>>1 GJ GJ GJ GJ GJ GJ GJ !!!!
ミックス認証乙
SPF、-allなの?~allじゃないの?
午前2は64パーだった
あぶね
>>930 ありがとう。
自分がバカすぎて自己嫌悪だけど、次回頑張ります。
午前1,2とも自己採点で通過だったんだけど、失格なら免除はないんだろな、、はぁ〜
>>1に関する記述のうち、適切なものはどれか。
ア 乙 イ 乙 ウ 乙 エ 乙
>>5 まあ手が震えたってことで誤魔化すしかないな
午後T、設問3の(2)S/KEYであってる?
今北産業
解答出てるのすっかり忘れていたので速攻で採点。
午前1 免除
午前2 18/25 フゥ〜 何とか午前は突破。
問題は午後何だよなあ。
前回、午後1で 58点 で不合格だったので、なんともいえない。
合格発表は、6月20日(金) かあ、長いなあ。
二要素じゃないの
二経路認証だな
ポケスタの最初の方にあった
ちなみに二要素認証は指紋とパスなどの組み合わせ
16 :
名無し検定1級さん:2014/04/20(日) 22:07:29.45
午後1問3
設問1
(1)フィッシングサイト
(2)クライアント証明書が保存されていないPCは認証が成功しないから
設問2
(1)アクセス先がx-bank.jpではないためブラウザが警告を表示する
(2)a123456 b10000 攻撃者口座への不正送金を気づかせないようにすること
設問3
(1)cならない dなる
(2)二要素
(3)マルウェアKがHMAC計算ツールを悪用し送金内容を改ざん後HMAC値を生成し送金内容認証に成功してしまう問題
3連続不合格…、春こそ、頼む!
デュアル認証‥(´・ω・`)
午前2 15/25ってセーフ?
午後1、問2の設問3がよく分からない
・メールサーバのIPが変わったとき
・A社のアドレスを送信元に指定し、宛先不明のメールを送信する。
・迷惑メール対策装置
・分からない
皆さんどんな風に書きました?
午後1の問3何気に結構難しいかもな
ここに晒されてる解答見てもかなり違うし
午後Iの3、クリックジャッキングで10文字だなと書いちゃったぞ
>>19 恐らくだけどそれ全部☓だとおもう
午後I
設問1
(1) syslog / (2) pass ←
設問2
迷惑メール装置を経由せず、外部メールサーバのみ経由して送信された
設問3
(1) ネットワーク環境、特にサーバ構成が変わったとき
(2) 送信サーバのドメインSPF値が適切に設定されたとき
(3) プロキシサーバ / URLを含むスパムメールが減少する
設問4
外部メールサーバへ送信されたメールを対策装置へ転送する
かなりおかしな事書いてるなぁ‥
>>20 えー,午後1問3は,超!カンタンと思って解いたぞ。w
眠いから詳細は明日ね。
>>15 2経路認証ってもう2つの経路(インターネットと電話とか)でやる認証のことじゃなかったっけ?今回はそんな話出てきてないから二要素にしたんだが…
>>19 メールサーバのグローバルIPが変更になったとき
午前I問題3
設問1
(1) フィッシングサイト
(2) TLS接続開始時にクライアントとサーバを相互認証するため
設問2
(1) 不正なサーバへの接続を利用者に警告するため
(2) a=123456 / b=10000
設問3
(1) c=なる / d=なる
(2) e=デュアル認証 ←
(3) マルウェアKがHMAC計算ツールを自動実行し、Webサイトへ送るHMAC値を書き換えられる可能性がある
マルチ認証じゃないのかよくそ
31 :
名無し検定1級さん:2014/04/20(日) 22:17:47.84
午後1問3 設問3 (1)cは
「対策になる」では?
乱数表を盗まれるのは問題だけど、盗んだパスワードは一回しか使えないから
攻撃者は不正送金をできないという風に解釈したけど。
二要素で正しい
次点は二段階
午前U 23/25
午後U問2 の(5)と、あとなんか FW のルール一行追加する問題がもやもやするけど、
それ以外は素直な問題だったし、まあ合格だろう。ひゃっほーい
午後問題難しいのぅ…過去問だけじゃ受からないのかのぅ…
知識が必要だな
36 :
名無し検定1級さん:2014/04/20(日) 22:24:44.72
メールとファイアウォールのフィルタリングルールが1年おきくらいの出題される印象
ワンタイムとidパスのやつは
複合認証とか書いちゃったぜ…
39 :
名無し検定1級さん:2014/04/20(日) 22:26:29.35
二要素とか二段階とかいってる、〜認証のとこ、
二重認証じゃだめ?
グーグル先生に「二重認証」ってきいたら
たくさん「二段階認証」で回答してくれるんだけど(´・ω・`)
two-factor authentication
まあ、勉強になったんだから、凹むな
クリックジャックて書いちまった
ジャッキングじゃなきゃダメかしら
ミックスでもおk
意味同じ
午後I 問2
設問1 (1) telnet / (2) 無回答 ← 両方ともわからんかった
設問2 msv2ドメイン宛てに送信された
設問3 (1) 取引先のIPアドレスが変更された場合
(2) ドメイン名を詐称せずに迷惑メールを送付する
(3) プロキシサーバ / 不審なURLへのアクセスを抑止
設問4 項番2の通信を迷惑メール対策装置に振分け(LBの機能)
晒されれば晒されるほど解答がみな違う・・・
LBのIPアドレス変換機能ってどういうこと?
>>45 FW、ルータみたいにNAT変換できるってことでしょ
もしくは負荷分散するためにVIPを持てるとか
みんな少しずつ違うなあ・・
午後I 問3
設問1 (1) フィッシングサイト
(2) 攻撃者が法人利用者のPCそのものを入手しないと送金実行できないため
設問2 (1) サーバ証明書の範囲外のサイトにアクセスしようとしていることが通知される
(2) (a)123456 /(b)10000 / 利用者に送金内容を書き換えたことを気づかせないため
設問3 (1) (c)なる(d)なる
(2) 二要素
(3) マルウェアがHMAC計算ツールを使用し、計算した結果を(意図した送金内容で)利用する可能性がある
午後2問2
設問1
(3)R社の画像閲覧ソフト
前スレでこの回答多いけど
社内で利用可能なソフトウェア。じゃだめかな?
脆弱性があるのはR社のソフトだけではないかもしれないし。部分点かなー。
49 :
名無し検定1級さん:2014/04/20(日) 22:40:59.86
午後2 問2のhて公開鍵じゃないの?
午後1問2の設問4はインターネットからのSMTP通信を対策装置に送る。が正解かな
>設問2 (1) サーバ証明書の範囲外のサイトにアクセスしようとしていることが通知される
範囲外ってのは曖昧すぎる
>>48 R社の画像閲覧ソフトに脆弱性があってそれを利用されてウイルスダウンロードされてるって
書いてあるし考えにくいな
試験直後は簡単だ受かったと思ってたのにここで解答見るに連れ受かる自信なくなってきた
>>43 流石にtelnetは違う気がするなぁ‥
設問3の(3)も、そもそもプロキシサーバのURLフィルタでブロックされてるなら不審なURLにアクセスなんかできないような‥
設問3の3はPC用のプログラムがマルウェアに感染した場合正規のHMac値が取得できない為
では間違いですか?
午後1まで順調だったのに午後2で明らかに5問も間違っとる
もうあかん
>>43 msv2ってドメインじゃなくてホスト名じゃね?
59 :
名無し検定1級さん:2014/04/20(日) 22:54:39.69
午後1が片方がほぼ完璧にでいてももう片方が駄目だと厳しいな。
3は簡単だったけど、ここの回答を見たら2が殆ど合ってなかった。
恐らく50点台だろうな。午後2が8割くらい行ってただけに残念だ。
こういうパターンで悔しい思いをする人が多いんだろうな。
午後Iの問2-1、ログと聞いてsnmpしか思い浮かばなかった
syslogは盲点だったなぁ
>>43>>47だけど、いろいろボロがでてきてる・・やばいな。
問3設問2(1)だけど、「最新のブラウザだと気づける」って訳わからんかった。
63 :
名無し検定1級さん:2014/04/20(日) 22:57:27.17
確かに。
syslogは当然知ってたけど、プロトコルとして、syslogという発想はなかったわ。
午後T問2
設問2 インターネットから、msv2.a-sha.co.jp宛に送られた
これで合ってる?
66 :
名無し検定1級さん:2014/04/20(日) 22:59:36.78
最新のブラウザにどんな機能があるかも条件にないし、問題としてどうかと思う。
エラーって書いちゃった
警告だったわ
ブラウザ上にアラームがポップアップ表示されるって書いた
警告という漢字が書けなかったからねフフン
最新のブラウザ?IE以外にもありえるな
クロームとかオペラとかjaneとか
午前2にうかっても次回午前2の免除はないの?
俺もエラーって書いた
タイトルバーに証明書エラーと出てるから許してくれないかな
73 :
名無し検定1級さん:2014/04/20(日) 23:04:31.42
普通に考えると試験問題的にはtelnetの対がsshで、ftpの対がsftpのような気が
するが、sftpはsshの1つとも考えられるので、結局どっちかわからない。
>>70 firefoxもsafariもあるよ。でもそれも含めて全部この問題の対策されてるから
ある意味常識問題だけどな。これ
警告の警を正しく書けてるか自信がなくなってきた
77 :
名無し検定1級さん:2014/04/20(日) 23:06:16.39
不合格確定だわ。午後1でやられた。
前スレにもあったが、情セキュだけ期限付になると思えば、多少は悔しさがまぎれる。
ええ?期限付き?
午前2が5割でこのザマだ
午後問頑張ったんだけどね・・・
ルート証明書はブラウザにプレインストールされていることで信頼性を担保しているので
最新のブラウザ=最新のルート証明書
という意味じゃないかと
82 :
名無し検定1級さん:2014/04/20(日) 23:12:37.79
いっそ、午後は選択なんてなくして欲しい。
問題作る方も楽だろうに。
期限付きじゃないよ。更新制だから運転免許みたいに数年ごとに更新するんでしょ
それも”目指す”って段階だから確定じゃないらしい。
IPAの資格なんて数年で名前変わったりするから、数年持てばいいんだけどね。
ブラウザに登録されたサーバ証明書のドメイン名と異なるため警告される
とか書いたけどどうだろ
過去問でやたらコモンネームが一致しないだのいうから
技術的な面を書いたけど分野的に余計な一文かな
87 :
名無し検定1級さん:2014/04/20(日) 23:14:08.50
自分が選択した問題の勝手な配点予想。。。
午後T 問2(計50点)
●設問1(5点)
(1)2点 (2)3点
●設問2(10点)
●設問3(25点)
(1)7点
(2)10点
(3)(機器名)3点 (効果)5点
●設問4(10点)
午後T 問3(50点)
●設問1(10点)
(1)3点 (2)7点
●設問2(15点)
(1)6点 (2)(a)2点 (b)2点 (目的)5点
●設問3(25点)
(1)(c)3点 (d)3点 (2)4点 (3)15点
88 :
名無し検定1級さん:2014/04/20(日) 23:16:24.25
自分が選択した問題の勝手な配点予想つづき
午後U 問2(100点)
●設問1(22点)
(1)8点 (2)8点 (3)6点
●設問2(9点)
(1)3点
(2)(項目名)3点 (変更後の内容)3点
●設問3(25点)
(1)(不都合が生じる課)3点
(不都合の内容)13点
(2)(b)3点 (c)3点 (d)3点
●設問4(9点)
(e)3点 (f)3点 (g)3点
●設問5(35点)
(1)4点 (2)7点 (3)@8点 A8点 (4)8点
sftpはsshdの設定ファイルいじれば実現できるからsshかな(´・ω・`)
ブラウザのアドレスバーが緑にならないってかいた
鍵マークが有効な状態ってかこうかとも思ったけど
わかりにくいし。
結局APもSCも、ほとんど勉強せずに受かっちゃったな。
午前の過去問をスマホでちょこっと解いたぐらい。
>>90 そんな固有のブラウザに依存する解答しちゃいかん
サーバ証明書はブラウザには登録されていない
ブラウザに登録されているのはルート証明書のみ(´・ω・`)
>>48 最初、R社画像ソフト以外にも脆弱性のあるソフトが
ある可能性があるからアプリケーションプログラムと書いた。
最後の見直しで迷ってR社に書き直したがやっぱりアプリケーション
全体の脆弱性に対応できる解答のほうが正しいきがするんだよなぁ…
>>91 記憶で申し訳ないが、緑色にするって統一規格みたいのがある
とかどっかで聞いた覚えがあってさ。たぶんダメだとは思うけどさ。
緑になるかどうかってEV証明書の方じゃなかったけ(´・ω・`)
ミンナと違うところだけ。
午後1 - 設問3 - (2)
(ドメイン名に合わせて詐称という意味で)
送信元IPアドレスを偽って送信した場合。
午後2 - 設問1 - (2)
日次でバックアップを取っているが、どの時点で改ざんが行われたかが明確でないため。
午後2 - 設問5 - (2)
(メールが経路上で丸見えなのに対してHTTPSが使えるという意味で)
通信内容の暗号化による、盗聴の防止。
98 :
名無し検定1級さん:2014/04/20(日) 23:23:43.43
>81
e-wordsにはsftpの説明に、「公開鍵認証などを用いてsshでログインした後、
FTPに似たコマンド体系を用いて任意の形式のファイルを送受信することが
できる。」とあるけど、問題文は「ファイル転送」も強調しているからsftpも
ダメというわけではない気がする。
>>97 選択番号書いてなかった。
> 午後1 -> 問2
> 午後2 -> 問2
EVっぽい記述は無かったような
>>100 試験受けてないから問題の詳細しらない・・・(´・ω・`)
>>68 画像が古いものだけど、最新のブラウザにも同じ警告出ると思うが…
105 :
名無し検定1級さん:2014/04/20(日) 23:30:15.79
もしSSHなら6字以内ではなく、5字以内で答えさせるかな〜とか邪道な
考えも浮かんだりして。。。
>>97 設問5(2)だけど、暗号化ならメールでも既にやってるから×な
>>102 午後1 問3のはじまって数行目に書いてる
SSHが間違いって事は無いだろう。
FTPSが正解に入るのかどうかが問題
最新のブラウザってIEの事だろ?
IE12
ftpsでOSにログインって変でしょ
勉強せずに受かっちゃう人って
普段どんなことして知識を身につけてるの
最新のブラウザってIEだけじゃなく、firefoxやChromeもだと思う
試験では特定のブラウザ限定の話はないと思うし
IEなら、IE12が最新で、より幅広く対応している分検知できるということじゃないかな
>>109 「リモートコンピューター間でのファイル転送や、OSのログインを安全に行う事ができるプロトコルである(a)を用いた転送ソフト」だぞ
SSLで保護したFTPでOSログインできるわけ無いんだし部分店も怪しいだろ
これ読んでたら、
「証明書にWebサイトの運営者名(法人名)が必ず記載されなくなる」
でもいいのかもしれない。
news.mynavi.jp/articles/2008/08/13/verisign/
自動でアップデートしちゃうfirefoxやChromeのほうが最新だよな(´・ω・`)
>>113 午後は知識いらなくね?
これもAPも、国語のテストだと思う。
午後UでもEVがらみの問題でて、そこかーって気づいた
古いブラウザでも証明書検証できなきゃエラーになるからなぁ
アドレスバーの運用者名が表示されないとか、EVの特徴を書かないと
だめなきがする
123 :
名無し検定1級さん:2014/04/20(日) 23:45:54.03
SSH or FTPSみたいになっているけど、何か納得いかない…。
俺も最初FTPSって書いたけど、終わる直前にSSLって書き直した。
で、今後悔はしている。
124 :
名無し検定1級さん:2014/04/20(日) 23:45:57.43
CADデータは「メール添付」か「DVDに焼いて送る」とあるが、これは
とどのつまり、メールに添付できないような大きいデータはDVDに焼いて
送ってたんだが、ファイル共有装置で大きいデータの送信もバッチリよ、
ってことでないの?
sftpはわかるが、ftpsはないわ。
アドレスバーが緑になる等RV証明書特有の表示を確認する
EVだった
128 :
名無し検定1級さん:2014/04/20(日) 23:48:48.96
午後1の問2の設問3って他社IPが踏み台にされたとか、他社のPCにウイルス感染させてそこから迷惑メールをばら撒く、とかじゃないの?
129 :
名無し検定1級さん:2014/04/20(日) 23:50:11.77
>124
何を言いたいかよくわからないけど、問題文としては、メールかDVD宅配で送る。
で、メールは盗聴盗難のリスクあるし、DVDは宅配便で送ってるから、そもそもあまりよろしくない運用でした。
で、セキュアな方法がありました。→ファイル共有装置
って流れじゃないの?
>>106 なるほど。指摘サンクス
しかしこの設問、他の人の回答見てもしっくりこないんだよな
正解何なんだろ・・
>>129 DVDも暗号化しててパスワードを別途メールで送るんじゃないのか・・
あかん、今回読み間違い大杉やわ。。
>>64 表と図を参照しながらって言ってたから
インターネット→外部メール鯖:smtpのとこに触れとかないと減点されそう。
>>130 ログから相手が受け取ったことがわかる。
メール見落としてましたぁ、てへぺロができない。
午前1 20/30
午前2 20/25
で帰っちまったんだけど
次回から午前1免除されますか?
135 :
名無し検定1級さん:2014/04/21(月) 00:02:38.11
>129
設問5の利点の話なんだけど、ファイル交換装置で「誤送信」「復号パス漏洩」が
クリアできたんなら、他の利点としてはもうデータサイズしかないんでないの?
っと単純に思って回答しただけ。DVDを伏線とした物語の完成として。
136 :
名無し検定1級さん:2014/04/21(月) 00:05:24.00
>>134 マークミスさえなければ、午前1免除される
くっそ〜やっぱテヘペロ防止なのか!
問題文読み返してみると確かにダウンロードのログを記録するって明記されてるなぁ
午後1の1でlongが8バイトなら俺は受かる
設問5(2)は、
「有効期限の指定により、データが第三者に漏洩する危険を減らせる」
て書いた。
>>134 午後で答案用紙を提出してないから、ダメな気がする
次の事項に該当する者の答案は、採点されません。受験済みの試験は無効になります。
残る時間区分の受験もできません。
(略)
5.答案回収時に、答案を提出しない者
>>134,
>>140 前スレにも書いたが、
去年午前1だけ受けてソッコーで帰ったが、
午前免除は貰えたよ。というか、その免除で今日は受けてきた。
143 :
名無し検定1級さん:2014/04/21(月) 00:17:56.38
設問5(2)は、誰かも書いてたけど、上司承認によって
送信者を限定できる、だとおもうんだけどなー。
他の回答もありだとは思うけど。
過去問から考えて、故意の情報流出を抑止する じゃないの?
上司が間違って 気付かないで承認する可能性も考えて抑止にした
午後2-2 問5(2)は
・上司の承認を挟むことで故意の送信(漏洩)を防げる
・メールで送れないようなデカいファイルも送れる
・受領確認が取れる
の3つで割れてる感じかな?
実際どれもそれなりに説得力があることはあるんだよね
>>143 そうそう。
こういう幾通りにも解釈出来る設問が多いのがSCの難しいところなんだよなぁ。
NWやDBはそうでもないのに・・・
午後2.2の設問2(2)はsftpだったのか
scpじゃアカンかな…
148 :
名無し検定1級さん:2014/04/21(月) 00:29:33.04
>>146 でも、ここで熱い議論を交わしても、
ななめ上の回答を出してくるのがIPA。
149 :
名無し検定1級さん:2014/04/21(月) 00:31:06.30
>>145 自分は「メールで送れないようなデカいファイルも送れる 」って書いて
それなりに説得力もあると思ってたんだけど、この試験、「セキュリティ」
なんだよねえ。ってことはデータサイズなんかより残りの2つの方が有利
かなとも思うんです。試験の趣旨として。
150 :
名無し検定1級さん:2014/04/21(月) 00:33:01.47
>>145 ファイルサイズは関係ないと思う。
メールでもDVDでも単一のメール、DVDとは書いてないから、ファイル分割すればいくらでも送れていたはず。
俺はログのところがノータッチだったから、ログを追っかけて受領確認みたいに書いた。
151 :
名無し検定1級さん:2014/04/21(月) 00:33:40.35
>>149 サビマネだったらその答えはありかもね。
>>145 ファイルのダウンロード時にウイルススキャンを実行って書いたがどうかなー
>>116 あれ、SSHのサブセットってFTPSじゃなくてSFTPか‥?すまん、その辺区別が付いてない。
つか普段SCPくらうしか使わんから他のプロトコルの区別が付いてない。
154 :
名無し検定1級さん:2014/04/21(月) 00:35:21.27
みんなで答え合わせ、楽しいお
>>150 ただ、ログは管理者しか見れないから、
揉めたときの切り札としてなら有効。
送信者には受信者がDLしたか、わからないんだなぁ
>>145 真ん中は試験の主旨としてどうなのかよく分からんけど、実際の運用を考えれば説得力あるのは確かなんだよなぁ。
模範とまではいかなくても、特別おかしな事書いてるわけじゃないし、無点って事は無いと思う(満点か部分点かは分からないけど)。
最新のブラウザが全てのマルウェアを無効化する
>>152 一瞬それかなとも思ったけど、どうだろうね。
この問題どれかひとつの利点解答すれば実はいいんじゃね
ウイルススキャンは添付ファイルを送信する端末でも実行できるし、
それ書くなら、メール転送中のファイルの改ざんや破損を防止できる、とかの方が説得力ありそうな気がするなぁ
おまいら明日平日だろ、仕事ある奴は程々にしとけよ っと
161 :
名無し検定1級さん:2014/04/21(月) 00:46:51.17
>>154 あぁ、確かに・・・
でも、管理者が見れるなら監査や情報流出の観点で利点ではあるかと(ド後付)
>>153 SCPってコマンドじゃね??
確か中身はSSHの仕組みで動いてるからプロトコルとしてはSSHのはず。
答え合わせ楽しす
午前2ヤバイと思ってたら15/25でギリだったー
前回は午後2が59点で涙を飲んだので、あと1点を埋めたいわ。
んで、午後2問1設問3(2)、5.1GHzの周波数帯って書いたんだけど、同じような解答書いた人いるかね。
>>105 6字なのはTelnetとのひっかけじゃねえのかなあ
$man scp
NAME
scp -- secure copy (remote file copy program)
The options are as follows:
-1 Forces scp to use protocol 1.
-2 Forces scp to use protocol 2.
$ man sftp
NAME
sftp -- secure file transfer program
The options are as follows:
-1 Specify the use of protocol version 1.
-2 Specify the use of protocol version 2.
これって「プロトコル」としてはSSHってことだよなぁ。。。sftpってかいたけど
午後1の問2の設問3 の(3)だけど対象をプロキシサーバーにして、登録の効果は「ベンダ提供ルールの漏れを防ぐ」としたんだけど、どうだろう?ベンダ提供ルールの具体的な内容は開示されていないって所が書いてあるのが気になったんだよね
午後1問1のC++のソースってさ、
cstdioインクルードしてないのにfopen/freadつかってたり、
iostreamインクルードしてるのに全く使ってなかったり、
そもそもC++なのにnew[]/delete[]じゃなくてmalloc/freeだったり、
structをtypedefしてるし、でもうなんなんあれ
167 :
名無し検定1級さん:2014/04/21(月) 01:09:14.49
>>165 プロキシサーバって書いた。
効果はプロキシブラックリストに登録する設定を迷惑メール対策装置のURL BLに登録することで、プロキシ設定上許してないURLが含まれるメールを破棄できる。的なことを書いた。
>>166 セキュアコーディング観点で言ったら他にもありそうなもんだけど、
書いてある事だけに忠実にアスペになって解くのが情処。
>>167 それを15文字でうまく書けなくて詰んだわ
>>134,
>>140,
>>141 だんだん不安になってきたんだが大丈夫なんだよね?
午後受けずに帰っても帰っても午前1で18問行ってれば免除されるんだよね?
171 :
名無し検定1級さん:2014/04/21(月) 01:22:08.74
午後T問2設問3(2)は、「独自ドメインを取得し、当該ドメインで迷惑
メールを送信する。」って答えたけど、どんなもんでしょう。
自分のIPアドレスに自前ドメインのせれば詐称してないんだからSPFも弾きようも
ないかと。
>>171 独自ドメインまで取らずとも、自組織から送ればSPFチェック通っちゃうから、そこまでわざわざ書かずとも……な気がする。
俺は選択しなかったけど、書くなら『正々堂々自組織からスパムを送る』とかかな?
疲れて明日は仕事にならんよ。
午前1 免除
午後2 1/25
午後1 問2の1,syslogと-allが出てこなかった時点で詰んでた。
午後2は完璧だわ。
ああ、やっと見れるようになった
アタックか?
■午後2 問2 設問5 (2)
cadデータ送る時、ウイルススキャンをする必要がなくなる。
他経路認証とか書いちまったorz
多要素認証は正解なの?
午後2、どうせ時間余ると思ってあえて解答欄の多い問2を選んだけど時間ぎりぎりだったわ。
最終的には解答できたが、難しかったよな...
>>162 > 5.1GHzの周波数帯
前スレで同じ回答してる人いたような
俺は「ステルス設定されたSSID」って回答してみた
もう午前2も免除にしてくれないかな
どうせ過去問ばかりでて受験経験者なら誰でも通るんだし
183 :
名無し検定1級さん:2014/04/21(月) 12:00:09.03
チャレンジ認証は正解なのかな?
>>181 IEEE 802.11 acって書いたわw
例えばって書いてたから具体的に書くと思った。
午後2の2で、SSHかSFTPか悩んでSFTPにしたよ…
外部にFTPがフルオープン設定ですら危険だと思ったのに、SSHを開けるとなると自殺行為だと思うわ。
後の問いで、アクセス制限をE社に限定と書いたけど、余計な操作をさせないならSFTPの方がより良いと思う。
認証の問題、「ipa 二要素」で検索すると十大脅威とかたくさんヒットする。
「二要素」以外はダメっぽいな
>>187 ヤッチマッタヨ…orz
指摘ありがとうございます。
余計な事は考えない方がよかったですね。。
Multi = more than one なので多要素でもいいと思う。
>>182 午後1 満員分採点するの大変だから(´・д・`)ヤダ
午後T問1はC言語?
>>192 前スレ 610 いわく
>問題と関係ないけどC++といいつつconstとthrow以外Cなのはどうかと思うの(´・ω・`)
IDパスワード+ワンタイムを「ケルベロス」と答えた俺
最初「複合型」とか書いたけど何かふと思い浮かんだから書き直してもうた
そのままにしときゃおまけ点貰えたかもしれんのに
>>128 同意する。俺は問題文の表現が気になったんよ。
「・見・直・す必要があるのは取引先でどのような・事・象が発生した場合か」
単に先方のIPアドレス変更とかなら
「変更する必要があるのは取引先がどのような措置をとった場合か」ってなるんじゃないかな、と。
見直す、事象、、、どちらも意図しない「何か」によって対応する方が相応しいような気がしてさ。
まさに国語の試験だわなあ
>>128 >>195 取引先が踏み台にされた場合、ユーザ登録ルールのIPアドレスをどう見直すんだ?
197 :
勘助:2014/04/21(月) 18:40:42.28
2014年春SC午後T設問配点予想
問2
設問1 (a)4 (b)4
設問2 (1)8
設問3 (1)8 (2)8 (3)c=4 効果=6
設問4 (1)8
問3
設問1 (1)4 (2)8
設問2 (1)8 (2)a=3 b=3 目的=6
設問3 (1)c=3 d=3 (2)4 (3)8
午後1問2、書きたい事が文字数に入らず悩んでいたら時間が過ぎ、問3からやれば良かった。一応、全部埋めたけど。
こういうところも反省して秋に頑張るよ。
前回は午後2、57点で悔しい思いし、今回は午後1でアウト。
うーん、悩ましい。
空欄一つ埋めるだけで8点とかねーわ
なんだよこの試験
勝手に配点予想とみんなの回答から得点予想した
午後Iは59.5
午後IIは86
初受験だけど無理かな...
ITECの講評では難易度は平年並
簡単などとは書いてないぞ
配点予想なんて無意味すぎ。傾斜配点でどうせブレるに決まってる。
基準が欲しいならTACを待てよ
午後の解答発表何で遅いわけ?
解答用意してるんだからすぐ発表出来るだろ
一体全体どういうつもりなんだよ
以前2回連続午後2で59点とったことあるけど
聞きたいことある?
ん?ITECの解答出たの?
そりゃ回答集めてもみもみするためよ
>>195 そこまで深読みしちゃうと回答が無限に・・・
思ってたより簡単な回答だった系はポケットスタディでもよく取り上げられてるよね
午後の答えは俺達が作ってるようなもんだよ
211 :
名無し検定1級さん:2014/04/21(月) 20:25:41.89
>>200 午後の採点は結構あまい。合格してそうだね。
午後2問2の設問2(2), 設問4-fg, 設問5(1)が確実に間違ってる臭いんだが,こんだけミスってたら相当厳しいよなぁ
>>195 取引先IPから迷惑メールが来るからって、ホワイトリストから外したら正規のメールが届かなくなる可能性がある。
日本語以前に不正解。
>>195 余所の組織のネットワーク構成の変更なんざ、余所から見れば事象以外の何モノでもなくね
「措置」ってのも,他に原因になり得る事象があって仕方なしに対処した的な意味になりそうだし、
「事象」がおかしいから「措置」ってのも、なんか違う気がするけどなぁ。
深読みする解答はたいてい間違いだ
IPアドレスの変更で正解だよ
216 :
195:2014/04/21(月) 20:42:54.59
>>196 確かにそうだなw 要は「取引先がIPアドレス変えた場合」だけじゃ足りなくねーか、ってことで。
>>208 こちらもご指摘の通り。なんせ今までの正答、「肌身離さず持ち歩く」とか「PCの電源が入っていなかった場合」とかだもんな
この試験は素直に解答する必要があることを痛感した
答えは問題文にある、、、
これが8回目で合格した俺の持論だよ
まあ頑張れや
午後2の問2、設問5(4)は結局なんだべか。
止めることはできる→通信プロトコルを見てFW-Aで可否を決定?
ログを見ても検出できない→パスワード付きのファイルのアップロード?
解答速報とかで一喜一憂するより俺は合格発表までここから離れるわ。
止められない
SMTPとPOP(メール中継
HTTP(プロキシあり
検出できない
HTTPS(プロキシなし
(5)は直接通信が弾かれてログも残らないって事は分かるんだけど
(4)は
HTTPSはプロキシを経由するが中身検閲せずパスするんだろ?(リプレースするまで)
⇒そのままじゃ検出できないから通過するが、ログを分析すれば不審なアクセスとして検出(判断)できる
SMTP経由で暗号化ZIPとかを添付した場合
⇒そのままじゃ検出できないから通過するが、メール鯖のログ見れば不審なメールとして検出(判断)できる
じゃないの?
午後1も午後2も選んでない問2の話題が多くてなんか話題に乗れなくて悲しくなってきた(´・ω・`)
>>205 あるよ。筆記具何使ってる?
おいら午前用に0.9ミリのシャープペンでそのまま午後も書いてたが、
止めて0.5ミリ使うようになったら得点が上った。もっともまだ60に届かないが
225 :
名無し検定1級さん:2014/04/21(月) 21:22:11.86
午後1の問1回答晒しって少ない??
合格発表までMCP取り続けるわ
SCは秋もあるから不合格だった場合を考えると別の情報処理試験に乗り換えにくい
午後Tはいつも自己採点より上
午後Uはいつも自己採点より下
IPAの陰謀を感じる
資格マニア?(´・ω・`)
今回午前1難しかったみたいだから合格者調整の為午後の採点甘くなるかもな
231 :
名無し検定1級さん:2014/04/21(月) 21:58:01.65
午後T問2の設問2で、
「外部メールサーバに直接送る」
って回答あるけど、宛先に指定するってこと?
それ内部に転送されるの?
問題文のルール見直しの流れから、ルールに
引っ掛からなくてSPFチェックの為に外部
メールサーバまで転送されたと思ったんだけど…
アホな俺に教えて。
今回の午前Tが難しいとか情報セキュリティ取得しちゃダメなレベルだぞ
午後2問1は今までで一番簡単に感じる
少しでも過不足があれば部分点なしの採点だろうな
前回もそんな感じだったし
234 :
名無し検定1級さん:2014/04/21(月) 22:03:48.46
午後の解説はよ
午前1なんか全体の2割も受けてないだろうに
午前2はどうだったの?
238 :
名無し検定1級さん:2014/04/21(月) 22:14:00.30
過去問が少なくとも14問
>>231 外部メールサーバにどのように送ったか?
って聞かれてるのにその答えでOkだったら泣くわ
回答少ないので晒す
午後1 問1
設問1
(1)未回答(ど忘れした)
(2)ブラウザの設定でスクリプトを無効にする。
(3)サーバー側のJAVAサーブレットで拡張子を判定する。
設問2
(1)a ケタあふれ (漢字ど忘れ)b バッファオーバーフロー
(2)256バイト境界に調整したファイルサイズがkMaxIntegerをこえないこと。
設問3
c kMaxInteger d bytesOfRow * fhBuf.rows
(試験の帰り道で、dが桁あふれ起こすことに気がついた)
241 :
名無し検定1級さん:2014/04/21(月) 22:21:27.49
フッシングサイトをフェイクサイトって書いちまったよ
なにせ、俺の脳内ではフッシングサイトはメールのリンクから入るもので
ウイルスに感染してれば、ブラウザの描画を書き換えるなんて造作も無いしね
と、負け惜しみを書いておこう
>>145 上司の承認と受領確認は問題文に書いてあるから回答にならんでしょ。
他のことに気付いたとあるんだし。
>>230 確かに、ITECでは、今年の午前1の難易度は高いとコメントしていた
上長の承認がどう作用するかって話だろ
漏洩は筋が通ってる
>>150 分割しておくるとかゆとり系非常識の部類だと思うよ。
dvd送付数が減り紛失リスクが低減したことが正解だわな。
>>231 具体的にどの回答を言ってるのか安価付けてくれ
>>242 「誤送信防止や復号用パスワードの漏えい防止以外にも利点がある」としか書いてないけど、
この下線部分のどこが上長承認と受領確認に言及してるのか教えてくれ
248 :
名無し検定1級さん:2014/04/21(月) 22:34:56.77
>>145 cadデータ送る時、ウイルススキャンをする必要がなくなる。
>>246 前スレなんだ。
ちな520と984ね。
>>225 1-(1) SessionId
1-(2) ブラウザでJavaScriptを実行できないように設定する
1-(3) Webサーバ側でアップロードされたファイルの拡張子を判別する
2-(1) a 桁あふれ、b バッファオーバーフロー
2-(2) データサイズがkMaxIntegerを越え、かつ0xffffffffよりも小さい
3 c kMaxInteger、d bytesOfRow * fhBuf.rows
アカン・・・
問題文中の「誤送信の防止」ってどっちの事なんだろうな。
上長承認機能でファイルの誤送信を防止するって意味なのか、
アクセス制御機能で送信先間違いを防止するって意味なのか。
ココで意見が食い違ってるのはこれが原因かと。
午後I問2選択してないけど解いてみたの(´・ω・`)
なんか禅問答的な解答がいくつかできちゃったの
設問1
(1) syslog (2) -all
設問2
MXレコードの優先度を無視して外部メールサーバに送られていた。
設問3
(1) 取引先のIPアドレスが変わった場合。
(2) ドメイン名を詐称せずに迷惑メールを送信する行為。
(3) c: プロキシサーバ 効果: リンク付き迷惑メールの拒否
設問4
インターネットから外部メールサーバへの通信を拒否する。
午後II の問2、ファイル交換装置を利用する利点に、ファイルがダウンロードされた時刻を確認できる、と書いたけどダメかな
解いてから気づいたけどLBのIPあどれす変換機能を使った解答がないから設問4たぶん間違ってるの(´・ω・`)
255 :
名無し検定1級さん:2014/04/21(月) 22:51:21.97
設問4は多分
インターネットから外部メールサーバへの通信はLBのIPアドレス変換機能を用いて迷惑メール対策装置へ向ける。
ってかんじだと思うんだけどどうやって30字にまとめるかさっぱりわかんないの(´・ω・`)
設問2
MXレコードの優先度を無視して外部メールサーバに送られていた。
これどうやってやるだよ
>>257 MXレコードの優先度を見て送るかどうかは転送元次第だから悪意アルやつなら無視してもいけるやろ
>>256 LBの設定を変更するって言ってんだから
インターネットからの通信を迷惑メール対策装置に送るって書いとけばいいだろ
>>259 Cooooooool!(`・ω・´)字数もばっちりね
昨日打ちのめされて今日もまだへこんでるけど
このスレ読んでると勉強になるな
次は頑張ろう
262 :
名無し検定1級さん:2014/04/21(月) 23:01:14.58
そだね。自分の解答と全然違くてへこむけど、次回頑張ろう。
それにしてもみんなすごいなー。
digやnslookupでMXレコード調べて
telnetでSMTPコマンド送ればできるよ!
>>258に補足すると、
メール送信の仕組みとしては
1. ユーザがプロバイダ等の送信メール鯖にメールをSMTPで送る
2. 送信メール鯖が@以降のドメイン名を見てそのドメイン名についてDNSサーバに問い合わせる
3. MXレコードを見る。優先度の高い鯖を送信先に選ぶ
4. 送信先メール鯖にメールをSMTPで転送する
って感じなので、悪意のあるツールなどなら3.の手順で優先度を無視できる。
>>249 ほんとだな、なんだろうなこれ、俺にもよく分からんわ
>>231 SPFっていうのはたとえばこの問題の場合だと迷惑メールの送信元ドメインをa-sha.co.jpって詐称してもバレるってことで、
A社に送られてくるメールは関係ねーぞ
メールとDNSは鯖立ててみるのが一番わかるよ
268 :
名無し検定1級さん:2014/04/21(月) 23:19:07.42
VIPファイルの中身が気になってしょうがない。当然、極秘扱いなんだろうな・・・
午後1の問2は難しかった気がする
午後1
問2
設問1
(1) syslog
(2) -all
設問2 送信元をA社ドメインに偽装してインターネットからSMTPで送られていた
設問3
(1) 取引先のIPアドレスがDHCP等で変わった場合
(2) 攻撃者がA社DNSサーバにDNSキャッシュディスポイズニングする
(3) プロキシサーバ
定義ファイル設定内容が最新に保たれること
設問4 L3SWを導入してネットワーク層で認証をするように変更する
>>252とほとんど同じ解答しちゃったけどこのスレみてるとダメっぽい・・・
また秋頑張ろう
>>270 えっ、僕この解答わりと自信あるんだけど(´・ω・`)
設問4は多分もらえても1点だけど
問3
(1) フィッシングサイト
(2) クライアント証明書によるTLS接続にて認証エラーとなるため
設問2
(1) アドレスのURLがx-bank.jpとなっていないことを確認する
(2)a 123456
(2)b 10000
目的 攻撃者が送金内容を書き換えた事を利用者に気付かれないようにするため
設問3
(1)c なる d なる
(2)e 多重
(3) 攻撃者がHMAC計算ツールをリバースエンジニアリングして内容を解析した場合、不正送金が可能となってしまうから。
>>266 ん?
SPFの仕組みじゃなくて、どうやって外部メールサーバに
転送されたかだよね?
独自ルール⇒ベンダルール⇒SPFの処理フローだから、
前の2つで弾かれないから外部まで届いたって解釈を
したんだけど、そもそも俺の理解不足?
>>267 やっぱ手を動かさないと駄目か。
実務がNW系だからサーバ苦手なんだ・・・
>>272 DNS毒入れでx-bank.jpへのアクセスを偽サイトに誘導、ってことはアドレスバーはx-bank.jpのはず
>>273 他人様の送信元ドメインをSPFで検証っつーなら自鯖が出てくる要因はないわけでして
276 :
名無し検定1級さん:2014/04/21(月) 23:32:36.48
午後1 問1でこれだけ間違えたやつもいないだろう
設問1
(1)Request
(2)Javascriptをブラウザで無効にする
(3)サーバ側で拡張子制御処理を実施
設問2
(1)a.バッファオーバーフロー b.無限ループ
(2)ファイルの行数がkMaxIntegerをこえないこと。
設問3
c.kMaxInteger d.fhBuf.rows
設問1の(2)と(3)で16点あれば合格ラインかも・・・
設問2と3で部分点を5点くらいくれればなぁ・・・
C++未経験のくせに選ぶんじゃなかった。
問2選んどけば合格してたわ。
1問目のsyslogから出てこなくてさっさと見限ったのが敗因
>>271 ほとんど同じは語弊あった、設問2だけ表現を
>>231にした
「MXレコードの優先度を無視」を「直接」としか表現できなかった
>>275 マジで!?
SFPって外部の送信元を検証するためと理解してた。。。
ちょっとググって勉強し直すわ…
>>273 よく読んだら俺(275)のレス、273の返事としてはトンチンカンだわすまんこ
そもそもなぜ迷惑メール処理装置ではなく外部メールサーバに届いてしまったのかというのが問題で、
273は外部メールに入ってしまったあとの話をしている
>>278 外部の送信元を検証するため、っていうのはあってる
それでなにをやるかっていうと、DNSサーバで「相手の」ドメイン名について問い合わせて、
相手のドメイン名についてのTXTフィールドを調べる、ってかんじ
あれ、
>>279もなんかちがうわ
273は迷惑メール処理装置→外部メールサーバ
っていう流れがあると勘違いしてるのかな
迷惑メール処理装置を抜けたメールは外部ではなく内部に転送されます
午後U問2設問5(2)
今までなかった利点だから
アクセス履歴をダウンロードして確認できる
だと思う
>>281 なんか申し訳ない。
理解力が低くてすまぬ。。。
DNSでSPFが外部メールサーバ指定してたから、
独自&ベンダルールをすり抜けたら外部メール
サーバに転送されると思ってた。
内部にそのまま転送されるのねーorz
MXの10番(装置)はきちんとSPFとかルールとか検証してるけど、
MXの20番(自鯖)は装置の予備程度の扱いなのでマトモな検証せずに内部鯖へバンバン転送するザル設定(最初の機材表の設定にそう書いてある)。
その10番20番ともにロードバランサ経由で外部にサラされてる状態で、ロードバランサはロードバランサとして機能してない
そもそもMXレコードのプライオリティははメールを取り扱うサーバーの優先順位を決めておく程度のモノなので、
例えば送信元のSMTP鯖からこの会社の10番のMX鯖に送ろうとして、何かしらの要因でうまく届かなかった時に20番のMX鯖へ送るとか、本来はそんな挙動をする事になる。
で、20番のMX鯖は10番のMX鯖がどうなってるかなんて把握してないので、届いたものは何の躊躇いもなく内部鯖へバンバン転送することになる。
285 :
名無し検定1級さん:2014/04/21(月) 23:44:55.53
午後1問1
設問1
(1)未記入
(2)Javascriptをブラウザで無効に設定する
(3)サーバ側処理(java)でチェック
設問2
(1)a.桁あふれ b.バッファオーバーフロー
(2)未記入
設問3
c MaxInteger
d fhBuf.rows * fhBuf.rows
25点くらいあればなぁ はは、、orz
>>283 SPFの理解もおそらくまちがっているのでそこも勉強しとこ
あ、すまん
ファイアウォールの設定見ると、ロードバランサはSMTPのロードバランサとして機能してなかったから直晒しだなw
spfの意味取り違えてないか?
spf自体はメールと関係ねーぞ
>>145 装置のアクセス制限機能(だっけな)により送信者権限を最小限にできるみたいなこと書いたわ
過去問でも権限は最小化にすることよ く出てた。がこの方向の解答をこのス レで見たことない。。
>>286 了解(;ω;)
お騒がせしました…
また秋に ノシ
いつも思うんだが、IPAの試験は一発で100%に近い成果物を求められるのが一番キツイわ
普通に仕事なら、最初の理解がズレてても早めにレビュー・相談してればサクっと軌道修正できるけど
試験はそういかないっていうのが
迷惑メール対策装置が正常稼働してるなら、
外部メールサーバから内部メールサーバへのSMTP通信は不要だと思って
その通信をFWで拒否すると書いたがどうだろう。
6800くらい
迷惑メール対策装置が正常に稼働しているなら…と、
インターネットから外部メールサーバへのSMTP通信を拒否する
って書いたわ。午後は基本的に自信がない。
DNSはどうしてもふわっとした理解になりがちだな。
特に応用あたりで知識として詰め込んだ人
そんなことしたらメール届かないけどいいのか
問題見てないから分からんけども
>>298 迷惑メール処理装置っていうのがプライマリな受信サーバになってるかんじなのよ
プライマリーってさ送る側からしたら
優先度無視なんだが
mx振ってあってもどのレコード引くか選択できねーぞ
さらに外部メールサーバの仕様に
迷惑メール対策装置の故障に備えて〜という文と問題文が合ってたので
294の答えになったんだけど違うのかな?
んなことない。
MXレコードを見て優先度の一番高いものに送る実装が普通。
迷惑メール処理装置を導入したお
これをメインにして外部メールサーバは予備にするお
DNSのMXレコードで迷惑メール処理装置の優先度高くしたからこっちに送ってくれるよね?チラッチラッ
攻撃者「(´・ω・`)知らんがな」
ウケる
>>302 そんな仕様だっけか?
あくまでラウンドロビンで
レコードを返す優先度じゃねーの
DNSラウンドロビンと勘違いしているかもしれん
MXレコードの回答は全部返ってくる
コマンドライン実行して nslookup -type=mx google.com
とか打ってみ
>.305
なんのためにDNSのMXレコードだけ優先順位が付いていると思う?
ラウンドロビンに優先度付けたらラウンドロビンじゃない気がするんだが‥ってそういう問題じゃないけどさ
メールは手渡しにすれば全部解決
そうだったのか、、、
全部取得して参照した側で判断するのね
勉強になったわ
mxの優先度はラウンドロビンの
重み付けと解釈してたわ
ちなみにウェブの負荷分散でDNSラウンドロビンを利用する際も
IPが入ってるAレコードは全部返ってくる。
ブラウザは一番最初のIPを使う傾向があるので
DNSサーバは返すIPの順番を巡回させたりランダムに入れ替えたりするのよ。
手渡しは極端にしても、セキュリティに関わってるとメールとDNSは一旦全部滅ぼしたほうがいいんじゃないかって気分になってくる
メールは何となく理解できるがDNSも廃止すんの?
UDP使うのやめてTCPベースっぽいやつに置き換えるとかそんなん
むりですけど
>>310 もちろん判断基準はRFCできまってるんで、
お行儀よく送信するMTAならまずは優先順位が高い方に送ろうとするよ
問題見直したら、fwとDNSの設定を「さらに」変更すると下線4の次の文に書いてあるな。
だから解答には相応しくない。
「LBで迷惑メール対策装置にIPアドレスを変換する。」
こんな感じだと思う。
午後1問2は文字数制限厳しいのが多くていやん
318 :
名無し検定1級さん:2014/04/22(火) 06:30:06.60
>>294 それだと迷惑メール対策装置壊れたらアウトだよ
LBはおそらく死活監視で割り振る先を判断してる
だから「迷惑メール対策装置が正常稼働中」のケースの出題になってる
320 :
名無し検定1級さん:2014/04/22(火) 07:17:19.48
午後I 問2
設問4
SMTP通信をLBで迷惑メール対策装置にのみ振り分ける
と書いた。
5連敗中だけど俺と同じ解答の人は間違えてるよ
今日あたりにitecの解答出る
今日のニュースで、セキュリティ分野で10万人の雇用創出だとよ
ますますエンジニアとして必須の資格になるわな
>>324 セキュリティ分野とIT分野って結局は同じ派遣会社から供給される同じ人間じゃない?
どう考えても派遣だよね
午後1落ちました皆様来季もよろしくお願いします。
>>329 何だ緑色って?
緑だったら安全安心なんてどこかに書いてあるのか
警告表示だろ。
「この Web サイトのセキュリティ証明書には問題があります」
ie特有の表示をいってもねぇ、、、
なにいてんだ?
FirefoxでもChromeでもsafariでもアドレスバーが緑色になるんだが。
勉強不足すぎないか?
>>334 正確には,Chromeの場合,アドレスバーの一部が緑色なだけだぞ。
んじゃあ、「アドレスバーにドメイン所有者名が緑色で表示される」って書くのが正解だな。
いやされないんだよ
検証してみた。
EV証明書のWebサイトにアクセスすると、
IE、Firefox、Chrome、Safariではドメイン所有者名がアドレスバーに緑色(文字もしくは背景色)で表示される。
Operaはインストールしていないので未検証。
>>314 あぁ、確かにUDPとTCP併用する仕様はもう少しスマートにして欲しいな
うちのFirefoxさんアドレスバーが緑にならない上にフォントも黒いままなんだけどナンデ??
マルウェアに感染しているから。
んなアホな…
344 :
名無し検定1級さん:2014/04/22(火) 19:30:01.02
iTECが試験後に必死に調べた結果wwwwwwwwwwwwwwwwwwwwwwww
仮に全部のブラウザで緑になるとしても、表現としてどうなんだ?警告する、とかいくらでも言い方あるだろう。バイトが作ったんかこの解答。
iTEC、SC午後2も掲載されたね
なんかギリギリで合格できそうな気がしてきた
午後2は予想通りの答えで楽勝だが、午後1がきわどい。
特に午後1 1の設問3が全滅。他のところももし部分点が辛口だったら厳しいなあ
お!午後1、2とも15点位下駄を履かせてくれれば受かるかもしれないw
349 :
名無し検定1級さん:2014/04/22(火) 20:08:15.62
iTECの速報見たが午後1、午後2ともダメっぽいな
今年の秋に受験すると7回目になるんだが、もう才能がないってことでいいのかな?
iTECの解答って信用出来るの?
昨年秋のネスペは間違ってる所もあった気がするんだが
>>345 この設問はEV SSL証明書の特徴を答えさせるのが目的だろ?
警告は普通のSSL証明書でもするし。
おいおい アドレスバー翠ってホントかよ・・・・・・・・・・・
iTECの午後2問1でIEEE802.11nが1になってるけどいいの?
これはひどいwwwwwwwwwwwww
なんだなんだ
itecのレベル下がったのか?
IEEE 802.1n(又は,IEEE 802.1a)
又は、も間違っているし、入力ミスって言い訳もできないな
コピペミスでもしたのかよ
itec見る限りでは今回いけたかも。
360 :
名無し検定1級さん:2014/04/22(火) 20:50:11.24
なに?SSHクライアントって
公開鍵認証方式だろ?
バカか?
TACの解答が待ち遠しいな
これ読む限り午後2は50点くらいかなぁ‥
かすってるのが多すぎる
午後2は明確に間違ってるのが五問、微妙に違うのが7問
だめだな
公式回答と違うことも多いからわからんな
あーitecの見たら午後2問2の論述問題ことごとく外してるからこりゃダメだ
秋もこの調子じゃ受かる気がしないわ
午後U問2設問5(2)
手作業から自動化による恩恵がポイントかぁ
ここで上がってた他の利点もあるが、重要度的にはこれが1番だなからなぁ
午後2問1の最後のテーブルマジでこれで正解かよ
一体何考えてこんな問題出したんだ
>>360 SSLクライアントだろ。
お前がバカだよw
午後2は大丈夫だけど、午後1が微妙だわ
もうこの試験受けるのヤダ
>>356 どちらにしろ無線LANの規格以外の解答はアウトだな
アイテックなにこれwww
2chの解答丸パクりじゃん
いやいやいや、さすがに2chを過大評価しすぎ
アドレスバー緑まじかよww
おれあってるじゃんwww
まぁitecだけど
アドレスバー緑って・・・
せめて「署名の失効が表示される」とかだよなぁ
www
試験受けて毎回思うんだけど
今まで知らなかった技術やノウハウを試験の問題から自分に埋め込んでくれるよな
合格しなくてもそれだけでスキルアップしたような感じになる
379 :
名無し検定1級さん:2014/04/22(火) 22:02:02.11
>>358 >中継型のフィッシングサイトでの中間者攻撃なら
>警告画面は出ないが、アドレスバーで偽サイトであることを見抜ける
中継サーバに正規の証明書が入っていないのに何で警告でないん?
381 :
名無し検定1級さん:2014/04/22(火) 22:27:27.34
アドレスバー緑は知ってたけど、国家試験でそんな解答ありなのか?
ニコニコ動画のサイトも一時期、アドレスバーが緑になってたよね
問題悪すぎるな
ありか無しかって言ったらなしだろう
>>377 失効って書いちゃうと全く意味が違ってくるな
>>384 アドレスバー見ればわかるってそういうことね
アドレスを本物にして、警告出さないためには
最低でもPCのhosts書き換えと、
中継サーバのroot証明書のインスコが必要だよね
問題の例ではDNSキャッシュポイズニングとかだから、警告でると思うんだけど
>>387 > 最低でもPCのhosts書き換えと、
root証明は必要だけど、別にhosts書き換えに限定する必要はないと思う。
要するに経路か名前解決を操作できれば良いわけだし、上の階層でプロクシ挟む方法もあるし。
問題の例ってどれのこと?
ウイルス自動チェック出来るって俺も書いたけど
流石に自明過ぎるだろと思ってたんだが
こんなもんなんかな
なんかスッキリしないな
ブラウザにそんな機能あるわけないだろ
ん?
アイテック含めてみんなよくわかってなさそうだけど。
mitmって知ってる?
sslbumpでもいいんだけど。
サーバ証明書がプロキシのものに置き換わるから、団体名が表示されなくなるんだよ?
そんだけの話で、緑とか本質からずれてるよ。
アイテック大丈夫なのか?
caのdnsキャッシュだけ書き換えればダメか?
緑のうんたらが正解なんだったらセキュリティ技術って言うよりもチャネラーでも受かる試験ってことだよね。
ありえないね。
>>388 そうよね、名前解決の操作とroot証明書のインストールの2つが必要
午後TP.18、最後のG部長のセリフ(設問2(1)の条件)
下線で”最新ブラウザをつかっていれば”と条件付にしているから、
EVまわりの解答が欲しいんだと感じるけど、条件的にどんなブラウザでも
警告が出て、わかるきがする。
午後T問2のITEC解答だけど、「フィッシングメールを防ぐ」ってどうなんだ
そもそもプロキシサーバのBLに登録してあってアクセスできないのに…
「迷惑メールを減らす」が妥当じゃない?
>>395 1時間に一回最新の定義と取り込むじゃないのかよ
証明書検証自体こけるんだからこういう出題やめろよ・・・
EV=最新ってどんなセンスしてんだよ
itecの解答も?なのあるから、あきらめるのは早いぞ
例えば、午後2の問2(2)の利点とは何かについては、
問題でわざわざ「図3の3については、各機能を使用することにした」
とまで書いているので、「上長承認機能」「アクセス制御機能」
「ログ機能」「ウイルススキャン機能」のいずれかが書いてあれば良いと思うし、
(3)(4)は正直?な解答だぞ
>>395 そもそも受信しないってのも重要じゃね?
なるべく中に入ってくる前に拒否したいでしょ
URL付のメールがより多くはじかれますと、採点者にアピールするなら、
「フィッシングメールを防ぐ」と書いたほうがいい気がするけど
402 :
名無し検定1級さん:2014/04/22(火) 23:44:25.99
都合良く見積もっても午後1が58点だ
また来秋ー
いやー、緑はねーよ、どう考えても。
これで正しい解答が緑だったら、合格してても突き返すわ。
404 :
名無し検定1級さん:2014/04/22(火) 23:45:26.93
午後1の3の2(1)ってURLが赤く表示されないことって書いたんだけど、部分点ぐらいくれるかな?
色盲の人はどうすんべ?
URLフィルタリングってメール本文にも効果あったっけ?
ないならフィッシングメールを防ぐにも納得がいくんだけどな
407 :
名無し検定1級さん:2014/04/22(火) 23:51:01.33
>>405 それ俺も思った。午前の問題で、さんざんアクセシビリティについて出題してるのに。
>>405 正直、素晴らしい指摘だと僕は思います
EVの特徴を答えさせる問題なら、
午後2問2の経理課がやっていることが正解なはず
社内認証局のca証明書をadのグルポでインスコすればいいよ。
dnsはいじる必要ないよ・・・
これっていま流行りのパロアルトの次世代型ファイアウォールの話だよな?
>>405 色盲でもアドレスバーの色が変わったことは判断できるから問題ない。
それが緑か赤かはわからんかもしれんが。
411 :
名無し検定1級さん:2014/04/23(水) 00:09:09.59
じゃー「緑」と限定する回答はNGか
アドレスバーの色が変わるというのが、
「利用者は攻撃に気付くことができる」と言い切れるかだな。
おまいら色なんて見てるか?一般人にはもっとわからないぞ。
セキュリティってのは利用者が意識して初めて効果があるのだから、
確認画面の表示とか、警告画面の表示とかの方が、
「利用者は攻撃に気付くことができる」に近いと思うけどな。
>>411 実際に緑色になるんだからNGじゃないだろ。
色盲の人は自身が緑色を判断できないというだけの話。
>>412 実際問題として利用者が判断できるかどうかなんてのは些末な話であって、
最近のブラウザはEV SSL証明書に対してどのような動作をするかをこの問題は問うているわけだろ。
確認画面や警告画面なんか出ないし。
フィッシングサイト?
こんな簡単な単語をスペシャリストに聞くのか?
クリックジャッキングかと思ったわ
415 :
名無し検定1級さん:2014/04/23(水) 00:27:37.94
色弱は人間じゃない、ってことだなw さすがIPA
つまり、お前さんはこんな簡単なフィッシングサイトの意味も分かってないって事だ。
無知な質問で恥ずかしいのだけれども、
EV SSL 証明書に対して最新のブラウザがどのような挙動をしなくてはならないのか、
どこで明文化されている?
アドレスバーが緑だと何かいいことあるの?
頭にhttpsてついてれば緑になると思ってたんだけど
結局は深く考えすぎる人が落ちて、単純に考える人が受かる試験ってことか。
問題作ってるやつの選考をやり直したほうがいいんじゃないのか。
この試験は合格率が15%を下回る試験だ。
・・・ということは、このスレにいる大半の人間は落ちた/落ちるやつだからな。あんまりアテにするなよ。
お前ら結論出すの早すぎだって。
アドレスバーが緑とかはアイテックが勝手に言ってることで、出題者の解答じゃないぞ。
普通は「最新のブラウザには利用者に気づかせる機能を実装したものが多い」とかだろう。
問題の意図は別として一点気になったんだが
SSLを使用しているサイトのドメインをジャックしたところで
警告を発しない証明書を発行できるんだろうか。
レジストラ通らん気がする
アドレスバーが緑色になるんじゃなくて、
「アドレスバーにドメイン所有者名が表示される」が正解だろ。
たまたまそれがどのブラウザでも緑色の字 or 背景色であるという事。
誰か最新のブラウザで試してみて
hostsファイル書き変えれば再現できる?
>>421 なんかそれっぽい
普通なら信じられないけどIPAなら
>>395 プロキシサーバの負荷軽減
にした。
じゃないと二重で登録する意味ない。。。
>>426 プロキシサーバはメールを扱わないから
そもそも負荷は変わらない。
>>427 じゃなくて。
受信してアクセス⇒プロキシでブロック
の前に弾けるでしょって話。
>>421 「利用者はどのようにして攻撃に気づくことができるか」
という問いに対して、
「最新のブラウザには利用者に気づかせる機能を実装したものが多い」
だと「どのようにして」の部分が完全に抜けているってのw
>>426 理屈は通るね。
解釈次第でどうにでも受け取れるしIPAがどれを選ぶかだね。
>>428 それ、負荷を軽減させるのが目的ではなく、
クリックを未然に防ぐためだろ。
>>422 ドメインをジャックするというのがどういうことを指すかによるけど、
ドメイン認証型の場合なら、
認証局のメールサーバの名前解決に細工するか、
サイトのメールサーバからメール盗めればいけるかも。
審査通らないかもだけど。
あとは、サイトから鍵盗む、証明局の鍵盗むとか
つまりほぼ無理。
例外はクライアント側に自分のオレオレ証明局のroot証明書をインストールしておくこと
>>429 統一仕様がない以上、結局はブラウザの動作に依存するわけだから1年後も同じ動きとは限らない動作を答えにするよりは
「ブラウザに実装された対策機能で気づくことができる」ってのが一般的な答えでしょ。
>>431 影響の対象をどこに着眼点置くかの違いで、
プロセスは同じでしょ。
クリック未然に防ぐ=プロキシの仕事減らす
な訳で。
>>427 のコメントはよく分からんが。
緑はないな
>>435 プロキシの負荷が高くて困っているならともかく、そんなこと問題文に出てないしなぁ。
プロキシの負荷は下がるだろうけど、その分FWの負荷が上がる効果は無視なのか?
午後1の問1の最初はRefererだと思う
>>437 FWの負荷上がる?仕事増えるっけ?
まあそれは論点別だから、俺の理解不足かも
しれないし別によいよ♪
>>427 が意味取り違えてるor理解足りてないっぽい
のに否定から入ってるのが勘に触っただけ( ・∇・)
固執してごめんよ(о´∀`о)
440気持ち悪いなあ。
負荷を分散とかは聞かれてないと思うよ。だいたいそんなクリック程度でプロキシに負荷なんかかからないしね。それに教育もされてるんじゃなかったっけ?
とにかく従業員がメールにのっている不正なURLをクリックする事を未然に防ぐのが利点でしょう。
>>409 それって経路上に挟むんだから、経路弄ってるのと変わらんよな、それ。
# 名前解決に固執する
>>394に指摘してるのかもしれないけど‥
>>414 実はこれ、ちょっと前に話題に挙がってた、間違えたら一発ドボン問題なんじゃねぇの?w
プロキシのBLにバイアグラ販売サイトとかのURLがあって、
迷惑メール処理装置側でそのサイトへのスパムが防げるとかそういうの連想したんだけどフィッシングなの??
444 :
名無し検定1級さん:2014/04/23(水) 04:00:21.07
午後Tでなぜかガチガチに緊張して手が震えてうまく字が書けなかった...orz
初めて高校教師として教壇に立ってチョークを持ちながら震えてたこと思い出した。
中盤から持ち直して内容的には75%ぐらいの正答率かな...
午後Uは恐らく満点に近い
なにせ、先日、生徒提出物管理のPC-POSと分散DB、バーコード関連とレシート関連のモジュール
組んだばかりだし。
不審なサイトに接続するリスク低減って書いたなぁ
〜〜の観点から答えよとか指定して欲しいね
URLBLにも登録すればメール本文中にあるURLも検査するから
フィッシングメール自体が届かないってこと?
世の中には白黒液晶のPCだってあるのに「緑」はないわ。
初代ダイナブックなんて白黒じゃなくてオレンジ黒だったんだぜ
>>449 そのPCは最近のブラウザが動作するのか?
>395
URL付きメールはフィッシング目的だけじゃないもんね。
接続しただけでウィルスに感染するのもあるし。
>>345 色盲はセキュリティホールなのかよヽ(`Д´#)ノ ムキー!!
午後I 問3設問2(1) と
午後II 問2設問3(1) は同じ内容の問題だろ。
午後IIの本文に「ログインする前に、アドレスバーに表示されるWebサイトの運用者名がU銀行であることを確認している」って書いてあるんだから、
IPA的には「アドレスバーに運用者名が表示される」っていうのがEV SSL証明書の動作って事じゃん。
スレ見てると自分が落ちたとしか思えなくなるなる症候群
スレの連中は大半落ちる奴らだから気にするな。合格率を考えるんだ。
>>455 ひろみちゅは試験の問題にアドバイスする立場だから
緑は不正解決定
安全性を確認する方法として緑を答えたなら不正解だが・・・今回の設問は違うぞ?
ブラウザの種類でいくらでも変わるわ
色答えるのが正解とかありえん
家ではいまだにIE8を使っているが、MSに勝手にアクセス情報送信されたくないからSmartScreenフィルターはオフってたから
アドレスバーが緑になるなんて知らんかった
しかし上のリンクでも説明されていれうが重要なのは緑になるかどうかじゃなく
表示される会社名を確認することだと思うがな。
100人受験して85人は落ちる試験だからね
>>444 自信満々で80点台を公言してるケースは大体IPAの出題が悪くて実際には60点台ギリギリじゃないかなぁとか
午後1は時間足りないよ
午後12時間で午後2を1時間半にしてくれよ
465 :
名無し検定1級さん:2014/04/23(水) 21:25:35.29
この試験についてあれこれ語るのは不毛だよ。
だって真の正解を知っているのはIPAだけなんだもん。
合格発表までは今回の試験のことは忘れて他の勉強をした方がはるかに有意義だよ(´・ω・`)
午後試験が12時間…だと…?
467 :
名無し検定1級さん:2014/04/23(水) 21:28:00.97
TACは明日か遅いな
4/24(木)16:30公開予定
【午後I・II】 情報セキュリティスペシャリスト
>>465 受かってるかどうかで他の勉強するか決まるんでさっさと発表して欲しいんだけど
6ヶ月に一度の試験で2ヶ月間も空くのはきつい
二ヶ月ぼーっとするのはただ自分が無能なだけじゃ
iTecとTACは解答が結構食い違ってて、再びカオスになるに違いない
>>470 SC落ちてると思って勉強してて受かってたら完全な無駄じゃん
まだネスペ持ってないならSCのネットワーク部分だけ勉強しとけば
NWとSCって割と内容被ってる?
>>475 今回SC受けて技術的な内容はネットワーク関係多いなーと思ったんだけど、
SCからNW受ける場合、追加要素としてどんなモンがあるんだろう。(スレチすまそ)
クライアントとサーバ間のTCPのフローがあって
このフローの間でデータをやり取りしてるのはどこからどこまでか
とかだな
というかSCのネットワーク系の問題と変わらんような
んなこたーない。
俺はNWを持ってるが、NWの方がずっと専門的。
去年はOpenFlowの問題も出たし。
俺も持ってるがそんなに変わらん
やばい
午後2、問1を選択したんだがITECの回答速報見る限り満点かもしれない
でも午後1は問2,3を選択してかなり微妙なせん
ほぼ8割がた正解はわかったんだが回答が抽象的過ぎて減点されまくりなような気がする
午後1で落ちてたらスゲーショックだな
NWは量が多いから受ける人は早く手を付けたほうがいい。
各プロトコルとOSI各層についてより深く
あと設計、特に冗長化
SCに次ぐ簡単な高度試験はNW?
パケットの構造を覚えるのがめんどいよ
>>480 今回の午後2問1は採点厳しいだろうし
公式回答と一致レベルじゃないと満点は無理じゃね
>>482 合格率を基準にすると
NW>DB>ES>SC
NWはむずい
問題が変わっていくから落ち続けてもおかしくない
試験の合格率だけ見てもあてにならん
人気資格で受験者の数が多いほど平均レベルは下がるし
DBと組み込みはNWと違って数学的な話についていけない
中途半端な連中はそもそも受けない
ESは易しいけどハード特にセンサー関係の知識が必須
その点でかなり異質
490 :
名無し検定1級さん:2014/04/24(木) 00:08:33.30
NWは午後に手が付けられない問題があったりするから厄介
選択間違うとめっちゃ時間浪費する
去年のOpenFlowはすぐ無理だとわかるからまだ良心的だった
NWからSCに来た者だけど、正直NWの方がかなり楽だった。
技術的な要点を抑えておけば、安定するのがNW(=知らないと解けない問題多数)
要求される知識は少ないが、日本語的な表現に苦しむのがSC
492 :
名無し検定1級さん:2014/04/24(木) 05:53:50.29
試験直後なのに他の情報処理試験と比べて、レスが少なすぎwww
んなこたぁない
システム監査とか見てみろい
今日はTACさんよろしくお願いします。
午後2で問2なおいらはもうあきらめてますが・・・
496 :
名無し検定1級さん:2014/04/24(木) 07:00:48.07
え? 冗談かおだけにして。
497 :
名無し検定1級さん:2014/04/24(木) 07:02:48.02
辰吉か。なにしているんだろうな。
最近、ボクシングマガジン見ないし。
ときどき取材受けているのかな。
498 :
名無し検定1級さん:2014/04/24(木) 07:05:08.96
久々に見たら老けていたよな。呂律も回ってなかったし。パンチドランカーか?
499 :
名無し検定1級さん:2014/04/24(木) 07:06:47.57
そんな話聞くけどな。
いやいや、まことならここで誹謗中傷がはじまるかwwww
あいつが羨ましいぜwwww
500 :
名無し検定1級さん:2014/04/24(木) 07:08:41.84
先生と呼ばれる所以だよな!まことも、もう少し、足りない脳みそで考えろと思うよwwww
午後2問1選択で6割行かなそうな奴っているの?
難しすぎた場合は調整できそうだけど、簡単すぎた場合の調整って難しいよな
配点調整でどうとでもなる
・語句を答える問題の配点を下げる。
・文章で答える問題は激辛採点。キーワードが一語でも抜けていれば0点。
こんな感じか
解答発表でぬか喜び、合格発表で阿鼻叫喚
「フィッシングサイト」の配点を1点にするか8点にするかくらいの調整で事足りるだろう。
TACもアドレスバー緑色かよ…
ないわー
sftpじゃOSにログインできないし、FWの設定的にはsshが正解
やべTACの配点で計算してみたら緑色次第で合否が決まる気がしてきた
緑色www
512 :
名無し検定1級さん:2014/04/24(木) 20:09:46.04
午後T 問1 設問3
tacとitec答えが違うね
ここではitec派が多数だけど
都合のいい方を信じろ!!
こりゃ落ちてるっぽい
あと1問正解なら合格だったのにおしい!
午後IがTAC採点で66
午後2がTAC採点で63
当落選まっしぐら\(^o^)/
いろいろまずかったorz
午後I
問1
設問1
1)REFERER
2)実行形式ファイルの拡張子を画像ファイルの拡張子に変更する
3)サーバ側でファイルのヘッダを分析し、画像ファイル以外を拒否する
設問2
1)ケタあふれ, 空欄
2)空欄
設問3
kMaxInteger, 空欄
午後I
問2
設問1
1)フィッシングサイト
2)盗まれた認証情報を使用してもクライアント証明書無しでは認証できないため
設問2
1)サーバ証明書の検証エラーをブラウザが通知するため
2)123456, 10000
目的:意図しない口座、送金額であることを利用者に気付かせないため
設問3
1)なる, なる
2)多次元
3)計算アルゴリズムが解読されたり、新たなマルウェアにより共通鍵がろうえいするリスクが高い点
<情報セキュリティスペシャリストの日常>
秘書:「先生、午後の脆弱性検査のお時間です」
俺:「うむ」
本当に色々まずいな
TACは午後1 1の設問3を
c: kMaxInteger
d: bytesOfRow * fhBuf.rows
にしているのに驚いた。
ここだけで12点。この答えでもOKなら救われる人は多いんじゃないかな。
bytesOfRow * fhBuf.rows
この時点で桁あふれしないのか?
解説頼む
内容的には正解でも出題者の想定した解答じゃないと点数貰えないってどうなんだろう。
講評見ると、◯◯と書いた人が多い、△△という解答を求めていた。意図をよく読んで欲しい。ってのが多いけど、◯◯でなく△△でなければならない理由がはっきりしてないことが多い。
合格者調整のためにそうしてるだけだし考えてもしょうがないよ
この試験受かるには運が必要だよ
緑になるなんて解答普通の感覚じゃ出来ないよ
普通だろ。
自分の知識不足を転嫁すんなっての。
>>515 午後Tは安全圏
午後Uは自己採点より下がる場合が多いからギリギリ
問
交差点の危険な車にどうやって気付く事ができるか。
× 前後左右を確認し、危険な車両が接近してる事を確認する。
○ 信号機が緑色に光ってない事を確認する
>>525 マジかぁ
NWの勉強しながら秋どっちでも受けられるようにしておくかなぁ
URLが緑なら絶対安全なんよ
59点かな午後1
だから言ったろ、実力を測るテストじゃないって。
だとしても、緑はねーーよなぁ。
どんだけ直球勝負なんだよ。
配点は適当だぞ
>>516 > 午後I
> 問1
> 設問1
> 2)実行形式ファイルの拡張子を画像ファイルの拡張子に変更する
これはダメなの?問題文の読み方によっては間違っていない気がする。
別解があるような問題でもIPAが採点基準とか公開してないからどうにもならん
そう考えると無意味でアホくさい試験だなと思う
午後2問2、TACはsftpきた。sftpの人おめ
TACでもOSベンダのwebサーバなんだね
F社じゃないの?F社のセキュリティ情報とか
>534
個人的にはありだと思うけど、それだとサーバアプリでも拡張子チェックだけでは対応できないから正解としては微妙なところ。希望はある
そんなおいらは スクリプトを変更して送信 orz
空欄一つで5点とかやめて欲しい
空欄埋めは知ってるのが当然のサービス問題だろ。
午前2と同じで無勉をふるい落とすためにある
>>521 条件式の左辺、右辺は評価前にそれぞれの結果をメモリ上に格納後評価される。
格納先はOSが32bitの場合4バイト、OSが64bitの場合8バイト。
問題文にはOSのbit数が明記されていないから回答としてはitec、TACどちらも正解となる。
情報セキュリティ試験で空欄にsyslogって答えさせる問題おかしすぎるだろ
後の問題に何の関係も無いし唐突に出てきた感が半端ない
>>541 オーバーフローはOSのbit数じゃなくて変数型のサイズによって起こるし
プログラム中で使用されている型のサイズが明示されててこれもOSに依存しないと思う
>>542 なにいってんだ?
情報セキュリティで一番重要な証跡がログだろ。
ログが無きゃ侵入手口も改竄内容もなにもわからんし。
syslogサーバにログを転送するなんてセキュリティ対策で一番最初にすることの一つ。
そんなこと言ってるから落ちるんだよ。
型のサイズを一回り小さくして
VC++で以下を実行するとIF文は真になった。
const short kMaxShort = 0x7fff;
short bytesOfRow, bytesOfBuff;
unsigned char fhBufrows;
bytesOfRow = 0x7fff;
fhBufrows = 0xff;
bytesOfBuff = 0;
// 0x7fff < 0x7f01 (0x7fff * 00xff = 0x7f7f01 桁あふれ分がなくなる)
// となりfalseとなるはずだが結果はTrue
if (kMaxShort < bytesOfRow * fhBufrows) return 1;
bytesOfBuff = bytesOfRow * fhBufrows;
return 0;
VC++だから?
545より
bytesOfRow * fhBufrowsは、一旦CPUが自然に扱えるデータ型に代入後、評価されているのではないかと仮定すると納得がいく。
以前、組み込みの開発の時のコンパイラはint型に代入後評価していた。
おしまい
今までいくつもサーバ立ててきたが
ログサーバってのは立てたことないんだよね
syslog転送自体は知ってるが
syslog専用サーバをセットで構築するインフラ屋なんだが・・・
大抵、無駄コスト扱いだな
別に立てる意味は大きいのに
549 :
名無し検定1級さん:2014/04/25(金) 18:46:38.31
1
a,syslog
b,-all
2
1,インターネットから外部メールサーバへ直接メールを送られていた。
3
1,取引先のIPアドレスが変更された場合
2,迷惑メール対策装置を経由しないように宛先を指定する行為
3,
c,プロキシサーバ
効果、迷惑メールのリスクを軽減する。
4、
迷惑メール対策装置で判定されたメールをLBにて振り分ける。
550 :
名無し検定1級さん:2014/04/25(金) 18:48:00.92
解説
設問2
MXレコードにある優先順位の記述があっても、実際に送られたメールは迷惑メール対策装置、外部メールサーバのどちらにも届き
迷惑メール対策装置の拒否通知返信機能が明示されていないことから、悪意のある送信者は拒否されたエラーコードを解析することで
メールの宛先を外部メールサーバに変えて迷惑メール送信増加の成功を可能にした。
設問3A
SPF認定や迷惑メールの対策ルールはいずれも迷惑メール対策装置を経由した場合に限られるため
迷惑メールの宛先次第で到達の可否が決まる様な至ってシンプルな行為でメールの到達が可能である。
551 :
名無し検定1級さん:2014/04/25(金) 18:49:42.58
解説
設問3B
効果については迷惑メール対策装置への効果を問いとしているから、現状では迷惑メールの到達は全て防ぐ事ができず、
URL BLに登録する前の迷惑メールもエンドユーザには届いてしまっていることから
「迷惑メールのリスクを軽減する」が的確である。
設問4
LBにてSMTP通信を制御できることから一般的な答えを述べれば、「LBでSMTP通信を迷惑メール対策装置へ振り分ける」が適当だが
”送信元IPアドレスによって”の記述から「迷惑メール対策装置で判定されたメールをLBにて振り分ける」が的確である。
>>545 int自体が4バイトなのと、shortで桁数増やすのは多分違うしそこらへんの計算はコンパイラ依存。
午後1問3の対策になるならないの問題、解答速報見るとどっちもなるらしいが、納得いかんなあ。なる、ならない、だと思うがなあ。
マルウェアJにログインされた後、送金内容認証してもしょうがないかと。攻撃者が自分の口座宛に正規の送金指定したら防ぎようがないのでは。
555 :
名無し検定1級さん:2014/04/25(金) 19:51:42.06
HMAC計算ツールに送金口座番号及び送金額を入力して送信しても
マルウェアJで用意したブラウザではHMACの値を計算できずに
改ざんも認証もできないから。
二要素
二段階
多要素
多段階
どれなら正解?
557 :
名無し検定1級さん:2014/04/25(金) 20:02:24.20
その対策としては、マルウェアJの仕様を変更して送金業務を行う際に攻撃者に通知してX銀行で使用されているHMAC計算ツールと共通鍵を
あらかじめ入手して改ざんした内容を用意しておき、通信経路上のSSLハンドシェイク時にそのデータを差し変えること。
屁理屈こねる奴は一生受からん
559 :
名無し検定1級さん:2014/04/25(金) 20:18:32.29
項番1と4の組み合わせでは、
1は固定パスワードによる認証
2は使い捨てパスワードによる認証なので
答えは”パスワード”認証です。
>>551 >”送信元IPアドレスによって”の記述から「迷惑メール対策装置で判定されたメールをLBにて振り分ける」が的確である。
アホか。的確どころか大間違い。
迷惑メール対策装置で判定されたメールをLBに送って、それをまた迷惑メール対策装置に送るってのか?
そんなことしたら無限ループだろ。
外部から届いたメールをLBで受けて迷惑メール対策装置に送るだけの話。で、スパムなら装置が捨てる。
>>553 HMACツールが利用者ごとの共通鍵って部分が気になる
鍵付きメッセージダイジェストなら秘密鍵とのハズ
とすると、問題の書き方も不自然だよなぁ
> 利用者ごとの鍵(以下、共通鍵という)
> 利用者ごとの共通鍵(以下、鍵という)
もしかして誤記なのか?
>>536 問題文に「OSベンダのWebサーバからプロキシサーバ経由で…」て書いてあるよ
公式の回答が即日に公表されないのって
予備校の解答速報見てから正解決めてるってこと?
そういうことやろ
あと合格率が15%程度になるように集めた答案用紙を解析して計算するから
落とす試験なのかこれ
15%程度合格させる試験。
85%程度落とす試験。
>>563 P社のURLリストでOSのベンダくらいは普通通る前提でってことじゃね?
OSのベンダも通らないURLリストって意味なくね?
いきなり85%を落とすんじゃなくて
まず半分落とします
それに免除加えて半分落とします
そこから半分落とし
更に半分落とします
>>570 > それに免除加えて半分落とします
どういうことや、午前I免除するからもっかい受けろってことか
>>570 午前は制度改正の時に固定点になったから調整は午後だけでやってると思われる
要するに冷やかし受験が増えてくれるとありがたいわけね
午後IをTACので採点して見たら60点になったわ…
あかんわこりゃ……
配点が分からないからね・・・
おいらは2:3:4法で配点してる
落ちるやつはだいたい、問題のせいにしてる。題意を汲め
>>569 表6をよく見ろ。わからなかったら諦めた方がいい。
>>536 「OSへのログインを安全に行うことができるプロトコル」って問題文と整合しないような気がするんだが、その辺どう考えんだろうな。
F社のセキュリティ情報って、具体的に何?
予備校講師の総力を挙げても解答が割れる、あるいは正解できない難資格ってことで不合格に納得するわ
仮に(問題文ではなく)問われてるケースを完璧に理解してる奴が、
出題意図を読み誤って誤答したとしても、マージンを取って合格できるようにって意味の6割だろ?
勉強不足でも6割を超えちまうケースはあるだろうけど、不合格は基本的に勉強不足じゃねぇの。
まあ少なくとも欄を全て何かしらの答えで埋められるくらいの実力は必要だわな
>>578 すまん。単純に表6を見ていなかったので、対象がすべてPCだと思っていた。
F社のセキュリティ情報とは、F社がHP上で公開する注意情報だ。
PCのルールだと思っていたからね
>>582 > F社がHP上で公開する注意情報
やっぱりよく分からんのだけど、その情報って出題要件を満たす上で、
部署関係なしにあちらこちらから参照できる必要あんの?
あぁ、
>>570って午前1で半分落として、午前2で午前1パスしたやつに免除組を加えた半分を落として、午後1で半分、午後2で半分落とすって話か‥
アルコールが入っててよく分からなかった。スマソ
585 :
名無し検定1級さん:2014/04/26(土) 14:55:21.75
>>583 何が知りたいかわからないが、PCのルールと勘違いしたのは通じてるよね?
自分的にはクローズしたんだけど、一応答えとくね。
F社は外部メールの中継サービスをしているから、メール系で何かあった場合はWeb系でアナウンスするしかないから。
あちこちから参照というより、PCを絞る必要もないと思ったからかな。
よく過去問でインシデント発生時は情報の開示や問い合わせの開設とかがあるから、その裏読みだよ。
587 :
名無し検定1級さん:2014/04/26(土) 15:22:02.91
午後Uの小問1〜5が均等配点だったら死亡する
問4を全て間違えた
TACはあくまでも「参考」だけど配点があるよ。
これで自己採点して2か月もんもんと待つしかない
基本と応用のときはTAC配点は正確だった気がする
部分点次第だから参考レベルにしかならないんだろうけど
IPAの採点基準がわからないから、配点だけ見てもあまり参考にはならないな。
NWの時は結局20点も誤差があったよ。
午後2の配点は合格率調整のために細工されるからな
592 :
名無し検定1級さん:2014/04/27(日) 18:54:50.71
>>590 もちろんIPAはプラス20点だったんでしょうね?
アマゾンのHPがアドレスバー緑にならん
>>592 自己採点6〜7割、IPA採点8〜9割だったよ
あとからその点数になるように自己採点をやり直してみたが、
数値や機器名が違うとか、部分点の余地なく明らかに間違いな問題以外を、ほぼ全て正解としたような形になったな
>>593 EV SSLじゃないだろ
アマゾンほどの大手がEVSSL導入してないのか
EV導入しているのなんか金融機関くらいだろ。
問題の中でEV SSLってサーバ証明書程度の認識だったけど、ググってみて初めてんなものがある事を知った。
だからブラウザが緑色になるだの何だのって騒いでたのか。
ここでGithubを見てみましょう
完全に技術者の趣味ですね
URLクリックして証明書確認出来るって書いた俺も正解だろうな
緑色だけしか認めないとかないだろうな!?
>>600 普通のSSLでも証明書確認できない訳じゃないし、よくて部分点じゃねぇの。
というかアウトだと思う。
EV証明書のポイントはその価格
いや、どう考えても発行に掛かる手間だろ。
実態の所在に法的存在とか、そっちの確認に手間かかる。
費用はその確認によって結果的に生じるものかと。
<教訓>
情報セキュリティスペシャリストたる者
ブラウザのURLの色には常に注意を払わなければならない
>>605 エンドユーザに助言する立場として意識すべきポイントとして捉えれば、あながち間違ってないと思う。
エンドユーザーじゃなくてシステム担当者への助言するのが普通なんだから
何故安全なのかの仕組みを答えないとダメなんじゃないのか
緑色ならおkってのはユーザーマニュアルへの記載レベル
いやユーザに対して緑色ならOK、ってのは誤り。運営者の確認は必須。
※ 今回の設問の話ではないよ
609 :
名無し検定1級さん:2014/04/28(月) 06:34:09.17
それにしてもアドレスバーの緑って、解答としてどうなんだろう
高齢者とかITリテラシーの低い人でも分かるのか?
>>609 分かるわけない
教育を施して無いと無理
今回初受験だけどEVSSLって知らなかったわ。反省している
自己採点
午後1:64
午後2:50
落ちたなこりゃ
過去問は飽きるほどやったし、もう何していいのか分からん
相性というものもあるから受け続けた方がいいよ。
俺は3回受けて午後1までは毎回9割近く取ってたが
午後2が59点が続いた。
実力十分でも落ちることはあるからな。
了解です。相性がいい問題が出るまで受け続けます!
618 :
名無し検定1級さん:2014/04/28(月) 19:59:08.01
>>612 秀和のオリジナル問題集にはあった。
知識として知っていたが、これを解答に書く勇気がなかった。バカにされそうで・・・
619 :
名無し検定1級さん:2014/04/28(月) 20:07:49.00
I 社 「良く分からんけど、とりあえず、緑のアドレスバーを解答例として挙げるか・・・」
T 社 「まさかとは思ったけど、やっぱりそうなのか。ウチも同じにしとくか・・・」
I 社 「おっ、T 社も同じか。これで安心だな!」
evsslって問題文にも書いてあるけど、アドレスバーに会社名が出てくるけど、それを確認するってのが正解じゃないの?
これが正解じゃない理由を教えてほしい。
メジャーブラウザでは緑になるってトコがEVの特徴
よって、緑という言葉が無ければダメなのかと
会社名出なかったか?
出るよ。
えっ、会社名でしょ?
緑色ってサンソウケンの有名な人も否定してるじゃん。
スマホでEVサイトにアクセスすると、緑色で名前は出ないな。
スマホはセキュリティ上の問題があるな。
銀行サイトを騙られたら、証明書じゃ確認しづらい。
これは次回のテストにでそう。
現時点では金の取引は、スマホでは専用アプリを使うか、PCを使うようにする必要があるな。
次回のテストって中学生かよw
このスレ半分は中学生やで
>>630 高木先生は今遠征中でtwitterとか休止してなかったっけ
DNSキャッシュポイズニングとheartbleedで得た秘密鍵で
EVSSLのサイトも偽装して誘導できるよね?
>>562 遅レスだけどHMACでの「秘密鍵」って共通鍵のことだぞ
無理だからこそやばい
サービス側が脆弱性塞いだ上で秘密鍵変えて元の証明書を失効させにゃならん
何が言いたいの
要するにEV SSLだろうが何だろうがheartbeatヤバイって事だろ
OPEN-SSLに関してはとっくに修正パッチでてるよ
過去のデータについては知らん
考えてみれば現在安全と考えられているデータも盗聴して保存しておけば
脆弱性が発見されたときに解読されちまうんだよな
もちろん成りすましはできないけど
企業秘密や政府の情報なら10年20年後に解読される危険性は無視できない
量子暗号通信だと盗聴自体を検知できるし理想なんだけどね
(´・ω・`)まず秘密鍵を盗むのが難易度高い
>>625 ごめん言葉足らずだった。
「緑になって、かつ運営者名が確認できる」ってのがEV SSLの特徴だけど、設問の状況はなりすましが発生している場合、だからな。
この特徴を満たさない、という回答でなければならない。
相性が良い問題を待ってたら落ち続けると思う。
出題傾向考えて、それについて勉強しては?
今回で言えば、IPAの2014年10大脅威は読んでいれば、標的型メールやフィッシングに関して出題されると分かる。メールついて勉強する。
これだけで少ない勉強時間で合格率上がるんじゃないかな
気の持ちようじゃないの。
>>633 ふつうにリツイート爆撃してるし、ツッコミツイートや、それに対する反応への返答ツイートもしてるよ。
>>635 じゃ、鍵が漏れたら改ざんの検証は無意味になるってコトかな
わざわざ「共通鍵」って書いてある時点で意図があるのかと思ったわ
そりゃおまえアドレスバー以前の問題だ
650 :
名無し検定1級さん:2014/04/29(火) 21:22:24.78
5月のGWからNWの勉強を開始する。
6月の合格発表で不合格ならSCの勉強を再開、合格ならNWの勉強を継続。
オレって頭良すぎだろWWW
今やれよ
5月の、、、とかいってる時点で破綻するんだよ
ログをsyslog に転送するのは知ってたがTACのテキストにはログを管理するsyslog サービスがありプロトコルはUDP で転送するとあったからUDP を解答してしまった。SPF の-all なんてよくみんなそんな細かいこと分かるね。そこまで解説してる参考書少ないのに。
10大脅威は一応読んではいたんですが、ななめ読み程度でした。
次回は勉強の仕方を工夫してみます。
>>642 なりすましと緑って関係ないよ。
悪意の第3者(なりすましをしようとする人)でも緑の証明書取得できるでしょ。
やっぱり運営者名を確認するってのが答えなのは間違いない気が。。。
>>653 翔泳社の教科書に載ってる
俺は持ってたけどミスったが
>>653 メタ過ぎてもぶれるからなぁ。
例えば、
速く青森に行きたいとき何を使えばよいか?
これに対し乗り物って言うのと同じだわ。
答えは新幹線。
>>655 DNS改ざんによるなりすましだぜ? そうして取得した正規の証明書ではコモンネームが一致しないだろう。
>>655 お前はEV SSL証明書の取得手順を調べてみろっての。
企業の印鑑証明書や登記事項証明書を用意しないと発行してもらえねえの。
簡単に証明書が発行されないからEV SSL証明書は価値があるの。
とはいえ、保証されるのは「運営者が間違いなく実在する」ってことだけなのだがね。
第三者が容易に正規の証明書を取得できないわけだからそれでいいじゃん。
EV証明書はそのサイトの実在証明であって、そのサイトが不正アクセスされていた場合は
利用者側に落ち度は無い。
だから架空業者が簡単に取れるような代物じゃないから価値があるんだってば。
身元さらして詐欺行為働く奴はただのアホだろ。
確か認証局が原因で損害が発生した場合は
補償するところもあるよね。
今回のopnesslの件だと証拠が残らないから
補償されないのかな?
誰がOpenSSLの運用を保証するって?
認証局関係ないだろ
665 :
名無し検定1級さん:2014/04/30(水) 05:58:23.70
>>653 試験前日 やる気なかったが開いたページにたまたまSPFが載っててなぜかそれを覚えてた。本当にラッキーだった。
I am 蝶野!
秋にこれ受けようと思うんだけど、参考書の鉄板みたいなのある?
応用で重点対策にお世話になったから引き続きこれにしようかなとか考えてます
応用情報ないけど飛び級でこの試験受けても大丈夫ですかね?基本情報は持ってます。応用情報はないけど応用力はあります。
>>669 なんで応用情報ないのにこの試験受けようとしてるの?
過去問見れるんだから見てから相談しろよ
それでダメでも対策立てられないなら受けない方がいい
特に急ぎでないなら応用情報から目指せばいいのに。セキュリティは年2回あるんだしさ。
開発者なら内容的にも難易度的にも応用情報から受けた方がいい。
飛ばす場合、初回は午前1免除を目標に。
確かに,AP合格してれば,SC受ける時に午前1免除になるからな。
朝,ゆっくり出られるのは,精神的にもよろしくてよ。
おっさんになってくると今更APもな...という気持ちはわかる。俺がそうだったから。
FE→10年近くたってSCのAM免除→NW
こんな感じで受けて今は他の高度も取ったよ。
あ、免除はAM1だな。誤解無きよう
会社の資格保有者数のページを見るとき、社員数に対して基本と応用持ちが
どれくらいいるかで会社のレベルを判断する。
高度は一人で複数持ってる場合がほとんどだろうから比較しにくい。
基本も応用も持ってないけど高度持ってるよ
一年もかけて基本->応用取るなんて
時間の無駄だと思ったから受けなかった
俺も新卒の時に基本を受けさせられて落ちてから受けなかったな。
それから10年後にNWとSCに連続で取った
別に基本応用持ってないと受けれないとか言う制限ないから
いきなり受けても全く問題ない
順番なんて気にしない
実力的に無理なら一旦引く事考えればいいさーな
翔泳社のテキストが一番。
-allなんて、何度も過去問解けば普通に分かる
この試験の難しいのは、そういう知識問題じゃない
ITパスポート試験がセキュリティ上の問題で中止になったらしいね。
IPAって自分自身のセキュリティは大丈夫なのかね
まぁP2Pで流出したこともあったし…
p2pとかv2vとかシャレオツだよな。
p2vなら分かるけどv2vって仮想環境同士の移行作業?
そーだよ
687 :
名無し検定1級さん:2014/05/01(木) 03:15:23.30
基本→応用
と順に来たからか、高度が一番簡単な気がする。
範囲狭いしね。
688 :
名無し検定1級さん:2014/05/01(木) 20:46:47.85
>>685 VMware to KVMとかできるぞ
v2p製品とか謎すぎると思って営業に聞いたら
仮想環境でサポートしてないソフトを物理環境に戻してサポートしてもらうためとか滅茶苦茶だなって思った
>>688 流行に乗ってみて営業の口車に乗せられて無理矢理仮想化してみたけど支障でまくりんぐみたいな、
バカな営業に掴まされたアホな顧客を救い出すインチキ商品だと理解した。まぁ言いたい事も利用者の需要も分からんでもない。
>>687 基礎知識を広く聞いてくるか、具体的な技術をピンポイントに聞いてくるかの違いでは。
690 :
名無し検定1級さん:2014/05/02(金) 02:49:40.36
今回も微妙なライン・・・
何が嫌かって解いてる途中で
あぁここもう少しやっておけば〜 ってのがあまり無い点
解答見て初めて知識として吸収するものも結構ある
落ちてもやる気出なさそうだorz
今回は用語を書けなさ過ぎて午後1が58か59で終わりそうな気がする
参考書も古かったり評判悪いのはやっぱ駄目だな
いつの間にやらポケスタの最新版が出てるし
秋からはまたテクニックと運で合格する人が続出するのか
もともと社内での評価とかに使われてるだけで、実務と直結しない資格だからね
実務で情報セキュリティ扱うなら社内留学で情報セキュリティ大学院に行くわ
実務に直結しないとか言う奴って実務やってないだけだろ
企業の情シ部門でセキュリティ担当してりゃ相当役に立つ内容だは
IPAの資格全部に言える事だけど、実務に応用出来るのに座学と思ってる人は勿体無い。これらの知識は実務に使えるから、勉強した通りにやってみ。
695 :
名無し検定1級さん:2014/05/04(日) 09:26:02.38
この資格もっるが、今だにXpと
Shareバリバリ使ってる。
そら持ってても会社がXPだったりしたら
使わざるえんからな
Shareを使わざるを得ない会社‥?LACとかかな?
>>694 禿同。
基礎抑えてるのと押さえてないのでは飲み込みがちがう。
実務に役立つとか言っている連中ってどういった業務についてんの?
去年1回で合格したけど参考書にしても試験にしても内容は新入生レベルだよ。
実務で生かしたいなら、もっと実技とからんだ内容でないとそれは単なる雑学。
698の言う通り。ここから実務にいかして経験を積む。いわば登竜門。基礎を知ってるものと知ってないものとでは飲み込みが全然違う。
699のように既に実務をこなして経験してる人には自分の持ってる知識の再確認が出来る。業務をやってると解るが、業務が偏る事が多いので、やってないことを忘れがちになりやすい。それを再確認出来る。
本当に実務こなしてたら役に立たないなんて言わないと思うが
単に仮想的有能感に浸りたいだけでしょ
と合格してもいないやつらが主張しております
結局は煽りと荒らしなんだよな
実務に絡んだ内容だの、最新のセキュリティが試験には出題されないと主張はするが
具体的な内容に対しては言及がなく、聞いても返答がない
705 :
名無し検定1級さん:2014/05/05(月) 06:24:13.24
セキュスペもちだけど、実務で役立つよ。受かってから、ちゃんとシュレッター使うようになった。
まあ、普通、自分の持ってる資格をくさす人はあまりいないと思うけど。もしそうならそういう心理になるのは正直よう解らん。
>>707 情セキュレベルならともかく書くのが恥ずかしいレベルの検定とかも現実にあるんだよなぁ
と商業高校出身の俺が言ってみる。
>>704 SPFの問題なんかは現実の案件でも絡むケース多いんじゃないの?ホント、基礎中の基礎だけど。
EV SSLも使うと言えば使うんだろうが、あれは何とも言えない出題のされ方だったな
spfは登録されてなければなんの意味もないし
実際登録しているところは少ないよ
自局の確からしさを高めるために使う程度だ
まさかとおもってEV SSL調べ直してみたら、
翔泳社の方には簡単な説明しかなかったけど、
マスタリング・情報セキュリティの方には、ちゃんと緑色の説明があった・・・
もっとマスタリングの方で知識を蓄えておくんだった・・・・・・・・・
>>711 クリックすると証明書情報が確かめられますって書いてあるから
俺が回答したクリックして確認できるも正解だろ!
713 :
名無し検定1級さん:2014/05/05(月) 13:31:25.32
特技 : ブラインドタッチ
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \
| |r┬-| |
\ `ー’´ /
ノ \
/´ ヽ
| l \
ヽ -一””””~~``’ー?、 -一”””’ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
>>710 なにいってんだ?
今時、SPF登録していない企業なんてほとんどないが。
SPF登録しないとメールが届かなくなって仕事に支障が出るし。
まぁ、中小企業はどうだか知らんけど。
この程度の試験解けないやつが実務とか怖いからやめてくれ
>>691 おーい、ポケスタ最新版マジで出てんの? 秀和のWeb見ても見当たらないんだけど?
え、ポケモン最新作出てんの?何色?
>>717 今日本屋で売ってるの見たしアマゾンでも売ってるわ
少しは目の前にある文明の利器を使用したらどうだ
店頭で売ってるぞ
SC取得済みだけど、作者に感謝を込めて、ポケスタ最新版ポチッた!
>>710 nslookup -q=txt ドメイン
↑でメール運用してるドメイン検索したら大抵の場合spfのレコード出てくると思うよ。
725 :
717:2014/05/06(火) 05:16:40.46
ほんとだ。THX!
うーむ、オレ検索へただな。Iパスの受験に切り替えるか(ToT)
SPFは導入してないとこも結構あるな
逆にメールが届かなくなったりするからチェックもしないし
>>729 今時、大手企業でもGoogle Appsを導入してるんだが。
当然ながらGoogle AppsもSPFやDKIM対応しているし。
>>729 今時、大手企業でもGoogle Appsを導入してるだろ。
当然ながらGoogle AppsもSPFやDKIM対応しているし。
そんなに大事なことなのか、、、
>>732 今どき、大手企業でもGoogle Appsを導入してるだろ!
>>730-731,
>>733 そいえばApps採用してるトコ結構多いよね。使ってるのにすっかり抜け落ちてたよw
結論としては業界的にSPFくらい知ってて当然だよねってことで
>>730 >今時、大手企業でもGoogle Appsを導入してるんだが。
大手企業って、どこ?
ANAとかソフトバンクとか
>>735 キユーピーとかJTBとかカシオとかも。
数千〜数万アカウント単位で使ってる。
今時、大学だって学生のアカウントはGAだろ。
>>729 対応してるだけでなく
受信可否も含めて設定してるのはどのくらいなんだ
>>738 キャリアメールはなりすまし拒否でSPFを参照するし、Gmail(Google Apps含む)とかbizmailの類も対応してる。
>>739 SPF自体は認証しかしないから
拒否は別に行ってるってこと?
>>740 そもそもなりすまし拒否しないならSPFを参照(つまり送信元サーバを認証)する必要ないのでは?
ちょっとナニが言いたいのかよく分からない。
俺っちそろそろ寝るけど、誰かえろい人が答えてくれると思うので適当に書いといて貰えたら。
エンベロープfromは容易に変えられるから
送信元ドメインのspfを参照してipが合致するか検証する
すなわち@の後ろが正しいか?を
検証しているにすぎない
今時まともな会社でSPF対応してない会社無いだろ
ほとんど迷惑メール行じゃん
つまりSPFを知らない奴って
まともな会社に勤めてないって事か?
企業メールサーバなんてほんの一握りだと思うのだが
ISPって企業なんだが
みんな独自のメールサーバを立てないのか?
しゃない連絡用には立てるけど、外部用はアウトソーシング
今時外部に公開するサービス自力で立ててるなんて、SPFくらい余裕で設定できる程度のトコだけだろ。
できなきゃ、というか余程の理由がなけりゃ(規模がデカいとか)、
>>748が書いてる通り外部に丸投げかと。
>>740 > SPF自体は認証しかしないから
> 拒否は別に行ってるってこと?
その通り。
SPFによる送信ドメイン認証は、流入してくるメールが迷惑メールかどうか判断するための指標の
一つでしかない。
他にも添付ファイルの拡張子、本文の内容、IPレピュテーションチェックなど色んな指標から
「迷惑メール度」を計算して、ある一定値を超えたら迷惑メールとして受信拒否or隔離する。
大抵はこんな運用になっていると思う。
どの指標に重きをおくかは、メールサーバ管理者やセキュリティベンダーのさじ加減ひとつ。
弾くならspamassasinやで
スペル自信なし
そんなにspfって一般的なのか?
webサービス展開してるベンチャなんか
腐るほどいそうだけど、spfレコードつけてないと思う
そんなわけねーだろ。
WebサービスやってるならSPF必須だろ。
今時SPFのないサーバのメールなんか拒否だろ。
Gmailだってスパム扱いするぞ。
そうなのか、、、5年も鯖管やってないと
ついていけないんだな、しょんぼり。
まあ、gmailを弾くキャリアもあるけどな
逆引き使ってみたりSPF使ってみたりしてるけど進歩は無いよな
ドメイン握ってるってだけで
今時Gmail弾くとかありえん
Gmail弾くとかもはや宗教上の理由だろ
auってgmail弾くよね?
ユーザの設定かもしれんけど
Gmail弾くというより、携帯キャリアのアドレス以外は全部弾く設定があるだけ
当然ながら、どのような設定にしようが携帯キャリアメール以外はどうにもならん
キャリアかそれ以外か、なり済ましを許可するか拒否するか、みたいな程度で条件付けされてるのでは。
Gmail限定で弾くなんて設定は見た事がない。
tac解答を更新してるね
どこか変わった?見当たらなかった
>>764 午後1の問1設問3
c:kMaxInteger/fhBuf.rows
d:bytesOfRow
itecと同じになったね
俺も回答を更新したいんだが
俺の回答デッドロックかかってるから多分読み取れないわ
じゃあ白紙にrollbackだな
ごめん間違ってTRUNCATEかけちゃった
exportして不可逆暗号かけて
dropした俺はどうしたらいい
>>771 セキュスペとは違うのか?
セキュスペはどうなるんだ?
>>771 それ見て飛んできたわ、SCの存在意義は一体・・・
また受けないといけないのかよ
糞が
ニュアンスが、SCより技術的っぽいな。
これって、、、IPA主催じゃない国家資格ってことかな?どこが作るんだろう?
情報セキュリティー(安全性)の知識に特化した国家資格ってw
情報セキュリティスペシャリストとは別に作る意味が全くわからん。
情報セキュリティといいつつ単なる天下り先確保でしかない
腐りきってるわ
さぁ新試験名を投票してくれ
案1 )情報セキュリティセーフティプロフェッショナル
案2 )情報セキュリティセーフティスペシャリスト
案2')ISSS(アイトリプルエス)
案3 ) サイバーセキュリティスペシャリスト
案4 ) 情報安全性保護士
手に職つくタイプなら取らない手はない
これからの季節、紫外線が多いのでspf必要だろ。
なんか間違ってるな、、、
784 :
名無し検定1級さん:2014/05/12(月) 22:50:27.44
まぁ、この前の試験で受かってたらなんの問題もないんだけど
午後Tが通ってるかどうか・・・。
この試験、高度で一番簡単とか言うけど、結構午後問題って難しくね?
知識だけでも計算力が有っても、時の運がなければ受からないような気がするんだが
知識が不足してても時の運で受かれる事があると言えば簡単だし、
知識が十分でも時の運で(というか出題者と精神的にシンクロしないと)落ちる事もあるので、その時はこの試験は異様に難しいって評価にもなり得る。
>>771 これ全部読んだけど、情報セキュリティに特化した資格はなかったとか書かれててワロタ、SCは違う模様
「情報セキュリティーマネジメント試験(仮称)」「年2回」「合格率30〜40%を想定」
「毎回2万人の受験者」「更新制を検討」ってあった
更新制だから合格者はどんどん出すよって感じだろうか
今のSCを更新制にすると今のSCどうなるんよって話だから、
テクノロジ系を含む今のSCとは別に、セキュリティマネジメントに特化した試験を増やすイメージ?
>合格率30〜40%を想定
こんな資格作る意味あるの?
逆にSCの価値が高まったりして。
どう考えても混同されるのがオチ
792 :
名無し検定1級さん:2014/05/13(火) 06:15:12.01
>>785 > この試験、高度で一番簡単とか言うけど、結構午後問題って難しくね?
> 知識だけでも計算力が有っても、時の運がなければ受からないような気がするんだが
私は開発の仕事しておりますが、
ネスペ、デスペ、エンベと
スペシャリスト全てに論文系2つ
合格しておりますが、体感的には
デスペ=10、エンベ=9、ネスペ=4、セキュスペ=1、旧制度ソフ開=6、旧制度基本=2、位の難易度に感じました。
今回の午後試験で知識必要なのはブラウザの緑問題だけ
後は全部問題文から答え導ける
計算力なんて当然全く必要ない
>>787 情報セキュリティに特化した資格
情報セキュリティスペシャリスト資格
( ゚д゚ ) 完全に一致
セキュリティ監査技師以外はどれも同じ
情報セキュリティアドミニストレータ残しとけばよかったんじゃないの?
試験をコロコロ変えるから受験者が増えないんだよ。
技術を知らないど素人が,試験に合格しているからといって,
デカい顔されたんじゃ,たまらん。
って感じで,アドミニストレータ系の試験は無くなったのだと思ってる。
上級シスアドなんて,特に酷かったからなぁ。持ってるけど。
ユーザー側の一見さんはそっちに流れそうだな。
多分SCは難化するんじゃない?受験者の平均が上がって
現状非テクニカル路線なんだし
難変化しようがないような、、、
これって,画像データ直リンで,アクセスログが残るってのが問題なんだろ?w
>>801 合格率が一定だから受験者の平均が上がれば難化って意味ね
もし新しく作るとしたら、SC以上の資格になるはずだよ。
ITSSレベル5ぐらいの。
>>792 それ、取得時のあなたのスキルが考慮に入ってないような気がしますよ。
産総研の主任研究員がEVSSSLはブラウザが緑なだけで信じてはいけないって言ってるんだが
そりゃあそうだろ
caごとあやしい場合もある
緑=OKではないけど、緑でない=NGではあるからな。
>>808 マルウェアが仕込まれたらあらゆるセキュリティ技術は安全性を確保できないと思う
したがってマルウェアに感染していないことが最優先になるんじゃないかな
直接見られていればセキュリティも糞も無いので、背後に人がいるかを最初に確かめるべきでは?
今朝のニュース番組で
認証情報の入力を促す偽ポップアップに注意みたいな内容やってたわ。
ssl上でxssとかマルウェアにやられるとアドレスバー緑だから安全、とかいってホイホイ入れちゃうかもな。
>>816 「サーバーが一つだけ」というのが指摘されているが、
どこが問題なのは全く意味不明なんだがwww
APとDBで分割してFW入れろってこと?
ファイルサーバーだろ
>>817 「大変頭のおかしい」生徒が触っても大丈夫なようにしとけって事だろ、たぶん(適当
それよりも
>>816 > 定の時間が過ぎるとロックされ、再起動するには
なんだ、一度ロックされると再起動するまで二度とログインできないのか‥?なんでそんな意味不明な仕様なんだよ
社内用LANと来客用LANを分けろみたいな問題だろ。よくあるやつだ
サーバひとつでもセグメント分ければいいだろ
>>820 「ログイン」というキーワードが一般にそれほど浸透していないから再起動に
置き換えただけだろ。新聞はジジババのために書かれている。
>>823 そもそもその辺りの区別が付いてないジジババが執筆してる可能性が微レ存‥どころじゃないな
生徒に破られた高校サーバー
っていうから天才高校生ハッカーかと思ったらそんな初歩的なことか
みんなやらないだけでインターネットに
dbのポートをopenしてるサーバも結構あるけどな
生徒用のパソコンと教員用のパソコンで接続先が明確に分離されているとのこと
なので,他の学校では生徒用のADドメインと教員用のADドメインがあるって事
なんじゃないの。
で,教師のユーザーIDとパスワードが漏れても,普通は教員用のパソコンから
しかログインができないんだけど,この学校ではドメイン1個だったために
生徒用のパソコンからでも教師のユーザーIDとパスワードでログインができて,
この教師の権限で,成績や名簿なんかが保存されているファイルサーバの共有
フォルダにアクセスできたって事なんじゃない。
同じドメインでもコンピュータとユーザそれぞれグループ設定してどこならログインできるとか決められなかったっけ。
ホストごとのアクセス制御は欲しいな。公開鍵証明書とかトークンでもいい。
仮にActiveDirectory環境を構築してるなら、登録されてないマシンからはサーバーに繋がらんのでは
つかAD導入してたとしても生徒用は全員共通垢とかやってそうな気もする
>>827 長いこと書いてるけど間違いに気づけよ
なんでドメイン分けるんだよww
もっと単純な話で文字通りサーバーが二つあるって話しだろ。
職員室でゲート入退室管理する時代きてんね
そもそも専任の管理者を置かず、教員が管理するっておかしくないか?
教員は専門家じゃないだろ。
偉そうに知った口聞く情シス以下なんだろうね
836 :
名無し検定1級さん:2014/05/16(金) 20:20:38.52
>>834 俺も学校DBの管理運営のの一部を担当している。
学園本部に専門職員もいるが、手が回らない。
最近は提出物をバーコード管理して受取票をレシート印刷する
PCベースのPOSを組んだ。
4月から運用開始で、削除変更のログ機能強化やら、自動分散バックアップモジュールの追加やら日々、手直し。
余談だが、公金受領に関する経理上のトラブルを経理担当が修正できなかったとき、
臨時で経理の職務を代替したし、教員って一体…
>>831 827を擁護するわけではないが、例えば事務系と研究開発系とで
明確に資源やユーザーを分離したい時にドメイン分割することは
よくあることでは?
>>837 つまり成績管理と教材とか作る用の端末を完全に分離するって事か。
んな予算あんのかなぁ
なにやってもパスワード書いたメモをパソコンに貼ってる奴がいたら意味ない。
>>838 例えばこの場合、成績管理用の教師ドメインと生徒用のドメインを
たてておいて、成績管理用ドメイン配下でアクセス権なにそれ?
教師が何も考えずに共有フォルダを作っても最低限生徒垢からは
アクセスできないようにするんじゃない。
むしろ管理者がいないからこそ、これぐらいしないと。
ほんとバカばかりだな
>>840 そもそも管理者でもない人間がドメイン管理してる環境で共有資源を勝手に作れる環境ってのがどうなのかなぁ。
もし管理者権限持ってると仮定するなら、そりゃ管理者の意識の問題になってくるから、ドメインをどう分けようと無駄じゃないですかねぇ。
まぁ教師の意識の問題だし、パスワード覚えられないなら
スマードカード認証でも入れて認証関係そっちに丸投げした方が無難なんじゃないの。
ぶっちゃけ成績とか程度しか入ってないなら流出被害低いし、スマートカードとかコスト合わんでしょ
TACの配点見たら用語で答える問題と文章で答える問題の配点が同じくらいたけど、そんなもんなの?
TACは下位の試験も含め、ほぼ均等割だよ
847 :
名無し検定1級さん:2014/05/18(日) 23:34:30.03
死〜
秋に受けようと思い同僚から
「情報処理教科書 情報セキュリティスペシャリスト 2013年版」
ってのを譲ってもらいました。
最新版じゃなくてもOKでしょうか。
いいよ
>>848 当方2013年合格者だが、ヤフオクで2010年のテキスト
150円で買って合格したよw
テキスト内容だけでは十分ではなくて、セキュリティ関連の
ニュースやIPAサイトの情報も普段から読んでいないと
受からないよ。
過去問題集だけは最新版を買ったほうが良い。
公式サイトで問題/解答が公開されているが、
SCの場合はテキストに書いてない事も試験に出るし、
単純な知識問題でも無いから、
解いて間違えた所を自分で調べるというやり方は
時間が掛かり過ぎるし、反復学習にもならないから
やめたほうが良い。
851 :
850:2014/05/19(月) 09:25:17.83
まあ、俺の中ではテキストの位置づけは、
「最低ラインの教養書」ってところかな。
読めば受かるという物ではない。
ただの用語集だよそれ
しっかり学ぶには別の専門書がいる
情報セキュリティの基本書って
結城の暗号技術入門
以外に何か良いものある?
今月のDBは一発合格(予定)だったけど、SCだけは2回落ちたわ。
SCって実際の難易度はかなり高いのに、評価がこんなに低いのは試験が年2回だからか?
以前のセキュアドとかどものせい
>>854 俺SC受かった後で、最近の問題をやると、やべーなこれってのもあるし、
なんじゃこりゃ簡単ってのもある。
プログラミング系はソースコードなげーよって年がある。正答率が高かった
分野は難化する傾向があるっぽいな。
ソースが長いから難しいということにはならない
個人的には、prepareStatementって書かせる問題はひどいと思った
昔のセキュアプログラミングは経験なしでも解けるレベルだったけど
最近はコード書いた経験がないと厳しいな
受かりたいよー
まだ一ヶ月先だ
何して過ごせばいいんだ
あと3週間
最近、わくすたブログの更新がなくて、さびしい
なにそれ?kwsk
URLを張り付けるのはあまりよろしくないと思うので、
「わくすたブログ」でGoogle先生に聞いてみて
そんなに大したもんじゃないwww
知らなくても問題ない
わくすた先生のテキストはわかりやすい。
それだけのこと。
シャラポワは大嫌いだけど、勝負への執着心は見習いたい。
試験合格への執着心を持ち続けたい。
871 :
名無し検定1級さん:2014/06/09(月) 06:56:05.01
亀田三兄弟は大嫌いだけど、勝負への執着心は見習いたい。
試験合格への執着心を持ち続けたい。
亀田三兄弟は大嫌いだけど、勝負への執着心は見習いたい。
試験合格への賄賂をしたい。
まさか合格のために、受験者を目つぶししたりなんてするのか?
亀田のまねはいかんぜよ!
合格しても返上するぜ!
試験中に、シャラポワみたいに大声を出したら、
きっと試験会場から追い出される