情報セキュリティスペシャリスト Part57

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者

■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html

前スレ
情報セキュリティスペシャリスト Part56
http://ikura.2ch.net/test/read.cgi/lic/1350747688/

あれ？誰もいない？

>>1乙

嘘だろこんな過疎なわけがない

drowssap

でもtwitterの方が盛り上がってるわ
やっぱ2ch離れが進んでるのを感じるね

>1 乙

午前1で問4選択して時間が足りなくなってしまい、激しく後悔…
前スレ見たら、他にもそういう人いるみたいでちょっと慰められたw

かぶった？

高度なのに年2回あるのが嬉しいね
来年は受けてみます
しかし来年から午前�T免除が切れるんでそっから勉強しないとならないのがメンドクサイ

>>前スレ977
無線APにDNSサーバ登録して
無線APがフォワードしてくれるのが普通なので
客PCにはAPがDNSに設定される形で
特に客が外部DNSを指定する必要はない

>>1乙

ついったーとか何がおもしろいんだ
やっぱつーちゃんねるだわ

まとめ

午前1
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_koudo_am1_ans.pdf

午前2
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_am2_ans.pdf

SSLはあってるかもしれんがDNSはなかろうて

>>10
つーことはやっぱ答えはhttp、httpsか。。
最初はそう書いたんだけどなあ

>7ですが
午前1じゃなくて午後1だった。まあ分かると思うけどw

DNSとかDHCPとかどうなってるんだろうか

>>14
ファイアウォールでSSLはないわ
FWのレイヤと違う話しだし
sshもpop3sもimapsもsmtpsもftpsもSSLだし
SSL許可とか言ったらover SSLでなんでも許可されるってことにも取れる

午後1の問1ってウアなの？ウイにしてしもーた

午前II
17/25で助かった。
午後は怖いので合格発表日まで採点しないw

>>10
APがDHCPとか諸々の面倒見てくれるタイプってこと？
確かにそうでも無いとしんどいところはあるよね
しかしそれだとフォワード先は社内のだとまずくね？
ISPのを参照するなら結局FW設定が必要になるし

DNS擁護してるけど俺httpsって書いてるんだ

>>19
問3の設問1ね

4文字以上でとか指定ありゃSSLだのDNSは消えたんだよ
作成者出て来いｗ

また午後I50点台後半落ち臭いなああもうん
また一年後に会おうぜ

>>15
いや、だからDNSは許可必要じゃない？
http/httpsだけなら名前解決できないし
http/dnsならhttpsには行けないがhttpならいける
https/dnsならhttpには行けないがhttpsならいける
直IPならhttp/httpsだけでもいけるが
来客向けにIPアドレス記憶してる前提ってのは無理だし普通それはない

>>21
うんだからISPのDNS参照でFW設定がいるってのが
答えの一つだと思うよ

セキュスペって４か月の勉強じゃぜんぜん足りないよな？
なんか論文もあるとか聞いたし
応用の合格発表まってたら間に合わねえ

１つの問題に固執しないで、全体で見ようぜ

勉強した結果が点数に結び付かないから無便でもいいよ

部分点と配点でかなり変わってくるな

GWサーバの欄でSSLとHTTPを同列に書いてるからありな気もするがな

当日まで無便だと試験開始前にトイレ(大)に並ぶ事になるぞ

まぁ合格率は年々高くなって１５〜２０％程度なんだし、午前�T･�Uでの強力なふるいは健在だから
いかに午後�Uが簡単だったとはいえ２０％側に傾くだけで、細かい議論で潰しあっても意味ないんじゃないかな
たぶん両方正解になって両者合格になっても想定合格率の範囲内だと思うよ

AM�T、�UはギリOK
あとは2ヶ月待つのみ。。

DNSの追加が必要なのは、DMZ（プロキシ）からインターネットに向けた通信。これは既存で設定されている。
よって必要なのはhttpとhttps。
DNSが図に無いのは、不要なら記載しないってルールか、単に社外にあるかってこと。

DNSが正解かどうかっていってるやつは過去問やったのかよ。
過去問で書いてないような事が正解になったことがあったか？

初受験で午前１，２が自己採点合格だったからもう満足。
午前１も、午後もまったく勉強してないから、合格できるとは最初から考えてないし

>>33
上手い事言ったとでも思ってんのか？つまんねぇんだよバーカ！！
試験開始時間と括約筋の耐久度気にしながら並んでる奴の気持ちがわかるんかボケ！！！

http https dnsはいずれの組み合わせでも正解
sslはダメだと思う（理由は>>18）

合格率は逆に年々下がってないっけ？

>>36
ん？
来客LANは直接インターネット接続では？

>>28
受験票来てから勉強して午前パス、午後一か八かの人間がここにいますか？

PCやサーバの怪しい動きが何を指してんだろうな
パケット通信ならIPSでもNIDSでも防げるけどOSの話ならHIDSじゃないと無理だよね

>>36
来客LANからは設定されてないよ
DMZからならhttpも設定されてるはずだし

あと>>32のレスで気付いたがGWサーバの備考にSSLは利用しないって書いてある
従業員が利用しないのに客にSSL使わせるってのもいまいち

行かなかったけど午前２やってみた結果
25問中15問正解だった。ギリギリ6割だけど
やっぱり難しくなってるね

>>36
それはDMZからインターネットへの通信のことな
来客用LANからは直接インターネット行くから関係ない
何が開いてて何が開いてないのか明記されてないからなんともいえんが

論文の勉強はどの程度の時間がかかるものなの？
文章が書けるようになるまで３か月ぐらい？

論文ある区分のスレで聞けよ

>>45
それはGWサーバは社内アクセスだからだと思うけどね

>>48
おまえはスレを間違えてる

httpとDNSってレイヤ違うくね？
併記するもんじゃない気がするんだが

SSL野郎の俺が言えた義理じゃないが

一日あたりの勉強時間とか無視して何ヶ月とか期間だけで考える奴って嫌いﾌﾟﾝﾌﾟﾝ

>>51
ごめん解決したｗｗｗ
高度のすべてに論文があるわけじゃないのかｗｗ

俺もHTTPSだと思うんだけどネットを介したメール送信は許可しないのかね？その点じゃ考慮漏れてる気もしなくはない

午後II　問2の回答案
★部分が前スレ600と違うところ

設問1
(1)　a)イ b)ケ c)エ
(2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
　 利用可能なエリア:★T社占有フロア以外にも電波がもれるから。
(3)事前共有鍵の変更
設問2
(1)・★MACアドレスは平文で記載されるため。
　 ・盗聴によってSSIDを入手できるから。
(2)会議室LANからプロキシサーバへの通信を許可する。
設問3
(1)？ウイルスチェック
　 ？URLフィルタリング
(2)EC　　:★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。
　 EC以外:★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定
(3)★PCのスクリーンロックをせずに離席する
設問4
(1)項目:9
　 内容:来客が持ち込んだデバイスをネットワークに接続する。
　 項目:14
　 内容:来客への無線LANでは通信のログを取得しない。
(2)★来客のデバイスにクライアント証明書を配布し回収する必要がある
(3)送信元)来客LAN　送信先)インターネット　プロトコル) HTTP/HTTPS

午後�U問２設問４(3)
「インターネット上のWebサイトに…」ってあったから、深く考えずにhttp,httpsって書いたよ。

いまさっき議論されてること(http https dns)って、
ネスぺの方々なら我々よりも知ってて簡単な知識なんでしょうか。

>>52
レイヤは一緒だよ
下の層がTCPとUDPの違いはあるが
FWでは同じように規制する
80/443か53か

>>55
「Webサイトにアクセスできるようにするため」だからメールは許可しない

>>37が核心突いてるだろ
問題全体としてDNSを問うところではない

>>55
元々の要求が「不明点をwebで検索したい」とかだから、メールは不要なんじゃね？

>>56
前スレ600の方が俺の答えに近いな

俺はx.y.z.1と書いたのだろうかそれともz.y.x.1と書いたのだろうか
ああああああ

ぶっちゃけHTTPSのとことかたいした点にならんだろ

午後２って難しい？

問題云々じゃなければDNSはいると思うが…
httpは固定でhttpsとdnsが正解かな
どっちともとれるからな

単語で回答する問題よりも文章で答えるところの方が配点がでかいんだからそっちを主に気にするべき

>>56
9-2の14-1まで書かないと駄目だよ

httpのとこなんかどうせ2点くらいだからどっちでもいいよ

>>56
設問２(3)
従業員以外のものがＴ社のネットワークに…ってあるから、
「会議室から執務室のAPに接続する」みたいなことを書いた気がする。

採点者に聞いたことあるが、問題によっては答えが一つに限らない問題もあり
異なる答えでもどちらでも正しいと言えれば○にするってよ

問題は午前�Tだわ
自信がなさすぎる

解答でるまで長いんだから気になったとこどんどん掘り下げればいいだろ

こういうやりとりは普通にいい勉強になるぞ

皆午後IIの話題ばっかりだね。
やっぱ午後Iは語るに値しないのか。

>>74
午後2のほうが簡単だったからみんな語りやすいんじゃない

>>74
「語りたくもない」という可能性の考慮漏れ

>>72
採点して早く楽になったほうがいいよｗ

>>74
午後1はなんかもめるようなとこあったっけ？

午後�Tの
NIDSのところって
ホスト型IDS、PCと各サーバ、異常な振る舞い
じゃだめなの？

ＤＮＳ組みは負けを認めろ、

午後１は2と3を選んだ人にとっては簡単だったと思う
その他を選ぶとキツイ。特に4

>>79
俺も一緒だし合ってると思ってるよ

>>56
> 午後II　問2の回答案
> (2)情報の特性 :顧客から預かった機密資料や機密データを扱うケースが多いから。
「暗号化していない」ってキーワードが要るかなと思ってる

>>68
もしかして、ピリオドも記入しないとダメなの？という気がしてきた

うおお今北産業（毛古い？
午前�T18/30 ギリギリ。
やっと突破したかな。でも後ぼろぼろ、あと2年もやんのかよ〜。

FWに設定するルールだから、80/tcp 443/tcp とかじゃだめなのかねｗ

>>84
それはいらんわw単純にピンポイントでそこ選ばないと抵触しないからね

>>79
だめじゃない？ウィルス対策ソフトが≒ホスト型IDSだし

この試験の採点してる（してた？）人に電話して午後�U問２の最後聞いてみた。

「おまえバカかｗDNSのことなんて問題文に一言も出てないだろｗ
　そんなことをipaの試験で問うわけねーだろｗ」

だそうです。

>>85
午前平常運転
午後�Tチョイ難
午後�Uチョイ易

午後�Tで４を選ぶと酷い目に遭う

ネットワーク型でもホスト型でもOKじゃね

>>79
俺ＩＰＳにしたんだけど、ＩＰＳだとまずい理由ってなんなの？
当然79氏と同じ答えが浮かんだんだけど、「設置場所」って言い方が気になったんだよね。

>>89
IPAﾊﾟﾈｪｗ

>>83
暗号化する必要があると判断した理由に暗号化してないって文言はいらんだろ

>>85
18/30だったら　突破できない可能性もあるよ
全部3点問題だったら54点だし
正解した問題に4点問題が6問混じってないと

>>91
でも２・３コンボの人らは合格率調整の影響モロに受けて５９点続出しそう
ゲタ調整は嬉しいんだけど、下方修正の末の５９点はマジで止めて欲しいんだよなぁ・・・

>>95
いやいや正論だろ

>>93
IPSだと監視じゃなく遮断（防御）になってしまう

>>56
午後II　問2
設問３の(2)だが、
これって社内サーバLANへの接続には触れないでもいいのかな？
はじめは56と同じような記載にしていたが、書き換えちまった。

>>88
一緒って考え方は駄目だぞ

たかが2点とか言ってる奴は59点で落ちたことないのか

午後1の問3おまいらどう答えた？
問1 ウイ
問21)オイ 2)z.y.x.1
問3自信なしw

>>96
まじっすか。
俺も12月までモヤモヤか。

>>97
え？まだ素点によるんじゃないの？

>>101
でも現実問題ホスト型IDSとか言ってるのは教科書だけで、
現実業務ではIDSとだけいえばNIDS指すことがほとんどだけどね
ホスト型IDSに相当するものは振る舞い検知機能付きウイルス対策ソフトってのが現実

いま午前２自己採点したら16/25だったあぶねー
午後は解答欄埋めたけど事前対策ゼロだから期待しない

>>97
点数上げることあっても下げねぇよ
後ここに書いてる人は自信ある人だけだし実際はそんな書けてないだろうし

>>104
6割とれていたら合格だから安心しろｗ

>>106
前も書かれてたけどこの試験は現実とは一致しないからなあ

点数を下げるっていうか、配点は弄ってるぞ

>>107
午前�Uは過去問５回分くらい眺めたら得点稼げるよ

>>96
鬼だなｗ

>>99
設置場所だったからインラインでIPSかと思ったんだよ。
現実の現場ってIPSをIDS代わりで使ってない？

>>103
ウイでなくアイ
ウは80.◎◎・・ってのがY社のIPアドレスとはわからないし
unknownになってることは普通にあること
他はあってる

午後�Tの問４得点調整してくれないかな〜

httpsはログに残しても意味がないから、
（通信内容がわからない）
DNSはそこそこ有力だと思う。

>>114
IPS設置時に、いきなり遮断は怖いから
検知モードで先ずは動かすってのはするけど
IDSの代わりにってのはしない金が無駄だし

結論

午後�Uは自己採点できるものではない。

>>97
本当に下げたりしてたら暴動が起きるぞｗｗ



え？もちろん下げてないですよねIPAさん？

ネットワーク型IDSを社内LANに設置するとサーバの異常を検知できないなと思った

バージョンロールバックとか初耳だったが
あからさまなひっかけすぎたけど

>>111
配点は弄っても結局50点×2は変わらんからな下がることはなかろうて

>>117
ログはとらないけどな

>>117
そもそも通信ログは取得しないのでは？

試験中隣のおばちゃんが靴だけじゃなく、靴下まで脱いでたのはびっくりしたｗｗ

>>115
そこは残念ながらウアで確定だよ

>>127
俺もウアだ。

>>123
一般的には文字数が多い文章記述系の方が配点が高いと思われがちだが、
全体正答率が低い10文字記述問題＞正答率が高い45字問題
つーよくわからん傾斜はあるってだけさ

俺も俺も

>>128
イアだった・・・

午後１の問４
読み返しても答えが分からん。
自信のある奴、回答晒してくれ。

普段Fortigate使っているんだけど、試験の時には「IDS」が思い浮かばなくて、
「フォレンジック」とか「スニファ」とかしか出てこなかった．．．orz

>>127
脊髄反射でアウって書いてあとから問題見直してウアだったと気がつき爆死

午後�Tの問３
設問１と設問２の記号だけで配点どれくらいあるかな？

>>127
俺もウアだ

まあ午前�U落ちたから関係ないけど

去年の秋に午前１の科目免除をもらったのだけど、いつまで午前１免除？
えろいひと教えて。

>>115
ウイじゃねぇの？

>>132
f 会員
g 送信されない

自信なし

>>56
オレ的解説。■前スレ600回答

■来客用会議室も利用可能なエリアに含まれているから。
→本文中の「T社のオフィスは、都内のビルの１フロアにある」という記述から
上下階やビルの共用部を意識した回答として、
★T社占有フロア以外にも電波がもれるから

■MACアドレスの偽装が可能だから。
→そもそもアクセス許可されているMACが何かが分からなければ
偽装のしようがない。偽装するためにはMACを盗聴しなければいけない。
そして実際、★MACアドレスは平文で記載されているから。

■EC　　:OA-LAN用AP及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。
→接続不可のものも明記して、
★OA-LAN用APと会議室LAN用APを接続可としOA-LANを接続不可とする設定。

■EC以外:OA-LAN及び会議室LAN用APを接続先とするネットワークの設定のみを許可する。
→接続不可のものも明記して、
★OA-LANと会議室LAN用APを接続可としOA-LAN用APを接続不可とする設定。

■ノートPCにロックなどをかけずに離れる
→ワイヤーロックをかけても画面が操作できる状態なら不正アクセスが可能。
クリアデスク、クリアスクリーンは情報セキュリティーの常識。
★PCのスクリーンロックをせずに離席する

■持ち込まれたデバイスにクライアント証明書を配布する必要がある
→配布したクライアント証明書を破棄させなければ、不正アクセスが可能なので、
★来客のデバイスにクライアント証明書を配布し回収する必要がある

>>138
smtp y-shaって中継サーバ通ってるやん

IDSとかIPSとかせっかく脊髄反射で思いついたのに、
「アクセス限を入手して」「異常な振る舞い」ってのに
気を取られて、明後日の方向で解答しちまったよ…。

>>127
確かにウアだこれ

来客がノートPC盗み見してる時に入っていったらどんな空気になるんだろ。。

IPS のところ、pcにパーソナルfwいれるじゃダメかなw

午前突破は確定したが、これから合格発表まで２ヶ月、悶々と過ごすことになるのか...

>>141
Y社とZ社間の中継サーバだから
smtp.y-shaはまだY社内といえる

ＮＩＰＳじゃだめ？

午後は結構書けてる気がしたけど、
みんなの回答見てると結構間違ってたわ

なんだかんだで結構難しかったんじゃないのか？

>>116
問ごとに得点調整されるのか？

午後２問１の設問３だが
項番５の新規会員本登録（２）の画面だとそもそもユーザID、メルアドの入力は
されていないのだが、それでもパラメタの対象となるのか？
POSTデータにも含まれていないし。

俺はnameとaddressで「診断ツールは漢字対応していない」などと書いてしまった訳だが。

>>147
あれはy社からのメールじゃないじゃん

>>147
第三社の中継サーバが入ることって実際あるのかな？
俺の印象だと送信元メールサーバ→送信先メールサーバばっかりだけど。

自分とこの試験会場の受験者のなかで最年少ぽくて嬉しかったわ
なお午後で落ちた模様

午後�U
設問3
(2)EC：執務室と会議室のSSIDを切り替え出来るネットワーク設定
　　EC外：有線LANと無線LANを切り替え出来るネットワーク設定

本文「�F〜OSネットワーク設定のうち一部だけを許可し、それ以外を禁止します。」
という記載から従業員の権限で設定変更可能なネットワーク設定について記載したのだが
どうだろうか。

>>148
型が別れてるのはIDS のみじゃないかな

お前らがあまりにも楽しそうにしてるから、
モリタポ買っちゃったよ、どうしてくれるんだよ。
softbank規制されすぎなんだよ。

PM�U−２ １−（２）
暗号化が必要な理由に「暗号化されていないから」ってアリだと思うんだが。。IPA的に

速効サプリ３２「実は平文だった」じゃん

OSのネットワーク設定で許可する設定の内容だから、「〜のみ接続できる設定」でいいんじゃね？

>>154
そうね
ほとんどないね
外部委託してる時くらい

2chに金払うなんて馬鹿だな…
払う必要なく規制回避できるだろ…

午後楽勝で午前敗退の人は気の毒だな。
高度午前の試験問題集を一冊買って、のんびりやったとして、
１日１分野のペースで１ヶ月もあれば簡単に取れるのに。

速効サプリの役立たなさ

>>156
僕も同じ答えです。
問題文にも従業員のアカウントに応じて許可するOSのネットワーク設定とは何か？
とあるので、許可するものだけでいいかなと思いました。

>>157
ＨＩＰＳとＮＩＰＳがあるよ

>>163
1カ月も時間取れなかったよ//

てか執務室の電波も外部に漏れるとか本文に書いてないし

>>159
それだと情報の特性の観点が入ってないよ

>>152
確認画面で表示されるってことは、パラメタに持ってるってこと

脆弱性の指摘には、一つ前のシステムと同様って書かれてるから、
そこからパラメタをフォームに持っちゃってると分かる

あれやっぱ合格？
午前１の配点　各 3.4 点

ソースはipa の1３ページ目
http://www.jitec.jp/1_13download/youkou_ver1_5.pdf

>>163
足切りすら突破出来ない奴の何が気の毒なのか

機密情報が云々だから
同じフロアの部外者が容易に傍受できるから

IPSは監視外の挙動示すから適切じゃないとも思う
まあ答えは問題文読む限り一つじゃないだろうけどね。複数あるいいだし

単純に共有スペースに居る従業員に盗聴される可能性があるからって書いたな

>>171
騙されてたんだね可愛そうに。午前の配点は固定で公表されてる通りよ

速効サプリさん・・・・・

＞＞１７０
ありがとう。
スッキリした。

午後２微妙だなー。

いちいち来客用会議室まで書いてたのに解答は執務室の電波が漏れるからって何だそれって感じ

>>170
項番5の時点ではkeyと紐付いてDBに格納されているものが
呼び出されてるんだよ
フォームには持ってない

>>152
俺も問題文に騙されて「名前」と「電話番号」にしたんだが、
よくよく読んでみると、p.12に

「表6の項番5の”新規会員本登録（２）”画面の出力で二つのパラメタに〜」

って書いてあるんだよな。

午後２の設問１(２)のフロア観点って、
もっと単純に、「同じフロアに、EC部以外の顧客データ見ちゃいけない人がいるから」じゃねーの。

同じ会社内でも、顧客情報が不要な人もいるんだってことを答えさせる問題と思ったけど。
でないと、わざわざ表１の３ファイルサーバの備考に
「各部の従業員だけがアクセス可能な、部ごとのフォルダ」なんて一文はかかれないはず。

どうっすかね？

>>174
別解に期待するわ・・・

>>171
あれ？前は3点または4点だったと思ったのに
3.4点になったのか
よかったな

覚えてるとこをニュアンスで書く
もしもしだから見やすくは無理

午後1 問4
1
最大同時セッション数の不足でのイベント通知かリソース不足でのイベント通知かを判断するため

2
1△△ 123 123 123
2 表5 3 表6 1
3 ステータスコードで200を返しているため

3
b IPアドレス
c http
d 死活監視

2 空白…

3 ウ 送信元アドレスと宛先アドレスの出力
イ 空白…

角のフロアで外の第三者に傍受される可能性があるからw

午後１　問４
設問３のcとdって、みんな何書いた？

cはSSL？
dはよく分からかった・・

みんな何書いたか教えてくれ。

別にＥＣ以外の従業員が見ちゃだめなんて書いてないと思う

「ＥＣ〜では顧客から預かった機密資料や機密データを扱うケースが多い」とは書いてるけど

次の試験でA君が係長になってたりすると面白いのになぁ

>>142
同じだ。
アクセス権限奪うような攻撃の通信なら間違いなくIDSだけど、
アクセス権限奪われたら正規の通信に紛れるように情報収集してくるから
シグネチャマッチングじゃ監視できなくね？とおもいこんでしまった。

>>179
社内外ともに無関係な人がデータを見れてしまうからだと思うよ
正直片っ方だけだと考慮が足りないと思うし

午前の回答待ちきれずいつのまにか眠りに落ちてた
午前１　22/30
午前２　15/25
午前２ギリギリスすぎワロタ
とりあえずみんなおつかれ！

>>188
そしたらユーザごとのファイルサーバに分ける必要なくならね？

俺試験中に、
監督員のお姉さんに指差しで問選択丸してないって教えてもらったよ？

>>168
図中で、左側と下側は波線で表してそれ以降の部屋の様子に言及してないのに
無線LANを導入したい部に近い上側と右側をわざわざ壁として表現してるから
室外からのアクセスや盗聴の可能性を示唆しているのを読み取らないといけないな

>>193
それは総務とか営業とかで見られたくないデータがあるのかもしれないｗ
部ごとにファイルサーバで分けてる→顧客データは知らせたくないって深読みさせすぎだろって感想
特に営業部とかだったら顧客データも知りたいんじゃないかな・・・

>>194
まあ、バイトだろうし、中には言わずにはいられな人もいるのだろう

ICカードによる認証の範囲外も読み取らないといけないのかなぁ

>>188
機密データって基本的に関係者外秘(もらった人・プロジェクト員以外は見ちゃいけない)じゃないのかな。

>>193おお、賛同さんくす
ですよね、そこに置く必要のあるデータがあるってことは、
やっぱ社内での盗聴も気にしないといけないと思う。

俺は部ごとのフォルダアクセスとログ云々にした

午後1半分ちょいでギリギリ落ちてそうだ・・・来春また受けるかな。
おまいら、お疲れ。
月曜日が現れた＼(^o^)／

午後II　問２
設問４（２）来客用にわざわざ認証サーバ立てるのがめんどい

的なことを書いたんだけどダメかしらん

部署として顧客から預かった機密データなんて営業なんだろうと他部署に閲覧可にするわけないだろ
とか思っちゃうんですけど

>>196
そりゃセキュリティ的にダメだろw

Ｃ君って、Ｕ部長にえらくヘコヘコしてるんだな。簡単に自分の意見を変えるんだものな。

いくら午後�Uの議論をしようと午後�Tで落ちてるんですけどね

>>197
まだ問題選択中だったから丸してないのはわかってたんだけどね。
まあ助かったのは助かったよ。

>>194
バカヤロー
そりゃオメーに気があるんだよ！

>>202
あそこの解答は色々ありそうだしいいんじゃない
とりあえず来客デバイス用の認証情報を管理運用しないといけないことが負荷になるんだ

>>205
普通部長相手ならそんなもんだろ

>>202
ディレクトリサーバ使うから登録とクライアント認証かな
俺は登録しか書いてないけど

>>196
いや、他の問題であれだけEC系部とそれ以外で差別化しといて、コレはだれでもOKって
都合良すぎだろｊｋ

午後�U問2
設問1
(2)エリア：来客用の会議室に社外の人がいる可能性がある為

「利用可能なエリア」をT社内での利用可能エリアと読み取りました。

>>206
午後II余裕午後I死亡の流れのなか午後Iばかり議論してたら
大半が午後Iパスで午後IIで死亡したという今年のDBスペスレの逆ですな

>>210
そっか、平だもんな。

俺の考えた問題配点〜〜♪
午後�T
問1
設問1
a:5点 b:5点
設問2
7点
設問3
(1)c:5点 e:5点
(2)8点
(3)d:5点
設問4
(1)f:5点
(2)g:5点

何かすげー引っ掛けっ気がするから納得はいかないけど
解答としては他のＥＣ以外の従業員に情報を漏洩しないためってことになるのか〜

DBとは違って答えが割れそうな問題ばっかだしなあ

>>217
>>195

ICカードがポイントになるな
執務室には外部の人間は入れないはずだ

>>208
やっぱそうか！！
スーツ姿のケツがエロかったからな〜
試験中思いっきり揉みたくなったのは内緒

午後I、�Uはくじびきゲーと感じました。
自分で選べるって言っても時間的に厳しい（特に午後�T）とわかっているので、
問題を読んで解答にうつった段階でこれは難しいとわかっても、変更がきかない。
何を言いたいのかというと、午後Iの問4はひどいよ。。

>>219
波線から左と下のレイアウトは省略って書いてんぞｗ

>>223
ネタにｍ

午後II　問２
設問４（２）認証サーバのディレクトリサーバに利用者の情報がない

でおｋ？

ここで答え書いてるような奴は余裕で受かってるだろうよ
半分以上は午前で落ちる試験だし

はやく解答速報きてくれーーー

>>222
そのために過去問で選球眼を鍛えるんだろ

俺の考えた問題配点〜〜♪
午後�T
問2
設問1
(1)5点
(2)a:5点
(3)5点
設問2
(1)6点
(2)7点
(3)7点
(4)b:7点
設問3
8点

>>222
タイムアタックをクリアするには、過去問解いて、類似問題の解答を反射的に出せるようになるといい

DBでは、これ超必須
なにせ、DB問2のER図を完成させるのって、訓練しないと5〜6時間はかかるからｗ

俺様配点に用はない

>>225
問題文で問題点聞いてるならいいけど今回は負荷について聞いてきてるんだからずれてるだろ

>211
でも来客は社内サーバにアクセスさせられないから
社内のディレクトリサーバとは別途独立したサーバが必要になるんだよね？

>>225
それは理由でしかないからダメ
その情報が無いから、どんな事をやんなきゃいけないかってのを書かないと

>>225
問：運用上の負荷とは何か
答：利用者情報がない

問いに答えてないことがわかる？

俺専用メモ
itec
情報セキュリティスペシャリスト (午後I) 2012/10/24 予定
情報セキュリティスペシャリスト (午後II) 2012/10/25 予定
tac
午後�T�U　10/25(木)16:30公開予定
大原
なし

>>229
最後の方は11点とかあり得るよ

>>190
IPAの資料で、LAN内のボットネットが窃取した情報を外部送信する際、
発覚を遅らせる目的で１拠点に集約する、ってのを見たんだわ。
で、そんなことできるくらいなら、トラフィック量調整するくらいは
訳無いと思って。となると、アクセス権の不正取得、不正利用のタイミングを
監視するくらいしか効果的な方法は無いかなと思った。

>>230
過去問の勉強不足だったのかなぁ。
過去問をしっかり勉強してれば難しい問題ではなかったのかなぁ。

230さんは午後�T、�Uどの問題を選択されましたか？

今後、速攻サプリは使えないのかな
もしくは25年度版がでたら、今回を受けて改正してるかな？

>>232>>234-235
確かに・・・
利用者情報がないからめんどくさいとか書いてたら良いけど・・・

午後II　問２
設問４（２）
は、わざわざ「運用上の負荷」って聞いてるのに、導入時の負荷答えてどうするんだよ
って解答が散見される件ｗ

>>238
そうやって推測に憶測を被せてると
いつまでたっても合格できんよ

>>237
まじか。
自己採点どうすりゃいいんだ。
落ちてるか受かってるかわからないと次の試験の勉強できないじゃん。

>>233
そう言われればそうだ
だが認証方式を検討してるときはまだ社内にアクセスしないと決めてなかったかもだ…

>>244
半年あんじゃん

あ〜そういえば運用上の負荷だったか・・・

クライアント証明書の申請と配布と削除変更とかの手間が負担な訳だしね

>>244
12月に結果が出てから勉強しても、充分じゃない？？

>>243
そうだよね。いや自分でもそう思う。一度そう思い込んでしまうと、
後続の「トラフィック量の増大」って記述が見えなくなってしまってたんだ。

>>244
今は受かった前提で進めとけ
12月の発表見てからでも
十分路線変更できる

>>223
だからそこは考慮しなくて良いけど
EC部に近い上と右は壁だから盗聴されないように暗号化しろってことだろ

運用上の負荷は、
クライアント証明書を情報システム部がインストールする作業かなぁ。

>>242
運用上ってことだから、クライアント認証が負荷になるってことでいいんじゃねーかと思うけど。
まあ実際に顧客先行ってネット使う時、だいたい認証させられるけどな。
登録するからMACアドレス教えろとか言われたり。

>>253
その通りだと思うよ

>>252
壁から外部に漏れますって書きやがれ

>>239
午後�Tは問2、4
午後�Uは問1

午後�Tの問4は、普段の業務で、ログから障害解析とかやるから、あえて選んだ
問1、問3はまず問題文に目を通して、
回答を即答できないから解くのに時間がかかると5分で判断した

やさしいシリーズの高橋麻奈も、まず問題文を見ろって書いてる

>>246>>249>>251
半年なんてあっというまですよ・・・
SC受かってたらPM受けようと思ってるけど、間に合うのかな。

>>252
ネタだよな？
執務室、社内用会議室、来客用会議室でさえ安定して届かんから３つAP使うっていってるのに
壁越しの盗聴を答えさせるわけ無いと思うが。

過去問を解くっていうのは
答え方の練習なんだよ。
答えをみると、あーなんだそんなシンプルでいいのか
って思うだろ？
それが情報処理の試験の解き方なんだよ。

>>253
そういう導入部分でも良いし、運用でも管理でも正解なんじゃないかな

午前１で出鼻をくじかれたりしたけど
一応あきらめずに午後２まで解けるだけ解いたから１２月まで奇跡を信じて待っていよう

PM�T−３ 設問２(4)

もともとと同じ「1週間の8000番台利用回数が50回超」って書いた
駄目かな？

少なくとも執務室から外部に漏れる電波の盗聴を防ぐため、は間違いなくダウト

>>257
午後1は俺と同じだ
問の題名だけで
ログ管理とインシデント楽勝じゃね
って思って選んだ

>>258
PMは年1、SCは年2と考えると今回SCに受かってようが落ちてようがPM論文対策がいいかと

>>263
それだと、やっぱり専門家の4人様はひっかかるだろうがｗ

>>225
クライアント証明書をインストールしなければならないことって書いたけど

どうかな？

>>263の決着は結局ナニ？

>>263
同じだ
それ以外が思い付かなかった

そもそも回数なんてどうやって分かるんだよ。俺は10回以上にしてけどさ

>>267
かつ前週の二倍ってあるから、４人はひっかからないんじゃない？

>>267
でも専門家の人は200回近いアクセスを続けているから、
倍以上の400回にはならないから引っかからないのでは？

>>263
俺もそうしたよ

>>263
200回と前の週の倍より、「...100回を超えた...」と書いた

>>267
ん？なんで？
AND条件で「利用回数が前週の2倍以上」ってのがあるから
4人様は引っかからないじゃん

「50回より多いかつ先週より2倍」だったら4人は引っかからないだろ
ただし他の有権限者も個人情報取り放題か

>>259
常時安定した品質を確保することと、盗聴される可能性を懸念することは別問題だろ
後者は安定せずともちょっとでも漏れてたらアウトなわけだ

>>257
回等ありがとう。
前回、午後Iの時間の厳しさから問題文をさっと見て選んだつもりだったけど、
問4はさっと見た感じでは簡単そうだったんだよなぁ、
色々な図が僕の問題は簡単ですよって私に語りかけてきたんです、本当です。

>>273
こいつ、大丈夫か？

>>270
じゃあ合ってるかな。。
いかにもIPAっぽい問題だ。

>>266
春のSCはやめてPMを受けるってことか。
それもありかなぁ。

>>267
かつ条件だし引っ掛かっても最初だけだろこれなら
文脈上50回って回数は妥協出来なかった訳だしね

他のやつが100件ぐらいアクセスしたら最初だけ引っかかってアボンってパターンか
よく出来てるな

>>283
そのしきい値は変更できない　って言ってたから50回は妥当な解答だよな
8000番のアクセス失敗回数も、ログアウト失敗回数に合わせて３回以上にするもんな

>>282
来春SC受かって秋遊んじゃうのももったいないよねってことで

>>277
でも６０回とか、改定前なら引っかかってたのがスルーになるのが気になるんだよね。。
毎週４０回ぐらいの奴は、８０〜９０超えないと引っかからないし。。

ただモニタ条件がばれてないから利用者はわからないけどな

>>264
俺も会議室エリアのことだけ書いた。文字数がもっとあれば階越え、壁越えも含めたんだけどね。
問題が悪い気もするな。

>>287
毎週50回ギリギリだったやつはもうそれが定常業務だと見なそう（ｱｷﾗﾒ

>>287
しきい値が50回なんだから、40回ぐらいは業務利用でいくこともあるんじゃないの？

>>285
ログアウトはどうすれば失敗するんだ
過負荷か

悪問すなぁ

まぁルール知ってたら最初は50ぎりぎりで次から2倍未満で
どんどん増やしていくという戦略が取れるがまぁこれが正解なんじゃないの

どう考えても>>263は問題が悪い。
最適解がない問題だ・・・。
どうやっても、4人が来る前より制限が甘くなる。
問題文で固定されてる、前週の2倍は可ってのがそもそも意味不明な値だ。

毎回来てるけど、ここは楽しいわｗ
今回合格してりゃ次は来ないけど。。
落ちてても来年春受ける気になってきた

>>287
急増∧回数が多い　なので通常40回の奴の閾値は80でええがなっていう判断
ポイントはあくまで急増なのです

>>285
アクセスのところのは三回以上の失敗なんかな
一回って書いちゃったよ・・・

とりあえず全員に10点の下駄を履かせよう（提案）

思ってた以上に間違えてるし、わからないところは適当に書いた

午後�T
問2
設問1
(1)修正場所以外への影響が不明である
(2)
検知の観点:脆弱性情報を定期的に確認する
回復の観点:テスト環境で修正プログラムを適応し影響を調査する
(3)a:総当り攻撃
(4)b:証明書
(5)無回答

>>298
メニューに表示されてるのに1回も選択ミスが許されないとかユーザ部門からクレーム来る

>>295
だから設問３で有効性がどうとか効率性がどうとか言ってるんでは？

午後の配点ってどんな感じ？
問xの後ろの設問ほど、得点ウェイトが高いの？

>>303
正答率次第。なので不明。。。

>>298
間違いにはできない解答だと思うよ

前スレ>>864
おれもヤッチャッタ！！oTL
"z.x.y.1"は書いてあったの分かってたけど、
「NATうんたらかんたら」は読み飛ばしてしまった！

短い時間で最適解考えなきゃならんと思って納得いかずに何度も考え直させるクソ問題

>>301
条件1と合わせると三回でログ行き
条件3と合わせると一回でログ行きになるんだよな

設問2
(1)GETリクエストを使用しているため、そのままセッションIDが表示される
(2)行:74 理由:valueが””で囲われていないため
(3)イ
設問3
(1)名前、電話番号
(2)診断できるパラメタは入力した値が次画面で取り扱われるものだけだったため

試験後にあーだこーだ言い合ってる時間が楽しすぎる
しかしもう月曜が来た
寝る

>>301
そもそも権限がないのに表示される時点でクレームが来るだろ、っていうｗ

>>277
１週間休んだり、出張だった場合は回数リセットされるな。

設問4
(1)
1:脆弱性情報を定期的に確認する様に運用を改善する
2:修正プログラムの適応における影響を素早く調査するために、テスト環境を用意する
(2)チェックシートの意図通りにコーディングされているかレビューを実施する

>>263の問題が糞なのは同意
完璧な答えがないから不安になっていつまでも考えてしまう

>>309
それ問３じゃね？

>>311
確かにｗ
そもそもが糞システム過ぎた

まあ正解でないにしろポイント外してなければ
部分点もらえると思うよ

>>312
0回の次の週はアクセスし放題か？

あ、問1の間違いorz

おいふざけんなよ
携帯電源切ってたのに勝手に電源入りやがって10時のアラームが盛大に鳴り響いたじゃねえか
何が申し訳ありませんが採点されませんので退室願いますだよ
auに文句いえよ糞が

>>318
むしろ一発アウトじゃね

>>318
本当に糞システムやな・・・w

>>298
おれも一回って書いたけど。。
ログイン失敗はタイポがあるけど、8000の失敗はそうそう無いんじゃない？
システムがGUIかしらんが、マウスポインタが誤動作したとかじゃないと。
それくらいなら、そんなに人数おらんだろうし、
モニタリングに引っかかっても、「ミスった」の一言で済むから、３回もいらんと思った。
４人が、毎週モニタリングに引っかかってめんどい、ってあるから、
毎週引っかからなければいいんじゃないかと。
（程度問題になってしまってなんかすっきりしないけど。）

>>301
条件３は「誤って操作」ってのを考えなくて良い時間だろうから
気にしなくて良いのでは。

午後�U問1設問2の（2）
スペースのエスケープを行なっていない場合、属性を追加できる
みたいなこと書いたんだけどダメかな？

午後1問3の最後の問題は、振れ幅が大きそうで気になる。

俺回答:Webブラウザにしかできないリダイレクト等の挙動に対応できない通信を拒否する

元ネタはIPAのレポートだけど、IPAも今後研究って言ってるので、
そんなレベルのことを今の段階で聞いてくるかと悩んだ。

情報システム部の胃を痛めるシステム。

>>315
ごめん、問1でした

WebアプリのPGやっている俺は、午後1は、問1・問3を選択、午後2は、問1を選択した。
自分的には、この組み合わせしか有り得なかった。

じゃ、200回の翌週は400回までおＫ？

というか
先週0回→∞回アクセスが最強か

50回制限は当然維持
変更前だと
4人の上司は毎週呼び出される
変更後だと
呼び出されるのは初回だけで楽になる

午前2余裕ぶっこいて採点してたら17点だった。冷汗かいたわー

なんで先週０だとアクセスし放題になるんだよｗ
２倍を超えたら、なんだから０を超えたらアウトじゃない？
だから＆条件で５０回を超えたら、になるんじゃねーのか？知らんけど。

ん、一年後には200×2^53回までおＫ...

二週間で100回

>>325
そこはおれは不要な通信送ったり不要なサイトにアクセス出来ないようにプロキシやFW の設定を変えるとした
問題文だとどこにでも繋げてたし

（51回以上∧前週の2倍以上)∨201回以上にしてぇな

>>331
その代わり緩々になるけどなｗ

>>336
俺もそんな解答にした。

>>333
あそっか ごめんｗ

50回以上って書いちまった死にたい・・・

なんになせよ、＆条件で二倍を超えたらアウト、ってことは、
二倍を越えなかったらその前の＆に何が入ってもOKってこと。
てことはうまく使えば、事実上取放題ってことだから糞問題だよな。
まあ、モニタリング条件を従業員に教えなければOK名だろうが。
（教えないとは書いてないが。）

何が糞問題かって、ANDで先週の２倍以上がくっついてるから
どんな策を弄しても２倍以下でアクセス増やし続ける手法に大して無力になっちまうんだよ

てかそれなら申請行わせて特定Idは一定期間は除外にした方がマシだったんじゃね

>>342
教えないって書いてるよ

前の女の透けたブラ紐のせいで集中できなかったわ。。これがハニートラップか

じぁあ俺も
回答はメモってないからニュアンスで

午後1 問2
1
1 8000番台の機能の利用時間帯と回数
2 8000番台の機能の利用失敗回数が一回以上
3 ログイン失敗

2
1 業務目的外の8000番台の機能の利用抑止
2 他人の端末、利用者IDでアクセスを試みる可能性があるため
ここはダメくさいな
3 営業部1課に異動した4名を除く1課の従業員が8000番台の機能を50回以上利用した場合
4 1週間で、利用成功回数が50回を越える
時間ギリギリで8000番台忘れた

3
業務が変化した時にモニタリング条件の見直しとツールの改修

4人だけのために制限緩くする事のどこが改善だよｗｗ

と思いつつ50回超えって書いた

>>346
触ったりしてないなら引っかからなかったと思っていいぞ胸を張れ

二倍を越えなかったら〜って気づいたから他にもっと良い条件あるんじゃないかと探しちまったよ

「具体例を一つあげ...」ってあるけど、50回以外の例って、あるのか？

まあほら、見直しは行うんだし初動だと思って許してやれ

>>345
あ、書いてたね、てか問題だった。
てことは、うまく使って無限に上がっていくってのは考えなくてよさそうだね。
50回超えが正解っぽい。

>>342>>343
どう考えてもコレだよなｗｗｗｗ糞すぎる

>>347
設問1(2)に「無権限者」が抜けてるぞ

50回を超えたってことは50回以上ということだよな？
な？

>>352
今回のも見直しだったのに今後が不安すぎるｗ

>>347
適切なモニタリングが出来ないのは権限ある奴が8000番台を199回までで止めたときじゃね？

涙拭けよ

>>355
そこは文字数制限をセットにして悩ませるひっかけだと思うんだよな
8000番の失敗は無権限者でしか起こりえないことが表に書いてある

>>356
一般的にその言い方だと50回は含まれないです

おまいら、この試験合格したら、会社から何か特典がもらえたりすんの？

>>362
12万円

名誉

>>361
俺は認めないね！

>>362
祝い金と毎月のお給料がアップします

一時金10万円貰えるお
月の資格手当ては既にDB持ちなので増えないけど

>>361
まぁこんなアホみたいなどんぶり企業だと１回の違いとかどうでもいいよな
具体例だし

>>347
添削されたくないかもしれんが、オレと違う所。
2-2モニタリングに引っかからないように不正する
2-3の回数だけど、50回以上じゃなくて、51回〜200回。
3はヒアリングも追加。

>>363
す、すげー、高級ソ○プ２回分かよ。太っ腹な会社でうらやましい。

一年後、モニタリング条件は滅茶苦茶になってます

>>362
資格情報のとこが1行増える・・・

>>347
設問1(3)は ログインとログアウト以外の機能の利用成功
じゃないかな
でないと図1手順3の「個人情報漏えいにつながる可能性〜」に話が繋がらない

>>355
対応する記号エって書いてあるから無視した
これはまずいかもだな

IPAが糞システム出題してどうするよ

???「リアリティを出す為にあえて糞システムで出題しました」

そんな完璧な答え書けなくても大体あってりゃ点くれるだろうし最悪部分点は貰えるだろ

>>362
受験代金と毎月二万エンドレスで増える

>>377
お前の会社教えろｗｗｗ

いかに揚げ足取るか、なんじゃないの？採点官の仕事はｗ

Bシステム ＝ BAKAシステム

>>360
有権限者は失敗しないなんて書いてたっけ？
個人的には有権限者でも1回失敗しただけで引っかかるのはまずいと思って「無権限者」って追加した

いろいろ駄目すぎて考えるの面倒になって、文中からコピペしまくったのが案外良かったかもしれん

>>381
無権限者が誤クリック（もしくは故意）した時だけじゃない？

>>372
ログインできてないのに利用できてるとか
どんな糞システムなのよｗ
いや確かに糞システムっぽいけどさｗ

>>372
下線２見るとわかるけど利用者IDが登録されてないから
ログインすらできないよ

>>372
利用書IDがわからないのは「ログイン失敗」時だけだから

>>377
すげーなー。うちの会社は祝い金の５万だけだよ。
合格したらお金をくれるなんて、いい会社に入ったもんだって思っていたけど、
実は結構ケチな会社だったんだなorz

>>383
確かにそうかも
システムがどうなってるのか分からんけど

ヤバイよ、不安になってきた。
いつも通りの展開だ。。。
俺はまた落ちるのか、、、
不名誉な7回目に突入かもな、寝るよ

時間ぎりぎりに急いで書いたから「しきいちが50以上」って書いた
先週が抜けてるし50超えだろおわたorz

>>378,387
資格で金がいっぱい出るのは糞な会社ってことだ
いいとこはそんなのなくてももらえてるし

一時金より毎月多めにもらえるほうが良いよね！

まぁうちは一銭もでないけどさ・・・

眠いのに楽しすぎる。
あーテストは終わってからがおもしろいｗ
それなりに勉強したときは、だけど。さすがに寝ないと明日起きれん・・・

年々支給額が下がってるから現状どうなってるかわからないけど、
祝い金と期限付きの月々の手当金でトータル40万ぐらいもらえたはず。

>>389
何も不名誉なことは無いよ
頑張ってるアンタラは偉い！

>>390
せめて「しきい値」って書かないと。。

午前2　15/25だったギリギリセーフだわ

情報系の会社じゃないし、何も出ないわ。自己満足だけ...

午後I の 問3 の 設問1、タイムゾーンと unknown のところ
a をタイムゾーン、b (設定が必ずしも正しくない) を unknwn にしてしまった… orz
経験的に、逆引きの設定がされてないことが多いし、逆にタイムゾーンはまず間違いなく日本に設定されてるからなんだけど、
問題文、もうちょっとどうにかならなかったのか…。

あと、たとえ合格しても何もでないぜ…。

午後１の設問4なんだよあれ。　なんであの内容で通した・・・。

無職のわたくし最強ホーホッホホ

>>401
試験受けてないで仕事探せよ

>>368
見逃してた
添削は問題ない

>>401
無職で生活できてるのが羨ましいわ

この資格持っていたら、転職に有利かな？

午後�U 問1 設問4
(2)チェックシートの意図通りにコーディングされているかレビューを実施する

プログラマがそれぞれの解釈でコーディングしたために起きた問題だから、
↑みたいに書いたんだけどどうだろう。

>>406
俺は、プログラマ以外の人間がチェックシートでチェックするって書いた

HTTPSってプロトコルなの？

>>408
じゃなければ、何だと？

>>408
何の略か調べるくらいはしてもいいと思う

HTTPタグの不備なんて普段IDE使ってればテキストハイライトですぐわかるんだけどな
1つだけダブルクオート抜けてるとかメモ帳で作ってるのかよとｗ

>>411
それを言うなら、HTMLでは？

やっぱこの時間帯になると人いないな

ハイパーテキストメークラブ

どうにも空欄のままにしておくのが悔しかったから、
アッラーアクバルと書いてしまった。

平成21年春・・・無勉強で午前�Uで落
平成22年秋・・・無勉強で午前�Uで落
平成23年春・・・地震で試験どころじゃなくて行かず
平成23年秋・・・無勉強で午前�Uで落

今回はさすがに勉強したおかげで、
ようやく午前�Uクリア 17/25

>>416
がんばったね！　次は午後�Tもクリアできるといいね！

>>417
今回で午後もクリアしてくれてたらいいんだけどね・・・。

しっこ起きした

今日の感想

セキュスペって春と秋でかなり傾向ちがくね？ｗｗｗ

試験会場おっさんばかりでなえたわ
まじキモかった
みんなおまいらじゃんかw

今からダンプリスト打ち込むお

大学生にもどりたいわ
んでたくさんエッチしたい

>>420
自虐もいい加減しないと哀れだぞ

　　　　　　　　　　　　　　　　 　 　 　　　／⌒ヽ⌒ヽ
　　　　　　　　　　　　　　　 　 　 　　　　 　 Ｙ　　　
　　　　　　　　　　　　　　　　　　　　　　　 　八　　ヽ
　　　　　　　　　　　　　　　　　　　（　　 __／/.　ヽ,, ,）
　　　　　　　　　　　　　　　　　　　丶1　　　 八.　 !/
　　　　　　　　　　　　　　　　　　　　ζ, 　　 八.　 j
　　　　　　　　　　　　　　　　　　 　　i　　　 丿 ､　j
　　　　　　　　　　　　　　　　　　　　 |　 　 　八 　 |
　　　　　チンポソイヤッサ！　　　|　・!　　　i　､　|
　　　　　　　　　　　　　　　　　　　　| i し　"　i　 　'|
　　　　　　　　　　　　　　　　　 　.....ノ;;　,　　　　.‐ ;;-.i
チンポソイヤッサ！　　　　　/;;;　　　　/' '　　'　 　;;;;X　
　　　　　　　　　　　　　　　　　|;; 　　　　　;i;;　　..;;　〜　 ;;| 　チンポソイヤッサ！
　　　　　　　　　　　　　;'､===　X〜　　　　 ;i;;;　;;,;　　.　;;;/
　　　　　　　　　!ﾆi^'iﾆﾆﾆﾆﾆﾆ;'､===ｮ.r-、　　i^'i　　　　;'､===ｮ.r-、
　　　　　　　□二i　ヽ､二二二! 'ﾞi;:;:;;!二二二i　ヽ､二二! 'ﾞi;:;:;;!二二二l
　　　　　　　　　　ヾ、 ￣`⌒ﾞ　 　　　` ,ﾉ　　ヾ、 ￣`⌒ﾞ　 　　` ,ﾉ
　　　　　　　　　　　　 ﾞ''ｰ-､,, 　　 ,;. ､,f　　　　　ﾞ''ｰ-､,, 　　 ,;. ､,f
　　　　　　　　　　　　　|,､ 　.|　 '" i　ﾞ|　　　　　　|,､ 　.|　　'" i　ﾞ|
　　　　　　　　　　　　　f, 　 .,|,､ 　 !,　!　　　　　　f, 　 .,|,､　　 !,　!
　　　　　　　　　　　／´　　,ﾉf, 　 ,y　 |　　　　／´　　,ﾉf, 　 ,y　 |
　　　　　　　　　　,/　　,;-／´　　,ﾉ　 ,!　　　,/　　,;-'／´　　,ﾉ　 ,!
　　　　　　　　　　i　　i,/　　,;-'' ｀ヽ 　 ﾞ;,　　i　　i　/　　,;-'' ｀ヽ 　 ﾞ;

目が覚めた。
なんか今回解答の集まり悪いな。
やっぱ難しかったってことか。

問題が難しかったのか、己のレベルが低かったのか。
それは己の知ることだ。

午前�T　難
午前�U　やや難
午後�T　やや難
午後�U　普通
って感じか？

>>245
あの時点じゃそもそも別回線想定だよ

もしかして２５回以上かつ二倍以上が正解だったりするのか？

ITパスポートがCBTで別会場になったせいか
会場に若い女の子が全くいなくて
冴えないおっさんばっかりでヤル気無くしそうになった

午後�Tでそこまで凝った問題は出ないでしょ。

>>429
情報処理試験で若い女の子が多かったことなんて無いな。期待しちゃいかんｗ

429　じゃないけどITパスポートと一緒だと若いねーちゃんけっこういるぜ

疲れた仕事行きたくない

今日は休みー

午後1の問4、何だあれ。これだけできない人が多いのは、さすがにまずいでしょう。

わろたｗ
あまり自信なかったが、午前２、2問しか間違ってなかったｗｗｗｗ

さすがに急に過疎りましたな。
有休の人少なそう

応用情報でせいぜい１割ってところだ

午後�Uが易しかったけど午前と午後�Tは難しかったからゲタに期待

会社休みてぇー

>>372
そもそも未登録IDではログインできないと思われ

開放感のあまり飲み過ぎて、酷い二日酔いだ…

俺ものんべだから、家にはプロテイン常備してるぞ
プロテイン飲むと朝ちょっと楽だ

そうか、プロテイン効くのか。
タンパク質だから肝臓に良さそうだな。

>>440
休みとったど！
さわやかな秋晴れ〜

>>439
問１のことか？

[二軍]【PC遠隔操作】犯人が利用したのは、通信記録を暗号化する匿名化技術「Tor（トーア）」・・専門家「発信元にたどり着くのはほぼ不可能」
http://headline.2ch.net/test/read.cgi/bbynews/1350862995/

午後2の一番初めの問題ってア(IEEE802.11i)じゃないの・・・？
TKIPのことかなーとおもってアにしたけど、みんなIEEE802.1Xで悲しい。

そもそもIEEE802.11iとIEEE802.1Xの違いを調べてみたけどイマイチわからない。

テレサよ Tor（トーア）に ほほえみを

>>448
認証方法だしEAP-TLSと言えば午前�Uでも出たからだからIEEE802.1xになるんじゃないかな
iの方は認証じゃなくて空欄に続く言葉がWPA2だったらそっちだったろうけどね

>>448
最初IEEE802.1xにしたけど、時間ぎりぎりで代えた
午後２採点されて、数点足りなかったらショックだなぁ

【遠隔操作】 トロイではなくJavaScriptのCross-Site Request Forgeries「頭に置いてなかった」 誤認逮捕で県警、誘導は明言避ける★３
http://uni.2ch.net/test/read.cgi/newsplus/1350857646/

問い２を解いていない俺がコメントしよう。
IEEE802.11i は完全な罠選択肢だな

感覚的には
IEEE802.11i（WPA2） の認証の手段としてIEEE802.1xを選んで
IEEE802.1xの具体的な手段がEAP-TLSを選んだって話だな

忘れた頃に合格通知きたらいいなー
あー仕事だるい

合格通知は来年発送

日ごろ使わない頭を使いすぎたせいか、まだ頭がくらくらしてるよ
7時間くらい寝たんだけどな

俺は駅から山登り徒歩30分の田舎大学だったから筋肉痛だな

AM�Uの選択肢に遠隔操作があったけど、あれって最近変更したんかな。。

何ヶ月も前から用意してるだろうから、
それは無いなり

試験翌日なのにこの過疎

今回の午後1思い返すと、あまりにも酷い凡ミスを繰り返していてもう凹むしかない。
直感的に問4を選ばなかったところだけがまだ救い。

午後�U

会議室にノートPC置き忘れだめなのかい？(^p^)

ロックと迷ったけどこっちにしたんだが。絶対駄目とはいいきれないような。

>>463
ログインしたまま放置とかなら良いんでね

俺的午後１問４
自信なし。

１　表２のログのうちの一部の時間でCPU使用率が急激に高くなっているため、その時間に異常があると考えた。
２(1)△△.123.123.123
　(2)表5(3) 表6(1)
　(3)HTTP POSTリクエストのステータスコードが200であるため。

ロックしててもPC持って行かれたらやばいじゃないか。

３(1)b送信元IPアドレス c死活監視 d警告（c,dは苦し紛れ）
　(2)最大同時セッション数が足りないためアクセス集中時に死活監視ができない。
　(3)ウ HTTPヘッダフィールドとしてX-Forwarder-Forを追加する。
　　オ HTTPヘッダフィールドをアクセスログに出力する。

>>464
ログインしたままのノートPCを会議室に置き忘れる　って感じのを書いたよ(^p^)大丈夫かなぁ・・・規程に追加すると対応できるってので駄目なきもする

>>463
最悪、持ち去られても情報にアクセスできなければ問題ない

ログインしたままのノートPCを置き忘れない！ってルールを規程に追加できるの？
まぁそれを言えば席を離れる場合ロックをすること！ってのも微妙かな？

午後1、6割いってるかな…

問1
設問1　a.エ　b.カ
設問2　利用者IDとパスワードによる利用者認証が可能となる
設問3　(1) c.一般サイト　e.悪意のあるWebサイト
　　　　(2) 共用利用されるクライアント端末にて会員サイトにログインした後、ログアウトせずに端末の利用をやめた場合　　　(3) JSONP型データ
設問4　(1) f.会員サイト　(2) g.送信されない

情報にアクセスできなくても会社の資産を持ち去られちゃだめだろ。

>325
プロキシでURLフィルタリング


ブルートフォース攻撃をブルーフォース攻撃と書いた俺でした

>>472
従業員以外の者がT社のネットワークに不正にアクセス可能になる　って文章だから
情報資産持ち去られるのは駄目だけど題意とは違う気がする

>>471
あと問2
設問1(1)Bシステムにおける営業部のシステム利用の実態
　　 (2)8000番台の機能の利用失敗回数が1回以上
(3)ログイン失敗

>>471
文字数制限…

問2
設問2(1)内部からの不正利用を抑制する効果
　　 (2)モニタリング条件をかいくぐるようなBシステムの不正な利用がされること
(3)営業1課以外の有権限者が、自分の利用IDを用いて、業務目的外で大量の個人情報にアクセスを行った場合

>>471
設問2(4)1週間で8000番台の機能の利用成功回数が25回以上
設問3　 営業部への定期的なヒアリングを行い、現状の業務内容にあわせたモニタリング条件をまとめる

そもそもノートPC会議室に放置しなきゃロックする必要もないんだし、どっちも正解で良いよそんなん。
んなことより午後１なんだよ問題は…。

部分点ってあるの?
大体ここの回答に近いことを余すことなく書いてるけど、
作文力がなくて、完璧○は難しそうなんで。

中間点は採点のバイト次第っぽいところがこわいわな

このスレ見てるとどんどん不安になってくる

itec講評きたけど、午後１の問４ここで聞くほど地雷っぽくないやん

>>482
どこ

>>480
採点のバイトやってみたいけどどこで募集してるんだ？

>>483
ttp://www.itec.co.jp/siken/library/pdf/2012a/comment2012a_sc.pdf

>>485
ありがとう、解答かと思って勘違いしてた
読んでみる

MACアドレスを「詐称」するって書いたけど、大丈夫かな？

>>487
詐称の漢字が分からんで、成りすましにした俺

>>484
ttp://www.staff-support.com/part-proctor-east.html
こんなのじゃねーかな？ピンポイントでこの試験を採点
したいという希望はとおらないとは思うが

この試験は学校のテストと違って答えがはっきりしないからバイトじゃ無理だろ

応用以上の午前通過者は少なく見ても４万人はいるのに
バイトじゃなければ誰が採点すんの？

ヒント：２か月

なにがヒントだよｗ　思いっきりバイトじゃねーか？
ttp://www.ipa.go.jp/about/kobo/tender-20100813/index.html

バイト雇って採点するなら１週間もありゃ終わるだろ

選択問題の採点を下位バイトが行なって、記述問題は上位バイトが行うとかのシステムなら・・・
どっちにしてもバイトっていうのが微妙なところだけど

>>493
（1）件名
「平成22年度秋期試験の採点補助に係る労働者派遣業務」

バイトに応募して自分の解答を採点すれば合格

そんな運があれば

試験官もどういう調達されてんだろ

>>499
現地調達じゃん

これで４回目（恥）だけど、こんなに解答晒す人が少ない回ははじめてだな。
やっぱ今回むずかったの？
ここ参考にしてる専門学校解答出すの困るんじゃ？ｗ

いつも受験会場の学校の生徒と思われる若いにーちゃんねーちゃんがいるけど
今回はじいさん、おっさん、おばさんばっかだったな。

>>501
あるのかよｗ

>>503
？？

>>501
itec講評だとやや難らしい

itecの講評の「難易度は平年並みですといえますが」を減点したい気分

>>505
平年並みって書いてあったじゃん

いま改めてIPAの10大脅威見直したら、一位が午後問3と同じ内容だった。。ちゃんとみとけばよかった。

>>508
見といたら解けそうなの？

>>509
見ておくべきなのは、そこで言及されてる新しいタイプの攻撃への対策ガイドの方。

今回は合格率が10%を切る。
今後は四天王最弱から脱却しNWが最弱となる。

午後１晒したいけど文字数制限が・・・

午後�Tは２問選択て記述っていう特性上
どこに配点多くするかで簡単に調整できてしまうのが納得いかんな
ただでさえこんな糞みたいな問題の資格は俺が経営者だったら鼻で笑うから
合格率上げてくれまじで

分割晒し�@
午後１
問２
設問1(1)営業部員の正常なBシステム利用方法が不足する
(2)8000番台の機能の利用失敗回数が１０回以上
(3)ログイン失敗

分割晒し�A
午後１
問２
設問2(1)事前に通達することで不正を抑止する
(2)故意にモニタリング条件を満たさないようにし不正行為を実施される懸念
(3)営業部の従業員が8000番台の機能を不正な個人情報収集を目的として1週間以内で200回未満、個人情報にアクセスした場合
(4)8000番台の機能の利用成功回数が50回を超えた利用者ID

分割晒し�B
午後１
問２
設問3 営業部のF部長にヒアリングを行いモニタリング条件を見直すプロセスを定期的に実施する

問３
設問1 a=ウ b=ア
設問2(1) c=オ d=イ (2) z.y.x.1

分割晒し�C
午後１
問３
設問3(1) 社外サイトへのリンクを不用意にたどった点
(2) 侵入検知遮断システム, 内部LAN, アカウント情報へのアクセス
(3) MX1とPRXのみがインターネットと直接通信できるFWのネットワーク設定
(4)WAFを導入しウイルスによるWebアクセスパターンに該当する場合は遮断する

俺もwafにしたよー。
仲間がいてヨカタ。。

>>499
実際に試験会場で試験を運営してるのはたぶん、全国試験運営センターってところだろう
だから多分そこが募集してるんじゃないか

俺もwafにしたぞー

外向きにWAFを設置するなんて初めて聞いた

みんなSPFのTXTレコードの書式なんてよく知ってるね。
見当もつかなかったけど図1から図3の中から選べって事だからよく探したけど
z.y.x.1なんてちっちゃく書いてあったのに気づかなかった・・・。

監視だしIDS以外ないと思うがな
HIDSとNIDSで置く場所さえ気を付ければ

>>522
SPFはIPアドレス、DKIMは署名ってキーワードで覚えてたから
IPアドレスを使うんだろうなぁっていう当てずっぽうだったけど

>>522
過去問で出てるからな

SPFって言われると、いくら意味わかってても心のどこかで「豚！」とか思ったりするよな？

517です。
問3の最後は正直わかりませんでした。
アプリケーション層で通信遮断する必要があり、
WAFでできるのかなと思って書きました。

ただ、指摘の通り内から外向きでWAFってあるのかと・・・
書いた本人ですらNGと思ってます。

>>523
アイテックもそう言ってるようだから多分正解なんだろうけど、
アクセス権奪った後の情報収集がIDSのシグネチャマッチングで検知できるって話も聞いたことがない。
この前セールスに来たベンダーが似たような売り込みをしてたけど、
よく聞いたらUTMに付いているトラフィック監視機能のことを言ってた。

>>514
なんで問2の2の失敗回数10回以上にしたん？
ここが結構割れてるけどみんな何を基準にして数値出した？

E-mail：
内容：
午後1　

問1
設問1　a.エ　b.カ
設問2　SSL通信となりフォームからの送信データが暗号化される
設問3　(1) c.会員サイト　e.悪意のある者
　　　　(2) 会員サイトにログイン状態（的な事）　(3) JSONP型データ
設問4　(1) f.会員サイトの利用者　(2) g.認識されない


どうだ？

>>514
何回にすべきかどこにも書いてないしわかんないよね、それこそ営業部長にきかないと。。
自分は悩んだあげく1回にした。夜中のアクセスとかは一回でアウトみたいだからそれにあわせて。　　

俺もWAFって書いたわ
外向きでもいけるやろ

>>522
書式はしらなくても、SPFがドメントとIPアドレスが合ってるかで許可をするってことを知ってれば
ドメインは出てるんだからあとはIPアドレスだろうと予測できる
自分はDNAのレコードの変更したことあるから普通にしってたけど

>>531
回数は不問って感じもするな。条件さえきちんと分かってれば点くれそう

>>529
514です。回数は１回以上で無ければ何でも良いと考えました。
※メニューに使用できない機能も表示されると記載があり、
　誤操作も発生すると思ったため
「8000番台の機能の利用失敗回数が○○回以上」が基本回答で、
○○なんて人によって回答が変わるため、正直悪問だと思ってます。

WAFが外向き行けるとは考えもつかなかったなぁ

よし、何とか合格っぽい
前回は午後1で番号だか記号で答える問題を日本語で答えて涙を飲んだ

俺は合格発表までヒヤヒヤ
つらいなぁ〜

午後１　問3　設問3（3）　

ルータ、FWに対して業務で使用しないポートや宛先への通信を社団する設定を行う。

どう？

訂正。
社団　→　遮断

http://www.bbsec.co.jp/security_topics/pdf/SecurityTopics_2010_08.pdf
WAFって書いたものの、外向きでもいけるのか心配で調べたら↑がでてきた
2ページ目にいけるってかいてるっぽいからOKかな？

>>539
プロキシにしたら俺と同じ
まああそこはどうとでも書けるとこだからな

「しゃ断」は減点？

分割晒し�@
午後�T
問2
設問1
(1)1週間で利用する8000番台の機能の利用成功回数
(2)ログインとログアウト以外の機能に利用失敗
(3)ログイン失敗

>>533
自分はSPFうろ覚えだったから、IPアドレスの後ろの /32 は必須なのか、とか、他に補助的な構文は必要だったろうか、とかいろいろ考えてすごく不安だった。

分割晒し�A
設問2
(1)個人情報への不正アクセスに対する欲止効果
　　※抑止だっ(爆)
(2)モニタリング条件に該当しない方法で不正に個人情報へアクセスされる懸念
(3)有権限者が、自分の利用者IDを用いて業務目的外で50回以上、200回未満の個人情報にアクセスした場合
(4)8000番台の機能利用成功回数が50回を超える

分割晒し�B
設問3
　　ログインとログアウト以外の機能利用成功回数統計を取りモニタリング条件2'の成功回数を決める

分割晒し�C
問4
設問1
　　CPU使用率からWebサーバのdownが攻撃を受けていた事が原因か判断する為
設問2
(1)△△.123.123.123
(2)表5(3)、表6(1)
(3)ステータスコードが200でコンテンツの取得に成功している為

分割晒し�D
設問3
(1)b送信元IPアドレス
　　c負荷分散
　　dログ
　　※c,dはわからんかった。
(2)空白
(3)ウ：空白
　　オ：空白

午後�Tを�@〜�Dで晒してみました。
問2の時点で半分以上の時間を使ってしまい問4は時間切れで痛恨の空白回答ありです。

547の設問3

読み直してみたが、統計では条件に妥当な回数を判断出来ないからNGですねぇ。。。

定期的に営業部の責任者からヒアリングを行いモニタリング条件を見直す的なこと

分割しすぎて見づらいぞ

IPAが自分のところの研究に自信があるなら、午後1問3の最後は
ttp://www.ipa.go.jp/security/vuln/documents/newattack.pdf
の33ページにある対応なんだろうな。
「ブラウザ通信パターンを模倣する http 通信検知機能の設計」って
まんま問われてることじゃん。

>>535
誤操作なんて想定されていたか？

>>539
オレもそんな感じで書いた。
図２を見ると、PC、AUT、PRX、MX１、MX２はウイルス対策しているって書いてあるし（P１６の８〜９行目）、
それ以外の機器って、FWとL3SWしか残らなかったし。下線�Bの直後に「しかし」って逆接があるから、その反対を書いた。

あと、設問３（１）は、「問い合わせメールの差出人を確認しなかった」って書いた。

設問３（２）は「IPS/DMZ」って書いた。設問に「幾つかの方法が考えられる」ってあるから、答えが複数あるんじゃね？
「侵入検知遮断システム」は上手いなあと思った。

設問３（４）は「ファイルを復号後、ウイルスチェックをかける」って書いた。
図２に、PRX「暗号化されていない者に対してウイルスチェック」、MX１「暗号化された添付ファイルを除くメールのウイルススキャン・・・」ってあったから。

>>555
そうだね。誤操作を考慮させるなら、
問題文に「たまに間違って操作してしまう社員がいる」みたいな文をわざとらしく入れると思う。

しかし、本当に国語の試験だなぁ。
問題を血眼になって読むクセがついてしまった。

>>535
誤操作については考えたけど、それでも「1回以上」にしたわ。
普段の業務時間外での個人情報へのアクセスのモニタリング条件が1回以上だったし
従業員の誤操作についてはまったく触れられてなかったし

あの問題文からじゃあ2回以上の数だと数字の根拠を明確に説明できない気がする

人気がない時間帯のアクセス成功回数を根拠にされてもねぇ

今春の合格組なんだけど、昨日は昼寝してる時になぜかまたSC受験している夢を見てしまった。
問題が難しくて、一度合格したのにこのままだとSC剥奪だ〜とか焦ってうなされた…
マジで悪夢だったｗ

午前�U落ちたと思ってたけど採点しなおしたら60点だったという
12月までが遠い…

午後�Uの問１って選んだ人少ないのかな
ほとんど問2が話題に上がっている

俺も選んだのは2,3だったな

1は無理って感じた

お前らの午後回答と見比べると点数がちょうどギリギリくらいっぽくて胃が痛い

午後�U
「問�TはHTMLか・・・。俺はマネジメントが得意だから問2にするか・・・」
↓
「問2もテクニカル系だと・・・・・」
結局半泣きで2時間丸々使って問2をやったわ・・・。

問4を選んだ俺は負け組か・・・

向きとか関係ないのにね
何言っちゃってるのかね

午後1の問3の最後は、
"ウィルス検知方式をビベイビアにしる"的な感じにしてもうたorz

やばいな〜
午後門字が悲惨なことになってたからごっそりひかれそうだな

>>570
読めるなら汚くても大丈夫だろ

午後IIは議論できるようなところがないからじゃないかな？
自分はあんまりできなかったけど。

>>546
(2)モニタリング条件に該当しない方法で不正に個人情報へアクセスされる懸念
は該当しないじゃなくて全く正反対の
モニタリング条件の範囲内で（該当する範囲内で）じゃない？

てか過疎すぎやな。やっぱり応用みたいには人がいないんやね

毎回思うのだけれど
この試験需要があるのか？

ネスペも賑やかだけどね。

>>569
俺もそんな感じにした。
ただし、それだとほんとにウイルス対策の言葉になっちゃうので、
シグネチャ型のIDSだけでなく、アノマリ型のものも併用する的な。

毎回やってるしな
高度ににしては受ける人が分散しているのかも

結局http://ameblo.jp/yautanloop/の回答は当てになんの？

>>575
需要は一番ある。なんだがんだで勉強する過程で知識つくからね
試験自体はたまに突っ込み入れたくなるような問題作ってくるけどね

>>573

ああああ、なるほど…。
条件以外って回答も多そう。たのむ
正解にしてくれ。

>>579
設問の意図を読み取れてない解答が結構あるし微妙じゃね

まあここでの解答晒し程度のラインじゃないの？

>>522
-all ってのは全て許可しないって意味。+all なら違う

>>522
たまにああいうちっちゃいのが大事になるとは知っていたからな俺

どこも速報がおせえよ

当日は午後�T簡単すぎたとかいう書き込みが結構あったけど、
結局はむずかったんだな。

受験者が迷うように問題の最初の方に
難しいワードを散りばめる。
しかし読み進めればそれらはあまり重要でない事に気がつく。
取っ付きやすそうな問題こそ慎重に答えないと
まさかの59点落ちするのだ。

>>579
午後2はまあまあ当たってるっぽいが午後1がダメダメすぎる

z.y.x.1の存在は認識してたけどこれを書くなんて思わなかったよ！

MAIL FROMじゃないのかよ

フォーム認証にする利点はアカウントロックできるから？

>>577
同士がいて良かったよ
まぁ、最悪部分点でもいいからくれ

俺は合格したぜえええええええええ！！！！！
自己採点で合格見込だあああああああああ！！！！！
俺はやったんだああああああああ！！！！！
しゃあああああああああ！！！！！

午後�T下駄履きされないかな・・・

>>594
どことの自己採点？

前回午後2で59点だったが
今回は採点されないかもしれん、、、

今学生で
春にこれを受けようと思うんだけど
一時金とか考えると
就職してからのほうがいいのかな？

>>598
この資格なくても就職に自信があるならそうした方がいいかもね

この資格とるより就職の方が難しそうだな

>>598
試しに受けてみたら？
一時金は他の高度資格で貰えばいいし。
合格するかわからんし。
一時金がある会社に就職できるかわからんし。
取れる内に取る事をお奨めしますよ。

>>595
ねーよ！
勉強しろよ！ばー○！！

>>591
SPFだしMAIL FROMであってるよ

>>602
都合良いように解釈するの好きだね(笑)

午前２からの受験だったけど10問しか正解してなかった
午後受けて損したよ

今回は10%切りそうだな

>>598
会社にもよるけど…
まあ当たって砕けるのもありだと思うんだ

>>605
ひどすぎるｗｗｗ
午前２は簡単だっただろうが・・・。
それだと午後もボロボロだろうに。。

午後1問2設問2(1)
社内での不審な利用の抑制


だめっぽいwwwwwwww

>>609
別に問題ないじゃん

午後�T問4の設問3(3)って、
一つは「ウ」のLBだと思うけど、もう一つは何？
あてずっぽうで「エ」のIDSにしたけど・・・・

通達することで不審な使用をしにくくする
って書いた俺よりまし

日本語がおかしいものorz

午後自信ないし、望み薄だからLPICにでも切り替えてお茶を濁すか…

個人的には午後２問１より，午後１の問２の方が難しかった．．．
今回は午後２の解答は採点されないままシュレッダーかなorz

あんま自信ないけど、午後１問１解答晒し
設問１
a:エ b:ウ
設問２
サーバ側の公開鍵で暗号化でき，フォーム送信を暗号化できる
設問３
(1)
c:会員サイト d:悪意ある第三者
(2)
クッキーが破棄されず，かつ一般サイトにXSS脆弱性がある場合
(3)
オブジェクト
("JSONP型データ"は素直すぎないかって思ってJSONP型オブジェクトと書きたかったけど、文字数制限．．．)
f:正当な会員　g:登録されていない

>>535
俺は「3回」以上にした。

ログイン試行回数の条件が3回以上なのは、
おそらく誤操作を考慮されているのだろうと思う。

普段の業務時間外でのアクセスが1回以上なのは、
業務時間外にわざわざアクセスすること自体がありえなくいから、
1回以上なんだろうと考えてた。

だから「3回」。

リファラーが登録されていないって何やねん

>>615
俺はこんな感じ。

午後�T
問1
設問1
a:エ b:カ
設問2
ディジタル証明書を発行するコストが押えられるため
設問3
(1)c:会員サイト e:悪用する利用者のブラウザ
(2)無回答
(3)d:JSONP型データ
設問4
(1)f:会員のブラウザ
(2)g:送信されない

午後１問２
設問１
(1)不審行為だと判断する閾値
(2)8000番台の機能の利用失敗回数が一回以上
(3)ログイン失敗
設問２
(1)監視されていることを意識付け、警戒心を持たせる
(2)モニタリング条件の裏をつかれ、不正利用を試みられる
(3)変更前の条件で検知できた不審行為が検知されなくなる
(4)１週間で8000番台の機能の利用成功回数が50回以上←"一回以上"にするか悩んだ
設問３
適宜見直し，運用に見直し結果を反映することでPDCAサイクルを実施する．

>>618
問１のbはsame-originポリシーだと思う。
プライバシーポリシーはサイト管理者が個人情報をどう扱うかって取り決めだったはず．．．

設問3(3)はやっぱ"JSONP型データ"だよなぁorz

>>617
やっぱ"無効化で送信されない"だよな
ブラウザ起動時にアクセスする想定も含め、広い意味で登録されないにしてしまったわ(´・ω・｀)

>>620
設問1のbと設問2はわからんかったから、
適当に書いた。

正直、良いように見れば6割取れてる気がするし、厳しく見ると取れてないな。
うぁわああ、はやく結果来い！！

問2
設問1
(1)1週間で8000番台の機能を利用する回数
(2)a:8000番台の機能の利用失敗回数が3回以上
(3)ログイン失敗
設問2
(1)不審な利用を行う利用者への抑止効果がある
(2)モニタリング条件のしきい値以下で不審な利用が行われる
(3)有権限者が自分の利用者IDを用いて8000番台の機能に51回以上アクセスする場合
(4)b:無回答
設問3
定期的にモニタリング条件の見直しを行い、改善案を検討する様にする

>>619だが、ちょい記入ミス
(4)50回以上→50回を超え
設問３
適宜見直し→適宜モニタリング条件を見直し

>>623
おおよそ回答が似ていて安心したが、採点の厳しさに依存しそうだな．．．
この二ヶ月が長く感じるな

>>624
回答が似通っているということは、
似通っていないところの正解率で左右されるということだな。
そうなると、俺は無回答だったり明らかに間違っていることがあるからやばい。

おまえらもっと解答晒してくれんと解答例が作れんから晒して下さい。
おながいします。

>>623
> 正直、良いように見れば6割取れてる気がするし、厳しく見ると取れてないな。
そんな人が多数でしょう。オレもだけど。。
人事を尽くして天命を待つ

こんな時間に起きていられるか！おれは自分のベットで寝る！

午後�U
問1
設問1
(1)修正場所以外への影響が不明である
(2)
検知の観点:脆弱性情報を定期的に確認する
回復の観点:テスト環境で修正プログラムを適応し影響を調査する
(3)a:総当り攻撃
(4)b:証明書
(5)無回答
設問2
(1)GETリクエストを使用しているため、そのままセッションIDが表示される
(2)行:74 理由:valueが””で囲われていないため
(3)イ
設問3
(1)名前、電話番号
(2)診断できるパラメタは入力した値が次画面で取り扱われるものだけだったため
設問4
(1)
1:脆弱性情報を定期的に確認する様に運用を改善する
2:修正プログラムの適応における影響を素早く調査するために、テスト環境を用意する
(2)チェックシートの意図通りにコーディングされているかレビューを実施する

>>628
設問3の(1)は、「診断できるパラメタは入力した値が次画面で取り扱われるものだけだったため」
という観点からからいけば、ユーザーIDとメールアドレスでは？
日本語名称でなく、IDとmailて書いてしまったけど大丈夫かな・・・

設問4の(1)にあるテスト環境は、構成図にあるテストサーバーのことでは？

>>566
マネジメント系って本来誰でもできる問題だよな

これは大きな大誤算
テクニカルは勉強すれば誰でもてきるが
マネジメントは勉強したところでセンスによって
限界点がある

マネジメントなど、課長や主任たちの仕事ぶりを横耳で聞いていたら理解できる
実践できるできないは別として

午後一の問三ができなすぎて終わった

部分点ですべてが決まるな

>>633
問題数少なかったから怖いなーあれ

>>635
(3)と(4)がボロボロだったからごっそり引かれそう、15点くらい

>>611
俺はウとカにしたな
LBでヘッダ追加して、サーバでヘッダをアクセスログへ出力


問３のSPFレコードしくったのが自信あっただけに痛い｡｡｡
グローバル見逃してたよ

つまり春合格者は勝ち組ってことだね

物凄く難しくなったわけではないけど
データベースと違って情報セキュリティの動向を追わないと
確実に点数を取りこぼすのがよくわかったよ。

今回は午後�Tが思い通りに点取れてれば受かるな

その思い通りが難しいんだよな。
採点基準も配点も不明だし。

春にギリギリで逃げ切れて良かった。

午後�T問2
の一番最後って、ログを取る機能番号を絞って不要なログ減らしてログのチェック漏れを減らすんじゃないの？

>>629
間違っているのは知ってるよ。
項目5で入力できるパラメタと思ってたんだよ。

>>629
ちょい質問なんだけど、ツール掛けてパラメタは該当しなかったという記述があったけど、ユーザIDとメールアドレスはなんで検出されなかったの？
ツールの検知条件には引っかかってるはずなのに。

>>639
というか、今も昔もIPAが出してるものから
出題されることは当たり前で、
昔はセキュリティ教本がマストだったけど、
最近はネタが尽きたので、
IPAのサイトで公開しているガイドとかが
元ネタになってきただけと見ている。
今回初受験だから偉そうなこと言えんが。

手持ちの参考書があてにならなくなったのは確かだ
orz

参考書や予想問題は二年以上古いと役に立たないよな

利権だなw

あーもうなんで秋は毎回難しいんだよ

>>643
この問題文の中で午後�Tでそこまで深いのはでないんじゃない？
たぶん秀和の影響で思いついた解答と思うけどｗ

itecネスペの午後�Tは解答来てるな。
ネスペの方が簡単なの？

SCに比べて定まった答えが出しやすいからじゃないか

正直SCは問題自体が悪問というか嘘問すらあるんじゃないかというレベル

午後�Uの問2
設問3の(1)の実効性が損なわれてしまう機能二つあげよってやつなんだけど
・URLフィルタリング
・通信ログの取得
ってかいたんだが、ウィルスチェックのほうが有力なのか？
通信ログも自家製ルーターだととれないよね？

>>654
自家製ルータってなに？

>>655
すまん。私物の無線LANルータ

>>654
ログは何かあった時にあとで確認できるだけでしょ。

起きようとしているインシデントを防ぐのが実効性だろ。

>>657
そうなのかー・・・。なんでも効果がなくなってしまえば実効性が失われるってことかと思ってたよ。
こりゃまた半年後だな・・・

>>645
規約11-3にPCの社外持ち出しも有りとあるので鯖上のVチェックだけは足りないだろうという事で
PC上にもVチェックは存在すると考え、データ通信カード利用で無効になる「Webサイトへのアクセス利用者認証」を選んだ。
字数オーバーで「利用者認証」だけにした。

645じゃなく>>654の間違い

俺も思った、やっぱり認証もできないよね

午後�U問２に便乗して、IDSが多数派占めてるとこの設問の監視事象だけど
あそこって「異常なトラフィック」になる原因を問われてるんじゃないの？
業務外での不審な通信（またはログ）だと思ったんだが

ついに合格率一桁いきそうですね

>>661
IDSの違和感は同じ。もっと言えば、トラフィックってことは、通信量だからね。流量をモニタするか、ログで確認するというのが一番直接的な回答だと思ってる。

直接的なセキュリティの知識とは関係ない注意深さ（zyx）とか
ズル賢さ（曖昧な記述で誤魔化す力）を問うのはいい加減やめて欲しいよな

ん？IDSって午後１のこと？

ん？今何でもするって言ったよね？

俺、すでに2回続けて落ちているけど、今回はそんなに難しかったなぁ？
今は、ほとんど合格したつもりでいる。
ちなみ午後１は問１と問３、午後２は問１を選択した。

>>664
何言ってんだ。
両方ともシステム屋には必須能力じゃないか。

>>664
資料をしっかり読む能力は人間として必要だと思うぞ

つーか、○○.△△…とか解答になるはずないし、
ある意味サービス問題だったんじゃ？
俺はIPが来ることはSPFで分かってたけど、
ヘッダー中の○○とかが具体的に書かれてたらたぶん迷ってたよ。

>>662
新区分の高度試験で一桁はないから底上げ期待

>>667
まだ第３者の解答発表もないのに凄い自信だな。
それは合格だろ。

経験的に、難度が上がった回は70超とか高めの得点。終了直後は憔悴感あるんだけど。今回もそのパターンであることを期待。

>>670
その部分は良いと思うよ
SPFにIPアドレスを使うっていう知識と注意力の両方を問う問題だと思う。

んだけどzyxかxyzっていうのは人間の錯覚を利用したイタズラレベルの悪意じゃないかって話

>>673
そんなに何回も受けてるのか？

今回はじめて受けたんだがどんなとこがむずくなったのか教えてくれ
そもそも無勉だからよくわかんねえｗ

>>674
IPアドレスを使うのはわかってた・・・

落ち着いてみればヘッダのアの場所に現れるのは、MX2からみたMX1のアドレスで従ってプライベートIPアドレスだから
SPFに使用するIPアドレスではないのは明らかなんだけどね、確かに・・・

でも○や△が解答になるわけない、と考えられるほどは試験慣れしてないんだよな、俺は・・・

ようは実力で落ちたんだろ

>>654
午後�Uの問2
・URLフィルタリング
・ベーシック認証
って書いてしまた・・・

俺は暗号化にしたわ

午後1問4の c,d 自信ある人いない？

>>681
cはHTTPS、dは電子署名って書いた気がする。
もしかしたら、cはSSLって書いたかも・・・

別に○や△が解答にあったってなにも不思議ではないと思うけどなぁ
今回は違ったってだけだろ？

>>682
なるほど。ありがとう。

◯とか△は普通回答にならないという理由で気づいた人が多かったなら、単に悪問ってことだね。本当にセキュリティ知識問うつもりなら、MX1の方のIPはa.b.c.dとかにしておくべきだよ。

静かだな
皆の回答は出揃ったのか？

セキュリティ対策って目の前の事実に基づいて分析し、危機に気づき、適切に対処できるか
って事だから悪問とか正答はこういう形にすべきって言ってるうちは向いてないと思うんだけど

明日ITECの回答出るまで過疎かな

言ってることはごもっともに聞こえるけど、◯とか△が答えにならないというのは、セキュリティと何の関係もない。
どちらかといえば、サスペンスドラマの犯人当てでラテ欄の役者の並び順から犯人当てているようなものに近い。

ITECの回答っていつもどのくらい当たってるの？

IPAの採点者はこのスレを見ている

このスレで出してる答えは既にIPAの手元にあるから見ても意味がないだろｗ

午後�T問3の設問3ってHIDSで正解？

この試験受かって意味あるのか疑問になってきた

>>694
それいっちゃうとIPA系はすべて一緒
ベンター系の方が特化してるけどマッチしてると即戦力になる

>>693
各PCとサーバに置くってこと？

>>696
設置場所もそう書いたよ

リッチやなぁ

IPHONEのDNSSECはどうだろうか？

一つだけ言えるのは、今まで標的型攻撃の情報収集フェーズってネットワークのログか通信量の異常じゃないと見抜けないというのがウチの会社では常識だったけど、IDSで見抜けるってIPAが言うなら、その知識は実務で使える。参考になった。

>>689
いや書いてある情報はすべて読もうよ

試験前日のヤマ張ってた頃が一番楽しかったな。

午後１ー問２
1-1 モニタリングルールの条件を決めるための情報が不足する
1-2 ７０００番台の機能の利用失敗回数が３回以上の利用者ID
1-3 ログイン失敗
2-1 不正なアクセスを抑止する効果

2-2 ８０００番台を利用する権限がある利用者IDが漏えいし、パスワードが分かればなりすましが可能になる
2-3 有権限者が、自分の利用者IDを用いて、業務目的外で大量の個人情報にアクセスされても、ツールでモニタリングの結果ヒットしなくなる
2-4 モニタリング条件の条件２を満たす利用者ID
3 ログのレビューを定期的に行いモニタリング条件の見直しを営業部交えて実施する施策

午後１ー問３
1 a=ウ b=ア
2-1 a=イ b=エ
2-2 z.y.x.1
3-1 Ｙ社からのメールのリンクをたどった点
3-2-1 ネットワーク型IPS
3-2-2 ファイアウォール
3-2-3 常なトラフィックや振る舞い
3-3 PCからPRXを経由しないインターネット上のWebサイトへのアクセスが遮断できる
4 社内から重要な情報が外部に漏えいされないような出口対策を行う

>>705
俺は↓になった。
2-1 a=オ b=イ

>>705
FWにIPS置いても内部の情報収集はFW通過しないんじゃないか？

12/21までなげ〜なぁ
奇蹟を待つかｗ

>>703
1-1 具体的に書かれてなくない？
1-2 なんで7000番台が関係あんだっけ？
2-4 内容的にはあってるけど条件なんだから、「1週間で、〜利用者ID 」と書かないとまずくない？

>>706様
>>707様
申し訳ございません。
ご指摘いただきました部分に関しましては、
皆様の書き込みを拝読して、自分の未熟さを恥じつつ
落ち込んでおります。

>>708
待っても無駄だよ。
どうせ不合格なんだから(笑)

ちがうちがう○.△とかはどうでも良くってさ
俺が言いたいのは zyx っていう並びのこと
なんで xyz じゃないんだ、錯覚を利用したイタズラレベルじゃないか？ってこと

>>709様
ご指摘いただきました通り「具体的に」「条件を」等の指定がある場合は、具体的に条件を書くべきでした。
次回に活かしたいと思います。
7000番台は、最初は8000番台と思ったのですが、見直し中になぜか8000番台はひっかけで7000番台が正解かも
と試験中は思ってしまいました。。

午後２−問１
1-1 現状正常に行われている処理に問題が発生するリスク
1-2 検知＝開発環境を利用して、既存の処理に問題がないかの確認を行う
1-2 回復＝問題が発生した際にすぐに元に戻せるようバックアップの取得を行う
1-3 ブルートフォース攻撃
1-4 証明書

「x.y.z.0/24」って書かなきゃダメなのか?

2-1 リクエスト時にアクセス者が含めたセッションIDが、レスポンス時にクッキーにセットされており、アクセス者が自由にセッションIDを設定できる動作
2-2 74 入力したパラメータ値がエスケープ処理されないまま出力されている
2-3 イ
3-1 ID=taro [email protected]
3-2 パラメタのうち、入力した値が次画面で取り扱われるものだけを診断可能としていた限界

4-1 特定の利用者だけ利用する画面のみアクセス制御のチェックを行うのではなく、全画面のチェックを行う
4-1 サイト開発時、開設時および再構築時だけではなく定期的に診断ツールで診断をし、脆弱性情報も常に入手する
4-2 チェックシートの確認項目を情報システム部の品質チームでもダブルチェックする

>>714
俺も回答もほぼそんな感じ。

しかし、3-1のメールアドレスは納得いかないんだよな。
メールアドレス欄でスクリプトインジェクションしようと思っても、本会員登録のURLが届けられないと思うんだがｗ

>>718様
ほぼそんな感じのお言葉頂き、安心して眠れます。
ただ、私は午後１で落選そうですが。。
とはいえ、去年は午後１が１６点だったので、去年よりは良さそうなのが救いです。
3-1は718様ほどの知識がないのです。。申し訳ございません。

午後1問3設問3-2は「監視強化には幾つかの方法が考えられる」
とあるので点数を貰える答えは1つでは無いと思う
IPS・IDSなどで目的沿っているかどうか
その設置場所が適切かどうかで得点になるのでは
内部動作だとHIDSだが各PCまで導入は非現実的
監視という単語を3回も出してる事から遮断をするIPSは似合わない
NIDSはLAN上の通信チェック出来るが内部動作まではチェックしない

「監視強化」って、いろいろな方法があるよね。
IPSやIDSでトラフィック監視する以外にも、正解ありそう。

だよね
何とか「パケットキャプチャ」も正解にならないかな…

>>720
IPAの資料見る感じIDSで確定だろうけどね
ホスト型かネットワーク型かどっちでもいいと思うけど適切な配置場所と適切な動きが書いてあればね

素朴な質問。
IDSとかIPSってシグネチャマッチングだよね。
それで設問のような情報収集の異常なトラフィックってどうやって見つけるの？
DoSみたいにパケットそのものに特徴があるってこと？
経験ある人教えてください。

>>715
IN TXT "v=spf1 +ip4:192.0.2.1 -all" 　　
って感じだからいらない

>>718
ほんとだメール届かないな

>>726
届くとか届かないってのはこの際関係ないだろ

>>727

そういや
a onmouseover=alert(document.cookie);

の「；」（セミコロン）ってあったらＨＴＭＬがおかしくならないっけ？

>>724
シグネチャで判断するのと普段の振る舞いとの比較を見れるものがあるよ

午後�U
問3(1)
・URLフィルタリング
・ウィルスチェック
・ベーシック認証
・通信ログ
この中から二つぐらいであってる？

午後2に問3があったとは、、、orz

今日itecの解答速報かぁー。どんくらいあてになるのかな。

模範回答はよ。

>>730
暗号化もいいんじゃないの？
APー私物通信ーPC
　　　　　　↑ここ暗号化されないし

>>670
えー、△△で答えちゃったよ！
まさかこんな答えないよねwという引っ掛けかと深読みしちまった・・・

>>729
ありがとう。
振る舞いで見るのはHIDSになるのかな？
そうすると設置場所が悩ましい。
とりあえず模範回答早くカモン。

itecとtacってどっちが解答良い？
配点予想まであるのが、tacだっけ。

>>737
tacだと思うが、itecは午後�T予想が今日発表の予定
明日には両方発表だから、結局両方みるんだけど

高度受けるようになってから4択の資格試験はどんな難易度だろうが糞だとおもうようになったわ

3択ならいいですよね

選択式は勘の良さが少なからずあるからなぁ。

>>735
あてずっぽうだとそうなる
あれはちゃんと理解してるかが分かる良問だと思うよ
理解してない人は思わず127とかいれたくなる

この資格の勉強するとハッカーに対する攻性防壁組めますか？

まぁ、今より日本語がうまくなるよ

攻性防壁　ってアニメの中の言葉だからな

ﾈｽﾍﾟの午後�Uは出てるのに、こっちは�T来ないね

アニメの事を日常会話に出しちゃう男の人って…

>>722
設問は“システムの名称”を答えよなので
〜システムとなる答えが正しいと思う
自分はNIDSとした
設置場所は「FWとL3SWの間」だとL3SW〜FW間の通信しか検知出来ない
社内LAN・内部LANのみの異常通信も考慮し
一般的にミラーポートが使われるL3SWとした

テクニカル寄りの問題ばかりじゃんか！！！
別に技術者じゃないんだから、知らねーよ！

>>749
情報処理「技術者」試験なのに、技術者じゃない人がなに文句たれてんの？
死ねよ

あーやばいやばい。
優秀で気に食わない後輩がこの資格受かりそうだ。
昇進して俺の上についちゃうよ。
散々こきつかったからなぁ。
いじめられそう…転職したい…。

テクニカルスキルもマネジメントスキルも立派な技術だよ。カリカリしなさんな。

>>751
能力ないやつが能力あるやつに使われるのは必然だな

>>740
3択の女王・・・
いやなんでもない

>>751
リスクマネジメント出来てねえなw

>>675
他の高度含めてね

５時になったのにitecこないぞ。やっぱむずかったんだな。

午前�Tで爆死。テキストが午前�Uに偏っているので初耳の単語だらけだった。
午前�Tだけは毛色が違うので本腰入れてやりたいと思うがお勧めのテキスト晒してくれ

午前�T受けてるやつなんているの？免除が普通と思ってたわｗ

みんなが午前�Tむずかったむずかったっていうから見てみたら何が難しいのかさっぱりわからなかった。
応用情報の午前いける人なら、満点とは言わないけど合格ラインはいけるんじゃない？

てか、そもそも午前１と応用の午前は同じ問題でしょ。

難しいって言ってる人は、応用飛ばして受けてる人か？

iTEC仕事さぼってるんと茶羽化？はよアップせぇや

>>758
素直に応用から受けろよ

リロードしてるがアイテック遅いなぁ
今日来るのか？

url叩いたら来たわ

こまめにF5してたが、ネスペ午後２の解答速報が出たと同時に
セキュリティ午後２の公開予定日が24日から25日に変更されてた気がする・・・

ネスペと違って答えを一つに絞りにくいからな

>>731
確かにめくらなかったなそこまでは。（俺は問１選択）

>>760
俺も見たな。これまでの既出問題があやふやだと、新問題に
持って行かれるってことかなー。想像だが

□□.△△.○○.▽▽が答えなの？
なんかこの解答相当ひどい気がするぞ、itec講師試験落ちるんじゃないの？

午後�T
やや甘めに見積もって67だった。いけるか？

ネスペが何時もアスペに見えてしまう

問２
５０回以下って何？どこから出てきたの？？？

>>774
条件2をそのまま。てか俺もそうした。

先週２回アクセス、今週４回アクセスでモニタリングにかかっちまうよ

だから、これ愚問だろ。0回だったら、無限アクセスできるし。

ひどいなｗｗｗ
書き直すなら今のうちだぞITEC

とりあえずこの答えだと6割は超えたな

本当だ。50回以内って書いてある。
不正アクセスするからには50回以上突き抜ければ、モニタリング条件から外してやるってことか。
あほか。

itecに習いに行ったやついるの？凄いねこれｗｗｗ
詐欺集団なの？

itec的には受からず何回も講座受けて貰ったほうがいいからな。

itecアホ杉ﾜﾛﾀ

俺ははじめからTACしか信頼してなかったわ

おまえら楽しそうだな
俺も見てくるは

これってz.y.x.1を、CNAMEでMXレコードを指定している可能性を無視してないか？

問２[設問１]（２）個人情報へのアクセスを試みた無権限者←具体例じゃない
問２[設問１]（４）１週間で８０００番台の機能への利用成功回数が５０回以内←謎の以内
問３[設問２]（２）□□．△△．○○．▽▽←お絵描きじゃねえんだよ

俺も50回以内のとこ悩んだわ
もう全員正解で良いよ！

５０回超えじゃないの？
というかこれクソ問題だから全員正解にして欲しいわ

z.y.x.1じゃないの？

問２[設問１]（４）１週間で８０００番台の機能への利用成功回数が５０回以内

この問題は答え出せなかったなぁ
どう考えてもどっちかの条件の人には抜け穴ができてしまう
IPAの神解答に期待だわ

いくらクソ問題でも５０以内とか浮かばんだろ。
俺は問２，３選択だけど、１と４の人はこの解答どんな感じなの？

まさかの正解が2つあるとかな

>>791
これ悪問だよな
どんな回答があるんだ

50回/週までは有権限者の定常業務範囲でOKにしてると思ってたが勘違いだったか･･･
前週比2倍以上は定常業務なのか急増による不正の兆候なのかの判断材料だと思ってたのが勘違いだったか・・・

おお、俺も５０回以内にしたわ。
全然いなかったから恥ずかしくて晒せなかったけど
問題の意図としては、４人を除外したいのかなーと思って。
どうやったら除外できるかって言ったら５０回以内にするしかねーかと。
でも、スレ見てて絶対間違った！と思ったけど。TACが楽しみだわｗ
たしかTACは配点も予想だけど書いてくれるし。

解答具体的じゃなさすぎだろwなめてんのか

三日三晩考えた結果がこれかよ…。

確かに0回や1回のときは問題だが、そこはスルーだろうなｗ

おまえらが解答について議論しないしまとめないから困ってるんだよ

５０回以内だと今週１回だと来週２回で引っ掛かるからなw

問3の3(2)、DMZと社内LANにIDS置くって、内部LANはいいの？一番狙われそうなAUTがあるのに？

モニタリングの妥協点を探す問題なのになんで制約をキツくしてるの？バカなの死ぬの？

itecよく頑張った！感動した！

>>801
でヒアリングしても来週４回でまた引っ掛かるからなw

>>796
問題は１００人以上の目が届かない社員の監視だし、
４人とか個別に面倒見れる範囲だろJK

>>805
制約を緩くしないといけないはずなのにキツくしてるってゆうねw

>>804
確かに消えかかっていたスレの勢いを増してくれたw

>>798
そう考えると逆に哀れになってくるな
給料いくらもらってんだろうな・・・

問３[設問２]（２）□□．△△．○○．▽▽
これだけは絶対おかしいだろwwww

>>795の考えが正解だと思う。
・４人を対象外にしたい
・不正利用者は抽出したい
の意図があるのだから
元々の回数だけの条件でなく、急激な回数の増加を条件としている。
つまり、 50回以上 かつ 前週比2倍としておけば、
４人は２週目以降対象外となるはず。
不正者が1週目は10回(正常利用)、2週目は60回(不正目的)の場合は
対象となる。

教えてエロい人。回答速報っていつもこんななの？

itecが想定してるDNSレコード

z-sha.co.jp. IN A z.y.x.1
mx1.z-sha.co.jp. IN MX □□.△△.○○.▽▽
z-sha.co.jp. IN TXT "x=spf1 +ip4:□□.△△.○○.▽▽ -all"
これだと送信時の送信先のメールサーバーでは確認できるとおもうが・・・

逆に受信時は、FWではNATで、z.y.x.1しか受け付けないような記載があるから、どうやってメールを受けるんだと・・・

>>811
itecは以内だが、以上ってこと？

itecの回答だと2週間使ってないと引っかかるな

>>814
50回以上　の条件が正しいってことです。。
だから itec間違いだと思うよ。
他の人もいってるけど、
・1週目0回(長期出張でシステム利用なし)
・2週目10回(通常利用)
で条件に引っかかるし。

このスレの考え方

z-sha.co.jp. IN A z.y.x.1
mx1.z-sha.co.jp. IN MX　10 z.y.x.1
z-sha.co.jp. IN TXT "x=spf1 +ip4:z.y.x.1 -all"
このがDNS情報で、

FWでz.y.x.1/SMTP⇔□□.△△.○○.▽▽/SMTPに変換

>>811
50回を「超える」　じゃね？条件2のモトの条件が50回を超える　だし。

こんなに人数いても誰一人正しい解答が分からないんだからIPAが悪いよ

まあ「以内」に関してはitecの中の人の書き間違いだと思うが、
z.y.x.1はどういうことだよ。

こりゃ午後�Uの回答もとんでも回答が出てくるんじゃないか？itec

>>818
すまん。書き間違えた。
条件２の元の条件です。

TACに期待だな

｢以上｣だと4人を外したい意図を感じ取れない
しかし、｢以内｣ではおかしいし・・・

>>817
いやこの方がいいかな
z-sha.co.jp. IN A z.y.x.1
z-sha.co.jp. IN CNAME mx1.z-sha.co.jp.
mx1.z-sha.co.jp. 　　　　IN MX　10 z.y.x.1
z-sha.co.jp. IN TXT "x=spf1 +ip4:z.y.x.1 -all"

>>787
8000番台の機能を１回以上利用しようとした無権限者が正確だと思うけどな

４人を外すための条件は２倍以上の部分だろ

どうして　かつ2倍以上なのか
わからん

>>826
このスレで１回だ、やれ３回だ、いや１０回だ、とか言っててめんどいって思ったのかもなｗ

itecの回答だと、40点だなー。下駄でも+20はさすがに無理かｗ

>>828
そこだよな。全部空欄にしてくれればもっといい案あるだろうにｗ

DNSとSPF詳しい人教えて
□□.△△.○○.▽▽はグローバルIP？それともNATしてるからローカルIP？
もしグローバルIPなら、Z社にはz.x.y.1以外にもグローバルIPがあったってこと？
もしローカルIPなら、SPFでDNSにローカルIPを書いた運用ってあり得る？

>>827
すっきりした

だから・・・４人より１００人強の方が監視する意味があるでしょ？？？

ｽﾚﾁかもしれんが、ｾｷｭｽﾍﾟとってｾｷｭｱｳﾞｪｲﾙという会社に就職しようと思うんだがどうだろ

４人の条件を緩くして他を許したら全く意味ないな

あ、ちなみに俺はitecと微妙に違って、
前週に５０回以内にした。
これだと今週５０回以内だからってモニタリングから外れることはない。
(開始の前週に５０回を超えた奴が４人以外にはいないものとするｗ)

前週５０回以内かつ前週より２倍以上なら４人完全放置じゃね？

>>832
最初の8ビットだけでも実際の数値を書いておけばこういうわけの分からない議論は起きないのに
どうして全部数字を隠して記号にしたんだろう

>>832
□□.△△.○○.▽▽はグローバルみたい
どうやら社内からインターネットのアクセス時はNATで１つのIP使うけど
インターネットからの接続はMX1のグローバルIPだけは通す設定だな

各記述から総合的に考えると分かるが、全部を暗記して出せるレベルだなｗ
45分でそこまで読み取るとか不可能だろｗ

>>838
うん、完全放置。どうやって４人を除外できるかって問題だと思ってしまった。
きっとitecもそう思ってしまったんだろうｗ
正解ではないと思うがｗ

前に誰かが書いてたが、ベストなのは

(50回以上 かつ 前週の２倍以上)　または　200回以上　でヒアリング

>>811
30,50,70,100,150 とか徐々に上げられると防げないな。
4人以外の条件は緩くなるが、これが答えなんだろうなぁ。

正直今回の午後�Tは愚問多すぎ。　今冷静に読み直すと問4は酷い。
回答が幾つも出てくるんだけど。

>>843
and　で「２倍以上」が繋がってるかぎり
もうどんな工夫を凝らそうがその手法を防げないからなｗｗｗ
糞すぎるｗ

フィルタリング条件が分からないから問題ないって結論なんだろうな、IPA的には

問題内の、「モニタリング条件は公開しない」ってが、
その手法は気にしなくていいよ、って意味のIPAからのメッセージだろw

午後�Tの問4の設問3のｂってグローバルIPじゃダメ？

そうだろうけど、抜け道ないようにするのがベストだよね
公開しない理由は問になっているわけだし
俺は｢以内｣って書いてミスった人ｗ

>>848
△部分点

>>840
もし□□.△△.○○.▽▽がグローバルIPだと問題文の記述が嘘になる
図2の概略「FW」項の最後に
「“社内とインターネットとの間の通信には”、グローバルIPアドレスz.y.x.1をNATアドレスとして使用する」
とある

>>850 まじかー　でも部分点もらえるのか。　1点ぐらいか・・・。

以内でも部分点やるべき

>>848
残念だが、部分点ももらえんと思う。。
この回答で大事なのは、「送信元IPアドレス」の「送信元」の方だと思うから。。
グローバルIPは所詮IPアドレスの修飾語だからな・・・。

>>854
IPアドレスだけでも駄目？

外部IPアドレスはどうかな？

>>851
NATって、社内からのアクセス時に使う技術。社内からのアクセスにグローバルIPアドレスz.y.x.1を使い、
その応答もグローバルIPアドレスz.y.x.1宛てになる。

社外からのアクセスについては記述されていない。FWがMX1とインターネットとの間の転送は許可してたり、
DNSサーバーが外部にあることにより総合的に判断できる。

自分も試験ではそこまで読み取れなかった。だから問題文全部暗記してたどり着けるレベルだと・・・

少しはもらえる・・・と思うけどね

そもそも配点少なそうだしｗ

>>837
おれもおれも！

おそらく今回は5割あたってると調整で合格になるね。普通に6割できるとかなり低い合格率になって問題自体が悪いって話しになるから

結局記号の方があってんのかよw

てゆーか、4人を除きたいなら利用者IDで引っかけて対象外にすればいいと思うんだけどなｗ

ただし４人は除く、でおｋ

そもそも4人を別条件にすればすべて解決。

問４の設問３ほとんど間違えてるし最悪だな
多分あそこが配点高いだろうし

>>866
俺も問4の後半は残り時間もあって駄目だった

>>861
それなら嬉しいんだけどなー

俺は「かつ」を「と」と読み替えて答えた
なので答えは200回以上！　　　

>>857
ルータの内側にグローバルIPアドレス使うって何様な会社だよｗ

>>771
え？まじ？itec公式解？

>>870
ルータ内部じゃないよ、MX1はDMZに配置されている。だからグローバルで問題ない。
なんどもいうけどそういった条件/構成をすべて理解して上で判断できる、４５分で解けとかおかしいわ！！

>>826
俺もそう書いた

>>867
問2は出来たから何とか希望持ってる
問4はちょっと配慮してくれないものか

FWが
z.y.x.1宛てにきた場合、ポート番号を確認して、送信先IPを社内LAN内のPCにして、PRXに送る。
mx1(□□.△△.○○.▽▽)宛ての場合、そのままmx1(□□.△△.○○.▽▽)に通す。

うん。間違いそうな運用だ。現場でつかいたくねーｗ

>>812
今回中の人が酷い気がするｗ

>>857
NAT見落としたバカ者としてはすごく嬉しい解説だけど、問題文冷静に見直してみて、さすがに無理筋だわ。
FWが許可する社内とインターネットの通信の中にMX1とインターネットのメール転送が書いてあるから、
この問題文でMX1は「社内」扱い。
後は言わなくても分かる。

今回は糞問題で溢れてるな

>>840
まじか・・・やべえ・・・

>>877そのとうり
>>857は無理筋
この構成はFWでNATしてるから
1GIPをNATで共用してサービス別に物理サーバを分けてる
つまりDMZ・内部LAN・社内LANは全てローカルIP
DNSにはZ社ドメインとz.y.x.1が書かれてて
FWに外部からのSMTPが来たらmx1のローカルIPへ転送

>>843
お前すげえええ。これはＩＰＡしくったんじゃないか？

>>881と、書いたのだが
>>846なのか・・・

>>880
iTECよりも支持したい

明日のＴＡＣは配点も公開らしいから楽しみ

>>882
最初徐々に上げてけば無制限ってのもザルだよなｗ
時間内に出すのは難しいと割り切ってそこは捨てたわ

中途半端な答えが正解とか紛らわしいんだよな

おそらくDNSレコードはこうなんじゃないかな？
z-sha.co.jp. IN A z.y.x.1
z-sha.co.jp. IN MX 10 mx1.z-sha.co.jp.
mx1.z-sha.co.jp. IN A □□.△△.○○.▽▽
z-sha.co.jp. IN TXT "x=spf1 +ip4:□□.△△.○○.▽▽ -all"

これだと、z-sha.co.jp.のドメイン宛てのメールだと、mx1.z-sha.co.jp.に転送される気がする。

ちなみに、自分も　z.y.x.1　と答えたからねｗ

でも>>846を逃げ道にするなら
バレないように秘密を守れる罰則や仕組みも考えなきゃいけないしな

iTEC大丈夫か？相手の会社にSMTPでアクセスに行った場合、
y,x,z.1 でアクセスに行くだろ。そしたら、相手の会社のSMTPサーバーが
ＤＮＳにＦＱＤＮで聞きにいって、y.x.z.1が引けない限り、メールを受け付けないだろ。

>>889
DNSは外部サーバー。

なんにせよ□□.△△.○○.▽▽が未知のアドレスな時点で解答にするのはおかしいと思うが

>>890
ＤＮＳはどのドメインの会社が用意するよつだけど、外部じゃないとか言ったか俺？

午後�T　問3　設問3（3）
これってネットワーク設定を答えるんじゃないの？
つまり答えは「〜〜〜という設定」でしょ。
ＩＴＥＣの書き方だと設定による「結果」に見えるんだけど。
それ以外にも「設問」に対して「答え」がマッチしてないところが散見される。
意味的にはわかるんだけど、なんだか読んでてシックリこない。

>>890
ＤＮＳはそのドメインの会社が用意するやつだけど、外部じゃないとか言ったか俺？

午後１問２設問２(３)
５０回以内とか、５０回越えとかでなく、
「悪問だすなバカ！」が答だったら笑う

>>895
俺は解きながら変な問題だなと思ってた。
ＩＰＡは正解を決めた後、右側（2倍の所）を穴埋めにしたら、答えがいっぱい出てくるから、
左側を穴埋めにしたんだなと感じたな

>>887
□□.△△.○○.▽▽がz.y.x.1以外のグローバルIPだとすると
図2のFW項に書いてある、許可する通信で「・MX1とインターネットとの間のメール転送」と書いてある“すぐ後”に
「社内とインターネットとの通信には、グローバルIPアドレスz.y.x.1をNATアドレスとして使用する」
という記述に矛盾が出るんだよ
>>880なら矛盾しない

>>896
すげえ。試験中にそんなことまで考えるのな。
初受験でそんな余裕全然無かったわ。

>>898
俺2回目。8回分の試験全部分析した（まぁ解いたという意味）

>>896
本来は2倍の方を答えさせるよな

50回超えとか一緒だもんね

NATは気づいてけど記号書いた俺は運が良かった
てか余りにも簡単で引っ掛けと勝手に思ったからだけどさ

ITECの午後�U問２最後のプロトコルの予想しようぜ。
SFPのIPの件でここは見てなさそうな感じだしｗ

SSL、DNS
とかかなｗ

俺はSSLだからSSL来い!

俺がここで見た面白解答でイチ押しなのが
HTTP，　TCP/IP　だな

３つ挙げてんじゃねぇよｗｗｗｗｗｗｗｗｗｗｗｗｗ

DNSのMXレコードの設定次第で
□□.△△.○○.▽▽でもz.y.x.1でもいける
おそらくどちらでも正解になる

>>902
なんで記号の方書いたの？

>>905
２つだ２つ

>>906
記述式で複数解凍はわかるけど、IP書かせる問題で複数とかありえるのか？ｗ

>>906
まじか。そんなこと言えるお前がちょっとレベルが俺らより上だな

>>909
おまいのその理論はなんのバックボーンもないな

>>906
□□.△△.○○.▽▽がローカルIPでSPFでローカルIP指定して
運用出来る書き方ってあるの？

>>911
意味不明

itecは、何年か前のDBの午後�Uの解答速報も間違えまくってたし、
難しい問題ほど信頼度が低い
俺らよりちょっとできる程度のレベル

問4httpsかよ、SSLじゃだめなのか?

>>912
メールエンブベローブ内にあるIPとドメインが、問い合わせ先のDNSサーバーに登録されていれば大丈夫
ドメインを調べた結果、TXTレコードがプライベートでも、グローバルでも仕組み的には大丈夫なんだと思う

>>909 記号式で複数解のがないが

つーか、明日TACの予想解答が出たとしても、解説があるわけじゃないし、
スレのみんなが納得行くものじゃないだろう。
こんな状態で12月まで待たせるとか・・・。せめて１ヶ月で採点しろよー

>>915
SSLのが言葉の語彙が広いけど

>>916
Z社のメールを受け取った側はmx1を正引きするとz.y.x.1なわけで
>>889の通りでTXTがローカルIP□□.△△.○○.▽▽ではSPFの意味を成さないんでは？
そもそもSPFは「IPを詐称するのは難しい」という前提の仕組み
好きに付けられるローカルIPを答えさせるIPAっていったい・・・

>>920
IPAっていったい・・・じゃなくて、iTECが間違っている気がしないか？

うーん、iTECがおかしいかなと思いつつも
y.x.z.1 ＝ □□.△△.○○.▽▽
なのかな？

>>921
そうだねiTECだね

>>922
これ書いたの俺だけど
y.x.z.1 ＝ □□.△△.○○.▽▽
はあり得なかったわ。
MX1のグローバルIPアドレスが □□.△△.○○.▽▽ だったとしても
MX1のメール転送ではそのIPアドレスでY社のSMTPサーバーにアクセス
できないから、iTECの解答はねーわ

iTEC使いなさ過ぎ笑えない

企業の提携がTACに流れまくるわけだわ･･･

iTECマジか

そのiTECの解答で、問3確認したら、記号問題が合っていた・・・・
これは合格かも知れんな俺

自信がなかったんだよ問３(´；ω；`)ﾌﾞﾜｯ よかった・・・・

ここまで人生の中でiTECのことを考えるとは思わなかった。
やられたな、お前ら。

iTECも相当だけど問題もうちょいどうにかならなかったのかな
なんか近い将来ではセキュスペ持ってても
「え、あんなの真面目に勉強して受けてたんだ？へぇ〜」ってならないか心配

>>929
iTECが間違えてる説

>>931
応用情報技術者の価値は回によってバラバラって気はする

問2、設問2、(4)の50回以内には驚いた。
50回以内かつ前の週の倍以上だと、そもそもの条件より該当する人がが多くなるのではないか？
前の週1回で今週2回アクセスしたら条件に該当してヒアリング受ける事になると思うのだが。
1回や2回が大量のアクセスになるのだろうか。

iTECの回答の
問2 設問1
(2)個人情報へのアクセスを試みた無権限者
ってモニタリング条件の閾値が結局わからなくない？
どうやって判断するんだよ、アクセスを試みたかどうかなんてよーーーーーー。
いらいらさせんなぁああああああああああばばばばばばばば。

>>935
ちゃんと表内の表現を真似て書くべきだよな

自分が選んでない問題の書き込みに対して、無関心さがハンパない

具体例って問題書いてあるやないかい

>>936
そうだよな。
iTECの中の人も数値がわからないから濁して書いた気がする。

あ、もしかして本当に数値は答えに影響しないのかもな。
1回でも3回でも10回でも。
ただし50回以内、テメーはだめだ。

午後1問3の最後、プロキシ認証以外の別解ってあと何が考えられそう？

>>935
つまり1回以上ってことなんじゃねーの？
このスレではオペミスを考慮して3回？以上とかの解答もあるみたいだけど、
itecは1回以上でいいんじゃね？って言ってるってことだろ。

でも、言い方が悪すぎるよな、itecのは。
少なくとも問題文中のその他の条件と、書き方合わせろよ！って思う。
「xx回以上〜」にするとか、「個人情報へのアクセス」ではなく「8000番台の〜」とか。

設置場所・・・ＤＭＺとＬＡＮ・・・・
2箇所書きたかったけど、やめたのに・・・俺、(´･ω･`)ええええええええ

>>934
ビビりすぎて一瞬盲点突かれたのかと思って泣きそうになったが全然そんなことなくて呆れたわ

あとこれは直接正誤に関係ないから別にいいんだけど、
プログラマとして許せないのが「以内」って言葉使ってる点だな
そもそも機械的な判断ができるような条件を指定しろって話なのに
「以内」ってのはちょっと技術者としての質を疑うわ

選んでないけど、問1の設問2の解答例が予想外だった。
端末認証じゃなくて個人認証ができるから、というのが答えだと思ってたけど、
クライアント認証要求したら会員登録しても証明書の発行待ちとか、
確かに「誰でもサービスを利用できる」とは言いにくい。

>>941
俺は3回以上にしたんだけど、1回なら1回でいいんだ。
ただ、問題文にも具体的に回答しろって書いてあるのにかかわらず、
iTECの答えが曖昧すぎて。

>>943
お前プログラマじゃないな

>>915
暗号化（通信）じゃだめかよ・・
IDS検知ができない広義ではあってるとは思うが。。

iTECの中の人はいないのか？
50回以内について聞かせてくれ。

受かってたら年間2つも受かることになるので嬉しい期待age

>>948
俺も一番気になるのはそこだな
配点もでかそうだし

>>944
自分も端末認証と個人認証の違いも浮かんだけど
A社の事業とその会員数を考えると証明書のコストはものすごい大きいから
ユーザ側の利用環境が広がると書いた

てかなんでネットワーク型IDS 断言出来てるのかが気になるわ
ホスト型でも良いだろうにさ

ホスト型IDSにした自分涙目…。設置場所はPCとサーバーってかいたわ…

>>948
50〜200以内ってことなんだよきっと

>>953
ぶっちゃけそれでも合ってると思うよ
てかネットワーク型IDS だとOS の不正な動きは見れないしね
ホスト型はファイアウォールとかと連携してトラフィックも見れる奴あるし
そもそもわりと断言出来ない問題はずなんだけど

ネットワーク型IPSはだめ？

itecの信頼性の参考

2012春のSC試験午後�T
itec速報:http://www.itec.co.jp/siken/sokuho/2012s/pdf/2012hSCpm1.pdf
ipa解答 :http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_sc_pm1_ans.pdf

疑問点があるので、教えて
問３
設問３（２）IPS
設問３（４）
WAFを導入し、webアクセスの通信パターンを模倣して行う通信を遮断する。

ではダメ？

>>955
まじで？ありがとう！だよね、
HDISでもいいよね…。NIDSHDIS両方OKだといいな。

最悪でも通信ログが見れる機器ならぶっちゃけ何でも良いよな

>>954
それだと、200回超えたら意味なくなるじゃないか。

問3 設問3 (2)
トラフィックモニタ
L3SW
PCやサーバからの急な通信量増加

ハズレって言われるとつらい。今これ導入予定だから。

他の高度試験ではiTECの回答で揉めてないのかな？

>>963
ネスペスレ見た限りでは揉めてなかった
多分ここの解答もなんやかんやで大体あってるんだろうなと思う

他をすべて譲っても50回以内だけは納得いかない

>>953>>955
リソースについて言及してないから明らかに間違ったこと言わないかぎりOKだと思うよ
それこそ人力で監視するのも不正解にはできない問だろう

大体合うのはわかるけど、
条件がまったく異なる回答になるのはよくわからんぞ。
50回以内が本当に理解できない。
納得してる人がいるなら説明して欲しい。

今回の解答はちょっとひどいと思うけどな
具体的的に書けって言われてるのに曖昧で表と違う形式で書いてたりとか50回以内とか

>>935
試みたってことは1回でもアクセスしたってことだろう。具体的な回答ではないのは確かだが。

>>969
あれだな、俺たちが[　a　]を埋める上で知りたい情報が聞けるって意味だなｗ

>>969
それなら「1回以上」って書けって話。

itec物議を醸しすぎﾜﾛﾀ

>>969
表の他のとこは何回以上って書いてるのにいきなり試みたとか言われてもはっ？って感じだろ
あとアクセスは番号で書いてあるんだからそれに合わせないと到底具体的とは言えないし

なるほどこれが若者の間で流行ってるステマか

>>974
ﾜﾛﾀw

>>957
何か去年の解答は余計に書きすぎて今年は書かなすぎだろ

悪評だけどな

最近の子にとっては悪評でもなんでもとにかく話題になったもん勝ちって認識があるからな・・・

itecの回答はまさか美月たんが作成したのでは…

高度受けるやつはほぼ20代後半以降だろ、もうおっさんだよ。

疑問点があるので、詳しい方教えて
問３
設問３（２）IPS
設問３（４）
WAFを導入し、webアクセスの通信パターンを模倣して行う通信を遮断する。

ではダメ？

こんな資格、取っても何の役に立たないことに気づいた。
落ちても受かってもどっちでもいいや。

いまさら何いってんだ？
資格手当てのために決まってるだろ？

バカバカしいよな。開き直りだと指差されても気にしない自信ある

俺も2ヶ月後まで忘れようと思うのだが、
気になってスレを開いてしまう

大量の個人アクセスが条件だから
以内というより以上が正解かな

>>957
どういう意図で出したん？
結構あってるように見えるが。。
今年のもなんだかんだで当たってるんじゃねえか？ってこと？？

IDSがOKなら、IPSでもいいんじゃない？監視機能はIDSもIPSも変わりないし。
求められてない防御機能がついて来るけど。
WAFは、多分ダメだと思う。Webの通信パターンを模倣って、プロキシがあればプロキシを経由して、
場合によってはHTTPSで暗号化までして外に通信するので、これをWAFで捕らえようとしても、
WAFから見て怪しい通信だと判定するのが難しい。
(4)で求められている出口対策だったら、
プロキシ認証(ITECの解答例はこれ)
METAタグやJavaScriptでリダイレクトを強制(IPAが研究すると言って音沙汰なし)
HTTPヘッダのサイズやUser Agentなどの特徴から判断
とかが考えられる。

自分もWAFと書いたクチ。
入り口対策・出口対策の両方を行うWAF製品もあるけど
IPAのWAFに対する認識からするとちょっと厳しいかも
IPAが書いてる8つの出口対策のいずれかを具体的に書けばOKな気がする
でも>>988の通りIPAが研究結果だしてなかったり
IPAの対策の資料も曖昧さがあって解答具体例をどう書くかが難しい
その点で、プロキシ認証は無難と思った

俺もWAFって書いたけど、どう考えても違うけど空欄で出すの忍びなかったので適当に書いただけ

50回以内つってんだろ！

IPAにゴマスリ半分で、「Webブラウザにしかできないリダイレクトの挙動に対応できない通信を拒否する」と書いた。
HTTPヘッダのサイズとかは、言葉にすると「Webの通信パターンを模倣」というのとカブる恐れがあったので。
認証プロキシも考えたけど、IPAの資料には書いてないから避けておいた。

ＦＷでパケットのペイロードの内容もチェックするって書いたぜ。ワイルドだろ〜？

WAFで問題ないよね？
IPAさん。。

このスレ立てたけど、次も立てれるかな

プロキシ認証もユーザが認証後に模倣されたらどうすんのとか
標的型はID/PASSの収集もするからそれ使われたらどうすんのとか
Webブラウザ操作されたらどうすんのとか、色々尽きないけど
この問いは出口対策色々あるけどちゃんと知ってるか？を問う問題なのかな

>>995
諦めたらそこで人生終了だよ！

無理だったので、誰かお願い

以下テンプレ

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者

■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html

前スレ
情報セキュリティスペシャリスト Part57
http://ikura.2ch.net/test/read.cgi/lic/1350827445/

itec午後�T解答例
ttp://www.itec.co.jp/siken/sokuho/2012a/pdf/2012aSCpm1.pdf

随分伸びてるなwww

1000なら自信ない人は合格

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。