情報セキュリティスペシャリスト 70

情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.jp/

前スレ
情報セキュリティスペシャリスト 69
http://ikura.2ch.net/test/read.cgi/lic/1382268010/

>>1
乙です

俺用

・itec
午後1
http://www.itec.co.jp/siken/sokuho/2013a/pdf/2013aSCpm1.pdf
午後2
http://www.itec.co.jp/siken/sokuho/2013a/pdf/2013aSCpm2.pdf

タック速報10/24（木）16：30公開予定
ttp://www.tac-school.co.jp/sokuhou/joho/pdf/sc_13pm.pdf

前スレ851
http://ikura.2ch.net/test/read.cgi/lic/1382268010/851

＞対策：個人の携帯電話の盗難紛失時には必ず総務部に連絡することとし，管理責任者は当該IDの利用を速やかに停止し、アクセス履歴の確認を行う

>「あれをやって、これもやって、さらにそれもやる」みたいなのがIPAの求める正答だとはとても思えない。


俺、iTECの解答例に違和感あったのはまさしくここ。
この解答をIPAが求める場合、今までのパターンなら「対策を3つ挙げよ」で箇条書きさせるはず。
これも対策ではあるのはその通りだが今回の午後1問3設問2の正答ではないと思う。

携帯アプリのパスワードクラックの件だけど、携帯アプリを
エミュレータ上で実行してブルートフォースっていう解答も
ありだよね？

>>6
午後何の何問だっけ？

わからん

もうさ攻撃方法なんて色々あるんだから、出題はもっと問題文で詳しく問うか、複数解答させろよ

実技でほこたてやればいいじゃん。
セキュリティ側とクラッカー側に分かれて、勝ったほうが合格

そうだそうだ。
何パターンか出てたけど、どれも的外れってわけでもないし、全部正解だと思い込もう。

出題者とのシンクロ率で点数が決まるんでしょ
採点時に
「そういう意図じゃなかったんだけどなぁ、でもこの出題の仕方だとそういう受け止め方もあるかもね」
としてくれるか
「何で俺の意図通りの回答しないんじゃ、ボケ」
とされるか
気分次第でどうにでもなりそうだから怖い

こういう問題が多いと、情セキュ自体の信用度も下がるよな。
信用度が下がったら合格しても嬉しくないわ。

試験問題って普通は「この出題の仕方だとこうも取れる」ってのは
なるべく廃していくべきなんだけど、
セキュスペの場合は敢えてそうしてんじゃないかと疑いたくなる問題が多いよなｗ

何回か受けて(落ちて)るけど、予想より点数が高いって事が多い気がする
なのである程度意図が合えば正解なんじゃないか

>>15
kwsk

>>15
あるある
去年なんか後半空白だったのに40点も取れてたわ

>>16
どこで何点もらえてたかわからんから詳しくと言われてもなんとも言えんけど。
完全に諦めてたけど午後2で59点だったり。
ま、落ちてるから仕方ないけど。
そこまでは行けてるんだと思うと、多少希望は出てくる。

取り敢えず空白で出すってことはしないようにはしてる。
もしかしたら1文字書いてるかどうかで1点追加されて、59+1で合格出来るかもしれないじゃん。

>>18
そう思ってたけど前スレの次回も受けさせるためにわざと惜しい点数にしてるんじゃないかってレス見てそんな気もしてきた

採点結果の詳細公表してほしいわ

不合格者の点数は擬似乱数を使用して40-59にしています

>>18
IPAの良いカモですね

春試験全部埋めて27点だった俺は･･･

よっぽど出題者の気に入らない回答だったんだな
もしくは字が汚な過ぎたとか

一応国家資格ではあるんだから厳密なんじゃないの。
全て疑ってたらやる気も出んわ

じゃあ国が信用できるのかと問われると、
信用できないものダントツナンバーワンだけども

みんな、59点ってあるんだね
午後2で59点でメッチャ悔しかった思いをしたわ
今回、なんとか合格出来たらいいんだけど

採点は、バイトがしてるのかな？
ある程度、文章の意味を理解できる人がしてる場合とそう出ない場合で点数に開きがでてくると思う
詳しくなければ、部分点でもつけとくか
詳しいヤツなら、コレは×だわとか

>>27
前回、うちの会社の先輩が採点のお手伝いに日曜に行ってた。
どう言う経緯で行ってるのかは分からんけど。

一応セキュリティ関連の企業で、その先輩は有資格者で、かなりできる分類の人。

>>28
そんなにすごい人なら、採点は、厳しいんだろうなぁ
IPAの考えてるただSCの立ち位置としては、インシデントが発生したらセキュリティ会社に連絡して、プロに対応してもらって、今後の対策を社内の上司や経営陣にお伺いを立てる
そうなら、あんまり技術的なことより、一般論で書く方が部分点がもらえると、勝手に思ってます
携帯のアドレスで成りすましの対策でも、対面でとか上司がするとかではなく、携帯メール以外の方法で本人確認をするって書きました

よく考えたら何千人も採点しなきゃいけないんだから、
マークシートと違ってそれなりの人数動員するよなぁ。
人によって採点変わってくるんじゃね

高度区分の採点は当該する高度区分の資格持ちがやってるのかな？

「よーし、パパITパスポート持ちだけどSCの採点しちゃうぞー＾＾」
とか納得出来んしｗ

解答が発散するような出題はやめて欲しいところだわ。
ＳＶの頃はまだよかった。

>>31
大学の会計学の教授で簿記の資格を持ってない（取れない←重要）人が多数である事実

士業独占の試験（弁護士とか）は、一人の採点官が全部の論文みるらしいぜ。
情報セキュリティスペシャリストも一緒かね？

今は分からんけど、昔は問題作成のバイトがあったらしい。

採用されたらお金貰える。
されなきゃ出ない。

そこそこ有名なセキュリティ関連企業の人に聞いた話

ITEC午後2ｷﾀｰ

GETレスポンスじゃねーのか！
おえー

問2の設問2-3
E製品がC16を監視することってできるんか？

午後1に引き続き、午後2もオワタ
こりゃ、来年春も受験かも

>>39
一緒に頑張ろうぜ

問題配布された時点で透かしで問2選択決定しといて良かった
こりゃサービス問題だったわ

>>40
おう。
おまいさんもオワタ臭い感じなん？

きたわね？

午後2問1設問(2)
マルウェアがc&cサーバと通信するのを防ぐため。

って書いたわ。
ダメかな？

>>44
設問1-2でした

今回の講評どうなるんだろ？

全体として、正答率は高かった
↑が、比較的難易度の低い問題だった

全体として、正答率は低かった
↑が、比較的難易度の高い問題だった

という解釈でおｋ？

個人的予想
午後1
問1：正答率は想定どおりだった
問2：正答率は想定より低かった
問3：正答率は想定より高かった

午後2
問1：正答率は想定どおりだった
問2：正答率は想定より高かった

こんな感じになりそう

>>44
ﾅｶｰﾏ！
itecのは、自己増殖のことも考慮に入れた答案かね。

>>46
午後1で問1と問3
午後2で問2
を選んだ人が今回の合格者ということか

問1　設問3（1）は、9月25日 18:05だと思ったんだがな。

やっぱり14:10か。深読みしすぎた。
でも、6割は越えたな。問題は午後1だな。

>>42
午後�T40点取れればイイ感じだな・・・

午後２はいけたっぽい
午後１下駄ないよな…

なんだみんな午後1が鬼門か
仲良くドギマギしていようぜ

みんな仕事かな？
盛り上がらないね

itecとのシンクロ率
午後1 44
午後2 64

終わったかな

きた
http://www.itec.co.jp/siken/sokuho/2013a/pdf/2013aSCpm2.pdf

午後2は無理かなこりゃ
[設問3]〜[設問4]がダメダメすぎるわ

解答速報の精度って七割くらい？

単純計算
午後1
問2　4/9=44％
問3　4/7=56％
平均50％

オワタ

itecの解答が信用できるなら、午後2問2は満点だ。よっしゃ。
というわけで問題は午後1なわけだが…

午後2
[設問1] 4/4 = 100%
[設問2] 3/5 = 60%
[設問3] 2/5 = 40%
[設問4] 0/5 = 0%

たすけて

部分点頼みだな・・・

結局、N君がタチだったんだアッー！

>>63
ワラタwww

いいね、午後２が正解率高すぎたら
午後１ダメな俺が救われる可能性がある

>>65
俺も助けて！

>>59
配点予測するよりも、単純に正解数数えたら方がいいのかな？

Nさん…

報奨金ゲットきたか

選択問題の方が配点は低いわな

>>67
記述の部分点大きいからなあ。

配点自分で考えたほうがいんじゃね？

午後1問3設問3(c)
サービスからの「サービス提供の終了通知」を確認しておく

という解答じゃダメ？

>>72
確認対象が「終了通知」まで限定されていると厳しいかもだが
関連情報を積極的に確認する、というニュアンスはありだと思うよ

同社の次世代サービスへの移行を推奨するとかでもなく、現在のサービスを終了させるということは
客観的にみて業績がまったく芳しくないということだから
Cサービスに関するIRとかプレスリリースとか評判とかを見ておけば、サービスが唐突に終了する可能性を事前に察知できる

午後1、部分点考えないで丁度60くらいなんだけど、やばい?

やばい

ITEC午後２見る限りは今回もダメっぽいなー……
あーあ、とうとう免除切れたよ
まあ５０点はいってそうだし、前回よりマシだったとあきらめるしかないか

>>75
oh...
来年に向けてまた勉強しますorz

>>76
俺も午後2はアカンのだが、今回は午後2の採点までたどり着きそう。
どっち選んだの？

午後2はNのインバウンド以外は解答例とほぼ同じだが午後Iから腐臭が
漂ってるからなぁ・・・

ITEC以外からは速報とか解答予想みたいなのは出ないの？

>>80
TACさまや！

LANケーブルを抜いた理由として
ベストなのは「社内のほかのPCへの感染を防止するため」だろうけど
「PC上にある社外秘情報がアップロードされることを防ぐため」でも正解だろう。

>>82
俺はその二つを混ぜた。

また不合格報告せにゃならんのかぁああああああああああ
いやああああああああああああああああああああ

自信を持って、Lさんのアウトバウンド
と答えたんだが、間違ってる？

>82
単純に
ウィルス対策ソフトで駆除されきれていない可能性があるため
にしてしまった だめかな

nさんのpc
エスタブリッシュを除くインバウンド通信にしたよ
インバウンドても良さそうだが
ほんとはエスタブリッシュは許可しないとダメだろ

>>82
別の部屋に移動させるのに邪魔だったから

>>65

逆じゃない？
午後2の出来がみんな良かったら、合格率が上がり過ぎないように
午後1の採点を厳しめにするとか下駄をゼロにするとかで
できるだけ絞り込もうとするんじゃないの？

てか午後２は問２選んどけば簡単だったろ

というか、調査結果として得られた「マルウェアPの特徴」を見るかぎり、
他のPCに感染する機能はない、と断言されているような気がするのだが、そこんどこどうよ

まず午後２は午後１突破してないと採点されない

全体の午後１採点した段階で、通過率出して調整してからの午後２じゃないの？？

毎回一定の人件費にするなら、こんな感じ？

>>91
自分もそう判断し、他PCへの感染には触れなかった
現実ならともかくこういう試験だしね

>>91
あの時点でそこまでわかってなかったんじゃない？
感染ルートも手段もわからないから抜いた、にした。

>>94
一応調査結果を見ての判断だったと思う

長かったがやっと合格したような気がする

N課長:P君、今日SCの合格発表だろう。どうだった？

P君は何と答えたら良いのか。20字以内で具体的に述べよ。

>>95
今見直した。確かにそうだな。
情報流出を防ぐ的なことを答えた方が良さそうだね。

>>97
N課長がN君だった事実を伝え、弱みを握る。

>>96
許さん！許さんぞ！

恋するセッションクッキー

>>96
オメ！d(・∀・)
次どこ行くの？

>>97
プライベートな問い合わせはご遠慮願います

>>101
午後2はそんな悪くないよ

午後1も午後2も厳しく採点で問題数カウントでで6割ちょい超えくらい。でも記述落としてる割合高いから配点次第で死ねる。部分点に期待だなぁ。

>>102
ネスペかDBかな
CCNAとかもCompTIAとかLPCIなども勉強したい

今回でセキュスペ2回目だが今回落ちたら次また勉強する
モチベーションが上がる気がしない・・・

ネスペの勉強しとけば、SC落ちてても役に立つと思う

今回無勉で受けたけど勉強したときよりも点数いいと思う
特に知識は問われないある意味常識テストに近いから勉強意欲が沸かない

春の1回目は結構勉強したんだけど、今回は午後2忘れてないか
の確認で2,3回分やったのみ

前回は午後2 54点で爆死したけど、今回は午前1がそういうことになり
そうだ

PM1問3のBについて

想定シナリオでは、cサービスが停止
前置きでは、ファイルサーバとcサービスとの大きな違いは、
検索機能 Cサーバ>ファイルサーバ
接続方法 Cサーバ=ネット
ファイルサーバ=RAS

アイテックの模擬解答は、
バックアップを使用して業務を再開
となっているが
「ファイルサーバでは、再開は、できないないのでは？」

バックアップを使いリモートPCでRAS接続

ではないのかな？
緊急用としては、既存のシステムでRAS接続させるのじゃないかな？

RASはRemoteAccessServer、要するにプロキシみたいなもんであって=ファイルサーバではない

>>111

言ってる意味が分からない。
ファイルサーバを使って業務継続するってんだから、RAS経由
なのは言わずもがなだろ（14ページにそう書いてあるし）。

>>112
表の中に前後がある

ファイルサーバを用いて、「バックアップを使いリモートPCでRAS接続」する。Cサービス復旧後は、Cサービスの利用を再開する。

「バックアップを使用して業務を再開」と見比べて欲しい

RASは、社外からのアクセスは会社貸与のリモートPCのみを受けつけ、それ以外を遮断するためのものだろ

RAS以外の接続方法が用意されていないので携帯などは、使用できない意味も含めて、ファイルサーバでは、再開までは至らない
あくまで一部の社員が使えるようにする緊急用の措置

業務を再開とするなら、リモートPCを配布されていない社員は、どうやってファイルサーバを利用するの？

>>114

「ファイルサーバへリモートPCからRAS経由で接続する」は、「想定シナリオが
現実化してから実施すること」じゃなくて、普段からやってることだぞ。
Cサービスを利用するようになった後もファイルサーバが廃止されたわけでは
ない。ネットワーク構成図に今でも書いてある。

>>109
こんな内容が常識にされてたまるか。

>>117

もともとリモートPCは、「客先や自宅で作業を行う従業員」に貸与してるだけ。
ネットワーク図の左下に書いてあるPCが、内勤の連中用のPCだろ。

>>118
Cサービスのデータは、ファイルサーバに蓄積されてないよ
たとえ同じファイルがあったとしても、Cサービス独自の使用履歴、作者名、メモなどの情報は、ファイルサーバには残ってない

>>121

だからCサービスが復旧するまでの２週間は縮退で業務継続ってことでしょ。
「「業務効率の低下は許容する」って書いてあるじゃん。

午後1の問2設問3(1)で
YoyakuCodeの内容を「下二桁を34から71にする」って書いたんだが大丈夫かな…

>>122
すまない
再開=元通りの意味が含まれていると勘違いしてた
つまらない事で、スレを荒らしたわ
ゴメン

マジでどういう人たちが採点してんのか気になるわ…

明日はtacか〜

YoyakuCodeという名前の付け方からしてもうね　アボガド

はいはいかいさーん、かいさーん。
もうだめぽ

集合！集合！

はい回産

>>125

ここ↓の図によると、試験委員会の作成・選定・チェック部会のメンバーが総出で採点してるらしいね。
http://www.jitec.ipa.go.jp/1_00topic/topic_20080214_recruitment.html

試験委員の名簿は、ここ↓に出てる。
http://www.jitec.ipa.go.jp/1_12sosiki/meibo_iin.pdf

>>131
おぉ！面白い記事だね！

>>131
和良品　文之丞

すげえ名前だなｗｗ

午後２はやはり楽勝だった。
午後１の記述の部分点によって俺とお前らの明暗が分かれるな。

>>131
うちの会社の情報システムの人かな？

誰だよ鬼門は午後２とか言ってたやつ
午後１が激ヤバだわ

>>131
米光さんが米米さんに見えたわ

>>131 の名簿の名前を適当にググってみると、こんな感じ。

上遠野 芳道 … 技術士（情報工学部門）・中小企業診断士・ＭＢＡ・ITコーディネータ
徳武 康雄 … 富士通(株) SI生産革新統括部 プロジェクト統括部長
久保田 正道 … 城西国際大学　経営情報学部副学部長、IT教育センター所長
菊原 英武 … 日立製作所 プロジェクトマネジメント統括推進本部長
和良品 文之丞 … キヤノンソフトウェア(株) プロジェクト推進部 シニアコンサルタント

>>87
問われたことにだけ答えないと減点

>>104
(´・∀・｀)ﾍｰ(´・∀・｀)ﾍｰ(´・∀・｀)ﾍｰ

>>78
午後２は問１えらんだよ

>>141
でも、みんな、午後2はどちらとも簡単だったとか言ってるんだよね・・・

難しかった？

おまいらのために配点を考えてやったぞｗ

【午後１問１】
設問１（１）３点×４　（２）３点　（３）３点　（４）６点
設問２（１）３点×２　（２）３点　（３）５点　（４）３点
　　　　（５）３点　（６）３点　（７）３点

【午後１問２】
設問１（１）６点　（２）４点　（３）８点
設問２（１）８点
設問３（１）４点×４　（２）８点

【午後１問３】
設問１　方法　８点　対策　８点
設問２　理由　８点　対策　８点
設問３　６点×３

【午後２問１】
設問１（１）行動　４点×２　理由　６点
設問２（１）６点　（２）４点　（３）４点×２　（４）６点
設問３（１）６点　（２）４点×２　（３）６点　（４）６点
設問４（１）８点　（２）１０点　（３）８点　（４）５点×２

【午後２問２】
設問１（１）アクセス　４点×２　対策　４点×２
　　　　（２）３点×９　（３）問題　８点　対策　８点　（４）４点
設問２（１）６点　（２）仕様　６点　内容　６点　（３）９点
設問３　１０点

>>143
>>144
おつかれー使わせてもらうわ

なぁ…午後２の問２の設問１の(２)の９個埋めるやつ
SMTPとかPOP3のやつね…
解答用紙で見ると、
○○○
×○○
×○○
って感じでFW3以外は横に見ると外れてるんだが
真ん中と右が合ってたら点数貰えんのかな？？

スパルタ採点するとFW4は0点だろうか…

>>143
>>144
ありー

午後２問１　設問１（２）が抜けてたので訂正

【午後２問１】
設問１（１）行動　４点×２　理由　６点 （２）６点
設問２（１）６点　（２）４点　（３）４点×２　（４）６点
設問３（１）６点　（２）４点×２　（３）６点　（４）６点
設問４（１）８点　（２）８点　（３）６点　（４）４点×２

午後2問2の設問2(3)は9点って、完答ってこと??
部分店なし??

午後2の設問4だけで36点も引かれるのかよー！
やってらんねー！

>>144
43点になったw
はあーーーーー！

>>143-144 >>148 の配点はオレの勝手な予想だから気にスンナｗ

おそらく、部分点や別解があるはず・・・

毎年、２ｃｈでの合格報告の時に、同じ問題でも下駄履かせてもらったとか、そうでなかったとかの書き込みがあるけど、
おそらく部分点や別解があるとオレは睨んでいる。そしてそれに期待しているｗ

記述問題なら部分点、別解に期待できるんだが
記号問題や用語問題で間違いが多いから期待できんわ…

>>143-144

ありがとー

午後1はITEC解答例で採点して72点だったわ。厳しめ採点だから実際はもう少し行くかも。
午後2は多分100点だから心配してないけど、午後1もこれなら大丈夫だろう。

ざっくり解答例を見た感じ、午後1が怪しい。午後2は完璧だ。
2ヶ月後が待ち遠しい。

午後1の問3の設問2の別解にすべてを賭ける。
俺の合否はそこで決まる。

自分で配点を考えておきながら、厳しめに採点してみたら午後１：５０点　午後２：５６点だった。

＼(^o^)／ｵﾜﾀ

２ヶ月…長すぎ

>>157
急いで配点を変えるんだ！

合格発表まで忘れようぜ！

２ヶ月なげーよ…

午後2問1の設問1(1)だが、ファイル削除とアプリの起動設定の変更を、
2つの解答にするのはおかしい。内容が隣接し過ぎている。

むしろ、ファイル削除とアプリ起動設定変更を一つの解答として、
もうひとつの解答は、マルウェア検出時に即時に社内のヘルプデスク
に連絡しなかったことを挙げるべき。

>>162
> もうひとつの解答は、マルウェア検出時に即時に社内のヘルプデスク
> に連絡しなかったことを挙げるべき。
なるほど、一理あるかも

でも問題は「Mさんの行動」だからなあ。連絡しない事が行動かと言うと
ちょっと違う気もするが。

おっと、iTecの講師と俺のシンクロ率がほぼ100%になったぞ
後は、試験委員とのシンクロ率が100%だったら完璧

よし、簿記1級の勉強始めるか

午後1が部分点込みで50前半くらいになりそう
午後2はみんな出来てるから調整も期待できそうにないな

ナカーマ多いと思うけど、自己採点の結果がめっちゃ微妙だわ。。
まあ今更どうにもならんので、結果を待つのみだが。。

>>163
連絡しないで昼飯食べに行っていることが問題。
アホかと。

そのことに何も言及していないITECは、どう考えているのか。

>>162
> 午後2問1の設問1(1)だが、ファイル削除とアプリの起動設定の変更を、
> 2つの解答にするのはおかしい。内容が隣接し過ぎている。
いくら隣接していようが、ファイルを削除する事とアプリ起動設定を変更する事は、個別の行動と思われ

問題用紙見直したら俺anyをスマートフォンって書いてたわﾜﾛｽｗｗ
ﾜﾛｽ・・・ﾜﾛｽ・・・

午後2のFWは全箇所間違えているんで27点はやめてくださいしんでしまいます

午後2の大問2は、めっちゃ簡単だったぞ。このスレでも100点だったとかいうレスがちらほらあるし。
大問1選んだやつは真性Ｍだから次回はSM受けたら良いよ。

だよなぁ、午後２は問２が簡単だった

Mさんって俺らの事だったんか…

超ドMな俺は問1選択余裕でした

ということは問１選んでたら下駄あるか？？
ないですよねヽ(´Д`；)ﾉｱｩｱ...

下駄はわからんが、選択問題で有利不利がつかないように
何らかの調整はするんじゃないの

問1簡単でラッキーだと思ってたのに
簡単なら採点も厳しいのかね

2013（H25）年 12月20日 は 金曜日

あと57日です

2ヶ月なんてあっという間だよ
ソースは俺（4連続不合格中）

あ、先輩ちっす！(3連続不合格中)

貴様ら、テクニカルエンジニア（セキュリティ）という資格名を知ってから連続受験を誇れよ？

>>168
アホだけど、多分採点者はそこにフォーカスしなさそうだなあ。

むむ・・
>>142　の配点＋アイテック解答使うと
午後１→64
午後２→68

こえーなーこえーなー

午後１も午後２も両方６０ジャストくらいや〜(´；ω；｀)

IPAが提供している脆弱性体験ツール「App Goat」のサーバー版でもやってりゃよかったなあ
無料だしひととおりプログラムの試験の範囲はカバーしてるし、誰か使ってる人いる？

自分は経営学部出身で、会社でもISMSとかPMS担当してたから、
午後２は問２よりも１のほうが圧倒的に簡単だった

人によって得手不得手はあるんだから、
どっちが簡単かなんて自分以外の誰にもわからないよ
確かに問２は簡単だったんだろう
「お前にとっては」な

>>143->>144
午前�Tがジャスト60
ちょっと希望が出てきて嬉しい

応用情報持ってないんだけど、もし今回情セ受かってたら受ける意味ある?

>>190
あるし、ない

このスレ、なんだかんだで受かってそうなやつ多数じゃねえか。

>>192
午前１甘々採点で58点の俺に謝れや

>>152
そもそも下駄は存在してなくて、別解と部分点だけが存在してるのかもね。
何をどこまで認めるか、で合格率を調整してるのかも。

>>193
俺は甘々で50点だが、何か？

>>193

午前１は選択肢形式なのにどうやって甘々採点するんだ

時間に余裕があるためか、午後2の方が正答率が高そう
午後1は、問題との相性が命運を分けるのでは？

問題との相性ってか、問題作成者との心の通い合いだよね。
問題作成者との心の通い合いってのは他のテスト(大学入試とか)でも重要だけど。

後になって「そっちの解釈のほうが正しいわー」ってのを
試験中に気付くようになりたいｗ

それにしても作問者とのシンクロ率が低すぎて泣けるｗ

運用面での解決策を書いたら、答えは技術面での解決策だったり・・・

あと午後１は設問数が１つ減ったから、プログラミング苦手はオレは必然的に選択問題が必須問題にｗ

アイテックが出題者とシンクロ出来てない可能性についても指摘してもらいたかった。

お前らのコミュ障がこんなところでも仇になるとは

>>192
そりゃそうだ
絶望的なのにきてもしょうがない

>>193
なん赤

この先受けるとしたら、言語もかじらないとダメなのかな？
C言語のget's()みたいなので、JAVAとかＸＭＬでこれがダメだわってのがあるの？
広く浅く勉強するには、大変だわ
ログファイルも苦手なんだけど

おれはプログラムやってたから解るのかもしらんけど、今回は基本情報レベルの知識があればプログラム要素は解るんじゃない？

基本情報レベルに満たないPGが多い現状に
基本情報レベルを要求するのも酷な話かもしれんが
上級試験なんだしそれくらいあって当たり前だな

基本情報は合格出来ない。
応用情報はマネージメント系で全部固めたから、アルゴリズム、組込み、データベース、ネットワークは全く無知。
それでもセキュリティスペシャリストを目指してます。

よくわからないけど表計算選択すればいいと思うの

言語をかじろうにも業務でさわらなきゃどうしょもないんじゃね？

言語の問題は入門書一冊やったら解けるレベルなのかな

ってもそれだけで参考書三冊やらないといけない、ってなると
そりゃネットワークやセキュリティ固めた方が良いわな

今日の１６：３０楽しみだわ

何が始まるんだ？

>>213
>>4

>>213
TACの模範解答発表

使っちゃダメな関数とかは基本、BOFかOCIでしょ。

あとはこの処理の流れじゃこの時まずいよねってのが分かればいいと思う。
やってる処理なんてJAVAとかならクラスやメソッド名から推測出来る。

>>209
基本情報の表計算は、導入された最初の試験は簡単だったようだが、
2回目以降は他の言語と変わらないくらいの難易度らしいぞ。
少し前からマクロも出題されるようになったし、
少なくともプログラミングが苦手な人の駆け込み寺にはなれそうにない。

商業高生とかならCOBOLか、表計算選ぶのかな？
工業高生ならアセンブラとかC選びそう。

>>217
マジか…導入初回しか受験してないから鼻歌混じりに解けるイメージしかなかったわ

>>218
え、商業高校ではCOBOL教えてるの？ｗ

>>220
俺も商業高校出身だけど、教わったぞ。
他も同じような感じじゃないの？
銀行とか信用金庫とかに就職する人も多かったし、その関係じゃないかと思うんだけど。

最近の商業高校やるなーｗ
しかし、高卒の銀行マンっているんだな。

>>222
銀行・信用金庫は人気高いから学年で上位10％ぐらいに入ってないと、選択できなかったと思う。
優秀な人は進学する場合もあるから、全員が選ぶわけではないけど。
高校は大学と違って学校に来た求人の中からしか選べないから取り合いだよ。
あと、銀行っつっても、地方銀行だぜ。み○ほとかはさすがに無理

高卒銀行員って職種何するの？営業？

まあ、俺は大学院出てから組織に入るのが嫌で農業やってるから、
銀行みたいにガチガチの組織のルール押し付けられそうな職場に
入りたい人の気持はわからんわ。
自由が一番だね。TPP反対！（外人の自由は認めないｗ）

一般職

総合職は大卒

でも試験受ければ総合職になれる制度とかあるんでしょ？

>>224
女の子の採用が主だっていて、窓口業務とかやってもらうみたいよ。
ソースは友人の地銀マン

>>224
どうだろう
俺は進学したから就職時の詳しい事情はよく分からんが、
流れ見てると営業か、窓口業務だったと思う。

銀行員プログラマとかも居るのかな？
事務関係のって確かCOBOLがよく使われていたように思うし

銀行員はプログラミングなんてしないだろう。
そりゃ、レビューの時にチラ見するぐらいはあるかも知れないけど、
それにしてもIT部門以外は関係無さそう。
商業高校出身者がIT部門入るのは考えにくいし。

>>228
そういえば確かに女子の比率が高かったように思うわ。
でも、基本は生徒の評価順だから、男子だったらダメとか、そういうことはない。

18歳で窓口座ってたら舐められそうだよな

銀行って実際どうなんだろ
華の職場なのかね
それとも、ガチガチでしんどかったりするのかな

>>233
頻繁に試験があるって聞いた。
休日に遊びに誘っても勉強があるとかなんとか言って断られる事がある。

>>234
それってメガバンク？
最近じゃ地銀もそこまでやるようになったのか？

>>220
俺が高校生だった15年前はCOBOLだった
今は知らん
テンプレート定規でフローチャート書いて
コーディングシート書いて
ENVILONMENT DIVISIONとか懐かしいわ

銀行は汎用機+JCLだな

>>235
地銀だよ。
地元じゃ最強の銀行。
地元の有力者はみんなこの銀行使ってるよ。

COBOLとかもアレか？
セキュアなプログラミングとかあるの？
セキュリティの心配はしなくてもいい言語？

COBOLは安全な言語

>>238
千葉銀乙

滋賀銀かもしれん

そうやって全国の地銀リストアップすればいいさ

京都信用金庫じゃね

俺は京都在住だけど、京信は対応が悪いということで、
付き合いやめてる人絶賛続出中だぞ。

>>242
佐賀銀の可能性が

ラーメンズ

お前ら自分の回答問題用紙に転記してんの？
時間に追われて転記する暇無いんだが
もしくは完全記憶か？

>>248
記憶してる
自分が書いたことぐらい覚えてる

チバシガサガ銀行

>>248
全文じゃないけどメモ書き程度に要旨を転記。

>>248
復元できるようにキーワードをメモってるよ

タックあと10分

>>248
全部転記してる。

問題用紙に回答案を書いて字数確認してから解答用紙に転記してる
それをしないと消し跡で解答用紙が真っ黒になる

16:30きっかりに来たな

ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

午後I、59点^q^

TEC解答速報(SC)　午後2設問2(1)
おかしくないか？

設問では、
>製品Eを利用すればデータを消去できるが
という条件があるので、
解答速報の
>(1)携帯電話網を介したデータ通信を無効化している状態
は十分ではなく、製品Eでデータを消去可能にするために
何らかの手段でインターネットに接続している状態であることも
書かなければならないのでは？

タック採点によると
午後1：66点
午後2：93点

午後2の問2設問2-(3)
C16の正規のサイト以外からのアプリケーション導入が監視できる理由が分からん

午後1 60
午後2 39

きたーーーーーーーーーーー

×TEC
○TAC

どう見積もっても午後I50点…くっそおおあおおああおおおお

>>259
そうか、
E製品で削除可能 かつ �Bサービスで削除不可
な状態はどういう状態か？っていう問題か
部分点で4点てとこかなぁ

>>261
午後2がなぜか58点くらいで不合格になるパターンですね

午後1　50点やな･･･
解散！

厳しく採点
(記述式は全部-1点減点)


午後１　５９点
午後２　５９点


(>'A`)>

>>260
製品Eには以下の機能がある

問題文p.24より引用
>・OS及びスマートフォンに導入されているアプリケーションの名称及びバージョンなどの取得

取得したアプリケーションの名称を、H社ストア、T社ストア及び
携帯電話事業者のWebサイトから検索し、該当しない場合は、
図6-2により、当該従業員と所属長に通知して、アプリケーションを削除する。

これじゃTACよりiTECの方がまだマシじゃん。
てか、俺の回答のほうが正答率高そうｗ

FW3とFW4の通過要素答えるやつは、やっぱり横一行正解じゃないとダメか…
まだ三点でよかった…

例年、tacとitecどっちが信頼性高いんよ？

駄目な時はどっちも糞

納得できん
９０日間を引っ張り出してきたTACはいいが
対策がなんかおかしいだろ

>>269
晒せ晒すんだ！

>>269
んなこたあない

午後のTACシンクロ率、38/72やった。
おわたおわた

>>143
おい！出て来いよ！
ガッキンガッキン(AA略)

>>276は違うのは全部Xにして計算

はーい、かいさーん！
部分点だけが希望やな。

>>277
落ち着けよw
善意なんだから暴れるなw

>>274
書き込むのがめんどくせえわ

>>271
論文はITEC、記述はTAC

部分点が全くないと仮定すると午後I 56点だわ・・・
部分点が0だと死んだな

午後IIはなんか問1は設問4が結構ITECと違うけど、
その辺の怪しい所は含まなくても7割は確実に取れ
てそうだ。

設問4の(3)はこの答えだと問題文中のO部長の各
拠点にはプロキシがないぞっていっている文と矛盾が
発生すると思うんだがちがうかな。

プロキシでもUTMでも有効な対策を書くんじゃなくて
下線�Fで言っている有効な対策の内容を書けってい
うように見えるんだけど。

>>268
ダウンロード元までは判断できないと思うけど。

>>283
インストールできるアプリ配布元は
「H社ストア、T社ストア及び携帯電話事業者のWebサイト」
に限定しているのだから、それ以外からダウンロードしたアプリケーションを
すべて「疑わしいアプリケーション」とみなす。

俺が晒した解答とほとんど同じじゃねーかｗ
http://ikura.2ch.net/test/read.cgi/lic/1382158567/884,901

これで落ちてたら泣くわ

まあとりあえず粛々と2ヶ月待つとするか・・・
通ってたらおなぐさみ

次の試験が待ってる。

TACにツッコミ入れてるお前らなら、この試験たぶん受かってるだろ。
次何受けるの？

>>287
次はシステム監査！

>>287
次は来月の簿記1級
その次は弁理士

>>284
だからダウンロード元サイトまではわからないだろ？

正式版のアプリをそのままミラーサイトに公開している所から落としても検出できないといけなくなる
無理でしょ

>>287
MCPの開発部門
国家試験は次はデスペかな

>>288
セキュリティ受かったからってシステム監査に通ると思うなよ？

>>290
アウトかセーフか分かればいい

セーフじゃないなら、それ以外はアウト

>>288
最近セキュリティ関係の事件多いから、監査関係の仕事増えそうだよな。
生活保護費着服事件とか、もろに内部統制がちゃんと行われていなかったのが原因の事件だし、
昨日もセブンネット成りすまし不正アクセス事件があったばっかだし、
今後こういう事件が増えれば情報セキュリティ監査人の業務独占免許化もありえそう。

あとは、スターフライヤー顧客情報流出事件で思った事は、
これから電子証明書をきちんと取り扱う企業が増えるかもしれんってことかな。
世界的にセキュリティ増強化の動きが見られるし、セキュスペは将来性高いぞ。

セキュスペの内容がもっと深ければいいのにな。
出題者とのマッチングで困る試験ってなんだよ。
俺はもう疲れたよ。

電子証明書は一人一つ必ず持つべきだと俺は思うよ。
しかし、現状ではWEBサイト側で使われる程度が関の山で、
需要供給の関係で発行手数料が高止まりしている。
利用者が増えれば安くなると思うし、年間3000円ぐらいで発行してもらえる程度まで
値下がりすればいいなぁ、と俺は思うよ。

>>293
で、どうやってセーフって判断するんだ？
導入時にディジタル署名の検証は行われないともあるぞ

製品Eにはダウンロード元を判断するような機能はないからどうやっても無理だから

>>297
それは
「デバイス保護機能の設定及びスマートフォンの設定の監視と強制」
の機能の一部だと考えられる

そんなことはどうでもいい。
早くトドメを刺してくれ。

今回の下駄はどうなるんだろう？午後I通った人はほぼ全員午後IIを通りそうな勢い
だったら、午後Iは下振れ方向に調整される？

逆下駄なんてあるの?

>>301
解答の幅を狭くするだけじゃねーかな？

>>302
午後1問3設問2対策
「利用者IDを停止し、再度管理責任者に申請メールを送信する」
みたいに書いたんだけど、部分点2点くらい貰えそう?
解答の幅絞ると部分点無しとか?

解答用紙の左下にある
：　：　：
これはなんなの？
午後１は二行あったから、問一つにつき
一行だな

一枚を３人で採点(チェック)するのかな？

午後2問2の90日回答は納得いかないなぁ。問題では「個人携帯」
での問題点を聞いてるのに、TACとかの回答は社有携帯でも
言えると思うんだが。

>>303
あってるんじゃない？
でも、諦めてる方が気楽。

春、頑張るわ。
午前1免除勝ち取ったから、良しとする。

>>304
点数書き込むとこやで

>>307
それを読みとるの？

>>305
午後1問3だった。

今回の午後１問３設問２は、出題の仕方がまずいからなぁ
しかも、「そ　の　対策として」もすげーわかりにくいよ

>>267
多分合格。おめ。

>>308
そうなるな

>>311
下駄あんの？？


いくら情報処理試験の受験報告2chで集めても、下駄あっただの、自己採点ジャストだの色々あるからなぁ

IPAさんが2chで情報操作してる？

IPAのステマ活動のにおひがするぜ・・・

不正アクセスが長期にわたる可能性がある原因とそれについての対策、という問題なのだから、
原因が適切であり、それについての対策が適切であればいいわけだけど、
ここで重視すべきなのは、「原因」と「対策」がちゃんと繋がってることだと思う。

たとえば対策を「個人の携帯端末の情報も会社側で管理し、紛失したらすぐに連絡することを義務付ける」とする場合、
この「対策」は「不正アクセスが行われている事実を察知できず、ゆえにＩＤ停止措置に踏み込めない」という「原因」に対するものであって、
「クッキーの有効期間９０日の間はいつでも何度でもアクセスできる」というのは前提に過ぎない。

逆に「原因」を「クッキーの有効期間９０日の間はいつでも何度でもアクセスできる」とする場合は、
「対策」として「クッキーの新旧をサーバ側で管理し、古いものを無効として扱う」というような形にするべきであって、
「個人の携帯端末の情報も会社側で管理し、紛失したらすぐに連絡することを義務付ける」という話をしても繋がらない。

そういう意味でＴＡＣの解答案はおかしいような気がする。

>>306
一緒。午前免除取るために受けに行ったら思いのほか回答書けて、解答速報見て
落ち込んだけど次回はセキュリティ分野の勉強に専念すればよいと前向きに考えることにする。

TACの配点ならギリギリ午後1通るかもって希望が湧いてきた
午後2は余裕だから午後1通れば合格できそう
ぬか喜びかな

>>300
一応、午後１通った人数、午後２通った人数、というのもバラバラで開示されるのだから、

午後２通過率８０％、午後１通過率２０％、みたいな状態に敢えてするようなことはしないと思うけどな。

絞るなら午後２で全力で絞りにくるだろ。

>>318
ちなみに過去のデータってある？？
みてみたい

>>318

午後2の不合格者には午後1の点数を一律10点加算する、とかすれば簡単にバランス良くできる

>>319
http://www.jitec.ipa.go.jp/1_07toukei/_index_toukei.html

このどれか？スマホじゃ見る気しないけど

>>320
午後2が採点されてる時点で全員午後1通過者なんだから点数かさ上げしてもバランスは変わらないのでは？

おー、午後２問１の３、TACは「18：05」じゃないか！
おかげでTACなら午後２は62点になってる
これはワンチャンあるでー

>>318
ソースどこにある？午後IIの合格率って午後I合格者に対する合格率じゃないの？

>>324
そう書いてあるじゃん

＞午後IIの合格率って午後I合格者に対する合格率じゃないの？

それ以外に何があるの？

>>324
それだけで十分じゃん
午後1通った人は、午後2は五割ぐらい合格する程度の難しさ

ですよ(*´･ω･)(･ω･｀*)ﾈｰ

>>324はちょっとシンクロミスしただけだろ

>>318の絞るなら午後2で全力もないけどね

しぼらんでいい！

しぼるならわたしのおっぱいにしろ！

毎度午後1は45%前後、午後2は55%くらいの合格率だな
今回は午前がやさしいから午後は下がるだろな

そういえば、関東圏だったけど当日は酷い暴風雨だったから
受験すること自体やめたヒト、会場につくまでに酷く体力を使ったヒトとか結構いそうだよな

関東の受験率は低そう

ダメだ…PDFの字が小さすぎて、午後１午後２の通過率なんて探せなかった
（誰か貼ってちょ(*ﾉω・*)ﾃﾍ）

午後1通過率・・・0.00000000012%
午後1通過率・・・0.0000000000000000086%

>>336

これNさんのアウトバウンドでも部分点もらえるかな

過去のデータはITECのサイトに出てるよ。

前段階突破者を分母とする午後１・２の突破率：
　　　　　　　　　 午後１　午後２
平成23年秋期　42.3%　57.8%
平成24年春期　46.9%　55.5%
平成24年秋期　51.8%　59.1%
平成25年春期　43.8%　58.2%

このリンクIPAのページのどこにある？
見つけられんから別の所にあったPMのリンクを改変して無理矢理出した。

ttp://www.jitec.ipa.go.jp/1_07toukei/seiseki_bunpu/sc24h_bunpu.pdf

午後１きっつ…そろそろ試験を忘れるか…
もうTAC以降は何もないよね？
このスレも明日くらいでお気に入りから消そう

春に受けたときは午後1は75点くらいあったけど午後2が54点
くらいだったんだよなぁ
まあポカミスとかあったから仕方がないんだけど・・。

>>340
５０〜５９
６０〜６９　激戦区すぎワロタｗｗｗｗｗ
まさにこのスレでも多いような人たちばかりじゃないかｗｗ

>>333
上履き持参の会場だったんだけど、受験票の注記を見落とした者も少なくなかったようで、濡れた靴下で冷えた廊下を歩いていく姿がちょっと気の毒だった。

風やばくて泣きそうだったよ俺
会場ぜんぜん知らないとこだったし、傘がっつり構えて歩いてたら前見れないから道に迷ったし

でも最後まで傘壊れなかったからマジ助かった
朝あれで傘ぶっ壊れでもしたら絶対そのまま帰ってたよ


なお午後�T５０点のもよう

>>340
いわずもがなだけどsc24hの所をsc23aとかにすると別のも見れるよ
けど23年の春は特別だったから何かファイル名が違うみたい
sc22hとかは見れるのに

>>345
おつかれ

>>346

23年特別試験のときは、午後１が50.0％、午後２が47.1％だな。

http://www.itec.co.jp/siken/library/pdf/2011h/comment2011h_sc.pdf

午後１オワタ55くらいしかねぇ
つД｀)･ﾟ･｡･ﾟﾟ･*:.｡..｡.:*･ﾟ

あれこれ悩んでも、もう点数は変わらん
発表までSCのこと考えるのはもう止めよう
自己採点では午後1が50点代だわ・・・はぁ

余裕で合格　→　ほかの試験へ

落ちる　→　SCの対策、またはほかへ

中途半端にわからない　→　？？？？

このスレ見る限り今回の午前問題は簡単だったって見解で間違いないのか…？

>>351
デスペ行こうぜw

>>352
今までで一番簡単だった

>>341
大原、あっ(察し)

>>340
せっかく午後I通ったのにヒト桁点とかなあ…

心
か

>>352
午前2は過去問流用が常で落ちるのはガチで勉強してない奴らしい
それにつけても、ものすごい過去問オンパレードで驚いた

午前1はびっくりするぐらい難しかった

>>358
確かに午前2は過去問流用率が高いが、その中でも今回はかなり高い部類に入ると思う。

TACの予想解答＆予想配点で自己採点してみたが、午後1は55〜65、午後2は65〜75ってところかな。
やっぱり午後1が微妙。TACの予想解答の方が俺の解答に近かったので、公式解答がTACに近いことを祈る…。

iTECとTACの間を取った回答が正解です。

ちなみに午後１はどれくらい過去問からくるの？？

次回は初午前１になるかもしれん

>>361
セキュスペは過去問からでないと言っても間違いではない。

>>362
間違った午前１ｗ

>>358
> 午前2は過去問流用が常で落ちるのはガチで勉強してない奴らしい
> それにつけても、ものすごい過去問オンパレードで驚いた
いや、いつもこんなもんだよ
だから勉強していれば受かる ＝ 勉強してない奴は落ちる

>>364
午前2の合格率が物語ってるわなｗ

>>364
> 勉強していれば受かる ＝ 勉強してない奴は落ちる

「A ⇒ B」と「¬A ⇒ ¬B」は同値じゃないだろ。

「AならばB」は「BでないならばAでない」と同値だから、
「勉強していれば受かる」と同値なのは「受からないなら勉強不足」ってところだろうか？

午前1はパスして2で落ちるって
午前1をラッキーでパスしたような奴らなんだろうな

>>346
春は特別だな
http://www.jitec.ipa.go.jp/1_07toukei/seiseki_bunpu/sc23tokubetsu_bunpu.pdf

>>367

そのとおり。

「努力すれば夢は必ずかなう」は、「夢がかなわないヤツは、努力してない」と同値だ。

>>368
頑張って応用取ったら免除になったから、ってのもいるだろ

午前2で2問だけ落としたけど午後�Tで40点台だよ、才能ないないぁ・・・
だれか勉強の仕方を教えてくれろ

でも努力すれば夢は必ずかなう訳ではないよな

努力はあくまで必要な要素であって、それ以外の要素もある
もちろん、それを踏まえたうえで人は努力をするもんだが

>>371
ohすっかり失念してたｗ

午後対策は個人的には速効サプリが結構いいかと
この問題はこのパターンだな。。とか分かると気持ちが楽
あと記述式以外の問題（基礎知識、選択式）を取りこぼさない事が大事かな
それで落ちた事あるんでｗｗｗ

>>372
んなわけねーだろ
午後の選択は？

サプリは知識を午後の解答に繋げる練習になるな
午後の過去問しこたまやってれば同じことなんだが

午後�Tも�Uも自己採点が60前後
70ぐらいあれば安心できるんだけどなあ

>>372

高度区分は今回初受験の非IT職（経理）だけど（今年の春にAP合格したのが情報処理試験の
初受験）、技評の「試験によくでる問題集」１冊やって、わからないところは上原本で調べるって
いう勉強法で十分だったわ。自己採点だけど午後１は77点、午後２は100点だった。

午後２の１００点何回言いに来てんだよｗｗ

>>380
おれも思ったｗｗ
レスが止まる止まる

午後2おっさん乙

大事なことなので・・・

今回午後�Uは簡単だったから100点のやつ結構いるんじゃね？

午後�U
192.168.1.1-192.168.1.253
にしてしまったんだが、
これも0点なのかな？

>>373
努力して敵わないのは夢ではないのよ

>>385
それは零点やろ

882 名前：名無し検定１級さん[sage] 投稿日：2013/10/22(火) 23:56:09.20
>>880

人による。

俺はIT職経験なしで今回初受験だけど多分合格してる。午前2は100点だった。


154 名前：名無し検定１級さん[sage] 投稿日：2013/10/23(水) 23:13:08.33
>>143-144

ありがとー

午後1はITEC解答例で採点して72点だったわ。厳しめ採点だから実際はもう少し行くかも。
午後2は多分100点だから心配してないけど、午後1もこれなら大丈夫だろう。


379 名前：名無し検定１級さん[sage] 投稿日：2013/10/24(木) 23:09:56.93
>>372

高度区分は今回初受験の非IT職（経理）だけど（今年の春にAP合格したのが情報処理試験の
初受験）、技評の「試験によくでる問題集」１冊やって、わからないところは上原本で調べるって
いう勉強法で十分だったわ。自己採点だけど午後１は77点、午後２は100点だった。

100点でｳｷｳｷなんだろ
俺はこれ以上考えても、国語の問題は解けんなと諦めて帰ったけど自己採点怖くてできんわ

高度区分は今回初受験の非IT職（年齢95歳）だけど（今年の春にAP合格したのが情報処理試験の
初受験）、技評の「試験によくでる問題集」１冊やって、わからないところは上原本で調べるって
いう勉強法で十分だったわ。自己採点だけど午後１は77点、午後２は100点だった。

NWと似たような難しさとか言う人いるけど
国語の問題抜きにしたら、SCの方が必要な知識量はかなり少ない気がする

大原ってSCの講座あるのに解答例は発表しないの？

>>385
L3SWって
ＡＲＰスプーフィングでの盗聴が成立するパケットの送信元の範囲に入るの？
俺も243までとしたんだけど。

TACで採点したら午後１が厳しくつけて44、甘めで67
午後２は厳しくつけて88

諦めるか…

>>376　

午前1は　免除
午前2は　23/25
午後1は　問2と問3
午後2は　問1

午後1は問題を選ぶのに手間取って時間的ロスが敗因だと思う

>>379　

それと似たような勉強したんだけど・・・時間は無かったな

心が折れそうだ

>>394
午後１の厳しめと甘めの差って何？？教えてください

>>392
予備校が宣伝目的で出すもんだから
大原は自信ないんじゃね？

今回は、プログラムソースが見えたらその問題は解かないって決めてたから
午後１→２，３
午後２→２
ってなった

午後1　問2　設問1 全部はずしてるわ。
なんだよ！容易に取得できるって！どうやって取得すんだよ！

>>393
その視点でいくと、NさんのPCの1も除外でいいと思う

だが俺もL3SWは除外して1〜243にしちまった

>>396
解答通りのやつだけで採点するか、言いたいことはわかってくれますよね…も点に含むか
応用は自己採点五割でもギリギリ歌ったし、気長に結果を待つよ
今回初めて受けたけどソフ開応用より絶望感はないし

>>393
同じく
やっぱそう思うよね

今回の問題がL3SWに割り当てられたIPをARPスプーフィングする問題だったから
素直にL3SWを外してしまった

NさんのPCを外すのは目から鱗でた

もし落ちてたらまた受けるけどさ…
試験に丸一日かかる
結果出るのを2ヶ月待つ
ってのがとにかく苦痛なんだよね…

たった1日試験受けるだけでいいんだから他に比べりゃラクなもんだと思うが

その割りには手当ても出るところが多いし履歴書なんかでもアピール度が高いし

>>394
おれおま

一日試験はかまわん
それより二ヶ月待つのがあかんｗ

１ヶ月にしてほしい

ネスペの問題見たいんだけど、IPAのどこに公開されてるの？
リンクたどると
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2013h25.html#25aki
だけど、春試験しかない

具体的なIPを書かずに、OA-LAN1上の全てのPCって書いたんだけど
やっぱダメなんだろうな……
「範囲」を答える問題だから、PCって書かなければ
まだ部分点もらえてたかもしれんけど

>>407
ほんとそれ。
人海戦術でもっとなんとかならんのか。
それか、回答終わった人から通知とか。

>>409
たぶんキャッシュが残ってるんじゃないかね
CTRL+F5　を押してみて

>>412
出てきたサンキュー

Ctl+F5なんて初めて知ったわ

おそるおそる答え合わせするも50点有るか無いか・・・
これ、完全にオワタ？
次回に向けて頑張るのが得策か？

部分点、別解、配点変更

ここらへんがあるのか、あってくれあってほしい…

FW4の設定ってWebメール鯖なのか、DMZ2はアウト？(;ﾟロﾟ)

>>410
OA-LAN1上のPCのIPアドレスって書いたけど、部分点もらえんの？

>>416

FWは原則遮断、どうしても必要なものだけ最低限度で通す、
っていうように設定すべきものだからな。

>>381
自慢厨は無視すりゃいいのさ

>>413

>>419
スルー検定一級を取得するんだ！

俺非IT職だけど、午後２試験１００点だったわ〜
１００点だったわ〜

試験で選ばなかった午後I問3をやってみたんだが
やはり文章で答えさせる問題は難しいなーと思う。
問1のようなプログラミング問題は曖昧さがないところが安心する。

曖昧さがないから夢も見れない

他人が良い点数だからって自分が損するわけじゃないのに、
ムカついてる人って何なの？

>>425
繰り返し同じこと言うから

スルー検定１級受けてきた。

結構、引っかけ問題があったな。マジレスなのかコピペなのか一見分からんかったわ。
定型のコピペとそのレスで１セットなのもあって判断に困るものばかり。
２ｃｈ用語も最新のものを一夜漬けして覚えたが、若い世代の２ｃｈ用語は難解なものばかりだなｗ

合格発表は２週間後だから、それまで我慢してＲＯＭっとくわｗ

>>425
人の不幸はメシウマ、人の幸せはメシマズだから

あんまり僻み合うなよ。

ついに過疎ったか

もう答え合わせ終わったしあとは二ヶ月間次の試験勉強しながら待つだけ

終わったことをいつまでも考えたって仕方ないよね！というわけでネスペスレから来ました。
セキュリティはネスペと比べてどんな印象ですかね？

>>432
問題作ってる人と心を通わせるのが一番大切なテスト

>>433
ネスペよりも更に作者の気持ちを考えないとダメなのか・・・

ネスペの問題もちょっと見てみたけどさすがにネットワークは
もうちょい突っ込んで勉強しないと無理だと思った

今回通ってなかったら免除次の試験までだからプレッシャー掛かるな
出題者の気持ち考えないといけないのに疲れてきてるからいっそのこと
応用でも受けてやろうか

微妙だから何勉強していいか分からない…
ネスペやっても春はないんだよな

>>436

デスペやれば？

正解が1つしかないからモヤモヤしないらしいよ

>>436
春は一緒にPMいこうや

>>437
デスペは午後�Uのひたすらリレーション書いてくやつが自己採点し辛いからモヤモヤする

ネスペの問題みたけど、ムズイな

ネスペは非論文高度試験の最難関だと思う。
セキュスペは高度試験入門という意見もあるが、シンクロ率次第だな。

難易度で言うと
ネ＞デ＞エ＞セ
って感じ？

次はエンスペ行ってみるかなぁ
回路図の授業超苦手だったけど大丈夫だろうか

>>442
人によってそれぞれだろ
俺にとっては「エ>デ>ネ=セ」

俺はデ＝ネ＞セ＞エ
かなー。最初にエンベ受けて1回で通ったから。
ハード知識あんまりないのでソフトの方取った。

>>444
エンベ持ってる奴は尊敬するわ
過去問みても俺じゃ受かる気しない

エンベは電験二種の機械のみのソフト寄りって感じだな。
電験二種のほうが遥かに難しい。

次のイベントは12月中旬の公式回答なのか
長すぎる

俺、電験二種は理論・法規と機械・電力で2年掛けて受かったわ。
勉強時間も体感でエンベの4倍ぐらい。

>>448
つまり、エンベは半年勉強すりゃ取れるということですね？

>>449
ぶっちゃけそれぐらい。
ニートなら1ヶ月勉強すれば取れるんじゃね。

>>429
ネットで叩かれないためには自慢は封印を
http://hayabusa3.2ch.net/test/read.cgi/news/1382689728/

電験三種＝応用情報
電験二種＝高度二つ

これくらい？

まったく自信なかったけど自己採点してみたら20/25！
過去問とかの時はギリギリ15点ばっかりだったからダメだと思ってたけど！
やっぱテンペスト攻撃が天王山だったわ！

>>452
電験三種は勉強時間4ヶ月ぐらい

俺はソフ開は取ったけど、応用情報取ってないから比較はできない

午前のいずれかで満点取った人とかいるの？

>>453
早く午後の採点に取り掛かるんだ

テンペスト云々言ってるヒトは本当にまともにテキスト読んでないくらい勉強してないヒトなのかな

たいていのテキストに載ってる要素だし、
ワードが印象的だから一回読めば頭に残りそうなもんだが

>>458
たかが単語1つの知識で上から目線になるあたりお里が知れる

え、この試験ってテキスト必要なの？
全部ネット上のものでなんとかなった…

テンペストなんて問題出とったことすら忘れてた
それくらい条件反射的に回答可能な問題

>>460
俺はITECの午後対策テキストで勉強したけど
午前対策はITECがかき集めた過去問題集とその回答解説
午後対策は公式過去問
を毎日30分半年やればイケると思う

何もいらないよ
運が全て

この知識は最低限抑えておいて欲しい、ってのを午前2で繰り返し出すんだろうな
DNSSECとかSPF、SMTP-AUTHあたり

午前はアプリで無問題

学生時代に１回、社会人になって１回受験したけど

社会人２年目くらいになったら職務によっては無勉でも何となくいけるかもねって印象。
逆に学生だと相当のガチヲタじゃないかぎり結構力入れて勉強しないと厳しい。

まあつまり実際に現場を見たことがあるか、具体的なイメージをできるかどうかの違いは大きいね。

>>460
テキストは電車通勤用だな
極端な話NWもテキストなしでいいと思う

社会人２年目「高度の勉強してます。今度受けようかとー」
社会人３年目「おー頑張るねえ。その試験難しいよなー」
社会人１８年目「あーその試験おれ無勉で取ったわー。正確にいうと６時間くらい勉強するだけで受かったわー。」

みたいな光景なら見たことある。まあそれはネットワークだったけど

ミサワ以外の何者でもないわな

>>468
NWﾑﾍﾞﾝで受かるってすごいｵﾀｸか業務でやってるかのどっちかだな

試験対策本をあれもこれもどれもそれも買うってのは
ちょっとコスパ悪いんじゃないのって思っちゃうけど

セキュリティなら、アリスの暗号本とか、IPAのセキュリティ教本とかみたいな、
試験そのものに向けたものではないテキストであれば、いくらでも買って読みまくれば良い
知識の幅が広いに越したことはないのだから

>>468
６時間は無勉とはいわない

点を取るための勉強をしてるとだんだん空しくなってくるよな
ポケスタ丸暗記ほどナンセンスなものはない

基本情報や応用情報の勉強をしてるときは楽しかったのにな

>>473
じゃあそんな勉強するなよ

午後はどっちも部分点期待して50点位だったよ！
過去の模試とかやった時は30点もざらだったから今回のはかなりやさしかったと思うよ！
まあ受かってないけどね！

終わったなぁ…

>>476
何かが終わったなら、何か新しいことをはじめればいい！

>>477
そうだな、春頑張るわ！

>>477
惚れた。結婚してくれ。

TACの予想解答＆予想配点をもとに自己採点してみたところ、午後1が63点、午後2が70点だったなあ。
部分点と減点を考慮せずにこの点数だから、午後1が55〜65点、午後2が65〜75点ってところだろうか。
スマホアプリの設問1を全滅させてしまったのが悔やまれるｗ

昨年の秋に受けたときにこの正答で午後1、48点だったんだけど、
やっぱり記号は配点少ないのかな？
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2012h24_2/2012h24a_sc_pm1_ans.pdf
問2
設問1
(1)○
(2)×
(3)×
設問2
(1)○
(2)○
(3)×
(4)×
設問3○

問3
設問1
a○
b○
設問2
(1)c○d○
(2)e○
設問3
(1)○
(2)
システム名称×
設置場所×
監視すべき事象×
(3)×
(4)×

記号より今回の場合、NさんかLさん、インバウンド、アウトバウンドのような、
実質2択の問題の方が点数低そうだけど。

>>477
惚れた。中だしさせろ。

>>482
そこの採点どうなるんだろうな

もしかしたら、「Nさん」の「アウトバウンド」とかでも０点にされるかもしれんぜ
つなげて考えると、間逆の回答してることになるわけだしな

>>482
NさんのPC
LさんのPCからのインバウンド通信

って書いちゃったぜ

解答欄分けてたから片方間違ってても点数くれるだろ。
片方間違ってたら全部×の場合、解答欄は一つにまとまって、
「 さんの 」って解答欄になると思う。

Nさん
Lさん
インバウンド
アウトバンド

どっちかだけでいいなら記号問題にしといてくれよｗ

ア.Nさん イ.Lさん
ウ.アウトバウンド エ.インバウンド

記号だとこれしかないのは簡単に見えるから適当になんか追加してくるだろうな。
オ.ホワイトリスト カ.ブラックリスト
と言ったように。

>>488
ホワイトバンドとかプラチナバンドでもいいのよ

ロックバンド

ババンババンバンバンド

http://www.sea-j.net

Nさんは感染発症してるのでLさん１択だった orz

>>493
ほんとに何でか分からんけど、Nさんは性感染症、に見えた。

>>494
クラミジアン

ウホッ

俺は童貞というスタンドアローンを死守しているゆえ、そのようなウイルスに感染することはない。
真のセキュリティスペシャリストとはこの俺のことだ。

〔淋病の検出〕
Mさんは、本社営業部に所属する営業担当である。10月1日、Mさんは
11時に会議が終わりトイレに行ったところ、尿道から膿が出ていた。
Mさんは、妻のLさん以外には最近性交渉していないので不審に思い、
自宅に電話をかけたがLさんは不在であった。

〔メールの調査〕
Mさんは午後8時に帰宅したが、Lさんは帰宅していなかった。食卓の
上にLさんの携帯が放置されていたため、Mさんは受信メールをチェック
したところ、１通のメールを発見した。メールの内容は、以下のとおりである。

Xさん
Lです。またお会いできますね。
外出中なので、私用のフリーメールから送ります。
待合せ場所と時刻を添付しますのでチェックしてください。
パスワードはxxxxxxです。

設問1 Mさんのように、他人の携帯を盗み見るなどの社会的手段によりパスワードを搾取する攻撃手法を何というか。15文字以内で答えよ。

ショルダーハック

ソーシャルエンジニアリング

Mさんは、どのようなルートで淋病に感染したと考えられるか、
40字以内で具体的に述べよ。

ボケろや！マジメか！

電験の内容ちょっと見たけど、ソフト寄りの俺にはちょっと
畑違いだったから別の探そっと
まあとりあえず今回のSC通ってないことには落ち着かんけど

Lさんが淋病をもった浮気相手と性交渉し淋病を移されていたため。

>>498
添付ファイルの中身は、アッーーーーーーーーーーーですか？

うちの嫁さんは男友達が多い・・・
いいセキュリティ対策はないものだろうか？

>>507
回避:嫁と離婚する

>>507
転嫁：いつでも、離婚できるように新しい結婚相手を用意しておく

IMEIの特性にこのこと書いたんだけど、大丈夫だろうか。

http://ja.wikipedia.org/wiki/International_Mobile_Equipment_Identity
＞加入者との永久的な対応は存在しない。

解答もこんな感じのこと書きました。

>>510
不正利用とのカラミが弱いような

>>510
不正解では無いと思う。
ただ、完全な正解であるかというと微妙。

偽装してインターネットにアクセスできる
みたいなこと書いたけど部分点あるかな？

どこの話や

　　　　　　　　　　　　　,．- ‐── ‐- ､
　　　　　 　 　 　 　 ,r'´ 　 　 　 　 　 　`ヽ 　　　お前たちは恵まれてるんだ！
　　　　 　 　 　 　 ,ｲ　　　　　　　 　 　 　 jﾄ､ 　　だから1000兆円の国の借金はお前に頼んだぞ
　　　　　　　　　 /:.:!　　　　　　 j　　　　　i.::::ﾞ, 　　更に税金10％あげて、俺の面倒を見て、敬え
　　 　 　 　 　 　i:.:.:| 　 　＿,, 　 　,､--､　 !:;;;;|　　老人が遊ぶことで景気が回る、福祉は削減するな、むしろ増やせ
　　　　　 　 　　 |;;;;j　,r''"二ヽ　　 r'⌒ヽ　 !;;;! 　　これからはシニア向けの街づくりだ、シニアを店に呼ぶために努力しろ
　　　　　　　　　,ﾍ;;i!　,,_r ･,ﾝ.:!　　{〈･_,>､,, jﾍi! 　　自動車は遅く走らせ、自転車は車道を走れ！老人の為に歩道を整備しろ
　　　　　　　　 〈 j>j､ 　 "´, ｲ　　　`ヽ　　,':::〉!　　老人から出された苦情は本日中にでも改善しろ！　なんだ、お前元気ないな
　　　　　　　　　 `ゝ.｀, 　 　 ﾉ､__,入　　　j::rソ　　 どうして家を買って結婚して子供を産まないんだ？
　　　　　 　 　 　　 ｀ﾞi　　 / ,r===ｭ, ｀,　 '.:〔_ 　　最近の若者は全くクズでどうしようもないな
　　　　　　 　 　 　 　 }!　 !　i.:::::::::::.:! ;!　 .!::::j::｀` ー----─r- ､
　　　　　 　 　 　　 , ｲ.:ﾄ､ 　 ﾞ===='′　,ｲ!:::::!::.:.:.:.　　 　 　 ﾞ,　　`ヽ　　
　　　　　　　　　_ノ /j.:::!:ﾄヽ､ ´￣｀ ,ノ´　,ﾘ::::.:!:::.:..　　　　　　i.　　　 ＼　
　　　　　 　,.r'´　 /.::!:::::::| ｀ヽ`"""´　/ノ.:.:.:.:.::!:.:.　　 　 　 　 |　　　　　!　
　　　　　／　 　 　 .:|.:.:.:::ﾄ､　ﾘ　　　／　　　　 !:.　　　　 　 　 !　　　　　|
　　　 ／　　　　　　 l　 , へ＼!　　/'7ヽ　　　　|:　　　　　　　 j　　 　 　 |
　　 /　　 　 　 　 　 l／^ヾ:::ﾄ､!　 j! l　　〉､　　 |　　　　　　　 |　.　 　 　 |
　 ,/　　 　 　 i　　　　　　　.::| i|　 j! |　/　　`ｰ'′　　　　　　 !　j! 　 　 　!
　 j!　　 .:.:.:i:.:.:|　　　 　 　 　 ヽ|　/,ﾉイ　　　　　　　　　/　　ljﾚｲ 　　　　 |
　/ﾄ､ .:.:.::::::l:.::|　　 　 　　 　　 `y'/　　　　　　r─---ｲ=='ﾞ ﾘrﾞ'/　　　　 ,j!

>>515
誰やお前

>>513
偽装できるから　でよかったんじゃないの？

偽装って書くか、詐称って書くか、どっちがいいのかな？

>>514
IMEIの話やで

>>517
ほんとそう
無駄なこと書いた

>>518
普通は偽装だろ

問題文には「詐称」と書かれている事が多いよね。
「偽装」はあまり見ないね。

「仮装してアクセスする」っていう答えでも大丈夫だよね…
そう書いた気がする

じゃあ俺、島風で。

偽装でも詐称でも同じだわ

過去問のMACアドレスと同じ答えなのは面白くないな

>>521は仮面舞踏会

>>520

容易に変更できるから じゃだめだよな

>>527
別によさそう


アイテックの「本人以外が知り得ない情報ではないから」みたいなのって
幅広く答えを含み過ぎててずるいな〜
方法的なものを全て隠してる

それは問題が悪いような

変更できないじゃ点もらえないかな
他人になりすましされても普通のパスワードと違って
基本的には変更不可なんだろ

>>530
変更出来ないなら課長が反論出来ないから問題文そこでストップだろ

取り外し可能という特性

と書いた俺の独創性ある回答が光る

自分が持ってる端末のimeiをなりすましに使われた場合
被害者側の対策ってどうするの？
携帯キャリアのカスタマーにでも連絡して端末を工場送りにするのか

>>533
キャリアは全力でシラを切る（そんな事は不可能だと）だろうから
自腹で機種交換とかになるのかね

端末情報が必要な時って、窃盗された時とかに、その端末を使えなくするぐらいしかない。
なりすまししても、利点がないよ。ユーザー側には意味が無い番号だし。

>>535
端末識別番号を利用者認証に使おうかなーっていうバカなサービスがあったらって事だろう

なかなか出題者の意図してる解答が書けんわ。
セキュスペはそこが難しいわ。

現実にそういうサービスで溢れかえってるじゃんｗ
少なくともスマホが出る前までは。

IMEIなんて偽装むぅずかすぃいしぃ

は？簡単だろｗ

法律違反だからやりたくないすぃ

>>541
まあ、不正アクセス防止法違反だよね。

情報セキュリティスペシャリストが法律違反とか笑えないすぃ

スルー検定取得者の見せ所到来！

普通ファイアウォールってドメインで制限してて、ドメイン許可してたらそのサブドメインは許可するんだっけ。

法律違反するバカたれを相手に対策をとりあえず講じておこうかってのがSCだろ

セキュスペ取れるくらいの人が攻撃者だとして、
セキュスペ取れるくらいの人が対策打てるだろうか。

>>545
まあ、ドメイン⊇サブドメインな訳だし

攻撃者がセキュスペレベルならせいぜいソーシャルハックする程度だろ。

SQLインジェクションや、
クロスサイトスクリプティング、
クロスサイトリクエストフォージェリ、
Dos攻撃各種、
色々やれるぞセキュスペは。

DNSキャッシュポイズニングなんかもあるね。

>>545
L7ファイアウォールのことなのか、
(HTTP)プロキシのことなのか。
層が違うのでL3ファイアウォールでは無いと思うけど・・・
製品の仕様によりそうな気がする。

>>550
知ってるのと、出来るのとは違うんじゃ無い？

攻撃ツール作るスキルは何スペシャリストで学べますか？

そのような反社会的行為を助長するような助言は致しかねる。

YoyakuCodeで具体的な値じゃなくて「他人の予約番号を推測」みたいな一般論を書いた場合でも1〜2点はくれよなー。頼むよー。

>>550
セキュスペレベルの管理者ならその辺は対策済みだろ

>>554
裏セキュスペ

>>556
シンクロしてないからダメですっ！(鬼)

裏情報セキュリティスペシャリスト
裏ネットワークスペシャリスト
裏システム監査スペシャリスト

俺もうすぐ就活始めるくらいの学生なんだが、正直問題であるようなことを実務で設定できる自信ない

実際にアクションを起こせるかどうかはさておき、

「なんかこんな問題が発生したらしいぜ！」って状況になったとき、
「おっ、そういうときはこうすれば良いらしいぜ！」という発想に行き着くことはできる

>>561
具体的な設定は、技術者が行ってくれる
貴方が、技術者として雇われたのなら、先輩が教えてくれる

てか敵を知らずして、守るなんて無理なんじゃねーの？？
正直テキストで攻撃手法については学んでも
攻撃の方法、手順までどういうことやられるのか敵が一切みえねぇ

こういうのってセキュリティ対策の研修みたいなのあったりするの？
実際に鯖攻撃したりとか

「こうすべきである」「間違ってもああすべきではない」みたいなイメージを持つことができるだけでも意味はある

世の企業の多くが、社員に情報セキュリティに関する素養を向上させることを良しとしているけれど
これは何も本当の意味での「スペシャリスト」とか「プロフェッショナル」をたくさん育てようとしているのではなくて
ただ単に、うかつな行動でセキュリティ事故を発生させるのを抑止したいだけだからな

>>564

IPAが「脆弱性体験学習ツールAppGoatハンズオンセミナー」ってのをやってるよ。

http://www.ipa.go.jp/security/vuln/seminar/lab_semi_appgoat_2013_4.html
> 3． 目的：
> 　本セミナーでは、受講者自らが「AppGoat」上で脆弱性を悪用した攻撃を体験することで、
> 　　　脆弱性の仕組みや対策について学習します。
> 4． プログラム：
> ウェブサイトを狙った攻撃の実情
> 脆弱性体験学習(演習)
> SQLインジェクションの脆弱性
> クロスサイト・スクリプティングの脆弱性
> クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性
> 8． 参加費用： 1,500円

教材には、「学んだ手法を悪用するな」って注意書きが書いてあるｗ

AppGoatでは、脆弱性を埋め込んだ演習環境に対して、擬似的に攻撃します。
これは攻撃手法を理解して対策につなげるためです。
本講義で学習した知識を基に、下記に該当する行為を行ってはいけません。
(1)　第三者のコンピュータシステムの正常な動作に支障をきたす行為
(2)　第三者のウェブサイトへの攻撃行為
http://www.ipa.go.jp/files/000024120.pdf

>>566
あらお安い

>>548
>>552
L7ファイアウォールだな。やはり製品によるのか。

お前らって何でセキュスペ取ろうとしてんの？

資格を取るのに理由が必要なのか？

守るものがあるから

非IT職だけどPCとか好きだから気分転換にやってる。
そんで会社から報奨金も出るし。

セキュアプログラミングに興味があった
資格を取ると手当がある
過去問みたら簡単そうだった

以上三点がSCを受けた理由です

初高度としてエンベを受けたが落ちた
エンベに再挑戦出来るのは1年後
エンベより簡単そうな高度試験はセキュスペ以外に無かった

以上三点がSCを受けた理由です

ネスペとストラテジストとプロマネ受かったから
スペシャリスト系もう一個欲しかったので

金がもらえるから

所詮ゼニズラ

>>572
午後２満点でしたが抜けてるぞ

この試験に合格したら、あの憧れの企業に転職しようと思うんだ！

>>566
ありがとう！！

>>579
セキュスペで点数出来んの？

>>581
恐らく、「転職」を「点数」と予測変換していると思われる

セキュスペで転職ってどういう所に行けるんだろ？

この試験に合格したら、あの憧れの企業に点数しようと思うんだ！

防衛省だろうな

防衛省とかカッケーなw

>>117
京都府警とかのサイバー枠には、SC程度の知識ではムリだろうな

結局SC以上の本当の意味で役にたつ知識は、独学だと危ないし
仕事で身に付けるしかなさそう

SCでセキュリティの基礎みたいな風潮

>>583
警視庁特別捜査官・コンピュータ犯罪捜査官・巡査部長（3級職）　採用　受験資格
http://www.keishicho.metro.tokyo.jp/saiyo/25/download/tokusoukan/pdf/annai.pdf

警部補待遇だとネスペ以上

でも、たぶん、この選考で受かるのは、警視庁と協力関係にある企業出身だろうなぁ、
と思うので、資格はあんまり関係ないんじゃないかなぁ。

アメリカみたいに、ハッカー(日本の悪い意味での)からスカウトにすれば良いのにね

>>590
デスペ持ってるからそっち活用するわw

>>592
そういう極端な例もあるけど、日本と違って雇用が流動的なために、
雇用がマッチングしやすいというのが、
優秀なセキュリティ人材を確保出来ている理由だと思う。
日本では一度就職したら、合わないと思っても
ずっとそこに居着かざるを得ないから、ITのように比較的新しい分野に詳しく、
かつ、教育できる人材がいないということになってしまう。

ハッカーとクラッカーを混同する奴がまた現れたか。

日本は中途半端に外資系のモノマネしてるね。
終身雇用は無くなったに等しいけど、転職が難しい。

>>595
ハッカーとクラッカーに違いなんて無いと思うけどｗ

ハッカーはどっちかっていうとIT系の医者だろ。
クラッカーは攻撃者。

新しい分野では、若者の方が詳しく年寄りの方がものしらずなんだけど、
日本では年功序列になっているせいで、
セキュリティに詳しい若い人材の発言が許されない状況になってる。

本当の意味の年功序列なら　詳しい若者＞疎い年寄り　なんだけど・・・ｗ

>>598
本質的に違いなんて無いと思うぞｗ
ハッカーは基本的にいたずらっ子だしね

>>600
どういう基準で語ってるの？
お前にとってハッカーはいたずらっ子？
それはハッカーと言わないのでは？

セキュリティやシステム構築に関しては、
組織の最も重要な資産を守るという意味で
責任者が重役でなきゃいかんと思うんだけど、
企業や官庁ではパソコンカタカタやってる青二才のオタクを重役にするのは気が引けるらしい。
年功序列にこだわって安全を脅かす連中はバカだなぁと思う。

>>601
いたずら心が無い奴はハック（既存の製品を改造すること）なんてしない。

ハッカー並のスキルが有れば、SCの資格なんていらないでしよ？
だから、このスレに居る人は、ハッカーですら無いんですよ

>>601
うるせーハゲ

何処の企業だろうがCIOに若い人なんていないよ

ハッカーって昔は意味違ったけど
今はハッカー＝クラッカーでしょ？？

>>603
ハックが必要になった場面があったとして、それもいたずらでするの？

>>607
ハッカーはいつから攻撃者になったの？

>>606
セキュリティに詳しいなら若者でなくてもいいんだよ。

日本の問題は、下から順番に上に上がって行かないと重役になれない事。
それではセキュリティ人材が重役にはなれない。
なぜなら、セキュリティというのは壊れてないシステムを治すことだから。
周りからは無駄なことやってるとしか思われない。

検知と予防を頑張るセキュリティ技術者は、
周りに何やってるの？って思われるよね。

>>608
誰かを（自分の技術で）驚かしてやろう、という気持ちはいたずら心だろ。

http://sp.e-words.jp/w/E3838FE38383E382ABE383BC.html

もうハッカー＝クラッカーだよ

>>613
その考えを持つのはハッカーではなく、クラッカーだろ。

>>615
ううんｗ
ハッカーも気持ちは同じ。
でなきゃ既存製品で我慢するはず。

他の人が既存製品で我慢してるんだから、ハッカー精神が無い人間なら、
自分もそうしようと思うはずだ。
自分だけ製品をハックして使うってことは、周りから特別に思われたい証。

>>616
既存製品、特にオープンソースでの製品は弄れるところは弄らない？
不便を便利にすることをハッカーだと思うんだけど。
いたずら心でいたずらするのはクラッカーですよ。軽いものであれ攻撃だから。

セキュリティポリシーの責任者は社長だぞ。

>>618
それも気持ちは同じ。
仕事でも無いのにコードを弄るのはいたずら心のなせる業。

>>620
仕事でも無いのにコード弄る奴なんてなんぼでもいるけどw

コードとソースって何が違うの？

>>617
お前は一人だけ既存製品で満足するだのしないだの、浅はかな視点で物事を捉えて浮きまくってることに気付かんのか？

ハッカーは高度な技術で問題を無かったことにする人のことだ。

>>619
それは建前だろ。
ほとんどの企業の社長はIT音痴で、
彼らが自発的に
「我が社の大切な資産を守るセキュリティは具体的に穴だらけだ」
と思ってセキュリティ対策を行うわけじゃない。

結論　ハッカー＝クラッカー

ハッカーとクラッカーは、少なくとも精神的には何ら変わる事はないよね。

>>626
ハッカーとクラッカーが一緒だと思ってたことが恥ずかしいんだろ？ん？
正直に言ってみ？

>>628
恥ずかしいも何も、本質的には一緒だろ？
やってることも精神的にも同じなんだから。

>>627
ハッカーは、インシデント発生したら、それを無かったことにする。
クラッカーは、インシデントを発生させる。
どこが精神的に一緒やねん。

さすが応用に毛が生えた程度の浅い知識しか持たないおバカスペシャリストスレだな。
見てて恥ずかしくなるわ。

日本だけでしよ？ハッカーとクラッカーと混同してるのって
だから、最初から日本の悪い意味でって付けたのに

>>630
>ハッカーは、インシデント発生したら、それを無かったことにする。
インシデント事後処理を行うのはセキュリティ技術者だろｗ

>>632
自分の勘違いミスを日本ではよくあると言って一般化しないように。

>>633
セキュリティ技術者は、インシデント発生したら回復する。
ハッカーは無かったことにする。

>>634
むしろ、明確に区別してる奴って素人さんに多いよね。
業界が長い人ほどそれの区別は曖昧になる。

IT技術者は、多方向からの視点が必要です。
ですが、このスレには一方的に決めつけをする人がいます。

>>634
勘違いしてたら、日本の悪い意味でなんてつけないよ
一般的だからこそ、皆がいろいろレスしてるんじゃないの？

どこかで聞きかじったような学生に多いんだよな。
ハッカーとクラッカーは違うんです！
みたいに変な所に食いついてくるｗ
で、仕事をこなして、いろんな事例を経験しているうちに、
ハッカーとクラッカーの区別が曖昧になっていく。

ところで、ニッキ水のニッキってハッカの事なの？

はい

>>619
社長じゃない。
経営者。

※社長が企業のトップではない会社もたくさんあるし、社長を置かない企業もたくさんある。

>>639
お前じゃないの、それ？

ハッカーとクラッカーは違うよね、うん

バーガーとクッキーは、違うよね

そう言えば、日本人って旧約聖書と新約聖書を混同してる人も多いよね

ハッカーとクラッカーの違いは、
日本人にとってのアメリカ軍兵士と中国軍兵士ぐらいの違いでしか無い。

科学技術に善悪の概念を持ち込んじゃいけないんだよ。
だからハッカーもクラッカーも同じ。

>>647
びみょ~な例えだな
かなり見た目が違うだろうに

>>649
見た目とかじゃなくて、日本人にとってアメリカ人兵士は怖いけどどっちかって言うと味方だろ？
それに対して、中国人兵士はどっちかって言うと敵っぽいだろ？

所が、逆に朝鮮人にとっては中国人兵士が味方で、アメリカ人兵士が敵なんだよ。
善悪というのは立場によって変わる。

科学技術は立場で変わらない。

どっちでもいいけど
wikipediaの説明が割とわかりやすい

アメリカ軍
勝手に戦って日本にカネ寄越せってたかる８９３
中国軍
どさくさに紛れて、金目のものをチョロまかすコソ泥

情報セキュリティスペシャリスト
CISSP
SSCP
JGISP
CSSLP
CISM
GIAC Security Expert
LPIC-3 Specialty LPI-303 Security
CCIE Security

これらを全て取得したら「2ch認定セキュリティマニア」取得

>>654
ISMSの認証も取得しとこう

>>642
ハァ？社長=代表取締役を置かない企業があるんなら挙げてみろこのイカレポンチ！！

会長とか？

ハッカー・クラッカーなんてファミコン・メガドラみたいなもんだし
ほっときゃいいじゃん

100年たっても、ハッカー・クラッカーをみんなが使い分けする世界にはなんないよ

日本以外は使い分けてますが

>>659
そうなんだ、アメリカも普通に使い分けできてないと思い込んでたよ

日本以外ｗｗｗｗ
ここ日本やでｗｗはい論破

で、何人落ちて、何人受かるのよ

>>662
貴様はいつも話を本筋に戻すのが上手いよな？
どこで身につけた？

2000人落ちて5人受かる

>>663
スルー検定取得のための勉強したら自然と身につく。

実際よーいどん！で、2000人走って、260人くらいしか受からないってすげーな

同じ部屋にいた頭良さそうな眼鏡たちもあんな身なりしといて
華麗に落ちていくんだからな…

１人だけスルーしてもどうにもならんよな

>>666
だいたいが崖の下に落ちていく。ほんま地獄やで。

スレ住人の民度が問われるとは正にこのことか。

機密性可用性完全性

公式の解答発表まで燃料ねえなw
どっか解説ブログとかないの？

>>656
社長≠代表取締役

おまえらが突撃するから、怖くてブログじゃかけねーだろｗｗ

社長、会長、頭取、総裁、理事長、最高経営責任者、院長、etc..
全部代表取締役が実際に名乗ってる肩書だよ。

>>670
それしか知らんとスペシャリストにはなれんぞ？

組織の長ということなら、市長や知事や大臣とかもあるよね。
だから、この前の生活保護費着服事件のセキュリティ問題の責任は市長にあるってことになる。

>>674
何か勘違いしてるな？
俺は代表取締役を置かない企業は存在しないって言ってるんだよ。

>>675
真正性責任追跡性信頼性避妊防止

>>677

必ずしも経営者が社長という肩書を名乗るとは限らないので、

>>619
>セキュリティポリシーの責任者は社長だぞ。

↑は間違いだ。

極端な例では、役員ではない社長役職を持つ会社も存在するんだよ。

微妙な意味の相違を理解する能力が無いとセキュスペには受からんよな。

>>681
そういう深読みが不合格を呼ぶ

結局は問題作成者とのシンクロ率次第ということか。

問題文にちゃんと書いてあること見落とす間抜けは合格できない
の方が正しいか


俺のことだー！

略称はセクスペ？セキュスペ？情セク？情セキュ？

今回の午後問題のスマホとか知識ない方が正解できそうな記述が多いｗ

>>685
SC

セキュスペはなんか嫌だから、セクスペかSCがいい
セクスペは狙いすぎなのでSCがいい（希望

セックスでしょ

セクスぺだとセックススペシャリストと被るから
童貞のおまいらには厳しいだろ

そうだ、セックスがいい

すC

>>689
童貞だけど、OLさんのおっぱいなら触らせてもらえるよ。
本番は許してもらってない。

避妊防止ってやかましいわ

おい、もうやめろよ、お前ら
SC資格の品格が疑われるぞ

>>689
、と童貞が申しております

既に疑われてるだろw
デスペやネスペと比べてなんであるか分からないしw

セクスペは年2あるから勉強が無駄にならんし気が楽だが
万が一受かってしまったら次は何を目指せばよいのだろう

次はソープ突入試験

>>696
セキュリティは大切だろ

ところで合格証書とかどう管理してんの？？

額に入れて部屋に飾ってる

持ってる資格の証書関係はすべて額に入れてるよ。
もう飾る所が無いので廊下まではみ出てるけどｗ

まじ？そこまでやる？

100均のファイルに入れてどこかの本の山積みの中に…

小学生の時にもらった書き初めの優秀賞の賞状から、
弁理士の合格証と結婚記念にもらった十六弁菊花紋のスプーンまで、
何もかも飾ってる。

弁理士って難しい？

見る度に自分の辿った人生を思い出す。
あの時ああすればよかった、と思うこともあるが、
その後に飾ってある物を見れば、これで良かったのだ、と自信が持てる。

どうしよ、額買ってきて応用のとか入れるかなぁ

でも金色の縁の奴はだせーよね？

>>706
俺は短答まで半年しかない段階から独学で取った。
口述試験が緊張する。

>>709
よかったら、年齢をお願いします

>>708
応用は他人に誇れる資格ではない。
素人より幾分マシな程度だからな。

>>710
70歳超えてるよ。
午後2までやると目がぼやけてくる。

額縁に入れてる資格で一番自慢できるのはOracle Platinum 11gだわ。

>>712
え…そろそろ死にそうですか？

オラクルは難しいのか？
ベンダー資格なんぞ。

>>708

応用はともかく高度区分ならちゃんとした額に入れようぜ。

http://www.art-maruni.com/gaku/shoujyo/jpg/dxjyokun-kiji.jpg

オラクルプラチナは取得のために何十万も必要で、「こんだけの受験料を補助してるんだから落ちたりする訳ないよな、お前？」という会社のプレッシャーがきついと思われる。

>>715
Platinum試験は実技試験になるから、
会社によってはスペシャリストより良い扱い受けるだろうね。
試験に20万、研修2つで60万かかるし。

この本オススメだね。
勉強になるし読み物としても面白い。
明日から通勤電車で読もうと思い先程買ったが今日中に読み終えたよ！

http://www.kobunsha.com/shelf/book/isbn/9784334037628

プラチナは大抵会社の金で受けるだろうから
プラチナ受ける時点で会社からの期待は大きいと思うｗ

話題遅れたけど、スマホの端末固有番号の話で
「書き換えたり変更が可能だから」って理由じゃダメ？？
やっぱり偽装じゃないとダメ？

俺なんて「カード挿し換えで識別番号が変わる」って書いちまったぜ。
スマホアプリの設問1全滅ktkr

スマホ関連は初出題だったんで選択から外したわ
現実でも、iPhoneとAndroidで仕様が違うし、通信方法も何種類もあって、SIM2枚刺しだの特殊な機器が多くて答えにくいっての

一般常識としてスマホぐらい知っとけよ

しかし午後２のスマホは当たりだったな

SMAP？

>>724
スマホは、モチロン使ってるが、スマホ自体が一般的な機種というものが無い
だから、試験には不向きだと判断したよ

PCにもサーバにもFWにも一般的な機種はねぇよ

IPAの規定しているような、表計算ソフトみたいなある程度の画一化された機能持ってる機器のイメージが湧かないってこと

スマホの全機能が問題文にリストアップされてるが。
そこに載っていない機能は考えなくてもいいってこと。

>>721
これお願いします。
不安で夜飯も食えません

採点は終わってるでしょうけど

>>721

TACの解答の「容易に取得され，偽装も可能であること」と、「書き換えたり
変更が可能だから」で、さほどの違いがあるとも思えないけどな。偽装ってのは
C課長の言う「自分の端末識別番号を別の端末で利用されて」っていうこと
だから、つまり「書き換えたり変更」ってことだろ。

>>733
ありがとうございます。
次からは偽装とか言葉選ぶようにします。

自分も過去問のMACアドレスで「MACアドレスは変更可能なため」って書いたんだけど
そこで偽装できるって公式解答みてﾊｲﾊｲそーかけばいいのねって覚えた

>>700
非常持ち出し袋に入れてる

偽装って言葉は２文字しか使わないのに
「不正に使用する目的で変更」って意味含められるから便利だなぁ〜

今朝のスレ見たら伸び過ぎてて、まさか問題にミスがっ？！とか思ったが
しょうもない話で結局スレの流れは終わった…

TAC的には「容易に取得」と「偽装可能」と両方必要なのかな

容易にっているの？？？
そんなんで減点はきつい

IPAは今年の３月に、IMEIとかを外部に送信する不正アプリについて注意喚起
してるけど、これぐらいしないと取得できないんだから、「容易に取得可能」と
までは言えないんじゃね？ 無線LANのESSIDみたく垂れ流されてるわけじゃ
ないんだから。


> 2013年3月の呼びかけ 「 公式マーケット上の不正なアプリに注意！ 」
> 〜　不正なアプリをインストールしないために　〜
>
> このたびIPAでは、同じAndroid OS向けの公式マーケットから、50万回以上も
> ダウンロードされていた不正なアプリを発見しました。
> 不正なアプリが実行されると、図5に示すように、メールアドレスや位置情報を
> 外部のサーバーに送信されます。これを見ると、「&」記号を区切りにして、メール
> アドレス、端末識別番号、位置情報、アプリ名、電気通信事業者識別コード、など
> の順となっており、これらの情報をPOSTメソッドという方式で送信していることが
> 分かります。

http://www.ipa.go.jp/security/txt/2013/03outline.html

今IPHONE見たんだけど、IMEIって裏面にバッチリ書いてあるじゃん。
こりゃ、簡単に盗み見られるし、容易に取得可能だわ。

>>739
そんなこと言いだしたら(3)はリバースエンジニアリングって言葉を使わないとダメなのか？
とか色々でてきて俺の点数がガリガリ削られるわ

>>743
ダメでしょ！

>>744
また俺の点数が下がったわ
お前らもう解答の話しないでくれw

>>745
回答晒してスッキリしようぜ

>>742

「裏面」ってどこよ。表から見えるような場所には書いてないぞ普通。
変な端末つかまされていないか？

http://www.iphonelikers.com/?qa_faqs=serial-check

>>746
(1)偽装してインターネットにアクセスできる
(3)別の端末のアプリ内で算出したハッシュ値を分析する

ちょっとは部分点もらえるかな？

>>747
http://k-tai.impress.co.jp/img/ktw/docs/561/574/ip005.jpg
背面の右下に書いてあるぜ？

ウィンドウズフォン使ってるのでまじでスマホの話がわからんのが俺です

>>749
まったく見えないｗ

>>750
WindowsPhoneはあまり遊び心がないよね。

Windows Phone最高

MS製品っていうだけでアレルギー反応が出る病に掛かってしまったようです

普段はLinuxか？変態め。

エルピック厨来いよ？
ボコボコにしてやんよ？

ネスペ取ってからLPIC1取った俺がきましたよ。
報奨金の申請したら何やってんのお前って感じの反応をされたｗ
ネスペの10分の1ほどの報奨金はしっかり貰ったけどな。

これからはLinuxだ！って言っておきながらあまり流行ってないよな？
せいぜいパソヲタがオレってハッカーなんだぜ？と粋がるくらいだろ。

AndroidはLinuxだろ。
サーバもLinuxだろ。
何が不満なんだ？

ちなみに俺はマカー

Windowsはとにかくいらいらするんだよね。
ウイルスも多いし、システムとアプリの境目も曖昧。
管理機能に一貫性もない。

>>759
AndroidはAndroidだろ。
サーバーはUNIXだ。
Linuxを使っている企業は存在しない。

存在しないわけないだろ・・・

で、受かってるの？落ちてるの？

どうやら受かってるっぽい

童貞捨てれるじゃん！

俺はCentOS

俺は落ちているが、受かっている気配もある。

午後1がTACの予想配点で63点。部分点・減点は考慮せず。ちょっと厳しいか…。

>>768
正解っ！

他者の端末識別番号を容易に推測できるため
じゃダメかな(´・ω・`)

>>770
正解っ！

>>770

どのようにすれば他者の端末識別番号を推測できるか、30字以内で具体的に述べよ

>>770
推測・・・？

メーカーの固有番号を管理しているデータベースから盗まれた場合。

>>774
あっー！丸入れたら３１文字だった

他者の端末識別番号を容易に知ることができ、かつ、
自らの端末において当該他者の端末識別番号を利用できる
ってことだよね。

不可能じゃないか？

>>776
可能だろ。
PCがあればパケットを自由に作れるんだぞ？

可能だけど現実問題として
狙いすました人からってのは難しいだろ

やっぱりスマホの問題は問題が完全じゃないから難しいな

>>778
可能だろ。
例えば「ここにアクセスしてね」っていう感じの
リンク付きメールを送って、アクセスさせたら番号わかるだろ。
その番号つかった詐称パケットでお目当てのサイトにアクセス。

>>779
アドレスが分からない場合は？

>>780
アドレス？なんのこっちゃ

C課長は、

> 端末識別番号の特性を考えると、自分の端末識別番号を別の端末で利用されて、
> サービスを不正利用されるおそれがあるから、<下線部>端末識別番号をそのまま
> 使うわけにはいかない</下線部>

…と発言しており、これを受けて設問で「C課長が本文中の下線部のように判断した
のは、端末識別番号のどのような特性からか」と問うているのだから、基本的には
「別の端末で利用されうる特性。」(14字)で良い。「本文の中に答えが書いてある」の
類だよ、これは。「どうやったら端末識別番号を別の端末で利用できるのか」は問わ
れていないのだから、そこまで考える必要は無い、というより、問いに答えたことに
なってない。「問われたことに答える」という姿勢から外れたら点数は来ないよ。

もう議論しても仕方ないわ
早く不合格くれよ

>>782
こうやって見るとかなり糞問題だな

>>784
まーた講評で〜に気づいて欲しかったとか書くんだろ。うんこすぎるわ。

MACアドレスみたいに変更不可能だから、だろ

ARPスプーフィング

>>727

ところで、知識ではなく経験として、駅とかでWireSharkでパケットキャプチャして生パケットを見たりした事ある？

講評で意図を書けば許される風潮ｗ

なんだか何を試される試験なのか良くわからなくなってきた。

出題者と思考をリンクさせることじゃないか？
俺はまずカラダをリンクさせることから始めようと思ってる。

>>784
全く同意だが、セキュスペは前からこういう糞問題多いよな。

ｱｯｰ!!

>>783
議論する相手がIPAじゃなくておまいらだもんな

この試験と昔のセキュアドは別資格扱いですか？
履歴書に両方書こうか迷っています

両方持ってるなら両方書いとけよ

セキュアドだけでいいよ。
簡単なのは書かないでよろし。

ハァ？Secure度はレベルさんですが？

普通取得したものをその時期の名前で書くんじゃないの？？

ソフ開のひとが、応用って書くとか聞いたこと無い

>>798
ならセキュスペのが良くね？
セキュアドはITSS lv3〜4に対し、セキュスペはlv4だぜ。
レベルが高いほうが格式も上位の資格だと思うんだが。

俺はテクネとネスペ持ってるけど、履歴書に書くのはテクネだわ

旧名じゃないと通じない老害も世の中にはいるんです。

だから両方書くのが妥当ってことだろ？

セキュアドの劣化がセキュスペ
なんだからセキュアドだけ書いと
けばいい。

僕の履歴書の資格欄(順番適当)
・OCJ-WC
・セキュスペ
・デスペ
・システムアーキテクト
・LPIC Level 3
・MCSE Desktop Infrastructure
・ORACLE MASTER Gold

>>805
セキュアドより問題の難易度高いのに劣化っていうのか？

セキュアドは視点が利用者なせいか、過去問解いてて難しく感じた。
まだセキュスペのが解きやすかったわ。

取得年月書くんだろうし
セキュスペ書くのもおかしいだろ

で、落ちるの？落ちないの？

技術系でも管理系でも問題によって難易度はまちまちだから、
テクニカル、セキュアド、セキュスペの難易度の差は付けられない気がするな。

次エンベデッド行くかネスペ行くか

>>812
エンベデッドかデスペじゃないの？w

>>782
そのまま使うわけにはいかないと発言してるけど
仮にHMACでハッシュ値にしたらその値で認証すること自体は問題ないの？
端末のIMEIを書き換えられたら意味ないような気がするんだけど

>>814

鍵に何を使うかによるんじゃね

>>786
MACアドレスは基本変える必要がないだけで普通に変更可能

普通にではないだろう。
全く変えられないか、制限のある場合も多い

MACアドレスは別に一意ではないし変更も一応可能
IMEIは一意だし変更もできないんじゃなかったっけ

>>818
パケットはいくらでも自分で作れるだろ？

IMEIってパケットいじるしか方法ないの？？
うわ〜間違えた
変更できるって書いてもうた

ルートを取ったスマホなら普通に変えれる（普通じゃない

変更・書換は物理的に変えるイメージ。
偽装は流れるデータだけなイメージ。

偽装は悪意も感じるな

> 端末識別番号の特性を考えると、自分の端末識別番号を別の端末で利用されて、
> サービスを不正利用されるおそれがあるから、<下線部>端末識別番号をそのまま
> 使うわけにはいかない</下線部>

>>818-820

「パケットはいくらでも自分で作れる」ということ自体は事実だけど、「自分の端末識別
番号を別の端末で利用されて」という題意にそぐわないから、その路線はダメだな。

答えは全て、「情報セキュリティスペシャリストに任せる」(19文字)
が正解。

>>824
つまり、どういうことだってばよ

>>825
試験官「こりゃ一本取られたわい」

B社には情報セキュリティスペシャリストが在籍しているという記述がないからダメだわ

B社は潰れるべきだ

>>825
O主任は【下線�B S担に、障害の原因はI社のセキュリティ方針にあるのではないかと指摘され】、方針を再検討することにした。

設問3 〔障害の発生と対処〕について、(1)〜(4)に答えよ。
(1) S担が下線�Bで指摘した障害の原因とは何か。20字以内で述べよ。

>>830
情報セキュリティスペシャリストのO主任

>>830
情報セキュリティスペシャリストに任せたこと。

経済産業省が主管する独立行政法人情報処理推進機構（ＩＰＡ）は、2014年春からＩＴ（情報技術）エンジニア向けの国家試験である情報処理技術者試験で情報セキュリティーに関する出題割合を最大で２倍に高める。
　ＩＴエンジニア向けの初級試験「基本情報技術者試験」と中級試験の「応用情報技術者試験」は共に14年４月から午後試験で情報セキュリティーの回答を必須にする。これまでは選択だった。
９種類ある上級試験でも出題を増やし、全試験区分でセキュリティー知識を必ず問うようにする。ＩＰＡは12年春にセキュリティー関連の出題を増やしたが、政府の方針を受け、さらに増やす。

Ruby作者のMatzさんのメールアドレスが、スパムメールのなりすましアドレスとして
利用されており、いろんなメールサーバにてスパム認定されて困っているようです。
さて、Matzさんのメールがスパムフィルタに掛からないようにするにはどのような設定を行えばよいでしょうか？

https://twitter.com/yukihiro_matz/status/394864026452119552

>>833
セキュスペ試験の易化待ったなしだな
年2回もあるし、応用と同じレベル3でいいんでない？

>>835
根拠を述べよ

応用も採点２ヶ月なんだな
大変だなぁ

>>836
基本情報と応用情報で下積みが出来る

他の試験でセキュリティ問うようになって、セキュスペなくなりそう

>>838
全部延長線上にあるが？

先週の試験で合格確実な俺にとっては、情報セキュリティスペシャリスト
っていう名称はそのままで易化するってのが最悪シナリオだ。

セキュスペは難化するに決まってんだろうが？
基本や応用でも必須にするってことは、最高峰の試験ではより差別化しなきゃいけないってことだぞ？

>>842みたいになるだろうな

仮にセキュスペが多少易化したとしても応用と比べたら十分難しいだろ。
応用は問題作成者とのシンクロ率次第なんてことも無いしなｗ

bitly/1gWOsbV

どなたか採点よろしくお願いします。
自分で採点すると記述の採点が甘くなってしまうと思うので。
厳しめの採点をお願いします。

>>845
なんだその省略しすぎなURLは

せめて名前欄にURL書くとかしようぜ

しかし、中分類IIのセキュリティの比率高めるとか
午後2は各分野に特化した問題にしてくれ

>>846
URLに規制がかかってしまったのでw

>>845
情報セキュリティスペシャリストなら踏まないな

2chで短縮URLは踏みたくないなｗ

すいません
初心者だったもので
メアドに書きましたがだめですかね

ドロップボックスとはやるなお主
普通にレスで書きこめばいくない？

フィッシングか。
あるいはここからソーシャルエンジニアリングにつなげるのか。

やばい、俺の機密ファイル（秘蔵エロ画像）が盗まれる！

>>851
午後1のみの印象だけど、
厳しめに見ても70はいってそうに見える。
午後2は選択が違うから分かんない。

お前らついに犯罪まで犯すほど落ちぶれたのか？

まぁ問題が難化易化したところで、合格率を変えなければ、資格取得の難易度は変わらんよ
結局は6割取る試験じゃなくて、上位10数パーセントに入る試験なんだから

俺がこのスレ住人達の中で上位1％に入ってることは間違いない

>>858
このスレは俺とお前しかいないのに、1%なわけないだろ。

SCが来年から難化する可能性が高いぞ、お前らｗ

ttp://www.ipa.go.jp/about/press/20131029.html

俺のも採点して欲しいわ。
自分でやると部分点期待してしまう。

やばい今回受かってないと傾向変わるとか最悪

>>861
見たいから見せて

傾向は変わらんだろ。
セキュスペでセキュリティの幅が増えても問題ないし。

今の国語のテストからガチの専門試験に変わったら俺は取れないｗ(勉強不足)

ガチの専門試験にしてほしい。
デスペとネスペは一発で取れたのに、セキュスペだけなかなか受からん。
昔のSVみたいな感じの試験にしてほしいわ。

年2回あるから、合格率一桁％にするのもいいかもな

>>867
ならアイパスは0.5%な？

下駄はかせお願いします

新SC午後2

あなたが携わった認証VLAN構築の概要と、構築においてセキュリティ面で重視した点について、
1200字以上1600字以下で述べなさい。　

>>870
ああああああああああああああああっ！／(^o^)＼

>>870
スペシャリストは論文を課されないのが慣例だ。
出したくば情報セキュリティマネージャにでも名称変更するんだな？

>>870

これになったらマジで合格率1％だな

そもそも何をどう採点するんだよコレ

お前らちゃんと>>860の内容読んでるのか？
全区分においてセキュリティに関する出題を多くするって言ってるだけで
セスペの難易度を高くするとは書いてない

つまり、セスペ勉強してた俺らにとって他の区分の午前2が簡単になった

>>875
全体的に底上げされるってことは、SCの難化ってことだろ。

応用情報のセキュリティのレベルが上がったら、
セキュスペレベルになるねw

セキュリティーマスターに、俺はなる！！

セキュリティー
なんて書いてるやつはマスターにはなれない

ミルクティ

情報セキュリティスクリプトキディ･･･他人が作ったツールでセキュリティ対策した気になってる人

情報セキュリティウィザード･･･セキュリティ対策のパッチ、ツールの作成や手法を生み出せる人

情報セキュリティグル･･･神

>>875
シンクロ出来てない奴が多いなｗ

だからいつまでたっても合格できないのか

さて、発表までの間に次回の問題の予想をしょうず

今後は他区分のスレにも広くシンクロ率という用語が普及していくことになるわけか。

>>863
前々すれ位に晒したわ

>>881
ウィザードっていうのはLinusレベルだぞ。

午前にシンクロ率必要ないし

神っていうのは金子勇レベル

午後1問1設問1で重複がダメだと思って必死に2345を割り振った俺ﾊﾞｶｽwwwwww

はぁ……

今頃、午後1の添削やってるころかな？

答案をスキャンして鯖に保存して試験委員がリモートアクセスで採点してるのかな
まさか直接紙で渡したりしてないだろうな

>>892

そりゃ紙で採点だろ。
解答用紙の左下に点数を書き込むOCR欄があったじゃん。

>>892
答案用紙を送信した際に盗聴されてたとか報道されてほしい

・後から合否率操作ができる
・一度採点したらその紙は再度採点しない
・人件費を最小にしたい
・下駄はかせしても高得点者は量産しない


この条件から考えると〜

１、午前採点
２、午後１採点(採点をシンプルにするために10割５割得点無しの３パターンくらいで部分点)
３、素の状態で通過率をチェック
４、足りない場合は４５〜５９点台に一定量加算で調整
５、午後２採点で通過率チェック
６、足りない場合は〜(略、多い場合は〜(略

こんな感じ？

最近改定おおいな？

時代の潮流に合わせるのは当然であろう。

て言うか受験者が減り続けてるから右往左往してるんだろ。
数年前には事業仕分けされそうになったぐらいだから。
もし民主党政権が続いてたら今ごろは民間資格だな。

システム監査、情報セキュリティ監査は免許制にしたほうがいいと思うわ。
会計士とかITは素人だろ。

>>834
アドレス換えしかないだろ

おっ、もしかして今回受かっておけば、
来年急激に制度仕様が変わって、あわよくば試験名も変わって、またもう１回受けろやって感じになるのか？

つまり報奨金ウマウマってことなのか？

あと52日

>>902
ク〜リスマスが今年もやってくる〜♪

お、今年のクリスマスはターキー丸焼き作っちゃうぞ

去年のクリスマスはお誘いがあったな。
2万で会ってあげるって・・・。
死ねって返信したら電話番号ネットに晒されてえらいことになった。

　　　　　　　　　　　　　　　　／:::::::::::::::::::::::::::::::::｀‐､
　　　　　　　　　　　　　　　／:::::::::::::::IPA::::::::::::::::::::::＼
　　　　　　　　　　　　　　/::::::::::;:ｨ::::::::';:::::::::::｀ヽ::::::::::::::ヽ
　　　　　　　　　　　　　 ,'::::::;':::/ l:::ｉ::::::ヽ:::＼:::::::';:::::::::::::::',
　　　　 　　 　　　　　　　 i:::l::::i:/　 ';:::';:::::::',＼::ヽ:::::::::::☆:::
　　　　　　　　　　　　　 l::l::;ｲ＿_, ヽ､ﾄ､::::ヽ､＼:',ヽ〃ｌ::::::
　　　　 　 　　　　　　　　';l l::l　　　　　　｀　‐-　　 l:::::l::::::
　　　　　　　　　　　　　　　l::::l ＝= ､ 　 　,.ｨ=＝　l:::::ｌ:::::::::
　　　　　　　　　　　　　　　l:::::li　//////////// l:::::l::::::::::　　　これ・・・こ、これ受け取ってください！！
　　　　　　　　　　　　　, -ｰl::::lヽ、　 ｒ....::´｀ヽ ／l:::;'＞ ､:::::　　　
　　　　　　　　 ,　-ー ､'´｀ヽl::::l// ｀　‐-ｒ‐ｧ' ´　,':/ー､ 　';
　　　 　　　 　 /　 , ノ　｀ 　　l::::ｌ　　　ｌi /ﾆく　／⌒ヽ　 ＼.i
　　　　　　,　└ '´ ￣￣￣￣￣￣￣￣￣ /　ﾉ__　 ',　　,ｲ:
　　　 　／SC234-5678の方は不合格です '´ /　　　ｉ/
　 　／ 　　 午前II 68.00点 　　　　　　 　　　/　　/,.ｲ
　∠　＿＿　午後I　 58点　　　　　　　　　　　/ 　／ /
│　　　　　　￣￣￣プ　ー r── -------/-‐'´　/

>>906
ぶんなぐっぞw

前回の俺すぎてﾜﾛﾛ…

ターキーって感謝祭じゃなかった？

この試験に受かってたら彼女と結婚するんだぁ(´･ω･`)

>>906
ひでーーわやめて

>>906
俺が今年春に受けたエンベとまるっきり同じ点数でワロタｗｗｗ

>>912
５８とかあり得るの？？
自己採点は？？

俺の友達は一回目の基本情報、午後が59.75点だったな・・・

基本は選択だから道場の予知なし

>>913
午後なら普通に有り得る。

>>914
基本情報は小数点以下も出るのか。
応用や高度は出ないんだっけ？

小数点以下が出るのは基本・応用の午前、高度の午前1、基本の午後かな？

思い返してみれば今回の午後1の問2とか、セキュスペでやらなくてもいいような設問が多かったような・・・
設問2以降はシステムアーキテクトかよって思ったわ。
問3のabcの穴埋めとかももはやサビマネじゃん。

来春からのセキュリティの問題が多くなるんだな
願ったり叶ったりやな

この資格の認知度や価値が上がれば尚良い。

情報セキュリティテクニカルエンジニア持ちなんだけど、
もう8年も経ったし、名称も変わったようなので再受験しようか考えている。
最近のセキュリティは監査とかも出たりするんだよね？
難易度が上昇して、以前のテクニカルエンジニアより合格は困難になってる感じですか？
ちなみに、同時期にセキュアドも取ろうとしたんだけど、管理面の出題がどうも苦手なようで
3回連続でダメだったのであきらめた経緯があります。

オレが採点者なら59点とかにするよ

ttp://www.ipa.go.jp/about/press/20131029.html

５９点って下駄ありでそれなのか、嫌みなのか

H23秋ので合格したんだけど・・・
ぶっちゃけお前さんらのカキコ見てても理解できんｗ
アタマの劣化がパネェっすｗ

劣化って…。
こんな資格誰でも取れますから。

元々劣化してたんだよ。

>>927
>>928
ひがむなよベテラン受験生さん

>>924
サイバー空間ってあんまり使わない言葉だな

>>929
> >>927
> >>928
> ひがむなよベテラン受験生さん

持ってるよ。
春のシス監勉強中。

>>931
悔しいからってスレ返しとかキモい

持ってる奴はスレに来ないだろ

>>933
そうとは限らない
高みの見物するだろ

>>934
お前のようにか？

高み()
セキュスペ取ったぐらいじゃ、低い階段を1段登ったぐらいだなw

持っててもセキュスペとか人多いからたまに見る。
シス監とか人いなすぎ。

シス監は嫌われ者

>>932

はい、はい、凄い悔しいです。

ST：イケメン
AU：冷徹
PM：体育会系
SM：根暗
SA：アニメヲタ
DB：デブ
NW：ゲームヲタ
ES：アイドルヲタ
SC：むっつりスケべ

デブが言いたかっただけだろww

サビマネはM男。

>>936
わかってないなw

情報セキュリティースペシャリストの名称を情報セキュリティー監査士に、
システム監査技術者もシステム監査士に、
それぞれ変更し、情報セキュリティー監査およびシステム監査における業務独占資格とすべき。

昨今情報セキュリティーに関わる問題が頻発していることを踏まえ、
ITシステムの保有の有無にかかわらず、官公庁および企業の内部統制の考えに基づいて
情報セキュリティー監査と監査報告書の経済産業省への提出を義務付け、
これを情報セキュリティー監査士有資格者が行うこととする法律を作るべきだね。

大阪川内長野市の職員が2億6000万円もの生活保護費を横領していた問題では、
生活保護費受給に関して一人の職員の裁量に任され、全く検証されていなかったというのは
明らかに情報セキュリティーにおける不備だといえる。

もし情報セキュリティー監査が行われていたのだとしたら、
その監査もずさんだったのでは無いだろうか。
専門的な知識を有する有資格者によって監査されるべきだと思う。
もし行われていなかったのだとしたら、監査を義務付けるべきだと思う。

公認情報セキュリティー監査人っていう民間資格（？）があるけど、
あれって何なの？
Wikipediaにもページがないし、どれ位権威があるんだろう？

>>944-946
>>879

もうマスターだがｗ

>>948
何のセキュリティ資格持ってんの？

>>949
セキュリティ資格？持ってないよ
修士（英文学）

笑止

英文学とか女々しいヤツだな？
時間と金と労力の無駄であることに気付かんのか？

女だから女々しいのは当然でしょ

英文学ｗｗｗ
必要のない文系か

シェイクスピアのソネットを20個くらい暗唱できます（白目）

女か。

女なら英文学を学ぶことは良い事かもしれんな。何故なら女が法律や経済などの実学を聞きかじり、社会に出て来ると無用な感情論を押し付けてきたり、セクハラ問題など男にとっては邪魔な存在でしかない。

教養水準を高めてさっさと男見つけて結婚し、子供でも産んで家にいる事が女としての適切な生き方だ。

>>956
よく分かってるな

社内で女はいらねーんだよな

>>957
仲良くなればお菓子分けてくれるで？

大学で文学の研究を始めたのは19世紀のオックスフォード大学が最初だ。
キリスト教が権威を失ったために、犯罪が増えたから、
民衆を啓蒙しておとなしくさせるツールとして文学の研究が開始された。
現代日本では当初の意味がなくなってるのだ。

・・・スレ間違えたか？

あと５１日

仏文専攻だお！
同じ大学なのに法学部や経済学部と内々定の差があまりにも大きくてふざけんなと思ったお

今はもう全国の文学部は爆破するしかないと思ってる

>>962
ん？学生？

>>962
爆破予告アウト

>>962
全国の国公私立大学を対象にした広域爆破テロ予告として警察庁へ通報しました。
今後、内閣官房に対策本部が設置されると思う。

単なる文学部自虐ネタなんだが最近はこういうのダメなんだったな・・・orz
ごめんなさい、削除依頼出してきます

文学部は就職できないからダメだというのは批判としては見当違いだよ。
だって大学は就職予備校ではないのだから。

だが学生が望むのは就職予備校なのであった。

多分就職出来ないのは文学部のせいじゃない。
本人の社会人としての資質や自覚が足りないとか、基礎学力が平均以下とか、コミュニケーション能力がないとかだと思うよ。

>>968
大学いかずに就職予備校である専門学校行けよ

大学は学生のためにあるんじゃないんだよ。
研究するためにある。そこに勉強させてください、とお願いに来るのが学生。
学生のために大学のあり方を変えるとか、本末転倒過ぎる。

>>971
お前大学関係者か？
お前らの給料の出何処分かってんのか？
学生の親だぞ？
顧客の利益無視してナニが研究だ？
しかもお前らがやってるの研究じゃないからｗ
ただの趣味活動どまり。オナニーと何ら変わらんよ？

勉強させてくださいなんて言ってる余裕が学生にあればいいね

>>972
文句があるなら、どうぞ、ご自由に出て行ってもらっておｋ

情報セキュリティスペシャリスト 70とは何だったのか

この試験に合格していると転職が有利になりますか？
社内システム部門のシステム管理者（セキュリティ中心）になりたいです

セキュスペに文学は必要ない。
欲しいのはシンクロ率だけだ

>>976
システム管理者になるなら、サービスマネージャがおすすめです。

文学ってか国語力だな。
「このとき、Ｐ部長はどんな気持ちでしたか。30字以内で述べなさい」
みたいな問題だからな。

1000目前にして国語厨

国語力っていうか速読術だな。

社内システム要員なんて滅多な事がないと採らない。

>>976
転職してきた奴に会社の命とも言えるセキュリティを任せるか？

ならどういう人が募集の対象になると言うのだ？

募集の対象ってか、例えで言うと、
社内で○年以上、セキュリティスペシャリスト保持者とかじゃないの？
転職して来てすぐにセキュリティ管理者やらせてくれなんて、バックドア仕掛けに来たとしか思えない。

誓約書にそういうことはしませんって、書いてあるだろ。

誓約書にそう書いてあったとしても、リスクは消したいだろ。
出来るだけリスクを減らすなら、どういう性格かも分からない転職者に任せるより、
今まで一緒に仕事しててどういう人柄か分かる社内者にセキュリティ任せるよ。俺だったらね。
セキュリティソフト作ってるとかだったら転職にセキュスペは有効だけど、
会社の心臓を握ってるセキュリティ管理者はぽっと出の転職者に任せないわ。俺だったらね。

別にシステム管理責任者になれるわけじゃないだろ。

伸びてると思ったら…
で、あと何日？

=datedif(today(),Christmas,"D")

ウイルスコード貼るのは犯罪だぞ？

なにそれ、見えない…見えないよ…

見えないよ…見えないよ、大いなる災いなんて…！

>>995
次スレを建てる任務を貴様に与える！

行ってくる

ダメだった

情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.jp/

前スレ
情報セキュリティスペシャリスト 70
http://ikura.2ch.net/test/read.cgi/lic/1382491493/

情報セキュリティスペシャリスト 71
http://ikura.2ch.net/test/read.cgi/lic/1383129211/

>>997
乙です！！

>>997
アンタみたいな仕事が早い男は社内でも評価されてるんだらうな。

1000なら全員合格

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。