情報セキュリティスペシャリストPart61

■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者

■公式
ttp://www.jitec.jp/
ttp://www.jitec.ipa.go.jp/1_11seido/sc.html

前スレ
情報セキュリティスペシャリスト Part60
http://ikura.2ch.net/test/read.cgi/lic/1356873997/

>>1
もつ

・技術知識なんていらん国語力の問題
　→最低でも応用程度の技術知識は身に着けてることが前提
　　ネスペほど深い知識は要らんよというだけ

・基本、応用のほうが大変
　→範囲が上記2試験より狭い分、勉強時間は短くて済むのは事実
　　但し、合格しやすいか、問題レベルが低いかという話とは別

情報処理技術者試験の勉強をやり直し
ttp://www.k4.dion.ne.jp/~type_f/

テンプレあったのかこのスレw

スレ初期にいつもいるポケスタ推しはどこいった

ポケスタなんてそんないいもんじゃないよ

ネットワークはCCNA持ってるんで基本は分かる
暗号はさっぱりわからない
アリスって本読めば良いのか

暗号解読って本面白かったよ、でも今回暗号のあの字も無かったしいらないんじゃね？
ネットワーク出来るなら鍵交換とか公開鍵暗号とかデジタル署名の基本はわかるしょ？

自分のペースでゆったり学ぶTCP/IP　ポチった。

ポケスタは面白いよ、過去問をやることに意味があると暗に教えてくれる

いちもつ

ポケスタはマジで無駄
黙って過去問とけ

ポケスタは用語とポイントをガンガン教えてくれるから社会人には良いと思う

翔泳社の奴でやってるけど正直後悔してる

>>15
高度？なんで？

教科書は要らないだろ
ポケスタはともかく

過去問ﾖﾛ

H24秋、午後1問4
設問2（3）上記（2）で誤検知であると判断した理由を述べよ

一つ前の設問2（2）の答が表5（3）と表6（1）であるのは容易に判る。受信バイト数が30万程度だから。
表6のすぐ下に「シグネチャAの検知基準は300,000バイト以上の標準設定＝誤検知の可能性が高い」
ことが書いてあるし。
だからオレは「当該項番は誤検知の可能性のあるしきい値を若干上回る程度だから」と書いたんよ。

で、公式解答例「該当通信は、Webサーバのステータスコードが200であるから」
「200はOK、500はヤバイからね」と類推できるステータスコードの説明って設問文中にあったっけ？　

HTTPの仕様だから設問に載ってないのかもしれない
HTTPステータスコードで調べて貰うと分かるだろうけれど
200はok
500はサーバ内部エラー　だそうです

>>18
あくまで誤検知の可能性が高いだけで、その回答では誤検知と断定する根拠にはなっていないです。
そうなると誤検知を断定できる根拠はステータスコードしかないのかもしれませんね。

HTTPのステータスコードはCONNECTやGET POSTと同じように
一般常識だから知っておけってことなんだろ

>>19-21
なるほどね。
確かにCONNECT、POSTやGETの説明は問題中にないもんな。
HTTPステータスコードも「知ってて当然」前提か。

恥ずかしながらセキュアドから上がってきたオレは403、404ぐらい
しか知らんかったよ。
とりあえずwikiの該当ページを印刷した。 サンクス！

確かヤバいアクセスには毎回500返してなかったっけ？
取り敢えず百の位で意味が変わってくるからそれだけでも覚えて置けばいいよ
俺はサイズがギリでリクエストも正常に処理されている為、とかそんな感じにしてたような…

みんなどんな勉強してる？

>>24
裸でひたすら過去問。

裸？

裸だと捗るもんな・・・

早く合格しないと命にかかわるからな(・д・)

何もしないで受かればいいのに…

褌に見えた

午前は暗記で余裕なんだが、問題は午後なんだよな。
選択肢多くていいから午後も選択制にしてくれりゃいいのに。

フリーハンドで減点方式なんて困ったもんだわ

午後ならひたすら過去問といて問題の傾向とそれに紐づく解答の文章の
書き方を覚えたほうがいいな
現場で運用されてる最新式の最良の方法が答えとは限らないのがこの試験。
良くも悪くも教科書通りの無難な答えを書く必要がある

５時間×６０日＝３００時間

3時間×240日＝720時間

あきらめんなw

3時間×420日＝1260時間

同じネタ3回目はつまらん。

今日やっと申し込んだ。
ほぼ無勉に近い。。
かんたん合格の過去問一通り覚えたら合格できる？

ネスペ持ってるような人なら余裕かと。

持ってなかったら御愁傷様。

>>39
ＡＰと.com master★★★2012持ってるけど、今年になって一度も触れてないから
ほぼ忘れてる、、

点数取れる回答を作成できるスキルを身につけるには結構かかる感覚。
前回の春受験のときはまぁこんなもんでいいかという感じで午後I59で落ちたので
今回は細かく公式回答に沿った回答を記述できる思考トレースに時間をかけている

今日から１週間机に向かうことが出来たら申し込もうと思う。
やる気を出すために今から１時間ほど勉強する(´・ω・｀)

まだ午前勉強しか終わってない。

不安だ…。

ネスペ盛っている人は、午前２対策で用語を覚えておけば、
そのまま午後対策にもなるのでは？
と、ネスペもちの自分が言ってみて、反応を伺う。

NW持ってるが今回の午後1は3,4 午後2は2でゴリ押せたから普通にいけるんじゃね？
次何にするかマジ悩むわ、やっぱDBかな…

ネスペ餅なら午前2対策だけでオケ

まるで設問文のようなニュースきました。

高松市教委は、市立小中学校の子どもの成績や指導記録など
全ての業務データを外部サーバーで一元管理する「クラウドサービス」を２５日に導入する。
個人情報の流出防止と教員の事務負担軽減が狙い。

　教員は個別のＩＤとパスワードを持ち、校内のパソコンのほか自宅のパソコンでも、
インターネットを通じて成績の管理や教材作成を行うことができる。

　市教委によると、データそのものは外部サーバーにあるため、
万一、パソコンがウイルスに感染しても情報流出を防げるという。

　これまで自宅で作業するためＵＳＢメモリーなどにデータを移し、紛失する不祥事が相次いだが、
クラウドでは全ての作業をネット経由で行うため、こうしたトラブルも避けられる。

クラウドは、丸亀市教委も新年度に導入する予定。


http://www.yomiuri.co.jp/kyoiku/news/20130219-OYT8T00510.htm

SC取ったら選挙コンサルとかできますか？

[高松市教委の会議内容]
N氏「クラウドサービスなんて信用していいのかね。」
O氏「今までUSBの紛失などで不祥事が相次いでいますからね。
クラウドサービスを利用することで(a)になりますよ。」
N氏「それはわかるが、外部に情報を渡すことには変わりないだろう。」
O氏「そこはですね、提供会社と契約をしっかり交わしているので大丈夫です。
これは(b)になりますね。」
N氏「ということは、私達は安全ということだな。」
O氏「それがそうでもないんです。
(c)によって教員本人の不注意等の漏えいも起こりえます。」
N氏「ではクラウドサービスを利用しようがしまいがあまり変わらないのではないか。
クラウドサービスなんて利用価値がないな
もし利用するなら君のポケットマネーで支払いするんだな。」

設問1 (a)〜(c)の空欄を埋めよ。
(a)と(b)は6文字以内、(c)は14文字以内で答えよ。

ハッピー
仁義
統合失調症発病

SC取ったら士業コンサルとかできますか？

SC取ったら私学コンサルとかできますか？

SC取ったらおっぱいコンサルとかできますか？

SC程度でコンサルできるんか？

コンサルタントなんて、この世で最も不明瞭な職業だと思うな。

コンサルタントっていわゆる教師や講師の相手が子どもから会社に変わったぐらいのイメージしかない。

コンサル全員廃業してくれ
実績作りたい人事が無意味な業務経験もない
教科書覚えただけの講師をよんで研修で時間無駄にするだけじゃないか

ということで、セキュスペのスレに戻りましょう。

SC取ったら彼女出来ますか？

個人的に>>49の答えが知りたい

>>59
オタクだときもがられる

SC取ったら宝くじが当たりました。

>>49
リスク低減
リスク移転
ソーシャルエンジニアリング

>>50の回答クソワロタw
仁義www

あれ。あげてしまった。すまん。

>>63
答えが出たらわかるけど、問題からこれを導くのはキツイ

という事がわかった。ありがとう。

>>66
国家試験ってこれより難しくね？

49だけど
>>63
正解

クラウド提供側から見た問題も考えてたけど
めんどくさくなってやめてしまった

>>47
ITリテラシーの低そうな教員相手だと現実は生体認証とか取り入れてるのかな？
教員のIDパスでテスト問題の閲覧や成績改ざんできるとかだったら危なすぎると思うんだけど

>>69
まあ突っ込みどころ満載だよな。
スマホでやろうとする教員、家PCが既になにかしらに感染しているエロ動画教員、
その他もろもろ、絶対にいるはず。

この例がそうかは知らないが
生体認証付きUSBブートでクラウド利用のシンクライアントってのもあるから
それならエロ動画教員だろうが、ウィルス感染したPCだろうが平気だよ

午前2は過去問8回分を丸暗記すれば、いけますかT_T

午後2って、あれもFE、APの午後みたいに隅々まで読まなきゃだめ系！？
文章長すぎ…

午前2はそもそも午後1・2解けるくらいなら十分に解ける。
午後1・2も問題文を読まないとちゃんとした解答に辿り着かない。(問題の解決方法が頭に何個か浮かんだりするが、問題文に沿った答えのみ導き出す)

今のとこ要求を満たしつつ一番安全な方法は、生体認証付きのシンクライアントpcからのみアクセスさせる。ですかね？
限られたデバイスからのみ使うものをクラウドと読んでいいのかは疑問。

もはやpcを持たせない。

６０日切った。
あああああ午後問題全然勉強していない…

みんな何歳よ？
社会人五年目くらいが一番多いのかな？

この時代だよ。社会人というのは何なのかね？

６０日切った。
あああああ未だ一切勉強していない…

>>79
取り敢えず、オナニーでもして落ち着け。

社会人2、3年目が多いんじゃない？
基本、応用とって、さあ高度の入門編だって人の資格でしょ、これ

専門学生だけど受けるよ。
俺の学校では30人くらい高度区分受けるよ。

統計資料みたことないの？

>>49のAは
移転じゃないの？

高度の入門て、資格マニアか何か？
普通は高度なんて自業務の分野しか要らんだろ。

入門なら基本情報、
更に知識があれば応用情報、
就職して就いた部署によってその分野のスペシャリスト、
そこで実務経験積んで昇格したら高度論文試験。

学生は参考書コツコツ読むぐらいでしか勉強出来ないが。

セキュリティだけが自分の業務の分野ってどんな会社だよｗ
DBとかネットワーク、プロジェクトマネージャーくらいとれよ
のちのちPMにならない底辺PGとかか？

>>87
なに持論書いてるんだ。キャリアは情報セキュリティの管理知識だけあれば
ＰＭになるだろ

何か馬鹿が釣れたな
セキュリティ「だけ」が自業務なんて誰も言ってねのにな
高度の入門編なんて言い方から見てやっぱただの資格マニア君でしたか

受からないやつに言われても馬鹿としか思わない
「だけ」じゃない帝人ｗｗｗセキュリティだけじゃないけど受からないｗｗワロス

セキュスペならもう持ってるよ？
で？

馬鹿がつれた

どんな分野でもセキュリティ、ネットワーク、ＤＢはやってるしね
資格を持つ意味はわからないけれど、何も無いよりマシぐらいかねえ

>>91
ダウト

>>77
今年３５です。
今まで「セキュリティ」とは全く違う分野の仕事やってたけど、
会社でISMSとることが決まって、なぜかその実行委員に選ばれて、
ISMSの仕様とか読んでるうちにこの試験を受けたくなった。

来週から勉強する

>>93
資格持つ意味は最低限これくらいの知識はあると
言葉にしなくても伝えられることだな

資格もってるやつが使えるかどうかは分からないけど
資格もってないやつが使えないことはわかるからな

資格持ってないやつのが、
仕事できるぞ。
周りで頭きれて仕事できる
＆無駄がない＆コミュ力ある人みてると資格眼中にないよ。
無駄なことに時間使ってない。
仕事あまりできない頭悪いい
奴は高度とか持ってたりする。

俺もネスペとかセキュリティ持ってるけど実務のがレベルがはるかに上。仕事とは全く別物。

感覚的にはセキュスペの難易度が1なら実務の難易度は5？位。

>>99
無駄なことに時間使って資格ももってない君は
相当頭も悪く仕事もできないんだねｗｗ

学生のうちにスペシャリストとかベンダー取ってれば社会人になったら、
資格取得時間を取る必要が無くなるってことか。

資格と仕事が直結しないのは当たり前だし
持ってないより持ってる方がいいに決まってる

>>102
> >>99
> 無駄なことに時間使って資格ももってない君は
> 相当頭も悪く仕事もできないんだねｗｗ

持ってないのに書くわけないだろww

>>99

Ａランク：　実務できて資格持ってる
Ｂランク：　実務できて資格持ってない
Ｃランク：　実務できなくて資格持ってる
Ｄランク：　実務できなくて資格持ってない

ＡとＤは誰も文句つけないだろうが、出来ない奴はＢとＣを混同している

「資格持っていても実務には関係ない」のは確かだが
「資格持っていないほうが実務ができる」と勘違いしている

午前�T合格した時の受験番号がわからないから
仕方無しに免除無しで申し込む哀れな社畜

仕事出来る一流のやつが資格取る必要なんてあんの？

金のために取る　←　一流なら十分稼いでるはずだろ
会社命令で取る　←　一流がそんな命令されるレベルの仕事をするわけ無いだろ
勉強のため取る　←　一流なら資格作り手側レベルの知識のはずだろ
講師だから取る　←　一流が本職で講師なんかするか
本書くため取る　←　一流なら資格本ではなくセキュリティ本書けよ
肩書のため取る　←　一流なら実績を肩書にするだろ
記念のため取る　←　一流がそんな暇な事するかよ

結論、資格取るやつはせいぜい二流がいいとこ

二流以下で語るなら>>106で同意

>>108の言う一流がITSSレベル5〜7に当たるなら資格いらない。

明日まで英気を養って月曜から勉強スタート予定

諦めて秋にしれ

高度で年２回って他に何があったっけ

ないよw

午前一免除のために、最初の50分だけ受けて
そのあと試験会場後にしても問題無いですか？

最後まで受けないとダメです

>>114
おｋ

本当は免除あるのに免除無しで申し込んでも大丈夫？

大丈夫だ。

迷ったけど今日申し込みしました！
去年ＤＢ受かってよかった。ちょっと寝坊できる。

昨秋のネスペはダメダメだったんですが、
勉強は過去問だけでいいですかね？
予想問題とか、模試とかあれば受けてみようかなぁ…
ググってみますが、お勧めあったら紹介してくださいナ

ダメダメの程度によるな。
ネスペ受かる人は、過去問やってセキュスペのうざい問題文に慣れるだけで受かるんだが。

>>118
そうか
ありがとう

>>107
問い合わせればいいのに

>>122
今からじゃ無理だろ
素直に午前�Tから勉強すべし

過去問、とりあえず2年分（4回分）はこなしたんだが、
何年分やればいい？

>>124
2年分。
もうやっているみたいだから、キミは受かるよ。
おめでとう！

>>124
もう一周はいつすんの？

とりあえず申込み急げ

http://www.jitec.jp/1_01mosikomi/_index_mosikomi.html

※2/27（水）20時まで

今回参考書を買わずに、過去問から始めたら午前２が60点ギリギリ。

過去問だけじゃ厳しいかな、、？

午前I免除について質問です。

前回の秋試験でAPに合格し、今回の試験を午前I免除でSCを受けようとしています。
その申請をしたいのですが、
パスワードの書かれた受験票を捨ててしまって、Webページ上で番号を確認することができません。
そのWeb上での番号と、郵送されてきた合格証書に記載されている番号は違うものなのでしょうか？

申込み期限ギリギリで急ぎの質問ですが、回答よろしくお願いします。

申し込むときに合格証書の番号でも申請できたと思うよ
確か自分も合格証書で申し込んだ

129です。

>>130さん
回答ありがとうございます。
合格証書の番号で申請しようと思います。

今日から午後始めるぜ
絶望しなければいいけど

>>129
番号は同じだよ

もう今日締切か
とりあえず申し込んでおくか・・・

申し込んでしまった・・・

キャンセルしたい

勉強しろ

試験勉強も兼ねて午後問題に出てくるような構成図を簡易化して
実物のルータやサーバ組んで作ってみたいんだが簡易化したとしても場所も金もない。
スイッチやルータのネットワーク部分だけならVisualizationとか言うソフト上で
色々仮想的に作れるんだが。

午後問題に出てくるような構成図をサーバ、クライアント、ネットワークまで全てを
全部仮想的にソフト上で実現できるようなアプリってないよねぇ。

Windows鯖は色々とMSが黙ってないだろうけど、ライセンスフリーのLinuxサーバ
Linuxクライアントベースなら有るのか？あったら教えてくれ。

ギリギリで申し込んではみたものの金は更にギリギリまで払う気になれない

受験地が遠隔地になるリスクがあるぞ

おまいら、申し込んだか？

>>138
仮想環境にサーバーやクライアントOSをインストール。
もう一つサーバーOSを入れ、NICを複数設定してルーティングする。

ややこしいな （^ ^）

ここ２年（４回）、合格率１３％で安定しているな。
４月はどうなるかな？

>>142
やっぱ物理的に用意するしかないのか。
クラPC4台、鯖3台、L2SWが2、L3が1くらいは欲しいかな。

金は中古で揃えれば安く済みそうだが、場所がなぁ。

一人住まいで1Kじゃ厳しいな。

今度引っ越すときは2DKにしよう・・・・。

>>143
13％ぐらいのままなのでは
スペシャリツト系資格だしIPAもこれ以上下げたくないし、上げたくないラインじゃないかな。
CSRFとファーストサーバーの話が問題になるんじゃないかと予想してる

平成24年春
午後１
問2
(3)が『プラグイン』になる意味わからん

意味分かるようにもっと勉強しような

>>147
オナニーの回数を減らせ

勃たない俺に死角は

勃起力ある奴にセキュリティを語って欲しくないわ

>>151
おま・・・それ何のセキュリティだよｗｗ

避妊

ちなみに俺は36歳だが、腹に付きそうなくらいだぞ。

ただそれを受け入れる相手も36年居ないんだ。

サーバOSで行えるパスワードの不正アクセス対策として

パスワード有効期間
パスワードの複雑さ
パスワードの履歴の保存数
パスワードの変更禁止期間があるんだけど

最もメジャーな入力試行回数の設定が無かったんだが
たまたまだよな？

>>154
なんだただの妖精か。

>>147
意味なんてない
プラグインなだけだ。

>>156
まあな。最近まで10年超のネトゲ廃人だったから
女はできりゃいいやくらいの感じでいたらこの年になってしまったよ。
ITの中でもサポート系なんで比較的女と接する仕事してたはずなのに。

ま〜派遣じゃあな。

過去問集って、直近のものを買うより２〜３つ前のものを買う方が良くね？
例えば、今だったら平成21年〜22年あたりのやつとか。
前回、前々回でたような問題って、まず出ないだろ？

>>159
じゃあ、そうしたら？

過去問高すぎるよー

特にITECは、高いよな。
まあ、その分説明はくどいくらい詳しいけど。
中古が気にならないなら、AmazonのマーケットプレイスでＯＫ。

>>159
そうかもな

昔から疑問なんだけど、スイッチって具体的にどんな機器？ルータではないんだよね？
教科書知識だけじゃわからないんだよなあ。

簡単に言うと、トイレの照明をON/OFFするアレがスイッチ

>>164
ハブみたいなもん

>>164
お前のチンポみたいなもの

>>164
頻出する範囲では、L3スイッチがルータのようなもの、
L2スイッチがスイッチングハブのようなもの。
ハードでデータを処理するので、普通のルータやスイッチングハブより
早い。

>>144 ちょい亀レス失礼
物理的にやるとなると、場所の問題だけでなく音がすごいと思うよ。
サーバーのファンの音なんて、会社で聞いても気になるくらいだもん。

L2swは便利だぜ
価格も安いし
ルータは高い

お前ら微妙な嘘ばっかり教えるなよ

今夜もプラグイン

迷ったらプラグインは常識

技術評論社から出たオカジーの本を買った人いるかな？1680円の本。感想おしえて

>>174
買ったけどまだ読んでないよ
当然だろこんなとこ来てるんだから

>>175
レスありがとう。人から聞いたが近くの書店で現物見つけられなかったもんで。通勤時に読むつもりだが、読みやすそう？

>>176
読みやすいとは思う

アリス本、読み始めたら止まらない。
面白いな、これ。

ブクオフって落書きしてたら105円になるのな。
24年の参考書がおニューの2割引くらいで3000円弱もしてクソたケェと思ってペラペラ見てたら
下線が何ページか引いてあったんできいたら105円になったわ。
まあ潔癖じゃないんで下線くらいどうでもいいや。

おれは3分割するから古本屋に売れないな。

ブックオフははずれ店員だとそこで買った本をそのまま売りに来たにも関わらず落書きあるからダメという糞店舗だ

これは簡単な試験だったな
普通に書けば普通に受かる

>>155
って、そもそも問題文に
「入力試行回数の制限以外に３項目１５字以内で挙げよ」
ってある問題じゃありませんでしたっけ。

過去問こなしたいんだけど、お勧めのテキストあるかな？
今は技評の合格教本しかないから午後の探してるんだけど。

>>184
翔泳社

>>183

いや、パスワードの最短長以外にだった。

>>186
その問題って、
ttp://www.kimura-kouichi.com/security/sv/h20/sv20p14e.htm
にある、"テクニカルエンジニア（情報セキュリティ）平成20年度試験問題（午後1問4）"ってやつで
いいのか？
これの設問4(2)だよな

　(2)全社共用サーバのパスワードに関する設定において，不正ログイン対策としてOSに設定できる項目を，
　本文中に記載された最短パスワード長以外に三つ挙げ，それぞれ15字以内で答えよ。

質問するときは、このへんはちゃんと書いた方がいいと思うよ
思い切りググる羽目になったｗ


で、その突込みについては・・・難しいとこだなあ・・・
実際の試験だったら、俺もそう書いちゃうかも知れんわｗ

まあとりあえず言えるのは、パスワードの認証回数を限るのは場合によっては可用性を損ねることに
なりかねんだろうってところ
もっと言うならDOS攻撃の糸口を与えかねん、ってな話にもなるかも知れない

俺が使わせてもらっているブログサービスでは、回数による制限はなかったよ
10回くらいわざとPWを間違えてみたが、正規のPWを入力したらあっさりと正規のサービスにアクセスできた

これが直接お金が絡むようなサービスならそうはいかない
可用性を損ねても、金銭的な損失を防ぐべきって考えはむしろ必要だ
おそらく銀行あたりもそのへんの＋と−を比べながら、対策を考えているんだと思うよ

オーソドックスだから、で思考を停止しちゃいかんのじゃないかな
他にやれることがあるなら、そこからやれよ！みたいな話は普通にあるしな

>>185
情報セキュリティだけセコくて過去問が付いて来ないよね

文字数制限がある場合の、文字数の減点方法ってどうなってるの？
例えば、30文字以内で、15文字だと内容が合ってても減点されるんだよね？

文字数では減点されない

30文字の問題で15文字で答えられることなんてないぞ

制限文字数オーバーは「到底認められない！」って立場だと思うけど、文字数制限の範囲内だったら
あとは内容の問題じゃないかな
文字数制限がないと、グダグダと何でも思いついたことを書いちゃえみたいな話になりかねんし
下手な鉄砲数撃ちゃ当たる、ってんじゃ大した試験にならんしな

それと、文字数についてはある程度バッファがあるって考えた方がいいんじゃないかと思う
アホな例えだけど、例えば「定義」なら２文字で済む。
これが「決まり事」とか「ルール」「約束事」だと３〜４文字、漢字を忘れちゃったりするともっと文字数が必要になる
まあ逆に、漢字が分かると少しは内容を詰め込めるってところも出てきちゃうかもだけどｗ

応用のときに文字数制限問題で、文字数少なくても正解
というか、実際そこまで文字数いらない問題もあったから
そこまで気にしなくてもいいと思う

学校の国語の問題では８割は書こうねってあったと思うけど

作文じゃないんだから内容がしっかりしていれば何文字でもいいだろ

キーワードだけで部分点狙えることもあるはず

過去問を解くとむずかしすぎてストレスがかかるから、
ここで小出しにされてる情報で少しづつ問題に慣れていくわ

そんなんしてたら受からんてｗ

ポケスタ買った
毎朝会社行く前にコーヒー屋に寄り２０分読んでいる

でも勉強が好きなわけじゃない

コーヒー屋で勉強している自分が好きなだけなんだ

>>198
わかるよ うんうんw

>>198
あー、なんかわかる

>>198
迷惑な客だな

旧セキュアドとセキュスペって
どっちがムズイの？
セキュアド？

>>202
両方ホルダーだが、間違いなくセキュスペ

いるよな、人に勉強してるところを見てもらいたい変な奴

>>203
合格率も
旧セキュスペ ＜ 旧セキュアド
なん？

どや顔でマックブックエアーを広げてる自意識過剰な林檎厨よりはマシ

あれは自分に酔ってんだよ。
カフェでくつろいでいる自分の姿をかっこいいと思ってんだよ

自分の部屋がない人もいるのだろう。

>>206
ほんま、マクドで広げんな、スタバにでも移動せえやと思うわ

自分は外で勉強したくないな
図書館も嫌だ

静かな図書館より、適度に雑音のあるカフェのほうがはかどったりする
ただ、都内だとお勧めできる場所は思いつかない
近所のマクドナルドは閑散としてるので割と快適、いつまで店が持つかわからないけど

高校生だけどいまから勉強して
10月にとることは可能ですか？

応用持ってれば受かると思うけど
高校生なら数学とか英語とか他にやることあるだろ

最近、図書館って勉強禁止なんだよね

図書館って勉強禁止なところあるんだ!?

図書館は勉強禁止だ
勉強は家でしろ

ＬＥＣの自習室１時間１００円

うちの近くは自習室みたいのあるけどな
部屋でないと集中できない派だから利用せんが

市川市図書館勉強禁止

午後1の問1はセキュアプログラミングって決まってるの？
問2,3,4もジャンル決まってんの？

午後2も決まってんのか？

>>220
シラバス見れば、あんまり出題のバランスが変えられないことが
わかるよ。

国家検定ファイナンシャル・プランニング技能検定試験の試験問題が事前に漏洩していたことが判明しました｜報道発表資料｜厚生労働省http://www.mhlw.go.jp/stf/houdou/2r9852000002tu7o.html
↓
ＦＰ技能検定試験の試験問題を漏洩した「一般社団法人金融財政事情研究会」に対して是正勧告を行いました｜報道発表資料｜厚生労働省
http://www.mhlw.go.jp/stf/houdou/2r9852000002wn76.html

立入検査と処分に関する文書が笑えるw

>>222
笑えるとこ抜粋お願い

セキュスペでも起きんかね

>>222
吃驚するくらい杜撰だな・・・

>>224
迷惑なだけだろ

・上司は丸投げで内容を関与したことがない
・作業者はHPについて教育を受けたことがない
・作業手順書のレベルがバラバラ
・ノウハウが共有化されていない
・秘密資料の取扱い方が教育されていない
・誤字あり(コンテンツ・メネジメント・システム)

ダメダメな組織だったということですな

アクセスのテストとかしないんだな

そんなダメダメでグダグダで危機意識の欠落した組織が
人様に資金計画やアドバイスを提供する資格を主催して大丈夫なん？
まだ漢検とかなら許せるけど…

社員がこの資格を持ってるとは限らんだろ

出向に丸投げして、一切関与してないんだろ

21年秋のICカード難しすぎワロタ

>>232
どんな問題だったっけ？

ま　た　お　ま　え　か　！　キチガイ　ワカヤマン

　　　　　　　　　　　　　　 ○　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　 ヽ○ノ ＜ネットワークスペシャリスト(NW)に合格すれば
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　　 ヘ/　　和歌山の引き篭もりから脱却できると
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　 　ノ 　　　三度目の正直を信じていたものの …
　,.-r '"l＼,,j　　/　 |/　 L,,,/ 　　　　　
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/

http://ikura.2ch.net/test/read.cgi/lic/1361713492/l50

ま　た　お　ま　え　か　！　キチガイ　ワカヤマン

　　　　　　　　　　　　　　 ○　
　　　　　　　　　　　　　　 く|）へ
　　　　　　　　　 　　　　　　〉　　ｶﾞｯ
　　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ　　　 ヽ○ノ ＜システム監査技術者試験(AU)に合格すれば
　ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ　　　　 ヘ/　　ネットワーク三度の不合格をちゃらに出来る
　Ｔ　　|　　 l,＿,,/＼　,,/l　　|　　　 　ノ 　　　いざ学習を始めてみると語彙が足りず…
　,.-r '"l＼,,j　　/　 |/　 L,,,/ 　　　　　
　,,/|,／＼,/　_,|＼_,i_,,,/ ／
　_V＼　,,/＼,| 　,,∧,,|_/

http://ikura.2ch.net/test/read.cgi/lic/1359462194/l50

>233
ICカードで認証とか鍵の管理とか設問5個あるやつ。
設問5が難しかった

>>235
どこが難しかったかなー

H21秋の試験は始まって一回目だっけ。過去問の中では自分も違和感を覚える問題多い。
なんだか問題が「こなれてない」というか。
午後2の問2、電話-PBXがらみのやつ、もし同じ傾向の問題がこの4月に出たら即死の自信あり。

しかし午後1問3のICカード認証はどっちかというとサービス問題ではないかな。
設問4（2）「ICカード忘れの際に追加すべき措置って何すか」
そして>>235が言及した設問5の「プリントサーバへのスプール、どうすんべ」
いずれも運用・管理系の定番問題。答え合わせ大会でも割れないと思うんだが。

>>237
過去スレでどんな回答あったか気になる

>>235
ああこの問題はやばかったね・・・

>>237
対タンパ性　が出てくる回？H21春から現行制度なので、H21秋は２回目

セキュスペ受かりたいな

今帰宅！今週も超忙しくて全く勉強が手につかんかった。。。
蟻のようによく働いたよな〜！ちなみに今日はこれでも早い方。
明日は朝から女房も子供もお出掛けだし、
気合いを入れて鬼のように勉強するぞ！目標12時間！！！
明日に向かって・・・。おやすみなさ〜い！

上司「休日出勤よろしく＾＾」

いつも休日になると昼まで寝ちゃうんだよね

秋試験に向けてセキュスペ突掛かるんだけど何をポチるのがオススメ？
FE範囲の知識しかないんだが‥

FE以外にはなんかやってないの？

明日は模試だ！

どっち受けるの？

4月試験に向けてそろそろ勉強したいからテキスト購入したいんだけど
何がおすすめかな？技術評論の合格教本はあるから午後対策に強いものがあればぜひ。

過去問やってポケスタ。
ポケスタは何ちゃらサプリってところだけ読むといい。

解説いらないかな？　過去問やるにもパソコンの画面だと
いまいち集中しづらいんだけど何か良い方法あるかな？

午前は過去問回してどうにかできると思うんだけど

>>245
技術評論社の新刊[要点早わかり 情報セキュリティスペシャリスト ポケット攻略本]
要点と問題への展開があってよさげ。実物見て判断なされ

セキュスペの勉強飽きた
応用の時より時間が余るな

どんなもんやった？
使ってるテキストとかあれば教えてくれ

H24春にAP取って秋にSC合格したけど
午後はポケスタと過去問(12年分くらい)で充分だった。
午前２はAndroidの過去問アプリを寝る前に１年分×10日

訂正
×12年分 → ○12回分
×１年分 → ○１回分
だったすまん

12回分てすごいな

>>248

itec
どれくらい模試する人いるんだろ

十二回か…すごいな
応用の時六回やった覚えあるから倍か

見直しまで含めて、やる頻度ってどの程度でした？ポケスタさっそくぽちってしまった

>>259
８月半ば〜9月半ばまでは午後１を週4問くらい
そこから本試前までは午後１を週２問と午後２を週３問くらい
ポケスタは通学中に電車で毎日読んで、サプリと知識解説はほぼ丸暗記

問題は１回ずつしか解かなかったけど解説は納得するまで読んだ。
今思えば効率悪かった気がするが、ひたすら量こなす感じ

セキュスペは前回除けば過去7回実施。
12回ということは、テクニカルエンジニアの時代も解いたのか？

>>260
6割行くようになった？

テクニカルエンジニア時代は３回だから
セキュアドの問題も解いたのかな？

>>263
なんでそんなに少ないねん（まさか）

国家試験のダークな部分だろw

学生って専門生さんかな？
まさか高校生！？

１週間前まで頑張ってたのにパズドラにはまってもうだめぽ
来年ガンバるわ

２年制の専門学校
解いた問題の中で一番古かったのがH16年か14年だった気がする
フロッピーが出てくるやつ。正直古すぎてやる意味なかったが

>>262
9月半ばには午後１初見７〜９割弱とれてて調子乗ってたけど
9月下旬からは6〜７割弱に落ち込む謎のスランプ
午後２は５〜８割で安定しなかった

専門生 先輩なわけだ

SCとAPどっちが苦労した？
計算とか苦手だからAPとFEだと
FEの方が苦労はしたんだけど

4年制専門学校行ってる俺は初挑戦だ。
取れたら>>255の後輩だなw

itecの重点対策をやった
一周終わったとこだが、解答の方法はともかくとして、問題文のどこを見れば答えにたどり着けるのか、はかなり掴めた
あとは答え方、知識詰め込みだな

>>269
SCとAPなら　SC＞AP
APはFEの延長だから苦労は少なかった。

自分も、専門学校入った時には2進数もわからんかったからFEが大変だった。
今勉強してるDBもあわせると苦労は　DB＞SC>=FE＞AP

>>270
4年制なら真面目に勉強すれば在学中に充分SC/DB/NW取れるよ。
がんばってね

>>272
実は国家試験よりベンダー資格頑張ってるから3冠は難しいかもw

>>273
そうなんだ。自分はOracleの銅くらいしか取らなかったな
国家資格は就職してから取って会社から報奨金貰う方が金にはなるね
実務経験あった方が楽だし

ありがと。高度三冠狙ってるのか
何で急に情報進んだのか良かったら聞いてもいい？

高校生なもんで色々不安で

>>274
俺は金まで狙うよ〜w
後はMCPも数試験受けるし、
他ベンダーも受けるぜw

でも国家試験でスペシャリストも一科目は取りたいよねw
4年制だしw

入社前に取った資格に、資格手当て出さない会社が多いから
ベンダーは入社後に取った方がお得よ

>>277
それも考えたけど、入社してからは仕事に集中したいってのが強いな。

>>275
「某国に移住したいから某国の主要産業であるITを学ぼう」
っていう安直な考え。
IT系は日本でも就職しやすそうだったしね

そもそも、新卒でITはやめた方が良いと思うの

ITの専門学校出て他業界って難しくないか？

専門学校はねぇ
大学だったらなんとかなるかもしれんが

別に難しくない

IT業界ならIT系資格知ってるけど、他業界で通じるとしたら何だろう？

無難に簿記とか？

他業界で活きるIT資格？
国試(高度) だったら、ストラテジ or エンベデ or セキュリティ or 監査辺りじゃね？

ベンダーだったら、MOS
平均年齢が高いところなら、これあると重宝がられる
ただし、若手多いところなら馬鹿にされる諸刃の剣

プロマネはどうかな？
一番生きると思うんだけど

まず新卒で取れるか？高度区分の論文試験。

>>287
いきはしない、知識内容がｼｮﾎﾞい

学生で高度区分の論文試験持ってたら気持ち悪い

論文試験は文系学生なら簡単なんのでは？

文系学生でもIT系知識ないと乙るだろ？

>>291
学生が"実務経験踏まえた論文"書けるのか？ということじゃないのか？

やらせてみようぜ

学生のときにしかできない事をしたほうが良い気がする。資格沢山持ってる人を部下に欲しいなんて思うやつ本当にいんのか？

学生の時にしか資格取れない人もおるやろw
就職した場所によるけど・・・

大学も専門学校も今は遊びまくってると就職詰むから、
学生のうちに〜は古い考えだ。

スレッド間違えたかと思った

セキュスペスレの学生率

データベース「情報セキュリティがやられたようだな... 」

ネットワーク「ククク... 奴は四天王の中でも最弱... 」

エンベデッドシステム「学生ごときに負けるとは我ら四天王の面汚しよ... 」

エンベデッド以外は学生でも取ってる人多いぞ

うん、知ってる
なんとなく貼りたかっただけ

CCIE、MCSE、MCSD、ORACLE Platinum、LPIC Level 3、OCJ-D、ITIL V3 エキスパート

こいつらでベンダー七天皇

ドットコムマスター☆☆☆「・・・」

>>302
他業界でも活かせるベンダー資格でそういうの作って

>>303
お前はもう受験出来ないしな。

>>305
結局どうなったの？統合？

>>306
シングル、ダブル、トリプルを集約して
アドバンス(仮)に生まれ変わる

ﾔﾊﾞｲﾖﾔﾊﾞｲﾖ

>>295
履歴書に書かなければいいだろ

>>308
てっちゃん乙

>>309
サブマリン資格！

　　　　　　　　　　　　隠し資格っすかジャンプキャラみたい

セキュアプログラミングは回避！

今日もこれからおしゃれなカフェで勉強するぞー！
でも勉強は大嫌いなんだ。
かわいい店員さんの冷たい視線が好きなんだー！

>>313
いきなり「バイトいつ終わるの？終わったら、僕の公開鍵で君を認証させてくれ。」って言っちゃえ。

僕の公開鍵はこれさ と言ってホテルの鍵を渡す
僕の秘密鍵が欲しければ君の公開穴…いや、鍵を届けにきてくれ

＞僕の公開鍵で君を認証させてくれ
認証になってないぞ

K氏　指紋認証が使えないなら、ア●ル認証もあります。
I部長 それについてのリスクを洗い出してくれ
K氏 洗い出すって…洗い出したら意味がありません！この認証は半年…いや、一年は変えてはいけません

君のポートと僕のジャックを物理層で接続

キミたち暗いねぇ

あと何日だ？
そろそろ過去問やろうかな

そろそろ本気出したいけど入社前ってやることたくさんあるorz

IPv6が午後問に出るかでないか答えよ。またその理由も述べよ。

出ない。
ネスペで出すから。

あまり説得力が

今日から勉強始めるからセキュスペ対策出来るお勧めのwebサイト教えてくれ

>>322
出る。
出題者が嫁と喧嘩してムシャムシャしているから。

IPv6出ても選ばない

そういやH24秋午前２に出てたよなIPv6

午前は午後勉強してればよゆー

>>307
え、まじなの？
2012年にトリプルまでとっておいてよかった。

トリプルとればセキュスペ無勉でもいけるって聞いたから、参考書かわずに過去問だけで
つい最近まで無勉でいたら…
午前は解けても午後が３割くらいしかとれないじゃないか(TT)

トリプル取れる地頭あればセキュスペ余裕って事だろ。

じあたまって正式な日本語だったんだ

リニュアールの実施時期：2013年10月
新検定の公式テキストは、2013年7月より発売するそうだ

>>332
ガチで言ってたらやばい

勉強するか‥
とにかく過去問やるしかないね

10大脅威きたよー

いつもは過疎っている.com Masterスレがなげき節だらけになったおります。

誤字は減点ですよ

>>334
なんでよ？

BYODって24年春に既に出てないか？

ビョドー

じ、じとう？

泣く子と地頭には勝てぬって鎌倉時代ぐらいからある言葉じゃない？
BYOD院鳳凰堂は平安時代末期だっけ

>>343
それはじとう

ＡＦＯＤ

好きな子の胸が本物(見た目巨乳)か偽物か見分けるにはどうすればいい？

痩せてるのに乳でかいは理論上あり得ないから
そこで分かる。って誤爆か？

まずは脆弱性見つけるところから始めないとな

信頼された認証局からのデジタル署名も必要だよね

おっぱい鑑定士試験によく出る問題の一つだな

パットによるなりすましを見分けるのは難しい

ソーシャルタッチングによる確認

あたらしい用語
水のみ場攻撃（wartring point attack)とやらが出来たみたいだけど
も名前考えるのが楽しくなってるだろこれ

今日の朝刊各紙一面はインサイダーじゃないけど不正アクセスの件。

企業が外部からアクセスできるデータの保存先に公表前情報を保管。
タイマー式の設定を使い東証での開示と同期させてHPに載せる、、、
つもりだったのに投資家が発表前にそれ見て売り買いしてた！

東証の通知した指示は
1.開示時刻まで外部から閲覧可能な場所に保存するな
2.保存する場合はパスワード認証などのアクセス制限しろや、だとさ。

P部長「これで十分だね」

そういう新しい用語もっとプリーズ

試験問題って、試験日の数ヶ月前に出来上がってるから新し過ぎるニュースは出ないですん

鍵付きハッシュ値で暗号化って一般的なのか？
usb

え

そろそろ始めなやばい気がしてきた

>>356

新し過ぎるっていうか、単なるURLユニバーサルだろ

今のパッドはシリコンやら水やらあってソーシャルタッチングによる確認も
難しい場合がある

でもｽｰﾊﾟｰﾌｧｶｰなら大丈夫

「俺、セクスペっていう国家資格持ってるんだぜ」の決めゼリフで
合コンは入れ喰いだは

>>363
君にバックドア攻撃！とか。

>>356
手法そのものは旧来のものじゃん。
むしろ管理系で「今日の正午までは極秘。午後からはフリー素材」を
どう保管してどう移動させるか、みたいな感じの問題かね

>>363
ハニートラップには気をつけろよ

物理層でフレームを転送だな

>>366
ここで使うなら、ハニーポッドの方がふさわしいｗ

ハニーネットの可能性も。

バックドアか、ダブルペネトレーションだな

>>369
グッド

手法の新旧ではなくて
直近のニュースって意味ですん

jinsやられたな。

メガネ屋のくせにセキュリティは頑強じゃなかったな

>>374
眼鏡かよ！ｗ

視力は上げれてもセキュリティレベルは上げれなかったな

メガネもサーバも可視性を高めちゃったな

いつもニコニコ現金払いでよかった

やっと過去問２６０問満点取れるようになった・・・
次に勉強するのにお勧めってある？
とりあえずポケスタってのがいいのか？

午前に注力し過ぎｗ

午前できれば午後もなんとかなるぞ

いやいや、御膳と午后は大違い

午前の選択肢全て理解できれば午後はいけるな。

午前解けるけど午後解けない。
今から午後２やるわ

>>383
正解

24年春午後２の問２。
設問４の空欄gはなぜPOP3じゃなくIMAP４なのかな？

クラウド上だけでメールを確認出来るようにするならIMAPだな。

サーバ上に保存しなきゃいけないから？
そもそもクラウド上でメールするってどんなのか想像つかないんだけど、、
どういう仕組み？

POP3なら携帯電話やパソコンにメールをダウンロードする。
IMAPならそれをしない。

なるほど、それでクラウド上でダウンロードしなくても何かしらのツールでみれるって事かな？

あともう一個、２４秋午後２問２、設問４の（３）
通信プロトコルに「HTTP over TLS」ってなってて、

２４年春午後２問１、設問１のaは「HTTP over SSL」ってなってるけど、

これって両方「HTTP Over SSL/TLS」じゃだめなのかな？SSLとTLSってどうやって使い分けてるんだろう？

何度もすみません。

過去問しかやってないのかよ。
テキスト見ろ

リストアだからIMAP4で、SSLはもう古いからTLSじゃないの？

iphoneの午前対策アプリはTokyo InteractiveとTOKYO DENKI UNIVERSITYの奴の2つがあるけど
どちらがおすすめですか？

>>394
前者

てか、itec予想問題集の午後の問題が難しい気がするんだけど、実際これ位の難易度ですか？

>>396
過去問見ろよw

>>395
thx

>>393
ありがとうございます。
２４年の春でSSL、秋でTLSになったという事は昨年秋が変わり目だったんですね！
TLS1.0がSSL3.0を元に標準化したって事は知ってたんですけど、ほかに何か使い分けがあるのかと思ってました。

セキュリティ関連の組織とか機関とか誰かまとめて
覚えても次から次へと新しいのが出てきてる気がする
こういう設問で失点したくない

>>400
シラバスと翔泳社見ろ。
他力本願ではどちらにしろ覚えられない。

他人を信じるな

問題解けなくて泣けてくるよ

問題内容分かる事と、正答書き出せるかは違うんだな〜

あと約一ヶ月か。
ここからの追い込みが全てだよな。
こういう資格を通して一年に一ヶ月くらいは苦労(努力)しないと、て最近思ってくる。
情弱と言われる輩は若い頃新聞読まなかったり、勉強しなかったり、テレビだけみながらだらだら過ごしてきたんだろうなー。ああはなりたくないものだ。

全くやってなかったからそろそろやりだす

午前1もやらないといけないんだがな。

ネットだけ見て汚染されてるやつも十分情弱だけどな

新聞でさ、紙面積のうち何％が広告か数えたことある？
それをね、日毎と新聞社ごとに集計して、時系列でグラフ化する
もう一手間かけて、記事をジャンル別、面積、文字数でカウント、時系列でグラフ化する
すると面白い傾向が分かるんだよ

>>408
面倒だから、答えだけ教えて

>>409
これだから情弱は・・・

つまり妄想乙

>>408
気になるけどどう見てもスレチ

気にもならないわw

新聞(変態のぞく)とテレビとネットとポケスタ見れば間違いない！

うちの会社机移動のドサクサでＬＡＮがループして6時間ダウン、18時間後まで一部障害残っててワラタ。
ネットワーク関連部署じゃなくてよかった。

ブロードキャストストームだけで？　場所が特定できなかったのかな？

システム課とか名ばかりでろくな知識ないから仕方ない。（ボスが使えない営業マンレベル。っていうか元営業らしいが…）
発生率から考えたら真っ先に疑うべきものだろうに。っていうか、10年以上前の100Base-Ｔのハブ変えてぽっちい…

ループか。
NW構成図書けば一発で分かるのにそれやらないのかね。

>>418
そりゃド素人の発想だ

設計だのの段階じゃなく、床下・天井裏に既存配線がスパゲティになってるとこに
フロアレイアウト変更で机移動なんてあると配線ミスの可能性高まる

初めから終わりまで性格悪いくらい融通きかないのが担当するとバッチリ動くんだけどな

>>415
ｗｗｗｗ

おれも一度ブロードキャストストームで深夜まで付き合わされことがある。
pingは通るのにWebが見れないとかで何が何だか分からなかったぞ。
原因はハブから出たケーブルを同じハブにつないだことだったはず。
たったそれだけで全社のネットワークが止まるのが衝撃だった。
(100人くらいの中小企業だけど)

全社が同じセグメントでも、VLANでLANを分けてあるれば多少は違う…　かも。

ゴメン　「分けてあるれば」だって。
しかもセキュリティとは、殆ど関係ない話でさらにゴメン。

VLANは、関係あったりするんだよな

JINSの不正アクセスによるカード情報流出、7件の不正利用を確認
http://internet.watch.impress.co.jp/docs/news/20130317_592104.html

>>419
これ以上はスレチになるので多くは言わないが、うちは既存のケーブルは全部捨てて新しいの引き直すからそんな事にはならないのよね。
ま、NEの文化なんて会社によってかなり違うんだから、素人もクソも無いだろうね。

ループトラブルに構成図書けば一発と言っちゃうのがド素人

あとおおよそ一ヶ月か
そろそろ過去問やろうかな

午前I、IIの対策するべ

今頃？

>>430
ネスペ持ってりゃ間に合う？
持ってないけど

一週間あれば足りるっしょ

>>432
いや、１日あれば足りる。

むしろ、翌日だって十分

よっしゃ遊んでくるわ

現実みろよ

何だみんな御膳�Tだけ狙っているの？

午前Iでいいかなってちょっと思い始めてる。
もちろん今回の試験向け勉強時間はまだ０。

2年間の免除期間を使って計画的に取るってこと？

やった！
過去問で八割とれた。

これなら本番も期待できるかな？

>>440
平均なら大丈夫じゃね？
あとはシラバスとかIPAの情報セキュリティをがっちり読む

>>441
ありがとう。

でもまだ午前だけなんだよね‥。
午後は手をつけてない。
しかも過去問、問題集で解いた問題ばかりだったからなぁ。

この状態から次何をしようか迷ってるんだけど。
・午後対策をする
午後の過去問をとく。
・午前を深堀する
出てきたキーワードを元に関連する項目を勉強
・ポケスタみたいなまとめの問題集をとく

どれがいいだろ？

ポケスタはある程度過去問やってから見たほうが感動する

>>443
ありがと。

じゃあやっぱり過去問かな。
午後の過去問今週一杯やります

>>442
なんか同じような勉強進度の人多いね。
自分も午前�U点数とれてきた。

秋取得でもいいから、続けてがんばろう。

>何だみんな御膳�Tだけ狙っているの？

みんな、応用合格してからきたんだと思ってた。
あ、2年経って免除切れた可能性もあんのか。

>>446
俺は応用合格してきた。

オレは秋のネスぺに向けて最低午前�T

午後も過去問解いてみて
あわよくばセキュスペも取得してしまおうと思ってる

　　　　　 ／￣￣＼　　引きこもりにシステム監査技術者合格は無理だって！
　　　　／　　 _ノ　　＼ 　　ネットワークスペシャリストで大怪我したじゃないか！？
　　　　|　u 　 （ ●）（●）　 　＿＿＿_
.　　　　|　　　　 （__人__）　 ／:::::::::　 u＼
　　　　 |　　　　　｀ ⌒´ノ／ノ└ ＼,三_ノ＼　 　 ,∩__
.　 　　　|　　　　 　　 ／::::::⌒（ ●）三（●）＼　fつuu
.　 　　　ヽ　　　　 　 |:::::::::::::::::⌒（__人__）⌒　| 　| 　 | 　くく悔しい…もう一回チャンスくれお！
　　　　　 ヽ　　　　 　＼::::::::::　　 ｀ ⌒´ 　 ,／ _ | 　 |
　　　　/　￣＼　　 /⌒ .ヽ　　　　　　　 　 i　　　　丿
　　　　|　 ヽ、　＼/ 　 /(⌒)　　　　 　　ξ）￣￣´
　　　　　　　 ＼ ./ 　 /　／　 　　　　 　　|
　　　　　　　　　　　　　　　　　　　　↑ワカヤマン(ntwkym0*****.wkym.nt.adsl.ppp.infoweb.ne.jp)（神経質和歌山田舎者＠ネスペスレ）

　　　　　　　　　　ntwkym026082.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.100.82（笑）
　　　　　　　　　　ntwkym009179.wkym.nt.adsl.ppp.infoweb.ne.jp 219.104.52.179（笑）
　　　　　　　　　　ntwkym025042.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.42（笑）
　　　　　　　　　　ntwkym008232.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.232（笑）
　　　　　　　　　　ntwkym014036.wkym.nt.adsl.ppp.infoweb.ne.jp 210.131.84.36（笑）
　　　　　　　　　　ntwkym008041.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.41（笑）
　　　　　　　　　　ntwkym008167.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.167（笑）
　　　　　　　　　　ntwkym027075.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.75（笑）
　　　　　　　　　　ntwkym027108.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.101.108（笑）
　　　　　　　　　　ntwkym025101.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.99.101（笑）
　　　　　　　　　　ntwkym008062.wkym.nt.adsl.ppp.infoweb.ne.jp 202.219.151.62（笑）
　　　　　　　　　　ntwkym029071.wkym.nt.adsl.ppp.infoweb.ne.jp 125.1.103.71（笑）

午前なんて�Tも�Uも暗記だけの遊びだろ。

午後なんだよ問題は。午後�Tはまだ基本的な知識から出してくるからいいけど
午後�Uは厄介なテーマが多い上に重箱の隅のような深いところついてくるから。

ただ、唯一の救いは年2回だから過去データから傾向と対策が立てやすいってことだけどな。
ネスペとかは更にひねってくるし。一年間溜め込んだもん吐き出してくるからねw
まあ、メールやウイルス関係が出てくれることを祈るわ。

銀行の情報搾取ウイルス

遠隔操作ウイルス

遠隔操作のあんちゃんは、どうなるんだろ

前科あるんじゃなかったっけ

6割弱しかとれないよう

オレもだ
午後の問題の内容は、ほぼ理解できているのに、解答と合わせると、各問少しずつ異なっている
ここまでくると、いかに解答例にあるキーワードを含めるかで合否が分かれるのではと思う
受験者のほとんどが6割近辺じゃなかったっけ？

てことは受かるな

>>456
そこなんだよな。それで辛口採点だと落ちて、甘口だと合格になったり

受かるのが目的ならキーワードを見つけるための勉強した方が良さそうだな。
高得点狙いならどうすればいいんだろw

ちょっとしたテクニックはいくつか有る気がする
王道の頻出表現とキーワードは暗記し使えるようにしておく（変な表現を使わないようにする）
熟語の意味と違いや使い所を把握しておく
40文字以上の解答では箇条書き風にせず文章にする（メモ時に箇条書きで抜き出してから文章化）
表現方法のテクを使う、〜以外の全て、〜のみ

ソースコードハッキングかぁ

あと一ヶ月だ。
がんばろう。

そういえば江の島猫の首輪事件で捕まった奴の朝日報道も、ソースコードと呼ばれるソフトで云々って謎の報道があったな

C♯というウイルスこわいぉ

H24春午後２問２　設問２(3)の
バックアップを行うべきクラウドサービスの「アカウント情報」って具体的にはどんな情報なの？
アクセスログとか？

BYODで使う端末の情報とかじゃ？

パスワードとかでしょ

午前対策やっと終わった‥。
これから午後対策始めるけどオススメの書籍とかあったら教えてくれくれ。

過去問、iTECの重点対策、ポケットスタディ(サプリ)あたりが安定する。

サンキュー！
じゃあ後はその三冊をやりこむよ。
翔泳社の教科書も良さげだけど量が多くてまにあいそうにないからなぁ。

過去問は本じゃなくて、IPAのでもいいよ。
文章を読み慣れる事と、回答法を勉強すれば知識あれば解けるはず。

>>471
大丈夫！
過去問は四年間解説付きのやつを買ってたから。
後のふたつは持ってないから明日買いにいくよ。

午前�Uを解説付きで過去６回分ぐらい載せてるwebサイトって無いかな。
前良さそうなのあったけど、解説が殆ど空欄であんまり勉強できなかった。

タダで受かろうというその気概が良くない

前回応用受けてクッソ簡単だったからって調子に乗って合格率とかもよく見ずに申し込んじゃって
今更本一周目終わったけど応用みたいに広く浅くじゃなくて深いから難しいし似た規格とか略語多すぎて混同するし
そもそも技術的な話より法律とかマネジメントとか中心でやってて楽しくないし
わけわかめ

あーなんで申し込んだんだよ俺・・・

>>474
黒い本は買ったけど３回ぶんしか掲載されてなかった…

やっぱり無いか。

>>473

http://www.k4.dion.ne.jp/~type_f/index.html

ここ結構重宝してる

>>475
応用一発で受かって調子に乗って申し込みしたけど
そもそも応用も内容理解できてなくてまぐれで受かったし
ようやくポケスタを数ページ読み始めたオレよりマシ
がんばろうぜ

まずいここにきて全然勉強してねえなにしてんだ俺

>>478
> そもそも応用も内容理解できてなくてまぐれで受かったし

どこの俺だよｗ

>>473
東京電機大の出版局HPになかったっけ？

>>478
おうよろしくー

なんかわかったようなわかんなかったような部分多いから明日別の本も見てみるかな・・・
どれも変わらなそうだったら翔泳社のもう一周して過去問やってみよ

韓国はエラいことになってるな
・・・でも割れOSうんぬんみたいな話だと、問題にはできんだろうなあｗ

>>477
>>481

すげー

これで頑張るよ。ありがとう！

ネスペとセスペの試験対策で勧められた会社にあった日経ネットワーク読んでるけど

こんな内容も冊子も薄っぺらい本で1500円もとるのかよ。たまげたわ。

午前は本当に過去問問題集やっとけば楽だよな。
ネスペ受験のとき、自称プロ（ｗだから午前楽勝と挑んだら３回午前１で落ちた。（ｗｗ
変なプライド捨てて問題集やったら午前１満点、午前２96点だった。（ｗｗｗｗｗｗｗ
午後？過去問やらずに楽勝っす。

>>465
クラウドと思うからいけない。ホスティング(共用サーバ）と基盤が違うだけで変わらん。
つまり業者のクラウド(仮想基盤)上に自社のLDAPサーバ（ID,PW,もろもろ）を置いているだけなので、
その仮想基盤がぶっ壊れても困らないようにバックアップしとけってこと。
クラウドといってもしょっちゅう壊れる。ESXiのHAやFAなんかしてないと耐障害性は物理サーバと何も変わらん。

ファイナルアンサー？

クラウドって結局どんなしくみなのかわからん。

ただのインターネット経由可能なＤＢサーバじゃないの？

実物がないDBサーバ

FFの主人公だよ

>>489
それであってる

クラウドの実態？>>487でも書いたがCisco UCSなどを基盤として、各部レートごとにvmware ESXiを
入れただけの、耐障害性を高めただけ。ちゃんと障害を起こす立派な物理システム。
VPSサービスが仮想基盤に移っただけと考えたらわかりやすい。

ポケスタ確かにいいなぁ。よくまとまってる。
でも過去問解いてからじゃないとピンとこないだろね。

>>494
それなんだよ
過去問解いてからが効果抜群なのに勘違いする奴がいる

過去問て何回解くのがおすすめかな？年度とかもあれば。
ポケスタ見るため　と　本番までにのそれぞれ

最低でも3回まわす

>>495
時間がないんだけど、速攻アプリだけ読んどけばいいん？

速攻サプリは答えの綺麗な書き方が分かる

まだ半年以上あるじゃないか

ネットワークやセキュリティのニュースサイトで
これは見ておけっていうようなのってある？

>>496
何回に答えはないよ。やれるだけ。
まあ区切りを付けるなら少なくともセキュリティスペシャリストという
名前になってからの分は試験範囲は同じはずだから全部解いたほうがいい。

時間節約のために一度間違えたところだけマークして、また反復で覚えるといい。
答え丸暗記しちゃ意味ないと思われるけど、この試験ってポイントは午後でもかぶる
ことあるから、丸暗記しておいて引き出しから出せる状態にしておくのは決して無駄じゃない。

IPAの10大脅威

>>484
どこにあったの？（ＵＲＬわ？）

>>498
1回は過去問解いたがいいよ

>>485
今年から1500円になった
去年までは1400円、一昨年は1300円だった

出版社に文句言いに行きたい

と言いながらずっと買ってるけど

モバマスにはまって勉強進まない

ああ、秋に頑張れ

午後の問題で、全く出来ないのと、ほとんど分かるの差が激しくて萎える

マネジメント系得意だけど技術系は問題による

午後難しい‥

何となく、回答はわかるんだけど、答えみると微妙に違ってたり。
専門知識が定着してないからしっかりした日本語にもっていけないのかな？

専門知識あっても問題に合わせた答えを出さないといけないので、
しっかり問題読め。

Lucky Thirteenが実際試験に出るようになるのはいつ頃かな

午後は国語の問題でもあるよね穴埋めは知識だけど、知識がなくても解ける問題は多い感触
知識ももちろん、最低限の知識は必要だけど

>>513
知識ではないけど、SC的な考え方は重要だと思う
読解や記述には国語力が必要

無線LANとかは触ったことないと難しいかもね
家庭でいじったレベルでも合格程度には解けたが

>>486
（ｗ って10年ぶりに見たわ
いや、もっとかな
無理すんなよオッサン

ｗをつなげる表現は確かに１０年前くらいに生まれたな。どっかのネトゲで。

他人の揚げ足取りが生きがいのバカが使う表現

>>518のことか

2001年頃の自分の書き込みに(藁)って書いてあって死にたくなった

>>520
おい、やめろ。何人の黒歴史を言ってんだ（ｗ
10年ROMってろ！

逝ってヨシも懐かしいよね

ｵﾏｴﾓﾅｰ

唸れチンポマン

（・∀・）ﾆﾔﾆﾔ

さぁ，変な香具師が集まってまいりました！

山崎渉もいたよね

下らない書き込みでトラヒックを消費すんな。
おまえらネチケットも知らんのか？

　

ここだけ何年か前のスレにw

え？

S県月宮とかも、情報セキュリティ的には押さえとくべきだよね。
鯖から個人情報流出したんだろ。

お兄ちゃんそこどいて、そいつ殺せない！！
だっけ？

−−−−− 俺様用しおり ∧＿∧ （ ´∀｀）＜ 今日はここまで読んだ −−−−−−−−

H24春 午前２ 問７で
解説に
「本問では自ネットワークへのホストへの侵入を防止する対策が問われており、
外部から入ってくるパケットの送信元IPアドレスには、
自ネットワークのIPアドレスが使用されることはない。」
って書いてあるんだけど、
２、３行目について問題ではまったく指定されてないんだよね。
IPスプーフィング攻撃ってワードで判断しなくちゃいけないのかな。
教えてエライ人

ワードときたらマクロウィルス

マクロウイルスときたら、「定期的に更新する」「特定のベンダーにかたよらない」

その前にマクロ禁止して、どうしても必要なら署名付けるとかしないのかー

−−−−− 俺様用しおり ∧＿∧ （ ´∀｀）＜ 今日はここまで読んだ −−−−−−−−

>>535
どの選択肢で間違えたんだ？

午後に関して質問です
マネジメント系？の読み解いていく
問題は得意なのですが、技術系
セキュアプログラミングや、HTML等が絡んできてしまうとさっぱりわかりません

午後一は、四問ありますが、その内二問は
技術、二問はマネジメントときまっていますか？年度によって技術系オンリーになったりしてしまうのでしょうか？
前者であれは、問1〜4のどれが相当するのか教えて頂きたいです。

また、午後二の方も同様でしょうか？

マネジメントより技術寄り

>>541
確か技術よりかつ難しい年が存在した気がする

>>543
（つづき）
確かＨ２３の春だったかな

流石にマネジメントだけじゃ受からんだろ
あれは点取り問題と認識してる

午後２は毎年技術より１問と管理より１問が出題されてる。

午後１は技術問題解けないと突破は無理
メール関係は出題率かなり高いからヤマはるならおすすめ

最近は技術寄りらしいじゃん

お答え頂きありがとうございます。
技術系が。とはいっても鍵や簡単なネットワーク等は大丈夫なのですが
htmlやJavaといった、言語が出てきてしまうと知識がゼロなもので。
GETやpost、trap等は抑えておかないと
まずそうでしょうか？
html関連の問題で実際に解いたものでは
タグというものがそもそも分からず
formやクエリ・ストリングといった言葉も分からずでした。

言語(Java、C++、ECMAscript、SQL)は経験ない限り地雷だからやめとくべき。
HTMLは簡単なタグを勉強しとくべき。

trapは別にいらんだろうな。
クエリストリングは俺もつまづいたw

ECMAscriptはIPAのセキュアプログラミングにもないしまず出ないだろ

>>551
シラバス嫁

>>551
http://www.jitec.ipa.go.jp/1_00topic/topic_20111026_sc_yougo.html

>>551
？

>>548
ＧＥＴ、post、クエリストリング は覚えておかないとだめ。

おお！色々ありがとうございます
htmlの問題は目通すようにしてみます

基本的な用語一覧でも作ろかな

頑張らなくては

csrfの対策って、
『怪しいURLは開かない』以外になんかあります？

Webサイトが行うべき対策はあるけどユーザー側はないよ。
対応するセキュリティソフト入れるくらいかな。

サイト側の対策とは！

ワンタイムトークン
パスワード再入力
Basic、SSL認証
などなど

あとはGETとPOSTの使い方をしっかりするべきだな

>>557
こまめにログオフする　　だよ

>>557
ネットワークに接続しない　だよ

>>557
パソコンを起動しない

>>563
ケータイはパソコンじゃないんだな

サニタイジング

>>565
それはクロスサイトスクリプティングやSQLインジェクション

リファラをチェックする

>>567
あほ

webのアンケみたいにリファラーを見て、正常なリクエストでなければ拒否するって使い方もあるよ

22年度秋 午後2 問2 に撃沈

httpsはクエリストリングも暗号化対象ですか？

>>571
httpsはホスト名以外は暗号化。

最新年度の過去問を昨日か初めてといたら午後二が一時間かからなかったんだけど
基本的に時間は余裕あるとみていいのかな？

>>572
ありがとうございます

>>573
「得意な分野だったから」なのか？苦手分野でもそのくらいなら良いんじゃないかい。

S/MIMEってssl通信なの？ただ暗号化するっていうだけ？
あとpopsとかSMTPsは暗号化されるのは、サーバからサーバまでだけだっけ？
頭から煙が出てきた

>>572
・・・

>>565
サニタイズ言うな、怒られるぞ

>>568
本当のあほ

>>577
？？

>>578
誰に？

>>579は誰におこられるかって意味

サニタイジングは古い参考書には載っているが，
今は問題でも試験解答でも使わない言葉。

詳しくは，「サニタイズ言うなキャンペーン」で。

>>581
まじか…
じゃあ今はなんて言うんだろ？そのキャンペーンみてみたけど読む気がしなくて理解できない。

>>582
普通にサニタイジングだ

>>582
エスケープ処理とか、バインド機構を使うとか、
具体例でやることを書く。

てか、プレースホルダとバインド機構って同じ意味？
バインド機構の中にプレースホルダがあるの？

バインド機構ってSQLだけじゃなかったっけ？

>>585
バインド機構ってのは、ＳＱＬの途中にプレースホルダーを置いて記述しておいて、後で
プレースホルダー（場所取り）の変数を確定する機構のことだ

>>577
？
572違うの？

>>588
GETの場合の?〜のクエリストリングは非暗号化対象。（少なくとも保証がない）
（HTTPSでは）大事な情報はPOSTメソッドでパラメータを渡す。

>>589
自分が知っている限りではURLフィルタリングソフトはhttpsの場合はホスト名しか評価しないはず。
なのでパス、クエリは暗号化されてるのでは？

そう思って受けるといいよ、好きにしなさい

POST、GETは出ないと読んでる

もう頻出問題だから知ってて当然の問題が出るだろうね

>>591
blog.httpwatch.com/2009/02/20/how-secure-are-query-strings-over-https/
これを読む限りネットワークレベルではhttpsのクエリストリングは暗号化されてる様なんだが
君は詳しいみたいだからなんか情報ソースくれないか、RFCでも構わないしどれかな

上記事を簡単にまとめると
ネットワークでは漏れないがブクマやサーバログやGoogle等に残るから使い方は限定しなさい出来るだけCookie使いなさい

>>571
クエリストリングは暗号化される

>>594
ああごめん、Connectから始まるから、クエリストリングも暗号化されるみたいね。
勉強になった。サーバーサイドのログに残っちゃうから、POSTメソッドにしよう
ねっていうのは変わらないけど。

>>578
お前マジでリファラチェックすると思ってんの？
絶対落ちるわお前

>>596
なに？まどか☆マギカがどうしたって？

「僕と契約して，情報セキュリティスペシャリストになってよ！」

＃魂差し出すやつ，多そうだな。ｗ

まどか！今日も，ハッカー退治よ！

間違いを自信満々で教えるなよ•••

•とか使うなよあほ

ようやく受験票が届いたぜ

Tor出る？

>>602
どこ？都下？

もうそんな時期か
今日ポスト見てなかったな・・ｗ

今日は4月１日だお

後２０日か・・・
圧倒的に時間が足りない・・・

記述やって答え見るとどれも「あー」ってなるんだよな　だけど書けない
これもう何日勉強しても何回受けても受からない人は受からない気がする

日付変わる前に寝た方が良い

私は午前I だけ取得予定だから8割とってやります

>>597
そう思って受けるといいよ、好きにしなさい

リファラはCSRF対策に使うだろアホばっかだなここ

ここは試験さえ受かれば良い輩がほとんどでレベルが低い
自分で構築すらしたこと無いのばっかりだろ

まぁな！RoRを絶賛インストール中っすわ！

>>614
ROR？

午前２難しくないか？
今まで同様過去問まわしとけばOKなのかな？
応用まで午前は軽々出来たから
焦ってる

ゴゼン２ハカンタン

午後２解いてたらなんかムラムラしてくる。
途中で自慰行為してしまうから進まない

>>615
RubyOnRailsだよ、あとはpostgresとapacheで何か作ろうかと。

>>608

オレ発見
まったくその通りだと思う
でもあきらめない！

過去問題の答えだけ丸暗記じゃダメ
問題文とセットで暗記しないとヒモづかないよ

ポケスタ読み進めてるんだが
用語の解説ないのがちと不安

今日明日で読み終えて
過去問演習にはいろかね

>>622
過去問やってからポケスタやれよw

過去問と、予想問題それぞれ一回やった

過去問は２１年からの全部やればいいんだよね？

ＸＳＳとＣＳＲＦを、ソースで解説してるサイトはないでしょうか。
参考書を見ても、さわり程度の事しかなく、なんでそうなるのかよくかからないです。
とはいえ凶悪なものはまずく、既にセキュリティ対策済みのもので、諸先輩方教示をお願いします。

過去問は何年からやると言うより、
問題文の読み方と答えの書き方を勉強しろ。
どうせ過去問で知識付けても、それはもう出ないと見ていいから。

>>626
翔泳社あたりはしっかり書いてあったと思うけど。

IPAのセキュアプログラミング講座は，結構ソース載ってる。
理屈を知りたいなら，これが一番おすすめ。

>>626
ようつべで解説してる動画見たような希ガス

みんなこの試験に何時間費やして勉強した？

50hぐらい

>>628、629
翔泳社とIPAを見てみます。
ありがとうございました。

21秋の午後二、問1の設問3(1)が、何故顧客情報の閲覧になるのかわからん。
既に営業部長にはそれが許可されてるようにしか図2、3からは読み取れないが、何故新たに許可する必要があるんだ？？ここだけさっぱりわからん。

あー、もっとシンプルでいいのか？
営業部長は顧客情報の閲覧をしないとダメだから、営業部長に付与されるロールも同じようにしないとダメってことかな。
煮詰まる。

ITECの予想問題集いいな
午前1，2は必要ないけど

煮詰まったならいいじゃない。行き詰まるなら困ってるだろうが。

受験票がまだ届かない…。

6日から送付だろ

午後の自己採点みんなどんな感じにしてる？
部分点つけるのか、とか丸にするのか
とか判断が難しい

>>640
公式の講評も参考に

丸以外は全部バツ
ただ、考え方はあっていて書き方が甘い部分は、解答をそっくりそのまま書き写して声に出してるかな

これで大分書く力がついてきた

誰が何をどうするからこういう危険がある、とかそういう感じで明確に書くことがキモだと感じてる

みんな今の時点で自信は何点くらい？

秋に合格したよ

俺は昨日合格した

じゃ俺は一昨日

ボクは明日

今でしょ!

セキュアプログラミングがむずいわー。
国語の試験から英語になったように感じる

試験対策に遠隔操作事件wikiで読んでる。
猫の名前はゆたか君だからな。
あと祐介。空欄埋めあたりに来るな

午後１でマネジメント系選択したいんだが問のいくつといくつ選べばいいの？
もしかして毎回ランダム？

ランダム

ガンダム

なんだかだんだん、破れかぶれになってきた

>>654
まぁ、破れんな

う〜ん，マンダム

みんな最近勉強で疲れてるだろ

勉強飽きてきた。
今は問題解かずにポケスタとか教えてやるを流し読みしてる

諦めモードだわ。
午後2なかなか点とれない…

本と過去問の勉強に飽きてきたらIPAサイトの情報を漁ろう。発見があるよ
本中心過ぎて学習ポイントが自分勝手にならないように要注意

pdfは取りあえず片っ端から落としURLはブクマしまくり
その後sumatraPDFでサクサク読み、面白いのは一部ページ印刷してもいい
1日これに集中すれば問われそうなトレンドと範囲はつかめるかも
これらは午後問の話ね。

sumatraPDF って何に使うの？ Acrobatが不満ならChromeで見ればよくね？

結局かなり頑張って対策しても
午後の相性次第だからな。落ちるときは落ちる。

逆に無勉の実務者がたまたま業務範疇
の問題に当たるとあっさり受かったり。
俺はヘルプデスク程度だからほとんど実務は役にたたんな。
鯖や技術だけよりもっとクライアント視点の問題も欲しいが、それじゃ資格の主旨が
ぶれるか。

結局問題作成者の希望通りの答え出せる大会だからね
過去問にしても、予想問題にしても問題作成者のオナニーでしか無い。
穴埋め以外の記述問題は正答見ても納得出来ない回答が多い。

どんな人が採点してるんだろうか。知識ないと出来なそうだし、本業とかけもちでやってんのかなー

なんか時々採点のバイト募集してるだろ

トレンドマイクロとかラックとかセキュリティを中心とした事業の所に、問題を作成を手伝ってもらってそう。
手伝ってもらわなくても監査は頼んでそう。

午前は機械判定で午後は専門家チームの手作業らしいな

採点にかかる工数は何人月くらいだろう

マークシートを手採点するわけないし
記述論述を機械判定するわけない

こないだ英検受けたら、1次試験の結果通知（ネット＆郵便）で自分の回答について
マークシートの部分は1問ずつ○×が分かるようになってた。英作文は点数のみ。
試験日から12日後ぐらいにネット発表だった。
情報処理も、午前だけでも早めに点数と○×分かるようにしたらいいのにと思った。

午前だけなら模範解答すぐ出るじゃん

だって情報処理より英検の方が情報化が進んでるのが悔しいんだもん…

CBTで受けれるベンダー資格が最強

ずっと先延ばしにしてしまってたけど、いよいよ時間ないな。
今日から勉強始めよう！

午後技術orマネジメント決め撃ちで対策してる？どっちもやってる？
マネジメントできそうもないし勉強もつまらないから技術しかやってないんだけど、
技術で地雷来た時のためにマネジメントもやっとくべきなのかなあ

技術系とマネジメント系ってきっぱり分かれてる？
俺はセキャアプログラミングとそれ以外って分けていて、それ以外だけを勉強してる

スペシャリストで出題範囲にマネジメントが入ってるのって情報セキュリティだけだし、
技術系の問題でも回答にマネジメント視点が入ってるかがポイントになることが多い気がする。
技術系に詳しい人ほど気をつけて。

なんだかんで小間苛結構勉強してるな
いまｋらやってやる気無くして、受験しないのはオレだけでいい

今まで無勉だったけど明日から頑張ります

明日からかよっ！

3ヶ月勉強してて飽きてきたから勉強やめる。

今日は24年秋の午後2をやったぜ。

この資格レヴェル4で最弱っていうから応用飛ばして受けようかと思ったが
結構無塚しいじゃねーか

応用より簡単だろw

範囲が狭いから勉強時間は短くて済むが
内容自体は応用より難しい

データベース「情報セキュリティがやられたようだな... 」

ネットワーク「ククク... 奴は四天王の中でも最弱... 」

エンベデッドシステム「学生ごときに負けるとは我ら四天王の面汚しよ... 」

矢部っち披露宴見ながらついビール飲んじまった。
これはもう今日勉強しないな・・・。

>>686
全員学生にやられてるような・・・

四天王最強はエンベデッドシステムだな。

>>683
たりめーよｗ
記述式をなめんなｗ

>>690
応用も記述式・・・

記述っつっても読解の難易度が全然違うからな
大問1つ丸々落としたとしても応用はダメージ少ないし

午後2で前回出たテーマって流石に出ないよね？
BCP?、クラウド、BYODが出てたから、次なに出るかサッパリわかりません。今はやりは標的型メール？

別にそうとは限らないような。
BYODが出なくても、スマートデバイスの問題はなんぼでも作れる気がする。
今はスマートフォンも流行ってるし、その辺の取り扱いは結構大事だしな。
んでもってスマートフォンとかだと自然のようにクラウドサービス使ってるから関係して出せるかも。

昨年ニュースでよく取り上げられた遠隔操作や銀行のふりしてカード情報盗んでたマルウェアかもしれない。

所詮四天王どまり
ラスボスにはなり得ない

ラスボスはストラテジストか技術士か？w

ネットワークに接続されてない環境ではデータを取り出せないって
ＶＰＮで接続するんじゃないのかよ
マジイミフ

午後の過去問やってると経験豊富なG氏と若手社員のE君とかって
感じでよくやってるけど、普通の情報システム部門にそんなバシバシ技術的な
意見出せる若手社員居るのかよって思うわ。G氏にダメ出しされるとはいえ。

一部上場企業でも情シスは自前でやらずに殆ど業務委託が多いからなぁ。

まあ情報漏えいした場合のリスクファイナンスも兼ねてるのかもしれんが。

>>697
今日その問題やったわ。
ネットワーク障害を経験したことないのか？

>>697
接続されてないって物理的な話？
VPNは物理的なネットワークの上に仮想的な専用線を作るっていう技術でしょ？

ネットワーク受かってからこっちの勉強するとかなり楽に感じる

セキュリティやネットワークで
IPAの試験レベルに難しい試験って他にある？

春はセスペ、秋はネスペで毎年挑んでるが
二年立て続けに落ちてるんだわ。
緊張を切らさないために同レベルの試験を間に受けたいのだが。

MCP、CCNPでも何でもいいからネットワーク系資格でも受けてろ。

CCNPなんてルーティング、スイッチング側であまり関係ないけどな。

Ciscoコマンド覚えてもネスペの役にはハナクソの役にもたたん

CCNPとかMCPのサーバー系持っててネスペとかセキュスペ落ちるやつは信頼できない。
実務なんて適当にしててベンダー試験は流出使ったんだろうと思ってしまう。

>>698
芸人だと芸歴14年以下が若手らしいね

>>702
ドットコムマスターかCompita で良いんじゃね？

過去問やってるけどなんかしょーもないなこの試験。
当たり前の事ばかり聞いてきて、なんか、ヌルいわ。
DBはセンス、NWは知識、SCは常識みたいな。
午前で落ちなかったら絶対合格だわ。

DNSSECとDKIMの違いが分からないんだが教えてくれ

>>708
ＤＮＳ ｖｓ。 メール

翔泳社の立ち読み終わった
明日からポケスタ立ち読みする

少女ファイトのあの台詞が言いたい。

電子署名と電子証明書とディジタル署名の
違いがよく判らないよママン

>>712
今回は諦めろ

ワロタ

セキュアプログラミングが分からないと死ぬ？

>>715
死なないから安心して捨てろ

>>715
アウト

今更聞いてるあたりアウト

模擬試験でセキュアプログラミングでCとかPerlとか出てくるんだけど
本試験でも出てくるのかよ。
せめて俺の知ってるPowerbuilderかCobolにしてくれや

午後１には苦労してない感じなんだけど、午後２がやっぱり難しいね…

仮にも情報の試験受ける人間なんだからググったりIPA公式見たりぐらいできるだろうよ・・・

>>719
言語に関しては未経験なら触れないのが吉。
あと1、2ヶ月あれば試験対策だけなら可能だけど、もう無理だから諦めろ。

お前らが一番感動した午後問題はどれ？俺は22秋I-4かな
あらすじ：HP制作、ホスティングを請け負うU社だが、Gumblarにより大口顧客のW社に被害を出してしまい、
再び問題があればサービスの利用を取りやめると通告されてしまった。しかし、適切な対応を行い
「被害の発生経緯と再発防止についてのU社の方策を説明し、W社のホームページは無事にリリースされた。」

あとT主任がU君に一対一で標的型攻撃について教えたりヒントを出す優しさを見せる24春I-4とか
「無事に上場の準備を整えることができた」(上場できたとは言ってない)23秋I-4も好き

問われてる事の深さが分からん。
解答みて、『そんなん当たり前じゃん、答えになってないよそれ』ってのがある。
俺の国語力がないだけなの？

具体的な対策を書けっていう問題は具体的な対策を書けばそれでいいけど、
〜の理由を述べよって問題は流れは理解できてもどれを書けば正解になるのかいまいちわかんねえんだよな

>>719
Perlはお亡くなりになりました

おまいらに問題出してやる

問
外部の技術者に機密文書扱の設計書をレビューしてもらうために一時的に
アクセスを許可する必要がある。この場合、アクセス制御として以下の
どちらを行うのが正しいか。

1.一時的に機密文書の機密レベルをゲストレベルまで下げ
外部技術者の権限は変えずにアクセスさせる。

2.機密文書にアクセスできるまで外部技術者の権限を引き上げる

※尚、社内には設計書以外にも機密文書は多数ある状態とする

さぁどっちが正しいと思う？

外部の技術者は信頼できるの？
監査の企業台帳に載ってるとか。
信頼できるのなら2でいいんじゃない？

見てもらう設計書を暗号化して、復号するためのパスワードを外部の技術者に教えるのは？

実際は
＞外部の技術者に機密文書扱の設計書をレビューしてもらうために一時的に
＞アクセスを許可する必要がある。
本当にその必要があるのかを検討し
変わりの方法を考えるべきだと思う。

過去問解く時ってやっぱり午後２を両方やったり一通り全部の問題解いてる？

>>727
※尚、社内には設計書以外にも機密文書は多数ある状態とする

これは間違いなく１だな
１でも２でもないとか言うなよ

自社の教育がなってなかった場合、1がアウト。
外部の技術者がクズだった場合2がアウト。

素直に暗号化して必要な文書の複合鍵だけ渡しとけ

２でしょ
２の後に「その他すべての文書のレベルを一時的に上げて
他の文書は一切見られないようにする」が隠されている

>>727
一般的に考えれば2かな？
注釈は引っ掛け。
文書の機密レベルを下げると、閲覧対象外の人なまで、閲覧されてしまうリスクが生じてしまう。

正解は「どちらでもない」
理由は>>730

どっちも間違いで、もし問題としてあるなら社内規程に違反しない方としか答えようがない

問題の出し方が悪い

>>727
その機密文章だけ見れる権限与えるくらいしかなくね

>>727は２だな
１だと>>735の言うように、本来その機密情報の閲覧が許されていない不特定の者にも情報を閲覧されるリスクがある

いつかの過去問でも権限の一時的昇格で解決する問題があったような

答えは2でした。
ソースはITECのセキュスペ予想問題集2011春の問3設3を改変しました。
問題集には詳細の説明はありませんでした。

俺も間違えた口ですが、よくよく考えると
個人のアクセス権限昇格で万一セキュリティリスクがあったとしても
その人だけの問題
機密文書の機密性を下げる行為は社内の関係者全員に影響が出る
そしてそもそもセキュリティポリシ上ありえないことだから
ユーザー権限で調整するのが一般的と考えました。

めんどくさいから見られちゃまずいものは暗号化しといて見せたいものだけ復号鍵渡して参照しか出来ないアクセス管理にしとけよ。

1だと多数の文書が漏洩するが、
2だと漏洩したとしてもその文書だけ。って考えて、1を選ぶわ

機密文書の機密性下げる行為は関係部署各所の調整や相当する決裁手順踏まずに
勝手に行ったら重大なセキュリティポリシ違反、まあ通常一部署の人間が勝手に行えることじゃない
つーわけでそもそも行えないから詳細の説明がないんだよ。選択肢にすらならない手段ってこと。

>>743
多数の文書を漏洩する方選ぶの？

問題に書いてなくても
外部に委託する場合はNDA結んでいて当然っていう事じゃね

そう考えると２が正解

ネスペ受ける時はITECの予想問題だけは買わないことにする

俺は鼻にLANケーブル突っこんで脳内に受信したデータをテレパシーで送信することができる

ワームに感染してんじゃね

鼻くそ=ワーム？w

外部の技術者を信頼していいのかが分かりません。

そもそも内部だって信頼出来ないから共有ID問題やログ取得が
問題になるわけだろ。
システム管理者だって信用出来ないから、複数置いて相互監視させるのが
本来の姿なわけだし。
まあ、やがてシステム管理も完全にロボットがやることになったら
人間と違って信用できるんじゃね？

将棋の世界も人間プロがコンピュータにボロ負けでもう終わりらしいし
今後はロボットに全て仕事奪われる時代

東京都２３区は受験票が本日届きました
ニートのつとめとしていち早く報告しておきます

俺も学校に届いてた

２８日ギリギリに申し込んだけど朝届いてたわ

>>753
ニートがセキュスペ取って何になるんだ

どうせ資格鳥だろw

ニートくん頑張れ。
自分みたいな無職のオバサンでも脳トレ代わりに勉強して合格したんだから
若い人が本気出せば楽勝ですよ。

ニートでも若いとは限らないぞw

ニートって34歳以下でしょ？
少なくとも自分よりずっと若いから大丈夫w

人妻熟女とやりてえ

去年みたいなdrowssapが出れば楽勝なんだがなぁ

と、期限切れで無勉で午前1で落ちた俺が通りますよ

>>758

1万円でどうですか

言語、表計算ないのかよ！

はぁーまたアクセス悪い会場だよ。

>>756
何にもならないでしょう
エユピックレベル２、ＣＣＮＰ、そして昨年はネットワークスペシャリストをとりました
でも年齢的に就職はあきらめています

>>758
温かい御言葉をどうもありがとうございます
ニートをこじらせて３６歳になってしまいました

KO大学いる？

おれは白楽だわ。
KO大学も会場ならそっちにしてほしかったわ・

最強の自宅警備員か

マイドーム大阪かよ！どの駅からも均等に遠いマイドーム大阪かよ！

>>766
うちの会社に来ないか？
即戦力だよ

資格持ってるだけで即戦力とか誰が行きたがるの？

母校（高校）の関連の大学だった。
山の中。なんで近くの大学じゃないんだorz　FE、AP、SCと全部会場違う

何の権限もないザコがうちに来いとか軽く書くなよ。

書き込みにディジタル署名を付加し>>771の発言の否認防止
使用していたPCはフォレンジックして押収

771フルボッコw

嫉妬大会ｗ

嫉妬というか資格だけで入れるような会社はブラックだから、
数ある才能ある人を潰したくないって考え。

>>766
俺と同い年か。派遣ならいくらでも仕事有ると思うけど。
しかしただの資格コンプじゃなくて自宅でネットワーク構築してたりとか実務に
ついて行けるだけの能力が有ること前提。経歴は盛ればいい。
ネットワーク系なら安くて時給2500〜3500円くらいまでが相場だろう。
ただ自信がなく未経験として入るなら年齢的に厳しいが
才能や資格あるやつを安く雇って育てたいとか、そもそもネットワーク技術者自体
自社で育てるのが難しいから派遣で雇うなどで不足気味なのでないこともないよ。

まあ夜勤・残業・シフト勤務・土日出勤の幾つかは標準オプションになるので
すきじゃないと厳しいけどな。

残業者変則勤務系の仕事はきっちり残業代や休出代を割増賃金で請求できる派遣のがいい
甘い言葉で中小企業のネットワーク技術者になんぞなったらサビ残でこき使われて
多分今後施行される解雇緩和策で使い物にならなくなったらポイされるからな

受験票の封筒って、毎回色違うよね？
どういう色分けしてるのかな？

>>781
気分

ネスペ取ったら時給3500円で雇ってもらえるの？

日給28000円で月収約60万か。ナス無くても悪くないな

>>782
まじ？何色だった？

web系は時給いくらが相場なんだろう？

>>779
まじで派遣あるなら何でもいいから仕事したいです
自宅ではヤマハルータ、バインド、ポストフィクスなどを動かしていまし
同級生のよしみか２ちゃんなのにアドバイスありがとう
この試験終わったら探してみる

駅から徒歩20分って遠いんですけど・・・

過去問やっててX-Forwarded-Forヘッダなんて初めて聞いたわ

マジで主要技術だけの理解じゃあっさり落ちるなこりゃ

>>788
24秋か　本当に困った
問題やるたびに知らないことばかりでてきて問題とくたび自分の知識のなさを
再認識して不安になる
本当どうしたらいいんだろう。誰かアドバイスくだしあ

ところで、午後の解説あるサイトってないかな？
直前に問題集買うのももったいない気がして

穴埋めを落としても記述が書ければ合格できそう。

記述はたまにわけわからん答えになるぞ。
今までの講評見とけ。

封筒青でした
駅から徒歩20分
埼玉 遠すぎワロタ

参考までに
スキル・資格・経験不要案件で時給1500〜

　情報処理推進機構（IPA）をはじめ国内外のセキュリティ機関では以前から、IDやパスワードを使い回す危険性を度々指摘している。
だが、トレンドマイクロが昨年12月に発表した調査によると、インターネットユーザーの2人に1人は「パスワード変更の習慣ない」という実態が明らかになった。
今回の一連の事件で、IDやパスワードを使い回すリスクが改めて顕在化したと言えそうだ。

>>792
希望をありがとう

封筒はみんな青なんだね
という事は各回ごとに色を変えているか、試験別に色変えてるのかな

記述は
>>788みたいな重箱の隅みたいなのが結構紛れてるからね。
あれで記述2問落とすから記述に頼るとよほど自信あって
やっと当落ラインじゃないか。

だから用語の網羅は必須。午前にも繋がるしね。

>>792
派遣は都内じゃないとガクッと時給落ちるね。
都内から神奈川、埼玉、千葉になっただけでも一気に2割程度落ちて
さらに地方になると半額になったりとか異常。

よーし今回も報奨金ゲットするぞー

無線のセキュリティ必死に勉強してたら翔泳社で３〜４ページ程度しか解説がなかった
何の試験なんだよこれ

みんな午後問の1ページめの会社の背景とか2ページめ以降の
糞長いセキュリティポリシだとかガイドラインなんてほとんどすっ飛ばして
まず設問読んでから設問に該当する箇所だけ文章読んでるよね？

最初はそうしてたけど、
最近は問題文を読んでから設問見てるわ。
セキュリティポリシとか枠で囲ってる部分は飛ばしてる。

午後IIとか妙な所に伏線張ってあったりするから線引いてある付近だけ読んでも
解けないことあると思うけど

え、普通に上から全部読んでんだけど
時間そんなかつかつじゃないじゃん

早く解ければ他の問題もやって点数高そうなの選ぶってこともできるんだよなー

私は最初に設問をさらっとみたあとに、問題文を最初から読んでって下線部とか出てきたらその時に該当する設問を解いてる。

ソフ開の時は全部読まないと答えが出なかったな

>>797
完全ノースキル案件で時給こんだけありゃ十分過ぎると思う

ダメだ…

やればやるほど、点とれなくなってきた…

>>795
回によって変わるみたいだな
4回連続で別々の試験受けているが毎回違う色だ

過去の封筒の色なんか覚えてないわ

昨年秋は緑で、その前はオレンジ？かグレーだった気がする。記憶が曖昧…

24春応用やったら緑だった
それ以外は受けたことないので知らん

去年秋の応用はグレーだった
他はしらない

応用のときはトイレ汚かった…
和式ばっかりだったしな

>>808
仙道「まだあわてるような時間じゃない」

23年春午後2-問1

メールのやつで撃沈したー。自信なくすぜ

新たなサブドメインを追加するとかは
セキュスペの勉強だけじゃ出てこない発想だな

ディジタル証明書（IT用語）=電子証明書（国の憲法上での用語）
同様にディジタル署名＝電子署名で認識合ってる？

あとS/MIME証明書≠ディジタル証明書なの？
S/MIMEに使う証明書はディジタル証明書だよね。

2010春の午後1問4の設4（1）は
VLANで隔離ネットワーク作るじゃいけないのかよ。
検疫ネットワーク構築するのにFW新たに設置って。

午後過去問やってると正答率上がってる気がするが
単に3回（春だけなので年）目なので、もう過去問の回答
暗記してるだけのような気もする

3回もやってて暗記しない方がおかしい

へこんだ
http://www.atmarkit.co.jp/ait/articles/1304/11/news081.html

憲法は違くね？

あー派遣契約止め言い渡された
せめて試験後に言ってくれよって思うわ。
まあこういう時の事考えて資格勉強してたから結果については
そうかって感じだが、タイミングが悪いよ。
派遣サイトの求人案件見すぎて一気に勉強する気失せたわ。

午後2の過去問しばらくやってなかったけど適当にやっても7割超える
午後頑張るか

午後2じゃなくて午前2だった

>>823
逆に勉強する時間できてよかったじゃん。
セキュスペ取ってネスペでもあれば契約なんて簡単っしょ

>>823
なんで切られたんだ？

>>818
隔離ネットワークをどことどこだけが通信できるように作るって書けば正解だよ

>>826
国家資格って思ったより役に立たないよ
設計・構築寄りの資格だしね。
それらの実務経験を裏付けるような役割だから。

派遣レベルで潜り込むにはCCNAやLPICのが優遇される

でもこの知識がないと

>>827
トイレで寝てた。

鬱っぽくなってきて勉強はかどらない

ポケスタって２０１０年から全く何も改訂されてないのか
ブックオフで１００円で２００９年の教科書と２０１０のポケスタ買ってきたから今日から勉強始める

しかし受験地が常滑ってなんだよ。
最果てすぎるわ。

>>829
>>705

セントレアのほう？

受験地は市を指定できるんじゃなかったっけ？
大都市のみかな

22年午後1-問3-設問4にて、『ペイロードのフィルタリングをする為に、ブラウザからのSSL通信をWAFで終端とする』のような事が書かれているけど、
『ブラウザ暗号→WAF復号→WAFチェック→WAF暗号→サーバ復号』とは出来ないの？

>>838
それを文章でどう書くよ？
見辛い文章では点数取れないと思うべきだぞ。

>>834
縁起の悪い名前だな

常にスベル

今回の合格発表は6月15日らしいですが、
記述以外の部分はTACとかの解答をみて自己採点できちゃうもんなんですかね？

試験会場にスクールバス出てるらしい

乗っちゃおうかな・・

>>842
記述部分以外で点落とすくらいなら終わってるよ

>>840
わろたｗ お前は滑らなかったなｗ

おい午前�Tの対策今日からなんだけど過去問といたら今までの８回中２回は１６点で詰んだ
余裕こいてた俺不安で氏んだｗ
午前�Tの模範解答て当日すぐ出るの？

出る

午前Ｉくらい免除しとけよ

期限切れたんだろうよw

朝から勉強する予定が、地震で変な時間に起こされて、二度寝もなかなかできず…

気づいたらこんな時間…

部分点てどのくらい貰えるもんなのかな？
正答と違っても技術的に有りなら部分点貰えるのか
それとも正答に沿った答えを書いて、キーワード抜けてるとか
言葉遣いとか、そんなことで引かれるのか。

最先端の技術屋の場合は結構最新の技術とか書いてしまうと
バツになりそうな感じだな。良くも悪くもこの試験は教科書通りの
対策書かないと行けないみたいだし。

教科書通りというか、問題文で書いてあるセキュリティポリシとかに沿った答えでいい。
最新の技術を取り入れることは悪くないけど、会話形式で出てる数人で勝手に最新の技術を取り入れることを決めちゃあかんだろ。
経営者やお偉いさん含めた会議なら最新の技術を取り入れるかの話も出来るけど。

午前Iはブースト効くから，今からでも間に合うぞ。
とりあえず，過去３期分はおさえておけ。

SHOEISHAの過去問題集はどんな感じ？
PDFに惹かれる。

東大京大卒当たりの奴なら多分
問題と答え見るだけであーこういうこと書けばいいのねって感じで
セキュリティやネットワークの知識一切無くても
1日勉強で合格しそうな気がする

この時の主人公の気持ちを書きなさいとか、傍線の引かれたのは
何を示しているかとか小学生の国語のテスト思い出してしまったわ

>>854
過去問題最強はIPAよw

>>846
APとってから出直してこい雑魚

>>857
AP持ってて2年経ったんじゃない？

>>846
午前1なんて
過去4年8回ぶん3周もすれば6割は取れる

最初は通しで1週やって、間違えた問題を二周目やって
更に間違えたのを3周めやって、それでも間違えたのは
問題と答えのキーワードでも紐付けて覚えておきゃいい。
気合さえ入れられれば1日でOK

この試験って、残り一週間追い込みかけて、結果どのくらい違ってくるものだろう。

何か常識問題ばかりなんで、相性次第ってきがして、モチベがなかなか上がらんわ。。

けど頑張るぞ、、

追い込みで10点ぐらいは変わるんじゃね。

参考書過去問Amazonで買ったけど開封してなかったダンボールいまから開けるぞぉ

耐タンパ性って覚えにくいよね。
でも、マルチプルタイタンパーがＩＣカードをどついている場面を想像すれば楽勝だよ。

俺も今の力だと合否の差は相性いい問題に手をつけられるかどうかにかかってると言って過言でない
第一段階は今回相性いい問題が出題されるか、第二段階はそれをちゃんと見極めて選択できるか

マルタイ想像したらシュールすぎてワロタ

あさりよしとお氏のアレか？

ちょっと今から宇宙家族カールビンソン読破してきます

>>846
16とか嘘吐かなくて良いから

自宅のセキュリティを24時間体制で守り続けている俺なら余裕で受かるよな？

>>868
企業向けのセキュリティ勉強してないと落ちるやろ

模範回答が直ぐ出るのって、午前�Tだけですか？

午前�Uもだろ

午後2がめんどくて午後1の過去問ばっかやってる

俺ｗ
印刷するの面倒だからタブレットにPDF入れてやってるけど、午後2は読むの面倒すぎてやる気にならないｗ

ああ印刷しないとあかん

>>869
分かった、引きこもらせてくれる企業探すわ

>>875
馬鹿かお前。
どちらにせよ企業向けじゃなくなってるわ。

>>876
働くとか面倒臭いじゃん
そんなの嫌

>>877
お前に資格いらなくね。
ITパスポートでも受けてろ

>>878
それは持ってるから、もう良いよ
ただの引きこもりの資格オタだから気にしないで

情報処理試験は、これ受かれば残りは論文書くやつだけです

もちろん働く気はないけどねw

>>879
論文試験は流石に受からないんじゃないか？
実務経験にともなった論文書かないといけないし。

>>880
記憶力が抜群によければ、論文例全部覚えられるので、そうとも言えないのでは

午前１が難しすぎる

>>881
無理無理。
解答例も何もない試験だから、一番の対策方法が実務経験積むことだから。

>>881
問題見れば分かるけど、
あなたの経験と考えに基づいて, 設問ア〜ウに従って論述せよ。
とか書いてある。

学生でもＰＭ取ってる奴ちらほらいるだろうに

>>885
社会人から専門学校に通ってる人もいるぞ。

社会人経験有りなら学生でも受かる

論文系はテクニックあるから簡単なんだってね
実務経験ないなら妄想力でカバーすれば良いじゃん

24-春の午後1の問3　教えてください

困っているのは、特権ID云々のところなんですが
設問4-2　つまり最後の問題です

この問題の意図するところは、5人の作業担当者のうち今回担当する作業者のみ
アクセス可能に。ということで合っていますよね？
答えも確かに、その利用者IDからのアクセスのみ許可　との旨が書かれているようです。
私は、「作業担当者ごとにIDを付与し〜〜」という所から書きました。

問題文冒頭を見ると
「作業を承認した場合、OSの特権IDを使用可能な状態にし通知する」
との旨があったので、もともと用意されたZ社からのアクセス用のID
を一時的に特権扱いをし、設定を変更したことを通知する。
ということだと思ったので、５人で共用できてしまうのが問題なのか。
と考えまずは、IDを個別に付与するところからだな。ということで
上記のように書きはじめ、個別にIDを付与しPWは各自で設定しておいてもらい〜
とID付与について展開してしまいました。

しかし、答えは既に個別のIDを持っているということで話が進んでいます。
ここで疑問なのですが、もともとIDが個別になっているなら
そのつどそのIDだけ特権モードにする。という方法で済ませることはできないのでしょうか？

特権IDという考え方自体間違えているのですかね　ご教授お願いします

>>883
回頭例くらい売ってるし

>>889
ＩＤを共用している個所が、キーワードなら必ず問題文に、
ＩＤを共用しているって記述がある。

>>879
あんたみたいな資格コンプヲタが多分ヤフオクやamazonの
マーケットで自作の対策本PDFやCDでだして安く売ってるんだろうな。
全部コンプした人の試験対策のがその辺の資格あるかないかの
おっさんが書いた技術本より試験対策としては役に立つだろうから。

働くのが嫌なら徹底的にその道を極めれば
案外それで食べられるかもしれないよ。

他にも有料の試験対策メルマガや、Web作成能力があれば
Ping-tや暇問みたいなサイト運営するって道もあるし。
Ping-tは儲かってそうだしな。

のっぴきならない理由から前日の20日土曜が夜勤にｗ
さすがに朝7時にあがらせてもらう約束は無理矢理とりつけたが、完全徹夜で夕方4時までとか終わってる
どうすればいいか

>>893
さてはおまいさんカタギの仕事じゃねーなw

論文系は結構アンチパターン多くてキツいぞw
論文例で対応してるとたまにアンチパターンひっかかって落ちることもある。
プロマネ脳になれば余裕みたいだけど、プロマネ脳じゃなかった俺は効率中な書き方して落ちたw

>>893
とりあえず、め組の大吾の７巻と８巻を読もうか

おまいらもさすがに今週末は勉強するか

>>893
そういう時は夜勤依頼された時に法事とか仮の予定入れておくんだよ。

今回はどうしようもないのでメガシャキたくさん用意して望みなされ

プロマネって無職の合格率えらく低いけど、そんな簡単に受かるの？

IPAの試験って大きく別れて
開発系のプロ目指すのと
運用系のプロ目指すので別れるよね

SCは運用系で、あとDB、NWと揃えて最終目的は
サービスマネージャ（SM）で情報システム部門のトップ目指すか

システム監査技術者で高給もらうか独立目指すかの
どちらかになると思うんだけど

まあ大概はSC,DB,NWのうち1〜3個位をとって
情報システム部門の運用管理担当者で終わるって感じなのかな

>>899
少なくともスペシャリストの方が（技術者としては）役に立つ

>>896
読み終わったよ。次の指示を

論文系ならシステムアーキテクト欲しいわw

>>902
お前が受かるなんて無理無理無理

ネスペの次にこの資格の勉強しているけど、いまいちどこを勉強したらいいのか良くわからない・・
ネスペ合格者の人ってどの辺りを勉強しました？

ネスペを受かる前に受けろよ

おれネスぺ取る

セキュスペ取ってネスペ取るのは自然な形

部分点てどのくらい貰えるんだろうか。
言い回しやキーワードが違ってても
考え方は有ってるよ位で点がもらえるのかそれとも
キーワードは必須なのか

俺の場合答え合わせすると考え方は間違ってないが
回りくどい言い方だったりキーワードが不足していたりするが
やはり1点ももらえないのか不安になるわ

キーワードは必須なのもある。
考え方が合っててもキーワード不足で×

>>851＝>>909

LDAPって結構出てんのな

Active Directryとかで使ってるしな。

君たちに質問！
君たちは参考書とか読むとき
どうやって読む？俺は蛍光ぺンで
線引きながらしか頭に入らない...。
だから本は蛍光ペンだらけww
頭いい奴とか本キレイなんだよなぁ。

続き。
まぁ、ネスペ、セキュスペは
それでとれたが...。

>>914
内容を理解するかしないかは置いといてとりあえず一周、これで勉強する内容把握。
その後、簡単な部分は読むだけ、難しい部分はノートにとって学習。

本に載っている事は全て重要
だから線を引くとラインだらけになって無意味ってのを前に読んだな
流し読みして引っかかったところだけ掘り下げるのが基本だろうね

翔泳社は辞書みたいになってていらない部分あるけどなw

認証トークンって、認証する時に使う機器と思ってたけど、どうやら違うみたいね。
やる気なくすぜ

認証するときに使うハードウェアやソフトウェアの事だな。

>>919
いや認証トークンが物理デバイスの場合も
あるから違うってことはない。

認証を代理でしてくれるハードウェア及びソフトウェア

午後１もさることながら、午後２が本当に難しすぎて辛い
これ合格できる人相当凄い　スペシャリストの中でこれだけ簡単言われてるのが
理解できない

自分なりの午後２突破のコツ持っている人いればぜひ教えてください。お願いします！

>>923
合格に近道はない、過去問と模擬問題集回せ

>>923
まずは午後2をおまいがどうやって解いてどう間違ったかを晒すところからだな

>>924
合格教本とポケスタ、模擬問三回
過去問24両方 22両方
プラスαで、SC関連の対策サイトみたりもしてるんだけど問題やる度に分からないものが出てきて不安が募るばかり。

応用まで幸いにもストレートで突破してきたけど、この試験から難易度が段違いに感じる

何が不足してるんだろう
皆は公式解答と同じような答え方できてるのかな？

過去問5年分やってるが
3年前からほぼ答えが暗記されているのに気づいたw
もう3回めだしなぁ・・・

>>926
過去問や模擬問題やっていると
必要とする知識は異なれど問われていることは
結構規則性のある出題方法だと思うんだけどな

暗記するぐらいやってるなら、情報セキュリティ用語の勉強した方がよくね。

こんな試験15％未満の合格率なんだから6回以内に受かりゃいいのさ

暗記しているくらいなら、これまでの質問傾向が分かるから、傾向分析を頭の中で
してしまえば、受かる

さっきまで24春やってたんでそれでいいですかね？

ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_1/2012h24h_sc_pm2_ans.pdf
とりあえず公式回答です。
それで、問２を選びました

1-2・機密性の高い内容のメールが盗聴等で漏えいするリスク
2-3・空白
2-4・セキュリティが適切に整備されており信頼できる事業者であること
3-2・利用したい個人所有携帯端末のメーカ名と機種名を申請させる
4-2・改造することで、メーカのサポートが受けられなくなり脆弱性などの修正が
行えなくなってしまう
5-1・貸与PCのデータが無線LANの経路上で盗聴され漏洩してしまう
5-2・項目「貸与PCを携帯端末を用いて無線LAN接続しない」
　　対策　貸与PCの無線LAN機能を無効化する

こんな感じです。これでもかなり読み解けたかなという感触でした
問１に関しては、初めのほうの用語意外さっぱり分からず問題の流れすら把握できませんでした

ちなみに、4-2の改造というのは　いわゆる、脱獄　というやつですか？
5-2のは　テザリング機能だと思っていたのですが、本文や回答をみると違和感を覚えるのですが
なぜこんなまぎらわしい表現なのでしょうか？

>>932
jailbreak(脱獄)の認識でOK
5-2はセキュリティポリシの欠点を問う問題だな。
テザリングについての言及は無かったはずだが。

ありがとうございます

5-2に関しては文中に「社内でスマートフォンの無線LAN機能を有効にしてみたところ
数個のアクセスポイントが検出された。これは、携帯端末の無線LAN機能を有効にして
無線LANのアクセスポイントにしていることが考えられる。」
実際社員がそうしていてこれはまずい対策だ。　って流れでした


書き忘れましたが、午後2は大体１時間ほどで解き終えています。
じっくり読むようにはしているのですが、時間は余る傾向です。
それが得点に結びつかなきゃ意味ないのですがね
後、マネジメントが好きなので応用はいわゆる文系用の選択をして突破しました

答えを晒すのも一つの手だね。ただ、わしゃ他のスレを見ている傍らここに
来ているだけだで

うーん

午前１が結構ボーダーギリギリなんだが・・・

どうしよう

>>936
応用飛び級する俺から言わせてもらう。
応用から受けろと。

>>914
蛍光ペンは性格上汚くなるし、そこしか見なくなるから使ってないな
本を読書する感覚で読み続けてる

みんな今回、何のためにセキュスペ受けるんだ？

俺は専門学校行ってて就活で履歴書に書きたいから。

高校生 将来PMなりたいから
ステップアップの一環で

本読んで自分の理解が弱いところ、覚えられてないところにペンでマークするのが普通じゃね？

>>940
そんなに過労死したいとは奇特なやつだな。
今からでも間に合うから受験勉強めいいっぱいして
開発になんて関わらないようにしろよ。

もしくは、金融くらいしかやりたい事ないからいずれにせよ過労かなと

プロマネに憧れ抱いてるから
やれるとこまでやってみたい

プロマネってプログラマ→システムエンジニアって経験した人がなるべきじゃないかな。

>>892
ああ、その手があったか
ありがとう

>>898
カフェインの大量摂取はお勧めしない

>>941
覚えたらどうするの

>>914
ドラゴン桜では、蛍光ペン使うなって言ってるね

自分にあった方法でいいだろｗ

教科書に色付けるより、ノートに写した方が脳に入ると思うの

MCPとか勉強してるとアクセス制御とかアカウント管理に親近感わくの俺だけ？

キーワードをメモ帳に書き写して、持ち歩いて、事あるごとに見直す感じ。
アンダーライン引くとブックオフで売れなくなるからしない。
合格したら参考書はすべて売り払う。これが俺のジャスティス。

>>950
勉強大好き芸人で宇治原もマーカー使わないって言ってたな
教科書に色つけてペラペラめくるより
その色つけるとこだけをまとめたノート作ったほうが確かに
ひと目で重要部分だけ確認できる気がするな。

書いた方が覚えられるな
どうしても使うときは消える奴使う

マーカー使いたがるヤツは総じてバカってこと？

おまえら全員受かる自信あるんだなｗ　良かったなｗ

去年の春に初受験で合格したけど合格率15%無かった気がするぞ
最近セキュリティが注目されてるし今後受験者が増えるだろうから早いうちに取っておくと良いぞー

むしろマーカーつけるだけで受かるなら苦労しないわ

>>957
今回本気で受かりたいんだ。
勉強方法とかアドバイスあれば頼む。
ここでつまづく訳にはいかない

>>959
そういう事は三ヶ月前に言おう。

一週間でどうにかするから頼む

今更アドバイスw

もうここの住人は仕上がってるだろw

俺は受験票届いてから本気出したがなんとかなったぞ
まあ学生だから大学とバイト以外は基本暇なんだが

ここに来ている人達の合格率はどれくらいなのだろうか。少なくとも受験者全体の合格率より高いはずだ。そして俺は今、ここに書き込んでいる。合格率は高いはずだ。

真偽は別にして合格した！って報告する奴は毎回多いが落ちた！って報告したがる奴がいるかどうかだな

2ヶ月の間に別の資格挑戦してて結果見るの忘れるw

本気出して何をしたのか教えてくれよ
本番八割超えたい

>>967
午前問題をひたすら過去問解けて解説がちゃんと出るソフトで勉強した
で、表示される解説を覚え2回目以降は確実に解答できるようにした
何度やっても間違える問題は参考書で基礎知識を付けた

午後問題は今までの経験（基本、応用）から午前できる知識でなんとかなると思ってたので
特にそれ用の対策はしなかった

ありがとう
午後対策なしとは恐れいる
頭の差なんかね

頑張ってみるわ

あと一週間と追い込まれてやっと今週末勉強した。
・・・なんでもっと計画的にやれないんだ。

これで春落ちてもまた秋試験ギリギリにならないと勉強しないんだろうな。
意思が弱いというかなんというか、だめだめだー。

>>970
才能ある人が裏山
ギリギリまでやらなくても受かるんだろ？

>>971
970をどう読んだらそうなるんだ。

>>959

今からやるなら三食睡眠以外はひたすら過去問回して
余った時間で模擬問題回すしかないね。

まあどうせお前の本気じゃやらないんだろうけどさw

過去問回すってのは
同じ問題複数回やるってことか？

俺は午前�U(�Tもある時は�Tも)を毎日300問解いてる。
午後は水曜日と土曜日に限定して答えを覚えないように何年分か回してる。

学生は時間があって良いな

おうよw学生は時間がいっぱいあるぜw

でもアプリ開発の方がしてみたいわ・・・

午前二は一週回したら
九割取れるようになったからいいんだけど
午後難しすぎて笑えない

そうか、そろそろ午前やらないといけないのか…

この一週間に無駄な残業入りませんように…

最近失恋して勉強全くしてない
ネスペ持ってるけどさすがにもう無理だよな？
過去問も一回もやってないし第一勉強しようとしても振られた子のことばかり考えてしまうわ

>>980
セキュスペ取ったら彼女帰ってくるよ。

キミをセキュリティーしたいんだ！考え直してくれぇ！

セッキュス

俺も失恋してその子のことばっかり考えちゃうｗ

日本では、あなたがセキュリティシステムを監視する。
ソビエトロシアでは、セキュリティシステムがあなたを監視する！

彼女のマヌコはお前のチンコをブラックリストに登録したわけだ。

ファイアウォールのアクセスリストで拒否してるのかも

CRL
Chinko Revocation List

>>946
俺のティンポがメガシャキ

次スレ立てた

情報セキュリティスペシャリストPart62
http://ikura.2ch.net/test/read.cgi/lic/1365990199/

IPA職員の岡ちゃんがウイルス感染でハメ撮り流出させちゃった事件も
そのうち午後問題の題材になるのかしら。

みんなレスありがとう
もう勉強しても意味ない気がしてきてなかば逃げモードっす

今は祐くんネタのが旬だろ。どうやって状況証拠だけの
遠隔操作野郎を警察の威信をかけて自白に追い込むか。
30文字以内で答えよ。

解答
別件逮捕しまくって精神衰弱させて自白させる

>>993

大阪地検特捜部のように証拠捏造

一発で合格するぞ。
今回初受験の人おるんかな

>>995
ノ

初です

1週間切ってるじゃん助けてドラえもん

暗記パン

1000ならセキュスペ超簡単

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。