練中
763 :
645:2012/04/15(日) 22:50:21.17
午後I問2
設問1
(1)ipH
(2)search
(3)特徴:同じcidに対し推測し易いパスワードで複数回ログインを試みている
対策:一定回数ログインに失敗した場合アカウントをロックして自身に解除連絡させる
(続く)
>>757 俺的には、広くそこそこ深く(浅く?)が性に合ってて、
重箱の隅突く系は逆に苦手かもしんない。
大学受験の世界史もそうだったけど、片隅知識系は
使われなくなるとどんどん脳内から必要ナシねとばかりに
消去されて、なんか無駄になっちゃう気がするんだよね。
午後1問4
厳しいかな
設問1(1)
業務関係だって油断させる
(2)
ウィルス対策ソフトで検出されないため
設問2
fw、ips他サーバのログとパケットキャプチャのログ照合
設問3
取り出すファイルに電子署名し改ざんできないようにする
設問4
送信元に安全が確認された方法で問い合わせる
午後1問4って1つ10点かよwwww
恐ろしいなwww
768 :
645:2012/04/15(日) 22:53:09.53
>>763の続き
設問2
(1)コエウカ
(2)パスワードに個人情報やクレカ番号などを使用していた場合、解読され悪用される可能性がある
設問3
(1)ダウンローダー
(2)会員IDとパスワードを入力する偽のフォームをjavascriptでコンテンツ内に挿入する
769 :
名無し検定1級さん:2012/04/15(日) 22:53:39.20
>>735 鉄ヲタかよと思った俺は逝ってよしですか?
今日だけやたら2ch見てテストの復讐して、
試験前は全然勉強しないで受けてる。
それでも少しずつ点数上がるね。
>>769 束←これがどこの鉄道会社を指してるか知ってるか?ハゲ
ネスペ対策について教えてください
午後T問4
設問1@受信者に対して、自身に関係のあるメールと思い込ませるため。
Aウイルス定義ファイルによるパターンマッチングをすり抜けるため。
設問2不正な通信で使用されているTCPポートと同じポート番号を
利用したプログラムを探す。
さーて次はLIPCでも受けるかな
775 :
名無し検定1級さん:2012/04/15(日) 22:55:01.44
午後U両方ともわけ分からなかった
試験開始1時間後にすべて答えうめて途中退出して、
皆にプレッシャーを与えることしかできなかった
>>758 tanakaさんが自分でログインして、
ログイン後のページにSQLインジェクションの脆弱性があるか確かめようとした。
SQLの構文が間違っているせいで攻撃が失敗しているのを、適切にSQL対策されていると勘違い。
今度はXSSでパスワードを取得できないか確かめる。
待て
tanakaってのも偽名じゃね?
通販サイトなんて偽名でいけるだろ?C怪しいだろ
>>776 2つあるみたいだけどどっちも糞スレになってる件wwwwwwwwwwwwwwwwwwwwwwwww
>>770 おま俺
テスト後のスレでやる気出して試験に近づくにつれて何もしなくなる
>>777 IDがtakagiだったら、出題者は確信犯だな
T主任とセックスしたい
午後T問4続き
設問3外部媒体でデータを取得後、オフライン状態の端末にてウイルス検査を行い
データを取得する。(前スレで賛否あり
設問4不審なメールを受診した場合、送信元に直接確認を行う。
ただログインしただけなのに「不正アクセスに関連する部分の抜粋」に含められた
ipAの山田さんも可哀想だ
788 :
名無し検定1級さん:2012/04/15(日) 22:58:09.09
午後1 問4の回答晒し
設問1
下線1 メール本文やタイトルから、悪意のあるメールかどうか判断しにくくするため
下線2 ウイルス対策前のPCに攻撃するため
設問2
キャプチャ結果から、不正なTCP通信を行なっているプログラムを特定する
設問3
最新のウイルス対策を施した別PCに対象ファイルをコピーし、ウイルススキャンを実施する。
設問4
実行形式ファイルをメールの添付で送受信しないようにする。
まぁ、
>>588と違うところだけ晒し
午後2-問2
設問2(2)
悩んだけど、「メールやグループウェアの設定情報」って書いた……クラウドだとそんなの無いのかな?
設問3(2)
携帯端末の機種情報?
設問4(1)
図8にあるポリシの改定案にあった「パスワードによるハードディスクの暗号化」かなーと思って、ハードディスクのパスワードにした
設問5(2)
対策:問題の最初の方に設定の一元管理が書いてあったから「無線LAN無効の強制ポリシー」にしたけど、考え過ぎかも
午後2って大体1時間で終わるんだよな・・・
けど最後まで粘って修正しまくったw
792 :
名無し検定1級さん:2012/04/15(日) 22:58:26.60
午前2で落ちた…
>>782 置換プレイと転置プレイとdrawssapどれがいい?
>>772 ネスペ餅だけどマジレス
マスタリング、過去問を読む
あとは当日次第w
これマジですw
>>754 テザリングを設定してるのは携帯端末。
社内情報システムを用いた技術的対策は無理と思われる。
>>799 マスタリング読んでるだけじゃダメだろ。
日経ネットワークとかも読まなきゃ
PLCの接続とか出題されたんだぞ。去年秋(´Д⊂ヽ
午後1 問4
設問1
下線1 メールが会社関係者からのものと信じ込ませるため
下線2 ウイルス対策ソフトに検知されないようにするため
設問2
不正なTCPセッションをを特定する
設問3
セーフモードで起動し、外付けHDDにデータをコピーする
設問4
関係者から届いたと思われるメールでも、添付ファイルの拡張子を確認して開くようにする
>>803 拡張子の確認だけだとRLO対策は無理。
今回の試験で思ったが、やっぱ記述式部分は速攻サプリ方式が最強だな
過去問数年分の問題文と解答を洗い出して全部丸暗記して問題が
何を意図してこの回答になるのかを把握してから
それをベースに参考書などで穴埋めや選択問題の知識を肉付けするのが良かろう
それにより午前2の知識も得られる。
>>806 ネスペ合格するのにどんだけお金かかるんだよ。゚(゚´Д`゚)゚。ピー
>>795 おぉ、採点方法が変わってたんすか
全く知らんかった。。。
6月の発表、少し希望が出てきましたわw
>>799 そのテンプレネスペのスレに書いておいてくれw
812 :
名無し検定1級さん:2012/04/15(日) 23:08:46.64
午後2の問2さあ
俺の場合「言ってることは間違ってないけども抽象的すぎる」とか「直前に書かれてる事をそのまんま」とかそんなのが多いんだけど
こんなんでも合格できるんかな
今までの前例的にどうなのこれ
>>807 それに拡張子って文中に出てきてないよね?
実行形式のファイルか調べて、そうであれば実行しない
という書き方でOKかと思う。
>>803 俺は設4は
メールの送信者や添付ファイルに心当たりがない場合はインシデント担当者に確認する
らしきことを字数内でまとめて書いたなあ
816 :
名無し検定1級さん:2012/04/15(日) 23:12:22.51
午後1問3の設問4の答え教えてください
実行可能形式をポリシーで禁止すると、
秘文暗号化ファイルが開けないって文句が来るぞ
明日、会社のPCのパスワードを「ドローズサップ」(drawssap)に変えるわ。
利用者に周知教育すべき、は幾らでもあるしなあ
>>815 心当たりのあるような件名で添付ファイル付きのメールが来たらどうする?
って話だと思われ。
今のNWのレベルはマスタリングTCPIPでは太刀打ちできません。
むしろtanasinnが必要でしょう
>>818 DBに"password"で保存されたりしてなw
右の席は、朝日新聞読んでた。
左の席は、文庫本を読んでた。
俺は参考書忘れて、キョロキョロしてた。
824 :
名無し検定1級さん:2012/04/15(日) 23:15:07.38
14/25かよ午前II・・・秋に期待
午後II 問2 設問4 (2)
解答用紙に (することが可能になるから) ってなんだよw
○○が出来ないから、とか、○○が不可能になるからって方向で考えてたのに
>>822 大丈夫。"password"に転置した後、
"qbttxpse"に換字しますからw
応用情報持ってないけどノリで無勉で受けたら
午前1:17/30
午前2:16/25
午後1:簡単だった
午後2:簡単だった
今回は午前1で落ちたけどこれは勉強すればチャンスありそうやな…
NWは電力計算式(P=VIcosθ)とか、仮想OSのMAC設定とかも出てるからね。過去問見てね。
829 :
名無し検定1級さん:2012/04/15(日) 23:17:50.58
午後1の問4の設問3ってさあ
リムーバブルメディアを使うとヤバイって条件なんだから
「内蔵HDDを追加してその内蔵HDDにデータをコピーして取り出す」
にしたんだけど多分質問の想定してる正解は違うんだろうけど
これはこれでやり方として合ってるから部分点くらい貰えるよな?な?
>>827 ぶっちゃけ午後は国語の問題。
基本情報が一番理系っぽいかもしれない。
「添付ファイルがあるメールは送信者に電話で確認する」とかいう感じにしたなあ
誰か、ウチのWタナベ課長と、午後U問2のW課長をswapしてくれ。
頭良さそうだし、物分りも良さそうだ。
>>829 書くべきはプログラムSに限定した話じゃないと思う。
なので×の可能性高いね。
>>828 文系出身で全く計算してこなかったNEはその程度でガクブルだけど、
理系大学出身だと高校程度の楽勝式にしか見えん。
>>829 普通にリムーバブルにコピー後スキャンすればいいんじゃないの?
838 :
名無し検定1級さん:2012/04/15(日) 23:21:55.08
>>831 マジでうるさかったなあ。
トランペットは多分サッカーと関係ないが。
何時ぞやの応用情報の汐留ビルは快適だったのに。
>>808 > 今回の試験で思ったが、やっぱ記述式部分は速攻サプリ方式が最強だな
俺もそう思う
今回も当てはまる回答多かったんじゃない?
840 :
名無し検定1級さん:2012/04/15(日) 23:23:09.83
午後1設問2の2はみんな間違ってるよ
これの正解は明らかに「初期化する前のパスワードと似たパスワードに設定されると推測されてヤバイから」だろ
>>816 午後1問3設問4 あまり自信はないです...
(1)作業担当者の保守作業の作業省籍を取得していることをZ社に伝え不正行為を抑制する
(2)作業担当者にのみ特権IDを付与し他の者に知らせないようにする。特権IDは他の作業計画のものとかぶらないようにする。
>>818 それが暗号化されて"password"っていう値がDBに記録されるかもしれないぞ。
>>836 範囲の広がりとしてそのくらいのイメージを持ってね
という意味
問題文には電圧と電流とラック容量が示されてるだけで電力計算式は勿論書かれてないよ
速攻サプリ方式って何
>>840 それは「同じパスワードを設定するな」とほぼ同義なのではなかろうか
848 :
名無し検定1級さん:2012/04/15(日) 23:26:55.31
>>841 レスありがとうございます。
自分のは非常に情けない内容ですが
(1)不要な機密文書の整理削除みたいなこと
(2)IDの利用期限設定みたいなこと
部分点も無理か。
ちなみにネスペもってるけど、なぜか情スペは受からない。
午前の試験前ならまだしも午後の前に参考書見てる人って・・・
850 :
名無し検定1級さん:2012/04/15(日) 23:27:40.62
>>846 だって実際まったく同じパスワードが無理ならちょっと変えたパスワードに設定する人多いでしょ
そういう人に「元のパスワードバレてるから似たパスワード使ってたら危険ですよ」って教えるべきだろ
>>850 >だって実際まったく同じパスワードが無理ならちょっと変えたパスワードに設定する人多いでしょ
多いか?
公式の解答っていつ発表されるんですか?
一冊目にはおすすめしないPS
必要最小限のことしか書かれていない
>>854 そんなに後なんすか…
午前2も受かってるかわからないのになあ
どうもありがとうです
前スレ漁ってたら、午後2を1時間で終了させて
「簡単だった」と言ってる人がいるが、実際どうなんだろう??
俺の知り合いにも試験をさっさと途中退室して「受かったな」と
言うやつがいたんだが、そいつは合格したことが無かったんだよな・・・。
>>850 うん。
だからそれは「パスワードがバレてるから同じパスワードはダメだよ」と
ほとんど同じ意味じゃないかってこと
>>841 (1)Z社と機密ファイル操作違反について誓約書をとりかわす
(2)保険サーバへのリモートアクセスの許可と拒否
って書いた
午前2、13点じゃだめだよな…
>>834 でもそのW課長の会社、ほんとにセキュリティー大丈夫?
>>852 問題の正否はともかく、ちょっと変えたパスワードの利用は多いだろ。
〜01、〜02、…で1年間で使い回すとか。
>>837 改めて問題文読んだら、ウイルスの解析作業中にファイルを取り出す必要があるので
ウイルスを除去した後でコピーするとか、コピーしてウイルスチェックするとかではダメぽい
パスワードの初期化通知だけだと、
エンドユーザは「全部モロバレ」
ってこと自体わからないから、
結局どっちでもいい、って思うんだけど。
去年と今年の試験見て確信した
もうポケスタは通用しない
これから受ける奴は読まなくていい
過去問やるだけでいいぞ
午後I 問4 設問3
「ウイスル感染を広める事のないように複製したPCからファイルを取り出す手順」
別PCに当該ハードディスクを接続・マウントしてファイルをコピーする、みたいに解答したけど
複製したPCからハードディスク取り出したりするのはそもそも題意的にダメなんだろうなぁ
LANにつなぐとウイスル広がる、リムーバルメディアを挿してもウイルス広がる、って中でどうするかを問うているんだろうからねぇ
868 :
名無し検定1級さん:2012/04/15(日) 23:33:17.24
午後2が1時間で終わる人とかは学生時代に国語があまり得意じゃなかったんじゃなかろうか
記述問題に対する意識が甘そう
しかし午後1の問1てなんかすごいシュールだな
すごい深刻な状況なのになんか淡々と会話してるし
てかさ、はっきり言うてくれんとユーザは
パスワードをどうしたらいいの?ってなっちゃう
「うちのパスワード、解読されたけん初期化したわ」
って知らされてもむかつくし
>>851 そんなようなもの。
間違わず、多くに触れ、余計な事を言わないテク
ポケスタってポケットスタディか。
それっぽい単語を適当に推測してAmazonで見つけてようやく分かった。
この本見たことねえわ。
>>865 DBはポケスタでパターン化された答えにならないようにIPAが作ってる気が
し始めたw
>>863 いや、対象ファイルは感染してませんって書いてあるぞ。
要するに切り離し&確認の手順を聞いているのでは?
>>868 サンクス。
なんか分かるまで羽伸ばすかとか言ってみたいけど
午後が不安マックス。
>>866 別の内蔵HDDにファイルをコピーして、取り外して他PCにつなげる。
ってした。他に思いつかん。
>>867 午前くらい早くだせよな税金ドロボーどもがw
883 :
名無し検定1級さん:2012/04/15(日) 23:37:51.84
午後1設問2の2
他のシステムで同じパスワードを使用している場合に変更を促す
違う?
>>862 あるあるwww
でもうちの会社、28日でパスワード切れるから微妙に月とずれてくるんだよねぇw
さて、試験も終わったし次は簿記の勉強でもしようか。
まあ、3級なら今から始めても十分間に合うだろう。
iTEC速報も高度はあんまり参考にならないんだよな
みんなの回答で決まる部分があるから
午後Tの余った時間で問4をネタ回答を考えていた(選択はしてない)
設問1
@実は内部告発
A新しい攻撃プログラムをお披露目したかった
設問2
T主任に聞く
設問3
Class100のクリーンルームでヘクスローブドライバーを使ってハードディスクを開封する
設問4
解雇通知添付のメールを送信して即日実施を厳守させる
889 :
名無し検定1級さん:2012/04/15(日) 23:39:13.35
午後2 問1回答晒し
設問1 a:SSL b:SSH
設問2
1)プロキシサーバ
2)Xウイルスに定義されたIPアドレスと通信したかどうか
3)・PCの電源が長期間オフのとき
・PCの電源が長期間オフになっておらず、再起動もされていないとき
4)他の社員をPCを借りてWebメールを使用したとき
>>869 むしろ国語が得意だったから1時間で終わるのだが。
一読で要点を掴めるから。
午後II問2
設問1
(2)社内間でやりとりしていたメールからの情報漏えい(←旧システムでは社内メールサーバは社内に置いてある)
設問3
(1)無線LAN又はUSB(←図5に書いてある)
test
>>891 そんな風に問題できてないでしょ
読み直しながら試行錯誤で考えないと。
>>891 「要点を掴める」と「要点を掴んだつもりになっている」には雲泥の差があると思うぞ。
Youがどっちの人間かは知らないけども。
田中さんは893だったのか。
>>865 > 過去問やるだけでいいぞ
過去問いくらやっても何か身についたぞって気がしないんだよね
ふ、ふ〜んって感じの答えばっか
午後2 問1回答晒し続き
設問3
1)d:外部メールサーバ e:外部メールDRサーバ
2)インターネット上のメールサーバのDNSに情報が反映されていない場合
3)サービス管理WebサーバにプロキシDRサーバからの送信を許可する設定を依頼する
a
>>899 解答を自分で作ってみても微妙な気分がするしなあ
cust51
b
もう落ちます
というか落ちてます
午後2 問1回答晒し続き
設問4
1)ページの構成を工夫し、応答が遅くならないようにする
2)コンテンツフィルタリング機能を使い、アクセス可能なサイトを制限する
設問5
1)最新のメールアカウントとパスワード設定を反映する
2)復旧前に最新の修正プログラムを適用、
ウイルス定義ファイル、迷惑メール定義ファイルを最新に更新する。
>>881 取り外して他PCにつなげる前に、必要ファイル以外全て消してから
ってのを付け加えたな俺は
どうやってやるか知らないけど
>>896 分かりにくい下手くそな文の中から必要な記述をいかに見つけ出すかが国語
>>889 > 4)他の社員をPCを借りてWebメールを使用したとき
あ、ソレが正解か!!
出張中は他の人のPC借りろって運用ルールだもんなー。
cust51
drowssap
>>889 > 3)・PCの電源が長期間オフのとき
> ・PCの電源が長期間オフになっておらず、再起動もされていないとき
確かにそうだよなあ。つけっぱなしってケースがあったわ。
依頼後ずっとオフのときと、ネットワークに接続されていないときって書いてしまった。
俺は、
ネットワークにつながっていない場合 と
今まさにフルスキャン中の場合
って書いた
915 :
名無し検定1級さん:2012/04/15(日) 23:48:54.94
ここは馬鹿だらけ?
午前の公式解答はとっくに出てる
というか、午後が出せないってなんなの?
何か操作でもしてるの?
午後問題の回答が出ないってのは確かにおかしい。
>>915 合格率が変に偏らないように、公表される正解は操作される。
それが情報処理技術者試験。
丸つけして得点割り振って合格率調整してから公開する解答を決めるんだろ
まぁ確かに、試験を作った段階で、出題者が意図した正解があるはずなんだけどな。
悪問過ぎて誰も答えられませんでしたって場合には、「この解釈なら正解にすんべ」ってな
調整が必要になるから、答え合わせが終わらないと正解を公表できないんでしょ
午前1 19/25
午前2 15/25
午後1 3
1-1ハッシュ照合 1-2ウ
2-1エージェントモジュール 2-2Z社PC、中継サーバ
3-1保険サーバローカルをいじる 3-2モジュールの停止 3-3モジュール、OSへの変更もメールでお知らせ
4-1悪意の操作と過失の操作を見分けるため、報告書を提出させて言質をとる 4-2普通の手順
午後1 4
1-1SPAM判定がしにくい、安心しちゃう 1-2パターンで検知しにくい
2不正なセッション、送信先IPがおかしい
3他OSのPCでマウント、指定のファイルだけ抜き出し
4ファイル授受はセキュアゾーンで。怪しいときは電話で確認
午後2 2
1-1アカウ 1-2IPSではじかれるメールが届く 1-3ローカルのファイルに気をつける、ファイルの重要度によって使い分ける
2-1事業者 自社 2-2 60*24*30*1/1000 2-3自社管轄のサーバ、FW等のログ 2-4ウ 自社ポリシでリスクコントロールが容易
3-1Ad-hoc、USB 3-2OSの確認、メールアドレスを収集、パッチは即時当てさせる
4-1メールpass、POP 4-2 ルートをつかめる、煩わしいセキュリティ設定をパスできる
5-1WEPを割られてファイルサーバ丸見え 5-2テザ厳禁、携帯から先に接続するな 5-3MACアドレスでインターネット経由接続をBAN
>>919 いやいや、
>ここは馬鹿だらけ?
>午前の公式解答はとっくに出てる
んなこたあ知っとるっつーの。
午後が出てないからこうして回答を出し合ってるんだろ。
それがなんで馬鹿だらけに見えるんだよ?
>>918 絶対評価とはなんなのか?
今回の採点ってそうとうきつめなんじゃね?
>>925 1行目と2行目にはつながりがないと俺は解釈した。
午前2
23/25
知識には自信あり
ちゃんと勉強してきて、まぐれじゃないからね
これで午後がだめだったら当局を疑いまくりますから〜
改めて振り返ると去年の問題だけ内容が異様だよな
多分批判が殺到して変えたんだろな
932 :
名無し検定1級さん:2012/04/16(月) 00:00:01.71
池沼でも合格できる資格らしいですね、コレ
何度も落ちている人は、重度の池沼なのですか?
>>930 いやまあ、それでもガンガン落ちるんだよ午後
>>912 つけっぱなしも考えたんだけど、
PCの起動後に自動的にフルスキャンと書いてあり、
起動直後だけと限定されていない気もしたので、
ネットワークから切り離されたときにしました。。
>>934 午前と午後で問われてる能力が違う
午前U通っても半分午後Tで落ちるんだぜ
938 :
名無し検定1級さん:2012/04/16(月) 00:04:10.68
ワロタ
皆、午後1の問1避け過ぎ
>>935 そうなんだよなー。
可能性がいくつもあってどれを選ぶべきかを考えたとき、
できれば似たような回答を続けたくないって気持ちが作用するよな。
940 :
名無し検定1級さん:2012/04/16(月) 00:05:14.68
おれも晒す。
午後U
設問1(1) ア(移転)、カ(分析)、ウ(受容)
(2)管理された貸与PC及び持出PC以外からのウィルス感染リスク
(3)個人所有PC及び個人所有携帯端末は条件付き利用可能
設問2 (1)事業者、事業者
(2)43分
(3)認証に関するデータ
(4)ウ(SAS70.SSAE16)
自社で新たに第三者による認証、監査を受けるコスト支出なくそれらを挿入利用できる
設問3 (1)携帯端末に内蔵された無線LAN機能を用いる
(2)メーカと機種を利用申請させ、脆弱性についてメーカ側の対策が完了した機種か確認する
設問4 (1)f メールサービス (2)g POP3
(2)ツールに含まれる不正なプログラムが特権取得しセキュリティ対策を無効化に(することが可能になるから)
設問5 (1)クラウドサービス上へ保存しないイベント参加者のデータベースや経営情報など自社内の重要なデータ
(2)追加:社内では貸与PC及び持出PCは有線LANを使用する。
対策:貸与PCの無線LAN機能をディレクトリサーバによって強制無効化ポリシを配布する。
>>788 >キャプチャ結果から、不正なTCP通信を行なっているプログラムを特定する
これまんま過ぎるだろ
943 :
名無し検定1級さん:2012/04/16(月) 00:07:12.22
あなたたち、こんな程度の試験に合格できなくて恥ずかしくないのかしら!
お馬鹿でもおチョンでも合格できてよ!
そうでもない
>>941 俺もアドオンにした。
狭義では異なるものらしいけど、プラグインはアドオンの一種、って説明してる
ページも多々あるね。
午後Tの問1は実は楽勝の穴場w
試験開始までの20分間が一番つらい
じっと目を閉じてエロ事考えてるけど
ふと口に出してたらどうしようとキョロキョロしてしまう
>>945 10文字の解答欄にアドオンて書くのは勇気がいるよ
アドオン・プラグイン・ジャバスクリプト
アクティブXあたりは全部正解な気がする
20分前着席って早すぎだな。
午後1〜2の間なんて10分しかないぞ。
まあ試験官からの依頼事項なだけで必須事項ではないが。
953 :
名無し検定1級さん:2012/04/16(月) 00:13:32.71
三度落ちたら家の恥
五度落ちたら一族の恥
十度落ちたら末代までの恥
オマエラはどれだ?
ジャバスクといつもの癖で書いたウェブ屋の俺脂肪w
javascript, activeXはだめだと思うぞ。
日本語がつながらんと思う。
セキュリティはセキュアド時代も含めかれこれ7回目になるが、
よくよく思い出したら、実際に試験会場にいったのは今回で3回目だった。
(残り4回は仕事忙しくて余裕なしってことで不戦敗)。
というわけで、今回落ちたら家の恥、でいいよね?
午前1が正解1問足りずだめだった・・・。
>>576 javascriptの脆弱性を狙ってjavascriptで攻撃するの?
>>957 俺も依頼が気になったんだよな。
起動時だけでなく、手動でも定義更新&フルボッキスキャンできるんじゃないかと思って。
でも、手動でもできるって記述も無かったんですげー迷った
>>958 あ、よく見たらあったね。
つーか俺「アドオン機能」って書いたわ。
お前らが書いてることと俺の回答が違いすぎてわろた
寝よう
965 :
名無し検定1級さん:2012/04/16(月) 00:20:03.90
試験を受けてないのはノーカウント
受けて落ちるのが恥ずかしいレベルだと認識してくれってことさ
だってさ、名前書けば合格するような底辺校(専門学校とか)の香具師でも受かるんだぜ?
恥でしょ、めっちゃくちゃ恥でしょ
ポケスタ買わずにサプリのとこ立ち読みしてたわ
一回見るだけでも役立つわあれ
午後U
問い2
設問4(1)gのところIMAPって書いちゃった
晒したがり其の1
午後2:問1
設問1
a:HTTPS(SSLでも正解?)、b:SSH
設問2
(1)プロキシサーバ
(2)Xウィルス内に定義されている特定Webサーバとの通信が存在しないこと。
(3)1:PCの電源がOFF、2:PCがネットワークに接続されていない
(4)出張先で他の従業員のPCを借用してWebメールを使用した場合。
>>955 だな、activeXはマイクロソフトの開発したもんだしな。そんなもん解答になりそうにないし。
>>971 ありがとう。
晒したがり其の2
午後2問1
設問3
(1)d:外部メールDRサーバ、e:プロキシDRサーバ
(2)外部メールDRサーバが許可される直前に迷惑メール判定した場合。
(3)FW-Iの設定を変更し、I-DRシステムとの接続を許可してもらう。
やっぱ午後2までやると疲れるな
すげーだるい。
でもたまぷらの国学院は便所もきれいでよかった。
SCしかやってないみたいで人もそんなに多くなかったから
休憩も余裕で座れるし。
あとしゃがんでる人のパンツも見れたからよかった。
50近いと思われるおばちゃんだけど
おれ熟すきだし。
晒したがり其の3(ラスト)
午後2問1
設問4
(1)Webページに動画コンテンツを盛り込まない。
(2)コンテンツフィルタリング機能により動画閲覧を抑止する。
設問5
(1)迷惑メール定義ファイルをダウンロード及び更新する。
(2)Iシステムの修正プログラム、ウィルス定義、迷惑メール定義を最新化する。
次スレはいらんな
>>967 リストアっていう観点からPOPではなくIMAPでOKなのでは。。。
POPはPC内に保存してしまうからセキュリティって観点からも違うと思った。
978 :
名無し検定1級さん:2012/04/16(月) 00:32:50.24
次スレお願いいたします。
よし
俺はもう言い残すことはない
やる気があって不完全燃焼の人は続けてくれ
アディオス
晒したがりだけど、
午後1の問2、4はいらないよね?
おやすみ。
982 :
名無し検定1級さん:2012/04/16(月) 00:41:58.61
うん、いらない
スレ立てた方がいいなら●有るから頑張るけどどうしよう?
午後2問2設問1(2)って社内間のメールのやりとりじゃないの?
クラウドに移行する前は社内間メールは外に出ないように見える
988 :
名無し検定1級さん:2012/04/16(月) 00:48:44.26
じゃ、埋めに入るかな?
989 :
984:2012/04/16(月) 00:49:26.37
じゃ、やってみます。
公式p2からだけど大丈夫かな…
>>975 (1)はB社の公開WEBサーバのことだぞ
B社においてある公開WEBサーバとネット上のWEBサーバをごっちゃにしすぎだろ
午前2までは合格してそうだからもういいや\(^o^)/
はぁ、ここ見る限り午後1がダメみたいだな
今回手ごたえあったのに。次回で免除もラストなのに
もしかして、医療従事者向けのコンテンツをどうにかする・・のかな?
' → ? って書いた。
まあ、気にするところでもないか。
996 :
995:2012/04/16(月) 00:58:19.24
あ、&#39;です。
997 :
名無し検定1級さん:2012/04/16(月) 01:01:50.64
埋め
998 :
名無し検定1級さん:2012/04/16(月) 01:03:41.25
梅
999なら合格
午後も概ね、同じ回答しとる人がいた。これなら6割いくだろう。
というわけで合格発表日にまた合おう。
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。