情報セキュリティスペシャリスト Part50
■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
前スレ
情報セキュリティスペシャリスト Part49
ttp://ikura.2ch.net/test/read.cgi/lic/1334251748/
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
前スレ
情報セキュリティスペシャリスト Part49
ttp://ikura.2ch.net/test/read.cgi/lic/1334251748/
|
|
|
いちおつお!
おつ!
5 :名無し検定1級さん:2012/04/15(日) 19:22:15.31
1さんお疲れ様です。
ところで回答速報いつでるの?
ところで回答速報いつでるの?
「役員の秘書からこっそりお願いされる場合もあるんだぜw」
( ・∀・)< エロいな
( ・∀・)< エロいな
>>4
誰だよ
誰だよ
この答え合わせの瞬間が楽しいなぁ
学生時代に戻りたい・・・。
学生時代に戻りたい・・・。
>>1
サンクス!
サンクス!
こうやって試験後に酒を飲みながらここを眺めるのが
至上の喜びだ。
至上の喜びだ。
IPA、今日回答速報載せる気ねーだろ?
昨日の味噌カツと今日のカツカレーで二回カツ食ってうから勝てるだろ
ていうかセキュリティ対策を個人まかせにしてる個人所有端末を
業務に使用していい会社とは安心して取引できないんだが。。。
業務に使用していい会社とは安心して取引できないんだが。。。
16 :名無し検定1級さん:2012/04/15(日) 19:24:21.20
18 :名無し検定1級さん:2012/04/15(日) 19:25:07.74
>>14
問題文読んでて、ちょっと楽観的に過ぎる気がした
問題文読んでて、ちょっと楽観的に過ぎる気がした
午後2 問1 ラスト
「3か月間放置したセキュリティパッチの適用」
自信はそこそこある。
「3か月間放置したセキュリティパッチの適用」
自信はそこそこある。
午前2貼ってくれ
こうしきそくほうまだあああああ
午前I、IIって6割で合格だっけ?
しかし公式遅いな
しかし公式遅いな
午後2 問1 ラスト
恐らくだけど聞きごとにSSHを入れているわけだからセキュリティ証明書の
管理的なもんだと思うぞ
恐らくだけど聞きごとにSSHを入れているわけだからセキュリティ証明書の
管理的なもんだと思うぞ
25 :名無し検定1級さん:2012/04/15(日) 19:27:31.95
>>17
誰もウイルス感染に気づかなければ問題化しない
誰もウイルス感染に気づかなければ問題化しない
午前2
01 イ 06 ア 11 16 ウ 21
02 ウ 07 エ 12 ウ 17 ウ 22
03 08 ア 13 エ 18 ウ 23 イ
04 ア 09 14 19 24
05 ア 10 ア 15 ウ 20 イ 25
過去問とか自信のあるやつだけ埋めてみた。
修正追記は後に任せるよ。
01 イ 06 ア 11 16 ウ 21
02 ウ 07 エ 12 ウ 17 ウ 22
03 08 ア 13 エ 18 ウ 23 イ
04 ア 09 14 19 24
05 ア 10 ア 15 ウ 20 イ 25
過去問とか自信のあるやつだけ埋めてみた。
修正追記は後に任せるよ。
>>25
MAC万歳!
MAC万歳!
>>13
なか卯に言ってカツを食べようと思ったら、潰れてたよ(´・ω・`)
なか卯に言ってカツを食べようと思ったら、潰れてたよ(´・ω・`)
クエリストリングにスクリプトコードがあるもの、じゃだめなの?
>>26
だから問6は過去問があった「ウ」だと・・・
だから問6は過去問があった「ウ」だと・・・
今回はちんこに結びつける的な問題はなかったのかい?
34 :名無し検定1級さん:2012/04/15(日) 19:29:57.51
>>19
PC管理サーバは使わないけど稼動はしてるんで、セキュリティパッチは適用されてるんじゃね?
PC管理サーバは使わないけど稼動はしてるんで、セキュリティパッチは適用されてるんじゃね?
試験監督やった教室の全員が試験1の免除者だったみたいで
試験1の間ずっと受験者一人もいない教室にいるよう言われてワロタわ
試験1の間ずっと受験者一人もいない教室にいるよう言われてワロタわ
>>24
待機系からメイン系にアカウント情報をコピるだけだと思ったんだが。
待機系からメイン系にアカウント情報をコピるだけだと思ったんだが。
38 :名無し検定1級さん:2012/04/15(日) 19:30:44.69
>>19
それであってるな
それであってるな
っていうか採点て誰がやってんの?
総務大臣?
総務大臣?
午後T>午後Uの順で自信ないわ
午後Tおわたーおわたー
午後Tおわたーおわたー
午前2は何問正解で突破?16問?
エージェントを停止させる
と書いたけどログ転送完了しないかぎり
停止しないんだよな?
あそこがよくわからなかった
他は大丈夫かな
と書いたけどログ転送完了しないかぎり
停止しないんだよな?
あそこがよくわからなかった
他は大丈夫かな
×PC管理サーバ
○Iシステム
○Iシステム
>>39
防衛大臣
防衛大臣
午前2
1イ6ウ11 16ウ21
2ウ7エ12ウ17ウ22
3 8ア13エ18ウ23イ
4ア9 14 19 24
5ア10ア15ウ20イ25
6 ア→ウ
すまん、訂正し忘れてた
1イ6ウ11 16ウ21
2ウ7エ12ウ17ウ22
3 8ア13エ18ウ23イ
4ア9 14 19 24
5ア10ア15ウ20イ25
6 ア→ウ
すまん、訂正し忘れてた
>>41
15問で突破
15問で突破
午前は公式でいいとして、午後が早く来るのって、
・TAC
・iTec
・大原 くらい?
午後1が採点次第でかなーりビミョー
・TAC
・iTec
・大原 くらい?
午後1が採点次第でかなーりビミョー
午後二 問一 のラスト
pc管理drシステムからpc管理サーバへの情報同期かとおもった
表1に記載がなくて表3にはあるから、復旧時に必要なのかなーと
pc管理drシステムからpc管理サーバへの情報同期かとおもった
表1に記載がなくて表3にはあるから、復旧時に必要なのかなーと
51 :sage:2012/04/15(日) 19:34:29.54
午後1 問2
1-1 ipC
1-2 search
1-3 同一の会員IDに対していろんなパスワードでログイン試行してる
一定回数ログインに失敗するとロックする
2-1 コエウイ
2-2 会員登録した攻撃者にも通知して抑止する的な
3-1 javascript
3-2 書き換えた偽のページに会員IDとパスワードを入力させる
後で気づいたが1-1はipCだとunionがないから落ちるな
1-1 ipC
1-2 search
1-3 同一の会員IDに対していろんなパスワードでログイン試行してる
一定回数ログインに失敗するとロックする
2-1 コエウイ
2-2 会員登録した攻撃者にも通知して抑止する的な
3-1 javascript
3-2 書き換えた偽のページに会員IDとパスワードを入力させる
後で気づいたが1-1はipCだとunionがないから落ちるな
>>35
過去問的にIT機器個別にインストールする必要があるSSHの証明書だろ
過去問的にIT機器個別にインストールする必要があるSSHの証明書だろ
今回簡単だったな。
それだけにちゃんと勉強しとけばよかったと思う
たぶん午後1だけ落ちてる
それだけにちゃんと勉強しとけばよかったと思う
たぶん午後1だけ落ちてる
今年受からないと午前Iからだ・・・
午前II自信ねえ・・・
午前II自信ねえ・・・
午後T通過したら午後Uは通ってる自信がある
つまり午後Tは通らないということだ・・・
つまり午後Tは通らないということだ・・・
午後2問5(2)
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
プロキシDRサーバの設定パターンをプロキシサーバに反映させる。
って書いた。
って書いた。
午後U問2設問5(2)
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
無線LAN通信を妨害する
って書いたんだけど、これってどうなん?
そもそも実現可能なのか?
午後1問4って四問しかないよね?笑
配点どうするんだろ?
配点どうするんだろ?
PP1のエージェントモジュールを停止し一時保管ログを削除する
失礼
>>64だった
>>64だった
っていうかね
毎日これくらい皆さんが活発にこの試験について書き込みしてくれたら
読んでいるだけの私でも合格できると思うんですよ
毎日これくらい皆さんが活発にこの試験について書き込みしてくれたら
読んでいるだけの私でも合格できると思うんですよ
午後T問2の最後なんて全くわからんわけでさ
利用者が入力したIDとパスワードが平文で保存されるからそれを入手するって書いたよw
利用者が入力したIDとパスワードが平文で保存されるからそれを入手するって書いたよw
74 :名無し検定1級さん:2012/04/15(日) 19:39:31.83
公式出ないし、ちょっとフルート吹いてくるε=┏( ・_・)┛
>>28
おまいさんflashback知らんのか?
Macを狙うマルウェア「Flashback」、世界で約60万台感染か
http://news.mynavi.jp/news/2012/04/06/078/
おまいさんflashback知らんのか?
Macを狙うマルウェア「Flashback」、世界で約60万台感染か
http://news.mynavi.jp/news/2012/04/06/078/
前スレで感染させた奴が悪いって書いてたの
いたけど
実際に俺が同じような状況で「感染した奴ばかじゃねーの
自分でセットアップしろよ」と怒ってたら
すこぶる偉い人が感染源で、それ以来
会社に俺の居場所ないんだぜ。サーバー室は寒い・・・
いたけど
実際に俺が同じような状況で「感染した奴ばかじゃねーの
自分でセットアップしろよ」と怒ってたら
すこぶる偉い人が感染源で、それ以来
会社に俺の居場所ないんだぜ。サーバー室は寒い・・・
メールサーバとプロキシサーバの定義ファイル更新とフルスキャン
これが正解
これが正解
>>73
プロキシサーバの設定パターン以外は、自動で更新できてないかい?
プロキシサーバの設定パターン以外は、自動で更新できてないかい?
>>71
というか、停止しないと戻せないよ(´・ω・`)
というか、停止しないと戻せないよ(´・ω・`)
てか午後2で問2行くの勇気いるだろ。
解答用紙配られて沈黙の10分間、ずっと問2の圧倒的な欄の多さをありえねーと思ってた。
俺は問1にした。
解答用紙配られて沈黙の10分間、ずっと問2の圧倒的な欄の多さをありえねーと思ってた。
俺は問1にした。
84 :名無し検定1級さん:2012/04/15(日) 19:41:15.61
>>72
あれjavascriptで書いてあるから、ポップアップでIDとPASSの入力を促すんだと思ってた
あれjavascriptで書いてあるから、ポップアップでIDとPASSの入力を促すんだと思ってた
>flashback
つ「マカーざまああww」
使いたい人はコピペしてどうぞ
つ「マカーざまああww」
使いたい人はコピペしてどうぞ
>>79
マジか。ありがとう。友よ。
マジか。ありがとう。友よ。
IPA速報まだかなー
スレ見てても、午後1問3がイマイチモヤっとしてる。
自信ある人晒しよろ。
自信ある人晒しよろ。
私のMacは感染してませんから。大丈夫ですから(´;ω;`)いじめないで
>>80
15分ごと更新だから明示的にやらないと15分穴が開く
15分ごと更新だから明示的にやらないと15分穴が開く
午後一問一、クエリストリングにスクリプトコードがあるもの、じゃだめなの?
flashをいじめるから呪いを受けたんだな、macは
>>95
15分後との更新は、Iシステムの方でも一緒にやってる。
15分後との更新は、Iシステムの方でも一緒にやってる。
うぎゃーーー
午後2 2-2
43156分なんて書いてしまった・・・・orz
午後2 2-2
43156分なんて書いてしまった・・・・orz
>>77
だいじょぶだって。porno.jpgを社内全PCにコピーした人もいるんだから。
だいじょぶだって。porno.jpgを社内全PCにコピーした人もいるんだから。
午後Iは問2と4を選択したな
2は問題多いけど読めば埋められる
2は問題多いけど読めば埋められる
>>60
NW機器はぶっ壊れてても定義書やcfgみたいなので同期取っておくものだけどね
切り戻しの障害時運用というより、通常の保守運用というか
設問だとなんか色々手順抜かしている?書いてないので
いくらでもやることが出てくる
NW機器はぶっ壊れてても定義書やcfgみたいなので同期取っておくものだけどね
切り戻しの障害時運用というより、通常の保守運用というか
設問だとなんか色々手順抜かしている?書いてないので
いくらでもやることが出てくる
>>19
復旧時に内部メールDRサーバから内部メールサーバへのアカウントとパスワードへのプッシュって書いた。
復旧時に内部メールDRサーバから内部メールサーバへのアカウントとパスワードへのプッシュって書いた。
>無線LAN通信を妨害する
>って書いたんだけど、これってどうなん?
ジャミングで電波法に触れないでも、電磁波遮蔽材で建物を覆えば遮断できるよ。
俺は書かなかったけど…
>って書いたんだけど、これってどうなん?
ジャミングで電波法に触れないでも、電磁波遮蔽材で建物を覆えば遮断できるよ。
俺は書かなかったけど…
まぁ、今回の午後2は問2の方が圧倒的に有利。
>>100
気の毒だが笑ってしまった
気の毒だが笑ってしまった
>>104
(゚∀゚)人(゚∀゚)ナカーマ
(゚∀゚)人(゚∀゚)ナカーマ
>>108
ディレクトリサーバがあるんだから、無線LAN機器の使用不可ポリシーを適応すればいいだけだよ。
ディレクトリサーバがあるんだから、無線LAN機器の使用不可ポリシーを適応すればいいだけだよ。
>>99
Iは止まってたから当てないとまずいんじゃないか
Iは止まってたから当てないとまずいんじゃないか
>>100
どうしてそうなった
どうしてそうなった
デバイスロックみたいな方法さ。
^q^ ←ipB
ジャマーで邪魔ーか
これから彼女と同期します\(//∇//)\
>>113
いろいろ勘違いしてるぞそれ
いろいろ勘違いしてるぞそれ
>>115
問題読み違いでしょ
問題読み違いでしょ
122 :名無し検定1級さん:2012/04/15(日) 19:49:45.72
午後1読みながら、X部長、Vさん、L主任って何という名前かしら、
Xavier部長に、Valentinoさん、Louis XVI主任かしら、
なんてことを考えていた。そんなヒマがあるなら誤字でも探すべきだが…
Xavier部長に、Valentinoさん、Louis XVI主任かしら、
なんてことを考えていた。そんなヒマがあるなら誤字でも探すべきだが…
俺合格したら転職するんだ・・
ipBは恥晒しすぎるw
>>100
それほぼ30日止まりっぱなしだよ。
それほぼ30日止まりっぱなしだよ。
>>125
どこにあるの?
どこにあるの?
>>125
それはやんなきゃいかんよなw
それはやんなきゃいかんよなw
>>119
ゆっくり空気入れないと過呼吸になるよ!!
ゆっくり空気入れないと過呼吸になるよ!!
午後2問2の晒しクレ
つうかそこそこ書いてりゃ6割くらい行くと踏んでいるんだが。
何も満点なんて狙ってない。
何も満点なんて狙ってない。
自動採点サービス待ち
さらっと全会員のIDとPASS盗まれたとか書いてあるけど
Vさん恐らく真っ青だから情報伝えきれてない可能性を考慮すべきなんじゃないのか
Vさん恐らく真っ青だから情報伝えきれてない可能性を考慮すべきなんじゃないのか
おい上原ぁ!
必要なファイルさっさと抜いとけやあ!
必要なファイルさっさと抜いとけやあ!
>>132
それがそうもいかんのよ。世の中。
それがそうもいかんのよ。世の中。
まずは午前1の回答を作成しないか?
>>133
うける。今日一おもろい。
うける。今日一おもろい。
>>135
他の攻撃が馬鹿馬鹿しくなるよなw
他の攻撃が馬鹿馬鹿しくなるよなw
試験会場の最寄駅が改札のない無人駅だったんだ。
SC試験受けるのが少しアホらしく思えた・・・
切符はまだ僕のポケットに入っているはずだ。
SC試験受けるのが少しアホらしく思えた・・・
切符はまだ僕のポケットに入っているはずだ。
他の高度試験受けた感想からすると、6割で合格ってのはウソ。
相対評価と考えて間違いない。
相対評価と考えて間違いない。
146 :名無し検定1級さん:2012/04/15(日) 19:56:04.83
午後1の問1で誤って検出してしまうのは、セッションIDが
悪意ある者と被る場合だよねぇ?
悪意ある者と被る場合だよねぇ?
どこの田舎だよ・・・
>>70
漏洩によるおまいの合格リスクを考えて書かないんだよ
漏洩によるおまいの合格リスクを考えて書かないんだよ
>>144
俺の事か
俺の事か
苦労して一人一人着実に狙っているipJがipHの方法で通るのを知ったらきっと発狂する
まずpasswordをdrowssapにします(キリッ
>>149
ありゃりゃ、その際はご愁傷様ですた
ありゃりゃ、その際はご愁傷様ですた
>>150
俺達のココロを抉るのはもうやめたんだろう・・・
俺達のココロを抉るのはもうやめたんだろう・・・
157 :名無し検定1級さん:2012/04/15(日) 19:58:36.83
茨城大学で受けてきた。
ゴミ箱が封鎖されていて、校内の自販機で買った
缶コーヒーの缶も捨てられなかった。
だが、なぜかペットボトルのゴミ箱だけ封鎖されて
いないという不思議。
試験監督のお姉ちゃんが巨乳で良かった。
ゴミ箱が封鎖されていて、校内の自販機で買った
缶コーヒーの缶も捨てられなかった。
だが、なぜかペットボトルのゴミ箱だけ封鎖されて
いないという不思議。
試験監督のお姉ちゃんが巨乳で良かった。
合格率に合わせて得点操作してんだろ
午後2終わって顔をあげたら
周りがほとんど問1選択してたよ。
僕は部分点狙いで問2選んだけどどっちが簡単だったんだろ?
周りがほとんど問1選択してたよ。
僕は部分点狙いで問2選んだけどどっちが簡単だったんだろ?
>>153
これすごい心の中で笑ったw
これすごい心の中で笑ったw
>>153
あっ、今転置だと気付いたorz
あっ、今転置だと気付いたorz
今回初受験だけど、何回受けてもこの試験受かる気がしない
つか、セキュリティスペシャリストで一まとめにし過ぎじゃないかと...
つか、セキュリティスペシャリストで一まとめにし過ぎじゃないかと...
Vさん読み返すと酷過ぎるwww
165 :名無し検定1級さん:2012/04/15(日) 20:00:14.51
前回、余裕で落ちたと思っていた応用情報が受かったから、
情報セキュリティも受かったと今回は確信した。
ただ書き込みを見る限り当たってないがね。
情報セキュリティも受かったと今回は確信した。
ただ書き込みを見る限り当たってないがね。
試験当日の夜にはIPAへのアクセス量が平常時の5倍程度になっても
応答が遅くならないようにする為に公開Webページに盛り込む内容は何か
応答が遅くならないようにする為に公開Webページに盛り込む内容は何か
Vさん「まずpasswordをdrowssapにします(キリッ」
S氏「いや・・・それじゃだめだろ常考」
Vさん「なるほど。修正を検討します(キリッ」
S氏「いや・・・それじゃだめだろ常考」
Vさん「なるほど。修正を検討します(キリッ」
>>136
面白いと思ってるの?
面白いと思ってるの?
>>132
なら俺は5回も受けずに済んでる
なら俺は5回も受けずに済んでる
例年に比べてスレに勢いがないな…
そんなに簡単だったか?
そんなに簡単だったか?
>>167
youの答えもさらしちゃいなよ
youの答えもさらしちゃいなよ
駒沢大で受験したけど、午後2のときずっと外でトランペットでビートルズ吹いてる奴がいてな・・・
それ以外にもずーーーーっと応援団みたいなのがでかい声で歌ってるし
試験管に文句言う奴とか耳栓する奴とかまあ過去最悪な試験環境だったw
それ以外にもずーーーーっと応援団みたいなのがでかい声で歌ってるし
試験管に文句言う奴とか耳栓する奴とかまあ過去最悪な試験環境だったw
175 :名無し検定1級さん:2012/04/15(日) 20:03:12.58
この試験、受験生の歳はせいぜい40代ぐらいに思っていたが、
どう見ても還暦前後の人が、結構いたな。
どう見ても還暦前後の人が、結構いたな。
>>168
本日は公開しません
本日は公開しません
>>168
「回答は15日には公表しません。後日発表します。」を表示させる。
「回答は15日には公表しません。後日発表します。」を表示させる。
午後1問4のU君もはめられすぎだろ。
行き詰まってるのに気づくまで放置とかいって
行き詰まってるのに気づくまで放置とかいって
「暗号化は独自実装した」←なん、だと…
↓
「drowssap」^q^
凄い落とし方だよな
↓
「drowssap」^q^
凄い落とし方だよな
U君はコミュ障
2時間後
T主任「どうやら苦戦しているようですね(ドヤッ」
T主任「どうやら苦戦しているようですね(ドヤッ」
>>172
ふむ。それは良いニュースだ。
ふむ。それは良いニュースだ。
T主任絶対楽しんでるなーとは思った
>>179
ここはひどいドローサップですね。
ここはひどいドローサップですね。
>>179
ひどすぎるw
ひどすぎるw
午後Uの説明時に、いびきをかいていた奴はきっと受かったんだろうな。
>>180
おい、やめろ
おい、やめろ
drowssapは見た瞬間吹きそうになったわ
U君の会社の会員かと思うとぞっとするぜ。
これ事業廃止ものだろ。
これ事業廃止ものだろ。
でもそのうち注意事項に
「試験時間中は起きていること」と書かれるかも
「試験時間中は起きていること」と書かれるかも
U君聞きたくても聞けなかったんだろうな・・・
195 :名無し検定1級さん:2012/04/15(日) 20:07:58.87
午前発表IPA来たぞ。
196 :名無し検定1級さん:2012/04/15(日) 20:08:09.20
解答きたな。72点だた
ドローサップw
通常の5倍のアクセスが来るが大丈夫か?
お前ら試験問題で遊ぶなw
答え合わせすっか・・・
201 :名無し検定1級さん:2012/04/15(日) 20:10:43.77
88点
drowssapは半年ネタにされるな
答え合わせが怖すぎる><
16/25
せふせふ
せふせふ
午前U13/25
午後の時間無駄したな・・
また秋会おうノシ
午後の時間無駄したな・・
また秋会おうノシ
PDF見れぬ。誰か転載してくれまいか
午前U
22/25
突破。
確信はしていたが、やはりほっとするな。
22/25
突破。
確信はしていたが、やはりほっとするな。
,. --── 、
////イl!lヽ:ヽ.\
:./:/.:.:/:l.:|:.|l.:.:lヽトl.:ヽ
.:/.:.:./.:./ハ:ト.:.|.:ヽ!l.:ii.:',
/l|.:.:|.:レハ.:メ.ヽ|.:l/.|.:.i:l:.|
.:!ll.:.:|.:lィZミヽ.:l|〉、!l.:トN:|
.:.|lトl.:.|ゞ┴ l/ k::仆|:l/リ
.:.|lハ:! ,¨´/l./
.:|N 、__' ′/レ′
小! ヽ ` ー'`, '|/!
Nト! ヽ、___/
暗号Algorithmは自作しました。
////イl!lヽ:ヽ.\
:./:/.:.:/:l.:|:.|l.:.:lヽトl.:ヽ
.:/.:.:./.:./ハ:ト.:.|.:ヽ!l.:ii.:',
/l|.:.:|.:レハ.:メ.ヽ|.:l/.|.:.i:l:.|
.:!ll.:.:|.:lィZミヽ.:l|〉、!l.:トN:|
.:.|lトl.:.|ゞ┴ l/ k::仆|:l/リ
.:.|lハ:! ,¨´/l./
.:|N 、__' ′/レ′
小! ヽ ` ー'`, '|/!
Nト! ヽ、___/
暗号Algorithmは自作しました。
「世間一般の暗号方式は複雑すぎて意味が分からん。ドローサップ方式にしろ」
……なんて言い出す馬鹿上司は世の中にいるかもしれない。
……なんて言い出す馬鹿上司は世の中にいるかもしれない。
あはっ、午前2は88テソ。
楽勝すぐる。ww
自信ない問題がことごとく当たっとる
センスあるな俺
楽勝すぐる。ww
自信ない問題がことごとく当たっとる
センスあるな俺
午前2 IPAサイトより解答
01〜05:イウイアア
06〜10:ウエアウア
11〜15:エウエアウ
16〜20:ウウウエイ
21〜25:イウイエイ
01〜05:イウイアア
06〜10:ウエアウア
11〜15:エウエアウ
16〜20:ウウウエイ
21〜25:イウイエイ
212 :名無し検定1級さん:2012/04/15(日) 20:12:58.07
午前1
アアウイアアエアエイ
エイアウイアアウウウ
エエエウウエウエアエ
アアウイアアエアエイ
エイアウイアアウウウ
エエエウウエウエアエ
午前U 21/25 権利獲得
みんなさらば
また秋に会おう
また秋に会おう
おや、想定外の問24、25が正解で19/25だった
問題は午後だなぁ
問題は午後だなぁ
16/25セフセフ
反転して一文字ずらします!
220 :名無し検定1級さん:2012/04/15(日) 20:15:10.94
午前U 20/25
想定の範囲内。
想定の範囲内。
18/25でドローッサァップ!
午後2の問い4
g5文字以内で答えよって popでもpop3でもおk?
g5文字以内で答えよって popでもpop3でもおk?
あぶねえ 19/25
>>219
それはボブサップ
それはボブサップ
やっぱ午前は余裕だな
問題は午後か…
問題は午後か…
>>224
危なくないじゃん
危なくないじゃん
16/25
過去問でなんとか
過去問でなんとか
20/25だった
ちょっと安心
全スレに載ってた午前2解答例のページは、ただの有志のやつだったっぽい
ちょっと安心
全スレに載ってた午前2解答例のページは、ただの有志のやつだったっぽい
19/25
過去問やってなかったら死んでた
過去問やってなかったら死んでた
231 :名無し検定1級さん:2012/04/15(日) 20:17:43.17
午前はなんとかクリア
19/25
最後の6問全滅でワロタ
最後の6問全滅でワロタ
233 :名無し検定1級さん:2012/04/15(日) 20:18:17.09
15/25
通った…?
通った…?
午前2が12/25。無勉ムリでした
俺も19/25だった
20を切ると冷やっとするね
20を切ると冷やっとするね
午前I
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_koudo_am1_ans.pdf
とりあえず2問だけ×であとは正解だった
午前II
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_sc_am2_ans.pdf
これも2問×であと正解
しかし、午後Iで選んだ1が結構地雷かも知れんな。。。
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_koudo_am1_ans.pdf
とりあえず2問だけ×であとは正解だった
午前II
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_sc_am2_ans.pdf
これも2問×であと正解
しかし、午後Iで選んだ1が結構地雷かも知れんな。。。
237 :名無し検定1級さん:2012/04/15(日) 20:19:16.13
午前で落ちるとかアホやろ
情報試験 初
文系
html歴半年
32歳
午前1 26/30
午前2 22/25
頑張ったほうですかね?
文系
html歴半年
32歳
午前1 26/30
午前2 22/25
頑張ったほうですかね?
ごご1の問1は確かに避けられてたっぽいね
午前U 20/25 まぁまぁか。
242 :名無し検定1級さん:2012/04/15(日) 20:20:31.52
午後1の問題文の記述に、DHCP云々なんてない
243 :名無し検定1級さん:2012/04/15(日) 20:20:35.38
15/25
余裕だと思ってたのに、俺間違え過ぎ...
余裕だと思ってたのに、俺間違え過ぎ...
>>233
15ならセーフ
15ならセーフ
16/25
セーーーーーーフ
セーーーーーーフ
247 :名無し検定1級さん:2012/04/15(日) 20:21:21.28
21/25で午前Uは通過。午後Tは難しいかなぁ
248 :名無し検定1級さん:2012/04/15(日) 20:21:45.90
午後T回収時に周りを見たら、俺+俺に隣接する5人全員(合計6人)が
問3、問4選択だった。
問3、問4選択だった。
20/25過去問様ありがとうごぜえます
記述は採点官の優しさしだいってのは何度も受けて分かった。
午前1 18問正解(60%)
午前2 18問正解(72%)
これって午前通過してますよね?
教えてください。
午前2 18問正解(72%)
これって午前通過してますよね?
教えてください。
254 :名無し検定1級さん:2012/04/15(日) 20:22:46.14
今日は頭痛で休んでしまった、秋にがんばろうっと
255 :名無し検定1級さん:2012/04/15(日) 20:22:54.43
>>253
おk おめ
おk おめ
>>253
60%いってれば大丈夫
60%いってれば大丈夫
258 :名無し検定1級さん:2012/04/15(日) 20:23:38.67
>>223
IMAPて書いた。。。
IMAPて書いた。。。
259 :名無し検定1級さん:2012/04/15(日) 20:23:42.12
過去問14/15
新問3/10
危なすぐるw
新問3/10
危なすぐるw
IPAから
午後2
1-5 イウイアア
10-15 ウエアウア
16-20 エウエアウ
21-25 ウウウエイ
26-30 イウイエイ
午後2
1-5 イウイアア
10-15 ウエアウア
16-20 エウエアウ
21-25 ウウウエイ
26-30 イウイエイ
15/25は大丈夫なのか?ねぇ(;・∀・)ダ、ダイジョウブ…?
見直しかねてドトールで長文打ってたら18時閉店で追い出されたw
東京近郊の県だったから東京選んだけど結構近場でも開催してたようだ…w
さて、スレで他の人の回答見てたらだんだんガクブルと…w
>>午後1-問1
2-2 素直に「IPが被った時」にすれば良かったかな…
2-3 ログ絞る為にprogAに限定したけど総当たり考えるとクエリストリング
確認する方が実務的かもしれない…
>>午後1-問2
長文はいけそうですが動きに騙されてipCを選んでしまった…
よく考えたら会員情報抜ければ他に怪しい動きする必要ないですしねw
>>午後2-問1
・端末のウイルス定義更新スケジュールってどこかで明言されてました?
・内部メールDR鯖と内部メール本番鯖でアカウント情報に齟齬…
これ切り戻さないとマズイですよね…
東京近郊の県だったから東京選んだけど結構近場でも開催してたようだ…w
さて、スレで他の人の回答見てたらだんだんガクブルと…w
>>午後1-問1
2-2 素直に「IPが被った時」にすれば良かったかな…
2-3 ログ絞る為にprogAに限定したけど総当たり考えるとクエリストリング
確認する方が実務的かもしれない…
>>午後1-問2
長文はいけそうですが動きに騙されてipCを選んでしまった…
よく考えたら会員情報抜ければ他に怪しい動きする必要ないですしねw
>>午後2-問1
・端末のウイルス定義更新スケジュールってどこかで明言されてました?
・内部メールDR鯖と内部メール本番鯖でアカウント情報に齟齬…
これ切り戻さないとマズイですよね…
265 :名無し検定1級さん:2012/04/15(日) 20:25:29.66
19/25だった
とりあえずパス
とりあえずパス
午前1
アアウイア
アエアエイ
エイアウイ
アアウウウ
エエエウウ
エウエアエ
アアウイア
アエアエイ
エイアウイ
アアウウウ
エエエウウ
エウエアエ
1問だけ問題用紙にどの選択肢選んだか書いてない問題があった
2択のどっちか迷ったけどこの問題があってれば午前IIは15/25でセーフ
まあアウトだろうな
2択のどっちか迷ったけどこの問題があってれば午前IIは15/25でセーフ
まあアウトだろうな
268 :名無し検定1級さん:2012/04/15(日) 20:26:02.39
午後1…
ってか、今回午後1の解答晒し少なくないか?
簡単なんだろ?問1選んで難しかったが
ってか、今回午後1の解答晒し少なくないか?
簡単なんだろ?問1選んで難しかったが
>>262
いま計算機で15÷25計算したら0.6だったからセーフじゃね?
いま計算機で15÷25計算したら0.6だったからセーフじゃね?
270 :名無し検定1級さん:2012/04/15(日) 20:26:42.97
271 :名無し検定1級さん:2012/04/15(日) 20:26:57.16
午前1が 20、午前2が21だった!
午前出来なかったと思ってたけど良かったー!
午前出来なかったと思ってたけど良かったー!
261
午後2じゃなく、午前2でした。すいません。
午前1 18/30 は、OKですか?
午後2じゃなく、午前2でした。すいません。
午前1 18/30 は、OKですか?
ちゃんと解答用紙に名前書いたか?
・・・は、高度スレじゃ通用しないか。
・・・は、高度スレじゃ通用しないか。
午後1、問2と4を選んだが、は例年よりは難しかった気がする
>>272
60%とれてるジャマイカ。ok
60%とれてるジャマイカ。ok
pop3 over ssl
間違って無さそうだけど聞かないよね
pop3プロトコルってのもあまり聞かないよね
間違って無さそうだけど聞かないよね
pop3プロトコルってのもあまり聞かないよね
午前U 22/25
まあまあか
まあまあか
279 :名無し検定1級さん:2012/04/15(日) 20:28:23.10
280 :名無し検定1級さん:2012/04/15(日) 20:28:34.67
>>273
えっ?やばい、受験番号と生年月日しか書いて無いかもかもかも
えっ?やばい、受験番号と生年月日しか書いて無いかもかもかも
午後できたから合格かと思ったら
午前2で死亡
前回8割くらいとれたから舐めプしすぎた…
午前2で死亡
前回8割くらいとれたから舐めプしすぎた…
午前2と午後1はほぼ合格点。午後2は・・・。
悔いはない!!
さー切り替えて今日は飲むぞーーーー!
悔いはない!!
さー切り替えて今日は飲むぞーーーー!
285 :名無し検定1級さん:2012/04/15(日) 20:29:30.59
14/25orz
>>273
名前を書く欄はないよw
名前を書く欄はないよw
うわあ。15/25なんだけど、これ大丈夫なん・・・?
午後より午前のほうが自信無いとかシャレになってねえ・・・w
午後より午前のほうが自信無いとかシャレになってねえ・・・w
そういえば今日はまだ新聞も読んでない
答え合わせと2chと、何を最優先しようか
答え合わせと2chと、何を最優先しようか
午後2は1問4点で60点で合格でした(´;ω;`)ごめん
292 :名無し検定1級さん:2012/04/15(日) 20:31:02.38
すんません。
情報試験初めてなんですが、IPAは午後の回答はすぐ出してくれないんですか?
いまサイト見たら、6月8日って書いてて・・・
これって答えはまだ確定してない的な怖い話なんですか?
情報試験初めてなんですが、IPAは午後の回答はすぐ出してくれないんですか?
いまサイト見たら、6月8日って書いてて・・・
これって答えはまだ確定してない的な怖い話なんですか?
クラウドでIMAPなんか使ってたら
容量いくらあっても足りないだろ
容量いくらあっても足りないだろ
午後1の問1の最後って
' (シングルクォーテーション)と\(バックスラッシュ)でいいの?
置換は、これの前にバックスラッシュをつければいいのかな?
' (シングルクォーテーション)と\(バックスラッシュ)でいいの?
置換は、これの前にバックスラッシュをつければいいのかな?
>>292
やかましい!ドローサップをくらえ!
やかましい!ドローサップをくらえ!
まぁ午後は際どいのがセキュリティだから、合格発表までわからなそうだな。
記述だと言い回しで回答が複数あるからなんとも言えんし。
記述だと言い回しで回答が複数あるからなんとも言えんし。
301 :名無し検定1級さん:2012/04/15(日) 20:33:00.24
,.、,、,..,、、.,、,、、..,_ /i
;'`;、、:、. .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
'、;: ...: ,:. :.、.∩.. .:: _;.;;.∩‐'゙  ̄  ̄
`"゙' ''`゙ //゙`´´ | |
//Λ_Λ | |
| |( ´Д`)// <うるせぇ、ドローサップぶつけんぞ
\ |
| /
>>294
俺もそう書いたが、正解は知らない。
俺もそう書いたが、正解は知らない。
305 :名無し検定1級さん:2012/04/15(日) 20:34:42.47
>>288
FEとか、今は亡きIPのスレじゃ、この手の書き込みが恒例なんだよ。
FEとか、今は亡きIPのスレじゃ、この手の書き込みが恒例なんだよ。
ドローサップやめろww
17/25
過去問と参考書だけじゃキツイナー
過去問と参考書だけじゃキツイナー
,. - ── - 、
r'つ)∠─── ヽ
〆⌒  ̄ ̄ ̄ \__r 、 \
,.イ ,イ \ヽ,\rv-,
ヾイ /{ { ヽ、ト、 \Y <ノノ\
{ .ト{\ヽ', メ __\ } ⌒ヽ }へ
ゝ |"ひ) \ イびゞ \ ヽ- 、ノ // >=
ノ ト、"´,. ー ノ ///\/ / \ drowssapにしました
/. { ゝ / レ// } Y´ \
{ ヽ ヽ⌒> / レ´TTア⌒>、_ \
V{ \ └ ´ / ,.イ/ /ll | /≦__ }
V{ >ー┬|/ ! ,.イノ || | /  ̄ ̄ ̄ /
リヽイ| /:| l _|' '´ || | | _/
/{{ | |===| || | __/
r'つ)∠─── ヽ
〆⌒  ̄ ̄ ̄ \__r 、 \
,.イ ,イ \ヽ,\rv-,
ヾイ /{ { ヽ、ト、 \Y <ノノ\
{ .ト{\ヽ', メ __\ } ⌒ヽ }へ
ゝ |"ひ) \ イびゞ \ ヽ- 、ノ // >=
ノ ト、"´,. ー ノ ///\/ / \ drowssapにしました
/. { ゝ / レ// } Y´ \
{ ヽ ヽ⌒> / レ´TTア⌒>、_ \
V{ \ └ ´ / ,.イ/ /ll | /≦__ }
V{ >ー┬|/ ! ,.イノ || | /  ̄ ̄ ̄ /
リヽイ| /:| l _|' '´ || | | _/
/{{ | |===| || | __/
312 :名無し検定1級さん:2012/04/15(日) 20:36:52.78
午前I:免除
午後II:17/25
とりあえず足切りは免れた…
午後II:17/25
とりあえず足切りは免れた…
313 :名無し検定1級さん:2012/04/15(日) 20:37:05.97
pop over sslでもいいのでは?
オレは「pop」にしてしまった...
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/973mailovssl/mailovssl.html
オレは「pop」にしてしまった...
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/973mailovssl/mailovssl.html
>スマホの個人情報100万件単位で流出か
スマホって常に個人情報が湧き出しているイメージがあるな
スマホって常に個人情報が湧き出しているイメージがあるな
drowssap
約 107,000 件 (0.18 秒)
約 107,000 件 (0.18 秒)
足きりコエエエエエ
とりあえず15/25は滑り込みセーフっぽいな、午前2で死亡とかやるせなさすぎる
とりあえず15/25は滑り込みセーフっぽいな、午前2で死亡とかやるせなさすぎる
>>315
反転させて次の文字に進めるだけの糞を独自の暗号化アルゴリズムと誇っててワロタ
反転させて次の文字に進めるだけの糞を独自の暗号化アルゴリズムと誇っててワロタ
午前T 22/30
午前U 16/25
3回目にして初めて午前通った。
いつも午後は自信あったのに午前で落ちてたから素直に嬉しい。
午前U 16/25
3回目にして初めて午前通った。
いつも午後は自信あったのに午前で落ちてたから素直に嬉しい。
320 :名無し検定1級さん:2012/04/15(日) 20:39:17.96
午後はできたけど午前で死にましたって奴はたぶん午後もできてないと思ったりラジバンダリ
なんか軽い池沼っぽい人が受けに来ていた@神奈川大
なんか軽い池沼っぽい人が受けに来ていた@神奈川大
さっきまで、
「一夜漬けで合格、ウヒョー」
って気分だったんだぜww
「一夜漬けで合格、ウヒョー」
って気分だったんだぜww
Retard: OMG You will NEVER Guess my password. It is pure genius!
Me: Is it 'drowssap'?
Retard: uhh...no...
Me: Is it 'drowssap'?
Retard: uhh...no...
午後Tは問3と問4、午後には問2と選択した。
条件とかの見落としがなければ何とかなりそうだが・・・
今回って比較的素直な感じじゃね???
条件とかの見落としがなければ何とかなりそうだが・・・
今回って比較的素直な感じじゃね???
午前1が22点
午前2が21点
午前1は結構難しかったな
午前2が21点
午前1は結構難しかったな
325 :名無し検定1級さん:2012/04/15(日) 20:40:27.99
drowssapのブログあるじゃんw
http://ameblo.jp/drowssap
http://ameblo.jp/drowssap
午前U 17/25
やばかった・・・昨秋のネスペの時より出来悪かった
やばかった・・・昨秋のネスペの時より出来悪かった
>>314
きっと「インターネット通販のO社」や「イベント企画のR社」も、そのうち新聞に載るよ
きっと「インターネット通販のO社」や「イベント企画のR社」も、そのうち新聞に載るよ
午後一の問3の一問目って電子署名でok?
AM2 14/25
まぁ過去問すらやらない自分が悪い罠
秋はNW受けるからまた来年・・・サヨナラ
まぁ過去問すらやらない自分が悪い罠
秋はNW受けるからまた来年・・・サヨナラ
331 :名無し検定1級さん:2012/04/15(日) 20:44:12.30
>>329
俺は、改ざん検出にした。
俺は、改ざん検出にした。
333 :名無し検定1級さん:2012/04/15(日) 20:45:17.67
午後1 問4 設問4
添付ファイルが文書形式アイコンに偽装されているのがポイントなのかなーと思って、
アイコンがどうであろうと添付ファイルの拡張子をチェック、にしちゃった・・・。
添付ファイルが文書形式アイコンに偽装されているのがポイントなのかなーと思って、
アイコンがどうであろうと添付ファイルの拡張子をチェック、にしちゃった・・・。
名探偵コナンの世界の殺人事件被害者は、
死に際ですらややこしい暗号を考えだしてダイイングメッセージとして残すのに、
drowsappって……。
死に際ですらややこしい暗号を考えだしてダイイングメッセージとして残すのに、
drowsappって……。
335 :名無し検定1級さん:2012/04/15(日) 20:46:08.33
AM2、19/25だった。
あとは午後なんとか通ってくれー!
あとは午後なんとか通ってくれー!
午前1 26/30 午前2 21/25
2択までは絞れたけど・・・って問題が多くて
運が悪ければ不合格ってラインだったけど、
むしろ運が良いほうに傾いてくれた、助かった
2択までは絞れたけど・・・って問題が多くて
運が悪ければ不合格ってラインだったけど、
むしろ運が良いほうに傾いてくれた、助かった
ちょっとグーグル先生に聞いてみた
POP3 over SSL
IMAP4 over SSLは両方あるな、
しかし、俺が書いたIMAP over SSLが無いorz
POP3 over SSL
IMAP4 over SSLは両方あるな、
しかし、俺が書いたIMAP over SSLが無いorz
339 :名無し検定1級さん:2012/04/15(日) 20:46:57.33
>>329
タイムスタンプ認証にしたわ
タイムスタンプ認証にしたわ
340 :名無し検定1級さん:2012/04/15(日) 20:47:00.16
ミスった・・・
午前I:免除
午「前」II:17/25
だった
orz
午前I:免除
午「前」II:17/25
だった
orz
342 :名無し検定1級さん:2012/04/15(日) 20:49:10.44
結構みんな、いろいろな答えを書いてるなぁ・・・
ど素人さんが多いのか?俺も門外漢だが。
ど素人さんが多いのか?俺も門外漢だが。
午後T-3-1(1)は改ざん検出だとおもうけどなあ…自分がそう書いたってだけだが…
要はMD5とかの機能でしょ?
要はMD5とかの機能でしょ?
今回の午後は簡単だったね
つまり、採点次第ということ
ipa頼む
つまり、採点次第ということ
ipa頼む
この試験でど素人じゃない人ってセキュリティのコンサルしかいないと思うよ。
OSのセキュリティとかやってること全然違うし。
Web屋もフレームワーカーがほとんどであんまり深いところ弄らないでしょ。
OSのセキュリティとかやってること全然違うし。
Web屋もフレームワーカーがほとんどであんまり深いところ弄らないでしょ。
すんません。
初めての試験でよくわからなかったんです。
午後2はどちらを選んだらいいのか判断できなくて、
ぱっと目に入った「drowssap」に何か不吉なものを感じて(本当の話です)
直感的に問1は避けました。判断は間違っていたでしょうか?
初めての試験でよくわからなかったんです。
午後2はどちらを選んだらいいのか判断できなくて、
ぱっと目に入った「drowssap」に何か不吉なものを感じて(本当の話です)
直感的に問1は避けました。判断は間違っていたでしょうか?
スレ追っかけてる間にAMの回答例出てますね…
自己採点で24/30(80%)・21/25(82%)だったので大丈夫…かと思いたいw
@はPMの部分点がどう変わってくるのかですね。
午後1のエスケープ文字&ipCが明らかなミスっぽいので…
しかし、SU餅でSC受けてる人ってあんまり居ないのかな…
若干守備範囲が違ってくるかなと思って受けてみたのですがw
自己採点で24/30(80%)・21/25(82%)だったので大丈夫…かと思いたいw
@はPMの部分点がどう変わってくるのかですね。
午後1のエスケープ文字&ipCが明らかなミスっぽいので…
しかし、SU餅でSC受けてる人ってあんまり居ないのかな…
若干守備範囲が違ってくるかなと思って受けてみたのですがw
350 :名無し検定1級さん:2012/04/15(日) 20:52:42.07
>340
60%超えなのでOK
60%超えなのでOK
午後1問3の最初はハッシュ値生成って書いた。いま見たらなに書いてんだこいつって自分で思うわ
午後U問4の設問4なんて、アンドロイド派とiPhone派で答えが割れそうだし
設問5なんて、いろいろ出てきそうだね
答えを晒すのが怖いわw
設問5なんて、いろいろ出てきそうだね
答えを晒すのが怖いわw
>>333
拡張子も偽装されてる→チェックするなら極窓とかになっちゃうので、書くのをやめた
拡張子も偽装されてる→チェックするなら極窓とかになっちゃうので、書くのをやめた
>>348
drowssapというのはシステムを壊滅させる呪文です。「バルス」に近いです。
drowssapというのはシステムを壊滅させる呪文です。「バルス」に近いです。
午後1 問3 設問2
(1)エージェントモジュール
(2)中継サーバ、Z社PC
で大丈夫ですか?
(1)エージェントモジュール
(2)中継サーバ、Z社PC
で大丈夫ですか?
357 :名無し検定1級さん:2012/04/15(日) 20:53:58.03
自信ないが晒す
午後1 問1
設問1
[a] protocol (正解は secure)
[b] GET
設問2
(1) DHCP により、同クライアントの同セッション中に IP アドレスが変わる場合
(2) 良い人と悪い人が同じプロキシサーバを使用している場合
(3) アクセス先の URL にスクリプトが含まれている場合
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
午後1 問1
設問1
[a] protocol (正解は secure)
[b] GET
設問2
(1) DHCP により、同クライアントの同セッション中に IP アドレスが変わる場合
(2) 良い人と悪い人が同じプロキシサーバを使用している場合
(3) アクセス先の URL にスクリプトが含まれている場合
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
午後2選択するときどうすんの?
クラウドとか無線の文字見て問1選択したけど
クラウドとか無線の文字見て問1選択したけど
>>333
俺もアイコンとファイル形式が合致しているか確認にした
俺もアイコンとファイル形式が合致しているか確認にした
360 :名無し検定1級さん:2012/04/15(日) 20:54:55.37
>>347
まー、たしかにそうだな。
まー、たしかにそうだな。
おまえら
ちゃんと選択した問題番号、解答用紙の右上にマークしたか?
ちゃんと選択した問題番号、解答用紙の右上にマークしたか?
>>353
「指導すべき内容」なので、「拡張子の偽装を見抜く方法」って書いたよ、さらっと
「指導すべき内容」なので、「拡張子の偽装を見抜く方法」って書いたよ、さらっと
363 :名無し検定1級さん:2012/04/15(日) 20:57:01.72
あんま試験と関係ないけど、
俺の会社のルールだと、社外へのメールにファイルを添付するときは
暗号化しろってなっているんだけど、暗号化されたファイルってEXEファイル
なんだよね・・・
他所様にリスク押し付けているだけじゃないかと、思うんだがどうよ?
俺の会社のルールだと、社外へのメールにファイルを添付するときは
暗号化しろってなっているんだけど、暗号化されたファイルってEXEファイル
なんだよね・・・
他所様にリスク押し付けているだけじゃないかと、思うんだがどうよ?
>>361
脅かすのやめれw
脅かすのやめれw
俺の今年のロードマップ
冬 CCNA 済
春 SC 未
夏 LPIC/L1 未
秋 NW 未
来年はTOEIC一本に絞りたいので今年全部取らせろボケドローサップIPA
冬 CCNA 済
春 SC 未
夏 LPIC/L1 未
秋 NW 未
来年はTOEIC一本に絞りたいので今年全部取らせろボケドローサップIPA
>>356
全く同じ
全く同じ
午後を覚えてる範囲で解答さらしてみる。
他の人の回答を追いきれてないけども。
午後1 問2
設問1
(1) ipC
(2) search
(3)
特徴:同じIDでパスワード変えて何度も繰り返しログインしようとしとる的なこと
対策:一定回数ログイン失敗したらロックしちゃう的なこと
設問2
(1) d=転置 e=転字 f=安全性 g=Exploit
(2) 解読されにくいパスワードを設定して貰うため云々
設問3
(1) 実行ファイル (←アプレットが正解なのかなと、解答用紙提出後に思った)
(2) IDとパスワードを不正なサーバに送信させる云々
他の人の回答を追いきれてないけども。
午後1 問2
設問1
(1) ipC
(2) search
(3)
特徴:同じIDでパスワード変えて何度も繰り返しログインしようとしとる的なこと
対策:一定回数ログイン失敗したらロックしちゃう的なこと
設問2
(1) d=転置 e=転字 f=安全性 g=Exploit
(2) 解読されにくいパスワードを設定して貰うため云々
設問3
(1) 実行ファイル (←アプレットが正解なのかなと、解答用紙提出後に思った)
(2) IDとパスワードを不正なサーバに送信させる云々
>>367
俺も同じ
俺も同じ
>>363 Hか?w
>>356
(2)が逆
(2)が逆
午後2問1
3(2)の条件って全部書かなきゃいけないの?
単純に 送信元メールのアドレスドメインがA社のもの って書いたけど
DNS設定のTXTレコードが反映されるまでの間ってあるけど。
3(2)の条件って全部書かなきゃいけないの?
単純に 送信元メールのアドレスドメインがA社のもの って書いたけど
DNS設定のTXTレコードが反映されるまでの間ってあるけど。
>>363
自己解凍形式のEXEで、解凍にパスワードが必要だったらおk?
自己解凍形式のEXEで、解凍にパスワードが必要だったらおk?
>>367
ありがと、心強い。
ありがと、心強い。
ドローサップは
転置、換字、安全性、サイドチャネルでOK?
転置、換字、安全性、サイドチャネルでOK?
377 :名無し検定1級さん:2012/04/15(日) 21:00:56.58
>>363
それって送信先のセキュリティポリシーによっては、そのまま破棄されないか?
それって送信先のセキュリティポリシーによっては、そのまま破棄されないか?
378 :名無し検定1級さん:2012/04/15(日) 21:01:23.76
こっちも晒す。
午後1 問2
設問1
(1) ipH
(2) search
(3) 特定ユーザへ異なるパスワードで何度もログイン試行をしているため
設問2
(1) コエウク
(2) X サイト以外でも初期化前のパスワードを
設問3
(1) プラグイン
(2) 画面の表示データをユーザ ID とパスワードが表示されるように
午後1 問2
設問1
(1) ipH
(2) search
(3) 特定ユーザへ異なるパスワードで何度もログイン試行をしているため
設問2
(1) コエウク
(2) X サイト以外でも初期化前のパスワードを
設問3
(1) プラグイン
(2) 画面の表示データをユーザ ID とパスワードが表示されるように
>>365
この手の試験で解答用紙を裏返してみる癖がついちまったよ
この手の試験で解答用紙を裏返してみる癖がついちまったよ
>>372
ああ、そうだ、こっちだ俺
ああ、そうだ、こっちだ俺
>>356
(2)c=Z社PC d=中継サーバ では?
(2)c=Z社PC d=中継サーバ では?
>>376
転置、換字、安全性、選択平文じゃねーの?
転置、換字、安全性、選択平文じゃねーの?
午後1 問1晒し
設問1 (a) secure (b)GET
設問2 (1) 動的にIPが変わる環境下で同一セッションIDで接続した場合 …云々
(2) IPアドレスを詐称している場合
(3) HTTPリクエストのクエリストリングにスクリプトコードがあるもの
設問3 (1) 37
(2)" → \" ' → \'
自身ないけど、これでどうかな、、
設問1 (a) secure (b)GET
設問2 (1) 動的にIPが変わる環境下で同一セッションIDで接続した場合 …云々
(2) IPアドレスを詐称している場合
(3) HTTPリクエストのクエリストリングにスクリプトコードがあるもの
設問3 (1) 37
(2)" → \" ' → \'
自身ないけど、これでどうかな、、
で、ipCなのかねipHなのかね。
>>385
ぱっと見しただけだが、問1を選択しなかったのは正解だったな@俺
ぱっと見しただけだが、問1を選択しなかったのは正解だったな@俺
>>371
ほんと、しょーもない会社でしょ?w
ほんと、しょーもない会社でしょ?w
>>387
cと思いたい
cと思いたい
>>357
'は別の文字にしておかないとalert関数が閉じてしまうぞ
'は別の文字にしておかないとalert関数が閉じてしまうぞ
午前2が14なんだけどどうにかなりませんか?
>>390
おれもC派だが敗色濃厚な気がするw
おれもC派だが敗色濃厚な気がするw
394 :名無し検定1級さん:2012/04/15(日) 21:05:16.38
午前、最後に2問直したら両方とも間違えた。。。
暗号化アルゴリズム
/\___/ヽ
(.`ヽ(`> 、 /'''''' ''''''::::::\
`'<`ゝr'フ\ + |(●), 、(●)、.:| +
⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .::::|
⊂l二L7_ / -ゝ-')´ + | `-=ニ=- ' .:::::::| +
\_ 、__,.イ\ + \ `ニニ´ .:::/ +
(T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./|
ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ
\l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
________________
│d│r│o│w│s│s│a│p│
│ │ │ │ │ │ │ │ │
/\___/ヽ
(.`ヽ(`> 、 /'''''' ''''''::::::\
`'<`ゝr'フ\ + |(●), 、(●)、.:| +
⊂コ二Lフ^´ ノ, /⌒) | ,,,ノ(、_, )ヽ、,, .::::|
⊂l二L7_ / -ゝ-')´ + | `-=ニ=- ' .:::::::| +
\_ 、__,.イ\ + \ `ニニ´ .:::/ +
(T__ノ Tヽ , -r'⌒! ̄ `":::7ヽ.`- 、 ./|
ヽ¬. / ノ`ー-、ヘ<ー1´| ヽ | :::::::::::::ト、 \ ( ./ヽ
\l__,./ i l.ヽ! | .| ::::::::::::::l ヽ `7ー.、‐'´ |\-、
________________
│d│r│o│w│s│s│a│p│
│ │ │ │ │ │ │ │ │
397 :名無し検定1級さん:2012/04/15(日) 21:05:45.86
選択平文攻撃で正解っぽいね
>>329
おれはハッシュ生成
おれはハッシュ生成
>>377
拡張子変えないと、捨てられるところ結構あるね。
拡張子変えないと、捨てられるところ結構あるね。
会員に通知する理由: Vさんに事態の重大さを自覚してもらうため
ipXの問題はcgi側がかかれてないと嵌りそうな気がして避けたわ
プログラミングはBasicとCOBOLしか知らないからいつも飛ばしなんだけど
最近のプログラミングの流行ってJavaなの?
やっぱ一番メジャーなものくらいは業務に関係無くとも多少知ってたほうがいいのかな・・・。
最近のプログラミングの流行ってJavaなの?
やっぱ一番メジャーなものくらいは業務に関係無くとも多少知ってたほうがいいのかな・・・。
(推測解)
午後1 問1
設問1
[a] secure (カタカナでも可)
[b] GET
設問2
(1) 同一セッション中にIPアドレスが変わる、みたいなことを書けばいい?
(2) NAPT等で悪意あるユーザと正規のユーザのIPアドレスが同じ場合
(3) GETのクエリ文字列に<>"のどれかが含まれるログ
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
午後1 問1
設問1
[a] secure (カタカナでも可)
[b] GET
設問2
(1) 同一セッション中にIPアドレスが変わる、みたいなことを書けばいい?
(2) NAPT等で悪意あるユーザと正規のユーザのIPアドレスが同じ場合
(3) GETのクエリ文字列に<>"のどれかが含まれるログ
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
>>396
AAやめろwwいちいち吹くわw
AAやめろwwいちいち吹くわw
俺の場合。
午後1 問2
設問1
(1) ipG
(2) confirm
(3) 特徴:ログイン試行、失敗を繰り返されてた為
対策:ログイン失敗が規定回数になったらロックする
設問2
(1) サ・エ・ウ・カ
(2) 初期化前のパスワードと似たパスワードを設定されないため
設問3
(1) JavaScript
(2) フィッシングサイトを表示させてIDとパスワードを詐取する
午後1 問2
設問1
(1) ipG
(2) confirm
(3) 特徴:ログイン試行、失敗を繰り返されてた為
対策:ログイン失敗が規定回数になったらロックする
設問2
(1) サ・エ・ウ・カ
(2) 初期化前のパスワードと似たパスワードを設定されないため
設問3
(1) JavaScript
(2) フィッシングサイトを表示させてIDとパスワードを詐取する
406 :名無し検定1級さん:2012/04/15(日) 21:07:56.17
添付ファイル付きメールって
virtual boxとかで仮想化した環境で開けば
ウイルス付きでも安全だったりする?
virtual boxとかで仮想化した環境で開けば
ウイルス付きでも安全だったりする?
辞書攻撃は?、、
午後1 問3 設問3
(1)一時的にローカルに保存された暗号化されたログの削除
(2)特権IDを利用し、PP1の起動を停止する
(3)PP1の起動や停止を検知した際登録したメールアドレス宛にメールを送付
こんな感じに解答した。
細かい部分は覚えてないけ。
(1)一時的にローカルに保存された暗号化されたログの削除
(2)特権IDを利用し、PP1の起動を停止する
(3)PP1の起動や停止を検知した際登録したメールアドレス宛にメールを送付
こんな感じに解答した。
細かい部分は覚えてないけ。
今回は全体的にサービス問題多かっただろ
ポイントは午後の採点がどういう風にされるかだ
午前の話してる奴はこのスレから退場してくれw
ポイントは午後の採点がどういう風にされるかだ
午前の話してる奴はこのスレから退場してくれw
>>407
日立さん、チワッス
日立さん、チワッス
414 :名無し検定1級さん:2012/04/15(日) 21:09:20.33
>>407
お気遣い多謝。
お気遣い多謝。
415 :名無し検定1級さん:2012/04/15(日) 21:09:27.35
午後1 問2 設問3
攻撃2でキーロガーとあるから、そのデータが吸い上げられたのかとおもったよ。
攻撃2でキーロガーとあるから、そのデータが吸い上げられたのかとおもったよ。
>>407
拝承とかおまいさんマジもんだなw
拝承とかおまいさんマジもんだなw
418 :名無し検定1級さん:2012/04/15(日) 21:10:24.10
> 385
TCP で IP アドレスの詐称は難しくないっけ?
TCP で IP アドレスの詐称は難しくないっけ?
419 :名無し検定1級さん:2012/04/15(日) 21:10:27.12
日立電子サービス氏ねよ
>>409
俺は・・・
(1)保険サーバのエージェントモジュールを停止させる操作
(2)M社の社員になりすまし、保険サーバにログオンする
(3)操作ログを取得する対象に、M社の社員を含める
激しく自信なし
俺は・・・
(1)保険サーバのエージェントモジュールを停止させる操作
(2)M社の社員になりすまし、保険サーバにログオンする
(3)操作ログを取得する対象に、M社の社員を含める
激しく自信なし
>>419
その会社、もうこの世にはおまへんがな。
その会社、もうこの世にはおまへんがな。
午後1問2設問2の(2)って
「パスワードを使い回ししてたらヤバイでっせ」って話ちゃうん(´・ω・`)?
「パスワードを使い回ししてたらヤバイでっせ」って話ちゃうん(´・ω・`)?
>>338
ふつうに出てくるけど・・IMAP over SSL
ふつうに出てくるけど・・IMAP over SSL
>>422
みんなで力を合わせれば…
みんなで力を合わせれば…
M社の社員になりすまして(物理)、保険サーバを乗っ取る。これしかない。
430 :名無し検定1級さん:2012/04/15(日) 21:13:41.62
> 405
JS の実行はブラウザの仕事だから違うと思う
JS の実行はブラウザの仕事だから違うと思う
そういえばコードが出てくる問題はJAVAかperlで、phpは見かけない気がするなあ
IPAの思想なのか?
IPAの思想なのか?
>>428
俺は暗号化アルゴリズムを作成するわ
俺は暗号化アルゴリズムを作成するわ
433 :名無し検定1級さん:2012/04/15(日) 21:14:32.73
そういえばECMAscriptでなかったよねw
ここ数年で一番簡単だった
これで受からなきゃもう止めよう
これで受からなきゃもう止めよう
435 :名無し検定1級さん:2012/04/15(日) 21:14:46.23
>>428
NWスレとDBスレからもメンバー召集だな
NWスレとDBスレからもメンバー召集だな
午後1 問3晒し
設問1
(1) 改ざん検出
(2) ウ
設問2
(1)PP1のエージェントモジュール
(2) c Z社PC d 中継サーバ
設問3
(1)保険サーバのローカルディスク内のログ削除
(2)エージェントの動作を意図的に終了させる
(3)アプリケーションの終了ログをチェック
設問4
(1)操作ログを収集していることをZ社作業担当者に周知
(2)作業計画書ごとに特権ID振って、作業担当者に一意に割り当てる
うーん、どうなんだろうか。
設問1
(1) 改ざん検出
(2) ウ
設問2
(1)PP1のエージェントモジュール
(2) c Z社PC d 中継サーバ
設問3
(1)保険サーバのローカルディスク内のログ削除
(2)エージェントの動作を意図的に終了させる
(3)アプリケーションの終了ログをチェック
設問4
(1)操作ログを収集していることをZ社作業担当者に周知
(2)作業計画書ごとに特権ID振って、作業担当者に一意に割り当てる
うーん、どうなんだろうか。
午前2 84%
効率よしだな。
午後1 問1, 問4 午後2 問2 の選択が奏功してればよいが
効率よしだな。
午後1 問1, 問4 午後2 問2 の選択が奏功してればよいが
午後1 問3
※難しいと感じた...他の人の回答見るの怖い
設問1
(1) 改ざん検出
(2) SHA-256
設問2
(1) エージェントモジュール
(2) c=Z社PC d=中継サーバ
設問3
(1) 保険サーバのローカルに保存された転送待ちのログファイル削除
⇒ 表1にログをログサーバに転送できない場合の動作が書かれたんで
(2) エージェントモジュールのプロセス停止云々
(3) プロセスが停止したらログに残すor通知する・・・ ← 時間切れで適当に回答、忘れた
設問4
(1) 機密ファイルアクセス禁止の旨と、違反時の罰則規定を事前に通知云々
(2)
作業開始前に、作業担当者の中継サーバ利用IDで保険サーバにログインできるようにして、
作業完了したらログインできなくする。
※難しいと感じた...他の人の回答見るの怖い
設問1
(1) 改ざん検出
(2) SHA-256
設問2
(1) エージェントモジュール
(2) c=Z社PC d=中継サーバ
設問3
(1) 保険サーバのローカルに保存された転送待ちのログファイル削除
⇒ 表1にログをログサーバに転送できない場合の動作が書かれたんで
(2) エージェントモジュールのプロセス停止云々
(3) プロセスが停止したらログに残すor通知する・・・ ← 時間切れで適当に回答、忘れた
設問4
(1) 機密ファイルアクセス禁止の旨と、違反時の罰則規定を事前に通知云々
(2)
作業開始前に、作業担当者の中継サーバ利用IDで保険サーバにログインできるようにして、
作業完了したらログインできなくする。
>>435
プラグイン、あるいはアドオンじゃねえかな。
プラグイン、あるいはアドオンじゃねえかな。
>>435
俺プラグインって書いた・・・
俺プラグインって書いた・・・
444 :マイク ◆gZ6OoOjBU6 :2012/04/15(日) 21:15:58.48
前橋商業高校組はどこだ〜
俺は午後IIで15/100点くらいだ・・・( ゚ ∀ ゚)アハハ八八ノヽノヽノヽノ \
俺は午後IIで15/100点くらいだ・・・( ゚ ∀ ゚)アハハ八八ノヽノヽノヽノ \
情報セキュリティスペシャリストを目指してる人たちが、受験票机に置いたまま昼食に出掛けてた。。。
IPAさんJSP使ってくれ。
>>434
激しく同意
激しく同意
448 :名無し検定1級さん:2012/04/15(日) 21:17:27.27
javascriptて回答あった?
>>445
あっ・・・そういやアレ、パスワード書いてあったorz
あっ・・・そういやアレ、パスワード書いてあったorz
450 :マイク ◆gZ6OoOjBU6 :2012/04/15(日) 21:17:43.49
>>436
正にAnonymous(名無しさん)の出番か・・・
正にAnonymous(名無しさん)の出番か・・・
さて、午後U突破確定で、まだ希望があるうちに、落ちるよ
それじゃーノシ
それじゃーノシ
453 :名無し検定1級さん:2012/04/15(日) 21:18:30.60
>>452
確定すげー
確定すげー
flash player って書こうとして踏みとどまった。これは違うなと思って
午前2 84点だ。
間違えたのは14、21、22、25
22はなんで間違えたのか自分でもわからないwwwwww
間違えたのは14、21、22、25
22はなんで間違えたのか自分でもわからないwwwwww
>>452
落ちる前に解答晒してけって
落ちる前に解答晒してけって
そんなことより試験会場に向かう途中iPhone落として
ガラスばきばきに割った俺を慰めてくれよ。
午前も午後もほとんど投げやりだったよ。
まあ午前は通ったっぽいけど。
ガラスばきばきに割った俺を慰めてくれよ。
午前も午後もほとんど投げやりだったよ。
まあ午前は通ったっぽいけど。
460 :名無し検定1級さん:2012/04/15(日) 21:19:46.07
今からデリヘル呼んでいい?
>>445
なんか気になったからクリアデスクして昼食に行ったわw
なんか気になったからクリアデスクして昼食に行ったわw
>>437
だいたい同じ気がする。
設問4 (2)は、
Z社より事前に作業担当者を通知してもらい、作業者のIDのみ有効にしその他のアカウントを無効にする
とかって、書いた覚えがある。
IDごとに許可・拒否できるってかいてたから。
今考えたら作業者IDのみを許可し、他のIDを拒否するとかのがよかったと思った
だいたい同じ気がする。
設問4 (2)は、
Z社より事前に作業担当者を通知してもらい、作業者のIDのみ有効にしその他のアカウントを無効にする
とかって、書いた覚えがある。
IDごとに許可・拒否できるってかいてたから。
今考えたら作業者IDのみを許可し、他のIDを拒否するとかのがよかったと思った
推測解
午後1 問2
設問1
(1) ipH
(2) search
(3) 特徴:同IDでログイン試行しまくってるから
対策:同IDで連続ログイン失敗したらロック
設問2
(1) コ(drowssap)、エ(換字)、f(安全性)、ク(選択平文)
(2) 他サイトでなりすまされる二次被害を防ぐため
設問3
(1) プラグイン (※要検討)
(2) 本物と同じログイン画面を表示し、入力情報を攻撃者にも送らせる
午後1 問2
設問1
(1) ipH
(2) search
(3) 特徴:同IDでログイン試行しまくってるから
対策:同IDで連続ログイン失敗したらロック
設問2
(1) コ(drowssap)、エ(換字)、f(安全性)、ク(選択平文)
(2) 他サイトでなりすまされる二次被害を防ぐため
設問3
(1) プラグイン (※要検討)
(2) 本物と同じログイン画面を表示し、入力情報を攻撃者にも送らせる
467 :名無し検定1級さん:2012/04/15(日) 21:20:42.74
>>445
ソーシャルハッキングし放題だな。
ソーシャルハッキングし放題だな。
468 :名無し検定1級さん:2012/04/15(日) 21:20:52.30
ここの人って、ネスペ持ちの人が多いですか?
セキュスペかネスペ、どっちを先に目指すか悩んでます…
セキュスペかネスペ、どっちを先に目指すか悩んでます…
>>460
呼べ呼べ
呼べ呼べ
>>453
あ、午前Uだorz
あ、午前Uだorz
472 :名無し検定1級さん:2012/04/15(日) 21:21:35.31
>>445
Twitterパクるな禿
Twitterパクるな禿
Javaスクリプト って書いてJavaVMって書いてJavaスクリプトに戻した(笑)
カタカナはダメかな?綴りシラネーヨ。
カタカナはダメかな?綴りシラネーヨ。
結構皆ぶれてるな。
できてると思ってても要注意だぞ(嫌がらせ
できてると思ってても要注意だぞ(嫌がらせ
>>465
ここで晒しageされる可能性を考えたら、十分脅威じゃないかw
ここで晒しageされる可能性を考えたら、十分脅威じゃないかw
>>428
でも皆さんもう復号の仕方を知ってますよ
でも皆さんもう復号の仕方を知ってますよ
それは受験票ポイズニングの罠だよ。
>>471
ムカツクwwwwww
ムカツクwwwwww
483 :名無し検定1級さん:2012/04/15(日) 21:23:38.71
>>419
もう氏んだだろ
もう氏んだだろ
JavaScript何が出た?
486 :名無し検定1級さん:2012/04/15(日) 21:24:03.35
>>468
ネスペの勉強しとけばセキュは0勉でいけるよ
ネスペの勉強しとけばセキュは0勉でいけるよ
>>386
問題のソースコードの該当部分はSQLが関わってきてない。
「通常のHTMLにパラメタの値を埋め込むときと同じ方法」ではいけないというのは、
37行目ではJavaScriptの中に値を埋め込んでるから、
JavaScript用にエスケープしないといけないってことだと思う。
問題のソースコードの該当部分はSQLが関わってきてない。
「通常のHTMLにパラメタの値を埋め込むときと同じ方法」ではいけないというのは、
37行目ではJavaScriptの中に値を埋め込んでるから、
JavaScript用にエスケープしないといけないってことだと思う。
489 :名無し検定1級さん:2012/04/15(日) 21:25:00.47
セキュスペ終わったらネスペとDBスペのスパイラル
俺もipCにしちゃったんだがipHだなこりゃ
http://i.imgur.com/wezfS.jpg
http://i.imgur.com/wezfS.jpg
495 :マイク ◆gZ6OoOjBU6 :2012/04/15(日) 21:26:05.82
机の上に置いておくべき受験票1の表面にパスワード書いておく必要があるかと思った。
いや、後ろの人が見るかもしれないってことだけだけど。
でも見られたら恥ずかしい点数だしさ。
いや、後ろの人が見るかもしれないってことだけだけど。
でも見られたら恥ずかしい点数だしさ。
SQLとか全くわからん俺が問2を選んだのが間違いだったってことだな
みんなは発表まで何するの?
俺はCCNA受けてみる予定
俺はCCNA受けてみる予定
埼玉の芝浦工大のとある教室、
黒板に書かれてた「試験」の文字が「試駅」だった気がするのだが、
気のせいか?
黒板に書かれてた「試験」の文字が「試駅」だった気がするのだが、
気のせいか?
iPhoneは非純正の謎の中国人によるスペシャル修理サービスがいっぱいあるらしいじゃん
SC終わったら宅建とるんだ・・・
NWはもういい><;
NWはもういい><;
503 :名無し検定1級さん:2012/04/15(日) 21:27:28.80
午後2 問1
設問1
[a] SSL
[b] SSH
設問2
(1) プロキシサーバ
(2) 特定 Web サーバへの接続が無いこと
(3) ずっと起動していない、ずっと起動しっぱなし
(4) 出張先で借りた場合
設問1
[a] SSL
[b] SSH
設問2
(1) プロキシサーバ
(2) 特定 Web サーバへの接続が無いこと
(3) ずっと起動していない、ずっと起動しっぱなし
(4) 出張先で借りた場合
>>499
CCNAって試験も参考書もメチャ高くないか?
CCNAって試験も参考書もメチャ高くないか?
506 :名無し検定1級さん:2012/04/15(日) 21:27:48.78
>>499
危険物甲種受けてみる。
危険物甲種受けてみる。
>>509
酷過ぎるお(´;ω;`)
酷過ぎるお(´;ω;`)
午後2 問1
設問1
[a] HTTPS
にした。
HTTPS通信っておかしくないよな?
SSLと思ったけど、SSL/TLSって単語うかびビビッてHTTPSにしたw
設問1
[a] HTTPS
にした。
HTTPS通信っておかしくないよな?
SSLと思ったけど、SSL/TLSって単語うかびビビッてHTTPSにしたw
午前2の答え合わせしてる当たりは結構楽しいんだが
午後1,2の答えがだんだん多数の意見から固まってきて
精度が上がってくると自分の答えが仲間じゃないってことに気づいて鬱になってくるわwww
午後1,2の答えがだんだん多数の意見から固まってきて
精度が上がってくると自分の答えが仲間じゃないってことに気づいて鬱になってくるわwww
>>510
乙を3,4,5,6類とコレクションしたから、受けられる。
乙を3,4,5,6類とコレクションしたから、受けられる。
仮にipHさんだとすると
ipHさんは何がしたかったの?and selectって
ipHさんは何がしたかったの?and selectって
次はiPhoneアプリの勉強しながらNWかなあ
なんかSC→NWの無限ループになりそうな予感
なんかSC→NWの無限ループになりそうな予感
cでもhでも体勢に影響ない
落としても大丈夫
落としても大丈夫
>>513
俺も固まる前に撤収するよ
俺も固まる前に撤収するよ
>>499
箔付けにならない泡沫資格でもいいから、
セキュリテイの勉強が出来る資格探そうかな…
初めて受けたけど、NWより易しそうだし、もう少し勉強したい。
あとは関係ないところでTOEICとフランス語
箔付けにならない泡沫資格でもいいから、
セキュリテイの勉強が出来る資格探そうかな…
初めて受けたけど、NWより易しそうだし、もう少し勉強したい。
あとは関係ないところでTOEICとフランス語
>>515
Hさんはunionだよ。
Hさんはunionだよ。
test
>>515
あああipCさんだった
あああipCさんだった
>>516
iphoneのアプリって簡単に作れる?
iphoneのアプリって簡単に作れる?
改造を行わない、、、
吹いてしまったよwww
吹いてしまったよwww
527 :マイク ◆gZ6OoOjBU6 :2012/04/15(日) 21:31:35.06
>>508
俺は3-1の午前I試験免除者だぜ・・・
今年こそはと思ったが午後IIで死んだと思ったら
今このスレに書いてある予想解答読んで見て
多分午後Iで死んでた、オタワ(youtubeで言うと「オワタ トルコ行進曲」)
俺は3-1の午前I試験免除者だぜ・・・
今年こそはと思ったが午後IIで死んだと思ったら
今このスレに書いてある予想解答読んで見て
多分午後Iで死んでた、オタワ(youtubeで言うと「オワタ トルコ行進曲」)
>>514
お主なかなかやるな
お主なかなかやるな
午後1の問3の設問1(1)って、「改ざん検知」と「暗号化」のどっちだ?
メッセージダイジェストって暗号化の用途としても使われるよね。
メッセージダイジェストって暗号化の用途としても使われるよね。
>>525
httpsはスキームであってプロトコル的にはhttp over SSLだと思うんだ。
httpsはスキームであってプロトコル的にはhttp over SSLだと思うんだ。
531 :名無し検定1級さん:2012/04/15(日) 21:32:19.96
468です。
皆さん、ご意見ありがとございます。
今日、デスペを受けて、イマイチ手応えがなかった程度なので、正直、どちらを受けるのも躊躇われますが…
うーん、難しいですね
皆さん、ご意見ありがとございます。
今日、デスペを受けて、イマイチ手応えがなかった程度なので、正直、どちらを受けるのも躊躇われますが…
うーん、難しいですね
>>524
プログラム能力とappleに上納金を渡す
プログラム能力とappleに上納金を渡す
>>460
うp
うp
>>503
2(1) FW-I にした。
2(1) FW-I にした。
535 :マイク ◆gZ6OoOjBU6 :2012/04/15(日) 21:33:14.10
もう寝る!
SC試験君なんか知らないんだから!
えっち!
SC試験君なんか知らないんだから!
えっち!
>>529
希望の光が…
希望の光が…
Comptia Securityでも受けてみようかな
暗号化ってのはだな
そもそも読めねーんだ
改竄検知ってのは内容は見れるし
イタズラされたってわかるんだ
同列に扱うな春日
そもそも読めねーんだ
改竄検知ってのは内容は見れるし
イタズラされたってわかるんだ
同列に扱うな春日
>>524
C と Java はわかるし Android アプリは書けるので何とかなりそうかなと・・・
C と Java はわかるし Android アプリは書けるので何とかなりそうかなと・・・
>>529
復号できないのがハッシュ値のいいところ
復号できないのがハッシュ値のいいところ
>>534
FW-Iじゃないよ。だってB社DCに用が無いじゃん。
FW-Iじゃないよ。だってB社DCに用が無いじゃん。
迷ったから、HTTPS(SSL)って書いた俺はどうなる?
>>529
検知or検出だと思うけどねえ
検知or検出だと思うけどねえ
>>529
でも基本的にはハッシュ関数だから、やはり改ざん検知では?
でも基本的にはハッシュ関数だから、やはり改ざん検知では?
やべ、俺受かった。
548 :名無し検定1級さん:2012/04/15(日) 21:35:40.45
>>503 続き
設問3
(1) 外部メールサーバ、外部メール DR サーバ
(2) I システム用の TXT レコードがキャッシュに残っている場合
(3) FW-I でプロキシ DR サーバからのアクセスも許可
設問3
(1) 外部メールサーバ、外部メール DR サーバ
(2) I システム用の TXT レコードがキャッシュに残っている場合
(3) FW-I でプロキシ DR サーバからのアクセスも許可
>>544
卑怯だから×
卑怯だから×
結構開発系の資格とかももっているんだが、
国家資格とベンダー資格で内容が違いすぎるが、
NW,SCはCCNAやらLPICやらと大差ないんで楽だね。
国家資格とベンダー資格で内容が違いすぎるが、
NW,SCはCCNAやらLPICやらと大差ないんで楽だね。
俺は来月FP3級だ
俺はしばらくPHPでツール作って遊ぶとするよ。
受かっていれば調子のって秋にはNW受けるつもり@SC初受験
受かっていれば調子のって秋にはNW受けるつもり@SC初受験
556 :名無し検定1級さん:2012/04/15(日) 21:39:08.21
>>548 続き
設問4
(1) トップページに災害時に必要とされる情報を載せる…
(2) 動画へのアクセスを制限
設問5
(1) 迷惑メール定義ファイルの更新
(2) PC 管理 DR サーバからPC 管理サーバに、管理情報と定義ファイルを以降
設問4
(1) トップページに災害時に必要とされる情報を載せる…
(2) 動画へのアクセスを制限
設問5
(1) 迷惑メール定義ファイルの更新
(2) PC 管理 DR サーバからPC 管理サーバに、管理情報と定義ファイルを以降
3(1)特権IDで保険サーバのエージェントモジュール停止
(2)ログ取得項目の不正変更
(3)ログ取得項目の変更を検知ルールに追加
これだと部分点くれないかな。。
(1)と(2)の日本語(分類)分かりずれーよ
(2)ログ取得項目の不正変更
(3)ログ取得項目の変更を検知ルールに追加
これだと部分点くれないかな。。
(1)と(2)の日本語(分類)分かりずれーよ
午後1の問1、クエリストリングの特徴言う問題で
<、>、"、&、のいずれかを含むやつを抽出する、
みたいなことを書いてしまったけど、& は不要だと今になって気付いた。
<、>、"、&、のいずれかを含むやつを抽出する、
みたいなことを書いてしまったけど、& は不要だと今になって気付いた。
午後2 問1
やっぱ午後2は疲れる。にしても、回答結構覚えてるもんだ。
設問1
a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) プロキシサーバから特定Webサーバに向けた通信が無いこと
(3)
その1:PCの電源が一度も入れられてない(出張でも持ち出し禁止の運用ルールなので)
その2:スキャン実施後にオフライン(時間無くて適当。電源入れっぱが正しい気がする)
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) インターネット上のDNSキャッシュが更新されない云々
⇒ 自信ゼロ、適当回答
(3) プロキシDRサーバからWebサーバの通信許可をFW-Iに追加云々
⇒ DC内にあるWebサーバのどっちか決めウチで回答した記憶が。。。
やっぱ午後2は疲れる。にしても、回答結構覚えてるもんだ。
設問1
a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) プロキシサーバから特定Webサーバに向けた通信が無いこと
(3)
その1:PCの電源が一度も入れられてない(出張でも持ち出し禁止の運用ルールなので)
その2:スキャン実施後にオフライン(時間無くて適当。電源入れっぱが正しい気がする)
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) インターネット上のDNSキャッシュが更新されない云々
⇒ 自信ゼロ、適当回答
(3) プロキシDRサーバからWebサーバの通信許可をFW-Iに追加云々
⇒ DC内にあるWebサーバのどっちか決めウチで回答した記憶が。。。
>>551
9月に2級、10月宅建か?w
9月に2級、10月宅建か?w
>>556
前スレでも話題になったけど
設問4(1)が問うている「結果」の解釈の仕方と
設問5(2)がおそらく複数回答があるんだろうけど
どこまで正解とされるかがポイントだと思う
といってもそれ以外全部合ってれば6割は超えそうだけどね
前スレでも話題になったけど
設問4(1)が問うている「結果」の解釈の仕方と
設問5(2)がおそらく複数回答があるんだろうけど
どこまで正解とされるかがポイントだと思う
といってもそれ以外全部合ってれば6割は超えそうだけどね
>>560
9月はまあ2級だけどさすがに10月はw
9月はまあ2級だけどさすがに10月はw
>>548
設問3
(1) 同じ
(2)接続先がSPFレコードを参照した際、外部メールDRサーバのアドレスが登録されていない場合
みたいな答え方にした。Bの下線部から考えた。
(3)災害時などアクセスが急増した際も、レスポンス低下をしないよう高可用性を求める
みたいな感じだった気が。
たしかに、FW-1で許可しなきゃダメだよな。
でも、どうせ固定IPなんだから普段から送信元絞って許可しとけ!とも思った。
設問3
(1) 同じ
(2)接続先がSPFレコードを参照した際、外部メールDRサーバのアドレスが登録されていない場合
みたいな答え方にした。Bの下線部から考えた。
(3)災害時などアクセスが急増した際も、レスポンス低下をしないよう高可用性を求める
みたいな感じだった気が。
たしかに、FW-1で許可しなきゃダメだよな。
でも、どうせ固定IPなんだから普段から送信元絞って許可しとけ!とも思った。
565 :名無し検定1級さん:2012/04/15(日) 21:44:00.18
>>405
設問3 (1) は「ブラウザ本体への攻撃は実施されなかった」ってあるから、Javascript は誤り
設問3 (1) は「ブラウザ本体への攻撃は実施されなかった」ってあるから、Javascript は誤り
>>561
おまいとは良い酒を呑めそうだ
おまいとは良い酒を呑めそうだ
>>561
「ブラウザ本体への攻撃は実施されなかった」からプラグインが正解だと思う。
「ブラウザ本体への攻撃は実施されなかった」からプラグインが正解だと思う。
>>568
知ってるよ。それをゲームだって言ってたな。
知ってるよ。それをゲームだって言ってたな。
問3 設問1 (2) 「SHA-1」は間違いですよね。
TACの本で、「SHA-2」はあったけど「SHA-256」は無かったんで
「SHA-1」にしたんすけど。
TACの本で、「SHA-2」はあったけど「SHA-256」は無かったんで
「SHA-1」にしたんすけど。
>>565
webサーバーが危機にさらされると邪悪なスクリプトを配布できるわけだが。
webサーバーが危機にさらされると邪悪なスクリプトを配布できるわけだが。
578 :名無し検定1級さん:2012/04/15(日) 21:47:57.77
>>564
SPF は "ドメイン" と IP アドレスの整合性を確認するのであって、アドレスは関係ないよ。
SPF は "ドメイン" と IP アドレスの整合性を確認するのであって、アドレスは関係ないよ。
>>570
それも思ったんだ。でも、IPAの求めてる解答は本文中かな?と迷って、本文を選んだ。
それも思ったんだ。でも、IPAの求めてる解答は本文中かな?と迷って、本文を選んだ。
まだ、午後2の問2の模範解答、さらしてくれてる方、いませんよね?
どなたか、さらしていただけませんでしょうか?
私はまったく自信ないので、ご勘弁を...
どなたか、さらしていただけませんでしょうか?
私はまったく自信ないので、ご勘弁を...
>>579
そうか。本文中の記述が優先だよね(´・ω・`)
そうか。本文中の記述が優先だよね(´・ω・`)
試験日の朝に毎回迷うんだが、お昼ごはんはおにぎりがいいのかそれともサンドイッチがいいのか・・・
俺はおにぎり派
俺はおにぎり派
明日も仕事か
そろそろ風呂に入るか
午前1からだと疲れるな
そろそろ風呂に入るか
午前1からだと疲れるな
俺も最初FW-Iと書いてたけど、
問題文にサーバって書いてあったから
プロキシサーバに書き換えた
問題文にサーバって書いてあったから
プロキシサーバに書き換えた
午後2 問2 晒し
設問1
(1) a ア b カ c ウ
(2) 重要情報やデータを含むメールの誤送信や盗聴による漏えいリスク
(3) 重要なデータの社外利用や送信の禁止
携帯端末からは許可されたサービスのみ使用すること
設問2
(1) d 事業者 e 自社
(2) 43(分)
(3) クラウドサービス利用に関わるログ(自信皆無)
(4) ウ
設問3
(1) 携帯端末のPC接続用コネクタで接続してアクセス
(2) 携帯端末のメールアドレスを晒させて、そこにぜい弱性情報メール送信
設問4
(1) f 貸与PCの利用者パスワード g POP
(2) 改造によってセキュリティ上の制限が解除された携帯端末に対して、
ウイルスは容易に侵入 (することが可能になるから)
設問5
(1) 各部門ファイルサーバから貸与PCにコピーされた
重要データが携帯端末経由で漏えい
(2) ・無線LANアクセスポイントとしての携帯端末利用の禁止
・貸与PCの無線LAN機能を無効にする
なんか抽象的な回答ばっかしのような。
設問1
(1) a ア b カ c ウ
(2) 重要情報やデータを含むメールの誤送信や盗聴による漏えいリスク
(3) 重要なデータの社外利用や送信の禁止
携帯端末からは許可されたサービスのみ使用すること
設問2
(1) d 事業者 e 自社
(2) 43(分)
(3) クラウドサービス利用に関わるログ(自信皆無)
(4) ウ
設問3
(1) 携帯端末のPC接続用コネクタで接続してアクセス
(2) 携帯端末のメールアドレスを晒させて、そこにぜい弱性情報メール送信
設問4
(1) f 貸与PCの利用者パスワード g POP
(2) 改造によってセキュリティ上の制限が解除された携帯端末に対して、
ウイルスは容易に侵入 (することが可能になるから)
設問5
(1) 各部門ファイルサーバから貸与PCにコピーされた
重要データが携帯端末経由で漏えい
(2) ・無線LANアクセスポイントとしての携帯端末利用の禁止
・貸与PCの無線LAN機能を無効にする
なんか抽象的な回答ばっかしのような。
593 :名無し検定1級さん:2012/04/15(日) 21:51:48.46
>>588
俺もそんな感じだなあ。
俺もそんな感じだなあ。
>>581
「WEBページに盛り込む内容を見直した結果について」
「内容を見直した結果、テキストページだけを公開することとします。」
「内容を見直した結果、アクセスが5倍になっても応答は遅くなりませんでした」
どっちも正解だろ
「WEBページに盛り込む内容を見直した結果について」
「内容を見直した結果、テキストページだけを公開することとします。」
「内容を見直した結果、アクセスが5倍になっても応答は遅くなりませんでした」
どっちも正解だろ
>>577
ハッシュ化と暗号化は別物
ハッシュ化と暗号化は別物
>>577
横レスだが「機密ファイル操作違反の隠蔽防止」だから改ざん検出だと思うぞ
横レスだが「機密ファイル操作違反の隠蔽防止」だから改ざん検出だと思うぞ
>>595
>あと、プロキシの機能使えって書いてるからキャッシュでよくアクセスされるページはキャッシュしろ
>ってことじゃないかな
表1にプロキシサーバのコンテンツフィルタリング機能の中に
「フィルタリングするファイル種別」ってのがあるから、
中継を許可するwebサーバやファイル種別を限定するみたいな書き方じゃねえかな。
>あと、プロキシの機能使えって書いてるからキャッシュでよくアクセスされるページはキャッシュしろ
>ってことじゃないかな
表1にプロキシサーバのコンテンツフィルタリング機能の中に
「フィルタリングするファイル種別」ってのがあるから、
中継を許可するwebサーバやファイル種別を限定するみたいな書き方じゃねえかな。
午後2 問1 つづき
設問4
(1) 動画像などのサイズの大きいファイルを含めない
⇒ アクセスが増えても応答が遅くならないようにするには、転送量を減らすのが良いかと
(2) 動画形式のファイルをフィルタリング対象に追加云々
⇒ 「動画へのアクセス多い」と「プロキシサーバのフィルタリング機能」から
設問5
(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
(2) Iシステムの構成要素全てのウィルス対策機能を最新の状態に更新
⇒ 同じこと2回書いてる気がして悩んだけど、結局コレ以外思いつかなかった
では、ちょっと前スレとかで他の人の回答眺めてくる。似てるといいなぁ。
設問4
(1) 動画像などのサイズの大きいファイルを含めない
⇒ アクセスが増えても応答が遅くならないようにするには、転送量を減らすのが良いかと
(2) 動画形式のファイルをフィルタリング対象に追加云々
⇒ 「動画へのアクセス多い」と「プロキシサーバのフィルタリング機能」から
設問5
(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
(2) Iシステムの構成要素全てのウィルス対策機能を最新の状態に更新
⇒ 同じこと2回書いてる気がして悩んだけど、結局コレ以外思いつかなかった
では、ちょっと前スレとかで他の人の回答眺めてくる。似てるといいなぁ。
改ざん防止はバツかしら?
>>583
おれはクッキーとかのお菓子ばっか食べてる
おれはクッキーとかのお菓子ばっか食べてる
610 :名無し検定1級さん:2012/04/15(日) 21:57:32.08
>>609
1時ぐらいにお腹すかへん(´・ω・`)?
1時ぐらいにお腹すかへん(´・ω・`)?
>>588
設問3の(2)って、機種とかOSとかバラバラなので情報が必要なのよ〜んっていう問題じゃないのかな?
設問3の(2)って、機種とかOSとかバラバラなので情報が必要なのよ〜んっていう問題じゃないのかな?
>>604
単純に質問したいんだけど、
ハッシュをリアルタイムに改ざん検知に使用する方法ってどうすりゃいいの?
この設問の場合、あとでハッシュを見て
「あー!!ログがかいざんされてるwwwwwwwwwww」
では遅いよね(´・ω・`)
単純に質問したいんだけど、
ハッシュをリアルタイムに改ざん検知に使用する方法ってどうすりゃいいの?
この設問の場合、あとでハッシュを見て
「あー!!ログがかいざんされてるwwwwwwwwwww」
では遅いよね(´・ω・`)
>>559
よーし俺も午後2 問1 晒すぞー!
設問1 a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) 特定Webサーバへの通信記録
(3) LANに未接続, ウイルス対策ソフトの機能を停止しているPC
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) ドメイン名のIPアドレスと、送信元IPアドレスの不一致
(3) プロキシDRサーバの通信許可
よーし俺も午後2 問1 晒すぞー!
設問1 a=SSL b=SSH
設問2
(1) c=プロキシサーバ
(2) 特定Webサーバへの通信記録
(3) LANに未接続, ウイルス対策ソフトの機能を停止しているPC
設問3
(1) d=外部メールサーバ e=外部メールDRサーバ
(2) ドメイン名のIPアドレスと、送信元IPアドレスの不一致
(3) プロキシDRサーバの通信許可
616 :名無し検定1級さん:2012/04/15(日) 21:58:14.17
>>595
図2 ”キャッシュ機能は使用していたが,ネットワークの輻輳を防げず”
図2 ”キャッシュ機能は使用していたが,ネットワークの輻輳を防げず”
午後2 問1
設問4 (2)ホワイトリスト形式でWEB閲覧を絞る
ってな感じで書いた(細かくは忘れた)俺は、社員の敵だな。
設問4 (2)ホワイトリスト形式でWEB閲覧を絞る
ってな感じで書いた(細かくは忘れた)俺は、社員の敵だな。
いっつも試験終わった後の開放感の余韻を楽しみたいのに
明日から仕事だと思うと鬱
明日から仕事だと思うと鬱
>>608
防止はできない。結構過去問でも違いに煩いから×だと思う。
防止はできない。結構過去問でも違いに煩いから×だと思う。
>>616
竹刀をもったCIOの出番ですね(`・ω・´)シャキーン
竹刀をもったCIOの出番ですね(`・ω・´)シャキーン
設問4
(1) 画像等を排除し、Webページを軽量化させる。
(2) 高負荷の場合、アクセス中継しない
設問5
(1) 迷惑メール定義ファイル更新
(2) 各機器にセキュリティパッチの適用
まあ、午前2が 14/25 なんだがね。
(1) 画像等を排除し、Webページを軽量化させる。
(2) 高負荷の場合、アクセス中継しない
設問5
(1) 迷惑メール定義ファイル更新
(2) 各機器にセキュリティパッチの適用
まあ、午前2が 14/25 なんだがね。
>>603
>(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない。
よって答えは「迷惑メール定義ファイルの更新」です。
そして私も同じ間違えをした...
>(1) 外部DRメールサーバのウィルス定義を最新の状態に更新
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない。
よって答えは「迷惑メール定義ファイルの更新」です。
そして私も同じ間違えをした...
明日は有給をとっている俺ガイル
>>608
それはやりようがないのでダメです
それはやりようがないのでダメです
>>614
ニュース動画へのアクセスを禁止し、アクセス者を告発する
ニュース動画へのアクセスを禁止し、アクセス者を告発する
午後2の2設問4(2) って何でもかけるよなあ何なんだありゃ
午後の採点結果に不満な場合は言い訳をする機会があればクソIPAドローサップ野郎を論破してやるのにw
午後T、U どっちも微妙な感じが半端無い
58点でアウトとかだったら悔しすぎる。。
58点でアウトとかだったら悔しすぎる。。
まあ明日は職場で「午前で落ちたー」って悲鳴を聞いて楽しむ予定です
>>454
PDFとかもあるもんな
PDFとかもあるもんな
636 :名無し検定1級さん:2012/04/15(日) 22:02:12.16
isfネットの人で受けた人いますか?
>>631
(´・ω`・)エッ?事後でいいの?
(´・ω`・)エッ?事後でいいの?
>>632
応用から思うけど、この2ヶ月の生殺し期間、ほんとどうにかならないかって思う。
応用から思うけど、この2ヶ月の生殺し期間、ほんとどうにかならないかって思う。
640 :名無し検定1級さん:2012/04/15(日) 22:03:12.36
>>588
設問1
(2)今まで社内メールだったものが不正アクセスされるリスク
(3)新たに設けたセキュリティーポリシ。
クラウドサービスの使用方法
設問2
(3)従業員のアカウント情報
設問5
(1)
クラウドサービスと貸与PCにある暗号化通信されないデータが無線LANの盗聴により漏えい。
俺と違うところはこんなところか。
設問1
(2)今まで社内メールだったものが不正アクセスされるリスク
(3)新たに設けたセキュリティーポリシ。
クラウドサービスの使用方法
設問2
(3)従業員のアカウント情報
設問5
(1)
クラウドサービスと貸与PCにある暗号化通信されないデータが無線LANの盗聴により漏えい。
俺と違うところはこんなところか。
>>636
ハイ、ここにいますよー(´ε`)
ハイ、ここにいますよー(´ε`)
午後I問4
設問1
下線@
社員にK社からの社内連絡と誤解させて添付ファイルを開かせるため
下線A
ウイルス定義ファイルのパターンマッチング処理から逃れるため
設問2
不正なTCP通信を行うプロセスを実行するプログラムを、キャプチャ結果から特定する
(規制されたので続く)
設問1
下線@
社員にK社からの社内連絡と誤解させて添付ファイルを開かせるため
下線A
ウイルス定義ファイルのパターンマッチング処理から逃れるため
設問2
不正なTCP通信を行うプロセスを実行するプログラムを、キャプチャ結果から特定する
(規制されたので続く)
午後Tで落ちたかな
午後T受かってたら午後Uも受かってそう
午後T受かってたら午後Uも受かってそう
何度も受験してるけど、だいたい午後2で落ちる。
今回もそれっぽいなあ。
今回もそれっぽいなあ。
午前2が一番自信ない
過去問とか買ってないし
過去問とか買ってないし
(続き)
設問3
複製PCを停止し、リムーバブルメディアから起動可能な別のOSで起動して必要なファイルをコピーする
設問4
メール本文やタイトルに惑わされず、添付ファイルの拡張子を確認した上で判断する
設問3
複製PCを停止し、リムーバブルメディアから起動可能な別のOSで起動して必要なファイルをコピーする
設問4
メール本文やタイトルに惑わされず、添付ファイルの拡張子を確認した上で判断する
にしても、スマホをテザリングして会社PCつないでる奴見つけたら
一列に並べて一人ずつぶん殴りたいけどね
一列に並べて一人ずつぶん殴りたいけどね
>>637
そもそも有給って自由にとれるのが羨ましい..
そもそも有給って自由にとれるのが羨ましい..
もう、秋のネスペもやめようかな
運ゲーすぎて心底嫌になってくる
運ゲーすぎて心底嫌になってくる
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <自作の暗号化アルゴリズムにpasswordを入れると
| |r┬-| | どうなりますかって聞いてみたんだよ。
\ `ー'´ / そしたら何て答えたと思う?
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <自作の暗号化アルゴリズムにpasswordを入れると
| |r┬-| | どうなりますかって聞いてみたんだよ。
\ `ー'´ / そしたら何て答えたと思う?
_、_
( ,_ノ` ) ・・・
O))|E] シュッ
_、_
( ,_ノ` ) ・・・
(), ボッ
σ ̄
_、_
( , ノ` ) ・・・
\
(),
σ ̄
_、_
( ,_ノ` )y━・~~~ drowssap
( ,_ノ` ) ・・・
O))|E] シュッ
_、_
( ,_ノ` ) ・・・
(), ボッ
σ ̄
_、_
( , ノ` ) ・・・
\
(),
σ ̄
_、_
( ,_ノ` )y━・~~~ drowssap
午後U問2
5−2
PCの無線LANを無効に設定
凄い単純なのに思いつかなんだ・・・悔しい
5−2
PCの無線LANを無効に設定
凄い単純なのに思いつかなんだ・・・悔しい
午前Tが23/30、Uが19/25だった。
>>651
VPNでセキュリティ確保すれば何ら問題無いだろ
VPNでセキュリティ確保すれば何ら問題無いだろ
午後2試験は技術の問題というより日本語読解の問題になってることに憤りを感じざるを得ない
そんな俺は2回連続午後2落ち
そんな俺は2回連続午後2落ち
午後Iで問2を選ばずに問1を選んだ事だけが悔やまれるぞな・・・
>>624
俺もウイルス定義を最新にするにしたけど、部分点だけでも貰えないかな?
俺もウイルス定義を最新にするにしたけど、部分点だけでも貰えないかな?
今回の午後2は逆補正あるな
午後1 問1
設問1
a=secure b=GET
設問2
(1) 複数のIPアドレスからアクセス
(2) 同一IPアドレスからアクセス
(3) RefererフィールドがPシステムでない
設問3
(1) 37
(2) d=' e=\' f=; g=\;
設問1
a=secure b=GET
設問2
(1) 複数のIPアドレスからアクセス
(2) 同一IPアドレスからアクセス
(3) RefererフィールドがPシステムでない
設問3
(1) 37
(2) d=' e=\' f=; g=\;
個人的にネスペがとれたら情報処理技術者試験は卒業だと思ってる
点数を上げるのはいいけど下げる補正はだめだと思うんだ
・・・まあ非公開だから好きなようにやってるんだろうけど(´・ω・`)
・・・まあ非公開だから好きなようにやってるんだろうけど(´・ω・`)
>>667
横レスだけどIEとればどうでも良くなるよきっと
横レスだけどIEとればどうでも良くなるよきっと
今回の試験はなんか楽勝だったよね?
秋にネスペうかったんだけど、今回もいけそうだわ。
双方勉強は一切していないぜ。
こんなこともあるんだな。
秋にネスペうかったんだけど、今回もいけそうだわ。
双方勉強は一切していないぜ。
こんなこともあるんだな。
>>662
2回連続なんて甘いな。俺は6回連続だ。
2回連続なんて甘いな。俺は6回連続だ。
>>663
DB(旧制度)、ES(旧制度)、NW、SCと受けてきたけど、
ESとNWは回答しやすかったな。
特にESは組み込み経験あるとマジ面白い。
SCとDBは問題文を隅から隅まで目を通さないと
向こうの意図した正解にたどり着けないので疲れる。
(DBはそうでもないのかも・・・かなり前なので曖昧)
DB(旧制度)、ES(旧制度)、NW、SCと受けてきたけど、
ESとNWは回答しやすかったな。
特にESは組み込み経験あるとマジ面白い。
SCとDBは問題文を隅から隅まで目を通さないと
向こうの意図した正解にたどり着けないので疲れる。
(DBはそうでもないのかも・・・かなり前なので曖昧)
>>588
ありがとうございます。
だいだい、同じような解答なのですが、「貸与PC」という箇所は私の場合、ことごとく「個人所有携帯端末」としました。
意図としては、
・本問題はクラウドとスマホ(=個人所有携帯端末)について問われていること
と理解したためです。
問題文にもP23の図9にわざわざ「8.5 個人所有携帯端末」に関するポリシの追加案が示されています。
でP25の下線7の直前でも、「該当する従業員は携帯端末の利用申請を行っていた」と記載されています。
これだけ、前振りをされると「個人所有携帯端末」をキーにして解答してくれと言ってるようなもんだと思い、解答しました。
間違ってますかね...
ありがとうございます。
だいだい、同じような解答なのですが、「貸与PC」という箇所は私の場合、ことごとく「個人所有携帯端末」としました。
意図としては、
・本問題はクラウドとスマホ(=個人所有携帯端末)について問われていること
と理解したためです。
問題文にもP23の図9にわざわざ「8.5 個人所有携帯端末」に関するポリシの追加案が示されています。
でP25の下線7の直前でも、「該当する従業員は携帯端末の利用申請を行っていた」と記載されています。
これだけ、前振りをされると「個人所有携帯端末」をキーにして解答してくれと言ってるようなもんだと思い、解答しました。
間違ってますかね...
>>670
基本>応用>SC>NW>DB>監査>PMまでやるつもり
基本>応用>SC>NW>DB>監査>PMまでやるつもり
>>666
技術的対策、だからソフトウェア技術的にそうなんだろうな
技術的対策、だからソフトウェア技術的にそうなんだろうな
ネスペ持ってるけどSCの比じゃねえぞw
覚悟しとけw
Ciscoとは方向性が違う
TCP/IPスタックいじったことあるレベルだけど二度と受けたくねえわアレは
でも実質相対評価だから自己評価とは関係なく受かる
覚悟しとけw
Ciscoとは方向性が違う
TCP/IPスタックいじったことあるレベルだけど二度と受けたくねえわアレは
でも実質相対評価だから自己評価とは関係なく受かる
午後1 問2
設問1
(1) ipC
(2) search
(3) 同一IDで複数のパスワード試行, 一定回数でIDのロックアウト
設問2
(1) コエウイ
(2) 不正アクセスされている可能性があるため
設問3
(1) javascript
(2) 偽ログインページに誘導し、搾取
採点してほしかったぜ・・・
設問1
(1) ipC
(2) search
(3) 同一IDで複数のパスワード試行, 一定回数でIDのロックアウト
設問2
(1) コエウイ
(2) 不正アクセスされている可能性があるため
設問3
(1) javascript
(2) 偽ログインページに誘導し、搾取
採点してほしかったぜ・・・
>>682
おーし、明日から過去問ノックしとくわw
おーし、明日から過去問ノックしとくわw
ipHのクエリ文が20と22の長いクエリに挟まれて気づかなかった
ipCの and は違うし、ipDとipF は列足りないし…と思いながら、最後まで21に全く気付かなかった
ipC,D,F,Hが4つ並んでれば絶対間違うこと無いのに、こんなふうに試験者を惑わすなんて酷いお
試験問題にCtrl+Fも出来ないし
ipCの and は違うし、ipDとipF は列足りないし…と思いながら、最後まで21に全く気付かなかった
ipC,D,F,Hが4つ並んでれば絶対間違うこと無いのに、こんなふうに試験者を惑わすなんて酷いお
試験問題にCtrl+Fも出来ないし
午後2、部分点貰えれば受かるかも。っていうか日本語の問題ばっかで、
全部回答者に非があるわけじゃないだろ
全部回答者に非があるわけじゃないだろ
>>687
だな
だな
だが無線LANソフトのアンインストールをされれば同じことでは
>>689
イパの採点者は馬鹿ぞろいですからwwwwwww
イパの採点者は馬鹿ぞろいですからwwwwwww
694 :名無し検定1級さん:2012/04/15(日) 22:21:56.46
>>678
ESは組込み経験があると、問題文の仕様が糞仕様に見えるw
ESは組込み経験があると、問題文の仕様が糞仕様に見えるw
しょうもない話なんだけど
午後Uで問1選んだら問1問2両方○した方がいいかな?
両方○したら問1が採点されるって事だから
間違って問2だけ○してたら目も当てられないじゃん
午後Uで問1選んだら問1問2両方○した方がいいかな?
両方○したら問1が採点されるって事だから
間違って問2だけ○してたら目も当てられないじゃん
午前2 15/25 オワタ
午後1 問2 設問2-(2)
「不正アクセスが行われた可能性があることを周知する必要があるため」って書いたんだけど
どうだろう。みんなの見てると2次被害の防止ってのが主流なんだな。。。
「不正アクセスが行われた可能性があることを周知する必要があるため」って書いたんだけど
どうだろう。みんなの見てると2次被害の防止ってのが主流なんだな。。。
>>696
セーフだぜあんた
セーフだぜあんた
700 :名無し検定1級さん:2012/04/15(日) 22:24:12.03
午後1 問2の回答晒し
設問1
(1) ipC (間違えたかも)
(2) search
(3) 特徴:会員idから類推しやすいパスワード入力を複数回試行
対策:類推しやすいパスワード設定をさせないようにする
設問2
(1) コ(転置)、エ(換字)、ウ(安全性)、イ(Exploit)
(2) 他のサイトで同じパスワードを使用している会員がいる可能性があるため
設問3
(1) javascript
(2) ニセのログイン画面を表示して、idとパスワードを入力させ、情報を詐取する。
設問1
(1) ipC (間違えたかも)
(2) search
(3) 特徴:会員idから類推しやすいパスワード入力を複数回試行
対策:類推しやすいパスワード設定をさせないようにする
設問2
(1) コ(転置)、エ(換字)、ウ(安全性)、イ(Exploit)
(2) 他のサイトで同じパスワードを使用している会員がいる可能性があるため
設問3
(1) javascript
(2) ニセのログイン画面を表示して、idとパスワードを入力させ、情報を詐取する。
>>696
いや、始まってるよ
いや、始まってるよ
>>678
デンベデ厨キター
デンベデ厨キター
>>693
L2の無効化だからUSBのことは考えなくていいと思う
L2の無効化だからUSBのことは考えなくていいと思う
>>702はエンベデの間違いですたw
IpHのはIpFにしたわ
条件文が一個だけ9で0付いてなくて仲間はずれだからこれかなと思った
条件文が一個だけ9で0付いてなくて仲間はずれだからこれかなと思った
>>696
午前Tで15/30ってオチか?
午前Tで15/30ってオチか?
>>702
データベースンベデッドスペシャリスト誕生
データベースンベデッドスペシャリスト誕生
おれはipGを提唱します
乗っかるならいまだぜ
乗っかるならいまだぜ
712 :名無し検定1級さん:2012/04/15(日) 22:27:32.19
午後2 問1 設問5
(1) メールのアカウントおよびパスワードが最新のものに同期されているかを確認
にしてしまった。
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない
って読んでなかった…。
(1) メールのアカウントおよびパスワードが最新のものに同期されているかを確認
にしてしまった。
外部メールサーバはウィルススキャンはしてなくて迷惑メールスキャンしかしてない
って読んでなかった…。
免除2年間ってどういう意味なんだろ?
俺は平成22年の秋試験の午前T突破したんだけど
今回、つまり平成24年の春が最後になるのかな?
平成22秋 午前T合格
平成23春(特別) 免除
平成23秋 免除
平成24春 免除
平成24秋 ?
誰か知ってる方、教えてくだせえ
俺は平成22年の秋試験の午前T突破したんだけど
今回、つまり平成24年の春が最後になるのかな?
平成22秋 午前T合格
平成23春(特別) 免除
平成23秋 免除
平成24春 免除
平成24秋 ?
誰か知ってる方、教えてくだせえ
>>710
ほんとごめん
ほんとごめん
>>714
そこまで免除だ
そこまで免除だ
>>714
マジレスすると、平成24年秋まで免除
マジレスすると、平成24年秋まで免除
俺も午後1-2を晒し
1
(1)ipC
(2)serch
(2)一定回数ログインに失敗したら一定時間ログインを拒否する
2
(1)d コ e エ f ウ g カ
(2)該当のパスワードを利用している別のシステムに攻撃者がアクセスを試みる可能性がある為
3
(1)ページレンダリング
(2)javascriptを埋め込み、利用者ID及びパスワードの入力を攻撃者へ通知させる
ページレンダリングと辞書攻撃が心配すぎる
1
(1)ipC
(2)serch
(2)一定回数ログインに失敗したら一定時間ログインを拒否する
2
(1)d コ e エ f ウ g カ
(2)該当のパスワードを利用している別のシステムに攻撃者がアクセスを試みる可能性がある為
3
(1)ページレンダリング
(2)javascriptを埋め込み、利用者ID及びパスワードの入力を攻撃者へ通知させる
ページレンダリングと辞書攻撃が心配すぎる
俺ipbの不正ログイン思考の解答は辞書攻撃をベースに答えてしまったわ
特徴:パスワードがありきたりなものであること
試行対策:パスワードを十分な長さがあり、ランダムで、英数字を組み合わせた推測しにくいものにするって。
あー部分点くれねーかな
特徴:パスワードがありきたりなものであること
試行対策:パスワードを十分な長さがあり、ランダムで、英数字を組み合わせた推測しにくいものにするって。
あー部分点くれねーかな
>>694
確かに糞仕様だけど、試験としては回答すべきポイント丸見えで分かりやすいw
>>702
エンベは今後の主流とか行ってたけど、どうなんだろう?
少なくとも大手の組み込み系はボロボロな気がする。
今はスマホ系にシフトしたんで組み込みからは離れた。
確かに糞仕様だけど、試験としては回答すべきポイント丸見えで分かりやすいw
>>702
エンベは今後の主流とか行ってたけど、どうなんだろう?
少なくとも大手の組み込み系はボロボロな気がする。
今はスマホ系にシフトしたんで組み込みからは離れた。
攻撃1,2,3の順に構文も並んでるのかと思ってたわw
攻撃4が見えてなかった
攻撃4が見えてなかった
>>720
ありがとう、ありがとう!!!!!!
ありがとう、ありがとう!!!!!!
文字数がちょうどになると逆に不安になる
センセー 「。」は一文字にはいるんですかー
はいりますん
>>728
俺は、絶好調かと思った
俺は、絶好調かと思った
______ drowssap
‖ | ∨
‖password ∧_∧ .ヘ∧
‖ \ ( ・∀・) (゚A●)
|| ̄ ̄ ̄ ̄ ⊂ ) ( と)
凵 し`J U U
‖ | ∨
‖password ∧_∧ .ヘ∧
‖ \ ( ・∀・) (゚A●)
|| ̄ ̄ ̄ ̄ ⊂ ) ( と)
凵 し`J U U
>>565
JREと書いたおれはどうなります?
JREと書いたおれはどうなります?
>>735
それサーバー側。
それサーバー側。
おい!DBスペスレはもう過疎ったぞ(´・ω・`);
言い回しの問題だと考えて自分を落ち着かせる事にした
問題からjavascriptって文字見つけて書いたのに・・・
午後1の問4て、設問少なかったせいか、さらしてる方、いませんよね…
どなたかお願いしますm(_ _)m
どなたかお願いしますm(_ _)m
確かにな
NWの午後Uは30分くらい足りないと思ったがSCは30分くらい余った
NWの午後Uは30分くらい足りないと思ったがSCは30分くらい余った
午後1 問2 設問2-(2)
A. 不正ログインされ(て何かされ)たかもしれないよ
B. もし他サイトで同じID・パスワード使ってたら変えてね
どっちにした?
A. 不正ログインされ(て何かされ)たかもしれないよ
B. もし他サイトで同じID・パスワード使ってたら変えてね
どっちにした?
年二回だからスケジュール調整しやすいからいいね
その間に金さえ払えば何回も受けられるものを夏になるまで
ジャンジャカ取って夏からネスペに備えると。
その間に金さえ払えば何回も受けられるものを夏になるまで
ジャンジャカ取って夏からネスペに備えると。
午前Tなんていつ受けても受かるわ!
くらいの気持ちが欲しいんですがね
くらいの気持ちが欲しいんですがね
>>745
午後2を問1、問2両方完答して、どっちが高得点なんだろうと30分考えて入る余裕があった。
午後2を問1、問2両方完答して、どっちが高得点なんだろうと30分考えて入る余裕があった。
>>751
どうせ大したこと書いてないから読み飛ばしておk
どうせ大したこと書いてないから読み飛ばしておk
午後U問2の設問3で、「テザリング中継を不許可にする」って書いてしまった。
テザリングって言葉、書かないほうがいいのかな?
テザリングって言葉、書かないほうがいいのかな?
午後1-問2-設問1-(3) 不正ログイン試行対策: POSTメソッドを使用する〜
これはだめかな?
これはだめかな?
>>753
実力がないからそんなところにばかり目がいくんですわ
実力がないからそんなところにばかり目がいくんですわ
まぁIT資格は仕事内容によって大分難しい印象が変わるからなぁ。
俺的にはスペシャリスト系は範囲狭いから対策立てやすいと思う。
PMとかアーキテクトとかストラテなどはベンダー資格で知識補充もできないしなぁ。
俺的にはスペシャリスト系は範囲狭いから対策立てやすいと思う。
PMとかアーキテクトとかストラテなどはベンダー資格で知識補充もできないしなぁ。
それにしてもipCはID=tanakaで正しくログインした後、
SQL文を間違えてSQLインジェクションに失敗し、
"test"ってポップアップさせるって
何がしたかったんだろう。
SQL文を間違えてSQLインジェクションに失敗し、
"test"ってポップアップさせるって
何がしたかったんだろう。
田中さんはホワイトハッカーなのにU君は気づかなかったわけか。
とことんダメダメだな。
とことんダメダメだな。
午後I問2
設問1
(1)ipH
(2)search
(3)特徴:同じcidに対し推測し易いパスワードで複数回ログインを試みている
対策:一定回数ログインに失敗した場合アカウントをロックして自身に解除連絡させる
(続く)
設問1
(1)ipH
(2)search
(3)特徴:同じcidに対し推測し易いパスワードで複数回ログインを試みている
対策:一定回数ログインに失敗した場合アカウントをロックして自身に解除連絡させる
(続く)
>>757
俺的には、広くそこそこ深く(浅く?)が性に合ってて、
重箱の隅突く系は逆に苦手かもしんない。
大学受験の世界史もそうだったけど、片隅知識系は
使われなくなるとどんどん脳内から必要ナシねとばかりに
消去されて、なんか無駄になっちゃう気がするんだよね。
俺的には、広くそこそこ深く(浅く?)が性に合ってて、
重箱の隅突く系は逆に苦手かもしんない。
大学受験の世界史もそうだったけど、片隅知識系は
使われなくなるとどんどん脳内から必要ナシねとばかりに
消去されて、なんか無駄になっちゃう気がするんだよね。
>>762
物語として完結しているのか
物語として完結しているのか
午後1問4
厳しいかな
設問1(1)
業務関係だって油断させる
(2)
ウィルス対策ソフトで検出されないため
設問2
fw、ips他サーバのログとパケットキャプチャのログ照合
設問3
取り出すファイルに電子署名し改ざんできないようにする
設問4
送信元に安全が確認された方法で問い合わせる
厳しいかな
設問1(1)
業務関係だって油断させる
(2)
ウィルス対策ソフトで検出されないため
設問2
fw、ips他サーバのログとパケットキャプチャのログ照合
設問3
取り出すファイルに電子署名し改ざんできないようにする
設問4
送信元に安全が確認された方法で問い合わせる
午後1問4って1つ10点かよwwww
恐ろしいなwww
恐ろしいなwww
>>763の続き
設問2
(1)コエウカ
(2)パスワードに個人情報やクレカ番号などを使用していた場合、解読され悪用される可能性がある
設問3
(1)ダウンローダー
(2)会員IDとパスワードを入力する偽のフォームをjavascriptでコンテンツ内に挿入する
設問2
(1)コエウカ
(2)パスワードに個人情報やクレカ番号などを使用していた場合、解読され悪用される可能性がある
設問3
(1)ダウンローダー
(2)会員IDとパスワードを入力する偽のフォームをjavascriptでコンテンツ内に挿入する
769 :名無し検定1級さん:2012/04/15(日) 22:53:39.20
>>735
鉄ヲタかよと思った俺は逝ってよしですか?
鉄ヲタかよと思った俺は逝ってよしですか?
今日だけやたら2ch見てテストの復讐して、
試験前は全然勉強しないで受けてる。
それでも少しずつ点数上がるね。
試験前は全然勉強しないで受けてる。
それでも少しずつ点数上がるね。
>>769
束←これがどこの鉄道会社を指してるか知ってるか?ハゲ
束←これがどこの鉄道会社を指してるか知ってるか?ハゲ
ネスペ対策について教えてください
午後T問4
設問1@受信者に対して、自身に関係のあるメールと思い込ませるため。
Aウイルス定義ファイルによるパターンマッチングをすり抜けるため。
設問2不正な通信で使用されているTCPポートと同じポート番号を
利用したプログラムを探す。
設問1@受信者に対して、自身に関係のあるメールと思い込ませるため。
Aウイルス定義ファイルによるパターンマッチングをすり抜けるため。
設問2不正な通信で使用されているTCPポートと同じポート番号を
利用したプログラムを探す。
さーて次はLIPCでも受けるかな
775 :名無し検定1級さん:2012/04/15(日) 22:55:01.44
午後U両方ともわけ分からなかった
試験開始1時間後にすべて答えうめて途中退出して、
皆にプレッシャーを与えることしかできなかった
試験開始1時間後にすべて答えうめて途中退出して、
皆にプレッシャーを与えることしかできなかった
>>772
まずネスペスレを開きます
まずネスペスレを開きます
>>758
tanakaさんが自分でログインして、
ログイン後のページにSQLインジェクションの脆弱性があるか確かめようとした。
SQLの構文が間違っているせいで攻撃が失敗しているのを、適切にSQL対策されていると勘違い。
今度はXSSでパスワードを取得できないか確かめる。
tanakaさんが自分でログインして、
ログイン後のページにSQLインジェクションの脆弱性があるか確かめようとした。
SQLの構文が間違っているせいで攻撃が失敗しているのを、適切にSQL対策されていると勘違い。
今度はXSSでパスワードを取得できないか確かめる。
待て
tanakaってのも偽名じゃね?
通販サイトなんて偽名でいけるだろ?C怪しいだろ
tanakaってのも偽名じゃね?
通販サイトなんて偽名でいけるだろ?C怪しいだろ
>>776
2つあるみたいだけどどっちも糞スレになってる件wwwwwwwwwwwwwwwwwwwwwwwww
2つあるみたいだけどどっちも糞スレになってる件wwwwwwwwwwwwwwwwwwwwwwwww
>>777
IDがtakagiだったら、出題者は確信犯だな
IDがtakagiだったら、出題者は確信犯だな
T主任とセックスしたい
>>774
LPICじゃなくて?
LPICじゃなくて?
午後T問4続き
設問3外部媒体でデータを取得後、オフライン状態の端末にてウイルス検査を行い
データを取得する。(前スレで賛否あり
設問4不審なメールを受診した場合、送信元に直接確認を行う。
設問3外部媒体でデータを取得後、オフライン状態の端末にてウイルス検査を行い
データを取得する。(前スレで賛否あり
設問4不審なメールを受診した場合、送信元に直接確認を行う。
>>779
もしかして…開幕したから?
もしかして…開幕したから?
ただログインしただけなのに「不正アクセスに関連する部分の抜粋」に含められた
ipAの山田さんも可哀想だ
ipAの山田さんも可哀想だ
788 :名無し検定1級さん:2012/04/15(日) 22:58:09.09
午後1 問4の回答晒し
設問1
下線1 メール本文やタイトルから、悪意のあるメールかどうか判断しにくくするため
下線2 ウイルス対策前のPCに攻撃するため
設問2
キャプチャ結果から、不正なTCP通信を行なっているプログラムを特定する
設問3
最新のウイルス対策を施した別PCに対象ファイルをコピーし、ウイルススキャンを実施する。
設問4
実行形式ファイルをメールの添付で送受信しないようにする。
設問1
下線1 メール本文やタイトルから、悪意のあるメールかどうか判断しにくくするため
下線2 ウイルス対策前のPCに攻撃するため
設問2
キャプチャ結果から、不正なTCP通信を行なっているプログラムを特定する
設問3
最新のウイルス対策を施した別PCに対象ファイルをコピーし、ウイルススキャンを実施する。
設問4
実行形式ファイルをメールの添付で送受信しないようにする。
>>784
配点割合に書いてあるよ。13ページな
配点割合に書いてあるよ。13ページな
まぁ、>>588と違うところだけ晒し
午後2-問2
設問2(2)
悩んだけど、「メールやグループウェアの設定情報」って書いた……クラウドだとそんなの無いのかな?
設問3(2)
携帯端末の機種情報?
設問4(1)
図8にあるポリシの改定案にあった「パスワードによるハードディスクの暗号化」かなーと思って、ハードディスクのパスワードにした
設問5(2)
対策:問題の最初の方に設定の一元管理が書いてあったから「無線LAN無効の強制ポリシー」にしたけど、考え過ぎかも
午後2-問2
設問2(2)
悩んだけど、「メールやグループウェアの設定情報」って書いた……クラウドだとそんなの無いのかな?
設問3(2)
携帯端末の機種情報?
設問4(1)
図8にあるポリシの改定案にあった「パスワードによるハードディスクの暗号化」かなーと思って、ハードディスクのパスワードにした
設問5(2)
対策:問題の最初の方に設定の一元管理が書いてあったから「無線LAN無効の強制ポリシー」にしたけど、考え過ぎかも
午後2って大体1時間で終わるんだよな・・・
けど最後まで粘って修正しまくったw
けど最後まで粘って修正しまくったw
792 :名無し検定1級さん:2012/04/15(日) 22:58:26.60
午前2で落ちた…
>>786
このスレにもいないから9はしんだだろ
このスレにもいないから9はしんだだろ
>>768
コエウカセブン・・・なんてな
コエウカセブン・・・なんてな
>>777
タナカは撹乱じゃね?
タナカは撹乱じゃね?
>>782
置換プレイと転置プレイとdrawssapどれがいい?
置換プレイと転置プレイとdrawssapどれがいい?
>>797
やめろwww
やめろwww
>>799だけど、あとはitecの重点対策かな
午後1 問4
設問1
下線1 メールが会社関係者からのものと信じ込ませるため
下線2 ウイルス対策ソフトに検知されないようにするため
設問2
不正なTCPセッションをを特定する
設問3
セーフモードで起動し、外付けHDDにデータをコピーする
設問4
関係者から届いたと思われるメールでも、添付ファイルの拡張子を確認して開くようにする
設問1
下線1 メールが会社関係者からのものと信じ込ませるため
下線2 ウイルス対策ソフトに検知されないようにするため
設問2
不正なTCPセッションをを特定する
設問3
セーフモードで起動し、外付けHDDにデータをコピーする
設問4
関係者から届いたと思われるメールでも、添付ファイルの拡張子を確認して開くようにする
>>802
日経コミュニケーションもな
日経コミュニケーションもな
>>803
拡張子の確認だけだとRLO対策は無理。
拡張子の確認だけだとRLO対策は無理。
今回の試験で思ったが、やっぱ記述式部分は速攻サプリ方式が最強だな
過去問数年分の問題文と解答を洗い出して全部丸暗記して問題が
何を意図してこの回答になるのかを把握してから
それをベースに参考書などで穴埋めや選択問題の知識を肉付けするのが良かろう
それにより午前2の知識も得られる。
過去問数年分の問題文と解答を洗い出して全部丸暗記して問題が
何を意図してこの回答になるのかを把握してから
それをベースに参考書などで穴埋めや選択問題の知識を肉付けするのが良かろう
それにより午前2の知識も得られる。
>>806
ネスペ合格するのにどんだけお金かかるんだよ。゚(゚´Д`゚)゚。ピー
ネスペ合格するのにどんだけお金かかるんだよ。゚(゚´Д`゚)゚。ピー
812 :名無し検定1級さん:2012/04/15(日) 23:08:46.64
午後2の問2さあ
俺の場合「言ってることは間違ってないけども抽象的すぎる」とか「直前に書かれてる事をそのまんま」とかそんなのが多いんだけど
こんなんでも合格できるんかな
今までの前例的にどうなのこれ
俺の場合「言ってることは間違ってないけども抽象的すぎる」とか「直前に書かれてる事をそのまんま」とかそんなのが多いんだけど
こんなんでも合格できるんかな
今までの前例的にどうなのこれ
>>812
それだと普通は無理。
それだと普通は無理。
816 :名無し検定1級さん:2012/04/15(日) 23:12:22.51
午後1問3の設問4の答え教えてください
実行可能形式をポリシーで禁止すると、
秘文暗号化ファイルが開けないって文句が来るぞ
秘文暗号化ファイルが開けないって文句が来るぞ
明日、会社のPCのパスワードを「ドローズサップ」(drawssap)に変えるわ。
利用者に周知教育すべき、は幾らでもあるしなあ
今のNWのレベルはマスタリングTCPIPでは太刀打ちできません。
むしろtanasinnが必要でしょう
むしろtanasinnが必要でしょう
>>818
DBに"password"で保存されたりしてなw
DBに"password"で保存されたりしてなw
右の席は、朝日新聞読んでた。
左の席は、文庫本を読んでた。
俺は参考書忘れて、キョロキョロしてた。
左の席は、文庫本を読んでた。
俺は参考書忘れて、キョロキョロしてた。
824 :名無し検定1級さん:2012/04/15(日) 23:15:07.38
14/25かよ午前II・・・秋に期待
午後II 問2 設問4 (2)
解答用紙に (することが可能になるから) ってなんだよw
○○が出来ないから、とか、○○が不可能になるからって方向で考えてたのに
解答用紙に (することが可能になるから) ってなんだよw
○○が出来ないから、とか、○○が不可能になるからって方向で考えてたのに
応用情報持ってないけどノリで無勉で受けたら
午前1:17/30
午前2:16/25
午後1:簡単だった
午後2:簡単だった
今回は午前1で落ちたけどこれは勉強すればチャンスありそうやな…
午前1:17/30
午前2:16/25
午後1:簡単だった
午後2:簡単だった
今回は午前1で落ちたけどこれは勉強すればチャンスありそうやな…
NWは電力計算式(P=VIcosθ)とか、仮想OSのMAC設定とかも出てるからね。過去問見てね。
829 :名無し検定1級さん:2012/04/15(日) 23:17:50.58
午後1の問4の設問3ってさあ
リムーバブルメディアを使うとヤバイって条件なんだから
「内蔵HDDを追加してその内蔵HDDにデータをコピーして取り出す」
にしたんだけど多分質問の想定してる正解は違うんだろうけど
これはこれでやり方として合ってるから部分点くらい貰えるよな?な?
リムーバブルメディアを使うとヤバイって条件なんだから
「内蔵HDDを追加してその内蔵HDDにデータをコピーして取り出す」
にしたんだけど多分質問の想定してる正解は違うんだろうけど
これはこれでやり方として合ってるから部分点くらい貰えるよな?な?
駒沢大学がやたらうるさかった件で調べてみたけど
試験会場から100mのところで高校サッカーの関東大会やってたんだな
http://www.tef.or.jp/kopgp/guide/kop_map.html
http://tokyosoccer-u18.com/SINJ11/KantoH24.pdf
9号館で受けた奴ご愁傷様
試験会場から100mのところで高校サッカーの関東大会やってたんだな
http://www.tef.or.jp/kopgp/guide/kop_map.html
http://tokyosoccer-u18.com/SINJ11/KantoH24.pdf
9号館で受けた奴ご愁傷様
「添付ファイルがあるメールは送信者に電話で確認する」とかいう感じにしたなあ
誰か、ウチのWタナベ課長と、午後U問2のW課長をswapしてくれ。
頭良さそうだし、物分りも良さそうだ。
頭良さそうだし、物分りも良さそうだ。
>>829
普通にリムーバブルにコピー後スキャンすればいいんじゃないの?
普通にリムーバブルにコピー後スキャンすればいいんじゃないの?
838 :名無し検定1級さん:2012/04/15(日) 23:21:55.08
840 :名無し検定1級さん:2012/04/15(日) 23:23:09.83
午後1設問2の2はみんな間違ってるよ
これの正解は明らかに「初期化する前のパスワードと似たパスワードに設定されると推測されてヤバイから」だろ
これの正解は明らかに「初期化する前のパスワードと似たパスワードに設定されると推測されてヤバイから」だろ
>>816
午後1問3設問4 あまり自信はないです...
(1)作業担当者の保守作業の作業省籍を取得していることをZ社に伝え不正行為を抑制する
(2)作業担当者にのみ特権IDを付与し他の者に知らせないようにする。特権IDは他の作業計画のものとかぶらないようにする。
午後1問3設問4 あまり自信はないです...
(1)作業担当者の保守作業の作業省籍を取得していることをZ社に伝え不正行為を抑制する
(2)作業担当者にのみ特権IDを付与し他の者に知らせないようにする。特権IDは他の作業計画のものとかぶらないようにする。
>>818
それが暗号化されて"password"っていう値がDBに記録されるかもしれないぞ。
それが暗号化されて"password"っていう値がDBに記録されるかもしれないぞ。
>>842
dろwっさpになるかもしれん
dろwっさpになるかもしれん
速攻サプリ方式って何
>>840
それは「同じパスワードを設定するな」とほぼ同義なのではなかろうか
それは「同じパスワードを設定するな」とほぼ同義なのではなかろうか
>>845
ポケスタSC
ポケスタSC
848 :名無し検定1級さん:2012/04/15(日) 23:26:55.31
>>841
レスありがとうございます。
自分のは非常に情けない内容ですが
(1)不要な機密文書の整理削除みたいなこと
(2)IDの利用期限設定みたいなこと
部分点も無理か。
ちなみにネスペもってるけど、なぜか情スペは受からない。
レスありがとうございます。
自分のは非常に情けない内容ですが
(1)不要な機密文書の整理削除みたいなこと
(2)IDの利用期限設定みたいなこと
部分点も無理か。
ちなみにネスペもってるけど、なぜか情スペは受からない。
午前の試験前ならまだしも午後の前に参考書見てる人って・・・
850 :名無し検定1級さん:2012/04/15(日) 23:27:40.62
>>847
ポケモンスタジアム?
ポケモンスタジアム?
公式の解答っていつ発表されるんですか?
>>853
合格発表と同時かその後だったような
合格発表と同時かその後だったような
一冊目にはおすすめしないPS
必要最小限のことしか書かれていない
必要最小限のことしか書かれていない
前スレ漁ってたら、午後2を1時間で終了させて
「簡単だった」と言ってる人がいるが、実際どうなんだろう??
俺の知り合いにも試験をさっさと途中退室して「受かったな」と
言うやつがいたんだが、そいつは合格したことが無かったんだよな・・・。
「簡単だった」と言ってる人がいるが、実際どうなんだろう??
俺の知り合いにも試験をさっさと途中退室して「受かったな」と
言うやつがいたんだが、そいつは合格したことが無かったんだよな・・・。
午前2、13点じゃだめだよな…
>>834
でもそのW課長の会社、ほんとにセキュリティー大丈夫?
でもそのW課長の会社、ほんとにセキュリティー大丈夫?
パスワードの初期化通知だけだと、
エンドユーザは「全部モロバレ」
ってこと自体わからないから、
結局どっちでもいい、って思うんだけど。
エンドユーザは「全部モロバレ」
ってこと自体わからないから、
結局どっちでもいい、って思うんだけど。
去年と今年の試験見て確信した
もうポケスタは通用しない
これから受ける奴は読まなくていい
過去問やるだけでいいぞ
もうポケスタは通用しない
これから受ける奴は読まなくていい
過去問やるだけでいいぞ
午後I 問4 設問3
「ウイスル感染を広める事のないように複製したPCからファイルを取り出す手順」
別PCに当該ハードディスクを接続・マウントしてファイルをコピーする、みたいに解答したけど
複製したPCからハードディスク取り出したりするのはそもそも題意的にダメなんだろうなぁ
LANにつなぐとウイスル広がる、リムーバルメディアを挿してもウイルス広がる、って中でどうするかを問うているんだろうからねぇ
「ウイスル感染を広める事のないように複製したPCからファイルを取り出す手順」
別PCに当該ハードディスクを接続・マウントしてファイルをコピーする、みたいに解答したけど
複製したPCからハードディスク取り出したりするのはそもそも題意的にダメなんだろうなぁ
LANにつなぐとウイスル広がる、リムーバルメディアを挿してもウイルス広がる、って中でどうするかを問うているんだろうからねぇ
868 :名無し検定1級さん:2012/04/15(日) 23:33:17.24
午後の解答速報はこんな感じ
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
午後2が1時間で終わる人とかは学生時代に国語があまり得意じゃなかったんじゃなかろうか
記述問題に対する意識が甘そう
記述問題に対する意識が甘そう
しかし午後1の問1てなんかすごいシュールだな
すごい深刻な状況なのになんか淡々と会話してるし
すごい深刻な状況なのになんか淡々と会話してるし
てかさ、はっきり言うてくれんとユーザは
パスワードをどうしたらいいの?ってなっちゃう
「うちのパスワード、解読されたけん初期化したわ」
って知らされてもむかつくし
パスワードをどうしたらいいの?ってなっちゃう
「うちのパスワード、解読されたけん初期化したわ」
って知らされてもむかつくし
ポケスタってポケットスタディか。
それっぽい単語を適当に推測してAmazonで見つけてようやく分かった。
この本見たことねえわ。
それっぽい単語を適当に推測してAmazonで見つけてようやく分かった。
この本見たことねえわ。
>>874 けっこ面白いよ
>>869
国語しか得意じゃなかったあたしは…
国語しか得意じゃなかったあたしは…
>>875
明らかにそうだよな
明らかにそうだよな
>>867
午前くらい早くだせよな税金ドロボーどもがw
午前くらい早くだせよな税金ドロボーどもがw
883 :名無し検定1級さん:2012/04/15(日) 23:37:51.84
4/17までは不安いっぱいかなぁ。
でもiTECとTACでも解答違うことが多いんだよね。
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
でもiTECとTACでも解答違うことが多いんだよね。
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
午後1設問2の2
他のシステムで同じパスワードを使用している場合に変更を促す
違う?
他のシステムで同じパスワードを使用している場合に変更を促す
違う?
さて、試験も終わったし次は簿記の勉強でもしようか。
まあ、3級なら今から始めても十分間に合うだろう。
まあ、3級なら今から始めても十分間に合うだろう。
iTEC速報も高度はあんまり参考にならないんだよな
みんなの回答で決まる部分があるから
みんなの回答で決まる部分があるから
午後Tの余った時間で問4をネタ回答を考えていた(選択はしてない)
設問1
@実は内部告発
A新しい攻撃プログラムをお披露目したかった
設問2
T主任に聞く
設問3
Class100のクリーンルームでヘクスローブドライバーを使ってハードディスクを開封する
設問4
解雇通知添付のメールを送信して即日実施を厳守させる
設問1
@実は内部告発
A新しい攻撃プログラムをお披露目したかった
設問2
T主任に聞く
設問3
Class100のクリーンルームでヘクスローブドライバーを使ってハードディスクを開封する
設問4
解雇通知添付のメールを送信して即日実施を厳守させる
889 :名無し検定1級さん:2012/04/15(日) 23:39:13.35
午後2 問1回答晒し
設問1 a:SSL b:SSH
設問2
1)プロキシサーバ
2)Xウイルスに定義されたIPアドレスと通信したかどうか
3)・PCの電源が長期間オフのとき
・PCの電源が長期間オフになっておらず、再起動もされていないとき
4)他の社員をPCを借りてWebメールを使用したとき
設問1 a:SSL b:SSH
設問2
1)プロキシサーバ
2)Xウイルスに定義されたIPアドレスと通信したかどうか
3)・PCの電源が長期間オフのとき
・PCの電源が長期間オフになっておらず、再起動もされていないとき
4)他の社員をPCを借りてWebメールを使用したとき
確かTACは予想配点もあったよね?
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
iTEC 4/17以降順次掲載
http://www.itec.co.jp/auto_mark/answer/index.html
TAC 4/19(木)16:30 公開予定
http://www.tac-school.co.jp/sokuhou/joho/joho12_04.html
午後II問2
設問1
(2)社内間でやりとりしていたメールからの情報漏えい(←旧システムでは社内メールサーバは社内に置いてある)
設問3
(1)無線LAN又はUSB(←図5に書いてある)
設問1
(2)社内間でやりとりしていたメールからの情報漏えい(←旧システムでは社内メールサーバは社内に置いてある)
設問3
(1)無線LAN又はUSB(←図5に書いてある)
test
>>893
こら田中さんなにやってんの
こら田中さんなにやってんの
>>889
まったく一緒だわ
まったく一緒だわ
田中さんは893だったのか。
午後2 問1回答晒し続き
設問3
1)d:外部メールサーバ e:外部メールDRサーバ
2)インターネット上のメールサーバのDNSに情報が反映されていない場合
3)サービス管理WebサーバにプロキシDRサーバからの送信を許可する設定を依頼する
設問3
1)d:外部メールサーバ e:外部メールDRサーバ
2)インターネット上のメールサーバのDNSに情報が反映されていない場合
3)サービス管理WebサーバにプロキシDRサーバからの送信を許可する設定を依頼する
a
>>887
いまここをROMってるんだよ
いまここをROMってるんだよ
>>899
解答を自分で作ってみても微妙な気分がするしなあ
解答を自分で作ってみても微妙な気分がするしなあ
cust51
b
b
もう落ちます
というか落ちてます
午後2 問1回答晒し続き
設問4
1)ページの構成を工夫し、応答が遅くならないようにする
2)コンテンツフィルタリング機能を使い、アクセス可能なサイトを制限する
設問5
1)最新のメールアカウントとパスワード設定を反映する
2)復旧前に最新の修正プログラムを適用、
ウイルス定義ファイル、迷惑メール定義ファイルを最新に更新する。
設問4
1)ページの構成を工夫し、応答が遅くならないようにする
2)コンテンツフィルタリング機能を使い、アクセス可能なサイトを制限する
設問5
1)最新のメールアカウントとパスワード設定を反映する
2)復旧前に最新の修正プログラムを適用、
ウイルス定義ファイル、迷惑メール定義ファイルを最新に更新する。
>>896
分かりにくい下手くそな文の中から必要な記述をいかに見つけ出すかが国語
分かりにくい下手くそな文の中から必要な記述をいかに見つけ出すかが国語
cust51
drowssap
drowssap
>>889
> 3)・PCの電源が長期間オフのとき
> ・PCの電源が長期間オフになっておらず、再起動もされていないとき
確かにそうだよなあ。つけっぱなしってケースがあったわ。
依頼後ずっとオフのときと、ネットワークに接続されていないときって書いてしまった。
> 3)・PCの電源が長期間オフのとき
> ・PCの電源が長期間オフになっておらず、再起動もされていないとき
確かにそうだよなあ。つけっぱなしってケースがあったわ。
依頼後ずっとオフのときと、ネットワークに接続されていないときって書いてしまった。
俺は、
ネットワークにつながっていない場合 と
今まさにフルスキャン中の場合
って書いた
ネットワークにつながっていない場合 と
今まさにフルスキャン中の場合
って書いた
915 :名無し検定1級さん:2012/04/15(日) 23:48:54.94
ここは馬鹿だらけ?
午前の公式解答はとっくに出てる
というか、午後が出せないってなんなの?
何か操作でもしてるの?
午前の公式解答はとっくに出てる
というか、午後が出せないってなんなの?
何か操作でもしてるの?
>>915
お前大丈夫か?
お前大丈夫か?
午後問題の回答が出ないってのは確かにおかしい。
>>916
いやだからipaのサイト見てきなよ
いやだからipaのサイト見てきなよ
>>918
それがほんとなら糞すぎるなー
それがほんとなら糞すぎるなー
丸つけして得点割り振って合格率調整してから公開する解答を決めるんだろ
まぁ確かに、試験を作った段階で、出題者が意図した正解があるはずなんだけどな。
悪問過ぎて誰も答えられませんでしたって場合には、「この解釈なら正解にすんべ」ってな
調整が必要になるから、答え合わせが終わらないと正解を公表できないんでしょ
悪問過ぎて誰も答えられませんでしたって場合には、「この解釈なら正解にすんべ」ってな
調整が必要になるから、答え合わせが終わらないと正解を公表できないんでしょ
午前1 19/25
午前2 15/25
午後1 3
1-1ハッシュ照合 1-2ウ
2-1エージェントモジュール 2-2Z社PC、中継サーバ
3-1保険サーバローカルをいじる 3-2モジュールの停止 3-3モジュール、OSへの変更もメールでお知らせ
4-1悪意の操作と過失の操作を見分けるため、報告書を提出させて言質をとる 4-2普通の手順
午後1 4
1-1SPAM判定がしにくい、安心しちゃう 1-2パターンで検知しにくい
2不正なセッション、送信先IPがおかしい
3他OSのPCでマウント、指定のファイルだけ抜き出し
4ファイル授受はセキュアゾーンで。怪しいときは電話で確認
午後2 2
1-1アカウ 1-2IPSではじかれるメールが届く 1-3ローカルのファイルに気をつける、ファイルの重要度によって使い分ける
2-1事業者 自社 2-2 60*24*30*1/1000 2-3自社管轄のサーバ、FW等のログ 2-4ウ 自社ポリシでリスクコントロールが容易
3-1Ad-hoc、USB 3-2OSの確認、メールアドレスを収集、パッチは即時当てさせる
4-1メールpass、POP 4-2 ルートをつかめる、煩わしいセキュリティ設定をパスできる
5-1WEPを割られてファイルサーバ丸見え 5-2テザ厳禁、携帯から先に接続するな 5-3MACアドレスでインターネット経由接続をBAN
午前2 15/25
午後1 3
1-1ハッシュ照合 1-2ウ
2-1エージェントモジュール 2-2Z社PC、中継サーバ
3-1保険サーバローカルをいじる 3-2モジュールの停止 3-3モジュール、OSへの変更もメールでお知らせ
4-1悪意の操作と過失の操作を見分けるため、報告書を提出させて言質をとる 4-2普通の手順
午後1 4
1-1SPAM判定がしにくい、安心しちゃう 1-2パターンで検知しにくい
2不正なセッション、送信先IPがおかしい
3他OSのPCでマウント、指定のファイルだけ抜き出し
4ファイル授受はセキュアゾーンで。怪しいときは電話で確認
午後2 2
1-1アカウ 1-2IPSではじかれるメールが届く 1-3ローカルのファイルに気をつける、ファイルの重要度によって使い分ける
2-1事業者 自社 2-2 60*24*30*1/1000 2-3自社管轄のサーバ、FW等のログ 2-4ウ 自社ポリシでリスクコントロールが容易
3-1Ad-hoc、USB 3-2OSの確認、メールアドレスを収集、パッチは即時当てさせる
4-1メールpass、POP 4-2 ルートをつかめる、煩わしいセキュリティ設定をパスできる
5-1WEPを割られてファイルサーバ丸見え 5-2テザ厳禁、携帯から先に接続するな 5-3MACアドレスでインターネット経由接続をBAN
>>919
いやいや、
>ここは馬鹿だらけ?
>午前の公式解答はとっくに出てる
んなこたあ知っとるっつーの。
午後が出てないからこうして回答を出し合ってるんだろ。
それがなんで馬鹿だらけに見えるんだよ?
いやいや、
>ここは馬鹿だらけ?
>午前の公式解答はとっくに出てる
んなこたあ知っとるっつーの。
午後が出てないからこうして回答を出し合ってるんだろ。
それがなんで馬鹿だらけに見えるんだよ?
>>925
1行目と2行目にはつながりがないと俺は解釈した。
1行目と2行目にはつながりがないと俺は解釈した。
>>927
だったらなおさらおかしいだろw
だったらなおさらおかしいだろw
>>927
そうすると1行目は構文上の間違いか?
そうすると1行目は構文上の間違いか?
午前2
23/25
知識には自信あり
ちゃんと勉強してきて、まぐれじゃないからね
これで午後がだめだったら当局を疑いまくりますから〜
23/25
知識には自信あり
ちゃんと勉強してきて、まぐれじゃないからね
これで午後がだめだったら当局を疑いまくりますから〜
改めて振り返ると去年の問題だけ内容が異様だよな
多分批判が殺到して変えたんだろな
多分批判が殺到して変えたんだろな
932 :名無し検定1級さん:2012/04/16(月) 00:00:01.71
池沼でも合格できる資格らしいですね、コレ
何度も落ちている人は、重度の池沼なのですか?
何度も落ちている人は、重度の池沼なのですか?
>>930
いやまあ、それでもガンガン落ちるんだよ午後
いやまあ、それでもガンガン落ちるんだよ午後
>>933
なんでなんで?????????
なんでなんで?????????
なんとなく抜粋。
・午後1問2設問2(2)Xサイト以外のWebサイトで
ID及びパスワードを使いまわしている可能性があるため。
・午後1問2設問3(1)プラグイン(OSとブラウザは攻撃されていない点がミソ?)
参考URL:http://enchanting.cside.com/security/malware.html
・午後1問2設問2(2)Xサイト以外のWebサイトで
ID及びパスワードを使いまわしている可能性があるため。
・午後1問2設問3(1)プラグイン(OSとブラウザは攻撃されていない点がミソ?)
参考URL:http://enchanting.cside.com/security/malware.html
938 :名無し検定1級さん:2012/04/16(月) 00:04:10.68
ワロタ
皆、午後1の問1避け過ぎ
皆、午後1の問1避け過ぎ
940 :名無し検定1級さん:2012/04/16(月) 00:05:14.68
おれも晒す。
午後U
設問1(1) ア(移転)、カ(分析)、ウ(受容)
(2)管理された貸与PC及び持出PC以外からのウィルス感染リスク
(3)個人所有PC及び個人所有携帯端末は条件付き利用可能
設問2 (1)事業者、事業者
(2)43分
(3)認証に関するデータ
(4)ウ(SAS70.SSAE16)
自社で新たに第三者による認証、監査を受けるコスト支出なくそれらを挿入利用できる
設問3 (1)携帯端末に内蔵された無線LAN機能を用いる
(2)メーカと機種を利用申請させ、脆弱性についてメーカ側の対策が完了した機種か確認する
設問4 (1)f メールサービス (2)g POP3
(2)ツールに含まれる不正なプログラムが特権取得しセキュリティ対策を無効化に(することが可能になるから)
設問5 (1)クラウドサービス上へ保存しないイベント参加者のデータベースや経営情報など自社内の重要なデータ
(2)追加:社内では貸与PC及び持出PCは有線LANを使用する。
対策:貸与PCの無線LAN機能をディレクトリサーバによって強制無効化ポリシを配布する。
午後U
設問1(1) ア(移転)、カ(分析)、ウ(受容)
(2)管理された貸与PC及び持出PC以外からのウィルス感染リスク
(3)個人所有PC及び個人所有携帯端末は条件付き利用可能
設問2 (1)事業者、事業者
(2)43分
(3)認証に関するデータ
(4)ウ(SAS70.SSAE16)
自社で新たに第三者による認証、監査を受けるコスト支出なくそれらを挿入利用できる
設問3 (1)携帯端末に内蔵された無線LAN機能を用いる
(2)メーカと機種を利用申請させ、脆弱性についてメーカ側の対策が完了した機種か確認する
設問4 (1)f メールサービス (2)g POP3
(2)ツールに含まれる不正なプログラムが特権取得しセキュリティ対策を無効化に(することが可能になるから)
設問5 (1)クラウドサービス上へ保存しないイベント参加者のデータベースや経営情報など自社内の重要なデータ
(2)追加:社内では貸与PC及び持出PCは有線LANを使用する。
対策:貸与PCの無線LAN機能をディレクトリサーバによって強制無効化ポリシを配布する。
>>937
アドオンじゃだめかな?
アドオンじゃだめかな?
943 :名無し検定1級さん:2012/04/16(月) 00:07:12.22
あなたたち、こんな程度の試験に合格できなくて恥ずかしくないのかしら!
お馬鹿でもおチョンでも合格できてよ!
お馬鹿でもおチョンでも合格できてよ!
そうでもない
午後Tの問1は実は楽勝の穴場w
>>945
ipa用語ではプラグイン藁
ipa用語ではプラグイン藁
試験開始までの20分間が一番つらい
じっと目を閉じてエロ事考えてるけど
ふと口に出してたらどうしようとキョロキョロしてしまう
じっと目を閉じてエロ事考えてるけど
ふと口に出してたらどうしようとキョロキョロしてしまう
>>945
10文字の解答欄にアドオンて書くのは勇気がいるよ
10文字の解答欄にアドオンて書くのは勇気がいるよ
>>949
文字数制限あったっけ?
文字数制限あったっけ?
アドオン・プラグイン・ジャバスクリプト
アクティブXあたりは全部正解な気がする
アクティブXあたりは全部正解な気がする
20分前着席って早すぎだな。
午後1〜2の間なんて10分しかないぞ。
まあ試験官からの依頼事項なだけで必須事項ではないが。
午後1〜2の間なんて10分しかないぞ。
まあ試験官からの依頼事項なだけで必須事項ではないが。
953 :名無し検定1級さん:2012/04/16(月) 00:13:32.71
三度落ちたら家の恥
五度落ちたら一族の恥
十度落ちたら末代までの恥
オマエラはどれだ?
五度落ちたら一族の恥
十度落ちたら末代までの恥
オマエラはどれだ?
ジャバスクといつもの癖で書いたウェブ屋の俺脂肪w
javascript, activeXはだめだと思うぞ。
日本語がつながらんと思う。
日本語がつながらんと思う。
>>954
web屋はmjd氏ね
web屋はmjd氏ね
>>935
依頼ってかいてなかったか?
依頼ってかいてなかったか?
>>950
なかったっけ?10字以内
なかったっけ?10字以内
セキュリティはセキュアド時代も含めかれこれ7回目になるが、
よくよく思い出したら、実際に試験会場にいったのは今回で3回目だった。
(残り4回は仕事忙しくて余裕なしってことで不戦敗)。
というわけで、今回落ちたら家の恥、でいいよね?
よくよく思い出したら、実際に試験会場にいったのは今回で3回目だった。
(残り4回は仕事忙しくて余裕なしってことで不戦敗)。
というわけで、今回落ちたら家の恥、でいいよね?
午前1が正解1問足りずだめだった・・・。
>>576
javascriptの脆弱性を狙ってjavascriptで攻撃するの?
javascriptの脆弱性を狙ってjavascriptで攻撃するの?
お前らが書いてることと俺の回答が違いすぎてわろた
寝よう
寝よう
965 :名無し検定1級さん:2012/04/16(月) 00:20:03.90
試験を受けてないのはノーカウント
受けて落ちるのが恥ずかしいレベルだと認識してくれってことさ
だってさ、名前書けば合格するような底辺校(専門学校とか)の香具師でも受かるんだぜ?
恥でしょ、めっちゃくちゃ恥でしょ
受けて落ちるのが恥ずかしいレベルだと認識してくれってことさ
だってさ、名前書けば合格するような底辺校(専門学校とか)の香具師でも受かるんだぜ?
恥でしょ、めっちゃくちゃ恥でしょ
ポケスタ買わずにサプリのとこ立ち読みしてたわ
一回見るだけでも役立つわあれ
一回見るだけでも役立つわあれ
午後U
問い2
設問4(1)gのところIMAPって書いちゃった
問い2
設問4(1)gのところIMAPって書いちゃった
晒したがり其の1
午後2:問1
設問1
a:HTTPS(SSLでも正解?)、b:SSH
設問2
(1)プロキシサーバ
(2)Xウィルス内に定義されている特定Webサーバとの通信が存在しないこと。
(3)1:PCの電源がOFF、2:PCがネットワークに接続されていない
(4)出張先で他の従業員のPCを借用してWebメールを使用した場合。
午後2:問1
設問1
a:HTTPS(SSLでも正解?)、b:SSH
設問2
(1)プロキシサーバ
(2)Xウィルス内に定義されている特定Webサーバとの通信が存在しないこと。
(3)1:PCの電源がOFF、2:PCがネットワークに接続されていない
(4)出張先で他の従業員のPCを借用してWebメールを使用した場合。
>>959
レス乞食の相手すんなクソが
レス乞食の相手すんなクソが
>>968
回答いい感じ
回答いい感じ
>>971 ありがとう。
晒したがり其の2
午後2問1
設問3
(1)d:外部メールDRサーバ、e:プロキシDRサーバ
(2)外部メールDRサーバが許可される直前に迷惑メール判定した場合。
(3)FW-Iの設定を変更し、I-DRシステムとの接続を許可してもらう。
晒したがり其の2
午後2問1
設問3
(1)d:外部メールDRサーバ、e:プロキシDRサーバ
(2)外部メールDRサーバが許可される直前に迷惑メール判定した場合。
(3)FW-Iの設定を変更し、I-DRシステムとの接続を許可してもらう。
>>968
いい感じに一緒だ
いい感じに一緒だ
やっぱ午後2までやると疲れるな
すげーだるい。
でもたまぷらの国学院は便所もきれいでよかった。
SCしかやってないみたいで人もそんなに多くなかったから
休憩も余裕で座れるし。
あとしゃがんでる人のパンツも見れたからよかった。
50近いと思われるおばちゃんだけど
おれ熟すきだし。
すげーだるい。
でもたまぷらの国学院は便所もきれいでよかった。
SCしかやってないみたいで人もそんなに多くなかったから
休憩も余裕で座れるし。
あとしゃがんでる人のパンツも見れたからよかった。
50近いと思われるおばちゃんだけど
おれ熟すきだし。
晒したがり其の3(ラスト)
午後2問1
設問4
(1)Webページに動画コンテンツを盛り込まない。
(2)コンテンツフィルタリング機能により動画閲覧を抑止する。
設問5
(1)迷惑メール定義ファイルをダウンロード及び更新する。
(2)Iシステムの修正プログラム、ウィルス定義、迷惑メール定義を最新化する。
午後2問1
設問4
(1)Webページに動画コンテンツを盛り込まない。
(2)コンテンツフィルタリング機能により動画閲覧を抑止する。
設問5
(1)迷惑メール定義ファイルをダウンロード及び更新する。
(2)Iシステムの修正プログラム、ウィルス定義、迷惑メール定義を最新化する。
次スレはいらんな
978 :名無し検定1級さん:2012/04/16(月) 00:32:50.24
次スレお願いいたします。
>>977
ですよね〜
ですよね〜
よし
俺はもう言い残すことはない
やる気があって不完全燃焼の人は続けてくれ
アディオス
俺はもう言い残すことはない
やる気があって不完全燃焼の人は続けてくれ
アディオス
晒したがりだけど、
午後1の問2、4はいらないよね?
おやすみ。
午後1の問2、4はいらないよね?
おやすみ。
982 :名無し検定1級さん:2012/04/16(月) 00:41:58.61
うん、いらない
>>975
午後Uはハイスコアですね
午後Uはハイスコアですね
スレ立てた方がいいなら●有るから頑張るけどどうしよう?
>>984
4649
4649
午後2問2設問1(2)って社内間のメールのやりとりじゃないの?
クラウドに移行する前は社内間メールは外に出ないように見える
クラウドに移行する前は社内間メールは外に出ないように見える
>>984
勇者様
勇者様
988 :名無し検定1級さん:2012/04/16(月) 00:48:44.26
じゃ、埋めに入るかな?
じゃ、やってみます。
公式p2からだけど大丈夫かな…
公式p2からだけど大丈夫かな…
>>988
次スレのリンク貼られるまで待ってけろ
次スレのリンク貼られるまで待ってけろ
午前2までは合格してそうだからもういいや\(^o^)/
はぁ、ここ見る限り午後1がダメみたいだな
今回手ごたえあったのに。次回で免除もラストなのに
今回手ごたえあったのに。次回で免除もラストなのに
もしかして、医療従事者向けのコンテンツをどうにかする・・のかな?
' → ? って書いた。
まあ、気にするところでもないか。
まあ、気にするところでもないか。
あ、&#39;です。
997 :名無し検定1級さん:2012/04/16(月) 01:01:50.64
埋め
998 :名無し検定1級さん:2012/04/16(月) 01:03:41.25
梅
999なら合格
午後も概ね、同じ回答しとる人がいた。これなら6割いくだろう。
というわけで合格発表日にまた合おう。
というわけで合格発表日にまた合おう。
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。