【ﾌｧｲﾄ*^o^*】情報セキュリティスペシャリスト 81

1 ：名無し検定１級さん：2015/04/16(木) 18:10:08.14 ID:i+ynXWgm.net

情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

前スレ
【ﾌｧｲﾄ*^o^*】情報セキュリティスペシャリスト 80
http://hello.2ch.net/test/read.cgi/lic/1418639646/

2 ：名無し検定１級さん：2015/04/16(木) 18:10:47.19 ID:i+ynXWgm.net

◆2013/09/23版
63：ITストラテジスト
62：システム監査技術者、Oracle Platinum、CCIE
61：プロジェクトマネージャ
60：ITサービスマネージャ、システムアーキテクト、OCJ-EA
58：スペシャリスト（ネットワーク、データベース）、RHCE
57：スペシャリスト（エンベデット、情報セキュリティ）MCSE、MCSD、LPIC Level3、OCSecA、OCJ-D、Oracle Gold
56：RHCT、PMP、CISA、CISSP
55：MCSA、CCNP、ITILマネージャ(V2)
54：XML Professional、MCITP
53：応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3、
52：OCNA、OCJ-WC（J2EE1.4)、OCJ-BC(1.5)、公認情報セキュリティ監査人
51：LPIC Level2、OCJ-P Gold
50：基本情報技術者、OCJ-WC、OCJ-BC、OCJ-WS、OCJ-MA、P検1級、UML-intermediate
49：CCNA、OCJ-P Silver、.Com Master☆☆、UMTP-L2、MCTS、Security+、Project+、SEA/J応用テクニカル、SEA/J応用マネジメント、ITIL intermediate
48：Oracle Silver、P検準1級、OCSA、M日商PC(文書、データ)1級、CCENT
47：MCP、LPIC Level1、Linux+、Server+
46：MCA Master、Oracle Bronze、XML Basic、OCJ-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎
45：MCA、MTA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44：P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43：J検情報活用1級
42：ITパスポート、ITILファンデーション(V2)、ITIL V3 Foundation
41：VBAエキスパートベーシック、MOSマスター
40：J検情報活用2級、IC3、日商PC(文書、データ)2級
39：MOS Expert、MOS Specialist(Access)
38：MOS Specialist(Access以外)

3 ：名無し検定１級さん：2015/04/16(木) 18:11:24.27 ID:i+ynXWgm.net

合否報告用テンプレ
【合否】
【午前�T得点】
【午前�U得点】
【午後�T得点／自己採点】
【午後�U得点／自己採点】
【午後選択問題】午後�T問１２３、午後�U１２
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】

4 ：名無し検定１級さん：2015/04/17(金) 11:42:05.92 ID:ZZxuJYwx.net

【ﾌｧｲﾄ*^o^*】

この顔文字マジうざいんでやめてもらえません？

5 ：名無し検定１級さん：2015/04/18(土) 11:16:28.16 ID:KykPxvsQ.net

その顔文字でIPAスレだと認識するようにしてるから無いと困るわ

6 ：名無し検定１級さん：2015/04/18(土) 21:31:46.47 ID:5dxSYQeN.net

【ファイト*^o^*】情報セキュリティマネジメント
http://hello.2ch.net/test/read.cgi/lic/1420379348/l50

7 ：名無し検定１級さん：2015/04/19(日) 08:59:41.68 ID:taH75+PzL

日大まだ会場開かない。
いままでで最悪の段取り悪さ。

8 ：名無し検定１級さん：2015/04/19(日) 09:14:43.95 ID:9lTHdg/g.net

顔文字かわいい

9 ：名無し検定１級さん：2015/04/19(日) 11:37:04.18 ID:i03ACRBX.net

おつかれ。

セキュリティとデータセンターの冷却について、どういう関係があるか小一時間問いたい

10 ：名無し検定１級さん：2015/04/19(日) 11:40:35.04 ID:fH5StYEZ.net

帰るか決めるんで採点よろ

アイエウア
エウウウア
アエエアア
イエアウウ
イアエエウ

11 ：名無し検定１級さん：2015/04/19(日) 11:41:11.45 ID:H80MeITU.net

後方からの咳払いによるDos攻撃への対処法を50字以内で具体的に述べよ。

12 ：名無し検定１級さん：2015/04/19(日) 11:41:35.52 ID:N5reUbGk.net

あうえあう
うううえう
えええいえ
うえいえあ
いうええあ

13 ：名無し検定１級さん：2015/04/19(日) 11:44:04.72 ID:9EhO2UTr.net

過去問3年分やってたけど結構怪しい

14 ：名無し検定１級さん：2015/04/19(日) 11:45:10.11 ID:UWm794VU.net

ウ
ウ○
エ
エ
ア○
エ○
エ
う

15 ：名無し検定１級さん：2015/04/19(日) 11:45:10.35 ID:gWXkFsR8.net

アイルが英語で通り道と知ってればわかる

16 ：名無し検定１級さん：2015/04/19(日) 11:46:04.96 ID:XTlYzmzM.net

「い」少なかったよな

17 ：名無し検定１級さん：2015/04/19(日) 11:47:07.78 ID:0ALc1NQm.net

まさかの午前2で敗退の予感

18 ：名無し検定１級さん：2015/04/19(日) 11:47:09.63 ID:BJj0bB7Q.net

>>10
前回96点の俺と7割同じだから多分大丈夫

19 ：名無し検定１級さん：2015/04/19(日) 11:48:28.44 ID:mR9wn1Jc.net

>>11
耳栓を持参し、試験開始前に事前に装着しておく。(23字)

20 ：名無し検定１級さん：2015/04/19(日) 11:49:09.73 ID:vx654xqE.net

そもそもコールドアイルって、ネスペは知ってるべきだろうけど、
セスペが知ってなきゃいけない用語か？

21 ：名無し検定１級さん：2015/04/19(日) 11:49:09.81 ID:UWm794VU.net

ウ
ウ○
エ
エ
ア○
エ○
エ
ウ
ウ
エ○
ア
エ○
エ○
ア
ア○
イ○
エ○
ア○
イ
ア
イ○
エ
エ○
ウ
ウ○

○がついてんのは過去問でみたことあるから自信ある
なんとかなったやろ

22 ：名無し検定１級さん：2015/04/19(日) 11:49:13.28 ID:cnvRIMSJ.net

ううええあ
えうううい
えええいあ
ええあいえ
ああういう

23 ：名無し検定１級さん：2015/04/19(日) 11:49:40.05 ID:5Rlt+GZv.net

なんか午前新しいワード増えてない？
考える問題少なくて、知らんがなっての多かったわ

24 ：名無し検定１級さん：2015/04/19(日) 11:50:08.32 ID:F7IFN6tw.net

午後II取り敢えず60は超えた
過去問は13,4個かな？それだけでパスできるとか、意味ねぇな。

25 ：名無し検定１級さん：2015/04/19(日) 11:50:26.81 ID:ld/pFAE+.net

過去問そんなねーよ

26 ：名無し検定１級さん：2015/04/19(日) 11:50:54.97 ID:Oo+PzJqT.net

午前1、2共に難すぎ！
大産大欠席者多すぎ！
午後から更に閑散としそう

27 ：名無し検定１級さん：2015/04/19(日) 11:51:14.33 ID:cnxHWWQa.net

過去問比率が6割超えてなきゃ新参殺しだろ

28 ：名無し検定１級さん：2015/04/19(日) 11:51:20.27 ID:cnvRIMSJ.net

周りと全然違う気がするのだが大丈夫かなぁ

29 ：名無し検定１級さん：2015/04/19(日) 11:52:42.34 ID:0m55bNHA.net

アウエエア
エウウウイ
アエエアア
イエアウア
エアエウウ

30 ：名無し検定１級さん：2015/04/19(日) 11:52:50.91 ID:afRU7lAD.net

アウエアア
エエイウウ
イエエアア
エエアウア
ウエエウウ

俺と一致多いやつは帰った方がいい

31 ：名無し検定１級さん：2015/04/19(日) 11:52:55.29 ID:irBFiQs+.net

姉ちゃん少ないから集中できていいわ

32 ：名無し検定１級さん：2015/04/19(日) 11:53:00.67 ID:F7IFN6tw.net

>>25
2,3,5,6,7,9,12,13,16,17,18,19,23(？),25
23だけ怪しいけど、それ以外はあるぞ。

33 ：名無し検定１級さん：2015/04/19(日) 11:53:04.20 ID:WwSmNxy3.net

>>21
5問くらいしか違いがなかった
なんか自信出てきた

34 ：名無し検定１級さん：2015/04/19(日) 11:53:11.69 ID:0LVpy7T5.net

古参だけど殺されたんだがぁ

35 ：名無し検定１級さん：2015/04/19(日) 11:53:23.49 ID:JinzawP0.net

>>22
自分と大体一緒

36 ：名無し検定１級さん：2015/04/19(日) 11:53:50.83 ID:HhVdcMJj.net

いやぁ、俺も天王洲アイルから連想しようと頑張ったんだが、天王洲アイルの語源しらなかったんだよ・・・

37 ：名無し検定１級さん：2015/04/19(日) 11:54:44.53 ID:s26lXqb0.net

>>29
ほぼ一緒、午後も頑張ろうと思う

38 ：名無し検定１級さん：2015/04/19(日) 11:56:08.74 ID:YdnY5TU8.net

アウエエアエウウウイエエエアアイエアウアウウイウウ

知らんやつ割とあったから不安

39 ：名無し検定１級さん：2015/04/19(日) 11:56:24.39 ID:wDZ3auI2.net

I will から連想しようとした馬鹿がここに。

40 ：名無し検定１級さん：2015/04/19(日) 11:56:34.02 ID:jkxhvQCw.net

アイルは通り道って意味だったのか。じゃあ正解だ、安心

41 ：名無し検定１級さん：2015/04/19(日) 11:56:55.45 ID:F7IFN6tw.net

あうえアあ
えうううあ
あええああ
いえあうえ
えうえウあ

42 ：名無し検定１級さん：2015/04/19(日) 11:57:24.96 ID:KVUAHwZL.net

アイルーから無理矢理想像して当たったわ

43 ：名無し検定１級さん：2015/04/19(日) 11:57:27.71 ID:afRU7lAD.net

aisle seatのアイルだよね

44 ：名無し検定１級さん：2015/04/19(日) 11:58:01.51 ID:iiW8/fi/.net

まさか天王洲アイルっていうのも？

45 ：名無し検定１級さん：2015/04/19(日) 11:58:15.66 ID:ld/pFAE+.net

英語知ってるかどうかで正解が別れる
稀に見る悪問だ

46 ：名無し検定１級さん：2015/04/19(日) 11:59:24.05 ID:0LVpy7T5.net

ダークネット外した。インターネットの未使用空間かよ。

VAも、いつものCRL問題じゃないからあえてはずしてしまったわ

47 ：名無し検定１級さん：2015/04/19(日) 11:59:37.13 ID:/9J7H6O0.net

アイルとかモンハンしか知らんわ

48 ：名無し検定１級さん：2015/04/19(日) 11:59:47.60 ID:4NTe1quK.net

VAとか参考書載ってないんだけど？

49 ：名無し検定１級さん：2015/04/19(日) 12:00:05.93 ID:i03ACRBX.net

>>44
そっちはアイランドからの造語っぽい。
ただ、なんとなくエリアと同意義な気がしたのであたってました

50 ：名無し検定１級さん：2015/04/19(日) 12:00:19.89 ID:iiW8/fi/.net

ダークファイバも選択肢にあったよね

51 ：名無し検定１級さん：2015/04/19(日) 12:00:49.22 ID:yyojwEti.net

>>40
有頂天というクソバンドがあって、そいつらの最も駄作なアルバムがアイルだったから覚えてた。

52 ：名無し検定１級さん：2015/04/19(日) 12:01:46.57 ID:WwSmNxy3.net

ダークネットは知らんがウイルスの監視なんだから
未使用のどうでもいいところでやらなあかんやろ
って思ってアにした

53 ：名無し検定１級さん：2015/04/19(日) 12:01:56.60 ID:ld/pFAE+.net

電子政府の問題とか( ﾟдﾟ)だった

54 ：名無し検定１級さん：2015/04/19(日) 12:01:58.11 ID:Locb51i3.net

前回午前2は９割りのワイ晒しあげ
ウウエアア
イウアエエ
エエエアア
イウアウウ
ウエエウア

55 ：名無し検定１級さん：2015/04/19(日) 12:03:01.97 ID:D6jcCBv2.net

会場近くのラーメン屋に来たんだが、注文して15分、未だにラーメンがこない。

56 ：名無し検定１級さん：2015/04/19(日) 12:03:36.17 ID:VR+/szM9.net

天王洲アイルで覚えてた

57 ：名無し検定１級さん：2015/04/19(日) 12:03:40.33 ID:GUU2fUyf.net

うえあいう
いうえああ
えうえええ
えいううい
あいあうい

58 ：名無し検定１級さん：2015/04/19(日) 12:04:26.08 ID:afRU7lAD.net

>>54
俺と14問一致だ…
頼む1つ何かミスっててくれ

59 ：名無し検定１級さん：2015/04/19(日) 12:04:36.16 ID:HhVdcMJj.net

>>55
リスクアセスメント不足だな

60 ：名無し検定１級さん：2015/04/19(日) 12:05:30.95 ID:2KxAouKZ.net

午前2は25問の60%だから15問正解すればいいんだよね？

61 ：名無し検定１級さん：2015/04/19(日) 12:05:33.87 ID:N5reUbGk.net

>>55
津田沼か

62 ：名無し検定１級さん：2015/04/19(日) 12:05:34.69 ID:VR+/szM9.net

>>55
だからコンビニでUFO作って会場で食えとあれほど

63 ：名無し検定１級さん：2015/04/19(日) 12:05:49.52 ID:PObbBwJX.net

帰り道なんだけど雨降ってきた
おまえらがずぶ濡れになりますように（嘘

64 ：名無し検定１級さん：2015/04/19(日) 12:05:56.36 ID:/5vyJTUY.net

>>48
RAとIAの役割を知ってれば選択肢からはずして答えられるだろ

65 ：名無し検定１級さん：2015/04/19(日) 12:06:03.52 ID:fsLz0k2W.net

三田にかわいいこいる？

66 ：名無し検定１級さん：2015/04/19(日) 12:06:08.10 ID:cuZT6Co5.net

午後は新規ワードのNTPリフレクションがくるな

67 ：名無し検定１級さん：2015/04/19(日) 12:07:16.03 ID:iiW8/fi/.net

>>66
結局外部からの問い合わせに応答しないで解決？

68 ：名無し検定１級さん：2015/04/19(日) 12:07:22.09 ID:KzHsp2gf.net

オワタ
さよなら

69 ：名無し検定１級さん：2015/04/19(日) 12:07:27.74 ID:ERiSdlXI.net

はじめて高度受けてるけど頭皮が脅威にさらされてる奴多すぎや

70 ：名無し検定１級さん：2015/04/19(日) 12:08:41.84 ID:ruJ/R/IC.net

飯買いに行ったら雨降ってきた。明治

71 ：名無し検定１級さん：2015/04/19(日) 12:08:44.60 ID:Pv72D+OZ.net

秘匿してるやつもいるかもな

72 ：名無し検定１級さん：2015/04/19(日) 12:08:59.63 ID:yyojwEti.net

>>69
リスクを受容してるお(´・ω・｀)

73 ：名無し検定１級さん：2015/04/19(日) 12:09:09.26 ID:PObbBwJX.net

それでもセキュスペは女の子多いからな〜

74 ：名無し検定１級さん：2015/04/19(日) 12:09:11.40 ID:KzHsp2gf.net

sqlインジェクションの問題、過去問と微妙にかえやがってウザすぎ

75 ：名無し検定１級さん：2015/04/19(日) 12:09:24.51 ID:P6W+bIAH.net

公式回答は何時頃だっけ？
落ちたら足切りなら部分点の余地がない午前だけは終了直後に発表してほしいわ

76 ：名無し検定１級さん：2015/04/19(日) 12:09:36.02 ID:HhVdcMJj.net

NTPはmonlist
っぽい

77 ：名無し検定１級さん：2015/04/19(日) 12:09:37.10 ID:fsLz0k2W.net

つーか寒いんだけど

78 ：名無し検定１級さん：2015/04/19(日) 12:09:44.11 ID:yyojwEti.net

>>74
かんたんになった(´・ω・｀)

79 ：名無し検定１級さん：2015/04/19(日) 12:10:02.47 ID:r2q+M+eo.net

ntpはmonlist無効化か…
最後の見直しで変えてしまった…

80 ：名無し検定１級さん：2015/04/19(日) 12:10:21.99 ID:RPoRSi9W.net

中学生がSC受けに来ててびっくり
しかも午前1免除してるし
何もんやこいつ

81 ：名無し検定１級さん：2015/04/19(日) 12:10:42.92 ID:F7IFN6tw.net

>>67
https://jvn.jp/vu/JVNVU96176042/
monlistを無効に

82 ：名無し検定１級さん：2015/04/19(日) 12:11:04.41 ID:/5vyJTUY.net

>>80
人の受験票覗いてんじゃねぇよキメェな

83 ：名無し検定１級さん：2015/04/19(日) 12:11:33.69 ID:cnvRIMSJ.net

>>35
午前２いけてますかね？

84 ：名無し検定１級さん：2015/04/19(日) 12:11:37.09 ID:GzFrCJ5R.net

たしかに、女性多いわ
同じ教室に何人もおった

85 ：名無し検定１級さん：2015/04/19(日) 12:11:47.61 ID:iiW8/fi/.net

>>76
あーそれ間違えたわ

86 ：名無し検定１級さん：2015/04/19(日) 12:12:11.94 ID:PObbBwJX.net

>>82
女の子の受験票は覗いて丸暗記するよ
何か問題でも？

87 ：名無し検定１級さん：2015/04/19(日) 12:12:19.05 ID:fsLz0k2W.net

セキュスペって超能力いるんだっけ

88 ：名無し検定１級さん：2015/04/19(日) 12:12:57.72 ID:lHVCpnqr.net

問25のデータの正確性の問題の答えってウの件数と合計だけでは正確性担保されないよな？と思ってアにしたんだが、どうなんだろう？

89 ：名無し検定１級さん：2015/04/19(日) 12:13:05.92 ID:F7IFN6tw.net

2ch見てて参考書読み直さなかった...orz
これから午後頑張ろう

90 ：54：2015/04/19(日) 12:13:30.73 ID:D6jcCBv2.net

ようやくラーメン来た。
店員に言ったらランチサービスのライスが切れてたらしい。
試験開始とともに余裕かまして教室に入ってきた奴がいたらそれ俺な。

91 ：名無し検定１級さん：2015/04/19(日) 12:14:27.21 ID:KVUAHwZL.net

>>88
全く同じ問題が23年に出てて答はウ
俺もアで間違えたから覚えてる

92 ：名無し検定１級さん：2015/04/19(日) 12:15:52.34 ID:9EcXZqZO.net

午前多分ギリギリやな。
確かに女性多い。前も可愛いおねぇちゃん。
始まるから携帯電源オフ

93 ：名無し検定１級さん：2015/04/19(日) 12:16:24.98 ID:5C/bwYoc.net

体調悪いのか試験官がハアハア言ってて嫌だわ

94 ：名無し検定１級さん：2015/04/19(日) 13:33:36.37 ID:N5reUbGk.net

午後2は簡単や
午前2爆死が悔やまれる

95 ：名無し検定１級さん：2015/04/19(日) 13:34:23.41 ID:N5reUbGk.net

あ、午後1な

96 ：名無し検定１級さん：2015/04/19(日) 13:34:31.39 ID:9pG843DE.net

ステートフルパケットインスペクションがなんとか

97 ：名無し検定１級さん：2015/04/19(日) 13:45:29.81 ID:DHgryQkF.net

情報処理試験、3回連続で一番前の席で全然集中できん。
意図的かこれ？別に過去に怪しいことしてねーぞおい

98 ：名無し検定１級さん：2015/04/19(日) 13:47:07.62 ID:mkZvWj9x.net

かなり無理やり埋めたから多分間違いだらけだけど
問2
設問1
(1) ログ管理サーバのに保管されたログファイルを確認する
(2)a プロキシサーバ
b L2SW
c VさんのPC
設問2
(1) FWがNAPT機能を使用しているから
(2) DNSサーバが再帰的な問い合わせに応答しないように設定する
設問3
(1) ファイル配信サーバを経由したマルウェアの二次感染
(2) セキュリティソフトのアップデート
(3) ログ管理サーバへのsyslogによるアクセスログの確認
問3
設問1 ログインの試行に成功したIDのハッシュ値と同一のハッシュ値を持つIDは同じパスワードと推測できる
設問2
(1) 32
(2) 同一のIPアドレスからのログイン試行回数
(3) 複数のIPアドレス
設問3
d 1000000
e 200
f 80^8
設問4 流出したID・パスワードを利用した他のサイトへのログインの試行

99 ：名無し検定１級さん：2015/04/19(日) 13:49:08.54 ID:9pG843DE.net

午後IIしんどい…

100 ：名無し検定１級さん：2015/04/19(日) 13:49:43.21 ID:jPKdGCNx.net

午後�T選択した問題に丸つけんの忘れて退席してもうた

101 ：名無し検定１級さん：2015/04/19(日) 13:49:57.93 ID:jyZ2xeJ/.net

午後１いけた感触
午後２頑張らないとな

102 ：名無し検定１級さん：2015/04/19(日) 13:50:12.47 ID:/2T8cqoB.net

試験官、表紙を
オモテシ
って言ったぞ。

103 ：名無し検定１級さん：2015/04/19(日) 13:50:36.68 ID:6k32NHXr.net

問題の答え合わせはいいがちゃんと氏名書いたんだろうな？
未記入だと採点されんぞ

104 ：名無し検定１級さん：2015/04/19(日) 13:53:52.29 ID:7XOLccnK.net

午後I，比較的素直な問題だった気がする。まぁ、いつもギリギリなんだが。

105 ：名無し検定１級さん：2015/04/19(日) 13:56:45.91 ID:XpsQvvZz.net

机が斜め系大学...

106 ：名無し検定１級さん：2015/04/19(日) 14:06:07.13 ID:GdIKxmgzG

受験番号と生年月日と選択問題に丸だけでいいはず

107 ：名無し検定１級さん：2015/04/19(日) 14:05:39.04 ID:7XOLccnK.net

セッション管理に問題があるのはどことどこ？
expireの日付が古いのが問題かと思って
20,31としたんだが。

108 ：名無し検定１級さん：2015/04/19(日) 14:06:05.17 ID:xzZUZbeW.net

今回むずくね？

109 ：名無し検定１級さん：2015/04/19(日) 14:07:22.21 ID:62zSSo3h.net

午後１ 格段いに難しい

110 ：名無し検定１級さん：2015/04/19(日) 14:07:29.71 ID:/fUazZK7.net

>>98
80^8って書き方オッケーなのかな？
怖いからちゃんと書いたわ

111 ：名無し検定１級さん：2015/04/19(日) 14:07:45.21 ID:MzVkhZHp.net

人数がどんどん減っていくぜ･･･

112 ：名無し検定１級さん：2015/04/19(日) 14:07:51.59 ID:PH9k8/oV.net

>>98
一番最後逆じゃね？
他で流出したら困るって話やろ

113 ：名無し検定１級さん：2015/04/19(日) 14:08:15.16 ID:YKyFNRJV.net

飯島カズコの選挙カーがうるさい(´・ω・｀)

114 ：名無し検定１級さん：2015/04/19(日) 14:08:21.45 ID:xB/pz7Qv.net

問3簡単過ぎワロタ
国語と算数ができれば解けるだろこれ

115 ：名無し検定１級さん：2015/04/19(日) 14:08:28.96 ID:Bp3IeLlQ.net

試験官が「試験開始」と言うところで「試合開始」と言ってわろた

116 ：名無し検定１級さん：2015/04/19(日) 14:08:37.74 ID:EoL6/bJ0.net

>>110
俺は迷ったけど問題に数字または数式ってあったし計算ミスの方が怖いから累乗使った式書いた

117 ：名無し検定１級さん：2015/04/19(日) 14:08:45.11 ID:bEKHhaUI.net

>>98
10^6って書かないといかんとかあるんやろか
設問のとこに数式ってあったから数式でかいたけど

118 ：名無し検定１級さん：2015/04/19(日) 14:08:54.29 ID:+PwnHybK.net

みんな問1解いてねぇ

119 ：名無し検定１級さん：2015/04/19(日) 14:08:59.60 ID:IQuWxlSP.net

問3の設問3のfって80^8って書いても良かったのか？
真面目に計算してしまった

120 ：名無し検定１級さん：2015/04/19(日) 14:09:25.04 ID:Z1TFYD9Z.net

>>98
3-4は逆じゃね

121 ：名無し検定１級さん：2015/04/19(日) 14:09:46.02 ID:DYlx9i88.net

数式おっけーって書いてあるやん

122 ：名無し検定１級さん：2015/04/19(日) 14:09:46.79 ID:MXtGNMBz.net

数式って書いてたし大丈夫やろ

123 ：名無し検定１級さん：2015/04/19(日) 14:09:59.48 ID:/fUazZK7.net

>>116
あーそうか数式でもオッケーなのか
必死こいて兆単位の数字書いたわｗｗｗ

124 ：名無し検定１級さん：2015/04/19(日) 14:10:03.54 ID:C7WP8f7/.net

>>98
公開する気概だけは評価します。

125 ：名無し検定１級さん：2015/04/19(日) 14:10:11.92 ID:mEMuFE8A.net

>>107
9と28な
ログイン前後でセッションID変わってないのが問題

設問2でFWにログ残らない理由って何？
syslogサーバに送ってるからFWには残らないっていう屁理屈？

126 ：名無し検定１級さん：2015/04/19(日) 14:10:23.36 ID:+PwnHybK.net

みんな数式で書いてれば正解になるから気にしない

127 ：名無し検定１級さん：2015/04/19(日) 14:10:26.88 ID:ruJ/R/IC.net

>>98

問2がいろいろ酷い

128 ：名無し検定１級さん：2015/04/19(日) 14:10:37.64 ID:62zSSo3h.net

8の８０乗が答えだよね

129 ：名無し検定１級さん：2015/04/19(日) 14:10:41.46 ID:5hCjJZIB.net

▲石井吉徳東京大学名誉教授「メタンハイドレートは資源ではありません」

「メタンハイドレートにダマされるな」　週刊文春20１３年4月4日号
http://oilpeak.exblog.jp/20216160/
http://oilpeak.exblog.jp/20280892/

メタンハイドレートは毎年１００億円(過去２０年間)の予算が落ちるおいしい利権

毎年１００億円×過去２０年＝２０００億円もの税金の無駄使い

メタンハイドレートの実用化は科学的に不可能

「ユダヤ人がメタンハイドレートの実用化を邪魔してるーーー」とか言ってる人は無知な人

青山繁晴はメタンハイドレート詐欺師

青山繁晴は武士ではなく詐欺師です

130 ：名無し検定１級さん：2015/04/19(日) 14:10:41.67 ID:9pG843DE.net

>>70
雨やんだかね
ギリギリなのかどうなのかすら判別できず
結局午後２まで受けるはめになったわ
駄目ならとっとと帰りたかったんだがね

131 ：名無し検定１級さん：2015/04/19(日) 14:10:46.68 ID:o+nvBBf+.net

80小さい8ってかいたおれは…

132 ：名無し検定１級さん：2015/04/19(日) 14:11:04.02 ID:PG7wyUPn.net

そもそも名前解決できないから内部DNSサーバで止まるんじゃね

133 ：名無し検定１級さん：2015/04/19(日) 14:11:28.60 ID:FyiAA/dw.net

>>98
VさんのPCじゃなくてMACアドレスじゃね？

134 ：名無し検定１級さん：2015/04/19(日) 14:11:34.36 ID:ipYR6gWk.net

>>131
おれも…

135 ：名無し検定１級さん：2015/04/19(日) 14:11:37.69 ID:/fUazZK7.net

>>98
VさんのPCワロタｗｗｗ

MACアドレスで合ってるよね？

136 ：名無し検定１級さん：2015/04/19(日) 14:11:38.26 ID:Xrsn3v8O.net

午後1設問3数式で良かったのか…
80^8かけ算して求めてたわ
1677721600000000って空欄f答えたったｗ

137 ：名無し検定１級さん：2015/04/19(日) 14:11:38.41 ID:o+nvBBf+.net

今回むずかしいの？個人的にわかるわかるーが多かったんだが

138 ：名無し検定１級さん：2015/04/19(日) 14:11:41.57 ID:s/9k14Rc.net

200日なの？27日もあれば出来ると思っちゃった・・・

139 ：名無し検定１級さん：2015/04/19(日) 14:12:03.12 ID:xB/pz7Qv.net

>>132
俺もこれにしたわ

140 ：名無し検定１級さん：2015/04/19(日) 14:12:08.98 ID:pDxJKPSH.net

>132
おれもそれ書いた

141 ：名無し検定１級さん：2015/04/19(日) 14:12:15.54 ID:lqr/X2X4.net

>>103
高度のスレでそのネタはいらん

142 ：名無し検定１級さん：2015/04/19(日) 14:12:18.59 ID:xrxtIA2u.net

164228716であってる？

143 ：名無し検定１級さん：2015/04/19(日) 14:12:37.86 ID:FyiAA/dw.net

>>125
FQDNがDNS解決できないから通信自体行われないって書いたよ

144 ：名無し検定１級さん：2015/04/19(日) 14:12:55.04 ID:/fUazZK7.net

>>137
問2はうちの会社とほぼ同じ環境だったから理解しやすかったわ

145 ：名無し検定１級さん：2015/04/19(日) 14:12:57.29 ID:7XOLccnK.net

>>125
さんくす。付け焼き刃で問1選んだからなー。またしても午後Iはぎりぎり路線だわ...

146 ：名無し検定１級さん：2015/04/19(日) 14:14:29.14 ID:LsT0L/RC.net

みんな問3のとこ200ってしてるけど俺50にした。一日4回までって書いてあったから・・・。違ってるかな

147 ：名無し検定１級さん：2015/04/19(日) 14:14:42.41 ID:bEKHhaUI.net

さー、みんな午後2もがんばろー

148 ：名無し検定１級さん：2015/04/19(日) 14:14:51.84 ID:KrGrs8Cj.net

レインボーテーブルをkwsk

149 ：名無し検定１級さん：2015/04/19(日) 14:15:08.95 ID:zA0e96zN.net

>>125
名前解決

150 ：名無し検定１級さん：2015/04/19(日) 14:15:27.48 ID:7XOLccnK.net

受験票1ってうまくやればコピーでもいけるよな(切り離されたあとの午後試験に限り)

151 ：名無し検定１級さん：2015/04/19(日) 14:16:09.67 ID:efEW1lPH.net

>>98
これ落ちてるだろ

152 ：名無し検定１級さん：2015/04/19(日) 14:17:04.68 ID:ruJ/R/IC.net

>>98
書いてみた。大体似たようなこと書いたやつはそのままにしてる。
問2
設問1
(1) ログ管理サーバのに保管されたログファイルを確認する
(2)a FW
b プロキシサーバ
c MACアドレス
設問2
(1) 内部DNSサーバでC＆Cサーバの名前解決に失敗するから
(2) パーソナルFWを利用する
設問3
(1) ファイル配信サーバを経由したマルウェアの二次感染
(2) Vさんの利用者IDの無効化
(3) ログ管理サーバへのsyslogによるアクセスログの確認
問3
設問1 レインボーテーブル攻撃
設問2
(1) 256
(2) 同一のIPアドレスからのログイン試行回数
(3) 複数のIPアドレス
設問3
d 1000000
e 200
f 80^8
設問4 流出したID・パスワードを利用した他のサイトへのログインの試行

153 ：名無し検定１級さん：2015/04/19(日) 14:17:49.09 ID:j2ms/c4T.net

ごご一の問2問題が微妙やろ。

154 ：名無し検定１級さん：2015/04/19(日) 15:27:59.92 ID:N5reUbGk.net

はい。
午後2も問1で簡単でしたー。
だが午前2ムリなのでまた次回。

155 ：名無し検定１級さん：2015/04/19(日) 15:30:46.20 ID:khcMk3fH.net

午後IIヌルすぎわろた

156 ：名無し検定１級さん：2015/04/19(日) 15:33:36.25 ID:1go8HeSZ.net

午後2ぬるぽですやん‼︎
でも午前でアウツ)ｽﾞｺｰｯ

157 ：名無し検定１級さん：2015/04/19(日) 15:34:19.91 ID:EoL6/bJ0.net

午後2絶望的と思ってた俺でさえ6割なら行けるかもしれない程度に書けた

158 ：名無し検定１級さん：2015/04/19(日) 15:34:28.46 ID:yfL7fWYp.net

午後2ぬっる
問2簡単杉内

159 ：名無し検定１級さん：2015/04/19(日) 15:35:54.37 ID:8Kf7qHjc.net

付け焼き刃の知識に国語力だけで強引に行こうとしてたから午前の方が心配

160 ：名無し検定１級さん：2015/04/19(日) 15:38:38.99 ID:N5reUbGk.net

今回付け焼き刃だとできんの午前ですやん

161 ：名無し検定１級さん：2015/04/19(日) 16:00:30.57 ID:a0OnGraBO

俺も午前のほうが不安だ…回答今日でるんだっけ？

162 ：名無し検定１級さん：2015/04/19(日) 15:47:36.06 ID:AGdnJoEw.net

午後2の問2簡単じゃなかった？1時間で見直しまで終わって早退しちゃった

163 ：名無し検定１級さん：2015/04/19(日) 15:48:21.95 ID:N5reUbGk.net

いや問1もクソ簡単やったで

164 ：名無し検定１級さん：2015/04/19(日) 15:49:06.60 ID:cwgbog1p.net

午後2簡単すぎワロタ

165 ：名無し検定１級さん：2015/04/19(日) 15:54:28.55 ID:8UtI360V.net

問2簡単だったよな？
あんま勉強してない俺でもそこそこ解けた

166 ：名無し検定１級さん：2015/04/19(日) 15:59:20.04 ID:cwgbog1p.net

午後1受かってればいけるぞコレ！
午前2は…多分大丈夫

167 ：名無し検定１級さん：2015/04/19(日) 16:01:34.19 ID:AGdnJoEw.net

むしろ午前2がorz

168 ：名無し検定１級さん：2015/04/19(日) 16:02:14.21 ID:+qFCraDK.net

午後2問1のウイルス管理サーバの活用法がいまいちわからん。
なんでもありなきがする。
ウイルス感染端末の管理とパターン更新状況の管理とは書いたけど。

169 ：名無し検定１級さん：2015/04/19(日) 16:03:40.59 ID:m9TA9hOj.net

なんでもありな感じのとこは難しく考えず単純な答えが正解のことが多い

170 ：名無し検定１級さん：2015/04/19(日) 16:05:06.16 ID:vHfopPX6.net

>>152
SHA256の256はビットやで

171 ：名無し検定１級さん：2015/04/19(日) 16:07:09.06 ID:eFUvmC7j.net

マスクもせずにデカイ音でゲホゲホやってた人が居て集中できなかった
同じ会場の人御愁傷様です

172 ：名無し検定１級さん：2015/04/19(日) 16:11:33.54 ID:N5reUbGk.net

>>171
そういうのは心を無にするトレーニングで対応可能

173 ：名無し検定１級さん：2015/04/19(日) 16:14:57.99 ID:Pv72D+OZ.net

午前二で切られてたら涙だわ
午後ノー勉強でもいけるレベルだからあと一時間過去問見ときゃ。。。
と後悔中

174 ：名無し検定１級さん：2015/04/19(日) 16:16:04.44 ID:eFUvmC7j.net

>>172
次回は精神修行して挑みます(絶望)

175 ：名無し検定１級さん：2015/04/19(日) 16:17:19.90 ID:4JoLFOhG.net

午後2はいけたのに、午前2で死んだ予感。。。

176 ：名無し検定１級さん：2015/04/19(日) 16:23:07.51 ID:KY/ZX9Wv.net

初受験なんですが、回答速報ってどこかに出るんですか？

177 ：名無し検定１級さん：2015/04/19(日) 16:23:10.12 ID:0CkISyME.net

午後1が受かってればいけると思うけども不安

178 ：名無し検定１級さん：2015/04/19(日) 16:24:51.76 ID:/8U38jZP.net

同じく午後1うかってれば！！

179 ：名無し検定１級さん：2015/04/19(日) 16:26:14.58 ID:57AyRaTo.net

午後2の問2くっそ簡単だったな

180 ：名無し検定１級さん：2015/04/19(日) 16:28:14.62 ID:7VS1rTa7.net

午後1ムズい
80の8乗って書いた
体力奪われた
多分突破
午後2が色々減点食らいそうで怖い

181 ：名無し検定１級さん：2015/04/19(日) 16:29:59.46 ID:Kkw1EKpI.net

6^10と8^80って書いちまった
アホや

182 ：名無し検定１級さん：2015/04/19(日) 16:30:35.52 ID:ruJ/R/IC.net

>>170
うげ、まじか
配点4点ぐらいやったらいいけど

183 ：名無し検定１級さん：2015/04/19(日) 16:33:14.80 ID:MBo8Af13.net

午前2でアウトくさい。

184 ：名無し検定１級さん：2015/04/19(日) 16:34:46.20 ID:0CkISyME.net

午後1のみんな200っていってるところ250000日じゃないの？
要は一つのidに対して総当たりするのに何日？ってことだと思ったんだが

185 ：名無し検定１級さん：2015/04/19(日) 16:35:07.96 ID:gxnVzFzx.net

さあて答案作成タイムか

186 ：名無し検定１級さん：2015/04/19(日) 16:35:11.15 ID:Idi21PrT.net

午後はどちらも時間が余ったので
答案をゆっくりと丁寧に清書していたが
午前で落ちていて見もされずに処分されると思うと悲しいな

187 ：名無し検定１級さん：2015/04/19(日) 16:36:19.05 ID:Y3ncI0AW.net

数式だから80^8はOKで、80右上8はＮＧかな。やばーい

188 ：名無し検定１級さん：2015/04/19(日) 16:36:49.76 ID:3PcTeeYS.net

お前ら午後二簡単って言ってるけど
みんなできてると下駄がないからな
採点結果見たらちびるぞ

189 ：名無し検定１級さん：2015/04/19(日) 16:37:01.09 ID:MVRZSfNt.net

午前2
-15問正解
-上位60%の人を抽出
-みんな間違えてるところに配点多め、反対もしかりで60点以上

どれなんだ？

190 ：名無し検定１級さん：2015/04/19(日) 16:37:02.46 ID:57AyRaTo.net

午後1問2の設問3(2)だけど、必要最低限の権限にする的なこと書いたんだけど、Vさんのアカウント無効って書かないとダメか

191 ：名無し検定１級さん：2015/04/19(日) 16:37:04.41 ID:9B4QbUc7.net

午後2問1のラスト
さっぱりわからんでhttphttp://とかって書いちゃった
なにこれ

192 ：名無し検定１級さん：2015/04/19(日) 16:37:30.74 ID:3PcTeeYS.net

>>191
いやそれであってるだろ

193 ：名無し検定１級さん：2015/04/19(日) 16:37:38.38 ID:uKYhKWeS.net

午後2問2、残り30分で答案用紙裏返したら設問5の欄があってあせったw

194 ：名無し検定１級さん：2015/04/19(日) 16:37:54.64 ID:G5WLXWL3.net

200じゃなくて200*nってかいちゃったよ

午後2のFCの問題の模範解答教えてくれ

195 ：名無し検定１級さん：2015/04/19(日) 16:38:18.23 ID:i9G8xbjb.net

hhttp://httpってかいた

196 ：名無し検定１級さん：2015/04/19(日) 16:38:19.81 ID:B89PLKHL.net

>>132
ナカーマヽ(｀▽´)人(｀▽´)/

197 ：名無し検定１級さん：2015/04/19(日) 16:39:38.87 ID:XgrWywdJ.net

hhttp://ttp
だわ

198 ：名無し検定１級さん：2015/04/19(日) 16:39:44.13 ID:3PcTeeYS.net

>>195
それは普通に二回マッチして消されるからダメだな

199 ：名無し検定１級さん：2015/04/19(日) 16:39:45.12 ID:wS9WVNmO.net

hhttp://ttp にしてみたが違うか。

200 ：名無し検定１級さん：2015/04/19(日) 16:39:52.60 ID:y3VpEZC4.net

>>195
h多くね？

201 ：名無し検定１級さん：2015/04/19(日) 16:40:32.62 ID:dJMmrnFn.net

可愛い娘居たから終わって声かけようと思ったら、途中退室していきやがったｗｗｗｗ

202 ：名無し検定１級さん：2015/04/19(日) 16:40:44.18 ID:25/NJUpj.net

>>112
ん？97の最後の、それで合ってるでしょ？
前に自社で受けたセキュリティ研修で全く97と同じこと言ってたで

203 ：名無し検定１級さん：2015/04/19(日) 16:41:31.81 ID:i9G8xbjb.net

お、hhttp://ttpだった。
なんだかちゃんと書き写した心配になってきたわw

204 ：名無し検定１級さん：2015/04/19(日) 16:41:44.31 ID:9zfO2xjt.net

^ ハット記号の方が数式じゃないよ。あれはコンピュータ上でそう表現するだけの話

205 ：名無し検定１級さん：2015/04/19(日) 16:42:26.92 ID:6MsZgbx/.net

今回解答速報も割れそうだな

206 ：名無し検定１級さん：2015/04/19(日) 16:42:31.46 ID:wuDznLH4.net

だから表記上そう書いてるだけやん

207 ：名無し検定１級さん：2015/04/19(日) 16:42:41.19 ID:MVRZSfNt.net

80小さい8が数式表示だよな

208 ：名無し検定１級さん：2015/04/19(日) 16:43:35.34 ID:BTOTyOqU.net

>>194
同じく、パスワードと利用者IDを変えてってあるから200nにした

209 ：名無し検定１級さん：2015/04/19(日) 16:43:47.36 ID:IP6jqiqE.net

今回午後1,2ともに簡単杉内

210 ：名無し検定１級さん：2015/04/19(日) 16:43:51.95 ID:G5WLXWL3.net

正規表現の奴は
javascript:location.href=hogehoge
みたいな感じかと思った

211 ：名無し検定１級さん：2015/04/19(日) 16:44:09.45 ID:Y3ncI0AW.net

>>191
hthttp://tp
とかにしてしまった。凝ったのにする必要なんてなかったなw

212 ：名無し検定１級さん：2015/04/19(日) 16:44:11.27 ID:6MsZgbx/.net

ht http tp://
（スペースは書いていない）
って書いてしまった、、、正規表現よくわかんね

213 ：名無し検定１級さん：2015/04/19(日) 16:44:33.48 ID:pMDaIRE4.net

今回無理だったら二度と受かる気しない

214 ：名無し検定１級さん：2015/04/19(日) 16:45:21.71 ID:/8U38jZP.net

>>184
そうそう、一つのIDに1日あたり4回しか試せないから、総当たりだと単純に4で割って250000になるよな

215 ：名無し検定１級さん：2015/04/19(日) 16:55:26.48 ID:2hBjFScGH

誰か頭いい人、午前2アップ頼む！

216 ：名無し検定１級さん：2015/04/19(日) 16:46:27.66 ID:Rz2jGb5u.net

午前２が気がかりすぎる

217 ：名無し検定１級さん：2015/04/19(日) 16:46:50.27 ID:0AeXgcab.net

>>214
問題文中で現実的な日数ですねって言われてんだから
そんなでかくなるわけないだろ

218 ：名無し検定１級さん：2015/04/19(日) 16:47:37.01 ID:DYiuCcys.net

>>184
同じく。

219 ：名無し検定１級さん：2015/04/19(日) 16:48:16.11 ID:rDr9zdjv.net

>>132
（それにより）FWを経由しないから

って文言も入れないとダメじゃないか？

220 ：名無し検定１級さん：2015/04/19(日) 16:49:28.82 ID:YK5SieLt.net

>>184
そんなにかかるんだったら対策する必要ないんだよなぁ...

221 ：名無し検定１級さん：2015/04/19(日) 16:49:43.43 ID:Rz2jGb5u.net

午前２誰か採点してないの…もう俺だめかもしれないうかりたいよお

222 ：名無し検定１級さん：2015/04/19(日) 16:49:52.14 ID:9KaErbBl.net

午後2問1のwebフォームの悪用が意味分からなかった…

223 ：名無し検定１級さん：2015/04/19(日) 16:50:51.30 ID:IP6jqiqE.net

25万日とかパスワードの前にサイトがサービス終了してんだろwww
そんな僕は100億日って書きました

224 ：名無し検定１級さん：2015/04/19(日) 16:51:07.83 ID:kehBp8eW.net

遅報:午前が最難関

225 ：名無し検定１級さん：2015/04/19(日) 16:51:13.17 ID:Rz2jGb5u.net

>>222
連絡用アドレスのほうは全く関係ない第三者アドレスを〜みたいなことかいた
問い合わせのほうわからん…悪意のあるサイトへのリンクとか書いておいたけど…

226 ：名無し検定１級さん：2015/04/19(日) 16:51:30.43 ID:veud9sqy.net

>>184
ちげーよ、パスワードもIDも変えて攻撃する
１日5000件できるから、200日よ

227 ：名無し検定１級さん：2015/04/19(日) 16:51:47.21 ID:VUkLVrwH.net

80^8 だって試験終わってから気付いた。死にたい…

228 ：名無し検定１級さん：2015/04/19(日) 16:51:57.83 ID:lqr/X2X4.net

5回くらい受けてるけど
20前半のおにゃのこの受験者とか初めて見たわ

他がアラフォーアラサーのおっさんだらけだから
天使に見える

229 ：名無し検定１級さん：2015/04/19(日) 16:52:12.47 ID:dPVG+PT4.net

>>222
文面に膨大な文字数を入れる、大量のメールアドレスをコンマ区切りで入れる。
と書いた

230 ：名無し検定１級さん：2015/04/19(日) 16:52:30.38 ID:TSMh/EHj.net

hhttpttp
にしてしまった。。
://も必要だったか

231 ：名無し検定１級さん：2015/04/19(日) 16:52:36.17 ID:sMNhObjm.net

>>222
同じく。

232 ：名無し検定１級さん：2015/04/19(日) 16:52:37.15 ID:dPVG+PT4.net

>>222
文面に膨大な文字数を入れる、大量のメールアドレスをコンマ区切りで入れる。
と書いた

233 ：名無し検定１級さん：2015/04/19(日) 16:52:41.82 ID:57AyRaTo.net

試験官がエロくて集中できなかった

234 ：名無し検定１級さん：2015/04/19(日) 16:52:53.76 ID:5C/bwYoc.net

午前2ダメな奴は過去問やって無さすぎだろ。最低2年分やってりゃ通ると思うがな。使いまわしばっかだし

235 ：名無し検定１級さん：2015/04/19(日) 16:53:21.44 ID:tJaXmpRf.net

200nにした者がここにも1人

236 ：名無し検定１級さん：2015/04/19(日) 16:53:44.44 ID:ai0fIfVA.net

>>227
俺そう書いたけど、計算式ではなく計算結果を書いた方が良かったではと不安。

237 ：名無し検定１級さん：2015/04/19(日) 16:53:52.27 ID:26ubl1IC.net

午後2問1ラスト、ftpとしたんだが
クリック出来なかったっけ

238 ：名無し検定１級さん：2015/04/19(日) 16:54:08.82 ID:9KaErbBl.net

ではそろそろ、解答まとめを期待です。

239 ：名無し検定１級さん：2015/04/19(日) 16:54:12.11 ID:Locb51i3.net

午前2が最難関だった
どこか正解出してないんか？

240 ：名無し検定１級さん：2015/04/19(日) 16:54:49.46 ID:5C/bwYoc.net

悪用のところって可能性色々かんがえられてしまうような。どこで回答ポイント絞るべきだったんだろ

241 ：名無し検定１級さん：2015/04/19(日) 16:55:22.06 ID:Y3ncI0AW.net

>>234
俺なんて3回目なのに21年から全部やってるぞ

242 ：名無し検定１級さん：2015/04/19(日) 16:55:24.65 ID:iEYsMqcj.net

ftpにしたんだけどｗ

243 ：名無し検定１級さん：2015/04/19(日) 16:55:25.35 ID:vaoWz8Zz.net

>>239
問題文を読むんだ

244 ：名無し検定１級さん：2015/04/19(日) 16:55:26.79 ID:9bU+unZN.net

書けたら午前2貼る

245 ：名無し検定１級さん：2015/04/19(日) 16:55:49.34 ID:TgVHqw1S.net

過去最高の手応えであった。

246 ：名無し検定１級さん：2015/04/19(日) 16:55:53.15 ID:iEYsMqcj.net

俺も200nにしたわ

247 ：239：2015/04/19(日) 16:56:37.34 ID:vaoWz8Zz.net

すまん誤爆
httpとhttpsをリンク表示にするだから駄目よ

248 ：名無し検定１級さん：2015/04/19(日) 16:56:41.00 ID:y9/ZPGuo.net

200nだと後半同じ値使ってるとこがおかしいでしょ

249 ：名無し検定１級さん：2015/04/19(日) 16:56:44.07 ID:NPyPeKFb.net

>>229
大量かどうかは関係なくね

250 ：名無し検定１級さん：2015/04/19(日) 16:57:37.27 ID:o/2rIslD.net

>>198
replaceAllは再帰マッチしないぞ

251 ：名無し検定１級さん：2015/04/19(日) 16:57:39.20 ID:t+UWdIOM.net

>>222
改行文字と不正なメールヘッダ
base64エンコードした不正なファイル
と書いた
不正なヘッダだけじゃなくてコンテンツも必要かもだし、
base64エンコードしたファイル以外にも区切り文字とか必要かもだけど

252 ：名無し検定１級さん：2015/04/19(日) 16:57:44.42 ID:IP6jqiqE.net

フォームの悪用
メルアドはN社ドメインのメルアド
内容は偽の業務情報って書いた
ここ見る限り間違えてそう

253 ：名無し検定１級さん：2015/04/19(日) 16:57:54.70 ID:yTM03RkW.net

>>229
こういう突拍子もない答え書くやつは出題者の意図が全然わかってないから
多分他でも同じように間違えて落ちてる

254 ：名無し検定１級さん：2015/04/19(日) 16:58:00.89 ID:uwxWIK5Y.net

皆が簡単だと言ってる午後2問2設問4のクライアント認証について解説されてるサイトとか無いかな

全然わからんかったよ。。。勉強が足りんかった

255 ：名無し検定１級さん：2015/04/19(日) 16:58:06.48 ID:kiaxBMJJ.net

>>237
同志がいたw

256 ：名無し検定１級さん：2015/04/19(日) 16:58:19.91 ID:y3VpEZC4.net

求職者のメールアドレス
あなたを採用しました。

と書いた

257 ：名無し検定１級さん：2015/04/19(日) 16:58:50.12 ID:y9/ZPGuo.net

>>229
コンマで複数つないだら複数のメールが送られるなんて仕様あった？

258 ：名無し検定１級さん：2015/04/19(日) 16:59:17.54 ID:nY5NlCbr.net

今回の出席率推移

午前1:29/60
午前2:26/60
午後1:23/60
午後2:16/60

259 ：名無し検定１級さん：2015/04/19(日) 16:59:29.05 ID:G5WLXWL3.net

午後2の2
KKJKJにしたけど半分くらい間違ってそう

260 ：名無し検定１級さん：2015/04/19(日) 16:59:50.30 ID:iEYsMqcj.net

悪用は正解いくらでもあるだろ

261 ：名無し検定１級さん：2015/04/19(日) 17:00:04.98 ID:dPVG+PT4.net

>>249
webサーバーのダウンを狙った悪用と考えた

262 ：名無し検定１級さん：2015/04/19(日) 17:00:17.84 ID:ai0fIfVA.net

今回の鬼門は午後�Tの問１みたいだったね。
早々に切り捨てて助かった。

263 ：名無し検定１級さん：2015/04/19(日) 17:00:47.02 ID:iEYsMqcj.net

今回の鬼門は午前2

264 ：名無し検定１級さん：2015/04/19(日) 17:01:48.60 ID:163/3wLY.net

第三者のメアド
大量の文字列または広告
にしたった

265 ：名無し検定１級さん：2015/04/19(日) 17:02:11.36 ID:mhHkYiPC.net

80の8乗を計算して計算間違いをした俺がきましたよ

266 ：名無し検定１級さん：2015/04/19(日) 17:02:14.45 ID:ai0fIfVA.net

>>228
確かに２０代女なんて見たことない。大半はオッサン。女は最低３０代。

267 ：名無し検定１級さん：2015/04/19(日) 17:02:30.64 ID:cq/b/rZD.net

複数IPからで14000の制限として
1000000/14000
総当たりの平均だから/2して
36にした(´・ω・`)
200って現実的じゃなくない？

268 ：名無し検定１級さん：2015/04/19(日) 17:03:34.11 ID:9KaErbBl.net

やはりセキュアプログラミング回避が多いのかな。

269 ：名無し検定１級さん：2015/04/19(日) 17:04:22.80 ID:cL1j+4sY.net

運用管理者は添付開くってかいてあるからエンコードしたファイルをお問い合わせ本文かなーって思った

270 ：名無し検定１級さん：2015/04/19(日) 17:04:57.94 ID:Y3ncI0AW.net

21年から過去問解いてる俺が少し調べた情報をプラス。

あううああ　えうううあ
あええああ　いえあうう
いうえうあ

分散トランザクションのは応用情報で出てんのか、初めて見たわ。
共通フレームはワカンネ

271 ：名無し検定１級さん：2015/04/19(日) 17:05:23.00 ID:qan1DxIW.net

午後２ 問２ ひっかけ問題だらけだったね
一見簡単そうだけど、ここ５年で
最高にトラップだらけだよ

272 ：名無し検定１級さん：2015/04/19(日) 17:05:35.38 ID:9bU+unZN.net

午前2
アウエアア
エウウイア
アアエアア
イエアウウ
イウエウウ

273 ：名無し検定１級さん：2015/04/19(日) 17:05:52.60 ID:9Rbr/tVK.net

あれって宛先は入力したアドレスじゃないの？

274 ：名無し検定１級さん：2015/04/19(日) 17:06:47.84 ID:ai0fIfVA.net

いつものことだか、午後２早目に帰るヤツ多過ぎ。

275 ：名無し検定１級さん：2015/04/19(日) 17:07:14.89 ID:aZzPrIyV.net

勉強ぜんしてなかったし全然ダメだったなあ
問題の雰囲気が分かったことと午前1受かったくらいが今回の収穫か

276 ：名無し検定１級さん：2015/04/19(日) 17:07:29.93 ID:Y3ncI0AW.net

西郷だ

277 ：名無し検定１級さん：2015/04/19(日) 17:07:32.41 ID:wS9WVNmO.net

あまり午前１受けてる人いない？自分午前２よりやばい気がする。
もともと午前１が過去問正答率悪くて自信なかったけどやはり。。

278 ：名無し検定１級さん：2015/04/19(日) 17:07:47.92 ID:t+UWdIOM.net

HTTPヘッダインジェクションというものがあるならメールヘッダインジェクションというものもあるのではないかと思った
ttps://www.ipa.go.jp/files/000017316.pdf

279 ：名無し検定１級さん：2015/04/19(日) 17:08:15.94 ID:IDlLpXX5.net

午前速報で一番早いのはいつ？

280 ：名無し検定１級さん：2015/04/19(日) 17:08:45.47 ID:ai0fIfVA.net

>>277
午前１が自信の無いやつが高度なんて受けるなよ。

281 ：名無し検定１級さん：2015/04/19(日) 17:08:52.63 ID:cq/b/rZD.net

なんでもインジェクションすりゃいいってかw

282 ：やてもた：2015/04/19(日) 17:24:38.35 ID:K6RpGnL43

午後２の�Aのfgってのどう書き分けた？

(まるつけてなかったけど気合いで最後まで無駄に残って解答した(T-T))

283 ：名無し検定１級さん：2015/04/19(日) 17:09:04.16 ID:9KaErbBl.net

ソルト使用後の必要バイト数も実は意味分からなかった…
対応前の16バイトの根拠が分からず悩んだ。

284 ：名無し検定１級さん：2015/04/19(日) 17:09:28.90 ID:QzqoPUqL.net

メールアドレスに偽装した不正なリンク
N社を標的とした内容の文章
とした。

285 ：名無し検定１級さん：2015/04/19(日) 17:09:38.74 ID:biQLyz2Y.net

ソルトってなんだよ
塩か？全く意味わからんかった

286 ：名無し検定１級さん：2015/04/19(日) 17:09:56.80 ID:qan1DxIW.net

>>283
256が正解のはず

287 ：名無し検定１級さん：2015/04/19(日) 17:10:05.02 ID:cq/b/rZD.net

>>283
SHA-1って言いたかったんじゃないかにゃ？

288 ：名無し検定１級さん：2015/04/19(日) 17:10:12.62 ID:9zfO2xjt.net

16バイトはひっかけ。
Sha256使うから256固定になるはず

289 ：名無し検定１級さん：2015/04/19(日) 17:10:55.19 ID:aZzPrIyV.net

>>285
暗号化するときに付加的に使う文字列でしょ
プログラム書く人なら常識だと思うけど

290 ：名無し検定１級さん：2015/04/19(日) 17:10:59.98 ID:cq/b/rZD.net

>>288
256はビット
答えはバイトだから32

291 ：名無し検定１級さん：2015/04/19(日) 17:11:18.32 ID:y3VpEZC4.net

>>288
バイトだから32だよ

292 ：名無し検定１級さん：2015/04/19(日) 17:11:20.04 ID:IDlLpXX5.net

>>288
ビットじゃなくてバイトだぞ

293 ：名無し検定１級さん：2015/04/19(日) 17:11:31.01 ID:y9/ZPGuo.net

>>287
それ20バイトじゃない？

294 ：名無し検定１級さん：2015/04/19(日) 17:11:45.65 ID:QzqoPUqL.net

>>286
256ビットだから、32バイトじゃないの？

295 ：名無し検定１級さん：2015/04/19(日) 17:11:47.57 ID:9KaErbBl.net

>>283
引っ掛かって2,048って書いてしもうた

296 ：名無し検定１級さん：2015/04/19(日) 17:11:55.87 ID:wS9WVNmO.net

>>280
ですね。やっぱ応用受けるか。

297 ：名無し検定１級さん：2015/04/19(日) 17:12:28.88 ID:zMZLfcPt.net

暴走して128と記載…

298 ：名無し検定１級さん：2015/04/19(日) 17:12:28.98 ID:HNEbTnND.net

思ったより簡単だったけど、実は落ちてるんだよね

299 ：名無し検定１級さん：2015/04/19(日) 17:12:31.50 ID:8uM2Ktcr.net

>>222
アドレスに攻撃対象のメアド、
内容に踏ませたいurlと誘い込み文章を入れれば
Ｌ社の社会的信用を持って悪質サイトに誘い込み可能。
でも、その後の問題文と若干かぶるから・・・どうかなあ？

300 ：名無し検定１級さん：2015/04/19(日) 17:12:50.56 ID:ai0fIfVA.net

>>290
マジ？

なんとなくsha256は32バイトだと覚えていたからそう書いたけど。

301 ：名無し検定１級さん：2015/04/19(日) 17:12:53.00 ID:649VUqSJ.net

ぐぬぬ…バイトだったか…

302 ：名無し検定１級さん：2015/04/19(日) 17:13:04.70 ID:uKYhKWeS.net

>>283
ビットを8で割ったらバイトになるんやで…

303 ：名無し検定１級さん：2015/04/19(日) 17:13:10.00 ID:biQLyz2Y.net

>>289
プログラム書く人がこんな試験うけんな！

304 ：名無し検定１級さん：2015/04/19(日) 17:13:40.72 ID:iEYsMqcj.net

>>296
個人的に応用と基本のがむずい

305 ：名無し検定１級さん：2015/04/19(日) 17:13:58.24 ID:cq/b/rZD.net

>>293
あ、160ビットだったか

306 ：名無し検定１級さん：2015/04/19(日) 17:14:10.93 ID:iEYsMqcj.net

>>298
ほんとそれ

307 ：名無し検定１級さん：2015/04/19(日) 17:14:18.33 ID:IP6jqiqE.net

おいバイトなんて聞いてねえよ
256って書いちまった

308 ：名無し検定１級さん：2015/04/19(日) 17:14:34.48 ID:QzqoPUqL.net

>>303
書かない人がこんな資格とっても机上の空論かます迷惑な有資格者になるだけだよ。

309 ：sage：2015/04/19(日) 17:14:44.90 ID:0CkISyME.net

内容にHTMLまたはスクリプトとかいた俺はどうすれば
ほら、ブラウザでメール開く場合もあるじゃない？

310 ：名無し検定１級さん：2015/04/19(日) 17:14:50.53 ID:9B4QbUc7.net

ソルトって前回出てなかったか
解きながら、また出すの！？って思ってたんだけど

311 ：名無し検定１級さん：2015/04/19(日) 17:15:58.07 ID:8uM2Ktcr.net

>>310
今回ソルト大活躍だよね

312 ：名無し検定１級さん：2015/04/19(日) 17:16:15.37 ID:aZzPrIyV.net

>>303
？？？
よく分からんけど俺は要件定義、設計、開発、保守、運用、技術調査なんでもやるよ

313 ：名無し検定１級さん：2015/04/19(日) 17:16:45.89 ID:cq/b/rZD.net

>>303
取ったら20万貰えるんだ( ・∇・)

314 ：名無し検定１級さん：2015/04/19(日) 17:17:31.98 ID:t+UWdIOM.net

せめて会社で受験料くらい出してくれよォ

315 ：名無し検定１級さん：2015/04/19(日) 17:17:35.43 ID:wS9WVNmO.net

>>304
同じくそう感じてる。
基本＆ソフ開の頃から基本→高度で考えてたから応用見向きもしてなかった。

316 ：名無し検定１級さん：2015/04/19(日) 17:18:14.60 ID:3Tq2sthj.net

バイトにやられた

317 ：名無し検定１級さん：2015/04/19(日) 17:18:43.11 ID:IP6jqiqE.net

ソルト答え方がわからんかった
攻撃者が出したハッシュ値とファイルのハッシュ値が同じでもパスワードが特定できないってこと？

318 ：名無し検定１級さん：2015/04/19(日) 17:19:03.10 ID:zMZLfcPt.net

初受験だったが、午後ONEで敗退だなぁ。
まあ午前ONEはヨユーだったから
免除されるのが収穫ってとこだ。

319 ：名無し検定１級さん：2015/04/19(日) 17:20:47.87 ID:KGlurxo0.net

>>317
ソルトはあんまり関係ない
あれは１つのハッシュ鍵からできたハッシュ値を大量に用意して平文とハッシュ鍵を推測するレインボウテーブル攻撃について
その対策がソルト

320 ：名無し検定１級さん：2015/04/19(日) 17:20:48.94 ID:cq/b/rZD.net

>>317
攻撃者が登録したパスワードから求めた
ハッシュ値が分かって
そのハッシュ値と同じ利用者が居たら
つまり…？

321 ：嗚呼：2015/04/19(日) 17:28:30.52 ID:K6RpGnL43

あ、sha256   ばいとだったっけ、問題、、、脳えぐられてて読み落としてた。

322 ：名無し検定１級さん：2015/04/19(日) 17:35:33.81 ID:KLTuGrpej

午前�U解答いつ発表？

323 ：名無し検定１級さん：2015/04/19(日) 17:23:15.22 ID:wJu/LgX9.net

>>294
64バイトじゃね？

324 ：名無し検定１級さん：2015/04/19(日) 17:24:00.92 ID:cq/b/rZD.net

>>323
バイトしすぎじゃね？

325 ：名無し検定１級さん：2015/04/19(日) 17:24:10.01 ID:e5v06LCE.net

午後２　問２　設問４の（２）のとこ何て書いた？

326 ：名無し検定１級さん：2015/04/19(日) 17:24:48.08 ID:J3tnzCgr.net

どぅわぁぁぁ疲れた、歩いて帰ろうとか思った俺が馬鹿だった

327 ：名無し検定１級さん：2015/04/19(日) 17:25:16.99 ID:+uVCAmgw.net

ソルトって文字見るとバニラソルトが脳内再生される

328 ：名無し検定１級さん：2015/04/19(日) 17:25:57.89 ID:3Tq2sthj.net

>>317
オフラインでのレインボーテーブル攻撃に対する妨害になるらしい。
おいらは総当たり攻撃を防ぐって書いちゃったよ・・・

329 ：名無し検定１級さん：2015/04/19(日) 17:27:36.42 ID:ai0fIfVA.net

ソルトね。
長いことIT業界にいるけど、この試験受けようとしなければ一生知らないままだったろうな。

330 ：名無し検定１級さん：2015/04/19(日) 17:27:43.33 ID:z+IrFfPV.net

>>278
エンベロープだよね
>>309
ヒント　mimetype

331 ：名無し検定１級さん：2015/04/19(日) 17:30:11.94 ID:tA7PoKnx.net

パスワード空間が狭すぎるのでソルトなしだと
パスワード->ハッシュの対応データベースが簡単に作れちゃってヤバいって書いといた

レインボーテーブルって書こうか迷ったけど書かなかった

332 ：名無し検定１級さん：2015/04/19(日) 17:33:25.34 ID:QzqoPUqL.net

70、60、70くらいで合格できねーかな

333 ：名無し検定１級さん：2015/04/19(日) 17:33:26.81 ID:z9ku+aIt.net

>>242
一緒だ、ftpで合ってるだろw

午後２の問い３のaはSHA-256だから、そのまま256と書いてしまった。
ビットに変換するの忘れた、騙されたわ

334 ：名無し検定１級さん：2015/04/19(日) 17:34:39.69 ID:QzqoPUqL.net

>>333
そのままアクセス可能じゃないからダメだろ

335 ：名無し検定１級さん：2015/04/19(日) 17:35:06.76 ID:B89PLKHL.net

K工場と本社、仲悪すぎだろ(´・ω・｀)

336 ：名無し検定１級さん：2015/04/19(日) 17:35:18.01 ID:y9/ZPGuo.net

>>333
問題文ちゃんと読め

337 ：名無し検定１級さん：2015/04/19(日) 17:35:36.03 ID:z9ku+aIt.net

>>334
ダウンロードして開いたらアウトだろw

338 ：名無し検定１級さん：2015/04/19(日) 17:35:57.30 ID:5C/bwYoc.net

ftpという答えはなんかズレてる気が

339 ：名無し検定１級さん：2015/04/19(日) 17:36:25.86 ID:y3VpEZC4.net

ftpが開いてるとは限らないからダメに決まってる

340 ：名無し検定１級さん：2015/04/19(日) 17:36:32.86 ID:IP6jqiqE.net

文字列処理の穴をつく問題なんだから
ftpが答えだったらリプレースの関数書いてある意味ないやんけ

341 ：名無し検定１級さん：2015/04/19(日) 17:36:40.86 ID:vHfopPX6.net

SCは大原とかで速報無いのか？

342 ：名無し検定１級さん：2015/04/19(日) 17:38:27.00 ID:z9ku+aIt.net

>>340
全く関係ないなw
ファイルがpdfだからftpでもいいだろと思ったんだ。
htmlだったら真面目に考えてた

343 ：名無し検定１級さん：2015/04/19(日) 17:38:30.04 ID:yhl8D0ZN.net

普通の人がミスしないようなところばかり間違えてる
こういう場合、配点はどうなんだろ

344 ：名無し検定１級さん：2015/04/19(日) 17:39:12.97 ID:fg+qj9FK.net

解答速報はよ

345 ：名無し検定１級さん：2015/04/19(日) 17:39:39.60 ID:qKdKMn4u.net

>>256
悪用じゃないじゃないか（錯乱）

346 ：名無し検定１級さん：2015/04/19(日) 17:43:00.68 ID:YkJV2LLE.net

午前2
問1
Organization Name に記載されるのは
運営団体の組織名だから
ア

問2
EAP-TLSは
IDやパスワードではなくデジタル証明書の
やり取りによって認証を行う方式。
なので
ウ

問3
Right To Left Overrideは
悪用し、ファイル名（拡張子）を偽装したウイルスが、
すでにファイル交換ソフトウェアなどで流通している。
拡張子だけで判断してしまうと、ファイルを開くつもりで、
ダブルクリックしたとたん、実際にはそれが実行ファイルで
ウイルスに感染する、といったことも起きる。
なので
エ

ここまではOK?

347 ：名無し検定１級さん：2015/04/19(日) 17:43:38.75 ID:WNJizWtp.net

駄目だったー
また来年
みんな午後1の回答どうなった？

348 ：名無し検定１級さん：2015/04/19(日) 17:43:57.74 ID:yhl8D0ZN.net

確定×以外を晒してみる
午後1 問2
設問1
(1) 該当通信のログ確認
(2) a:FW b:プロキシサーバー c:MACアドレス
設問2
(1) プロキシサーバー使うようにPCで設定されてるから
(2) FQDNに対するURLフィルタリング
設問3
(1)悪意のあるパッチを適用させない
(2)VさんのID無効化
(3)syslogサーバーのログと突き合わせ

349 ：名無し検定１級さん：2015/04/19(日) 17:44:40.37 ID:ai0fIfVA.net

解答速報は試験が終わった瞬間にIPAが出していいと思う。
民間ならまずそうする。これだから役所は・・・

350 ：名無し検定１級さん：2015/04/19(日) 17:46:37.60 ID:iqhkCbWn.net

回答起こしてみたっす。

【午後１　問２】
設問１　
　（１）宛先がC＆Cサーバである通信をFWのログで確認する。
　（２）a　FW
　　　　b　プロキシサーバ
　　　　c　MACアドレス
設問２
　（１）　パケットがFWに到達する前に破棄されるから。
　（２）　Ｃ＆CサーバのFQDNに対する名前解決の要求を拒否する。

設問３
　（１）　ファイル配信サーバからPCへマルウェアを配信する攻撃
　（２）　最新のウイルス定義ファイルへ更新する。　
　（３）　サーバ上のログとログ管理サーバに保存されたログを比較する。

351 ：名無し検定１級さん：2015/04/19(日) 17:46:45.42 ID:kAPBpe8P.net

午後1問1設問3の(1)
行番号を答える問題どことどこにした？

352 ：名無し検定１級さん：2015/04/19(日) 17:46:58.19 ID:qKdKMn4u.net

午前2
アウエイア
エエウエウ
アエエアア
イエアウウ
イアエエウ

353 ：名無し検定１級さん：2015/04/19(日) 17:47:19.32 ID:oo3dKiLf.net

午後一設問2(2)にプロキシサーバのブラックリストにC&CのIPアドレス追加って書いた人いませんか…

354 ：名無し検定１級さん：2015/04/19(日) 17:47:27.31 ID:yhl8D0ZN.net

午後1 問3
設問1
パスワードとしてよく使われるもののハッシュ値と比較されるような攻撃
設問2
(1)×(バイト見逃した...)
(2)同一IPからのログイン試行回数
(3)複数のIPアドレス
設問3
全部間違えた なぜここを間違うのか
設問4
他のサイトで窃取したパスワードをZ社の不正アクセスに使い回す的な文言

355 ：名無し検定１級さん：2015/04/19(日) 17:47:30.88 ID:iqhkCbWn.net

【午後１　問３】
設問１　総当り攻撃により使用しているハッシュ関数を解析し、全利用者のパスワードを推測する攻撃

設問２
　（１）a　256
　（２）b　同一IPアドレスの単位時間当たりのログイン試行数
　　　　c　複数のIPアドレス
設問３
　d　1000000　
　e　200　
　f　80^8　

設問４　　他のサイトから流出したパスワードのリストを利用してZサイトに不正ログインを行う攻撃

356 ：名無し検定１級さん：2015/04/19(日) 17:48:49.30 ID:ai0fIfVA.net

sha2の長さは必ず32バイトだと間違って覚えていた。
今回はsha256だからたまたま合っていたけど。

357 ：名無し検定１級さん：2015/04/19(日) 17:49:16.10 ID:ec9HWWCY.net

>>324
だって160ビットハッシュは16進数の
40バイトで帰ってくるよ

358 ：名無し検定１級さん：2015/04/19(日) 17:50:25.19 ID:cq/b/rZD.net

>>357
16進は2文字で1バイトな(*￣∇￣)ノ

359 ：名無し検定１級さん：2015/04/19(日) 17:50:48.15 ID:C8XvIcGq.net

誰かの解答速報を待ってるだけで自分の解答を見直したりしてないから受からないんだよなぁ…
半年後また会おう

360 ：名無し検定１級さん：2015/04/19(日) 17:51:25.26 ID:iqhkCbWn.net

続いて午後２も

【午後２　問１】
設問１
　（１）a　DNSSEC
　（２）b　オープン
　　　　ｃ　エンベロープ
　（３）d　n-sha.co.jp

設問２　e　送信者のメールアドレス

設問３　初期設定に必要なサイトのみをホワイトリストに登録し、それ以外は全て接続を拒否する設定

設問４
　（１）マルウェア中のURLへの接続が拒否される初期設定用ネットワークから駆除ツールを取得した。
　（２）パターンマッチングの方式を部分一致で中継サーバ名を登録する。
　（３）営業部広報グループのメンバ全員に対しマルウェアに感染するファイルを開いていないか調査し必要に応じて駆除する。
　（４）スキャン不能の場合に宛先のメールアドレスに通知する。

設問５
　�@ウイルス定義ファイルが最新でないPCに対してダウンロードして更新するように動作指示を送信する。
　�A月曜日の昼の１２時にフルスキャンを実行していないPCに対して実行するように動作指示を送信する。
設問６
　（１）連絡用メアド　　：攻撃対象の第三者のメールアドレス
　　　　お問い合わせ内容：クライアント上で実行されるスクリプト
　（２）　hhttp://ttp

361 ：名無し検定１級さん：2015/04/19(日) 17:52:07.73 ID:z9ku+aIt.net

>>355,349
俺も256って書いたんだけど、単位がバイトだから32が正解だな。やられたわ

362 ：名無し検定１級さん：2015/04/19(日) 17:53:28.57 ID:ec9HWWCY.net

>>358
ありがとう
レベル低すぎでゴメン

363 ：名無し検定１級さん：2015/04/19(日) 17:54:32.81 ID:iqhkCbWn.net

>>361
ビットとバイトの単位変換は午前だと気にするのに、
午後だと意識から抜け落ちてノータイムで256って書いちゃいました…

364 ：名無し検定１級さん：2015/04/19(日) 17:54:33.82 ID:yhl8D0ZN.net

午後2 問1
設問1
(1) a: DNSSEC
(2)b: オープン c: ×
(3)n-sha.co.jp
設問2
送信者メールアドレス
設問3
ホワイトリストで初期に必要なURLを許可
設問4
(1) GのPCを初期NWに接続
(2)中継サーバーのURLをフィルタリング
(3)同報送信による影響とメールの削除
(4)スキャン不能でも通知させる
設問5
・管理者決めてPCの状態を監視させる
・弱いPCあったら動作支持出してスキャンとかをさせる
設問6
(1)
・攻撃対象のアドレス
・ウイルスをダウンロードさせるURL
(2)×

365 ：名無し検定１級さん：2015/04/19(日) 17:54:34.21 ID:t+UWdIOM.net

速報ﾏﾀﾞｰ

366 ：名無し検定１級さん：2015/04/19(日) 17:55:57.01 ID:NPyPeKFb.net

午後2 問1の集中鯖の活用法が分からん

367 ：名無し検定１級さん：2015/04/19(日) 17:56:44.36 ID:vNrfO8db.net

午前2をなめてた。
ギリギリ大丈夫だと思うが。

368 ：名無し検定１級さん：2015/04/19(日) 17:57:04.64 ID:dDW+X8L+.net

（１）aニャン
（２）bニャン
（４）cニャン
（５）dニャン

369 ：名無し検定１級さん：2015/04/19(日) 17:57:05.37 ID:wuDznLH4.net

みんなの解答と比較してみた感じ細かいミスはしたけど案外いけたかも…

まぁ配点しだいかｗ

370 ：名無し検定１級さん：2015/04/19(日) 17:58:24.28 ID:/CCiqsCN.net

ＳＨＡ−２５６ハッシュ関数

よっしゃ！答え書いてあるやんけ！ワイ無事に死亡

371 ：名無し検定１級さん：2015/04/19(日) 17:58:31.68 ID:vNrfO8db.net

また午後1で死んだ気配

372 ：名無し検定１級さん：2015/04/19(日) 17:59:31.48 ID:9lTHdg/g.net

午前2
調べた結果(ミスもあると思う)

ウウエアアエウウウア
アエエアアイエアウウ
イウエウウ

373 ：名無し検定１級さん：2015/04/19(日) 17:59:34.32 ID:biQLyz2Y.net

>>325
協力会社を入れるところが一箇所だけある
なぜなら設問に入れろと書いてるから

374 ：名無し検定１級さん：2015/04/19(日) 18:00:58.03 ID:0CkISyME.net

午後1問2設問3-1
マルウェアの配信って書いてる人多いけど調査報告には自ら感染を広げないって書いてあるんだけども
どうなの？

375 ：名無し検定１級さん：2015/04/19(日) 18:01:34.98 ID:BK+A4dt+.net

鯖活用
休み明けのネットワーク輻輳の抑制
管理者用ページの存在を社員に周知することで、社員の定期的なセキュリティ対策の促進
て書いたw

376 ：名無し検定１級さん：2015/04/19(日) 18:02:27.19 ID:ai0fIfVA.net

たかだかハッシュ値がちょっと長くなる程度でディスクの増設せにゃならんとか、どんだけ余裕ないディスクで運用してるんだよ。

377 ：sage：2015/04/19(日) 18:10:01.78 ID:K6RpGnL43

ソルト、攻撃名埋め込んどかなきゃ減点？

378 ：名無し検定１級さん：2015/04/19(日) 18:03:16.02 ID:vNrfO8db.net

バイトの罠という基本にはめてきやがった

379 ：名無し検定１級さん：2015/04/19(日) 18:03:30.98 ID:90XrolPc.net

>>374
俺もそこが気になった

380 ：名無し検定１級さん：2015/04/19(日) 18:03:38.30 ID:C8XvIcGq.net

>>372
頼むお前の解答完璧であってくれ
それ通りなら16/25だ

381 ：名無し検定１級さん：2015/04/19(日) 18:03:46.82 ID:tA7PoKnx.net

>>376
なんてったって7年前のサーバーだからな

382 ：名無し検定１級さん：2015/04/19(日) 18:03:48.59 ID:BK+A4dt+.net

悪用の所
犯罪予告などってかいたw

383 ：名無し検定１級さん：2015/04/19(日) 18:04:02.57 ID:cQj+vYoQ.net

>>353
自信満々でそう書いたわ

384 ：名無し検定１級さん：2015/04/19(日) 18:04:18.82 ID:yhl8D0ZN.net

>>374
その調査結果は、ワームのような自己増殖機能が無い、という意味じゃないだろうか

ファイル配信サーバーで強制配信されるとこの限りではない

385 ：名無し検定１級さん：2015/04/19(日) 18:04:30.35 ID:7/4HZLqi.net

ソルトでまいんちゃん思い出した

386 ：名無し検定１級さん：2015/04/19(日) 18:05:52.60 ID:zH7yVLG4.net

>>353
完全に一緒
urlフィルタリングにIP登録できるか疑念を抱きつつ

387 ：名無し検定１級さん：2015/04/19(日) 18:06:15.90 ID:tWC3TPPe.net

午後1 問3がまんまANAの事例で鼻水でたわｗ
数字6桁固定長とかナチュラルにJAL批判してるし
いいぞもっとやれ

388 ：名無し検定１級さん：2015/04/19(日) 18:07:49.84 ID:qan1DxIW.net

>>387
もしかして顧客数もwww

389 ：名無し検定１級さん：2015/04/19(日) 18:08:30.21 ID:Y3ncI0AW.net

>>353
中継サーバを部分一致で登録、としてみた

390 ：名無し検定１級さん：2015/04/19(日) 18:09:05.18 ID:C8XvIcGq.net

午後２問題用紙に○書いたか不安になってきた…
もうだめぽ

391 ：名無し検定１級さん：2015/04/19(日) 18:09:06.87 ID:ai0fIfVA.net

>>387
そうなのか。

itニュースももっと真面目に目を通しておくべきだった。

392 ：名無し検定１級さん：2015/04/19(日) 18:09:31.73 ID:YkJV2LLE.net

>>372
くわぁ、13/25…

393 ：名無し検定１級さん：2015/04/19(日) 18:10:39.65 ID:MHlll9CE.net

午前�U　問１８まで、途中で力尽きた
問１　ア
http://www.jipdec.or.jp/project/anshinkan/doc/20110602/03.pdf
EV SSL では、証明書のフィールド： Subject:organizationName (OID 2.5.4.10)に、「完全な法的組織名」を記載することが必須になっている

問２　ウ　（SC24秋　他）

問３　エ　（SC25秋　他）

問４　ア
http://www.infraexpert.com/study/sslserver13.html
VA（Validation Authority）はデジタル証明書の失効リスト（CRL）を集中管理して証明書の有効性をチェックするシステムのことです。

問５　ア　（SC25春　他）

問６　エ　（類似 多数）


問７　ウ　（SC25秋　他）

問８　ウ
http://www.cryptrec.go.jp/method.html

問９　ウ　類似 SC22春

394 ：385：2015/04/19(日) 18:11:16.35 ID:MHlll9CE.net

問１０　ア
https://jvn.jp/vu/JVNVU96176042/
NTPD の設定により、monlist 機能を無効にする

問１１　ア
http://www.ipa.go.jp/security/fy20/reports/tech1-tg/2_07.html
ダークネットとは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指す。

問１２　エ　（SC25秋　他）

問１３　エ　（SC25秋　他）

問１４　ア　（類似多数）

問１５　ア　（S24春　他）

問１６　イ　（類似　S25春　他）

問１７　エ　（類似問題 S25秋 バインド→プレースホルダ）

問１８　ア　（S23秋）

395 ：名無し検定１級さん：2015/04/19(日) 18:11:20.53 ID:NxIhjzcB.net

>>392
逆マークミスは無いのか？

396 ：名無し検定１級さん：2015/04/19(日) 18:11:52.76 ID:zH7yVLG4.net

>>374
パッチの自動配信を勝手に停止させられていないか云々で回答しましたが…むむむ

397 ：名無し検定１級さん：2015/04/19(日) 18:12:11.31 ID:sio4/hFi.net

午後2の問6は
空行を挿入だよね？

398 ：名無し検定１級さん：2015/04/19(日) 18:13:12.03 ID:AIReuuZ3.net

答えの右に記述があるやつは新問っぽい。

1 ア 指定条件を満たす 英語表記 会社名
2 ウ
3 エ
4 ア
5 ア
6 エ　たぶん
7 ウ
8 ウ　電子政府での利用が推奨されており、その暗号リストになる
9 ウ
10 イ　たぶん
11 ア　ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間
12 エ　ルートキット(rootkit）
13 エ
14 ア　たぶん
15 ア
16 イ
17 エ
18 ア
19 ウ
20 エ　たぶん
21 イ
22 ウ　たぶん
23 エ
24 ウ　床から機器の前面同士の冷たい空気が流れるエリアをコールドアイルという
25 ウ

399 ：名無し検定１級さん：2015/04/19(日) 18:13:40.20 ID:PBGiSLqC.net

午前II 22/25だわ
午後IIは問１でかなり爆死した悪寒
最後ftpって書いてしまった

400 ：名無し検定１級さん：2015/04/19(日) 18:13:49.62 ID:AeBVk818.net

午前１って解答ないでしょうか？

401 ：名無し検定１級さん：2015/04/19(日) 18:15:01.08 ID:REoRguNT.net

午前�U16/25でセーフ…
冷や冷やしながら丸付けした

402 ：名無し検定１級さん：2015/04/19(日) 18:15:53.40 ID:0CkISyME.net

午前2 20/25はいくな

403 ：名無し検定１級さん：2015/04/19(日) 18:16:05.63 ID:eNlr9A69.net

午後クソ簡単だったのに午前�Uでやられた臭い

kusoga

404 ：名無し検定１級さん：2015/04/19(日) 18:16:18.72 ID:MHlll9CE.net

>>398
過去問５年分やってて、20/25　だた
NTP ampやダークネットはよく話題になってるからいいけど、
21問以降がクセモノだね

405 ：名無し検定１級さん：2015/04/19(日) 18:16:53.47 ID:NxIhjzcB.net

午前の問６、過去問で見たことあるような？と思ったが、選択肢の内容が変えてある。
H23特別（春）問6。正答は内容で覚えてたからセーフ

406 ：名無し検定１級さん：2015/04/19(日) 18:17:46.02 ID:JPK9PFa8.net

とりあえず今一番信頼度の高い解答速報どれだ

407 ：名無し検定１級さん：2015/04/19(日) 18:17:51.99 ID:tA7PoKnx.net

>>398
20はウじゃね？

408 ：名無し検定１級さん：2015/04/19(日) 18:18:28.39 ID:PBGiSLqC.net

>>364
これほぼ同じだわ
諦めてたけど希望が見えてきた（´・ω・｀）

409 ：名無し検定１級さん：2015/04/19(日) 18:19:05.53 ID:H4v/Hjw2.net

午後2、問2
設問3のgって脆弱性修正プログラムの適用。

と見せかけてセキュリティ委員会通知して指示を仰ぐ、だと思ったんだが違うのかな・・。
検討してもらう必要あるから通知かと思ったんだが。

410 ：名無し検定１級さん：2015/04/19(日) 18:19:14.89 ID:sio4/hFi.net

Example.netを部分一致で登録
が正当です。他にも中継サーバあるかもしれないからね。

411 ：名無し検定１級さん：2015/04/19(日) 18:21:59.63 ID:m3p3uEym.net

>>398をちょっといじった

1 ア 指定条件を満たす 英語表記 会社名
2 ウ
3 エ
4 ア
5 ア
6 エ　たぶん
7 ウ
8 ウ　電子政府での利用が推奨されており、その暗号リストになる
9 ウ
10 *ア　https://www.jpcert.or.jp/at/2014/at140001.html
11 ア　ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間
12 エ　ルートキット(rootkit）
13 エ
14 ア　たぶん
15 ア
16 イ
17 エ
18 ア
19 ウ
20 *ウ 午後1問1の問題文
21 イ
22 ウ　たぶん
23 エ
24 ウ　床から機器の前面同士の冷たい空気が流れるエリアをコールドアイルという
25 ウ

412 ：名無し検定１級さん：2015/04/19(日) 18:22:35.04 ID:AIReuuZ3.net

>>407
よく問題文みたら、TITLEタグはHEADタグで内容の指定はしないから、答えはウだね。

413 ：名無し検定１級さん：2015/04/19(日) 18:22:49.60 ID:ELR8BAhr.net

誰か、午前１の回答さらせないかなぁ

414 ：名無し検定１級さん：2015/04/19(日) 18:23:21.75 ID:MHlll9CE.net

午後は下駄なさそうだから、観点間違えて、結構やばいわｗ

415 ：名無し検定１級さん：2015/04/19(日) 18:24:57.79 ID:PBGiSLqC.net

午後�Uの問１の最後はhhttp：//ttpが正解なのか・・・
全ての文字列を置換するってのに騙された

416 ：名無し検定１級さん：2015/04/19(日) 18:25:18.64 ID:iqhkCbWn.net

>>410
前段に「"この"中継サーバを経由する全てのアクセスを遮断することはできますか。」
とあり
続いて「今後、別の中継サーバを経由することも考えられます。設定を追加する手順を〜。」
とあるので、
設問上はserver.example.netに限定してるんじゃないですかね。

417 ：名無し検定１級さん：2015/04/19(日) 18:25:20.95 ID:+iwnIc8/.net

誰の解答が正解かわからんので集計した、

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
俺 ウ ウ エ ア ア エ ア ウ ウ ウ イ エ エ ア ア イ エ ウ ウ ウ ウ ア エ イ ウ
ウ ウ エ ア ア エ ウ ウ ウ ア ア エ エ ア ア イ エ ア ウ ウ イ ウ エ ウ ウ
ア ウ エ イ ア エ エ ウ エ ウ ア エ エ ア ア イ エ ア ウ ウ イ ア エ エ ウ
ア ウ エ ア ア エ ウ ウ イ ア ア ア エ ア ア イ エ ア ウ ウ イ ウ エ ウ ウ
ウ ウ エ ア ア イ ウ ア エ エ エ エ エ ア ア イ ウ ア ウ ウ ウ エ エ ウ ア
ア ウ エ エ ア エ ウ ウ ウ イ ア エ エ ア ア イ エ ア ウ ア エ ア エ ウ ウ
ア ウ エ ア ア エ エ イ ウ ウ イ エ エ ア ア エ エ ア ウ ア ウ エ エ ウ ウ
ウ ウ エ エ ア エ エ ウ ウ エ ア エ エ ア ア イ エ ア イ ア イ エ エ ウ ウ
ウ ウ エ エ ア エ ウ ウ ウ イ エ エ エ イ ア エ エ ア イ エ ア ア ウ イ ウ
ア ウ エ ア ア エ ウ ウ ウ ア ア エ エ ア ア イ エ ア ウ エ エ ウ エ ウ ア
--------------------------------------------------------------------------------------------------------
ア 5 0 0 6 10 0 1 1 0 3 6 1 0 9 10 0 0 9 0 3 1 4 0 0 2
イ 0 0 0 1 0 1 0 1 1 2 2 0 0 1 0 8 0 0 2 0 4 0 0 2 0
ウ 5 10 0 0 0 0 6 8 7 3 0 0 0 0 0 0 1 1 8 5 3 3 1 7 8
エ 0 0 10 3 0 9 3 0 2 2 2 9 10 0 0 2 9 0 0 2 2 3 9 1 0

418 ：名無し検定１級さん：2015/04/19(日) 18:25:44.70 ID:NxIhjzcB.net

午後１の最中に、ケイタイ着信してたヤツか居たが、試験官何もせず。11回は嗚ってたぞ

419 ：名無し検定１級さん：2015/04/19(日) 18:25:53.54 ID:MHlll9CE.net

>>405
登録することがある、ってどこかの過去問で見た気がする

420 ：名無し検定１級さん：2015/04/19(日) 18:26:32.90 ID:gxnVzFzx.net

>>411
サンクス とりあえず午前は通った

421 ：名無し検定１級さん：2015/04/19(日) 18:26:37.79 ID:kAPBpe8P.net

>>409
空欄eと間違ってないか？間違ってるとして、
勝手に適用するのはダメだぞ。検証に1ヶ月かけると17ページ頭に書いてるから

422 ：名無し検定１級さん：2015/04/19(日) 18:27:17.69 ID:JPK9PFa8.net

>>411
これなら17/25でギリセーフ

423 ：名無し検定１級さん：2015/04/19(日) 18:27:29.52 ID:eNlr9A69.net

感想を見る限り、午後はユーザ系が有利だったように見えるが

実際のところどうなんだろうな
ちと早計だが

424 ：名無し検定１級さん：2015/04/19(日) 18:27:51.53 ID:bdMqILS7.net

>>418
うわーそいつ焦ったろうね。
回りも迷惑だろうしそいつの過失だけど、ちょっと同情

425 ：名無し検定１級さん：2015/04/19(日) 18:28:09.30 ID:6QzPS7x2.net

>>411だとギリギリ16か
怖いな

426 ：名無し検定１級さん：2015/04/19(日) 18:28:17.36 ID:vNrfO8db.net

たぶん、16/25だ　あぶねえ

427 ：名無し検定１級さん：2015/04/19(日) 18:28:17.61 ID:yhl8D0ZN.net

午後1の解答はよ

428 ：名無し検定１級さん：2015/04/19(日) 18:28:52.21 ID:m3p3uEym.net

>>416
この問題ってサーバがエイリアス持ってたりマルウェアがIPアドレスでアクセスしたりしたときに遮断できないから
問題としていまいちだよね

429 ：名無し検定１級さん：2015/04/19(日) 18:28:57.07 ID:leeQl6n6.net

解答用紙の裏面の名前欄見過ごす所だったわｗｗ

430 ：名無し検定１級さん：2015/04/19(日) 18:29:34.78 ID:2Vaoipmd.net

午後１の問3で1677721600000000って書いたよな？

431 ：名無し検定１級さん：2015/04/19(日) 18:30:00.81 ID:NmL+Qln7.net

下記のどれでもOKと思ったんだが。
hhttp://ttp
hthttp://tp
htthttp://p
httphttp://

で、書いたのは、4つめ。

432 ：名無し検定１級さん：2015/04/19(日) 18:30:05.23 ID:/CCiqsCN.net

午後２の問題は前回みたいな絶望感は無かったが、ケアレスミスが結構あった　ｏｒｚ

433 ：名無し検定１級さん：2015/04/19(日) 18:30:38.98 ID:2ytPeaca.net

前回応用受かったから調子乗って受けたが死んだわ
なんだよレインボーテーブルってソルトって

434 ：名無し検定１級さん：2015/04/19(日) 18:31:00.34 ID:eNlr9A69.net

>>417
割れるトコはばっつり割れてんな
俺の採点ではデラホーヤ有利

435 ：名無し検定１級さん：2015/04/19(日) 18:31:37.41 ID:yqzXG3O3.net

> 午後1(2)a FW

いやいやログ管理サーバだろ。

436 ：名無し検定１級さん：2015/04/19(日) 18:32:00.25 ID:7r5vG7iZ.net

>>398
これ結構間違ってるよ

437 ：名無し検定１級さん：2015/04/19(日) 18:32:00.92 ID:57AyRaTo.net

>>353
俺はホワイトリスト方式に変更するって書いた

438 ：名無し検定１級さん：2015/04/19(日) 18:32:15.80 ID:eNlr9A69.net

>>429
え…何それ

439 ：名無し検定１級さん：2015/04/19(日) 18:33:06.03 ID:bdMqILS7.net

>>438
俺もだ、なにそれ。

440 ：名無し検定１級さん：2015/04/19(日) 18:33:32.50 ID:7r5vG7iZ.net

午前�Uの問７はエだから！

441 ：名無し検定１級さん：2015/04/19(日) 18:34:19.59 ID:yqzXG3O3.net

>>429

そんなのは無かったよ。ウソだしょ！？

442 ：名無し検定１級さん：2015/04/19(日) 18:34:25.19 ID:tA7PoKnx.net

>>430
桁間違いにヒヤヒヤしながら書いたわ
80^8でも正解なんだろうけどね・・・

443 ：名無し検定１級さん：2015/04/19(日) 18:34:25.26 ID:vNrfO8db.net

>>398
22はアじゃないか？

444 ：名無し検定１級さん：2015/04/19(日) 18:34:47.70 ID:0CkISyME.net

>>438
冗談はやめようぜ

445 ：名無し検定１級さん：2015/04/19(日) 18:35:04.03 ID:2Vaoipmd.net

HTTPか
HTMLやと思うやん
まじなんなの、やめてよ

446 ：名無し検定１級さん：2015/04/19(日) 18:35:12.52 ID:m3p3uEym.net

午後1-1晒してみるか

1.(1)B
　(2)暗号化されていないリクエストでもセッションIDを送信してしまうから。

2.(1)%0d%0a%0d%0a
　(2)ウ
　(3)クエリ文字列中にある改行文字などの特殊文字を削除する。

3.(1)17, 27 (09でもいい？)
　(2)01234
　(3)ログインするとサーバ側がセッションID01234と利用者Kを結びつけるから。
　(4)ログインに成功したら新たなセッションIDを与える。

447 ：名無し検定１級さん：2015/04/19(日) 18:36:05.79 ID:vNrfO8db.net

なんかまたダメっぽい(；・∀・)

448 ：名無し検定１級さん：2015/04/19(日) 18:36:22.18 ID:yqzXG3O3.net

また、秋に逝きます。

449 ：名無し検定１級さん：2015/04/19(日) 18:36:43.46 ID:eNlr9A69.net

>>442
あれ計算する奴は明らかに過去問やってねーと思うぞ…
結構思い切った意訳するんだよ、公式の癖に

450 ：名無し検定１級さん：2015/04/19(日) 18:37:25.97 ID:cTWyCD+m.net

>>411
これだったら18点取れてるわ

451 ：名無し検定１級さん：2015/04/19(日) 18:37:28.60 ID:eNlr9A69.net

>>444
俺言ってねーし…

452 ：名無し検定１級さん：2015/04/19(日) 18:37:28.99 ID:MHlll9CE.net

>>447-448
秋はまたGSSO地獄かな…

453 ：409：2015/04/19(日) 18:38:53.89 ID:+iwnIc8/.net

少しマシになったかな

─,01,02,03,04,05,06,07,08,09,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
─,ウ,ウ,エ,ア,ア,エ,ア,ウ,ウ,ウ,イ,エ,エ,ア,ア,イ,エ,ウ,ウ,ウ,ウ,ア,エ,イ,ウ
─,ウ,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ
─,ア,ウ,エ,イ,ア,エ,エ,ウ,エ,ウ,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ア,エ,エ,ウ
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,イ,ア,ア,ア,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ
─,ウ,ウ,エ,ア,ア,イ,ウ,ア,エ,エ,エ,エ,エ,ア,ア,イ,ウ,ア,ウ,ウ,ウ,エ,エ,ウ,ア
─,ア,ウ,エ,エ,ア,エ,ウ,ウ,ウ,イ,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ア,エ,ア,エ,ウ,ウ
─,ア,ウ,エ,ア,ア,エ,エ,イ,ウ,ウ,イ,エ,エ,ア,ア,エ,エ,ア,ウ,ア,ウ,エ,エ,ウ,ウ
─,ウ,ウ,エ,エ,ア,エ,エ,ウ,ウ,エ,ア,エ,エ,ア,ア,イ,エ,ア,イ,ア,イ,エ,エ,ウ,ウ
─,ウ,ウ,エ,エ,ア,エ,ウ,ウ,ウ,イ,エ,エ,エ,イ,ア,エ,エ,ア,イ,エ,ア,ア,ウ,イ,ウ
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,エ,エ,ウ,エ,ウ,ア
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ

【集計結果】
ア,05,00,00,06,10,00,01,01,00,03,06,01,00,09,10,00,00,09,00,03,01,04,00,00,02
イ,00,00,00,01,00,01,00,01,01,02,02,00,00,01,00,08,00,00,02,00,04,00,00,02,00
ウ,05,10,00,00,00,00,06,08,07,03,00,00,00,00,00,00,01,01,08,05,03,03,01,07,08
エ,00,00,10,03,00,09,03,00,02,02,02,09,10,00,00,02,09,00,00,02,02,03,09,01,00

【たぶん模範解答】
模,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ア,エ,ウ,ウ

454 ：名無し検定１級さん：2015/04/19(日) 18:39:03.92 ID:MVRZSfNt.net

10問しかあってない

午後は余裕だったのに

455 ：名無し検定１級さん：2015/04/19(日) 18:39:25.23 ID:m3p3uEym.net

>>449
eの検算のためにわざわざ計算したわｗ

456 ：名無し検定１級さん：2015/04/19(日) 18:40:17.62 ID:bdMqILS7.net

午前問題の解答なんて、面倒がらずに一つ一つググれば直ぐ判るんだけどね。
疲れていてメンドクサイからやだ。

457 ：名無し検定１級さん：2015/04/19(日) 18:40:28.57 ID:q510nCE9.net

午後2の問2の1、
レインボーテーブルって具体的に書いたほうが良かったっぽいなあ
単に同じハッシュ値になる文字列を推測するって書いた

458 ：名無し検定１級さん：2015/04/19(日) 18:40:32.93 ID:5C/bwYoc.net

80の8乗を計算するやつは文系っぽいな

459 ：名無し検定１級さん：2015/04/19(日) 18:42:00.85 ID:PBGiSLqC.net

午後1-1 の問2(1) %0d%0a にしたわ
空行一つあればメール本文になると思ったけど違うのかな

460 ：名無し検定１級さん：2015/04/19(日) 18:42:11.43 ID:bdMqILS7.net

>>458
よっぽど計算しようと思ったけど、時間なくて計算式かいた。

461 ：名無し検定１級さん：2015/04/19(日) 18:57:37.16 ID:KmgYjcBdg

午後１　問２
設問１
1)ＦＷにＣ＆ＣサーバのＩＰアドレス宛の許可ログがあることを確認する
2)ａ：ＦＷ
　ｂ：プロキシサーバ
　ｃ：ＭＡＣアドレス

設問２
1)プロキシサーバの名前解決ができずＦＷまで通信が到達しないから
2)プロキシサーバのＵＲＬフィルタのブラックリストにＣ＆ＣサーバのＵＲＬを追加する

設問３
1)ファイルサーバに不正なプログラムを配置し、それを配信する攻撃
2)各サーバの該当利用者ＩＤを無効化する
3)各サーバのログとログサーバに残るログの内容を比較する

462 ：名無し検定１級さん：2015/04/19(日) 18:58:08.64 ID:KmgYjcBdg

午後１　問３
設問１
入手したハッシュ値から推測したパスワードと利用者ＩＤの組合せをあらかじめ作成してログイン試行に利用する攻撃手法

設問２
1)２，０４８
2)単位時間あたりに同一ＩＰアドレスからのログインが失敗した件数
3)ランダムな送信元ＩＰアドレス

設問３
ｄ：１０の６乗（小さい６）
ｅ：２００
ｆ：８０の８乗（小さい８）

設問４
他のサイトで不正ログインできた利用者ＩＤとパスワードの組合せを使ってログインを試行する攻撃

463 ：名無し検定１級さん：2015/04/19(日) 18:58:36.82 ID:KmgYjcBdg

午後２　問１
設問１
1)ＤＮＳＳＥＣ
2)ｂ：ポイズニング
　ｃ：エンベロープ
3)ｎ−ｓｈａ．ｃｏ．ｊｐ

設問２
送信者メールアドレス

設問３
サーバ管理者登録ホワイトリストにＷ社のＷｅｂサーバのＵＲＬのみを登録する

設問４
1)初期設定用ネットワークにＰＣを接続し、Ｗ社のＷｅｂサーバから駆除ツールをダウンロードした
2)中継サーバのサーバ名を部分一致のパターンマッチングで指定する
3)営業部広報グループの他のメンバのアドレスに同報されたメールの開封状況の調査とメールの削除の指示を行った
4)検出だけでなくスキャン不能の場合も通知対象とする

設問５
・ウイルス定義ファイルの更新時刻とバージョン情報を定期的に監視し、未更新のＰＣに更新等を指示する
・フルスキャンの実行結果を定期的に監視し、一定の期間未実行のＰＣに対してフルスキャン実行を指示する

設問６
1)メールアドレス：第三者のメールアドレス
　お問合せ内容　：不正なサイトのＵＲＬとそこへ誘導する文書
2)ｈｔｔｐｈｔｔｐ：／／

464 ：名無し検定１級さん：2015/04/19(日) 18:42:59.74 ID:o+RryuJN.net

「、、、やめてください！」

465 ：名無し検定１級さん：2015/04/19(日) 18:43:48.87 ID:vNrfO8db.net

8の80乗って書いたわ
なんか変だと思った

466 ：名無し検定１級さん：2015/04/19(日) 18:45:14.24 ID:iqhkCbWn.net

手応え的には悪くなかったけど、
皆がこれだけ簡単だったと言ってるから点数伸びないかもなあ

467 ：名無し検定１級さん：2015/04/19(日) 18:45:30.39 ID:leeQl6n6.net

まあ、落ちてたら落ちてたでいいわ
午後１の免除が貰えれば

468 ：名無し検定１級さん：2015/04/19(日) 18:45:35.59 ID:IDlLpXX5.net

>>458
２の８乗、１０乗、１６乗、２０乗、２４乗、３２乗は覚えてるから計算しなくても答えかけるけど
ゼロの数を間違えそうだったから止めた

469 ：名無し検定１級さん：2015/04/19(日) 18:45:51.13 ID:H4v/Hjw2.net

>0413

あ、eだった。
ありがとう。

勝手に適用したらダメだよね。

そんなんしたら怒られるって思ってたから、そう言ってくれて少し安心。

470 ：名無し検定１級さん：2015/04/19(日) 18:46:46.68 ID:eNlr9A69.net

>>458
解答欄の大きさ的に計算はないと判断
文系的判断だが一応理系


そういや昼飯食いながらここ覗いてたら8^80とかあってお茶吹きそうになったんだが
その手の連中は息してるか？

471 ：名無し検定１級さん：2015/04/19(日) 18:47:11.59 ID:bdMqILS7.net

>>467
いいなそれ、俺も最高に鬼門である午後�Tの免除欲しいよ。結構マジで

472 ：名無し検定１級さん：2015/04/19(日) 18:47:26.86 ID:P7n1DdSx.net

>>465
二桁の組み合わせで考えたら
１０の２乗になるから
それでなんとか３問うまーできたわ

473 ：名無し検定１級さん：2015/04/19(日) 18:47:47.35 ID:8Dji/eud.net

午前�T
ういいうえ
いあううあ
えあえうえ
ううえうあ
いいえうえ
ういえあう

午前�Tぼろぼろだったけど晒したから誰か訂正よろしく

474 ：名無し検定１級さん：2015/04/19(日) 18:47:54.90 ID:fwS7KhU7.net

絶対違うだろうという恥ずかしい解答もあるけど晒してみる
調整とか入って６０点届くといいなぁ…

午後１【問２】

設問１
（１）ログ管理サーバに保存されているアクセスログを確認する。
（２）ａ．ＦＷ　ｂ．プロキシサーバ　ｃ．ＭＡＣアドレス
設問２
（１）ＰＣ側でプロキシサーバを使用するよう設定されているためＰＣで弾かれる。
（２）プロキシサーバのブラックリストにＣ＆Ｃサーバを登録して通信を遮断する。
設問３
（１）正規パッチになりすました不正なパッチを適用させる攻撃。
（２）各サーバに対する利用者ＩＤを制限する。
（３）ログ管理サーバに保存されているログと突き合わせを行う。

475 ：名無し検定１級さん：2015/04/19(日) 18:48:21.56 ID:ToLr41bP.net

明らかな間違いもあるけど、晒してみる

【午後１】
■問２
設問１
（１）
ＦＷのログからＣ＆Ｃサーバ宛ての通信ログ
を確認する。
（２）
ａ：ＦＷ
ｂ：プロキシサーバ
ｃ：管理番号

設問２
（１）
ＰＣからインターネットへの直接の通信は前
段のＬ３ＳＷで拒否されるため。
（２）
Ｃ＆ＣサーバのＦＱＤＮをブラックリストへ
登録した。
設問３
（１）
パッチがリリースされていない脆弱性を突いた
ゼロデイ攻撃。
（２）
ウイルス定義ファイルを最新の状態にする。
（３）
サーバ上のログとログ管理サーバ上のログを比
較する。

476 ：名無し検定１級さん：2015/04/19(日) 18:49:14.53 ID:ToLr41bP.net

(午後１続き)
■問３
設問１
ハッシュが保存されているファイルを窃取し、
パスワードを復号して悪用する攻撃方法。

設問２
（１）
ａ：256
（２）
ｂ：単位時間当たりの同一ＩＰアドレスからのロ
　　グイン失敗件数
（３）
ｃ：複数のＩＰアドレス


設問３
ｄ：100000
ｅ：20
ｆ：80 8 (80の右上に小さい8)

設問４
他のサイトで使用しているパスワードを窃取
し、Ｚサイトへのログインを試みる攻撃方法
。

477 ：名無し検定１級さん：2015/04/19(日) 18:49:15.36 ID:fwS7KhU7.net

午後１【問３】
設問１
ハッシュ化した文字列からハッシュで逆算してパスワードを
（みたいなことを途中まで書いて時間切れ

設問２
（１）ａ．２５６
（２）ｂ．アカウントあたりのログイン試行回数と失敗回数。
（３）ｃ．レインボーテーブル

設問３
ｄ．１００００００
ｅ．２００
ｆ．１６７７７２１６００００００００

設問４
他のサイトで使用しているパスワードが流出した場合に、同じパスワードで不正アクセスする。

478 ：名無し検定１級さん：2015/04/19(日) 18:49:18.44 ID:m3p3uEym.net

>>459
%0d%0aだと

Set-Cookie: SESSIONID=
<html>...

になっちゃうからヘッダとして認識されそうな気がする

479 ：名無し検定１級さん：2015/04/19(日) 18:49:22.68 ID:MHlll9CE.net

>>457
ソルトを使わないことで現実的な時間でパスワードが見つかることが表現できていれば、
レインボーはいらんと思うで

480 ：名無し検定１級さん：2015/04/19(日) 18:50:28.56 ID:hV0/jNmV.net

午後2問2、自分の国語力なさすぎワロタ
文章がグダグダな事を承知で、可能な限り原文の回答を再現してみる

設問1
マルウェアは同一LAN上で感染するため、事務系LANに接続した時にマルウェアに感染した転送用PCを、
その後製造系LANに接続する事で製造装置に感染する

設問2
(1)b・・・ログアウト　c・・・十分な強度を持つ　d・・・知られる事のないよう
(2)e・・・端末をネットワークから切り離し、脆弱性修正プログラムを適用する

設問3
f・・・マルウェアは同一LANで感染し、製造系と情報共有系のLANは分離されているため
g・・・単方向レプリケーション機能により、情報共有系LAN内でマルウェアが作成したファイルは
製造系LAN内にコピーされないため

設問4
(1)・協力会社が端末に動的にIPアドレスを割り当てた場合、
　　1つのIPアドレスを複数の端末が利用するため
　　・協力会社がNATやNAPTを用いた場合、複数の端末が
　　　同一の送信元IPアドレスでアクセスするため
(2)　h・・・J社本社　i・・・J社本社　j・・・J社本社　k工場・・・　l・・・K工場
(3)　J社のセキュリティポリシの対策基準の適用範囲であるため
(4)　・クライアント証明書に対応する秘密鍵が漏えいした場合
　　　・クライアント証明書の有効期限が切れた場合

481 ：名無し検定１級さん：2015/04/19(日) 18:50:35.77 ID:bdMqILS7.net

>>475
今ホワイトリスト方式なんだから、ブラックリスト方式にする、だと思う。
そう書いたし

482 ：名無し検定１級さん：2015/04/19(日) 18:51:45.59 ID:BIz0nrTG.net

午後1 問2
設問1
(1)アクセスログでＦＷが許可した通信を確認する
(2)a.ＦＷ
　 b.プロキシサーバ
　 c.ＭＡＣアドレス
設問2
(1)ＦＷのログは全てログ管理サーバに送信しているから
(2)プロキシサーバのブラックリストにＣ＆ＣサーバのＦＱＤＮを登録する
設問3
(1)マルウェアをパッチと偽って、マルウェアに感染させる攻撃
(2)最新の定義ファイルでウイルススキャンを行う
(3)各サーバの操作ログでログを削除した痕跡がないか確認する

午後1 問3
設問1
使用しているハッシュ関数の規則性を見つけられないようにする
設問2
(1)１２８
(2)単位時間当たりの特定ＩＰアドレスからのログイン試行回数
(3)
設問3
d.１００００００
e.２０
f.１６７７７２１６００００００００
設問4.
他のサイトで漏えいしたメールアドレスとパスワードを使用してＺサイトへのログインを試行する

483 ：名無し検定１級さん：2015/04/19(日) 18:52:15.37 ID:BIz0nrTG.net

午後2 問1
設問１
　（１）a.DNSSEC
　（２）b.オープン
　　　　c.エンベロープ
　（３）d.n-sha.co.jp
設問２　e　送信者メールアドレス
設問３　初期設定に必要なURLのみをホワイトリストに定義した（送信元に初期設定ネットワークを指定）
設問４
　（１）初期設定用ネットワークに接続し、ウイルス定義ファイルを更新してフルスキャンを行う
　（２）中継サーバのＵＲＬをブラックリストに登録する
　（３）Ｇさん以外の営業部広報グループのメンバが添付ファイルを開いてないか調査し、該当のメールを削除したこと
　（４）スキャン不能の場合はメールの受信者に通知する
設問５
　�@ＰＣからアップロードされる情報を定期的に確認し、ウイルス感染情報を把握する
　�Aウイルススキャンが行われていないＰＣにウイルススキャン実行の動作指示を行う
設問６
　（１）連絡用メアド　　：ウイルスを送りたいメールアドレス
　　　　お問い合わせ内容：マルウェアＸ中のＵＲＬ
　（２）　http://http

484 ：名無し検定１級さん：2015/04/19(日) 18:52:59.71 ID:ToLr41bP.net

【午後２】
■問１
設問１
（１）
ａ：ＤＮＳＳＥＣ
（２）
ｂ：ＤＮＳａｍｐ　ｃ：エンベロープ
（３）
n-sha.co.jp

設問２
ｅ：送信者メールアドレス

設問３
ホワイトリストにＶ社のサイトを登録し、ブ
ラックリストにワイルドカードで全サイトを
登録する。

485 ：名無し検定１級さん：2015/04/19(日) 18:53:20.81 ID:eNlr9A69.net

俺、間違ってたら怖いから具体名とか書かなかったわ
○○攻撃とか○○機器とか
公式解答もまちまちなんだよな

書いた方がいいの？

486 ：名無し検定１級さん：2015/04/19(日) 18:53:36.06 ID:ToLr41bP.net

（午後２続き）
設問４
（１）
ＧさんのＰＣを初期設定用のネットワークに
接続し、手動でフルスキャンを実施した。
（２）
当該中継サーバ名を部分一致でブラックリス
トに登録する。
（３）
営業部広報グループのメンバに添付ファイル
の開封有無の聞き取りを行い、ＰＣのフルス
キャンとメール削除を指示した。
（４）
結果の通知条件を、検出及びスキャン不能に
変更した。

設問５
ＰＣからアップロードされるウイルス感染情
報の定期確認を実施し、感染ユーザに注意喚
起を実施する。

ウイルス定義ファイルが最新でないＰＣに対
し、管理者が手動でダウンロード及び更新を
実施する。

設問６
（１）
連絡用メールアドレス：Ｎ社の採用問合せ用メールアドレス
お問合わせ内容：ウイルスをダウンロードさせるＵＲＬ
（２）
hthttp://tp

487 ：名無し検定１級さん：2015/04/19(日) 18:53:47.21 ID:G1FxTzT1.net

httphttp://
が正解です

488 ：名無し検定１級さん：2015/04/19(日) 18:54:30.34 ID:7r5vG7iZ.net

IPAの解答が何時に出るってどこに書いてあるの？
サイトの内容変わった？

489 ：名無し検定１級さん：2015/04/19(日) 18:55:16.63 ID:tA7PoKnx.net

>>480
fはそうかけばよかったのか
ストレージに脆弱性あったらFC経由で感染するじゃんと思ってしまった
問題文にしっかり"LAN"を介して感染って書いてあったのにな

490 ：名無し検定１級さん：2015/04/19(日) 18:57:17.16 ID:PBGiSLqC.net

>>478
一行出力したら自動的に改行入らないのかな？

491 ：名無し検定１級さん：2015/04/19(日) 18:57:18.32 ID:eNlr9A69.net

>>480
あー、俺CRLの最後の奴、漏洩じゃなくて証明書入れたPCがブッ潰れた場合ってやっちった
ダメかなぁ

そろそろ選挙行って自民党いじめてこないと
こんな日にぶつけんなよな…

492 ：名無し検定１級さん：2015/04/19(日) 18:59:22.29 ID:sh7j8Chl.net

試験官が笑かしにきててつらかった
宇都宮

493 ：名無し検定１級さん：2015/04/19(日) 18:59:46.66 ID:eNlr9A69.net

kwsk

494 ：名無し検定１級さん：2015/04/19(日) 19:01:35.93 ID:+iwnIc8/.net

>>473
問11はイだと思った
問14はイとウですごく迷ってウにした
問30はわからん、誰か教えて

他は問題なさそう

495 ：名無し検定１級さん：2015/04/19(日) 19:02:22.41 ID:KGlurxo0.net

億越えの解析日数と午後2の工場LANのガバガバネットワークが今回の笑いどころだったかな

496 ：名無し検定１級さん：2015/04/19(日) 19:03:13.88 ID:bsPODaRB.net

午後１問２

設問１
（１）FWのログを参照してC&Cサーバとの通信があるか確認
（２）a.FW
　　　b.プロキシサーバ
　　　c.MACアドレス
設問２
（１）内部DNSではC&Cサーバの名前解決が出来ず、名前解決の通信はFWを通過しない
（２）プロキシサーバのブラックリストにC&Cサーバを追加する
設問３
（１）パスワードになりうる文字列のハッシュ値を計算し、パスワードファイルのものと比較する
（２）利用者ID、パスワードを変更する
（３）各サーバに保存されているログとログ管理サーバに保存されているログを比較する

497 ：名無し検定１級さん：2015/04/19(日) 19:03:58.42 ID:m3p3uEym.net

>>475>>482
午後1-2
2.(1)は
PCのDNSが内部に設定されててC&Cサーバの名前解決ができないから
じゃないかと思った

じゃないかと思った

498 ：名無し検定１級さん：2015/04/19(日) 19:04:23.21 ID:6QzPS7x2.net

午前1はitecかどこかが速報出してたと思うんだが

499 ：名無し検定１級さん：2015/04/19(日) 19:04:25.46 ID:PBGiSLqC.net

午後1で落ちたわ（´・ω・｀）
また半年後…

500 ：名無し検定１級さん：2015/04/19(日) 19:05:23.34 ID:wS9WVNmO.net

>>473
21問同じだった。午前１パスしたい頼む！

501 ：名無し検定１級さん：2015/04/19(日) 19:05:44.54 ID:m3p3uEym.net

>>490
クエリ文字列を全部出力した後(</html>の後)に改行が入るんじゃない？

502 ：名無し検定１級さん：2015/04/19(日) 19:05:53.74 ID:P7n1DdSx.net

d,e,fって
10^6
10^6÷5000
80^8
じゃだめなの？全部計算しなきゃダメなのか？
式でもいいが入ってる以上平方根でもいいと思うんだが

503 ：名無し検定１級さん：2015/04/19(日) 19:06:39.33 ID:MHlll9CE.net

>>495
R部長からちょっとP部長臭がしたよ…

504 ：名無し検定１級さん：2015/04/19(日) 19:07:10.00 ID:8uM2Ktcr.net

午後1問2の設問1（2）ってaはプロキシじゃないの？
IPアドレス押さえられてるのってFWじゃなくてプロキシだと思ったんだけど。

505 ：名無し検定１級さん：2015/04/19(日) 19:08:11.60 ID:fwS7KhU7.net

午後２
【問１】

設問１
（１）ａ．DNSSEC
（２）ｂ．キャッシュ　ｃ．ヘッダ
（３）ｄ．n-sha.co.jp

設問２
ｅ．送信者メールアドレス

設問３
サーバ管理者登録ホワイトリストに登録し、必要な接続先以外を遮断する。

設問４
（１）接続先を制限した初期設定用ネットワークから最新のウイルス定義ファイルを取得する。
（２）example.comを部分一致で登録する。
（３）宛て先がＧさん以外のマルウェアＸが感染の原因と考えられるメールがあるか調査し、ある場合はメールの削除を行う。
（４）判定結果がスキャン不能の場合も結果を通知する。

設問５
�@：ウイルス定義ファイルを更新していないＰＣやウイルススキャンを行っていないＰＣを特定する。
�A：更新遅延しているＰＣにウイルス定義ファイルのダウンロード及び更新の動作指示をする。

設問６
（１）
連絡用メールアドレス
　→　関係のない第三者のメールアドレス。
お問い合わせ内容
　→　悪意のあるサイトのＵＲＬへ誘導する文章。
（２）ｆ．hhttp://ttp

506 ：名無し検定１級さん：2015/04/19(日) 19:08:20.88 ID:zpRc1GQQ.net

午前１の解答おなしゃす！！

507 ：名無し検定１級さん：2015/04/19(日) 19:08:21.93 ID:m3p3uEym.net

>>502
10^6と80^8は良いと思うけど
200日はそれが現実的な時間かどうかを判断するのが目的だから計算した方が良さそうな

508 ：名無し検定１級さん：2015/04/19(日) 19:09:36.83 ID:8Dji/eud.net

オープンリゾルバもエンベロープも途中まで書いてたのに消して訂正してしまったのが悔やまれる

509 ：名無し検定１級さん：2015/04/19(日) 19:10:08.77 ID:gxnVzFzx.net

ログとログ管理サーバを比較ってどっちも改ざんされてたらどうするの？だから操作履歴だと思うんだけど

510 ：名無し検定１級さん：2015/04/19(日) 19:11:08.67 ID:biQLyz2Y.net

>>509
ログ管理サーバが改ざんされた等とは一言も書いてない

511 ：名無し検定１級さん：2015/04/19(日) 19:11:29.83 ID:oo3dKiLf.net

さっぱり分からない

午後一問二
設問一
(1)4月16日？時？分のFWのログを確認する
(2)(a)FW(b)プロキシサーバ(c)MACアドレス
設問二
(1)Webブラウザでプロキシサーバ経由で接続すると設定しているため
(2)プロキシサーバのブラックリストにC&CのIPアドレスを登録する
設問三
(1)ファイルサーバからウイルスを流す攻撃
(2)当該サーバへ当該利用者IDを使えなくする
(3)ログ管理サーバのログと当該サーバのログを比較する

512 ：名無し検定１級さん：2015/04/19(日) 19:11:48.30 ID:z+IrFfPV.net

>>504
今回NAPT機能をFWで有効にしてあるって書いてあるから、DMZもプライベートアドレスだと思うよ。

513 ：名無し検定１級さん：2015/04/19(日) 19:12:08.07 ID:qrEkT7T5.net

午後2 問1 設問6(2)f.H+TTP
って書いたけどこれはやっぱりあり得ないですよねぇ…

514 ：名無し検定１級さん：2015/04/19(日) 19:12:18.63 ID:t3vjKVQI.net

>>507
数式または実際の値って書いてあるんだから
どっちでもいいってとるよ普通
いつもなら限定したいならeは数値、fは数式、gは数式または数値って書くからね

515 ：名無し検定１級さん：2015/04/19(日) 19:12:31.68 ID:m3p3uEym.net

>>509
ログ管理サーバはリモートアクセスできないようになってるって書いてあるな

516 ：名無し検定１級さん：2015/04/19(日) 19:12:34.22 ID:fwS7KhU7.net

>>487
「適切な文字列を一つ挙げ」

つまり解答はいっぱいあるんじゃ？

517 ：名無し検定１級さん：2015/04/19(日) 19:14:24.62 ID:sh7j8Chl.net

>>511
ブラックリストはURLフィルタリングだから、URLを登録って書いちった

518 ：名無し検定１級さん：2015/04/19(日) 19:14:52.08 ID:9lTHdg/g.net

>>482
自分も20にしたんだけど…
みんな200が多い…(´；ω；｀)

519 ：名無し検定１級さん：2015/04/19(日) 19:15:07.16 ID:64YgGUMy.net

>>515
そういう補足が正解のヒントってのはIPAのいつものやり口だな
俺もログ管理サーバで書いた

520 ：名無し検定１級さん：2015/04/19(日) 19:16:12.21 ID:+Ka5u0uS.net

>>237
苦し紛れにftpにしたｗ

521 ：名無し検定１級さん：2015/04/19(日) 19:16:54.68 ID:bsPODaRB.net

午後１問３

設問１
（１）パスワードになりうる文字列のハッシュ値を計算し、パスワードファイルのものと比較しパスワードを推測する
設問２
（１）２５６
（２）単位時間あたりの１IPアドレスからのログイン試行回数
（３）多数のIPアドレス
設問３
　d.１０小さい６
　e.２００ｎ
　f.８０小さい８
設問４
　他サイトで漏洩したパスワードを利用してログインを試みる攻撃

522 ：名無し検定１級さん：2015/04/19(日) 19:16:54.79 ID:t3vjKVQI.net

ログの改ざん検知は
作成日とアクセス日更新日を比較して変更されているか確認するって書いちゃったよｗ
まあ書いてる時からそれも改ざんするだろJKって思いながら書いてたが

523 ：名無し検定１級さん：2015/04/19(日) 19:17:15.67 ID:eNlr9A69.net

>>495
むしろ田舎の工場的なのイメージしてたから、あれでLANだけはあることにビックリ
禿あたりのルーターにハブであとぶら下がるだけみたいな図で考えてたからな
ちなみに各種サーバはbaffaloの外付け3Gと1万くらいのプリンタサーバ

524 ：名無し検定１級さん：2015/04/19(日) 19:17:33.35 ID:4+YOETNw.net

今回、午後�Uが思ったほど簡単だったが、午後�Tが微妙･･･
あ〜免除切れるから、本当に受かりたい。

525 ：名無し検定１級さん：2015/04/19(日) 19:18:01.67 ID:gxnVzFzx.net

>>515
理解した サンクス

526 ：名無し検定１級さん：2015/04/19(日) 19:19:35.43 ID:sh7j8Chl.net

うわ、勝手にログ管理サーバをsyslogサーバって書いてたことに気づいた

527 ：名無し検定１級さん：2015/04/19(日) 19:19:39.99 ID:5hM9X8Yk.net

>>509
表1にlog以外のポートをすべて閉じ、リモートアクセス出来ない、ってあるから
改竄はないと思った

528 ：名無し検定１級さん：2015/04/19(日) 19:19:41.06 ID:fwS7KhU7.net

>>237
「当社で使用しているメールソフトでは、"http://"と"https://"で始まる〜」

529 ：名無し検定１級さん：2015/04/19(日) 19:20:33.56 ID:eNlr9A69.net

>>519
俺もそう思う
補足は絶対目を通して、怪しいのはマーカーで記し付ける

530 ：名無し検定１級さん：2015/04/19(日) 19:20:34.45 ID:gBESt/9L.net

あぁ午前2…14…

まさか午前にやられるとは思ってなかった…

免除キレタぜ…やっちまった。

531 ：名無し検定１級さん：2015/04/19(日) 19:21:11.37 ID:eNlr9A69.net

>>530
最悪だよな

532 ：名無し検定１級さん：2015/04/19(日) 19:21:38.21 ID:m3p3uEym.net

午前2の問22が調べてもいまいち分かんないんだが
自信がある人いますか？

533 ：名無し検定１級さん：2015/04/19(日) 19:22:39.01 ID:MVRZSfNt.net

午前2
15問絶対なの？上位抽出とか下駄とかない？

534 ：名無し検定１級さん：2015/04/19(日) 19:22:44.50 ID:fwS7KhU7.net

午前忘れてた。午前２の速報来てる？

午前２
　１〜　５：アウエウア
　６〜１０：エウアエウ
１１〜１５：アエエアア
１６〜２０：ウエアウイ
２１〜２５：イウエエウ

535 ：名無し検定１級さん：2015/04/19(日) 19:22:49.09 ID:6QzPS7x2.net

>>530
俺も午前1が17なんだぜ
自己採点が覆ってくれればいいんだが

536 ：名無し検定１級さん：2015/04/19(日) 19:26:28.03 ID:CfcfoCtv.net

午後１問２

設問１
（１）ログ管理サーバ上に保存されているログの確認
（２）a：プロシキサーバ　←アホ
　b：ファイル配信サーバ　←アホ
　c：MACアドレス
設問２
（１） C&CサーバのFQDNの名前解決ができずFWに到達しない
（２）プロシキサーバのブラックリストにC&CサーバのFQDNを追加
設問３
（１） パッチではなくマルウェアが配信された
（２） ウイルス定義ファイルを更新
（３） 各サーバ上のログとログ管理サーバ上のログを比較する

余裕だと思ったが、bとcでやらかしたか。
その他はだいたいあってるはず。

537 ：名無し検定１級さん：2015/04/19(日) 19:26:42.16 ID:5hM9X8Yk.net

>>489
問題文にLan間通信禁止って書いてあったから
そのまま書き写したぜ

538 ：名無し検定１級さん：2015/04/19(日) 19:28:01.68 ID:yTM03RkW.net

>>536
プロキシサーバのこと全部プロシキサーバって書いたのか？
やべぇな

539 ：名無し検定１級さん：2015/04/19(日) 19:28:32.57 ID:eNlr9A69.net

ピロシキ

540 ：名無し検定１級さん：2015/04/19(日) 19:28:36.50 ID:8uM2Ktcr.net

>>512
言われてみればその通りだなあ。
プロキシがＩＰ出してるって思い込みがいかんかったか。
何とか６割到達して欲しいけど、微妙かも知れん。

541 ：名無し検定１級さん：2015/04/19(日) 19:29:59.45 ID:hV0/jNmV.net

>>538
ワロタ、タイプミスじゃ済まされねえ

542 ：名無し検定１級さん：2015/04/19(日) 19:30:10.81 ID:jOWBXZjy.net

午前2をこのスレの暫定回答で多数決で選んだもの

あうえああ
えうううい
えええああ
いえあうあ
い？えうう

543 ：名無し検定１級さん：2015/04/19(日) 19:30:38.79 ID:CfcfoCtv.net

午後１問２

設問１
[ソルトの悪夢再び。部分点目当てで適当に書いた]

設問２
ａ：256 ←アホ
ｂ：同一IPアドレスからログインを施行する利用者ID数
ｃ：多数のIPアドレス


設問３
ｄ：100000
ｅ：200
ｆ：80^8

設問４
他サイトから流出したPWを使用してZサイトに不正ログインする

ここも序盤しくったか。後半はまあまあなはず。

544 ：名無し検定１級さん：2015/04/19(日) 19:32:00.30 ID:eNlr9A69.net

まぁ序盤は配点低いから気にスンナ

545 ：名無し検定１級さん：2015/04/19(日) 19:32:30.45 ID:eFUvmC7j.net

合格発表はよ

546 ：名無し検定１級さん：2015/04/19(日) 19:32:45.31 ID:CfcfoCtv.net

>>538
あ、タイプミスｗｗ
回答シートにはプロキシサーバって書いたよ。
・・・書いたはずだよな俺。
でもそもそもプロキシじゃなくてFWっぽいし、
プロキシでもプロシキでもピロシキでも変わらんｗｗ

547 ：名無し検定１級さん：2015/04/19(日) 19:36:30.66 ID:Ux23Rr64.net

午後の配点って公式は出さないんだっけ？

548 ：名無し検定１級さん：2015/04/19(日) 19:45:58.28 ID:tME6jSJqr

ｂ：同一IPアドレスからログインを施行する利用者ID数
⇒正確には同一パスワードかつ同一IPアドレスだよ

549 ：sage：2015/04/19(日) 19:51:38.10 ID:8wiXNjRP9

え、連続試行したIpアドレスかかうんとにしないの？

550 ：名無し検定１級さん：2015/04/19(日) 19:37:16.04 ID:NxIhjzcB.net

>>535
ボーダーは60％だから15でOKじゃないの？

551 ：名無し検定１級さん：2015/04/19(日) 19:37:51.03 ID:eNlr9A69.net

それにしても休み時間中のお前らの感想が笑えたわ

死んだの俺だけじゃねーしｗｗとかイミフな開き直りができたわ

552 ：名無し検定１級さん：2015/04/19(日) 19:37:58.36 ID:pTk10SDm.net

>>509
具体的に改竄ってどうやるのよ？ということがわかっていると、ログ管理サーバ改竄の難易度がわかるでしょ。

553 ：名無し検定１級さん：2015/04/19(日) 19:38:43.02 ID:t3vjKVQI.net

FWのログに出ないのって
L3SWで直のC&Cサーバへのアドレスは
フィルタリングされて拒否られてた
って書いたんだけどそれでOKなの？

554 ：名無し検定１級さん：2015/04/19(日) 19:38:46.60 ID:zISiKEli.net

プロキシとファイルサーバってかいちゃった。
L3SWと地味に迷った

555 ：名無し検定１級さん：2015/04/19(日) 19:39:13.33 ID:eNlr9A69.net

>>547
出ない
納得いかねぇよな

556 ：名無し検定１級さん：2015/04/19(日) 19:39:15.52 ID:+iwnIc8/.net

>>534

17〜18点

557 ：名無し検定１級さん：2015/04/19(日) 19:39:47.64 ID:Urse+Nh0.net

>>546
俺、少し前の試験で「〜を検知する」って書くべきところ「〜を検地する」って書いたことあるよ。日本史マニアなんだorz

558 ：名無し検定１級さん：2015/04/19(日) 19:39:57.68 ID:m3p3uEym.net

>>551
そういや休憩時間に真剣に問題冊子と2chらしきものを見てるおまいらがいたわｗ

559 ：名無し検定１級さん：2015/04/19(日) 19:40:03.25 ID:6QzPS7x2.net

>>550
それは午前2じゃね

560 ：537：2015/04/19(日) 19:40:52.41 ID:NxIhjzcB.net

>>535
ごめん。午前１だったのね

561 ：名無し検定１級さん：2015/04/19(日) 19:41:50.32 ID:A6wWBstc.net

>>553
L3SWのフィルタリングに関する記述あった？

562 ：名無し検定１級さん：2015/04/19(日) 19:42:28.12 ID:eNlr9A69.net

>>558
笑いこらえるの途中であきらめた

563 ：名無し検定１級さん：2015/04/19(日) 19:42:45.00 ID:Ux23Rr64.net

>>555
ありがとう
合格発表まで本当の結果はわからないのね(´・ω・｀)

564 ：名無し検定１級さん：2015/04/19(日) 19:44:11.07 ID:eNlr9A69.net

>>563
アテにならんけど、TACだかitecだかは予想配点出してるよ
まぁ気休め

565 ：名無し検定１級さん：2015/04/19(日) 19:44:42.03 ID:biQLyz2Y.net

去年秋のネスペの午後1が半分くらい空白なのに
合格してたから配点はかなり信用出来ないのが事実
解答例ともかなり違ってたのに60点とれてるとかありえないと思ったは

566 ：名無し検定１級さん：2015/04/19(日) 19:45:29.93 ID:t3vjKVQI.net

>>561
ないけど、FWでは許可も拒否も全部のログを収集しているのに
ログに記録されない状況で
利用者LANとFWの間にはL3SWしかないからL3SWで止めてるとしか思わなかった

567 ：名無し検定１級さん：2015/04/19(日) 19:45:32.58 ID:9lTHdg/g.net

とわいえ
午前は絶対評価なんだよな……(´；ω；｀)ｳｯ…

568 ：名無し検定１級さん：2015/04/19(日) 19:45:37.70 ID:hV0/jNmV.net

>>553
それ難しかったなー、苦し紛れで、
内部DNSサーバへの問い合わせが解決しないからFWまで通信できない
みたいに書いたけど

・・・この程度のネットワークの理解でも、ネスペには受かったんだぜ

569 ：名無し検定１級さん：2015/04/19(日) 19:45:40.28 ID:z+IrFfPV.net

>>553
内部DNSサーバにはN社内の情報しか入ってない。
よって、名前解決に失敗する。
基本的にプロキシ使うときの名前解決はPCのリゾルバではなく、プロキシのリゾルバだったと思うんだが、設定次第なのかな?

570 ：名無し検定１級さん：2015/04/19(日) 19:45:47.20 ID:+iwnIc8/.net

そういえば今更言う事でもないけど、
午後�Uはもう少しメモ用紙増やしてくんねーかなー

571 ：名無し検定１級さん：2015/04/19(日) 19:46:03.06 ID:q510nCE9.net

>>479
ヨッシャ

572 ：名無し検定１級さん：2015/04/19(日) 19:46:37.48 ID:mEQ55u9j.net

午前1の解答教えてくり

573 ：名無し検定１級さん：2015/04/19(日) 19:46:44.74 ID:fwS7KhU7.net

>>556
ありがとう！！

574 ：名無し検定１級さん：2015/04/19(日) 19:47:32.63 ID:eNlr9A69.net

正直その手の話はよく聞く
そういえばこれムービング配点なんだっけ？
正解者が多いと点数が下がるとかいう天邪鬼仕様

575 ：名無し検定１級さん：2015/04/19(日) 19:47:38.66 ID:o+RryuJN.net

休み時間のトイレなんか搾尿施設みたいになってるよね

576 ：名無し検定１級さん：2015/04/19(日) 19:48:27.67 ID:CKt4g3lH.net

やべえ
パスワードリスト攻撃を
パスワードりプレイ攻撃って書いた
基本同じだよね？

577 ：名無し検定１級さん：2015/04/19(日) 19:48:52.18 ID:CfcfoCtv.net

午後２問１

設問１
ａ：DNS-SEC 　←ハイフンいれちゃまずい？なぜか入る気がして・・
ｂ：空欄　　ｃ：メールヘッダ　　ｄ：n-sha.co.jp

設問２
ｅ：送信者メールアドレス

設問３
W社のWebサーバのみ通信を許可し、他の宛先との通信は拒否する

設問４
（１）初期設定用ネットワークに接続し、Ｗ社のWebサーバから駆除ツールを入手して駆除した
（２）中継サーバのURLを完全一致で指定して登録する
（３）広報問い合わせ用メールアドレス宛のメールを受信できる全てのPCを洗い出し、原因となるメールを削除させた
（４）スキャン不能な場合、宛先のメールアドレスに通知する

設問５
�@ウイルス定義ファイルを一定期間更新していないPCを抽出して更新を指示する
�Aフルスキャンを(以下同上)

設問６
（１）攻撃対象のメールアドレス　誹謗、中傷、恐喝などの文言
（２）hhttp://ttp

ちょいちょい怪しいところあるけど、合格点には届いたか？

578 ：名無し検定１級さん：2015/04/19(日) 19:50:19.11 ID:6QzPS7x2.net

午前1のXPの問題で正解はアみたいなんだが
1週間の労働時間はチームで相談して自由に決めるって
そんな天国みたいな職場あんのかよ

579 ：名無し検定１級さん：2015/04/19(日) 19:50:31.41 ID:z+IrFfPV.net

>>570
だよね今回一ページしかなかったしね。
しかも、問二解く人は使えなかったし。

スタート同時にいつもびりびり破るんだけど、今回は正直戸惑ったよ。

580 ：名無し検定１級さん：2015/04/19(日) 19:50:44.61 ID:eNlr9A69.net

>>568
俺もそう書いた
補足のL3がFWをデフォルトGW云々のくだりを見て
これはL3では何もしない暗黙のメッセージだと理解した
超あてずっぽうだけど

581 ：名無し検定１級さん：2015/04/19(日) 19:51:24.30 ID:fwS7KhU7.net

1000000÷5000=200
っての合ってるよね？

1677721600000000÷5000で文中の3555億4432万になるから合ってると思ったんだけど

582 ：名無し検定１級さん：2015/04/19(日) 19:52:46.62 ID:m3p3uEym.net

>>581
あってると思われ
あんまり関係ないけどその後の半分より大きく200日以下ってのがどうやって出てくるのか気になった

583 ：名無し検定１級さん：2015/04/19(日) 19:54:25.55 ID:eNlr9A69.net

>>582
誕生日パラドックスのこと言ってんのかと思った
最近出たよね

584 ：名無し検定１級さん：2015/04/19(日) 19:54:59.45 ID:WGJSl4vy.net

今日はマルウェア祭りだったな

585 ：名無し検定１級さん：2015/04/19(日) 19:55:50.99 ID:eNlr9A69.net

ほんとだな
やりながら全く同じこと思ったよ

586 ：名無し検定１級さん：2015/04/19(日) 19:55:58.05 ID:YkJV2LLE.net

午前2の問20のHTTPヘッダで指定するのって
HTMLバージョン情報(DOCTYPE宣言)
だよね…だよねだよね…

クッキーじゃないよね…

587 ：名無し検定１級さん：2015/04/19(日) 19:56:12.88 ID:9lTHdg/g.net

落ちたな……(-_-;)

あと2問足りない…

588 ：名無し検定１級さん：2015/04/19(日) 19:56:25.75 ID:+vhFgklS.net

>>581
あ、0を8個つけるの忘れた

589 ：名無し検定１級さん：2015/04/19(日) 19:56:43.95 ID:9lTHdg/g.net

>>586
Cookieぽいよ…

590 ：名無し検定１級さん：2015/04/19(日) 19:57:05.16 ID:ODkomqMt.net

さらします。
午後�U問１
設問１
（１）(a)DNSSEC
（２）(b)DNSオープン(c)MAILエンベロープ
（３）(d)n-sha.co.jp
設問２：内部メールアドレス
設問３：送信元が初期設定ネットワークで宛先がプロキシサーバ以外全てとする接続を
拒否に設定する
設問４：
（１）W社の駆除ツールを適用後、脆弱性修正プログラムの適用及び
ウイルス定義ファイルの更新を行う
（２）ベンダ提供ブラックリスト及びマルウェアX中のURLを追加登録する
（３）Gさん以外の従業員のマルウェアXへの感染の有無の調査及び
マルウェアXの駆除又は原因となるメールの削除を行う
（４）スキャン不能の場合はメール受信者に注意喚起を行う
設問５：
�@ウイルス定義ファイルのダウンロード元を２つに分けることで負荷分散を行い、
定義ファイルの更新遅延を防ぐ
�AWebフォームを導入し添付ファイルを開かざるを得ない部門
宛てのメールアドレスを社外からは利用不能にする
設問６：
（１）連絡用メールアドレス：攻撃者が用意したC&amp;CサーバのURL
お問い合わせ内容：緊急に返答を促す内容の文面
（２）HTTPS (これは完全に間違えorz

591 ：名無し検定１級さん：2015/04/19(日) 19:57:39.19 ID:yhl8D0ZN.net

午後1問2の設問3(2)は、なぜウイルス定義ファイルの更新なのか教えてください
PCから利用者ID・パスワードをキーロガーとかで窃取するタイプのマルウェアなのだから
Vさんの利用者IDが漏れてると考えて、IDの利用を止めるんじゃだめなんか

592 ：名無し検定１級さん：2015/04/19(日) 19:57:41.99 ID:hV0/jNmV.net

>>587
あと2問と、定量的に観測できる時点で、それが午前の話だというのが悲しいな

593 ：名無し検定１級さん：2015/04/19(日) 19:58:37.48 ID:eNlr9A69.net

あて、嫌な思い出は汗と一緒に流してしまえ
走ってくるかな

594 ：名無し検定１級さん：2015/04/19(日) 19:58:47.24 ID:YkJV2LLE.net

192.168.1.0/24
のネットワークアドレスを16個のサブネットに分割した時のサブネットは

255.255.255.224
で良いんだよね？

255.255.255.240
じゃないよね…？？

595 ：名無し検定１級さん：2015/04/19(日) 19:58:58.78 ID:/CCiqsCN.net

午前２きたぞ

ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_sc_am2_ans.pdf

596 ：名無し検定１級さん：2015/04/19(日) 19:59:06.68 ID:fwS7KhU7.net

午前で落ちた人少ないから午後まで行った人多めに合格にするで

みたいな補正もありえる？

597 ：名無し検定１級さん：2015/04/19(日) 19:59:32.92 ID:sh7j8Chl.net

>>591
サーバ上でできること
だからじゃね
ntpサーバで弾いたりできないと思って、おれも定義ファイル更新的なこと書いた

598 ：名無し検定１級さん：2015/04/19(日) 20:00:06.33 ID:m3p3uEym.net

>>583
誕生日問題はだいたいsqrtだけどどうなんだろうね？
なかなか難しい…

599 ：名無し検定１級さん：2015/04/19(日) 20:01:27.73 ID:+iwnIc8/.net

>>583
おれもれも、「誕生日」って書けなかったからとにかく説明文にした

「ファイルに保存されたハッシュ値を複合してもパスワードと一致しない為云々・・・」

部分点くらいはもらえるやろ(ﾊﾅﾎｼﾞｰ

600 ：名無し検定１級さん：2015/04/19(日) 20:01:48.94 ID:m3p3uEym.net

>>595
結局問22はウだったか

601 ：名無し検定１級さん：2015/04/19(日) 20:02:46.37 ID:YkJV2LLE.net

14/25
…さようなら
１問足りず…

602 ：名無し検定１級さん：2015/04/19(日) 20:03:45.09 ID:cqwWOCdM.net

午前1
18点だた
まあミスがあってもさすがに大丈夫だよな？

603 ：名無し検定１級さん：2015/04/19(日) 20:04:03.93 ID:DUHtt9XV.net

>>595
午前1が14で午前2が18か
午前1の鬼門をくぐれない・・・

604 ：名無し検定１級さん：2015/04/19(日) 20:04:40.75 ID:YkJV2LLE.net

午前2
14/25
だとさすがに通過はありえないか？

605 ：名無し検定１級さん：2015/04/19(日) 20:04:43.34 ID:XbNJIy55.net

午前回答きたぞー
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html#27haru

606 ：名無し検定１級さん：2015/04/19(日) 20:04:46.80 ID:8Dji/eud.net

午前めちゃくちゃ不安だったけど通ってたわ

607 ：名無し検定１級さん：2015/04/19(日) 20:05:18.80 ID:hV0/jNmV.net

>>602
＞18点
合格基準点60点まで42点足りずか、おつかれ

608 ：名無し検定１級さん：2015/04/19(日) 20:05:27.12 ID:yhl8D0ZN.net

午前2
21/25

なんで午前こんな取れるのに、午後はクソなんだ...

609 ：名無し検定１級さん：2015/04/19(日) 20:06:22.67 ID:cqwWOCdM.net

>>607
すまん午前2だった
午前1は免除なんや

610 ：名無し検定１級さん：2015/04/19(日) 20:07:15.79 ID:GzFrCJ5R.net

よっし、免除確保
次回がんばるで

611 ：名無し検定１級さん：2015/04/19(日) 20:07:21.42 ID:z+IrFfPV.net

20/25
せふせふ　よかった

612 ：名無し検定１級さん：2015/04/19(日) 20:08:27.81 ID:MuRZvxpo.net

16/25 ギリか

613 ：名無し検定１級さん：2015/04/19(日) 20:09:01.83 ID:m3p3uEym.net

http://www.itec.co.jp/auto_mark/
午後の解答最速はここかな
午後1が4/21、午後2が4/22

614 ：名無し検定１級さん：2015/04/19(日) 20:09:11.16 ID:+iwnIc8/.net

午前1
23/30(0.76)

午前2
18/25(0.72)

よっしゃ、午後１は落ちただろうけど午前免除はゲットしたで

615 ：名無し検定１級さん：2015/04/19(日) 20:09:39.73 ID:cQj+vYoQ.net

ウイルス定義ファイルってもう最新になってるよな
VさんのID停止でいいような気が

616 ：名無し検定１級さん：2015/04/19(日) 20:09:49.85 ID:C8XvIcGq.net

頼む午後２問題選択○ちゃんとかいてろ俺頼む忘れてないよなさらっとやりすぎて覚えてないだけだよな頼むよちゃんとえらんだよなおい今回頼む世ｵﾈｶﾞｲｼﾏｽ

617 ：名無し検定１級さん：2015/04/19(日) 20:10:08.82 ID:eNlr9A69.net

まぁ明日になれば凡そ分かりまっせ

618 ：名無し検定１級さん：2015/04/19(日) 20:10:15.19 ID:A6wWBstc.net

午前２
１９点でとりあえず安心

619 ：名無し検定１級さん：2015/04/19(日) 20:10:46.24 ID:4+YOETNw.net

午前�U　19/25　76点。あとは午後�Tだよな･･･

620 ：名無し検定１級さん：2015/04/19(日) 20:10:45.25 ID:+ILd/HKR.net

午前1 15/30
午前2 12/25

午前で帰って正解だったな

621 ：名無し検定１級さん：2015/04/19(日) 20:11:57.09 ID:m3p3uEym.net

>>616
ちゃんと○ウェア入れといた方が良いぞ

622 ：名無し検定１級さん：2015/04/19(日) 20:12:12.00 ID:YkJV2LLE.net

午前って
1問4点固定なの？

623 ：名無し検定１級さん：2015/04/19(日) 20:13:29.51 ID:qrEkT7T5.net

>>615
俺もウイルス定義ファイルの更新じゃなくて、SSHログイン時のパスワード変更って書いた
管理者権限昇格のパスワード変更と迷ったけど、ログインできなきゃ関係ないかなーと

624 ：名無し検定１級さん：2015/04/19(日) 20:13:37.50 ID:/CCiqsCN.net

午前１の問題見てみたが、結構きつそうだな。
今回で午前１免除切れたからもう受けることはないだろうｗ

625 ：名無し検定１級さん：2015/04/19(日) 20:33:12.04 ID:Qi6ySJkeG

ガラケイでみられん。誰か午前2アップして

626 ：名無し検定１級さん：2015/04/19(日) 20:15:46.88 ID:C8XvIcGq.net

午前余裕だったし午後もてごか￥たえあったんだたのむ○かいてろひいいあああああ

627 ：名無し検定１級さん：2015/04/19(日) 20:16:50.33 ID:qzsosTCk.net

午前で落ちるのは完全に準備不足だろ。過去問3回まわすだけで半分は確定で取れる。

628 ：名無し検定１級さん：2015/04/19(日) 20:17:14.92 ID:iqhkCbWn.net

>>577
ワタクシの回答とかなり似てますな

629 ：名無し検定１級さん：2015/04/19(日) 20:17:16.40 ID:18c4xTGN.net

午前2　15/25
ヒュー…コールドアイルよありがとう
あとは合格発表を大人しく待つか

630 ：名無し検定１級さん：2015/04/19(日) 20:19:00.56 ID:eNlr9A69.net

>>615
定義の最新化の阻害やコソ穴あけ系が過去2年に2回ほど出てるので何とも
定義ファイルを自動更新云々を補足に書いてる時点で臭いと踏んだ
IPAの思考パターンだとこうだと思うのだが（啓発したいことを正解に優先する）

631 ：名無し検定１級さん：2015/04/19(日) 20:20:59.30 ID:eNlr9A69.net

>>626
そればかりは確認のしようがない
祈って待て
強いて言うなら日頃の行ないか

632 ：名無し検定１級さん：2015/04/19(日) 20:21:32.30 ID:JsWpw8Pl.net

午前2
の問19はイじゃないの？

頼むから解答のミスであってくれ。。。

633 ：名無し検定１級さん：2015/04/19(日) 20:21:33.64 ID:mEQ55u9j.net

午前1が15/30だとさすがに通過しませんよね＞＜

634 ：名無し検定１級さん：2015/04/19(日) 20:22:48.24 ID:CfcfoCtv.net

午前2
17/25
自信なかったり勘で答えたところがだいぶ合ってた。ラッキー。
これなら受かったか。

635 ：名無し検定１級さん：2015/04/19(日) 20:22:50.97 ID:eFUvmC7j.net

>>577
大体一緒の回答だった
これはもらったな



午後1通ってれば

636 ：名無し検定１級さん：2015/04/19(日) 20:23:05.82 ID:aZzPrIyV.net

午前１ 26/30
午前２ 17/25

午前１が通ったのはとりあえず収穫だな
秋にがんばろう

637 ：名無し検定１級さん：2015/04/19(日) 20:23:28.90 ID:AM5PZZU3.net

パニくって空想の関数Reverseを使用してReverse(ptth)とか書いた時点で
もう午前の採点をやる気にもならなくなった

638 ：名無し検定１級さん：2015/04/19(日) 20:23:41.03 ID:tqylC/S9.net

午前2の問22がウだったおかげで、15/25になったぜ…あぶねぇ…

639 ：名無し検定１級さん：2015/04/19(日) 20:25:49.08 ID:uGZbHAev.net

午前2も免除あればいいのになー

640 ：名無し検定１級さん：2015/04/19(日) 20:26:14.00 ID:t/OvW9oP.net

>>469
それってK社の場合じゃないの？
Kサーバを利用する協力会社向けの話ではなんじゃないの？？

641 ：名無し検定１級さん：2015/04/19(日) 20:27:49.96 ID:aiIZ6XYY.net

20/25せーふ
午後2より1の方が難しく感じたわ

642 ：名無し検定１級さん：2015/04/19(日) 20:28:39.61 ID:18c4xTGN.net

>>632
分割しないなら0ビットマスク
2つに分割したいなら1ビットマスク
4つに分割したいなら2ビットマスク
8つに分割したいなら3ビットマスク
16に分割したいなら4ビットマスク

ということで11110000となるため240のウが正解

643 ：名無し検定１級さん：2015/04/19(日) 20:29:45.58 ID:QYuX0eA4.net

http://womancafe.jp/app/suiminapp/


この一番下の『好みの夢』を睡眠中に見れるアプリが面白い

644 ：名無し検定１級さん：2015/04/19(日) 20:30:44.20 ID:+iwnIc8/.net

>>641
難易度はともかく時間が足りなかった印象だな

645 ：名無し検定１級さん：2015/04/19(日) 20:32:56.96 ID:xQPKyLh2.net

1
>>421
それって製造装置でしょう

646 ：名無し検定１級さん：2015/04/19(日) 20:32:55.90 ID:TGtcnKYk.net

午前�U13でオワタ
過去問だと7割ぐらい取れてたから完全に気抜いてた
初めて午前で足切りだ…

647 ：名無し検定１級さん：2015/04/19(日) 20:36:07.72 ID:ozpPmfjv.net

>>615
必要最低限の管理者権限を設定するにしちゃった

648 ：名無し検定１級さん：2015/04/19(日) 20:38:13.01 ID:ye9wEKoF.net

午前2のサブネットで異議ある人いるみたいだけど

192.168.｛0000 0001 0000 0000}
〜〜１〜 1111 1111 **** 0000
*の4桁で16通り分（*は1）

で255.255.255.240じゃないんか

649 ：名無し検定１級さん：2015/04/19(日) 20:39:34.82 ID:qzsosTCk.net

>>648
同じ問題が過去に出されてるのに、今更どうこう言ってるやつが論外。

650 ：名無し検定１級さん：2015/04/19(日) 20:41:32.40 ID:aiIZ6XYY.net

>>644
あーそれだギリだった

651 ：名無し検定１級さん：2015/04/19(日) 20:42:08.61 ID:jOWBXZjy.net

>>597
おれも定義ファイル更新って書いたけど、問題文中に他のPC及びサーバで定義ファイル
を用いてウィルスチェックしたと書いてあるから既に定義ファイルは更新してるんでは？

652 ：名無し検定１級さん：2015/04/19(日) 20:42:21.77 ID:LHeVpy0E.net

午前は最低でも過去問数年分やっとこうぜ。それだけでだいたい通過だ
午後が採点されないのも痛いが、足切り食らうと合格発表までのワクワク感が楽しめないからね

653 ：名無し検定１級さん：2015/04/19(日) 20:42:54.27 ID:eFUvmC7j.net

凄まじい集中力を発揮して午後1,2でそれぞれ30分,50分余らせた
あれは一体なんだったんだ・・・

654 ：名無し検定１級さん：2015/04/19(日) 20:43:03.65 ID:t3vjKVQI.net

午前２は難しかった
過去問３年分回してポケスタの午前部分もやったのに
やっと17点かよ
コールドアイルとかほとんど空調の問題とかなめてんのかこらって思ったわ

655 ：名無し検定１級さん：2015/04/19(日) 20:44:27.69 ID:zvicIIlz.net

コールドアイルはDC行った時に説明してもらったわ
こんなとこで役に立つとはｗ

656 ：名無し検定１級さん：2015/04/19(日) 20:46:02.05 ID:RIvnINSy.net

午後�Tが自己採点63%…

657 ：名無し検定１級さん：2015/04/19(日) 20:48:07.33 ID:jOWBXZjy.net

午後2の2-4-(2)はJJJKKで合ってる？

658 ：名無し検定１級さん：2015/04/19(日) 20:48:29.29 ID:g5l0woYM.net

傘忘れたせいで頭皮が脅威に晒されて辛かった

659 ：名無し検定１級さん：2015/04/19(日) 20:49:19.75 ID:C8XvIcGq.net

>>631
昨日部屋にいた蜘蛛を殺したからだめかもしれない…

660 ：名無し検定１級さん：2015/04/19(日) 20:51:15.85 ID:JPK9PFa8.net

午前�U17/25
過去問アプリしかやってなかったが何とかなるもんだな
まあ午後がアウトっぽいけど

661 ：名無し検定１級さん：2015/04/19(日) 20:53:31.15 ID:WGJSl4vy.net

21/25とりあえず通過
また6月に会おう！

662 ：名無し検定１級さん：2015/04/19(日) 20:53:46.19 ID:uOAdI2Um.net

午前�U　18/25　
まずはひと安心。でも午後�Tで撃沈だ。

663 ：名無し検定１級さん：2015/04/19(日) 20:54:47.93 ID:NmL+Qln7.net

今日の試験が受かってても駄目でも、来月の情報セキュリティ管理士を受ける。

664 ：名無し検定１級さん：2015/04/19(日) 20:55:19.07 ID:ye9wEKoF.net

午後2-1の最後、みんなが「hhttpttp」って言ってるやつ「ftp」じゃあかんかな
あと同じく午後2-1、SMTPのとこ「エンベロープ」じゃなくて「RCPTTO」って書いたわ

今回の試験の感想は「C&Cってなんだよ」だわ。午後1でなんだこれって思って午後2でも出てきたときは頭抱えたわｗｗ

665 ：名無し検定１級さん：2015/04/19(日) 20:58:31.07 ID:kfR144oA.net

c&cはポケスタ読まなかったら
俺も知らなかったな

666 ：名無し検定１級さん：2015/04/19(日) 20:59:24.59 ID:jOWBXZjy.net

午後2はパッと見で1を選択しそうだったけど、2を選択して良かったわ。

667 ：名無し検定１級さん：2015/04/19(日) 20:59:32.19 ID:StK5fzuk.net

10大ニュースは読んでおけとあれほど

668 ：名無し検定１級さん：2015/04/19(日) 21:00:33.22 ID:sh7j8Chl.net

いやー、午前1で死ぬとは思わなかった
17点ｵﾜﾀｗｗ

669 ：名無し検定１級さん：2015/04/19(日) 21:01:08.01 ID:pMDaIRE4.net

c&cはIPAのお気に入りだろ

670 ：名無し検定１級さん：2015/04/19(日) 21:02:25.87 ID:AAXJ4VAV.net

午前2で1問足りなかった 泣きそう

671 ：名無し検定１級さん：2015/04/19(日) 21:02:49.78 ID:+O29vzjm.net

だめだ…午後２が１４点しかなかった。
次で午前免除ラスト…

672 ：名無し検定１級さん：2015/04/19(日) 21:03:58.75 ID:eFdhbHS0.net

午前 2、14で撃沈。
見直しで直したところ、元のままで良かった。悔やまれる

673 ：名無し検定１級さん：2015/04/19(日) 21:04:23.25 ID:tDB1G8h3.net

午前２
15/25
ぴったり60%なんだけど通過ってことでＯＫ？

674 ：名無し検定１級さん：2015/04/19(日) 21:14:12.02 ID:0rJGOuaGX

午後1問23
午後2問2
自信あるやつ、解答たのむ

675 ：名無し検定１級さん：2015/04/19(日) 21:06:48.24 ID:ZXu8dj3d.net

午前2、コールドアイルでテンパってグズグズになったと思ってたが、17/25でセフセフ。
午後は何となく全部埋めはしたので、参考になる各種学校の模範解答はよ。

676 ：名無し検定１級さん：2015/04/19(日) 21:07:07.82 ID:8uM2Ktcr.net

>>665
午後１の時は
「S&Bみたいなもんかな。なんかの会社に不正アクセスしたんかね？」と思っていたので
午後２の問１を読んでC&Cの正式名称を見た時はちょっと変な汗が出たw

677 ：名無し検定１級さん：2015/04/19(日) 21:08:29.62 ID:biQLyz2Y.net

午後2の設問2 (1)b画面ロックって書いたんだけどダメかな・・・・

678 ：名無し検定１級さん：2015/04/19(日) 21:09:25.93 ID:k58D8wGI.net

午前一 17問やがパスした。
よしよし

679 ：名無し検定１級さん：2015/04/19(日) 21:10:58.90 ID:b6yaTtGb.net

コールドアイルで天王洲アイルしか思い浮かばなかった俺
まあ、午前2通過したけど

680 ：名無し検定１級さん：2015/04/19(日) 21:15:57.67 ID:jyh5utPc.net

アイル？旅行関係か？それともバスケット？
もしかしてアーノルド・シュワルツェネッガー？
あれ？どの選択肢も違うじゃん？
今の解答バランスから計算すると答えは…イだ！

ウ！

681 ：名無し検定１級さん：2015/04/19(日) 21:17:10.10 ID:xQPKyLh2.net

>>677
多分OK

682 ：名無し検定１級さん：2015/04/19(日) 21:19:36.02 ID:CfcfoCtv.net

明日、上司に試験どうだったか聞かれると思うけど
「多分受かってます！」って言うと落ちそう
「ビミョーですね、ギリギリセーフだといいですが・・・」くらいにしとこうかな

683 ：名無し検定１級さん：2015/04/19(日) 21:34:58.23 ID:SJddA4KqM

午後1の問2設問2(2)で、C&Cの宛先を登録するのはFW？プロキシ？

684 ：名無し検定１級さん：2015/04/19(日) 21:23:58.13 ID:ye9wEKoF.net

Q.今回のテストどうだった？

A.
「楽勝だったわ」←受かる
「多分大丈夫」←受かる
「厳しいですね・・・」←受かる
「なんかできた気がする」←落ちる

685 ：名無し検定１級さん：2015/04/19(日) 21:27:46.39 ID:bdMqILS7.net

午前�Tは22/30
午前�Uは20/25

よし、午前は大丈夫だろう。

午後も解答速報が欲しい

686 ：名無し検定１級さん：2015/04/19(日) 21:29:05.35 ID:I6z21XRQ.net

午後1の問3の256ハッシュの問題
ちゃんと32バイトってわかってたのになぜか16って記入してしまった…

687 ：名無し検定１級さん：2015/04/19(日) 21:31:23.34 ID:bdMqILS7.net

>>684

ちょっと違わね。
「楽勝だったわ」←受かる
「多分大丈夫」←当落ライン
「厳しいですね・・・」←落ちる
「なんかできた気がする」←落ちる(怖くて採点してない)

688 ：53：2015/04/19(日) 21:38:30.09 ID:Locb51i3.net

ワイ、アイテックの回答速報により１６点と判明し冷汗のち安堵

689 ：名無し検定１級さん：2015/04/19(日) 21:40:51.90 ID:bdMqILS7.net

>>673
今までの例からすると多分ok

690 ：名無し検定１級さん：2015/04/19(日) 21:43:34.94 ID:yTM03RkW.net

午前1：免除
午前2：22/25　
※今までFE.AP,DB,SC受けて今回が午前最高得点！

午後１・２とも自分でも思いのほかスイスイかけたけど
「楽勝っぽく多分なんか大丈夫な気がするですね・・・」

691 ：名無し検定１級さん：2015/04/19(日) 21:43:50.20 ID:cTWyCD+m.net

午前2　18/25だった。これはいけるかも。

692 ：名無し検定１級さん：2015/04/19(日) 21:44:05.58 ID:bdMqILS7.net

いきなり書き込みが少なくなったね。皆さん午前の速報が出て採点中かな。

693 ：名無し検定１級さん：2015/04/19(日) 21:44:34.76 ID:3ljnFHZc.net

多分まったく知識無いなら午前の方が難しい気がする
午後は常識的に考えて分かるとこと後はわからないなりにそれっぽいこと書けば可能性はあるけど午前はわからないと神頼みしかできない

694 ：名無し検定１級さん：2015/04/19(日) 21:46:54.74 ID:Locb51i3.net

>>670
ワイも以前に同じ経験した
気持ちわかるめっちゃつらいよな
平成２１年からのセキュリティとネスペの午前2の過去問を直前に毎回必ず全部やるんや
そうすると今回のように新作多くても６割りは絶対にいける

695 ：名無し検定１級さん：2015/04/19(日) 21:48:44.81 ID:o7so4KtJ.net

とりあえず、いつも通り午前は突破。
チャレンジ4回目だからそろそろ合格したいお年頃。
今回一番できた気がするけど・・・

696 ：名無し検定１級さん：2015/04/19(日) 21:48:56.16 ID:tbPay4H1.net

午前で沈没
全俺が泣いた！

697 ：名無し検定１級さん：2015/04/19(日) 21:49:24.59 ID:Locb51i3.net

>>671
過去問やってくれ次頑張れ

698 ：名無し検定１級さん：2015/04/19(日) 21:50:42.62 ID:+vhFgklS.net

>>686
あ、おれ256って書いちゃった

699 ：名無し検定１級さん：2015/04/19(日) 21:51:20.70 ID:bdMqILS7.net

>>695
俺3回目、一回すっぽかしたのも含めれば4回目です。
確かにそろそろ受かりたいですね。

でも今回は今までで一番できた気がする

700 ：名無し検定１級さん：2015/04/19(日) 21:52:08.83 ID:e0Ogi/Dd.net

アイテックの速報、メールアドレスの登録ボタンが準備中になってるんだが、アクセスが集中してるってこと？

701 ：名無し検定１級さん：2015/04/19(日) 21:52:59.06 ID:eNlr9A69.net

256ハッシュの32はポケスタでも結構前の方で取り上げられてたような

今回侮ったわ
後に悔いてます状態

702 ：名無し検定１級さん：2015/04/19(日) 21:53:09.49 ID:Locb51i3.net

>>481
運用中の設定はブラックリストやで

703 ：名無し検定１級さん：2015/04/19(日) 22:00:13.95 ID:mkjKswJ5/

午前１は22問あってた。午前2採点するのこえー。
昨日3時間勉強しただけだから落ちてても何も言えないけど、午後手応えあったからなぁ。

704 ：名無し検定１級さん：2015/04/19(日) 21:54:38.78 ID:AM5PZZU3.net

過去問でまったく同じ問題があり、答えがわかっていたのに
なぜか無意識に当時間違えた答えをマークしていたという失態

中学の時にアイウエの4択で
答えフランスだわ。とフと記述して以来の脱力感を味わったわ

705 ：名無し検定１級さん：2015/04/19(日) 21:55:38.22 ID:Joik8Vr1.net

午前2でやらかした
そして次からは午前1の免除が無い

706 ：683：2015/04/19(日) 21:55:52.04 ID:bdMqILS7.net

今まで午後で何回も泣いたけと、原因は全て問題の選択ミス。
ただでさえ時間が足りないのにじっくり選別している暇は無い。
はっきり言って運だよ。

でも今回は成功した気がする。

707 ：名無し検定１級さん：2015/04/19(日) 21:56:37.95 ID:aWCbdsCc.net

俺も今回3回目 今回も午後1が鬼門かなあ。。もう26だし流石にこのまま回数を重ねてくとまずいorz

708 ：名無し検定１級さん：2015/04/19(日) 21:56:47.02 ID:KGlurxo0.net

プロキシサーバってホワイトリスト設定に変えられるものなの？

709 ：名無し検定１級さん：2015/04/19(日) 21:56:49.33 ID:eNlr9A69.net

>>704
血の繋がりを感じた

710 ：名無し検定１級さん：2015/04/19(日) 21:57:05.07 ID:mZsLIN4d.net

ゼロベンだったが
午後ニ通過したわ。
午後一を一度も通過したことない。
はっきりいって、人権無視の試験だよな。
休憩時間少なすぎる。

711 ：名無し検定１級さん：2015/04/19(日) 21:58:29.52 ID:eNlr9A69.net

IT土方業界に人権なんざあるかい

712 ：名無し検定１級さん：2015/04/19(日) 21:58:46.08 ID:4qMqraZS.net

免除キレて久々に午前�Tからだったが
なんか以前より難しくなった気がした
午後はダメっぽいけど
とりあえず免除のみゲット

713 ：名無し検定１級さん：2015/04/19(日) 21:59:45.92 ID:GzFrCJ5R.net

>>710
午前２が鬼門なんだよなー

714 ：470：2015/04/19(日) 22:00:00.11 ID:bdMqILS7.net

>>702
ゴメンゴメン。
ご指摘の通り

715 ：名無し検定１級さん：2015/04/19(日) 22:00:28.87 ID:tA7PoKnx.net

午前2
23/25
21番以降全くわからなかったのにことごとく合ってた！

716 ：名無し検定１級さん：2015/04/19(日) 22:02:11.48 ID:7yxKuE2N.net

午前1は免除、午前2は76点で何とか通った
午後1午後2晒す
午後1
問2
設問1
(1)FWのログから、C&Cサーバとの通信があったかを確認する
(2)a:FW b:プロキシサーバ c:MACアドレス
設問2
(1)L3SWで破棄されるから(わからんかった)
(2)プロキシサーバのブラックリストにマルウェアに記述されていたFQDNを登録する。
設問3
(1)ファイル配信サーバからマルウェアを強制適用させようとする攻撃
(2)Vさんの利用者IDを利用できなくする
(3)ログのハッシュ値を比較し、変更がないか確認する。(ちーん)
問3
設問1 パスワードのハッシュ値を複数入手し比較、同じハッシュ値を同じパスワードとみなし攻撃する。
設問2
(1)a:空白(簡単なのに俺死ね)
(2)b:単位時間当たりの同一IPアドレスからのログインに失敗した回数（単位時間あると減点かもしれない）
(3)c:複数のIPアドレス
設問3 d:10^6(実際は小さい6) e:250000 f:80^8(実際はry)
設問4 他サイトからパスワードが漏えいし、漏えいしたパスワードを利用してログインを試みる攻撃

717 ：名無し検定１級さん：2015/04/19(日) 22:02:37.24 ID:7yxKuE2N.net

午後2
問1
設問1
(1)a:DNSSEC
(2)b:オープン c:メールエンベロープ
(3)d:n-sha.co.jp
設問2 e:送信元のメールアドレス
設問3 サーバ管理者登録ホワイトリストを適用し、N社で定めた初期設定に必要なサイトのみ記述する。
設問4
(1)初期設定用ネットワークに接続し、W社の駆除ツールをダウンロードして適用する。
(2)server.example.netを部分一致で登録する。
(3)スキャン不能のメールを受信したPCがないか調査し、あればそのPCを隔離してフルスキャンを行う。
(4)スキャン不能の場合も通知メールを送信する。
設問5
�@ウイルス定義ファイルの更新とフルスキャンが長期間行われていないPCを発見し動作指示を送信する。
�A早急にウイルス定義ファイルを更新しなければならない場合、管理者が全てのPCに対し動作指示を送信する。
設問6
(1)連絡用メールアドレス:関係のない第三者のメールアドレス お問い合わせ内容:N社に関係のないURLなど、迷惑な内容
(2)ftp（死亡）
来年がんばります

718 ：名無し検定１級さん：2015/04/19(日) 22:03:04.59 ID:bdMqILS7.net

>>710
確かに酷すぎる気がする。実際疲れた。

でも特に午後�Tは時間が短すぎるから後30分長くしてくれると嬉しい。
もちろん問題の難易度はそのままで。

719 ：名無し検定１級さん：2015/04/19(日) 22:12:45.49 ID:mkjKswJ5/

午前2、16問あってた。
昨夜と今日の試験開始前で、過去問の答えをひたすら覚えたのが効いたようだ。

720 ：名無し検定１級さん：2015/04/19(日) 22:11:06.68 ID:qzsosTCk.net

>>710,>>718
世の中には司法試験という、4日間20時間超頑張った挙句、択一で足切される試験があってだな・・・

721 ：名無し検定１級さん：2015/04/19(日) 22:11:59.53 ID:QOmu9Zcs.net

午前１　27/30
午前２　20/25
午後１　問２、問３撃沈
午後２　問２

午後１で自分の理解不足を痛感しました。
秋、頑張ります。
お疲れさまでした。

722 ：名無し検定１級さん：2015/04/19(日) 22:13:41.63 ID:43RZE3NQ.net

ところで、午前1のみ受けて、その後帰っても、午前1の免除をゲットできるんだよな？

723 ：名無し検定１級さん：2015/04/19(日) 22:14:11.92 ID:bdMqILS7.net

>>722
そうだよ。

724 ：名無し検定１級さん：2015/04/19(日) 22:15:44.14 ID:F0jrppFn.net

午後２　設問4 の（２）はexample.netを部分一致で登録する
でだめかな？こっちのほうが効果ありそうなんだけどな。

あと、午後１の問３設問２ だけどこうでない？

(2)b:同一IPアドレスかつ同一のパスワードで試行した回数
(3)c:複数のIPアドレス

725 ：名無し検定１級さん：2015/04/19(日) 22:16:28.04 ID:t3vjKVQI.net

なんの疑いもなく２５６にしたわ
バイトなのかよ、引掛けにもほどがあるわ
きたねーやり口だわ
せめて午前問題の多肢選択にすべきだわ

726 ：名無し検定１級さん：2015/04/19(日) 22:16:36.09 ID:43RZE3NQ.net

>>723
thx

727 ：名無し検定１級さん：2015/04/19(日) 22:17:12.42 ID:6YI8pBy7.net

C&Cって踏み台にされたってことでいいの？

728 ：名無し検定１級さん：2015/04/19(日) 22:18:20.09 ID:NxIhjzcB.net

午前２は過去６回分ぐらいをプリントアウトして、正答に赤マル付けたものを作る。
試験直前10分で覚え試験開始したら、まず全ページ見て脳内から転記。受験番号マークは後回し。
これだけでも10〜12は行けると思う。
でも >>405みたいなこともあるから、ア〜エで覚えちゃダメ

729 ：名無し検定１級さん：2015/04/19(日) 22:25:55.56 ID:mkjKswJ5/

久しぶりにsc受けたけど、空席がひどかった。
俺のいた教室は出席率50％いってないんじゃないかな。

730 ：名無し検定１級さん：2015/04/19(日) 22:19:27.90 ID:t3vjKVQI.net

>>720
司法試験てそれなりの頭の人でも１０年位浪人し続ける人もザラでいて
人生フイにするような難関だって聞いたんだけど
数日の勉強で足切りは抜けられるほど緩和されたのか

731 ：名無し検定１級さん：2015/04/19(日) 22:20:38.91 ID:bJMIV7lU.net

⊂⌒~⊃｡Д｡）⊃　もう、ダメだ・・・

732 ：名無し検定１級さん：2015/04/19(日) 22:22:17.77 ID:wYnqpo/h.net

>>731
いっそのこと諦めて楽になれよ
この資格がなきゃできない仕事なんてないんだからさ

733 ：名無し検定１級さん：2015/04/19(日) 22:23:13.02 ID:bdMqILS7.net

午後を採点している人がいるけど、速報あるの？

734 ：名無し検定１級さん：2015/04/19(日) 22:23:37.48 ID:WvHPIf6N.net

まわりでも午後１でダメだったというのは
聞くけど、午後２でダメだったというのは聞いたことないな
なんでだあ

735 ：名無し検定１級さん：2015/04/19(日) 22:24:39.79 ID:wYnqpo/h.net

>>734
午前の鬼門が1なのと同じで午後の鬼門も1

736 ：名無し検定１級さん：2015/04/19(日) 22:25:59.98 ID:bdMqILS7.net

>>734
前回の俺がそう。
午前は楽勝、午後�Tはギリギリok、午後�Uは問題の選択を間違えて撃沈。

737 ：名無し検定１級さん：2015/04/19(日) 22:26:54.03 ID:bJMIV7lU.net

60点にギリギリ届かずにケリ落とされるだけの人生

738 ：名無し検定１級さん：2015/04/19(日) 22:27:09.93 ID:o9iY5jcx.net

>>718
午後1で時間が足りないと言っているうちはダメだろ。
受かる人は3問とも解いて点が取れる2問に丸を付ける人。

739 ：名無し検定１級さん：2015/04/19(日) 22:27:44.95 ID:2Vaoipmd.net

午後�T
問2
1(1) ログ管理サーバに残るFWのログ確認
(2) a FW
b プロキシサーバ
　 c MACアドレス
2(1) L3SWで宛先到達不能になる
(2) Webページ上での認証の追加
3(1) 悪意あるプログラムの配信の可能性
(2) VのID無効化
(3) ログ管理サーバに残る3台サーバのアクセスログへのアクセスのログ
問3
1全通りのパスワードのハッシュ表を作成し、特定する
2(1)32(2)同一IPからのパスワードの試行回数
(3)大量のIPアドレス
3 (1)1000000(2)200(3)1677721600000000
4 他のサイトより取得したID・パスワードの組み合わせを用いて不正にアクセスする

740 ：名無し検定１級さん：2015/04/19(日) 22:28:21.41 ID:bJMIV7lU.net

この試験、なぞなぞ解いてる気分だよ

741 ：名無し検定１級さん：2015/04/19(日) 22:28:33.70 ID:43RZE3NQ.net

今回、午後がかなり簡単だったように思うが、気のせいか？

742 ：名無し検定１級さん：2015/04/19(日) 22:29:09.84 ID:iqhkCbWn.net

>>724
＞example.netを部分一致で登録する

効果という意味ではそちらの方が高いだろうけど、
設問的には「この中継サーバを経由する全てのアクセスを遮断することはできますか。」
って"この中継サーバ"と限定してるからどうだろう。

＞(2)b:同一IPアドレスかつ同一のパスワードで試行した回数

これは同一のパスワードで試行した回数を入れる発想はアリかと思ったけど、
単位時間当りという文言を入れないと、そのうち普通にログインしてる人が遮断されてしまうのでは

743 ：名無し検定１級さん：2015/04/19(日) 22:30:44.15 ID:m3p3uEym.net

>>724
午後1-3-2(2)は別に同一パスワードでなくてもいいんじゃない？

744 ：701：2015/04/19(日) 22:31:52.41 ID:bdMqILS7.net

>>738
言っていることはごもっともだけどさ。そんな人いるのか。

745 ：名無し検定１級さん：2015/04/19(日) 22:32:36.20 ID:o9iY5jcx.net

>>740
それではその虎を屏風から追い出して下さい( ･`ω･´)！

746 ：名無し検定１級さん：2015/04/19(日) 22:33:44.39 ID:I4UYUkjH.net

午前I 80%
午前II 88%ってとこだった

747 ：名無し検定１級さん：2015/04/19(日) 22:34:33.95 ID:qzsosTCk.net

>>730
お前は何を言ってるんだ？
試験時間が全部で約22時間。勉強に必要な時間は軽くその100倍以上。
そこまでやっても、択一の点数が足りなければ全部パア、って意味だよ。

748 ：名無し検定１級さん：2015/04/19(日) 22:35:29.31 ID:o9iY5jcx.net

>>744
おれが5年前ネットワークどDBに受かった時はそんな感じだった。
ネトワクＤＢ持ちだから、セキュなんか無勉で楽勝　→ 今に至る(´・ω・｀)

749 ：名無し検定１級さん：2015/04/19(日) 22:36:04.81 ID:bdMqILS7.net

>>740
なぞなぞか、なるほど合点がいったよ。

おれ昔からなぞなぞが苦手なんだよ。だから何度も落ちたのか。

750 ：名無し検定１級さん：2015/04/19(日) 22:36:07.76 ID:8uM2Ktcr.net

>>734
前回の午後２ネットワーク問題は地獄だった。

751 ：名無し検定１級さん：2015/04/19(日) 22:40:40.69 ID:F0jrppFn.net

方法（イ）はリバースブルーとフォースなので「同じパスワード」はいりますよ。
単位時間当たりの文言は方法（ア）からの流れなの方法（イ）では暗に含まれているということで、、、。

752 ：名無し検定１級さん：2015/04/19(日) 22:48:18.12 ID:2Vaoipmd.net

午後2
1 a 脆弱性攻撃により事務系LANに感染が広がり、接続した転送用PCに感染、製造系LANに接続した際ウイルス感染させる
b スクリーンロック
2 c 他人に推測されない
d 知られないように
3 f 感染したKサーバは製造管理サーバに繋がっているLANに書き込めない
d Kサーバに繋がっているストレージにファイルがばらまかれても製造管理サーバのストレージに影響がない
4 (1) 協力会社すべてが固定IPを利用していない為、IPが変化する為
固定IPにするには大きなコストがかかる為
(2) j k j k k
(3 ) 情報がK工場から協力会社へとだけ流れ、管理する必要はK工場にある為
　(4) 接続端末の証明書が不正利用される可能性がある場合
　　特定の協力会社や端末へ情報の提供が必要なくなった場合

　(5)正しい解答は明日のアイテックに期待している為

753 ：名無し検定１級さん：2015/04/19(日) 22:51:27.72 ID:jxnrLnhO.net

>>739
問2
2(2)
は、俺も似たような感じで
プロキシサーバ接続時にパスワード入力を強制すると書いたわ

端末にはパスワードを保管しないとあったしな
同じ仲間がいて良かった

754 ：名無し検定１級さん：2015/04/19(日) 22:51:30.76 ID:m3p3uEym.net

>>751
リバースブルートフォースだけを検知するようにする必要はないからなくて良いと思う
仮にリバースブルートフォースだけを検知するようにしたらそれに対する攻撃側の最も簡単な対策は
パスワードもばらして攻撃することだけど、そのことは問題文で言及されてないし

755 ：名無し検定１級さん：2015/04/19(日) 22:52:21.49 ID:y3rdjoeO.net

午後２問２、国語力ないと言ってる奴の回答が的確すぎて吹いた。
俺の意味わかんねえじゃん自信なくした。

設問１
a.事務用PCが感染した場合、事務系LANに接続した転送用PCが感染し、
その後製造系LANに接続を切り替えて、製造装置に感染する。

設問２
(1)b.クリアスクリーン c.長く推測されにくい d.教えない(意味ﾜｶﾝﾈ
(2)脆弱性の内容確認し、必要なら修正パッチを適用する。

756 ：名無し検定１級さん：2015/04/19(日) 22:53:16.19 ID:y3rdjoeO.net

やべ、下げてないし

設問３
f.情報共有系LANと製造系LANは分離されており、一切の通信がないため
g.長すぎて忘れた。感染はコピーボリュームのみで、オリジナルストレージは感染しない的なことを書いた

設問４
(1)
・協力会社が接続端末のIPアドレスを
固定で割り当てない(DHCP)可能性があるため
（IPアドレスが変わることを書きたかったが、字数オーバーした）

・協力会社のLAN構成によっては、NAT,NAPTの利用によりアドレス変換が
行われる可能性があるため
(同じIPが複数のプライベートIPに変換されうることを示したかったが字数オーバーした)

(2)
h.h.K工場、i.J社本社、j.J社本社、k.J社本社、l.K工場

(3)証明書の利用がJ社本社、K工場、協力会社に限定されるため
（これは分からんかった。。）

(4)・秘密鍵を紛失し、証明書の再発行を依頼した場合
　 ・わからん

757 ：名無し検定１級さん：2015/04/19(日) 22:54:16.02 ID:q510nCE9.net

午前II 21/25
午後I
問2
1(1) ログ管理サーバに保存されたFWの通信ログを確認
(2) a FW
b プロキシサーバ
c MACアドレス
2 (1) FWに到達する前にL3SWでルーティングできずに通信が終了するから
(2) プロキシサーバのURLフィルタリングにC&CサーバのFQDNを登録する
3 (1) ファイル配信サーバからマルウェアをパッチとして配信
(2) サービス提供に不要なポートを閉じる
(3) 3台のサーバのログとログ管理サーバのログを比較する
問3
1 ファイルに保存されたハッシュ値と同じハッシュ値を生成する文字列を探し、パスワードを推測する攻撃
2 (1)256 ←×
(2)単位時間あたりの同一IPアドレスからのログイン試行回数
(3)複数の異なるIPアドレス
3
(1) 10^6
(2) 60 ←×（バカ）
(3) 80^8
4 他のサイトでパスワードが流失した際の、そのパスワードを使ったパスワードリスト攻撃

758 ：名無し検定１級さん：2015/04/19(日) 22:54:59.17 ID:q510nCE9.net

午後II
問2
1 事務用PCがマルウェアに感染した場合、事務系LAN経由で転送用PCに感染し、その後転送用PCを製造系LANに接続すると製造装置に感染する（うろ覚え）
2 (1) b: ログアウト c :十分な強度のある d: 知られないように
(2) マルウェアの検出の有無を確認し、脆弱性修正プログラムを適用する。
3 f: 情報共有系LANと製造系LANは分離しており製造装置が攻撃を受けることはない
g: マルウェアの複製がKサーバがマウントするストレージに書き込まれた場合でも、製造系LANのキキはそのストレージに接続しない
4 (1) 1. 接続端末に固定IPアドレスが割り当てられない場合、IPアドレスから接続端末を特定できないから
2. プロキシサーバ、NAT、NAPTなどを使用して接続した場合、IPアドレスから接続端末を特定できないから
(2) h: J社本社 i: K工場 j: J社本社 k: K工場 l: J社本社
(3) 接続端末の証明書の認証先がK工場のみであるため （わからん）
(4) 1. 接続端末の秘密鍵が外部に流出するなど機密性が破られた場合
2. 協力会社との業務の委託契約が終了した場合

正直微妙だけど受かってるといいなあ……

759 ：名無し検定１級さん：2015/04/19(日) 22:58:01.74 ID:pMDaIRE4.net

午前1、2は8割余裕で午後2もそんくらいだけど午後１がすんごい微妙…
部分点貰えればなんとかって感じだが今回は辛そうだね

760 ：名無し検定１級さん：2015/04/19(日) 23:11:07.58 ID:YmmXnBbjB

午前1免除で午前2、今回逝ってマークミスとか無ければギリ60％だわ
攻撃者への対策って点からすれば『なぞなぞ』ってのは合点
勉強しよう、俺

761 ：名無し検定１級さん：2015/04/19(日) 23:00:16.46 ID:+Ka5u0uS.net

今回の試験、全体的に点数いい感じなのかな・・・

762 ：名無し検定１級さん：2015/04/19(日) 23:00:47.33 ID:2Vaoipmd.net

頼むで... スキルレベル4欲しいんじゃー

763 ：名無し検定１級さん：2015/04/19(日) 23:01:59.78 ID:2Vaoipmd.net

>>761
補正しか期待してない
お願いします！なんでもしますから

764 ：名無し検定１級さん：2015/04/19(日) 23:02:02.72 ID:DXALeSX4.net

もう試験も終わったし後は結果を待つだけなのにここに居続けてしまう

765 ：名無し検定１級さん：2015/04/19(日) 23:02:15.57 ID:FxSklkqe.net

午後一ギリギリで駄目っぽいな。。。今回簡単だから下駄的なものも無いだろうし
余裕で出来たって人じゃないと受かってなさそう

766 ：名無し検定１級さん：2015/04/19(日) 23:03:06.76 ID:MHlll9CE.net

>>757
文章の内容から間違えた2箇所の数字まで同じだｗ

お互いうかってるといいですね…

767 ：午前２のコールドアイル：2015/04/19(日) 23:03:58.81 ID:VRPgTuWK.net

アイルシート＝(航空機の)通路側の席、でアイルの意味を思い出して、
コールドアイルの問題はなんとか当たった。17/25 で危なかった。

午後に「データセンターに曲者が侵入!!」なんて問題が出ないか、
少し期待してしまったｗ

768 ：名無し検定１級さん：2015/04/19(日) 23:04:46.13 ID:y3rdjoeO.net

くっそ、午後２の文章もっと推敲すりゃよかったわ。
問２設問４(3)が意味不明すぎて、ほかの回答が微妙に的外れてるのに
修正できてないし。

769 ：名無し検定１級さん：2015/04/19(日) 23:07:16.60 ID:2Vaoipmd.net

みんながんばったから、みんなはなまるだよ

770 ：名無し検定１級さん：2015/04/19(日) 23:07:26.12 ID:jxnrLnhO.net

午後2問2の4(3)
k工場が協力会社になりすましてkサーバにアクセスすることはないから

なんて書いてしまったが、こんな馬鹿な回答は丸くれないだろうな。。

771 ：名無し検定１級さん：2015/04/19(日) 23:08:03.28 ID:m3p3uEym.net

そうだよ、資格はもらえなくてもはなまるはもらえるよ(´・ω・`)

772 ：名無し検定１級さん：2015/04/19(日) 23:09:42.35 ID:lvnDf1F0.net

次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50

773 ：名無し検定１級さん：2015/04/19(日) 23:09:45.27 ID:wYnqpo/h.net

じゃあ明日どういう顔して会社に行けばいいのか
普通に行くと期待されそうで怖いんだが

774 ：名無し検定１級さん：2015/04/19(日) 23:11:30.24 ID:A6wWBstc.net

そういえば会場に中学生いて悔しくなった

775 ：名無し検定１級さん：2015/04/19(日) 23:13:52.14 ID:q510nCE9.net

>>766
午後Iはなんとかなるんじゃないかと思います……


午後IIは部分点ないと無理っぽいなあ

776 ：名無し検定１級さん：2015/04/19(日) 23:17:08.14 ID:y3rdjoeO.net

>>770
一瞬ねーよｗと思ったけど、認証の目的から考えれば、それくらいしかないか？？

777 ：名無し検定１級さん：2015/04/19(日) 23:17:18.18 ID:2Vaoipmd.net

>>774
き、ききみは応用持ってるかもしれないけど、
俺は車の免許持ってるから
車の運転資格がなにより重要だから...

いうてやれよ

778 ：名無し検定１級さん：2015/04/19(日) 23:40:41.17 ID:mkjKswJ5/

>>770
おれは、k工場の人は、kサーバにアクセスする協力会社のリストを持ってるから
って書いた。問題文にそんなこと書いてあったし、リストがないと
管理できないんじゃね。

779 ：名無し検定１級さん：2015/04/19(日) 23:28:33.67 ID:qKdKMn4u.net

>>773
笑えばいいと思うよ（）

780 ：名無し検定１級さん：2015/04/19(日) 23:29:46.92 ID:L2esafdu.net

午前2　17/25
午後1　文字だけ埋めた
午後2　サンシャインバザールに行く

781 ：名無し検定１級さん：2015/04/19(日) 23:31:56.86 ID:7/4HZLqi.net

頭休ませるため月曜は休暇にしてる
今日は疲れた

782 ：名無し検定１級さん：2015/04/19(日) 23:33:53.09 ID:eNlr9A69.net

>>730
会社の先輩が仕事の片手間に勉強＆受験＆合格して、颯爽と辞めて行った…

783 ：名無し検定１級さん：2015/04/19(日) 23:35:16.93 ID:eNlr9A69.net

>>780
サンシャインバザールて丸井のか？
なついな

784 ：名無し検定１級さん：2015/04/19(日) 23:37:30.04 ID:bdMqILS7.net

>>774
良いじゃないか。年齢制限無いんだし。
受かるかどうかは別問題。

785 ：名無し検定１級さん：2015/04/19(日) 23:37:36.95 ID:eNlr9A69.net

>>770
ほとんどK→協力の流れしか情報が発生しないから、かと思った

786 ：名無し検定１級さん：2015/04/19(日) 23:38:07.83 ID:qdAY0+yo.net

独断と偏見で配点予想してみる。
午後1
問2
設問1 (1)6点　(2)3点*3
設問2 (1)7点 (2)8点
設問3 (1)7点　(2)6点　(3)7点

問3
　設問1 10点
設問2　(1)5点　(2)7点 (3)5点
　　設問3 5点*3
設問4 8点

787 ：名無し検定１級さん：2015/04/19(日) 23:38:13.86 ID:IgtSBL9Z.net

>>777
車の免許持ってない僕はどうなるんですかね、、、

788 ：名無し検定１級さん：2015/04/19(日) 23:39:35.64 ID:wYnqpo/h.net

仮に中学生の頃に戻ったとしてもこの試験は受けないだろうな
というかIT業界には足を踏み入れないと思う

789 ：名無し検定１級さん：2015/04/19(日) 23:40:36.12 ID:L2esafdu.net

>>783
そう丸井
帰り道にたまたまバザール会場行き送迎バス乗り場の前通りかかって吸い込まれた

790 ：名無し検定１級さん：2015/04/19(日) 23:41:22.37 ID:eNlr9A69.net

>>786
数えるのめんどい
％まで書いてよ
クラッカーとｐｇｒ用意して待ってるから

791 ：名無し検定１級さん：2015/04/19(日) 23:42:39.87 ID:Locb51i3.net

>>738
ワイは高度二つ持っとるがそんなことは全くないで
余裕もって受かったつもりやが午後1は時間ギリギリやがな

792 ：名無し検定１級さん：2015/04/19(日) 23:43:56.04 ID:eNlr9A69.net

>>789
赤いカード持ってた頃にはよく世話になった
昔セールで買ったS・シュナイダーやD・V・ノッテンとか今でもたまに着る

793 ：名無し検定１級さん：2015/04/19(日) 23:48:39.01 ID:Locb51i3.net

>>739
オマイさん受かっとるなおそらく

794 ：名無し検定１級さん：2015/04/19(日) 23:53:20.06 ID:wxinpmZn.net

今回午後IIは午後Iより総じて平易だった気がする。
自分の合格は午後Ｉの得点次第だと感じる。
前回の午後IIのTMUFJ銀行風なワールドワイド問題から一転して
プライベートCAの閉じた認証システムでわかりやすい良問だった。

795 ：名無し検定１級さん：2015/04/20(月) 00:02:42.92 ID:QJgMFUqv.net

CAなんて発行と登録どっちがどっちとか覚えてないから、
穴埋めで死んだわ。。

午後１は問２と問３選べばすんなり行けた。

796 ：名無し検定１級さん：2015/04/20(月) 00:04:36.02 ID:Sb5UvwGl.net

なんで中学生って分かるの？
受験票覗いたの？

797 ：名無し検定１級さん：2015/04/20(月) 00:05:12.50 ID:19SFZvw3.net

午前2って新問ことごとく外したけどスマホで問題ポチポチやってれば
既出問題だけで通るよね。まあ今回は午後1爆死したからまた来年だな。
秋はネスペ受けるわー。

798 ：名無し検定１級さん：2015/04/20(月) 00:06:53.17 ID:19SFZvw3.net

>>429
何それ？(・∀・)？

799 ：名無し検定１級さん：2015/04/20(月) 00:28:49.55 ID:5GcX96/jh

午前2が難しかったとか書いてる人多いから気になってやってみたけどいつも通り簡単じゃん。
午後1と2も近いうちにやってみよう。

800 ：名無し検定１級さん：2015/04/20(月) 00:11:09.33 ID:3YcodQFG.net

彼女と２日連続お泊りでヘロってたけど結構得点でけたおっおー。
お好み焼きデートから帰ってきて採点してみた。
午前１: 28/30
午前2 : 21/25
午後1 問2　予想4割
午後1 問3 予想8割
午後2　予想8割

午後１の問２で失敗しますたです。
みんながオープンリゾルバって書いてるところ、
フルサービスリゾルバって書いたんだが、ダメなのだろうか。

801 ：名無し検定１級さん：2015/04/20(月) 00:14:21.20 ID:zb+eLVV4.net

>>794ｰ774
午前IIでCAの問題が複数出てどれもよくわからんかったから、
昼休みにCAの部分ずっと読んでたら午後IIで出て牛乳吹きそうになった…

802 ：名無し検定１級さん：2015/04/20(月) 00:14:29.24 ID:biV8CMlI.net

>>800
俺もフルサービスリゾルバって書いてしまった。やっぱダメかな。

803 ：名無し検定１級さん：2015/04/20(月) 00:26:06.39 ID:UAe7G8Nl.net

きちんとメモってなくて、解答の要点だけど参考になれば。
午後1問2
設問1
(1)ログ管理サーバで、FWで許可した通信のログを確認する。
(2)a:FW　b:プロキシサーバ c:MACアドレス
設問2
(1)当該通信はPCから送出されず、FWに到達しないため。
(2)プロキシサーバのブラックリストにC&CサーバのFQDNを登録する。
設問3
(1)改ざんした不正なパッチを配信、適用させる攻撃
(2)Vさんの利用者IDをロックする
(3)ログ管理サーバのログから、当該ログに対する操作ログを確認する。

↑時間ギリギリだったので精読せずに書いちまった...

午後1問3
設問1
平文のパスワードとそのハッシュ値の表を参照し、取得したハッシュ値から
パスワードを求める攻撃
設問2
(1)a:32
(2)b:単位時間当たりの送信元IPアドレスごとのログイン失敗回数
(3)c:動的にIPアドレスが変わる環境
設問3
d:10^6 e:10^6/5000 (面倒がらず計算すればよかった...) f:80^8
設問4
他サイトから入手したパスワードリストの情報を利用し、
Zサイトにログイン試行する攻撃

804 ：名無し検定１級さん：2015/04/20(月) 00:26:10.94 ID:o7Pd9NUG.net

>>>798
ネタ

805 ：名無し検定１級さん：2015/04/20(月) 00:26:57.53 ID:UAe7G8Nl.net

続き
午後2問1
設問1
(1)a:DNSSEC
(2)b:オープン c:エンベロープ
(3)d:n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストにW社のWebサイトを登録する
設問4
(1)初期設定用ネットワークにPCを接続し、マルウェアXの駆除ツールを入手、
実行する
(2)中継サーバのサーバ名を部分一致で設定する
(3)同じ営業部広報グル―プのメンバに当該添付ファイルを開いた者がいないか
確認、マルウェアXの駆除ツールを実行する
(4)スキャン不能のときも通知する
設問5
�@ウイルス定義ファイルの更新時刻及びバージョン情報が最新でないPCに対し、
更新の動作指示を送信する。
�Aフルスキャン実行結果が取得できないPCに対し、フルスキャンの動作指示を送信する。
設問6
(1)メールアドレス:攻撃の標的メールアドレス
内容:N社になりすました文言やURL
(2)hhttp://ttp

具体的に書きすぎた感がある...

806 ：名無し検定１級さん：2015/04/20(月) 00:39:10.89 ID:AP9oYJ63.net

午前2で落ちた。
やっぱりセキュリティは苦手だわ。。。

807 ：名無し検定１級さん：2015/04/20(月) 00:39:16.48 ID:+kV1aGaN.net

午後2問1
設問1
(1)a:DNSSEC
(2)b:オープン c:ヘッダ
(3)d:n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストにW社のWebサイトを登録する
設問4
(1)初期設定用ネットワークにPCを接続し、フルスキャンを実行する。
(2)部分一致を指定して文字列に中継サーバのサーバ名を登録する。
(3)同様のメールを受信したPCがないか外部メールサーバのログで確認し、
あればGさんのPCと同じ対処を行う。
(4)通知条件にスキャン不能時を追加する
設問5
�@Webブラウザでウイルス定義ファイルのバージョン情報を確認し、
最新でないPCに更新の指示を行う。
�AWebブラウザでフルスキャン実行結果を確認し、異常があれば対処する。
設問6
(1)メールアドレス:攻撃の標的メールアドレス
内容:実行されるスクリプト
(2)httphttp://

808 ：名無し検定１級さん：2015/04/20(月) 00:45:00.33 ID:FJHylgp1.net

いきなりステーキで残念会していたは

809 ：名無し検定１級さん：2015/04/20(月) 00:46:43.74 ID:ZjTmRxiZ.net

>>800>>802
童貞自演乙
バカに釣られて教えてやるよ
オープンリゾルバもフルサービスリゾルバも誰も書いてないよ
お前くらいだろそんな無知無能ｗ

810 ：名無し検定１級さん：2015/04/20(月) 00:55:03.52 ID:8u5jrXEJC

>> 805
午後�U問１設問５は、
それじゃ普通すぎるかなと思うのよね、飽くまで活用方法って言ってる訳だから。
課題として記述されている、休み明けのネットワークの輻輳の抑制かなと思ってるけど、どうやって実現するか分からん。

811 ：名無し検定１級さん：2015/04/20(月) 01:16:08.21 ID:CYNo95ji.net

オープンかフルサービスかで迷ったはずなのに
俺の右手がスタブと書いてしまった気がする
ゲームのやりすぎかな…

812 ：名無し検定１級さん：2015/04/20(月) 01:24:56.65 ID:tIrVrBBV.net

午前で撃沈してました
秋には本気出す！！！

813 ：名無し検定１級さん：2015/04/20(月) 01:25:20.74 ID:CdXxpMLp.net

>>808
me too

814 ：名無し検定１級さん：2015/04/20(月) 01:33:42.01 ID:ParbzcNe.net

帰り道で多くの受験者が通る歩道でビラ配りをしている人がいて、
そのビラに情報処理とかスマホアプリとかの文字が見えたんだが、反射的に、
このビラは標的型攻撃か、ソーシャルエンジニアリングかと思ってしまった

815 ：名無し検定１級さん：2015/04/20(月) 01:39:26.64 ID:C+a/CkPH.net

>>803
設問４は「メールアドレスと」パスワードのリストと書くべき。
問題文にはメールアドレスをIDとしてるからメールアドレスもないと意味なし。

816 ：名無し検定１級さん：2015/04/20(月) 01:40:20.62 ID:E3TCKT1f.net

>>788
ほんとな
なんでコンピューターなんてしようと思ったのか...

817 ：名無し検定１級さん：2015/04/20(月) 01:44:17.19 ID:CYNo95ji.net

>>815
パスワードリスト攻撃って言いたいことは伝わるだろうからなくてもいいと思うけど

818 ：名無し検定１級さん：2015/04/20(月) 01:44:43.51 ID:zJ5fIcqn.net

>>800
午後�Tは２つの問の合計だから、6割ということはギリギリ受かっているはず。

819 ：名無し検定１級さん：2015/04/20(月) 01:49:23.96 ID:zb+eLVV4.net

みよちゃん講評で午前IIの前半２０問のうち過去問１６ってあったけど、結構古いのからも出てる？

820 ：名無し検定１級さん：2015/04/20(月) 01:49:26.22 ID:C+a/CkPH.net

>>758
(4)2 は「Kサーバーの利用をやめるとき」と同じ意味。
問題文に「更新」とヒントがあるから「証明書の有効期限が切れる前に証明書を更新
（新たに発行）するとき」だろう。

821 ：名無し検定１級さん：2015/04/20(月) 02:18:50.47 ID:ParbzcNe.net

>>820
自分は、一つは秘密鍵の漏えいだと思ったけど、もう一つは自信が無かったな
有効期限が切れた時にしたけど、有効期限を設定するとは明記されていなかったからね
更新には気が付いて、更新する場合に古い鍵を失効する、というのも思いついたけど、
それは更新の手続きに含まれると思って除外した

もう一つの可能性としては、協力会社がKサーバにアクセスする端末を変更した場合、はあり得るかな？
これはKサーバの利用の取りやめではないと言えるので

822 ：名無し検定１級さん：2015/04/20(月) 02:41:13.50 ID:zb+eLVV4.net

午後II 問2 設問4(3)は、CSRの発行がK工場なのと、一意性の確保が鍵だと思うけど、うまく表現できんかった。
設問4(4)は、一つは漏洩でFAだろうけど、有効期限前の更新と、端末の廃棄・変更で悩んだけど、>>821と同じく、�@の前に『証明書の失効処理は』がついてるから、廃棄・変更にした。

823 ：名無し検定１級さん：2015/04/20(月) 03:24:55.20 ID:dFwouvHI.net

会場くっそ寒くて、帰ってきてから下痢して寝込んだでござる　の巻

バイト数をSHA-256そのまま256って書いたのと200日を2000日と書いた悪寒
午後1の時間配分間違えて、午後1次第だなぁ
何というか過去問に比べて、セキュリティの問題ってより
国語の問題要素が強かったな

>>822
CSRの事を書こうと思ったけど、CSRには運営者(クライアント)の実在審査が要件だったから
協力会社の存在が既に確認されてるからみたいなこと書いちゃったわ

J本社、K工場、協力会社で一意性を協力会社に書き換えてしまった
協力会社が答案に出ないのはなぁっという意思の弱さを露呈したわｗｗｗ

824 ：名無し検定１級さん：2015/04/20(月) 03:32:36.93 ID:AyXv7XD3.net

午前２で死んだ…

825 ：名無し検定１級さん：2015/04/20(月) 03:40:15.45 ID:zb+eLVV4.net

>>823
なるほど，「協力会社の存在が既に確認されてるから」でも点もらえそうな予感。


技術的に基本ばかりだから油断して読み進めてたら、
過去問やってるときより、問題の意図が掴めないのが多くて焦りました。

それにしてもIPAさんクライアント認証好きすぎるだろ・・・

826 ：名無し検定１級さん：2015/04/20(月) 03:42:09.25 ID:dFwouvHI.net

あ、午前だけ公式に解答でたんだね
午前1 19/30
午後2 19/25

余裕と思ってた午前が思いのほかギリギリだったでござる

827 ：名無し検定１級さん：2015/04/20(月) 03:55:48.60 ID:GKMZ+qtE.net

午前2 14/25は
ギリダメなのか。。。
傾斜配点で奇跡はおきんかね

828 ：名無し検定１級さん：2015/04/20(月) 04:04:58.58 ID:ParbzcNe.net

>>822
今気が付いたけど、設問4(3)の鍵ペアとは秘密鍵と公開鍵のペアであり、
鍵ペアの秘密鍵は協力会社の接続端末に保存されるわけだよね
そうすると、K社工場で鍵ペアを生成した場合、
どのようにして秘密鍵を機密性を保って協力会社に配送するかが問題になるのでは？

829 ：名無し検定１級さん：2015/04/20(月) 05:22:46.01 ID:+Szcy3q0.net

午前�Uで落ちた(14/25)
かなりの受験者が午前�Uで落ちたんじゃないだろうか
午前�Uの回答が出てから書き込みが１００件くらいしか入っていないし、どれくらい合格したのか気になるな

830 ：名無し検定１級さん：2015/04/20(月) 05:27:58.98 ID:l0VJ2JQE.net

午前2は過去問5年分やってれば余裕だったけどなー。
午後でおとしたわ。午後も過去問に似てるよね。

831 ：名無し検定１級さん：2015/04/20(月) 05:40:10.97 ID:YOYp7okv.net

>>800
うＰ

832 ：名無し検定１級さん：2015/04/20(月) 06:15:02.64 ID:+Szcy3q0.net

>>830
俺は午後は簡単だった、
午前過去５年ってことは１０回分？
そこまで午前に時間掛ける人は少ないだろうなあ

833 ：名無し検定１級さん：2015/04/20(月) 06:17:58.45 ID:qlceXZWY.net

午前2 15/25は合格なん？
午後1、2はここに書いたとおりで、いけるかいけんか知らんけど
まだ期待していいんだろうか

834 ：名無し検定１級さん：2015/04/20(月) 06:21:30.95 ID:6jKWb9Dq.net

オープンリゾルバが書けなかったのと、sha-2のバイト数以外は、ある程度ポイント捉えた解答を書けた気がする。
初受験だったけど、素直な問題だったのかな？

835 ：名無し検定１級さん：2015/04/20(月) 06:34:51.53 ID:tHnZhIf9n

午前1免除
午前2 17
午後1でやられた

会社関連の人間が余裕ぶってたのが、イラついた。おちりゃいいのに。同じ会場に三〜四回あってるのに。

836 ：名無し検定１級さん：2015/04/20(月) 06:27:36.18 ID:C4Axymnj.net

あいかわらず試験直後にやる気マックスになる

837 ：名無し検定１級さん：2015/04/20(月) 06:51:51.62 ID:ID66eqSv.net

合格発表までの繋ぎにCCNA取る

838 ：名無し検定１級さん：2015/04/20(月) 06:54:26.29 ID:7iejWJFD.net

私は情報セキュリティ管理士を受ける。

839 ：名無し検定１級さん：2015/04/20(月) 07:02:08.98 ID:JsemLJpx.net

午後1問３設問３のｅは　10^6 × n / 5000 で n=5000 の
場合だから、10^6 じゃダメ？

元の数式に不定要素（この場合は窃取済のID数）が無いと
『少なくとも』の文言は出てこないし、ログインに成功するには
上記日数になると思う

ただ、A主任の『現実的な日数』とは真逆の解答・・

840 ：名無し検定１級さん：2015/04/20(月) 07:02:26.50 ID:7iejWJFD.net

普段、字を書くことが少ないから、午後の解答書くのも疲れた…
論文系の試験だとどうなるのか。
字を書く訓練も必要だね。

841 ：名無し検定１級さん：2015/04/20(月) 07:13:31.57 ID:0aSzf9Gt.net

午後�T問2の設問1(1)は、“時差”考えないとマズいんじゃないの？
なので、こう書いたよ。

「ログ管理サーバとUTCとの時差を考えた時刻のログを確認する」

単に、“考慮”って漢字が書けなかったんだけどさぁ。orz

842 ：名無し検定１級さん：2015/04/20(月) 07:20:41.87 ID:7iejWJFD.net

>>841
キーワードは、FWの許可ログを見ること、C&CサーバのIPアドレスが宛先のログがあることだと思った。

843 ：名無し検定１級さん：2015/04/20(月) 07:23:37.81 ID:nPBL1ahb.net

今回午前2を難しくしたのは、午前でごっそり不合格者を出しておいて
午後を易しめにすることで、午後の得点調整がいらなくなるようにしたんじゃないかと勘繰ってしまう。

844 ：名無し検定１級さん：2015/04/20(月) 07:27:53.04 ID:ul21BEQI.net

あっしは午後1撃沈確定だったが、
逃げずに午後2を受けたぜ。
採点はされないが、
悔しい事にけっこう解けた。
午後１はスピード不足でおワタわ。

845 ：名無し検定１級さん：2015/04/20(月) 07:31:46.07 ID:7OLuODIF.net

>>839
同じこと考えたわー

846 ：名無し検定１級さん：2015/04/20(月) 07:32:17.52 ID:mFdAK2rc.net

>>707
>もう26だし

あ？

847 ：名無し検定１級さん：2015/04/20(月) 07:34:32.81 ID:KD3Du6Bn.net

午前脱落者多いほうが、午後の採点甘くなるからいいね

848 ：名無し検定１級さん：2015/04/20(月) 07:37:51.82 ID:7iejWJFD.net

webフォームの悪用がイマイチピンとこなかった。
「第三者のメールアドレス」に
「不正なサイトのURLとそこに誘導する文章」
って書いたけど、皆さんどうしたのでしょう？

849 ：名無し検定１級さん：2015/04/20(月) 07:38:37.47 ID:ul21BEQI.net

俺の前のキモオタは午前１開始後5分で爆睡して午前2受けずにとっとと帰った。
試験よりもデートの約束を優先したわけだな。
流石だな、リスペクトするぜ！

850 ：815：2015/04/20(月) 07:42:37.40 ID:JsemLJpx.net

>>845
　ちなみに条件読み落として実際に書いたのは
　10^6 × n / 7000 orz

ただ 10^6日かければ、全IDのログインに成功するから
　『どれか一つのIDで成功』と合わない

　『全ID間でパスワードの重複は無し』みたいな条件を読み落として
　たんだろうか？

851 ：名無し検定１級さん：2015/04/20(月) 07:43:37.57 ID:H1JRHvFr.net

午前2→やや難化
午後1→やや難化
午後2→易化
前回比較ね

852 ：名無し検定１級さん：2015/04/20(月) 07:48:32.14 ID:ID66eqSv.net

>>848
全く同じ解答書いたわ
それ以外に思い付かなかった

853 ：名無し検定１級さん：2015/04/20(月) 07:54:10.51 ID:7iejWJFD.net

お問い合わせ内容をメール本文から外す意味はあるけど、メールアドレスまで外す必然性がない気がするんですよね…

854 ：名無し検定１級さん：2015/04/20(月) 07:55:20.46 ID:ThKyfNzO.net

一日の試行回数最大が５０００回だからそれをパスワードの組み合わせ数で
割るだけが掛かる日数じゃないの？ブルートフォース攻撃だしなんで掛けるになるのよ

855 ：名無し検定１級さん：2015/04/20(月) 07:56:06.72 ID:ThKyfNzO.net

次は電験三種の予定です、皆さん行く道は違いますが
それぞれ頑張りましょう

856 ：名無し検定１級さん：2015/04/20(月) 08:02:34.81 ID:CE+5z+Gl.net

ハッキングコンテスト出る人間てこの手の資格とは無縁なのかね。

857 ：名無し検定１級さん：2015/04/20(月) 08:12:54.89 ID:7nc2+mup.net

午前２が難しいとか言ってる人は過去問を全く解いてないだけ

858 ：名無し検定１級さん：2015/04/20(月) 08:25:01.04 ID:8IiuSt6k.net

httphttp://://って書いてしまった…

859 ：名無し検定１級さん：2015/04/20(月) 08:32:32.75 ID:mFdAK2rc.net

>>858
オマオレwww
見直して簡単に書き直して余計なもの付けちまった

orz

860 ：名無し検定１級さん：2015/04/20(月) 08:34:06.85 ID:8IiuSt6k.net

>>859
部分点に期待しよう…

861 ：名無し検定１級さん：2015/04/20(月) 08:44:03.93 ID:RVvC7yJY.net

午前予想解答は◯テックが最速か？
今日何時か？

862 ：名無し検定１級さん：2015/04/20(月) 08:45:54.95 ID:RVvC7yJY.net

まずプロマネほしいな。

863 ：名無し検定１級さん：2015/04/20(月) 08:50:55.95 ID:vphSjpYf.net

>>861
午前なら昨日IPAが足しただろ。

864 ：名無し検定１級さん：2015/04/20(月) 09:18:21.01 ID:nGIj/2Dk+

>>844
そういう時もあるよ、気にすんな乙
言語化はむずいがムダにはならんと思う
皮肉でも釣りやら諸々とかでもなく、別の機会で活かせるから

865 ：名無し検定１級さん：2015/04/20(月) 09:53:08.41 ID:foeSEs/U.net

午前2は通ったけど問題は午後だな
今回は厳しめの減点で採点されそう

866 ：名無し検定１級さん：2015/04/20(月) 10:03:17.72 ID:SpbVI5Mz.net

全然スレが進んでないな・・・

867 ：名無し検定１級さん：2015/04/20(月) 10:12:33.35 ID:AyXv7XD3.net

いつもすげースレ伸びるのにな
(いつもを知ってる私…)

868 ：名無し検定１級さん：2015/04/20(月) 10:49:57.62 ID:E9yzJEBg.net

足切り食らった奴がそんだけ多いんだろ

869 ：名無し検定１級さん：2015/04/20(月) 10:55:13.98 ID:MOrZ2Zzt.net

午前の解答が当日発表になったのが大きいね。
午後も当日発表でいいのにね。

870 ：名無し検定１級さん：2015/04/20(月) 10:59:10.28 ID:/PfanHmv.net

去年秋は午後�U撃沈で、午前�Uは過去問まったくやらずにパス。
今回は過去問がっつりやったけど、新問とセキュとネット以外の問題で冷や汗書いてギリ。
過去問やってなかったら危なかった。
去年は午前�Uってほとんどレスなかったよね？

871 ：名無し検定１級さん：2015/04/20(月) 11:04:25.01 ID:bNnuR6P7.net

午前2は21/25だった。
感触的には25/25だったのに。

872 ：名無し検定１級さん：2015/04/20(月) 11:07:18.24 ID:Gm3nQDbt.net

午後2の問1
設問6(1)ってさ、連絡用メールアドレスってあるから具体的なメールアドレスじゃないとダメかと思ったんだが…

873 ：名無し検定１級さん：2015/04/20(月) 11:09:07.64 ID:bNnuR6P7.net

参考書丸暗記、過去問は一切やってない。
午後も同じぐらいのできだと思う。

874 ：名無し検定１級さん：2015/04/20(月) 12:21:33.11 ID:Ho6DNKdld

逆の点数補正とかあるのかな？
あんまり午後の平均点数高いと…

875 ：名無し検定１級さん：2015/04/20(月) 12:24:37.09 ID:iebQOwB1.net

2ヶ月は長いけど、
間違えられんことやし、部分点とかも何重にもチェックすんねやろうな

876 ：名無し検定１級さん：2015/04/20(月) 12:28:38.81 ID:4NqAC4rZ.net

午後1問3の設問2の3、複数のIPアドレスでいいのか？
ボットネットに感染したpcって書いちゃったけどアウトかな

877 ：名無し検定１級さん：2015/04/20(月) 12:28:58.36 ID:uOtq7WAI.net

〉〉833
午後だって過去問やれば合格出来る
午後で落ちる奴は過去問やってないだけ

878 ：名無し検定１級さん：2015/04/20(月) 12:46:31.44 ID:vh4M9+F1.net

体感だけど前回の応用より楽だった
分野が絞られているせいかね

879 ：名無し検定１級さん：2015/04/20(月) 12:52:00.26 ID:Ev3QWZqI.net

>>867
これがネスペやデスペとなると、
盛り上がるのは年に一回になるんだぜ

880 ：名無し検定１級さん：2015/04/20(月) 12:58:35.10 ID:Ev3QWZqI.net

>>876
複数IPアドレスが出題者の意図じゃないかな
単一のネットワークの複数のPCが
ボットに感染してもNAPTを使ってたら送信元IPアドレスは１つになるとか思われるかも

881 ：名無し検定１級さん：2015/04/20(月) 12:59:39.05 ID:4NqAC4rZ.net

>>880
ああー…そう言われるとそうだなぁ
もっと単純に考えれば良かったわ

882 ：名無し検定１級さん：2015/04/20(月) 13:00:12.10 ID:4NqAC4rZ.net

itecの講評速報来てる

883 ：名無し検定１級さん：2015/04/20(月) 13:16:24.41 ID:MOE3MexQ.net

午後1、難易度高めだったのか

884 ：名無し検定１級さん：2015/04/20(月) 13:18:38.93 ID:CYNo95ji.net

午前�U最近の中では一番難しかったと思うんだけど

885 ：名無し検定１級さん：2015/04/20(月) 13:34:41.43 ID:ghCN6Cmg.net

当てずっぽうだし自信はないけれど、午後1,2とも記述欄全て埋めた場合、合格する可能性はあるかな、応用情報では選択式問題がどれだけ確実に得点できたかが合否の境のように感じたんですが

886 ：名無し検定１級さん：2015/04/20(月) 13:52:30.23 ID:AWgTjXPKc

コールドアイルと天王洲アイルのアイルって同じ意味なんかな？

887 ：名無し検定１級さん：2015/04/20(月) 13:43:51.41 ID:DCjNZnEx.net

>>758
1-2-cは「接続端末と異なる」だとおもう
2-1も接続を禁止する旨がいるんじゃないかな
4も「接続端末の変更破棄」「証明書流出」の2点かと

888 ：名無し検定１級さん：2015/04/20(月) 14:10:35.43 ID:ThKyfNzO.net

4は証明書が盗難、紛失した場合と
接続端末がマルウェアやウイルスに感染した場合って書いたわ

889 ：名無し検定１級さん：2015/04/20(月) 14:15:37.27 ID:2WHpFuoK.net

やっぱ午後1問２は難しかったんだな。
セキュアプログラミングにすればよかった。

890 ：名無し検定１級さん：2015/04/20(月) 14:26:36.26 ID:kkubCZdG.net

そうか、前より良くできたと思ったけど皆がそう感じてたら
採点が厳しいのか。まえは全然だと思ってて惜しいとこだったけど
もっと悪くなる可能性もあるか

891 ：名無し検定１級さん：2015/04/20(月) 14:36:40.09 ID:foeSEs/U.net

難易度にムラがあっても合格率は一定だしね
そして配点も非公開

892 ：名無し検定１級さん：2015/04/20(月) 17:22:01.76 ID:zHTKg1QD.net

午後�T
問2　1-(2)
a FW →　アホ
b ファイル配信サーバ　→　カス
問3
2-(1)256　→ ゴミ
3-(1)100万→wwwwwwwwwwwwww

なお、なんちゃって自己採点だと55点前後の模様




アァァァアアアアァアァアッァッァァァァアアァアァァァアアアアァアァアッァッァァァァアアァアァァァアアアアァアァアッァッァァァァアアァ

893 ：名無し検定１級さん：2015/04/20(月) 17:23:24.52 ID:zHTKg1QD.net

FWじゃねぇえええプロキシサーバって書いたんだよぉぉおおおおぉ

あー死にたい

894 ：名無し検定１級さん：2015/04/20(月) 17:38:36.51 ID:rubklzat.net

>>893
プロキシサーバ
ファイル配信サーバ

自分もだw

895 ：名無し検定１級さん：2015/04/20(月) 17:41:42.66 ID:/PfanHmv.net

>>889
午後�T問２問３、午後�U問２選んで、午後�T問２が一番解きやすかった感じていたけど、
SHA256のバイト数を256って書いたボケナスだから、午後I問２も大ポカやらかしてる悪寒。
おとなしく２ヶ月後を待とう…じゃなくて半年後に向けて準備しよう…

896 ：名無し検定１級さん：2015/04/20(月) 17:54:54.78 ID:SjXPqvzL.net

プロキシとファイル配信で間違えた...これで何点失うんだろう...

897 ：名無し検定１級さん：2015/04/20(月) 17:56:20.88 ID:9DEOKE3t.net

年2回もやってる試験だしヘーキヘーキ(白目)

898 ：名無し検定１級さん：2015/04/20(月) 18:02:13.82 ID:2nE1mkfm.net

みなさん楽しんでますな〜

899 ：名無し検定１級さん：2015/04/20(月) 18:03:09.98 ID:uqOhESqm.net

エンベロープをエンベローブで覚えててワロタ。
やっぱりこういうのは英語表記で覚えてたほうが無難やな。

900 ：名無し検定１級さん：2015/04/20(月) 18:03:56.11 ID:x/qoNj9J.net

パスワードリスト攻撃と
パスワードりプレイ攻撃間違えて
書いても点貰えるよね？

901 ：名無し検定１級さん：2015/04/20(月) 18:05:22.81 ID:vphSjpYf.net

itecの午後速報、明日と明後日みたいだね。
待つか

902 ：名無し検定１級さん：2015/04/20(月) 18:08:01.59 ID:wDhJbCkE.net

分析速報っていうのが来てるっぽい
ttp://www.itec.co.jp/siken/library/pdf/2015h/comment2015h_sc.pdf

903 ：名無し検定１級さん：2015/04/20(月) 18:12:05.98 ID:/PfanHmv.net

>>900
りプレイだと攻撃手順が違うから、具体名書かなかった方がよかったかも。
その前に具体的な手順を書いてたら部分点くらい貰えるんじゃないかな。

904 ：名無し検定１級さん：2015/04/20(月) 18:12:56.16 ID:w39JPDdB.net

>>855
ボッタクリの電気通信主任技術者はとらないのか

905 ：名無し検定１級さん：2015/04/20(月) 18:12:56.72 ID:rG/9caVp.net

君ら次は何に行く？
俺はまたセキュリティ受けねば。

906 ：876：2015/04/20(月) 18:13:20.90 ID:/PfanHmv.net

パスワードリスト攻撃の具体的な手順ね

907 ：名無し検定１級さん：2015/04/20(月) 18:13:48.70 ID:w39JPDdB.net

>>905
意表ついて宅建を取る

908 ：名無し検定１級さん：2015/04/20(月) 18:13:48.86 ID:iebQOwB1.net

itecの感想はええからさ

909 ：名無し検定１級さん：2015/04/20(月) 18:18:45.44 ID:vphSjpYf.net

>>905
もし受かったのなら、ネットワークいきたい

910 ：名無し検定１級さん：2015/04/20(月) 18:19:11.75 ID:zb+eLVV4.net

>>905
直近は、６月に日商簿記３級

911 ：名無し検定１級さん：2015/04/20(月) 18:23:23.09 ID:vphSjpYf.net

>>901
さすがに民間は早いね。
IPAなら試験終了と同時に出せるだろうに6月だとさ。これだから役所は・・・

912 ：名無し検定１級さん：2015/04/20(月) 18:25:36.88 ID:oLkQ2feD.net

>>905
１０月は技術士一次試験
来年春の情報処理試験はにDB受けたいけど、またSC受けてそう

913 ：名無し検定１級さん：2015/04/20(月) 18:28:45.27 ID:9DEOKE3t.net

落ちていても秋はネスペ受けようと思う

914 ：名無し検定１級さん：2015/04/20(月) 18:32:31.16 ID:ParbzcNe.net

>>905
6月・・・簿記一級
8月・・・もし簿記一級に受かってたら税理士を一科目受験
10月・・・中小企業診断士二次試験（去年は一次合格、二次不合格で、今年は一次免除）
10月・・・診断士二次と別の日に情報処理があれば、ITストラテジスト
11月・・・6月の簿記一級が不合格の場合、簿記一級

・・・、こんな自分は、趣味の資格コレクタ

ちなみに、469の回答は、このIT業未経験の趣味の資格コレクタの回答です・・・

915 ：名無し検定１級さん：2015/04/20(月) 19:03:35.65 ID:pcnL7BUu.net

>>905
去年春　セスペ受かったら秋はネスペだ！
去年秋　セスペ受かったら春はデスペだ！
今年春　セスペ受かったら秋はネスペだ！
('A`)

916 ：名無し検定１級さん：2015/04/20(月) 19:06:42.56 ID:zijlBaLz.net

エンベロープをメールエンベロープって書いたけど大丈夫だよね

917 ：名無し検定１級さん：2015/04/20(月) 19:07:07.86 ID:u85a4ZDD.net

>>892
fwはipアドレス持っていないのでは？
aはプロキシサーバではないかと思います

918 ：名無し検定１級さん：2015/04/20(月) 19:07:26.08 ID:KFQMNmry.net

>>409
これって去年のbashの脆弱性の話に基づくのだろうから、パッチが正解かなと思った。
俺は本番ではJ社の対策基準からの抜粋で、"対策を検討し、必要なら実施する。"って書いたけど。

919 ：名無し検定１級さん：2015/04/20(月) 19:09:24.72 ID:ThKyfNzO.net

>>909
受からなくてもネスペは秋しかやってないから
ネスペ受けたほうがいいよ
セスペ秋にとっても春何もやることなくて秋まで一年待つんなら
まあDBとかも受けるなら別だけど

920 ：名無し検定１級さん：2015/04/20(月) 19:15:12.01 ID:4naacD2E.net

対策を検討してる間にゼロデイ攻撃食らうから
即座にムヒパッチaが正解

921 ：名無し検定１級さん：2015/04/20(月) 19:21:48.81 ID:pcnL7BUu.net

iTec講評だと午前�U前半２０問で新規７、後半５問で少なくとも２問は過去問だから、過去問パーフェクトマスターなら１５問ぴったりか

922 ：名無し検定１級さん：2015/04/20(月) 19:25:13.86 ID:t35xSHpV.net

>>917
fwがnapt対応と書いてありました
すみません

923 ：名無し検定１級さん：2015/04/20(月) 19:34:24.06 ID:PKhgTTXc.net

プロキシとファイル配信
やっちまった

924 ：名無し検定１級さん：2015/04/20(月) 19:40:46.51 ID:F109+dB9.net

>>920
自分も間あけすぎダメじゃね?って思ったけど
J自身が1ヶ月待つのに協力会社はいきなりしてもいいの？

925 ：名無し検定１級さん：2015/04/20(月) 19:45:33.36 ID:pcnL7BUu.net

>>924
ムヒパッチA後も動作確認も必要だと思ったけど、あのポリシーだといらんのかなあ。
よくわからなくなってきた。
動作確認せずにムヒパッチA適用した端末からの接続許したら、Jもアブナイんじゃないんかなあ

926 ：名無し検定１級さん：2015/04/20(月) 19:45:44.59 ID:ParbzcNe.net

協力会社がパッチを当てるのは接続端末、すなわちPCじゃなかった？
PCのパッチならすぐに当てても良いと思うが

それに、脆弱性が発覚した接続端末をネットワークに繋いでいると、
ネットワーク経由で脆弱性を利用する攻撃を受ける可能性があるので、

自分は、速やかに「ネットワークから切り離す」というのも回答に含めたよ

927 ：名無し検定１級さん：2015/04/20(月) 19:46:55.90 ID:pcnL7BUu.net

>>926
あっ、そうか、PC端末なら多少の不具合はJには影響しないか

928 ：名無し検定１級さん：2015/04/20(月) 19:48:21.39 ID:+nRD1m7/.net

10の六乗の桁数間違って日数ミスった馬鹿すぎるｗ

929 ：名無し検定１級さん：2015/04/20(月) 19:50:43.64 ID:Rq5tHVcM.net

正直午後よりも午前の方が難しかった気がする。新規問題も多かったし。午後は考えたらとけるような問題が多かったような
そんな僕は午前�U1問足らずですお疲れ様でした。

930 ：名無し検定１級さん：2015/04/20(月) 19:52:20.41 ID:pcnL7BUu.net

>>928
チキンだから、10^1から10^6まで全部書いて並べて確認したけど、あれは少し焦る
そんな俺はバイト数２５６って書いたけどな！

931 ：名無し検定１級さん：2015/04/20(月) 19:53:21.98 ID:7D/KKjJC.net

次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50

932 ：名無し検定１級さん：2015/04/20(月) 20:02:02.82 ID:4nS+t3JV.net

エンベロープをメールヘッダと書いてしまったのが悔やまれる…
一瞬思い浮かんだのにスルーしてしまったのが悲しい

インター博士の言葉をちゃんと思い出せばよかった

933 ：名無し検定１級さん：2015/04/20(月) 20:03:01.85 ID:C+a/CkPH.net

>>911
民間というよりあくまで試験とは直接関係ない組織だから「速報」と名乗って出せる
だけだろう。
試験の実施機関がウカツに適当なもの出したら混乱するだけ。

934 ：名無し検定１級さん：2015/04/20(月) 20:25:44.86 ID:uNLBP9Hw.net

>>933
ウカツも何も、出題者は問題作り終えた時点で答えも持ってるよ。
民間みたいに問題解いて答えを考える必要はない。
IPAが遅いのは午前通過者の数や、間違いの多い問題を見て、得点（合格者）を調整する
ためだと思うよ。

935 ：名無し検定１級さん：2015/04/20(月) 20:46:33.72 ID:Ho6DNKdld

>>934
いやいや、正答率みて答え変えないだろ。
出し惜しみする意味がわからない。

936 ：名無し検定１級さん：2015/04/20(月) 20:35:06.40 ID:C+a/CkPH.net

>>934
持ってるのはあくまでも「想定している」答えだろ。
こんな回答や思考が千差万別になる問題なら想定外の答えでも出題者が納得して
正解にするというのも多々あるから簡単に出せないんだろうが。

937 ：名無し検定１級さん：2015/04/20(月) 20:36:04.90 ID:zJ5fIcqn.net

>>933

試験問題作る以上、解答は当然あるだろ。 問題と解答はセット。

それをただ出せばいいだけ。

938 ：名無し検定１級さん：2015/04/20(月) 20:38:03.69 ID:zJ5fIcqn.net

>>934
得点を調整するにしてもさ、解答だけなら直ぐに出せるはず。

939 ：名無し検定１級さん：2015/04/20(月) 20:41:09.49 ID:pcnL7BUu.net

あれ、この流れ去年も見たような　目から汗が(´；ω；｀)

940 ：名無し検定１級さん：2015/04/20(月) 20:55:39.66 ID:U4/02glb.net

採点しつつ、想定してなかったパターンの回答を確かめてるとか？

941 ：名無し検定１級さん：2015/04/20(月) 21:01:16.23 ID:RO1oc+BG.net

午後1の問3で200nっていう答えあったよね？

942 ：名無し検定１級さん：2015/04/20(月) 21:09:50.46 ID:+MqBQ19K.net

想定外の解答の判断
合格率調整のための配点区分
にしても2ヶ月は遅いな

943 ：名無し検定１級さん：2015/04/20(月) 21:16:13.67 ID:IZ2Huaa7.net

基本に応用、他の高度もあるからね
それにしたって遅いけど

944 ：名無し検定１級さん：2015/04/20(月) 21:18:31.62 ID:ParbzcNe.net

どこかの高度情報のスレだったけど

試験の採点の中の人を名乗る人が、
「ある日」の「夜」から午後問の採点が始まる、
と書いていた

そして、
「ある日」が連休明けだったこと、
「夜」からであること

この2点から、自分は、その書き込みが真実であれば、採点は、
「平日の夜間のみ」
にやっている可能性があるのでは？と読み取った

採点の中の人は、平日の昼間は別の仕事とかをし、休日は休み、
平日の夜のみ採点しているのでは無いか？という憶測・・・

あくまで憶測だけど、もしそれなら、2カ月かかるのもごもっとも

＊あくまで、根も葉も無い2chの書き込みに基づく憶測です

945 ：名無し検定１級さん：2015/04/20(月) 21:20:50.33 ID:pcnL7BUu.net

IPA様「受験料上げていいなら人増やしますよ（ゲス顔）」

946 ：名無し検定１級さん：2015/04/20(月) 21:21:56.93 ID:tbCNn/DM.net

女性試験官が増えるんなら許可する

947 ：名無し検定１級さん：2015/04/20(月) 21:35:40.24 ID:CA1YosWz.net

過去に採点者を担当した人と話したことがあるが、普段は企業向けの講習会？みたいなやつの講師をやってる人だったよ。

948 ：名無し検定１級さん：2015/04/20(月) 21:44:42.39 ID:U4/02glb.net

>>941
200じゃなくて？
日数のとこだよな？

949 ：名無し検定１級さん：2015/04/20(月) 21:45:12.89 ID:7iejWJFD.net

明らかに外した問題は少ないので、期待しているものの、結果の発表までは分からんですからね。
秋のターゲットが決められない…

950 ：名無し検定１級さん：2015/04/20(月) 21:47:08.00 ID:K9/F5Wv5.net

>>949
ネスペ予定なら、ネスペの勉強始めるのがいいじゃないすかね
ネットワークの勉強はセスペでも生きるし

951 ：名無し検定１級さん：2015/04/20(月) 21:48:00.58 ID:wud7jGEW.net

>>945
でも「午後I敗退しても＋α出すなら午後IIを採点してくれるオプション」があれば、金払うぞ

952 ：名無し検定１級さん：2015/04/20(月) 21:48:00.35 ID:FDrkK87f.net

pmとdb持ってて受けたけど






ちょーよゆうううううwwwwwwwww

953 ：名無し検定１級さん：2015/04/20(月) 21:48:29.07 ID:U4/02glb.net

午後１問３の「半分より大きく〜」ってとこ、なんでなんやろか。
平均なら半分になりそうな気がするんだけど

954 ：名無し検定１級さん：2015/04/20(月) 21:49:38.11 ID:Kmr493RP.net

午後1の問2の設問3の（2）
sshを停止して直接メンテナンスするようにする
って書いた。
リスクを考えたら絶対正解。けど出題者の意図する答えじゃないんだろうなorz

955 ：名無し検定１級さん：2015/04/20(月) 21:50:17.37 ID:yF1dsBOS.net

午前2を自己採点したら18点で落ちたと思って
ひとり叫んでしまったが、合格ラインは15点だった。

危なかったー。

956 ：名無し検定１級さん：2015/04/20(月) 21:58:41.78 ID:v9VOkbIw.net

>>820
>>887

4は契約終了したけど利用終了を申し出てこなかったパターンがあるかと思っちゃったんだよね
有効期限切れの場合はCRLに載せずに新しい証明書を発行するのかなと思ったり

957 ：名無し検定１級さん：2015/04/20(月) 22:03:26.65 ID:F109+dB9.net

>>956自分もそのパターンだと思った

958 ：名無し検定１級さん：2015/04/20(月) 22:05:47.84 ID:K9/F5Wv5.net

>>956
あの問題は、ポリシーで絞り込めるなら回答が一意になると思うんだけれど、
読みなおしても、該当するポリシーが見当たらん
どこかにあるのかなあ。

959 ：名無し検定１級さん：2015/04/20(月) 22:08:28.69 ID:RO1oc+BG.net

nによって異なるが、っていう前置きがあるのに200日はないと思うけど？

960 ：名無し検定１級さん：2015/04/20(月) 22:13:43.64 ID:U4/02glb.net

n＞5000で、一日の最大試行回数が5000なんだからn関係ないと思うんだけどなぁ

961 ：名無し検定１級さん：2015/04/20(月) 22:16:52.41 ID:3YcodQFG.net

実際に通信パケットのマルウェアを観測したり動作させる経験があって
今回のマルウェア問題は苦戦した。
国語力テストですね。

962 ：名無し検定１級さん：2015/04/20(月) 22:23:04.57 ID:ATiJx0jD.net

（い）が80^8/5000だったから（あ）も10^6/5000だと思うんだけど

963 ：名無し検定１級さん：2015/04/20(月) 22:42:10.01 ID:E3TCKT1f.net

セスペとったら次は中小企業診断士ゲットでITとおさらばや

964 ：名無し検定１級さん：2015/04/20(月) 22:45:49.28 ID:UAe7G8Nl.net

最初は試行にかかる日数の条件考えてたけど、後々そんなむずかしい問題でねーよ
って思って素直に10^6/5000で書いたわ。

965 ：名無し検定１級さん：2015/04/20(月) 22:47:24.08 ID:msjsVae4.net

200って書いちゃったけど、よく考えたら200nな気がしてきた。

（あ）は「上記前提条件に沿って、試行の都度パスワードと利用者IDを変えながらパスワードの全組合せを試行すると」という表現で、
ｎ人分の利用者ID分だけ総当りすることを意識した文章になってる。
そのため、"10^6/5000*n"となる。

（い）では「全てのパスワードを試行するためには」という表現でｎ人分の利用者IDを示唆する文言がなく、
１つの利用者IDのみへの総当りだと解釈でき…なくもない。
そのため、"80^8/5000"となる。

いくらセスペが国語の試験だと言われるとは言え、流石に文章が微妙過ぎる気はするけど……。

966 ：名無し検定１級さん：2015/04/20(月) 22:51:08.42 ID:U4/02glb.net

>>965
前提条件に一日あたり最大5000回って書いてるんですがそれは…

967 ：名無し検定１級さん：2015/04/20(月) 22:54:45.18 ID:Pmli3UjF.net

USBでサーバーにデータ移すのはありなのか？

968 ：名無し検定１級さん：2015/04/20(月) 22:55:57.79 ID:msjsVae4.net

>>966
ごめん、数式の書き方が悪かった

（あ）
(10^6/5000)*n

（い）
80^8/5000

一日あたり最大５０００回なのはその通り
ｎがつくかどうかはｎ人分のIDに対して試すかどうかが焦点かと

969 ：名無し検定１級さん：2015/04/20(月) 23:02:04.35 ID:ThKyfNzO.net

変な深読みや妄想設定を入れはじめたら終わりなんだよこの試験は
と誰かが言ってました

970 ：名無し検定１級さん：2015/04/20(月) 23:02:13.74 ID:K9/F5Wv5.net

>>967
これの問４講評参照「一律にノートPCの持ち出しやUSBメモリの利用を禁止することは、企業活動の効率性や品質の確保という点からは、必ずしも適切な対策とはいえない。」
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_sc_pm1_ans.pdf

971 ：mokomon：2015/04/20(月) 23:05:18.57 ID:pQcOYDHQ.net

スターウォーズ観たいな。

972 ：名無し検定１級さん：2015/04/20(月) 23:09:34.74 ID:ParbzcNe.net

>>967
もしその点が出題テーマになるとしたら、
・USBメモリから感染するマルウェア
・USBメモリの紛失や盗難
・データ移行後、USBメモリ内の機密データを消去
・上記において、USBメモリの記録媒体の特性を考慮した確実な消去
・USBメモリの書き込み回数の上限
等がポイントになるかと

973 ：名無し検定１級さん：2015/04/20(月) 23:11:11.27 ID:zhjMlPSq.net

午後�Tのパスワードの数の問題、
勘違いして全部Σ使って解答してしまったわｗｗ
解答欄が狭いなーと思ったらｗｗ

全部で何点落としたことになるんだろう･･････

974 ：名無し検定１級さん：2015/04/20(月) 23:11:13.35 ID:RO1oc+BG.net

問題を、よく読もうよ。
適切な数式または実際の値を答えろって言ってるんだよ？
200nを答えさせるためにワザワザ数式って言い方してるんだと
思わなかった？

975 ：名無し検定１級さん：2015/04/20(月) 23:11:36.00 ID:6jKWb9Dq.net

とりあえず晒す。

■午後１　問２

＜設問１＞
1)ＦＷにＣ＆ＣサーバのＩＰアドレス宛の許可ログがあることを確認する
2)ａ：ＦＷ
　ｂ：プロキシサーバ
　ｃ：ＭＡＣアドレス

＜設問２＞
1)プロキシサーバの名前解決ができずＦＷまで通信が到達しないから
2)プロキシサーバのＵＲＬフィルタのブラックリストにＣ＆ＣサーバのＵＲＬを追加する

＜設問３＞
1)ファイルサーバに不正なプログラムを配置し、それを配信する攻撃
2)各サーバの該当利用者ＩＤを無効化する
3)各サーバのログとログサーバに残るログの内容を比較する

976 ：名無し検定１級さん：2015/04/20(月) 23:12:08.69 ID:K9/F5Wv5.net

実際のところ、USB禁止にしてるくせに、ネットワークにつなげる端末ゆるゆるの所
いまだに多そうだから、そういう啓蒙も含んでるのかな、と思った。
午後�U問２

977 ：名無し検定１級さん：2015/04/20(月) 23:12:15.37 ID:6jKWb9Dq.net

■午後１　問３

＜設問１＞
入手したハッシュ値から推測したパスワードと利用者ＩＤの組合せをあらかじめ作成して
ログイン試行に利用する攻撃手法

＜設問２＞
1)２，０４８　（←無念）
2)単位時間あたりに同一ＩＰアドレスからのログインが失敗した件数
3)ランダムな送信元ＩＰアドレス

＜設問３＞
ｄ：１０の６乗（小さい６）
ｅ：２００
ｆ：８０の８乗（小さい８）

＜設問４＞
他のサイトで不正ログインできた利用者ＩＤとパスワードの組合せを使ってログインを試行
する攻撃

978 ：名無し検定１級さん：2015/04/20(月) 23:12:45.68 ID:6jKWb9Dq.net

■午後２　問１

＜設問１＞
1)ＤＮＳＳＥＣ
2)ｂ：ポイズニング　（←無念）
　ｃ：エンベロープ
3)ｎ−ｓｈａ．ｃｏ．ｊｐ

＜設問２＞
送信者メールアドレス

＜設問３＞
サーバ管理者登録ホワイトリストにＷ社のＷｅｂサーバのＵＲＬのみを登録する

＜設問４＞
1)初期設定用ネットワークにＰＣを接続し、Ｗ社のＷｅｂサーバから駆除ツールをダウンロードした
2)中継サーバのサーバ名を部分一致のパターンマッチングで指定する
3)営業部広報グループの他のメンバのアドレスに同報されたメールの開封状況の調査とメールの削除の指示を行った
4)検出だけでなくスキャン不能の場合も通知対象とする

＜設問５＞
・ウイルス定義ファイルの更新時刻とバージョン情報を定期的に監視し、未更新のＰＣに更新等を指示する
・フルスキャンの実行結果を定期的に監視し、一定の期間未実行のＰＣに対してフルスキャン実行を指示する

＜設問６＞
1)メールアドレス：第三者のメールアドレス
　お問合せ内容　：不正なサイトのＵＲＬとそこへ誘導する文書
2)ｈｔｔｐｈｔｔｐ：／／

979 ：名無し検定１級さん：2015/04/20(月) 23:14:32.80 ID:ParbzcNe.net

>>974
数式も指定されてるのは、

80^8

を書かせるためだろ

980 ：名無し検定１級さん：2015/04/20(月) 23:14:55.21 ID:7D/KKjJC.net

次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50

981 ：名無し検定１級さん：2015/04/20(月) 23:15:01.27 ID:K9/F5Wv5.net

午後１ 問３ 設問４は同じパスワード使ってること前提だよね？
「パスワード使い回し」の観点いるかなあ。
文字数足りなくて書かなかったけど、ちょっと不安になってきた。

982 ：名無し検定１級さん：2015/04/20(月) 23:15:09.81 ID:msjsVae4.net

しかし「試行の都度パスワードと利用者IDを変えながら」を全利用者を試すという意味じゃなく、
単に検知されないように利用者IDをコロコロ変えるという意味だと解釈すればやっぱ２００だ・・・

↓こんな感じで

ID　０００００　パス　000000
ID　０００００　パス　000001
ID　０００００　パス　000002
ID　０００００　パス　000003
ID　００００１　パス　000004
ID　００００１　パス　000005
ID　００００１　パス　000006
　・
　・
　・

もう訳わからん＼(^o^)／

983 ：名無し検定１級さん：2015/04/20(月) 23:18:49.05 ID:D1Cx8ls7.net

午後2問2も晒してください豚ども

984 ：名無し検定１級さん：2015/04/20(月) 23:19:50.11 ID:qkPjPzri.net

午後２、問１の設問３ってホワイトリストじゃないとだめかな？
プロキシのブラックリスト方式にしてしもうた

985 ：名無し検定１級さん：2015/04/20(月) 23:26:31.97 ID:U4/02glb.net

A主任が「不正ログインされる可能性が十分に現実的」って言ってるからなー。
>>217が結論だと思う

986 ：名無し検定１級さん：2015/04/20(月) 23:29:25.49 ID:kkubCZdG.net

>>184
200にしたけどちょと違和感あったわ

987 ：名無し検定１級さん：2015/04/20(月) 23:31:37.84 ID:K9/F5Wv5.net

200で正解だと思うけど、あの問題文は読み取りにくかったね

988 ：名無し検定１級さん：2015/04/20(月) 23:33:37.38 ID:6jKWb9Dq.net

>>184
250000日だったら、時間掛けて対応すると判断するな…

989 ：名無し検定１級さん：2015/04/20(月) 23:36:23.57 ID:6jKWb9Dq.net

>>984
必要なサイトへのアクセスだけに限定したいから、ホワイトリストが適していると判断した。

990 ：名無し検定１級さん：2015/04/20(月) 23:36:29.71 ID:U4/02glb.net

利用者IDを問わずにパスワードの全組み合わせを試行できる日数を出したところで、どういう意味があるのかわかんないんだよな。
e日の半分より大きく、e日以下であるって言われても…って感じだ

991 ：名無し検定１級さん：2015/04/20(月) 23:51:54.00 ID:BcawY24G.net

午後2 問2
■設問1
転送用PCを事務系LANに接続した時点で転送用PCが感染し、その後
転送用PCを製造系LANに接続した際に製造装置に感染する恐れがある

■設問2
（1）b：ログアウト c：十分な強度を持つ d：知られないように
（2）アカウントのパスワードを変更し、ダウンロードした設計情報を削除する

■設問3
f：製造系LANはネットワーク的に隔離されており、FC経由では感染しないため
g：情報系LANのコンピュータは製造装置がマウントしているボリュームを共有していないから
　
■設問4
（1）
固定IPを割り当てられていない場合は毎回アクセス元のIPが変わるため
プロキシサーバを使用している場合は同じアクセス元IPアドレスから複数の端末がアクセスしてくるため
（2）
h：J社本社 i：J社本社 j：J社本社 k：K工場 ｌ：J社本社
（3）
秘密鍵の方を配布して公開鍵を秘密にすれば同じようなことだから (←適当)
（4）
接続端末を紛失したり、盗難にあった場合
協力会社がJ社のセキュリティポリシに違反した場合

992 ：名無し検定１級さん：2015/04/21(火) 00:02:44.91 ID:LVi587O8.net

ｗ

993 ：名無し検定１級さん：2015/04/21(火) 00:03:20.57 ID:2aoTDF5J.net

80^8って
80x80x80x80x80x80x80x80
って書いたけど、これでもOKよな？

994 ：名無し検定１級さん：2015/04/21(火) 00:14:13.61 ID:Pw9VZ8G6.net

実際に書いた回答メモって無いから観点だけ

午後2 問2
■設問1
転送用PCと製造系LANの装置に脆弱性がある場合、転送用PCを事務系LANに接続した時点で転送用PCが感染し
転送用PCを製造系LANに接続した際に、人の操作を必要とせずに感染するため。　（うろおぼえ）

■設問2
（1）b：ログアウト c：十分な強度を持った d：知られないように
（2）パッチを当て、動作確認を行うこと。　　（うろおぼえ）

■設問3
f：製造系LANと情報共有系LANは分離されており、感染経路のLANが存在しないため。
g：情報共有系LANにマウントしたボリュームが感染しても、単方向レプリケーションの機能によりコピーされないため。
　
■設問4
（1）
固定IPを割り当てられていない場合はIPアドレスが変わるため。
NAT等を使っている場合は個別の端末のIPアドレスがわからないため。
（2）
h：J社本社 i：J社本社 j：J社本社 k：K工場 ｌ：J社本社　　（うろおぼえ）
（3）
CSRを発行するのがK工場だから　（←てきとう）
（4）
秘密鍵が漏えいした場合
端末が使用不可能になった場合　（うろおぼえ）

995 ：名無し検定１級さん：2015/04/21(火) 00:15:39.85 ID:Pw9VZ8G6.net

>>993
俺が採点者なら満点あげるけど、少しイラッとして、他の部分点に影響するかもｗ

996 ：名無し検定１級さん：2015/04/21(火) 00:19:13.58 ID:Pe7lrkSX.net

俺も晒そう。午後２問２

設問１：隣に書かれていた共有に書き込まないを、ディスクに書き込めないと勘違いして
メモリの脆弱性をついて〜と記述。。。これは罰だろうな
設問２：ｂログアウトｃ接続端末と異なるｃ使用されないよう
e接続禁止してパッチ適用まで再開させない云々
設問３：LANが物理的に分かれている／単方向レプリケーションだから〜
設問４（１）固定IPじゃない場合は〜／プロキシ・NPTを使用した場合はIPが変換〜
（２）順番にKKJJJ　（自信なし）
（３）データの所有権がK工場だから〜という珍回答。ここ正解率１割以下じゃないか？
（４）接続端末の破棄・証明書の流出

たぶん６割はあるはず。。。
午後１も６割はあるはず。。。
午前２は16/25

受かってるはずだ・・・同じ試験の勉強を２回はしたくない

997 ：名無し検定１級さん：2015/04/21(火) 00:24:59.19 ID:2aoTDF5J.net

今回の午前2は、過去最高難度やったな。
例年9割以上の正答率の俺でさえ今回は20/25の8割やった。
6年受けてる常連やから間違いないわ。

998 ：名無し検定１級さん：2015/04/21(火) 00:25:00.89 ID:2u/kkNgl.net

K工場が鍵ペアを作成してよい理由は俺も見当が付かなかった。
むしろわかった奴居るんだろうか

999 ：名無し検定１級さん：2015/04/21(火) 00:25:24.05 ID:+vrzW9Hn.net

200か200nかで争われてるな

解答が50のワイ、低みの見物

1000 ：名無し検定１級さん：2015/04/21(火) 00:25:46.65 ID:2u/kkNgl.net

どっから50が出てきたんですかね…

1001 ：名無し検定１級さん：2015/04/21(火) 00:27:05.45 ID:+vrzW9Hn.net

なんとなく4で割っちゃったんや

1002 ：名無し検定１級さん：2015/04/21(火) 00:28:31.39 ID:Pw9VZ8G6.net

>>1001
午後�Tの後半は時間に迫られてるから、「なんとなく」の気持ちわかるで

1003 ：名無し検定１級さん：2015/04/21(火) 00:31:29.75 ID:A5K+Xlv9.net

>>991
g：情報系LANのコンピュータは製造装置がマウントしているボリュームを共有していないから

冊子25ページ上の[Kサーバ経由のマルウェア感染対策]で、
想定されているマルウェアの感染経路は、
協力会社端末→情報共有系LAN→製造装置
ではないでしょうか
そして、情報共有系LANまでマルウェアが到達したとしても、
製造装置への感染を防止できる理由が問われています

情報共有LAN内でファイルばらまき型マルウェアがファイルをばらまいても、
そのファイルは製造装置には感染しない事を指摘すればよいと思われますが
そこで、単方向レプリケーション機能を軸にした回答が導けると思いましたが

1004 ：名無し検定１級さん：2015/04/21(火) 00:31:40.21 ID:Qpv5D1Ke.net

>>998
クライアントの認証するのが結局Kだけだから秘密鍵ばれても問題ないって書いたわ
秘密鍵ばれてもいい理由なんてこれ以外なさそうだし

1005 ：名無し検定１級さん：2015/04/21(火) 00:33:54.71 ID:VGq1kKns.net

１回も過去問解かずに挑んだんだが、
記述の回答って読点いるの？
極力つけたが、マスが足りない問題はつけなかった

1006 ：名無し検定１級さん：2015/04/21(火) 00:34:19.25 ID:2u/kkNgl.net

>>1004
うーん…そうだよなぁ
ちょっと難解すぎる気がするよ
某二社の回答例が楽しみだわ

1007 ：名無し検定１級さん：2015/04/21(火) 00:37:16.64 ID:A5K+Xlv9.net

>>998
まったく、午後1と午後2を通して、唯一設問の意図すら読み取れない問題だった

自分は、技術面では回答の趣旨が思いつかなかったので、
運用面で適当に思いついた解答として、
J社のセキュリティポリシによりJ社のK工場が鍵ペアを作ってもよい
と答えた、ただし根拠は全くないｗ

「作成してよい」の部分を、技術面と読むか運用面と読むかが分かれる所だと思う
試験後に振り返って気が付いた技術面での着目点は、
鍵ペアで生成された秘密鍵は接続端末にインストールする必要があり、
それをどのようにして接続端末に安全に配送するかという点
もし、本文中にそれが可能であると読み取れる記述があれば、
その記述から秘密鍵を安全に配送できるから、というのが技術的な回答になりえるのでは？

1008 ：名無し検定１級さん：2015/04/21(火) 00:37:54.11 ID:AL18aHtr.net

次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50

1009 ：名無し検定１級さん：2015/04/21(火) 00:54:28.38 ID:zlbG28xq1

>>1006
俺は、管理規約？に書いてあるとおり、
K社が接続端末を管理、制限したいから、
って書いた。

1010 ：名無し検定１級さん：2015/04/21(火) 00:48:17.08 ID:2u/kkNgl.net

>>1007
この問題だけで30分くらい悩んだわｗ
見直してみたけど、やっぱりわからんな
安全に配送できる根拠も書いてなさそうだし…

1011 ：名無し検定１級さん：2015/04/21(火) 00:49:32.22 ID:I2LOJ19Y.net

午後2　問2　設問2のdって
「なりすまし防止」

ちゃうんか

1012 ：名無し検定１級さん：2015/04/21(火) 00:51:06.39 ID:Pw9VZ8G6.net

>>1007
最初、安全に秘密鍵を配送できる経路を探したけど、
Kサーバと協力会社の端末間のhttpsくらいしかないんだよね。
httpsするのには、端末のクライアント証明書が必要で→あれ？　と大混乱に陥ったｗ

1013 ：名無し検定１級さん：2015/04/21(火) 00:52:36.12 ID:A5K+Xlv9.net

>>1004
979にも書いたけど
接続端末に接続端末固有の秘密鍵をインストールする事で、
Kサーバが接続端末を認証するんですよね？
そうすると、その秘密鍵が第三者に知られるとまずいわけですよね
だから、K工場で生成した秘密鍵を、いかにして接続端末に安全に配送するかが、技術的な課題と思いましたが
盗聴の恐れがある回線で配送するわけにはいかないし

と、ここで問題を読み返して気が付いた事が一つ
>>1010
＞安全に配送できる根拠
すごい事に気が付いてしまったかもｗ
冊子p20[協力会社との情報共有]に、K工場と協力会社との関係は、製造業に関連して物のやり取りが行われる関係だと記述されている
という事は、K工場と協力会社には、物理的な流通ルートが確立されてると考えられる
つまり、K工場で生成した秘密鍵を持ち運び可能な記憶媒体に保存して協力会社に配送する事が可能なのでは？
もしや、これが盗聴の恐れのない安全な秘密鍵の配送方法であり、これが可能だからK工場で鍵ペアを生成しても良い、という問題だったりしてｗ

1014 ：名無し検定１級さん：2015/04/21(火) 01:03:52.66 ID:o1W4LACC.net

>>1013
USBの対応がアレでいい会社だから、それもアリな気がしてきた…

1015 ：名無し検定１級さん：2015/04/21(火) 01:10:51.53 ID:2u/kkNgl.net

https://www.ipa.go.jp/security/fy19/reports/Key_Management/
これのガイドライン案の3.1.2あたりが回答になるんだろうか…

1016 ：名無し検定１級さん：2015/04/21(火) 01:12:33.64 ID:AmIP1Jnv.net

問題文に出てくるクライアント証明書って
httpsとはまた別じゃね？

俺はあてずっぽうで
HTTPoverTLSの通信により機密性が保たれるからと書いた

1017 ：名無し検定１級さん：2015/04/21(火) 01:15:10.92 ID:2u/kkNgl.net

>>1016
クライアント証明書の前にhttps出てきてるし、それでいいのかも

1018 ：名無し検定１級さん：2015/04/21(火) 01:16:57.43 ID:A5K+Xlv9.net

>>1014
秘密鍵の改ざん対策を行い、
配送担当者が秘密鍵を盗む事が無いように複数の配送担当者による相互けん制を行い、
配送中は記憶媒体を肌身離さず持つ事で紛失や盗難に対策し、
秘密鍵を配送した後は記憶媒体のデータを確実に消去すれば、
十分安全な方法だと思うよｗ

さておき、もういちど、運用面に目を向けてみる
「協力会社」という文字は冊子p20で初めて出てくると思われるので、
それ以前の部分はこの設問に関係ないとして切り離せるだろう
そして、p20の[協力会社との情報共有]の見出しの次の見出しが、
[セキュリティポリシの確認]になっていて、図3のJ社の対策基準が示される

この流れからして、協力会社というワードが出た直後にセキュリティポリシが出てくるので、
両者に何等かの関連性が潜んでいないかを注視するべきだと思う
協力会社は「J社外」、K工場は「J社内」なので、セキュリティポリシ的に、
秘密鍵はJ社内で生成するのが望ましい、みたいな記述を見出せれば回答の糸口になるかも・・・

1019 ：名無し検定１級さん：2015/04/21(火) 01:21:54.75 ID:Pw9VZ8G6.net

>>1015-1018
なるほど、そう言われると、httpsでも、物理的な運送でも回答の書き方次第な感じだね

>>1015
の 3.2.1 3.2.2あたりか…

1020 ：名無し検定１級さん：2015/04/21(火) 01:29:33.91 ID:A5K+Xlv9.net

>>1016
たしかに、そこは一瞬引っかかった
しかし、p24(3)協力会社からのアクセス方法の記述で、
「次の前提を置くこととした」とされているよね
つまり、HTTPoverTLSでアクセスするというのは「前提」の話であって、実現はしていないのでは

そして、httpsで秘密鍵を配送する場合、通信の暗号化とともに、配送先の認証が必要になるだろう
結局、接続端末が秘密鍵を持っていなければ、Kサーバ側から接続端末を認証して、
接続端末を真正な通信相手と認証して秘密鍵を配送する事は出来ないのでは？

もう一度論点を手短に、
httpsでKサーバから接続端末に秘密鍵を配送するとしたら、
Kサーバ側から接続端末が真正な配送先である事をどのようにして認証するのか？
ということ

1021 ：名無し検定１級さん：2015/04/21(火) 01:37:46.82 ID:A5K+Xlv9.net

>>1019
3.2.1に、
＞鍵の配送は、手動（例：郵送／宅配便事業者等による配達　・・・
って書いてあるね

K工場から協力会社へは物流ルートを通じて手動で秘密鍵を配送できるため

で解決したかも
ああ、試験前にそれ読んでおけばよかったｗ

1022 ：名無し検定１級さん：2015/04/21(火) 01:44:33.61 ID:2u/kkNgl.net

試験前にこんなもん読んでる奴居たらそれはそれでビビるけどな
最近発表されたわけでもないのにｗ

1023 ：名無し検定１級さん：2015/04/21(火) 01:54:35.58 ID:A5K+Xlv9.net

>>1022
試験前にIPAのセキュリティ関連情報を読んでおいた方が良いと何かの本に書いてあったよｗ
実際、クロスサトリクエストフォージェリが出題前にipaのサイトで解説されてた例があるとか

1024 ：名無し検定１級さん：2015/04/21(火) 04:12:16.88 ID:yN5Yo8KB.net

>>1004
ルート証明書としてインストールするから、秘密鍵バレたらヤバイよ

1025 ：名無し検定１級さん：2015/04/21(火) 06:22:01.87 ID:SHmgq2cp.net

午後1問3、設問3のe
200と200nで割れてるな

1026 ：名無し検定１級さん：2015/04/21(火) 06:31:45.73 ID:ajGaP/hC.net

>>954
俺も「コンソールからの操作のみを受け付けるようにする」って解答したな

1027 ：名無し検定１級さん：2015/04/21(火) 06:57:59.90 ID:aI4DPzo9.net

>>1026
私は各サーバでVさんの利用者IDを無効化するとしたけど、リモートアクセスできないようにするのが良い気がしてきた。

1028 ：926：2015/04/21(火) 07:24:09.12 ID:vysKhG3x.net

>>1026
おお同志発見
マルウェアの発見を外部から指摘された以上、この会社のセキュリティ対策ではマルウェアを防げてない。
だから今後異種のマルウェアの感染が否定できない。
こういう場合は一次対策として、でき得る限り最大限の対策を行う
だからsshの停止が必須
というロジックで解答した。現場ではこれが絶対正解。

あとワザワザsshと書いてある点と、問題の最後に恒久対応って単語があることが気になった（笑）

1029 ：926：2015/04/21(火) 07:24:54.49 ID:vysKhG3x.net

>>1026
おお同志発見
マルウェアの発見を外部から指摘された以上、この会社のセキュリティ対策ではマルウェアを防げてない。
だから今後異種のマルウェアの感染が否定できない。
こういう場合は一次対策として、でき得る限り最大限の対策を行う
だからsshの停止が必須
というロジックで解答した。現場ではこれが絶対正解。

あとワザワザsshと書いてある点と、問題の最後に恒久対応って単語があることが気になった（笑）

1030 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。