情報セキュリティスペシャリストPart67
■情報セキュリティスペシャリストとは
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリストPart63
http://ikura.2ch.net/test/read.cgi/lic/1366537405/
情報セキュリティスペシャリストPart64
http://ikura.2ch.net/test/read.cgi/lic/1366686104/
情報セキュリティスペシャリストPart65
http://ikura.2ch.net/test/read.cgi/lic/1371260768/
高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、
情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、
情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者
■公式
http://www.jitec.jp/
http://www.jitec.ipa.go.jp/1_11seido/sc.html
前スレ
情報セキュリティスペシャリストPart63
http://ikura.2ch.net/test/read.cgi/lic/1366537405/
情報セキュリティスペシャリストPart64
http://ikura.2ch.net/test/read.cgi/lic/1366686104/
情報セキュリティスペシャリストPart65
http://ikura.2ch.net/test/read.cgi/lic/1371260768/
|
|
|
2 :名無し検定1級さん:2013/10/05(土) 16:36:33.65
>>2だったら、俺のチンコ輪切りにしてうp
3 :名無し検定1級さん:2013/10/05(土) 17:32:27.40
ポケスタを周回する作業に戻るか
H24秋の午後1の2番が地味に意地悪だ
問題文の最後に広域LANに負担のかからない構成を作っといて
検討すべき性能要件は? → 広域イーサ網の帯域
ムッキー
問題文の最後に広域LANに負担のかからない構成を作っといて
検討すべき性能要件は? → 広域イーサ網の帯域
ムッキー
家帰ったら受験票届いてた
来なかったらどーしよって不安だった
来なかったらどーしよって不安だった
申込開始日に申し込みしたのに遠方になってしまった・・・
城北学園(上板橋駅から徒歩13分)
午前1免除者はこんな僻地に飛ばされるのか orz
城北学園(上板橋駅から徒歩13分)
午前1免除者はこんな僻地に飛ばされるのか orz
午前1免除も非免除も同じ場所じゃね?
こちらは、午前1免除の開始数日後の申込で、高輪台の明治学院だった
試験環境が気になる
試験環境が気になる
他の高度試験とかITとは関係無い試験とかで会場の都合つかなかったりなんじゃない?
一昨年春基本情報、秋応用受けて春は基本情報と応用だけで試験会場埋まってたけど、秋になったら半分くらいは英語と経営(だっけかな?宅建だったかな?)の会場になっちゃってたし
一昨年春基本情報、秋応用受けて春は基本情報と応用だけで試験会場埋まってたけど、秋になったら半分くらいは英語と経営(だっけかな?宅建だったかな?)の会場になっちゃってたし
隣のやつの癖も気になったりする。
貧乏ゆすりが過剰な奴、1行書くたびにシャープペンシルを振ってカタカタ鳴らす奴。
どんな環境になるかは運だもんな〜
貧乏ゆすりが過剰な奴、1行書くたびにシャープペンシルを振ってカタカタ鳴らす奴。
どんな環境になるかは運だもんな〜
一番きついのは屁とかワキガがくさいやつ
席を変えてもらうわけもいかないし、死にそうになる
席を変えてもらうわけもいかないし、死にそうになる
鼻くそと鼻毛で臭いセキュリティ、
耳くそと耳毛で音セキュリティ。
耳くそと耳毛で音セキュリティ。
もしかしたら独り言つぶやいてるかもしれん。
プログラミング中、自己ツッコミとかしないとスッキリしないタイプ
プログラミング中、自己ツッコミとかしないとスッキリしないタイプ
17 :名無し検定1級さん:2013/10/05(土) 23:57:06.30
午前1免除の開始数日後の申込で、目黒の、多摩大学中学・高等学校だったけど、机のサイズ大丈夫か?
大学の試験場じゃないって、ものすごく気になるわ。
大学の試験場じゃないって、ものすごく気になるわ。
学校によくある机って小さいよな…
問題と解答用紙を広げるこの試験には向いてないと思う
問題と解答用紙を広げるこの試験には向いてないと思う
前回の慶応大(三田)は、教室も椅子もきつきつで圧迫感が強かった
普通の教室じゃなくて
100人以上入るような大きい教室でしょ
テーブルも3人用とかの長いやつだと思う
でも普通の教室だと机が分かれているから
隣の貧乏ゆすりの影響を受けないという点では一人ずつの机のほうがいいな
100人以上入るような大きい教室でしょ
テーブルも3人用とかの長いやつだと思う
でも普通の教室だと机が分かれているから
隣の貧乏ゆすりの影響を受けないという点では一人ずつの机のほうがいいな
一人机が有利だな。
貧乏ゆすり、消しゴムで消す振動もない。
貧乏ゆすり、消しゴムで消す振動もない。
前回と同じ大学なんだけどこの大学の机、高校のと同じ机だからやだ…
横に長い講堂のやつがいい…
横に長い講堂のやつがいい…
H23春の午後1問3の〔対策案の見直し〕の表3が出てくる直前までってエロイ内容を検討してんのな
この回に受験したかったぜ
この回に受験したかったぜ
>>23
自宅で仕事するんならそのくらい許可して欲しいわww
自宅で仕事するんならそのくらい許可して欲しいわww
>>23
エロの内容なに?
エロの内容なに?
ケツ毛バーガー
〔対策案の見直し〕
Y課長が情報漏えい対策について情報システム部長に報告したとき、部長から次のコメントがあり、Hのための業務情報の持出しについて追加の検討をすることになった。
(a) E社では、テレワーキングの導入を検討しており、Hは近い将来許可される方向にある。
(b) 当面はHを禁止することを前提として検討を進めて構わないが、テレワーキングの導入に伴ってHが許可された場合の対策も併せて検討しておいてほしい。
Y課長とZ君は,Hが許可された場合の対策を検討するに当たって,表2の内容を見直し,Hのための業務情報の持出しの対応状況も含めて整理することにした。
Y課長が情報漏えい対策について情報システム部長に報告したとき、部長から次のコメントがあり、Hのための業務情報の持出しについて追加の検討をすることになった。
(a) E社では、テレワーキングの導入を検討しており、Hは近い将来許可される方向にある。
(b) 当面はHを禁止することを前提として検討を進めて構わないが、テレワーキングの導入に伴ってHが許可された場合の対策も併せて検討しておいてほしい。
Y課長とZ君は,Hが許可された場合の対策を検討するに当たって,表2の内容を見直し,Hのための業務情報の持出しの対応状況も含めて整理することにした。
28 :名無し検定1級さん:2013/10/06(日) 14:58:00.63
聞きたい!
勉強するにあたり、参考書を探しにブックヲフに行った
《19年度》の対策本が、ありましたの
時時刻刻と情報やウイルスが発見される中で、やはり最新の対策本を買うべきなんだろうか〜(´-`)
19年度の対策本⇒こちらを買って勉強
どう思われます?
勉強するにあたり、参考書を探しにブックヲフに行った
《19年度》の対策本が、ありましたの
時時刻刻と情報やウイルスが発見される中で、やはり最新の対策本を買うべきなんだろうか〜(´-`)
19年度の対策本⇒こちらを買って勉強
どう思われます?
>>29
19年度はさすがに古すぎるw
基礎的な知識はそれでもいいんだけど、
法制度やトレンドの攻撃方法などは数ヶ月単位でコロコロ変わるから、
最新のテキストを買わないと合格は難しいぞ。
っていうか、「今年度のテキスト」それ自体がすでに内容的に古いので、
IPAのサイトやネットの情報かき集めて勉強する必要があるのがこの試験。
19年度はさすがに古すぎるw
基礎的な知識はそれでもいいんだけど、
法制度やトレンドの攻撃方法などは数ヶ月単位でコロコロ変わるから、
最新のテキストを買わないと合格は難しいぞ。
っていうか、「今年度のテキスト」それ自体がすでに内容的に古いので、
IPAのサイトやネットの情報かき集めて勉強する必要があるのがこの試験。
JIS Q 27001が平成18年制定だもんな
テクニカルエンジニアの情報セキュリティや、
セキュアドの過去問もやっておいた方がいい?
セキュスペの問題は全部やり終えたんだけど。
セキュアドの過去問もやっておいた方がいい?
セキュスペの問題は全部やり終えたんだけど。
受験票届いて試験区分が違うコトに気づいた(泣)
インターネット申し込みで間違いなくSCにしたはずが届いたらNW(驚)
今から勉強して間に合うかな・・・・・
インターネット申し込みで間違いなくSCにしたはずが届いたらNW(驚)
今から勉強して間に合うかな・・・・・
途中で改ざんされたのか
セキュスペ受験も一筋縄ではいかないな
セキュスペ受験も一筋縄ではいかないな
>>30
エーん、やっぱり古いかぁ
しかもタイトルが、情報セキュリティじゃなくセキュリティ技術
3,700円⇒300円だったから参考書だけ買っちゃった
横に重点対策あったけど、さすがに古いとおもい迷ったけど…
買わなかった
ちなみに…
アイテックさんの
これ分かりやすくてイイネー
エーん、やっぱり古いかぁ
しかもタイトルが、情報セキュリティじゃなくセキュリティ技術
3,700円⇒300円だったから参考書だけ買っちゃった
横に重点対策あったけど、さすがに古いとおもい迷ったけど…
買わなかった
ちなみに…
アイテックさんの
これ分かりやすくてイイネー
おれも重点対策好きだ
自分の「なんで?」と思うとこが解説されてること多いから気に入ってる
自分の「なんで?」と思うとこが解説されてること多いから気に入ってる
情セキュ試験は法律屋の専門用語ばっかり出てくる。
「脆弱性」とかハッカーは言わねーだろw
「脆弱性」とかハッカーは言わねーだろw
>>33
マウスホイールでスクロールしてない?
マウスホイールでスクロールしてない?
パッと見て論争に参加する価値がないと思った
この教授、リスクアセスメントも知らんのだろうか。
今気づいたんだが問題数が減ったということは
問題の回答可能率が50%から66.7%になったということで
つまり「これを選んどけばよかった」と後悔する精神的な負担が16%ほど減ったということになるのか。
問題の回答可能率が50%から66.7%になったということで
つまり「これを選んどけばよかった」と後悔する精神的な負担が16%ほど減ったということになるのか。
コードは午後2で決まりなのか?
もし、コードが午後1に出たらネットワーク系の人(俺含む)は残りがいかなる問題だろうと必ず解かないといけなくなるんだよね?
もし、コードが午後1に出たらネットワーク系の人(俺含む)は残りがいかなる問題だろうと必ず解かないといけなくなるんだよね?
>>46
午後1で出たって選ばなくてもいいんだぞ。
午後1で出たって選ばなくてもいいんだぞ。
>>38
じゃあなんてーの?
じゃあなんてーの?
セキュリティホールとかバックドアじゃね。
ハッカーは技術者だから、セキュリティホールぐらいしか言わないわな。
セキュリティ管理者なら、技術部分だけでなく物理的セキュリティも守らないといけないから、
脆弱性って言うんだよ
セキュリティ管理者なら、技術部分だけでなく物理的セキュリティも守らないといけないから、
脆弱性って言うんだよ
娘の下半身のセキュリティも守りたい
>>51
所詮情報セキュリティ監査人とかは法律屋なんだよ。
所詮情報セキュリティ監査人とかは法律屋なんだよ。
資格取りながら技術を突き詰める予定だったのに、法律方面にばかりいっちまう。
結局、上級技術者=法律屋ってことか?
結局、上級技術者=法律屋ってことか?
偉い人の仕事なんてそんなもんだろ
情報セキュリティテクニカルエンジニアの問題解いてみたんだが、
情報セキュリティスペシャリストの問題と比べて難易度低すぎじゃね?
情報セキュリティスペシャリストの問題と比べて難易度低すぎじゃね?
情セキュは年々難しくなるね
新しい脅威が年々出てくるからね
ネスペも多少当て嵌まるところがあるが、
新しい話題をどんどん試験に取り入れようとするのがこの試験の嫌なところだよな。
エンベとデスペはそこまででもないけど。
新しい話題をどんどん試験に取り入れようとするのがこの試験の嫌なところだよな。
エンベとデスペはそこまででもないけど。
ネスペは巷じゃ情セキュより難易度評価が高いけど、
そもそもネスペと情セキュじゃ対策の仕方が違うんだよな。
情セキュは普段から色々アンテナ伸ばしていないと受からない試験。
そもそもネスペと情セキュじゃ対策の仕方が違うんだよな。
情セキュは普段から色々アンテナ伸ばしていないと受からない試験。
俺のアンテナは常にビンビン
>>50-51
なにを以てハッカーを定義してんのかわからんが
セキュリティーホール=脆弱性(vulnerability)じゃないでしょ
そもそもバックドアはもっと狭義のものを指してるし
何を見聞きしてそういう了見に?
なにを以てハッカーを定義してんのかわからんが
セキュリティーホール=脆弱性(vulnerability)じゃないでしょ
そもそもバックドアはもっと狭義のものを指してるし
何を見聞きしてそういう了見に?
基地外だもの
>>63
何言ってるんだお前?
何言ってるんだお前?
会場めっちゃ遠い・・・近所の大学でいつもやってるからそこかと思ったのに
体臭が臭いやつの隣になりませんように・・・
体臭が臭いやつの隣になりませんように・・・
>>67
お前以上に体臭強い奴いねえから安心しろ
お前以上に体臭強い奴いねえから安心しろ
私、女だけど、アソコの臭いが気になるの。
どうしたらいいのかしら。
どうしたらいいのかしら。
>>69
すそワキガね。手術してもらえ。
すそワキガね。手術してもらえ。
>>62
アニメだな
アニメだな
>>66
お前こそなんのためにレス付けてんの?
お前こそなんのためにレス付けてんの?
ネットワークって難しいよな
ネットワーク技術者って、現場じゃ電工とかと同じような扱いだよねw
お前の腹についてるものと同じ読み
デベソか。
こんなところで聞いてるようじゃ受からないな
>>76
脆弱性のことですか〜?w
脆弱性のことですか〜?w
脆弱性が読めないと、
危殆化も読めなそう。
危殆化も読めなそう。
漢字は書ける様になっとかないとなw
ポケスタのまとめ前日にやるつもり
ポケスタのまとめ前日にやるつもり
最悪、読めればなんとかなる。
漢字でのみ書けなんて問題は無かったと思うし。
漢字でのみ書けなんて問題は無かったと思うし。
こういう解答の場合、どちらの書き方でも正解になるのかな?
問題
通信内容が漏えいする危険性があるのはどうしてか。
解答
・通信内容が暗号化されていないから
・通信が平文でやりとりされているから
問題
通信内容が漏えいする危険性があるのはどうしてか。
解答
・通信内容が暗号化されていないから
・通信が平文でやりとりされているから
意味は微妙に違うけどな。
なぜなら、情報漏えいを防止する手段は暗号化だけではないからだ。
なぜなら、情報漏えいを防止する手段は暗号化だけではないからだ。
通信をしないというアプローチもあるが問題文みないと可能かどうかわからない
意味が同じかどうか自己判断しにくいから難しい
>>84
経路上での盗聴のリスクが前提の問題ならどちらでもOKだと思う
経路上での盗聴のリスクが前提の問題ならどちらでもOKだと思う
>>88
紙に印刷してトランクに鍵を掛けて担当者が運ぶ
紙に印刷してトランクに鍵を掛けて担当者が運ぶ
セキュスペ、問題の傾向見てると、技術寄りになってきてる?
SVみたいな感じの。
SUみたいな感じの問題の割合が減ってきているように感じる。
SVみたいな感じの。
SUみたいな感じの問題の割合が減ってきているように感じる。
まあ一般論として、アップデートが多い分野が出題されやすいってのはあるんだろうな
>>97
暗号だって盗聴されて解析されるだろww
暗号だって盗聴されて解析されるだろww
解析されても、中身が見られるとは限らないじゃん。
>>99
トランクだって解錠できるとは限らないじゃん
トランクだって解錠できるとは限らないじゃん
セキュアドの問題解いてるんだが、これムズすぎじゃね?
4割も取れんわorz
4割も取れんわorz
午後1・2 楽勝で8割とれた
時間も20分余った
>>100
印刷データは、サーバに残る可能性が高いよ。
印刷データは、サーバに残る可能性が高いよ。
紙媒体の場合、
・プリントサーバに残る
・暗号化出来ない
・移動に時間と要員が必要
通信の場合
・暗号化しとけば中身は見られない
・ただし、改ざんが検知出来ない
・なので、ディジタル署名やハッシュ値を付ける
・Man in the middle対策にディジタル証明書も付ける
通信の方が中身隠せるでぇ。
・プリントサーバに残る
・暗号化出来ない
・移動に時間と要員が必要
通信の場合
・暗号化しとけば中身は見られない
・ただし、改ざんが検知出来ない
・なので、ディジタル署名やハッシュ値を付ける
・Man in the middle対策にディジタル証明書も付ける
通信の方が中身隠せるでぇ。
>>105
災害用バックアップの問題なら、安全な業者に委託して輸送とかも許されるな
災害用バックアップの問題なら、安全な業者に委託して輸送とかも許されるな
過去問どのくらいやってる?
やっぱIPAに掲載されてるの全部(セキュアド、テクニカルエンジニア含)やった方がいいの?
やっぱIPAに掲載されてるの全部(セキュアド、テクニカルエンジニア含)やった方がいいの?
出来るならやってもいいけど、じっくりやらな意味ないと思う
109 :きらい 理科:2013/10/07(月) 22:40:34.24
難しいよ。
こんなのわからんよ。
どうするべ。
こまった。。。
こんなのわからんよ。
どうするべ。
こまった。。。
読めなくても書ければOkだろ
危殆 きたい
脆弱 ぜいじゃく
脆弱 ぜいじゃく
過去問はトレンドあるからここ2〜3年分でいいんでは。
H24秋の午後1で、非SSLとSSLが切り替わるところで
自分と公式のが地味に違って悩むのだが
あかんところ
公式>非SSLの通信してたら漏れるかもしれんやろ!
自分>xxページでSSL使ってないから盗聴されるやろ!
修正内容
公式>SSLと非SSL切り替わったらIDも変えるんや
自分>全部SSLにしたらええねん
性能的に全部SSLはアウトかね?
自分と公式のが地味に違って悩むのだが
あかんところ
公式>非SSLの通信してたら漏れるかもしれんやろ!
自分>xxページでSSL使ってないから盗聴されるやろ!
修正内容
公式>SSLと非SSL切り替わったらIDも変えるんや
自分>全部SSLにしたらええねん
性能的に全部SSLはアウトかね?
きじゃくせい、って読むんだよ
金融商品取引法について午後1で出るかな?
>>117
SCじゃなくてNWの問題ですね
SCじゃなくてNWの問題ですね
やけにネットワークの基礎知識が問われるなと思ったら…( ゚д゚)ポカーン
>>98
盗聴で解析できるのならそれは脆弱性
盗聴で解析できるのならそれは脆弱性
>>120
盗聴できないインターネットの経路なんて存在しないだろw
盗聴できないインターネットの経路なんて存在しないだろw
大体、RSA暗号だって解析できちゃう時代だぜ?
>>121
専用線とかはどうなん?
専用線とかはどうなん?
切断しなくても電磁波から通信内容を読み取ることもできる(場合もある)。
いわゆるサイドチャネル攻撃ね。
いわゆるサイドチャネル攻撃ね。
twitterアカの本名特定するために、わざと停電させたり、
ルンバを野に放ってツイートを煽ったり、
犯罪でも何でもやらかすからな、あいつら。
探偵ってヤクザだよな
ルンバを野に放ってツイートを煽ったり、
犯罪でも何でもやらかすからな、あいつら。
探偵ってヤクザだよな
>>112
ありがとう!!!!本当にありがとう、
ありがとう!!!!本当にありがとう、
>>114
きっと、SSL通信できないブラウザでもカタログだけ利用するんだよ。
きっと、SSL通信できないブラウザでもカタログだけ利用するんだよ。
>>130
問題見てないのお前だけだ
問題見てないのお前だけだ
過去問やってないのが見え見え
危険性問われてて、暗号じゃ弱いからって解答もダメだろ。
通信内容が漏えいする危険性の理由聞いてんのに、
暗号じゃ弱いからって日本語おかしいだろ。
暗号が弱いにしたって、文書の方が安全にしたって、
その前になんで通信内容が漏えいする危険性があるか聞いてんだぞ?
通信内容が漏えいする危険性の理由聞いてんのに、
暗号じゃ弱いからって日本語おかしいだろ。
暗号が弱いにしたって、文書の方が安全にしたって、
その前になんで通信内容が漏えいする危険性があるか聞いてんだぞ?
通信内容が漏えいする危険性ある
って来たら
暗号化する
っていうシンプルな答え書けないようじゃセキュスペ取れないよ。
難しく考える必要なんてないぞ。
って来たら
暗号化する
っていうシンプルな答え書けないようじゃセキュスペ取れないよ。
難しく考える必要なんてないぞ。
もしかしてこんな感じの問題?
A社はHTTPで個人情報のやりとりをしている。
しかし、この方法では通信内容が漏洩する危険性がある。
それはどうしてか。
また、その対策にはどのようなものがあるか。
どうしてかに対する解答
・通信内容が暗号されていない
・平文で通信が行われている
対策
・通信を暗号化する
・HTTPsなどの安全なプロトコルを利用する
A社はHTTPで個人情報のやりとりをしている。
しかし、この方法では通信内容が漏洩する危険性がある。
それはどうしてか。
また、その対策にはどのようなものがあるか。
どうしてかに対する解答
・通信内容が暗号されていない
・平文で通信が行われている
対策
・通信を暗号化する
・HTTPsなどの安全なプロトコルを利用する
>>138
それだね。
それだね。
HTTPSはプロトコルってかスキームやな
過去問題何問解いても点数上がらない...
どうしたら良いんだ
どうしたら良いんだ
ちょっと聞きたいんだけど、
HTTPs、SSL、TLS、SSL/TLSって何が違うの?
HTTPsはHTTPをSSLに載せたもの?
HTTPs、SSL、TLS、SSL/TLSって何が違うの?
HTTPsはHTTPをSSLに載せたもの?
sslは暗号化のプロトコル
httpやftpを暗号化してhttpsやftpsになると思う
TLSはsslをRFC化したもの?らしい
明確に意識しなくても良いかもしれない
間違ってたらごめんね!
httpやftpを暗号化してhttpsやftpsになると思う
TLSはsslをRFC化したもの?らしい
明確に意識しなくても良いかもしれない
間違ってたらごめんね!
お前らは今回、どんな問題が出て欲しい?
今、アドバイス貰ってるようじゃ今回無理じゃね・・・?
今回は「APT」「BYOD」が重点的に出ます。
認証局がらみの問題でたら確実に詰んでしまう・・・
クラウドセキュリティも出そう
APTなんて話題になり出したのここ1、2年だもんな。
そういうものまで問題に組み込んでしまう
ミーハーなところがこの試験の良くないところだ。
そういうものまで問題に組み込んでしまう
ミーハーなところがこの試験の良くないところだ。
最新の脅威に敏感になれないようでは、
初見殺しされてしまうよ。
初見殺しされてしまうよ。
メール絡みがでると思うんですよねー
標的型攻撃なら結構前からじゃね
標的型攻撃自体は前からだけど、ここ最近は「APT」という用語を問題でも使うようになって来た。
>>159
APTは2011年代
APTは2011年代
僕のECMAscriptはまだ?
>>163
前回の午後2は運用改善みたいなやつじゃなかった?
前回の午後2は運用改善みたいなやつじゃなかった?
あれ?そうだった?
前回受験したクチだけど、メール絡みの問題という印象が強く残ってる。
前回受験したクチだけど、メール絡みの問題という印象が強く残ってる。
貴重な過去問を無駄に消費してしまうのはもったいないな。
メールセキュリティ、タイムスタンプ、運用管理の問題だったよ
>>166
あ、ごめん今確認したらメール絡みだったよ
あ、ごめん今確認したらメール絡みだったよ
平成16年度からの過去問(SC、SV、SU)全部解き終わってやること無くなっちゃた感じなんだけど、
ネスペの問題に手を出すのも悪くない?
ネスペの問題に手を出すのも悪くない?
午前2の過去問ってどこまで掘っとけば安心?
情報セキュリティアドミニストレータとか、テクニカルエンジニアまでやる?
とりあえず平成21年分までは今日全部やった
情報セキュリティアドミニストレータとか、テクニカルエンジニアまでやる?
とりあえず平成21年分までは今日全部やった
やることないならいいんじゃない
次ネスペの勉強するつもりなら無駄にはならないし
次ネスペの勉強するつもりなら無駄にはならないし
DNSの問題さっぱりわからん
Aレコードとか知るかボケ!って思ったらネスペの午後1だったとはなぁ
ここに書いて恥ずかしかったけど、書かなかったら最後までやってたわ
ここに書いて恥ずかしかったけど、書かなかったら最後までやってたわ
DNSでなんかむずいのあったっけ
avira,avgがハッキングされてるお
>>144
HTTPSはhttp over sslじゃなかったか?http secureなんて初めて聞いた。
意味のある資格取得を目指すなら、まずはマスタリングtcp/ipの入門編を理解したうえでの勉強をオススメするわ。
HTTPSはhttp over sslじゃなかったか?http secureなんて初めて聞いた。
意味のある資格取得を目指すなら、まずはマスタリングtcp/ipの入門編を理解したうえでの勉強をオススメするわ。
それ別もんやで
>>178
http://ja.wikipedia.org/wiki/HTTPS
HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。
厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。
http://ja.wikipedia.org/wiki/HTTPS
HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。
厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。
マスタリングtcp/ipの入門編って本当にあっさりだし、目次だけ拾ってWikipediaでも十分でないかなあ。
マスタリングの情報セキュリティ読めよ。
HTTP over SSL/TLSが正解です。
教科書批判や過去問の前に教科書読めよお前ら。
教科書批判や過去問の前に教科書読めよお前ら。
今はどっちも正解でいいんじゃねえかな
それについてはどっちが正しいかなんてことに殆ど意味はないな
>>171をたのんます
>>186
午前2は午後1・2をしっかり勉強してれば無勉でも大丈夫。
午前2は午後1・2をしっかり勉強してれば無勉でも大丈夫。
いや、それだけじゃ危険。煽るわけじゃないけど。
これが「午前は55問を通しで」ならOKなのよ。
でも30問で6割、25問で6割って1問あたりの重みが違う。ケアレスミスが即・命取り。
特に20問目〜25問目あたりの営業利益やリニアプログラミングや売掛金管理法は
午後の記述とは関係ない。半年ムダにしないためにもしっかり見直しておくのが吉。
これが「午前は55問を通しで」ならOKなのよ。
でも30問で6割、25問で6割って1問あたりの重みが違う。ケアレスミスが即・命取り。
特に20問目〜25問目あたりの営業利益やリニアプログラミングや売掛金管理法は
午後の記述とは関係ない。半年ムダにしないためにもしっかり見直しておくのが吉。
>>188
一応五年分だけは極めときます、ありがとう
一応五年分だけは極めときます、ありがとう
試験まであと11日!!
マスタリングの情報セキュリティ編、みんな買ってるの?
午前2なんて過去問率むちゃくちゃ高いし当日チラ見で十分なくらいだよ
午後2の問題解くと目の奥が痛くなってくる。
あと知恵熱でる
向いてない
HTTPS
HTTP over SSL/TLSは古い。
Hypertext Transfer Protocol Secureが今。
gccをGNU C Compilerと呼ばなくなったのと同じ
HTTP over SSL/TLSは古い。
Hypertext Transfer Protocol Secureが今。
gccをGNU C Compilerと呼ばなくなったのと同じ
平成25年度春の講評見てたら、前回の午後1、
解答欄パッと見て問2と問い4選んだら見事に難易度の高い問題だったでござるorz
俺ははめ込まれたのか・・・
解答欄パッと見て問2と問い4選んだら見事に難易度の高い問題だったでござるorz
俺ははめ込まれたのか・・・
DNSに結構自信がある俺にはサービス問題だった
25年度春の試験の午後1は、問1と問2が技術系の問題で、問3と問4がマネジメント系の問題?
>>197
古いというソースは?wikipedia以外で。古いも糞もない気がするけどな
古いというソースは?wikipedia以外で。古いも糞もない気がするけどな
HTTP over SSLの方が古くからあるぐらいかな
自分もoverの方で覚えてたけど、両方正解でいいじゃんと思ってる
自分もoverの方で覚えてたけど、両方正解でいいじゃんと思ってる
今回は水飲み場攻撃がでます。
マネジメント系(セキュアド寄り)の問題が解けない・・・
難しいなぁ。解答が頭にひらめかないわ。
技術的な問題は解けるんだが。
難しいなぁ。解答が頭にひらめかないわ。
技術的な問題は解けるんだが。
マネジメント系はちゃんと問題読めば解ける問題多いぞ。
苦手でも問題を読み取れれば半分は取れると思う。
苦手でも問題を読み取れれば半分は取れると思う。
いろんな選択肢があって、その中から一つの正解を書きださなきゃいけないって理不尽だよね。
>>205
知識無くても大丈夫なの?
情報セキュリティテクニカルエンジニアからの取り直しなんだが、
監査まで追加されててわけが分からない状態になってるわorz
監査とマネジメントはホント苦手
午後1とか、3問中2問がマネジメント・監査の問題だったら詰むわ。。。
知識無くても大丈夫なの?
情報セキュリティテクニカルエンジニアからの取り直しなんだが、
監査まで追加されててわけが分からない状態になってるわorz
監査とマネジメントはホント苦手
午後1とか、3問中2問がマネジメント・監査の問題だったら詰むわ。。。
俺の場合はセキュリティ関係の業務経験が無いこともあってか、
逆に技術寄りの内容の方が苦手だなあ。
「必須にするな」「ネスペでやれ」って思ってしまうw
逆に技術寄りの内容の方が苦手だなあ。
「必須にするな」「ネスペでやれ」って思ってしまうw
>>201
Wikipediaだけで十分だと思うけどなぁ・・・
IBMとMSの公式文書だけでいいだろ。
ネットスケープがSSL作った頃は、HTTP over SSLって書いてあったような気がするけどね。
http://www.google.no/patents/US6874084
http://www.google.com/patents/US8370623
Wikipediaだけで十分だと思うけどなぁ・・・
IBMとMSの公式文書だけでいいだろ。
ネットスケープがSSL作った頃は、HTTP over SSLって書いてあったような気がするけどね。
http://www.google.no/patents/US6874084
http://www.google.com/patents/US8370623
四問から二問→三問から二問に変更になったのって
問題作るのめんどくせーわってこと?
問題作るのめんどくせーわってこと?
技術できない奴は受からせないってこと。
に見せかけた問題作るのめんどくせーわってこと?
あとはイケてるシステムが倒れたときに叩かれる役になるだけ
今日はダメだ
過去問読んでも内容が頭に入らん
過去問読んでも内容が頭に入らん
いけてない運用に指摘入れると恨みを買うこんな世の中じゃ
監査基準を自分でつくって、自分が監査長だと叩かれそう。
資格だけあって知識が無いと完全に人柱だな、汚名を着せられてしまう
資格取得して会社のシステムで何か起きたら面倒だから会社には言わないつもり。だいたいにして自社システムは脆弱性だらけだけど金無いし開発もセキュリティへの理解が乏しいから指摘するだけ無駄
資格取得して会社のシステムで何か起きたら面倒だから会社には言わないつもり。だいたいにして自社システムは脆弱性だらけだけど金無いし開発もセキュリティへの理解が乏しいから指摘するだけ無駄
>>221
そんなだから君は出世しないんだよw
そんなだから君は出世しないんだよw
ここ数日OSのセキュリティアップデートが続いてますね
インシデントが発生したらマズイからな
最近の午後1は難しくなってきてるのか?
前回も前々回も4問中3問が、全体として正答率が低いになってるし。
正答率が低い問題を選ぶと採点が甘かったり、逆に正答率が高い問題を選ぶと採点が厳しかったりとかするのかね?
前回も前々回も4問中3問が、全体として正答率が低いになってるし。
正答率が低い問題を選ぶと採点が甘かったり、逆に正答率が高い問題を選ぶと採点が厳しかったりとかするのかね?
選ぶ人が少なかった問題は採点甘い気がする
回答でさ、HTTP over 〜系って
HTTPSって書いたら不正解なの?
大は小を兼ねないの?
HTTPSって書いたら不正解なの?
大は小を兼ねないの?
HTTPSで大丈夫だ。
>>228
ありがとう!
ありがとう!
ディジタル署名の有効期限が短いのをどうするよ、って問題で
有効期限が長いディジタル署名を使う、って回答はダメぽなの?
公式じゃアーカイブスタンプ使えって回答。
危殆化のリスクはあるけど
アーカイブスタンプも同じじゃん。
有効期限が長いディジタル署名を使う、って回答はダメぽなの?
公式じゃアーカイブスタンプ使えって回答。
危殆化のリスクはあるけど
アーカイブスタンプも同じじゃん。
短い理由を考えてみよう。
平成25年度午後1の問3の設問2(2)って、
記憶装置の暗号化
じゃ点数貰えない?
記憶装置の暗号化
じゃ点数貰えない?
ディジタル署名だけだと、いつ署名したか分からない。
だからタイムスタンプを使うっていう背景もあるけどね。
だからタイムスタンプを使うっていう背景もあるけどね。
>>233
俺だったら正解扱い。
俺だったら正解扱い。
H24秋午後1の問1の「悪意あるJSONP呼出しスクリプトを実行するブラウザが、会員サイトにログインした状態である場合」
ってものごっつふわっとした解答だな
一般サイトが改ざんされて、クロスサイトスクリプティングが可能な状態とちゃうんか?
ってものごっつふわっとした解答だな
一般サイトが改ざんされて、クロスサイトスクリプティングが可能な状態とちゃうんか?
大容量記憶装置なら・・・
補助記憶装置ならおkなんじゃない?
おれこの試験受かったらプロポーズするんだ…
50年後の告白を 先生は待っています
x記憶装置
o補助記憶装置
o外部記憶装置
o外部ストレージ
△ストレージ
かなぁ・・・ストレージだけでOKかどうかは微妙。
o補助記憶装置
o外部記憶装置
o外部ストレージ
△ストレージ
かなぁ・・・ストレージだけでOKかどうかは微妙。
穴埋め問題や記号問題はやっぱり配点低いのかな?
午後2難し過ぎw
解答みたら当たり前の対したこと書いてないのに、白紙の紙に書くとなると出来ない…
解答みたら当たり前の対したこと書いてないのに、白紙の紙に書くとなると出来ない…
午後2難し過ぎw
解答みたら当たり前の対したことしか書いてないのに、白紙の紙に書くとなると出来ない…
でした…。
解答みたら当たり前の対したことしか書いてないのに、白紙の紙に書くとなると出来ない…
でした…。
この試験の勉強してると、行政書士の試験ってマジ簡単だなぁって思うわw
午後2だけで行政書士の2倍は頭使うw
これぐらいの回答、書こうと思えば書けるはず
でも書けない…
って時こそポケスタのサプリかと
インプットをどうやって記述に落とし込むか
そこをピンポイントに鍛えられるよ
俺はそうだった
でも書けない…
って時こそポケスタのサプリかと
インプットをどうやって記述に落とし込むか
そこをピンポイントに鍛えられるよ
俺はそうだった
質問です。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_1/2013h25h_sc_pm2_qs.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_1/2013h25h_sc_pm2_ans.pdf
午後2の問2の設問2(1)なんですが、
「ウイルススキャンを行う対象のメールを絞り込めるから」
では正解にならないのでしょうか?
外部メールサーバで迷惑メール対策を行っているので、
ここを通過したメールしかチェックしなくてよくなるため、
ウイルススキャンの負荷が軽くなるのでは?と考えたのですが。
あと、設問2の(3)ですが、
私は「(d)、(f)、(g)、(h)」だと思いました。
しかし、解答は「(d)、(f)、(g)」となっております。
この設問を解説できる方はいますか?どうしてこの解答になるのか分からないです。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_1/2013h25h_sc_pm2_qs.pdf
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25_1/2013h25h_sc_pm2_ans.pdf
午後2の問2の設問2(1)なんですが、
「ウイルススキャンを行う対象のメールを絞り込めるから」
では正解にならないのでしょうか?
外部メールサーバで迷惑メール対策を行っているので、
ここを通過したメールしかチェックしなくてよくなるため、
ウイルススキャンの負荷が軽くなるのでは?と考えたのですが。
あと、設問2の(3)ですが、
私は「(d)、(f)、(g)、(h)」だと思いました。
しかし、解答は「(d)、(f)、(g)」となっております。
この設問を解説できる方はいますか?どうしてこの解答になるのか分からないです。
ウイルススキャンについては「感染防止」という観点を必ず盛り込まないといけないと思う
内部メールサーバでスキャンすることでどの様なセキュリティ上のリスクを回避出来るか
と読み替えて問題を考えてたわ
2-3のhは、WFサーバは社外にメール出す必要あるか?
表2のWFサーバのメールに関する仕様を見て判断かと
内部メールサーバでスキャンすることでどの様なセキュリティ上のリスクを回避出来るか
と読み替えて問題を考えてたわ
2-3のhは、WFサーバは社外にメール出す必要あるか?
表2のWFサーバのメールに関する仕様を見て判断かと
>外部メールサーバで迷惑メール対策を行っているので、
>ここを通過したメールしかチェックしなくてよくなるため、
あとこの考え方はマズいな
外部メールサーバをそもそも通過しないメール(従業員同士のメール)があるから
その点は言及しないとマズいだろ
>ここを通過したメールしかチェックしなくてよくなるため、
あとこの考え方はマズいな
外部メールサーバをそもそも通過しないメール(従業員同士のメール)があるから
その点は言及しないとマズいだろ
>>252
ありがとうございます。
ウイルススキャンの問題は、外部メールサーバだと外部と
やり取りされるメールのみしかスキャンすることが出来ないのに対し、
内部メールサーバでスキャンを行えば外部と内部、両方でやり取りされる
メールがスキャンできるから、と考えればよいのでしょうか?
内部でやりとりされるメールを通じて感染が拡大していくのを防げるということになるわけですかね?
オープンリレー対策の問題のほうは、内部で送信する可能性があるネットワークを選択すればよいのでしょうか?
一応、PC-LANのあるネットワークからはメールが送信されると思ったので、
「(d)、(f)、(g)」は含めたのですが、考え方としては合ってますか?
(h)が不要なのは、WFサーバは内部に転送するためのものであり、
ここから送信を行うことが無いという解釈でよろしいでしょうか?
ありがとうございます。
ウイルススキャンの問題は、外部メールサーバだと外部と
やり取りされるメールのみしかスキャンすることが出来ないのに対し、
内部メールサーバでスキャンを行えば外部と内部、両方でやり取りされる
メールがスキャンできるから、と考えればよいのでしょうか?
内部でやりとりされるメールを通じて感染が拡大していくのを防げるということになるわけですかね?
オープンリレー対策の問題のほうは、内部で送信する可能性があるネットワークを選択すればよいのでしょうか?
一応、PC-LANのあるネットワークからはメールが送信されると思ったので、
「(d)、(f)、(g)」は含めたのですが、考え方としては合ってますか?
(h)が不要なのは、WFサーバは内部に転送するためのものであり、
ここから送信を行うことが無いという解釈でよろしいでしょうか?
迷惑メール対策≠ウイルススキャン
だお
迷惑メール対策って、スパムメールとかを遮断する対策であって
ウイルススキャンじゃない
外部メールサーバではウイルススキャンは行っていない
致命的な勘違いだよ
項番3は、メールの受信先は全てだから社内社外両方だわな
なので社内社外にメールを送る必要のある部分を答える
hのWFサーバは社内にしかメール送付しない
そしてそれは項番2で設定済
なのでdfg
だお
迷惑メール対策って、スパムメールとかを遮断する対策であって
ウイルススキャンじゃない
外部メールサーバではウイルススキャンは行っていない
致命的な勘違いだよ
項番3は、メールの受信先は全てだから社内社外両方だわな
なので社内社外にメールを送る必要のある部分を答える
hのWFサーバは社内にしかメール送付しない
そしてそれは項番2で設定済
なのでdfg
あ、ごめん
はじめの六行は無視してくれ...orz
はじめの六行は無視してくれ...orz
問題:外部じゃなくワザワザ内部でやる理由は何でよ?
回答:内部でしかチェック出来ないブツがあるから
そんな難しい話じゃないでしょ
回答:内部でしかチェック出来ないブツがあるから
そんな難しい話じゃないでしょ
>>256
>項番3は、メールの受信先は全てだから社内社外両方だわな
>なので社内社外にメールを送る必要のある部分を答える
>項番3は、メールの受信先は全てだから社内社外両方だわな
>なので社内社外にメールを送る必要のある部分を答える
わかりました。どうやら自分の前提条件の読み取り不足だったようですorz
>>258
分かりやすいですね。試験の解答もシンプルに考えるのが賢明なんでしょうか?
自分は、「1000通メールが来て、その内の500通が迷惑メールなら、
ここで遮断して、残りの500通をウイルススキャンすることにすれば、
ウイルススキャンの負荷が軽くなるな」
とか考えてたんですけど、着眼点が間違っていたようですね。
>項番3は、メールの受信先は全てだから社内社外両方だわな
>なので社内社外にメールを送る必要のある部分を答える
>項番3は、メールの受信先は全てだから社内社外両方だわな
>なので社内社外にメールを送る必要のある部分を答える
わかりました。どうやら自分の前提条件の読み取り不足だったようですorz
>>258
分かりやすいですね。試験の解答もシンプルに考えるのが賢明なんでしょうか?
自分は、「1000通メールが来て、その内の500通が迷惑メールなら、
ここで遮断して、残りの500通をウイルススキャンすることにすれば、
ウイルススキャンの負荷が軽くなるな」
とか考えてたんですけど、着眼点が間違っていたようですね。
25年午後2問1設問2(3)
PCを貸与されている従業員が出張中の場合
ではダメでしょうか?
PCを貸与されている従業員が出張中の場合
ではダメでしょうか?
配点ってどうなってるのかな?
記号・選択問題が2〜3点
穴埋め問題が3〜5点
記述問題が6〜8点ってところか?
あと、24年春の午後1の問4、解答が5つしかないんだけど、一問10点の配点なのか?
解くのに時間がかかる人は選ぶのか?
記号・選択問題が2〜3点
穴埋め問題が3〜5点
記述問題が6〜8点ってところか?
あと、24年春の午後1の問4、解答が5つしかないんだけど、一問10点の配点なのか?
解くのに時間がかかる人は選ぶのか?
間違えました。
24年春です。
24年春です。
・・・・・
急にスレが止まった・・・
急にスレが止まった・・・
試験前なのにやたらと静かだな。
みんな規制にでも巻き込まれてんのか?
みんな規制にでも巻き込まれてんのか?
午前って情報セキュリティアドミニストレータ時代の問題もやっとくべきなの??
ここらへんの問題はセキュリティスペシャリストやっとけばカバーできてる?
なんか問題範囲違うやつとか含まれてて悩みます…
ここらへんの問題はセキュリティスペシャリストやっとけばカバーできてる?
なんか問題範囲違うやつとか含まれてて悩みます…
震災以降セキュリティに対しての考え方がだいぶ変わったからなー
あんまり古いのはどうかな。
あんまり古いのはどうかな。
>>267
PCが起動されていない場合
PCが起動されていない場合
>>261
配点は合格率弄る時に変わるから、決まってはいない。
配点は合格率弄る時に変わるから、決まってはいない。
皆が間違ってるところを正解して
皆があってるところを間違えたら不合格かw
皆があってるところを間違えたら不合格かw
>>272
他所に大津波が来た時に自分が死なないために必要なのでは
他所に大津波が来た時に自分が死なないために必要なのでは
ワロタww
まぁ、
あの津波みたら人は無力だと感じるがな。
ただ、セキュリティとは何も関係ないとは思うけど。
まぁ、
あの津波みたら人は無力だと感じるがな。
ただ、セキュリティとは何も関係ないとは思うけど。
>>272
馬鹿め、たとえ東京に大津波が来て全部沈んでも、アメリカのサーバはきっと生きてるだろ
馬鹿め、たとえ東京に大津波が来て全部沈んでも、アメリカのサーバはきっと生きてるだろ
海沿いに住まなきゃ大丈夫だよ。
せいぜい2kmしか入ってこない
せいぜい2kmしか入ってこない
>>274
関係ないどころかむしろセキュリティの対策相手じゃないか
関係ないどころかむしろセキュリティの対策相手じゃないか
お前ら午後の問題二周してる?
午後はどうしたものか。
二年分やり終えて、さらに遡るかもっかいやるか迷ってる。
SCはあんま古いのやるとトレンドが違うから止めた方がいいと良く聞くし、でも問題眺めてると解答覚えてるからポケスタの感覚になってしまう。
午後はどうしたものか。
二年分やり終えて、さらに遡るかもっかいやるか迷ってる。
SCはあんま古いのやるとトレンドが違うから止めた方がいいと良く聞くし、でも問題眺めてると解答覚えてるからポケスタの感覚になってしまう。
午後は、問題の分野分けして、
この分野ならどこにセキュリティポリシが書いてあって、
どこに問題点があって、
って形でどこに要点があるか探すのを早くしてる。
この分野ならどこにセキュリティポリシが書いてあって、
どこに問題点があって、
って形でどこに要点があるか探すのを早くしてる。
今回は9月から基礎知識のみやって過去問まだやってない
この3連休で23年分やって教科書読んで時間あれば24年分挑戦って感じ
前回はポケスタのみでトリッキーに午後1までクリアして午後2で悶絶したけど今回は基礎知識→応用の王道パターン+テクニックで盤石の体制を築いて合格を決めるわ
それにしても社内にマスクもせず咳をしてるバカ女がいて辛い
なんで俺がマスクしなきゃならないんだっつーの( ゚Д゚)y─┛~~
この3連休で23年分やって教科書読んで時間あれば24年分挑戦って感じ
前回はポケスタのみでトリッキーに午後1までクリアして午後2で悶絶したけど今回は基礎知識→応用の王道パターン+テクニックで盤石の体制を築いて合格を決めるわ
それにしても社内にマスクもせず咳をしてるバカ女がいて辛い
なんで俺がマスクしなきゃならないんだっつーの( ゚Д゚)y─┛~~
過去2年4回分を5周した。しんどかったがほぼ暗記した。
あと3周はしようと思う。
3年以上前の問題は、今の時期に解けないと
自信無くしそうなので、一切見ない。
同じ問題を繰り返して自信つけて臨もう。
あと3周はしようと思う。
3年以上前の問題は、今の時期に解けないと
自信無くしそうなので、一切見ない。
同じ問題を繰り返して自信つけて臨もう。
ほぼ暗記かー
効果あるといいね
効果あるといいね
直近の過去問暗記してどうするww
ネスペもだけど、幅広く過去問やったほうがいいと思うけど。
そんで無理めなところは諦めるw
ネスペもだけど、幅広く過去問やったほうがいいと思うけど。
そんで無理めなところは諦めるw
まさかコードも暗記で乗り切れると思ってる?
暗記って・・・・オイ
各用語、技術の詳細に、コードの解き方まで暗記してればいけるだろ
問題の背景によって変わるので、単語くらいしか暗記しても意味無い。
暗記だと上の方の人みたいに聞かれてもいない事答える羽目になりそう
リスクを保険会社など第三者に〇〇するって穴埋めがあったとしたら
移転?それとも転嫁?
それぞれ意味合い違う?
移転?それとも転嫁?
それぞれ意味合い違う?
移転
ファイナンス
リスクマネジメントの問題、最近出たっけ?
出てないなら今回来そうだな。
出てないなら今回来そうだな。
マジかよorz
マネジメントは解答を導出しづらいから嫌いだわ。
技術的な問題なら解答が定めやすいんだがなぁ
マネジメントは解答を導出しづらいから嫌いだわ。
技術的な問題なら解答が定めやすいんだがなぁ
>>236
JSONPは一般サイト改竄しなくても攻撃可能だからふわっとした解答でOK
JSONPは一般サイト改竄しなくても攻撃可能だからふわっとした解答でOK
午前は暗記でいいっしょ
午後も暗記でいけるっしょ
午後も暗記でいけるっしょ
午後の何を暗記すんだよ。
P部長の悪口
S君の会話
Hの禁止について
勉強なんて所詮暗記だろ
午後もなんで正解できるかって言ったら暗記だわ(言い訳辛くなってきた…ガクガク)
午後もなんで正解できるかって言ったら暗記だわ(言い訳辛くなってきた…ガクガク)
暗記と問題をある程度解きなれとけばいいだけだわな
理解する≠暗記する
速攻サプリを周回する作業に戻るか
理解ってのは、決まりを暗記することじゃないの?
暗記+応用力
309 : 忍法帖【Lv=2,xxxP】(1+0:5) :2013/10/12(土) 14:50:24.27
ごく一部とはいえ応用よりこの試験の方が簡単って人もいるんだよな…。
この試験に合格出来るほどの実力があって応用のどの辺に苦労する要素があるのか全く分からん。
人間色んな奴がいるって言ってしまえばそれまでだがw
この試験に合格出来るほどの実力があって応用のどの辺に苦労する要素があるのか全く分からん。
人間色んな奴がいるって言ってしまえばそれまでだがw
22春って選択間違わなければあまり難しくないな
お前ら過去問午後は全部解いてる?それとも試験形式で選択したやつだけ解いてる?
お前ら過去問午後は全部解いてる?それとも試験形式で選択したやつだけ解いてる?
今セキュアド解いてるんだが、電子文書法だの初耳の単語ばかり出てきて
どんどん自信がなくなってきたよ・・・
セキュスペでもセキュアドで出てくる単語は全て出る可能性があると考えた方がいい?
どんどん自信がなくなってきたよ・・・
セキュスペでもセキュアドで出てくる単語は全て出る可能性があると考えた方がいい?
まず短い試験時間のどこ見て午後問題選ぶか…
プログラムソースが見えたら解かないと決めてるw
基本とソフ開でいやな思いばかりしたから
プログラムソースが見えたら解かないと決めてるw
基本とソフ開でいやな思いばかりしたから
昔のセキュリティ出す時点で出題者がナンセンスだからな。
>>312
電子文書法っていうのはe-文書法の事だよ。
昔、ニュースとかでe-Japan構想っていう言葉、聞かなかった?
その時に公文書も電子化しましょうよ、っていう話になって、
ハンコの代わりに暗号技術を使った電子署名を使いましょうね、
とかそういう感じのいろんな決まり事をまとめた法律がe-文書法
電子文書法っていうのはe-文書法の事だよ。
昔、ニュースとかでe-Japan構想っていう言葉、聞かなかった?
その時に公文書も電子化しましょうよ、っていう話になって、
ハンコの代わりに暗号技術を使った電子署名を使いましょうね、
とかそういう感じのいろんな決まり事をまとめた法律がe-文書法
電子文書法は大枠で、その中で大きいのが電子帳簿保存法。
あとは、法律関係だと金融商品取引法の内部統制に関係する部分も覚えとくといいよ。
あとは、法律関係だと金融商品取引法の内部統制に関係する部分も覚えとくといいよ。
平成16年度のセキュアドちんぷんかんぷんだわorz
監視カメラとか、非常用電源とか、空調設備とか、なんで建物設備が出てくんのよ。。。
監視カメラとか、非常用電源とか、空調設備とか、なんで建物設備が出てくんのよ。。。
平成25年度春の午後1、問2のキャッシュポイズニングの問題の
設問1(4)がどうしてこの設定になるのか分かりません。
解説できる方いらっしゃいますか?
また、この問題に出てくるFWがわかりにくいんですけど、
これは、ある送信元から、IF-1を通過していく通信の許可・拒否を
行っていると考えればよろしいでしょうか?
設問1(4)がどうしてこの設定になるのか分かりません。
解説できる方いらっしゃいますか?
また、この問題に出てくるFWがわかりにくいんですけど、
これは、ある送信元から、IF-1を通過していく通信の許可・拒否を
行っていると考えればよろしいでしょうか?
IF-1に送信元がdefのパケットが来るわけねーだろバーカ!
って設定をしてやりましょうって問題だ
って設定をしてやりましょうって問題だ
なんでdefからのパケットはあり得ないんですか?
プロキシサーバがあるので、dは拒否に入れなくてもいいと思うのですが。
それと、def(A社の全てのネットワーク)を全て拒否したら、IF-1と項番2の意味なくないですか?
プロキシサーバがあるので、dは拒否に入れなくてもいいと思うのですが。
それと、def(A社の全てのネットワーク)を全て拒否したら、IF-1と項番2の意味なくないですか?
>>326
「表2 IPアドレス詐称対策ルール」は、FWの各穴に入ってきたバケットを拒否するか否かのルールだ。
送信元がd(DMZ1)のパケットがFWの「IF-1」という穴に入ってくるわけないだろ
入ってきたとしたら、それは送信元が詐称されたパケットだ
「表2 IPアドレス詐称対策ルール」は、FWの各穴に入ってきたバケットを拒否するか否かのルールだ。
送信元がd(DMZ1)のパケットがFWの「IF-1」という穴に入ってくるわけないだろ
入ってきたとしたら、それは送信元が詐称されたパケットだ
>>322
>これは、ある送信元から、IF-1を通過していく通信の許可・拒否を
× IF-1を通過していく通信
○ IF-1が受信した通信
例えばIF-3が受信して、IF-1から出て行くパケットは図2の項番5と6が適用される
>これは、ある送信元から、IF-1を通過していく通信の許可・拒否を
× IF-1を通過していく通信
○ IF-1が受信した通信
例えばIF-3が受信して、IF-1から出て行くパケットは図2の項番5と6が適用される
>>329になる根拠は
図2の下にある注記
>注記1 パケットが★受信されたFW-AのIF★、
>及びパケットの送信元の組み合わせで、
>パケットの通過を許可するか又は拒否するかの”動作”を指定する。
図2の下にある注記
>注記1 パケットが★受信されたFW-AのIF★、
>及びパケットの送信元の組み合わせで、
>パケットの通過を許可するか又は拒否するかの”動作”を指定する。
問題見れば解ける問題やな。
>>327さんと>>329さんの説明でこのFWの仕組みが分かりました。
>>328さんもありがとうございます。
自分は、例えば内部ネットワークからインターネットに向けてパケットを送出する場合は、
IF-1を通過することになるので項番1が適用されるものだと解釈してました。
これは送信元と、受信するFWのIFを表しているんですね。
IF-1にはabc以外からくるパケットはあり得ない。
だからdefを禁止に設定するということでしょうか?
>>328さんもありがとうございます。
自分は、例えば内部ネットワークからインターネットに向けてパケットを送出する場合は、
IF-1を通過することになるので項番1が適用されるものだと解釈してました。
これは送信元と、受信するFWのIFを表しているんですね。
IF-1にはabc以外からくるパケットはあり得ない。
だからdefを禁止に設定するということでしょうか?
>>332
>IF-1にはabc以外からくるパケットはあり得ない。
>だからdefを禁止に設定するということでしょうか?
正解
あり得ない方向からのパケット=DNSキャッシュポイズニングの攻撃パケットかもしんねぇ
って事だす
>IF-1にはabc以外からくるパケットはあり得ない。
>だからdefを禁止に設定するということでしょうか?
正解
あり得ない方向からのパケット=DNSキャッシュポイズニングの攻撃パケットかもしんねぇ
って事だす
>>333
パケットフィルタリングの理由までありがとうございます。
あり得ない方向からのパケットを拒否する理由には
そういった攻撃を未然に防ぐ効果があるからなんですね。
レスくださったみなさんもありがとうございます。
どうしてdefを拒否するのか納得しました。
パケットフィルタリングの理由までありがとうございます。
あり得ない方向からのパケットを拒否する理由には
そういった攻撃を未然に防ぐ効果があるからなんですね。
レスくださったみなさんもありがとうございます。
どうしてdefを拒否するのか納得しました。
セキュリティの考え方は基本的にAllow,Denyだし
想定以外のパケットとか設定ミスか攻撃くらいのもんだし
想定以外のパケットとか設定ミスか攻撃くらいのもんだし
336 :名無し検定1級さん:2013/10/12(土) 18:24:26.14
漢字が書けないとやばいぞ
ちゃんと書けるようにしとけよ。
きょうい、ぜいじゃくせい、しっこう、はき、ばいたい、ぎぞう
ろうえい、しょめい、ふくごう、とうちょう
ちゃんと書けるようにしとけよ。
きょうい、ぜいじゃくせい、しっこう、はき、ばいたい、ぎぞう
ろうえい、しょめい、ふくごう、とうちょう
ひらがなは減点されますか?
改竄は「改ざんで構わない」ってポケスタに書いてあったな。
ひらがなにすると◯◯字以内の所で収められない可能性もでる。
入りきらずに困ることはあんまりないなあ
むしろ少なすぎて「これで大丈夫か?」と思う方が多い
公式の答えも半分以下の字数がちょこちょこあるし
むしろ少なすぎて「これで大丈夫か?」と思う方が多い
公式の答えも半分以下の字数がちょこちょこあるし
文字数制限は実際何文字くらい書けばいいんだろ?
指定された文字数以内なら何文字でもいいのかな?
でも、60字以内の条件で、20文字しか書かないというのもなんだかマズいような気がするんだよな。
指定された文字数以内なら何文字でもいいのかな?
でも、60字以内の条件で、20文字しか書かないというのもなんだかマズいような気がするんだよな。
だよなぁ、漢字二文字をひらがな四文字にしたからって入らないことはない
>>342
正しい答えなら制限文字数-10〜制限文字数に収まるはず
正しい答えなら制限文字数-10〜制限文字数に収まるはず
大体制限字数の70%を最低ラインとして意識してる。
文章力が無いなお前ら
22年秋の午後2の問2、問題少な過ぎじゃね?
解く問題たった12コしかないじゃん。
多いと時間内に解けないというリスクが出てくるけど、
少ないとそれはそれで個々の問題の配点が高過ぎるような・・・
解く問題たった12コしかないじゃん。
多いと時間内に解けないというリスクが出てくるけど、
少ないとそれはそれで個々の問題の配点が高過ぎるような・・・
少ないとちょっとした勘違いで、全問不正解出来るから怖いよね
12コってことは、単純計算でも1問あたりの配点8〜9点くらいか。
つか、配点って非公開だけどどうなってんだろね?
記述で、文字数の指定が多いやつほど配点高いのかね?
つか、配点って非公開だけどどうなってんだろね?
記述で、文字数の指定が多いやつほど配点高いのかね?
>>349
合格率いじるがために、一個4点とか12点とかなんぼでもありえる。
合格率いじるがために、一個4点とか12点とかなんぼでもありえる。
合格率いじるとか、クレイジーなことするんだな
今更かよ。
IPAは初期からそうだぞ。
IPAは初期からそうだぞ。
ITパスポート始まった当時は酷かったな。
午後試験がないから、簡単だったので一回目の合格率が7割近くいった。
IPAは2〜3割目指して難しくしたけど、難しくしすぎて基本情報より合格率が低くなった。なので受験者全員に点数をプレゼント。
午後試験がないから、簡単だったので一回目の合格率が7割近くいった。
IPAは2〜3割目指して難しくしたけど、難しくしすぎて基本情報より合格率が低くなった。なので受験者全員に点数をプレゼント。
基本情報以下なんて必要ないだろ
なら電験四種も作るべき
>>356
アスペ氏ね
アスペ氏ね
>>Iパスが基本超えることはないだろw
この前初音ミクのクリアファイル欲しさに受けたけどもはや情報の試験でもないぞ
この前初音ミクのクリアファイル欲しさに受けたけどもはや情報の試験でもないぞ
>>358みたいなキモオタがぶわーっと試験会場いるんだよな
>>359
ITパスポートは女子高生わんさかおるで
ITパスポートは女子高生わんさかおるで
ITパスポート受けたくなってきた
itパスポートもit関連じゃない人が受けるとむずかしいよ
大学生に教えてるけど結構大変
大学生に教えてるけど結構大変
前回の午後Tやったけど
設問1は44点でそれ以外は10点ちょい(;つД`)
設問1は44点でそれ以外は10点ちょい(;つД`)
44+10+10 ごうかくだよ
他の情報処理系受験の時もそうだったけど1週間前くらいに突如やる気が出なくなる…
それは惨事だな
>>367
おい
おい
平成24年春の午後2の問1設問(4)の解答、答えを、見てみれば単純なことなのに、
解答が思い浮かばなかった自分が悔しい・・・
経験の差なのかな。。。
皆さんはこういった問題出てきて解答をひねり出せないときはどうしますか?
苦し紛れでもなにかしら書いておきますか?
それとも、諦めますか?
解答が思い浮かばなかった自分が悔しい・・・
経験の差なのかな。。。
皆さんはこういった問題出てきて解答をひねり出せないときはどうしますか?
苦し紛れでもなにかしら書いておきますか?
それとも、諦めますか?
何かしらは書くに決まってるだろ
午後1までは余裕に思えるが、午後2がまだ不安だぜぃ
午後2は出題者と波長を合わせないと解けないね。
あと、解決法を書けという問題でも、具体的な解決法を考えだすとアウトで、あくまで抽象的に考えないといけないね。
勉強しすぎると解けなくなる
2012年秋午後T問4のステータスコードが200で正常終了、
500でエラーってどこに書いているの?
回答解説で
急に言っている印象なんだけど。
500でエラーってどこに書いているの?
回答解説で
急に言っている印象なんだけど。
>>375
その問題まだ解いてないけど、HTTPのステータスコードの話じゃないのけ?
HTTPステータスコード - Wikipedia
http://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89
その問題まだ解いてないけど、HTTPのステータスコードの話じゃないのけ?
HTTPステータスコード - Wikipedia
http://ja.wikipedia.org/wiki/HTTP%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%82%B3%E3%83%BC%E3%83%89
HTTPのステータスコードは"問題に書いてないから知っとけ"問題
HTTPとかHTMLってどこまで勉強しとけばいいのか分からんな。
hiddenは絶対出るよな。
hiddenは絶対出るよな。
平成22年午後2の問1難し過ぎだろ・・・
つかこれ、システム監査でやるような内容じゃないか?
つかこれ、システム監査でやるような内容じゃないか?
>>382
春?秋?
春?秋?
セキュリティ監査もセキュスペ試験範囲だからね。
H24秋の午後1問3がボロボロだったw
勉強不足を実感するわ
勉強不足を実感するわ
モニタリング条件のも問題かぁ。
あれ、講評で正答率が高いとか言ってるけど、そんなに言うほど簡単じゃないような気がする
あれ、講評で正答率が高いとか言ってるけど、そんなに言うほど簡単じゃないような気がする
公開鍵、秘密鍵
モニタリングは割と常識で解ける設問もあるじゃん。
今回の午後1は技術系2問とマネジメント系1問かな?
どうやらおいらはマネジメント系の問題があまり得意ではないようだ・・・
どうやらおいらはマネジメント系の問題があまり得意ではないようだ・・・
マネジメントはサービスなんだけどな。
モニタリングといえば「内部の者による不正行為を抑止するため」にモニタリングをやってることは周知させるが、
「モニタリング条件を回避して不正行為をされるとまずいから」モニタリング条件は教えないってのが何回か出てるな。
「モニタリング条件を回避して不正行為をされるとまずいから」モニタリング条件は教えないってのが何回か出てるな。
>>394
それは定番ですな
それは定番ですな
セキュアドムズ過ぎorz
3分の1も正解出来てねぇorz
3分の1も正解出来てねぇorz
セキュアドで難しいて。
このスレで悲観してる内に、どうにかして
解けるようにしようって考えが出ないのかね。
ただ、難しい難しい言われても、誰も助けてくれないし、
お前が落ちたらメシウマ状態になるだけだし。
解けるようにしようって考えが出ないのかね。
ただ、難しい難しい言われても、誰も助けてくれないし、
お前が落ちたらメシウマ状態になるだけだし。
いや、セキュスペは毎回七割から八割ほどの正解率なんだが、
セキュアドに変え途端、全く解けなくて不安になってきたんよ。
でも、この辺も溶けるようになっとかないと合格出来ないだろうし、頑張って克服するわ。
セキュアドに変え途端、全く解けなくて不安になってきたんよ。
でも、この辺も溶けるようになっとかないと合格出来ないだろうし、頑張って克服するわ。
日本語めちゃくちゃだなw
自演怖い
セキュリティスペシャリストたるもの、マネジメントも出来んとあかんやろ。
技術者オンリーで試験受けたいなら、ネスペ受ければよかったのに。
>>403
それもそうですね。
マネジメントも出来るようにしたいと思います。
>>404
ネスペは持ってます。
セキュスペは管理や監査が出てくるので技術系だと
以前のテクニカルエンジニアより合格が難しくなっているように思います。
それもそうですね。
マネジメントも出来るようにしたいと思います。
>>404
ネスペは持ってます。
セキュスペは管理や監査が出てくるので技術系だと
以前のテクニカルエンジニアより合格が難しくなっているように思います。
クロスサイトスクリプティングと
クロスサイトリクエストフォージェリーってなにが違うんでしょう?
見分け方とかってありますか?
クロスサイトリクエストフォージェリーってなにが違うんでしょう?
見分け方とかってありますか?
>>406
翔泳社読めよ
翔泳社読めよ
業務経験が無い場合だと技術系よりマネジメント系の問題の方がまだやりやすいと思う。
XSSがブラウザ上、CSRFはサーバー上。
>>407
ごめんなさい。
別の出版社のテキスト使ってるもので・・・
>>409
ありがとうございます。
ということは、XSSは利用者側、CSRFはサーバの運営者側で対策を行っていくような感じになるのでしょうか?
ごめんなさい。
別の出版社のテキスト使ってるもので・・・
>>409
ありがとうございます。
ということは、XSSは利用者側、CSRFはサーバの運営者側で対策を行っていくような感じになるのでしょうか?
>>412
ちったぁ自分で調べろks
ちったぁ自分で調べろks
416 :名無し検定1級さん:2013/10/13(日) 19:36:42.25
平成22年 秋 PM1 問2の設問4だけど、
これって上司が部下のパスワードを
不正に入手できちゃうんじゃね?
納得できん。
これって上司が部下のパスワードを
不正に入手できちゃうんじゃね?
納得できん。
翔泳社本でも何でもいいから熟読しとけよ。質問厨。
翔泳社そんなにいいのか?
おいらは成美堂出版の使ってるんだが。
で、問題集はインプレスジャパンの。
あんまり使ってる人いない感じ?
おいらは成美堂出版の使ってるんだが。
で、問題集はインプレスジャパンの。
あんまり使ってる人いない感じ?
どこだろうと大差ねーよ。
IPAが出版してる白書とか読め
IPAが出版してる白書とか読め
使う参考書やテキストで合否が変わるかも知れんぞ?
それはないから安心しろ。
勉強してるかしてないかの差しかないさ
君等、情報セキュリティ白書読んでる?
興味あって読んだよ。
セキュスペ受ける人って、アレか?
セキュリティに携わった仕事をしている人?
それとも、会社からの評価なり報奨金を得るため?
俺は後者だ。。。
不純な動機かも知れんが、やっぱり世の中カネだぁぁぁあああ
セキュリティに携わった仕事をしている人?
それとも、会社からの評価なり報奨金を得るため?
俺は後者だ。。。
不純な動機かも知れんが、やっぱり世の中カネだぁぁぁあああ
学生で、セキュリティ系に興味があって勉強してる。
時事問題が狙われるぞ。
くぱぁ画像のネット流出を防ぐために暗号化する、とか。
くぱぁ画像のネット流出を防ぐために暗号化する、とか。
リスク回避で、画像を消去すればいいんじゃ・・・
>>425
自己啓発
自己啓発
ていうか本1,2冊読むだけで合格できてたら誰も苦労しねーよ
ちったあ自分の頭で考えることを身に付けろっての
ちったあ自分の頭で考えることを身に付けろっての
このスレで受かりそうな人と落ちそうな人で差が激しいな。
ケツ毛バーガーと言えば誰?
俺は情報処理教科書2013年版、情報処理教科書問題集、ポケスタをやってる。
>>425
春にエンベを受けて落ちたけど、エンベは春しかやってないので秋はこれを受けることにした。
因みにIT土方ではあるが、セキュリティ、ネットワーク、データベース、マイコンのいずれの業務経験も無い。
>>425
春にエンベを受けて落ちたけど、エンベは春しかやってないので秋はこれを受けることにした。
因みにIT土方ではあるが、セキュリティ、ネットワーク、データベース、マイコンのいずれの業務経験も無い。
セキュスペの過去問二週目突入ッ・・・!!
したのはいいんだが、設問見ただけで問題読んで無くても答えが浮かび上がってくるんで、やる意味なくなったかも。
あぁ、この設問の答えは○○○だったなぁ。みたいな。
一周目でどうやら答えを殆ど覚えてしまったっぽい。。。
もう過去問解くの止めてテキストとか復習しようかしら。
模試受けとくんだっわ。失敗した。
したのはいいんだが、設問見ただけで問題読んで無くても答えが浮かび上がってくるんで、やる意味なくなったかも。
あぁ、この設問の答えは○○○だったなぁ。みたいな。
一周目でどうやら答えを殆ど覚えてしまったっぽい。。。
もう過去問解くの止めてテキストとか復習しようかしら。
模試受けとくんだっわ。失敗した。
MCSA: Windows Server 2008
MCSA: Windows Server 2012
MCSA: SQL Server 2008
MCSA: SQL Server 2012
MCSA: Windows 7
MCSA: Windows 8
MCSE: Private Cloud
MCSE: Data Platform
MCSE: Business Intelligence
MCSE: Server Infrastructure
MCSE: Desktop Infrastructure
MCSE: Messaging
MCSE: Communication
MCSE: SharePoint
MCSD: Windows Store Apps
MCSD: Application Lifecycle Management
MCSD: Web Applications
MCSD: SharePoint Applications
MCSA: Windows Server 2012
MCSA: SQL Server 2008
MCSA: SQL Server 2012
MCSA: Windows 7
MCSA: Windows 8
MCSE: Private Cloud
MCSE: Data Platform
MCSE: Business Intelligence
MCSE: Server Infrastructure
MCSE: Desktop Infrastructure
MCSE: Messaging
MCSE: Communication
MCSE: SharePoint
MCSD: Windows Store Apps
MCSD: Application Lifecycle Management
MCSD: Web Applications
MCSD: SharePoint Applications
過去問の答え覚えたところで、本番の試験にはまっっっっっっっったく役に立たないから
かっちりした答えを覚えるんじゃなくて
なぜその答えになるのか理解するだけ
簡単でしょ?
なぜその答えになるのか理解するだけ
簡単でしょ?
>>435
来年頑張ろうな
来年頑張ろうな
覚えちゃうのは仕方ないにしろ、過去問は通すのはいいと思うが。
第一、>>435は暗記しちゃったから、過去問意味無いよね、なにしようって感じじゃん。
暗記しようと勉強してるようにも見えないし。
これぐらいの文章も読めないようじゃ、
>>437、>>439は落ちちゃうね。
第一、>>435は暗記しちゃったから、過去問意味無いよね、なにしようって感じじゃん。
暗記しようと勉強してるようにも見えないし。
これぐらいの文章も読めないようじゃ、
>>437、>>439は落ちちゃうね。
なんかお前らくだらないことに必死だな
そんなことより童貞すら守れなきゃセキュリティなんて守れない話しよーぜ
>>427
IPAは前科↓があって恥ずかしいから、その手のネタは出題しない。
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22131.html
情報処理推進機構(IPA)は19日、同機構職員が自宅の私物PCでファイル交換ソフトを使用
していたところ、ウイルスに感染し、PC内の情報が流出した件について、当該PCの分析結果
を発表。同日、記者会見を開催した。
当該職員は、2008年12月から「Winny」や「Share」を使い始めた。ファイル交換ソフトに設定
した検索キーワードは、かな漢字変換ソフト(ATOK、ATOK Pocket、ATOK Mobile)や、児童
わいせつ画像を含むわいせつ画像に関するもので、その一部については実際にダウンロード
していたことも確認している。
6日の記者会見によれば、当該職員が感染したウイルスは「Antinny.BF」と見られており、「Share」
を通じて情報が流出したと思われる。「Winny」ネットワーク上への流出は不明だった。その後
の調査によれば、現在もWinnyを通じた流出は確認していないという。
なお、ファイル交換ソフトでは、キャッシュフォルダに残されたデータは自動で送信可能な状態
となるが、当該職員はデータをダウンロードするごとにキャッシュフォルダの中身を削除していた
こともわかった。IPAの担当者は、「同職員は、WinnyやShareを使った場合、自動送信可能に
なることをわかっており、自らが発信者にならないよう最大限の努力をしたと見られる」と説明した。
IPAは前科↓があって恥ずかしいから、その手のネタは出題しない。
http://internet.watch.impress.co.jp/cda/news/2009/01/19/22131.html
情報処理推進機構(IPA)は19日、同機構職員が自宅の私物PCでファイル交換ソフトを使用
していたところ、ウイルスに感染し、PC内の情報が流出した件について、当該PCの分析結果
を発表。同日、記者会見を開催した。
当該職員は、2008年12月から「Winny」や「Share」を使い始めた。ファイル交換ソフトに設定
した検索キーワードは、かな漢字変換ソフト(ATOK、ATOK Pocket、ATOK Mobile)や、児童
わいせつ画像を含むわいせつ画像に関するもので、その一部については実際にダウンロード
していたことも確認している。
6日の記者会見によれば、当該職員が感染したウイルスは「Antinny.BF」と見られており、「Share」
を通じて情報が流出したと思われる。「Winny」ネットワーク上への流出は不明だった。その後
の調査によれば、現在もWinnyを通じた流出は確認していないという。
なお、ファイル交換ソフトでは、キャッシュフォルダに残されたデータは自動で送信可能な状態
となるが、当該職員はデータをダウンロードするごとにキャッシュフォルダの中身を削除していた
こともわかった。IPAの担当者は、「同職員は、WinnyやShareを使った場合、自動送信可能に
なることをわかっており、自らが発信者にならないよう最大限の努力をしたと見られる」と説明した。
でも全部過去問やり終えて、解き方も大方理解した人はどうしたらいいのかね?
俺ももう少しで、セキュスペの過去問は全部終わりそうだわ。
終わったら、テキスト見返したり、再度午前対策でもやることになるかな。
俺ももう少しで、セキュスペの過去問は全部終わりそうだわ。
終わったら、テキスト見返したり、再度午前対策でもやることになるかな。
>>447
テキスト見直し、午前対策、IPAのセキュリティ項目を見るなど。
テキスト見直し、午前対策、IPAのセキュリティ項目を見るなど。
何回解いても過去問の解答を覚えてない俺最強過ぎるww
加齢サイコー!
何回過去問見てもフレッシュな問題ばかりだせ!!
加齢サイコー!
何回過去問見てもフレッシュな問題ばかりだせ!!
>>448
ありがとう。
過去問終わったら見直しかな。
午前対策も再度やり直すわ。忘れてたりすることもあるだろうそ。
セキュリティ項目って、10大脅威と白書見とけばいいのか?
まだ他に目を通しておくべきものある?
ありがとう。
過去問終わったら見直しかな。
午前対策も再度やり直すわ。忘れてたりすることもあるだろうそ。
セキュリティ項目って、10大脅威と白書見とけばいいのか?
まだ他に目を通しておくべきものある?
>>438
まず、一つ過去問やって点数が取れなかったら、
勉強が足りないということがわかるから、
細かい所を勉強しなおして、再度過去問挑戦する、
っていうサイクルでやらないと、受からないよ。
闇雲に過去問ばっかりやってもしょうがない。
まず、一つ過去問やって点数が取れなかったら、
勉強が足りないということがわかるから、
細かい所を勉強しなおして、再度過去問挑戦する、
っていうサイクルでやらないと、受からないよ。
闇雲に過去問ばっかりやってもしょうがない。
>>443
はいはい、じえんおつ
はいはい、じえんおつ
関連用語をWikipediaで確認するのおすすめ。
参考書より深い知識が学べる。
参考書より深い知識が学べる。
>>435
俺だったらなぜこの解答になるのか、人に説明できるぐらい明確にイメージできるかどうかを確かめる
午前問題もなんとなくどれが正解かわかるけど
逆に不正解の選択肢はなぜ不正解なのか、正解はなぜ正解かを明確に
俺だったらなぜこの解答になるのか、人に説明できるぐらい明確にイメージできるかどうかを確かめる
午前問題もなんとなくどれが正解かわかるけど
逆に不正解の選択肢はなぜ不正解なのか、正解はなぜ正解かを明確に
自然と暗記してしまったということは、>>455の勉強法は既にしてると思うが。
勉強法は人によって向き不向きがあるし、
合格までの過程は重要じゃない。
合格すれば何だっていいんだよ。
合格までの過程は重要じゃない。
合格すれば何だっていいんだよ。
yes,yes
じっくり勉強したいんですが
おすすめ参考書を教えてください
お願いします
おすすめ参考書を教えてください
お願いします
どれも変わらないし、お前が読みやすいの読めよ。
どれでもいっしょ。
やる気次第。
やる気次第。
10大脅威は2012年と、2013年のどっち見とけばいいんだろ?
2013年のは新し過ぎて試験のネタにするには間に合わないような気がするんだが。
2013年のは新し過ぎて試験のネタにするには間に合わないような気がするんだが。
調査してるのも試験作ってるのもIPAなんだから、
余裕で作れるじゃん。
余裕で作れるじゃん。
パケットの破棄と遮断って
単純にブロックするって意味からしたらどちらも通過させてないから同じだと思ってるんだが違う?
単純にブロックするって意味からしたらどちらも通過させてないから同じだと思ってるんだが違う?
応用、ネスペと一発合格してきたが、セキュスペだけ三連敗だよorz
今回こそ受からないと免除が切れちまうぜ。
ネスペ持ってりゃセキュスペは簡単とか耳にするが、ありゃウソっぱちだぜ。
今回こそ受からないと免除が切れちまうぜ。
ネスペ持ってりゃセキュスペは簡単とか耳にするが、ありゃウソっぱちだぜ。
>>469
ここら辺は人によりけりか。
ところで今図書館でセキュリティ対策の本(10年くらい前の)の本読んでるんだが、
内容が最新のセキュスペのテキストに書かれていることと大差なくて驚いた。
基本的なところは年月が経っても変わらないということか。
ここら辺は人によりけりか。
ところで今図書館でセキュリティ対策の本(10年くらい前の)の本読んでるんだが、
内容が最新のセキュスペのテキストに書かれていることと大差なくて驚いた。
基本的なところは年月が経っても変わらないということか。
国家試験は深い内容は出せないからなぁ。
23年春午後2問1が何度やっても理解出来ん…
>>472
理解できんもんは調べんと無理ではないか?
理解できんもんは調べんと無理ではないか?
そう、同報のそれ
まだまだ問題の読み方、着眼点が甘いんだなって痛感するわ…
まだまだ問題の読み方、着眼点が甘いんだなって痛感するわ…
セキュスペの午後は、そこまで深い知識いらない感じ?
深い知識はいらないけど、
この問題が起きたらこれをする、という心構えが必要。
この問題が起きたらこれをする、という心構えが必要。
情報セキュリティに興味があった人なら大したことないと思う
問題文をしっかり読んで題意をはずさない解答するっていう、
SCの過去問やってると学生時代を思い出すわ
問題文をしっかり読んで題意をはずさない解答するっていう、
SCの過去問やってると学生時代を思い出すわ
>>477、>>478
ありがとう。
どうも自分はマネジメントの問題が苦手なようで、弱点を強化しておくために、いま、
ISO27001と、ISO15408の本を読んでるんだけど、知らないワードが沢山出てきて、読めば読むほど不安になってきた。
でもこれ、オーバースペックなことしてるのかな?ここまでやらなくても大丈夫?
ありがとう。
どうも自分はマネジメントの問題が苦手なようで、弱点を強化しておくために、いま、
ISO27001と、ISO15408の本を読んでるんだけど、知らないワードが沢山出てきて、読めば読むほど不安になってきた。
でもこれ、オーバースペックなことしてるのかな?ここまでやらなくても大丈夫?
>>479
ぶっちゃけ、ポケスタ一冊でもなんとかなるレベル。
詳しくやるのはいいことだが、一つ一つに時間掛けてたら効率悪い。
テキストで知識身に付ける→過去問解く→なぜその解答になるのか理解する→足りないところをさらにテキストで補ってく
このサイクルでやってけばいい
ぶっちゃけ、ポケスタ一冊でもなんとかなるレベル。
詳しくやるのはいいことだが、一つ一つに時間掛けてたら効率悪い。
テキストで知識身に付ける→過去問解く→なぜその解答になるのか理解する→足りないところをさらにテキストで補ってく
このサイクルでやってけばいい
分かりました。
テキスト主体でやることにします。
テキスト主体でやることにします。
実際、知識うんぬんより、理解してるかどうかのが大事だからな。
>>483
いや、むしろ、出題者の気持ちとシンクロできるかどうかが大事。
いや、むしろ、出題者の気持ちとシンクロできるかどうかが大事。
知識はあってもシンクロできないと的はずれな答えを書いて×になる。
情セキュの理不尽なところ。
情セキュの理不尽なところ。
セキュスペって、テキスト・参考書持ち込み可でも問題読めないと合格難しいと思う。
過去問の解答一覧持ち込み可能だったらもっと難しい試験にしないと無理だろうな
勉強不足でも午前の知識とシンクロで合格もありえる?
ありえる。
勉強万全でもシンクロのボタン1つかけ違ったら死ねる?
死ねる
怖いなぁ。
ガリ勉君でも落ちるのか。
ガリ勉君でも落ちるのか。
>>492
逆に技術的なことよくわかんなくても、問題文よーく読んで合格とかもある
逆に技術的なことよくわかんなくても、問題文よーく読んで合格とかもある
あるねw
素人でも解けるんじゃね?っていう問題w
素人でも解けるんじゃね?っていう問題w
過去問でどこに設置する?って問題あったから、
xxとooの間かな…いやooとyyの間か…畜生わかんねぇ!
正解は「社内LAN上」でしたー♪
ムカっときたわ
xxとooの間かな…いやooとyyの間か…畜生わかんねぇ!
正解は「社内LAN上」でしたー♪
ムカっときたわ
今年の春の午後終わった後、トイレの洗面器で吐いてる真面目そうな人見た
極度の緊張と解けないプレッシャーからかなってソッとしといた
極度の緊張と解けないプレッシャーからかなってソッとしといた
ネットワークスペシャリストも同じ感じ?
あっちは年1だし、簡単に死ねたら困るんだが…
あっちは年1だし、簡単に死ねたら困るんだが…
>>495
それは出題者とのシンクロ問題ですね。
それは出題者とのシンクロ問題ですね。
>>497
ネスペはこんなチョロくない
ネスペはこんなチョロくない
セキュスペは、一般論での解答なら何通りもあるんだろうけど、
試験における正しい解答は一つしかないようになってるんだよな?
試験における正しい解答は一つしかないようになってるんだよな?
ネスペはヤバイ
セキュリティ興味あったからってアドバンテージがなくても
ネスペ>>セキュリティだと思う
ネットワーク畑の人はネスペ<セキュリティに感じるらしいが
セキュリティ興味あったからってアドバンテージがなくても
ネスペ>>セキュリティだと思う
ネットワーク畑の人はネスペ<セキュリティに感じるらしいが
>>500
そんな感じ
そんな感じ
情セキュは難しいというより、理不尽だね。
ネスペ憧れる
ネスペ持ってるけどセキュスペの方が手こずってる
ネスペは技術よりだから勉強が楽だった
ネスペは技術よりだから勉強が楽だった
開発関係の俺はセキュスペデスペシステムアーキテクト目指す。
午後2は出題者の意図を掴むのが難しいな。
公式解答とズレた解答ばかり書いてしまう。。。
公式解答とズレた解答ばかり書いてしまう。。。
実際の仕事は打合せで確認すればいいからな
それはこういう意味ですか?って
それができないこの試験はくそ
それはこういう意味ですか?って
それができないこの試験はくそ
問:支社システムに追加する機能は何ですか?
「DNSサーバの設置だろjk・・・」
ブブー!機能を問うてるので、正解はリゾルバ機能及びDNSキャッシュ機能でーす!
もうね、、、もっとちゃんと問題読まないとダメだねほんと
「DNSサーバの設置だろjk・・・」
ブブー!機能を問うてるので、正解はリゾルバ機能及びDNSキャッシュ機能でーす!
もうね、、、もっとちゃんと問題読まないとダメだねほんと
>>511
あるあるw
あるあるw
考えに考えて解答出したのに、公式の正解みてガッカリすることない?
えっ?
こんなに単純に答えちゃっていいの?
みたいな。
考えれば考えるほど深みにはまるのがセキュスペのワナかもしれん。
えっ?
こんなに単純に答えちゃっていいの?
みたいな。
考えれば考えるほど深みにはまるのがセキュスペのワナかもしれん。
ありすぎる
情セキュって基礎がある程度わかってる人には問題はめちゃくちゃ簡単なんだけど
望まれる解答を書くのが難易度高いよねw
その難易度を別のところで発揮して欲しいのにw
望まれる解答を書くのが難易度高いよねw
その難易度を別のところで発揮して欲しいのにw
>>514
答えがシンプル過ぎて、深く考える以前に通りすぎてたりするんだよな
>>495なんかは、社内LAN上なのは大前提として、社内LAN上のどこに設置しようか考え始めてる
そこが、問題作成者とシンクロさせないとって部分だな
「何だこの問題?!」と思ったら、作成者とのシンクロを疑うといいのかもしれん
答えがシンプル過ぎて、深く考える以前に通りすぎてたりするんだよな
>>495なんかは、社内LAN上なのは大前提として、社内LAN上のどこに設置しようか考え始めてる
そこが、問題作成者とシンクロさせないとって部分だな
「何だこの問題?!」と思ったら、作成者とのシンクロを疑うといいのかもしれん
ポケスタのサプリの評判が良いのも頷ける
519 :名無し検定1級さん:2013/10/14(月) 23:04:15.28
過去問の午後の配点どこで調べてるの?
探してもみつからねえ〜!
探してもみつからねえ〜!
だから公表してないって
ここ見てたら相当難しそうだなぁ
怖気づいてきたw
怖気づいてきたw
>>516
そうそう。
仕組みや理論は分かっちゃいるんだけど、
出題者の意図した解答を書くというのが難しいんだよなぁ。
俺も>>495と同じようなこと考えてて、
まさか、解答が社内LANだとは予想もつかなかったよ。。。
このトラップにやられて、その回は午後58点でしたわorz
春はエンベ受けたからセキュスペは受けてない。
今回こそ合格したい。
そうそう。
仕組みや理論は分かっちゃいるんだけど、
出題者の意図した解答を書くというのが難しいんだよなぁ。
俺も>>495と同じようなこと考えてて、
まさか、解答が社内LANだとは予想もつかなかったよ。。。
このトラップにやられて、その回は午後58点でしたわorz
春はエンベ受けたからセキュスペは受けてない。
今回こそ合格したい。
IPAのサイトに出てる資料のURLをちょっといじれば、あら不思議
これ以上は言えない
これ以上は言えない
>>523
エンベはいけたの?
エンベはいけたの?
>>524
おいww
おいww
>>525
うん。なんとか。
午後1が61点
午後2が62点で冷や汗ものだったけど。
でもセキュスペはエンベみたいに解答が定まりにくいから難しいわ。
いま改めて考えるとエンベは楽なほうだったのかと思えてくる。
うん。なんとか。
午後1が61点
午後2が62点で冷や汗ものだったけど。
でもセキュスペはエンベみたいに解答が定まりにくいから難しいわ。
いま改めて考えるとエンベは楽なほうだったのかと思えてくる。
FPは試験前日に解答のURL打ち込むと見えたんだよな
IPAさん、たまには不祥事起こしてくださいよ
IPAさん、たまには不祥事起こしてくださいよ
IPAのインシデントか。
つこうたを彷彿させる
つこうたを彷彿させる
>>519
インプレスの過去問は配点予想書いてあるはず
インプレスの過去問は配点予想書いてあるはず
セキュスペ初挑戦・・・
午前I免除とはいえ合格できるか不安。
直前まで過去問解きまくるか・・・
(&通勤時は参考書で弱点を少しでも・・・)
午前I免除とはいえ合格できるか不安。
直前まで過去問解きまくるか・・・
(&通勤時は参考書で弱点を少しでも・・・)
>>524
(1) Webサイトにリンクを掲載していないのに非公開の資料にアクセスされる可能性があるのはなぜか、40文字以内で述べよ。
公開している資料のファイル名から、非公開の資料のファイル名を推測される(34/40文字
(1) Webサイトにリンクを掲載していないのに非公開の資料にアクセスされる可能性があるのはなぜか、40文字以内で述べよ。
公開している資料のファイル名から、非公開の資料のファイル名を推測される(34/40文字
nwの方が素直だよ。
scは運だなあ。どこまで勉強すればいいかわからない。
scは運だなあ。どこまで勉強すればいいかわからない。
535 :名無し検定1級さん:2013/10/15(火) 10:30:04.32
>>533
ディレクトリトラバーサル(攻撃)
ディレクトリトラバーサル(攻撃)
正式な決算発表の直前にあらかじめupしておいた決算発表用ファイルを
url推測で一部投資家が先に見ちゃう、っていう問題は、半年ぐらい前に
注意喚起が出てたから、旬のテーマかもね
url推測で一部投資家が先に見ちゃう、っていう問題は、半年ぐらい前に
注意喚起が出てたから、旬のテーマかもね
>>537
見られてもいっか、って思ってうpしてるとしか思えない・・・
見られてもいっか、って思ってうpしてるとしか思えない・・・
Googleにヒットする状態にあるなら
site:とfiletype:pdfを使って根こそぎ調べたり
site:とfiletype:pdfを使って根こそぎ調べたり
過去問一通り解き終わって、二週目入ろうか、
テキスト主体の復習に入ろうか悩んでるんだが、
おまいらならどうする?
今のタイミングなら復習に入った方がいいかな?
あと5日だし。
テキスト主体の復習に入ろうか悩んでるんだが、
おまいらならどうする?
今のタイミングなら復習に入った方がいいかな?
あと5日だし。
頭を働かせないで他人に意見を求めるやつは午後で撃沈するから大丈夫
どっちもやれ
21年春の午後2の問1のUMLの問題の解答用紙はどうなってるかご存知の方いますか?
解答例見ても、もともとどこが空白になってたのか分からないです。
せめて、この解答だけ解答部分を赤で書いてくれれば良かったのに。
解答例見ても、もともとどこが空白になってたのか分からないです。
せめて、この解答だけ解答部分を赤で書いてくれれば良かったのに。
秋期だね。UMLあるのは。
回答するのは発注起案書のとこ2つだけ。
回答するのは発注起案書のとこ2つだけ。
ポケスタのサプリの使い方がわからねぇ
これ覚えるまでする意味は…?
これ覚えるまでする意味は…?
あー、部長と部員のあれか
正規のは分からないけどitec版で良ければ
itecホームページ
→上部メニューの「学習・受講中の方」
→ちょい下がった左側「解説・解答シートダウンロード」
→解答シートダウンロードはこちら
から本物っぽいのはダウンロード出来るよ
この年度受験してないから実試験のとどう違うのかは分からないけど
itecホームページ
→上部メニューの「学習・受講中の方」
→ちょい下がった左側「解説・解答シートダウンロード」
→解答シートダウンロードはこちら
から本物っぽいのはダウンロード出来るよ
この年度受験してないから実試験のとどう違うのかは分からないけど
SC教科書(出題範囲の把握)
・翔泳社(上原本)
・技術評論社本(午前過去問ソフト付)
SC対策(過去問、過去問の解き方説明)
・iTEC重点対策
・iTEC本試験問題
・1週間で分かるSC 集中ゼミ
・iTEC分野別予想問題
・上原過去問
電車や通勤時にオススメ(本が小さい、タブレット向けなど)
・ポケスタ
・ポケット攻略本
・教えてやる。情報セキュリティスペシャリスト試験合格は簡単だ!!!1 & 2
王道になった参考書達をまとめてみた。
・翔泳社(上原本)
・技術評論社本(午前過去問ソフト付)
SC対策(過去問、過去問の解き方説明)
・iTEC重点対策
・iTEC本試験問題
・1週間で分かるSC 集中ゼミ
・iTEC分野別予想問題
・上原過去問
電車や通勤時にオススメ(本が小さい、タブレット向けなど)
・ポケスタ
・ポケット攻略本
・教えてやる。情報セキュリティスペシャリスト試験合格は簡単だ!!!1 & 2
王道になった参考書達をまとめてみた。
文末に「。」って、付けないといけないもんなの?
公式解答でも付いてるのと付いてないのまちまちなんだよなぁ。
何かパターンに沿って付けたり付けなかったりしてんのか?
あと、英語を日本語で書くと減点や不正解になるのか?
3way→3ウェイ
SYN flood→SYNフラッド
secure属性→セキュア属性
とか。
俺は基本英語で書いてるんだが、スペルど忘れしたり、不安だったりすることもあるんで、
そうなったときはカタカナで書こうかと思ってるんだが。
公式解答でも付いてるのと付いてないのまちまちなんだよなぁ。
何かパターンに沿って付けたり付けなかったりしてんのか?
あと、英語を日本語で書くと減点や不正解になるのか?
3way→3ウェイ
SYN flood→SYNフラッド
secure属性→セキュア属性
とか。
俺は基本英語で書いてるんだが、スペルど忘れしたり、不安だったりすることもあるんで、
そうなったときはカタカナで書こうかと思ってるんだが。
>>549
そういうことか…ありがとう
そういうことか…ありがとう
>>553
英語のままで大丈夫だよ。
3way
3ウェイ
スリーウェイ
全部OK。
ただ、たまに問題文に数字で、とか、英字で、とかって書いてあった気もするから、
問題文に沿った答え方はしてね。
「。」も特に気を使う必要無し。
「。」の有無で点数変わるなら、正直試験の価値が疑われる。
英語のままで大丈夫だよ。
3way
3ウェイ
スリーウェイ
全部OK。
ただ、たまに問題文に数字で、とか、英字で、とかって書いてあった気もするから、
問題文に沿った答え方はしてね。
「。」も特に気を使う必要無し。
「。」の有無で点数変わるなら、正直試験の価値が疑われる。
>>536
リンク貼ってないから非公開(と担当者は思い込んでいる)
リンク貼ってないから非公開(と担当者は思い込んでいる)
NWスレ荒れすぎて情報交換できない。
なんなのあれ…
なんなのあれ…
>>558
こっちもってくんなw
こっちもってくんなw
こっちも荒れるからNWはくんな。
Twitterでやってろ
Twitterでやってろ
フラッドであってる
属性ときたら「メガネ」しか無いでしょ
午後1にでてきたネットワークモニタってあんま聞かんよね
IDS/IPSでも正解もらえんのかな
ネットワークモニタでぐぐるとMSが無償公開してるソフトの解説が多いわ
IDS/IPSでも正解もらえんのかな
ネットワークモニタでぐぐるとMSが無償公開してるソフトの解説が多いわ
>>555
英語で
とか指定なければ大丈夫なのかな。
極力英語で書くようにはしてるんだけど、緊張すると何が起こるか分からんからなぁ。
>>561
ウィキペディアの方では、フラッドになってるんだけど、俺の方が間違ってる?
英語で
とか指定なければ大丈夫なのかな。
極力英語で書くようにはしてるんだけど、緊張すると何が起こるか分からんからなぁ。
>>561
ウィキペディアの方では、フラッドになってるんだけど、俺の方が間違ってる?
SYNフルッドの検索結果3件しかなかった(´・ω・`)ショボーン
568 :クマゥ ◆KUMAuO8moU :2013/10/15(火) 20:22:49.32
ハクティビズムとかでそうだな
http://blog.trendmicro.co.jp/archives/7318
http://blog.trendmicro.co.jp/archives/7318
floodをフルッドってはじめて聞いた。
英語の試験じゃないからフルッドでも良いだろ。
サーバだって本当はサーヴァだし、ウイルスだって本当はヴァイラスだし。
サーバだって本当はサーヴァだし、ウイルスだって本当はヴァイラスだし。
bloodが、ブラッドなんだから、
floodはフラッドでしょ
floodはフラッドでしょ
スロットのことをスロットルって呼んでるおっさんを思い出した
Deny デニー
Denial デニアル
Accept アセプト
Denial デニアル
Accept アセプト
うちの部にいるオッサンはトラヒックって言ってる
エービーシーデー
3Dはもちろんサンデーな人なら
3Dはもちろんサンデーな人なら
>>580
対策できる人ならいいのかもしれないけど、
C++、Java、ECMAscriptの経験が0だと、
対策もクソもなく、まずそれら言語の勉強をしないといけない。
ここのリストにそれら言語の参考書を入れるのは微妙。
対策できる人ならいいのかもしれないけど、
C++、Java、ECMAscriptの経験が0だと、
対策もクソもなく、まずそれら言語の勉強をしないといけない。
ここのリストにそれら言語の参考書を入れるのは微妙。
セキュアプログラミングのリスト追加するならオススメ参考書教えてくれ。
随時追加するからよ。
随時追加するからよ。
ネットワーク系の人とかだと、プログラム経験ゼロの人も居るからなぁ。
仕事でプログラムバリバリやる人ならいいだろうけど、ネットワークから来た人だと負荷がありすぎる。
仕事でプログラムバリバリやる人ならいいだろうけど、ネットワークから来た人だと負荷がありすぎる。
コードと言っても複雑なアルゴリズムがでるわけでないし、
情報エンジニアの常識レベルだと思うんだがな。
情報エンジニアの常識レベルだと思うんだがな。
セキュスペって略す人と情セキュって略す人がいて
今日社内でどっちが正しいか言い争ってた
今日社内でどっちが正しいか言い争ってた
そもそも、C++、Java、ECMAscriptってだけで、
アレルギー症状出すネットワークエンジニアもいる。
プログラミングアレルギー持ちのことも考えてやれ。
アレルギー症状出すネットワークエンジニアもいる。
プログラミングアレルギー持ちのことも考えてやれ。
おれセスペ派
>>586
セキュスペだと情報セキュリティスペシャリストって分かるけど、
情セキュだと、テクニカルエンジニア(情報セキュリティ)なのか、
情報セキュリティアドミニストレータなのか、
情報セキュリティスペシャリストなのか分からんな。
セキュスペだと情報セキュリティスペシャリストって分かるけど、
情セキュだと、テクニカルエンジニア(情報セキュリティ)なのか、
情報セキュリティアドミニストレータなのか、
情報セキュリティスペシャリストなのか分からんな。
>>585
プログラマー的にはどれか一つの言語知ってれば他のも解けそうなシンプルなコードだけど
苦手な人はもう一つの選択肢選んじゃうだろうね
そっちもダメなら次の試験があるさ!
10年くらい前のソフ開は、日本語でプログラム書いてあったけど
セキュアプログラムでそれは使えんだろうしね
プログラマー的にはどれか一つの言語知ってれば他のも解けそうなシンプルなコードだけど
苦手な人はもう一つの選択肢選んじゃうだろうね
そっちもダメなら次の試験があるさ!
10年くらい前のソフ開は、日本語でプログラム書いてあったけど
セキュアプログラムでそれは使えんだろうしね
好きなアイリッシュバンドのFlookってグループの読み方は フルック
>>589
情報セキュリティスペシャリスト → セキュスペ
ネットワークスペシャリスト → ネスペ
データベーススペシャリスト → デスペ
エンベデッドシステムスペシャリスト → エンベ
自分はこんな風に略す。
>>590
ソフ開の後継試験に相当する応用情報にも日本語プログラムはあるぞ。
「謎のC言語もどき」って感じだけど。
情報セキュリティスペシャリスト → セキュスペ
ネットワークスペシャリスト → ネスペ
データベーススペシャリスト → デスペ
エンベデッドシステムスペシャリスト → エンベ
自分はこんな風に略す。
>>590
ソフ開の後継試験に相当する応用情報にも日本語プログラムはあるぞ。
「謎のC言語もどき」って感じだけど。
>>592
やっぱまだあるんだw
やっぱまだあるんだw
擬似言語だな。
基本情報では、絶対に解かないといけないやつ。
基本情報では、絶対に解かないといけないやつ。
疑似言語の中途半端さが嫌いだった
情報処理技術者試験って年々劣化していくよな。
やっぱり免許制にしなきゃいかんのかね。
監査とか免許無いやつにやらせていいのかよって思う。
公認会計士は会計の専門家だけど、ITは専門外だろうに。
やっぱり免許制にしなきゃいかんのかね。
監査とか免許無いやつにやらせていいのかよって思う。
公認会計士は会計の専門家だけど、ITは専門外だろうに。
前は国家試験だけでも無双出来たのに、
国家試験の評判が悪くなって、
無双するなら国家試験+ベンダー試験が必要になった。
ネットワークセキュリティ関連なら、
・情報セキュリティスペシャリスト
・ネットワークスペシャリスト
・Cisco、MCP、LPICあたり。
国家試験の評判が悪くなって、
無双するなら国家試験+ベンダー試験が必要になった。
ネットワークセキュリティ関連なら、
・情報セキュリティスペシャリスト
・ネットワークスペシャリスト
・Cisco、MCP、LPICあたり。
情報セキュリティスペシャリスト
CISA
CISM
CISSP
SSCP
JGISP
GIAC
この辺取れたら情報セキュリティマニアです。
CISA
CISM
CISSP
SSCP
JGISP
GIAC
この辺取れたら情報セキュリティマニアです。
21秋、午後2の問2の設問4の、電線管で保護するのはどういうリスクの低減を意図してか?
の問題なんだけど、
ケーブルから漏えいする電磁波を傍受されるリスクが減る
っていう感じの解答じゃ不正解?
公式の解答見ると、どうも物理的に機器が接続されるリスクについて言及している感じなんだよな。
でも、ケーブルを電線管で保護してるってのを考えると、俺の解答も正解にならないのかなーとか思ってるんだが。
の問題なんだけど、
ケーブルから漏えいする電磁波を傍受されるリスクが減る
っていう感じの解答じゃ不正解?
公式の解答見ると、どうも物理的に機器が接続されるリスクについて言及している感じなんだよな。
でも、ケーブルを電線管で保護してるってのを考えると、俺の解答も正解にならないのかなーとか思ってるんだが。
情報セキュリティスペシャリストを取る過程で勉強になる資格(必須では無い)
MCAセキュリティ
MTAセキュリティ
CompTIA Security+
SEA/J基礎コース
SEA/J応用コース テクニカル
SEA/J応用コース マネジメント
情報セキュリティスペシャリストで出てくる技術を勉強したいなら
MCP Windows Server部門(サーバー管理)
LPIC(サーバー管理)
CCNA(ネットワーク)
ORACLE MASTER(データベース)
OCJ-P(Java、オブジェクト指向)
MCAセキュリティ
MTAセキュリティ
CompTIA Security+
SEA/J基礎コース
SEA/J応用コース テクニカル
SEA/J応用コース マネジメント
情報セキュリティスペシャリストで出てくる技術を勉強したいなら
MCP Windows Server部門(サーバー管理)
LPIC(サーバー管理)
CCNA(ネットワーク)
ORACLE MASTER(データベース)
OCJ-P(Java、オブジェクト指向)
認定資格Certified Security Professional Master(CSPM)OF Technical
日程3日間受講料\204,750(テキスト・試験含む)
※受験のみの場合は\15,750
20万( ゚д゚)ポカーン
日程3日間受講料\204,750(テキスト・試験含む)
※受験のみの場合は\15,750
20万( ゚д゚)ポカーン
>>605
ぼったくりワロタw
ぼったくりワロタw
>>587
>プログラミングアレルギー持ちのことも考えてやれ。
受験者個人の戦略としてプログラミングを外すのは良いと思うが、
もはや午後2にも出題されてるし、勉強しないと受かりにくくなっているよ。
プログラミング関連の参考書類については議論が必要だが、
セキュアプログラミングそのものを無視はできない。
>プログラミングアレルギー持ちのことも考えてやれ。
受験者個人の戦略としてプログラミングを外すのは良いと思うが、
もはや午後2にも出題されてるし、勉強しないと受かりにくくなっているよ。
プログラミング関連の参考書類については議論が必要だが、
セキュアプログラミングそのものを無視はできない。
プログラムなんて外注に投げればいいんだから
分からなくてもOK
分からなくてもOK
第二種電気工事士と第二種電気主任技術者の資格持ってないと電線管の種類もわからんわなぁ。
毎回確実に出題される分野を無視するのは、受験対策として理解できないな。
プログラム対策するより、他の対策した方が楽
なんでこんなにプログラムやらせようとするやつが沸いてるんだよw
なんでこんなにプログラムやらせようとするやつが沸いてるんだよw
試験範囲だからな
セキュアプログラミングって地雷なの?
台風凄い
セキュリティの前に自分の身を守らねば
セキュリティの前に自分の身を守らねば
>>617
プログラムを選ばずに合格できるように努力するのと
プログラムも選べるように努力するのなら
後者の方が楽だと思う
まず、プログラムを選ばず合格できる努力をしてみて
余裕があるならセキュアプログラムも勉強するでいいと思う
プログラムを選ばずに合格できるように努力するのと
プログラムも選べるように努力するのなら
後者の方が楽だと思う
まず、プログラムを選ばず合格できる努力をしてみて
余裕があるならセキュアプログラムも勉強するでいいと思う
あっー前者の方が楽…ねw
プログラミング出来るより、
どんなインシデントでも柔軟に対応できる。
そんなセキュリティ管理者になりたいね。
どんなインシデントでも柔軟に対応できる。
そんなセキュリティ管理者になりたいね。
625 :名無し検定1級さん:2013/10/16(水) 07:54:24.41
プログラムなんて土方に投げときゃいいのよ
うちは仕様設計からプログラミングまで全部やるぞ。
何でもできなきゃ仕事にならん
試験対策としては半端にプログラミング勉強するより切り捨てた方が良い。
選択に迷わないですぐに問題に取りかかれる。
解いてる途中で「やっぱりあっちの問題の方が…」なんていう邪念が入るのが最悪。
選択に迷わないですぐに問題に取りかかれる。
解いてる途中で「やっぱりあっちの問題の方が…」なんていう邪念が入るのが最悪。
コードは午後2で確定?
そうならネットワーク系のおいらは必然的に午後2はもう一つの問題の方を必ず選ばなければならんのだな。
そうならネットワーク系のおいらは必然的に午後2はもう一つの問題の方を必ず選ばなければならんのだな。
>>629
午後1のときもあるよ
午後1のときもあるよ
ネットワークエンジニアやっててプログラミング経験0に、
セキュアプログラミングやらせるとか鬼畜の所業だな。
セキュアプログラミングやらせるとか鬼畜の所業だな。
個人的にはコードは午後2固定して欲しいな…
コード捨てられるから問題選択で迷わず全時間をもう1問に集中出来る
コード捨てられるから問題選択で迷わず全時間をもう1問に集中出来る
どうでもいいけど、セキュアプログラミングやるにしても、
良い参考書がないと>>552に載せられんぞ。
良い参考書がないと>>552に載せられんぞ。
昨日までずっと、クエリストリングをリクエストリングだと思い込んでたわ。
危うく答案にも書くところだった
危うく答案にも書くところだった
635 :名無し検定1級さん:2013/10/16(水) 12:43:14.26
クンニリングスでもいいぞ
俺が女性採点員なら正解扱い
プログラミングは情報系技術者にとって得点源だろう。
基本情報とあまり変わらないレベルだし。
基本情報とあまり変わらないレベルだし。
と、思うじゃん?
プログラミング経験0な情報系技術者もいて、
基本情報のアルゴリズムも出来ない人が増えてるんだよ。
プログラミング経験0な情報系技術者もいて、
基本情報のアルゴリズムも出来ない人が増えてるんだよ。
そんなやつ他の知識能力もあやしい。
基本情報を先にやったほうがいいよ。
基本情報を先にやったほうがいいよ。
基本情報もだけどアルゴリズム出来なくても、基本情報取れるし。
デベロッパーだけでなくユーザー系IT技術者も受けてるからね。
IPAの試験は、プログラミング出来なくてもOKな試験しかないし。
デベロッパーだけでなくユーザー系IT技術者も受けてるからね。
IPAの試験は、プログラミング出来なくてもOKな試験しかないし。
どっちもどっちじゃない?
得意だからとか業務で日々こなしてるからって理由でプログラミングを選択する人だって他の知識が足りないことから逃げてる可能性だってあり、また逆もしかり
午前以外必須解答問題が無い以上「〇〇くらいの知識がなきゃ」なんて言ったってそれは個人の主観でしかないでしょ
得意だからとか業務で日々こなしてるからって理由でプログラミングを選択する人だって他の知識が足りないことから逃げてる可能性だってあり、また逆もしかり
午前以外必須解答問題が無い以上「〇〇くらいの知識がなきゃ」なんて言ったってそれは個人の主観でしかないでしょ
>>639
世の中の情報技術者が全員プログラミング噛んでると思ってるのか?
世の中の情報技術者が全員プログラミング噛んでると思ってるのか?
セクスペはセクアドの後継資格でもあるからな。
頭の悪いIT土方は発想もおかしいな。
プログラミング崇拝してる人には非常に言いにくいのですがSIer側からしたらプログラミングなんてどうでもいいんです。
要件〜方式まで決められればいいのです
要件〜方式まで決められればいいのです
プログラマだけやってりゃいいよ、セキュアプログラミングなんて。
プログラミングごり押しの人って情報セキュリティのスペシャリストなんじゃなくて単なるコーディング出来る人よね
648 :名無し検定1級さん:2013/10/16(水) 14:52:53.15
スレ内にもIT格差があって泣けた…
仕様決める方がはるかに大変だしな
仕様決める方がはるかに大変だしな
技術系の問題は、SQLインジェクション、XSS辺りはそこそこいけるんだけど、
通信技術系とJavaプログラミングが大の苦手だわ。
ネットワーク系の業務経験が無かったり、
Javaでプログラムを書いたことが無い人にはかなりきついと思う。
管理系の問題は、解答すべき内容が全く検討付かないor全くの検討外れという問題は少ないが、
解答を見て「そういう答え方をするのか」ってなることが多い。
Javaプログラミングの問題は去年の秋までは午後1の問1で出ることが多かったが、
前回は午後2の問1で出てたな。今後もこの傾向が続くのかな。
通信技術系とJavaプログラミングが大の苦手だわ。
ネットワーク系の業務経験が無かったり、
Javaでプログラムを書いたことが無い人にはかなりきついと思う。
管理系の問題は、解答すべき内容が全く検討付かないor全くの検討外れという問題は少ないが、
解答を見て「そういう答え方をするのか」ってなることが多い。
Javaプログラミングの問題は去年の秋までは午後1の問1で出ることが多かったが、
前回は午後2の問1で出てたな。今後もこの傾向が続くのかな。
Javaとは限らんからなw
そろそろECMAscriptが・・・
そろそろECMAscriptが・・・
どちらにしても、プログラミングは午後1か午後2で必ず出題されるんだよね?
プログラミング選ばない人は残りを必ず解かないといけないことになるから受難
プログラミング選ばない人は残りを必ず解かないといけないことになるから受難
Javaは続くと思うが,そろそろjavascriptも出題されるかもね.
JavaとJavascriptで,午後1に2問出る可能性もあると思うよ.
JavaとJavascriptで,午後1に2問出る可能性もあると思うよ.
654 :名無し検定1級さん:2013/10/16(水) 15:35:46.00
>>651は何回自演してるんだろう
セキュアプログラミングにJavaScript出ないし。
午後Tは4問中2問から、3問中2問になったから、
セキュアプログラミングを二つ出すのもありえない。
プログラミング(笑)
午後Tは4問中2問から、3問中2問になったから、
セキュアプログラミングを二つ出すのもありえない。
プログラミング(笑)
>>656
基本情報はアルゴリズム、選択言語共に0点でも合格出来る試験ですがw
基本情報はアルゴリズム、選択言語共に0点でも合格出来る試験ですがw
>>656
プログラミング出来なくても基本情報合格ならIPAはOKしてると思うが。
プログラミング出来なくても基本情報合格ならIPAはOKしてると思うが。
マークシートだしな
基本情報(擬似言語、選択言語があるが、パズル的な感覚で解ける)
応用情報(擬似言語があるが、選ばなくてもよい)
セキュスペ(Java、C++、ECMAScriptがあるが、選ばなくてもよい)
その他国家試験(プログラミング無し)
応用情報(擬似言語があるが、選ばなくてもよい)
セキュスペ(Java、C++、ECMAScriptがあるが、選ばなくてもよい)
その他国家試験(プログラミング無し)
エンベのソフトウェア寄りの問題はプログラム得意なひとは多少有利ジャマイカ?
エンベは設計よりレビュー能力が欲しい。
セキュスペはホント出題者とのシンクロが大事だと痛感するわ。
デスペとは勝手が違う
デスペとは勝手が違う
プログラミング技術不要論とは、斬新だな。
エンベとかは、電子科とか、電気科とかの人が受けてそうなイメージ。
情報科はセキュスペ、デスペ
通信、ネットワーク系の科はネスペ、セキュスペ
と個人的にイメージしてるんだが、どうなんだろ。
情報科はセキュスペ、デスペ
通信、ネットワーク系の科はネスペ、セキュスペ
と個人的にイメージしてるんだが、どうなんだろ。
>>664
セキュスペに限った話だしな。
セキュスペに限った話だしな。
俺の大好きなC#のセキュアプログラミングが出ないから、
セキュスペのセキュアプログラミングは嫌い。
セキュスペのセキュアプログラミングは嫌い。
プログラミングなんて20代中盤までしかやっとらんわ
ひたすらに仕様書と格闘する日々
プログラミングの実力はベンダー系で証明してくれ!
ひたすらに仕様書と格闘する日々
プログラミングの実力はベンダー系で証明してくれ!
要件定義、外部設計、内部設計の重要性がハンパない。
斬新もなにもプログラミングが情報処理技術者の必須条件かのように思ってる方が怖いわ
必要であるのは必要な仕事、立場だから
不要であるのも不要な仕事、立場だから
でしょ
必要であるのは必要な仕事、立場だから
不要であるのも不要な仕事、立場だから
でしょ
中学のとき分数なんか知らなくても生きていけると言っていた奴思い出した。
元気かな。
元気かな。
俺の仕事場ではプログラミングいらないからなぁ。
必要ならセキュアプログラミング選べばいいんじゃ?
必要ならセキュアプログラミング選べばいいんじゃ?
電力子会社管理職の俺には関係の無い話
電力かー 丸投げ体質なのかな。
>>674
本体さんが使うシステムの管理がメインだず。
本体さんが使うシステムの管理がメインだず。
平成23年 午後1 問4全く出来なくて
笑えない
笑えない
春か秋かも書けないようじゃな。
このスレで妙に質問ばかりでレベル低いのって、
プログラミング厨だろ?
プログラミング厨だろ?
自分はレベルが高いとでも思ってるのかね
取れればレベル4だかんな。
レベル6になりたい
福島級レベル7だ
デスペ持ってるからレベル4だしw
レベル5の者はおらんのか?
7人しかいないと言われているから、ここにはいないか?
7人しかいないと言われているから、ここにはいないか?
このスレに来たとしても証明するものはあるのか?
特定されたら問題にならないか?
特定されたら問題にならないか?
プログラミング取らないならNW受けたほうが勉強しやすい気がする。
セキュリティの勉強したいんだよ。
セキュアプログラミングはGIACでやるからどうでもいいよ。
セキュアプログラミングはGIACでやるからどうでもいいよ。
午後1の問題選択どうしてる?
問題数が少ないの選ぶ?
俺は解くのが遅い人なのでそうするつもりなんだけど。
問題数が少ないの選ぶ?
俺は解くのが遅い人なのでそうするつもりなんだけど。
セキュアプログラミングなしで情報セキュリティの勉強か。
691 :名無し検定1級さん:2013/10/16(水) 19:33:36.77
昨晩からのプログラムは捨てる発言に食いついてきてるやつらはなんなのか…
別に解けるとこ狙うじゃ許されないの??
完全に試験範囲勉強するのはアホとしか…
応用情報で全問勉強とかw
別に解けるとこ狙うじゃ許されないの??
完全に試験範囲勉強するのはアホとしか…
応用情報で全問勉強とかw
IT土方なんでしょう。
管理職にいつまでもいけない使い捨てのプログラマ。
管理職にいつまでもいけない使い捨てのプログラマ。
試験前でピリピリしてますなー!
ワカヤマンきてくれーーー!
ワカヤマンきてくれーーー!
解けるところで取れる仕組みだからそれで問題ない
必要なら勉強したらいい
実務でやるなら割と奥が深いしな
必要なら勉強したらいい
実務でやるなら割と奥が深いしな
IT土方の人ってどのくらい大変なの?
勤務時間12時間とか?
勤務時間12時間とか?
仕事では上流工程担当することが多いが
下流工程わからない奴は、下請けに舐められまくり。
フォローするの疲れるんだよな。
下流工程わからない奴は、下請けに舐められまくり。
フォローするの疲れるんだよな。
問題選べる上に60点でOKなゆるゆるテストなんだし
ほんとに厳しくするなら、両方必須で80点以上で合格でもいいよね
ほんとに厳しくするなら、両方必須で80点以上で合格でもいいよね
700 :名無し検定1級さん:2013/10/16(水) 20:05:13.61
>>699
合格率5パー切りそう
合格率5パー切りそう
IPv6は午後でも出る可能性あるのか?
午前2に出てきてるんだけど。
午前2に出てきてるんだけど。
午後一はありだけど午後二はまだだと思う。
IPv6でセキュリティ出すとなるとIPsec中心かなw
ipv4との混合によるフィルタリング漏れとか
CGAとか匿名アドレスとか
IPV6はNTAが不要とは聞くけど、NTAやろうと思えばできるのかな
IPV6はNTAが不要とは聞くけど、NTAやろうと思えばできるのかな
NW  のほうは午後2でもでるのかな
NATのことでいいんかな。
ルータが実装してたら出来るんじゃない?
IPSecのトランスポートモード使うならNATトラバーサルも必要っぽい。
ルータが実装してたら出来るんじゃない?
IPSecのトランスポートモード使うならNATトラバーサルも必要っぽい。
IP空間が広いからNAT不要だけどね.
大きなセキュリティ障害の事例も聞いたことないけど,ぼちぼち出てるのかな.
大きなセキュリティ障害の事例も聞いたことないけど,ぼちぼち出てるのかな.
ちなみに去年のNW午後2でIPv6出てまっせ。
>>708
お前はプログラミングの話だけしてろよ
お前はプログラミングの話だけしてろよ
>>707
NATでした!
NATでした!
午後2むつかしいね(。・ω・。)
出題者とのシンクロ率が100パーに近いときは午後2でも一時間かからないんだかな
どう書くか悩みぬいて2時間ギリギリになる
どう書くか悩みぬいて2時間ギリギリになる
24春の午後2問2の設問5、(2)の技術的対策の回答がイミフなんだけどこれで対策になるの?
携帯端末で貸与pcのデータを保存してそれをキャリア網から意図的に流せば漏洩じゃない?
携帯端末で貸与pcのデータを保存してそれをキャリア網から意図的に流せば漏洩じゃない?
携帯端末と貸与PCを無線LANで接続させない為の技術的対策が問われてるんだぞ
なので設定を一元管理してるシステム側で無線LAN機能を切るって話だろ
なので設定を一元管理してるシステム側で無線LAN機能を切るって話だろ
DNSリフレクター攻撃は来年春ぐらいの試験にでてくるかな
シンクロって大事なんだな。
理屈は分かっちゃいるんだが、なかなか出題者の意図したような解答が書けん。
数こなすしかないのかな。。。
理屈は分かっちゃいるんだが、なかなか出題者の意図したような解答が書けん。
数こなすしかないのかな。。。
国語力が無いんだよな〜(。・ω・。)
>>716
今回はなさそうですかね
今回はなさそうですかね
DNSリフレクションとは違うの?
ちらっとぐぐった感じだと↓な感じで記事がでてくるねw
DNSアンプ攻撃(2006年頃)
DNSリフレクション(2009年頃)
DNSリフレクター(2013年)
DNSアンプ攻撃(2006年頃)
DNSリフレクション(2009年頃)
DNSリフレクター(2013年)
脆弱性としてオープンリゾルバとか出そうですね。
Googleが提供しているオープンリゾルバは
リフレクター攻撃対策としてレートリミットを入れているらしい・・・
Googleが提供しているオープンリゾルバは
リフレクター攻撃対策としてレートリミットを入れているらしい・・・
なんで午後問題の会話って男同士ばっかなの? 女の子の部下も登場してほしいぜ。
以下は、Webサーバプログラムの脆弱性に関する、システム運用部のPさんとQ課長の会話である。
Pさん: 課長、当社のWeb販売システムで使用しているWebサーバプログラムに脆弱性が存在する
ことが報告されました。
Q課長: 緊急に対処が必要だな。Pさん、明日は土曜日だけど出社できる?
Pさん: 明日ですか? 明日はちょっと…
Q課長: 都合が悪いのか。もしかして彼氏とデートの約束とか? ってかPさんって付き合ってる人
いるの?
Pさん: え… 彼氏ですか? まあ一応は…
Q課長: へぇ、いるんだ。Pさんって一人暮らしだっけ? 彼氏が部屋に来てお泊りとかしてるの?
Pさん: 課長、それってサーバと何か関係あるんですか?
Q課長: いや、別に。ちょっと聞いてみただけだ。それで、修正プログラムは配布されているのか?
Pさん: まだのようです。当面はIPSの設定で対応することになると思います。
以下は、Webサーバプログラムの脆弱性に関する、システム運用部のPさんとQ課長の会話である。
Pさん: 課長、当社のWeb販売システムで使用しているWebサーバプログラムに脆弱性が存在する
ことが報告されました。
Q課長: 緊急に対処が必要だな。Pさん、明日は土曜日だけど出社できる?
Pさん: 明日ですか? 明日はちょっと…
Q課長: 都合が悪いのか。もしかして彼氏とデートの約束とか? ってかPさんって付き合ってる人
いるの?
Pさん: え… 彼氏ですか? まあ一応は…
Q課長: へぇ、いるんだ。Pさんって一人暮らしだっけ? 彼氏が部屋に来てお泊りとかしてるの?
Pさん: 課長、それってサーバと何か関係あるんですか?
Q課長: いや、別に。ちょっと聞いてみただけだ。それで、修正プログラムは配布されているのか?
Pさん: まだのようです。当面はIPSの設定で対応することになると思います。
P部長:Q課長に再教育が必要だな・・・。
Q課長:P部長が不倫相手に機密情報を渡している疑いがある。どうやって調査しようか。
>>725
R部長「このままではQ課長の発言によりPさんが退職することになる。S君、すぐにQ課長を呼んできたまえ。」
S君「はい。分かりました。」
その後、Q課長は異動となりPさんは退職せずにA社で勤務を続けることとなった。
設問1.
なぜR部長はPさんの退職を阻止したか。15文字以内で答えよ。
R部長「このままではQ課長の発言によりPさんが退職することになる。S君、すぐにQ課長を呼んできたまえ。」
S君「はい。分かりました。」
その後、Q課長は異動となりPさんは退職せずにA社で勤務を続けることとなった。
設問1.
なぜR部長はPさんの退職を阻止したか。15文字以内で答えよ。
解せぬ…
何故S君が呼ばれたんだ…
何故S君が呼ばれたんだ…
講評
Q課長の言動はセクハラであるとする回答が多かった。
PちゃんがひそかにQ課長を慕っている可能性も指摘してほしかった。
Q課長の言動はセクハラであるとする回答が多かった。
PちゃんがひそかにQ課長を慕っている可能性も指摘してほしかった。
732 :名無し検定1級さん:2013/10/17(木) 08:28:14.93
わらった
>>731
これはシンクロ率0%もありえるわw
これはシンクロ率0%もありえるわw
734 :名無し検定1級さん:2013/10/17(木) 09:57:16.45
こえーよこえーよ
シンクロできなかったら…あああああああ
シンクロできなかったら…あああああああ
21年春午後1問4のN課長可愛すぎる
冒頭〜中盤までと終盤でキャラ変わってるじゃねーか
冒頭〜中盤までと終盤でキャラ変わってるじゃねーか
>>736
セキュスペの問題もだんだん劣化してきたし、そろそろ名称変更の時期か?
セキュスペの問題もだんだん劣化してきたし、そろそろ名称変更の時期か?
738 :名無し検定1級さん:2013/10/17(木) 12:21:19.89
情報セキュリティー大王
ネスぺとの差を明確にしてほしいな。
ネットワーク関連話はネスぺでいいじゃん。
ネットワーク関連話はネスぺでいいじゃん。
そのうち、ネットワークセキュリティスペシャリスト試験として統合されると思う
統合されたら、BGPからセキュアプログラムまで入るようになるのか・・・
もしそうなったら旧オンライン、旧テクニカル情セキュ、
旧セキュアドの合計3つが統合されることになるなw
旧セキュアドの合計3つが統合されることになるなw
質問。
24春午後2の、問2の問題なんだが、
最後のページのほうに携帯端末とPCと接続してるのがよく分からん。
いわゆる、テザリングのようなことをやっているのかな?
解釈できなかった。どなたか、分かる方いますか?
無線LAN機能使って、どういう流れで何をやっているのかが分からない。
24春午後2の、問2の問題なんだが、
最後のページのほうに携帯端末とPCと接続してるのがよく分からん。
いわゆる、テザリングのようなことをやっているのかな?
解釈できなかった。どなたか、分かる方いますか?
無線LAN機能使って、どういう流れで何をやっているのかが分からない。
>>744
1 プロキシサーバーを介したWebサイトの閲覧及び社内の情報システムの利用が可能になっている。(冒頭)
→プロキシサーバーを返さないとWebサイトの閲覧の閲覧は行えない。
2 従業員が携帯端末の無線LAN機能を利用してプロキシサーバーへのアクセスを回避している可能性。(最後らへん)
3 外部サイトにアクセスしているはずの従業員がプロキシサーバーにアクセスしていない。(最後らへん)
→Webサイトの閲覧が行われてないのは、他の手段でアクセスしてる。
1〜3から一部の従業員がテザリングを行っていると読み取れます。
1 プロキシサーバーを介したWebサイトの閲覧及び社内の情報システムの利用が可能になっている。(冒頭)
→プロキシサーバーを返さないとWebサイトの閲覧の閲覧は行えない。
2 従業員が携帯端末の無線LAN機能を利用してプロキシサーバーへのアクセスを回避している可能性。(最後らへん)
3 外部サイトにアクセスしているはずの従業員がプロキシサーバーにアクセスしていない。(最後らへん)
→Webサイトの閲覧が行われてないのは、他の手段でアクセスしてる。
1〜3から一部の従業員がテザリングを行っていると読み取れます。
>>745、>>746
お二人ともありがとうございます。
PCとの連携機能に無線LANがあったんだけど、これがなんのことやら分からなかった。
テザリングと解釈すればいいのかなーと思ってたけど、確信できなかったので質問した次第です。
これで納得しました。
お二人ともありがとうございます。
PCとの連携機能に無線LANがあったんだけど、これがなんのことやら分からなかった。
テザリングと解釈すればいいのかなーと思ってたけど、確信できなかったので質問した次第です。
これで納得しました。
頼む…誰か教えて欲しい…
H22春午後2問1の設問4(2)
は何故インターネットとなるの?
キャッシュDNSへの送受信は社内LANのみ許可ではないの?
直前の設問(1)でキャッシュに情報があってそれを応答しちゃうからオープンリゾルバだって指摘されてるのに
受けるのがコンテンツDNSであってもキャッシュDNSサーバが応答するなら結局キャッシュの情報返しちゃうわけではないの?
コンテンツDNSサーバが受けた時点で自社管理のものしか応答しなくなるの?
H22春午後2問1の設問4(2)
は何故インターネットとなるの?
キャッシュDNSへの送受信は社内LANのみ許可ではないの?
直前の設問(1)でキャッシュに情報があってそれを応答しちゃうからオープンリゾルバだって指摘されてるのに
受けるのがコンテンツDNSであってもキャッシュDNSサーバが応答するなら結局キャッシュの情報返しちゃうわけではないの?
コンテンツDNSサーバが受けた時点で自社管理のものしか応答しなくなるの?
>>748
キャッシュDNSサーバは社内LANにDNSを提供するよね。
例えばPCがDNSにwww.example.comのアドレスをキャッシュDNSサーバに問い合わせたとする。
この場合キャッシュDNSサーバにwww.example.comのアドレスがキャッシュされていなかったらルートサーバに問い合わせ無いといけないよね?
ルートサーバはインターネット上にあるよね。よってインターネッツ
キャッシュDNSサーバは社内LANにDNSを提供するよね。
例えばPCがDNSにwww.example.comのアドレスをキャッシュDNSサーバに問い合わせたとする。
この場合キャッシュDNSサーバにwww.example.comのアドレスがキャッシュされていなかったらルートサーバに問い合わせ無いといけないよね?
ルートサーバはインターネット上にあるよね。よってインターネッツ
>>750
受かるとええな
受かるとええな
>>751
うす、焦り過ぎないように気を付ける!
うす、焦り過ぎないように気を付ける!
過去問やってるが、問題によって出来たり出来なかったりが非常に激しい。
こりゃ運ゲーになりそうだなw
こりゃ運ゲーになりそうだなw
>>753
午後?午前?
午後?午前?
>>754
午後
午後
>>755
午後はねぇ・・・
出題者とのシンクロの兼ね合いもあると思う。
俺はマネジメント系は得意なんだが、技術系の問題の得点がイマイチ。
午後1だと、技術系2問にマネジメント系1問で出てきそうで怖いわ。
午後はねぇ・・・
出題者とのシンクロの兼ね合いもあると思う。
俺はマネジメント系は得意なんだが、技術系の問題の得点がイマイチ。
午後1だと、技術系2問にマネジメント系1問で出てきそうで怖いわ。
>>739
でもネスペはセキュリティよりネットワークの技術メインだぜ
でもネスペはセキュリティよりネットワークの技術メインだぜ
ネットワークのセキュリティが目立つだけで、
全範囲のセキュリティが出るからネットワーク寄りはNWとか言うんじゃない
全範囲のセキュリティが出るからネットワーク寄りはNWとか言うんじゃない
ネットワークセキュリティもネスペのほうが1.5倍くらい難しいよ
最低でもネットワークとネットワークセキュリティには分かれる必要があると思う
つーか、ぶっちゃけネットワークセキュリティメインでいいよね今どきのセキュリティって
つーか、ぶっちゃけネットワークセキュリティメインでいいよね今どきのセキュリティって
会社の弱点(脆弱性)を様々な脅威から守る。
そういうエンジニアを教育する。
それが情報セキュリティスペシャリストの狙い。
でもぶっちゃけ一人ひとりが意識することだから、
一人二人がセキュスペ持っててもしょうもない。
そういうエンジニアを教育する。
それが情報セキュリティスペシャリストの狙い。
でもぶっちゃけ一人ひとりが意識することだから、
一人二人がセキュスペ持っててもしょうもない。
セキュリティってそれだけで閉じてないというか
スペシャリストとして独立しにくいっていうか
スペシャリストとして独立しにくいっていうか
つまりキャッツアイから会社を守らないといけない訳か
データベースやネットワークと違って、
コレが出来るっていうのがない。
コレが出来るっていうのがない。
データベースですら
セキュスペはどのくらいまで出来れば合格ラインなのかが分からない。
デスペとかネスペとかならなんとなく想像つくんだけど。
午前が安定して9割取れて、午後の大半の問題を他人に解説できるくらいになれば合格ラインまで来てる?
デスペとかネスペとかならなんとなく想像つくんだけど。
午前が安定して9割取れて、午後の大半の問題を他人に解説できるくらいになれば合格ラインまで来てる?
DBAとして居場所があるからなぁ
監査ならまだしも
監査ならまだしも
データベースはベンターニュートラルである意味がない気がする
>>766
十分だと思う、後はシンクロ率だけ
十分だと思う、後はシンクロ率だけ
>>769
どもです。
シンクロ率かぁ。
午後問解いてて、たまに3分の1くらいしか合ってないことがあるから怖い。
きっと、出題者とうまいことシンクロ出来なかったんだろうな。
解答や解説見ると、あーなるほどって感じで納得出来るんだけど。
あとは、問題を選ぶ眼力か?
どもです。
シンクロ率かぁ。
午後問解いてて、たまに3分の1くらいしか合ってないことがあるから怖い。
きっと、出題者とうまいことシンクロ出来なかったんだろうな。
解答や解説見ると、あーなるほどって感じで納得出来るんだけど。
あとは、問題を選ぶ眼力か?
いくら学力・知識・理解・理論が分かっていても、シンクロ出来ないと無慈悲に落とされるのがセキュスペの怖いところ。
受かっても専門領域が無いのもセキュスペの怖いところ。
俺もそんな感じ。
前回データベース受けた時は、慣れる&理解が進むにつれ、安定して得点が取れるようになってくる感じだったんだが、
セキュリティはなかなかそうはいかない。不本意に高得点になるときもあるし、出題者の意図や問題の流れが掴めずボロボロになるときもある。
本番に確実に仕留められればいいんだけど。
前回データベース受けた時は、慣れる&理解が進むにつれ、安定して得点が取れるようになってくる感じだったんだが、
セキュリティはなかなかそうはいかない。不本意に高得点になるときもあるし、出題者の意図や問題の流れが掴めずボロボロになるときもある。
本番に確実に仕留められればいいんだけど。
平成24年秋午後1、問4設問3(1)cの答えって、「TLS」じゃ不正確?
公式解答はhttpsとSSLしか書いてないんだけど。
公式解答はhttpsとSSLしか書いてないんだけど。
打ち間違えました。
不正確ではなく、不正解です。
不正確ではなく、不正解です。
あれ?それって同じ年の春の同じような設問だとTLSって公式解答のやつかな?
どこかで同じ年度内で別解とも書いてなくてSSLとTLSのそれぞれが正解って意味不明なのがあったような・・・
どこかで同じ年度内で別解とも書いてなくてSSLとTLSのそれぞれが正解って意味不明なのがあったような・・・
正解だと思う。実質的に同じだから。
紛らわしいよな。
SSLとTLS。
今該当の問題の公式解答見たけど、確かにhttpsとSSLしか書いてないね。
何かIPAの意図でもあるんだろうか?
SSLとTLS。
今該当の問題の公式解答見たけど、確かにhttpsとSSLしか書いてないね。
何かIPAの意図でもあるんだろうか?
NWと比較してネットワークの問題は簡単すぎるし、すみわけが上手くできてないもんな。
SCはセキュアプログラミング関連にすればスッキリするかな。怒る人たくさん出そうだけど。
SCはセキュアプログラミング関連にすればスッキリするかな。怒る人たくさん出そうだけど。
セキュアドでもこんなにネットワーク技術系の問題が出されてたの?
SCはISMSとかPMS関連じゃないの?
783 :名無し検定1級さん:2013/10/18(金) 00:54:18.37
そういえば受験票が来てないことに今気づいた
台風で飛んでいったのか…
台風で飛んでいったのか…
NTT西のサイトで不正ログインですってよ
ISMSとかPMSだと内部監査人の資格っぽいですな。
各機関との調整がたいへんそう。
各機関との調整がたいへんそう。
>>787
APは擬似言語だし、そもそもAPは範囲が広くて勉強が苦痛w
APは擬似言語だし、そもそもAPは範囲が広くて勉強が苦痛w
>>779
これは謎過ぎるんだよなー
問題文でSSL/TLSの微妙な違いを判別出来るような記述見当たらないし
どっちでも正解な気はするけどなんで別の正解としてTLS書かなかったんだろうって思う
って書きながら「TLS通信」ってググったらほぼTLS単独で通信って言葉付いてないのな
もちろんSSL通信ならごろごろ出てくるが
このせいか?用語的に
SSL通信
https通信
はあるけど
TLS通信
なんて言わないから?
これは謎過ぎるんだよなー
問題文でSSL/TLSの微妙な違いを判別出来るような記述見当たらないし
どっちでも正解な気はするけどなんで別の正解としてTLS書かなかったんだろうって思う
って書きながら「TLS通信」ってググったらほぼTLS単独で通信って言葉付いてないのな
もちろんSSL通信ならごろごろ出てくるが
このせいか?用語的に
SSL通信
https通信
はあるけど
TLS通信
なんて言わないから?
解答する問題数が15問ある場合で10問正解だと、問題数に対する正解率は67%くらいになると思うのですが、
これが正解していたのが記号や選択問題、穴埋め問題など、点数の低そうなのばかりだった場合、やはり合格は厳しいんですかね?
自分はこのパターンですorz
これが正解していたのが記号や選択問題、穴埋め問題など、点数の低そうなのばかりだった場合、やはり合格は厳しいんですかね?
自分はこのパターンですorz
>>791
もちろんですとも! たぶんね
もちろんですとも! たぶんね
SSL3.0のマイナーバージョンアップ化を行って、
RFC化したのがTLS1.0。
トランスポート層以下の信頼性の低さに対応してるDTLSなんかも存在する。
俺の中ではSSLとTLSは、家に2つ鍵をかけてる感覚。
RFC化したのがTLS1.0。
トランスポート層以下の信頼性の低さに対応してるDTLSなんかも存在する。
俺の中ではSSLとTLSは、家に2つ鍵をかけてる感覚。
配点不明だからねぇ
10/15なら合格できそうな気もするけど、ここら辺は蓋を開けてみないと分からないもんなぁ。
かといって、全問同じ点数配点とも思えないし
10/15なら合格できそうな気もするけど、ここら辺は蓋を開けてみないと分からないもんなぁ。
かといって、全問同じ点数配点とも思えないし
H22春の午後2で
PGPを採用した理由が「セキュリティに関する情報やソフトウェアの提供元の真正性」を確認する
ってなってるけど
ほんとにそんな風に使われてるの?
PGPを採用した理由が「セキュリティに関する情報やソフトウェアの提供元の真正性」を確認する
ってなってるけど
ほんとにそんな風に使われてるの?
プリチーグッドプライバシー
797 :名無し検定1級さん:2013/10/18(金) 11:59:52.75
24秋午後1設問3問3は
ネットワークモニタとなってますが、NIDSじゃ別物ですか?
侵入とは違うからダメなのかな…
ネットワークモニタとなってますが、NIDSじゃ別物ですか?
侵入とは違うからダメなのかな…
Traffic監視できて10文字以内ならなんでもいいんじゃないかな
俺はIDSと思った。
ダメなのかな?
ダメなのかな?
有給取ったはいいが寒くて勉強出来ん
部屋の模様替えするか…
部屋の模様替えするか…
アイテックの解説じゃダメって書いてる
802 :名無し検定1級さん:2013/10/18(金) 12:31:23.20
マジか…
午前2とかに出てくるワードじゃないと答えれないわ…
午前2とかに出てくるワードじゃないと答えれないわ…
803 :名無し検定1級さん:2013/10/18(金) 12:33:31.16
要はワイヤーシャークみたいなのってこと?
IDSだと100%キャッチしないからかな。
では、トラフィックモニタならどうです?
>>790
TLSという用語があまり浸透してないからではないかな。
そもそもSSL接続(SSL connection)は使っても、
SSL通信(SSL communication)ってあまり使わない気がする。
TLSという用語があまり浸透してないからではないかな。
そもそもSSL接続(SSL connection)は使っても、
SSL通信(SSL communication)ってあまり使わない気がする。
あ、TLS通信という言葉のほうです。
本題の公式解答にTLSが含まれないのが謎な件は同感です。
本題の公式解答にTLSが含まれないのが謎な件は同感です。
横軸が広さ、縦軸が深さとすると、こんなイメージがある
AP
□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□□□□□□□
SC
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
NW
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
AP
□□□□□□□□□□□□□□□□□□
□□□□□□□□□□□□□□□□□□
SC
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
□□□□□□□□□□□□□□
NW
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
□□□□□□□□□□□
あれ、TLSってSSLの上位バージョンだと思ってたけど違うの?
そういや、24年秋の午後2問2の最後の問題の解答がHTTP over SSLとなってるけど、HTTPSとかじゃダメなのかな?
あと、大文字小文字は区別されるの?
テキストによって、
http
HTTP
とか、
https
HTTPs
HTTPS
HTTP over SSL
と、ばらつきがあるんだけど。
あと、大文字小文字は区別されるの?
テキストによって、
http
HTTP
とか、
https
HTTPs
HTTPS
HTTP over SSL
と、ばらつきがあるんだけど。
もう午後2も余裕で60%超えるようになった。
ので簿記1級の勉強に入る・・・
ので簿記1級の勉強に入る・・・
来年は晴れて俺も税理士か・・・TPPで死ぬんだけどな。
確実な×はつけやすいけど、確実な○ってつけにくい問題多いよな
しかし、これ以上勉強しても運次第っていう感じしかしない
SSL/TLS絡みの解答を記述しないといけないときは、なに書いとけばいいんだ?
ますますわからなくなってきたぞ。
ますますわからなくなってきたぞ。
HTTP Secure
>>819
SSLが一番無難な解答じゃね?
SSLが一番無難な解答じゃね?
応用からきてる人は何時間くらい勉強すれば合格できるんだろう
シンクロ率かー
過去問やっていて、50文字以上の記述式が公式解答と一字も変わらず書けると感動だよね。
過去問やっていて、50文字以上の記述式が公式解答と一字も変わらず書けると感動だよね。
公式解答の出所は2chです。
ネスペから来る人も気になる。
プログラミング未経験の人も多いし
プログラミング未経験の人も多いし
合格だけならコード外すこともできるけどねぇ。
多少できるなら、得点しやすいから勉強したほうが良いと思うんだ。
多少できるなら、得点しやすいから勉強したほうが良いと思うんだ。
コードの方が得点取りやすいのか?
確かにコードの問題なら数値とか、正解が決まってるし、一理ありそうだが。
確かにコードの問題なら数値とか、正解が決まってるし、一理ありそうだが。
コードの方は答えがかっちり決まってるのと
IT土方的にはウハwwwナニコレwwwサービス問題wwww
って嬉しくなるぐらい簡単なのがポイント
IT土方的にはウハwwwナニコレwwwサービス問題wwww
って嬉しくなるぐらい簡単なのがポイント
834 :名無し検定1級さん:2013/10/18(金) 17:29:09.58
まーたプログラムが必要かどうかの議論??
違うよ。セキュスペの攻略法についてだよ。
明日は頑張ろうな!
明日?
H24秋 午後2 問2 マジ簡単じゃね?満点だったんだけどw
IT土方さんって、一体どんな感じのことしてらっしゃるんですか?
俺はネットワーク系なので、そこらへんの事情がよくわからんのよ。
俺も忙しいけどさ。
昨年ネスペ取ったが、今年の春のセキュスペ舐めて掛かってノー勉で受けたら容赦無く落とされた。
今回こそは合格せねば。
俺はネットワーク系なので、そこらへんの事情がよくわからんのよ。
俺も忙しいけどさ。
昨年ネスペ取ったが、今年の春のセキュスペ舐めて掛かってノー勉で受けたら容赦無く落とされた。
今回こそは合格せねば。
>>837
そう。下見を頑張るのだよ。
そう。下見を頑張るのだよ。
>>839
ほぼ毎日ソースコードこねくりまわしたり
作ったものの試験したり
ソースコードを日本語にしたような設計書ごりごり書いたりしてる
後は上流工程の人と「この仕様変じゃね?」とか「この設計書じゃ作れないっす」なんて語り合ったり
自分や仲間がアホなソースコード書いて痛い目に合うこともあるので、
自然と午後2レベルのソースコードならアホな部分が分かるようになるw
ほぼ毎日ソースコードこねくりまわしたり
作ったものの試験したり
ソースコードを日本語にしたような設計書ごりごり書いたりしてる
後は上流工程の人と「この仕様変じゃね?」とか「この設計書じゃ作れないっす」なんて語り合ったり
自分や仲間がアホなソースコード書いて痛い目に合うこともあるので、
自然と午後2レベルのソースコードならアホな部分が分かるようになるw
下見はストリートビューぐらいは見ておいたほうがよさそう。
近辺に食事どころかコンビニもない会場もあるし。
近辺に食事どころかコンビニもない会場もあるし。
問題文読んでるだけでイライラする問題がたまにある・・・
なんでだろ・・・
なんでだろ・・・
IT土方ってネットワークの施工している人も含む?
無線LANの出力調整とか。
無線LANの出力調整とか。
仕様変更が辛い
仕様変更は、上流がクズだからだよね。
プログラミングしか脳にないセキュリティスペシャリスト
プログラミングができないセキュリティスペシャリスト
プログラミング以外ができないセキュリティスペシャリスト
どっちもダメそうw
>>848
クライアントの意志がはっきりしてないことも多い
クライアントの意志がはっきりしてないことも多い
854 :名無し検定1級さん:2013/10/18(金) 18:10:10.05
アメリカはエリートで、日本は土方
どうしてプログラマーの扱いがこんなに違うのか答えよ
どうしてプログラマーの扱いがこんなに違うのか答えよ
セキュアプログラミングならGIAC取っとけばいいよ。
プログラミング能力は、実務経験で証明した方がいいし、
資格で表すなら、OCJ-PとかMCSD取ればいいんじゃ。
セキュスペのプログラミングなんてたいしたことしてない。
プログラミングアレルギーある人や、
プログラミング童貞は選ぶべきではないけどな。
資格で表すなら、OCJ-PとかMCSD取ればいいんじゃ。
セキュスペのプログラミングなんてたいしたことしてない。
プログラミングアレルギーある人や、
プログラミング童貞は選ぶべきではないけどな。
頭が良くて、たくさん知識もあるのに、社会的地位が低い仕事って、プログラマ以外にあるだろうかね?
電気主任技術者とか、簡単なことしかしないのに、プログラマよりは地位高いよね。
電気主任技術者とか、簡単なことしかしないのに、プログラマよりは地位高いよね。
プログラマも簡単だろw
その辺のおばちゃんがバイトでやってるくらいだしw
その辺のおばちゃんがバイトでやってるくらいだしw
六法全書より分厚い言語仕様やライブラリリファレンスを覚えて、
特許明細書の何百倍も長いソースコードを一文字も間違えずにつくり上げる、
プログラマはそんな凄い人たちなんだよ。
特許明細書の何百倍も長いソースコードを一文字も間違えずにつくり上げる、
プログラマはそんな凄い人たちなんだよ。
言われたことやるしか脳がないプログラマさんがなんだって?
弁護士だって会計士だって言われたことしかやらないよ。
>>861
間違えるからテストたくさんするんだよ
間違えるからテストたくさんするんだよ
簡単なら勉強して選択すればいいのに。
どれ選択しても合格証書には書かれないよ。
簡単なの選んだほうがお得!
どれ選択しても合格証書には書かれないよ。
簡単なの選んだほうがお得!
裁判とか興味ないのに、弁護士がいきなり出てきて、弁護してやるよ!とかうざくてしょうがないだろ?w
>>865
簡単な人はそうすればいいし、怖い人はプログラム抜きで合格できるように努力した方が楽だろう
簡単な人はそうすればいいし、怖い人はプログラム抜きで合格できるように努力した方が楽だろう
形式的記述言語から日本語を生成するソフトができたら、特許の明細書書きがめちゃくちゃ楽になるのになぁ。誰か作ってくれない?
もしそれができるなら、英語だって楽勝で出力できちゃうのにな。
ゴミプログラマが資格板で騒いでんじゃねえよ氏ね、プログラマの恥晒し。
俺はただの特許代書屋だよ
明日は前日だけど、勉強可能な最終日にどんな勉強する?
速攻サプリとか?
参考書やテキストの見直し?
速攻サプリとか?
参考書やテキストの見直し?
漢字練習だよ!
>>873
まさかの漢字練習にワロタw
まさかの漢字練習にワロタw
誤字怖い人は漢字やった方がいいぞ
漢字は大事だろ
俺も久しぶりに漢字の書き取りしてる
ポケスタの回答集を書き取りとかw
俺も久しぶりに漢字の書き取りしてる
ポケスタの回答集を書き取りとかw
き弱 とか書いたらかっこ悪いし。
漢字練習も大切だと思う
本番で漢字書けないと焦るぞ〜
脆弱性
危殆化
この辺怖い
危殆化
この辺怖い
苦し紛れにひらがなで書いたら文字数オーバーとかなw
平仮名で書いても別にいいんじゃないの?
文字数制限に引っかかる可能性はあるが。
文字数制限に引っかかる可能性はあるが。
英語のスペルも大事だな。
過去問解いててUser-Agentをユーザーエージェントって書いたな
これは○なのかどうか…
これは○なのかどうか…
>>881
助詞が省略できる部分は省略せよ
助詞が省略できる部分は省略せよ
>>884
◯
◯
>>886
ありがとうっありがとうっ
ありがとうっありがとうっ
>>884
試験だったら不正解だろ
試験だったら不正解だろ
いや、問題文にUser-Agentって書いていなければ・・・
緊張してきた・・・
お腹痛いお( ´・ω・`)
お腹痛いお( ´・ω・`)
やはり午後2は地味に難しいな
検知と回復の観点からミドルウェアの更新前にやることはなんだ?
俺
検知 → ミドルウェア更新してもちゃんと動作するか確認する
回復 → ちゃんと動かないとこを修正してイケイケにする
公式
検知 → 監視体制の整備
回復 → もとに戻せるようにバックアップしとく
「回復の観点」をもっとよく考えるべきだったか(´・ω・`)ショボーン
検知と回復の観点からミドルウェアの更新前にやることはなんだ?
俺
検知 → ミドルウェア更新してもちゃんと動作するか確認する
回復 → ちゃんと動かないとこを修正してイケイケにする
公式
検知 → 監視体制の整備
回復 → もとに戻せるようにバックアップしとく
「回復の観点」をもっとよく考えるべきだったか(´・ω・`)ショボーン
>>891
どこの問題ですか?
どこの問題ですか?
Iパス・基本・応用は何も勉強せずに受けて合格出来るほど簡単ではないが、
めっちゃ勉強したのに合格出来ないってほど難しくもない。
しかし、高度になるとめっちゃ勉強しても合格出来ないって人はざらにいるから、
応用と高度の間には非常に大きな差があると思う。
めっちゃ勉強したのに合格出来ないってほど難しくもない。
しかし、高度になるとめっちゃ勉強しても合格出来ないって人はざらにいるから、
応用と高度の間には非常に大きな差があると思う。
>>892
H24午後2問1の設問1-2
診断ツールの弱点を答えるところも
俺 → メールを介した先の画面を試験できない
公式 → 入力した次の画面しか試験できない
いかにもなヒントが問題文の中にあるのにファッキン
H24午後2問1の設問1-2
診断ツールの弱点を答えるところも
俺 → メールを介した先の画面を試験できない
公式 → 入力した次の画面しか試験できない
いかにもなヒントが問題文の中にあるのにファッキン
>>895
すんません季節抜けてました。秋です
今後の開発についても
俺 → チェックリストの説明会とレビューでの活用
公式 → チェックリストに基いて開発規約を作る
うぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉ!
すんません季節抜けてました。秋です
今後の開発についても
俺 → チェックリストの説明会とレビューでの活用
公式 → チェックリストに基いて開発規約を作る
うぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉぉ!
シンクロ率悪し。だぬ。
こんな低級資格とっくに持ってるけど
久しぶりにIT書籍に棚に行ったら
マスタリングに情報セキュリティというのが出てたから買っておいた
0デイと盗聴、組込みバックドアやりたい放題で
この資格の価値は落ちたね
久しぶりにIT書籍に棚に行ったら
マスタリングに情報セキュリティというのが出てたから買っておいた
0デイと盗聴、組込みバックドアやりたい放題で
この資格の価値は落ちたね
シンクロ率80パーセントに上昇!
合格証書です!
合格証書です!
プログラミング厨はプログラミングしかやってないだろ。
ここの人はプログラミング選ばないからこのスレ来ても意味が無いような気がするけど。
それにプログラミング簡単簡単言っといて、まだこのスレにいるってことは、
プログラミングで落ちてるんじゃないの?
ここの人はプログラミング選ばないからこのスレ来ても意味が無いような気がするけど。
それにプログラミング簡単簡単言っといて、まだこのスレにいるってことは、
プログラミングで落ちてるんじゃないの?
てか選択問題なんて好きなの選べばいいだろ。
俺はNWだから、午後2は必然的に1択さ!
俺は今回初めて受けるぜ
多分プログラムを選ぶと思うけど、文章で解答するところで死ぬ可能性が高いんで
受かる自信はまだないな
多分プログラムを選ぶと思うけど、文章で解答するところで死ぬ可能性が高いんで
受かる自信はまだないな
プログラミング云々うるせえよ死ね
情報セキュリティテクニカルエンジニアよりセキュリティスペシャリストは難易度高いんだよね?
まあ、昔より脅威のバリエーションは増えてるし、難易度はどんどん上がるよな。
残り時間どうやってすごそうかな
H21春からの午前問題を2週してサプリ丸暗記しようと思ってるんだけどみんなはどうすごす?
H21春からの午前問題を2週してサプリ丸暗記しようと思ってるんだけどみんなはどうすごす?
美味いもの食いに行く
最後の晩餐だ
最後の晩餐だ
>>907
ひたすら午前2の問題する
ひたすら午前2の問題する
午前2、今までの全部合わせて225問あるけど、200問以上正解できるレベルなら、通過は可能だよね?
午前Uは過去問7、8割出るし余裕だろ
6割自信をもって解答できればOKだ
最小権限の法則
職務の分離
他に何あったっけ?
職務の分離
他に何あったっけ?
プログラミングできないコンプレックス強そうだな。
みんな自由に選べばいいじゃん。試験はすぐだ今更どうしようもない。
受かればおんなじだよ。
みんな自由に選べばいいじゃん。試験はすぐだ今更どうしようもない。
受かればおんなじだよ。
自分はそのプログラムしか出来ない人だけど
プログラムは範囲だから、できない人にこの試験受ける資格なしとは思えないね
高度共通で苦手でろくに対策しなてない分野があるから、プログラム出来ない人のこと笑えない
プログラムは範囲だから、できない人にこの試験受ける資格なしとは思えないね
高度共通で苦手でろくに対策しなてない分野があるから、プログラム出来ない人のこと笑えない
プログラミングしかできないってどうやって特定したんだ?
ともかく午後2でも出題される可能性ある頻出問題なんだし攻略は当然な気がするが。
ともかく午後2でも出題される可能性ある頻出問題なんだし攻略は当然な気がするが。
つか他所でやれって話だよね
>>918
だからさー。ネットワークエンジニアも多いし、
プログラミング経験が無い人がこのスレ多いんだよ。
そんな人にセキュアプログラミングさせようとしたって出来るわけないだろ。
物事には順番ってものがあるんだよ。
セキュアプログラミングの前に、Java、C++、ECMAScriptの経験が必要だろ。
応用情報受かってからの4ヶ月に、セキュスペの範囲+3言語は無理だろ。
だからさー。ネットワークエンジニアも多いし、
プログラミング経験が無い人がこのスレ多いんだよ。
そんな人にセキュアプログラミングさせようとしたって出来るわけないだろ。
物事には順番ってものがあるんだよ。
セキュアプログラミングの前に、Java、C++、ECMAScriptの経験が必要だろ。
応用情報受かってからの4ヶ月に、セキュスペの範囲+3言語は無理だろ。
ECMAScriptってなんだろう
わかんなかったらもう一つの選ぶからいいけどw
わかんなかったらもう一つの選ぶからいいけどw
今から寝て試験に備えるかな
>921
プログラミング経験がある人も結構いると思うがなあ。
試験範囲で頻出問題なんだし話題にしても問題ないだろ。
プログラミング経験がある人も結構いると思うがなあ。
試験範囲で頻出問題なんだし話題にしても問題ないだろ。
プログラミング経験は普通にあるけど、Javaを用いてのプログラミングはやってないからなあ…。
JavaScript(ECMAScript)なら大体分かるけど、午後で出るプログラミングって大体Javaだしね。
JavaScript(ECMAScript)なら大体分かるけど、午後で出るプログラミングって大体Javaだしね。
Javascriptは過去出題されたことがないから躊躇するな。
そろそろ出るのかな。
そろそろ出るのかな。
選べばって言ってるのに。
選べなんて書いてないわ。
これくらいも読めないんじゃセキュスペ死ぬだろ。
選べなんて書いてないわ。
これくらいも読めないんじゃセキュスペ死ぬだろ。
ECMAScriptってJavaScript + JQueryなんだっけ?
xxxを選べば
xxxを選べ
同一に思えるが。
xxxを選べ
同一に思えるが。
なんかサプリの使い方がよくわからないです。
あれがわからないってことはたぶん次も落ちるんだろうけど
その次のために、サプリを使ってどういう勉強の仕方をしてるか
教えてもらえないでしょうか?
あれがわからないってことはたぶん次も落ちるんだろうけど
その次のために、サプリを使ってどういう勉強の仕方をしてるか
教えてもらえないでしょうか?
>>905
でもな、社労士の受験資格に「高度情報処理技術者試験合格」があるが、現行制度のセキュスペ・エンベは対象外という事実
ttp://www.sharosi-siken.or.jp/kokkasiken.pdf の(51)
でもな、社労士の受験資格に「高度情報処理技術者試験合格」があるが、現行制度のセキュスペ・エンベは対象外という事実
ttp://www.sharosi-siken.or.jp/kokkasiken.pdf の(51)
>>928
強いて挙げるなら24年秋午後1問1かなあ…。
強いて挙げるなら24年秋午後1問1かなあ…。
選べば、って言われて命令に感じるってどこ住みだよw
>>930
jQueryは入らない
jQueryは入らない
えぇあれってそうだったのか。びっくり。
945 :名無し検定1級さん:2013/10/18(金) 23:55:52.16
サンドボックスはもう使ってもいい言葉になったかな?
>>738
それナイスw
それナイスw
社労士ってセキュスペより難易度低いんじゃね
950 : ◆DPCMnKdi52 :2013/10/19(土) 00:47:12.35
2chの中の人にだけ特別に教えてあげる。
セキュスペ試験にでるであろう用語で、知らなければ解けないマネジメント系
(テクニカル系以外)の用語の一覧です。
ぜひとも覚えておいてね。特に★は必出か??
CRYPTREC ★
CYMAT
CEPTOAR ★
C4TAP
JCMVP
FIRST
SCAP
CVSS
JIWG
MITB
BYOD
OODAループ ★
PIA
PRACTICE
セキュスペ試験にでるであろう用語で、知らなければ解けないマネジメント系
(テクニカル系以外)の用語の一覧です。
ぜひとも覚えておいてね。特に★は必出か??
CRYPTREC ★
CYMAT
CEPTOAR ★
C4TAP
JCMVP
FIRST
SCAP
CVSS
JIWG
MITB
BYOD
OODAループ ★
PIA
PRACTICE
>>950
試験っていつも新しい単語がでてくるから、
勉強しとくべきキーワードを教えてくれてありがとうって言いたいけど、
たとえその単語を全部覚えてたとしても、きっとクリアできるのは午前2までなんだよね……
一番の問題は午後2、ここのクリアが課題です
試験っていつも新しい単語がでてくるから、
勉強しとくべきキーワードを教えてくれてありがとうって言いたいけど、
たとえその単語を全部覚えてたとしても、きっとクリアできるのは午前2までなんだよね……
一番の問題は午後2、ここのクリアが課題です
午後1までは楽勝なんだよ。午後2が曲者。
明日は君津のあの子を覚えるか・・・
954 :名無し検定1級さん:2013/10/19(土) 01:22:00.32
午前2まで採点したらあとは2ヶ月寝かせる
このスレもお気に入りから消すw
このスレもお気に入りから消すw
955 :名無し検定1級さん:2013/10/19(土) 01:42:49.92
君津のあの子の使い方がわからん
プログラミングの勉強は全然してないが
言語の知識無くてもなんとかなる問題だと信じてる
言語の知識無くてもなんとかなる問題だと信じてる
957 :名無し検定1級さん:2013/10/19(土) 02:04:28.93
プログラムやってないのはまずいべ
958 :名無し検定1級さん:2013/10/19(土) 02:11:04.55
今年はBYODが午後に出ると思う
ス マ ー ト デ バ イ ス
まあスマホ皆ポチポチしてるし流行的にあり得なくはないか
午後2は電子メール来てほしく無いなーあれ難しい
今年春に出たし無いと思うが
春のは60ギりだったから試験本番でやりたくない
さて、もう一度寝直すか
まあスマホ皆ポチポチしてるし流行的にあり得なくはないか
午後2は電子メール来てほしく無いなーあれ難しい
今年春に出たし無いと思うが
春のは60ギりだったから試験本番でやりたくない
さて、もう一度寝直すか
午後2は運任せ
その時、いかに国語力を発揮できるかにかかってる。
その時、いかに国語力を発揮できるかにかかってる。
リモートワイプ
ローカルワイプ
JailBreak
スマートフォン関連はこの辺も出る
ローカルワイプ
JailBreak
スマートフォン関連はこの辺も出る
今更だけど今回から午後1が3問制になるわけだが
どういう区分けになるんだっけ?
どういう区分けになるんだっけ?
技術系の問題が2問と、マネジメント系の問題が1問出るんじゃないかと思う。
セキュスペなんかより、社労士のが遥かに難しいよ。
>>962
区分けはもともと決まってないゾイ
区分けはもともと決まってないゾイ
高度情報の1つってだけあって、午後IIの難易度半端じゃないな。
プログラミング系は比較的大丈夫だとは思うけど、
ネットワーク系とマネジメント系をもう一度見なおすか・・・
プログラミング系は比較的大丈夫だとは思うけど、
ネットワーク系とマネジメント系をもう一度見なおすか・・・
セキュスペの場合、午後Tが死にやすいけどな
Iパス・基本・応用の場合は、業務経験や文才が無くてもある程度勉強した上で受験すれば十分合格可能だが、
高度になると業務経験や文才が無いといくら勉強して受験しても運ゲーと化してしまうイメージ。
業務経験や文才があればかなり有利になるため、応用よりも苦労せず合格する人もいるようだが、全体で見ればそういう人はごく一部だろう。
高度になると業務経験や文才が無いといくら勉強して受験しても運ゲーと化してしまうイメージ。
業務経験や文才があればかなり有利になるため、応用よりも苦労せず合格する人もいるようだが、全体で見ればそういう人はごく一部だろう。
・・・どうせ文才ないし温泉でも行くか
デジタルじゃくてディジタルだぞ。気をつけろよおまえら
問題文中に一切「ディジタル」の表記が無ければ「デジタル」でも正答扱いにせざるを得ないだろうが、
もし解答に「ディジタル」を含むような設問がある場合は問題文中の何処かしらに「ディジタル」の表記があるだろうしなあ…。
もし解答に「ディジタル」を含むような設問がある場合は問題文中の何処かしらに「ディジタル」の表記があるだろうしなあ…。
問題文中や設問に「デジタル」と出てくれればいいんだが、出てない場合は「ディジタル」にしておく方が無難だ。
あとDNSキャッシュ「ポイズニング」な。「ポイゾニング」じゃないぞ。気をつけろよおまえら
あとDNSキャッシュ「ポイズニング」な。「ポイゾニング」じゃないぞ。気をつけろよおまえら
ポイズン
泥寺樽
その前に漢字がやばい
午後Uで誰も想像し得ない高度な攻撃手法書いちゃって
公式回答の低レベルな攻撃書けないんだがどうしたら良いだろう
攻撃的に通れば丸もらえるかな
公式回答の低レベルな攻撃書けないんだがどうしたら良いだろう
攻撃的に通れば丸もらえるかな
問題文に合わせた解答書けなかったら×
何か問題文中の些細な制約に引っ掛かってたり逆に勝手に想像し過ぎでそんなこと聞いてない問題だったりで結局不正解
原稿用紙の一つの升目に「50」って入れたらアウトですか?
初めてココに来たけどシンクロ率にワラタ
確かにその通りだわ
確かにその通りだわ
シンクロナイズドできない人は、いくら勉強が出来ても落とされます。
文字数が不足しそうになるとマスの中に半角文字を2文字書きたくなる気持ちは分かる。
試験中ってもちろん一旦トイレ行って戻るって出来るよね?大きい方…
今朝から下してて明日心配なんだ…
今朝から下してて明日心配なんだ…
_とか1文字だよな
>>987
ありがとう!少し気持ちが救われた…
ありがとう!少し気持ちが救われた…
試験管ついてきてビチグソ音聞かれるけどね
ume
午後2はともかく、午後1解答時間間に合うか心配だわ。
分からない記述は思い切って無回答でも大丈夫かな?
記述2つくらいなら空欄で出しても、あとの出来が良ければ60点なんとか行くよね?厳しい?
分からない記述は思い切って無回答でも大丈夫かな?
記述2つくらいなら空欄で出しても、あとの出来が良ければ60点なんとか行くよね?厳しい?
994 :名無し検定1級さん:2013/10/19(土) 13:15:08.51
旭日旗Tシャツで挑もう
攻撃者から情報セキュリティの範疇外の攻撃を受けるかもしれんから気をつけてな
誰かIPAに公開されている読んでおくべき資料教えて
過去問
+講評かな
>>1000の人の合格完全保証
※万一不合格の場合は受験料全額返金致します。
※万一不合格の場合は受験料全額返金致します。
まじで+!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。