情報セキュリティスペシャリストPart62

芝浦工大はほとんどオッサンだった
女子なんて殆ど居なかった

都内の午前１免除者って、みんな水道橋の日大？

午後I問1
設問3(1)実行までパックされている　Zブラウザのプロセスで動作　タイムスタンプがシステムファイル〜
　　タイムスタンプ書き換えたらバレないのか？と思ったので前2つを書いた
　　「具体的に」問題だし、3つのうち2つ書いてあれば正解の問題では？
　(3)新薬の情報が流出　「情報資産の価値」「ML5(RD-LAN切り離し策を突破しようとする)が送り込まれたこと」

午後II問2
設問2(2)外部サーバを経由しないメールもスキャンするため　わざと「内部しか経由しない」ではなく曖昧に書きました

女の子数人いたぞ。別の高度で女子高校生もいた

「念を入れて外部メールサーバでもメールチェックして良さそうなのに」という考えが浮かんできて
内部メールサーバだけでやってるのは、ウイルススキャンソフトのライセンス料をケチってるんじゃないかとか思った

>>951
NWの方が暗記事項多いかな。知らないとわからないことが多い

>>955
35歳の女子高生とかじゃないだろうな・・・

>>951
単純な暗記するんだったら、英語勉強したほうがいいと思う
今日のAPTとかビヘイビアとか、英単語の意味しってたらそれだけで回答導けそうなのが多い

>>864
どう数えても14しか正解ない
ｵﾜﾀorz

>>956
ケチる方針なら外部と内部のサーバ分けないだろｗ

午後１−２
設１
a UFO
b 3WAYBEAM
c DNSGALAXY

>>957
過去問見てもちょっと思ったけど、やっぱりそうか
SCは実務やプライベートのネット経験でもそこそこわかったりしたけど、そうもいかないみたいね
ｻﾝｸｽ

>>956
それも面白い
だけどやっぱりセキュリティで問われる回答じゃないね

すまん、誤爆った

IDないとどれが誤爆なのやら

午前の回答ていつもこのくらいにアップされてたよね？

もう俺セキュスペ向いて無いのかも知れん。orz
高度で論文無しで取れそうかなーと受けても
業務で体験したこと無いし、答えが思い浮かばん。
午前はやたら得意なんだが・・・
ネスペ受けた方がいいのかな？

>>754
そっかー、なんてこった。

>>765
ナカーマ

合格発表いつだよおお
発表まで眠れないよぉ

午後I 問1 晒し
設問1
(1)ML2
(2)FW , PCから攻撃者サイトへのHTTP通信の拒否のログ
設問2
(1)プロキシサーバ
(2)プロキシとPC間の認証方法で入力を必要としない方式へ変更する
(3)すべてのPCのZブラウザのバージョンを3にする
設問(3)
(1)パック処理されている、ウィルス対策ソフトを無効にする
(2)RD-LANが他ネットワークと物理的に隔離されている対策
(3)新薬の研究報告書が漏えいする←するが要らんかった…

問2
設問1
(1)a.UDP b.3way c.DNSSEC
(2)DNS応答パケットを受信するポート番号を変更する
(3)DNS-Bサーバが停止した場合に問い合わせ不能になるから
(4)(d),(e),(f)
(5)G社になりすましたメールが送信される
設問2
(1)詐称されたPTはIF1から来るため、正しいPTとの区別がつかなくなるから
(2)DNSサーバを支社システムに追加する

そろそろテンションが落ち着いてきて
まともに答え合わせできくなってきた
また半年後にネスペスレで会おう

メール転送時のウィルススキャンなら、転送してること前提じゃん
内部メールは転送じゃないでしょ？
外部を経由しない、って記述が本筋かな

ネスぺのスレは荒れてるからイヤだ

去年簡単だったのに、今年めちゃくちゃムズいじゃないか

setLong…
業務じゃ日時は文字列で扱うことが多いからやっちまったぜ…

解答欄見て問2と問4を選んだのは俺だけじゃないはず。

午前２で死んでると思うけど午後も受けた。
もっと午前を勉強しておくべきだったよ・・・orz
しかし、セキュスペって過去問の採用率低いのか？
参考書の過去問は全て暗記したはずなのに、10問も過去問なかった希ガス。
買った参考書の山が外れていたのかもしれないが・・・。

ネスペの受験者が減ってるのは、たぶんスレが荒れてるせいだよな

記述量が少ない問題選びたい心境はわかるけど少しのミスで一発退場となりかねない諸刃の剣
玄人は真っ先に午後I問3を選択する

情報処理教科書に解答欄多い方が1問あたりが簡単になる傾向があるって書いてあったから
俺はどちらかと言うと量多い方選ぶなあ

はは、トリックオアトリートのトリートと勘違いして興味本位にしちゃった
そもそもイタズラはトリックのほうじゃん

>>979
受験者とスレに関連性があるかどうか知らんけどｗ
確かにあそこは酷いね
別スレ立てても荒らされるんだろうし

>>978
その参考書よりさらに古い問題から出てたりするよ

>>980
自信ない人はそうすべきだよな。
俺も毎回そうして適当なこと書いてボーダーを彷徨ってる

午前�T�Uの解答くれ

午後２　問２
！、a NTP, b DKIM
２、(1)
　　(2)内部メールサーバ
　　(3)dfgh　←　なんでみんなh選んでないの？
３、製造部では複数人で共有dpcを使用しており、一度誰かが認証されると一定期間認証せずに送信可能になる。
４、(1)添付ファイルが暗号化されていた場合、複製時のウイルススキャンでは検知されないため
　　(2)どんなメール？：BCCとしてメールを送信された場合
　　　 対策　　　　　：BCCのメールアドレスも比較対象とする。
　　(3)外部メールサーバの迷惑メール対策を利用し、専用メールアドレスを拒否リストに登録する。
　　(4)業務に必要のないメールを送信する行為
５、(1)e タイムスタンプが付与された時に確かに存在していたこと
　　　 f タイムスタンプが付与された後、改ざんが行われていないこと
　　(2)データのバックアップを作成し、災害に備えてバックアップデータは離れた場所に保管する。
　　(3)公開鍵証明書を用いてディジタル署名を検証し、電子ファイルに問題がないか調べる（？）

午前2は二年前の秋問題からかなりでてなかったか？

社内から社内のメールは内部でしかチェックできない。

>>987
WFサーバが既に許可入ってるからhいらんやろ

>>987

サーバでメールするのは内部・外部メールサーバとWFサーバのみだ
問題文に書いてある

>>987
２−（３）
「W社のPCは全て、いずれかのPC-LANに接続されている」
及び
「WFサーバは項番２で定義されている」から

>>987
だから表見ろっていってんだろ

>>987
今　表2の迷惑メール対策に「運用担当者は送信者メールアドレスや受信者メールアドレスをそれぞれの拒否リストに登録できる」って書いてあるのに気づいたぁぁぁぁ
読んでても解けなかったかもしれんけどくやぃぃぃ

>766
>他

午後�U問２設問２の（1）は従業員同士が云々じゃないだろ、やっぱり
ここはなぜ、外部メールサーバで迷惑メールチェック、
内部メールサーバでウィルスチェックにしているかが問われているのじゃないかな

その解答の「内部同士（従業員同士）のメールのウィルスチェック」はあまり意味がない
端末にアンチウィルスソフトが入っているのに、そのやりとり同士でチェックは必要？
ベンダー変えてチェックするとかしたら少しは意味はあるかもしれないけれど、
設問文Ｐ１８に「Ｗ社では、すべてのＰＣにウィルス対策ソフトを導入している。」
と明記しているから、ふまえないと

だから、
・排除されたスパムメールのウィルスチェックまではしない（チェック総数を減らす）
・ウィルスチェックとスパムチェックをわけてサーバの負荷を集中させない（負荷を分散する）
の２点を足して作文するのが正解じゃないかな

４０字に収めるのは大変だったけど

実際、現実問題、
中堅規模の企業だったら、
メールサーバやＵＴＭでスパムもアンチウィルスも
１つにはまとめないしね
負荷が高くなってトラブルだらけになるしね

あいかわらずここに来ると自信が無くなるわ

>>987
４（２）対策：BCCはヘッダに書かれてないから、
そのアドレスをどうやって比較するんだ？ってのが問題のキモだと思うんだが

>>995
おお俺と同じ趣旨の人がいた！
だからといって正解とはかぎらないけどね

でもそんな事言い出したら全てのPCにウィルスチェック入ってるから
サーバでウイルスチェックしなくてもいいってことになるよね？

うめ

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。