情報セキュリティスペシャリスト Part51

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者

■公式
http://www.jitec.jp/

前スレ
情報セキュリティスペシャリスト Part50
http://ikura.2ch.net/test/read.cgi/lic/1334484550/

午前�T，午前�Uの解答
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24.html

>>1乙 drowssap!

>>1
やっと立った。乙

駒澤大学の9号館はうるさかったみたいだね。1号館は静かだったよ。

前984です

1時間半ほどスレ立て悪戦苦闘したんですがどうがこう頑張っても立たなくて
非常に申し訳ないです…

今朝スレ立っててほっとしました。

>>1さんどうもでした。

>>5
9号館はマジで酷かった。
午後には大音量でトランペットが鳴り出して、ルパン三世とか吹いてんの(´Д` )

sla低下。

>>6
ＥＤの言い訳乙

自己解答さらし。★がやっちゃったとおもうところ。

午後I
問２
設問１
(1)ipH (2)search
(3)・同一IDに対して様々なパスワードで連続してログインを試行している。
・一定時間内に一定回数ログイン失敗したらアカウントをロックアウトする。
設問２
(1)d:コ e:エ f:ウ g:イ(★なんとなく英語につられた）
(2)他サイトで同一IPとパスワードを使用している会員がなりすまし被害を受ける可能性があるため。
設問３
(1)プラグイン
(2)不正なjavascriptを実行させてIDとパスワードを抜き取る。(★全然具体的じゃない)

午後I
問３
設問１
(1)改ざん検知 (2)ウ
設問２
(1)エージェントモジュール (2)c:Z社PC d:DCLAN(★機器じゃねーし!)
設問３
(1)ローカルディスクの一時ログを改ざんする(★暗号化されてるんだから削除でよかった…)
(2)空欄(★エージェントの停止だとおもったけど、停止させる前にログ送信されるんだよね？)
(3)空欄(★(2)の道ずれで白紙に…)
設問(4)
(1)Z社の保守作業者に操作ログを取得していることを通知して心理的な抑止効果を狙う。
(2)空欄(★(2)(3)の白紙で動揺してるうちに思考が発散して時間足りず)

これで6割いってると思います？
午後IIは良かっただけに、落ちてそうで非常に悔しい…。

問2設問2(2)は同一IDのtypoです。
てか無理ですよね、白紙が多すぎた。

おまえらおはよう
会社行く前に答え合わせたら午前2が17/25だった。
あぶねぇ

合皮が気になって何も手につかない

ポケスタアンチのFAQ
（１）オクで落として試験の後に届いてキレる　…　スグ買えよこれぐらい！
（２）速効サプリでは解けないとキレる　…　改変しろよ！ちったぁ応用しろよ！
（３）あっさり１４７０円で合格したらキレる　…　おまえも合格しろよ！
（４）気に入らない文体だからとキレる　…　「セミナーの臨場感」だろうが！
（５）そもそもの基礎知識が無くてキレる　…　教科書やれよ！アリス読めよ！
（６）SNSでの作者の活動が鬱陶しいとキレる　…　コミュ障かよ！

あーZ社PCじゃなくてZ社って書いちまった。
機器名って書いてあるじゃん。。
こーいう細かいミスが響くんだよなぁ

>>13
俺も同じだわ
秋の勉強でもしたいと思っているけど

採点に２ヶ月もかかるとかアホかと
その間どれだけ業界に経済的損失があるか考えた方がいい

経済的損失などないだろ春日

前スレ>>924は受かってるだろうね

見てみたけどあれはダメだ
ルート取るとか意味わかんねーよ

一番盛り上がる時間帯にスレがないとか…

試験で疲れる予定だったから、
今日はゆっくり寝ようと思って
休暇を取ったのに、いつもと同じ
時刻に目が覚めた‥歳かな。

午後1 問3 設問3(2)
「操作ログをあふれさせ、記録できないようにする。」
にしたがどうだろう

>>21
全く同じケースだわ
今日は体調整えて昼すぎから風俗で自分へ褒美をやるつもりだったが
昨夜は試験後で頭だけ冴えて眠れず、年甲斐もなく二回オナヌして寝た
今日は７時に起きたけどすでに賢者モードで、やることがない
休みとった意味不明
今の俺のチンコはセキュア・ソケット・レイヤー

Windows のADとか実運用している人1点だけ、教えて。
実際に、GPかなんかで社内PCの無線LAN機能を一律無効にすることってできるもんなん？

>>24
多分出来るだろ、と思って解答したけど
これからぐぐるよ

>>24
指定したデバイス以外を無効にすることは
できるが、かなり不便。
そもそもテザリングで繋ぐならADユーザで
ログオンする必要ないから、ADのポリシーは
適用されない。

>>20
静まり返ってた間だけだよ

インザブル〜〜コーナ〜〜

ド〜ロ〜〜〜
サ〜〜〜〜プ！！

from usa.

しかしproxy回避とかドンだけネラー多いんだよ！

ごーん パスワード書かれていた受験票会場に忘れてきた．
なぜか受験番号だけは携帯に撮っていた．
受験番号だけでも合否わかるかな？

>>26
なるほど。問題では、業務もしていたためADユーザとしてログオンはしていたのが前提だと
考えるとそういう意味では、ADで無線LAN無効化ってのは妥当な解答かと思ったりします。
そうでなければディレクトリサービスに関する言及をわざわざ本文で追記して記載しないと
思えてきまます。。頼む！

ADで禁止出来そうだけど
http://www.atmarkit.co.jp/fwin2k/win2ktips/942lanproperty/lanproperty.html

あとはローカルユーザでログオンできなくすればOK

>>7
結局午前2〜午後2終了までずっとうるさかったよな、、

今からでも苦情凸とかありかな？
当日も電話通じるって知ってたら休み時間にかけてやったのに。

>>33
まじかよひでーなーｗ
ＤＢとかＮＷでそれやられたら最悪ｗ

午後1 問3 設問3
(1)はログを消す
(2)はエージェントを止めた上でログ取得に係るエージェントの設定変更をする
（３）特権IDの操作に係るセキュアログを取る

みたいなことを書いたけど、利用者IDのログとセキュアログの区別って明示されてないし、そもそも特権IDってrootのことって思い込んでて
最小権限にもってゆけば良かったと終了間近に気付いた
（１）もログに暗号化された連番振ってたら不可能だし
全部あぼ〜んな感じ

午後�Tってやっぱりみんな２と４選んだ？
４の変わりに１にした俺は負け組みかな…

>>36
問題選択の有利不利についてマジレスするけど
各問の間で不公平が出ないように平均点を出した後、得点調整します。
つまり、採点後の「絶対的な得点」における平均点を踏まえて、
「相対的な得点」を算出します。

(・・つづき)
基本的には、正答率が低い問であってもその問の全体の平均点に対し
自分がどれぐらい得点できているかが重要です。
そのため、最も大切になるのは、自分として得意を生かせた問題を選択でき、
他人より解答できたかどうかになると思います。センター試験と一緒です。

>>38
っということは、どういうことだってばよ><

>>30
合否だけわかる
得点はわからん

>>39
どの問題を選んだかよりも、同じ問題を選んだやつとの相対的な出来具合を考えろってことじゃない？

>>36
俺も午後１は２，４、午後２は１
午前２は余裕でクリア。去年は午後１で玉砕

>>30 午後Nごとに何点だったかは分かる

>>37>>38
中の人ですか？
どちらにせよありがとうございました！

>>42
やっぱ２，４が多いね
一見簡単そうだと思った１に飛びついたんだ
これからはjavascriptとＳＱＬのざっくりでもいいから知識あるほうが選択の幅は広がるね

回答晒してもいい？

おう

ありがとう。書き出してみます
午後Iは問2と問3、午後IIは問2です

昨日まではどれだけみんなと回答が近いか正解っぽいか一喜一憂してた。
今日からは、6割で合格どうにかなるだろ！
と考えることした。
そうしないと2ヶ月後まで毎日が苦痛だろうし

今回、標的型メール・災害対策・クラウド
と最新てか流行りの問題だったから
秋の午後がどんな問題かは気になる

>>50
あとスマホ
脱獄ネタやらテザリングも出たしな

秋はITILとか管理系の問題が午後2で出る気がする
どうにか今回で受かってて欲しい。
秋はネスペ受けたいんだ…

お粗末だと思いますがご容赦

午後I
問2
設問1
(1)ipH　(2)search　(3)パスワードとなり得る文字列を指定し、繰り返しログインが施行されている
設問2
(1)コエウイ　(2)初期化する前のパスワードに似た文字列を指定すると、攻撃者にパスワードを推測される恐れがあるから
設問3
(1)JavaScript　(2)攻撃者が偽装したログインページに会員IDとパスワードを入手させる(入力を誤記した模様)

問3
設問1
(1)メール送信　(2)ウ
設問2
(1)pp1のエージェントモジュール　(2)c Z社PC　d 中継サーバ
設問3
(1)ローカルディスクに一時保管された操作ログを削除する
(2)pp1のエージェントモジュールを停止する
(3)pp1のエージェントモジュールが停止された場合、メール通知を行う
設問4
(1)機密ファイル操作違反を検知できることを、すべてのZ社作業担当者に告知する
(2)作業計画書に記載された作業担当者の中継サーバの利用者IDのみ、保険サーバにリモートアクセス可能とする

今回初受験だったけど、再受験は勘弁したい試験だなぁ
勉強した意味があったという自己満足感も、ベストを尽くしたというカタルシス感もない

午後II
問2
設問1
(1)アカウ　(2)機密情報を含むメールが第三者に盗み見されて漏えいする　(3)改定ポリシ及び追加ポリシ　クラウドサービス利用細則
設問2
(1)d 事業者　e 自社　(2)43分　(3)従業員がクラウドサービスに保存した業務に必要な情報
(4)管理するアプリケーションに不正な行為を働かないなど、適切な運営が行われていること　イ
設問3
(1)無線LAN、またはUSB経由のアクセス
(2)従業員の個人所有携帯端末の型番や携帯端末メーカ、携帯電話事業者の情報を申請内容に含める
設問4
(1)f 貸与PC、持出PCのログイン　g POP3
(2)改造するためのツールに攻撃者が悪意のあるプログラムを組み込み、脆弱性のある状態に攻撃
設問5
(1)ディレクトリサーバの機密情報が公衆無線LANから盗聴され漏えいする
(2)有線無線を問わず、個人所有携帯端末の貸与PC及び持出への接続を禁止する　無線LANの有効化、またはUSBの接続を検知し、管理者にメール通知する


ぼこぼこにご指摘下さい

一夜明けたが、未だに午後II問2の会社が個人情報ダダ漏れな気がして、モヤモヤしてしょうがない

トン切りだが
三崎町の日大で受けたんだけど、便所の数少なすぎだろ。(マジで)
漏らした奴がいても不思議ではなかった。

>>55
1(1)
それ新たなリスクか？

1(2)だった

>>54
それネスペもおんなじだからｗ
データベースと応用は努力の結果が出る

>>58
これまでと比較して高くなるリスクだからこれしか思いつきませんでした
クラウド業者に悪意を持った奴がいたら、を答えさせたいのかと

回答でたな。

>>60
ITパスボールもだよ！！

>>55
なんでPOP3 Orver SSLなんだよwww

この試験については午前さえ突破すれば
無勉でもボーダー上に食い込むことが可能

つか午後は猛者でも落ちる可能性ある
バクチだよバクチ

>>64
不勉強なもので…
POP over SSLですかね

なんだよ〜、みよちゃん今回はdbかよ

>>53
正解かどうかはさておき、午後I問3、午後II問2、
8割方僕と同じです。かなり精神的に落ち着きました。＾o＾
午後I問3の最初は　改ざん検知　にしました。

IMAP4　over SSL だよ。
なぜなら、、問題文の記述見たらわかると思う。

ipHだよなあ〜
見落としてて候補にも入れてなかったわ

>>69
問3設問1(1)は改ざん検知で合ってると思います
前スレかでMD5みたいなもの、と書かれていましたがその通りだと思うので…

>>70
バックアップ及びリストアの観点が漏れている、ということですね。ありがとうございます

午後II問2の設問5のテザリングしてる社員だけど
これって有線LANをぶっこ抜いてプロキシ回避して直でインターネットしてるって事だよね？

3とか4とかは要らないだろ
それはバージョンだ

もういいよ
秋の試験に向けて前向きな話をしようぜ

午後I問3の最初はハッシュでないの

午後1の問1晒してくれー

>>76
ハッシュを使ってどんな機能を実現するかって話だと思うよ

MDみたいなものって
文にちゃんとメッセージダイジェストって書いてあったしwwwww

午後2問1のTXTレコードが云々の問題、みんな外部メールサーバと外部DRメールサーバだね…そうなの？
迷ったあげく「送信元」で判断するものだと思い、内部メールサーバと内部DRメールサーバと書いたんだけど、もしこれがもとで落ちたらまじショックです

DRって災害復旧のことだったのね…
実務に携わってないとそんなこともわからない、情けなや

>>80
完全に間違い

>>80
そんなもんだよ、情報処理しけの午後問題てのは。
でも問1は問題が素直というか答えに確信を得やすいつくりだと思います。

DaiRiだと思ってた

皆が晒せば晒すほど、
俺の心は閉ざされる。

>>80
真面目そうな香具師だから解説してやる

そのインターネット上から参照できるTXTレコードは、
当然にインターネット上から参照できる外部用のDNSサーバに記述されているわけだ
MXレコードもしかり
そこに載せるメールサーバは当然外部にひらかれたゲートウェイ用のメールサーバとなるわけ

教科書のメールプロトコルの仕組みの図が簡単にまとまっていていいよ

これからも共に勉強していこうぜ

セキュスペ卒業できそうだ
みんなありがとう
ネスペデスペで待ってるぜ

この試験っておっさんしかいないの？
昨日ハゲ散らかしたメタボなおっさんばっかだったんだがｗｗｗｗ

SC　3回目受験だが、試験後のこの午後問題の答え議論がまじで楽しい。
自分の答えの妥当性、浅はかさなどを思い知り刺激的であり、
また、別解が登場したときの衝撃も忘れられない。

・・・みんな解答晒していきましょう！
僕のも追って。。

セキュスペ留年しそうだ
みんなたすけてくれ
ハロワネカフェで待ってるぜ

>>86
ありがとう、なんとなくわかった
いたいな〜

>>70
ちげーよw
POP3だろww
悔しいのはわかるけどww

やっぱり基礎的なところダメダメだとわかりました
ご指摘ありがとうございました

こんな奴でも受けてるからみんなもうちょっと気を楽にすればいいよ

>>88
おにゃのこもチラホラいたよ。俺はオバハンだけどｗ

>>55
設問2(4)の選択肢って内部統制に関する監査だからウのSSAE16じゃない？

>>95 ご名答

初受験だけど、若い女の子が何人かいたのが意外だった
まぁ8割くらいはおっさんだったが

午後�T問３
設問１
（１）改ざん検知
（２）ウ
設問２
（１）PP1のエージェントモジュール
（２）c:Z社PC　d:中継サーバ
設問３
（１）暗号化され一時的に保管されているログデータの改ざん
（２）PP1エージェントモジュールを停止
（３）PP1エージェントモジュール停止を検知ルールに定義する
設問４
（１）保守作業の証跡を取得しているという事をZ社の作業担当者に周知する
（２）中継サーバから保険サーバへのリモートアクセスは保守担当者の利用者IDのみをを許可する

午後�T問４
設問１
　・K社の社員にあやしまれないようにする為
　・ウィルス対策ソフトに検出されないようにする為
設問２
　・不正な通信のＴＣＰセッションから使用しているポート番号を求め、それを元に悪意あるプログラムを特定する
設問３
　・ハードディスクと取り出す媒体との間にIPSを設置しダウンロードする
設問４
　・添付ファイルのアイコンにかかわらず、常に拡張子を確認する

午後�U
問２
設問１
（１）ア：移転（２）カ：分析（３）ウ：受容
（２）重要な情報が含まれるメールについて不正アクセスのリスク
（３）各サービスへ携帯端末から利用可能かどうかの対応
　　　各サービスで重要なデータを使用可能かどうかの対応
設問２
（１）事業者
（２）自社
（３）クラウドサービスを利用するにあたってのアカウント情報
（４）ウ
　　　セキュリティ情報管理が確かであること
設問３
（１）携帯端末の無線LAN機能を利用する
（２）利用申請時に個人所有携帯端末の機種の詳細を通知する
設問４
（１）f:個人所有端末のログイン　g:pop3
（２）インターネットに流布しているツールの脆弱性をついた不正プログラムによってウイルスに感染（することが可能になるから）
設問５
（１）貸与PCにある重要なデータが携帯端末の無線LAN機能によるインターネット通信経路で漏えい
（２）社内での携帯端末の無線LAN機能を禁止する
　　　社内での無線LAN通信を妨害する

どうでしょう。これ。自分的には自信ないっす…。

>>98
設問4(1)に「機密ファイル操作違反をした場合の
ペナルティを盛り込んだ契約をZ社と締結する」
的なことを書いてしまったが、さすがにやりすぎだろうか・・・

>>102
不正抑止のために、と問題に書いてあったから作業担当者が警戒をするように
しないといけない。本質は、作業担当者にログ監視の旨を知らしめることかと。

機密情報保持契約をしたとしても作業担当者がそのことを
知らないといけないので、ちょっと違うかな。。

たとえおおよそ正解でも、書いてある字数が一定以下だと、得点が減るってほんと？

>>100
>>社内での無線LAN通信を妨害する
これは現実的なのかな。USBでも接続できるし。
俺は「ネットワークデバイスを新規に追加できなくする」と書いた

>>103
あー、やっぱりそうだよねえ・・・。ありがとう。

午後二問二は解答が出たらお前ら悶絶するよ笑
既出回答と全く違うのが多いから
問題読み込めば必ず答えが絞り込める問一選べば良かったのにね

とかいうならその回答とやらを晒せばいいのにｗ

セキュリティスペシャリストって
高度のなかで一番取りやすいって本当？

セキュリティスペシャリストって
高度のなかで一番取りやすいって本当？

>>104
減ってる気がする。
ポケスタにも減点行為として入ってるね

大事なのは、部分点でどんだけ稼げるかだと思う。
初受験だけど

午前で落ちたけど、午後のクラウド問題の勝手無線禁止のやり方がわからない。

妨害電波は個人の携帯使えなくなるよね。
グループポリシーとか設定系は社外や自宅で無線使えなくなるよね。

他にやり方ある？

>>113
ここではグループポリシーでの制御対象を明記しておくことが重要。
あくまで会社の管理下の持出PC、貸与PCが対象です。
（個人の端末ではない）

持出PCも対象にしておかないと持ち出された際に
同じことされちゃうしね。

なるほど、問題文との合理性もありよく練られた問題だなぁ・・・。と納得。
問題読み込めば答えが絞られてくるもんですね。

ココまでスレ見て出てきてないと思われる私の回答晒し。
部分点くらいはもらえると期待してる。

午後1-問2-設問2-(2)
どこまでの情報が流出したのか正確に知らせる社会的責任があるから
(情報隠蔽じゃ？と思ったのとdrowssapにイラッとしたからVさんの責任重くしたかった)

午後2-問2-設問1-(2)
添付ファイル付きメールの誤送信による重要ファイルの流出リスク
(「メールによっては」という指摘なので、添付ファイル付きメールのみのことかなと、
そのあとに「メールの誤送信の対策に加え〜」となってたからこんなことに)

午後2-問2-設問5-(1)
DBサーバの重要データが、貸与PC→携帯端末→携帯電話事業者網と経由して漏えいする

午後2-問2-設問5-(2)-技術的対策
貸与PCのゲートウェイおよびプロキシ設定を変更不可に権限設定する
(金がかからなそう)

午後2-終了10分前
試験官「いまから試合終了……試験終了まで退出できません」

>>110
今回だけでなく過去問みても、そう感じる
これで６割ラインなら30%くらい行く希ガス

でも...
DB NW持ちでSC初だけど、経験上得点の調整は必ず入る
簡単な選択問題選んだけど、その分ミスは許されないだろうな

午後II問2-設問1(2)なんだけど
S主任が「これまでと比較してある種のリスクが高まる」って言ってるから
それを説明する必要があると思う。
なんでクラウド化するとメールの誤送信増えるの？

>>116
午後2-問2-設問5-(2)-技術的対策
プロキシ設定はブラウザ単位の設定であり、一律固定・変更禁止はできないと思います。
実際私はFFとIEとで独立したプロキシを設定しています。
また、Windows ADの場合はIEのプロキシ以外は制御できません。
ちなみに無線LAN(例:Wi-Fi機能)禁止はできます。

>>118
同意。
俺もそれを考えて、単純に携帯端末を持ち出しし、紛失、盗聴されるリスクが高まる。
と書きました。

>>118
メール誤送信は間違いだろう。多分。
クラウド化するとどこからでもメールデータへアクセス出来るようになる
ってのがポイントで
パスワードの漏れなんかによる不正アクセスリスクが高まるってのが正解じゃね？

うん、例年の採点がどんなもんなのかしらないけど、明らかにDB、NWより問題はずっと楽に解けた
合格率はたいして変わらないはずだから、どんな採点や逆調整が入るのかが心配

持出PCや携帯端末の盗難・紛失（orパスワード漏えい）でクラウドサービスのメールに不正アクセスされるリスク

あーなんかしっくりくるね

S主任は「メールによってはこれまでと比較してある種のリスクが高まる」と言っている。
つまり全てのメールでは無いと読み取れるんだよね。
だから考えた結果、社内間メールのリスクが高まるにした。
クラウド化する前は社内メールサーバが社内LAN上にいるから添付ファイルとかも
暗号化せずにバンバン送れてたんじゃないかな。
その次の文章でS主任が対策を聞かれて「ファイルの暗号化の徹底が必要でしょうね」
と言ってるのも気になったし。

>>92
imapだな仕方ない
popだとサーバに残らないから
バックアップ、リストア出来ない
ってことだろ

俺も間違えた

>>124
添付ファイルのメールに着目しているのは同意だけど、携帯端末紛失時にこそ暗号化が活きるんじゃないかな？
外部者は複合化をしないと添付ファイルの中身を見れないわけだし。

>>121
対策案を裏っ返して書くしかないな
それいがいはくだらぬ憶測になる

もしPCが盗難されたら送信前の暗号化されてないファイルもPCのHD上に残ってそうな気もする
シンクライアント化してるなら分かるけど

>>124
俺も同意。
この文脈で「ある種のメール」が何なのかを考えると、これまで社内でやりとりしていた社外秘情報を含むメールだろう。
クラウドに移すことで外部に漏洩しやすくなるため、これまで以上に暗号化の徹底が必要。

>>121
問題の流れでの対策についての発言なのに間違いなんて事あるか馬鹿

盗難・紛失に関してはクラウド化してない方がむしろ危険なのでは？
受信したメールがHDにそのまま蓄積されてるでしょ
クラウド化してたらパスワードが分からないとクラウド上のメールにはアクセスできないと思う

「メール誤送信の対策に加え、添付ファイルの暗号化の徹底などが必要でしょうね。」
この言い方なら誤送信対策は今までにもある程度やってる可能性がある・・・かも

社外秘情報（機密情報、業務情報etc）を含むメールがクラウドサービスとの間の通信経路上で盗聴されるリスク

こんな感じか？

暗号化されていないメールが通信経路上で盗聴されるリスク（２７字）

訂正

>>132
俺もそう思う。
その文章があったから、「誤送信」と「暗号化」は考慮からはずした。

「(既に実施済みの)メール誤送信の対策に加え、(さらに)添付ファイルの暗号化の徹底などが必要でしょうね。」
ってことか
これ厳しくねーかｗ

>>135
暗号化は要るだろ？？

明らかに問1のが解きやすい

メール誤送信→クラウドかどうか関係なし
暗号化してない→クラウドだと危険

午後IIの問2は地雷だったようだな
設問1(3)なんて雲を掴むような問題だし
恐るべしクラウド‥

って事はクラウドで高まるリスクってのは
盗聴のリスクか？

ダメな回答例としての晒しなのでいぢめないで (ﾉω･)

S主任が「メールの誤送信の対策に加え、添付ファイルの暗号化の徹底などが必要でしょうね」と言ってたから、
今までのメールサーバにはそういう対策機能があったのかーっと思って書いた気がする。
見直したら直後に「今は特に対策を行っていません」て言ってるわｗ

ちなみに当社の「アドレス誤入力による誤送信防止策」は
「送信前に2人以上で正しく入力されているか目視確認する」だが誰もやってない。

午後２問２設１(3)まで来て、あ、これ地雷だわと思って問１に移った
時間ギリだったけどスレ見る限り受かったぽい

大丈夫、答えが散る設問は調整後に配点も下がるので大きな損はないはず。
（実質的には問題が不良という判断）

午後２問２設１(3)ってクラウドとか携帯端末と全く無関係な事書いてなければ
部分点はとれそうだがどうだろう

問題選択という重要なリスクコントロールを失敗した奴に温情かけるのは良くないと思うの

>>142
対策っていうのは、ごく普通の人間が実現できるものじゃなきゃダメだよね…
送信前のアドレス確認が出来るくらいなら、だれも困りゃせん

午後2問2設1(3)に関しては答えの範囲が広すぎて議論する気すら起こらんわ

>>146
問題の難易度によって調整をかけるのは温情でもなんでもないよ

吟味した結果問2を選んだことに後悔は無い

これって一定数を受からせるための試験かな？
大学受験のセンター試験なら不公平の是正は必要だろうけど
落ちたら受かるまで受けてね、って試験で得点調整はしない気がするけど

記述問題に部分点は認めてるかもしれないけどね

午後1の問4が簡単すぎる件

免除されてる人とされてない人で受験料が同じなのはおかしいって話はどうなった？
結局うやむやになったのか？

皆の解答を見てると、簡単そうな作文問題に見えて実は経験に基づいた知識と
問題文を突合しないと特定の答えに行き着けない設問が結構あるね

うん、ちょっと舐めてた。

>>86
わかりやすい
詳しそうだけどネスペとか持ってる人？

翌日に来るヤツの解答はダメなんだよな

午後I 問4
IPSでないと検知できないプログラムなのか？
ウィルスソフトの1週間ごとの更新ってのが気になる。
最新ならいけるのかな。

お前は落ちないとダメ
APT攻撃について何もわかってない

今日あたりからレジェンド出現の可能性が高くなります。

APT＝ゼロデイ使用

>>148
どうとでも解答できる問題が多すぎる。
発生した問題に対する100%確実な対策なんてないわけだが、
高度な技術を使ってできるだけ隙の無い対策を考えると、大抵模範解答とは似ても似つかない解答が出来上がる。
IPAがどう答えて欲しいのかで悩む運ゲーになっている気がしてならない。

青い、青いよ君。

試験前日に貼られてたAPTのリンクに眼を通しておけばよかったわ

くだらぬ憶測や定石を排除し、
問題文を全て受け入れれば
解答はひとつなの

アデノシン３リン酸か

>>162
スレッガーさんかい？
早い、早いよ！

>>165
高校の時生物好きだった俺もそれしか思いつかなかった

『どうとでも解答できる』
と言ってるヤツは問題文の読み込みが足りないと思う

そんなものは、たとえあっても一問と決まっとる

A→アデノシン
T→3(トリプル)
P→リン

>>168
午後2問2設1(3)の答えを教えてください

あと問２設問３（２）
これ何か回答が絞られるような記述あった？

>>158
これの4ページの後半あたりからか。
http://www.ipa.go.jp/about/technicalwatch/pdf/101217report.pdf

でも結局、5ページの対策見てみても、しっくりくるものがないなぁ。
試験環境のIPSを利用し対処する、ってことかな？

問1午後1の議論がないのは何故？地雷だから選ばれなかったんか

IPS経由で分離させたネットワーク構成とし分離した方PCを接続させてもう一方でデータを受信しリムーバブルで取得する。
みたいな感じ？

>>173
プログラム問題はスルーの人多いからね

>>167
ﾅｶｰﾏ

>>173
プログラマで調子に乗って選択したけどjavascriptできない人には完地雷でしたorz

午後1設問3(2)って結局何なの？

とりあえず、午前I 86%, 午前II 89% だった。
過去問徹底（他の選択肢の意味も理解し暗記）したら余裕だった。

ITECの講評が出たよ
http://www.itec.co.jp/auto_mark/comment/index.html

>>173
受けてないけど、問題見てきた。
a - ？
b - get
c - (めんどうだから探さない)

すいませんaはなんですか？

プログラマーなのにプログラミング問題避けるのは何故？
専門分野の言語じゃないから？仮にWebデザイナーが
今回、問1のスクリプト選んでたらできたのかねぇ

>>181
secure

>>179
やるなぁ、午前２で自信を持ってマーク出来たのは６割弱だよ。
午前の勉強は２３年度の問題２回分を一回解いただけ。
答え合わせはやってない。

>>181
セキュア

午後１は問題数でまず４を外す
そして３は確定させて
とりあえず２やった

午後２はクラウドとかスマホって書いてあったから逃げた

午前２通ってたら合格だわ
ただ怖くて答えあわせしてないけど

ITEC講評
午後II 問1　比較的易しい　のか。。。
午後I 選んだのはミスったな。。○|￣|＿

>>183
そっかクッキーにはそんなもんあったのか

>>184
え、最後行おま・・・なんて言った・・

>>182
普段使っていない言語だったのと
パッと見でなんとなくめんどくさそうだったので

くそ！
午前ＩＩが56点だった！
午後Ｉ・IIともに自信あったのに！！

今日会社でdrowssapを知ってるか聞いてみたが誰も知らなかった。
新しい技術だと思われているようだが「試験に出てわからなかったんだ」とだけ言っておいた。
俺は嘘はついていないYO

みんなが正解してたら配点減らされたり、部分点もらえなくなったりするの？

>>180
いっつも思うけど講評載せる暇があったら回答例出せやああああ

>>33
とりあえずIPAには苦情入れといたよ

前スレにもあったけど、高校サッカーの東京予選をやってたみたいだな
第一試合が10時開始で第4試合まで実施だから試験時間ほぼすべてか
http://tokyosoccer-u18.com/SINJ11/KantoH24.pdf

あとGoogleMapも見たけどこの配置ひどいわ
試験会場の9号館から試合やってた第二球技場と補助球技場まで
ほぼ遮蔽物なしで100mくらいしか離れてない
http://g.co/maps/3ksr4

各予備校ごとに回答例が違うことを楽しむ時期だなぁ・・・

>>190
(´･ω･｀) 人 (´･ω･｀)

午前で落ちた人をプギャーするのを楽しむ時期でもあるな

セキュアってカタカナで書いたらだめかな？

応用情報午前90点、午後80点くらいだった
応用の次はここでおｋ？

応用と情報セキュリティってどんくらいレベル違う？」

大丈夫なんでないかな

DB、プログラムが得意なら有利。
NWが苦手なら出直してこい。

>>198
なになに属性と問われたら固有名詞だから駄目

>>201
先にネスペとった方がいい？？

自分の受けた試験会場、
午後2まで受けてたのが全体の3割で、あと7割は空席でした。
つまり、午後2まで受けた中で半分は合格ってことですよね？

>>203
NWとSCは別物と思った方がいい。
とりあえずは過去問を見てみたらどうだ。

>>198
どうだろうね？
もし俺が採点者だったら正解にするけどね。反対にGETをゲットと書いたらバツにするかな。

>>198
メソッドのgetはローマ字じゃないとだが、属性できかれてるセキュアはカナでもおｋ

>>201
DBもプログラミングもさっぱりなインフラ系だけど
選択しなければいいだけじゃないの？必須あり？

>>207
それだとセキュア「な」属性って事になる
聞かれてるのは○○属性。クッキーにそのまま記述できる回答じゃないと駄目

出題者側としては英語のsecureで答えて欲しいんだろうな

15/25でギリギリ通過。
早く結果を知りたい。

>>171
絞れなかったから、「登録しているユーザに関する情報」って書いた
>>170
�@携帯端末の紛失や盗難時の対応に関する事項
�A改定や追加されたポリシに関する事項

って書いた

午後1は問３と問４、午後２は問２を選択。

自信ない解答を晒してみます。
いかがでしょうか？

午後１
問３
設問３（１）メインモジュールとエージェントモジュールの操作停止
設問４（１）作業担当者の作業内容や作業画面を監視サーバを設置して、監視する。
　　　（２）作業計画ごとに異なる特権IDを発行し、作業計画書に記載された作業担
当者をユニークに特定できるようにする。

午後２
問２
設問１（２）重要なデータを添付したメールを誤送信した際に外部に漏れる。
　　　（３）（２つのうちの１つ）グループウェアサービスでは重要な情報は扱わない。
設問２（３）顧客及びR社従業員の連絡先やメールアドレス
設問４（１）個人所有携帯端末用の

>>208
「得意だと有利」の何を選択しないんだ？

すみません、午後1の問4もできたら、批評願いたく。

問４
設問１（２つのうち１つ）メール受信者に不信感をもたせず、プログラムを実行
させるため
設問４　添付ファイルを開く前には必ずウィルスの感染有無を確認するように指
導する。

>>215
上はいいけど下はまずい
今回のはウィルスチェックに引っかからないぞ

設問４はメールを送ったとされている本人に直接確認（電話などで）するのが基本らしい

>>217
IPAとしてはそれが正解なんだけど業務回らないよな

メール着いたら電話で？確認？毎回？？

っていうか英字で答えろって書いてなかった？

>>218
添付メール送る時は社内告知や暗号化されたプロジェクト関連情報(やむなく)とかだから早々ない

>>218
IPAの資料だと「システム管理者を呼んで確認させる」でも良さげな感じはするけどね

>>214
DBプログラミングは選択問題にあるだけで、知識がないと解けない必須問題は出ないよね？
って聞きたかった

午後2
問2　設問1-2
暗号化されていないメールが改ざん・盗聴されるリスク

これ少しは点もらえるかな？

だれか午後１問１の晒しタノム

Secureって先頭だけ大文字でもダメ？

1. (a)secure
(b)GET

2. (1)正当な利用者が複数のIPアドレスを使用している場合
(2)攻撃者が正当な利用者と同じIPアドレスを使用している場合
(3)HTTPリクエストのヘッダ部にスクリプトが挿入されているものを検出する

3. (1)37
(2)d: '
e: ＆＃３９；
f: /
g:

設問3はだめだめだな。。。

>>225

午後1 問1
設問1
[a] secure
[b] GET
設問2
(1) 確立されたセッション中にIPアドレスが変わったとき
(2) NAPT等で悪意あるユーザと正規のユーザのIPアドレスが同じ場合
(3) GETのクエリ文字列に<>"のどれかが含まれるログ
設問3
(1) 37
(2)
[d] \
[e] \\
[f] '
[g] \'

\=バックスラッシュ

午後1問1　俺回答
【設問1】
a. secure
b.GET

【設問2】
(1)動的IPアドレスを付与されている正規ユーザーのIPアドレスが変更された場合
(2)攻撃者が正規ユーザーのIPアドレスになりすましている場合 (これは容認しちゃダメだろと思いながら・・・)
(3)クエリストリングにスクリプトを含むURLにアクセスしているログ

【設問3】
(1)37
(2)d. ' e. \' f ". g. \" (分からなかった・・・)

おれも設問３死んだｗ

■午後I　問1
【自分の回答】
設問1　(a)secure　(b)GET
設問2　(1)携帯など複数台のゲートウェイを利用してアクセスしていた場合
　　　　(2)同一のプロキシをユーザと攻撃者が利用していた場合
　　　　(3)HTTPリクエストにスクリプトが含まれるもの
設問3(1) 37　(2);→&semi;、'→&coron;　（投げやり杉ｗ　'は&apos;らしいが）

すごいことに気がついた

解答欄に「*」書いとけば全部正解なんじゃね？

■午後I　問2
【自分の回答】
設問1　(1)ipH　(2)search　(3)パスワードを変更して総当たり攻撃を試みている
設問2　(1)コエウオ
　　　　(2)攻撃者に流出したパスワードで他のサイトにもログインが試行された恐れがあるから。
設問3　(1)レンダリングエンジン（たぶん間違い）
　　　　(2)JavaScriptでページやセッションからIDとパスワードを搾取する。

>>213
＞設問３（１）メインモジュールとエージェントモジュールの操作停止
ここはネットワーク設定を変更した後にする操作なので、
転送失敗した時にローカルディスクに一時保存されているログデータ
を削除（消去）する、という内容になると思う（表１下部最初の項目）

＞設問４（１）作業担当者の作業内容や作業画面を監視サーバを設置して、監視する
「抑止」だから、ログとって違反行為見張ってるゾ！って周知しておくのが良いかと

>>224
普通に正解だと思う

ついでに、午後Iの問2もさらしてみる。

1.
(1)ipH
(2)search
(3)同一のcidに対して、pwを変化させながらログインを試みているから
一定回数以上連続でログインに失敗した場合は、該当のアカウントを炉ｋｋする

2.
(1)[d]コ
[e]エ
[f]ウ
[g]オ

3.
(1)プラグイン
(2)入力フォームからjavascriptを実行する文を入力し、ブラウザ上にユーザ情報を表示させる

自分は
３（１）ログ削除
４（１）誓約書を交わす

■午後II　問1 Part1
【自分の回答】
設問1　(a)SSL/TLS　(b)SSH
設問2　(1)プロキシサーバ
　　　　(2)全てのログを見て特定Webサーバとの通信が無いことを確認
　　　　(3)出張に出かけていてPCの電源がOFF、PCがネットワークに接続されていない
　　　　(4)出張先で他の従業員のPCを借用してWebメールを使用した場合

■午後II　問1 Part2
設問3　(1)外部メールサーバ、外部メールDRサーバ
　　　　(2)メールのFromにあるサーバIPとドメイン逆引きIPの比較
　　　　(3)FW-Iの設定を変更し、Webへの接続を拒否してもらう
設問4　(1)Webページの構成を変更し転送量を下げる(具体策が無いので×かな)
　　　　(2)関西センタのプロキシも利用して、回線にかかる負荷を分散する

>>224
それが完璧っぽいな

【速報】午前2で落ちた

■午後II　問1 Part3
設問5　(1)迷惑メール定義ファイルをダウンロード及び更新する
　　　　(2)I-RシステムにコピーしたID、パスワードが変更されている可能性が
　　　　　あるのでIシステムにコピーしてから切り戻す。

今回の問題は、アイコン偽装だから、ファイル形式とアイコンが合致してるか確認じゃダメなのか？

>>226
大文字小文字区別しないはずだから大丈夫だと思う。

>>231
秋の試験で検証たのむ

>>224
それは旧システムでも同じ事だろ
暗号化されてないメールは改竄盗聴リスクがある

この曖昧な問題を見て、ああ、問２作った奴は去年の病院作った奴だと思って回避した

許容できる時間 43分 でおk？

>230 >232 >237 >238 >241
以上、午前IIは70%だったが、ここの回答と比べると午後60%以下くさいが晒してみたわ。

こりゃ試験勉強は継続だな。午後長文問題が苦手だし、対策しとけばもし合格してて次に受けるNWやDBでも役立つはず・・・

>>245
社内にはそんな悪い奴はいないという前提だが、
インターネット経由でpopを使うから盗聴されるリスクが上がる と俺は考えた

>>248
盗聴されるリスクがあるなら社内社外問わずじゃ？

自分の回答部分的に。

■午後II 問1
設問2 (3) PCが起動もしくは再起動されていない
　　　　　Iシステム停止中のフルスキャン実施　　　（日曜メンテ）

・旧システムより「リスクが高まる」って表現だから当然旧システムでも存在する問題
・社内LANとインターネット上どちらが危険か
・S主任のコメント（添付ファイルの暗号化の徹底などが必要でしょうね）

から判断すると>>248が出題者の意図に一番近そう

てか、午後2問1スキャンを依頼って自動スキャンじゃないのかな？

から判断すると>>224が出題者の意図に一番近そう

>>240
ウム、報告ご苦労

>>252
起動時に自動スキャンだけど即時対応しないといけないなら
手動実行か再起動だね

ここを覗くたびに
なんらかの問題文の見落としに気づいてしまうよorz

これ以上気づいたら点数が足らんようになってしまうので落ちるノシ

>>255
管理側から強制的にスキャン実行できるだろ、と思ってしまう…。
まあ、あくまでテストの問題だもんな。

みなさま、批評、ありがとうございます。

午後1の問3の設問4-1は監視するというのが、見張ってるぞという意図のつもりで解答したのですが、伝わりませんかね？
ポケスタには監視カメラで監視するやら、操作を監視サーバで監視するというのが出てるので、それを参考にしたのですが。
＊パターン29「睨みを利かせる」

あと、その他の解答はいかがでしょうか？
午後1問3の設問3-3や設問4-2、問4の設問4など、批評をお願いしますm(_ _)m

>>257
この前ちょうど同じような状況が会社であったわ
ウィルス発見したから夜中にフルスキャン
電源落として帰ってた人はスキャンできてないから
個人でフルスキャン実施して報告しろって

午後I問3の最初、改ざん検知 じゃなくて、 完全性チェック
って書いてしまったんだけどダメかな？

>>246
> 許容できる時間 43分 でおk？
24 * 60 * 30 * 0.1% = 43.2
だから、43にした。

43か44かどっちだ？って迷ったけど、秒単位は切り捨てって書いてあったし
44にすると稼働率が99.9%より低くなるから、43で正解と思ってる。

桁間違えて4分って書いてしもた

午後1の問1は４割
午後1の問2は８割

合計で６割超えたら突破と考えていいのかな？

>>235
> 一定回数以上連続でログインに失敗した場合は、該当のアカウントを炉ｋｋする
これって完全にロックしてしまうとアカウントが無効になってしまうから、
「一時的に」アカウントをロックするのが正解、ってポケスタに書いてた
気がする

>>261
43でOK

ここの解答例のやつらはレベル高いな
俺はだめそうだわ
もう秋は情報処理やめたｗ
高度なんて対策のしようがねえよ

lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
llllllllllllllllllllllllll／￣￣ヽlllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll /　　　　　　ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii　 試 そ あ　.iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii|　 合 こ き　 |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;|　 終 で ら　 |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;|　 了　　め　 |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;|　 だ　　.た　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;|　 よ 　　ら　 |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、　　　　　 /.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐--‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : :　,.‐- 、 : : : :
　　　　　　　　　　　　　　　　　　廴ﾐﾉ
　　　　　　　　　　　　　　　　　／//¨' ､
　　　　　　　　　　　　　　　　 y':;:;:;:/⌒i!
　　　　　　　　　　　　　　　　�J:;:;:;:;};:;:/;},
　　　　　　;il||||li'　　　　　　　t`'---‐';:;:;:l
　　　　 ,.r'"''､,┘　　　　　　　 7;:;:;:;:;:;:;:;「
　　　　ﾉ4　(⌒i　　　　　　　　.}:;:;:;:;:;:;;/
　　　/..,__彡{, |　　　　　　　　　`i:;:;:;:;:;}
　　 （　　.ミi!} l､　　　　　　　　　.」:;:;:丿
　　ｸｭ二二`Lっ)　　　　　　　　`==='

実際すでにテストは終了してるだろうが

>>258
操作ログの取得が十分に監視の役目を果たしてると思うんだ
それ以上監視項目を追加しても効果は薄そう
あと実際に作業するのはZ社内だからM社から画面を監視するのは無理ぽ

午後�Tって3問中2問選択にしてくれないかな

>>267
いやもうこのスレと前スレで自己採点してみたけど俺は午後1で4割くらいなんだわ
そう言ってもらえるのはありがたいけど今回けっこう勉強して望んだつもりなんだよな
これといった対策もないのに時間だけ使ってさ
もうあとこれ半年続けて結果はやってみないとわからんって虚しくてさ

午前�U1点足りなかった。
てかさー問２５なんて監査人が改善勧告の前に被監査部門と協議なんかしていいのかよ。

>>271
つ速効サプリ

>>272
だよな〜システム監査のイメージと全然違うと思うんだが

>>266
IPAのサイトを本当に隅々まで読んでご覧
何となく掴めるものがあると思うよ

>>272
だよね

応用のとき2chと全く違う解答書いてたけど合格してたぞ
あきらめろ

午後２　問２の設問２（４）の文章回答部分
第三者による認証、監査の価値を実感でき、内部統制をさらに充実し継続すること。
って異端な回答かな？

>>272
できないことごり押しで改善しろと言われても無理だからだよ
それであなたの組織で今できるのはどこまでですかって協議する

>>272
今回は少し難しかったね、つーか去年の秋の反動か。
基準点の調整に一縷の望みを託そう。

午後1-問3の設問3(1)について
"ある操作"を転送前のログ消去とした場合、手口の一つとして転送妨害→ログ消去→ファイル盗む→転送妨害解除があると思います。
しかし、ログを消去をするならファイルを盗んだあとにしないとログサーバに記録が残ってしまいます。
ログ消去後のことは隠蔽できないことから、本文の"前後のファイル操作について"を満たさないのではないでしょうか?

>>224
旧システムは社内メールは外に出ていかなかったから大丈夫だったけど、
新システムでは一旦社外にあるクラウドのメールサーバに行くから、盗聴のリスクがある。

旧システムと新システムを比べてリスクが高くなることを問題で聞かれているわけで、
この「社内メール」ってのを解答に入れないと0点だと思うぞ

午前は調整ないよ

みんなはひろみちゅ日記読んでる？

>>272
監査後に監査の情報よく聞くから正解できた
が午前２で落ちた

>>280
え？基準点の調整とかあるの？25問中15問だけ正解でもまだちっとは希望ある？

この試験って、少し勘違いや条件の見落としがあるとさ
どんどん迷宮に迷い込むよね

>>282
それで０点って基準だとキツイｗｗ

>>286
過去問4回分やっておけば9割以上解ける
勉強不足だ、諦めれ。

>>286
その得点はギリギリ通過なのでは？

>>231
あっ！！　そうか

午前�U、落ちたと思ったら受かってた
午後が受かってるとはほとんど思えんが、ダメ元で希望だけ持っとくわ

結果が出るまで、ネスペに行ってみるわ｜ω･`)/~~

頼むから「机に置いて良いもの」の中に、「マーカー」を入れてくれ、頼むよ

>>238
設問３（３）
kwsk

設問４（２）
B社バックボーンとFW-A間のアクセスがパンパンだから
無意味だと思われます。

→プロキシサーバのコンテンツフィルタリング機能を使って
アクセス制御が正解かと思われます。

以上、よろしくお願いします。

１０年くらい前まではマーカーＯＫだったんだけどね。

暗号化されていない社内メールが改ざん・盗聴されるリスク

でFAなのか・・

>>296
暗号化
改ざん
盗聴

それぞれ３点ずつだな

午後１
問１
設問３

「d +」→「e \+」、「f '」→「g \'」

>>297
>>282によると「社内」が最重要キーワードらしいが・・・

>>272
セキュリティ監査を会計監査とかと混同してない？
不正しているかどうかを監査するんじゃなくて不備な部分をアドバイスして改善を促すものだよ

午後１の問１は設問数少ないなあ
全部でちょうど１０問か
設問３全滅で５割減
俺オワタｗ

>>294
同意

春の合格発表までの2ヶ月間
ここが本当は勝負
ここでモチベーション保って勉強するやつが秋に大勝利という流れ

>>282
が正しい
どういうメールか、という点で社内と書けないと全く状況を理解できてない事になる

応用情報スレから来た大学生です
先輩方よろしくお願いします

ＴＡＣの参考書を買ったら普通に難しくてワロタ

午後�Uの話をしてる香具師らは午後�Tは突破に自信ありということ？

>>298
ごめん。
簡単な説明よろっ！

午後I　問３晒します。
設問１
（１）b:改ざん防止
（２）ウ
設問２
（１）a:エージェントモジュール
（２）c:Z社PC　d:中継サーバ
設問３
（１）保険サーバに一時保管される操作ログの削除
（２）PP1のエージェントモジュールの停止操作
（３）アプリケーションの起動と終了のログを取得
設問４
（１）機密ファイル操作違反検知を行うことを通知
（２）使用する中継サーバの利用者IDのみを有効化し初回利用時にパスワードを必ず変更させるようにする

>>298
+は絶対ない
それに\でエスケープもない
その前に入力に\があったら無効になるから

午後I　問４晒します。
設問１
（１）社内情報を書くことでメール受信者を安心させて騙す
（２）パターンマッチングに検知されないようにするため
設問２　TCPセッションに含まれるプログラムIDと常駐プログラムのIDを比較して特定する
設問３　セキュアUSBにファイルをコピー後、隔離環境で最新定義ファイルでウイルス検知を行う
設問４　添付ファイルを開く前に保存し、拡張子の確認やウイルス検知を行うように指導する

>>298
これを見ただけで、問１を選択しなくてよかったって気になる

>>307
根拠はないけど、
javaのString型のエスケースシーケンスが「￥」だから
怪しそうな記号に「￥」を付けてみただけです。

早く有識者さん来てください！

>>298
コメント箇所を埋める問題ってなんだよｗｗＩＰＡｗ

>>281
その前後＝ネットワーク設定不正変更後〜ネットワーク設定を元に戻す前
苦しいかな？ｗ

問1の地雷度が異常(笑)

頼むからぎりぎり合格させてください
神さま仏さま稲尾さま

>>312
問題には、
【スクリプト言語の文法上必要エスケープ処理】
って書いてあるから、俺も\で記号をエスケープすると
思ったんだが、
< > & "
これのうちのどれか２つをエスケープするのか
迷った。

午後１がやばい…
講評読んだら問４は鬼門だったのか…

午後II　問１晒します。
設問１　a:SSL　b:SSH
設問２
（１）プロキシサーバ
（２）宛先が特定WebサーバのIPアドレスの通信ログを調べる
（３）１．従業員が他の事業所に出張している場合
　　　２．PCが故障して使用できない場合
設問３
（１）d:外部メールサーバ　e:外部メールDRサーバ
（２）A社のドメイン名のメールを送信するサーバのIPアドレスがTXTレコードと異なる。
（３）プロキシDRサーバと通信出来るようにFW-Iのフィルタリングルールに追加してもらうように依頼する。
設問４
（１）トップページを文字だけの簡素なものにする。
（２）キャッシュ機能のキャッシュサイズを大きくした。
設問５
（１）内部メールサーバと内部DRサーバの連携を停止する
（２）迷惑メール対策及びウィルス対策にて定義ファイルをダウンロードし最新の状態に更新する。

午後１の問１は、設問３だけよくわからん
感じで後は、比較的簡単じゃないかなぁ？

ポケスタとオリジナル問題集どちらがおすすめ？
特に午後。
もちろん過去問はガチでやります。

>>319
今までで一番酷い

問1の設問3は補正くるかにゃ？(^ω^)

>>319
設問５（２）
そうなりますよね。
外部からの攻撃対策以外、
何も考えられませんでした。

>>321
冷静に考えろ
他人の作ったオリジナル問題をいくらやろうがIPAの出す問題と予想が外れたら全くの無意味
まだIPAのサイト見たり過去問やった方がまし

エスケープはバックスラッシュでいいけど、円マーク表記で正解になるんかなー
リスト中のバックスラッシュはちゃんとバックスラッシュになってるからなー

>>325
わろたｗ

事業者を事業社と書いてしまった・・・orz

>>326
お前何言ってんだ？
馬鹿は来るなよ

>>319

>２．PCが故障して使用できない場合

PCを常に起動してある状態
と思うんだ。

IPAの答えと模範回答が割れるような連中の作ったオリジナル問題なんて解いてもな…

>>329
↑これなに？

>>319

>（２）キャッシュ機能のキャッシュサイズを大きくした。

なるほど。この考え方もあるのか。
単純に動画サイトなど、トラフィックが多いサイトへの
アクセスをコンテンツフィルタリングで制限とか思った。

>>331
長文問題でも載ってるって思ってる？

>>329
>>326が何言ってるかわからない方がやばいぞ

まあITECの速報待ちかな。。
それで自己採点して結果を待つのみ

>>326

俺は一応バックスラッシュを書いたｗ
確かにjavaの中では、バックスラで逃がして
たもんな。

>>319

>（１）内部メールサーバと内部DRサーバの連携を停止する

外部メールサーバの機能として、迷惑メール対策機能を持っていて、
ベンダーからシグネチャを定期的に更新している事から、
これのシグネチャを最新にしておく。って思ったよ。

>>337
だから、wordの最後に\が入ってたらどうなるの？常套手段だよ？
ソースが動くのはクライアントサイドだよ？
残念だけど\付けた人は0点だよ

携帯から分割ですみません。
午前1-問1
設問2 (1) 正当な利用者が複数のIPアドレスから同一セッションIDで接続した場合

　　　(解答が飛躍するの抑えたつもりでしたが｢具体的｣じゃない…)

普通に考えて'と\がエスケープ対象だな

>（２）迷惑メール対策及びウィルス対策にて定義ファイルをダウンロードし最新の状態に更新する。

Iシステムすべてに対しての設定同期とかじゃないのかな？
ウイルス対策シグネチャとか、コンテンツフィルタ設定とか
転送設定等もあると思う。これを纏めて上手く文章にする感じかな？

異文化っておもしろいわ

http://www.youtube.com/watch?v=ESgucEneyfI

午前1-問1
設問2 (2) 盗聴したセッションIDで一つのIPアドレスからのみ接続した場合

　　　(IPアドレスの正当性までは確認する感じじゃなかったので、
　　　特に正規ユーザーのIPアドレスである必要はないかなと考えました)


設問3(2)玉砕したから完答何点か気になります､､､

>>339
\→\\、'→\' で正解でしょ？

>>294
ご指摘ありがとうございます。

解き終わって見直してから気付いて意味ないとは気付きましたｗ
FW設定の問題も埋めるために適当に書いただけなので理由も特にない

>>345
wordに\'や\\が入ってたらまともに機能しないよ、それ
少しは考えよう

午前２ボロボロだと思ったら15/25だったわ。
諦めて皐月賞の馬券買いに行かなくて良かった・・・

>>347
\' → \\\'
\\ → \\\\
問題ある？

>>347
↑この人はすごく高度なことを言っているの？

？と\\が正解
\は全てエスケープしてしまい、'は数値実体参照でエスケープすることで\が想定外入っていても問題ない

>>349
プログラム書いたこと無いなら黙ってようぜ！

>>351
の最初は＆♯39;

>>352
'より\ を先に置換すれば>>349になるべ？
間違い指摘したいなら具体的に頼む

>>349
最初のは処理順によっては\\\\'になるぞ

いや、違うやろ
<

問題に書いてないのに処理の順番に依存する回答を書く意味がわからん

バックスラッシュのコードを記憶してることまでは受験者に求められてないんじゃないですかね
たぶん両方正解になると思います

\'と入力されたら、\の処理が後なら

\\\\'

アウト

>>344
>設問2 (2) 盗聴したセッションIDで一つのIPアドレスからのみ接続した場合

ちゃんとした用語を使うなら、固定IPアドレスって書いた
方が親切だよね。

>>358
セキュアコードなんてレベルでもなく初歩的過ぎるぞ

これ見る限り
\→\\、'→''　じゃね？

http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html

>330
この答えは違うんだろうなぁって思いながら書きましたが、これしか思いつかなかったんですよねぇ・・・

>333
改めて問題を読むとコンテンツフィルタっぽいですね。
この答えを書いていたときは、単純にキャッシュサイズが小さいからインターネット上のWebサーバに
アクセスしまくったんだと思ってしまいました。

>338
図6の（４）に内部メールサーバに届いたメールを内部メールDRサーバに転送するってあったので
転送止めないとダメだと思った次第です。

同一のセッションIDと正規の者のセッションIDが被ると
誤って検出するんじゃないの？
やはり、IPアドレスにしときゃよかったかな

>>362
悪意のない入力なら'を"に勝手に変える正当性は無い事を忘れるな
データ改竄にあたる
今回に関してはそれは最悪の回答だな

>324
はい。私もこれくらいしか思いつきませんでした。

>>362

共通項はあると思うけど、
テストだとクロスサイトが問題になっているから、
問題となる記号がSQLと違うのかな？ 'とか。

Webサービスの名前入力で長島'自演乙'雄一郎と入れたいのに、
セミコロンは危険だから、とかそういうユーザからしたら意味のわからん理由で長島"自演乙"雄一郎にしたらいかんよね

答えは<>の何れか

>>353
escape2関数は置換処理後にescape関数を呼ぶから、
？は&#39;になっちまうぞ

やはり当日以降は解答の質が落ちるな。

俺もミスったｗ

>>353
escape2関数は置換処理後にescape関数を呼ぶから、
＆#39;は＆amp;#39;になっちまうぞ

今回は表示文字列だから"に文字変える対処は駄目
そして\以外の\でのエスケープは\が混雑したテキストならリスキー過ぎる
alert()を閉じれる'を数値実体参照で無効化して、それ以外の\は\\にする
これが正解

<>を再処理しればOK

午前I 免除、午前II 24/25 で余裕の突破だが、午後I, 午後II が6割行くかいかないかくらい orz

なるほどねぇ色々勉強になった
今回は結局>>345でFAか

)を\)だな

><

>>377
まさか俺と同じ回答の人間が居るとは・・・

>>377

かっこいい！！

ここまで読んで思ったこと

プログラマーって以外とバカが多くね？ｗｗｗ

>>381
インフラよりはマシかも

>>325
オリジナル問題は解答の幅広げるためだろ・・

>>381
バカというか、知識がある分考え過ぎて変な落とし穴に落ちてる感じ？

>>381
そだね、以外とね。以外と。

＄にしちまった

escape関数を呼ぶ仕様になってるのは>>373を引っ掛けるためなのかなｗ
別に呼ぶ必要はないよね？

午後１問２
１．（１）ipH
　　（２）search
　　（３）特徴：同じIDで複数回ログインを試し失敗している
　　　　 対策：同じIDで数回ログインに失敗すると一時的にアカウントをロックする
２．（１）コエウイ（最後はしらないのにした）
　　（２）他のサイトで同じIDとパスワードを使用している可能性があるため
３．（１）javascript
　　（２）見た目がXサイトと同じページを作成し入力された会員IDとパスワード搾取する　

ご指摘ありがとうございます。
ですね、これは確かに動的IPアドレスと区別しておくべきでした､､､
せめてこの解がてんで検討外れではないことを願います。

午後１問３
１．（１）認証（終わってる）
　　（２）イ
２．（１）PP1のエージェントモジュール
　　（２）ｃ：ｚ社PC　　ｄ：中継サーバ
３．（１）ローカルディスクに保存されたログの削除
　　（２）保険サーバのエージェントモジュールの停止
　　（３）取得するログ項目にアプリケーションの起動と終了を追加する
４．（１）機密ファイル操作違反についてｚ社と誓約書と取り交わす
　　（２）利用者ごとに保険サーバへのリモートアクセスの許可と拒否

>>388
3の(2)はキーロガー関係で答えて欲しいんじゃないか？あちらとしては

>>360 >>389

>>345
\ →\\\\

午後２問１
１．a：SSL　b：SSH
２．（１）プロキシサーバ
　　（２）Xウイルス内に定義されている特定のWebサーバへのアクセス
　　（３）PCの電源が長期間落ちている場合
　　　　 PCが長期間稼動し続けている場合
　　（４）出張先で他の従業員のPCを借用しWebメールを利用した場合
３．（１）ｄ：外部メールDRサーバ　e：プロキシDRサーバ
　　（２）なんて書いたか忘れた　名前解決云々ってことだけは書いてある
　　（３）フィルタリングルールにプロキシDRサーバのアクセス許可の設定
４．（１）表示させる画像を少なくする
　　（２）キャッシュするコンテンツの保管期間と容量を大きくする
５．（１）迷惑メール定義ファイルの更新
　　（２）ウイルス定義ファイルの更新および故障中に変更されたフィルタリングルールの適用

>>393
それはJavaの話でしょ

もう寝ようぜ

午後1問1は下駄が来るね絶対
こないとおかしい

>>397
>>323みたいなやつに下駄をはかせるのか？

問1設3の配点が高いならちょっと納得いかないわな

なんで？なんかあったの？

>>395
javaの中のJavaScriptコードだから

午後2　問2
設問4
ネットワークフォルダを利用して社員間では添付ファイルのやりとりを禁止する

これ点もらえるかな？

午後1問1　俺的配点予想

設問1 各6点
設問2 (1)6点 (2)6点 (3)6点
設問3 (1)4点 (2)各4点

すまん、文字列じゃないから
\→\\が正解かも

応用スレでセキュリティの問題が散々話題になってるので誰か助けてあげてください

整体師になりました
たまに来る女子高生をマッサージするのが楽しみです
女子高生が来たら股間のセキュリティ対策にオムツ履いてますよ！どうしても出ちゃうんで><

>>405
ソフ開時代に合格したんで初めて応用の問題みたが、
パッと見大変なことになってんな、範囲広すぎ。

応用は持ってるけど二度と受けたくない
一番精神に来る試験だろあれ

午前I (25/30)83%, 午前II (21/25)84% でした。
午後は、、読めんとです。感触ではいずれも6割程度かな。。^^;;

情報セキュリティスペシャリスト
この試験の合格率を教えて

13%?
低いね

なんかハッカーぶった奴がろくな知識もなく受けてるから
合格率低いんだと思う。実際はそこまで難しくない。

>>411
俺はそのたったの１３％の時に受けた。やんなっちゃう

>>269
やっぱりダメですかね？
部分点くらいはもらえませんかね？

他の解答はいかがでしょうか？

午後�U　問２

設問５　技術的対策　

×　「無線LANを無効」にしても、USBデザリングで迂回されるリスクがある。

○　外部接続時のプロキシ経由の強制

では、ないのか？

昨年秋に受かった俺(^ー^)ｶﾁｸﾞﾐ

>>415
ディレクトリサーバでの無線LAN無効化で問題ないと思います。

プロキシ設定はブラウザ単位の設定であり、一律固定・変更禁止はできないと思います。
実際私はFFとIEとで独立したプロキシを設定しています。
また、Windows ADの場合はIEのプロキシ以外は制御できません。
ちなみに無線LAN(例:Wi-Fi機能)禁止はできます。
USB経由であれネットワークデバイスとして認識されれば同様です。

>>417
おまいの言ってることは正しいと思う。
でもそれでも想定通りにならないのがIPA試験でありIPA採点者なのだ。

実装実態を充分に踏まえて採点してもらうことを切に願う。
Windows AD の実装なんて正にデファクトスタンダードと思うし。
それが一般的な通念と理解してほしい。

午後2
問１が勝ち組

>>417
同意。ここは迷わず無線LAN禁止だろ。
俺会社のシステム管理者だけど普通にそれで設定してるよ。
問題文にもディレクトリサーバで貸与PC管理していると書いてあったと思うし。
一般的な方法だと。

プロキシは接続するシステムやNWで使い分けるのが一般的だが、この場合はどうなんだろ？
ただ、無線LAN禁止が自然だと思う。

40代の俺はこの資格を取ったら意味ある？

>>421
会社でシステム管理者してたり、セキュリティ担当してたり、
あるいはSIer としてセキュリティ案件担当いしいたりしたら
評価されるとは思う。
案件は有資格者が自治体入札要件になっていることも多い。

午後1は部分点次第だ
あきらかに点数ない解答してるとこもあるしやばい

> >４２３
おまえなら受かるよ！大丈夫。

>>402
そういう妄想回答は0点

>>418
バカか、いつまでたっても合格出来んぞ

今回の試験会場で言われた事

マスクやメガネを外して机の上に置くと
「机の上に置けるもの」に入っていないので
警告→退席となります

でも本人確認の際はマスクは外してください

おまえが馬鹿だよ。
無線LANが正解。なぜなら当たり前だから。
実装上当たり前なものが一般通念となる。

なんら違和感ないし、問題文からも判断できる。
プロキシの固定設定なんてそもそも何も知らない人の妄想に過ぎないよ。

やはり俺の
「貸与PCと携帯端末の接続を制限するアプリケーションを導入する」
ってのが濃厚になってきたんじゃないか？

418は、無線lan抑止ではない、と言ってるんだよな？

>>429
www妄想乙。

皆偉いな
俺なんて、無線LAN云々ではなくて、
「機密情報自体を好き勝手にさわれない＝出せない」方法ばかり考えてしまったよ。

案１で、無線ＬＡＮやＵＳＢで制限出来ないのでは？

ホスティングしてたサーバに
リモートログインし
テキストブラウザを使って
2chを見てます。

俺も最初は　>>429 みたいな勝手な記述をしたもんだ。
何かあったら、問題ないがしろに「従業員に教育を周知・徹底」させたり
「最新のUTMで攻撃に対応」させたり。。

まぁこの試験は慣れが必要ってことよ。
ただ、別解が用意されることはある。

>>293
机に「定規」を置いていいと言われるも、定規なんて使う場面ないなあといつも思う

午後１問４の設問３の模範ってなんだろう。

漏れは「PCをセーフモードでコピー」みたいな感じで書いたが、
やぱダメかな？？
ウイルス感染PCからデータ抽出ってやったことなかったし、
方法が思いつかなかった。
教えてください。

リームバルメディアにコピーしてスタンドアロン端末で検査

確かにIEのプロキシをADで固定して他のブラウザをインストールできなくすれば
事実上無線LANでインターネットはできなくなるよな
ただ無線LAN自体には繋がってしまうから好ましく無いのは間違いないけど

ADとか妄想だろ・・

>>439のやり方だと余計な脆弱性を残すことになる。
無線LANはWEPでの暗号化とわざわざ書いてあったがWEPはすでに脆弱な
暗号化方式ということは周知の事実。

ブラウザ使わなかったり、アドホックモードでも無線LAN通信ができてしまい、
そこで盗聴される恐れが残るね。

なのでやっぱり無線LAN禁止が王道かなぁ。。

>>438
ありがとう。

ひとつ質問なんだけど、
検査で引っ掛からないウイルスの場合もあると思ったんだけど
どうかね？

>>440
ディレクトリサービスね。
それはわざわざ本文に書いてあったよ。
持出PC,貸与PCを制御しているって。

既にウィルス特定の方法は確立させた後だから
今回の場合は考慮しなくていいんじゃないかな

>>444
なるほど。ありがとう！
俺の答えも点数くれるといいなぁ。

>>438
リムーバブルは0点だぞ？！！
検査に引っかからない、とリムーバブル装置に自動感染って文章見えなかったの？！！
残念？！！

うちの場合だとローカルにしか保存してないファイルは
諦めて貰う。
特定できるとしても未知のウイルス感染PCからファイルコピーなんて
リスキーな真似はしない。

SCってなんも勉強してなくても
4割は楽にいけるのに
そこから2割上乗せしようとすると果てしなく遠いな
やればやるほど先の見えないトンネルに入っていくようだ

>>448
恐らく後２割はセキュリティの勉強でなく専門的な技術の勉強をしたほうがいい気がする。
どうもセキュリティのみの勉強って限界があるきがする。
セキュリティはある技術（ネットワーク・DB・プログラミング）の付加知識的な感じがするわ。
俺も受かってるかわ解らんが。

>>293、>>295
赤ボールペンとか使いたいよなあ。
つか、去年の秋試験で使っているヤツいたが使っていいのかな

>>446
自動感染させないためにセーフモードって思ったんだけどダメか・・・。

応用スレのセキュリティの話題盛り上がりすぎだろｗ

>>450
カラーシャーペンの芯結構いいよ
昔のと違って消しゴムで消せるしくっきりしてる。
おれは黒のシャーペン2本と赤芯の1本、青芯の1本を置いてる。
これなら文句言われない

>>452
どんなん？

>>436
自分もそう思っていつも持っていかないけど
去年NWで、構成図のなかに接続の線をひく問題があった。
あ、こういう時に使うのか、と思った。
狭い部分にフリーハンドだとちょっと見にくいから。

>>454
各ログ間の前後関係がすぐには特定できず、作業に手間取るという自称が発生した。このための対策を実施すべきである。
その実施すべきな対策は次のうちどれか？

ア　NTPサーバをネットワーク内に設置して、各機器の時刻を同期させる。
イ　SNMPを使って、機器の情報を収集する。
ウ　ログ解析ツールを導入する。
エ　ログのバックアップを、書き換え不能な媒体に取得する。

午後試験だけど要約するとこんな感じ

>>456
それなら、とりあえずアだろ。

おれもアだな

ア以外は何の解決にもなってないなw

アの一択だろ
応用の奴はアホなのか

NTPサーバは社外のNTPサーバを使えばいいのだから最も適切な選択肢はウだろ

要点はNTPサーバを導入するかどうかだろ
解析ツールってｗｗ

>>462
問題に自分の意見を取り入れるのはどうかと思うな
選択肢にはネットワーク内にNTPサーバを設置して時刻同期すると書いてある

>>463
意味不明
一番大事なのはログ間の相対的な時間関係を知る事
意味わかる？

NTPサーバってどれだけ立派なもん想像してるのか知らんが、どっかのサーバ機のサービスちょこっと立ち上げるだけだろ。
時間が同期してないのにどんだけ立派に解析（）しても、前後関係がわからないのは解決できない。

今日午後回答出るの何時から？

応用スレでログ解析ツールだとか言ってる奴って、素でいってるの？

応用のセキュリティの問題って小学生レベルだなｗ

ログ間の前後関係が不明って時点で時刻が同期されていないのが理由。
時刻同期は機器設置時の必須事項だ。基本中の基本だ。応えは100％ア。

一応問題確認したけど余裕でアだわ

>>456
この文脈だとアが正解かな
わざわざ前後関係と書かれているんだから
社外のNTPとか提示されている条件以外から憶測するもんではない
ipaの試験は問題作成者の意図が全て
常識と模範解答は違う

応用スレで議論ってネタだろ。ありえん。
ほぼNTPで一致でしょ

たぶん面白がって引っかき回してる奴がいるんだろうなｗ

>>465
こいつだけアホだな

>>447
あなたの会社のことなんか知りません

>>459
解析ツールがよろしくやってくれたりして

まあntp設置だろうな

しかし基本や応用スレに下りると
発展途上国みたいだな

ところで、午後二、問一の
httpsかsslか議論てどうなったの？
sslの方が多いみたいだけど

応用スレから来た大学生だけど、この試験学生には辛いは

>>437
シリアル通信でファイル転送しか思いつかなかった。

この試験の合格率を教えて

>>480
80割

ITECだとアだったな
はい解散

>>77
余裕で合格だな！
俺の！

Vさん「ntpサーバの代わりにログ解析ツールを導入しました」

でも時間が多少ずれてても、ログ解析サーバで内容解析したらどういう事象があったかはわかると思うよ。
もちろんログ解析できる精度が重要なのでログ解析ツールが必須です。

対策だからなー
根本的に解決するのにNTPが一番簡単かつ
基礎的な事項だろう。

>>485
時間合わせた方が早いし確実
解析で頑張るのは遠回りな上に不正確

事象じゃなくログの前後関係の確認だからねえ

解析ツールとか言ってる奴は
もう一度応用からやり直した方がいい
君たちにはまだここは早い

ずれてる時間ぶん、ログを修正すんのか？
マジか

ここ受かったら秋はNS受けようと思うんだがNSスレどこいったの？

>>437
証拠保全用に複製したPCから取り出すのだから、
起動させたりウイルススキャンかけたりしちゃダメだろうと思って
「内蔵HDDを取り出し、LANから切り離したPCに読み取り専用で接続し、ファイルを読み出す」
とか書いた。読み取り専用云々は余分だった気もする。

現実的に考えたら別OSに外付け化アダプタで接続して転送なんだが、IPAの事だから検疫できる別ネットワークに繋いでメール転送にしておいた

NTP以外ありえんだろ
どうやってこんなので盛り上がるんだ

>>493
結構新しいしくみ構築したね。。メールが可能な検疫ネットワークか。

>>493
違うコリジョンドメインだとパケット破棄されるからダメだろ。
ダブルNICのブリッジなら可能かもしれないな。

検疫ネットワークじゃウイルス検出時点でネットワークに参加できないだろ

ログ解析ツールが、もし各機器のログを一箇所に集めて
集めたログのフィールドの並びや形式を揃えて
なおかつ、機器間をまたがって串刺しに
時系列に並べ変える機能があるのであれば

「前後関係がすぐには特定できず、作業に手間取る」

という内容は解決できる
しかし、時刻の同期が取れているという大前提が必要だが・・・・

>>497
ファイルを取り出せればいいですよー。

お前ら、こんな糞検定に必死だなwww
資格しかすがるものがないIT専門学校生か？
専卒じゃ逆立ちしたって大卒には敵わないんだからよ、諦めろや、な！

学業努力！
自己責任！
格差社会！
弱肉強食！

喝！！！

>>500
今回は残念だったな、まあ次がんばれ

>>495
pcと送信先PCを接続して間にSMTPだけ許可したfw設置って書いたんだけど
おかしい？

>>499
IP貰えないから無理

隣接セグメントに感染を試みるとだけあるからFWなどで本当に厳密に明示的に通信絞ってないと通信はアウト
リムーバブルは自動感染とあるからアウト
複製PCから取り出すとあるが内臓ハードディスクからとは無いので内臓ハードディスクを取り出し、はアウト

SMTPだけ許可したFW挟んでファイルをメール送信以外に答えがない

アだろうね。セキュリティの問題じゃないだろこれ
ウだったらエのほうがまだマシ
ログのバックアップが書き込み順で一本化されてたら前後関係わかるが…
セキュスペとしては書き換え不能な媒体に取得しといたら
ログ変更されなくなるメリットがいいね。
問題読む限り書き込み順で一本化されていないから?だな

もういいから応用スレでやってくれ

>>504
SMTPとは限らない気が

507は勘違いだった無視して

あれ？killしてからコピればいいんじゃね？

>>504
だよな
条件でその辺りに絞られる

>>504
添付ファイルは感染していないという問題文の前提があれば
リムーバブルでも感染しないし問題ないのでは？
FW＋メール ってのにわざわざしなくてもいいと思うよ。

>>511
それは取り出し方法のヒントじゃなくて
送ったファイルは送り先で感染活動しませんから安心して安全な送信方法の事だけ考えてね、って事だぞ
リムーバブルがアウトなのは変わらない

でもこの条件だと、理屈上はFWはセグメント境界だから、
FWのOSのセキュリティホールを狙って感染→FWに常駐→境界越えということは考えられるんだよね
まあ問題で想定することじゃ無いだろうけど

>>512
ごめん、アホだしよくわからん。。
FW＋メールが安全でリムーバブルがそうでない理由が？？
もう少しkwsk

ていうかSMTP開けといて感染しない確証は無かったりするよなこの問題

>>514
>>512じゃないけど、リムーバブルは接続を検知した時点で感染経路になるから
接続すること自体がNGってことでしょ
メール送信は感染経路じゃなくて攻撃者にファイル送るのに使われているから
SMTP通しても相手に感染しない

＞メール送信は感染経路じゃなくて
514じゃないけどこれ書いてないよね…

図３の（５）からすると複製PC←IPS→コピー先PCで行けそうな気が

IPSや設定絞ったFW挟んでメール送信、がFAだね

おめでとう。正解！！

メール以外だと転送の抜け穴多そうだよな

メールの場合の問題点
・メーラー使ってアドレス帳に全送信攻撃があった場合防げない
・SMTPで送信先OSまたはメーラーのBOF攻撃があった場合防げない（これは考えないでいいか

プログラムSの活動による通信はIPSで遮断できるんだからメールじゃなくても構わないような

PC上のウイルスがセグメント侵入に使う具体手段が分からない以上、転送だとやばいだろ
メールはアスキーテキストと添付ファイル送る以外は出来ないから安全だぞ？

＞メールはアスキーテキストと添付ファイル送る以外は出来ないから
そりゃ常駐ウイルスがメーラー周りになにもしなかった場合に限る

結局ログ解析ツールだったな

応用にそんな問題ある？見当たらないんだけど。

いや、普通にネットワークから切り離した別PCや
セキュリティソフトを導入してあるPCから接続して取り出すんだろ

FWでウィルスは防げなくない？

>>500
自分へのメッセージなんだな。。。
うん、わかるよ。。。
そんなに強がらなくても。。。
ね。。。

ファイルを取り出す方法、全然思い付かなくて、苦し紛れにCD-Rなどの光メディアに必要なファイルのみを書き込むと書いたんだが…これでも感染する？

ITEC午後１きたぞ
ttp://www.itec.co.jp/auto_mark/answer/index.html

また午後１でアウトかな・・・

>>529
問題文の図の中にIPSで検知できるって明記してあるよ（演習プログラムの活動）

やったー
午後Iとおってる感触。おそらく。
問３が易しかった！

>>532
問1 設問2 (1)が微妙だな・・・

なんつーか午後1-4は
拍子抜けするほどの解答だな・・
特に最後の拡張し確認する〜　ってほとんど対策になってないじゃん
そんなんで防げたら苦労しないっての。

シリアル通信でいいじゃないか(泣

>>531
問題文のリムーバブルの定義しだいなんだよなあ…マザボ直結の光学ドライブやFDDなんかは普通はリムーバブルとは呼ばないよなあ。

>>532
問4取り出し方法
これ多分誤回答だぞ
俺回答過ぎる
もっと問題から素直に出した答えじゃないと

微妙な回答例ばかりだな

>>537
IPA的には「送信者にTELして確認」だと思うんだけどなあ。
ここ、そう言うマンパワー的なの大好きだよね。

>>542
だよな
現にIPAの資料にもそう書いてたし

さすがに別解あるだろ

問2
設問1の(a)，設問2のg，設問3のすべてをミス
問4
設問1の下線2，設問3は0点，設問2は部分点が期待できる程度

60点あるかな

問4の3,4は別解ないとおかしいだろな
問題の意を汲んだ上での答えが多過ぎる

あと問1だけど、同じプロキシだとか聞かれてもない事を勝手に具体的に書くのはアウトだろ
同じIPからアクセスした、で留めるのがベストアンサーだろ

問4の下線�A
K社の製品に対する機密情報を窃取するためみたいなこと書いたんだけど見当違いか

>>544
無いよ。

>>547
見当違い

>>545
あんたは俺か！！
俺は問４設問１の下線２はできたけど。
それ以外は一緒。

正当アクセス者が違うIPでアクセス、と
正当アクセスと不正アクセスが同じIPでアクセス

これが満点回答だろうね

午後1多分50点くらいだなー。午後2は手応えあったんだけど秋また頑張ろう

午後1は問題無さそうだな
よしよし

何を根拠に？

ITEC午後１見てきたけど、やばいかも
部分点に期待。

対策：一定回数以上ログインに失敗すると,そのアカウントを無効にする。

これ、みんなこう答えてるけど、攻撃者が試してるパスワードのパターンってpasswordとかaとかbとか、単純なものばかり。
そもそもこういう推測されやすいパスワードの登録を許可しないってのが、今回の攻撃に対しては最善の対策だと思う…

午後1 問3 (1)電子署名

って解答したんですが、明らかに間違い？

改ざん検出とかで良かったのかよ。

>>556
ロックアウトされないなら推測されにくいパスパードでも、
何万回とアタックしてやるよ

>>544
あるけど大幅にかわってるケースは
過去あんまりなかったと思うよ。

ただいま
午後１問４設問３
のウイルス問題だけど・・
ウイルスに感染（実行状態）したパソコンだと外部メディアに感染するけど、
感染していないパソコンに外付け状態だと、ウイルスEXEを実行しないかぎりは
コピーされないよ。

まぁ、予防策としてLANを切り離しておくのは基本中の基本

午後１問４設問３は実現可能な手段が記述されていればOKとかそんなノリなの？ｗ

>>559
〜の中から１つみたいな感じになると思うけどねえ（午後１問４設問４）

午後�Tの問3 設問1(2)
SHA-1を選んだんだけど、正解の半分くらい点数くれんかなー

午後１問４設問４
これは解が２，３あるんじゃない？
満点じゃなくても部分点の割合は大きいと思う。
しかし、問い４自体の重みは低くなる可能性があるね。（簡単だから）

微妙な感触だ。
運が良ければ通ってる、はず…

俺にしたら午前１は温すぎる
午後２に加点してほしいくらいだ・・　orz

>>564
設問３がこれ以外ダメだったら泣くわｗ

ウイルス感染PCから取り出しの問題は理論的に可能でもネットワークに接続する方法が正解になるとは思えないなあ…
そういう実運用で有り得ない答えはあってほしくないんだが

>>568
どこの答えで、ネットワークの接続方法うんぬんが書いてあるの？

ハードディスクを取り出して別PCにUSBで接続して取り出すってのもダメかな？

>>568
リムーバブルがダメでハードディスクの外付けアタッチ機器が社内にあるとも明記されてない
そして本文でら使われてない隔離ネットワークの記述がある
普通はそれを使って送信するという回答になる
模範回答のブートデバイスだとかどっから出て来たって話。問題外

>>571
ITECの回答に疑問がある点には同意

ますますシリアル通信しかないな(泣

>>571
隔離ネットワークが正解なん？

>>573
シリアルポートあるなんて書いてたっけ？

>>571
なければ買ってこいよ(´･ω･`)

だからHDD増設してそのHDDにコピーして取り出せばいいじゃん
内蔵HDDはリムーバブルメディアとはどう考えても言わないからこれでOKだろ

>>577
流石に感染PC内でコピーは無い
ごめんな

ITECの回答から苦しみを感じるw

だなw
毎度の事だけど

最近のウイルスはＭＢＡに感染しないの？

リムーバブルがだめなのは、ウイルスに感染しているパソコンにだろ。
「ウイルスに感染しなければ」リムーバブルは使用できる。

頭固すぎ。

部分点ちょうだい！

分かったぞ。
ヘキサダンププログラムをリムーバブルメディアに入れて感染PCにインストール
→メディアは直ちに廃棄
→必要なファイルをヘキサダンプで画面に表示
→全部メモ
→別のPCで手入力

イッツ　ドローサップ！　^o^

>>417
おれも最初ディレクトリサーバで云々って書こうと思ってたんだけど、
問題文に「R社内の情報システムにおいて実現可能と考えられる技術的対策を」ってあったからさ

情報システムを修正するのかと思って
「情報システムの重要なデータをファイルとして保存できないよう修正する」
みたいなこと答えてしまった

しかし自分でも不正解な気がする

リムーバブルが答えだと思ってる奴がまだいたなんて驚き

ウイルス解析中に取り出すんだから感染経路は不明な状態だと思うんだが
それにリムーバブルメディア云々というのはU君演習用のウイルスの挙動であって、取り出し手順の前提にはできないと思う

仮に>>587のパソコンがウイルスにかかったとする。
そのHDDを取って
>>586のパソコンに外付けHDDとして取りつけたら感染すると思ってる？

リムーバブルが駄目ってあんなに書いてるのに
IPAの試験はそんな深読み要らないよ
ごていねにも全然使ってない、ウイルス動作解析も出来る隔離ネットワークがあるんだからそれ使えばいいだけよ

>>580
講師同士で解答が割れたらどうしてるんだろ

　　　 ＿＿＿
　　 ／　　　＼
　　/　　　　　ヽ
　 ｜　　　　　 |
　 ｜_＿　＿＿　|
　 ﾍ≦･ || ･≧ヽﾍ
　 ﾋ　　||　　　ｿ
　 ｜ / ^^ ヽ　｜
　 ｜｜ ｜　|　｜
　　＼＜二フ　／
　　 /＼＿＿／ヽ
　 ／ ﾚ|　/Ｖ　 ＼
　｜|　| /　　 | ｜

>>584
おまい天才だな

>>588
しないでしょ
HDDからOS起動しなきゃいいんだから

>>588
「パソコンから」データを取るというミッションで、パソコンのハードディスクを直接対象に付けるのは最悪の答えだと思うよw

>>594
「複製パソコンから」って書いているから「複製パソコン」
ってのは既にウイルスに感染してんでしょ？
そっからデータ取り出すなんて・・ぷげらｗ

面倒だからシンクライアントを導入してローカルに保存できないようにしようぜ

IPAなら
ハードディスク外付けとかが許されるなら、PCを複製だとか複製PCとか言わず、複製ハードディスクと言うと思うぞ
複製PCから取り出す、という言い方の場合、ファイルの移動の方法はネットワーク転送だと思う

>>594
違うんじゃない？対象のパソコンHDDを抜き出して別のパソコンに取り付けるって事でしょ。

ITEC配点予想もほしいところだぜ

隔離ネットワークを使うんだって
いい加減諦めろよ

>>598
感染したＰＣのＯＳを起動するのはありえないよな

>>601
複製PCだし社内ネットワークから切断してるから全然ありえなくないよw

>>600
え！？

>>601
OS起動してウイルス解析中っていうの忘れてないか

こりゃ設問３も配点下がるかな？

>>600
隔離ネットワークならリスクはないけど。

隔離ネットワーク全体が感染したらどうすればいい(´･ω･`)

>>604

国語を勉強した方がいいぞ・・

くれと言われる可能性があるからあらかじめ取り出しましょう
って事だろｗ

>>606
隔離ネットワークはウイルス動作を解析出来るって書いてあったろ
IPSやUTMなどが接続されてると思われる

問題では未知のウイルスって事だ。
おめーらのパソコン全部感染すっぞ？ｗｗｗｗ
情弱ばかりやなｗｗｗｗ

>>608
なるほど

>>557
ぐぐったら「ログファイルに対して電子署名を自動生成する機能により、ログの改竄検出や原本性の証明が可能となる」ツールとかもあるみたいだし正解と見た。

繰り返しになるけど、電子署名で改ざん検知を可能にしてる。

隔離ネットワークか内蔵ハードディスク移動の二つが正解でいいよ

>>609
標的型に対しての対策だもんね

>>558
一定回数以上のログイン失敗でそのユーザーのアカウントがロックされるなら、ありがちなパスワードでユーザー名を変えつつ何万回もアタックされたら結局アウトな気がする。
しかも、今回のipBは「予想されうる」パスワードで(おそらく手で)何度か試行しているだけで、これに対する対策はやっぱり推測可能なパスワードを登録時に弾くことじゃないか？

>>607
ウイルス感染する前に予めコピーしておく

が正解なのかよヽ(`Д´)ﾉ

もうさ、ウイルス感染するようなおっさんのファイルなんか諦めようぜ

>>614
問2 設問1(3)特徴はなんて回答したの？

>>615
だ、だから・・
解析作業には時間がめちゃくちゃかかるから、解析前にデータをコピーして渡しましょうね。って事だよ。

ウイルス感染前にあらかじめコピーなんて、どっから出てきた？ｗｗｗ

SMTPに絞った隔離環境でメール転送だって
一番安全だしウイルス解析の途中の邪魔にもならないし確実だ
IPAは内蔵の機械を移動とかそういう答えは期待してないよ

>>618
お前さ、一言だけ言わせて


問題外


問題よく読め
複製したPCから、と書いてるだろ
感染したから複製したんだよ

感染した後の状態からの話なんだよ

>>619
君の会社は標的型のウイルスでどんな機能があるかかもしれんのに、
外部ネットワークに接続されたパソコンで作業すんのか？ｗｗ

>>618
解析の途中に、って明記されてるんだが…

>>621
隔離の字も見えないアホは黙ってようぜ

問題読む限り隔離環境というのは別に用意したネットワークの事だから、IPS繋いでこれを使って転送しても別におかしくない

おっさんが欲しいデータを画面表示してやって写真取らせろ

なにこのスレ！応用以下か？

内蔵ディスクを接続
クローズドなネットワークで転送

これくらいでしょ
アイテックのは無理がある
頑張って捻った感が凄い

過去問やりこんでない奴おおいな。
問題文にまったく出てこない要素でも
正解パターンとなってる回は沢山あるだろ・・
ITECのとネットワーク関係は普通に正解だろ。配点の差程度はあるだろうけど。
リムーバブルは微妙。前述のウイルス特定を絡めていけば
いけるかもしれんけど文字数上無理だな。

わざわざ別のネットワーク用意してんのに、それ使わずに毎回解析中断してハードディスク取り出すのか？って話だよな

横からごめん。
安全なブートデバイスってことはFDブートやCDブートするってことだよ
HDD取り出す必要ないじゃん

>>629
解析中に、ってあるもんなあ
それにPCにHDD接続すると、勝手にシステム復元情報やら書き込むOSもある事を忘れてる奴大杉

ウイルスの活動が制限される状態でOSを起動して、リムーバブルディスクでコピーってしましたわ

>>617
iTECとほとんど同じ。
ただ、総当たりじゃない推測しうるパスワードと明記した。

実際実務なら感染したPCからのファイルサルベージは諦める
ってのが普通だよな。
電子ファイルとして取り出さなきゃならない（印刷不可）上に
絶対必要な重要ファイルをなんでローカルにしか置いてないの？
君クビね。で終了

>>630
うん
OSが死んでHDDからエロファイル取り出すときによく使う

>>631
>復元情報
あるある

>>634
P部長：　何か言ったかね？・・・・・（怒）

うちの会社の場合は前日までなら
ローカルでも復旧できる。事務所だけでも数百台あるから
当日は無理

解析中に中断してハードディスク取り出したりブートデバイスで再起動すんの？wありえねー
解析またやり直しだぞ
解析やりながら検疫したネットワークで送れば済む話

ワロスワロス
インシデント対応手順いついて記載してんのに、解析中って何よ？ｗｗｗ
インシデント対応中にデータよこせって言われる可能性が高いから
対応前に該当データをコピーするであってるからｗ
>>629>>631不合格だわｗｗｗ

そもそも未知のウイルスに冒されて解析中のPCからファイルを取り出そうって発想が意味不明

>>639
言われてみればそうだな

>>640
ほとっけって午後�Uの話しようぜ（笑）

>>633
特徴と対策でつじつまあってるし正解と思う。
事実、多くのサービスで推測しやすいパス設定できないようになってるしね。

だれか配点予想を頼む

変な奴湧いてたみたいだね^^;
午後１-４-３　itecの答えで正しいよ。

>>645
一問50点じゃないの？

>>647
その内訳のことを言ってるんだろうが

問４の配点どうなんだろ？
部分点あるなら問４選択した人かなり有利じゃない？

>>630
最近の業務用ＰＣはＨＤをまるごと暗号化しているから、ＦＤブートした状態ではコピー出来ないっすよ。

ttp://www.toshiba-tie.co.jp/solution/securedoc/

じゃあiTECの言うとおりHD抜き出し方式がFA？

>>650
あっそう！

>>642
複製元を解析しているときに、
複製ＰＣからとりだすんだろ。

隔離ネットワーク厨が急にいなくなったな

>>654
ＴＶＫの温泉女子を見てるんじゃね？

>>653
複製元は証拠だから解析しないと思うよ。
解析のやり方によってはファイル内容が変更されるかもしれない。

>>650
問題文に暗号化の記述はなかったからねぇ

>>651
暗号化されてればHDD抜き出しでも同じだよ

>>654
一人だったんじゃない？ｗｗｗ

Ubuntuとかknoppixとかの、USBからブートできるOSでPCを起動して、
(ウイルスに感染したOSは起動させない)
内臓HDDをマウントして、必要なファイルだけUSBメモリにコピーする。

>>657
>暗号化されてればHDD抜き出しでも同じだよ

暗号ソリューションの発売元推奨のデータのコピー方法がＨＤＤ抜き出しなんだが。
当然ツールも提供されてる。

>>659
ええんでないかい。
windowsのファイル形式が認識できるなら。

>>650
その発想はなかった。
暗号化されたHDDじゃエロ画像の救出もままならねぇのか。

今更だが、午後1の問1の設問3の解説サイト
ttp://blog.tokumaru.org/2012/04/javascript-xss-to-learn-from-ipa.html

>>640
バロス！

もうさ、全部の対応策さ、「竹刀を持ったＣＩＯが車内を巡回」でいいんじゃね？

パソコンを窓から投げ捨てて紙とペンに置き換えるがいいと思うぞ

>>660
へえ、そんなのあるんだ
情報漏えい防止にならないな…

>>659
今のLinuxはほとんどのディストリでデフォでNTFSマウントできるからそれでいいよね
ただウイルス対策ソフトがないと、どのファイルが感染してるか見つけるのに困るが

iTECの解答例なら、問４の設問３は、内蔵ハードディスクをマウントした際にプ
ログラムSは「リムーバブル」と認識するのでは？

これがOKなら、記録メディアにコピーし、LANに接続されていない環境でウィル
スの非感染を確認して取り出す、とした私の解答でも正解のような気がするんだが？？？

あと、設問４も拡張子の確認でOKなら、添付ファイルを開く前には必ずウィルス
の感染有無を確認するように指導する、も部分点くらいもらえそうな気がするんだが？？？

皆さん、どう思われますか？

>>669
あのね、別のパソコンに「感染しているHDD」をマウントするだけではプログラムSは実行しません。
あなたの答えで非感染を確認する。とありますが、標的型はウイルス検知できないんで非感染は確認できません。

今回の問題は未知のウイルス（標的型）が主題なんで感染の有無は判断できない。
残念ですが部分点なし！

>>669
プログラムSのことは忘れなさい
あれはU君専用ウイルスだ

教えなくていいのに。

>>663
徳丸さんが言うなら間違いないな

>>648
午後�T
問１　75点
問２　25点
問３　25点
問４　30点

まさかこういうことか？

感染の有無は判断できるだろ
駆除が出来るかどうかが問題だろ

>>675
まぁ厳密にいうとできなくはない。
IPSが反応する事象であればな。

>>674
?????
何言ってるの?

>>677
いや、１問50点いかない奴あるのかと思ったが考えすぎだろうな

午後1問3設問3(2)と午後1問4設問3は、IPAの解答例が1つだけだったとしても、
要件満たせば正解扱いにするんじゃないか。

>>674
１選ばないと合格でねーよｗ

>>674
?????
何言ってるの?

とりあえず>>674はバカだということがわかった。

>>674
あああ・・・・
問１選んでない俺落ちたわ・・・・・

部分点を期待している人いるけど
誤字や脱字による減点（0点にはならない）とかはあるかも？だけど
方向性が違う回答は部分点もなにも点にならないと思うよ

貴重な日曜日が潰れたせいで眠くて仕方がない
土日に寝溜めする計画が台無しだわ
今日も終電だし・・・ふぅ

>>685
寝不足とか言いながら射精する元気はあるんだな・・・

午後1問2,問3配点予測してみました。

問2 Webアフ？リケーションのセキュリティ対策
【解答例】 [設問1]
(1) a:ipH (4)
(2) b:search(.cgi) (4)
(3) 特徴:(同一 IP アト？レス)から同し？ cid に対し順次 pw を変更しなか？らロク？インを試みていること (5)
対策:一定回数以上ロク？インに失敗すと,そのアカウントを無効にする。 (5)
[設問2] (1) d:コ e:エ f:ウ g:ク (4x4)
(2) ほかのサイトて？も同し？ハ？スワート？を使用していると,そのサイトに不正アクセスされる危険性か？あるから。 (5)
[設問3]
(1) c:フ？ラク？イン (5)
(2) 会員 ID とハ？スワート？を入力させる画面を表示し,それらの入力情報を別サイトに転送するという方法 (6)

問3 保守作業の証跡確保のための対策検討
(5x10)

解いた感触頼りです。

問4の設問2で、自セグメント及び近隣のセグメントに接続されたコンピュータにアクセス試行しているPCを調べる、と解答したのですが、これはダメですかね？

>>687
何その外字乱舞

>>689
ごめんちゃい＞＜

>>670
やっぱりダメですか。

設問4もダメですかね？

>>688
残念だけどダメだと思う。

>>688
ダメだろうなー
感染PCはもう特定済みだもの

>>689
半角カナが全角に変換されて濁音記号と半濁音記号が化けていると予想したが。

どういう環境で書き込みするとそんな事象が発生するんだヽ(`Д´)ﾉ

>>691
ダメだねー
標的型攻撃を理解してないのが丸わかり

>>688
プログラムを特定する方法だから、残念ながらダメだろう。

>>694
ひらがなも濁音も化けてるから違うと思う。

他コンピュータへ接続要求を繰り返して、外部へSMTP通信を行なっているプログラム

これもダメ？

pdfからコピペしてきたんか

>>698
「特定webサーバ」というキーワードが書けてないと減点だと思う。

この試験に合格できたらハッカーになれますか？
ウィザード級は無理ですか？

>>698
プログラムがSMTPと限定しているところに疑問符。
設問はプログラムが判らないのでその特定方法を問われているんだよ。

>>691
正答は6/8に分かるし合否は6/15に分かる
ここにIPAの採点者が現れることはないし
例年、試験終了から２日も経てば受かるような人はもうスレに来なくなるから
あまりここのレスを鵜呑みにしちゃダメ

といってもあなたの回答が正解になるかもしれない、って意味ではないよ

凄腕のハッカーになりたいです
どうやったらなれますか？

>>704
このスレの1002に書き込みシル・・・

隔離環境で、複製したPCと別に用意したPCをIPS経由で接続し、
IPSでウイルスの不正な通信を遮断しつつ、ファイルを(ネットワーク経由で、)
取り出す

では、どうでしょうか？

>>704
人に訊いてる時点でムリ
夢中でコンピュータいじった結果だろハッカーなんて

>>689
>>694
>>697
多分mac上でのユニコードの扱いの問題。
macで濁音は清音の文字に「゛」（U+3099）を合成させて表現している。
だからmacだと例えば「あ」にも自然な形で濁点をつけられるんだな。

>>84
DaiRiじゃないのか？

ウィルスに感染したOSはまともに動かないことを前提にすべき
感染OSを動かさず、別のOSインスタンスを使うことを書かないと正解にならないと思う

>>706
ネットワークにファイルを送り出すのが感染OSになるから、きちんと送ってくれるか疑わしい
正しいファイルに見せかけてウィルス入りファイルを送信してくるかもしれない

>>708
あﾞ？

>>711
それが全角1文字分の面積に収まる感じ

ウイルスプログラムが特定できているんだから、
それを止めてリムーバブルメディアにコピーでいいだろ。

演習用プログラムの件とは別の話に変わってる＞下線４

>>713
釣りだろ？

見直してたところ・・・

午後�U　問2 問5(1)
貸与PC上にある重要なデータが、携帯端末との無線LAN接続間で、
外部者に盗聴され漏えいする

が正解ですね。。。
[外部者による盗聴やネットワークへの侵入を憂慮する意見があり、
オフィス移転後も現在と同様に有線LANだけを〜]を見落とした…。

しかし午後1も2も、ちょいちょい間違えているとはいえみんな似たような答えだし、どれもこれも80〜90点はいっているように見える

気持ち切り換えて秋に向けて頑張ろうぜ。
半年勉強したら受かるから。

>>713
止めるだけじゃためだろ！
ちゃんと駆除してからじゃないと！！
お前はツメが甘いんだよ！！
by 高橋

>>718
と言って、毎度毎度直前まで何もしないんたまもなww

>>710
なるほど。ありがとうございます。
過去の出題で、「サーバーのHDDを複製〜」という記述があって、
今回は「PCを複製」だったんのでHDDは取り出さないのかと、深読みですかね。

まあ、PCごと複製したのは、HDD以外のハード(基板等)もウイルスと関連がある
可能性があるとか、そういう事ですかね。

>>716
「いずれもWEPによる通信の暗号化が施されていたが」っていう記述もヒントだったね
WEPは盗聴可能だから

>>722
いまどきWEPって古すぎだろw
メールにPOP3使うようなもんだぞww

そういうわざとらしい記述がヒントということか

おまいら！俺を目指すんだッ！！

>>721
HDDを取り出す方法もあるし、ITECの解答例のように取り出さない方法もある
取り出すかどうかは重要じゃないんだよ

PCを複製したのは証拠保全のため
ウィルス解析作業中にウィルスを消去・破損してしまった場合でも、
元のPCから再度複製を作ることができる

>>726
テンペストの観点抜けてないか？

自演大杉乙枯様

みんなデータ取り出しに困っているようだね。

必要なデータをすべて印刷して直打ちで作り直す。
これが最強ではないだろうか？

ここもレベルが発展途上国並みだな

合格する奴がここ来るわけないだろ！

俺は多分確実に合格するよ
その可能性が割と高め

>>732
段々弱気になってるな

恥ずかしながら『てにをは』に気を付けたら
行けそうです。

携帯端末についてる機能　「カ　メ　ラ」
これで画面を撮ればよいのです。

簡単すぎるぜみんな考えすぎw

セキュリティの勉強するまではDr.って医者だと思ってた。

>>194の苦情を入れたらもう返答が来たよ

おおまかに書くと
・運営側も、隣りの陸上競技場でサッカーの大会が行われていたことは把握している
・主催団体も実施会場も違うので、大会側に苦情を入れることはできなかった
・今回の件について申し訳ないとは思うが、現在のところ救済措置などは検討していない

予想通りの返答だったな。
とりあえず次回以降の改善と、できればIPAのWEBサイトで
今回の件について報知してくれるように要望はしといたよ。

まあ、次回は駒沢大学以外の会場で受けられるといいな

乙カレー

問１設問３（２）全部間違えたのがアホだった
確実に合ってるの5割位しかないわ．．．こりゃ沈没

つーか未知のウイルス感染してるPCからデータ取り出すなんて
馬鹿がやることだろ

つーかもう騒音対策とかいいから
耳栓も持ち物リストに入れろよと思う。

暗号化を根拠にして、操作隠蔽、改ざんを防げる

>>717
すくなくともITECよりは高得点だよな。

結局ポケスタは有効なのかどうか

今回は必要なかったな

ポケスタとTAC問題集で通ったぽいよ
ポケスタはすんなり頭に入ってくる

ポケステ便利だよな
技評の問題集ばっかやってたからそっちメインだったけど

午後�T問４の配点は１０×５なのかな？

聞いたところで誰もワカラナイ

>>744
有名講師はポケスタをディスるよ
その本を教材でなくライバルとして扱う
これ豆な

ポケスタは『AならばB』っていう
想定問答を叩き込め！

って思想。言わば試験にのみ使える知識

なぜ『AならばB』なのかを大事にしたい
ってことだろ

>>448とか、無勉で4〜5割取れるやつは内容関係なくポケスタの出番じゃないか？
速攻サプリとか部分点の取り方とか文字数制約の対処とか参考になると思うんだが。

即効サプリが使えたとこあった？

>>752
速攻サプリは目を通したけど
試験問題から部分的に引用されても
なんのことかサッパリで
結局過去問に戻るんだよな

んでサプリに戻るのはまんどくさくて
使わなくなった。

そろそろお前らの妄想答えあわせは終わったか？

ITECの過去問2冊6回分とポケスタで完璧！
王道だね。絶対午後通った！

>>753
大事な要点はちゃんと載ってるから
最終確認で目を通すのには良い
結局技術評論の問題集で午後1、25問ノックと
午後2、12問ノックやったからわかりやすく読めたのもあるけど。

自分の過去の回答結果と比較するのには役立つんだとオモ

技評の本って何？
あまり見ない希ガス

準同型暗号なんてシロウトに教える話じゃねえぞw
合格に遠いと「さっぱり解らない。何が良いんだ？？」で終わり
知識が付けば目からウロコで絶賛
それで意見が分かれる

>>751
その「なぜAならばBになのか」を深読みさせるのがサプリの役割
上っ面だけを読むと>>754の罠に嵌まる

ITECの回答例を見て、これが合格なら私も合格だな、と安心した私。

>>758
午前午後試験によくでる問題集って奴
過去問のよせ集めなんだけど午後問が大ボリュームで買ったのよ
結局前日の4/14に午後2が9問終わってなくて・・・
一日で9問解くのは無理だったわw 4問やったけど。

>>751
今読み返した。すまん俺が読み間違えているみたいだ

>なぜ『AならばB』なのかを大事にしたい
の精神を叩き込むのがサプリだの意味で書いてるよね？

若干のステマ臭

こんなところにもステマ厨か

この前ネスペ受けた時も、アイテックの回答はボロボロでびっくりした
まあ、ああいうところに実務経験者は殆どいないんだろうけど…

岡ちゃんの本マジ金の無駄ワロタ
お絵かきおふざけだらけ
SSLとIPSecが二ページしかない笑

ポケスタって速攻サプリだけしっかり読んで、あとは流し読みでも充分かな。教科書とか過去問の方をやるようにして。
眺めていてもピンと来ないから、合わない気がするんだわ

あ、あとコラムは役にたつな

>>767
サプリは過去問を一通りした後に見ることで効果が倍増する。
各文を読んでも頭の中で過去問の出題意図が想起され再インプットされる。
それだけで使う価値がある。今回実感した。

余裕があれば前半の各技術の記事も出ないものも多いがさらっと見ておくとよい。
今回もいくつか出題されていた。コラムの語呂合わせは不要化と思うが。

ステマ酷いな

過去問の回答をまとめてる以外に価値が無い本
過去問全部一通りやって復習に使えるというだけ
これだけ読んで受かることは無い

だまってろカスブタ

>>769
了解ー。ありがと。あの「君津のあのコ」は要らんよねｗ

>>771
黙れステマ厨

アイテックの過去問集めたやつ
重点対策だっけ？
あれが良かったけどな

今回のクリックジャッキングは教科書にのってなかった・・
やっぱ2009年版じゃダメだな。
ポケステには載ってたけどサプリ以外ほとんど見てなかった。
かといってサプリが役に立ったかと言うと、うーん。
やはり教科書・過去問集をやりこんだ上じゃないと
ポケスタとヒデカズの真価は発揮できないな。

あと最新版を使うってのも重要だった。
新しい技術はネットで保管した方がいいって持論だったけど
拾いきれんわ。これは大失敗だった。

次で免除も最後だから最新の教科書と過去問をぶん回して
その補填にポケスタ＋ヒデカズ＋アリス＋TCP〜　を使う事にした
今回簡単だった分、勉強してなかったのが悔やまれる。

>>770
もう無人島で生活しろよ

>>737
お疲れさま、どうもありがとうございました。

でも、1号館の方はうるさくなかったんだろうし、
陸上競技場はいつも変らずそこにあるわけだから、
大学側もそこらへん考慮して会場貸して欲しかったですよね…

アリス
過去問
IPAサイト
岡じゃない方の分厚い本

これだけで十分

上原の本はうまく全体をフォローしてるよな

>>777
校庭ある学校で開催しなきゃいいんだよな・・・

>>774
過去問それとどっちかだったらどっちが良いの？

うちの地域は校庭ない大学しかないから最高
駒沢の皆さんが不合格枠埋めてくれて助かりました！

>>777
IPA（というか民間の運営会社）に言っておきたいことがあれば自分でも電話するといいよ
こんなのある程度の数がないとなかなか動いてくれないし

だいたいの用件はもう伝わってるだろうから
一言うるさかったと苦情を言えば済むでしょ

上原のは優秀だな

>>778
だな
ポケスタは横着したい奴だけ
新傾向問題が出たら目も当てられないぞ

>>762
何いってんだ？ちゃんと行間嫁春日。
ポケスタしかやらんからそうなるんだよ

>>779
上原の本、売れているのは知っていたけど、
立ち読みでどうしても好きになれないので、
無しにしたけど、午後についても的を得ている感じする？

基本的には過去問と解説主体の学習でそこそこいけましたが。

繰り返し過去問解くと、「こういうときはこれ」ってのが分かるんだよね
実務じゃ役にたたないけど、ポカミスと相殺する程度には意義がある

>>787
午前用午後用じゃなくて、本当に全体フォロー用だから
バクチみたいな受験をしたくないなら絶対読むべき

ポケスタ推してるのって「○○は地雷だったなww」とか言ってる奴らだろ
相当な悪問でも無い限り、ちゃんと網羅的にやってりゃどの問題もいけるっての

午後Iの問1は地雷だったわ。。

午後1問1は確かに地雷だったけどね

でもさー、いくら上原の本とかで漏れなく押さえたとしても、
午後II問2のようなファジーな問題は対応できん罠＾＾；

教科書・過去問・予想問題の使い分けできない奴が多いな。
勉強したことないのか？

>>793
それは過去問で慣れるしかない
国語の問題だから

>>IPA
午後II 問2　データ取り出しはSMTPとFWの連携でメール送信でいけるのでちゃんと考慮するように。

>>786
え？違ったの？

>>796
同意

>>796
それ前から見てるけどネタだろ？
感染PC内のOSが動作してたらまずいだろｗ
ITECの解答例がどうであれ感染PCのOSが干渉しない取り出し方じゃないとダメだべ

JavaScriptじゃなくてJavascriptって減点ですか？

>>796
「イシデント対応のためPCをLANから切り離して解析作業を行っている間に」「複製したPCから」
ということは、ウイルスの挙動がまだ判明してない段階なので、LAN繋いだらダメだろう。

そもそもそんな状態でファイル取り出すこと許可しないが。

POP3 Over SSLだよ。

>>800
それは大丈夫。
大文字小文字は減点対象外。

>>796
IPAに何を言っても無駄無駄無駄無駄!!
もう答えはきまっている。

javascriptなんて書くとこあったっけ？

答え決まってるなら試験直後に発表するだろ。察しろよ

>>805
ないよｗ

>>807
え、あるもん！！

>>806
わかってないなぁ〜w
じらしてるんだよ〜w

>>808
かわいい

>>810
チビハゲデブ親父だけど？

ワシのケツマンコに興味あるんか？もん！

答えが既にあるか知らんけど
問題完成までに誰も解かない、
なんてこたーない

だから解答らしきものはあるだろ

IPAだけど何か聞きたいことある？

>>814
ネットワークでメール転送を正解にしなさい！

>>815
メール転送する際のPCのOS自体に不良プログラムが含まれている場合にネットワーク経由で
伝播するため不正解となります。

>>807
あるし↓

>>816
FWでSMTPだけ許可すれば問題ない！

応用取ったら次はコレと思ったけど
過去問みたらネット上で酷評されてる通り「読解力」な問題ばかりでなんだかなぁ
あまり勉強しない自称「ポテンシャルはあるｗ」人ような資格なのかな？

過去問みたらネットワークとDBの方が勉強のしがいがありそうなんだけど
春秋どっちも受けれるっていう保険はデカイんだよな

smtpなら伝播しないのか？www

>>820
しないよ
EHLOコマンドから始まってプログラムが伝播する方法を教えてくれ笑

>>819
評価する側に依るとしか言えないな
読解力を応用力と捉えられれば良い方に転ぶし
ネスペとDBも勉強に臨む姿勢や努力として評価されれば良いが
暗記（）って思われるなら意味ないしな

>>819
どこで酷評されてんの？

>>823
Wikipediaすらディスってるなｗ

>>806
決まってないから発表が遅いんだよｗ

ったく、これだから役人は・・・ﾁｯ

>>819
応用後すぐ受けたけどそう馬鹿にしたもんじゃないよ
SA前の準備運動、余裕で取るつもりだったけど結構厳しそう

セキュリティ設計とか運用の経験の有無で「わけがわからないけど落ちた」みたいな不満や
「勉強してないのに受かった」みたいな人が出やすいみたい

午後�Uの解答はまだかな？

受かってますように

解答速報に一喜一憂

久々に来たが、なに？
ハードディスク取り外して接続するが正解？
それじゃリムーブできるからリムーバブルメディアでしょ
感染すっぞそれ

ITEC以外に午後の模範解答だしてくれるとこある？TACはださんよね？

午後はITECとTACだけじゃないか。

iTAC

正直解答出たところでそれが正解というわけでもないし
お前らが書き込んでる解答と大差ないから出てもしゃーないよな

しかしO原は解答速報も出せないのに資格講座はあるんだあんｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
情弱爆釣れ？

ITECの午後�T回答例を見る限り、
問３の設問３は全滅だが、あとは意味的には合っていそうだ・・
問４はラッキー問題だったのか、全部意味は合っていそう。

業者の解答速報は、2chを参考にしてにしているんじゃないか。

>>836
あそこにこないだ講師採用面接に行ったん、だけど、凄いぜ
担当が、講師はテキスト読むだけだからバカでも出来る、窓口や営業、全ての業務をローテでやってもらうが、講師は一番ランクが下だ、と言われて即辞退した
学校と違って補助が出ないから生徒集めて金稼いで一人前だとさ
営業歩合給の出ないノルマ有りの営業という最悪の職場だった

まず、HDDを取り外しコピーマシンでイメージコピー(証跡保存)
健全なOS(LAN非接続)に外部デバイスとして接続して調査

2chおそるべし

>>840
文字数足りないし健全なPCとか正気？

うむ、この試験なかなか面白いパズルだ。
読解力だけでなく、知識を総動員させた論理的思考に基づく技術策の検討も必要となる。
この思考こそがセキュリティでは重要なのだと痛感。

逆転裁判でノーミスクリア出来る奴は合格できる
やった事ある奴ならわかると思うけど
逆にセキュスペ解けない奴は、逆転裁判でも勝手に頭の中で推理を進めて文脈に合わない証拠品を出す

>>844
そんなにスリリングな試験だったのか…。セキュスペは。

>>845
法廷の進行もセキュスペの主任と新人の会話みたいなもんだよ
いきなり核心の証拠品出したり、文脈無視した俺推理の証拠品出したりする奴はセキュスペには落ちる

ITECの午後Iの速報を見た。（問3と4を選択）
表現の違いはあったけれど、自分の解答と結構近かった。

>>834
そこって最近なにしてるの？

このスレ民全員で解答速報サービスの会社立ち上げようぜ！！
法人登記手続きは俺に任せろ！！
賛同者は俺に連絡くれよな！！

模範解答見れば見るほど、微妙なニュアンスの違いが心配になってくるな。。
部分点、頼む！！

>>849
じゃあ俺は問題用紙とってきてお前らに問題渡す係りな

などと意味不明な供述をしており。。。

>>851
わかった！！
賛同ありがとう！！
現実味を帯びてきたな！！

(仮)2chSC解答速報サービス
どうだろうか！？

別解何個うまれるんだ！？w

経理は俺に任せてくれ

じゃあ俺カメラ係！

お茶を汲みまーす

ここの住人ノリがいいな

じゃぁ、俺、電話番

みんなありがとう！！
856はエグゼクティブマネージャーを頼む！！
幹部体制も整ってきたな！！
いよいよ旗揚げだ！！

試験会場の近くでトランペットを吹く係！

>>862
お前だけは帰れ

862は広報部長を頼むぞ！！

ところで会社のコアとなる解答速報作成マネージャーはいないのか！？
急募する！！

はい、全て自演でした。

>>863 ｗわろた

俺は汁男優から始めるか

前回落ちたけど、今回の方が異様に簡単だったような。みんな一回で受かるのかなー
ズルい

>>869
今回はトランペットと
ドローサップがあったから
そうとも言えん

プリンキシServer

>>868
いや俺が

今回合格率が２０％超えて、俺が不合格なら、もう二度と受ける気力が出ない

解答速報とまでは行かなくてもみんなの解答まとめが簡単にできるサイトは魅力的だな
ちゃんと情報セキュリティ考慮して作ってくれ

>>873
問題の難易度に関わらず合格率は決まってるのがＩＰＡの仕様です
今回も１３％くらいだから気にするな

問題が簡単なら、取りこぼしが許されないということか・・・

>>874
できの悪かったやつがあらしそうだよねぇ
サイト作るのなんてここの面子なら瞬殺だろうけど
アラシを完全シャットダウンは難しい。

サイトの名前はドローサップでいいかね

サイトの名前は駒沢大学

>>869
よく「前回は難しい、今回は簡単」って声を聞くけど、
単純に半年間でスキルが上がっただけなんじゃね？
選択した問題にもよるけど。

凡ミスしてなきゃ、今回でいけそうなんだけど・・・。
セキュリティはどうも自分の感覚がアテにならん。

過去問みてこいよ

春しか受けたことないけど今回が一番簡単だった気がするわ

>>879

おれは今回午後２の問２を選択した
（ざっと読んだ限りどっちも簡単そうだったので問題数が多い問２の方が
点数にムラがでにくいと判断）

計算問題 99.9%の稼働しているシステムがある．稼働していないのは１ヶ月で何分ですか？
だぞ・・・公立高校入試だってもっと難しいんでは・・・・

>>883
俺もそう思う

午後�Tで５９→４９ときたが、アイテックの解答を見て７０点台はいけそうだ

>>883

おまは何を言っているのだ

愛テックの回答だと午後Ｉ、6割ぎりぎりって感じ
部分点頼みなのが情けない

午後�T 問1選んだけど、「ゲートウェイ通じて」とか書いてねーわ

>>887
同じく・・・

午後Ｉ問１
同一のセッションで複数ＩＰアドレス＝固定モバイル併用等複数の経路からアクセスしている場合
不正なアクセスが検出できない＝攻撃者が利用者に成りすまして同一ＩＰアドレスでアクセスした場合
とか書いたな−

愛テックなんて気にしないでおけ

>>889

＞攻撃者が利用者に成りすまして同一ＩＰアドレスでアクセスした場合

これは具体的でないから微妙だと思うが点数貰えるといいね．

>>889
それで満点解答でしょ。

白髪率高すぎ

午前2　15問正解だったorz 難しかった

>>884
お前の自己採点は信憑性に欠けるのでは

ちゃんと午前の過去問2時間くらいやれよ

新卒の面接で、今応用持ってるから秋にセキュスペ受けるって言ったら驚かれた

結局落ちたけど

>>896
次回は午前の過去問しっかりやります

http://m.ameba.jp/m/blogArticle.do?unm=mingw&articleId=10350330763&guid=ON
セッションIDで相手を検出、制御できるかも？

脱獄って漢字が書けなかった

jail braekだろ

情報セキュごときで予備校にいく奴
なんてアホな奴だと思うｗ

>>902
そんなやつどこにおるの？

シスアナ、監査人ぐらいのレベルなら予備校もありですかね

脱獄とかroot化とか書いたやつ
沢山いそうだが、書いた瞬間
0ぽいんつじゃね？

今日の１６：３０に午後I,II 模範解答発表な！
ttp://www.tac-school.co.jp/sokuhou/joho/joho12_04.html

>>904
業務経験が前提の資格で予備校とかわけがわからないよ(ﾟωﾟ?)

>>904
論文添削なら意味あると思うけど
それ以外は自力でなんとかなるよな

さすが合格者様はちがいますね

前回落ちたときは通ったほうがいいかと思ったが，
今回みたいな新しい話題が問題に出るのでは役に立たないかもな．
どんな対策が指示するんだろう

？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？

アイテック午後IIきたー！
http://www.itec.co.jp/siken/sokuho/2012s/pdf/2012hSCpm2.pdf

大体予想通りだね。

このスレの回答そのまま書いてないかこれ

これが正解なら午後2確実に受かったー！！
午後1ボーダー！！

httpsじゃだめ？

午後１は楽勝くさいが、、、
午後２が自己採点６０点ぴったし。（しかも甘めの採点…）

頼むよ神様ああああぁぁああああ〜〜！！！

問題文にわざわざwebと書いてあるから引っかけだと思ってssltslじゃなくてhttpsと書いた
これでダメなら姑息すぎる
二度とこんな試験は受けない

午後１次第だな・・・
前回午後１が57点位で落ちたけど、同じパターンになりそう。

>>912だと午後ＩＩは8割以上ありそう
午後Ｉの問１は5割、問3は6割．．．頼むよ神様

午後1がなぁ…問1選ばなきゃ良かった

午後1がなぁ…問4選ばなきゃ良かった

問1設5は予想通り深読み要らなかったな

午後1さえ受かってたら合格！
たのむ！！

午後�T午後�Uともに部分点期待しないといけないレベル・・・
みんな出来良かったんだな・・・俺だけ落ちこぼれかよガックシ

部分点を寄せ集めたら6割いかないかなあ…。実は別解が何通りかあるんじゃないかなあ…。
とかドキドキしてたら気分悪くなってきた

自分的には、午後Ｉで落とされる方が良い薬になるような気もする
結果として6割ラインに乗ったのならまあいいけど

午後�Uの問１

１．10点（各5点）
２．20点（各5点）
３．30点（各10点）
４．20点（各10点）
５．20点（各10点）

と予想

午後1受かってますように！

今回は午後1が簡単すぎて逆に答えに困る系
午後2問1は読めば答えが出る系
問2は知らなきゃ無理＆曖昧な質問系

午後1やられたぁ

あーちぐしょー午後2はできたのにーぐゃあじぃ

午後二ほぼ満点だな
安心してネスペの勉強しよう

午後I 哀テック通りじゃなくてもまだ希望はある...かな

TAC解答きたで

http://www.tac-school.co.jp/sokuhou/joho/pdf/sc_12s.pdf
TACきたな

TACギリで受かってそう

まったく勉強しないで試験の雰囲気だけ味わいに行ったら
自己採点ですべて5割〜6割だった。なんか悔しい

また眠れない日々が続くのか・・・

午前１の方が出来が悪いなこりゃ。
6割ギリギリだろう。

ＳＳＬだけ？

�@https
�Assl/tsl
�Btsl

これら書いたも点もらえるよな？

tslって書いてる時点でアウトじゃね？

�@https
�Assl/tls
�Btls

ItecとTACで午後�U問２の回答がニュアンスが違うので余計に心臓に悪い

TACだと午後Iぎりぎり6割かなあ...
APはそんな感じで結果7割だったけど、SC初受験だから感覚わからん

TAC午後�T厳めで５割・・・
どうなるかなぁ〜。
部分点くるぅ〜。

午後1問4の設問3で、別のOSをCDから起動してファイルをコピーするってあるけど、
ファイルシステムに互換性がなかったら読めないんじゃない？

Ubuntuでウィンドウズぶっ壊れたとこからファイル救出するってのをみたことあるけどな

そんな細かい要件整えてったら、回答欄が足りんわ
そもそも実務だと二時間で済ませるようなもんじゃないが

TACの最後、持出しPCの無線LANまで無効化したら外出先でメール確認するときに
困るんじゃないかなーって思ったけど、持出しPCからのクラウド利用時の接続方法
どうするか曖昧で分からんな。

TACは俺たちが二時間で解いた問題に何人も使って96時間もかかった
これで間違いとかあったら私達はFEレベルですと白状してるようなもん

a

意見きかしてくれ。

午後II 問2設問2(3)
素直に、問題文を大局的に捉えて、
・ポリシ変更・追加点の改定箇所の周知徹底
・クラウドサービス利用規約とその実践的な説明

としたのだが、ITEC、TACともに微妙にそれぞれ異なる内容だが、
どうだろう？各社の解答は具体的に踏み込んだ内容と取れるが、
そこまで決めうちで書くべきなのかなぁ。。

IPA自体二ヶ月かけて回答だすからな

IPAが2ヶ月かけるのは本当に疑問だわ
得点調整に時間かかるのはともかくとして

その得点調整で解答を変えるんでしょ

俺は情報セキュリティスペシャリストになった！！

どきどきさせるためだろ

しかし、ふつーの回答ばっかだなあ
本文読めばわかる系の問題が多いし、ここの人の回答みててもバラツキはかなり少ない、普通に採点してほんとに合格者10〜15%に絞られるんかいな

文字認識の精度を下げますw

午後1 2-1 (3)
特徴 辞書攻撃をしている
対応 推測されにくい十分な長さの文字列をもったパスワードを使用するよう促す。



じゃ駄目かな？
だってpasswordとかdrowssapとかって辞書攻撃でしょ。

辞書攻撃にはパスワードを推測できないものにしろというのが正当な対策だと思うが・・・

passwordは辞書攻撃かも知れんが、drowssapは試してる形跡がないし、
15tsucとかaとかbとかcとかdとか辞書とは言えんでしょ。
総当たりかブルートフォースがキーワードとして必要。

対応は論外

正解率が高いとOCRを通して減点増やすらしいよ

余裕のやつって午後IIは問1？
問2選んだけど合格ラインぎりぎりだわ
午後Iは余裕だったのに

ここのやつの出来が標準と比べて良いだけで、
実際今回は簡単ってほど皆出来てないと思うよ。
毎回だいたいそう。

数年前に1点差落ちした時はくらったなあ
10点20点ならまだしも1点はツラい

午後II問1は、スペシャリスト名乗るなら90点取れと言いたいレベルだな
自分は多分80点台だがorz

SSHとかSSLとか何のひねりも無くてびっくりしたな
午前II問題だろうと

15tsucはIDのcust51を反転させたもの
aとかbとpass とかは辞書攻撃とは言い切れんかもしれんが安易な設定なパスを狙ってるのは明らだな。
どうなんだろね。

IDをロックアウトするのも対応策だけど安易なパスワードを使用させないのも対策の内だし。

>>962
ocrって何か知ってるの？
通したとこで何か変わるのかよwww

実際運用したことあったら安易なパスワードにするなとか言っても
意味ないこと分かると思うけどね。
人次第だから。言うこと聞かない人は聞かないよ。

>>968
総当たりされたら、
アカウントロックしない限り
いつかはパスワード搾取されるよね。

tsuc15の後はa b c d と昇順で試してるから総当たりじゃね？

>>969
誤認識した文字を誤字減点ってことだよ

>>973
一度、人の目で認識できたものを、機械を通して誤認識を探すのか。ずっこいなー

やりそうで怖い

>>973
そりゃあ２ヶ月もかかるわけだなwww
アホか。

字の間違いは終わりと言われてるから、採点者の胸先三寸である事は間違いない
特に実務従事者とかは字汚いだろ

無勉の俺はペンが震えてしまった

一定時間ロックする。と書いた後で明らかに安易なパス狙ってんじゃんって書き直したんだがやられたか？

80割くらいとれてるけどOCRされたら0点の可能性もある俺、字きたねぇｗｗｗｗｗ

80割ｗｗｗ君落ちたｗｗｗ

>>952
俺もそう書いたが、「教育すべき事項」だから、項目という意味合いで具体的な内容を書くべきかと思えた。
しかし、そうだとするといろいろ答え候補が浮かんでしまい収集つかない気もするなぁ。。

>>982
いや、952で合っていると思うよ。
シンプルに文章中の言葉で答えるのが一番。
特にIPA過去問みてても序盤の問題は結構バックリしたレベルの正解が多かった。

でんしゃのなかで自己採点してたら乗り過ごした>_<

>>967
午後の試験でも毎回、用語の穴埋めは出てる気がする
だからその対策もして望んだんだが
用語穴埋めは作文よりも無慈悲だし

だからあれだけ言ったろ！
『あまり込み入ったことはきかれない』

ってね。

午後２の１なんて回答いろいろあるだろう．
一個しか提示してない時点でTACも微妙すぎる

午後2の1とか言われてもね、、、
そんなんで合格出来ると思ってるの？

別解、部分点も気になるが、配点もだな。

例えば午後二問一の設問一と五が同じ点はないだろうし。

別解は無いと思っといた方がいいよ。

午後�Tの問3（2）が皆の解答みてもよくわからん。
エージェントモジュールを停止するには特権IDがいるんじゃないのかね？

>>991
そうだよ、特権idでログインしてるじゃん。

落ちたわ
午後�Tで確実に落ちた
2回目なのに落ちた
うおおおおおおおおおおおおおおおおおお

次スレ立てるは
落ちたけど(´･ω･｀)

ここの住人ほど全体の出来が良くないことは確か
↓次スレよろ〜。

無理だった(´･ω･｀)

>>993
気にすんなよ、俺は5回目だぜぇ〜
ワイルドだろ〜。

午後2はいい感じだ
けど午後1が微妙
採点だけでもしてほしいな・・

別解はいっぱいありそうだな
特に午後II

ああー午後１TACの配点で
計算すると44点しかない
死にそう。だれかやさしく慰めて

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。