情報セキュリティスペシャリスト 75
1 :名無し検定1級さん:
情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.jp/
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.jp/
|
|
|
2 :名無し検定1級さん:2014/04/06(日) 12:06:48.45
おつ
998 名前:名無し検定1級さん[sage] 投稿日:2014/04/07(月) 21:14:05.26
>>993
VIPじゃないんで質問レスとか別にいいっす
まあ普通に勉強すりゃ時間がある高校生なら誰でも受かるけど、
遊んじゃう同級生が多い中でよく頑張ったね。ご苦労さん。
この人は受かっているのだろうか
>>993
VIPじゃないんで質問レスとか別にいいっす
まあ普通に勉強すりゃ時間がある高校生なら誰でも受かるけど、
遊んじゃう同級生が多い中でよく頑張ったね。ご苦労さん。
この人は受かっているのだろうか
受かってないからスレに居るんじゃないの?
俺は前スレにRMTで生活してるって書いたニートだけど
実際この資格の狭くて浅い出題内容なら誰でも受かるってのは納得だわ
社会人が時間が豊富にある高校生から勉強方法のアドバイスを受けたって
実践できないだろうし、この時期に「どの参考書やサイト使った?」なんて質問してる奴が居たら、
びろーんの人みたいにAA使って煽りたくなるレベルの馬鹿だろ
俺は前スレにRMTで生活してるって書いたニートだけど
実際この資格の狭くて浅い出題内容なら誰でも受かるってのは納得だわ
社会人が時間が豊富にある高校生から勉強方法のアドバイスを受けたって
実践できないだろうし、この時期に「どの参考書やサイト使った?」なんて質問してる奴が居たら、
びろーんの人みたいにAA使って煽りたくなるレベルの馬鹿だろ
今日、受験票が届いた。
北区の中央工学校だって。
Webで学校を見てみたら校舎が新しくて綺麗そうなところで良かった。
北区の中央工学校だって。
Webで学校を見てみたら校舎が新しくて綺麗そうなところで良かった。
6 :名無し検定1級さん:2014/04/07(月) 21:58:47.93
そもそも実務やったことない高校生に貰うアドバイスとかないじゃろw
参考書の見出し見たら業務で実践してるようなことばっかりやん
参考書の見出し見たら業務で実践してるようなことばっかりやん
自分はいわゆる「IT土方」ではあるけど、セキュリティ関係の業務経験は無い。
(というか高度区分の内容だとどれも業務経験が無いことになるw)
去年秋にこれを受けたら幸運にもギリギリで合格してて、
午後1・2ともに62点だったけど、高度非論文(スペシャリスト)で午後1・2両方60の人とかいるのかな?
(というか高度区分の内容だとどれも業務経験が無いことになるw)
去年秋にこれを受けたら幸運にもギリギリで合格してて、
午後1・2ともに62点だったけど、高度非論文(スペシャリスト)で午後1・2両方60の人とかいるのかな?
8 :名無し検定1級さん:2014/04/08(火) 02:53:43.41
いるんじゃないかな
初受験で午前1免除なんだけど、
これって午前2が始まる時間に行けばいいんだよね?
説明聞き逃したりとかしない?
これって午前2が始まる時間に行けばいいんだよね?
説明聞き逃したりとかしない?
>>10
さりげなくダーク指示になってんぞ
さりげなくダーク指示になってんぞ
実務厨、資格厨の議論お終わらせて勉強に専念する時期だぞおまえら。
TOEICスコア 800 ←高度相当
・英語で書かれたインターネットのページから、必要な情報・資料を探し収集できる。
・職場で発生した問題点について議論をしている同僚の話が理解できる。
TOEICスコア 600 ←応用相当
・自分宛てに書かれた簡単な仕事上のメモを読んで理解できる。
・ゆっくりと配慮して話してもらえば、目的地までの順路を理解できる。
TOEICスコア 400 ←基本相当
・看板を見てどんな店か、どういったサービスを提供する店かを理解することができる。
TOEICスコア 200 ←Iパス
・説明なし。
TOEIC公式
http://www.toeic.or.jp/toeic/about/result.html
TOEICスコア 800 ←高度相当
・英語で書かれたインターネットのページから、必要な情報・資料を探し収集できる。
・職場で発生した問題点について議論をしている同僚の話が理解できる。
TOEICスコア 600 ←応用相当
・自分宛てに書かれた簡単な仕事上のメモを読んで理解できる。
・ゆっくりと配慮して話してもらえば、目的地までの順路を理解できる。
TOEICスコア 400 ←基本相当
・看板を見てどんな店か、どういったサービスを提供する店かを理解することができる。
TOEICスコア 200 ←Iパス
・説明なし。
TOEIC公式
http://www.toeic.or.jp/toeic/about/result.html
俺は基本・応用・Iパス・セキュスペ(合格順)受かってるけど、TOEICは300点すら取れたことないな。
因みにTOEICは全部同じ記号にマークしても230〜240点くらいは取れてしまうので、Iパスは低く見ても300点相当はあるんじゃない?
因みにTOEICは全部同じ記号にマークしても230〜240点くらいは取れてしまうので、Iパスは低く見ても300点相当はあるんじゃない?
何言ってんだコイツら
TOEICは英語の試験なんだから英語の勉強しなきゃ点数なんて取れるわけないだろ?
〜相当だのセキュスペ受かってるけど300点しか取れないだのアホかと
資格マニアはこういうとこあるから馬鹿にされるんだよな
TOEICは英語の試験なんだから英語の勉強しなきゃ点数なんて取れるわけないだろ?
〜相当だのセキュスペ受かってるけど300点しか取れないだのアホかと
資格マニアはこういうとこあるから馬鹿にされるんだよな
応用情報の時に続いて連続で試験会場女子大キタ━━━━(゚∀゚)━━━━!!
ひょっとしてギリギリで申し込むのが吉?
ひょっとしてギリギリで申し込むのが吉?
捕まるようなこと絶対にするなよ
>>15
よく資格厨は勉強時間とか出してくるけど人には適性ってもんがあるし全く当てにならんよな
俺はIT関係の資格試験なら二週間もあれば大概受かるけど
弁理士や公認会計士なんかはセンスないから何千時間勉強しようが取れる気がしない
てかまず机に向かうことすらできないし
よく資格厨は勉強時間とか出してくるけど人には適性ってもんがあるし全く当てにならんよな
俺はIT関係の資格試験なら二週間もあれば大概受かるけど
弁理士や公認会計士なんかはセンスないから何千時間勉強しようが取れる気がしない
てかまず机に向かうことすらできないし
また来たw
TOEICなんかテクニックが流行ってて
点取るだけならすぐ800でもいけるわ
だから採用側も悩みどころなんだろ
点取るだけならすぐ800でもいけるわ
だから採用側も悩みどころなんだろ
21 :名無し検定1級さん:2014/04/08(火) 22:29:10.40
もう試験直前なんだから中身の話しようぜ
月曜から始めようと思ってはや2日が経過した。
明日は絶対勉強始める
明日は絶対勉強始める
23 :名無し検定1級さん:2014/04/08(火) 22:32:05.43
今日から始めろよw
眠いぜ
まだ受験票来ないんだけど
1周間くらい前に着いてるぞ。問い合わせた方がいい
なぜ、高度の中でセキュスペだけは、年2回試験があるんだ?
二つが統合したんじゃなかったっけ?
国策としてセキュリティ対策を理解する人を増やしたいから
セキュアドとテクニカルエンジニア(情報セキュリティ)
テクニカル-の名前のほうが良いよなぁ…
テクニカル-の名前のほうが良いよなぁ…
あぁ・・秋に掛けよ
サンキュー
メール残ってるかな
メール残ってるかな
http://gigazine.net/news/20140408-heartbleed-bug/
ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される
「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、
脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。
メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの
情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、データを盗んだりできるとのことです。
OpenSSLを使用しているのはApacheやnginxといったオープンソースのウェブサーバで、インターネット上のサイトのうち約66%がApache、もしくはnginxを利用しています。
また、OpenSSLはSMTP・POP・IMAPプロトコルを用いたメールサーバ、XMPPプロトコルのチャットサーバ、
さまざまな種類のクライアントソフトウェアにも使用されており、影響はかなり広範囲に及びます。
Heartbleed Bugの影響を受けるのはインターネット上のサイトだけに限りません。
「Debian Wheezy」「Ubuntu 12.04.4 LTS」「CentOS 6.5」「Fedora 18」「OpenBSD 5.3/5.4」「FreeBSD 8.4/9.1」「NetBSD 5.0.2」「OpenSUSE 12.2」
といったOSも脆弱性が含まれているかもしれないバージョンのOpenSSLを利用しているので、ユーザーは注意が必要です。
Heartbleed Bugを検証した調査会社が、脆弱性を使用して自社を外部から攻撃してみる、という実験を実施したところ、
社外秘の情報を一切使うことなく自社のX.509の公開鍵証明書・ユーザーネームとパスワード・インスタントメッセージ・メールや重要書類などにアクセスするためのキーを盗むことに成功。
しかも、攻撃の後には一切盗んだ痕跡が残りませんでした。
これ今度の試験に影響するかな今からあわてて試験問題変更とか
ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される
「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、
脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。
メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの
情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、データを盗んだりできるとのことです。
OpenSSLを使用しているのはApacheやnginxといったオープンソースのウェブサーバで、インターネット上のサイトのうち約66%がApache、もしくはnginxを利用しています。
また、OpenSSLはSMTP・POP・IMAPプロトコルを用いたメールサーバ、XMPPプロトコルのチャットサーバ、
さまざまな種類のクライアントソフトウェアにも使用されており、影響はかなり広範囲に及びます。
Heartbleed Bugの影響を受けるのはインターネット上のサイトだけに限りません。
「Debian Wheezy」「Ubuntu 12.04.4 LTS」「CentOS 6.5」「Fedora 18」「OpenBSD 5.3/5.4」「FreeBSD 8.4/9.1」「NetBSD 5.0.2」「OpenSUSE 12.2」
といったOSも脆弱性が含まれているかもしれないバージョンのOpenSSLを利用しているので、ユーザーは注意が必要です。
Heartbleed Bugを検証した調査会社が、脆弱性を使用して自社を外部から攻撃してみる、という実験を実施したところ、
社外秘の情報を一切使うことなく自社のX.509の公開鍵証明書・ユーザーネームとパスワード・インスタントメッセージ・メールや重要書類などにアクセスするためのキーを盗むことに成功。
しかも、攻撃の後には一切盗んだ痕跡が残りませんでした。
これ今度の試験に影響するかな今からあわてて試験問題変更とか
>>34のつづき
脆弱性を含んだ可能性のあるOpenSSLを利用しているのであれば、
2014年4月7日にリリースされたHeartbleed Bugの修正パッチOpenSSL1.0.1gへのアップデートは必須。
OpenSSLを使ったサービスを提供しているセキュリティ企業のCloudFlareの技術者は
「Heartbleed Bugが一般に公開される前に、脆弱性について知っていたハッカーから情報を提供されたので、問題を事前に修正できました。
現在脆弱性について調査が行なわれており、調査の結果次第ではTLSの証明書を取り換える可能性があります」としています。
脆弱性を含んだ可能性のあるOpenSSLを利用しているのであれば、
2014年4月7日にリリースされたHeartbleed Bugの修正パッチOpenSSL1.0.1gへのアップデートは必須。
OpenSSLを使ったサービスを提供しているセキュリティ企業のCloudFlareの技術者は
「Heartbleed Bugが一般に公開される前に、脆弱性について知っていたハッカーから情報を提供されたので、問題を事前に修正できました。
現在脆弱性について調査が行なわれており、調査の結果次第ではTLSの証明書を取り換える可能性があります」としています。
午後の勉強ってしてもしなくてもぶっちゃけ変わらんよね
試験問題変更は流石に2週間切ってるし無理じゃないの?甘いかな
それより大事じゃねーか
バージョンの確認って利用者から確認できるの?
それより大事じゃねーか
バージョンの確認って利用者から確認できるの?
IPAからも来てるね
OpenSSL の脆弱性対策について(CVE-2014-0160)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
OpenSSL の脆弱性対策について(CVE-2014-0160)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
問題 opensslが信頼できない環境でどのように安全にopensslを入手するか述べよ
>>30
ネスペ、デスペの変遷を見ると、むしろ何で一時期テクニカルなんて名前にしてたんだと思うw
ネスペ、デスペの変遷を見ると、むしろ何で一時期テクニカルなんて名前にしてたんだと思うw
まず問題のopensslを使用しているシステムを全て停止します。
話はそれからだ。
話はそれからだ。
そして修正パッチが現環境に影響を与えないことをテスト十分にテストした後、本番環境に適用しシステムを再開します。
すまん、日本語がおかしい。
もう酒飲んでることを言い訳にしておこう。
もう酒飲んでることを言い訳にしておこう。
Technical engineer
技術的な技術者
魂のソウルメイトみたいな それ2回言ってますよ的な
だれしも陥る中二病みたいなものだから あまり触れてはいけない過去
技術的な技術者
魂のソウルメイトみたいな それ2回言ってますよ的な
だれしも陥る中二病みたいなものだから あまり触れてはいけない過去
>>38
提供されているアップデート、修正プログラム、パッチ等を適用するだけでなく
漏れた可能性のある秘密鍵と証明書とサーバ証明書もCAに言って変えてもらわないとな
こんなところのセキュリティ資格意味あるのか?
提供されているアップデート、修正プログラム、パッチ等を適用するだけでなく
漏れた可能性のある秘密鍵と証明書とサーバ証明書もCAに言って変えてもらわないとな
こんなところのセキュリティ資格意味あるのか?
頭痛が痛い俺を馬鹿にしてんのか
H22秋、午後1、問4の設問3(1):下線部1で行った調査の具体的内容を2つ挙げよ
下線部1「〜共用PCの不正プログラム感染によって被害を与えた顧客の範囲を調査した。」
で、IPAの解答例は
1コ目、「共用PCからFTPアクセスをした本番サーバ及びテストサーバを調べる」
これはU社ホスティングサービスセンタのことなんだよね。
2コ目のIPA解答例「本番サーバ及びテストサーバでの改ざんがないかの調査を依頼する」
??? どこの「本番サーバ及びテストサーバ」について「誰に」依頼するんだべか。
ひょっとして図1の「U社ホスティングサービスセンタ」って全く別の会社のクラウドかなんかなの?
だとすると1コ目の解答例の「本番サーバ及びテストサーバ」はどーなる???
下線部1「〜共用PCの不正プログラム感染によって被害を与えた顧客の範囲を調査した。」
で、IPAの解答例は
1コ目、「共用PCからFTPアクセスをした本番サーバ及びテストサーバを調べる」
これはU社ホスティングサービスセンタのことなんだよね。
2コ目のIPA解答例「本番サーバ及びテストサーバでの改ざんがないかの調査を依頼する」
??? どこの「本番サーバ及びテストサーバ」について「誰に」依頼するんだべか。
ひょっとして図1の「U社ホスティングサービスセンタ」って全く別の会社のクラウドかなんかなの?
だとすると1コ目の解答例の「本番サーバ及びテストサーバ」はどーなる???
48 :名無し検定1級さん:2014/04/09(水) 22:16:58.84
今年はOSのサポート打ち切りの問題出るよ
きじゃくせい(なぜか変換出来ない)を漢字で書ける様にしておこう。
>>34
OpenSSL 1.0.1からの新機能で〜〜ってことは、リリースノートを見る限り二年近くその状態だったってこと?
となると、結構影響範囲大きいよね
>Major changes between OpenSSL 1.0.0h and OpenSSL 1.0.1 [14 Mar 2012]:
>TLS/DTLS heartbeat support.
>SCTP support.
>RFC 5705 TLS key material exporter.
>RFC 5764 DTLS-SRTP negotiation.
>Next Protocol Negotiation.
>PSS signatures in certificates, requests and CRLs.
>Support for password based recipient info for CMS.
>Support TLS v1.2 and TLS v1.1.
>Preliminary FIPS capability for unvalidated 2.0 FIPS module.
>SRP support.
OpenSSL 1.0.1からの新機能で〜〜ってことは、リリースノートを見る限り二年近くその状態だったってこと?
となると、結構影響範囲大きいよね
>Major changes between OpenSSL 1.0.0h and OpenSSL 1.0.1 [14 Mar 2012]:
>TLS/DTLS heartbeat support.
>SCTP support.
>RFC 5705 TLS key material exporter.
>RFC 5764 DTLS-SRTP negotiation.
>Next Protocol Negotiation.
>PSS signatures in certificates, requests and CRLs.
>Support for password based recipient info for CMS.
>Support TLS v1.2 and TLS v1.1.
>Preliminary FIPS capability for unvalidated 2.0 FIPS module.
>SRP support.
勉強してる場合じゃねえ!
\ \\ \ \\ , ェェェェェェ、\ \\ \
\\ \\ \ \,ィ三三三三三三ヽ. \\ \
\\\ \\, -‐≦三三三三三三三三三ヽ \\
\\\ / ィエミ ヾ三三三ツ” ̄`ヾ三ヲ\ \\
\ \\\ l !三リ ヾ三ヲ’ ヽ、 \ \ \
\ \ f三ミ /三三 `ヽ.、 \ \
\ \ ` ヾ三 ヾ三三 ,ィ全、 \ \ \
\\ \ \.゛l f≧ ノ三三 ./三三、 ヽ. \
\\ \ 、 fn, ~ /三三”. ,’三三三、. l \
\ \\ \ .i≧ュ __,、 /三三” ,’三三三三、 ノ
\ \\ \ |三ミ≧≠三彡” l三三三三三「\\
\ \\ `!三三三リー - 、._ !三三三三三 \\
\ \ \\ }三三彡 \\\ ヾ三三三彡”≧, \
\ \ \.ノ三三リ\ \\\ ヾ三三ミ、
━━━━━━━{三三彡━━━━━━━━━━ ̄━━
 ̄ ̄
\ \\ \ \\ , ェェェェェェ、\ \\ \
\\ \\ \ \,ィ三三三三三三ヽ. \\ \
\\\ \\, -‐≦三三三三三三三三三ヽ \\
\\\ / ィエミ ヾ三三三ツ” ̄`ヾ三ヲ\ \\
\ \\\ l !三リ ヾ三ヲ’ ヽ、 \ \ \
\ \ f三ミ /三三 `ヽ.、 \ \
\ \ ` ヾ三 ヾ三三 ,ィ全、 \ \ \
\\ \ \.゛l f≧ ノ三三 ./三三、 ヽ. \
\\ \ 、 fn, ~ /三三”. ,’三三三、. l \
\ \\ \ .i≧ュ __,、 /三三” ,’三三三三、 ノ
\ \\ \ |三ミ≧≠三彡” l三三三三三「\\
\ \\ `!三三三リー - 、._ !三三三三三 \\
\ \ \\ }三三彡 \\\ ヾ三三三彡”≧, \
\ \ \.ノ三三リ\ \\\ ヾ三三ミ、
━━━━━━━{三三彡━━━━━━━━━━ ̄━━
 ̄ ̄
むしろセキュリティ直撃の分野に思うが
既存アプリが動くかどうかの問題だろ
XPにしがみついてる企業はそこを気にしてる
セキュリティ考えたらバージョンアップしろで終了
XPにしがみついてる企業はそこを気にしてる
セキュリティ考えたらバージョンアップしろで終了
は? なにいってんの?
MSがサポートしてたからセキュリティを気にする必要がなく安心して今までXPを使えてたんだろ。
サポートが切れて今後セキュリティパッチが配布されないから問題になってるわけで。
こんなこともわからん奴がセキュスペ受けるのか?
MSがサポートしてたからセキュリティを気にする必要がなく安心して今までXPを使えてたんだろ。
サポートが切れて今後セキュリティパッチが配布されないから問題になってるわけで。
こんなこともわからん奴がセキュスペ受けるのか?
めんどくさ
そんな前提わかっとるわ
そんな前提わかっとるわ
わかってるのに日本語で正しく表現できない奴っているんだよな。
次5回目なんだけどおまえら何回目?
初受験
標的型攻撃対策がだるいわー
標的型攻撃対策がだるいわー
60 :名無し検定1級さん:2014/04/10(木) 23:13:08.30
同じく5回目
午後過去問解いているとムラがありすぎて困る
午後過去問解いているとムラがありすぎて困る
馬鹿2匹の喧嘩を温かい目で御覧ください
62 :名無し検定1級さん:2014/04/11(金) 06:57:50.78
>>61
ようグズ
ようグズ
∩_
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ <こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
〈〈〈 ヽ
〈⊃ }
∩___∩ | |
| ノ ヽ ! !
/ ● ● | /
| ( _●_) ミ/ <こいつ最高にアホ
彡、 |∪| /
/ __ ヽノ /
(___) /
明日から明日からと思いつつもう金曜日になってしまった
明日から頑張る
明日から頑張る
次で15回目
20台前半から受け始めたとしてもぼちぼち30歳か。
資格取ってどうこうなる歳じゃないが大丈夫か
資格取ってどうこうなる歳じゃないが大丈夫か
高度区分なら30代の人が受けても全然普通だろw
それどころか高度区分の受験会場行くと、
どう見ても40以上という人すら結構いるぞ。
それどころか高度区分の受験会場行くと、
どう見ても40以上という人すら結構いるぞ。
そんなのIPAの統計見れば行かなくてもわかるし。
お前ら頑張れ。
合格しろよ。
合格しろよ。
基本 26.9
応用 30.8
プロマネ 39.1
デスペ 34.0
エンベ 36.2
セキュスペ 36.1
シス監 42.0
高度の中でも論文系は特に受験者の平均年齢が高いな。
シス監なんて30代で受けても若いほうなのかw デスペの平均年齢の低さは意外。
応用 30.8
プロマネ 39.1
デスペ 34.0
エンベ 36.2
セキュスペ 36.1
シス監 42.0
高度の中でも論文系は特に受験者の平均年齢が高いな。
シス監なんて30代で受けても若いほうなのかw デスペの平均年齢の低さは意外。
ネスペを入れてないのはなにか恨みでもあるのか
>>72
>>71は今年の春期分のみ。昨年の秋期分は、
基本 26.4
応用 30.7
ストラテ 40.1
シスアキ 36.6
ネスペ 34.3
セキュスペ 35.8
サビマネ 39.9
ネスペもデスペに迫る平均年齢の低さ。シスアキは論文系にしては低い。
>>71は今年の春期分のみ。昨年の秋期分は、
基本 26.4
応用 30.7
ストラテ 40.1
シスアキ 36.6
ネスペ 34.3
セキュスペ 35.8
サビマネ 39.9
ネスペもデスペに迫る平均年齢の低さ。シスアキは論文系にしては低い。
74 :名無し検定1級さん:2014/04/12(土) 00:31:17.19
1回目
免除
64
47
2回目
免除
72
52
3回目
免除
76
61
56
4回目
免除
88
67
58
5回目
74.8
96
63
57
6回目
免除
88
68
58
少しずつは成長出来てるのかなぁ
でも、何回もやっても受かる気しない。。。
いつもいつもいやなところで落とされて気が滅入りそう。。。
免除
64
47
2回目
免除
72
52
3回目
免除
76
61
56
4回目
免除
88
67
58
5回目
74.8
96
63
57
6回目
免除
88
68
58
少しずつは成長出来てるのかなぁ
でも、何回もやっても受かる気しない。。。
いつもいつもいやなところで落とされて気が滅入りそう。。。
>>73
結構年齢層高いんだなぁ
結構年齢層高いんだなぁ
77 :名無し検定1級さん:2014/04/12(土) 07:51:14.68
おまえら午後の過去問やっとるかー?
前回初受験で完全になめてかかってたけど、今回はちゃんと過去問やってうける
でも受かる気がしない
でも受かる気がしない
問題文をよく読む。
わからなかったらよく読む。
これしかない。
わからなかったらよく読む。
これしかない。
80 :名無し検定1級さん:2014/04/12(土) 12:21:17.21
答えは問題文にすべて隠されている。
今回5度目の受験をするオレが言うんだから間違いない!
今回5度目の受験をするオレが言うんだから間違いない!
お、おう・・・
>>74
メンタル次第な気がする
メンタル次第な気がする
>>74
あきらめずに受け続けるんだ
あきらめずに受け続けるんだ
>>74 は,解答例と自分の答を見比べてるのか?
同じ過ちを繰り返しているとしか思えない。
同じ過ちを繰り返しているとしか思えない。
88 :名無し検定1級さん:2014/04/13(日) 00:07:07.86
>>83
情報セキュリティテクニカルエンジニアをH20に取って、
その後、ネスペ受けたんですけど1回目は不合格で、2回目(H22)に取りました。
そろそろセキュリティも新制度の取ろうかと思い、
H23春に受けて以来前回の秋の試験まで6連敗ですorz
>>86
テキストや問題集を使った勉強に加え、講評を読んだり、
自分の解答と公式解答を突き合わせてどこが間違ってるかを究明したりと、
自分なりにやれることはやってきたのですが、
どうしてもあと一歩及ばないんですよね。。。
こういうのって向き不向きがあるのかなぁ。
情報セキュリティテクニカルエンジニアをH20に取って、
その後、ネスペ受けたんですけど1回目は不合格で、2回目(H22)に取りました。
そろそろセキュリティも新制度の取ろうかと思い、
H23春に受けて以来前回の秋の試験まで6連敗ですorz
>>86
テキストや問題集を使った勉強に加え、講評を読んだり、
自分の解答と公式解答を突き合わせてどこが間違ってるかを究明したりと、
自分なりにやれることはやってきたのですが、
どうしてもあと一歩及ばないんですよね。。。
こういうのって向き不向きがあるのかなぁ。
・応用情報を「余裕で」合格出来る程度の地力
・直近数回分の過去問をしっかりやっておく(解説の詳しいテキストが望ましい)
・あとは運
・直近数回分の過去問をしっかりやっておく(解説の詳しいテキストが望ましい)
・あとは運
例えば2年前の午後2をもう一回解いて何点取れるの?
身についていれば満点近く取れるはず
身についていれば満点近く取れるはず
情報セキュリティって結局脅威やら脆弱性というものが
技術的なものだけじゃなく人間やら組織のことも含めてイメージしないといけないから
きっちり定義していくのが難しいってのもありそう
ネットワークとかデスペとかは何をやりたいかが何がおかしいかが割とはっきりしてるし
そこらへんでセキュリティ全体の曖昧になりやすい部分で混乱してるのかも
技術的なものだけじゃなく人間やら組織のことも含めてイメージしないといけないから
きっちり定義していくのが難しいってのもありそう
ネットワークとかデスペとかは何をやりたいかが何がおかしいかが割とはっきりしてるし
そこらへんでセキュリティ全体の曖昧になりやすい部分で混乱してるのかも
>>88
SVとNWに合格していて,SCに受からない理由はただ1つ。
SCはSUと統合されているから,利用者側の視点が必要になってくる。
問題文に記載された会社の都合に合わせずに,技術的な視点だけで答えてるだろ。w
SVとNWに合格していて,SCに受からない理由はただ1つ。
SCはSUと統合されているから,利用者側の視点が必要になってくる。
問題文に記載された会社の都合に合わせずに,技術的な視点だけで答えてるだろ。w
94 :名無し検定1級さん:2014/04/13(日) 12:00:55.47
>>91
大体7割くらいの出来ですね。
解き方や解答に至るまでの道筋を一つずつ理解しながら復習したので、
一度やった問題に関してはそこそこ解けます。
私としては答えがはっきりしている問題(穴埋めや用語、
技術を答えるような問題)は得意なんですが、
試験当日、その場で解答を導出するような問題が苦手です。
こういうのって、どうやって克服していけばいいんだろう?
>>93
おっしゃる通り、SVは過去問解いても初見で正答率8割から9割くらいの
出来だったんですが、SUは半分にも満たないような出来でした。
状況に合わせた解答がなかなか書けなかったです。
大体7割くらいの出来ですね。
解き方や解答に至るまでの道筋を一つずつ理解しながら復習したので、
一度やった問題に関してはそこそこ解けます。
私としては答えがはっきりしている問題(穴埋めや用語、
技術を答えるような問題)は得意なんですが、
試験当日、その場で解答を導出するような問題が苦手です。
こういうのって、どうやって克服していけばいいんだろう?
>>93
おっしゃる通り、SVは過去問解いても初見で正答率8割から9割くらいの
出来だったんですが、SUは半分にも満たないような出来でした。
状況に合わせた解答がなかなか書けなかったです。
95 :名無し検定1級さん:2014/04/13(日) 12:25:41.42
>>94
>試験当日、その場で解答を導出するような問題が苦手です。
>こういうのって、どうやって克服していけばいいんだろう?
それって、仮に試験だけ要領よく合格したとして、
実際の現場じゃ何も役にたたない。ってことじゃね?
逆に言うと、そういう人を落としている試験だから、
それなりの存在価値があるってことにもなるのかな。
実際の現場で遭遇したらどうするかってのを良く考えるしか
無いんじゃないの。
沢山のケースを覚えるってのでも良いのかもしれないけど。
>試験当日、その場で解答を導出するような問題が苦手です。
>こういうのって、どうやって克服していけばいいんだろう?
それって、仮に試験だけ要領よく合格したとして、
実際の現場じゃ何も役にたたない。ってことじゃね?
逆に言うと、そういう人を落としている試験だから、
それなりの存在価値があるってことにもなるのかな。
実際の現場で遭遇したらどうするかってのを良く考えるしか
無いんじゃないの。
沢山のケースを覚えるってのでも良いのかもしれないけど。
96 :名無し検定1級さん:2014/04/13(日) 12:52:11.89
来週の今頃は、午後1を解いてるんですね。
帰りの電車の中だろ?
いいや、行きの電車の中やw
99 :名無し検定1級さん:2014/04/13(日) 13:08:00.60
ふとんのなかだろ。
>>99
正解!! 100GET
正解!! 100GET
おめでとう!おめでとう!
午後2って長いだけだよな
105 :名無し検定1級さん:2014/04/14(月) 00:17:45.16
その長さがつらい。あきる。
途中退席する奴多いんだよな。
時間終了までチェックすればいいのに。
時間終了までチェックすればいいのに。
午前とか午後1は途中退席してるな
合格点確保できそうとわかったらさっさとぬけて次の試験に備えて休憩したほうが効率いいし
合格点確保できそうとわかったらさっさとぬけて次の試験に備えて休憩したほうが効率いいし
108 :名無し検定1級さん:2014/04/14(月) 01:15:08.35
午前って退席できたっけ?
109 :名無し検定1級さん:2014/04/14(月) 01:40:55.85
午前は途中退席はムリ
途中退席しないと試験終了後の答案回収で5分くらい拘束されちゃうのが嫌だ
25年春の午後2の問2 設問4(3)
専用メールアドレスに届くメールを社内から送信されたものに限定したい場合どうすればいいか?
A.外部メールサーバの受信拒否リストに専用メールアドレスを登録する
何このふざけた回答
専用メールアドレスに届くメールを社内から送信されたものに限定したい場合どうすればいいか?
A.外部メールサーバの受信拒否リストに専用メールアドレスを登録する
何このふざけた回答
そんなのが答えかよ!
って落ちた後に気づくよりマシだよ。
過去問やっといて良かったね
って落ちた後に気づくよりマシだよ。
過去問やっといて良かったね
今晩から勉強開始するで
とりあえず午後から始めて、残り2日で午前だな
前日の土曜が仕事なのが不安だが、まぁなんとかなるだろう
とりあえず午後から始めて、残り2日で午前だな
前日の土曜が仕事なのが不安だが、まぁなんとかなるだろう
なんとかなっちゃうんだなこれが
過去問やってみたけど、分からなさすぎて戦意喪失した
117 :名無し検定1級さん:2014/04/14(月) 20:37:12.67
午後は過去問でないんだから、午前Uの勉強だけするわ
午前Tは免除だし
午前Tは免除だし
118 :名無し検定1級さん:2014/04/14(月) 20:37:32.93
今週は午前2の過去問だけをやることにした(´・ω・`)
前回は最初にパッと思いついたことを書かず
よく考えてだした答えを書いたら落ちた
今回はどうすりゃいいんだ
よく考えてだした答えを書いたら落ちた
今回はどうすりゃいいんだ
よく考えてパッと思いついたことを書けばいいんじゃないか
セキュリティの問題って疑心暗鬼に陥りやすいよな
自分が信じられねぇでどうするんだ
>>74の特に4回目と6回目に泣けてくる
自分も、午後2で59点をくらったことがあったので
自分も、午後2で59点をくらったことがあったので
前にも言ったはずだ
一点足りないんじゃない
ギリギリでもない
合格に値しない答案だってことだ。
一点足りないんじゃない
ギリギリでもない
合格に値しない答案だってことだ。
同じ落とすでもギリギリで落とした方が次も受けてくれる可能性が高いから、
例え全然出来ていなくても60点を僅かに下回る程度の点数にしてるという都市伝説もあるなw
例え全然出来ていなくても60点を僅かに下回る程度の点数にしてるという都市伝説もあるなw
それでもいつ合格してもおかしくない点数だからいいじゃない
午後1ですら安定しないでも受け続けているやつもいるんだろーし
午後1ですら安定しないでも受け続けているやつもいるんだろーし
難易度上がってる訳でもないのに午後1通って午後2通らない奴って何なの
正直、集中力切れちゃってるんだよ
ジジイだからさ。
ジジイだからさ。
あの長時間はきちーよな
情報セキュリティスペシャリストの午後2って,1時間で解き終わって,
途中退出するもんじゃないの?
普通,午後2は時間余るだろ。SC午後2に時間の余りようは異状。w
途中退出するもんじゃないの?
普通,午後2は時間余るだろ。SC午後2に時間の余りようは異状。w
あしたこそ勉強する・・・・・
応用情報受けるんだけど(2回目)、
今年専門に進学してゴタゴタして全く勉強してないから多分落ちるんだけど
秋に応用飛ばして情報セキュリティスペシャリスト受けても大丈夫かな?
授業はほとんど内職してセキュリティの勉強する
今年専門に進学してゴタゴタして全く勉強してないから多分落ちるんだけど
秋に応用飛ばして情報セキュリティスペシャリスト受けても大丈夫かな?
授業はほとんど内職してセキュリティの勉強する
133 :名無し検定1級さん:2014/04/15(火) 00:31:31.06
こうして資格もなく授業も何も受けずに親の金をドブに捨てる馬鹿息子がまた一人誕生した。
今日も疲れた。勉強する気になれない。
なんでこんなに仕事が忙しいんだ。
なんでこんなに仕事が忙しいんだ。
その学校に入学するのが無駄だ。
テキスト流し読みしてるだけで通るFEを目標とする専門の学費に幾らかけたんだろうか
応用情報すら合格出来ない人がこの試験に合格しようなんて無謀な挑戦だな。
多分落ちるからやめた方がいいよ
IT系の専門学校なんて学費の無駄だろ…
ある程度の知識は独学で学べるし、実務は会社で学ぶほかない
ある程度の知識は独学で学べるし、実務は会社で学ぶほかない
さっき、セキュスペ落ちる夢みちゃったよ
どうするよ
今回落ちるようなら・・・・・
いや、受かって見せる!!
どうするよ
今回落ちるようなら・・・・・
いや、受かって見せる!!
わじわざ専門にいって勉強する程度の頭で応用以上に合格できるとは思えないな
フルボッコw
おじさんたちピリピリしてるから、来週もう一度来な
千葉だけど、前々回と前回の天気は雨。
今回も雨予報。
落ちそう…
今回も雨予報。
落ちそう…
来週は答え合わせしてるから、静かになる5月頃に相談しにくるが良い 若者よ
5月は受付開始一ヶ月前だから、後は言わなくてもわかるな?
いつ来ても結論は変わらんだろ
専門+応用不合格な奴にSCは厳しい
専門+応用不合格な奴にSCは厳しい
10代?で基本情報を持ってるのはすごいのは認めるけどちょっとのぼせちゃったかな?
応用受からないぐらいだと午前を突破出来ないと思うよ
まだ若いんだろうからセキュリティの午前対策だと思って応用しっかり勉強した方がいいよ。せっかく情報系の専門学校行ってんならノウハウは十分あるだろうし
応用受からないぐらいだと午前を突破出来ないと思うよ
まだ若いんだろうからセキュリティの午前対策だと思って応用しっかり勉強した方がいいよ。せっかく情報系の専門学校行ってんならノウハウは十分あるだろうし
10代で基本情報がすごいとは、なんともレベルの低い話だな
高校生でさえ普通に受かるし、10代って大学2年も含まれるんだぞ
10代で基本情報持ってる奴なんて腐るほどいるだろう
高校生でさえ普通に受かるし、10代って大学2年も含まれるんだぞ
10代で基本情報持ってる奴なんて腐るほどいるだろう
おまえ、部下持ったことないだろw
情セキュは高度四天王最弱と言われながら
ドツボにハマると抜けにくい
ドツボにハマると抜けにくい
高度って4つしかないのか?
高度のうちの弱い4つを高度四天王という
少年かわいそうに 。
マジレスすると、応用飛ばして
高度とっても構わないよ。
応用で満足して中途半端な知識で
いるヤツよりマシやで。
SC NW DB 全部取ればええねん
マジレスすると、応用飛ばして
高度とっても構わないよ。
応用で満足して中途半端な知識で
いるヤツよりマシやで。
SC NW DB 全部取ればええねん
そうだぞ!
セキュリティなんて取らないで監査とれ、監査
セキュリティなんて取らないで監査とれ、監査
でも正直な話、マーチぐらいならわからんけど、それより下の情報系()学部でたガキより専門卒の方が使えるっていう
問題文だけで20ページ以上あるDBの午後2と比べるとSCって本当に楽だな
過去問3期分解き終わったぜ
もうこれで合格確実だな
何でもワタシに聞きなさい
教えてあげますよ
もうこれで合格確実だな
何でもワタシに聞きなさい
教えてあげますよ
年齢学歴年収
>>132
悪いこと言わないから応用から取ったほうがいいよ
専門卒で応用受かってれば十分就活余裕だし
その次でうまくセキュスペ取れたら現人神扱い
学校のセンセも応用レベルなら多分問題なく質問に応じられると思うが
セキュリティスペシャリストとなると正直わからんかもしれんし
悪いこと言わないから応用から取ったほうがいいよ
専門卒で応用受かってれば十分就活余裕だし
その次でうまくセキュスペ取れたら現人神扱い
学校のセンセも応用レベルなら多分問題なく質問に応じられると思うが
セキュリティスペシャリストとなると正直わからんかもしれんし
>>161
お前専門通ってる学生だろ
資格にそんな希望抱いてたら痛い目見るから気をつけな
応用持ってたら就活十分とか爆笑もんだし、
セキュスペもってて神とかどこの地方零細企業だよw
セキュスペの出題内容程度の質問に答えられない先生が居る専門(笑)学校とか草不可避www
お前専門通ってる学生だろ
資格にそんな希望抱いてたら痛い目見るから気をつけな
応用持ってたら就活十分とか爆笑もんだし、
セキュスペもってて神とかどこの地方零細企業だよw
セキュスペの出題内容程度の質問に答えられない先生が居る専門(笑)学校とか草不可避www
くずだねぇ
専門学校の先生なんてそんなもんじゃね
ていうか、TACとかでも高度になると講義あるけど質問回数限られてたりして
教える人あんま居ないんだとおもう
世間的に、高度は自分でやれって感じだよね
教える人あんま居ないんだとおもう
世間的に、高度は自分でやれって感じだよね
応用とった情報系専門学校(笑)の就活生だけど、「資格なんていらない」って言われて書類選考で落とされたわ。
書類選考で落とされてるのに話す機会があったんですね
目ざとい!
問題文読みながら線引く箇所だね
問題文読みながら線引く箇所だね
なんでそんなに専門学校を落としたいの?
何だ今日は専門至上主義の子が住み着いてんのか?
SCはともかく応用情報なんて持ってても就活じゃクソの役にも立たんよ
SCはともかく応用情報なんて持ってても就活じゃクソの役にも立たんよ
まあ、Fラン大卒よりは全然いいだろw
情報系卒っていうのも痛々しいよね
めくそはなくそって感じ
めくそはなくそって感じ
電々卒の私が通ります
専門で高度とっても専門は専門
Fランでも高度取れば高度とれる大卒
Fランでも高度取れば高度とれる大卒
Fランでも取れる資格が取れない人って
Fランで高度とってもFランはFラン()
そんなに大卒の資格欲しかったの?
資格厨のさいたるものだなw
そんなに大卒の資格欲しかったの?
資格厨のさいたるものだなw
Heartbleedバグも1.0.1のFまでだしな
過去問やればやるほど午後1が50点台で安定していく
あと10点が遠すぎ
あと10点が遠すぎ
高度ともなると劣等感が半端ないな
資格なんていらない 我々が欲しいのは
ア 人脈
イ 経験
ウ 他社の技術
エ 奴隷
ア 人脈
イ 経験
ウ 他社の技術
エ 奴隷
>>162
お前・・・憐れだな
お前・・・憐れだな
おまえら 試験前なんだから少しは勉強しろw
Fランが専門学校を叩く流れはいつ見ても愉快だよね
とはいえ入社してしまえばFランでも大卒の給与体系だからな。
専門行くくらいなら大学いったほうがいいとは思うぜ。たとえ文系でも。。
専門行くくらいなら大学いったほうがいいとは思うぜ。たとえ文系でも。。
>>155
応用飛ばして高度受けて受かる人は確かに存在するが、
そのような人達は応用に受かる地力はあるけど敢えて受けなかっただけで、
応用に受かる地力すら無い人が高度受けても合格は限り無く不可能に近い。
それどころか応用が余裕でもこの試験になかなか合格出来ない人も珍しくない。
応用飛ばして高度受けて受かる人は確かに存在するが、
そのような人達は応用に受かる地力はあるけど敢えて受けなかっただけで、
応用に受かる地力すら無い人が高度受けても合格は限り無く不可能に近い。
それどころか応用が余裕でもこの試験になかなか合格出来ない人も珍しくない。
学校名が◯ITとかもう、サイコー
聞き直しちゃうよねw
聞き直しちゃうよねw
188 :名無し検定1級さん:2014/04/15(火) 22:35:02.52
もう専門はいいから、今回出題されるとこ
教えてくれ
教えてくれ
>>187
まさちゅーせっちゅっ…(ry
まさちゅーせっちゅっ…(ry
>>186
範囲が絞られる分、高度の方が勉強しやすいと思う
範囲が絞られる分、高度の方が勉強しやすいと思う
勉強はしやすいかも知れないが、合格は圧倒的にしづらい。
勉強しやすいとはいっただが受かりやすいとはいってない
高度は深く掘り下げる分それなりに理解を深めないとだめだし
応用は午後1つですむから複数の問題から自分の好きな分野選べるけど
高度は問題選択の自由が狭まるからきついよ
高度は深く掘り下げる分それなりに理解を深めないとだめだし
応用は午後1つですむから複数の問題から自分の好きな分野選べるけど
高度は問題選択の自由が狭まるからきついよ
25年の秋の午後一の難易度って平均的なの?易しかったのかなと感じたんだけど
194 :名無し検定1級さん:2014/04/15(火) 23:16:18.38
TITの俺様涙目。
>>193
前回は問題数の変更もあった新制度だから特に楽
前回は問題数の変更もあった新制度だから特に楽
過去問やってるけど、どうも解答文章の骨格が模範解答とズレている
なんとかならんものかね
なんとかならんものかね
IPAの回答も当てにならんからな
ログ取得の事実を公開することで抑止可能な事は何かって問題でも
悪意のある行動を抑止出来る なんて単純なので良い年もあれば
もっと対象を掘り下げた回答の年もあるし訳分からん
ログ取得の事実を公開することで抑止可能な事は何かって問題でも
悪意のある行動を抑止出来る なんて単純なので良い年もあれば
もっと対象を掘り下げた回答の年もあるし訳分からん
でもIPAの解答がゴッドなんだから、どうしようもない。
過去問を多数解いて、IPAが求める解答をたたき出す練習をするしかない。
過去問を多数解いて、IPAが求める解答をたたき出す練習をするしかない。
>>192
「いっただが」って何かいいなw
「いっただが」って何かいいなw
他の高度(DBしか知らんけど)と比べてもっのすごくレベル低いスレだよね、ここ
煽る奴が多いのもわかる気がする。
煽る奴が多いのもわかる気がする。
企業説明会受付開始直後に満席ですって出されんだろ?知ってるよw
大卒以上指定するようなところだとFランクは実質適正試験のあたりまでに大体弾かれる
クソみたいな大学なのに、大学ってだけで専門見下してるのがいらっとするよね
身の程をわきまえろっての
身の程をわきまえろっての
IPA公式の解答例と違う答えを書いても、大はずれじゃなければ
それなりに点数が貰えている気がする。
それなりに点数が貰えている気がする。
名前書けなくても入れるFランで大卒(笑 )とかもうね
Fランでも大手いけるし本人次第だろ
かみさんの親が亡くなった
おそらく日曜葬儀だろうなー
こんだけかけた勉強時間が・・・ 受験料 参考書代 模擬試験代が
うぐぐ
おそらく日曜葬儀だろうなー
こんだけかけた勉強時間が・・・ 受験料 参考書代 模擬試験代が
うぐぐ
葬式は一生に一回だけど,試験は半年後にもある。
おまえが生きていればな!
おまえが生きていればな!
俺もオンゲの大規模アップデートが今日来たんで、もう勉強出来ないわ
2時間くらいしか眺めてない2冊の参考書約5000円…うぐぐ
2時間くらいしか眺めてない2冊の参考書約5000円…うぐぐ
猫が参考書の上で寝てる
うぐぐ
うぐぐ
あ〜、ハーバードいっとけばよかったわぁ〜
>>213
嫌だよ
なんでわざわざFランなんか行かなきゃいけないの?
なんか勘違いしてるみたいだけど、俺専門卒じゃないよ?情報系()でもないましてやFランでもナイです。
職場の部下、後輩見てると
専門卒>高卒>Fラン卒だって言ってんの
なんか変なプライドもってて全然つかえないんだよ。
嫌だよ
なんでわざわざFランなんか行かなきゃいけないの?
なんか勘違いしてるみたいだけど、俺専門卒じゃないよ?情報系()でもないましてやFランでもナイです。
職場の部下、後輩見てると
専門卒>高卒>Fラン卒だって言ってんの
なんか変なプライドもってて全然つかえないんだよ。
おまえら試験の話しろ
試験まであと4日である
オンゲで忙しいんでそれどころじゃない
参考書は秋まで埃まみれコース決定
参考書は秋まで埃まみれコース決定
MIB:Management Information Base
RMON:Remote network MONitoring
SMTP trap
RMON:Remote network MONitoring
SMTP trap
DKIM:Domain Keys Identified Mail
送信側SMTPサーバが付加するディジタル署名を、受信側SMTPサーバで検証
SPF: Sender Policy Framework
送信側SMTPサーバのIPアドレスを、受信側SMTPサーバで検証
共に送信側DNSサーバと連携して検証を行う。
送信側SMTPサーバが付加するディジタル署名を、受信側SMTPサーバで検証
SPF: Sender Policy Framework
送信側SMTPサーバのIPアドレスを、受信側SMTPサーバで検証
共に送信側DNSサーバと連携して検証を行う。
IDS(HIDS/NIDS)
プロミスキャスモード:全フレーム無差別取り込み
ステルスモード:SSID隠蔽
プロミスキャスモード:全フレーム無差別取り込み
ステルスモード:SSID隠蔽
MIB:メンインブラック
RMON:ドラエモンの親戚
SMTP:スマップ
DKIM:ドンキーコング
SPF:未来小説
IDS:どっかの国際組織
RMON:ドラエモンの親戚
SMTP:スマップ
DKIM:ドンキーコング
SPF:未来小説
IDS:どっかの国際組織
OTP認証
・CHAP:Challenge Handshake Authentication Protocol
・S/Key: パスフレーズ使用順、Pn(初期値)、Pn-1、・・・、P2、P1
・トークン:時間同期
・CHAP:Challenge Handshake Authentication Protocol
・S/Key: パスフレーズ使用順、Pn(初期値)、Pn-1、・・・、P2、P1
・トークン:時間同期
IKE :Internet Key Exchange
500 / UDP
SA作成
@ISAKMP SA :Internet Security Authentication Key Management Protocol
メインモード:三往復
アグレッシブモード:一往復半
AIPSec SA
クイックモード
500 / UDP
SA作成
@ISAKMP SA :Internet Security Authentication Key Management Protocol
メインモード:三往復
アグレッシブモード:一往復半
AIPSec SA
クイックモード
Spamメール対策
・SMTPのオープンリレー禁止
・送信者認証(SMTP-Auth、POPbeforeSMTP)
・OP25B :Outbound Port25 Blocking
・送信ドメイン認証(SPF、DKIM)
・SMTPのオープンリレー禁止
・送信者認証(SMTP-Auth、POPbeforeSMTP)
・OP25B :Outbound Port25 Blocking
・送信ドメイン認証(SPF、DKIM)
よく釣れるはw
世界が狭くてかわいそうw
世界が狭くてかわいそうw
電子メールエージェント: MUA、MTA、MSA、MDA、MRA
MUA →(Port25)→ MTA →・・・ →MTA→MDA (←MUA)
MUA →(Port587)→MSA → MTA →・・・ →MTA→MDA (←MUA)
MSA: Mail Submission Agent
MUA: Mail User Agent
MTA: Mail Transfer Agent
MDA: Mail Delivery Agent
MRA: Mail Retrieval Agent
MUA →(Port25)→ MTA →・・・ →MTA→MDA (←MUA)
MUA →(Port587)→MSA → MTA →・・・ →MTA→MDA (←MUA)
MSA: Mail Submission Agent
MUA: Mail User Agent
MTA: Mail Transfer Agent
MDA: Mail Delivery Agent
MRA: Mail Retrieval Agent
はw
そうw
そうw
このAPレベルの用語今更覚えてる阿呆何なの
わからんぞ、この中から1問ぐらいでるかもしれん、というかでる。
知ってて当然なのばっかりだし
毎度1問くらいは午後にこのレベルの用語問題出てくるよな
24年春
余裕こいて無便で突撃
めんじょ:70:80:50で撃沈
24年秋
過去問5年分を1周するも親戚の結婚式と被り受験できず
25年春
過去問5年分を2周。これだけやっても午後がまだ不安。
追い込みなにすればいいですか諸先輩方。
余裕こいて無便で突撃
めんじょ:70:80:50で撃沈
24年秋
過去問5年分を1周するも親戚の結婚式と被り受験できず
25年春
過去問5年分を2周。これだけやっても午後がまだ不安。
追い込みなにすればいいですか諸先輩方。
オンゲ
それで25年春はダメだったのかい?
秋は?
ちなみに今年は26年。
秋は?
ちなみに今年は26年。
上原本ってちょっと読みにくいんだけど、
他の本で勉強して、結局また最後には上原本に戻る
マスタリング(情セキュ)も分かりやすいんだけどな
他の本で勉強して、結局また最後には上原本に戻る
マスタリング(情セキュ)も分かりやすいんだけどな
10期分も解いて納得のいく回答が書けてないならどうやっても無理だろ
242 :名無し検定1級さん:2014/04/17(木) 00:48:13.22
>>218
おまいらの不合格確定まで4日切ったか。
おまいらの不合格確定まで4日切ったか。
解くだけじゃダメでしょ
過去問を通して、どういう風に解けば良いか
着眼点はどこか
トレンドは何か
そういうことを学ぶんだ
過去問を通して、どういう風に解けば良いか
着眼点はどこか
トレンドは何か
そういうことを学ぶんだ
いや、あと2ヶ月ある
245 :名無し検定1級さん:2014/04/17(木) 06:45:22.01
猫の死亡時刻は箱を開ける2ヶ月前
木
金
土
日:試験日
だいじょうぶだ まだ三日ある
金
土
日:試験日
だいじょうぶだ まだ三日ある
受験者は複数の高度分類のうち一つの試験を受ける。
期が異なれば合否に関わらず何度でも受験が可能だが
受験履歴を残すようにする。
3回以上同じ試験を受けている受験者は
午後2の点数を59点に固定するSQLを求めよ。
期が異なれば合否に関わらず何度でも受験が可能だが
受験履歴を残すようにする。
3回以上同じ試験を受けている受験者は
午後2の点数を59点に固定するSQLを求めよ。
PCIDSSが仕事で必要になった感激や
PCIDSS :Payment Card Industry Data Security Standard
対策実施の頻度/許容期間の具体的提示
≒ PCISSC PCI Security Standards Counsil
MasterCard、VISA、JCB、American Express、Discover
診断実施会社: QSA、ASV
対策実施の頻度/許容期間の具体的提示
≒ PCISSC PCI Security Standards Counsil
MasterCard、VISA、JCB、American Express、Discover
診断実施会社: QSA、ASV
Ajax
JavaScript、XMLHttpRequest、XML、HTML、CSS、
DOM、XSLT
DOM Based XSS
原因: JavaXcriptによるWebページへの出力処理不備/JavaScriptライブラリ
JavaScript、XMLHttpRequest、XML、HTML、CSS、
DOM、XSLT
DOM Based XSS
原因: JavaXcriptによるWebページへの出力処理不備/JavaScriptライブラリ
CSRF対策
・hiddenフィールド使用(秘密情報を渡す)
・確定処理直前にパスワード再入力 or CAPTCHA
・Referrer情報確認
・hiddenフィールド使用(秘密情報を渡す)
・確定処理直前にパスワード再入力 or CAPTCHA
・Referrer情報確認
HTTP通信
・Basic/Digest認証
Basic認証 : BASE64で符号化
Digest認証 : パスワード+サーバからのChallengeをハッシュ化
・クッキーを用いたセッション管理・認証
・Basic/Digest認証
Basic認証 : BASE64で符号化
Digest認証 : パスワード+サーバからのChallengeをハッシュ化
・クッキーを用いたセッション管理・認証
SMTPコマンド
HELO 〈ホスト名> : SMTPセッション開始
EHLO <ホスト名> : HELOの拡張版
MAIL FROM : <mail address> : 送信元の伝達
RCPT TO: <mail address> :送信先の伝達
DATA : メッセージ転送開始
QUIT : SMTPセッション終了
HELO 〈ホスト名> : SMTPセッション開始
EHLO <ホスト名> : HELOの拡張版
MAIL FROM : <mail address> : 送信元の伝達
RCPT TO: <mail address> :送信先の伝達
DATA : メッセージ転送開始
QUIT : SMTPセッション終了
こんな用語覚えたって午前しか通らないって
邪魔だからAP合格してから出直して
というかこういう単語と意味なんて知ってて当然で、いまさら確認することでもないだろ
こういうのをせっせと覚えるしか脳のない奴が応用で苦労して、高度の午後で落ちるんだろうなぁ
こういうのをせっせと覚えるしか脳のない奴が応用で苦労して、高度の午後で落ちるんだろうなぁ
でも専門用語知ってて受からないのは国語力がないし、常識がないってことだぜ?
複数年自慢の猛者wがいっぱいいるけどさ
複数年自慢の猛者wがいっぱいいるけどさ
そういうことなんじゃないの?
SCの午後なんてなんで落ちるのかわからないわ
ほんとただの国語の問題+ちょっとした知識を問うだけの問題なのに
SCの午後なんてなんで落ちるのかわからないわ
ほんとただの国語の問題+ちょっとした知識を問うだけの問題なのに
午前すら通らないような奴なんていんの?
センスないなもうちょっとひねろうぜ
今週末は皐月賞で大勝ちできそうだから、試験はパスだな。
今日はパチンコで勝ったから、ソープを2件ハシゴ。
4月は最高だね。高卒18才のピチピチお肌のオナゴとパンパンできる。
あどけない桃尻を真直ぐ突き上げてあげるだけで、本気汁が溢れ出す。
アソコの勃起は普段の3割増し、射精は5割増し。
資格試験なんて、もうどうでも良くなってきた。
今日はパチンコで勝ったから、ソープを2件ハシゴ。
4月は最高だね。高卒18才のピチピチお肌のオナゴとパンパンできる。
あどけない桃尻を真直ぐ突き上げてあげるだけで、本気汁が溢れ出す。
アソコの勃起は普段の3割増し、射精は5割増し。
資格試験なんて、もうどうでも良くなってきた。
桜花賞と大阪杯で8万買った俺がきましたよ
今週末ももらうで
今週末ももらうで
やる気でねぇ
今回からセキュリティ重視になるというがSCでも変化あるんだろうか
午前くらいしか変わりようがないか
午前くらいしか変わりようがないか
勉強すればするほど寄り道したくなるw
試験終わったら、nmapを使ってみようw
試験終わったら、nmapを使ってみようw
もう何もやることないよ
吉原でもイってこい!
毎回午前Uの1問目に出る新語問題を間違えるw
今回は何が出るやら
今回は何が出るやら
270 :名無し募集中。。。:2014/04/18(金) 04:40:42.20
DB-AMTでセキュリティすててたのに
慌ててやってるが用語おおくてびびった
たしけて
慌ててやってるが用語おおくてびびった
たしけて
金:← 今日ココ
土
日:試験
土
日:試験
今起きた
金:オンゲ
土:バイト
日:オンゲ
金:オンゲ
土:バイト
日:オンゲ
せめて受けに行けよww
(´・ω・`)
午前1免除って何分くらい前から会場はいれるんですか?
9-12を読むんだ
読むんだ
午後が安定しねぇwww
【速報】俺氏、親に働けと言われる
さっき勉強始めて対策のしおり全部読み終わった
これでもう余裕だな
これでもう余裕だな
WindowsXPを使い続けている情報セキュリティスペシャリスト取得者をどう思う?
ペネトレーションテストしてるんだろ
H25春の午後2最後の問題が
「情報セキュリティ技術の観点から、アーカイブタイムスタンプについての事項を確認する手順」
で答えが
「アーカイブタイムスタンプが有効期間内に偽造されない強度があること」
なんだけどどこをどう読めばこの答えになるかわかる人おせーて。
「情報セキュリティ技術の観点から、アーカイブタイムスタンプについての事項を確認する手順」
で答えが
「アーカイブタイムスタンプが有効期間内に偽造されない強度があること」
なんだけどどこをどう読めばこの答えになるかわかる人おせーて。
解答例だからお前の答えも書かないと
あってるかわからないよ
あってるかわからないよ
>>284
すまん。俺の答えは
「タイムスタンプの公開鍵証明書が電子ファイルのディジタル署名値と一致するか確認する」
になっていた。これはこれであってる気はしないが当時の俺は何か書いておこうと必死だったと思われる。
すまん。俺の答えは
「タイムスタンプの公開鍵証明書が電子ファイルのディジタル署名値と一致するか確認する」
になっていた。これはこれであってる気はしないが当時の俺は何か書いておこうと必死だったと思われる。
ランサムウェアについての問題が出ると予言する
その回答、何を言っているか全然意味が分からんしw
アーカイブタイムスタンプが簡単に偽造できたらファイルが証憑として意味を成さないから
十分に通用する強度が必要って話だろ。
アーカイブタイムスタンプが簡単に偽造できたらファイルが証憑として意味を成さないから
十分に通用する強度が必要って話だろ。
>>287
タイムスタンプに強度が必要なのはわかるけど問題が「〜タイムスタンプについての事項を確認する手順」
なのになんで急に強度がでてくるのかわかんないんだけど事項っていうのは仕様ってことなのかね?
タイムスタンプに強度が必要なのはわかるけど問題が「〜タイムスタンプについての事項を確認する手順」
なのになんで急に強度がでてくるのかわかんないんだけど事項っていうのは仕様ってことなのかね?
なんでこんな簡単な意味が理解できないのか、お前の頭の中を俺は理解できんな。
危殆化を確認する手順だろ。
危殆化を確認する手順だろ。
日本人馬鹿ばっか
>>286
おれはビットコイン関連だとおもう
おれはビットコイン関連だとおもう
293 :名無し検定1級さん:2014/04/18(金) 23:47:11.79
これ既出かな? 気づいたのでまとめた
2014年4月7日から4月21日までの2週間限定で、翔泳社の資格書『EXAMPRESS』シリーズで人気の【情報処理技術者試験】対策書の合格応援30%オフキャンペーンを実施しています。
■キャンペーン中(4/7-4/21) 48%OFF ※電子版は大体3割弱値引きで今回はキャンペーン対象は48%OFFになってる。
但し、欠点あり テキスト取り込みでないので→文字列のハイライトや検索、辞書の参照、引用などの機能なし
情報処理教科書 応用情報技術者 2014年版
3,024→1,568
情報処理教科書 基本情報技術者 2014年版
2,052→1,064
情報処理教科書 情報処理試験の計算問題がちゃんと解ける本
1,944→1,008
情報処理教科書 けんた先生と受ける基本情報技術者試験
1,598→829
情報処理教科書 出るピタITパスポート問題集 2014年版 CBT演習付
1,706→885
情報処理教科書 ITパスポート 2014年版 CBT演習付
1,706→885
情報処理教科書 情報セキュリティスペシャリスト 2014年版
3,110→1,613
情報処理教科書 システム監査技術者 2014年版
4,104→2,128
情報処理教科書 高度試験午後II論述 春期・秋期
3,024→1,568
情報処理教科書 エンベデッドシステムスペシャリスト 2014年版
4,190→2,173
情報処理教科書 データベーススペシャリスト 2014年版
3,110→1,613
情報処理教科書 [春期]高度試験午前I・II 2014年版
3,002→1,557
情報処理教科書 プロジェクトマネージャ 2014年版
3,024→1,568
2014年4月7日から4月21日までの2週間限定で、翔泳社の資格書『EXAMPRESS』シリーズで人気の【情報処理技術者試験】対策書の合格応援30%オフキャンペーンを実施しています。
■キャンペーン中(4/7-4/21) 48%OFF ※電子版は大体3割弱値引きで今回はキャンペーン対象は48%OFFになってる。
但し、欠点あり テキスト取り込みでないので→文字列のハイライトや検索、辞書の参照、引用などの機能なし
情報処理教科書 応用情報技術者 2014年版
3,024→1,568
情報処理教科書 基本情報技術者 2014年版
2,052→1,064
情報処理教科書 情報処理試験の計算問題がちゃんと解ける本
1,944→1,008
情報処理教科書 けんた先生と受ける基本情報技術者試験
1,598→829
情報処理教科書 出るピタITパスポート問題集 2014年版 CBT演習付
1,706→885
情報処理教科書 ITパスポート 2014年版 CBT演習付
1,706→885
情報処理教科書 情報セキュリティスペシャリスト 2014年版
3,110→1,613
情報処理教科書 システム監査技術者 2014年版
4,104→2,128
情報処理教科書 高度試験午後II論述 春期・秋期
3,024→1,568
情報処理教科書 エンベデッドシステムスペシャリスト 2014年版
4,190→2,173
情報処理教科書 データベーススペシャリスト 2014年版
3,110→1,613
情報処理教科書 [春期]高度試験午前I・II 2014年版
3,002→1,557
情報処理教科書 プロジェクトマネージャ 2014年版
3,024→1,568
キャンペーンサイト
http://www.shoeisha.co.jp/ebooks/camp/20140407_0421exam
電子版の定価から一律30%OFF
書籍版の定価から比較すると35%〜48%OFF
画像取り込みでしかないので、文字列のハイライトや検索、辞書の参照、引用などの機能は不可能
http://www.shoeisha.co.jp/ebooks/camp/20140407_0421exam
電子版の定価から一律30%OFF
書籍版の定価から比較すると35%〜48%OFF
画像取り込みでしかないので、文字列のハイライトや検索、辞書の参照、引用などの機能は不可能
ランサムウェアは時事問題として出るだろうね
296 :名無し検定1級さん:2014/04/19(土) 06:45:38.42
>>281
> WindowsXPを使い続けている情報セキュリティスペシャリスト取得者をどう思う?
セキュスペ持ちだけど、Xp使ってるよ。shareとかも使ってる。
昨日も映画5本落としたよ。
Xp使うなとかアホだろ。
パッチは自作する。
> WindowsXPを使い続けている情報セキュリティスペシャリスト取得者をどう思う?
セキュスペ持ちだけど、Xp使ってるよ。shareとかも使ってる。
昨日も映画5本落としたよ。
Xp使うなとかアホだろ。
パッチは自作する。
はい逮捕ー
xp関連が出題されたら
相当ひねってたり
ほぼノーヒントで解答するんだろな
相当ひねってたり
ほぼノーヒントで解答するんだろな
明日は天気もちそうで良かった@東京
パーフェクトラーニングの解答見てたら8割くらいは解けてたわ
IPA側に寄せると文章も解答も問題にそぐわないのばかりで不安になったがまぁ何とかなりそう
IPA側に寄せると文章も解答も問題にそぐわないのばかりで不安になったがまぁ何とかなりそう
??
朝9:30だったら、十分間に合うでしょ?
朝9:30だったら、十分間に合うでしょ?
土: ←今日
日:試験
日:試験
会場近い自慢乙
秘密鍵漏洩問題くるよかん!
本当にSQLインジェクションなんて成功するのかと思って
いろんなサイトのID/PASSに
'a' or 'b'='b' って入れまくってたらプロバイダ解約されたよ
いろんなサイトのID/PASSに
'a' or 'b'='b' って入れまくってたらプロバイダ解約されたよ
>>306
ネタにして詰め甘すぎる
ネタにして詰め甘すぎる
a' or 'b'='b
今日のメニュー
・午前2対策 過去問5回 ×2
・午後対策 過去問と重点対策を最後までパラ見 + ポケスタで解答方法確認
これくらいやな
・午前2対策 過去問5回 ×2
・午後対策 過去問と重点対策を最後までパラ見 + ポケスタで解答方法確認
これくらいやな
そもそも午前2って勉強する内容?
311 :名無し検定1級さん:2014/04/19(土) 13:48:36.13
午前2解いたら今までの過去問250問中208問正解だったんだけど、これならもう対策しなくていいかな?
もうちょい詰めた方がいい?
もうちょい詰めた方がいい?
今回からSCの内容を強化するってIPA言ってるんだから それで分かってください
313 :名無し検定1級さん:2014/04/19(土) 14:05:51.46
IPAさんが本気を出すようです
314 :名無し検定1級さん:2014/04/19(土) 14:15:57.35
もうあきらめた。
午前1だけ受かればいいやもう。
午前1って応用から出ると思うけど、
「応用に過去出てたけど情セキュでは一度も出たことない問題」
は、情セキュで出ることはあるの?
午前1だけ受かればいいやもう。
午前1って応用から出ると思うけど、
「応用に過去出てたけど情セキュでは一度も出たことない問題」
は、情セキュで出ることはあるの?
セキュリティの技術分野増やすって言っても
ISAKMP SAの仕組みとか掘り下げると殆どNWの分野になるし今までと大して変わらんだろ
でもセキュアプログラミング必須化とかはやめてね
ISAKMP SAの仕組みとか掘り下げると殆どNWの分野になるし今までと大して変わらんだろ
でもセキュアプログラミング必須化とかはやめてね
316 :名無し検定1級さん:2014/04/19(土) 14:38:20.84
地方で他県で受験するなら珍しくもないと思う。
>>314
日本語でお願いします
日本語でお願いします
水飲み場型攻撃はさすがに今回は出ないかな
321 :名無し検定1級さん:2014/04/19(土) 15:25:50.80
と言う発言がフラグとなり(ry
午前ならねじ込めそうな気がする
323 :名無し検定1級さん:2014/04/19(土) 15:47:41.58
>>319
ほんと、日本語不自由だったわ
ほんと、日本語不自由だったわ
ipv6とかも午後で出るようになったりすんのかな
IPv6はもうNWで普通に出てる
おふぅ過去問H21-25年まで1回しか回せなかった不安だわ
一回じゃだめ! 繰り返さないと!
だいじょうぶ! あと一年ある!
だいじょうぶ! あと一年ある!
午後問題に関しては、無勉はまずいが、繰り返しやっても解答の暗記になってしまう。
もう一年遊べるドン!
330 :名無し検定1級さん:2014/04/19(土) 16:26:33.64
やったねたえちゃん
ウィルスチェックを内部メールサーバで行う目的は何か?
突然聞かれても上手い解答が出来ない俺
社内ネットワークへウィルスを侵入させない為 としか浮かばない
突然聞かれても上手い解答が出来ない俺
社内ネットワークへウィルスを侵入させない為 としか浮かばない
内部ネットワークでの迷惑メール送付防止
333 :名無し検定1級さん:2014/04/19(土) 16:46:36.82
スキャン対象のメールが絞れるのでスキャンの負荷が減るとか書いた俺も居る
さてここで○×問題です
1.暗号化とはトンネリングのことである
2.ファーストパーティーCookieから発展したものにセカンドパーティーCookieという技術がある
3.CRLとは有効期限内もしくは期限切れになったディジタル証明書のリストである
4.あしたの試験で正誤表が配られる
1.暗号化とはトンネリングのことである
2.ファーストパーティーCookieから発展したものにセカンドパーティーCookieという技術がある
3.CRLとは有効期限内もしくは期限切れになったディジタル証明書のリストである
4.あしたの試験で正誤表が配られる
335 :名無し検定1級さん:2014/04/19(土) 16:48:56.41
SCで今までに正誤表が配られた事ってあったっけ?
>>331
従業員が勝手にウィルス対策ソフトをオフにしていてもサーバー側で対応出来る。
従業員が勝手にウィルス対策ソフトをオフにしていてもサーバー側で対応出来る。
NWで去年秋に正誤表あった
338 :名無し検定1級さん:2014/04/19(土) 17:04:45.10
で、結局セキュリティ系問題の強化とかいってもSCには特段関係ないの?
午後の問題選びってどうしてる?
過去問やってみた限り、時間ぎりぎりになるっぽいから苦手なジャンルでさえなければ、ほぼ適当に即断しようと思うんだけど、、、
過去問やってみた限り、時間ぎりぎりになるっぽいから苦手なジャンルでさえなければ、ほぼ適当に即断しようと思うんだけど、、、
ビビビッと来た問題から取り組むんだ
午後ってデータベースとプログラミングに触れたことない
ネットワークエンジニアでも一応一通りは解けるようになってるのかな?
21年からの見ても、データベースやプログラミングの問題は選択しなくても
大丈夫なようになってる感じだけど。
でも午後1が3問になったから、そのうちの2問がデータベース、
プログラミングとかいう組み合わせになる可能性もあるのかな?
ネットワークエンジニアでも一応一通りは解けるようになってるのかな?
21年からの見ても、データベースやプログラミングの問題は選択しなくても
大丈夫なようになってる感じだけど。
でも午後1が3問になったから、そのうちの2問がデータベース、
プログラミングとかいう組み合わせになる可能性もあるのかな?
午後でデータベースが出るとしたらjavaのコードの中にSQLが埋め込まれてるとかそういうパターンが多くて、
純粋にデータベースの問題で1問出されることは無かったような気がする。
純粋にデータベースの問題で1問出されることは無かったような気がする。
344 :名無し検定1級さん:2014/04/19(土) 18:41:07.74
24年の春あたりに午後1でSQLインジェクションあったけどあれはDBの知識なくても殆ど解けたしなぁ
346 :名無し検定1級さん:2014/04/19(土) 18:53:38.87
今年も、試験前に秀和のオリジナル問題集2009年度版、2010年度版、2011年度版を机の上に置いて
他の受験者を圧倒させる日がきたか・・・
他の受験者を圧倒させる日がきたか・・・
それ見てみたいわー 心の支えになりそう
今回の演習のような標的型ウイルス
これって
A 標的型ウイルスのうち今回のようなタイプ
B 今回の演習で登場したような標的型ウイルス全般
のどっち?
どっちかによって解答変わってくるんだけど。
これって
A 標的型ウイルスのうち今回のようなタイプ
B 今回の演習で登場したような標的型ウイルス全般
のどっち?
どっちかによって解答変わってくるんだけど。
あと、メール転送時のウイルススキャンなのに、社内でのメールのやり取りが解答になってるのも変な気がする。
表2を見ると、メール転送機能として定義されてるのは、外部とのやりとりでしかない。
だから、メール転送時のウイルススキャンに、社内でのやりとりは入らないと思ったのだが、、、
表2を見ると、メール転送機能として定義されてるのは、外部とのやりとりでしかない。
だから、メール転送時のウイルススキャンに、社内でのやりとりは入らないと思ったのだが、、、
350 :名無し検定1級さん:2014/04/19(土) 19:36:50.80
今回で5回目の受験だけど、記号選択問題を間違えると致命的だな。特に午後1。
これだけは確実に取らないと・・・
これだけは確実に取らないと・・・
半年前にHOTだった話題ってなんなの?
何回か前の試験前日にIPAのAPTの資料をここに貼った人がいてビンゴした記憶がある
何回か前の試験前日にIPAのAPTの資料をここに貼った人がいてビンゴした記憶がある
よし IPAで色々調べてくる
暇が有ったらキミたちにも教えてあげるよ
暇が有ったらキミたちにも教えてあげるよ
水飲み場攻撃
初めてみたわ
勉強になるな
初めてみたわ
勉強になるな
バイトテロ関連だな。
もし替え玉受験して、顔写真も替え玉の人で、合格しちゃったとしたら、いつどこで替え玉受験したって分かるんだろう
運転免許証みたいに証明書に顔写真がついている訳じゃないのに
いや待てよ、最近の合格証書は顔写真がついているのか…
直前なのに、おかしな事考えてしまった
勉強しろよ
運転免許証みたいに証明書に顔写真がついている訳じゃないのに
いや待てよ、最近の合格証書は顔写真がついているのか…
直前なのに、おかしな事考えてしまった
勉強しろよ
去年一番目立った情報リスクって、バカッターだな。
技術要素はないが、超短期で倒産のリスクは大きい。
が、技術要素がないなら長文問題にはできないか。
技術要素はないが、超短期で倒産のリスクは大きい。
が、技術要素がないなら長文問題にはできないか。
替え玉は初めて受験ならいけそう。
今後全部その人にお願いする事になるがな。
今後全部その人にお願いする事になるがな。
替え玉はラーメン屋だけにしとけ
替え玉で受かっても何の意味がないからなw
そういえばTOEICはしつこいくらい確認してるけど
替え玉しようとする人多いのかな
替え玉しようとする人多いのかな
今日は早く寝るのよ
去年の秋は雨だったよな。
(´・ω・`)会社の制度改正でお金もらえなくなって
まったく受けるメリットがなくなった
まったく受けるメリットがなくなった
朝はオナニーする?
俺はプレゼン当日など重要な日は
朝に一本抜いているんだけど。
俺はプレゼン当日など重要な日は
朝に一本抜いているんだけど。
これやってみんな力抜いて行こう
http://gabrielecirulli.github.io/2048/
http://gabrielecirulli.github.io/2048/
怪しいリンクは辿らないように
これ重要
これ重要
この流れなら言える・・・・ ホモのユートピア パペピア♂
372 :名無し検定1級さん:2014/04/19(土) 22:08:18.97
>>369
3212点とれた
3212点とれた
明日は一年前の恨みを晴らす時だ! 待っていろ!小次郎!
>>369
3048でおわた
3048でおわた
確かに今日は寒かった
明日は早いので、そろそろ寝る
おやすみ
明日は早いので、そろそろ寝る
おやすみ
ちな俺6千点 楽しい
377 :名無し検定1級さん:2014/04/19(土) 22:44:59.75
早く寝ろよおまいら
受験票の書き方微妙だけど、午前T免除なら10時半あたりに行けばいい?
午前T免除組で部屋固められるから、
午前T試験時間中に行っても試験部屋に入れないってことは無いだろ
なので、試験時間前ならいつ行ってもいいと思われ
午前T試験時間中に行っても試験部屋に入れないってことは無いだろ
なので、試験時間前ならいつ行ってもいいと思われ
オヤスミ
明日はがんばろう!
明日はがんばろう!
俺も寝るぜ寝てやるぜ
みんな頑張れよ
俺はオンゲでボス張り込んでるから
俺はオンゲでボス張り込んでるから
383 :名無し検定1級さん:2014/04/20(日) 00:47:22.89
>>317>>318
たまには県外で、と隣の会場書いたがちょっと遠かった。
いまから勉強しようか迷うな。
本買って忙しくて何も見てない。
合格する気がしない。
午前一だけで下期に備えるか。(別の高度持ちなら期限なしで良いのに。)
次はネスペにしようかな。
たまには県外で、と隣の会場書いたがちょっと遠かった。
いまから勉強しようか迷うな。
本買って忙しくて何も見てない。
合格する気がしない。
午前一だけで下期に備えるか。(別の高度持ちなら期限なしで良いのに。)
次はネスペにしようかな。
今回は午前免除だけを狙う場合って、午前1だけこなしたら帰っていいんだっけ?
385 :名無し検定1級さん:2014/04/20(日) 01:27:20.12
>>384
うん、棄権なんてもんはない
うん、棄権なんてもんはない
なんでよ。法事でもあるんなら別だが、午前2まで受けりゃなよ。
半年後が本番なら模試のつもりでさ。受験料がもったいないじゃんか
半年後が本番なら模試のつもりでさ。受験料がもったいないじゃんか
5回目のセクスペです(^^)
答えは単純に答えは単純に答えは単純に…
389 :名無し検定1級さん:2014/04/20(日) 07:23:08.91
糞寒いなお陰で寝冷えして下痢ってるしあまり寝れなかったし
コンディション最悪だ
コンディション最悪だ
パペピアさんはホモ はっきりわかんだね。
おはようー
今日はちょっと寒いな
重ね着して、ちょっと早めに会場に行こうっと
今日はちょっと寒いな
重ね着して、ちょっと早めに会場に行こうっと
写真は貼った?
会場までの乗り換えはしらべた?
持ち物確認した?
受験票カバンに入れた?
公共交通機関使う人は電子マネーチャージor小銭持った?
よし頑張っていこう!!
会場までの乗り換えはしらべた?
持ち物確認した?
受験票カバンに入れた?
公共交通機関使う人は電子マネーチャージor小銭持った?
よし頑張っていこう!!
駅から遠い大学本当にやめて欲しい
青学、てめーだよ
395 :名無し検定1級さん:2014/04/20(日) 08:22:27.03
さあみんなで午後問題のテーマを予想するんだ
穴埋めに ドライブバイダウンロード
が出ると予想
これが当たる確率はトゥザワールドが来る確率より高いと思う
が出ると予想
これが当たる確率はトゥザワールドが来る確率より高いと思う
セキュリティ学科で勉強したのでセキュリティは得意
しかし他部門が苦手すぎて応用が取れない
試しにセキュリティの過去問数年分やったら午前1が惜しいくらいで他は8割くらい取れてる
という俺は飛び級狙っていいよね?
とりあえず午前1免除取ったらセキュリティの勉強本格的にする方向で…
しかし他部門が苦手すぎて応用が取れない
試しにセキュリティの過去問数年分やったら午前1が惜しいくらいで他は8割くらい取れてる
という俺は飛び級狙っていいよね?
とりあえず午前1免除取ったらセキュリティの勉強本格的にする方向で…
昨日ちょっと勉強しただけなんだけど逃げずに行ってくるぜ
鼻づまりがひどくて、前飲んでた鼻炎の市販薬飲んだら今回に限ってめっちゃ眠気が……
前はこんなに無かったのにー
今日試験なのにー
前はこんなに無かったのにー
今日試験なのにー
7時間布団に入って一睡も出来ず・・・
睡眠障害 本番×
俺の人生負け犬街道爆進中
睡眠障害 本番×
俺の人生負け犬街道爆進中
そろそろ起きるか・・・
今日寒すぎワロタ
403 :名無し検定1級さん:2014/04/20(日) 09:24:51.84
今気づいたんだけど、Perlって出題範囲から外されてたんだな。
昔の参考書使ってたから気づかずに勉強してたわ。
昔の参考書使ってたから気づかずに勉強してたわ。
ゲリノミクス
405 :名無し検定1級さん:2014/04/20(日) 09:27:08.90
午前1免除だから朝弱い俺は助かる。
だが何度も遅刻する夢を見た。
そろそろ出陣の準備するか。
だが何度も遅刻する夢を見た。
そろそろ出陣の準備するか。
今日寒いなーちょっと前は暑かったのに、んじゃお先に
やる気が出ないので休む(´・ω・`)
人身事故で死んだやつ死ねよ!
小田急かな?
小田急っすね お疲れ様っした
411 :名無し検定1級さん:2014/04/20(日) 10:02:14.60
バス道が混んでる(´・ω・`)
試www験ww会wwwww場wwwまwwwちwwがwえwたwww
>>413www
遅刻30分までいけるけど午前30分遅刻とかやばい
試験会場着いた。
椅子硬いなー。
椅子硬いなー。
11時20分にはつきそう( ・`ω・´)
418 :名無し検定1級さん:2014/04/20(日) 10:32:16.37
今起きました・・・('A`)
みなさんのご健闘をお祈りいたします。
みなさんのご健闘をお祈りいたします。
413だけど試験会場まで徒歩16分って走ったら何分
てかタクシー使えるかな
てかタクシー使えるかな
420 :名無し検定1級さん:2014/04/20(日) 10:36:55.38
95 :名無しゲノムのクローンさん:2014/04/08(火) 08:15:21.17 小保方さんのご両親は大企業の重役と大学教授ということですし、
理研に来てからもホテル暮らしをされたり、今回も弁護士さんを4人雇われたりということで、
経済的に恵まれた環境にあると思うのですが、
一方で小保方さんは2007年度早稲田応化会の奨学金を受けておられます。
この奨学金は経済的に困窮する学生を援助する目的で運営されているもののようですが、
裕福なはずのあなたがこれに申し込んだのは不適切ではないでしょうか?
4名の対象者の1人にあなたが選ばれた経緯に、裏があるのではと疑う人もいるようですが?
理研に来てからもホテル暮らしをされたり、今回も弁護士さんを4人雇われたりということで、
経済的に恵まれた環境にあると思うのですが、
一方で小保方さんは2007年度早稲田応化会の奨学金を受けておられます。
この奨学金は経済的に困窮する学生を援助する目的で運営されているもののようですが、
裕福なはずのあなたがこれに申し込んだのは不適切ではないでしょうか?
4名の対象者の1人にあなたが選ばれた経緯に、裏があるのではと疑う人もいるようですが?
421 :名無し検定1級さん:2014/04/20(日) 10:38:11.44
オレは秋に向けて今から頑張る!
とりあえずゲームする!
じゃあの。
とりあえずゲームする!
じゃあの。
くそー。
午前一免除じゃなかったら人身事故関係なかったのに(´・ω・`)
午前一免除じゃなかったら人身事故関係なかったのに(´・ω・`)
423 :名無し検定1級さん:2014/04/20(日) 10:55:12.24
>>422
俺は午前免除でも早く出かけて会場で余裕で参考書読んでるけどな。
余裕を持って行かないとダメだぜ。
今日は起きてから写真のサイズが合ってないのに気づいたからコンビニで出し直そうかと思ったが、
寒いし時間ギリギリだし、何も勉強してなかったからパスしたぜ!
俺は午前免除でも早く出かけて会場で余裕で参考書読んでるけどな。
余裕を持って行かないとダメだぜ。
今日は起きてから写真のサイズが合ってないのに気づいたからコンビニで出し直そうかと思ったが、
寒いし時間ギリギリだし、何も勉強してなかったからパスしたぜ!
>>423
走れば20分には入れるから受験するお( ・`ω・´)!!
走れば20分には入れるから受験するお( ・`ω・´)!!
午前2ってナンモンできりゃいいの?
午前2
イウウイイ
エイイエウ
ウウエエイ
イアエイア
エウウウイ
イウウイイ
エイイエウ
ウウエエイ
イアエイア
エウウウイ
イアウイイ
エイイエウ
ウアエエイ
イアエエア
エウウウイ
と解答した。
エイイエウ
ウアエエイ
イアエエア
エウウウイ
と解答した。
駒澤大学、奥行35cmの3人掛け長机
試験やる環境じゃねぇwww
試験やる環境じゃねぇwww
朝試験会場間違えた>>413だけどなんとかなったぜ
慶応女多いなー
顔はお察しだけど
顔はお察しだけど
近くのやつが酒くせえ死ね
433 :名無し検定1級さん:2014/04/20(日) 11:46:00.43
結構むずかった
なんかお決まりのネタなかったっけ
答案用紙に名前だっけ
答案用紙に名前だっけ
かいとーまだー
イウウイイ
エイイエウ
ウウエアイ
イアエイア
エウウウイ
と回答した。過去問からの問題12個ぐらいあって比較的楽だった気がする
エイイエウ
ウウエアイ
イアエイア
エウウウイ
と回答した。過去問からの問題12個ぐらいあって比較的楽だった気がする
回答縦読みか横よみかどっちだよ
午前2
イウイイウ
エイイエウ
ウウエエイ
イアアイア
エウウウイ
ちなみに試験中これは確実
と思って解答できたの10問ぐらい。
あとはモヤモヤした感じ。
イウイイウ
エイイエウ
ウウエエイ
イアアイア
エウウウイ
ちなみに試験中これは確実
と思って解答できたの10問ぐらい。
あとはモヤモヤした感じ。
439 :名無し検定1級さん:2014/04/20(日) 11:48:30.79
>>434
答案用紙の裏に名前と住所書かないと採点されないから。
答案用紙の裏に名前と住所書かないと採点されないから。
お前ら午前ごときで騒ぎ過ぎ
午前は大丈夫そう。
問題は午後だ…
問題は午後だ…
>>436
解答欄とおなじだから縦読み
解答欄とおなじだから縦読み
443 :名無し検定1級さん:2014/04/20(日) 11:52:07.36
午前2上と答え合わせで
多分ぎりぎり合格だわ
多分ぎりぎり合格だわ
>>430
明治も??多い気がする。秋と比較して1.3倍ぐらいいる
明治も??多い気がする。秋と比較して1.3倍ぐらいいる
>>440
人身事故で30分遅刻したんでハードだったわ(´・ω・`)
人身事故で30分遅刻したんでハードだったわ(´・ω・`)
ほんとテンペスト大好きだな
テンペストおおおおおお
ってなんなん
ってなんなん
>>446
隣のうちのファミコンが映ったことあるけどこれはテンペスト(´・ω・`)?
隣のうちのファミコンが映ったことあるけどこれはテンペスト(´・ω・`)?
指摘dクス。
自信のない問2じゃなくて自信のある問5で上と比較したから横書きになってしまいました。紛らわしくてすいません。
自信のない問2じゃなくて自信のある問5で上と比較したから横書きになってしまいました。紛らわしくてすいません。
偽りのテンペスト
絶園の
千葉工業大学だけど室内がやや寒い。暑いよりはいいけど。
慶応も寒い
主任試験官の女の子かわいくて集中できない
お前らの解答と答え合わせして落ちたと思ったから家に帰りました(´・ω・`)
457 :名無し検定1級さん:2014/04/20(日) 13:10:50.85
午後1問3優しすぎじゃないか?
OP25Bの問題出るとは思わなかった
460 :名無し検定1級さん:2014/04/20(日) 13:58:40.69
午後Tで帰る人が1/4ぐらいいる
俺はギリギリだけど運にまかせて午後Uも頑張るぞ
俺はギリギリだけど運にまかせて午後Uも頑張るぞ
メール問題、どこを踏み台にされた?
午後1の問2はLBの位置おかしいだろって思ったらそれが回答に繋がってた。
プログラミング事故ったわ
問一って20年前の一種的な問題だったね。どこがセキュなんだよ(´・ω・`)
選択問題に○してない。。。オワタ
問1のラスト、普通にMAX値と掛け算の式比較って書いたけど、ラスト1分でint比較はあふれるんじゃねって割り算に変形させてギリセーフだったけどあってるか不安になってきた
切り替えて次行こう
切り替えて次行こう
ひねくれた問題じゃなかったので、ほぼ解けた。
午後2もこのレベルで頼む!
午後2もこのレベルで頼む!
>>467
バッファオーバーフローやろ
バッファオーバーフローやろ
問3は本文ほぼ読み飛ばしで解ける問題やったな
ごめん午後1が余りにも酷すぎて午後2逃げたわ
情けない
情けない
ぶっちゃけ午後1よか2のが難しくないか?
>>474まん自己レス
逆だったわ
逆だったわ
476 :名無し検定1級さん:2014/04/20(日) 15:39:09.70
>>446
仲間由紀恵なら嫁さんにしたい。
仲間由紀恵なら嫁さんにしたい。
選択○忘れ俺だけかよ\(^o^)/
午後2問1の設問4って
「PANが主キーであり、索引が設定されており暗号化できないため」
でオッケー?
「PANが主キーであり、索引が設定されており暗号化できないため」
でオッケー?
午後1ミスったのに午後2楽勝すぎオワタ
>>479
俺も一緒だorz
俺も一緒だorz
午後2が簡単すぎて辛い…
午前1で多分落ちてるのになんてこった
午前1で多分落ちてるのになんてこった
午後2、2を選んだけど
骨があるというより変な問題だったなーと
自信はあまりない
骨があるというより変な問題だったなーと
自信はあまりない
午後2の2クソみたいに簡単な問題だったのに、午後1受かってる気しない…
午後2の問2のFW-Aって、PCからのDNS通信抜けてない?
午後2の最後って
・プロキシを経由するP社のブラックリストに無いウェブサーバーとの通信
・STMPで送信されるメール
・直接外部と行われようとした通信
であってるんかな
・プロキシを経由するP社のブラックリストに無いウェブサーバーとの通信
・STMPで送信されるメール
・直接外部と行われようとした通信
であってるんかな
今更ながら午前2の答え
イアウイイ
エイイエウ
ウアエエイ
イアウエア
エウウウイ
8割はいってると思う
イアウイイ
エイイエウ
ウアエエイ
イアウエア
エウウウイ
8割はいってると思う
>>478
俺もだいたいそんな感じ
俺もだいたいそんな感じ
検出できるできない通信て 何が を書いててもらわんと
ど素人にも優しくしてくれ
ど素人にも優しくしてくれ
午後1、1と3選んだけど周りみんな2選んでたな
やっぱ2のほうが簡単だったんかね
1も半分くらいしか合ってなさそう
SEならコードの問題選ぶべきだろと思って選んだけど、
C++なんか触らないしなぁ
いつも通りJavaできてくれれば・・・
やっぱ2のほうが簡単だったんかね
1も半分くらいしか合ってなさそう
SEならコードの問題選ぶべきだろと思って選んだけど、
C++なんか触らないしなぁ
いつも通りJavaできてくれれば・・・
午後Iに比べてIIはやや簡単だったな。
午後Iの2で3割行けばいいが....
午後Iの2で3割行けばいいが....
495 :名無し検定1級さん:2014/04/20(日) 16:37:31.92
テスト
午後2の問1簡単すぎわろた
午後2採点したくないから午後1で落としに来たの?
午後2-2むずかった
499 :名無し検定1級さん:2014/04/20(日) 16:41:59.25
テ
午後2は最初問2で行こうと思ったけど、途中で1に切り替えた結果大正解だった
まぁ午後1で落ちるんだが
まぁ午後1で落ちるんだが
午後1問2難しかった
午後2が手応えあっても、午後1が関門
午後2が手応えあっても、午後1が関門
午後1の2
+OKって書いた、-allが正解か恥ずかしい
午後1の3簡単すぎ無勉で余裕
午後2の2 辛い
+OKって書いた、-allが正解か恥ずかしい
午後1の3簡単すぎ無勉で余裕
午後2の2 辛い
やばいAM2で落ちたかもしれない・・・
6割くらいしか取れてねぇ
午後1(問1,3)も午後2(問1)も余裕だったのに
6割くらいしか取れてねぇ
午後1(問1,3)も午後2(問1)も余裕だったのに
午後1の問2の設問3の(3)って何が正解?
プロキシサーバって適当に書いたけど合ってんかな?
プロキシサーバって適当に書いたけど合ってんかな?
ワンタイムとidパスって何認証にした?
>>504
迷惑メール対策装置にしちまった...
迷惑メール対策装置にしちまった...
言葉が出なくて適当にサジェストとか入れたけど、
おそらくトークン
おそらくトークン
>>505
二要素認証
二要素認証
>>505
二要素認証かな
二要素認証かな
>507
トークンか!やったぜ!!
トークンか!やったぜ!!
多要素認証
と思ったけど違うのかよ
515 :名無し検定1級さん:2014/04/20(日) 16:51:39.36
午後1の2が難しかったなぁ…。
午後2が会心の出来なだけに合格していてくれよー。
午後2が会心の出来なだけに合格していてくれよー。
午後2 問2難し過ぎたんだけど
どんどん絶望するから見ないようにしよかな
午前の公式解答っていつ発表だっけ?
どうかな。
■午前2
イアウイア
エイイエウ
ウウエアイ
イアエアア
アウウウイ
■午後1
問2
1 (1) syslog (2) -all
2 外部メールサーバのホスト名をメールアドレスに含めて送信されていた。
3 (1) SMTPサーバのIPアドレスが変わった場合。 (2) SPFで許可されているサーバを介した、迷惑メールの送信。 (3) プロキシサーバ / フィッシングメールを防げる。
4 必ず迷惑メール対策装置を経由させるようにする。
問3
1 (1) フィッシングサイト (2) 法人利用者のクライアント証明書はこの方法で盗めないため。
2 (1) 通信先が信頼できないサイトであることを、ブラウザが利用者へ警告する。 (2) a 123456 / b 10000 / 送金内容を書き換えたことを、利用者に気付かれないようにするため。
3 (1) c なる / d ならない (2) 二段階 (3) 利用者が求めたHMAC値をマルウェアに読み取られてしまうと、不正な送金内容が認証される恐れがある。
■午後2
問1
1 業務上の利便性のためだけに、VIPファイルに会員のPANを保存している点。
2 (1) イ (2) 2 / PANを表示させない状態。 (3) 1 / 3.4.1 / OSのログインに成功すると、自動的に複合される。 / 論理アクセスはOSの認証と分けて管理する必要がある。 (4) 主キーであるPAN列には索引が設定されるため、暗号化ができないから。 (5) a 3 / b 2 / c 3 / d 2
3 (1) 無線APが不正に設置され、そこから社外の人間がアクセスできるようになってしまう。 (2) 5GHzの周波数帯
4 (1) 受付時に会員を特定する手順を、PANを用いない方法で実施することができる。 (2) f お客様コード下線, ポイント値, 最終更新日時 / g お客様コード下線, 会員名, 住所, 電話番号, 性別
※午後の字数は本番よりもはしょった。
■午前2
イアウイア
エイイエウ
ウウエアイ
イアエアア
アウウウイ
■午後1
問2
1 (1) syslog (2) -all
2 外部メールサーバのホスト名をメールアドレスに含めて送信されていた。
3 (1) SMTPサーバのIPアドレスが変わった場合。 (2) SPFで許可されているサーバを介した、迷惑メールの送信。 (3) プロキシサーバ / フィッシングメールを防げる。
4 必ず迷惑メール対策装置を経由させるようにする。
問3
1 (1) フィッシングサイト (2) 法人利用者のクライアント証明書はこの方法で盗めないため。
2 (1) 通信先が信頼できないサイトであることを、ブラウザが利用者へ警告する。 (2) a 123456 / b 10000 / 送金内容を書き換えたことを、利用者に気付かれないようにするため。
3 (1) c なる / d ならない (2) 二段階 (3) 利用者が求めたHMAC値をマルウェアに読み取られてしまうと、不正な送金内容が認証される恐れがある。
■午後2
問1
1 業務上の利便性のためだけに、VIPファイルに会員のPANを保存している点。
2 (1) イ (2) 2 / PANを表示させない状態。 (3) 1 / 3.4.1 / OSのログインに成功すると、自動的に複合される。 / 論理アクセスはOSの認証と分けて管理する必要がある。 (4) 主キーであるPAN列には索引が設定されるため、暗号化ができないから。 (5) a 3 / b 2 / c 3 / d 2
3 (1) 無線APが不正に設置され、そこから社外の人間がアクセスできるようになってしまう。 (2) 5GHzの周波数帯
4 (1) 受付時に会員を特定する手順を、PANを用いない方法で実施することができる。 (2) f お客様コード下線, ポイント値, 最終更新日時 / g お客様コード下線, 会員名, 住所, 電話番号, 性別
※午後の字数は本番よりもはしょった。
午後1の問3の最後の解答は
攻撃者に偽のHMAC計算ツールを配布される恐れがあるから
じゃいかんの?
攻撃者に偽のHMAC計算ツールを配布される恐れがあるから
じゃいかんの?
>>521
それもありだと思った。
それもありだと思った。
鍵盗まれたら不正利用されるって書いたな
午後の用語を答える問題って配点多いの?
配点多かったら午後1で死亡だわ
配点多かったら午後1で死亡だわ
525 :名無し検定1級さん:2014/04/20(日) 17:04:36.44
午後2、問1の最後ってPANカラムもテーブルに残すんじゃないの?
PANからお客様コード、お客様コードからPANが逆引きできるってあったし
PANからお客様コード、お客様コードからPANが逆引きできるってあったし
いやツール解析してマック値偽造できるとかだろ
ツールのリバースエンジニアリングにしたわ
528 :名無し検定1級さん:2014/04/20(日) 17:07:01.02
>>520
午後1の問3の3.3は、HMAC値が送金先口座番号と送金額のセットによって作られるから、
多重送信は出来ても本来マルウェアが意図してる任意の送金先を指定したりとかの不正は出来ないかな
自分は、マルウェアがHMACツールを内蔵して利用者が意図していないHMAC値を生成する的なことを書いた
午後1の問3の3.3は、HMAC値が送金先口座番号と送金額のセットによって作られるから、
多重送信は出来ても本来マルウェアが意図してる任意の送金先を指定したりとかの不正は出来ないかな
自分は、マルウェアがHMACツールを内蔵して利用者が意図していないHMAC値を生成する的なことを書いた
529 :名無し検定1級さん:2014/04/20(日) 17:07:19.93
>>520
午後2の4(1)具体的じゃないからアウト
午後2の4(1)具体的じゃないからアウト
午前2自分はこう解答した(1−−>5)
イアウイア
エイイエウ
ウウエアイ
アアエエア
アウアエイ
問19を「エ」としたのは今調べて間違いとわかった 正答は「ア」だ
イアウイア
エイイエウ
ウウエアイ
アアエエア
アウアエイ
問19を「エ」としたのは今調べて間違いとわかった 正答は「ア」だ
532 :名無し検定1級さん:2014/04/20(日) 17:08:51.55
これDBの試験じゃないんだよ
>>532
初級シスアドのレベルだぞ
初級シスアドのレベルだぞ
>>530
それはわかるんだけど、他の決済テーブルとかがお客様コードではなくPANをカラム値として持ったままになってたから、
PANは残す設計に見えた。
正規化とPANのセキュリティ要件考えたら、本来は変換テーブルにだけPANがあればいいはずなのに、
残したままなのは意図があると思って
それはわかるんだけど、他の決済テーブルとかがお客様コードではなくPANをカラム値として持ったままになってたから、
PANは残す設計に見えた。
正規化とPANのセキュリティ要件考えたら、本来は変換テーブルにだけPANがあればいいはずなのに、
残したままなのは意図があると思って
回答全然違うわ。皆様来年もよろしくお願いします。
午後二で死んだな
ポリシーでとりあえず埋めたけど
ポリシーでとりあえず埋めたけど
午後II問1の設問4(2)が簡単すぎて不安になってくるレベル
>>534
逆引き可能なインターフェースも作るってあったような。
逆引き可能なインターフェースも作るってあったような。
おっさんしかいなかったわけで
午後2問2を30分ぐらいやってあっこれ無理ってなったわ
午後2問2を30分ぐらいやってあっこれ無理ってなったわ
午後1はRV証明書と最新のブラウザが鍵だと思うから、RV証明書特有のアドレスバーが緑になるとかで確認できるような事書いたな
542 :名無し検定1級さん:2014/04/20(日) 17:16:07.66
>>534
あと、変換テーブル以外でPANとお客様コード共存させるのは正規化できてないってことでよろしくないです
あと、変換テーブル以外でPANとお客様コード共存させるのは正規化できてないってことでよろしくないです
1年前はDBの試験を受けて、半年前はNWの試験を受け、
今日は情報セキュリティを受けてきたけど、一番簡単だったな。
今日は情報セキュリティを受けてきたけど、一番簡単だったな。
午後2の2
最後に大雑把なこと聞いてくるなよ
最後に大雑把なこと聞いてくるなよ
546 :名無し検定1級さん:2014/04/20(日) 17:19:00.31
午後1問3
口座番号 999999 送金額 500000
簡単すぎて、見直しせずに提出しちまったわ orz
口座番号 999999 送金額 500000
簡単すぎて、見直しせずに提出しちまったわ orz
HMACで送金対策出来るから両方ともなるなるにしちまった
駒澤大学の会場の9号館、すぐ隣で野球やっててめちゃうるさかった
僕も、送金対策はどっちも「なる」にした
マルウェアJ自体にはHMAC計算ツールを窃取するなどの機能もないし、
HMAC入力画面を偽造する機能もないわけだし
マルウェアJの発展型なら後者はありえるからスゲー迷ったんだけどね
マルウェアJ自体にはHMAC計算ツールを窃取するなどの機能もないし、
HMAC入力画面を偽造する機能もないわけだし
マルウェアJの発展型なら後者はありえるからスゲー迷ったんだけどね
ならない
なる
じゃねーの?
なる
じゃねーの?
>>546
俺は見直しして修正した
俺は見直しして修正した
午後1で2と3選んだのにどっちも表の解答用紙に回答しちゃった・・・
>>550
攻撃者はワンタイムパスワード用のデバイスを所持していない
専用デバイスが具体的にどんなもんなのかしらないが、
デバイスごとに同じ時刻に使用しても生成されるパスワードは違うのが普通
サーバ側は正規の利用者に紐付けられているデバイスが生成するパスワードがどうなるか知っているけど、
攻撃者は当然知らないので、「対策になる」
攻撃者はワンタイムパスワード用のデバイスを所持していない
専用デバイスが具体的にどんなもんなのかしらないが、
デバイスごとに同じ時刻に使用しても生成されるパスワードは違うのが普通
サーバ側は正規の利用者に紐付けられているデバイスが生成するパスワードがどうなるか知っているけど、
攻撃者は当然知らないので、「対策になる」
皆HMAC自体を気にしてるのか。
PC用プログラムだし、HMACツール自体を抜き取られ、秘密鍵を特定されたり、秘密鍵を特定された事に気が付かない問題点って書いたな。
PC用プログラムだし、HMACツール自体を抜き取られ、秘密鍵を特定されたり、秘密鍵を特定された事に気が付かない問題点って書いたな。
午後1問3設問3-2は
なる
ならない
じゃないの?
マルウェアJはログインのための情報を取得するから、ワンタイムパスワードは毎回変わるから有効だけど
送金内容認証はログイン後の話だから関係ないんじゃね?
なる
ならない
じゃないの?
マルウェアJはログインのための情報を取得するから、ワンタイムパスワードは毎回変わるから有効だけど
送金内容認証はログイン後の話だから関係ないんじゃね?
毎回盗まれるんじゃね
問題に書かれてないことを心配してもしょうがない
>>555
マルウェアJを仕込んだ攻撃者は利用者のID・パスワードと乱数表を持っている
で、そのID・パスワード・乱数表を用いて正規の利用者になりすましてログインして、
自分に送金するわけだけど、ワンタイムパスワードがあるとログインができない
マルウェアJを仕込んだ攻撃者は利用者のID・パスワードと乱数表を持っている
で、そのID・パスワード・乱数表を用いて正規の利用者になりすましてログインして、
自分に送金するわけだけど、ワンタイムパスワードがあるとログインができない
回答はわからんけど深読みはだいたい間違い
午後1問3設問3-1は明らかにHMACが使われていない状態を想定している
午前の回答発表いつ?
もーさっぱり何が正解か分からんわ。
公式解答の発表も2ヶ月近くあるし長いよなぁ。
公式解答の発表も2ヶ月近くあるし長いよなぁ。
>>562
解答はこれから作るからね
解答はこれから作るからね
午後2問1は文面一杯に
VIPVIP書いてあって吹いちまったよw
VIPVIP書いてあって吹いちまったよw
あー、午前2で11問間違えオワタ・・・。
午後はキチンとできたのに。
午後はキチンとできたのに。
568 :名無し検定1級さん:2014/04/20(日) 17:29:37.92
いつも通りなら、糞な内容でもここに回答晒すとIPAがパクって正解になるパターンがある
569 :sage:2014/04/20(日) 17:30:07.54
>546
アンタみたいなのが不正送金しちゃうんだろうな...
アンタみたいなのが不正送金しちゃうんだろうな...
>>558
ごめん書き方が足りなかった
マルウェアJに対してワンタイムパスワード認証が対策になるのは分かる
けど送金内容認証については、マルウェアJが現行のシステムで乱数表を取得してしまえば、あとは攻撃者がログインして不正送金するから、対策にならないんじゃない?
ごめん書き方が足りなかった
マルウェアJに対してワンタイムパスワード認証が対策になるのは分かる
けど送金内容認証については、マルウェアJが現行のシステムで乱数表を取得してしまえば、あとは攻撃者がログインして不正送金するから、対策にならないんじゃない?
>>546
それ後の問題と繋がらないのでは?
それ後の問題と繋がらないのでは?
>>570
送金内容認証にはHMAC計算ツールが必要で、
このツールは利用者ごとに共通鍵が違う、ので攻撃者が仮にツールを所持したとしても正規の利用者のとは鍵が違うからダメ
って考えたんだけど正直あんまり自信ない
送金内容認証にはHMAC計算ツールが必要で、
このツールは利用者ごとに共通鍵が違う、ので攻撃者が仮にツールを所持したとしても正規の利用者のとは鍵が違うからダメ
って考えたんだけど正直あんまり自信ない
今帰宅
午後2は問1を選択したんだが簡単過ぎて今さら何か罠があったんじゃないかと不安になってきた
午後2は問1を選択したんだが簡単過ぎて今さら何か罠があったんじゃないかと不安になってきた
578 :名無し検定1級さん:2014/04/20(日) 17:34:32.65
午後2-2を誰か教えて。。。
午後1問1の最後って kMaxInteger/fhBuf.rows < bytesOfRow でいいの?
最初(long)とかつけてたけどなんかしっくり来なくて割ってみた
最初(long)とかつけてたけどなんかしっくり来なくて割ってみた
>>521
これって偽のツールを配布してもサーバー側で比較する地点で弾かれるから意味のないツールにならない?
これって偽のツールを配布してもサーバー側で比較する地点で弾かれるから意味のないツールにならない?
>>578
NCのデータって盗んでも使い物にならないよね(´・ω・`)
NCのデータって盗んでも使い物にならないよね(´・ω・`)
584 :名無し検定1級さん:2014/04/20(日) 17:41:48.61
午後2-2
問3(1)経理課 Webサイト運営者名がU銀行であることを確かめられないから
にしたけど、もしかして全然違う?
問3(1)経理課 Webサイト運営者名がU銀行であることを確かめられないから
にしたけど、もしかして全然違う?
>>584
分かんないけど俺もそれ書いた
分かんないけど俺もそれ書いた
>>584
俺もそんな感じ
俺もそんな感じ
587 :名無し検定1級さん:2014/04/20(日) 17:44:45.02
午後U 問2
●設問1
(1)サーバの設定やファイル内容が変わる可能性があるため。
(2)バックアップメディアに含まれる不正スクリプトに脆弱性を悪用される可能性があるため。
(3)R社の画像閲覧ソフト
●設問2
(1)SFTP
(2)(項目名)送信元 (変更後の内容)E社
●設問3
(1)(不都合が生じる課)経理課
(不都合の内容)U銀行のインターネットバンキングサービスログイン時にサイト運営者の真正性を確認できない。
(2)(b)OSベンダ (c)Q社 (d)R社
●設問1
(1)サーバの設定やファイル内容が変わる可能性があるため。
(2)バックアップメディアに含まれる不正スクリプトに脆弱性を悪用される可能性があるため。
(3)R社の画像閲覧ソフト
●設問2
(1)SFTP
(2)(項目名)送信元 (変更後の内容)E社
●設問3
(1)(不都合が生じる課)経理課
(不都合の内容)U銀行のインターネットバンキングサービスログイン時にサイト運営者の真正性を確認できない。
(2)(b)OSベンダ (c)Q社 (d)R社
午後Tで帰るならわかるが午前Uで帰った人は何しにきたんだろう@目白大学
590 :名無し検定1級さん:2014/04/20(日) 17:48:37.25
つづき
午後U 問2
●設問4
(e)全て (f)公開Webサーバ (g)全て
●設問5
(1)クライアント
(2)メール添付に比べて1回で大容量データを送信できる点。
(3)@プロキシサーバ経由でのPCからインターネットへのHTTPによる通信。
Aメールサーバ経由によるPCからインターネットへのSMTPによる通信。
(4)PCからインターネットへのHTTPSによる通信。
※設問5の(3)(4)はよく分からなかったので適当に回答。。。
午後U 問2
●設問4
(e)全て (f)公開Webサーバ (g)全て
●設問5
(1)クライアント
(2)メール添付に比べて1回で大容量データを送信できる点。
(3)@プロキシサーバ経由でのPCからインターネットへのHTTPによる通信。
Aメールサーバ経由によるPCからインターネットへのSMTPによる通信。
(4)PCからインターネットへのHTTPSによる通信。
※設問5の(3)(4)はよく分からなかったので適当に回答。。。
591 :名無し検定1級さん:2014/04/20(日) 17:48:52.95
午後2-2最後
・プロキシを経由するP社のブラックリストに無いウェブサーバーとの通信
・プロキシを経由するhttpsでのウェブサーバとの通信
・直接外部と行われようとした通信
にしたわ。SMTPはFWAのルールではじかれるんじゃないの?
俺の勘違いか...
・プロキシを経由するP社のブラックリストに無いウェブサーバーとの通信
・プロキシを経由するhttpsでのウェブサーバとの通信
・直接外部と行われようとした通信
にしたわ。SMTPはFWAのルールではじかれるんじゃないの?
俺の勘違いか...
午後Uがやばいわ。また秋に会いましょう
午前1の速報も今日?
午後2が5割切っとるわ
ダメだこりゃ
ダメだこりゃ
ならない
なる
でしょ
なる
でしょ
午前2は過去問そのままなのもあったな。
もうちょっと復習しておくべきだった。
もうちょっと復習しておくべきだった。
午後U問2。俺には勉強してどうにかなる範囲を超えてた。
午後1、2と3選択したけど絶望的だわ
今回こそは不合格報告ではなく、合格報告をしたかったんだが、ぐぬぬ。。。
また不合格報告になるじゃねーのかこれorz
また不合格報告になるじゃねーのかこれorz
600 :名無し検定1級さん:2014/04/20(日) 17:59:30.95
>>598
午後1の問3はボーナス問題だろ(´・ω・`)
午後1の問3はボーナス問題だろ(´・ω・`)
午後1は60点は堅いな(棒読み
さすがにHeartBleed関連のは出ませんでしたね
OpenSSLの別のやつが午前2で出てたけどあれは既出だからなあ
OpenSSLの別のやつが午前2で出てたけどあれは既出だからなあ
603 :名無し検定1級さん:2014/04/20(日) 18:02:47.90
午前2が過去問の使い回しが少なすぎててこずった(´・ω・`)
午後はいつもより易しかったのかな?
午後II
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウイ
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウイ
IPAの午前問題速報は何時から?
答案晒す
午後2は割りとできた
午後1
問2
1 (1) syslog (2) -all
2 直接外部サーバに送った
3 (1) WLに登録されているIPアドレスが変わった場合。 (2) 許可されているサーバを使用して、迷惑メールの送信 (3) プロキシサーバ / 特定の迷惑メールを受信しない
4 迷惑メール対策装置を通る用にする。
問3
1 (1) フィッシングサイト (2) 法人利用者はクライアント証明書によるTLS通信をしているため
2 (1) 最新のブラウザは警告してくれるから (2) a 123456 / b 10000 / 送金内容を書き換えたことを、利用者に気付かれないようにするため。
3 (1) c なる / d ならない (2) トークン (3) 計算結果や共通鍵を取得するウイルスが出た場合に不正送金されてしまうから
午後2
問1
1 VIP会員のPANをPC内のVIPファイルに記録している点
2 (1) イ (2) ステータスコード確認作業 / PANを表示しない状態。
(3) 1 / 3.4.1 / OSのログインに成功すると、データが自動的に複合される / OSの認証とは別に管理する必要があるため
(4) 主キーであるPAN列には索引が設定されるため、暗号化ができないから。
(5) a 3 / b 2 / c 3 / d 2
3 (1) 社内端末を無線APでネットワークに繋げる (2) IEEE 802.11j
4 (1)会員の特定をお客様コードでできるのでPANの表示をしなくてよくなる (2) f お客様コード下線, ポイント値, 最終更新日時 / g お客様コード下線, 会員名, 住所, 電話番号, 性別
午後2は割りとできた
午後1
問2
1 (1) syslog (2) -all
2 直接外部サーバに送った
3 (1) WLに登録されているIPアドレスが変わった場合。 (2) 許可されているサーバを使用して、迷惑メールの送信 (3) プロキシサーバ / 特定の迷惑メールを受信しない
4 迷惑メール対策装置を通る用にする。
問3
1 (1) フィッシングサイト (2) 法人利用者はクライアント証明書によるTLS通信をしているため
2 (1) 最新のブラウザは警告してくれるから (2) a 123456 / b 10000 / 送金内容を書き換えたことを、利用者に気付かれないようにするため。
3 (1) c なる / d ならない (2) トークン (3) 計算結果や共通鍵を取得するウイルスが出た場合に不正送金されてしまうから
午後2
問1
1 VIP会員のPANをPC内のVIPファイルに記録している点
2 (1) イ (2) ステータスコード確認作業 / PANを表示しない状態。
(3) 1 / 3.4.1 / OSのログインに成功すると、データが自動的に複合される / OSの認証とは別に管理する必要があるため
(4) 主キーであるPAN列には索引が設定されるため、暗号化ができないから。
(5) a 3 / b 2 / c 3 / d 2
3 (1) 社内端末を無線APでネットワークに繋げる (2) IEEE 802.11j
4 (1)会員の特定をお客様コードでできるのでPANの表示をしなくてよくなる (2) f お客様コード下線, ポイント値, 最終更新日時 / g お客様コード下線, 会員名, 住所, 電話番号, 性別
午後2の問3の2の無線規格ってaでもnでもいいんだよな?
午後I
問1
設問1
(1) Referer
(2) ブラウザの設定でスクリプト機能を無効化すること。
(3) サーバ側でファイルの判定をし、不適切な場合保存しない。
設問2
(1) a: オーバーフロー b: バッファオーバーフロー
(2) bytesOfRowとfhBuf.rowsの積がkMaxIntegerより大きくなること。
設問3
(1) c: kMaxInteger/fhBuf.rows d: bytesOfRow
問題と関係ないけどC++といいつつconstとthrow以外Cなのはどうかと思うの(´・ω・`)
問1
設問1
(1) Referer
(2) ブラウザの設定でスクリプト機能を無効化すること。
(3) サーバ側でファイルの判定をし、不適切な場合保存しない。
設問2
(1) a: オーバーフロー b: バッファオーバーフロー
(2) bytesOfRowとfhBuf.rowsの積がkMaxIntegerより大きくなること。
設問3
(1) c: kMaxInteger/fhBuf.rows d: bytesOfRow
問題と関係ないけどC++といいつつconstとthrow以外Cなのはどうかと思うの(´・ω・`)
今日寒かったなぁ
Referrerって書いちゃったよ(´・ω・`)
Referrerって書いちゃったよ(´・ω・`)
午後I
問3
設問1
(1) フィッシングサイト
(2) 攻撃者はクライアント証明書に対応する秘密鍵を所持していないため。
設問2
(1) 偽Webサイトにアクセスするとブラウザが警告を表示する。
(2) a: 123456 b: 10000 目的: 送金内容を書き換えたことに気付かれないようにするため。
設問3
(1) c: 対策になる d: 対策になる
(2) 二要素
(3) マルウェアがPC内のHMAC計算ツールを利用して送金内容からHMAC値を取得し、不正送金をする可能性。
問3
設問1
(1) フィッシングサイト
(2) 攻撃者はクライアント証明書に対応する秘密鍵を所持していないため。
設問2
(1) 偽Webサイトにアクセスするとブラウザが警告を表示する。
(2) a: 123456 b: 10000 目的: 送金内容を書き換えたことに気付かれないようにするため。
設問3
(1) c: 対策になる d: 対策になる
(2) 二要素
(3) マルウェアがPC内のHMAC計算ツールを利用して送金内容からHMAC値を取得し、不正送金をする可能性。
オーバーフローって桁あふれでもいいよね・・・?
616 :名無し検定1級さん:2014/04/20(日) 18:20:02.07
午後U問2の最後
・現時点でウイルス対策ソフトのウイルス定義ファイルに存在しないウイルスによる通信。
・通信量やその頻度が異常に多い通信。
・P社提供リスト中のURLへの通信。
だめ?
・現時点でウイルス対策ソフトのウイルス定義ファイルに存在しないウイルスによる通信。
・通信量やその頻度が異常に多い通信。
・P社提供リスト中のURLへの通信。
だめ?
午後2−2が意味不明すぎた
午後1はもしかしたら通ってるかと思ってたが
こりゃだめだ
秋に受けるか・・・
もしくは、実力不足を認めてAPから受けるか・・・
I 免除は持っているけど、どうにもこうにも・・・・
午後1はもしかしたら通ってるかと思ってたが
こりゃだめだ
秋に受けるか・・・
もしくは、実力不足を認めてAPから受けるか・・・
I 免除は持っているけど、どうにもこうにも・・・・
618 :名無し検定1級さん:2014/04/20(日) 18:20:58.23
午後の凡その配点ってどんなもんなの?
5字以内で答える問題と50字以内で答える問題が同じ配分な訳ないよね?
午後2の大問2は最後の3つ以外は結構手ごたえあったけど、最後の3つが駄目だった。
最後の3つが1問10点とかだときつい。。。
5字以内で答える問題と50字以内で答える問題が同じ配分な訳ないよね?
午後2の大問2は最後の3つ以外は結構手ごたえあったけど、最後の3つが駄目だった。
最後の3つが1問10点とかだときつい。。。
6点 6点 8点ぐらいじゃないの
マルウェアJの目的って「乱数表を入手すること」だけだと考えた。
口座を不正利用できるできないは置いといてね。
マルウェアJの攻撃者は乱数表入手しただけじゃ不正利用はできないよね?
なんで、HMACツールを導入しても乱数表を入手されるのを
防ぐことはできないから、「ならない」にしちゃった。
最後は共通鍵がHMACツール自体に埋め込まれていると考えて、
マルウェアがHMACツール自体を攻撃者に送信する〜的な答えにした。
口座を不正利用できるできないは置いといてね。
マルウェアJの攻撃者は乱数表入手しただけじゃ不正利用はできないよね?
なんで、HMACツールを導入しても乱数表を入手されるのを
防ぐことはできないから、「ならない」にしちゃった。
最後は共通鍵がHMACツール自体に埋め込まれていると考えて、
マルウェアがHMACツール自体を攻撃者に送信する〜的な答えにした。
621 :名無し検定1級さん:2014/04/20(日) 18:25:37.32
午後2-2のラスト3つはどういう粒度で答えていいのか分からなかった。
最後のはログを分析できないということはHTTPS通信ということ?
最後のはログを分析できないということはHTTPS通信ということ?
午後II
問1
設問1
VIPファイルにPANを保存していること。
設問2
(1) イ
(2) 作業: ステータスコード確認作業 状態: PAN列が暗号化された状態
(3) 方式: 1 項目番号: 3.4.1
動作: ログイン成功後、全てのデータがアクセス時に自動的に復号されること。
要件: 複合キーがユーザアカウントと関連付けられていないこと。
(4) PANが主キーであり、索引が設定されているため暗号化できないから。
(5) a: 3 b: 2 c: 3 d: 2
設問3
(1) 悪意ある者がワイアレスアクセスポイントを設置して情報を盗もうとすること。
(2) IEEE802.11 a
設問4
(1) 会員情報の検索について、PANではなくお客様コードをキーとして検索できる。
(2) f: _お客様コード, ポイント値, 最終更新日時 g: _お客様コード, 会員名, 住所, 電話番号, 性別
問1
設問1
VIPファイルにPANを保存していること。
設問2
(1) イ
(2) 作業: ステータスコード確認作業 状態: PAN列が暗号化された状態
(3) 方式: 1 項目番号: 3.4.1
動作: ログイン成功後、全てのデータがアクセス時に自動的に復号されること。
要件: 複合キーがユーザアカウントと関連付けられていないこと。
(4) PANが主キーであり、索引が設定されているため暗号化できないから。
(5) a: 3 b: 2 c: 3 d: 2
設問3
(1) 悪意ある者がワイアレスアクセスポイントを設置して情報を盗もうとすること。
(2) IEEE802.11 a
設問4
(1) 会員情報の検索について、PANではなくお客様コードをキーとして検索できる。
(2) f: _お客様コード, ポイント値, 最終更新日時 g: _お客様コード, 会員名, 住所, 電話番号, 性別
午後1は問3が認証方式答える問題以外は全部あってる
問1は3割合ってる。
これで60点いけば午後2はいけるはず・・・
問1は3割合ってる。
これで60点いけば午後2はいけるはず・・・
今年は標的型ばっかり
625 :名無し検定1級さん:2014/04/20(日) 18:28:11.62
午後1-3は比較的簡単だったね。
選択した人はラッキーだったね。
選択した人はラッキーだったね。
IPA式日本語が最難関
>>620
セキュリティ対策に送金内容認証を採用した場合にログインに必要になるのが
ID、パスワード、乱数、HMAC計算ツールの結果の4つが必要になるから
マルウェアJは計算結果は手に入らないから対策に(なる)
セキュリティ対策に送金内容認証を採用した場合にログインに必要になるのが
ID、パスワード、乱数、HMAC計算ツールの結果の4つが必要になるから
マルウェアJは計算結果は手に入らないから対策に(なる)
>>625
難しかった(´・ω・`)
難しかった(´・ω・`)
630 :名無し検定1級さん:2014/04/20(日) 18:31:42.42
↓結構間違ってない?問3のEDoS攻撃はウでしょ。
http://www.itac.gr.jp/kaitou2014/2014_haru_sc-am2.html
☆午前U☆
問01〜問10:イエイエイ エイイエエ
問11〜問20:ウアエアイ イアウエア
問21〜問25:アウウウウ
http://www.itac.gr.jp/kaitou2014/2014_haru_sc-am2.html
☆午前U☆
問01〜問10:イエイエイ エイイエエ
問11〜問20:ウアエアイ イアウエア
問21〜問25:アウウウウ
皆kMaxInteger/fhBuf.rowsで書いてるけど積で書いても問題ないよね?
何か他に条件あった?
何か他に条件あった?
午前2はどうでもいい
過去問を最新のから6年分やっただけで受かる
流用問題大杉やろ
過去問を最新のから6年分やっただけで受かる
流用問題大杉やろ
EDoS間違える予備校のやつおる?wwwwwwwwwwwwwwwwwwww
634 :名無し検定1級さん:2014/04/20(日) 18:33:53.47
無線の規格なんて答えさせたら
11acだって答えないといけなくなるんじゃ……
自分は「公開されてないアクセスポイント」って書いたけどこれじゃだめなん
11acだって答えないといけなくなるんじゃ……
自分は「公開されてないアクセスポイント」って書いたけどこれじゃだめなん
6年分じゃなかった
6回分な
6回分な
ネスペもそうだけど、午前2と午後のレベルが違いすぎるんだが
なんとかならんのかよ
まあいいや
俺が今回落ちた言い訳は、職場がブラックだったということにする
なんとかならんのかよ
まあいいや
俺が今回落ちた言い訳は、職場がブラックだったということにする
638 :名無し検定1級さん:2014/04/20(日) 18:34:59.05
>605
問24はエでは?
午後II
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウ(→エ)イ
問24はエでは?
午後II
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウ(→エ)イ
午後1の設問3ってunsinged intにキャストしないとだめ?
(const unsigned int)kMaxInteger < (unsigned int)bytesOfBuff
(const unsigned int)kMaxInteger < (unsigned int)bytesOfBuff
>>638
でたー全部足し算する奴!
でたー全部足し算する奴!
643 :名無し検定1級さん:2014/04/20(日) 18:37:29.62
問24は中学生用の問題だろ
重みは掛け算
上の三つは足して、下の2つはマイナスして出せば
ウ
だよ
重みは掛け算
上の三つは足して、下の2つはマイナスして出せば
ウ
だよ
みんなすげーな
自分のダメさ加減を思い知ったわ
勉強頑張らないとなぁ
自分のダメさ加減を思い知ったわ
勉強頑張らないとなぁ
646 :名無し検定1級さん:2014/04/20(日) 18:38:00.03
それ俺も引っかかったわ
>>645
俺みたいにウキウキなやつだけがいっぱい書き込んでる説
俺みたいにウキウキなやつだけがいっぱい書き込んでる説
午後1なら解答晒せるんだけど、午後2は無理だな・・・w
午後2の変換テーブルの主キーがPANになってたけど、お客様コードにしないと意味ないんじゃないのあれ
1対1なんだよね?
1対1なんだよね?
>>650
どっちも主キー
どっちも主キー
どなたか午前Tの回答にご協力くださいませんか?
過去問など検索でほぼ確定した回答を記載します。
わかるところ、埋めていただけると嬉しいです。
午前T(1〜5、6〜10…)
?ウ??? アイ?イイ
エ?ア?エ ?エ?イ?
エアウ?ウ イイイウウ
スレチだったらごめんなさい。
過去問など検索でほぼ確定した回答を記載します。
わかるところ、埋めていただけると嬉しいです。
午前T(1〜5、6〜10…)
?ウ??? アイ?イイ
エ?ア?エ ?エ?イ?
エアウ?ウ イイイウウ
スレチだったらごめんなさい。
思い出した…俺今回で午前1の免除切れるわ…鬱だ
655 :名無し検定1級さん:2014/04/20(日) 18:42:53.42
午前2の公式解答って今日発表?
Common Weakness Enumerationを直訳すると共通脆弱性一覧、なんだからエ以外ありえん
今帰ってきた。今回は午前2が鬼門だな
確かIRTはないはずだから25問の6割=15問以上正解で通過???
確かIRTはないはずだから25問の6割=15問以上正解で通過???
659 :名無し検定1級さん:2014/04/20(日) 18:49:48.04
問10もエじゃなくてウじゃないかな
cookieのSecure属性ってブラウザ終了時に削除するとかじゃないよね
というかウであってくれれば15問いくんだけど!
cookieのSecure属性ってブラウザ終了時に削除するとかじゃないよね
というかウであってくれれば15問いくんだけど!
>>636
ホワイトつながりで白木屋で反省会するしかないな( ・`ω・´)!
ホワイトつながりで白木屋で反省会するしかないな( ・`ω・´)!
661 :名無し検定1級さん:2014/04/20(日) 18:50:57.20
ネタ切れなのか午後は新しいこと何もなかったな
>>652
最初の問題から?ってお前w どう考えてもそこはイだろ。
最初の問題から?ってお前w どう考えてもそこはイだろ。
二段階認証とか初耳・・・
>>630
これヘタすると不合格じゃねえの?wwwwwwwwwwwww
これヘタすると不合格じゃねえの?wwwwwwwwwwwww
665 :名無し検定1級さん:2014/04/20(日) 18:53:02.19
666 :名無し検定1級さん:2014/04/20(日) 18:53:49.57
午後1問3設問3(3)マルウェアKがHMAC計算ツールを悪用し改ざんした送金内容のHMAC値を生成し送金内容認証に成功してしまう問題
667 :名無し検定1級さん:2014/04/20(日) 18:54:03.98
答え合わせなんてする気もしない
通知なけりゃ堕ちたと思うだけ
通知なけりゃ堕ちたと思うだけ
668 :名無し検定1級さん:2014/04/20(日) 18:54:21.63
>>665
すでに3問は間違ってる可能性あるから安心するのは早いw
すでに3問は間違ってる可能性あるから安心するのは早いw
午前2 イアイイイ アイイウウ ウウエアイ イアエエア エウウウイ
午後1 問2
syslog -all
迷惑メール対策装置経由してない
取引先IPアドレスがWL外のものになったとき SPF判定を通過できる鯖を経由 プロキシサーバ/フィッシング防止
外部とのSMTP通信は全部装置経由
午後1 問3
フィッシングサイト クライアント証明書とエクスポート出来ない秘密鍵でも認証するため
接続先のサーバ証明書がx-bankのものか検証 123456,10000 利用者が送金内容を改ざんされていることに気づかせないため
なる(ワンパスデバイス盗まれなければ) なる(HMAC共通鍵が漏れなければ) 2要素 利用者PCからHMAC計算機と共通鍵盗まれると認証突破されるから
午後2 問2
ファイルの状態が変更される可能性 脆弱性と不正スクリプト残ってるから R社画像閲覧ソフト
SFTP 全て→E社
経理課 プロキシサーバで証明書付け替えるからU銀行の正当性を担当者が確認できない メール・Q社Web・OSベンダWeb
公開Web・インターネット・全て
SSLサーバ 受信確認ができる DDoSの踏み台・メールを利用した情報漏洩 ICMPfloodの踏み台
午後2問2の最後はズタボロだけどこれでどうだろうか
受かってるといいなあ
午後1 問2
syslog -all
迷惑メール対策装置経由してない
取引先IPアドレスがWL外のものになったとき SPF判定を通過できる鯖を経由 プロキシサーバ/フィッシング防止
外部とのSMTP通信は全部装置経由
午後1 問3
フィッシングサイト クライアント証明書とエクスポート出来ない秘密鍵でも認証するため
接続先のサーバ証明書がx-bankのものか検証 123456,10000 利用者が送金内容を改ざんされていることに気づかせないため
なる(ワンパスデバイス盗まれなければ) なる(HMAC共通鍵が漏れなければ) 2要素 利用者PCからHMAC計算機と共通鍵盗まれると認証突破されるから
午後2 問2
ファイルの状態が変更される可能性 脆弱性と不正スクリプト残ってるから R社画像閲覧ソフト
SFTP 全て→E社
経理課 プロキシサーバで証明書付け替えるからU銀行の正当性を担当者が確認できない メール・Q社Web・OSベンダWeb
公開Web・インターネット・全て
SSLサーバ 受信確認ができる DDoSの踏み台・メールを利用した情報漏洩 ICMPfloodの踏み台
午後2問2の最後はズタボロだけどこれでどうだろうか
受かってるといいなあ
671 :名無し検定1級さん:2014/04/20(日) 18:56:44.49
午後U 問2
■設問1
(1)公開Webサーバのメモリ上の情報が揮発するため。
(2)最後に取得したバックアップのコンテンツが既に改ざんされたものである可能性が高いため。
(3)R社の画像閲覧ソフト
■設問2
(1)FTPS
(2)(項目名)送信元 (変更後の内容)E社
■設問3
(1)(不都合が生じる課)経理課
(不都合の内容)U銀行のインターネットバンキングサービスを利用出来なくなる。
(2)(b)Q社のWEBサーバダ (c)OSの脆弱性修正プログラム配布元サイト (d)R社の脆弱性修正プログラム配布元サイト
■設問1
(1)公開Webサーバのメモリ上の情報が揮発するため。
(2)最後に取得したバックアップのコンテンツが既に改ざんされたものである可能性が高いため。
(3)R社の画像閲覧ソフト
■設問2
(1)FTPS
(2)(項目名)送信元 (変更後の内容)E社
■設問3
(1)(不都合が生じる課)経理課
(不都合の内容)U銀行のインターネットバンキングサービスを利用出来なくなる。
(2)(b)Q社のWEBサーバダ (c)OSの脆弱性修正プログラム配布元サイト (d)R社の脆弱性修正プログラム配布元サイト
672 :名無し検定1級さん:2014/04/20(日) 18:57:48.73
問01〜問10:イエイエイ エイイエエ
問11〜問20:ウアエアイ イアウエア
問21〜問25:アウウウウ
→ 問4はイ
→問10はウ
→問18はエ
問11〜問20:ウアエアイ イアウエア
問21〜問25:アウウウウ
→ 問4はイ
→問10はウ
→問18はエ
674 :名無し検定1級さん:2014/04/20(日) 18:58:57.24
(続き)
■設問4
(e)インターネット (f)公開Webサーバ (g)HTTP
■設問5
(1)SSL
(2)ログ機能にてCADデータを相手が受領した事を確認できる。。
(3)@P社のURLブラックリストに登録されているがプロキシサーバは未更新である場合の不正なURLへの通信。
Aウイルス感染にて発生する、ユーザの意図しない外部不特定多数へのメールによる通信。
(4)P社のURLブラックリストに登録されているURLへの暗号化通信。
部分点たのむ・・・。
■設問4
(e)インターネット (f)公開Webサーバ (g)HTTP
■設問5
(1)SSL
(2)ログ機能にてCADデータを相手が受領した事を確認できる。。
(3)@P社のURLブラックリストに登録されているがプロキシサーバは未更新である場合の不正なURLへの通信。
Aウイルス感染にて発生する、ユーザの意図しない外部不特定多数へのメールによる通信。
(4)P社のURLブラックリストに登録されているURLへの暗号化通信。
部分点たのむ・・・。
>>665
>>630は間違いまくってるから参考にしないほうが…
正直事故レベルのミス率だと思う
問2はウ、URI。っていうかオブジェクトの参照でシリアル番号の形式とか頭おかしくなったんじゃねえのレベル
問3はウ。いっぱい処理させていっぱいお金払わせるってやつ。これも知らなくても英語の意味とか考えりゃウしかない
問4はイ。これ過去問だろうがよー
問10は上でもあるとおりウ
問12はウ以外逆です。RST/ACKは開いてない時の返事です。SYN/ACKならOK
問14はエ。英語を訳せばほとんどそのまんま。
問18はエ。リピータハブなんだから2倍しろカス
問21はエ。外部キーがその関係で一意だとネトゲのキャラアイテム1つしか持てないとかそういう事態になりそう
問25は多分イだと思うんだけどコレは自信ないです(´・ω・`)
>>630は間違いまくってるから参考にしないほうが…
正直事故レベルのミス率だと思う
問2はウ、URI。っていうかオブジェクトの参照でシリアル番号の形式とか頭おかしくなったんじゃねえのレベル
問3はウ。いっぱい処理させていっぱいお金払わせるってやつ。これも知らなくても英語の意味とか考えりゃウしかない
問4はイ。これ過去問だろうがよー
問10は上でもあるとおりウ
問12はウ以外逆です。RST/ACKは開いてない時の返事です。SYN/ACKならOK
問14はエ。英語を訳せばほとんどそのまんま。
問18はエ。リピータハブなんだから2倍しろカス
問21はエ。外部キーがその関係で一意だとネトゲのキャラアイテム1つしか持てないとかそういう事態になりそう
問25は多分イだと思うんだけどコレは自信ないです(´・ω・`)
677 :名無し検定1級さん:2014/04/20(日) 19:02:56.79
午後2−2問4って(e)公開webサーバ(f)インターネットにしたんだけどダメ?
午前2でもこれだけ割れるって事は合格率相当低いかもあ
>>676の問18ちょっと間違ってたわ
イじゃなくてウ選んでるのかよiTAC、1.3倍しろカス
イじゃなくてウ選んでるのかよiTAC、1.3倍しろカス
>>676
問25はITガバナンスだからエで合ってる筈
問25はITガバナンスだからエで合ってる筈
>>676
問25は過去問にありました。ウが正解です。
問25は過去問にありました。ウが正解です。
お前ら意見割れすぎだってば
おいおいどっちだよ
ITガバナンスなんて嫌い(´;ω;`)
>>680
間違えた。イで合ってる
間違えた。イで合ってる
ITガバナンスって要は金の話だぞ
688 :名無し検定1級さん:2014/04/20(日) 19:09:20.78
>>670だけど
簡単に調べたけど午前2は
イウウイウ エイイエウ ウウエエイ イアエエア エウウウイ
でいいんじゃないかな
正直コレなら午前2心配しなくていいという願望めっちゃ入ってる
問24は自分の計算を信じるほかなし、問25はググってもよく分からんかった
簡単に調べたけど午前2は
イウウイウ エイイエウ ウウエエイ イアエエア エウウウイ
でいいんじゃないかな
正直コレなら午前2心配しなくていいという願望めっちゃ入ってる
問24は自分の計算を信じるほかなし、問25はググってもよく分からんかった
割れてるので念のためソースを、と思ったけどリンク貼れないのでいつの問題か書いときます。
平成23年 春期 応用情報技術者 午前 問60
平成23年 春期 応用情報技術者 午前 問60
691 :名無し検定1級さん:2014/04/20(日) 19:11:20.82
あ、そうだった、自分は午前1が危ないんだった/(^o^)\
午前2受かってる気がしなくなってきた(´・ω・`)
697 :名無し検定1級さん:2014/04/20(日) 19:14:35.33
午後2−2問4って
間然して不正サイトにアクセスするして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCがインターネットでFTP禁止するのを拒否するのはちょっと違和感あるが。
間然して不正サイトにアクセスするして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCがインターネットでFTP禁止するのを拒否するのはちょっと違和感あるが。
だいぶ意見が統一されてきたな。誰か午前2気になるやつまとめてくれ。
俺はこれから飯だ・・
俺はこれから飯だ・・
699 :名無し検定1級さん:2014/04/20(日) 19:15:31.83
>>697
訂正)
午後2−2問4って
感染して不正サイトにアクセスするして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCがインターネットでFTP禁止するのを拒否するのはちょっと違和感あるが。
訂正)
午後2−2問4って
感染して不正サイトにアクセスするして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCがインターネットでFTP禁止するのを拒否するのはちょっと違和感あるが。
午後II問2やってないからわかんないけど今の御時世素のFTPでインターネットアクセスとか狂気の沙汰だと思います
702 :名無し検定1級さん:2014/04/20(日) 19:15:57.72
703 :名無し検定1級さん:2014/04/20(日) 19:16:26.25
午前2はいつも20時くらいに公式解答が出てる。今回もそうだろうよ
704 :名無し検定1級さん:2014/04/20(日) 19:16:36.00
もうそろそろ、IPAから午前Uの回答がでるはず。
705 :名無し検定1級さん:2014/04/20(日) 19:16:59.30
>>699
ごめん、間違えすぎた。
再訂正)
午後2−2問4って
感染して不正サイトにアクセスして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCのFTPを拒否するのはちょっと違和感あるが。
ごめん、間違えすぎた。
再訂正)
午後2−2問4って
感染して不正サイトにアクセスして不正PGをダウンロードするのはPCだから
PC、インターネット、FTPでは?
でも全PCのFTPを拒否するのはちょっと違和感あるが。
FTPSなんてあるんだ
SSHかと思った
SSHかと思った
午前2で落ちた気がする
710 :名無し検定1級さん:2014/04/20(日) 19:19:32.13
午後2-2
https通信時のプロキシによるURLフィルタリングって使えないんだよね?
https通信時のプロキシによるURLフィルタリングって使えないんだよね?
>>709
俺も
俺も
712 :名無し検定1級さん:2014/04/20(日) 19:20:13.40
俺もだ。
午後2-2の2-1はSSHにしちまった。
午後2-2の2-1はSSHにしちまった。
日本語検定かよって感じだった(´・ω・`)
午後2は解答用紙見た時点で2がやばそうだったので素直に1にしてよかった
716 :名無し検定1級さん:2014/04/20(日) 19:22:00.11
>>715
ワロタw
ワロタw
717 :名無し検定1級さん:2014/04/20(日) 19:22:03.91
>>712
俺もSSHにした。OSにログインって書いてあったし
俺もSSHにした。OSにログインって書いてあったし
いまどきID,パスワード漏れ漏れのFTPなんて使わんやろ
普通sftpや(´・ω・`)
普通sftpや(´・ω・`)
719 :名無し検定1級さん:2014/04/20(日) 19:23:28.23
みんなお疲れ
SFTPとFTPSって違うのか
SFTP:SSH File Transfer Protocol、SSH上でファイル転送(port22のSSH上で転送)
FTPS:File Transfer Protocol over SSL/TLS、FTP送受信データを暗号化(port21のFTP拡張)
…ファイル転送やOSへのログインを安全に行うことができるプロトコルである(a)を用いたファイル転送ソフト…
だとSSHだからSFTPの方なのか?
SFTP:SSH File Transfer Protocol、SSH上でファイル転送(port22のSSH上で転送)
FTPS:File Transfer Protocol over SSL/TLS、FTP送受信データを暗号化(port21のFTP拡張)
…ファイル転送やOSへのログインを安全に行うことができるプロトコルである(a)を用いたファイル転送ソフト…
だとSSHだからSFTPの方なのか?
>>720
別物
別物
722 :名無し検定1級さん:2014/04/20(日) 19:24:28.14
↓HTTPS通信対応機能は見送ったとあるから、復号チェックはできないのでは?
669 :名無し検定1級さん:2014/04/20(日) 18:54:51.34
>>621
>最後のはログを分析できないということはHTTPS通信ということ?
途中で復号してチェック出来るんじゃなかったけ
669 :名無し検定1級さん:2014/04/20(日) 18:54:51.34
>>621
>最後のはログを分析できないということはHTTPS通信ということ?
途中で復号してチェック出来るんじゃなかったけ
午前2を9問も間違える予備校とは一体
自信満々でSSHにした
726 :名無し検定1級さん:2014/04/20(日) 19:26:25.14
727 :名無し検定1級さん:2014/04/20(日) 19:26:30.23
それにしても午後2問2設問5の(3)(4)は酷すぎるw
(3)プロキシサーバを経由した代替HTTPによる通信
メールサーバを経由した外部に不正にメールを送信する通信
(4)プロキシサーバを経由しないFW経由で直接出て行くHTTPSの通信
みたいなこと書いたけど、
(3)のふたつ、50文字も作れねーw
(3)プロキシサーバを経由した代替HTTPによる通信
メールサーバを経由した外部に不正にメールを送信する通信
(4)プロキシサーバを経由しないFW経由で直接出て行くHTTPSの通信
みたいなこと書いたけど、
(3)のふたつ、50文字も作れねーw
728 :名無し検定1級さん:2014/04/20(日) 19:26:39.29
途中退室してる人は諦めてる人か、余程自信がある人のどっちなんだ?
729 :名無し検定1級さん:2014/04/20(日) 19:26:47.86
サイバー防衛に最新知識…情報セキュリティスペシャリスト試験(SC)、
有効期制導入へ - MSN産経ニュース http://sankei.jp.msn.com/politics/news/140215/plc14021517150009-n1.htm
有効期制導入へ - MSN産経ニュース http://sankei.jp.msn.com/politics/news/140215/plc14021517150009-n1.htm
-ALLってだめ?
>>728
セキュリティは時間余るし。特に午後IIは
セキュリティは時間余るし。特に午後IIは
AM2の問2はア(OID)じゃなくてウ(URI)でいいのか?
734 :名無し検定1級さん:2014/04/20(日) 19:28:13.18
>>729
2月15日の記事じゃねーかw
2月15日の記事じゃねーかw
735 :名無し検定1級さん:2014/04/20(日) 19:28:48.64
>>732
午前1と午前2は同じタイミングだったと思う
午前1と午前2は同じタイミングだったと思う
ああOSへのログインをってなるとSSHか
くそう
くそう
>>733
OIDなわけない
OIDなわけない
午後簡単だったのに、危うく午前2で死ぬところだった
午前2をこんなに間違うとは
あれだ、サムラゴウチみたいにいかにも
できそうな人に依頼したらこうなったとか
あれだ、サムラゴウチみたいにいかにも
できそうな人に依頼したらこうなったとか
740 :名無し検定1級さん:2014/04/20(日) 19:29:48.08
>>729
研修受講で更新できればいいけど、そんなに甘くないかな?
研修受講で更新できればいいけど、そんなに甘くないかな?
742 :名無し検定1級さん:2014/04/20(日) 19:30:16.48
ていうか、情報処理試験自体有効期限を付けるべきだよな
ネットワークもかなり変化してるし。
昔は一杯プロトコルあったのにな
いまは昔に比べかなりシンプル化して洗練された。(´・ω・`)
ネットワークもかなり変化してるし。
昔は一杯プロトコルあったのにな
いまは昔に比べかなりシンプル化して洗練された。(´・ω・`)
午後1の試験中にうっかり午前の問題用紙を机に出しっぱにしてたら途中失格くらっちまった。。
どんな難問よりビッグインパクトだったわ
どんな難問よりビッグインパクトだったわ
>>740
受講に10万円かかります
受講に10万円かかります
-ALLに、sftpって書いちまったよ・・・
やらかしたか?
やらかしたか?
747 :名無し検定1級さん:2014/04/20(日) 19:34:47.66
>>743
だから試験の名称がコロコロ変わってるんじゃね?
だから試験の名称がコロコロ変わってるんじゃね?
749 :名無し検定1級さん:2014/04/20(日) 19:35:00.15
俺も、-ALLって書いちまった・・・
>>729
うあああああああああ
うあああああああああ
>>744
どうやったら気付かず出しっぱに出来るの?
どうやったら気付かず出しっぱに出来るの?
(´・ω・`)有効期限があろうがなかろうが、
けっきょく現場で実戦経験してなけりゃ
資格持ってようが使い物にならん
けっきょく現場で実戦経験してなけりゃ
資格持ってようが使い物にならん
753 :名無し検定1級さん:2014/04/20(日) 19:36:15.62
青学大で午前にケータイを結構な時間鳴らして慌てて切ってる奴がいたけど、
試験監からの注意だけで終わってた。普通は失格じゃないの?
試験監からの注意だけで終わってた。普通は失格じゃないの?
二ヶ月前の話題掘り起こすなよ。
>>751
昼休みに飯でも食いながら問題の見直しでもしてたんじゃね?
昼休みに飯でも食いながら問題の見直しでもしてたんじゃね?
759 :名無し検定1級さん:2014/04/20(日) 19:37:30.05
FTPSなんてマイナーな用語を用意するかねぇ?
俺、情報セキュリティスペシャルトになったら結婚するんだ
>>760
一生独身乙(´・ω・`)
一生独身乙(´・ω・`)
だな。スペシャルトなんて誰もなれねえよ
ftpsよりsftpのほうが開ける穴少ないからええやろ(´・ω・`)
15分前の説明始まって問題用紙配って試験始まるまで数分あるのにきづかないとかあり得ないだろ。
FTPSがマイナーっておい仮にもスペシャリストだぞおい
>>765
この業界にいれば聞いたこと位はあるはずだよなぁ
この業界にいれば聞いたこと位はあるはずだよなぁ
うちの会場男ばっかで女子が1人しかいなかったんだけど
女子はセキィリティ甘いのかな
女子はセキィリティ甘いのかな
(´・ω・`)しょせん、なんちゃってスペシャリストやし・・・
うちは5/120くらいいた
771 :名無し検定1級さん:2014/04/20(日) 19:44:13.24
会場はむさ苦しい男ばかりだった。俺もその中の一人だが。
そもそも答えはsftpでもftpsでもなくてsshだし
むさくるしいのは構わんがゴホゴホ言い過ぎだ。ひ弱の集まりかよと思ったわ・・・
775 :名無し検定1級さん:2014/04/20(日) 19:48:25.02
午後1問2の設問3はプロキシサーバでいいだろうけど、効果って何?
自由記述だと自由度が高すぎないか?
自分は苦し紛れに「URLBLの内容を補強できる」と書いたけど、部分点すら
もらえないだろうな。。。
自由記述だと自由度が高すぎないか?
自分は苦し紛れに「URLBLの内容を補強できる」と書いたけど、部分点すら
もらえないだろうな。。。
776 :名無し検定1級さん:2014/04/20(日) 19:49:09.26
>>775
全く一緒ww
全く一緒ww
一意になるとかIPAさんは言うてはるけど、どう解釈したら一意になるんだ?
>>775
サーバ管理者の負担が減るとか書いたわ
サーバ管理者の負担が減るとか書いたわ
779 :名無し検定1級さん:2014/04/20(日) 19:52:45.27
前回は使い回しばっかだったが、今回の午前Uは初物が多かったな。
早くIPAの回答見たい。
早くIPAの回答見たい。
>>775
プロキシーブラックリストを使用できるに決まってるだろ(´・ω・`)
プロキシーブラックリストを使用できるに決まってるだろ(´・ω・`)
>>775
メール本文以外からのリンクでもフィルタが効く、って事だと思った
メール本文以外からのリンクでもフィルタが効く、って事だと思った
今回も使い回しだろ?
午前2、半分以上は見たことある問題だったよ
785 :名無し検定1級さん:2014/04/20(日) 19:55:21.45
午後2-2の最後、誰か...
でも一番待ち遠しいのはiTACだろうな。あの回答を早く消したくてたまらんだろう
公式解答ー!
早くきてくれー!
早くきてくれー!
>>785
外部メールサーバにはインターネットからのメールを転送させない
外部メールサーバにはインターネットからのメールを転送させない
>>775
セキュリティラインの全社統一化みたいなこと書いたわ
セキュリティラインの全社統一化みたいなこと書いたわ
もう公式出てるぞ
セキュリティラインって何よ
言うならセキュリティポリシーじゃね
言うならセキュリティポリシーじゃね
792 :名無し検定1級さん:2014/04/20(日) 20:02:01.84
とりあえず19/25
IPAのやつ
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウイ
イウウイイ
エイイエウ
ウウエエイ
イアエエア
エウウウイ
ということで>>707で確定
午前2、8割。一息。
>>707で15問以上合ってたやつ午前2合格おめ。
午前1も通ってたらあとは簡単な午後だけだ。ゆっくり待とうぜ
午前1も通ってたらあとは簡単な午後だけだ。ゆっくり待とうぜ
798 :名無し検定1級さん:2014/04/20(日) 20:04:37.24
午前T
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_koudo_am1_ans.pdf
午前U
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_am2_ans.pdf
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_koudo_am1_ans.pdf
午前U
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_am2_ans.pdf
ぎりぎり午前通過。取り敢えず首が繋がった。
>>715です本日は大変お世話になっております
801 :名無し検定1級さん:2014/04/20(日) 20:06:06.61
>>630で採点したら16/25だったけど、公式で採点したら20/25だった \(^o^)/
802 :名無し検定1級さん:2014/04/20(日) 20:06:37.67
午前Uは80点。やっぱり思ったより間違えてた。
itac 16/25 ってw
>>605全問正解かよ
午前2は過去問多すぎて余裕 22/25
itac精度は7割とか開き直ってるから。
午前両方90点超えた嬉しい
>>803
ぎりぎり合格w
ぎりぎり合格w
今回、何でこんなに午前2の回答発表早いんだよ
取り合えず一番心配だった午前1は20問で通過
多分、午後1、2は余裕だから、これで合格大乗うだと思う
取り合えず一番心配だった午前1は20問で通過
多分、午後1、2は余裕だから、これで合格大乗うだと思う
午前T、U通過でした。゚(゚´Д`゚)゚。
回答のご協力ありがとうございました。
午後Tで落ちてそうですが、午前免除さえあればきっと秋には…!!
回答のご協力ありがとうございました。
午後Tで落ちてそうですが、午前免除さえあればきっと秋には…!!
やった〜とりあえず午前1免除だ
スペシャリストと大層な名称付けてるぐらいなんだから
足切りはせめて8割にすべきだよな(´・ω・`)
足切りはせめて8割にすべきだよな(´・ω・`)
814 :名無し検定1級さん:2014/04/20(日) 20:11:57.62
午後2の問2が難しすぎた。
815 :名無し検定1級さん:2014/04/20(日) 20:12:01.96
>>813
8割取れた人乙
8割取れた人乙
午前2
22/25
22/25
スペシャリストと大層な名称付けてるぐらいなんだから
全問正解者のみ通過にすべきだよな(´・ω・`)
全問正解者のみ通過にすべきだよな(´・ω・`)
84点
80点。
午後頼むー
午後頼むー
(´・ω・`)これ間違えたら一発退場みたいな地雷問題も必要やろ
TOEIC方式で、午前2 午後1,2の合計点を一緒に書くとかね
そう言うの設定する前に過去問の使い回しなんとかしなさいよ
>>820
今回でいうと問11だな
今回でいうと問11だな
午前1がダメだった・・・
死にたい;;
死にたい;;
6割は行ったけど、5連続で間違えてるとこあるな〜
と思ったら「オ」とか書いてあった。
あとは2ヶ月待ちだけど、ネスペの勉強しようかな。
と思ったら「オ」とか書いてあった。
あとは2ヶ月待ちだけど、ネスペの勉強しようかな。
>>822
しょせん、資格商売だから(´・ω・`)
しょせん、資格商売だから(´・ω・`)
22/25だった。これからが本当の地獄だ・・・。
>>670
syslogとかプロトコルですらないやん
syslogとかプロトコルですらないやん
829 :名無し検定1級さん:2014/04/20(日) 20:19:12.58
午後2の問2誰か教えて。
>>828
え?
え?
午前1:18/30
これ免除なるよね…?
これ免除なるよね…?
syslogはプロトコルじゃなかったのか
833 :名無し検定1級さん:2014/04/20(日) 20:20:48.34
午後U 問2 (3)はR社の画像閲覧ソフト って回答が多いけど、WEBサーバプログラムでも良くない?
WEBサーバプログラムとOSは別物だと思うんだが。
WEBサーバプログラムとOSは別物だと思うんだが。
syslogプロトコルです
>>831
秋頑張れ
秋頑張れ
プロトコルだよ
wikiにも書いてある
wikiにも書いてある
837 :名無し検定1級さん:2014/04/20(日) 20:21:37.33
syslogプロトコルのところはTCP/IPと書いてしまった。
広義だと合ってるよな。
広義だと合ってるよな。
838 :名無し検定1級さん:2014/04/20(日) 20:22:08.38
>>837 広義すぎる
TCPとかそんな層のプロトコル書いても・・・(´・ω・`)
UNIX系で使われるって書いてんだからsyslog以外は0点
午前1 24/30
午前2 20/25
よし、また免除になった!
2ヶ月後また会おう!
午前2 20/25
よし、また免除になった!
2ヶ月後また会おう!
842 :名無し検定1級さん:2014/04/20(日) 20:24:20.70
843 :名無し検定1級さん:2014/04/20(日) 20:24:41.41
SYSLOG 全部大文字で書いたんだけどアウト?
>>833
R社だけじゃPC限定になっちゃう
R社だけじゃPC限定になっちゃう
>>833
PCに「WEBサーバプログラム」適用するのか?
PC、事務サーバ、設計管理(ryはWindowsサーバでR社の画像閲覧ソフトがプリインストールされてて
R社の画像閲覧ソフトには脆弱性があるって書いてあるんだけど
PCに「WEBサーバプログラム」適用するのか?
PC、事務サーバ、設計管理(ryはWindowsサーバでR社の画像閲覧ソフトがプリインストールされてて
R社の画像閲覧ソフトには脆弱性があるって書いてあるんだけど
>>835
ありがとう!
ありがとう!
>>814
おれもその問題のお陰でもう全て諦めてるわ
おれもその問題のお陰でもう全て諦めてるわ
>>843
別にいいんでない
別にいいんでない
今回の問題は全文検索もやられたからな
OS以外のプログラムと書いたけどどうだろ
OS以外のプログラムと書いたけどどうだろ
えっ、rsyslogだめ?
>>851
だめ
だめ
>>851
unixで一般的に使われてない
unixで一般的に使われてない
追加でなんとかって問題はDMZ設置のサーバーって書いたなうん
rsyslogってそもそもプロトコルなの??
問題選択間違えて落ちた時ほどヘコむものはない
今回は午後1、1じゃなく2を選んでたら間違いなく通ってた
今回は午後1、1じゃなく2を選んでたら間違いなく通ってた
-allのところ-ALLにしちゃったけど設定によってはいけるよね?
859 :名無し検定1級さん:2014/04/20(日) 20:30:28.42
SCは比較的時間に余裕あるんだからまず本文の流れと設問と空欄に入りそうな言葉くらいチェックしなさいよー
午前1は免除
午前2は4問ミスで21
午後1(問2,3)は理解した上で一通り埋めたから、何だかんだで6割越えてると思う。
午後2問2の最後の記述、意味が分からなかった。
通過する方は、HTTPS経由する場合と、暗号化した状態でメールを送る場合って書いて、ログが残らない方は直接通信する場合って書いたけど、かなり怪しい。
設問4の表8の(e)(f)(g)を埋めるやつも自信がない。
e: 公開Web
f: インターネットのうちE社以外
g: HTTP, HTTPS, DNS以外
記入欄のスペースに対して記述量多すぎるよな・・?
午前2は4問ミスで21
午後1(問2,3)は理解した上で一通り埋めたから、何だかんだで6割越えてると思う。
午後2問2の最後の記述、意味が分からなかった。
通過する方は、HTTPS経由する場合と、暗号化した状態でメールを送る場合って書いて、ログが残らない方は直接通信する場合って書いたけど、かなり怪しい。
設問4の表8の(e)(f)(g)を埋めるやつも自信がない。
e: 公開Web
f: インターネットのうちE社以外
g: HTTP, HTTPS, DNS以外
記入欄のスペースに対して記述量多すぎるよな・・?
862 :名無し検定1級さん:2014/04/20(日) 20:33:28.86
深読みしたり、難しく考えすぎると失敗すると痛感した。
今回の午後で一番簡単だったのは午後2の問1
恐らく近年稀に見る優しさ
恐らく近年稀に見る優しさ
午後2問1はDBの午後1レベルやね
>>850
えっ免除ならんの…?
えっ免除ならんの…?
>>833
迷ったので「アプリケーションソフト全て」とか書きました。
迷ったので「アプリケーションソフト全て」とか書きました。
午後2の問1は問題文に答えがほぼ書いてあった
周り見たけど問2選んでる解答結構あったので内心しめしめと思いました
>>775
URLを含む迷惑メールの減少って書いた。
URLを含む迷惑メールの減少って書いた。
>>850
通過だけど免除はしませんヒドスw
通過だけど免除はしませんヒドスw
18点でしょ。ギリ免除では?
873 :名無し検定1級さん:2014/04/20(日) 20:39:21.95
午後2の問2難しすぎでしょ。ちゃんとわかった人いないんじゃない。
午後U問2を選んだ場合の下駄発動決定
午後2で問2選んだ人は理由なんだろ
午後2の問1の最後のテーブル答える問題簡単すぎて罠あるのかな
普通に考えて簡単過ぎる
普通に考えて簡単過ぎる
877 :名無し検定1級さん:2014/04/20(日) 20:41:09.55
SYSLOG 全部大文字で書いたんだけどアウト?
879 :名無し検定1級さん:2014/04/20(日) 20:42:12.73
午後U 問2 ●設問5 (2)
は「上長の承認機能で、使用者の意図的な情報漏えいを防げる」ってしたけど駄目かな?
は「上長の承認機能で、使用者の意図的な情報漏えいを防げる」ってしたけど駄目かな?
880 :名無し検定1級さん:2014/04/20(日) 20:42:59.11
>>874
それは普通にある。回答見てから、配点とか決める
それは普通にある。回答見てから、配点とか決める
>>878
いわゆる下駄って配点調整のことじゃ?
いわゆる下駄って配点調整のことじゃ?
883 :名無し検定1級さん:2014/04/20(日) 20:44:55.77
下駄なんてマジであるの?
午後1の場合、2と3を選択して、
3はほぼ完璧だったけど、2がぼろぼろで合計50-60でギリギリだから何とかしてくれると助かる。
午後1の場合、2と3を選択して、
3はほぼ完璧だったけど、2がぼろぼろで合計50-60でギリギリだから何とかしてくれると助かる。
ご都合ワロタ
午後2の2、a欄はOSログインとか書いてるからSSHで合ってるよな?
何度もすみません
午後受けないで帰ったんですがそれでも免除なりますよね?
午前2無勉なので駄目だと思ったら午前2余裕でした…午後も受ければよかった…('A`)
午後受けないで帰ったんですがそれでも免除なりますよね?
午前2無勉なので駄目だと思ったら午前2余裕でした…午後も受ければよかった…('A`)
888 :名無し検定1級さん:2014/04/20(日) 20:47:00.86
午後2-2が難しかったのか。。。俺は結構行けた。
逆に、パッと見、午後1がサッパリ分からず見送って正解。
人によって得意不得意は違うと改めて感じた。
逆に、パッと見、午後1がサッパリ分からず見送って正解。
人によって得意不得意は違うと改めて感じた。
>>837
なる
なる
午前2NGだったので半年後頑張る。
過去問勉強はみんなどの本使ってるの?
もし良かったら教えて欲しい。
過去問勉強はみんなどの本使ってるの?
もし良かったら教えて欲しい。
891 :名無し検定1級さん:2014/04/20(日) 20:48:02.34
>>890
アイテックの午後問題の重点対策
アイテックの午後問題の重点対策
>>879
最初の方で情報漏洩対策云々書いてたので似たような事書きました。
最初の方で情報漏洩対策云々書いてたので似たような事書きました。
>>891
1は殆ど問題に解答あったんで相当平均高いと思う
1は殆ど問題に解答あったんで相当平均高いと思う
午後2の問2、そんな難しかったん?
897 :名無し検定1級さん:2014/04/20(日) 20:50:39.70
>>891
設問5の(3)、(4)教えて
設問5の(3)、(4)教えて
900 :名無し検定1級さん:2014/04/20(日) 20:51:19.53
上の方にも書いてたけど、記述式は自由度が高いと模範解答なんて何通りかあるだろ。
公式サイトにUPされる解答はいつも1通りしかないけど。
公式サイトにUPされる解答はいつも1通りしかないけど。
901 :名無し検定1級さん:2014/04/20(日) 20:52:00.03
>>900
IPA様の解答が全てであり、絶対だからしゃーない。
IPA様の解答が全てであり、絶対だからしゃーない。
TACとかITECの解答出るのいつごろ?
904 :名無し検定1級さん:2014/04/20(日) 20:54:59.76
TACの参考書を買ってはいけないということは良く分かった。
905 :名無し検定1級さん:2014/04/20(日) 20:58:49.85
ごめん、TACとiTACは別物だったのか。
>>875
DBわかんね → 強制的に問2
DBわかんね → 強制的に問2
下駄が発動すると
難問を選んだ方がラッキー
難問を選んだ方がラッキー
>>908
下駄なんかあるわけないだろ
下駄なんかあるわけないだろ
今回は午後2が簡単だったから、今回落ちたらもう一生受からんわ
午後2の問1はもはやボーナスステージだろ。
選んだ人は7割方受かってると思うわ。
選んだ人は7割方受かってると思うわ。
下駄下駄言い出すのは試験当日のお約束だろw
913 :名無し検定1級さん:2014/04/20(日) 21:06:38.49
なんでもいいけど午後2問2の設問5がわからない
>>369
もう受験終わってるけど7116点まで行ったった
もう受験終わってるけど7116点まで行ったった
ID/Passとワンタイムパスを組み合わせた認証方法にデュアル認証とか書いたやついないの?
俺のことなんだけど
俺のことなんだけど
917 :名無し検定1級さん:2014/04/20(日) 21:09:49.55
午後2問2
設問1
(1)ソースファイルを直接確認することができなくなるから
(2)バックアップされているコンテンツは既に改ざんされた後の可能性が高いから
(3)R社の画像閲覧ソフト
設問2
(1)FTPS
(2)送信元 E社
設問3
(1)経理課 U銀行の証明書の検証時、実在するwebサイト運営者を確認できない
(2)Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
設問1
(1)ソースファイルを直接確認することができなくなるから
(2)バックアップされているコンテンツは既に改ざんされた後の可能性が高いから
(3)R社の画像閲覧ソフト
設問2
(1)FTPS
(2)送信元 E社
設問3
(1)経理課 U銀行の証明書の検証時、実在するwebサイト運営者を確認できない
(2)Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
オーバーフローとバッファオーバーフローって別物なんだな
同じものかと思ってた
同じものかと思ってた
試験官が午後1の時は「ごごイチの開始は〜」と言ってたくせに、
午後2になったら「ごごツーの開始は〜」になってて吹いたw
午後2になったら「ごごツーの開始は〜」になってて吹いたw
920 :名無し検定1級さん:2014/04/20(日) 21:11:11.22
>>917
設問1(1)は揮発データがなくなるからじゃね?
設問1(1)は揮発データがなくなるからじゃね?
>>916
俺もデュアルって書いたwww
俺もデュアルって書いたwww
922 :名無し検定1級さん:2014/04/20(日) 21:11:41.88
923 :名無し検定1級さん:2014/04/20(日) 21:12:08.31
設問3
(1)経理課 U銀行の証明書の検証時、実在するwebサイト運営者を確認できない
(2)Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
設問4
(1)公開webサーバ インターネット 全て
設問5
(1)クライアント証明書(クライアントが○かー)
(2)NCプログラムは専門加工業者のみダウンロードが可能という利点
(3)プロキシサーバを経由した代替HTTPによる通信
メールサーバを経由した外部に不正にメールを送信する通信
(4)プロキシサーバを経由しないFW経由で直接出て行くHTTPSの通信
問5の(3)(4)がワケワカメ
(1)経理課 U銀行の証明書の検証時、実在するwebサイト運営者を確認できない
(2)Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
設問4
(1)公開webサーバ インターネット 全て
設問5
(1)クライアント証明書(クライアントが○かー)
(2)NCプログラムは専門加工業者のみダウンロードが可能という利点
(3)プロキシサーバを経由した代替HTTPによる通信
メールサーバを経由した外部に不正にメールを送信する通信
(4)プロキシサーバを経由しないFW経由で直接出て行くHTTPSの通信
問5の(3)(4)がワケワカメ
924 :名無し検定1級さん:2014/04/20(日) 21:13:13.31
午後2問2 設問1 (1)は「証跡が消失して調査できなくなるから」と書いたけど、
一時ファイルが消えるとかプロセスが終了するとか、もっと具体的に書かないと駄
目だろうな。ログファイルならシャットダウンしても消えないだろうし。
一時ファイルが消えるとかプロセスが終了するとか、もっと具体的に書かないと駄
目だろうな。ログファイルならシャットダウンしても消えないだろうし。
925 :名無し検定1級さん:2014/04/20(日) 21:15:11.45
よくよく見直すと
午後2-2も設問5の(3),(4)が鬼畜な件、以外は案外普通かもな
午後2-2も設問5の(3),(4)が鬼畜な件、以外は案外普通かもな
926 :名無し検定1級さん:2014/04/20(日) 21:15:36.95
午後2問2 設問3 (2)は
Q社 OSベンダ R社
と書いちまったorz。
ちゃんと、Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
と書かないと駄目だろうな。。。
Q社 OSベンダ R社
と書いちまったorz。
ちゃんと、Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
と書かないと駄目だろうな。。。
なんでTEMPESTがネタになってるの?
毎回同じ問題が出てるとか?
毎回同じ問題が出てるとか?
930 :名無し検定1級さん:2014/04/20(日) 21:18:02.34
>>773
ドンマイ、秋頑張ろう
ドンマイ、秋頑張ろう
931 :名無し検定1級さん:2014/04/20(日) 21:19:52.81
なんでみんな午後II、進んで問2を選択しにいくんだ?問1なら問題文すっ飛ばして設問みてから問題文斜め読みで瞬殺なのに
933 :名無し検定1級さん:2014/04/20(日) 21:21:37.20
空欄あり。。。
午後T 問2
●設問1
(1)syslog (2)空欄(わからなかった)
●設問2
空欄(わからなかった)
●設問3
(1)取引先のIPアドレスが変わった場合
(2)独自ドメインを取得し、当該ドメインで迷惑メールを送信する。
(3)(機器名)プロキシサーバ (効果)最新プロキシBLとの同期
●設問4
LBが送信元IPアドレスをチェックして不正なSMTP通信を遮断する。
※設問4はよく分からなかったので適当に回答。。。
午後T 問2
●設問1
(1)syslog (2)空欄(わからなかった)
●設問2
空欄(わからなかった)
●設問3
(1)取引先のIPアドレスが変わった場合
(2)独自ドメインを取得し、当該ドメインで迷惑メールを送信する。
(3)(機器名)プロキシサーバ (効果)最新プロキシBLとの同期
●設問4
LBが送信元IPアドレスをチェックして不正なSMTP通信を遮断する。
※設問4はよく分からなかったので適当に回答。。。
-allってすっごい適当に思い付いたの書いたんだけど、合ってたの!??www
午後1毎回落ちる。。。今回はある程度記入できたが、6割突破できるかしら。。。
午後1
問い2
設問1
a syslog
b 回答できず
設問2
送信元を偽った上で外部メールサーバに送付された
設問3
(1)移転などで取引先のIPアドレスが変更された場合
(2)未記入
(3)プロキシサーバ/回答できず
設問4
回答できず
問い3
設問1
(1)フィッシングサイト
(2)ID/パスワード認証の前にクライアント証明書によるTLS接続をしているため
設問2
(1)ブラウザのアドレス欄が通常と違う
(2)123456,10000
送信者に、送金内容を不当に書き換えられたことを気づかせないため
設問3
(1)なる、なる
(2)回答できず
(3)プログラムを解析され不正に利用される可能性がある
午後1
問い2
設問1
a syslog
b 回答できず
設問2
送信元を偽った上で外部メールサーバに送付された
設問3
(1)移転などで取引先のIPアドレスが変更された場合
(2)未記入
(3)プロキシサーバ/回答できず
設問4
回答できず
問い3
設問1
(1)フィッシングサイト
(2)ID/パスワード認証の前にクライアント証明書によるTLS接続をしているため
設問2
(1)ブラウザのアドレス欄が通常と違う
(2)123456,10000
送信者に、送金内容を不当に書き換えられたことを気づかせないため
設問3
(1)なる、なる
(2)回答できず
(3)プログラムを解析され不正に利用される可能性がある
939 :名無し検定1級さん:2014/04/20(日) 21:25:04.67
943 :名無し検定1級さん:2014/04/20(日) 21:29:07.78
933の続き
午後T 問3
●設問1
(1)フィッシングサイト
(2)利用者IDとパスワードの他にクライアント証明書による認証が必要だから。
●設問2
(1)ルート証明書をたどってもサイトの真正性を証明できない旨のブラウザの警告
(2)(a)123456 (b)10000
(目的)送金内容の改ざんを利用者に気づかれないようにするため。
●設問3
(1)(c)対策になる (d)対策にならない
(2)空欄(わからなかった)
(3)PC用のプログラムをリバースエンジニアリングすることにより攻撃者によりHMAC値が
推測される可能性がある点。
午後T 問3
●設問1
(1)フィッシングサイト
(2)利用者IDとパスワードの他にクライアント証明書による認証が必要だから。
●設問2
(1)ルート証明書をたどってもサイトの真正性を証明できない旨のブラウザの警告
(2)(a)123456 (b)10000
(目的)送金内容の改ざんを利用者に気づかれないようにするため。
●設問3
(1)(c)対策になる (d)対策にならない
(2)空欄(わからなかった)
(3)PC用のプログラムをリバースエンジニアリングすることにより攻撃者によりHMAC値が
推測される可能性がある点。
sshでもなくsftpでもなくftpsでもなく、scpだろ。
というのは冗談で、ftpsはrsh機能がないから論外で、sftpもscpもsshの一機能なので、正解はsshということで。
というのは冗談で、ftpsはrsh機能がないから論外で、sftpもscpもsshの一機能なので、正解はsshということで。
>>941
インターネットバンキングはPCからのアクセスだろ
インターネットバンキングはPCからのアクセスだろ
PCI DSSキタと思い、全ジャンル中でDBが一番得意なのに
午後2で問2を選んだのは、睡眠不足で、
問1は見ているうちに眠くなってきたが、
問2は目が覚めてきたから。
午後2で問2を選んだのは、睡眠不足で、
問1は見ているうちに眠くなってきたが、
問2は目が覚めてきたから。
948 :名無し検定1級さん:2014/04/20(日) 21:31:53.73
昨年春にDB合格したオレは迷わず問1を選んだ。内容的にはDBの午後1レベルの問題。
普通に振り込めさぎとか出題したほうがいいのにな
午後T 問2 設問3(1)
取引先が倒産、取引先との契約終了
と書いたよ。IPアドレスが変更になる業務的な事象かと考えてしまったわ。
取引先が倒産、取引先との契約終了
と書いたよ。IPアドレスが変更になる業務的な事象かと考えてしまったわ。
>>921
俺がいたwwww
ちなみに、午後2の回答こんな感じです
設問1
(1) 不正なプロセス又はセッションが実行中の可能性がある
(2) 侵入時期が確定できない為、手元のバックアップが安全であると判断できない
(3) アプリケーションソフト全て
設問2
(1) SSH
(2) 項目:サービス/内容:SSH
設問3
(1) 経理課 / U銀行のネットバンクサービスサーバのEV SSL証明書を書き換えてしまうため
(2) b=OSベンダのWebサーバ / c=Q社(略) / d=R社(略)
設問4...>>861
設問5
(1) h=クライアント証明書
(2) 上長の承認が必要な為、本当に送信する必要のある情報かを判断できる
設問6...>>861
俺がいたwwww
ちなみに、午後2の回答こんな感じです
設問1
(1) 不正なプロセス又はセッションが実行中の可能性がある
(2) 侵入時期が確定できない為、手元のバックアップが安全であると判断できない
(3) アプリケーションソフト全て
設問2
(1) SSH
(2) 項目:サービス/内容:SSH
設問3
(1) 経理課 / U銀行のネットバンクサービスサーバのEV SSL証明書を書き換えてしまうため
(2) b=OSベンダのWebサーバ / c=Q社(略) / d=R社(略)
設問4...>>861
設問5
(1) h=クライアント証明書
(2) 上長の承認が必要な為、本当に送信する必要のある情報かを判断できる
設問6...>>861
終わったものは仕方ないのにいつまで俺はこのスレにいるのだろうか
953 :名無し検定1級さん:2014/04/20(日) 21:33:15.69
またワカヤマンスレ立てられるから次スレはよ
書き忘れたけど>>951は問2です。
どうだろうか‥?
どうだろうか‥?
sshもよく知らないなんて、皆さん上流か学生なんだろうなぁと思った。
中流のユーザ系SIのネットワーク担当してると、技術も運用も管理もするから、この試験は午前一以外は簡単すぎるわ。
足切りラインが異常に高くなりそうと思ってたけど、優秀な人が多い2ちゃんねらーでこの程度だから、大丈夫そうだわ。
安心した。
中流のユーザ系SIのネットワーク担当してると、技術も運用も管理もするから、この試験は午前一以外は簡単すぎるわ。
足切りラインが異常に高くなりそうと思ってたけど、優秀な人が多い2ちゃんねらーでこの程度だから、大丈夫そうだわ。
安心した。
誰だよPC遠隔操作に関する問題が出るとか言ったやつ
ツーファクター認証も知らんて、どんな仕事してるん?
アプリケーションの人か学生か新人か?
アプリケーションの人か学生か新人か?
>>953
これでよかった?
[SC]情報セキュリティスペシャリスト 76
http://ikura.2ch.net/test/read.cgi/lic/1397997338/
>>957
サーセン、今年度入社の新人です
これでよかった?
[SC]情報セキュリティスペシャリスト 76
http://ikura.2ch.net/test/read.cgi/lic/1397997338/
>>957
サーセン、今年度入社の新人です
959 :名無し検定1級さん:2014/04/20(日) 21:38:23.49
24点とかやってらんないわこの試験
午後1-3 問3(3)は共通鍵が解析される旨を中心に書いてみたが
HMACの方はハッシュ関数演算も含んでるから
HMAC値という言葉を入れた方が良かったかもなぁ
HMACの方はハッシュ関数演算も含んでるから
HMAC値という言葉を入れた方が良かったかもなぁ
>>957
セキュリティの仕事(´・ω・`)
セキュリティの仕事(´・ω・`)
>>951
項目は送信もとで、E社だね
項目は送信もとで、E社だね
・本日の結果
午前I免除、午前II合格確定
午後Iが怪しい、午後IIは簡単だった。
感想
試験官が若い女性で、「やめてください」っと言うのがいやらしくて困った。
以上
午前I免除、午前II合格確定
午後Iが怪しい、午後IIは簡単だった。
感想
試験官が若い女性で、「やめてください」っと言うのがいやらしくて困った。
以上
964 :名無し検定1級さん:2014/04/20(日) 21:39:26.70
>>958
乙ですた
乙ですた
午前2の通過率気になる
966 :名無し検定1級さん:2014/04/20(日) 21:41:01.82
>>963
うちはパンツライン浮いていたのを凝視していた
うちはパンツライン浮いていたのを凝視していた
午前T免除の条件って何なの?
>963
自分のとこはおばはんで、「やめてくださいっ」に異常に萎えた
自分のとこはおばはんで、「やめてくださいっ」に異常に萎えた
972 :名無し検定1級さん:2014/04/20(日) 21:44:53.80
>>879
ポイントはダウンロードのログ機能だと思うよ。ファイル受け取り確認ができる。
ポイントはダウンロードのログ機能だと思うよ。ファイル受け取り確認ができる。
>>951
h クライアント証明書ではなく、クライアント
h クライアント証明書ではなく、クライアント
974 :名無し検定1級さん:2014/04/20(日) 21:45:26.39
↓正しいようにも見えるけど、メールで送信できるサイズなんて環境によりけり
だろうから違うような。
>メールでは送信できないサイズのファイルが送れる←DVDが伏線な
だろうから違うような。
>メールでは送信できないサイズのファイルが送れる←DVDが伏線な
975 :名無し検定1級さん:2014/04/20(日) 21:46:38.05
>>968
過去問14問のどこが難易度高いと?
過去問14問のどこが難易度高いと?
>>974
そのロジックだとDVDの話が宙に浮くわな。
そのロジックだとDVDの話が宙に浮くわな。
>>967
応用情報技術者試験に合格された方、いずれかの高度試験に合格された方又はいずれかの高度試験の午前T試験で基準点以上の成績を得た方
2年限定だった気がする
俺は応用受かったから免除だったけど次はもう期限切れかもしれん
応用情報技術者試験に合格された方、いずれかの高度試験に合格された方又はいずれかの高度試験の午前T試験で基準点以上の成績を得た方
2年限定だった気がする
俺は応用受かったから免除だったけど次はもう期限切れかもしれん
>>974
メールで10メガ以上送れる環境なんてあるの?
ってか先方に迷惑かかるから、大きなサイズのメールは送ってはダメなんだよ。
メールボックスだって、Gmailじゃないんだから、100メガくらいしかないかもよ。
まあ新人なら、その発想するのも分かるわ。
メールで10メガ以上送れる環境なんてあるの?
ってか先方に迷惑かかるから、大きなサイズのメールは送ってはダメなんだよ。
メールボックスだって、Gmailじゃないんだから、100メガくらいしかないかもよ。
まあ新人なら、その発想するのも分かるわ。
喧嘩はやめてーーーーーーーーーーーーーーーー
>>962
E社から(運用変更見直しで使用しなくなる)FTPを許可してもSSH使えなくね?
>>971
あぁ‥そうか、4番でE社書いてんのに何やってんだ俺‥
さくっと諦めちまったけど、きちんと見直せば良かった。。
E社から(運用変更見直しで使用しなくなる)FTPを許可してもSSH使えなくね?
>>971
あぁ‥そうか、4番でE社書いてんのに何やってんだ俺‥
さくっと諦めちまったけど、きちんと見直せば良かった。。
いまどき普通の会社でもGoogle appsくらい使ってる。
おれの部屋の人はドスのある声で「やめてください!」って言われて
取調室かと思ってた
取調室かと思ってた
984 :名無し検定1級さん:2014/04/20(日) 21:51:54.50
午後1問2
設問1
(1)syslog
(2)-all
設問2
(1)迷惑メールをすり抜けるため直接外部メールサーバに送信された
設問3
(1)取り引き先メールサーバのIPアドレスを変更した
(2)攻撃者が自らのDNSサーバに自メールサーバのSPFを登録した
(3)プロキシサーバ 迷惑メール検知率が向上する
設問4
FWでインターネットから外部メールサーバへの通信を遮断する
設問1
(1)syslog
(2)-all
設問2
(1)迷惑メールをすり抜けるため直接外部メールサーバに送信された
設問3
(1)取り引き先メールサーバのIPアドレスを変更した
(2)攻撃者が自らのDNSサーバに自メールサーバのSPFを登録した
(3)プロキシサーバ 迷惑メール検知率が向上する
設問4
FWでインターネットから外部メールサーバへの通信を遮断する
>>973
おうふ‥
おうふ‥
アクセス履歴の確認ができるの一択だろ
うちの会社使ってない(´・ω・`)
下手すりゃスタンドアロンで仕事させられる勢い(´・ω・`)
下手すりゃスタンドアロンで仕事させられる勢い(´・ω・`)
>>972
メールにも確認メールってのがあるんよ。
メールにも確認メールってのがあるんよ。
SSHかよ、LDAPって書いた人以内の
LDAPwwwwwww
993 :名無し検定1級さん:2014/04/20(日) 21:55:10.94
次は合格したい
13/25だった
秋はNW、次の春はDB受けるのでさらばオマイラ
秋はNW、次の春はDB受けるのでさらばオマイラ
>>927
適当になんか頭に浮かんできたマルチパスとか書いたわw
適当になんか頭に浮かんできたマルチパスとか書いたわw
ミックス認証だよ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。