1おつ! タイトルえらいシンプルになったなw
>>4 ああゴメン、去年じゃなくて24年春だわ。(前回ってつもりでした。)
問3 設問3 (3) じゃなく、設問4(1)だから、案1の機能云々は関係ない。
まあ同じような問題でたら今度は「監視してることを伝える」にするんでいいですが、
ちょっと気になったもので。
複数人でやるにしても、 目を盗んでやるかもしれないってことを考えると、 やっぱりログ取ってることを通達しないことには 抑止にはならない気はするねぇ
だめだ、午前2受かる気がしない
この期に及んで頭痛が...バファリン投入して寝るか...
過去問ちっとも出来ないしもう明日奇跡信じて寝るわ
みんな頑張ってね 俺はインフル発症したんで試験受けません 受かる自信なかったからあっさり諦めるよ
>>1 乙
そろそろ寝て6時に起きなくては
今回も満足に勉強しなかったわorz
先週の土日、今日6hほどずつ、平日1hずつくらいの計24hほどの勉強時間でどうなるか。 一応午前1免除レベルの前知識(基本・応用・エンベ取得)で、SC関連の実務経験は0。 業務は組み込み系。会社の情報セキュリティ教育を受けたレベル。 午前2くらいは突破したい。午後はワンチャンあるかな? いかに状況を思い浮かべられるか、問題点がひらめくか、だな。 正直なにもあたりがつけられていない状態で問題文読んでも全部怪しく見えるw
13 :
名無し検定1級さん :2012/10/21(日) 02:29:59.74
なにこの難しさ まいったねーこりゃ
さて、そろそろ家を出るか・・・
1時間半しか寝られなかった… ひとっ風呂浴びて出かける準備するか
準備はえーな。自分はこれから一回寝るわ、9時ごろ起きてなかったら起こして。
9時で間に合うのかw 電車やバス使うなら余裕見とけよ
午前1パス組は気楽だな こいつらは楽し過ぎ
早起きできたけど猫動画鑑賞に費やしてしまった
オレも午前1パスの資格あるはずなんだけど 申込時に合格番号ってのがわからずに 免除申し込めなかったんだよな
会場まで2時間近くかかるから免除組だけどもう出るわ。 お前らともにがんばろうぜ
そろそろ家出るわ 皆さんの健闘を祈る! 俺もがんばろ
午前1中は試験地に入れないわけじゃないよね?
25 :
名無し検定1級さん :2012/10/21(日) 08:11:45.00
教室に入れないだけだと思ふ
解答欄埋めた後,全く使ってない図表があったら間違えている可能性大
今日で3回目。 前2回は午前で撃沈。 今回は午前突破が目標じゃ!
午前Tパス組だけど来年の春で切れるから何とか今回で決めたい
午前Uのボーダーって15/25だよね? ぽまいら午前Uの自己採点結果を 書き込みよろしくお願いします それによって午後受けるか決めますw
特別試験からだから俺も春から午後T復活k
32 :
名無し検定1級さん :2012/10/21(日) 08:47:18.21
?
昨日飲み会だったわ、ちょい眠い
まだ家でゴロゴロ出来る午前Tパス組最高やで
36 :
名無し検定1級さん :2012/10/21(日) 09:02:57.26
名城大に到着 エスカレーターがあるんだなw
日本工学院八王子専門学校デカ過ぎwwww
>>10 涙ふけよ、インフルなんて嘘なんだろwww
お前らそんなに早く行ってどうすんだ? 午前2は10時30分に着いてりゃ良いんだろ
え 今日?
AM2、間違った問題(×つけたとこ)だけやり直してて アレスタとかテンペストとか、ハードに近い?ところは駄目駄目だった。 アレスタ:瞬間的な過電圧から保護する テンペスト:電磁波から内容を傍受する めもめも・・・
試験会場が家から5分だからまだまだ余裕でみなおしできるー
明治学院大の奴いない? 近くに飯屋ないっぽいから弁当持参が吉かな
>>36 いまからそっち向かうわ
ベンチとかたくさんありそう?
大宮にこれから向かいますよっと
>>43 横浜キャンパスなら近くのコンビニがいいと思われる
白金なら品川五反田目黒と好きなところを選ぶがよい
無勉でも試験を受ける勇気
八重洲の会場狭すぎワロタ
そろそろ出発するか。あまり勉強していない人は 午前だけでもかんばって通過して午後の平均点低下にご協力くださいw
>>50 ついた?めちゃくちゃ場所わかりにくいぞw
無勉で来たけど、皆参考書とか開いてて、 俺だけ2chワロタ。。 とりあえず開くだけ開いとくか。。
国際学院埼玉短期場所わかりづらすぎだろw
みんな頑張れ。 諦めずに午後2まで受けてみてくれ。
56 :
名無し検定1級さん :2012/10/21(日) 10:28:54.50
午前1難し過ぎナケタ・・・
BPOってなんだ? 放送倫理なんとかか?w
58 :
名無し検定1級さん :2012/10/21(日) 10:31:00.60
午前1むずすぎ
59 :
名無し検定1級さん :2012/10/21(日) 10:31:13.37
>>44 もう着いてるだろうけど
そんなにはないでつ
昼迄に午前の速報欲しいなぁ
B部長が午後に向けてアップを始めました。
名前だけ書いて帰宅中
あはは・・・ これが午前1門前払いってやつか・・・
64 :
名無し検定1級さん :2012/10/21(日) 11:35:03.44
ビジネスプロセスアウトソーシング
帰るわ。 みんなまた春に会おう。
66 :
名無し検定1級さん :2012/10/21(日) 11:38:20.01
午前の試験\(^o^)/オワタ
67 :
名無し検定1級さん :2012/10/21(日) 11:38:54.03
bpo
BPOってなんだよ テレビのあれじゃねーのかよ。 午前1ムズすぎだろ。 午前2は簡単過ぎやろ
午前1免除だから知らんがそんなに難しかったのか・・・
過去問と同じ問題が8問しかないじゃないですか
午前1終わった時点で半数が帰っていったわwwww そんな難しかったか?
ん?午前ってそんなに難しかったか?
73 :
名無し検定1級さん :2012/10/21(日) 11:42:05.69
午前2自信なさすぎる もうちょっとで遅刻しそうだったし 午前2で遠隔操作って回答したやつどれぐらいいるんだろうか
74 :
名無し検定1級さん :2012/10/21(日) 11:42:19.16
IPv6のプレフィックス何?
午前一難しかった 通ってもギリギリだわ
う。
午前2ムズくね? 落としたかもしれん イウアウイ イエアウア イエイイエ アアエエイ エイアエウ
問7と問17って何になりました?
79 :
名無し検定1級さん :2012/10/21(日) 11:45:13.48
いや、簡単 過去問と推測力あれば余裕っす!
80 :
名無し検定1級さん :2012/10/21(日) 11:45:59.40
漏れは 0000 を 16個かいたよw IPv6 出題。答え アだろw
82 :
名無し検定1級さん :2012/10/21(日) 11:46:23.80
プレフィックスは1010 1020のにしたな 適当に数えたらそれになった
エ、ウ、ア、ウ、イ、 ウ、イ、ア、ウ、ア、 ア、エ、ア、イ、エ、 エ、ア、エ、ア、ア、 ウ、ア、ア、エ、ア どうかな?
午前2で確実に解けた問題が10問 不安なのとカンなのとで5問行くかなぁ
86 :
名無し検定1級さん :2012/10/21(日) 11:47:28.65
Webデザイナーだから、プロヒィックスなんて知らないし
解答晒しって、どっち向きで書いてるの?
やっぱり昨今の騒ぎで合格者を減らそうとしてるな。 今回は合格率が10%切るんじゃない?
午前1確定してから残り受けたいわ 無駄な労力は使いたくない
解凍晒しは、まぁ参考にしてくれよ!って感じw
午前2むずかったIPv6とか知らんw
92 :
名無し検定1級さん :2012/10/21(日) 11:50:37.92
そもそも同じネットワークにする問題でホスト部分多くしたら全部正解にならね?
6割取りゃいいんでしょ?
眠い
TACとかアイセックって、速報夕方だっけ?
ipv6そろそろ真面目に勉強するか
97 :
名無し検定1級さん :2012/10/21(日) 11:51:29.62
途中で帰っても試験受けたとこまでは採点される? 午前1の免除だけ祈って帰りたいんだけど
おまいら真に受けるんじゃねーぜ ここで自信がないっていってるやつは なんだかんだで6割は取れてる 学校でもいただろ?そういうやつがw
最近は午前は速報出してくれないんだっけ
されない
午前1の免除なんてあるのかよw
103 :
名無し検定1級さん :2012/10/21(日) 11:54:12.34
>>97 される
落ちたと思った時点で帰れ
おれは受かってる可能性にかけるけど
午前通れば午後わりと簡単だしな
>>98 午前1はマジ自信ねー
午前2は満点の自信ある
午前2は10問まで間違ってもおk だから、多分大丈夫なはず と自分に言い聞かせる
107 :
名無し検定1級さん :2012/10/21(日) 11:55:41.66
試験範囲かわったせいか?このムズさは
108 :
名無し検定1級さん :2012/10/21(日) 11:56:42.71
マークシートなんだから 午前ぐらい終わったら速報だしてほしいよな 出した出したでサバ落ちるけど
昨今のセキュリティインシデントを反映した問題だな 次回は確実に遠隔操作ウイルス出るぞ
110 :
名無し検定1級さん :2012/10/21(日) 11:59:08.67
机に出しっぱなしにしないといけない受験票にパスワードが書いてあるのって 論文があったらネタにならないだろうか
午前1そんなに難しかったかな? 会場の1/3がいなくなったわ。
ネタには事欠かない分野だからね
114 :
名無し検定1級さん :2012/10/21(日) 12:01:41.70
セキュリティ試験なのに受験票おいたまま外にでるやつ多いしな 俺とか
中華料理店にお前ら集まりすぎワロタ
しかし毎回いるよな、遅れてくる奴や試験開始前に受験番号と生年月日にマークするヤツ。 そういうのは即刻退場させたらいいのに。
>>116 TOEICはもっと酷いやつがいるぜ
リスニングの試験のディレクションのときにリーディング試験やってるやつとかな
スレ値スマソ
118 :
名無し検定1級さん :2012/10/21(日) 12:04:06.90
試験日のトイレとコンビニの待ち行列半端ない
どの店行ってもおまいらがいてワロタw
遅刻は認められてますよ
定期的にバイブが鳴ってたんだが摘発しろよ!
122 :
名無し検定1級さん :2012/10/21(日) 12:05:03.93
今年は午前で落ちたわ 一応午後も受けるけどさ
123 :
名無し検定1級さん :2012/10/21(日) 12:05:07.81
しかし今回に限ってマークシートが両面刷りだったのにはビビったよな。 ウチの試験官、裏向きに配るし…
124 :
名無し検定1級さん :2012/10/21(日) 12:06:16.64
トイックのリーディング?は周りが書いてる音で自分も書けばいいんだろ? 受けたことないけど
午後1はそこそこ自信あったのに難しかったって言う奴が多いから自信なくなってきた、、、、、
マジでー
>123 そんなエサに引っかからない・・・マジで!?
128 :
名無し検定1級さん :2012/10/21(日) 12:07:31.01
バイト試験官がイマイチな件について議論したいと思います!
いや、遅刻は気が散るから駄目だ
131 :
名無し検定1級さん :2012/10/21(日) 12:08:43.86
解答用紙に名前書くようになったの今回から?
あまりに合格率低いと得点にゲタを履かせるという都市伝説を信じて午後も受けるか
午前2がほとんどカンだった…
134 :
名無し検定1級さん :2012/10/21(日) 12:10:14.21
試験官はかわいいこ限定にするべき
遅刻してきた挙げ句に写真貼り忘れて帰った馬鹿がいた
試験官が薄着で谷間がまるみえなんやけどーwwww
しかし過去問少なかったな 過去問やってりゃ7割解けるというのはもう言えないな 過去問リニューアルも2つぐらいあったけど
サボっちゃった・・
無理だと思ったのならいかなくて正解だろ
試験は春にもある そして来年の秋にもある 焦る必要はあるまい
141 :
名無し検定1級さん :2012/10/21(日) 12:22:32.97
>>140 一体いつから…必ず春にあると錯覚していた?
が、ガチにあったのが去年。
さておまいら、あと10分でこれだけは覚えとけ用語を!
前回午後1で46点くらいでおちてから ほとんど勉強してないので行かなかった。 くやしい。次は万全の体制で行く。 しかし免除今回できれたから午前1から勉強せねば・・
会社で受けるように言われたのに当日になったら休日出勤強制とか・・・ しかも受験料は自分持ち
だが冷静になってみると 試験終了後 → 次は余裕で合格できるくらいに勉強してか受ける! 試験一週間前 → オレはいったい何をしていたんだろうか 試験終了後 → 以下(ry
意外と書けたもんで午後Uも受けなきゃいかん
146 :
名無し検定1級さん :2012/10/21(日) 14:03:05.45
2回目だけど今回簡単。午前余裕でクリア。午後1も簡単で途中退出。 さあこれから午後2だ (^。^)y-゜゜゜
これ午後簡単じゃね?w 国語さえできれば専門知識いらねーだろ
午後は2と3を選びました
149 :
名無し検定1級さん :2012/10/21(日) 14:06:27.11
午後1は2と4選択 最後ギリギリに書いたところ8000番台の機能って書き忘れた最悪
150 :
141 :2012/10/21(日) 14:07:26.24
おまいらが静かすぎると思ったら、集合時刻間違えてたぜ…
2が糞簡単だったな
回答欄の少なさだけで1と3を選んだ
午後2が難しそうな気がする
午後2を一回も解いたことないんだがどうすればいい?
応用は午後時間ないのにセキュスペは初見で余裕あったわ
解答数が少ないと設問あたりの点数が高いだろ より間違えられない というわけで問4からやったら微妙に時間が足りなかったよ…
161 :
名無し検定1級さん :2012/10/21(日) 14:12:40.54
>>152 条件2書き換える問題で
書こうとしたのは
一週間で、8000番台の機能の利用成功回数が50を越える
>>153 円をつける例で
円がついてる問題にしてるぜ
毎年それが正解
163 :
名無し検定1級さん :2012/10/21(日) 14:13:10.92
お前らすごいな 簡単そうな気はしたが全然駄目だったわ
ここの奴らは4問中どれでも答えられて やりやすい問題選択できる猛者達ばかりなのか? 俺は言語やSQLがさっぱりだから毎年3、4しか選べないんだが
2と4選んで4が失敗臭い。 まだ通過の可能性はあるけどギリギリだな…
>>164 俺はセキュリティで飯食ってるから
どれでもいいよ
午前二満点くさいので後で回答速報するわ
落ちるとわかってても行くべきだった おまえら楽しそうだな
170 :
166 :2012/10/21(日) 15:23:51.23
終わって今帰り 楽勝
共有鍵方式で鍵を知ってる退職者にすることってなんだ? 暗殺?
>>171 ゴルゴ13に依頼する
お、ぴったり10文字!
>>169 流通経済大学のトイレがめちゃくちゃウ○コ臭かったのはお前のせいか
流石に無勉で午後Uは死んだわ
午後1で選択問題の○つけず、死亡… どーせダメだろうけど、くやしー
177 :
名無し検定1級さん :2012/10/21(日) 15:47:04.78
くそ簡単過ぎだろ午後2 午後1でしんだから無意味なんだけど
時間余りまくるなこれ
午後が出来ただけに午前ちゃんとやっとけば良かった 暗記するだけだろ?
180 :
名無し検定1級さん :2012/10/21(日) 15:54:05.47
午後2は簡単だったけど午後1ダメだから意味ない
午後2の2が簡単すぎて逆に怖い
午後2の2はなんなの
マだから1選んだんだけど2簡単だったのかよ…
無勉だったからダメ元で行ってきたけど、午後が簡単でびびった。午前2通ってれば合格あるわ
選択式は最初に全部斜め読みして解答欄みてから選ぶ
応用の午後の方が時間なくてきついような…
誰か自信あるところだけでいいから午前2の答え晒してくれよ頼むよ
午後2は簡単だったな 午後1行けてれば合格できそうだ
午後2は一時間くらいで終わったな
自分の教室の受検率が二割くらいだったんだがそんなもん?
7割はいたし、午後になって消える人はあんまいないイメージ
192 :
名無し検定1級さん :2012/10/21(日) 16:07:38.86
やっぱ午後2の2は簡単だったんか やっててなんだこれ?って感じた でもみんな午後1で死んでんだな 俺もだ
>>187 イウアアイ ウイアウア
アエアイイ アアエウウ
イイイエイ
とりあえず人柱
合格は確実な自信ある
多少間違いはあると思うけど
それにしても会場がひどいかった @大阪府立大
195 :
名無し検定1級さん :2012/10/21(日) 16:12:50.00
トイレが臭すぎる
196 :
名無し検定1級さん :2012/10/21(日) 16:12:51.44
午後1 2と4で2が八割4が半分 午後2 2選択で6割ありそう 午前2が不安すぎてやばい
197 :
名無し検定1級さん :2012/10/21(日) 16:14:11.96
兵庫県の村工、隣がトイレの教室で臭くて集中できねー
>>196 ことごとく選択逆だな
午後1は1と3
午後2は1
199 :
名無し :2012/10/21(日) 16:17:25.67
おまえら裏面もちゃんとマークしたか?
今年のデスペクラスの超傾斜配点になりそうだなこれ
202 :
名無し検定1級さん :2012/10/21(日) 16:20:12.65
>>199 俺のとこ試験官が問題と回答用紙全部裏向けて配るから大丈夫だった
むしろ知らないやつには優しい試験官だと思ったわ
裏面書いてなくて切られるやつどれくらいいるんだろうな
午前2か午後1で落ちたわ
午後1は、2と3自信あり。 午後2は、1。半分程度かもw
裏面ネタつまんね。 ID出ないから一人でやってんだろうな…
206 :
名無し検定1級さん :2012/10/21(日) 16:22:33.93
午前1が1番きつかったんだが、、、俺だけか
207 :
名無し検定1級さん :2012/10/21(日) 16:23:17.57
今回の午後は1も2も問2がボーナス問題だったのか
午前1でダメってのは勉強しようぜ
209 :
名無し検定1級さん :2012/10/21(日) 16:25:34.68
午前1とか免除が大半だろ 免除だけど午前1が難関だと思うわ
午前1と午後1が微妙 午後1は時間配分見誤った
>>206 俺も午前一がいちばんきつい
なんで会計基準の名前聞かれるの?
IT関係ないじゃんてなかんじ
幸い基準だからstandardだよな
最後がSのこれにするか
FもfimancialぽいしてIFRS選んだら
あってるぽい
IFRSなんて常識問題な気がする
午前は難しいというより、該当する単語を知ってるか知ってないかだけだね。 畑違いの事聞かれることも多いし、ある意味一番の難所w
午後1-3の最後の問題が良く分からん。どこまで書けばいいの?METAタグ使った強制リダイレクトとかまだIPAが研究中って言ってなかったっけ?
216 :
名無し検定1級さん :2012/10/21(日) 16:34:49.05
午前1、いつからこんなに基礎理論少なくなった? こちとら計算問題にかけてんだよ!糞つまらねえ専門用語なんざ覚えてられるか!
俺も午後1通っていれば午後2は大丈夫そう。 でも前もこんなパターンがあったからあんま期待できないな。
午前2と午後2はなんとかなった でも午後1がかなりまずい…
午後1の3のシステムってhidsかいな
222 :
名無し検定1級さん :2012/10/21(日) 16:38:55.76
ビベイビアって出た?
223 :
名無し検定1級さん :2012/10/21(日) 16:42:07.90
午後Tは問2以外どの選択も無理くさかったから時間の関係で問3にした おわたわ
>>221 通信量の監視かと思ってトラフィックモニタと答えた。合ってるかは知らん。
226 :
名無し検定1級さん :2012/10/21(日) 16:43:34.09
午前U過去問は7問かな 10問くらい出るもんだと思ってた
まじかよ。午後2時間いっぱい使ったけど分からんかった。 無線ランなんか導入してんなよボケ
午後U問2の最後ってなに? 宛先はインターネットでHTMLとSSLでええの?
午後1は1、2 午後2は1 俺的難易度は 午前2>午後1>午後2 だった。 午前2で死んだと思うから意味無いけどな。
午後1もうちょっと設問数のバラつき揃えて欲しいわ。JSONP答えられそうだったけど、一問間違った時のダメージ考えて敬遠した。
来客LAN→インターネット http/https にした
前回もそうだったけど新しいタイプの出題が多くなってる感じあるよね。IPv6とかまだどこも使ってないじゃねーの?
あそうそう HTMLじゃなくてHTTPな HTTPSか
俺もhttpとhttpsにしてみた
>>236 ぶっちゃけ過去問だけじゃ無理だろ
そういや一応今回から出題範囲変わったんだよな
>>176 (=´∀`)人(´∀`=)
午後1で2と3選んで、8割方行けたと思って、
午後2が始まった時に円つけ忘れたことに気がついた、
龍谷の机狭すぎなんだよ!
問題用紙重ねてて忘れちまったよ
わからないところは調べた俺的午前U回答速報できた。 間違ってるところもあるかもしれないけどそのときはごめん。 イウアアイ ウイアウア アエアイエ アアエウ?ア エイアエイ
242 :
名無し検定1級さん :2012/10/21(日) 16:54:54.84
HTTPと悩んで、TCPとUDPにした。
営業部のA君はなんで狙われたんだろうな、嫌われてたのかな。
午後2の最後は 送信元、宛先ともに来客LAN HTTP/HTTPSにした。 送信元と宛先って送信元→宛先て意味なのかw てっきり別々にはじいてるのかと思ったわ。でも片方はあってそうだなw
今回初めて受けたけど高度試験と言う割には簡単だった気がする。 何年か前に受けた基本情報の方が難しかったな。
249 :
名無し検定1級さん :2012/10/21(日) 16:58:12.94
TCPとUDP許可したらなんにも制御してなくね?
>>246 ああ、なるほど。
そういう考えもあるか。
そう言われるとどっちも来客LANのような気がしてきたw
午後2の問題2の、OSのネットワークの設定ってどうかいたら良かったの?
Web閲覧って書いてるんだからHTTPとHTTPSでしょ
httpとsmtpにした
255 :
名無し検定1級さん :2012/10/21(日) 16:59:53.53
午前1の解答こねえかな
午後1が1番難しかった
HTTPとDNS(震え声)
>>248 それは全部埋めたら出来た気がするってやつじゃないのかな。
午前2でア、イが多くてgkbrったのは俺だけじゃないはず
午後二の二のラスト、ポート番号書いちゃったよ OTL
>>248 んなわけない
基本情報は無勉でうかるやつが
受けてるのに
Web閲覧以外に用途が特に明記されてなかったから HTTP HTTPS にしたんだけど それ違う!って人いたら教えて欲しい
264 :
名無し検定1級さん :2012/10/21(日) 17:03:50.48
誰か自信あるひと、午前1の解答お願いします(>_<)
客用LAN、インターネット、 http、httpsでFAだろ
解答はいつでるの
267 :
名無し検定1級さん :2012/10/21(日) 17:04:32.40
うんちくせー
やっぱHTTPとHTTPSであってたか。 まぁどうせ午後1で落ちてるから関係ないんだが
>>221 IPS
FWとL2SWの間
異常なトラフィックと振る舞い
もしかして全部はずれ?orz
271 :
名無し検定1級さん :2012/10/21(日) 17:05:20.85
試験が進んでいくうちにどんどん減っていってワラタ 午後2受けた人は午前受けた人の半分だな そもそも半分ぐらい最初からいなかったけど
>>270 横から悪いんだけど、"監視強化"としか架かれてなかったから
俺は防衛機能のないIDSにしたわ
>>244 (っ´▽`)っ TCPとUDPだとポート全開放と変わらないね。
客先LAN DMZじゃねーの?
275 :
名無し検定1級さん :2012/10/21(日) 17:06:59.31
>>270 HIDS
社内LAN
異常なトラフィックと振る舞い
社内LANのPCにしときゃ…
>>265 図中の字句を用いてだから「来客LAN」じゃないとNGじゃね
試験ではちゃんと書いてると思うけど・・
>>262 >>269 その通りでしたありがとう
じゃあこうかな
あとIPv6はウでいいのかな?
イウアアイ ウイアウア
アエアイイ アアエウ?ウ
エイアエイ
>>271 午前1免除の人が午後に居なくなってた時って切なくなるね
MACアドレス遮断で完璧じゃない理由ってなんだ? 偽装可能しか思いつかん
281 :
名無し検定1級さん :2012/10/21(日) 17:08:38.48
JSONSは棒人間がいたから回避したわ
問19はウです 1000の部分が 2bit で 0001 0000 / 0000 0000 /56の場合上の/以下がホスト部 1000〜10FFまでがホストアドレスとして仕様できます。 よって1010〜1020です
httpとDNSでしょ プロキシ経由せずってんだから DNSないと話にならない
>>280 それでいいんじゃねーかな?
SSIDは何が不味いんだ?
>>280 わからないから俺も偽装されちゃうかもって書いた
もはやよくわからなかったらなんでも偽装されるって書いてる
>>284 SSIDはステルスにしたってわかる方法がある
>>280 それでいいんじゃねぇの?
自分は変更できるNICがあるからとか書いたけど
午前U 20/25だな 午後Uが問Uで簡単すぎて6割は確実 午後Tの出来が今3つぐらいだったのがいたい・・・
>>280 俺も偽造って書いた。
SSIDは、通知の停止、問い合わせを未応答、だったから、
すでに知ってる場合が考えられる、と書いた。
SSIDに関しては、チャネルが少ない為と書いた
たしか暗号化されていない気がしたので、SSIDは盗聴でばれると書いた
推測とか総当たりでアクセス可能って書いた
297 :
名無し検定1級さん :2012/10/21(日) 17:16:28.55
UDPとTCPにした。FWって普通L3層のフィルタリングだろうし、客のデバイスはインターネットに直接接続的なこと書いてあったし
>>284 パケットキャプチャすればSSID分かるからって書いた
>>295 いや、暗号化してるよ、WPA2でやってるって書いてた。
>>283 そういやこのネットワークDNSないな。
来客LANに接続したらIPアドレスはDHCPでもらうとして、
DNSはどうすんだろ
FWで通してるから自前でどっかに問い合わせろと言うことか
午前2で死んだ。 あーあ、午後1と2は調子よかったのになー
(っ´▽`)っ WEB見たいからポート開けてって言われたら とりあえず80と443を開けるよ。だめ?
>>270 IPSだと振る舞いまで検知できないと思って異常なトラフィックだけにしたんだけど、それ以外は同じだな。
TCPだのUDPだのDNSだの諦めろw SSLはOKかもしれんけど
SSIDステルスの前の空欄、ビーコンしか入りそうなのなかったからそれにしたけど、ステルスにしてもビーコン内からSSIDの記述が消えるだけで、ビーコン自体は出てるよね?
307 :
303 :2012/10/21(日) 17:21:03.54
同じじゃ無かったわ 社内LANにしてた
OSで設定可能ってやつもまともに書けんかった。有線を無効にしたりとか、APを固定するとか。 Windowsでんなことできるのかよw
309 :
名無し検定1級さん :2012/10/21(日) 17:21:41.61
ケビンベーコン
出題者の求めてる答えは「HTTP, HTTPS」だろうけど、DNSでも間違いではない気はするな。DNSサーバの事が明示されてないし。
>>300 この構成の場合FWにデフォルトルートがあるのが普通
312 :
名無し検定1級さん :2012/10/21(日) 17:22:39.70
社内LANにIDSを設置
HIDSでPC と各サーバで異常な挙動とトラフィックって書いた SPFはなんか白の記号書いた
SSLじゃダメ?
ネット型のIDSだとOSの振る舞い感知出来んだろ
問題文にSSLて書いてあったしそのまま書いたわ
DNS説明ないよね…。出題者の考慮漏れな予感。 http/httpsが正解でdnsが入っても正解みたいなそんな流れじゃない?
319 :
名無し検定1級さん :2012/10/21(日) 17:25:55.03
だからーホスト型
>>244 HTTPとTCPを書いたよw
どっちつかずなw
>>308 単純に、
EC部員:OALANAP/会議室LANAPだけに変更可能とする
その他:OA有線/会議室LANAPだけ変更可能とする
とした。
無線LAN化するまえのPC管理サーバの役割に、
ノートPCのOSのポリシ設定の強制適用ってあるからできるかできんかは、無視してOKと思う。
>>310 HTTPSはHTTPと同じくプロトコルは
HTTPでしょオーバーSSLってだけで
HTTPで包含してると考えてもいいと思われ
SSIDはググったけど電波飛んでるからパケットキャプチャされたら意味ないとかなんとか書いてた
>>251 おれも最後まで悩んだけど
EC系:有線LANポートを利用不可にして、OA-LAN用APと会議室LAN用APのみ利用を許可する
その他:有線LANはOA-LANのみ、無線LANは会議室用APのみ利用を許可する
って感じで書いた。てゆーかこれしか思いつかなかった。
ただOSでそんな設定できるのか謎。
午前2 は278信頼してほぼOK?
327 :
名無し検定1級さん :2012/10/21(日) 17:28:56.00
Webデザイナーだけど、今回ラッキーだったかも
家かえって落ち着いたら午後1の2,4、午後2の2を 全部メモってきたし晒したいと思うから叩いてくれ。
329 :
名無し検定1級さん :2012/10/21(日) 17:29:05.19
くそ、また午後Tがダメだった・・・
午後2、問2、問題の意図を理解できないのがあった…。
331 :
名無し検定1級さん :2012/10/21(日) 17:29:53.94
Webデザイナーだけど、いつも上から目線のプログラマーを 見下してやるぜ!
午後2はそんなに心配してないんだ。 お前ら午後1の話しようぜ。 絞り込むために着目した理由ってなんだよ・・・全然わからん
>>275 >>307 内部LAN側の挙動も検知するためにFWとL3SWの間にしたんだが、
仇になったか・・・
>>284 苦し紛れに
「全チャネルをスキャンすればわかる」的な事かいた
その他はノートPCのネットワーク設定を変更する権限を禁止じゃだめ?
>>306 横だけどありがとう
危ういと思ってたけど午前1 20/30でなんとかいけそう
>>332 a-sha.co.jpのサイトって実在するの?
>>323 ないわー
FWの設定聞かれてるのに、その考え方はないわー
HIDS ってホストごとに置くじゃないっけ?
監視強化だからIDSか?しかも振る舞いも監視できるから、 HIDSかな? iPSにしたけどさ。。
>>325 OSの機能を限定させることができるんだけど、
この問題は、どう解答して欲しいのか理解できなかったw
>>335 それだと、無線⇔有線の設定変更すら無理になってしまわんか?
343 :
名無し検定1級さん :2012/10/21(日) 17:32:27.52
午後1問3 エンベロープのFROM だよな…?
344 :
名無し検定1級さん :2012/10/21(日) 17:33:17.92
>>333 いや、俺も自信ないからなぁ
しかも、ネットワーク屋じゃないから・・・
>>343 俺もそれにした
そこだけ自信あるわwww
>>338 だね。FWの設定的には、TCP80, TCP443になるだろうし
347 :
名無し検定1級さん :2012/10/21(日) 17:34:22.65
>>308 この問題だけで30分以上悩んでしまったわ
時間をかなり無駄にした
>>338 あーFWの設定聞かれてたんだ
ごめん問題よんでなくて
>>333 L3SW跨いじゃうと社内LANのPCだけに対する攻撃が監視できないんじゃないかなと思ったんだけどどうなんだろう
俺も全く持って自信ないから自信ある人に教えてほしい
午後U-2、設問4-(1)の規定に抵触ってどうした? 9-2:T社以外の機器がT社のネットワークに接続される 14-1:インターネットとの通信ログが取得できない って書いた。
たまブラジャーの国学院の101教室。蚊に10箇所くらい刺された。 午前2 9割、午後1 7割、午後2 8割の感触。 おまえら、午後1の選択の○の間違いがないことを、俺と一緒に祈ってください。
>>342 だよなー
問題文に
・接続先の無線LANを各従業員が設定できるように権限を〜とか書いてたから
だったらこいつら会議室LANしか使わねぇし禁止すれば良いかってきな感じだった
353 :
名無し検定1級さん :2012/10/21(日) 17:35:38.67
>>350 同じだけど番号は9と14しか書いてないわ
>>332 午後1の2の問4−1か?
16時過ぎてもDownが検出されてるから、最大同時セッション数で無いと思ったから
(→つまり、純粋にCPUビジーでDownしてると思ったってこと)
みたいな感じで答えた。
>>343 俺もそれだわ
さすがにそこは大丈夫なんじゃないか?
プロトコルって書かれてたからHTTPとSSLって書いたけど、HTTPとHTTPSって書くべきだったか。 最初HTTPとFTPって書いたけど流石に違うよな。
360 :
名無し検定1級さん :2012/10/21(日) 17:37:06.09
>>351 俺、105だった
グラウンドから離れてて良かったよ
ところで午後1-2選んだ人どれくらいいんの? 全然話題に上がって無いけど
午後T問3TXTレコードの空欄eがわかんなかった 適当に □□.△△.○○.▽▽ にしたけどw
>>355 おまおれ
あれ9-2って書くべきなのか分からなかった
午後1は2と4にしたよ
>>364 z.y.x.1だよ
外から見えるIPじゃないとね
369 :
名無し検定1級さん :2012/10/21(日) 17:39:23.86
>>363 それ選んだ人は多いでしょ
簡単だったから話にあがらないだけじゃね
>>350 ,355
俺も9-2,14-1って書いた。なぜ-xを無視したん??なんか書いてあったっけ??
午後T問2、4 午後U問2 午前は100%通過だけど午後Tの4で爆死した
スクリプトもhttpもわかるんで午後2は1を選んで2は全く見なかったのだが 2にしなくて良かったみたいだ
>>364 それはmx1サーバのプライベートアドレスなんじゃない?
俺はz.y.x.1だと思ったんだけど
午後T問3 ネットワーク型IDS 社内LAN 異常なトラフィックの検知 って答えたけどこれだけだとPCでの異常しか検知できないよな・・・
IDS 社内LAN 異様なトラフィック
>>368 あれ確かグローバルアドレスじゃなくてホストのアドレスじゃないっけ?
この辺の話を書けばいいと閃くんだがうまく文章にできないんだよね…
午後T問2の設問2(4)だけ分からなかった bに当てはまるものってなんだ?
午前T-問2設問3が自信ない。 営業部の業務が変化するごとに、モニタリングの条件の見直しを検討する って感じで書いたけど、最後の設問がこんなに抽象的な答えでいいのか謎。
規定ルール抵触のやつ、1,14にしてしまった。。 1は従業員以外の来客を対象としていない点 だめなのか?
まぁこれで試験もおわっちゃったし、次は春だし 楽しいこと無いしどうしようかな
今回は簡単だったな。これで落ちる奴は何回受けても駄目だと思う
HIDSを社内LANに置けんのか?
385 :
名無し検定1級さん :2012/10/21(日) 17:43:36.55
ネットワーク型かホスト型か…
387 :
忍法帖【Lv=7,xxxP】(1+0:5) :2012/10/21(日) 17:44:18.40
>>381 従業員およびネットワーク利用者が対象だから来客も含まれる
設置場所は「どっかとどっかの間」 ってしないと、トラフィックもPC・サーバのリソース利用率も全部ってとれないと思った
389 :
名無し検定1級さん :2012/10/21(日) 17:44:31.38
>>385 ウイルスソフトが一種のHIDSだから
NIDSだよ
単にIDSでもいいけど
IDSが思いつかなかったならともかくLANって言ってるのにHIDSはねーだろw
IDS思いつかなかったからIPSにしたよ IPSがどんな働きをするかは忘れてたけどとりあえず書いた
各サーバとPCじゃね?
>>378 前週の8000アクセスが50回以下
って書いた。これで、専門家4人は弾ける。
でも、3回だった人が6回になっても検出されちまうのが心配。
また、専門家4人が裏切った時には検出できない。とかも考えられる。。
いろいろ考えると、コレだ!っていう解答は無いと思った。。。
397 :
名無し検定1級さん :2012/10/21(日) 17:46:06.99
問3 FWとプロキシサーバ?だっけかで外向けの通信を制御するにした
398 :
名無し検定1級さん :2012/10/21(日) 17:46:22.46
>>371 全く同じw
てか午後1の問4選んだ奴の感触を知りたいんだが・・・
国士舘大学で試験官と揉めてた人がいた。 問題用紙をどうしても持ちかえりたくないといって 駄々をこねていたんだが(´・ω・`) 問題用紙に親族とかが殺されたような勢いだったお
>>380 +定期的な営業部へのヒアリングも書いた。
午後2の問2、設問1(1)と設問2(1)が秀和のオリジナル問題集と似た問題でワロタw 10点くらい得したぜ。
>>308 OSがWindowsだなんてどこにも書いてないぞ
403 :
名無し検定1級さん :2012/10/21(日) 17:47:52.79
問4は途中で変更したわ むじぃ
PCたちとサーバーたちにウイルス対策ソフトを導入してるって書いてあるから IDSだと思うよ
>>371 同じくそれ選んだ。ネットワーク屋な人はこのチョイスなんじゃないかな。
この試験って合格率どれくらい?
午後T問3設問3の(3)(4) (3)MX1とインターネット間の通信において、メール転送以外の場合はFWで制限される (4)WAF型のFWを導入し、webアクセスの通信パターンを模倣している通信を制限する 的なこと書いた。どう?
408 :
名無し検定1級さん :2012/10/21(日) 17:49:19.93
問3の最後って何?
とりあえず
>>278 で17問一致で午前Uは通ったぽい
午後はおまえらの纏めを待ってるよノシ
アドレス、z.y.x.1って書いたかx.y.z.1って書いたか、 自信無くなってきた。なんか逆に書いちゃった気が…
>>308 設定を外部から強制できるって書いてあったしできるんじゃね?
単にIDSだけで良いのか?
大問3設問1のaウbアか?
セキュアプログラミングがJavaScriptとかふざけんなよ・・・
IPSにしちまった orz
418 :
名無し検定1級さん :2012/10/21(日) 17:50:45.59
ビベイビアにしちまった…
問4 設問1 WEBサーバーのCPUの一時的な負荷による検知時間を除く為 設問2 (1)a)△△.123.123.123 (2) 表5(3)、表6(1) (3)FW1のログの攻撃元の送信元IPアドレスの処理時間とアクセス時刻が違う為。 設問3 (1) b)送信元IPアドレス c)SSH d)電子証明書 (2)Webアプリケーションプログラムの最大同時セッション数が50が限界の為。 以降時間がなかったため超適当 (3)イ Webサーバー1と2の仮想IPアドレスに対応できるようにする。 オ FW1のLB側のIPアドレスに対応できるようにする。 時間が足りなかった為、こんなことを書いてたって感じ全く自信はありません。
問4って難しかったの?
>>420 設問2(3)はステータスコードが200なのに注目したけどどうだろ?
>>406 毎年合格証書キタ━(゚∀゚)━!のカキコが
100件ぐらいあるよ(´・ω・`)
俺は土建屋だから問4は華麗にスルーした
>>381 ネットワーク利用者ってかいてあったから1じゃないはず。
ログとらないってかいてあったから14-1にした。
>>423 12月9日解散総選挙で枝野以外の賞状をもらいたい・・・
>>423 たった100件って超難関試験じゃねーかw
問4の設問3は全滅だな、間違いない
>>422 それだと照らし合わせる必要なくないと思う
>>407 設問3の3はFWにおけるwebにアクセスする際はPRXを経由しないといけない設定
設問3の4はFWやPRX で不用なサイトへの通信を破棄する
>>422 図3の時間とステータスコード200って二つの根拠を書いたけど、自信はない
試験まであと半年だ。みんな頑張ろうぜ!
>>431 (3)FWで、PCからPRX経由のインターネット上のWEBサイトへのアクセスだけを許可しているため。
(4)特定のIPアドレスに連続したアクセスを一時的なアクセスブロックできるようにする。
(4)は設問が漠然視過ぎると思う
午後Tの問2が問4をどれだけ補ってくれるかが勝負だな・・・
437 :
名無し検定1級さん :2012/10/21(日) 17:57:14.91
午後Iの2はまるで国語の問題だっったわ 3か4にすりゃ良かった・・・
国士舘大学は教室がスッゲェ蒸し暑くてさらに臭かった。 お前らちゃんと風呂入ってるのか
午後T問4はブラックリストでフィルタリングするって書いたわ
>>420 設問3
(1)
b)送信元IPアドレス
c)暗号化
d)複合機能
にしたよ、わかんねー
>>424 問3はメール関連と思ってスルーしてしまった。問4のFW、LBの方が馴染みがあったもんで。
設問3 (1) b)送信元IPアドレス c)SSL d)フィールドw
機器を2つ挙げて、ってところで訳わかんなくなった。
>>442 c)SSL だね。sshとかは^まちがって書いてきたわw
>>418 おれもビヘイビアって書いちゃった・・・
各PCとサーバにビヘイビアで、ウイルスによる権限奪取を検知みたいな感じ
2年ぶりに受験したから午前1久々に受けたけど、結構目新しい問題が多かった気がする 読んだら解ける問題ではあるんだけどさ、以前ほど使いまわしはしなくなったのかな
設問4は問題文が簡単そうに見えた
問4を選んでやめようと思ってももう逃げられない
毎回思う、回答議論用にwiki立てたほうが楽かなと。
午後1−4 ウ LB ヘッダフィールド追加してログをwebサーバに送るてきな オ web ログを共有して透過的に表示するてきな てきなこと書いたけどなんか違うわ FW1どこいったしって感じだし
毎回この時間、半年に一度の開放感とお祭り気分だ。 次は、落ちてたらまたSC、受かってたらNW受けようかな。
おまえら午後2の問2簡単なんてすげーな
設問1(1)a:イ(802.1X)
b:
c:
(2)・客の機密データを扱ってるから
・別フロアとか執務室の外で電波拾われるから
(3)事前共有鍵の失効処理
設問2(1)MAC:偽装可能だから
SSID:チャネルスキャンされる的なこと
(2):会議室LANからプロキシサーバを経由したインターネットアクセスを許可する的なこと
設問3(1)・ログがとれないよ
・FWの意味ないよ的なこと
(2)
>>325 と同じ
(3)画面ロック等をしないで、席を離れる
設問4(1)
>>350 と一緒
(2)来客のたびに公開鍵と秘密鍵のペアを生成すること
(3)来客LAN、インターネット、http、https
うーん6割は厳しいかしら
>>392 うちも「ネットワーク型IPS」って書いた
ネットワーク型IPSだったらDMZに置くよね!
って思ってたのに、そもそもネットワーク型IPSじゃないとしたら
どっちも間違ってるわ……ああ……orz
OSのネットワーク設定って許可する設定を書けって問題じゃなかった? 許可しない設定についての記述っているの?
>>454 その設問1の(3)、失効したら全社員の変えなくちゃ行けないのかなと思って口外しない云々って書いちゃったわ・・・
午後の解答速報はどこかな
461 :
名無し検定1級さん :2012/10/21(日) 18:10:33.13
>>318 ふつうに考えてDNSはない
あきらめろ
なんでDNSがプロトコルなんだよw
>>458 2ヶ月後には有効リンクになってるだろうね
また野球部にやられた・・・ 「さーこーい!!おーい!!うーい!!」 みたいな掛け声がうるさくて試験に集中できんかった・・・
高度試験って結構なレベルの奴ばかりが受けてるのかと思ったら 基本情報レベルの奴も間違って受験しちゃってるみたいだな。
退職者の鍵の無効化 だろ!ドヤッ
事前共有鍵の変更
言葉は浮かぶんだけど漢字が書けなくて困った
ぶっちゃけSCの午後は応用情報より簡単だろ・・
>>467 回答一緒だわw
そもそも共通鍵なのに無効化しちゃったら全員使えなくなるよねwww\(^o^)/
退職者の鍵の削除(´・ω・`)ショボーン
>>471 時と場合によるな。受ける時によって難易度変化するし
>>464 野球部のフリをしたカンニングを奴とかいそうだな。
早期退出→解析→「1番ウーイ、2番エーィ」
>>462 DNSはプロトコルだろ
というか午後2の問2だとDNSでてこないよな
皆IPアドレス手打ちしてるのかな
午後2 設問1 (1) a)ク b)ケ c)エ (2)情報:顧客から預かった機密資料や機密データを扱っている為/エリア:執務室外の来客用会議室でも使用するため (3)事前共有鍵の変更 設問2 (1)B送信元のMACアドレスは変更できる為。CSSIDのチャネルは少ない為 (2)会議室LANから、プロキシサーバーを経由したWEBサイトへの接続許可。 設問3 (1)通信ログの取得/業務データの取り扱い (2) EC:OA-LAN用APと会議室LAN用APに対するSSIDだけを許可にする。 EC以外:会議室LAN用APに対するSSIDだけを許可にする。 (3)OA-LAN用APへの接続 設問4 (1) 9-2)T社所有のPCもネットワークの接続される為 14-1)来客者のPCからの通信はログの取得をしない為 (2)来客者のPC毎にクライアント証明書を発行しないといけない為 (3)送信元)来客LAN 送信先)インターネット プロトコル) HTTP/HTTPS 6割はいくかな・・
>>471 午後問題は基本的に問題の用語を使用して、
それなりの理由かけばいいだけだからな
応用情報とどっこいどっこいじゃないかな
>>465 WPA2-PSKのことだと思うので変更かと
482 :
名無し検定1級さん :2012/10/21(日) 18:16:59.69
午前Uの22問目はイでよかったのかな? アのような気もするんだけど。
事前共有鍵削除してもいいけど必須なのは変更な
PMS的には退職者は 「秘密保持を約束させる」 でよかったんだけど……これは違うっぽいなwww
(1) 9-2)T社所有以外のPCもネットワークの接続される為 ですね
午後U−2は問題としてどうかと。 来客にデバイス持ち込ませて、社内NW介して 自由にインターネッツさせるってどんな情弱企業だよ。。
>>479 設問3の(3)はプロキシサーバへの接続を許可するにしたは
>>478 LinuxでBINDの勉強しなさい
複数のDNSが同期に使ってるプロトコルはTCP/UDPで53ポート使うから
>>477 そういったリスクを理由にIPAを通して大学に試験日の活動禁止を訴えてはどうか
合格率十数%って少なそうだけど 会場に着くまでに半分が脱落し 午後の試験までに半分が姿を消す 解き終えた人の半分が合格と思えば別にそうでもない
まずは午後1から頼むわ
>>486 会議といいつつあんなサイトやこんなサイトが見放題だぜ!ってか
会社から強制的に受けさせられた場合は、 午前を適当に答えておけば、とりあえず点数はついて、 午後は採点されなくなるから、 「受けたけど午前ではじかれました」 って説明ができるようになるな。
497 :
名無し検定1級さん :2012/10/21(日) 18:22:42.54
>>479 設問2 (1)
単純に、SSIDを知ってる奴なら設定できる、で
いいんじゃないかと思うんだが、ダメ?
設問1 (2)
ノートPCからファイルサーバへのアクセスは暗号化していないため
>>486 セキュリティのことそのあと考えないとね的なこと課長言ってただろ
鍵の削除はダメかorz PCも紛失とか置き忘れって書いてアホかとw
>>497 自分が模範解答とおもってないよ
どんどん修正して模範解答作ってくれると嬉しい
骨子として自分の解等をあげたたけ
501 :
名無し検定1級さん :2012/10/21(日) 18:26:08.25
ああそうか、事前共有鍵の変更か! 知られた鍵を変更するなんて書いちまった
502 :
名無し検定1級さん :2012/10/21(日) 18:26:54.29
>>493 採点対象が分母だぞ。
その計算だと合格率10%切るよ。
確か午前の段階で38%になってたしその半分が受かると思うと案外受かる
午前の回答っていつ出るんだっけ 当日中じゃなかったっけか
506 :
名無し検定1級さん :2012/10/21(日) 18:29:20.79
>>503 ありがとう。
これでギリギリ60点。ホッ。プログラミイングやったことなくて、ビビた。
ポートフォワーディングってSSHの機能かな? Opensshというひとつの実装の機能だと思うんだが
またギリギリでだめな気がしてきたわ・・・ 午後U59点で落ちるとかもう勘弁してほしい
午前なんか問題ないんだよ
>>482 情報秘匿って意味ではアでしょ
Javaの定番ですね
午前2の模範解答ってたしか今日中に出たよね?
512 :
名無し検定1級さん :2012/10/21(日) 18:31:04.32
午前は通って当然だからどうでもいいす
>>508 よう、去年の俺
免除/100/76/59 だった衝撃
下線直前に「事前共有鍵を各従業員が設定する場合」ってあったから・・・ 「各」ってあったから・・・ 共有鍵を個人毎に作るのか?と思いつつ 鍵の失効って書いちゃったな・・・
ああ……午前わりといけてる気がしてたけど、 みんなの回答聞いたら一気に自信なくなったわ……モウヤダ
午後1がやばいなー頼むから59点とかやめてほしい
519 :
名無し検定1級さん :2012/10/21(日) 18:32:02.58
午前Uの問23の特許権のやつが滅茶苦茶迷った。 「A社が特許を出願するよりも前に独自に開発して発売した製品は〜」って、 A社の特許出願より先に発売したら侵害もくそもA社に特許権無理だよね? @「A社が特許を出願するよりも前に独自に開発して、(その後)発売した製品は〜」 A「A社が特許を出願するよりも前に独自に開発して発売した製品は〜」 @とAじゃ意味合いが違うよね
>>519 特許権は申告制だけど、先に販売等していた場合侵害になりません。
事前共有鍵って各PCで個別じゃないの? 全員一緒じゃないから「事前共有鍵の無効化」にしたんだけど
Appleとサムスンの特許訴訟が役に立ったわ
午後1は23簡単っぽい? 時間足らなかったんだよな・・・
>>519 たしかにそれは解釈によっては違うけど、
他の選択肢は確実に間違ってるからアだと思う
>>515 そうか?
午前2の模範解答ってたしか、例年、当日中に出たよね?
これならおkか?w
527 :
名無し検定1級さん :2012/10/21(日) 18:36:29.31
いやいや 事前共有鍵を全社員1人1人に設定するって かったるすぎるだろ 数十人規模の会社ならそれでいいが
>>522 普通には部署ごとのグループとかで管理だと思います
529 :
名無し検定1級さん :2012/10/21(日) 18:39:00.43
>>527 そんなことわかってて書いてるもんっ><
だれか辞めるたびに鍵変えるのもめんどくさいと思ったんだもんっ><
「各」って・・・「各」って書いてあったんだもんっ><
>>479 設問3の(3)
別にOA-LANにつながなくても、会議室用LANからL3SW経由で社内サーバLAN上のマシンにアクセスできると思うんだけど
>>527 >>528 マジか・・・
面倒くさそうだとはおもったが、クライアント証明書も全部インストールするとか書いてあったのと
会場の空気に呑まれてやってしまった・・・
午後1の問3を解いた人の回答を知りたい
次回の試験は「早く認めたほうが有利だ」と回答する問題が出ます
>>527 かったるいから、そのあとの4−2の問題で言われた負荷について、
「来社した客一人ひとりに設定するのがめんどくさすぎて運用上の支障がでる」
みたいなことを書いた覚えがある
だから、そういうかったるいことをしてるんじゃないの
ってストーリーを考えたけど午前2で落ちた予感!!
>>530 会議室LANからアクセスできるサーバのうち、一部のサーバについては会議室LANからのアクセスを禁止
するようにL3SWに設定する
午前1きた?
>>527 俺もそう思う。事前共有鍵を1人1人てw
普通に全員で同じ鍵使ってて、それを知ってる人が退職したら
鍵の変更が必要になる、でいいと思うけど。
他のレス見ると、「各従業員が設定」ってのがあるから1人1人ではないかっていう流れだけど、
PC管理サーバによるOS強制設定ではないよ、従業員がパスワード知ってるよって意味だと思う。
>>536 誤爆ったわ
OA=LANからアクセスできるサーバのうち
だったわスマソ 19ページに書いてあるよ
>>535 あれは鍵じゃなくてクライアント証明書の用意とか配布とかがめんどくさいって話だしちょっと違うと思う
>>530 問題文に会議LANから接続できるのは最小限に絞るってかいてあるけど・・・
>>519 日本は最先出願なので出願時点までのものは侵害になりません。
出願後、審査を経てA社の特許権が認められた場合、公開後以降の販売製品に対しては
遡及的に侵害訴訟が起こせます。気をつけてね!
543 :
名無し検定1級さん :2012/10/21(日) 18:44:15.89
全然勉強間に合ってなくて、次回受験時の免除欲しさに 受けに行っただけだから午前1で帰宅したわ。 って言う俺みたいなやつが午前1で消えたんじゃないの?違うの?
事前共有鍵についてはどちらの正解の可能性あるからね・・・ うちらの回答みて、回答例をいくつかつくってるんだろうし 筋が通ってれば部分点つくだろうし
545 :
名無し検定1級さん :2012/10/21(日) 18:44:33.55
お前らの結果を見てると 午後II 第二問の最後を1つミスっただけで 後は全部合ってそうな予感 ようやく合格かな俺も
午後1-3 IDS置くって回答が多いのか。 情報収集ってPCとかの特権奪った後のフェーズだから、IDSは普通にすり抜けるなと思ったんだけど、考えすぎか orz
午後T 問3 設問1 a.エ b.イ 設問2 (1)c.オ d.イ (2)e. z.y.x.1 設問3 (1)社外サイトへのリンクをたどってしまった点 (2)NIDS 内部LAN 異常なトラフィック (3)FWにおいて、PRXとMX1以外の内部から外部への通信を遮断する設定を行う (4)FWに、内部から外部へのWebアクセスに対する応答パケットのみを許可する設定を行う 自信は全くない。 間違ってるとこどんどん指摘してくれ
とりあえず午前U公式はよ いつも19時くらいじゃなかったっけ
IDSをおくならIPSを自分なら置く
合格発表って12月かよ。忘れてそうだわ。
551 :
名無し検定1級さん :2012/10/21(日) 18:47:53.44
実際のところ 無線LANのAPにそれだけたくさんの共有鍵を用意しとくのって 運用上大変過ぎないか?
午前1問3設問3(2)、「幾つかの方法が考えられる」って 書いてるから、別解がいろいろありそうだね。 …と、IDSって書けなかった自分を慰めてみる。
これ実務経験なきゃ難しくね? LinuxインスコしてApacheとMySQLいじるのが趣味というサーバーモンキーはお呼びではないだろうか・・・
>>532 多分大幅に間違ってるけど
設問1 a ウ b ア
設問2(1)c オ d イ (2)e z.y.x.1
設問3(1)メールに記載されているリンクを開いた点
(2)IPS,社内LAN,異常なトラフィック
(3)PRXもしくはMX1以外とインターネット間の通信はFWで許可されない設定
(4)アプリケーションファイアウォールを設置し、ホワイトリスト型で通信制御をおこなう
設問3については概ね自信無いのでみんなの意見をください
>>551 社内の情報システムに1人1人IDとパスワードを配布してるのは普通なわけだし問題ないような
でもその場合、総当たり攻撃で割と短い時間で誰かの鍵に当たってしまうかもな
>>263 > Web閲覧以外に用途が特に明記されてなかったから
> HTTP HTTPS にしたんだけど
>
> それ違う!って人いたら教えて欲しい
TCPとUDP
UDP使えないとDNS使えないじゃん
559 :
名無し検定1級さん :2012/10/21(日) 18:52:54.89
>>557 いや
業務システムのユーザ管理と
無線LAN通信機器でそういう運用をするのは
全然別物だろ
>>547 >>555 問3
設問1
a)ア b)ウ
設問2
(1)c)オ d)エ
(2)z.y.x.1
設問3
(1)社外サイトのリンクをたどった為
(2)
システム名称:トラフィック監視
監視する場所:ファイアウォール
監視すべき事項:トラフィックの大きな増減
(3)FWで、PCからPRX経由のインターネット上のWEBサイトへのアクセスだけを許可しているため。
(4)特定のIPアドレスに連続したアクセスを一時的なアクセスブロックできるようにする。
自分はこんな感じだな・・・設問3の(2)を勘違いしたのがいたいな
でどっちにしろ事前共有鍵の削除は間違えなんだろ
午後2寝坊して25分遅刻して10分ちょいで解いたけど、 16/25っぽい。助かったw とりあえず、午後1問1を晒してみる 設問1 a.エ b.ウ 設問2 Cookieによりログイン状態に有効期限を設定可能 設問3 (1) c.会員サイト e.ブラウザ (2) 会員が利用者IDとパスワードにより認証され、クッキーの有効期限が残っておりログアウトしていない状態 (3) JSONP型データ 設問4 (1) f.ログイン済み会員 (2) g.届かない
563 :
名無し検定1級さん :2012/10/21(日) 18:56:18.94
ウ イ だろ? タイムゾーンなんてどこみんだよw
564 :
名無し検定1級さん :2012/10/21(日) 18:56:43.37
tcpとudpじゃ、全部通すと同じじゃね?
2ちゃんの書き込みを見てると、どんどん自信がなくなってくる。午前2の公式解答見たら寝るわ
午前2の公式解答はいつ出るんだ 今日ということにはなってるが今日のいつとは記載がないや
EXPN コマンドによってシステムアカウントの有無を確認することができます。また、VRFYはメールアカウントが存在するかどうかを確認するもので存在していればそのユーザー名を表示します。 問3の設問2のdはエっぽい
来年は宅建受けようかな。。
>>569 VRFYは受信者の確認であって送信者側の確認はmail fromじゃないかな
573 :
名無し検定1級さん :2012/10/21(日) 19:05:58.58
>>519 いずれにせよ先使用による通常実施権があるから大丈夫だよ。
新規性が無いのに登録されてしまった場合は無効審判起こせるってだけだ
午前2がどう考えても落ちてる…\(^o^)/
午後1問3-2(2)、以下のどっちに着目するかで別解ありそうだけど、 「異常なトラフィックの発生」 「PCまたはサーバの異常な振る舞い」 異常な振る舞いについて監視強化できるのはホスト型IDSだけ?
午後2問2設問4(2)って、認証サーバの事もついでに書いてて大丈夫だよね?
577 :
名無し検定1級さん :2012/10/21(日) 19:07:57.00
午後一、二はノー勉余裕だったが、午前二で落ちた臭い ちゃんとやれば次余裕だな
>>576 俺はむしろ認証サーバの追加のことについてしか書いてない・・・
みんなのクライアント証明書のこと見て絶望してる
午前Uなんて前日に過去問丸暗記すりゃ通るのに
581 :
名無し検定1級さん :2012/10/21(日) 19:11:13.74
はぁぁあん??CETまでおぼえろと??Wwwwくっそわろたww IPAなにかんがえてんの??
午前2落として午後余裕とか哀れだな
午前2問23 ア?イ?
あ
>>581 CETを覚えて無くてもすぐ上にJSTが書いてあるだろうが
流石にJSTも分からない情報屋なんていないよな?
>>581 そこ知らなくてもメールのリレーなのに明らかに一つだけ時間違うから予測つくだろ
あと二つはJST だし
落ちたよな・・・ 午後1問2 設問1 (1)通常利用における通常利用成功回数 (2)無権限者がログイン使用としてる的な何か (3)ログイン失敗 設問2 (1)セキュリティ意識の高まり (2)条件をかいくぐる的な何か (3)50回以上200回以下の有権限者が不正に使う (4)部署異動をしていない 設問3 時間切れ、白紙
>>588 細かくてすまないが
50回以上じゃなくて51回以上じゃないか?
最初の条件じゃ 50回を超えた ってなってるから51〜 だと思ってたんだが
>>581 時刻のとこに、+01:00って書いてあるよ。
選択肢に「メールサーバのタイムゾーン」ってキーワードがあるんだから
abどっちかには入る。
で、bは「サーバの設定が正しいとは限らない」んだから、bは「ア」確定
>>562 設問1 a. エ b. カ
設問2 クライアント証明書を用意する必要がない
設問3 (1) c. 会員サイトのサーバ e. ブラウザ
(2) 会員がログインされていて、かつクッキーの有効期限が残っている状態
(3) JSONP型データ
設問4 (1) f. 正規の会員サイト (2) g. 送信されない
だた
回数と時間帯のしきい値って書いた
解答晒す 違ってるんじゃね?って所あったら指摘して 自信はない。 午後T 問2 設問1 (1)営業部が業務目的で個人情報にアクセスする回数と時間 (2)a.8000番台の機能の利用失敗回数が3回以上 (3)ログイン失敗 設問2 (1)不正な利用方法に対する抑止効果 (2)モニタリング条件に合致しない範囲での不正な利用が行われる可能性がある (3)化粧品の専門知識を持った従業員4名以外の有権限者が、自分の利用者IDを用いて業務目的外で大量の個人情報にアクセスした場合 (4)b.8000番台の機能の利用成功回数が50回を超えている 設問3 定期的にログの内容を参照し、モニタリングされるべきものが確実にモニタリングされているか確認する。 問3 設問1 a.ウ、b.ア 設問2 (1)c.オ、d.イ (2)e. z.y.x.1 設問3 (1)本文の社外サイトへのリンクを開いた点 (2)システム名称:IPS 設置場所:ルータとFWの間 事象:一定以上のトラフィックの発生 (3)PCとインターネットとの間の通信はFWので通信制限されている (4)ゲートウェイ型のファイアウォールを設置し、データ部までチェックを行うようにする
599 :
594 :2012/10/21(日) 19:24:31.55
ごめん
>>594 まちがった
それネスペのだったわw
午後U 問2 午後2 設問1 (1) a)イ b)ケ c)エ (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。 利用可能なエリア:来客用会議室も利用可能なエリアに含まれているから。 (3)事前共有鍵の変更 設問2 (1)BMACアドレスの偽装が可能だから。 C盗聴によってSSIDを入手できるから。 (2)会議室LANからプロキシサーバへの通信を許可する。 設問3 (1)@ウイルスチェック AURLフィルタリング (2)EC :OA-LAN用AP及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。 EC以外:OA-LAN及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。 (3)ノートPCにロックなどをかけずに離れる 設問4 (1)項目:9 内容:来客が持ち込んだデバイスをネットワークに接続する。 項目:14 内容:来客への無線LANでは通信のログを取得しない。 (2)持ち込まれたデバイスにクライアント証明書を配布する必要がある (3)送信元)来客LAN 送信先)インターネット プロトコル) HTTP/HTTPS
言っとくけど、このスレの10人中9人は不合格なんだから、書き込みを間に受けない方がいいよ(^^)
満点だろw 問4が多分20点くらいだから、満点くらいじゃないと困る・・・ 午後1 問2 設問1 (1)8000番台の機能の利用成功回数を不審と判定する閾値 (2)ログインとログアウト以外の利用失敗回数が1回以上 (3)ログイン失敗
>>597 設問1の(2)
8000番台の機能を利用した無権限者の って書いたな俺は
表2で無権限者が指定されてたから
>>600 ほとんど合ってる気がするし、受かったんじゃないですかね
間違い指摘よろ 午後1問2 設問1 (1)営業部の通常業務内のログの範囲内 (2)1回以上機能番号8000台の利用を試みた無権限者 (3)ログイン失敗 設問2 (1)不正行為の事前抑止 (2)モニタリング条件を回避する方法を考案して不正行為を行ってくる (3)有権限者が、自分の利用者IDを用いて、業務目的外で大量の個人情報にアクセスした場合 (4)利用成功回数が50回を超えた ←適当 設問3 定期的にモニタリングの運用状況を鑑みて、モニタリング条件の変更を随時行う
>>600 項目番号を 9-2 とか書いたんだけどダメかな?
特に明記されてなかったんだけど
もしかして 常識的に項目の番号っていったらこうだろ! って感じ・・・?orz
>>600 設問3(2) オレと同じでちょっと嬉しくなったw
>>607 そこ俺も悩んだんだけど14の方が14-1,2,3全部抵触するから要らないのかなーと思った
>>600 設問2
(2)会議室LANからインターネットへ直接アクセスさせない
は微妙かなぁ
613 :
594 :2012/10/21(日) 19:31:46.11
>>609 ごめんなさい、594はネスペの回答でした
594は間違ってます
615 :
名無し検定1級さん :2012/10/21(日) 19:32:02.80
もうだめだわ。この試験落ちたら死のうかね。あはは なんちゃって。
午後2で問1選んだやつ少ないのか?
俺も9-2と14-1にしちゃったな 広すぎて弾かれるのが怖かった
午前1 10問しか取れてなかったwwwww 午前2云々とかの話してる場合じゃなかったwwwwwww
>>611 俺もそう書いたよ
合ってると信じたいw
>>617 回答枠が広かったから、9-2と14-1が正解でしょ
>>611 俺もそんな感じだわ
インターネットへのアクセスを遮断するって書いた
どうせプロキシサーバーからアクセスするんだし・・・
午後2問2設問1(2)のエリアって、 ビルの1フロアだから他のフロアとかからでも接続できるとかそういうのじゃないの? 番号って事は数字一つかなぁとか思って、9と14て書いたわ。
>>278 で16問・・・ もうこれでいいよ・・・
15/25で合格なんだよね
まぁ午後1がいってて70% 午後2が75%だが・・・
俺も午後はいいんだけど午前が・・・ 午後は文章読めばなんとかなるが、午前IIは勉強しないとだめだな
>>624 ICカードで認証された人しか入れない執務室
の外から(来客用会議室)でも接続できちゃう
ってことじゃない?
あれは来客用会議室の危険性について答えさせる問題だと思う
俺はプロキシに絞らずdmz上のサーバとした
抵触の問題、番号で答えよ、としか書いてないからなあ こういうどっちつかずなのやめてほしいわ
631 :
名無し検定1級さん :2012/10/21(日) 19:37:19.35
午後一試験 試験時間増やせよカス 二時間でいいだろ
>>619 OA-LANのPCがプロキシ経由でインターネットに繋がると書いてあるので、逆に言うと新たにLAN追加してもデフォではプロキシに繋がらないと考えた。
9-2じゃなくて9で答えて間違い扱いされたら許せない
来客者以外の社内の関係者以外にも見られるのも不味くね?
>>634 というかよく考えたら原則禁止のルールあるから、許可する設定を書くのが普通か・・・
落ちたわ(´・ω・`)
>>618 俺もワクスタの午前1解答見たら
16点しか取れてないw
午前ってげた履かせてくれるんだっけw
>>627 あー、ICカード云々はそこで使われる要素だったのか。
なんかまるで意味のない設定だったなぁとちょっと不安になってはいたけど
>>636 あー、やべ
すっかり抜け落ちてたわ
問題読んでる時は思ったんだけどなあ
>>638 午前は無理、足きり目的だから
調整は午後のみ
>>620 ログが取得されないから14-3は出来ないって思った
今見なおしたら14-2は関係ないじゃん
>>638 経験的に午前は下駄ない
自己採点の結果といつもぴったり
午後どんなに点がよかろうと、午前は完全に足切りされる ここに何年もいる俺がソース
インターネットへ直接アクセスさせない で部分点もらえるはず
>>645 たぶん、おまえ午後も点数悪いよ。採点されてないから気づいてないだろうけど。
午後1問4 設問3(3) LB・・・送信元IPアドレスを一致させる ダメですか?
TAC 10/25(木)16:30公開予定 う〜んどこの速報が一番早いだろ
650 :
名無し検定1級さん :2012/10/21(日) 19:45:57.00
試験会場にいたやつらみんなきもかった まじたのむぜ
>>631 うかつに伸ばすと、通過者が増えて、
午後2採点がデスマるので、
午後1で落とせるだけ落とすため、
試験時間カツカツに設定されています。
652 :
名無し検定1級さん :2012/10/21(日) 19:46:45.86
試験会場にいたやつらみんなきもかった まじたのむぜ みんなおまいらだったわ 無職ハゲばっか
>>616 笑え
午後2問1
設問1
(1)Webアプリへの影響が不明
(2)(検知の観点)テストサーバで修正プログラム適用のテストを行う
(回復の観点)修正プログラムの削除手順を事前に準備する
(3)ブルートフォースアタック
(4)秘密鍵
(5)ポートフォワーディング
設問2
(1)リクエストヘッダに含まれるセッションIDがレスポンスのSet-Cookieで再利用されている
(2)74行目 入力値がダブルクォーテーションで囲まれてないから
(3)イ
設問3
(1)ID, mail
(2)前画面の入力値でないパラメタは診断できない
設問4
(1)-1 ソフトウェアの修正プログラムのリリースを常に確認し、速やかに適用する
(1)-2 CERT等からの脆弱性情報を常に確認する
(2) すべての画面について、診断ツールまたは手動による確認を行う
IPv6の問題
>>282 見ても意味不明なんだけど・・・
655 :
名無し検定1級さん :2012/10/21(日) 19:49:53.59
ipaは早く潰れないかな もう試験なくそうよ みんなのために
>>648 ここ難しいよね。自分は
(3)イ Webサーバー1と2の仮想IPアドレスに対応できるようにする。
オ FW1のLB側のIPアドレスに対応できるようにする。
FW1とログサーバー群のログの関連付けだからFW1でWEB1,2の識別できるようにするのがいいんだと思うけど具体的方法がわからなかった
G主任は何で図3に注目したんだ!
>>654 IPv4のネットマスク的なノリでやれば行ける
ただしIPv6で特殊なのが先頭0を省略して記述出来る所
1111:222:33:4::
だったら実際は
1111:0222:0033:0004:0000:0000
になるみたいな
>>653 パラメタってユーザーID、メールアドレス じゃだめかな?
今回は、マジで午前2で落ちたわ…… ってか、公式解答はよ
>>653 純粋に8ビットのサブネットだから256以内だろうと思って、
00〜FFの範囲にはいりそうなものを選んだ
>>658 先頭の0を省略できるのはIPv4も同じだろ。
192.168.0.1と書くじゃないか。192.168.000.001なんて書かないだろ?こう書いても同じ意味だけど。
午前2の解答はまだなの?
>>659 表6中の字句を用いてだから、正しいと思います。
>>662 あ、ごめんそうか
16進数で書く時で省略するっていうのが俺の中で例外だった
結局午前Uの最終的な答えはどれっすか?
午前2の公式まだですよね?
はやく午前2の解答みせてもらって すっぱりと割り切りたい さあ……殺すなら殺せ!!って気分
午前2 イエアウア エウイウウ エアアイア イアアウウ エイアウイ 誰か、介錯を頼む。
今回はわりと素直な問題が多かったな 午後1は2,3 午後2は1 を選んだがみんなどう?
午前2の解答は何時?
>>664 ありがとーーー
パラメタっていう表現だからURLに追記されている部分のIDとmailかと一瞬おもったんだけど、
何を血迷ってか日本語の方にしちゃったから心配してたんだ。
午前は余裕だったが午後1で爆死の予感
>>654 2001:db8:100:1000::/56
は省略した書き方で、本当はこう。
2001:0db8:0100:1000:0000:0000:0000:0000 / 56bit
(:と:の間は16bit、これが8個で128bit)
で、56bitなので、ネットワーク部は
2001:0db8:0100:10
ここまで。後ろの切れてる部分は何でもよくて、これが「2001:db8:100:1000::/56」に含まれるアドレスになる(v4と同じ)
これでわからなかったら応用は早いので、基本情報から出なおしてね。
午前2 20/25 突破!
680 :
668 :2012/10/21(日) 20:00:39.96
>>655 もうそろそろ、試験の名称が変わるころだよ
682 :
名無し検定1級さん :2012/10/21(日) 20:00:54.00
午後I問2 設問1 1)時間帯ごとの悪説捗度(頻度のつもりが字を間違えた) 2)権限の無い機能を使用しようとした利用者 3)ログインとログアウト以外の機能の利用失敗 設問2 1)システム不正利用へのけん制 2)モニタリング条件を回避する不正アクセスの防止 3)以前からの営業部1課のBシステムの使用権限を持っている社員が、50回以上アクセスした場合 4)業務上の事前申請が無い 設問3 定期的にBシステムのログとヒアリングの結果を調査し、モニタリング条件が業務に合致するように見直す うー、設問1全滅だなこりゃ
683 :
名無し検定1級さん :2012/10/21(日) 20:01:15.33
終わったわ ふざけんなかす 午後一時間増やせよ さてオナニーしてねるか
(っ´▽`)っ 次は何を受けようかな。システム監査とかいいなあ。
687 :
670 :2012/10/21(日) 20:02:32.71
基本、応用含めて、初の午前落ちだわ。 さようなら。自身のあった午後問題
690 :
名無し検定1級さん :2012/10/21(日) 20:03:22.91
おまんまん おちんちん はああああらああ クソな試験だわ また春に会おうぜ ヒャッハー
あっぶねー!! 午前2、16/25 午前2無勉神話崩壊だな
>>653 設問2
(2)42行目
test1がキャッシュによって入力された状態で残っている
みたいな感じで書いた
>>669 乙!これ、トップページからどうやってたどるの?
24/25だった。これで安心して寝れる
実際午後はポケスタでなんとかなるから午後は自信あるけど 午前U落ちなんてたいしてめずらしくもないんだろうな
午前U84点余裕すぎわろた ってか今までの過去問だと60点台だったのに何でだw
>>694 IPA公式じゃなくてITECだろ? まぁそこそこ信頼できるとは思うが
午前U22/25
午後1問2設問1の3ってログイン失敗なの? ログインとログアウト以外の機能の利用失敗だと思った・・・
18/25で午前2突破。よくわからない問題多かったけど思ったより合ってた…。 ここに上がっている解答を見る限り午後1も午後2も60点前後か…
ログイン失敗ってUIDかPASSが間違ってるからだろ 他のはログイン出来てるんだからUID特定できないのはおかしいだろ
>>683 (っ´▽`)っ 午後Tなんて半分ぐらい時間余った。午後Uもね。
情報セキュリティスペシャリストは
ボクが今まで受けた高度区分の中で
一番簡単だったような気がする。
>>700 強制ブラウジングってやつ?オレも試したけど、なかなか見つからなかったw
あえて解答は見ずに12月までワクテカして待つ
>>699 まずはログインしないことにはそこまでたどり着かないからね
午前2 22/25 やふー!
午前1 22/30 目標だった午前1免除獲得!! 来年の春に向けて参考書買おうと思うけど、これでいいかな? 『情報処理教科書 情報セキュリティスペシャリスト 2013年版』 あとは、午前1の過去問用に買った、下記でいけるか。 『平成24年度【秋期】 情報セキュリティスペシャリスト パーフェクトラーニング過去問題集』
午前U:17/25 Androidアプリで過去問やっただけ でもやらんかったら落ちてたな
714 :
名無し検定1級さん :2012/10/21(日) 20:11:57.98
uooooooooooooo 午前1、18問正解 午前2、15問正解 頼むよーマジ頼むよーーーーー
ていうか午前2過去問と同じ問題多かったと思う
午前U、3問も間違えてしまった、欝だ
午前U 19/25 参考書一読でこれはありがたい
逆に午前2はポケスタの暗記だけで行けたけど午後には全然活かせなくて結局国語力勝負になった
午前2 20/25 よし通過。とりあえず安心
午前2 96点きたーーーーーー! たぶん、午後1落ちだけど・・・ みんなの合格を心よりお祈りいたします。ぐふっ
午前U 18/25 あぶねぇぎりぎり!!
>>710 午後対策は「情報セキュリティスペシャリスト午後オリジナル問題集〈2011年度版〉」
がお勧めですぜ。
難しいけど、本試験が簡単に感じられる。
725 :
名無し検定1級さん :2012/10/21(日) 20:16:04.82
疲れたわ 彼女いねえし 無職だし はあ
午前2 16/25 過去問8回分やったのにこのざま
午後2は
>>600 とほぼ同じだから安心している。
設問3(3)は、来客のノートPCにポリシを設定せずに接続とか書いちまった。
問題は午後1だな、ここさえクリアできれば・・・
午前2、過去問4回分くらいで20問だったw こんなんでいいのか・・・
おまいら12時にはあんだけ、午前2ムズかったいっといて高得点だなおい…
730 :
名無し検定1級さん :2012/10/21(日) 20:17:57.18
午後2の2の最後 誰かの書き込み見て気付いたけど DNSなんじゃないかと思ってきた
午前Tこわすぎ 知ってるはずのない問題が必ず何問も出るから、余裕合格とかムリ
落ちたか 午後U 問2 午後2 設問1 (1) a)オ b)ケ c)ウ (2)情報の特性 :顧客から預かった機密資料や機密データなどの個人情報を含むから 利用可能なエリア:来客用会議室も利用可能なエリアに含まれているから。 (3)事前共有鍵の消去 設問2 (1)BMACアドレスの偽装が可能だから C電波が存在するのでツールで解析できる (2)会議室LANから直接インターネットさせない 設問3 (1)@プロキシサーバーの機能 Aログの取得機能 (2)EC :OA-LAN用APと会議室LAN用APのSSIDのみ許可する EC以外:ネットワーク設定を変更する権限を禁止、会議室LAN用APのみ利用可能にする (3)ノートPCの紛失・置き忘れ 設問4 (1)項目:9 内容:来客が持ち込んだデバイスをネットワークに接続する。 項目:14 内容:来客への無線LANでは通信のログを取得しない。 (2)認証サーバーに利用者データがないとかかんとか (3)送信元)来客LAN 送信先)インターネット プロトコル) HTTP/SSL
>>693 ごめ。そこは結構地震ある。
リクエストで「〜&mbmail=a mouseover=alert〜」を送ると
<input type=〜 value=a mouseover=alert〜>ってなってアウトだから。
他のパラメタと同じように””で囲ってれば防げる問題。
あと、user=test1は図8のリクエストでしっかりポストしてる。
午前2 16/25 3回目にしてようやく午前突破。 しかし6割なんてぬるいな。
公式HPのリンクがやっと出てきた。合格発表、12月21日とか遅すぎだろ・・
21/25 ほぼ無便でよゆう
>>732 設問1
(1) a)オ b)ケ c)ウ
いきなり酷いな
>>730 (っ´▽`)っ このご時世https 使用禁止ですかい。
ネットワーク管理者としては、むしろ80のほうを閉じたいわ。
739 :
名無し検定1級さん :2012/10/21(日) 20:20:26.40
俺こんなかんじに書いたんだけど、ダメでしょうか; 午後1 問3 設問1 ウ、ア 設問2 (1)オ、イ (2)z.y.x.1 設問3 (1)社外サイトへのリンクをたどったこと (2):NISD :FWとL3SWの間 :流れる情報量を測る (3)MX1やPRXにより中継・スキャンが行われている設定 (4)アプリケーションをバージョンアップした直後の情報を監視する
午後2さえ受かってくれれば合格の気がする。 午前1がやたらと難しかった。。。
>>653 設問4以外、ほぼ俺の解答と一致して安心した。
午前U 16/25 楽に突破
>>724 廃版になってるし、アマゾンでは8000円くらいに跳ね上がってるしw
>>713 IDもユーザIDも表6にあるし大丈夫でしょ。
実際、パラメタ=ID、パラメタ名=ユーザID、ニュアンスだけど
厳密な定義なんて無いし。
まさかの午前U25/25 午後は・・・
>>653 3-(2) って、項番2のところでチェック入らない?
と思いつつも同じ解答書いたけどw
>>600 の設問3(1)はどうなん?
俺はログ取れないとかにしたけど
748 :
名無し検定1級さん :2012/10/21(日) 20:24:10.65
>>738 全部グローバルIP直打ちしないといけなくなるぞ?
まぁどっちでも正解って流れが嬉しいな
何を血迷ったのかブルートフォース攻撃って一回書いたのを消してブルートフォールス攻撃って書いちまった 死にたい
午前Tは、免除。午前Uは、突破。午後U問1は、ほぼ
>>653 と一緒なので、突破。
あとは、午後T問1・問3の結果次第だ。3度目の正直、是非合格したい。
>>746 おそらく、「プログラマがそれぞれの解釈でコーディングしたたtめ、
エスケープ処理に一部漏れがある・・・云々」で項番2ではエスケープされてOKだけど、
項番5ではエスケープ処理に一部漏れがあるのでは、と思っとります。
午前2 15/25 あぶねー。過去問だけで午前が通るって言ってる奴は たまたま自分の結果がよかっただけじゃねーのか? 午前Uの合格率は50%台と予想
753 :
名無し検定1級さん :2012/10/21(日) 20:27:59.96
>>747 俺はログとれないってのとアクセスコントロールにした
プロキシのとこ無視したった
754 :
名無し検定1級さん :2012/10/21(日) 20:28:09.18
覚えてるうちに自分の回答をメモ 午後T問2 設問1(1)有権限者がBシステムを利用しない時間の範囲 (2)8000番台以外 (3)ログイン失敗
つーか公式、秋季試験のリンクたどっても内容が春期のままじゃん
午前I II 通過確認。 それだけに午後1の自信のなさが重くのしかかる orz
758 :
名無し検定1級さん :2012/10/21(日) 20:29:53.78
枕営業するから 受かりたい 男だが
午前2 17/25でなんとか通過。気のせいか今回は 過去問が少なかったような気がする。 午後1,2はTAC、ITEC等の解答速報見ずに、12月まで待ちます。 それではまた、12月!
午後Uの問2が簡単とかって、おまいらNWでも持ってるの? 俺なんか無線LANってキーワード見た瞬間、問1に即決した
午前Uの正解答はどこに出てる??
762 :
名無し検定1級さん :2012/10/21(日) 20:31:16.94
傾向がらっとかわったね
免除組だけど午前Tチラ見したらきついなw もう勉強したくねえから免除切れる前に高度受からないと。。
午後Uはかんたんだったけど 午後Tがむずかった印象
あまり勧める人がいないけど、午後対策は TAC出版「情報セキュリティスペシャリスト合格トレーニング」が 自分的には良かった。
午前2をギリギリで通過したっぽいから、 また2ヶ月モヤモヤするはめに…
午後1 問3 設問1 aとbを逆に書いちまった。簡単な問題だっただけに死にたい・・・。5〜6点くらいか
午後2の問1、5文字のところ何にした? 俺は鍵の登録にしたんだが、、、 はじめて文字数が足りんと思った 間違ってるかな?
771 :
名無し検定1級さん :2012/10/21(日) 20:35:00.97
午前Tは免除 午前Uは22問正解(88点)
ポケスタなんだかんだでイイわ 何でこんなの読んでんだみたいな感覚だったけど ここで推される理由がわかった
午後Tさえ突破していれば合格しているはず 頼むぞ 受けるまでは午後2が難しい試験だと思っていました
>>770 苦し紛れに「パスワード」にしたけど、
これよりは「鍵の登録」の方がずっと正解っぽい。
>>768 さんくす。やった!午前Uは奇跡の1問ミス!! (24正解/25問中)
・・・ええ、午後は散々でしたよ。採点するまでもねぇ
>>754 設問1(1)だけだとちょっと少なすぎる気がする
午後Tで死亡くさいからあとは斜め前でやたらきょろきょろしていてうざかった おっさんの不合格と横のやたら回答早かった主婦の合格を祈るのみだな
778 :
名無し検定1級さん :2012/10/21(日) 20:39:04.89
>>770 公開鍵認証って書いてあるから秘密鍵だろ
選択してないけど
取り合えず自分の解答全部メモにまとめた 午後1の問4見ると頭が痛くなる
>>744 何度もありがとね。あってることを願って待ってみます。
>>770 自分は秘密鍵にしました。
午後2の問2は、情報セキュリティじゃなくてネットワークの問題 情報セキュリティどこにあったの?ってレベル
>>278 14問、、、、
次回がんばるよ、、、、、、、
試験会場、有明だった 試験終わって会場の大学出たらコスプレイヤーがたくさんいてビビった
午前U難しいなあと思ってたけど 何となくで回答が結構当たってて20/25だった
やっぱりセキュスペ受けてる人って少ないんだね 一部屋に10人ぐらいしかいなくてびっくりした
786 :
名無し検定1級さん :2012/10/21(日) 20:43:43.06
おまえらx.y.z.1って何だよ □□.△△.○○.▽▽だろどう見ても
>>770 「公開鍵認証で、(b)が無いと(a)ブルートフォース攻撃を成功させることは困難」だから
クライアント側の秘密鍵
or
サーバへの公開鍵の登録
どっちでも正解っぽい。
文字数厳しかったんで、秘密鍵にしたけど。
>>774 パスワードはだめだw
とりあえず午前通って明日会社に行き辛いこともないから良かった
>>778 秘密鍵があっても鯖に公開鍵置かないことには
何も出来んのだよ。
俺も最初は秘密鍵にしたけど、秘密鍵持ってても
出来ねーんだわブルートフォースは
>777 なんで主婦って分かるのw 独身かもよ
>>786 そういうのは答えにならねえよw
必死にそんな記号書いてるお前を想像したら笑いが止まらんはwwwww
792 :
名無し検定1級さん :2012/10/21(日) 20:45:28.01
>>783 武蔵野大学有明キャンパス?
俺もそこがよかったわ
793 :
名無し検定1級さん :2012/10/21(日) 20:45:49.49
指輪だろ
>>786 わかってるよ、釣りなんだろ?
釣りって言ってくれよwww
試験終わったあとにスレ覗いて答え合わせするのが最高にわくわくする
796 :
名無し検定1級さん :2012/10/21(日) 20:47:49.99
ブルートフォース攻撃のところブルートフォースまでしか書いてなかった。。。 小学生みたいなケアレスミス。。。泣きたい
798 :
名無し検定1級さん :2012/10/21(日) 20:48:44.44
ブルートゥースアタックって書いてしもた お綿
午前Iやばかった・・・22/30だわ 午前IIは23/25 午前IIのほうが正解多いって我ながらどうなってんだw
>>786 z.y.x.1な。x.y.z.1じゃない。
おれも、□□.△△.○○.▽▽って書いたけどorz
問題文読んでたときは、
なんでアルファベット順じゃねーんだ?1.x.y.z.in-addr.arpa?とか思ったけど
設問読んでる時には存在を忘れてた。
801 :
名無し検定1級さん :2012/10/21(日) 20:49:48.37
>>789 公開鍵置かなかったら正当な利用者も何もできなくね?
秘密鍵でおkなら、復号鍵でもおkだよな?
803 :
名無し検定1級さん :2012/10/21(日) 20:50:23.58
そろそろ2ちゃんの答えマトメとかできてるのかな
午後Uはしばらく迷った挙句、問1を選択した。 実際解き始めると、意外にすらすら解答でき、1時間くらいで解答の記入が終わった。 いつもは時間いっぱい会場内にいるけど、どうにも暇だったので、まだ多くの受験者が 解答を記入しているなか、若干の気まずさを感じながら途中退出した。
自信はないけど比較対象として 午後T 問2 設問1 (1)営業部の業務のBシステムへのアクセス状況 (2)無権限者が,自分の利用者IDを用いて,8000番台の機能の利用失敗回数が1回以上 (3)ログイン失敗 設問2 (1)モニタリングの条件に合致しない不正利用の抑止 (2)モニタリングの条件に合致しない範囲での不正利用の方法の考案 (3)営業部の従業員が利用成功回数のしきい値内での業務目的外での個人情報への不正アクセス (4)1週間で,8000番台の昨日の利用成功回数が50回を超え 設問3 営業部の業務状況を情報システム部に報告し,営業部の業務の変化に応じてモニタリング状況も変化させる.
806 :
名無し検定1級さん :2012/10/21(日) 20:51:19.05
20/25で午前II通過、良かった
>>786 やべー、俺も、違和感を感じつつも「□□.△△.○○.▽▽」って書いちまった…。
やはりあの違和感は正しかったんだ。
なんとか午前2クリア。 これから合格発表まで悶々とした日々が続くのか。午後がビミョーなラインだけにね・・・。
午前U6/25 …ええ、勉強サボった結果ですとも
813 :
名無し検定1級さん :2012/10/21(日) 20:53:43.81
>>786 確かにあからさま過ぎて、引っ掛けかもってちょっと迷ったよ
午後I、自信ない ■問1 設問1 a:エ b:ウ 設問2 通信が暗号化されるため、パスワードが漏洩しにくい。 設問3 (1) c:会員サイト e:ブラウザ (2) 認証に成功後、クッキーの有効期限が切れておらず、ログアウトもしていない状態 (3) JSONP型データ 設問4 (1) 認証に成功した利用者 (2) 届かない ■問4 設問1 事象の発生が月曜日の求人情報の定期更新後に発生するアクセス集中 によるものであるかを確かめるため。 設問2 (1) △△.123.123.123 (2) 表5(3)、表6(1) (3) ステータスコードが200であること受信バイト数が検知基準以上であること 設問3 (1) b:送信元IPアドレス c:SSL d:復号化機能
総当たり攻撃の方が覚えやすくない?
816 :
名無し検定1級さん :2012/10/21(日) 20:54:44.40
午前U 18/25だった!この調子で午後T受かっててくれ!
>>684 昇進お(・∀・)め(・∀・)で(・∀・)と(・∀・)う!
午前は突破したが、午後は無理だろうな・・・ ほとんどぶっつけ本番になっちまったよ でも午後IIはちょっと面白かった 2時間考え続けるってなかなかできない体験させてもらった気がするよ 来年の春こそは突破してみせる!
>>815 俺も最初総当たり攻撃にしようとしたけど升の数が多いから
自信ないけどフルートフォースにした。たぶんどっちも正解かな
821 :
名無し検定1級さん :2012/10/21(日) 20:57:11.38
ほとんどの受験生が 午後Tで問2と問3 午後Uで問2 を選択すると感じたんだが、人それぞれなんだな。。
822 :
側近PM ◆0351148456 :2012/10/21(日) 20:57:32.39
>>817 (っ´▽`)っ?ボク、ITと全く関係のないお仕事だから、
昇進とかないよ。
ITと関係ないお仕事なのに、FE,AE,PM,DB,NW持ってるよ。
午前はパスできた。午後2も自信あり。 あとは午後1の問3しだい。
来客にpcを貸与はだめか
827 :
名無し検定1級さん :2012/10/21(日) 20:58:33.55
>>812 春日じゃなくて普通にBluetoothと混同したと思われ
>>825 ごめんパンチミスw正しくはちゃんとブルートフォース攻撃って書いたよ!
>>817 側近中の側近
↓
側近PM
どうみてもさせんだお(´・ω・`)
午後1の問3は設問が少ないから 選択したことを後悔してる
831 :
名無し検定1級さん :2012/10/21(日) 21:01:27.05
IT関係ないとこだと資格ばれたら社内SEにされかねないだろ…
今回の俺の試験の合否はなんとなく午後1の問1にかかっていそうな気がする。 今回こそ頼むよ!
そういえばスマホもクラウドもBCPも出なかったな午後。
来年はPC遠隔操作が絶対出るよ。
835 :
名無し検定1級さん :2012/10/21(日) 21:03:07.97
836 :
名無し検定1級さん :2012/10/21(日) 21:03:18.16
あまり傷が広がらないうちに落ちるノシ 俺は発表までの間はCCNAに没頭するよ、帰りに参考書も買ってきたし。
午前1免除だけど今やってみたら19/30 配点どうなってるん?6割超えたからセーフかな・・・ 午前2の方が簡単じゃね?
午後Iの問1設問2ですが、 クライアントではなく、ユーザーの個人の特定が可能になるから。 というようなニュアンスで回答しました。 やっちゃったかな?
ここにいる奴の8割は午前突破してるだろ でも合格率は15%前後なんだよな・・
午後1問1 設問1 a.エ b.ウ 設問2 会員サイトへアクセスする利用者の環境を制限しない 設問3 (1) c.会員サイト e.ブラウザ (2) JSONP型データをブラウザに送信する前に、そのリクエストが正規のものか確認せずに送信してしまう場合 (3) JSONP型データ 設問4 (1) f.一般サイト (2) g.届かない ほかの方の回答を見るに、設問2、設問3(2)、設問4(1)を落としたかあああああああああああああ
843 :
名無し検定1級さん :2012/10/21(日) 21:06:10.32
845 :
側近PM ◆0351148456 :2012/10/21(日) 21:07:07.32
>>844 (っ´▽`)っ 実は最初っから来ない人は分母に含まれない。
途中で抜ける人は含まれるけど。
側近PMってコテは9ってコテと同じ? 9はもうSC合格したんだっけ?
>>821 上の方でNWやる奴なら34だろって言ってた奴居たけど正にそんな理由で3と4にしたよ
849 :
側近PM ◆0351148456 :2012/10/21(日) 21:09:19.70
>>847 (っ´▽`)っ 9ってなあに?関係ないと思う
850 :
名無し検定1級さん :2012/10/21(日) 21:10:00.66
9は今の時期野球の話題ばっかだから別人だろ
俺はスペルマハンターだよ(^^)
XSRFについては、Facebookのアドレスサイト履歴の流出問題の方が印象がでかかったなあ
ああ、合格率って受験者が分母なんだな。失礼
854 :
名無し検定1級さん :2012/10/21(日) 21:11:49.66
言っとくけど、このスレの10人中9人は不合格なんだから、書き込みを間に受けない方がいいよ(^^)
問4 設問1おそらくこの当たりが模範解答だろうな サーバ要因のイベント通知を抜粋する為、アクセス集中での最大セッション数不足よるイベント通知を除外する為。
午前1:19/30、午前2:18/25 午後1:問2と問3、しかし問3に○するのを忘れたのでしゅーりょー。 午後2は未受験。 試験監督に終了直後交渉したけどダメだった。 ヤケクソになって吉原のソープ行ってやった。オキニに慰めてもらったわ。
>>856 片方だけ○するのを忘れたのを覚えてるのがすげえよw
午前両方7割正解で突破〜(`・ω・´) シャキーン 午前1免除な来春のSC向けてがんばるぞ(`・ω・´) シャキーン
午前1免除の権利あるんだが 申込時に番号入れれ無くて午前1受けてしまったが いまから午前1免除にできる?
午前2で死んでた (Θ_Θ;)
俺も□□.△△.○○.▽▽って書いちまった・・・ よく見るとz.y.x.1っていう表記あるじゃねーか まぁ□とか△ってのは数学で言う未知数みたいなもんで解答欄に記載しちゃいけないんだろうけど それならそう書いとけよ・・・ 「特定の数字を表し」なんていうから別にこれでいいんだろうと思っちゃったじゃないか・・・
865 :
名無し検定1級さん :2012/10/21(日) 21:21:26.00
>>855 俺の回答
最大同時セッション数の不足でイベント通知したかリソース不足で通知したかの判断をするため
的な感じを書いた
午後はメモってないから書いたニュアンスしか覚えてねぇ
>>864 それでも合ってたらいいはずだが
メールヘッダ中の書いてある場所からしたら
そこには内部IPアドレスが書かれるはずだから
SPFレコードの登録IPとしては妥当じゃないだろ
>>841 設問1の記号問題2つとも落としたwしかも設問3のeを利用者としてしまった。。
設問2と設問4(1)は同じです。
全てを悪い方に取ると、問1 3問くらいしか正解してないな・・・
試験監督のお姉さんの透けブラが気になって(>_<)
午前1公式解答速報で採点したら 21/30 だった ⊂(^ω^)⊃セフセフ
午後II ■問1 設問1 (1) 修正プログラムの適用に伴うバグの発生 (2) 検知:修正プログラム適用後のテスト 回復:修正プログラム適用前の状態にロールバックできるようにする (3) ブルートフォースアタック (4) パスワード (5) <わからなかったので空欄> 設問2 (1) GETリクエストで指定したセッションIDがそのままセッションIDとして クッキーに保存されている動作 (2) 入力した値がダブルクォーテーションで囲まれていないため (3) イ 設問3 (1) ユーザID、メールアドレス (2) 入力した値が次画面で取り扱われるものだけが診断可能という限界 設問4 (1) ・開発時だけでなく定期的にセキュリティチェックシートによる セキュリティ対策状況を確認する。 ・サイト開設時と再構築時だけでなく、定期的に自動診断ツールを用いて 脆弱性の有無を確認する。 (2) エスケープ処理をする機能を一本化し、複数のプログラマが使用・動作確認する。
受かったとしたらおまえら春何受ける? つーかPMかDB以外にないんだよね・・・NWも通年でやってくれよ
>>864 ちゃんとグローバルアドレスはz.x.y.1でNATしてるって書いてあるから…
そういや試験時間が一分短くなってクレームつけてる人がいた バイトの試験監督は責任者呼びますーってジジイ連れてきたけどこういう奴らはやっぱり一切ミスを認めないんだな 「試験管の時計が全てです」って実際に試験時間が短くなってるんだから謝罪しておけばいいのに
>>846 2012年春は大震災がテーマだったしな・・・
「CIOが竹刀を持って社内を巡回し、よつべを見ている社員を成敗する」が
正解だったよね(´・ω・`)
標的型攻撃の出題を予測した者だが やっぱりオレの予想当たったな
午後Tは2と3、午後Uは2を選択。 で、午前Uを公式で使って採点したらまさかの12点。青くなって見直したら欄ズレ、21点だった。 午後Uは自信あるが、午後Tで落ちたっぽい。
午後1問4 設問2(3) その時間にサーバがダウンしてないから、 みたいなことかいたけどダメ? ステータスコードが200とかってなんか説明あるっけ?
881 :
名無し検定1級さん :2012/10/21(日) 21:31:58.25
秋はネットワーク受けてるのに今回はなぜかセキュリティ受けてた
PMはたくさん字書いて、手が疲れるらしいから、やだなあ・・・
午後2がほとんど正解してそうなのに、午後1がぎりぎりで不合格だ・・・ もう二度と受けたくないんだけど・・・みんなやる気戻ってるの?
884 :
名無し検定1級さん :2012/10/21(日) 21:33:56.92
携帯から見られる午前Tの解答どこかにないかな、、、 PCがついに逝った、、、
>>880 オウフ...orz
そういや、ステータスコードの説明無かったな...
>>882 でも記号回答は選択肢誤ったら0点だが、記述だと部分点があるような気がする
>>880 それだけだと枡余り過ぎるから、正常に処理されており、かつダウン判定されていないから的な事書いたな
SCの記述問題はどこまで的確なら正解なのか分からないから諦めきれん
>>873 俺DB行くわ
PMのほうがいいんかなぁ
漢ならENだろう
>>883 午後Uが簡単だった年に、午後T58点で落ちて、2年間受けるのやめてた
仕事で運用やるようになって、また興味湧いたから今回受けた
受かったところで、評価に直結するような資格でもないし、受けたい時に受ければいんじゃね?
お客さんからは、SCなんて何の役にも立たないから、NW取ってくれっていわれてるw
午後Iで問4を選んだ自分を殴ってやりたい。
>>884 これで良い?
01アエアウイ イイアアア10
11アウエイア アイウアイ20
21イエウエウ ウアイイウ30
ネットワークを申し込んだつもりが、午前2試験の表紙を見て 申し込み間違えたことに気付いたけど、1日頑張ってきました。 午前2は24/25、合格してるといいな。。
897 :
名無し検定1級さん :2012/10/21(日) 21:39:39.59
誤検知の判断はアクセスログ見て判断してるから 表5と6から探さないとダメだろ
>>857 50分1.8kのとこだけど、オキニだからきっちり出したった!
>>858 「無理を承知でお願いがあるのですが、選択欄に○を忘れているので、
自分の解答用紙を確認させていただけませんか?」と聞いた。
で、拒否された。そりゃそうだ。来春頑張る。
>>859 問2は受験番号と生年月日を選び、さらに最初の1問目をどれにしよっかなぁーて
パラパラと眺めたあとに決めるってのが自分の午後Iのお約束事なので
覚えてる。2問目は問3・4で悩み、3に決めてから選択欄に目を移した記憶がない。
899 :
名無し検定1級さん :2012/10/21(日) 21:40:26.04
>>895 ありがとう(ρ_;)
優しいなあ、、、
午後T1.5h/午後U2h どう考えても逆な時間配分だと思う
午前試験なら、公式サイトにすでにあがっております。
試験開始前に何か質問ありますかって言われて 「退室可能時刻というのは、手を上げた時点の時刻ですか、 解答用紙を回収された時点の時刻ですか、部屋を出る時点の時刻ですか」と聞いて →「部屋を出る時刻です」と解答を受け →13:49に手を上げて、解答用紙を渡した後、ドアを出ようとした瞬間13:51になり 「あーっと!過ぎてしまった」と叫んで、解答用紙回収された状態で席に戻った奴がいた
905 :
898 :2012/10/21(日) 21:42:42.96
訂正。 ×:問2は受験番号と生年月日を選び、 ○:問2は受験番号と生年月日を書いて、
>>894 俺がお前を殴るから、お前が俺を殴ってくれよ
午後Tで・・・くそ、2・4選んだぜ
午後1の問4鬼門だったか・・・死にたい
午後1問4そんなむずかったかなぁ
>>907 私も2と4を選んだんだぜ!!
2が簡単で合格もらったと思ったら、、、
4、4、4、4、うゎぁぁぁぁぁぁぁ。
問2+問4でよく時間足りたなぁ 問2が45分で足りなかったから設問数が少ない問3にしたわ
そういえば俺の試験室の試験官は 『手を止めてください』というのを 『てをやめてください』と言ってたな
>>600 がイケてる感じ。
↓違う。
午後U
問2
設問3
(2)EC :有線LANを無効とし、無線LANを有効として接続先の変更を可能とする設定。
EC以外:有線LANを有効とし、無線LANを有効として接続先を会議室LANとして変更不可とする設定。
試験官「用紙がッぃ人は手をあげてください」 無い人なのかある人なのかどっちだよと一瞬戸惑ったが、誰も手を上げなかったのでやっぱり無い人でよかったんだなと思った。
△△.123.123.123ってよくわからんけど書いたなぁ。
>>893 そうですか。またやる気がいつか沸きますか。
入札案件や転職活動で役に立たないのかな? > SC
>>873 だったら今回ネットワーク受けて春にセキュスペが良かったんじゃないかい?
退室可能アナウンスのたびに思考が停止してしまう。 集中力が足りんなぁ。
>>893 まぁセキュリティが客に役立つことが認識されるのは
実際に事故ってからだからな
自分のところの試験官は、まだ他の試験官が用紙を配ってる途中なのに 「用紙を受け取ってない方はいませんかいたら手を上げてください」としつこく言ってた。 「携帯電…話は必ずカバンに入れてください入れてな…い場合は」 みたいな喋り方だし何なのアレ?
そろそろ非機能要件の1項目として セキュリティ設計が書かれてもいい頃だ
>>822 エンベデッド楽しいお
午後Uの設問3-(3)、「来客にPCを操作させる」って内容であってるかな?
あと、午後Uの設問4-(3)、「来客用ネットワーク」「インターネット」「http」
「SSL」って書いたんだが、部分点は出ないよね…
午後1 問2で35点 問4で25点 で合格なんや いける!!!!!!!!!
925 :
名無し検定1級さん :2012/10/21(日) 22:01:05.57
外部メール鯖がつけるReceivedの自アドレスはグローバルになるんじゃねーの?
午後Tの得点調整ってあったとしても大問1つの限界は50点だよな…?
午後1問4選んだおれは ゲタ履かせてもらえるってことでおk?
931 :
名無し検定1級さん :2012/10/21(日) 22:05:32.69
午後2の設問3ー(3)は 「スクリーンロックせずにPCのそばを離れる」と思う。 →だから、そのような行動はしないように運用で対応すると読んだ。
932 :
名無し検定1級さん :2012/10/21(日) 22:05:34.34
>>923 俺は
来客時にPCを置いて離席
来客用LAN
インターネット
http https
最後はDNSかもしれないと思ってる
>>875 試験管ってwww
理科の実験じゃねぇぞwwwwww
そりゃお前は不合格だわなwwww
午後U最後DNSまで考えた奴はある意味賢いとは思うw 何のためらいもなくhttp/httpsしか浮かばなかった俺
俺はhttp、tcp/ip って書いた。 だってプロトコルだろ?SSLはないんじゃね?
セキュリティ初めて受けたんだけど応用みたいに毎年解答まとめ&プチ議論用のwikiを建てたりはしてない?
>>917 扱ってるシステムによると思うよ
俺なんかは、携わるのは業務システムだから、
サーバーイントラの中にあって、そもそも外部にさらされることがない
一般顧客向けのショッピングサイトとか作ってるとこにとっては、超重要なんじゃないかな?
941 :
名無し検定1級さん :2012/10/21(日) 22:11:28.63
世田谷の国士舘だったが、試験開始から終了までずっと歌声が聞こえてた。 なんの嫌がらせだよ。
>>937 ヒヨっこの俺がやると脆弱性突かれまくりそうでこわい
>>932 確かにDNSともとれる。
とゆーか名前解決について一切触れていないから
いー問題とはいえないな、これは。
プロトコルってTCPとIPじゃないの? 俺やばい?
945 :
側近PM ◆0351148456 :2012/10/21(日) 22:15:07.53
>>941 (っ´▽`)っ 世田谷区主催のお祭りだよ。
区役所でやってたの。
946 :
側近PM ◆0351148456 :2012/10/21(日) 22:15:52.91
>>944 (っ´▽`)っ それだとポート全開放じゃね?
むしろ、なんでもこいって感じ?
948 :
名無し検定1級さん :2012/10/21(日) 22:16:38.89
問3は、ウィルススキャンしなかったのがいけないんじゃない? ウィルス対策ソフト導入されてるのに
>>944 とゆーか、「FWに追加すべき通信許可ルール」で
TCPとかIPとか指定ってありえないから。
IPAとしては大問ごとの平均得点がバラバラでも 全体の合格率が適正なら無問題で得点調整しないのか?
951 :
名無し検定1級さん :2012/10/21(日) 22:19:24.05
午後T問3の設問3(2) 監視強化のシステムがどうしても浮かばなかったので、 「ネットワークスニファ」と書いてしまったよorz
WebサイトにアクセスできるようにするにはDNSは必ずしも必要ない まぁ現実的には必須と言えるが、あくまで試験問題だからな。。
>>951 俺、苦し紛れにNIDSって書いちゃった
セキュリティリスクを増大させないようにって書いてるから HTTPSは禁止じゃね?客が暗号化通信で会社のIPアドレスから何やるかわからんよ 何やるか監視できるようにするためにも平文に限定して使わせるようにしないと うちの会社もHTTPSは予め承認・許可されたURLにしか使えない
今回受けたけどまわりおっさんばかりで萎えたわ。 高校の制服できたからってチラチラ見てんじゃねーよ。 こちとら学校で受けさせられてんだよ
956 :
名無し検定1級さん :2012/10/21(日) 22:21:55.40
>>914 >(2)EC :有線LANを無効とし、無線LANを有効として接続先の変更を可能とする設定。
これだと、個人所有の無線ルーターの使用を防止できなくね?
>>954 それならプロクシ通してログるべきじゃね?
>>955 高校生がSCってすげーな
当然基本、応用持ちか?
959 :
名無し検定1級さん :2012/10/21(日) 22:24:07.01
>>954 「セキュリティリスクを増大させないように」っていう意味ではHTTPでも同じで。
別にログとってるわけじゃないから。
961 :
側近PM ◆0351148456 :2012/10/21(日) 22:25:19.39
(っ´▽`)っ 接続先APの設定に制限かけるのが一般的だろうなぁ 接続先APの追加・削除を自由にできるなんて、なんてフリーダム☆ 会議室とOAの両方につなげるようにするため、 接続先APの設定を自由にできるようにしたって 感じの文が問題文のどっかにあったよね。。 それがダメ!フリーダムすぎる。
962 :
955 :2012/10/21(日) 22:25:29.05
>>931 >>932 …そうか、意図的に来客に使わせるってのはちょっと不自然だよね。
>>934 >>935 ですよねーwwwwwww orz
「問題文に出てくる言葉で答える」ことにこだわり過ぎたわ…
DNSについては、元々の構成図にも記載がないから、外部のISPが持ってるDNSサーバ
を使うものだと思っていた。てか、FWに「DNSとの通信だけを抑止する」って設定って
可能なの?
>>957 社員と同じプロキシ使わせるのは気持ち悪いから
やるなら別立てだけどコストがかかるから見送り
スイッチのミラーポートで無線APからのパケットをログる形にした
おはいら、ロールフォワード理解してないだろwww
つーか、ミニスカにブーツで試験会場くるなよ(汗) 気になって集中できんがな(汗)
送信元のネットワークをデバイスにしちゃったわ・・・
>>971 大雑把すきだろ。
ちなみに俺はゼロデイ攻撃を間違った。
>>949 tcp/udpはまだありうるな
問題見てないから知らんけど
975 :
名無し検定1級さん :2012/10/21(日) 22:31:59.54
>>963 そもそもFWには許可書いて最後にそれ以外拒否があるはず
だから新しいNW作るとそこは全部拒否のはず
だから許可してあげないと通信できない
午後1のギリギリ落ちた感の状態で合格発表まで2か月・・・ 蛇の生殺しだ・・・
>>963 俺も反射的にhttpとhttps書いた口だから偉そうな事言えんけど
許可を列挙するからDNSもあけとかんと外部のすら使えないのよね
ただそうなると社内のを使うわけには行かんからただ開けてオープンリゾルバとか使ってねって偉く不親切な事に
>>972 いや図5で来客LANに接続して書かれてたのはデバイスだからね
>>972 前から思ってたけど、ゼロデイより前に攻撃してもゼロデイ攻撃っておかしくね?
>>975 そういう『あるべき論』は
この試験において一番危険だって
死んだじいちゃんが言ってたよ
>>959 DNSも考慮してるけどまぁ書くとしたらやっぱりないよな、おk
また午後Tで落ちたくさいわ 問3爆死
結果はともかく 頑張った君達はエライ!
ECはOA-LAN用APと会議室LAN用APのSSIDのみ許可するってしたけど有線規制は抜けてたな
午後Tの問3の設問3の(2) IDS(NIDS)と内部LANは同意だが 監視点「異常なトラフィック」って曖昧に逃げすぎじゃね?w
>>956 ほかの人の解答でも「個人所有の無線ルーターの使用を防止」って
ことにはならないんじゃ。
「OSのネットワーク設定」について解答を求められていて、
「接続先の無線LANを各従業員で設定できるように
ネットワーク設定を変更する権限」ってところから、
こういう解答になりやした。
まーわからん。
>>981 あるね、サーバのウィルス対策なんかやらないとこがある訳ないとか
昔は、よくそれで失点したものだ
そもそも勝手に無線LAN使われるからどうにかしろって話しで有線規制なんてしなくて良いんじゃ・・・
午後T問3で、受信者側が送信者を認証するときに見るのは、RCPT TOじゃなくて、MAIL FROMじゃないの?
992 :
側近PM ◆0351148456 :2012/10/21(日) 22:40:00.24
無勉でも午前U通ったし最後まで受けて良かったわ 春に応用を60/60で通った俺はSCでも可能性を信じるw
996 :
あ :2012/10/21(日) 22:41:19.98
DNSないかー。
>>975 >>977 俺は図2の「インターネット」に、DNSとか全部含まれてるって解釈してた。
FWで抑止する場合、「DNSプロトコルの通信をブロック」というより、「DNSサーバ
(のiP)との通信をブロック」する設定になるから、問題の趣旨的に不適切な気がするし
1000なら合格確実
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。