駒澤大学の9号館はうるさかったみたいだね。1号館は静かだったよ。
前984です
1時間半ほどスレ立て悪戦苦闘したんですがどうがこう頑張っても立たなくて
非常に申し訳ないです…
今朝スレ立っててほっとしました。
>>1さんどうもでした。
>>5 9号館はマジで酷かった。
午後には大音量でトランペットが鳴り出して、ルパン三世とか吹いてんの(´Д` )
sla低下。
10 :
名無し検定1級さん:2012/04/16(月) 08:01:53.69
自己解答さらし。★がやっちゃったとおもうところ。
午後I
問2
設問1
(1)ipH (2)search
(3)・同一IDに対して様々なパスワードで連続してログインを試行している。
・一定時間内に一定回数ログイン失敗したらアカウントをロックアウトする。
設問2
(1)d:コ e:エ f:ウ g:イ(★なんとなく英語につられた)
(2)他サイトで同一IPとパスワードを使用している会員がなりすまし被害を受ける可能性があるため。
設問3
(1)プラグイン
(2)不正なjavascriptを実行させてIDとパスワードを抜き取る。(★全然具体的じゃない)
午後I
問3
設問1
(1)改ざん検知 (2)ウ
設問2
(1)エージェントモジュール (2)c:Z社PC d:DCLAN(★機器じゃねーし!)
設問3
(1)ローカルディスクの一時ログを改ざんする(★暗号化されてるんだから削除でよかった…)
(2)空欄(★エージェントの停止だとおもったけど、停止させる前にログ送信されるんだよね?)
(3)空欄(★(2)の道ずれで白紙に…)
設問(4)
(1)Z社の保守作業者に操作ログを取得していることを通知して心理的な抑止効果を狙う。
(2)空欄(★(2)(3)の白紙で動揺してるうちに思考が発散して時間足りず)
これで6割いってると思います?
午後IIは良かっただけに、落ちてそうで非常に悔しい…。
問2設問2(2)は同一IDのtypoです。
てか無理ですよね、白紙が多すぎた。
おまえらおはよう
会社行く前に答え合わせたら午前2が17/25だった。
あぶねぇ
合皮が気になって何も手につかない
ポケスタアンチのFAQ
(1)オクで落として試験の後に届いてキレる … スグ買えよこれぐらい!
(2)速効サプリでは解けないとキレる … 改変しろよ!ちったぁ応用しろよ!
(3)あっさり1470円で合格したらキレる … おまえも合格しろよ!
(4)気に入らない文体だからとキレる … 「セミナーの臨場感」だろうが!
(5)そもそもの基礎知識が無くてキレる … 教科書やれよ!アリス読めよ!
(6)SNSでの作者の活動が鬱陶しいとキレる … コミュ障かよ!
あーZ社PCじゃなくてZ社って書いちまった。
機器名って書いてあるじゃん。。
こーいう細かいミスが響くんだよなぁ
>>13 俺も同じだわ
秋の勉強でもしたいと思っているけど
採点に2ヶ月もかかるとかアホかと
その間どれだけ業界に経済的損失があるか考えた方がいい
経済的損失などないだろ春日
見てみたけどあれはダメだ
ルート取るとか意味わかんねーよ
20 :
名無し検定1級さん:2012/04/16(月) 08:52:49.65
一番盛り上がる時間帯にスレがないとか…
試験で疲れる予定だったから、
今日はゆっくり寝ようと思って
休暇を取ったのに、いつもと同じ
時刻に目が覚めた‥歳かな。
午後1 問3 設問3(2)
「操作ログをあふれさせ、記録できないようにする。」
にしたがどうだろう
>>21 全く同じケースだわ
今日は体調整えて昼すぎから風俗で自分へ褒美をやるつもりだったが
昨夜は試験後で頭だけ冴えて眠れず、年甲斐もなく二回オナヌして寝た
今日は7時に起きたけどすでに賢者モードで、やることがない
休みとった意味不明
今の俺のチンコはセキュア・ソケット・レイヤー
Windows のADとか実運用している人1点だけ、教えて。
実際に、GPかなんかで社内PCの無線LAN機能を一律無効にすることってできるもんなん?
>>24 多分出来るだろ、と思って解答したけど
これからぐぐるよ
>>24 指定したデバイス以外を無効にすることは
できるが、かなり不便。
そもそもテザリングで繋ぐならADユーザで
ログオンする必要ないから、ADのポリシーは
適用されない。
インザブル〜〜コーナ〜〜
ド〜ロ〜〜〜
サ〜〜〜〜プ!!
from usa.
しかしproxy回避とかドンだけネラー多いんだよ!
ごーん パスワード書かれていた受験票会場に忘れてきた.
なぜか受験番号だけは携帯に撮っていた.
受験番号だけでも合否わかるかな?
31 :
24:2012/04/16(月) 09:53:14.83
>>26 なるほど。問題では、業務もしていたためADユーザとしてログオンはしていたのが前提だと
考えるとそういう意味では、ADで無線LAN無効化ってのは妥当な解答かと思ったりします。
そうでなければディレクトリサービスに関する言及をわざわざ本文で追記して記載しないと
思えてきまます。。頼む!
32 :
名無し検定1級さん:2012/04/16(月) 10:02:05.03
>>7 結局午前2〜午後2終了までずっとうるさかったよな、、
今からでも苦情凸とかありかな?
当日も電話通じるって知ってたら休み時間にかけてやったのに。
>>33 まじかよひでーなーw
DBとかNWでそれやられたら最悪w
午後1 問3 設問3
(1)はログを消す
(2)はエージェントを止めた上でログ取得に係るエージェントの設定変更をする
(3)特権IDの操作に係るセキュアログを取る
みたいなことを書いたけど、利用者IDのログとセキュアログの区別って明示されてないし、そもそも特権IDってrootのことって思い込んでて
最小権限にもってゆけば良かったと終了間近に気付いた
(1)もログに暗号化された連番振ってたら不可能だし
全部あぼ〜んな感じ
午後Tってやっぱりみんな2と4選んだ?
4の変わりに1にした俺は負け組みかな…
>>36 問題選択の有利不利についてマジレスするけど
各問の間で不公平が出ないように平均点を出した後、得点調整します。
つまり、採点後の「絶対的な得点」における平均点を踏まえて、
「相対的な得点」を算出します。
38 :
37:2012/04/16(月) 10:29:25.77
(・・つづき)
基本的には、正答率が低い問であってもその問の全体の平均点に対し
自分がどれぐらい得点できているかが重要です。
そのため、最も大切になるのは、自分として得意を生かせた問題を選択でき、
他人より解答できたかどうかになると思います。センター試験と一緒です。
>>38 っということは、どういうことだってばよ><
40 :
名無し検定1級さん:2012/04/16(月) 11:04:30.46
>>39 どの問題を選んだかよりも、同じ問題を選んだやつとの相対的な出来具合を考えろってことじゃない?
>>36 俺も午後1は2,4、午後2は1
午前2は余裕でクリア。去年は午後1で玉砕
44 :
36:2012/04/16(月) 11:42:37.65
45 :
36:2012/04/16(月) 11:44:20.27
>>42 やっぱ2,4が多いね
一見簡単そうだと思った1に飛びついたんだ
これからはjavascriptとSQLのざっくりでもいいから知識あるほうが選択の幅は広がるね
回答晒してもいい?
おう
ありがとう。書き出してみます
午後Iは問2と問3、午後IIは問2です
昨日まではどれだけみんなと回答が近いか正解っぽいか一喜一憂してた。
今日からは、6割で合格どうにかなるだろ!
と考えることした。
そうしないと2ヶ月後まで毎日が苦痛だろうし
今回、標的型メール・災害対策・クラウド
と最新てか流行りの問題だったから
秋の午後がどんな問題かは気になる
>>50 あとスマホ
脱獄ネタやらテザリングも出たしな
秋はITILとか管理系の問題が午後2で出る気がする
どうにか今回で受かってて欲しい。
秋はネスペ受けたいんだ…
お粗末だと思いますがご容赦
午後I
問2
設問1
(1)ipH (2)search (3)パスワードとなり得る文字列を指定し、繰り返しログインが施行されている
設問2
(1)コエウイ (2)初期化する前のパスワードに似た文字列を指定すると、攻撃者にパスワードを推測される恐れがあるから
設問3
(1)JavaScript (2)攻撃者が偽装したログインページに会員IDとパスワードを入手させる(入力を誤記した模様)
問3
設問1
(1)メール送信 (2)ウ
設問2
(1)pp1のエージェントモジュール (2)c Z社PC d 中継サーバ
設問3
(1)ローカルディスクに一時保管された操作ログを削除する
(2)pp1のエージェントモジュールを停止する
(3)pp1のエージェントモジュールが停止された場合、メール通知を行う
設問4
(1)機密ファイル操作違反を検知できることを、すべてのZ社作業担当者に告知する
(2)作業計画書に記載された作業担当者の中継サーバの利用者IDのみ、保険サーバにリモートアクセス可能とする
今回初受験だったけど、再受験は勘弁したい試験だなぁ
勉強した意味があったという自己満足感も、ベストを尽くしたというカタルシス感もない
午後II
問2
設問1
(1)アカウ (2)機密情報を含むメールが第三者に盗み見されて漏えいする (3)改定ポリシ及び追加ポリシ クラウドサービス利用細則
設問2
(1)d 事業者 e 自社 (2)43分 (3)従業員がクラウドサービスに保存した業務に必要な情報
(4)管理するアプリケーションに不正な行為を働かないなど、適切な運営が行われていること イ
設問3
(1)無線LAN、またはUSB経由のアクセス
(2)従業員の個人所有携帯端末の型番や携帯端末メーカ、携帯電話事業者の情報を申請内容に含める
設問4
(1)f 貸与PC、持出PCのログイン g POP3
(2)改造するためのツールに攻撃者が悪意のあるプログラムを組み込み、脆弱性のある状態に攻撃
設問5
(1)ディレクトリサーバの機密情報が公衆無線LANから盗聴され漏えいする
(2)有線無線を問わず、個人所有携帯端末の貸与PC及び持出への接続を禁止する 無線LANの有効化、またはUSBの接続を検知し、管理者にメール通知する
ぼこぼこにご指摘下さい
一夜明けたが、未だに午後II問2の会社が個人情報ダダ漏れな気がして、モヤモヤしてしょうがない
トン切りだが
三崎町の日大で受けたんだけど、便所の数少なすぎだろ。(マジで)
漏らした奴がいても不思議ではなかった。
1(2)だった
>>54 それネスペもおんなじだからw
データベースと応用は努力の結果が出る
>>58 これまでと比較して高くなるリスクだからこれしか思いつきませんでした
クラウド業者に悪意を持った奴がいたら、を答えさせたいのかと
回答でたな。
>>55 なんでPOP3 Orver SSLなんだよwww
この試験については午前さえ突破すれば
無勉でもボーダー上に食い込むことが可能
つか午後は猛者でも落ちる可能性ある
バクチだよバクチ
>>64 不勉強なもので…
POP over SSLですかね
なんだよ〜、みよちゃん今回はdbかよ
>>53 正解かどうかはさておき、午後I問3、午後II問2、
8割方僕と同じです。かなり精神的に落ち着きました。^o^
午後I問3の最初は 改ざん検知 にしました。
IMAP4 over SSL だよ。
なぜなら、、問題文の記述見たらわかると思う。
ipHだよなあ〜
見落としてて候補にも入れてなかったわ
>>69 問3設問1(1)は改ざん検知で合ってると思います
前スレかでMD5みたいなもの、と書かれていましたがその通りだと思うので…
>>70 バックアップ及びリストアの観点が漏れている、ということですね。ありがとうございます
73 :
名無し検定1級さん:2012/04/16(月) 12:49:27.08
午後II問2の設問5のテザリングしてる社員だけど
これって有線LANをぶっこ抜いてプロキシ回避して直でインターネットしてるって事だよね?
3とか4とかは要らないだろ
それはバージョンだ
もういいよ
秋の試験に向けて前向きな話をしようぜ
午後I問3の最初はハッシュでないの
77 :
名無し検定1級さん:2012/04/16(月) 13:00:49.08
午後1の問1晒してくれー
>>76 ハッシュを使ってどんな機能を実現するかって話だと思うよ
79 :
名無し検定1級さん:2012/04/16(月) 13:03:56.49
MDみたいなものって
文にちゃんとメッセージダイジェストって書いてあったしwwwww
午後2問1のTXTレコードが云々の問題、みんな外部メールサーバと外部DRメールサーバだね…そうなの?
迷ったあげく「送信元」で判断するものだと思い、内部メールサーバと内部DRメールサーバと書いたんだけど、もしこれがもとで落ちたらまじショックです
DRって災害復旧のことだったのね…
実務に携わってないとそんなこともわからない、情けなや
>>80 そんなもんだよ、情報処理しけの午後問題てのは。
でも問1は問題が素直というか答えに確信を得やすいつくりだと思います。
DaiRiだと思ってた
皆が晒せば晒すほど、
俺の心は閉ざされる。
>>80 真面目そうな香具師だから解説してやる
そのインターネット上から参照できるTXTレコードは、
当然にインターネット上から参照できる外部用のDNSサーバに記述されているわけだ
MXレコードもしかり
そこに載せるメールサーバは当然外部にひらかれたゲートウェイ用のメールサーバとなるわけ
教科書のメールプロトコルの仕組みの図が簡単にまとまっていていいよ
これからも共に勉強していこうぜ
セキュスペ卒業できそうだ
みんなありがとう
ネスペデスペで待ってるぜ
この試験っておっさんしかいないの?
昨日ハゲ散らかしたメタボなおっさんばっかだったんだがwwww
SC 3回目受験だが、試験後のこの午後問題の答え議論がまじで楽しい。
自分の答えの妥当性、浅はかさなどを思い知り刺激的であり、
また、別解が登場したときの衝撃も忘れられない。
・・・みんな解答晒していきましょう!
僕のも追って。。
セキュスペ留年しそうだ
みんなたすけてくれ
ハロワネカフェで待ってるぜ
>>86 ありがとう、なんとなくわかった
いたいな〜
>>70 ちげーよw
POP3だろww
悔しいのはわかるけどww
やっぱり基礎的なところダメダメだとわかりました
ご指摘ありがとうございました
こんな奴でも受けてるからみんなもうちょっと気を楽にすればいいよ
>>88 おにゃのこもチラホラいたよ。俺はオバハンだけどw
>>55 設問2(4)の選択肢って内部統制に関する監査だからウのSSAE16じゃない?
初受験だけど、若い女の子が何人かいたのが意外だった
まぁ8割くらいはおっさんだったが
98 :
98:2012/04/16(月) 14:26:15.16
午後T問3
設問1
(1)改ざん検知
(2)ウ
設問2
(1)PP1のエージェントモジュール
(2)c:Z社PC d:中継サーバ
設問3
(1)暗号化され一時的に保管されているログデータの改ざん
(2)PP1エージェントモジュールを停止
(3)PP1エージェントモジュール停止を検知ルールに定義する
設問4
(1)保守作業の証跡を取得しているという事をZ社の作業担当者に周知する
(2)中継サーバから保険サーバへのリモートアクセスは保守担当者の利用者IDのみをを許可する
99 :
98:2012/04/16(月) 14:26:35.56
午後T問4
設問1
・K社の社員にあやしまれないようにする為
・ウィルス対策ソフトに検出されないようにする為
設問2
・不正な通信のTCPセッションから使用しているポート番号を求め、それを元に悪意あるプログラムを特定する
設問3
・ハードディスクと取り出す媒体との間にIPSを設置しダウンロードする
設問4
・添付ファイルのアイコンにかかわらず、常に拡張子を確認する
100 :
98:2012/04/16(月) 14:26:50.94
午後U
問2
設問1
(1)ア:移転(2)カ:分析(3)ウ:受容
(2)重要な情報が含まれるメールについて不正アクセスのリスク
(3)各サービスへ携帯端末から利用可能かどうかの対応
各サービスで重要なデータを使用可能かどうかの対応
設問2
(1)事業者
(2)自社
(3)クラウドサービスを利用するにあたってのアカウント情報
(4)ウ
セキュリティ情報管理が確かであること
設問3
(1)携帯端末の無線LAN機能を利用する
(2)利用申請時に個人所有携帯端末の機種の詳細を通知する
設問4
(1)f:個人所有端末のログイン g:pop3
(2)インターネットに流布しているツールの脆弱性をついた不正プログラムによってウイルスに感染(することが可能になるから)
設問5
(1)貸与PCにある重要なデータが携帯端末の無線LAN機能によるインターネット通信経路で漏えい
(2)社内での携帯端末の無線LAN機能を禁止する
社内での無線LAN通信を妨害する
101 :
98:2012/04/16(月) 14:27:56.88
どうでしょう。これ。自分的には自信ないっす…。
>>98 設問4(1)に「機密ファイル操作違反をした場合の
ペナルティを盛り込んだ契約をZ社と締結する」
的なことを書いてしまったが、さすがにやりすぎだろうか・・・
>>102 不正抑止のために、と問題に書いてあったから作業担当者が警戒をするように
しないといけない。本質は、作業担当者にログ監視の旨を知らしめることかと。
機密情報保持契約をしたとしても作業担当者がそのことを
知らないといけないので、ちょっと違うかな。。
たとえおおよそ正解でも、書いてある字数が一定以下だと、得点が減るってほんと?
105 :
名無し検定1級さん:2012/04/16(月) 14:36:56.94
>>100 >>社内での無線LAN通信を妨害する
これは現実的なのかな。USBでも接続できるし。
俺は「ネットワークデバイスを新規に追加できなくする」と書いた
>>103 あー、やっぱりそうだよねえ・・・。ありがとう。
午後二問二は解答が出たらお前ら悶絶するよ笑
既出回答と全く違うのが多いから
問題読み込めば必ず答えが絞り込める問一選べば良かったのにね
とかいうならその回答とやらを晒せばいいのにw
109 :
名無し検定1級さん:2012/04/16(月) 15:07:27.75
セキュリティスペシャリストって
高度のなかで一番取りやすいって本当?
110 :
名無し検定1級さん:2012/04/16(月) 15:07:45.57
セキュリティスペシャリストって
高度のなかで一番取りやすいって本当?
>>104 減ってる気がする。
ポケスタにも減点行為として入ってるね
大事なのは、部分点でどんだけ稼げるかだと思う。
初受験だけど
午前で落ちたけど、午後のクラウド問題の勝手無線禁止のやり方がわからない。
妨害電波は個人の携帯使えなくなるよね。
グループポリシーとか設定系は社外や自宅で無線使えなくなるよね。
他にやり方ある?
>>113 ここではグループポリシーでの制御対象を明記しておくことが重要。
あくまで会社の管理下の持出PC、貸与PCが対象です。
(個人の端末ではない)
持出PCも対象にしておかないと持ち出された際に
同じことされちゃうしね。
なるほど、問題文との合理性もありよく練られた問題だなぁ・・・。と納得。
問題読み込めば答えが絞られてくるもんですね。
ココまでスレ見て出てきてないと思われる私の回答晒し。
部分点くらいはもらえると期待してる。
午後1-問2-設問2-(2)
どこまでの情報が流出したのか正確に知らせる社会的責任があるから
(情報隠蔽じゃ?と思ったのとdrowssapにイラッとしたからVさんの責任重くしたかった)
午後2-問2-設問1-(2)
添付ファイル付きメールの誤送信による重要ファイルの流出リスク
(「メールによっては」という指摘なので、添付ファイル付きメールのみのことかなと、
そのあとに「メールの誤送信の対策に加え〜」となってたからこんなことに)
午後2-問2-設問5-(1)
DBサーバの重要データが、貸与PC→携帯端末→携帯電話事業者網と経由して漏えいする
午後2-問2-設問5-(2)-技術的対策
貸与PCのゲートウェイおよびプロキシ設定を変更不可に権限設定する
(金がかからなそう)
午後2-終了10分前
試験官「いまから試合終了……試験終了まで退出できません」
117 :
名無し検定1級さん:2012/04/16(月) 15:54:38.39
>>110 今回だけでなく過去問みても、そう感じる
これで6割ラインなら30%くらい行く希ガス
でも...
DB NW持ちでSC初だけど、経験上得点の調整は必ず入る
簡単な選択問題選んだけど、その分ミスは許されないだろうな
118 :
名無し検定1級さん:2012/04/16(月) 16:07:10.30
午後II問2-設問1(2)なんだけど
S主任が「これまでと比較してある種のリスクが高まる」って言ってるから
それを説明する必要があると思う。
なんでクラウド化するとメールの誤送信増えるの?
>>116 午後2-問2-設問5-(2)-技術的対策
プロキシ設定はブラウザ単位の設定であり、一律固定・変更禁止はできないと思います。
実際私はFFとIEとで独立したプロキシを設定しています。
また、Windows ADの場合はIEのプロキシ以外は制御できません。
ちなみに無線LAN(例:Wi-Fi機能)禁止はできます。
>>118 同意。
俺もそれを考えて、単純に携帯端末を持ち出しし、紛失、盗聴されるリスクが高まる。
と書きました。
121 :
98:2012/04/16(月) 16:10:50.32
>>118 メール誤送信は間違いだろう。多分。
クラウド化するとどこからでもメールデータへアクセス出来るようになる
ってのがポイントで
パスワードの漏れなんかによる不正アクセスリスクが高まるってのが正解じゃね?
うん、例年の採点がどんなもんなのかしらないけど、明らかにDB、NWより問題はずっと楽に解けた
合格率はたいして変わらないはずだから、どんな採点や逆調整が入るのかが心配
持出PCや携帯端末の盗難・紛失(orパスワード漏えい)でクラウドサービスのメールに不正アクセスされるリスク
あーなんかしっくりくるね
124 :
名無し検定1級さん:2012/04/16(月) 16:32:36.65
S主任は「メールによってはこれまでと比較してある種のリスクが高まる」と言っている。
つまり全てのメールでは無いと読み取れるんだよね。
だから考えた結果、社内間メールのリスクが高まるにした。
クラウド化する前は社内メールサーバが社内LAN上にいるから添付ファイルとかも
暗号化せずにバンバン送れてたんじゃないかな。
その次の文章でS主任が対策を聞かれて「ファイルの暗号化の徹底が必要でしょうね」
と言ってるのも気になったし。
>>92 imapだな仕方ない
popだとサーバに残らないから
バックアップ、リストア出来ない
ってことだろ
俺も間違えた
>>124 添付ファイルのメールに着目しているのは同意だけど、携帯端末紛失時にこそ暗号化が活きるんじゃないかな?
外部者は複合化をしないと添付ファイルの中身を見れないわけだし。
>>121 対策案を裏っ返して書くしかないな
それいがいはくだらぬ憶測になる
もしPCが盗難されたら送信前の暗号化されてないファイルもPCのHD上に残ってそうな気もする
シンクライアント化してるなら分かるけど
>>124 俺も同意。
この文脈で「ある種のメール」が何なのかを考えると、これまで社内でやりとりしていた社外秘情報を含むメールだろう。
クラウドに移すことで外部に漏洩しやすくなるため、これまで以上に暗号化の徹底が必要。
>>121 問題の流れでの対策についての発言なのに間違いなんて事あるか馬鹿
131 :
124:2012/04/16(月) 16:55:35.44
盗難・紛失に関してはクラウド化してない方がむしろ危険なのでは?
受信したメールがHDにそのまま蓄積されてるでしょ
クラウド化してたらパスワードが分からないとクラウド上のメールにはアクセスできないと思う
「メール誤送信の対策に加え、添付ファイルの暗号化の徹底などが必要でしょうね。」
この言い方なら誤送信対策は今までにもある程度やってる可能性がある・・・かも
社外秘情報(機密情報、業務情報etc)を含むメールがクラウドサービスとの間の通信経路上で盗聴されるリスク
こんな感じか?
134 :
133:2012/04/16(月) 17:02:02.64
暗号化されていないメールが通信経路上で盗聴されるリスク(27字)
訂正
>>132 俺もそう思う。
その文章があったから、「誤送信」と「暗号化」は考慮からはずした。
「(既に実施済みの)メール誤送信の対策に加え、(さらに)添付ファイルの暗号化の徹底などが必要でしょうね。」
ってことか
これ厳しくねーかw
明らかに問1のが解きやすい
メール誤送信→クラウドかどうか関係なし
暗号化してない→クラウドだと危険
140 :
名無し検定1級さん:2012/04/16(月) 17:20:42.38
午後IIの問2は地雷だったようだな
設問1(3)なんて雲を掴むような問題だし
恐るべしクラウド‥
って事はクラウドで高まるリスクってのは
盗聴のリスクか?
ダメな回答例としての晒しなのでいぢめないで (ノω・)
S主任が「メールの誤送信の対策に加え、添付ファイルの暗号化の徹底などが必要でしょうね」と言ってたから、
今までのメールサーバにはそういう対策機能があったのかーっと思って書いた気がする。
見直したら直後に「今は特に対策を行っていません」て言ってるわw
ちなみに当社の「アドレス誤入力による誤送信防止策」は
「送信前に2人以上で正しく入力されているか目視確認する」だが誰もやってない。
午後2問2設1(3)まで来て、あ、これ地雷だわと思って問1に移った
時間ギリだったけどスレ見る限り受かったぽい
大丈夫、答えが散る設問は調整後に配点も下がるので大きな損はないはず。
(実質的には問題が不良という判断)
午後2問2設1(3)ってクラウドとか携帯端末と全く無関係な事書いてなければ
部分点はとれそうだがどうだろう
問題選択という重要なリスクコントロールを失敗した奴に温情かけるのは良くないと思うの
>>142 対策っていうのは、ごく普通の人間が実現できるものじゃなきゃダメだよね…
送信前のアドレス確認が出来るくらいなら、だれも困りゃせん
148 :
名無し検定1級さん:2012/04/16(月) 17:49:49.41
午後2問2設1(3)に関しては答えの範囲が広すぎて議論する気すら起こらんわ
>>146 問題の難易度によって調整をかけるのは温情でもなんでもないよ
吟味した結果問2を選んだことに後悔は無い
151 :
名無し検定1級さん:2012/04/16(月) 18:16:26.23
これって一定数を受からせるための試験かな?
大学受験のセンター試験なら不公平の是正は必要だろうけど
落ちたら受かるまで受けてね、って試験で得点調整はしない気がするけど
記述問題に部分点は認めてるかもしれないけどね
午後1の問4が簡単すぎる件
免除されてる人とされてない人で受験料が同じなのはおかしいって話はどうなった?
結局うやむやになったのか?
皆の解答を見てると、簡単そうな作文問題に見えて実は経験に基づいた知識と
問題文を突合しないと特定の答えに行き着けない設問が結構あるね
うん、ちょっと舐めてた。
>>86 わかりやすい
詳しそうだけどネスペとか持ってる人?
翌日に来るヤツの解答はダメなんだよな
午後I 問4
IPSでないと検知できないプログラムなのか?
ウィルスソフトの1週間ごとの更新ってのが気になる。
最新ならいけるのかな。
お前は落ちないとダメ
APT攻撃について何もわかってない
今日あたりからレジェンド出現の可能性が高くなります。
APT=ゼロデイ使用
>>148 どうとでも解答できる問題が多すぎる。
発生した問題に対する100%確実な対策なんてないわけだが、
高度な技術を使ってできるだけ隙の無い対策を考えると、大抵模範解答とは似ても似つかない解答が出来上がる。
IPAがどう答えて欲しいのかで悩む運ゲーになっている気がしてならない。
青い、青いよ君。
試験前日に貼られてたAPTのリンクに眼を通しておけばよかったわ
くだらぬ憶測や定石を排除し、
問題文を全て受け入れれば
解答はひとつなの
アデノシン3リン酸か
>>165 高校の時生物好きだった俺もそれしか思いつかなかった
『どうとでも解答できる』
と言ってるヤツは問題文の読み込みが足りないと思う
そんなものは、たとえあっても一問と決まっとる
A→アデノシン
T→3(トリプル)
P→リン
>>168 午後2問2設1(3)の答えを教えてください
あと問2設問3(2)
これ何か回答が絞られるような記述あった?
173 :
名無し検定1級さん:2012/04/16(月) 19:13:31.60
問1午後1の議論がないのは何故?地雷だから選ばれなかったんか
174 :
172:2012/04/16(月) 19:15:40.55
IPS経由で分離させたネットワーク構成とし分離した方PCを接続させてもう一方でデータを受信しリムーバブルで取得する。
みたいな感じ?
>>173 プログラマで調子に乗って選択したけどjavascriptできない人には完地雷でしたorz
午後1設問3(2)って結局何なの?
とりあえず、午前I 86%, 午前II 89% だった。
過去問徹底(他の選択肢の意味も理解し暗記)したら余裕だった。
>>173 受けてないけど、問題見てきた。
a - ?
b - get
c - (めんどうだから探さない)
すいませんaはなんですか?
182 :
名無し検定1級さん:2012/04/16(月) 19:33:41.21
プログラマーなのにプログラミング問題避けるのは何故?
専門分野の言語じゃないから?仮にWebデザイナーが
今回、問1のスクリプト選んでたらできたのかねぇ
>>179 やるなぁ、午前2で自信を持ってマーク出来たのは6割弱だよ。
午前の勉強は23年度の問題2回分を一回解いただけ。
答え合わせはやってない。
185 :
名無し検定1級さん:2012/04/16(月) 19:36:57.69
186 :
名無し検定1級さん:2012/04/16(月) 19:38:16.20
午後1は問題数でまず4を外す
そして3は確定させて
とりあえず2やった
午後2はクラウドとかスマホって書いてあったから逃げた
午前2通ってたら合格だわ
ただ怖くて答えあわせしてないけど
ITEC講評
午後II 問1 比較的易しい のか。。。
午後I 選んだのはミスったな。。○| ̄|_
>>183 そっかクッキーにはそんなもんあったのか
>>184 え、最後行おま・・・なんて言った・・
>>182 普段使っていない言語だったのと
パッと見でなんとなくめんどくさそうだったので
190 :
名無し検定1級さん:2012/04/16(月) 20:03:52.50
くそ!
午前IIが56点だった!
午後I・IIともに自信あったのに!!
今日会社でdrowssapを知ってるか聞いてみたが誰も知らなかった。
新しい技術だと思われているようだが「試験に出てわからなかったんだ」とだけ言っておいた。
俺は嘘はついていないYO
みんなが正解してたら配点減らされたり、部分点もらえなくなったりするの?
>>180 いっつも思うけど講評載せる暇があったら回答例出せやああああ
195 :
名無し検定1級さん:2012/04/16(月) 20:38:30.47
各予備校ごとに回答例が違うことを楽しむ時期だなぁ・・・
午前で落ちた人をプギャーするのを楽しむ時期でもあるな
セキュアってカタカナで書いたらだめかな?
199 :
名無し検定1級さん:2012/04/16(月) 20:47:19.18
応用情報午前90点、午後80点くらいだった
応用の次はここでおk?
応用と情報セキュリティってどんくらいレベル違う?」
大丈夫なんでないかな
DB、プログラムが得意なら有利。
NWが苦手なら出直してこい。
>>198 なになに属性と問われたら固有名詞だから駄目
203 :
名無し検定1級さん:2012/04/16(月) 20:53:29.26
自分の受けた試験会場、
午後2まで受けてたのが全体の3割で、あと7割は空席でした。
つまり、午後2まで受けた中で半分は合格ってことですよね?
>>203 NWとSCは別物と思った方がいい。
とりあえずは過去問を見てみたらどうだ。
>>198 どうだろうね?
もし俺が採点者だったら正解にするけどね。反対にGETをゲットと書いたらバツにするかな。
>>198 メソッドのgetはローマ字じゃないとだが、属性できかれてるセキュアはカナでもおk
208 :
名無し検定1級さん:2012/04/16(月) 20:59:17.31
>>201 DBもプログラミングもさっぱりなインフラ系だけど
選択しなければいいだけじゃないの?必須あり?
>>207 それだとセキュア「な」属性って事になる
聞かれてるのは○○属性。クッキーにそのまま記述できる回答じゃないと駄目
出題者側としては英語のsecureで答えて欲しいんだろうな
15/25でギリギリ通過。
早く結果を知りたい。
>>171 絞れなかったから、「登録しているユーザに関する情報」って書いた
>>170 @携帯端末の紛失や盗難時の対応に関する事項
A改定や追加されたポリシに関する事項
って書いた
午後1は問3と問4、午後2は問2を選択。
自信ない解答を晒してみます。
いかがでしょうか?
午後1
問3
設問3(1)メインモジュールとエージェントモジュールの操作停止
設問4(1)作業担当者の作業内容や作業画面を監視サーバを設置して、監視する。
(2)作業計画ごとに異なる特権IDを発行し、作業計画書に記載された作業担
当者をユニークに特定できるようにする。
午後2
問2
設問1(2)重要なデータを添付したメールを誤送信した際に外部に漏れる。
(3)(2つのうちの1つ)グループウェアサービスでは重要な情報は扱わない。
設問2(3)顧客及びR社従業員の連絡先やメールアドレス
設問4(1)個人所有携帯端末用の
>>208 「得意だと有利」の何を選択しないんだ?
すみません、午後1の問4もできたら、批評願いたく。
問4
設問1(2つのうち1つ)メール受信者に不信感をもたせず、プログラムを実行
させるため
設問4 添付ファイルを開く前には必ずウィルスの感染有無を確認するように指
導する。
>>215 上はいいけど下はまずい
今回のはウィルスチェックに引っかからないぞ
設問4はメールを送ったとされている本人に直接確認(電話などで)するのが基本らしい
>>217 IPAとしてはそれが正解なんだけど業務回らないよな
メール着いたら電話で?確認?毎回??
っていうか英字で答えろって書いてなかった?
>>218 添付メール送る時は社内告知や暗号化されたプロジェクト関連情報(やむなく)とかだから早々ない
>>218 IPAの資料だと「システム管理者を呼んで確認させる」でも良さげな感じはするけどね
223 :
名無し検定1級さん:2012/04/16(月) 21:48:02.60
>>214 DBプログラミングは選択問題にあるだけで、知識がないと解けない必須問題は出ないよね?
って聞きたかった
午後2
問2 設問1-2
暗号化されていないメールが改ざん・盗聴されるリスク
これ少しは点もらえるかな?
だれか午後1問1の晒しタノム
Secureって先頭だけ大文字でもダメ?
1. (a)secure
(b)GET
2. (1)正当な利用者が複数のIPアドレスを使用している場合
(2)攻撃者が正当な利用者と同じIPアドレスを使用している場合
(3)HTTPリクエストのヘッダ部にスクリプトが挿入されているものを検出する
3. (1)37
(2)d: '
e: &#39;
f: /
g:
設問3はだめだめだな。。。
>>225 午後1 問1
設問1
[a] secure
[b] GET
設問2
(1) 確立されたセッション中にIPアドレスが変わったとき
(2) NAPT等で悪意あるユーザと正規のユーザのIPアドレスが同じ場合
(3) GETのクエリ文字列に<>"のどれかが含まれるログ
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'
\=バックスラッシュ
午後1問1 俺回答
【設問1】
a. secure
b.GET
【設問2】
(1)動的IPアドレスを付与されている正規ユーザーのIPアドレスが変更された場合
(2)攻撃者が正規ユーザーのIPアドレスになりすましている場合 (これは容認しちゃダメだろと思いながら・・・)
(3)クエリストリングにスクリプトを含むURLにアクセスしているログ
【設問3】
(1)37
(2)d. ' e. \' f ". g. \" (分からなかった・・・)
おれも設問3死んだw
■午後I 問1
【自分の回答】
設問1 (a)secure (b)GET
設問2 (1)携帯など複数台のゲートウェイを利用してアクセスしていた場合
(2)同一のプロキシをユーザと攻撃者が利用していた場合
(3)HTTPリクエストにスクリプトが含まれるもの
設問3(1) 37 (2);→;、'→&coron; (投げやり杉w 'は'らしいが)
すごいことに気がついた
解答欄に「*」書いとけば全部正解なんじゃね?
■午後I 問2
【自分の回答】
設問1 (1)ipH (2)search (3)パスワードを変更して総当たり攻撃を試みている
設問2 (1)コエウオ
(2)攻撃者に流出したパスワードで他のサイトにもログインが試行された恐れがあるから。
設問3 (1)レンダリングエンジン(たぶん間違い)
(2)JavaScriptでページやセッションからIDとパスワードを搾取する。
>>213 >設問3(1)メインモジュールとエージェントモジュールの操作停止
ここはネットワーク設定を変更した後にする操作なので、
転送失敗した時にローカルディスクに一時保存されているログデータ
を削除(消去)する、という内容になると思う(表1下部最初の項目)
>設問4(1)作業担当者の作業内容や作業画面を監視サーバを設置して、監視する
「抑止」だから、ログとって違反行為見張ってるゾ!って周知しておくのが良いかと
ついでに、午後Iの問2もさらしてみる。
1.
(1)ipH
(2)search
(3)同一のcidに対して、pwを変化させながらログインを試みているから
一定回数以上連続でログインに失敗した場合は、該当のアカウントを炉kkする
2.
(1)[d]コ
[e]エ
[f]ウ
[g]オ
3.
(1)プラグイン
(2)入力フォームからjavascriptを実行する文を入力し、ブラウザ上にユーザ情報を表示させる
自分は
3(1)ログ削除
4(1)誓約書を交わす
■午後II 問1 Part1
【自分の回答】
設問1 (a)SSL/TLS (b)SSH
設問2 (1)プロキシサーバ
(2)全てのログを見て特定Webサーバとの通信が無いことを確認
(3)出張に出かけていてPCの電源がOFF、PCがネットワークに接続されていない
(4)出張先で他の従業員のPCを借用してWebメールを使用した場合
■午後II 問1 Part2
設問3 (1)外部メールサーバ、外部メールDRサーバ
(2)メールのFromにあるサーバIPとドメイン逆引きIPの比較
(3)FW-Iの設定を変更し、Webへの接続を拒否してもらう
設問4 (1)Webページの構成を変更し転送量を下げる(具体策が無いので×かな)
(2)関西センタのプロキシも利用して、回線にかかる負荷を分散する
【速報】午前2で落ちた
■午後II 問1 Part3
設問5 (1)迷惑メール定義ファイルをダウンロード及び更新する
(2)I-RシステムにコピーしたID、パスワードが変更されている可能性が
あるのでIシステムにコピーしてから切り戻す。
今回の問題は、アイコン偽装だから、ファイル形式とアイコンが合致してるか確認じゃダメなのか?
>>226 大文字小文字区別しないはずだから大丈夫だと思う。
>>224 それは旧システムでも同じ事だろ
暗号化されてないメールは改竄盗聴リスクがある
この曖昧な問題を見て、ああ、問2作った奴は去年の病院作った奴だと思って回避した
許容できる時間 43分 でおk?
>230 >232 >237 >238 >241
以上、午前IIは70%だったが、ここの回答と比べると午後60%以下くさいが晒してみたわ。
こりゃ試験勉強は継続だな。午後長文問題が苦手だし、対策しとけばもし合格してて次に受けるNWやDBでも役立つはず・・・
>>245 社内にはそんな悪い奴はいないという前提だが、
インターネット経由でpopを使うから盗聴されるリスクが上がる と俺は考えた
>>248 盗聴されるリスクがあるなら社内社外問わずじゃ?
自分の回答部分的に。
■午後II 問1
設問2 (3) PCが起動もしくは再起動されていない
Iシステム停止中のフルスキャン実施 (日曜メンテ)
・旧システムより「リスクが高まる」って表現だから当然旧システムでも存在する問題
・社内LANとインターネット上どちらが危険か
・S主任のコメント(添付ファイルの暗号化の徹底などが必要でしょうね)
から判断すると
>>248が出題者の意図に一番近そう
てか、午後2問1スキャンを依頼って自動スキャンじゃないのかな?
253 :
251:2012/04/16(月) 22:23:31.31
から判断すると
>>224が出題者の意図に一番近そう
>>252 起動時に自動スキャンだけど即時対応しないといけないなら
手動実行か再起動だね
ここを覗くたびに
なんらかの問題文の見落としに気づいてしまうよorz
これ以上気づいたら点数が足らんようになってしまうので落ちるノシ
>>255 管理側から強制的にスキャン実行できるだろ、と思ってしまう…。
まあ、あくまでテストの問題だもんな。
258 :
213:2012/04/16(月) 22:42:29.20
みなさま、批評、ありがとうございます。
午後1の問3の設問4-1は監視するというのが、見張ってるぞという意図のつもりで解答したのですが、伝わりませんかね?
ポケスタには監視カメラで監視するやら、操作を監視サーバで監視するというのが出てるので、それを参考にしたのですが。
*パターン29「睨みを利かせる」
あと、その他の解答はいかがでしょうか?
午後1問3の設問3-3や設問4-2、問4の設問4など、批評をお願いしますm(_ _)m
>>257 この前ちょうど同じような状況が会社であったわ
ウィルス発見したから夜中にフルスキャン
電源落として帰ってた人はスキャンできてないから
個人でフルスキャン実施して報告しろって
午後I問3の最初、改ざん検知 じゃなくて、 完全性チェック
って書いてしまったんだけどダメかな?
>>246 > 許容できる時間 43分 でおk?
24 * 60 * 30 * 0.1% = 43.2
だから、43にした。
43か44かどっちだ?って迷ったけど、秒単位は切り捨てって書いてあったし
44にすると稼働率が99.9%より低くなるから、43で正解と思ってる。
桁間違えて4分って書いてしもた
午後1の問1は4割
午後1の問2は8割
合計で6割超えたら突破と考えていいのかな?
>>235 > 一定回数以上連続でログインに失敗した場合は、該当のアカウントを炉kkする
これって完全にロックしてしまうとアカウントが無効になってしまうから、
「一時的に」アカウントをロックするのが正解、ってポケスタに書いてた
気がする
265 :
名無し検定1級さん:2012/04/16(月) 22:54:29.64
ここの解答例のやつらはレベル高いな
俺はだめそうだわ
もう秋は情報処理やめたw
高度なんて対策のしようがねえよ
lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
llllllllllllllllllllllllll/ ̄ ̄ヽlllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll / ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii 試 そ あ .iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii| 合 こ き |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;| 終 で ら |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;| 了 め |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;| だ .た |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;| よ ら |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、 /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐--‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : : ,.‐- 、 : : : :
廴ミノ
///¨' 、
y':;:;:;:/⌒i!
J:;:;:;:;};:;:/;},
;il||||li' t`'---‐';:;:;:l
,.r'"''、,┘ 7;:;:;:;:;:;:;:;「
ノ4 (⌒i .}:;:;:;:;:;:;;/
/..,__彡{, | `i:;:;:;:;:;}
( .ミi!} l、 .」:;:;:丿
クュ二二`Lっ) `==='
268 :
名無し検定1級さん:2012/04/16(月) 23:00:17.19
実際すでにテストは終了してるだろうが
>>258 操作ログの取得が十分に監視の役目を果たしてると思うんだ
それ以上監視項目を追加しても効果は薄そう
あと実際に作業するのはZ社内だからM社から画面を監視するのは無理ぽ
午後Tって3問中2問選択にしてくれないかな
>>267 いやもうこのスレと前スレで自己採点してみたけど俺は午後1で4割くらいなんだわ
そう言ってもらえるのはありがたいけど今回けっこう勉強して望んだつもりなんだよな
これといった対策もないのに時間だけ使ってさ
もうあとこれ半年続けて結果はやってみないとわからんって虚しくてさ
272 :
名無し検定1級さん:2012/04/16(月) 23:03:41.14
午前U1点足りなかった。
てかさー問25なんて監査人が改善勧告の前に被監査部門と協議なんかしていいのかよ。
274 :
名無し検定1級さん:2012/04/16(月) 23:06:20.69
>>272 だよな〜システム監査のイメージと全然違うと思うんだが
>>266 IPAのサイトを本当に隅々まで読んでご覧
何となく掴めるものがあると思うよ
応用のとき2chと全く違う解答書いてたけど合格してたぞ
あきらめろ
午後2 問2の設問2(4)の文章回答部分
第三者による認証、監査の価値を実感でき、内部統制をさらに充実し継続すること。
って異端な回答かな?
>>272 できないことごり押しで改善しろと言われても無理だからだよ
それであなたの組織で今できるのはどこまでですかって協議する
>>272 今回は少し難しかったね、つーか去年の秋の反動か。
基準点の調整に一縷の望みを託そう。
午後1-問3の設問3(1)について
"ある操作"を転送前のログ消去とした場合、手口の一つとして転送妨害→ログ消去→ファイル盗む→転送妨害解除があると思います。
しかし、ログを消去をするならファイルを盗んだあとにしないとログサーバに記録が残ってしまいます。
ログ消去後のことは隠蔽できないことから、本文の"前後のファイル操作について"を満たさないのではないでしょうか?
>>224 旧システムは社内メールは外に出ていかなかったから大丈夫だったけど、
新システムでは一旦社外にあるクラウドのメールサーバに行くから、盗聴のリスクがある。
旧システムと新システムを比べてリスクが高くなることを問題で聞かれているわけで、
この「社内メール」ってのを解答に入れないと0点だと思うぞ
午前は調整ないよ
みんなはひろみちゅ日記読んでる?
>>272 監査後に監査の情報よく聞くから正解できた
が午前2で落ちた
286 :
名無し検定1級さん:2012/04/16(月) 23:17:14.38
>>280 え?基準点の調整とかあるの?25問中15問だけ正解でもまだちっとは希望ある?
この試験って、少し勘違いや条件の見落としがあるとさ
どんどん迷宮に迷い込むよね
>>286 過去問4回分やっておけば9割以上解ける
勉強不足だ、諦めれ。
午前U、落ちたと思ったら受かってた
午後が受かってるとはほとんど思えんが、ダメ元で希望だけ持っとくわ
結果が出るまで、ネスペに行ってみるわ|ω・`)/~~
頼むから「机に置いて良いもの」の中に、「マーカー」を入れてくれ、頼むよ
>>238 設問3(3)
kwsk
設問4(2)
B社バックボーンとFW-A間のアクセスがパンパンだから
無意味だと思われます。
→プロキシサーバのコンテンツフィルタリング機能を使って
アクセス制御が正解かと思われます。
以上、よろしくお願いします。
10年くらい前まではマーカーOKだったんだけどね。
暗号化されていない社内メールが改ざん・盗聴されるリスク
でFAなのか・・
>>296 暗号化
改ざん
盗聴
それぞれ3点ずつだな
午後1
問1
設問3
「d +」→「e \+」、「f '」→「g \'」
300 :
名無しさん@お腹いっぱい。:2012/04/16(月) 23:36:03.87
>>272 セキュリティ監査を会計監査とかと混同してない?
不正しているかどうかを監査するんじゃなくて不備な部分をアドバイスして改善を促すものだよ
午後1の問1は設問数少ないなあ
全部でちょうど10問か
設問3全滅で5割減
俺オワタw
302 :
名無し検定1級さん:2012/04/16(月) 23:38:19.57
春の合格発表までの2ヶ月間
ここが本当は勝負
ここでモチベーション保って勉強するやつが秋に大勝利という流れ
>>282 が正しい
どういうメールか、という点で社内と書けないと全く状況を理解できてない事になる
305 :
名無し検定1級さん:2012/04/16(月) 23:40:18.41
応用情報スレから来た大学生です
先輩方よろしくお願いします
TACの参考書を買ったら普通に難しくてワロタ
午後Uの話をしてる香具師らは午後Tは突破に自信ありということ?
307 :
名無し検定1級さん:2012/04/16(月) 23:41:52.51
308 :
名無し検定1級さん:2012/04/16(月) 23:44:17.64
午後I 問3晒します。
設問1
(1)b:改ざん防止
(2)ウ
設問2
(1)a:エージェントモジュール
(2)c:Z社PC d:中継サーバ
設問3
(1)保険サーバに一時保管される操作ログの削除
(2)PP1のエージェントモジュールの停止操作
(3)アプリケーションの起動と終了のログを取得
設問4
(1)機密ファイル操作違反検知を行うことを通知
(2)使用する中継サーバの利用者IDのみを有効化し初回利用時にパスワードを必ず変更させるようにする
>>298 +は絶対ない
それに\でエスケープもない
その前に入力に\があったら無効になるから
310 :
名無し検定1級さん:2012/04/16(月) 23:47:03.16
午後I 問4晒します。
設問1
(1)社内情報を書くことでメール受信者を安心させて騙す
(2)パターンマッチングに検知されないようにするため
設問2 TCPセッションに含まれるプログラムIDと常駐プログラムのIDを比較して特定する
設問3 セキュアUSBにファイルをコピー後、隔離環境で最新定義ファイルでウイルス検知を行う
設問4 添付ファイルを開く前に保存し、拡張子の確認やウイルス検知を行うように指導する
>>298 これを見ただけで、問1を選択しなくてよかったって気になる
>>307 根拠はないけど、
javaのString型のエスケースシーケンスが「¥」だから
怪しそうな記号に「¥」を付けてみただけです。
早く有識者さん来てください!
>>298 コメント箇所を埋める問題ってなんだよwwIPAw
>>281 その前後=ネットワーク設定不正変更後〜ネットワーク設定を元に戻す前
苦しいかな?w
問1の地雷度が異常(笑)
頼むからぎりぎり合格させてください
神さま仏さま稲尾さま
317 :
名無し検定1級さん:2012/04/16(月) 23:52:23.49
>>312 問題には、
【スクリプト言語の文法上必要エスケープ処理】
って書いてあるから、俺も\で記号をエスケープすると
思ったんだが、
< > & "
これのうちのどれか2つをエスケープするのか
迷った。
午後1がやばい…
講評読んだら問4は鬼門だったのか…
319 :
名無し検定1級さん:2012/04/16(月) 23:53:08.19
午後II 問1晒します。
設問1 a:SSL b:SSH
設問2
(1)プロキシサーバ
(2)宛先が特定WebサーバのIPアドレスの通信ログを調べる
(3)1.従業員が他の事業所に出張している場合
2.PCが故障して使用できない場合
設問3
(1)d:外部メールサーバ e:外部メールDRサーバ
(2)A社のドメイン名のメールを送信するサーバのIPアドレスがTXTレコードと異なる。
(3)プロキシDRサーバと通信出来るようにFW-Iのフィルタリングルールに追加してもらうように依頼する。
設問4
(1)トップページを文字だけの簡素なものにする。
(2)キャッシュ機能のキャッシュサイズを大きくした。
設問5
(1)内部メールサーバと内部DRサーバの連携を停止する
(2)迷惑メール対策及びウィルス対策にて定義ファイルをダウンロードし最新の状態に更新する。
320 :
名無し検定1級さん:2012/04/16(月) 23:54:39.32
午後1の問1は、設問3だけよくわからん
感じで後は、比較的簡単じゃないかなぁ?
ポケスタとオリジナル問題集どちらがおすすめ?
特に午後。
もちろん過去問はガチでやります。
問1の設問3は補正くるかにゃ?(^ω^)
>>319 設問5(2)
そうなりますよね。
外部からの攻撃対策以外、
何も考えられませんでした。
>>321 冷静に考えろ
他人の作ったオリジナル問題をいくらやろうがIPAの出す問題と予想が外れたら全くの無意味
まだIPAのサイト見たり過去問やった方がまし
エスケープはバックスラッシュでいいけど、円マーク表記で正解になるんかなー
リスト中のバックスラッシュはちゃんとバックスラッシュになってるからなー
事業者を事業社と書いてしまった・・・orz
330 :
名無し検定1級さん:2012/04/17(火) 00:04:31.73
>>319 >2.PCが故障して使用できない場合
PCを常に起動してある状態
と思うんだ。
IPAの答えと模範回答が割れるような連中の作ったオリジナル問題なんて解いてもな…
333 :
名無し検定1級さん:2012/04/17(火) 00:06:58.53
>>319 >(2)キャッシュ機能のキャッシュサイズを大きくした。
なるほど。この考え方もあるのか。
単純に動画サイトなど、トラフィックが多いサイトへの
アクセスをコンテンツフィルタリングで制限とか思った。
まあITECの速報待ちかな。。
それで自己採点して結果を待つのみ
337 :
名無し検定1級さん:2012/04/17(火) 00:11:17.88
>>326 俺は一応バックスラッシュを書いたw
確かにjavaの中では、バックスラで逃がして
たもんな。
338 :
名無し検定1級さん:2012/04/17(火) 00:14:11.98
>>319 >(1)内部メールサーバと内部DRサーバの連携を停止する
外部メールサーバの機能として、迷惑メール対策機能を持っていて、
ベンダーからシグネチャを定期的に更新している事から、
これのシグネチャを最新にしておく。って思ったよ。
>>337 だから、wordの最後に\が入ってたらどうなるの?常套手段だよ?
ソースが動くのはクライアントサイドだよ?
残念だけど\付けた人は0点だよ
携帯から分割ですみません。
午前1-問1
設問2 (1) 正当な利用者が複数のIPアドレスから同一セッションIDで接続した場合
(解答が飛躍するの抑えたつもりでしたが「具体的」じゃない…)
普通に考えて'と\がエスケープ対象だな
342 :
名無し検定1級さん:2012/04/17(火) 00:16:21.43
>(2)迷惑メール対策及びウィルス対策にて定義ファイルをダウンロードし最新の状態に更新する。
Iシステムすべてに対しての設定同期とかじゃないのかな?
ウイルス対策シグネチャとか、コンテンツフィルタ設定とか
転送設定等もあると思う。これを纏めて上手く文章にする感じかな?
343 :
名無し検定1級さん:2012/04/17(火) 00:17:05.02
午前1-問1
設問2 (2) 盗聴したセッションIDで一つのIPアドレスからのみ接続した場合
(IPアドレスの正当性までは確認する感じじゃなかったので、
特に正規ユーザーのIPアドレスである必要はないかなと考えました)
設問3(2)玉砕したから完答何点か気になります、、、
>>294 ご指摘ありがとうございます。
解き終わって見直してから気付いて意味ないとは気付きましたw
FW設定の問題も埋めるために適当に書いただけなので理由も特にない
>>345 wordに\'や\\が入ってたらまともに機能しないよ、それ
少しは考えよう
午前2ボロボロだと思ったら15/25だったわ。
諦めて皐月賞の馬券買いに行かなくて良かった・・・
>>347 \' → \\\'
\\ → \\\\
問題ある?
>>347 ↑この人はすごく高度なことを言っているの?
?と\\が正解
\は全てエスケープしてしまい、'は数値実体参照でエスケープすることで\が想定外入っていても問題ない
>>349 プログラム書いたこと無いなら黙ってようぜ!
>>349 最初のは処理順によっては\\\\'になるぞ
356 :
名無し検定1級さん:2012/04/17(火) 00:27:08.95
いや、違うやろ
<
問題に書いてないのに処理の順番に依存する回答を書く意味がわからん
バックスラッシュのコードを記憶してることまでは受験者に求められてないんじゃないですかね
たぶん両方正解になると思います
\'と入力されたら、\の処理が後なら
\\\\'
アウト
360 :
名無し検定1級さん:2012/04/17(火) 00:32:03.44
>>344 >設問2 (2) 盗聴したセッションIDで一つのIPアドレスからのみ接続した場合
ちゃんとした用語を使うなら、固定IPアドレスって書いた
方が親切だよね。
>>358 セキュアコードなんてレベルでもなく初歩的過ぎるぞ
363 :
名無し検定1級さん:2012/04/17(火) 00:34:06.55
>330
この答えは違うんだろうなぁって思いながら書きましたが、これしか思いつかなかったんですよねぇ・・・
>333
改めて問題を読むとコンテンツフィルタっぽいですね。
この答えを書いていたときは、単純にキャッシュサイズが小さいからインターネット上のWebサーバに
アクセスしまくったんだと思ってしまいました。
>338
図6の(4)に内部メールサーバに届いたメールを内部メールDRサーバに転送するってあったので
転送止めないとダメだと思った次第です。
364 :
名無し検定1級さん:2012/04/17(火) 00:34:36.61
同一のセッションIDと正規の者のセッションIDが被ると
誤って検出するんじゃないの?
やはり、IPアドレスにしときゃよかったかな
>>362 悪意のない入力なら'を"に勝手に変える正当性は無い事を忘れるな
データ改竄にあたる
今回に関してはそれは最悪の回答だな
366 :
名無し検定1級さん:2012/04/17(火) 00:36:17.54
>324
はい。私もこれくらいしか思いつきませんでした。
367 :
名無し検定1級さん:2012/04/17(火) 00:39:04.01
>>362 共通項はあると思うけど、
テストだとクロスサイトが問題になっているから、
問題となる記号がSQLと違うのかな? 'とか。
Webサービスの名前入力で長島'自演乙'雄一郎と入れたいのに、
セミコロンは危険だから、とかそういうユーザからしたら意味のわからん理由で長島"自演乙"雄一郎にしたらいかんよね
369 :
名無し検定1級さん:2012/04/17(火) 00:42:12.52
答えは<>の何れか
>>353 escape2関数は置換処理後にescape関数を呼ぶから、
?は'になっちまうぞ
やはり当日以降は解答の質が落ちるな。
俺もミスったw
>>353 escape2関数は置換処理後にescape関数を呼ぶから、
&#39;は&amp;#39;になっちまうぞ
今回は表示文字列だから"に文字変える対処は駄目
そして\以外の\でのエスケープは\が混雑したテキストならリスキー過ぎる
alert()を閉じれる'を数値実体参照で無効化して、それ以外の\は\\にする
これが正解
374 :
名無し検定1級さん:2012/04/17(火) 00:45:36.40
<>を再処理しればOK
午前I 免除、午前II 24/25 で余裕の突破だが、午後I, 午後II が6割行くかいかないかくらい orz
なるほどねぇ色々勉強になった
今回は結局
>>345でFAか
)を\)だな
378 :
名無し検定1級さん:2012/04/17(火) 00:52:05.44
><
>>377 まさか俺と同じ回答の人間が居るとは・・・
380 :
名無し検定1級さん:2012/04/17(火) 00:57:55.85
381 :
インフラおじさん:2012/04/17(火) 00:58:59.14
ここまで読んで思ったこと
プログラマーって以外とバカが多くね?www
>>325 オリジナル問題は解答の幅広げるためだろ・・
>>381 バカというか、知識がある分考え過ぎて変な落とし穴に落ちてる感じ?
$にしちまった
escape関数を呼ぶ仕様になってるのは
>>373を引っ掛けるためなのかなw
別に呼ぶ必要はないよね?
午後1問2
1.(1)ipH
(2)search
(3)特徴:同じIDで複数回ログインを試し失敗している
対策:同じIDで数回ログインに失敗すると一時的にアカウントをロックする
2.(1)コエウイ(最後はしらないのにした)
(2)他のサイトで同じIDとパスワードを使用している可能性があるため
3.(1)javascript
(2)見た目がXサイトと同じページを作成し入力された会員IDとパスワード搾取する
ご指摘ありがとうございます。
ですね、これは確かに動的IPアドレスと区別しておくべきでした、、、
せめてこの解がてんで検討外れではないことを願います。
午後1問3
1.(1)認証(終わってる)
(2)イ
2.(1)PP1のエージェントモジュール
(2)c:z社PC d:中継サーバ
3.(1)ローカルディスクに保存されたログの削除
(2)保険サーバのエージェントモジュールの停止
(3)取得するログ項目にアプリケーションの起動と終了を追加する
4.(1)機密ファイル操作違反についてz社と誓約書と取り交わす
(2)利用者ごとに保険サーバへのリモートアクセスの許可と拒否
>>388 3の(2)はキーロガー関係で答えて欲しいんじゃないか?あちらとしては
午後2問1
1.a:SSL b:SSH
2.(1)プロキシサーバ
(2)Xウイルス内に定義されている特定のWebサーバへのアクセス
(3)PCの電源が長期間落ちている場合
PCが長期間稼動し続けている場合
(4)出張先で他の従業員のPCを借用しWebメールを利用した場合
3.(1)d:外部メールDRサーバ e:プロキシDRサーバ
(2)なんて書いたか忘れた 名前解決云々ってことだけは書いてある
(3)フィルタリングルールにプロキシDRサーバのアクセス許可の設定
4.(1)表示させる画像を少なくする
(2)キャッシュするコンテンツの保管期間と容量を大きくする
5.(1)迷惑メール定義ファイルの更新
(2)ウイルス定義ファイルの更新および故障中に変更されたフィルタリングルールの適用
もう寝ようぜ
午後1問1は下駄が来るね絶対
こないとおかしい
問1設3の配点が高いならちょっと納得いかないわな
なんで?なんかあったの?
>>395 javaの中のJavaScriptコードだから
午後2 問2
設問4
ネットワークフォルダを利用して社員間では添付ファイルのやりとりを禁止する
これ点もらえるかな?
午後1問1 俺的配点予想
設問1 各6点
設問2 (1)6点 (2)6点 (3)6点
設問3 (1)4点 (2)各4点
すまん、文字列じゃないから
\→\\が正解かも
405 :
名無し検定1級さん:2012/04/17(火) 02:17:44.13
応用スレでセキュリティの問題が散々話題になってるので誰か助けてあげてください
整体師になりました
たまに来る女子高生をマッサージするのが楽しみです
女子高生が来たら股間のセキュリティ対策にオムツ履いてますよ!どうしても出ちゃうんで><
>>405 ソフ開時代に合格したんで初めて応用の問題みたが、
パッと見大変なことになってんな、範囲広すぎ。
応用は持ってるけど二度と受けたくない
一番精神に来る試験だろあれ
午前I (25/30)83%, 午前II (21/25)84% でした。
午後は、、読めんとです。感触ではいずれも6割程度かな。。^^;;
410 :
名無し検定1級さん:2012/04/17(火) 06:14:10.43
情報セキュリティスペシャリスト
この試験の合格率を教えて
411 :
名無し検定1級さん:2012/04/17(火) 06:19:31.65
13%?
低いね
なんかハッカーぶった奴がろくな知識もなく受けてるから
合格率低いんだと思う。実際はそこまで難しくない。
>>411 俺はそのたったの13%の時に受けた。やんなっちゃう
414 :
213:2012/04/17(火) 07:04:57.53
>>269 やっぱりダメですかね?
部分点くらいはもらえませんかね?
他の解答はいかがでしょうか?
415 :
名無し検定1級さん:2012/04/17(火) 07:14:18.49
午後U 問2
設問5 技術的対策
× 「無線LANを無効」にしても、USBデザリングで迂回されるリスクがある。
○ 外部接続時のプロキシ経由の強制
では、ないのか?
416 :
名無し検定1級さん:2012/04/17(火) 07:29:15.62
昨年秋に受かった俺(^ー^)カチグミ
>>415 ディレクトリサーバでの無線LAN無効化で問題ないと思います。
プロキシ設定はブラウザ単位の設定であり、一律固定・変更禁止はできないと思います。
実際私はFFとIEとで独立したプロキシを設定しています。
また、Windows ADの場合はIEのプロキシ以外は制御できません。
ちなみに無線LAN(例:Wi-Fi機能)禁止はできます。
USB経由であれネットワークデバイスとして認識されれば同様です。
>>417 おまいの言ってることは正しいと思う。
でもそれでも想定通りにならないのがIPA試験でありIPA採点者なのだ。
実装実態を充分に踏まえて採点してもらうことを切に願う。
Windows AD の実装なんて正にデファクトスタンダードと思うし。
それが一般的な通念と理解してほしい。
午後2
問1が勝ち組
>>417 同意。ここは迷わず無線LAN禁止だろ。
俺会社のシステム管理者だけど普通にそれで設定してるよ。
問題文にもディレクトリサーバで貸与PC管理していると書いてあったと思うし。
一般的な方法だと。
プロキシは接続するシステムやNWで使い分けるのが一般的だが、この場合はどうなんだろ?
ただ、無線LAN禁止が自然だと思う。
421 :
名無し検定1級さん:2012/04/17(火) 07:55:36.16
40代の俺はこの資格を取ったら意味ある?
>>421 会社でシステム管理者してたり、セキュリティ担当してたり、
あるいはSIer としてセキュリティ案件担当いしいたりしたら
評価されるとは思う。
案件は有資格者が自治体入札要件になっていることも多い。
午後1は部分点次第だ
あきらかに点数ない解答してるとこもあるしやばい
> >423
おまえなら受かるよ!大丈夫。
今回の試験会場で言われた事
マスクやメガネを外して机の上に置くと
「机の上に置けるもの」に入っていないので
警告→退席となります
でも本人確認の際はマスクは外してください
おまえが馬鹿だよ。
無線LANが正解。なぜなら当たり前だから。
実装上当たり前なものが一般通念となる。
なんら違和感ないし、問題文からも判断できる。
プロキシの固定設定なんてそもそも何も知らない人の妄想に過ぎないよ。
やはり俺の
「貸与PCと携帯端末の接続を制限するアプリケーションを導入する」
ってのが濃厚になってきたんじゃないか?
418は、無線lan抑止ではない、と言ってるんだよな?
皆偉いな
俺なんて、無線LAN云々ではなくて、
「機密情報自体を好き勝手にさわれない=出せない」方法ばかり考えてしまったよ。
433 :
名無し検定1級さん:2012/04/17(火) 09:12:06.55
案1で、無線LANやUSBで制限出来ないのでは?
ホスティングしてたサーバに
リモートログインし
テキストブラウザを使って
2chを見てます。
俺も最初は
>>429 みたいな勝手な記述をしたもんだ。
何かあったら、問題ないがしろに「従業員に教育を周知・徹底」させたり
「最新のUTMで攻撃に対応」させたり。。
まぁこの試験は慣れが必要ってことよ。
ただ、別解が用意されることはある。
>>293 机に「定規」を置いていいと言われるも、定規なんて使う場面ないなあといつも思う
午後1問4の設問3の模範ってなんだろう。
漏れは「PCをセーフモードでコピー」みたいな感じで書いたが、
やぱダメかな??
ウイルス感染PCからデータ抽出ってやったことなかったし、
方法が思いつかなかった。
教えてください。
リームバルメディアにコピーしてスタンドアロン端末で検査
439 :
名無し検定1級さん:2012/04/17(火) 09:53:45.79
確かにIEのプロキシをADで固定して他のブラウザをインストールできなくすれば
事実上無線LANでインターネットはできなくなるよな
ただ無線LAN自体には繋がってしまうから好ましく無いのは間違いないけど
ADとか妄想だろ・・
>>439のやり方だと余計な脆弱性を残すことになる。
無線LANはWEPでの暗号化とわざわざ書いてあったがWEPはすでに脆弱な
暗号化方式ということは周知の事実。
ブラウザ使わなかったり、アドホックモードでも無線LAN通信ができてしまい、
そこで盗聴される恐れが残るね。
なのでやっぱり無線LAN禁止が王道かなぁ。。
>>438 ありがとう。
ひとつ質問なんだけど、
検査で引っ掛からないウイルスの場合もあると思ったんだけど
どうかね?
>>440 ディレクトリサービスね。
それはわざわざ本文に書いてあったよ。
持出PC,貸与PCを制御しているって。
既にウィルス特定の方法は確立させた後だから
今回の場合は考慮しなくていいんじゃないかな
>>444 なるほど。ありがとう!
俺の答えも点数くれるといいなぁ。
>>438 リムーバブルは0点だぞ?!!
検査に引っかからない、とリムーバブル装置に自動感染って文章見えなかったの?!!
残念?!!
うちの場合だとローカルにしか保存してないファイルは
諦めて貰う。
特定できるとしても未知のウイルス感染PCからファイルコピーなんて
リスキーな真似はしない。
SCってなんも勉強してなくても
4割は楽にいけるのに
そこから2割上乗せしようとすると果てしなく遠いな
やればやるほど先の見えないトンネルに入っていくようだ
>>448 恐らく後2割はセキュリティの勉強でなく専門的な技術の勉強をしたほうがいい気がする。
どうもセキュリティのみの勉強って限界があるきがする。
セキュリティはある技術(ネットワーク・DB・プログラミング)の付加知識的な感じがするわ。
俺も受かってるかわ解らんが。
>>293、
>>295 赤ボールペンとか使いたいよなあ。
つか、去年の秋試験で使っているヤツいたが使っていいのかな
>>446 自動感染させないためにセーフモードって思ったんだけどダメか・・・。
452 :
名無し検定1級さん:2012/04/17(火) 11:05:46.72
応用スレのセキュリティの話題盛り上がりすぎだろw
>>450 カラーシャーペンの芯結構いいよ
昔のと違って消しゴムで消せるしくっきりしてる。
おれは黒のシャーペン2本と赤芯の1本、青芯の1本を置いてる。
これなら文句言われない
>>436 自分もそう思っていつも持っていかないけど
去年NWで、構成図のなかに接続の線をひく問題があった。
あ、こういう時に使うのか、と思った。
狭い部分にフリーハンドだとちょっと見にくいから。
456 :
名無し検定1級さん:2012/04/17(火) 11:15:47.41
>>454 各ログ間の前後関係がすぐには特定できず、作業に手間取るという自称が発生した。このための対策を実施すべきである。
その実施すべきな対策は次のうちどれか?
ア NTPサーバをネットワーク内に設置して、各機器の時刻を同期させる。
イ SNMPを使って、機器の情報を収集する。
ウ ログ解析ツールを導入する。
エ ログのバックアップを、書き換え不能な媒体に取得する。
午後試験だけど要約するとこんな感じ
457 :
名無し検定1級さん:2012/04/17(火) 11:18:01.65
おれもアだな
ア以外は何の解決にもなってないなw
460 :
名無し検定1級さん:2012/04/17(火) 11:36:07.86
アの一択だろ
応用の奴はアホなのか
NTPサーバは社外のNTPサーバを使えばいいのだから最も適切な選択肢はウだろ
462 :
名無し検定1級さん:2012/04/17(火) 11:59:12.40
要点はNTPサーバを導入するかどうかだろ
解析ツールってww
>>462 問題に自分の意見を取り入れるのはどうかと思うな
選択肢にはネットワーク内にNTPサーバを設置して時刻同期すると書いてある
>>463 意味不明
一番大事なのはログ間の相対的な時間関係を知る事
意味わかる?
NTPサーバってどれだけ立派なもん想像してるのか知らんが、どっかのサーバ機のサービスちょこっと立ち上げるだけだろ。
時間が同期してないのにどんだけ立派に解析()しても、前後関係がわからないのは解決できない。
今日午後回答出るの何時から?
応用スレでログ解析ツールだとか言ってる奴って、素でいってるの?
応用のセキュリティの問題って小学生レベルだなw
ログ間の前後関係が不明って時点で時刻が同期されていないのが理由。
時刻同期は機器設置時の必須事項だ。基本中の基本だ。応えは100%ア。
一応問題確認したけど余裕でアだわ
>>456 この文脈だとアが正解かな
わざわざ前後関係と書かれているんだから
社外のNTPとか提示されている条件以外から憶測するもんではない
ipaの試験は問題作成者の意図が全て
常識と模範解答は違う
471 :
名無し検定1級さん:2012/04/17(火) 12:24:27.39
応用スレで議論ってネタだろ。ありえん。
ほぼNTPで一致でしょ
たぶん面白がって引っかき回してる奴がいるんだろうなw
>>459 解析ツールがよろしくやってくれたりして
まあntp設置だろうな
しかし基本や応用スレに下りると
発展途上国みたいだな
ところで、午後二、問一の
httpsかsslか議論てどうなったの?
sslの方が多いみたいだけど
応用スレから来た大学生だけど、この試験学生には辛いは
>>437 シリアル通信でファイル転送しか思いつかなかった。
480 :
名無し検定1級さん:2012/04/17(火) 12:46:18.39
この試験の合格率を教えて
ITECだとアだったな
はい解散
484 :
名無し検定1級さん:2012/04/17(火) 12:56:29.56
Vさん「ntpサーバの代わりにログ解析ツールを導入しました」
でも時間が多少ずれてても、ログ解析サーバで内容解析したらどういう事象があったかはわかると思うよ。
もちろんログ解析できる精度が重要なのでログ解析ツールが必須です。
対策だからなー
根本的に解決するのにNTPが一番簡単かつ
基礎的な事項だろう。
>>485 時間合わせた方が早いし確実
解析で頑張るのは遠回りな上に不正確
事象じゃなくログの前後関係の確認だからねえ
解析ツールとか言ってる奴は
もう一度応用からやり直した方がいい
君たちにはまだここは早い
ずれてる時間ぶん、ログを修正すんのか?
マジか
ここ受かったら秋はNS受けようと思うんだがNSスレどこいったの?
>>437 証拠保全用に複製したPCから取り出すのだから、
起動させたりウイルススキャンかけたりしちゃダメだろうと思って
「内蔵HDDを取り出し、LANから切り離したPCに読み取り専用で接続し、ファイルを読み出す」
とか書いた。読み取り専用云々は余分だった気もする。
現実的に考えたら別OSに外付け化アダプタで接続して転送なんだが、IPAの事だから検疫できる別ネットワークに繋いでメール転送にしておいた
NTP以外ありえんだろ
どうやってこんなので盛り上がるんだ
>>493 結構新しいしくみ構築したね。。メールが可能な検疫ネットワークか。
>>493 違うコリジョンドメインだとパケット破棄されるからダメだろ。
ダブルNICのブリッジなら可能かもしれないな。
検疫ネットワークじゃウイルス検出時点でネットワークに参加できないだろ
ログ解析ツールが、もし各機器のログを一箇所に集めて
集めたログのフィールドの並びや形式を揃えて
なおかつ、機器間をまたがって串刺しに
時系列に並べ変える機能があるのであれば
「前後関係がすぐには特定できず、作業に手間取る」
という内容は解決できる
しかし、時刻の同期が取れているという大前提が必要だが・・・・
500 :
名無し検定1級さん:2012/04/17(火) 15:07:52.78
お前ら、こんな糞検定に必死だなwww
資格しかすがるものがないIT専門学校生か?
専卒じゃ逆立ちしたって大卒には敵わないんだからよ、諦めろや、な!
学業努力!
自己責任!
格差社会!
弱肉強食!
喝!!!
>>495 pcと送信先PCを接続して間にSMTPだけ許可したfw設置って書いたんだけど
おかしい?
隣接セグメントに感染を試みるとだけあるからFWなどで本当に厳密に明示的に通信絞ってないと通信はアウト
リムーバブルは自動感染とあるからアウト
複製PCから取り出すとあるが内臓ハードディスクからとは無いので内臓ハードディスクを取り出し、はアウト
SMTPだけ許可したFW挟んでファイルをメール送信以外に答えがない
アだろうね。セキュリティの問題じゃないだろこれ
ウだったらエのほうがまだマシ
ログのバックアップが書き込み順で一本化されてたら前後関係わかるが…
セキュスペとしては書き換え不能な媒体に取得しといたら
ログ変更されなくなるメリットがいいね。
問題読む限り書き込み順で一本化されていないから?だな
もういいから応用スレでやってくれ
507は勘違いだった無視して
あれ?killしてからコピればいいんじゃね?
>>504 添付ファイルは感染していないという問題文の前提があれば
リムーバブルでも感染しないし問題ないのでは?
FW+メール ってのにわざわざしなくてもいいと思うよ。
>>511 それは取り出し方法のヒントじゃなくて
送ったファイルは送り先で感染活動しませんから安心して安全な送信方法の事だけ考えてね、って事だぞ
リムーバブルがアウトなのは変わらない
でもこの条件だと、理屈上はFWはセグメント境界だから、
FWのOSのセキュリティホールを狙って感染→FWに常駐→境界越えということは考えられるんだよね
まあ問題で想定することじゃ無いだろうけど
>>512 ごめん、アホだしよくわからん。。
FW+メールが安全でリムーバブルがそうでない理由が??
もう少しkwsk
ていうかSMTP開けといて感染しない確証は無かったりするよなこの問題
>>514 >>512じゃないけど、リムーバブルは接続を検知した時点で感染経路になるから
接続すること自体がNGってことでしょ
メール送信は感染経路じゃなくて攻撃者にファイル送るのに使われているから
SMTP通しても相手に感染しない
>メール送信は感染経路じゃなくて
514じゃないけどこれ書いてないよね…
図3の(5)からすると複製PC←IPS→コピー先PCで行けそうな気が
IPSや設定絞ったFW挟んでメール送信、がFAだね
おめでとう。正解!!
メール以外だと転送の抜け穴多そうだよな
メールの場合の問題点
・メーラー使ってアドレス帳に全送信攻撃があった場合防げない
・SMTPで送信先OSまたはメーラーのBOF攻撃があった場合防げない(これは考えないでいいか
プログラムSの活動による通信はIPSで遮断できるんだからメールじゃなくても構わないような
PC上のウイルスがセグメント侵入に使う具体手段が分からない以上、転送だとやばいだろ
メールはアスキーテキストと添付ファイル送る以外は出来ないから安全だぞ?
>メールはアスキーテキストと添付ファイル送る以外は出来ないから
そりゃ常駐ウイルスがメーラー周りになにもしなかった場合に限る
結局ログ解析ツールだったな
応用にそんな問題ある?見当たらないんだけど。
528 :
名無し検定1級さん:2012/04/17(火) 17:54:23.75
いや、普通にネットワークから切り離した別PCや
セキュリティソフトを導入してあるPCから接続して取り出すんだろ
529 :
名無し検定1級さん:2012/04/17(火) 17:55:22.29
FWでウィルスは防げなくない?
>>500 自分へのメッセージなんだな。。。
うん、わかるよ。。。
そんなに強がらなくても。。。
ね。。。
ファイルを取り出す方法、全然思い付かなくて、苦し紛れにCD-Rなどの光メディアに必要なファイルのみを書き込むと書いたんだが…これでも感染する?
また午後1でアウトかな・・・
>>529 問題文の図の中にIPSで検知できるって明記してあるよ(演習プログラムの活動)
やったー
午後Iとおってる感触。おそらく。
問3が易しかった!
なんつーか午後1-4は
拍子抜けするほどの解答だな・・
特に最後の拡張し確認する〜 ってほとんど対策になってないじゃん
そんなんで防げたら苦労しないっての。
シリアル通信でいいじゃないか(泣
>>531 問題文のリムーバブルの定義しだいなんだよなあ…マザボ直結の光学ドライブやFDDなんかは普通はリムーバブルとは呼ばないよなあ。
>>532 問4取り出し方法
これ多分誤回答だぞ
俺回答過ぎる
もっと問題から素直に出した答えじゃないと
微妙な回答例ばかりだな
>>537 IPA的には「送信者にTELして確認」だと思うんだけどなあ。
ここ、そう言うマンパワー的なの大好きだよね。
>>542 だよな
現にIPAの資料にもそう書いてたし
さすがに別解あるだろ
問2
設問1の(a),設問2のg,設問3のすべてをミス
問4
設問1の下線2,設問3は0点,設問2は部分点が期待できる程度
60点あるかな
問4の3,4は別解ないとおかしいだろな
問題の意を汲んだ上での答えが多過ぎる
あと問1だけど、同じプロキシだとか聞かれてもない事を勝手に具体的に書くのはアウトだろ
同じIPからアクセスした、で留めるのがベストアンサーだろ
問4の下線A
K社の製品に対する機密情報を窃取するためみたいなこと書いたんだけど見当違いか
>>545 あんたは俺か!!
俺は問4設問1の下線2はできたけど。
それ以外は一緒。
正当アクセス者が違うIPでアクセス、と
正当アクセスと不正アクセスが同じIPでアクセス
これが満点回答だろうね
午後1多分50点くらいだなー。午後2は手応えあったんだけど秋また頑張ろう
553 :
名無し検定1級さん:2012/04/17(火) 18:37:27.45
午後1は問題無さそうだな
よしよし
何を根拠に?
ITEC午後1見てきたけど、やばいかも
部分点に期待。
対策:一定回数以上ログインに失敗すると,そのアカウントを無効にする。
これ、みんなこう答えてるけど、攻撃者が試してるパスワードのパターンってpasswordとかaとかbとか、単純なものばかり。
そもそもこういう推測されやすいパスワードの登録を許可しないってのが、今回の攻撃に対しては最善の対策だと思う…
午後1 問3 (1)電子署名
って解答したんですが、明らかに間違い?
改ざん検出とかで良かったのかよ。
>>556 ロックアウトされないなら推測されにくいパスパードでも、
何万回とアタックしてやるよ
>>544 あるけど大幅にかわってるケースは
過去あんまりなかったと思うよ。
ただいま
午後1問4設問3
のウイルス問題だけど・・
ウイルスに感染(実行状態)したパソコンだと外部メディアに感染するけど、
感染していないパソコンに外付け状態だと、ウイルスEXEを実行しないかぎりは
コピーされないよ。
まぁ、予防策としてLANを切り離しておくのは基本中の基本
午後1問4設問3は実現可能な手段が記述されていればOKとかそんなノリなの?w
>>559 〜の中から1つみたいな感じになると思うけどねえ(午後1問4設問4)
午後Tの問3 設問1(2)
SHA-1を選んだんだけど、正解の半分くらい点数くれんかなー
午後1問4設問4
これは解が2,3あるんじゃない?
満点じゃなくても部分点の割合は大きいと思う。
しかし、問い4自体の重みは低くなる可能性があるね。(簡単だから)
微妙な感触だ。
運が良ければ通ってる、はず…
俺にしたら午前1は温すぎる
午後2に加点してほしいくらいだ・・ orz
ウイルス感染PCから取り出しの問題は理論的に可能でもネットワークに接続する方法が正解になるとは思えないなあ…
そういう実運用で有り得ない答えはあってほしくないんだが
>>568 どこの答えで、ネットワークの接続方法うんぬんが書いてあるの?
ハードディスクを取り出して別PCにUSBで接続して取り出すってのもダメかな?
>>568 リムーバブルがダメでハードディスクの外付けアタッチ機器が社内にあるとも明記されてない
そして本文でら使われてない隔離ネットワークの記述がある
普通はそれを使って送信するという回答になる
模範回答のブートデバイスだとかどっから出て来たって話。問題外
ますますシリアル通信しかないな(泣
>>573 シリアルポートあるなんて書いてたっけ?
577 :
名無し検定1級さん:2012/04/17(火) 19:53:48.17
だからHDD増設してそのHDDにコピーして取り出せばいいじゃん
内蔵HDDはリムーバブルメディアとはどう考えても言わないからこれでOKだろ
>>577 流石に感染PC内でコピーは無い
ごめんな
ITECの回答から苦しみを感じるw
だなw
毎度の事だけど
最近のウイルスはMBAに感染しないの?
リムーバブルがだめなのは、ウイルスに感染しているパソコンにだろ。
「ウイルスに感染しなければ」リムーバブルは使用できる。
頭固すぎ。
部分点ちょうだい!
分かったぞ。
ヘキサダンププログラムをリムーバブルメディアに入れて感染PCにインストール
→メディアは直ちに廃棄
→必要なファイルをヘキサダンプで画面に表示
→全部メモ
→別のPCで手入力
イッツ ドローサップ! ^o^
>>417 おれも最初ディレクトリサーバで云々って書こうと思ってたんだけど、
問題文に「R社内の情報システムにおいて実現可能と考えられる技術的対策を」ってあったからさ
情報システムを修正するのかと思って
「情報システムの重要なデータをファイルとして保存できないよう修正する」
みたいなこと答えてしまった
しかし自分でも不正解な気がする
リムーバブルが答えだと思ってる奴がまだいたなんて驚き
ウイルス解析中に取り出すんだから感染経路は不明な状態だと思うんだが
それにリムーバブルメディア云々というのはU君演習用のウイルスの挙動であって、取り出し手順の前提にはできないと思う
仮に
>>587のパソコンがウイルスにかかったとする。
そのHDDを取って
>>586のパソコンに外付けHDDとして取りつけたら感染すると思ってる?
リムーバブルが駄目ってあんなに書いてるのに
IPAの試験はそんな深読み要らないよ
ごていねにも全然使ってない、ウイルス動作解析も出来る隔離ネットワークがあるんだからそれ使えばいいだけよ
>>580 講師同士で解答が割れたらどうしてるんだろ
___
/ \
/ ヽ
| |
|__ __ |
ヘ≦・ || ・≧ヽヘ
ヒ || ソ
| / ^^ ヽ |
|| | | |
\<二フ /
/\__/ヽ
/ レ| /V \
|| | / | |
>>588 しないでしょ
HDDからOS起動しなきゃいいんだから
>>588 「パソコンから」データを取るというミッションで、パソコンのハードディスクを直接対象に付けるのは最悪の答えだと思うよw
>>594 「複製パソコンから」って書いているから「複製パソコン」
ってのは既にウイルスに感染してんでしょ?
そっからデータ取り出すなんて・・ぷげらw
面倒だからシンクライアントを導入してローカルに保存できないようにしようぜ
IPAなら
ハードディスク外付けとかが許されるなら、PCを複製だとか複製PCとか言わず、複製ハードディスクと言うと思うぞ
複製PCから取り出す、という言い方の場合、ファイルの移動の方法はネットワーク転送だと思う
>>594 違うんじゃない?対象のパソコンHDDを抜き出して別のパソコンに取り付けるって事でしょ。
ITEC配点予想もほしいところだぜ
隔離ネットワークを使うんだって
いい加減諦めろよ
>>598 感染したPCのOSを起動するのはありえないよな
>>601 複製PCだし社内ネットワークから切断してるから全然ありえなくないよw
>>601 OS起動してウイルス解析中っていうの忘れてないか
こりゃ設問3も配点下がるかな?
>>600 隔離ネットワークならリスクはないけど。
隔離ネットワーク全体が感染したらどうすればいい(´・ω・`)
>>604 国語を勉強した方がいいぞ・・
くれと言われる可能性があるからあらかじめ取り出しましょう
って事だろw
>>606 隔離ネットワークはウイルス動作を解析出来るって書いてあったろ
IPSやUTMなどが接続されてると思われる
問題では未知のウイルスって事だ。
おめーらのパソコン全部感染すっぞ?wwww
情弱ばかりやなwwww
>>557 ぐぐったら「ログファイルに対して電子署名を自動生成する機能により、ログの改竄検出や原本性の証明が可能となる」ツールとかもあるみたいだし正解と見た。
繰り返しになるけど、電子署名で改ざん検知を可能にしてる。
隔離ネットワークか内蔵ハードディスク移動の二つが正解でいいよ
>>558 一定回数以上のログイン失敗でそのユーザーのアカウントがロックされるなら、ありがちなパスワードでユーザー名を変えつつ何万回もアタックされたら結局アウトな気がする。
しかも、今回のipBは「予想されうる」パスワードで(おそらく手で)何度か試行しているだけで、これに対する対策はやっぱり推測可能なパスワードを登録時に弾くことじゃないか?
>>607 ウイルス感染する前に予めコピーしておく
が正解なのかよヽ(`Д´)ノ
もうさ、ウイルス感染するようなおっさんのファイルなんか諦めようぜ
>>614 問2 設問1(3)特徴はなんて回答したの?
>>615 だ、だから・・
解析作業には時間がめちゃくちゃかかるから、解析前にデータをコピーして渡しましょうね。って事だよ。
ウイルス感染前にあらかじめコピーなんて、どっから出てきた?www
SMTPに絞った隔離環境でメール転送だって
一番安全だしウイルス解析の途中の邪魔にもならないし確実だ
IPAは内蔵の機械を移動とかそういう答えは期待してないよ
>>618 お前さ、一言だけ言わせて
問題外
問題よく読め
複製したPCから、と書いてるだろ
感染したから複製したんだよ
感染した後の状態からの話なんだよ
>>619 君の会社は標的型のウイルスでどんな機能があるかかもしれんのに、
外部ネットワークに接続されたパソコンで作業すんのか?ww
>>618 解析の途中に、って明記されてるんだが…
問題読む限り隔離環境というのは別に用意したネットワークの事だから、IPS繋いでこれを使って転送しても別におかしくない
おっさんが欲しいデータを画面表示してやって写真取らせろ
なにこのスレ!応用以下か?
内蔵ディスクを接続
クローズドなネットワークで転送
これくらいでしょ
アイテックのは無理がある
頑張って捻った感が凄い
過去問やりこんでない奴おおいな。
問題文にまったく出てこない要素でも
正解パターンとなってる回は沢山あるだろ・・
ITECのとネットワーク関係は普通に正解だろ。配点の差程度はあるだろうけど。
リムーバブルは微妙。前述のウイルス特定を絡めていけば
いけるかもしれんけど文字数上無理だな。
わざわざ別のネットワーク用意してんのに、それ使わずに毎回解析中断してハードディスク取り出すのか?って話だよな
横からごめん。
安全なブートデバイスってことはFDブートやCDブートするってことだよ
HDD取り出す必要ないじゃん
>>629 解析中に、ってあるもんなあ
それにPCにHDD接続すると、勝手にシステム復元情報やら書き込むOSもある事を忘れてる奴大杉
ウイルスの活動が制限される状態でOSを起動して、リムーバブルディスクでコピーってしましたわ
>>617 iTECとほとんど同じ。
ただ、総当たりじゃない推測しうるパスワードと明記した。
実際実務なら感染したPCからのファイルサルベージは諦める
ってのが普通だよな。
電子ファイルとして取り出さなきゃならない(印刷不可)上に
絶対必要な重要ファイルをなんでローカルにしか置いてないの?
君クビね。で終了
>>630 うん
OSが死んでHDDからエロファイル取り出すときによく使う
>>634 P部長: 何か言ったかね?・・・・・(怒)
うちの会社の場合は前日までなら
ローカルでも復旧できる。事務所だけでも数百台あるから
当日は無理
解析中に中断してハードディスク取り出したりブートデバイスで再起動すんの?wありえねー
解析またやり直しだぞ
解析やりながら検疫したネットワークで送れば済む話
ワロスワロス
インシデント対応手順いついて記載してんのに、解析中って何よ?www
インシデント対応中にデータよこせって言われる可能性が高いから
対応前に該当データをコピーするであってるからw
>>629>>631不合格だわwww
そもそも未知のウイルスに冒されて解析中のPCからファイルを取り出そうって発想が意味不明
>>633 特徴と対策でつじつまあってるし正解と思う。
事実、多くのサービスで推測しやすいパス設定できないようになってるしね。
だれか配点予想を頼む
変な奴湧いてたみたいだね^^;
午後1-4-3 itecの答えで正しいよ。
問4の配点どうなんだろ?
部分点あるなら問4選択した人かなり有利じゃない?
651 :
名無し検定1級さん:2012/04/17(火) 21:23:10.01
じゃあiTECの言うとおりHD抜き出し方式がFA?
>>642 複製元を解析しているときに、
複製PCからとりだすんだろ。
隔離ネットワーク厨が急にいなくなったな
>>653 複製元は証拠だから解析しないと思うよ。
解析のやり方によってはファイル内容が変更されるかもしれない。
>>650 問題文に暗号化の記述はなかったからねぇ
>>651 暗号化されてればHDD抜き出しでも同じだよ
659 :
645:2012/04/17(火) 21:29:57.23
Ubuntuとかknoppixとかの、USBからブートできるOSでPCを起動して、
(ウイルスに感染したOSは起動させない)
内臓HDDをマウントして、必要なファイルだけUSBメモリにコピーする。
>>657 >暗号化されてればHDD抜き出しでも同じだよ
暗号ソリューションの発売元推奨のデータのコピー方法がHDD抜き出しなんだが。
当然ツールも提供されてる。
>>659 ええんでないかい。
windowsのファイル形式が認識できるなら。
662 :
630:2012/04/17(火) 21:33:03.20
>>650 その発想はなかった。
暗号化されたHDDじゃエロ画像の救出もままならねぇのか。
もうさ、全部の対応策さ、「竹刀を持ったCIOが車内を巡回」でいいんじゃね?
パソコンを窓から投げ捨てて紙とペンに置き換えるがいいと思うぞ
>>660 へえ、そんなのあるんだ
情報漏えい防止にならないな…
>>659 今のLinuxはほとんどのディストリでデフォでNTFSマウントできるからそれでいいよね
ただウイルス対策ソフトがないと、どのファイルが感染してるか見つけるのに困るが
iTECの解答例なら、問4の設問3は、内蔵ハードディスクをマウントした際にプ
ログラムSは「リムーバブル」と認識するのでは?
これがOKなら、記録メディアにコピーし、LANに接続されていない環境でウィル
スの非感染を確認して取り出す、とした私の解答でも正解のような気がするんだが???
あと、設問4も拡張子の確認でOKなら、添付ファイルを開く前には必ずウィルス
の感染有無を確認するように指導する、も部分点くらいもらえそうな気がするんだが???
皆さん、どう思われますか?
>>669 あのね、別のパソコンに「感染しているHDD」をマウントするだけではプログラムSは実行しません。
あなたの答えで非感染を確認する。とありますが、標的型はウイルス検知できないんで非感染は確認できません。
今回の問題は未知のウイルス(標的型)が主題なんで感染の有無は判断できない。
残念ですが部分点なし!
>>669 プログラムSのことは忘れなさい
あれはU君専用ウイルスだ
672 :
名無し検定1級さん:2012/04/17(火) 22:00:29.29
教えなくていいのに。
>>648 午後T
問1 75点
問2 25点
問3 25点
問4 30点
まさかこういうことか?
感染の有無は判断できるだろ
駆除が出来るかどうかが問題だろ
>>675 まぁ厳密にいうとできなくはない。
IPSが反応する事象であればな。
>>677 いや、1問50点いかない奴あるのかと思ったが考えすぎだろうな
午後1問3設問3(2)と午後1問4設問3は、IPAの解答例が1つだけだったとしても、
要件満たせば正解扱いにするんじゃないか。
とりあえず
>>674はバカだということがわかった。
>>674 あああ・・・・
問1選んでない俺落ちたわ・・・・・
684 :
名無し検定1級さん:2012/04/17(火) 22:17:13.90
部分点を期待している人いるけど
誤字や脱字による減点(0点にはならない)とかはあるかも?だけど
方向性が違う回答は部分点もなにも点にならないと思うよ
貴重な日曜日が潰れたせいで眠くて仕方がない
土日に寝溜めする計画が台無しだわ
今日も終電だし・・・ふぅ
>>685 寝不足とか言いながら射精する元気はあるんだな・・・
午後1問2,問3配点予測してみました。
問2 Webアフ?リケーションのセキュリティ対策
【解答例】 [設問1]
(1) a:ipH (4)
(2) b:search(.cgi) (4)
(3) 特徴:(同一 IP アト?レス)から同し? cid に対し順次 pw を変更しなか?らロク?インを試みていること (5)
対策:一定回数以上ロク?インに失敗すと,そのアカウントを無効にする。 (5)
[設問2] (1) d:コ e:エ f:ウ g:ク (4x4)
(2) ほかのサイトて?も同し?ハ?スワート?を使用していると,そのサイトに不正アクセスされる危険性か?あるから。 (5)
[設問3]
(1) c:フ?ラク?イン (5)
(2) 会員 ID とハ?スワート?を入力させる画面を表示し,それらの入力情報を別サイトに転送するという方法 (6)
問3 保守作業の証跡確保のための対策検討
(5x10)
解いた感触頼りです。
問4の設問2で、自セグメント及び近隣のセグメントに接続されたコンピュータにアクセス試行しているPCを調べる、と解答したのですが、これはダメですかね?
691 :
669:2012/04/17(火) 22:31:18.49
>>670 やっぱりダメですか。
設問4もダメですかね?
>>688 ダメだろうなー
感染PCはもう特定済みだもの
>>689 半角カナが全角に変換されて濁音記号と半濁音記号が化けていると予想したが。
どういう環境で書き込みするとそんな事象が発生するんだヽ(`Д´)ノ
>>691 ダメだねー
標的型攻撃を理解してないのが丸わかり
>>688 プログラムを特定する方法だから、残念ながらダメだろう。
>>694 ひらがなも濁音も化けてるから違うと思う。
他コンピュータへ接続要求を繰り返して、外部へSMTP通信を行なっているプログラム
これもダメ?
pdfからコピペしてきたんか
>>698 「特定webサーバ」というキーワードが書けてないと減点だと思う。
701 :
名無し検定1級さん:2012/04/17(火) 22:37:47.41
この試験に合格できたらハッカーになれますか?
ウィザード級は無理ですか?
>>698 プログラムがSMTPと限定しているところに疑問符。
設問はプログラムが判らないのでその特定方法を問われているんだよ。
703 :
名無しさん@お腹いっぱい。:2012/04/17(火) 22:45:48.32
>>691 正答は6/8に分かるし合否は6/15に分かる
ここにIPAの採点者が現れることはないし
例年、試験終了から2日も経てば受かるような人はもうスレに来なくなるから
あまりここのレスを鵜呑みにしちゃダメ
といってもあなたの回答が正解になるかもしれない、って意味ではないよ
704 :
名無し検定1級さん:2012/04/17(火) 22:50:55.81
凄腕のハッカーになりたいです
どうやったらなれますか?
>>704 このスレの1002に書き込みシル・・・
706 :
名無し検定1級さん:2012/04/17(火) 22:53:37.98
隔離環境で、複製したPCと別に用意したPCをIPS経由で接続し、
IPSでウイルスの不正な通信を遮断しつつ、ファイルを(ネットワーク経由で、)
取り出す
では、どうでしょうか?
>>704 人に訊いてる時点でムリ
夢中でコンピュータいじった結果だろハッカーなんて
>>689 >>694 >>697 多分mac上でのユニコードの扱いの問題。
macで濁音は清音の文字に「゛」(U+3099)を合成させて表現している。
だからmacだと例えば「あ」にも自然な形で濁点をつけられるんだな。
709 :
名無し検定1級さん:2012/04/17(火) 23:01:32.38
ウィルスに感染したOSはまともに動かないことを前提にすべき
感染OSを動かさず、別のOSインスタンスを使うことを書かないと正解にならないと思う
>>706 ネットワークにファイルを送り出すのが感染OSになるから、きちんと送ってくれるか疑わしい
正しいファイルに見せかけてウィルス入りファイルを送信してくるかもしれない
713 :
名無し検定1級さん:2012/04/17(火) 23:15:12.53
ウイルスプログラムが特定できているんだから、
それを止めてリムーバブルメディアにコピーでいいだろ。
演習用プログラムの件とは別の話に変わってる>下線4
716 :
名無し検定1級さん:2012/04/17(火) 23:23:34.06
見直してたところ・・・
午後U 問2 問5(1)
貸与PC上にある重要なデータが、携帯端末との無線LAN接続間で、
外部者に盗聴され漏えいする
が正解ですね。。。
[外部者による盗聴やネットワークへの侵入を憂慮する意見があり、
オフィス移転後も現在と同様に有線LANだけを〜]を見落とした…。
しかし午後1も2も、ちょいちょい間違えているとはいえみんな似たような答えだし、どれもこれも80〜90点はいっているように見える
気持ち切り換えて秋に向けて頑張ろうぜ。
半年勉強したら受かるから。
>>713 止めるだけじゃためだろ!
ちゃんと駆除してからじゃないと!!
お前はツメが甘いんだよ!!
by 高橋
>>718 と言って、毎度毎度直前まで何もしないんたまもなww
721 :
名無し検定1級さん:2012/04/17(火) 23:32:53.08
>>710 なるほど。ありがとうございます。
過去の出題で、「サーバーのHDDを複製〜」という記述があって、
今回は「PCを複製」だったんのでHDDは取り出さないのかと、深読みですかね。
まあ、PCごと複製したのは、HDD以外のハード(基板等)もウイルスと関連がある
可能性があるとか、そういう事ですかね。
>>716 「いずれもWEPによる通信の暗号化が施されていたが」っていう記述もヒントだったね
WEPは盗聴可能だから
>>722 いまどきWEPって古すぎだろw
メールにPOP3使うようなもんだぞww
そういうわざとらしい記述がヒントということか
おまいら!俺を目指すんだッ!!
>>721 HDDを取り出す方法もあるし、ITECの解答例のように取り出さない方法もある
取り出すかどうかは重要じゃないんだよ
PCを複製したのは証拠保全のため
ウィルス解析作業中にウィルスを消去・破損してしまった場合でも、
元のPCから再度複製を作ることができる
自演大杉乙枯様
みんなデータ取り出しに困っているようだね。
必要なデータをすべて印刷して直打ちで作り直す。
これが最強ではないだろうか?
ここもレベルが発展途上国並みだな
合格する奴がここ来るわけないだろ!
俺は多分確実に合格するよ
その可能性が割と高め
恥ずかしながら『てにをは』に気を付けたら
行けそうです。
携帯端末についてる機能 「カ メ ラ」
これで画面を撮ればよいのです。
簡単すぎるぜみんな考えすぎw
セキュリティの勉強するまではDr.って医者だと思ってた。
>>194の苦情を入れたらもう返答が来たよ
おおまかに書くと
・運営側も、隣りの陸上競技場でサッカーの大会が行われていたことは把握している
・主催団体も実施会場も違うので、大会側に苦情を入れることはできなかった
・今回の件について申し訳ないとは思うが、現在のところ救済措置などは検討していない
予想通りの返答だったな。
とりあえず次回以降の改善と、できればIPAのWEBサイトで
今回の件について報知してくれるように要望はしといたよ。
まあ、次回は駒沢大学以外の会場で受けられるといいな
乙カレー
問1設問3(2)全部間違えたのがアホだった
確実に合ってるの5割位しかないわ...こりゃ沈没
つーか未知のウイルス感染してるPCからデータ取り出すなんて
馬鹿がやることだろ
つーかもう騒音対策とかいいから
耳栓も持ち物リストに入れろよと思う。
742 :
名無し検定1級さん:2012/04/18(水) 01:46:19.43
暗号化を根拠にして、操作隠蔽、改ざんを防げる
>>717 すくなくともITECよりは高得点だよな。
結局ポケスタは有効なのかどうか
今回は必要なかったな
ポケスタとTAC問題集で通ったぽいよ
ポケスタはすんなり頭に入ってくる
ポケステ便利だよな
技評の問題集ばっかやってたからそっちメインだったけど
午後T問4の配点は10×5なのかな?
聞いたところで誰もワカラナイ
>>744 有名講師はポケスタをディスるよ
その本を教材でなくライバルとして扱う
これ豆な
ポケスタは『AならばB』っていう
想定問答を叩き込め!
って思想。言わば試験にのみ使える知識
なぜ『AならばB』なのかを大事にしたい
ってことだろ
>>448とか、無勉で4〜5割取れるやつは内容関係なくポケスタの出番じゃないか?
速攻サプリとか部分点の取り方とか文字数制約の対処とか参考になると思うんだが。
即効サプリが使えたとこあった?
>>752 速攻サプリは目を通したけど
試験問題から部分的に引用されても
なんのことかサッパリで
結局過去問に戻るんだよな
んでサプリに戻るのはまんどくさくて
使わなくなった。
755 :
名無し検定1級さん:2012/04/18(水) 09:15:59.03
そろそろお前らの妄想答えあわせは終わったか?
ITECの過去問2冊6回分とポケスタで完璧!
王道だね。絶対午後通った!
>>753 大事な要点はちゃんと載ってるから
最終確認で目を通すのには良い
結局技術評論の問題集で午後1、25問ノックと
午後2、12問ノックやったからわかりやすく読めたのもあるけど。
自分の過去の回答結果と比較するのには役立つんだとオモ
技評の本って何?
あまり見ない希ガス
759 :
750:2012/04/18(水) 09:54:31.20
準同型暗号なんてシロウトに教える話じゃねえぞw
合格に遠いと「さっぱり解らない。何が良いんだ??」で終わり
知識が付けば目からウロコで絶賛
それで意見が分かれる
>>751 その「なぜAならばBになのか」を深読みさせるのがサプリの役割
上っ面だけを読むと
>>754の罠に嵌まる
ITECの回答例を見て、これが合格なら私も合格だな、と安心した私。
>>758 午前午後試験によくでる問題集って奴
過去問のよせ集めなんだけど午後問が大ボリュームで買ったのよ
結局前日の4/14に午後2が9問終わってなくて・・・
一日で9問解くのは無理だったわw 4問やったけど。
762 :
750:2012/04/18(水) 10:00:10.00
>>751 今読み返した。すまん俺が読み間違えているみたいだ
>なぜ『AならばB』なのかを大事にしたい
の精神を叩き込むのがサプリだの意味で書いてるよね?
若干のステマ臭
こんなところにもステマ厨か
この前ネスペ受けた時も、アイテックの回答はボロボロでびっくりした
まあ、ああいうところに実務経験者は殆どいないんだろうけど…
岡ちゃんの本マジ金の無駄ワロタ
お絵かきおふざけだらけ
SSLとIPSecが二ページしかない笑
ポケスタって速攻サプリだけしっかり読んで、あとは流し読みでも充分かな。教科書とか過去問の方をやるようにして。
眺めていてもピンと来ないから、合わない気がするんだわ
768 :
767:2012/04/18(水) 11:04:36.17
あ、あとコラムは役にたつな
>>767 サプリは過去問を一通りした後に見ることで効果が倍増する。
各文を読んでも頭の中で過去問の出題意図が想起され再インプットされる。
それだけで使う価値がある。今回実感した。
余裕があれば前半の各技術の記事も出ないものも多いがさらっと見ておくとよい。
今回もいくつか出題されていた。コラムの語呂合わせは不要化と思うが。
ステマ酷いな
過去問の回答をまとめてる以外に価値が無い本
過去問全部一通りやって復習に使えるというだけ
これだけ読んで受かることは無い
だまってろカスブタ
772 :
767:2012/04/18(水) 11:24:51.30
>>769 了解ー。ありがと。あの「君津のあのコ」は要らんよねw
アイテックの過去問集めたやつ
重点対策だっけ?
あれが良かったけどな
今回のクリックジャッキングは教科書にのってなかった・・
やっぱ2009年版じゃダメだな。
ポケステには載ってたけどサプリ以外ほとんど見てなかった。
かといってサプリが役に立ったかと言うと、うーん。
やはり教科書・過去問集をやりこんだ上じゃないと
ポケスタとヒデカズの真価は発揮できないな。
あと最新版を使うってのも重要だった。
新しい技術はネットで保管した方がいいって持論だったけど
拾いきれんわ。これは大失敗だった。
次で免除も最後だから最新の教科書と過去問をぶん回して
その補填にポケスタ+ヒデカズ+アリス+TCP〜 を使う事にした
今回簡単だった分、勉強してなかったのが悔やまれる。
>>737 お疲れさま、どうもありがとうございました。
でも、1号館の方はうるさくなかったんだろうし、
陸上競技場はいつも変らずそこにあるわけだから、
大学側もそこらへん考慮して会場貸して欲しかったですよね…
アリス
過去問
IPAサイト
岡じゃない方の分厚い本
これだけで十分
上原の本はうまく全体をフォローしてるよな
>>777 校庭ある学校で開催しなきゃいいんだよな・・・
>>774 過去問それとどっちかだったらどっちが良いの?
うちの地域は校庭ない大学しかないから最高
駒沢の皆さんが不合格枠埋めてくれて助かりました!
783 :
名無し検定1級さん:2012/04/18(水) 12:08:13.87
>>777 IPA(というか民間の運営会社)に言っておきたいことがあれば自分でも電話するといいよ
こんなのある程度の数がないとなかなか動いてくれないし
だいたいの用件はもう伝わってるだろうから
一言うるさかったと苦情を言えば済むでしょ
上原のは優秀だな
>>778 だな
ポケスタは横着したい奴だけ
新傾向問題が出たら目も当てられないぞ
>>762 何いってんだ?ちゃんと行間嫁春日。
ポケスタしかやらんからそうなるんだよ
>>779 上原の本、売れているのは知っていたけど、
立ち読みでどうしても好きになれないので、
無しにしたけど、午後についても的を得ている感じする?
基本的には過去問と解説主体の学習でそこそこいけましたが。
繰り返し過去問解くと、「こういうときはこれ」ってのが分かるんだよね
実務じゃ役にたたないけど、ポカミスと相殺する程度には意義がある
>>787 午前用午後用じゃなくて、本当に全体フォロー用だから
バクチみたいな受験をしたくないなら絶対読むべき
ポケスタ推してるのって「○○は地雷だったなww」とか言ってる奴らだろ
相当な悪問でも無い限り、ちゃんと網羅的にやってりゃどの問題もいけるっての
午後Iの問1は地雷だったわ。。
792 :
790:2012/04/18(水) 13:10:11.82
午後1問1は確かに地雷だったけどね
でもさー、いくら上原の本とかで漏れなく押さえたとしても、
午後II問2のようなファジーな問題は対応できん罠^^;
教科書・過去問・予想問題の使い分けできない奴が多いな。
勉強したことないのか?
>>793 それは過去問で慣れるしかない
国語の問題だから
>>IPA
午後II 問2 データ取り出しはSMTPとFWの連携でメール送信でいけるのでちゃんと考慮するように。
797 :
750:2012/04/18(水) 13:55:27.40
>>796 それ前から見てるけどネタだろ?
感染PC内のOSが動作してたらまずいだろw
ITECの解答例がどうであれ感染PCのOSが干渉しない取り出し方じゃないとダメだべ
JavaScriptじゃなくてJavascriptって減点ですか?
>>796 「イシデント対応のためPCをLANから切り離して解析作業を行っている間に」「複製したPCから」
ということは、ウイルスの挙動がまだ判明してない段階なので、LAN繋いだらダメだろう。
そもそもそんな状態でファイル取り出すこと許可しないが。
POP3 Over SSLだよ。
>>800 それは大丈夫。
大文字小文字は減点対象外。
>>796 IPAに何を言っても無駄無駄無駄無駄!!
もう答えはきまっている。
javascriptなんて書くとこあったっけ?
答え決まってるなら試験直後に発表するだろ。察しろよ
>>806 わかってないなぁ〜w
じらしてるんだよ〜w
812 :
808:2012/04/18(水) 17:29:33.00
ワシのケツマンコに興味あるんか?もん!
答えが既にあるか知らんけど
問題完成までに誰も解かない、
なんてこたーない
だから解答らしきものはあるだろ
814 :
IPA:2012/04/18(水) 17:46:41.71
IPAだけど何か聞きたいことある?
>>814 ネットワークでメール転送を正解にしなさい!
816 :
IPA:2012/04/18(水) 18:08:35.37
>>815 メール転送する際のPCのOS自体に不良プログラムが含まれている場合にネットワーク経由で
伝播するため不正解となります。
>>816 FWでSMTPだけ許可すれば問題ない!
応用取ったら次はコレと思ったけど
過去問みたらネット上で酷評されてる通り「読解力」な問題ばかりでなんだかなぁ
あまり勉強しない自称「ポテンシャルはあるw」人ような資格なのかな?
過去問みたらネットワークとDBの方が勉強のしがいがありそうなんだけど
春秋どっちも受けれるっていう保険はデカイんだよな
smtpなら伝播しないのか?www
>>820 しないよ
EHLOコマンドから始まってプログラムが伝播する方法を教えてくれ笑
>>819 評価する側に依るとしか言えないな
読解力を応用力と捉えられれば良い方に転ぶし
ネスペとDBも勉強に臨む姿勢や努力として評価されれば良いが
暗記()って思われるなら意味ないしな
>>823 Wikipediaすらディスってるなw
826 :
名無し検定1級さん:2012/04/18(水) 18:46:00.12
ったく、これだから役人は・・・チッ
>>819 応用後すぐ受けたけどそう馬鹿にしたもんじゃないよ
SA前の準備運動、余裕で取るつもりだったけど結構厳しそう
セキュリティ設計とか運用の経験の有無で「わけがわからないけど落ちた」みたいな不満や
「勉強してないのに受かった」みたいな人が出やすいみたい
午後Uの解答はまだかな?
受かってますように
解答速報に一喜一憂
久々に来たが、なに?
ハードディスク取り外して接続するが正解?
それじゃリムーブできるからリムーバブルメディアでしょ
感染すっぞそれ
832 :
名無し検定1級さん:2012/04/18(水) 21:34:08.22
ITEC以外に午後の模範解答だしてくれるとこある?TACはださんよね?
午後はITECとTACだけじゃないか。
iTAC
正直解答出たところでそれが正解というわけでもないし
お前らが書き込んでる解答と大差ないから出てもしゃーないよな
しかしO原は解答速報も出せないのに資格講座はあるんだあんwwwwwwwwwwwwww
情弱爆釣れ?
ITECの午後T回答例を見る限り、
問3の設問3は全滅だが、あとは意味的には合っていそうだ・・
問4はラッキー問題だったのか、全部意味は合っていそう。
業者の解答速報は、2chを参考にしてにしているんじゃないか。
>>836 あそこにこないだ講師採用面接に行ったん、だけど、凄いぜ
担当が、講師はテキスト読むだけだからバカでも出来る、窓口や営業、全ての業務をローテでやってもらうが、講師は一番ランクが下だ、と言われて即辞退した
学校と違って補助が出ないから生徒集めて金稼いで一人前だとさ
営業歩合給の出ないノルマ有りの営業という最悪の職場だった
840 :
名無し検定1級さん:2012/04/18(水) 21:57:37.61
まず、HDDを取り外しコピーマシンでイメージコピー(証跡保存)
健全なOS(LAN非接続)に外部デバイスとして接続して調査
2chおそるべし
うむ、この試験なかなか面白いパズルだ。
読解力だけでなく、知識を総動員させた論理的思考に基づく技術策の検討も必要となる。
この思考こそがセキュリティでは重要なのだと痛感。
逆転裁判でノーミスクリア出来る奴は合格できる
やった事ある奴ならわかると思うけど
逆にセキュスペ解けない奴は、逆転裁判でも勝手に頭の中で推理を進めて文脈に合わない証拠品を出す
>>844 そんなにスリリングな試験だったのか…。セキュスペは。
>>845 法廷の進行もセキュスペの主任と新人の会話みたいなもんだよ
いきなり核心の証拠品出したり、文脈無視した俺推理の証拠品出したりする奴はセキュスペには落ちる
847 :
名無し検定1級さん:2012/04/18(水) 22:14:14.11
ITECの午後Iの速報を見た。(問3と4を選択)
表現の違いはあったけれど、自分の解答と結構近かった。
このスレ民全員で解答速報サービスの会社立ち上げようぜ!!
法人登記手続きは俺に任せろ!!
賛同者は俺に連絡くれよな!!
模範解答見れば見るほど、微妙なニュアンスの違いが心配になってくるな。。
部分点、頼む!!
>>849 じゃあ俺は問題用紙とってきてお前らに問題渡す係りな
などと意味不明な供述をしており。。。
>>851 わかった!!
賛同ありがとう!!
現実味を帯びてきたな!!
(仮)2chSC解答速報サービス
どうだろうか!?
別解何個うまれるんだ!?w
経理は俺に任せてくれ
じゃあ俺カメラ係!
お茶を汲みまーす
ここの住人ノリがいいな
860 :
名無し検定1級さん:2012/04/18(水) 22:54:53.02
じゃぁ、俺、電話番
みんなありがとう!!
856はエグゼクティブマネージャーを頼む!!
幹部体制も整ってきたな!!
いよいよ旗揚げだ!!
試験会場の近くでトランペットを吹く係!
862は広報部長を頼むぞ!!
ところで会社のコアとなる解答速報作成マネージャーはいないのか!?
急募する!!
はい、全て自演でした。
俺は汁男優から始めるか
前回落ちたけど、今回の方が異様に簡単だったような。みんな一回で受かるのかなー
ズルい
>>869 今回はトランペットと
ドローサップがあったから
そうとも言えん
プリンキシServer
今回合格率が20%超えて、俺が不合格なら、もう二度と受ける気力が出ない
解答速報とまでは行かなくてもみんなの解答まとめが簡単にできるサイトは魅力的だな
ちゃんと情報セキュリティ考慮して作ってくれ
>>873 問題の難易度に関わらず合格率は決まってるのがIPAの仕様です
今回も13%くらいだから気にするな
問題が簡単なら、取りこぼしが許されないということか・・・
>>874 できの悪かったやつがあらしそうだよねぇ
サイト作るのなんてここの面子なら瞬殺だろうけど
アラシを完全シャットダウンは難しい。
サイトの名前はドローサップでいいかね
サイトの名前は駒沢大学
>>869 よく「前回は難しい、今回は簡単」って声を聞くけど、
単純に半年間でスキルが上がっただけなんじゃね?
選択した問題にもよるけど。
凡ミスしてなきゃ、今回でいけそうなんだけど・・・。
セキュリティはどうも自分の感覚がアテにならん。
過去問みてこいよ
春しか受けたことないけど今回が一番簡単だった気がするわ
882 :
869:2012/04/18(水) 23:51:08.71
>>879 おれは今回午後2の問2を選択した
(ざっと読んだ限りどっちも簡単そうだったので問題数が多い問2の方が
点数にムラがでにくいと判断)
計算問題 99.9%の稼働しているシステムがある.稼働していないのは1ヶ月で何分ですか?
だぞ・・・公立高校入試だってもっと難しいんでは・・・・
883 :
名無し検定1級さん:2012/04/19(木) 00:05:45.44
午後Tで59→49ときたが、アイテックの解答を見て70点台はいけそうだ
愛テックの回答だと午後I、6割ぎりぎりって感じ
部分点頼みなのが情けない
887 :
名無し検定1級さん:2012/04/19(木) 00:21:38.38
午後T 問1選んだけど、「ゲートウェイ通じて」とか書いてねーわ
午後I問1
同一のセッションで複数IPアドレス=固定モバイル併用等複数の経路からアクセスしている場合
不正なアクセスが検出できない=攻撃者が利用者に成りすまして同一IPアドレスでアクセスした場合
とか書いたな−
愛テックなんて気にしないでおけ
>>889 >攻撃者が利用者に成りすまして同一IPアドレスでアクセスした場合
これは具体的でないから微妙だと思うが点数貰えるといいね.
892 :
名無し検定1級さん:2012/04/19(木) 00:32:55.96
893 :
名無し検定1級さん:2012/04/19(木) 00:33:47.26
白髪率高すぎ
894 :
名無し検定1級さん:2012/04/19(木) 00:45:37.56
午前2 15問正解だったorz 難しかった
ちゃんと午前の過去問2時間くらいやれよ
897 :
名無し検定1級さん:2012/04/19(木) 00:56:54.15
新卒の面接で、今応用持ってるから秋にセキュスペ受けるって言ったら驚かれた
結局落ちたけど
898 :
名無し検定1級さん:2012/04/19(木) 00:57:27.71
899 :
名無し検定1級さん:2012/04/19(木) 01:59:00.94
脱獄って漢字が書けなかった
jail braekだろ
情報セキュごときで予備校にいく奴
なんてアホな奴だと思うw
シスアナ、監査人ぐらいのレベルなら予備校もありですかね
脱獄とかroot化とか書いたやつ
沢山いそうだが、書いた瞬間
0ぽいんつじゃね?
>>904 業務経験が前提の資格で予備校とかわけがわからないよ(゚ω゚?)
>>904 論文添削なら意味あると思うけど
それ以外は自力でなんとかなるよな
909 :
名無し検定1級さん:2012/04/19(木) 08:32:53.48
さすが合格者様はちがいますね
前回落ちたときは通ったほうがいいかと思ったが,
今回みたいな新しい話題が問題に出るのでは役に立たないかもな.
どんな対策が指示するんだろう
??????????????????????????????????????????????????????????????
大体予想通りだね。
このスレの回答そのまま書いてないかこれ
これが正解なら午後2確実に受かったー!!
午後1ボーダー!!
httpsじゃだめ?
午後1は楽勝くさいが、、、
午後2が自己採点60点ぴったし。(しかも甘めの採点…)
頼むよ神様ああああぁぁああああ〜〜!!!
918 :
名無し検定1級さん:2012/04/19(木) 13:41:56.09
問題文にわざわざwebと書いてあるから引っかけだと思ってssltslじゃなくてhttpsと書いた
これでダメなら姑息すぎる
二度とこんな試験は受けない
午後1次第だな・・・
前回午後1が57点位で落ちたけど、同じパターンになりそう。
>>912だと午後IIは8割以上ありそう
午後Iの問1は5割、問3は6割...頼むよ神様
921 :
名無し検定1級さん:2012/04/19(木) 14:21:11.06
午後1がなぁ…問1選ばなきゃ良かった
午後1がなぁ…問4選ばなきゃ良かった
問1設5は予想通り深読み要らなかったな
午後1さえ受かってたら合格!
たのむ!!
午後T午後Uともに部分点期待しないといけないレベル・・・
みんな出来良かったんだな・・・俺だけ落ちこぼれかよガックシ
部分点を寄せ集めたら6割いかないかなあ…。実は別解が何通りかあるんじゃないかなあ…。
とかドキドキしてたら気分悪くなってきた
自分的には、午後Iで落とされる方が良い薬になるような気もする
結果として6割ラインに乗ったのならまあいいけど
午後Uの問1
1.10点(各5点)
2.20点(各5点)
3.30点(各10点)
4.20点(各10点)
5.20点(各10点)
と予想
午後1受かってますように!
今回は午後1が簡単すぎて逆に答えに困る系
午後2問1は読めば答えが出る系
問2は知らなきゃ無理&曖昧な質問系
931 :
名無し検定1級さん:2012/04/19(木) 15:49:38.03
午後1やられたぁ
あーちぐしょー午後2はできたのにーぐゃあじぃ
午後二ほぼ満点だな
安心してネスペの勉強しよう
午後I 哀テック通りじゃなくてもまだ希望はある...かな
TAC解答きたで
TACギリで受かってそう
937 :
名無し検定1級さん:2012/04/19(木) 16:28:30.34
まったく勉強しないで試験の雰囲気だけ味わいに行ったら
自己採点ですべて5割〜6割だった。なんか悔しい
また眠れない日々が続くのか・・・
午前1の方が出来が悪いなこりゃ。
6割ギリギリだろう。
SSLだけ?
@https
Assl/tsl
Btsl
これら書いたも点もらえるよな?
tslって書いてる時点でアウトじゃね?
@https
Assl/tls
Btls
ItecとTACで午後U問2の回答がニュアンスが違うので余計に心臓に悪い
TACだと午後Iぎりぎり6割かなあ...
APはそんな感じで結果7割だったけど、SC初受験だから感覚わからん
TAC午後T厳めで5割・・・
どうなるかなぁ〜。
部分点くるぅ〜。
午後1問4の設問3で、別のOSをCDから起動してファイルをコピーするってあるけど、
ファイルシステムに互換性がなかったら読めないんじゃない?
Ubuntuでウィンドウズぶっ壊れたとこからファイル救出するってのをみたことあるけどな
そんな細かい要件整えてったら、回答欄が足りんわ
そもそも実務だと二時間で済ませるようなもんじゃないが
TACの最後、持出しPCの無線LANまで無効化したら外出先でメール確認するときに
困るんじゃないかなーって思ったけど、持出しPCからのクラウド利用時の接続方法
どうするか曖昧で分からんな。
TACは俺たちが二時間で解いた問題に何人も使って96時間もかかった
これで間違いとかあったら私達はFEレベルですと白状してるようなもん
951 :
名無し検定1級さん:2012/04/19(木) 17:51:31.82
a
意見きかしてくれ。
午後II 問2設問2(3)
素直に、問題文を大局的に捉えて、
・ポリシ変更・追加点の改定箇所の周知徹底
・クラウドサービス利用規約とその実践的な説明
としたのだが、ITEC、TACともに微妙にそれぞれ異なる内容だが、
どうだろう?各社の解答は具体的に踏み込んだ内容と取れるが、
そこまで決めうちで書くべきなのかなぁ。。
IPA自体二ヶ月かけて回答だすからな
IPAが2ヶ月かけるのは本当に疑問だわ
得点調整に時間かかるのはともかくとして
その得点調整で解答を変えるんでしょ
俺は情報セキュリティスペシャリストになった!!
どきどきさせるためだろ
しかし、ふつーの回答ばっかだなあ
本文読めばわかる系の問題が多いし、ここの人の回答みててもバラツキはかなり少ない、普通に採点してほんとに合格者10〜15%に絞られるんかいな
文字認識の精度を下げますw
959 :
名無し検定1級さん:2012/04/19(木) 18:11:42.49
午後1 2-1 (3)
特徴 辞書攻撃をしている
対応 推測されにくい十分な長さの文字列をもったパスワードを使用するよう促す。
じゃ駄目かな?
だってpasswordとかdrowssapとかって辞書攻撃でしょ。
960 :
名無し検定1級さん:2012/04/19(木) 18:16:57.78
辞書攻撃にはパスワードを推測できないものにしろというのが正当な対策だと思うが・・・
passwordは辞書攻撃かも知れんが、drowssapは試してる形跡がないし、
15tsucとかaとかbとかcとかdとか辞書とは言えんでしょ。
総当たりかブルートフォースがキーワードとして必要。
対応は論外
正解率が高いとOCRを通して減点増やすらしいよ
963 :
名無し検定1級さん:2012/04/19(木) 18:21:20.18
余裕のやつって午後IIは問1?
問2選んだけど合格ラインぎりぎりだわ
午後Iは余裕だったのに
ここのやつの出来が標準と比べて良いだけで、
実際今回は簡単ってほど皆出来てないと思うよ。
毎回だいたいそう。
数年前に1点差落ちした時はくらったなあ
10点20点ならまだしも1点はツラい
午後II問1は、スペシャリスト名乗るなら90点取れと言いたいレベルだな
自分は多分80点台だがorz
SSHとかSSLとか何のひねりも無くてびっくりしたな
午前II問題だろうと
968 :
名無し検定1級さん:2012/04/19(木) 18:32:47.34
15tsucはIDのcust51を反転させたもの
aとかbとpass とかは辞書攻撃とは言い切れんかもしれんが安易な設定なパスを狙ってるのは明らだな。
どうなんだろね。
IDをロックアウトするのも対応策だけど安易なパスワードを使用させないのも対策の内だし。
>>962 ocrって何か知ってるの?
通したとこで何か変わるのかよwww
実際運用したことあったら安易なパスワードにするなとか言っても
意味ないこと分かると思うけどね。
人次第だから。言うこと聞かない人は聞かないよ。
>>968 総当たりされたら、
アカウントロックしない限り
いつかはパスワード搾取されるよね。
972 :
名無し検定1級さん:2012/04/19(木) 18:36:15.33
tsuc15の後はa b c d と昇順で試してるから総当たりじゃね?
>>973 一度、人の目で認識できたものを、機械を通して誤認識を探すのか。ずっこいなー
やりそうで怖い
>>973 そりゃあ2ヶ月もかかるわけだなwww
アホか。
字の間違いは終わりと言われてるから、採点者の胸先三寸である事は間違いない
特に実務従事者とかは字汚いだろ
無勉の俺はペンが震えてしまった
979 :
名無し検定1級さん:2012/04/19(木) 18:50:22.24
一定時間ロックする。と書いた後で明らかに安易なパス狙ってんじゃんって書き直したんだがやられたか?
80割くらいとれてるけどOCRされたら0点の可能性もある俺、字きたねぇwwwww
80割www君落ちたwww
>>952 俺もそう書いたが、「教育すべき事項」だから、項目という意味合いで具体的な内容を書くべきかと思えた。
しかし、そうだとするといろいろ答え候補が浮かんでしまい収集つかない気もするなぁ。。
>>982 いや、952で合っていると思うよ。
シンプルに文章中の言葉で答えるのが一番。
特にIPA過去問みてても序盤の問題は結構バックリしたレベルの正解が多かった。
でんしゃのなかで自己採点してたら乗り過ごした>_<
>>967 午後の試験でも毎回、用語の穴埋めは出てる気がする
だからその対策もして望んだんだが
用語穴埋めは作文よりも無慈悲だし
だからあれだけ言ったろ!
『あまり込み入ったことはきかれない』
ってね。
午後2の1なんて回答いろいろあるだろう.
一個しか提示してない時点でTACも微妙すぎる
午後2の1とか言われてもね、、、
そんなんで合格出来ると思ってるの?
別解、部分点も気になるが、配点もだな。
例えば午後二問一の設問一と五が同じ点はないだろうし。
別解は無いと思っといた方がいいよ。
午後Tの問3(2)が皆の解答みてもよくわからん。
エージェントモジュールを停止するには特権IDがいるんじゃないのかね?
>>991 そうだよ、特権idでログインしてるじゃん。
落ちたわ
午後Tで確実に落ちた
2回目なのに落ちた
うおおおおおおおおおおおおおおおおおお
次スレ立てるは
落ちたけど(´・ω・`)
ここの住人ほど全体の出来が良くないことは確か
↓次スレよろ〜。
無理だった(´・ω・`)
>>993 気にすんなよ、俺は5回目だぜぇ〜
ワイルドだろ〜。
午後2はいい感じだ
けど午後1が微妙
採点だけでもしてほしいな・・
別解はいっぱいありそうだな
特に午後II
ああー午後1TACの配点で
計算すると44点しかない
死にそう。だれかやさしく慰めて
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。