■ このスレッドは過去ログ倉庫に格納されています
【ファイト*^o^*】情報セキュリティスペシャリスト 81
- 1 :名無し検定1級さん:2015/04/16(木) 18:10:08.14 ID:i+ynXWgm.net
- 情報セキュリティスペシャリスト試験(SC)
[ Information Security Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/sc.html
情報処理技術者試験センター
http://www.jitec.ipa.go.jp/
前スレ
【ファイト*^o^*】情報セキュリティスペシャリスト 80
http://hello.2ch.net/test/read.cgi/lic/1418639646/
- 2 :名無し検定1級さん:2015/04/16(木) 18:10:47.19 ID:i+ynXWgm.net
- ◆2013/09/23版
63:ITストラテジスト
62:システム監査技術者、Oracle Platinum、CCIE
61:プロジェクトマネージャ
60:ITサービスマネージャ、システムアーキテクト、OCJ-EA
58:スペシャリスト(ネットワーク、データベース)、RHCE
57:スペシャリスト(エンベデット、情報セキュリティ)MCSE、MCSD、LPIC Level3、OCSecA、OCJ-D、Oracle Gold
56:RHCT、PMP、CISA、CISSP
55:MCSA、CCNP、ITILマネージャ(V2)
54:XML Professional、MCITP
53:応用情報技術者、UML-advanced、VBAエキスパートプロフェッショナル、MCPD、UMTP-L3、
52:OCNA、OCJ-WC(J2EE1.4)、OCJ-BC(1.5)、公認情報セキュリティ監査人
51:LPIC Level2、OCJ-P Gold
50:基本情報技術者、OCJ-WC、OCJ-BC、OCJ-WS、OCJ-MA、P検1級、UML-intermediate
49:CCNA、OCJ-P Silver、.Com Master☆☆、UMTP-L2、MCTS、Security+、Project+、SEA/J応用テクニカル、SEA/J応用マネジメント、ITIL intermediate
48:Oracle Silver、P検準1級、OCSA、M日商PC(文書、データ)1級、CCENT
47:MCP、LPIC Level1、Linux+、Server+
46:MCA Master、Oracle Bronze、XML Basic、OCJ-A、UML-fundamental、Network+、J検PG認定、J検SE認定、SEA/J基礎
45:MCA、MTA、MOT、A+、UMTP-L1、VBAエキスパートスタンダード
44:P検2級、.Com Master☆、ITコーディネータ、ISMS審査員補、ITSMS審査員補
43:J検情報活用1級
42:ITパスポート、ITILファンデーション(V2)、ITIL V3 Foundation
41:VBAエキスパートベーシック、MOSマスター
40:J検情報活用2級、IC3、日商PC(文書、データ)2級
39:MOS Expert、MOS Specialist(Access)
38:MOS Specialist(Access以外)
- 3 :名無し検定1級さん:2015/04/16(木) 18:11:24.27 ID:i+ynXWgm.net
- 合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】
- 4 :名無し検定1級さん:2015/04/17(金) 11:42:05.92 ID:ZZxuJYwx.net
- 【ファイト*^o^*】
この顔文字マジうざいんでやめてもらえません?
- 5 :名無し検定1級さん:2015/04/18(土) 11:16:28.16 ID:KykPxvsQ.net
- その顔文字でIPAスレだと認識するようにしてるから無いと困るわ
- 6 :名無し検定1級さん:2015/04/18(土) 21:31:46.47 ID:5dxSYQeN.net
- 【ファイト*^o^*】情報セキュリティマネジメント
http://hello.2ch.net/test/read.cgi/lic/1420379348/l50
- 7 :名無し検定1級さん:2015/04/19(日) 08:59:41.68 ID:taH75+PzL
- 日大まだ会場開かない。
いままでで最悪の段取り悪さ。
- 8 :名無し検定1級さん:2015/04/19(日) 09:14:43.95 ID:9lTHdg/g.net
- 顔文字かわいい
- 9 :名無し検定1級さん:2015/04/19(日) 11:37:04.18 ID:i03ACRBX.net
- おつかれ。
セキュリティとデータセンターの冷却について、どういう関係があるか小一時間問いたい
- 10 :名無し検定1級さん:2015/04/19(日) 11:40:35.04 ID:fH5StYEZ.net
- 帰るか決めるんで採点よろ
アイエウア
エウウウア
アエエアア
イエアウウ
イアエエウ
- 11 :名無し検定1級さん:2015/04/19(日) 11:41:11.45 ID:H80MeITU.net
- 後方からの咳払いによるDos攻撃への対処法を50字以内で具体的に述べよ。
- 12 :名無し検定1級さん:2015/04/19(日) 11:41:35.52 ID:N5reUbGk.net
- あうえあう
うううえう
えええいえ
うえいえあ
いうええあ
- 13 :名無し検定1級さん:2015/04/19(日) 11:44:04.72 ID:9EhO2UTr.net
- 過去問3年分やってたけど結構怪しい
- 14 :名無し検定1級さん:2015/04/19(日) 11:45:10.11 ID:UWm794VU.net
- ウ
ウ○
エ
エ
ア○
エ○
エ
う
- 15 :名無し検定1級さん:2015/04/19(日) 11:45:10.35 ID:gWXkFsR8.net
- アイルが英語で通り道と知ってればわかる
- 16 :名無し検定1級さん:2015/04/19(日) 11:46:04.96 ID:XTlYzmzM.net
- 「い」少なかったよな
- 17 :名無し検定1級さん:2015/04/19(日) 11:47:07.78 ID:0ALc1NQm.net
- まさかの午前2で敗退の予感
- 18 :名無し検定1級さん:2015/04/19(日) 11:47:09.63 ID:BJj0bB7Q.net
- >>10
前回96点の俺と7割同じだから多分大丈夫
- 19 :名無し検定1級さん:2015/04/19(日) 11:48:28.44 ID:mR9wn1Jc.net
- >>11
耳栓を持参し、試験開始前に事前に装着しておく。(23字)
- 20 :名無し検定1級さん:2015/04/19(日) 11:49:09.73 ID:vx654xqE.net
- そもそもコールドアイルって、ネスペは知ってるべきだろうけど、
セスペが知ってなきゃいけない用語か?
- 21 :名無し検定1級さん:2015/04/19(日) 11:49:09.81 ID:UWm794VU.net
- ウ
ウ○
エ
エ
ア○
エ○
エ
ウ
ウ
エ○
ア
エ○
エ○
ア
ア○
イ○
エ○
ア○
イ
ア
イ○
エ
エ○
ウ
ウ○
○がついてんのは過去問でみたことあるから自信ある
なんとかなったやろ
- 22 :名無し検定1級さん:2015/04/19(日) 11:49:13.28 ID:cnvRIMSJ.net
- ううええあ
えうううい
えええいあ
ええあいえ
ああういう
- 23 :名無し検定1級さん:2015/04/19(日) 11:49:40.05 ID:5Rlt+GZv.net
- なんか午前新しいワード増えてない?
考える問題少なくて、知らんがなっての多かったわ
- 24 :名無し検定1級さん:2015/04/19(日) 11:50:08.32 ID:F7IFN6tw.net
- 午後II取り敢えず60は超えた
過去問は13,4個かな?それだけでパスできるとか、意味ねぇな。
- 25 :名無し検定1級さん:2015/04/19(日) 11:50:26.81 ID:ld/pFAE+.net
- 過去問そんなねーよ
- 26 :名無し検定1級さん:2015/04/19(日) 11:50:54.97 ID:Oo+PzJqT.net
- 午前1、2共に難すぎ!
大産大欠席者多すぎ!
午後から更に閑散としそう
- 27 :名無し検定1級さん:2015/04/19(日) 11:51:14.33 ID:cnxHWWQa.net
- 過去問比率が6割超えてなきゃ新参殺しだろ
- 28 :名無し検定1級さん:2015/04/19(日) 11:51:20.27 ID:cnvRIMSJ.net
- 周りと全然違う気がするのだが大丈夫かなぁ
- 29 :名無し検定1級さん:2015/04/19(日) 11:52:42.34 ID:0m55bNHA.net
- アウエエア
エウウウイ
アエエアア
イエアウア
エアエウウ
- 30 :名無し検定1級さん:2015/04/19(日) 11:52:50.91 ID:afRU7lAD.net
- アウエアア
エエイウウ
イエエアア
エエアウア
ウエエウウ
俺と一致多いやつは帰った方がいい
- 31 :名無し検定1級さん:2015/04/19(日) 11:52:55.29 ID:irBFiQs+.net
- 姉ちゃん少ないから集中できていいわ
- 32 :名無し検定1級さん:2015/04/19(日) 11:53:00.67 ID:F7IFN6tw.net
- >>25
2,3,5,6,7,9,12,13,16,17,18,19,23(?),25
23だけ怪しいけど、それ以外はあるぞ。
- 33 :名無し検定1級さん:2015/04/19(日) 11:53:04.20 ID:WwSmNxy3.net
- >>21
5問くらいしか違いがなかった
なんか自信出てきた
- 34 :名無し検定1級さん:2015/04/19(日) 11:53:11.69 ID:0LVpy7T5.net
- 古参だけど殺されたんだがぁ
- 35 :名無し検定1級さん:2015/04/19(日) 11:53:23.49 ID:JinzawP0.net
- >>22
自分と大体一緒
- 36 :名無し検定1級さん:2015/04/19(日) 11:53:50.83 ID:HhVdcMJj.net
- いやぁ、俺も天王洲アイルから連想しようと頑張ったんだが、天王洲アイルの語源しらなかったんだよ・・・
- 37 :名無し検定1級さん:2015/04/19(日) 11:54:44.53 ID:s26lXqb0.net
- >>29
ほぼ一緒、午後も頑張ろうと思う
- 38 :名無し検定1級さん:2015/04/19(日) 11:56:08.74 ID:YdnY5TU8.net
- アウエエアエウウウイエエエアアイエアウアウウイウウ
知らんやつ割とあったから不安
- 39 :名無し検定1級さん:2015/04/19(日) 11:56:24.39 ID:wDZ3auI2.net
- I will から連想しようとした馬鹿がここに。
- 40 :名無し検定1級さん:2015/04/19(日) 11:56:34.02 ID:jkxhvQCw.net
- アイルは通り道って意味だったのか。じゃあ正解だ、安心
- 41 :名無し検定1級さん:2015/04/19(日) 11:56:55.45 ID:F7IFN6tw.net
- あうえアあ
えうううあ
あええああ
いえあうえ
えうえウあ
- 42 :名無し検定1級さん:2015/04/19(日) 11:57:24.96 ID:KVUAHwZL.net
- アイルーから無理矢理想像して当たったわ
- 43 :名無し検定1級さん:2015/04/19(日) 11:57:27.71 ID:afRU7lAD.net
- aisle seatのアイルだよね
- 44 :名無し検定1級さん:2015/04/19(日) 11:58:01.51 ID:iiW8/fi/.net
- まさか天王洲アイルっていうのも?
- 45 :名無し検定1級さん:2015/04/19(日) 11:58:15.66 ID:ld/pFAE+.net
- 英語知ってるかどうかで正解が別れる
稀に見る悪問だ
- 46 :名無し検定1級さん:2015/04/19(日) 11:59:24.05 ID:0LVpy7T5.net
- ダークネット外した。インターネットの未使用空間かよ。
VAも、いつものCRL問題じゃないからあえてはずしてしまったわ
- 47 :名無し検定1級さん:2015/04/19(日) 11:59:37.13 ID:/9J7H6O0.net
- アイルとかモンハンしか知らんわ
- 48 :名無し検定1級さん:2015/04/19(日) 11:59:47.60 ID:4NTe1quK.net
- VAとか参考書載ってないんだけど?
- 49 :名無し検定1級さん:2015/04/19(日) 12:00:05.93 ID:i03ACRBX.net
- >>44
そっちはアイランドからの造語っぽい。
ただ、なんとなくエリアと同意義な気がしたのであたってました
- 50 :名無し検定1級さん:2015/04/19(日) 12:00:19.89 ID:iiW8/fi/.net
- ダークファイバも選択肢にあったよね
- 51 :名無し検定1級さん:2015/04/19(日) 12:00:49.22 ID:yyojwEti.net
- >>40
有頂天というクソバンドがあって、そいつらの最も駄作なアルバムがアイルだったから覚えてた。
- 52 :名無し検定1級さん:2015/04/19(日) 12:01:46.57 ID:WwSmNxy3.net
- ダークネットは知らんがウイルスの監視なんだから
未使用のどうでもいいところでやらなあかんやろ
って思ってアにした
- 53 :名無し検定1級さん:2015/04/19(日) 12:01:56.60 ID:ld/pFAE+.net
- 電子政府の問題とか( ゚д゚)だった
- 54 :名無し検定1級さん:2015/04/19(日) 12:01:58.11 ID:Locb51i3.net
- 前回午前2は9割りのワイ晒しあげ
ウウエアア
イウアエエ
エエエアア
イウアウウ
ウエエウア
- 55 :名無し検定1級さん:2015/04/19(日) 12:03:01.97 ID:D6jcCBv2.net
- 会場近くのラーメン屋に来たんだが、注文して15分、未だにラーメンがこない。
- 56 :名無し検定1級さん:2015/04/19(日) 12:03:36.17 ID:VR+/szM9.net
- 天王洲アイルで覚えてた
- 57 :名無し検定1級さん:2015/04/19(日) 12:03:40.33 ID:GUU2fUyf.net
- うえあいう
いうえああ
えうえええ
えいううい
あいあうい
- 58 :名無し検定1級さん:2015/04/19(日) 12:04:26.08 ID:afRU7lAD.net
- >>54
俺と14問一致だ…
頼む1つ何かミスっててくれ
- 59 :名無し検定1級さん:2015/04/19(日) 12:04:36.16 ID:HhVdcMJj.net
- >>55
リスクアセスメント不足だな
- 60 :名無し検定1級さん:2015/04/19(日) 12:05:30.95 ID:2KxAouKZ.net
- 午前2は25問の60%だから15問正解すればいいんだよね?
- 61 :名無し検定1級さん:2015/04/19(日) 12:05:33.87 ID:N5reUbGk.net
- >>55
津田沼か
- 62 :名無し検定1級さん:2015/04/19(日) 12:05:34.69 ID:VR+/szM9.net
- >>55
だからコンビニでUFO作って会場で食えとあれほど
- 63 :名無し検定1級さん:2015/04/19(日) 12:05:49.52 ID:PObbBwJX.net
- 帰り道なんだけど雨降ってきた
おまえらがずぶ濡れになりますように(嘘
- 64 :名無し検定1級さん:2015/04/19(日) 12:05:56.36 ID:/5vyJTUY.net
- >>48
RAとIAの役割を知ってれば選択肢からはずして答えられるだろ
- 65 :名無し検定1級さん:2015/04/19(日) 12:06:03.52 ID:fsLz0k2W.net
- 三田にかわいいこいる?
- 66 :名無し検定1級さん:2015/04/19(日) 12:06:08.10 ID:cuZT6Co5.net
- 午後は新規ワードのNTPリフレクションがくるな
- 67 :名無し検定1級さん:2015/04/19(日) 12:07:16.03 ID:iiW8/fi/.net
- >>66
結局外部からの問い合わせに応答しないで解決?
- 68 :名無し検定1級さん:2015/04/19(日) 12:07:22.09 ID:KzHsp2gf.net
- オワタ
さよなら
- 69 :名無し検定1級さん:2015/04/19(日) 12:07:27.74 ID:ERiSdlXI.net
- はじめて高度受けてるけど頭皮が脅威にさらされてる奴多すぎや
- 70 :名無し検定1級さん:2015/04/19(日) 12:08:41.84 ID:ruJ/R/IC.net
- 飯買いに行ったら雨降ってきた。明治
- 71 :名無し検定1級さん:2015/04/19(日) 12:08:44.60 ID:Pv72D+OZ.net
- 秘匿してるやつもいるかもな
- 72 :名無し検定1級さん:2015/04/19(日) 12:08:59.63 ID:yyojwEti.net
- >>69
リスクを受容してるお(´・ω・`)
- 73 :名無し検定1級さん:2015/04/19(日) 12:09:09.26 ID:PObbBwJX.net
- それでもセキュスペは女の子多いからな〜
- 74 :名無し検定1級さん:2015/04/19(日) 12:09:11.40 ID:KzHsp2gf.net
- sqlインジェクションの問題、過去問と微妙にかえやがってウザすぎ
- 75 :名無し検定1級さん:2015/04/19(日) 12:09:24.51 ID:P6W+bIAH.net
- 公式回答は何時頃だっけ?
落ちたら足切りなら部分点の余地がない午前だけは終了直後に発表してほしいわ
- 76 :名無し検定1級さん:2015/04/19(日) 12:09:36.02 ID:HhVdcMJj.net
- NTPはmonlist
っぽい
- 77 :名無し検定1級さん:2015/04/19(日) 12:09:37.10 ID:fsLz0k2W.net
- つーか寒いんだけど
- 78 :名無し検定1級さん:2015/04/19(日) 12:09:44.11 ID:yyojwEti.net
- >>74
かんたんになった(´・ω・`)
- 79 :名無し検定1級さん:2015/04/19(日) 12:10:02.47 ID:r2q+M+eo.net
- ntpはmonlist無効化か…
最後の見直しで変えてしまった…
- 80 :名無し検定1級さん:2015/04/19(日) 12:10:21.99 ID:RPoRSi9W.net
- 中学生がSC受けに来ててびっくり
しかも午前1免除してるし
何もんやこいつ
- 81 :名無し検定1級さん:2015/04/19(日) 12:10:42.92 ID:F7IFN6tw.net
- >>67
https://jvn.jp/vu/JVNVU96176042/
monlistを無効に
- 82 :名無し検定1級さん:2015/04/19(日) 12:11:04.41 ID:/5vyJTUY.net
- >>80
人の受験票覗いてんじゃねぇよキメェな
- 83 :名無し検定1級さん:2015/04/19(日) 12:11:33.69 ID:cnvRIMSJ.net
- >>35
午前2いけてますかね?
- 84 :名無し検定1級さん:2015/04/19(日) 12:11:37.09 ID:GzFrCJ5R.net
- たしかに、女性多いわ
同じ教室に何人もおった
- 85 :名無し検定1級さん:2015/04/19(日) 12:11:47.61 ID:iiW8/fi/.net
- >>76
あーそれ間違えたわ
- 86 :名無し検定1級さん:2015/04/19(日) 12:12:11.94 ID:PObbBwJX.net
- >>82
女の子の受験票は覗いて丸暗記するよ
何か問題でも?
- 87 :名無し検定1級さん:2015/04/19(日) 12:12:19.05 ID:fsLz0k2W.net
- セキュスペって超能力いるんだっけ
- 88 :名無し検定1級さん:2015/04/19(日) 12:12:57.72 ID:lHVCpnqr.net
- 問25のデータの正確性の問題の答えってウの件数と合計だけでは正確性担保されないよな?と思ってアにしたんだが、どうなんだろう?
- 89 :名無し検定1級さん:2015/04/19(日) 12:13:05.92 ID:F7IFN6tw.net
- 2ch見てて参考書読み直さなかった...orz
これから午後頑張ろう
- 90 :54:2015/04/19(日) 12:13:30.73 ID:D6jcCBv2.net
- ようやくラーメン来た。
店員に言ったらランチサービスのライスが切れてたらしい。
試験開始とともに余裕かまして教室に入ってきた奴がいたらそれ俺な。
- 91 :名無し検定1級さん:2015/04/19(日) 12:14:27.21 ID:KVUAHwZL.net
- >>88
全く同じ問題が23年に出てて答はウ
俺もアで間違えたから覚えてる
- 92 :名無し検定1級さん:2015/04/19(日) 12:15:52.34 ID:9EcXZqZO.net
- 午前多分ギリギリやな。
確かに女性多い。前も可愛いおねぇちゃん。
始まるから携帯電源オフ
- 93 :名無し検定1級さん:2015/04/19(日) 12:16:24.98 ID:5C/bwYoc.net
- 体調悪いのか試験官がハアハア言ってて嫌だわ
- 94 :名無し検定1級さん:2015/04/19(日) 13:33:36.37 ID:N5reUbGk.net
- 午後2は簡単や
午前2爆死が悔やまれる
- 95 :名無し検定1級さん:2015/04/19(日) 13:34:23.41 ID:N5reUbGk.net
- あ、午後1な
- 96 :名無し検定1級さん:2015/04/19(日) 13:34:31.39 ID:9pG843DE.net
- ステートフルパケットインスペクションがなんとか
- 97 :名無し検定1級さん:2015/04/19(日) 13:45:29.81 ID:DHgryQkF.net
- 情報処理試験、3回連続で一番前の席で全然集中できん。
意図的かこれ?別に過去に怪しいことしてねーぞおい
- 98 :名無し検定1級さん:2015/04/19(日) 13:47:07.62 ID:mkZvWj9x.net
- かなり無理やり埋めたから多分間違いだらけだけど
問2
設問1
(1) ログ管理サーバのに保管されたログファイルを確認する
(2)a プロキシサーバ
b L2SW
c VさんのPC
設問2
(1) FWがNAPT機能を使用しているから
(2) DNSサーバが再帰的な問い合わせに応答しないように設定する
設問3
(1) ファイル配信サーバを経由したマルウェアの二次感染
(2) セキュリティソフトのアップデート
(3) ログ管理サーバへのsyslogによるアクセスログの確認
問3
設問1 ログインの試行に成功したIDのハッシュ値と同一のハッシュ値を持つIDは同じパスワードと推測できる
設問2
(1) 32
(2) 同一のIPアドレスからのログイン試行回数
(3) 複数のIPアドレス
設問3
d 1000000
e 200
f 80^8
設問4 流出したID・パスワードを利用した他のサイトへのログインの試行
- 99 :名無し検定1級さん:2015/04/19(日) 13:49:08.54 ID:9pG843DE.net
- 午後IIしんどい…
- 100 :名無し検定1級さん:2015/04/19(日) 13:49:43.21 ID:jPKdGCNx.net
- 午後T選択した問題に丸つけんの忘れて退席してもうた
- 101 :名無し検定1級さん:2015/04/19(日) 13:49:57.93 ID:jyZ2xeJ/.net
- 午後1いけた感触
午後2頑張らないとな
- 102 :名無し検定1級さん:2015/04/19(日) 13:50:12.47 ID:/2T8cqoB.net
- 試験官、表紙を
オモテシ
って言ったぞ。
- 103 :名無し検定1級さん:2015/04/19(日) 13:50:36.68 ID:6k32NHXr.net
- 問題の答え合わせはいいがちゃんと氏名書いたんだろうな?
未記入だと採点されんぞ
- 104 :名無し検定1級さん:2015/04/19(日) 13:53:52.29 ID:7XOLccnK.net
- 午後I,比較的素直な問題だった気がする。まぁ、いつもギリギリなんだが。
- 105 :名無し検定1級さん:2015/04/19(日) 13:56:45.91 ID:XpsQvvZz.net
- 机が斜め系大学...
- 106 :名無し検定1級さん:2015/04/19(日) 14:06:07.13 ID:GdIKxmgzG
- 受験番号と生年月日と選択問題に丸だけでいいはず
- 107 :名無し検定1級さん:2015/04/19(日) 14:05:39.04 ID:7XOLccnK.net
- セッション管理に問題があるのはどことどこ?
expireの日付が古いのが問題かと思って
20,31としたんだが。
- 108 :名無し検定1級さん:2015/04/19(日) 14:06:05.17 ID:xzZUZbeW.net
- 今回むずくね?
- 109 :名無し検定1級さん:2015/04/19(日) 14:07:22.21 ID:62zSSo3h.net
- 午後1 格段いに難しい
- 110 :名無し検定1級さん:2015/04/19(日) 14:07:29.71 ID:/fUazZK7.net
- >>98
80^8って書き方オッケーなのかな?
怖いからちゃんと書いたわ
- 111 :名無し検定1級さん:2015/04/19(日) 14:07:45.21 ID:MzVkhZHp.net
- 人数がどんどん減っていくぜ・・・
- 112 :名無し検定1級さん:2015/04/19(日) 14:07:51.59 ID:PH9k8/oV.net
- >>98
一番最後逆じゃね?
他で流出したら困るって話やろ
- 113 :名無し検定1級さん:2015/04/19(日) 14:08:15.16 ID:YKyFNRJV.net
- 飯島カズコの選挙カーがうるさい(´・ω・`)
- 114 :名無し検定1級さん:2015/04/19(日) 14:08:21.45 ID:xB/pz7Qv.net
- 問3簡単過ぎワロタ
国語と算数ができれば解けるだろこれ
- 115 :名無し検定1級さん:2015/04/19(日) 14:08:28.96 ID:Bp3IeLlQ.net
- 試験官が「試験開始」と言うところで「試合開始」と言ってわろた
- 116 :名無し検定1級さん:2015/04/19(日) 14:08:37.74 ID:EoL6/bJ0.net
- >>110
俺は迷ったけど問題に数字または数式ってあったし計算ミスの方が怖いから累乗使った式書いた
- 117 :名無し検定1級さん:2015/04/19(日) 14:08:45.11 ID:bEKHhaUI.net
- >>98
10^6って書かないといかんとかあるんやろか
設問のとこに数式ってあったから数式でかいたけど
- 118 :名無し検定1級さん:2015/04/19(日) 14:08:54.29 ID:+PwnHybK.net
- みんな問1解いてねぇ
- 119 :名無し検定1級さん:2015/04/19(日) 14:08:59.60 ID:IQuWxlSP.net
- 問3の設問3のfって80^8って書いても良かったのか?
真面目に計算してしまった
- 120 :名無し検定1級さん:2015/04/19(日) 14:09:25.04 ID:Z1TFYD9Z.net
- >>98
3-4は逆じゃね
- 121 :名無し検定1級さん:2015/04/19(日) 14:09:46.02 ID:DYlx9i88.net
- 数式おっけーって書いてあるやん
- 122 :名無し検定1級さん:2015/04/19(日) 14:09:46.79 ID:MXtGNMBz.net
- 数式って書いてたし大丈夫やろ
- 123 :名無し検定1級さん:2015/04/19(日) 14:09:59.48 ID:/fUazZK7.net
- >>116
あーそうか数式でもオッケーなのか
必死こいて兆単位の数字書いたわwww
- 124 :名無し検定1級さん:2015/04/19(日) 14:10:03.54 ID:C7WP8f7/.net
- >>98
公開する気概だけは評価します。
- 125 :名無し検定1級さん:2015/04/19(日) 14:10:11.92 ID:mEMuFE8A.net
- >>107
9と28な
ログイン前後でセッションID変わってないのが問題
設問2でFWにログ残らない理由って何?
syslogサーバに送ってるからFWには残らないっていう屁理屈?
- 126 :名無し検定1級さん:2015/04/19(日) 14:10:23.36 ID:+PwnHybK.net
- みんな数式で書いてれば正解になるから気にしない
- 127 :名無し検定1級さん:2015/04/19(日) 14:10:26.88 ID:ruJ/R/IC.net
- >>98
問2がいろいろ酷い
- 128 :名無し検定1級さん:2015/04/19(日) 14:10:37.64 ID:62zSSo3h.net
- 8の80乗が答えだよね
- 129 :名無し検定1級さん:2015/04/19(日) 14:10:41.46 ID:5hCjJZIB.net
- ▲石井吉徳東京大学名誉教授「メタンハイドレートは資源ではありません」
「メタンハイドレートにダマされるな」 週刊文春2013年4月4日号
http://oilpeak.exblog.jp/20216160/
http://oilpeak.exblog.jp/20280892/
メタンハイドレートは毎年100億円(過去20年間)の予算が落ちるおいしい利権
毎年100億円×過去20年=2000億円もの税金の無駄使い
メタンハイドレートの実用化は科学的に不可能
「ユダヤ人がメタンハイドレートの実用化を邪魔してるーーー」とか言ってる人は無知な人
青山繁晴はメタンハイドレート詐欺師
青山繁晴は武士ではなく詐欺師です
- 130 :名無し検定1級さん:2015/04/19(日) 14:10:41.67 ID:9pG843DE.net
- >>70
雨やんだかね
ギリギリなのかどうなのかすら判別できず
結局午後2まで受けるはめになったわ
駄目ならとっとと帰りたかったんだがね
- 131 :名無し検定1級さん:2015/04/19(日) 14:10:46.68 ID:o+nvBBf+.net
- 80小さい8ってかいたおれは…
- 132 :名無し検定1級さん:2015/04/19(日) 14:11:04.02 ID:PG7wyUPn.net
- そもそも名前解決できないから内部DNSサーバで止まるんじゃね
- 133 :名無し検定1級さん:2015/04/19(日) 14:11:28.60 ID:FyiAA/dw.net
- >>98
VさんのPCじゃなくてMACアドレスじゃね?
- 134 :名無し検定1級さん:2015/04/19(日) 14:11:34.36 ID:ipYR6gWk.net
- >>131
おれも…
- 135 :名無し検定1級さん:2015/04/19(日) 14:11:37.69 ID:/fUazZK7.net
- >>98
VさんのPCワロタwww
MACアドレスで合ってるよね?
- 136 :名無し検定1級さん:2015/04/19(日) 14:11:38.26 ID:Xrsn3v8O.net
- 午後1設問3数式で良かったのか…
80^8かけ算して求めてたわ
1677721600000000って空欄f答えたったw
- 137 :名無し検定1級さん:2015/04/19(日) 14:11:38.41 ID:o+nvBBf+.net
- 今回むずかしいの?個人的にわかるわかるーが多かったんだが
- 138 :名無し検定1級さん:2015/04/19(日) 14:11:41.57 ID:s/9k14Rc.net
- 200日なの?27日もあれば出来ると思っちゃった・・・
- 139 :名無し検定1級さん:2015/04/19(日) 14:12:03.12 ID:xB/pz7Qv.net
- >>132
俺もこれにしたわ
- 140 :名無し検定1級さん:2015/04/19(日) 14:12:08.98 ID:pDxJKPSH.net
- >132
おれもそれ書いた
- 141 :名無し検定1級さん:2015/04/19(日) 14:12:15.54 ID:lqr/X2X4.net
- >>103
高度のスレでそのネタはいらん
- 142 :名無し検定1級さん:2015/04/19(日) 14:12:18.59 ID:xrxtIA2u.net
- 164228716であってる?
- 143 :名無し検定1級さん:2015/04/19(日) 14:12:37.86 ID:FyiAA/dw.net
- >>125
FQDNがDNS解決できないから通信自体行われないって書いたよ
- 144 :名無し検定1級さん:2015/04/19(日) 14:12:55.04 ID:/fUazZK7.net
- >>137
問2はうちの会社とほぼ同じ環境だったから理解しやすかったわ
- 145 :名無し検定1級さん:2015/04/19(日) 14:12:57.29 ID:7XOLccnK.net
- >>125
さんくす。付け焼き刃で問1選んだからなー。またしても午後Iはぎりぎり路線だわ...
- 146 :名無し検定1級さん:2015/04/19(日) 14:14:29.14 ID:LsT0L/RC.net
- みんな問3のとこ200ってしてるけど俺50にした。一日4回までって書いてあったから・・・。違ってるかな
- 147 :名無し検定1級さん:2015/04/19(日) 14:14:42.41 ID:bEKHhaUI.net
- さー、みんな午後2もがんばろー
- 148 :名無し検定1級さん:2015/04/19(日) 14:14:51.84 ID:KrGrs8Cj.net
- レインボーテーブルをkwsk
- 149 :名無し検定1級さん:2015/04/19(日) 14:15:08.95 ID:zA0e96zN.net
- >>125
名前解決
- 150 :名無し検定1級さん:2015/04/19(日) 14:15:27.48 ID:7XOLccnK.net
- 受験票1ってうまくやればコピーでもいけるよな(切り離されたあとの午後試験に限り)
- 151 :名無し検定1級さん:2015/04/19(日) 14:16:09.67 ID:efEW1lPH.net
- >>98
これ落ちてるだろ
- 152 :名無し検定1級さん:2015/04/19(日) 14:17:04.68 ID:ruJ/R/IC.net
- >>98
書いてみた。大体似たようなこと書いたやつはそのままにしてる。
問2
設問1
(1) ログ管理サーバのに保管されたログファイルを確認する
(2)a FW
b プロキシサーバ
c MACアドレス
設問2
(1) 内部DNSサーバでC&Cサーバの名前解決に失敗するから
(2) パーソナルFWを利用する
設問3
(1) ファイル配信サーバを経由したマルウェアの二次感染
(2) Vさんの利用者IDの無効化
(3) ログ管理サーバへのsyslogによるアクセスログの確認
問3
設問1 レインボーテーブル攻撃
設問2
(1) 256
(2) 同一のIPアドレスからのログイン試行回数
(3) 複数のIPアドレス
設問3
d 1000000
e 200
f 80^8
設問4 流出したID・パスワードを利用した他のサイトへのログインの試行
- 153 :名無し検定1級さん:2015/04/19(日) 14:17:49.09 ID:j2ms/c4T.net
- ごご一の問2問題が微妙やろ。
- 154 :名無し検定1級さん:2015/04/19(日) 15:27:59.92 ID:N5reUbGk.net
- はい。
午後2も問1で簡単でしたー。
だが午前2ムリなのでまた次回。
- 155 :名無し検定1級さん:2015/04/19(日) 15:30:46.20 ID:khcMk3fH.net
- 午後IIヌルすぎわろた
- 156 :名無し検定1級さん:2015/04/19(日) 15:33:36.25 ID:1go8HeSZ.net
- 午後2ぬるぽですやん‼︎
でも午前でアウツ)ズコーッ
- 157 :名無し検定1級さん:2015/04/19(日) 15:34:19.91 ID:EoL6/bJ0.net
- 午後2絶望的と思ってた俺でさえ6割なら行けるかもしれない程度に書けた
- 158 :名無し検定1級さん:2015/04/19(日) 15:34:28.46 ID:yfL7fWYp.net
- 午後2ぬっる
問2簡単杉内
- 159 :名無し検定1級さん:2015/04/19(日) 15:35:54.37 ID:8Kf7qHjc.net
- 付け焼き刃の知識に国語力だけで強引に行こうとしてたから午前の方が心配
- 160 :名無し検定1級さん:2015/04/19(日) 15:38:38.99 ID:N5reUbGk.net
- 今回付け焼き刃だとできんの午前ですやん
- 161 :名無し検定1級さん:2015/04/19(日) 16:00:30.57 ID:a0OnGraBO
- 俺も午前のほうが不安だ…回答今日でるんだっけ?
- 162 :名無し検定1級さん:2015/04/19(日) 15:47:36.06 ID:AGdnJoEw.net
- 午後2の問2簡単じゃなかった?1時間で見直しまで終わって早退しちゃった
- 163 :名無し検定1級さん:2015/04/19(日) 15:48:21.95 ID:N5reUbGk.net
- いや問1もクソ簡単やったで
- 164 :名無し検定1級さん:2015/04/19(日) 15:49:06.60 ID:cwgbog1p.net
- 午後2簡単すぎワロタ
- 165 :名無し検定1級さん:2015/04/19(日) 15:54:28.55 ID:8UtI360V.net
- 問2簡単だったよな?
あんま勉強してない俺でもそこそこ解けた
- 166 :名無し検定1級さん:2015/04/19(日) 15:59:20.04 ID:cwgbog1p.net
- 午後1受かってればいけるぞコレ!
午前2は…多分大丈夫
- 167 :名無し検定1級さん:2015/04/19(日) 16:01:34.19 ID:AGdnJoEw.net
- むしろ午前2がorz
- 168 :名無し検定1級さん:2015/04/19(日) 16:02:14.21 ID:+qFCraDK.net
- 午後2問1のウイルス管理サーバの活用法がいまいちわからん。
なんでもありなきがする。
ウイルス感染端末の管理とパターン更新状況の管理とは書いたけど。
- 169 :名無し検定1級さん:2015/04/19(日) 16:03:40.59 ID:m9TA9hOj.net
- なんでもありな感じのとこは難しく考えず単純な答えが正解のことが多い
- 170 :名無し検定1級さん:2015/04/19(日) 16:05:06.16 ID:vHfopPX6.net
- >>152
SHA256の256はビットやで
- 171 :名無し検定1級さん:2015/04/19(日) 16:07:09.06 ID:eFUvmC7j.net
- マスクもせずにデカイ音でゲホゲホやってた人が居て集中できなかった
同じ会場の人御愁傷様です
- 172 :名無し検定1級さん:2015/04/19(日) 16:11:33.54 ID:N5reUbGk.net
- >>171
そういうのは心を無にするトレーニングで対応可能
- 173 :名無し検定1級さん:2015/04/19(日) 16:14:57.99 ID:Pv72D+OZ.net
- 午前二で切られてたら涙だわ
午後ノー勉強でもいけるレベルだからあと一時間過去問見ときゃ。。。
と後悔中
- 174 :名無し検定1級さん:2015/04/19(日) 16:16:04.44 ID:eFUvmC7j.net
- >>172
次回は精神修行して挑みます(絶望)
- 175 :名無し検定1級さん:2015/04/19(日) 16:17:19.90 ID:4JoLFOhG.net
- 午後2はいけたのに、午前2で死んだ予感。。。
- 176 :名無し検定1級さん:2015/04/19(日) 16:23:07.51 ID:KY/ZX9Wv.net
- 初受験なんですが、回答速報ってどこかに出るんですか?
- 177 :名無し検定1級さん:2015/04/19(日) 16:23:10.12 ID:0CkISyME.net
- 午後1が受かってればいけると思うけども不安
- 178 :名無し検定1級さん:2015/04/19(日) 16:24:51.76 ID:/8U38jZP.net
- 同じく午後1うかってれば!!
- 179 :名無し検定1級さん:2015/04/19(日) 16:26:14.58 ID:57AyRaTo.net
- 午後2の問2くっそ簡単だったな
- 180 :名無し検定1級さん:2015/04/19(日) 16:28:14.62 ID:7VS1rTa7.net
- 午後1ムズい
80の8乗って書いた
体力奪われた
多分突破
午後2が色々減点食らいそうで怖い
- 181 :名無し検定1級さん:2015/04/19(日) 16:29:59.46 ID:Kkw1EKpI.net
- 6^10と8^80って書いちまった
アホや
- 182 :名無し検定1級さん:2015/04/19(日) 16:30:35.52 ID:ruJ/R/IC.net
- >>170
うげ、まじか
配点4点ぐらいやったらいいけど
- 183 :名無し検定1級さん:2015/04/19(日) 16:33:14.80 ID:MBo8Af13.net
- 午前2でアウトくさい。
- 184 :名無し検定1級さん:2015/04/19(日) 16:34:46.20 ID:0CkISyME.net
- 午後1のみんな200っていってるところ250000日じゃないの?
要は一つのidに対して総当たりするのに何日?ってことだと思ったんだが
- 185 :名無し検定1級さん:2015/04/19(日) 16:35:07.96 ID:gxnVzFzx.net
- さあて答案作成タイムか
- 186 :名無し検定1級さん:2015/04/19(日) 16:35:11.15 ID:Idi21PrT.net
- 午後はどちらも時間が余ったので
答案をゆっくりと丁寧に清書していたが
午前で落ちていて見もされずに処分されると思うと悲しいな
- 187 :名無し検定1級さん:2015/04/19(日) 16:36:19.05 ID:Y3ncI0AW.net
- 数式だから80^8はOKで、80右上8はNGかな。やばーい
- 188 :名無し検定1級さん:2015/04/19(日) 16:36:49.76 ID:3PcTeeYS.net
- お前ら午後二簡単って言ってるけど
みんなできてると下駄がないからな
採点結果見たらちびるぞ
- 189 :名無し検定1級さん:2015/04/19(日) 16:37:01.09 ID:MVRZSfNt.net
- 午前2
-15問正解
-上位60%の人を抽出
-みんな間違えてるところに配点多め、反対もしかりで60点以上
どれなんだ?
- 190 :名無し検定1級さん:2015/04/19(日) 16:37:02.46 ID:57AyRaTo.net
- 午後1問2の設問3(2)だけど、必要最低限の権限にする的なこと書いたんだけど、Vさんのアカウント無効って書かないとダメか
- 191 :名無し検定1級さん:2015/04/19(日) 16:37:04.41 ID:9B4QbUc7.net
- 午後2問1のラスト
さっぱりわからんでhttphttp://とかって書いちゃった
なにこれ
- 192 :名無し検定1級さん:2015/04/19(日) 16:37:30.74 ID:3PcTeeYS.net
- >>191
いやそれであってるだろ
- 193 :名無し検定1級さん:2015/04/19(日) 16:37:38.38 ID:uKYhKWeS.net
- 午後2問2、残り30分で答案用紙裏返したら設問5の欄があってあせったw
- 194 :名無し検定1級さん:2015/04/19(日) 16:37:54.64 ID:G5WLXWL3.net
- 200じゃなくて200*nってかいちゃったよ
午後2のFCの問題の模範解答教えてくれ
- 195 :名無し検定1級さん:2015/04/19(日) 16:38:18.23 ID:i9G8xbjb.net
- hhttp://httpってかいた
- 196 :名無し検定1級さん:2015/04/19(日) 16:38:19.81 ID:B89PLKHL.net
- >>132
ナカーマヽ(`▽´)人(`▽´)/
- 197 :名無し検定1級さん:2015/04/19(日) 16:39:38.87 ID:XgrWywdJ.net
- hhttp://ttp
だわ
- 198 :名無し検定1級さん:2015/04/19(日) 16:39:44.13 ID:3PcTeeYS.net
- >>195
それは普通に二回マッチして消されるからダメだな
- 199 :名無し検定1級さん:2015/04/19(日) 16:39:45.12 ID:wS9WVNmO.net
- hhttp://ttp にしてみたが違うか。
- 200 :名無し検定1級さん:2015/04/19(日) 16:39:52.60 ID:y3VpEZC4.net
- >>195
h多くね?
- 201 :名無し検定1級さん:2015/04/19(日) 16:40:32.62 ID:dJMmrnFn.net
- 可愛い娘居たから終わって声かけようと思ったら、途中退室していきやがったwwww
- 202 :名無し検定1級さん:2015/04/19(日) 16:40:44.18 ID:25/NJUpj.net
- >>112
ん?97の最後の、それで合ってるでしょ?
前に自社で受けたセキュリティ研修で全く97と同じこと言ってたで
- 203 :名無し検定1級さん:2015/04/19(日) 16:41:31.81 ID:i9G8xbjb.net
- お、hhttp://ttpだった。
なんだかちゃんと書き写した心配になってきたわw
- 204 :名無し検定1級さん:2015/04/19(日) 16:41:44.31 ID:9zfO2xjt.net
- ^ ハット記号の方が数式じゃないよ。あれはコンピュータ上でそう表現するだけの話
- 205 :名無し検定1級さん:2015/04/19(日) 16:42:26.92 ID:6MsZgbx/.net
- 今回解答速報も割れそうだな
- 206 :名無し検定1級さん:2015/04/19(日) 16:42:31.46 ID:wuDznLH4.net
- だから表記上そう書いてるだけやん
- 207 :名無し検定1級さん:2015/04/19(日) 16:42:41.19 ID:MVRZSfNt.net
- 80小さい8が数式表示だよな
- 208 :名無し検定1級さん:2015/04/19(日) 16:43:35.34 ID:BTOTyOqU.net
- >>194
同じく、パスワードと利用者IDを変えてってあるから200nにした
- 209 :名無し検定1級さん:2015/04/19(日) 16:43:47.36 ID:IP6jqiqE.net
- 今回午後1,2ともに簡単杉内
- 210 :名無し検定1級さん:2015/04/19(日) 16:43:51.95 ID:G5WLXWL3.net
- 正規表現の奴は
javascript:location.href=hogehoge
みたいな感じかと思った
- 211 :名無し検定1級さん:2015/04/19(日) 16:44:09.45 ID:Y3ncI0AW.net
- >>191
hthttp://tp
とかにしてしまった。凝ったのにする必要なんてなかったなw
- 212 :名無し検定1級さん:2015/04/19(日) 16:44:11.27 ID:6MsZgbx/.net
- ht http tp://
(スペースは書いていない)
って書いてしまった、、、正規表現よくわかんね
- 213 :名無し検定1級さん:2015/04/19(日) 16:44:33.48 ID:pMDaIRE4.net
- 今回無理だったら二度と受かる気しない
- 214 :名無し検定1級さん:2015/04/19(日) 16:45:21.71 ID:/8U38jZP.net
- >>184
そうそう、一つのIDに1日あたり4回しか試せないから、総当たりだと単純に4で割って250000になるよな
- 215 :名無し検定1級さん:2015/04/19(日) 16:55:26.48 ID:2hBjFScGH
- 誰か頭いい人、午前2アップ頼む!
- 216 :名無し検定1級さん:2015/04/19(日) 16:46:27.66 ID:Rz2jGb5u.net
- 午前2が気がかりすぎる
- 217 :名無し検定1級さん:2015/04/19(日) 16:46:50.27 ID:0AeXgcab.net
- >>214
問題文中で現実的な日数ですねって言われてんだから
そんなでかくなるわけないだろ
- 218 :名無し検定1級さん:2015/04/19(日) 16:47:37.01 ID:DYiuCcys.net
- >>184
同じく。
- 219 :名無し検定1級さん:2015/04/19(日) 16:48:16.11 ID:rDr9zdjv.net
- >>132
(それにより)FWを経由しないから
って文言も入れないとダメじゃないか?
- 220 :名無し検定1級さん:2015/04/19(日) 16:49:28.82 ID:YK5SieLt.net
- >>184
そんなにかかるんだったら対策する必要ないんだよなぁ...
- 221 :名無し検定1級さん:2015/04/19(日) 16:49:43.43 ID:Rz2jGb5u.net
- 午前2誰か採点してないの…もう俺だめかもしれないうかりたいよお
- 222 :名無し検定1級さん:2015/04/19(日) 16:49:52.14 ID:9KaErbBl.net
- 午後2問1のwebフォームの悪用が意味分からなかった…
- 223 :名無し検定1級さん:2015/04/19(日) 16:50:51.30 ID:IP6jqiqE.net
- 25万日とかパスワードの前にサイトがサービス終了してんだろwww
そんな僕は100億日って書きました
- 224 :名無し検定1級さん:2015/04/19(日) 16:51:07.83 ID:kehBp8eW.net
- 遅報:午前が最難関
- 225 :名無し検定1級さん:2015/04/19(日) 16:51:13.17 ID:Rz2jGb5u.net
- >>222
連絡用アドレスのほうは全く関係ない第三者アドレスを〜みたいなことかいた
問い合わせのほうわからん…悪意のあるサイトへのリンクとか書いておいたけど…
- 226 :名無し検定1級さん:2015/04/19(日) 16:51:30.43 ID:veud9sqy.net
- >>184
ちげーよ、パスワードもIDも変えて攻撃する
1日5000件できるから、200日よ
- 227 :名無し検定1級さん:2015/04/19(日) 16:51:47.21 ID:VUkLVrwH.net
- 80^8 だって試験終わってから気付いた。死にたい…
- 228 :名無し検定1級さん:2015/04/19(日) 16:51:57.83 ID:lqr/X2X4.net
- 5回くらい受けてるけど
20前半のおにゃのこの受験者とか初めて見たわ
他がアラフォーアラサーのおっさんだらけだから
天使に見える
- 229 :名無し検定1級さん:2015/04/19(日) 16:52:12.47 ID:dPVG+PT4.net
- >>222
文面に膨大な文字数を入れる、大量のメールアドレスをコンマ区切りで入れる。
と書いた
- 230 :名無し検定1級さん:2015/04/19(日) 16:52:30.38 ID:TSMh/EHj.net
- hhttpttp
にしてしまった。。
://も必要だったか
- 231 :名無し検定1級さん:2015/04/19(日) 16:52:36.17 ID:sMNhObjm.net
- >>222
同じく。
- 232 :名無し検定1級さん:2015/04/19(日) 16:52:37.15 ID:dPVG+PT4.net
- >>222
文面に膨大な文字数を入れる、大量のメールアドレスをコンマ区切りで入れる。
と書いた
- 233 :名無し検定1級さん:2015/04/19(日) 16:52:41.82 ID:57AyRaTo.net
- 試験官がエロくて集中できなかった
- 234 :名無し検定1級さん:2015/04/19(日) 16:52:53.76 ID:5C/bwYoc.net
- 午前2ダメな奴は過去問やって無さすぎだろ。最低2年分やってりゃ通ると思うがな。使いまわしばっかだし
- 235 :名無し検定1級さん:2015/04/19(日) 16:53:21.44 ID:tJaXmpRf.net
- 200nにした者がここにも1人
- 236 :名無し検定1級さん:2015/04/19(日) 16:53:44.44 ID:ai0fIfVA.net
- >>227
俺そう書いたけど、計算式ではなく計算結果を書いた方が良かったではと不安。
- 237 :名無し検定1級さん:2015/04/19(日) 16:53:52.27 ID:26ubl1IC.net
- 午後2問1ラスト、ftpとしたんだが
クリック出来なかったっけ
- 238 :名無し検定1級さん:2015/04/19(日) 16:54:08.82 ID:9KaErbBl.net
- ではそろそろ、解答まとめを期待です。
- 239 :名無し検定1級さん:2015/04/19(日) 16:54:12.11 ID:Locb51i3.net
- 午前2が最難関だった
どこか正解出してないんか?
- 240 :名無し検定1級さん:2015/04/19(日) 16:54:49.46 ID:5C/bwYoc.net
- 悪用のところって可能性色々かんがえられてしまうような。どこで回答ポイント絞るべきだったんだろ
- 241 :名無し検定1級さん:2015/04/19(日) 16:55:22.06 ID:Y3ncI0AW.net
- >>234
俺なんて3回目なのに21年から全部やってるぞ
- 242 :名無し検定1級さん:2015/04/19(日) 16:55:24.65 ID:iEYsMqcj.net
- ftpにしたんだけどw
- 243 :名無し検定1級さん:2015/04/19(日) 16:55:25.35 ID:vaoWz8Zz.net
- >>239
問題文を読むんだ
- 244 :名無し検定1級さん:2015/04/19(日) 16:55:26.79 ID:9bU+unZN.net
- 書けたら午前2貼る
- 245 :名無し検定1級さん:2015/04/19(日) 16:55:49.34 ID:TgVHqw1S.net
- 過去最高の手応えであった。
- 246 :名無し検定1級さん:2015/04/19(日) 16:55:53.15 ID:iEYsMqcj.net
- 俺も200nにしたわ
- 247 :239:2015/04/19(日) 16:56:37.34 ID:vaoWz8Zz.net
- すまん誤爆
httpとhttpsをリンク表示にするだから駄目よ
- 248 :名無し検定1級さん:2015/04/19(日) 16:56:41.00 ID:y9/ZPGuo.net
- 200nだと後半同じ値使ってるとこがおかしいでしょ
- 249 :名無し検定1級さん:2015/04/19(日) 16:56:44.07 ID:NPyPeKFb.net
- >>229
大量かどうかは関係なくね
- 250 :名無し検定1級さん:2015/04/19(日) 16:57:37.27 ID:o/2rIslD.net
- >>198
replaceAllは再帰マッチしないぞ
- 251 :名無し検定1級さん:2015/04/19(日) 16:57:39.20 ID:t+UWdIOM.net
- >>222
改行文字と不正なメールヘッダ
base64エンコードした不正なファイル
と書いた
不正なヘッダだけじゃなくてコンテンツも必要かもだし、
base64エンコードしたファイル以外にも区切り文字とか必要かもだけど
- 252 :名無し検定1級さん:2015/04/19(日) 16:57:44.42 ID:IP6jqiqE.net
- フォームの悪用
メルアドはN社ドメインのメルアド
内容は偽の業務情報って書いた
ここ見る限り間違えてそう
- 253 :名無し検定1級さん:2015/04/19(日) 16:57:54.70 ID:yTM03RkW.net
- >>229
こういう突拍子もない答え書くやつは出題者の意図が全然わかってないから
多分他でも同じように間違えて落ちてる
- 254 :名無し検定1級さん:2015/04/19(日) 16:58:00.89 ID:uwxWIK5Y.net
- 皆が簡単だと言ってる午後2問2設問4のクライアント認証について解説されてるサイトとか無いかな
全然わからんかったよ。。。勉強が足りんかった
- 255 :名無し検定1級さん:2015/04/19(日) 16:58:06.48 ID:kiaxBMJJ.net
- >>237
同志がいたw
- 256 :名無し検定1級さん:2015/04/19(日) 16:58:19.91 ID:y3VpEZC4.net
- 求職者のメールアドレス
あなたを採用しました。
と書いた
- 257 :名無し検定1級さん:2015/04/19(日) 16:58:50.12 ID:y9/ZPGuo.net
- >>229
コンマで複数つないだら複数のメールが送られるなんて仕様あった?
- 258 :名無し検定1級さん:2015/04/19(日) 16:59:17.54 ID:nY5NlCbr.net
- 今回の出席率推移
午前1:29/60
午前2:26/60
午後1:23/60
午後2:16/60
- 259 :名無し検定1級さん:2015/04/19(日) 16:59:29.05 ID:G5WLXWL3.net
- 午後2の2
KKJKJにしたけど半分くらい間違ってそう
- 260 :名無し検定1級さん:2015/04/19(日) 16:59:50.30 ID:iEYsMqcj.net
- 悪用は正解いくらでもあるだろ
- 261 :名無し検定1級さん:2015/04/19(日) 17:00:04.98 ID:dPVG+PT4.net
- >>249
webサーバーのダウンを狙った悪用と考えた
- 262 :名無し検定1級さん:2015/04/19(日) 17:00:17.84 ID:ai0fIfVA.net
- 今回の鬼門は午後Tの問1みたいだったね。
早々に切り捨てて助かった。
- 263 :名無し検定1級さん:2015/04/19(日) 17:00:47.02 ID:iEYsMqcj.net
- 今回の鬼門は午前2
- 264 :名無し検定1級さん:2015/04/19(日) 17:01:48.60 ID:163/3wLY.net
- 第三者のメアド
大量の文字列または広告
にしたった
- 265 :名無し検定1級さん:2015/04/19(日) 17:02:11.36 ID:mhHkYiPC.net
- 80の8乗を計算して計算間違いをした俺がきましたよ
- 266 :名無し検定1級さん:2015/04/19(日) 17:02:14.45 ID:ai0fIfVA.net
- >>228
確かに20代女なんて見たことない。大半はオッサン。女は最低30代。
- 267 :名無し検定1級さん:2015/04/19(日) 17:02:30.64 ID:cq/b/rZD.net
- 複数IPからで14000の制限として
1000000/14000
総当たりの平均だから/2して
36にした(´・ω・`)
200って現実的じゃなくない?
- 268 :名無し検定1級さん:2015/04/19(日) 17:03:34.11 ID:9KaErbBl.net
- やはりセキュアプログラミング回避が多いのかな。
- 269 :名無し検定1級さん:2015/04/19(日) 17:04:22.80 ID:cL1j+4sY.net
- 運用管理者は添付開くってかいてあるからエンコードしたファイルをお問い合わせ本文かなーって思った
- 270 :名無し検定1級さん:2015/04/19(日) 17:04:57.94 ID:Y3ncI0AW.net
- 21年から過去問解いてる俺が少し調べた情報をプラス。
あううああ えうううあ
あええああ いえあうう
いうえうあ
分散トランザクションのは応用情報で出てんのか、初めて見たわ。
共通フレームはワカンネ
- 271 :名無し検定1級さん:2015/04/19(日) 17:05:23.00 ID:qan1DxIW.net
- 午後2 問2 ひっかけ問題だらけだったね
一見簡単そうだけど、ここ5年で
最高にトラップだらけだよ
- 272 :名無し検定1級さん:2015/04/19(日) 17:05:35.38 ID:9bU+unZN.net
- 午前2
アウエアア
エウウイア
アアエアア
イエアウウ
イウエウウ
- 273 :名無し検定1級さん:2015/04/19(日) 17:05:52.60 ID:9Rbr/tVK.net
- あれって宛先は入力したアドレスじゃないの?
- 274 :名無し検定1級さん:2015/04/19(日) 17:06:47.84 ID:ai0fIfVA.net
- いつものことだか、午後2早目に帰るヤツ多過ぎ。
- 275 :名無し検定1級さん:2015/04/19(日) 17:07:14.89 ID:aZzPrIyV.net
- 勉強ぜんしてなかったし全然ダメだったなあ
問題の雰囲気が分かったことと午前1受かったくらいが今回の収穫か
- 276 :名無し検定1級さん:2015/04/19(日) 17:07:29.93 ID:Y3ncI0AW.net
- 西郷だ
- 277 :名無し検定1級さん:2015/04/19(日) 17:07:32.41 ID:wS9WVNmO.net
- あまり午前1受けてる人いない?自分午前2よりやばい気がする。
もともと午前1が過去問正答率悪くて自信なかったけどやはり。。
- 278 :名無し検定1級さん:2015/04/19(日) 17:07:47.92 ID:t+UWdIOM.net
- HTTPヘッダインジェクションというものがあるならメールヘッダインジェクションというものもあるのではないかと思った
ttps://www.ipa.go.jp/files/000017316.pdf
- 279 :名無し検定1級さん:2015/04/19(日) 17:08:15.94 ID:IDlLpXX5.net
- 午前速報で一番早いのはいつ?
- 280 :名無し検定1級さん:2015/04/19(日) 17:08:45.47 ID:ai0fIfVA.net
- >>277
午前1が自信の無いやつが高度なんて受けるなよ。
- 281 :名無し検定1級さん:2015/04/19(日) 17:08:52.63 ID:cq/b/rZD.net
- なんでもインジェクションすりゃいいってかw
- 282 :やてもた:2015/04/19(日) 17:24:38.35 ID:K6RpGnL43
- 午後2のAのfgってのどう書き分けた?
(まるつけてなかったけど気合いで最後まで無駄に残って解答した(T-T))
- 283 :名無し検定1級さん:2015/04/19(日) 17:09:04.16 ID:9KaErbBl.net
- ソルト使用後の必要バイト数も実は意味分からなかった…
対応前の16バイトの根拠が分からず悩んだ。
- 284 :名無し検定1級さん:2015/04/19(日) 17:09:28.90 ID:QzqoPUqL.net
- メールアドレスに偽装した不正なリンク
N社を標的とした内容の文章
とした。
- 285 :名無し検定1級さん:2015/04/19(日) 17:09:38.74 ID:biQLyz2Y.net
- ソルトってなんだよ
塩か?全く意味わからんかった
- 286 :名無し検定1級さん:2015/04/19(日) 17:09:56.80 ID:qan1DxIW.net
- >>283
256が正解のはず
- 287 :名無し検定1級さん:2015/04/19(日) 17:10:05.02 ID:cq/b/rZD.net
- >>283
SHA-1って言いたかったんじゃないかにゃ?
- 288 :名無し検定1級さん:2015/04/19(日) 17:10:12.62 ID:9zfO2xjt.net
- 16バイトはひっかけ。
Sha256使うから256固定になるはず
- 289 :名無し検定1級さん:2015/04/19(日) 17:10:55.19 ID:aZzPrIyV.net
- >>285
暗号化するときに付加的に使う文字列でしょ
プログラム書く人なら常識だと思うけど
- 290 :名無し検定1級さん:2015/04/19(日) 17:10:59.98 ID:cq/b/rZD.net
- >>288
256はビット
答えはバイトだから32
- 291 :名無し検定1級さん:2015/04/19(日) 17:11:18.32 ID:y3VpEZC4.net
- >>288
バイトだから32だよ
- 292 :名無し検定1級さん:2015/04/19(日) 17:11:20.04 ID:IDlLpXX5.net
- >>288
ビットじゃなくてバイトだぞ
- 293 :名無し検定1級さん:2015/04/19(日) 17:11:31.01 ID:y9/ZPGuo.net
- >>287
それ20バイトじゃない?
- 294 :名無し検定1級さん:2015/04/19(日) 17:11:45.65 ID:QzqoPUqL.net
- >>286
256ビットだから、32バイトじゃないの?
- 295 :名無し検定1級さん:2015/04/19(日) 17:11:47.57 ID:9KaErbBl.net
- >>283
引っ掛かって2,048って書いてしもうた
- 296 :名無し検定1級さん:2015/04/19(日) 17:11:55.87 ID:wS9WVNmO.net
- >>280
ですね。やっぱ応用受けるか。
- 297 :名無し検定1級さん:2015/04/19(日) 17:12:28.88 ID:zMZLfcPt.net
- 暴走して128と記載…
- 298 :名無し検定1級さん:2015/04/19(日) 17:12:28.98 ID:HNEbTnND.net
- 思ったより簡単だったけど、実は落ちてるんだよね
- 299 :名無し検定1級さん:2015/04/19(日) 17:12:31.50 ID:8uM2Ktcr.net
- >>222
アドレスに攻撃対象のメアド、
内容に踏ませたいurlと誘い込み文章を入れれば
L社の社会的信用を持って悪質サイトに誘い込み可能。
でも、その後の問題文と若干かぶるから・・・どうかなあ?
- 300 :名無し検定1級さん:2015/04/19(日) 17:12:50.56 ID:ai0fIfVA.net
- >>290
マジ?
なんとなくsha256は32バイトだと覚えていたからそう書いたけど。
- 301 :名無し検定1級さん:2015/04/19(日) 17:12:53.00 ID:649VUqSJ.net
- ぐぬぬ…バイトだったか…
- 302 :名無し検定1級さん:2015/04/19(日) 17:13:04.70 ID:uKYhKWeS.net
- >>283
ビットを8で割ったらバイトになるんやで…
- 303 :名無し検定1級さん:2015/04/19(日) 17:13:10.00 ID:biQLyz2Y.net
- >>289
プログラム書く人がこんな試験うけんな!
- 304 :名無し検定1級さん:2015/04/19(日) 17:13:40.72 ID:iEYsMqcj.net
- >>296
個人的に応用と基本のがむずい
- 305 :名無し検定1級さん:2015/04/19(日) 17:13:58.24 ID:cq/b/rZD.net
- >>293
あ、160ビットだったか
- 306 :名無し検定1級さん:2015/04/19(日) 17:14:10.93 ID:iEYsMqcj.net
- >>298
ほんとそれ
- 307 :名無し検定1級さん:2015/04/19(日) 17:14:18.33 ID:IP6jqiqE.net
- おいバイトなんて聞いてねえよ
256って書いちまった
- 308 :名無し検定1級さん:2015/04/19(日) 17:14:34.48 ID:QzqoPUqL.net
- >>303
書かない人がこんな資格とっても机上の空論かます迷惑な有資格者になるだけだよ。
- 309 :sage:2015/04/19(日) 17:14:44.90 ID:0CkISyME.net
- 内容にHTMLまたはスクリプトとかいた俺はどうすれば
ほら、ブラウザでメール開く場合もあるじゃない?
- 310 :名無し検定1級さん:2015/04/19(日) 17:14:50.53 ID:9B4QbUc7.net
- ソルトって前回出てなかったか
解きながら、また出すの!?って思ってたんだけど
- 311 :名無し検定1級さん:2015/04/19(日) 17:15:58.07 ID:8uM2Ktcr.net
- >>310
今回ソルト大活躍だよね
- 312 :名無し検定1級さん:2015/04/19(日) 17:16:15.37 ID:aZzPrIyV.net
- >>303
???
よく分からんけど俺は要件定義、設計、開発、保守、運用、技術調査なんでもやるよ
- 313 :名無し検定1級さん:2015/04/19(日) 17:16:45.89 ID:cq/b/rZD.net
- >>303
取ったら20万貰えるんだ( ・∇・)
- 314 :名無し検定1級さん:2015/04/19(日) 17:17:31.98 ID:t+UWdIOM.net
- せめて会社で受験料くらい出してくれよォ
- 315 :名無し検定1級さん:2015/04/19(日) 17:17:35.43 ID:wS9WVNmO.net
- >>304
同じくそう感じてる。
基本&ソフ開の頃から基本→高度で考えてたから応用見向きもしてなかった。
- 316 :名無し検定1級さん:2015/04/19(日) 17:18:14.60 ID:3Tq2sthj.net
- バイトにやられた
- 317 :名無し検定1級さん:2015/04/19(日) 17:18:43.11 ID:IP6jqiqE.net
- ソルト答え方がわからんかった
攻撃者が出したハッシュ値とファイルのハッシュ値が同じでもパスワードが特定できないってこと?
- 318 :名無し検定1級さん:2015/04/19(日) 17:19:03.10 ID:zMZLfcPt.net
- 初受験だったが、午後ONEで敗退だなぁ。
まあ午前ONEはヨユーだったから
免除されるのが収穫ってとこだ。
- 319 :名無し検定1級さん:2015/04/19(日) 17:20:47.87 ID:KGlurxo0.net
- >>317
ソルトはあんまり関係ない
あれは1つのハッシュ鍵からできたハッシュ値を大量に用意して平文とハッシュ鍵を推測するレインボウテーブル攻撃について
その対策がソルト
- 320 :名無し検定1級さん:2015/04/19(日) 17:20:48.94 ID:cq/b/rZD.net
- >>317
攻撃者が登録したパスワードから求めた
ハッシュ値が分かって
そのハッシュ値と同じ利用者が居たら
つまり…?
- 321 :嗚呼:2015/04/19(日) 17:28:30.52 ID:K6RpGnL43
- あ、sha256 ばいとだったっけ、問題、、、脳えぐられてて読み落としてた。
- 322 :名無し検定1級さん:2015/04/19(日) 17:35:33.81 ID:KLTuGrpej
- 午前U解答いつ発表?
- 323 :名無し検定1級さん:2015/04/19(日) 17:23:15.22 ID:wJu/LgX9.net
- >>294
64バイトじゃね?
- 324 :名無し検定1級さん:2015/04/19(日) 17:24:00.92 ID:cq/b/rZD.net
- >>323
バイトしすぎじゃね?
- 325 :名無し検定1級さん:2015/04/19(日) 17:24:10.01 ID:e5v06LCE.net
- 午後2 問2 設問4の(2)のとこ何て書いた?
- 326 :名無し検定1級さん:2015/04/19(日) 17:24:48.08 ID:J3tnzCgr.net
- どぅわぁぁぁ疲れた、歩いて帰ろうとか思った俺が馬鹿だった
- 327 :名無し検定1級さん:2015/04/19(日) 17:25:16.99 ID:+uVCAmgw.net
- ソルトって文字見るとバニラソルトが脳内再生される
- 328 :名無し検定1級さん:2015/04/19(日) 17:25:57.89 ID:3Tq2sthj.net
- >>317
オフラインでのレインボーテーブル攻撃に対する妨害になるらしい。
おいらは総当たり攻撃を防ぐって書いちゃったよ・・・
- 329 :名無し検定1級さん:2015/04/19(日) 17:27:36.42 ID:ai0fIfVA.net
- ソルトね。
長いことIT業界にいるけど、この試験受けようとしなければ一生知らないままだったろうな。
- 330 :名無し検定1級さん:2015/04/19(日) 17:27:43.33 ID:z+IrFfPV.net
- >>278
エンベロープだよね
>>309
ヒント mimetype
- 331 :名無し検定1級さん:2015/04/19(日) 17:30:11.94 ID:tA7PoKnx.net
- パスワード空間が狭すぎるのでソルトなしだと
パスワード->ハッシュの対応データベースが簡単に作れちゃってヤバいって書いといた
レインボーテーブルって書こうか迷ったけど書かなかった
- 332 :名無し検定1級さん:2015/04/19(日) 17:33:25.34 ID:QzqoPUqL.net
- 70、60、70くらいで合格できねーかな
- 333 :名無し検定1級さん:2015/04/19(日) 17:33:26.81 ID:z9ku+aIt.net
- >>242
一緒だ、ftpで合ってるだろw
午後2の問い3のaはSHA-256だから、そのまま256と書いてしまった。
ビットに変換するの忘れた、騙されたわ
- 334 :名無し検定1級さん:2015/04/19(日) 17:34:39.69 ID:QzqoPUqL.net
- >>333
そのままアクセス可能じゃないからダメだろ
- 335 :名無し検定1級さん:2015/04/19(日) 17:35:06.76 ID:B89PLKHL.net
- K工場と本社、仲悪すぎだろ(´・ω・`)
- 336 :名無し検定1級さん:2015/04/19(日) 17:35:18.01 ID:y9/ZPGuo.net
- >>333
問題文ちゃんと読め
- 337 :名無し検定1級さん:2015/04/19(日) 17:35:36.03 ID:z9ku+aIt.net
- >>334
ダウンロードして開いたらアウトだろw
- 338 :名無し検定1級さん:2015/04/19(日) 17:35:57.30 ID:5C/bwYoc.net
- ftpという答えはなんかズレてる気が
- 339 :名無し検定1級さん:2015/04/19(日) 17:36:25.86 ID:y3VpEZC4.net
- ftpが開いてるとは限らないからダメに決まってる
- 340 :名無し検定1級さん:2015/04/19(日) 17:36:32.86 ID:IP6jqiqE.net
- 文字列処理の穴をつく問題なんだから
ftpが答えだったらリプレースの関数書いてある意味ないやんけ
- 341 :名無し検定1級さん:2015/04/19(日) 17:36:40.86 ID:vHfopPX6.net
- SCは大原とかで速報無いのか?
- 342 :名無し検定1級さん:2015/04/19(日) 17:38:27.00 ID:z9ku+aIt.net
- >>340
全く関係ないなw
ファイルがpdfだからftpでもいいだろと思ったんだ。
htmlだったら真面目に考えてた
- 343 :名無し検定1級さん:2015/04/19(日) 17:38:30.04 ID:yhl8D0ZN.net
- 普通の人がミスしないようなところばかり間違えてる
こういう場合、配点はどうなんだろ
- 344 :名無し検定1級さん:2015/04/19(日) 17:39:12.97 ID:fg+qj9FK.net
- 解答速報はよ
- 345 :名無し検定1級さん:2015/04/19(日) 17:39:39.60 ID:qKdKMn4u.net
- >>256
悪用じゃないじゃないか(錯乱)
- 346 :名無し検定1級さん:2015/04/19(日) 17:43:00.68 ID:YkJV2LLE.net
- 午前2
問1
Organization Name に記載されるのは
運営団体の組織名だから
ア
問2
EAP-TLSは
IDやパスワードではなくデジタル証明書の
やり取りによって認証を行う方式。
なので
ウ
問3
Right To Left Overrideは
悪用し、ファイル名(拡張子)を偽装したウイルスが、
すでにファイル交換ソフトウェアなどで流通している。
拡張子だけで判断してしまうと、ファイルを開くつもりで、
ダブルクリックしたとたん、実際にはそれが実行ファイルで
ウイルスに感染する、といったことも起きる。
なので
エ
ここまではOK?
- 347 :名無し検定1級さん:2015/04/19(日) 17:43:38.75 ID:WNJizWtp.net
- 駄目だったー
また来年
みんな午後1の回答どうなった?
- 348 :名無し検定1級さん:2015/04/19(日) 17:43:57.74 ID:yhl8D0ZN.net
- 確定×以外を晒してみる
午後1 問2
設問1
(1) 該当通信のログ確認
(2) a:FW b:プロキシサーバー c:MACアドレス
設問2
(1) プロキシサーバー使うようにPCで設定されてるから
(2) FQDNに対するURLフィルタリング
設問3
(1)悪意のあるパッチを適用させない
(2)VさんのID無効化
(3)syslogサーバーのログと突き合わせ
- 349 :名無し検定1級さん:2015/04/19(日) 17:44:40.37 ID:ai0fIfVA.net
- 解答速報は試験が終わった瞬間にIPAが出していいと思う。
民間ならまずそうする。これだから役所は・・・
- 350 :名無し検定1級さん:2015/04/19(日) 17:46:37.60 ID:iqhkCbWn.net
- 回答起こしてみたっす。
【午後1 問2】
設問1
(1)宛先がC&Cサーバである通信をFWのログで確認する。
(2)a FW
b プロキシサーバ
c MACアドレス
設問2
(1) パケットがFWに到達する前に破棄されるから。
(2) C&CサーバのFQDNに対する名前解決の要求を拒否する。
設問3
(1) ファイル配信サーバからPCへマルウェアを配信する攻撃
(2) 最新のウイルス定義ファイルへ更新する。
(3) サーバ上のログとログ管理サーバに保存されたログを比較する。
- 351 :名無し検定1級さん:2015/04/19(日) 17:46:45.42 ID:kAPBpe8P.net
- 午後1問1設問3の(1)
行番号を答える問題どことどこにした?
- 352 :名無し検定1級さん:2015/04/19(日) 17:46:58.19 ID:qKdKMn4u.net
- 午前2
アウエイア
エエウエウ
アエエアア
イエアウウ
イアエエウ
- 353 :名無し検定1級さん:2015/04/19(日) 17:47:19.32 ID:oo3dKiLf.net
- 午後一設問2(2)にプロキシサーバのブラックリストにC&CのIPアドレス追加って書いた人いませんか…
- 354 :名無し検定1級さん:2015/04/19(日) 17:47:27.31 ID:yhl8D0ZN.net
- 午後1 問3
設問1
パスワードとしてよく使われるもののハッシュ値と比較されるような攻撃
設問2
(1)×(バイト見逃した...)
(2)同一IPからのログイン試行回数
(3)複数のIPアドレス
設問3
全部間違えた なぜここを間違うのか
設問4
他のサイトで窃取したパスワードをZ社の不正アクセスに使い回す的な文言
- 355 :名無し検定1級さん:2015/04/19(日) 17:47:30.88 ID:iqhkCbWn.net
- 【午後1 問3】
設問1 総当り攻撃により使用しているハッシュ関数を解析し、全利用者のパスワードを推測する攻撃
設問2
(1)a 256
(2)b 同一IPアドレスの単位時間当たりのログイン試行数
c 複数のIPアドレス
設問3
d 1000000
e 200
f 80^8
設問4 他のサイトから流出したパスワードのリストを利用してZサイトに不正ログインを行う攻撃
- 356 :名無し検定1級さん:2015/04/19(日) 17:48:49.30 ID:ai0fIfVA.net
- sha2の長さは必ず32バイトだと間違って覚えていた。
今回はsha256だからたまたま合っていたけど。
- 357 :名無し検定1級さん:2015/04/19(日) 17:49:16.10 ID:ec9HWWCY.net
- >>324
だって160ビットハッシュは16進数の
40バイトで帰ってくるよ
- 358 :名無し検定1級さん:2015/04/19(日) 17:50:25.19 ID:cq/b/rZD.net
- >>357
16進は2文字で1バイトな(* ̄∇ ̄)ノ
- 359 :名無し検定1級さん:2015/04/19(日) 17:50:48.15 ID:C8XvIcGq.net
- 誰かの解答速報を待ってるだけで自分の解答を見直したりしてないから受からないんだよなぁ…
半年後また会おう
- 360 :名無し検定1級さん:2015/04/19(日) 17:51:25.26 ID:iqhkCbWn.net
- 続いて午後2も
【午後2 問1】
設問1
(1)a DNSSEC
(2)b オープン
c エンベロープ
(3)d n-sha.co.jp
設問2 e 送信者のメールアドレス
設問3 初期設定に必要なサイトのみをホワイトリストに登録し、それ以外は全て接続を拒否する設定
設問4
(1)マルウェア中のURLへの接続が拒否される初期設定用ネットワークから駆除ツールを取得した。
(2)パターンマッチングの方式を部分一致で中継サーバ名を登録する。
(3)営業部広報グループのメンバ全員に対しマルウェアに感染するファイルを開いていないか調査し必要に応じて駆除する。
(4)スキャン不能の場合に宛先のメールアドレスに通知する。
設問5
@ウイルス定義ファイルが最新でないPCに対してダウンロードして更新するように動作指示を送信する。
A月曜日の昼の12時にフルスキャンを実行していないPCに対して実行するように動作指示を送信する。
設問6
(1)連絡用メアド :攻撃対象の第三者のメールアドレス
お問い合わせ内容:クライアント上で実行されるスクリプト
(2) hhttp://ttp
- 361 :名無し検定1級さん:2015/04/19(日) 17:52:07.73 ID:z9ku+aIt.net
- >>355,349
俺も256って書いたんだけど、単位がバイトだから32が正解だな。やられたわ
- 362 :名無し検定1級さん:2015/04/19(日) 17:53:28.57 ID:ec9HWWCY.net
- >>358
ありがとう
レベル低すぎでゴメン
- 363 :名無し検定1級さん:2015/04/19(日) 17:54:32.81 ID:iqhkCbWn.net
- >>361
ビットとバイトの単位変換は午前だと気にするのに、
午後だと意識から抜け落ちてノータイムで256って書いちゃいました…
- 364 :名無し検定1級さん:2015/04/19(日) 17:54:33.82 ID:yhl8D0ZN.net
- 午後2 問1
設問1
(1) a: DNSSEC
(2)b: オープン c: ×
(3)n-sha.co.jp
設問2
送信者メールアドレス
設問3
ホワイトリストで初期に必要なURLを許可
設問4
(1) GのPCを初期NWに接続
(2)中継サーバーのURLをフィルタリング
(3)同報送信による影響とメールの削除
(4)スキャン不能でも通知させる
設問5
・管理者決めてPCの状態を監視させる
・弱いPCあったら動作支持出してスキャンとかをさせる
設問6
(1)
・攻撃対象のアドレス
・ウイルスをダウンロードさせるURL
(2)×
- 365 :名無し検定1級さん:2015/04/19(日) 17:54:34.21 ID:t+UWdIOM.net
- 速報マダー
- 366 :名無し検定1級さん:2015/04/19(日) 17:55:57.01 ID:NPyPeKFb.net
- 午後2 問1の集中鯖の活用法が分からん
- 367 :名無し検定1級さん:2015/04/19(日) 17:56:44.36 ID:vNrfO8db.net
- 午前2をなめてた。
ギリギリ大丈夫だと思うが。
- 368 :名無し検定1級さん:2015/04/19(日) 17:57:04.64 ID:dDW+X8L+.net
- (1)aニャン
(2)bニャン
(4)cニャン
(5)dニャン
- 369 :名無し検定1級さん:2015/04/19(日) 17:57:05.37 ID:wuDznLH4.net
- みんなの解答と比較してみた感じ細かいミスはしたけど案外いけたかも…
まぁ配点しだいかw
- 370 :名無し検定1級さん:2015/04/19(日) 17:58:24.28 ID:/CCiqsCN.net
- SHA−256ハッシュ関数
よっしゃ!答え書いてあるやんけ!ワイ無事に死亡
- 371 :名無し検定1級さん:2015/04/19(日) 17:58:31.68 ID:vNrfO8db.net
- また午後1で死んだ気配
- 372 :名無し検定1級さん:2015/04/19(日) 17:59:31.48 ID:9lTHdg/g.net
- 午前2
調べた結果(ミスもあると思う)
ウウエアアエウウウア
アエエアアイエアウウ
イウエウウ
- 373 :名無し検定1級さん:2015/04/19(日) 17:59:34.32 ID:biQLyz2Y.net
- >>325
協力会社を入れるところが一箇所だけある
なぜなら設問に入れろと書いてるから
- 374 :名無し検定1級さん:2015/04/19(日) 18:00:58.03 ID:0CkISyME.net
- 午後1問2設問3-1
マルウェアの配信って書いてる人多いけど調査報告には自ら感染を広げないって書いてあるんだけども
どうなの?
- 375 :名無し検定1級さん:2015/04/19(日) 18:01:34.98 ID:BK+A4dt+.net
- 鯖活用
休み明けのネットワーク輻輳の抑制
管理者用ページの存在を社員に周知することで、社員の定期的なセキュリティ対策の促進
て書いたw
- 376 :名無し検定1級さん:2015/04/19(日) 18:02:27.19 ID:ai0fIfVA.net
- たかだかハッシュ値がちょっと長くなる程度でディスクの増設せにゃならんとか、どんだけ余裕ないディスクで運用してるんだよ。
- 377 :sage:2015/04/19(日) 18:10:01.78 ID:K6RpGnL43
- ソルト、攻撃名埋め込んどかなきゃ減点?
- 378 :名無し検定1級さん:2015/04/19(日) 18:03:16.02 ID:vNrfO8db.net
- バイトの罠という基本にはめてきやがった
- 379 :名無し検定1級さん:2015/04/19(日) 18:03:30.98 ID:90XrolPc.net
- >>374
俺もそこが気になった
- 380 :名無し検定1級さん:2015/04/19(日) 18:03:38.30 ID:C8XvIcGq.net
- >>372
頼むお前の解答完璧であってくれ
それ通りなら16/25だ
- 381 :名無し検定1級さん:2015/04/19(日) 18:03:46.82 ID:tA7PoKnx.net
- >>376
なんてったって7年前のサーバーだからな
- 382 :名無し検定1級さん:2015/04/19(日) 18:03:48.59 ID:BK+A4dt+.net
- 悪用の所
犯罪予告などってかいたw
- 383 :名無し検定1級さん:2015/04/19(日) 18:04:02.57 ID:cQj+vYoQ.net
- >>353
自信満々でそう書いたわ
- 384 :名無し検定1級さん:2015/04/19(日) 18:04:18.82 ID:yhl8D0ZN.net
- >>374
その調査結果は、ワームのような自己増殖機能が無い、という意味じゃないだろうか
ファイル配信サーバーで強制配信されるとこの限りではない
- 385 :名無し検定1級さん:2015/04/19(日) 18:04:30.35 ID:7/4HZLqi.net
- ソルトでまいんちゃん思い出した
- 386 :名無し検定1級さん:2015/04/19(日) 18:05:52.60 ID:zH7yVLG4.net
- >>353
完全に一緒
urlフィルタリングにIP登録できるか疑念を抱きつつ
- 387 :名無し検定1級さん:2015/04/19(日) 18:06:15.90 ID:tWC3TPPe.net
- 午後1 問3がまんまANAの事例で鼻水でたわw
数字6桁固定長とかナチュラルにJAL批判してるし
いいぞもっとやれ
- 388 :名無し検定1級さん:2015/04/19(日) 18:07:49.84 ID:qan1DxIW.net
- >>387
もしかして顧客数もwww
- 389 :名無し検定1級さん:2015/04/19(日) 18:08:30.21 ID:Y3ncI0AW.net
- >>353
中継サーバを部分一致で登録、としてみた
- 390 :名無し検定1級さん:2015/04/19(日) 18:09:05.18 ID:C8XvIcGq.net
- 午後2問題用紙に○書いたか不安になってきた…
もうだめぽ
- 391 :名無し検定1級さん:2015/04/19(日) 18:09:06.87 ID:ai0fIfVA.net
- >>387
そうなのか。
itニュースももっと真面目に目を通しておくべきだった。
- 392 :名無し検定1級さん:2015/04/19(日) 18:09:31.73 ID:YkJV2LLE.net
- >>372
くわぁ、13/25…
- 393 :名無し検定1級さん:2015/04/19(日) 18:10:39.65 ID:MHlll9CE.net
- 午前U 問18まで、途中で力尽きた
問1 ア
http://www.jipdec.or.jp/project/anshinkan/doc/20110602/03.pdf
EV SSL では、証明書のフィールド: Subject:organizationName (OID 2.5.4.10)に、「完全な法的組織名」を記載することが必須になっている
問2 ウ (SC24秋 他)
問3 エ (SC25秋 他)
問4 ア
http://www.infraexpert.com/study/sslserver13.html
VA(Validation Authority)はデジタル証明書の失効リスト(CRL)を集中管理して証明書の有効性をチェックするシステムのことです。
問5 ア (SC25春 他)
問6 エ (類似 多数)
問7 ウ (SC25秋 他)
問8 ウ
http://www.cryptrec.go.jp/method.html
問9 ウ 類似 SC22春
- 394 :385:2015/04/19(日) 18:11:16.35 ID:MHlll9CE.net
- 問10 ア
https://jvn.jp/vu/JVNVU96176042/
NTPD の設定により、monlist 機能を無効にする
問11 ア
http://www.ipa.go.jp/security/fy20/reports/tech1-tg/2_07.html
ダークネットとは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指す。
問12 エ (SC25秋 他)
問13 エ (SC25秋 他)
問14 ア (類似多数)
問15 ア (S24春 他)
問16 イ (類似 S25春 他)
問17 エ (類似問題 S25秋 バインド→プレースホルダ)
問18 ア (S23秋)
- 395 :名無し検定1級さん:2015/04/19(日) 18:11:20.53 ID:NxIhjzcB.net
- >>392
逆マークミスは無いのか?
- 396 :名無し検定1級さん:2015/04/19(日) 18:11:52.76 ID:zH7yVLG4.net
- >>374
パッチの自動配信を勝手に停止させられていないか云々で回答しましたが…むむむ
- 397 :名無し検定1級さん:2015/04/19(日) 18:12:11.31 ID:sio4/hFi.net
- 午後2の問6は
空行を挿入だよね?
- 398 :名無し検定1級さん:2015/04/19(日) 18:13:12.03 ID:AIReuuZ3.net
- 答えの右に記述があるやつは新問っぽい。
1 ア 指定条件を満たす 英語表記 会社名
2 ウ
3 エ
4 ア
5 ア
6 エ たぶん
7 ウ
8 ウ 電子政府での利用が推奨されており、その暗号リストになる
9 ウ
10 イ たぶん
11 ア ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間
12 エ ルートキット(rootkit)
13 エ
14 ア たぶん
15 ア
16 イ
17 エ
18 ア
19 ウ
20 エ たぶん
21 イ
22 ウ たぶん
23 エ
24 ウ 床から機器の前面同士の冷たい空気が流れるエリアをコールドアイルという
25 ウ
- 399 :名無し検定1級さん:2015/04/19(日) 18:13:40.20 ID:PBGiSLqC.net
- 午前II 22/25だわ
午後IIは問1でかなり爆死した悪寒
最後ftpって書いてしまった
- 400 :名無し検定1級さん:2015/04/19(日) 18:13:49.62 ID:AeBVk818.net
- 午前1って解答ないでしょうか?
- 401 :名無し検定1級さん:2015/04/19(日) 18:15:01.08 ID:REoRguNT.net
- 午前U16/25でセーフ…
冷や冷やしながら丸付けした
- 402 :名無し検定1級さん:2015/04/19(日) 18:15:53.40 ID:0CkISyME.net
- 午前2 20/25はいくな
- 403 :名無し検定1級さん:2015/04/19(日) 18:16:05.63 ID:eNlr9A69.net
- 午後クソ簡単だったのに午前Uでやられた臭い
kusoga
- 404 :名無し検定1級さん:2015/04/19(日) 18:16:18.72 ID:MHlll9CE.net
- >>398
過去問5年分やってて、20/25 だた
NTP ampやダークネットはよく話題になってるからいいけど、
21問以降がクセモノだね
- 405 :名無し検定1級さん:2015/04/19(日) 18:16:53.47 ID:NxIhjzcB.net
- 午前の問6、過去問で見たことあるような?と思ったが、選択肢の内容が変えてある。
H23特別(春)問6。正答は内容で覚えてたからセーフ
- 406 :名無し検定1級さん:2015/04/19(日) 18:17:46.02 ID:JPK9PFa8.net
- とりあえず今一番信頼度の高い解答速報どれだ
- 407 :名無し検定1級さん:2015/04/19(日) 18:17:51.99 ID:tA7PoKnx.net
- >>398
20はウじゃね?
- 408 :名無し検定1級さん:2015/04/19(日) 18:18:28.39 ID:PBGiSLqC.net
- >>364
これほぼ同じだわ
諦めてたけど希望が見えてきた(´・ω・`)
- 409 :名無し検定1級さん:2015/04/19(日) 18:19:05.53 ID:H4v/Hjw2.net
- 午後2、問2
設問3のgって脆弱性修正プログラムの適用。
と見せかけてセキュリティ委員会通知して指示を仰ぐ、だと思ったんだが違うのかな・・。
検討してもらう必要あるから通知かと思ったんだが。
- 410 :名無し検定1級さん:2015/04/19(日) 18:19:14.89 ID:sio4/hFi.net
- Example.netを部分一致で登録
が正当です。他にも中継サーバあるかもしれないからね。
- 411 :名無し検定1級さん:2015/04/19(日) 18:21:59.63 ID:m3p3uEym.net
- >>398をちょっといじった
1 ア 指定条件を満たす 英語表記 会社名
2 ウ
3 エ
4 ア
5 ア
6 エ たぶん
7 ウ
8 ウ 電子政府での利用が推奨されており、その暗号リストになる
9 ウ
10 *ア https://www.jpcert.or.jp/at/2014/at140001.html
11 ア ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定のホストコンピュータが割り当てられていないアドレス空間
12 エ ルートキット(rootkit)
13 エ
14 ア たぶん
15 ア
16 イ
17 エ
18 ア
19 ウ
20 *ウ 午後1問1の問題文
21 イ
22 ウ たぶん
23 エ
24 ウ 床から機器の前面同士の冷たい空気が流れるエリアをコールドアイルという
25 ウ
- 412 :名無し検定1級さん:2015/04/19(日) 18:22:35.04 ID:AIReuuZ3.net
- >>407
よく問題文みたら、TITLEタグはHEADタグで内容の指定はしないから、答えはウだね。
- 413 :名無し検定1級さん:2015/04/19(日) 18:22:49.60 ID:ELR8BAhr.net
- 誰か、午前1の回答さらせないかなぁ
- 414 :名無し検定1級さん:2015/04/19(日) 18:23:21.75 ID:MHlll9CE.net
- 午後は下駄なさそうだから、観点間違えて、結構やばいわw
- 415 :名無し検定1級さん:2015/04/19(日) 18:24:57.79 ID:PBGiSLqC.net
- 午後Uの問1の最後はhhttp://ttpが正解なのか・・・
全ての文字列を置換するってのに騙された
- 416 :名無し検定1級さん:2015/04/19(日) 18:25:18.64 ID:iqhkCbWn.net
- >>410
前段に「"この"中継サーバを経由する全てのアクセスを遮断することはできますか。」
とあり
続いて「今後、別の中継サーバを経由することも考えられます。設定を追加する手順を〜。」
とあるので、
設問上はserver.example.netに限定してるんじゃないですかね。
- 417 :名無し検定1級さん:2015/04/19(日) 18:25:20.95 ID:+iwnIc8/.net
- 誰の解答が正解かわからんので集計した、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
俺 ウ ウ エ ア ア エ ア ウ ウ ウ イ エ エ ア ア イ エ ウ ウ ウ ウ ア エ イ ウ
ウ ウ エ ア ア エ ウ ウ ウ ア ア エ エ ア ア イ エ ア ウ ウ イ ウ エ ウ ウ
ア ウ エ イ ア エ エ ウ エ ウ ア エ エ ア ア イ エ ア ウ ウ イ ア エ エ ウ
ア ウ エ ア ア エ ウ ウ イ ア ア ア エ ア ア イ エ ア ウ ウ イ ウ エ ウ ウ
ウ ウ エ ア ア イ ウ ア エ エ エ エ エ ア ア イ ウ ア ウ ウ ウ エ エ ウ ア
ア ウ エ エ ア エ ウ ウ ウ イ ア エ エ ア ア イ エ ア ウ ア エ ア エ ウ ウ
ア ウ エ ア ア エ エ イ ウ ウ イ エ エ ア ア エ エ ア ウ ア ウ エ エ ウ ウ
ウ ウ エ エ ア エ エ ウ ウ エ ア エ エ ア ア イ エ ア イ ア イ エ エ ウ ウ
ウ ウ エ エ ア エ ウ ウ ウ イ エ エ エ イ ア エ エ ア イ エ ア ア ウ イ ウ
ア ウ エ ア ア エ ウ ウ ウ ア ア エ エ ア ア イ エ ア ウ エ エ ウ エ ウ ア
--------------------------------------------------------------------------------------------------------
ア 5 0 0 6 10 0 1 1 0 3 6 1 0 9 10 0 0 9 0 3 1 4 0 0 2
イ 0 0 0 1 0 1 0 1 1 2 2 0 0 1 0 8 0 0 2 0 4 0 0 2 0
ウ 5 10 0 0 0 0 6 8 7 3 0 0 0 0 0 0 1 1 8 5 3 3 1 7 8
エ 0 0 10 3 0 9 3 0 2 2 2 9 10 0 0 2 9 0 0 2 2 3 9 1 0
- 418 :名無し検定1級さん:2015/04/19(日) 18:25:44.70 ID:NxIhjzcB.net
- 午後1の最中に、ケイタイ着信してたヤツか居たが、試験官何もせず。11回は嗚ってたぞ
- 419 :名無し検定1級さん:2015/04/19(日) 18:25:53.54 ID:MHlll9CE.net
- >>405
登録することがある、ってどこかの過去問で見た気がする
- 420 :名無し検定1級さん:2015/04/19(日) 18:26:32.90 ID:gxnVzFzx.net
- >>411
サンクス とりあえず午前は通った
- 421 :名無し検定1級さん:2015/04/19(日) 18:26:37.79 ID:kAPBpe8P.net
- >>409
空欄eと間違ってないか?間違ってるとして、
勝手に適用するのはダメだぞ。検証に1ヶ月かけると17ページ頭に書いてるから
- 422 :名無し検定1級さん:2015/04/19(日) 18:27:17.69 ID:JPK9PFa8.net
- >>411
これなら17/25でギリセーフ
- 423 :名無し検定1級さん:2015/04/19(日) 18:27:29.52 ID:eNlr9A69.net
- 感想を見る限り、午後はユーザ系が有利だったように見えるが
実際のところどうなんだろうな
ちと早計だが
- 424 :名無し検定1級さん:2015/04/19(日) 18:27:51.53 ID:bdMqILS7.net
- >>418
うわーそいつ焦ったろうね。
回りも迷惑だろうしそいつの過失だけど、ちょっと同情
- 425 :名無し検定1級さん:2015/04/19(日) 18:28:09.30 ID:6QzPS7x2.net
- >>411だとギリギリ16か
怖いな
- 426 :名無し検定1級さん:2015/04/19(日) 18:28:17.36 ID:vNrfO8db.net
- たぶん、16/25だ あぶねえ
- 427 :名無し検定1級さん:2015/04/19(日) 18:28:17.61 ID:yhl8D0ZN.net
- 午後1の解答はよ
- 428 :名無し検定1級さん:2015/04/19(日) 18:28:52.21 ID:m3p3uEym.net
- >>416
この問題ってサーバがエイリアス持ってたりマルウェアがIPアドレスでアクセスしたりしたときに遮断できないから
問題としていまいちだよね
- 429 :名無し検定1級さん:2015/04/19(日) 18:28:57.07 ID:leeQl6n6.net
- 解答用紙の裏面の名前欄見過ごす所だったわww
- 430 :名無し検定1級さん:2015/04/19(日) 18:29:34.78 ID:2Vaoipmd.net
- 午後1の問3で1677721600000000って書いたよな?
- 431 :名無し検定1級さん:2015/04/19(日) 18:30:00.81 ID:NmL+Qln7.net
- 下記のどれでもOKと思ったんだが。
hhttp://ttp
hthttp://tp
htthttp://p
httphttp://
で、書いたのは、4つめ。
- 432 :名無し検定1級さん:2015/04/19(日) 18:30:05.23 ID:/CCiqsCN.net
- 午後2の問題は前回みたいな絶望感は無かったが、ケアレスミスが結構あった orz
- 433 :名無し検定1級さん:2015/04/19(日) 18:30:38.98 ID:2ytPeaca.net
- 前回応用受かったから調子乗って受けたが死んだわ
なんだよレインボーテーブルってソルトって
- 434 :名無し検定1級さん:2015/04/19(日) 18:31:00.34 ID:eNlr9A69.net
- >>417
割れるトコはばっつり割れてんな
俺の採点ではデラホーヤ有利
- 435 :名無し検定1級さん:2015/04/19(日) 18:31:37.41 ID:yqzXG3O3.net
- > 午後1(2)a FW
いやいやログ管理サーバだろ。
- 436 :名無し検定1級さん:2015/04/19(日) 18:32:00.25 ID:7r5vG7iZ.net
- >>398
これ結構間違ってるよ
- 437 :名無し検定1級さん:2015/04/19(日) 18:32:00.92 ID:57AyRaTo.net
- >>353
俺はホワイトリスト方式に変更するって書いた
- 438 :名無し検定1級さん:2015/04/19(日) 18:32:15.80 ID:eNlr9A69.net
- >>429
え…何それ
- 439 :名無し検定1級さん:2015/04/19(日) 18:33:06.03 ID:bdMqILS7.net
- >>438
俺もだ、なにそれ。
- 440 :名無し検定1級さん:2015/04/19(日) 18:33:32.50 ID:7r5vG7iZ.net
- 午前Uの問7はエだから!
- 441 :名無し検定1級さん:2015/04/19(日) 18:34:19.59 ID:yqzXG3O3.net
- >>429
そんなのは無かったよ。ウソだしょ!?
- 442 :名無し検定1級さん:2015/04/19(日) 18:34:25.19 ID:tA7PoKnx.net
- >>430
桁間違いにヒヤヒヤしながら書いたわ
80^8でも正解なんだろうけどね・・・
- 443 :名無し検定1級さん:2015/04/19(日) 18:34:25.26 ID:vNrfO8db.net
- >>398
22はアじゃないか?
- 444 :名無し検定1級さん:2015/04/19(日) 18:34:47.70 ID:0CkISyME.net
- >>438
冗談はやめようぜ
- 445 :名無し検定1級さん:2015/04/19(日) 18:35:04.03 ID:2Vaoipmd.net
- HTTPか
HTMLやと思うやん
まじなんなの、やめてよ
- 446 :名無し検定1級さん:2015/04/19(日) 18:35:12.52 ID:m3p3uEym.net
- 午後1-1晒してみるか
1.(1)B
(2)暗号化されていないリクエストでもセッションIDを送信してしまうから。
2.(1)%0d%0a%0d%0a
(2)ウ
(3)クエリ文字列中にある改行文字などの特殊文字を削除する。
3.(1)17, 27 (09でもいい?)
(2)01234
(3)ログインするとサーバ側がセッションID01234と利用者Kを結びつけるから。
(4)ログインに成功したら新たなセッションIDを与える。
- 447 :名無し検定1級さん:2015/04/19(日) 18:36:05.79 ID:vNrfO8db.net
- なんかまたダメっぽい(;・∀・)
- 448 :名無し検定1級さん:2015/04/19(日) 18:36:22.18 ID:yqzXG3O3.net
- また、秋に逝きます。
- 449 :名無し検定1級さん:2015/04/19(日) 18:36:43.46 ID:eNlr9A69.net
- >>442
あれ計算する奴は明らかに過去問やってねーと思うぞ…
結構思い切った意訳するんだよ、公式の癖に
- 450 :名無し検定1級さん:2015/04/19(日) 18:37:25.97 ID:cTWyCD+m.net
- >>411
これだったら18点取れてるわ
- 451 :名無し検定1級さん:2015/04/19(日) 18:37:28.60 ID:eNlr9A69.net
- >>444
俺言ってねーし…
- 452 :名無し検定1級さん:2015/04/19(日) 18:37:28.99 ID:MHlll9CE.net
- >>447-448
秋はまたGSSO地獄かな…
- 453 :409:2015/04/19(日) 18:38:53.89 ID:+iwnIc8/.net
- 少しマシになったかな
─,01,02,03,04,05,06,07,08,09,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
─,ウ,ウ,エ,ア,ア,エ,ア,ウ,ウ,ウ,イ,エ,エ,ア,ア,イ,エ,ウ,ウ,ウ,ウ,ア,エ,イ,ウ
─,ウ,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ
─,ア,ウ,エ,イ,ア,エ,エ,ウ,エ,ウ,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ア,エ,エ,ウ
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,イ,ア,ア,ア,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ
─,ウ,ウ,エ,ア,ア,イ,ウ,ア,エ,エ,エ,エ,エ,ア,ア,イ,ウ,ア,ウ,ウ,ウ,エ,エ,ウ,ア
─,ア,ウ,エ,エ,ア,エ,ウ,ウ,ウ,イ,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ア,エ,ア,エ,ウ,ウ
─,ア,ウ,エ,ア,ア,エ,エ,イ,ウ,ウ,イ,エ,エ,ア,ア,エ,エ,ア,ウ,ア,ウ,エ,エ,ウ,ウ
─,ウ,ウ,エ,エ,ア,エ,エ,ウ,ウ,エ,ア,エ,エ,ア,ア,イ,エ,ア,イ,ア,イ,エ,エ,ウ,ウ
─,ウ,ウ,エ,エ,ア,エ,ウ,ウ,ウ,イ,エ,エ,エ,イ,ア,エ,エ,ア,イ,エ,ア,ア,ウ,イ,ウ
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,エ,エ,ウ,エ,ウ,ア
─,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ウ,エ,ウ,ウ
【集計結果】
ア,05,00,00,06,10,00,01,01,00,03,06,01,00,09,10,00,00,09,00,03,01,04,00,00,02
イ,00,00,00,01,00,01,00,01,01,02,02,00,00,01,00,08,00,00,02,00,04,00,00,02,00
ウ,05,10,00,00,00,00,06,08,07,03,00,00,00,00,00,00,01,01,08,05,03,03,01,07,08
エ,00,00,10,03,00,09,03,00,02,02,02,09,10,00,00,02,09,00,00,02,02,03,09,01,00
【たぶん模範解答】
模,ア,ウ,エ,ア,ア,エ,ウ,ウ,ウ,ア,ア,エ,エ,ア,ア,イ,エ,ア,ウ,ウ,イ,ア,エ,ウ,ウ
- 454 :名無し検定1級さん:2015/04/19(日) 18:39:03.92 ID:MVRZSfNt.net
- 10問しかあってない
午後は余裕だったのに
- 455 :名無し検定1級さん:2015/04/19(日) 18:39:25.23 ID:m3p3uEym.net
- >>449
eの検算のためにわざわざ計算したわw
- 456 :名無し検定1級さん:2015/04/19(日) 18:40:17.62 ID:bdMqILS7.net
- 午前問題の解答なんて、面倒がらずに一つ一つググれば直ぐ判るんだけどね。
疲れていてメンドクサイからやだ。
- 457 :名無し検定1級さん:2015/04/19(日) 18:40:28.57 ID:q510nCE9.net
- 午後2の問2の1、
レインボーテーブルって具体的に書いたほうが良かったっぽいなあ
単に同じハッシュ値になる文字列を推測するって書いた
- 458 :名無し検定1級さん:2015/04/19(日) 18:40:32.93 ID:5C/bwYoc.net
- 80の8乗を計算するやつは文系っぽいな
- 459 :名無し検定1級さん:2015/04/19(日) 18:42:00.85 ID:PBGiSLqC.net
- 午後1-1 の問2(1) %0d%0a にしたわ
空行一つあればメール本文になると思ったけど違うのかな
- 460 :名無し検定1級さん:2015/04/19(日) 18:42:11.43 ID:bdMqILS7.net
- >>458
よっぽど計算しようと思ったけど、時間なくて計算式かいた。
- 461 :名無し検定1級さん:2015/04/19(日) 18:57:37.16 ID:KmgYjcBdg
- 午後1 問2
設問1
1)FWにC&CサーバのIPアドレス宛の許可ログがあることを確認する
2)a:FW
b:プロキシサーバ
c:MACアドレス
設問2
1)プロキシサーバの名前解決ができずFWまで通信が到達しないから
2)プロキシサーバのURLフィルタのブラックリストにC&CサーバのURLを追加する
設問3
1)ファイルサーバに不正なプログラムを配置し、それを配信する攻撃
2)各サーバの該当利用者IDを無効化する
3)各サーバのログとログサーバに残るログの内容を比較する
- 462 :名無し検定1級さん:2015/04/19(日) 18:58:08.64 ID:KmgYjcBdg
- 午後1 問3
設問1
入手したハッシュ値から推測したパスワードと利用者IDの組合せをあらかじめ作成してログイン試行に利用する攻撃手法
設問2
1)2,048
2)単位時間あたりに同一IPアドレスからのログインが失敗した件数
3)ランダムな送信元IPアドレス
設問3
d:10の6乗(小さい6)
e:200
f:80の8乗(小さい8)
設問4
他のサイトで不正ログインできた利用者IDとパスワードの組合せを使ってログインを試行する攻撃
- 463 :名無し検定1級さん:2015/04/19(日) 18:58:36.82 ID:KmgYjcBdg
- 午後2 問1
設問1
1)DNSSEC
2)b:ポイズニング
c:エンベロープ
3)n−sha.co.jp
設問2
送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストにW社のWebサーバのURLのみを登録する
設問4
1)初期設定用ネットワークにPCを接続し、W社のWebサーバから駆除ツールをダウンロードした
2)中継サーバのサーバ名を部分一致のパターンマッチングで指定する
3)営業部広報グループの他のメンバのアドレスに同報されたメールの開封状況の調査とメールの削除の指示を行った
4)検出だけでなくスキャン不能の場合も通知対象とする
設問5
・ウイルス定義ファイルの更新時刻とバージョン情報を定期的に監視し、未更新のPCに更新等を指示する
・フルスキャンの実行結果を定期的に監視し、一定の期間未実行のPCに対してフルスキャン実行を指示する
設問6
1)メールアドレス:第三者のメールアドレス
お問合せ内容 :不正なサイトのURLとそこへ誘導する文書
2)httphttp://
- 464 :名無し検定1級さん:2015/04/19(日) 18:42:59.74 ID:o+RryuJN.net
- 「、、、やめてください!」
- 465 :名無し検定1級さん:2015/04/19(日) 18:43:48.87 ID:vNrfO8db.net
- 8の80乗って書いたわ
なんか変だと思った
- 466 :名無し検定1級さん:2015/04/19(日) 18:45:14.24 ID:iqhkCbWn.net
- 手応え的には悪くなかったけど、
皆がこれだけ簡単だったと言ってるから点数伸びないかもなあ
- 467 :名無し検定1級さん:2015/04/19(日) 18:45:30.39 ID:leeQl6n6.net
- まあ、落ちてたら落ちてたでいいわ
午後1の免除が貰えれば
- 468 :名無し検定1級さん:2015/04/19(日) 18:45:35.59 ID:IDlLpXX5.net
- >>458
2の8乗、10乗、16乗、20乗、24乗、32乗は覚えてるから計算しなくても答えかけるけど
ゼロの数を間違えそうだったから止めた
- 469 :名無し検定1級さん:2015/04/19(日) 18:45:51.13 ID:H4v/Hjw2.net
- >0413
あ、eだった。
ありがとう。
勝手に適用したらダメだよね。
そんなんしたら怒られるって思ってたから、そう言ってくれて少し安心。
- 470 :名無し検定1級さん:2015/04/19(日) 18:46:46.68 ID:eNlr9A69.net
- >>458
解答欄の大きさ的に計算はないと判断
文系的判断だが一応理系
そういや昼飯食いながらここ覗いてたら8^80とかあってお茶吹きそうになったんだが
その手の連中は息してるか?
- 471 :名無し検定1級さん:2015/04/19(日) 18:47:11.59 ID:bdMqILS7.net
- >>467
いいなそれ、俺も最高に鬼門である午後Tの免除欲しいよ。結構マジで
- 472 :名無し検定1級さん:2015/04/19(日) 18:47:26.86 ID:P7n1DdSx.net
- >>465
二桁の組み合わせで考えたら
10の2乗になるから
それでなんとか3問うまーできたわ
- 473 :名無し検定1級さん:2015/04/19(日) 18:47:47.35 ID:8Dji/eud.net
- 午前T
ういいうえ
いあううあ
えあえうえ
ううえうあ
いいえうえ
ういえあう
午前Tぼろぼろだったけど晒したから誰か訂正よろしく
- 474 :名無し検定1級さん:2015/04/19(日) 18:47:54.90 ID:fwS7KhU7.net
- 絶対違うだろうという恥ずかしい解答もあるけど晒してみる
調整とか入って60点届くといいなぁ…
午後1【問2】
設問1
(1)ログ管理サーバに保存されているアクセスログを確認する。
(2)a.FW b.プロキシサーバ c.MACアドレス
設問2
(1)PC側でプロキシサーバを使用するよう設定されているためPCで弾かれる。
(2)プロキシサーバのブラックリストにC&Cサーバを登録して通信を遮断する。
設問3
(1)正規パッチになりすました不正なパッチを適用させる攻撃。
(2)各サーバに対する利用者IDを制限する。
(3)ログ管理サーバに保存されているログと突き合わせを行う。
- 475 :名無し検定1級さん:2015/04/19(日) 18:48:21.56 ID:ToLr41bP.net
- 明らかな間違いもあるけど、晒してみる
【午後1】
■問2
設問1
(1)
FWのログからC&Cサーバ宛ての通信ログ
を確認する。
(2)
a:FW
b:プロキシサーバ
c:管理番号
設問2
(1)
PCからインターネットへの直接の通信は前
段のL3SWで拒否されるため。
(2)
C&CサーバのFQDNをブラックリストへ
登録した。
設問3
(1)
パッチがリリースされていない脆弱性を突いた
ゼロデイ攻撃。
(2)
ウイルス定義ファイルを最新の状態にする。
(3)
サーバ上のログとログ管理サーバ上のログを比
較する。
- 476 :名無し検定1級さん:2015/04/19(日) 18:49:14.53 ID:ToLr41bP.net
- (午後1続き)
■問3
設問1
ハッシュが保存されているファイルを窃取し、
パスワードを復号して悪用する攻撃方法。
設問2
(1)
a:256
(2)
b:単位時間当たりの同一IPアドレスからのロ
グイン失敗件数
(3)
c:複数のIPアドレス
設問3
d:100000
e:20
f:80 8 (80の右上に小さい8)
設問4
他のサイトで使用しているパスワードを窃取
し、Zサイトへのログインを試みる攻撃方法
。
- 477 :名無し検定1級さん:2015/04/19(日) 18:49:15.36 ID:fwS7KhU7.net
- 午後1【問3】
設問1
ハッシュ化した文字列からハッシュで逆算してパスワードを
(みたいなことを途中まで書いて時間切れ
設問2
(1)a.256
(2)b.アカウントあたりのログイン試行回数と失敗回数。
(3)c.レインボーテーブル
設問3
d.1000000
e.200
f.1677721600000000
設問4
他のサイトで使用しているパスワードが流出した場合に、同じパスワードで不正アクセスする。
- 478 :名無し検定1級さん:2015/04/19(日) 18:49:18.44 ID:m3p3uEym.net
- >>459
%0d%0aだと
Set-Cookie: SESSIONID=
<html>...
になっちゃうからヘッダとして認識されそうな気がする
- 479 :名無し検定1級さん:2015/04/19(日) 18:49:22.68 ID:MHlll9CE.net
- >>457
ソルトを使わないことで現実的な時間でパスワードが見つかることが表現できていれば、
レインボーはいらんと思うで
- 480 :名無し検定1級さん:2015/04/19(日) 18:50:28.56 ID:hV0/jNmV.net
- 午後2問2、自分の国語力なさすぎワロタ
文章がグダグダな事を承知で、可能な限り原文の回答を再現してみる
設問1
マルウェアは同一LAN上で感染するため、事務系LANに接続した時にマルウェアに感染した転送用PCを、
その後製造系LANに接続する事で製造装置に感染する
設問2
(1)b・・・ログアウト c・・・十分な強度を持つ d・・・知られる事のないよう
(2)e・・・端末をネットワークから切り離し、脆弱性修正プログラムを適用する
設問3
f・・・マルウェアは同一LANで感染し、製造系と情報共有系のLANは分離されているため
g・・・単方向レプリケーション機能により、情報共有系LAN内でマルウェアが作成したファイルは
製造系LAN内にコピーされないため
設問4
(1)・協力会社が端末に動的にIPアドレスを割り当てた場合、
1つのIPアドレスを複数の端末が利用するため
・協力会社がNATやNAPTを用いた場合、複数の端末が
同一の送信元IPアドレスでアクセスするため
(2) h・・・J社本社 i・・・J社本社 j・・・J社本社 k工場・・・ l・・・K工場
(3) J社のセキュリティポリシの対策基準の適用範囲であるため
(4) ・クライアント証明書に対応する秘密鍵が漏えいした場合
・クライアント証明書の有効期限が切れた場合
- 481 :名無し検定1級さん:2015/04/19(日) 18:50:35.77 ID:bdMqILS7.net
- >>475
今ホワイトリスト方式なんだから、ブラックリスト方式にする、だと思う。
そう書いたし
- 482 :名無し検定1級さん:2015/04/19(日) 18:51:45.59 ID:BIz0nrTG.net
- 午後1 問2
設問1
(1)アクセスログでFWが許可した通信を確認する
(2)a.FW
b.プロキシサーバ
c.MACアドレス
設問2
(1)FWのログは全てログ管理サーバに送信しているから
(2)プロキシサーバのブラックリストにC&CサーバのFQDNを登録する
設問3
(1)マルウェアをパッチと偽って、マルウェアに感染させる攻撃
(2)最新の定義ファイルでウイルススキャンを行う
(3)各サーバの操作ログでログを削除した痕跡がないか確認する
午後1 問3
設問1
使用しているハッシュ関数の規則性を見つけられないようにする
設問2
(1)128
(2)単位時間当たりの特定IPアドレスからのログイン試行回数
(3)
設問3
d.1000000
e.20
f.1677721600000000
設問4.
他のサイトで漏えいしたメールアドレスとパスワードを使用してZサイトへのログインを試行する
- 483 :名無し検定1級さん:2015/04/19(日) 18:52:15.37 ID:BIz0nrTG.net
- 午後2 問1
設問1
(1)a.DNSSEC
(2)b.オープン
c.エンベロープ
(3)d.n-sha.co.jp
設問2 e 送信者メールアドレス
設問3 初期設定に必要なURLのみをホワイトリストに定義した(送信元に初期設定ネットワークを指定)
設問4
(1)初期設定用ネットワークに接続し、ウイルス定義ファイルを更新してフルスキャンを行う
(2)中継サーバのURLをブラックリストに登録する
(3)Gさん以外の営業部広報グループのメンバが添付ファイルを開いてないか調査し、該当のメールを削除したこと
(4)スキャン不能の場合はメールの受信者に通知する
設問5
@PCからアップロードされる情報を定期的に確認し、ウイルス感染情報を把握する
Aウイルススキャンが行われていないPCにウイルススキャン実行の動作指示を行う
設問6
(1)連絡用メアド :ウイルスを送りたいメールアドレス
お問い合わせ内容:マルウェアX中のURL
(2) http://http
- 484 :名無し検定1級さん:2015/04/19(日) 18:52:59.71 ID:ToLr41bP.net
- 【午後2】
■問1
設問1
(1)
a:DNSSEC
(2)
b:DNSamp c:エンベロープ
(3)
n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
ホワイトリストにV社のサイトを登録し、ブ
ラックリストにワイルドカードで全サイトを
登録する。
- 485 :名無し検定1級さん:2015/04/19(日) 18:53:20.81 ID:eNlr9A69.net
- 俺、間違ってたら怖いから具体名とか書かなかったわ
○○攻撃とか○○機器とか
公式解答もまちまちなんだよな
書いた方がいいの?
- 486 :名無し検定1級さん:2015/04/19(日) 18:53:36.06 ID:ToLr41bP.net
- (午後2続き)
設問4
(1)
GさんのPCを初期設定用のネットワークに
接続し、手動でフルスキャンを実施した。
(2)
当該中継サーバ名を部分一致でブラックリス
トに登録する。
(3)
営業部広報グループのメンバに添付ファイル
の開封有無の聞き取りを行い、PCのフルス
キャンとメール削除を指示した。
(4)
結果の通知条件を、検出及びスキャン不能に
変更した。
設問5
PCからアップロードされるウイルス感染情
報の定期確認を実施し、感染ユーザに注意喚
起を実施する。
ウイルス定義ファイルが最新でないPCに対
し、管理者が手動でダウンロード及び更新を
実施する。
設問6
(1)
連絡用メールアドレス:N社の採用問合せ用メールアドレス
お問合わせ内容:ウイルスをダウンロードさせるURL
(2)
hthttp://tp
- 487 :名無し検定1級さん:2015/04/19(日) 18:53:47.21 ID:G1FxTzT1.net
- httphttp://
が正解です
- 488 :名無し検定1級さん:2015/04/19(日) 18:54:30.34 ID:7r5vG7iZ.net
- IPAの解答が何時に出るってどこに書いてあるの?
サイトの内容変わった?
- 489 :名無し検定1級さん:2015/04/19(日) 18:55:16.63 ID:tA7PoKnx.net
- >>480
fはそうかけばよかったのか
ストレージに脆弱性あったらFC経由で感染するじゃんと思ってしまった
問題文にしっかり"LAN"を介して感染って書いてあったのにな
- 490 :名無し検定1級さん:2015/04/19(日) 18:57:17.16 ID:PBGiSLqC.net
- >>478
一行出力したら自動的に改行入らないのかな?
- 491 :名無し検定1級さん:2015/04/19(日) 18:57:18.32 ID:eNlr9A69.net
- >>480
あー、俺CRLの最後の奴、漏洩じゃなくて証明書入れたPCがブッ潰れた場合ってやっちった
ダメかなぁ
そろそろ選挙行って自民党いじめてこないと
こんな日にぶつけんなよな…
- 492 :名無し検定1級さん:2015/04/19(日) 18:59:22.29 ID:sh7j8Chl.net
- 試験官が笑かしにきててつらかった
宇都宮
- 493 :名無し検定1級さん:2015/04/19(日) 18:59:46.66 ID:eNlr9A69.net
- kwsk
- 494 :名無し検定1級さん:2015/04/19(日) 19:01:35.93 ID:+iwnIc8/.net
- >>473
問11はイだと思った
問14はイとウですごく迷ってウにした
問30はわからん、誰か教えて
他は問題なさそう
- 495 :名無し検定1級さん:2015/04/19(日) 19:02:22.41 ID:KGlurxo0.net
- 億越えの解析日数と午後2の工場LANのガバガバネットワークが今回の笑いどころだったかな
- 496 :名無し検定1級さん:2015/04/19(日) 19:03:13.88 ID:bsPODaRB.net
- 午後1問2
設問1
(1)FWのログを参照してC&Cサーバとの通信があるか確認
(2)a.FW
b.プロキシサーバ
c.MACアドレス
設問2
(1)内部DNSではC&Cサーバの名前解決が出来ず、名前解決の通信はFWを通過しない
(2)プロキシサーバのブラックリストにC&Cサーバを追加する
設問3
(1)パスワードになりうる文字列のハッシュ値を計算し、パスワードファイルのものと比較する
(2)利用者ID、パスワードを変更する
(3)各サーバに保存されているログとログ管理サーバに保存されているログを比較する
- 497 :名無し検定1級さん:2015/04/19(日) 19:03:58.42 ID:m3p3uEym.net
- >>475>>482
午後1-2
2.(1)は
PCのDNSが内部に設定されててC&Cサーバの名前解決ができないから
じゃないかと思った
じゃないかと思った
- 498 :名無し検定1級さん:2015/04/19(日) 19:04:23.21 ID:6QzPS7x2.net
- 午前1はitecかどこかが速報出してたと思うんだが
- 499 :名無し検定1級さん:2015/04/19(日) 19:04:25.46 ID:PBGiSLqC.net
- 午後1で落ちたわ(´・ω・`)
また半年後…
- 500 :名無し検定1級さん:2015/04/19(日) 19:05:23.34 ID:wS9WVNmO.net
- >>473
21問同じだった。午前1パスしたい頼む!
- 501 :名無し検定1級さん:2015/04/19(日) 19:05:44.54 ID:m3p3uEym.net
- >>490
クエリ文字列を全部出力した後(</html>の後)に改行が入るんじゃない?
- 502 :名無し検定1級さん:2015/04/19(日) 19:05:53.74 ID:P7n1DdSx.net
- d,e,fって
10^6
10^6÷5000
80^8
じゃだめなの?全部計算しなきゃダメなのか?
式でもいいが入ってる以上平方根でもいいと思うんだが
- 503 :名無し検定1級さん:2015/04/19(日) 19:06:39.33 ID:MHlll9CE.net
- >>495
R部長からちょっとP部長臭がしたよ…
- 504 :名無し検定1級さん:2015/04/19(日) 19:07:10.00 ID:8uM2Ktcr.net
- 午後1問2の設問1(2)ってaはプロキシじゃないの?
IPアドレス押さえられてるのってFWじゃなくてプロキシだと思ったんだけど。
- 505 :名無し検定1級さん:2015/04/19(日) 19:08:11.60 ID:fwS7KhU7.net
- 午後2
【問1】
設問1
(1)a.DNSSEC
(2)b.キャッシュ c.ヘッダ
(3)d.n-sha.co.jp
設問2
e.送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストに登録し、必要な接続先以外を遮断する。
設問4
(1)接続先を制限した初期設定用ネットワークから最新のウイルス定義ファイルを取得する。
(2)example.comを部分一致で登録する。
(3)宛て先がGさん以外のマルウェアXが感染の原因と考えられるメールがあるか調査し、ある場合はメールの削除を行う。
(4)判定結果がスキャン不能の場合も結果を通知する。
設問5
@:ウイルス定義ファイルを更新していないPCやウイルススキャンを行っていないPCを特定する。
A:更新遅延しているPCにウイルス定義ファイルのダウンロード及び更新の動作指示をする。
設問6
(1)
連絡用メールアドレス
→ 関係のない第三者のメールアドレス。
お問い合わせ内容
→ 悪意のあるサイトのURLへ誘導する文章。
(2)f.hhttp://ttp
- 506 :名無し検定1級さん:2015/04/19(日) 19:08:20.88 ID:zpRc1GQQ.net
- 午前1の解答おなしゃす!!
- 507 :名無し検定1級さん:2015/04/19(日) 19:08:21.93 ID:m3p3uEym.net
- >>502
10^6と80^8は良いと思うけど
200日はそれが現実的な時間かどうかを判断するのが目的だから計算した方が良さそうな
- 508 :名無し検定1級さん:2015/04/19(日) 19:09:36.83 ID:8Dji/eud.net
- オープンリゾルバもエンベロープも途中まで書いてたのに消して訂正してしまったのが悔やまれる
- 509 :名無し検定1級さん:2015/04/19(日) 19:10:08.77 ID:gxnVzFzx.net
- ログとログ管理サーバを比較ってどっちも改ざんされてたらどうするの?だから操作履歴だと思うんだけど
- 510 :名無し検定1級さん:2015/04/19(日) 19:11:08.67 ID:biQLyz2Y.net
- >>509
ログ管理サーバが改ざんされた等とは一言も書いてない
- 511 :名無し検定1級さん:2015/04/19(日) 19:11:29.83 ID:oo3dKiLf.net
- さっぱり分からない
午後一問二
設問一
(1)4月16日?時?分のFWのログを確認する
(2)(a)FW(b)プロキシサーバ(c)MACアドレス
設問二
(1)Webブラウザでプロキシサーバ経由で接続すると設定しているため
(2)プロキシサーバのブラックリストにC&CのIPアドレスを登録する
設問三
(1)ファイルサーバからウイルスを流す攻撃
(2)当該サーバへ当該利用者IDを使えなくする
(3)ログ管理サーバのログと当該サーバのログを比較する
- 512 :名無し検定1級さん:2015/04/19(日) 19:11:48.30 ID:z+IrFfPV.net
- >>504
今回NAPT機能をFWで有効にしてあるって書いてあるから、DMZもプライベートアドレスだと思うよ。
- 513 :名無し検定1級さん:2015/04/19(日) 19:12:08.07 ID:qrEkT7T5.net
- 午後2 問1 設問6(2)f.H+TTP
って書いたけどこれはやっぱりあり得ないですよねぇ…
- 514 :名無し検定1級さん:2015/04/19(日) 19:12:18.63 ID:t3vjKVQI.net
- >>507
数式または実際の値って書いてあるんだから
どっちでもいいってとるよ普通
いつもなら限定したいならeは数値、fは数式、gは数式または数値って書くからね
- 515 :名無し検定1級さん:2015/04/19(日) 19:12:31.68 ID:m3p3uEym.net
- >>509
ログ管理サーバはリモートアクセスできないようになってるって書いてあるな
- 516 :名無し検定1級さん:2015/04/19(日) 19:12:34.22 ID:fwS7KhU7.net
- >>487
「適切な文字列を一つ挙げ」
つまり解答はいっぱいあるんじゃ?
- 517 :名無し検定1級さん:2015/04/19(日) 19:14:24.62 ID:sh7j8Chl.net
- >>511
ブラックリストはURLフィルタリングだから、URLを登録って書いちった
- 518 :名無し検定1級さん:2015/04/19(日) 19:14:52.08 ID:9lTHdg/g.net
- >>482
自分も20にしたんだけど…
みんな200が多い…(´;ω;`)
- 519 :名無し検定1級さん:2015/04/19(日) 19:15:07.16 ID:64YgGUMy.net
- >>515
そういう補足が正解のヒントってのはIPAのいつものやり口だな
俺もログ管理サーバで書いた
- 520 :名無し検定1級さん:2015/04/19(日) 19:16:12.21 ID:+Ka5u0uS.net
- >>237
苦し紛れにftpにしたw
- 521 :名無し検定1級さん:2015/04/19(日) 19:16:54.68 ID:bsPODaRB.net
- 午後1問3
設問1
(1)パスワードになりうる文字列のハッシュ値を計算し、パスワードファイルのものと比較しパスワードを推測する
設問2
(1)256
(2)単位時間あたりの1IPアドレスからのログイン試行回数
(3)多数のIPアドレス
設問3
d.10小さい6
e.200n
f.80小さい8
設問4
他サイトで漏洩したパスワードを利用してログインを試みる攻撃
- 522 :名無し検定1級さん:2015/04/19(日) 19:16:54.79 ID:t3vjKVQI.net
- ログの改ざん検知は
作成日とアクセス日更新日を比較して変更されているか確認するって書いちゃったよw
まあ書いてる時からそれも改ざんするだろJKって思いながら書いてたが
- 523 :名無し検定1級さん:2015/04/19(日) 19:17:15.67 ID:eNlr9A69.net
- >>495
むしろ田舎の工場的なのイメージしてたから、あれでLANだけはあることにビックリ
禿あたりのルーターにハブであとぶら下がるだけみたいな図で考えてたからな
ちなみに各種サーバはbaffaloの外付け3Gと1万くらいのプリンタサーバ
- 524 :名無し検定1級さん:2015/04/19(日) 19:17:33.35 ID:4+YOETNw.net
- 今回、午後Uが思ったほど簡単だったが、午後Tが微妙・・・
あ〜免除切れるから、本当に受かりたい。
- 525 :名無し検定1級さん:2015/04/19(日) 19:18:01.67 ID:gxnVzFzx.net
- >>515
理解した サンクス
- 526 :名無し検定1級さん:2015/04/19(日) 19:19:35.43 ID:sh7j8Chl.net
- うわ、勝手にログ管理サーバをsyslogサーバって書いてたことに気づいた
- 527 :名無し検定1級さん:2015/04/19(日) 19:19:39.99 ID:5hM9X8Yk.net
- >>509
表1にlog以外のポートをすべて閉じ、リモートアクセス出来ない、ってあるから
改竄はないと思った
- 528 :名無し検定1級さん:2015/04/19(日) 19:19:41.06 ID:fwS7KhU7.net
- >>237
「当社で使用しているメールソフトでは、"http://"と"https://"で始まる〜」
- 529 :名無し検定1級さん:2015/04/19(日) 19:20:33.56 ID:eNlr9A69.net
- >>519
俺もそう思う
補足は絶対目を通して、怪しいのはマーカーで記し付ける
- 530 :名無し検定1級さん:2015/04/19(日) 19:20:34.45 ID:gBESt/9L.net
- あぁ午前2…14…
まさか午前にやられるとは思ってなかった…
免除キレタぜ…やっちまった。
- 531 :名無し検定1級さん:2015/04/19(日) 19:21:11.37 ID:eNlr9A69.net
- >>530
最悪だよな
- 532 :名無し検定1級さん:2015/04/19(日) 19:21:38.21 ID:m3p3uEym.net
- 午前2の問22が調べてもいまいち分かんないんだが
自信がある人いますか?
- 533 :名無し検定1級さん:2015/04/19(日) 19:22:39.01 ID:MVRZSfNt.net
- 午前2
15問絶対なの?上位抽出とか下駄とかない?
- 534 :名無し検定1級さん:2015/04/19(日) 19:22:44.50 ID:fwS7KhU7.net
- 午前忘れてた。午前2の速報来てる?
午前2
1〜 5:アウエウア
6〜10:エウアエウ
11〜15:アエエアア
16〜20:ウエアウイ
21〜25:イウエエウ
- 535 :名無し検定1級さん:2015/04/19(日) 19:22:49.09 ID:6QzPS7x2.net
- >>530
俺も午前1が17なんだぜ
自己採点が覆ってくれればいいんだが
- 536 :名無し検定1級さん:2015/04/19(日) 19:26:28.03 ID:CfcfoCtv.net
- 午後1問2
設問1
(1)ログ管理サーバ上に保存されているログの確認
(2)a:プロシキサーバ ←アホ
b:ファイル配信サーバ ←アホ
c:MACアドレス
設問2
(1) C&CサーバのFQDNの名前解決ができずFWに到達しない
(2)プロシキサーバのブラックリストにC&CサーバのFQDNを追加
設問3
(1) パッチではなくマルウェアが配信された
(2) ウイルス定義ファイルを更新
(3) 各サーバ上のログとログ管理サーバ上のログを比較する
余裕だと思ったが、bとcでやらかしたか。
その他はだいたいあってるはず。
- 537 :名無し検定1級さん:2015/04/19(日) 19:26:42.16 ID:5hM9X8Yk.net
- >>489
問題文にLan間通信禁止って書いてあったから
そのまま書き写したぜ
- 538 :名無し検定1級さん:2015/04/19(日) 19:28:01.68 ID:yTM03RkW.net
- >>536
プロキシサーバのこと全部プロシキサーバって書いたのか?
やべぇな
- 539 :名無し検定1級さん:2015/04/19(日) 19:28:32.57 ID:eNlr9A69.net
- ピロシキ
- 540 :名無し検定1級さん:2015/04/19(日) 19:28:36.50 ID:8uM2Ktcr.net
- >>512
言われてみればその通りだなあ。
プロキシがIP出してるって思い込みがいかんかったか。
何とか6割到達して欲しいけど、微妙かも知れん。
- 541 :名無し検定1級さん:2015/04/19(日) 19:29:59.45 ID:hV0/jNmV.net
- >>538
ワロタ、タイプミスじゃ済まされねえ
- 542 :名無し検定1級さん:2015/04/19(日) 19:30:10.81 ID:jOWBXZjy.net
- 午前2をこのスレの暫定回答で多数決で選んだもの
あうえああ
えうううい
えええああ
いえあうあ
い?えうう
- 543 :名無し検定1級さん:2015/04/19(日) 19:30:38.79 ID:CfcfoCtv.net
- 午後1問2
設問1
[ソルトの悪夢再び。部分点目当てで適当に書いた]
設問2
a:256 ←アホ
b:同一IPアドレスからログインを施行する利用者ID数
c:多数のIPアドレス
設問3
d:100000
e:200
f:80^8
設問4
他サイトから流出したPWを使用してZサイトに不正ログインする
ここも序盤しくったか。後半はまあまあなはず。
- 544 :名無し検定1級さん:2015/04/19(日) 19:32:00.30 ID:eNlr9A69.net
- まぁ序盤は配点低いから気にスンナ
- 545 :名無し検定1級さん:2015/04/19(日) 19:32:30.45 ID:eFUvmC7j.net
- 合格発表はよ
- 546 :名無し検定1級さん:2015/04/19(日) 19:32:45.31 ID:CfcfoCtv.net
- >>538
あ、タイプミスww
回答シートにはプロキシサーバって書いたよ。
・・・書いたはずだよな俺。
でもそもそもプロキシじゃなくてFWっぽいし、
プロキシでもプロシキでもピロシキでも変わらんww
- 547 :名無し検定1級さん:2015/04/19(日) 19:36:30.66 ID:Ux23Rr64.net
- 午後の配点って公式は出さないんだっけ?
- 548 :名無し検定1級さん:2015/04/19(日) 19:45:58.28 ID:tME6jSJqr
- b:同一IPアドレスからログインを施行する利用者ID数
⇒正確には同一パスワードかつ同一IPアドレスだよ
- 549 :sage:2015/04/19(日) 19:51:38.10 ID:8wiXNjRP9
- え、連続試行したIpアドレスかかうんとにしないの?
- 550 :名無し検定1級さん:2015/04/19(日) 19:37:16.04 ID:NxIhjzcB.net
- >>535
ボーダーは60%だから15でOKじゃないの?
- 551 :名無し検定1級さん:2015/04/19(日) 19:37:51.03 ID:eNlr9A69.net
- それにしても休み時間中のお前らの感想が笑えたわ
死んだの俺だけじゃねーしwwとかイミフな開き直りができたわ
- 552 :名無し検定1級さん:2015/04/19(日) 19:37:58.36 ID:pTk10SDm.net
- >>509
具体的に改竄ってどうやるのよ?ということがわかっていると、ログ管理サーバ改竄の難易度がわかるでしょ。
- 553 :名無し検定1級さん:2015/04/19(日) 19:38:43.02 ID:t3vjKVQI.net
- FWのログに出ないのって
L3SWで直のC&Cサーバへのアドレスは
フィルタリングされて拒否られてた
って書いたんだけどそれでOKなの?
- 554 :名無し検定1級さん:2015/04/19(日) 19:38:46.60 ID:zISiKEli.net
- プロキシとファイルサーバってかいちゃった。
L3SWと地味に迷った
- 555 :名無し検定1級さん:2015/04/19(日) 19:39:13.33 ID:eNlr9A69.net
- >>547
出ない
納得いかねぇよな
- 556 :名無し検定1級さん:2015/04/19(日) 19:39:15.52 ID:+iwnIc8/.net
- >>534
17〜18点
- 557 :名無し検定1級さん:2015/04/19(日) 19:39:47.64 ID:Urse+Nh0.net
- >>546
俺、少し前の試験で「〜を検知する」って書くべきところ「〜を検地する」って書いたことあるよ。日本史マニアなんだorz
- 558 :名無し検定1級さん:2015/04/19(日) 19:39:57.68 ID:m3p3uEym.net
- >>551
そういや休憩時間に真剣に問題冊子と2chらしきものを見てるおまいらがいたわw
- 559 :名無し検定1級さん:2015/04/19(日) 19:40:03.25 ID:6QzPS7x2.net
- >>550
それは午前2じゃね
- 560 :537:2015/04/19(日) 19:40:52.41 ID:NxIhjzcB.net
- >>535
ごめん。午前1だったのね
- 561 :名無し検定1級さん:2015/04/19(日) 19:41:50.32 ID:A6wWBstc.net
- >>553
L3SWのフィルタリングに関する記述あった?
- 562 :名無し検定1級さん:2015/04/19(日) 19:42:28.12 ID:eNlr9A69.net
- >>558
笑いこらえるの途中であきらめた
- 563 :名無し検定1級さん:2015/04/19(日) 19:42:45.00 ID:Ux23Rr64.net
- >>555
ありがとう
合格発表まで本当の結果はわからないのね(´・ω・`)
- 564 :名無し検定1級さん:2015/04/19(日) 19:44:11.07 ID:eNlr9A69.net
- >>563
アテにならんけど、TACだかitecだかは予想配点出してるよ
まぁ気休め
- 565 :名無し検定1級さん:2015/04/19(日) 19:44:42.03 ID:biQLyz2Y.net
- 去年秋のネスペの午後1が半分くらい空白なのに
合格してたから配点はかなり信用出来ないのが事実
解答例ともかなり違ってたのに60点とれてるとかありえないと思ったは
- 566 :名無し検定1級さん:2015/04/19(日) 19:45:29.93 ID:t3vjKVQI.net
- >>561
ないけど、FWでは許可も拒否も全部のログを収集しているのに
ログに記録されない状況で
利用者LANとFWの間にはL3SWしかないからL3SWで止めてるとしか思わなかった
- 567 :名無し検定1級さん:2015/04/19(日) 19:45:32.58 ID:9lTHdg/g.net
- とわいえ
午前は絶対評価なんだよな……(´;ω;`)ウッ…
- 568 :名無し検定1級さん:2015/04/19(日) 19:45:37.70 ID:hV0/jNmV.net
- >>553
それ難しかったなー、苦し紛れで、
内部DNSサーバへの問い合わせが解決しないからFWまで通信できない
みたいに書いたけど
・・・この程度のネットワークの理解でも、ネスペには受かったんだぜ
- 569 :名無し検定1級さん:2015/04/19(日) 19:45:40.28 ID:z+IrFfPV.net
- >>553
内部DNSサーバにはN社内の情報しか入ってない。
よって、名前解決に失敗する。
基本的にプロキシ使うときの名前解決はPCのリゾルバではなく、プロキシのリゾルバだったと思うんだが、設定次第なのかな?
- 570 :名無し検定1級さん:2015/04/19(日) 19:45:47.20 ID:+iwnIc8/.net
- そういえば今更言う事でもないけど、
午後Uはもう少しメモ用紙増やしてくんねーかなー
- 571 :名無し検定1級さん:2015/04/19(日) 19:46:03.06 ID:q510nCE9.net
- >>479
ヨッシャ
- 572 :名無し検定1級さん:2015/04/19(日) 19:46:37.48 ID:mEQ55u9j.net
- 午前1の解答教えてくり
- 573 :名無し検定1級さん:2015/04/19(日) 19:46:44.74 ID:fwS7KhU7.net
- >>556
ありがとう!!
- 574 :名無し検定1級さん:2015/04/19(日) 19:47:32.63 ID:eNlr9A69.net
- 正直その手の話はよく聞く
そういえばこれムービング配点なんだっけ?
正解者が多いと点数が下がるとかいう天邪鬼仕様
- 575 :名無し検定1級さん:2015/04/19(日) 19:47:38.66 ID:o+RryuJN.net
- 休み時間のトイレなんか搾尿施設みたいになってるよね
- 576 :名無し検定1級さん:2015/04/19(日) 19:48:27.67 ID:CKt4g3lH.net
- やべえ
パスワードリスト攻撃を
パスワードりプレイ攻撃って書いた
基本同じだよね?
- 577 :名無し検定1級さん:2015/04/19(日) 19:48:52.18 ID:CfcfoCtv.net
- 午後2問1
設問1
a:DNS-SEC ←ハイフンいれちゃまずい?なぜか入る気がして・・
b:空欄 c:メールヘッダ d:n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
W社のWebサーバのみ通信を許可し、他の宛先との通信は拒否する
設問4
(1)初期設定用ネットワークに接続し、W社のWebサーバから駆除ツールを入手して駆除した
(2)中継サーバのURLを完全一致で指定して登録する
(3)広報問い合わせ用メールアドレス宛のメールを受信できる全てのPCを洗い出し、原因となるメールを削除させた
(4)スキャン不能な場合、宛先のメールアドレスに通知する
設問5
@ウイルス定義ファイルを一定期間更新していないPCを抽出して更新を指示する
Aフルスキャンを(以下同上)
設問6
(1)攻撃対象のメールアドレス 誹謗、中傷、恐喝などの文言
(2)hhttp://ttp
ちょいちょい怪しいところあるけど、合格点には届いたか?
- 578 :名無し検定1級さん:2015/04/19(日) 19:50:19.11 ID:6QzPS7x2.net
- 午前1のXPの問題で正解はアみたいなんだが
1週間の労働時間はチームで相談して自由に決めるって
そんな天国みたいな職場あんのかよ
- 579 :名無し検定1級さん:2015/04/19(日) 19:50:31.41 ID:z+IrFfPV.net
- >>570
だよね今回一ページしかなかったしね。
しかも、問二解く人は使えなかったし。
スタート同時にいつもびりびり破るんだけど、今回は正直戸惑ったよ。
- 580 :名無し検定1級さん:2015/04/19(日) 19:50:44.61 ID:eNlr9A69.net
- >>568
俺もそう書いた
補足のL3がFWをデフォルトGW云々のくだりを見て
これはL3では何もしない暗黙のメッセージだと理解した
超あてずっぽうだけど
- 581 :名無し検定1級さん:2015/04/19(日) 19:51:24.30 ID:fwS7KhU7.net
- 1000000÷5000=200
っての合ってるよね?
1677721600000000÷5000で文中の3555億4432万になるから合ってると思ったんだけど
- 582 :名無し検定1級さん:2015/04/19(日) 19:52:46.62 ID:m3p3uEym.net
- >>581
あってると思われ
あんまり関係ないけどその後の半分より大きく200日以下ってのがどうやって出てくるのか気になった
- 583 :名無し検定1級さん:2015/04/19(日) 19:54:25.55 ID:eNlr9A69.net
- >>582
誕生日パラドックスのこと言ってんのかと思った
最近出たよね
- 584 :名無し検定1級さん:2015/04/19(日) 19:54:59.45 ID:WGJSl4vy.net
- 今日はマルウェア祭りだったな
- 585 :名無し検定1級さん:2015/04/19(日) 19:55:50.99 ID:eNlr9A69.net
- ほんとだな
やりながら全く同じこと思ったよ
- 586 :名無し検定1級さん:2015/04/19(日) 19:55:58.05 ID:YkJV2LLE.net
- 午前2の問20のHTTPヘッダで指定するのって
HTMLバージョン情報(DOCTYPE宣言)
だよね…だよねだよね…
クッキーじゃないよね…
- 587 :名無し検定1級さん:2015/04/19(日) 19:56:12.88 ID:9lTHdg/g.net
- 落ちたな……(-_-;)
あと2問足りない…
- 588 :名無し検定1級さん:2015/04/19(日) 19:56:25.75 ID:+vhFgklS.net
- >>581
あ、0を8個つけるの忘れた
- 589 :名無し検定1級さん:2015/04/19(日) 19:56:43.95 ID:9lTHdg/g.net
- >>586
Cookieぽいよ…
- 590 :名無し検定1級さん:2015/04/19(日) 19:57:05.16 ID:ODkomqMt.net
- さらします。
午後U問1
設問1
(1)(a)DNSSEC
(2)(b)DNSオープン(c)MAILエンベロープ
(3)(d)n-sha.co.jp
設問2:内部メールアドレス
設問3:送信元が初期設定ネットワークで宛先がプロキシサーバ以外全てとする接続を
拒否に設定する
設問4:
(1)W社の駆除ツールを適用後、脆弱性修正プログラムの適用及び
ウイルス定義ファイルの更新を行う
(2)ベンダ提供ブラックリスト及びマルウェアX中のURLを追加登録する
(3)Gさん以外の従業員のマルウェアXへの感染の有無の調査及び
マルウェアXの駆除又は原因となるメールの削除を行う
(4)スキャン不能の場合はメール受信者に注意喚起を行う
設問5:
@ウイルス定義ファイルのダウンロード元を2つに分けることで負荷分散を行い、
定義ファイルの更新遅延を防ぐ
AWebフォームを導入し添付ファイルを開かざるを得ない部門
宛てのメールアドレスを社外からは利用不能にする
設問6:
(1)連絡用メールアドレス:攻撃者が用意したC&CサーバのURL
お問い合わせ内容:緊急に返答を促す内容の文面
(2)HTTPS (これは完全に間違えorz
- 591 :名無し検定1級さん:2015/04/19(日) 19:57:39.19 ID:yhl8D0ZN.net
- 午後1問2の設問3(2)は、なぜウイルス定義ファイルの更新なのか教えてください
PCから利用者ID・パスワードをキーロガーとかで窃取するタイプのマルウェアなのだから
Vさんの利用者IDが漏れてると考えて、IDの利用を止めるんじゃだめなんか
- 592 :名無し検定1級さん:2015/04/19(日) 19:57:41.99 ID:hV0/jNmV.net
- >>587
あと2問と、定量的に観測できる時点で、それが午前の話だというのが悲しいな
- 593 :名無し検定1級さん:2015/04/19(日) 19:58:37.48 ID:eNlr9A69.net
- あて、嫌な思い出は汗と一緒に流してしまえ
走ってくるかな
- 594 :名無し検定1級さん:2015/04/19(日) 19:58:47.24 ID:YkJV2LLE.net
- 192.168.1.0/24
のネットワークアドレスを16個のサブネットに分割した時のサブネットは
255.255.255.224
で良いんだよね?
255.255.255.240
じゃないよね…??
- 595 :名無し検定1級さん:2015/04/19(日) 19:58:58.78 ID:/CCiqsCN.net
- 午前2きたぞ
ttp://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_1/2015h27h_sc_am2_ans.pdf
- 596 :名無し検定1級さん:2015/04/19(日) 19:59:06.68 ID:fwS7KhU7.net
- 午前で落ちた人少ないから午後まで行った人多めに合格にするで
みたいな補正もありえる?
- 597 :名無し検定1級さん:2015/04/19(日) 19:59:32.92 ID:sh7j8Chl.net
- >>591
サーバ上でできること
だからじゃね
ntpサーバで弾いたりできないと思って、おれも定義ファイル更新的なこと書いた
- 598 :名無し検定1級さん:2015/04/19(日) 20:00:06.33 ID:m3p3uEym.net
- >>583
誕生日問題はだいたいsqrtだけどどうなんだろうね?
なかなか難しい…
- 599 :名無し検定1級さん:2015/04/19(日) 20:01:27.73 ID:+iwnIc8/.net
- >>583
おれもれも、「誕生日」って書けなかったからとにかく説明文にした
「ファイルに保存されたハッシュ値を複合してもパスワードと一致しない為云々・・・」
部分点くらいはもらえるやろ(ハナホジー
- 600 :名無し検定1級さん:2015/04/19(日) 20:01:48.94 ID:m3p3uEym.net
- >>595
結局問22はウだったか
- 601 :名無し検定1級さん:2015/04/19(日) 20:02:46.37 ID:YkJV2LLE.net
- 14/25
…さようなら
1問足りず…
- 602 :名無し検定1級さん:2015/04/19(日) 20:03:45.09 ID:cqwWOCdM.net
- 午前1
18点だた
まあミスがあってもさすがに大丈夫だよな?
- 603 :名無し検定1級さん:2015/04/19(日) 20:04:03.93 ID:DUHtt9XV.net
- >>595
午前1が14で午前2が18か
午前1の鬼門をくぐれない・・・
- 604 :名無し検定1級さん:2015/04/19(日) 20:04:40.75 ID:YkJV2LLE.net
- 午前2
14/25
だとさすがに通過はありえないか?
- 605 :名無し検定1級さん:2015/04/19(日) 20:04:43.34 ID:XbNJIy55.net
- 午前回答きたぞー
http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27.html#27haru
- 606 :名無し検定1級さん:2015/04/19(日) 20:04:46.80 ID:8Dji/eud.net
- 午前めちゃくちゃ不安だったけど通ってたわ
- 607 :名無し検定1級さん:2015/04/19(日) 20:05:18.80 ID:hV0/jNmV.net
- >>602
>18点
合格基準点60点まで42点足りずか、おつかれ
- 608 :名無し検定1級さん:2015/04/19(日) 20:05:27.12 ID:yhl8D0ZN.net
- 午前2
21/25
なんで午前こんな取れるのに、午後はクソなんだ...
- 609 :名無し検定1級さん:2015/04/19(日) 20:06:22.67 ID:cqwWOCdM.net
- >>607
すまん午前2だった
午前1は免除なんや
- 610 :名無し検定1級さん:2015/04/19(日) 20:07:15.79 ID:GzFrCJ5R.net
- よっし、免除確保
次回がんばるで
- 611 :名無し検定1級さん:2015/04/19(日) 20:07:21.42 ID:z+IrFfPV.net
- 20/25
せふせふ よかった
- 612 :名無し検定1級さん:2015/04/19(日) 20:08:27.81 ID:MuRZvxpo.net
- 16/25 ギリか
- 613 :名無し検定1級さん:2015/04/19(日) 20:09:01.83 ID:m3p3uEym.net
- http://www.itec.co.jp/auto_mark/
午後の解答最速はここかな
午後1が4/21、午後2が4/22
- 614 :名無し検定1級さん:2015/04/19(日) 20:09:11.16 ID:+iwnIc8/.net
- 午前1
23/30(0.76)
午前2
18/25(0.72)
よっしゃ、午後1は落ちただろうけど午前免除はゲットしたで
- 615 :名無し検定1級さん:2015/04/19(日) 20:09:39.73 ID:cQj+vYoQ.net
- ウイルス定義ファイルってもう最新になってるよな
VさんのID停止でいいような気が
- 616 :名無し検定1級さん:2015/04/19(日) 20:09:49.85 ID:C8XvIcGq.net
- 頼む午後2問題選択○ちゃんとかいてろ俺頼む忘れてないよなさらっとやりすぎて覚えてないだけだよな頼むよちゃんとえらんだよなおい今回頼む世オネガイシマス
- 617 :名無し検定1級さん:2015/04/19(日) 20:10:08.82 ID:eNlr9A69.net
- まぁ明日になれば凡そ分かりまっせ
- 618 :名無し検定1級さん:2015/04/19(日) 20:10:15.19 ID:A6wWBstc.net
- 午前2
19点でとりあえず安心
- 619 :名無し検定1級さん:2015/04/19(日) 20:10:46.24 ID:4+YOETNw.net
- 午前U 19/25 76点。あとは午後Tだよな・・・
- 620 :名無し検定1級さん:2015/04/19(日) 20:10:45.25 ID:+ILd/HKR.net
- 午前1 15/30
午前2 12/25
午前で帰って正解だったな
- 621 :名無し検定1級さん:2015/04/19(日) 20:11:57.09 ID:m3p3uEym.net
- >>616
ちゃんと○ウェア入れといた方が良いぞ
- 622 :名無し検定1級さん:2015/04/19(日) 20:12:12.00 ID:YkJV2LLE.net
- 午前って
1問4点固定なの?
- 623 :名無し検定1級さん:2015/04/19(日) 20:13:29.51 ID:qrEkT7T5.net
- >>615
俺もウイルス定義ファイルの更新じゃなくて、SSHログイン時のパスワード変更って書いた
管理者権限昇格のパスワード変更と迷ったけど、ログインできなきゃ関係ないかなーと
- 624 :名無し検定1級さん:2015/04/19(日) 20:13:37.50 ID:/CCiqsCN.net
- 午前1の問題見てみたが、結構きつそうだな。
今回で午前1免除切れたからもう受けることはないだろうw
- 625 :名無し検定1級さん:2015/04/19(日) 20:33:12.04 ID:Qi6ySJkeG
- ガラケイでみられん。誰か午前2アップして
- 626 :名無し検定1級さん:2015/04/19(日) 20:15:46.88 ID:C8XvIcGq.net
- 午前余裕だったし午後もてごか¥たえあったんだたのむ○かいてろひいいあああああ
- 627 :名無し検定1級さん:2015/04/19(日) 20:16:50.33 ID:qzsosTCk.net
- 午前で落ちるのは完全に準備不足だろ。過去問3回まわすだけで半分は確定で取れる。
- 628 :名無し検定1級さん:2015/04/19(日) 20:17:14.92 ID:iqhkCbWn.net
- >>577
ワタクシの回答とかなり似てますな
- 629 :名無し検定1級さん:2015/04/19(日) 20:17:16.40 ID:18c4xTGN.net
- 午前2 15/25
ヒュー…コールドアイルよありがとう
あとは合格発表を大人しく待つか
- 630 :名無し検定1級さん:2015/04/19(日) 20:19:00.56 ID:eNlr9A69.net
- >>615
定義の最新化の阻害やコソ穴あけ系が過去2年に2回ほど出てるので何とも
定義ファイルを自動更新云々を補足に書いてる時点で臭いと踏んだ
IPAの思考パターンだとこうだと思うのだが(啓発したいことを正解に優先する)
- 631 :名無し検定1級さん:2015/04/19(日) 20:20:59.30 ID:eNlr9A69.net
- >>626
そればかりは確認のしようがない
祈って待て
強いて言うなら日頃の行ないか
- 632 :名無し検定1級さん:2015/04/19(日) 20:21:32.30 ID:JsWpw8Pl.net
- 午前2
の問19はイじゃないの?
頼むから解答のミスであってくれ。。。
- 633 :名無し検定1級さん:2015/04/19(日) 20:21:33.64 ID:mEQ55u9j.net
- 午前1が15/30だとさすがに通過しませんよね><
- 634 :名無し検定1級さん:2015/04/19(日) 20:22:48.24 ID:CfcfoCtv.net
- 午前2
17/25
自信なかったり勘で答えたところがだいぶ合ってた。ラッキー。
これなら受かったか。
- 635 :名無し検定1級さん:2015/04/19(日) 20:22:50.97 ID:eFUvmC7j.net
- >>577
大体一緒の回答だった
これはもらったな
午後1通ってれば
- 636 :名無し検定1級さん:2015/04/19(日) 20:23:05.82 ID:aZzPrIyV.net
- 午前1 26/30
午前2 17/25
午前1が通ったのはとりあえず収穫だな
秋にがんばろう
- 637 :名無し検定1級さん:2015/04/19(日) 20:23:28.90 ID:AM5PZZU3.net
- パニくって空想の関数Reverseを使用してReverse(ptth)とか書いた時点で
もう午前の採点をやる気にもならなくなった
- 638 :名無し検定1級さん:2015/04/19(日) 20:23:41.03 ID:tqylC/S9.net
- 午前2の問22がウだったおかげで、15/25になったぜ…あぶねぇ…
- 639 :名無し検定1級さん:2015/04/19(日) 20:25:49.08 ID:uGZbHAev.net
- 午前2も免除あればいいのになー
- 640 :名無し検定1級さん:2015/04/19(日) 20:26:14.00 ID:t/OvW9oP.net
- >>469
それってK社の場合じゃないの?
Kサーバを利用する協力会社向けの話ではなんじゃないの??
- 641 :名無し検定1級さん:2015/04/19(日) 20:27:49.96 ID:aiIZ6XYY.net
- 20/25せーふ
午後2より1の方が難しく感じたわ
- 642 :名無し検定1級さん:2015/04/19(日) 20:28:39.61 ID:18c4xTGN.net
- >>632
分割しないなら0ビットマスク
2つに分割したいなら1ビットマスク
4つに分割したいなら2ビットマスク
8つに分割したいなら3ビットマスク
16に分割したいなら4ビットマスク
ということで11110000となるため240のウが正解
- 643 :名無し検定1級さん:2015/04/19(日) 20:29:45.58 ID:QYuX0eA4.net
- http://womancafe.jp/app/suiminapp/
この一番下の『好みの夢』を睡眠中に見れるアプリが面白い
- 644 :名無し検定1級さん:2015/04/19(日) 20:30:44.20 ID:+iwnIc8/.net
- >>641
難易度はともかく時間が足りなかった印象だな
- 645 :名無し検定1級さん:2015/04/19(日) 20:32:56.96 ID:xQPKyLh2.net
- 1
>>421
それって製造装置でしょう
- 646 :名無し検定1級さん:2015/04/19(日) 20:32:55.90 ID:TGtcnKYk.net
- 午前U13でオワタ
過去問だと7割ぐらい取れてたから完全に気抜いてた
初めて午前で足切りだ…
- 647 :名無し検定1級さん:2015/04/19(日) 20:36:07.72 ID:ozpPmfjv.net
- >>615
必要最低限の管理者権限を設定するにしちゃった
- 648 :名無し検定1級さん:2015/04/19(日) 20:38:13.01 ID:ye9wEKoF.net
- 午前2のサブネットで異議ある人いるみたいだけど
192.168.{0000 0001 0000 0000}
〜〜1〜 1111 1111 **** 0000
*の4桁で16通り分(*は1)
で255.255.255.240じゃないんか
- 649 :名無し検定1級さん:2015/04/19(日) 20:39:34.82 ID:qzsosTCk.net
- >>648
同じ問題が過去に出されてるのに、今更どうこう言ってるやつが論外。
- 650 :名無し検定1級さん:2015/04/19(日) 20:41:32.40 ID:aiIZ6XYY.net
- >>644
あーそれだギリだった
- 651 :名無し検定1級さん:2015/04/19(日) 20:42:08.61 ID:jOWBXZjy.net
- >>597
おれも定義ファイル更新って書いたけど、問題文中に他のPC及びサーバで定義ファイル
を用いてウィルスチェックしたと書いてあるから既に定義ファイルは更新してるんでは?
- 652 :名無し検定1級さん:2015/04/19(日) 20:42:21.77 ID:LHeVpy0E.net
- 午前は最低でも過去問数年分やっとこうぜ。それだけでだいたい通過だ
午後が採点されないのも痛いが、足切り食らうと合格発表までのワクワク感が楽しめないからね
- 653 :名無し検定1級さん:2015/04/19(日) 20:42:54.27 ID:eFUvmC7j.net
- 凄まじい集中力を発揮して午後1,2でそれぞれ30分,50分余らせた
あれは一体なんだったんだ・・・
- 654 :名無し検定1級さん:2015/04/19(日) 20:43:03.65 ID:t3vjKVQI.net
- 午前2は難しかった
過去問3年分回してポケスタの午前部分もやったのに
やっと17点かよ
コールドアイルとかほとんど空調の問題とかなめてんのかこらって思ったわ
- 655 :名無し検定1級さん:2015/04/19(日) 20:44:27.69 ID:zvicIIlz.net
- コールドアイルはDC行った時に説明してもらったわ
こんなとこで役に立つとはw
- 656 :名無し検定1級さん:2015/04/19(日) 20:46:02.05 ID:RIvnINSy.net
- 午後Tが自己採点63%…
- 657 :名無し検定1級さん:2015/04/19(日) 20:48:07.33 ID:jOWBXZjy.net
- 午後2の2-4-(2)はJJJKKで合ってる?
- 658 :名無し検定1級さん:2015/04/19(日) 20:48:29.29 ID:g5l0woYM.net
- 傘忘れたせいで頭皮が脅威に晒されて辛かった
- 659 :名無し検定1級さん:2015/04/19(日) 20:49:19.75 ID:C8XvIcGq.net
- >>631
昨日部屋にいた蜘蛛を殺したからだめかもしれない…
- 660 :名無し検定1級さん:2015/04/19(日) 20:51:15.85 ID:JPK9PFa8.net
- 午前U17/25
過去問アプリしかやってなかったが何とかなるもんだな
まあ午後がアウトっぽいけど
- 661 :名無し検定1級さん:2015/04/19(日) 20:53:31.15 ID:WGJSl4vy.net
- 21/25とりあえず通過
また6月に会おう!
- 662 :名無し検定1級さん:2015/04/19(日) 20:53:46.19 ID:uOAdI2Um.net
- 午前U 18/25
まずはひと安心。でも午後Tで撃沈だ。
- 663 :名無し検定1級さん:2015/04/19(日) 20:54:47.93 ID:NmL+Qln7.net
- 今日の試験が受かってても駄目でも、来月の情報セキュリティ管理士を受ける。
- 664 :名無し検定1級さん:2015/04/19(日) 20:55:19.07 ID:ye9wEKoF.net
- 午後2-1の最後、みんなが「hhttpttp」って言ってるやつ「ftp」じゃあかんかな
あと同じく午後2-1、SMTPのとこ「エンベロープ」じゃなくて「RCPTTO」って書いたわ
今回の試験の感想は「C&Cってなんだよ」だわ。午後1でなんだこれって思って午後2でも出てきたときは頭抱えたわww
- 665 :名無し検定1級さん:2015/04/19(日) 20:58:31.07 ID:kfR144oA.net
- c&cはポケスタ読まなかったら
俺も知らなかったな
- 666 :名無し検定1級さん:2015/04/19(日) 20:59:24.59 ID:jOWBXZjy.net
- 午後2はパッと見で1を選択しそうだったけど、2を選択して良かったわ。
- 667 :名無し検定1級さん:2015/04/19(日) 20:59:32.19 ID:StK5fzuk.net
- 10大ニュースは読んでおけとあれほど
- 668 :名無し検定1級さん:2015/04/19(日) 21:00:33.22 ID:sh7j8Chl.net
- いやー、午前1で死ぬとは思わなかった
17点オワタww
- 669 :名無し検定1級さん:2015/04/19(日) 21:01:08.01 ID:pMDaIRE4.net
- c&cはIPAのお気に入りだろ
- 670 :名無し検定1級さん:2015/04/19(日) 21:02:25.87 ID:AAXJ4VAV.net
- 午前2で1問足りなかった 泣きそう
- 671 :名無し検定1級さん:2015/04/19(日) 21:02:49.78 ID:+O29vzjm.net
- だめだ…午後2が14点しかなかった。
次で午前免除ラスト…
- 672 :名無し検定1級さん:2015/04/19(日) 21:03:58.75 ID:eFdhbHS0.net
- 午前 2、14で撃沈。
見直しで直したところ、元のままで良かった。悔やまれる
- 673 :名無し検定1級さん:2015/04/19(日) 21:04:23.25 ID:tDB1G8h3.net
- 午前2
15/25
ぴったり60%なんだけど通過ってことでOK?
- 674 :名無し検定1級さん:2015/04/19(日) 21:14:12.02 ID:0rJGOuaGX
- 午後1問23
午後2問2
自信あるやつ、解答たのむ
- 675 :名無し検定1級さん:2015/04/19(日) 21:06:48.24 ID:ZXu8dj3d.net
- 午前2、コールドアイルでテンパってグズグズになったと思ってたが、17/25でセフセフ。
午後は何となく全部埋めはしたので、参考になる各種学校の模範解答はよ。
- 676 :名無し検定1級さん:2015/04/19(日) 21:07:07.82 ID:8uM2Ktcr.net
- >>665
午後1の時は
「S&Bみたいなもんかな。なんかの会社に不正アクセスしたんかね?」と思っていたので
午後2の問1を読んでC&Cの正式名称を見た時はちょっと変な汗が出たw
- 677 :名無し検定1級さん:2015/04/19(日) 21:08:29.62 ID:biQLyz2Y.net
- 午後2の設問2 (1)b画面ロックって書いたんだけどダメかな・・・・
- 678 :名無し検定1級さん:2015/04/19(日) 21:09:25.93 ID:k58D8wGI.net
- 午前一 17問やがパスした。
よしよし
- 679 :名無し検定1級さん:2015/04/19(日) 21:10:58.90 ID:b6yaTtGb.net
- コールドアイルで天王洲アイルしか思い浮かばなかった俺
まあ、午前2通過したけど
- 680 :名無し検定1級さん:2015/04/19(日) 21:15:57.67 ID:jyh5utPc.net
- アイル?旅行関係か?それともバスケット?
もしかしてアーノルド・シュワルツェネッガー?
あれ?どの選択肢も違うじゃん?
今の解答バランスから計算すると答えは…イだ!
ウ!
- 681 :名無し検定1級さん:2015/04/19(日) 21:17:10.10 ID:xQPKyLh2.net
- >>677
多分OK
- 682 :名無し検定1級さん:2015/04/19(日) 21:19:36.02 ID:CfcfoCtv.net
- 明日、上司に試験どうだったか聞かれると思うけど
「多分受かってます!」って言うと落ちそう
「ビミョーですね、ギリギリセーフだといいですが・・・」くらいにしとこうかな
- 683 :名無し検定1級さん:2015/04/19(日) 21:34:58.23 ID:SJddA4KqM
- 午後1の問2設問2(2)で、C&Cの宛先を登録するのはFW?プロキシ?
- 684 :名無し検定1級さん:2015/04/19(日) 21:23:58.13 ID:ye9wEKoF.net
- Q.今回のテストどうだった?
A.
「楽勝だったわ」←受かる
「多分大丈夫」←受かる
「厳しいですね・・・」←受かる
「なんかできた気がする」←落ちる
- 685 :名無し検定1級さん:2015/04/19(日) 21:27:46.39 ID:bdMqILS7.net
- 午前Tは22/30
午前Uは20/25
よし、午前は大丈夫だろう。
午後も解答速報が欲しい
- 686 :名無し検定1級さん:2015/04/19(日) 21:29:05.35 ID:I6z21XRQ.net
- 午後1の問3の256ハッシュの問題
ちゃんと32バイトってわかってたのになぜか16って記入してしまった…
- 687 :名無し検定1級さん:2015/04/19(日) 21:31:23.34 ID:bdMqILS7.net
- >>684
ちょっと違わね。
「楽勝だったわ」←受かる
「多分大丈夫」←当落ライン
「厳しいですね・・・」←落ちる
「なんかできた気がする」←落ちる(怖くて採点してない)
- 688 :53:2015/04/19(日) 21:38:30.09 ID:Locb51i3.net
- ワイ、アイテックの回答速報により16点と判明し冷汗のち安堵
- 689 :名無し検定1級さん:2015/04/19(日) 21:40:51.90 ID:bdMqILS7.net
- >>673
今までの例からすると多分ok
- 690 :名無し検定1級さん:2015/04/19(日) 21:43:34.94 ID:yTM03RkW.net
- 午前1:免除
午前2:22/25
※今までFE.AP,DB,SC受けて今回が午前最高得点!
午後1・2とも自分でも思いのほかスイスイかけたけど
「楽勝っぽく多分なんか大丈夫な気がするですね・・・」
- 691 :名無し検定1級さん:2015/04/19(日) 21:43:50.20 ID:cTWyCD+m.net
- 午前2 18/25だった。これはいけるかも。
- 692 :名無し検定1級さん:2015/04/19(日) 21:44:05.58 ID:bdMqILS7.net
- いきなり書き込みが少なくなったね。皆さん午前の速報が出て採点中かな。
- 693 :名無し検定1級さん:2015/04/19(日) 21:44:34.76 ID:3ljnFHZc.net
- 多分まったく知識無いなら午前の方が難しい気がする
午後は常識的に考えて分かるとこと後はわからないなりにそれっぽいこと書けば可能性はあるけど午前はわからないと神頼みしかできない
- 694 :名無し検定1級さん:2015/04/19(日) 21:46:54.74 ID:Locb51i3.net
- >>670
ワイも以前に同じ経験した
気持ちわかるめっちゃつらいよな
平成21年からのセキュリティとネスペの午前2の過去問を直前に毎回必ず全部やるんや
そうすると今回のように新作多くても6割りは絶対にいける
- 695 :名無し検定1級さん:2015/04/19(日) 21:48:44.81 ID:o7so4KtJ.net
- とりあえず、いつも通り午前は突破。
チャレンジ4回目だからそろそろ合格したいお年頃。
今回一番できた気がするけど・・・
- 696 :名無し検定1級さん:2015/04/19(日) 21:48:56.16 ID:tbPay4H1.net
- 午前で沈没
全俺が泣いた!
- 697 :名無し検定1級さん:2015/04/19(日) 21:49:24.59 ID:Locb51i3.net
- >>671
過去問やってくれ次頑張れ
- 698 :名無し検定1級さん:2015/04/19(日) 21:50:42.62 ID:+vhFgklS.net
- >>686
あ、おれ256って書いちゃった
- 699 :名無し検定1級さん:2015/04/19(日) 21:51:20.70 ID:bdMqILS7.net
- >>695
俺3回目、一回すっぽかしたのも含めれば4回目です。
確かにそろそろ受かりたいですね。
でも今回は今までで一番できた気がする
- 700 :名無し検定1級さん:2015/04/19(日) 21:52:08.83 ID:e0Ogi/Dd.net
- アイテックの速報、メールアドレスの登録ボタンが準備中になってるんだが、アクセスが集中してるってこと?
- 701 :名無し検定1級さん:2015/04/19(日) 21:52:59.06 ID:eNlr9A69.net
- 256ハッシュの32はポケスタでも結構前の方で取り上げられてたような
今回侮ったわ
後に悔いてます状態
- 702 :名無し検定1級さん:2015/04/19(日) 21:53:09.49 ID:Locb51i3.net
- >>481
運用中の設定はブラックリストやで
- 703 :名無し検定1級さん:2015/04/19(日) 22:00:13.95 ID:mkjKswJ5/
- 午前1は22問あってた。午前2採点するのこえー。
昨日3時間勉強しただけだから落ちてても何も言えないけど、午後手応えあったからなぁ。
- 704 :名無し検定1級さん:2015/04/19(日) 21:54:38.78 ID:AM5PZZU3.net
- 過去問でまったく同じ問題があり、答えがわかっていたのに
なぜか無意識に当時間違えた答えをマークしていたという失態
中学の時にアイウエの4択で
答えフランスだわ。とフと記述して以来の脱力感を味わったわ
- 705 :名無し検定1級さん:2015/04/19(日) 21:55:38.22 ID:Joik8Vr1.net
- 午前2でやらかした
そして次からは午前1の免除が無い
- 706 :683:2015/04/19(日) 21:55:52.04 ID:bdMqILS7.net
- 今まで午後で何回も泣いたけと、原因は全て問題の選択ミス。
ただでさえ時間が足りないのにじっくり選別している暇は無い。
はっきり言って運だよ。
でも今回は成功した気がする。
- 707 :名無し検定1級さん:2015/04/19(日) 21:56:37.95 ID:aWCbdsCc.net
- 俺も今回3回目 今回も午後1が鬼門かなあ。。もう26だし流石にこのまま回数を重ねてくとまずいorz
- 708 :名無し検定1級さん:2015/04/19(日) 21:56:47.02 ID:KGlurxo0.net
- プロキシサーバってホワイトリスト設定に変えられるものなの?
- 709 :名無し検定1級さん:2015/04/19(日) 21:56:49.33 ID:eNlr9A69.net
- >>704
血の繋がりを感じた
- 710 :名無し検定1級さん:2015/04/19(日) 21:57:05.07 ID:mZsLIN4d.net
- ゼロベンだったが
午後ニ通過したわ。
午後一を一度も通過したことない。
はっきりいって、人権無視の試験だよな。
休憩時間少なすぎる。
- 711 :名無し検定1級さん:2015/04/19(日) 21:58:29.52 ID:eNlr9A69.net
- IT土方業界に人権なんざあるかい
- 712 :名無し検定1級さん:2015/04/19(日) 21:58:46.08 ID:4qMqraZS.net
- 免除キレて久々に午前Tからだったが
なんか以前より難しくなった気がした
午後はダメっぽいけど
とりあえず免除のみゲット
- 713 :名無し検定1級さん:2015/04/19(日) 21:59:45.92 ID:GzFrCJ5R.net
- >>710
午前2が鬼門なんだよなー
- 714 :470:2015/04/19(日) 22:00:00.11 ID:bdMqILS7.net
- >>702
ゴメンゴメン。
ご指摘の通り
- 715 :名無し検定1級さん:2015/04/19(日) 22:00:28.87 ID:tA7PoKnx.net
- 午前2
23/25
21番以降全くわからなかったのにことごとく合ってた!
- 716 :名無し検定1級さん:2015/04/19(日) 22:02:11.48 ID:7yxKuE2N.net
- 午前1は免除、午前2は76点で何とか通った
午後1午後2晒す
午後1
問2
設問1
(1)FWのログから、C&Cサーバとの通信があったかを確認する
(2)a:FW b:プロキシサーバ c:MACアドレス
設問2
(1)L3SWで破棄されるから(わからんかった)
(2)プロキシサーバのブラックリストにマルウェアに記述されていたFQDNを登録する。
設問3
(1)ファイル配信サーバからマルウェアを強制適用させようとする攻撃
(2)Vさんの利用者IDを利用できなくする
(3)ログのハッシュ値を比較し、変更がないか確認する。(ちーん)
問3
設問1 パスワードのハッシュ値を複数入手し比較、同じハッシュ値を同じパスワードとみなし攻撃する。
設問2
(1)a:空白(簡単なのに俺死ね)
(2)b:単位時間当たりの同一IPアドレスからのログインに失敗した回数(単位時間あると減点かもしれない)
(3)c:複数のIPアドレス
設問3 d:10^6(実際は小さい6) e:250000 f:80^8(実際はry)
設問4 他サイトからパスワードが漏えいし、漏えいしたパスワードを利用してログインを試みる攻撃
- 717 :名無し検定1級さん:2015/04/19(日) 22:02:37.24 ID:7yxKuE2N.net
- 午後2
問1
設問1
(1)a:DNSSEC
(2)b:オープン c:メールエンベロープ
(3)d:n-sha.co.jp
設問2 e:送信元のメールアドレス
設問3 サーバ管理者登録ホワイトリストを適用し、N社で定めた初期設定に必要なサイトのみ記述する。
設問4
(1)初期設定用ネットワークに接続し、W社の駆除ツールをダウンロードして適用する。
(2)server.example.netを部分一致で登録する。
(3)スキャン不能のメールを受信したPCがないか調査し、あればそのPCを隔離してフルスキャンを行う。
(4)スキャン不能の場合も通知メールを送信する。
設問5
@ウイルス定義ファイルの更新とフルスキャンが長期間行われていないPCを発見し動作指示を送信する。
A早急にウイルス定義ファイルを更新しなければならない場合、管理者が全てのPCに対し動作指示を送信する。
設問6
(1)連絡用メールアドレス:関係のない第三者のメールアドレス お問い合わせ内容:N社に関係のないURLなど、迷惑な内容
(2)ftp(死亡)
来年がんばります
- 718 :名無し検定1級さん:2015/04/19(日) 22:03:04.59 ID:bdMqILS7.net
- >>710
確かに酷すぎる気がする。実際疲れた。
でも特に午後Tは時間が短すぎるから後30分長くしてくれると嬉しい。
もちろん問題の難易度はそのままで。
- 719 :名無し検定1級さん:2015/04/19(日) 22:12:45.49 ID:mkjKswJ5/
- 午前2、16問あってた。
昨夜と今日の試験開始前で、過去問の答えをひたすら覚えたのが効いたようだ。
- 720 :名無し検定1級さん:2015/04/19(日) 22:11:06.68 ID:qzsosTCk.net
- >>710,>>718
世の中には司法試験という、4日間20時間超頑張った挙句、択一で足切される試験があってだな・・・
- 721 :名無し検定1級さん:2015/04/19(日) 22:11:59.53 ID:QOmu9Zcs.net
- 午前1 27/30
午前2 20/25
午後1 問2、問3撃沈
午後2 問2
午後1で自分の理解不足を痛感しました。
秋、頑張ります。
お疲れさまでした。
- 722 :名無し検定1級さん:2015/04/19(日) 22:13:41.63 ID:43RZE3NQ.net
- ところで、午前1のみ受けて、その後帰っても、午前1の免除をゲットできるんだよな?
- 723 :名無し検定1級さん:2015/04/19(日) 22:14:11.92 ID:bdMqILS7.net
- >>722
そうだよ。
- 724 :名無し検定1級さん:2015/04/19(日) 22:15:44.14 ID:F0jrppFn.net
- 午後2 設問4 の(2)はexample.netを部分一致で登録する
でだめかな?こっちのほうが効果ありそうなんだけどな。
あと、午後1の問3設問2 だけどこうでない?
(2)b:同一IPアドレスかつ同一のパスワードで試行した回数
(3)c:複数のIPアドレス
- 725 :名無し検定1級さん:2015/04/19(日) 22:16:28.04 ID:t3vjKVQI.net
- なんの疑いもなく256にしたわ
バイトなのかよ、引掛けにもほどがあるわ
きたねーやり口だわ
せめて午前問題の多肢選択にすべきだわ
- 726 :名無し検定1級さん:2015/04/19(日) 22:16:36.09 ID:43RZE3NQ.net
- >>723
thx
- 727 :名無し検定1級さん:2015/04/19(日) 22:17:12.42 ID:6YI8pBy7.net
- C&Cって踏み台にされたってことでいいの?
- 728 :名無し検定1級さん:2015/04/19(日) 22:18:20.09 ID:NxIhjzcB.net
- 午前2は過去6回分ぐらいをプリントアウトして、正答に赤マル付けたものを作る。
試験直前10分で覚え試験開始したら、まず全ページ見て脳内から転記。受験番号マークは後回し。
これだけでも10〜12は行けると思う。
でも >>405みたいなこともあるから、ア〜エで覚えちゃダメ
- 729 :名無し検定1級さん:2015/04/19(日) 22:25:55.56 ID:mkjKswJ5/
- 久しぶりにsc受けたけど、空席がひどかった。
俺のいた教室は出席率50%いってないんじゃないかな。
- 730 :名無し検定1級さん:2015/04/19(日) 22:19:27.90 ID:t3vjKVQI.net
- >>720
司法試験てそれなりの頭の人でも10年位浪人し続ける人もザラでいて
人生フイにするような難関だって聞いたんだけど
数日の勉強で足切りは抜けられるほど緩和されたのか
- 731 :名無し検定1級さん:2015/04/19(日) 22:20:38.91 ID:bJMIV7lU.net
- ⊂⌒~⊃。Д。)⊃ もう、ダメだ・・・
- 732 :名無し検定1級さん:2015/04/19(日) 22:22:17.77 ID:wYnqpo/h.net
- >>731
いっそのこと諦めて楽になれよ
この資格がなきゃできない仕事なんてないんだからさ
- 733 :名無し検定1級さん:2015/04/19(日) 22:23:13.02 ID:bdMqILS7.net
- 午後を採点している人がいるけど、速報あるの?
- 734 :名無し検定1級さん:2015/04/19(日) 22:23:37.48 ID:WvHPIf6N.net
- まわりでも午後1でダメだったというのは
聞くけど、午後2でダメだったというのは聞いたことないな
なんでだあ
- 735 :名無し検定1級さん:2015/04/19(日) 22:24:39.79 ID:wYnqpo/h.net
- >>734
午前の鬼門が1なのと同じで午後の鬼門も1
- 736 :名無し検定1級さん:2015/04/19(日) 22:25:59.98 ID:bdMqILS7.net
- >>734
前回の俺がそう。
午前は楽勝、午後Tはギリギリok、午後Uは問題の選択を間違えて撃沈。
- 737 :名無し検定1級さん:2015/04/19(日) 22:26:54.03 ID:bJMIV7lU.net
- 60点にギリギリ届かずにケリ落とされるだけの人生
- 738 :名無し検定1級さん:2015/04/19(日) 22:27:09.93 ID:o9iY5jcx.net
- >>718
午後1で時間が足りないと言っているうちはダメだろ。
受かる人は3問とも解いて点が取れる2問に丸を付ける人。
- 739 :名無し検定1級さん:2015/04/19(日) 22:27:44.95 ID:2Vaoipmd.net
- 午後T
問2
1(1) ログ管理サーバに残るFWのログ確認
(2) a FW
b プロキシサーバ
c MACアドレス
2(1) L3SWで宛先到達不能になる
(2) Webページ上での認証の追加
3(1) 悪意あるプログラムの配信の可能性
(2) VのID無効化
(3) ログ管理サーバに残る3台サーバのアクセスログへのアクセスのログ
問3
1全通りのパスワードのハッシュ表を作成し、特定する
2(1)32(2)同一IPからのパスワードの試行回数
(3)大量のIPアドレス
3 (1)1000000(2)200(3)1677721600000000
4 他のサイトより取得したID・パスワードの組み合わせを用いて不正にアクセスする
- 740 :名無し検定1級さん:2015/04/19(日) 22:28:21.41 ID:bJMIV7lU.net
- この試験、なぞなぞ解いてる気分だよ
- 741 :名無し検定1級さん:2015/04/19(日) 22:28:33.70 ID:43RZE3NQ.net
- 今回、午後がかなり簡単だったように思うが、気のせいか?
- 742 :名無し検定1級さん:2015/04/19(日) 22:29:09.84 ID:iqhkCbWn.net
- >>724
>example.netを部分一致で登録する
効果という意味ではそちらの方が高いだろうけど、
設問的には「この中継サーバを経由する全てのアクセスを遮断することはできますか。」
って"この中継サーバ"と限定してるからどうだろう。
>(2)b:同一IPアドレスかつ同一のパスワードで試行した回数
これは同一のパスワードで試行した回数を入れる発想はアリかと思ったけど、
単位時間当りという文言を入れないと、そのうち普通にログインしてる人が遮断されてしまうのでは
- 743 :名無し検定1級さん:2015/04/19(日) 22:30:44.15 ID:m3p3uEym.net
- >>724
午後1-3-2(2)は別に同一パスワードでなくてもいいんじゃない?
- 744 :701:2015/04/19(日) 22:31:52.41 ID:bdMqILS7.net
- >>738
言っていることはごもっともだけどさ。そんな人いるのか。
- 745 :名無し検定1級さん:2015/04/19(日) 22:32:36.20 ID:o9iY5jcx.net
- >>740
それではその虎を屏風から追い出して下さい( ・`ω・´)!
- 746 :名無し検定1級さん:2015/04/19(日) 22:33:44.39 ID:I4UYUkjH.net
- 午前I 80%
午前II 88%ってとこだった
- 747 :名無し検定1級さん:2015/04/19(日) 22:34:33.95 ID:qzsosTCk.net
- >>730
お前は何を言ってるんだ?
試験時間が全部で約22時間。勉強に必要な時間は軽くその100倍以上。
そこまでやっても、択一の点数が足りなければ全部パア、って意味だよ。
- 748 :名無し検定1級さん:2015/04/19(日) 22:35:29.31 ID:o9iY5jcx.net
- >>744
おれが5年前ネットワークどDBに受かった時はそんな感じだった。
ネトワクDB持ちだから、セキュなんか無勉で楽勝 → 今に至る(´・ω・`)
- 749 :名無し検定1級さん:2015/04/19(日) 22:36:04.81 ID:bdMqILS7.net
- >>740
なぞなぞか、なるほど合点がいったよ。
おれ昔からなぞなぞが苦手なんだよ。だから何度も落ちたのか。
- 750 :名無し検定1級さん:2015/04/19(日) 22:36:07.76 ID:8uM2Ktcr.net
- >>734
前回の午後2ネットワーク問題は地獄だった。
- 751 :名無し検定1級さん:2015/04/19(日) 22:40:40.69 ID:F0jrppFn.net
- 方法(イ)はリバースブルーとフォースなので「同じパスワード」はいりますよ。
単位時間当たりの文言は方法(ア)からの流れなの方法(イ)では暗に含まれているということで、、、。
- 752 :名無し検定1級さん:2015/04/19(日) 22:48:18.12 ID:2Vaoipmd.net
- 午後2
1 a 脆弱性攻撃により事務系LANに感染が広がり、接続した転送用PCに感染、製造系LANに接続した際ウイルス感染させる
b スクリーンロック
2 c 他人に推測されない
d 知られないように
3 f 感染したKサーバは製造管理サーバに繋がっているLANに書き込めない
d Kサーバに繋がっているストレージにファイルがばらまかれても製造管理サーバのストレージに影響がない
4 (1) 協力会社すべてが固定IPを利用していない為、IPが変化する為
固定IPにするには大きなコストがかかる為
(2) j k j k k
(3 ) 情報がK工場から協力会社へとだけ流れ、管理する必要はK工場にある為
(4) 接続端末の証明書が不正利用される可能性がある場合
特定の協力会社や端末へ情報の提供が必要なくなった場合
(5)正しい解答は明日のアイテックに期待している為
- 753 :名無し検定1級さん:2015/04/19(日) 22:51:27.72 ID:jxnrLnhO.net
- >>739
問2
2(2)
は、俺も似たような感じで
プロキシサーバ接続時にパスワード入力を強制すると書いたわ
端末にはパスワードを保管しないとあったしな
同じ仲間がいて良かった
- 754 :名無し検定1級さん:2015/04/19(日) 22:51:30.76 ID:m3p3uEym.net
- >>751
リバースブルートフォースだけを検知するようにする必要はないからなくて良いと思う
仮にリバースブルートフォースだけを検知するようにしたらそれに対する攻撃側の最も簡単な対策は
パスワードもばらして攻撃することだけど、そのことは問題文で言及されてないし
- 755 :名無し検定1級さん:2015/04/19(日) 22:52:21.49 ID:y3rdjoeO.net
- 午後2問2、国語力ないと言ってる奴の回答が的確すぎて吹いた。
俺の意味わかんねえじゃん自信なくした。
設問1
a.事務用PCが感染した場合、事務系LANに接続した転送用PCが感染し、
その後製造系LANに接続を切り替えて、製造装置に感染する。
設問2
(1)b.クリアスクリーン c.長く推測されにくい d.教えない(意味ワカンネ
(2)脆弱性の内容確認し、必要なら修正パッチを適用する。
- 756 :名無し検定1級さん:2015/04/19(日) 22:53:16.19 ID:y3rdjoeO.net
- やべ、下げてないし
設問3
f.情報共有系LANと製造系LANは分離されており、一切の通信がないため
g.長すぎて忘れた。感染はコピーボリュームのみで、オリジナルストレージは感染しない的なことを書いた
設問4
(1)
・協力会社が接続端末のIPアドレスを
固定で割り当てない(DHCP)可能性があるため
(IPアドレスが変わることを書きたかったが、字数オーバーした)
・協力会社のLAN構成によっては、NAT,NAPTの利用によりアドレス変換が
行われる可能性があるため
(同じIPが複数のプライベートIPに変換されうることを示したかったが字数オーバーした)
(2)
h.h.K工場、i.J社本社、j.J社本社、k.J社本社、l.K工場
(3)証明書の利用がJ社本社、K工場、協力会社に限定されるため
(これは分からんかった。。)
(4)・秘密鍵を紛失し、証明書の再発行を依頼した場合
・わからん
- 757 :名無し検定1級さん:2015/04/19(日) 22:54:16.02 ID:q510nCE9.net
- 午前II 21/25
午後I
問2
1(1) ログ管理サーバに保存されたFWの通信ログを確認
(2) a FW
b プロキシサーバ
c MACアドレス
2 (1) FWに到達する前にL3SWでルーティングできずに通信が終了するから
(2) プロキシサーバのURLフィルタリングにC&CサーバのFQDNを登録する
3 (1) ファイル配信サーバからマルウェアをパッチとして配信
(2) サービス提供に不要なポートを閉じる
(3) 3台のサーバのログとログ管理サーバのログを比較する
問3
1 ファイルに保存されたハッシュ値と同じハッシュ値を生成する文字列を探し、パスワードを推測する攻撃
2 (1)256 ←×
(2)単位時間あたりの同一IPアドレスからのログイン試行回数
(3)複数の異なるIPアドレス
3
(1) 10^6
(2) 60 ←×(バカ)
(3) 80^8
4 他のサイトでパスワードが流失した際の、そのパスワードを使ったパスワードリスト攻撃
- 758 :名無し検定1級さん:2015/04/19(日) 22:54:59.17 ID:q510nCE9.net
- 午後II
問2
1 事務用PCがマルウェアに感染した場合、事務系LAN経由で転送用PCに感染し、その後転送用PCを製造系LANに接続すると製造装置に感染する(うろ覚え)
2 (1) b: ログアウト c :十分な強度のある d: 知られないように
(2) マルウェアの検出の有無を確認し、脆弱性修正プログラムを適用する。
3 f: 情報共有系LANと製造系LANは分離しており製造装置が攻撃を受けることはない
g: マルウェアの複製がKサーバがマウントするストレージに書き込まれた場合でも、製造系LANのキキはそのストレージに接続しない
4 (1) 1. 接続端末に固定IPアドレスが割り当てられない場合、IPアドレスから接続端末を特定できないから
2. プロキシサーバ、NAT、NAPTなどを使用して接続した場合、IPアドレスから接続端末を特定できないから
(2) h: J社本社 i: K工場 j: J社本社 k: K工場 l: J社本社
(3) 接続端末の証明書の認証先がK工場のみであるため (わからん)
(4) 1. 接続端末の秘密鍵が外部に流出するなど機密性が破られた場合
2. 協力会社との業務の委託契約が終了した場合
正直微妙だけど受かってるといいなあ……
- 759 :名無し検定1級さん:2015/04/19(日) 22:58:01.74 ID:pMDaIRE4.net
- 午前1、2は8割余裕で午後2もそんくらいだけど午後1がすんごい微妙…
部分点貰えればなんとかって感じだが今回は辛そうだね
- 760 :名無し検定1級さん:2015/04/19(日) 23:11:07.58 ID:YmmXnBbjB
- 午前1免除で午前2、今回逝ってマークミスとか無ければギリ60%だわ
攻撃者への対策って点からすれば『なぞなぞ』ってのは合点
勉強しよう、俺
- 761 :名無し検定1級さん:2015/04/19(日) 23:00:16.46 ID:+Ka5u0uS.net
- 今回の試験、全体的に点数いい感じなのかな・・・
- 762 :名無し検定1級さん:2015/04/19(日) 23:00:47.33 ID:2Vaoipmd.net
- 頼むで... スキルレベル4欲しいんじゃー
- 763 :名無し検定1級さん:2015/04/19(日) 23:01:59.78 ID:2Vaoipmd.net
- >>761
補正しか期待してない
お願いします!なんでもしますから
- 764 :名無し検定1級さん:2015/04/19(日) 23:02:02.72 ID:DXALeSX4.net
- もう試験も終わったし後は結果を待つだけなのにここに居続けてしまう
- 765 :名無し検定1級さん:2015/04/19(日) 23:02:15.57 ID:FxSklkqe.net
- 午後一ギリギリで駄目っぽいな。。。今回簡単だから下駄的なものも無いだろうし
余裕で出来たって人じゃないと受かってなさそう
- 766 :名無し検定1級さん:2015/04/19(日) 23:03:06.76 ID:MHlll9CE.net
- >>757
文章の内容から間違えた2箇所の数字まで同じだw
お互いうかってるといいですね…
- 767 :午前2のコールドアイル:2015/04/19(日) 23:03:58.81 ID:VRPgTuWK.net
- アイルシート=(航空機の)通路側の席、でアイルの意味を思い出して、
コールドアイルの問題はなんとか当たった。17/25 で危なかった。
午後に「データセンターに曲者が侵入!!」なんて問題が出ないか、
少し期待してしまったw
- 768 :名無し検定1級さん:2015/04/19(日) 23:04:46.13 ID:y3rdjoeO.net
- くっそ、午後2の文章もっと推敲すりゃよかったわ。
問2設問4(3)が意味不明すぎて、ほかの回答が微妙に的外れてるのに
修正できてないし。
- 769 :名無し検定1級さん:2015/04/19(日) 23:07:16.60 ID:2Vaoipmd.net
- みんながんばったから、みんなはなまるだよ
- 770 :名無し検定1級さん:2015/04/19(日) 23:07:26.12 ID:jxnrLnhO.net
- 午後2問2の4(3)
k工場が協力会社になりすましてkサーバにアクセスすることはないから
なんて書いてしまったが、こんな馬鹿な回答は丸くれないだろうな。。
- 771 :名無し検定1級さん:2015/04/19(日) 23:08:03.28 ID:m3p3uEym.net
- そうだよ、資格はもらえなくてもはなまるはもらえるよ(´・ω・`)
- 772 :名無し検定1級さん:2015/04/19(日) 23:09:42.35 ID:lvnDf1F0.net
- 次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50
- 773 :名無し検定1級さん:2015/04/19(日) 23:09:45.27 ID:wYnqpo/h.net
- じゃあ明日どういう顔して会社に行けばいいのか
普通に行くと期待されそうで怖いんだが
- 774 :名無し検定1級さん:2015/04/19(日) 23:11:30.24 ID:A6wWBstc.net
- そういえば会場に中学生いて悔しくなった
- 775 :名無し検定1級さん:2015/04/19(日) 23:13:52.14 ID:q510nCE9.net
- >>766
午後Iはなんとかなるんじゃないかと思います……
午後IIは部分点ないと無理っぽいなあ
- 776 :名無し検定1級さん:2015/04/19(日) 23:17:08.14 ID:y3rdjoeO.net
- >>770
一瞬ねーよwと思ったけど、認証の目的から考えれば、それくらいしかないか??
- 777 :名無し検定1級さん:2015/04/19(日) 23:17:18.18 ID:2Vaoipmd.net
- >>774
き、ききみは応用持ってるかもしれないけど、
俺は車の免許持ってるから
車の運転資格がなにより重要だから...
いうてやれよ
- 778 :名無し検定1級さん:2015/04/19(日) 23:40:41.17 ID:mkjKswJ5/
- >>770
おれは、k工場の人は、kサーバにアクセスする協力会社のリストを持ってるから
って書いた。問題文にそんなこと書いてあったし、リストがないと
管理できないんじゃね。
- 779 :名無し検定1級さん:2015/04/19(日) 23:28:33.67 ID:qKdKMn4u.net
- >>773
笑えばいいと思うよ()
- 780 :名無し検定1級さん:2015/04/19(日) 23:29:46.92 ID:L2esafdu.net
- 午前2 17/25
午後1 文字だけ埋めた
午後2 サンシャインバザールに行く
- 781 :名無し検定1級さん:2015/04/19(日) 23:31:56.86 ID:7/4HZLqi.net
- 頭休ませるため月曜は休暇にしてる
今日は疲れた
- 782 :名無し検定1級さん:2015/04/19(日) 23:33:53.09 ID:eNlr9A69.net
- >>730
会社の先輩が仕事の片手間に勉強&受験&合格して、颯爽と辞めて行った…
- 783 :名無し検定1級さん:2015/04/19(日) 23:35:16.93 ID:eNlr9A69.net
- >>780
サンシャインバザールて丸井のか?
なついな
- 784 :名無し検定1級さん:2015/04/19(日) 23:37:30.04 ID:bdMqILS7.net
- >>774
良いじゃないか。年齢制限無いんだし。
受かるかどうかは別問題。
- 785 :名無し検定1級さん:2015/04/19(日) 23:37:36.95 ID:eNlr9A69.net
- >>770
ほとんどK→協力の流れしか情報が発生しないから、かと思った
- 786 :名無し検定1級さん:2015/04/19(日) 23:38:07.83 ID:qdAY0+yo.net
- 独断と偏見で配点予想してみる。
午後1
問2
設問1 (1)6点 (2)3点*3
設問2 (1)7点 (2)8点
設問3 (1)7点 (2)6点 (3)7点
問3
設問1 10点
設問2 (1)5点 (2)7点 (3)5点
設問3 5点*3
設問4 8点
- 787 :名無し検定1級さん:2015/04/19(日) 23:38:13.86 ID:IgtSBL9Z.net
- >>777
車の免許持ってない僕はどうなるんですかね、、、
- 788 :名無し検定1級さん:2015/04/19(日) 23:39:35.64 ID:wYnqpo/h.net
- 仮に中学生の頃に戻ったとしてもこの試験は受けないだろうな
というかIT業界には足を踏み入れないと思う
- 789 :名無し検定1級さん:2015/04/19(日) 23:40:36.12 ID:L2esafdu.net
- >>783
そう丸井
帰り道にたまたまバザール会場行き送迎バス乗り場の前通りかかって吸い込まれた
- 790 :名無し検定1級さん:2015/04/19(日) 23:41:22.37 ID:eNlr9A69.net
- >>786
数えるのめんどい
%まで書いてよ
クラッカーとpgr用意して待ってるから
- 791 :名無し検定1級さん:2015/04/19(日) 23:42:39.87 ID:Locb51i3.net
- >>738
ワイは高度二つ持っとるがそんなことは全くないで
余裕もって受かったつもりやが午後1は時間ギリギリやがな
- 792 :名無し検定1級さん:2015/04/19(日) 23:43:56.04 ID:eNlr9A69.net
- >>789
赤いカード持ってた頃にはよく世話になった
昔セールで買ったS・シュナイダーやD・V・ノッテンとか今でもたまに着る
- 793 :名無し検定1級さん:2015/04/19(日) 23:48:39.01 ID:Locb51i3.net
- >>739
オマイさん受かっとるなおそらく
- 794 :名無し検定1級さん:2015/04/19(日) 23:53:20.06 ID:wxinpmZn.net
- 今回午後IIは午後Iより総じて平易だった気がする。
自分の合格は午後Iの得点次第だと感じる。
前回の午後IIのTMUFJ銀行風なワールドワイド問題から一転して
プライベートCAの閉じた認証システムでわかりやすい良問だった。
- 795 :名無し検定1級さん:2015/04/20(月) 00:02:42.92 ID:QJgMFUqv.net
- CAなんて発行と登録どっちがどっちとか覚えてないから、
穴埋めで死んだわ。。
午後1は問2と問3選べばすんなり行けた。
- 796 :名無し検定1級さん:2015/04/20(月) 00:04:36.02 ID:Sb5UvwGl.net
- なんで中学生って分かるの?
受験票覗いたの?
- 797 :名無し検定1級さん:2015/04/20(月) 00:05:12.50 ID:19SFZvw3.net
- 午前2って新問ことごとく外したけどスマホで問題ポチポチやってれば
既出問題だけで通るよね。まあ今回は午後1爆死したからまた来年だな。
秋はネスペ受けるわー。
- 798 :名無し検定1級さん:2015/04/20(月) 00:06:53.17 ID:19SFZvw3.net
- >>429
何それ?(・∀・)?
- 799 :名無し検定1級さん:2015/04/20(月) 00:28:49.55 ID:5GcX96/jh
- 午前2が難しかったとか書いてる人多いから気になってやってみたけどいつも通り簡単じゃん。
午後1と2も近いうちにやってみよう。
- 800 :名無し検定1級さん:2015/04/20(月) 00:11:09.33 ID:3YcodQFG.net
- 彼女と2日連続お泊りでヘロってたけど結構得点でけたおっおー。
お好み焼きデートから帰ってきて採点してみた。
午前1: 28/30
午前2 : 21/25
午後1 問2 予想4割
午後1 問3 予想8割
午後2 予想8割
午後1の問2で失敗しますたです。
みんながオープンリゾルバって書いてるところ、
フルサービスリゾルバって書いたんだが、ダメなのだろうか。
- 801 :名無し検定1級さん:2015/04/20(月) 00:14:21.20 ID:zb+eLVV4.net
- >>794ー774
午前IIでCAの問題が複数出てどれもよくわからんかったから、
昼休みにCAの部分ずっと読んでたら午後IIで出て牛乳吹きそうになった…
- 802 :名無し検定1級さん:2015/04/20(月) 00:14:29.24 ID:biV8CMlI.net
- >>800
俺もフルサービスリゾルバって書いてしまった。やっぱダメかな。
- 803 :名無し検定1級さん:2015/04/20(月) 00:26:06.39 ID:UAe7G8Nl.net
- きちんとメモってなくて、解答の要点だけど参考になれば。
午後1問2
設問1
(1)ログ管理サーバで、FWで許可した通信のログを確認する。
(2)a:FW b:プロキシサーバ c:MACアドレス
設問2
(1)当該通信はPCから送出されず、FWに到達しないため。
(2)プロキシサーバのブラックリストにC&CサーバのFQDNを登録する。
設問3
(1)改ざんした不正なパッチを配信、適用させる攻撃
(2)Vさんの利用者IDをロックする
(3)ログ管理サーバのログから、当該ログに対する操作ログを確認する。
↑時間ギリギリだったので精読せずに書いちまった...
午後1問3
設問1
平文のパスワードとそのハッシュ値の表を参照し、取得したハッシュ値から
パスワードを求める攻撃
設問2
(1)a:32
(2)b:単位時間当たりの送信元IPアドレスごとのログイン失敗回数
(3)c:動的にIPアドレスが変わる環境
設問3
d:10^6 e:10^6/5000 (面倒がらず計算すればよかった...) f:80^8
設問4
他サイトから入手したパスワードリストの情報を利用し、
Zサイトにログイン試行する攻撃
- 804 :名無し検定1級さん:2015/04/20(月) 00:26:10.94 ID:o7Pd9NUG.net
- >>>798
ネタ
- 805 :名無し検定1級さん:2015/04/20(月) 00:26:57.53 ID:UAe7G8Nl.net
- 続き
午後2問1
設問1
(1)a:DNSSEC
(2)b:オープン c:エンベロープ
(3)d:n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストにW社のWebサイトを登録する
設問4
(1)初期設定用ネットワークにPCを接続し、マルウェアXの駆除ツールを入手、
実行する
(2)中継サーバのサーバ名を部分一致で設定する
(3)同じ営業部広報グル―プのメンバに当該添付ファイルを開いた者がいないか
確認、マルウェアXの駆除ツールを実行する
(4)スキャン不能のときも通知する
設問5
@ウイルス定義ファイルの更新時刻及びバージョン情報が最新でないPCに対し、
更新の動作指示を送信する。
Aフルスキャン実行結果が取得できないPCに対し、フルスキャンの動作指示を送信する。
設問6
(1)メールアドレス:攻撃の標的メールアドレス
内容:N社になりすました文言やURL
(2)hhttp://ttp
具体的に書きすぎた感がある...
- 806 :名無し検定1級さん:2015/04/20(月) 00:39:10.89 ID:AP9oYJ63.net
- 午前2で落ちた。
やっぱりセキュリティは苦手だわ。。。
- 807 :名無し検定1級さん:2015/04/20(月) 00:39:16.48 ID:+kV1aGaN.net
- 午後2問1
設問1
(1)a:DNSSEC
(2)b:オープン c:ヘッダ
(3)d:n-sha.co.jp
設問2
e:送信者メールアドレス
設問3
サーバ管理者登録ホワイトリストにW社のWebサイトを登録する
設問4
(1)初期設定用ネットワークにPCを接続し、フルスキャンを実行する。
(2)部分一致を指定して文字列に中継サーバのサーバ名を登録する。
(3)同様のメールを受信したPCがないか外部メールサーバのログで確認し、
あればGさんのPCと同じ対処を行う。
(4)通知条件にスキャン不能時を追加する
設問5
@Webブラウザでウイルス定義ファイルのバージョン情報を確認し、
最新でないPCに更新の指示を行う。
AWebブラウザでフルスキャン実行結果を確認し、異常があれば対処する。
設問6
(1)メールアドレス:攻撃の標的メールアドレス
内容:実行されるスクリプト
(2)httphttp://
- 808 :名無し検定1級さん:2015/04/20(月) 00:45:00.33 ID:FJHylgp1.net
- いきなりステーキで残念会していたは
- 809 :名無し検定1級さん:2015/04/20(月) 00:46:43.74 ID:ZjTmRxiZ.net
- >>800>>802
童貞自演乙
バカに釣られて教えてやるよ
オープンリゾルバもフルサービスリゾルバも誰も書いてないよ
お前くらいだろそんな無知無能w
- 810 :名無し検定1級さん:2015/04/20(月) 00:55:03.52 ID:8u5jrXEJC
- >> 805
午後U問1設問5は、
それじゃ普通すぎるかなと思うのよね、飽くまで活用方法って言ってる訳だから。
課題として記述されている、休み明けのネットワークの輻輳の抑制かなと思ってるけど、どうやって実現するか分からん。
- 811 :名無し検定1級さん:2015/04/20(月) 01:16:08.21 ID:CYNo95ji.net
- オープンかフルサービスかで迷ったはずなのに
俺の右手がスタブと書いてしまった気がする
ゲームのやりすぎかな…
- 812 :名無し検定1級さん:2015/04/20(月) 01:24:56.65 ID:tIrVrBBV.net
- 午前で撃沈してました
秋には本気出す!!!
- 813 :名無し検定1級さん:2015/04/20(月) 01:25:20.74 ID:CdXxpMLp.net
- >>808
me too
- 814 :名無し検定1級さん:2015/04/20(月) 01:33:42.01 ID:ParbzcNe.net
- 帰り道で多くの受験者が通る歩道でビラ配りをしている人がいて、
そのビラに情報処理とかスマホアプリとかの文字が見えたんだが、反射的に、
このビラは標的型攻撃か、ソーシャルエンジニアリングかと思ってしまった
- 815 :名無し検定1級さん:2015/04/20(月) 01:39:26.64 ID:C+a/CkPH.net
- >>803
設問4は「メールアドレスと」パスワードのリストと書くべき。
問題文にはメールアドレスをIDとしてるからメールアドレスもないと意味なし。
- 816 :名無し検定1級さん:2015/04/20(月) 01:40:20.62 ID:E3TCKT1f.net
- >>788
ほんとな
なんでコンピューターなんてしようと思ったのか...
- 817 :名無し検定1級さん:2015/04/20(月) 01:44:17.19 ID:CYNo95ji.net
- >>815
パスワードリスト攻撃って言いたいことは伝わるだろうからなくてもいいと思うけど
- 818 :名無し検定1級さん:2015/04/20(月) 01:44:43.51 ID:zJ5fIcqn.net
- >>800
午後Tは2つの問の合計だから、6割ということはギリギリ受かっているはず。
- 819 :名無し検定1級さん:2015/04/20(月) 01:49:23.96 ID:zb+eLVV4.net
- みよちゃん講評で午前IIの前半20問のうち過去問16ってあったけど、結構古いのからも出てる?
- 820 :名無し検定1級さん:2015/04/20(月) 01:49:26.22 ID:C+a/CkPH.net
- >>758
(4)2 は「Kサーバーの利用をやめるとき」と同じ意味。
問題文に「更新」とヒントがあるから「証明書の有効期限が切れる前に証明書を更新
(新たに発行)するとき」だろう。
- 821 :名無し検定1級さん:2015/04/20(月) 02:18:50.47 ID:ParbzcNe.net
- >>820
自分は、一つは秘密鍵の漏えいだと思ったけど、もう一つは自信が無かったな
有効期限が切れた時にしたけど、有効期限を設定するとは明記されていなかったからね
更新には気が付いて、更新する場合に古い鍵を失効する、というのも思いついたけど、
それは更新の手続きに含まれると思って除外した
もう一つの可能性としては、協力会社がKサーバにアクセスする端末を変更した場合、はあり得るかな?
これはKサーバの利用の取りやめではないと言えるので
- 822 :名無し検定1級さん:2015/04/20(月) 02:41:13.50 ID:zb+eLVV4.net
- 午後II 問2 設問4(3)は、CSRの発行がK工場なのと、一意性の確保が鍵だと思うけど、うまく表現できんかった。
設問4(4)は、一つは漏洩でFAだろうけど、有効期限前の更新と、端末の廃棄・変更で悩んだけど、>>821と同じく、@の前に『証明書の失効処理は』がついてるから、廃棄・変更にした。
- 823 :名無し検定1級さん:2015/04/20(月) 03:24:55.20 ID:dFwouvHI.net
- 会場くっそ寒くて、帰ってきてから下痢して寝込んだでござる の巻
バイト数をSHA-256そのまま256って書いたのと200日を2000日と書いた悪寒
午後1の時間配分間違えて、午後1次第だなぁ
何というか過去問に比べて、セキュリティの問題ってより
国語の問題要素が強かったな
>>822
CSRの事を書こうと思ったけど、CSRには運営者(クライアント)の実在審査が要件だったから
協力会社の存在が既に確認されてるからみたいなこと書いちゃったわ
J本社、K工場、協力会社で一意性を協力会社に書き換えてしまった
協力会社が答案に出ないのはなぁっという意思の弱さを露呈したわwww
- 824 :名無し検定1級さん:2015/04/20(月) 03:32:36.93 ID:AyXv7XD3.net
- 午前2で死んだ…
- 825 :名無し検定1級さん:2015/04/20(月) 03:40:15.45 ID:zb+eLVV4.net
- >>823
なるほど,「協力会社の存在が既に確認されてるから」でも点もらえそうな予感。
技術的に基本ばかりだから油断して読み進めてたら、
過去問やってるときより、問題の意図が掴めないのが多くて焦りました。
それにしてもIPAさんクライアント認証好きすぎるだろ・・・
- 826 :名無し検定1級さん:2015/04/20(月) 03:42:09.25 ID:dFwouvHI.net
- あ、午前だけ公式に解答でたんだね
午前1 19/30
午後2 19/25
余裕と思ってた午前が思いのほかギリギリだったでござる
- 827 :名無し検定1級さん:2015/04/20(月) 03:55:48.60 ID:GKMZ+qtE.net
- 午前2 14/25は
ギリダメなのか。。。
傾斜配点で奇跡はおきんかね
- 828 :名無し検定1級さん:2015/04/20(月) 04:04:58.58 ID:ParbzcNe.net
- >>822
今気が付いたけど、設問4(3)の鍵ペアとは秘密鍵と公開鍵のペアであり、
鍵ペアの秘密鍵は協力会社の接続端末に保存されるわけだよね
そうすると、K社工場で鍵ペアを生成した場合、
どのようにして秘密鍵を機密性を保って協力会社に配送するかが問題になるのでは?
- 829 :名無し検定1級さん:2015/04/20(月) 05:22:46.01 ID:+Szcy3q0.net
- 午前Uで落ちた(14/25)
かなりの受験者が午前Uで落ちたんじゃないだろうか
午前Uの回答が出てから書き込みが100件くらいしか入っていないし、どれくらい合格したのか気になるな
- 830 :名無し検定1級さん:2015/04/20(月) 05:27:58.98 ID:l0VJ2JQE.net
- 午前2は過去問5年分やってれば余裕だったけどなー。
午後でおとしたわ。午後も過去問に似てるよね。
- 831 :名無し検定1級さん:2015/04/20(月) 05:40:10.97 ID:YOYp7okv.net
- >>800
うP
- 832 :名無し検定1級さん:2015/04/20(月) 06:15:02.64 ID:+Szcy3q0.net
- >>830
俺は午後は簡単だった、
午前過去5年ってことは10回分?
そこまで午前に時間掛ける人は少ないだろうなあ
- 833 :名無し検定1級さん:2015/04/20(月) 06:17:58.45 ID:qlceXZWY.net
- 午前2 15/25は合格なん?
午後1、2はここに書いたとおりで、いけるかいけんか知らんけど
まだ期待していいんだろうか
- 834 :名無し検定1級さん:2015/04/20(月) 06:21:30.95 ID:6jKWb9Dq.net
- オープンリゾルバが書けなかったのと、sha-2のバイト数以外は、ある程度ポイント捉えた解答を書けた気がする。
初受験だったけど、素直な問題だったのかな?
- 835 :名無し検定1級さん:2015/04/20(月) 06:34:51.53 ID:tHnZhIf9n
- 午前1免除
午前2 17
午後1でやられた
会社関連の人間が余裕ぶってたのが、イラついた。おちりゃいいのに。同じ会場に三〜四回あってるのに。
- 836 :名無し検定1級さん:2015/04/20(月) 06:27:36.18 ID:C4Axymnj.net
- あいかわらず試験直後にやる気マックスになる
- 837 :名無し検定1級さん:2015/04/20(月) 06:51:51.62 ID:ID66eqSv.net
- 合格発表までの繋ぎにCCNA取る
- 838 :名無し検定1級さん:2015/04/20(月) 06:54:26.29 ID:7iejWJFD.net
- 私は情報セキュリティ管理士を受ける。
- 839 :名無し検定1級さん:2015/04/20(月) 07:02:08.98 ID:JsemLJpx.net
- 午後1問3設問3のeは 10^6 × n / 5000 で n=5000 の
場合だから、10^6 じゃダメ?
元の数式に不定要素(この場合は窃取済のID数)が無いと
『少なくとも』の文言は出てこないし、ログインに成功するには
上記日数になると思う
ただ、A主任の『現実的な日数』とは真逆の解答・・
- 840 :名無し検定1級さん:2015/04/20(月) 07:02:26.50 ID:7iejWJFD.net
- 普段、字を書くことが少ないから、午後の解答書くのも疲れた…
論文系の試験だとどうなるのか。
字を書く訓練も必要だね。
- 841 :名無し検定1級さん:2015/04/20(月) 07:13:31.57 ID:0aSzf9Gt.net
- 午後T問2の設問1(1)は、“時差”考えないとマズいんじゃないの?
なので、こう書いたよ。
「ログ管理サーバとUTCとの時差を考えた時刻のログを確認する」
単に、“考慮”って漢字が書けなかったんだけどさぁ。orz
- 842 :名無し検定1級さん:2015/04/20(月) 07:20:41.87 ID:7iejWJFD.net
- >>841
キーワードは、FWの許可ログを見ること、C&CサーバのIPアドレスが宛先のログがあることだと思った。
- 843 :名無し検定1級さん:2015/04/20(月) 07:23:37.81 ID:nPBL1ahb.net
- 今回午前2を難しくしたのは、午前でごっそり不合格者を出しておいて
午後を易しめにすることで、午後の得点調整がいらなくなるようにしたんじゃないかと勘繰ってしまう。
- 844 :名無し検定1級さん:2015/04/20(月) 07:27:53.04 ID:ul21BEQI.net
- あっしは午後1撃沈確定だったが、
逃げずに午後2を受けたぜ。
採点はされないが、
悔しい事にけっこう解けた。
午後1はスピード不足でおワタわ。
- 845 :名無し検定1級さん:2015/04/20(月) 07:31:46.07 ID:7OLuODIF.net
- >>839
同じこと考えたわー
- 846 :名無し検定1級さん:2015/04/20(月) 07:32:17.52 ID:mFdAK2rc.net
- >>707
>もう26だし
あ?
- 847 :名無し検定1級さん:2015/04/20(月) 07:34:32.81 ID:KD3Du6Bn.net
- 午前脱落者多いほうが、午後の採点甘くなるからいいね
- 848 :名無し検定1級さん:2015/04/20(月) 07:37:51.82 ID:7iejWJFD.net
- webフォームの悪用がイマイチピンとこなかった。
「第三者のメールアドレス」に
「不正なサイトのURLとそこに誘導する文章」
って書いたけど、皆さんどうしたのでしょう?
- 849 :名無し検定1級さん:2015/04/20(月) 07:38:37.47 ID:ul21BEQI.net
- 俺の前のキモオタは午前1開始後5分で爆睡して午前2受けずにとっとと帰った。
試験よりもデートの約束を優先したわけだな。
流石だな、リスペクトするぜ!
- 850 :815:2015/04/20(月) 07:42:37.40 ID:JsemLJpx.net
- >>845
ちなみに条件読み落として実際に書いたのは
10^6 × n / 7000 orz
ただ 10^6日かければ、全IDのログインに成功するから
『どれか一つのIDで成功』と合わない
『全ID間でパスワードの重複は無し』みたいな条件を読み落として
たんだろうか?
- 851 :名無し検定1級さん:2015/04/20(月) 07:43:37.57 ID:H1JRHvFr.net
- 午前2→やや難化
午後1→やや難化
午後2→易化
前回比較ね
- 852 :名無し検定1級さん:2015/04/20(月) 07:48:32.14 ID:ID66eqSv.net
- >>848
全く同じ解答書いたわ
それ以外に思い付かなかった
- 853 :名無し検定1級さん:2015/04/20(月) 07:54:10.51 ID:7iejWJFD.net
- お問い合わせ内容をメール本文から外す意味はあるけど、メールアドレスまで外す必然性がない気がするんですよね…
- 854 :名無し検定1級さん:2015/04/20(月) 07:55:20.46 ID:ThKyfNzO.net
- 一日の試行回数最大が5000回だからそれをパスワードの組み合わせ数で
割るだけが掛かる日数じゃないの?ブルートフォース攻撃だしなんで掛けるになるのよ
- 855 :名無し検定1級さん:2015/04/20(月) 07:56:06.72 ID:ThKyfNzO.net
- 次は電験三種の予定です、皆さん行く道は違いますが
それぞれ頑張りましょう
- 856 :名無し検定1級さん:2015/04/20(月) 08:02:34.81 ID:CE+5z+Gl.net
- ハッキングコンテスト出る人間てこの手の資格とは無縁なのかね。
- 857 :名無し検定1級さん:2015/04/20(月) 08:12:54.89 ID:7nc2+mup.net
- 午前2が難しいとか言ってる人は過去問を全く解いてないだけ
- 858 :名無し検定1級さん:2015/04/20(月) 08:25:01.04 ID:8IiuSt6k.net
- httphttp://://って書いてしまった…
- 859 :名無し検定1級さん:2015/04/20(月) 08:32:32.75 ID:mFdAK2rc.net
- >>858
オマオレwww
見直して簡単に書き直して余計なもの付けちまった
orz
- 860 :名無し検定1級さん:2015/04/20(月) 08:34:06.85 ID:8IiuSt6k.net
- >>859
部分点に期待しよう…
- 861 :名無し検定1級さん:2015/04/20(月) 08:44:03.93 ID:RVvC7yJY.net
- 午前予想解答は◯テックが最速か?
今日何時か?
- 862 :名無し検定1級さん:2015/04/20(月) 08:45:54.95 ID:RVvC7yJY.net
- まずプロマネほしいな。
- 863 :名無し検定1級さん:2015/04/20(月) 08:50:55.95 ID:vphSjpYf.net
- >>861
午前なら昨日IPAが足しただろ。
- 864 :名無し検定1級さん:2015/04/20(月) 09:18:21.01 ID:nGIj/2Dk+
- >>844
そういう時もあるよ、気にすんな乙
言語化はむずいがムダにはならんと思う
皮肉でも釣りやら諸々とかでもなく、別の機会で活かせるから
- 865 :名無し検定1級さん:2015/04/20(月) 09:53:08.41 ID:foeSEs/U.net
- 午前2は通ったけど問題は午後だな
今回は厳しめの減点で採点されそう
- 866 :名無し検定1級さん:2015/04/20(月) 10:03:17.72 ID:SpbVI5Mz.net
- 全然スレが進んでないな・・・
- 867 :名無し検定1級さん:2015/04/20(月) 10:12:33.35 ID:AyXv7XD3.net
- いつもすげースレ伸びるのにな
(いつもを知ってる私…)
- 868 :名無し検定1級さん:2015/04/20(月) 10:49:57.62 ID:E9yzJEBg.net
- 足切り食らった奴がそんだけ多いんだろ
- 869 :名無し検定1級さん:2015/04/20(月) 10:55:13.98 ID:MOrZ2Zzt.net
- 午前の解答が当日発表になったのが大きいね。
午後も当日発表でいいのにね。
- 870 :名無し検定1級さん:2015/04/20(月) 10:59:10.28 ID:/PfanHmv.net
- 去年秋は午後U撃沈で、午前Uは過去問まったくやらずにパス。
今回は過去問がっつりやったけど、新問とセキュとネット以外の問題で冷や汗書いてギリ。
過去問やってなかったら危なかった。
去年は午前Uってほとんどレスなかったよね?
- 871 :名無し検定1級さん:2015/04/20(月) 11:04:25.01 ID:bNnuR6P7.net
- 午前2は21/25だった。
感触的には25/25だったのに。
- 872 :名無し検定1級さん:2015/04/20(月) 11:07:18.24 ID:Gm3nQDbt.net
- 午後2の問1
設問6(1)ってさ、連絡用メールアドレスってあるから具体的なメールアドレスじゃないとダメかと思ったんだが…
- 873 :名無し検定1級さん:2015/04/20(月) 11:09:07.64 ID:bNnuR6P7.net
- 参考書丸暗記、過去問は一切やってない。
午後も同じぐらいのできだと思う。
- 874 :名無し検定1級さん:2015/04/20(月) 12:21:33.11 ID:Ho6DNKdld
- 逆の点数補正とかあるのかな?
あんまり午後の平均点数高いと…
- 875 :名無し検定1級さん:2015/04/20(月) 12:24:37.09 ID:iebQOwB1.net
- 2ヶ月は長いけど、
間違えられんことやし、部分点とかも何重にもチェックすんねやろうな
- 876 :名無し検定1級さん:2015/04/20(月) 12:28:38.81 ID:4NqAC4rZ.net
- 午後1問3の設問2の3、複数のIPアドレスでいいのか?
ボットネットに感染したpcって書いちゃったけどアウトかな
- 877 :名無し検定1級さん:2015/04/20(月) 12:28:58.36 ID:uOtq7WAI.net
- 〉〉833
午後だって過去問やれば合格出来る
午後で落ちる奴は過去問やってないだけ
- 878 :名無し検定1級さん:2015/04/20(月) 12:46:31.44 ID:vh4M9+F1.net
- 体感だけど前回の応用より楽だった
分野が絞られているせいかね
- 879 :名無し検定1級さん:2015/04/20(月) 12:52:00.26 ID:Ev3QWZqI.net
- >>867
これがネスペやデスペとなると、
盛り上がるのは年に一回になるんだぜ
- 880 :名無し検定1級さん:2015/04/20(月) 12:58:35.10 ID:Ev3QWZqI.net
- >>876
複数IPアドレスが出題者の意図じゃないかな
単一のネットワークの複数のPCが
ボットに感染してもNAPTを使ってたら送信元IPアドレスは1つになるとか思われるかも
- 881 :名無し検定1級さん:2015/04/20(月) 12:59:39.05 ID:4NqAC4rZ.net
- >>880
ああー…そう言われるとそうだなぁ
もっと単純に考えれば良かったわ
- 882 :名無し検定1級さん:2015/04/20(月) 13:00:12.10 ID:4NqAC4rZ.net
- itecの講評速報来てる
- 883 :名無し検定1級さん:2015/04/20(月) 13:16:24.41 ID:MOE3MexQ.net
- 午後1、難易度高めだったのか
- 884 :名無し検定1級さん:2015/04/20(月) 13:18:38.93 ID:CYNo95ji.net
- 午前U最近の中では一番難しかったと思うんだけど
- 885 :名無し検定1級さん:2015/04/20(月) 13:34:41.43 ID:ghCN6Cmg.net
- 当てずっぽうだし自信はないけれど、午後1,2とも記述欄全て埋めた場合、合格する可能性はあるかな、応用情報では選択式問題がどれだけ確実に得点できたかが合否の境のように感じたんですが
- 886 :名無し検定1級さん:2015/04/20(月) 13:52:30.23 ID:AWgTjXPKc
- コールドアイルと天王洲アイルのアイルって同じ意味なんかな?
- 887 :名無し検定1級さん:2015/04/20(月) 13:43:51.41 ID:DCjNZnEx.net
- >>758
1-2-cは「接続端末と異なる」だとおもう
2-1も接続を禁止する旨がいるんじゃないかな
4も「接続端末の変更破棄」「証明書流出」の2点かと
- 888 :名無し検定1級さん:2015/04/20(月) 14:10:35.43 ID:ThKyfNzO.net
- 4は証明書が盗難、紛失した場合と
接続端末がマルウェアやウイルスに感染した場合って書いたわ
- 889 :名無し検定1級さん:2015/04/20(月) 14:15:37.27 ID:2WHpFuoK.net
- やっぱ午後1問2は難しかったんだな。
セキュアプログラミングにすればよかった。
- 890 :名無し検定1級さん:2015/04/20(月) 14:26:36.26 ID:kkubCZdG.net
- そうか、前より良くできたと思ったけど皆がそう感じてたら
採点が厳しいのか。まえは全然だと思ってて惜しいとこだったけど
もっと悪くなる可能性もあるか
- 891 :名無し検定1級さん:2015/04/20(月) 14:36:40.09 ID:foeSEs/U.net
- 難易度にムラがあっても合格率は一定だしね
そして配点も非公開
- 892 :名無し検定1級さん:2015/04/20(月) 17:22:01.76 ID:zHTKg1QD.net
- 午後T
問2 1-(2)
a FW → アホ
b ファイル配信サーバ → カス
問3
2-(1)256 → ゴミ
3-(1)100万→wwwwwwwwwwwwww
なお、なんちゃって自己採点だと55点前後の模様
アァァァアアアアァアァアッァッァァァァアアァアァァァアアアアァアァアッァッァァァァアアァアァァァアアアアァアァアッァッァァァァアアァ
- 893 :名無し検定1級さん:2015/04/20(月) 17:23:24.52 ID:zHTKg1QD.net
- FWじゃねぇえええプロキシサーバって書いたんだよぉぉおおおおぉ
あー死にたい
- 894 :名無し検定1級さん:2015/04/20(月) 17:38:36.51 ID:rubklzat.net
- >>893
プロキシサーバ
ファイル配信サーバ
自分もだw
- 895 :名無し検定1級さん:2015/04/20(月) 17:41:42.66 ID:/PfanHmv.net
- >>889
午後T問2問3、午後U問2選んで、午後T問2が一番解きやすかった感じていたけど、
SHA256のバイト数を256って書いたボケナスだから、午後I問2も大ポカやらかしてる悪寒。
おとなしく2ヶ月後を待とう…じゃなくて半年後に向けて準備しよう…
- 896 :名無し検定1級さん:2015/04/20(月) 17:54:54.78 ID:SjXPqvzL.net
- プロキシとファイル配信で間違えた...これで何点失うんだろう...
- 897 :名無し検定1級さん:2015/04/20(月) 17:56:20.88 ID:9DEOKE3t.net
- 年2回もやってる試験だしヘーキヘーキ(白目)
- 898 :名無し検定1級さん:2015/04/20(月) 18:02:13.82 ID:2nE1mkfm.net
- みなさん楽しんでますな〜
- 899 :名無し検定1級さん:2015/04/20(月) 18:03:09.98 ID:uqOhESqm.net
- エンベロープをエンベローブで覚えててワロタ。
やっぱりこういうのは英語表記で覚えてたほうが無難やな。
- 900 :名無し検定1級さん:2015/04/20(月) 18:03:56.11 ID:x/qoNj9J.net
- パスワードリスト攻撃と
パスワードりプレイ攻撃間違えて
書いても点貰えるよね?
- 901 :名無し検定1級さん:2015/04/20(月) 18:05:22.81 ID:vphSjpYf.net
- itecの午後速報、明日と明後日みたいだね。
待つか
- 902 :名無し検定1級さん:2015/04/20(月) 18:08:01.59 ID:wDhJbCkE.net
- 分析速報っていうのが来てるっぽい
ttp://www.itec.co.jp/siken/library/pdf/2015h/comment2015h_sc.pdf
- 903 :名無し検定1級さん:2015/04/20(月) 18:12:05.98 ID:/PfanHmv.net
- >>900
りプレイだと攻撃手順が違うから、具体名書かなかった方がよかったかも。
その前に具体的な手順を書いてたら部分点くらい貰えるんじゃないかな。
- 904 :名無し検定1級さん:2015/04/20(月) 18:12:56.16 ID:w39JPDdB.net
- >>855
ボッタクリの電気通信主任技術者はとらないのか
- 905 :名無し検定1級さん:2015/04/20(月) 18:12:56.72 ID:rG/9caVp.net
- 君ら次は何に行く?
俺はまたセキュリティ受けねば。
- 906 :876:2015/04/20(月) 18:13:20.90 ID:/PfanHmv.net
- パスワードリスト攻撃の具体的な手順ね
- 907 :名無し検定1級さん:2015/04/20(月) 18:13:48.70 ID:w39JPDdB.net
- >>905
意表ついて宅建を取る
- 908 :名無し検定1級さん:2015/04/20(月) 18:13:48.86 ID:iebQOwB1.net
- itecの感想はええからさ
- 909 :名無し検定1級さん:2015/04/20(月) 18:18:45.44 ID:vphSjpYf.net
- >>905
もし受かったのなら、ネットワークいきたい
- 910 :名無し検定1級さん:2015/04/20(月) 18:19:11.75 ID:zb+eLVV4.net
- >>905
直近は、6月に日商簿記3級
- 911 :名無し検定1級さん:2015/04/20(月) 18:23:23.09 ID:vphSjpYf.net
- >>901
さすがに民間は早いね。
IPAなら試験終了と同時に出せるだろうに6月だとさ。これだから役所は・・・
- 912 :名無し検定1級さん:2015/04/20(月) 18:25:36.88 ID:oLkQ2feD.net
- >>905
10月は技術士一次試験
来年春の情報処理試験はにDB受けたいけど、またSC受けてそう
- 913 :名無し検定1級さん:2015/04/20(月) 18:28:45.27 ID:9DEOKE3t.net
- 落ちていても秋はネスペ受けようと思う
- 914 :名無し検定1級さん:2015/04/20(月) 18:32:31.16 ID:ParbzcNe.net
- >>905
6月・・・簿記一級
8月・・・もし簿記一級に受かってたら税理士を一科目受験
10月・・・中小企業診断士二次試験(去年は一次合格、二次不合格で、今年は一次免除)
10月・・・診断士二次と別の日に情報処理があれば、ITストラテジスト
11月・・・6月の簿記一級が不合格の場合、簿記一級
・・・、こんな自分は、趣味の資格コレクタ
ちなみに、469の回答は、このIT業未経験の趣味の資格コレクタの回答です・・・
- 915 :名無し検定1級さん:2015/04/20(月) 19:03:35.65 ID:pcnL7BUu.net
- >>905
去年春 セスペ受かったら秋はネスペだ!
去年秋 セスペ受かったら春はデスペだ!
今年春 セスペ受かったら秋はネスペだ!
('A`)
- 916 :名無し検定1級さん:2015/04/20(月) 19:06:42.56 ID:zijlBaLz.net
- エンベロープをメールエンベロープって書いたけど大丈夫だよね
- 917 :名無し検定1級さん:2015/04/20(月) 19:07:07.86 ID:u85a4ZDD.net
- >>892
fwはipアドレス持っていないのでは?
aはプロキシサーバではないかと思います
- 918 :名無し検定1級さん:2015/04/20(月) 19:07:26.08 ID:KFQMNmry.net
- >>409
これって去年のbashの脆弱性の話に基づくのだろうから、パッチが正解かなと思った。
俺は本番ではJ社の対策基準からの抜粋で、"対策を検討し、必要なら実施する。"って書いたけど。
- 919 :名無し検定1級さん:2015/04/20(月) 19:09:24.72 ID:ThKyfNzO.net
- >>909
受からなくてもネスペは秋しかやってないから
ネスペ受けたほうがいいよ
セスペ秋にとっても春何もやることなくて秋まで一年待つんなら
まあDBとかも受けるなら別だけど
- 920 :名無し検定1級さん:2015/04/20(月) 19:15:12.01 ID:4naacD2E.net
- 対策を検討してる間にゼロデイ攻撃食らうから
即座にムヒパッチaが正解
- 921 :名無し検定1級さん:2015/04/20(月) 19:21:48.81 ID:pcnL7BUu.net
- iTec講評だと午前U前半20問で新規7、後半5問で少なくとも2問は過去問だから、過去問パーフェクトマスターなら15問ぴったりか
- 922 :名無し検定1級さん:2015/04/20(月) 19:25:13.86 ID:t35xSHpV.net
- >>917
fwがnapt対応と書いてありました
すみません
- 923 :名無し検定1級さん:2015/04/20(月) 19:34:24.06 ID:PKhgTTXc.net
- プロキシとファイル配信
やっちまった
- 924 :名無し検定1級さん:2015/04/20(月) 19:40:46.51 ID:F109+dB9.net
- >>920
自分も間あけすぎダメじゃね?って思ったけど
J自身が1ヶ月待つのに協力会社はいきなりしてもいいの?
- 925 :名無し検定1級さん:2015/04/20(月) 19:45:33.36 ID:pcnL7BUu.net
- >>924
ムヒパッチA後も動作確認も必要だと思ったけど、あのポリシーだといらんのかなあ。
よくわからなくなってきた。
動作確認せずにムヒパッチA適用した端末からの接続許したら、Jもアブナイんじゃないんかなあ
- 926 :名無し検定1級さん:2015/04/20(月) 19:45:44.59 ID:ParbzcNe.net
- 協力会社がパッチを当てるのは接続端末、すなわちPCじゃなかった?
PCのパッチならすぐに当てても良いと思うが
それに、脆弱性が発覚した接続端末をネットワークに繋いでいると、
ネットワーク経由で脆弱性を利用する攻撃を受ける可能性があるので、
自分は、速やかに「ネットワークから切り離す」というのも回答に含めたよ
- 927 :名無し検定1級さん:2015/04/20(月) 19:46:55.90 ID:pcnL7BUu.net
- >>926
あっ、そうか、PC端末なら多少の不具合はJには影響しないか
- 928 :名無し検定1級さん:2015/04/20(月) 19:48:21.39 ID:+nRD1m7/.net
- 10の六乗の桁数間違って日数ミスった馬鹿すぎるw
- 929 :名無し検定1級さん:2015/04/20(月) 19:50:43.64 ID:Rq5tHVcM.net
- 正直午後よりも午前の方が難しかった気がする。新規問題も多かったし。午後は考えたらとけるような問題が多かったような
そんな僕は午前U1問足らずですお疲れ様でした。
- 930 :名無し検定1級さん:2015/04/20(月) 19:52:20.41 ID:pcnL7BUu.net
- >>928
チキンだから、10^1から10^6まで全部書いて並べて確認したけど、あれは少し焦る
そんな俺はバイト数256って書いたけどな!
- 931 :名無し検定1級さん:2015/04/20(月) 19:53:21.98 ID:7D/KKjJC.net
- 次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50
- 932 :名無し検定1級さん:2015/04/20(月) 20:02:02.82 ID:4nS+t3JV.net
- エンベロープをメールヘッダと書いてしまったのが悔やまれる…
一瞬思い浮かんだのにスルーしてしまったのが悲しい
インター博士の言葉をちゃんと思い出せばよかった
- 933 :名無し検定1級さん:2015/04/20(月) 20:03:01.85 ID:C+a/CkPH.net
- >>911
民間というよりあくまで試験とは直接関係ない組織だから「速報」と名乗って出せる
だけだろう。
試験の実施機関がウカツに適当なもの出したら混乱するだけ。
- 934 :名無し検定1級さん:2015/04/20(月) 20:25:44.86 ID:uNLBP9Hw.net
- >>933
ウカツも何も、出題者は問題作り終えた時点で答えも持ってるよ。
民間みたいに問題解いて答えを考える必要はない。
IPAが遅いのは午前通過者の数や、間違いの多い問題を見て、得点(合格者)を調整する
ためだと思うよ。
- 935 :名無し検定1級さん:2015/04/20(月) 20:46:33.72 ID:Ho6DNKdld
- >>934
いやいや、正答率みて答え変えないだろ。
出し惜しみする意味がわからない。
- 936 :名無し検定1級さん:2015/04/20(月) 20:35:06.40 ID:C+a/CkPH.net
- >>934
持ってるのはあくまでも「想定している」答えだろ。
こんな回答や思考が千差万別になる問題なら想定外の答えでも出題者が納得して
正解にするというのも多々あるから簡単に出せないんだろうが。
- 937 :名無し検定1級さん:2015/04/20(月) 20:36:04.90 ID:zJ5fIcqn.net
- >>933
試験問題作る以上、解答は当然あるだろ。 問題と解答はセット。
それをただ出せばいいだけ。
- 938 :名無し検定1級さん:2015/04/20(月) 20:38:03.69 ID:zJ5fIcqn.net
- >>934
得点を調整するにしてもさ、解答だけなら直ぐに出せるはず。
- 939 :名無し検定1級さん:2015/04/20(月) 20:41:09.49 ID:pcnL7BUu.net
- あれ、この流れ去年も見たような 目から汗が(´;ω;`)
- 940 :名無し検定1級さん:2015/04/20(月) 20:55:39.66 ID:U4/02glb.net
- 採点しつつ、想定してなかったパターンの回答を確かめてるとか?
- 941 :名無し検定1級さん:2015/04/20(月) 21:01:16.23 ID:RO1oc+BG.net
- 午後1の問3で200nっていう答えあったよね?
- 942 :名無し検定1級さん:2015/04/20(月) 21:09:50.46 ID:+MqBQ19K.net
- 想定外の解答の判断
合格率調整のための配点区分
にしても2ヶ月は遅いな
- 943 :名無し検定1級さん:2015/04/20(月) 21:16:13.67 ID:IZ2Huaa7.net
- 基本に応用、他の高度もあるからね
それにしたって遅いけど
- 944 :名無し検定1級さん:2015/04/20(月) 21:18:31.62 ID:ParbzcNe.net
- どこかの高度情報のスレだったけど
試験の採点の中の人を名乗る人が、
「ある日」の「夜」から午後問の採点が始まる、
と書いていた
そして、
「ある日」が連休明けだったこと、
「夜」からであること
この2点から、自分は、その書き込みが真実であれば、採点は、
「平日の夜間のみ」
にやっている可能性があるのでは?と読み取った
採点の中の人は、平日の昼間は別の仕事とかをし、休日は休み、
平日の夜のみ採点しているのでは無いか?という憶測・・・
あくまで憶測だけど、もしそれなら、2カ月かかるのもごもっとも
*あくまで、根も葉も無い2chの書き込みに基づく憶測です
- 945 :名無し検定1級さん:2015/04/20(月) 21:20:50.33 ID:pcnL7BUu.net
- IPA様「受験料上げていいなら人増やしますよ(ゲス顔)」
- 946 :名無し検定1級さん:2015/04/20(月) 21:21:56.93 ID:tbCNn/DM.net
- 女性試験官が増えるんなら許可する
- 947 :名無し検定1級さん:2015/04/20(月) 21:35:40.24 ID:CA1YosWz.net
- 過去に採点者を担当した人と話したことがあるが、普段は企業向けの講習会?みたいなやつの講師をやってる人だったよ。
- 948 :名無し検定1級さん:2015/04/20(月) 21:44:42.39 ID:U4/02glb.net
- >>941
200じゃなくて?
日数のとこだよな?
- 949 :名無し検定1級さん:2015/04/20(月) 21:45:12.89 ID:7iejWJFD.net
- 明らかに外した問題は少ないので、期待しているものの、結果の発表までは分からんですからね。
秋のターゲットが決められない…
- 950 :名無し検定1級さん:2015/04/20(月) 21:47:08.00 ID:K9/F5Wv5.net
- >>949
ネスペ予定なら、ネスペの勉強始めるのがいいじゃないすかね
ネットワークの勉強はセスペでも生きるし
- 951 :名無し検定1級さん:2015/04/20(月) 21:48:00.58 ID:wud7jGEW.net
- >>945
でも「午後I敗退しても+α出すなら午後IIを採点してくれるオプション」があれば、金払うぞ
- 952 :名無し検定1級さん:2015/04/20(月) 21:48:00.35 ID:FDrkK87f.net
- pmとdb持ってて受けたけど
ちょーよゆうううううwwwwwwwww
- 953 :名無し検定1級さん:2015/04/20(月) 21:48:29.07 ID:U4/02glb.net
- 午後1問3の「半分より大きく〜」ってとこ、なんでなんやろか。
平均なら半分になりそうな気がするんだけど
- 954 :名無し検定1級さん:2015/04/20(月) 21:49:38.11 ID:Kmr493RP.net
- 午後1の問2の設問3の(2)
sshを停止して直接メンテナンスするようにする
って書いた。
リスクを考えたら絶対正解。けど出題者の意図する答えじゃないんだろうなorz
- 955 :名無し検定1級さん:2015/04/20(月) 21:50:17.37 ID:yF1dsBOS.net
- 午前2を自己採点したら18点で落ちたと思って
ひとり叫んでしまったが、合格ラインは15点だった。
危なかったー。
- 956 :名無し検定1級さん:2015/04/20(月) 21:58:41.78 ID:v9VOkbIw.net
- >>820
>>887
4は契約終了したけど利用終了を申し出てこなかったパターンがあるかと思っちゃったんだよね
有効期限切れの場合はCRLに載せずに新しい証明書を発行するのかなと思ったり
- 957 :名無し検定1級さん:2015/04/20(月) 22:03:26.65 ID:F109+dB9.net
- >>956自分もそのパターンだと思った
- 958 :名無し検定1級さん:2015/04/20(月) 22:05:47.84 ID:K9/F5Wv5.net
- >>956
あの問題は、ポリシーで絞り込めるなら回答が一意になると思うんだけれど、
読みなおしても、該当するポリシーが見当たらん
どこかにあるのかなあ。
- 959 :名無し検定1級さん:2015/04/20(月) 22:08:28.69 ID:RO1oc+BG.net
- nによって異なるが、っていう前置きがあるのに200日はないと思うけど?
- 960 :名無し検定1級さん:2015/04/20(月) 22:13:43.64 ID:U4/02glb.net
- n>5000で、一日の最大試行回数が5000なんだからn関係ないと思うんだけどなぁ
- 961 :名無し検定1級さん:2015/04/20(月) 22:16:52.41 ID:3YcodQFG.net
- 実際に通信パケットのマルウェアを観測したり動作させる経験があって
今回のマルウェア問題は苦戦した。
国語力テストですね。
- 962 :名無し検定1級さん:2015/04/20(月) 22:23:04.57 ID:ATiJx0jD.net
- (い)が80^8/5000だったから(あ)も10^6/5000だと思うんだけど
- 963 :名無し検定1級さん:2015/04/20(月) 22:42:10.01 ID:E3TCKT1f.net
- セスペとったら次は中小企業診断士ゲットでITとおさらばや
- 964 :名無し検定1級さん:2015/04/20(月) 22:45:49.28 ID:UAe7G8Nl.net
- 最初は試行にかかる日数の条件考えてたけど、後々そんなむずかしい問題でねーよ
って思って素直に10^6/5000で書いたわ。
- 965 :名無し検定1級さん:2015/04/20(月) 22:47:24.08 ID:msjsVae4.net
- 200って書いちゃったけど、よく考えたら200nな気がしてきた。
(あ)は「上記前提条件に沿って、試行の都度パスワードと利用者IDを変えながらパスワードの全組合せを試行すると」という表現で、
n人分の利用者ID分だけ総当りすることを意識した文章になってる。
そのため、"10^6/5000*n"となる。
(い)では「全てのパスワードを試行するためには」という表現でn人分の利用者IDを示唆する文言がなく、
1つの利用者IDのみへの総当りだと解釈でき…なくもない。
そのため、"80^8/5000"となる。
いくらセスペが国語の試験だと言われるとは言え、流石に文章が微妙過ぎる気はするけど……。
- 966 :名無し検定1級さん:2015/04/20(月) 22:51:08.42 ID:U4/02glb.net
- >>965
前提条件に一日あたり最大5000回って書いてるんですがそれは…
- 967 :名無し検定1級さん:2015/04/20(月) 22:54:45.18 ID:Pmli3UjF.net
- USBでサーバーにデータ移すのはありなのか?
- 968 :名無し検定1級さん:2015/04/20(月) 22:55:57.79 ID:msjsVae4.net
- >>966
ごめん、数式の書き方が悪かった
(あ)
(10^6/5000)*n
(い)
80^8/5000
一日あたり最大5000回なのはその通り
nがつくかどうかはn人分のIDに対して試すかどうかが焦点かと
- 969 :名無し検定1級さん:2015/04/20(月) 23:02:04.35 ID:ThKyfNzO.net
- 変な深読みや妄想設定を入れはじめたら終わりなんだよこの試験は
と誰かが言ってました
- 970 :名無し検定1級さん:2015/04/20(月) 23:02:13.74 ID:K9/F5Wv5.net
- >>967
これの問4講評参照「一律にノートPCの持ち出しやUSBメモリの利用を禁止することは、企業活動の効率性や品質の確保という点からは、必ずしも適切な対策とはいえない。」
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_sc_pm1_ans.pdf
- 971 :mokomon:2015/04/20(月) 23:05:18.57 ID:pQcOYDHQ.net
- スターウォーズ観たいな。
- 972 :名無し検定1級さん:2015/04/20(月) 23:09:34.74 ID:ParbzcNe.net
- >>967
もしその点が出題テーマになるとしたら、
・USBメモリから感染するマルウェア
・USBメモリの紛失や盗難
・データ移行後、USBメモリ内の機密データを消去
・上記において、USBメモリの記録媒体の特性を考慮した確実な消去
・USBメモリの書き込み回数の上限
等がポイントになるかと
- 973 :名無し検定1級さん:2015/04/20(月) 23:11:11.27 ID:zhjMlPSq.net
- 午後Tのパスワードの数の問題、
勘違いして全部Σ使って解答してしまったわww
解答欄が狭いなーと思ったらww
全部で何点落としたことになるんだろう・・・・・・
- 974 :名無し検定1級さん:2015/04/20(月) 23:11:13.35 ID:RO1oc+BG.net
- 問題を、よく読もうよ。
適切な数式または実際の値を答えろって言ってるんだよ?
200nを答えさせるためにワザワザ数式って言い方してるんだと
思わなかった?
- 975 :名無し検定1級さん:2015/04/20(月) 23:11:36.00 ID:6jKWb9Dq.net
- とりあえず晒す。
■午後1 問2
<設問1>
1)FWにC&CサーバのIPアドレス宛の許可ログがあることを確認する
2)a:FW
b:プロキシサーバ
c:MACアドレス
<設問2>
1)プロキシサーバの名前解決ができずFWまで通信が到達しないから
2)プロキシサーバのURLフィルタのブラックリストにC&CサーバのURLを追加する
<設問3>
1)ファイルサーバに不正なプログラムを配置し、それを配信する攻撃
2)各サーバの該当利用者IDを無効化する
3)各サーバのログとログサーバに残るログの内容を比較する
- 976 :名無し検定1級さん:2015/04/20(月) 23:12:08.69 ID:K9/F5Wv5.net
- 実際のところ、USB禁止にしてるくせに、ネットワークにつなげる端末ゆるゆるの所
いまだに多そうだから、そういう啓蒙も含んでるのかな、と思った。
午後U問2
- 977 :名無し検定1級さん:2015/04/20(月) 23:12:15.37 ID:6jKWb9Dq.net
- ■午後1 問3
<設問1>
入手したハッシュ値から推測したパスワードと利用者IDの組合せをあらかじめ作成して
ログイン試行に利用する攻撃手法
<設問2>
1)2,048 (←無念)
2)単位時間あたりに同一IPアドレスからのログインが失敗した件数
3)ランダムな送信元IPアドレス
<設問3>
d:10の6乗(小さい6)
e:200
f:80の8乗(小さい8)
<設問4>
他のサイトで不正ログインできた利用者IDとパスワードの組合せを使ってログインを試行
する攻撃
- 978 :名無し検定1級さん:2015/04/20(月) 23:12:45.68 ID:6jKWb9Dq.net
- ■午後2 問1
<設問1>
1)DNSSEC
2)b:ポイズニング (←無念)
c:エンベロープ
3)n−sha.co.jp
<設問2>
送信者メールアドレス
<設問3>
サーバ管理者登録ホワイトリストにW社のWebサーバのURLのみを登録する
<設問4>
1)初期設定用ネットワークにPCを接続し、W社のWebサーバから駆除ツールをダウンロードした
2)中継サーバのサーバ名を部分一致のパターンマッチングで指定する
3)営業部広報グループの他のメンバのアドレスに同報されたメールの開封状況の調査とメールの削除の指示を行った
4)検出だけでなくスキャン不能の場合も通知対象とする
<設問5>
・ウイルス定義ファイルの更新時刻とバージョン情報を定期的に監視し、未更新のPCに更新等を指示する
・フルスキャンの実行結果を定期的に監視し、一定の期間未実行のPCに対してフルスキャン実行を指示する
<設問6>
1)メールアドレス:第三者のメールアドレス
お問合せ内容 :不正なサイトのURLとそこへ誘導する文書
2)httphttp://
- 979 :名無し検定1級さん:2015/04/20(月) 23:14:32.80 ID:ParbzcNe.net
- >>974
数式も指定されてるのは、
80^8
を書かせるためだろ
- 980 :名無し検定1級さん:2015/04/20(月) 23:14:55.21 ID:7D/KKjJC.net
- 次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50
- 981 :名無し検定1級さん:2015/04/20(月) 23:15:01.27 ID:K9/F5Wv5.net
- 午後1 問3 設問4は同じパスワード使ってること前提だよね?
「パスワード使い回し」の観点いるかなあ。
文字数足りなくて書かなかったけど、ちょっと不安になってきた。
- 982 :名無し検定1級さん:2015/04/20(月) 23:15:09.81 ID:msjsVae4.net
- しかし「試行の都度パスワードと利用者IDを変えながら」を全利用者を試すという意味じゃなく、
単に検知されないように利用者IDをコロコロ変えるという意味だと解釈すればやっぱ200だ・・・
↓こんな感じで
ID 00000 パス 000000
ID 00000 パス 000001
ID 00000 パス 000002
ID 00000 パス 000003
ID 00001 パス 000004
ID 00001 パス 000005
ID 00001 パス 000006
・
・
・
もう訳わからん\(^o^)/
- 983 :名無し検定1級さん:2015/04/20(月) 23:18:49.05 ID:D1Cx8ls7.net
- 午後2問2も晒してください豚ども
- 984 :名無し検定1級さん:2015/04/20(月) 23:19:50.11 ID:qkPjPzri.net
- 午後2、問1の設問3ってホワイトリストじゃないとだめかな?
プロキシのブラックリスト方式にしてしもうた
- 985 :名無し検定1級さん:2015/04/20(月) 23:26:31.97 ID:U4/02glb.net
- A主任が「不正ログインされる可能性が十分に現実的」って言ってるからなー。
>>217が結論だと思う
- 986 :名無し検定1級さん:2015/04/20(月) 23:29:25.49 ID:kkubCZdG.net
- >>184
200にしたけどちょと違和感あったわ
- 987 :名無し検定1級さん:2015/04/20(月) 23:31:37.84 ID:K9/F5Wv5.net
- 200で正解だと思うけど、あの問題文は読み取りにくかったね
- 988 :名無し検定1級さん:2015/04/20(月) 23:33:37.38 ID:6jKWb9Dq.net
- >>184
250000日だったら、時間掛けて対応すると判断するな…
- 989 :名無し検定1級さん:2015/04/20(月) 23:36:23.57 ID:6jKWb9Dq.net
- >>984
必要なサイトへのアクセスだけに限定したいから、ホワイトリストが適していると判断した。
- 990 :名無し検定1級さん:2015/04/20(月) 23:36:29.71 ID:U4/02glb.net
- 利用者IDを問わずにパスワードの全組み合わせを試行できる日数を出したところで、どういう意味があるのかわかんないんだよな。
e日の半分より大きく、e日以下であるって言われても…って感じだ
- 991 :名無し検定1級さん:2015/04/20(月) 23:51:54.00 ID:BcawY24G.net
- 午後2 問2
■設問1
転送用PCを事務系LANに接続した時点で転送用PCが感染し、その後
転送用PCを製造系LANに接続した際に製造装置に感染する恐れがある
■設問2
(1)b:ログアウト c:十分な強度を持つ d:知られないように
(2)アカウントのパスワードを変更し、ダウンロードした設計情報を削除する
■設問3
f:製造系LANはネットワーク的に隔離されており、FC経由では感染しないため
g:情報系LANのコンピュータは製造装置がマウントしているボリュームを共有していないから
■設問4
(1)
固定IPを割り当てられていない場合は毎回アクセス元のIPが変わるため
プロキシサーバを使用している場合は同じアクセス元IPアドレスから複数の端末がアクセスしてくるため
(2)
h:J社本社 i:J社本社 j:J社本社 k:K工場 l:J社本社
(3)
秘密鍵の方を配布して公開鍵を秘密にすれば同じようなことだから (←適当)
(4)
接続端末を紛失したり、盗難にあった場合
協力会社がJ社のセキュリティポリシに違反した場合
- 992 :名無し検定1級さん:2015/04/21(火) 00:02:44.91 ID:LVi587O8.net
- w
- 993 :名無し検定1級さん:2015/04/21(火) 00:03:20.57 ID:2aoTDF5J.net
- 80^8って
80x80x80x80x80x80x80x80
って書いたけど、これでもOKよな?
- 994 :名無し検定1級さん:2015/04/21(火) 00:14:13.61 ID:Pw9VZ8G6.net
- 実際に書いた回答メモって無いから観点だけ
午後2 問2
■設問1
転送用PCと製造系LANの装置に脆弱性がある場合、転送用PCを事務系LANに接続した時点で転送用PCが感染し
転送用PCを製造系LANに接続した際に、人の操作を必要とせずに感染するため。 (うろおぼえ)
■設問2
(1)b:ログアウト c:十分な強度を持った d:知られないように
(2)パッチを当て、動作確認を行うこと。 (うろおぼえ)
■設問3
f:製造系LANと情報共有系LANは分離されており、感染経路のLANが存在しないため。
g:情報共有系LANにマウントしたボリュームが感染しても、単方向レプリケーションの機能によりコピーされないため。
■設問4
(1)
固定IPを割り当てられていない場合はIPアドレスが変わるため。
NAT等を使っている場合は個別の端末のIPアドレスがわからないため。
(2)
h:J社本社 i:J社本社 j:J社本社 k:K工場 l:J社本社 (うろおぼえ)
(3)
CSRを発行するのがK工場だから (←てきとう)
(4)
秘密鍵が漏えいした場合
端末が使用不可能になった場合 (うろおぼえ)
- 995 :名無し検定1級さん:2015/04/21(火) 00:15:39.85 ID:Pw9VZ8G6.net
- >>993
俺が採点者なら満点あげるけど、少しイラッとして、他の部分点に影響するかもw
- 996 :名無し検定1級さん:2015/04/21(火) 00:19:13.58 ID:Pe7lrkSX.net
- 俺も晒そう。午後2問2
設問1:隣に書かれていた共有に書き込まないを、ディスクに書き込めないと勘違いして
メモリの脆弱性をついて〜と記述。。。これは罰だろうな
設問2:bログアウトc接続端末と異なるc使用されないよう
e接続禁止してパッチ適用まで再開させない云々
設問3:LANが物理的に分かれている/単方向レプリケーションだから〜
設問4(1)固定IPじゃない場合は〜/プロキシ・NPTを使用した場合はIPが変換〜
(2)順番にKKJJJ (自信なし)
(3)データの所有権がK工場だから〜という珍回答。ここ正解率1割以下じゃないか?
(4)接続端末の破棄・証明書の流出
たぶん6割はあるはず。。。
午後1も6割はあるはず。。。
午前2は16/25
受かってるはずだ・・・同じ試験の勉強を2回はしたくない
- 997 :名無し検定1級さん:2015/04/21(火) 00:24:59.19 ID:2aoTDF5J.net
- 今回の午前2は、過去最高難度やったな。
例年9割以上の正答率の俺でさえ今回は20/25の8割やった。
6年受けてる常連やから間違いないわ。
- 998 :名無し検定1級さん:2015/04/21(火) 00:25:00.89 ID:2u/kkNgl.net
- K工場が鍵ペアを作成してよい理由は俺も見当が付かなかった。
むしろわかった奴居るんだろうか
- 999 :名無し検定1級さん:2015/04/21(火) 00:25:24.05 ID:+vrzW9Hn.net
- 200か200nかで争われてるな
解答が50のワイ、低みの見物
- 1000 :名無し検定1級さん:2015/04/21(火) 00:25:46.65 ID:2u/kkNgl.net
- どっから50が出てきたんですかね…
- 1001 :名無し検定1級さん:2015/04/21(火) 00:27:05.45 ID:+vrzW9Hn.net
- なんとなく4で割っちゃったんや
- 1002 :名無し検定1級さん:2015/04/21(火) 00:28:31.39 ID:Pw9VZ8G6.net
- >>1001
午後Tの後半は時間に迫られてるから、「なんとなく」の気持ちわかるで
- 1003 :名無し検定1級さん:2015/04/21(火) 00:31:29.75 ID:A5K+Xlv9.net
- >>991
g:情報系LANのコンピュータは製造装置がマウントしているボリュームを共有していないから
冊子25ページ上の[Kサーバ経由のマルウェア感染対策]で、
想定されているマルウェアの感染経路は、
協力会社端末→情報共有系LAN→製造装置
ではないでしょうか
そして、情報共有系LANまでマルウェアが到達したとしても、
製造装置への感染を防止できる理由が問われています
情報共有LAN内でファイルばらまき型マルウェアがファイルをばらまいても、
そのファイルは製造装置には感染しない事を指摘すればよいと思われますが
そこで、単方向レプリケーション機能を軸にした回答が導けると思いましたが
- 1004 :名無し検定1級さん:2015/04/21(火) 00:31:40.21 ID:Qpv5D1Ke.net
- >>998
クライアントの認証するのが結局Kだけだから秘密鍵ばれても問題ないって書いたわ
秘密鍵ばれてもいい理由なんてこれ以外なさそうだし
- 1005 :名無し検定1級さん:2015/04/21(火) 00:33:54.71 ID:VGq1kKns.net
- 1回も過去問解かずに挑んだんだが、
記述の回答って読点いるの?
極力つけたが、マスが足りない問題はつけなかった
- 1006 :名無し検定1級さん:2015/04/21(火) 00:34:19.25 ID:2u/kkNgl.net
- >>1004
うーん…そうだよなぁ
ちょっと難解すぎる気がするよ
某二社の回答例が楽しみだわ
- 1007 :名無し検定1級さん:2015/04/21(火) 00:37:16.64 ID:A5K+Xlv9.net
- >>998
まったく、午後1と午後2を通して、唯一設問の意図すら読み取れない問題だった
自分は、技術面では回答の趣旨が思いつかなかったので、
運用面で適当に思いついた解答として、
J社のセキュリティポリシによりJ社のK工場が鍵ペアを作ってもよい
と答えた、ただし根拠は全くないw
「作成してよい」の部分を、技術面と読むか運用面と読むかが分かれる所だと思う
試験後に振り返って気が付いた技術面での着目点は、
鍵ペアで生成された秘密鍵は接続端末にインストールする必要があり、
それをどのようにして接続端末に安全に配送するかという点
もし、本文中にそれが可能であると読み取れる記述があれば、
その記述から秘密鍵を安全に配送できるから、というのが技術的な回答になりえるのでは?
- 1008 :名無し検定1級さん:2015/04/21(火) 00:37:54.11 ID:AL18aHtr.net
- 次スレ
http://hello.2ch.net/test/read.cgi/lic/1429431848/l50
- 1009 :名無し検定1級さん:2015/04/21(火) 00:54:28.38 ID:zlbG28xq1
- >>1006
俺は、管理規約?に書いてあるとおり、
K社が接続端末を管理、制限したいから、
って書いた。
- 1010 :名無し検定1級さん:2015/04/21(火) 00:48:17.08 ID:2u/kkNgl.net
- >>1007
この問題だけで30分くらい悩んだわw
見直してみたけど、やっぱりわからんな
安全に配送できる根拠も書いてなさそうだし…
- 1011 :名無し検定1級さん:2015/04/21(火) 00:49:32.22 ID:I2LOJ19Y.net
- 午後2 問2 設問2のdって
「なりすまし防止」
ちゃうんか
- 1012 :名無し検定1級さん:2015/04/21(火) 00:51:06.39 ID:Pw9VZ8G6.net
- >>1007
最初、安全に秘密鍵を配送できる経路を探したけど、
Kサーバと協力会社の端末間のhttpsくらいしかないんだよね。
httpsするのには、端末のクライアント証明書が必要で→あれ? と大混乱に陥ったw
- 1013 :名無し検定1級さん:2015/04/21(火) 00:52:36.12 ID:A5K+Xlv9.net
- >>1004
979にも書いたけど
接続端末に接続端末固有の秘密鍵をインストールする事で、
Kサーバが接続端末を認証するんですよね?
そうすると、その秘密鍵が第三者に知られるとまずいわけですよね
だから、K工場で生成した秘密鍵を、いかにして接続端末に安全に配送するかが、技術的な課題と思いましたが
盗聴の恐れがある回線で配送するわけにはいかないし
と、ここで問題を読み返して気が付いた事が一つ
>>1010
>安全に配送できる根拠
すごい事に気が付いてしまったかもw
冊子p20[協力会社との情報共有]に、K工場と協力会社との関係は、製造業に関連して物のやり取りが行われる関係だと記述されている
という事は、K工場と協力会社には、物理的な流通ルートが確立されてると考えられる
つまり、K工場で生成した秘密鍵を持ち運び可能な記憶媒体に保存して協力会社に配送する事が可能なのでは?
もしや、これが盗聴の恐れのない安全な秘密鍵の配送方法であり、これが可能だからK工場で鍵ペアを生成しても良い、という問題だったりしてw
- 1014 :名無し検定1級さん:2015/04/21(火) 01:03:52.66 ID:o1W4LACC.net
- >>1013
USBの対応がアレでいい会社だから、それもアリな気がしてきた…
- 1015 :名無し検定1級さん:2015/04/21(火) 01:10:51.53 ID:2u/kkNgl.net
- https://www.ipa.go.jp/security/fy19/reports/Key_Management/
これのガイドライン案の3.1.2あたりが回答になるんだろうか…
- 1016 :名無し検定1級さん:2015/04/21(火) 01:12:33.64 ID:AmIP1Jnv.net
- 問題文に出てくるクライアント証明書って
httpsとはまた別じゃね?
俺はあてずっぽうで
HTTPoverTLSの通信により機密性が保たれるからと書いた
- 1017 :名無し検定1級さん:2015/04/21(火) 01:15:10.92 ID:2u/kkNgl.net
- >>1016
クライアント証明書の前にhttps出てきてるし、それでいいのかも
- 1018 :名無し検定1級さん:2015/04/21(火) 01:16:57.43 ID:A5K+Xlv9.net
- >>1014
秘密鍵の改ざん対策を行い、
配送担当者が秘密鍵を盗む事が無いように複数の配送担当者による相互けん制を行い、
配送中は記憶媒体を肌身離さず持つ事で紛失や盗難に対策し、
秘密鍵を配送した後は記憶媒体のデータを確実に消去すれば、
十分安全な方法だと思うよw
さておき、もういちど、運用面に目を向けてみる
「協力会社」という文字は冊子p20で初めて出てくると思われるので、
それ以前の部分はこの設問に関係ないとして切り離せるだろう
そして、p20の[協力会社との情報共有]の見出しの次の見出しが、
[セキュリティポリシの確認]になっていて、図3のJ社の対策基準が示される
この流れからして、協力会社というワードが出た直後にセキュリティポリシが出てくるので、
両者に何等かの関連性が潜んでいないかを注視するべきだと思う
協力会社は「J社外」、K工場は「J社内」なので、セキュリティポリシ的に、
秘密鍵はJ社内で生成するのが望ましい、みたいな記述を見出せれば回答の糸口になるかも・・・
- 1019 :名無し検定1級さん:2015/04/21(火) 01:21:54.75 ID:Pw9VZ8G6.net
- >>1015-1018
なるほど、そう言われると、httpsでも、物理的な運送でも回答の書き方次第な感じだね
>>1015
の 3.2.1 3.2.2あたりか…
- 1020 :名無し検定1級さん:2015/04/21(火) 01:29:33.91 ID:A5K+Xlv9.net
- >>1016
たしかに、そこは一瞬引っかかった
しかし、p24(3)協力会社からのアクセス方法の記述で、
「次の前提を置くこととした」とされているよね
つまり、HTTPoverTLSでアクセスするというのは「前提」の話であって、実現はしていないのでは
そして、httpsで秘密鍵を配送する場合、通信の暗号化とともに、配送先の認証が必要になるだろう
結局、接続端末が秘密鍵を持っていなければ、Kサーバ側から接続端末を認証して、
接続端末を真正な通信相手と認証して秘密鍵を配送する事は出来ないのでは?
もう一度論点を手短に、
httpsでKサーバから接続端末に秘密鍵を配送するとしたら、
Kサーバ側から接続端末が真正な配送先である事をどのようにして認証するのか?
ということ
- 1021 :名無し検定1級さん:2015/04/21(火) 01:37:46.82 ID:A5K+Xlv9.net
- >>1019
3.2.1に、
>鍵の配送は、手動(例:郵送/宅配便事業者等による配達 ・・・
って書いてあるね
K工場から協力会社へは物流ルートを通じて手動で秘密鍵を配送できるため
で解決したかも
ああ、試験前にそれ読んでおけばよかったw
- 1022 :名無し検定1級さん:2015/04/21(火) 01:44:33.61 ID:2u/kkNgl.net
- 試験前にこんなもん読んでる奴居たらそれはそれでビビるけどな
最近発表されたわけでもないのにw
- 1023 :名無し検定1級さん:2015/04/21(火) 01:54:35.58 ID:A5K+Xlv9.net
- >>1022
試験前にIPAのセキュリティ関連情報を読んでおいた方が良いと何かの本に書いてあったよw
実際、クロスサトリクエストフォージェリが出題前にipaのサイトで解説されてた例があるとか
- 1024 :名無し検定1級さん:2015/04/21(火) 04:12:16.88 ID:yN5Yo8KB.net
- >>1004
ルート証明書としてインストールするから、秘密鍵バレたらヤバイよ
- 1025 :名無し検定1級さん:2015/04/21(火) 06:22:01.87 ID:SHmgq2cp.net
- 午後1問3、設問3のe
200と200nで割れてるな
- 1026 :名無し検定1級さん:2015/04/21(火) 06:31:45.73 ID:ajGaP/hC.net
- >>954
俺も「コンソールからの操作のみを受け付けるようにする」って解答したな
- 1027 :名無し検定1級さん:2015/04/21(火) 06:57:59.90 ID:aI4DPzo9.net
- >>1026
私は各サーバでVさんの利用者IDを無効化するとしたけど、リモートアクセスできないようにするのが良い気がしてきた。
- 1028 :926:2015/04/21(火) 07:24:09.12 ID:vysKhG3x.net
- >>1026
おお同志発見
マルウェアの発見を外部から指摘された以上、この会社のセキュリティ対策ではマルウェアを防げてない。
だから今後異種のマルウェアの感染が否定できない。
こういう場合は一次対策として、でき得る限り最大限の対策を行う
だからsshの停止が必須
というロジックで解答した。現場ではこれが絶対正解。
あとワザワザsshと書いてある点と、問題の最後に恒久対応って単語があることが気になった(笑)
- 1029 :926:2015/04/21(火) 07:24:54.49 ID:vysKhG3x.net
- >>1026
おお同志発見
マルウェアの発見を外部から指摘された以上、この会社のセキュリティ対策ではマルウェアを防げてない。
だから今後異種のマルウェアの感染が否定できない。
こういう場合は一次対策として、でき得る限り最大限の対策を行う
だからsshの停止が必須
というロジックで解答した。現場ではこれが絶対正解。
あとワザワザsshと書いてある点と、問題の最後に恒久対応って単語があることが気になった(笑)
- 1030 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1030
228 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★