[SC]情報セキュリティスペシャリスト 76

このエントリーをはてなブックマークに追加
1名無し検定1級さん
情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.jp/
2名無し検定1級さん:2014/04/20(日) 21:37:54.62
>>1
GJ GJ GJ GJ GJ GJ GJ !!!!
3名無し検定1級さん:2014/04/20(日) 21:59:31.97
>>1
乙!
4名無し検定1級さん:2014/04/20(日) 22:00:04.03
ミックス認証乙
5名無し検定1級さん:2014/04/20(日) 22:01:09.37
SPF、-allなの?~allじゃないの?
6名無し検定1級さん:2014/04/20(日) 22:02:09.22
>>5
syslog -all
7名無し検定1級さん:2014/04/20(日) 22:02:15.90
午前2は64パーだった
あぶね
8名無し検定1級さん:2014/04/20(日) 22:02:54.18
>>930
ありがとう。
自分がバカすぎて自己嫌悪だけど、次回頑張ります。
午前1,2とも自己採点で通過だったんだけど、失格なら免除はないんだろな、、はぁ〜
9名無し検定1級さん:2014/04/20(日) 22:03:44.69
>>1に関する記述のうち、適切なものはどれか。
ア 乙   イ 乙   ウ 乙   エ 乙
10名無し検定1級さん:2014/04/20(日) 22:04:25.36
>>5
まあ手が震えたってことで誤魔化すしかないな
11名無し検定1級さん:2014/04/20(日) 22:05:04.37
午後T、設問3の(2)S/KEYであってる?
12名無し検定1級さん:2014/04/20(日) 22:06:12.91
>>11
2段階認証
13名無し検定1級さん:2014/04/20(日) 22:06:33.32
今北産業
解答出てるのすっかり忘れていたので速攻で採点。

午前1 免除
午前2 18/25 フゥ〜 何とか午前は突破。
問題は午後何だよなあ。

前回、午後1で 58点 で不合格だったので、なんともいえない。

合格発表は、6月20日(金) かあ、長いなあ。
14名無し検定1級さん:2014/04/20(日) 22:06:56.92
二要素じゃないの
15名無し検定1級さん:2014/04/20(日) 22:07:19.01
二経路認証だな
ポケスタの最初の方にあった
ちなみに二要素認証は指紋とパスなどの組み合わせ
16名無し検定1級さん:2014/04/20(日) 22:07:29.45
午後1問3
設問1
(1)フィッシングサイト
(2)クライアント証明書が保存されていないPCは認証が成功しないから
設問2
(1)アクセス先がx-bank.jpではないためブラウザが警告を表示する
(2)a123456 b10000 攻撃者口座への不正送金を気づかせないようにすること
設問3
(1)cならない dなる
(2)二要素
(3)マルウェアKがHMAC計算ツールを悪用し送金内容を改ざん後HMAC値を生成し送金内容認証に成功してしまう問題
3連続不合格…、春こそ、頼む!
17名無し検定1級さん:2014/04/20(日) 22:07:31.71
デュアル認証‥(´・ω・`)
18名無し検定1級さん:2014/04/20(日) 22:08:53.46
午前2 15/25ってセーフ?
19名無し検定1級さん:2014/04/20(日) 22:09:19.88
午後1、問2の設問3がよく分からない

・メールサーバのIPが変わったとき
・A社のアドレスを送信元に指定し、宛先不明のメールを送信する。
・迷惑メール対策装置
・分からない

皆さんどんな風に書きました?
20名無し検定1級さん:2014/04/20(日) 22:09:43.98
午後1の問3何気に結構難しいかもな
ここに晒されてる解答見てもかなり違うし
21名無し検定1級さん:2014/04/20(日) 22:10:19.94
午後Iの3、クリックジャッキングで10文字だなと書いちゃったぞ
22名無し検定1級さん:2014/04/20(日) 22:10:25.82
>>18

たぶんセーフ。
23名無し検定1級さん:2014/04/20(日) 22:11:00.72
>>19
恐らくだけどそれ全部☓だとおもう
24名無し検定1級さん:2014/04/20(日) 22:11:43.28
午後I
設問1
(1) syslog / (2) pass ←
設問2
迷惑メール装置を経由せず、外部メールサーバのみ経由して送信された
設問3
(1) ネットワーク環境、特にサーバ構成が変わったとき
(2) 送信サーバのドメインSPF値が適切に設定されたとき
(3) プロキシサーバ / URLを含むスパムメールが減少する
設問4
外部メールサーバへ送信されたメールを対策装置へ転送する

かなりおかしな事書いてるなぁ‥
25名無し検定1級さん:2014/04/20(日) 22:11:57.55
>>20
えー,午後1問3は,超!カンタンと思って解いたぞ。w

眠いから詳細は明日ね。
26名無し検定1級さん:2014/04/20(日) 22:12:15.32
↑すまそ、>>24は問題2です
27名無し検定1級さん:2014/04/20(日) 22:13:16.76
>>15
2経路認証ってもう2つの経路(インターネットと電話とか)でやる認証のことじゃなかったっけ?今回はそんな話出てきてないから二要素にしたんだが…
28名無し検定1級さん:2014/04/20(日) 22:14:28.69
>>19
メールサーバのグローバルIPが変更になったとき
29名無し検定1級さん:2014/04/20(日) 22:14:45.20
午前I問題3
設問1
(1) フィッシングサイト
(2) TLS接続開始時にクライアントとサーバを相互認証するため
設問2
(1) 不正なサーバへの接続を利用者に警告するため
(2) a=123456 / b=10000
設問3
(1) c=なる / d=なる
(2) e=デュアル認証 ←
(3) マルウェアKがHMAC計算ツールを自動実行し、Webサイトへ送るHMAC値を書き換えられる可能性がある
30名無し検定1級さん:2014/04/20(日) 22:17:25.21
マルチ認証じゃないのかよくそ
31名無し検定1級さん:2014/04/20(日) 22:17:47.84
午後1問3 設問3 (1)cは
「対策になる」では?
乱数表を盗まれるのは問題だけど、盗んだパスワードは一回しか使えないから
攻撃者は不正送金をできないという風に解釈したけど。
32名無し検定1級さん:2014/04/20(日) 22:17:53.85
二要素で正しい
次点は二段階
33名無し検定1級さん:2014/04/20(日) 22:18:49.30
>>22
ありがとう。
34名無し検定1級さん:2014/04/20(日) 22:21:39.69
午前U 23/25

午後U問2 の(5)と、あとなんか FW のルール一行追加する問題がもやもやするけど、
それ以外は素直な問題だったし、まあ合格だろう。ひゃっほーい
35名無し検定1級さん:2014/04/20(日) 22:21:51.48
午後問題難しいのぅ…過去問だけじゃ受からないのかのぅ…
知識が必要だな
36名無し検定1級さん:2014/04/20(日) 22:24:44.72
メールとファイアウォールのフィルタリングルールが1年おきくらいの出題される印象
37名無し検定1級さん:2014/04/20(日) 22:24:50.31
ワンタイムとidパスのやつは
複合認証とか書いちゃったぜ…
38名無し検定1級さん:2014/04/20(日) 22:26:19.69
>>25
今書いてよ♪
39名無し検定1級さん:2014/04/20(日) 22:26:29.35
二要素とか二段階とかいってる、〜認証のとこ、
二重認証じゃだめ?

グーグル先生に「二重認証」ってきいたら
たくさん「二段階認証」で回答してくれるんだけど(´・ω・`)
40名無し検定1級さん:2014/04/20(日) 22:27:30.79
two-factor authentication
まあ、勉強になったんだから、凹むな
41名無し検定1級さん:2014/04/20(日) 22:31:15.68
クリックジャックて書いちまった
ジャッキングじゃなきゃダメかしら
42名無し検定1級さん:2014/04/20(日) 22:33:28.00
ミックスでもおk
意味同じ
43名無し検定1級さん:2014/04/20(日) 22:34:57.32
午後I 問2
設問1 (1) telnet / (2) 無回答 ← 両方ともわからんかった
設問2 msv2ドメイン宛てに送信された
設問3 (1) 取引先のIPアドレスが変更された場合
(2) ドメイン名を詐称せずに迷惑メールを送付する
(3) プロキシサーバ / 不審なURLへのアクセスを抑止
設問4 項番2の通信を迷惑メール対策装置に振分け(LBの機能)
44名無し検定1級さん:2014/04/20(日) 22:36:52.72
晒されれば晒されるほど解答がみな違う・・・
45名無し検定1級さん:2014/04/20(日) 22:37:43.09
LBのIPアドレス変換機能ってどういうこと?
46名無し検定1級さん:2014/04/20(日) 22:38:51.12
>>45
FW、ルータみたいにNAT変換できるってことでしょ
もしくは負荷分散するためにVIPを持てるとか
47名無し検定1級さん:2014/04/20(日) 22:39:41.84
みんな少しずつ違うなあ・・
午後I 問3
設問1 (1) フィッシングサイト
(2) 攻撃者が法人利用者のPCそのものを入手しないと送金実行できないため
設問2 (1) サーバ証明書の範囲外のサイトにアクセスしようとしていることが通知される
(2) (a)123456 /(b)10000 / 利用者に送金内容を書き換えたことを気づかせないため
設問3 (1) (c)なる(d)なる
(2) 二要素
(3) マルウェアがHMAC計算ツールを使用し、計算した結果を(意図した送金内容で)利用する可能性がある
48名無し検定1級さん:2014/04/20(日) 22:40:16.46
午後2問2
設問1
(3)R社の画像閲覧ソフト

前スレでこの回答多いけど
社内で利用可能なソフトウェア。じゃだめかな?

脆弱性があるのはR社のソフトだけではないかもしれないし。部分点かなー。
49名無し検定1級さん:2014/04/20(日) 22:40:59.86
午後2 問2のhて公開鍵じゃないの?
50名無し検定1級さん:2014/04/20(日) 22:41:34.19
午後1問2の設問4はインターネットからのSMTP通信を対策装置に送る。が正解かな
51名無し検定1級さん:2014/04/20(日) 22:42:08.73
>設問2 (1) サーバ証明書の範囲外のサイトにアクセスしようとしていることが通知される
範囲外ってのは曖昧すぎる
52名無し検定1級さん:2014/04/20(日) 22:43:30.32
>>48
R社の画像閲覧ソフトに脆弱性があってそれを利用されてウイルスダウンロードされてるって
書いてあるし考えにくいな
53名無し検定1級さん:2014/04/20(日) 22:43:43.41
試験直後は簡単だ受かったと思ってたのにここで解答見るに連れ受かる自信なくなってきた
54名無し検定1級さん:2014/04/20(日) 22:48:51.17
>>43
流石にtelnetは違う気がするなぁ‥
設問3の(3)も、そもそもプロキシサーバのURLフィルタでブロックされてるなら不審なURLにアクセスなんかできないような‥
55名無し検定1級さん:2014/04/20(日) 22:50:08.46
設問3の3はPC用のプログラムがマルウェアに感染した場合正規のHMac値が取得できない為

では間違いですか?
56名無し検定1級さん:2014/04/20(日) 22:50:15.20
午後1まで順調だったのに午後2で明らかに5問も間違っとる
もうあかん
57名無し検定1級さん:2014/04/20(日) 22:50:45.82
>>49 公開鍵でいいんじゃない?
58名無し検定1級さん:2014/04/20(日) 22:51:27.88
>>43
msv2ってドメインじゃなくてホスト名じゃね?
59名無し検定1級さん:2014/04/20(日) 22:54:39.69
午後1が片方がほぼ完璧にでいてももう片方が駄目だと厳しいな。
3は簡単だったけど、ここの回答を見たら2が殆ど合ってなかった。
恐らく50点台だろうな。午後2が8割くらい行ってただけに残念だ。
こういうパターンで悔しい思いをする人が多いんだろうな。
60名無し検定1級さん:2014/04/20(日) 22:55:59.90
午後Iの問2-1、ログと聞いてsnmpしか思い浮かばなかった
syslogは盲点だったなぁ
61名無し検定1級さん:2014/04/20(日) 22:56:26.04
>>43>>47だけど、いろいろボロがでてきてる・・やばいな。

問3設問2(1)だけど、「最新のブラウザだと気づける」って訳わからんかった。
62名無し検定1級さん:2014/04/20(日) 22:56:58.02
>>49
公開鍵認証にした。
63名無し検定1級さん:2014/04/20(日) 22:57:27.17
確かに。
syslogは当然知ってたけど、プロトコルとして、syslogという発想はなかったわ。
64名無し検定1級さん:2014/04/20(日) 22:58:45.55
午後T問2
設問2 インターネットから、msv2.a-sha.co.jp宛に送られた

これで合ってる?
65名無し検定1級さん:2014/04/20(日) 22:59:28.31
そこは、
http://www.atmarkit.co.jp/fwin2k/win2ktips/910webcert/scr07.gif
この警告のことかと思って、ブラウザ上に警告が表示されるとか書いた
66名無し検定1級さん:2014/04/20(日) 22:59:36.78
最新のブラウザにどんな機能があるかも条件にないし、問題としてどうかと思う。
67名無し検定1級さん:2014/04/20(日) 23:02:02.71
エラーって書いちゃった
警告だったわ
68名無し検定1級さん:2014/04/20(日) 23:02:03.29
>>65
それ最新のブラウザじゃないじゃん
69名無し検定1級さん:2014/04/20(日) 23:02:55.21
ブラウザ上にアラームがポップアップ表示されるって書いた

警告という漢字が書けなかったからねフフン
70名無し検定1級さん:2014/04/20(日) 23:03:15.27
最新のブラウザ?IE以外にもありえるな
クロームとかオペラとかjaneとか
71名無し検定1級さん:2014/04/20(日) 23:03:24.82
午前2にうかっても次回午前2の免除はないの?
72名無し検定1級さん:2014/04/20(日) 23:03:57.89
俺もエラーって書いた
タイトルバーに証明書エラーと出てるから許してくれないかな
73名無し検定1級さん:2014/04/20(日) 23:04:31.42
普通に考えると試験問題的にはtelnetの対がsshで、ftpの対がsftpのような気が
するが、sftpはsshの1つとも考えられるので、結局どっちかわからない。
74名無し検定1級さん:2014/04/20(日) 23:04:40.80
>>69
アラーム?目覚ましか?
75名無し検定1級さん:2014/04/20(日) 23:05:04.97
>>70
firefoxもsafariもあるよ。でもそれも含めて全部この問題の対策されてるから
ある意味常識問題だけどな。これ
76名無し検定1級さん:2014/04/20(日) 23:05:21.09
警告の警を正しく書けてるか自信がなくなってきた
77名無し検定1級さん:2014/04/20(日) 23:06:16.39
不合格確定だわ。午後1でやられた。
前スレにもあったが、情セキュだけ期限付になると思えば、多少は悔しさがまぎれる。
78名無し検定1級さん:2014/04/20(日) 23:08:22.66
ええ?期限付き?
79名無し検定1級さん:2014/04/20(日) 23:10:04.49
午前2が5割でこのザマだ

午後問頑張ったんだけどね・・・
80名無し検定1級さん:2014/04/20(日) 23:10:05.64
ルート証明書はブラウザにプレインストールされていることで信頼性を担保しているので
最新のブラウザ=最新のルート証明書
という意味じゃないかと
81名無し検定1級さん:2014/04/20(日) 23:12:16.29
>>63
正直プロトコルって認識がなかったけど、他に知ってるキーワードが無かったので突っ込んどいたら正解した模様


>>73
問題に「OSへのログインを安全に行うことができる」って書いてるからsshだと思ったんだけど‥
sftpって単体でOSへのログイン(≒シェル操作と解釈した)できるん?

> J課長とKさんは,公開Webサーバのコンテンツ更新について,幾つかの方法を検
> 討した。KさんがA氏に相談したところ,A氏は暗号や認証の技術を利用して,リモ
> ートコンピュータとの間でファイル転送やOSへのログインを安全に行うことができ
> るプロトコルである[  a  ]を用いたファイル転送ソフトの使用を推奨した。K
> さんは,E社の担当者とも相談し,表2の項番4の項目のうち,サービスをFTPから
> [  a  ]に変更することにした。
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2014h26_1/2014h26h_sc_pm2_qs.pdf
82名無し検定1級さん:2014/04/20(日) 23:12:37.79
いっそ、午後は選択なんてなくして欲しい。
問題作る方も楽だろうに。
83名無し検定1級さん:2014/04/20(日) 23:12:46.61
>>77
28年度からでは?
84名無し検定1級さん:2014/04/20(日) 23:13:08.23
期限付きじゃないよ。更新制だから運転免許みたいに数年ごとに更新するんでしょ
それも”目指す”って段階だから確定じゃないらしい。

IPAの資格なんて数年で名前変わったりするから、数年持てばいいんだけどね。
85名無し検定1級さん:2014/04/20(日) 23:13:20.57
前スレ>>962
今気付いた‥何やってんだ俺。。
86名無し検定1級さん:2014/04/20(日) 23:13:48.62
ブラウザに登録されたサーバ証明書のドメイン名と異なるため警告される
とか書いたけどどうだろ
過去問でやたらコモンネームが一致しないだのいうから
技術的な面を書いたけど分野的に余計な一文かな
87名無し検定1級さん:2014/04/20(日) 23:14:08.50
自分が選択した問題の勝手な配点予想。。。

午後T 問2(計50点)
●設問1(5点)
(1)2点 (2)3点

●設問2(10点)

●設問3(25点)
(1)7点
(2)10点
(3)(機器名)3点 (効果)5点

●設問4(10点)


午後T 問3(50点)
●設問1(10点)
(1)3点 (2)7点

●設問2(15点)
(1)6点 (2)(a)2点 (b)2点 (目的)5点

●設問3(25点)
(1)(c)3点 (d)3点 (2)4点 (3)15点
88名無し検定1級さん:2014/04/20(日) 23:16:24.25
自分が選択した問題の勝手な配点予想つづき

午後U 問2(100点)
●設問1(22点)
(1)8点 (2)8点 (3)6点

●設問2(9点)
(1)3点
(2)(項目名)3点 (変更後の内容)3点

●設問3(25点)
(1)(不都合が生じる課)3点
(不都合の内容)13点
(2)(b)3点 (c)3点 (d)3点

●設問4(9点)
(e)3点 (f)3点 (g)3点

●設問5(35点)
(1)4点 (2)7点 (3)@8点 A8点 (4)8点
89名無し検定1級さん:2014/04/20(日) 23:16:33.25
sftpはsshdの設定ファイルいじれば実現できるからsshかな(´・ω・`)
90名無し検定1級さん:2014/04/20(日) 23:16:46.77
ブラウザのアドレスバーが緑にならないってかいた

鍵マークが有効な状態ってかこうかとも思ったけど
わかりにくいし。
91名無し検定1級さん:2014/04/20(日) 23:18:13.53
結局APもSCも、ほとんど勉強せずに受かっちゃったな。
午前の過去問をスマホでちょこっと解いたぐらい。
92名無し検定1級さん:2014/04/20(日) 23:18:20.55
>>90
そんな固有のブラウザに依存する解答しちゃいかん
93名無し検定1級さん:2014/04/20(日) 23:18:36.82
サーバ証明書はブラウザには登録されていない
ブラウザに登録されているのはルート証明書のみ(´・ω・`)
94名無し検定1級さん:2014/04/20(日) 23:18:47.84
>>48

最初、R社画像ソフト以外にも脆弱性のあるソフトが
ある可能性があるからアプリケーションプログラムと書いた。
最後の見直しで迷ってR社に書き直したがやっぱりアプリケーション
全体の脆弱性に対応できる解答のほうが正しいきがするんだよなぁ…
95名無し検定1級さん:2014/04/20(日) 23:20:51.76
>>91
記憶で申し訳ないが、緑色にするって統一規格みたいのがある
とかどっかで聞いた覚えがあってさ。たぶんダメだとは思うけどさ。
96名無し検定1級さん:2014/04/20(日) 23:23:06.82
緑になるかどうかってEV証明書の方じゃなかったけ(´・ω・`)
97名無し検定1級さん:2014/04/20(日) 23:23:15.91
ミンナと違うところだけ。

午後1 - 設問3 - (2)
 (ドメイン名に合わせて詐称という意味で)
 送信元IPアドレスを偽って送信した場合。

午後2 - 設問1 - (2)
 日次でバックアップを取っているが、どの時点で改ざんが行われたかが明確でないため。
午後2 - 設問5 - (2)
 (メールが経路上で丸見えなのに対してHTTPSが使えるという意味で)
 通信内容の暗号化による、盗聴の防止。
98名無し検定1級さん:2014/04/20(日) 23:23:43.43
>81
e-wordsにはsftpの説明に、「公開鍵認証などを用いてsshでログインした後、
FTPに似たコマンド体系を用いて任意の形式のファイルを送受信することが
できる。」とあるけど、問題文は「ファイル転送」も強調しているからsftpも
ダメというわけではない気がする。
99名無し検定1級さん:2014/04/20(日) 23:24:15.81
>>91
本当にSSHか?
100名無し検定1級さん:2014/04/20(日) 23:25:10.99
>>96
今日の問題EVだったでしょ多分
101名無し検定1級さん:2014/04/20(日) 23:25:46.03
>>97
選択番号書いてなかった。
> 午後1 -> 問2
> 午後2 -> 問2
102名無し検定1級さん:2014/04/20(日) 23:27:19.30
EVっぽい記述は無かったような
103名無し検定1級さん:2014/04/20(日) 23:27:50.53
>>100
試験受けてないから問題の詳細しらない・・・(´・ω・`)
104名無し検定1級さん:2014/04/20(日) 23:28:19.14
>>68
画像が古いものだけど、最新のブラウザにも同じ警告出ると思うが…
105名無し検定1級さん:2014/04/20(日) 23:30:15.79
もしSSHなら6字以内ではなく、5字以内で答えさせるかな〜とか邪道な
考えも浮かんだりして。。。
106名無し検定1級さん:2014/04/20(日) 23:30:50.00
>>97
設問5(2)だけど、暗号化ならメールでも既にやってるから×な
107名無し検定1級さん:2014/04/20(日) 23:30:58.88
>>102
午後1 問3のはじまって数行目に書いてる
108名無し検定1級さん:2014/04/20(日) 23:33:20.85
>>107
全然読めてなかったわ
109名無し検定1級さん:2014/04/20(日) 23:38:04.62
SSHが間違いって事は無いだろう。
FTPSが正解に入るのかどうかが問題
110名無し検定1級さん:2014/04/20(日) 23:38:11.58
最新のブラウザってIEの事だろ?
111名無し検定1級さん:2014/04/20(日) 23:39:13.07
IE12
112名無し検定1級さん:2014/04/20(日) 23:40:12.14
ftpsでOSにログインって変でしょ
113名無し検定1級さん:2014/04/20(日) 23:41:45.77
勉強せずに受かっちゃう人って
普段どんなことして知識を身につけてるの
114名無し検定1級さん:2014/04/20(日) 23:41:58.34
最新のブラウザってIEだけじゃなく、firefoxやChromeもだと思う
試験では特定のブラウザ限定の話はないと思うし
IEなら、IE12が最新で、より幅広く対応している分検知できるということじゃないかな
115名無し検定1級さん:2014/04/20(日) 23:42:14.03
>>1
前スレ

情報セキュリティスペシャリストPart67
http://ikura.2ch.net/test/read.cgi/lic/1382158567/
116名無し検定1級さん:2014/04/20(日) 23:42:21.14
>>109
「リモートコンピューター間でのファイル転送や、OSのログインを安全に行う事ができるプロトコルである(a)を用いた転送ソフト」だぞ
SSLで保護したFTPでOSログインできるわけ無いんだし部分店も怪しいだろ
117名無し検定1級さん:2014/04/20(日) 23:42:30.45
これ読んでたら、
「証明書にWebサイトの運営者名(法人名)が必ず記載されなくなる」
でもいいのかもしれない。

news.mynavi.jp/articles/2008/08/13/verisign/
118名無し検定1級さん:2014/04/20(日) 23:43:13.41
>>1
間違った。こっち

情報セキュリティスペシャリスト 75
http://ikura.2ch.net/test/read.cgi/lic/1396753557/
119名無し検定1級さん:2014/04/20(日) 23:43:22.16
自動でアップデートしちゃうfirefoxやChromeのほうが最新だよな(´・ω・`)
120名無し検定1級さん:2014/04/20(日) 23:43:57.96
>>113
午後は知識いらなくね?
これもAPも、国語のテストだと思う。
121名無し検定1級さん:2014/04/20(日) 23:43:58.61
午後UでもEVがらみの問題でて、そこかーって気づいた
古いブラウザでも証明書検証できなきゃエラーになるからなぁ
アドレスバーの運用者名が表示されないとか、EVの特徴を書かないと
だめなきがする
122名無し検定1級さん:2014/04/20(日) 23:45:24.70
>>120
昔からそうだが何か?
123名無し検定1級さん:2014/04/20(日) 23:45:54.03
SSH or FTPSみたいになっているけど、何か納得いかない…。
俺も最初FTPSって書いたけど、終わる直前にSSLって書き直した。

で、今後悔はしている。
124名無し検定1級さん:2014/04/20(日) 23:45:57.43
CADデータは「メール添付」か「DVDに焼いて送る」とあるが、これは
とどのつまり、メールに添付できないような大きいデータはDVDに焼いて
送ってたんだが、ファイル共有装置で大きいデータの送信もバッチリよ、
ってことでないの?
125名無し検定1級さん:2014/04/20(日) 23:46:35.76
sftpはわかるが、ftpsはないわ。
126名無し検定1級さん:2014/04/20(日) 23:46:47.07
アドレスバーが緑になる等RV証明書特有の表示を確認する
127名無し検定1級さん:2014/04/20(日) 23:47:57.52
EVだった
128名無し検定1級さん:2014/04/20(日) 23:48:48.96
午後1の問2の設問3って他社IPが踏み台にされたとか、他社のPCにウイルス感染させてそこから迷惑メールをばら撒く、とかじゃないの?
129名無し検定1級さん:2014/04/20(日) 23:50:11.77
>124
何を言いたいかよくわからないけど、問題文としては、メールかDVD宅配で送る。
で、メールは盗聴盗難のリスクあるし、DVDは宅配便で送ってるから、そもそもあまりよろしくない運用でした。
で、セキュアな方法がありました。→ファイル共有装置

って流れじゃないの?
130名無し検定1級さん:2014/04/20(日) 23:50:27.66
>>106
なるほど。指摘サンクス
しかしこの設問、他の人の回答見てもしっくりこないんだよな
正解何なんだろ・・
131名無し検定1級さん:2014/04/20(日) 23:55:08.03
>>129
DVDも暗号化しててパスワードを別途メールで送るんじゃないのか・・
あかん、今回読み間違い大杉やわ。。
132名無し検定1級さん:2014/04/20(日) 23:57:31.41
>>64
表と図を参照しながらって言ってたから
インターネット→外部メール鯖:smtpのとこに触れとかないと減点されそう。
133名無し検定1級さん:2014/04/20(日) 23:58:47.51
>>130
ログから相手が受け取ったことがわかる。

メール見落としてましたぁ、てへぺロができない。
134名無し検定1級さん:2014/04/21(月) 00:02:29.16
午前1 20/30
午前2 20/25
で帰っちまったんだけど
次回から午前1免除されますか?
135名無し検定1級さん:2014/04/21(月) 00:02:38.11
>129
設問5の利点の話なんだけど、ファイル交換装置で「誤送信」「復号パス漏洩」が
クリアできたんなら、他の利点としてはもうデータサイズしかないんでないの?
っと単純に思って回答しただけ。DVDを伏線とした物語の完成として。
136名無し検定1級さん:2014/04/21(月) 00:05:24.00
>>134
マークミスさえなければ、午前1免除される
137名無し検定1級さん:2014/04/21(月) 00:05:56.34
くっそ〜やっぱテヘペロ防止なのか!
問題文読み返してみると確かにダウンロードのログを記録するって明記されてるなぁ
138名無し検定1級さん:2014/04/21(月) 00:06:13.10
午後1の1でlongが8バイトなら俺は受かる
139名無し検定1級さん:2014/04/21(月) 00:06:46.79
設問5(2)は、
「有効期限の指定により、データが第三者に漏洩する危険を減らせる」
て書いた。
140名無し検定1級さん:2014/04/21(月) 00:07:14.12
>>134
午後で答案用紙を提出してないから、ダメな気がする

次の事項に該当する者の答案は、採点されません。受験済みの試験は無効になります。
残る時間区分の受験もできません。
(略)
5.答案回収時に、答案を提出しない者
141名無し検定1級さん:2014/04/21(月) 00:11:01.41
>>134,>>140
前スレにも書いたが、
去年午前1だけ受けてソッコーで帰ったが、
午前免除は貰えたよ。というか、その免除で今日は受けてきた。
142名無し検定1級さん:2014/04/21(月) 00:13:17.07
>>141
それでいけるのね、情報サンクス
143名無し検定1級さん:2014/04/21(月) 00:17:56.38
設問5(2)は、誰かも書いてたけど、上司承認によって
送信者を限定できる、だとおもうんだけどなー。
他の回答もありだとは思うけど。
144名無し検定1級さん:2014/04/21(月) 00:21:40.90
過去問から考えて、故意の情報流出を抑止する じゃないの?
上司が間違って 気付かないで承認する可能性も考えて抑止にした
145名無し検定1級さん:2014/04/21(月) 00:22:39.78
午後2-2 問5(2)は
・上司の承認を挟むことで故意の送信(漏洩)を防げる
・メールで送れないようなデカいファイルも送れる
・受領確認が取れる
の3つで割れてる感じかな?
実際どれもそれなりに説得力があることはあるんだよね
146名無し検定1級さん:2014/04/21(月) 00:24:04.26
>>143
そうそう。
こういう幾通りにも解釈出来る設問が多いのがSCの難しいところなんだよなぁ。
NWやDBはそうでもないのに・・・
147名無し検定1級さん:2014/04/21(月) 00:24:09.06
午後2.2の設問2(2)はsftpだったのか
scpじゃアカンかな…
148名無し検定1級さん:2014/04/21(月) 00:29:33.04
>>146
でも、ここで熱い議論を交わしても、
ななめ上の回答を出してくるのがIPA。
149名無し検定1級さん:2014/04/21(月) 00:31:06.30
>>145
自分は「メールで送れないようなデカいファイルも送れる 」って書いて
それなりに説得力もあると思ってたんだけど、この試験、「セキュリティ」
なんだよねえ。ってことはデータサイズなんかより残りの2つの方が有利
かなとも思うんです。試験の趣旨として。
150名無し検定1級さん:2014/04/21(月) 00:33:01.47
>>145
ファイルサイズは関係ないと思う。
メールでもDVDでも単一のメール、DVDとは書いてないから、ファイル分割すればいくらでも送れていたはず。

俺はログのところがノータッチだったから、ログを追っかけて受領確認みたいに書いた。
151名無し検定1級さん:2014/04/21(月) 00:33:40.35
>>149
サビマネだったらその答えはありかもね。
152名無し検定1級さん:2014/04/21(月) 00:34:40.76
>>145
ファイルのダウンロード時にウイルススキャンを実行って書いたがどうかなー
153名無し検定1級さん:2014/04/21(月) 00:34:57.14
>>116
あれ、SSHのサブセットってFTPSじゃなくてSFTPか‥?すまん、その辺区別が付いてない。

つか普段SCPくらうしか使わんから他のプロトコルの区別が付いてない。
154名無し検定1級さん:2014/04/21(月) 00:35:21.27
みんなで答え合わせ、楽しいお
155名無し検定1級さん:2014/04/21(月) 00:36:27.71
>>150
ただ、ログは管理者しか見れないから、
揉めたときの切り札としてなら有効。
送信者には受信者がDLしたか、わからないんだなぁ
156名無し検定1級さん:2014/04/21(月) 00:37:23.43
>>145
真ん中は試験の主旨としてどうなのかよく分からんけど、実際の運用を考えれば説得力あるのは確かなんだよなぁ。
模範とまではいかなくても、特別おかしな事書いてるわけじゃないし、無点って事は無いと思う(満点か部分点かは分からないけど)。
157名無し検定1級さん:2014/04/21(月) 00:43:11.40
最新のブラウザが全てのマルウェアを無効化する
158名無し検定1級さん:2014/04/21(月) 00:43:13.78
>>152
一瞬それかなとも思ったけど、どうだろうね。
この問題どれかひとつの利点解答すれば実はいいんじゃね
159名無し検定1級さん:2014/04/21(月) 00:44:39.40
ウイルススキャンは添付ファイルを送信する端末でも実行できるし、
それ書くなら、メール転送中のファイルの改ざんや破損を防止できる、とかの方が説得力ありそうな気がするなぁ
160名無し検定1級さん:2014/04/21(月) 00:46:17.47
おまいら明日平日だろ、仕事ある奴は程々にしとけよ っと
161名無し検定1級さん:2014/04/21(月) 00:46:51.17
>>154
あぁ、確かに・・・
でも、管理者が見れるなら監査や情報流出の観点で利点ではあるかと(ド後付)

>>153
SCPってコマンドじゃね??
確か中身はSSHの仕組みで動いてるからプロトコルとしてはSSHのはず。

答え合わせ楽しす
162名無し検定1級さん:2014/04/21(月) 00:48:35.32
午前2ヤバイと思ってたら15/25でギリだったー
前回は午後2が59点で涙を飲んだので、あと1点を埋めたいわ。
んで、午後2問1設問3(2)、5.1GHzの周波数帯って書いたんだけど、同じような解答書いた人いるかね。
163名無し検定1級さん:2014/04/21(月) 00:53:56.77
>>105
6字なのはTelnetとのひっかけじゃねえのかなあ
164名無し検定1級さん:2014/04/21(月) 00:57:04.89
$man scp
NAME
scp -- secure copy (remote file copy program)
The options are as follows:
-1 Forces scp to use protocol 1.
-2 Forces scp to use protocol 2.

$ man sftp
NAME
sftp -- secure file transfer program
The options are as follows:
-1 Specify the use of protocol version 1.
-2 Specify the use of protocol version 2.

これって「プロトコル」としてはSSHってことだよなぁ。。。sftpってかいたけど
165名無し検定1級さん:2014/04/21(月) 00:57:59.52
午後1の問2の設問3 の(3)だけど対象をプロキシサーバーにして、登録の効果は「ベンダ提供ルールの漏れを防ぐ」としたんだけど、どうだろう?ベンダ提供ルールの具体的な内容は開示されていないって所が書いてあるのが気になったんだよね
166名無し検定1級さん:2014/04/21(月) 00:59:59.12
午後1問1のC++のソースってさ、
cstdioインクルードしてないのにfopen/freadつかってたり、
iostreamインクルードしてるのに全く使ってなかったり、
そもそもC++なのにnew[]/delete[]じゃなくてmalloc/freeだったり、
structをtypedefしてるし、でもうなんなんあれ
167名無し検定1級さん:2014/04/21(月) 01:09:14.49
>>165
プロキシサーバって書いた。
効果はプロキシブラックリストに登録する設定を迷惑メール対策装置のURL BLに登録することで、プロキシ設定上許してないURLが含まれるメールを破棄できる。的なことを書いた。
168名無し検定1級さん:2014/04/21(月) 01:15:02.31
>>166
セキュアコーディング観点で言ったら他にもありそうなもんだけど、
書いてある事だけに忠実にアスペになって解くのが情処。
169名無し検定1級さん:2014/04/21(月) 01:19:20.16
>>167
それを15文字でうまく書けなくて詰んだわ
170名無し検定1級さん:2014/04/21(月) 01:19:28.49
>>134,>>140,>>141
だんだん不安になってきたんだが大丈夫なんだよね?
午後受けずに帰っても帰っても午前1で18問行ってれば免除されるんだよね?
171名無し検定1級さん:2014/04/21(月) 01:22:08.74
午後T問2設問3(2)は、「独自ドメインを取得し、当該ドメインで迷惑
メールを送信する。」って答えたけど、どんなもんでしょう。
自分のIPアドレスに自前ドメインのせれば詐称してないんだからSPFも弾きようも
ないかと。
172名無し検定1級さん:2014/04/21(月) 01:28:42.90
>>171
独自ドメインまで取らずとも、自組織から送ればSPFチェック通っちゃうから、そこまでわざわざ書かずとも……な気がする。
俺は選択しなかったけど、書くなら『正々堂々自組織からスパムを送る』とかかな?
173名無し検定1級さん:2014/04/21(月) 01:34:33.83
疲れて明日は仕事にならんよ。
174名無し検定1級さん:2014/04/21(月) 03:00:15.65
午前1 免除
午後2 1/25
午後1 問2の1,syslogと-allが出てこなかった時点で詰んでた。
午後2は完璧だわ。
175名無し検定1級さん:2014/04/21(月) 09:23:11.39
ああ、やっと見れるようになった
176名無し検定1級さん:2014/04/21(月) 09:34:45.03
アタックか?
177名無し検定1級さん:2014/04/21(月) 09:44:07.13
■午後2 問2 設問5 (2)
cadデータ送る時、ウイルススキャンをする必要がなくなる。
178名無し検定1級さん:2014/04/21(月) 09:44:55.27
他経路認証とか書いちまったorz
179名無し検定1級さん:2014/04/21(月) 10:23:57.64
多要素認証は正解なの?
180名無し検定1級さん:2014/04/21(月) 10:45:14.35
午後2、どうせ時間余ると思ってあえて解答欄の多い問2を選んだけど時間ぎりぎりだったわ。
最終的には解答できたが、難しかったよな...
181名無し検定1級さん:2014/04/21(月) 11:36:03.88
>>162
> 5.1GHzの周波数帯

前スレで同じ回答してる人いたような
俺は「ステルス設定されたSSID」って回答してみた
182名無し検定1級さん:2014/04/21(月) 11:57:19.34
もう午前2も免除にしてくれないかな
どうせ過去問ばかりでて受験経験者なら誰でも通るんだし
183名無し検定1級さん:2014/04/21(月) 12:00:09.03
チャレンジ認証は正解なのかな?
184名無し検定1級さん:2014/04/21(月) 12:05:11.17
>>181
IEEE 802.11 acって書いたわw
例えばって書いてたから具体的に書くと思った。
185名無し検定1級さん:2014/04/21(月) 12:35:04.72
午後2の2で、SSHかSFTPか悩んでSFTPにしたよ…

外部にFTPがフルオープン設定ですら危険だと思ったのに、SSHを開けるとなると自殺行為だと思うわ。

後の問いで、アクセス制限をE社に限定と書いたけど、余計な操作をさせないならSFTPの方がより良いと思う。
186名無し検定1級さん:2014/04/21(月) 12:37:05.96
認証の問題、「ipa 二要素」で検索すると十大脅威とかたくさんヒットする。
「二要素」以外はダメっぽいな
187名無し検定1級さん:2014/04/21(月) 12:42:57.65
>>185
sftpで開けるのは何のポートだ?
188名無し検定1級さん:2014/04/21(月) 12:48:02.77
>>187
ヤッチマッタヨ…orz

指摘ありがとうございます。
余計な事は考えない方がよかったですね。。
189名無し検定1級さん:2014/04/21(月) 13:11:05.03
Multi = more than one なので多要素でもいいと思う。
190名無し検定1級さん:2014/04/21(月) 13:24:39.41
>>182
午後1 満員分採点するの大変だから(´・д・`)ヤダ
191名無し検定1級さん:2014/04/21(月) 14:36:41.74
OpenSSLの脆弱性関連は出なかったね、秋季に期待
国内でも問題は表面化してきたのにね

三菱UFJニコス、のべ894人の会員情報が不正閲覧 - OpenSSLの脆弱性が原因
http://news.mynavi.jp/news/2014/04/20/105/?rt=top
192名無し検定1級さん:2014/04/21(月) 14:38:23.04
午後T問1はC言語?
193名無し検定1級さん:2014/04/21(月) 15:23:29.62
>>192
前スレ 610 いわく
>問題と関係ないけどC++といいつつconstとthrow以外Cなのはどうかと思うの(´・ω・`)
194名無し検定1級さん:2014/04/21(月) 15:49:50.12
IDパスワード+ワンタイムを「ケルベロス」と答えた俺
最初「複合型」とか書いたけど何かふと思い浮かんだから書き直してもうた

そのままにしときゃおまけ点貰えたかもしれんのに
195名無し検定1級さん:2014/04/21(月) 16:47:53.01
>>128
同意する。俺は問題文の表現が気になったんよ。
「・見・直・す必要があるのは取引先でどのような・事・象が発生した場合か」

単に先方のIPアドレス変更とかなら
「変更する必要があるのは取引先がどのような措置をとった場合か」ってなるんじゃないかな、と。

見直す、事象、、、どちらも意図しない「何か」によって対応する方が相応しいような気がしてさ。
まさに国語の試験だわなあ
196名無し検定1級さん:2014/04/21(月) 18:32:23.52
>>128 >>195
取引先が踏み台にされた場合、ユーザ登録ルールのIPアドレスをどう見直すんだ?
197勘助:2014/04/21(月) 18:40:42.28
2014年春SC午後T設問配点予想

問2
設問1 (a)4 (b)4
設問2 (1)8
設問3 (1)8 (2)8 (3)c=4 効果=6
設問4 (1)8

問3
設問1 (1)4 (2)8
設問2 (1)8 (2)a=3 b=3 目的=6
設問3 (1)c=3 d=3 (2)4 (3)8
198名無し検定1級さん:2014/04/21(月) 18:42:44.22
午後1問2、書きたい事が文字数に入らず悩んでいたら時間が過ぎ、問3からやれば良かった。一応、全部埋めたけど。
こういうところも反省して秋に頑張るよ。
前回は午後2、57点で悔しい思いし、今回は午後1でアウト。
うーん、悩ましい。
199名無し検定1級さん:2014/04/21(月) 19:20:15.28
空欄一つ埋めるだけで8点とかねーわ
なんだよこの試験
200名無し検定1級さん:2014/04/21(月) 19:42:53.37
勝手に配点予想とみんなの回答から得点予想した
午後Iは59.5
午後IIは86
初受験だけど無理かな...
201名無し検定1級さん:2014/04/21(月) 19:51:41.70
ITECの講評では難易度は平年並
簡単などとは書いてないぞ
202名無し検定1級さん:2014/04/21(月) 19:53:55.00
配点予想なんて無意味すぎ。傾斜配点でどうせブレるに決まってる。

基準が欲しいならTACを待てよ
203名無し検定1級さん:2014/04/21(月) 19:54:16.04
>>200
そういう場合は大抵合格してる
204名無し検定1級さん:2014/04/21(月) 20:03:11.28
午後の解答発表何で遅いわけ?
解答用意してるんだからすぐ発表出来るだろ
一体全体どういうつもりなんだよ
205名無し検定1級さん:2014/04/21(月) 20:03:13.08
以前2回連続午後2で59点とったことあるけど
聞きたいことある?
206名無し検定1級さん:2014/04/21(月) 20:03:49.04
ん?ITECの解答出たの?
207名無し検定1級さん:2014/04/21(月) 20:05:44.22
そりゃ回答集めてもみもみするためよ
208名無し検定1級さん:2014/04/21(月) 20:11:53.19
>>195
そこまで深読みしちゃうと回答が無限に・・・
思ってたより簡単な回答だった系はポケットスタディでもよく取り上げられてるよね
209名無し検定1級さん:2014/04/21(月) 20:18:17.35
午後の答えは俺達が作ってるようなもんだよ
210名無し検定1級さん:2014/04/21(月) 20:19:21.90
>>203
ヽ(*´∀`)ノオメデト─ッ♪
211名無し検定1級さん:2014/04/21(月) 20:25:41.89
>>200
午後の採点は結構あまい。合格してそうだね。
212名無し検定1級さん:2014/04/21(月) 20:31:38.09
午後2問2の設問2(2), 設問4-fg, 設問5(1)が確実に間違ってる臭いんだが,こんだけミスってたら相当厳しいよなぁ
213名無し検定1級さん:2014/04/21(月) 20:34:55.85
>>195
取引先IPから迷惑メールが来るからって、ホワイトリストから外したら正規のメールが届かなくなる可能性がある。
日本語以前に不正解。
214名無し検定1級さん:2014/04/21(月) 20:36:27.54
>>195
余所の組織のネットワーク構成の変更なんざ、余所から見れば事象以外の何モノでもなくね

「措置」ってのも,他に原因になり得る事象があって仕方なしに対処した的な意味になりそうだし、
「事象」がおかしいから「措置」ってのも、なんか違う気がするけどなぁ。
215名無し検定1級さん:2014/04/21(月) 20:38:17.05
深読みする解答はたいてい間違いだ
IPアドレスの変更で正解だよ
216195:2014/04/21(月) 20:42:54.59
>>196
確かにそうだなw 要は「取引先がIPアドレス変えた場合」だけじゃ足りなくねーか、ってことで。

>>208
こちらもご指摘の通り。なんせ今までの正答、「肌身離さず持ち歩く」とか「PCの電源が入っていなかった場合」とかだもんな
217名無し検定1級さん:2014/04/21(月) 20:43:40.34
この試験は素直に解答する必要があることを痛感した
218名無し検定1級さん:2014/04/21(月) 20:46:23.19
答えは問題文にある、、、
これが8回目で合格した俺の持論だよ

まあ頑張れや
219名無し検定1級さん:2014/04/21(月) 20:52:38.59
午後2の問2、設問5(4)は結局なんだべか。
止めることはできる→通信プロトコルを見てFW-Aで可否を決定?
ログを見ても検出できない→パスワード付きのファイルのアップロード?
220名無し検定1級さん:2014/04/21(月) 20:55:55.24
解答速報とかで一喜一憂するより俺は合格発表までここから離れるわ。
221名無し検定1級さん:2014/04/21(月) 20:57:37.37
止められない
SMTPとPOP(メール中継
HTTP(プロキシあり
検出できない
HTTPS(プロキシなし
222名無し検定1級さん:2014/04/21(月) 21:01:23.75
(5)は直接通信が弾かれてログも残らないって事は分かるんだけど
(4)は

HTTPSはプロキシを経由するが中身検閲せずパスするんだろ?(リプレースするまで)
⇒そのままじゃ検出できないから通過するが、ログを分析すれば不審なアクセスとして検出(判断)できる

SMTP経由で暗号化ZIPとかを添付した場合
⇒そのままじゃ検出できないから通過するが、メール鯖のログ見れば不審なメールとして検出(判断)できる

じゃないの?
223名無し検定1級さん:2014/04/21(月) 21:05:18.93
午後1も午後2も選んでない問2の話題が多くてなんか話題に乗れなくて悲しくなってきた(´・ω・`)
224名無し検定1級さん:2014/04/21(月) 21:21:56.93
>>205
あるよ。筆記具何使ってる?
おいら午前用に0.9ミリのシャープペンでそのまま午後も書いてたが、
止めて0.5ミリ使うようになったら得点が上った。もっともまだ60に届かないが
225名無し検定1級さん:2014/04/21(月) 21:22:11.86
午後1の問1回答晒しって少ない??
226名無し検定1級さん:2014/04/21(月) 21:23:31.48
>>224
dr.gripか製図用のシャーペン
227名無し検定1級さん:2014/04/21(月) 21:24:53.85
合格発表までMCP取り続けるわ
SCは秋もあるから不合格だった場合を考えると別の情報処理試験に乗り換えにくい
228名無し検定1級さん:2014/04/21(月) 21:41:52.54
午後Tはいつも自己採点より上
午後Uはいつも自己採点より下
IPAの陰謀を感じる
229名無し検定1級さん:2014/04/21(月) 21:47:32.27
資格マニア?(´・ω・`)
230名無し検定1級さん:2014/04/21(月) 21:47:45.93
今回午前1難しかったみたいだから合格者調整の為午後の採点甘くなるかもな
231名無し検定1級さん:2014/04/21(月) 21:58:01.65
午後T問2の設問2で、
「外部メールサーバに直接送る」
って回答あるけど、宛先に指定するってこと?
それ内部に転送されるの?

問題文のルール見直しの流れから、ルールに
引っ掛からなくてSPFチェックの為に外部
メールサーバまで転送されたと思ったんだけど…

アホな俺に教えて。
232名無し検定1級さん:2014/04/21(月) 21:58:33.01
今回の午前Tが難しいとか情報セキュリティ取得しちゃダメなレベルだぞ
233名無し検定1級さん:2014/04/21(月) 22:01:24.17
午後2問1は今までで一番簡単に感じる
少しでも過不足があれば部分点なしの採点だろうな
前回もそんな感じだったし
234名無し検定1級さん:2014/04/21(月) 22:03:48.46
>>230
午後1の間違いか?
235名無し検定1級さん:2014/04/21(月) 22:06:18.13
午後の解説はよ
236名無し検定1級さん:2014/04/21(月) 22:07:25.49
午前1なんか全体の2割も受けてないだろうに
237名無し検定1級さん:2014/04/21(月) 22:10:56.61
午前2はどうだったの?
238名無し検定1級さん:2014/04/21(月) 22:14:00.30
過去問が少なくとも14問
239名無し検定1級さん:2014/04/21(月) 22:14:56.16
>>231
外部メールサーバにどのように送ったか?
って聞かれてるのにその答えでOkだったら泣くわ
240名無し検定1級さん:2014/04/21(月) 22:20:17.70
回答少ないので晒す
午後1 問1
設問1 
(1)未回答(ど忘れした)
(2)ブラウザの設定でスクリプトを無効にする。 
(3)サーバー側のJAVAサーブレットで拡張子を判定する。
設問2 
(1)a ケタあふれ (漢字ど忘れ)b バッファオーバーフロー
(2)256バイト境界に調整したファイルサイズがkMaxIntegerをこえないこと。
設問3
c kMaxInteger d bytesOfRow * fhBuf.rows
(試験の帰り道で、dが桁あふれ起こすことに気がついた)
241名無し検定1級さん:2014/04/21(月) 22:21:27.49
フッシングサイトをフェイクサイトって書いちまったよ
なにせ、俺の脳内ではフッシングサイトはメールのリンクから入るもので
ウイルスに感染してれば、ブラウザの描画を書き換えるなんて造作も無いしね
と、負け惜しみを書いておこう
242名無し検定1級さん:2014/04/21(月) 22:24:15.29
>>145
上司の承認と受領確認は問題文に書いてあるから回答にならんでしょ。
他のことに気付いたとあるんだし。
243名無し検定1級さん:2014/04/21(月) 22:25:07.50
>>230
確かに、ITECでは、今年の午前1の難易度は高いとコメントしていた
244名無し検定1級さん:2014/04/21(月) 22:26:26.20
上長の承認がどう作用するかって話だろ
漏洩は筋が通ってる
245名無し検定1級さん:2014/04/21(月) 22:26:34.37
>>150
分割しておくるとかゆとり系非常識の部類だと思うよ。

dvd送付数が減り紛失リスクが低減したことが正解だわな。
246名無し検定1級さん:2014/04/21(月) 22:28:38.93
>>231
具体的にどの回答を言ってるのか安価付けてくれ
247名無し検定1級さん:2014/04/21(月) 22:31:30.24
>>242
「誤送信防止や復号用パスワードの漏えい防止以外にも利点がある」としか書いてないけど、
この下線部分のどこが上長承認と受領確認に言及してるのか教えてくれ
248名無し検定1級さん:2014/04/21(月) 22:34:56.77
>>145
cadデータ送る時、ウイルススキャンをする必要がなくなる。
249名無し検定1級さん:2014/04/21(月) 22:40:57.21
>>246

前スレなんだ。
ちな520と984ね。
250名無し検定1級さん:2014/04/21(月) 22:41:00.29
>>225
1-(1) SessionId
1-(2) ブラウザでJavaScriptを実行できないように設定する
1-(3) Webサーバ側でアップロードされたファイルの拡張子を判別する
2-(1) a 桁あふれ、b バッファオーバーフロー
2-(2) データサイズがkMaxIntegerを越え、かつ0xffffffffよりも小さい
3 c kMaxInteger、d bytesOfRow * fhBuf.rows

アカン・・・
251名無し検定1級さん:2014/04/21(月) 22:41:28.02
問題文中の「誤送信の防止」ってどっちの事なんだろうな。

上長承認機能でファイルの誤送信を防止するって意味なのか、
アクセス制御機能で送信先間違いを防止するって意味なのか。

ココで意見が食い違ってるのはこれが原因かと。
252名無し検定1級さん:2014/04/21(月) 22:43:50.26
午後I問2選択してないけど解いてみたの(´・ω・`)
なんか禅問答的な解答がいくつかできちゃったの

設問1
 (1) syslog (2) -all
設問2
 MXレコードの優先度を無視して外部メールサーバに送られていた。
設問3
 (1) 取引先のIPアドレスが変わった場合。
 (2) ドメイン名を詐称せずに迷惑メールを送信する行為。
 (3) c: プロキシサーバ 効果: リンク付き迷惑メールの拒否
設問4
 インターネットから外部メールサーバへの通信を拒否する。
253名無し検定1級さん:2014/04/21(月) 22:44:47.17
午後II の問2、ファイル交換装置を利用する利点に、ファイルがダウンロードされた時刻を確認できる、と書いたけどダメかな
254名無し検定1級さん:2014/04/21(月) 22:49:09.10
解いてから気づいたけどLBのIPあどれす変換機能を使った解答がないから設問4たぶん間違ってるの(´・ω・`)
255名無し検定1級さん:2014/04/21(月) 22:51:21.97
>>251
え? おまい勘違いしてないか?
256名無し検定1級さん:2014/04/21(月) 22:51:26.66
設問4は多分
 インターネットから外部メールサーバへの通信はLBのIPアドレス変換機能を用いて迷惑メール対策装置へ向ける。
ってかんじだと思うんだけどどうやって30字にまとめるかさっぱりわかんないの(´・ω・`)
257名無し検定1級さん:2014/04/21(月) 22:52:02.71
設問2
 MXレコードの優先度を無視して外部メールサーバに送られていた。
これどうやってやるだよ
258名無し検定1級さん:2014/04/21(月) 22:53:04.41
>>257
MXレコードの優先度を見て送るかどうかは転送元次第だから悪意アルやつなら無視してもいけるやろ
259名無し検定1級さん:2014/04/21(月) 22:55:15.17
>>256
LBの設定を変更するって言ってんだから
インターネットからの通信を迷惑メール対策装置に送るって書いとけばいいだろ
260名無し検定1級さん:2014/04/21(月) 22:56:01.77
>>259
Cooooooool!(`・ω・´)字数もばっちりね
261名無し検定1級さん:2014/04/21(月) 23:00:19.00
昨日打ちのめされて今日もまだへこんでるけど
このスレ読んでると勉強になるな
次は頑張ろう
262名無し検定1級さん:2014/04/21(月) 23:01:14.58
そだね。自分の解答と全然違くてへこむけど、次回頑張ろう。
それにしてもみんなすごいなー。
263名無し検定1級さん:2014/04/21(月) 23:04:43.21
digやnslookupでMXレコード調べて
telnetでSMTPコマンド送ればできるよ!
264名無し検定1級さん:2014/04/21(月) 23:05:48.15
>>258に補足すると、

メール送信の仕組みとしては

1. ユーザがプロバイダ等の送信メール鯖にメールをSMTPで送る
2. 送信メール鯖が@以降のドメイン名を見てそのドメイン名についてDNSサーバに問い合わせる
3. MXレコードを見る。優先度の高い鯖を送信先に選ぶ
4. 送信先メール鯖にメールをSMTPで転送する

って感じなので、悪意のあるツールなどなら3.の手順で優先度を無視できる。
265名無し検定1級さん:2014/04/21(月) 23:06:34.31
>>249
ほんとだな、なんだろうなこれ、俺にもよく分からんわ
266名無し検定1級さん:2014/04/21(月) 23:11:48.01
>>231
SPFっていうのはたとえばこの問題の場合だと迷惑メールの送信元ドメインをa-sha.co.jpって詐称してもバレるってことで、
A社に送られてくるメールは関係ねーぞ
267名無し検定1級さん:2014/04/21(月) 23:15:13.70
メールとDNSは鯖立ててみるのが一番わかるよ
268名無し検定1級さん:2014/04/21(月) 23:19:07.42
VIPファイルの中身が気になってしょうがない。当然、極秘扱いなんだろうな・・・
269名無し検定1級さん:2014/04/21(月) 23:25:54.49
午後1の問2は難しかった気がする

午後1
問2
設問1
(1) syslog
(2) -all
設問2 送信元をA社ドメインに偽装してインターネットからSMTPで送られていた
設問3
(1) 取引先のIPアドレスがDHCP等で変わった場合
(2) 攻撃者がA社DNSサーバにDNSキャッシュディスポイズニングする
(3) プロキシサーバ
定義ファイル設定内容が最新に保たれること
設問4 L3SWを導入してネットワーク層で認証をするように変更する
270名無し検定1級さん:2014/04/21(月) 23:27:02.85
>>252とほとんど同じ解答しちゃったけどこのスレみてるとダメっぽい・・・
また秋頑張ろう
271名無し検定1級さん:2014/04/21(月) 23:27:51.08
>>270
えっ、僕この解答わりと自信あるんだけど(´・ω・`)
設問4は多分もらえても1点だけど
272名無し検定1級さん:2014/04/21(月) 23:27:58.23
問3
(1) フィッシングサイト
(2) クライアント証明書によるTLS接続にて認証エラーとなるため
設問2
(1) アドレスのURLがx-bank.jpとなっていないことを確認する
(2)a 123456
(2)b 10000
目的 攻撃者が送金内容を書き換えた事を利用者に気付かれないようにするため
設問3
(1)c なる d なる
(2)e 多重
(3) 攻撃者がHMAC計算ツールをリバースエンジニアリングして内容を解析した場合、不正送金が可能となってしまうから。
273名無し検定1級さん:2014/04/21(月) 23:29:31.61
>>266
ん?
SPFの仕組みじゃなくて、どうやって外部メールサーバに
転送されたかだよね?
独自ルール⇒ベンダルール⇒SPFの処理フローだから、
前の2つで弾かれないから外部まで届いたって解釈を
したんだけど、そもそも俺の理解不足?

>>267
やっぱ手を動かさないと駄目か。
実務がNW系だからサーバ苦手なんだ・・・
274名無し検定1級さん:2014/04/21(月) 23:30:17.69
>>272
DNS毒入れでx-bank.jpへのアクセスを偽サイトに誘導、ってことはアドレスバーはx-bank.jpのはず
275名無し検定1級さん:2014/04/21(月) 23:31:17.67
>>273
他人様の送信元ドメインをSPFで検証っつーなら自鯖が出てくる要因はないわけでして
276名無し検定1級さん:2014/04/21(月) 23:32:36.48
午後1 問1でこれだけ間違えたやつもいないだろう

設問1
(1)Request
(2)Javascriptをブラウザで無効にする
(3)サーバ側で拡張子制御処理を実施
設問2
(1)a.バッファオーバーフロー b.無限ループ
(2)ファイルの行数がkMaxIntegerをこえないこと。
設問3
c.kMaxInteger d.fhBuf.rows

設問1の(2)と(3)で16点あれば合格ラインかも・・・
設問2と3で部分点を5点くらいくれればなぁ・・・

C++未経験のくせに選ぶんじゃなかった。
問2選んどけば合格してたわ。
1問目のsyslogから出てこなくてさっさと見限ったのが敗因
277名無し検定1級さん:2014/04/21(月) 23:32:56.37
>>271
ほとんど同じは語弊あった、設問2だけ表現を>>231にした
「MXレコードの優先度を無視」を「直接」としか表現できなかった
278名無し検定1級さん:2014/04/21(月) 23:37:26.80
>>275
マジで!?
SFPって外部の送信元を検証するためと理解してた。。。

ちょっとググって勉強し直すわ…
279名無し検定1級さん:2014/04/21(月) 23:38:31.27
>>273
よく読んだら俺(275)のレス、273の返事としてはトンチンカンだわすまんこ

そもそもなぜ迷惑メール処理装置ではなく外部メールサーバに届いてしまったのかというのが問題で、
273は外部メールに入ってしまったあとの話をしている
280名無し検定1級さん:2014/04/21(月) 23:39:56.58
>>278
外部の送信元を検証するため、っていうのはあってる

それでなにをやるかっていうと、DNSサーバで「相手の」ドメイン名について問い合わせて、
相手のドメイン名についてのTXTフィールドを調べる、ってかんじ
281名無し検定1級さん:2014/04/21(月) 23:41:05.07
あれ、>>279もなんかちがうわ
273は迷惑メール処理装置→外部メールサーバ
っていう流れがあると勘違いしてるのかな
迷惑メール処理装置を抜けたメールは外部ではなく内部に転送されます
282名無し検定1級さん:2014/04/21(月) 23:42:56.10
午後U問2設問5(2)
今までなかった利点だから
アクセス履歴をダウンロードして確認できる
だと思う
283名無し検定1級さん:2014/04/21(月) 23:44:09.86
>>281
なんか申し訳ない。
理解力が低くてすまぬ。。。

DNSでSPFが外部メールサーバ指定してたから、
独自&ベンダルールをすり抜けたら外部メール
サーバに転送されると思ってた。
内部にそのまま転送されるのねーorz
284名無し検定1級さん:2014/04/21(月) 23:44:20.69
MXの10番(装置)はきちんとSPFとかルールとか検証してるけど、
MXの20番(自鯖)は装置の予備程度の扱いなのでマトモな検証せずに内部鯖へバンバン転送するザル設定(最初の機材表の設定にそう書いてある)。

その10番20番ともにロードバランサ経由で外部にサラされてる状態で、ロードバランサはロードバランサとして機能してない

そもそもMXレコードのプライオリティははメールを取り扱うサーバーの優先順位を決めておく程度のモノなので、
例えば送信元のSMTP鯖からこの会社の10番のMX鯖に送ろうとして、何かしらの要因でうまく届かなかった時に20番のMX鯖へ送るとか、本来はそんな挙動をする事になる。
で、20番のMX鯖は10番のMX鯖がどうなってるかなんて把握してないので、届いたものは何の躊躇いもなく内部鯖へバンバン転送することになる。
285名無し検定1級さん:2014/04/21(月) 23:44:55.53
午後1問1

設問1
(1)未記入
(2)Javascriptをブラウザで無効に設定する
(3)サーバ側処理(java)でチェック
設問2
(1)a.桁あふれ b.バッファオーバーフロー
(2)未記入
設問3
c MaxInteger
d fhBuf.rows * fhBuf.rows

25点くらいあればなぁ   はは、、orz
286名無し検定1級さん:2014/04/21(月) 23:45:22.74
>>283
SPFの理解もおそらくまちがっているのでそこも勉強しとこ
287名無し検定1級さん:2014/04/21(月) 23:45:46.84
あ、すまん

ファイアウォールの設定見ると、ロードバランサはSMTPのロードバランサとして機能してなかったから直晒しだなw
288名無し検定1級さん:2014/04/21(月) 23:46:16.85
spfの意味取り違えてないか?
spf自体はメールと関係ねーぞ
289名無し検定1級さん:2014/04/21(月) 23:49:55.13
>>145
装置のアクセス制限機能(だっけな)により送信者権限を最小限にできるみたいなこと書いたわ

過去問でも権限は最小化にすることよ く出てた。がこの方向の解答をこのス レで見たことない。。
290名無し検定1級さん:2014/04/21(月) 23:50:10.73
ところでおまいら、これのスコアどこまで行ったよ
http://gabrielecirulli.github.io/2048/
291名無し検定1級さん:2014/04/21(月) 23:51:40.49
>>286
了解(;ω;)

お騒がせしました…
また秋に ノシ
292名無し検定1級さん:2014/04/21(月) 23:55:02.98
>>268
(^ω^)[EOF]
293名無し検定1級さん:2014/04/21(月) 23:55:30.05
いつも思うんだが、IPAの試験は一発で100%に近い成果物を求められるのが一番キツイわ
普通に仕事なら、最初の理解がズレてても早めにレビュー・相談してればサクっと軌道修正できるけど
試験はそういかないっていうのが
294名無し検定1級さん:2014/04/22(火) 00:00:43.88
迷惑メール対策装置が正常稼働してるなら、
外部メールサーバから内部メールサーバへのSMTP通信は不要だと思って
その通信をFWで拒否すると書いたがどうだろう。
295名無し検定1級さん:2014/04/22(火) 00:02:49.88
6800くらい
296名無し検定1級さん:2014/04/22(火) 00:07:45.12
迷惑メール対策装置が正常に稼働しているなら…と、
インターネットから外部メールサーバへのSMTP通信を拒否する
って書いたわ。午後は基本的に自信がない。
297名無し検定1級さん:2014/04/22(火) 00:10:13.94
DNSはどうしてもふわっとした理解になりがちだな。
特に応用あたりで知識として詰め込んだ人
298名無し検定1級さん:2014/04/22(火) 00:11:23.79
そんなことしたらメール届かないけどいいのか
問題見てないから分からんけども
299名無し検定1級さん:2014/04/22(火) 00:11:58.30
>>298
迷惑メール処理装置っていうのがプライマリな受信サーバになってるかんじなのよ
300名無し検定1級さん:2014/04/22(火) 00:15:19.57
プライマリーってさ送る側からしたら
優先度無視なんだが
mx振ってあってもどのレコード引くか選択できねーぞ
301名無し検定1級さん:2014/04/22(火) 00:18:05.47
さらに外部メールサーバの仕様に
迷惑メール対策装置の故障に備えて〜という文と問題文が合ってたので
294の答えになったんだけど違うのかな?
302名無し検定1級さん:2014/04/22(火) 00:18:49.13
んなことない。
MXレコードを見て優先度の一番高いものに送る実装が普通。
303名無し検定1級さん:2014/04/22(火) 00:20:27.84
迷惑メール処理装置を導入したお
これをメインにして外部メールサーバは予備にするお
DNSのMXレコードで迷惑メール処理装置の優先度高くしたからこっちに送ってくれるよね?チラッチラッ
攻撃者「(´・ω・`)知らんがな」
304名無し検定1級さん:2014/04/22(火) 00:21:21.53
ウケる
305名無し検定1級さん:2014/04/22(火) 00:23:05.47
>>302
そんな仕様だっけか?
あくまでラウンドロビンで
レコードを返す優先度じゃねーの
306名無し検定1級さん:2014/04/22(火) 00:26:19.43
DNSラウンドロビンと勘違いしているかもしれん
MXレコードの回答は全部返ってくる
コマンドライン実行して nslookup -type=mx google.com
とか打ってみ
307名無し検定1級さん:2014/04/22(火) 00:26:37.45
>.305
なんのためにDNSのMXレコードだけ優先順位が付いていると思う?
308名無し検定1級さん:2014/04/22(火) 00:51:09.55
ラウンドロビンに優先度付けたらラウンドロビンじゃない気がするんだが‥ってそういう問題じゃないけどさ
309名無し検定1級さん:2014/04/22(火) 00:53:22.26
メールは手渡しにすれば全部解決
310名無し検定1級さん:2014/04/22(火) 00:55:07.01
そうだったのか、、、
全部取得して参照した側で判断するのね
勉強になったわ

mxの優先度はラウンドロビンの
重み付けと解釈してたわ
311名無し検定1級さん:2014/04/22(火) 00:57:16.31
ちなみにウェブの負荷分散でDNSラウンドロビンを利用する際も
IPが入ってるAレコードは全部返ってくる。
ブラウザは一番最初のIPを使う傾向があるので
DNSサーバは返すIPの順番を巡回させたりランダムに入れ替えたりするのよ。
312名無し検定1級さん:2014/04/22(火) 00:57:37.56
手渡しは極端にしても、セキュリティに関わってるとメールとDNSは一旦全部滅ぼしたほうがいいんじゃないかって気分になってくる
313名無し検定1級さん:2014/04/22(火) 01:01:00.01
メールは何となく理解できるがDNSも廃止すんの?
314名無し検定1級さん:2014/04/22(火) 01:01:56.94
UDP使うのやめてTCPベースっぽいやつに置き換えるとかそんなん
むりですけど
315名無し検定1級さん:2014/04/22(火) 01:03:44.20
>>310
もちろん判断基準はRFCできまってるんで、
お行儀よく送信するMTAならまずは優先順位が高い方に送ろうとするよ
316名無し検定1級さん:2014/04/22(火) 01:13:38.49
問題見直したら、fwとDNSの設定を「さらに」変更すると下線4の次の文に書いてあるな。
だから解答には相応しくない。
「LBで迷惑メール対策装置にIPアドレスを変換する。」
こんな感じだと思う。
317名無し検定1級さん:2014/04/22(火) 01:28:47.25
午後1問2は文字数制限厳しいのが多くていやん
318名無し検定1級さん:2014/04/22(火) 06:30:06.60
>>276
お前はおれか
319名無し検定1級さん:2014/04/22(火) 07:11:53.54
>>294
それだと迷惑メール対策装置壊れたらアウトだよ
LBはおそらく死活監視で割り振る先を判断してる
だから「迷惑メール対策装置が正常稼働中」のケースの出題になってる
320名無し検定1級さん:2014/04/22(火) 07:17:19.48
【悲報】スパム送信国ランキングで我が日本が7位にランクイン セキュリティ意識の低さが浮き彫りに http://www.itmedia.co.jp/enterprise/articles/1404/21/news048.html
321名無し検定1級さん:2014/04/22(火) 07:22:39.39
午後I 問2
設問4
SMTP通信をLBで迷惑メール対策装置にのみ振り分ける

と書いた。
322名無し検定1級さん:2014/04/22(火) 07:42:55.25
5連敗中だけど俺と同じ解答の人は間違えてるよ
323名無し検定1級さん:2014/04/22(火) 08:11:22.29
今日あたりにitecの解答出る
324名無し検定1級さん:2014/04/22(火) 10:19:07.59
今日のニュースで、セキュリティ分野で10万人の雇用創出だとよ
ますますエンジニアとして必須の資格になるわな
325名無し検定1級さん:2014/04/22(火) 11:04:10.79
>>270
殆ど満点だろうが
326名無し検定1級さん:2014/04/22(火) 14:22:31.94
327名無し検定1級さん:2014/04/22(火) 14:38:45.55
>>324
セキュリティ分野とIT分野って結局は同じ派遣会社から供給される同じ人間じゃない?
328名無し検定1級さん:2014/04/22(火) 14:52:42.55
どう考えても派遣だよね
329名無し検定1級さん:2014/04/22(火) 15:18:35.03
>>326
アドレスバーが緑色 なんだな一応は
330名無し検定1級さん:2014/04/22(火) 15:29:20.71
午後1落ちました皆様来季もよろしくお願いします。
331名無し検定1級さん:2014/04/22(火) 17:03:16.58
>>329
何だ緑色って?
緑だったら安全安心なんてどこかに書いてあるのか
332名無し検定1級さん:2014/04/22(火) 17:12:33.13
警告表示だろ。
「この Web サイトのセキュリティ証明書には問題があります」
333名無し検定1級さん:2014/04/22(火) 17:18:46.56
ie特有の表示をいってもねぇ、、、
334名無し検定1級さん:2014/04/22(火) 17:32:18.65
なにいてんだ?
FirefoxでもChromeでもsafariでもアドレスバーが緑色になるんだが。
勉強不足すぎないか?
335名無し検定1級さん:2014/04/22(火) 17:39:21.32
>>334
正確には,Chromeの場合,アドレスバーの一部が緑色なだけだぞ。
336名無し検定1級さん:2014/04/22(火) 17:47:38.27
>>334
IE11だとアドレスバーの背景色が緑色になったが、
Firefox28だとサイト名のフォントが緑色になるだけだった

確認サイト
ttps://www.verisign.co.jp/

iTECのまんまの回答だと部分点も貰えないんじゃない?
337名無し検定1級さん:2014/04/22(火) 18:10:17.69
んじゃあ、「アドレスバーにドメイン所有者名が緑色で表示される」って書くのが正解だな。
338名無し検定1級さん:2014/04/22(火) 18:14:50.84
いやされないんだよ
339名無し検定1級さん:2014/04/22(火) 18:24:34.04
検証してみた。

EV証明書のWebサイトにアクセスすると、
IE、Firefox、Chrome、Safariではドメイン所有者名がアドレスバーに緑色(文字もしくは背景色)で表示される。
Operaはインストールしていないので未検証。
340名無し検定1級さん:2014/04/22(火) 18:48:28.65
>>314
あぁ、確かにUDPとTCP併用する仕様はもう少しスマートにして欲しいな
341名無し検定1級さん:2014/04/22(火) 18:49:55.48
うちのFirefoxさんアドレスバーが緑にならない上にフォントも黒いままなんだけどナンデ??
342名無し検定1級さん:2014/04/22(火) 19:09:10.12
マルウェアに感染しているから。
343名無し検定1級さん:2014/04/22(火) 19:25:23.09
んなアホな…
344名無し検定1級さん:2014/04/22(火) 19:30:01.02
iTECが試験後に必死に調べた結果wwwwwwwwwwwwwwwwwwwwwwww
345名無し検定1級さん:2014/04/22(火) 19:47:10.47
仮に全部のブラウザで緑になるとしても、表現としてどうなんだ?警告する、とかいくらでも言い方あるだろう。バイトが作ったんかこの解答。
346名無し検定1級さん:2014/04/22(火) 19:49:34.78
iTEC、SC午後2も掲載されたね
なんかギリギリで合格できそうな気がしてきた
347名無し検定1級さん:2014/04/22(火) 19:58:46.54
午後2は予想通りの答えで楽勝だが、午後1がきわどい。
特に午後1 1の設問3が全滅。他のところももし部分点が辛口だったら厳しいなあ
348名無し検定1級さん:2014/04/22(火) 20:00:45.46
お!午後1、2とも15点位下駄を履かせてくれれば受かるかもしれないw
349名無し検定1級さん:2014/04/22(火) 20:08:15.62
iTECの速報見たが午後1、午後2ともダメっぽいな

今年の秋に受験すると7回目になるんだが、もう才能がないってことでいいのかな?
350名無し検定1級さん:2014/04/22(火) 20:08:19.00
iTECの解答って信用出来るの?

昨年秋のネスペは間違ってる所もあった気がするんだが
351名無し検定1級さん:2014/04/22(火) 20:10:31.16
>>345
この設問はEV SSL証明書の特徴を答えさせるのが目的だろ?
警告は普通のSSL証明書でもするし。
352名無し検定1級さん:2014/04/22(火) 20:10:58.73
おいおい アドレスバー翠ってホントかよ・・・・・・・・・・・
353名無し検定1級さん:2014/04/22(火) 20:13:36.34
iTECの午後2問1でIEEE802.11nが1になってるけどいいの?
354名無し検定1級さん:2014/04/22(火) 20:18:25.83
これはひどいwwwwwwwwwwwww
355名無し検定1級さん:2014/04/22(火) 20:18:36.83
なんだなんだ
itecのレベル下がったのか?
356名無し検定1級さん:2014/04/22(火) 20:23:52.75
IEEE 802.1n(又は,IEEE 802.1a)

又は、も間違っているし、入力ミスって言い訳もできないな
357名無し検定1級さん:2014/04/22(火) 20:26:31.66
コピペミスでもしたのかよ
358名無し検定1級さん:2014/04/22(火) 20:27:34.18
ブラウザのアドレスバー緑色の件、これがわかりやすい資料。
https://www.risec.aist.go.jp/files/events/2014/0313-ja/risec-sympo2014-takagi.pdf

試験前によめばよかった\(^o^)/
359名無し検定1級さん:2014/04/22(火) 20:38:19.60
itec見る限りでは今回いけたかも。
360名無し検定1級さん:2014/04/22(火) 20:50:11.24
なに?SSHクライアントって

公開鍵認証方式だろ?
バカか?
361名無し検定1級さん:2014/04/22(火) 20:51:52.15
TACの解答が待ち遠しいな
362名無し検定1級さん:2014/04/22(火) 20:52:21.86
iTECの午後2も貼り付けとくな
http://www.itec.co.jp/siken/sokuho/2014h/2014hSCpm2.pdf
363名無し検定1級さん:2014/04/22(火) 20:54:17.46
これ読む限り午後2は50点くらいかなぁ‥
かすってるのが多すぎる
364名無し検定1級さん:2014/04/22(火) 20:56:23.50
>>358
キターーーーー
ひろみちゅ
365名無し検定1級さん:2014/04/22(火) 21:01:39.76
午後2は明確に間違ってるのが五問、微妙に違うのが7問
だめだな
366名無し検定1級さん:2014/04/22(火) 21:03:11.89
公式回答と違うことも多いからわからんな
367名無し検定1級さん:2014/04/22(火) 21:03:51.98
>>360
それ別物だし
368名無し検定1級さん:2014/04/22(火) 21:27:45.28
あーitecの見たら午後2問2の論述問題ことごとく外してるからこりゃダメだ
秋もこの調子じゃ受かる気がしないわ
369名無し検定1級さん:2014/04/22(火) 21:29:19.07
午後U問2設問5(2)
手作業から自動化による恩恵がポイントかぁ
ここで上がってた他の利点もあるが、重要度的にはこれが1番だなからなぁ
370名無し検定1級さん:2014/04/22(火) 21:35:27.17
午後2問1の最後のテーブルマジでこれで正解かよ
一体何考えてこんな問題出したんだ
371名無し検定1級さん:2014/04/22(火) 21:36:49.72
>>360
SSLクライアントだろ。
お前がバカだよw
372名無し検定1級さん:2014/04/22(火) 21:43:19.29
午後2は大丈夫だけど、午後1が微妙だわ
もうこの試験受けるのヤダ
373名無し検定1級さん:2014/04/22(火) 21:43:25.79
>>356
どちらにしろ無線LANの規格以外の解答はアウトだな
374名無し検定1級さん:2014/04/22(火) 21:43:46.08
アイテックなにこれwww
2chの解答丸パクりじゃん
375名無し検定1級さん:2014/04/22(火) 21:45:30.88
いやいやいや、さすがに2chを過大評価しすぎ
376名無し検定1級さん:2014/04/22(火) 21:50:36.89
アドレスバー緑まじかよww

おれあってるじゃんwww
まぁitecだけど
377名無し検定1級さん:2014/04/22(火) 22:00:26.92
アドレスバー緑って・・・
せめて「署名の失効が表示される」とかだよなぁ
378名無し検定1級さん:2014/04/22(火) 22:00:41.14
www
試験受けて毎回思うんだけど
今まで知らなかった技術やノウハウを試験の問題から自分に埋め込んでくれるよな
合格しなくてもそれだけでスキルアップしたような感じになる
379名無し検定1級さん:2014/04/22(火) 22:02:02.11
>>359
回答が合致していたら不合格だぞ?
380名無し検定1級さん:2014/04/22(火) 22:03:43.24
>>358
>中継型のフィッシングサイトでの中間者攻撃なら

>警告画面は出ないが、アドレスバーで偽サイトであることを見抜ける
中継サーバに正規の証明書が入っていないのに何で警告でないん?
381名無し検定1級さん:2014/04/22(火) 22:27:27.34
アドレスバー緑は知ってたけど、国家試験でそんな解答ありなのか?

ニコニコ動画のサイトも一時期、アドレスバーが緑になってたよね
382名無し検定1級さん:2014/04/22(火) 22:27:36.95
問題悪すぎるな
383名無し検定1級さん:2014/04/22(火) 22:34:00.24
ありか無しかって言ったらなしだろう
384名無し検定1級さん:2014/04/22(火) 22:35:09.96
>>380
銀行までの経路上に怪しい輩が居てSSLを書き換えてるケースなら警告出るけど、

そこで言ってる中継型って、馬鹿正直に
ttps://www.smbc-bank-jp.abababababababababababababa.example.net/
とかに繋いでる場合の話じゃねぇの?
385名無し検定1級さん:2014/04/22(火) 22:40:45.18
>>377
署名の検証失敗と失効は別物
386名無し検定1級さん:2014/04/22(火) 22:43:12.11
>>377
失効って書いちゃうと全く意味が違ってくるな
387名無し検定1級さん:2014/04/22(火) 23:02:33.18
>>384
アドレスバー見ればわかるってそういうことね
アドレスを本物にして、警告出さないためには
最低でもPCのhosts書き換えと、
中継サーバのroot証明書のインスコが必要だよね

問題の例ではDNSキャッシュポイズニングとかだから、警告でると思うんだけど
388名無し検定1級さん:2014/04/22(火) 23:09:46.59
>>387
> 最低でもPCのhosts書き換えと、
root証明は必要だけど、別にhosts書き換えに限定する必要はないと思う。
要するに経路か名前解決を操作できれば良いわけだし、上の階層でプロクシ挟む方法もあるし。

問題の例ってどれのこと?
389名無し検定1級さん:2014/04/22(火) 23:09:49.61
ウイルス自動チェック出来るって俺も書いたけど
流石に自明過ぎるだろと思ってたんだが
こんなもんなんかな
なんかスッキリしないな
390名無し検定1級さん:2014/04/22(火) 23:12:30.55
ブラウザにそんな機能あるわけないだろ
391名無し検定1級さん:2014/04/22(火) 23:14:48.86
ん?
アイテック含めてみんなよくわかってなさそうだけど。

mitmって知ってる?
sslbumpでもいいんだけど。

サーバ証明書がプロキシのものに置き換わるから、団体名が表示されなくなるんだよ?
そんだけの話で、緑とか本質からずれてるよ。

アイテック大丈夫なのか?
392名無し検定1級さん:2014/04/22(火) 23:16:30.16
caのdnsキャッシュだけ書き換えればダメか?
393名無し検定1級さん:2014/04/22(火) 23:20:19.74
緑のうんたらが正解なんだったらセキュリティ技術って言うよりもチャネラーでも受かる試験ってことだよね。
ありえないね。
394名無し検定1級さん:2014/04/22(火) 23:20:57.94
>>388
そうよね、名前解決の操作とroot証明書のインストールの2つが必要

午後TP.18、最後のG部長のセリフ(設問2(1)の条件)
下線で”最新ブラウザをつかっていれば”と条件付にしているから、
EVまわりの解答が欲しいんだと感じるけど、条件的にどんなブラウザでも
警告が出て、わかるきがする。
395名無し検定1級さん:2014/04/22(火) 23:22:21.49
午後T問2のITEC解答だけど、「フィッシングメールを防ぐ」ってどうなんだ
そもそもプロキシサーバのBLに登録してあってアクセスできないのに…
「迷惑メールを減らす」が妥当じゃない?
396名無し検定1級さん:2014/04/22(火) 23:24:53.94
>>395
前スレの解答そのままだよね
397名無し検定1級さん:2014/04/22(火) 23:26:09.59
>>395
まったくその通りだ。
398名無し検定1級さん:2014/04/22(火) 23:30:58.58
>>395
1時間に一回最新の定義と取り込むじゃないのかよ
399名無し検定1級さん:2014/04/22(火) 23:34:17.58
証明書検証自体こけるんだからこういう出題やめろよ・・・
EV=最新ってどんなセンスしてんだよ
400名無し検定1級さん:2014/04/22(火) 23:40:59.63
itecの解答も?なのあるから、あきらめるのは早いぞ
例えば、午後2の問2(2)の利点とは何かについては、
問題でわざわざ「図3の3については、各機能を使用することにした」
とまで書いているので、「上長承認機能」「アクセス制御機能」
「ログ機能」「ウイルススキャン機能」のいずれかが書いてあれば良いと思うし、
(3)(4)は正直?な解答だぞ
401名無し検定1級さん:2014/04/22(火) 23:42:32.83
>>395
そもそも受信しないってのも重要じゃね?
なるべく中に入ってくる前に拒否したいでしょ

URL付のメールがより多くはじかれますと、採点者にアピールするなら、
「フィッシングメールを防ぐ」と書いたほうがいい気がするけど
402名無し検定1級さん:2014/04/22(火) 23:44:25.99
都合良く見積もっても午後1が58点だ
また来秋ー
403名無し検定1級さん:2014/04/22(火) 23:45:22.50
いやー、緑はねーよ、どう考えても。
これで正しい解答が緑だったら、合格してても突き返すわ。
404名無し検定1級さん:2014/04/22(火) 23:45:26.93
午後1の3の2(1)ってURLが赤く表示されないことって書いたんだけど、部分点ぐらいくれるかな?
405名無し検定1級さん:2014/04/22(火) 23:47:27.18
色盲の人はどうすんべ?
406名無し検定1級さん:2014/04/22(火) 23:50:31.77
URLフィルタリングってメール本文にも効果あったっけ?
ないならフィッシングメールを防ぐにも納得がいくんだけどな
407名無し検定1級さん:2014/04/22(火) 23:51:01.33
>>405
それ俺も思った。午前の問題で、さんざんアクセシビリティについて出題してるのに。
408名無し検定1級さん:2014/04/22(火) 23:51:51.95
>>405
正直、素晴らしい指摘だと僕は思います
EVの特徴を答えさせる問題なら、
午後2問2の経理課がやっていることが正解なはず
409名無し検定1級さん:2014/04/22(火) 23:53:38.51
社内認証局のca証明書をadのグルポでインスコすればいいよ。
dnsはいじる必要ないよ・・・

これっていま流行りのパロアルトの次世代型ファイアウォールの話だよな?
410名無し検定1級さん:2014/04/23(水) 00:07:13.53
>>405
色盲でもアドレスバーの色が変わったことは判断できるから問題ない。
それが緑か赤かはわからんかもしれんが。
411名無し検定1級さん:2014/04/23(水) 00:09:09.59
じゃー「緑」と限定する回答はNGか
412名無し検定1級さん:2014/04/23(水) 00:12:41.73
アドレスバーの色が変わるというのが、
「利用者は攻撃に気付くことができる」と言い切れるかだな。
おまいら色なんて見てるか?一般人にはもっとわからないぞ。
セキュリティってのは利用者が意識して初めて効果があるのだから、
確認画面の表示とか、警告画面の表示とかの方が、
「利用者は攻撃に気付くことができる」に近いと思うけどな。
413名無し検定1級さん:2014/04/23(水) 00:20:25.14
>>411
実際に緑色になるんだからNGじゃないだろ。
色盲の人は自身が緑色を判断できないというだけの話。

>>412
実際問題として利用者が判断できるかどうかなんてのは些末な話であって、
最近のブラウザはEV SSL証明書に対してどのような動作をするかをこの問題は問うているわけだろ。
確認画面や警告画面なんか出ないし。
414名無し検定1級さん:2014/04/23(水) 00:23:39.35
フィッシングサイト?
こんな簡単な単語をスペシャリストに聞くのか?
クリックジャッキングかと思ったわ
415名無し検定1級さん:2014/04/23(水) 00:27:37.94
色弱は人間じゃない、ってことだなw さすがIPA
416名無し検定1級さん:2014/04/23(水) 00:28:19.15
つまり、お前さんはこんな簡単なフィッシングサイトの意味も分かってないって事だ。
417名無し検定1級さん:2014/04/23(水) 00:30:02.67
無知な質問で恥ずかしいのだけれども、
EV SSL 証明書に対して最新のブラウザがどのような挙動をしなくてはならないのか、
どこで明文化されている?
418名無し検定1級さん:2014/04/23(水) 00:31:02.63
アドレスバーが緑だと何かいいことあるの?
頭にhttpsてついてれば緑になると思ってたんだけど
419名無し検定1級さん:2014/04/23(水) 00:31:38.27
結局は深く考えすぎる人が落ちて、単純に考える人が受かる試験ってことか。
問題作ってるやつの選考をやり直したほうがいいんじゃないのか。
420名無し検定1級さん:2014/04/23(水) 00:34:52.67
この試験は合格率が15%を下回る試験だ。
・・・ということは、このスレにいる大半の人間は落ちた/落ちるやつだからな。あんまりアテにするなよ。
421名無し検定1級さん:2014/04/23(水) 00:35:51.87
お前ら結論出すの早すぎだって。
アドレスバーが緑とかはアイテックが勝手に言ってることで、出題者の解答じゃないぞ。

普通は「最新のブラウザには利用者に気づかせる機能を実装したものが多い」とかだろう。
422名無し検定1級さん:2014/04/23(水) 00:36:29.56
問題の意図は別として一点気になったんだが
SSLを使用しているサイトのドメインをジャックしたところで
警告を発しない証明書を発行できるんだろうか。
レジストラ通らん気がする
423名無し検定1級さん:2014/04/23(水) 00:37:50.04
アドレスバーが緑色になるんじゃなくて、
「アドレスバーにドメイン所有者名が表示される」が正解だろ。
たまたまそれがどのブラウザでも緑色の字 or 背景色であるという事。
424名無し検定1級さん:2014/04/23(水) 00:38:58.25
誰か最新のブラウザで試してみて
hostsファイル書き変えれば再現できる?
425名無し検定1級さん:2014/04/23(水) 00:39:45.99
>>421
なんかそれっぽい
普通なら信じられないけどIPAなら
426名無し検定1級さん:2014/04/23(水) 00:40:38.21
>>395
プロキシサーバの負荷軽減
にした。
じゃないと二重で登録する意味ない。。。
427名無し検定1級さん:2014/04/23(水) 00:42:50.26
>>426
プロキシサーバはメールを扱わないから
そもそも負荷は変わらない。
428名無し検定1級さん:2014/04/23(水) 00:45:33.32
>>427
じゃなくて。
受信してアクセス⇒プロキシでブロック
の前に弾けるでしょって話。
429名無し検定1級さん:2014/04/23(水) 00:48:19.73
>>421
「利用者はどのようにして攻撃に気づくことができるか」
という問いに対して、
「最新のブラウザには利用者に気づかせる機能を実装したものが多い」

だと「どのようにして」の部分が完全に抜けているってのw
430名無し検定1級さん:2014/04/23(水) 00:51:23.57
>>426
理屈は通るね。

解釈次第でどうにでも受け取れるしIPAがどれを選ぶかだね。
431名無し検定1級さん:2014/04/23(水) 00:51:41.12
>>428
それ、負荷を軽減させるのが目的ではなく、
クリックを未然に防ぐためだろ。
432名無し検定1級さん:2014/04/23(水) 00:53:52.34
>>422
ドメインをジャックするというのがどういうことを指すかによるけど、
ドメイン認証型の場合なら、
認証局のメールサーバの名前解決に細工するか、
サイトのメールサーバからメール盗めればいけるかも。
審査通らないかもだけど。

あとは、サイトから鍵盗む、証明局の鍵盗むとか
つまりほぼ無理。

例外はクライアント側に自分のオレオレ証明局のroot証明書をインストールしておくこと
433名無し検定1級さん:2014/04/23(水) 00:59:55.37
>>429
統一仕様がない以上、結局はブラウザの動作に依存するわけだから1年後も同じ動きとは限らない動作を答えにするよりは
「ブラウザに実装された対策機能で気づくことができる」ってのが一般的な答えでしょ。
434名無し検定1級さん:2014/04/23(水) 01:03:25.88
>>433
統一仕様あるっての。お前さんが知らないだけ。

EV証明書を策定したCA/Browser Forumというのがあるんだな。
https://cabforum.org/
435名無し検定1級さん:2014/04/23(水) 01:03:59.11
>>431
影響の対象をどこに着眼点置くかの違いで、
プロセスは同じでしょ。
クリック未然に防ぐ=プロキシの仕事減らす
な訳で。

>>427
のコメントはよく分からんが。
436名無し検定1級さん:2014/04/23(水) 01:06:57.90
緑はないな
437名無し検定1級さん:2014/04/23(水) 01:18:12.28
>>435
プロキシの負荷が高くて困っているならともかく、そんなこと問題文に出てないしなぁ。
プロキシの負荷は下がるだろうけど、その分FWの負荷が上がる効果は無視なのか?
438名無し検定1級さん:2014/04/23(水) 01:21:25.20
439名無し検定1級さん:2014/04/23(水) 01:29:32.50
午後1の問1の最初はRefererだと思う
440名無し検定1級さん:2014/04/23(水) 01:29:36.62
>>437
FWの負荷上がる?仕事増えるっけ?
まあそれは論点別だから、俺の理解不足かも
しれないし別によいよ♪

>>427
が意味取り違えてるor理解足りてないっぽい
のに否定から入ってるのが勘に触っただけ( ・∇・)

固執してごめんよ(о´∀`о)
441名無し検定1級さん:2014/04/23(水) 02:14:41.04
440気持ち悪いなあ。
負荷を分散とかは聞かれてないと思うよ。だいたいそんなクリック程度でプロキシに負荷なんかかからないしね。それに教育もされてるんじゃなかったっけ?
とにかく従業員がメールにのっている不正なURLをクリックする事を未然に防ぐのが利点でしょう。
442名無し検定1級さん:2014/04/23(水) 02:17:29.94
>>409
それって経路上に挟むんだから、経路弄ってるのと変わらんよな、それ。
# 名前解決に固執する>>394に指摘してるのかもしれないけど‥

>>414
実はこれ、ちょっと前に話題に挙がってた、間違えたら一発ドボン問題なんじゃねぇの?w
443名無し検定1級さん:2014/04/23(水) 02:42:35.96
プロキシのBLにバイアグラ販売サイトとかのURLがあって、
迷惑メール処理装置側でそのサイトへのスパムが防げるとかそういうの連想したんだけどフィッシングなの??
444名無し検定1級さん:2014/04/23(水) 04:00:21.07
午後Tでなぜかガチガチに緊張して手が震えてうまく字が書けなかった...orz
初めて高校教師として教壇に立ってチョークを持ちながら震えてたこと思い出した。

中盤から持ち直して内容的には75%ぐらいの正答率かな...

午後Uは恐らく満点に近い
なにせ、先日、生徒提出物管理のPC-POSと分散DB、バーコード関連とレシート関連のモジュール
組んだばかりだし。
445名無し検定1級さん:2014/04/23(水) 06:01:55.30
不審なサイトに接続するリスク低減って書いたなぁ
446名無し検定1級さん:2014/04/23(水) 06:53:02.74
>>445
まったく同じこと書いたわ
447名無し検定1級さん:2014/04/23(水) 07:34:54.12
〜〜の観点から答えよとか指定して欲しいね
448名無し検定1級さん:2014/04/23(水) 07:54:11.04
URLBLにも登録すればメール本文中にあるURLも検査するから
フィッシングメール自体が届かないってこと?
449名無し検定1級さん:2014/04/23(水) 07:56:45.71
世の中には白黒液晶のPCだってあるのに「緑」はないわ。
初代ダイナブックなんて白黒じゃなくてオレンジ黒だったんだぜ
450名無し検定1級さん:2014/04/23(水) 08:20:56.06
>>449
そのPCは最近のブラウザが動作するのか?
451名無し検定1級さん:2014/04/23(水) 08:24:46.30
>395
URL付きメールはフィッシング目的だけじゃないもんね。
接続しただけでウィルスに感染するのもあるし。
452名無し検定1級さん:2014/04/23(水) 09:30:06.73
>>345
色盲はセキュリティホールなのかよヽ(`Д´#)ノ ムキー!!
453名無し検定1級さん:2014/04/23(水) 12:14:02.67
午後I 問3設問2(1) と
午後II 問2設問3(1) は同じ内容の問題だろ。

午後IIの本文に「ログインする前に、アドレスバーに表示されるWebサイトの運用者名がU銀行であることを確認している」って書いてあるんだから、
IPA的には「アドレスバーに運用者名が表示される」っていうのがEV SSL証明書の動作って事じゃん。
454名無し検定1級さん:2014/04/23(水) 12:25:05.69
>>453
おっしゃるとおりです
455名無し検定1級さん:2014/04/23(水) 12:42:04.98
そりゃ緑であることを確認しても意味は無いからな
http://takagi-hiromitsu.jp/diary/20090627.html
456名無し検定1級さん:2014/04/23(水) 15:41:49.56
スレ見てると自分が落ちたとしか思えなくなるなる症候群
457名無し検定1級さん:2014/04/23(水) 17:04:11.50
スレの連中は大半落ちる奴らだから気にするな。合格率を考えるんだ。
458名無し検定1級さん:2014/04/23(水) 19:03:32.40
>>455
ひろみちゅは試験の問題にアドバイスする立場だから
緑は不正解決定
459名無し検定1級さん:2014/04/23(水) 19:20:34.70
安全性を確認する方法として緑を答えたなら不正解だが・・・今回の設問は違うぞ?
460名無し検定1級さん:2014/04/23(水) 19:37:04.23
ブラウザの種類でいくらでも変わるわ
色答えるのが正解とかありえん
461名無し検定1級さん:2014/04/23(水) 19:47:32.24
家ではいまだにIE8を使っているが、MSに勝手にアクセス情報送信されたくないからSmartScreenフィルターはオフってたから
アドレスバーが緑になるなんて知らんかった

しかし上のリンクでも説明されていれうが重要なのは緑になるかどうかじゃなく
表示される会社名を確認することだと思うがな。
462名無し検定1級さん:2014/04/23(水) 20:28:17.60
100人受験して85人は落ちる試験だからね
463名無し検定1級さん:2014/04/23(水) 21:17:34.95
>>444
自信満々で80点台を公言してるケースは大体IPAの出題が悪くて実際には60点台ギリギリじゃないかなぁとか
464名無し検定1級さん:2014/04/23(水) 21:19:53.91
午後1は時間足りないよ
午後12時間で午後2を1時間半にしてくれよ
465名無し検定1級さん:2014/04/23(水) 21:25:35.29
この試験についてあれこれ語るのは不毛だよ。

だって真の正解を知っているのはIPAだけなんだもん。

合格発表までは今回の試験のことは忘れて他の勉強をした方がはるかに有意義だよ(´・ω・`)
466名無し検定1級さん:2014/04/23(水) 21:25:50.10
午後試験が12時間…だと…?
467名無し検定1級さん:2014/04/23(水) 21:28:00.97
【企業】IT技術者が居ない・・・みずほ銀行不安の2020年問題「新人でもいい、SEをとにかく集めて欲しい」
http://ai.2ch.net/test/read.cgi/newsplus/1398247474/
468名無し検定1級さん:2014/04/23(水) 21:30:52.75
TACは明日か遅いな


4/24(木)16:30公開予定

【午後I・II】 情報セキュリティスペシャリスト
469名無し検定1級さん:2014/04/23(水) 21:37:47.25
>>465
受かってるかどうかで他の勉強するか決まるんでさっさと発表して欲しいんだけど
6ヶ月に一度の試験で2ヶ月間も空くのはきつい
470名無し検定1級さん:2014/04/23(水) 21:54:54.96
二ヶ月ぼーっとするのはただ自分が無能なだけじゃ
471名無し検定1級さん:2014/04/23(水) 21:55:11.23
iTecとTACは解答が結構食い違ってて、再びカオスになるに違いない
472名無し検定1級さん:2014/04/23(水) 21:58:59.96
>>470
SC落ちてると思って勉強してて受かってたら完全な無駄じゃん
473名無し検定1級さん:2014/04/23(水) 22:02:21.00
まだネスペ持ってないならSCのネットワーク部分だけ勉強しとけば
474名無し検定1級さん:2014/04/23(水) 22:08:04.97
NWとSCって割と内容被ってる?
475名無し検定1級さん:2014/04/23(水) 22:12:07.69
>>474
被ってる
476名無し検定1級さん:2014/04/23(水) 22:17:30.91
>>475
今回SC受けて技術的な内容はネットワーク関係多いなーと思ったんだけど、
SCからNW受ける場合、追加要素としてどんなモンがあるんだろう。(スレチすまそ)
477名無し検定1級さん:2014/04/23(水) 22:23:12.34
クライアントとサーバ間のTCPのフローがあって
このフローの間でデータをやり取りしてるのはどこからどこまでか

とかだな
というかSCのネットワーク系の問題と変わらんような
478名無し検定1級さん:2014/04/23(水) 22:36:52.00
んなこたーない。
俺はNWを持ってるが、NWの方がずっと専門的。
去年はOpenFlowの問題も出たし。
479名無し検定1級さん:2014/04/23(水) 22:38:29.37
俺も持ってるがそんなに変わらん
480名無し検定1級さん:2014/04/23(水) 22:39:18.65
やばい

午後2、問1を選択したんだがITECの回答速報見る限り満点かもしれない

でも午後1は問2,3を選択してかなり微妙なせん
ほぼ8割がた正解はわかったんだが回答が抽象的過ぎて減点されまくりなような気がする

午後1で落ちてたらスゲーショックだな
481名無し検定1級さん:2014/04/23(水) 22:52:51.79
NWは量が多いから受ける人は早く手を付けたほうがいい。
各プロトコルとOSI各層についてより深く
あと設計、特に冗長化
482名無し検定1級さん:2014/04/23(水) 22:58:53.86
SCに次ぐ簡単な高度試験はNW?
483名無し検定1級さん:2014/04/23(水) 22:59:32.07
パケットの構造を覚えるのがめんどいよ
484名無し検定1級さん:2014/04/23(水) 23:00:39.17
>>480
今回の午後2問1は採点厳しいだろうし
公式回答と一致レベルじゃないと満点は無理じゃね
485名無し検定1級さん:2014/04/23(水) 23:01:17.09
>>482
情報が一通り揃ってるからnwだろーね
486名無し検定1級さん:2014/04/23(水) 23:25:09.16
>>482
合格率を基準にすると
NW>DB>ES>SC
487名無し検定1級さん:2014/04/23(水) 23:39:43.14
NWはむずい
問題が変わっていくから落ち続けてもおかしくない
488名無し検定1級さん:2014/04/23(水) 23:40:45.16
試験の合格率だけ見てもあてにならん
人気資格で受験者の数が多いほど平均レベルは下がるし
DBと組み込みはNWと違って数学的な話についていけない
中途半端な連中はそもそも受けない
489名無し検定1級さん:2014/04/23(水) 23:49:36.00
ESは易しいけどハード特にセンサー関係の知識が必須
その点でかなり異質
490名無し検定1級さん:2014/04/24(木) 00:08:33.30
NWは午後に手が付けられない問題があったりするから厄介
選択間違うとめっちゃ時間浪費する
去年のOpenFlowはすぐ無理だとわかるからまだ良心的だった
491名無し検定1級さん:2014/04/24(木) 00:15:12.17
NWからSCに来た者だけど、正直NWの方がかなり楽だった。

技術的な要点を抑えておけば、安定するのがNW(=知らないと解けない問題多数)
要求される知識は少ないが、日本語的な表現に苦しむのがSC
492名無し検定1級さん:2014/04/24(木) 05:53:50.29
試験直後なのに他の情報処理試験と比べて、レスが少なすぎwww
493名無し検定1級さん:2014/04/24(木) 06:15:55.52
んなこたぁない

システム監査とか見てみろい
494名無し検定1級さん:2014/04/24(木) 06:38:28.04
今日はTACさんよろしくお願いします。
午後2で問2なおいらはもうあきらめてますが・・・
495名無し検定1級さん:2014/04/24(木) 06:41:42.94
>>493
監査は秋だぞ
496名無し検定1級さん:2014/04/24(木) 07:00:48.07
え? 冗談かおだけにして。
497名無し検定1級さん:2014/04/24(木) 07:02:48.02
辰吉か。なにしているんだろうな。
最近、ボクシングマガジン見ないし。
ときどき取材受けているのかな。
498名無し検定1級さん:2014/04/24(木) 07:05:08.96
久々に見たら老けていたよな。呂律も回ってなかったし。パンチドランカーか?
499名無し検定1級さん:2014/04/24(木) 07:06:47.57
そんな話聞くけどな。
いやいや、まことならここで誹謗中傷がはじまるかwwww
あいつが羨ましいぜwwww
500名無し検定1級さん:2014/04/24(木) 07:08:41.84
先生と呼ばれる所以だよな!まことも、もう少し、足りない脳みそで考えろと思うよwwww
501名無し検定1級さん:2014/04/24(木) 10:59:07.93
午後2問1選択で6割行かなそうな奴っているの?
難しすぎた場合は調整できそうだけど、簡単すぎた場合の調整って難しいよな
502名無し検定1級さん:2014/04/24(木) 11:03:14.20
配点調整でどうとでもなる
503名無し検定1級さん:2014/04/24(木) 11:38:46.73
・語句を答える問題の配点を下げる。
・文章で答える問題は激辛採点。キーワードが一語でも抜けていれば0点。

こんな感じか
504名無し検定1級さん:2014/04/24(木) 11:49:16.16
解答発表でぬか喜び、合格発表で阿鼻叫喚
505名無し検定1級さん:2014/04/24(木) 11:53:15.29
「フィッシングサイト」の配点を1点にするか8点にするかくらいの調整で事足りるだろう。
506名無し検定1級さん:2014/04/24(木) 17:14:12.16
507名無し検定1級さん:2014/04/24(木) 17:27:33.16
TACもアドレスバー緑色かよ…
508名無し検定1級さん:2014/04/24(木) 17:41:11.78
ないわー
509名無し検定1級さん:2014/04/24(木) 17:46:53.78
sftpじゃOSにログインできないし、FWの設定的にはsshが正解
510名無し検定1級さん:2014/04/24(木) 17:54:45.81
やべTACの配点で計算してみたら緑色次第で合否が決まる気がしてきた
511名無し検定1級さん:2014/04/24(木) 19:51:08.68
緑色www
512名無し検定1級さん:2014/04/24(木) 20:09:46.04
午後T 問1 設問3
tacとitec答えが違うね
ここではitec派が多数だけど
513名無し検定1級さん:2014/04/24(木) 20:18:16.13
都合のいい方を信じろ!!
514名無し検定1級さん:2014/04/24(木) 20:19:14.19
こりゃ落ちてるっぽい
あと1問正解なら合格だったのにおしい!
515名無し検定1級さん:2014/04/24(木) 20:46:12.91
午後IがTAC採点で66
午後2がTAC採点で63

当落選まっしぐら\(^o^)/
516名無し検定1級さん:2014/04/24(木) 22:02:01.47
いろいろまずかったorz

午後I
問1
設問1
1)REFERER
2)実行形式ファイルの拡張子を画像ファイルの拡張子に変更する
3)サーバ側でファイルのヘッダを分析し、画像ファイル以外を拒否する
設問2
1)ケタあふれ, 空欄
2)空欄
設問3
kMaxInteger, 空欄
517名無し検定1級さん:2014/04/24(木) 22:04:32.26
午後I
問2
設問1
1)フィッシングサイト
2)盗まれた認証情報を使用してもクライアント証明書無しでは認証できないため
設問2
1)サーバ証明書の検証エラーをブラウザが通知するため
2)123456, 10000
目的:意図しない口座、送金額であることを利用者に気付かせないため
設問3
1)なる, なる
2)多次元
3)計算アルゴリズムが解読されたり、新たなマルウェアにより共通鍵がろうえいするリスクが高い点
518名無し検定1級さん:2014/04/24(木) 22:04:32.40
<情報セキュリティスペシャリストの日常>

秘書:「先生、午後の脆弱性検査のお時間です」
俺:「うむ」
519名無し検定1級さん:2014/04/24(木) 22:09:17.16
本当に色々まずいな
520名無し検定1級さん:2014/04/24(木) 22:32:08.97
TACは午後1 1の設問3を

c: kMaxInteger
d: bytesOfRow * fhBuf.rows

にしているのに驚いた。
ここだけで12点。この答えでもOKなら救われる人は多いんじゃないかな。
521名無し検定1級さん:2014/04/24(木) 22:55:32.80
bytesOfRow * fhBuf.rows
この時点で桁あふれしないのか?
解説頼む
522名無し検定1級さん:2014/04/24(木) 22:58:11.48
内容的には正解でも出題者の想定した解答じゃないと点数貰えないってどうなんだろう。
講評見ると、◯◯と書いた人が多い、△△という解答を求めていた。意図をよく読んで欲しい。ってのが多いけど、◯◯でなく△△でなければならない理由がはっきりしてないことが多い。
523名無し検定1級さん:2014/04/24(木) 23:01:14.09
合格者調整のためにそうしてるだけだし考えてもしょうがないよ
この試験受かるには運が必要だよ
緑になるなんて解答普通の感覚じゃ出来ないよ
524名無し検定1級さん:2014/04/24(木) 23:03:35.31
普通だろ。
自分の知識不足を転嫁すんなっての。
525名無し検定1級さん:2014/04/24(木) 23:16:54.19
>>515
午後Tは安全圏
午後Uは自己採点より下がる場合が多いからギリギリ
526名無し検定1級さん:2014/04/24(木) 23:27:56.93

交差点の危険な車にどうやって気付く事ができるか。

× 前後左右を確認し、危険な車両が接近してる事を確認する。
○ 信号機が緑色に光ってない事を確認する
527名無し検定1級さん:2014/04/24(木) 23:28:06.85
>>525
マジかぁ

NWの勉強しながら秋どっちでも受けられるようにしておくかなぁ
528名無し検定1級さん:2014/04/24(木) 23:28:42.18
>>526
ワロタ
529名無し検定1級さん:2014/04/24(木) 23:35:11.17
URLが緑なら絶対安全なんよ
530名無し検定1級さん:2014/04/24(木) 23:58:01.14
59点かな午後1
531名無し検定1級さん:2014/04/25(金) 00:38:02.75
だから言ったろ、実力を測るテストじゃないって。
532名無し検定1級さん:2014/04/25(金) 00:51:32.78
だとしても、緑はねーーよなぁ。
どんだけ直球勝負なんだよ。
533名無し検定1級さん:2014/04/25(金) 01:22:05.79
配点は適当だぞ
534名無し検定1級さん:2014/04/25(金) 02:30:49.09
>>516
> 午後I
> 問1
> 設問1
> 2)実行形式ファイルの拡張子を画像ファイルの拡張子に変更する

これはダメなの?問題文の読み方によっては間違っていない気がする。
535名無し検定1級さん:2014/04/25(金) 06:48:22.42
別解があるような問題でもIPAが採点基準とか公開してないからどうにもならん
そう考えると無意味でアホくさい試験だなと思う
536名無し検定1級さん:2014/04/25(金) 07:27:22.90
午後2問2、TACはsftpきた。sftpの人おめ

TACでもOSベンダのwebサーバなんだね
F社じゃないの?F社のセキュリティ情報とか
537名無し検定1級さん:2014/04/25(金) 07:59:45.69
>534
個人的にはありだと思うけど、それだとサーバアプリでも拡張子チェックだけでは対応できないから正解としては微妙なところ。希望はある
そんなおいらは スクリプトを変更して送信 orz
538名無し検定1級さん:2014/04/25(金) 08:01:45.74
空欄一つで5点とかやめて欲しい
539名無し検定1級さん:2014/04/25(金) 08:30:18.34
空欄埋めは知ってるのが当然のサービス問題だろ。
540名無し検定1級さん:2014/04/25(金) 12:04:00.12
午前2と同じで無勉をふるい落とすためにある
541名無し検定1級さん:2014/04/25(金) 13:10:51.73
>>521
条件式の左辺、右辺は評価前にそれぞれの結果をメモリ上に格納後評価される。
格納先はOSが32bitの場合4バイト、OSが64bitの場合8バイト。
問題文にはOSのbit数が明記されていないから回答としてはitec、TACどちらも正解となる。
542名無し検定1級さん:2014/04/25(金) 13:29:38.91
情報セキュリティ試験で空欄にsyslogって答えさせる問題おかしすぎるだろ
後の問題に何の関係も無いし唐突に出てきた感が半端ない
543名無し検定1級さん:2014/04/25(金) 14:05:59.46
>>541
オーバーフローはOSのbit数じゃなくて変数型のサイズによって起こるし
プログラム中で使用されている型のサイズが明示されててこれもOSに依存しないと思う
544名無し検定1級さん:2014/04/25(金) 14:25:44.31
>>542
なにいってんだ?
情報セキュリティで一番重要な証跡がログだろ。
ログが無きゃ侵入手口も改竄内容もなにもわからんし。
syslogサーバにログを転送するなんてセキュリティ対策で一番最初にすることの一つ。

そんなこと言ってるから落ちるんだよ。
545名無し検定1級さん:2014/04/25(金) 15:44:17.25
型のサイズを一回り小さくして
VC++で以下を実行するとIF文は真になった。

const short kMaxShort = 0x7fff;
short bytesOfRow, bytesOfBuff;
unsigned char fhBufrows;
bytesOfRow = 0x7fff;
fhBufrows = 0xff;
bytesOfBuff = 0;

// 0x7fff < 0x7f01 (0x7fff * 00xff = 0x7f7f01 桁あふれ分がなくなる)
// となりfalseとなるはずだが結果はTrue
if (kMaxShort < bytesOfRow * fhBufrows) return 1;

bytesOfBuff = bytesOfRow * fhBufrows;

return 0;

VC++だから?
546名無し検定1級さん:2014/04/25(金) 16:04:52.65
545より
bytesOfRow * fhBufrowsは、一旦CPUが自然に扱えるデータ型に代入後、評価されているのではないかと仮定すると納得がいく。

以前、組み込みの開発の時のコンパイラはint型に代入後評価していた。

おしまい
547名無し検定1級さん:2014/04/25(金) 16:21:42.45
今までいくつもサーバ立ててきたが
ログサーバってのは立てたことないんだよね

syslog転送自体は知ってるが
548名無し検定1級さん:2014/04/25(金) 18:37:39.81
syslog専用サーバをセットで構築するインフラ屋なんだが・・・
大抵、無駄コスト扱いだな
別に立てる意味は大きいのに
549名無し検定1級さん:2014/04/25(金) 18:46:38.31
1
a,syslog
b,-all

2
1,インターネットから外部メールサーバへ直接メールを送られていた。

3
1,取引先のIPアドレスが変更された場合
2,迷惑メール対策装置を経由しないように宛先を指定する行為
 
3,
c,プロキシサーバ
効果、迷惑メールのリスクを軽減する。
   
4、
迷惑メール対策装置で判定されたメールをLBにて振り分ける。
550名無し検定1級さん:2014/04/25(金) 18:48:00.92
解説
設問2
MXレコードにある優先順位の記述があっても、実際に送られたメールは迷惑メール対策装置、外部メールサーバのどちらにも届き
迷惑メール対策装置の拒否通知返信機能が明示されていないことから、悪意のある送信者は拒否されたエラーコードを解析することで
メールの宛先を外部メールサーバに変えて迷惑メール送信増加の成功を可能にした。

設問3A
SPF認定や迷惑メールの対策ルールはいずれも迷惑メール対策装置を経由した場合に限られるため
迷惑メールの宛先次第で到達の可否が決まる様な至ってシンプルな行為でメールの到達が可能である。
551名無し検定1級さん:2014/04/25(金) 18:49:42.58
解説
設問3B
効果については迷惑メール対策装置への効果を問いとしているから、現状では迷惑メールの到達は全て防ぐ事ができず、
URL BLに登録する前の迷惑メールもエンドユーザには届いてしまっていることから
「迷惑メールのリスクを軽減する」が的確である。

設問4
LBにてSMTP通信を制御できることから一般的な答えを述べれば、「LBでSMTP通信を迷惑メール対策装置へ振り分ける」が適当だが
”送信元IPアドレスによって”の記述から「迷惑メール対策装置で判定されたメールをLBにて振り分ける」が的確である。
552名無し検定1級さん:2014/04/25(金) 19:30:19.15
>>545
int自体が4バイトなのと、shortで桁数増やすのは多分違うしそこらへんの計算はコンパイラ依存。
553名無し検定1級さん:2014/04/25(金) 19:32:57.10
午後1問3の対策になるならないの問題、解答速報見るとどっちもなるらしいが、納得いかんなあ。なる、ならない、だと思うがなあ。
554名無し検定1級さん:2014/04/25(金) 19:36:19.17
マルウェアJにログインされた後、送金内容認証してもしょうがないかと。攻撃者が自分の口座宛に正規の送金指定したら防ぎようがないのでは。
555名無し検定1級さん:2014/04/25(金) 19:51:42.06
HMAC計算ツールに送金口座番号及び送金額を入力して送信しても
マルウェアJで用意したブラウザではHMACの値を計算できずに
改ざんも認証もできないから。
556名無し検定1級さん:2014/04/25(金) 19:54:21.58
二要素
二段階
多要素
多段階

どれなら正解?
557名無し検定1級さん:2014/04/25(金) 20:02:24.20
その対策としては、マルウェアJの仕様を変更して送金業務を行う際に攻撃者に通知してX銀行で使用されているHMAC計算ツールと共通鍵を
あらかじめ入手して改ざんした内容を用意しておき、通信経路上のSSLハンドシェイク時にそのデータを差し変えること。
558名無し検定1級さん:2014/04/25(金) 20:11:35.74
屁理屈こねる奴は一生受からん
559名無し検定1級さん:2014/04/25(金) 20:18:32.29
項番1と4の組み合わせでは、
1は固定パスワードによる認証
2は使い捨てパスワードによる認証なので
答えは”パスワード”認証です。
560名無し検定1級さん:2014/04/25(金) 20:19:52.84
>>559
日本語的には結構通っちゃうんだよなw
561名無し検定1級さん:2014/04/25(金) 21:19:25.83
>>551

>”送信元IPアドレスによって”の記述から「迷惑メール対策装置で判定されたメールをLBにて振り分ける」が的確である。

アホか。的確どころか大間違い。
迷惑メール対策装置で判定されたメールをLBに送って、それをまた迷惑メール対策装置に送るってのか?
そんなことしたら無限ループだろ。

外部から届いたメールをLBで受けて迷惑メール対策装置に送るだけの話。で、スパムなら装置が捨てる。
562名無し検定1級さん:2014/04/25(金) 21:19:30.93
>>553
HMACツールが利用者ごとの共通鍵って部分が気になる
鍵付きメッセージダイジェストなら秘密鍵とのハズ
とすると、問題の書き方も不自然だよなぁ

> 利用者ごとの鍵(以下、共通鍵という)

> 利用者ごとの共通鍵(以下、鍵という)

もしかして誤記なのか?
563名無し検定1級さん:2014/04/25(金) 22:09:01.46
>>536
問題文に「OSベンダのWebサーバからプロキシサーバ経由で…」て書いてあるよ
564名無し検定1級さん:2014/04/25(金) 23:13:52.30
公式の回答が即日に公表されないのって
予備校の解答速報見てから正解決めてるってこと?
565名無し検定1級さん:2014/04/25(金) 23:16:12.78
そういうことやろ
566名無し検定1級さん:2014/04/25(金) 23:22:16.83
あと合格率が15%程度になるように集めた答案用紙を解析して計算するから
567名無し検定1級さん:2014/04/25(金) 23:37:58.27
落とす試験なのかこれ
568名無し検定1級さん:2014/04/26(土) 00:10:33.04
15%程度合格させる試験。
85%程度落とす試験。
569名無し検定1級さん:2014/04/26(土) 00:17:01.08
>>563
P社のURLリストでOSのベンダくらいは普通通る前提でってことじゃね?
OSのベンダも通らないURLリストって意味なくね?
570名無し検定1級さん:2014/04/26(土) 00:19:39.05
いきなり85%を落とすんじゃなくて
まず半分落とします
それに免除加えて半分落とします
そこから半分落とし
更に半分落とします
571名無し検定1級さん:2014/04/26(土) 00:30:01.54
>>570
> それに免除加えて半分落とします
どういうことや、午前I免除するからもっかい受けろってことか
572名無し検定1級さん:2014/04/26(土) 00:31:51.11
>>570
午前は制度改正の時に固定点になったから調整は午後だけでやってると思われる
573名無し検定1級さん:2014/04/26(土) 00:35:26.10
要するに冷やかし受験が増えてくれるとありがたいわけね
574名無し検定1級さん:2014/04/26(土) 00:47:55.43
午後IをTACので採点して見たら60点になったわ…
あかんわこりゃ……
575名無し検定1級さん:2014/04/26(土) 00:59:38.81
配点が分からないからね・・・
おいらは2:3:4法で配点してる
576名無し検定1級さん:2014/04/26(土) 01:23:52.55
落ちるやつはだいたい、問題のせいにしてる。題意を汲め
577名無し検定1級さん:2014/04/26(土) 06:00:57.59
>>569
表6をよく見ろ。わからなかったら諦めた方がいい。
578名無し検定1級さん:2014/04/26(土) 11:47:00.85
>>536
「OSへのログインを安全に行うことができるプロトコル」って問題文と整合しないような気がするんだが、その辺どう考えんだろうな。

F社のセキュリティ情報って、具体的に何?
579名無し検定1級さん:2014/04/26(土) 12:32:24.59
予備校講師の総力を挙げても解答が割れる、あるいは正解できない難資格ってことで不合格に納得するわ
580名無し検定1級さん:2014/04/26(土) 13:11:47.32
仮に(問題文ではなく)問われてるケースを完璧に理解してる奴が、
出題意図を読み誤って誤答したとしても、マージンを取って合格できるようにって意味の6割だろ?

勉強不足でも6割を超えちまうケースはあるだろうけど、不合格は基本的に勉強不足じゃねぇの。
581名無し検定1級さん:2014/04/26(土) 13:25:48.57
まあ少なくとも欄を全て何かしらの答えで埋められるくらいの実力は必要だわな
582名無し検定1級さん:2014/04/26(土) 14:20:22.57
>>578
すまん。単純に表6を見ていなかったので、対象がすべてPCだと思っていた。
F社のセキュリティ情報とは、F社がHP上で公開する注意情報だ。
PCのルールだと思っていたからね
583名無し検定1級さん:2014/04/26(土) 14:44:07.57
>>582
> F社がHP上で公開する注意情報
やっぱりよく分からんのだけど、その情報って出題要件を満たす上で、
部署関係なしにあちらこちらから参照できる必要あんの?
584名無し検定1級さん:2014/04/26(土) 14:49:40.97
あぁ、>>570って午前1で半分落として、午前2で午前1パスしたやつに免除組を加えた半分を落として、午後1で半分、午後2で半分落とすって話か‥
アルコールが入っててよく分からなかった。スマソ
585名無し検定1級さん:2014/04/26(土) 14:55:21.75
http://ai.2ch.net/test/read.cgi/venture/1322025641/112
   ↑  ↑  ↑     ↑  ↑  ↑
586名無し検定1級さん:2014/04/26(土) 15:05:42.32
>>583
何が知りたいかわからないが、PCのルールと勘違いしたのは通じてるよね?
自分的にはクローズしたんだけど、一応答えとくね。
F社は外部メールの中継サービスをしているから、メール系で何かあった場合はWeb系でアナウンスするしかないから。
あちこちから参照というより、PCを絞る必要もないと思ったからかな。
よく過去問でインシデント発生時は情報の開示や問い合わせの開設とかがあるから、その裏読みだよ。
587名無し検定1級さん:2014/04/26(土) 15:22:02.91
午後Uの小問1〜5が均等配点だったら死亡する
問4を全て間違えた
588名無し検定1級さん:2014/04/26(土) 15:46:04.88
TACはあくまでも「参考」だけど配点があるよ。
これで自己採点して2か月もんもんと待つしかない
589名無し検定1級さん:2014/04/26(土) 22:34:19.04
基本と応用のときはTAC配点は正確だった気がする
部分点次第だから参考レベルにしかならないんだろうけど
590名無し検定1級さん:2014/04/27(日) 08:49:06.41
IPAの採点基準がわからないから、配点だけ見てもあまり参考にはならないな。
NWの時は結局20点も誤差があったよ。
591名無し検定1級さん:2014/04/27(日) 16:00:45.39
午後2の配点は合格率調整のために細工されるからな
592名無し検定1級さん:2014/04/27(日) 18:54:50.71
>>590 もちろんIPAはプラス20点だったんでしょうね?
593名無し検定1級さん:2014/04/27(日) 22:11:46.21
アマゾンのHPがアドレスバー緑にならん
594名無し検定1級さん:2014/04/27(日) 22:28:25.68
>>592
自己採点6〜7割、IPA採点8〜9割だったよ

あとからその点数になるように自己採点をやり直してみたが、
数値や機器名が違うとか、部分点の余地なく明らかに間違いな問題以外を、ほぼ全て正解としたような形になったな

>>593
EV SSLじゃないだろ
595名無し検定1級さん:2014/04/27(日) 22:42:19.53
アマゾンほどの大手がEVSSL導入してないのか
596名無し検定1級さん:2014/04/27(日) 22:57:54.16
EV導入しているのなんか金融機関くらいだろ。
597名無し検定1級さん:2014/04/27(日) 23:18:14.81
問題の中でEV SSLってサーバ証明書程度の認識だったけど、ググってみて初めてんなものがある事を知った。

だからブラウザが緑色になるだの何だのって騒いでたのか。
598名無し検定1級さん:2014/04/27(日) 23:27:06.04
ここでGithubを見てみましょう
完全に技術者の趣味ですね
599名無し検定1級さん:2014/04/27(日) 23:30:07.75
ttp://www.atmarkit.co.jp/fsecurity/special/133evssl/evssl00.html

EV SSLは緑色の見える化がポイントみたい
600名無し検定1級さん:2014/04/27(日) 23:39:55.00
URLクリックして証明書確認出来るって書いた俺も正解だろうな
緑色だけしか認めないとかないだろうな!?
601名無し検定1級さん:2014/04/27(日) 23:42:59.21
>>600
普通のSSLでも証明書確認できない訳じゃないし、よくて部分点じゃねぇの。
というかアウトだと思う。
602名無し検定1級さん:2014/04/27(日) 23:44:04.27
>>600
アウトかなぁ
603名無し検定1級さん:2014/04/27(日) 23:52:41.33
EV証明書のポイントはその価格
604名無し検定1級さん:2014/04/28(月) 00:29:41.93
いや、どう考えても発行に掛かる手間だろ。
実態の所在に法的存在とか、そっちの確認に手間かかる。
費用はその確認によって結果的に生じるものかと。
605名無し検定1級さん:2014/04/28(月) 00:40:34.47
<教訓>
情報セキュリティスペシャリストたる者
ブラウザのURLの色には常に注意を払わなければならない
606名無し検定1級さん:2014/04/28(月) 00:47:57.59
>>605
エンドユーザに助言する立場として意識すべきポイントとして捉えれば、あながち間違ってないと思う。
607名無し検定1級さん:2014/04/28(月) 01:28:14.13
エンドユーザーじゃなくてシステム担当者への助言するのが普通なんだから
何故安全なのかの仕組みを答えないとダメなんじゃないのか
緑色ならおkってのはユーザーマニュアルへの記載レベル
608名無し検定1級さん:2014/04/28(月) 05:29:05.34
いやユーザに対して緑色ならOK、ってのは誤り。運営者の確認は必須。
※ 今回の設問の話ではないよ
609名無し検定1級さん:2014/04/28(月) 06:34:09.17
それにしてもアドレスバーの緑って、解答としてどうなんだろう

高齢者とかITリテラシーの低い人でも分かるのか?
610名無し検定1級さん:2014/04/28(月) 08:08:54.34
>>609
分かるわけない
教育を施して無いと無理
611名無し検定1級さん:2014/04/28(月) 08:22:32.90
どこの銀行でも説明しているけど、利用者が読んでないだけだろ。
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_evssl.html
http://direct.bk.mufg.jp/info/0601_phissing/
http://www.mizuhobank.co.jp/direct/security.html

そもそも高齢者やITリテラシが低い奴はネットバンクなんて使わないから。
612名無し検定1級さん:2014/04/28(月) 09:38:10.25
今回初受験だけどEVSSLって知らなかったわ。反省している
613名無し検定1級さん:2014/04/28(月) 09:58:07.05
>>612
(俺以外にもいた)
614名無し検定1級さん:2014/04/28(月) 14:46:44.30
自己採点
午後1:64
午後2:50
落ちたなこりゃ
過去問は飽きるほどやったし、もう何していいのか分からん
615名無し検定1級さん:2014/04/28(月) 15:28:58.04
相性というものもあるから受け続けた方がいいよ。
俺は3回受けて午後1までは毎回9割近く取ってたが
午後2が59点が続いた。
実力十分でも落ちることはあるからな。
616名無し検定1級さん:2014/04/28(月) 16:01:09.14
了解です。相性がいい問題が出るまで受け続けます!
617名無し検定1級さん:2014/04/28(月) 19:12:12.29
>>615
合格した人? ココ見に来るの?
618名無し検定1級さん:2014/04/28(月) 19:59:08.01
>>612
秀和のオリジナル問題集にはあった。

知識として知っていたが、これを解答に書く勇気がなかった。バカにされそうで・・・
619名無し検定1級さん:2014/04/28(月) 20:07:49.00
I 社 「良く分からんけど、とりあえず、緑のアドレスバーを解答例として挙げるか・・・」
T 社 「まさかとは思ったけど、やっぱりそうなのか。ウチも同じにしとくか・・・」
I 社 「おっ、T 社も同じか。これで安心だな!」
620名無し検定1級さん:2014/04/28(月) 21:58:12.31
evsslって問題文にも書いてあるけど、アドレスバーに会社名が出てくるけど、それを確認するってのが正解じゃないの?

これが正解じゃない理由を教えてほしい。
621名無し検定1級さん:2014/04/28(月) 22:01:59.77
>>620
アドレスバーに会社名が出ないんだよ
622名無し検定1級さん:2014/04/28(月) 22:26:37.50
メジャーブラウザでは緑になるってトコがEVの特徴
よって、緑という言葉が無ければダメなのかと
623名無し検定1級さん:2014/04/28(月) 22:34:47.50
会社名出なかったか?
624名無し検定1級さん:2014/04/28(月) 22:36:07.37
出るよ。
625名無し検定1級さん:2014/04/28(月) 22:44:35.06
えっ、会社名でしょ?
緑色ってサンソウケンの有名な人も否定してるじゃん。
626名無し検定1級さん:2014/04/28(月) 22:48:45.96
ttp://takagi-hiromitsu.jp/diary/20080703.html

を見ると緑が正解なのかわからなくなる
627名無し検定1級さん:2014/04/28(月) 22:49:33.50
スマホでEVサイトにアクセスすると、緑色で名前は出ないな。

スマホはセキュリティ上の問題があるな。
銀行サイトを騙られたら、証明書じゃ確認しづらい。

これは次回のテストにでそう。
現時点では金の取引は、スマホでは専用アプリを使うか、PCを使うようにする必要があるな。
628名無し検定1級さん:2014/04/28(月) 22:54:23.16
次回のテストって中学生かよw
629名無し検定1級さん:2014/04/28(月) 22:59:20.49
このスレ半分は中学生やで
630名無し検定1級さん:2014/04/28(月) 23:10:13.11
EVSSLの件、
高木先生のTwitterに質問してみてよ。

または、セキュリティエンジニアてま著名な、はまちやさんに聞いてみてもいい。
ttp://d.hatena.ne.jp/Hamachiya2/touch
631名無し検定1級さん:2014/04/28(月) 23:10:49.57
>>628
あん?
なんだてめえ?
632名無し検定1級さん:2014/04/28(月) 23:23:57.46
>>612ナカーマ
633名無し検定1級さん:2014/04/28(月) 23:25:54.42
>>630
高木先生は今遠征中でtwitterとか休止してなかったっけ
634名無し検定1級さん:2014/04/28(月) 23:27:08.42
DNSキャッシュポイズニングとheartbleedで得た秘密鍵で
EVSSLのサイトも偽装して誘導できるよね?
635名無し検定1級さん:2014/04/28(月) 23:29:21.21
>>562
遅レスだけどHMACでの「秘密鍵」って共通鍵のことだぞ
636名無し検定1級さん:2014/04/29(火) 00:42:08.25
>>634
それユーザーのほうで対策不可能じゃね
637名無し検定1級さん:2014/04/29(火) 00:55:55.44
無理だからこそやばい
サービス側が脆弱性塞いだ上で秘密鍵変えて元の証明書を失効させにゃならん
638名無し検定1級さん:2014/04/29(火) 01:50:50.66
何が言いたいの
639名無し検定1級さん:2014/04/29(火) 02:08:23.54
要するにEV SSLだろうが何だろうがheartbeatヤバイって事だろ
640名無し検定1級さん:2014/04/29(火) 02:51:31.46
OPEN-SSLに関してはとっくに修正パッチでてるよ
過去のデータについては知らん

考えてみれば現在安全と考えられているデータも盗聴して保存しておけば
脆弱性が発見されたときに解読されちまうんだよな
もちろん成りすましはできないけど
企業秘密や政府の情報なら10年20年後に解読される危険性は無視できない
量子暗号通信だと盗聴自体を検知できるし理想なんだけどね
641名無し検定1級さん:2014/04/29(火) 09:21:36.56
(´・ω・`)まず秘密鍵を盗むのが難易度高い
642名無し検定1級さん:2014/04/29(火) 09:56:52.38
>>625
ごめん言葉足らずだった。
「緑になって、かつ運営者名が確認できる」ってのがEV SSLの特徴だけど、設問の状況はなりすましが発生している場合、だからな。
この特徴を満たさない、という回答でなければならない。
643名無し検定1級さん:2014/04/29(火) 16:01:33.13
プレス発表 システムメンテナンスに伴うITパスポート試験の中止について
ttp://www.ipa.go.jp/about/press/20140428.html

IPAがセキュリティの脆弱性を・・午後試験のネタ作りかな?
644名無し検定1級さん:2014/04/29(火) 18:57:07.10
相性が良い問題を待ってたら落ち続けると思う。
出題傾向考えて、それについて勉強しては?
今回で言えば、IPAの2014年10大脅威は読んでいれば、標的型メールやフィッシングに関して出題されると分かる。メールついて勉強する。
これだけで少ない勉強時間で合格率上がるんじゃないかな
645名無し検定1級さん:2014/04/29(火) 19:28:11.11
気の持ちようじゃないの。
646名無し検定1級さん:2014/04/29(火) 20:16:08.21
>>633
ふつうにリツイート爆撃してるし、ツッコミツイートや、それに対する反応への返答ツイートもしてるよ。
647名無し検定1級さん:2014/04/29(火) 20:29:34.24
>>635
じゃ、鍵が漏れたら改ざんの検証は無意味になるってコトかな
わざわざ「共通鍵」って書いてある時点で意図があるのかと思ったわ
648名無し検定1級さん:2014/04/29(火) 20:43:44.39
アドレスバーが緑でも油断してはいけない

IEに脆弱性、「代替ソフト使用を」 米国土安全保障省
http://headlines.yahoo.co.jp/hl?a=20140429-00000012-jij_afp-int
649名無し検定1級さん:2014/04/29(火) 20:46:57.96
そりゃおまえアドレスバー以前の問題だ
650名無し検定1級さん:2014/04/29(火) 21:22:24.78
5月のGWからNWの勉強を開始する。

6月の合格発表で不合格ならSCの勉強を再開、合格ならNWの勉強を継続。

オレって頭良すぎだろWWW
651名無し検定1級さん:2014/04/29(火) 21:25:49.79
今やれよ
652名無し検定1級さん:2014/04/29(火) 22:22:24.35
5月の、、、とかいってる時点で破綻するんだよ
653名無し検定1級さん:2014/04/29(火) 22:51:44.24
ログをsyslog に転送するのは知ってたがTACのテキストにはログを管理するsyslog サービスがありプロトコルはUDP で転送するとあったからUDP を解答してしまった。SPF の-all なんてよくみんなそんな細かいこと分かるね。そこまで解説してる参考書少ないのに。
654名無し検定1級さん:2014/04/29(火) 22:53:18.01
10大脅威は一応読んではいたんですが、ななめ読み程度でした。
次回は勉強の仕方を工夫してみます。
655名無し検定1級さん:2014/04/29(火) 22:53:28.28
>>642
なりすましと緑って関係ないよ。
悪意の第3者(なりすましをしようとする人)でも緑の証明書取得できるでしょ。

やっぱり運営者名を確認するってのが答えなのは間違いない気が。。。
656名無し検定1級さん:2014/04/29(火) 22:54:48.87
>>653
翔泳社の教科書に載ってる
俺は持ってたけどミスったが
657名無し検定1級さん:2014/04/29(火) 22:59:03.73
>>653
メタ過ぎてもぶれるからなぁ。

例えば、
速く青森に行きたいとき何を使えばよいか?
これに対し乗り物って言うのと同じだわ。

答えは新幹線。
658名無し検定1級さん:2014/04/29(火) 23:22:10.12
>>655
DNS改ざんによるなりすましだぜ? そうして取得した正規の証明書ではコモンネームが一致しないだろう。
659名無し検定1級さん:2014/04/29(火) 23:47:24.60
>>655
お前はEV SSL証明書の取得手順を調べてみろっての。
企業の印鑑証明書や登記事項証明書を用意しないと発行してもらえねえの。
簡単に証明書が発行されないからEV SSL証明書は価値があるの。
660名無し検定1級さん:2014/04/29(火) 23:50:09.83
とはいえ、保証されるのは「運営者が間違いなく実在する」ってことだけなのだがね。
661名無し検定1級さん:2014/04/30(水) 00:22:27.75
第三者が容易に正規の証明書を取得できないわけだからそれでいいじゃん。
EV証明書はそのサイトの実在証明であって、そのサイトが不正アクセスされていた場合は
利用者側に落ち度は無い。
662名無し検定1級さん:2014/04/30(水) 00:22:53.23
だから架空業者が簡単に取れるような代物じゃないから価値があるんだってば。
身元さらして詐欺行為働く奴はただのアホだろ。
663名無し検定1級さん:2014/04/30(水) 00:50:16.60
確か認証局が原因で損害が発生した場合は
補償するところもあるよね。
今回のopnesslの件だと証拠が残らないから
補償されないのかな?
664名無し検定1級さん:2014/04/30(水) 01:21:12.83
誰がOpenSSLの運用を保証するって?
認証局関係ないだろ
665名無し検定1級さん:2014/04/30(水) 05:58:23.70
>>653
-all は過去問にあったよ
666名無し検定1級さん:2014/04/30(水) 08:58:51.18
>>653
試験前日 やる気なかったが開いたページにたまたまSPFが載っててなぜかそれを覚えてた。本当にラッキーだった。
667名無し検定1級さん:2014/04/30(水) 09:19:17.05
I am 蝶野!
668名無し検定1級さん:2014/04/30(水) 11:34:59.56
秋にこれ受けようと思うんだけど、参考書の鉄板みたいなのある?
応用で重点対策にお世話になったから引き続きこれにしようかなとか考えてます
669名無し検定1級さん:2014/04/30(水) 12:45:50.81
応用情報ないけど飛び級でこの試験受けても大丈夫ですかね?基本情報は持ってます。応用情報はないけど応用力はあります。
670名無し検定1級さん:2014/04/30(水) 14:01:30.22
>>669
なんで応用情報ないのにこの試験受けようとしてるの?
671名無し検定1級さん:2014/04/30(水) 14:05:47.84
過去問見れるんだから見てから相談しろよ
それでダメでも対策立てられないなら受けない方がいい
672名無し検定1級さん:2014/04/30(水) 14:12:58.03
特に急ぎでないなら応用情報から目指せばいいのに。セキュリティは年2回あるんだしさ。
673名無し検定1級さん:2014/04/30(水) 14:16:34.46
開発者なら内容的にも難易度的にも応用情報から受けた方がいい。
飛ばす場合、初回は午前1免除を目標に。
674名無し検定1級さん:2014/04/30(水) 16:51:41.41
確かに,AP合格してれば,SC受ける時に午前1免除になるからな。
朝,ゆっくり出られるのは,精神的にもよろしくてよ。
675名無し検定1級さん:2014/04/30(水) 17:08:53.46
おっさんになってくると今更APもな...という気持ちはわかる。俺がそうだったから。
FE→10年近くたってSCのAM免除→NW
こんな感じで受けて今は他の高度も取ったよ。
676名無し検定1級さん:2014/04/30(水) 17:10:51.35
あ、免除はAM1だな。誤解無きよう
677名無し検定1級さん:2014/04/30(水) 18:51:45.85
会社の資格保有者数のページを見るとき、社員数に対して基本と応用持ちが
どれくらいいるかで会社のレベルを判断する。
高度は一人で複数持ってる場合がほとんどだろうから比較しにくい。
678名無し検定1級さん:2014/04/30(水) 19:13:24.58
基本も応用も持ってないけど高度持ってるよ
一年もかけて基本->応用取るなんて
時間の無駄だと思ったから受けなかった
679名無し検定1級さん:2014/04/30(水) 19:28:54.49
俺も新卒の時に基本を受けさせられて落ちてから受けなかったな。
それから10年後にNWとSCに連続で取った
680名無し検定1級さん:2014/04/30(水) 20:25:12.01
別に基本応用持ってないと受けれないとか言う制限ないから
いきなり受けても全く問題ない
順番なんて気にしない

実力的に無理なら一旦引く事考えればいいさーな
681名無し検定1級さん:2014/04/30(水) 21:41:29.03
翔泳社のテキストが一番。
-allなんて、何度も過去問解けば普通に分かる
この試験の難しいのは、そういう知識問題じゃない
682名無し検定1級さん:2014/04/30(水) 23:12:20.01
ITパスポート試験がセキュリティ上の問題で中止になったらしいね。

IPAって自分自身のセキュリティは大丈夫なのかね
683名無し検定1級さん:2014/04/30(水) 23:23:03.39
まぁP2Pで流出したこともあったし…
684名無し検定1級さん:2014/04/30(水) 23:37:55.99
p2pとかv2vとかシャレオツだよな。
685名無し検定1級さん:2014/04/30(水) 23:45:30.34
p2vなら分かるけどv2vって仮想環境同士の移行作業?
686名無し検定1級さん:2014/04/30(水) 23:49:21.70
そーだよ
687名無し検定1級さん:2014/05/01(木) 03:15:23.30
基本→応用
と順に来たからか、高度が一番簡単な気がする。
範囲狭いしね。
688名無し検定1級さん:2014/05/01(木) 20:46:47.85
>>685
VMware to KVMとかできるぞ
v2p製品とか謎すぎると思って営業に聞いたら
仮想環境でサポートしてないソフトを物理環境に戻してサポートしてもらうためとか滅茶苦茶だなって思った
689名無し検定1級さん:2014/05/01(木) 22:15:32.46
>>688
流行に乗ってみて営業の口車に乗せられて無理矢理仮想化してみたけど支障でまくりんぐみたいな、
バカな営業に掴まされたアホな顧客を救い出すインチキ商品だと理解した。まぁ言いたい事も利用者の需要も分からんでもない。

>>687
基礎知識を広く聞いてくるか、具体的な技術をピンポイントに聞いてくるかの違いでは。
690名無し検定1級さん:2014/05/02(金) 02:49:40.36
今回も微妙なライン・・・
何が嫌かって解いてる途中で
あぁここもう少しやっておけば〜 ってのがあまり無い点

解答見て初めて知識として吸収するものも結構ある
落ちてもやる気出なさそうだorz
691名無し検定1級さん:2014/05/03(土) 22:01:54.02
今回は用語を書けなさ過ぎて午後1が58か59で終わりそうな気がする
参考書も古かったり評判悪いのはやっぱ駄目だな

いつの間にやらポケスタの最新版が出てるし
秋からはまたテクニックと運で合格する人が続出するのか
692名無し検定1級さん:2014/05/04(日) 07:20:39.71
もともと社内での評価とかに使われてるだけで、実務と直結しない資格だからね
実務で情報セキュリティ扱うなら社内留学で情報セキュリティ大学院に行くわ
693名無し検定1級さん:2014/05/04(日) 09:00:25.32
実務に直結しないとか言う奴って実務やってないだけだろ
企業の情シ部門でセキュリティ担当してりゃ相当役に立つ内容だは
694名無し検定1級さん:2014/05/04(日) 09:12:09.62
IPAの資格全部に言える事だけど、実務に応用出来るのに座学と思ってる人は勿体無い。これらの知識は実務に使えるから、勉強した通りにやってみ。
695名無し検定1級さん:2014/05/04(日) 09:26:02.38
この資格もっるが、今だにXpと
Shareバリバリ使ってる。
696名無し検定1級さん:2014/05/04(日) 13:38:51.92
そら持ってても会社がXPだったりしたら
使わざるえんからな
697名無し検定1級さん:2014/05/04(日) 14:09:46.33
Shareを使わざるを得ない会社‥?LACとかかな?
698名無し検定1級さん:2014/05/04(日) 18:31:17.91
>>694
禿同。

基礎抑えてるのと押さえてないのでは飲み込みがちがう。
699名無し検定1級さん:2014/05/04(日) 23:06:14.81
実務に役立つとか言っている連中ってどういった業務についてんの?
去年1回で合格したけど参考書にしても試験にしても内容は新入生レベルだよ。
実務で生かしたいなら、もっと実技とからんだ内容でないとそれは単なる雑学。
700名無し検定1級さん:2014/05/05(月) 00:06:34.91
698の言う通り。ここから実務にいかして経験を積む。いわば登竜門。基礎を知ってるものと知ってないものとでは飲み込みが全然違う。
701名無し検定1級さん:2014/05/05(月) 00:21:47.29
699のように既に実務をこなして経験してる人には自分の持ってる知識の再確認が出来る。業務をやってると解るが、業務が偏る事が多いので、やってないことを忘れがちになりやすい。それを再確認出来る。
702名無し検定1級さん:2014/05/05(月) 00:26:58.25
本当に実務こなしてたら役に立たないなんて言わないと思うが
単に仮想的有能感に浸りたいだけでしょ
703名無し検定1級さん:2014/05/05(月) 00:34:19.22
と合格してもいないやつらが主張しております
704名無し検定1級さん:2014/05/05(月) 00:43:40.72
結局は煽りと荒らしなんだよな
実務に絡んだ内容だの、最新のセキュリティが試験には出題されないと主張はするが
具体的な内容に対しては言及がなく、聞いても返答がない
705名無し検定1級さん:2014/05/05(月) 06:24:13.24
セキュスペもちだけど、実務で役立つよ。受かってから、ちゃんとシュレッター使うようになった。
706名無し検定1級さん:2014/05/05(月) 10:11:53.71
>>699
新入生レベルって何?
707名無し検定1級さん:2014/05/05(月) 10:41:54.91
まあ、普通、自分の持ってる資格をくさす人はあまりいないと思うけど。もしそうならそういう心理になるのは正直よう解らん。
708名無し検定1級さん:2014/05/05(月) 10:52:40.00
>>707
情セキュレベルならともかく書くのが恥ずかしいレベルの検定とかも現実にあるんだよなぁ


と商業高校出身の俺が言ってみる。
709名無し検定1級さん:2014/05/05(月) 10:54:19.14
>>704
SPFの問題なんかは現実の案件でも絡むケース多いんじゃないの?ホント、基礎中の基礎だけど。
EV SSLも使うと言えば使うんだろうが、あれは何とも言えない出題のされ方だったな
710名無し検定1級さん:2014/05/05(月) 11:10:53.98
spfは登録されてなければなんの意味もないし
実際登録しているところは少ないよ

自局の確からしさを高めるために使う程度だ
711名無し検定1級さん:2014/05/05(月) 11:47:51.33
まさかとおもってEV SSL調べ直してみたら、
翔泳社の方には簡単な説明しかなかったけど、
マスタリング・情報セキュリティの方には、ちゃんと緑色の説明があった・・・

もっとマスタリングの方で知識を蓄えておくんだった・・・・・・・・・
712名無し検定1級さん:2014/05/05(月) 12:44:33.11
>>711
クリックすると証明書情報が確かめられますって書いてあるから
俺が回答したクリックして確認できるも正解だろ!
713名無し検定1級さん:2014/05/05(月) 13:31:25.32
特技 : ブラインドタッチ

          ____
       / \  /\ キリッ
.     / (ー)  (ー)\   
    /   ⌒(__人__)⌒ \
    |      |r┬-|    |
     \     `ー’´   /
    ノ            \
  /´               ヽ
 |    l              \
 ヽ    -一””””~~``’ー?、   -一”””’ー-、.
  ヽ ____(⌒)(⌒)⌒) )  (⌒_(⌒)⌒)⌒))
714名無し検定1級さん:2014/05/05(月) 14:42:44.78
>>710

なにいってんだ?
今時、SPF登録していない企業なんてほとんどないが。
SPF登録しないとメールが届かなくなって仕事に支障が出るし。

まぁ、中小企業はどうだか知らんけど。
715名無し検定1級さん:2014/05/05(月) 14:56:01.42
この程度の試験解けないやつが実務とか怖いからやめてくれ
716名無し検定1級さん:2014/05/05(月) 15:02:24.42
>>715
えっ?
717名無し検定1級さん:2014/05/05(月) 16:52:40.81
>>691
おーい、ポケスタ最新版マジで出てんの? 秀和のWeb見ても見当たらないんだけど?
718名無し検定1級さん:2014/05/05(月) 17:32:51.02
え、ポケモン最新作出てんの?何色?
719名無し検定1級さん:2014/05/05(月) 17:49:03.66
>>717
今日本屋で売ってるの見たしアマゾンでも売ってるわ
少しは目の前にある文明の利器を使用したらどうだ
720名無し検定1級さん:2014/05/05(月) 18:28:12.16
>>714
ふーん。
721名無し検定1級さん:2014/05/05(月) 21:48:21.33
722名無し検定1級さん:2014/05/05(月) 22:09:50.43
店頭で売ってるぞ
723名無し検定1級さん:2014/05/05(月) 23:17:26.75
SC取得済みだけど、作者に感謝を込めて、ポケスタ最新版ポチッた!
724名無し検定1級さん:2014/05/05(月) 23:54:31.66
>>710
nslookup -q=txt ドメイン
↑でメール運用してるドメイン検索したら大抵の場合spfのレコード出てくると思うよ。
725717:2014/05/06(火) 05:16:40.46
ほんとだ。THX!
うーむ、オレ検索へただな。Iパスの受験に切り替えるか(ToT)
726名無し検定1級さん:2014/05/06(火) 10:28:32.90
SPFは導入してないとこも結構あるな
逆にメールが届かなくなったりするからチェックもしないし
727名無し検定1級さん:2014/05/06(火) 15:00:36.09
>>721
うほ、落ちてたら買うべ
728名無し検定1級さん:2014/05/06(火) 15:21:01.17
総務省の集計結果によると8割強のドメインがSPFに対応しているらしい
DKIMはもっと少ないんだろうが
http://www.soumu.go.jp/main_content/000266776.pdf
729名無し検定1級さん:2014/05/06(火) 15:41:34.37
まぁ、導入してない所を見つけるよりも、導入してる所が確実に増えてきてる事を重く見るべきかと。

流石にGmailを商用利用する人なんて居ないとは思うけど、キャリアメールなんかは既に対応してたり。
https://www.nttdocomo.co.jp/service/communication/imode_mail/notice/sender_id/
http://www.au.kddi.com/mobile/service/mail/attention/spf-record/

ソフトバンクの場合、受信する場合の挙動の説明が見当たらないけど対応してる模様。
https://www.support.softbankmobile.co.jp/partner/home_tech2/
http://cat-in-136.blogspot.jp/2010/02/phsspf.html

多分キャリアメールはそれなりに使うやついるだろ。
730名無し検定1級さん:2014/05/06(火) 18:10:19.95
>>729
今時、大手企業でもGoogle Appsを導入してるんだが。
当然ながらGoogle AppsもSPFやDKIM対応しているし。
731名無し検定1級さん:2014/05/06(火) 18:15:09.77
>>729
今時、大手企業でもGoogle Appsを導入してるだろ。
当然ながらGoogle AppsもSPFやDKIM対応しているし。
732名無し検定1級さん:2014/05/06(火) 18:20:24.20
そんなに大事なことなのか、、、
733名無し検定1級さん:2014/05/06(火) 18:27:24.24
>>732
今どき、大手企業でもGoogle Appsを導入してるだろ!
734名無し検定1級さん:2014/05/07(水) 00:04:08.55
>>730-731,>>733
そいえばApps採用してるトコ結構多いよね。使ってるのにすっかり抜け落ちてたよw

結論としては業界的にSPFくらい知ってて当然だよねってことで
735名無し検定1級さん:2014/05/07(水) 21:08:42.48
>>730
>今時、大手企業でもGoogle Appsを導入してるんだが。

大手企業って、どこ?
736名無し検定1級さん:2014/05/07(水) 21:14:44.86
ANAとかソフトバンクとか
737名無し検定1級さん:2014/05/07(水) 21:43:48.28
>>735
キユーピーとかJTBとかカシオとかも。
数千〜数万アカウント単位で使ってる。

今時、大学だって学生のアカウントはGAだろ。
738名無し検定1級さん:2014/05/07(水) 22:13:35.57
>>729
対応してるだけでなく
受信可否も含めて設定してるのはどのくらいなんだ
739名無し検定1級さん:2014/05/07(水) 22:34:49.63
>>738
キャリアメールはなりすまし拒否でSPFを参照するし、Gmail(Google Apps含む)とかbizmailの類も対応してる。
740名無し検定1級さん:2014/05/07(水) 22:56:10.99
>>739
SPF自体は認証しかしないから
拒否は別に行ってるってこと?
741名無し検定1級さん:2014/05/07(水) 23:02:44.70
>>740
そもそもなりすまし拒否しないならSPFを参照(つまり送信元サーバを認証)する必要ないのでは?

ちょっとナニが言いたいのかよく分からない。
俺っちそろそろ寝るけど、誰かえろい人が答えてくれると思うので適当に書いといて貰えたら。
742名無し検定1級さん:2014/05/07(水) 23:08:32.77
エンベロープfromは容易に変えられるから
送信元ドメインのspfを参照してipが合致するか検証する

すなわち@の後ろが正しいか?を
検証しているにすぎない
743名無し検定1級さん:2014/05/08(木) 08:35:02.09
今時まともな会社でSPF対応してない会社無いだろ
ほとんど迷惑メール行じゃん
744名無し検定1級さん:2014/05/08(木) 08:38:58.73
つまりSPFを知らない奴って
まともな会社に勤めてないって事か?
745名無し検定1級さん:2014/05/08(木) 09:06:02.95
企業メールサーバなんてほんの一握りだと思うのだが
746名無し検定1級さん:2014/05/08(木) 09:13:59.44
ISPって企業なんだが
747名無し検定1級さん:2014/05/08(木) 11:59:54.67
みんな独自のメールサーバを立てないのか?
748名無し検定1級さん:2014/05/08(木) 19:47:48.10
しゃない連絡用には立てるけど、外部用はアウトソーシング
749名無し検定1級さん:2014/05/08(木) 20:55:56.03
今時外部に公開するサービス自力で立ててるなんて、SPFくらい余裕で設定できる程度のトコだけだろ。
できなきゃ、というか余程の理由がなけりゃ(規模がデカいとか)、>>748が書いてる通り外部に丸投げかと。
750名無し検定1級さん:2014/05/08(木) 21:53:04.43
>>740
> SPF自体は認証しかしないから
> 拒否は別に行ってるってこと?
その通り。

SPFによる送信ドメイン認証は、流入してくるメールが迷惑メールかどうか判断するための指標の
一つでしかない。

他にも添付ファイルの拡張子、本文の内容、IPレピュテーションチェックなど色んな指標から
「迷惑メール度」を計算して、ある一定値を超えたら迷惑メールとして受信拒否or隔離する。

大抵はこんな運用になっていると思う。
どの指標に重きをおくかは、メールサーバ管理者やセキュリティベンダーのさじ加減ひとつ。
751名無し検定1級さん:2014/05/08(木) 22:40:14.43
弾くならspamassasinやで
スペル自信なし
752名無し検定1級さん:2014/05/08(木) 23:53:10.67
そんなにspfって一般的なのか?

webサービス展開してるベンチャなんか
腐るほどいそうだけど、spfレコードつけてないと思う
753名無し検定1級さん:2014/05/09(金) 00:18:14.41
そんなわけねーだろ。
WebサービスやってるならSPF必須だろ。

今時SPFのないサーバのメールなんか拒否だろ。
Gmailだってスパム扱いするぞ。
754名無し検定1級さん:2014/05/09(金) 00:22:02.31
そうなのか、、、5年も鯖管やってないと
ついていけないんだな、しょんぼり。
755名無し検定1級さん:2014/05/09(金) 00:23:00.32
まあ、gmailを弾くキャリアもあるけどな
756名無し検定1級さん:2014/05/09(金) 00:33:25.75
逆引き使ってみたりSPF使ってみたりしてるけど進歩は無いよな
ドメイン握ってるってだけで
757名無し検定1級さん:2014/05/09(金) 02:07:57.96
今時Gmail弾くとかありえん
758名無し検定1級さん:2014/05/09(金) 06:22:31.26
Gmail弾くとかもはや宗教上の理由だろ
759名無し検定1級さん:2014/05/09(金) 08:05:40.16
auってgmail弾くよね?
ユーザの設定かもしれんけど
760名無し検定1級さん:2014/05/09(金) 08:25:21.30
Gmail弾くというより、携帯キャリアのアドレス以外は全部弾く設定があるだけ
761名無し検定1級さん:2014/05/09(金) 08:39:32.64
当然ながら、どのような設定にしようが携帯キャリアメール以外はどうにもならん
762名無し検定1級さん:2014/05/10(土) 02:52:29.46
キャリアかそれ以外か、なり済ましを許可するか拒否するか、みたいな程度で条件付けされてるのでは。
Gmail限定で弾くなんて設定は見た事がない。
763名無し検定1級さん:2014/05/10(土) 09:52:36.71
tac解答を更新してるね
764名無し検定1級さん:2014/05/10(土) 11:56:34.31
どこか変わった?見当たらなかった
765名無し検定1級さん:2014/05/10(土) 12:14:57.08
>>764
午後1の問1設問3
c:kMaxInteger/fhBuf.rows
d:bytesOfRow
itecと同じになったね
766名無し検定1級さん:2014/05/10(土) 15:59:34.50
俺も回答を更新したいんだが
767名無し検定1級さん:2014/05/10(土) 16:09:00.00
俺の回答デッドロックかかってるから多分読み取れないわ
768名無し検定1級さん:2014/05/10(土) 18:58:40.52
じゃあ白紙にrollbackだな
769名無し検定1級さん:2014/05/11(日) 11:48:36.81
ごめん間違ってTRUNCATEかけちゃった
770名無し検定1級さん:2014/05/11(日) 11:56:42.36
exportして不可逆暗号かけて
dropした俺はどうしたらいい
771名無し検定1級さん:2014/05/12(月) 17:11:25.67
情報セキュリティーに国家資格、民間で対策強化
ttp://www.yomiuri.co.jp/it/20140512-OYT1T50095.html?from=ytop_main1
772名無し検定1級さん:2014/05/12(月) 17:38:50.21
>>771
セキュスペとは違うのか?
セキュスペはどうなるんだ?
773名無し検定1級さん:2014/05/12(月) 17:53:00.92
>>771
それ見て飛んできたわ、SCの存在意義は一体・・・
774名無し検定1級さん:2014/05/12(月) 19:51:33.71
また受けないといけないのかよ
糞が
775名無し検定1級さん:2014/05/12(月) 20:05:45.63
ニュアンスが、SCより技術的っぽいな。
776名無し検定1級さん:2014/05/12(月) 20:25:57.58
これって、、、IPA主催じゃない国家資格ってことかな?どこが作るんだろう?
777名無し検定1級さん:2014/05/12(月) 20:34:44.13
情報セキュリティー(安全性)の知識に特化した国家資格ってw
情報セキュリティスペシャリストとは別に作る意味が全くわからん。
778名無し検定1級さん:2014/05/12(月) 20:42:22.97
情報セキュリティといいつつ単なる天下り先確保でしかない
腐りきってるわ
779名無し検定1級さん:2014/05/12(月) 20:42:35.42
さぁ新試験名を投票してくれ

案1 )情報セキュリティセーフティプロフェッショナル
案2 )情報セキュリティセーフティスペシャリスト
案2')ISSS(アイトリプルエス)
案3 ) サイバーセキュリティスペシャリスト
案4 ) 情報安全性保護士
780名無し検定1級さん:2014/05/12(月) 21:08:12.24
手に職つくタイプなら取らない手はない
781名無し検定1級さん:2014/05/12(月) 21:21:03.60
>>779
株)サイバーエージェント
782名無し検定1級さん:2014/05/12(月) 21:46:50.10
これからの季節、紫外線が多いのでspf必要だろ。
783名無し検定1級さん:2014/05/12(月) 21:54:23.71
なんか間違ってるな、、、
784名無し検定1級さん:2014/05/12(月) 22:50:27.44
まぁ、この前の試験で受かってたらなんの問題もないんだけど
午後Tが通ってるかどうか・・・。
785名無し検定1級さん:2014/05/12(月) 23:59:00.50
この試験、高度で一番簡単とか言うけど、結構午後問題って難しくね?
知識だけでも計算力が有っても、時の運がなければ受からないような気がするんだが
786名無し検定1級さん:2014/05/13(火) 00:50:30.37
知識が不足してても時の運で受かれる事があると言えば簡単だし、
知識が十分でも時の運で(というか出題者と精神的にシンクロしないと)落ちる事もあるので、その時はこの試験は異様に難しいって評価にもなり得る。
787名無し検定1級さん:2014/05/13(火) 01:04:09.67
>>771
これ全部読んだけど、情報セキュリティに特化した資格はなかったとか書かれててワロタ、SCは違う模様
「情報セキュリティーマネジメント試験(仮称)」「年2回」「合格率30〜40%を想定」
「毎回2万人の受験者」「更新制を検討」ってあった
更新制だから合格者はどんどん出すよって感じだろうか
788名無し検定1級さん:2014/05/13(火) 01:10:44.20
今のSCを更新制にすると今のSCどうなるんよって話だから、
テクノロジ系を含む今のSCとは別に、セキュリティマネジメントに特化した試験を増やすイメージ?
789名無し検定1級さん:2014/05/13(火) 01:40:35.75
>合格率30〜40%を想定

こんな資格作る意味あるの?
逆にSCの価値が高まったりして。
790名無し検定1級さん:2014/05/13(火) 04:10:38.22
どう考えても混同されるのがオチ
791名無し検定1級さん:2014/05/13(火) 04:11:52.99
>>785
私はNWのほうが楽だったよ
792名無し検定1級さん:2014/05/13(火) 06:15:12.01
>>785
> この試験、高度で一番簡単とか言うけど、結構午後問題って難しくね?
> 知識だけでも計算力が有っても、時の運がなければ受からないような気がするんだが

私は開発の仕事しておりますが、
ネスペ、デスペ、エンベと
スペシャリスト全てに論文系2つ
合格しておりますが、体感的には
デスペ=10、エンベ=9、ネスペ=4、セキュスペ=1、旧制度ソフ開=6、旧制度基本=2、位の難易度に感じました。
793名無し検定1級さん:2014/05/13(火) 07:03:43.20
今回の午後試験で知識必要なのはブラウザの緑問題だけ
後は全部問題文から答え導ける
計算力なんて当然全く必要ない
794名無し検定1級さん:2014/05/13(火) 07:35:57.38
>>787
なんだエントリー資格か
795名無し検定1級さん:2014/05/13(火) 08:23:04.81
>>787
情報セキュリティに特化した資格
情報セキュリティスペシャリスト資格
( ゚д゚ ) 完全に一致
796名無し検定1級さん:2014/05/13(火) 08:36:06.93
セキュリティ監査技師以外はどれも同じ
797名無し検定1級さん:2014/05/13(火) 09:37:49.64
今度の試験に出そうな案件。
http://did2memo.net/2014/05/12/gunosy-img-access-referrer-url/
798名無し検定1級さん:2014/05/13(火) 11:13:36.66
情報セキュリティアドミニストレータ残しとけばよかったんじゃないの?
試験をコロコロ変えるから受験者が増えないんだよ。
799名無し検定1級さん:2014/05/13(火) 12:10:51.88
技術を知らないど素人が,試験に合格しているからといって,
デカい顔されたんじゃ,たまらん。

って感じで,アドミニストレータ系の試験は無くなったのだと思ってる。
上級シスアドなんて,特に酷かったからなぁ。持ってるけど。
800名無し検定1級さん:2014/05/13(火) 13:04:52.32
ユーザー側の一見さんはそっちに流れそうだな。
多分SCは難化するんじゃない?受験者の平均が上がって
801名無し検定1級さん:2014/05/13(火) 13:57:27.49
現状非テクニカル路線なんだし
難変化しようがないような、、、
802名無し検定1級さん:2014/05/13(火) 15:23:06.13
>>797
リファラは今年出たんで無いです
803名無し検定1級さん:2014/05/13(火) 17:13:00.18
これって,画像データ直リンで,アクセスログが残るってのが問題なんだろ?w
804名無し検定1級さん:2014/05/13(火) 18:23:18.13
>>801
合格率が一定だから受験者の平均が上がれば難化って意味ね
805名無し検定1級さん:2014/05/13(火) 19:05:13.69
もし新しく作るとしたら、SC以上の資格になるはずだよ。
ITSSレベル5ぐらいの。
806名無し検定1級さん:2014/05/13(火) 21:15:01.95
>>792
ついでに今の応用を入れるとどうなる?
807名無し検定1級さん:2014/05/13(火) 21:42:39.19
>>792
それ、取得時のあなたのスキルが考慮に入ってないような気がしますよ。
808名無し検定1級さん:2014/05/13(火) 21:53:52.56
産総研の主任研究員がEVSSSLはブラウザが緑なだけで信じてはいけないって言ってるんだが
809名無し検定1級さん:2014/05/13(火) 22:07:48.91
そりゃあそうだろ
caごとあやしい場合もある
810名無し検定1級さん:2014/05/13(火) 23:04:16.73
緑=OKではないけど、緑でない=NGではあるからな。
811名無し検定1級さん:2014/05/14(水) 07:49:08.15
>>808
マルウェアが仕込まれたらあらゆるセキュリティ技術は安全性を確保できないと思う
したがってマルウェアに感染していないことが最優先になるんじゃないかな
812名無し検定1級さん:2014/05/14(水) 15:20:17.24
直接見られていればセキュリティも糞も無いので、背後に人がいるかを最初に確かめるべきでは?
813名無し検定1級さん:2014/05/14(水) 15:45:56.18
今朝のニュース番組で
認証情報の入力を促す偽ポップアップに注意みたいな内容やってたわ。
ssl上でxssとかマルウェアにやられるとアドレスバー緑だから安全、とかいってホイホイ入れちゃうかもな。
814名無し検定1級さん:2014/05/14(水) 16:09:45.61
>>812
そういうの要らないから
815名無し検定1級さん:2014/05/14(水) 16:35:27.66
>>792
どう考えてもソフ開よりは上だわw
816名無し検定1級さん:2014/05/14(水) 17:50:08.22
いろいろと面白い事例が出てますな。

生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」
http://sankei.jp.msn.com/west/west_affairs/news/140514/waf14051407000004-n1.htm
817名無し検定1級さん:2014/05/14(水) 17:53:55.54
>>816
「サーバーが一つだけ」というのが指摘されているが、
どこが問題なのは全く意味不明なんだがwww
818名無し検定1級さん:2014/05/14(水) 20:29:17.28
APとDBで分割してFW入れろってこと?
819名無し検定1級さん:2014/05/14(水) 20:32:33.28
ファイルサーバーだろ
820名無し検定1級さん:2014/05/14(水) 21:26:05.49
>>817
「大変頭のおかしい」生徒が触っても大丈夫なようにしとけって事だろ、たぶん(適当

それよりも
>>816
> 定の時間が過ぎるとロックされ、再起動するには
なんだ、一度ロックされると再起動するまで二度とログインできないのか‥?なんでそんな意味不明な仕様なんだよ
821名無し検定1級さん:2014/05/14(水) 21:29:36.26
社内用LANと来客用LANを分けろみたいな問題だろ。よくあるやつだ
822名無し検定1級さん:2014/05/14(水) 22:35:28.45
サーバひとつでもセグメント分ければいいだろ
823名無し検定1級さん:2014/05/14(水) 22:39:52.80
>>820
「ログイン」というキーワードが一般にそれほど浸透していないから再起動に
置き換えただけだろ。新聞はジジババのために書かれている。
824名無し検定1級さん:2014/05/14(水) 22:43:40.91
>>823
そもそもその辺りの区別が付いてないジジババが執筆してる可能性が微レ存‥どころじゃないな
825名無し検定1級さん:2014/05/15(木) 09:41:45.88
生徒に破られた高校サーバー
っていうから天才高校生ハッカーかと思ったらそんな初歩的なことか
826名無し検定1級さん:2014/05/15(木) 09:50:45.93
みんなやらないだけでインターネットに
dbのポートをopenしてるサーバも結構あるけどな
827名無し検定1級さん:2014/05/15(木) 23:19:52.81
生徒用のパソコンと教員用のパソコンで接続先が明確に分離されているとのこと
なので,他の学校では生徒用のADドメインと教員用のADドメインがあるって事
なんじゃないの。
で,教師のユーザーIDとパスワードが漏れても,普通は教員用のパソコンから
しかログインができないんだけど,この学校ではドメイン1個だったために
生徒用のパソコンからでも教師のユーザーIDとパスワードでログインができて,
この教師の権限で,成績や名簿なんかが保存されているファイルサーバの共有
フォルダにアクセスできたって事なんじゃない。
828名無し検定1級さん:2014/05/15(木) 23:33:01.43
同じドメインでもコンピュータとユーザそれぞれグループ設定してどこならログインできるとか決められなかったっけ。
829名無し検定1級さん:2014/05/15(木) 23:34:36.99
ホストごとのアクセス制御は欲しいな。公開鍵証明書とかトークンでもいい。
830名無し検定1級さん:2014/05/15(木) 23:42:20.66
仮にActiveDirectory環境を構築してるなら、登録されてないマシンからはサーバーに繋がらんのでは

つかAD導入してたとしても生徒用は全員共通垢とかやってそうな気もする
831名無し検定1級さん:2014/05/16(金) 01:24:49.04
>>827
長いこと書いてるけど間違いに気づけよ
なんでドメイン分けるんだよww
832名無し検定1級さん:2014/05/16(金) 07:11:43.87
もっと単純な話で文字通りサーバーが二つあるって話しだろ。
833名無し検定1級さん:2014/05/16(金) 07:50:00.95
職員室でゲート入退室管理する時代きてんね
834名無し検定1級さん:2014/05/16(金) 09:12:27.05
そもそも専任の管理者を置かず、教員が管理するっておかしくないか?
教員は専門家じゃないだろ。
835名無し検定1級さん:2014/05/16(金) 11:11:42.84
偉そうに知った口聞く情シス以下なんだろうね
836名無し検定1級さん:2014/05/16(金) 20:20:38.52
>>834

俺も学校DBの管理運営のの一部を担当している。
学園本部に専門職員もいるが、手が回らない。

最近は提出物をバーコード管理して受取票をレシート印刷する
PCベースのPOSを組んだ。

4月から運用開始で、削除変更のログ機能強化やら、自動分散バックアップモジュールの追加やら日々、手直し。

余談だが、公金受領に関する経理上のトラブルを経理担当が修正できなかったとき、
臨時で経理の職務を代替したし、教員って一体…
837名無し検定1級さん:2014/05/17(土) 00:42:24.95
>>831
827を擁護するわけではないが、例えば事務系と研究開発系とで
明確に資源やユーザーを分離したい時にドメイン分割することは
よくあることでは?
838名無し検定1級さん:2014/05/17(土) 00:49:01.75
>>837
つまり成績管理と教材とか作る用の端末を完全に分離するって事か。
んな予算あんのかなぁ
839名無し検定1級さん:2014/05/17(土) 00:53:45.99
なにやってもパスワード書いたメモをパソコンに貼ってる奴がいたら意味ない。
840名無し検定1級さん:2014/05/17(土) 01:14:16.63
>>838
例えばこの場合、成績管理用の教師ドメインと生徒用のドメインを
たてておいて、成績管理用ドメイン配下でアクセス権なにそれ?
教師が何も考えずに共有フォルダを作っても最低限生徒垢からは
アクセスできないようにするんじゃない。
むしろ管理者がいないからこそ、これぐらいしないと。
841名無し検定1級さん:2014/05/17(土) 01:20:55.54
ほんとバカばかりだな
842名無し検定1級さん:2014/05/17(土) 02:00:22.47
>>840
そもそも管理者でもない人間がドメイン管理してる環境で共有資源を勝手に作れる環境ってのがどうなのかなぁ。
もし管理者権限持ってると仮定するなら、そりゃ管理者の意識の問題になってくるから、ドメインをどう分けようと無駄じゃないですかねぇ。
843名無し検定1級さん:2014/05/17(土) 02:02:41.17
まぁ教師の意識の問題だし、パスワード覚えられないなら
スマードカード認証でも入れて認証関係そっちに丸投げした方が無難なんじゃないの。
844名無し検定1級さん:2014/05/18(日) 10:28:48.60
ぶっちゃけ成績とか程度しか入ってないなら流出被害低いし、スマートカードとかコスト合わんでしょ
845名無し検定1級さん:2014/05/18(日) 16:46:51.99
TACの配点見たら用語で答える問題と文章で答える問題の配点が同じくらいたけど、そんなもんなの?
846名無し検定1級さん:2014/05/18(日) 16:48:02.25
TACは下位の試験も含め、ほぼ均等割だよ
847名無し検定1級さん:2014/05/18(日) 23:34:30.03
死〜
848名無し検定1級さん:2014/05/19(月) 06:14:04.62
秋に受けようと思い同僚から
「情報処理教科書 情報セキュリティスペシャリスト 2013年版」
ってのを譲ってもらいました。

最新版じゃなくてもOKでしょうか。
849名無し検定1級さん:2014/05/19(月) 06:30:28.53
いいよ
850名無し検定1級さん:2014/05/19(月) 09:22:38.67
>>848
当方2013年合格者だが、ヤフオクで2010年のテキスト
150円で買って合格したよw
テキスト内容だけでは十分ではなくて、セキュリティ関連の
ニュースやIPAサイトの情報も普段から読んでいないと
受からないよ。

過去問題集だけは最新版を買ったほうが良い。
公式サイトで問題/解答が公開されているが、
SCの場合はテキストに書いてない事も試験に出るし、
単純な知識問題でも無いから、
解いて間違えた所を自分で調べるというやり方は
時間が掛かり過ぎるし、反復学習にもならないから
やめたほうが良い。
851850:2014/05/19(月) 09:25:17.83
まあ、俺の中ではテキストの位置づけは、
「最低ラインの教養書」ってところかな。
読めば受かるという物ではない。
852名無し検定1級さん:2014/05/19(月) 09:33:39.57
ただの用語集だよそれ
しっかり学ぶには別の専門書がいる
853名無し検定1級さん:2014/05/19(月) 09:40:15.01
情報セキュリティの基本書って
結城の暗号技術入門
以外に何か良いものある?
854名無し検定1級さん:2014/05/19(月) 09:45:40.27
今月のDBは一発合格(予定)だったけど、SCだけは2回落ちたわ。
SCって実際の難易度はかなり高いのに、評価がこんなに低いのは試験が年2回だからか?
855名無し検定1級さん:2014/05/19(月) 10:39:16.54
以前のセキュアドとかどものせい
856名無し検定1級さん:2014/05/20(火) 01:19:29.41
>>854
俺SC受かった後で、最近の問題をやると、やべーなこれってのもあるし、
なんじゃこりゃ簡単ってのもある。
プログラミング系はソースコードなげーよって年がある。正答率が高かった
分野は難化する傾向があるっぽいな。
857名無し検定1級さん:2014/05/20(火) 21:23:49.23
ソースが長いから難しいということにはならない

個人的には、prepareStatementって書かせる問題はひどいと思った
858名無し検定1級さん:2014/05/20(火) 22:24:05.69
昔のセキュアプログラミングは経験なしでも解けるレベルだったけど
最近はコード書いた経験がないと厳しいな
859名無し検定1級さん:2014/05/20(火) 22:33:18.90
>>857
よく言った
860名無し検定1級さん:2014/05/21(水) 14:42:31.25
受かりたいよー
861名無し検定1級さん:2014/05/21(水) 21:04:32.13
まだ一ヶ月先だ
862名無し検定1級さん:2014/05/25(日) 17:39:09.73
何して過ごせばいいんだ
863名無し検定1級さん:2014/05/25(日) 18:02:08.55
>>862
秋に向けての勉強
864名無し検定1級さん:2014/06/02(月) 23:29:41.49
あと3週間
865名無し検定1級さん:2014/06/06(金) 22:54:41.85
最近、わくすたブログの更新がなくて、さびしい
866名無し検定1級さん:2014/06/07(土) 22:32:46.21
なにそれ?kwsk
867名無し検定1級さん:2014/06/08(日) 07:08:30.90
URLを張り付けるのはあまりよろしくないと思うので、
「わくすたブログ」でGoogle先生に聞いてみて
868名無し検定1級さん:2014/06/08(日) 11:13:32.55
そんなに大したもんじゃないwww
知らなくても問題ない
869名無し検定1級さん:2014/06/08(日) 11:15:19.11
わくすた先生のテキストはわかりやすい。
それだけのこと。
870名無し検定1級さん:2014/06/08(日) 17:42:55.43
シャラポワは大嫌いだけど、勝負への執着心は見習いたい。
試験合格への執着心を持ち続けたい。
871名無し検定1級さん:2014/06/09(月) 06:56:05.01
亀田三兄弟は大嫌いだけど、勝負への執着心は見習いたい。
試験合格への執着心を持ち続けたい。
872名無し検定1級さん:2014/06/09(月) 12:45:58.80
亀田三兄弟は大嫌いだけど、勝負への執着心は見習いたい。
試験合格への賄賂をしたい。
873名無し検定1級さん:2014/06/09(月) 22:00:33.35
まさか合格のために、受験者を目つぶししたりなんてするのか?

亀田のまねはいかんぜよ!
874名無し検定1級さん:2014/06/09(月) 22:54:25.26
合格しても返上するぜ!
875名無し検定1級さん
試験中に、シャラポワみたいに大声を出したら、
きっと試験会場から追い出される